民航信息安全范文
時間:2023-10-09 17:29:53
導語:如何才能寫好一篇民航信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、民航領域網絡信息系統在新形勢下的技術要點
在現代民航領域,信息系統是整個管理系統的信息中樞,也是能夠保證民航運輸管理正常進行的核心內容。在新形勢下,為了實現民航運輸業更好的發展,針對網絡信息系統的建設也有了一些新的要求,主要是針對網絡信息系統的兼容性和擴展性的要求。
(一)民用航空領域網絡信息系統的可擴展性要求
所謂網絡信息系統的可擴展性是指系統能夠根據業務結構調整的方向進行快速的調整,能夠對各種異民航網絡信息安全及其防護策略研究文|鄭祺構系統都能夠進行適應,同時能夠進行有效的推廣和移植。網絡信息系統的可擴展性要求,主要來源于民航信息系統的復雜性,其也是發展現代民航運輸業的客觀要求。在民航業,對系統的穩定性、安全性的認識程度很高,對保障安全生產高度重視,但是另一方面也導致了系統一定程度的僵化,投產后的信息系統,往往對變化的適應性差,難以升級擴展,這有管理上的原因,也有系統設計不足的原因,同時必須要考慮關聯業務發展對系統的影響。我國的民用航班數量以及運輸的客流量正在不斷增加,但是已有的信息管理模式卻非常僵化,不能夠達到有效的協調機場各信息系統的目的,因而就需要盡快優化舊有的網絡和信息系統。而使系統具有良好的可擴展性能夠使民航各信息系統互聯互通,及時有效的進行數據交互,并在此基礎上滿足機場各關聯單位對于信息處理的共同需求,從而離港系統的升級效率得到提高。民航運輸的管理者需要掌握網絡信息系統的發展趨勢,使其信息系統的發展能夠和市場要求保持一致,當民航管理中的需求產生變化時,網絡系統也需要有針對性的進行一定程度的調整,使網絡信息系統的整體能夠得到優化。由此可見,建設民用航空信息系統的過程不是一步就能完成的,雖然構建系統的過程時間可能會較短,但是使其能夠實現穩定高效的運行,需要一個不斷改進的過程,在改進的同時還需要保證信息系統的正常運行。
(二)民用航空系統中的網絡信息系統的兼容性要求
在對民航運輸能力進行提升的過程中,也推動了國內的民航類機場的運輸能力和建設規模的加快,例如北京首都國際機場,其設備、建筑規模以及信息系統的管理水平都是具有現代化水平的。要確保大型機場的信息安全,就需要有與之對應的基礎設施作為保障,而龐大的網絡系統就是其標準配置。在現代化的信息系統中,具有各個不同功能的子系統,其各司其職,使整個機場能夠有序正常的運行。當一些匹配不當或者運行不暢在子系統中發生時,那么整個系統的穩定性就會受到影響,甚至有可能導致系統的整體癱瘓。一些大型的國際機場在進行建設的過程中,其信息系統中通常會安排幾個不同的開發單位來分別負責其開發任務中的不同模塊,研發完成后,系統進行對接然后投入使用,由對接標準不同而產生的沖突是不能夠避免的,因而系統中的子系統之間需要有很好的兼容性。因為民航網絡系統中的復雜性的特點,其對兼容性的要求也會更高。
二、維護民航信息系統的安全的主要措施
(一)維護支持網絡和信息系統運行的設備
當前很多系統沒有考慮向下兼容、不支持不停航自動更新和切換,導致系統的維護升級成本很高,風險也很大。實際上,不會有完美的業務系統,只有不斷完善的業務系統,在系統設計時,安全、健壯的自動升級服務是必不可少的針對民航網絡錯中復雜的特點,其系統一旦開啟就不能夠進行輕易的關停。民航運輸體系能夠保證正常運轉的基礎條件就是網絡和信息系統能夠保證不間斷的工作,這也是保證民航信息系統運行的重要條件。因而使民航系統中的設施設備以及硬件條件能夠保證穩定安全的運行,是民航網絡能夠得以穩定運行的最重要的前提。其維護過程包含以下幾個方面:1.信息系統架構:即在關鍵業務系統中的硬件設施上進行雙機熱備加磁盤陣列的安裝,用于對網絡系統進行更高的安全性的保證,機場的離港系統以及運營數據庫等核心系統的服務器使用的是IBM的小型機,實現分布式的框架,使性能得到保證的同時,將系統的可用性提升上去。2.維護機房的供電系統。應設置冗余或并行的電力電纜線路為信息系統供電;在供電中盡量使用雙回路供電的模式,還需要設有專門的UPS機房,一些高可靠性、高容量的電源設備配置在機房中。另外,在機房中需要安裝一個專用的溫度監控器和空調,以確保在溫度上升時,報警器能夠有效報警,使工作人員能夠注意到,并進行處理。按照離港系統機房建設標準,機房應設置溫濕度自動調節設施,使機房溫、濕度的變化在設備運行所允許的范圍之內,機房應安裝專用精密空調,自動調節機房溫濕度。
(二)網絡信息系統安全防護
針對防火墻設置,軟件升級等方面進行維護。升級和維護民航網絡信息的相關技術是整個系統維護中的重要一環,是民航運營信息能夠很好的存儲和傳輸的一項穩定的保證。在選擇網絡的結構是,推薦選擇標準型的雙核心三層式的結構體系,在此結構體系中,有接入層、中間層以及核心層三個結構。在進行網絡維護的過程中,需要從系統安全性出發,使整個系統都能夠得到防護軟件的保護,對與外網連接的端口需要防火墻進行設置,內網中也需要區分訪問權限,使網絡信息能夠得到有效保護,不會受到外來的攻擊。1.結構安全:應保證主要網絡設備的業務處理能力具備冗余空間,滿足業務高峰期需要;應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑;應避免將重要網段部署在網絡邊界處且直接連接外部信息系統,重要網段與其他網段之間采取可靠的技術隔離手段;應按照對業務服務的重要次序來指定帶寬分配優先級別,保證在網絡發生擁堵的時候優先保護重要主機。2.訪問控制:應在網絡邊界部署訪問控制設備,啟用訪問控制功能;應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;重要網段應采取技術手段防止地址欺騙。3.安全審計:應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄;并對記錄數據進行分析。4.入侵防范和惡意代碼防范:應在網絡邊界處部署ips等安全設備,對網絡入侵和惡意代碼攻擊等行為進行防范。針對系統自動化進行維護。目前,民用航空的網絡信息系統中承載的任務越來越多,也大大增加了其運行的壓力,這種情況下,不能夠只是依靠人力來進行軟硬件動態的信息的查看,更不能只是被動的去等待技術支持的出現,這些都是低效率的方式,是不能夠滿足目前快速反應的需求的。因而,需要使信息系統的自動化水平進一步提高,可以建立相應的故障監控自動化系統,由計算機來實現服務器硬件及其運行情況的監控,如磁盤空間和CPU等,也可以將現代化的仿真技術應用于其中,對用戶操作進行模擬,使用自動監控等相關技術,可以有效降低人工的重復操作過程,使員工的工作量降低,從而可以利用更多的時間完成對用戶需求進行了解和掌握,怎樣實現二次開發系統的過程,實現系統的定期驗證和備份,進行應急演練的活動等更高層次的需求研究。
三、結束語
篇2
關鍵詞:民航空管網絡;信息安全;管理體系
