发布时间:2023-10-11 17:33:20
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇民航信息安全范例,将为您的写作提供有力的支持和灵感!
中图分类号:tp308 文献标识码:a 文章编号:1671—7597(2013)051-133-01
随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
2 民航空管网络信息安全状况分析
民航空管网络信息安全不但涉及到航空运输的效率,还关系着航空运输的安全。目前,我国空管网络信息系统的供应商大多是欧美大型厂商,空管网络信息系统间的互联均要通过运营商的专线来实现。这些空管网络信息系统没有使用相应的加密技术,根本无法防范和阻挡黑客的窃取和破坏,这使民航空管网络信息安全面临着很大的安全隐患。再加上漏洞攻击技术的成熟和病毒的不断更新,非授权访问、数据完整性遭到破坏、信息泄露或丢失等民航空管网络信息系统入侵事件频繁发生,民航空管网络信息面临着前所未有的威胁。
3 民航空管网络信息存在的安全隐患
3.1 操作系统的安全问题
针对操作系统的攻击很多,有的空管计算机操作系统本身结构体系就存在一定的缺陷,黑客往往利用操作系统这些不完善的地方,对系统进行攻击使系统瘫痪。在进行文件传输时,网络安装程序所带的可执行文件也存在一些不安全因素,如果在传送文件或加载程序的过程中,在某个地方出现漏洞,系统也可能会崩溃。在进行一些远程创建和调用时,中间的通信环节可能会被监控甚至被破坏,会造成网络信息的泄露和丢失。另外空管计算机操作系统的后门也是黑客领用的对象,通过后门程序进入可以很容易地避开安全控制,也是网络信息安全的重大隐患。
3.2 网络的安全问题
近年来,复杂的网络结构和网络应用成了网络信息安全管理中的重大挑战。因为有的空管网络系统必须依赖电信运营商的网络基础设施,有的重要网络信息还需要电信网络进行远程管理和维护,所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。在空管网络系统内部,由于业务要求利用互联网进行的资料传输和信息交流的需求越来越多,再加上空管网络系统建设时重功能轻安全的情况,技术人员的网络安全知识和能力有限,空管网络系统内部的网络安全问题也不容忽视。
4 在技术层面上民航空管网络信息安全对策
4.1 防病毒技术
防病毒技术是识别恶意程序,消除病毒对计算机影响的一种技术,可以分为预防、检测、清除三种。病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。利用病毒预防技术可以有效防止病毒入侵,保护网络信息安全。病毒检测技术可以根据病毒的关键字、病毒的特征程序内容和病毒的传染方式等对病毒进行检测,确认网络信息是否感染病毒,并根据检测结果作出不同的处理。病毒清除技术是在感染病毒后进行的操作,具有杀毒的功能。
4.2 入侵检测技术
入侵检测技术作为一种积极的安全防护技术已经成了网络信息安全研究的一个热点。入侵检测技术可以分为特征检测和异常检测,它能够对内部入侵、外部入侵和误操作进行实时防护,并时时报告其发现的系统异常情况,并在网络信息受到破坏之前就对入侵进行相应的拦截,保证网络信息的安全。
4.3 安全扫描技术
安全扫描技术作为一种主动的防范措施
可以有效清除网络信息的不安全因素,做到防患于未然。安全扫描技术可以分为对主机对系统的主动检查和对网络的主动检测两种。对系统的检查可以扫描出系统中不合适的设置、口令和另外一些不符合安全规则的问题,网络的检测则可以发展网络信息系统中的一些漏洞。
4.4 数据加密与用户授权访问控制技术
数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密主要用于保护动态信息,用户授权访问用于保护静态信息。通过对据进行加密,可以使信息变得混乱,没有被授权的人根本无法读懂。通过用户授权访问,可以将没有被授权的人无法进行访问。数据加密和用户授权访问控制技术可以互相结合,灵活运用,以便给网络信息提供更好的安全保障。
5 在管理层面上民航空管网络信息安全对策
5.1 建立健全规章制度
健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定,对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求,完善民航空管网络信息安全规章制度,才能增强民航空管工作人员的责任心,从根本上预防民航网络信息安全事件的发生。
5.2 加强信息安全技术监管
网络技术发展迅速,更新快,民航空管工作人员要不断研究网络信息安全问题,提高网络信息安全管理的技术和方法,逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验,搭建自己的网络信息安全技术平台,从根本上解决网络信息安全问题。
5.3 建立高素质人才队伍
人才的稀缺,尤其是高端网络信息安全技术人才稀缺,一直是制约民航空管网络信息安全发展的突出问题之一。所以,定期进行专业人才技术培训,增强民航空管网络信息安全技术人员的法制观念和责任意识,提高其专业技能和综合素质,培养其观察能力和分解决问题的能力,才能有效保证民航空管的网络信息安全。
参考文献
一、引言
随着信息技术的日益进步,网络监控技术从早期的单一技术逐渐发展为一种综合应用,它将监测技术和系统管理集成在一起,并利用网络传输技术来远程获取被管网络中设备的运行信息,通过智能分析手段来提供一种安全的管理服务。目前民航气象信息服务的特点及面临困难:
第一、信息种类和应用的多样性使得信息维护工作量大
民航气象服务所需要应用的信息有地面和高空风温资料、气象雷达图形资料、气象卫星资料、航路及机场实况资料、各类Micaps资料及报文产品等,资料的获取途径也各不相同,应用的形式多样。因此,应用终端多,网络结构复杂,这给气象设备维护人员保障信息安全带来了较大的工作量。
第二、信息接收、要求及时,而信息安全监控难度大
目前民航空管系统的气象观测、预报业务及其它用户服务终端设备分布较分散,包括机场飞行区观测室、航管楼塔台、预报室和雷达塔等有之间存在一定空间跨度,设备维护工作要同时兼顾所有气象信息终端的监控巡视维护工作。目前,民航空管气象信息安全监控主要通过设备维护人员定时巡视为主,其次是气象信息应用人员的监督。但民航气象信息中各类数据接收、发送时间并不一致。而设备人员巡视时间间隔固定,信息不安全事件是随机发生的。因此,信息不安全事件在巡视时间间隔内发生时,不易被维护人员及时发现,并采取有效措施解决。直到应用人员使用时发现,一方面必然给气象服务保障工作造成一定程度的影响;另一方面,给设备维护人员的应急处置造成一定程度的紧迫性。
本文所设计开发的民航气象信息安全综合监控系统,目的为了进一步提高信息安全保障服务质量和气象信息应用质量,有效减少气象设备保障中错、忘、漏等情况的发生。
该系统通过实时监控气象服务的各个终端的运行环境、硬件、系统、网络、数据接收情况等信息,并将监控结果集中显示到监控平台上。当发生信息不安全情况时,在监控端通过图形、声音、文本或短信的方式进行预警,并以文字形式提供建议性处理方案。将各个系统运行情况存入日志文件中,可以按年、月、日统计生成设备运行报表。本系统在实际应用中能够进一步提高气象信息安全和气象服务质量,同时在一定程度上提高气象设备维护人员和气象信息应用人员的工作质量,有效缓解设备维护人员的工作压力。
二、系统总体设计
在民航气象信息安全综合监控系统中,通过网络远程监控技术实现对气象信息的各终端的重要信息进行监控。本系统拟采用网络化、集成化的C/S与B/S相结合总体架构模式,通过在各终端安装监控,监控在终端上采集相应的信息,并进行安全性判断,将判断结果发送给服务器,在服务器端将信息分类整理存入数据库。并根据监控显示终端的要求将相关信息提取显示到监控界面上或管理员的手机上,同时服务器也支持WEB访问,终端运行情况通过WEB获取。该数据流向分别如图1所示。
三、系统模块设计
民航气象信息安全综合监控系统包含监控服务器系统和监控系统两个子系统。监控系统用于监控信息的采集和简单诊断,监控服务器系统主要用于对监控发送的监控信息的接收、存储管理、智能决策、告警信息、案例收集、统计分析等。
四、系统主要功能设计
4.1监控功能
网络:气象信息服务局域网网络运行实况;CPU、内存:终端的cpu、内存使用率;
进程:终端重要进程监控; USB:终端usb使用情况;资料接收:终端气象资料接收情况监控(气象资料接收、采集的完整性、有效性、及时性);机房环境:机房的温、湿、烟监控。
4.2案例收集和智能决策功能
在本系统设置智能决策模块,管理员将信息安全处理方案和应急预案不断积累整理录入解决方案数据库中,存储在监控服务器中。当发生不正常情况,用户确认收到告警信息时,系统智能决策模块根据当前情况进行判断,从解决方案数据库中搜索相应或相近的处理方案和应急预案显示到监控终端上,以供用户解决问题时参考。
4.3告警功能
本系统对监控的到异常信息进行实时告警,以便维护人员及时关注设备状况。告警的形式为声音告警、图像、文本、短信告警相结合的方式。当故障出现5分钟内值班员还没有确认知道告警时,GPRS模块以短信的方式将告警内容的简述发送到值班人员的手机中,以防值班员离开监控终端时影响监控的及时性。
4.4信息安全事件日志管理功能
在监控过程中,如果发生信息安全事件,在监控服务器中记录所有发生的信息安全事件发生的时间、主机或网络设备名称、内容等信息以便后期工作中查阅。
4.5设备运行统计和报告功能
系统可以按小时、天、月、年统计对设备按类型进行故障统计,并形成报告文档。对于设备风险评估、设备更新有情业务提供有力的科学依据。
五、系统安全性设计
本系统应用过程中要将监控分系统安装至被监控终端上,监控信息从各个被监控的终端上汇总到监控服务器中。为了保证业务系统能够正常运行,监控系统要求安全可靠。因此,设计过程中将系统的可靠性和安全性,如表1所示。
六、总结
本系统的设计立足在信息安全保障的监控过程中,减少人的参与度。同时利用信息化和智能化,在信息不安全事件处理过程中,充分发挥人的作用。有助于缩小因维护人员水平差距对信息安全保障带来的影响。民航气象信息安全监控系统的设计,实现对民航空管气象服务局域网网络内部设备、运行环境、资料等进行实时监控。从本根上解决民航气象服务中数据交换、处理等服务中面临的困难,有效提高气象信息服务保障效率和水平,减少工作中错、忘、漏等情况。信息化在空中交通管理行业应用的前景还很广阔,需要不断地学习和积累,才能使我们更好地建设集成度更高的信息化空管服务。
参考文献
[1]张友生.系统分析师教程[M].机械工业出版社.2010.
