民航空管中的計(jì)算機(jī)網(wǎng)絡(luò)安全探討范文

本站小編為你精心準(zhǔn)備了民航空管中的計(jì)算機(jī)網(wǎng)絡(luò)安全探討參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：21世紀(jì)已經(jīng)步入了信息化發(fā)展的時(shí)代，互聯(lián)網(wǎng)通訊技術(shù)、信息技術(shù)、大數(shù)據(jù)處理技術(shù)、計(jì)算機(jī)技術(shù)都在日新月異中獲得顯著的進(jìn)步。而隨著社會經(jīng)濟(jì)的發(fā)展，互聯(lián)網(wǎng)+的模式也逐漸應(yīng)用到了民航事業(yè)中。通過建立民航大網(wǎng)，信號傳輸?shù)姆绞接稍瓉淼哪M轉(zhuǎn)變到數(shù)字方式運(yùn)輸，實(shí)現(xiàn)了跨越性的發(fā)展。但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題一直威脅著我國的民航空管的機(jī)密性，因此本文將對民航空管中如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受外網(wǎng)的入侵進(jìn)行探究與分析，以供參考。

關(guān)鍵詞：民航空管；計(jì)算機(jī)；網(wǎng)絡(luò)安全

0引言

保障民航空管的信息網(wǎng)絡(luò)的安全性，是國家維護(hù)網(wǎng)絡(luò)信心安全工作的重中之重。但是因?yàn)榫W(wǎng)絡(luò)存在一定的開放性，因此很容易受到各種因素的影響與攻擊，導(dǎo)致民航空管的機(jī)密性或重要文件與信息被不法分子竊取與泄露。因此我國民航空管要加強(qiáng)對計(jì)算機(jī)的網(wǎng)絡(luò)信息安全的管控與保護(hù)。

1民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全重要性

在“互聯(lián)網(wǎng)+”發(fā)展的新業(yè)態(tài)環(huán)境之下，各行各業(yè)都逐漸開始憑借互聯(lián)網(wǎng)技術(shù)來獲取更強(qiáng)的競爭力。而民航空管部門也需要與時(shí)代相掛鉤，將信息技術(shù)、計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)通訊技術(shù)融合起來，從而提高民航空管的現(xiàn)代化管理水平以及數(shù)據(jù)處理能力。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為民航空管實(shí)現(xiàn)了信息的共享、資源的優(yōu)化配置。但是由于計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直在困擾著民航空管部門，以及網(wǎng)絡(luò)環(huán)境的復(fù)雜、病毒入侵的手段日益更新，使得民航空管的重要文件與機(jī)密信息的安全性得不到確定的保障。如果被黑客入侵，就對國家的民航空管信息造成泄露與丟失，給民航企業(yè)造成嚴(yán)重打擊。因此加強(qiáng)對計(jì)算機(jī)系統(tǒng)的安全管理，是目前民航空管部門迫切解決的問題之一。

2民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1操作系統(tǒng)不完善

大部分電腦黑客多數(shù)情況會首先從計(jì)算機(jī)的操作系統(tǒng)下手，如果操作系統(tǒng)存在漏洞，就很容易遭到外網(wǎng)的攻擊，通過植入病毒文件，致使電腦系統(tǒng)癱瘓。而且在網(wǎng)絡(luò)環(huán)境中傳輸文件，計(jì)算機(jī)對安裝程序的執(zhí)行系統(tǒng)也存在缺陷，如果在加載程序中或者是文件傳輸?shù)倪^程中，一旦某一環(huán)節(jié)出現(xiàn)漏洞，就會致使系統(tǒng)整個(gè)癱瘓，機(jī)密文件被竊取或者丟失。而在調(diào)用和創(chuàng)建程序時(shí)，如果中間任意環(huán)節(jié)出現(xiàn)問題，將有可能致使通信環(huán)節(jié)遭到監(jiān)控，甚至有可能被破壞。另外電腦黑客也會充分利用民航空管的計(jì)算機(jī)操作系統(tǒng)后門，以防止安全控制，從而為民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大的威脅。

