民航空管信息化建设研究




            不断升级，及时修整管理系统中的漏洞，提高民航空管信息管理的网络安全。在
            民航的发展过程中需要研发有创新性的技术，提升空管设备的可靠性和安全性。
            需要对航空管制工作人员进行及时的培训，使工作人员能够尽快适应新技术，满

            足民航事业的需求。
                3. 构建完善的信息管理安全制度
                民航空管信息安全管理系统的安全运行必须由规范的严格的制度作为保证。
            民航空管信息安全管理十分复杂，制定相关制度需要深入理解每一部分的作用

            和运行机制。从制度上给予管理充分的保障，可以提高民航空管信息管理的安
            全性。在各类规定中必须明确工作责任的分工，包括网络管理、应用管理和设
            备管理规定，责任追究、奖励惩罚、检查通报等措施；要建设项目和设备的接
            入准入制度，做到接入、使用、退出、变更等全程的管理；要建立定期的日常

            巡视制度、热线电话、变更管理、实时监控、故障抢修等，实现管理信息系统的
            “一体化”运行管理机制。民航信息安全管理制度应该具有协调性和适应性，对
            着技术的审计和社会的发展做出相应的改变，与不断变化的现实需求相符合。信
            息安全管理既需要协调性也需要稳定性，减少制度的离心倾向，发挥制度的向心

            作用。

                三、民航空管信息安全问题

                作为未来民航领域空管信息服务的核心，空管全系统信息管理成为国内外民

            航领域的热点研究问题，以网络为中心的信息交换和服务模式是空管全系统信息
            管理的核心运行理念，而在网络传输过程中含有大量空管敏感信息和保密信息服
            务，因此空管全系统信息管理的信息安全问题更是研究的重中之重。当前信息网
            络环境下，攻击者通常使用非授权访问、假冒攻击等方式完成对空管敏感信息的

            攻击，另外我们可以根据攻击是否影响数据的正常使用把攻击分为主动攻击和被
            动攻击两种。
                （一）网络信息安全中攻击的类别
                1. 非授权访问

                未经授权的主体获得访问网络资源的机会，并可能对网络信息资源进行篡改
            的行为被称为非授权访问。非授权访问大多是通过利用某些信道的安全性弱点，
            从而通过技术手段截获一些正在信道上传输的信息和数据。目前阻止非授权访问



             116