王秋文

摘要：氣象局是信息收集、分析整體以及輸出的部門，每天接收大量的信息資源，并通過各種給客戶端傳達(dá)給大眾，氣象信息安全是氣象局管理工作的重心。目前氣象局網(wǎng)絡(luò)安全問題依然突出，不利于保障重要信息的安全性，對(duì)此，實(shí)施機(jī)器及機(jī)房內(nèi)外網(wǎng)隔離，能夠有效提升網(wǎng)絡(luò)信息安全。本文分析了氣象局機(jī)房內(nèi)外網(wǎng)隔離的原因，介紹傳統(tǒng)網(wǎng)絡(luò)傳輸模式的弊端，并探究氣象局機(jī)房內(nèi)外網(wǎng)有效隔離的措施。

關(guān)鍵詞：氣象局；內(nèi)外網(wǎng)；隔離

1.內(nèi)外網(wǎng)隔離的主要原因

一般涉密的單位都要有內(nèi)外網(wǎng)隔離，用隔離卡就可以實(shí)現(xiàn)有效的內(nèi)外網(wǎng)隔離，具體的隔離方式有雙硬盤隔離和單硬盤隔離，用隔離柵能夠發(fā)揮更好的隔離效果，保障網(wǎng)絡(luò)安全。

氣象局作為重要的涉密單位，為了保障氣象信息的安全性，避免內(nèi)部計(jì)算機(jī)出現(xiàn)病毒感染和黑客攻擊行為，在電臺(tái)的制播網(wǎng)設(shè)計(jì)上，一般都呈現(xiàn)封閉的內(nèi)部專用網(wǎng)絡(luò)形態(tài)，也就是內(nèi)網(wǎng)，這種內(nèi)網(wǎng)和外界網(wǎng)絡(luò)是完全隔離的。一般的氣象局中使用的網(wǎng)絡(luò)包括兩種，一種是內(nèi)網(wǎng)，一種是外網(wǎng)，其中的內(nèi)網(wǎng)的主要作用是進(jìn)行信息收集自動(dòng)化，外網(wǎng)主要是用來對(duì)外進(jìn)行氣象信息傳遞的，也有部分是用來進(jìn)行網(wǎng)絡(luò)信息獲取的，還有一部分是用來進(jìn)行對(duì)外溝通交流的，兩種網(wǎng)絡(luò)的交叉使用往往會(huì)造成一定安全隱患，無法保證相關(guān)數(shù)據(jù)信息的安全性，因此，必須要確保進(jìn)入到內(nèi)網(wǎng)中所有信息的安全性，防止重要信息被病毒破壞或是被黑客惡意攻擊和篡改。

2.傳統(tǒng)網(wǎng)絡(luò)傳輸模式的主要弊端

傳統(tǒng)的信息錄入模式主要是將信息文件錄刻在CD上，再使用制作站光驅(qū)讀取相關(guān)的數(shù)據(jù)并將數(shù)據(jù)上傳。這種信息傳輸方式能夠保證數(shù)據(jù)信息的安全性，按時(shí)數(shù)據(jù)信息刻錄需要借助相關(guān)的設(shè)備，且刻錄傳輸?shù)墓ぷ餍实拖拢跉庀缶秩粘５男畔⒕庉嫼椭谱髦行枰褂煤芏嗟臄?shù)據(jù)信息文件，進(jìn)行反復(fù)的導(dǎo)入導(dǎo)出，這樣就會(huì)導(dǎo)致大量的時(shí)間和人力的浪費(fèi)。

目前，U盤作為移動(dòng)硬盤在數(shù)據(jù)傳輸中的應(yīng)用也不比較多，雖然使用起來比較方便，數(shù)據(jù)傳輸?shù)男室埠芨?，但是這類設(shè)備很容易攜帶病毒，一旦插入電腦，就會(huì)侵入電腦系統(tǒng)，影響電腦系統(tǒng)的安全性和信息完整性，引發(fā)安全事故。在內(nèi)外網(wǎng)的工作中，從外網(wǎng)獲取相應(yīng)的信息資源補(bǔ)充內(nèi)網(wǎng)需要，也會(huì)帶來一定的安全風(fēng)險(xiǎn)，相關(guān)的信息在傳輸中都可能攜帶病毒，因此，加強(qiáng)內(nèi)外網(wǎng)的隔離就顯得很有必要。

