民航網(wǎng)絡(luò)信息安全及其防護(hù)策略研究的論文

　　近些年來(lái)發(fā)生的航空安全事故，使人們對(duì)于民用航空的飛行安全性產(chǎn)生的擔(dān)憂(yōu)越來(lái)越多。在這樣的情況下，怎樣能夠?qū)⒚窈筋I(lǐng)域的飛行安全的保障措施提升上去，是民航領(lǐng)域中的一項(xiàng)極其重要的課題。民航領(lǐng)域飛行管理中的重要環(huán)節(jié)之一就是其網(wǎng)絡(luò)信息管理系統(tǒng)，民航領(lǐng)域的運(yùn)輸安全也是依靠其來(lái)保障的。針對(duì)維護(hù)和運(yùn)營(yíng)民航網(wǎng)絡(luò)信息系統(tǒng)的工作，仍舊使用原有的硬件配置以及運(yùn)營(yíng)信息系統(tǒng)是不能夠使不斷增長(zhǎng)的運(yùn)營(yíng)需求得到滿(mǎn)足的，尤其是目前飛行數(shù)據(jù)的處理任務(wù)正在不斷的增大。因而，將一個(gè)具有安全保障、能夠穩(wěn)定運(yùn)行且操作簡(jiǎn)單的民航網(wǎng)絡(luò)安全信息系統(tǒng)構(gòu)建起來(lái)，是目前現(xiàn)代民航領(lǐng)域?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的重要目標(biāo)。

　　一、民航領(lǐng)域網(wǎng)絡(luò)信息系統(tǒng)在新形勢(shì)下的技術(shù)要點(diǎn)

　　在現(xiàn)代民航領(lǐng)域，信息系統(tǒng)是整個(gè)管理系統(tǒng)的信息中樞，也是能夠保證民航運(yùn)輸管理正常進(jìn)行的核心內(nèi)容。在新形勢(shì)下，為了實(shí)現(xiàn)民航運(yùn)輸業(yè)更好的發(fā)展，針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)也有了一些新的要求，主要是針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的兼容性和擴(kuò)展性的要求。

　　（一）民用航空領(lǐng)域網(wǎng)絡(luò)信息系統(tǒng)的可擴(kuò)展性要求

　　所謂網(wǎng)絡(luò)信息系統(tǒng)的可擴(kuò)展性是指系統(tǒng)能夠根據(jù)業(yè)務(wù)結(jié)構(gòu)調(diào)整的方向進(jìn)行快速的調(diào)整，能夠?qū)Ω鞣N異構(gòu)系統(tǒng)都能夠進(jìn)行適應(yīng)，同時(shí)能夠進(jìn)行有效的推廣和移植。網(wǎng)絡(luò)信息系統(tǒng)的可擴(kuò)展性要求，主要來(lái)源于民航信息系統(tǒng)的復(fù)雜性，其也是發(fā)展現(xiàn)代民航運(yùn)輸業(yè)的客觀要求。在民航業(yè)，對(duì)系統(tǒng)的穩(wěn)定性、安全性的認(rèn)識(shí)程度很高，對(duì)保障安全生產(chǎn)高度重視，但是另一方面也導(dǎo)致了系統(tǒng)一定程度的僵化，投產(chǎn)后的信息系統(tǒng)，往往對(duì)變化的適應(yīng)性差，難以升級(jí)擴(kuò)展，這有管理上的原因，也有系統(tǒng)設(shè)計(jì)不足的原因，同時(shí)必須要考慮關(guān)聯(lián)業(yè)務(wù)發(fā)展對(duì)系統(tǒng)的影響。我國(guó)的民用航班數(shù)量以及運(yùn)輸?shù)目土髁空�在不斷增加，但是已有的信息管理模式卻非常僵化，不能夠達(dá)到有效的協(xié)調(diào)機(jī)場(chǎng)各信息系統(tǒng)的目的，因而就需要盡快優(yōu)化舊有的網(wǎng)絡(luò)和信息系統(tǒng)。而使系統(tǒng)具有良好的可擴(kuò)展性能夠使民航各信息系統(tǒng)互聯(lián)互通，及時(shí)有效的進(jìn)行數(shù)據(jù)交互，并在此基礎(chǔ)上滿(mǎn)足機(jī)場(chǎng)各關(guān)聯(lián)單位對(duì)于信息處理的共同需求，從而離港系統(tǒng)的升級(jí)效率得到提高。民航運(yùn)輸?shù)墓芾碚咝枰�掌握網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展趨勢(shì)，使其信息系統(tǒng)的發(fā)展能夠和市場(chǎng)要求保持一致，當(dāng)民航管理中的需求產(chǎn)生變化時(shí)，網(wǎng)絡(luò)系統(tǒng)也需要有針對(duì)性的進(jìn)行一定程度的調(diào)整，使網(wǎng)絡(luò)信息系統(tǒng)的整體能夠得到優(yōu)化。由此可見(jiàn)，建設(shè)民用航空信息系統(tǒng)的過(guò)程不是一步就能完成的，雖然構(gòu)建系統(tǒng)的過(guò)程時(shí)間可能會(huì)較短，但是使其能夠?qū)崿F(xiàn)穩(wěn)定高效的運(yùn)行，需要一個(gè)不斷改進(jìn)的過(guò)程，在改進(jìn)的同時(shí)還需要保證信息系統(tǒng)的正常運(yùn)行。

