玉溪市氣象局網(wǎng)絡(luò )安全系統的設計及實(shí)現論文

　　摘 要：保證氣象網(wǎng)絡(luò )系統通信安全是氣象業(yè)務(wù)穩定持續開(kāi)展的重要前提條件，隨著(zhù)社會(huì )的進(jìn)步，網(wǎng)絡(luò )安全問(wèn)題逐漸被相關(guān)部門(mén)重視，尤其與人類(lèi)生活密切相關(guān)的氣象信息。本文從網(wǎng)絡(luò )安全建設的必要性入題，分析了網(wǎng)絡(luò )安全系統和安全設計部署系統，并提出提高氣象網(wǎng)絡(luò )安全系統的亮點(diǎn)建議，對維護氣象網(wǎng)絡(luò )安全具有建設性意義。

　　關(guān)鍵詞：網(wǎng)絡(luò ) 安全管理 技術(shù)

　　計算機網(wǎng)絡(luò )作為氣象業(yè)務(wù)的重要支撐體系，在現代化氣象業(yè)務(wù)中應用越來(lái)越廣泛，網(wǎng)絡(luò )安全系統結構越來(lái)越復雜。網(wǎng)絡(luò )系統的安全、穩定運行是保障氣象業(yè)務(wù)有效運行的前提，而網(wǎng)絡(luò )安全技術(shù)與網(wǎng)絡(luò )安全設備保障網(wǎng)絡(luò )系統的安全、暢通是網(wǎng)絡(luò )運行的關(guān)鍵。隨著(zhù)氣象業(yè)務(wù)的不斷拓展，對業(yè)務(wù)數據量的處理和傳輸性能等要求較高，要確保網(wǎng)絡(luò )操作系統和集群文件系統的安全可靠，因此，要保證整個(gè)系統的長(cháng)期安全穩定運行，必須加強網(wǎng)絡(luò )漏洞管理、網(wǎng)絡(luò )審計系統以及防入侵系統等全面安全系統設備的設計與構建，建立全方位、多層次的網(wǎng)絡(luò )安全防護系統，提高氣象網(wǎng)絡(luò )安全服務(wù)性能，保障通訊安全和暢通，為氣象業(yè)務(wù)服務(wù)。

　　1 網(wǎng)絡(luò )安全建設的必要性

　　1.1 確保信息的完整性和保密性

　　隨著(zhù)氣象業(yè)務(wù)的不斷拓展及網(wǎng)絡(luò )結構的不斷升級，氣象業(yè)務(wù)信息量增多，增加了信息處理的難度;一體化的網(wǎng)絡(luò )傳輸及共享等服務(wù)增加了數據傳輸過(guò)程中的風(fēng)險，導致氣象信息可能面臨多層次的安全威脅。因此，要嚴格保證政府對信息完整性和保密性的要求，制定統一的網(wǎng)絡(luò )安全策略，并推出網(wǎng)絡(luò )應用產(chǎn)品，確保對進(jìn)行各區域的數據和信息進(jìn)行嚴格控制，禁止對安全域的非法訪(fǎng)問(wèn)，保護各個(gè)安全域之間的信息和數據的安全互通互享，確保其完整性、可用性以及保密性，防止數據在傳輸過(guò)程中遭到非法破壞或竊取、篡改等，降低網(wǎng)絡(luò )信息的風(fēng)險。

　　1.2 統一網(wǎng)絡(luò )安全管理平臺

　　目前，氣象信息較為常見(jiàn)的安全威脅主要來(lái)自人為因素。常見(jiàn)的有：由于計算機使用者對信息安全防護意識不強，保密登陸賬戶(hù)借于他人，導致賬戶(hù)安全性降低，網(wǎng)絡(luò )被隨意操作，容易引發(fā)病毒入侵;下載與業(yè)務(wù)無(wú)關(guān)的軟件，影響正常業(yè)務(wù)系統的有效開(kāi)展等。因此，需要進(jìn)行網(wǎng)絡(luò )安全設計，建立專(zhuān)業(yè)網(wǎng)絡(luò )安全管理平臺，通過(guò)管理平臺對軟件操作和使用者進(jìn)行統一管理，可以及時(shí)發(fā)現和響應各種網(wǎng)絡(luò )攻擊與破壞行為，升級安全操作版本，設置用戶(hù)登陸次數限制的密碼策略，使用第三方日志服務(wù)器收集網(wǎng)絡(luò )入侵審計日志。及時(shí)檢測出網(wǎng)絡(luò )安全漏洞和防范薄弱區域，并及時(shí)作出修改方案和建立長(cháng)期安全設計方案。同時(shí)可以對相關(guān)人員進(jìn)行安全管理培訓教育，提高人員安全信息防范意識。

　　2 網(wǎng)絡(luò )安全系統規劃

　　2.1 網(wǎng)絡(luò )安全系統技術(shù)

