民航空管设备有效防护病毒方法探索

来源:用户上传      作者:

　　摘 要 目前，民航空管设备因为系统较为庞大，用户数量较多，分布较广，在系统升级过程中或者用户使用时有可能使系统感染病毒，病毒发作时，会导致整个系统瘫痪，有效防护显得非常重要。因此，本文重点对民航空管设备有效防护病毒的方法进行了探索，
　　关键词 民航空管设备病毒防护;系统瘫痪;用户
　　引言
　　随着中国民航事业的飞速发展，民航空管设备设施在管制对空指挥工作中的作用越来越重要。民航空管系统主要使用的设备系统架构是C/S结构，即Client/Server（客户机/服务器）结构，大都是内部局域网，与internet很少有互联。操作系统主要有linux、windows、和unixs，比如西安现场的INDRA空管自动化系统和民航二所的 AIRNET自动化系统是典型的C/S架构，linux操作系统。虽然，内部局域网基本上可以避免外部的网络攻击，但是因为很多系统较为庞大，用户数量较多，分布较广，在系统使用过程中有可能使整个系统感染病毒，病毒发作时，会导致整个系统瘫痪。
　　因此，本文对民航空管设备有效防护病毒的方法进行了探索。
　　1 民航空管设备简介
　　民航空管设备主要有空管自动化系统、内话系统、VHF甚高频系统、飞行计划系统、塔台电子进程单系统、进场排序系统、川大综合信息显示系统、SIPDS综合信息显示系统、集中监控系统、语音及雷达记录仪系统、GPS系统等。
　　西安咸阳机场的空管自动化系统经历了三个阶段，第一个阶段是美国Telephonics系统和川大智胜自动化系统互为主备阶段;第二个阶段是美国Telephonics系统、ATC3000系统、川大智胜自动化系统互为主用、备用、应急阶段;第三个阶段是INDRA自动化系统和民航二所AIRNET自动化系统互为主备阶段。
　　主要设备的操作系统如下：TELEPHONICS自动化系统服务器和DP终端操作系统为UNIX，FDT终端为windows;川大智胜自动化系统、SIPDS综合信息显示系统、川大综合信息显示系统均为windows操作系统;INDRA自动化系统、二所自动化系统、ATC3000自动化系统均为LINUX操作系统[1]。
　　2 病毒防护方法
　　因为基于WINDOWS系统的病毒最为常见，且特别多，LINUX和UNIX相对较少。病毒防护分以下几个步骤。
　　（1）首先判定是否与internet互联，如果与internet互联，病毒防护相对复杂一些。以上空管自动化系统的架构可以看出几套自动化系统均是独立系统，没有与internet互联，因此重点是做好与外部数据交互时的病毒防范。
　　（2）民航空管设备与外部进行正常的数据交互主要涉及系统升级、数据导入导出。在进行该类操作时主要使用的是移动存储介质进行数据迁移，主要有U盘、移动硬盘、光盘等，系统应配置专用移动存储介质，避免移动存储介质感染病毒。数据迁移过程中，避免不了与internet主机连接，因为设备厂家在发布软件补丁或其他配置变更的文档时，均会通过internet发送。因此在查收时势必会连接与internet互连的主机。第一重防护是确保该主机安装了杀毒软件，而且该主机没有感染病毒，虽然该主机安装了杀毒软件，但却无法保证该主机完全无病毒感染风险。因此需要进行二重防护，即搭建杀毒查毒平台，该平台尽可能使用另一种杀毒软件，交错进行病毒的查杀，而且该平台不与互联网连接，在病毒库更新的时候，可以从internet主机下载相关病毒库更新数据进行更新。经过两重防护后，基本上避免了正常数据交互情况下感染病毒的可能性。
　　（3）除了可预料的正常数据交互可能感染病毒的风险，也要考虑设备维护管理人员及用户不规范的使用移动介质可能给系统造成的风险隐患。对于windows系统来说，可以通过BIOS设置禁用USB和光驱使用的功能。
　　（4）windows禁用USB和光驱的具体操作如下。
　　①开机按Del键进入BIOS界面，在BIOS界面中选择“Configuration”配置选项。
　　②在配置选择中，选择主板设备“Onboard Devices”。
　　③在主板设备中，找到USB配置的选择，有的显示USB英文，有些厂家的BIOS可能会有不同，主要找到USB Devices就可以了。
　　④在USB配置中，将USB控制器从原先的“Enable”开启选项，变为“Disable”关闭选项。
　　⑤在BIOS界面中选择“Standard COMS Features”。
　　⑥接着移动到含有CD/DVD项上，按回车，从弹出的扩展面板中选择“【None】”项，并再次按回车键确定。
　　⑦此时CD/DVD项变成【None】，即被设置为禁用状态。
　　⑧USB和光驱接口禁止后，需要为BIOS设置一个超级管理员密码，以防止被修改。
　　（5）民航空管设备在自身设备上正常情况下不建议安装杀毒软件，因为可能会影响到系统进程，以及影响系统本身运行的稳定性，但也可以进行测试，评估，确认没有影响的情况下，适度安装病毒监控软件，掌握设备病毒防护的状态。同时，在与外部有数据连接的情况下，在关键节点上可以安装防火墙，防止系统受到攻击。
　　3 结束语
　　本文重点是针对民航空管設备病毒防护问题，提供了一种解决思路和办法，主要是通过人防到技防的转变，通过杀毒查毒平台搭建、防火墙、禁用外部存储等方式，确保民航空管设备能够有效地进行病毒防护，保障设备稳定运行。
　　参考文献
　　[1] 秦志光，张凤荔，刘峤. 计算机病毒原理及防范技术[M].北京：科学出版社，2017：29.
转载注明来源:https://www.xzbu.com/1/view-14900431.htm