气象网络系统管理论文

摘要：气象信息网络的安全问题是关系到整个气象信息系统的重要问题，对气象系统有很重要的影响。文章结合玉林市的气象信息网络现状，分析了玉林市气象信息网络安全面临的主要问题，并结合气象信息网络的特点提出了网络安全防护策略。下面是小编为大家整理的《气象网络系统管理论文 (精选3篇)》，仅供参考，大家一起来看看吧。

气象网络系统管理论文 篇1：

气象网络系统信息安全问题初探

摘要：从古县气象台站计算机局域网网络安全存在的主要因素为突破口，针对气象网络系统管理运行中存在的安全问题，介绍了有关程序设计中的信息安全技术，着重从运行模式、拓扑结构、影响网络安全的因素和技术解决措施、现网络安全的规章管理制度等三个方面，探讨了如何加强气象信息资料文件的安全保护问题。

关键词：台站;局域网;设计与维护

Meteorological Station Network Information Security

Problem Study

Bi Yuzhen1,Li Aixian2,Guo Yanfei3

(1.Gu County Meteorological Bureau of Shanxi Province,Linfen042400,China;2.Quwo County Meteorological Bureau of Shanxi Province,Linfen043400,China;3.Ningwu County Meteorological Bureau of Shanxi Province,Xinzhou036000,China)

引言：随着业务现代化水平的进步，台站业务自动化程度的提高，各气象台站实现了以局域网为依托，为保证台站现代化业务、预报、服务工作的顺利开展，在资料准确性、资料共享设置方面提供了充分的保障外，网络的通畅和安全的重要性也在不断增强。本文结合台站组网采用的技术手段和特点，就局域网的维护谈谈个人的看法。

一、台站局域网现用的运行模式

省局为各县市提供的业务服务用的文件服务器，各县市通过服务器/工作站的运行方式登陆到省局服务器存取资料，实现了资料共享的高效和高速，但台站因业务需求、业务软件自身特点等多方面原因，这种连接模式降低了网络运行速度，但足以满足单位内部应用的需求，而且这种连接方式只需在Windows下添加协议，进行简单设置就可以完成，是一种极其经济的方式。

二、直管市气象网络的拓扑结构

(一)设备物理隔离方法：公众互联网与气象部门内网各用不同的光纤、光猫、路由器、交换机、网线和计算机。如天门气象局就采用的此种接法。设备物理隔离方法保证了计算机的网络状态只与一个网络相连，切断了业务网与互联网之间的联系，避免了互联网上的病毒入侵气象业务网。此种接法简单实用安全，但硬件设备利用率较低，浪费资源。

(二)共用物理设备方法：气象部门内网SDH光纤接入光端机后，再接入路由器，最后接入交换机(目前直管市是博达4800)。公众互联网光纤或电话线接入光猫后，再与已经接入了气象部门内网SDH的交换机相连，网络拓扑结构如图1，气象部门内网与公众互联网数据进入共同的交换机后，共享网线和计算机等硬件设备。

三、影响网络安全的因素和技术解决措施

(一)网络资源管理。目前一些下载软件如讯雷、电骡、网络精灵、比特精灵等，运行后不仅对计算机系统资源消耗很大，同时占有大量上网流量，影响其他工作人员正常办公。为了使网络中的每个用户平等共享网络资源，对上网流量资源的管理尤为重要。

(二)系统自身产生的各种漏洞。windows是一个庞大而复杂的操作系统，不可避免的存在着各种各样的漏洞，部分的漏洞会严重威胁到操作系统的安全和稳定，而且新的漏洞不断的被发现和被利用作为新的攻击手段。所以，为了避免这些利用系统漏洞的攻击，操作系统应当及时下载安装最新的service pack和补丁。当然，这些补丁可能带来系统不稳定，有必要装一个自动修复漏洞的软件，这里推荐免费实用的360安全卫士软件，进行修复系统漏洞，使用效果较好。

(三)计算机病毒。计算机病毒是当今网络业发展的最大危害，网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的，网络病毒的种类、数量激增，传播途径更多，传播速度更快，造成的破坏日益严重，甚至致使网络部分或全部瘫痪。要安装一个合适的病毒防火墙和杀毒软件，以及硬件防火墙，对所有的计算机进行实时防护。

