民航信息安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇民航信息安全范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：tp308 文献标识码：a 文章编号：1671—7597（2013）051-133-01

1 民航空管网络信息安全的重要性

随着民航空管工作对网络信息技术依赖的不断增强，民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时，也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏，整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改，很可能给飞机的飞行带来极大的安全隐患，甚至出现非常严重的后果。所以，保证民航空管网络信息安全，确保民航空管网络信息系统连续、可靠、正常的运行，才能保障民航航班安全正常飞行。

2 民航空管网络信息安全状况分析

民航空管网络信息安全不但涉及到航空运输的效率，还关系着航空运输的安全。目前，我国空管网络信息系统的供应商大多是欧美大型厂商，空管网络信息系统间的互联均要通过运营商的专线来实现。这些空管网络信息系统没有使用相应的加密技术，根本无法防范和阻挡黑客的窃取和破坏，这使民航空管网络信息安全面临着很大的安全隐患。再加上漏洞攻击技术的成熟和病毒的不断更新，非授权访问、数据完整性遭到破坏、信息泄露或丢失等民航空管网络信息系统入侵事件频繁发生，民航空管网络信息面临着前所未有的威胁。

3 民航空管网络信息存在的安全隐患

3.1 操作系统的安全问题

针对操作系统的攻击很多，有的空管计算机操作系统本身结构体系就存在一定的缺陷，黑客往往利用操作系统这些不完善的地方，对系统进行攻击使系统瘫痪。在进行文件传输时，网络安装程序所带的可执行文件也存在一些不安全因素，如果在传送文件或加载程序的过程中，在某个地方出现漏洞，系统也可能会崩溃。在进行一些远程创建和调用时，中间的通信环节可能会被监控甚至被破坏，会造成网络信息的泄露和丢失。另外空管计算机操作系统的后门也是黑客领用的对象，通过后门程序进入可以很容易地避开安全控制，也是网络信息安全的重大隐患。

3.2 网络的安全问题

近年来，复杂的网络结构和网络应用成了网络信息安全管理中的重大挑战。因为有的空管网络系统必须依赖电信运营商的网络基础设施，有的重要网络信息还需要电信网络进行远程管理和维护，所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。在空管网络系统内部，由于业务要求利用互联网进行的资料传输和信息交流的需求越来越多，再加上空管网络系统建设时重功能轻安全的情况，技术人员的网络安全知识和能力有限，空管网络系统内部的网络安全问题也不容忽视。

4 在技术层面上民航空管网络信息安全对策

4.1 防病毒技术

防病毒技术是识别恶意程序，消除病毒对计算机影响的一种技术，可以分为预防、检测、清除三种。病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。利用病毒预防技术可以有效防止病毒入侵，保护网络信息安全。病毒检测技术可以根据病毒的关键字、病毒的特征程序内容和病毒的传染方式等对病毒进行检测，确认网络信息是否感染病毒，并根据检测结果作出不同的处理。病毒清除技术是在感染病毒后进行的操作，具有杀毒的功能。

4.2 入侵检测技术

入侵检测技术作为一种积极的安全防护技术已经成了网络信息安全研究的一个热点。入侵检测技术可以分为特征检测和异常检测，它能够对内部入侵、外部入侵和误操作进行实时防护，并时时报告其发现的系统异常情况，并在网络信息受到破坏之前就对入侵进行相应的拦截，保证网络信息的安全。

4.3 安全扫描技术

安全扫描技术作为一种主动的防范措施

可以有效清除网络信息的不安全因素，做到防患于未然。安全扫描技术可以分为对主机对系统的主动检查和对网络的主动检测两种。对系统的检查可以扫描出系统中不合适的设置、口令和另外一些不符合安全规则的问题，网络的检测则可以发展网络信息系统中的一些漏洞。

