民航信息系統(tǒng)的網(wǎng)絡(luò)安全防范措施TOC\o"1-5"\h\z續(xù) 1\o"CurrentDocument"民航信息管理系統(tǒng)安全隱患分析 2\o"CurrentDocument"物理層的安全隱患 2\o"CurrentDocument"網(wǎng)絡(luò)層的安全隱患 2\o"CurrentDocument"系統(tǒng)層的安全隱患 3\o"CurrentDocument"應(yīng)用層的安全隱患 3\o"CurrentDocument"信息系統(tǒng)安全和保護(hù)措施分類 31、 32、 3信息管理系統(tǒng)的安全管理分析 4\o"CurrentDocument"1、 網(wǎng)絡(luò)環(huán)境的安全管理 4\o"CurrentDocument"2、 應(yīng)用系統(tǒng)的數(shù)據(jù)管理 4\o"CurrentDocument"3、 網(wǎng)絡(luò)通信的安全管理 4\o"CurrentDocument"典型信息安全解決方案介紹 5\o"CurrentDocument"1、 登錄控制 5\o"CurrentDocument"2、 權(quán)限控制 5\o"CurrentDocument"3、 網(wǎng)絡(luò)設(shè)備安全控制 5\o"CurrentDocument"4、 VLAN控制 5\o"CurrentDocument"5、 防火墻控制 5\o"CurrentDocument"6、 及時(shí)升級系統(tǒng)補(bǔ)丁和相關(guān)軟件 6隨著民航信息化的飛速發(fā)展，民航企業(yè)越來越依賴網(wǎng)絡(luò)開展辦公自動化系統(tǒng)，進(jìn)行業(yè)務(wù)交易、進(jìn)行內(nèi)部資源共享和日常溝通，民航信息化大體上可以劃分為電子商務(wù)和電子政務(wù)二塊，民航綜合信息管理系統(tǒng)作為民航信息化建設(shè)的重要內(nèi)容之一，是各個(gè)民航管理局和機(jī)場最先建立的信息系統(tǒng)，目前民航總局機(jī)關(guān)和華北、華東、中南、西南、西北、東北以及烏魯木齊等管理局都相繼完成民航綜合信息管理系統(tǒng)硬件和網(wǎng)絡(luò)建設(shè)，并初步實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)，構(gòu)建了民航的internet/Intranet系統(tǒng)，民航系統(tǒng)利用民航信息管理系統(tǒng)極大地提高整體核心競爭力。但與此同時(shí)，由于民航各個(gè)局域網(wǎng)內(nèi)機(jī)器的操作系統(tǒng)、殺毒軟件錯(cuò)綜復(fù)雜，卻很少有一個(gè)統(tǒng)一的信息安全處理策略，信息化的安全問題正遭受不斷沖擊。最近爆發(fā)的沖擊波病毒就是個(gè)典型的案例，沖擊波病毒在國內(nèi)互聯(lián)網(wǎng)和部分民航信息網(wǎng)絡(luò)上極速傳播，導(dǎo)致成千上萬臺個(gè)人計(jì)算機(jī)和企事業(yè)單位局域網(wǎng)癱瘓，而具有諷刺意味的是被蠕蟲感染的用戶大都是沒有及時(shí)下載并安裝微軟的補(bǔ)丁程序，從而被病毒侵害，使整個(gè)系統(tǒng)處于癱瘓狀態(tài)！介于網(wǎng)絡(luò)安全防范措施的前提下，做出了以下粗略的隱患分析：民航信息管理系統(tǒng)安全隱患分析信息系統(tǒng)具有系統(tǒng)開放性、資源共享性、介質(zhì)存儲高密性、數(shù)據(jù)互訪性、信息聚生性、保密困難性、介質(zhì)剩磁效應(yīng)性、電磁泄露性、通信網(wǎng)絡(luò)的脆弱性等特性。信息系統(tǒng)的上述特性對其安全構(gòu)成了潛在的危險(xiǎn)。民航信息管理系統(tǒng)安全隱患可以劃分為四個(gè)層面中，即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層。而安全管理制度是各類安全保障措施的前提，也是其他安全保障措施的實(shí)施的基礎(chǔ)，在建立了健全的安全管理制度、明確不同的管理責(zé)權(quán)后才能從制度上保障各類安全措施的貫徹實(shí)施。1.物理層的安全隱患網(wǎng)絡(luò)的安全隱患風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用。如設(shè)備被盜、被毀壞或設(shè)備老化、意外故障等。除此之外，由于民航網(wǎng)絡(luò)涉及專用業(yè)務(wù)網(wǎng)與辦公網(wǎng)兩個(gè)不同的網(wǎng)絡(luò)，需將兩個(gè)網(wǎng)絡(luò)從物理上隔斷。網(wǎng)絡(luò)層的安全隱患網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)主要包括重要數(shù)據(jù)的泄露與篡改、內(nèi)網(wǎng)和外網(wǎng)的安全威脅。