隨著我國經濟的快速發展,信息技術和計算機管理計術在企業的日常管理中得到了廣泛的應用,信息技術與經濟發展相結合是未來的發展趨勢,當前國內各空管局已經開始引入空管網絡系統來提高管理效率和管理質量,其核心技術主要包含信息網絡、電子、計算機技術以及管理學等方面的物質成果。出于民航管理系統的特殊地位,民航企業和相關管理部門對系統運行的穩定性和安全性有著十分嚴格的要求。民航空管業務的運行工作,需要安全、穩定、快速的信息網絡對航班的飛行信息和管理信息進行實時的傳遞,信息網絡也是下達管制指令、管理飛行活動的核心通道,許多航空安全事故的發生都是由于信息傳遞不通暢所致。
一、民航空管網絡信息安全管理的發展現狀
為了提高民航空管的管理效率,根據國內外優秀空管管理經驗,必須加強民航空管的信息化建設,建立功能全面的空管信息網絡。信息網絡主要包含雷達設備、地面監測設備、地空通信設備以及自動化設備等,通過不同類型的前端裝置進行數據的采集工作,其中數據庫以及數據傳輸網絡是所采集數據進行交互傳遞的核心通道,所建立的空管系統已經實現信息資源的集中管理以及數據采集裝置的全覆蓋。民航空管網絡可以將飛機的實時飛行信息進行采集和存檔,并將相關信息傳送給計算機,對信息進行處理,將處理結果上傳給管理人員,為技術分析人員、管制員以及飛行員提供技術支持和數據支持。然而當前國內還沒有針對民航空管網絡進行專門的安全性建設,造成許多民航空管信息系統長期存在信息安全漏洞,信息防火墻建設還處于空白階段。在管理方面,缺乏專門的硬件設計和軟件管理人員,空管網絡一旦出現問題,通常需要由設備供應商來進行維護和修理,造成空管信息系統的失效,空管運行工作得不到有力的保障。
二、構建我國民航空管網絡與信息管理體系
由于民航空管系統具有工作量繁復、技術難度大以及信息網絡覆蓋面廣等特點,這就需要民航企業根據自身的特點來建立起一個與空管網絡相適應的信息安全管理體系,信息安全管理體系的建設需要從以下幾個方面出發。
(一)完善信息安全管理機制,保障資源配給
空管網絡信息十分復雜,建設網絡安全管理體系,需要對空管網絡系統進行深入的研究,深入理解系統中每一部分的運行機制和作用。在管理方面,從制度上給予充分的保障,民航空管部門可以組建一支專門的安全管理隊伍。在人員選拔方面,需要重點起用專門的網絡信息技術人員,不僅要具備扎實的IT功底也要具有過硬的管理經驗,熟知管理學的一般規律。網絡信息管理技術團隊要專注于信息安全管理體系的構建和相關技術的研發,可以與相關企業、科研單位以及學校開展合作,共享研發資金和研發成果,引進國外先進的信息安全管理系統,并在原有模型上進行有針對性的優化與改良。將豐富的軟硬件資源投入到重要功能的補充上,在資金和人才上給予充分的保障。
(二)評估現有資源,量化安全管理標準
信息安全管理系統的建設與完善需要輔之以先進的管理手段和邏輯分析手段,對開發工作和建設流程進行量化資源評估,對信息網絡操作管理、信息局域網安全性能、數據庫防火墻設置、信息傳播渠道以及信息采集前端布置進行量化考核,明確建設過程所有的技術指標,與國際民航的相關標準相結合,引入國外安全管理規范,制定準確的安全警告觸發標準,增強安全管理系統的靈活性、機動性和可靠性。
(三)重視技術研發,及時升級換代
當前我國正處于信息技術發展的黃金時代,更新換代十分快速,安全問題的具體表現也處于不斷變化之中。新形勢下,信息安全管理系統不僅要識別出現安全問題的部位,也要給出安全隱患出現的原因以及安全問題的解決方案。防火墻技術作為一種主要防御技術,是目前有效提高民航空管網絡安全性的技術手段。面對網絡安全問題日益突出的形式,對于防火墻的識別性能和隔離性能也提出了更高的要求,這就要求管理人員對管理系統進行規范化操作。另外,研發人員要不斷地對信息安全管理體系進行優化與升級,及時補修管理系統中存在的漏洞,提高信息網絡的安全性。結束語民航空管系統不是固定不變的系統,隨著相關設備以及前端硬件和升級,技術人員需要對空管系統進行不斷的調整,以適應相關硬件的變化,信息化管理是民航空管發展的重要趨勢,信息安全管理對于民航空管工作有著十分重要的意義,需要業內研發人員對其進行持續不斷的研究,為我國民航事業的進步作出貢獻。
作者:李雅靜 單位:中國民用航空西北地區空中交通管理局青海分局
參考文獻:
[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷.2014(20)
篇3
[關鍵詞]安全保障 民航空管 信息處理系統 關鍵技術
中圖分類號:V355 文獻標識碼:A 文章編號:1009-914X(2014)33-0161-01
一、前言
民航空管信息處理系統是民航飛行安全中最重要的保障性單位,涵括管制指揮、航空氣象、通信導航、航行情報等幾大部分,一共有15個保障崗位,對飛機的調配、指揮及緊急情況的處理負責。在空管的信息處理方面,考慮到高技術的密度 較大,處理的速度和準確度的要求都非常高,因此,實現起來難度較大。隨著計算機技術的不斷發展,通過計算機方式來取代人工操作,在系統的綜合保障能力方面得到了提高,進而提高了工作時效。
二、系統結構
1、設計要求
基于安全保障的民航空管信息處理系統在結構設計上應該遵循以下幾個要求:第一,繼承性,要繼承我國內外的一些現成系統的成功經驗和好的設計思路及風格;第二,創新性,隨著計算機技術的快速發展,在操作平臺、開發平臺以及網絡技術等方面變化較大,再加上民航業務量不斷增加,業務變化較快,因此,在系統設計上就要充分體現創新性;第三,基于安全保障的信息處理系統必須具備高性能及良好的安全機制條件,因此,在系統設計的選型、開發等方面應嚴格考慮到其技術的可行性。第四,擴展性,信息處理系統的設計應具備良好的擴展性和升級能力。第五,信息處理系統在軟件配置與負載平衡等方面應配合交換機產品,與路由器等產品所支持的最先進技術相結合,以隨時適應機構的變化,并通過平衡網絡的流量,從而提高網絡的性能。
2、拓撲結構
信息處理系統目前采用的比較成熟的組網技術主要是CAATIS技術,即千兆快速以太網構建的計算機網絡,這種網絡在速度、性能、可擴展性及容錯性和造價性等方面具有良好的優勢。CAATIS的整個網絡在物理上主要采用兩級分層的結構,在頂層的節點配置出一臺具有第三層交換功能的千兆中心交換機,并在下面分別連接多個分節點,在每個分節點各配置三臺可堆疊的交換機。同時,通過五類雙絞線將網絡設備互連,形成從千兆到主干,到百兆的高性能、高速度的局域網。中心交換機除了與每個分節點直接相連之外,還可以與WWW服務器、數據庫服務器以及電子郵件等相連,為節點用戶及遠程用戶提供各種服務,采用TCP/IP、IPX及NETBUI等協議,再由五十多臺PIII微機組成計算機網絡系統。
3、CAATIS的基本組成
CAATIS軟件所面向的用戶具有很多類型,主要包括非空管用戶、空管業務處理用戶及統計人員等,系統根據所面向的用戶群,所呈現出來的有非空管用戶層、空管業務處理層及統計管理層和決策管理層等多種結構。
