目前县级气象网络安全最易受到攻击,因此导致网络传输出现各种各样的问题。本文针对县级气象网络信息安全问题进行了研究。
一、网络存在的问题
(一)光纤传输中产生谈码的问题
光纤传输误码就是指信号在传输过程中,衰变改变了信号的电压,致使信号在传输中遭到了破坏,严重降低信息传输的质量。根据不同的供应商提供的光网络通讯设备,相应产生的误码问题也不为相同。光纤传输的数据通信系统结构十分复杂且互相联系,一旦其中的一个环节出现问题,很容易引起网络瘫痪。
(二)网卡问题
网卡一般都是PCI网卡或者集成网卡,由于网卡适应带宽大小程度不够或者网卡驱动安装的不匹配,可能会引起上网质量欠佳D由于业务原因,一些机器要求既可以访问公网又可以访问业务专网,这样有的-些机器安装了双网卡,而电脑不会像人一样识别物体,它只识别一张网卡,所以双网卡会产生冲突,导致公网、业务专网都不能访问。
(三)网站的问题
网站服务器不稳定'浏览器不稳定、网站运行保护质量程度较低等等,这些对访问网站时运行流畅度会有一定影响。
(四)电脑硬件、系統、外接设备和网线方面的问题。
1硬件方面:一些頓的硬件老化(显卡、网卡、CUP等跟不上时代不能适应高速的带宽,导致高速的带宽不能嫩艮好的体现出来。
2)系统方面:windows系统补丁不能实时更新,电脑系统的防护措施不够强大,病毒库未能及时更新,致使电脑容易受到ARP的攻击或者病毒的入侵,引起局域网络擁痪’使网络数据不能够正常的传输。
3)外设方面:例如U盘使用的不规范,在U盘的考取和传输数据过程中可能会被病毒感染,这样容易使局域网中的计算机交叉感染病毒,引起网络不稳定,造成网速变慢的隐患。
4)网线方面:网线对网络的传输也有很大的影响,网线的质量和设备与设备之间的网线长度,都会对网络传输的快慢产生影响。如果带宽足、网速好的局域网,那么要求的网线质量就必须过关。如果局域网网速差的,那么对网线就不必过多要求。
(五)电源、电压方面
电源电压的不稳定,会对机器、设备造成硬件损伤。超越额定电压、低于额定电压、变更电源后的系数不及格都会引起路由器和交换机等一些网络设备出麵障。如果市电电压过低时,任何的电子网络设备都不能够正常的运行,设备也会产生静电而引起故障。如果市电过高时,那么也会烧坏电子网络设备。
(六)运营商问题
运营商对用户端没有做好对传输信号质置带宽、误码率、信噪比、传输速度、稳定的传输、输入输出阻抗的检测,没有达到国家规定。
二、对网络传输不稳定的解决方法
(一)误码问题的解决措施
光轩传输过程中存在一定的误码问题,这个问题解决可以从两个方面出发’首先是必须通过研究怎样采取措施减少内部传输导致的误码率;其次是努力降低外部环境以及电磁干扰对传输造成的影响。内部误码可以利用信噪比来进行改善,也可以将适当系统运用进去,进行端消光比的发送,这样能够让系统的接械更加的均衡,抖动会有明显的减少,从而让内部误码比较稳定。对于外部误码可以通过对光纤设备对外部环^检测,看看检测结果是否达标,散热是否正常,利用仪表进行检测电接□的对接情况,从而确保设备与光纤、电缆的^没有误码的隐患,保障光纤、电缆符合标准并能够正常工作。
(二)解决网卡问题
市面的一些电脑不是集成网卡就是自主适应独立网卡,而现在有的地方业务用机器参差不齐,一些电脑网卡的功能性不能适应现在的带宽,所以导致网络很慢,对此应该更换能自主适应的网卡如TP-UNKTG-3269C10/100/1000M自适应PCI网卡。除此之外,下载驱动精灵,安装正确的网卡驱动,使网卡稳定运行。对于双网卡冲突问题,分配好各自的IP,添加静态路由如"在运行一〉CMD-〉写入routeaddclP地址>netmask<网关><IP地址>命令,也可以用.bat形式批量麵,让公网、业务专网都能够访问。
(三)解决网站问题
利用360软件查找稳定的DNS,更换服务器,由于一些网站的服务器DNS不够强大,不够稳定,才造成丢包的情况,及时更新网站软件,建立网站保护系统,实施维护。
(四)解决电脑硬件配置、操作系统、网线问题
1)对于电脑硬件配置而言进行计算机硬件配置的检查,这样能够更新可以使用的计算机硬件设备,从而确保计算机网络能够较为流畅的运行。
2)操作系统方面系统本身存在的漏洞和破坏工具会方便黑客的攻击,当出现新的漏洞时,管理人员需要认真分析危险程度,且立即采取补救措施,及时有效地降1氐系统所承受的风险,如果有能力的话,重新安装操作系统,保证系统运行的稳定性。目前县级气象局大部分的机器可能都是XP系统,XP系统兼容性虽好,但是安全性不高。如果计算机配置允许的话,可以升级为win7系统,可以大大降病毒对电脑的入侵。