4.4 数据加密与用户授权访问控制技术

数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密主要用于保护动态信息，用户授权访问用于保护静态信息。通过对据进行加密，可以使信息变得混乱，没有被授权的人根本无法读懂。通过用户授权访问，可以将没有被授权的人无法进行访问。数据加密和用户授权访问控制技术可以互相结合，灵活运用，以便给网络信息提供更好的安全保障。

5 在管理层面上民航空管网络信息安全对策

5.1 建立健全规章制度

健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定，对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求，完善民航空管网络信息安全规章制度，才能增强民航空管工作人员的责任心，从根本上预防民航网络信息安全事件的发生。

5.2 加强信息安全技术监管

网络技术发展迅速，更新快，民航空管工作人员要不断研究网络信息安全问题，提高网络信息安全管理的技术和方法，逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验，搭建自己的网络信息安全技术平台，从根本上解决网络信息安全问题。

5.3 建立高素质人才队伍

人才的稀缺，尤其是高端网络信息安全技术人才稀缺，一直是制约民航空管网络信息安全发展的突出问题之一。所以，定期进行专业人才技术培训，增强民航空管网络信息安全技术人员的法制观念和责任意识，提高其专业技能和综合素质，培养其观察能力和分解决问题的能力，才能有效保证民航空管的网络信息安全。

参考文献

篇2

一、引言

随着信息技术的日益进步，网络监控技术从早期的单一技术逐渐发展为一种综合应用，它将监测技术和系统管理集成在一起，并利用网络传输技术来远程获取被管网络中设备的运行信息，通过智能分析手段来提供一种安全的管理服务。目前民航气象信息服务的特点及面临困难：

第一、信息种类和应用的多样性使得信息维护工作量大

民航气象服务所需要应用的信息有地面和高空风温资料、气象雷达图形资料、气象卫星资料、航路及机场实况资料、各类Micaps资料及报文产品等，资料的获取途径也各不相同，应用的形式多样。因此，应用终端多，网络结构复杂，这给气象设备维护人员保障信息安全带来了较大的工作量。

第二、信息接收、要求及时，而信息安全监控难度大

目前民航空管系统的气象观测、预报业务及其它用户服务终端设备分布较分散，包括机场飞行区观测室、航管楼塔台、预报室和雷达塔等有之间存在一定空间跨度，设备维护工作要同时兼顾所有气象信息终端的监控巡视维护工作。目前，民航空管气象信息安全监控主要通过设备维护人员定时巡视为主，其次是气象信息应用人员的监督。但民航气象信息中各类数据接收、发送时间并不一致。而设备人员巡视时间间隔固定，信息不安全事件是随机发生的。因此，信息不安全事件在巡视时间间隔内发生时，不易被维护人员及时发现，并采取有效措施解决。直到应用人员使用时发现，一方面必然给气象服务保障工作造成一定程度的影响；另一方面，给设备维护人员的应急处置造成一定程度的紧迫性。

本文所设计开发的民航气象信息安全综合监控系统，目的为了进一步提高信息安全保障服务质量和气象信息应用质量，有效减少气象设备保障中错、忘、漏等情况的发生。

该系统通过实时监控气象服务的各个终端的运行环境、硬件、系统、网络、数据接收情况等信息，并将监控结果集中显示到监控平台上。当发生信息不安全情况时，在监控端通过图形、声音、文本或短信的方式进行预警，并以文字形式提供建议性处理方案。将各个系统运行情况存入日志文件中，可以按年、月、日统计生成设备运行报表。本系统在实际应用中能够进一步提高气象信息安全和气象服务质量，同时在一定程度上提高气象设备维护人员和气象信息应用人员的工作质量，有效缓解设备维护人员的工作压力。

二、系统总体设计

在民航气象信息安全综合监控系统中，通过网络远程监控技术实现对气象信息的各终端的重要信息进行监控。本系统拟采用网络化、集成化的C/S与B/S相结合总体架构模式，通过在各终端安装监控，监控在终端上采集相应的信息，并进行安全性判断，将判断结果发送给服务器，在服务器端将信息分类整理存入数据库。并根据监控显示终端的要求将相关信息提取显示到监控界面上或管理员的手机上，同时服务器也支持WEB访问，终端运行情况通过WEB获取。该数据流向分别如图1所示。

