摘 要：社會的發(fā)展離不開計(jì)算機(jī)技術(shù)的支撐，現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全與民航、軍事、金融、國防等領(lǐng)域息息相關(guān)，也涉及到相關(guān)系統(tǒng)的穩(wěn)定運(yùn)行及經(jīng)濟(jì)利益，所以計(jì)算機(jī)信息網(wǎng)絡(luò)安全顯得尤為重要。本文以民航空管氣象網(wǎng)絡(luò)信息安全為主要研究對象，先對民航空管氣象設(shè)備進(jìn)行簡單的介紹，再對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念進(jìn)行界定，接著對網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行簡單介紹，并對空管氣象計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅進(jìn)行羅列，進(jìn)而就具體的防范內(nèi)容以及防護(hù)應(yīng)對措施做了簡單介紹。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息安全；民航空管；防護(hù)措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2018）06-0160-03

Abstract：The development of society can not be separated from the support of computer technology. At the present stage，the security of computer network is closely related to the fields of civil aviation，military，finance，and national defense. It also involves the stability of the related systems and the economic benefits，so the security of the computer information network is particularly important. This subject takes civil aviation air traffic control meteorological network information security as the main research object，first introduces the civil aviation air traffic control meteorological equipment，and then defines the concept of computer network information security；then the main technology of network security is briefly introduced，and list security threats that the security of the air traffic computer network information is faced with，then the specific precautions and preventive measures are briefly introduced.

Keywords：computer network information security；Civil Aviation ATC；protection measures

0 引 言

民航的快速發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步密切相關(guān)，網(wǎng)絡(luò)信息具有的安全性又與民航的發(fā)展存在著密切的聯(lián)系?，F(xiàn)階段，民航空管氣象設(shè)備主要由氣象雷達(dá)、自動觀測系統(tǒng)和氣象信息系統(tǒng)構(gòu)成，而氣象信息系統(tǒng)作為氣象三大重要系統(tǒng)之一，具有24小時(shí)不間斷發(fā)布、交換、存儲氣象信息或氣象資料的功能。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)乎民航空管氣象系統(tǒng)的穩(wěn)定。對空管氣象信息系統(tǒng)的安全研究而言，圍繞信息系統(tǒng)的安全和防護(hù)展開討論很有必要。

1 網(wǎng)絡(luò)信息安全概述

一般來說，構(gòu)成網(wǎng)絡(luò)系統(tǒng)的程序、數(shù)據(jù)和軟硬件不會由于內(nèi)部或是外界因素的存在而出現(xiàn)被破壞或是篡改的問題，另外，即使存在可能帶來不利影響的外界因素，系統(tǒng)也可以通過脫離外界影響的方式，保證自身始終處于正常運(yùn)行狀態(tài)。對網(wǎng)絡(luò)系統(tǒng)而言，信息安全主要指物理安全和邏輯安全，物理安全是指網(wǎng)絡(luò)硬件不存在損壞或是丟失的情況，邏輯安全是指網(wǎng)絡(luò)信息無論是其完整性還是保密性，都能夠達(dá)到應(yīng)有的水平。

網(wǎng)絡(luò)信息較為常見的安全威脅包括以下幾種：

1.1 網(wǎng)絡(luò)自身存在不足

計(jì)算機(jī)網(wǎng)絡(luò)在開放性方面具有的特征決定其極易被外界因素攻擊，另外，大部分計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的TCP/IC協(xié)議也不具備應(yīng)有的安全性，由此而引發(fā)的問題就是處于運(yùn)行狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)較易出現(xiàn)數(shù)據(jù)篡改、欺騙攻擊等問題。

1.2 惡意攻擊

不法人員以獲取不法收益為目標(biāo)，針對計(jì)算機(jī)展開主動或是被動的惡意攻擊。主動攻擊是指對信息完整性進(jìn)行有計(jì)劃地破壞，被動攻擊是指截取并對信息進(jìn)行破譯。無論哪種攻擊都會導(dǎo)致重要數(shù)據(jù)的丟失或泄露，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)遭受難以挽回的損失。隨著科學(xué)技術(shù)的發(fā)展，軟件系統(tǒng)更新?lián)Q代的速度與過去相比有所提升，由此引發(fā)的問題就是軟件成熟度較差。對于在成熟度方面存在問題的軟件而言，運(yùn)行過程中出現(xiàn)漏洞的情況無法避免，一旦這些漏洞為不法分子所用，網(wǎng)絡(luò)的安全就會遭到破壞，甚至存在導(dǎo)致網(wǎng)絡(luò)癱瘓的可能。

1.3 計(jì)算機(jī)病毒

由于大部分計(jì)算機(jī)病毒存在隱蔽性，人們在執(zhí)行操作的過程中點(diǎn)擊到病毒的情況難以避免，一旦點(diǎn)擊到病毒，不僅會導(dǎo)致計(jì)算機(jī)程序出現(xiàn)紊亂，還會使用戶遭受不必要的損失。

