民航氣象數據庫系統網絡信息安全分析

謝馨

（民航湖南空管分局，湖南長沙 410000）

1.民航氣象數據庫系統的功能

民航氣象數據庫系統中內嵌完善的數據交換網絡，分為民航氣象中心和各個地區分中心。其作為民航氣象事業的核心系統，主要負責飛行氣象信息的存儲、交換、備份以及調取。為了大幅減少氣象信息的延時性，各個地區的民航分中心氣象數據庫系統采用異步并行傳輸形式，以此來良好實現信息傳輸的高效性；獲取氣象參數和數據后，再按照系統配置文件的規定要求，將所獲得的信息分發給各分局站，實現了數據的橫向共享；各地區分局接收到本地數據又上傳至氣象中心，以此實現信息的縱向交換[1]。值得注意的是，如果出現復雜多變的強對流天氣或者機組特殊的要求使得某站點沒有獲得機組信息，該站點可以直接在民航氣象中心數據庫中申請獲得相關信息。

民航氣象數據系統具備信息的獲取與交互、請求的發送與響應、數據的分發傳遞與共享等多種功能，這與其自身分層分級的階梯式結構以及錯綜復雜的交換體系是分不開的。民航氣象數據系統扮演的快速上傳和下發重要氣象數據的傳遞角色使其在氣象系統中處于不可或缺的地位。

2.民航氣象數據庫系統的結構

民航氣象數據庫系統的結構按層級和功能整體分為兩大部分，分別是硬件系統和軟件系統。硬件系統涉及到數據的采集、加工處理以及存儲，更重要的作用是負責與當地的民航氣象中心實現數據的實時交互，作為民航氣象數據庫系統的基礎，其質量的高低直接影響了整體系統的穩定性能。軟件系統包含多個子系統，負責氣象信息的傳輸和通信，以及數據庫的增刪改查等，承擔整體的氣象業務，下面闡述一下軟件系統各子系統的主要功能。

通信分系統連接了ATM、AFTN等專用鏈路，將氣象報文和數據產品放入傳輸隊列，經通信通道傳輸到下個節點，再由當地通信分系統接收進行整理分析，使不同類型不同大小的數據信息都能實現快速交互，確保信息的時效性[2]。

氣象信息綜合處理子系統的作用是為民航氣象服務工作提供穩定性較高的展示及支撐平臺，并將準確完整的氣象數據信息傳送給有關部門的各個終端用戶，所以該系統具有收集、處理、發布和檢索氣象信息資料的功能，它會全天對從多個系統接收到的氣象資料和預警文件進行監控，如果同時有新信息接入，則對其進行標準流程化處理，再轉變成為標準格式存儲到氣象數據庫中，用戶因此可以利用氣象信息服務系統來檢索和使用最新的資料。

數據庫子系統可以良好的貫聯地區中心數據庫，將各個分局站接收到的各種報文類及產品類數據第一時間匯總到地區中心數據庫中，再由地區中心數據庫與總數據庫對接，幫助分局站同上級以及其他地區分局站進行數據的存儲、交互、處理以及管理服務。

管理監控子系統負責對數據進行統計、刪除和備份，使數據具有實用性和時效性。針對各種可能的情況，可以利用該系統隨時對數據信息分區管理以及分配清除，如果不小心誤刪了重要信息，還可以實現信息的恢復和歸檔操作。該系統除了能有效合理管控系統內的資源信息、運行狀態以及處理流程之外，還可以根據系統內的負載情況，第一時間預警到阻礙系統穩定運行的故障問題，對數據進行適當的調整和優化來不斷提高系統整體運行的穩定性和可靠性。

3.民航氣象數據庫系統網絡信息安全管理措施

互聯網最突出的特點之一就是它的開放性，雖然局域網相比于互聯網其開放性有限，但是它十分依賴于互聯網，與其他數據庫相比，民航氣象數據庫對信息安全的要求更高，所以民航氣象數據庫系統的安全管理一定要加強把控力度。有效的管理舉措主要從硬件和網絡方面著手。

3.1 民航氣象數據庫系統硬件加強措施

硬件措施就是針對物理層面來提高安全性，是對由于外界因素對民航氣象數據庫系統造成的破壞采取的維護工作，而且硬件是民航氣象數據庫系統最基礎的設施，在這一層面加強安全管理顯得十分重要。其中首要任務就是保證各設施基本性能處于正常狀態，其次要重點保護計算機的軟硬件設備以及傳輸線路，最大程度地降低人為或自然因素對其造成的損害，這樣才能大幅度提高基礎設備和機房環境的安全性。通信機、服務器、路由器、防火墻、交換機和堡壘機等，這些是組成民航氣象數據庫系統主要的硬件設備，維護人員首先就要做好這些設備的接地防雷和電源保護工作，同時要定期進行安全性能檢查以及日志文件檢查，對數據庫系統的系統錯誤報告、文件系統使用率、邏輯卷狀況、內存交換區使用率大小、關鍵進程運行狀況、表空間使用情況以及通信狀態和存儲運行狀態做好檢查和記錄，及時發現設備存在的安全隱患并盡快進行維修或保養，如果硬件設備受損嚴重則必須要整體進行更換。總而言之，民航氣象數據庫系統要想穩定運行，就要確保硬件設施處于穩定可用狀態。

3.2 民航氣象數據庫系統網絡加強措施

在網絡層面上提高安全程度主要從三方面著手，分別是網絡環境的安全管理、應用系統的數據管理以及網絡通信的安全管理。

首先在網絡環境中，數據庫網絡與其他網絡進行連接時，采用防火墻進行物理隔離并做好訪問控制策略；最好設立兩條及以上獨立的傳輸鏈路，使之不相干擾卻互為備用；針對網絡核心服務器的重要配置要提前備份并制定好災難恢復方案，設置冗余模式；另外，為了防止內部泄密問題發生，在安裝好殺毒軟件的前提下，要設置復雜度較高的口令并且定期對密鑰進行更換，對移動介質的訪問采取相應控制措施，建立健全的安全管理制度，將系統管理員和操作員的管理權限區分開。

其次在應用系統中，由于應用系統內的數據大部分都保存在后臺數據庫中，所以要嚴格管理和控制后臺數據庫的訪問內容、范圍以及次數，尤其要對存儲的敏感數據進行加密處理，確保數據安全性[3]。定時對數據庫系統的連接情況進行檢查，查看與數據庫系統建立的會話數目是否正常，如建立的連接過多則會消耗數據庫資源，與此同時，對一些“掛死”的連接手動進行清理。

最后在網絡通信中，首先就要注意敏感數據的安全傳輸，不能出現傳輸中途丟失或篡改的情況。對此要在傳輸數據前設置加密格式，提高傳輸的安全性和完整性。現在常用的加密手段就是數字安全證書等等身份驗證方式，除了像安全證書這種公開密鑰體制以外，還可以采用對稱密鑰、數字簽名以及數字信封這些安全技術來管控數據的安全性。

4.結語

民航領域作為我國對外經濟發展的主導事業，加強民航氣象數據庫系統網絡的信息安全管理尤為重要，希望本文對參與民航事業的相關人員在制定信息安全管控策略方面有所啟發和幫助。