民航信息安全
开篇:润墨网以专业的文秘视角,为您筛选了八篇民航信息安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
民航信息安全范文第1篇
中图分类号:TP245.47 文献标识码:A 文章编号:1009-914X(2015)43-0312-01
1. 引言
网络信息系统逐渐成为现代企业管理中重要的基础设施,中国民航企业通过它们实现了对生产、管理信息的快速传递和共享,极大地提高了运行管理效率。因此,网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要,直接影响国家的安全形势,影响民航企业的发展与效益,可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。
2. 民航企业网络信息化建设面临网络信息安全问题
近些年,我国民航企业的网络信息化建设虽然取得很大飞跃,但与国际先进水平还有一定的差距,尤其是民航的网络信息安全总体形势不容乐观,信息安全存在一些隐患,对此我们必须时刻警惕,加强防范。网络信息安全问题这主要表现在几个方面。
1)网络与信息系统的防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生,并直接影响安全生产,如2006 年中航信离港系统技术故障, 造成大量航班延误和大批旅客滞留机场,给我们敲响了警钟。
2)行业人员在网络信息安全技术水平方面还处在较低水平,缺乏专业队伍和人才。技术人员的应急处置能力不强,遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位,安全意识淡薄,对网络信息不安全的事实认识不足。
3) 各单位的网络信息安全工作组织机构还不健全,在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善,在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施,缺乏网络安全审计和安全监控。
4)各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制,有效的系统恢复机制,遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。
5)网络信息安全系统建设缺乏整体规划,个别单位是为了上系统而上系统,很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡,设备缺乏统一性, 一些网络信息系统中缺乏足够的网络监控设备,不能及时发现处置外部入侵攻击行为,不能及时排除系统中的安全隐患和故障。
3. 保障民航网络信息安全的主要措施
在建立全行业信息安全防御体系,加大网络信息系统安全工作投入,加快网络信息安全设施建设的同时,还应做好几个方面。
3.1 完善网络信息安全制度,建立网络信息安全行政制度体系
从以前民航实际发生的安全事件来看,绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此,我们要进一步完善网络信息安全管理责任制,加强管理,明确责任。建立完善行业性质的网络信息安全标准、规范体系,继续加强网络信息安全工作,切实提高民航信息安全水平,逐步建立完善网络信息安全保障体系和防范机制,实行网络信息安全等级保护,分级保护,加大监管力度,建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系,构建防御功能更强、覆盖面更广的网络信息安全防护体系。
3.2 加强培训建立网络信息安全防护队伍
大力发展民航网络信息安全产业, 密切跟踪国际网络信息安全产业发展动向,加强与国际间的合作交流,积极引进国际先进管理方法和技术, 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识, 逐步提高网络信息安全技术人员的业务素质和技术水平,打造一支技术全面、管理过硬、能打硬仗,与民航快速发展相适应的网络信息安全技术和管理队伍。
3.3 建立网络信息安全防护体系,通过先进技术手段保障信息系统安全
1)入侵检测和网络监控技术
入侵检测是近年来发展起来的一种防范技术,入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测,检测到对本网络信息系统的入侵或入侵的企图, 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系(IntrusionDetection System,简称IDS),能同步检测到系统外部的入侵和内部用户的非授权行为,及时发现并报告网络信息系统中未授权和异常现象,对网络信息系统中的恶意行为第一时间发现并做出相应处置。
2)文件加密和数字签名技术
文件加密与数字签名技术是为保障信息系统及数据的安全保密性, 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。
3)身份认证技术
身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限,由于网络信息系统只能识别操作者的数字省份,而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题,给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证:用户名加口令密码的方式、用户所知道的东西(如印章、证件号码、信用卡号码等);生物特征识别方式(包括指纹、声音、视网膜、签字、笔迹等),基于USBKey 的身份认证可提高系统安全性。