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)20-0206-01
21世纪是一个信息化时代,科学技术日新月异,不断地进行创新和改革,尤其是计算机信息技术已经成为我国社会生产和生活中的重要技术之一,对人们的生活方式产生了巨大的影响。随着计算机信息技术的高速发展,计算机网络信息安全问题备受人们的关注,必须予以高度重视,不容忽视。在我国社会经济不断发展的背景下,我国民航事业也随之蒸蒸日上,取得了较大的突破,尤其是在计算机信息技术的应用方面更胜一筹。民航空管是民航事业发展过程中的重要任务,充分体现了民航事业的信息化特点。在民航空管中充分利用了计算机信息技术,而计算机网络信息安全则成为民航空管工作中的重要研究课题,为此必须加强对民航空管计算机网络信息安全的管理,以确保信息不会被泄露或是被恶意损坏,从而提高民航空管计算机网络信息的可靠性。
1 民航空管计算机网络信息安全的重要性
提高民航空管计算机网络信息安全管理水平具有重要的意义。这是因为在民航空管工作中,计算机网络信息技术的应用越来越广泛,其对计算机信息技术的依赖性比较强,因而计算机网络信息的安全问题对其工作的开展具有巨大的影响力。先进的计算机网络信息技术可以为民航空管工作提供重要的信息资源,可实现信息资源的优化配置,但与此同时也为民航空管工作带来了一定的安全风险。计算机网络信息技术的应用是一把双刃剑,若不重视对其信息安全的管理,则会导致重要信息的外泄,从而对整个民航企业的运营造成消极影响。当民航空管中计算机网络信息遭受病毒和黑客的侵害,将会对民航空管工作的带来极大的危害,因而必须加强对民航空管计算机网络信息的安全管理。
2 现阶段我国民航空管中计算机网络信息安全中存在的问题
现阶段,在我国民航空管中计算机网络信息安全中仍然存在一定的问题,有待进一步解决和改善。其问题主要出现在两个方面,分别是操作系统和网络安全两部分。计算机安全网络操作系统容易受到黑客的恶意攻击,当遭遇黑客入侵的时候,则会导致计算机网络信息系统无法正常运行。而且在这种状况下,若是进行文件的传输,所传递的信息将很容易被黑客截住,或是遭受破坏而影响其完整性。当系统崩溃的时候,则会影响信息的通讯,为计算机信息安全带来较大的危害。
在网络安全方面,受网络系统的复杂性和其对电信运营商的依赖性,使得其很容易被外部的危险因素影响,所传输的信息很容易被恶意窃取或是篡改,不利于民航空管工作的顺利
开展。
3 加强民航空管中计算机网络信息安全管理的有效措施
3.1 创新民航空管中计算机网络信息技术,以确保其安全性
为加强民航空管中计算机网络信息安全管理,必须对计算机网络信息技术进行改进和创新,以做好防护措施,避免民航空管中的信息数据遭受破坏。
首先,可以采用先进的病毒检测技术,以防止病毒对信息数据造成威胁。有效的病毒防范技术,可对计算机网络信息系统中的病毒进行检测,阻挡恶意病毒的侵入,以避免其损坏信息数据的完整性。另外,最新的病毒预防技术,不仅能够准确的识别病毒,还自带杀毒功能,可及时地处理系统中存在的病毒。
其次,可引进现代入侵检测技术。随着入侵检测技术的发展,其应用日趋成熟,在应用过程中能够取得较好的效果,可为用户提供优质的服务。入侵检测技术主要是将特征检测和异常检测二者相结合,以实现全方位的检测,避免在检测过程中出现漏洞而导致不良因素的侵入。这种技术不仅能够对网络信息系统的外部入侵进行检测,还能检测出系统内部的入侵,可利用有效的措施来对错误的操作进行防护,以避免在计算机网络系信息系统中出现异常状况。
最后可以采用有效的安全扫描技术,这一技术的实施,能够将具有安全隐患的因素杜绝在计算机信息系统之外,在其被入侵之前就扫描出危险因子,以确保计算机网络信息系统的安全性。安全扫描技术既要对计算机进行扫描,也需要对网络展开扫描工作。扫描计算机是为了检查计算机系统中存在的错误,扫描网络则是发现计算机网络信息中出现的问题。
3.2 采用有效的管理手段来保障计算机网络信息安全
为保障民航空管中计算机网络信息安全,可采用现代安全管理模式,以实现有效的计算机网络信息系统安全管理。
1)可根据民航空管的信息安全管理现状来建立健全的安全管理体系,以规范计算机网络信息安全管理工作,严格贯彻落实相关政策制度。作为航空公司来说,其应该充分了解公司的发展状况,以公司的实践经验为依据,系统地规划信息安全管理科方案。要定期对计算机网络信息安全管理人员进行培训,提高其安全意识,增强其工作责任心,从而确保计算机网络信息的可靠性。
2)要对民航空管中的计算机信息安全技术进行有效的监督和控制,创新计算机信息安全技术,以降低网络信息安全管理中存在的风险。除此之外,还可以引进优秀的计算机网络信息技术人员和管理人员,加大信息安全的宣传力度,建立完善的安全管理责任制度,以将其落实到每个工作人员身上。
4 结束语
在民航空管中利用计算机网络信息技术,虽然能够提高民航空管工作质量,促进民航空管的现代化发展,但是在计算机网络信息安全方面还存在着危险性。计算机网络信息技术能帮助民航空管工作者迅速地搜集第一手资料,将所搜集的信息数据有效的储存起来,并进行高效的传输工作,以实现信息资源的共享。正是如此,在民航空管中对其计算机信息网络技术进行管理的难度比较大,然而民航空管工作又离不开计算机网络信息技术的应用,若是计算机网络信息出现问题,受到破坏,则会对民航空管工作造成重要的影响。为此则必须加强对民航空管中的计算机网络信息进行监督和管理,采用先进的控制手段,以保障民航空管计算机网络信息的安全。
1.引言
目前,世界各国航空公司纷纷从维护信息时代根本利益的高度认识信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比,国内民航企业在信息系统安全保障方面还处在一
个比较初级的阶段,基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系,建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式,已经成为开展民航信息化的当务之急,是民航信息化工作中不可避免的问题。
2.研究方案
本研究方案分作三个阶段进行实施:
第一阶段,在
国家评估标准
GB/T20984---2007《信息安全技术信息安全风险评估规范》的基础上,对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有:分析并描述民航信息系统内涵,对其
内在拓扑结构、应用系统和业务流程进行分析;划分评估对象的范围并对其分类赋值;识别可能由人为因素或环境因素所引发的安全威胁,并将其分类赋值;从技术和管理两个方面对信息系统
中可能存在
的脆弱点进行识别、分类,并依照其各
自严重程度的不同定级赋值;在对信息系统的资产、威胁和脆弱性安全赋值基础上,计算信息系统的安全风险值;最后对风险结果进行分析,讨论现有安全管理规定的隐患和不足之处,制定风险处理计划,制定出新的更合理的安全管理规定。
第二阶段,在现有传统评估方法和评估模型研
究的基础上,针对民用航空行业的特殊性需求,提出新的评估模型算法,并加以应用实践。这一阶段的工作内容有:分析传统评估算法和评估模型,指出其存在的不足;分析民航业信息系统评估的特别的安全需求和评估指标;在传统评估模型的基础上,提出新的评估模型,从而更好地符合
民航业信息系统安全评估;利用得出的新的评估模型,对信息系统进行评估应用实践,并对最终实践数据进行分析、验证。
第三个阶段,深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内容有:深入到民航公司和相关部门,通过灵活多样的方式,开展普及信息安全的活动。制定安全人才培训计划,培训信息安全相关规范和有关国
家法律知识,提高民航单位工作人员的信息安全意识,加强规范信息系统工作制度,提高防范意识。
3.实施方案
3.1民航信息系统安全评估
内容:如图
l所示,确定评估范围、目标;
指定评估方案:资产评估;威胁识别;脆弱性识别;风险计算;已有安全措施的确认;评估结论。
风险值=R
(A,1.,V)=
(L(T,V),F(Ia,Va))。
其中,R
表示安全风险计算函数;A
表示资
产;T表示威胁:V表示脆弱性;Ia表示安全事件
所作用的资产价值;Va表示脆弱性严重程度;L
表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。
指标:评估出民航信息系统中的安全风险,清楚地了解系统中目前的安全现状,找到潜在的威胁和安全隐患。
图
1民航信息安全的评估内容
3.2民航信息系统安全管理分析
内容:风险等级划分:评估已有的安全控制
措施是否可接受;对不可接受的部分提出相应的
整改建议;对残余风险的评估。
指标:根据风险评估结果,指出现有安全管
理规范中不合理的因素,制定出更加有效的安全
管理规范。
3.3传统评估算法模型的研究