CATIS軟件所包含的系統主要有:第一,區調信息處理子系統,主要用于完成來自國內外各有關機場的電報信息的接收、轉碼及存儲和電報的分析處理,還包括飛行進程單的自動制作和打印,飛行動態表的自動填寫,計劃的自動制作等等。
第二,站調處理子系統,用于完成空管電報信息的接收、轉碼、存儲及電報的分析處理等,拍發起飛、落地、領航等各種類型的電報,以及飛行動態表的自動填寫,落地計劃的自動制作,并與其他機場的空管部門實行自動索取或應答的相關信息。
第三,塔臺處理子系統,通過服務器及時索取最新的航班動態信息,打印飛行進程單,并實現天氣信息、最新航行情報等通過地空廣播實現消息。
第四,雷達編碼分配子系統,根據國際民航組織ICAO實現自動分配的雷達編碼,并充分結合當天的飛行計劃進行編排,在打印飛行進程單及通知站調發起飛報及領航計劃報時,附帶上雷達編碼的內容。
第五,指揮進程單子系統,主要依據事先建立好的進程單數據庫,并對某個具體的航班和當時的航路天氣情況相結合,對各位置報告點的時間,采用表格的形式打印出來。
第六,事件預測子系統,該系統則主要包括預測航班的延誤,飛行的流量及飛行的時間間隔等。
第七,統計及行政管理子系統,主要包括對飛機停場的時間,航班的架次以及航班的正常率等;還有使用夜航的設備、夜餐、電腦查崗等。
4、關鍵技術要點
基于安全保障的民航空管信息處理系統,其關鍵技術主要有以下幾個方面:第一,系統的設計實現了MCSM的并發性策略,在系統的數據處理能力和資源利用率等方面給予了極大的提高;第二,針對系統的多碼制轉換、串行的通信及網絡通信并存,對通信功能進行高效設計,對CAATIS的整體性能給予極大的提高;第三,通過語義對象模型進行CAATIS數據庫的對象設計,對建模效率和模型易用性給予極大的提高。
5、MCSM算法
在CAATIS中,對MCSM并發性策略進行設計,通過對消息系統、臨界區以及同步機制、互斥機制等有機幾個起來進行考慮,取長補短,更好的解決主程序及電報收發文程序、電報處理程序等并發運行的問題。
三、結論
在我國民航空管中,計算機技術和信息科技是創新空管的工作模式之一,在減少或杜絕差錯,提高安全保障能力等方面成為重要的方式和途徑。在本文中,就基于安全保障的信息處理系統的關鍵技術要點進行了論述,相信在未來幾年,信息處理系統將得到更加完善,應用技術將會得到進一步提高。
參考文獻
[1] 王啟峰.關于強化安全信息分析預測工作的探討與設想[J].中國鐵路,2001,(3).
[2] 趙彤,陳建華,高自友.鐵路局安全管理信息系統的設計與研究[J].中國安全科學學報,2003,13(2):68-74.
篇4
關鍵詞:民航氣象局域網;結構;優化配置;安全策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)26-5822-03
民航氣象工作在其自身的特殊性和延續性的影響下發展水平受到氣象裝備技術水平的決定,如果缺乏不斷更新和穩步提升氣象設備技術的力度,那么將會促進民航氣象工作的更加深入發展。隨著信息化的不斷發展,民航氣象工作必然在計算機技術和網絡技術的有機結合中得到飛速的發展。氣象局域網在民航氣象工作中具有極為重要的地位和作用,該文現就民航氣象局域網的安全問題做如下探討。
1 民航氣象局域網信息安全的基本內容和存在的問題
1.1 民航氣象局域網信息安全的基本內容
內網系統、外網系統、信息化系統共同構成了民航氣象局域網的氣象網絡,其中內網系統是民航東北地區空中交通管理局沈陽氣象中心的網絡信息交換平臺和應用服務機群,外網系統是氣象中心所屬氣象局、各航站、航空公司、提供的遠程服務,信息化系統能夠將氣象信息和空中交通管理信息化系統有機結合。民航氣象局域網信息安全是指采取各項措施切實有效地保護系統軟硬件及數據,使偶然或惡意原因不會對系統造成破壞或對系統進行更改,從而保證氣象中心連續、正常運行系統,并能夠應用持續供應的網絡服務。信息安全的目標是切實有效地保護系統信息,從而使信息的完整性及一定的機密性等得到切實的保證;網絡安全目標是使網絡的安全性、連通性等得到切實的保證,并對通過網絡的數據進行嚴格的監控和有效的保護等[1]。
1.2 民航氣象局域網信息安全存在的問題
氣象局域網在建設初期的規模較小,資金不足,技術和觀念落后,安全意識也不高,因此相關人員并沒有充分重視信息安全,隨著網絡規模的不斷擴大,和外部的連接越來越多,近年來,“紅色病毒”、“沖擊波”等惡性病毒出現并得到迅速擴散,造成網絡阻塞、信息傳輸中斷等,其漏洞對氣象信息的安全造成了嚴重的不良影響[2],因此,民航目前一項最為緊迫的任務就是將一套切實可行的整體網絡安全解決方案建立起來。
2 民航氣象局域網安全體系的結構
2.1防火墻
在隔離和訪問控制不同網絡和系統的過程中主要使用防火墻產品,以實時監測、監控、報警、阻斷網絡出現的攻擊行為或其他一些安全威脅。所選用的防火墻為McAfee NSP,該防火墻支持透明、路由、及混合工作模式,一方面不會使網絡安全性減低,另一方面也極大方便了客戶的應用。透明工作模式和路由工作模式分別是內網之間訪問控制和內網、外網和信息化之間通信行為控制的主要模式。該產品使用簡單,所起到的防護效果令人滿意,但是無法對UNIX操作系統進行很好地適應。
2.2入侵檢測系統
在監控、記錄主要服務器和重點保護網絡的過程中使用專用入侵檢測系統(McAfee Network Security Manager),該系統和防火墻系統聯動,二者共同構成一個防御、報警系統,該系統是動態的。由于防火墻對不經過它的攻擊無法進行有效的防范,因此將入侵檢測系統增加了進去。整個網絡安全體系的核心由防火墻和入侵檢測系統的聯動技術構成,這樣就有機聯動了原本孤立的各種不同安全產品和系統,使其協同工作,從而促進了整個系統安全性的顯著提升。
2.3 計算機網絡病毒防護系統
運用優秀的殺毒軟件將一個計算機網絡病毒防護系統構筑起來。民航東北地區空中交通管理局沈陽氣象中心將MaCfee殺毒軟件網絡版購置了過來,將MaCfee殺毒軟件網絡版的客戶端安裝在了每臺計算機上,并定期進行病毒庫更新,這樣就使MaCfee殺毒軟件的同步更新得到切實的保證。將該殺毒軟件安裝到計算機上之后,“沖擊波”等病毒在攻擊計算機時被及時封殺掉了,因此對計算機造成的不良影響是較小的,從而切實保證了信息安全[3]。
3 民航氣象局域網的安全策略
3.1對民航氣象局域網進行配置優化
3.1.1主干網絡(核心層)的設計
依據需求分析中的地理距離、數據負載輕重等選擇主干網絡技術。一般情況下,建筑群和服務群要通過主干網連接,網絡上40~60%的信息流可能都被主干網容納[4],因此說主干網是網絡的大動脈,一種較為理想的做法就是選用千兆以太網。主干網的中心是核心交換機或路由器,可以運用雙星(樹)結構構造主干網,即在接入層/分布層交換機上分別連接兩臺相同的交換機,從而使主干網的可用性更高,但是運用這一結構的前提是具有足夠的經費。雙星結構將單點故障失效的問題有效解決了,一方面具有較強的抗毀性,另一方面還能夠實現負載分擔,實現途徑為允許每條冗余連接鏈路,所采用的技術為新的鏈路聚合技術,如千兆以太網的GEC等技術。所采用的方案如圖1所示。
