民航气象数据库系统网络信息安全浅析

作者:未知

  摘   要:自21世纪以来,我国科学技术进入到迅猛发展的阶段,作为21世纪的标志性技术,网络信息技术对于民航事业的发展有着不可忽视的作用。随着互联网行业的不断发展,数据存储问题逐渐被重视,网络的开放性带来很多信息安全方面的问题。为此,文章以民航气象数据库系统网络信息为研究对象,对民航气象数据库系统的功能、结构以及民航气象数据库系统网络信息安全管理措施进行研究。
  关键词:民航;气象数据库系统;网络信息安全
  在我国蓬勃发展的民航事业的带动下,民航航班数量不断增加,为保证飞机飞行的安全性以及航班的准确性,在现有的基础上必须引入先进技术。网络信息技术已有几十年的发展历史,不仅取得了很好的成果,并且已经成为人们生活当中必不可少的科学技术。民航气象数据库系统就是网络信息技术的成果之一,在很大程度上加强了气象业务间的数据交互。但随着民航气象业务的发展,网络信息安全问题逐渐凸显出来,为此,本文对这一问题展开讨论。
  1    民航气象数据库系统的功能
  作为分级数据交换的网络系统,民航气象数据库系统具備完善的气象数据交换网络,主要由民航气象中心以及7个地区分中心所组成。民航气象数据库系统主要负责飞行气象信息的存储、交换以及备供,是民航气象业务的重要核心系统。各民航地区分中心的气象数据库系统通过异步传输模式(Asynchronous Transfer Mode,ATM)网络进行高速的信息传输。信息获取后,参照配置文件指定的规则,对所获得的信息在各分局站进行分发,在很大程度上促进了数据信息资源的共享。各个分局站在接收到信息后,需要将自身汇交的资料传输到地区气象中心,实现了信息的纵向交换。针对天气和航班需求的差异,如果地区气象中心未获得航站的信息,那么可以向民航总气象中心进行请求,实现民航气象数据的有效交互。
  民航气象数据系统是由分层、分级的结构所组成,拥有获取信息、交互信息、发送请求以及请求相应等多种功能,具备十分复杂的数据交换体系,利用数据的分发和传递实现气象数据的共享。民航气象数据系统起到了很好的“承上启下”作用,促进了上下层次的联系,对民航气象数据及时地上传和下发起到了重要帮助。
  2    民航气象数据库系统的结构
  民航气象数据库系统的结构根据层级和功能大致划分为两种:硬件系统和软件系统。
  2.1  硬件系统
  民航气象数据库系统中,硬件系统是整个数据库系统的基础,硬件的质量对整个系统的稳定有着直接的影响。网络、主机等设备组成了整个数据通信的局域网络,整个应用层包括了数据的采集、处理以及存储等多个子系统,并且还负责与地区的民航气象中心进行数据交换。
  2.2  软件系统
  软件系统主要负责的内容是气象方面的业务,其中包含气象信息服务、通信以及数据库在内的等多个子系统,各子系统的主要功能如下。
  2.2.1  通信系统
  对ATM、AFTN等专用的链路进行连接,达到不同类型数据信息快速交换的目的,保证信息交换过程中的时效性,借助通信系统,交换的信息会在第一时间被传输到控制站点内,再由处理系统进行统一的汇总、分析和处理,将处理之后的信息传输到指定目的地,供各个下级点对相关气象信息的获取。
  2.2.2  数据库的子系统
  数据库的子系统能够实现与总数据库的对接,可以将收集的相关数据资源存储到总数据库内,为空管分局站与其上级数据交换各项数据的存储、处理和管理提供重要帮助。
  2.2.3  气象信息服务子系统
  为有关部门、民航终端用户提供较为准确完整的气象数据信息,帮助民航气象服务工作提供相对稳定的展示和支撑平台。拥有气象资料的收集处理、发布以及检索等功能。系统通过接收多个系统的气象资料以及预警等文件,对其进行实时监控,在发现新的信息后,系统会进行规范化处理并转化为必要的格式存储到数据库当中。同时,气象信息服务系统还可以向各用户提供各种气象资料,但是各种预报或预警信息需经过发布并存储到气象信息系统以后,用户才能通过气象信息服务系统检索并使用这些资料。