内容:定性的评估方法研究;定量的评估方
法研究;综合的评估方法研究;传统评估方法和模型的不足之处;改进的思路。
(1)概率风险评估
概率风险评估(PRA)以定性评估和定量计算相结合,将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因,给出导致风险的事故序列和事故发生的概率。
(2)费用.效益分析
费用.效益分析是系统评价的经典方法之一。
在学术界、福利经济学理论的基础上,该方法要求从经济总体上考虑费用和效益的关系,以达到资源的最优化分配。
(3)关联矩阵法
关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。
然后计算各方案评估值的加权和,再通过分析比较,综合评估价值、评估值加权和最大的方案即为最优方案。
(4)关联树法
关联树法是作为一种有助于对复杂问题进行评价的方法而产生的。最初它是用来对国家战略性的技术预测和设计的评价,后来在开拓市场、
投资分析等不确定状态下进行评价时也广泛应用起来。
指标:现有传统评估方法应用与民航信息系统安全评估中所存在的问题,并指出其不足之处。
3.4新的评估模型算法的研究
内容:民航信息系统的评估需求分析:改进传统评估模型的方法研究;新的评估模型框架;新的评估算法;新的评估模型应用实践;实践数据的验证。
(1)层次分析法
层次分析法对系统进行分层次、定量、规范化处理。为决策者提供定量形式的决策依据。
(2)动态风险评估法
动态风险评估法,能够与时间紧密结合,确定系统失效的事件组合及失效概率。
指标:新算法模型更符合民航业信息系统的
实际需求,具有良好的科学性、合理性和可操作性。
3.5安全人才培训计划
内容:培训对象为民航公司相关单位工作人员。开展信息安全普及活动;开展信息安全技术
培训班:编写信息安全培训教材:设立信息安全培训实验室。
指标:通过该计划,能切实提高民航单位工作人员的信息安全意识,规范信息安全操作,提高保障信息安全的能力。
本文涵盖了民航信息系统保障机制的 各个方面,与民航日常工作和安全保障密切相关,有着非常重要的学术意义和应用意义。在提高民航安全管理质量,评估民航安全信息系统,制定民航安全管理规范,培训
民航安全管理素质等各方面,都有着重要的意义。
参考文献:
最近几年以来,随着经济的发展和社会的进步,我国的民航气象事业也取得了较大的进步,很多新的设备和系统都应用在民航气象系统中,在新的设备和系统不断应用和发展的情况下,需要建立安全的网络环境,这对民航气象系统的发展有着重要的作用。促进网络运行的重要因素是有效的网络运行结构和合理的管理措施。
1气象信息网络的功能
民航气象中心能够给外界提供多种信息,主要向空中的交通管制中心提供一些有关于气象的信息,除此之外还提供塔台情况;向国外气象中心提供大韩、全日空、签派、东北航等气象信息。这些气象信息主要包括几个方面,有现场的实时播报、对实际情况播报的内容、本场预报、气象预报。卫星云图等信息。在播报的时候尤其要求信息的及时和准确,这样才能够对相关人员的指挥起着重要的作用。
2计算机网络的安全问题
计算机网络安全问题是比较复杂的一个问题,随着经济的发展和社会的进步,计算机网络在很多领域都得到了广泛的应用,由此产生了网络的不安全因素,计算机病毒逐渐的产生和传播,计算机网络很容易就被一些不法分子入侵,很多重要的资料和文件被窃取,甚至给网络带来了系统的崩溃和瘫痪等。从以上可以看出,计算机网络安全运行的必要性。其实计算机网络安全的问题主要是由内部用户和外部用户共同做成的。目前很多国内的用户与服务器都处于一个相同的网络环境中,尤其是在应用服务器时,会存在对网络环境安全的威胁。
3民航气象信息网络安全的分析
3.1设计思想
根据这种情况,可以采用一些特殊的办法,可以考虑使用安全级别,依据网络终端与气象业务相连接,这种方式目前比较常用。根据用户的实际情况可以分为几个等级,信任最高等级、较为安全等级和一般安全等级。其中信任最高等级和较为安全等级能够利用网络终端直接与气象业务相联系,网络在设计时需要考虑是否与区域有所冲突,考虑网络流量和功能,划分区域,减少不必要的数据进行传播,减少对网络终端的影响。在较为安全的网络终端中,为了避免英雄爱那个实际的应用,可以分隔一些业务段,使服务网和业务网分离,或者是不再使用原有的信息提供方式,变成间接的信息提供方式,这样会减少对网络运行安全的影响。依据以上的安全等级原则,有利于使我们在工作中有据可循。
3.2防火墙
防火墙也是保护网络运行安全的一个重要设置,存在于网络和网络之间,是为了保护网络之间的安全,是一个重要的屏障。这个屏障在网络环境安全运行中的作用是防止外部网络对本网络的入侵,它成为保护本地网络的一个重要的关卡。防火墙的实现方式分为很多种,在不同的情况起着不同的作用,在物理结构上,防火墙是一种硬件设备,这个硬件设备是由几个方面组成的,包括路由器和计算机,或者是主机计算机与配有的网络相组合。在逻辑上,防火墙相当于一种过滤器,对外部入侵网络的过滤,还是一种限制器和分析器。防火墙在计算机网络运行中也充当着阻塞点,通过这个阻塞点能够通过大部分的信息,这也是唯一的信息检查点,通过这个信息检查点能够确保信息的安全,但是防火墙并不是能够对每个主机都起到很好的保护作用,由此可见对主机的集中管理具有明显的优势。此外,防火墙可以在关键时刻实行强制的安全策略。可以根据服务器的信息来判断哪些服务器能够通过防火墙,阻止一些服务器通过防火墙。例如在气象中通常会使用填图系统,填图系统的设置与其它系统有着很大的区别,一般是需要收集大量的资料,这些资料都是来源于气象局网络系统,而气象局网络系统具有高度的保密性,对访问进行了限制,通过防火墙拥有固定的MAC地址IP和地址才能够进行访问,这样的好处是能够真正的对内部网络起到保护作用,防止一些外部网络对内部网络提供危险的服务。防火墙还有个重要的用途就是能够记录网上的一些活动,通过这些活动管理员可以察觉出外来的入侵者,利用防火墙还可以阻止网段之间的病毒传播。
3.3安全策略
网络服务访问策略主要是针对网络服务中能够被允许的服务或者是严令禁止的服务,限制网络使用的方法很多,所以每个途径都是受到保护的。例如目前可以通过电话拨号的形式登陆到内部WEB服务器上,这样就可能会使网络受到攻击。网络服务的访问策略对机构的内部网络资料起着重要的保护作用,这种网络服务的访问不仅只是保障站点的安全还有很多的用途,还可以扫描文件中的病毒,还能够远程访问。由此可见,网络的内部信息对单位来说是十分重要的,应该注重保护信息安全,用最有效的办法保证信息的机密和完整,确保信息能够真实有效;这是每个员工义不容辞的责任和义务,保证信息的完整真实是工作的重中之重,每个人都应该认真对待,将所有信息处理的设备统一执行经过授权的任务。
参考文献
民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。
一、信息管理相关课程教学改革的现状
目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:
(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。
(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。
目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。
二、《安全信息管理》教学改革的实施过程
《安全信息管理》教学改革的实施过程如图1所示。
三、《安全信息管理》教学改革研究的实施
(一)明确“培养学生安全信息管理工作能力”的教学目标
明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。
(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题
通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。
(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣
教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。
(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力
实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。
(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力
课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。
四、结论