　　網(wǎng)絡(luò )安全系統需要整體安全防護體系，主要應用的安全技術(shù)手段有防火墻技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)和數字簽名技術(shù)等。網(wǎng)絡(luò )安全產(chǎn)品主要包括基礎安全設備、終端安全設備、網(wǎng)絡(luò )安全設備和系統安全設備等，其中系統安全設備中的防火墻和VPN應用得到廣泛應用，是網(wǎng)絡(luò )安全防護體系中的重要產(chǎn)品。根據網(wǎng)絡(luò )安全功能區域，主要劃分為數據采集區域、數據發(fā)布區域、安全運維管理區域、廣域網(wǎng)接入區、隔離區、CMANET接入區、internet訪(fǎng)問(wèn)區以及VAN區域等多個(gè)功能區。因此，根據網(wǎng)絡(luò )安全功能區域和網(wǎng)絡(luò )應用安全技術(shù)手段，制定一個(gè)操作性強且安全性高的網(wǎng)絡(luò )拓撲規劃(見(jiàn)圖1)。

　　2.2 internet訪(fǎng)問(wèn)區

　　在外網(wǎng)交換機與上網(wǎng)管理器之間部署安全網(wǎng)關(guān)，安全網(wǎng)關(guān)起到保護個(gè)人對計算機聯(lián)網(wǎng)操作進(jìn)出網(wǎng)絡(luò )的安全性，能夠檢測出網(wǎng)絡(luò )內部的動(dòng)態(tài)數據，對HTTP、FTP等協(xié)議數據進(jìn)行病毒掃描，并對檢測到的病毒進(jìn)行隔離或查殺，確保該區域不受病毒入侵的威脅。

　　2.3 虛擬專(zhuān)用技術(shù)網(wǎng)絡(luò )

　　虛擬專(zhuān)用網(wǎng)是將internet看作與PSTN相同的公有數據網(wǎng)，VPN整合了公有數據網(wǎng)內部建立的信息網(wǎng)絡(luò )的用戶(hù)信息，從個(gè)人撥號上網(wǎng)用戶(hù)到氣象單位內部互聯(lián)網(wǎng)服務(wù)器工作站，包括ISP的WEB服務(wù)器，混合型的設計使用方法，增加了VPN設計的復雜性，同時(shí)也增強了網(wǎng)絡(luò )安全的復雜性，

　　3 氣象網(wǎng)絡(luò )安全設計部署

　　3.1 防火墻保護系統

　　防火墻是計算機軟件和硬件的組合，是氣象部門(mén)的局域網(wǎng)與互聯(lián)網(wǎng)之間的一個(gè)安全網(wǎng)關(guān)，保護內部網(wǎng)絡(luò )，隔離非法入侵，可以加強網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)控制。對兩個(gè)或以上的網(wǎng)絡(luò )之間數據傳輸的安全策略實(shí)施檢查，并管理網(wǎng)絡(luò )之間的通信是否被允許，對網(wǎng)絡(luò )允許狀態(tài)實(shí)時(shí)監控。下一代防火墻的運用(見(jiàn)圖2)，使服務(wù)端口可以有效控制網(wǎng)絡(luò )服務(wù)，保護網(wǎng)站穩定運行。

　　3.2 部署網(wǎng)絡(luò )審計系統

　　在具備防火墻、ids和各種漏洞管理等安全設備的基礎上，用于對計算機系統及網(wǎng)絡(luò )信息安全狀態(tài)的監控，審計的內容包括產(chǎn)生、記錄并檢查按時(shí)間順序計算機網(wǎng)絡(luò )運行中發(fā)生的事件。網(wǎng)絡(luò )安全審計環(huán)節的部署，對追查網(wǎng)絡(luò )違法行為有重要作用，同樣對單位內部人員起到監視約束

【玉溪市氣象局網(wǎng)絡(luò )安全系統的設計及實(shí)現論文】相關(guān)文章：

解析科技競賽賽務(wù)系統的設計與實(shí)現論文04-19

旅游網(wǎng)站的設計與實(shí)現畢業(yè)論文11-14

電影院售票系統的設計與實(shí)現開(kāi)題報告12-01

FPGA數據采集與回放系統設計論文04-24

基于系統設計的科研管理論文09-22

電子書(shū)城的設計與實(shí)現 畢業(yè)論文開(kāi)題報告12-22

綜合布線(xiàn)系統設計項目教學(xué)模式應用論文07-12

關(guān)于網(wǎng)絡(luò )安全的論文11-19

校園網(wǎng)的網(wǎng)絡(luò )教學(xué)平臺架構設計與實(shí)現論文07-12

有線(xiàn)數字電視光纖入戶(hù)網(wǎng)絡(luò )的設計及實(shí)現論文（精選11篇）08-16