福州市气象局网络安全系统建设探讨
来源:用户上传
作者:
摘 要:随着信息技术的持续快速发展,网络安全形势愈发严峻,大规模网络攻击和恶意风险持续爆发。棱镜门信息泄密事件,将网络安全演变成为大国角力战场;勒索病毒席卷全球重创我国多个重要部门,网络安全问题逐渐被相关部门重视,尤其与人类生活密切相关的气象信息。本文从网络安全建设的必要性入题,分析了福州市气象网络安全系统和安全设计部署系统,确保气象业务的安全稳定运行和气象数据的安全共享,对维护气象网络安全具有建设性意义。
关键词:网络安全;气象信息;气象业务
1 概述
气象部门是关系国计民生的重要基础性部门,随着气象现代化的高速发展,气象信息化的急速推进,对气象信息网络安全提出了更高要求,迫切需要强化气象信息网络安全顶层设计,逐步缩短与安全标杆企业信息网络安全管理、技术等的差距,逐步完善网络安全、数据中心安全等信息安全系统建设,提升气象行业整体网络安全体系的防护能力。
随着气象业务的不断扩展,对气象服务产品一体化及气象信息共享等服务需求也日益增加,从而对业务数据量的处理和传输性能等要求也相应提高,同时也增加了数据传输过程中的风险,气象信息也将面临多重的安全威胁,因此,要确保网络操作系统和集群文件系统的安全可靠,需要构建完整的安全防护体系,切实保证信息系统的长期安全稳定运行,必须加强网络漏洞管理、网络审计系统以及防入侵系统等全面安全系统设备的设计与构建,建立全方位、多层次的网络安全防护系统,提高气象网络安全服务性能,保障通讯安全和畅通,保证气象信息传输、交换和共享数据的效率及完整性和有效性。
2 福州市气象信息网络安全现状
福州市气象信息网络与装备保障中心作为市级主要信息网络运行单位,多年来不断加强福州市信息网络安全技术防护建设,建立了分区域纵深的技术防护体系,部署了完善的边界隔离和访问控制措施,主要网络出口边界部署各类入侵检测、WEB防护等设施,防御病毒及恶意攻击的能力不断提升,终端安全管理不断推广,安全審计能力逐步完善,具备了一定的安全防护能力。
福州市气象信息系统安全工作在较长的时期内,基本满足了气象信息业务的发展需要,保障了气象业务的稳定运行。但是,严峻的内外部网络安全形势和新技术的不断发展,勒索病毒席卷全球重创我国多个重要部门,网络安全问题逐渐被相关部门重视,尤其与人类生活密切相关的气象信息,信息安全工作暴露出诸多问题。
3 气象信息网络安全防御体系建设分析
技术概述。安全域是将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。
3.1 纵向网接入区
提供纵向网络的接入,通过国家、省市县四级广域网组成气象专网,提供纵向网络资源共享通道。
3.2 internet访问区
在互联网上部署防火墙、上网行为管理以及IPS(入侵防御检测)。
3.3 核心数据交换区
负责气象信息数据报文核心转发。
3.4 业务服务器区
部门内部办公系统及业务平台相关服务器均部署在该区域。属于业务系统的核心,也是安全防护的主要区块。
3.5 终端接入区
提供办公系统和业务系统终端设备的接入。
4 福州市气象信息网络安全建设
针对福州市气象局目前面临的安全方面保障,在我局气象专网上部署了两台防火墙,在每台专网机子上安装正版的杀毒软件,加强防病毒能力,并且在气象专网部署了网络准入控制系统以致做到内网终端接入管理及非法外联控制;在政务网上,部署了一台防火墙;智网上部署了边界防护系统。互联网上,通过网御开放单向ftp协议端口来读取数据库服务器上的数据,专网与互联网进行了物理上的隔离,保证了专网的数据安全。在互联网上部署了IPS(入侵防御检测系统)以及堡垒机,局里互联网上部署了上网行为管理:每台机子MAC地址与IP地址绑定,每个用户对应于一个账号。
4.1 安全技术体系
围绕信息系统的安全防护已经形成了众多安全技术,通过综合采用多种技术和部署安全产品,建立完善的安全检测与审计机制,边界防护机制,应用冗余机制,建立一个纵深安全防护体系。
4.1.1 防火墙
防火墙安装在被保护的内部网络与外部网络的连结点上,用于保护网络边界安全的主要手段之一,根据建立正确的网络访问策略和过滤规则列表,来鉴别哪些内部服务允许(禁止)外部访问,哪些外部服务允许(禁止)内部访问,或其他特定活动,被认为是一种访问控制机制。防火墙技术是遏制攻击技术之一,保护离开安全域的信息的安全,同时防止来自外部的攻击和非法接入,从而实现保护内部网络的目的。在局里气象专网上部署两台防火墙,作为互为备份之势,在互联网上部署了安全路由器及一台防火墙,需要再部署一台安全路由器作为备份之势。
