空管系统办公计算机网络安全信息保密技术探讨

◆陈 博

（民航宁波空中交通管理站 浙江 315154）

随着整个社会科学技术的不断进步，空管系统计算机的应用也得到了充分的发展，成为空管安全生产工作中必不可缺少的一部分。与此同时，计算机的网络安全问题也愈发严峻，计算机中常常会有重要的个人和企业信息，而空管系统包含内外网以及设备专用网络等，一旦发生信息泄露，将会带来难以估计的损失。因此，提高计算机的信息保密技术需要计算机保障人员继续努力。

1 计算机网络信息保密技术的重要性

空管事业的快速发展带动了计算机技术和通信技术的发展，互联网也成为全空管都在普及的应用。计算机诞生之后，人们能够在海量信息中寻找自己想要的信息，并在网络中进行资源共享。这就要求信息共享过程中的保密工作必须做到位，计算机不仅需要满足人们进行信息交流的需求，还要对信息交流和资源共享的过程进行加密，确保互动中的信息不会被第三方获取。实际上，信息保密的重要性已经被逐渐重视起来，尤其是近些年民航系统已经投入大量的资金，用于信息技术的研究。但是，保密技术在进步的同时，黑客的窃取技术也在进步，甚至可以说，因为保密技术的不断提升，窃密技术就有了更大的进步动力。不得不说，信息泄露会对整个互联网造成巨大的损失。2018年初爆发的“勒索病毒”，造成空管系统大量保密文件丢失，造成严重后果。因此，相关部门还需要继续提升网络的信息安全等级，强化保密系统的管理工作，确保网络活动中的信息安全性。但同时，还有一点需要注意，计算机系统在设计过程中的每个环节都特别重要，信息泄露很可能因其中的一个纰漏而发生。为了防止重要信息丢失泄露，相关技术部门还需要加强管理，始终将信息安全作为空管网络发展中的重要目标。

2 造成计算机网络中信息泄露的主要因素

（1）外部泄露

计算机在运行过程中，一定会使用到电力设备，不同设备会相互关联，产生一定量的电磁波和电磁辐射。信息泄露就是盗窃者利用了电磁信号，通过处理电磁信号，恢复其中的信息，这一过程就被称为信息泄露。通过这种方式泄露的信息不易追踪，与普通的泄露相比更具有隐蔽性。通常情况下，主要有两种方式：第一种是信息借助计算机运行中产生的辐射发射。第二种是信息借助电源导线或者其他导体进行发射。

（2）内部泄露

内部泄露主要分两种，一种是内部设备造成信息泄露，一种是内部人员造成信息泄露。

一方面，是内部设备的原因。众所周知，计算机的主机和用户之间是相互关联的，也就为信息泄露创造了条件，尽管计算机的信息系统会进行定期的更新和修复，但是问题发生的速度永远比问题解决的速度快一步。无论是计算机的系统还是网络技术都存在漏洞。尤其是内网和外网之间的信息交换，会让一些木马程序利用这安全隐患盗取用户信息或设备内部的重要信息。还有一部分的泄露是通过互联网发生的，由于目前关于互联网信息安全的法律尚未完善，就导致某些用户有意或者无意的通过网络传播保密信息，而对应的管理人员无法进行及时的监管和处理，导致信息发生信息泄露，甚至使系统遭受袭击。

另一方面，就是内部人员的原因。一些用户经常会在无意识的情况下泄露信息，例如，如果用户并不知道电磁波辐射会造成信息泄露，或者对互联网的使用规范不清楚，就很有可能成为被信息泄露的对象，加之，这些用户的互联网系统中并没有严格的措施保护，就很容易发生信息泄露。还有一种情况是用户明知故犯，也就是深知互联网相关的规章制度，但在操作过程中没有按照规范进行，使一些重要的信息发生泄露，这种情况常常会出现在一些办公电脑的使用过程中，如使用设备过后不进行消磁处理，对计算机系统没有定期杀毒检查，就可能造成信息被盗。