  2.2.4  管理监控系统
  监控管理系统可以划分为气象数据管理和数据监控两个子系统,其中,数据管理系统主要负责的是对于数据的统计、删除以及备份等功能,保证了数据的时效性和可用性。根据实际的需要,可以对数据信息进行分区管理、分配清除以及归档和恢复等多个操作。另外,数据监控系统主要对系统的资源信息、运行情况、处理流程等多方面业务进行管控,同时还要与系统的负载情况相结合,进行适当的调整和优化,对影响系统稳定运行的故障和问题第一时间做出预警,通过对数据的不断优化提高系统运行的可靠性。
  3    民航气象数据库系统网络信息安全管理措施
  互联网最明显的特征就是具备十分广泛的开放性,局域网相较于互联网虽然更加封闭,但毕竟依托于互联网,而民航气象数据库与一些普通的数据库相比对安全方面有着更高的要求。因此,对于民航气象数据库安全方面的管理需要严格把控,主要从硬件和网络两个方面进行加强。
  3.1  民航气象数据库系统硬件加强措施
  硬件方面即物理层次,对于物理层安全的加强主要针对外部因素对民航气象数据库产生的破坏进行处理和维护。作为民航气象数据库系统的基础设施,加强硬件系统的安全方面的管理尤为重要。在对硬件系统安全的管理维护过程中,保证各设施在维护好基本性能的前提下能够安全运行,是民航气象数据库系统顺利运行的基本条件。在对硬件系统进行安全性能加强的过程中,计算机的设备、线路以及相关的软件是需要重点保护的对象,应该最大限度地避免其遭到人为或自然的损害,提高基础设备和机房环境的安全性。民航气象数据库系统的硬件设施主要包括配电柜、网闸、电源、通信线路以及空调等一系列设备,相关的维护人员应该做好这些设备的接地工作,并对一系列设备的性能进行定期的检查,针对存在问题的设备进行及时的维修,受损严重的需要进行整体的更换。总而言之,只有在保证硬件设施安全的前提下,才能确保民航气象数据库系统的稳定运行。   3.2  民航气象数据库系统网络加强措施
  民航气象数据库系统网络层次的安全加强主要包括两个方面:数据安全和应用系统安全。因为网络平台的特殊性质,民航气象数据库系统在网络方面很容易受到攻击。因此,想要加强网络方面的安全性能需要对整个系统存在的漏洞进行排查,主要从以下5点出发。
  3.2.1  防火墙
  防火墙技术是通过在内外网之间设立过滤屏障,以达到对外部网络中存在的不安全因素进行隔绝的目的。没有授权的外部用户对内网进行访问时,防火墙会对其访问进行阻拦,在一定程度上提高了内网的安全性能。因此,民航在气象数据库系统的网络安全防护当中应用防火墙技术尤为重要,通过防火墙在不同网络节点的设置、增强对访问列表的控制等手段,可以实现外网与数据库的有效隔离,具备访问权限的用户能够通过防火墙对数据库进行访问,但若不具备访问权限则会被禁止访问,从而为数据库的安全性提供了重要保障。例如,在区域空管部门对民航气象数据库进行信息访问时,在数控库的防火墙访问控制下,可以获取想要得到的信息,但却只能获得配置文件规定的内容,若进行其他无权访问操作,就會受到防火墙的限制,这在很大程度上体现了防火墙对民航气象数据库信息安全的保障。
  3.2.2  数据备份
  数据备份也可以称为容灾系统,是现阶段各个领域当中一种十分广泛的应用。数据备份技术主要功能是对数据信息进行安全存储,避免因特殊情况而导致数据丢失,防患于未然。当数据库出现故障问题或遭受不法分子攻击时,可以采用数据备份技术对重要的数据信息进行备份,很大程度上降低了数据库运行过程中存在的风险,避免出现因数据库问题而导致信息缺失的情况。数据备份技术在系统正常运行的过程中会对相关数据进行定时的备份,并且数据备份的间隔时间还可以任意设置,不仅大大降低了相关管理人员的工作量,还能够有效地提高民航气象数据库系统的运行效率和数据信息的安全性能。从系统的实际运行角度出发,民航气象数据库设计的数据较多,且涉及范围较广,数据的格式十分复杂。虽然数据备份技术能够对数据信息进行自动的备份,但由于数据库系统内的存储空间有限,当存储数据过多,超过分配容量时,会使整个服务器出现崩溃的现象,从而影响到民航气象数据库系统的正常运行,并且备份的数据将很难再恢复到数据库当中。因此,为避免这一问题的发生,系统的维护人员应该进行定期的迁移备份,降低系统的存储压力,提高民航气象数据库系统数据存储的安全性。随着科学技术的不断发展和深入,未来可以运用云存储技术,将民航气象数据库当中的数据信息备份到云端内,这样就能从根本上解决因数据库内存不足而受限的问题。
