民航空管中計算機網絡信息安全探析

賴炳帆

?

民航空管中計算機網絡信息安全探析

賴炳帆

中國民用航空西南地區空中交通管理局,四川 成都 610202

民航空中管制網絡信息安全是國家信息安全的重要組成部分，確保民航空管中計算機網絡信息安全就是確保國家信息安全。然而，由于計算機網絡技術具有一定的開放性，致使民航空管計算機網絡信息安全時長遭受到各種攻擊，甚至導致重要信息的泄露，嚴重威脅到國家信息安全。基于此，簡單分析了我國民航空中計算機網絡安全的現狀，并就提高民航空管中計算機網絡安全提出了對策。

民航空管；計算機網絡；信息安全

21世紀是一個信息化時代，科學技術日新月異，不斷的進行創新和改革，尤其是計算機信息技術已經成為我國社會生產和生活中的重要技術之一，對人民的生活方式產生了巨大的影響。隨著計算機技術的高速發展，計算機網絡信息安全問題備受人民的關注，必須予以高度重視，不容忽視。在我國社會經濟不斷發展的背景下，我國民航事業也隨之蒸蒸日上，取得了較大的突破，尤其是在計算機信息技術的應用方面更勝一籌。民航空管是民航事業發展過程中的重要任務，充分體現了民航事業的信息化特點。在空管系統中充分了利用了計算機信息技術，而計算機網絡信息安全則成為空管系統工作中的重要研究課題，為此必須加強對民航空管計算機網絡信息安全的管理，以確保信息不會被泄露或是被惡意損壞，從而提高民航空管計算機網絡安全的可靠性。

1 民航空管計算機網絡信息安全的重要性

提高民航空管計算機網絡信息安全管理水平具有重要意義。這是因為在民航空管工作中，計算機網絡信息技術的應用越來越廣泛，比如通導設備中的自動化系統，其對計算機信息技術的依賴性就較強，因而計算機網絡信息安全的問題對其工作的開展具有巨大的影響力。先進的計算機網絡信息技術可以為民航空管工作提供重要的信息資源，可實現信息資源的優化配置，但與此同時也為民航空管工作帶來了一定的安全風險。計算機網絡信息技術的應用是一把雙刃劍，若不重視對其信息安全的管理，則會導致重要信息外泄，從而對整個民航企業的運營造成消極影響。當民航空管中計算機網絡信息遭受到病毒和黑客的侵害，將會對民航空管工作帶來極大的危害，因而必須加強對民航空管計算機網絡信息的安全管理。

2 我國民航空管中計算機網絡安全現狀

當前，我國民航空管中計算機網絡安全仍存在一些問題，集體表現在網絡安全和操作系統安全兩方面。

第一，網絡安全問題。民航空管中部分網絡空管系統需借助網絡通信系統，其中部分信息的維護和管理也需要通過遠程進行，網絡信息的失竊和篡改現象也時有發生。隨著時代的變遷，網絡化數據傳輸功能使用日益頻繁，致使網絡信息安全問題日益嚴重。另外，在空管系統構建過程中，往往存在著以空管功能為主，而輕視網絡信息安全現象，加之空管技術人員專業技能的限制，致使空管系統出現網絡信息安全問題[1]。

第二，操作系統安全問題。目前，我國部分民航空管的計算機操作系統結構存在的缺陷，給了黑客的攻擊以可成之機。在程序加載或者是文件傳輸的過程中，所安裝程序的可執行文件或是所傳輸的文件可能存在漏洞，導致通信的環節被黑客控制，致使相關數據的丟失，甚至導致泄密。部分黑客甚至利用計算機操作系統的漏洞，躲開安全檢查，給民航空管中計算機網絡信息安全帶來了重大的安全隱患。