4)运用技术手段建立网络信息安全防护体系
现代攻击入侵方式的多元化, 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求,需要构成一个系统化、科学化的网络信息安全防护体系,不仅是单纯的网络运行过程的防护,还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心,对信息数据做到更好的保护。
4. 结束语
民航企业网络信息化安全要做到安全与发展并举,要正确处理好安全和发展的关系, 要以安全保发展,在发展中求安全。同时,还要注重管理和技术并重,要坚持管理和技术并重,技术是基础,管理是保障,既要积极采用先进成熟的安全技术, 又要重视安全管理的重要性,通过管理弥补技术上的不足,进行管理和技术并重的综合治理,保障民航网络信息化安全,为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。
参考文献
民航信息安全范文第2篇
关键词:民航网络;风险评估;入侵检测;深度包过滤
中图分类号:TP399 文献标识码:A 文章编号:1671-2064(2017)10-0038-01
1 引言
民航企业和管理机构作为信息化发展一个重要领域,已经开发了民航调度管理系统、气象预报管理系统、机票管理系统、民航企业OA系统、航班信息系统,并且构建了一个强大的互联网平台,将这些应用系统集成在一起,为用户提供了一个集群系统[1]。民航网络承载的业务很多,因此保存的信息大多涉及各个民航企业的日常运行数据、客户私人信息等,这些信息已经成为民航企业争夺、不法分子觊觎的重要内容,因此民航网络安全运行已经面临着很多问题,比如黑客病毒、木马邮件等攻击,亟需从民航网络接入、服务器、数据库等全方位构建安全防御系统,提高民航网络正常运行能力[2]。
2 “互联网+”时代民航网络安全管理现状分析
“互联网+”时代的到来,民航网络承载的业务系统急剧上升,访问用户也迅速增加,因此为民航网络的安全运行带来严重威胁。目前,通过对民航网络安全管理工作进行调研,目前民航网络安全管理面临的攻击威胁包括软硬件系统漏洞、不法分子恶意攻击、病毒木马垃圾邮件等[3]。
(1)软硬件系统漏洞。目前,民航网络组建时,其采用的硬件设备和软件系统非常多,这些系统开发采用了不同的架构、编程语言和数据库,因此整合在一起时难免产生各类型的漏洞,许多软件开发过程中就设置了后门,以便能够扩展和维护软件,但是也容易被黑客植入病毒和木马进行攻击,成为民航网络的一个安全漏洞。
(2)不法分子恶意攻击。目前,民航网络面临的攻击威胁,很大一部分来源于不法分子,多属于主动性攻击,专门选择民航企业的日常运营数据、航班信息、客票信息等进行破坏,截获、窃取、破译民航企业的机密信息,造成民航网络无法正常运行。比如,某些黑客为了展现自己的能力,肆意篡改客票信息,影响民航班机正常乘用需求。
(3)病毒木马垃圾邮件威胁。目前,为了突破民航网络的防御系统,许多黑客采用病毒、木马隐藏在正常邮件中的模式发送给目标群体,这些人一旦打开邮件,就会造成民航信息被破坏,并且迅速的在民航网络中快速复制和传播,堵塞网络通道,影响网络正常运行。
3 “互联网+”时代民航网络安全防御系统研究
民航网络安全防御能够提高软硬件资源的完备性和安全性,采用的技术包括安全风险评估、入侵检测、深度包过滤等多个方面,具有重要的作用和意义[4]。
(1)安全风险评估技术。民航网络可以引入层次化的风险评估系统,从整体到局部针对民航网络中的每一个应用软件进行风险评估,发现这些软硬件资源是否存在漏洞,一旦发现就应该及时的打补丁,确保民航网络的完整性,避免不法分子利用漏洞进行攻击。
(2)入侵检测技术。入侵检测技术可以动态实时地采集、分析民航网络中的流量信息,发现民航网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时的启动防御系统。入侵检测作为一个主动防御技术,将其部署于民航网络安全防御防御系统的第一层,可以积极的对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。
(3)深度包过滤技术。深度包过滤使用硬件快速地采集民航网络中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时的发现不正常的数据包。具体地,深度包过滤可以深入分析民航网络承载网络中数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息,可以从根本上穿透网络协议内容,分析数据包内的所有信息,完成信息过滤需求,从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起完成互联网系统接入网安全防御功能,进一步提高互联网系统的使用。
4 结语
民航网络承载业务系统和办公系统的海量数据,为民航企业工作人员和乘客提供一个便捷化、并发性的数据共享通道,因此构建一个完善的、动态的安全防御系统,引入多种防御技术积极主动攻击威胁,能够实时的分析信息系统运行状态,及时的捕获、清楚和杀灭木马病毒,满足民航信息服务实时性、高速性需求,具有重要的作用和意义。
参考文献
[1]蔡明.民航空管网络与信息安全保障的实践与思考[J].中国民用航空,2016,3(1):51-52.
