钟刘军
【摘要】近十几年来,计算机网络技术迅猛发展,在社会各个领域得到了广泛的推广和普及,并逐渐成为国家和企业发展的重要力量,但是,网络环境自身复杂和多变等特点,使得计算机网络面临黑客以及病毒的威胁。空管信息网络作为我国网络信息安全的重要组成部分,其中的信息资料是民航事业发展的命脉,如何保证空管信息网络安全成为越来越多的空管人所关注的重点。本文以江苏空管气象设备的系统网络构成为例,简要分析了空管系统网络存在的安全危险以及防治措施。
【关键词】空管;网络安全;计算机
中图分类号:TP39308文献标识码:A文章编号:2095-2457(208)05-064-002
加强空管网络安全的必要性
随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源,经济、文化、军事和社会活动也强烈依赖于网络,可以说我们目前所处的就是一个以计算机网络为核心的信息时代,计算机网络安全的重要性不言而喻。然而在现实中木马、病毒以及黑客攻擊等方方面面的网络环境都在不同程度的威胁着计算机的网络安全。
习近平总书记强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。空管作为民航的基础和核心,涉及到空中交通管制、气象与服务等多方面的内容,空管网络信息的安全与否对整个空管系统的运行起到了关键的作用,一旦民航空管核心信息资料遭到破坏或者篡改,很可能直接造成无法提供飞行资料、管制员与飞机失联,机场停航、甚至威胁到人民的生命财产安全等,这都给飞行安全带来极大的安全隐患。因此,空管网络安全必须引起足够的重视。本文以民航江苏空管分局气象设备系统网络安全为例,简要探讨空管网络安全隐患及预防措施。
2江苏空管气象信息系统网络安全现状
()民航江苏空管分局气象信息系统情况
民航江苏空管目前在用气象信息系统主要有:自动气象观测系统(AWOS)、气象数据库系统(62系统)、C波段多普勒气象雷达系统、南京航空气象服务网系统、管制辅助系统、航空气象业务监控与告警系统、江苏省气象台气象服务系统以及电子值班系统等。其中跟管制相关的主要是自动气象观测系统(AWOS)、C波段多普勒气象雷达系统以及管制辅助系统等,这几个系统均在内部局域网。而气象数据库系统(62系统)以及江苏省气象台气象服务系统都要通过一定的路由分别与上海和江苏省气象局连接,并分别接入各自全国的网络系统。在所有系统中,根据系统及相关性,分配了A类地址段2个,B类地址段个,C类地址段2个,且所有内网系统在不同程度上通过一定的手段(防火墙及路由器等)都有一定的联系。同时,外部网络中,机场公司AOC以及东航江苏分公司等驻场外单位因为需要我们提供气象资料,所以也接入了我们的系统。
(2)系统软件及网络设备组成
各系统的服务器和终端电脑操作系统各不相同,气象数据库系统(62系统)服务器采用AIX系统,各用户终端为WdsXP系统;其余各服务器均采用ds操作系统(Wdssrvr2003/2008/200等),而终端基本上是WIN7系统。在木马病毒防治方面,主要使用360杀毒软件套装,同时安排管理人员定期升级。在网络安全设备方面,除了基本的交换机之外,主要以防火墙和路由器为主。内网各系统之间的联系,则是通过防火墙,利用防火墙的访问控制策略,严格控制对象的访问方式和权限。例如,南京航空气象服务网系统需要给用户提供所有气象设备的资料,这些数据的来源就是自动气象观测系统、雷达以及数据库等各系统,这些数据少部分是利用串口来传输,其余都经过了各系统的防火墙。而该系统在给机场公司AOC以及东航江苏分公司等驻场外单位提供服务时,又经过了一个专用对外的防火墙,确保内网数据不受侵犯。
(3)网络安全需求
由上面两点可知,江苏空管整个气象设备的系统运行网络中,不仅内部网络各系统之间需要进行安全隔离,保障各自系统的安全性,内部网络与外部网络之间更加需要设置屏障来保障内部网络的安全,而这屏障就是防火墙。可以说,防火墙利用的好坏,一定程度上决定了整个网络的安全性。
3网络安全危险
随着江苏空管气象的快速发展,各种提升气象服务的设备系统也越来越多,而我们空管气象的服务群体也在原基础上增加了机场公司以及东方航空等外单位,并且以后也会越来越多,而越来越多外网的介入直接给我们的网络安全带来了新的挑战。然而,类似空管信息网络系统等网络系统都具有共享性、开放性、复杂性和信息高聚集性等共同特性,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击[]。为了保护气象设备网络系统的内部网络安全,我们虽然配置了防火墙,但严格来讲,整个网络还存在一定的安全危险。
