李文君

摘要：文章首先對(duì)民航信息網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題進(jìn)行簡(jiǎn)要分析，在此基礎(chǔ)上從安全管理和安全技術(shù)措施兩個(gè)方面對(duì)民航信息網(wǎng)絡(luò)安全建設(shè)的策略進(jìn)行論述。期望通過(guò)本文的研究能夠?qū)μ岣呙窈叫畔⒕W(wǎng)絡(luò)系統(tǒng)的安全性有一定幫助。

關(guān)鍵詞：民航 信息網(wǎng)絡(luò) 系統(tǒng)安

一、民航信息網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題分析

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)水平的不斷提升，大幅度推動(dòng)民航領(lǐng)域的發(fā)展，在這一背景下，民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進(jìn)入建設(shè)高峰期，該系統(tǒng)除與飛機(jī)的飛行安全有關(guān)之外，還與空防和運(yùn)行安全有著極為密切的關(guān)聯(lián)，一旦系統(tǒng)出現(xiàn)問(wèn)題，輕則會(huì)影響民航的正常運(yùn)營(yíng)，嚴(yán)重時(shí)將會(huì)危及到飛機(jī)的飛行安全，極有可能造成巨大的經(jīng)濟(jì)損失。如某機(jī)場(chǎng)的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障，致使機(jī)場(chǎng)的空管雷達(dá)無(wú)法提供正常的數(shù)據(jù)，直接導(dǎo)致70余架航班不能按時(shí)起落降，數(shù)千名乘客的出行受到影響；又如，某航空公司的電子客票系統(tǒng)被黑客入侵，導(dǎo)致多名乘客的機(jī)票信息泄露，媒體報(bào)道后，造成嚴(yán)重的社會(huì)影響，諸如此類(lèi)事件不勝枚舉。

通過(guò)對(duì)國(guó)內(nèi)一些航空公司進(jìn)行調(diào)查后發(fā)現(xiàn)，絕大部分都曾經(jīng)發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，在誘發(fā)安全事件的原因中，計(jì)算機(jī)病毒、木馬、電腦蠕蟲(chóng)等所占的比例較大，約為70-80%左右，網(wǎng)頁(yè)被惡意篡改、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右。上述安全事件之所以會(huì)頻繁發(fā)生，主要是因?yàn)槊窈叫畔⒕W(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術(shù)兩個(gè)方面著手，加強(qiáng)民航信息網(wǎng)絡(luò)安全建設(shè)。

二、民航信息網(wǎng)絡(luò)安全建設(shè)策略

為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全，必須建立起一套科學(xué)合理、切實(shí)可行的安全管理制度，并采取先進(jìn)的技術(shù)措施，提高系統(tǒng)的安全等級(jí)。

（一）加強(qiáng)安全管理

1.構(gòu)建完善的制度體系。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開(kāi)管理，而想要使管理發(fā)揮出應(yīng)有的成效，就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，并總結(jié)以往的經(jīng)驗(yàn)教訓(xùn)，量身定制安全計(jì)劃和方案，如網(wǎng)絡(luò)信息安全等級(jí)保護(hù)與分級(jí)保護(hù)、安全通報(bào)制度等等，確保所有的安全管理工作都能有制度可依。與此同時(shí)，還應(yīng)不斷加強(qiáng)對(duì)相關(guān)人員的管理，提高他們的安全意識(shí)，從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.做好管理維護(hù)工作。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成，想要保證系統(tǒng)的安全，就必須做好運(yùn)行設(shè)備的維護(hù)管理。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，即啟動(dòng)后不能隨意關(guān)閉，因此，可從如下幾個(gè)方面保證系統(tǒng)安全、穩(wěn)定運(yùn)行：①控制主機(jī)溫度?？稍谛畔⒕W(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí)，為相關(guān)的硬件設(shè)施配備一套雙機(jī)熱備加磁盤(pán)陣列，這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性，同時(shí)可以選用小型機(jī)作為民航運(yùn)營(yíng)數(shù)據(jù)庫(kù)或是離港系統(tǒng)的服務(wù)器，該服務(wù)器采用的是分布式架構(gòu)，其能夠在確保安全的基礎(chǔ)上，提高系統(tǒng)的可用性。②定期檢查。民航信息網(wǎng)絡(luò)系統(tǒng)中，有一些軟件的可靠性相對(duì)較低，若是大量用戶(hù)同時(shí)上線(xiàn)可能會(huì)導(dǎo)致系統(tǒng)死機(jī)的問(wèn)題發(fā)生，通過(guò)定期的檢查，能及時(shí)發(fā)現(xiàn)問(wèn)題，并進(jìn)行升級(jí)維護(hù)，由此不但能夠提高系統(tǒng)運(yùn)行效率，而且還能確保運(yùn)行安全。

