民航氣象數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)信息安全分析

謝馨

（民航湖南空管分局，湖南長(zhǎng)沙 410000）

1.民航氣象數(shù)據(jù)庫(kù)系統(tǒng)的功能

民航氣象數(shù)據(jù)庫(kù)系統(tǒng)中內(nèi)嵌完善的數(shù)據(jù)交換網(wǎng)絡(luò)，分為民航氣象中心和各個(gè)地區(qū)分中心。其作為民航氣象事業(yè)的核心系統(tǒng)，主要負(fù)責(zé)飛行氣象信息的存儲(chǔ)、交換、備份以及調(diào)取。為了大幅減少氣象信息的延時(shí)性，各個(gè)地區(qū)的民航分中心氣象數(shù)據(jù)庫(kù)系統(tǒng)采用異步并行傳輸形式，以此來良好實(shí)現(xiàn)信息傳輸?shù)母咝?；獲取氣象參數(shù)和數(shù)據(jù)后，再按照系統(tǒng)配置文件的規(guī)定要求，將所獲得的信息分發(fā)給各分局站，實(shí)現(xiàn)了數(shù)據(jù)的橫向共享；各地區(qū)分局接收到本地?cái)?shù)據(jù)又上傳至氣象中心，以此實(shí)現(xiàn)信息的縱向交換[1]。值得注意的是，如果出現(xiàn)復(fù)雜多變的強(qiáng)對(duì)流天氣或者機(jī)組特殊的要求使得某站點(diǎn)沒有獲得機(jī)組信息，該站點(diǎn)可以直接在民航氣象中心數(shù)據(jù)庫(kù)中申請(qǐng)獲得相關(guān)信息。

民航氣象數(shù)據(jù)系統(tǒng)具備信息的獲取與交互、請(qǐng)求的發(fā)送與響應(yīng)、數(shù)據(jù)的分發(fā)傳遞與共享等多種功能，這與其自身分層分級(jí)的階梯式結(jié)構(gòu)以及錯(cuò)綜復(fù)雜的交換體系是分不開的。民航氣象數(shù)據(jù)系統(tǒng)扮演的快速上傳和下發(fā)重要?dú)庀髷?shù)據(jù)的傳遞角色使其在氣象系統(tǒng)中處于不可或缺的地位。

2.民航氣象數(shù)據(jù)庫(kù)系統(tǒng)的結(jié)構(gòu)

民航氣象數(shù)據(jù)庫(kù)系統(tǒng)的結(jié)構(gòu)按層級(jí)和功能整體分為兩大部分，分別是硬件系統(tǒng)和軟件系統(tǒng)。硬件系統(tǒng)涉及到數(shù)據(jù)的采集、加工處理以及存儲(chǔ)，更重要的作用是負(fù)責(zé)與當(dāng)?shù)氐拿窈綒庀笾行膶?shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交互，作為民航氣象數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)，其質(zhì)量的高低直接影響了整體系統(tǒng)的穩(wěn)定性能。軟件系統(tǒng)包含多個(gè)子系統(tǒng)，負(fù)責(zé)氣象信息的傳輸和通信，以及數(shù)據(jù)庫(kù)的增刪改查等，承擔(dān)整體的氣象業(yè)務(wù)，下面闡述一下軟件系統(tǒng)各子系統(tǒng)的主要功能。

通信分系統(tǒng)連接了ATM、AFTN等專用鏈路，將氣象報(bào)文和數(shù)據(jù)產(chǎn)品放入傳輸隊(duì)列，經(jīng)通信通道傳輸?shù)较聜€(gè)節(jié)點(diǎn)，再由當(dāng)?shù)赝ㄐ欧窒到y(tǒng)接收進(jìn)行整理分析，使不同類型不同大小的數(shù)據(jù)信息都能實(shí)現(xiàn)快速交互，確保信息的時(shí)效性[2]。