3 在民航空管中，強化計算機網絡安全管理的措施

3.1 對計算機網絡信息技術進行創新

在民航管理中，若是想要提高計算機網絡信息安全管理的水平，那么就應該對計算機網絡信息技術進行全面的改革和創新，采取有效的防護措施，以免計算機網絡技術被破壞[3]。

①為了防止病毒破壞信息數據，應該采用先進的病毒監測技術，對病毒進行有效的防范；而且利用此技術能夠檢測出系統中的病毒，防止病毒惡意侵入的現象發生，確保信息數據的完整性；再者，當前最新開發出的病毒預防技術，在準確識別病毒的基礎上，還擁有殺毒作用，能夠對系統中的病毒及時進行處理。

②入侵檢測技術作為一種積極的安全防護技術已經成了網絡信息安全研究的一個熱點。入侵檢測技術可以分為特征檢測和異常檢測，它能夠對內部入侵和誤操作進行實時防護，并時時報告其發現的系統異常情況，并在網絡信息受到破壞之前就對入侵進行相應的攔截，保證網絡信息的安全。

③安全掃描技術作為一種主動地防范措施，可以有效清除網絡信息安全的不安全因素，做到防患于未然。安全掃描技術可以分為對主機對系統的主動檢查和對網絡的主動檢測兩種。對系統的檢查可以掃描出系統中不合適的設置、口令和另外一些不符合安全規則的問題，網絡的檢測可以發展網絡信息系統中的一些漏洞[2]。

④數據加密和用戶授權訪問控制技術是保護網絡信息安全的重要手段。數據加密主要用于保護動態信息，用戶授權訪問用于保護靜態信息。通過對數據進行加密，可以使信息變得混亂，沒有被授權的人根本無法進行訪問。數據加密和用戶授權訪問控制技術可以互相結合、靈活運用，以便給網絡信息提供更好的安全保障。

3.2 利用科學的管理手段保障計算機網絡信息的安全

為了使計算機網絡信息實現安全管理，可以充分利用現代化安全管理模式。

①結合民航空管中網絡信息安全管理的現狀，制定完善的安全管理制度，對計算機網絡信息安全管理工作進行規范，切實實施指定的政策制度。各單位必須要對自身的發展狀況進行全面的了解，結合公司的實踐經驗，制定出科學的信息安全管理方案。此外，還應該加強對相關管理人員的培訓力度，不斷提高管理人員的安全意識，增強工作的責任心，為計算機網絡信息安全性提供保障。

②有效的監督與控制民航空管的計算機信息安全技術，并且不斷地對其進行創新，使網絡安全管理中的風險得到最大限度的降低。同時，向公司引入優秀的技術人員以及管理人員，對信息安全的大力宣傳，創建健全的安全管理責任體系，把工作落實到每位工作人員上。

4 結束語

綜上所述，民航空管中計算機網絡信息安全對確保民航安全，增強國家軟件實力都具有十分重要的意義。當代社會的計算機技術在不斷的發展，關于計算機網絡安全的研究也必將與時俱進，開創一個新的局面[4]。

[1]趙世季.民航空管網絡信息安全對策分析[J].硅谷，2013（9）：84.

[2]靳紅志，于洋.對確保民航空管網絡信息安全可靠的措施分析[J].電子制作，2013（24）：84.

[3]黃天貴.民航計算機數據通信網絡概述[J].民航經濟與技術，2015（7）：96.

[4]楊英寶.淺談民航的計算機應用工作[J].民航經濟與技術，2012（5）：123.

Analysis of Computer Network Information Security in Air Traffic Control

Lai Bingfan

CAAC Southwest Regional Air Traffic Management Administration, Sichuan Chengdu 610202

The air traffic control network information security is an important part of national information security, to ensure that the computer network information security is to ensure the national information security. However, because of the computer network technology is open, resulting in the civil aviation computer network information security when subjected to a variety of attacks, and even lead to the disclosure of important information, a serious threat to national security. This paper simply analyzes the status quo of China's civil aviation air computer network security, and to improve the safety of the computer network in the civil aviation air traffic control.

air traffic control; computer network; information security

TP393.08

A

1009-6434（2016）10-0077-02