亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談江蘇空管網(wǎng)絡信息安全

        2018-05-07 07:05:28鐘劉軍
        科技視界 2018年5期
        關(guān)鍵詞:空管網(wǎng)絡安全計算機

        鐘劉軍

        【摘 要】近十幾年來,計算機網(wǎng)絡技術(shù)迅猛發(fā)展,在社會各個領(lǐng)域得到了廣泛的推廣和普及,并逐漸成為國家和企業(yè)發(fā)展的重要力量,但是,網(wǎng)絡環(huán)境自身復雜和多變等特點,使得計算機網(wǎng)絡面臨黑客以及病毒的威脅??展苄畔⒕W(wǎng)絡作為我國網(wǎng)絡信息安全的重要組成部分,其中的信息資料是民航事業(yè)發(fā)展的命脈,如何保證空管信息網(wǎng)絡安全成為越來越多的空管人所關(guān)注的重點。本文以江蘇空管氣象設(shè)備的系統(tǒng)網(wǎng)絡構(gòu)成為例,簡要分析了空管系統(tǒng)網(wǎng)絡存在的安全危險以及防治措施。

        【關(guān)鍵詞】空管;網(wǎng)絡安全;計算機

        中圖分類號: TP393.08 文獻標識碼: A 文章編號: 2095-2457(2018)05-0164-002

        1 加強空管網(wǎng)絡安全的必要性

        隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展,網(wǎng)絡安全日益成為人們關(guān)注的焦點。越來越多的計算機用戶足不出戶就可訪問到全球網(wǎng)絡系統(tǒng)豐富的信息資源,經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡,可以說我們目前所處的就是一個以計算機網(wǎng)絡為核心的信息時代,計算機網(wǎng)絡安全的重要性不言而喻。然而在現(xiàn)實中木馬、病毒以及黑客攻擊等方方面面的網(wǎng)絡環(huán)境都在不同程度的威脅著計算機的網(wǎng)絡安全。

        習近平總書記強調(diào),網(wǎng)絡安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的??展茏鳛槊窈降幕A(chǔ)和核心,涉及到空中交通管制、氣象與服務等多方面的內(nèi)容,空管網(wǎng)絡信息的安全與否對整個空管系統(tǒng)的運行起到了關(guān)鍵的作用,一旦民航空管核心信息資料遭到破壞或者篡改,很可能直接造成無法提供飛行資料、管制員與飛機失聯(lián),機場停航、甚至威脅到人民的生命財產(chǎn)安全等,這都給飛行安全帶來極大的安全隱患。因此,空管網(wǎng)絡安全必須引起足夠的重視。本文以民航江蘇空管分局氣象設(shè)備系統(tǒng)網(wǎng)絡安全為例,簡要探討空管網(wǎng)絡安全隱患及預防措施。

        2 江蘇空管氣象信息系統(tǒng)網(wǎng)絡安全現(xiàn)狀

        (1)民航江蘇空管分局氣象信息系統(tǒng)情況

        民航江蘇空管目前在用氣象信息系統(tǒng)主要有:自動氣象觀測系統(tǒng)(AWOS)、氣象數(shù)據(jù)庫系統(tǒng)(621系統(tǒng))、C波段多普勒氣象雷達系統(tǒng)、南京航空氣象服務網(wǎng)系統(tǒng)、管制輔助系統(tǒng)、航空氣象業(yè)務監(jiān)控與告警系統(tǒng)、江蘇省氣象臺氣象服務系統(tǒng)以及電子值班系統(tǒng)等。其中跟管制相關(guān)的主要是自動氣象觀測系統(tǒng)(AWOS)、C波段多普勒氣象雷達系統(tǒng)以及管制輔助系統(tǒng)等,這幾個系統(tǒng)均在內(nèi)部局域網(wǎng)。而氣象數(shù)據(jù)庫系統(tǒng)(621系統(tǒng))以及江蘇省氣象臺氣象服務系統(tǒng)都要通過一定的路由分別與上海和江蘇省氣象局連接,并分別接入各自全國的網(wǎng)絡系統(tǒng)。在所有系統(tǒng)中,根據(jù)系統(tǒng)及相關(guān)性,分配了A類地址段2個,B類地址段1個,C類地址段2個,且所有內(nèi)網(wǎng)系統(tǒng)在不同程度上通過一定的手段(防火墻及路由器等)都有一定的聯(lián)系。同時,外部網(wǎng)絡中,機場公司AOC以及東航江蘇分公司等駐場外單位因為需要我們提供氣象資料,所以也接入了我們的系統(tǒng)。

