民航網絡信息安全及其防護策略研究的論文

民航網絡信息安全及其防護策略研究的論文

　　近些年來發生的航空安全事故，使人們對于民用航空的飛行安全性產生的擔憂越來越多。在這樣的情況下，怎樣能夠將民航領域的飛行安全的保障措施提升上去，是民航領域中的一項極其重要的課題。民航領域飛行管理中的重要環節之一就是其網絡信息管理系統，民航領域的運輸安全也是依靠其來保障的。針對維護和運營民航網絡信息系統的工作，仍舊使用原有的硬件配置以及運營信息系統是不能夠使不斷增長的運營需求得到滿足的，尤其是目前飛行數據的處理任務正在不斷的增大。因而，將一個具有安全保障、能夠穩定運行且操作簡單的民航網絡安全信息系統構建起來，是目前現代民航領域實現網絡安全管理的重要目標。

　　一、民航領域網絡信息系統在新形勢下的技術要點

　　在現代民航領域，信息系統是整個管理系統的信息中樞，也是能夠保證民航運輸管理正常進行的核心內容。在新形勢下，為了實現民航運輸業更好的發展，針對網絡信息系統的建設也有了一些新的要求，主要是針對網絡信息系統的兼容性和擴展性的要求。

　　（一）民用航空領域網絡信息系統的可擴展性要求

　　所謂網絡信息系統的可擴展性是指系統能夠根據業務結構調整的方向進行快速的調整，能夠對各種異構系統都能夠進行適應，同時能夠進行有效的推廣和移植。網絡信息系統的可擴展性要求，主要來源于民航信息系統的復雜性，其也是發展現代民航運輸業的客觀要求。在民航業，對系統的穩定性、安全性的認識程度很高，對保障安全生產高度重視，但是另一方面也導致了系統一定程度的僵化，投產后的信息系統，往往對變化的適應性差，難以升級擴展，這有管理上的原因，也有系統設計不足的原因，同時必須要考慮關聯業務發展對系統的影響。我國的民用航班數量以及運輸的客流量正在不斷增加，但是已有的信息管理模式卻非常僵化，不能夠達到有效的協調機場各信息系統的目的，因而就需要盡快優化舊有的網絡和信息系統。而使系統具有良好的可擴展性能夠使民航各信息系統互聯互通，及時有效的進行數據交互，并在此基礎上滿足機場各關聯單位對于信息處理的共同需求，從而離港系統的升級效率得到提高。民航運輸的管理者需要掌握網絡信息系統的發展趨勢，使其信息系統的發展能夠和市場要求保持一致，當民航管理中的需求產生變化時，網絡系統也需要有針對性的進行一定程度的調整，使網絡信息系統的整體能夠得到優化。由此可見，建設民用航空信息系統的過程不是一步就能完成的，雖然構建系統的過程時間可能會較短，但是使其能夠實現穩定高效的運行，需要一個不斷改進的過程，在改進的同時還需要保證信息系統的正常運行。

　　（二）民用航空系統中的網絡信息系統的兼容性要求

　　在對民航運輸能力進行提升的過程中，也推動了國內的民航類機場的運輸能力和建設規模的加快，例如北京首都國際機場，其設備、建筑規模以及信息系統的管理水平都是具有現代化水平的。要確保大型機場的信息安全，就需要有與之對應的基礎設施作為保障，而龐大的網絡系統就是其標準配置。在現代化的信息系統中，具有各個不同功能的子系統，其各司其職，使整個機場能夠有序正常的運行。當一些匹配不當或者運行不暢在子系統中發生時，那么整個系統的穩定性就會受到影響，甚至有可能導致系統的整體癱瘓。一些大型的國際機場在進行建設的過程中，其信息系統中通常會安排幾個不同的開發單位來分別負責其開發任務中的不同模塊，研發完成后，系統進行對接然后投入使用，由對接標準不同而產生的沖突是不能夠避免的，因而系統中的子系統之間需要有很好的兼容性。因為民航網絡系統中的復雜性的特點，其對兼容性的要求也會更高。

　　二、維護民航信息系統的安全的主要措施

　　（一）維護支持網絡和信息系統運行的設備。

　　當前很多系統沒有考慮向下兼容、不支持不停航自動更新和切換，導致系統的維護升級成本很高，風險也很大。實際上，不會有完美的業務系統，只有不斷完善的業務系統，在系統設計時，安全、健壯的自動升級服務是必不可少的針對民航網絡錯中復雜的特點，其系統一旦開啟就不能夠進行輕易的關停。民航運輸體系能夠保證正常運轉的基礎條件就是網絡和信息系統能夠保證不間斷的工作，這也是保證民航信息系統運行的重要條件。因而使民航系統中的設施設備以及硬件條件能夠保證穩定安全的運行，是民航網絡能夠得以穩定運行的最重要的前提。其維護過程包含以下幾個方面：