3.1.2分布層/接入層設計
外周網采用的擴充互聯方法決定著氣象局域網分布層的存在與否。當建筑物內具有較多的信息點,一臺交換機無法容納端口密度,必須增加交換機對端口密度進行擴充,擴充可以采用級聯方式或多個并行交換機堆疊方式,級聯方式就是在一臺背板寬帶和具有較好的性能的二級交換機上上聯一組固定端口的交換機;多個并行交換機堆疊方式就是上聯其中一臺交換機,那么接入層存在于網絡中,分布層不存在于網絡中。分布層的取舍和級聯、堆疊選擇由網絡信息流的特點決定。在堆疊體內存在著充足的寬帶保證,在本地具有密集的信息流、全局具有相對較輕的信息負載的情況下極為適用;而如果全網具有較平均的信息流,且組播和初級服務質量管理能力是大多數分布層交換機所具備的,則可以選擇分布層,以對一些突發的重負載進行恰當的處理,但是如果分布層增加,相應的成本也會不可避免地提升。一般情況下,分布層/接入層采用的形式是100BASE-T(X)快速(交換式)以太網,自動適應傳輸速率時運用10/100Mbit/s。雙絞線是大多數情況下采用的傳輸介質。有很多產品能夠作為接入層交換機,但是應該注意1~2個光端口模塊及堆疊應該能夠適應所選用的接入層交換機,如果千兆以太網是主干網采用的形式,那么接入層交換機還應該支持GBE模塊。圖2所示方案可以作為參考。
3.1.3 遠程接入訪問的規劃設計
在日常工作中,對于零散的遠程用戶接入,由于不限系統具有昂貴的費用,且很難實現,因此遠程撥號訪問幾乎成為了唯一經濟、簡便的選擇,該遠程撥號訪問實現的途徑是PSTN市話網絡。對遠程訪問服務器和Modem設備進行規劃是遠程撥號訪問需要首先解決的問題,同時還需要將一組中繼線申請下來。遠程訪問服務器的數目和Modem設備組的端口數目之間的關系是一一對應的關系,一般情況下,在計算配置過程中,20個用戶共用一個端口。圖3所示方案可以作為參考。
3.2密碼的選擇和更改
在有效安全程序中,最重要的一部分就是密碼的選擇和更改。具有撥號線路和公共訪問終端的系統的絕對安全性是沒有保證的,用戶要想有效保持系統安全,就必須保證自己所設置的密碼別人很難猜出來,同時對密碼進行經常性的改變,如果用戶不是絕對需要超級用戶密碼,則盡可能地不告訴其超級用戶的密碼。
3.3加強對用戶的管理和監控
基本認證建立的基礎是用戶信賴,但是近年來在網絡黑客對攻擊工具越來越容易獲取的影響下,其越來越容易被攻破,現實社會中人們也很難將“增強的認證”方案建立起來,因此必須切實加強對用戶的管理和監控,具體可以從以下三點入手:1)獨立的用戶賬號是所有用戶所必須具有的,不要將多個用戶名分配給在同一平臺上的某個用戶;2)告訴用戶定期修改密碼,并及時注銷不再使用的用戶賬號[5]。
3.4及時為操作系統安裝補丁
系統的安全性極易受到系統中存在的安全漏洞的損害,這些安全漏洞中最常見的是源代碼中的問題和錯誤。系統可能會在一些源代碼中的問題和錯誤的作用下出現以系統故障,程序也可能會在其作用下無法正常運行。而補丁程序能夠有效修復這些源代碼中的問題和錯誤,因此應該及時為操作系統安裝補丁。
3.5提高員工的安全意識
對于所有網絡安全環節來說,人具有極為重要的作用,但是也是極為薄弱的。據統計,內部人員有意或無意的行為是造成70%以上安全問題的主要源頭,這就告訴管理人員應該充分重視對員工的安全法制教育,切實做好對工作管理規程的強化工作和對計算機網絡知識的普及工作。
總之,隨著科技的飛速發展和不斷進步,中國民航氣象局域網的信息化建設得到了極大的發展,民航氣象受到了網絡越來越大的影響,數據安全、服務正常等問題變得更為敏感和重要,民航要想使自身的產業結構得到有效的優化,促進服務質量的顯著提升,從而使飛行安全得到切實的保證,就必須清晰地認識網絡的脆弱性和潛在威脅,然后積極發揮主觀能動性,采取有力的安全策略使網絡安全得到切實有效的保證。
參考文獻:
[1] 陳齊亞,許財德.民航氣象網絡安全建設可行性研究報告[R].西北民航空管局氣象中心,2010.
[2] 馬里克.網絡安全原理與實踐[M].北京:人民郵電出版社,2008.
[3] 劉天華,孫陽,朱宏峰.網絡安全[M].北京:科學出版杠,20l0.
篇5
近日,記者獲悉,中國航信為提高信息化管理水平、加強安全監管措施,分階段進行了安全管理平臺的建設工作。在深入理解用戶業務、準確定位用戶需求的基礎上,網御神州科技(北京)有限公司(以下簡稱“網御神州”)為中國航信制定了一整套完善的安全管理解決方案,通過擴展與優化的手段提升了業務網絡的主動防御及持續服務的能力。這一項目的實施,有效地緩解了運營維護人員的工作壓力,也從根本上提升了中國航信信息系統的安全管理水平。
安全管理不可缺位
中國航信為中國民航信息集團旗下的重點企業,是中國航空旅游業信息科技解決方案的主導供應商。該公司擔負著為國內除春秋航空之外的全部航空公司和300余家外國及地區航空公司提供電子旅游分銷(ETD)的任務,具體包括航班控制系統服務(ICS)、計算機分銷系統服務(CRS)和機場旅客處理(APP)等。
可以說,由中國航信負責的這些大型關鍵系統均極為復雜,且有著極高的安全要求。其中,中國航信負責管理的轄下民航出票與旅客離港信息系統,更是網絡環境復雜、設備眾多。總體來說,該系統按業務劃分為三大網絡,各網絡間采取了較嚴格的隔離措施。與之對應的,因復雜部署帶來的管理難題,也令中國航信的管理人員感到頭疼不已。
“中國航信的出票與旅客離港信息系統已有較完善的NOC系統,防火墻、VPN、IDS、病毒防護、脆弱性掃描等安全設備均已部署,但我們最初缺乏對這些安全設備所產生事件的綜合分析管理手段。” 中國航信信息安全項目相關負責人介紹說,這些設備每天產生的大量事件使管理員應接不暇。發生較大安全事件后,也缺乏有效的審計手段,不能滿足公司對企業信息安全整體控管的要求。在這種情況下,中國航信急需一套信息安全管理方案和配套的管理軟件,對所有安全事件進行整體分析。
“中國航信的信息安全管理平臺一期建設就是網御神州做的。基于對網御神州良好服務品質的認知,我們選擇網御神州在一期平臺的基礎上,繼續進行安全管理二期系統的建設,以保障中國航信業務系統高效、穩定、安全地運行,從而全面提升信息安全保障等級。” 中國航信相關負責人表示。
為了提高中國航信業務系統對安全事件的預警能力和安全管理水平,網御神州在深入理解用戶業務、準確定位用戶需求的基礎上,為中國航信量身制定了一整套完善的產品解決方案。據了解,該系統投入使用后,已成功發現多起網絡蠕蟲、內部用戶違規操作、外部用戶竊取機密數據及疑似DDoS攻擊等具有不同安全威脅的事件,并及時發出告警,協助安全管理人員定位、解決了問題。此外,該系統還根據中國航信的需要,定期生成各類安全統計報告,供相關人員進行分析。
專業服務
提升安管水平
據介紹,網御神州在中國航信安全管理二期建設工作中的主要任務,是在一期系統的基礎上,更新硬件平臺,增加收集的事件源,加入對業務系統的安全監控,增強事件的分析和報表統計功能,加速事件的處理流程和運維建設。這些改進使得SOC系統可以實現對業務鏈的信息安全整體監控,切實擔負起綜合安全運維管理的功能,提高整網的安全防護和安全響應能力。