        (2)系統(tǒng)軟件及網(wǎng)絡設(shè)備組成

        各系統(tǒng)的服務器和終端電腦操作系統(tǒng)各不相同,氣象數(shù)據(jù)庫系統(tǒng)(621系統(tǒng))服務器采用AIX系統(tǒng),各用戶終端為Windows XP系統(tǒng);其余各服務器均采用 windows操作系統(tǒng)(Windows server 2003/2008/2010等),而終端基本上是WIN7系統(tǒng)。在木馬病毒防治方面,主要使用360殺毒軟件套裝,同時安排管理人員定期升級。在網(wǎng)絡安全設(shè)備方面,除了基本的交換機之外,主要以防火墻和路由器為主。內(nèi)網(wǎng)各系統(tǒng)之間的聯(lián)系,則是通過防火墻,利用防火墻的訪問控制策略,嚴格控制對象的訪問方式和權(quán)限。例如,南京航空氣象服務網(wǎng)系統(tǒng)需要給用戶提供所有氣象設(shè)備的資料,這些數(shù)據(jù)的來源就是自動氣象觀測系統(tǒng)、雷達以及數(shù)據(jù)庫等各系統(tǒng),這些數(shù)據(jù)少部分是利用串口來傳輸,其余都經(jīng)過了各系統(tǒng)的防火墻。而該系統(tǒng)在給機場公司AOC以及東航江蘇分公司等駐場外單位提供服務時,又經(jīng)過了一個專用對外的防火墻,確保內(nèi)網(wǎng)數(shù)據(jù)不受侵犯。

        (3)網(wǎng)絡安全需求

        由上面兩點可知,江蘇空管整個氣象設(shè)備的系統(tǒng)運行網(wǎng)絡中,不僅內(nèi)部網(wǎng)絡各系統(tǒng)之間需要進行安全隔離,保障各自系統(tǒng)的安全性,內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間更加需要設(shè)置屏障來保障內(nèi)部網(wǎng)絡的安全,而這屏障就是防火墻??梢哉f,防火墻利用的好壞,一定程度上決定了整個網(wǎng)絡的安全性。

        3 網(wǎng)絡安全危險

        隨著江蘇空管氣象的快速發(fā)展,各種提升氣象服務的設(shè)備系統(tǒng)也越來越多,而我們空管氣象的服務群體也在原基礎(chǔ)上增加了機場公司以及東方航空等外單位,并且以后也會越來越多,而越來越多外網(wǎng)的介入直接給我們的網(wǎng)絡安全帶來了新的挑戰(zhàn)。然而,類似空管信息網(wǎng)絡系統(tǒng)等網(wǎng)絡系統(tǒng)都具有共享性、開放性、復雜性和信息高聚集性等共同特性,致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊[1]。為了保護氣象設(shè)備網(wǎng)絡系統(tǒng)的內(nèi)部網(wǎng)絡安全,我們雖然配置了防火墻,但嚴格來講,整個網(wǎng)絡還存在一定的安全危險。

        (1)操作系統(tǒng)

        操作系統(tǒng)是計算機網(wǎng)絡安全的基礎(chǔ),我們系統(tǒng)中的服務器和終端,普遍安裝的是盜版操作系統(tǒng),而盜版系統(tǒng)的系統(tǒng)文件、注冊表以及安全功能等都有可能被改變,甚至已經(jīng)被植入惡意木馬病毒等,導致計算機本身穩(wěn)定性和安全性性能下降。此外,按照規(guī)定,內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)是要物理隔離的,造成了操作系統(tǒng)的補丁不能及時的更新,給不法分子留下了后門,為計算機網(wǎng)絡帶來了安全隱患。

