鐘劉軍

【摘 要】近十幾年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，在社會(huì)各個(gè)領(lǐng)域得到了廣泛的推廣和普及，并逐漸成為國家和企業(yè)發(fā)展的重要力量，但是，網(wǎng)絡(luò)環(huán)境自身復(fù)雜和多變等特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨黑客以及病毒的威脅?？展苄畔⒕W(wǎng)絡(luò)作為我國網(wǎng)絡(luò)信息安全的重要組成部分，其中的信息資料是民航事業(yè)發(fā)展的命脈，如何保證空管信息網(wǎng)絡(luò)安全成為越來越多的空管人所關(guān)注的重點(diǎn)。本文以江蘇空管氣象設(shè)備的系統(tǒng)網(wǎng)絡(luò)構(gòu)成為例，簡要分析了空管系統(tǒng)網(wǎng)絡(luò)存在的安全危險(xiǎn)以及防治措施。

【關(guān)鍵詞】空管；網(wǎng)絡(luò)安全；計(jì)算機(jī)

中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2018）05-0164-002

1 加強(qiáng)空管網(wǎng)絡(luò)安全的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。越來越多的計(jì)算機(jī)用戶足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，可以說我們目前所處的就是一個(gè)以計(jì)算機(jī)網(wǎng)絡(luò)為核心的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性不言而喻。然而在現(xiàn)實(shí)中木馬、病毒以及黑客攻擊等方方面面的網(wǎng)絡(luò)環(huán)境都在不同程度的威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

習(xí)近平總書記強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的?？展茏鳛槊窈降幕A(chǔ)和核心，涉及到空中交通管制、氣象與服務(wù)等多方面的內(nèi)容，空管網(wǎng)絡(luò)信息的安全與否對(duì)整個(gè)空管系統(tǒng)的運(yùn)行起到了關(guān)鍵的作用，一旦民航空管核心信息資料遭到破壞或者篡改，很可能直接造成無法提供飛行資料、管制員與飛機(jī)失聯(lián)，機(jī)場停航、甚至威脅到人民的生命財(cái)產(chǎn)安全等，這都給飛行安全帶來極大的安全隱患。因此，空管網(wǎng)絡(luò)安全必須引起足夠的重視。本文以民航江蘇空管分局氣象設(shè)備系統(tǒng)網(wǎng)絡(luò)安全為例，簡要探討空管網(wǎng)絡(luò)安全隱患及預(yù)防措施。

2 江蘇空管氣象信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

（1）民航江蘇空管分局氣象信息系統(tǒng)情況

民航江蘇空管目前在用氣象信息系統(tǒng)主要有：自動(dòng)氣象觀測(cè)系統(tǒng)（AWOS）、氣象數(shù)據(jù)庫系統(tǒng)（621系統(tǒng)）、C波段多普勒氣象雷達(dá)系統(tǒng)、南京航空氣象服務(wù)網(wǎng)系統(tǒng)、管制輔助系統(tǒng)、航空氣象業(yè)務(wù)監(jiān)控與告警系統(tǒng)、江蘇省氣象臺(tái)氣象服務(wù)系統(tǒng)以及電子值班系統(tǒng)等。其中跟管制相關(guān)的主要是自動(dòng)氣象觀測(cè)系統(tǒng)（AWOS）、C波段多普勒氣象雷達(dá)系統(tǒng)以及管制輔助系統(tǒng)等，這幾個(gè)系統(tǒng)均在內(nèi)部局域網(wǎng)。而氣象數(shù)據(jù)庫系統(tǒng)（621系統(tǒng)）以及江蘇省氣象臺(tái)氣象服務(wù)系統(tǒng)都要通過一定的路由分別與上海和江蘇省氣象局連接，并分別接入各自全國的網(wǎng)絡(luò)系統(tǒng)。在所有系統(tǒng)中，根據(jù)系統(tǒng)及相關(guān)性，分配了A類地址段2個(gè)，B類地址段1個(gè)，C類地址段2個(gè)，且所有內(nèi)網(wǎng)系統(tǒng)在不同程度上通過一定的手段（防火墻及路由器等）都有一定的聯(lián)系。同時(shí)，外部網(wǎng)絡(luò)中，機(jī)場公司AOC以及東航江蘇分公司等駐場外單位因?yàn)樾枰覀兲峁庀筚Y料，所以也接入了我們的系統(tǒng)。