3 信息保密技术

信息保密技术是保障信息安全的新技术，以往的空管互联网使用中都是发生信息泄露之后才进行处理，但这种处理方式往往存在很大的被动性。防患于未然才是更科学的。针对信息泄露的不同原因，提出以下几种信息保密技术。

第一种是病毒引起的泄露，就需要在电脑的系统中安装防病毒软件，也就是在服务器中安装防病毒的软件[1]。用户只需要定期对计算机进行病毒查杀，就能降低一部分的风险。还有一种是在网络接口的位置，安装防毒芯片或者防毒插件。

第二种是信道造成的泄露。针对这种情况，可以将宽带信道做隐秘处理。具体的步骤如下：首先在设计计算机系统时，就尽量使用隐秘的信道。在对计算进行测试时，一定要注重信道的测试工作，目的是提高计算机内核的审计功能[2]。

第三种是媒介引起的信息泄露。电脑中会有各种各样的构件，例如硬盘、U盘，光碟等，是这些构件往往是信息泄露的高发地。会使木马程序侵入电脑，破坏媒介，盗取信息。即便是一些已经删除的技信息，也能够使用特殊的技术进行恢复。因此，针对这样的情况，就需要用户加强对电脑媒介的管理，将不同媒介中的信息按照重要程度进行排序和分类，并做好加密处理，做好记录和标记，降低媒介中的信息隐患。

第四种是设备数据库中出现的信息泄露，这种信息泄露是最容易造成大规模损失的情况，原因是数据库中储存着大量的信息。因此，为了保障数据库的安全性，可以通过增设多重加密技术。例如加设身份信息认证技术、人脸识别技术、数据加密技术等。保障用户使用信息的保密性，防止信息被盗取。还可以在数据库外部建立自动报警机制，如果有外来人员闯入数据库，就会触发自动报警装置，提醒管理人员进行查看。信息管理人员要严格记录信息使用的情况，提升数据库的安全防护等级。如果发现数据库内部已经进入信息盗窃者，或者信息已经被非法入侵，就要进行防伪审查和追踪，充分动员多种安全防卫措施。此外，如果是个人用户在访问数据库时，就可以通过许可证书或者验证口令的方式进入，充分发挥互联网管理的作用，这种方式能够防止没有获得访问权限的用户进入系统，或者盗窃者借用用户信息登录系统。不过这个过程需要注意，互联网一定要具备智能的识别机制，防止外侵者肆意更改或者删除用户的信息。

第五种是因为防火墙没有充分发挥作用引起的信息泄露。防火墙技术是保障信息安全的有效手段，无论是公共的网络还是个人的网络都会使用到防火墙技术，将防火墙接入互联网的技术已经普及。其实防火墙就是在不同网络或网络安全域之间，设置的一系列部件的组合[2]。作为网络出入口的必经之处，它具有非常强大的攻击能力，能够鉴别出入信息的性质，限制危害性用户进入。它更像是网络活动中的监控器，过滤不安全的因素，起到保护信息活动和网络环境安全的作用。

4 提高信息安全技术管理效率的措施

出现信息泄露很大一部分原因是用户本身的防范意识不足，这和空管系统对网络信息安全教育的态度有关，因为大多数情况下，普通用户并没有接受过系统的网络安全教育，导致意识薄弱。因此，提升用户的网络安全意识，是解决信息泄露问题的首要条件。可以从两个角度入手。首先是借助空管系统内部网站或者空管公众号的力量，开展网络信息安全的宣传活动，通过快速传播，让更多空管用户建立信息安全的意识。其次，相关技术部门还应该进行完善系统的信息安全培训，引导受众主动维护网络环境，在信息活动中遵循规章制度[3]。

5 结论

计算机成为空管工作中不可或缺的一部分已经成为既定的事实，要想提升用户使用互联网的信息活动质量，就要重视信息安全。相关部门应该投入更多的精力，研究更先进的信息安全技术。