2.2網(wǎng)絡(luò)環(huán)境問題

隨著互聯(lián)網(wǎng)的功能越來越復(fù)雜，支持的數(shù)據(jù)系統(tǒng)也越來越復(fù)雜，從而給民航空管部門的計(jì)算機(jī)網(wǎng)絡(luò)安全管理提出了更高的要求。大多數(shù)的民航空管的計(jì)算機(jī)網(wǎng)絡(luò)信息都需要通過利用電信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，并且對重要信息進(jìn)行遠(yuǎn)程的維護(hù)與管理。一切工作都是需要借助電信運(yùn)營商來進(jìn)行的，因此在這樣網(wǎng)絡(luò)環(huán)境中，民航空管的重要信息就很容易遭到篡改與竊取。另外很多民航空管部門在創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)時(shí)，容易出現(xiàn)重功能輕安全的情況。還有網(wǎng)絡(luò)技術(shù)人員對于安全防護(hù)的意識不強(qiáng)，技術(shù)水平較低，也是導(dǎo)致網(wǎng)絡(luò)安全問題遲遲得不到解決的重要原因。

3民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略

3.1健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章

制度是保障與約束管理行為的根本手段，民航空管部門應(yīng)該建立健全計(jì)算機(jī)網(wǎng)絡(luò)的安全管理規(guī)范條例，制度措施等，讓安全管理趨于系統(tǒng)化、科學(xué)化與合理化。并明確計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立、維護(hù)與管理等目標(biāo)與要求。建立責(zé)任追求制度與獎(jiǎng)懲措施，并將制定完善的制度規(guī)章嚴(yán)格貫徹落實(shí)。

3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)管

由于計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的變化性與開放性，所以安全監(jiān)管也要將各種影響因素考慮進(jìn)去。與時(shí)俱進(jìn)，學(xué)習(xí)與借鑒先進(jìn)的民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管技術(shù)與手段，從而將不安全因素排除出去。在日常的安全監(jiān)管中，要充分利用檢查列表、資產(chǎn)信息收集系統(tǒng)等手段來把控計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)性。此外還要加大科研的力量，不斷創(chuàng)新監(jiān)管技術(shù)，從而提高計(jì)算機(jī)對數(shù)據(jù)分析以及安全隱患的排查能力。

4培養(yǎng)專業(yè)化的技術(shù)人才

專業(yè)的技術(shù)人才是保護(hù)民航空管的計(jì)算機(jī)網(wǎng)絡(luò)信息的主力軍。強(qiáng)化引進(jìn)機(jī)制與培訓(xùn)機(jī)制，引進(jìn)有創(chuàng)新意識、安全技術(shù)與有經(jīng)驗(yàn)的復(fù)合型人才，其次要加強(qiáng)崗前培訓(xùn)與崗中學(xué)習(xí)，實(shí)行“走出去”與“走進(jìn)來”，派遣優(yōu)秀技術(shù)人員到國外學(xué)習(xí)先進(jìn)的技術(shù)與安全管理手段；還可以讓國外優(yōu)秀的技術(shù)人員到部門進(jìn)行系統(tǒng)的指導(dǎo)與傳授。此外還要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員的法律意識、責(zé)任意識以及職業(yè)道德素養(yǎng)水平。

5民航空管中的安全管理的技術(shù)手段

5.1防病毒技術(shù)