[2]刘矫健.中国民航企业网络信息安全与防护[J].信息安全与技术,2014,15(11):44-46.
民航信息安全范文第3篇
数字
138克 调查显示中国人均抗生素年消费量
速成鸡曝光后,抗生素又浮出水面。卫生部合理用药专家委员会委员肖永红教授的调查显示,近年来,我国每年生产抗生素原料大约21万吨,除出口3万吨外,其余均在国内自用,人均年消费量达到138克左右,是美国人均用量13克的10倍。
60% 中国民航业盈利规模在全球的份额比例
2012年中国民航旅客运输量预计达到3.2亿人次,成为仅次于美国的民航第二大国。2012年前11个月,民航完成运输总周转量556.5亿吨公里,同比增长5.8%。在国际金融危机的背景下,中国民航业盈利占全球60%左右。
73万亿元 2012年中国私人可投资资产总额
波士顿咨询公司与建行私人银行中心的2012年中国财富报告显示,2012年中国私人可投资资产总额将超过73万亿元,较去年增长14%。预计至今年底,高净值家庭(可投资资产超600万元)数量将达到174万户,较去年增长17%。
读词
微问政
词源出处:微博问政的流行已过渡到微博施政阶段。2012年佛山市顺德区的各大政府部门、10个镇街集体“触网”,推出政务微博。这些官微须向公众各类政务信息,提倡各类亲民语言,并且拒做“僵尸博”,要求回复时间不超过1个工作日。对于一些群众强烈集中反映的问题,努力在实际工作中加以解决,然后再到政务微博中。
小编辣评:微言表大义,听政高效率。
轻奢侈品
词源出处:轻奢侈品是指在价格档次方面向下延伸的高档商品概念。轻奢侈品与奢侈品大牌的区别是轻奢侈品牌不会太注重前卫设计,而是遵循品质第一的原则,价格上也不会像奢侈品一般可望而不可及。中国轻奢侈品的消费群体是具备一定的经济条件和鉴赏能力,对时尚行业有一定了解的人群,他们更追求高品质的生活和社会地位的体现。
小编辣评:轻奢侈品,轻而不薄。
微声
安之于网,绳之于法
网络安全漏洞烦扰人心。中国互联网络信息中心报告显示,2011年上半年,24.9%的网民有账号和密码被盗经历。由于违法成本低,执法成本高,信息买卖、信息诈骗和泄露已经成为网络时代的新病患。网络安全保障的刻不容缓,让网络立法成为热议之话题。
周汉华
(中国社科院法学所宪法与行政法研究室主任研究员)
信息安全监管自上游至下游,自国家至企业
世界上已经有90多个国家和地区有专门法律对个人信息进行保护,如欧盟修订了《隐私保护法》,奥巴马政府制定了《消费者隐私权法案》等。除了政府层面,国外大企业对保护员工的个人信息同样十分重视。很多公司都建立了保护个人信息的内控机制。追究中游、下游非法获取个人信息的行为,与追究上游出售个人信息行为之间并不矛盾,针对上中下游非法获取个人信息的监管都要加强。
李欲晓
(北京邮电大学教授)
让公众在网络发展中享受保护隐私和财产的权利
我们一直以为个人信息或数据更多体现的是一种隐私权或者人格权,但实际上,在互联网发展过程中,个人信息已经具备了相当多的财产属性。网络安全仅仅依靠服务提供商和技术人员去采取保护措施远远不够,必须要立法。可以对国外个人信息保护的立法和执法进一步研究,但是要充分考虑中国网络的实际。个人信息保护是网络法的基石之一,中外概莫能外。构建公众在网络发展中享受自利的环境,这也是我们希望国家立法重点考虑的。
姜明安
(北京大学教授)
加强公民个人信息安全保障的立法途径
