民航气象数据库系统网络信息安全及维护研究

民航气象数据库系统网络信息安全及维护研究

邱丰

民航呼伦贝尔空中交通管理站 内蒙古呼伦贝尔市 邮编：021008

摘要：随着我国科学技术的不断发展，网络信息技术作为人类进入21世纪的标志性技术，对促进民航发展具有重要意义。在网络时代，加强数据存储非常重要，可以说各个行业的发展都离不开数据的支持。从另一个角度来看，网络平台的开放性也导致了网络信息安全问题，严重威胁着信息和数据的安全。在此基础上，本文以民航气象数据库系统为出发点，阐述了确保民航气象数据库系统安全的方法。

关键词：气象大数据；数据安全；安全防护

引言

随着中国民航业的不断发展，中国民航航班数量不断增加，需要进一步整合先进技术，以确保飞行安全。在信息时代，网络化信息技术经过几十年的发展，已成为当今社会不可或缺的生产技术之一。获取不同类型的网络终端信息，改善航班之间的时刻协调，确保飞机安全有序地飞行。气象业务数据之间的相互作用得到了加强，但随着民航气象业务系统的不断发展，民航气象数据库系统需要访问越来越多的节点，所以加强气象数据信息交流和信息网络安全，能为民航气象行业的健康和快速发展做出充分贡献。

一、民航气象数据库系统

民航气象数据库系统作为分层数据交换网络系统，是主要由民航气象中心和七个区域民航气象中心组成的气象数据交换网。区域民航中心的气象数据库系统可以通过ATM网络实现高速信息交换，从而改善数据信息交换[1]。结合配置文件中定义的相关规则，可以将获得的信息分发到不同的空管分局站。每个机场气象台和气象站应集中收集并传输给相关区域气象中心特定数据，以实现垂直信息交换和统一分布。通过结合天气条件和飞行要求，当民航气象中心未从机场气象台接收数据信息时，可通过区域中心向民航气象中心发送信息请求，实现民航气象数据的快速交换。从民航气象数据库系统的结构可以看出，该系统主要具有分层结构，包括接收信息、发送请求、响应请求、分配时间和转换信息等功能。这是一个非常复杂的数据交换模型，通过数据分发和传输补充实时天气数据交换。整个民航气象数据库系统充当上层和下层之间的链接，确保及时下载和分发民航气象数据。

二、民航气象数据库体系结构设计

（一）硬件系统

其中，硬件系统是一个完整的数据处理系统，它的性能直接关系到数据处理的效率和稳定性。整个数据通信局域网由主机、网络等设备构成，整个应用层包含了数据采集、处理、存储、通信等各个子系统，并与民航地区气象中心配置的对外接口服务器进行数据交换。

（二）软件系统

软件系统直接连通气象服务，整个软件系统包括通信子系统、数据库子系统、气象信息服务子系统等模块。通信系统的主要功能如下：首先，通信系统主要连接ATM和AFTN等专用链路，允许不同类型数据和信息的交换和交互，确保信息交换的及时性。这些信息首先传输到控制中心，并由通信处理系统进行汇总、分析和处理。然后，处理后的信息和数据被传输到目的地，每个分支点必须接收相关天气信息；第二，数据库子系统可以与数据库交互，将相关数据资源存储在数据库中，并执行各种任务，例如存储、归档、维护和管理来自空管分局站和母数据交换平台的各种数据；最后，气象信息服务子系统可以向相关民航部门和最终用户提供准确和全面的气象数据，从而为民航气象服务提供更强大的支持和展示平台[2]。