防病毒技術(shù)主要包括三個(gè)方面：預(yù)防病毒、檢測病毒與消除病毒。預(yù)防病毒技術(shù)，主要是指要監(jiān)測計(jì)算機(jī)系統(tǒng)的運(yùn)行、保護(hù)磁盤以及控制計(jì)算機(jī)的讀寫、加密技術(shù)的執(zhí)行等，旨在防止?jié)撛诓《镜娜肭?。病毒檢測技術(shù)能夠有效降低病毒對數(shù)據(jù)的影響程度，加強(qiáng)對病毒的防范與抵制，組織病毒的入侵。病毒檢測技術(shù)主要是圍繞病毒的特征、關(guān)鍵字以及傳播方式進(jìn)行分類病毒與檢測病毒。而消除病毒就是在檢測的條件下，運(yùn)用殺毒技術(shù)來對計(jì)算機(jī)病毒進(jìn)行消除。而現(xiàn)階段病毒預(yù)防技術(shù)的最新功能就是將檢測與消除功能完美的融合在一起。不只包括對病毒的自動、準(zhǔn)確的識別功能，更能對計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒，能夠有效地清除計(jì)算機(jī)中的病毒。但是對病毒的消除勢必是滯后的，一旦病毒類型更新，消除技術(shù)就失去了對病毒的控制能力。

5.2用戶認(rèn)證技術(shù)

對不同級別的用戶給予相對應(yīng)的授權(quán)，也就是用戶信息技術(shù)的運(yùn)用。通過數(shù)字簽名、人臉識別、指紋認(rèn)證以及身份信息認(rèn)證等技術(shù)手段，成功抵制非法用戶侵犯計(jì)算機(jī)，竊取文件信息。比如說數(shù)字簽名的用戶認(rèn)證技術(shù)，主要是保障用戶簽名信息的完整性與真實(shí)性，并且也包括了認(rèn)證信息發(fā)送方的身份信息的功能。數(shù)字簽名技術(shù)的應(yīng)用主要是根據(jù)非對稱性的加密算法實(shí)現(xiàn)的，也就是指用戶相當(dāng)于擁有了一對密鑰。數(shù)字簽名的具體過程是：首先由信息發(fā)送方對擬簽名信息采取數(shù)字摘要運(yùn)算法進(jìn)行計(jì)算，然后將運(yùn)算出來的摘要信息和上下文信息或者是認(rèn)證算法等隨機(jī)信息進(jìn)行語法組合之后，利用密鑰進(jìn)行加密之后繼而可以生成數(shù)字簽名信息。而已被簽名的數(shù)字信息會對會話密鑰進(jìn)行加密之后一并傳送給對方。信息的接受方收到以后，就會通過會話密鑰對原始信息進(jìn)行解密并運(yùn)算，然后與發(fā)送方所得出的摘要信息進(jìn)行比較，如果相同則信息真實(shí)。而對摘要信息引入隨機(jī)的信息則是為了提高數(shù)字簽名技術(shù)的隨機(jī)性。

6防止不法人員入侵檢測技術(shù)

防入侵檢測技術(shù)又簡稱為IDS，它主要負(fù)責(zé)對非法與非授權(quán)用戶以及授權(quán)合法的誤用用戶的權(quán)限與行為進(jìn)行識別，可以檢測到非授權(quán)用戶對計(jì)算機(jī)系統(tǒng)文件、用戶文件與信息、網(wǎng)絡(luò)組件中表信息以及計(jì)算機(jī)資源的篡改與使用?，F(xiàn)在不法入侵檢測技術(shù)已經(jīng)得到廣泛應(yīng)用，并取得較為顯著的效果。防止不法人員入侵的檢測技術(shù)是將異常的檢測與特征檢測相結(jié)合，并對其進(jìn)行全面與系統(tǒng)的檢測，從而防止系統(tǒng)與操作程序存在漏洞。檢測技術(shù)不僅對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的外部入侵有效，更加能對內(nèi)部入侵起到檢測與防控效果，通過采取警報(bào)與攔截等措施，比如說防火墻對存在問題的操作系統(tǒng)的檢測。防入侵檢測方法主要包括以下幾種：

（1）異常檢測。該方法也被叫做是基本行為檢測，是對系統(tǒng)或者用戶非正常操作行為以及計(jì)算機(jī)資源在非正常情況下使用行為進(jìn)行檢測。比如說如果用戶使用計(jì)算機(jī)的時(shí)間是早上9點(diǎn)到下午5點(diǎn)，而在晚上用戶對計(jì)算機(jī)的操作是異常的，則很有可能計(jì)算機(jī)被非法或非授權(quán)用戶入侵了。異常檢測最大的優(yōu)勢在于可以對未知的入侵方法進(jìn)行檢測，但是由于無法對用戶行為進(jìn)行全面描述，因此誤檢率很高。