宪法和法律没有明确规定公民个人信息和隐私权的范围,更未明确规定对侵犯公民个人信息和隐私权的责任及追责方式。从法律的角度来说,加强公民个人信息安全保障的主要途径有三:其一,尽快制定、出台统一的《公民个人信息保护法》;其二;修改《民法通则》、《刑法》和《行政诉讼法》,增加公民个人信息保护和侵权的民事、刑事和行政责任方式的规定;其三,加强公民个人信息和隐私权的普法教育,提高整个国民的相应权利及责任意识。
阮齐林
(中国政法大学教授)
民航信息安全范文第4篇
(讯)随着社会生产和人类生活,整体步入信息化网络时代,信息安全问题,已然成为一个异常严峻的社会问题,它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系,两大信息安全细分领域成为整个信息安全体系的焦点与核心,并日益成为用户需求、技术攻关和内网防范的重点,这就是当前被广泛关注的WEB应用防护和数据安全。
当今世界,Internet(互联网)已经成为一个非常重要的基础平台,很多企事业机构都将应用架设在该平台上,为客户提供更为方便、快捷的服务支持。所谓Web应用,通俗地讲,就是企事业机构由于业务等需要,在互联网(或一定范围的网络)上开放的应用入口,也是通常意义上人们常说的"网站",其通常架设在Web服务器上,前端开放于互联网络,接受相关用户在Web浏览器上发送请求,后端又和企业后台的数据库及其他内部动态内容通信,于是,WEB应用已经成为各种行业机构内外网的一条公开渠道,尽管目前在企业Web应用的各个层面,都已经使用不同的技术来确保安全性。但是,由于WEB应用的天然开放性,以及各种WEB软硬件漏洞的不可避免性,加上网络攻击技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。然而现实确是,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证Web应用本身的安全,给黑客以可乘之机。2011年底,国内互联网业界爆发的CSDN等众多网站"泄密门"系列事件,尽管只是掀开WEB应用威胁的冰山之一角,但也足够给我们许多反思与警醒。
而对于数据安全,人们再熟悉不过,而其问题严重性则与日俱增。随着各种电子数据成为人类信息时代最基本的运行手段和支撑平台。数据安全的重要性,对于我们每个人、每个机构组织,甚至国家和社会来讲,均以无可复加;而一旦数据安全遭到泄密、篡改等任何方式破坏,其所产生结果,也可能带来无法想象的毁灭性灾难。2011年以来,从国外的索尼等公司泄密事件,到国内民航客户数据泄密大案,再到近期国内几大知名网站用户数据被窃密公布事件……数据安全的威胁与挑战,已经从银幕剧情传奇,变成了现实真是案件,从研究的可能性,变成了现实的普遍性。数据安全的威胁和灾难,已经实实在在地端坐在信息社会中每个人的身边,进入社会经济生活和国家秩序的每一个角落。
综上所述,我们不难看出,WEB应用防护和数据安全,不仅是信息安全行业的趋势与焦点,更是企事业机构信息安全综合体系中的核心与重点。(编选:)
民航信息安全范文第5篇
【关键词】 第四代海事卫星 民航 个人通信
目前全球95%的跨洋飞机均在使用海事卫星提供的安全通信服务。现在世界上大多数航空公司在使用第三代海事卫星系统的高质量语音和数据安全服务,以满足国际民用航空组织要求的卫星监控和通信。第四代宽带海事卫星中国关口站,可为民航提供基于IP的宽带服务,提供全球、高速、安全的驾驶舱和客舱安全通信,航空公司应用该系统将会更高效、 更安全,同时将会显著降低成本。
一、海事卫星的特点及应用局限
海事卫星业务经过30余年发展,是目前国际上应用最广泛、技术最先进,并全面覆盖海、陆、空各个领域的综合性全球移动卫星通信系统。第四代海事卫星采用L频段,抗干扰性强,很早应用于民航客机上使用。但受带宽及资费限制,使用体验随用户增加而变差。因此航空公司客票不包括宽带使用费,乘客如有上网需要,要额外付费。这种应用的局限,给乘客上网造成了很大的麻烦。
