楊曉磊

摘 要：民航空管網(wǎng)絡(luò)信息安全是國家信息安全工作的重點行業(yè)，但由于網(wǎng)絡(luò)技術(shù)的開放性，民航空管網(wǎng)絡(luò)信息系統(tǒng)被攻擊，導(dǎo)致重要信息泄露和破壞的事件屢見不鮮。綜合分析，造成民航空管網(wǎng)絡(luò)信息的不安全因素有很多，包括對計算機(jī)系統(tǒng)的攻擊、對傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊等。關(guān)鍵詞：民航空管；計算機(jī)網(wǎng)絡(luò)安全；信息技術(shù)

一、民航空管網(wǎng)絡(luò)信息安全的重要性

隨著民航空管工作對網(wǎng)絡(luò)信息技術(shù)依賴的不斷增強(qiáng)，民航空管網(wǎng)絡(luò)信息安全已經(jīng)成了保證民航安全的重要組成部分。網(wǎng)絡(luò)信息系統(tǒng)的共享性和開放性在給民航空管工作帶來方便的同時，也給病毒和黑客提供了可乘之機(jī)。民航空管核心業(yè)務(wù)的計算機(jī)網(wǎng)絡(luò)信息服務(wù)一旦遭到破壞，整個民航機(jī)場和航空公司都不能正常運營。如果民航空管核心業(yè)務(wù)遭到竊取或篡改，很可能給飛機(jī)的飛行帶來極大的安全隱患，甚至出現(xiàn)非常嚴(yán)重的后果。所以，保證民航空管網(wǎng)絡(luò)信息安全，確保民航空管網(wǎng)絡(luò)信息系統(tǒng)連續(xù)、可靠、正常的運行，才能保障民航航班安全正常飛行。

二、在民航空管中，計算機(jī)網(wǎng)絡(luò)安全管理的不足

（1）操作系統(tǒng)存在安全問題。操作系統(tǒng)會受到各種不利因素的攻擊，而且部分空管計算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系存在缺陷，黑客就會對操作系統(tǒng)不完善的地方進(jìn)行利用，攻擊系統(tǒng)，從而導(dǎo)致系統(tǒng)癱瘓。在傳輸文件的時候，網(wǎng)絡(luò)安裝程序中可執(zhí)行文件也可能存在一定不安全的因素。在傳送文件或者加載程序時，一旦某個地方出現(xiàn)漏洞，就有可能導(dǎo)致系統(tǒng)崩潰。在創(chuàng)建和調(diào)用遠(yuǎn)程時，若是存在網(wǎng)絡(luò)漏洞，則中間的通信環(huán)節(jié)就可能被監(jiān)控，更甚者會被破壞，從而泄露或者丟失網(wǎng)絡(luò)信息。再者，黑客也會對空管計算機(jī)操作系統(tǒng)的后門進(jìn)行利用，進(jìn)而輕易避開安全控制，給網(wǎng)絡(luò)信息安全帶來重大威脅。

（2）網(wǎng)絡(luò)存在安全問題。近幾年，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，而且網(wǎng)絡(luò)應(yīng)用廣泛，從而給網(wǎng)絡(luò)信息安全管理帶來了巨大的挑戰(zhàn)。部分空管網(wǎng)絡(luò)系統(tǒng)需要借助電信運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而且一些重要網(wǎng)絡(luò)信息在遠(yuǎn)程管理和維護(hù)方面，也需要應(yīng)用電信網(wǎng)絡(luò)，利用電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施，很容易導(dǎo)致空管網(wǎng)絡(luò)信息出現(xiàn)竊聽和篡改現(xiàn)象。隨著空管網(wǎng)絡(luò)系統(tǒng)應(yīng)用日益廣泛，為了滿足業(yè)務(wù)的各項要求，在傳輸資料和交流信息時需要利用互聯(lián)網(wǎng)，而且這種需求日益增多。此外，在建設(shè)空管網(wǎng)絡(luò)系統(tǒng)時，可能會出現(xiàn)重功能輕安全的情況，再加上技術(shù)人員的能力不足，而且網(wǎng)絡(luò)安全知識不高，導(dǎo)致空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)安全問題。

三、網(wǎng)絡(luò)安全的對策

1.在技術(shù)層面上的對策

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。這里說的計算機(jī)的安全就是指保護(hù)信息的保密性、完整性和可用性。安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)有如下幾點：

（1）對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息?，F(xiàn)列舉幾種如下：身份認(rèn)證、報文認(rèn)證、訪問授權(quán)、數(shù)字簽名等。

（2）防病毒技術(shù)。防病毒技術(shù)就是識別出惡意程序，并消除其影響的一種技術(shù)。它可以分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。病毒預(yù)防技術(shù)指的是系統(tǒng)監(jiān)控技術(shù)、磁盤引導(dǎo)區(qū)保護(hù)、讀寫控制技術(shù)和加密可執(zhí)行程序等，病毒檢測技術(shù)則是根據(jù)計算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，以特征分類來檢測病毒；或是對某個文件或數(shù)據(jù)段進(jìn)行檢驗和計算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性己遭到破壞，感染上了病毒。從防病毒產(chǎn)品對計算機(jī)病毒的作用來分析，病毒清除技術(shù)一般是在某種病毒出現(xiàn)后才操作，具有相應(yīng)殺毒功能的軟件的發(fā)展總是滯后于病毒的出現(xiàn)，因此當(dāng)新病毒的出現(xiàn)時也不可能有效地防范。另外由于殺毒軟件自身的局限性，根本無法清除某些變種病毒。

2.在管理層面上民航空管網(wǎng)絡(luò)信息安全對策

（1）建立健全規(guī)章制度。健全的規(guī)章制度是保證民航空管網(wǎng)絡(luò)信息的安全的基礎(chǔ)。制定并發(fā)布民航空管信息安全規(guī)定，對民航空管網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、運行、管理和維護(hù)做出相應(yīng)的要求，完善民航空管網(wǎng)絡(luò)信息安全規(guī)章制度，才能增強(qiáng)民航空管工作人員的責(zé)任心，從根本上預(yù)防民航網(wǎng)絡(luò)信息安全事件的發(fā)生。

（2）加強(qiáng)信息安全技術(shù)監(jiān)管。網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新快，民航空管工作人員要不斷研究網(wǎng)絡(luò)信息安全問題，提高網(wǎng)絡(luò)信息安全管理的技術(shù)和方法，逐步減小民航空管網(wǎng)絡(luò)信息面臨的風(fēng)險。在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域多借鑒國外發(fā)達(dá)國家的經(jīng)驗，搭建自己的網(wǎng)絡(luò)信息安全技術(shù)平臺，從根本上解決網(wǎng)絡(luò)信息安全問題。

（3）建立高素質(zhì)人才隊伍。人才的稀缺，尤其是高端網(wǎng)絡(luò)信息安全技術(shù)人才稀缺，一直是制約民航空管網(wǎng)絡(luò)信息安全發(fā)展的突出問題之一。所以，定期進(jìn)行專業(yè)人才技術(shù)培訓(xùn)，增強(qiáng)民航空管網(wǎng)絡(luò)信息安全技術(shù)人員的法制觀念和責(zé)任意識，提高其專業(yè)技能和綜合素質(zhì)，培養(yǎng)其觀察能力和分解決問題的能力，才能有效保證民航空管的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]許婷.民航空管中計算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷，2014（20）：206-198.

[2]何永峰.談“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報，2015（1）：63-66

[3]詹菁晶，張鈞.淺談民航空管信息妥全[J].現(xiàn)代計算機(jī)月刊，2012（12）.