摘要:空管系统网络信息安全在当今时代已越发重要,随着各种攻击手段不断出现,宏病毒、木马病毒等在工作系统中也时常可见,这就使得各种保密资料存在泄密、被不法分子利用的风险,因而熟知各种病毒攻击原理及方式,了解微信、QQ等软件文件传输风险,并采用有效的防御手段保护系统就变得尤为重要。
关键词:空管系统;网络信息安全;杀毒软件
在如今大数据时代,信息安全变得尤为重要。空管系统利用局域网进行内部通信,传输流转各类资料,不仅为空管系统运行提供了便捷,也增强了各业务部门之间的交互,但是与此同时,却出现了一定的安全风险。在当今网络中,各种蠕虫、病毒等破坏性程序日益增多,许多不法分子利用这类非法手段攻击用户系统,窃取用户资料甚至破坏用户网络系统,为用户带来重大的损失,空管系统也是一样,面对许多涉密文件的传输,必须确保内部网络环境的安全可靠,避免涉密文件泄露造成不良影响。
1空管网络系统常见病毒攻击分析
1.1宏病毒
在日常处理综合信息网OA文档时,经常会遇到异常情况,例如,告警显示“****.doc文档被宏病毒感染,已修复”,如图1所示。图1中的宏病毒是利用在Office文档或者模板中的宏来进行攻击的。当用户打开带有宏病毒的文档,就会运行宏病毒,从而感染计算机,当另一个用户再使用Office文档开展工作时,Normal模板其实也已被感染,这样用户通过综合信息网OA传输文档的过程就变成了宏病毒传播的过程,从而感染多个用户计算机。由于综合信息网信息传送量大,相关文档又属于内部保密资料,这就使宏病毒感染的速度快、范围广,甚至使计算机面临操作系统被破坏、资料流失的风险。同时宏病毒可以跨平台传播,例如,使用一台感染了宏病毒的Windows7计算机编辑一个Word文档,将其拷贝在WindowsNT操作系统的计算机上,执行文档后WindowsNT计算机同样会被感染,这种跨平台的传播方式,使得宏病毒更加肆意猖狂[1]。由于宏病毒使用WordBasic语言编写,可以直接调用DOS系统命令等,就使得破坏程度增加、威胁程度增加,甚至可以直接破坏操作系统,因而宏病毒的防御就显得相当重要。通常情况下,宏病毒可以更改被感染文档的内容,不断开启新文档直到耗尽系统资源,破坏操作系统,甚至可以通过攻击加密的方法破坏用户文档的可用性,从而牟取私利,宏病毒攻击示例如图2所示。目前,市场上有很多专门针对于宏病毒而产生的防御软件,如CleanMacro宏病毒专杀软件,金山毒霸这类的防御系统也具有Office宏病毒专杀功能。
1.2木马病毒
木马病毒也普遍存在于日常的工作系统中,它可以控制被入侵的电脑,操作并窃取用户的重要资料,为受害者带来巨大损失。日常查杀病毒时,经常可以看到系统检测出多个木马病毒进行查杀。通常,木马病毒善于隐藏自己,在用户毫不知情的情况下入侵用户计算机,开放后台端口并进行控制,窃取各种账户密码等重要信息。当用户在网络中下载某些内容时,就有可能连带下载隐藏的木马病毒,在用户运行相关程序后,木马病毒开始运行,同时,计算机已被黑客控制。日常使用的移动存储工具如硬盘、U盘、手机存储卡等,都经常携带木马病毒,在使用过程中,就有可能由于在移动存储工具中运行相关携带木马病毒的程序造成计算机主机也被木马病毒感染。木马病毒侵害原理如图3所示。从图3中可以明显看出,当黑客控制了用户系统的计算机后便可以肆意窃取用户资料,甚至操作用户电脑,使用户资料等信息完全呈现在黑客眼前,毫无私密性可言。为了避免这类情况发生,必须采用有效手段进行防护,但是当计算机系统感染木马病毒后,有时会出现木马病毒无法删除的情况,这时首先可以检查杀毒软件病毒库版本是否为最新,更换杀毒软件进行查杀或者下载木马病毒专杀工具进行杀毒,同时,也可进行手动查杀。
2使用微信、QQ等软件传输文件资料的风险分析
