时间:2023-10-13 09:40:45
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇民航信息安全范例。如需获取更多原创内容,可随时联系我们的客服老师。
一、民航领域网络信息系统在新形势下的技术要点
在现代民航领域,信息系统是整个管理系统的信息中枢,也是能够保证民航运输管理正常进行的核心内容。在新形势下,为了实现民航运输业更好的发展,针对网络信息系统的建设也有了一些新的要求,主要是针对网络信息系统的兼容性和扩展性的要求。
(一)民用航空领域网络信息系统的可扩展性要求
所谓网络信息系统的可扩展性是指系统能够根据业务结构调整的方向进行快速的调整,能够对各种异民航网络信息安全及其防护策略研究文|郑祺构系统都能够进行适应,同时能够进行有效的推广和移植。网络信息系统的可扩展性要求,主要来源于民航信息系统的复杂性,其也是发展现代民航运输业的客观要求。在民航业,对系统的稳定性、安全性的认识程度很高,对保障安全生产高度重视,但是另一方面也导致了系统一定程度的僵化,投产后的信息系统,往往对变化的适应性差,难以升级扩展,这有管理上的原因,也有系统设计不足的原因,同时必须要考虑关联业务发展对系统的影响。我国的民用航班数量以及运输的客流量正在不断增加,但是已有的信息管理模式却非常僵化,不能够达到有效的协调机场各信息系统的目的,因而就需要尽快优化旧有的网络和信息系统。而使系统具有良好的可扩展性能够使民航各信息系统互联互通,及时有效的进行数据交互,并在此基础上满足机场各关联单位对于信息处理的共同需求,从而离港系统的升级效率得到提高。民航运输的管理者需要掌握网络信息系统的发展趋势,使其信息系统的发展能够和市场要求保持一致,当民航管理中的需求产生变化时,网络系统也需要有针对性的进行一定程度的调整,使网络信息系统的整体能够得到优化。由此可见,建设民用航空信息系统的过程不是一步就能完成的,虽然构建系统的过程时间可能会较短,但是使其能够实现稳定高效的运行,需要一个不断改进的过程,在改进的同时还需要保证信息系统的正常运行。
(二)民用航空系统中的网络信息系统的兼容性要求
在对民航运输能力进行提升的过程中,也推动了国内的民航类机场的运输能力和建设规模的加快,例如北京首都国际机场,其设备、建筑规模以及信息系统的管理水平都是具有现代化水平的。要确保大型机场的信息安全,就需要有与之对应的基础设施作为保障,而庞大的网络系统就是其标准配置。在现代化的信息系统中,具有各个不同功能的子系统,其各司其职,使整个机场能够有序正常的运行。当一些匹配不当或者运行不畅在子系统中发生时,那么整个系统的稳定性就会受到影响,甚至有可能导致系统的整体瘫痪。一些大型的国际机场在进行建设的过程中,其信息系统中通常会安排几个不同的开发单位来分别负责其开发任务中的不同模块,研发完成后,系统进行对接然后投入使用,由对接标准不同而产生的冲突是不能够避免的,因而系统中的子系统之间需要有很好的兼容性。因为民航网络系统中的复杂性的特点,其对兼容性的要求也会更高。
二、维护民航信息系统的安全的主要措施
(一)维护支持网络和信息系统运行的设备
当前很多系统没有考虑向下兼容、不支持不停航自动更新和切换,导致系统的维护升级成本很高,风险也很大。实际上,不会有完美的业务系统,只有不断完善的业务系统,在系统设计时,安全、健壮的自动升级服务是必不可少的针对民航网络错中复杂的特点,其系统一旦开启就不能够进行轻易的关停。民航运输体系能够保证正常运转的基础条件就是网络和信息系统能够保证不间断的工作,这也是保证民航信息系统运行的重要条件。因而使民航系统中的设施设备以及硬件条件能够保证稳定安全的运行,是民航网络能够得以稳定运行的最重要的前提。其维护过程包含以下几个方面:1.信息系统架构:即在关键业务系统中的硬件设施上进行双机热备加磁盘阵列的安装,用于对网络系统进行更高的安全性的保证,机场的离港系统以及运营数据库等核心系统的服务器使用的是IBM的小型机,实现分布式的框架,使性能得到保证的同时,将系统的可用性提升上去。2.维护机房的供电系统。应设置冗余或并行的电力电缆线路为信息系统供电;在供电中尽量使用双回路供电的模式,还需要设有专门的UPS机房,一些高可靠性、高容量的电源设备配置在机房中。另外,在机房中需要安装一个专用的温度监控器和空调,以确保在温度上升时,报警器能够有效报警,使工作人员能够注意到,并进行处理。按照离港系统机房建设标准,机房应设置温湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内,机房应安装专用精密空调,自动调节机房温湿度。
(二)网络信息系统安全防护
针对防火墙设置,软件升级等方面进行维护。升级和维护民航网络信息的相关技术是整个系统维护中的重要一环,是民航运营信息能够很好的存储和传输的一项稳定的保证。在选择网络的结构是,推荐选择标准型的双核心三层式的结构体系,在此结构体系中,有接入层、中间层以及核心层三个结构。在进行网络维护的过程中,需要从系统安全性出发,使整个系统都能够得到防护软件的保护,对与外网连接的端口需要防火墙进行设置,内网中也需要区分访问权限,使网络信息能够得到有效保护,不会受到外来的攻击。1.结构安全:应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。2.访问控制:应在网络边界部署访问控制设备,启用访问控制功能;应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;重要网段应采取技术手段防止地址欺骗。