鐘劉軍
【摘 要】近十幾年來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,在社會(huì)各個(gè)領(lǐng)域得到了廣泛的推廣和普及,并逐漸成為國家和企業(yè)發(fā)展的重要力量,但是,網(wǎng)絡(luò)環(huán)境自身復(fù)雜和多變等特點(diǎn),使得計(jì)算機(jī)網(wǎng)絡(luò)面臨黑客以及病毒的威脅??展苄畔⒕W(wǎng)絡(luò)作為我國網(wǎng)絡(luò)信息安全的重要組成部分,其中的信息資料是民航事業(yè)發(fā)展的命脈,如何保證空管信息網(wǎng)絡(luò)安全成為越來越多的空管人所關(guān)注的重點(diǎn)。本文以江蘇空管氣象設(shè)備的系統(tǒng)網(wǎng)絡(luò)構(gòu)成為例,簡要分析了空管系統(tǒng)網(wǎng)絡(luò)存在的安全危險(xiǎn)以及防治措施。
【關(guān)鍵詞】空管;網(wǎng)絡(luò)安全;計(jì)算機(jī)
中圖分類號(hào): TP393.08 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 2095-2457(2018)05-0164-002
1 加強(qiáng)空管網(wǎng)絡(luò)安全的必要性
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。越來越多的計(jì)算機(jī)用戶足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源,經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò),可以說我們目前所處的就是一個(gè)以計(jì)算機(jī)網(wǎng)絡(luò)為核心的信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性不言而喻。然而在現(xiàn)實(shí)中木馬、病毒以及黑客攻擊等方方面面的網(wǎng)絡(luò)環(huán)境都在不同程度的威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。
習(xí)近平總書記強(qiáng)調(diào),網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的??展茏鳛槊窈降幕A(chǔ)和核心,涉及到空中交通管制、氣象與服務(wù)等多方面的內(nèi)容,空管網(wǎng)絡(luò)信息的安全與否對(duì)整個(gè)空管系統(tǒng)的運(yùn)行起到了關(guān)鍵的作用,一旦民航空管核心信息資料遭到破壞或者篡改,很可能直接造成無法提供飛行資料、管制員與飛機(jī)失聯(lián),機(jī)場停航、甚至威脅到人民的生命財(cái)產(chǎn)安全等,這都給飛行安全帶來極大的安全隱患。因此,空管網(wǎng)絡(luò)安全必須引起足夠的重視。本文以民航江蘇空管分局氣象設(shè)備系統(tǒng)網(wǎng)絡(luò)安全為例,簡要探討空管網(wǎng)絡(luò)安全隱患及預(yù)防措施。
2 江蘇空管氣象信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀
(1)民航江蘇空管分局氣象信息系統(tǒng)情況
民航江蘇空管目前在用氣象信息系統(tǒng)主要有:自動(dòng)氣象觀測(cè)系統(tǒng)(AWOS)、氣象數(shù)據(jù)庫系統(tǒng)(621系統(tǒng))、C波段多普勒氣象雷達(dá)系統(tǒng)、南京航空氣象服務(wù)網(wǎng)系統(tǒng)、管制輔助系統(tǒng)、航空氣象業(yè)務(wù)監(jiān)控與告警系統(tǒng)、江蘇省氣象臺(tái)氣象服務(wù)系統(tǒng)以及電子值班系統(tǒng)等。其中跟管制相關(guān)的主要是自動(dòng)氣象觀測(cè)系統(tǒng)(AWOS)、C波段多普勒氣象雷達(dá)系統(tǒng)以及管制輔助系統(tǒng)等,這幾個(gè)系統(tǒng)均在內(nèi)部局域網(wǎng)。而氣象數(shù)據(jù)庫系統(tǒng)(621系統(tǒng))以及江蘇省氣象臺(tái)氣象服務(wù)系統(tǒng)都要通過一定的路由分別與上海和江蘇省氣象局連接,并分別接入各自全國的網(wǎng)絡(luò)系統(tǒng)。在所有系統(tǒng)中,根據(jù)系統(tǒng)及相關(guān)性,分配了A類地址段2個(gè),B類地址段1個(gè),C類地址段2個(gè),且所有內(nèi)網(wǎng)系統(tǒng)在不同程度上通過一定的手段(防火墻及路由器等)都有一定的聯(lián)系。同時(shí),外部網(wǎng)絡(luò)中,機(jī)場公司AOC以及東航江蘇分公司等駐場外單位因?yàn)樾枰覀兲峁庀筚Y料,所以也接入了我們的系統(tǒng)。
(2)系統(tǒng)軟件及網(wǎng)絡(luò)設(shè)備組成