　　（二）民用航空系統(tǒng)中的網(wǎng)絡(luò)信息系統(tǒng)的兼容性要求

　　在對(duì)民航運(yùn)輸能力進(jìn)行提升的過(guò)程中，也推動(dòng)了國(guó)內(nèi)的民航類(lèi)機(jī)場(chǎng)的運(yùn)輸能力和建設(shè)規(guī)模的加快，例如北京首都國(guó)際機(jī)場(chǎng)，其設(shè)備、建筑規(guī)模以及信息系統(tǒng)的管理水平都是具有現(xiàn)代化水平的。要確保大型機(jī)場(chǎng)的信息安全，就需要有與之對(duì)應(yīng)的基礎(chǔ)設(shè)施作為保障，而龐大的網(wǎng)絡(luò)系統(tǒng)就是其標(biāo)準(zhǔn)配置。在現(xiàn)代化的信息系統(tǒng)中，具有各個(gè)不同功能的子系統(tǒng)，其各司其職，使整個(gè)機(jī)場(chǎng)能夠有序正常的運(yùn)行。當(dāng)一些匹配不當(dāng)或者運(yùn)行不暢在子系統(tǒng)中發(fā)生時(shí)，那么整個(gè)系統(tǒng)的穩(wěn)定性就會(huì)受到影響，甚至有可能導(dǎo)致系統(tǒng)的整體癱瘓。一些大型的國(guó)際機(jī)場(chǎng)在進(jìn)行建設(shè)的過(guò)程中，其信息系統(tǒng)中通常會(huì)安排幾個(gè)不同的開(kāi)發(fā)單位來(lái)分別負(fù)責(zé)其開(kāi)發(fā)任務(wù)中的不同模塊，研發(fā)完成后，系統(tǒng)進(jìn)行對(duì)接然后投入使用，由對(duì)接標(biāo)準(zhǔn)不同而產(chǎn)生的沖突是不能夠避免的，因而系統(tǒng)中的子系統(tǒng)之間需要有很好的兼容性。因?yàn)槊窈骄W(wǎng)絡(luò)系統(tǒng)中的復(fù)雜性的特點(diǎn)，其對(duì)兼容性的要求也會(huì)更高。