(四)气象常规软件故障。将常见故障收集，指导日常工作。如常出现的气象常规软件故障有：notes出现连接不到服务器：“远程服务器不是已知的TCP/TP主机”，此故障一般为host文件出错，修改host文件即可。micaps处理机有时不能从pcvsat上获得数据，可能是映射盘中断，或是micapstimer进程被关闭。“12121”天气答询电话软件界面显示不能拨打，一般是电信光纤信号故障，需联系电信机房。将所有可能出现的故障逐一列举，解决方法一一列出，汇定成了技术手册。有些故障如果本单位不能解决，将求助方式也列在技术手册上，便于故障出现时，值班员应急实用。

四、现网络安全的规章管理制度

(一)将网络数据布局流程图画出来，把每一个设备功能标出，让所有业务人员熟知网络数据布局流程，懂得故障有可能出现的位置。直管市气象局值班人员少，夜班和节假日只有一个值班员，当故障出现，值班员需要指导时，经常出现不知道如判断故障。做网络数据布局流程图的作用是，至少要让值班员知道，可能是哪个环节出了差错，便于故障排除，及时解决问题。

(二)办公计算机实现实名负责制，指定员工对该计算机负责，这不但是固定资产管理的要求，也是网络安全管理的需要。对计算机实施员工实名负责是至关重要的，一旦发现该员工的电脑中毒和在广播病毒包，网络管理能准确定位，迅速做出反应，避免扩大影响。每台计算机IP地址固定，如果发生IP地址冲突，影响到气象信息的正常传输，要对随意更改IP地址的用户给予警告或通报批评。

参考文献：

[1]王立平,胡海燕.网络安全技术[J].计算机工程与科学,2008,24:6

[2]胡华平,黄遵国,庞立会等.网络安全防御与保障体系研究[J].计算机工程与科学,2005,24:6

[作者简介]毕玉珍(1965-)，女，山西省临汾市古县人，本科学历，助理工程师，从事地面测报工作。

作者：毕玉珍,李爱贤,郭艳飞

气象网络系统管理论文 篇2：

浅谈气象信息网络安全策略及技术

摘要：气象信息网络的安全问题是关系到整个气象信息系统的重要问题，对气象系统有很重要的影响。文章结合玉林市的气象信息网络现状，分析了玉林市气象信息网络安全面临的主要问题，并结合气象信息网络的特点提出了网络安全防护策略。

关键词：气象信息网络;网络安全策略;入侵检测;病毒防范

一、气象信息网络安全

随着计算机网络的发展，气象业务实现现代化、信息化，气象信息系统内部网络与外部网络的联系和交流越来越多，与此同时给网络安全提出的要求越来越高。了解气象信息的网络的现状，分析其面临的主要问题，并结合气象信息网络的特点提出安全防护策略，保证气象信息网络的安全是值得重视的问题。

(一)气象信息网络现状

我市气象部门信息网络现分两个网段：内网段(局域网)和外网段(广域网)。内网段主要是通过文件服务器和NOTES服务器双网卡与外网段相连，市局所有部门的计算机均在此192网段，该网内有许多重要的数据资源和业务应用系统。外网段为区气象局分配的172网段，通过电信部门的SDH链路与全区业务主干网链接。

(二)气象信息网络安全现状

通过对我市气象部门的网络安全形势，呈现我市气象信息网络安全现状如下：

1.安全软件部署率偏低、网络中存在大量的ARP攻击、海量下载等导致网内病毒泛滥，网速缓慢，严重时甚至出现全网瘫痪，影响正常的工作。

2.部分用户非法使用IP，或者出现用户随意更改IP，导致IP冲突的事件时有发生。

3.用户网络安全意识不强或知识水平不足，不及时升级杀毒软件、安装系统补丁，使大量病毒有机可乘，使网络处于危险的状态。

终端安全产品的多样化，增加了管理员的管理负担和管理难度。

二、气象信息网络安全面临的主要问题

用户在获取Internet资源的同时，不得不承受来自Internet的威胁，因为大部分气象部门的信息网络是与Internet相连的。各气象部门在组建了本地局域网的同时，也和其他气象部门相连，因此气象信息安全面临的威胁也是多方面的。归结起来，主要有以下几方面：

