淺談民航網絡信息安全

趙健偉

摘要：本文簡要的分析了民航網絡信息系統的技術要點、民航空管網絡信息安全的重要性及狀況，提出了民航空管網絡信息存在的安全隱患，并分別從技術層面和管理層面介紹了民航空管網絡信息安全對策，以期能夠做好民航網絡信息維護工作，保障民航網絡信息安全。

關鍵詞：民航；網絡信息；安全

引言

隨著科學技術的不斷發(fā)展，網絡信息系統逐漸成為現代企業(yè)管理中重要的基礎設施，中國民航企業(yè)也通過網絡信息系統的應用提高了其運行管理效率。民航作為國家信息安全工作的重點行業(yè)，其網絡信息系統是否安全穩(wěn)定，會影響民航企業(yè)的發(fā)展與效益，甚至會直接影響國家的安全形勢，因此，民航網絡信息安全極其重要。

1民航網絡信息系統的技術要點

信息系統是現代民航管理系統的信息中樞，也是民航運輸管理的核心內容。隨著民航運輸業(yè)的發(fā)展，其要求網絡信息系統具備可擴展性和兼容性。首先，民航網絡信息系統的可擴展性是指能夠快速響應業(yè)務結構的調整，適應多種異構系統集成并能夠移植和推廣。由于民航運輸系統較為復雜，國內的民航航班以及航空運輸的客流量逐漸增加，難以順利實現協調飛行運輸各個系統的目標。而如果網絡信息系統具有很好的可擴展性，就能使民航的飛行部門共享更多的信息資源，飛行系統的升級效率提高。對于民航運輸管理者來說，網絡信息系統的發(fā)展應與民航管理的最新需求保持一致，當民航管理需求發(fā)生了變化，網絡系統方面也需要做一些細微的調整，進而使得整個網絡信息系統更加優(yōu)化；其次民航網絡信息系統需要具有兼容性。在現代化的民航網絡信息系統里，有許多具有不同功能的子系統，通常一些大型的國際機場在建設信息系統時，是由不同的系統開發(fā)單位開發(fā)不同的子系統模塊，當系統成型對接后，難免會產生一定的沖突，如果各個子系統運行不暢或者無法匹配，就會影響系統的穩(wěn)定性，甚至造成系統癱瘓的后果。所以，對整個網絡信息系統來說，其子系統必須具有一定的兼容性，現如今，網絡信息系統越來越復雜，其對子系統的兼容性要求也越來越高。

2民航空管網絡信息安全的重要性及狀況分析

2.1民航空管網絡信息安全的重要性

現如今，民航空管工作對網絡信息技術的依賴性越來越強，民航空管網絡信息安全已經成了保證民航安全的重要組成部分。但是網絡信息系統的共享性和開放性不僅給民航空管工作帶來了便利，也給一些病毒和黑客提供了破壞計算機網絡信息服務的機會，如果民航空管的核心業(yè)務被盜取或者篡改，會給飛機的飛行帶來很大的安全隱患。所以民航空管網絡信息安全非常重要，只有保證其安全，才能保證民航的正常飛行。

2.2民航空管網絡信息安全狀況分析

民航空管網絡信息安全不但涉及到航空運輸的效率，還關系著航空運輸的安全。我國空管網絡信息系統的供應商大多是歐美大型廠商，通過運營商的專線來實現空管網絡信息系統之間的互相聯系，但是這些空管信息系統并沒有使用加密技術，沒有辦法阻擋黑客的攻擊和破壞，而且病毒也在不斷地更新，使得民航空管系統面臨著巨大的安全隱患。

3民航空管網絡信息存在的安全隱患

3.1操作系統的安全問題

空管計算機操作系統存在著許多的安全問題：第一，有些空管計算機操作系統本身就存在一定的問題，黑客會利用這些問題對操作系統進行攻擊，從而使其癱瘓；第二，在文件傳輸過程中，網絡安裝程序所帶的執(zhí)行文件也會存在不安全因素，如果出現漏洞，系統可能就會崩潰；第三，在進行遠程創(chuàng)建或者調用時，中間的通信環(huán)節(jié)可能會被監(jiān)控甚至被破壞，會造成網絡信息泄露和丟失；第四，黑客會通過后門程序避開安全控制，進入計算機操作系統，這會對網絡信息安全造成巨大的影響。

