《民航空管中的计算机网络安全讨论.docx》由会员分享,可在线阅读,更多相关《民航空管中的计算机网络安全讨论.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、民航空管中的计算机网络安全讨论摘要:21世纪已经步入了信息化发展的时代,互联网通讯技术、信息技术、大数据处理技术、计算机技术都在日新月异中获得显著的进步。而随着社会经济的发展,互联网+的形式也逐步应用到了民航事业中。通过建立民航大网,信号传输的方式由原来的模拟转变到数字方式运输,实现了跨越性的发展。但是计算机网络的安全问题一直威胁着我国的民航空管的机密性,因而本文将对民航空管中怎样保护计算机网络不受外网的入侵进行探究与分析,以供参考。关键词:民航空管;计算机;网络安全保障民航空管的信息网络的安全性,是国家维护网络自信心安全工作的重中之重。但是由于网络存在一定的开放性,因而很容易遭到各种因素的影
2、响与攻击,导致民航空管的机密性或重要文件与信息被不法分子窃取与泄露。因而我国民航空管要加强对计算机的网络信息安全的管控与保护。1民航空管的计算机网络安全重要性在“互联网+发展的新业态环境之下,各行各业都逐步开场凭借互联网技术来获取更强的竞争力。而民航空管部门也需要与时代相挂钩,将信息技术、计算机技术、互联网通讯技术融合起来,进而提高民航空管的当代化管理水平以及数据处理能力。另一方面,计算机网络技术为民航空管实现了信息的分享、资源的优化配置。但是由于计算机网络安全问题一直在困扰着民航空管部门,以及网络环境的复杂、病毒入侵的手段日益更新,使得民航空管的重要文件与机密信息的安全性得不到确定的保障。假
3、如被黑客入侵,就对国家的民航空管信息造成泄露与丢失,给民航企业造成严重打击。因而加强对计算机系统的安全管理,是目前民航空管部门迫切解决的问题之一。2民航空管的计算机网络安全存在的问题2.1操作系统不完善大部分电脑黑客多数情况会首先从计算机的操作系统下手,假如操作系统存在漏洞,就很容易遭到外网的攻击,通过植入病毒文件,致使电脑系统瘫痪。而且在网络环境中传输文件,计算机对安装程序的执行系统也存在缺陷,假如在加载程序中或者是文件传输的经过中,一旦某一环节出现漏洞,就会致使系统整个瘫痪,机密文件被窃取或者丢失。而在调用和创立程序时,假如中间任意环节出现问题,将有可能致使通信环节遭到监控,甚至有可能被毁
4、坏。另外电脑黑客也会充分利用民航空管的计算机操作系统后门,以防止安全控制,进而为民航空管的计算机网络安全造成重大的威胁。2.2网络环境问题随着互联网的功能越来越复杂,支持的数据系统也越来越复杂,进而给民航空管部门的计算机网络安全管理提出了更高的要求。大多数的民航空管的计算机网络信息都需要通过利用电信的网络基础设施,并且对重要信息进行远程的维护与管理。一切工作都是需要借助电信运营商来进行的,因而在这样网络环境中,民航空管的重要信息就很容易遭到篡改与窃取。另外很多民航空管部门在创立计算机网络安全管理系统时,容易出现重功能轻安全的情况。还有网络技术人员对于安全防护的意识不强,技术水平较低,也是导致网
5、络安全问题迟迟得不到解决的重要原因。3民航空管中计算机网络安全管理策略3.1健全计算机网络安全管理规章制度是保障与约束管理行为的根本手段,民航空管部门应该建立健全计算机网络的安全管理规范条例,制度措施等,让安全管理趋于系统化、科学化与合理化。并明确计算机网络安全系统的建立、维护与管理等目的与要求。建立责任追求制度与赏罚措施,并将制定完善的制度规章严格贯彻落实。3.2加强计算机网络的安全监管由于计算机网络具有较强的变化性与开放性,所以安全监管也要将各种影响因素考虑进去。与时俱进,学习与借鉴先进的民航空管的计算机网络安全监管技术与手段,进而将不安全因素排除出去。在日常的安全监管中,要充分利用检查列
6、表、资产信息收集系统等手段来把控计算机网络的风险性。此外还要加大科研的气力,不断创新监管技术,进而提高计算机对数据分析以及安全隐患的排查能力。4培养专业化的技术人才专业的技术人才是保护民航空管的计算机网络信息的主力军。强化引进机制与培训机制,引进有创新意识、安全技术与有经历的复合型人才,其次要加强岗前培训与岗中学习,实行“走出去与“走进来,派遣优秀技术人员到国外学习先进的技术与安全管理手段;还能够让国外优秀的技术人员到部门进行系统的指导与教授。此外还要不断加强计算机网络技术人员的法律意识、责任意识以及职业道德素养水平。5民航空管中的安全管理的技术手段5.1防病毒技术防病毒技术主要包括三个方面:
7、预防病毒、检测病毒与消除病毒。预防病毒技术,主要是指要监测计算机系统的运行、保护磁盘以及控制计算机的读写、加密技术的执行等,旨在防止潜在病毒的入侵。病毒检测技术能够有效降低病毒对数据的影响程度,加强对病毒的防备与抵制,组织病毒的入侵。病毒检测技术主要是围绕病毒的特征、关键字以及传播方式进行分类病毒与检测病毒。而消除病毒就是在检测的条件下,运用杀毒技术来对计算机病毒进行消除。而现阶段病毒预防技术的最新功能就是将检测与消除功能完美的融合在一起。不只包括对病毒的自动、准确的识别功能,更能对计算机系统进行杀毒,能够有效地去除计算机中的病毒。但是对病毒的消除势必是滞后的,一旦病毒类型更新,消除技术就失去
8、了对病毒的控制能力。5.2用户认证技术对不同级别的用户给予相对应的受权,也就是用户信息技术的运用。通过数字签名、人脸识别、指纹认证以及身份信息认证等技术手段,成功抵制非法用户侵犯计算机,窃取文件信息。比方讲数字签名的用户认证技术,主要是保障用户签名信息的完好性与真实性,并且也包括了认证信息发送方的身份信息的功能。数字签名技术的应用主要是根据非对称性的加密算法实现的,也就是指用户相当于拥有了一对密钥。数字签名的详细经过是:首先由信息发送方对拟签名信息采取数字摘要运算法进行计算,然后将运算出来的摘要信息和上下文信息或者是认证算法等随机信息进行语法组合之后,利用密钥进行加密之后继而能够生成数字签名信
9、息。罢了被签名的数字信息会对会话密钥进行加密之后一并传送给对方。信息的接受方收到以后,就会通过会话密钥对原始信息进行解密并运算,然后与发送方所得出的摘要信息进行比拟,假如一样则信息真实。而对摘要信息引入随机的信息则是为了提高数字签名技术的随机性。6防止不法人员入侵检测技术防入侵检测技术又简称为IDS,它主要负责对非法与非受权用户以及受权合法的误用用户的权限与行为进行识别,能够检测到非受权用户对计算机系统文件、用户文件与信息、网络组件中表信息以及计算机资源的篡改与使用。如今不法入侵检测技术已经得到广泛应用,并获得较为显著的效果。防止不法人员入侵的检测技术是将异常的检测与特征检测相结合,并对其进行
10、全面与系统的检测,进而防止系统与操作程序存在漏洞。检测技术不仅对计算机网络信息系统中的外部入侵有效,愈加能对内部入侵起到检测与防控效果,通过采取警报与拦截等措施,比方讲防火墙对存在问题的操作系统的检测。防入侵检测方法主要包括下面几种:1异常检测。该方法也被叫做是基本行为检测,是对系统或者用户非正常操作行为以及计算机资源在非正常情况下使用行为进行检测。比方讲假如用户使用计算机的时间是早上9点到下午5点,而在晚上用户对计算机的操作是异常的,则很有可能计算机被非法或非受权用户入侵了。异常检测最大的优势在于能够对未知的入侵方法进行检测,但是由于无法对用户行为进行全面描绘,因而误检率很高。2统计异常检测
11、。该法主要是运用异常检测器来对主体活动进行观察,最终刻画出该主体的行为轮廓,并定时将存储轮廓与当前轮廓进行合并,通过二者之间的重合度来判定主体的异常行为。其最大的优势在于能够把握用户对计算机的使用习惯,来提高检测率与实用性。3误用检测是通过已知的入侵形式来检测。误用检测能够通过汇总过往的入侵形式来对新入侵者进行匹配,假如正好符合形式库中的一种,即被检测出来,入侵形式表明了误用事件中的条件、特征、关系与排列。7安全扫描技术安全扫描技术能够将安全隐患进行深度排查,在为进行入侵动作时,就将危险因子扫描出来,提高计算机网络信息的安全性,是属于主动防备的一种安全措施。现阶段我国的计算机网络信息系统中的安
12、全扫描技术有两种,一种是检测计算机网络,提早设计好脚本文件,对计算机网络系统攻击,并发现其系统漏洞。另一种是计算机的主机对于系统的检测,检测对象是计算机系统中能否含有不合理的设置与口令,能否存在与网络安全法令法规不相符的内容等。到如今为止,计算机的完全扫描技术已日渐成熟。安全扫描技术主要分为主机形安全扫描器与网络型安全扫描器。主机型安全扫描器主要对本地的主机进行木马、病毒、蠕虫等恶意程序的查杀,还包括口令解密、补丁等功能。网络型的安全扫描器主要是运用网络来对主机的安全性进行测试,主要对可能被远程恶意攻击的安全隐患、漏洞以及安全脆弱点进行查杀。8结束语综上所述,民航空管部门加大对计算机网络的安全管理对保障民航安全以及提高国家的综合实力都有着非常重要的推动作用。民航企业要积极引进新的计算机病毒查杀技术,结合本国实情,将安全防护手段有效融合在日常的计算机系统的安全管理中。通过建立完善的操作系统、健全病毒检测、防入侵以及查杀功能等措施,让病毒无机可乘;保护好民航空管的计算机网络系统。