民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施

民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第1頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第1頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施TOC\o"1-3"\h\u5286續(xù) 325638民航信息管理系統(tǒng)安全隱患分析 3316451．物理層的安全隱患 441642．

網(wǎng)絡(luò)層的安全隱患 4149393．

系統(tǒng)層的安全隱患 5226304．

應(yīng)用層的安全隱患 527649信息系統(tǒng)安全和保護(hù)措施分類 6245531、 6205372、 721156信息管理系統(tǒng)的安全管理分析 727395１、網(wǎng)絡(luò)環(huán)境的安全管理 8138142、應(yīng)用系統(tǒng)的數(shù)據(jù)管理 9273、網(wǎng)絡(luò)通信的安全管理 911037典型信息安全解決方案介紹 10民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第2頁。118941、

登錄控制 10民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第2頁。300132、

權(quán)限控制 10216613、

網(wǎng)絡(luò)設(shè)備安全控制 11268314、

VLAN控制 11278925、

防火墻控制 11223456、

及時升級系統(tǒng)補(bǔ)丁和相關(guān)軟件 12續(xù)隨著民航信息化的飛速發(fā)展，民航企業(yè)越來越依賴網(wǎng)絡(luò)開展辦公自動化系統(tǒng)，進(jìn)行業(yè)務(wù)交易、進(jìn)行內(nèi)部資源共享和日常溝通，民航信息化大體上可以劃分為電子商務(wù)和電子政務(wù)二塊，民航綜合信息管理系統(tǒng)作為民航信息化建設(shè)的重要內(nèi)容之一，是各個民航管理局和機(jī)場最先建立的信息系統(tǒng)，目前民航總局機(jī)關(guān)和華北、華東、中南、西南、西北、東北以及烏魯木齊等管理局都相繼完成民航綜合信息管理系統(tǒng)硬件和網(wǎng)絡(luò)建設(shè)，并初步實現(xiàn)了網(wǎng)絡(luò)互聯(lián)，構(gòu)建了民航的internet／Intranet系統(tǒng)，民航系統(tǒng)利用民航信息管理系統(tǒng)極大地提高整體核心競爭力。但與此同時，由于民航各個局域網(wǎng)內(nèi)機(jī)器的操作系統(tǒng)、殺毒軟件錯綜復(fù)雜，卻很少有一個統(tǒng)一的信息安全處理策略，信息化的安全問題正遭受不斷沖擊。最近爆發(fā)的沖擊波病毒就是個典型的案例，沖擊波病毒在國內(nèi)互聯(lián)網(wǎng)和部分民航信息網(wǎng)絡(luò)上極速傳播，導(dǎo)致成千上萬臺個人計算機(jī)和企事業(yè)單位局域網(wǎng)癱瘓，而具有諷刺意味的是被蠕蟲感染的用戶大都是沒有及時下載并安裝微軟的補(bǔ)丁程序，從而被病毒侵害，使整個系統(tǒng)處于癱瘓狀態(tài)！介于網(wǎng)絡(luò)安全防范措施的前提下，做出了以下粗略的隱患分析：民航信息管理系統(tǒng)安全隱患分析民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第3頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第3頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第4頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第4頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第5頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第5頁。非法用戶通過網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊等手段很容易得到。對業(yè)務(wù)服務(wù)器的非授權(quán)訪問是指為民航各類應(yīng)用系統(tǒng)提供信息數(shù)據(jù)服務(wù)的服務(wù)器由于缺乏必要安全保護(hù)，可能會被非法用戶直接訪問網(wǎng)絡(luò)資源，造成機(jī)密信息外泄。信息系統(tǒng)安全和保護(hù)措施分類信息系統(tǒng)的安全就是為了防止系統(tǒng)外部對系統(tǒng)資源（特別是信息資源）不合法的使用和訪問，保證系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然或人為的因素而遭受破壞、泄露、修改或復(fù)制，維護(hù)正當(dāng)?shù)男畔⒒顒樱ＷC信息系統(tǒng)安全運(yùn)行而采取的手段。與信息系統(tǒng)安全性相關(guān)的因素主要有：自然及不可抗拒因素，硬件及物理因素，電磁波因素，軟件因素，數(shù)據(jù)因素，人為及管理因素等。相對應(yīng)的信息系統(tǒng)的安全保護(hù)措施分為管理層面和技術(shù)層面二大部分：民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第6頁。1、

技術(shù)層面安全措施--是指通過采取與系統(tǒng)直接相關(guān)的技術(shù)手段防止安全事故的發(fā)生，如防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，登陸的驗證技術(shù)，VPN技術(shù)，漏洞檢測與在線黑客檢測預(yù)警，數(shù)據(jù)安全存儲的數(shù)據(jù)存儲、備份和安全恢復(fù)等；民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第6頁。2、

