穆世林
中国民用航空东北地区空中交通管理局吉林分局
吉林省长春市 130000
摘要:在当前信息高速发展的时期,各种各样的危害网络信息安全的风险不断出现,这也就使得在许多行业当中都需要做好相应的网络信息安全防护工作。而在对于飞机进行调度时,为了使得调度工作更加的科学合理,当前许多地区所采取的都是空管自动化系统,并且在空管自动化系统当中蕴含了非常多的机密数据,一旦这些数据遭到泄露那么将会造成非常大的损害。所以必须针对当前现有能对空管自动化系统发起网络攻击的方式进行充分了解,并且制定出相应的防御方案,以此保障空管自化系统数据的安全。
关键词:空管自动化系统;网络信息安全;防御技术
引言:当前时期是属于大数据时代,因此,在当前数据传输过程当中,信息安全是非常重要的。而在空管系统当中,往往是通过系统内部局域网的方式进行信息的传播。这样的方式不但使得空管相关工作更加便利快捷,还使得各个相关部门之间的沟通交流更加紧密。但是在这样的工作模式当中,也存在着一定的安全风险,一旦空管相关信息出现了泄露,那么对于航空事业的发展以及航空安全都会带来极大的影响。并且在当前的时代背景下,出现了许多全新的信息攻击手段,许多不法分子就借助这些工具手段对于空管系统进行攻击,从而获取机密数据。因此,空管系统在运行的过程当中,必须做好网络安全防御工作,避免相关数据泄漏而产生不良影响。
一、空管自动化系统的概述
所谓的空管自动化系统,指的就是一个对于空管信息实时进行处理的系统。这个系统可以在全自动的模式下,24小时不间断的运转。确保进行相关的空中交通管制信息可以实现实时化、科学化和合理化【1】。通过空管自动化系统的应用,可以实现塔台调度信息的自动化处理以及机场跑道相关安排的自动化处理,大大的提高了工作效率。而且在当前时期,各地区的航空事业不断的发展,空管自动化系统的出现以及发展为各地航空事业的数据处理提供了技术支持。
除此以外,在空管自动化系统当中采取的是分布式以及较为开放的服务器架构。并且具备多种类型的数据接口,其本身具有较强的数据传输能力,且空管自动化系统还具有较高的可靠性以及开放性。
二、当前当中常见的病毒攻击类型
1.宏病毒攻击
所谓的宏病毒攻击,指的就是通过office文档或者其他模板导入所蕴含的宏来对于计算机攻击。一旦用户打开了带有宏病毒的文档,那么就会使得宏病毒,自动进行运转,从而使得计算机受到病毒的感染。在计算机受到感染之后,如果另一个用户继续打开office文档进行工作,那么就会导致normal文档也被感染,最终使得用户通过内部信息网进行文档传输的过程演变为病毒不断传播的过程,从而使得流程当中的所有计算机都会被病毒感染。
在一般情况下,宏病毒可以对病毒感染的文档当中的内容不断进行改变,使得计算机当中重复进行新文档的开启,最终使得系统资源在不断的浪费下最终耗尽,使得操作系统被破坏【2】。
2.木马病毒
木马病毒是属于常见的一类病毒类型。通过木马病毒可以实现对于被感染计算机的控制。从而远程的对于感染病毒的计算机进行重要资料的窃取,对计算机的使用者造成极大的损失。
通常情况下,木马病毒非常善于隐藏自身的踪迹。往往是在用户毫不知情的情况下,对于用户的计算机进行入侵,从而实现对于入侵计算机后台端口的开放,达到对于被入侵计算机进行远程控制的目标,以此窃取计算机当中所蕴含的机密数据。当计算机的用户在网络当中进行某些内容的下载时,就有可能会将蕴含了隐藏码病毒的文件一并下载至电脑当中。一旦用户开始运行了隐藏了木马病毒的程序时,木马病毒便会自动的在计算机当中开始运行,与此同时计算机就会被发起攻击的黑客进行远程控制。并且病毒操纵者可以通过这样的方式对于计算机当中所蕴含的资源进行窃取。所以为了避免发生这样的现象,要通过专门的木马病毒杀毒软件,对于计算机整体进行病毒的搜索查找,实现对于病毒的杀毒处理。
