李惠玲

（山西空管分局技術(shù)部，山西 太原 030031）

淺談空管分局（站）網(wǎng)絡(luò)技術(shù)安全與保密工作

李惠玲

（山西空管分局技術(shù)部，山西 太原 030031）

如今網(wǎng)絡(luò)化、信息化已成為現(xiàn)代社會(huì)的一個(gè)重要組成部分，而民航信息系統(tǒng)安全和保密工作關(guān)系到國(guó)家與國(guó)防安全、社會(huì)穩(wěn)定、民航與飛行安全，兩者之間密不可分、相得益彰，保密是網(wǎng)絡(luò)信息安全的先決條件和必要條件。就目前情況而言，保障信息化安全已經(jīng)成為開展民航信息化的當(dāng)務(wù)之急。誰(shuí)來(lái)保衛(wèi)、如何保衛(wèi)民航信息化安全是民航信息化工作中不可避免的問(wèn)題，同樣，網(wǎng)絡(luò)安全及保密工作也是山西空管分局工作的重點(diǎn)和難點(diǎn)。通過(guò)幾年的網(wǎng)絡(luò)維護(hù)，我們?cè)谠O(shè)備硬件、設(shè)備軟件、規(guī)章制度、人員因素等方面積累了一些管理經(jīng)驗(yàn)和維護(hù)方法與大家一起分享和探討。

網(wǎng)絡(luò)；信息安全；辦公網(wǎng)；保密工作

1 網(wǎng)絡(luò)信息安全與保密工作的概況及重要性

1.1 我國(guó)民航網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及重要性

網(wǎng)絡(luò)信息作為一種資源，存在著普遍性、共享性，所以私密性也容易通過(guò)網(wǎng)絡(luò)泄露。隨著現(xiàn)代科技的迅速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)成為管理的業(yè)務(wù)平臺(tái)，特別是辦公自動(dòng)化網(wǎng)絡(luò)，成為企業(yè)機(jī)關(guān)日常辦公的一種環(huán)境和手段。快速發(fā)展的民航也不例外，為了使民航工作更加方便完善，各空管局、機(jī)場(chǎng)當(dāng)局、航空公司內(nèi)部都建成并使用辦公自動(dòng)化網(wǎng)絡(luò)，山西空管分局也是如此，文件批復(fù)、公文流轉(zhuǎn)、會(huì)議管理、溝通管理等許多日常工作都在辦公網(wǎng)內(nèi)進(jìn)行，網(wǎng)內(nèi)會(huì)涉及單位秘密信息或內(nèi)部不宜公開的事宜。網(wǎng)絡(luò)安全一旦有問(wèn)題，那么信息保密必然存在問(wèn)題，會(huì)導(dǎo)致日常工作無(wú)法順利進(jìn)行。不僅如此，如果航空公司核心業(yè)務(wù)被篡改，就無(wú)法保證飛機(jī)出行的安全，甚至威脅到乘客的生命安全。由此可見，保障民航空管網(wǎng)絡(luò)信息安全是保障飛機(jī)正常出行、航空企業(yè)正常運(yùn)營(yíng)的基礎(chǔ)，因此單一的保密措施已很難保證信息的安全，必須綜合應(yīng)用各種保密措施，即通過(guò)技術(shù)的、管理的、行政的綜合手段，藉以達(dá)到信息安全的目的。

1.2 民航保密工作現(xiàn)狀及重要性

民航是個(gè)特殊行業(yè)，除了保障普通航班外還肩負(fù)著一些重要飛行，比如搜尋救援、急救飛行、搶險(xiǎn)救災(zāi)等緊急任務(wù)，其中，重中之重當(dāng)屬專機(jī)任務(wù)，這是極其重要的政治任務(wù)，因此保密工作是頭等大事，更要高度重視。民航信息安全和民航飛行安全、空防安全、地面安全一樣可以說(shuō)是關(guān)系到民航發(fā)展的大事，一個(gè)安全的信息化平臺(tái)是民航信息化能否成功的關(guān)鍵。如今，民航信息化安全面臨著嚴(yán)峻的挑戰(zhàn)和威脅，比如病毒侵害，黑客挑釁，機(jī)要信息外露，內(nèi)部人員水平、安全意識(shí)欠缺等。由此可見，實(shí)現(xiàn)民航信息化的安全是民航信息化能否正常健康發(fā)展的關(guān)鍵，而且通過(guò)行之有效的舉措防止網(wǎng)絡(luò)泄密，確保保密工作，才能進(jìn)一步確保飛行安全。

表1 交換機(jī)WLAN劃分一覽表

2 從技術(shù)層面抓好落實(shí)，提高辦公網(wǎng)安全性

2.1 將辦公網(wǎng)和互聯(lián)網(wǎng)計(jì)算機(jī)徹底隔離

辦公網(wǎng)和互聯(lián)網(wǎng)共用一臺(tái)計(jì)算機(jī)，容易感染病毒，被黑客攻擊，造成資料丟失和泄露，甚至造成辦公網(wǎng)癱瘓。為了避免分局的涉密資料外泄和網(wǎng)絡(luò)信息安全受到威脅，從最初建設(shè)辦公網(wǎng)時(shí)我們就采取了專機(jī)專用的方法，即辦公網(wǎng)計(jì)算機(jī)只能在辦公網(wǎng)中辦公使用，互聯(lián)網(wǎng)計(jì)算機(jī)只能上互聯(lián)網(wǎng)，不允許混用，從根本上杜絕了內(nèi)部資料被別有用心之人采取非常手段通過(guò)互聯(lián)網(wǎng)竊密。

