摘 要：地方機(jī)場氣象信息系統(tǒng)主要包括數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)解析系統(tǒng)、信息服務(wù)系統(tǒng)和民航氣象資料集中處理系統(tǒng)等。氣象信息系統(tǒng)一旦出現(xiàn)安全問題，將影響機(jī)場氣象部門的正常工作，影響航班保障，出現(xiàn)更大的飛行安全問題。本文針對氣象信息系統(tǒng)存在的安全隱患，提出幾點(diǎn)可行的對策。

關(guān)鍵詞：地方機(jī)場；氣象信息系統(tǒng)；安全

中圖分類號：TP311

隨著改革開放的發(fā)展，很多地方大力投資興建機(jī)場，民航事業(yè)進(jìn)入快速發(fā)展階段，地方機(jī)場的投資建設(shè)也進(jìn)入高峰期。目前全國已經(jīng)建立了很多的屬地化機(jī)場。

氣象臺是機(jī)場重要的安全保障部門，氣象信息系統(tǒng)是氣象臺的重要設(shè)施，肩負(fù)著氣象信息的交換，飛行文件的制作、氣象信息的發(fā)布等工作。氣象信息系統(tǒng)實(shí)現(xiàn)的功能主要包括：氣象情報(bào)查詢、飛行文件提取、雷達(dá)圖像顯示、衛(wèi)星云圖顯示、氣象觀測數(shù)據(jù)顯示和臺風(fēng)路徑圖繪制等。氣象信息系統(tǒng)主要包括數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)解析系統(tǒng)、信息服務(wù)系統(tǒng)和民航氣象資料集中處理系統(tǒng)。

機(jī)場氣象信息系統(tǒng)硬件由服務(wù)器、工作站、路由器、交換機(jī)、防火墻等組成，氣象信息系統(tǒng)軟件由Unix或Linux網(wǎng)絡(luò)操作系統(tǒng)；Oracle數(shù)據(jù)庫；應(yīng)用軟件等組成。氣象信息系統(tǒng)通過專線與民航地區(qū)氣象中心聯(lián)網(wǎng)，從氣象中心下載氣象資料，如飛行文件、各機(jī)場氣象實(shí)況和預(yù)報(bào)、高空氣象、雷達(dá)圖等。氣象信息系統(tǒng)還與地方氣象局聯(lián)網(wǎng)，共享氣象局的氣象資料，如天氣圖、氣象雷達(dá)等。可見地方機(jī)場氣象信息系統(tǒng)聯(lián)網(wǎng)復(fù)雜，一旦出現(xiàn)故障影響面廣，對航班正常飛行，氣象中心氣象信息系統(tǒng)工作，氣象局的氣象網(wǎng)絡(luò)工作都可能造成影響。因此氣象信息系統(tǒng)安全問題確實(shí)是不容忽視的。

1 氣象信息系統(tǒng)存在的安全隱患

影響氣象信息系統(tǒng)安全的主要因素有如下幾類：

1.1 計(jì)算機(jī)病毒

編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。具有非授權(quán)可執(zhí)行性、隱蔽性、破壞性、傳染性、可觸發(fā)性。計(jì)算機(jī)病毒的破壞力很大，能造成主板、CPU、硬盤、內(nèi)存等硬件損壞，也能造成數(shù)據(jù)丟失、數(shù)據(jù)篡改、程序損壞等軟件故障。

出現(xiàn)計(jì)算機(jī)病毒的征兆如下：（1）屏幕上出現(xiàn)異常字符或畫面；（2）文件長度增減或產(chǎn)生新文件；（3）文件打開異?；蛲蝗粊G失；（4）系統(tǒng)無故進(jìn)行磁盤讀寫或未經(jīng)允許進(jìn)行磁盤格式化；（5）系統(tǒng)出現(xiàn)異常的重啟現(xiàn)象，經(jīng)常死機(jī)，或者藍(lán)屏；（6）可用的內(nèi)存或硬盤空間變?。唬?）打印機(jī)等外部設(shè)備出現(xiàn)異常；（8）在漢字庫正常的情況下，無法調(diào)用和打印漢字或漢字庫無故損壞；（9）磁盤上無故出現(xiàn)扇區(qū)損壞；（10）程序或數(shù)據(jù)神秘消失，文件名不能辨認(rèn)等。

根據(jù)計(jì)算機(jī)病毒的破壞能力，病毒分為如下幾類：

無害型：減少磁盤的可用空間，對系統(tǒng)沒有其它影響。

無危險(xiǎn)型：減少系統(tǒng)內(nèi)存、顯示異常圖像、發(fā)出聲音。

危險(xiǎn)型：在計(jì)算機(jī)系統(tǒng)操作中會造成錯(cuò)誤。

非常危險(xiǎn)型：刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。病毒對系統(tǒng)造成的危害是當(dāng)它們傳染時(shí)會引起無法預(yù)料的和災(zāi)難性的破壞。

1.2 黑客

黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器或連接在網(wǎng)絡(luò)上的單機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客對系統(tǒng)的破壞很大，如竊取機(jī)密信息、篡改數(shù)據(jù)、控制網(wǎng)絡(luò)等。

1.3 漏洞、木馬和后門

1.漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。系統(tǒng)攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源，以及非授權(quán)使系統(tǒng)喪失部分或全部服務(wù)功能的行為，攻擊活動分為遠(yuǎn)程攻擊和內(nèi)部攻擊，遠(yuǎn)程攻擊技術(shù)發(fā)展很快，威脅也越來越大。

2.木馬是指通過一段特定的程序來控制另一臺計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：客戶端，即控制端；服務(wù)端，即被控制端?！昂诳汀闭抢谩翱刂破鳌边M(jìn)入運(yùn)行了“服務(wù)器”的電腦。被種者的電腦就會有端口被打開，黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計(jì)算機(jī)配置等。

