中国民航学院计算机科学与技术学院副教授顾兆军

　　近年来，在民航信息网络迅速发展的过程中，已经发生过涉及到信息系统安全的重要问题，如发生了入侵网络和系统的事件、黑客侵入事件，引起了有关方面的重视，对信息系统安全的要求也越来越高。目前，民航网络和信息系统已经同银行、证券等，共同被列入与国计民生密切相关的七大行业网络保障单位之中。安全现状不容乐观

　　当前，在民航信息网络基础设施建设过程中，形成了以空管通信网和商务通信网为骨干的两大专用通信网络。但是，通信网络的交换机及其通信设备有相当一部分由于没有经过安全检测，安全问题没有保证。此外，通信业务的计算机系统也多采用开放式的操作系统，安全级别较低，没有附加安全措施。因此这些系统均无法抵抗黑客的攻击与信息炸弹的攻击。

　　虽然近年来我们在民航商务信息系统、航空企业信息化、“电子政府”建设等方面均取得了显著成效，民航信息化主管部门对信息安全也十分重视，但是苦于没有好的解决方案和安全建设经费不足，信息安全问题仍然相当严重。特别是采用微机网络系统的部门，经常遭受电脑病毒侵袭，需要不厌其烦地下载安全补丁程序。有些网络也没有配备相应的网络管理软件，对自己的网络状况缺乏了解；有些信息系统没有应急处理技术。一些信息系统网络多路出口，完全没有安全措施，更谈不上安全管理与安全策略的制定。

　　当前，要想扭转民航信息系统安全建设相对滞后的局面，根本办法是协调民航业务发展和安全建设的关系，增加信息系统安全建设的投入；与此同时，需要从网络安全、主机安全(包括硬件和软件)、人员安全等方面入手，逐步建立并完善先进的、适合民航发展的、必要的信息系统安全体系，加强信息系统的组织机构体系和管理体系的建设。信息安全面临五大威胁

　　目前我国民航业在网络信息安全领域面临的威胁主要表现在：

　　1.非授权访问：没有预先经过同意，就使用网络或计算机资源。

　　2.信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失。

　　3.破坏数据完整性：攻击者以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，干扰网络服务系统，改变其正常的作业流程，执行无关程序使系统响应缓慢甚至瘫痪，甚至使合法用户被排斥而不能进入网络系统或不能得到相应的服务。

　　4.网络病毒：其破坏性大大超过单机，而且用户很难防范。

　　5.网络系统的漏洞和“后门”。安全防护“道高一尺”

　　道高一尺，魔高一丈，虽然近年来电脑病毒侵袭和黑客攻击事件层出不穷，网络安全防护技术也在不断发展和创新，大致也可以归纳为以下五类：

　　1.安全策略：风险分析、安全评估、漏洞扫描技术和网络拓扑结构的发现。

　　2.系统防护：病毒防护、隔离技术、拒绝服务攻击的防护、访问控制技术。

　　3.入侵检测：基于IPv6的入侵检测系统，向操作系统、应用系统中进行封装，分布式入侵检测，特洛伊木马检测技术，预警技术等。

　　4.应急响应：包括快速判定、事件隔离、证据保全，企业网内部的应急处理，蜜罐技术，僚机技术等。

　　5.灾难恢复：基于Structure-free的备份技术、容侵(intrusion-tolerant)技术、生存(容忍)技术。安全服务持之以恒

　　要想保障民航网络信息系统的安全，离不开相应的安全管理制度，包括机房管理、网络管理、数据管理、设备管理、应急处理、人员管理和技术信息管理等规范。

　　此外，我们在建立网络安全保障体系时，不能仅仅依靠现有的安全机制和设备，更重要的是能够提供全方位的安全服务。网络安全不仅仅是几种安全产品的集合，它作为一项系统工程已形成了自己的专业体系：通过使用大量不同(协议层次和横向结构层次)的系统提供纵深防御，并通过使用大量不同类型、不同等级的系统实现防御多样化。

　　值得注意的是，网络安全系统本身存在固有的弱点，即使最微小的安全漏洞都可能引发整个网络系统的崩溃；与此同时，在信息产业飞速发展的大环境之下，现有的信息系统安全只是暂时的、静态的。有鉴于此，我们必须通过持续全面的安全服务，才能妥善解决上述难题。

　　笔者认为，完善的安全服务应包括：全方位的安全咨询；整体系统安全的策划、设计；优质的工程实施；细致及时的售后服务和技术培训。除此之外，IT部门应定期进行网络安全方面的风险评估，并帮助用户制定特别事件的应急响应方案，从而扩充安全服务的内涵。

　　民航总局有关领导历来十分重视信息安全问题，并在《中国民航信息化“十五”规划纲要》中提出：确保数据安全是信息化的生命线。而近年来，中国航信、南航、国航、东航、海航、首都机场、上海机场和白云机场等民航企业在网络信息安全方面也做了大量的实际工作，因此我相信，在全体民航工作者的共同努力下，民航网络和信息安全的保障水平必将不断得到提高。