3.安全审计:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;并对记录数据进行分析。4.入侵防范和恶意代码防范:应在网络边界处部署ips等安全设备,对网络入侵和恶意代码攻击等行为进行防范。针对系统自动化进行维护。目前,民用航空的网络信息系统中承载的任务越来越多,也大大增加了其运行的压力,这种情况下,不能够只是依靠人力来进行软硬件动态的信息的查看,更不能只是被动的去等待技术支持的出现,这些都是低效率的方式,是不能够满足目前快速反应的需求的。因而,需要使信息系统的自动化水平进一步提高,可以建立相应的故障监控自动化系统,由计算机来实现服务器硬件及其运行情况的监控,如磁盘空间和CPU等,也可以将现代化的仿真技术应用于其中,对用户操作进行模拟,使用自动监控等相关技术,可以有效降低人工的重复操作过程,使员工的工作量降低,从而可以利用更多的时间完成对用户需求进行了解和掌握,怎样实现二次开发系统的过程,实现系统的定期验证和备份,进行应急演练的活动等更高层次的需求研究。
三、结束语
一、民航领域网络信息系统在新形势下的技术要点
在现代民航领域,信息系统是整个管理系统的信息中枢,也是能够保证民航运输管理正常进行的核心内容。在新形势下,为了实现民航运输业更好的发展,针对网络信息系统的建设也有了一些新的要求,主要是针对网络信息系统的兼容性和扩展性的要求。
(一)民用航空领域网络信息系统的可扩展性要求
所谓网络信息系统的可扩展性是指系统能够根据业务结构调整的方向进行快速的调整,能够对各种异构系统都能够进行适应,同时能够进行有效的推广和移植。网络信息系统的可扩展性要求,主要来源于民航信息系统的复杂性,其也是发展现代民航运输业的客观要求。在民航业,对系统的稳定性、安全性的认识程度很高,对保障安全生产高度重视,但是另一方面也导致了系统一定程度的僵化,投产后的信息系统,往往对变化的适应性差,难以升级扩展,这有管理上的原因,也有系统设计不足的原因,同时必须要考虑关联业务发展对系统的影响。我国的民用航班数量以及运输的客流量正在不断增加,但是已有的信息管理模式却非常僵化,不能够达到有效的协调机场各信息系统的目的,因而就需要尽快优化旧有的网络和信息系统。而使系统具有良好的可扩展性能够使民航各信息系统互联互通,及时有效的进行数据交互,并在此基础上满足机场各关联单位对于信息处理的共同需求,从而离港系统的升级效率得到提高。民航运输的管理者需要掌握网络信息系统的发展趋势,使其信息系統的发展能够和市场要求保持一致,当民航管理中的需求产生变化时,网络系统也需要有针对性的进行一定程度的调整,使网络信息系统的整体能够得到优化。由此可见,建设民用航空信息系统的过程不是一步就能完成的,虽然构建系统的过程时间可能会较短,但是使其能够实现稳定高效的运行,需要一个不断改进的过程,在改进的同时还需要保证信息系统的正常运行。
(二)民用航空系统中的网络信息系统的兼容性要求
在对民航运输能力进行提升的过程中,也推动了国内的民航类机场的运输能力和建设规模的加快,例如北京首都国际机场,其设备、建筑规模以及信息系统的管理水平都是具有现代化水平的。要确保大型机场的信息安全,就需要有与之对应的基础设施作为保障,而庞大的网络系统就是其标准配置。在现代化的信息系统中,具有各个不同功能的子系统,其各司其职,使整个机场能够有序正常的运行。当一些匹配不当或者运行不畅在子系统中发生时,那么整个系统的稳定性就会受到影响,甚至有可能导致系统的整体瘫痪。一些大型的国际机场在进行建设的过程中,其信息系统中通常会安排几个不同的开发单位来分别负责其开发任务中的不同模块,研发完成后,系统进行对接然后投入使用,由对接标准不同而产生的冲突是不能够避免的,因而系统中的子系统之间需要有很好的兼容性。因为民航网络系统中的复杂性的特点,其对兼容性的要求也会更高。
二、维护民航信息系统的安全的主要措施
(一)维护支持网络和信息系统运行的设备。当前很多系统没有考虑向下兼容、不支持不停航自动更新和切换,导致系统的维护升级成本很高,风险也很大。实际上,不会有完美的业务系统,只有不断完善的业务系统,在系统设计时,安全、健壮的自动升级服务是必不可少的针对民航网络错中复杂的特点,其系统一旦开启就不能够进行轻易的关停。民航运输体系能够保证正常运转的基础条件就是网络和信息系统能够保证不间断的工作,这也是保证民航信息系统运行的重要条件。因而使民航系统中的设施设备以及硬件条件能够保证稳定安全的运行,是民航网络能够得以稳定运行的最重要的前提。其维护过程包含以下几个方面:
1.信息系统架构:即在关键业务系统中的硬件设施上进行双机热备加磁盘阵列的安装,用于对网络系统进行更高的安全性的保证,机场的离港系统以及运营数据库等核心系统的服务器使用的是IBM的小型机,实现分布式的框架,使性能得到保证的同时,将系统的可用性提升上去。
2.维护机房的供电系统。应设置冗余或并行的电力电缆线路为信息系统供电;在供电中尽量使用双回路供电的模式,还需要设有专门的UPS机房,一些高可靠性、高容量的电源设备配置在机房中。另外,在机房中需要安装一个专用的温度监控器和空调,以确保在温度上升时,报警器能够有效报警,使工作人员能够注意到,并进行处理。按照离港系统机房建设标准,机房应设置温湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内,机房应安装专用精密空调,自动调节机房温湿度。
