淺談江蘇空管網絡信息安全

鐘劉軍

【摘 要】近十幾年來，計算機網絡技術迅猛發展，在社會各個領域得到了廣泛的推廣和普及，并逐漸成為國家和企業發展的重要力量，但是，網絡環境自身復雜和多變等特點，使得計算機網絡面臨黑客以及病毒的威脅。空管信息網絡作為我國網絡信息安全的重要組成部分，其中的信息資料是民航事業發展的命脈，如何保證空管信息網絡安全成為越來越多的空管人所關注的重點。本文以江蘇空管氣象設備的系統網絡構成為例，簡要分析了空管系統網絡存在的安全危險以及防治措施。

【關鍵詞】空管；網絡安全；計算機

中圖分類號： TP393.08 文獻標識碼： A 文章編號： 2095-2457（2018）05-0164-002

1 加強空管網絡安全的必要性

隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，可以說我們目前所處的就是一個以計算機網絡為核心的信息時代，計算機網絡安全的重要性不言而喻。然而在現實中木馬、病毒以及黑客攻擊等方方面面的網絡環境都在不同程度的威脅著計算機的網絡安全。

習近平總書記強調，網絡安全和信息化對一個國家很多領域都是牽一發而動全身的。空管作為民航的基礎和核心，涉及到空中交通管制、氣象與服務等多方面的內容，空管網絡信息的安全與否對整個空管系統的運行起到了關鍵的作用，一旦民航空管核心信息資料遭到破壞或者篡改，很可能直接造成無法提供飛行資料、管制員與飛機失聯，機場停航、甚至威脅到人民的生命財產安全等，這都給飛行安全帶來極大的安全隱患。因此，空管網絡安全必須引起足夠的重視。本文以民航江蘇空管分局氣象設備系統網絡安全為例，簡要探討空管網絡安全隱患及預防措施。

2 江蘇空管氣象信息系統網絡安全現狀

（1）民航江蘇空管分局氣象信息系統情況

民航江蘇空管目前在用氣象信息系統主要有：自動氣象觀測系統（AWOS）、氣象數據庫系統（621系統）、C波段多普勒氣象雷達系統、南京航空氣象服務網系統、管制輔助系統、航空氣象業務監控與告警系統、江蘇省氣象臺氣象服務系統以及電子值班系統等。其中跟管制相關的主要是自動氣象觀測系統（AWOS）、C波段多普勒氣象雷達系統以及管制輔助系統等，這幾個系統均在內部局域網。而氣象數據庫系統（621系統）以及江蘇省氣象臺氣象服務系統都要通過一定的路由分別與上海和江蘇省氣象局連接，并分別接入各自全國的網絡系統。在所有系統中，根據系統及相關性，分配了A類地址段2個，B類地址段1個，C類地址段2個，且所有內網系統在不同程度上通過一定的手段（防火墻及路由器等）都有一定的聯系。同時，外部網絡中，機場公司AOC以及東航江蘇分公司等駐場外單位因為需要我們提供氣象資料，所以也接入了我們的系統。

（2）系統軟件及網絡設備組成

各系統的服務器和終端電腦操作系統各不相同，氣象數據庫系統（621系統）服務器采用AIX系統，各用戶終端為Windows XP系統；其余各服務器均采用 windows操作系統（Windows server 2003/2008/2010等），而終端基本上是WIN7系統。在木馬病毒防治方面，主要使用360殺毒軟件套裝，同時安排管理人員定期升級。在網絡安全設備方面，除了基本的交換機之外，主要以防火墻和路由器為主。內網各系統之間的聯系，則是通過防火墻，利用防火墻的訪問控制策略，嚴格控制對象的訪問方式和權限。例如，南京航空氣象服務網系統需要給用戶提供所有氣象設備的資料，這些數據的來源就是自動氣象觀測系統、雷達以及數據庫等各系統，這些數據少部分是利用串口來傳輸，其余都經過了各系統的防火墻。而該系統在給機場公司AOC以及東航江蘇分公司等駐場外單位提供服務時，又經過了一個專用對外的防火墻，確保內網數據不受侵犯。

（3）網絡安全需求

由上面兩點可知，江蘇空管整個氣象設備的系統運行網絡中，不僅內部網絡各系統之間需要進行安全隔離，保障各自系統的安全性，內部網絡與外部網絡之間更加需要設置屏障來保障內部網絡的安全，而這屏障就是防火墻。可以說，防火墻利用的好壞，一定程度上決定了整個網絡的安全性。

3 網絡安全危險

隨著江蘇空管氣象的快速發展，各種提升氣象服務的設備系統也越來越多，而我們空管氣象的服務群體也在原基礎上增加了機場公司以及東方航空等外單位，并且以后也會越來越多，而越來越多外網的介入直接給我們的網絡安全帶來了新的挑戰。然而，類似空管信息網絡系統等網絡系統都具有共享性、開放性、復雜性和信息高聚集性等共同特性，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊[1]。為了保護氣象設備網絡系統的內部網絡安全，我們雖然配置了防火墻，但嚴格來講，整個網絡還存在一定的安全危險。