1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。
我们需要清醒的认识到:民航作为当前技术条件支持下最便捷的交通运输方式之一,以其舒适的运输环境、畅通的运输路线、优质的运输服务以及快速的运输质量成为了社会大众远距离出行中认同与选择程度最高的一种交通运输方式。民航空管系统作为担负着保障航空器安全、顺畅、高效、正常运行的主体,在中国民航业飞速发展的今天越发显示出其重要的核心地位,空管事业正面临着前所未有的发展机遇。空管的主要工作目标就是确保持续安全,但航空飞行流量的迅猛增长,也给基础相对薄弱的空管安全保障能力带来了前所未有的挑战,空管安全责任和压力越来越大。空管运行既是一项长期而艰苦的工作,又是一个系统工程,需要细致周密的安全监管才能实现,即通过建立安全运行监督长效机制,运用科学规范的管理手段,对安全运行工作按照统一标准和要求进行规范化管理,才能实现持续安全的目标。笔者现结合实践工作经验,积极探索安全监管工作的发展与创新之路。
一、空管安全监管工作在思想认识方面需要有所发展与创新
从理论上讲,安全监管是指以确保社会大众生命财产的安全为目的,以各类型行政措施及手段为载体,围绕安全这一中心所进行的各种监督与管理活动。也就是说安全监管的本质正是安全管理的一种表现形式。我们需要明确一点,高质量的民航安全监管工作应该充分体现包括独立、公开、超前、专业、日常以及客观在内的五大基本原则。纵观该角度,笔者认为要想使民航空管系统安全监管工作走向正确的发展轨道,顺利实现空管持续安全的目标,首先要对安全监管的思想认识进行规范与统一。
民航空管系统安全监管工作的关键是预防,重点是做细做实关键环节。首先,要做好安全监管工作,保持长期稳定的安全态势,必须要靠广大干部职工的共同努力,安全思想上不能松懈。因此安全监管工作的首要监控点是安全思想问题,职工中有无不稳定思想,安全教育是否有所放松,盲目乐观的情绪是否正在增长,单位的管理力度是否正在降低,员工的工作积极性怎样。安全监管工作首先要对这些方面进行监督,做到与宏观安全管理的结合,并保持信息通畅和措施反馈及时有效,只有这样才能提升安全监管的功能,确保安全管理的中心工作。其次,安全监管的一切工作必须要与运行工作紧密结合。监督的主要目标是查找风险源,一切工作必须围绕这一中心来展开,同时不能单纯地查找问题,要与实际运行相结合,要提出具体的改进措施,并进行措施的落实跟踪,确保工作到位。再次,安全监管工作是一项长期任务,工作具体而艰巨,要使整个民航空管系统由上至下形成一种“安全第一、预防为主、防治结合”的安全工作理念。发现风险源后,关键在于一个“早”字,早发现、早汇报、早处理,才能做到安全防范关口前移。单位领导应重视安全监管工作,建立良好便捷的沟通机制,对职工提出的意见和建议,要善于开拓理解,营造单位领导和职工之间良好的安全文化氛围,将全体职工的安全工作作风作为安全文化建设的核心。最后,民航空管系统安全监管工作需要加大对管理机制的创新力度。简单来说,地方空管部门需要以空管体制改革为核心,以整个空管事业的发展为出发点,在安全监管工作中不断推进包括干部人事制度改革、领导干部公开竞聘制度改革、技术职称评聘制度改革、绩效工资分配制度以及管制员分级制度改革在内的多种改革工作,以此在空管安全运行中逐步形成一个公平竞争、权责分明的“人本”式管理机制。做好安全监管工作,各级部门应具有开拓性的思路,安全监管工作的各个层次、部门和个人的一些思路,都应该得到充分施展。
二、空管安全监管工作在监督评估机制方面需要有所发展与创新
民航空管系统安全监管工作并非一蹴而就的,它更多的倾向于一种长期性的系统工程,将包括规章制度、人为因素以及设备环境等内容纳入监管的重点之中。要确保各项规章的执行、各项工作的落实,监督评估机制是其重要的保证。完善的监督评估机制可以使空管工作运行得更加“安全、平稳、有效”。而用好监督评估机制则必须有敢于较真碰硬、善于举一反三、勤于严抓细扣的务实作风,从而真正促进监督评估机制不断完善,确保在空管系统安全监管工作中发挥重要作用。
监督评估机制要覆盖空管系统安全监管工作的方方面面,全面促进空管系统安全监管工作,就要让监督评估机制融入其中,使其在各个环节发挥应有的作用,实现全方位、多角度、深层次的覆盖。首先,安全监管工作的主要关注点在于评估单位规章制度是否完善、如发生不正常情况后有无处置预案、一线人员对本部门的规章制度和应急预案的熟悉程度如何、管制室的管理是否奖罚分明、职工的工作积极性如何、部门的整体工作成效性怎样等等。其次,人为因素也是安全监管工作的重点,根据科学统计研究,与空中交通服务有关的不安全事件中绝大部分是人为因素造成的,而人为因素也是安全运行中最难把握的因素,并已成为制约空管安全水平提高的瓶颈,因此安全监管工作必须重视对人为因素的监督评估。实际工作中主要是合理评估一线人员的安全思想、意识、资质,值班期间的工作表现和精神状况、班组搭配是否合理、值班休息制度是否完善、上岗人员的资质和培训状况如何、最近有过几次安全教育(安全意识是否牢固)、上岗人员的过去表现和现状如何等内容来进行风险源的梳理排查、分析和量化。还可以采取抽查录音录像、工作现场跟班检查等手段,进行分项考核评估,得出客观数据。再次,安全监管工作还要重点监督评估管制人机工作环境,如飞行空域的结构是否合理、设备是否存在老化风险、近期设备的运行状态如何、有无设备故障时的应急处置预案及是否组织过类似的应急演练等。
科学性与客观性作为衡量民航空管系统安全运行质量的两大原则,需要在监督评估机制中得到深入的体现。由此,监督评估机制的构建需要秉承一个基本原则:监督评估中能够量化的指标一定要量化,不能量化的指标则需要采取等级划分或是评分的模式人为量化。根据这一基本原则,笔者现提出以下两种较为有效的监督评估机制,以供民航空管系统安全监管部门选用。
(一)关键指标法。这种监督评估机制最大的特点在于它以空管安全运行工作为出发点,对其安全运行日常行为活动中所涉及到的关键特征进行了分析与提炼,归纳出若干最能够代表安全运行工作质量的指标进行考评。民航空管系统安全监管工作能够利用这种关键指标法实现对空管安全运行质量的有效控制,进而更高质量地保障空管系统的安全运行。
(二)360°反馈法。在这种监督评估机制作用下,安全监管员能够通过对包括上级领导、一线管制员以及各相关生产部门在内的安全运行质量评估结果的反馈,对自身的安全监管工作建立起比较立体且真实的认识,进而更具针对性地改进自身安全监管工作的不足之处,以便更加准确地量化风险源并控制风险,形成有益的良性循环,从而提升民航空管系统安全监管工作品质。
三、空管安全监管工作在人才培养方面需要有所发展与创新
我们必须认识到,人才是空管建设发展的主要因素,也是做好安全监管之本。空管事业的发展,需要大批高素质、高技能的人才。因此,要做好安全监管工作,就要坚持“以人为本”理念,努力培养人才、积蓄人才、用好人才,确保实现空管安全监管工作持续健康发展。
首先,要着力培养综合素质优异、思维开阔的空管安全监管复合型人才。安全监管员作为民航空管系统安全监管工作的主体,其综合素质水平的高低直接影响着空管安全监管工作的质量。培养优秀的安全监管人才就要着眼全局,综合考虑。建设发展安全监管人才队伍,不能仅仅停留在业务水平层面,更要从拓宽视野、拓展思路方面入手,下大力提高安全监管员思想理论水平,努力培养有头脑、懂理论、智慧与技术兼备的复合型人才。推荐安全、促进管理,需要人才,尤其是优秀人才,没有人才,发展就无从谈起。因此,更好地依靠人才且合理利用好人才,关乎民航空管系统能否实现持续安全的工作目标,是安全监管工作不可或缺的重要因素。
其次,由于安全监管员分布在各个基层单位,对基层单位的实际情况非常熟悉,对可能发生的风险源也最容易发现和了解,是领导者作出决策的主要情报来源,因此,选好用好安全监管员,赋予他们一定的权利和职业发展空间,有利于充分调动他们的工作积极性。安全监管员一定要选用敢于直言、业务精、责任心强的人员,才能发挥作用,并在选取之后,要经常进行培训,并在各个方面给予帮助,对工作得力的安全监管员在其职业发展上应优先考虑,使各单位的业务骨干愿意被选为安全监管员。只有这样,才能使安全监管工作的作用得到充分发挥,空管系统的运转更加健全。
四、结束语
做好民航空管系统安全监管工作,实现空管高效安全运行,就要着力提升科学管理水平,切实将安全流程环环相扣,形成闭合环路管理,并用提高对空管安全监管工作的思想认识来强化主动安全意识,用完善的监督评估机制来确保规章的执行以及工作的落实与持续改进,用优秀的安全监管人才担当空管系统安全监管工作的主体。笔者深知,安全监管工作的发展与创新将是整个民航空管系统所面临的永恒的话题,只有立足于当下,着眼于探索一套极具针对性的探索发展与创新之路,才能推动整个民航空管系统安全监管工作又好又快向前发展。
参考文献:
[1] 黄捷.杨.民航空管系统资源分析与核心能力评价. [J].桂林航天工业高等专科学校学报.2007.(12).