(二)网络信息系统安全防护
针对防火墙设置,软件升级等方面进行维护。升级和维护民航网络信息的相关技术是整个系统维护中的重要一环,是民航运营信息能够很好的存储和传输的一项稳定的保证。在选择网络的结构是,推荐选择标准型的双核心三层式的结构体系,在此结构体系中,有接入层、中间层以及核心层三个结构。在进行网络维护的过程中,需要从系统安全性出发,使整个系统都能够得到防护软件的保护,对与外网连接的端口需要防火墙进行设置,内网中也需要区分访问权限,使网络信息能够得到有效保护,不会受到外来的攻击。
1.结构安全:应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
2.访问控制:应在网络边界部署访问控制设备,启用访问控制功能;应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;重要网段应采取技术手段防止地址欺骗。
3.安全审计:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;并对记录数据进行分析。
4.入侵防范和恶意代码防范:应在网络边界处部署ips等安全设备,对网络入侵和恶意代码攻击等行为进行防范。
针对系统自动化进行维护。目前,民用航空的网络信息系统中承载的任务越来越多,也大大增加了其运行的压力,这种情况下,不能够只是依靠人力来进行软硬件动态的信息的查看,更不能只是被动的去等待技术支持的出现,这些都是低效率的方式,是不能够满足目前快速反应的需求的。因而,需要使信息系统的自动化水平进一步提高,可以建立相应的故障监控自动化系统,由计算机来实现服务器硬件及其运行情况的监控,如磁盘空间和CPU等,也可以将现代化的仿真技术应用于其中,对用户操作进行模拟,使用自动监控等相关技术,可以有效降低人工的重复操作过程,使员工的工作量降低,从而可以利用更多的时间完成对用户需求进行了解和掌握,怎样实现二次开发系统的过程,实现系统的定期验证和备份,进行应急演练的活动等更高层次的需求研究。
三、结束语
关键词 民航空管;计算机网络;信息安全;有效措施
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)20-0206-01
21世纪是一个信息化时代,科学技术日新月异,不断地进行创新和改革,尤其是计算机信息技术已经成为我国社会生产和生活中的重要技术之一,对人们的生活方式产生了巨大的影响。随着计算机信息技术的高速发展,计算机网络信息安全问题备受人们的关注,必须予以高度重视,不容忽视。在我国社会经济不断发展的背景下,我国民航事业也随之蒸蒸日上,取得了较大的突破,尤其是在计算机信息技术的应用方面更胜一筹。民航空管是民航事业发展过程中的重要任务,充分体现了民航事业的信息化特点。在民航空管中充分利用了计算机信息技术,而计算机网络信息安全则成为民航空管工作中的重要研究课题,为此必须加强对民航空管计算机网络信息安全的管理,以确保信息不会被泄露或是被恶意损坏,从而提高民航空管计算机网络信息的可靠性。
1 民航空管计算机网络信息安全的重要性
提高民航空管计算机网络信息安全管理水平具有重要的意义。这是因为在民航空管工作中,计算机网络信息技术的应用越来越广泛,其对计算机信息技术的依赖性比较强,因而计算机网络信息的安全问题对其工作的开展具有巨大的影响力。先进的计算机网络信息技术可以为民航空管工作提供重要的信息资源,可实现信息资源的优化配置,但与此同时也为民航空管工作带来了一定的安全风险。计算机网络信息技术的应用是一把双刃剑,若不重视对其信息安全的管理,则会导致重要信息的外泄,从而对整个民航企业的运营造成消极影响。当民航空管中计算机网络信息遭受病毒和黑客的侵害,将会对民航空管工作的带来极大的危害,因而必须加强对民航空管计算机网络信息的安全管理。
2 现阶段我国民航空管中计算机网络信息安全中存在的问题
现阶段,在我国民航空管中计算机网络信息安全中仍然存在一定的问题,有待进一步解决和改善。其问题主要出现在两个方面,分别是操作系统和网络安全两部分。计算机安全网络操作系统容易受到黑客的恶意攻击,当遭遇黑客入侵的时候,则会导致计算机网络信息系统无法正常运行。而且在这种状况下,若是进行文件的传输,所传递的信息将很容易被黑客截住,或是遭受破坏而影响其完整性。当系统崩溃的时候,则会影响信息的通讯,为计算机信息安全带来较大的危害。
在网络安全方面,受网络系统的复杂性和其对电信运营商的依赖性,使得其很容易被外部的危险因素影响,所传输的信息很容易被恶意窃取或是篡改,不利于民航空管工作的顺利
开展。
3 加强民航空管中计算机网络信息安全管理的有效措施
3.1 创新民航空管中计算机网络信息技术,以确保其安全性
为加强民航空管中计算机网络信息安全管理,必须对计算机网络信息技术进行改进和创新,以做好防护措施,避免民航空管中的信息数据遭受破坏。
首先,可以采用先进的病毒检测技术,以防止病毒对信息数据造成威胁。有效的病毒防范技术,可对计算机网络信息系统中的病毒进行检测,阻挡恶意病毒的侵入,以避免其损坏信息数据的完整性。另外,最新的病毒预防技术,不仅能够准确的识别病毒,还自带杀毒功能,可及时地处理系统中存在的病毒。
