空管自動化系統信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的空管自動化系統信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1空管自動化信息系統安全分析

信息安全風險評估貫穿于信息系統的各個階段，在空管自動化信息系統的安全性分為系統安全、管理安全和網絡安全。

1.1系統安全

空管自動化系統平臺只是一個軟件層面，在這個層面內，提供了各種業務的服務界面和系統入口。該自動化系統平臺有較多功能，如顯示子系統、飛行計劃處理子系統、雷達數據處理子系統、航跡融合子系統等。系統中存在的大量子系統會使得系統內數據格式不斷進行轉換，而且要對數據進行快速處理，這就要求系統具備格式轉換、計算融合、空域規劃等功能。另外，在空管自動化系統中，還會包含管理體系規定及系統信息相關活動，我國空管自動化系統在各個單位中所使用的各不相同，但是容易產生問題的環節上都集中體現在以下幾個方面。系統軟件和服務易產生漏洞，當系統中開發的端口過多，另外，系統在對大量數據進行處理過程中存在無用服務，如SMTP服務、SNMP服務、WEB服務等。另外，空管自動化系統平臺主機安裝的三方軟件由于技術原因，可能會存在安全漏洞，一旦第三方軟件出現安全漏洞，這種安全漏洞會通過漏洞掃描軟件的識別，必將導致系統主機受到漏洞的影響，發生安全問題。另外系統在進行共享公用時也會出現安全問題，當多個系統在同一個主機運行時，或多個業務公用一個主機，將會使得主機內各個系統相互影響，某一個系統出現安全問題將對其他系統產生影響。系統密碼安全是保障信息安全的關鍵，但是在一些空管單位系統中，系統密碼存在不安全的現象，密碼不安全的直接表現就是弱密碼。弱密碼通常是組合簡單，一些空管系統管理人員喜歡將密碼設置為自己的生日、電話等，這顯然是對系統密碼不負責任的表現。另外一些系統密碼實行默認設置，這也存在安全隱患。

1.2管理安全

對空管自動化系統安全進行研究時，必須要考慮到人為因素。人為因素具有不可預測性，空管自動化系統發生安全問題多數是來自于人為原因。通過對空管工人人員進行管理，能夠有效的控制人為因素對空管系統安全的影響。管理安全是空管系統安全體系中重要的組成部分，對空管自動化系統中的關鍵部分進行研究，可以發現在空管自動化系統管理中存在的問題。當前空管單位在安全管理制度上存在制度內容缺失，如外部人員安全管理、系統設施安全檢查制度、安全巡查事件報告機制等，沒有完善的安全管理制度，將使空管單位系統安全難以得到有效的保障。一些單位制定了安全管理制度，但是空管單位工作人員自身缺乏信息安全意識，使得安全管理制度不能有效得到執行，沒有安全監察進行監督，使得安全管理制度形同虛設?；蚴切畔踩呗泽w系不完整，結構松散，信息安全責任不明確。從這些問題中可以發現這些問題產生的根本在于員工上，因此對于空管單位來說，進行完善的信息安全教育和培訓對加強空管自動化系統信息安全有著重要的作用?？展軉挝唤⑼晟频陌踩芾眢w系，并對各個崗位的工作人員進行明確的職責劃分，實行崗位信息安全監督保證空管系統信息安全。

1.3網絡安全

空管信息系統是由網絡拓撲和物理布局共同構成的，在網絡結構中有著多種外接網絡數據信源。為了獲得雷達數據需要連接雷達網絡數據，類似于這種外接數據的還有外接氣象網絡數據、外接報文網絡數據等。網絡拓撲結構包括了路由器、數據處理器等硬件設備。空管系統對服務器的控制力度不足，很多單位的系統僅僅通過防火墻來對信息進行防護，雖然空管系統網絡面向的是內部訪問，但是也應對此進行重視。服務器系統在網絡訪問控制上缺乏控制策略。因此建立有效的管理策略，實行多重信息防護策略是加強服務器控制的直接方式。一些單位在網絡設備上沒有良好的防護，空管單位應該對終端IP實行嚴格的控制，防止冒名登錄IP情況的發生。另外網絡設備維護權限管理不夠嚴格，沒有對登錄賬戶進行劃分?？展軉挝灰獙炔咳藛T的賬戶定期進行檢查和確認，并對不同職級、不同部門賬戶設置相應的權限，嚴防跨部門登錄賬戶情況的出現。

2結論

空管自動化系統信息安全的保證需要多方面的努力。首先就是空管單位及工作人員，要樹立信息安全意識，樹立責任心，制定安全管理制度并嚴格遵守制度。另外就是完善技術，減少不必要的系統服務，降低系統信息安全發生危險的概率。

作者：王坤 單位：中國民用航空西南地區空中交通管理局云南分局