此外,網御神州還在項目二期建設工作中為中國航信提供了安全管理和技術咨詢服務。根據中國航信信息安全的發展方向和信息安全的保障需求,二期信息安全服務的主要目標是通過提供科學和長期的正向安全運營技術保障,降低異常問題的出現概率;同時針對異常問題的出現給予及時地保障,把中國航信信息安全風險和SOC安全運維平臺緊密結合起來。
“二期項目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破,已經基本上保證了中國航信所有安全設備的事件集中收集與分析。對于資產、弱點、入侵檢測事件、防火墻事件、服務器事件、防病毒事件、主機事件、網絡設備事件等元素,可以做到多者間的關聯分析和基于風險模式的分析。這其中提供給用戶的既有實時監控信息,也有事后的統計分析。”網御神州相關項目負責人介紹說。
同時,這位負責人還向記者介紹,中國航信安全管理二期建設項目將運維工作的重點放在事件響應處理的流程和解決方法上。基于網御神州和中國航信在SOC系統上長時間的合作和SOC運維的更高要求,通過制定突發事件和常見事件處理的一些規范流程和方法,更及時有效地處理各類安全事件。有了規范的流程和完備的安全防護措施,就可以防微杜漸,將一些安全問題消滅在萌芽當中。
篇6
我國信息化發展空前迅速,信息安全保障需求已成為信息化發展的重要部分。如何以信息化提升綜合國力,并在信息化快速發展的同時確保國家的信息安全,已成為各國政府關心的熱點問題。
中國信息化建設在突飛猛進的同時,也面臨著一系列的信息安全隱患。關鍵信息的安全管理漏洞,將會給政府、電信、金融、民航等重點行業帶來不可估量的嚴重后果。病毒的大肆傳播與黑客的不斷攻擊等事件的發生,也將造成巨大的經濟損失,甚至威脅到國家的安全。
建立國家信息安全保障體系
信息安全保障體系的建設策略是要建立信息安全防護能力,要具有隱患發現能力、網絡反應能力、信息對抗能力。
信息安全技術保障體系的建立要強調自主研發與創新,要組建研發國家隊與普遍推動相結合,推動自主知識產權與專利,建設技術工程中心與加速產品孵化,加大技術研發專項基金,全面推動與突出重點的技術研發相結合。要建立縱深的防御體系,采用網絡信息安全域的劃分與隔離控制、內部網安全服務與控制策略、外部網安全服務與控制策略、互聯網安全服務與控制策略、公共干線的安全服務與控制策略、計算環境的安全服務機制、多級設防與科學部署策略、全局安全檢測、集成管理、聯動控制與恢復等手段來保障信息安全。此外,要采用信息系統安全工程的控制方法和安全技術產品與系統互操作性策略。
建立資質認證機制和監理機制,形成社會化服務和行政監管體系。要建立基于數字證書的信任體系、信息安全測評與評估體系、應急響應與支援體系、計算機病毒防治與服務體系,建立災難恢復基礎設施和密鑰管理基礎設施。
在搭建國家信息安全保障體系框架時,要建立信息安全標準與法規環境,這就需要強力推動信息安全標準化工作、加強信息安全標準的研發、評審、審批,加快信息安全法規的制訂以及相關法規的制訂。此外,還需要培養大量高級信息安全人才。
信息安全需要技術保障
信息安全保障,從保密性、完整性、可用性、可控性、不可否認性等安全屬性的需要,以及在預警、保護、檢測、響應、恢復及反擊等環節提出了諸多的技術需求。
目前,國際上出現了一個叫"MALWERE(壞件)"的新概念,它把計算機病毒、蠕蟲、邏輯炸彈、特洛伊木馬、愚弄和下流玩笑程序以及惡意代碼都包括在內。在這個概念的推動下,計算機病毒檢測功能必將逐步有所擴充。
現在的防火墻在功能上有了許多擴展和延伸,許多產品把VPN的功能加入到防火墻中,也有把入侵檢測(IDS)、病毒檢測等功能模塊加入防火墻之中。
為了實現對各種安全模塊的集中管理,共享安全事件審計分析信息,統一制訂和實施安全策略,還出現了集中安全管理平臺的研制開發。
政府信息化采購應兼顧信息安全
政務信息化政府采購不僅應滿足經濟指標,也應兼顧信息安全。現在我國《政府采購法》已經出臺,這將有利于政務信息化的信息安全,也有利于本國IT企業的發展。
在政府采購中,電子政務占有重要的地位。據預測,2002年中國電子政務市場總投資將達到350億元,比2001年增長23.4%;2002年~2004年中國電子政務總體市場年復合增長率為25.7%。按照這一速度計算,5年后電子政務市場的投資額將突破1000億元,因此它將成為國內外企業關注的一個焦點。
《政府采購法》支持本國產業
采購法中明確規定,除一些特殊情況外,政府采購應當采購本國貨物、工程和服務(包括本國軟件和服務),這個規定既有利于本國企業,也有利于保障信息安全。
加入WTO并不等于立刻開放政府采購市場,因為加入WTO并不等于加入《政府采購協議》(GPA)。GPA是所謂"復邊貿易協議",僅對簽字成員方有效,我國在兩年后才會談判是否加入GPA。而在我國加入WTO的GPA之前,根據國際慣例,可以通過政府采購扶持本國產業。
政府采購支持NC推廣
目前,具有我國自主知識產權、非Wintel架構(采用方舟CPU和LinuxOS)的NC已經開始在學校、銀行等單位應用。它具有信息安全性好、容易管理和維護、成本低等優點,非常適合在電子政務中推廣應用。現在國家有關部門要求在電子政務中采用NC,因此可以在政務信息化項目的招標中,將上述這些指標列入招標條件,那么NC將明顯勝過PC。只要依法采購,NC就可以首先在政務信息化中得到推廣,然后在政府的帶動下,逐步推廣到其他領域,逐步改變我國計算機產業的"無芯"狀態。
篇7
關鍵詞:機場;信息安全管理;網絡
隨著我國科學技術的不斷進步,互聯網信息逐漸越發成熟,已經被廣泛應用于各行各業之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質量得到飛躍式提升。但是在實際的機場信息管理過程中,依然存在部分問題,其網絡安全存在一定風險,對機場信息網絡安全管理產生一定不利影響。因此,我國機場的相關部門及領導要提高其網絡安全管理水平,及時發現當前網絡安全管理存在的問題,從而切實提升我國機場信息網絡安全管理能力,推進我國航空行業持續健康發展。
1當前機場信息網絡安全管理存在的問題
1.1存在木馬及病毒入侵的風險
計算機病毒主要是指相關人員在計算機程序中插入可以破壞計算機內部數據或功能,并對計算機使用造成嚴重影響,可以自我復制的計算機程序代碼或指令。一般而言,計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下,病毒危害對我國計算機網絡安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網絡實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機網絡安全系統具有非常強的入侵能力,并且對于計算機網絡存在極強的破壞性,對計算機網絡安全造成極為嚴重的影響,這些木馬或病毒給我國當前機場網絡安全管理工作帶來極為嚴峻的挑戰[1]。
