民航气象数据库系统网络信息安全分析

民航气象数据库系统网络信息安全分析

黄梓耕

中国民用航空局中南地区空中交通管理局三亚空管站，海南 三亚 572000

摘要：民航气象业务的运行中，一个核心系统就是气象数据库系统，它在一定程度上保障着民航飞行的安全性。从现阶段社会情况来看，网络化、信息化时代已经全面到来。在这样的背景下，各类网络攻击也越来越频繁。此时，对于民航气象数据库系统来说，面临的安全隐患也多种多样。而要想为该系统安全运行提供保障，有关维护人员不仅要清晰掌握各种攻击方法，同时也要基于数据安全技术的高效化应用，促进系统安全防御系数的不断提升。文章先就系统攻击典型进行介绍，之后探讨了网络信息安全的保障方式，仅供参考。

关键词：民航；气象数据库系统；网络信息；安全保障

引言

互联网时代，日益突出了数据存储的重要性，且各行业、各领域都与数据密不可分，所以数据安全十分关键。在互联网普及的背景下，一系列网络攻击也呈现出了愈演愈烈的状态，而从我国民航运输业情况来看，在快速发展的过程中，也加大了对业务运行系统方面的投入，其中就包含气象数据库系统。此系统涉及通信、数据库等系统，主要用于飞行气象情报的提供，气象资料的交换等，涉及的功能主要有飞行气象情报的查询、自动气象观测数据的交换等，同时还要对外进行有关航空气象信息服务的提供，保障民航的安全飞行。结合该方面来看，该系统运行中，尤为重要的就是网络信息安全。

一、数据库系统攻击典型

（一）破解默认用户名密码或弱密码

它指的是攻击者尝试使用破解工具或常见的默认用户名和弱密码组合来访问数据库系统，如果数据库管理员未更改默认凭据或用户使用弱密码，攻击者可能会成功登录系统[1]。这种攻击方式是最基本和最常见的数据库攻击之一，为了防止这种攻击，管理员应采用强密码策略、定期更改密码、限制登录尝试次数，并使用多因素认证等措施提高登录安全性。另外，避免口令攻击数据库的一个最有效方式就是不用默认用户，并针对复杂密码进行设置，同时密码也要经常改变。

（二）利用未打补丁的数据库漏洞攻击

大数据时代，各行业均有各自的数据库存在，但值得注意的是，数据库攻击的现象十分频繁，大部分攻击者会利用数据库漏洞进行入侵、攻击系统，造成巨大的损失。用未打补丁的数据库漏洞来攻击系统指的是攻击者寻找并利用数据库系统中的已知漏洞，这些漏洞可能允许他们越过认证、执行恶意代码或获取未授权的访问权限。为了防止此类攻击，数据库管理员应定期监测漏洞公告，并及时应用安全补丁。此外，配置防火墙和入侵检测系统可帮助防止未授权访问。

（三）特权提升攻击

攻击者试图通过使用数据库系统中的特权漏洞来获取更高级别的访问权限，例如管理员权限。如通过某些方式的应用具备了系统更高级特权从而来实施攻击，其中内部攻击者可对某些参数进行便捷修改，这样即可对用户更高权限进行获取；而外部入侵者会在损坏操作系统的前提下，实现更高权限的获取[2]。防止特权提升攻击的方法包括最小特权原则，只为需要的用户提供最低限度的权限，审计和监控数据库活动也可以及早发现特权滥用。

（四）SQＬ注入攻击

SQL注入也是一种常见的攻击，攻击者通过在输入字段中插入恶意SQL代码，来执行未经授权的数据库操作，会导致数据库中的数据泄露、篡改或破坏，甚至可能完全破坏数据库的稳定性。攻击者还可以获取访问数据库的权限，从而进一步渗透系统。防止SQL注入攻击的方法包括使用参数化查询、输入验证、输出编码，以及避免直接拼接用户输入到SQL查询中。