3.2網絡的安全問題

網絡結構和網絡應用越來越復雜，這使得網絡信息安全管理面臨重大的挑戰(zhàn)。有的空管網絡系統必須依賴電信運營商的網絡基礎設施，有的空管網絡系統還需要電信網絡進行遠程管理和維護，所以通過電信的基礎網絡設施很容易竊聽和篡改空管網絡信息。而且，越來越多的資料和信息利用互聯網進行傳輸和交流，空管網絡系統在建設時只重視功能卻忽略了其安全，技術人員也缺乏相應的網絡安全知識，使得空管網絡系統內部的安全問題越來越嚴重。

4民航空管網絡信息安全對策

4.1在技術層面上的安全對策

4.1.1防病毒技術

防病毒技術可以識別惡意程序，消除病毒對計算機的影響，它分為病毒預防技術、病毒檢測技術和病毒清除技術三種。首先，病毒預防技術主要指系統監(jiān)控技術、讀寫控制技術、磁盤引導區(qū)保護技術以及加密可執(zhí)行程序技術等。其可以防止病毒的入侵，從而保護網絡信息安全；其次，病毒檢測技術通過病毒的關鍵字、病毒的傳染方式等對病毒進行檢測，從而確定網絡信息是否被感染，并對其做出處理；最后，病毒清除技術可以對感染病毒的網絡信息進行殺毒。

4.1.2安全掃描技術

安全掃描技術可以對網絡信息的不安全因素進行清除，其是一種主動的防范措施，它可以分為對系統的主動檢測和對網絡的主動檢測。對系統的主動檢測可以將系統中不合適的設置、口令和另外一些不符合安全規(guī)則的問題掃描出來，而對網絡的主動檢測可以發(fā)現網絡信息系統中存在的漏洞。

4.1.3入侵檢測技術

入侵檢測技術現在是網絡信息安全研究的熱點，是一種積極的安全防護技術，主要分為特征檢查和異常檢測，能夠對內部入侵、外部入侵和誤操作進行實時防護，并且時刻報告其發(fā)現的系統異常情況，在網絡信息受到破壞之前就對入侵進行相應的攔截，從而保證網絡信息的安全。

4.1.4數據加密與用戶授權訪問控制技術

數據加密和用戶授權訪問控制技術是保護網絡信息安全的重要手段。數據加密是為了保護動態(tài)信息，對數據進行加密后，可以使信息變得混亂，只有被授權訪問的人才可以對信息進行訪問，如果沒有被授權，則無法讀懂信息。數據加密和用戶授權訪問技術的相互結合可以給網絡信息提供很好的安全保障。

4.2在管理層面上的安全對策

4.2.1完善管理規(guī)章制度

保證民航空管網絡信息安全的基礎便是健全的規(guī)章制度，所以制定完善的規(guī)章制度，對民航空管網絡信息系統的建設、運行、管理和維護制定相關的要求，可以從根本上預防民航網絡信息安全事件的發(fā)生，保證空管網絡信息安全。

4.2.2加強信息安全技術監(jiān)管力度

網絡技術發(fā)展迅速，更新快速，如果要保證網絡信息安全，就必須提高信息安全管理的方法和技術。在管理工作中引入檢查列表、資產信息收集系統等方法，使用技術手段，掌握信息系統的風險狀況。另外，我國在信息安全領域技術方面和國外發(fā)達國家還有較大的差距，因此，我國必須繼續(xù)加大網絡安全領域的研發(fā)工作，搭建自己的網絡信息安全技術平臺，從根本上解決網絡信息安全問題。

4.2.3提高技術人員專業(yè)素質

高端網絡信息安全技術人才稀缺，使得民航空管網絡信息安全發(fā)展出現的問題難以解決。所以，民航企業(yè)要定期對員工進行相應的技術培訓，提高其專業(yè)技能和綜合素質，也要培養(yǎng)其法制觀念和責任意識，加大人才的儲備，有效保證民航空管的網絡信息安全。

結束語

民航空管網絡信息系統是現代民航發(fā)展的基礎，對于民航空管網絡信息系統，要正確處理好安全和發(fā)展的關系，要在發(fā)展中求安全。同時要注重技術和管理并重，在提高技術的同時也要注重管理的重要性，從而保障民航網絡信息安全。

參考文獻：

[1]王昊.淺析民航網絡信息系統的安全防范措施[J].通訊世界，2015，05：84-85.

[2]趙世季.民航空管網絡信息安全對策分析[J].硅谷，2013，09：133+83.

[3]靳紅志，于洋.對確保民航空管網絡信息安全可靠的措施分析[J].電子制作，2013，24：124.endprint