淺談空管分局（站）網絡技術安全與保密工作

李惠玲

（山西空管分局技術部，山西 太原 030031）

淺談空管分局（站）網絡技術安全與保密工作

李惠玲

（山西空管分局技術部，山西 太原 030031）

如今網絡化、信息化已成為現代社會的一個重要組成部分，而民航信息系統安全和保密工作關系到國家與國防安全、社會穩定、民航與飛行安全，兩者之間密不可分、相得益彰，保密是網絡信息安全的先決條件和必要條件。就目前情況而言，保障信息化安全已經成為開展民航信息化的當務之急。誰來保衛、如何保衛民航信息化安全是民航信息化工作中不可避免的問題，同樣，網絡安全及保密工作也是山西空管分局工作的重點和難點。通過幾年的網絡維護，我們在設備硬件、設備軟件、規章制度、人員因素等方面積累了一些管理經驗和維護方法與大家一起分享和探討。

網絡；信息安全；辦公網；保密工作

1 網絡信息安全與保密工作的概況及重要性

1.1 我國民航網絡信息系統安全現狀及重要性

網絡信息作為一種資源，存在著普遍性、共享性，所以私密性也容易通過網絡泄露。隨著現代科技的迅速發展，網絡信息系統成為管理的業務平臺，特別是辦公自動化網絡，成為企業機關日常辦公的一種環境和手段。快速發展的民航也不例外，為了使民航工作更加方便完善，各空管局、機場當局、航空公司內部都建成并使用辦公自動化網絡，山西空管分局也是如此，文件批復、公文流轉、會議管理、溝通管理等許多日常工作都在辦公網內進行，網內會涉及單位秘密信息或內部不宜公開的事宜。網絡安全一旦有問題，那么信息保密必然存在問題，會導致日常工作無法順利進行。不僅如此，如果航空公司核心業務被篡改，就無法保證飛機出行的安全，甚至威脅到乘客的生命安全。由此可見，保障民航空管網絡信息安全是保障飛機正常出行、航空企業正常運營的基礎，因此單一的保密措施已很難保證信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的綜合手段，藉以達到信息安全的目的。

1.2 民航保密工作現狀及重要性

民航是個特殊行業，除了保障普通航班外還肩負著一些重要飛行，比如搜尋救援、急救飛行、搶險救災等緊急任務，其中，重中之重當屬專機任務，這是極其重要的政治任務，因此保密工作是頭等大事，更要高度重視。民航信息安全和民航飛行安全、空防安全、地面安全一樣可以說是關系到民航發展的大事，一個安全的信息化平臺是民航信息化能否成功的關鍵。如今，民航信息化安全面臨著嚴峻的挑戰和威脅，比如病毒侵害，黑客挑釁，機要信息外露，內部人員水平、安全意識欠缺等。由此可見，實現民航信息化的安全是民航信息化能否正常健康發展的關鍵，而且通過行之有效的舉措防止網絡泄密，確保保密工作，才能進一步確保飛行安全。

表1 交換機WLAN劃分一覽表

2 從技術層面抓好落實，提高辦公網安全性

2.1 將辦公網和互聯網計算機徹底隔離

辦公網和互聯網共用一臺計算機，容易感染病毒，被黑客攻擊，造成資料丟失和泄露，甚至造成辦公網癱瘓。為了避免分局的涉密資料外泄和網絡信息安全受到威脅，從最初建設辦公網時我們就采取了專機專用的方法，即辦公網計算機只能在辦公網中辦公使用，互聯網計算機只能上互聯網，不允許混用，從根本上杜絕了內部資料被別有用心之人采取非常手段通過互聯網竊密。

2.2 將交換機合理劃分WLAN

表1所示為交換機WLAN劃分情況。

使用WLAN技術進行網絡站點的靈活配置，使網絡安全性和利用率得到提高，還控制了網絡風暴。

我們從實際需求出發，將交換機劃分了5個WLAN，技術部、運管部、氣象臺、后勤部和運管部5個部門各自使用自己的WLAN，不同WLAN之間的成員不能互訪，這樣管理起來既安全又靈活，既節約了成本，還不需要安裝多個交換機。

2.3 加強服務器和客戶端的管理

在服務器上安裝桌面管理系統，進行嚴格的辦公網安全策略部署，只有網絡管理員可以控制客戶端用戶U口的開放情況，減少了人為因素對網絡安全的沖擊。給每臺客戶端電腦安裝準入系統并進行身份認證，設置了用戶身份識別和密碼保護，還安裝了360殺毒軟件，定期查殺病毒。雖然使用時運行速度會受影響，但從安全的角度考慮，還是利大于弊。

2.4 防止存儲介質泄密

有關權威資料證實，即便磁盤已經改寫12次，但第一次寫入的信息仍有可能復原出來。針對這種可能性，我們出臺了相關規定：按照“誰使用誰負責”的工作原則責任到人，需要更換的計算機硬盤不得隨意丟棄和處理，由相關單位統一保管銷毀。

2.5 制定和規范了相關制度

根據實際情況，上級部門出臺了審批和維護等制度：申請新入網的用戶必須填寫申請表，按照完整、嚴密的流程申請；維護單位嚴格按照規章制度執行，不見申請表的批復不予連接和開通網絡，尤其限制U口的使用，減少U盤移動傳播病毒，防止產生漏洞。維護人員嚴格按規章辦事，做到有法可依、有章可循。

3 從管理層面抓好落實，提高員工保密意識

3.1 做學習的表率

做好保密工作的關鍵是具備嚴格的保密意識，使自己的思想、業務素質、能力水平適應新形勢、新情況，不斷學習政治理論和保密法律法規，增強政治敏感性，尤其要積極宣傳辦公網網絡安全的重要性，讓大家認識到上網存在的安全風險，提高使用人員的計算機知識、網絡知識、保密知識。

3.2 做執行制度的模范

在工作中必須帶頭執行各項保密規定，自覺遵守保密紀律。做到不該說的話不說，不該提供的文件絕不提供；不隨意復印密級文件資料；辦公網內的保密資料絕不拷入個人U盤，帶出單位；生活中要嚴以律己，自覺按規定規范自己的言行，保證制度的嚴肅性。

3.3 做保密工作的有心人

對待工作有責任心，不斷增強保密工作的責任感，做到對涉密載體、文件等設備資料加強管理，認真做好登記，不能有絲毫懈怠。發現有涉密事件，要及時制止或上報。

4 結束語

雖然采取必要的手段可防止網絡信息安全受到威脅，防止內部保密資料外泄，但這樣管理難度較大，工作也較被動，要變被動為主動，就要全員配合，用科學的管理方法把保密工作做好。網絡安全以預防為主，希望通過我們維護人員的行動和努力，通過各個部門和全體員工的積極配合，可以打造良好的網絡安全環境，為空管安全、民航安全保駕護航。

TP393.08

A

10.15913/j.cnki.kjycx.2017.21.046

2095－6835（2017）21－0046－02

〔編輯：劉曉芳〕