(一)局域网用户安全意识不强

在一些业务部门，由于用户安全意识不强或缺乏相应的安全防范的知识，常会出现一些影响气象信息网络安全的行为，如：经常发生闲杂人员擅自进入机房的现象;管理员擅自将部分管理工作交给非管理员来进行，甚至泄露将密码告诉其他人，导致密码外泄，其他人利用密码可以进行各种操作，有可能会造成数据丢失，重要数据泄露等，影响气象局的正常工作;很多用户随意使用外来u盘、移动硬盘、光盘等移动存储设备来进行数据传递，外部数据没有经过任何安全检查就带入内部局域网，内部数据很容易就被带出了局域网，这样可能会有意无意地把病毒、黑客程序带入局域网，给网络和计算机埋下了不安全的种子;同时，许多用户在Internet网上使用的电脑未经允许的情况在擅自接入内部局域网使用，容易导致信息泄露，病毒传入。

(二)操作系统和应用软件的漏洞

气象信息网络中有很多种软件，如操作系统、应用软件，操作系统和应用程序等都不可能保证是完全无缺陷、无漏洞的。特别是操作系统的安全漏洞，病毒和黑客往往是利用这些漏洞和缺陷侵入和攻击计算机，破坏和窃取气象信息系统，严重时甚至导致网络崩溃。又如，软件开发者为了方便而设置的“后门”，它可以在用户主机上悄然的运行安装，通过后门黑客可以实现对计算机的完全控制，用户则会因此莫名地被篡改了、丢失数据。

(三)恶意攻击

大多数的安全问题都是由于部分别有用心的人，企图获取某些利益，伤害他人或引起别人注意而蓄意制造的。一般这种类型的攻击可以分为主动攻击和恶意攻击两种。主动攻击，它通过采用各种方式有选择的破坏信息的完整性和有效性。被动攻击是在不影响网络运行的情况下，窃听、截取、分析来获取一些数据信息。这两种攻击都会对气象信息网络造成极大的危害。恶意攻击者通过恶意攻击或破坏气象信息系统，让错误的气象信息影响决策者的判断，则可能会对人民的生命财产造成巨大的伤害和损失。恶意攻击者若成功窃取气象信息系统的关键信息，把这些信息用于一些不法的用途，也有可能会对国家和人民造成影响，给社会带来极大的损失。

(四)防火墙空白

各个气象台站都有其独立的访问Internet互联网的网络出口，但大都没有安装硬件防火墙，导致病毒、黑客在气象信息网络中横行，使气象信息网络面临严重的安全威胁。

防火墙在网络防护中的作用是不容小视的。防火墙具有很好的保护作用，黑客和病毒必须先穿过防火墙的安全防线，才能接触到目标的计算机。

(五)杀毒软件不统一

一直以来，病毒在气象信息网络安全领域一直是个比较难解决的问题，造成这个问题主要是因为各个气象站的计算机、服务器上虽安装了杀毒软件，不过杀毒软件品种繁多，良莠不齐，个别计算机甚至会出现没有安装杀毒软件的现象。有的计算机即使安装了杀毒软件，不及时更新杀毒包，给病毒的传播提供了机会，造成空有杀毒软件，却起不到应有的作用，给网络安全带来了很大的威胁。

三、安全防护策略

为了保护气象信息网络的安全，气象信息网络的安全防护策略必须从气象台站的实际网络出发，整合多种安全措施，建立一个安全的、完整的、多层次的网络防护体系。设计气象信息网络的防护策略时，要注意考虑以下几个方面：一是要注意内网段和外网段的安全性及可访问性;二是要选择一些安全策略的工具，但这其中需要承担一定的风险;三要注意安全管理是贯穿于整个系统管理的。