3.氣象局內(nèi)外網(wǎng)隔離的有效措施

3.1強(qiáng)化隔離技術(shù)應(yīng)用，提升隔離效果

目前，針對(duì)內(nèi)外網(wǎng)隔離的技術(shù)還是比較多的，一些簡(jiǎn)單的隔離只需要借助用隔離卡就可以實(shí)現(xiàn)有效的內(nèi)外網(wǎng)隔離，具體的隔離方式有雙硬盤隔離和單硬盤隔離，用隔離柵能夠發(fā)揮更好的隔離效果，隨著用戶對(duì)于內(nèi)外網(wǎng)隔離要求的不斷提升，內(nèi)外網(wǎng)隔離技術(shù)也在不斷發(fā)展。氣象局作為重要的信息資源部門，必須要保證內(nèi)部信息的安全性，因此更需要使用具有一定隔離效果的隔離技術(shù)。目前，imaxnetworks終端能夠提供經(jīng)濟(jì)安全的內(nèi)外網(wǎng)物理隔離功能，它通過物理開關(guān)進(jìn)行內(nèi)外網(wǎng)的切換，在物理上信息終端只與其中一個(gè)網(wǎng)絡(luò)連通，所以黑客即使侵入其中一個(gè)網(wǎng)絡(luò)也無法越過物理屏障侵入另一個(gè)網(wǎng)絡(luò)。建立內(nèi)外網(wǎng)隔離方案需要在內(nèi)網(wǎng)和外網(wǎng)各安裝至少一臺(tái)終端服務(wù)器。網(wǎng)絡(luò)系統(tǒng)由內(nèi)部局域網(wǎng)和外部因特網(wǎng)兩個(gè)相對(duì)獨(dú)立又相互關(guān)聯(lián)的部分組成，均采用星形拓?fù)浣Y(jié)構(gòu)和100m交換式快速以太網(wǎng)技術(shù)。內(nèi)部網(wǎng)與外部網(wǎng)之間不存在物理上的連接，使來自internet的入侵者無法通過計(jì)算機(jī)從外部網(wǎng)進(jìn)入內(nèi)部網(wǎng)，從而最有效地保障內(nèi)部網(wǎng)重要數(shù)據(jù)的安全，內(nèi)部局域網(wǎng)和外部因特網(wǎng)實(shí)現(xiàn)物理隔離。這一隔離技術(shù)在氣象局內(nèi)外網(wǎng)隔離中應(yīng)用，能夠有效提升隔離效果，促進(jìn)氣象局內(nèi)外網(wǎng)的信息安全，能夠有效避免信息傳輸過程中帶來的信息威脅。

3.2強(qiáng)化隔離優(yōu)化，保證有效使用

目前，很多地區(qū)的氣象局的機(jī)房網(wǎng)絡(luò)都是統(tǒng)一建設(shè)的，其中的信息內(nèi)網(wǎng)與信息外網(wǎng)承載于同一張物理網(wǎng)絡(luò)，導(dǎo)致內(nèi)部業(yè)務(wù)數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)均通過同一物理設(shè)備承載，存在較大的安全隱患。針對(duì)這一問題，氣象局要對(duì)信息網(wǎng)絡(luò)內(nèi)外網(wǎng)隔離建設(shè)進(jìn)行工程立項(xiàng)，開展內(nèi)外網(wǎng)隔離項(xiàng)目工作。要結(jié)合公司信息網(wǎng)絡(luò)建設(shè)要求，詳細(xì)制定實(shí)施方案，針對(duì)分段實(shí)施方案詳細(xì)制定出各項(xiàng)措施。

在具體的內(nèi)外網(wǎng)的隔離設(shè)計(jì)中，要注重隔離效果和使用有效性的結(jié)合。盡量不要使用兩套獨(dú)立的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，這樣才能有效保證物理隔離和使用目標(biāo)的雙贏。在隔離設(shè)計(jì)中，可以將一臺(tái)工作站中的電腦中的單個(gè)硬盤進(jìn)行物理分割，劃分成兩個(gè)分區(qū)，也就是安全區(qū)和公共區(qū)。具體的分區(qū)容量可以根據(jù)氣象局的日常工作需要來進(jìn)行設(shè)定。這樣就能實(shí)現(xiàn)一臺(tái)金絲算計(jì)連接兩個(gè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)。將公共區(qū)和外網(wǎng)連接，主機(jī)只能進(jìn)行硬盤公共區(qū)和外部網(wǎng)連接，要保證外網(wǎng)連接時(shí)內(nèi)外是斷開的狀態(tài)，并對(duì)于硬盤安全區(qū)進(jìn)行封閉。將安全區(qū)和內(nèi)外連接，這樣內(nèi)外在使用中，外網(wǎng)也是斷開狀態(tài)的，這樣兩個(gè)分區(qū)能夠進(jìn)行相應(yīng)操作系統(tǒng)的安裝，是相對(duì)獨(dú)立的，操作者在使用的時(shí)候，只能一次使用一個(gè)系統(tǒng)，有效保障信息系統(tǒng)安全性。