　　二、維護(hù)民航信息系統(tǒng)的安全的主要措施

　　（一）維護(hù)支持網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行的設(shè)備。

　　當(dāng)前很多系統(tǒng)沒(méi)有考慮向下兼容、不支持不停航自動(dòng)更新和切換，導(dǎo)致系統(tǒng)的維護(hù)升級(jí)成本很高，風(fēng)險(xiǎn)也很大。實(shí)際上，不會(huì)有完美的業(yè)務(wù)系統(tǒng)，只有不斷完善的業(yè)務(wù)系統(tǒng)，在系統(tǒng)設(shè)計(jì)時(shí)，安全、健壯的自動(dòng)升級(jí)服務(wù)是必不可少的針對(duì)民航網(wǎng)絡(luò)錯(cuò)中復(fù)雜的特點(diǎn)，其系統(tǒng)一旦開(kāi)啟就不能夠進(jìn)行輕易的關(guān)停。民航運(yùn)輸體系能夠保證正常運(yùn)轉(zhuǎn)的基礎(chǔ)條件就是網(wǎng)絡(luò)和信息系統(tǒng)能夠保證不間斷的工作，這也是保證民航信息系統(tǒng)運(yùn)行的重要條件。因而使民航系統(tǒng)中的設(shè)施設(shè)備以及硬件條件能夠保證穩(wěn)定安全的運(yùn)行，是民航網(wǎng)絡(luò)能夠得以穩(wěn)定運(yùn)行的最重要的前提。其維護(hù)過(guò)程包含以下幾個(gè)方面：

　　1.信息系統(tǒng)架構(gòu)：即在關(guān)鍵業(yè)務(wù)系統(tǒng)中的硬件設(shè)施上進(jìn)行雙機(jī)熱備加磁盤(pán)陣列的安裝，用于對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更高的安全性的保證，機(jī)場(chǎng)的離港系統(tǒng)以及運(yùn)營(yíng)數(shù)據(jù)庫(kù)等核心系統(tǒng)的服務(wù)器使用的是IBM的小型機(jī)，實(shí)現(xiàn)分布式的框架，使性能得到保證的同時(shí)，將系統(tǒng)的可用性提升上去。

　　2.維護(hù)機(jī)房的供電系統(tǒng)。應(yīng)設(shè)置冗余或并行的電力電纜線路為信息系統(tǒng)供電；在供電中盡量使用雙回路供電的模式，還需要設(shè)有專(zhuān)門(mén)的UPS機(jī)房，一些高可靠性、高容量的電源設(shè)備配置在機(jī)房中。另外，在機(jī)房中需要安裝一個(gè)專(zhuān)用的溫度監(jiān)控器和空調(diào)，以確保在溫度上升時(shí)，報(bào)警器能夠有效報(bào)警，使工作人員能夠注意到，并進(jìn)行處理。按照離港系統(tǒng)機(jī)房建設(shè)標(biāo)準(zhǔn)，機(jī)房應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)，機(jī)房應(yīng)安裝專(zhuān)用精密空調(diào)，自動(dòng)調(diào)節(jié)機(jī)房溫濕度。

　　（二）網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)

　　針對(duì)防火墻設(shè)置，軟件升級(jí)等方面進(jìn)行維護(hù)。升級(jí)和維護(hù)民航網(wǎng)絡(luò)信息的相關(guān)技術(shù)是整個(gè)系統(tǒng)維護(hù)中的重要一環(huán)，是民航運(yùn)營(yíng)信息能夠很好的存儲(chǔ)和傳輸?shù)囊豁?xiàng)穩(wěn)定的保證。在選擇網(wǎng)絡(luò)的結(jié)構(gòu)是，推薦選擇標(biāo)準(zhǔn)型的雙核心三層式的結(jié)構(gòu)體系，在此結(jié)構(gòu)體系中，有接入層、中間層以及核心層三個(gè)結(jié)構(gòu)。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，需要從系統(tǒng)安全性出發(fā)，使整個(gè)系統(tǒng)都能夠得到防護(hù)軟件的保護(hù)，對(duì)與外網(wǎng)連接的端口需要防火墻進(jìn)行設(shè)置，內(nèi)網(wǎng)中也需要區(qū)分訪問(wèn)權(quán)限，使網(wǎng)絡(luò)信息能夠得到有效保護(hù)，不會(huì)受到外來(lái)的攻擊。

　　1.結(jié)構(gòu)安全：應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿(mǎn)足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。

　　2.訪問(wèn)控制：應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；應(yīng)能根據(jù)會(huì)話(huà)狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。