1.4 垃圾郵件

首先應(yīng)當(dāng)明確一點(diǎn)，電子郵件的特點(diǎn)可以概括為公開性、系統(tǒng)性以及可廣播性，正是因?yàn)檫@樣，才導(dǎo)致了垃圾郵件的產(chǎn)生。除此之外，常見的安全威脅還包括以竊取用戶信息為主的間諜軟件，間諜軟件和計(jì)算機(jī)病毒最大的不同在于其不會導(dǎo)致計(jì)算機(jī)系統(tǒng)被破壞，工作人員只需花費(fèi)較少的時(shí)間就能完成后續(xù)的修復(fù)工作。

2 空管氣象信息系統(tǒng)常見的安全威脅與主要安全技術(shù)

整個(gè)民用航空氣象信息系統(tǒng)建成了一整套分級分層的數(shù)據(jù)交換網(wǎng)絡(luò)中心，核心是由北京、上海、廣州、成都、西安和烏魯木齊等6個(gè)地區(qū)中心構(gòu)成的核心數(shù)據(jù)交換網(wǎng)絡(luò)，每個(gè)地區(qū)中心均再連接著若干分局、站。根據(jù)預(yù)先統(tǒng)一定義的規(guī)則表，各個(gè)地區(qū)中心通過民航氣象數(shù)據(jù)庫系統(tǒng)內(nèi)的ATM網(wǎng)絡(luò)進(jìn)行信息的數(shù)據(jù)交換，具體網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，人為攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來的影響往往是直觀且巨大的。常見的攻擊方式有兩種，分別是攻擊者對信息的有效性和完整性進(jìn)行破壞，以及以不給網(wǎng)絡(luò)正常運(yùn)行帶來干擾為前提來截獲對方信息?，F(xiàn)階段，使用頻率較高的網(wǎng)絡(luò)安全技術(shù)共有七種類型，具體如下。

2.1 防火墻技術(shù)

合理應(yīng)用該技術(shù)能夠在防火墻和互聯(lián)網(wǎng)之間對單獨(dú)的節(jié)點(diǎn)進(jìn)行構(gòu)建，其目的主要是避免其他網(wǎng)絡(luò)給特定網(wǎng)絡(luò)帶來影響，防火墻技術(shù)的應(yīng)用原理是對信息進(jìn)行過濾，與原則相符的放行，不符的則需要阻擋。

2.2 訪問控制技術(shù)

該技術(shù)的優(yōu)勢主要體現(xiàn)在策略性和機(jī)制性兩個(gè)方面，也就是說，應(yīng)用該技術(shù)的關(guān)鍵是給予限定資源訪問權(quán)限，通過網(wǎng)絡(luò)身份驗(yàn)證的方式，對用戶進(jìn)行確認(rèn)。需要注意的是，身份驗(yàn)證的目的并不是使用戶對自己能做的事情加以明確，正是因?yàn)槿绱耍摷夹g(shù)才能夠避免不具有訪問權(quán)限的用戶偶然或惡意對互聯(lián)網(wǎng)進(jìn)行訪問。

2.3 安全隔離技術(shù)

該技術(shù)存在的意義，主要是在保證安全的基礎(chǔ)上，為數(shù)據(jù)交流提供渠道，該技術(shù)與防火墻技術(shù)最大的不同在于其并非適用于所有環(huán)境，換言之，安全隔離技術(shù)只有在特定環(huán)境中才能夠發(fā)揮應(yīng)有的作用。

2.4 數(shù)據(jù)庫加密

該技術(shù)的特點(diǎn)在于利用數(shù)字方法完成數(shù)據(jù)的組織工作，只有具有訪問和使用權(quán)限的用戶才能夠?qū)λ钄?shù)據(jù)進(jìn)行獲取。具體來說，常見的數(shù)據(jù)加密方法分為限定資源的授權(quán)訪問和線路的加密兩種。

2.5 入侵檢測技術(shù)

一般來說，該技術(shù)常被用在對外部和內(nèi)部操作進(jìn)行防御的過程中。在系統(tǒng)尚未受到不利影響前，通過攔截處理的方式，避免安全問題的出現(xiàn)，由此可以看出，該技術(shù)屬于典型的防御型技術(shù)。

2.6 虛擬專用網(wǎng)

該技術(shù)是指在公共網(wǎng)絡(luò)中對專用通道進(jìn)行設(shè)置，為數(shù)據(jù)提供單獨(dú)的網(wǎng)絡(luò)傳播途徑，保證處于傳輸過程中的數(shù)據(jù)能夠受到加密以及認(rèn)證的雙重保護(hù)。

2.7 身份認(rèn)證技術(shù)

由于該技術(shù)是通過信息認(rèn)證的方式來完成相關(guān)工作，對信息進(jìn)行偽造的難度極高，因此，該技術(shù)在某種程度上要比信息加密更加重要。

3 空管氣象信息系統(tǒng)的安全防護(hù)措施

發(fā)達(dá)國家對信息安全管理的重視程度普遍高于發(fā)展中國家。本文將空管氣象信息系統(tǒng)應(yīng)對網(wǎng)絡(luò)安全攻擊的防護(hù)策略總結(jié)歸納了如下幾條。

