空管信息网络安全与维护探讨

摘 要 空管信息网络系统规模庞大、应用广泛、业务依赖程度高，文章在阐述空管信息网络安全与维护重要性的基础上，分析了影响空管网络与信息系统安全的若干因素，并探讨了一些实现信息网络安全的防范策略。

关键词 空管网络；网络安全；管理维护

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）15-0161-01

随着现代信息化建设的发展，计算机信息网络技术已经广泛应用于我国的众多政府机关和企事业单位。然而计算机网络环境的复杂性、多变性及开放性等特点，导致了无论在广域网还是局域网，都存在着黑客攻击、计算机病毒扩散、网络犯罪等诸多潜在威胁。空管网络与信息系统是国家重要的网络与信息安全系统，所以对技术、安全和服务要求很高。其业务繁琐、资金密集等特点使得空管信息网络一旦破坏，会造成公共利益和人民安全造成严重损害[1]。

1 空管信息网络安全的重要性

空管担负着保障空中交通、气象、服务、通信等工作正常开展的任务，而信息化系统作为空管系统正常运行的载体，其数据网络信息安全传输极其重要。假如空管的关键业务对外停止服务或飞机飞行高度、起降落时间等信息在传输过程中被泄露篡改、航行信息服务系统遭到破坏，那么将会造成民航空公司和机场将无法正常运营，导致社会秩序混乱，还会对人民的人身财产安全及国家安全造成严重威胁[2]。

为了适应国家信息系统安全等级保护的规定，有效降低信息安全风险，保证空管信息网络系统业务持续正常开展及安全运行，必须增强空管信息安全风险的防范能力，建立有效的信息网络安全保障体系。因此，确保空管计算机信息网络安全已成为保障飞机安全飞行和航空公司正常运营的重要工作之一。

2 空管信息网络系统的安全隐患

计算机信息网络技术在给人们巨大便利的同时，也面临着复杂多样的网络威胁，与之产生网络安全问题益突出。目前计算机网络常见的安全威胁有：网络外部的入侵、攻击等恶意破坏；计算机病毒泛滥；计算机系统漏洞；内部用户的攻击和滥用网络资源；垃圾邮件、不良信息广泛传播等。而快速发展的空管网络规模、日趋复杂的网络结构和互联应用需求，也给空管信息网络安全管理与维护带来了新的挑战[3]。

1）部分空管网络系统对某些电信商的网络基础设施依赖性太大。某些重要信息系统维护和管理工作需要借助电信网络的平台展开。这也就导致黑客更容易进行窃听、攻击等非法行为。

2）随着空管信息网络系统业务从单纯的数据通信向包含视频、语音等综合信息业务发展，对内部生产、管理、协同办公等信息系统之间的信息共享与交流要求也逐步提高。空管信息网络与机场、政府、航空公司等机构联系更加紧密的同时，信息被非法侵害风险也越来越大。

3）目前正在运行的在信息网络系统中，安全防范建设意识欠缺；而对于在建信息网络系统，对其安全的规划及建设并无的明确的国家标准及行业规范可以参考。另外，空管内部管理及技术人员的专业能力和技术水平与信息网络的迅速发展不相匹配。

3 空管信息网络安全问题的解决方案

随着空管业务向系统化、多元化发展，空管系统对信息网络的依赖性增强，网络的安全问题便显得极其重要。要解决空管信息网络中存在的安全隐患，需要从空管网络的应用着手分析，重点研究安全防范的关键技术和才策略，实现综合全面的安全保护体系。

3.1 防火墙技术

防火墙是一种基于网络边界的被动安全技术，具体包括应用网关、数据包过滤和服务等手段。它可以通过企业设置的不同安全政策，控制进出企业的网络信息流，因此较适合于网络服务种类集中，与外部网络的互联方式有限的内部独立

网络。

3.2 防病毒技术

防病毒技术是一种通过读写控制、磁盘引导区保护、系统监控和加密可执行程序等手段识别并消灭恶意程序的技术。它根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，以特征分类来检测病毒或是对某个文件、数据段进行检验和计算，通过保存的结果对该文件或数据段进行检验。如果检验出现差异，则表示其完整性己遭到破坏，即遭受到病毒的攻击。

3.3 入侵检测技术（Intrusion Detection）

所谓网络入侵就是试图破坏计算机网络的可信性、完整性、机密性的入侵行为。入侵检测在检测出来自于计算机网络外部的入侵行为的同时，又可以检测出来自于内部未授权用户的非法操作行为，及时发现针对计算机网络恶意攻击和破坏企图，采取有效的防范措施。

3.4 漏洞扫描技术

漏洞扫描技术作为一种主动防御技术，通过对计算机网络中的计算机操作系统、重要服务器、路由器、主干交换机、防火墙和重要的应用程序等进行漏洞检查，及时发现并报告存在的漏洞和安全隐患，评估这些设备、系统及程序的安全状态，从而采取有效地补救措施。

3.5 数据加密与用户授权访问控制技术

数据加密主要用于对动态信息的保护，是将以符号为基础的数据进行移位和置换。与传统的加密算法不同，用户授权访问控制是在操作系统支持下实现对静态信息的保护。在开放的网络环境中，数据加密与用户授权访问控制技术较防火墙更加灵活、适用。

4 结束语

空管网络与信息安全是关系我国空管信息化发展的一个重要工程，同时也是一个非常艰巨、复杂的系统工程。在计算机网络的安全问题日益严峻的新形势下，我们除了采取一些有效技术手段外，还应该建立健全网络与信息安全管理规章标准，建立健全网络信息安全管理责任制，加强信息安全技术监管，加强高素质的管理技术队伍建设，这样才能实现不断提升空管信息网络的安全保障能力与服务水平的项目目标。

参考文献

[1]李大海.民航空管网络与信息安全管理体系的构建研究[D].天津大学，2009.

[2]詹菁晶.浅谈民航空管信息安全[J].现代计算机，2012（06）.

[3]马红云.对空管网络安全系统构建的建议[J].计算机科学，2013（02）.

作者简介

钱娟华（1975-），女，汉族，学士，主要从事通信网络方面研究。