随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
二、在民航空管中,计算机网络安全管理的不足
(1)操作系统存在安全问题。操作系统会受到各种不利因素的攻击,而且部分空管计算机操作系统的结构体系存在缺陷,黑客就会对操作系统不完善的地方进行利用,攻击系统,从而导致系统瘫痪。在传输文件的时候,网络安装程序中可执行文件也可能存在一定不安全的因素。在传送文件或者加载程序时,一旦某个地方出现漏洞,就有可能导致系统崩溃。在创建和调用远程时,若是存在网络漏洞,则中间的通信环节就可能被监控,更甚者会被破坏,从而泄露或者丢失网络信息。再者,黑客也会对空管计算机操作系统的后门进行利用,进而轻易避开安全控制,给网络信息安全带来重大威胁。
(2)网络存在安全问题。近几年,网络结构日益复杂,而且网络应用广泛,从而给网络信息安全管理带来了巨大的挑战。部分空管网络系统需要借助电信运营商的网络基础设施,而且一些重要网络信息在远程管理和维护方面,也需要应用电信网络,利用电信基础网络设施,很容易导致空管网络信息出现窃听和篡改现象。随着空管网络系统应用日益广泛,为了满足业务的各项要求,在传输资料和交流信息时需要利用互联网,而且这种需求日益增多。此外,在建设空管网络系统时,可能会出现重功能轻安全的情况,再加上技术人员的能力不足,而且网络安全知识不高,导致空管网络系统内部出现网络安全问题。
三、网络安全的对策
1.在技术层面上的对策
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。这里说的计算机的安全就是指保护信息的保密性、完整性和可用性。安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术有如下几点:
(1)对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下:身份认证、报文认证、访问授权、数字签名等。
(2)防病毒技术。防病毒技术就是识别出恶意程序,并消除其影响的一种技术。它可以分为病毒预防技术、病毒检测技术和病毒清除技术。病毒预防技术指的是系统监控技术、磁盘引导区保护、读写控制技术和加密可执行程序等,病毒检测技术则是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,以特征分类来检测病毒;或是对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段的完整性己遭到破坏,感染上了病毒。从防病毒产品对计算机病毒的作用来分析,病毒清除技术一般是在某种病毒出现后才操作,具有相应杀毒功能的软件的发展总是滞后于病毒的出现,因此当新病毒的出现时也不可能有效地防范。另外由于杀毒软件自身的局限性,根本无法清除某些变种病毒。
2.在管理层面上民航空管网络信息安全对策
(1)建立健全规章制度。健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定,对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求,完善民航空管网络信息安全规章制度,才能增强民航空管工作人员的责任心,从根本上预防民航网络信息安全事件的发生。
(2)加强信息安全技术监管。网络技术发展迅速,更新快,民航空管工作人员要不断研究网络信息安全问题,提高网络信息安全管理的技术和方法,逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验,搭建自己的网络信息安全技术平台,从根本上解决网络信息安全问题。
(3)建立高素质人才队伍。人才的稀缺,尤其是高端网络信息安全技术人才稀缺,一直是制s民航空管网络信息安全发展的突出问题之一。所以,定期进行专业人才技术培训,增强民航空管网络信息安全技术人员的法制观念和责任意识,提高其专业技能和综合素质,培养其观察能力和分解决问题的能力,才能有效保证民航空管的网络信息安全。
参考文献:
二、提高民航空管中计算机网络安全的对策
笔者总结多年工作经验,认为提高民航空管中计算机网络安全的对策大致可以分为技术和管理两个层面,管理层面强调的是完善管理制度,加强安全监控和构建高素质人才队伍等。技术层面强调的则是数据加密、病毒预付和检测、防入侵技术等,运用现代科技的力量,提高民航空管中计算机网络安全。
(一)管理层面提高民航空管中计算机网络安全的措施
首先,建立健全管理章程,从制度层面为计算机网络安全提供保障。
制定民航空管计算机网络安全管理规章制度,对相关操作、安全措施等进行规范化管理。就计算机信息系统的建设、维护和日常管理提出相应的要求,明确空管工作流程和操作规范、法律责任等,制定责任到人制度,同时针对相应的违法和违规行为制定处理办法,并在日常管理中严格执行。
其次,强化计算机网络信息安全监管。
计算机网络的开放性和变化性,决定了网络安全的多变性,面对这种多边形,民航空管部门就必须要与时俱进,不断更新自身空管的技术和方法,加强对计算机网络信息安全的监管。在具体的管理工作中,可采用资产信息收集系统、检查列表等技术手段,实现对计算机信息系统风险的把握,以提高监管的效率。另外,相比于西方发达国家而言,我国的计算机网络安全技术仍存在不足,这就要求我们能够加大科研的力度,实现技术的不断创新,切实自身数据分析和异常情况排查能力。
再次,构建计算机网络安全责任制。
事实上,许多网络信息安全事故中,都可以找到人为因素的影子。要避免人为因素在计算机网络安全中的影响,就必须要落实责任到人制度,提高分管领导的责任意识,进而更好督促操作人员的工作。
最后,构建专业化人才队伍。
为提高计算机网络安全专业人才的专业性和技术性,空管部门有必要在吸收大量优质人才的基础上,定期开展技术培训。另外,还应当不断加强技术人员的思想道德建设,提高其法律观念、责任意识和职业道德,确保民航空管中计算机网络信息安全能够从根源上得到保障。
(二)技术层面提高民航空管中计算机网络安全的措施
计算机网络安全强调的是对信息的保护,以确保其完整性、安全性和可用性为目的。笔者通过对多年工作经验的总结,分析出以下几种类型的计算机网络安全技术:
第一,用户信息认证技术。
通过对用户的合法性进行认证,确保合法用户正常使用的同时,防止非法用户的入侵,同时还能够对不同级别用户所能够查看的信息进行划分。具体包括了数字签名、身份认证等手段。
第二,防不法入侵检测技术。
防入侵检测属于主动的安全防护技术,它能够对内部和外部不法入侵进行实时检测和报告,并采取相应的拦截或是警报措施,还能对操作失误进行保护。例如,防火墙等。
第三,安全扫描技术。
安全扫描技术与防不法入侵检测技术一样也属于主动出击式的计算机网络安全技术。目前,安全扫描技术主要分为两种,一种是针对计算机网络的检测,主动设计脚本文件,并对网络系统进行攻击,以便于发现其漏洞。另一种是主机对系统的检测,其检测的对象主要是系统中不合适的口令和设置,以及同网络安全规章不符的内容。
第四,防病毒技术。
在计算网络安全系统中,防病毒技术包含了病毒的预防、检测和消除三个方面的技术。病毒预防技术指的是在系统监测、磁盘保护、读写控制以及加密技术等所执行的程序,意在预防病毒的入侵。病毒检测技术则是以病毒的关键字、特征、传播方式等为依据,对病毒进行检测和分类。病毒消除技术则是在病毒检测技术基础上的,通过杀毒技术消除计算机病毒,通常情况下,它据有一定的滞后性,如果面对新的病毒,病毒消除技术可能无法应对。
电子政务是我国信息化建设的目标之一,但在民航电子政务建设中依旧存在空白点,同时在电子政务实现的功能上也参差不齐。民航绝大多数单位都已建设了电子政务系统,其功能主要有:文件管理、档案管理、财务管理、固定资产管理、生产信息管理、人力资源管理、信息流程的跟踪与监控等,个别单位还实现了面向外部的电子公文交换,而信息流程的跟踪与管理、面向外部的电子公文交换功能的实现仍处于较为薄弱的阶段。如此,完善电子政务的功能将是今后一段时期的重要任务。