        (2)計算機病毒

        計算機病毒是長期以來計算機網(wǎng)絡最大的安全隱患,具有很強的破壞性、隱蔽性和傳染性。就江蘇空管而言,計算機網(wǎng)絡病毒的主要來源有以下幾個方面(1) 不規(guī)范的網(wǎng)絡操作;(2) 使用被病毒感染的U盤、移動硬盤以及光盤等移動存儲介質(zhì);(3)廠家及外單位人員的不規(guī)范操作;(4) 軟件漏洞及缺陷;(5) 空管內(nèi)部人員的違規(guī)操作。

        (3)黑客攻擊

        黑客主要通過計算機漏洞、專門的木馬程序、利用計算機管理工具等手段對計算機和網(wǎng)絡進行惡意攻擊,這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞,由于網(wǎng)絡系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的,多個系統(tǒng)同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡安全帶來嚴重威脅。

        4 預防措施

        空管網(wǎng)絡最大的潛在威脅就是計算機病毒的傳播,因為病毒很強的傳染性,容易造成內(nèi)部網(wǎng)絡的持續(xù)性蔓延,繼而給整個空管系統(tǒng)造成巨大的破壞。下面簡要談談空管網(wǎng)絡的病毒防治措施。

        (1)安裝正版專業(yè)網(wǎng)絡殺毒軟件

        對于大部分人來說,安裝專業(yè)的殺毒軟件能夠是防治病毒的最簡單也是最有效最經(jīng)濟的手段之一。專業(yè)的殺毒軟件不僅能夠消除電腦木馬病毒,識別惡意流氓軟件并且清除,同時還能監(jiān)控,實施掃描系統(tǒng)的文件,確保系統(tǒng)文件的安全。此外,還必須由專人專門定時對殺毒軟件進行升級和定時進行病毒查殺。目前,江蘇空管的辦公網(wǎng)服務器安裝了專業(yè)的網(wǎng)絡殺毒軟件,并分發(fā)到各OA辦公網(wǎng)的各個用戶使用。但是業(yè)務運行的氣象設(shè)備網(wǎng)絡里暫時還沒有安裝網(wǎng)絡版的專業(yè)殺毒軟件。

        (2)增強安全意識

        防治病毒的入侵,必須提高防毒意識。病毒的蔓延,往往是操作人員對病毒的傳播方式和病毒的危害性不夠了解,只有充分認識了病毒的危害,增強了網(wǎng)絡安全意識,才能在病毒防治過程中真正發(fā)揮主觀作用。

        (3)建立完善的密碼保護制度

        建立有效的密碼保護制度,能夠有效的防止口令入侵?,F(xiàn)在很多的單位包括我們的服務器、終端以及網(wǎng)絡設(shè)備的密碼設(shè)置過于簡單,這在方便管理員記憶的同時,也給系統(tǒng)留下了安全隱患,很容易被人破譯。因此,所有設(shè)備的密碼的設(shè)置不僅要復雜,還有經(jīng)常更換,不給不法分子留下可乘之機。此外,還要注意不能將密碼保存到本地,最好由專人專門管理。

        (4)嚴格控制移動媒介的使用

        計算機病毒很大一部分都是從U盤、移動硬盤以及光盤等這些移動存儲媒介上傳播的,因此要嚴格控制使用。并且在使用這些移動媒介前,必須確保上面沒有病毒木馬的存在,如果不確定,最好格式化之后再在內(nèi)部網(wǎng)絡使用。目前,江蘇空管嚴格控制U盤的使用,在單位使用的U盤必須經(jīng)過登記才能使用。

        (5)做好路由器及防火墻控制訪問

        因為要向外單位提供服務,我們業(yè)務內(nèi)部網(wǎng)絡有些是與外單位相連的,外部人員容易利用這條途徑非法侵入。因此必須要嚴格把控路由器和防火墻的訪問控制權(quán)限,禁止非法用戶的登錄和病毒的傳播。

        (6)定期做好數(shù)據(jù)備份和系統(tǒng)升級

        病毒對電腦和網(wǎng)絡信息的破壞性是很強的,當空管網(wǎng)絡受到病毒侵襲時,很容易發(fā)生數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)交換等數(shù)據(jù)故障,這時,如果沒有采取數(shù)據(jù)備份和數(shù)據(jù)恢復手段與措施,就會導致數(shù)據(jù)的丟失,而對我們空管來講,有時造成的損失是無法彌補與估量的。因此,數(shù)據(jù)備份與數(shù)據(jù)恢復是保護數(shù)據(jù)的最后手段,也是防止主動型信息攻擊的最后一道防線。

