民航空管网络信息安全对策研究.docVIP

民航空管网络信息安全对策研究 　　摘 要 民航空管网络信息安全是国家信息安全工作的重点行业，但由于网络技术的开放性，民航空管网络信息系统被攻击，导致重要信息泄露和破坏的事件屡见不鲜。综合分析，造成民航空管网络信息的不安全因素有很多，包括对计算机系统的攻击、对传输线路的攻击、对网络通信协议的攻击等。本文指出了民航空管网络信息的重要性，分析了民航空管网络信息面临的安全隐患，并从技术层面和管理层面两方面，给出了提高民航空管网络信息安全的对策。 关键词 民航空管；网络信息；安全隐患；安全对策 中图分类号：TP308 文献标识码：A 文章编号：1671—7597（2013）051-133-01 1 民航空管网络信息安全的重要性 随着民航空管工作对网络信息技术依赖的不断增强，民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时，也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏，整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改，很可能给飞机的飞行带来极大的安全隐患，甚至出现非常严重的后果。所以，保证民航空管网络信息安全，确保民航空管网络信息系统连续、可靠、正常的运行，才能保障民航航班安全正常飞行。 2 民航空管网络信息安全状况分析 民航空管网络信息安全不但涉及到航空运输的效率，还关系着航空运输的安全。目前，我国空管网络信息系统的供应商大多是欧美大型厂商，空管网络信息系统间的互联均要通过运营商的专线来实现。这些空管网络信息系统没有使用相应的加密技术，根本无法防范和阻挡黑客的窃取和破坏，这使民航空管网络信息安全面临着很大的安全隐患。再加上漏洞攻击技术的成熟和病毒的不断更新，非授权访问、数据完整性遭到破坏、信息泄露或丢失等民航空管网络信息系统入侵事件频繁发生，民航空管网络信息面临着前所未有的威胁。 3 民航空管网络信息存在的安全隐患 3.1 操作系统的安全问题 针对操作系统的攻击很多，有的空管计算机操作系统本身结构体系就存在一定的缺陷，黑客往往利用操作系统这些不完善的地方，对系统进行攻击使系统瘫痪。在进行文件传输时，网络安装程序所带的可执行文件也存在一些不安全因素，如果在传送文件或加载程序的过程中，在某个地方出现漏洞，系统也可能会崩溃。在进行一些远程创建和调用时，中间的通信环节可能会被监控甚至被破坏，会造成网络信息的泄露和丢失。另外空管计算机操作系统的后门也是黑客领用的对象，通过后门程序进入可以很容易地避开安全控制，也是网络信息安全的重大隐患。 3.2 网络的安全问题 近年来，复杂的网络结构和网络应用成了网络信息安全管理中的重大挑战。因为有的空管网络系统必须依赖电信运营商的网络基础设施，有的重要网络信息还需要电信网络进行远程管理和维护，所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。在空管网络系统内部，由于业务要求利用互联网进行的资料传输和信息交流的需求越来越多，再加上空管网络系统建设时重功能轻安全的情况，技术人员的网络安全知识和能力有限，空管网络系统内部的网络安全问题也不容忽视。 4 在技术层面上民航空管网络信息安全对策 4.1 防病毒技术 防病毒技术是识别恶意程序，消除病毒对计算机影响的一种技术，可以分为预防、检测、清除三种。病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。利用病毒预防技术可以有效防止病毒入侵，保护网络信息安全。病毒检测技术可以根据病毒的关键字、病毒的特征程序内容和病毒的传染方式等对病毒进行检测，确认网络信息是否感染病毒，并根据检测结果作出不同的处理。病毒清除技术是在感染病毒后进行的操作，具有杀毒的功能。 4.2 入侵检测技术 入侵检测技术作为一种积极的安全防护技术已经成了网络信息安全研究的一个热点。入侵检测技术可以分为特征检测和异常检测，它能够对内部入侵、外部入侵和误操作进行实时防护，并时时报告其发现的系统异常情况，并在网络信息受到破坏之前就对入侵进行相应的拦截，保证网络信息的安全。 4.3 安全扫描技术 安全扫描技术作为一种主动的防范措施，可以有效清除网络信息的不安全因素，做到防患于未然。安全扫描技术可以分为对主机对系统的主动检查和对网络的主动检测两种。对系统的检查可以扫描出系统中不合适的设置、口令和另外一些不符合安全规则的问题，网络的检测则可以发展网络信息系统中的一些漏洞。 4.4 数据加密与用户授权访问控制技术 数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密主要用于保护动态信息，用户授权访问用于保护静态信息。通过对据