1 网络现状

黑龙江省气象局目前已建立卫星通信和专用地面通信网相结合的气象信息网络，通过CMACAST系统接收中国气象局的广播数据，同时省级核心气象通信骨干网络实现与中国气象局双向交换全球气象资料和各类气象信息；实现省—市(4兆SDH和4兆MPLS VPN)市—县(2兆SDH和2兆MSTP)宽带通信；省数据中心的防火墙具备访问控制、网流控制等功能。各级气象部门已初步具备了常用的通信手段，并已发挥了作用。但是黑龙江省通信系统已经投入使用多年，其访问控制、入侵检测、安全审计、病毒防控等功能都不完善，成为通信业务继续发展的瓶颈。

2 存在问题

黑龙江省气象局专网边界缺少防火墙设备；服务器未划分按区域，任何一台终端出现安全问题都将对服务器造成影响；服务器存在未知漏洞，黑客可以快速入侵服务器；地市边界缺少防火墙、入侵防御等安全设备。

3 气象生态信息网络保障措施

根据等级化保护，分级分域重点部署的中心思想设计网络，将气象局网络划分为多个安全域，并在不同的安全域部署相应的安全策略。

周家喜让执法船赶紧向渔船靠拢，逼停渔船，登船检查。他发现船上江豚保护区禁止使用的非法捕捞工具，便要依法收缴。船上三人急了，想动手抢夺渔网，拉扯中险些跟周家喜发生冲突。

3.1 防火墙部署

在专网与核心交换机边界部署一台防火墙；在核心交换机与服务器区边界部署一台防火墙，通过防火墙将整个省气象局网络划分为多个安全区域，再通过防火墙细粒的访问控制功能，只允许相关办公电脑与有关的应用服务器的许可端口互访，解决了各个地市、区县对省局服务器的任意访问、广播式病毒传播、加强了省气象局内网的安全性及服务器数据的完整性。

3.2 DDOS网关部署

在专网及互联网边界部署一台防病毒网关；病毒网关针对所有网络流量进行计算机病毒过滤，可以有效抵御各类计算机及服务器病毒侵害。

3.3 防病毒网关部署

在互联网出口处部署一台天融信DDOS网关设备，对SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽这些常见的攻击行为能够有效识别，并通过集成机制实时对这些攻击流量进行阻断。

XIA Q在他们的研究中简要地解决了医疗数据共享系统中的访问控制管理问题，主要设计了一个基于区块链的数据共享方案[1]，允许数据用户/所有者在身份验证和加密密钥验证后，从共享存储库访问电子病历。SIFAH E B等人也提出了基于区块链的共享医疗数据方案，重点在于提供数据访问控制、出处和审计的同时[2]，在云服务提供商之间共享医疗数据。SHAE Z提出了一个用于临床试验和精密医学的区块链平台架构，并讨论了各种设计方面问题，并对技术要求和挑战提供了一些见解[3]。

3.4 入侵防御部署

在服务器边界部署一台入侵防御服务器，该服务器通过加载不同的攻击规则库对数据流进行分析，鉴别出可疑数据，并对异常数据、病毒、木马进行阻断。

3.5 漏洞扫描部署

在安全管理区部署漏洞扫描系统，周期性的扫描气象局网内计算机及服务器，及时发现网络中存在安全漏洞的主机，以便管理员采取相应的技术措施，做到真正“未雨绸缪”。

4 结论

本文分析了气象生态信息网络的特点，在网络现状的基础上，通过引进新的网络安全技术与设备，全面提升网络系统的预警能力和防范能力。

1.3 标本采集与处理 充分暴露宫颈阴道部，用棉球轻轻蘸去过多的黏液；用HPV取样器尖端置入子宫颈口，顺时针方向旋转至少6-8周，以保证收集足够量的宫颈管内脱落细胞；取样后将取样器立即放入HPV保存瓶中，室温保存待检。