3)外设和网线方面:建议首先按期查杀电脑病毒,保证电脑是安全的,不会感染外接设备。对外接设备使用时,也要先扫描后使用,这样会保护电脑不会被外接设备携带的病毒感染。网络传输的快慢,对网线也是有要求的,设备之间的网线距离不必过长,越长的线电阻值越大,对通讯信号有一定的削弱,影响网络的传输效果,一般路由器到计算机的网线不宜超过50米。网线要符合国家标准(568A/568B),568A线序为白绿、绿,白橙、蓝,白蓝、橙,白橡、棕,568B线序为白橙、橙,白绿、蓝,白蓝、绿,白棕、棕,线序组合这样的网线本身抗干扰能力比较强,能够给网络传输提供方便。
(五)电源、电压问题
我们平时使用到的互联网交换机、路由器以及猫,其电源往往属于整流电源,其不具备稳压的能力,纹波系数比较大,很容易导致设备出现损害。所以,想要确保电源电压真正的稳定,专业人员需要将万用表运用进去,这样能够了解电源是不是没有发生变化,交换电压有没有在许可范围之内、电压是否超额、变更电源后的系数是否及格、电源温升是否稳定、稳压特征是否符合技术指标、在额定负载下稳]玉特征和系数的满是否麵技术齒示。
(六)解决营运商存在的问题
相关部门要对运营商实施监管,要求运营商要做好相关工作,运营商传输、互换互联网之间的传输的责任,要求运营商必须采取措施保证用户端网络使用的安全,要求信号传输的信噪比、传输速度、读入输出的抗阻、误码率、信号传输的量带宽等方面都满足国家规定需要。
三、网络安全防护的主要应对技术措施
建立VPN线路备份:VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。气象业务专网属于用来传输气象数据的网络,要求气象数据完整性,真实性,及时性等等,一条线路难以保障其稳定性,所以我们利用VPN来解决此问题。在内网中架设一台VPN服务器’当气象业务专网断开时,会自动地连上互联网,通过互联网连接VPN服务器,然后通过VPN服务器进入气象业务专网,在通过加密处理,这样就确保了气象传输数据的稳定性。
2)合理运用虚拟局域网(VLAN技术):虚拟局域网不会受至ij网络用户物理位置方面的限制,对于连接到第二层的交换机端口网络用户进行運$耸分段DVLAN可以根据网络用户的作用、位置、部门或者根据网络用户所使用的应用程序和协议来进行划分〇VLAN的主要优点体现在能够控制广播风暴、增强网络的安全性和增强网络的管理。VLAN相当于OSI参考模型中的第二层广播域,能够很好的控制广播风暴,将其控制在VLAN的内部,进行VLAN划分之后,广播域有了一定的缩小,网络中广播包消耗的带宽也会有明显降低,网络性能会有明显提高。对于气象信息系统而言,VLAN不同,那么在进行气象数据传输时,是通过网络层进行的,所以,VLAN技术的运用和网络层以及数据链路层的錄设备结合在一可以进可靠气象信息网络的搭建0网络管理员也可以利用控制交换机端口来对气象系统中的网络用户来访问相关的网络资源,并且VLAN和第三层以及第四层的交换结合在一起,能够给气象网络的运用奠定良好的安全基础。
3)防火墙技术_在气象部门内部网络安全系统中,最重要的一道硬件P細系统就是防火墙,防火墙能插兰餅部网络对内部网络的非法行为,可以有效保障计算机系统安全,多个硬件防火墙都被部署在不同的互联网内网以及重要业务区域中,从而来确保各个业务数据的运行安全,_旦出现网络安全问题,那么便可以通过防火墙日志来查询网络的访问历史’从而确保气象部门网络真正链。但是仅仅外部部署防火墙是不保险的,还需要其他类型的产品来辅助,在网络内部可以设置入侵检测系统,它可以实现网络数据的传输,对一些可疑数据进行处理,更加积t胜动的龄防护,能够从容应对自身的攻击。网络防毒系统也是非常重要的,气象部门工作本身便比较复杂,这也直接导致了计算机传送文件和相关信息时,网络中可能存在给计算机安全造成影响的病毒。所以,在平时进行计算机使用时,需要保证自身的习惯良好,能够对计算机病毒进行预防’较为及时的清理存在的病毒。
4)切实做好网络安全管理:想要切实将安全防护体系的作用发挥出来,还必须重视管理措施的加强,这也就是"三分技术,七分管理”的具体实施手段。想要解网络链賴工作,首先应该保证管理体制和规章制度的完整性,与此同时,还应该备份气象数据,对于安全漏洞应该及时的修复。应该落实专人负责制和岗位责任制,对于网络技术人员应该做好安全知识教育,不断增加技术员以及网络管理人员的专业操作能力和职业道德能力。对于计算机安全,人为因素也会造成很大影响,所以,对相关工作人员做好安全教育,也能够让网络更加安全。应该针对当前气象部门的网络安全问题进行一些更新和部署,确保设计以及构建真正的合理,这样能够给气象部门将来的发展提供一定保证。
四、结束语
随着信息技术和气象业务的不断发展,在气象部门中,网络安全问题已经成为了一个关键因素,并且也是确保气象业务部门运行正常的重要组成部分,这也提高了对王安安全可靠性建设的要求要针对现有的气象部门网络安全问题进行部更新,保证有合理的设计构建,为之后的气象部门的发展提供强有力的安全保障措施。