1.2相關管理工作落實不足
在當前的時代背景下,互聯網新技術在高速發展,其應用越發廣泛,但是在其發展的過程中,信息網絡安全問題也隨之而來,主要表現在:缺乏健全的計算機系統網絡安全管理機構、相關保護工作未得到有效落實以及機場的相關工作人員缺乏明確的崗位職責分工。這些都致使機場相關管理人員管理秩序混亂、權責不明、無法將機場信息網絡安全管理效用充分發揮出來,增加了機場信息網絡安全風險,對機場信息網絡安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機系統網絡安全管理機制,并且由于在當前機場相關管理人員以及其他工作人員缺乏網絡安全保護意識,增加了機場信息網絡安全的風險,為黑客以及不法分子留下可乘之機,極大程度增加了網絡病毒的入侵概率[2]。
1.3存在一定的網絡漏洞
在計算機系統之中,例如交換機服務器以及工作站等設備操作系統,其經常會存在多樣形式的網絡安全漏洞。并且隨著互聯網信息技術的不斷發展,黑客的技術也在不斷發展,從而致使出現許多全新的計算機網絡病毒,對于計算機信息網絡安全造成極大威脅。若企業內部補丁管理系統建設不完善,那么不管企業的殺毒或反病毒軟件先進程度多高,都會留給計算機病毒可乘之機,也無法擺脫被入侵的狀況。除此之外,計算機內的相關應用軟件在一定程度上也會存在漏洞,如果相關部門以及相關從業人員缺乏對其的重視,那么必然會使信息網絡安全風險有所增加,極容易引發不必要的損失[3]。
2提高機場信息網絡安全管理水平的策略
2.1對信息安全組織進行積極構建
從機場的角度而言,在開展信息網絡安全管理工作時,其不僅存在規模巨大的服務組織,而且相對而言其信息系統較為密集,因此若想實現對機場信息網絡安全的全面管理,那么機場相關領導的大力支持就不可或缺。其主要表現在機場的信息部門要對信息安全管理防護體系以及安全管理規范進行科學合理地制定,從而使計算機信息系統的安全性得以充分保障。除此之外,機場還要對網絡安全培訓機制予以建立,要對機場的相關人員進行科學、系統的培訓,并且要在培訓期間定期對工作人員進行適當的考核,從而切實保障相關人員的專業技能,有效提升其綜合素質。與此同時,機場的信息安全部門要對信息安全管理工作進行構建,從而提高機場信息網絡安全監督與管理能力,有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作,通過相關檢查工作,及時發現機場信息網絡安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關人員還需制定合理的應急機制,從而做到防患于未然[4]。
2.2對網絡信息安全管理制度進行完善
在當前的社會形勢中,科學完善的網絡信息安全管理制度,對于機場信息,網絡安全管理工作具有極為重要的作用。在實際的工作過程中,機場的相關信息安全管理部門不但要提高自身的技術水平,還要加強對相關管理人員職業操守以及專業技能素養等方面的培養。機場的信息安全管理部門要積極探索影響機場信息網絡安全的因素,采取合理措施最大程度的降低不安全因素對于機場網絡信息的影響,要制定相應的獎懲措施,對于違規行為必須要進行嚴厲懲處,從而對相關人員的行為進行有效約束。除此之外,機場信息網絡安全管理部門在工作過程中必須要嚴格遵守相關規章制度,根據機場的實際狀況制定科學合理的管理方案,從而切實發揮機場信息網絡安全管理效用,有效地對機場信息網絡安全進行保障[5]。
2.3加強機場相關人員的信息安全管理意識
隨著我國經濟社會的不斷發展,機場的規模及業務量也在不斷提升。機場作為用戶聚集相對密集的地區,相關業務存在一定的復雜性,對相關工作人員的要求較高。因此,相關部門要加強對工作人員的管理與培訓工作,加強機場內部工作人員的安全意識培訓和業務培訓。通過相關的培訓工作,使員工提升對機場信息網絡安全的認知,充分了解機場信息網絡安全的重要意義,提升相關人員的管理水平,強化安全管理意識。在實際的機場信息網絡安全管理工作過程中,相關部門要根據自身信息化程度、業務水平等因素嚴密構建信息安全管理體系,提升機場信息網絡安全管理水平,有效保障機場信息。
2.4對機場網絡現狀進行優化
機場的信息網絡涉及的內容眾多,其中包含空管、辦公樓以及航空公司等相關信息。在當前的社會環境下,相關管理部門在對機場信息網絡安全系統進行構建時,必須要從宏觀角度上充分考慮其所屬的內容,要兼顧好各個相關網絡的工作,從而切實提高機場信息網絡安全管理水平,使其工作效率與工作質量得到有效提升。但是從當前機場信息網絡安全管理現狀來,由于其存在數量較多的相關信息系統,從而使網絡安全管理工作在開展時存在極高的難度,例如機場相關管理部門無法對所有的信息系統都安裝安全防護管理系統,若是如此,必然會引發機場信息系統混亂的現象,對機場的發展會產生極為不利的影響。因此,在實際工作中相關部門,要結合機場的實際狀況進行綜合全面的分析,統籌兼顧機場各部門各系統,最終建立統一的規劃集成網絡信息安全防護系統,有效的保障機場的信息網絡安全。
3結語
綜上所述,互聯網信息技術的高速發展為人們帶來機遇的同時也帶來艱巨的挑戰,網絡安全問題也備受人們的關注。隨著社會的不斷發展,我國機場信息化程度不斷提高,機場信息網絡安全問題逐漸成為社會關注的重點,對于我國航空事業的發展具有極為重要的影響。因此,在開展信息網絡安全管理工作中,機場的相關部門要加強對信息網絡安全工作的重視,積極采取對信息安全組織進行積極構建、對網絡信息安全管理制度進行完善、提高機場相關人員的信息安全管理意識、優化機場網絡現狀、積極應用安全技術等,從而切實提高機場信息網絡安全管理水平,有效保障機場信息網絡系統的安全運行,促進我國航空事業持續健康發展。
[參考文獻]
[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統設計[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統及其應用[J].信息系統工程,2017(6):49.
[3]馬麗.機場企業內部網絡的安全策略[J].電子技術與軟件工程,2016(24):209.
[4]畢曉青.“互聯網+”時代民航機場服務的探索與思考[J].中外企業家,2016(36):235-236.
篇8
關鍵詞:等級保護;信息安全;風險評估
中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Applied Research of Classified Protection in Information Security
Lv Chunmei,Han Shuai,Hu Chaoju
(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)
Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.