3.1 樹立信息安全意識

有關(guān)部門應(yīng)加大宣傳力度，保證用戶具備應(yīng)有的密碼意識，避免由于重要密碼泄露而為不法分子所用，造成系統(tǒng)暴露，進(jìn)而導(dǎo)致系統(tǒng)被侵入的情況出現(xiàn)。另外，不要輕易打開外網(wǎng)上來歷不明的鏈接、郵件等。

3.2 使用防火墻

在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)及輸入、輸出核心接口處部署防火墻。防火墻的地址轉(zhuǎn)換功能可以限制外網(wǎng)用戶訪問內(nèi)網(wǎng)的權(quán)限，隱藏內(nèi)網(wǎng)終端真實(shí)IP地址，同時(shí)防火墻的應(yīng)用可以阻擋外部的攻擊，保證內(nèi)網(wǎng)系統(tǒng)的運(yùn)行安全。

3.3 合理使用VLAN

可以在空管氣象網(wǎng)絡(luò)中合理配置VLAN，進(jìn)行端口的分隔。處于同一交換機(jī)上的不同VLAN的端口不能通信，因此，可以解決廣播信息的不安全性問題，從而保證空管氣象網(wǎng)絡(luò)的安全。

3.4 使用殺毒軟件

在內(nèi)部終端上部署殺毒軟件，用戶可以在程序運(yùn)行時(shí)，通過安全掃描的方式對病毒進(jìn)行初步控制。與此同時(shí)，設(shè)置殺毒軟件的重要性也是不容忽視的，用戶可以利用殺毒軟件的掃描功能確定文件是否存在病毒，并通過定期更新的方式，從根本上避免病毒的存在給系統(tǒng)帶來不利影響。

3.5 對訪問控制列表進(jìn)行配置

作為常被應(yīng)用在路由器接口處，具有保護(hù)和安全防范作用的一種指令列表，訪問控制列表主要由兩部分構(gòu)成，即標(biāo)準(zhǔn)的訪問控制列表和擴(kuò)展的訪問控制列表。我們可以通過對其進(jìn)行配置，保證空管氣象網(wǎng)絡(luò)資源不被非法使用和訪問，進(jìn)而達(dá)到保護(hù)空管氣象網(wǎng)絡(luò)安全的目的。

3.6 使用文件加密與數(shù)字簽名技術(shù)

以保密作用具有的差異為依據(jù)，可將該計(jì)數(shù)分為三種不同的類型，分別是數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)的實(shí)時(shí)鑒別。文件加密是指以計(jì)算機(jī)為主要工具，加密處理信息傳輸安全；數(shù)字簽名是指以網(wǎng)絡(luò)安全問題為依據(jù)，利用相關(guān)技術(shù)提高空管氣象網(wǎng)絡(luò)所包含數(shù)據(jù)具有的安全性和私密性。

3.7 對專業(yè)的網(wǎng)絡(luò)安全設(shè)備進(jìn)行部署

通過部署CA證書網(wǎng)關(guān)或者部署加密機(jī)來保證通信過程中數(shù)據(jù)的完整性；在內(nèi)網(wǎng)與外網(wǎng)之間部署安全隔離網(wǎng)閘等安全設(shè)備，從物理上隔離外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)連接，可以通過對存在潛在攻擊性的連接進(jìn)行阻斷的方式，保證空管氣象內(nèi)網(wǎng)信息的安全；采用U-KEY或者動態(tài)令牌等身份鑒別方式，使用多種組合鑒別技術(shù)對用戶進(jìn)行身份鑒別，保證空管氣象網(wǎng)絡(luò)安全。

4 結(jié) 論

網(wǎng)絡(luò)信息安全對空管氣象信息系統(tǒng)保障具有十分深遠(yuǎn)的影響，隨著氣象信息系統(tǒng)的全球化和信息化水平的不斷提升，安全性對空管氣象信息系統(tǒng)的意義開始為人們所了解，僅僅應(yīng)用某一種防護(hù)措施，難以達(dá)到保證網(wǎng)絡(luò)安全性的效果?；诖耍覀儜?yīng)具備對防護(hù)信息進(jìn)行綜合應(yīng)用的能力，在此基礎(chǔ)上完成安全防護(hù)系統(tǒng)的構(gòu)建工作，降低系統(tǒng)數(shù)據(jù)被更改或破壞的可能，只有這樣才能保證空管氣象信息系統(tǒng)在運(yùn)行過程中具備應(yīng)有的安全性。

參考文獻(xiàn)：

[1] 吳冬冬，石楠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究 [J].福建電腦，2015，31（12）：82-83.

[2] 王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究 [J].價(jià)值工程，2015，34（1）：209-210.

[3] 徐大治，劉健.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略 [J].電子技術(shù)與軟件工程，2015（6）：227.

[4] 史源.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究 [J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，17（1）：202.

[5] 蘇凡竣.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究 [J].通訊世界，2015（10）：74.

作者簡介：王冠雄（1990-），男，漢族，湖北黃岡人，助理工程師。研究方向：網(wǎng)絡(luò)通信。