（2）系統(tǒng)軟件及網(wǎng)絡(luò)設(shè)備組成

各系統(tǒng)的服務(wù)器和終端電腦操作系統(tǒng)各不相同，氣象數(shù)據(jù)庫系統(tǒng)（621系統(tǒng)）服務(wù)器采用AIX系統(tǒng)，各用戶終端為Windows XP系統(tǒng)；其余各服務(wù)器均采用 windows操作系統(tǒng)（Windows server 2003/2008/2010等），而終端基本上是WIN7系統(tǒng)。在木馬病毒防治方面，主要使用360殺毒軟件套裝，同時(shí)安排管理人員定期升級(jí)。在網(wǎng)絡(luò)安全設(shè)備方面，除了基本的交換機(jī)之外，主要以防火墻和路由器為主。內(nèi)網(wǎng)各系統(tǒng)之間的聯(lián)系，則是通過防火墻，利用防火墻的訪問控制策略，嚴(yán)格控制對(duì)象的訪問方式和權(quán)限。例如，南京航空氣象服務(wù)網(wǎng)系統(tǒng)需要給用戶提供所有氣象設(shè)備的資料，這些數(shù)據(jù)的來源就是自動(dòng)氣象觀測(cè)系統(tǒng)、雷達(dá)以及數(shù)據(jù)庫等各系統(tǒng)，這些數(shù)據(jù)少部分是利用串口來傳輸，其余都經(jīng)過了各系統(tǒng)的防火墻。而該系統(tǒng)在給機(jī)場公司AOC以及東航江蘇分公司等駐場外單位提供服務(wù)時(shí)，又經(jīng)過了一個(gè)專用對(duì)外的防火墻，確保內(nèi)網(wǎng)數(shù)據(jù)不受侵犯。

（3）網(wǎng)絡(luò)安全需求

由上面兩點(diǎn)可知，江蘇空管整個(gè)氣象設(shè)備的系統(tǒng)運(yùn)行網(wǎng)絡(luò)中，不僅內(nèi)部網(wǎng)絡(luò)各系統(tǒng)之間需要進(jìn)行安全隔離，保障各自系統(tǒng)的安全性，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間更加需要設(shè)置屏障來保障內(nèi)部網(wǎng)絡(luò)的安全，而這屏障就是防火墻?？梢哉f，防火墻利用的好壞，一定程度上決定了整個(gè)網(wǎng)絡(luò)的安全性。

3 網(wǎng)絡(luò)安全危險(xiǎn)

隨著江蘇空管氣象的快速發(fā)展，各種提升氣象服務(wù)的設(shè)備系統(tǒng)也越來越多，而我們空管氣象的服務(wù)群體也在原基礎(chǔ)上增加了機(jī)場公司以及東方航空等外單位，并且以后也會(huì)越來越多，而越來越多外網(wǎng)的介入直接給我們的網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。然而，類似空管信息網(wǎng)絡(luò)系統(tǒng)等網(wǎng)絡(luò)系統(tǒng)都具有共享性、開放性、復(fù)雜性和信息高聚集性等共同特性，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊[1]。為了保護(hù)氣象設(shè)備網(wǎng)絡(luò)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全，我們雖然配置了防火墻，但嚴(yán)格來講，整個(gè)網(wǎng)絡(luò)還存在一定的安全危險(xiǎn)。

（1）操作系統(tǒng)

操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，我們系統(tǒng)中的服務(wù)器和終端，普遍安裝的是盜版操作系統(tǒng)，而盜版系統(tǒng)的系統(tǒng)文件、注冊(cè)表以及安全功能等都有可能被改變，甚至已經(jīng)被植入惡意木馬病毒等，導(dǎo)致計(jì)算機(jī)本身穩(wěn)定性和安全性性能下降。此外，按照規(guī)定，內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)是要物理隔離的，造成了操作系統(tǒng)的補(bǔ)丁不能及時(shí)的更新，給不法分子留下了后門，為計(jì)算機(jī)網(wǎng)絡(luò)帶來了安全隱患。

（2）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是長期以來計(jì)算機(jī)網(wǎng)絡(luò)最大的安全隱患，具有很強(qiáng)的破壞性、隱蔽性和傳染性。就江蘇空管而言，計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要來源有以下幾個(gè)方面（1） 不規(guī)范的網(wǎng)絡(luò)操作；（2） 使用被病毒感染的U盤、移動(dòng)硬盤以及光盤等移動(dòng)存儲(chǔ)介質(zhì)；（3）廠家及外單位人員的不規(guī)范操作；（4） 軟件漏洞及缺陷；（5） 空管內(nèi)部人員的違規(guī)操作。

（3）黑客攻擊

黑客主要通過計(jì)算機(jī)漏洞、專門的木馬程序、利用計(jì)算機(jī)管理工具等手段對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行惡意攻擊，這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

4 預(yù)防措施

空管網(wǎng)絡(luò)最大的潛在威脅就是計(jì)算機(jī)病毒的傳播，因?yàn)椴《竞軓?qiáng)的傳染性，容易造成內(nèi)部網(wǎng)絡(luò)的持續(xù)性蔓延，繼而給整個(gè)空管系統(tǒng)造成巨大的破壞。下面簡要談?wù)効展芫W(wǎng)絡(luò)的病毒防治措施。