三、系统模块设计

民航气象信息安全综合监控系统包含监控服务器系统和监控系统两个子系统。监控系统用于监控信息的采集和简单诊断，监控服务器系统主要用于对监控发送的监控信息的接收、存储管理、智能决策、告警信息、案例收集、统计分析等。

四、系统主要功能设计

4.1监控功能

网络：气象信息服务局域网网络运行实况；CPU、内存：终端的cpu、内存使用率；

进程：终端重要进程监控； USB：终端usb使用情况；资料接收：终端气象资料接收情况监控（气象资料接收、采集的完整性、有效性、及时性）；机房环境：机房的温、湿、烟监控。

4.2案例收集和智能决策功能

在本系统设置智能决策模块，管理员将信息安全处理方案和应急预案不断积累整理录入解决方案数据库中，存储在监控服务器中。当发生不正常情况，用户确认收到告警信息时，系统智能决策模块根据当前情况进行判断，从解决方案数据库中搜索相应或相近的处理方案和应急预案显示到监控终端上，以供用户解决问题时参考。

4.3告警功能

本系统对监控的到异常信息进行实时告警，以便维护人员及时关注设备状况。告警的形式为声音告警、图像、文本、短信告警相结合的方式。当故障出现5分钟内值班员还没有确认知道告警时，GPRS模块以短信的方式将告警内容的简述发送到值班人员的手机中，以防值班员离开监控终端时影响监控的及时性。

4.4信息安全事件日志管理功能

在监控过程中，如果发生信息安全事件，在监控服务器中记录所有发生的信息安全事件发生的时间、主机或网络设备名称、内容等信息以便后期工作中查阅。

4.5设备运行统计和报告功能

系统可以按小时、天、月、年统计对设备按类型进行故障统计，并形成报告文档。对于设备风险评估、设备更新有情业务提供有力的科学依据。

五、系统安全性设计

本系统应用过程中要将监控分系统安装至被监控终端上，监控信息从各个被监控的终端上汇总到监控服务器中。为了保证业务系统能够正常运行，监控系统要求安全可靠。因此，设计过程中将系统的可靠性和安全性，如表1所示。

六、总结

本系统的设计立足在信息安全保障的监控过程中，减少人的参与度。同时利用信息化和智能化，在信息不安全事件处理过程中，充分发挥人的作用。有助于缩小因维护人员水平差距对信息安全保障带来的影响。民航气象信息安全监控系统的设计，实现对民航空管气象服务局域网网络内部设备、运行环境、资料等进行实时监控。从本根上解决民航气象服务中数据交换、处理等服务中面临的困难，有效提高气象信息服务保障效率和水平，减少工作中错、忘、漏等情况。信息化在空中交通管理行业应用的前景还很广阔，需要不断地学习和积累，才能使我们更好地建设集成度更高的信息化空管服务。

参考文献

[1]张友生.系统分析师教程[M].机械工业出版社.2010.

篇3

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）20-0206-01

21世纪是一个信息化时代，科学技术日新月异，不断地进行创新和改革，尤其是计算机信息技术已经成为我国社会生产和生活中的重要技术之一，对人们的生活方式产生了巨大的影响。随着计算机信息技术的高速发展，计算机网络信息安全问题备受人们的关注，必须予以高度重视，不容忽视。在我国社会经济不断发展的背景下，我国民航事业也随之蒸蒸日上，取得了较大的突破，尤其是在计算机信息技术的应用方面更胜一筹。民航空管是民航事业发展过程中的重要任务，充分体现了民航事业的信息化特点。在民航空管中充分利用了计算机信息技术，而计算机网络信息安全则成为民航空管工作中的重要研究课题，为此必须加强对民航空管计算机网络信息安全的管理，以确保信息不会被泄露或是被恶意损坏，从而提高民航空管计算机网络信息的可靠性。