2.2 將交換機(jī)合理劃分WLAN

表1所示為交換機(jī)WLAN劃分情況。

使用WLAN技術(shù)進(jìn)行網(wǎng)絡(luò)站點(diǎn)的靈活配置，使網(wǎng)絡(luò)安全性和利用率得到提高，還控制了網(wǎng)絡(luò)風(fēng)暴。

我們從實(shí)際需求出發(fā)，將交換機(jī)劃分了5個(gè)WLAN，技術(shù)部、運(yùn)管部、氣象臺(tái)、后勤部和運(yùn)管部5個(gè)部門各自使用自己的WLAN，不同WLAN之間的成員不能互訪，這樣管理起來(lái)既安全又靈活，既節(jié)約了成本，還不需要安裝多個(gè)交換機(jī)。

2.3 加強(qiáng)服務(wù)器和客戶端的管理

在服務(wù)器上安裝桌面管理系統(tǒng)，進(jìn)行嚴(yán)格的辦公網(wǎng)安全策略部署，只有網(wǎng)絡(luò)管理員可以控制客戶端用戶U口的開放情況，減少了人為因素對(duì)網(wǎng)絡(luò)安全的沖擊。給每臺(tái)客戶端電腦安裝準(zhǔn)入系統(tǒng)并進(jìn)行身份認(rèn)證，設(shè)置了用戶身份識(shí)別和密碼保護(hù)，還安裝了360殺毒軟件，定期查殺病毒。雖然使用時(shí)運(yùn)行速度會(huì)受影響，但從安全的角度考慮，還是利大于弊。

2.4 防止存儲(chǔ)介質(zhì)泄密

有關(guān)權(quán)威資料證實(shí)，即便磁盤已經(jīng)改寫12次，但第一次寫入的信息仍有可能復(fù)原出來(lái)。針對(duì)這種可能性，我們出臺(tái)了相關(guān)規(guī)定：按照“誰(shuí)使用誰(shuí)負(fù)責(zé)”的工作原則責(zé)任到人，需要更換的計(jì)算機(jī)硬盤不得隨意丟棄和處理，由相關(guān)單位統(tǒng)一保管銷毀。

2.5 制定和規(guī)范了相關(guān)制度

根據(jù)實(shí)際情況，上級(jí)部門出臺(tái)了審批和維護(hù)等制度：申請(qǐng)新入網(wǎng)的用戶必須填寫申請(qǐng)表，按照完整、嚴(yán)密的流程申請(qǐng)；維護(hù)單位嚴(yán)格按照規(guī)章制度執(zhí)行，不見申請(qǐng)表的批復(fù)不予連接和開通網(wǎng)絡(luò)，尤其限制U口的使用，減少U盤移動(dòng)傳播病毒，防止產(chǎn)生漏洞。維護(hù)人員嚴(yán)格按規(guī)章辦事，做到有法可依、有章可循。

3 從管理層面抓好落實(shí)，提高員工保密意識(shí)

3.1 做學(xué)習(xí)的表率

做好保密工作的關(guān)鍵是具備嚴(yán)格的保密意識(shí)，使自己的思想、業(yè)務(wù)素質(zhì)、能力水平適應(yīng)新形勢(shì)、新情況，不斷學(xué)習(xí)政治理論和保密法律法規(guī)，增強(qiáng)政治敏感性，尤其要積極宣傳辦公網(wǎng)網(wǎng)絡(luò)安全的重要性，讓大家認(rèn)識(shí)到上網(wǎng)存在的安全風(fēng)險(xiǎn)，提高使用人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)知識(shí)、保密知識(shí)。

3.2 做執(zhí)行制度的模范

在工作中必須帶頭執(zhí)行各項(xiàng)保密規(guī)定，自覺(jué)遵守保密紀(jì)律。做到不該說(shuō)的話不說(shuō)，不該提供的文件絕不提供；不隨意復(fù)印密級(jí)文件資料；辦公網(wǎng)內(nèi)的保密資料絕不拷入個(gè)人U盤，帶出單位；生活中要嚴(yán)以律己，自覺(jué)按規(guī)定規(guī)范自己的言行，保證制度的嚴(yán)肅性。

3.3 做保密工作的有心人

對(duì)待工作有責(zé)任心，不斷增強(qiáng)保密工作的責(zé)任感，做到對(duì)涉密載體、文件等設(shè)備資料加強(qiáng)管理，認(rèn)真做好登記，不能有絲毫懈怠。發(fā)現(xiàn)有涉密事件，要及時(shí)制止或上報(bào)。

4 結(jié)束語(yǔ)

雖然采取必要的手段可防止網(wǎng)絡(luò)信息安全受到威脅，防止內(nèi)部保密資料外泄，但這樣管理難度較大，工作也較被動(dòng)，要變被動(dòng)為主動(dòng)，就要全員配合，用科學(xué)的管理方法把保密工作做好。網(wǎng)絡(luò)安全以預(yù)防為主，希望通過(guò)我們維護(hù)人員的行動(dòng)和努力，通過(guò)各個(gè)部門和全體員工的積極配合，可以打造良好的網(wǎng)絡(luò)安全環(huán)境，為空管安全、民航安全保駕護(hù)航。

TP393.08

A

10.15913/j.cnki.kjycx.2017.21.046

2095－6835（2017）21－0046－02

〔編輯：劉曉芳〕