1.2信息系统有待进一步整合
民航各单位已经开发了办公系统和专用的业务系统,改善了公共服务质量,提升了政府服务能力,优化了内部流程。但是电子政务信息共享程度不高,业务协同能力有待加强,必须在顶层设计和统筹规划方面进行有益探索,构建民航电子政务整合框架模型。
1.3电子政务应用有待进一步拓展
民航电子政务各系统已经在提高安监能力、改善服务质量、提高经济效益、提高办公效率等方面发挥了巨大的作用。但是通过建立和完善一批核心应用系统,进一步加强系统功能,优化业务流程,实现业务的全面覆盖,加强专业技术人员的有效管理,实现威胁预警及风险评估,建立一体化、全程化的信息处理平台,提高对外宣传和服务水平仍然是艰巨的任务。
1.4电子政务标准体系有待完善
电子政务标准体系的目标是保证电子政务网络互联互通、信息资源共享、系统安全可控和可管理。目前各单位办公系统和业务系统标准不统一、接口不一致,为综合利用数据、信息资源共享、资源整合带来了一定阻力。
1.5电子政务安全保障体系有待加强
电子政务基础设施建设薄弱,各业务系统安全强度不高,存在着一定的安全隐患。未严格实行内、外网隔离的业务系统无法进行信息的电子化存储和传输,系统功能存在较大限制,而且访问控制定义有很多“孤岛”,难以进行统一的访问控制。
2民航电子政务建设的原则和目标
民航电子政务紧紧围绕民航局中心任务,以“规范、共享、安全、实效”为目标,遵循“统一规划标准、统一建设管理、统一运行维护、统一资金使用”的基本要求,建立健全电子政务建设、管理、运行体制机制,协调统筹民航各级行政机关需求,以加强和深化应用建设为重点,以提高信息资源综合开发利用水平为主线,加快电子政务建设,加强应用系统整合,逐步建立信息共享和业务协同机制,努力构建具有民航特色的电子政务应用体系,促进电子政务持续快速健康发展,不断增强政府对民航发展的引导和管理能力,为民航强国战略服务。按照“统筹集约、深化应用、确保安全、务求实效”的总体要求,密切跟踪现代信息技术发展,通过加强和深化应用系统建设,建立健全共享共用的信息化基础设施,有效整合网络信息资源,强化安全保障能力建设;推进电子政务与民航局重点工作和发展方向相融合,使之成为民航强国战略加强行业引导和管理的有力工具。
3民航电子政务建设内容
3.1基本框架
民航电子政务系统可划分为网络平台、系统支持平台、应用支撑平台、应用系统平台4个逻辑层次,由信息安全保障系统保证系统和数据的安全。进一步完善电子政务公共基础设施,整合有效网络资源;加强民航政务内网、政府门户网站建设;整合信息资源,加强信息资源管理;加强数据分析与利用;加强安全管理、经济运行与市场管理,宏观调控、行政办公与公共服务等业务系统统一平台,统一标准,达到统一监管、优化流程的目的,形成民航电子政务的基础框架。如图1所示。
3.2建设内容
民航电子政务要以数据中心建设为基础,以跨部门协同应用为驱动力,以信息化项目归口管理为抓手,推动政务信息资源在部门间共享,并逐步实现政务信息资源管理的采集集约化、登记规范化、更新制度化、共享普遍化,促进政府执政能力和服务水平双提升。3.2.1整合有效网络资源,健全信息化网络等基础设施对现有网络、安全保障等基础设施进行有效整合的基础上,不断改善政务内网和政务外网网络环境,确保网络安全通畅。跟进虚拟化等新技术发展,建设满足各种应用系统需求共享共用的统一基础计算支撑平台。着手建设电子政务外网灾备系统,保障重要系统和数据安全。3.2.2加强和深化应用系统建设按照民航电子政务的规划,从提高安全监察能力、提高行业经济运行与市场管理能力、提高公共服务水平、提高行政办公效能等方面建立和完善一批核心应用系统。升级改造有关航空安全综合信息收集的航安综合管理信息系统、自愿报告系统等,组织开展综合统计信息系统建设,加强民航政府网站群建设和管理,升级完善内网综合办公系统,丰富和拓展系统功能,使流程和功能更加符合不同层级行政机构的业务要求和个性化需求,进一步提升系统运行效能。3.2.3加强信息资源整合,建立基础数据中心在不改变已有业务使用习惯的前提下,按照共同建设、统一管理、共享共用的原则实现数据资源的共享利用,为资源整合、业务协同、辅助决策、公共服务等提供数据和信息支持。围绕航空器、机场、人员、航线、航班、航空运营人等基础信息,按照“一数一源、一源多用”的原则,整合现有业务系统数据资源,逐步形成统一规范的民航行业基础信息库。统一规划元数据标准,建立数据交换中心,逐步建立电子政务信息资源目录体系与交换体系,通过数据的订阅、和交换机制,实现数据按需共享与交换。3.2.4注重民航电子政务标准建设电子政务标准体系的目标是保证电子政务网络互联互通、信息资源共享、系统安全可控和可管理。一般来讲,电子政务的标准包括网络基础设施标准、数据资源交换标准、应用业务标准、信息安全标准和管理标准等几个方面的内容。3.2.5保障民航电子政务的信息安全在民航电子政务的信息安全方面,主要应该考虑:内外网隔离、信息加密、签名与认证、公共服务保障、权限管理和内容控制等几个方面的内容,继续加强电子政务网络信任体系建设,不断深化数字证书应用,完善网络信任机制。推进电子政务信息安全风险评估和等级保护工作。重视网络与信息安全管理体系建设,通过建立安全组织、安全管理和防护措施,完善电子政务安全管理平台建设,增强民航电子政务的整体安全保障能力,保障电子政务系统安全。3.2.6有效组织和管理民航电子政务的实施从经验来看,应该充分认识到民航的电子政务最终要走外包、托管模式,所以一定要从需求出发,充分利用现有线路和网络资源,避免重复建设,并积极采用软件工程方法,在民航电子政务建设的各个环节认真组织和实施项目管理,进行项目过程管理和项目质量控制,从组织管理上保障民航电子政务系统建设工作的顺利开展。
4民航电子政务建设实施方案
①在广泛调研的基础上,对现有系统进行综合评估,对新建系统进行建设前的规划审查。对现有系统进行评估的目的是掌握系统当前运行状况和技术状态,为下一步开展工作提出科学合理的整合方案,提供必要的准备。对新建系统进行规划审查的目的是看新建系统是否满足规划和整合的要求,避免出现新的信息孤岛现象的发生。②对现有不同的旧系统进行不同层次、不同深度、不同批次的整合,分清轻重缓急,逐步整合。对现有系统进行梳理和分类,按照“小步快走、先易后难”的策略,开展4个层次的整合。即:IT基础设施整合、信息资源整合、应用系统整合和门户整合。依据整合的层次划分,整合过程可以划分为4个阶段,具体实施时可以按照每个阶段的难易程度和重要性并行或顺序开展。③建立民航电子政务技术平台。按照数据与业务系统分离的原则,理清基础数据和业务数据,对基础数据实行集中管理,业务数据按照需求实现共享,建设民航电子政务数据中心。进一步优化民航业务流程,整合各部门与下属的网站及信息系统,建立连通民航局、地区管理局和安全监察管理局的民航电子政务应用系统平台。积极推动航空安全、宏观调控等电子政务重大项目的实施,完善民航电子政务内网和电子政务业务外网2个网络,实现包括行政办公、行业监管和政务公开等功能。④开展电子政务标准和规范的制定工作。民航电子政务系统的建设和整合必须有标准化的支持,尤其要发挥标准化的导向作用,以确保其技术上的协调一致和整体效能的实现。通过标准化的协调和优化功能,保证民航电子政务资源整合建设少走弯路,提高效率,确保系统的安全可靠。统一标准是互联互通、信息共享、业务协同的基础。标准化是民航电子政务建设和资源整合的基础性工作,它将各个业务环节有机连接起来,并为彼此间的协同工作提供技术准则。民航电子政务标准化工作必须服务于民航电子政务建设和资源整合的总体目标,最大程度地满足工程需求。⑤加强民航电子政务安全运行维护管理。结合民航电子政务运行维护实际,采用先进的技术手段,构建“统一维护,统一管理”的集中运行维护管理体系;以安全策略为核心,采用各种安全机制如物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等;建立电子政务的安全管理制度体系和安全组织机构,做好电子政务系统的风险管理和等级保护。
