【关键词】:民航空管;计算机网络;信息安全
引言
民航空管系统是一个高度依赖信息化的行业,对各类信息都要求高度的准确性、实时性和安全性,每天在传输网络上都会承载大量的运行保障数据。空管庞大的信息网络能够便捷、高效的提供通信和资源共享,但也因此隐含着巨大的风险,包含了极大的脆弱性和复杂性。随着华东空管局信息化水平的不断提高,大量的空管机密信息都集中在信息系统和传输网络,当信息技术应用范围的不断扩大,信息安全管理过程中暴露出的潜在安全风险和薄弱环节也日益突出。
1、民航空管信息资源状况
根据2017年关于信息资源的摸底情况,民航空管共有信息系统746套,其中通信导航监视类382套,管理类134套,气象类109套,情报类57套,管制运行类42套,分别占比为51%,18%,15%,8%,6%。经对系统数据分析和测算,系统可量化年信息数据量达到1300TB。其中,空管系统已等保定级的三级系统233套,自定级的二级系统132套。三级系统中的空管自动化系统、气象数据库系统和航行通告自动化处理系统更被列为500个涉及国计民生的国家重要信息系统。从目前的信息资源调查中可以看出,空管系统具有数量多、数据量大、重要信息系统占比重的特性,是信息安全管理工作开展中的一大挑战。
2、民航空管的计算机网络安全重要性
互联网自诞生以来,一直保持着较高热度,且出现了许多以互联网为基础的现代化技术,如计算机技术、自动化技术、PLC技术等。目前,各类现代化技术已被应用到多个领域。如今,信息化技术发展迅速,而航空领域为了确保客机的安全稳定性,需紧跟时代的脚步,使用最先进的技术。过去,计算机技术为民航空管的信息搜集、处理提供了较大便利。随着计算机技术的不断进步,计算机技术中出现了共享技术。通过该技术可以将信息共享给其他用户,使社会信息传输变得更加便捷,但同时形成了较大安全漏洞,尤其对民航空管信息安全造成威胁,使多种机密信息面临泄露的风险。民航空中信息遍及我国所有航空公司,如果机密信息被泄露,可能造成不可估量的损失。因此,提高计算机网络安全性至关重要。
3、民航空管中计算机网络安全管理策略
3.1健全计算机网络安全管理规章
加强民航空管的计算机网络安全力度,能够切实保证信息的安全性。强化保护措施,首先需要健全计算机网络安全管理规章制度。民航空管部门,健全安全管理制度可以较大程度约束管理人员投身于工作。传统民航空管部门,过于注重计算机网络系统的操作效率,使研发部门的研发重点向功能方向前进,从而轻视了安全,造成个别信息泄露。如今,计算机网络安全问题不仅困扰着广大群众,而且对民航空管部门的安全管理形成阻碍。通过健全网络安全管理规章,能够强化工作人员的安全防护意识,提高安全防护能力。此外,应定期培训相关管理人员,向其传输计算机网络安全管理理念,让每个工作人员均能树立正确的计算机网络安全管理意识。制度健全中应含有责任奖惩制度,对提高安全管理水平做出贡献的工作人员给予一定奖励。如果日常系统维护中,由于个人疏忽造成计算机安全问题,必须责任到人,从严处理,体现制度的威信。
3.2加强计算机网络安全监督
健全规章制度属于内部措施,加强计算机网络安全监督则属于外部监督,能够从根本上降低安全问题的发生率。互联网技术自出现以来,一直有开放性与变化性的特点。
期刊文章分类查询,尽在期刊图书馆其中,开放性是互联网能够获得大众青睐的重要原因。其在技术的不断进步下,能够兼容多种软件,便捷用户的工作、生活、娱乐,但使计算机网络面临较大的安全问题,使民航空管计算机网络安全面临威胁。因此,在当前情况下,需要加强计算机网络安全监督。民航空管部门可以与多个互联网企业达成技术合作,向其学习计算机网络安全技术。因为民航空管的职能大多为民航客机的空中管制,会在系统中存储许多机密信息,所以应建立实时安全监控系统,加强日常来往信息的监视,形成全面化监管。