三、通过常见的社交软件进行文件传输的风险
在当前信息技术高速发展的时代下,出现了非常多的社交软件。这些社交软件在日常生活当中的使用频率较高。并且在许多社交软件当中,除了包含基本的聊天的功能以外,还包含了信息文件传输的功能。例如当前使用最广的微信,就是属于一种既包含了聊天功能又包含了文件传输功能的社交软件。所以也有许多人在日常的工作当中利用这些社交软件进行信息数据的传递,但是通过这些社交软件进行文件的传输,还存在一个较大的问题那就是安全问题。
当前在许多地区都有关于禁止使用社交软件进行文件传输的规定,特别是在对于机密文件进行传输时,更是不能使用社交软件进行【3】。例如在使用微信进行文件传输时,微信主要是通过AES加密方法以及protocol来实现信息的交互。因此,在微信数据传输的过程中AES加密方法的密钥是非常关键的,一旦被不法分子掌握了密钥那么就可以实现对于通过所有微信传输文件进行窃取,对于数据安全的保护带来了非常大的风险。
因此,在进行日常的空管工作时,一定要禁止应用社交软件来进行机密文件传输,从而降低信息泄露的风险。
四、空管自动化系统网络信息安全防御措施
1.增强对于工作人员的网络安全教育工作
在空管单位内部,可以组织专业的讲师对于工作人员定期进行网络安全相关知识的教学。或者是通过微信公众号推送等方式,让空管工作人员充分认识到网络安全的重要性,从而提升在日常工作当中对于网络安全的重视。除此以外,单位还可以向员工进行信息数据泄露所造成严重后果的案例分析,加强工作人员对于网络安全的重视程度。
2.规范重要信息传输制度
在日常的空管工作当中进行信息数据的传输时,必须要严格按照规定的工作流程。空管部门内部应当制定出详细科学合理的行为规范,并且在日常的工作当中加强监督确保空管工作信息传输的时候,是符合相应的规范进行。例如可以规定在管理过程当中,将机密文件与普通文件存放分开进行,未经管理层同意的情况下不得将有关的信息数据向外传播。
3.及时对于杀毒软件进行更新
在日常的空管工作当中,进行专业的杀毒软件安装是非常有必要的。通过专业的杀毒软件,可以实现对于最常见病毒的防控工作【4】。并且在安装了杀毒软件之后,还应当定期的对于软件的病毒库进行更新,确保病毒库可以长期处于最新状态,以应对不断更新变化的病毒攻击手段。
4.规范工作过程当中使用的存储工具
在进行空管工作时,还应当对于存储数据文件的工具进行规范化。在使用移动存储工具时,应当将不同的工具进行分类使用,并且配备专用的存储工具。除此以外,在日常的工作当中对于使用的移动存储设备,也应当做好病毒的查杀工作,确保病毒不会因为移动存储工具而进入到空管系统当中。
结语:当前信息技术的高速发展,使得网络攻击的方式也不断在发生变化。所以在进行空管自动化系统的使用时,必须要加强对于网络信息安全的防御工作,降低存在的网络安全风险。并且作为空管工作人员,在日常的工作当中,也应当不断提升自身综合素质,增强对于网络安全的重视,并且依照相应的规范进行日常的工作,从而实现最大程度的降低发生网络安全事故的风险。
参考文献:
[1]张屹.对空管网络信息安全系统构建的几点思考[J].中国新通信,2019,21(07):149.
[2]侯海坤.空管自动化系统信息安全分析与研究[J].网络安全技术与应用,2019(01):78-79.
[3]陈蔚,姜莉洋.空管系统网络信息安全与防御手段分析[J].信息与电脑(理论版),2018(03):168-170.
[4]刘鹏.互联网背景下网络信息安全的现状探析及策略研究[J].中国信息化,2018(02):81-84.
[5]王玥.空管网络信息安全问题的分析与防范[J].无线互联科技,2012(03):36.