關(guān)于民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討

鄧銳

(民航西南地區(qū)空中交通管理局重慶分局，重慶　404100)

?

關(guān)于民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討

鄧銳

(民航西南地區(qū)空中交通管理局重慶分局，重慶404100)

摘要：現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)能夠提供重要的信息資源，有效地對(duì)信息資源進(jìn)行優(yōu)化配置，同時(shí)，這種配置方式也存在一定的風(fēng)險(xiǎn)。必須要辯證地看待計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，若是沒有對(duì)其信息安全管理給與高度的重視，就有可能外泄重要信息，從而給民航企業(yè)帶來(lái)致命性的打擊。

關(guān)鍵詞：民航空管；計(jì)算機(jī)網(wǎng)絡(luò)安全

民航空管網(wǎng)絡(luò)信息安全是國(guó)家信息妥全工作的重點(diǎn)行業(yè),但由于網(wǎng)絡(luò)技術(shù)的開放性,民航空管網(wǎng)絡(luò)信息系統(tǒng)被攻擊,導(dǎo)致重要信息泄露和破壞的事件屢見不鮮。綜合分析,造成民航空管網(wǎng)絡(luò)信息的不安全因素有很多,包括對(duì)計(jì)算機(jī)系統(tǒng)的攻擊、對(duì)傳輸線路的攻擊、對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊等。

一、我國(guó)民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)前，我國(guó)民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全仍存在一些問題，具體表現(xiàn)在網(wǎng)絡(luò)安全和操作系統(tǒng)安全兩個(gè)方面。第一，網(wǎng)絡(luò)存在安全問題。近幾年，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，而且網(wǎng)絡(luò)應(yīng)用廣泛，從而給網(wǎng)絡(luò)信息安全管理帶來(lái)了巨大的挑戰(zhàn)。部分空管網(wǎng)絡(luò)系統(tǒng)需要借助電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而且一些重要網(wǎng)絡(luò)信息在遠(yuǎn)程管理和維護(hù)方面，也需要應(yīng)用電信網(wǎng)絡(luò)，利用電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施，很容易導(dǎo)致空管網(wǎng)絡(luò)信息出現(xiàn)竊聽和篡改現(xiàn)象。隨著空管網(wǎng)絡(luò)系統(tǒng)應(yīng)用日益廣泛，為了滿足業(yè)務(wù)的各項(xiàng)要求，在傳輸資料和交流信息時(shí)需要利用互聯(lián)網(wǎng)，而且這種需求日益增多。此外，在建設(shè)空管網(wǎng)絡(luò)系統(tǒng)時(shí)，可能會(huì)出現(xiàn)重功能輕安全的情況，再加上技術(shù)人員的能力不足，而且網(wǎng)絡(luò)安全知識(shí)不高，導(dǎo)致空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)安全問題。第二，操作系統(tǒng)安全問題。目前，我國(guó)部分民航空管的計(jì)算機(jī)操作系統(tǒng)結(jié)構(gòu)存在缺陷，給了黑客的攻擊以可乘之機(jī)。在程序加載或是文件傳輸?shù)倪^(guò)程中，所安裝程序的可執(zhí)行文件或是所傳輸?shù)奈募赡艽嬖诼┒?，?dǎo)致通信的環(huán)節(jié)被黑客控制，致使相關(guān)數(shù)據(jù)的丟失，甚至導(dǎo)致泄密。部分黑客甚至利用計(jì)算機(jī)操作系統(tǒng)的漏洞，躲開安全檢查，給民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)重大安全隱患。

二、在技術(shù)層面上民航空管網(wǎng)絡(luò)信息安全對(duì)策

(一)防病毒技術(shù)。

防病毒技術(shù)是識(shí)別惡意程序,消除病毒對(duì)計(jì)算機(jī)影響的一種技術(shù),可以分為預(yù)防、檢測(cè)、清除三種。病毒預(yù)防技術(shù)主要指系統(tǒng)監(jiān)控技術(shù)、讀寫控制技術(shù)、磁盤引導(dǎo)區(qū)保護(hù)技術(shù)以及加密可執(zhí)行程序技術(shù)等。利用病毒預(yù)防技術(shù)可以有效防止病毒人侵,保護(hù)網(wǎng)絡(luò)信息安全。病毒檢測(cè)技術(shù)可以根據(jù)病毒的關(guān)鍵字、病毒的特征程序內(nèi)容和病毒的傳染方式等對(duì)病毒進(jìn)行檢測(cè),確認(rèn)網(wǎng)絡(luò)信息是否感染病毒,并根據(jù)檢測(cè)結(jié)果作出不同的處理。病毒清除技術(shù)是在感染病毒后進(jìn)行的操作,具有殺毒的功能。

(二)入侵檢測(cè)技術(shù)。

人侵檢測(cè)技術(shù)作為一種積極的安全防護(hù)技術(shù)已經(jīng)成了網(wǎng)絡(luò)信息安全研究的一個(gè)熱點(diǎn)。入侵檢測(cè)技術(shù)可以分為特征檢測(cè)和異常檢測(cè),它能夠?qū)?nèi)部人侵、外部人侵和誤操作進(jìn)行實(shí)時(shí)防護(hù),并時(shí)時(shí)報(bào)告其發(fā)現(xiàn)的系統(tǒng)異常情況,并在網(wǎng)絡(luò)信息受到破壞之前就對(duì)人侵進(jìn)行相應(yīng)的攔截,保證網(wǎng)絡(luò)信息的安全。