氣象信息綜合處理子系統(tǒng)的作用是為民航氣象服務(wù)工作提供穩(wěn)定性較高的展示及支撐平臺(tái)，并將準(zhǔn)確完整的氣象數(shù)據(jù)信息傳送給有關(guān)部門的各個(gè)終端用戶，所以該系統(tǒng)具有收集、處理、發(fā)布和檢索氣象信息資料的功能，它會(huì)全天對(duì)從多個(gè)系統(tǒng)接收到的氣象資料和預(yù)警文件進(jìn)行監(jiān)控，如果同時(shí)有新信息接入，則對(duì)其進(jìn)行標(biāo)準(zhǔn)流程化處理，再轉(zhuǎn)變成為標(biāo)準(zhǔn)格式存儲(chǔ)到氣象數(shù)據(jù)庫(kù)中，用戶因此可以利用氣象信息服務(wù)系統(tǒng)來檢索和使用最新的資料。

數(shù)據(jù)庫(kù)子系統(tǒng)可以良好的貫聯(lián)地區(qū)中心數(shù)據(jù)庫(kù)，將各個(gè)分局站接收到的各種報(bào)文類及產(chǎn)品類數(shù)據(jù)第一時(shí)間匯總到地區(qū)中心數(shù)據(jù)庫(kù)中，再由地區(qū)中心數(shù)據(jù)庫(kù)與總數(shù)據(jù)庫(kù)對(duì)接，幫助分局站同上級(jí)以及其他地區(qū)分局站進(jìn)行數(shù)據(jù)的存儲(chǔ)、交互、處理以及管理服務(wù)。

管理監(jiān)控子系統(tǒng)負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、刪除和備份，使數(shù)據(jù)具有實(shí)用性和時(shí)效性。針對(duì)各種可能的情況，可以利用該系統(tǒng)隨時(shí)對(duì)數(shù)據(jù)信息分區(qū)管理以及分配清除，如果不小心誤刪了重要信息，還可以實(shí)現(xiàn)信息的恢復(fù)和歸檔操作。該系統(tǒng)除了能有效合理管控系統(tǒng)內(nèi)的資源信息、運(yùn)行狀態(tài)以及處理流程之外，還可以根據(jù)系統(tǒng)內(nèi)的負(fù)載情況，第一時(shí)間預(yù)警到阻礙系統(tǒng)穩(wěn)定運(yùn)行的故障問題，對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)恼{(diào)整和優(yōu)化來不斷提高系統(tǒng)整體運(yùn)行的穩(wěn)定性和可靠性。

3.民航氣象數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)信息安全管理措施

互聯(lián)網(wǎng)最突出的特點(diǎn)之一就是它的開放性，雖然局域網(wǎng)相比于互聯(lián)網(wǎng)其開放性有限，但是它十分依賴于互聯(lián)網(wǎng)，與其他數(shù)據(jù)庫(kù)相比，民航氣象數(shù)據(jù)庫(kù)對(duì)信息安全的要求更高，所以民航氣象數(shù)據(jù)庫(kù)系統(tǒng)的安全管理一定要加強(qiáng)把控力度。有效的管理舉措主要從硬件和網(wǎng)絡(luò)方面著手。

