空管氣象信息系統(tǒng)安全與防護措施分析

摘 要：社會的發(fā)展離不開計算機技術的支撐，現(xiàn)階段，計算機網絡安全與民航、軍事、金融、國防等領域息息相關，也涉及到相關系統(tǒng)的穩(wěn)定運行及經濟利益，所以計算機信息網絡安全顯得尤為重要。本文以民航空管氣象網絡信息安全為主要研究對象，先對民航空管氣象設備進行簡單的介紹，再對計算機網絡信息安全的概念進行界定，接著對網絡安全的主要技術進行簡單介紹，并對空管氣象計算機網絡信息面臨的安全威脅進行羅列，進而就具體的防范內容以及防護應對措施做了簡單介紹。

關鍵詞：計算機網絡信息安全；民航空管；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）06-0160-03

Abstract：The development of society can not be separated from the support of computer technology. At the present stage，the security of computer network is closely related to the fields of civil aviation，military，finance，and national defense. It also involves the stability of the related systems and the economic benefits，so the security of the computer information network is particularly important. This subject takes civil aviation air traffic control meteorological network information security as the main research object，first introduces the civil aviation air traffic control meteorological equipment，and then defines the concept of computer network information security；then the main technology of network security is briefly introduced，and list security threats that the security of the air traffic computer network information is faced with，then the specific precautions and preventive measures are briefly introduced.

Keywords：computer network information security；Civil Aviation ATC；protection measures

0 引 言

民航的快速發(fā)展與計算機網絡的進步密切相關，網絡信息具有的安全性又與民航的發(fā)展存在著密切的聯(lián)系。現(xiàn)階段，民航空管氣象設備主要由氣象雷達、自動觀測系統(tǒng)和氣象信息系統(tǒng)構成，而氣象信息系統(tǒng)作為氣象三大重要系統(tǒng)之一，具有24小時不間斷發(fā)布、交換、存儲氣象信息或氣象資料的功能。因此，計算機網絡信息安全關乎民航空管氣象系統(tǒng)的穩(wěn)定。對空管氣象信息系統(tǒng)的安全研究而言，圍繞信息系統(tǒng)的安全和防護展開討論很有必要。

1 網絡信息安全概述

一般來說，構成網絡系統(tǒng)的程序、數據和軟硬件不會由于內部或是外界因素的存在而出現(xiàn)被破壞或是篡改的問題，另外，即使存在可能帶來不利影響的外界因素，系統(tǒng)也可以通過脫離外界影響的方式，保證自身始終處于正常運行狀態(tài)。對網絡系統(tǒng)而言，信息安全主要指物理安全和邏輯安全，物理安全是指網絡硬件不存在損壞或是丟失的情況，邏輯安全是指網絡信息無論是其完整性還是保密性，都能夠達到應有的水平。

網絡信息較為常見的安全威脅包括以下幾種：

1.1 網絡自身存在不足

計算機網絡在開放性方面具有的特征決定其極易被外界因素攻擊，另外，大部分計算機網絡應用的TCP/IC協(xié)議也不具備應有的安全性，由此而引發(fā)的問題就是處于運行狀態(tài)下的計算機網絡較易出現(xiàn)數據篡改、欺騙攻擊等問題。

1.2 惡意攻擊

不法人員以獲取不法收益為目標，針對計算機展開主動或是被動的惡意攻擊。主動攻擊是指對信息完整性進行有計劃地破壞，被動攻擊是指截取并對信息進行破譯。無論哪種攻擊都會導致重要數據的丟失或泄露，進而使計算機網絡遭受難以挽回的損失。隨著科學技術的發(fā)展，軟件系統(tǒng)更新?lián)Q代的速度與過去相比有所提升，由此引發(fā)的問題就是軟件成熟度較差。對于在成熟度方面存在問題的軟件而言，運行過程中出現(xiàn)漏洞的情況無法避免，一旦這些漏洞為不法分子所用，網絡的安全就會遭到破壞，甚至存在導致網絡癱瘓的可能。

