時(shí)間:2023-11-23 10:16:13
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇民航信息安全,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】信息安全分布式監(jiān)控綜合監(jiān)控系統(tǒng)設(shè)計(jì)
一、引言
隨著信息技術(shù)的日益進(jìn)步,網(wǎng)絡(luò)監(jiān)控技術(shù)從早期的單一技術(shù)逐漸發(fā)展為一種綜合應(yīng)用,它將監(jiān)測(cè)技術(shù)和系統(tǒng)管理集成在一起,并利用網(wǎng)絡(luò)傳輸技術(shù)來(lái)遠(yuǎn)程獲取被管網(wǎng)絡(luò)中設(shè)備的運(yùn)行信息,通過(guò)智能分析手段來(lái)提供一種安全的管理服務(wù)。目前民航氣象信息服務(wù)的特點(diǎn)及面臨困難:
第一、信息種類和應(yīng)用的多樣性使得信息維護(hù)工作量大
民航氣象服務(wù)所需要應(yīng)用的信息有地面和高空風(fēng)溫資料、氣象雷達(dá)圖形資料、氣象衛(wèi)星資料、航路及機(jī)場(chǎng)實(shí)況資料、各類Micaps資料及報(bào)文產(chǎn)品等,資料的獲取途徑也各不相同,應(yīng)用的形式多樣。因此,應(yīng)用終端多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,這給氣象設(shè)備維護(hù)人員保障信息安全帶來(lái)了較大的工作量。
第二、信息接收、要求及時(shí),而信息安全監(jiān)控難度大
目前民航空管系統(tǒng)的氣象觀測(cè)、預(yù)報(bào)業(yè)務(wù)及其它用戶服務(wù)終端設(shè)備分布較分散,包括機(jī)場(chǎng)飛行區(qū)觀測(cè)室、航管樓塔臺(tái)、預(yù)報(bào)室和雷達(dá)塔等有之間存在一定空間跨度,設(shè)備維護(hù)工作要同時(shí)兼顧所有氣象信息終端的監(jiān)控巡視維護(hù)工作。目前,民航空管氣象信息安全監(jiān)控主要通過(guò)設(shè)備維護(hù)人員定時(shí)巡視為主,其次是氣象信息應(yīng)用人員的監(jiān)督。但民航氣象信息中各類數(shù)據(jù)接收、發(fā)送時(shí)間并不一致。而設(shè)備人員巡視時(shí)間間隔固定,信息不安全事件是隨機(jī)發(fā)生的。因此,信息不安全事件在巡視時(shí)間間隔內(nèi)發(fā)生時(shí),不易被維護(hù)人員及時(shí)發(fā)現(xiàn),并采取有效措施解決。直到應(yīng)用人員使用時(shí)發(fā)現(xiàn),一方面必然給氣象服務(wù)保障工作造成一定程度的影響;另一方面,給設(shè)備維護(hù)人員的應(yīng)急處置造成一定程度的緊迫性。
本文所設(shè)計(jì)開(kāi)發(fā)的民航氣象信息安全綜合監(jiān)控系統(tǒng),目的為了進(jìn)一步提高信息安全保障服務(wù)質(zhì)量和氣象信息應(yīng)用質(zhì)量,有效減少氣象設(shè)備保障中錯(cuò)、忘、漏等情況的發(fā)生。
該系統(tǒng)通過(guò)實(shí)時(shí)監(jiān)控氣象服務(wù)的各個(gè)終端的運(yùn)行環(huán)境、硬件、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)接收情況等信息,并將監(jiān)控結(jié)果集中顯示到監(jiān)控平臺(tái)上。當(dāng)發(fā)生信息不安全情況時(shí),在監(jiān)控端通過(guò)圖形、聲音、文本或短信的方式進(jìn)行預(yù)警,并以文字形式提供建議性處理方案。將各個(gè)系統(tǒng)運(yùn)行情況存入日志文件中,可以按年、月、日統(tǒng)計(jì)生成設(shè)備運(yùn)行報(bào)表。本系統(tǒng)在實(shí)際應(yīng)用中能夠進(jìn)一步提高氣象信息安全和氣象服務(wù)質(zhì)量,同時(shí)在一定程度上提高氣象設(shè)備維護(hù)人員和氣象信息應(yīng)用人員的工作質(zhì)量,有效緩解設(shè)備維護(hù)人員的工作壓力。