其次,可引进现代入侵检测技术。随着入侵检测技术的发展,其应用日趋成熟,在应用过程中能够取得较好的效果,可为用户提供优质的服务。入侵检测技术主要是将特征检测和异常检测二者相结合,以实现全方位的检测,避免在检测过程中出现漏洞而导致不良因素的侵入。这种技术不仅能够对网络信息系统的外部入侵进行检测,还能检测出系统内部的入侵,可利用有效的措施来对错误的操作进行防护,以避免在计算机网络系信息系统中出现异常状况。
最后可以采用有效的安全扫描技术,这一技术的实施,能够将具有安全隐患的因素杜绝在计算机信息系统之外,在其被入侵之前就扫描出危险因子,以确保计算机网络信息系统的安全性。安全扫描技术既要对计算机进行扫描,也需要对网络展开扫描工作。扫描计算机是为了检查计算机系统中存在的错误,扫描网络则是发现计算机网络信息中出现的问题。
3.2 采用有效的管理手段来保障计算机网络信息安全
为保障民航空管中计算机网络信息安全,可采用现代安全管理模式,以实现有效的计算机网络信息系统安全管理。
1)可根据民航空管的信息安全管理现状来建立健全的安全管理体系,以规范计算机网络信息安全管理工作,严格贯彻落实相关政策制度。作为航空公司来说,其应该充分了解公司的发展状况,以公司的实践经验为依据,系统地规划信息安全管理科方案。要定期对计算机网络信息安全管理人员进行培训,提高其安全意识,增强其工作责任心,从而确保计算机网络信息的可靠性。
2)要对民航空管中的计算机信息安全技术进行有效的监督和控制,创新计算机信息安全技术,以降低网络信息安全管理中存在的风险。除此之外,还可以引进优秀的计算机网络信息技术人员和管理人员,加大信息安全的宣传力度,建立完善的安全管理责任制度,以将其落实到每个工作人员身上。
4 结束语
在民航空管中利用计算机网络信息技术,虽然能够提高民航空管工作质量,促进民航空管的现代化发展,但是在计算机网络信息安全方面还存在着危险性。计算机网络信息技术能帮助民航空管工作者迅速地搜集第一手资料,将所搜集的信息数据有效的储存起来,并进行高效的传输工作,以实现信息资源的共享。正是如此,在民航空管中对其计算机信息网络技术进行管理的难度比较大,然而民航空管工作又离不开计算机网络信息技术的应用,若是计算机网络信息出现问题,受到破坏,则会对民航空管工作造成重要的影响。为此则必须加强对民航空管中的计算机网络信息进行监督和管理,采用先进的控制手段,以保障民航空管计算机网络信息的安全。
参考文献
关键词:民航空管网络;信息安全;管理体系
随着我国经济的快速发展,信息技术和计算机管理计术在企业的日常管理中得到了广泛的应用,信息技术与经济发展相结合是未来的发展趋势,当前国内各空管局已经开始引入空管网络系统来提高管理效率和管理质量,其核心技术主要包含信息网络、电子、计算机技术以及管理学等方面的物质成果。出于民航管理系统的特殊地位,民航企业和相关管理部门对系统运行的稳定性和安全性有着十分严格的要求。民航空管业务的运行工作,需要安全、稳定、快速的信息网络对航班的飞行信息和管理信息进行实时的传递,信息网络也是下达管制指令、管理飞行活动的核心通道,许多航空安全事故的发生都是由于信息传递不通畅所致。
一、民航空管网络信息安全管理的发展现状
为了提高民航空管的管理效率,根据国内外优秀空管管理经验,必须加强民航空管的信息化建设,建立功能全面的空管信息网络。信息网络主要包含雷达设备、地面监测设备、地空通信设备以及自动化设备等,通过不同类型的前端装置进行数据的采集工作,其中数据库以及数据传输网络是所采集数据进行交互传递的核心通道,所建立的空管系统已经实现信息资源的集中管理以及数据采集装置的全覆盖。民航空管网络可以将飞机的实时飞行信息进行采集和存档,并将相关信息传送给计算机,对信息进行处理,将处理结果上传给管理人员,为技术分析人员、管制员以及飞行员提供技术支持和数据支持。然而当前国内还没有针对民航空管网络进行专门的安全性建设,造成许多民航空管信息系统长期存在信息安全漏洞,信息防火墙建设还处于空白阶段。在管理方面,缺乏专门的硬件设计和软件管理人员,空管网络一旦出现问题,通常需要由设备供应商来进行维护和修理,造成空管信息系统的失效,空管运行工作得不到有力的保障。
二、构建我国民航空管网络与信息管理体系
由于民航空管系统具有工作量繁复、技术难度大以及信息网络覆盖面广等特点,这就需要民航企业根据自身的特点来建立起一个与空管网络相适应的信息安全管理体系,信息安全管理体系的建设需要从以下几个方面出发。
(一)完善信息安全管理机制,保障资源配给
空管网络信息十分复杂,建设网络安全管理体系,需要对空管网络系统进行深入的研究,深入理解系统中每一部分的运行机制和作用。在管理方面,从制度上给予充分的保障,民航空管部门可以组建一支专门的安全管理队伍。在人员选拔方面,需要重点起用专门的网络信息技术人员,不仅要具备扎实的IT功底也要具有过硬的管理经验,熟知管理学的一般规律。网络信息管理技术团队要专注于信息安全管理体系的构建和相关技术的研发,可以与相关企业、科研单位以及学校开展合作,共享研发资金和研发成果,引进国外先进的信息安全管理系统,并在原有模型上进行有针对性的优化与改良。将丰富的软硬件资源投入到重要功能的补充上,在资金和人才上给予充分的保障。
(二)评估现有资源,量化安全管理标准
信息安全管理系统的建设与完善需要辅之以先进的管理手段和逻辑分析手段,对开发工作和建设流程进行量化资源评估,对信息网络操作管理、信息局域网安全性能、数据库防火墙设置、信息传播渠道以及信息采集前端布置进行量化考核,明确建设过程所有的技术指标,与国际民航的相关标准相结合,引入国外安全管理规范,制定准确的安全警告触发标准,增强安全管理系统的灵活性、机动性和可靠性。
(三)重视技术研发,及时升级换代