三、民航气象数据库系统网络信息安全与维护

（一）制定气象机房网络安全管理制度

以实际业务运行需求为基础，结合信息系统安全等级测评报告，构建出网络安全管理规范和机房管理办法，并要求科室工作人员严格遵守。只有气象部门的领导和设备维护人员，才有资格进入。当前的机房安全管理制度中明确指出，任何外人想要进出机房，都要经过领导的批准，而且还要进行登记，在值班人员的陪同之下才能进去，没有得到允许，任何人都不能随便出入机房。每一台机器的更换，都要经过主管部门负责人的批准，并做好相关的登记和移交工作。对关键的系统进行口令防护，不允许任何部门以外的人员使用仪器。每个月都会有专门的人员负责维护网络的安全，定期检查和修补网络中的缺陷。在月度的维护维修中，将数据库中的重要数据和配置备份并保存。对U盘的使用要有一个严格的规范，在使用前要先按照需要进行格式处理。除此之外，每年都会定期举办关于网络安全方面的课程，让全体工作人员对网络安全的重要性有一个全面的了解，以此来提升信息网络安全管理人员的安全意识、责任意识以及安全保护的能力。
    （二）完善信息系统安全维护技术
    在计算机中安装防病毒软件（如防火墙）可以加强网络系统监控，有效拦截恶意入侵者并阻止病毒传播。进行日常软件更新和维护，及时检测和修复软件漏洞，并下载补丁以解决漏洞并持续改进软件功能。随着信息技术的快速发展，可以通过身份验证和其他安全设置配置数据服务器进行数据存储，使其难以被非法入侵者使用。在执行相关服务时，可以关闭未使用的端口，以减轻系统负载，降低数据传输风险，并确保信息安全。

    （三）全面掌握气象网络运行情况
    在所有网络上的业务电脑中安装防毒软件，采用具有高复杂性的强口令密码，数据备份时区分公私移动设备、加密数据传输等安全措施。通过常规与非常规相结合，对系统进行防毒、系统的升级、软件的安装、新病毒的测试等等。强化 IP和互联网行为的管理，对端口和系统授权进行全程监控，对有关业务网络、通信设备和存储设备等进行定期的安全检测，在日常维护中，对内外部网络信息系统的管理，对有关的服务器和工作站展开严格的控制和管理，对有关的通信网络进行合理的配置，并对气象废旧数据进行严格的处理。
    （四）数据安全管理体系能力
    运营模式基于工具和服务，提供集成数据资产管理、分层分类、加密等安全功能的能力，并将大数据安全作为安全元素。通过大数据技术分析这些安全要素信息，可以全面准确地捕获安全状态，增强主动预警和应对数据安全风险的能力，并形成数据安全监控的闭环。支持数据安全功能的集成操作，同时捕获和全面处理整个数据环境中的安全状态和事件信息，以澄清当前数据的总体安全状态，在数据安全操作期间为预警和响应提供决策支持，并为隐私和防御机制提供一站式服务[3]。最后，实现了数据安全操作的标准化和自动化，如通知和预警整个网络的数据安全风险、数据安全知识管理、数据安全操作报告、数据安全风险评估和重大事件支持。
    （五）数据使用安全
    验证资料使用者的身份，避免假借合法人士之名义使用资料；为资料使用者提供权限管理，以避免资料使用者越权存取资料。对公司内部人员利用应用程序存取敏感数据的行为进行监视与审核，对员工的行为记录进行模型化分析，从而发现可能存在的数据滥用、泄露等风险；对研发人员、 BI分析人员和数据库管理员直接访问大数据的行为提供监控和审查服务，并对他们的行为日志展开建模分析，以便及时发现数据滥用、泄露的风险。

结束语

综上所述，随着信息网络技术越来越多地被应用到各行各业，对数据库中的信息数据进行安全保护是非常必要的。民航气象数据库系统中存在着大量的数据信息，而且还存在着大量的涉密文件，因此，必须要保证气象数据库的安全性，优化和改进气象网络结构，并添加相关的安全防护手段，与此同时，还要强化气象信息网络的安全管理，增强网络的监控和安全防护能力，以此来提升气象信息网络的安全性，为民航气象事业的发展奠定坚实的网络基础。

参考文献
[1]张宁.计算机网络安全系统在气象通信中的应用分析[J].中国管理信息化,2017,20(16):135-136.
[2]王竹欣，陈湉. 大数据时代面临安全挑战分析及应对策略研究[J]. 电信网技术，2018（02）：20-23.
[3]王康. 气象数据库系统HTTP信息网络安全分析与实现[J]. 海峡科技与产业, 2016(4):61‐62.