空管系統(tǒng)辦公計算機網(wǎng)絡(luò)安全信息保密技術(shù)探討

◆陳 博

（民航寧波空中交通管理站 浙江 315154）

隨著整個社會科學(xué)技術(shù)的不斷進(jìn)步，空管系統(tǒng)計算機的應(yīng)用也得到了充分的發(fā)展，成為空管安全生產(chǎn)工作中必不可缺少的一部分。與此同時，計算機的網(wǎng)絡(luò)安全問題也愈發(fā)嚴(yán)峻，計算機中常常會有重要的個人和企業(yè)信息，而空管系統(tǒng)包含內(nèi)外網(wǎng)以及設(shè)備專用網(wǎng)絡(luò)等，一旦發(fā)生信息泄露，將會帶來難以估計的損失。因此，提高計算機的信息保密技術(shù)需要計算機保障人員繼續(xù)努力。

1 計算機網(wǎng)絡(luò)信息保密技術(shù)的重要性

空管事業(yè)的快速發(fā)展帶動了計算機技術(shù)和通信技術(shù)的發(fā)展，互聯(lián)網(wǎng)也成為全空管都在普及的應(yīng)用。計算機誕生之后，人們能夠在海量信息中尋找自己想要的信息，并在網(wǎng)絡(luò)中進(jìn)行資源共享。這就要求信息共享過程中的保密工作必須做到位，計算機不僅需要滿足人們進(jìn)行信息交流的需求，還要對信息交流和資源共享的過程進(jìn)行加密，確?；又械男畔⒉粫坏谌将@取。實際上，信息保密的重要性已經(jīng)被逐漸重視起來，尤其是近些年民航系統(tǒng)已經(jīng)投入大量的資金，用于信息技術(shù)的研究。但是，保密技術(shù)在進(jìn)步的同時，黑客的竊取技術(shù)也在進(jìn)步，甚至可以說，因為保密技術(shù)的不斷提升，竊密技術(shù)就有了更大的進(jìn)步動力。不得不說，信息泄露會對整個互聯(lián)網(wǎng)造成巨大的損失。2018年初爆發(fā)的“勒索病毒”，造成空管系統(tǒng)大量保密文件丟失，造成嚴(yán)重后果。因此，相關(guān)部門還需要繼續(xù)提升網(wǎng)絡(luò)的信息安全等級，強化保密系統(tǒng)的管理工作，確保網(wǎng)絡(luò)活動中的信息安全性。但同時，還有一點需要注意，計算機系統(tǒng)在設(shè)計過程中的每個環(huán)節(jié)都特別重要，信息泄露很可能因其中的一個紕漏而發(fā)生。為了防止重要信息丟失泄露，相關(guān)技術(shù)部門還需要加強管理，始終將信息安全作為空管網(wǎng)絡(luò)發(fā)展中的重要目標(biāo)。

2 造成計算機網(wǎng)絡(luò)中信息泄露的主要因素

（1）外部泄露

計算機在運行過程中，一定會使用到電力設(shè)備，不同設(shè)備會相互關(guān)聯(lián)，產(chǎn)生一定量的電磁波和電磁輻射。信息泄露就是盜竊者利用了電磁信號，通過處理電磁信號，恢復(fù)其中的信息，這一過程就被稱為信息泄露。通過這種方式泄露的信息不易追蹤，與普通的泄露相比更具有隱蔽性。通常情況下，主要有兩種方式：第一種是信息借助計算機運行中產(chǎn)生的輻射發(fā)射。第二種是信息借助電源導(dǎo)線或者其他導(dǎo)體進(jìn)行發(fā)射。

