(云南腾冲驼峰机场开发管理有限公司 云南腾冲 679100)
摘要:自动转报以及ATN作为我国民航依据国际民航组织(ICAO)有关标准以及要求建立的航空信息交换网络,其在民航领域中发挥着至关重要的作用。本文根据民航领域的自动专报系统运维实际情况,探讨了针对DMHS自动转报系统的运维方式优化措施,以供同行共同交流。
关键词:自动转报;ATN;系统运维优化
引言
自动转报与航空电信网(ATN)属于中国民航遵循国际民航组织(ICAO)的有关标准以及要求建立的航空信息交换网络,该系统不仅属于全球航空信息交换网络的主要构成部分,同时也是我国民航信息交换的平台,其运行状况不仅与自动转报业务的开展具有紧密联系,而且与航班运行安全保障息息相关,在促使机场正常运行以及航班安全飞行方面起到极其关键的作用。但是,自动转报系统向ATN过渡还需要一定的时间,还应逐步对自动转报仪器进行优化,以确保航空安全。基于此,本文主要根据民航领域的自动专报系统运维实际情况,探讨了针对DMHS自动转报系统的运维方式优化措施,为相关系统的运维工作提供重要的指导依据。
1.自动转报系统运维现状
现阶段,自动转报系统的运维工作一般包含四个方面:软件的运行、硬件维护、配置操作以及数据安全。其中,软件的运行以及硬件的维护工作均需要厂商提供技术支撑,涉及到软件的升级、硬件的扩展以及更新等方面的工作。系统配置以及数据安全的运维工作通常需要运维人员依据相关运维流程去完成。当前,在软件运行以及硬件维护方面的措施以及手段已相关完善、高效。而系统配置操作以及数据实施的操作由于主要是依靠工作人员开展工作,故人为干预是导致自动转报系统故障的主要原因之一。
2.自动转报及ATN系统运维优化策略
针对自动转报系统运维的安全,通常是指减轻人为对系统的干预以及控制可能产生的各类风险,在长时间的运维实践过程中可采取限制与审计2种策略。
2.1限制性策略
限制性策略主要可以分为用户层级划分以及角色权限分级2个方面。
2.1.1用户层级划分
现阶段,在自动转报系统前台应用软件方面,厂家已给予了相对全面的用户划分机制,能够为每名运维人员添上一个特定的用户,同时赋予不同用户不同的权限去落实相应的措施。然而,更为关键以及基础的操作系统,采取的依旧为单一的最高权限用户去实施,那么该账号信息的保管、用户登陆以及指令操作的任意性均会导致风险难以把控。
在自动转报系统具体运维过程一般能够依据系统前台软件的用户管理模式,对系统后台开展用户划分、分别鉴权,也就是说需要为不同的运维人员设置独立的账号,抵御现阶段统一运用的最高权限用户所造成的风险,避免未经相关人员统一,随意执行陌生指令情况的发生,还能够当成转报系统角色分级以及安全审计的基础。此外,抽出的最高权限用户账号可以当做操作系统的管理员,主要由指定的责任人对账号信息进行管理,其专门开展系统配置操作,可以较好地同转报应用系统的操作分离,进而满足自动转报以及ATN信息安全要求。再者,在用户独立工作完成之后,便能够设置登陆用户的定时自动注销,尽可能降低忘记注销所带来的安全风险。
期刊文章分类查询,尽在期刊图书馆
在实现层面方面,可以通过对自动转报系统用户环境的TMOUT值或者是用户登陆系统进行编辑过程中采用的Profile文件的更改开设定用户在特定时间间隔中没有操作则需要自动注销,避免因账号被他人误用而造成安全隐患,亦或者特定用户在登陆过程中均需要受操作超时注销规则的制约。
2.1.2角色权限分级
在现阶段社会分工方面,分级而治属于一类比较基础的风险管理架构。在系统运维过程中,结合运维工作人员的岗位、职责以及对自动转报系统了解情况的差异,应认真梳理系统运维过程需要用到的访问以及操作权限,依据层次的不同划分出不一样的用户、群组,区分对系统所形成的干预的等级,避免低等级用户越权访问亦或误操作,确保自动转报系统访问接口的可靠性以及系统任务的正常开展。
