鐘劉軍

【摘 要】近十幾年來，計算機網(wǎng)絡技術(shù)迅猛發(fā)展，在社會各個領(lǐng)域得到了廣泛的推廣和普及，并逐漸成為國家和企業(yè)發(fā)展的重要力量，但是，網(wǎng)絡環(huán)境自身復雜和多變等特點，使得計算機網(wǎng)絡面臨黑客以及病毒的威脅?？展苄畔⒕W(wǎng)絡作為我國網(wǎng)絡信息安全的重要組成部分，其中的信息資料是民航事業(yè)發(fā)展的命脈，如何保證空管信息網(wǎng)絡安全成為越來越多的空管人所關(guān)注的重點。本文以江蘇空管氣象設(shè)備的系統(tǒng)網(wǎng)絡構(gòu)成為例，簡要分析了空管系統(tǒng)網(wǎng)絡存在的安全危險以及防治措施。

【關(guān)鍵詞】空管；網(wǎng)絡安全；計算機

中圖分類號： TP393.08 文獻標識碼： A 文章編號： 2095-2457（2018）05-0164-002

1 加強空管網(wǎng)絡安全的必要性

隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展，網(wǎng)絡安全日益成為人們關(guān)注的焦點。越來越多的計算機用戶足不出戶就可訪問到全球網(wǎng)絡系統(tǒng)豐富的信息資源，經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡，可以說我們目前所處的就是一個以計算機網(wǎng)絡為核心的信息時代，計算機網(wǎng)絡安全的重要性不言而喻。然而在現(xiàn)實中木馬、病毒以及黑客攻擊等方方面面的網(wǎng)絡環(huán)境都在不同程度的威脅著計算機的網(wǎng)絡安全。

習近平總書記強調(diào)，網(wǎng)絡安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的?？展茏鳛槊窈降幕A(chǔ)和核心，涉及到空中交通管制、氣象與服務等多方面的內(nèi)容，空管網(wǎng)絡信息的安全與否對整個空管系統(tǒng)的運行起到了關(guān)鍵的作用，一旦民航空管核心信息資料遭到破壞或者篡改，很可能直接造成無法提供飛行資料、管制員與飛機失聯(lián)，機場停航、甚至威脅到人民的生命財產(chǎn)安全等，這都給飛行安全帶來極大的安全隱患。因此，空管網(wǎng)絡安全必須引起足夠的重視。本文以民航江蘇空管分局氣象設(shè)備系統(tǒng)網(wǎng)絡安全為例，簡要探討空管網(wǎng)絡安全隱患及預防措施。

2 江蘇空管氣象信息系統(tǒng)網(wǎng)絡安全現(xiàn)狀

（1）民航江蘇空管分局氣象信息系統(tǒng)情況

民航江蘇空管目前在用氣象信息系統(tǒng)主要有：自動氣象觀測系統(tǒng)（AWOS）、氣象數(shù)據(jù)庫系統(tǒng)（621系統(tǒng)）、C波段多普勒氣象雷達系統(tǒng)、南京航空氣象服務網(wǎng)系統(tǒng)、管制輔助系統(tǒng)、航空氣象業(yè)務監(jiān)控與告警系統(tǒng)、江蘇省氣象臺氣象服務系統(tǒng)以及電子值班系統(tǒng)等。其中跟管制相關(guān)的主要是自動氣象觀測系統(tǒng)（AWOS）、C波段多普勒氣象雷達系統(tǒng)以及管制輔助系統(tǒng)等，這幾個系統(tǒng)均在內(nèi)部局域網(wǎng)。而氣象數(shù)據(jù)庫系統(tǒng)（621系統(tǒng)）以及江蘇省氣象臺氣象服務系統(tǒng)都要通過一定的路由分別與上海和江蘇省氣象局連接，并分別接入各自全國的網(wǎng)絡系統(tǒng)。在所有系統(tǒng)中，根據(jù)系統(tǒng)及相關(guān)性，分配了A類地址段2個，B類地址段1個，C類地址段2個，且所有內(nèi)網(wǎng)系統(tǒng)在不同程度上通過一定的手段（防火墻及路由器等）都有一定的聯(lián)系。同時，外部網(wǎng)絡中，機場公司AOC以及東航江蘇分公司等駐場外單位因為需要我們提供氣象資料，所以也接入了我們的系統(tǒng)。