二、乘客个人通信的技术实现
2.1系统总体架构
根据上述航空网络通信的局限性,系统设计总体思路利用客机已配备的第四代海事卫星终端设备,以相对较低的费用为乘客提供个人通信服务,实现乘客个人终端访问互联网应用。系统主要由机载服务器、中心服务器组成。机载服务器主要实现乘客接入、信息交互、信息安全、流量统计等功能,是乘客接入系统的主要接口。中心服务器主要提供乘客信息交互、分帐户通道等功能,是信息服务平台的后台支撑。
2.2 机载服务设计
1)信息安全。机载服务器自身的安全运转是最基本的保障,可以通过根据IP地址、端口、应用对用户访问设置防火墙或白名单,不断更新安全管理程序,加强对乘客网络访问的安全管理。由于海事卫星信道使用资费较高,机载服务器限制乘客用户进行大数据流量的网络访问,限制非受控应用的网络访问,利用有限的信道资源为合法用户提供高质量的通信服务。2)乘客认证。对合法用户(航空乘客)的通信使用认证,不仅保证机载服务器的安全,也保障了合法用户使用的利益。对合法用户提交的认证申请进行处理,实现只有认证授权后的用户才能接入平台的功能。为了实现用户认证,船端服务器对认证信息进行初步判断,并通过与岸端的沟通实现认证。合法用户认证过程要做到方便快捷、易操作的特性,同时保证认证的严谨度。3)流量控制。机载服务器对用户的业务流量进行统计,并以此为依据进行分帐户的认证。并可对用户流量进行数据分析,根据分析结果调整系统配置和策略,提高对用户的服务质量。此过程对服务器的智能化提出了较高的要求,通过对机载服务器的高效利用,保障用户通信使用质量。4)远程维护。中心服务器提供支持系统运维的远程维护能力,可以通过远程访问进行系统软件的更新、参数和软件下载、数据同步等功能。在客机着陆后,利用机载服务器的远程维护可以与岸端建立通信联系,完成系统的维护。高智能的远程维护减少了运营成本的同时,提高了维护效率。
2.3中心服务设计
1)流量统计。中心服务器中的流量统计模块,能够实时统计用户上网过程中产生的数据流量,形成原始流量统计清单,根据计费规则实时统计用户上网费用。对流量统计的设计要做到运行准确,不影响乘客网络使用质量。
2)用户行为分析。岸端服务器提供支持对用户的系统使用行为进行分析的功能,系统管理人员可以提取用户账户中的相关信息,统计分析用户的操作使用行为,以便能够掌握用户的使用情况及消费状况,更好地设置或调整运营策略。
三、海事卫星民航通信应用前景
机载卫星宽带系统在技术上虽较有难度,但真正实现起来,这些技术并非决定性的因素。海事卫星通信不仅支持机组人员的日常工作,并可节省在机内布设通信线缆的费用。机载卫星多媒体通信将开创卫星通信应用的新发展空间领域同时,也为地面固网运营商提高用户业务使用量、开创业务创新和服务创新。随着该领域发展的逐步成熟,技术与商业模式上的日益完善,其发展速度也会得到进一步的加快。
结束语:近几年来航空通信的需求越发旺盛,无论是基于驾驶舱的安全通信,还是客舱的商务通信,海事卫星都将成为重要的通信手段。海事卫星航空宽带系统平台的设计,为民航乘客个人通信带来解决方案,依托海事卫星高安全性和高效率适应航空通信特点,为航空运输业安全,生产,管理带来更大便利和更高效益的同时,也使公众通信服务延伸到了空中这一最后的角落。
参 考 文 献
[1]王志明,曾孝平,黄杰,刘学.民用航空通信技术现状与发展[J].电讯技术,2013,11:1537-1544.