当前我国正处于信息技术发展的黄金时代,更新换代十分快速,安全问题的具体表现也处于不断变化之中。新形势下,信息安全管理系统不仅要识别出现安全问题的部位,也要给出安全隐患出现的原因以及安全问题的解决方案。防火墙技术作为一种主要防御技术,是目前有效提高民航空管网络安全性的技术手段。面对网络安全问题日益突出的形式,对于防火墙的识别性能和隔离性能也提出了更高的要求,这就要求管理人员对管理系统进行规范化操作。另外,研发人员要不断地对信息安全管理体系进行优化与升级,及时补修管理系统中存在的漏洞,提高信息网络的安全性。结束语民航空管系统不是固定不变的系统,随着相关设备以及前端硬件和升级,技术人员需要对空管系统进行不断的调整,以适应相关硬件的变化,信息化管理是民航空管发展的重要趋势,信息安全管理对于民航空管工作有着十分重要的意义,需要业内研发人员对其进行持续不断的研究,为我国民航事业的进步作出贡献。
作者:李雅静 单位:中国民用航空西北地区空中交通管理局青海分局
参考文献:
[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷.2014(20)
关键词:安全保障;民航;空管信息系统
0 前言
随着社会不断进步,我国已经处于较为高速的发展阶段,信息化进程不断加深,渗透到人们生活的各个领域。于是,信息安全问题成为困扰人们的主要问题,对人们顺利进行信息传递具有重要的意义。民航在发展的过程中,对信息技术的依赖逐渐增强,各种导航、气象以及检测等都需要信息技术作为支撑,必须按照国家的规定,加强空管信息系统的建设,使得各项活动能够在安全的环境下顺利进行。
1 民航空管信息系统安全体系安全现状
近几年,信息化技术在民航空管系统中的应用逐渐加深,用户和系统规模不断扩大。新形势下,针对空管系统的安全要求更加严格,利用电子信息技术以及网络技术针对空管信息系统加强建设,是信息安全的必然要求。当前,一些民航已经开展了信息管理系统的建设,但是在信息传输的过程中仍然存在较多不足。基础设施建设的不足,安全技术方面较为薄弱,信息孤岛效应较为显著,无法对民航的信息安全管理以及监控等工作提供良好的保障[1]。
空管技术较为繁复,在对其进行应用的过程中,必须具备较高的技术素养。其实,如果空管信息系统如果遭受安全事件,其造成的负面影响较大。正因如此,北京奥运会召开阶段,各个方面对此非常重视。长久以来,负责导航和气象观测等环节都是独立进行,在其发挥作用的过程中,彼此互不干涉,以此防范信息风险,也导致了信息安全管理存在缺陷的状况,但是这种信息风险防范方式已经不能适应民航信息安全的现实需求,必须寻找新的模式对其进行替换[2]。
2 民航空管信息系统安全体系设计原则
(1)借鉴性
当前,我国的民航部门在空管信息系统方面的技术较为落后,与国外发达国家之间存在较大差距,面对这种情况,我国可以考虑引进国外先进的技术,借鉴其中的关键设计理念。但是,在借鉴的过程中,应该针对现实情况进行考量,结合我国当期的实际情况,与我国民航空管系统的现状相结合,设计出符合我国发展特点的空管信息系统,使其具备较高的安全性[3]。
(2)创新性
电子信息领域的更新速度较快,各种信息技术的发展使得计算机技术的更新较为频繁。同时,民航空管系统也面临诸多新的情况,需要处理的事务越来越多,在较短时间内已经发生较大变化。为了适应这些方面的变化,必须在进行设计的过程中,针对各种变化信息进行搜集,以创新的理念指导整个设计过程。
(3)可靠性
空管信息系统的使用对象是飞行部门,对其存在的安全隐患进行排除,对于保障飞机飞行安全具有重要的现实意义。在这种情况下,必须确保设计质量能够符合现实要求,整个系统的性能指标必须控制在较高的范围内,确保系统能够应用的过程中表现出较佳的性能。基于此,针对系统的规格以及选材、工艺等方面都要具备较强的安全性能,确保系统运行的可靠性以及操作的稳定性。
3 民航空管信息系统安全体系整体架构设计
在参考信息安全文献、按照我国规定的安全标准、民航现实情况进行详细考察的基础上,利用现有技术,引进外国先进技术,借鉴外国先进理念,针对民航空管信息系统进行设计。
建立信息安全管理平台,假设信息风险防范体系,使得信息能够依托物理环境、系统、数据库等组成部分实现信息的安全管理。对系统服务器中的重要数据信息进行保护。在安全管理方面,必须明确安全组织的功能,使其能够在运作的过程中发挥现实作用。建立安全监督小组,负责对系统信息网络的安全状况进行监督,搜集各种安全隐患信息,确保整个系统能够在较为可靠的环境下运行安全;民航信息监控以及技术设施建设属于技术方面的支撑因素,对于信息安全起到较为良好的保障作用,其中,监控系统应该设计网络安全体系,比如路由器管理等,软件层面的安全防护,如防火墙等;还应该建立服务体系,对于针对安全方面的信息进行提供,针对系统的运作状况进行检查,对民航单位的信息安全状况进行调查,搜集安全方面的信息,并对其进行分析,确保整个空管信息系统的安全隐患被及时发现,同时还应该针对工作人员进行定期培训,宣传讲解信息安全知识。
4 总结
社会的发展使得信息安全成为人们重视的话题,民航空管信息信息系统的安全对我国的民航事业发展具有重要的现实意义。由于当前民航系统的信息传递方式较为封闭,已经不能适应时展的需求。寻求新的信息风险防范模式,改变民航信息安全管理现状,能够为我国的信息安全事业起到重要的推动作用。
参考文献:
[1]徐超.网御神州立体护航"金安"工程[J].通信世界.2010(31):142-143.