在科技飞速发展的今天,市场上各种功能的软件层出不穷,很多集聊天、视频、传输等于一体的APP手机软件被人们广泛使用,如微信、QQ等。用户使用这些软件不仅节约了时间、节省了话费,而且使生活与工作十分便捷,但却忽略了一个重点,那就是安全可靠性。目前,也出现了一些禁止使用社交软件传输办公文件等资料的规定,尤其对于一些涉密文件,更是不可随意在微信、QQ等公众平台传播,否则可能会造成严重的后果。下面针对微信传输文件的风险性进行分析。微信主要利用ProtocolBuffer通信协议和AES加密方法进行通信交互。客户端AES密钥获取流程如图4所示,微信通信交互流程如图5所示。通过图4、图5的流程分析可以得出,微信在信息传输过程中AES加密算法的密钥起到非常重要的作用,一旦攻击者掌握了AES随机密钥,就可以随意窃取传输资料,就有可能使使用者遭受巨大的损失。同时当第三方用户缺少保密知识或单位缺少保密规范制度时,也有可能出现人为主导原因造成的信息泄密等。例如,员工将保密文件等相关信息分享至朋友圈、QQ空间等公众系统造成信息泄露。因而,在空管日常工作时,应避免使用微信、QQ等软件传输保密文件,防止信息泄露造成不良后果。
3空管系统网络信息安全防御手段
在日常工作中,计算机中毒后有时会产生蓝屏、系统无法启动、丢失文件等现象,但很多时候不会出现这些现象,病毒在用户毫不知情、计算机并未出现异常反应的情况下就已侵袭了用户的计算机,因而病毒防御的步伐刻不容缓。可以从以下四个方面保护网络信息安全。
3.1加强空管系统员工网络信息安全教育
单位内部可以定期开展网络信息安全知识讲座,或利用微信公众号等方式推送网络信息安全方面的知识,通过网络攻击实例,例如,保密信息资料被窃取、重要口令信息被盗取等,加强员工对网络信息安全的认识,从而使员工自身保密意识得到提升、集体素质得到提高。
3.2规范空管系统文件资料等重要信息管理制度及使用规定
在空管系统日常文件资料流转、传阅、使用时,应具备相关管理制度及使用规定,相关人员应严格按照单位相关信息管理制度操作,例如,分类归档管理保密文件资料;未经授权同意的相关文件不得向外流转;内网与外网计算机隔离分类使用;禁止保密文件资料在外网计算机中存储;禁止U盘这类移动存储工具在内网与外网系统或不同业务系统中混用等。
3.3安装正版杀毒软件保护网络信息系统
空管系统及办公类计算机都应装配正版杀毒软件,并定期更新病毒库及全盘杀毒,确保能查杀最新的病毒并及时阻止防御病毒感染及破坏计算机系统,使空管网络系统安全稳定地运行。虽然目前的杀毒软件未必能够完全无误地查杀全部计算机病毒,但是安装杀毒软件却是必要的[2]。
3.4统一规范使用移动存储工具
移动存储工具如U盘、硬盘等应分类使用,并配备专用U盘,禁止内外网和各不同系统间的混用,这样可以避免病毒交叉感染,防止病毒从外部入侵系统。在日常工作中,U盘这类移动存储工具使用十分普遍,也必不可少,因而必须加强U盘等工具的使用管理与病毒防御,使用病毒专杀工具定期对U盘等进行查杀,在文件互传过程中确保良好的互传环境,避免U盘中的病毒感染计算机。
4结语
网络信息时代的迅速发展,使得各种病毒不断出现在网络信息系统中,用户必须采用有效手段进行防御,降低网络信息系统安全运行风险。在空管系统使用中,不仅需要提高员工素质,加强管理制度,更应督促养成各类工作习惯,从根本上杜绝病毒入侵,防止资料外泄。同时,不仅在工作中,在任何时间、地点,都应注重各类信息安全,在使用电脑、手机等网络设备时,应防止个人及单位重要资料外泄,避免造成重要损失。只有人人注重保护信息安全,才能拥有良好健康的网络环境,在网络为人们提供便捷的同时提高各类业务运行质量,促进各行业发展。
参考文献
[1]张磊.初探计算机病毒及其预防和处理措施[J].电脑知识与技术,2013(26).
[2]李媛圆,吴灏,张冲,等.基于免疫原理的宏病毒防护模型的研究[J].计算机工程与应用,2005(35).
作者:陈蔚 姜莉洋 单位:民航新疆空管局阿克苏空管站