(一)加强安全管理

网络安全行业是三分技术，七分管理。安全管理对气象信息网络安全非常重要。想要真正的对气象信息网络安全进行防护，需要结合技术上的防护和管理上的防护。

网络安全管理需要始终贯穿于安全的所有层次中，首先要加强工作人员的安全意识，定期对工作人员进行网络安全的知识教育和培训;其次是要结合实际工作环境、工作业务流程以及安全防护技术等，制定合适的安全管理规则;同时还需构建一个安全管理的平台，明确责权，安装统一的安全管理软件，对网络设备及网络系统进行全面管理。

(二)安装防火墙

安装和配置硬件防火墙是实现气象网络安全最基本、最有效、最经济的安全措施之一。目前主要是利用防火墙技术来防止外来入侵。防火墙处于网络群体计算机和外界通道之问，它检查发送来自Internet的信息，并识别和拒绝有嫌疑的或来自危险IP的信息。若正确设置了防火墙，黑客将很难攻击或侵入到计算机。这样就可以管理内部用户访问外界网络的权限及限制外界用户对内部网络访问。

在气象信息网络的边界安装和部署防火墙，用来防御机密性的风险、可用性风险、数据完整性的风险

等三方面的风险。这样可以在很大程度上提高网段的安全性，过滤不安全的服务。同时利用防火墙对内部网络的划分的功能，可实现内部网重点网段的隔离，降低了敏感网络、局部重点安全问题对全网造成的影响。尽管如此，防火墙并不是万能的，不能防御来自网络内部的攻击;不能防御合法用户的恶意攻击;不能修复脆弱的管理措施和存在问题的安全策略等，我们在安装防火墙的同时，还需使用其他安全产品。

(三)入侵监测

利用入侵监测技术，对气象信息网络中的节点进行入侵检测，监视、分析用户级系统活动，从中发现网络中是否有入侵迹象，是否有损害系统完整性、保密性、可用性的行为，一旦检测到可疑的地址，则自动切断来自入侵地址的通信、并发送警告信息给网络管理员，从而实现对网络动态的安全保护。入侵监测作为防火墙的有效补充，能够帮助系统对付已知和未知网络攻击，扩展了系统管理员的安全审计、监视、识别攻击和响应的安全管理能力。

(四)病毒防范

由于病毒的自我复制和传播快速等特征以及防毒的技术滞后性等原因，病毒对网络的危害似乎一直都无法完全避免，但可以采取一些有效的防护方法和手段，尽量控制病毒的危害程度，甚至杜绝其危害。

目前传统的单机杀毒无法满足病毒防范的需求，我们可以建立一个完善的病毒防护体系，基于我市气象网络现状及需求，在保证正常业务所需的带宽和实际效果的情况下，我们综合考虑选用网络版防毒墙软件，并取得一定的效果。部署1台服务器，安装Office Scan10.0和趋势科技防毒墙控制管理中心TMCM软件。0fficeScan 10.0主要负责防护、更新、设置、部署市局Windows NT/xP/server2003/2000/Vista系统的终端客户机。各地安装完0fficescan7.3服务器程序后，自动为其安装子级服务器——子TMCM代理程序，然后子TMCM注册到上一级服务器的TMCM上，

这样管理员可以实现统一的管理，通过TMCM管理到各个子TMCM的防毒和内容安全，简化了从市级到其下级的病毒和内容安全策略管理。负责杀毒软件的集中配置和管理、自动升级、管理、病毒查杀等保证气象信息网络内病毒防护体系的一致性和完整性，就不会出现杀毒软件种类繁多、良莠不齐的现象。

四、结语

气象信息网络的安全问题是气象系统的一种重要问题，网络安全防护是气象信息网络管理的一个重要任务。气象信息网络安全防护需要树立正确的网络安全观念，在加强安全管理的同时，结合先进的技术，建立一个高效安全的气象信息安全体系，保证气象信息网络的安全，更好的辅助气象信息系统的工作。

(责任编辑：陈倩)

作者：朱海波 唐雅茜

气象网络系统管理论文 篇3：

空管自动化系统信息安全评估研究

摘 要：随着航空事業的发展，人们对空管自动化系统的信息安全问题越来越重视。本文对空管自动化系统进行了简单的概述，从系统安全、管理安全以及网络安全三个方面，对空管自动化系统信息安全进行了详细的分析，最后对安全评估模型的建立进行了简单的介绍，以为空管系统的完善提供参考。