各系統(tǒng)的服務(wù)器和終端電腦操作系統(tǒng)各不相同,氣象數(shù)據(jù)庫系統(tǒng)(621系統(tǒng))服務(wù)器采用AIX系統(tǒng),各用戶終端為Windows XP系統(tǒng);其余各服務(wù)器均采用 windows操作系統(tǒng)(Windows server 2003/2008/2010等),而終端基本上是WIN7系統(tǒng)。在木馬病毒防治方面,主要使用360殺毒軟件套裝,同時(shí)安排管理人員定期升級(jí)。在網(wǎng)絡(luò)安全設(shè)備方面,除了基本的交換機(jī)之外,主要以防火墻和路由器為主。內(nèi)網(wǎng)各系統(tǒng)之間的聯(lián)系,則是通過防火墻,利用防火墻的訪問控制策略,嚴(yán)格控制對(duì)象的訪問方式和權(quán)限。例如,南京航空氣象服務(wù)網(wǎng)系統(tǒng)需要給用戶提供所有氣象設(shè)備的資料,這些數(shù)據(jù)的來源就是自動(dòng)氣象觀測(cè)系統(tǒng)、雷達(dá)以及數(shù)據(jù)庫等各系統(tǒng),這些數(shù)據(jù)少部分是利用串口來傳輸,其余都經(jīng)過了各系統(tǒng)的防火墻。而該系統(tǒng)在給機(jī)場公司AOC以及東航江蘇分公司等駐場外單位提供服務(wù)時(shí),又經(jīng)過了一個(gè)專用對(duì)外的防火墻,確保內(nèi)網(wǎng)數(shù)據(jù)不受侵犯。
(3)網(wǎng)絡(luò)安全需求
由上面兩點(diǎn)可知,江蘇空管整個(gè)氣象設(shè)備的系統(tǒng)運(yùn)行網(wǎng)絡(luò)中,不僅內(nèi)部網(wǎng)絡(luò)各系統(tǒng)之間需要進(jìn)行安全隔離,保障各自系統(tǒng)的安全性,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間更加需要設(shè)置屏障來保障內(nèi)部網(wǎng)絡(luò)的安全,而這屏障就是防火墻??梢哉f,防火墻利用的好壞,一定程度上決定了整個(gè)網(wǎng)絡(luò)的安全性。
3 網(wǎng)絡(luò)安全危險(xiǎn)
隨著江蘇空管氣象的快速發(fā)展,各種提升氣象服務(wù)的設(shè)備系統(tǒng)也越來越多,而我們空管氣象的服務(wù)群體也在原基礎(chǔ)上增加了機(jī)場公司以及東方航空等外單位,并且以后也會(huì)越來越多,而越來越多外網(wǎng)的介入直接給我們的網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。然而,類似空管信息網(wǎng)絡(luò)系統(tǒng)等網(wǎng)絡(luò)系統(tǒng)都具有共享性、開放性、復(fù)雜性和信息高聚集性等共同特性,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊[1]。為了保護(hù)氣象設(shè)備網(wǎng)絡(luò)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全,我們雖然配置了防火墻,但嚴(yán)格來講,整個(gè)網(wǎng)絡(luò)還存在一定的安全危險(xiǎn)。
(1)操作系統(tǒng)
操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),我們系統(tǒng)中的服務(wù)器和終端,普遍安裝的是盜版操作系統(tǒng),而盜版系統(tǒng)的系統(tǒng)文件、注冊(cè)表以及安全功能等都有可能被改變,甚至已經(jīng)被植入惡意木馬病毒等,導(dǎo)致計(jì)算機(jī)本身穩(wěn)定性和安全性性能下降。此外,按照規(guī)定,內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)是要物理隔離的,造成了操作系統(tǒng)的補(bǔ)丁不能及時(shí)的更新,給不法分子留下了后門,為計(jì)算機(jī)網(wǎng)絡(luò)帶來了安全隱患。
(2)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是長期以來計(jì)算機(jī)網(wǎng)絡(luò)最大的安全隱患,具有很強(qiáng)的破壞性、隱蔽性和傳染性。就江蘇空管而言,計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要來源有以下幾個(gè)方面(1) 不規(guī)范的網(wǎng)絡(luò)操作;(2) 使用被病毒感染的U盤、移動(dòng)硬盤以及光盤等移動(dòng)存儲(chǔ)介質(zhì);(3)廠家及外單位人員的不規(guī)范操作;(4) 軟件漏洞及缺陷;(5) 空管內(nèi)部人員的違規(guī)操作。
(3)黑客攻擊
黑客主要通過計(jì)算機(jī)漏洞、專門的木馬程序、利用計(jì)算機(jī)管理工具等手段對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行惡意攻擊,這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的,多個(gè)系統(tǒng)同時(shí)故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實(shí)施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。
4 預(yù)防措施
空管網(wǎng)絡(luò)最大的潛在威脅就是計(jì)算機(jī)病毒的傳播,因?yàn)椴《竞軓?qiáng)的傳染性,容易造成內(nèi)部網(wǎng)絡(luò)的持續(xù)性蔓延,繼而給整個(gè)空管系統(tǒng)造成巨大的破壞。下面簡要談?wù)効展芫W(wǎng)絡(luò)的病毒防治措施。
(1)安裝正版專業(yè)網(wǎng)絡(luò)殺毒軟件