        (7)加強防火墻技術(shù)

        防火墻技術(shù)是解決黑客襲擊網(wǎng)絡的最有效的方式,它能夠根據(jù)企業(yè)具體設(shè)置安全政策的不同情況,來對企業(yè)出入網(wǎng)絡信息流進行一個控制,它具有很強的抗攻擊性,也可以進一步實現(xiàn)信息安全和網(wǎng)絡的相互服務[2]。在我們空管網(wǎng)絡中,防火墻作為一個保護屏障應用在多個系統(tǒng)中,同樣,內(nèi)網(wǎng)中的防火墻與其他網(wǎng)絡安全設(shè)備的共同配合保障了我們空管系統(tǒng)內(nèi)部網(wǎng)絡的安全。因此,很有必要加強防火墻技術(shù)的研究,提高防火墻的技術(shù)水平。

        5 結(jié)束語

        民航空管系統(tǒng)的飛速發(fā)展對于安全管理提出了更高的要求,而空管系統(tǒng)網(wǎng)絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,又決定了安全威脅的客觀存在。因此,只有不斷增強空管人的安全意識,提高職業(yè)素養(yǎng),實時掌握網(wǎng)絡運行情況,熟練運用各種安全防護措施才能確保我們空管網(wǎng)絡的正常運行,進而保障民航空管飛行安全。

        【參考文獻】

        [1]黃宣鈞.淺談空管網(wǎng)絡安全與維護,民航廣西空管分局,2010年.

        [2]馬紅云.對空管網(wǎng)絡安全系統(tǒng)構(gòu)建的建議,大連空中交通管理站,2013年.

        猜你喜歡
        空管網(wǎng)絡安全計算機
        計算機操作系統(tǒng)
        基于計算機自然語言處理的機器翻譯技術(shù)應用與簡介
        科技傳播(2019年22期)2020-01-14 03:06:34
        民航空管2018年運行統(tǒng)計公報
        民航管理(2019年2期)2019-06-04 03:50:22
        乙醇蒸氣放空管設(shè)置室內(nèi)引發(fā)爆炸
        勞動保護(2019年3期)2019-05-16 02:38:00
        網(wǎng)絡安全
        網(wǎng)絡安全人才培養(yǎng)應“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡安全?
        信息系統(tǒng)審計中計算機審計的應用
        消費導刊(2017年20期)2018-01-03 06:26:40
        我國擬制定網(wǎng)絡安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        Fresnel衍射的計算機模擬演示
        精品国产精品国产偷麻豆| 日本久久一区二区三区高清| 人妻1024手机看片你懂的| 完整版免费av片| 国产一卡2卡3卡四卡国色天香 | 无码AV午夜福利一区| 亚洲一区二区三区熟妇| 成在线人av免费无码高潮喷水| 亚洲永久精品ww47| A亚洲VA欧美VA国产综合| 国产av无毛无遮挡网站| 男人和女人做爽爽免费视频| 学生妹亚洲一区二区| 人妻丰满熟妇av一区二区| 人妻中文字幕日韩av| 久久久无码精品亚洲日韩按摩| 91av小视频| 亚洲国产精品色一区二区 | 亚洲av无码专区在线观看下载| 国产精品香蕉在线观看| 国产一区二区内射最近人| 午夜一区二区视频在线观看| 免费国产黄网站在线观看可以下载| 欧美精品久久久久久久久| 成人免费播放片高清在线观看| 精品国产亚洲亚洲国产| 国产99视频精品免视看9| 在线成人tv天堂中文字幕| 亚洲成人激情深爱影院在线| 国产欧美日韩一区二区三区| 亚洲成人日韩| 日本一区二区三区精品不卡| 丝袜美腿亚洲一区二区| 国产精品卡一卡二卡三| 看黄色亚洲看黄色亚洲| 丝袜美腿在线观看一区| 日本做受高潮好舒服视频| 国产片三级视频播放| 国产精品一区二区久久久av| 男人进去女人爽免费视频| 亚洲精品黄网在线观看|