4.1.2 漏洞扫描
在我局的气象专网上部署了一台漏洞扫描设备,网络管理员通过扫描等手段对指定的远程目标主机或本地计算机系统进行网络安全检测,了解目标主机网络安全设置和运行环境,及时发现可利用漏洞,并对其扫描结果进行评估和漏洞的修复。起到了主动防范的作用,有效地避免黑客攻击行为,进一步保障系统网络环境安全。
4.1.3 入侵检测
在气象专网中心交换机上部署网络入侵检测系统,基于核心交换机端口的镜像流量进行网络行为的分析,进行实时监测网络攻击行为,若入侵检测系统检测到异常时,则产生报警信息,同时入侵检测系统与防火墙实现联动,入侵检测系统将通知防火墙实施访问阻断,保证整个信息系统的数据信息安全。
4.1.4 网络隔离
在福州市气象专网与因特网的接口处部署一台安全交互系统设备,用来内外网交互。 4.1.5 防病毒
在气象专网部署网络威胁发现设备,在内网客户端全面部署防病毒客户端,从而实现检测发现网络流量中病毒、木马、间谍等入侵行为,定位存在威胁的计算机,追踪入侵者,监控网络安全问题。通过病毒防护中心实现全局全网杀毒防护统一更新、病毒预警和集中管理,实现对重要信息系统扫描监控,包括文件监控、邮件监控。为全网建立了稳定、安全、全自动的防病毒体系。
4.1.6 准入管理系统
在气象专网部署准入管理系统,根据管理系统的准入行为和准入策略,对用户身份及接入终端信息进行认证,实时监测接入设备的可靠性及安全性,禁止接入违规或未经授权的终端设备,实现了对终端设备全面管理。
4.1.7 上网行为管理
在福州市气象局互联网上部署了一台上网行为管理设备,满足网络行为监控、控制和管理需要,每台机子MAC地址与IP地址绑定,每个用户对应于一个账号。有效防止有人非法接入并使用可以上网的网络设备,以及解决私自修改IP地址造成IP冲突的问题。上网行为管理设备提供对互联网的用户进行检测、过滤不良信息或敏感文字的功能,并提供上网内容记录和内容审查的功能,以规范上网行为,消除网络接入所面临的潜在法律风险。
4.1.8 堡垒机
针对业务环境下的運维操作进行控制和审计的合规性管控系统,在我局部署了一台堡垒机,加强局里对业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
4.1.9 日志服务器
将气象专网上的防火墙、网闸,互联网防火墙、网闸,上网行为管理等日志发送到日志服务器,通过日志检查及深入分析保存日志,可以识别出系统的运作问题,并提供有用信息,从而解决问题;还可检验信息系统安全机制的有效性。
4.2 安全技术联动
在福州市气象专网及气象互联网中采用入侵检测系统,组建一套完整的主动防御体系,目前是采用混合入侵检测,在气象专网中同时采用基于网络和基于主机的入侵检测系统。
由漏洞扫描、入侵检测、防火墙、杀毒软件、堡垒机构成纵深安全防护体系。漏洞扫描、防火墙、和入侵检测三者紧密结合,实现防御联动,有效增强了系统的安全防御能力。
4.2.1 入侵检测系统与漏洞扫描联动
通过漏洞扫描与网络入侵检测系统的联动,系统定期对气象专网中的漏洞进行扫描,根据扫描出来的报告对气象专网中存在的安全漏洞及时进行打补丁修复,再将结果发送到入侵检测,入侵检测系统将模式库中与已得到修复的安全漏洞相对应的攻击特征进行删除。
4.2.2 防火墙与入侵检测系统联动技术
防火墙通过利用分布式入侵检测系统及时的发出了做好的安全策略之外的入侵攻击行为之外,入侵检测系统通过防火墙阻断来自外部网络的攻击行为,形成一个有效的安全保护机制,从而提高网络的整体防御能力。
5 结语
气象信息网络是气象业务工作的一个重要组成部分,它的任务是传输各类气象信息和资料,满足气象预报、服务及科研工作的需要。是气象工作的支撑与纽带。气象信息网络安全防火体系的建设目的是提供一个安全性、稳定性、保密性的工作网络环境,更好地为气象事业发展做出贡献。
参考文献:
[1]陈亮.省市级气象信息安全系统建设探析.数字技术与应用,2016:193-194.
[2]吴燕.防火墙与入侵检测系统联动技术的分析与研究[J].数字技术与应用,2015(5):182-183.
[3]张秀英,王祺,姚建丽.乌海市气象信息网络安全防护的设计与应用.内蒙古气象,2016(2):46-48.
[4]官红青,黄特理.玉溪市气象局网络安全系统的设计及实现.信息技术与信息化,2015(01).
转载注明来源:https://www.xzbu.com/1/view-14765944.htm