()操作系统
操作系统是计算机网络安全的基础,我们系统中的服务器和终端,普遍安装的是盗版操作系统,而盗版系统的系统文件、注册表以及安全功能等都有可能被改变,甚至已经被植入恶意木马病毒等,导致计算机本身稳定性和安全性性能下降。此外,按照规定,内部网络和互联网是要物理隔离的,造成了操作系统的补丁不能及时的更新,给不法分子留下了后门,为计算机网络带来了安全隐患。
(2)计算机病毒
计算机病毒是长期以来计算机网络最大的安全隐患,具有很强的破坏性、隐蔽性和传染性。就江苏空管而言,计算机网络病毒的主要来源有以下几个方面()不规范的网络操作;(2)使用被病毒感染的U盘、移动硬盘以及光盘等移动存储介质;(3)厂家及外单位人员的不规范操作;(4)软件漏洞及缺陷;(5)空管内部人员的违规操作。
(3)黑客攻击
黑客主要通过计算机漏洞、专门的木马程序、利用计算机管理工具等手段对计算机和网络进行恶意攻击,这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
4预防措施
空管网络最大的潜在威胁就是计算机病毒的传播,因为病毒很强的传染性,容易造成内部网络的持续性蔓延,继而给整个空管系统造成巨大的破坏。下面简要谈谈空管网络的病毒防治措施。
()安装正版专业网络杀毒软件
对于大部分人来说,安装专业的杀毒软件能够是防治病毒的最简单也是最有效最经济的手段之一。专业的杀毒软件不仅能够消除电脑木马病毒,识别恶意流氓软件并且清除,同时还能监控,实施扫描系统的文件,确保系统文件的安全。此外,还必须由专人专门定时对杀毒软件进行升级和定时进行病毒查杀。目前,江苏空管的办公网服务器安装了专业的网络杀毒软件,并分发到各OA办公网的各个用户使用。但是业务运行的气象设备网络里暂时还没有安装网络版的专业杀毒软件。
(2)增强安全意识
防治病毒的入侵,必须提高防毒意识。病毒的蔓延,往往是操作人员对病毒的传播方式和病毒的危害性不够了解,只有充分认识了病毒的危害,增强了网络安全意识,才能在病毒防治过程中真正发挥主观作用。
(3)建立完善的密码保护制度
建立有效的密码保护制度,能够有效的防止口令入侵。现在很多的单位包括我们的服务器、终端以及网络设备的密码设置过于简单,这在方便管理员记忆的同时,也给系统留下了安全隐患,很容易被人破译。因此,所有设备的密码的设置不仅要复杂,还有经常更换,不给不法分子留下可乘之机。此外,还要注意不能将密码保存到本地,最好由专人专门管理。
(4)严格控制移动媒介的使用
计算机病毒很大一部分都是从U盘、移动硬盘以及光盘等这些移动存储媒介上传播的,因此要严格控制使用。并且在使用这些移动媒介前,必须确保上面没有病毒木马的存在,如果不确定,最好格式化之后再在内部网络使用。目前,江苏空管严格控制U盘的使用,在单位使用的U盘必须经过登记才能使用。
(5)做好路由器及防火墙控制访问
因为要向外单位提供服务,我们业务内部网络有些是与外单位相连的,外部人員容易利用这条途径非法侵入。因此必须要严格把控路由器和防火墙的访问控制权限,禁止非法用户的登录和病毒的传播。
(6)定期做好数据备份和系统升级
病毒对电脑和网络信息的破坏性是很强的,当空管网络受到病毒侵袭时,很容易发生数据传输、数据存储和数据交换等数据故障,这时,如果没有采取数据备份和数据恢复手段与措施,就会导致数据的丢失,而对我们空管来讲,有时造成的损失是无法弥补与估量的。因此,数据备份与数据恢复是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。
(7)加强防火墙技术
防火墙技术是解决黑客袭击网络的最有效的方式,它能够根据企业具体设置安全政策的不同情况,来对企业出入网络信息流进行一个控制,它具有很强的抗攻击性,也可以进一步实现信息安全和网络的相互服务[2]。在我们空管网络中,防火墙作为一个保护屏障应用在多个系统中,同样,内网中的防火墙与其他网络安全设备的共同配合保障了我们空管系统内部网络的安全。因此,很有必要加强防火墙技术的研究,提高防火墙的技术水平。
5结束语
民航空管系统的飞速发展对于安全管理提出了更高的要求,而空管系统网络环境的复杂性、多变性,以及信息系统的脆弱性,又决定了安全威胁的客观存在。因此,只有不断增强空管人的安全意识,提高职业素养,实时掌握网络运行情况,熟练运用各种安全防护措施才能确保我们空管网络的正常运行,进而保障民航空管飞行安全。
【参考文献】
[]黄宣钧浅谈空管网络安全与维护,民航广西空管分局,200年
[2]马红云对空管网络安全系统构建的建议,大连空中交通管理站,203年
文章来源于:科技视界