（2）統(tǒng)計(jì)異常檢測。該法主要是運(yùn)用異常檢測器來對主體活動進(jìn)行觀察，最終刻畫出該主體的行為輪廓，并定時(shí)將存儲輪廓與當(dāng)前輪廓進(jìn)行合并，通過二者之間的重合度來判斷主體的異常行為。其最大的優(yōu)勢在于可以掌握用戶對計(jì)算機(jī)的使用習(xí)慣，來提高檢測率與實(shí)用性。

（3）誤用檢測是通過已知的入侵模式來檢測。誤用檢測可以通過匯總過往的入侵模式來對新入侵者進(jìn)行匹配，如果正好符合模式庫中的一種，即被檢測出來，入侵模式表明了誤用事件中的條件、特征、關(guān)系與排列。

7安全掃描技術(shù)

安全掃描技術(shù)可以將安全隱患進(jìn)行深度排查，在為進(jìn)行入侵動作時(shí)，就將危險(xiǎn)因子掃描出來，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，是屬于主動防范的一種安全措施。現(xiàn)階段我國的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全掃描技術(shù)有兩種，一種是檢測計(jì)算機(jī)網(wǎng)絡(luò)，提前設(shè)計(jì)好腳本文件，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊，并發(fā)現(xiàn)其系統(tǒng)漏洞。另一種是計(jì)算機(jī)的主機(jī)對于系統(tǒng)的檢測，檢測對象是計(jì)算機(jī)系統(tǒng)中是否含有不合理的設(shè)置與口令，是否存在與網(wǎng)絡(luò)安全法令法規(guī)不相符的內(nèi)容等。到現(xiàn)在為止，計(jì)算機(jī)的完全掃描技術(shù)已日漸成熟。安全掃描技術(shù)主要分為主機(jī)形安全掃描器與網(wǎng)絡(luò)型安全掃描器。主機(jī)型安全掃描器主要對本地的主機(jī)進(jìn)行木馬、病毒、蠕蟲等惡意程序的查殺，還包括口令解密、補(bǔ)丁等功能。網(wǎng)絡(luò)型的安全掃描器主要是運(yùn)用網(wǎng)絡(luò)來對主機(jī)的安全性進(jìn)行測試，主要對可能被遠(yuǎn)程惡意攻擊的安全隱患、漏洞以及安全脆弱點(diǎn)進(jìn)行查殺。

8結(jié)束語

綜上所述，民航空管部門加大對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理對保障民航安全以及提高國家的綜合實(shí)力都有著非常重要的推動作用。民航企業(yè)要積極引進(jìn)新的計(jì)算機(jī)病毒查殺技術(shù)，結(jié)合本國實(shí)情，將安全防護(hù)手段有效融合在日常的計(jì)算機(jī)系統(tǒng)的安全管理中。通過建立完善的操作系統(tǒng)、健全病毒檢測、防入侵以及查殺功能等措施，讓病毒無機(jī)可乘；保護(hù)好民航空管的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷，2014.

[2]張瑞.民航空管中的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].信息通信，2015.

[3]丁亞平.關(guān)于民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討[J].現(xiàn)代經(jīng)濟(jì)信息，2015.

[4]趙世季.民航空管網(wǎng)絡(luò)信息安全對策分析[J].硅谷，2013.

[5]靳紅志，于洋.對確保民航空管網(wǎng)絡(luò)信息安全可靠的措施分析[J].電子制作，2013.

[6]蔡明.民航空管網(wǎng)絡(luò)與信息安全保障的實(shí)踐與思考[J].中國民用航空，2016.

[7]尚杰.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].文摘版:自然科學(xué)，2015.

[8]鄧銳.關(guān)于民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討[J].人間，2016.

作者：封瑜 單位：民航華東空中交通管理局