  3.2.3  数据库审计
  数据库的审计在保障民航气象数据系统安全的过程中起着十分重要的作用,通过数据库审计工作的开展,能够在最大程度上提高数据信息的权威性和精准性。这种手段可以存档保存数据库当中的操作记录,在数据库出现故障问题时,系统维护人员可以根据审计记录对数据库出现故障问题的情况和具体位置进行判定,并进行有效的修整和维护,保证民航气象数据系统的稳定运行。
  3.2.4  攻击检测
  攻击检测技术是民航气象数据系统维护当中必不可少的一项关键性技术,在审计记录相结合的基础上,根据系统自身的实际情况,能够实现对数据库故障信息的重现,准确地找到系统运行过程中存在的安全漏洞,并提出合理的解决措施。目前来看,数据审计和共计检测两种技术对民航气象数据系统的安全运行有着重要作用,数据库产生的绝大多数故障问题都能通过审计记录和攻击检测技术准确的找出故障产生的因素以及系统当中存在的漏洞,从而实现对问题的精准处理。不仅能够将数控库系统快速恢复,保证系统的正常运行,还能避免因民航气象数据系统故障而影响航班正常运行的情况发生。
  3.2.5  数字加密
  数字加密技术的两个关键就是密匙和密钥,通过密匙和密钥实现对数据传输安全的保护。民航气象数据库系统在传输重要数据信息的过程中,应用这种数字加密技术能够有效地避免数据信息在传输过程中出现被破坏、拦截以及篡改等情况。数据信息在发送端通过设置密匙进行发送,即便在传输的过程中数据信息被拦截,但在没有密钥的情况下也无法打开数据信息。并且若对数据信息采用一些强行解码的技术,显示的内容也是经过特殊转化的文字,其信息内容无法进行解读,保障了数据信息在传输过程当中的安全性能。
  4    结语
  综上所述,随着网络信息技术应用领域不断扩张,数据信息的安全问题的重要性逐渐凸显,本文对民航气象数据库系统的功能、结构以及民航气象数据库系统网络信息安全管理措施进行详细分析,通过对民航气象数据库系统硬件方面的加强以及防火墙、数据备份、数据库审计、攻击检测、数字加密等技术应用的论述和研究,对我国民航气象数据系统的安全保障有着重要意义。
  [参考文献]
  [1]张旭.基于民航气象数据库系统的支线机场气象服务系统的分析与设计[J].中小企业管理与科技(中旬刊),2018(8):104-105.
  [2]孙开荣,李屾.民航气象数据库系统网络信息安全及维护研究[J].科技创新导报,2018(14):17-18.
  [3]王欢,赵晔晖.民航气象数据库系统典型故障研究[J].民航学报,2018(2):25-29.
  [4]王园园.一起民航气象数据库系统进程频繁宕机故障分析及处理方法[J].科技视界,2017(2):113-114.
  [5]许财德.民航气象信息服务系统的设计与实现[J].陕西气象,2016(5):29-31.
  [6]杨海波.MQ在民航气象数据库系统中的应用[J].信息系统工程,2016(2):23.
  [7]俞霄靓,陈齐亚,梁欣,等.民航气象数据库系统一起典型资料传输故障的分析及处理[J].计算机时代,2014(12):32-34.
  [8]蒋林洁.民航气象数据库系统的资料入库[J].硅谷,2012(18):37,21.
  作者简介:孙美选(1984— ),男,上海人,工程师,学士;研究方向:民航气象信息数据库系统。
转载注明来源:https://www.xzbu.com/1/view-14954297.htm

服务推荐