(三)安全掃描技術(shù)。

安全掃描技術(shù)作為一種主動(dòng)的防范措施,可以有效清除網(wǎng)絡(luò)信息的不安全因素,做到防患于未然。安全掃描技術(shù)可以分為對(duì)主機(jī)對(duì)系統(tǒng)的主動(dòng)檢查和對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè)兩種。對(duì)系統(tǒng)的檢查可以掃描出系統(tǒng)中不合適的設(shè)置、口令和另外一些不符合安全規(guī)則的問題,網(wǎng)絡(luò)的檢測(cè)則可以發(fā)展網(wǎng)絡(luò)信息系統(tǒng)中的一些漏洞。

(四)數(shù)據(jù)加密與用戶授權(quán)訪間控制技術(shù)。

數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)是保護(hù)網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)加密主要用于保護(hù)動(dòng)態(tài)信息,用戶授權(quán)訪問用于保護(hù)靜態(tài)信息。通過(guò)對(duì)據(jù)進(jìn)行加密,可以使信息變得混亂,沒有被授權(quán)的人根本無(wú)法讀懂。通過(guò)用戶授權(quán)訪問,可以將沒有被授權(quán)的人無(wú)法進(jìn)行訪問。數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)可以互相結(jié)合,靈活運(yùn)用,以便給網(wǎng)絡(luò)信息提供更好的安全保障。

三、利用科學(xué)的管理手段保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全

為了使計(jì)算機(jī)網(wǎng)絡(luò)信息實(shí)現(xiàn)安全嚴(yán)管理，可以充分利用現(xiàn)代化安全管理模式。

(一)結(jié)合民航空管中網(wǎng)絡(luò)信息的安全管理現(xiàn)狀，制定完善的安全管理制度，對(duì)計(jì)算網(wǎng)絡(luò)信息安全管理工作進(jìn)行規(guī)范，切實(shí)實(shí)施指定的政策制度。

航空公司必須要對(duì)自身的發(fā)展?fàn)顩r進(jìn)行全面的了解，結(jié)合公司的實(shí)踐經(jīng)驗(yàn)，制定出科學(xué)的信息安全管理方案。此外，還應(yīng)該加強(qiáng)對(duì)相關(guān)管理人員的培訓(xùn)力度，不斷提高管理人員的安全意識(shí)，增強(qiáng)工作過(guò)責(zé)任心，為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性提供保障。

(二)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管。

計(jì)算機(jī)網(wǎng)絡(luò)的開放性和變化性，決定了網(wǎng)絡(luò)安全的多變性，面對(duì)這種多邊形，民航空管部門就必須要與時(shí)俱進(jìn)，不斷更新自身空管的技術(shù)和方法，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)管。在具體的管理工作中，可采用資產(chǎn)信息收集系統(tǒng)、檢查列表等技術(shù)手段，實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)的把握，以提高監(jiān)管的效率。另外，相比于西方發(fā)達(dá)國(guó)家而言，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍存在不足，這就要求我們能夠加大科研的力度，實(shí)現(xiàn)技術(shù)的不斷創(chuàng)新，切實(shí)自身數(shù)據(jù)分析和異常情況排查能力。

(三)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任制。

事實(shí)上，許多網(wǎng)絡(luò)信息安全事故中，都可以找到人為因素的影子。要避免人為因素在計(jì)算機(jī)網(wǎng)絡(luò)安全中的影響，就必須要落實(shí)責(zé)任到人制度，提高分管領(lǐng)導(dǎo)的責(zé)任意識(shí)，進(jìn)而更好督促操作人員的工作。

(四)構(gòu)建專業(yè)化人才隊(duì)伍。

為提高計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)人才的專業(yè)性和技術(shù)性，空管部門有必要在吸收大量?jī)?yōu)質(zhì)人才的基礎(chǔ)上，定期開展技術(shù)培訓(xùn)。另外，還應(yīng)當(dāng)不斷加強(qiáng)技術(shù)人員的思想道德建設(shè)，提高其法律觀念、責(zé)任意識(shí)和職業(yè)道德，確保民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全能夠從根源上得到保障。

總而言之，民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)確保民航安全，增強(qiáng)國(guó)家軟實(shí)力都具有重要意義。計(jì)算機(jī)技術(shù)不斷發(fā)展，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的研究也必將與時(shí)俱進(jìn)。

參考文獻(xiàn)：

[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷,2014(10).

[2]劉春香.空管安全風(fēng)險(xiǎn)管理信息系統(tǒng)的綜合評(píng)價(jià)及優(yōu)化研究[J].武漢理工大學(xué),2012(04).

[3]赫彥斌.民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[J].中國(guó)科技博覽,2014(15).

中圖分類號(hào):TP399

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671-864X(2016)04-0283-01