鄧銳
(民航西南地區(qū)空中交通管理局重慶分局,重慶 404100)
?
關(guān)于民航空管中計算機網(wǎng)絡(luò)信息安全探討
鄧銳
(民航西南地區(qū)空中交通管理局重慶分局,重慶404100)
摘要:現(xiàn)代化計算機網(wǎng)絡(luò)信息技術(shù)能夠提供重要的信息資源,有效地對信息資源進行優(yōu)化配置,同時,這種配置方式也存在一定的風險。必須要辯證地看待計算機網(wǎng)絡(luò)技術(shù),若是沒有對其信息安全管理給與高度的重視,就有可能外泄重要信息,從而給民航企業(yè)帶來致命性的打擊。
關(guān)鍵詞:民航空管;計算機網(wǎng)絡(luò)安全
民航空管網(wǎng)絡(luò)信息安全是國家信息妥全工作的重點行業(yè),但由于網(wǎng)絡(luò)技術(shù)的開放性,民航空管網(wǎng)絡(luò)信息系統(tǒng)被攻擊,導致重要信息泄露和破壞的事件屢見不鮮。綜合分析,造成民航空管網(wǎng)絡(luò)信息的不安全因素有很多,包括對計算機系統(tǒng)的攻擊、對傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊等。
一、我國民航空管中計算機網(wǎng)絡(luò)安全現(xiàn)狀
當前,我國民航空管中計算機網(wǎng)絡(luò)安全仍存在一些問題,具體表現(xiàn)在網(wǎng)絡(luò)安全和操作系統(tǒng)安全兩個方面。第一,網(wǎng)絡(luò)存在安全問題。近幾年,網(wǎng)絡(luò)結(jié)構(gòu)日益復雜,而且網(wǎng)絡(luò)應(yīng)用廣泛,從而給網(wǎng)絡(luò)信息安全管理帶來了巨大的挑戰(zhàn)。部分空管網(wǎng)絡(luò)系統(tǒng)需要借助電信運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,而且一些重要網(wǎng)絡(luò)信息在遠程管理和維護方面,也需要應(yīng)用電信網(wǎng)絡(luò),利用電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施,很容易導致空管網(wǎng)絡(luò)信息出現(xiàn)竊聽和篡改現(xiàn)象。隨著空管網(wǎng)絡(luò)系統(tǒng)應(yīng)用日益廣泛,為了滿足業(yè)務(wù)的各項要求,在傳輸資料和交流信息時需要利用互聯(lián)網(wǎng),而且這種需求日益增多。此外,在建設(shè)空管網(wǎng)絡(luò)系統(tǒng)時,可能會出現(xiàn)重功能輕安全的情況,再加上技術(shù)人員的能力不足,而且網(wǎng)絡(luò)安全知識不高,導致空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)安全問題。第二,操作系統(tǒng)安全問題。目前,我國部分民航空管的計算機操作系統(tǒng)結(jié)構(gòu)存在缺陷,給了黑客的攻擊以可乘之機。在程序加載或是文件傳輸?shù)倪^程中,所安裝程序的可執(zhí)行文件或是所傳輸?shù)奈募赡艽嬖诼┒?,導致通信的環(huán)節(jié)被黑客控制,致使相關(guān)數(shù)據(jù)的丟失,甚至導致泄密。部分黑客甚至利用計算機操作系統(tǒng)的漏洞,躲開安全檢查,給民航空管中計算機網(wǎng)絡(luò)安全帶來重大安全隱患。
二、在技術(shù)層面上民航空管網(wǎng)絡(luò)信息安全對策
(一)防病毒技術(shù)。
防病毒技術(shù)是識別惡意程序,消除病毒對計算機影響的一種技術(shù),可以分為預防、檢測、清除三種。病毒預防技術(shù)主要指系統(tǒng)監(jiān)控技術(shù)、讀寫控制技術(shù)、磁盤引導區(qū)保護技術(shù)以及加密可執(zhí)行程序技術(shù)等。利用病毒預防技術(shù)可以有效防止病毒人侵,保護網(wǎng)絡(luò)信息安全。病毒檢測技術(shù)可以根據(jù)病毒的關(guān)鍵字、病毒的特征程序內(nèi)容和病毒的傳染方式等對病毒進行檢測,確認網(wǎng)絡(luò)信息是否感染病毒,并根據(jù)檢測結(jié)果作出不同的處理。病毒清除技術(shù)是在感染病毒后進行的操作,具有殺毒的功能。
(二)入侵檢測技術(shù)。
人侵檢測技術(shù)作為一種積極的安全防護技術(shù)已經(jīng)成了網(wǎng)絡(luò)信息安全研究的一個熱點。入侵檢測技術(shù)可以分為特征檢測和異常檢測,它能夠?qū)?nèi)部人侵、外部人侵和誤操作進行實時防護,并時時報告其發(fā)現(xiàn)的系統(tǒng)異常情況,并在網(wǎng)絡(luò)信息受到破壞之前就對人侵進行相應(yīng)的攔截,保證網(wǎng)絡(luò)信息的安全。
