空管系統辦公計算機網絡安全信息保密技術探討

◆陳 博

（民航寧波空中交通管理站 浙江 315154）

隨著整個社會科學技術的不斷進步，空管系統計算機的應用也得到了充分的發展，成為空管安全生產工作中必不可缺少的一部分。與此同時，計算機的網絡安全問題也愈發嚴峻，計算機中常常會有重要的個人和企業信息，而空管系統包含內外網以及設備專用網絡等，一旦發生信息泄露，將會帶來難以估計的損失。因此，提高計算機的信息保密技術需要計算機保障人員繼續努力。

1 計算機網絡信息保密技術的重要性

空管事業的快速發展帶動了計算機技術和通信技術的發展，互聯網也成為全空管都在普及的應用。計算機誕生之后，人們能夠在海量信息中尋找自己想要的信息，并在網絡中進行資源共享。這就要求信息共享過程中的保密工作必須做到位，計算機不僅需要滿足人們進行信息交流的需求，還要對信息交流和資源共享的過程進行加密，確保互動中的信息不會被第三方獲取。實際上，信息保密的重要性已經被逐漸重視起來，尤其是近些年民航系統已經投入大量的資金，用于信息技術的研究。但是，保密技術在進步的同時，黑客的竊取技術也在進步，甚至可以說，因為保密技術的不斷提升，竊密技術就有了更大的進步動力。不得不說，信息泄露會對整個互聯網造成巨大的損失。2018年初爆發的“勒索病毒”，造成空管系統大量保密文件丟失，造成嚴重后果。因此，相關部門還需要繼續提升網絡的信息安全等級，強化保密系統的管理工作，確保網絡活動中的信息安全性。但同時，還有一點需要注意，計算機系統在設計過程中的每個環節都特別重要，信息泄露很可能因其中的一個紕漏而發生。為了防止重要信息丟失泄露，相關技術部門還需要加強管理，始終將信息安全作為空管網絡發展中的重要目標。

2 造成計算機網絡中信息泄露的主要因素

（1）外部泄露

計算機在運行過程中，一定會使用到電力設備，不同設備會相互關聯，產生一定量的電磁波和電磁輻射。信息泄露就是盜竊者利用了電磁信號，通過處理電磁信號，恢復其中的信息，這一過程就被稱為信息泄露。通過這種方式泄露的信息不易追蹤，與普通的泄露相比更具有隱蔽性。通常情況下，主要有兩種方式：第一種是信息借助計算機運行中產生的輻射發射。第二種是信息借助電源導線或者其他導體進行發射。

（2）內部泄露

內部泄露主要分兩種，一種是內部設備造成信息泄露，一種是內部人員造成信息泄露。

一方面，是內部設備的原因。眾所周知，計算機的主機和用戶之間是相互關聯的，也就為信息泄露創造了條件，盡管計算機的信息系統會進行定期的更新和修復，但是問題發生的速度永遠比問題解決的速度快一步。無論是計算機的系統還是網絡技術都存在漏洞。尤其是內網和外網之間的信息交換，會讓一些木馬程序利用這安全隱患盜取用戶信息或設備內部的重要信息。還有一部分的泄露是通過互聯網發生的，由于目前關于互聯網信息安全的法律尚未完善，就導致某些用戶有意或者無意的通過網絡傳播保密信息，而對應的管理人員無法進行及時的監管和處理，導致信息發生信息泄露，甚至使系統遭受襲擊。

另一方面，就是內部人員的原因。一些用戶經常會在無意識的情況下泄露信息，例如，如果用戶并不知道電磁波輻射會造成信息泄露，或者對互聯網的使用規范不清楚，就很有可能成為被信息泄露的對象，加之，這些用戶的互聯網系統中并沒有嚴格的措施保護，就很容易發生信息泄露。還有一種情況是用戶明知故犯，也就是深知互聯網相關的規章制度，但在操作過程中沒有按照規范進行，使一些重要的信息發生泄露，這種情況常常會出現在一些辦公電腦的使用過程中，如使用設備過后不進行消磁處理，對計算機系統沒有定期殺毒檢查，就可能造成信息被盜。