关键词：空管自动化系统;安全分析;系统结构

引言

空管系统是国家保障飞行安全，实施空域管制运行的综合系统。通过对雷达信号进行处理，使空管人员能够了解空中交通的实时动态。空管自动化系统由雷达信息处理、航班情报信息处理、飞行计划处理等子系统组成，其系统本质是由计算机网络结构与软件系统构成的信息管理系统。由于空管系统建立在网络之上，因此其信息安全引起了人们的高度重视。

1空管自动化系统概述

空管即空中交通管理，空管系统是国家实施空域管制、保障飞行安全与航空高效运输的综合系统。空管系统主要包括了导航、管制、通信以及监视等系统，其中空管自动化系统是空中交通管理的主要手段之一。空管自动系统工作的原理为：对多雷达信号进行处理，并将雷达信号与飞行计划有效的联系在一起，这样相关的管理人员只要通过观察雷达显示器就可以对空中交通的动态进行实时了解。对于不同的国家与地区来说，空管自动化系统也不尽相同，但是其结构基本相同。自动化系统涵盖了多个模块，如网络拓扑、业务集成、物理设备以及业务流等。其中物理设备与网络拓扑是系统的硬件，业务集成与业务流是系统的软件。系统的硬件层面主要包括需达、网路管理设备、交换路由设备等;系统的软件层面具体包括了数据请求、数据采集、身份验证、事务处理、各个数据库调用等。硬件与软件之间还应包括中间件处理环节，主要负责数据格式转换、网络协议转换等。

2空管自动化系统信息安全分析

2.1系统安全

空管自动化信息系统安全问题主要表现为如下几个方面：第一，该系统的软件和服务容易产生漏洞。系统在对数据进行处理时，通常会存在一些无用服务，例如WEB服务、SMTP业务以及SMTP业务等，这就极易会产生一些服务漏洞;空管自动化系统平台主机安装的第三方软件会由于技术问题而产生安全漏洞，如果第三方软件出现漏洞，将会直接致使主机出现漏洞，从而引发一系列的安全问题;第二，系统在共享公用的过程中也极易产生安全问题，如果多个系统公用一个主机，就会使主机内的各个系统相互影响，如果一个系统出现问题，必将会影响到主机内的其他系统;第三，系统密码安全是保障信息安全的关键，但是在一些空管单位系统中，系统密码存在不安全的现象，密码不安全的直接表现就是弱密码。弱密码通常是组合简单，一些空管系统管理人员喜欢将密码设置为自己的生日、电话等，这显然是对系统密码不负责任的表现。另外，未启用密码策略和账户锁定策略。考察的多数服务器由于默认配置存在隐患可能导致安全问题。

2.2管理安全

在对空管自动化系统安全问题进行分析的时候，人为因素是需要考虑的影响因素之一。人为因素具有一定的不确定性，通过对目前的一些空管自动化信息系统中的安全问题进行分析，得知人为因素所导致的安全事故接近80%，而人为因素是可以通过相应的管理来进行规避与控制的。因此，在空管自动化信息系统安全体系中，应加强对管理安全的分析与考察。通过对部分空单位的调查，发现管理中存在的信息安全问题具体有如下几点：首先，部分空管单位缺乏完善的安全管理制度，主要表现为管理制度内容的不完整，这就使空管系统无法得到有效的保障。例如，空管单位由于在《系统设施安全检查制度》上的缺失，就会使得系统出现安全问题时不能够及时地发现与解决，从而造成不可估量的后果;其次，一些单位制定了安全管理制度，但是空管单位工作人员自身缺乏信息安全意识，使得安全管理制度不能有效得到执行，没有安全监察进行监督，使得安全管理制度形同虚设;最后，部分单位的管理规程中缺乏具体的内容，在实际的工作中无法对一些操作起到指导作用。

