民航網(wǎng)絡(luò)信息安全及其防護策略研究的論文

　　近些年來發(fā)生的航空安全事故，使人們對于民用航空的飛行安全性產(chǎn)生的擔憂越來越多。在這樣的情況下，怎樣能夠?qū)⒚窈筋I(lǐng)域的飛行安全的保障措施提升上去，是民航領(lǐng)域中的一項極其重要的課題。民航領(lǐng)域飛行管理中的重要環(huán)節(jié)之一就是其網(wǎng)絡(luò)信息管理系統(tǒng)，民航領(lǐng)域的運輸安全也是依靠其來保障的。針對維護和運營民航網(wǎng)絡(luò)信息系統(tǒng)的工作，仍舊使用原有的硬件配置以及運營信息系統(tǒng)是不能夠使不斷增長的運營需求得到滿足的，尤其是目前飛行數(shù)據(jù)的處理任務(wù)正在不斷的增大。因而，將一個具有安全保障、能夠穩(wěn)定運行且操作簡單的民航網(wǎng)絡(luò)安全信息系統(tǒng)構(gòu)建起來，是目前現(xiàn)代民航領(lǐng)域?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的重要目標。

　　一、民航領(lǐng)域網(wǎng)絡(luò)信息系統(tǒng)在新形勢下的技術(shù)要點

　　在現(xiàn)代民航領(lǐng)域，信息系統(tǒng)是整個管理系統(tǒng)的信息中樞，也是能夠保證民航運輸管理正常進行的核心內(nèi)容。在新形勢下，為了實現(xiàn)民航運輸業(yè)更好的發(fā)展，針對網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)也有了一些新的要求，主要是針對網(wǎng)絡(luò)信息系統(tǒng)的兼容性和擴展性的要求。

　　（一）民用航空領(lǐng)域網(wǎng)絡(luò)信息系統(tǒng)的可擴展性要求

　　所謂網(wǎng)絡(luò)信息系統(tǒng)的可擴展性是指系統(tǒng)能夠根據(jù)業(yè)務(wù)結(jié)構(gòu)調(diào)整的方向進行快速的調(diào)整，能夠?qū)Ω鞣N異構(gòu)系統(tǒng)都能夠進行適應(yīng)，同時能夠進行有效的推廣和移植。網(wǎng)絡(luò)信息系統(tǒng)的可擴展性要求，主要來源于民航信息系統(tǒng)的復(fù)雜性，其也是發(fā)展現(xiàn)代民航運輸業(yè)的客觀要求。在民航業(yè)，對系統(tǒng)的穩(wěn)定性、安全性的認識程度很高，對保障安全生產(chǎn)高度重視，但是另一方面也導(dǎo)致了系統(tǒng)一定程度的僵化，投產(chǎn)后的信息系統(tǒng)，往往對變化的適應(yīng)性差，難以升級擴展，這有管理上的原因，也有系統(tǒng)設(shè)計不足的原因，同時必須要考慮關(guān)聯(lián)業(yè)務(wù)發(fā)展對系統(tǒng)的影響。我國的民用航班數(shù)量以及運輸?shù)目土髁空�在不斷增加，但是已有的信息管理模式卻非常僵化，不能夠達到有效的協(xié)調(diào)機場各信息系統(tǒng)的目的，因而就需要盡快優(yōu)化舊有的網(wǎng)絡(luò)和信息系統(tǒng)。而使系統(tǒng)具有良好的可擴展性能夠使民航各信息系統(tǒng)互聯(lián)互通，及時有效的進行數(shù)據(jù)交互，并在此基礎(chǔ)上滿足機場各關(guān)聯(lián)單位對于信息處理的共同需求，從而離港系統(tǒng)的升級效率得到提高。民航運輸?shù)墓芾碚咝枰�掌握網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展趨勢，使其信息系統(tǒng)的發(fā)展能夠和市場要求保持一致，當民航管理中的需求產(chǎn)生變化時，網(wǎng)絡(luò)系統(tǒng)也需要有針對性的進行一定程度的調(diào)整，使網(wǎng)絡(luò)信息系統(tǒng)的整體能夠得到優(yōu)化。由此可見，建設(shè)民用航空信息系統(tǒng)的過程不是一步就能完成的，雖然構(gòu)建系統(tǒng)的過程時間可能會較短，但是使其能夠?qū)崿F(xiàn)穩(wěn)定高效的運行，需要一個不斷改進的過程，在改進的同時還需要保證信息系統(tǒng)的正常運行。

