民航信息網絡安全建設與系統安全問題研究

李文君

摘要：文章首先對民航信息網絡系統安全問題進行簡要分析，在此基礎上從安全管理和安全技術措施兩個方面對民航信息網絡安全建設的策略進行論述。期望通過本文的研究能夠對提高民航信息網絡系統的安全性有一定幫助。

關鍵詞：民航 信息網絡 系統安

一、民航信息網絡系統安全問題分析

近年來，隨著我國經濟水平的不斷提升，大幅度推動民航領域的發展，在這一背景下，民航的信息網絡系統隨之進入建設高峰期，該系統除與飛機的飛行安全有關之外，還與空防和運行安全有著極為密切的關聯，一旦系統出現問題，輕則會影響民航的正常運營，嚴重時將會危及到飛機的飛行安全，極有可能造成巨大的經濟損失。如某機場的空管飛行數據處理系統發生故障，致使機場的空管雷達無法提供正常的數據，直接導致70余架航班不能按時起落降，數千名乘客的出行受到影響；又如，某航空公司的電子客票系統被黑客入侵，導致多名乘客的機票信息泄露，媒體報道后，造成嚴重的社會影響，諸如此類事件不勝枚舉。

通過對國內一些航空公司進行調查后發現，絕大部分都曾經發生過信息網絡安全事件，在誘發安全事件的原因中，計算機病毒、木馬、電腦蠕蟲等所占的比例較大，約為70-80%左右，網頁被惡意篡改、端口掃描等網絡攻擊約為20-30%左右。上述安全事件之所以會頻繁發生，主要是因為民航信息網絡系統的安全防護水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術兩個方面著手，加強民航信息網絡安全建設。

二、民航信息網絡安全建設策略

為確保民航信息網絡系統安全，必須建立起一套科學合理、切實可行的安全管理制度，并采取先進的技術措施，提高系統的安全等級。

（一）加強安全管理

1.構建完善的制度體系。民航信息網絡系統的安全離不開管理，而想要使管理發揮出應有的成效，就必須構建起一套較為完整的制度體系。各大航空公司應當結合自身的實際情況，并總結以往的經驗教訓，量身定制安全計劃和方案，如網絡信息安全等級保護與分級保護、安全通報制度等等，確保所有的安全管理工作都能有制度可依。與此同時，還應不斷加強對相關人員的管理，提高他們的安全意識，從根本上保證信息網絡系統的安全性。

2.做好管理維護工作。民航信息網絡系統是由諸多設備組成，想要保證系統的安全，就必須做好運行設備的維護管理。鑒于民航信息網絡系統的特點，即啟動后不能隨意關閉，因此，可從如下幾個方面保證系統安全、穩定運行：①控制主機溫度?？稍谛畔⒕W絡系統建設時，為相關的硬件設施配備一套雙機熱備加磁盤陣列，這樣能夠確保網絡信息系統的安全性，同時可以選用小型機作為民航運營數據庫或是離港系統的服務器，該服務器采用的是分布式架構，其能夠在確保安全的基礎上，提高系統的可用性。②定期檢查。民航信息網絡系統中，有一些軟件的可靠性相對較低，若是大量用戶同時上線可能會導致系統死機的問題發生，通過定期的檢查，能及時發現問題，并進行升級維護，由此不但能夠提高系統運行效率，而且還能確保運行安全。

（二）安全技術措施

民航在進行信息網絡系統安全建設的過程中，要采取合理可行的技術措施，為信息網絡系統的安全保駕護航。

1.入侵檢測技術。該技術是近年來興起的一種網絡信息安全防范技術，其能夠通過對網絡信息系統的審計數據、安全日志等進行檢測，找出入侵以及入侵企圖，這種技術最為主要的作用是對網絡信息系統的入侵和攻擊進行監控，進而采取相應的措施加以應對，從而確保系統的安全。民航可基于該技術構建一套相對完善的IDS系統，運用該系統對外部的非法入侵以及內部用戶的非授權行為進行檢測，發現并報告網絡信息系統中的異?，F象，對針對信息網絡系統安全的行為做出及時有效地應對。

2.身份認證技術。該技術具體是對系統操作者身份的確認，其能夠借助網絡防火墻、安全網關等，對信息網絡系統的用戶身份權限進行管理，民航的信息網絡系統一般只能對操作者的數字身份信息進行識別，而通過身份認證技術的應用，則可有效解決系統操作者物理與數字身份的對應問題，由此為系統的權限管理提供了可靠依據。民航在進行信息網絡系統建設時，可以采用以下幾種方式對系統操作者的身份進行認證：用戶名+密碼；用戶基本信息驗證，如證件號碼、信用卡號等；特征識別，如視網膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進一步提升系統的安全性能。

3.加密與數字簽名。這是目前保障網絡信息系統及數據安全最為常用的一種技術，它能夠有效防止各種機密數據被外部竊取、更改，對于信息安全具有極強的保證。具體應用時，可對一些重要的文件進行加密，這樣即便有非法用戶入侵到系統當中也無法查看加密文件的內容，加密后等于給文件上鎖，其安全性自然會獲得保證。而數字簽名則可確保用戶收到的郵件均為所需用戶發送而來，可有效防止垃圾郵件。民航在信息網絡系統安全建設時，可合理運用加密和數字簽名技術，為各類重要信息提供安全保障。

4.網路防火墻。民航在進行信息網絡安全建設時，應當選用高端的防火墻產品，除要具備防火墻的基本功能之外，還應兼具VPN網關功能，建議采用分組過濾式防火墻或是雙穴網關防火墻，同時要考慮不同接入方式的適應性。需要注意的是，防火墻要選用正版的，并定期進行升級，這樣才能使其作用得以最大限度地發揮。

三、結語

綜上所述，民航信息網絡安全的重要性不言而喻，因此，必須做好信息網絡系統的安全建設工作，民航企業可以結合自身的實際情況，制定科學的管理制度，并采取先進的技術措施，提高系統的安全性，這樣不但能減少或是杜絕各類安全事件的發生，而且還有利于促進我國民航事業的持續發展。

參考文獻：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統空管系統信息網絡建設需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術在民航數據通信網絡中的應用探析[J].電信網技術，2015，（07）.

[3]趙航.以安全保障為前提的民航空管信息系統安全體系的研究[J].科技經濟市場，2014，（07）.

[4]齊鳴，邢文釗.民航廣域信息管理系統數據安全威脅與風險分析方案設計[A].第十九屆全國青年通信學術年會論文集[C].2014.

（作者單位：內蒙古自治區民航機場集團有限責任公司呼和浩特分公司）