（五）窃取备份(未加密)设备攻击

攻击者寻找数据库备份文件或设备，如果这些备份未加密，攻击者可能会窃取敏感数据。窃取未加密的数据库备份设备可能导致敏感数据的泄露，这些备份通常包含与数据库中相同的数据，攻击者可以在离线环境中对其进行分析、恢复和利用。如果备份设备未经适当保护，攻击者可以在未被检测到的情况下获取数据，这可能导致被攻击方数据泄露、隐私被侵犯以及背负相关法律责任。而为了防止备份数据泄露，数据库管理员应确保备份是加密的，并妥善存储备份设备，只授权受信任的人员访问备份。

二、民航气象数据库系统网络信息安全保障技术

（一）用户身份认证

该技术是基于用户身份的鉴别，从而针对有关用户访问数据库权限进行确认的一种机制。在民航气象数据库系统，通过该技术的应用可以约束有关用户。它能够基于对不同用户身份的鉴别，将不同访问控制权限赋予给用户，此时即可以为系统使用中的可靠性提供保障，维护飞行安全[3]。如气象数据库系统内的分系统用户较多，而每个用户的权限、等级有所不同，只有相关权限的用户登录系统，才可以保障某些特定操作的实现。

（二）防火墙

防火墙一般是在系统内外部网络间进行设置，属于内外部网络间的桥梁所在，有助于隔绝外部网络不安全因素。外部未授权用户对内部网络进行访问的过程中，防火墙实施的一个主要功能就是拦截，以达到对内部网络安全的维护、保障目的。目前来看。气象数据库网络安全的重要保障手段就是防火墙，借助网络网关的构建，可以为内部网络免受外部攻击提供保障，应用效果十分突出

[4]。将该技术应用到民航气象数据库系统中，立足不同网络节点进行对应防火墙的设置，加上对应访问控制列表ACL等的设置，可以从安全角度隔离内部数据库系统，也可以为其他外部网络访问内部数据库系统的安全性提供保障。

（三）物理隔离

物理隔离技术将关键系统或网络分离，以防止未经授权的访问，这种技术可以有效防止外部攻击和内部泄密，保护关键系统的完整性和保密性，它还降低了网络攻击的风险，因为攻击者需要物理访问设备才能入侵。此技术指的是用户通过物理方法的应用来隔离内网、外网，从而将外部的不安全因素隔绝掉。它属于一种内部网络安全的强制性保护手段，有助于信息泄露、系统入侵等一系列风险的规避[5]。目前来看，民航气象数据库系统中，也有该技术的应用，通过单独系统硬件设施的引进，使得外部网络向当地数据库系统的接入行为得到了禁止，所以一种独立的局域网得以良好形成，能基于数据库系统安全的保障，共享全国民航气象系统数据。

（四）数据备份与恢复

这种技术可确保在数据丢失或损坏的情况下进行数据恢复，它有助于保护重要数据免受硬件故障、自然灾害、恶意攻击等因素的影响，还支持业务连续性，因为在数据丢失时可以迅速恢复操作。此技术具体指的是归档对应数据资料，并立足某存储设备向其他可存储设备方面复制，也可以说该技术主要是恢复在对应存储设备上保存的已损坏数据资料。该技术在系统的应用中，数据库主机的热备模式为双机热备，能够每日定时且自动归档、保存气象资料，而有关维护人员可定期迁出并刻盘保存数据库归档资料，从而使资料丢失的情况得到有效防范。

结束语：

总之，民航气象数据库系统需要采取一系列安全措施来保护敏感数据和防止潜在的攻击，这一过程不仅要选用上面介绍的集中技术，还要定期更新和维护系统、强化身份验证、监控数据库活动、加密数据等。同时，持续的安全培训和教育也对提高安全意识和减少人为错误非常重要。

参考文献：

[1]谢馨. 民航气象数据库系统网络信息安全分析[J]. 中国科技纵横,2021(22):43-44.

[2]王康. 气象数据库系统HTTP信息网络安全分析与实现[J]. 海峡科技与产业,2016(4):61-62.

[3]孙开荣,李屾. 民航气象数据库系统网络信息安全及维护研究[J]. 科技创新导报,2018,15(14):17-18.

[4]姜莉洋. 民航气象数据库系统网络信息安全浅析[J]. 科技展望,2017,27(2):1-2.

[5]孙美选. 民航气象数据库系统网络信息安全浅析[J]. 科学大众,2019(1):20-21.