1 民航空管计算机网络信息安全的重要性

提高民航空管计算机网络信息安全管理水平具有重要的意义。这是因为在民航空管工作中，计算机网络信息技术的应用越来越广泛，其对计算机信息技术的依赖性比较强，因而计算机网络信息的安全问题对其工作的开展具有巨大的影响力。先进的计算机网络信息技术可以为民航空管工作提供重要的信息资源，可实现信息资源的优化配置，但与此同时也为民航空管工作带来了一定的安全风险。计算机网络信息技术的应用是一把双刃剑，若不重视对其信息安全的管理，则会导致重要信息的外泄，从而对整个民航企业的运营造成消极影响。当民航空管中计算机网络信息遭受病毒和黑客的侵害，将会对民航空管工作的带来极大的危害，因而必须加强对民航空管计算机网络信息的安全管理。

2 现阶段我国民航空管中计算机网络信息安全中存在的问题

现阶段，在我国民航空管中计算机网络信息安全中仍然存在一定的问题，有待进一步解决和改善。其问题主要出现在两个方面，分别是操作系统和网络安全两部分。计算机安全网络操作系统容易受到黑客的恶意攻击，当遭遇黑客入侵的时候，则会导致计算机网络信息系统无法正常运行。而且在这种状况下，若是进行文件的传输，所传递的信息将很容易被黑客截住，或是遭受破坏而影响其完整性。当系统崩溃的时候，则会影响信息的通讯，为计算机信息安全带来较大的危害。

在网络安全方面，受网络系统的复杂性和其对电信运营商的依赖性，使得其很容易被外部的危险因素影响，所传输的信息很容易被恶意窃取或是篡改，不利于民航空管工作的顺利

开展。

3 加强民航空管中计算机网络信息安全管理的有效措施

3.1 创新民航空管中计算机网络信息技术，以确保其安全性

为加强民航空管中计算机网络信息安全管理，必须对计算机网络信息技术进行改进和创新，以做好防护措施，避免民航空管中的信息数据遭受破坏。

首先，可以采用先进的病毒检测技术，以防止病毒对信息数据造成威胁。有效的病毒防范技术，可对计算机网络信息系统中的病毒进行检测，阻挡恶意病毒的侵入，以避免其损坏信息数据的完整性。另外，最新的病毒预防技术，不仅能够准确的识别病毒，还自带杀毒功能，可及时地处理系统中存在的病毒。

其次，可引进现代入侵检测技术。随着入侵检测技术的发展，其应用日趋成熟，在应用过程中能够取得较好的效果，可为用户提供优质的服务。入侵检测技术主要是将特征检测和异常检测二者相结合，以实现全方位的检测，避免在检测过程中出现漏洞而导致不良因素的侵入。这种技术不仅能够对网络信息系统的外部入侵进行检测，还能检测出系统内部的入侵，可利用有效的措施来对错误的操作进行防护，以避免在计算机网络系信息系统中出现异常状况。

最后可以采用有效的安全扫描技术，这一技术的实施，能够将具有安全隐患的因素杜绝在计算机信息系统之外，在其被入侵之前就扫描出危险因子，以确保计算机网络信息系统的安全性。安全扫描技术既要对计算机进行扫描，也需要对网络展开扫描工作。扫描计算机是为了检查计算机系统中存在的错误，扫描网络则是发现计算机网络信息中出现的问题。

