民航系統網絡安全防范技術研究

文｜王斌

我國目前民航系統的計算機網絡安全現狀，仍然存在很多的安全隱患，這對民航系統的工作將會是一個重大的威脅。改進民航系統中的計算機網絡安全防范技術，是目前民航系統工作中的一項主要內容。本文對民航系統工作中存在的影響計算機網絡安全的因素進行了介紹，并對計算機網絡安全防范的相關技術進行了研究。

計算機網絡安全的影響因素

計算機網絡安全的影響因素，主要包括：網頁瀏覽中存在安全漏洞、計算機病毒、防火墻軟件的安全配置存在問題、木馬攻擊和黑客。

1.網頁瀏覽中存在安全漏洞

民航系統中的網頁瀏覽器存在漏洞，這是威脅民航系統網絡安全的因素之一。目前，我們上網所用到的網頁瀏覽器和Web服務器的安全性均值得懷疑，其存在安全漏洞。最初，開發人員利用CGI程序使網頁進行活動，但是大部分人對這一程序不太了解，而網頁瀏覽器的核心部分是類似的，人們在上網時，其實是處于一個不安全的環境之下，很容易遭受攻擊。

2.計算機病毒

在計算機網絡安全的影響因素中，計算機病毒是危害性較大的一個因素。計算機病毒是人為制造的程序代碼，能對計算機內部的數據進行破壞，影響計算機的正常運行，并且能夠進行自我復制，具有潛伏性、隱蔽性、傳染性和復制性。

3.防火墻軟件的安全配置存在問題

防火墻軟件的安全配置如果存在問題，那么即使安裝了，它也無法起到安全防護的作用。網絡入侵的主要目的是要對計算機系統進行破壞，獲得計算機的訪問、存儲和讀寫的權限，使計算機內的數據丟失或造成系統崩潰。計算機在進入網絡環境時，啟動了網絡應用程序之后，它的計算機網絡實際上就存在了一個網絡缺口。針對這個網絡缺口，使用人員要么關閉該應用程序，要么采用防火墻軟件進行正確的安全配置，否則計算機系統的安全隱患將始終存在。

4.木馬攻擊

木馬是一種設置在計算機內部的對計算機的硬件和軟件設置的在沒有得到授權的情況下進行訪問的一種特殊的后門程序。在計算機聯網的狀態下，木馬黑客通過木馬而實現非授權訪問。因此，計算機網絡安全存在嚴重的威脅，并且這一威脅是潛在的。

5.黑客

黑客對計算機系統和編程語言十分精通，他們對計算機具有很深的研究。黑客利用計算機的應用軟件或者系統的安全漏洞，對計算機進行非法訪問和控制，用這種方法對計算機造成破壞。黑客比計算機病毒的危害性更大。

計算機網絡安全防范的相關技術

計算機網絡安全防范的相關技術，主要包括：防范計算機病毒的技術、入侵預防技術、漏洞掃描和數據加密技術及防火墻技術。

1.防范計算機病毒的技術

計算機病毒具有復制性、傳染性、潛伏性和隱蔽性，它對計算機造成的危害較大。對計算機病毒進行防范的技術應用，應注意以下幾點：（1）安裝的防病毒軟件應具有層次級別。（2）對U盤和光盤等移動存儲介質進行殺毒。（3）對網絡上下載的文件和郵件進行殺毒處理。（4）定期對計算機進行殺毒并升級病毒庫。

2.入侵預防技術

傳統的入侵檢測程序，是對計算機網絡是否遭受攻擊進行被動的檢測，它的檢測有時候會出現錯誤而導致防火墻進行錯誤的操作，從而對整個網絡系統造成影響。入侵預防技術與之不同的是，它可以根據預先設定好的防范規則，對計算機的操作行為進行判斷，識別帶有威脅性的行為，對其進行攔截和清除。入侵預防技術應置于防火墻的后面、網絡服務器的前面，這有利于確保整個計算機網絡的安全。

3.漏洞掃描和數據加密技術

漏洞掃描技術的主要技術包括：端口掃描、OS探測和Ping掃描等。這些掃描技術依據不同的目標運用不同的工作原理進行工作。

數據加密技術是確保用戶網絡安全的主要手段之一。數據加密技術的主要目的是為了防止計算機網絡上傳輸的信息數據被他人截取或盜用。

4.防火墻技術

防火墻技術可以與其他安全防范技術一起配合使用，它能加強網絡間的訪問控制，防止非授權訪問。在實際的工作中，網絡管理人員通常會把防火墻技術與其他安全防范技術配合使用，這樣的安全防范效果更好。對防火墻的設置要多變，不能進行單點設置，因為單點設置容易造成計算機網絡出現故障。