民航信息安全范文第6篇
关键词:NGN 安全性 IP
中图分类号:TM76 文献标识码:A 文章编号:1674-098X(2014)02(a)-0049-01
通信技术的不断发展导致民航信息化和自动化的发展是越来越迅猛,目前民航空管系统的传输网传输的业务主要有语音业务、数据业务以及多媒体业务。传输的手段也是多种多样的,既有程控交换网络又有ATM网络还有自己内部的SDH光传输网。种类繁多的承载网络和各种各样的业务在平时的管理和维护时有多种的不方便,在这样的环境下提出了建设民航空管系统软交换网络的方案。软交换技术的优越性可以解决多业务平台之间的矛盾可以使语音和数据业务有机的结合起来。
同时,软交换网络必须解决好自身的安全问题如灵活的接入和安全防护之间矛盾;IP网络自身的防范安全,否则广泛推广和应用是不可能实现的。
1 软交换技术
程控交换机被广泛的使用在上一代的电路交换网络中,随着科学技术的不断发展一种新的网络交换设想被提出来,软交换技术是上世纪九十年代初伴随着IP技术的成熟充分利用网络及其路由架构将程控交换机进行变换,分成呼叫控制与媒体处理两部分。呼叫控制是运行于通用硬件平台上的纯软件,媒体处理将TDM转换为基于分组交换的媒体流。
2 开展的业务
结合本单位的实际情况以及多年来的信息交流,目前民航空管软交换业务的主要应用在以下几方面:
1)普通语音通信业务。通信网络语音的ip化是趋势,现在的部分电话使用NGN技术,不就的将来将全面实现语音电话IP化,只要通网络的地方就可以开通电话
2)管制热线业务。现在的管制热线业务实际上是传统的程控交换渔业业务的备份,在不久的将来结合着大带宽技术的成熟用机调度的专线的语音通信可以实现可视化的新局面。
3)多媒体应用业务。随着软交换网络的建立办公大楼之间的视频通话和办公会议会有新的发展,各种新的基于软交换的一体式应用软件的使用大大办公效率。各种新的多媒体技术的应用将广泛的使用在NGN的平台上,如智能门禁,智能安防,一体化办公等等。
3 存在的问题
目前软交换技术在其他通信领域已广泛的应用,但因为自身的缺陷依然存在,对于民航空管系统而言主要体现在如下几个方面。
3.1 认证机制繁琐
随着民航空管系统内部的用户的增加,用户的管理和认证成为复杂的事情,当每一个设备要入网进行注册时,都要像软交换发送注册信息,只有认证合法化,设备才能正常运行。用户越多,分布的地点越分散,软交换系统的认证方式就不能提供有效便捷的服务了,因为他设计初期适应的环境是集中的用户。
3.2 IP网络对语音的影响
传统的程控交换网络中,每一个话路是独享一个时隙的,换句话说语音服务质量是有保障的。软交换是在IP网络上承载语音信号,在IP网络中语音信号是打包发送的,在极端情况下其他的信息可能大量占用带宽,可能出现的NGN系统访问变慢或者中断,这样想要保证语音信号实时化的传输是不可能的。
3.3 网间互通问题
软交换不断成熟,各大电信运营商广泛使用。作为专网用户要考虑软交换的可用性和经济性。一方面只选用一家供应商的设备构建NGN依赖性太大风险较高,另一方面网络结构不应太复杂,网内设备也不应由过多的供应商来提供。
一般是采用两家的设备作为保证,互联互通的问题出现了,不但要考虑民航空管专网间设备的互通问题,各个厂家间的互通问题和匹配问题应提前考虑。
4 安全性讨论
民航空管系统的工作特殊性,决定着承载着通信工作的软交换系统必须确保工作的安全性和稳定性。但仔细分析不难发现,从设计的初期到现在应用的情况,软交换系统是已经发展成一个复杂开发的庞大系统。硬件和软件的不断模块化,带来的副作用就是收到的安全威胁不断增加。
民航空管系统有着及其严格的安全要求。现有程控交换网能否安全平滑的向软交换网升级,该系统的安全性问题必须解决,下面结合作者的工作经验对NGN安全性问题进行探讨。
4.1 业务安全
业务安全的首要前提是接入设备的安全认证,现阶段可行的认证方案是设备向软交换发送的认证信息中要包含设备的MAC地址信息。MAC地址可以唯一的标识接入设备,同时可以使用加密技术防止MAC地址被窃取,这样有效的管理接入设备。