　　（二）民用航空系統(tǒng)中的網(wǎng)絡(luò)信息系統(tǒng)的兼容性要求

　　在對民航運輸能力進行提升的過程中，也推動了國內(nèi)的民航類機場的運輸能力和建設(shè)規(guī)模的加快，例如北京首都國際機場，其設(shè)備、建筑規(guī)模以及信息系統(tǒng)的管理水平都是具有現(xiàn)代化水平的。要確保大型機場的信息安全，就需要有與之對應(yīng)的基礎(chǔ)設(shè)施作為保障，而龐大的網(wǎng)絡(luò)系統(tǒng)就是其標準配置。在現(xiàn)代化的信息系統(tǒng)中，具有各個不同功能的子系統(tǒng)，其各司其職，使整個機場能夠有序正常的運行。當一些匹配不當或者運行不暢在子系統(tǒng)中發(fā)生時，那么整個系統(tǒng)的穩(wěn)定性就會受到影響，甚至有可能導(dǎo)致系統(tǒng)的整體癱瘓。一些大型的國際機場在進行建設(shè)的過程中，其信息系統(tǒng)中通常會安排幾個不同的開發(fā)單位來分別負責其開發(fā)任務(wù)中的不同模塊，研發(fā)完成后，系統(tǒng)進行對接然后投入使用，由對接標準不同而產(chǎn)生的沖突是不能夠避免的，因而系統(tǒng)中的子系統(tǒng)之間需要有很好的兼容性。因為民航網(wǎng)絡(luò)系統(tǒng)中的復(fù)雜性的特點，其對兼容性的要求也會更高。

　　二、維護民航信息系統(tǒng)的安全的主要措施

　　（一）維護支持網(wǎng)絡(luò)和信息系統(tǒng)運行的設(shè)備。

　　當前很多系統(tǒng)沒有考慮向下兼容、不支持不停航自動更新和切換，導(dǎo)致系統(tǒng)的維護升級成本很高，風險也很大。實際上，不會有完美的業(yè)務(wù)系統(tǒng)，只有不斷完善的業(yè)務(wù)系統(tǒng)，在系統(tǒng)設(shè)計時，安全、健壯的自動升級服務(wù)是必不可少的針對民航網(wǎng)絡(luò)錯中復(fù)雜的特點，其系統(tǒng)一旦開啟就不能夠進行輕易的關(guān)停。民航運輸體系能夠保證正常運轉(zhuǎn)的基礎(chǔ)條件就是網(wǎng)絡(luò)和信息系統(tǒng)能夠保證不間斷的工作，這也是保證民航信息系統(tǒng)運行的重要條件。因而使民航系統(tǒng)中的設(shè)施設(shè)備以及硬件條件能夠保證穩(wěn)定安全的運行，是民航網(wǎng)絡(luò)能夠得以穩(wěn)定運行的最重要的前提。其維護過程包含以下幾個方面：

　　1.信息系統(tǒng)架構(gòu)：即在關(guān)鍵業(yè)務(wù)系統(tǒng)中的硬件設(shè)施上進行雙機熱備加磁盤陣列的安裝，用于對網(wǎng)絡(luò)系統(tǒng)進行更高的安全性的保證，機場的離港系統(tǒng)以及運營數(shù)據(jù)庫等核心系統(tǒng)的服務(wù)器使用的是IBM的小型機，實現(xiàn)分布式的框架，使性能得到保證的同時，將系統(tǒng)的可用性提升上去。

　　2.維護機房的供電系統(tǒng)。應(yīng)設(shè)置冗余或并行的電力電纜線路為信息系統(tǒng)供電；在供電中盡量使用雙回路供電的模式，還需要設(shè)有專門的UPS機房，一些高可靠性、高容量的電源設(shè)備配置在機房中。另外，在機房中需要安裝一個專用的溫度監(jiān)控器和空調(diào)，以確保在溫度上升時，報警器能夠有效報警，使工作人員能夠注意到，并進行處理。按照離港系統(tǒng)機房建設(shè)標準，機房應(yīng)設(shè)置溫濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)，機房應(yīng)安裝專用精密空調(diào)，自動調(diào)節(jié)機房溫濕度。