3.3優(yōu)化設(shè)計(jì)方案，嚴(yán)格控制訪問

為進(jìn)一步加強(qiáng)信息安全保密工作，確保網(wǎng)絡(luò)信息安全，根據(jù)保密局關(guān)于網(wǎng)絡(luò)安全方面的相關(guān)規(guī)定，氣象局要積極按照物理隔離、專網(wǎng)專用的原則積極開展推進(jìn)內(nèi)外網(wǎng)分離工作。通過制定《內(nèi)外網(wǎng)分離建設(shè)工作方案》，通過局內(nèi)部辦公平臺(tái)廣泛征求意見，經(jīng)認(rèn)真研究、討論，確定內(nèi)外網(wǎng)網(wǎng)絡(luò)改造方案。根據(jù)方案，辦公用電腦一律接入內(nèi)網(wǎng)，同時(shí)為保證工作人員上外網(wǎng)辦公需求，按各部門、科室的實(shí)際情況室配備公用電腦上外網(wǎng)。為加強(qiáng)對(duì)上外網(wǎng)計(jì)算機(jī)的管理，采用固定計(jì)算機(jī)IP地址、并將IP地址與MAC地址綁定技術(shù)，嚴(yán)格防控計(jì)算機(jī)訪問互聯(lián)網(wǎng)行為。通過實(shí)施內(nèi)、外網(wǎng)完全物理隔離，加強(qiáng)管理上網(wǎng)計(jì)算機(jī)，杜絕外網(wǎng)辦公現(xiàn)象，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，避免網(wǎng)絡(luò)信息竊取或泄露事件，實(shí)現(xiàn)氣象局信息安全得到有效保障。

總結(jié)：

氣象局內(nèi)外網(wǎng)的安全工作是氣象局安全管理的重點(diǎn)內(nèi)容，加強(qiáng)內(nèi)外網(wǎng)的隔離能有效提升信息和系統(tǒng)安全性，避免病毒和黑客入侵，有效保證系統(tǒng)的安全，在具體的內(nèi)外網(wǎng)隔離中，要切實(shí)優(yōu)化隔離設(shè)計(jì)方案，保證方案的可行性，強(qiáng)化先進(jìn)的隔離技術(shù)應(yīng)用，才能有效保證設(shè)計(jì)效果。

參考文獻(xiàn)

[1]周騫，王立中，彭志新，李菲.隔離網(wǎng)絡(luò)及其安全防護(hù)[J].電子技術(shù)與軟件工程，2018（22）：202-203.

[2]張奎，楊禮.訪問控制列表在內(nèi)外網(wǎng)隔離中的應(yīng)用[J/OL].實(shí)驗(yàn)科學(xué)與技術(shù)：1-5[2019-03-06].http：//kns.cnki.net/kcms/detail/51.1653.N.20181109.1637.010.html.

[3]劉萬里.基于RS485串口與數(shù)據(jù)過濾技術(shù)相結(jié)合的內(nèi)外網(wǎng)數(shù)據(jù)交換模式的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（08）：23+27.

[4]徐峰，孔祥靖，劉昶，張丁文，劉立明，李曉東.基于內(nèi)、外網(wǎng)物理隔離的移動(dòng)互聯(lián)平臺(tái)架構(gòu)應(yīng)用優(yōu)化[J].大眾用電，2017（S1）：191-194.

[5]林善志.安全隔離網(wǎng)閘在內(nèi)外網(wǎng)系統(tǒng)中的設(shè)計(jì)與應(yīng)用——以福建廣電為例[J].東南傳播，2017（10）：100-101.

（作者單位：廣西河池市氣象局）