4.2 信息安全
首先对用户的数据流进行隔离防止用户的信息被非法用户截取在企业内部网络中可以采用VLAN技术对不同业务用户的数据流进行隔离,在企业的多个网络中 可以采用MPLSVPN进行企业多个网络的互联建立一个临时安全的连接达到与专用网络类似的安全性能可以对不同用户不同业务网之间的路由信息进行隔离。
4.3 网络安全
软交换内部核心网络,其实可以使用常用的网络安全维护手段进行管理,可以使用流量控制和防病毒网关。同时一线维护人员可以使用安全日志管理等技术
5 结语
民航空管系统软交换系统可以实现民航通信网中数据语音和多媒体的融合。有利于智能多媒体等新业务的开展,要在民航空管系统中广泛使用,首先一定解决好软交换的安全问题,本文从IP网络和本单位业务等几个方面,讨论了软交换系统在应用中存在的问题以及解决其安全性一些想法,希望能对软交换在民航系统推广起到一些帮助。
参考文献
[1] 黄本雄,黄荣哲;软交换的内涵与发展趋势[J].现代计算机(专业版),2002(5).
[2] 聂衡,叶华.下一代网络的核心技术――软交换技术[J].信息网络,2002(1).
[3] 李瑞峰.软交换技术发展现状[J].邮电设计技术,2004(5).
民航信息安全范文第7篇
【关键词】气象信息;网络结构;安全问题
最近几年以来,随着经济的发展和社会的进步,我国的民航气象事业也取得了较大的进步,很多新的设备和系统都应用在民航气象系统中,在新的设备和系统不断应用和发展的情况下,需要建立安全的网络环境,这对民航气象系统的发展有着重要的作用。促进网络运行的重要因素是有效的网络运行结构和合理的管理措施。
1气象信息网络的功能
民航气象中心能够给外界提供多种信息,主要向空中的交通管制中心提供一些有关于气象的信息,除此之外还提供塔台情况;向国外气象中心提供大韩、全日空、签派、东北航等气象信息。这些气象信息主要包括几个方面,有现场的实时播报、对实际情况播报的内容、本场预报、气象预报。卫星云图等信息。在播报的时候尤其要求信息的及时和准确,这样才能够对相关人员的指挥起着重要的作用。
2计算机网络的安全问题
计算机网络安全问题是比较复杂的一个问题,随着经济的发展和社会的进步,计算机网络在很多领域都得到了广泛的应用,由此产生了网络的不安全因素,计算机病毒逐渐的产生和传播,计算机网络很容易就被一些不法分子入侵,很多重要的资料和文件被窃取,甚至给网络带来了系统的崩溃和瘫痪等。从以上可以看出,计算机网络安全运行的必要性。其实计算机网络安全的问题主要是由内部用户和外部用户共同做成的。目前很多国内的用户与服务器都处于一个相同的网络环境中,尤其是在应用服务器时,会存在对网络环境安全的威胁。
3民航气象信息网络安全的分析
3.1设计思想
根据这种情况,可以采用一些特殊的办法,可以考虑使用安全级别,依据网络终端与气象业务相连接,这种方式目前比较常用。根据用户的实际情况可以分为几个等级,信任最高等级、较为安全等级和一般安全等级。其中信任最高等级和较为安全等级能够利用网络终端直接与气象业务相联系,网络在设计时需要考虑是否与区域有所冲突,考虑网络流量和功能,划分区域,减少不必要的数据进行传播,减少对网络终端的影响。在较为安全的网络终端中,为了避免英雄爱那个实际的应用,可以分隔一些业务段,使服务网和业务网分离,或者是不再使用原有的信息提供方式,变成间接的信息提供方式,这样会减少对网络运行安全的影响。依据以上的安全等级原则,有利于使我们在工作中有据可循。
3.2防火墙