管理層面安全措施--指利用行政管理、法制保證和其他物理措施等防止安全事故的發(fā)生，它不受信息系統(tǒng)的控制，是施加于信息系統(tǒng)之上的，如安全組織管理體系、高效能的、職責(zé)分工明確的行政管理安全機(jī)構(gòu)、業(yè)務(wù)組織體系和信息安全標(biāo)準(zhǔn)和評估體系等。信息管理系統(tǒng)的安全管理分析民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第7頁。民航信息網(wǎng)絡(luò)擔(dān)負(fù)著辦公和相關(guān)業(yè)務(wù)管理的重任，具有訪問方式多樣、用戶群體龐大，網(wǎng)絡(luò)行為突發(fā)性高等特點，為保證民航信息系統(tǒng)的安全性，在安全保障過程中應(yīng)按步驟分步實施。首先要建立一套完整的安全管理體系，進(jìn)行信息安全機(jī)構(gòu)及職能設(shè)計，建立高效能的、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系，建立信息安全標(biāo)準(zhǔn)和評估體系，可以民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第7頁。１、網(wǎng)絡(luò)環(huán)境的安全管理民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第8頁。在網(wǎng)絡(luò)設(shè)計中，對于存在隱患的主要方面，將內(nèi)部辦公和信息發(fā)布兩套網(wǎng)絡(luò)物理分開；即，網(wǎng)絡(luò)服務(wù)器、交換機(jī)、傳輸介質(zhì)全部采用兩套獨立方式解決；在桌面有瀏覽外網(wǎng)需求的終端采用雙網(wǎng)機(jī)或網(wǎng)絡(luò)隔離卡方式解決；對外接入，對于系統(tǒng)內(nèi)的網(wǎng)絡(luò)之間采取防火墻方式隔離，對于非系統(tǒng)內(nèi)不同局域網(wǎng)之間的連接，采取物理隔離；從而從根本上杜絕了非法侵入事件的發(fā)生；另對于網(wǎng)絡(luò)核心服務(wù)器的配置，應(yīng)采取冗余設(shè)置，應(yīng)用各種備份、災(zāi)難恢復(fù)方案。同時，在服務(wù)器等設(shè)備配備防計算機(jī)病毒軟件防止病毒侵襲。在內(nèi)部泄密問題上，可以考慮建立安全管理制度，定期更新密鑰，加強(qiáng)密鑰管理民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第8頁。2、應(yīng)用系統(tǒng)的數(shù)據(jù)管理應(yīng)用系統(tǒng)的數(shù)據(jù)大多保存在后臺數(shù)據(jù)庫中，應(yīng)該充分利用數(shù)據(jù)庫系統(tǒng)的管理功能，對后臺數(shù)據(jù)庫的訪問進(jìn)行管理、控制，對保存的部分敏感數(shù)據(jù)還要進(jìn)行加密處理，以保護(hù)數(shù)據(jù)的安全。3、網(wǎng)絡(luò)通信的安全管理民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第9頁。對訪問數(shù)據(jù)的限制只是整個信息安全問題的一部分。在處理一些敏感數(shù)據(jù)的傳輸時，系統(tǒng)需要保證這些敏感數(shù)據(jù)能安全到達(dá)其目的地，而不發(fā)生改變或在途中丟失數(shù)據(jù)。所以，應(yīng)該以加密的格式傳輸數(shù)據(jù)，來保證數(shù)據(jù)在傳輸過程中的完整性、安全性。目前常用的有數(shù)民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第9頁。典型信息安全解決方案介紹目前常用的信息安全解決方案有防止非法入侵和泄密的解決方案、數(shù)據(jù)安全存儲的解決方案和必不可少的防病毒解決方案等。具體的技術(shù)措施可以細(xì)分為以下幾種：1、

登錄控制民航信息系統(tǒng)是以辦公用戶為中心的系統(tǒng)，登錄控制能有效地控制用戶登錄到服務(wù)器、路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備并獲取資源，可以控制用戶進(jìn)入網(wǎng)絡(luò)的時間和允許他們在什么地方進(jìn)入網(wǎng)絡(luò)。用戶訪問網(wǎng)絡(luò)控制大致分為用戶名的識別和驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個步驟，通過登錄控制能有效地保證網(wǎng)絡(luò)的安全。2、

權(quán)限控制民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第10頁。民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第10頁。3、

網(wǎng)絡(luò)設(shè)備安全控制對網(wǎng)絡(luò)中的路由器和三層交換機(jī)開啟內(nèi)置防火墻功能，并可通過設(shè)置IP訪問列表與MAC地址綁定等方案對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過濾，限制出入網(wǎng)絡(luò)的數(shù)據(jù)，從而增加網(wǎng)絡(luò)安全性。4、

VLAN控制采用交換式局域網(wǎng)技術(shù)組建的民航局域網(wǎng)絡(luò)，可以運(yùn)用VLAN（虛擬網(wǎng)絡(luò)）技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的部門及不同的安全機(jī)制，將網(wǎng)絡(luò)進(jìn)行隔離，可以達(dá)到限制用戶非法訪問的目的。5、

防火墻控制民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施全文共12頁，當(dāng)前為第11頁。防火墻是目前使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，防火墻作為一個分離器、限制器和分析器，用于執(zhí)行兩個網(wǎng)絡(luò)之間的訪問控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，既可為內(nèi)部網(wǎng)絡(luò)提供必要的訪問控制