數(shù)據(jù)泄露與篡改的安全威脅包括本局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的隱患，同時(shí)局域網(wǎng)內(nèi)部也存在著內(nèi)部攻擊，敏感信息可能被侵襲者搭線竊取和篡改。外網(wǎng)安全隱患主要因?yàn)槟壳按蠖鄶?shù)民航信息化網(wǎng)絡(luò)提供與INTERNET連接的基于WEB的電子政務(wù)服務(wù)，并且民航內(nèi)部用戶也有上網(wǎng)需求，但現(xiàn)有的網(wǎng)絡(luò)安全防范措施還很薄弱，存在很多如探測掃描系統(tǒng)安全漏洞、網(wǎng)絡(luò)監(jiān)聽等安全隱患。3? 系統(tǒng)層的安全隱患系統(tǒng)級的安全隱患主要針對民航專用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅。民航專用網(wǎng)絡(luò)通常采用的操作系統(tǒng)主要分為WINDOWSNT和UNIX系統(tǒng)，WINDOWS系統(tǒng)自身的安全漏洞較多，而雖然UNIX系統(tǒng)本身在安全方面有一定考慮，但服務(wù)器、數(shù)據(jù)庫的安全級別較低，存在一些安全隱患。4. 應(yīng)用層的安全隱患應(yīng)用層的安全隱患主要包括身份認(rèn)證漏洞和非授權(quán)訪問：由于目前多數(shù)服務(wù)系統(tǒng)登錄和主機(jī)登錄使用的是靜態(tài)口令，而靜態(tài)口令很容易被非法用戶通過網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊等手段很容易得到。對業(yè)務(wù)服務(wù)器的非授權(quán)訪問是指為民航各類應(yīng)用系統(tǒng)提供信息數(shù)據(jù)服務(wù)的服務(wù)器由于缺乏必要安全保護(hù)，可能會被非法用戶直接訪問網(wǎng)絡(luò)資源，造成機(jī)密信息外泄。信息系統(tǒng)安全和保護(hù)措施分類信息系統(tǒng)的安全就是為了防止系統(tǒng)外部對系統(tǒng)資源（特別是信息資源）不合法的使用和訪問，保證系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然或人為的因素而遭受破壞、泄露、修改或復(fù)制，維護(hù)正當(dāng)?shù)男畔⒒顒樱ＷC信息系統(tǒng)安全運(yùn)行而采取的手段。與信息系統(tǒng)安全性相關(guān)的因素主要有：自然及不可抗拒因素，硬件及物理因素，電磁波因素，軟件因素，數(shù)據(jù)因素，人為及管理因素等。相對應(yīng)的信息系統(tǒng)的安全保護(hù)措施分為管理層面和技術(shù)層面二大部分：1、 技術(shù)層面安全措施--是指通過采取與系統(tǒng)直接相關(guān)的技術(shù)手段防止安全事故的發(fā)生，如防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，登陸的驗(yàn)證技術(shù)，VPN技術(shù)，漏洞檢測與在線黑客檢測預(yù)警，數(shù)據(jù)安全存儲的數(shù)據(jù)存儲、備份和安全恢復(fù)等；2、 管理層面安全措施--指利用行政管理、法制保證和其他物理措施等防止安全事故的發(fā)生，它不受信息系統(tǒng)的控制，是施加于信息系統(tǒng)之上的，如安全組織管理體系、高效能的、職責(zé)分工明確的行政管理安全機(jī)構(gòu)、業(yè)務(wù)組織體系和信息安全標(biāo)準(zhǔn)和評估體系等。信息管理系統(tǒng)的安全管理分析民航信息網(wǎng)絡(luò)擔(dān)負(fù)著辦公和相關(guān)業(yè)務(wù)管理的重任，具有訪問方式多樣、用戶群體龐大，網(wǎng)絡(luò)行為突發(fā)性高等特點(diǎn)，為保證民航信息系統(tǒng)的安全性，在安全保障過程中應(yīng)按步驟分步實(shí)施。首先要建立一套完整的安全管理體系，進(jìn)行信息安全機(jī)構(gòu)及職能設(shè)計(jì)，建立高效能的、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系，建立信息安全標(biāo)準(zhǔn)和評估體系，可以通過安全評估、安全政策、安全標(biāo)準(zhǔn)、安全審計(jì)等四個(gè)環(huán)節(jié)來加以規(guī)范管理。其次要堅(jiān)持安全建設(shè)的均衡性，安全措施的強(qiáng)度要一致。不同的民航信息管理應(yīng)用系統(tǒng)，對于安全的要求是不同的，因此對各個(gè)系統(tǒng)的安全需求進(jìn)行安全成本和效率分析是第一任務(wù)，在設(shè)計(jì)系統(tǒng)安全措施的時(shí)候，必須根據(jù)系統(tǒng)的實(shí)際應(yīng)用情況，有針對分等級包含不同的信息系統(tǒng)，綜合考慮安全、成本、效率三者的權(quán)重，盡量降低安全管理成本，提高信息系統(tǒng)使用效率，保持安全的成本和效率之間的均衡，制定出不同安全防范級別的安全保障系統(tǒng)，。