（2）內(nèi)部泄露

內(nèi)部泄露主要分兩種，一種是內(nèi)部設(shè)備造成信息泄露，一種是內(nèi)部人員造成信息泄露。

一方面，是內(nèi)部設(shè)備的原因。眾所周知，計算機的主機和用戶之間是相互關(guān)聯(lián)的，也就為信息泄露創(chuàng)造了條件，盡管計算機的信息系統(tǒng)會進(jìn)行定期的更新和修復(fù)，但是問題發(fā)生的速度永遠(yuǎn)比問題解決的速度快一步。無論是計算機的系統(tǒng)還是網(wǎng)絡(luò)技術(shù)都存在漏洞。尤其是內(nèi)網(wǎng)和外網(wǎng)之間的信息交換，會讓一些木馬程序利用這安全隱患盜取用戶信息或設(shè)備內(nèi)部的重要信息。還有一部分的泄露是通過互聯(lián)網(wǎng)發(fā)生的，由于目前關(guān)于互聯(lián)網(wǎng)信息安全的法律尚未完善，就導(dǎo)致某些用戶有意或者無意的通過網(wǎng)絡(luò)傳播保密信息，而對應(yīng)的管理人員無法進(jìn)行及時的監(jiān)管和處理，導(dǎo)致信息發(fā)生信息泄露，甚至使系統(tǒng)遭受襲擊。

另一方面，就是內(nèi)部人員的原因。一些用戶經(jīng)常會在無意識的情況下泄露信息，例如，如果用戶并不知道電磁波輻射會造成信息泄露，或者對互聯(lián)網(wǎng)的使用規(guī)范不清楚，就很有可能成為被信息泄露的對象，加之，這些用戶的互聯(lián)網(wǎng)系統(tǒng)中并沒有嚴(yán)格的措施保護(hù)，就很容易發(fā)生信息泄露。還有一種情況是用戶明知故犯，也就是深知互聯(lián)網(wǎng)相關(guān)的規(guī)章制度，但在操作過程中沒有按照規(guī)范進(jìn)行，使一些重要的信息發(fā)生泄露，這種情況常常會出現(xiàn)在一些辦公電腦的使用過程中，如使用設(shè)備過后不進(jìn)行消磁處理，對計算機系統(tǒng)沒有定期殺毒檢查，就可能造成信息被盜。

3 信息保密技術(shù)

信息保密技術(shù)是保障信息安全的新技術(shù)，以往的空管互聯(lián)網(wǎng)使用中都是發(fā)生信息泄露之后才進(jìn)行處理，但這種處理方式往往存在很大的被動性。防患于未然才是更科學(xué)的。針對信息泄露的不同原因，提出以下幾種信息保密技術(shù)。

第一種是病毒引起的泄露，就需要在電腦的系統(tǒng)中安裝防病毒軟件，也就是在服務(wù)器中安裝防病毒的軟件[1]。用戶只需要定期對計算機進(jìn)行病毒查殺，就能降低一部分的風(fēng)險。還有一種是在網(wǎng)絡(luò)接口的位置，安裝防毒芯片或者防毒插件。

第二種是信道造成的泄露。針對這種情況，可以將寬帶信道做隱秘處理。具體的步驟如下：首先在設(shè)計計算機系統(tǒng)時，就盡量使用隱秘的信道。在對計算進(jìn)行測試時，一定要注重信道的測試工作，目的是提高計算機內(nèi)核的審計功能[2]。

第三種是媒介引起的信息泄露。電腦中會有各種各樣的構(gòu)件，例如硬盤、U盤，光碟等，是這些構(gòu)件往往是信息泄露的高發(fā)地。會使木馬程序侵入電腦，破壞媒介，盜取信息。即便是一些已經(jīng)刪除的技信息，也能夠使用特殊的技術(shù)進(jìn)行恢復(fù)。因此，針對這樣的情況，就需要用戶加強對電腦媒介的管理，將不同媒介中的信息按照重要程度進(jìn)行排序和分類，并做好加密處理，做好記錄和標(biāo)記，降低媒介中的信息隱患。