3.后門程序是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段，程序員會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就成為安全風(fēng)險(xiǎn)，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。后門一般不會自我復(fù)制，不會感染其他電腦。

1.4 內(nèi)部工作人員誤操作或故意破壞

內(nèi)部工作人員可能因?yàn)椴僮鞑划?dāng)造成誤刪除程序、刪除數(shù)據(jù)等問題。也可能因?yàn)閷挝徊粷M，刻意報(bào)復(fù)而故意破壞。研究發(fā)現(xiàn)內(nèi)部人員的破壞所造成的損失遠(yuǎn)大于外部攻擊。

1.5 外界因素

頻繁停電，電源電壓不穩(wěn)，自然災(zāi)害，如雷電、地震、臺風(fēng)等均可能造成設(shè)備損壞。

2 針對以上氣象信息系統(tǒng)存在的安全隱患的安全防范措施

2.1 針對計(jì)算機(jī)病毒

我們要給系統(tǒng)安裝殺毒軟件并定期升級，定期查殺病毒，修補(bǔ)系統(tǒng)漏洞。特別要注意以下幾點(diǎn)：（1）對系統(tǒng)文件、重要可執(zhí)行文件和數(shù)據(jù)進(jìn)行寫保護(hù)；（2）不使用來歷不明的程序或數(shù)據(jù)；（3）盡量不用軟盤進(jìn)行系統(tǒng)引導(dǎo)；（4）不輕易打開來歷不明的電子郵件；（使用新的計(jì)算機(jī)系統(tǒng)或軟件時(shí)，要先殺毒后使用；（6）備份系統(tǒng)和參數(shù)，建立系統(tǒng)的應(yīng)急計(jì)劃。（7）安裝殺毒軟件，并及時(shí)升級。（8）分類管理數(shù)據(jù)。

2.2 針對黑客

要加強(qiáng)防范，及時(shí)升級系統(tǒng)，修補(bǔ)系統(tǒng)漏洞，屏蔽可疑IP地址、過濾信息包、修改系統(tǒng)協(xié)議、及時(shí)備份重要數(shù)據(jù)、使用加密機(jī)制傳輸數(shù)據(jù)。

在系統(tǒng)中使用防火墻，防火墻能夠在網(wǎng)絡(luò)與電腦之間建立一道監(jiān)控屏障，保護(hù)在防火墻內(nèi)部的系統(tǒng)不受網(wǎng)絡(luò)黑客的攻擊。防火墻是信息分離器、限制器，也是信息分析器，它可以有效地對局域網(wǎng)和Internet之間的任何活動進(jìn)行監(jiān)控，從而保證局域網(wǎng)內(nèi)部的安全。

2.3 針對漏洞、木馬、后門

要安裝殺毒軟件，并及時(shí)升級，堵住系統(tǒng)漏洞、后門，并定期查殺病毒、木馬。及時(shí)安裝系統(tǒng)軟件補(bǔ)丁程序，在系統(tǒng)中使用防火墻。

2.4 針對內(nèi)部員工

要加強(qiáng)員工教育培訓(xùn)、尤其要加強(qiáng)安全方面的教育，制定規(guī)章制度，并嚴(yán)格執(zhí)行。以權(quán)限最小化原則合理分配用戶權(quán)限，員工不得越權(quán)操作。對用戶名、密碼尤其是管理員密碼要保密。

2.5 針對外界因素

配備UPS電源。制訂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計(jì)劃，以防意外事故使氣象信息系統(tǒng)遭受破壞。絕對的安全是沒有的，安全標(biāo)準(zhǔn)的追求是以資金和方便為代價(jià)的。我們應(yīng)隨時(shí)根據(jù)氣象信息系統(tǒng)的運(yùn)行環(huán)境而采用相應(yīng)的安全保護(hù)策略。通過對氣象信息系統(tǒng)安全問題的充分認(rèn)識，提供行政、技術(shù)和物質(zhì)方面的保證。氣象信息系統(tǒng)就能夠有足夠的安全性來對付各種不安全問題。做好系統(tǒng)軟硬件和數(shù)據(jù)的備份，要儲備易損配件，以便系統(tǒng)崩潰時(shí)盡快恢復(fù)系統(tǒng)。

3 結(jié)束語

地方小機(jī)場由于專業(yè)人員配備少，網(wǎng)絡(luò)維護(hù)人員往往還要兼職維護(hù)其他的設(shè)備，如通信導(dǎo)航，氣象觀測、候機(jī)樓弱電、計(jì)算機(jī)網(wǎng)絡(luò)等。維護(hù)人員在氣象信息系統(tǒng)上投入的時(shí)間精力不足，領(lǐng)導(dǎo)對氣象信息系統(tǒng)的安全問題重視程度不夠，資金投入有限。因此維護(hù)人員更要平時(shí)多巡視檢查，與預(yù)報(bào)員多交流，一旦發(fā)現(xiàn)安全問題，及時(shí)修復(fù)解決，以免造成不良后果。網(wǎng)絡(luò)安全的新問題還會層出不窮，維護(hù)人員要加強(qiáng)學(xué)習(xí)，不斷提高業(yè)務(wù)技能。機(jī)場管理人員也要參與到氣象信息系統(tǒng)的安全管理中，只有這樣才能把安全隱患降到最低，保障氣象信息系統(tǒng)的安全平穩(wěn)運(yùn)行。

參考文獻(xiàn)：

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)：第五版[M].北京：電子工業(yè)出版社，2008.

[2]石志國，薛為民，尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2007.

作者簡介：田照峰（1966-），男，安徽阜陽人，助理工程師，本科，研究方向：計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)。