3.2 采用有效的管理手段来保障计算机网络信息安全

为保障民航空管中计算机网络信息安全，可采用现代安全管理模式，以实现有效的计算机网络信息系统安全管理。

1）可根据民航空管的信息安全管理现状来建立健全的安全管理体系，以规范计算机网络信息安全管理工作，严格贯彻落实相关政策制度。作为航空公司来说，其应该充分了解公司的发展状况，以公司的实践经验为依据，系统地规划信息安全管理科方案。要定期对计算机网络信息安全管理人员进行培训，提高其安全意识，增强其工作责任心，从而确保计算机网络信息的可靠性。

2）要对民航空管中的计算机信息安全技术进行有效的监督和控制，创新计算机信息安全技术，以降低网络信息安全管理中存在的风险。除此之外，还可以引进优秀的计算机网络信息技术人员和管理人员，加大信息安全的宣传力度，建立完善的安全管理责任制度，以将其落实到每个工作人员身上。

4 结束语

在民航空管中利用计算机网络信息技术，虽然能够提高民航空管工作质量，促进民航空管的现代化发展，但是在计算机网络信息安全方面还存在着危险性。计算机网络信息技术能帮助民航空管工作者迅速地搜集第一手资料，将所搜集的信息数据有效的储存起来，并进行高效的传输工作，以实现信息资源的共享。正是如此，在民航空管中对其计算机信息网络技术进行管理的难度比较大，然而民航空管工作又离不开计算机网络信息技术的应用，若是计算机网络信息出现问题，受到破坏，则会对民航空管工作造成重要的影响。为此则必须加强对民航空管中的计算机网络信息进行监督和管理，采用先进的控制手段，以保障民航空管计算机网络信息的安全。

篇4

1．引言

目前，世界各国航空公司纷纷从维护信息时代根本利益的高度认识信息安全的重要性，美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比，国内民航企业在信息系统安全保障方面还处在一

个比较初级的阶段，基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系，建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式，已经成为开展民航信息化的当务之急，是民航信息化工作中不可避免的问题。

2．研究方案

本研究方案分作三个阶段进行实施：

第一阶段，在

国家评估标准

GB／T20984---2007《信息安全技术信息安全风险评估规范》的基础上，对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有：分析并描述民航信息系统内涵，对其

内在拓扑结构、应用系统和业务流程进行分析；划分评估对象的范围并对其分类赋值；识别可能由人为因素或环境因素所引发的安全威胁，并将其分类赋值；从技术和管理两个方面对信息系统

中可能存在

的脆弱点进行识别、分类，并依照其各

自严重程度的不同定级赋值；在对信息系统的资产、威胁和脆弱性安全赋值基础上，计算信息系统的安全风险值；最后对风险结果进行分析，讨论现有安全管理规定的隐患和不足之处，制定风险处理计划，制定出新的更合理的安全管理规定。

第二阶段，在现有传统评估方法和评估模型研

究的基础上，针对民用航空行业的特殊性需求，提出新的评估模型算法，并加以应用实践。这一阶段的工作内容有：分析传统评估算法和评估模型，指出其存在的不足；分析民航业信息系统评估的特别的安全需求和评估指标；在传统评估模型的基础上，提出新的评估模型，从而更好地符合

民航业信息系统安全评估；利用得出的新的评估模型，对信息系统进行评估应用实践，并对最终实践数据进行分析、验证。

第三个阶段，深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内容有：深入到民航公司和相关部门，通过灵活多样的方式，开展普及信息安全的活动。制定安全人才培训计划，培训信息安全相关规范和有关国

