摘要：本文根據(jù)新時代背景下民航空管計算機網(wǎng)絡(luò)信息安全的實際狀態(tài)，分析了其安全管理中存在的一些漏洞，并且給出了有針對性的解決策略，希望能夠為業(yè)內(nèi)人士提供一定的參考。

關(guān)鍵詞：民航；空管；計算機網(wǎng)絡(luò)；信息安全

引言

隨著信息技術(shù)的不斷更新，計算機網(wǎng)絡(luò)技術(shù)逐漸在越來越多的領(lǐng)域中得到廣泛的應(yīng)用，尤其在民航事業(yè)中有著非常出色的表現(xiàn)，能夠有效提高民航公司的服務(wù)水平，推動民航事業(yè)的發(fā)展。計算機網(wǎng)絡(luò)信息技術(shù)在民航空管工作中發(fā)揮著重要的作用，但是目前存在著一些安全問題，嚴重影響了空管計算機網(wǎng)絡(luò)信息安全，因此我們需要深入探討提高民航空管中計算機網(wǎng)絡(luò)信息安全管理水平的措施。

1民航空管計算機網(wǎng)絡(luò)安全管理中的問題

第一，計算機操作系統(tǒng)安全問題。無論是怎樣的計算機操作系統(tǒng)都不可能十全十美，安全漏洞的存在幾乎是必然，正是這些安全漏洞給不法分子提供了可乘之機，特別是在民航空管計算機系統(tǒng)中，這種安全隱患就更為突出，一般的民航空管系統(tǒng)都屬特殊定制，其完善程度不可能和常規(guī)的系統(tǒng)相比，假如這些系統(tǒng)中的安全漏洞為人所知，那么不法分子就可以借助計算機信息技術(shù)對民航空管的計算機系統(tǒng)進行破壞和攻擊，造成計算機系統(tǒng)運輸?shù)耐鹊?。比如說，在計算機操作系統(tǒng)存在系統(tǒng)漏洞的情況下，計算機信息數(shù)據(jù)的傳輸、計算機程序的驅(qū)動等等都無異于暴露在不法分子的視野之中，不法分子通過信息技術(shù)傳輸錯誤的數(shù)據(jù)或者從中截取文件從技術(shù)上來說都是可行的，這樣一來民航空管計算機網(wǎng)絡(luò)的安全性很難得到保證。第二，軟硬件下的網(wǎng)絡(luò)安全問題。近年來，我國的計算機信息技術(shù)持續(xù)發(fā)展，計算機網(wǎng)絡(luò)的復雜程度越來越高，其在各行各業(yè)中都得到了有效的應(yīng)用，也確實為社會發(fā)展做出了不可磨滅的貢獻，但是與此同時高度發(fā)達的計算機網(wǎng)絡(luò)技術(shù)，其安全性也越來越難以得到保障。以硬件的角度來看，民航空管計算機系統(tǒng)與互聯(lián)網(wǎng)是連通的，很多計算機系統(tǒng)的維護和操作都離不開互聯(lián)網(wǎng)平臺的協(xié)作，計算機網(wǎng)絡(luò)交叉性十分突出，民航空管計算機系統(tǒng)是直接在安全性難以保證的互聯(lián)網(wǎng)中，說是危機四伏也不為過。以計算機軟件的角度來看，很多民航空管計算機網(wǎng)絡(luò)系統(tǒng)都存在功能設(shè)計效果突出、安全防護工作不到位的問題，豐富而多樣化的功能很好的提高了民航空管工作人員的工作效率，但是想要對諸多軟件同時進行仔細的安全防護就十分困難，因此在保證功能性的前提下，對安全防護方面的功能進行精簡可以說勢在必行，這正是民航空管計算機網(wǎng)絡(luò)系統(tǒng)軟件安全問題的重要來源。

2加強民航空管中計算機網(wǎng)絡(luò)信息安全管理的有效措施

2.1創(chuàng)新網(wǎng)絡(luò)信息安全管理技術(shù)

想要盡可能的提升民航空管計算機網(wǎng)絡(luò)系統(tǒng)的安全性，我們就必須要從計算機網(wǎng)絡(luò)信息技術(shù)方面著手，不斷提升防護力度，提升信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性。第一，要采取目前最新的病毒檢測技術(shù)，改變過去民航空管計算機網(wǎng)絡(luò)系統(tǒng)處處受病毒威脅的困局，高效的病毒檢測技術(shù)能夠迅速準確的處理計算機系統(tǒng)中的病毒，避免惡意程序的植入和安裝，除了能夠快速識別以外，最新的病毒處理技術(shù)還能同時完成病毒的查殺，第一時間做好處理避免更加嚴重的后續(xù)問題。第二，應(yīng)該對應(yīng)用的入侵檢測技術(shù)進行更新?lián)Q代。計算機網(wǎng)絡(luò)檢測技術(shù)經(jīng)過幾次的更新?lián)Q代，目前已經(jīng)十分發(fā)達并且在很多方面發(fā)揮了不可替代的作用，整體應(yīng)用的效果比較可觀。入侵檢測技術(shù)主要是利用特征檢測和異常檢測技術(shù)，對系統(tǒng)運行情況進行全面監(jiān)控。更重要的是，其除了能夠有效的防范外部惡意侵入以外，還能對系統(tǒng)內(nèi)部的入侵進行管理和監(jiān)測，這樣一來民航空管計算機網(wǎng)絡(luò)系統(tǒng)的安全性才能得到保障。第三，積極利用安全掃描技術(shù)保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性。安全掃描技術(shù)能夠?qū)⒖赡艽嬖诎踩L險的因素處理掉，在正式安裝和入侵之前確認其是否存在安全隱患，從根本上杜絕民航空管計算機網(wǎng)絡(luò)系統(tǒng)被入侵的可能性。

