浅述江苏空管网络信息安全.docVIP

浅述江苏空管网络信息安全 　　【摘 要】近十几年来，计算机网络技术迅猛发展，在社会各个领域得到了广泛的推广和普及，并逐渐成为国家和企业发展的重要力量，但是，网络环境自身复杂和多变等特点，使得计算机网络面临黑客以及病毒的威胁。空管信息网络作为我国网络信息安全的重要组成部分，其中的信息资料是民航事业发展的命脉，如何保证空管信息网络安全成为越来越多的空管人所关注的重点。本文以江苏空管气象设备的系统网络构成为例，简要分析了空管系统网络存在的安全危险以及防治措施。 　　【关键词】空管；网络安全；计算机 　　中图分类号： TP393.08 文献标识码： A 文章编号： 2095-2457（2018）05-0164-002 　　1 加强空管网络安全的必要性 　　随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源，经济、文化、军事和社会活动也强烈依赖于网络，可以说我们目前所处的就是一个以计算机网络为核心的信息时代，计算机网络安全的重要性不言而喻。然而在现实中木马、病毒以及黑客攻?舻确椒矫婷娴耐?络环境都在不同程度的威胁着计算机的网络安全。 　　习近平总书记强调，网络安全和信息化对一个国家很多领域都是牵一发而动全身的。空管作为民航的基础和核心，涉及到空中交通管制、气象与服务等多方面的内容，空管网络信息的安全与否对整个空管系统的运行起到了关键的作用，一旦民航空管核心信息资料遭到破坏或者篡改，很可能直接造成无法提供飞行资料、管制员与飞机失联，机场停航、甚至威胁到人民的生命财产安全等，这都给飞行安全带来极大的安全隐患。因此，空管网络安全必须引起足够的重视。本文以民航江苏空管分局气象设备系统网络安全为例，简要探讨空管网络安全隐患及预防措施。 　　2 江苏空管气象信息系统网络安全现状 　　（1）民航江苏空管分局气象信息系统情况 　　民航江苏空管目前在用气象信息系统主要有：自动气象观测系统（AWOS）、气象数据库系统（621系统）、C波段多普勒气象雷达系统、南京航空气象服务网系统、管制辅助系统、航空气象业务监控与告警系统、江苏省气象台气象服务系统以及电子值班系统等。其中跟管制相关的主要是自动气象观测系统（AWOS）、C波段多普勒气象雷达系统以及管制辅助系统等，这几个系统均在内部局域网。而气象数据库系统（621系统）以及江苏省气象台气象服务系统都要通过一定的路由分别与上海和江苏省气象局连接，并分别接入各自全国的网络系统。在所有系统中，根据系统及相关性，分配了A类地址段2个，B类地址段1个，C类地址段2个，且所有内网系统在不同程度上通过一定的手段（防火墙及路由器等）都有一定的联系。同时，外部网络中，机场公司AOC以及东航江苏分公司等驻场外单位因为需要我们提供气象资料，所以也接入了我们的系统。 　　（2）系统软件及网络设备组成 　　各系统的服务器和终端电脑操作系统各不相同，气象数据库系统（621系统）服务器采用AIX系统，各用户终端为Windows XP系统；其余各服务器均采用 windows操作系统（Windows server 2003/2008/2010等），而终端基本上是WIN7系统。在木马病毒防治方面，主要使用360杀毒软件套装，同时安排管理人员定期升级。在网络安全设备方面，除了基本的交换机之外，主要以防火墙和路由器为主。内网各系统之间的联系，则是通过防火墙，利用防火墙的访问控制策略，严格控制对象的访问方式和权限。例如，南京航空气象服务网系统需要给用户提供所有气象设备的资料，这些数据的来源就是自动气象观测系统、雷达以及数据库等各系统，这些数据少部分是利用串口来传输，其余都经过了各系统的防火墙。而该系统在给机场公司AOC以及东航江苏分公司等驻场外单位提供服务时，又经过了一个专用对外的防火墙，确保内网数据不受侵犯。 　　（3）网络安全需求 　　由上面两点可知，江苏空管整个气象设备的系统运行网络中，不仅内部网络各系统之间需要进行安全隔离，保障各自系统的安全性，内部网络与外部网络之间更加需要设置屏障来保障内部网络的安全，而这屏障就是防火墙。可以说，防火墙利用的好坏，一定程度上决定了整个网络的安全性。 　　3 网络安全危险 　　随着江苏空管气象的快速发展，各种提升气象服务的设备系统也越来越多，而我们空管气象的服务群体也在原基础上增加了机场公司以及东方航空等外单位，并且以后也会越来越多，而越来越多外网的介入直接给我们的网络安全带来了新的挑战。然而，类似空管信息网络系统等网络系统都具有共享性、开放性、复杂性和信息高聚集性等共同特性，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击[1]。为了保护气象设备网络系统的内部网络安全，我们虽然配置了防火墙