1.民航气象数据库系统网络信息安全威胁因素分析
1.1病毒攻击
常见的网络信息安全威胁是向用户设备植入计算机病毒,它会通过入侵到计算机中,进行数据的毁坏是通过编写病毒程序。有近几年的数据显示,中国民航数据系统遭受病毒攻击的次数更加频繁,这通常会引起数据的损失,进而严重损坏企业数据库管理系统,对其造成负面影响。大部分的电脑病毒都是利用未经加设防火墙的设备和电子邮件、局域网、用户下载的文件加以传播的,电脑病毒能够迅速通过网络传输入侵用户的设备,造成设备瘫痪和大规模的经济损失。
1.2自然灾害
数据信息的网络安全所面临的自然灾害归属于实体信息安全范围,是指为了保证网络数据在搜集信息、处理和存储数据过程中的有效性和安全性,采取一定措施对硬件系统进行保护。设备安全包括控制末端系统的防盗、防泄露、防数据半道截取等。而一般来说,数据库网络系统要充分考虑到资金投入及其管理人员安全意识薄弱等因素,技术人员在实施网络架构时常常忽视了实体信息安全的重视,从而导致计算机的第一道安全屏障处就缺乏可靠性,从而造成巨大的隐患。
1.3黑客技术的攻击
在如今互联网的时代,正是因为计算机信息系统的使用是在计算机系统应用层基础上进行的,所以互联网网络更加具有开放和包容性。由于民航气象数据库系统网络一般都是使用TCP/IP协定,所以其缺乏一定的稳定性,更容易遭到黑客的攻击。气象数据库系统服务器存储数据相对集中,且存储有较大的数据的信息量,因此必然会存在一些系统缺陷和漏洞,容易遭到黑客攻击,也比较不易于察觉数据信息被恶意修改。这样,就很容易造成整个信息系统数据的泄露、损失,更严重的将会造成整个网络体系瘫痪,对民航气象数据库系统的正常工作造成极大的影响。由此可见,正是因为网络数据系统具有开放的特点,黑客技术的攻击成为影响网络系统信息安全的因素之一。
2.民航气象数据库系统网络信息安全防范技术措施分析
2.1加强网络安全管理
在进行网络信息安全防范时,使用单一的技术手段是不够的,还要与相应的管理方式进行结合。借助于不同权限展开分辨管理,可以通过设立相应的不同层次的管理权限,分别对不同职能的管理人员分别对应设置不同的访问权限,同时还要加强责任落实机制,对管理人员进行责任划分,将权限责任落实到个人,分别对不同阶段的网络系统进行管理,一旦出现安全问题,要将责任落实到个人。这样就可以有效地加强个人对于对网络安全问题的认知,整体提升人们的安全意识。
2.2身份认证技术
当前信息安全管理中比较常见的一种管理手段是身份认证技术,将这种技术应用于网络信息安全管理中,是把使用者身份信息作为唯一的判断标准,相当于进入系统的秘钥,这一技术的应用确保了网络数据信息的安全性。比如,在进入民航内部信息管理系统时,必须是内部指定的管理人员进行身份验证后才能登录进入系统,然后查看到相应的内部数据,获取内部的信息资料。在此过程中,,只有特定用户或者是管理层人员,才能查看相应的信息,相当于进行了一次身份验证,这为数据信息系统的安全性提供了重要保证。
2.3防火墙技术和加密技术