民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。
一、信息管理相关课程教学改革的现状
目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:
(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。
(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。
目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。
二、《安全信息管理》教学改革的实施过程
《安全信息管理》教学改革的实施过程如图1所示。
三、《安全信息管理》教学改革研究的实施
(一)明确“培养学生安全信息管理工作能力”的教学目标
明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。
(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题
通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。
(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣
教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。
(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力
实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。
(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力
课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。
四、结论
1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。
2.以岗位工作内容和能力要求为导向,从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革,并取得了良好的改革效果。
[关键词]安全保障 民航空管 信息处理系统 关键技术
中图分类号:V355 文献标识码:A 文章编号:1009-914X(2014)33-0161-01
一、前言
民航空管信息处理系统是民航飞行安全中最重要的保障性单位,涵括管制指挥、航空气象、通信导航、航行情报等几大部分,一共有15个保障岗位,对飞机的调配、指挥及紧急情况的处理负责。在空管的信息处理方面,考虑到高技术的密度 较大,处理的速度和准确度的要求都非常高,因此,实现起来难度较大。随着计算机技术的不断发展,通过计算机方式来取代人工操作,在系统的综合保障能力方面得到了提高,进而提高了工作时效。
二、系统结构
1、设计要求
基于安全保障的民航空管信息处理系统在结构设计上应该遵循以下几个要求:第一,继承性,要继承我国内外的一些现成系统的成功经验和好的设计思路及风格;第二,创新性,随着计算机技术的快速发展,在操作平台、开发平台以及网络技术等方面变化较大,再加上民航业务量不断增加,业务变化较快,因此,在系统设计上就要充分体现创新性;第三,基于安全保障的信息处理系统必须具备高性能及良好的安全机制条件,因此,在系统设计的选型、开发等方面应严格考虑到其技术的可行性。第四,扩展性,信息处理系统的设计应具备良好的扩展性和升级能力。第五,信息处理系统在软件配置与负载平衡等方面应配合交换机产品,与路由器等产品所支持的最先进技术相结合,以随时适应机构的变化,并通过平衡网络的流量,从而提高网络的性能。
2、拓扑结构
信息处理系统目前采用的比较成熟的组网技术主要是CAATIS技术,即千兆快速以太网构建的计算机网络,这种网络在速度、性能、可扩展性及容错性和造价性等方面具有良好的优势。CAATIS的整个网络在物理上主要采用两级分层的结构,在顶层的节点配置出一台具有第三层交换功能的千兆中心交换机,并在下面分别连接多个分节点,在每个分节点各配置三台可堆叠的交换机。同时,通过五类双绞线将网络设备互连,形成从千兆到主干,到百兆的高性能、高速度的局域网。中心交换机除了与每个分节点直接相连之外,还可以与WWW服务器、数据库服务器以及电子邮件等相连,为节点用户及远程用户提供各种服务,采用TCP/IP、IPX及NETBUI等协议,再由五十多台PIII微机组成计算机网络系统。
3、CAATIS的基本组成
CAATIS软件所面向的用户具有很多类型,主要包括非空管用户、空管业务处理用户及统计人员等,系统根据所面向的用户群,所呈现出来的有非空管用户层、空管业务处理层及统计管理层和决策管理层等多种结构。
CATIS软件所包含的系统主要有:第一,区调信息处理子系统,主要用于完成来自国内外各有关机场的电报信息的接收、转码及存储和电报的分析处理,还包括飞行进程单的自动制作和打印,飞行动态表的自动填写,计划的自动制作等等。
第二,站调处理子系统,用于完成空管电报信息的接收、转码、存储及电报的分析处理等,拍发起飞、落地、领航等各种类型的电报,以及飞行动态表的自动填写,落地计划的自动制作,并与其他机场的空管部门实行自动索取或应答的相关信息。
第三,塔台处理子系统,通过服务器及时索取最新的航班动态信息,打印飞行进程单,并实现天气信息、最新航行情报等通过地空广播实现消息。
第四,雷达编码分配子系统,根据国际民航组织ICAO实现自动分配的雷达编码,并充分结合当天的飞行计划进行编排,在打印飞行进程单及通知站调发起飞报及领航计划报时,附带上雷达编码的内容。
第五,指挥进程单子系统,主要依据事先建立好的进程单数据库,并对某个具体的航班和当时的航路天气情况相结合,对各位置报告点的时间,采用表格的形式打印出来。
第六,事件预测子系统,该系统则主要包括预测航班的延误,飞行的流量及飞行的时间间隔等。
第七,统计及行政管理子系统,主要包括对飞机停场的时间,航班的架次以及航班的正常率等;还有使用夜航的设备、夜餐、电脑查岗等。
4、关键技术要点
基于安全保障的民航空管信息处理系统,其关键技术主要有以下几个方面:第一,系统的设计实现了MCSM的并发性策略,在系统的数据处理能力和资源利用率等方面给予了极大的提高;第二,针对系统的多码制转换、串行的通信及网络通信并存,对通信功能进行高效设计,对CAATIS的整体性能给予极大的提高;第三,通过语义对象模型进行CAATIS数据库的对象设计,对建模效率和模型易用性给予极大的提高。
5、MCSM算法
在CAATIS中,对MCSM并发性策略进行设计,通过对消息系统、临界区以及同步机制、互斥机制等有机几个起来进行考虑,取长补短,更好的解决主程序及电报收发文程序、电报处理程序等并发运行的问题。
三、结论
在我国民航空管中,计算机技术和信息科技是创新空管的工作模式之一,在减少或杜绝差错,提高安全保障能力等方面成为重要的方式和途径。在本文中,就基于安全保障的信息处理系统的关键技术要点进行了论述,相信在未来几年,信息处理系统将得到更加完善,应用技术将会得到进一步提高。
参考文献
[1] 王启峰.关于强化安全信息分析预测工作的探讨与设想[J].中国铁路,2001,(3).