（1）操作系統

操作系統是計算機網絡安全的基礎，我們系統中的服務器和終端，普遍安裝的是盜版操作系統，而盜版系統的系統文件、注冊表以及安全功能等都有可能被改變，甚至已經被植入惡意木馬病毒等，導致計算機本身穩定性和安全性性能下降。此外，按照規定，內部網絡和互聯網是要物理隔離的，造成了操作系統的補丁不能及時的更新，給不法分子留下了后門，為計算機網絡帶來了安全隱患。

（2）計算機病毒

計算機病毒是長期以來計算機網絡最大的安全隱患，具有很強的破壞性、隱蔽性和傳染性。就江蘇空管而言，計算機網絡病毒的主要來源有以下幾個方面（1） 不規范的網絡操作；（2） 使用被病毒感染的U盤、移動硬盤以及光盤等移動存儲介質；（3）廠家及外單位人員的不規范操作；（4） 軟件漏洞及缺陷；（5） 空管內部人員的違規操作。

（3）黑客攻擊

黑客主要通過計算機漏洞、專門的木馬程序、利用計算機管理工具等手段對計算機和網絡進行惡意攻擊，這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。

4 預防措施

空管網絡最大的潛在威脅就是計算機病毒的傳播，因為病毒很強的傳染性，容易造成內部網絡的持續性蔓延，繼而給整個空管系統造成巨大的破壞。下面簡要談談空管網絡的病毒防治措施。

（1）安裝正版專業網絡殺毒軟件

對于大部分人來說，安裝專業的殺毒軟件能夠是防治病毒的最簡單也是最有效最經濟的手段之一。專業的殺毒軟件不僅能夠消除電腦木馬病毒，識別惡意流氓軟件并且清除，同時還能監控，實施掃描系統的文件，確保系統文件的安全。此外，還必須由專人專門定時對殺毒軟件進行升級和定時進行病毒查殺。目前，江蘇空管的辦公網服務器安裝了專業的網絡殺毒軟件，并分發到各OA辦公網的各個用戶使用。但是業務運行的氣象設備網絡里暫時還沒有安裝網絡版的專業殺毒軟件。

（2）增強安全意識

防治病毒的入侵，必須提高防毒意識。病毒的蔓延，往往是操作人員對病毒的傳播方式和病毒的危害性不夠了解，只有充分認識了病毒的危害，增強了網絡安全意識，才能在病毒防治過程中真正發揮主觀作用。

（3）建立完善的密碼保護制度

建立有效的密碼保護制度，能夠有效的防止口令入侵。現在很多的單位包括我們的服務器、終端以及網絡設備的密碼設置過于簡單，這在方便管理員記憶的同時，也給系統留下了安全隱患，很容易被人破譯。因此，所有設備的密碼的設置不僅要復雜，還有經常更換，不給不法分子留下可乘之機。此外，還要注意不能將密碼保存到本地，最好由專人專門管理。

（4）嚴格控制移動媒介的使用

計算機病毒很大一部分都是從U盤、移動硬盤以及光盤等這些移動存儲媒介上傳播的，因此要嚴格控制使用。并且在使用這些移動媒介前，必須確保上面沒有病毒木馬的存在，如果不確定，最好格式化之后再在內部網絡使用。目前，江蘇空管嚴格控制U盤的使用，在單位使用的U盤必須經過登記才能使用。

（5）做好路由器及防火墻控制訪問

因為要向外單位提供服務，我們業務內部網絡有些是與外單位相連的，外部人員容易利用這條途徑非法侵入。因此必須要嚴格把控路由器和防火墻的訪問控制權限，禁止非法用戶的登錄和病毒的傳播。

（6）定期做好數據備份和系統升級

病毒對電腦和網絡信息的破壞性是很強的，當空管網絡受到病毒侵襲時，很容易發生數據傳輸、數據存儲和數據交換等數據故障，這時，如果沒有采取數據備份和數據恢復手段與措施，就會導致數據的丟失，而對我們空管來講，有時造成的損失是無法彌補與估量的。因此，數據備份與數據恢復是保護數據的最后手段，也是防止主動型信息攻擊的最后一道防線。

（7）加強防火墻技術

防火墻技術是解決黑客襲擊網絡的最有效的方式，它能夠根據企業具體設置安全政策的不同情況，來對企業出入網絡信息流進行一個控制，它具有很強的抗攻擊性，也可以進一步實現信息安全和網絡的相互服務[2]。在我們空管網絡中，防火墻作為一個保護屏障應用在多個系統中，同樣，內網中的防火墻與其他網絡安全設備的共同配合保障了我們空管系統內部網絡的安全。因此，很有必要加強防火墻技術的研究，提高防火墻的技術水平。

5 結束語

民航空管系統的飛速發展對于安全管理提出了更高的要求，而空管系統網絡環境的復雜性、多變性，以及信息系統的脆弱性，又決定了安全威脅的客觀存在。因此，只有不斷增強空管人的安全意識，提高職業素養，實時掌握網絡運行情況，熟練運用各種安全防護措施才能確保我們空管網絡的正常運行，進而保障民航空管飛行安全。

【參考文獻】

[1]黃宣鈞.淺談空管網絡安全與維護，民航廣西空管分局，2010年.

[2]馬紅云.對空管網絡安全系統構建的建議，大連空中交通管理站，2013年.