空管系統網絡信息安全與防御手段

前言：尋找寫作靈感？中文期刊網用心挑選的空管系統網絡信息安全與防御手段，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：空管系統網絡信息安全在當今時代已越發重要，隨著各種攻擊手段不斷出現，宏病毒、木馬病毒等在工作系統中也時常可見，這就使得各種保密資料存在泄密、被不法分子利用的風險，因而熟知各種病毒攻擊原理及方式，了解微信、QQ等軟件文件傳輸風險，并采用有效的防御手段保護系統就變得尤為重要。

關鍵詞：空管系統；網絡信息安全；殺毒軟件

在如今大數據時代，信息安全變得尤為重要?？展芟到y利用局域網進行內部通信，傳輸流轉各類資料，不僅為空管系統運行提供了便捷，也增強了各業務部門之間的交互，但是與此同時，卻出現了一定的安全風險。在當今網絡中，各種蠕蟲、病毒等破壞性程序日益增多，許多不法分子利用這類非法手段攻擊用戶系統，竊取用戶資料甚至破壞用戶網絡系統，為用戶帶來重大的損失，空管系統也是一樣，面對許多涉密文件的傳輸，必須確保內部網絡環境的安全可靠，避免涉密文件泄露造成不良影響。

1空管網絡系統常見病毒攻擊分析

1.1宏病毒

在日常處理綜合信息網OA文檔時，經常會遇到異常情況，例如，告警顯示“****.doc文檔被宏病毒感染，已修復”，如圖1所示。圖1中的宏病毒是利用在Office文檔或者模板中的宏來進行攻擊的。當用戶打開帶有宏病毒的文檔，就會運行宏病毒，從而感染計算機，當另一個用戶再使用Office文檔開展工作時，Normal模板其實也已被感染，這樣用戶通過綜合信息網OA傳輸文檔的過程就變成了宏病毒傳播的過程，從而感染多個用戶計算機。由于綜合信息網信息傳送量大，相關文檔又屬于內部保密資料，這就使宏病毒感染的速度快、范圍廣，甚至使計算機面臨操作系統被破壞、資料流失的風險。同時宏病毒可以跨平臺傳播，例如，使用一臺感染了宏病毒的Windows7計算機編輯一個Word文檔，將其拷貝在WindowsNT操作系統的計算機上，執行文檔后WindowsNT計算機同樣會被感染，這種跨平臺的傳播方式，使得宏病毒更加肆意猖狂[1]。由于宏病毒使用WordBasic語言編寫，可以直接調用DOS系統命令等，就使得破壞程度增加、威脅程度增加，甚至可以直接破壞操作系統，因而宏病毒的防御就顯得相當重要。通常情況下，宏病毒可以更改被感染文檔的內容，不斷開啟新文檔直到耗盡系統資源，破壞操作系統，甚至可以通過攻擊加密的方法破壞用戶文檔的可用性，從而牟取私利，宏病毒攻擊示例如圖2所示。目前，市場上有很多專門針對于宏病毒而產生的防御軟件，如CleanMacro宏病毒專殺軟件，金山毒霸這類的防御系統也具有Office宏病毒專殺功能。

1.2木馬病毒

木馬病毒也普遍存在于日常的工作系統中，它可以控制被入侵的電腦，操作并竊取用戶的重要資料，為受害者帶來巨大損失。日常查殺病毒時，經?？梢钥吹较到y檢測出多個木馬病毒進行查殺。通常，木馬病毒善于隱藏自己，在用戶毫不知情的情況下入侵用戶計算機，開放后臺端口并進行控制，竊取各種賬戶密碼等重要信息。當用戶在網絡中下載某些內容時，就有可能連帶下載隱藏的木馬病毒，在用戶運行相關程序后，木馬病毒開始運行，同時，計算機已被黑客控制。日常使用的移動存儲工具如硬盤、U盤、手機存儲卡等，都經常攜帶木馬病毒，在使用過程中，就有可能由于在移動存儲工具中運行相關攜帶木馬病毒的程序造成計算機主機也被木馬病毒感染。木馬病毒侵害原理如圖3所示。從圖3中可以明顯看出，當黑客控制了用戶系統的計算機后便可以肆意竊取用戶資料，甚至操作用戶電腦，使用戶資料等信息完全呈現在黑客眼前，毫無私密性可言。為了避免這類情況發生，必須采用有效手段進行防護，但是當計算機系統感染木馬病毒后，有時會出現木馬病毒無法刪除的情況，這時首先可以檢查殺毒軟件病毒庫版本是否為最新，更換殺毒軟件進行查殺或者下載木馬病毒專殺工具進行殺毒，同時，也可進行手動查殺。