（2）系統(tǒng)軟件及網(wǎng)絡設(shè)備組成

各系統(tǒng)的服務器和終端電腦操作系統(tǒng)各不相同，氣象數(shù)據(jù)庫系統(tǒng)（621系統(tǒng)）服務器采用AIX系統(tǒng)，各用戶終端為Windows XP系統(tǒng)；其余各服務器均采用 windows操作系統(tǒng)（Windows server 2003/2008/2010等），而終端基本上是WIN7系統(tǒng)。在木馬病毒防治方面，主要使用360殺毒軟件套裝，同時安排管理人員定期升級。在網(wǎng)絡安全設(shè)備方面，除了基本的交換機之外，主要以防火墻和路由器為主。內(nèi)網(wǎng)各系統(tǒng)之間的聯(lián)系，則是通過防火墻，利用防火墻的訪問控制策略，嚴格控制對象的訪問方式和權(quán)限。例如，南京航空氣象服務網(wǎng)系統(tǒng)需要給用戶提供所有氣象設(shè)備的資料，這些數(shù)據(jù)的來源就是自動氣象觀測系統(tǒng)、雷達以及數(shù)據(jù)庫等各系統(tǒng)，這些數(shù)據(jù)少部分是利用串口來傳輸，其余都經(jīng)過了各系統(tǒng)的防火墻。而該系統(tǒng)在給機場公司AOC以及東航江蘇分公司等駐場外單位提供服務時，又經(jīng)過了一個專用對外的防火墻，確保內(nèi)網(wǎng)數(shù)據(jù)不受侵犯。

（3）網(wǎng)絡安全需求

由上面兩點可知，江蘇空管整個氣象設(shè)備的系統(tǒng)運行網(wǎng)絡中，不僅內(nèi)部網(wǎng)絡各系統(tǒng)之間需要進行安全隔離，保障各自系統(tǒng)的安全性，內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間更加需要設(shè)置屏障來保障內(nèi)部網(wǎng)絡的安全，而這屏障就是防火墻?？梢哉f，防火墻利用的好壞，一定程度上決定了整個網(wǎng)絡的安全性。

3 網(wǎng)絡安全危險

隨著江蘇空管氣象的快速發(fā)展，各種提升氣象服務的設(shè)備系統(tǒng)也越來越多，而我們空管氣象的服務群體也在原基礎(chǔ)上增加了機場公司以及東方航空等外單位，并且以后也會越來越多，而越來越多外網(wǎng)的介入直接給我們的網(wǎng)絡安全帶來了新的挑戰(zhàn)。然而，類似空管信息網(wǎng)絡系統(tǒng)等網(wǎng)絡系統(tǒng)都具有共享性、開放性、復雜性和信息高聚集性等共同特性，致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊[1]。為了保護氣象設(shè)備網(wǎng)絡系統(tǒng)的內(nèi)部網(wǎng)絡安全，我們雖然配置了防火墻，但嚴格來講，整個網(wǎng)絡還存在一定的安全危險。

（1）操作系統(tǒng)

操作系統(tǒng)是計算機網(wǎng)絡安全的基礎(chǔ)，我們系統(tǒng)中的服務器和終端，普遍安裝的是盜版操作系統(tǒng)，而盜版系統(tǒng)的系統(tǒng)文件、注冊表以及安全功能等都有可能被改變，甚至已經(jīng)被植入惡意木馬病毒等，導致計算機本身穩(wěn)定性和安全性性能下降。此外，按照規(guī)定，內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)是要物理隔離的，造成了操作系統(tǒng)的補丁不能及時的更新，給不法分子留下了后門，為計算機網(wǎng)絡帶來了安全隱患。

（2）計算機病毒

計算機病毒是長期以來計算機網(wǎng)絡最大的安全隱患，具有很強的破壞性、隱蔽性和傳染性。就江蘇空管而言，計算機網(wǎng)絡病毒的主要來源有以下幾個方面（1） 不規(guī)范的網(wǎng)絡操作；（2） 使用被病毒感染的U盤、移動硬盤以及光盤等移動存儲介質(zhì)；（3）廠家及外單位人員的不規(guī)范操作；（4） 軟件漏洞及缺陷；（5） 空管內(nèi)部人員的違規(guī)操作。

（3）黑客攻擊

黑客主要通過計算機漏洞、專門的木馬程序、利用計算機管理工具等手段對計算機和網(wǎng)絡進行惡意攻擊，這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡安全帶來嚴重威脅。

4 預防措施

空管網(wǎng)絡最大的潛在威脅就是計算機病毒的傳播，因為病毒很強的傳染性，容易造成內(nèi)部網(wǎng)絡的持續(xù)性蔓延，繼而給整個空管系統(tǒng)造成巨大的破壞。下面簡要談談空管網(wǎng)絡的病毒防治措施。