　　（二）網(wǎng)絡(luò)信息系統(tǒng)安全防護

　　針對防火墻設(shè)置，軟件升級等方面進行維護。升級和維護民航網(wǎng)絡(luò)信息的相關(guān)技術(shù)是整個系統(tǒng)維護中的重要一環(huán)，是民航運營信息能夠很好的存儲和傳輸?shù)囊豁椃�(wěn)定的保證。在選擇網(wǎng)絡(luò)的結(jié)構(gòu)是，推薦選擇標準型的雙核心三層式的結(jié)構(gòu)體系，在此結(jié)構(gòu)體系中，有接入層、中間層以及核心層三個結(jié)構(gòu)。在進行網(wǎng)絡(luò)維護的過程中，需要從系統(tǒng)安全性出發(fā)，使整個系統(tǒng)都能夠得到防護軟件的保護，對與外網(wǎng)連接的端口需要防火墻進行設(shè)置，內(nèi)網(wǎng)中也需要區(qū)分訪問權(quán)限，使網(wǎng)絡(luò)信息能夠得到有效保護，不會受到外來的攻擊。

　　1.結(jié)構(gòu)安全：應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑；應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。

　　2.訪問控制：應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。

　　3.安全審計：應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；并對記錄數(shù)據(jù)進行分析。

　　4.入侵防范和惡意代碼防范：應(yīng)在網(wǎng)絡(luò)邊界處部署ips等安全設(shè)備，對網(wǎng)絡(luò)入侵和惡意代碼攻擊等行為進行防范。

　　針對系統(tǒng)自動化進行維護。目前，民用航空的網(wǎng)絡(luò)信息系統(tǒng)中承載的任務(wù)越來越多，也大大增加了其運行的壓力，這種情況下，不能夠只是依靠人力來進行軟硬件動態(tài)的信息的查看，更不能只是被動的去等待技術(shù)支持的出現(xiàn)，這些都是低效率的方式，是不能夠滿足目前快速反應(yīng)的需求的。因而，需要使信息系統(tǒng)的自動化水平進一步提高，可以建立相應(yīng)的故障監(jiān)控自動化系統(tǒng)，由計算機來實現(xiàn)服務(wù)器硬件及其運行情況的監(jiān)控，如磁盤空間和CPU等，也可以將現(xiàn)代化的仿真技術(shù)應(yīng)用于其中，對用戶操作進行模擬，使用自動監(jiān)控等相關(guān)技術(shù)，可以有效降低人工的重復(fù)操作過程，使員工的工作量降低，從而可以利用更多的時間完成對用戶需求進行了解和掌握，怎樣實現(xiàn)二次開發(fā)系統(tǒng)的過程，實現(xiàn)系統(tǒng)的定期驗證和備份，進行應(yīng)急演練的活動等更高層次的需求研究。

　　三、結(jié)束語

　　現(xiàn)代民航業(yè)發(fā)展的基礎(chǔ)即為民航的網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的過程中，既存在著技術(shù)方面的客觀性問題，也存在著由人力管理而產(chǎn)生的主觀性問題。要想將一個穩(wěn)定、安全的網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建起來，其規(guī)劃和建設(shè)都需要懂多個方面著手進行，其中不僅包含對機場的管理，還包含機場管理的過程以及創(chuàng)建更為舒適的用戶體驗的過程。另外，還需要在技術(shù)上與時俱進，對先進的技術(shù)進行吸收和利用，如大數(shù)據(jù)，云計算等技術(shù)。在制定民航網(wǎng)絡(luò)信息系統(tǒng)的安全策略時，需要從長遠的戰(zhàn)略發(fā)展角度出發(fā)，對系統(tǒng)中的問題進行不斷的解決和完善。同時，在民航網(wǎng)絡(luò)系統(tǒng)中，一套規(guī)范、嚴謹?shù)牟僮饕?guī)范是保證其效率提高的基礎(chǔ)內(nèi)容。

【民航網(wǎng)絡(luò)信息安全及其防護策略研究的論文】相關(guān)文章：

網(wǎng)絡(luò)工程安全防護策略論文07-30

關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析論文09-02

計算機網(wǎng)絡(luò)信息安全和防護策略探析10-29

大數(shù)據(jù)下計算機信息安全及防護策略論文09-26

民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建論文07-03

網(wǎng)絡(luò)工程安全防護技術(shù)研究的分析論文09-23

計算機網(wǎng)絡(luò)信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò)信息安全防護論文06-13

數(shù)字圖書館信息安全策略研究論文07-14

計算機網(wǎng)絡(luò)信息安全防護及相關(guān)策略探討09-09