(1)限制默认权限
若依据对自动转报系统的了解程度对维护工作人员用过的账户去分组,通常可以划分成精通、熟悉、了解以及入门等,往往能够针对的组别的不同而去设定不一样的系统访问控制规则以及操作权限,这样往往可以避免规范操作现象以及执行陌生指令的问题。例如DMHS自动转报系统,能够对用户默认使用的命令集进行限制,通过系统ACL措施对用户以及群组的命令执行权限、操作对象等进行限定,以防止系统造成运行风险。
(2)取消权限
通常情况下,为了保护系统程度以及应用数据,不仅可以凭借限制措施为特定的用户或者是组别开放特定命令的应用,而且还能够将一般用户对系统主要目录的访问、执行权限取消。
(3)临时加权
对于和自动转报系统运行有关的,且需要凭借高权限才能执行的命令,往往可以采取临时赋予最高权限的方式作出部署,这样不但能够确保最高权限账户信息不泄露,而且还可以确保命令可以顺利执行。例如可以为特定用户组赋予临时采取的root用户所具备的nohup权限,以达到通过后台运行的手段对转报应用软件进行启动。
总之,凭借账户封层以及角色权限分级的方式,能够规范维护操作对自动转报系统所形成的认为干预的效果,促使运维工作人员在配置更改以及数据操作中对系统的影响实现可控的,属于一类通过提前布设来对风险进行防御的限制性策略。
2.2审计性策略
审计通常要求认真记录干预自动转报系统运行的认为操作过程,切实保证有据可查、合理反馈,并且还可以获取更多的系统运行状况,助力厂家剖析故障原因,同时对厂家给予的处理结果给予比对建议,属于一类后向的查究以及督察。例如转报前台的超级的终端软件通常应对登陆用户的操作进行记录和筛选,在转报系统后台运维过程中需要加入审计分析。审计的对象是除转报应用软件本身功能外的对系统进行改动的操作亦或行为;设计的内容主要为用户操作过程。设计的要求主要是记录促使系统变动的操作出现的时间、操作账户、内容、结果和影响;审计的目的是为了自动转报系统运行的状态进行追踪、统计以及反馈,实现形式是对人机交互指令以及收集系统的状态变更信息进行记录。DMHS自动转报系统后台默认单单会对用户操作的指令信息进行记录,信息点单一,没有别的参考信息,无法对指令执行的状态及其影响进行有效关联。
为了达到审计的要求,通过对系统配置进行修改,能够实现用户指令的完备记录,涉及到时间、用户、参数、终端等相关信息。依据现阶段自动化检查程序实现对系统后台的连续操作,而且还需通过增大指令去存储容器的大小,把HISTSIZE从默认的1000向上调到3000以上。此外,还能够配置syslog服务对转报系统后台状态和系统设备之间的交互进行完整的记录,涉及到各服务器之间的指令发送以及文件传输的呢过方面。在数据量规模化以后便能够对各个服务器作质量分析和状态预测,例如在自动转报系统发生故障前后的操作关联性作出模糊匹配,能够找出能够对可能影响到的关键指令以及参数,对操作风险点作出分析以及跟踪,在后续的系统运维中以及流程布设过程进行防御,尽可能增强系统运维的可靠性。
参考文献:
[1]张鑫.浅谈DMHS-H自动转报系统及维护中的几则案例[J].信息通信,2018(9).
[2]彭宇彬.自动转报及ATN系统运维优化初探[J].空中交通,2016(7):63-65.
作者姓名:钏杨(1984-),男,汉族,云南省腾冲市人,本科学历,从事研究方向或职业:通信导航方面。
论文作者:钏杨
论文发表刊物:《科技研究》2019年3期
论文发表时间:2019/6/11
标签:系统论文; 用户论文; 操作论文; 权限论文; 指令论文; 民航论文; 腾冲论文; 《科技研究》2019年3期论文;