3.1 民航氣象數(shù)據(jù)庫(kù)系統(tǒng)硬件加強(qiáng)措施

硬件措施就是針對(duì)物理層面來提高安全性，是對(duì)由于外界因素對(duì)民航氣象數(shù)據(jù)庫(kù)系統(tǒng)造成的破壞采取的維護(hù)工作，而且硬件是民航氣象數(shù)據(jù)庫(kù)系統(tǒng)最基礎(chǔ)的設(shè)施，在這一層面加強(qiáng)安全管理顯得十分重要。其中首要任務(wù)就是保證各設(shè)施基本性能處于正常狀態(tài)，其次要重點(diǎn)保護(hù)計(jì)算機(jī)的軟硬件設(shè)備以及傳輸線路，最大程度地降低人為或自然因素對(duì)其造成的損害，這樣才能大幅度提高基礎(chǔ)設(shè)備和機(jī)房環(huán)境的安全性。通信機(jī)、服務(wù)器、路由器、防火墻、交換機(jī)和堡壘機(jī)等，這些是組成民航氣象數(shù)據(jù)庫(kù)系統(tǒng)主要的硬件設(shè)備，維護(hù)人員首先就要做好這些設(shè)備的接地防雷和電源保護(hù)工作，同時(shí)要定期進(jìn)行安全性能檢查以及日志文件檢查，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的系統(tǒng)錯(cuò)誤報(bào)告、文件系統(tǒng)使用率、邏輯卷狀況、內(nèi)存交換區(qū)使用率大小、關(guān)鍵進(jìn)程運(yùn)行狀況、表空間使用情況以及通信狀態(tài)和存儲(chǔ)運(yùn)行狀態(tài)做好檢查和記錄，及時(shí)發(fā)現(xiàn)設(shè)備存在的安全隱患并盡快進(jìn)行維修或保養(yǎng)，如果硬件設(shè)備受損嚴(yán)重則必須要整體進(jìn)行更換?？偠灾窈綒庀髷?shù)據(jù)庫(kù)系統(tǒng)要想穩(wěn)定運(yùn)行，就要確保硬件設(shè)施處于穩(wěn)定可用狀態(tài)。

3.2 民航氣象數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)加強(qiáng)措施

在網(wǎng)絡(luò)層面上提高安全程度主要從三方面著手，分別是網(wǎng)絡(luò)環(huán)境的安全管理、應(yīng)用系統(tǒng)的數(shù)據(jù)管理以及網(wǎng)絡(luò)通信的安全管理。

首先在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)庫(kù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進(jìn)行連接時(shí)，采用防火墻進(jìn)行物理隔離并做好訪問控制策略；最好設(shè)立兩條及以上獨(dú)立的傳輸鏈路，使之不相干擾卻互為備用；針對(duì)網(wǎng)絡(luò)核心服務(wù)器的重要配置要提前備份并制定好災(zāi)難恢復(fù)方案，設(shè)置冗余模式；另外，為了防止內(nèi)部泄密問題發(fā)生，在安裝好殺毒軟件的前提下，要設(shè)置復(fù)雜度較高的口令并且定期對(duì)密鑰進(jìn)行更換，對(duì)移動(dòng)介質(zhì)的訪問采取相應(yīng)控制措施，建立健全的安全管理制度，將系統(tǒng)管理員和操作員的管理權(quán)限區(qū)分開。

其次在應(yīng)用系統(tǒng)中，由于應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)大部分都保存在后臺(tái)數(shù)據(jù)庫(kù)中，所以要嚴(yán)格管理和控制后臺(tái)數(shù)據(jù)庫(kù)的訪問內(nèi)容、范圍以及次數(shù)，尤其要對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)安全性[3]。定時(shí)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的連接情況進(jìn)行檢查，查看與數(shù)據(jù)庫(kù)系統(tǒng)建立的會(huì)話數(shù)目是否正常，如建立的連接過多則會(huì)消耗數(shù)據(jù)庫(kù)資源，與此同時(shí)，對(duì)一些“掛死”的連接手動(dòng)進(jìn)行清理。

最后在網(wǎng)絡(luò)通信中，首先就要注意敏感數(shù)據(jù)的安全傳輸，不能出現(xiàn)傳輸中途丟失或篡改的情況。對(duì)此要在傳輸數(shù)據(jù)前設(shè)置加密格式，提高傳輸?shù)陌踩院屯暾浴，F(xiàn)在常用的加密手段就是數(shù)字安全證書等等身份驗(yàn)證方式，除了像安全證書這種公開密鑰體制以外，還可以采用對(duì)稱密鑰、數(shù)字簽名以及數(shù)字信封這些安全技術(shù)來管控?cái)?shù)據(jù)的安全性。

4.結(jié)語(yǔ)

民航領(lǐng)域作為我國(guó)對(duì)外經(jīng)濟(jì)發(fā)展的主導(dǎo)事業(yè)，加強(qiáng)民航氣象數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)的信息安全管理尤為重要，希望本文對(duì)參與民航事業(yè)的相關(guān)人員在制定信息安全管控策略方面有所啟發(fā)和幫助。