民航网络信息安全及其防护策略分析

民航网络信息安全及其防护策略分析

李德林

民航成都电子技术有限责任公司，四川 成都 611435

摘要：近年来，航空安全事故的频繁发生，使人们对民航飞行安全越来越感到担忧。在这种情况下，如何完善民航领域的飞行安全保障措施就是民航领域当中的一个重要课题。网络信息管理系统就是民航飞行管理领域当中的重要环节之一，与民航运输的安全是密不可分的。民航网络信息系统之中的维护与运行仍然采用了原有的硬件配置和运行信息的系统，不能满足日益增长之中的运行需求，尤其是飞行数据处理任务当中的增加。因此，构建一个安全、稳定、简单的民航网络安全信息系统是现代民航网络安全管理的重要目标。

关键词：民航网络；信息安全；防护策略

一、民航领域网络信息系统

在现代民航的领域，信息系统不仅仅是整个管理系统当中的信息中心，也是保证了民航运输管理正常运行之中的核心内容。在新形势之下，为了实现民航运输业当中的更好发展，网络信息系统的建设提出了新的要求，主要是对于网络信息系统的兼容性与可扩展性提出了新的要求。

(一)民用航空领域网络信息系统的可扩展性

网络信息系统的可扩展性是指系统能够根据业务结构调整的方向快速调整，适应了各种异构的系统，并且能够有效地推广与移植。网络信息系统的可扩展性主要来自于民航信息系统当中的复杂性，这也就是现代民航运输业发展当中的客观要求。在民用航空的工业之中，我们非常重视系统的安全性与稳定性以及安全的生产。但是，另一方面，它也导致了系统的某种程度的僵化。信息系统投入到运行之后，这样也难以提升和扩大其容量。这是由于管理与系统设计的不足，以及相关业务的发展对于系统的影响。我国民航航班数量与客流量不断增加，但是现有的信息管理模式十分僵化，这样无法实现机场信息系统的有效协调。旧的网络和信息系统应该尽快优化。民航运输的管理人员则需要把握网络信息系统的发展趋势，使信息系统的发展满足了市场需求。当民航管理需求在发生变化的时候，也需要对于网络系统进行了一定程度的调整，以优化整个网络信息的系统。可见，民航信息系统建设不可能一蹴而就。虽然系统的建立过程可能很短，但要使系统稳定、高效地工作，需要一个不断改进的过程。同时，要保证信息系统的正常运行。

(二)民用航空系统中的网络信息系统的兼容性

在提高民航运输能力的同时，也促进了国内民航机场运输的能力与建设规模的提高。如北京首都国际机场当中的信息系统设备、建设规模与管理的水平都实现了现代化。为了保证大型机场的信息安全，需要了相应的基础设施，大型网络系统就是标准配置。在现代信息系统当中，不同功能的子系统各司其职，使整个机场正常有序地运行。当某些子系统不匹配或者运行不良的时候，会影响到整个系统的稳定性，甚至也导致了整个系统的崩溃。在一些大型国际机场的建设过程中，通常会在信息系统当中安排了多个不同的开发单元，负责其不同模块的开发任务。开发完成之后，系统的连接并且投入到使用。由于不同的对接标准，冲突是不可避免的，因此系统当中的子系统则需要具有良好的兼容性。由于民航网络系统的复杂性，对其兼容性提出了更高的要求。