1.1 民航气象局域网信息安全的基本内容
内网系统、外网系统、信息化系统共同构成了民航气象局域网的气象网络,其中内网系统是民航东北地区空中交通管理局沈阳气象中心的网络信息交换平台和应用服务机群,外网系统是气象中心所属气象局、各航站、航空公司、提供的远程服务,信息化系统能够将气象信息和空中交通管理信息化系统有机结合。民航气象局域网信息安全是指采取各项措施切实有效地保护系统软硬件及数据,使偶然或恶意原因不会对系统造成破坏或对系统进行更改,从而保证气象中心连续、正常运行系统,并能够应用持续供应的网络服务。信息安全的目标是切实有效地保护系统信息,从而使信息的完整性及一定的机密性等得到切实的保证;网络安全目标是使网络的安全性、连通性等得到切实的保证,并对通过网络的数据进行严格的监控和有效的保护等[1]。
1.2 民航气象局域网信息安全存在的问题
气象局域网在建设初期的规模较小,资金不足,技术和观念落后,安全意识也不高,因此相关人员并没有充分重视信息安全,随着网络规模的不断扩大,和外部的连接越来越多,近年来,“红色病毒”、“冲击波”等恶性病毒出现并得到迅速扩散,造成网络阻塞、信息传输中断等,其漏洞对气象信息的安全造成了严重的不良影响[2],因此,民航目前一项最为紧迫的任务就是将一套切实可行的整体网络安全解决方案建立起来。
2 民航气象局域网安全体系的结构
2.1防火墙
在隔离和访问控制不同网络和系统的过程中主要使用防火墙产品,以实时监测、监控、报警、阻断网络出现的攻击行为或其他一些安全威胁。所选用的防火墙为McAfee NSP,该防火墙支持透明、路由、及混合工作模式,一方面不会使网络安全性减低,另一方面也极大方便了客户的应用。透明工作模式和路由工作模式分别是内网之间访问控制和内网、外网和信息化之间通信行为控制的主要模式。该产品使用简单,所起到的防护效果令人满意,但是无法对UNIX操作系统进行很好地适应。
2.2入侵检测系统
在监控、记录主要服务器和重点保护网络的过程中使用专用入侵检测系统(McAfee Network Security Manager),该系统和防火墙系统联动,二者共同构成一个防御、报警系统,该系统是动态的。由于防火墙对不经过它的攻击无法进行有效的防范,因此将入侵检测系统增加了进去。整个网络安全体系的核心由防火墙和入侵检测系统的联动技术构成,这样就有机联动了原本孤立的各种不同安全产品和系统,使其协同工作,从而促进了整个系统安全性的显著提升。
2.3 计算机网络病毒防护系统
运用优秀的杀毒软件将一个计算机网络病毒防护系统构筑起来。民航东北地区空中交通管理局沈阳气象中心将MaCfee杀毒软件网络版购置了过来,将MaCfee杀毒软件网络版的客户端安装在了每台计算机上,并定期进行病毒库更新,这样就使MaCfee杀毒软件的同步更新得到切实的保证。将该杀毒软件安装到计算机上之后,“冲击波”等病毒在攻击计算机时被及时封杀掉了,因此对计算机造成的不良影响是较小的,从而切实保证了信息安全[3]。
3 民航气象局域网的安全策略
3.1对民航气象局域网进行配置优化
3.1.1主干网络(核心层)的设计
依据需求分析中的地理距离、数据负载轻重等选择主干网络技术。一般情况下,建筑群和服务群要通过主干网连接,网络上40~60%的信息流可能都被主干网容纳[4],因此说主干网是网络的大动脉,一种较为理想的做法就是选用千兆以太网。主干网的中心是核心交换机或路由器,可以运用双星(树)结构构造主干网,即在接入层/分布层交换机上分别连接两台相同的交换机,从而使主干网的可用性更高,但是运用这一结构的前提是具有足够的经费。双星结构将单点故障失效的问题有效解决了,一方面具有较强的抗毁性,另一方面还能够实现负载分担,实现途径为允许每条冗余连接链路,所采用的技术为新的链路聚合技术,如千兆以太网的GEC等技术。所采用的方案如图1所示。
3.1.2分布层/接入层设计
外周网采用的扩充互联方法决定着气象局域网分布层的存在与否。当建筑物内具有较多的信息点,一台交换机无法容纳端口密度,必须增加交换机对端口密度进行扩充,扩充可以采用级联方式或多个并行交换机堆叠方式,级联方式就是在一台背板宽带和具有较好的性能的二级交换机上上联一组固定端口的交换机;多个并行交换机堆叠方式就是上联其中一台交换机,那么接入层存在于网络中,分布层不存在于网络中。分布层的取舍和级联、堆叠选择由网络信息流的特点决定。在堆叠体内存在着充足的宽带保证,在本地具有密集的信息流、全局具有相对较轻的信息负载的情况下极为适用;而如果全网具有较平均的信息流,且组播和初级服务质量管理能力是大多数分布层交换机所具备的,则可以选择分布层,以对一些突发的重负载进行恰当的处理,但是如果分布层增加,相应的成本也会不可避免地提升。一般情况下,分布层/接入层采用的形式是100BASE-T(X)快速(交换式)以太网,自动适应传输速率时运用10/100Mbit/s。双绞线是大多数情况下采用的传输介质。有很多产品能够作为接入层交换机,但是应该注意1~2个光端口模块及堆叠应该能够适应所选用的接入层交换机,如果千兆以太网是主干网采用的形式,那么接入层交换机还应该支持GBE模块。图2所示方案可以作为参考。
3.1.3 远程接入访问的规划设计
在日常工作中,对于零散的远程用户接入,由于不限系统具有昂贵的费用,且很难实现,因此远程拨号访问几乎成为了唯一经济、简便的选择,该远程拨号访问实现的途径是PSTN市话网络。对远程访问服务器和Modem设备进行规划是远程拨号访问需要首先解决的问题 ,同时还需要将一组中继线申请下来。远程访问服务器的数目和Modem设备组的端口数目之间的关系是一一对应的关系,一般情况下,在计算配置过程中,20个用户共用一个端口。图3所示方案可以作为参考。
3.2密码的选择和更改
在有效安全程序中,最重要的一部分就是密码的选择和更改。具有拨号线路和公共访问终端的系统的绝对安全性是没有保证的,用户要想有效保持系统安全,就必须保证自己所设置的密码别人很难猜出来,同时对密码进行经常性的改变,如果用户不是绝对需要超级用户密码,则尽可能地不告诉其超级用户的密码。
3.3加强对用户的管理和监控
基本认证建立的基础是用户信赖,但是近年来在网络黑客对攻击工具越来越容易获取的影响下,其越来越容易被攻破,现实社会中人们也很难将“增强的认证”方案建立起来,因此必须切实加强对用户的管理和监控,具体可以从以下三点入手:1)独立的用户账号是所有用户所必须具有的,不要将多个用户名分配给在同一平台上的某个用户;2)告诉用户定期修改密码,并及时注销不再使用的用户账号[5]。
3.4及时为操作系统安装补丁
系统的安全性极易受到系统中存在的安全漏洞的损害,这些安全漏洞中最常见的是源代码中的问题和错误。系统可能会在一些源代码中的问题和错误的作用下出现以系统故障,程序也可能会在其作用下无法正常运行。而补丁程序能够有效修复这些源代码中的问题和错误,因此应该及时为操作系统安装补丁。
3.5提高员工的安全意识
对于所有网络安全环节来说,人具有极为重要的作用,但是也是极为薄弱的。据统计,内部人员有意或无意的行为是造成70%以上安全问题的主要源头,这就告诉管理人员应该充分重视对员工的安全法制教育,切实做好对工作管理规程的强化工作和对计算机网络知识的普及工作。
总之,随着科技的飞速发展和不断进步,中国民航气象局域网的信息化建设得到了极大的发展,民航气象受到了网络越来越大的影响,数据安全、服务正常等问题变得更为敏感和重要,民航要想使自身的产业结构得到有效的优化,促进服务质量的显著提升,从而使飞行安全得到切实的保证,就必须清晰地认识网络的脆弱性和潜在威胁,然后积极发挥主观能动性,采取有力的安全策略使网络安全得到切实有效的保证。
参考文献:
[1] 陈齐亚,许财德.民航气象网络安全建设可行性研究报告[R].西北民航空管局气象中心,2010.
[2] 马里克.网络安全原理与实践[M].北京:人民邮电出版社,2008.