（二）安全技術(shù)措施

民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過(guò)程中，要采取合理可行的技術(shù)措施，為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護(hù)航。

1.入侵檢測(cè)技術(shù)。該技術(shù)是近年來(lái)興起的一種網(wǎng)絡(luò)信息安全防范技術(shù)，其能夠通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)數(shù)據(jù)、安全日志等進(jìn)行檢測(cè)，找出入侵以及入侵企圖，這種技術(shù)最為主要的作用是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進(jìn)行監(jiān)控，進(jìn)而采取相應(yīng)的措施加以應(yīng)對(duì)，從而確保系統(tǒng)的安全。民航可基于該技術(shù)構(gòu)建一套相對(duì)完善的IDS系統(tǒng)，運(yùn)用該系統(tǒng)對(duì)外部的非法入侵以及內(nèi)部用戶(hù)的非授權(quán)行為進(jìn)行檢測(cè)，發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)信息系統(tǒng)中的異?，F(xiàn)象，對(duì)針對(duì)信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時(shí)有效地應(yīng)對(duì)。

2.身份認(rèn)證技術(shù)。該技術(shù)具體是對(duì)系統(tǒng)操作者身份的確認(rèn)，其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等，對(duì)信息網(wǎng)絡(luò)系統(tǒng)的用戶(hù)身份權(quán)限進(jìn)行管理，民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對(duì)操作者的數(shù)字身份信息進(jìn)行識(shí)別，而通過(guò)身份認(rèn)證技術(shù)的應(yīng)用，則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對(duì)應(yīng)問(wèn)題，由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí)，可以采用以下幾種方式對(duì)系統(tǒng)操作者的身份進(jìn)行認(rèn)證：用戶(hù)名+密碼；用戶(hù)基本信息驗(yàn)證，如證件號(hào)碼、信用卡號(hào)等；特征識(shí)別，如視網(wǎng)膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進(jìn)一步提升系統(tǒng)的安全性能。

3.加密與數(shù)字簽名。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù)，它能夠有效防止各種機(jī)密數(shù)據(jù)被外部竊取、更改，對(duì)于信息安全具有極強(qiáng)的保證。具體應(yīng)用時(shí)，可對(duì)一些重要的文件進(jìn)行加密，這樣即便有非法用戶(hù)入侵到系統(tǒng)當(dāng)中也無(wú)法查看加密文件的內(nèi)容，加密后等于給文件上鎖，其安全性自然會(huì)獲得保證。而數(shù)字簽名則可確保用戶(hù)收到的郵件均為所需用戶(hù)發(fā)送而來(lái)，可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時(shí)，可合理運(yùn)用加密和數(shù)字簽名技術(shù)，為各類(lèi)重要信息提供安全保障。

4.網(wǎng)路防火墻。民航在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)時(shí)，應(yīng)當(dāng)選用高端的防火墻產(chǎn)品，除要具備防火墻的基本功能之外，還應(yīng)兼具VPN網(wǎng)關(guān)功能，建議采用分組過(guò)濾式防火墻或是雙穴網(wǎng)關(guān)防火墻，同時(shí)要考慮不同接入方式的適應(yīng)性。需要注意的是，防火墻要選用正版的，并定期進(jìn)行升級(jí)，這樣才能使其作用得以最大限度地發(fā)揮。

三、結(jié)語(yǔ)

綜上所述，民航信息網(wǎng)絡(luò)安全的重要性不言而喻，因此，必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作，民航企業(yè)可以結(jié)合自身的實(shí)際情況，制定科學(xué)的管理制度，并采取先進(jìn)的技術(shù)措施，提高系統(tǒng)的安全性，這樣不但能減少或是杜絕各類(lèi)安全事件的發(fā)生，而且還有利于促進(jìn)我國(guó)民航事業(yè)的持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù)，2015，（07）.

[3]趙航.以安全保障為前提的民航空管信息系統(tǒng)安全體系的研究[J].科技經(jīng)濟(jì)市場(chǎng)，2014，（07）.

[4]齊鳴，邢文釗.民航廣域信息管理系統(tǒng)數(shù)據(jù)安全威脅與風(fēng)險(xiǎn)分析方案設(shè)計(jì)[A].第十九屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C].2014.

（作者單位：內(nèi)蒙古自治區(qū)民航機(jī)場(chǎng)集團(tuán)有限責(zé)任公司呼和浩特分公司）