浅析地方机场气象信息系统安全.docVIP

浅析地方机场气象信息系统安全 　　摘 要：地方机场气象信息系统主要包括数据采集系统、数据解析系统、信息服务系统和民航气象资料集中处理系统等。气象信息系统一旦出现安全问题，将影响机场气象部门的正常工作，影响航班保障，出现更大的飞行安全问题。本文针对气象信息系统存在的安全隐患，提出几点可行的对策。 　　关键词：地方机场；气象信息系统；安全 　　中图分类号：TP311 　　随着改革开放的发展，很多地方大力投资兴建机场，民航事业进入快速发展阶段，地方机场的投资建设也进入高峰期。目前全国已经建立了很多的属地化机场。 　　气象台是机场重要的安全保障部门，气象信息系统是气象台的重要设施，肩负着气象信息的交换，飞行文件的制作、气象信息的发布等工作。气象信息系统实现的功能主要包括：气象情报查询、飞行文件提取、雷达图像显示、卫星云图显示、气象观测数据显示和台风路径图绘制等。气象信息系统主要包括数据采集系统、数据解析系统、信息服务系统和民航气象资料集中处理系统。 　　机场气象信息系统硬件由服务器、工作站、路由器、交换机、防火墙等组成，气象信息系统软件由Unix或Linux网络操作系统；Oracle数据库；应用软件等组成。气象信息系统通过专线与民航地区气象中心联网，从气象中心下载气象资料，如飞行文件、各机场气象实况和预报、高空气象、雷达图等。气象信息系统还与地方气象局联网，共享气象局的气象资料，如天气图、气象雷达等。可见地方机场气象信息系统联网复杂，一旦出现故障影响面广，对航班正常飞行，气象中心气象信息系统工作，气象局的气象网络工作都可能造成影响。因此气象信息系统安全问题确实是不容忽视的。 　　1 气象信息系统存在的安全隐患 　　影响气象信息系统安全的主要因素有如下几类： 　　1.1 计算机病毒 　　编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有非授权可执行性、隐蔽性、破坏性、传染性、可触发性。计算机病毒的破坏力很大，能造成主板、CPU、硬盘、内存等硬件损坏，也能造成数据丢失、数据篡改、程序损坏等软件故障。 　　出现计算机病毒的征兆如下：（1）屏幕上出现异常字符或画面；（2）文件长度增减或产生新文件；（3）文件打开异常或突然丢失；（4）系统无故进行磁盘读写或未经允许进行磁盘格式化；（5）系统出现异常的重启现象，经常死机，或者蓝屏；（6）可用的内存或硬盘空间变小；（7）打印机等外部设备出现异常；（8）在汉字库正常的情况下，无法调用和打印汉字或汉字库无故损坏；（9）磁盘上无故出现扇区损坏；（10）程序或数据神秘消失，文件名不能辨认等。 　　根据计算机病毒的破坏能力，病毒分为如下几类： 　　无害型：减少磁盘的可用空间，对系统没有其它影响。 　　无危险型：减少系统内存、显示异常图像、发出声音。 　　危险型：在计算机系统操作中会造成错误。 　　非常危险型：删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。病毒对系统造成的危害是当它们传染时会引起无法预料的和灾难性的破坏。 　　1.2 黑客 　　黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器或连接在网络上的单机，并对网络进行一些未经授权的操作的人员。黑客对系统的破坏很大，如窃取机密信息、篡改数据、控制网络等。 　　1.3 漏洞、木马和后门 　　1.漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为，攻击活动分为远程攻击和内部攻击，远程攻击技术发展很快，威胁也越来越大。 　　2.木马是指通过一段特定的程序来控制另一台计算机。木马通常有两个可执行程序：客户端，即控制端；服务端，即被控制端。“黑客”正是利用“控制器”进入运行了“服务器”的电脑。被种者的电脑就会有端口被打开，黑客可以利用这些打开的端口进入电脑系统。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。 　　3.后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成为安全风险，容易被黑客当成漏洞进行攻击。后门一般不会自我复制，不会感染其他电脑。 　　1.4 内部工作人员误操作或故意破坏 　　内部工作人员可能因为操作不当造成误删除程序、删除数据等问题。也可能因为对单位不满，刻意报复而故意破坏。研究发现内部人员的破坏所造成的损失远大于外