[2] 赵彤,陈建华,高自友.铁路局安全管理信息系统的设计与研究[J].中国安全科学学报,2003,13(2):68-74.
关键词:信息管理体系;民航;空管安全;研究
伴随信息科技等在各领域中的发展与应用,信息已经遍布生活多个角落,尤其是空管系统有着更广泛的应用。在保障民航空管的安全之下构建了信息系统以及管理体系,有力确保信息资源在较小风险之下实现较大收益目标,保护其信息资源的安全不遭受侵害。民航空管在信息服务、基础以及保障设施上确保了完整、保密性以及应用的可控性,提升民航空管在信息安全方面的总水平。与此同时,使国家及其社会的安全得以稳定。
1民航空管在信息管理的体系之下存在的安全现状
1.1缺少完善的管理体系
国内的民航空管在网络构建及使用中应做好保护信息安全工作,这需要构建管理体系并作为基础,尽管信息系统需要有安全技术保障其安全性,但同时更是控制信息系统安全的重要方式之一,若是仅依靠安全技术去实现保密与安全工作,就不需要有管理体系作为支撑。若安全技术为民航空管在信息系统中安全的主体,则其管理为辅助体,应更好贯彻相应管理体系,进而实现长期且稳定的安全管理。但是,国内民航空管还没有构建出相对完善的信息管理安全体系。
1.2缺少足够的研究力度
信息安全在网络中有较广的应用范围,主要包含技术标准、对网络的设计和规划、管理有效措施、加密以及法规等。基于以上领域的应用,其对信息安全以及网络等需要有充足的研究,要进行长期持久的坚持。由于安全的加入,在自身上就很难以直接的方式获取可观经济效益。然而,却能有效的降低由于不安全因素的存在而产生多种经济损失。当前国内民航对信息安全依旧缺少充足研究力度,故国家和运营商及其对应企业实施长期且共同的坚持。
2研究民航空管构建完善的信息管理安全体系可行性路径
2.1强化对安全文化的构建
在信息管理的体系之下强化对安全文化的构建,能够调动其工作人员的管理积极性,进而强化了他们在安全方面的思想以及观念的革新。在空管局中实施管理的工作者能通过运用典型性的示范去激发其他工作者的积极性,令所有工作者可以有效掌握安全相关政策和理念以及管理工作,并积极参与之安全文化的活动之中。此外,管理者应该组建相关活动,同时协调好其部门间管理关系,为实现安全空管创设良好的文化氛围以及环境。针对一些长时间违反规定有关行为而言,要加强对现场监察的力度,必须严格执行生产相关安全制度。通过在生产中树立安全模范,进而鼓励工作者积极学习,尤其是要遵守管理手册中的规章制度,增强他们在生产中安全观念,为空管提供安全遵守规章制度的环境。
2.2提升管制工作者对新技术的适应能力
发展空管需要依附于通信和导航以及监视等技术,它们具有较快的变更速度。在民航发展中作为技术支持实现建设,研发和运用具有创新性技术在空管系统中,有力保障了航空飞行的安全,令空管设备在安全性、可靠性上得以提升,这挑战着管制工作人员对新技术的适应能力。因此,需要及时培训这些管制工作人员,并作出交流以及研讨,令管制工作人员能够较快适应具有创新性的技术,满足民航事业发展的需求。坚持研发与运用具有创新性技术,能够减轻管制工作人员的压力,确保航空能够快捷且安全的实现运行。增强应用新技术的力度以及使用新的方法,及时、有针对性的对管制员予以培训,进而提升管制工作人员的自信以及对创新技术的适应能力。及时更新管制方式能够紧跟构建安全文化的脚步,将其作为重要手段之一,为航空安全的飞行提供有力保障。
2.3设计安全技术相关体系
在设计安全技术相关体系之前要对安全管理的体系进行系统性设计,主要包含安全策略和组织体系。然而,民航空管在信息系统中对安全技术的体系展开设计,主要有监控体系以及具有支撑性的基础设施。其中监控体系包含安全与网络两大管理平台,安全管理的平台主要对象是网络的安全设备以及网络。例如:入侵性的检测和防火墙以及病毒的防御系统,而网络管理的平台主要对象是路由器和交换机以及服务器。其中安全管理平台能够采集到网络管理平台中的所有信息,并通过界面实现统一管理进行展示。在具有支撑性的基础设施中主要涵盖授权管理和身份鉴别以及数据的加密,进而确保数据信息在管理系统中的安全性。
3结束语
在开放信息系统之时其安全性的保障十分重要,尤其是民航空管的工作需要有较高的信息安全实现高效管理。尽管构建了信息管理相关体系,但是却缺少充足的研究以及完善性,因此需要做好导向去构建信息管理的系统以及体系。伴随民航的空管系统在结构上产生的变化,及其网络技术的提升和创新,其空管工作面临着安全性威胁。构建安全的信息管理系统或是健全体系,能够令民航空管实现理想的社会、经济等综合效益。结合安全技术的运用,保障了国内民航在空管方面服务的工作水平。
作者:王路 单位:民航广西空管分局
参考文献:
[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷,2014(20).