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)23-5368-03
民航气象信息系统为整个西南地区气象信息系统运行中枢,承担着气象资料的收集,存储和对外功能以及对西南地区各航站提供资料的服务,包括通信子系统、数据库子系统、信息综合处理子系统及相关网络设施,属7*24小时不间断运行系统,该系统放置于气象中心机房内,中心机房从投入使用到目前已有10余年,随着业务的发展,气象中心信息机房在不同时间又陆续安装了多套信息化设备,2013年气象机房面临整体搬迁,如何在搬迁过程中解决机房多年遗留的问题并保证业务平稳过渡,是值得研究的问题。
1 机房运行现状
气象中心机房搬迁前放置着民航气象数据库系统、民航传真广播系统、对外WEB服务器和多条对外连接线路。该机房在设计时只是为了保证气象数据库系统的运行,并没有考虑到新增如此多的设备设施。这些设备设施的建设为不同时期、不同厂家进行的,导致机房空间浪费严重,显得异常拥挤,由于投入使用时间早,该机房非全封闭式机房,存在防尘、防水不完善,无有效空气净化和湿度控制手段等问。
该机房网络拓扑如图1所示,通过防火墙分为6个安全区域,分为inside服务器区、DMZ服务器区、XINXI区、航空公司区、属地化机场连接区和OUTSIDE区。其中inside服务器区、DMZ服务器区分别放置着两个7*24小时的民航气象数据库系统和民航传真广播系统。民航数据库系统为整个核心服务的节点,若该系统故障,其他系统均无法正常运行。
网络安全级别为inside服务器区> DMZ服务器区> XINXI区>属地化机场连接区>航空公司区>OUTSIDE区。
2 需求分析
2.1网络安全保护要求
通过图1可以看出,该拓扑存在以下信息安全问题:
1)各办公室网络均连接于INSIDE核心区域内,网络管理员很难防止内部网络安全事件。
2)DMZ区域中存在民航传真广播系统核心业务和WEB服务器等非核心业务,可能会导致网络安全问题。
3)防火墙所有端口均被占用,无备份端口。
2.2 搬迁业务需求
1)INSIDE区民航数据库系统允许中断时间30分钟。
2)DMZ区民航气象传真广播系统允许中断时间30分钟。
3)其他对外连接允许中断时间2小时以内。
4)按照网络信息安全需求重新构建网络拓扑。
5)保证机房物理环境可控。
3 方案设计
3.1 拓扑结构设计
通过对网络信息安全和业务需求的分析,重新设计新拓扑结构如图2所示。
新拓扑结构相比搬迁前拓扑主要有以下改变:
1)防火墙增加为2台,满足端口冗余要求。
2)INSIDE区只放置核心服务器,内部各办公室放置于新增office区。
3)民航传真广播系统单独放置于新增621区。
4)对本地用户外服务器放置于防火墙(下)DMZ区。
5)本地对外连接均置于防火墙(下)。
6)外地服务器放置于防火墙(上)DMZ区。
7)外地连接单独规划地方机场区。
3.2 搬迁计划设计
由于拓扑结构复杂,系统中断时间不一,搬迁计划设计通过逐渐过渡方式将业务逐一切换至新机房运行,这就要求新机房必须和老机房通过光纤链路直接相连,作为老机房一部分接入网络,待系统运行逐渐过渡后,最后切换核心系统并中断老机房连接。根据该原则,搬迁计划设计分为四个阶段如下:
第一阶段:环境准备及测试
1) 按照新网络拓扑图搭建独立网络,在新机房新建各服务器,同时测试网络设备配置连通性和有效性,确保网络设备可用。
2) 测试新机房服务器网络有效性。
3) 修改老机房核心交换机相关配置,添加新机房网络。
4) 暂时将新机房核心交换机离线,并将新机房两台防火墙与老机房核心交换机连接。
第二阶段:网络以及服务器切换
1) 将地方机场网络连接及主机切换至新机房。
2) 将WEB服务器搬迁至新机房DMZ区并上线使用。
3) 将本场用户网络连接切换至新机房接入网络。
4) 将省气象局电信网络切换至新机房核心防火墙outside区
5) 切换局本部各单位网络切换至新机房。
第三阶段: 新气象机房民航气象数据库系统及传真广播系统服务器的测试
1) 用光纤线路直连新航机房,将民航气象数据库系统主用和传真广播系统服务器主用切换至新机房服务器,测试一周
第四阶段:民航气象数据库系统及传真广播系统服务器的切换
1) 将到民航气象数据库对北京连接、民航传真广播系统对外连接切换至新机房
2) 断开老机房和新机房所有网络连接
3) 将新机房核心交换机接入新机房网络。
4) 测试民航气象数据库系统运行情况
5) 测试民航传真广播系统运行情况
6) 测试所有业务
3.3 风险控制设计
由于各业务系统均在最重要系统切换前逐步切换至新机房,风险最终集中在 气象数据库系统和传真广播系统的切换过程,主要可能遇到以下问题:
1)气象数据库系统对外连接无法正常切换
① 若未超过30分钟,排查故障
② 达到或超过30分钟
断开4507交换机并下线,将ATM切换回老机房运行
2)传真广播系统对外连接无法正常切换
① 若气象数据库系统切换成功,在规定时间内排查故障,达到或超过规定时间将网络切换回老机房运行
② 若气象数据库系统切换不成功,将网络切换回老机房运行
4 实施效果
该方案已于2013年7月在西南空管局气象中心成功实施,切换过程共耗时15分钟以内,完全满足系统设计要求。
5 结束语
笔者作为气象信息系统搬迁的负责人,主持了气象机房信息系统搬迁计划的制定与实施全过程,希望对由类似需求的单位或个人能起到抛砖引玉的作用。
参考文献:
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)15-0161-01
随着现代信息化建设的发展,计算机信息网络技术已经广泛应用于我国的众多政府机关和企事业单位。然而计算机网络环境的复杂性、多变性及开放性等特点,导致了无论在广域网还是局域网,都存在着黑客攻击、计算机病毒扩散、网络犯罪等诸多潜在威胁。空管网络与信息系统是国家重要的网络与信息安全系统,所以对技术、安全和服务要求很高。其业务繁琐、资金密集等特点使得空管信息网络一旦破坏,会造成公共利益和人民安全造成严重损害[1]。
1 空管信息网络安全的重要性
空管担负着保障空中交通、气象、服务、通信等工作正常开展的任务,而信息化系统作为空管系统正常运行的载体,其数据网络信息安全传输极其重要。假如空管的关键业务对外停止服务或飞机飞行高度、起降落时间等信息在传输过程中被泄露篡改、航行信息服务系统遭到破坏,那么将会造成民航空公司和机场将无法正常运营,导致社会秩序混乱,还会对人民的人身财产安全及国家安全造成严重威胁[2]。
为了适应国家信息系统安全等级保护的规定,有效降低信息安全风险,保证空管信息网络系统业务持续正常开展及安全运行,必须增强空管信息安全风险的防范能力,建立有效的信息网络安全保障体系。因此,确保空管计算机信息网络安全已成为保障飞机安全飞行和航空公司正常运营的重要工作之一。
2 空管信息网络系统的安全隐患
计算机信息网络技术在给人们巨大便利的同时,也面临着复杂多样的网络威胁,与之产生网络安全问题益突出。目前计算机网络常见的安全威胁有:网络外部的入侵、攻击等恶意破坏;计算机病毒泛滥;计算机系统漏洞;内部用户的攻击和滥用网络资源;垃圾邮件、不良信息广泛传播等。而快速发展的空管网络规模、日趋复杂的网络结构和互联应用需求,也给空管信息网络安全管理与维护带来了新的挑战[3]。
1)部分空管网络系统对某些电信商的网络基础设施依赖性太大。某些重要信息系统维护和管理工作需要借助电信网络的平台展开。这也就导致黑客更容易进行窃听、攻击等非法行为。
2)随着空管信息网络系统业务从单纯的数据通信向包含视频、语音等综合信息业务发展,对内部生产、管理、协同办公等信息系统之间的信息共享与交流要求也逐步提高。空管信息网络与机场、政府、航空公司等机构联系更加紧密的同时,信息被非法侵害风险也越来越大。
3)目前正在运行的在信息网络系统中,安全防范建设意识欠缺;而对于在建信息网络系统,对其安全的规划及建设并无的明确的国家标准及行业规范可以参考。另外,空管内部管理及技术人员的专业能力和技术水平与信息网络的迅速发展不相匹配。
3 空管信息网络安全问题的解决方案
随着空管业务向系统化、多元化发展,空管系统对信息网络的依赖性增强,网络的安全问题便显得极其重要。要解决空管信息网络中存在的安全隐患,需要从空管网络的应用着手分析,重点研究安全防范的关键技术和才策略,实现综合全面的安全保护体系。
3.1 防火墙技术
防火墙是一种基于网络边界的被动安全技术,具体包括应用网关、数据包过滤和服务等手段。它可以通过企业设置的不同安全政策,控制进出企业的网络信息流,因此较适合于网络服务种类集中,与外部网络的互联方式有限的内部独立
网络。
3.2 防病毒技术
防病毒技术是一种通过读写控制、磁盘引导区保护、系统监控和加密可执行程序等手段识别并消灭恶意程序的技术。它根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,以特征分类来检测病毒或是对某个文件、数据段进行检验和计算,通过保存的结果对该文件或数据段进行检验。如果检验出现差异,则表示其完整性己遭到破坏,即遭受到病毒的攻击。
3.3 入侵检测技术(Intrusion Detection)
所谓网络入侵就是试图破坏计算机网络的可信性、完整性、机密性的入侵行为。入侵检测在检测出来自于计算机网络外部的入侵行为的同时,又可以检测出来自于内部未授权用户的非法操作行为,及时发现针对计算机网络恶意攻击和破坏企图,采取有效的防范措施。
3.4 漏洞扫描技术
漏洞扫描技术作为一种主动防御技术,通过对计算机网络中的计算机操作系统、重要服务器、路由器、主干交换机、防火墙和重要的应用程序等进行漏洞检查,及时发现并报告存在的漏洞和安全隐患,评估这些设备、系统及程序的安全状态,从而采取有效地补救措施。
3.5 数据加密与用户授权访问控制技术
数据加密主要用于对动态信息的保护,是将以符号为基础的数据进行移位和置换。与传统的加密算法不同,用户授权访问控制是在操作系统支持下实现对静态信息的保护。在开放的网络环境中,数据加密与用户授权访问控制技术较防火墙更加灵活、适用。
4 结束语
空管网络与信息安全是关系我国空管信息化发展的一个重要工程,同时也是一个非常艰巨、复杂的系统工程。在计算机网络的安全问题日益严峻的新形势下,我们除了采取一些有效技术手段外,还应该建立健全网络与信息安全管理规章标准,建立健全网络信息安全管理责任制,加强信息安全技术监管,加强高素质的管理技术队伍建设,这样才能实现不断提升空管信息网络的安全保障能力与服务水平的项目目标。
参考文献
[1]李大海.民航空管网络与信息安全管理体系的构建研究[D].天津大学,2009.
[2]詹菁晶.浅谈民航空管信息安全[J].现代计算机,2012(06).