二、维护民航信息系统的安全的主要措施

(一)维护支持网络和信息系统运行的设备

目前，许多系统不考虑向下兼容性，不支持直航班机的自动更新和移交，导致维护和升级成本高和风险高。鉴于民航网络当中的复杂性，一旦启动，系统就不能轻易关闭。民航运输的系统在正常运行当中的基本条件是网络和信息系统能够保证其不间断的工作，这也是民航信息系统在正常运行中的重要条件。从而保证了民航系统的设施、设备与硬件条件的稳定、安全运行和民航网络的稳定运行也是民航系统安全运行的首要前提。维护的过程包括了以下几个方面:信息系统体系的结构:在关键服务系统当中的硬件设施之上安装了双热备份与磁盘阵列，可以确保了高度的网络系统安全。机场离港系统的服务器与操作数据库的核心系统采用了IBM计算机，从而实现了分布式体系的结构，从而提高了系统的可用性。为信息系统的供电，应该安装冗余或者并且联电缆线路；在供电的方面，尽量使用其双电源，并且设置专用的UPS机房。设备室应该配备可靠性比较高、容量大的供电装置。此外，设备室内应该安装专用温度监测器和空调，以便在温度上升时有效报警，使员工能够及时发现和处理。根据系统机房建设的标准，机房应配备自动温湿度调节设施，以确保机房的温湿度变化在允许范围之内。设备室应该配备专用精密的空调，自动调节设备室的温度和湿度。

(二)网络信息系统安全防护

它用于设置和维护防火墙和升级软件。民航网络信息技术的升级与维护是整个系统维护的重要组成部分，是民航业务信息良好存储与传输的保证。在网络结构的选择上，建议采用标准的双核三层结构。在这个架构中，有三种结构:访问层、中间层和核心层。在网络维护过程中，需要从系统的安全性入手，使整个系统能够得到保护软件的保护。我们需要建立一个防火墙来连接互联网和区分内联网的访问权限，以便有效地保护网络信息免受外部攻击。1.结构的安全:从而确保了主要网络设备的业务处理能力有冗余空间，可以满足业务高峰期的需求；控制服务的终端与服务器之间的路由，可以建立起安全的接入渠道。从而避免在网络边界部署重要的网络段，并且直接连接到了外部信息的系统。网段与其他的网段之间应该采取可靠的技术隔离措施。根据业务服务之中的重要性，优先分配带宽，可以确保重要的主机在出现拥塞控制之时首先得到保护。2.访问的控制:访问控制的设备应部署在网络边界，以启用访问控制的功能。应当可以根据会话状态信息提供了对于数据流的明确许可/拒绝访问，控制的粒度应当是端口级的；应当采取了技术措施防止欺诈的行为。3.安全的审计:记录网络系统中网络设备的运行状态、网络流量和用户行为，并且对于记录的数据进行了分析。4.入侵防御以及恶意程式码防御:在网络边界部署保安的装置，例如IPS，以防止网络入侵以及恶意程式码攻击。自动系统的维护。目前，民航网络信息系统承担着越来越多的任务，运行的压力大大增加。在这种的情况之下，我们不能只是手动检查软件和硬件的动态，我们不能只是被动地等待技术支持的到来。这些方法都不能满足当前快速反应的需要。为了进一步提高了信息系统的自动化水平，可以建立相应的故障监测自动化系统。计算机可以监视服务器硬件及其操作，如磁盘的空间和CPU。现代模拟的技术也可用于模拟用户的操作。通过使用自动监控等相关的技术，可以有效地减少了重复的人工操作过程，减少了工作人员的工作量，从而有更多的时间来了解和掌握其用户的需求，如何实现二次开发的过程系统，并且实现了系统的校准和备份、应急演练等更高层次的需求。

三、结语

在构建网络系统的过程当中，不仅存在着技术客观性的问题，而且还存在着主观的人员管理问题。要建立一个稳定安全的网络信息系统，其规划和建设需要了解许多的方面，不仅仅包括机场的管理，还包括机场管理的过程和创造更舒适的用户体验的过程。与时俱进吸收与利用大数据、云计算等先进技术。在制定民航网络信息系统安全战略的时候，必须要从长远战略发展当中的角度出发，解决与完善系统当中存在的问题。现代民航业的发展是以民航网络信息系统的发展为基础的。同时，在民航网络的系统当中，一套规范和严格的操作规范是保证其效率提高的基本内容。

参考文献：

[1]张剑钊.民航网络信息安全及其防护策略分析[J].数字通信世界，2019,(4)：164.

[2]惠帆帆.民航网络信息安全及其防护策略研究[J].中国新通信，2019,21(11)：157.