[2]赵航.以安全保障为前提的民航空管信息系统安全体系的研究[J].科技经济市场,2014(7).
[3]丁亚平.关于民航空管中计算机网络信息安全探讨[J].现代经济信息,2015(18).
[4]靳红志,于洋.对确保民航空管网络信息安全可靠的措施分析[J].电子制作,2013(24).
[5]赵世季.民航空管网络信息安全对策分析[J].硅谷,2013(9).
当前,我国民航空管中计算机网络安全仍存在一些问题,具体表现在网络安全和操作系统安全两个方面。第一,网络安全问题。民航空管中部分网络空管系统需借助网络通信系统,其中部分信息的维护和管理也需通过远程进行,网络信息的失窃和篡改现象时有发生。随着时代的变迁,网络化数据传输功能使用日益频繁,致使网络信息安全问题日益严。另外,在空管系统的构建过程中,往往存在着以空管空能为主,而轻视网络信息安全的现象,加之空管技术人员专业技能的限制,致使空管系统内部出现网络信息安全问题。第二,操作系统安全问题。目前,我国部分民航空管的计算机操作系统结构存在缺陷,给了黑客的攻击以可乘之机。在程序加载或是文件传输的过程中,所安装程序的可执行文件或是所传输的文件可能存在漏洞,导致通信的环节被黑客控制,致使相关数据的丢失,甚至导致泄密。部分黑客甚至利用计算机操作系统的漏洞,躲开安全检查,给民航空管中计算机网络安全带来重大安全隐患。
二、提高民航空管中计算机网络安全的对策
笔者总结多年工作经验,认为提高民航空管中计算机网络安全的对策大致可以分为技术和管理两个层面,管理层面强调的是完善管理制度,加强安全监控和构建高素质人才队伍等。技术层面强调的则是数据加密、病毒预付和检测、防入侵技术等,运用现代科技的力量,提高民航空管中计算机网络安全。
(一)管理层面提高民航空管中计算机网络安全的措施
首先,建立健全管理章程,从制度层面为计算机网络安全提供保障。
制定民航空管计算机网络安全管理规章制度,对相关操作、安全措施等进行规范化管理。就计算机信息系统的建设、维护和日常管理提出相应的要求,明确空管工作流程和操作规范、法律责任等,制定责任到人制度,同时针对相应的违法和违规行为制定处理办法,并在日常管理中严格执行。
其次,强化计算机网络信息安全监管。
计算机网络的开放性和变化性,决定了网络安全的多变性,面对这种多边形,民航空管部门就必须要与时俱进,不断更新自身空管的技术和方法,加强对计算机网络信息安全的监管。在具体的管理工作中,可采用资产信息收集系统、检查列表等技术手段,实现对计算机信息系统风险的把握,以提高监管的效率。另外,相比于西方发达国家而言,我国的计算机网络安全技术仍存在不足,这就要求我们能够加大科研的力度,实现技术的不断创新,切实自身数据分析和异常情况排查能力。
再次,构建计算机网络安全责任制。
事实上,许多网络信息安全事故中,都可以找到人为因素的影子。要避免人为因素在计算机网络安全中的影响,就必须要落实责任到人制度,提高分管领导的责任意识,进而更好督促操作人员的工作。
最后,构建专业化人才队伍。
为提高计算机网络安全专业人才的专业性和技术性,空管部门有必要在吸收大量优质人才的基础上,定期开展技术培训。另外,还应当不断加强技术人员的思想道德建设,提高其法律观念、责任意识和职业道德,确保民航空管中计算机网络信息安全能够从根源上得到保障。
(二)技术层面提高民航空管中计算机网络安全的措施
计算机网络安全强调的是对信息的保护,以确保其完整性、安全性和可用性为目的。笔者通过对多年工作经验的总结,分析出以下几种类型的计算机网络安全技术:
第一,用户信息认证技术。
通过对用户的合法性进行认证,确保合法用户正常使用的同时,防止非法用户的入侵,同时还能够对不同级别用户所能够查看的信息进行划分。具体包括了数字签名、身份认证等手段。
第二,防不法入侵检测技术。
防入侵检测属于主动的安全防护技术,它能够对内部和外部不法入侵进行实时检测和报告,并采取相应的拦截或是警报措施,还能对操作失误进行保护。例如,防火墙等。
第三,安全扫描技术。
安全扫描技术与防不法入侵检测技术一样也属于主动出击式的计算机网络安全技术。目前,安全扫描技术主要分为两种,一种是针对计算机网络的检测,主动设计脚本文件,并对网络系统进行攻击,以便于发现其漏洞。另一种是主机对系统的检测,其检测的对象主要是系统中不合适的口令和设置,以及同网络安全规章不符的内容。
第四,防病毒技术。
在计算网络安全系统中,防病毒技术包含了病毒的预防、检测和消除三个方面的技术。病毒预防技术指的是在系统监测、磁盘保护、读写控制以及加密技术等所执行的程序,意在预防病毒的入侵。病毒检测技术则是以病毒的关键字、特征、传播方式等为依据,对病毒进行检测和分类。病毒消除技术则是在病毒检测技术基础上的,通过杀毒技术消除计算机病毒,通常情况下,它据有一定的滞后性,如果面对新的病毒,病毒消除技术可能无法应对。
三、结语