鄧銳

(民航西南地區(qū)空中交通管理局重慶分局，重慶　404100)

?

關(guān)于民航空管中計算機網(wǎng)絡(luò)信息安全探討

鄧銳

(民航西南地區(qū)空中交通管理局重慶分局，重慶404100)

摘要：現(xiàn)代化計算機網(wǎng)絡(luò)信息技術(shù)能夠提供重要的信息資源，有效地對信息資源進行優(yōu)化配置，同時，這種配置方式也存在一定的風險。必須要辯證地看待計算機網(wǎng)絡(luò)技術(shù)，若是沒有對其信息安全管理給與高度的重視，就有可能外泄重要信息，從而給民航企業(yè)帶來致命性的打擊。

關(guān)鍵詞：民航空管；計算機網(wǎng)絡(luò)安全

民航空管網(wǎng)絡(luò)信息安全是國家信息妥全工作的重點行業(yè),但由于網(wǎng)絡(luò)技術(shù)的開放性,民航空管網(wǎng)絡(luò)信息系統(tǒng)被攻擊,導致重要信息泄露和破壞的事件屢見不鮮。綜合分析,造成民航空管網(wǎng)絡(luò)信息的不安全因素有很多,包括對計算機系統(tǒng)的攻擊、對傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊等。

一、我國民航空管中計算機網(wǎng)絡(luò)安全現(xiàn)狀

當前，我國民航空管中計算機網(wǎng)絡(luò)安全仍存在一些問題，具體表現(xiàn)在網(wǎng)絡(luò)安全和操作系統(tǒng)安全兩個方面。第一，網(wǎng)絡(luò)存在安全問題。近幾年，網(wǎng)絡(luò)結(jié)構(gòu)日益復雜，而且網(wǎng)絡(luò)應(yīng)用廣泛，從而給網(wǎng)絡(luò)信息安全管理帶來了巨大的挑戰(zhàn)。部分空管網(wǎng)絡(luò)系統(tǒng)需要借助電信運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而且一些重要網(wǎng)絡(luò)信息在遠程管理和維護方面，也需要應(yīng)用電信網(wǎng)絡(luò)，利用電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施，很容易導致空管網(wǎng)絡(luò)信息出現(xiàn)竊聽和篡改現(xiàn)象。隨著空管網(wǎng)絡(luò)系統(tǒng)應(yīng)用日益廣泛，為了滿足業(yè)務(wù)的各項要求，在傳輸資料和交流信息時需要利用互聯(lián)網(wǎng)，而且這種需求日益增多。此外，在建設(shè)空管網(wǎng)絡(luò)系統(tǒng)時，可能會出現(xiàn)重功能輕安全的情況，再加上技術(shù)人員的能力不足，而且網(wǎng)絡(luò)安全知識不高，導致空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)安全問題。第二，操作系統(tǒng)安全問題。目前，我國部分民航空管的計算機操作系統(tǒng)結(jié)構(gòu)存在缺陷，給了黑客的攻擊以可乘之機。在程序加載或是文件傳輸?shù)倪^程中，所安裝程序的可執(zhí)行文件或是所傳輸?shù)奈募赡艽嬖诼┒?，導致通信的環(huán)節(jié)被黑客控制，致使相關(guān)數(shù)據(jù)的丟失，甚至導致泄密。部分黑客甚至利用計算機操作系統(tǒng)的漏洞，躲開安全檢查，給民航空管中計算機網(wǎng)絡(luò)安全帶來重大安全隱患。

二、在技術(shù)層面上民航空管網(wǎng)絡(luò)信息安全對策

(一)防病毒技術(shù)。

防病毒技術(shù)是識別惡意程序,消除病毒對計算機影響的一種技術(shù),可以分為預防、檢測、清除三種。病毒預防技術(shù)主要指系統(tǒng)監(jiān)控技術(shù)、讀寫控制技術(shù)、磁盤引導區(qū)保護技術(shù)以及加密可執(zhí)行程序技術(shù)等。利用病毒預防技術(shù)可以有效防止病毒人侵,保護網(wǎng)絡(luò)信息安全。病毒檢測技術(shù)可以根據(jù)病毒的關(guān)鍵字、病毒的特征程序內(nèi)容和病毒的傳染方式等對病毒進行檢測,確認網(wǎng)絡(luò)信息是否感染病毒,并根據(jù)檢測結(jié)果作出不同的處理。病毒清除技術(shù)是在感染病毒后進行的操作,具有殺毒的功能。

(二)入侵檢測技術(shù)。

人侵檢測技術(shù)作為一種積極的安全防護技術(shù)已經(jīng)成了網(wǎng)絡(luò)信息安全研究的一個熱點。入侵檢測技術(shù)可以分為特征檢測和異常檢測,它能夠?qū)?nèi)部人侵、外部人侵和誤操作進行實時防護,并時時報告其發(fā)現(xiàn)的系統(tǒng)異常情況,并在網(wǎng)絡(luò)信息受到破壞之前就對人侵進行相應(yīng)的攔截,保證網(wǎng)絡(luò)信息的安全。