防火墙也是保护网络运行安全的一个重要设置,存在于网络和网络之间,是为了保护网络之间的安全,是一个重要的屏障。这个屏障在网络环境安全运行中的作用是防止外部网络对本网络的入侵,它成为保护本地网络的一个重要的关卡。防火墙的实现方式分为很多种,在不同的情况起着不同的作用,在物理结构上,防火墙是一种硬件设备,这个硬件设备是由几个方面组成的,包括路由器和计算机,或者是主机计算机与配有的网络相组合。在逻辑上,防火墙相当于一种过滤器,对外部入侵网络的过滤,还是一种限制器和分析器。防火墙在计算机网络运行中也充当着阻塞点,通过这个阻塞点能够通过大部分的信息,这也是唯一的信息检查点,通过这个信息检查点能够确保信息的安全,但是防火墙并不是能够对每个主机都起到很好的保护作用,由此可见对主机的集中管理具有明显的优势。此外,防火墙可以在关键时刻实行强制的安全策略。可以根据服务器的信息来判断哪些服务器能够通过防火墙,阻止一些服务器通过防火墙。例如在气象中通常会使用填图系统,填图系统的设置与其它系统有着很大的区别,一般是需要收集大量的资料,这些资料都是来源于气象局网络系统,而气象局网络系统具有高度的保密性,对访问进行了限制,通过防火墙拥有固定的MAC地址IP和地址才能够进行访问,这样的好处是能够真正的对内部网络起到保护作用,防止一些外部网络对内部网络提供危险的服务。防火墙还有个重要的用途就是能够记录网上的一些活动,通过这些活动管理员可以察觉出外来的入侵者,利用防火墙还可以阻止网段之间的病毒传播。
3.3安全策略
网络服务访问策略主要是针对网络服务中能够被允许的服务或者是严令禁止的服务,限制网络使用的方法很多,所以每个途径都是受到保护的。例如目前可以通过电话拨号的形式登陆到内部WEB服务器上,这样就可能会使网络受到攻击。网络服务的访问策略对机构的内部网络资料起着重要的保护作用,这种网络服务的访问不仅只是保障站点的安全还有很多的用途,还可以扫描文件中的病毒,还能够远程访问。由此可见,网络的内部信息对单位来说是十分重要的,应该注重保护信息安全,用最有效的办法保证信息的机密和完整,确保信息能够真实有效;这是每个员工义不容辞的责任和义务,保证信息的完整真实是工作的重中之重,每个人都应该认真对待,将所有信息处理的设备统一执行经过授权的任务。
参考文献
[1]周建华.中国民航新一代航空气象系统建设构想[J].中国民用航空,2008(09),
民航信息安全范文第8篇
关键词:民航通信网;工程建设;维护手段;新标准
随着新技术、新设备、新手段的广泛运用,民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求,不能完全满足信息化发展对民航通信保障的要求。对此,我们必须加强通信网建设研究。
一、更新思维,确立工程建设的新模式
目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。
二、注重效能,更新维护手段
一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。
三、讲求效益,进一步深化维护制度改革
目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。
四、加强管理,制定各类新标准
一是在原有通信管理规定的基础上,不断增加、补充针对新型通信设备维护管理的相关内容;二是着眼新装备、新系统,制定通信网维护管理在岗制度;三是明确网络管理维护人员工作职责,进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程;四是保证层次维护有明确的依据,制定好各类标准;随着民航通信网络的高速发展及其它外部情况的变化,原有的法规有些已经不适应通信网络管理发展的要求,必须按照依法管理民航通信网的要求,建立健全民航通信网网络管理法规。各级网管中心必须明确职责,理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系,使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案,加强对重要通信系统设备的巡检巡修,建立故障预防处理机制,定期对全网进行质量分析,及时处理日常维护中存在的问题,结合设备及维护保养的实际情况,指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标,为民航通信网的科学化管理打下良好的基础。
参考文献:
[1]关山,张新程,田韬,李坤江.HSDPA网络技术.北京:机械工业出版社,2007