關于民航空管中計算機網絡信息安全探討

鄧銳

(民航西南地區空中交通管理局重慶分局，重慶　404100)

?

關于民航空管中計算機網絡信息安全探討

鄧銳

(民航西南地區空中交通管理局重慶分局，重慶404100)

摘要：現代化計算機網絡信息技術能夠提供重要的信息資源，有效地對信息資源進行優化配置，同時，這種配置方式也存在一定的風險。必須要辯證地看待計算機網絡技術，若是沒有對其信息安全管理給與高度的重視，就有可能外泄重要信息，從而給民航企業帶來致命性的打擊。

關鍵詞：民航空管；計算機網絡安全

民航空管網絡信息安全是國家信息妥全工作的重點行業,但由于網絡技術的開放性,民航空管網絡信息系統被攻擊,導致重要信息泄露和破壞的事件屢見不鮮。綜合分析,造成民航空管網絡信息的不安全因素有很多,包括對計算機系統的攻擊、對傳輸線路的攻擊、對網絡通信協議的攻擊等。

一、我國民航空管中計算機網絡安全現狀

當前，我國民航空管中計算機網絡安全仍存在一些問題，具體表現在網絡安全和操作系統安全兩個方面。第一，網絡存在安全問題。近幾年，網絡結構日益復雜，而且網絡應用廣泛，從而給網絡信息安全管理帶來了巨大的挑戰。部分空管網絡系統需要借助電信運營商的網絡基礎設施，而且一些重要網絡信息在遠程管理和維護方面，也需要應用電信網絡，利用電信基礎網絡設施，很容易導致空管網絡信息出現竊聽和篡改現象。隨著空管網絡系統應用日益廣泛，為了滿足業務的各項要求，在傳輸資料和交流信息時需要利用互聯網，而且這種需求日益增多。此外，在建設空管網絡系統時，可能會出現重功能輕安全的情況，再加上技術人員的能力不足，而且網絡安全知識不高，導致空管網絡系統內部出現網絡安全問題。第二，操作系統安全問題。目前，我國部分民航空管的計算機操作系統結構存在缺陷，給了黑客的攻擊以可乘之機。在程序加載或是文件傳輸的過程中，所安裝程序的可執行文件或是所傳輸的文件可能存在漏洞，導致通信的環節被黑客控制，致使相關數據的丟失，甚至導致泄密。部分黑客甚至利用計算機操作系統的漏洞，躲開安全檢查，給民航空管中計算機網絡安全帶來重大安全隱患。

二、在技術層面上民航空管網絡信息安全對策

(一)防病毒技術。

防病毒技術是識別惡意程序,消除病毒對計算機影響的一種技術,可以分為預防、檢測、清除三種。病毒預防技術主要指系統監控技術、讀寫控制技術、磁盤引導區保護技術以及加密可執行程序技術等。利用病毒預防技術可以有效防止病毒人侵,保護網絡信息安全。病毒檢測技術可以根據病毒的關鍵字、病毒的特征程序內容和病毒的傳染方式等對病毒進行檢測,確認網絡信息是否感染病毒,并根據檢測結果作出不同的處理。病毒清除技術是在感染病毒后進行的操作,具有殺毒的功能。

(二)入侵檢測技術。

人侵檢測技術作為一種積極的安全防護技術已經成了網絡信息安全研究的一個熱點。入侵檢測技術可以分為特征檢測和異常檢測,它能夠對內部人侵、外部人侵和誤操作進行實時防護,并時時報告其發現的系統異常情況,并在網絡信息受到破壞之前就對人侵進行相應的攔截,保證網絡信息的安全。

(三)安全掃描技術。

安全掃描技術作為一種主動的防范措施,可以有效清除網絡信息的不安全因素,做到防患于未然。安全掃描技術可以分為對主機對系統的主動檢查和對網絡的主動檢測兩種。對系統的檢查可以掃描出系統中不合適的設置、口令和另外一些不符合安全規則的問題,網絡的檢測則可以發展網絡信息系統中的一些漏洞。

(四)數據加密與用戶授權訪間控制技術。

數據加密和用戶授權訪問控制技術是保護網絡信息安全的重要手段。數據加密主要用于保護動態信息,用戶授權訪問用于保護靜態信息。通過對據進行加密,可以使信息變得混亂,沒有被授權的人根本無法讀懂。通過用戶授權訪問,可以將沒有被授權的人無法進行訪問。數據加密和用戶授權訪問控制技術可以互相結合,靈活運用,以便給網絡信息提供更好的安全保障。

三、利用科學的管理手段保障計算機網絡信息的安全

為了使計算機網絡信息實現安全嚴管理，可以充分利用現代化安全管理模式。

(一)結合民航空管中網絡信息的安全管理現狀，制定完善的安全管理制度，對計算網絡信息安全管理工作進行規范，切實實施指定的政策制度。

航空公司必須要對自身的發展狀況進行全面的了解，結合公司的實踐經驗，制定出科學的信息安全管理方案。此外，還應該加強對相關管理人員的培訓力度，不斷提高管理人員的安全意識，增強工作過責任心，為計算機網絡信息的安全性提供保障。

(二)強化計算機網絡信息安全監管。

計算機網絡的開放性和變化性，決定了網絡安全的多變性，面對這種多邊形，民航空管部門就必須要與時俱進，不斷更新自身空管的技術和方法，加強對計算機網絡信息安全的監管。在具體的管理工作中，可采用資產信息收集系統、檢查列表等技術手段，實現對計算機信息系統風險的把握，以提高監管的效率。另外，相比于西方發達國家而言，我國的計算機網絡安全技術仍存在不足，這就要求我們能夠加大科研的力度，實現技術的不斷創新，切實自身數據分析和異常情況排查能力。

(三)構建計算機網絡安全責任制。

事實上，許多網絡信息安全事故中，都可以找到人為因素的影子。要避免人為因素在計算機網絡安全中的影響，就必須要落實責任到人制度，提高分管領導的責任意識，進而更好督促操作人員的工作。

(四)構建專業化人才隊伍。

為提高計算機網絡安全專業人才的專業性和技術性，空管部門有必要在吸收大量優質人才的基礎上，定期開展技術培訓。另外，還應當不斷加強技術人員的思想道德建設，提高其法律觀念、責任意識和職業道德，確保民航空管中計算機網絡信息安全能夠從根源上得到保障。

總而言之，民航空管中計算機網絡信息安全對確保民航安全，增強國家軟實力都具有重要意義。計算機技術不斷發展，關于計算機網絡安全的研究也必將與時俱進。

參考文獻：

[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷,2014(10).

[2]劉春香.空管安全風險管理信息系統的綜合評價及優化研究[J].武漢理工大學,2012(04).

[3]赫彥斌.民航空管網絡與信息安全管理體系的構建研究[J].中國科技博覽,2014(15).

中圖分類號:TP399

文獻標識碼：A

文章編號：1671-864X(2016)04-0283-01