3 信息保密技術

信息保密技術是保障信息安全的新技術，以往的空管互聯網使用中都是發生信息泄露之后才進行處理，但這種處理方式往往存在很大的被動性。防患于未然才是更科學的。針對信息泄露的不同原因，提出以下幾種信息保密技術。

第一種是病毒引起的泄露，就需要在電腦的系統中安裝防病毒軟件，也就是在服務器中安裝防病毒的軟件[1]。用戶只需要定期對計算機進行病毒查殺，就能降低一部分的風險。還有一種是在網絡接口的位置，安裝防毒芯片或者防毒插件。

第二種是信道造成的泄露。針對這種情況，可以將寬帶信道做隱秘處理。具體的步驟如下：首先在設計計算機系統時，就盡量使用隱秘的信道。在對計算進行測試時，一定要注重信道的測試工作，目的是提高計算機內核的審計功能[2]。

第三種是媒介引起的信息泄露。電腦中會有各種各樣的構件，例如硬盤、U盤，光碟等，是這些構件往往是信息泄露的高發地。會使木馬程序侵入電腦，破壞媒介，盜取信息。即便是一些已經刪除的技信息，也能夠使用特殊的技術進行恢復。因此，針對這樣的情況，就需要用戶加強對電腦媒介的管理，將不同媒介中的信息按照重要程度進行排序和分類，并做好加密處理，做好記錄和標記，降低媒介中的信息隱患。

第四種是設備數據庫中出現的信息泄露，這種信息泄露是最容易造成大規模損失的情況，原因是數據庫中儲存著大量的信息。因此，為了保障數據庫的安全性，可以通過增設多重加密技術。例如加設身份信息認證技術、人臉識別技術、數據加密技術等。保障用戶使用信息的保密性，防止信息被盜取。還可以在數據庫外部建立自動報警機制，如果有外來人員闖入數據庫，就會觸發自動報警裝置，提醒管理人員進行查看。信息管理人員要嚴格記錄信息使用的情況，提升數據庫的安全防護等級。如果發現數據庫內部已經進入信息盜竊者，或者信息已經被非法入侵，就要進行防偽審查和追蹤，充分動員多種安全防衛措施。此外，如果是個人用戶在訪問數據庫時，就可以通過許可證書或者驗證口令的方式進入，充分發揮互聯網管理的作用，這種方式能夠防止沒有獲得訪問權限的用戶進入系統，或者盜竊者借用用戶信息登錄系統。不過這個過程需要注意，互聯網一定要具備智能的識別機制，防止外侵者肆意更改或者刪除用戶的信息。

第五種是因為防火墻沒有充分發揮作用引起的信息泄露。防火墻技術是保障信息安全的有效手段，無論是公共的網絡還是個人的網絡都會使用到防火墻技術，將防火墻接入互聯網的技術已經普及。其實防火墻就是在不同網絡或網絡安全域之間，設置的一系列部件的組合[2]。作為網絡出入口的必經之處，它具有非常強大的攻擊能力，能夠鑒別出入信息的性質，限制危害性用戶進入。它更像是網絡活動中的監控器，過濾不安全的因素，起到保護信息活動和網絡環境安全的作用。

4 提高信息安全技術管理效率的措施

出現信息泄露很大一部分原因是用戶本身的防范意識不足，這和空管系統對網絡信息安全教育的態度有關，因為大多數情況下，普通用戶并沒有接受過系統的網絡安全教育，導致意識薄弱。因此，提升用戶的網絡安全意識，是解決信息泄露問題的首要條件。可以從兩個角度入手。首先是借助空管系統內部網站或者空管公眾號的力量，開展網絡信息安全的宣傳活動，通過快速傳播，讓更多空管用戶建立信息安全的意識。其次，相關技術部門還應該進行完善系統的信息安全培訓，引導受眾主動維護網絡環境，在信息活動中遵循規章制度[3]。

5 結論

計算機成為空管工作中不可或缺的一部分已經成為既定的事實，要想提升用戶使用互聯網的信息活動質量，就要重視信息安全。相關部門應該投入更多的精力，研究更先進的信息安全技術。