2使用微信、QQ等軟件傳輸文件資料的風險分析

在科技飛速發展的今天，市場上各種功能的軟件層出不窮，很多集聊天、視頻、傳輸等于一體的APP手機軟件被人們廣泛使用，如微信、QQ等。用戶使用這些軟件不僅節約了時間、節省了話費，而且使生活與工作十分便捷，但卻忽略了一個重點，那就是安全可靠性。目前，也出現了一些禁止使用社交軟件傳輸辦公文件等資料的規定，尤其對于一些涉密文件，更是不可隨意在微信、QQ等公眾平臺傳播，否則可能會造成嚴重的后果。下面針對微信傳輸文件的風險性進行分析。微信主要利用ProtocolBuffer通信協議和AES加密方法進行通信交互?？蛻舳薃ES密鑰獲取流程如圖4所示，微信通信交互流程如圖5所示。通過圖4、圖5的流程分析可以得出，微信在信息傳輸過程中AES加密算法的密鑰起到非常重要的作用，一旦攻擊者掌握了AES隨機密鑰，就可以隨意竊取傳輸資料，就有可能使使用者遭受巨大的損失。同時當第三方用戶缺少保密知識或單位缺少保密規范制度時，也有可能出現人為主導原因造成的信息泄密等。例如，員工將保密文件等相關信息分享至朋友圈、QQ空間等公眾系統造成信息泄露。因而，在空管日常工作時，應避免使用微信、QQ等軟件傳輸保密文件，防止信息泄露造成不良后果。

3空管系統網絡信息安全防御手段

在日常工作中，計算機中毒后有時會產生藍屏、系統無法啟動、丟失文件等現象，但很多時候不會出現這些現象，病毒在用戶毫不知情、計算機并未出現異常反應的情況下就已侵襲了用戶的計算機，因而病毒防御的步伐刻不容緩?？梢詮囊韵滤膫€方面保護網絡信息安全。

3.1加強空管系統員工網絡信息安全教育

單位內部可以定期開展網絡信息安全知識講座，或利用微信公眾號等方式推送網絡信息安全方面的知識，通過網絡攻擊實例，例如，保密信息資料被竊取、重要口令信息被盜取等，加強員工對網絡信息安全的認識，從而使員工自身保密意識得到提升、集體素質得到提高。

3.2規范空管系統文件資料等重要信息管理制度及使用規定

在空管系統日常文件資料流轉、傳閱、使用時，應具備相關管理制度及使用規定，相關人員應嚴格按照單位相關信息管理制度操作，例如，分類歸檔管理保密文件資料；未經授權同意的相關文件不得向外流轉；內網與外網計算機隔離分類使用；禁止保密文件資料在外網計算機中存儲；禁止U盤這類移動存儲工具在內網與外網系統或不同業務系統中混用等。

3.3安裝正版殺毒軟件保護網絡信息系統

空管系統及辦公類計算機都應裝配正版殺毒軟件，并定期更新病毒庫及全盤殺毒，確保能查殺最新的病毒并及時阻止防御病毒感染及破壞計算機系統，使空管網絡系統安全穩定地運行。雖然目前的殺毒軟件未必能夠完全無誤地查殺全部計算機病毒，但是安裝殺毒軟件卻是必要的[2]。

3.4統一規范使用移動存儲工具

移動存儲工具如U盤、硬盤等應分類使用，并配備專用U盤，禁止內外網和各不同系統間的混用，這樣可以避免病毒交叉感染，防止病毒從外部入侵系統。在日常工作中，U盤這類移動存儲工具使用十分普遍，也必不可少，因而必須加強U盤等工具的使用管理與病毒防御，使用病毒專殺工具定期對U盤等進行查殺，在文件互傳過程中確保良好的互傳環境，避免U盤中的病毒感染計算機。

4結語

網絡信息時代的迅速發展，使得各種病毒不斷出現在網絡信息系統中，用戶必須采用有效手段進行防御，降低網絡信息系統安全運行風險。在空管系統使用中，不僅需要提高員工素質，加強管理制度，更應督促養成各類工作習慣，從根本上杜絕病毒入侵，防止資料外泄。同時，不僅在工作中，在任何時間、地點，都應注重各類信息安全，在使用電腦、手機等網絡設備時，應防止個人及單位重要資料外泄，避免造成重要損失。只有人人注重保護信息安全，才能擁有良好健康的網絡環境，在網絡為人們提供便捷的同時提高各類業務運行質量，促進各行業發展。

參考文獻

[1]張磊.初探計算機病毒及其預防和處理措施[J].電腦知識與技術,2013(26).

[2]李媛圓,吳灝,張沖,等.基于免疫原理的宏病毒防護模型的研究[J].計算機工程與應用,2005(35).

作者:陳蔚 姜莉洋 單位:民航新疆空管局阿克蘇空管站