1、 網(wǎng)絡(luò)環(huán)境的安全管理在網(wǎng)絡(luò)設(shè)計(jì)中，對于存在隱患的主要方面，將內(nèi)部辦公和信息發(fā)布兩套網(wǎng)絡(luò)物理分開；即，網(wǎng)絡(luò)服務(wù)器、交換機(jī)、傳輸介質(zhì)全部采用兩套獨(dú)立方式解決；在桌面有瀏覽外網(wǎng)需求的終端采用雙網(wǎng)機(jī)或網(wǎng)絡(luò)隔離卡方式解決；對外接入，對于系統(tǒng)內(nèi)的網(wǎng)絡(luò)之間采取防火墻方式隔離，對于非系統(tǒng)內(nèi)不同局域網(wǎng)之間的連接，采取物理隔離；從而從根本上杜絕了非法侵入事件的發(fā)生；另對于網(wǎng)絡(luò)核心服務(wù)器的配置，應(yīng)采取冗余設(shè)置，應(yīng)用各種備份、災(zāi)難恢復(fù)方案。同時(shí)，在服務(wù)器等設(shè)備配備防計(jì)算機(jī)病毒軟件防止病毒侵襲。在內(nèi)部泄密問題上，可以考慮建立安全管理制度，定期更新密鑰，加強(qiáng)密鑰管理，限制系統(tǒng)管理員充當(dāng)操作員，對上網(wǎng)進(jìn)行傳輸操作。2、 應(yīng)用系統(tǒng)的數(shù)據(jù)管理應(yīng)用系統(tǒng)的數(shù)據(jù)大多保存在后臺數(shù)據(jù)庫中，應(yīng)該充分利用數(shù)據(jù)庫系統(tǒng)的管理功能，對后臺數(shù)據(jù)庫的訪問進(jìn)行管理、控制，對保存的部分敏感數(shù)據(jù)還要進(jìn)行加密處理，以保護(hù)數(shù)據(jù)的安全。3、 網(wǎng)絡(luò)通信的安全管理對訪問數(shù)據(jù)的限制只是整個(gè)信息安全問題的一部分。在處理一些敏感數(shù)據(jù)的傳輸時(shí)，系統(tǒng)需要保證這些敏感數(shù)據(jù)能安全到達(dá)其目的地，而不發(fā)生改變或在途中丟失數(shù)據(jù)。所以，應(yīng)該以加密的格式傳輸數(shù)據(jù)，來保證數(shù)據(jù)在傳輸過程中的完整性、安全性。目前常用的有數(shù)字安全證書等身份驗(yàn)證手段。安全證書體制主要采用了公開密鑰體制，其它還包括對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。典型信息安全解決方案介紹目前常用的信息安全解決方案有防止非法入侵和泄密的解決方案、數(shù)據(jù)安全存儲的解決方案和必不可少的防病毒解決方案等。具體的技術(shù)措施可以細(xì)分為以下幾種：1、 登錄控制民航信息系統(tǒng)是以辦公用戶為中心的系統(tǒng)，登錄控制能有效地控制用戶登錄到服務(wù)器、路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備并獲取資源，可以控制用戶進(jìn)入網(wǎng)絡(luò)的時(shí)間和允許他們在什么地方進(jìn)入網(wǎng)絡(luò)。用戶訪問網(wǎng)絡(luò)控制大致分為用戶名的識別和驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查三個(gè)步驟，通過登錄控制能有效地保證網(wǎng)絡(luò)的安全。2、 權(quán)限控制權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。對用戶和用戶組賦予一定的權(quán)限，可以限制用戶和用戶組對目錄、子目錄、文件、打印機(jī)和其他共享資源的訪問，可以限制用戶對共享文件、目錄和共享設(shè)備的操作。3、 網(wǎng)絡(luò)設(shè)備安全控制對網(wǎng)絡(luò)中的路由器和三層交換機(jī)開啟內(nèi)置防火墻功能，并可通過設(shè)置ip訪問列表與MAC地址綁定等方案對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過濾，限制出入網(wǎng)絡(luò)的數(shù)據(jù)，從而增加網(wǎng)絡(luò)安全性。4、 VLAN控制采用交換式局域網(wǎng)技術(shù)組建的民航局域網(wǎng)絡(luò)，可以運(yùn)用VLAN（虛擬網(wǎng)絡(luò)）技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的部門及不同的安全機(jī)制，將網(wǎng)絡(luò)進(jìn)行隔離，可以達(dá)到限制用戶非法訪問的目的。5、防火墻控制防火墻是目前使用最廣泛的一種網(wǎng)絡(luò)安