(三)安全掃描技術(shù)。

安全掃描技術(shù)作為一種主動的防范措施,可以有效清除網(wǎng)絡(luò)信息的不安全因素,做到防患于未然。安全掃描技術(shù)可以分為對主機對系統(tǒng)的主動檢查和對網(wǎng)絡(luò)的主動檢測兩種。對系統(tǒng)的檢查可以掃描出系統(tǒng)中不合適的設(shè)置、口令和另外一些不符合安全規(guī)則的問題,網(wǎng)絡(luò)的檢測則可以發(fā)展網(wǎng)絡(luò)信息系統(tǒng)中的一些漏洞。

(四)數(shù)據(jù)加密與用戶授權(quán)訪間控制技術(shù)。

數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)是保護網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)加密主要用于保護動態(tài)信息,用戶授權(quán)訪問用于保護靜態(tài)信息。通過對據(jù)進行加密,可以使信息變得混亂,沒有被授權(quán)的人根本無法讀懂。通過用戶授權(quán)訪問,可以將沒有被授權(quán)的人無法進行訪問。數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)可以互相結(jié)合,靈活運用,以便給網(wǎng)絡(luò)信息提供更好的安全保障。

三、利用科學的管理手段保障計算機網(wǎng)絡(luò)信息的安全

為了使計算機網(wǎng)絡(luò)信息實現(xiàn)安全嚴管理，可以充分利用現(xiàn)代化安全管理模式。

(一)結(jié)合民航空管中網(wǎng)絡(luò)信息的安全管理現(xiàn)狀，制定完善的安全管理制度，對計算網(wǎng)絡(luò)信息安全管理工作進行規(guī)范，切實實施指定的政策制度。

航空公司必須要對自身的發(fā)展狀況進行全面的了解，結(jié)合公司的實踐經(jīng)驗，制定出科學的信息安全管理方案。此外，還應(yīng)該加強對相關(guān)管理人員的培訓力度，不斷提高管理人員的安全意識，增強工作過責任心，為計算機網(wǎng)絡(luò)信息的安全性提供保障。

(二)強化計算機網(wǎng)絡(luò)信息安全監(jiān)管。

計算機網(wǎng)絡(luò)的開放性和變化性，決定了網(wǎng)絡(luò)安全的多變性，面對這種多邊形，民航空管部門就必須要與時俱進，不斷更新自身空管的技術(shù)和方法，加強對計算機網(wǎng)絡(luò)信息安全的監(jiān)管。在具體的管理工作中，可采用資產(chǎn)信息收集系統(tǒng)、檢查列表等技術(shù)手段，實現(xiàn)對計算機信息系統(tǒng)風險的把握，以提高監(jiān)管的效率。另外，相比于西方發(fā)達國家而言，我國的計算機網(wǎng)絡(luò)安全技術(shù)仍存在不足，這就要求我們能夠加大科研的力度，實現(xiàn)技術(shù)的不斷創(chuàng)新，切實自身數(shù)據(jù)分析和異常情況排查能力。

(三)構(gòu)建計算機網(wǎng)絡(luò)安全責任制。

事實上，許多網(wǎng)絡(luò)信息安全事故中，都可以找到人為因素的影子。要避免人為因素在計算機網(wǎng)絡(luò)安全中的影響，就必須要落實責任到人制度，提高分管領(lǐng)導的責任意識，進而更好督促操作人員的工作。

(四)構(gòu)建專業(yè)化人才隊伍。

為提高計算機網(wǎng)絡(luò)安全專業(yè)人才的專業(yè)性和技術(shù)性，空管部門有必要在吸收大量優(yōu)質(zhì)人才的基礎(chǔ)上，定期開展技術(shù)培訓。另外，還應(yīng)當不斷加強技術(shù)人員的思想道德建設(shè)，提高其法律觀念、責任意識和職業(yè)道德，確保民航空管中計算機網(wǎng)絡(luò)信息安全能夠從根源上得到保障。

總而言之，民航空管中計算機網(wǎng)絡(luò)信息安全對確保民航安全，增強國家軟實力都具有重要意義。計算機技術(shù)不斷發(fā)展，關(guān)于計算機網(wǎng)絡(luò)安全的研究也必將與時俱進。

參考文獻：

[1]許婷.民航空管中計算機網(wǎng)絡(luò)信息安全分析[J].硅谷,2014(10).

[2]劉春香.空管安全風險管理信息系統(tǒng)的綜合評價及優(yōu)化研究[J].武漢理工大學,2012(04).

[3]赫彥斌.民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[J].中國科技博覽,2014(15).

中圖分類號:TP399

文獻標識碼：A

文章編號：1671-864X(2016)04-0283-01