3.3培养专业化的技术人才
笔者认为,民航空管部门中,工作人员是计算机网络安全管理的主体,应培养专业化的技术人才。首先,应加强“引进来”机制。我国教育力量雄厚,人才众多,民航空管部门应大力吸引先进人才,招聘人才时注重人才的专业知识及实际操作技能,且需要具有较强的思想道德修养。其次,推行“走出去”。我国民航空管的计算机网络安全管理人员主要从事安全管理工作,经过长时间的工作,形成了固定的安全管理模式。但是,当前计算机网络安全问题较为复杂,呈现多样化的特点,如果持续保持此类状态可能会使安全问题进一步扩大。因此,需要采取“走出去”战略,将部门中的优秀人才派遣到我国优秀互联网企业或者国外优秀互联网企业进行学习,并达成双方合作。
4、民航空管中的安全管理技术手段
4.1防病毒技术
民航空管部门的计算机网络与普通计算机相同,均会受到病毒侵害。计算机病毒是一种具有极强传染性、破坏性的电脑程序。如果计算机感染了病毒,那么计算机中的安全防护系统会被破坏,并逐渐泄露计算机中的私人信息。目前,民航空管的防病毒技术主要分为预防、检测、消除三个阶段。首先,预防阶段是最重要的防护措施。病毒会通过不良网站、恶性软件、不安全的端口等侵入系统,并能够改写计算机程序。而预防措施通过加强传输信息监管,在使用不明确软件时弹出安全防护窗口,并能够对各类软件采取安全加密保护,用户访问时需要输入秘钥。其次,计算机病毒一般分为显性和隐性两种。显性病毒易发现,且危害较小,隐性病毒藏匿较深,较难发现,通常会在用户未察觉的情况下泄露信息。这要求民航空管部门的计算机病毒检测系统提高技术水平,排除安全隐患。最后,过去,病毒消除一般是在部分系统被破坏后进行消除,此类方法过于被动。目前,计算机病毒消除技术已与检测相结合,一旦发现病毒,会直接清除,变被动为主动。
4.2用户认证技术
用户认证技术是目前确保计算机网络安全的重要措施。用户认证是一种安全性非常高的程序,在民航空管计算机网络安全管理中,可以根据管理人员等级的高低设立认证技术。当前的用户认证技术主要有人脸识别、指纹、口令等。过去,用户使用的计算机秘钥多为静态,易被不法分子破解。因此,民航空管部门应采用较为先进的用户认证技术,将动态秘钥与认证技术相结合,形成更完善的计算机安全保护措施。
结语
安全扫描技术是信息化发展到一定程度的产物,将其安装在计算机系统中,能够切实确保病毒、隐藏危险等无所遁形,可以较大程度提高计算网络的安全性。将该技术运用到民航空管部门的计算机安全管理中,会全面扫描计算机系统,能够扫描到较为隐蔽的隐性危险因素并清除。该功能不仅能够消除网络系统漏洞,而且可以形成屏障,阻止网络病毒及其他危险的波及,大大提高了信息的安全性。
参考文献
[1]王伟颀.民航空管网络与信息安全保障的实践与思考[J].中国新通信,2018,20(11):146-147.
[2]唐杰.浅谈民航空管网络与信息安全管理体系的构建[J].电脑迷,2017(09):21.
[3]马贵峰,马巨革.构建民航空管网络信息安全防护体系的思路及方法——浅谈网络信息安全的重要发展方向[J].信息系统工程,2010,06:55-56.
论文作者:渠际时
论文发表刊物:《科学与技术》2019年第20期
论文发表时间:2020/4/28
标签:民航论文; 空管论文; 计算机网络论文; 技术论文; 信息论文; 信息安全论文; 部门论文; 《科学与技术》2019年第20期论文;