...PDRR的立体网络安全防御体系的研究与应用硕士学位专业论文.doc
姜朝华
摘 要:随着互联网、大数据、云计算等技术的快速发展,民航企业以及管理部门已经开发了许多的自动化系统,购买了服务器、存储器、路由器、交换机等硬件设备,组建了先进的民航网络,为民航调度管理系统、客票服务、日常办公提供了极大的便利。由于民航网络的特殊性,许多黑客将其作为攻击的重点,其开发的病毒和木马采用先进的面向对象思想,攻击能力更强,因此民航网络需要引入安全风险评估、入侵检测、深度包过滤等技术,构建一个动态的、实时的主动防御系统,保护民航网络正常运行。
关键词:民航网络;风险评估;入侵检测;深度包过滤
中图分类号:TP399 文献标识码:A 文章编号:1671-2064(2017)10-0038-01
1 引言
民航企业和管理机构作为信息化发展一个重要领域,已经开发了民航调度管理系统、气象预报管理系统、机票管理系统、民航企业OA系统、航班信息发布系统,并且构建了一个强大的互联网平台,将这些应用系统集成在一起,为用户提供了一个集群系统[1]。民航网络承载的业务很多,因此保存的信息大多涉及各个民航企业的日常运行数据、客户私人信息等,这些信息已经成为民航企业争夺、不法分子觊觎的重要内容,因此民航网络安全运行已经面临着很多问题,比如黑客病毒、木马邮件等攻击,亟需从民航网络接入、服务器、数据库等全方位构建安全防御系统,提高民航网络正常运行能力[2]。
2 “互联网+”时代民航网络安全管理现状分析
“互联网+”时代的到来,民航网络承载的业务系统急剧上升,访问用户也迅速增加,因此为民航网络的安全运行带来严重威胁。目前,通过对民航网络安全管理工作进行调研,目前民航网络安全管理面临的攻击威胁包括软硬件系统漏洞、不法分子恶意攻击、病毒木马垃圾邮件等[3]。
(1)软硬件系统漏洞。目前,民航网络组建时,其采用的硬件设备和软件系统非常多,这些系统开发采用了不同的架构、编程语言和数据库,因此整合在一起时难免产生各类型的漏洞,许多软件开发过程中就设置了后门,以便能够扩展和维护软件,但是也容易被黑客植入病毒和木马进行攻击,成为民航网络的一个安全漏洞。
(2)不法分子恶意攻击。目前,民航网络面临的攻击威胁,很大一部分来源于不法分子,多属于主动性攻击,专门选择民航企业的日常运营数据、航班信息、客票信息等进行破坏,截获、窃取、破译民航企业的机密信息,造成民航网络无法正常运行。比如,某些黑客为了展现自己的能力,肆意篡改客票信息,影响民航班机正常乘用需求。
(3)病毒木马垃圾邮件威胁。目前,为了突破民航网络的防御系统,许多黑客采用病毒、木马隐藏在正常邮件中的模式发送给目标群体,这些人一旦打开邮件,就会造成民航信息被破坏,并且迅速的在民航网络中快速复制和传播,堵塞网络通道,影响网络正常运行。
3 “互联网+”时代民航网络安全防御系统研究
民航网络安全防御能够提高软硬件资源的完备性和安全性,采用的技术包括安全风险评估、入侵检测、深度包过滤等多个方面,具有重要的作用和意义[4]。
(1)安全风险评估技术。民航网络可以引入层次化的风险评估系统,从整体到局部针对民航网络中的每一个应用软件进行风险评估,发现这些软硬件资源是否存在漏洞,一旦发现就应该及时的打补丁,确保民航网络的完整性,避免不法分子利用漏洞进行攻击。
(2)入侵检测技术。入侵检测技术可以动态实时地采集、分析民航网络中的流量信息,发现民航网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时的启动防御系统。入侵检测作为一个主动防御技术,将其部署于民航网络安全防御防御系统的第一层,可以积极的对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。
(3)深度包过滤技术。深度包过滤使用硬件快速地采集民航网络中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时的发现不正常的数据包。具体地,深度包过滤可以深入分析民航网络承载网络中数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息,可以从根本上穿透网络协议内容,分析数据包内的所有信息,完成信息过滤需求,从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起完成互联网系统接入网安全防御功能,进一步提高互联网系统的使用。
4 结语
民航网络承载业务系统和办公系统的海量数据,为民航企业工作人员和乘客提供一个便捷化、并发性的数据共享通道,因此构建一个完善的、动态的安全防御系统,引入多种防御技术积极主动攻击威胁,能够实时的分析信息系统运行状态,及时的捕获、清楚和杀灭木马病毒,满足民航信息服务实时性、高速性需求,具有重要的作用和意义。
参考文献
[1]蔡明.民航空管网络与信息安全保障的实践与思考[J].中国民用航空,2016,3(1):51-52.
[2]刘矫健.中国民航企业网络信息安全与防护[J].信息安全与技术,2014,15(11):44-46.
[3]刘建华,马宁伟,刘鑫.民航可联网飞机通信网络信息安全框架初探[J].中國民用航空,2016,4(3):94-96.
[4]赵园美.智能网络故障诊断在民航空管通信网中的应用探析[J].信息与电脑:理论版,2016,14(12):185-186.