2.2提升中間安全保護水平

從計算機網(wǎng)絡(luò)系統(tǒng)的角度來說，病毒本身是不可能被完全消除的，其可能在互聯(lián)網(wǎng)應(yīng)用的任何一個步驟中出現(xiàn)，民航空管計算機網(wǎng)絡(luò)系統(tǒng)在感染病毒的情況下可能會出現(xiàn)文件丟失、運行停止的問題。所以說我們務(wù)必要不斷強化中間的安全保護環(huán)節(jié)，盡可能將企圖入侵民航空管計算機網(wǎng)絡(luò)系統(tǒng)的病毒“拒之門外”。比如說，設(shè)置中間機就是一種有效的措施，其能夠?qū)崟r高效的完成文件病毒監(jiān)測，在監(jiān)測到病毒的第一時間進行應(yīng)急防護，從而改變病毒直接與系統(tǒng)接觸的問題。

2.3改變?nèi)肭謫栴}難以解決的現(xiàn)狀

二十一世紀可以說是計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代，網(wǎng)絡(luò)入侵的問題越來越多也越來越嚴重，其對于個人用戶、企業(yè)用戶的信息安全所造成的威脅也是我們所不能忽視的，特別是民航空管計算機系統(tǒng)的安全性更是飽受網(wǎng)絡(luò)入侵之苦，安全性遲遲得不到保證。為了改變這種問題，在今后的網(wǎng)絡(luò)安全管理中，民航空管方面需要盡快建立網(wǎng)絡(luò)防火墻，在發(fā)生網(wǎng)絡(luò)入侵的第一時間防火墻即可自動開啟，截斷計算機系統(tǒng)的網(wǎng)絡(luò)連接，從而從根本上杜絕網(wǎng)絡(luò)入侵的問題。在此之后，即刻開展計算機系統(tǒng)的自我檢測，對已經(jīng)入侵的部門進行重點查殺，保證民航空管計算機網(wǎng)絡(luò)的安全性不受威脅。

2.4完善訪問授權(quán)機制

訪問授權(quán)可以說是目前比較常見的、應(yīng)用率比較高的一種網(wǎng)絡(luò)信息安全管理對策，但是在大數(shù)據(jù)、云計算時代，過去傳統(tǒng)的安全管理方式顯然已經(jīng)不再具備合理性和可行性，很難保證民航空管計算機系統(tǒng)的安全，因此一些業(yè)內(nèi)人士經(jīng)過研究，就提出了方位授權(quán)的全新授權(quán)機制，利用網(wǎng)絡(luò)信息授權(quán)訪問的措施就能解決網(wǎng)絡(luò)數(shù)據(jù)惡意篡改等問題，再加上上文中提到的一系列安全管理措施，民航空管計算機系統(tǒng)的安全性必定能夠得到保障。

結(jié)語

總而言之，民用航空空中管制工作本身具有一定的復雜性，工作人員工作壓力大、工作效率低等問題一直存在，直到計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，這種問題才得到了有效的解決和應(yīng)對。但是與此同時，這種與互聯(lián)網(wǎng)接軌的新型技術(shù)，也給民航空管的信息安全帶來了一定的威脅，目前應(yīng)用的一些技術(shù)都有一定作用但皆不完善，為此我們需要積極進行探索，爭取找到民航空管計算機網(wǎng)絡(luò)信息安全的最佳措施。

參考文獻

[1]張屹.對空管網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的幾點思考[J].中國新通信，2019，21（07）：149.

[2]陳蔚，姜莉洋.空管系統(tǒng)網(wǎng)絡(luò)信息安全與防御手段分析[J].信息與電腦（理論版），2018（03）：168-170.

[3]李理.民航空管計算機網(wǎng)絡(luò)信息安全分析[J].電子技術(shù)與軟件工程，2017（19）：190.

[4]丁亞平.關(guān)于民航空管中計算機網(wǎng)絡(luò)信息安全探討[J].現(xiàn)代經(jīng)濟信息，2015（18）：355.

作者簡介：黃翔（1983.03-），男，湖南耒陽人，大學本科，民航西北空管局空管中心終端管制室，四級助理。