家法律知识，提高民航单位工作人员的信息安全意识，加强规范信息系统工作制度，提高防范意识。

3．实施方案

3．1民航信息系统安全评估

内容：如图

l所示，确定评估范围、目标；

指定评估方案：资产评估；威胁识别；脆弱性识别；风险计算；已有安全措施的确认；评估结论。

风险值=R

(A，1．，V)=

(L(T，V)，F(Ia，Va))。

其中，R

表示安全风险计算函数；A

表示资

产；T表示威胁：V表示脆弱性；Ia表示安全事件

所作用的资产价值；Va表示脆弱性严重程度；L

表示威胁利用资产的脆弱性导致安全事件的可能性；F表示安全事件发生后造成的损失。

指标：评估出民航信息系统中的安全风险，清楚地了解系统中目前的安全现状，找到潜在的威胁和安全隐患。

图

1民航信息安全的评估内容

3．2民航信息系统安全管理分析

内容：风险等级划分：评估已有的安全控制

措施是否可接受；对不可接受的部分提出相应的

整改建议；对残余风险的评估。

指标：根据风险评估结果，指出现有安全管

理规范中不合理的因素，制定出更加有效的安全

管理规范。

3.3传统评估算法模型的研究

内容：定性的评估方法研究；定量的评估方

法研究；综合的评估方法研究；传统评估方法和模型的不足之处；改进的思路。

（1）概率风险评估

概率风险评估(PRA)以定性评估和定量计算相结合，将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因，给出导致风险的事故序列和事故发生的概率。

（2）费用．效益分析

费用．效益分析是系统评价的经典方法之一。

在学术界、福利经济学理论的基础上，该方法要求从经济总体上考虑费用和效益的关系，以达到资源的最优化分配。

（3）关联矩阵法

关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。

然后计算各方案评估值的加权和，再通过分析比较，综合评估价值、评估值加权和最大的方案即为最优方案。

（4）关联树法

关联树法是作为一种有助于对复杂问题进行评价的方法而产生的。最初它是用来对国家战略性的技术预测和设计的评价，后来在开拓市场、

投资分析等不确定状态下进行评价时也广泛应用起来。

指标：现有传统评估方法应用与民航信息系统安全评估中所存在的问题，并指出其不足之处。

3．4新的评估模型算法的研究

内容：民航信息系统的评估需求分析：改进传统评估模型的方法研究；新的评估模型框架；新的评估算法；新的评估模型应用实践；实践数据的验证。

（1）层次分析法

层次分析法对系统进行分层次、定量、规范化处理。为决策者提供定量形式的决策依据。

（2）动态风险评估法

动态风险评估法，能够与时间紧密结合，确定系统失效的事件组合及失效概率。

指标：新算法模型更符合民航业信息系统的

实际需求，具有良好的科学性、合理性和可操作性。

3．5安全人才培训计划

内容：培训对象为民航公司相关单位工作人员。开展信息安全普及活动；开展信息安全技术

培训班：编写信息安全培训教材：设立信息安全培训实验室。

指标：通过该计划，能切实提高民航单位工作人员的信息安全意识，规范信息安全操作，提高保障信息安全的能力。

本文涵盖了民航信息系统保障机制的 各个方面，与民航日常工作和安全保障密切相关，有着非常重要的学术意义和应用意义。在提高民航安全管理质量，评估民航安全信息系统，制定民航安全管理规范，培训

民航安全管理素质等各方面，都有着重要的意义。

参考文献：

篇5

最近几年以来，随着经济的发展和社会的进步，我国的民航气象事业也取得了较大的进步，很多新的设备和系统都应用在民航气象系统中，在新的设备和系统不断应用和发展的情况下，需要建立安全的网络环境，这对民航气象系统的发展有着重要的作用。促进网络运行的重要因素是有效的网络运行结构和合理的管理措施。

1气象信息网络的功能

民航气象中心能够给外界提供多种信息，主要向空中的交通管制中心提供一些有关于气象的信息，除此之外还提供塔台情况；向国外气象中心提供大韩、全日空、签派、东北航等气象信息。这些气象信息主要包括几个方面，有现场的实时播报、对实际情况播报的内容、本场预报、气象预报。卫星云图等信息。在播报的时候尤其要求信息的及时和准确，这样才能够对相关人员的指挥起着重要的作用。