　　3.安全審計(jì)：應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；并對(duì)記錄數(shù)據(jù)進(jìn)行分析。

　　4.入侵防范和惡意代碼防范：應(yīng)在網(wǎng)絡(luò)邊界處部署ips等安全設(shè)備，對(duì)網(wǎng)絡(luò)入侵和惡意代碼攻擊等行為進(jìn)行防范。

　　針對(duì)系統(tǒng)自動(dòng)化進(jìn)行維護(hù)。目前，民用航空的網(wǎng)絡(luò)信息系統(tǒng)中承載的任務(wù)越來(lái)越多，也大大增加了其運(yùn)行的壓力，這種情況下，不能夠只是依靠人力來(lái)進(jìn)行軟硬件動(dòng)態(tài)的信息的查看，更不能只是被動(dòng)的去等待技術(shù)支持的出現(xiàn)，這些都是低效率的方式，是不能夠滿(mǎn)足目前快速反應(yīng)的需求的。因而，需要使信息系統(tǒng)的自動(dòng)化水平進(jìn)一步提高，可以建立相應(yīng)的故障監(jiān)控自動(dòng)化系統(tǒng)，由計(jì)算機(jī)來(lái)實(shí)現(xiàn)服務(wù)器硬件及其運(yùn)行情況的監(jiān)控，如磁盤(pán)空間和CPU等，也可以將現(xiàn)代化的仿真技術(shù)應(yīng)用于其中，對(duì)用戶(hù)操作進(jìn)行模擬，使用自動(dòng)監(jiān)控等相關(guān)技術(shù)，可以有效降低人工的重復(fù)操作過(guò)程，使員工的工作量降低，從而可以利用更多的時(shí)間完成對(duì)用戶(hù)需求進(jìn)行了解和掌握，怎樣實(shí)現(xiàn)二次開(kāi)發(fā)系統(tǒng)的過(guò)程，實(shí)現(xiàn)系統(tǒng)的定期驗(yàn)證和備份，進(jìn)行應(yīng)急演練的活動(dòng)等更高層次的需求研究。

　　三、結(jié)束語(yǔ)

　　現(xiàn)代民航業(yè)發(fā)展的基礎(chǔ)即為民航的網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，既存在著技術(shù)方面的客觀性問(wèn)題，也存在著由人力管理而產(chǎn)生的主觀性問(wèn)題。要想將一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建起來(lái)，其規(guī)劃和建設(shè)都需要懂多個(gè)方面著手進(jìn)行，其中不僅包含對(duì)機(jī)場(chǎng)的管理，還包含機(jī)場(chǎng)管理的過(guò)程以及創(chuàng)建更為舒適的用戶(hù)體驗(yàn)的過(guò)程。另外，還需要在技術(shù)上與時(shí)俱進(jìn)，對(duì)先進(jìn)的技術(shù)進(jìn)行吸收和利用，如大數(shù)據(jù)，云計(jì)算等技術(shù)。在制定民航網(wǎng)絡(luò)信息系統(tǒng)的安全策略時(shí)，需要從長(zhǎng)遠(yuǎn)的戰(zhàn)略發(fā)展角度出發(fā)，對(duì)系統(tǒng)中的問(wèn)題進(jìn)行不斷的解決和完善。同時(shí)，在民航網(wǎng)絡(luò)系統(tǒng)中，一套規(guī)范、嚴(yán)謹(jǐn)?shù)牟僮饕?guī)范是保證其效率提高的基礎(chǔ)內(nèi)容。

【民航網(wǎng)絡(luò)信息安全及其防護(hù)策略研究的論文】相關(guān)文章：

網(wǎng)絡(luò)工程安全防護(hù)策略論文07-30

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策的探析論文09-02

計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)策略探析10-29

大數(shù)據(jù)下計(jì)算機(jī)信息安全及防護(hù)策略論文09-26

民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建論文07-03

網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究的分析論文09-23

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文（經(jīng)典）06-14

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文06-13

數(shù)字圖書(shū)館信息安全策略研究論文07-14

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)及相關(guān)策略探討09-09