(三)安全掃描技術(shù)。
安全掃描技術(shù)作為一種主動的防范措施,可以有效清除網(wǎng)絡(luò)信息的不安全因素,做到防患于未然。安全掃描技術(shù)可以分為對主機對系統(tǒng)的主動檢查和對網(wǎng)絡(luò)的主動檢測兩種。對系統(tǒng)的檢查可以掃描出系統(tǒng)中不合適的設(shè)置、口令和另外一些不符合安全規(guī)則的問題,網(wǎng)絡(luò)的檢測則可以發(fā)展網(wǎng)絡(luò)信息系統(tǒng)中的一些漏洞。
(四)數(shù)據(jù)加密與用戶授權(quán)訪間控制技術(shù)。
數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)是保護網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)加密主要用于保護動態(tài)信息,用戶授權(quán)訪問用于保護靜態(tài)信息。通過對據(jù)進行加密,可以使信息變得混亂,沒有被授權(quán)的人根本無法讀懂。通過用戶授權(quán)訪問,可以將沒有被授權(quán)的人無法進行訪問。數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)可以互相結(jié)合,靈活運用,以便給網(wǎng)絡(luò)信息提供更好的安全保障。
三、利用科學的管理手段保障計算機網(wǎng)絡(luò)信息的安全
為了使計算機網(wǎng)絡(luò)信息實現(xiàn)安全嚴管理,可以充分利用現(xiàn)代化安全管理模式。
(一)結(jié)合民航空管中網(wǎng)絡(luò)信息的安全管理現(xiàn)狀,制定完善的安全管理制度,對計算網(wǎng)絡(luò)信息安全管理工作進行規(guī)范,切實實施指定的政策制度。
航空公司必須要對自身的發(fā)展狀況進行全面的了解,結(jié)合公司的實踐經(jīng)驗,制定出科學的信息安全管理方案。此外,還應(yīng)該加強對相關(guān)管理人員的培訓力度,不斷提高管理人員的安全意識,增強工作過責任心,為計算機網(wǎng)絡(luò)信息的安全性提供保障。
(二)強化計算機網(wǎng)絡(luò)信息安全監(jiān)管。
計算機網(wǎng)絡(luò)的開放性和變化性,決定了網(wǎng)絡(luò)安全的多變性,面對這種多邊形,民航空管部門就必須要與時俱進,不斷更新自身空管的技術(shù)和方法,加強對計算機網(wǎng)絡(luò)信息安全的監(jiān)管。在具體的管理工作中,可采用資產(chǎn)信息收集系統(tǒng)、檢查列表等技術(shù)手段,實現(xiàn)對計算機信息系統(tǒng)風險的把握,以提高監(jiān)管的效率。另外,相比于西方發(fā)達國家而言,我國的計算機網(wǎng)絡(luò)安全技術(shù)仍存在不足,這就要求我們能夠加大科研的力度,實現(xiàn)技術(shù)的不斷創(chuàng)新,切實自身數(shù)據(jù)分析和異常情況排查能力。
(三)構(gòu)建計算機網(wǎng)絡(luò)安全責任制。
事實上,許多網(wǎng)絡(luò)信息安全事故中,都可以找到人為因素的影子。要避免人為因素在計算機網(wǎng)絡(luò)安全中的影響,就必須要落實責任到人制度,提高分管領(lǐng)導的責任意識,進而更好督促操作人員的工作。
(四)構(gòu)建專業(yè)化人才隊伍。
為提高計算機網(wǎng)絡(luò)安全專業(yè)人才的專業(yè)性和技術(shù)性,空管部門有必要在吸收大量優(yōu)質(zhì)人才的基礎(chǔ)上,定期開展技術(shù)培訓。另外,還應(yīng)當不斷加強技術(shù)人員的思想道德建設(shè),提高其法律觀念、責任意識和職業(yè)道德,確保民航空管中計算機網(wǎng)絡(luò)信息安全能夠從根源上得到保障。
總而言之,民航空管中計算機網(wǎng)絡(luò)信息安全對確保民航安全,增強國家軟實力都具有重要意義。計算機技術(shù)不斷發(fā)展,關(guān)于計算機網(wǎng)絡(luò)安全的研究也必將與時俱進。
參考文獻:
[1]許婷.民航空管中計算機網(wǎng)絡(luò)信息安全分析[J].硅谷,2014(10).
[2]劉春香.空管安全風險管理信息系統(tǒng)的綜合評價及優(yōu)化研究[J].武漢理工大學,2012(04).
[3]赫彥斌.民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[J].中國科技博覽,2014(15).
中圖分類號:TP399
文獻標識碼:A
文章編號:1671-864X(2016)04-0283-01