2计算机网络的安全问题

计算机网络安全问题是比较复杂的一个问题，随着经济的发展和社会的进步，计算机网络在很多领域都得到了广泛的应用，由此产生了网络的不安全因素，计算机病毒逐渐的产生和传播，计算机网络很容易就被一些不法分子入侵，很多重要的资料和文件被窃取，甚至给网络带来了系统的崩溃和瘫痪等。从以上可以看出，计算机网络安全运行的必要性。其实计算机网络安全的问题主要是由内部用户和外部用户共同做成的。目前很多国内的用户与服务器都处于一个相同的网络环境中，尤其是在应用服务器时，会存在对网络环境安全的威胁。

3民航气象信息网络安全的分析

3.1设计思想

根据这种情况，可以采用一些特殊的办法，可以考虑使用安全级别，依据网络终端与气象业务相连接，这种方式目前比较常用。根据用户的实际情况可以分为几个等级，信任最高等级、较为安全等级和一般安全等级。其中信任最高等级和较为安全等级能够利用网络终端直接与气象业务相联系，网络在设计时需要考虑是否与区域有所冲突，考虑网络流量和功能，划分区域，减少不必要的数据进行传播，减少对网络终端的影响。在较为安全的网络终端中，为了避免英雄爱那个实际的应用，可以分隔一些业务段，使服务网和业务网分离，或者是不再使用原有的信息提供方式，变成间接的信息提供方式，这样会减少对网络运行安全的影响。依据以上的安全等级原则，有利于使我们在工作中有据可循。

3.2防火墙

防火墙也是保护网络运行安全的一个重要设置，存在于网络和网络之间，是为了保护网络之间的安全，是一个重要的屏障。这个屏障在网络环境安全运行中的作用是防止外部网络对本网络的入侵，它成为保护本地网络的一个重要的关卡。防火墙的实现方式分为很多种，在不同的情况起着不同的作用，在物理结构上，防火墙是一种硬件设备，这个硬件设备是由几个方面组成的，包括路由器和计算机，或者是主机计算机与配有的网络相组合。在逻辑上，防火墙相当于一种过滤器，对外部入侵网络的过滤，还是一种限制器和分析器。防火墙在计算机网络运行中也充当着阻塞点，通过这个阻塞点能够通过大部分的信息，这也是唯一的信息检查点，通过这个信息检查点能够确保信息的安全，但是防火墙并不是能够对每个主机都起到很好的保护作用，由此可见对主机的集中管理具有明显的优势。此外，防火墙可以在关键时刻实行强制的安全策略。可以根据服务器的信息来判断哪些服务器能够通过防火墙，阻止一些服务器通过防火墙。例如在气象中通常会使用填图系统，填图系统的设置与其它系统有着很大的区别，一般是需要收集大量的资料，这些资料都是来源于气象局网络系统，而气象局网络系统具有高度的保密性，对访问进行了限制，通过防火墙拥有固定的MAC地址IP和地址才能够进行访问，这样的好处是能够真正的对内部网络起到保护作用，防止一些外部网络对内部网络提供危险的服务。防火墙还有个重要的用途就是能够记录网上的一些活动，通过这些活动管理员可以察觉出外来的入侵者，利用防火墙还可以阻止网段之间的病毒传播。

3.3安全策略

网络服务访问策略主要是针对网络服务中能够被允许的服务或者是严令禁止的服务，限制网络使用的方法很多，所以每个途径都是受到保护的。例如目前可以通过电话拨号的形式登陆到内部WEB服务器上，这样就可能会使网络受到攻击。网络服务的访问策略对机构的内部网络资料起着重要的保护作用，这种网络服务的访问不仅只是保障站点的安全还有很多的用途，还可以扫描文件中的病毒，还能够远程访问。由此可见，网络的内部信息对单位来说是十分重要的，应该注重保护信息安全，用最有效的办法保证信息的机密和完整，确保信息能够真实有效；这是每个员工义不容辞的责任和义务，保证信息的完整真实是工作的重中之重，每个人都应该认真对待，将所有信息处理的设备统一执行经过授权的任务。

参考文献