对于计算机用户来讲,防火墙技术和加密技术可以说是安全性较高的一种数据网络管理方式。防火墙技术作为数据库系统的重要保护机制,是保证网络信息安全的重要保障。在访问互联网的过程中,第一步就是要开启防火墙,防止非内部人员对系统网络的访问,这能够有效地避免内部网络受到来自外界非可用信息的过多干扰而出现信息窃取、信息泄露等情况。加密保护技术作为一种有效而独特的数据网络系统的保护措施,通过对民航内部的计算机相关数据进行加密致使非内部人员无法拥有对系统网络的访问权限,在没有密钥的情况下,就无法对数据进行修改和毁坏,避免不法人员盗取和复制内部系统的数据信息。加密保护措施分为对称加密技术和非对称加密技术,对称加密是面向数据信息传输双方而言的,对同一文件的数据信息实施同样的加密和解密操作。密码保护技术的应用能够使得用户的数据信息文件处于一种连锁关闭状态,合理的补偿了网络系统开放性的缺点,很好地保护数据信息的安全。
2.4文件加密和数字签名技术
文件传输密码数字签名技术是一种有效的数据消息保护措施,信息加密主要有数据信息密码传送和数据信息明文转密文二种方法,第一种传送数据信息密码主要是数据信息传送中的密码从而保证数据信息安全和可靠,第二种信息转换方法是数据信息明文转变为密文,因为数据消息的传送是通过互联网将所需要的信息内容由一个载体传输到另外载体并借助相关文件进行秘文解读出原文。同时,还应该将信息储存密码科技应用到数据保护中来,数据储存密码科技是用来预防数据信息在储存层明文泄密,该科技有存取管理或者密文储存二种形态,第一种数据加密,防止外部泄密,这可以有效地防止个人信息被非法储存。第二种使用密码模块和转换的密钥,防止内部高权限用户泄密。此外,完整安全的数据信息鉴定科技对于计算机系统信息安全方面亦存在着显著效果,能有效防止文件不被非法用户所打开和确保用户收到的是真正自己所需用户发来的邮件。
2.5应用入侵检测技术
入侵检测技术的主要特点是:快,准,稳;快速地处理性能实现了对网络数据的实时检测与防御;准确的识别网络恶意攻击行为,并进行阻断,能够在计算机系统正常运行的情况下持续稳定的识别和阻断入侵行为,为网络数据信息系统的安全稳定运营保驾护航。当大数据系统内检测到有违法分子进入时,,入侵侦测技术就可以迅速侦测出大网络系统内发生异常的情况,能在第一时间发布告警,从而能更好地保护数据系统防止系统被入侵。同时,记录以往入侵需应用入侵检测技术,管理人员通过收集相关数据资料,进行数据分析,建立相对应的应对措施,数据系统所遭受的损失应尽可能地降低。
2.6应用杀毒软件定期杀毒
数据信息系统都具有自己一套完整的运行机制,病毒一旦入侵,容易造成用户计算机陷入死机状态,无法正常运行,也就不能对数据系统进行安全防护,网络信息的保密工作也就无法得到落实。为此,应用杀毒软件计算机病毒进行查杀,以此来补充防火墙在保障数据信息安全的技术中存在的不足之处。杀病毒软件能够科学有效的在网络运行端口对病毒实施查杀,与防护墙的结合应用能够为计算机提供安全稳定的内部运营环境。数据系统不仅需要对病毒进行查杀,还需要根据病毒的升级及时对程序软件进行升级、更新病毒历史记录,从而能更好地保障系统数据的安全性。
结束语
综上所述,针对社会各层面对民用气象数据库安全管理所提的高需求和标准化,一线从业人员要不断地去创新、控制和管理、保护系统,还要不断提升自己专业技能,进而为构建成为更加安全、更加绿色、更加自由的网络空间,为互联网安全事业贡献力量。
参考文献:
[1]李屾. 民航气象数据库系统网络信息安全及维护研究[A]. 中国气象学会.第35届中国气象学会年会 S20 深度信息化:应用支持与智能发展[C].中国气象学会:中国气象学会,2018:5.
[2]何莉.宁波空管站气象业务交换网的设计和改造[J].民航学报,2018,2(05):100-103.
[3]孙开荣,李屾.民航气象数据库系统网络信息安全及维护研究[J].科技创新导报,2018,15(14):17-18