1.3 計算機病毒

由于大部分計算機病毒存在隱蔽性，人們在執(zhí)行操作的過程中點擊到病毒的情況難以避免，一旦點擊到病毒，不僅會導致計算機程序出現(xiàn)紊亂，還會使用戶遭受不必要的損失。

1.4 垃圾郵件

首先應當明確一點，電子郵件的特點可以概括為公開性、系統(tǒng)性以及可廣播性，正是因為這樣，才導致了垃圾郵件的產生。除此之外，常見的安全威脅還包括以竊取用戶信息為主的間諜軟件，間諜軟件和計算機病毒最大的不同在于其不會導致計算機系統(tǒng)被破壞，工作人員只需花費較少的時間就能完成后續(xù)的修復工作。

2 空管氣象信息系統(tǒng)常見的安全威脅與主要安全技術

整個民用航空氣象信息系統(tǒng)建成了一整套分級分層的數據交換網絡中心，核心是由北京、上海、廣州、成都、西安和烏魯木齊等6個地區(qū)中心構成的核心數據交換網絡，每個地區(qū)中心均再連接著若干分局、站。根據預先統(tǒng)一定義的規(guī)則表，各個地區(qū)中心通過民航氣象數據庫系統(tǒng)內的ATM網絡進行信息的數據交換，具體網絡結構如圖1所示。

在整個計算機網絡中，人為攻擊給計算機網絡安全帶來的影響往往是直觀且巨大的。常見的攻擊方式有兩種，分別是攻擊者對信息的有效性和完整性進行破壞，以及以不給網絡正常運行帶來干擾為前提來截獲對方信息。現(xiàn)階段，使用頻率較高的網絡安全技術共有七種類型，具體如下。

2.1 防火墻技術

合理應用該技術能夠在防火墻和互聯(lián)網之間對單獨的節(jié)點進行構建，其目的主要是避免其他網絡給特定網絡帶來影響，防火墻技術的應用原理是對信息進行過濾，與原則相符的放行，不符的則需要阻擋。

2.2 訪問控制技術

該技術的優(yōu)勢主要體現(xiàn)在策略性和機制性兩個方面，也就是說，應用該技術的關鍵是給予限定資源訪問權限，通過網絡身份驗證的方式，對用戶進行確認。需要注意的是，身份驗證的目的并不是使用戶對自己能做的事情加以明確，正是因為如此，該技術才能夠避免不具有訪問權限的用戶偶然或惡意對互聯(lián)網進行訪問。

2.3 安全隔離技術

該技術存在的意義，主要是在保證安全的基礎上，為數據交流提供渠道，該技術與防火墻技術最大的不同在于其并非適用于所有環(huán)境，換言之，安全隔離技術只有在特定環(huán)境中才能夠發(fā)揮應有的作用。

2.4 數據庫加密

該技術的特點在于利用數字方法完成數據的組織工作，只有具有訪問和使用權限的用戶才能夠對所需數據進行獲取。具體來說，常見的數據加密方法分為限定資源的授權訪問和線路的加密兩種。

2.5 入侵檢測技術

一般來說，該技術常被用在對外部和內部操作進行防御的過程中。在系統(tǒng)尚未受到不利影響前，通過攔截處理的方式，避免安全問題的出現(xiàn)，由此可以看出，該技術屬于典型的防御型技術。

2.6 虛擬專用網

該技術是指在公共網絡中對專用通道進行設置，為數據提供單獨的網絡傳播途徑，保證處于傳輸過程中的數據能夠受到加密以及認證的雙重保護。

2.7 身份認證技術

由于該技術是通過信息認證的方式來完成相關工作，對信息進行偽造的難度極高，因此，該技術在某種程度上要比信息加密更加重要。

3 空管氣象信息系統(tǒng)的安全防護措施

發(fā)達國家對信息安全管理的重視程度普遍高于發(fā)展中國家。本文將空管氣象信息系統(tǒng)應對網絡安全攻擊的防護策略總結歸納了如下幾條。

3.1 樹立信息安全意識

有關部門應加大宣傳力度，保證用戶具備應有的密碼意識，避免由于重要密碼泄露而為不法分子所用，造成系統(tǒng)暴露，進而導致系統(tǒng)被侵入的情況出現(xiàn)。另外，不要輕易打開外網上來歷不明的鏈接、郵件等。