　　1.信息系統架構：即在關鍵業務系統中的硬件設施上進行雙機熱備加磁盤陣列的安裝，用于對網絡系統進行更高的安全性的保證，機場的離港系統以及運營數據庫等核心系統的服務器使用的是IBM的小型機，實現分布式的框架，使性能得到保證的同時，將系統的可用性提升上去。

　　2.維護機房的供電系統。應設置冗余或并行的電力電纜線路為信息系統供電；在供電中盡量使用雙回路供電的模式，還需要設有專門的UPS機房，一些高可靠性、高容量的電源設備配置在機房中。另外，在機房中需要安裝一個專用的溫度監控器和空調，以確保在溫度上升時，報警器能夠有效報警，使工作人員能夠注意到，并進行處理。按照離港系統機房建設標準，機房應設置溫濕度自動調節設施，使機房溫、濕度的變化在設備運行所允許的范圍之內，機房應安裝專用精密空調，自動調節機房溫濕度。

　　（二）網絡信息系統安全防護

　　針對防火墻設置，軟件升級等方面進行維護。升級和維護民航網絡信息的相關技術是整個系統維護中的重要一環，是民航運營信息能夠很好的存儲和傳輸的一項穩定的保證。在選擇網絡的結構是，推薦選擇標準型的雙核心三層式的結構體系，在此結構體系中，有接入層、中間層以及核心層三個結構。在進行網絡維護的過程中，需要從系統安全性出發，使整個系統都能夠得到防護軟件的保護，對與外網連接的端口需要防火墻進行設置，內網中也需要區分訪問權限，使網絡信息能夠得到有效保護，不會受到外來的攻擊。

　　1.結構安全：應保證主要網絡設備的業務處理能力具備冗余空間，滿足業務高峰期需要；應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑；應避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；應按照對業務服務的重要次序來指定帶寬分配優先級別，保證在網絡發生擁堵的時候優先保護重要主機。

　　2.訪問控制：應在網絡邊界部署訪問控制設備，啟用訪問控制功能；應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；重要網段應采取技術手段防止地址欺騙。

　　3.安全審計：應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；并對記錄數據進行分析。

　　4.入侵防范和惡意代碼防范：應在網絡邊界處部署ips等安全設備，對網絡入侵和惡意代碼攻擊等行為進行防范。

　　針對系統自動化進行維護。目前，民用航空的網絡信息系統中承載的任務越來越多，也大大增加了其運行的壓力，這種情況下，不能夠只是依靠人力來進行軟硬件動態的信息的查看，更不能只是被動的去等待技術支持的出現，這些都是低效率的方式，是不能夠滿足目前快速反應的需求的。因而，需要使信息系統的自動化水平進一步提高，可以建立相應的故障監控自動化系統，由計算機來實現服務器硬件及其運行情況的監控，如磁盤空間和CPU等，也可以將現代化的仿真技術應用于其中，對用戶操作進行模擬，使用自動監控等相關技術，可以有效降低人工的重復操作過程，使員工的工作量降低，從而可以利用更多的時間完成對用戶需求進行了解和掌握，怎樣實現二次開發系統的過程，實現系統的定期驗證和備份，進行應急演練的活動等更高層次的需求研究。

　　三、結束語

　　現代民航業發展的基礎即為民航的網絡信息系統的發展，在構建網絡系統的過程中，既存在著技術方面的客觀性問題，也存在著由人力管理而產生的主觀性問題。要想將一個穩定、安全的網絡信息系統構建起來，其規劃和建設都需要懂多個方面著手進行，其中不僅包含對機場的管理，還包含機場管理的過程以及創建更為舒適的用戶體驗的過程。另外，還需要在技術上與時俱進，對先進的技術進行吸收和利用，如大數據，云計算等技術。在制定民航網絡信息系統的安全策略時，需要從長遠的戰略發展角度出發，對系統中的問題進行不斷的解決和完善。同時，在民航網絡系統中，一套規范、嚴謹的操作規范是保證其效率提高的基礎內容。

【民航網絡信息安全及其防護策略研究的論文】相關文章：

網絡工程安全防護策略論文07-30

關于計算機網絡信息安全及其防護對策的探析論文09-02

計算機網絡信息安全和防護策略探析10-29

大數據下計算機信息安全及防護策略論文09-26

民航空管網絡與信息安全管理體系的構建論文07-03

網絡工程安全防護技術研究的分析論文09-23

計算機網絡信息安全防護論文（經典）06-14

計算機網絡信息安全防護論文06-13

數字圖書館信息安全策略研究論文07-14

計算機網絡信息安全防護及相關策略探討09-09