（1）安裝正版專業(yè)網(wǎng)絡(luò)殺毒軟件

對(duì)于大部分人來說，安裝專業(yè)的殺毒軟件能夠是防治病毒的最簡單也是最有效最經(jīng)濟(jì)的手段之一。專業(yè)的殺毒軟件不僅能夠消除電腦木馬病毒，識(shí)別惡意流氓軟件并且清除，同時(shí)還能監(jiān)控，實(shí)施掃描系統(tǒng)的文件，確保系統(tǒng)文件的安全。此外，還必須由專人專門定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)和定時(shí)進(jìn)行病毒查殺。目前，江蘇空管的辦公網(wǎng)服務(wù)器安裝了專業(yè)的網(wǎng)絡(luò)殺毒軟件，并分發(fā)到各OA辦公網(wǎng)的各個(gè)用戶使用。但是業(yè)務(wù)運(yùn)行的氣象設(shè)備網(wǎng)絡(luò)里暫時(shí)還沒有安裝網(wǎng)絡(luò)版的專業(yè)殺毒軟件。

（2）增強(qiáng)安全意識(shí)

防治病毒的入侵，必須提高防毒意識(shí)。病毒的蔓延，往往是操作人員對(duì)病毒的傳播方式和病毒的危害性不夠了解，只有充分認(rèn)識(shí)了病毒的危害，增強(qiáng)了網(wǎng)絡(luò)安全意識(shí)，才能在病毒防治過程中真正發(fā)揮主觀作用。

（3）建立完善的密碼保護(hù)制度

建立有效的密碼保護(hù)制度，能夠有效的防止口令入侵?，F(xiàn)在很多的單位包括我們的服務(wù)器、終端以及網(wǎng)絡(luò)設(shè)備的密碼設(shè)置過于簡單，這在方便管理員記憶的同時(shí)，也給系統(tǒng)留下了安全隱患，很容易被人破譯。因此，所有設(shè)備的密碼的設(shè)置不僅要復(fù)雜，還有經(jīng)常更換，不給不法分子留下可乘之機(jī)。此外，還要注意不能將密碼保存到本地，最好由專人專門管理。

（4）嚴(yán)格控制移動(dòng)媒介的使用

計(jì)算機(jī)病毒很大一部分都是從U盤、移動(dòng)硬盤以及光盤等這些移動(dòng)存儲(chǔ)媒介上傳播的，因此要嚴(yán)格控制使用。并且在使用這些移動(dòng)媒介前，必須確保上面沒有病毒木馬的存在，如果不確定，最好格式化之后再在內(nèi)部網(wǎng)絡(luò)使用。目前，江蘇空管嚴(yán)格控制U盤的使用，在單位使用的U盤必須經(jīng)過登記才能使用。

（5）做好路由器及防火墻控制訪問

因?yàn)橐蛲鈫挝惶峁┓?wù)，我們業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)有些是與外單位相連的，外部人員容易利用這條途徑非法侵入。因此必須要嚴(yán)格把控路由器和防火墻的訪問控制權(quán)限，禁止非法用戶的登錄和病毒的傳播。

（6）定期做好數(shù)據(jù)備份和系統(tǒng)升級(jí)

病毒對(duì)電腦和網(wǎng)絡(luò)信息的破壞性是很強(qiáng)的，當(dāng)空管網(wǎng)絡(luò)受到病毒侵襲時(shí)，很容易發(fā)生數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換等數(shù)據(jù)故障，這時(shí)，如果沒有采取數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)手段與措施，就會(huì)導(dǎo)致數(shù)據(jù)的丟失，而對(duì)我們空管來講，有時(shí)造成的損失是無法彌補(bǔ)與估量的。因此，數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段，也是防止主動(dòng)型信息攻擊的最后一道防線。

（7）加強(qiáng)防火墻技術(shù)

防火墻技術(shù)是解決黑客襲擊網(wǎng)絡(luò)的最有效的方式，它能夠根據(jù)企業(yè)具體設(shè)置安全政策的不同情況，來對(duì)企業(yè)出入網(wǎng)絡(luò)信息流進(jìn)行一個(gè)控制，它具有很強(qiáng)的抗攻擊性，也可以進(jìn)一步實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)的相互服務(wù)[2]。在我們空管網(wǎng)絡(luò)中，防火墻作為一個(gè)保護(hù)屏障應(yīng)用在多個(gè)系統(tǒng)中，同樣，內(nèi)網(wǎng)中的防火墻與其他網(wǎng)絡(luò)安全設(shè)備的共同配合保障了我們空管系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全。因此，很有必要加強(qiáng)防火墻技術(shù)的研究，提高防火墻的技術(shù)水平。

5 結(jié)束語

民航空管系統(tǒng)的飛速發(fā)展對(duì)于安全管理提出了更高的要求，而空管系統(tǒng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，又決定了安全威脅的客觀存在。因此，只有不斷增強(qiáng)空管人的安全意識(shí)，提高職業(yè)素養(yǎng)，實(shí)時(shí)掌握網(wǎng)絡(luò)運(yùn)行情況，熟練運(yùn)用各種安全防護(hù)措施才能確保我們空管網(wǎng)絡(luò)的正常運(yùn)行，進(jìn)而保障民航空管飛行安全。

【參考文獻(xiàn)】

[1]黃宣鈞.淺談空管網(wǎng)絡(luò)安全與維護(hù)，民航廣西空管分局，2010年.

[2]馬紅云.對(duì)空管網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的建議，大連空中交通管理站，2013年.