（1）安裝正版專業(yè)網(wǎng)絡殺毒軟件

對于大部分人來說，安裝專業(yè)的殺毒軟件能夠是防治病毒的最簡單也是最有效最經(jīng)濟的手段之一。專業(yè)的殺毒軟件不僅能夠消除電腦木馬病毒，識別惡意流氓軟件并且清除，同時還能監(jiān)控，實施掃描系統(tǒng)的文件，確保系統(tǒng)文件的安全。此外，還必須由專人專門定時對殺毒軟件進行升級和定時進行病毒查殺。目前，江蘇空管的辦公網(wǎng)服務器安裝了專業(yè)的網(wǎng)絡殺毒軟件，并分發(fā)到各OA辦公網(wǎng)的各個用戶使用。但是業(yè)務運行的氣象設(shè)備網(wǎng)絡里暫時還沒有安裝網(wǎng)絡版的專業(yè)殺毒軟件。

（2）增強安全意識

防治病毒的入侵，必須提高防毒意識。病毒的蔓延，往往是操作人員對病毒的傳播方式和病毒的危害性不夠了解，只有充分認識了病毒的危害，增強了網(wǎng)絡安全意識，才能在病毒防治過程中真正發(fā)揮主觀作用。

（3）建立完善的密碼保護制度

建立有效的密碼保護制度，能夠有效的防止口令入侵?，F(xiàn)在很多的單位包括我們的服務器、終端以及網(wǎng)絡設(shè)備的密碼設(shè)置過于簡單，這在方便管理員記憶的同時，也給系統(tǒng)留下了安全隱患，很容易被人破譯。因此，所有設(shè)備的密碼的設(shè)置不僅要復雜，還有經(jīng)常更換，不給不法分子留下可乘之機。此外，還要注意不能將密碼保存到本地，最好由專人專門管理。

（4）嚴格控制移動媒介的使用

計算機病毒很大一部分都是從U盤、移動硬盤以及光盤等這些移動存儲媒介上傳播的，因此要嚴格控制使用。并且在使用這些移動媒介前，必須確保上面沒有病毒木馬的存在，如果不確定，最好格式化之后再在內(nèi)部網(wǎng)絡使用。目前，江蘇空管嚴格控制U盤的使用，在單位使用的U盤必須經(jīng)過登記才能使用。

（5）做好路由器及防火墻控制訪問

因為要向外單位提供服務，我們業(yè)務內(nèi)部網(wǎng)絡有些是與外單位相連的，外部人員容易利用這條途徑非法侵入。因此必須要嚴格把控路由器和防火墻的訪問控制權(quán)限，禁止非法用戶的登錄和病毒的傳播。

（6）定期做好數(shù)據(jù)備份和系統(tǒng)升級

病毒對電腦和網(wǎng)絡信息的破壞性是很強的，當空管網(wǎng)絡受到病毒侵襲時，很容易發(fā)生數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)交換等數(shù)據(jù)故障，這時，如果沒有采取數(shù)據(jù)備份和數(shù)據(jù)恢復手段與措施，就會導致數(shù)據(jù)的丟失，而對我們空管來講，有時造成的損失是無法彌補與估量的。因此，數(shù)據(jù)備份與數(shù)據(jù)恢復是保護數(shù)據(jù)的最后手段，也是防止主動型信息攻擊的最后一道防線。

（7）加強防火墻技術(shù)

防火墻技術(shù)是解決黑客襲擊網(wǎng)絡的最有效的方式，它能夠根據(jù)企業(yè)具體設(shè)置安全政策的不同情況，來對企業(yè)出入網(wǎng)絡信息流進行一個控制，它具有很強的抗攻擊性，也可以進一步實現(xiàn)信息安全和網(wǎng)絡的相互服務[2]。在我們空管網(wǎng)絡中，防火墻作為一個保護屏障應用在多個系統(tǒng)中，同樣，內(nèi)網(wǎng)中的防火墻與其他網(wǎng)絡安全設(shè)備的共同配合保障了我們空管系統(tǒng)內(nèi)部網(wǎng)絡的安全。因此，很有必要加強防火墻技術(shù)的研究，提高防火墻的技術(shù)水平。

5 結(jié)束語

民航空管系統(tǒng)的飛速發(fā)展對于安全管理提出了更高的要求，而空管系統(tǒng)網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，又決定了安全威脅的客觀存在。因此，只有不斷增強空管人的安全意識，提高職業(yè)素養(yǎng)，實時掌握網(wǎng)絡運行情況，熟練運用各種安全防護措施才能確保我們空管網(wǎng)絡的正常運行，進而保障民航空管飛行安全。

【參考文獻】

[1]黃宣鈞.淺談空管網(wǎng)絡安全與維護，民航廣西空管分局，2010年.

[2]馬紅云.對空管網(wǎng)絡安全系統(tǒng)構(gòu)建的建議，大連空中交通管理站，2013年.