Keywords:Classified protection;Information security;Risk assessment
隨著信息化的快速發展,計算機網絡與信息技術在各個行業都得到了廣泛應用,對信息系統進行風險分析和等級評估,找出信息系統中存在的問題,對其進行控制和管理,己成為信息系統安全運行的重點。
一、信息系統安全
信息安全的發展大致為以下幾個階段,20世紀40-70年代,人們通過密碼技術解決通信保密,保證數據的保密性和完整性;到了70-90年代,為確保信息系統資產保密性、完整性和可用性的措施和控制,采取安全操作系統設計技術;90年代后,要求綜合通信安全和信息系統安全,確保信息在存儲、處理和傳輸過程中免受非授權的訪問,防止授權用戶的拒絕服務,以及包括檢測、記錄和對抗此類威脅的措施,代表是安全評估保障CC;今天,要保障信息和信息系統資產,保障組織機構使命的執行,綜合技術、管理、過程、人員等,需要更加完善的管理機制和更加先進的技術,出臺的有BS7799/ISO17799管理文件[1]。
二、信息安全等級保護
信息安全等級保護是指對信息系統分等級實行安全保護,對信息系統中發生的信息安全事件等分等級響應、處置,對設備設施、運行環境、系統軟件以及網絡系統按等級管理。風險評估按照風險范疇中設定的相關準則進行評估計算,同時結合信息安全管理和等級保護要求來實施。現在越來越注重將安全等級策略和風險評估技術相結合的辦法進行信息系統安全管理,國內2007年下發《信息安全等級保護管理辦法》,規范了信息安全等級保護的管理。ISO/IEC 27000是英國標準協會的一個關于信息安全管理的標準[2]。
三、等級保護劃分
完整正確地理解安全保護等級的安全要求,并合理地確定目標系統的保護等級,是將等級保護合理地運用于具體信息系統的重要前提[3]。國家計算機等級保護總體原則《計算機信息系統安全保護等級劃分準則》(GB 17859)將我國信息系統安全等級分為5個級別,以第1級用戶自主保護級為基礎,各級逐漸增強。
第一級:用戶自主保護級,通過隔離用戶和數據,實施訪問控制,以免其他用戶對數據的非法讀寫和破壞。
第二級:系統審計保護級,使用機制來鑒別用戶身份,阻止非授權用戶訪問用戶身份鑒別數據。
第三級:安全標記保護級,提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述。
第四級:結構化保護級,將第三級的自主和強制訪問控制擴展到所有的主體和客體。加強鑒別機制,系統具有相當的抗滲透能力。
第五級:訪問驗證保護級,訪問監控器仲裁主體對客體的全部訪問,具有極強的抗滲透能力。
四、信息系統定級
為提高我國基礎信息網絡和重要信息系統的信息安全保護能力和水平,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室定于2007年7月至10月在全國范圍內組織開展重要信息系統安全等級保護定級工作[4],定級范圍包含:
1.電信、廣電行業的公用通信網、廣播電視傳輸網等基礎信息網絡,經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統。
2.鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通等重要信息系統。
3.市(地)級以上黨政機關的重要網站和辦公信息系統。
4.涉及國家秘密的信息系統。各行業根據行業特點指導本地區、本行業進行定級工作,保障行業內的信息系統安全。
五、等級保護在行業中應用
(一)等級保護在電力行業信息安全中的應用
國家電網公司承擔著為國家發展電力保障的基本使命,對電力系統的信息安全非常重視,已經把信息安全提升到電力生產安全的高度,并陸續下發了《關于網絡信息安全保障工作的指導意見》和《國家電網公司與信息安全管理暫行規定》。
(二)電信網安全防護體系研究及標準化進展
《國家信息化領導小組關于加強信息安全保障工作的意見》和《2006~2020年國家信息化發展戰略》的出臺,明確了我國信息安全保障工作的發展戰略[5]。文中也明確了“國家公用通信網”包括通常所指“基礎電信網絡”、“移動通信網”、“公用互聯網”和“衛星通信網”等基礎電信網絡。將安全保障的工作落實到電信網絡,充分研究安全等級保護、安全風險評估以及災難備份及恢復三部分內容,將三部分工作有機結合,互為依托和補充,共同構成了電信網安全防護體系。
六、結束語
安全等級保護是指導信息系統安全防護工作的基礎管理原則,其核心內容是根據信息系統的重要程度進行安全等級劃分,并針對不同的等級,提出安全要求。我國信息安全等級保護正在不斷地完善中,相信信息保護工作會越做越好。
參考文獻:
[1]徐超漢.計算機信息安全管理[M].北京:電子工業出版社,2006,36-89
[2]ISO27001.信息安全管理標準[S].2005
[3]GB17859計算機信息系統安全保護等級劃分準則[S].1999
[4]關于開展全國重要信息系統安全等級保護定級工作的通知[EB/OL].公信安[2007]861號,20070716.
篇9
關鍵詞:民航通信網;工程建設;維護手段;新標準
隨著新技術、新設備、新手段的廣泛運用,民航通信網的建設水平、發展速度、建設規模還不能完全適應信息技術發展的要求,不能完全滿足信息化發展對民航通信保障的要求。對此,我們必須加強通信網建設研究。
一、更新思維,確立工程建設的新模式
目前,國內電信事業發展迅猛,數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式,以自建、合建、租用等方式,與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件,做到開放而不公開,以最少的經費投入達成通信網建設工程的最快發展。與此同時,對原有通信工程應充分挖掘潛力、改制創新,建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展,信息共享和開放程度更高,網絡可靠性和安全性問題也更加突出。這主要體現在:網絡結構的變化促使信息源更具有開放性,使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監控難度加大,因此,必須加強對網絡安全管理和信息安全技術的研究,建立完善的網絡安全管理體系,加強網絡管理系統的技術改造,確保民航通信網的安全和高效運行。
二、注重效能,更新維護手段
一是組建通信設備維護管理中心,變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造,并為一線臺站提供技術支援。二是利用光纜巡檢系統,改革傳統線路巡檢方式,該系統為計算機管理,對完成線路維護任務情況進行量化評定,為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫,確定配備儲存標準,為一線臺站提供有力的物質保障。四是構筑集中監控平臺,實行網絡監管,變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制,是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明,現代化的通信網絡必須依靠現代化的手段來管理,必須運用現代管理理論和先進的網絡管理技術,加強網管系統建設,全面推進網絡管理機制的創新。
三、講求效益,進一步深化維護制度改革
目前,民航通信設備的可靠性達到一定程度,主要通信設備都能達到平均開機近萬小時無自然故障的水平,并且大都具備自動診斷功能,機房環境也日趨穩定,這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上,明確應急預案,保證緊急或突發事件時,相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容,還要功能強大。重點是完善遠程網絡故障管理技術,要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙,要能及時作出反應,使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施,以確保網絡高效、安全運行。