2.3网络安全

空管自动化信息系统的整体结构包括网络拓扑与物理布局。网络结构中主要包括了外接气象网络数据、外接雷达网络数据以及外接报文网络数据等多类外接网络数据信息源。网络拓扑结构中主要包括一些硬件设备，如路由器、各类交换机以及专用数据处理服务器等。现阶段，空管自动化信息系统的网络安全主要体现在网络病毒防护、网络架构、访问控制、入侵检测系统、边界防护以及审计系统等方面，具体表现为：第一，结构和规划不合理。一方面，关键数据链路没有进行备份或者备份的方式不合理，如原始的数据引入网络而采取直通网络的情况;另一方面，对网络层次架构和区域划分不够清晰。例如，许多空管自动化系统由于缺乏较为明显的汇聚层，从而无法控制流量以及约束访问权限;第二，网络访问控制存在问题。对自动化系统网络区域边界控制的力度不够，例如，在空管自动化信息系统中，由于对内部之间的访问过于信赖，将极易导致越权访问以及恶意访问等问题;对服务器访问控制不到位。在空管自动化信息系统中，虽然其所面临的访问大都来源于内部网络，但是由于对内部用户的信任程度比较高，就会产生恶意利用的情况;对于关键的设备来说，没有对其进行IP和MAC绑定，在网络设备维护方面存在一定的不足之处。对网络设备维护权限的管理不够严格，例如，没有对允许登录的域账户进行限制，没有将各个账户进行不同权限的分配;对运维终端IP限制不够严格，如没有对管理员登录的IP加以限制。

3安全评估模型建立

3.1评价体系定义

通过对空管自动系统信息安全分析，对安全评价体系进行了定义。影响评价对象的各种因素组成的集合为A={A1，A2，…，Am}，其中Ai(i=1，2，…，m)分别代表各影响因素。以上文提到的“网络安全”的风险概率为例，可以定义A=“网络环境安全”，其因素集为A={A1=结构和规划，A2=网络访问控制，A3=网络设备防护}，其中各个因素有会受其他自因素的影响，便可以设为： A1={关键链路备份，关键设备单点备份，网络层次结构与区域划分};

同理有：

;

一般来说，各个因素对评价对象的影响程度是不同的，其重要性以各因素赋予相应的权数来表示，定义权重集为W=(w1，w2， …wn)，在实际应用的过程中，要求其应满足归一性与非负性，也就是 ，其中，w1， …，wr≥0。

3.2基于DS理论的评价方法

建立完评价体系后，还要建立合适的评语集，评语集的划分方式十分重要，它直接影响着度量结果的准确性。设定模型评语集为Li=(L1，L2，…L5)，其中L1为高风险，L2为较高风险，L3为中等风险，L4为较低风险，L5为低风险。如果将评估值设定为0～100之间的自然数，不同的评语集因子就可以通过不同的取值区间来表示。例如，设模糊评估值为L(A)=L(A1)，L(A2)， …，L(Ai))，其中L(Ai)(i=1，2，…，5)是与评价因素Ai相对应的的评估值，那么取值范围在0≤L(Ai)≤100，L5<60表示低风险，60≤L4≤70为较低风险，70≤L3≤80为中等风险，80≤L2≤90为较高风险，90≤L1≤100为高风险。

以“网络安全”为例，评价因素为A={A11，A12，A13，A21，A22，A23，A31，A32}，请专家按评价规则进行评分，设定评分值为{x1，x2，x3，…，x8}，处于风险等级Li的指标是{xi1，xi2，…，xin}，那么风险评价基本概率发呢配函数在等级Li的概率为： ，表示某一专家对于风险等级Li的评价概率。

结束语

总的来说，随着航空事业的发展，空管自动化系统信息安全问题已经引起了人们的高度重视，而空管自动化系统信息安全的保证还需要多方面的共同努力，不断提高相关工作人员的安全意识，制定完善的安全管理制度，完善相关技术，以降低系统信息安全问题发生的概率。

参考文献：

[1]赖欣，黄邦菊.空管自动化系统信息安全评估研究[J].计算机科学，2014，41S1：474-476+493.[2017-08-02].

[2]王珅.空管自动化系统信息安全评估研究[J].黑龙江科技信息，2015，03：23.[2017-08-02].

作者：罗雪峰