摘要:基于信息技术的全面发展,网络问题变得十分普及,人们对空管自动化也有了较高重视。为了确保技术可以得到广泛应用,相关人员理应对此予以全面重视,通过合理应用,充分发挥实际效果。本篇文章主要描述了空管自动化系统,探讨了系统网络安全,并对于空管自动化系统管理安全方面发表一些个人的观点和看法。
关键词:空管自动化系统;网络安全;分析;研究
引言:对于空管自动化系统而言,其本身属于一种综合类系统,通过对多方面监视数据展开有效处理,以此将其和飞行计划整合在一起,为管制人员提供实时信息显示。
一、空管自动化系统
不同国家使用的空管自动化结构有着多方面区别,系统基本上全部都应用了分布式网格结构。系统自身通过LAN-A、LAN-B以及LAN-C,将多个服务器和工作站全部整合在一起,协同工作,同时又和ADS-B、AFTN以及其他多个ATC系统的数据资料进行交换,并做到网格互联,完成各项工作内容。
空管自动化系统通常需要多类数据资料展开收集,同时也向多类系统进行数据提供,以此能够打造一个全新的信息系统,有着非常高的完整性。
在系统自身的信息网络外部,实际连接了多种不同的数据源,诸如空管一次雷达、ADS-B、电报数据资料、气象数据、AMAN数据、DMAN数据以及CDM数据等。
二、系统网络安全
对空管自动化系统来说,其网络安全方面通常需要从两个部分入手。分别是系统内部的网络安全和外部网络安全,也就是内部系统调整和外部防护。
(一)内部网络安全要求
其一,服务器和数据库之间能够做到双机冗余,二者在进行切换的时候,不会对正常的空管业务带来任何影响。
其二,针对服务器本身的一些非必要端口,理应选择关闭,亦或者通过有效的措施予以保护。尤其是系统内部的关键信息以及敏感信息,其保护工作更是不能忽视。
其三,对服务器来说,自身业务能力理应具有充足的冗余空间,能够满足高峰阶段的工作需求,具体包括CPU、内存、应用程序以及进程等。
其四,所有系统资料都需要提前做好备份工作,一些关键的数据也要进行有效存储,同时计算机还需要设置备份恢复的功能,以便在特殊时刻进行恢复。
其五,业务终端和服务器之间主要通过路由器的方式展开控制,以此打造全新的访问路径。诸如,个人身份的鉴别以及非法登录限制等。
其六,所以设备在进行业务处理的过程中,需要具有一定的冗余空间,能够满足高峰阶段的工作需求,同时带宽也要达到这一标准[1]。
其七,基于功能和业务的要求,对子网重新划分。不同的子网,理应做好访问控制。一些较为关键的网段,则需要采取MAC绑定的方式,并通过特殊的方式避免地址信息被盗取。
其八,针对网络设备,对其设置安全访问机制,诸如:登录口令、登录失败处理、防窃听处理以及用户分析等。
其九,针对内部网络理应定期展开漏洞扫描工作,根据获取的数据资料,编制报告,并结合漏洞的级别,采取选择性修复措施。
(二)外部边界防护
其一,如果系统需要外部展开连接的时候,必须采取安全防护措施,以此可以对所有非法授权的设备,展开阻断;如果有内部用户选择私自和外网连接,同样需要采取措施予以阻断。
其二,在网络的边界位置设置访问控制设备,并开启访问控制功能。通过应用静态路由,就能实现这一目标,同时也能将源地址、目标地址、源端口以及协议内容全部加入到控制列表之中。如果有特殊情况存在,还需要采用物理方式,将隔离部件完全断开。如果信息内容应用的是物理存储方式,理应将网络环境完全隔断,如果有部分资料会因为断电的原因出现丢失,需要在进行网络转换的过程中,采取清零处理的方式,以防遗留信息发生窜网。如果一些资料在断电后不会丢失,内网信息需要和外网信息采取分开存储的方式。而一些移动介质,需要在网络调整之前,向用户进行提示。
其三,所有需要进出网络的信息内容,都要采取措施予以过滤,实现对应用层的命令集控制。如果一些用户存在拨号访问权限,应对其数量进行控制。
其四,尽可能防止将一些关键的网络布置在网络边界位置,重要网段应当和其他网段之间采用可靠的技术完成隔离[2]。
其五,针对可能存在的网络入侵,理应提前进行防范。在网络的边界位置,对所有攻击行为予以监视,包括木马、缓冲区溢出、IP碎片攻击以及蠕虫攻击等。但凡检测到任何攻击行为,都要对其进行记录,包括类型、ID地址、攻击原因以及具体时间。如果问题十分严重,则需要提供报警。在网络的边界位置,需要对所有恶意代码予以全面检测,通过针对性措施进行清除,而且系统也要定期展开更新。
其六,针对网络设备的运行情况、网络流量以及用户行为进行全面记录,包括事件原因、时间、用户信息、事件类型以及各方面信息。这样一来,工作人员就能根据现有的数据内容,深入展开分析,并制定对应的审计报表。
三、空管自动化系统管理安全
对空管自动化系统来说,其安全问题理应将人为因素全部考虑进来。结合早期工作中存在的多方面问题,在进行信息安全问题处理的时候,主要能从三个部分入手。
其一是设置软件管理制度,如果系统缺少对应的安全策略体系,相关工作自然很难展开,会遇到多方面因素的影响。
其二,设置应急处理程序,并对操作方案以及维护制度予以优化,以此可以确保问题在出现的时候,能够有特定的内容进行参照,不会出现盲目处理的情况。同时,信息资源也不会随意泄露。
其三,做好人员技术培训,促使管理者和一线员工都能认识到基础安全的价值和意义所在,在处理各项工作任务的时候,时刻予以重视,并不断调整技术方式[3]。
四、结束语
综上所述,对于空管自动化系统来说,当前有着非常广泛的应用率。但是在网络安全方面,仍然有着一定的风险。为此,相关人员理应提高重视程度,针对现有的问题,及时采取合理措施进行处理,并通过控制受到,保证网络的安全性,进而使其作用得到全面发挥。
参考文献:
[1]侯海坤.空管自动化系统信息安全分析与研究[J].网络安全技术与应用,2019,000(001):78-79.
[2]赖欣,黄邦菊.空管自动化系统信息安全评估研究[J].计算机科学,2014,041(0z1):474-476,493.
[3]谢珂.空管自动化系统信息安全分析与探讨[J].明日,2019(29):0012-0012.