四、加強管理,制定各類新標準
一是在原有通信管理規定的基礎上,不斷增加、補充針對新型通信設備維護管理的相關內容;二是著眼新裝備、新系統,制定通信網維護管理在崗制度;三是明確網絡管理維護人員工作職責,進一步規范維護管理程序、業務處理程序、配合協作程序、線路故障檢修程序、業務處理程序、配合協作程序、線路故障檢修程序、技術支援與指導工作程序、器材備件供應保障程序等各項工作流程;四是保證層次維護有明確的依據,制定好各類標準;隨著民航通信網絡的高速發展及其它外部情況的變化,原有的法規有些已經不適應通信網絡管理發展的要求,必須按照依法管理民航通信網的要求,建立健全民航通信網網絡管理法規。各級網管中心必須明確職責,理順業務協調關系。同時協調好各網管中心、維修中心和一線機房間的業務關系,使網管中心真正成為全網的技術協調、裝備維修、應急搶修中心。要建立和完善各種突況下的應急通信保障預案,加強對重要通信系統設備的巡檢巡修,建立故障預防處理機制,定期對全網進行質量分析,及時處理日常維護中存在的問題,結合設備及維護保養的實際情況,指定通信設備質量評定標準、通信網絡運行質量評定標準、通信專業技術人員考核評定標準等一系列量化指標,為民航通信網的科學化管理打下良好的基礎。
參考文獻:
[1]關山,張新程,田韜,李坤江.HSDPA網絡技術.北京:機械工業出版社,2007
篇10
通用航空是指除從事公共航空運輸(客運或貨運)以外的民用航空。通用航空具有機動靈活、快速高效等特點,作業項目覆蓋了農、林、牧、漁、工業、建筑、科研、交通、娛樂等多個行業,主要是在3000m以下空域飛行。通用航空的具體內容包羅萬象,我們熟知的通用航空有以下幾種:航空攝影、醫療救護、氣象探測、空中巡查、人工降水等。其他類型包括海洋監測,陸地及海上石油服務,飛機播種,空中施肥等。另外公務機飛機和私人飛機都屬于通用航空范疇之內。與地面交通類比,通用航空客比作出租車運營;民航公司可比作公交運輸。我國是農業大國,通用飛機的廣泛應用是發達國家農業現代化的一個重要方面。西部地區與資源優勢由于交通不便而長期得不到發揮,交通已成為制約西部地區經濟發展的瓶頸,西部大開發需要通用航空。據民航局預測顯示,預計未來5~10年,我國需要各類通用航空飛機10000到12000架,通用航空飛機數量的年均增長率將達到30%,通用航空及其帶動的產業將形成一萬億元人民幣以上的市場容量。隨著中國經濟的發展,公務飛行、商用飛行、空中游覽、私人駕照培訓,正受到越來越多人的青睞,在市場需求的推動下,通用航空服務的領域將出現快速的發展。在有這樣巨大發展前景的市場中,衛星通信的應用將是不可或缺的解決通信需求的方案之一,在面對挑戰同時,衛星通信只有抓住機遇努力滿足市場需求,創新開拓應用服務于這一領域。
二、民用航空使用頻率規劃
(Ku/Ka/L頻段可應用范圍)依據《中華人民共和國無線電頻率劃分規定》,民用航空無線電頻率使用和業務主要分為:1)制式無線電臺是指為確保航空器的安全,在制造完成時必須安裝在其上的無線電設備。2)非制式無線電臺是指制式無線電臺以外的無線電臺。如:機載客艙衛星通信電臺。3)航空移動業務是指在航空電臺和航空器電臺之間,或航空器電臺之間的一種移動業務。營救器電臺可參與此種業務;應急示位無線電信標電臺使用指定的遇險與應急也可參與此種業務。4)航空電臺是指用于航空移動業務的陸地電臺。在某些情況下,航空電臺也設在船舶或海面工作平臺上。衛星通信在民用航空應用中又主要劃分為駕駛艙(前艙)和客艙(后艙)。駕駛艙(前艙)通信需要高度完整性和快速響應的安全和正常通信,屬于衛星航空移動(R)業務,主要分為空中交通服務部門用于空中交通管制、飛行情報與報警的安全相關通信,以及航空器承運人進行的、會影響到空中運輸的安全、正常和效率的通信[航空運行管理控制通信(AOC)]。民航局《航空公司運行控制衛星通信實施方案》中推薦使用的衛星通信系統有海事衛星通信系統、銥星系統和Ku衛星系統。客艙(后艙)通信是為航空承運人的私人通信[航空行政通信(ACC)]服務,以及公眾通信[航空旅客通信(APC)]。目前在國際上使用的客艙(后艙)通信系統主要有海事衛星通信系統、Ku衛星系統及Ka衛星系統。具體使用頻率規劃如表1所示。
三、民用航空的衛星通信網絡運營系統現狀
1.衛星網絡與資源目前國際民航駕駛艙(前艙)衛星通信多使用的是L和S頻段衛星通信系統,采用衛星移動通信使用的L、S頻段。而衛星移動通信系統的建設是一項復雜的系統工程,國內尚無自建的商用衛星移動通信系統投入運行。國內正在使用或準備使用的商用衛星移動通信系統都是由國外運營商提供的服務。國外商用衛星移動通信系統主要包括:海事衛星系統(Inmarsat)、銥星系統(Iridium)、全球星ICO系統(Globalstar)、亞洲蜂窩衛星系統(ACes)和Thuraya等。具體所用衛星移動通信系統具體所用頻率范圍如表2所示。在客艙(后艙)衛星通信應用方面,中國衛通集團公司目前擁有12顆在軌衛星,可以提供以覆蓋中國及周邊地區的Ku頻段衛星通信服務資源,并計劃在2015年,達到擁有15顆以上在軌衛星。在衛星頻率資源使用上將形成C、Ku與S、L、Ka頻段相結合,固定廣播通信衛星與移動廣播通信衛星結合,覆蓋范圍廣、用途多樣的衛星空間段資源體系。中國衛通現有運營在軌衛星情況如表3所示。考慮到航空運輸飛行國際、國內航線的特點,從衛星資源的服務能力來看,尤其是至今我國沒有自主可管可控,用機駕駛艙(前艙)衛星通信的L和Ka頻段衛星網絡系統;即使是Ku頻段衛星,目前我國自主運營的衛星服務能力,不論是覆蓋范圍,還是軌道頻率資源,也遠遠不能適應滿足我國航空市場發展衛星通信需求。這既是對我國衛星通信運營服務提出的挑戰,更是開拓衛星通信服務業務的機遇和發展應用潛力。
2.用戶終端設備由于我國在這方面應用起步晚,再加上用于航空領域的準入門檻制約,目前用于駕駛艙(前艙)衛星通信的L頻段終端系統設備,以及用于后艙(客艙)衛星通信的Ku和Ka頻段終端系統設備,全部是由國外廠商提供,幾乎全面占領我國終端系統設備市場。民航飛機上衛星通信設備的制造門檻很高,除了要遵循現行技術標準,還要得到國際有關機構認可,為了國家信息安全的需要,國內廠商在這一領域還需要努力追趕,有所作為。駕駛艙(前艙)衛星通信的L頻段終端系統設備主要有:霍尼韋爾,柯林斯,泰雷斯公司等。后艙(客艙)衛星通信的Ku和Ka頻段終端系統設備主要有:Row44,Panasonic,GoGo,Aerosat等。后艙(客艙)衛星通信終端天線系統如圖4所示。的通信系統多數是高頻和甚高頻通信系統,衛星通信的應用多是使用銥星系統,海事衛星,Globalstar,Thuraya,ACeS等衛星系統,以及與這些衛星系統相配的L頻段在軌衛星系統的終端設備。駕駛艙(前艙)衛星通信終端設備如圖5所示。
3.網絡運營和用戶業務管控從國家戰略安全考慮,在航空運輸飛行網絡運營和用戶業務管控方面,更需要建立可管可控的航空衛星通信網絡運營和用戶業務管控系統。系統網絡運行管理主要是負責管理、監控和維護機載通信全系統,實時對全網系統涉及衛星、地面網絡和終端設備等工作狀態進行管理、監控,實時對運營網絡中業務用戶使用情況,進行本地或者遠程、監控、維護和計費結算等管理,對網絡運營和業務運營數據進行存儲、備份管理,對網絡運營中出現的包括衛星系統、終端設備和用戶使用等問題,進行實時分析排查,及時警示和問題預先發現等必要的日常維護,保障全網絡系統運行安全正常。民航衛星通信業務橫跨通信信息傳輸服務和民用航空飛行運輸服務,在相關系統設計規范、業務運營管理、設備準入等方面,必須同時滿足國家對民航飛行安全,信息通信網絡傳輸安全,信息內容安全和數據存儲安全規定要求。民航衛星通信涉及國家信息安全,有必要在網絡運營和用戶業務管控方面在滿足國家相關法規要求前提下,做到完全自主,實現業務運營可管可控。
四、結論