第四種是設(shè)備數(shù)據(jù)庫中出現(xiàn)的信息泄露，這種信息泄露是最容易造成大規(guī)模損失的情況，原因是數(shù)據(jù)庫中儲存著大量的信息。因此，為了保障數(shù)據(jù)庫的安全性，可以通過增設(shè)多重加密技術(shù)。例如加設(shè)身份信息認(rèn)證技術(shù)、人臉識別技術(shù)、數(shù)據(jù)加密技術(shù)等。保障用戶使用信息的保密性，防止信息被盜取。還可以在數(shù)據(jù)庫外部建立自動報警機制，如果有外來人員闖入數(shù)據(jù)庫，就會觸發(fā)自動報警裝置，提醒管理人員進(jìn)行查看。信息管理人員要嚴(yán)格記錄信息使用的情況，提升數(shù)據(jù)庫的安全防護(hù)等級。如果發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)部已經(jīng)進(jìn)入信息盜竊者，或者信息已經(jīng)被非法入侵，就要進(jìn)行防偽審查和追蹤，充分動員多種安全防衛(wèi)措施。此外，如果是個人用戶在訪問數(shù)據(jù)庫時，就可以通過許可證書或者驗證口令的方式進(jìn)入，充分發(fā)揮互聯(lián)網(wǎng)管理的作用，這種方式能夠防止沒有獲得訪問權(quán)限的用戶進(jìn)入系統(tǒng)，或者盜竊者借用用戶信息登錄系統(tǒng)。不過這個過程需要注意，互聯(lián)網(wǎng)一定要具備智能的識別機制，防止外侵者肆意更改或者刪除用戶的信息。

第五種是因為防火墻沒有充分發(fā)揮作用引起的信息泄露。防火墻技術(shù)是保障信息安全的有效手段，無論是公共的網(wǎng)絡(luò)還是個人的網(wǎng)絡(luò)都會使用到防火墻技術(shù)，將防火墻接入互聯(lián)網(wǎng)的技術(shù)已經(jīng)普及。其實防火墻就是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，設(shè)置的一系列部件的組合[2]。作為網(wǎng)絡(luò)出入口的必經(jīng)之處，它具有非常強大的攻擊能力，能夠鑒別出入信息的性質(zhì)，限制危害性用戶進(jìn)入。它更像是網(wǎng)絡(luò)活動中的監(jiān)控器，過濾不安全的因素，起到保護(hù)信息活動和網(wǎng)絡(luò)環(huán)境安全的作用。

4 提高信息安全技術(shù)管理效率的措施

出現(xiàn)信息泄露很大一部分原因是用戶本身的防范意識不足，這和空管系統(tǒng)對網(wǎng)絡(luò)信息安全教育的態(tài)度有關(guān)，因為大多數(shù)情況下，普通用戶并沒有接受過系統(tǒng)的網(wǎng)絡(luò)安全教育，導(dǎo)致意識薄弱。因此，提升用戶的網(wǎng)絡(luò)安全意識，是解決信息泄露問題的首要條件?？梢詮膬蓚€角度入手。首先是借助空管系統(tǒng)內(nèi)部網(wǎng)站或者空管公眾號的力量，開展網(wǎng)絡(luò)信息安全的宣傳活動，通過快速傳播，讓更多空管用戶建立信息安全的意識。其次，相關(guān)技術(shù)部門還應(yīng)該進(jìn)行完善系統(tǒng)的信息安全培訓(xùn)，引導(dǎo)受眾主動維護(hù)網(wǎng)絡(luò)環(huán)境，在信息活動中遵循規(guī)章制度[3]。

5 結(jié)論

計算機成為空管工作中不可或缺的一部分已經(jīng)成為既定的事實，要想提升用戶使用互聯(lián)網(wǎng)的信息活動質(zhì)量，就要重視信息安全。相關(guān)部門應(yīng)該投入更多的精力，研究更先進(jìn)的信息安全技術(shù)。