對(duì)于大部分人來說,安裝專業(yè)的殺毒軟件能夠是防治病毒的最簡單也是最有效最經(jīng)濟(jì)的手段之一。專業(yè)的殺毒軟件不僅能夠消除電腦木馬病毒,識(shí)別惡意流氓軟件并且清除,同時(shí)還能監(jiān)控,實(shí)施掃描系統(tǒng)的文件,確保系統(tǒng)文件的安全。此外,還必須由專人專門定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)和定時(shí)進(jìn)行病毒查殺。目前,江蘇空管的辦公網(wǎng)服務(wù)器安裝了專業(yè)的網(wǎng)絡(luò)殺毒軟件,并分發(fā)到各OA辦公網(wǎng)的各個(gè)用戶使用。但是業(yè)務(wù)運(yùn)行的氣象設(shè)備網(wǎng)絡(luò)里暫時(shí)還沒有安裝網(wǎng)絡(luò)版的專業(yè)殺毒軟件。
(2)增強(qiáng)安全意識(shí)
防治病毒的入侵,必須提高防毒意識(shí)。病毒的蔓延,往往是操作人員對(duì)病毒的傳播方式和病毒的危害性不夠了解,只有充分認(rèn)識(shí)了病毒的危害,增強(qiáng)了網(wǎng)絡(luò)安全意識(shí),才能在病毒防治過程中真正發(fā)揮主觀作用。
(3)建立完善的密碼保護(hù)制度
建立有效的密碼保護(hù)制度,能夠有效的防止口令入侵?,F(xiàn)在很多的單位包括我們的服務(wù)器、終端以及網(wǎng)絡(luò)設(shè)備的密碼設(shè)置過于簡單,這在方便管理員記憶的同時(shí),也給系統(tǒng)留下了安全隱患,很容易被人破譯。因此,所有設(shè)備的密碼的設(shè)置不僅要復(fù)雜,還有經(jīng)常更換,不給不法分子留下可乘之機(jī)。此外,還要注意不能將密碼保存到本地,最好由專人專門管理。
(4)嚴(yán)格控制移動(dòng)媒介的使用
計(jì)算機(jī)病毒很大一部分都是從U盤、移動(dòng)硬盤以及光盤等這些移動(dòng)存儲(chǔ)媒介上傳播的,因此要嚴(yán)格控制使用。并且在使用這些移動(dòng)媒介前,必須確保上面沒有病毒木馬的存在,如果不確定,最好格式化之后再在內(nèi)部網(wǎng)絡(luò)使用。目前,江蘇空管嚴(yán)格控制U盤的使用,在單位使用的U盤必須經(jīng)過登記才能使用。
(5)做好路由器及防火墻控制訪問
因?yàn)橐蛲鈫挝惶峁┓?wù),我們業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)有些是與外單位相連的,外部人員容易利用這條途徑非法侵入。因此必須要嚴(yán)格把控路由器和防火墻的訪問控制權(quán)限,禁止非法用戶的登錄和病毒的傳播。
(6)定期做好數(shù)據(jù)備份和系統(tǒng)升級(jí)
病毒對(duì)電腦和網(wǎng)絡(luò)信息的破壞性是很強(qiáng)的,當(dāng)空管網(wǎng)絡(luò)受到病毒侵襲時(shí),很容易發(fā)生數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換等數(shù)據(jù)故障,這時(shí),如果沒有采取數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)手段與措施,就會(huì)導(dǎo)致數(shù)據(jù)的丟失,而對(duì)我們空管來講,有時(shí)造成的損失是無法彌補(bǔ)與估量的。因此,數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段,也是防止主動(dòng)型信息攻擊的最后一道防線。
(7)加強(qiáng)防火墻技術(shù)
防火墻技術(shù)是解決黑客襲擊網(wǎng)絡(luò)的最有效的方式,它能夠根據(jù)企業(yè)具體設(shè)置安全政策的不同情況,來對(duì)企業(yè)出入網(wǎng)絡(luò)信息流進(jìn)行一個(gè)控制,它具有很強(qiáng)的抗攻擊性,也可以進(jìn)一步實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)的相互服務(wù)[2]。在我們空管網(wǎng)絡(luò)中,防火墻作為一個(gè)保護(hù)屏障應(yīng)用在多個(gè)系統(tǒng)中,同樣,內(nèi)網(wǎng)中的防火墻與其他網(wǎng)絡(luò)安全設(shè)備的共同配合保障了我們空管系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全。因此,很有必要加強(qiáng)防火墻技術(shù)的研究,提高防火墻的技術(shù)水平。
5 結(jié)束語
民航空管系統(tǒng)的飛速發(fā)展對(duì)于安全管理提出了更高的要求,而空管系統(tǒng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,又決定了安全威脅的客觀存在。因此,只有不斷增強(qiáng)空管人的安全意識(shí),提高職業(yè)素養(yǎng),實(shí)時(shí)掌握網(wǎng)絡(luò)運(yùn)行情況,熟練運(yùn)用各種安全防護(hù)措施才能確保我們空管網(wǎng)絡(luò)的正常運(yùn)行,進(jìn)而保障民航空管飛行安全。
【參考文獻(xiàn)】
[1]黃宣鈞.淺談空管網(wǎng)絡(luò)安全與維護(hù),民航廣西空管分局,2010年.
[2]馬紅云.對(duì)空管網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的建議,大連空中交通管理站,2013年.