民航空管計算機網絡信息安全分析

李理

摘 要近年來，全球民航事業得到快速發展，然而，隨著民航市場的競爭日趨激烈，民航公司通過多種方式提高自身服務質量，進而提高民航市場的占有率，其中，空管計算機網絡信息安全就是諸多方式中的關鍵。本文以民航空管計算機網絡信息安全為研究對象，在介紹其意義的同時，針對當前空管計算機網絡信息安全問題進行簡要分析，并提出具有針對性的解決對策，促進民航空管質量的進一步提高。

【關鍵詞】民航 空管 計算機網絡 信息安全

民航空中管制工作是航班安全飛行的重要保障，基于民航空管工作的網絡化程度逐漸提高，計算機網絡安全管理成為民航空管工作的重要內容之一。在民航空管工作中，一旦計算機網絡出現故障，將嚴重影響空管工作的正常開展，這對于空中正在飛行的航班來說，是極其致命的。然而，計算機網絡信息技術的使用，大大降低了空管人員的工作壓力，提高了空管質量與效率，為民航事業的發展提供了強力支持。

在此情況下，加強計算機網絡信息安全管理，對于民航空管工作有著極為重要的意義，結合當前民航空管計算機網絡存在的安全隱患，從多個角度出發，提高民航空管計算機網絡的安全管理水平。

1 民航空管計算機網絡安全管理中的問題

民航空管工作的網絡化、信息化程度不斷提高，在提高空管工作效率和質量的同時，也帶來了一系列的網絡安全問題，而這些問題的存在，成為影響空管工作順利開展，以及威脅航班安全的重要因素。目前，民航空管計算機網絡安全問題主要集中在以下幾個方面。

1.1 計算機操作系統安全問題

操作系統在設計過程中不可避免的存在諸多安全漏洞，而這些漏洞的存在，為黑客、病毒的入侵提供了方便，并且，對于部分訂制操作系統的空管計算機來說，這種特殊的空管計算機系統存在的結構缺陷更為明顯，一旦計算機操作系統結構缺陷被黑客掌握，那么，黑客則可以通過網絡對以上計算機操作系統進行攻擊，導致計算機操作系統故障。

例如，在空管計算機通過網絡傳輸數據文件，或者是加載某一程序時，由于計算機操作系統的結構性缺陷，而發生的計算機操作系統崩潰。而操作系統缺陷帶來的另一種較為嚴重的問題就是黑客入侵空管計算機網絡，盜取內部數據，通過后臺發送錯誤指令，給空管工作造成巨大的網絡信息安全隱患。

1.2 軟硬件下的網絡安全問題

隨著網絡技術的不斷進步，計算機網絡結構也日趨復雜，計算機網絡的廣泛應用，也使得網絡安全問題浮出水面。

從硬件角度分析，空管計算機網絡并非完全獨立于互聯網之外，除了日常工作需要借助互聯網完成外，部分計算機系統的遠程維護和操作也需要通過網絡來實現，這種計算機網絡內外交叉的設計形式，使得空管計算機網絡系統直接暴露在危機四伏的互聯網中。基于互聯網的開放性，部分空管計算機網絡信息在通過互聯網傳輸過程中極易被竊聽、截取，造成信息泄漏，或者是數據傳輸不暢等問題。

對于計算機網絡的軟件問題，存在重功能設計，輕安全防護的現象，強大的功能設計，能夠最大程度的降低空管人員的工作壓力。然而，軟件功能的增加，必然需要對軟件的安全防護能力進行簡化處理，這種軟件設計思想將成為空管計算機網絡信息安全隱患不斷增加的關鍵因素。

2 強化民航空管計算機網絡信息安全的對策分析

民航空管工作的順利開展，是空中交通安全的重要保障，因此，對于空管計算機網絡信息安全問題，應當從多方面思考，提出解決以上問題的最佳對策。

2.1 創新民航空管計算機網絡技術

在民航空管計算機網絡信息安全方面，最為嚴重的威脅是來自黑客和病毒，黑客和病毒主要利用了計算機操作系統自身缺陷。因此，加強以黑客、病毒為主要防范目標的計算機網絡技術創新，能夠明顯提高民航空管計算機網絡信息安全水平。

2.2 增加病毒中間檢測環節

對于計算機網絡安全來說，病毒的威脅是無處不在的，一旦感染病毒，輕者損失部分文件，重則系統崩潰。因此，對于計算機病毒的防范，則需要通過增加中間檢測環節來實現。在空管計算機網絡與外部互聯網之間，設置一臺“中間機”，該“中間機”能夠對互聯網進入空管計算機網絡的所有文件進行病毒檢測，一旦發現病毒，則啟動應急阻斷機制，避免病毒通過“中間機”進入空管計算機網絡。其結構如圖1所示。

2.3 建立黑客入侵護機制

隨著現代信息技術的不斷進步，網絡入侵檢測已經成為可能，通常來講，網絡入侵檢測需要借助計算機網絡硬件、軟件來實現。研究發現，網絡入侵行為發生的同時，計算機網絡數據流將瞬間增加，這成為空管計算機網絡安全檢測的重要指標之一。一旦出現上述情況，空管計算機網絡系統防火墻自動開啟，網絡監控軟件中斷空管計算機的網絡連接，采取硬件阻斷的方式保護信息安全，并同時進行計算機系統安全自檢，進行軟查殺。通過計算機軟、硬兩種黑客入侵防護機制，空管計算機網絡信息安全水平將大大提高。

2.4 完善空管計算機網絡信息訪問授權機制

訪問授權，是絕大多數網絡信息安全管理所使用的重要手段，隨著大數據時代的到來，傳統計算機網絡信息安全管理手段已經無法滿足用戶關于信息安全的各種要求，為提高網絡信息的安全性，研究人員提出了方位授權理念，并將其付諸于實踐。通過網絡信息訪問授權機制，能夠有效避免網絡數據被惡意篡改。結合當前廣泛使用的信息加密技術，能夠明顯提高空管計算機網絡信息安全指數。

3 總結

空管計算機網絡的使用，使民航空管進入新的歷史時期，有效的解決了民航空管工作壓力大、強度高等問題，提高了民航空管工作效率和質量，保證了民航客機的空中飛行安全。盡管，民航空管計算機網絡依然存在信息安全隱患，但是，相信在研究人員的努力下，民航空管計算機網絡信息安全防護體系將更加完善。

參考文獻

[1]蔡明.民航空管網絡與信息安全保障的實踐與思考[J].中國民用航空，2016（01）.

[2]丁亞平.關于民航空管中計算機網絡信息安全探討[J].現代經濟信息，2015（18）.

[3]張瑞.民航空管中的計算機網絡安全分析[J].信息通信，2015（07）.

作者單位

中國民用航空中南地區空中交通管理局技術保障中心 廣東省韶南雄市 512438