3.2 使用防火墻

在網絡關鍵節(jié)點及輸入、輸出核心接口處部署防火墻。防火墻的地址轉換功能可以限制外網用戶訪問內網的權限，隱藏內網終端真實IP地址，同時防火墻的應用可以阻擋外部的攻擊，保證內網系統(tǒng)的運行安全。

3.3 合理使用VLAN

可以在空管氣象網絡中合理配置VLAN，進行端口的分隔。處于同一交換機上的不同VLAN的端口不能通信，因此，可以解決廣播信息的不安全性問題，從而保證空管氣象網絡的安全。

3.4 使用殺毒軟件

在內部終端上部署殺毒軟件，用戶可以在程序運行時，通過安全掃描的方式對病毒進行初步控制。與此同時，設置殺毒軟件的重要性也是不容忽視的，用戶可以利用殺毒軟件的掃描功能確定文件是否存在病毒，并通過定期更新的方式，從根本上避免病毒的存在給系統(tǒng)帶來不利影響。

3.5 對訪問控制列表進行配置

作為常被應用在路由器接口處，具有保護和安全防范作用的一種指令列表，訪問控制列表主要由兩部分構成，即標準的訪問控制列表和擴展的訪問控制列表。我們可以通過對其進行配置，保證空管氣象網絡資源不被非法使用和訪問，進而達到保護空管氣象網絡安全的目的。

3.6 使用文件加密與數字簽名技術

以保密作用具有的差異為依據，可將該計數分為三種不同的類型，分別是數據存儲、數據傳輸和數據的實時鑒別。文件加密是指以計算機為主要工具，加密處理信息傳輸安全；數字簽名是指以網絡安全問題為依據，利用相關技術提高空管氣象網絡所包含數據具有的安全性和私密性。

3.7 對專業(yè)的網絡安全設備進行部署

通過部署CA證書網關或者部署加密機來保證通信過程中數據的完整性；在內網與外網之間部署安全隔離網閘等安全設備，從物理上隔離外網與內網之間的數據連接，可以通過對存在潛在攻擊性的連接進行阻斷的方式，保證空管氣象內網信息的安全；采用U-KEY或者動態(tài)令牌等身份鑒別方式，使用多種組合鑒別技術對用戶進行身份鑒別，保證空管氣象網絡安全。

4 結 論

網絡信息安全對空管氣象信息系統(tǒng)保障具有十分深遠的影響，隨著氣象信息系統(tǒng)的全球化和信息化水平的不斷提升，安全性對空管氣象信息系統(tǒng)的意義開始為人們所了解，僅僅應用某一種防護措施，難以達到保證網絡安全性的效果。基于此，我們應具備對防護信息進行綜合應用的能力，在此基礎上完成安全防護系統(tǒng)的構建工作，降低系統(tǒng)數據被更改或破壞的可能，只有這樣才能保證空管氣象信息系統(tǒng)在運行過程中具備應有的安全性。

參考文獻：

[1] 吳冬冬，石楠.計算機網絡信息安全及防護策略研究 [J].福建電腦，2015，31（12）：82-83.

[2] 王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究 [J].價值工程，2015，34（1）：209-210.

[3] 徐大治，劉健.計算機網絡信息安全及防護策略 [J].電子技術與軟件工程，2015（6）：227.

[4] 史源.計算機網絡信息安全及防護策略研究 [J].計算機光盤軟件與應用，2015，17（1）：202.

[5] 蘇凡竣.計算機網絡信息安全及防護策略研究 [J].通訊世界，2015（10）：74.

作者簡介：王冠雄（1990-），男，漢族，湖北黃岡人，助理工程師。研究方向：網絡通信。