浅析地方机场气象信息系统的安全

摘 要：地方机场气象信息系统主要包括数据采集系统、数据解析系统、信息服务系统和民航气象资料集中处理系统等。气象信息系统一旦出现安全问题，将影响机场气象部门的正常工作，影响航班保障，出现更大的飞行安全问题。本文针对气象信息系统存在的安全隐患，提出几点可行的对策。

关键词：地方机场；气象信息系统；安全

中图分类号：TP311

随着改革开放的发展，很多地方大力投资兴建机场，民航事业进入快速发展阶段，地方机场的投资建设也进入高峰期。目前全国已经建立了很多的属地化机场。

气象台是机场重要的安全保障部门，气象信息系统是气象台的重要设施，肩负着气象信息的交换，飞行文件的制作、气象信息的等工作。气象信息系统实现的功能主要包括：气象情报查询、飞行文件提取、雷达图像显示、卫星云图显示、气象观测数据显示和台风路径图绘制等。气象信息系统主要包括数据采集系统、数据解析系统、信息服务系统和民航气象资料集中处理系统。

机场气象信息系统硬件由服务器、工作站、路由器、交换机、防火墙等组成，气象信息系统软件由Unix或Linux网络操作系统；Oracle数据库；应用软件等组成。气象信息系统通过专线与民航地区气象中心联网，从气象中心下载气象资料，如飞行文件、各机场气象实况和预报、高空气象、雷达图等。气象信息系统还与地方气象局联网，共享气象局的气象资料，如天气图、气象雷达等。可见地方机场气象信息系统联网复杂，一旦出现故障影响面广，对航班正常飞行，气象中心气象信息系统工作，气象局的气象网络工作都可能造成影响。因此气象信息系统安全问题确实是不容忽视的。

1 气象信息系统存在的安全隐患

影响气象信息系统安全的主要因素有如下几类：

1.1 计算机病毒

编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有非授权可执行性、隐蔽性、破坏性、传染性、可触发性。计算机病毒的破坏力很大，能造成主板、CPU、硬盘、内存等硬件损坏，也能造成数据丢失、数据篡改、程序损坏等软件故障。

出现计算机病毒的征兆如下：（1）屏幕上出现异常字符或画面；（2）文件长度增减或产生新文件；（3）文件打开异常或突然丢失；（4）系统无故进行磁盘读写或未经允许进行磁盘格式化；（5）系统出现异常的重启现象，经常死机，或者蓝屏；（6）可用的内存或硬盘空间变小；（7）打印机等外部设备出现异常；（8）在汉字库正常的情况下，无法调用和打印汉字或汉字库无故损坏；（9）磁盘上无故出现扇区损坏；（10）程序或数据神秘消失，文件名不能辨认等。

根据计算机病毒的破坏能力，病毒分为如下几类：

无害型：减少磁盘的可用空间，对系统没有其它影响。

无危险型：减少系统内存、显示异常图像、发出声音。

危险型：在计算机系统操作中会造成错误。

非常危险型：删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。病毒对系统造成的危害是当它们传染时会引起无法预料的和灾难性的破坏。

1.2 黑客

黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器或连接在网络上的单机，并对网络进行一些未经授权的操作的人员。黑客对系统的破坏很大，如窃取机密信息、篡改数据、控制网络等。

1.3 漏洞、木马和后门

1.漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为，攻击活动分为远程攻击和内部攻击，远程攻击技术发展很快，威胁也越来越大。

2.木马是指通过一段特定的程序来控制另一台计算机。木马通常有两个可执行程序：客户端，即控制端；服务端，即被控制端。“黑客”正是利用“控制器”进入运行了“服务器”的电脑。被种者的电脑就会有端口被打开，黑客可以利用这些打开的端口进入电脑系统。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

3.后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在软件之前没有删除后门程序，那么它就成为安全风险，容易被黑客当成漏洞进行攻击。后门一般不会自我复制，不会感染其他电脑。

1.4 内部工作人员误操作或故意破坏

内部工作人员可能因为操作不当造成误删除程序、删除数据等问题。也可能因为对单位不满，刻意报复而故意破坏。研究发现内部人员的破坏所造成的损失远大于外部攻击。

1.5 外界因素

频繁停电，电源电压不稳，自然灾害，如雷电、地震、台风等均可能造成设备损坏。

2 针对以上气象信息系统存在的安全隐患的安全防范措施

2.1 针对计算机病毒

我们要给系统安装杀毒软件并定期升级，定期查杀病毒，修补系统漏洞。特别要注意以下几点：（1）对系统文件、重要可执行文件和数据进行写保护；（2）不使用来历不明的程序或数据；（3）尽量不用软盘进行系统引导；（4）不轻易打开来历不明的电子邮件；（使用新的计算机系统或软件时，要先杀毒后使用；（6）备份系统和参数，建立系统的应急计划。（7）安装杀毒软件，并及时升级。（8）分类管理数据。

2.2 针对黑客

要加强防范，及时升级系统，修补系统漏洞，屏蔽可疑IP地址、过滤信息包、修改系统协议、及时备份重要数据、使用加密机制传输数据。

在系统中使用防火墙，防火墙能够在网络与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客的攻击。防火墙是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和Internet之间的任何活动进行监控，从而保证局域网内部的安全。

2.3 针对漏洞、木马、后门

要安装杀毒软件，并及时升级，堵住系统漏洞、后门，并定期查杀病毒、木马。及时安装系统软件补丁程序，在系统中使用防火墙。

2.4 针对内部员工

要加强员工教育培训、尤其要加强安全方面的教育，制定规章制度，并严格执行。以权限最小化原则合理分配用户权限，员工不得越权操作。对用户名、密码尤其是管理员密码要保密。

2.5 针对外界因素

配备UPS电源。制订计算机网络系统的应急计划，以防意外事故使气象信息系统遭受破坏。绝对的安全是没有的，安全标准的追求是以资金和方便为代价的。我们应随时根据气象信息系统的运行环境而采用相应的安全保护策略。通过对气象信息系统安全问题的充分认识，提供行政、技术和物质方面的保证。气象信息系统就能够有足够的安全性来对付各种不安全问题。做好系统软硬件和数据的备份，要储备易损配件，以便系统崩溃时尽快恢复系统。

3 结束语

地方小机场由于专业人员配备少，网络维护人员往往还要兼职维护其他的设备，如通信导航，气象观测、候机楼弱电、计算机网络等。维护人员在气象信息系统上投入的时间精力不足，领导对气象信息系统的安全问题重视程度不够，资金投入有限。因此维护人员更要平时多巡视检查，与预报员多交流，一旦发现安全问题，及时修复解决，以免造成不良后果。网络安全的新问题还会层出不穷，维护人员要加强学习，不断提高业务技能。机场管理人员也要参与到气象信息系统的安全管理中，只有这样才能把安全隐患降到最低，保障气象信息系统的安全平稳运行。

参考文献：

[1]谢希仁.计算机网络：第五版[M].北京：电子工业出版社，2008.

[2]石志国，薛为民，尹浩.计算机网络安全教程[M].北京：清华大学出版社，2007.

作者简介：田照峰（1966-），男，安徽阜阳人，助理工程师，本科，研究方向：计算机应用与网络。