文｜王斌

我國目前民航系統(tǒng)的計算機網(wǎng)絡(luò)安全現(xiàn)狀，仍然存在很多的安全隱患，這對民航系統(tǒng)的工作將會是一個重大的威脅。改進民航系統(tǒng)中的計算機網(wǎng)絡(luò)安全防范技術(shù)，是目前民航系統(tǒng)工作中的一項主要內(nèi)容。本文對民航系統(tǒng)工作中存在的影響計算機網(wǎng)絡(luò)安全的因素進行了介紹，并對計算機網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)進行了研究。

計算機網(wǎng)絡(luò)安全的影響因素

計算機網(wǎng)絡(luò)安全的影響因素，主要包括：網(wǎng)頁瀏覽中存在安全漏洞、計算機病毒、防火墻軟件的安全配置存在問題、木馬攻擊和黑客。

1.網(wǎng)頁瀏覽中存在安全漏洞

民航系統(tǒng)中的網(wǎng)頁瀏覽器存在漏洞，這是威脅民航系統(tǒng)網(wǎng)絡(luò)安全的因素之一。目前，我們上網(wǎng)所用到的網(wǎng)頁瀏覽器和Web服務器的安全性均值得懷疑，其存在安全漏洞。最初，開發(fā)人員利用CGI程序使網(wǎng)頁進行活動，但是大部分人對這一程序不太了解，而網(wǎng)頁瀏覽器的核心部分是類似的，人們在上網(wǎng)時，其實是處于一個不安全的環(huán)境之下，很容易遭受攻擊。

2.計算機病毒

在計算機網(wǎng)絡(luò)安全的影響因素中，計算機病毒是危害性較大的一個因素。計算機病毒是人為制造的程序代碼，能對計算機內(nèi)部的數(shù)據(jù)進行破壞，影響計算機的正常運行，并且能夠進行自我復制，具有潛伏性、隱蔽性、傳染性和復制性。

3.防火墻軟件的安全配置存在問題

防火墻軟件的安全配置如果存在問題，那么即使安裝了，它也無法起到安全防護的作用。網(wǎng)絡(luò)入侵的主要目的是要對計算機系統(tǒng)進行破壞，獲得計算機的訪問、存儲和讀寫的權(quán)限，使計算機內(nèi)的數(shù)據(jù)丟失或造成系統(tǒng)崩潰。計算機在進入網(wǎng)絡(luò)環(huán)境時，啟動了網(wǎng)絡(luò)應用程序之后，它的計算機網(wǎng)絡(luò)實際上就存在了一個網(wǎng)絡(luò)缺口。針對這個網(wǎng)絡(luò)缺口，使用人員要么關(guān)閉該應用程序，要么采用防火墻軟件進行正確的安全配置，否則計算機系統(tǒng)的安全隱患將始終存在。

4.木馬攻擊

木馬是一種設(shè)置在計算機內(nèi)部的對計算機的硬件和軟件設(shè)置的在沒有得到授權(quán)的情況下進行訪問的一種特殊的后門程序。在計算機聯(lián)網(wǎng)的狀態(tài)下，木馬黑客通過木馬而實現(xiàn)非授權(quán)訪問。因此，計算機網(wǎng)絡(luò)安全存在嚴重的威脅，并且這一威脅是潛在的。

5.黑客

黑客對計算機系統(tǒng)和編程語言十分精通，他們對計算機具有很深的研究。黑客利用計算機的應用軟件或者系統(tǒng)的安全漏洞，對計算機進行非法訪問和控制，用這種方法對計算機造成破壞。黑客比計算機病毒的危害性更大。

計算機網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)

計算機網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)，主要包括：防范計算機病毒的技術(shù)、入侵預防技術(shù)、漏洞掃描和數(shù)據(jù)加密技術(shù)及防火墻技術(shù)。

1.防范計算機病毒的技術(shù)

計算機病毒具有復制性、傳染性、潛伏性和隱蔽性，它對計算機造成的危害較大。對計算機病毒進行防范的技術(shù)應用，應注意以下幾點：（1）安裝的防病毒軟件應具有層次級別。（2）對U盤和光盤等移動存儲介質(zhì)進行殺毒。（3）對網(wǎng)絡(luò)上下載的文件和郵件進行殺毒處理。（4）定期對計算機進行殺毒并升級病毒庫。

2.入侵預防技術(shù)

傳統(tǒng)的入侵檢測程序，是對計算機網(wǎng)絡(luò)是否遭受攻擊進行被動的檢測，它的檢測有時候會出現(xiàn)錯誤而導致防火墻進行錯誤的操作，從而對整個網(wǎng)絡(luò)系統(tǒng)造成影響。入侵預防技術(shù)與之不同的是，它可以根據(jù)預先設(shè)定好的防范規(guī)則，對計算機的操作行為進行判斷，識別帶有威脅性的行為，對其進行攔截和清除。入侵預防技術(shù)應置于防火墻的后面、網(wǎng)絡(luò)服務器的前面，這有利于確保整個計算機網(wǎng)絡(luò)的安全。

3.漏洞掃描和數(shù)據(jù)加密技術(shù)

漏洞掃描技術(shù)的主要技術(shù)包括：端口掃描、OS探測和Ping掃描等。這些掃描技術(shù)依據(jù)不同的目標運用不同的工作原理進行工作。

數(shù)據(jù)加密技術(shù)是確保用戶網(wǎng)絡(luò)安全的主要手段之一。數(shù)據(jù)加密技術(shù)的主要目的是為了防止計算機網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被他人截取或盜用。

4.防火墻技術(shù)

防火墻技術(shù)可以與其他安全防范技術(shù)一起配合使用，它能加強網(wǎng)絡(luò)間的訪問控制，防止非授權(quán)訪問。在實際的工作中，網(wǎng)絡(luò)管理人員通常會把防火墻技術(shù)與其他安全防范技術(shù)配合使用，這樣的安全防范效果更好。對防火墻的設(shè)置要多變，不能進行單點設(shè)置，因為單點設(shè)置容易造成計算機網(wǎng)絡(luò)出現(xiàn)故障。