二、系統(tǒng)總體設(shè)計(jì)
在民航氣象信息安全綜合監(jiān)控系統(tǒng)中,通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控技術(shù)實(shí)現(xiàn)對(duì)氣象信息的各終端的重要信息進(jìn)行監(jiān)控。本系統(tǒng)擬采用網(wǎng)絡(luò)化、集成化的C/S與B/S相結(jié)合總體架構(gòu)模式,通過(guò)在各終端安裝監(jiān)控,監(jiān)控在終端上采集相應(yīng)的信息,并進(jìn)行安全性判斷,將判斷結(jié)果發(fā)送給服務(wù)器,在服務(wù)器端將信息分類整理存入數(shù)據(jù)庫(kù)。并根據(jù)監(jiān)控顯示終端的要求將相關(guān)信息提取顯示到監(jiān)控界面上或管理員的手機(jī)上,同時(shí)服務(wù)器也支持WEB訪問(wèn),終端運(yùn)行情況通過(guò)WEB獲取。該數(shù)據(jù)流向分別如圖1所示。
三、系統(tǒng)模塊設(shè)計(jì)
民航氣象信息安全綜合監(jiān)控系統(tǒng)包含監(jiān)控服務(wù)器系統(tǒng)和監(jiān)控系統(tǒng)兩個(gè)子系統(tǒng)。監(jiān)控系統(tǒng)用于監(jiān)控信息的采集和簡(jiǎn)單診斷,監(jiān)控服務(wù)器系統(tǒng)主要用于對(duì)監(jiān)控發(fā)送的監(jiān)控信息的接收、存儲(chǔ)管理、智能決策、告警信息、案例收集、統(tǒng)計(jì)分析等。
四、系統(tǒng)主要功能設(shè)計(jì)
4.1監(jiān)控功能
網(wǎng)絡(luò):氣象信息服務(wù)局域網(wǎng)網(wǎng)絡(luò)運(yùn)行實(shí)況;CPU、內(nèi)存:終端的cpu、內(nèi)存使用率;
進(jìn)程:終端重要進(jìn)程監(jiān)控; USB:終端usb使用情況;資料接收:終端氣象資料接收情況監(jiān)控(氣象資料接收、采集的完整性、有效性、及時(shí)性);機(jī)房環(huán)境:機(jī)房的溫、濕、煙監(jiān)控。
4.2案例收集和智能決策功能
在本系統(tǒng)設(shè)置智能決策模塊,管理員將信息安全處理方案和應(yīng)急預(yù)案不斷積累整理錄入解決方案數(shù)據(jù)庫(kù)中,存儲(chǔ)在監(jiān)控服務(wù)器中。當(dāng)發(fā)生不正常情況,用戶確認(rèn)收到告警信息時(shí),系統(tǒng)智能決策模塊根據(jù)當(dāng)前情況進(jìn)行判斷,從解決方案數(shù)據(jù)庫(kù)中搜索相應(yīng)或相近的處理方案和應(yīng)急預(yù)案顯示到監(jiān)控終端上,以供用戶解決問(wèn)題時(shí)參考。
4.3告警功能
本系統(tǒng)對(duì)監(jiān)控的到異常信息進(jìn)行實(shí)時(shí)告警,以便維護(hù)人員及時(shí)關(guān)注設(shè)備狀況。告警的形式為聲音告警、圖像、文本、短信告警相結(jié)合的方式。當(dāng)故障出現(xiàn)5分鐘內(nèi)值班員還沒(méi)有確認(rèn)知道告警時(shí),GPRS模塊以短信的方式將告警內(nèi)容的簡(jiǎn)述發(fā)送到值班人員的手機(jī)中,以防值班員離開(kāi)監(jiān)控終端時(shí)影響監(jiān)控的及時(shí)性。
4.4信息安全事件日志管理功能
在監(jiān)控過(guò)程中,如果發(fā)生信息安全事件,在監(jiān)控服務(wù)器中記錄所有發(fā)生的信息安全事件發(fā)生的時(shí)間、主機(jī)或網(wǎng)絡(luò)設(shè)備名稱、內(nèi)容等信息以便后期工作中查閱。
4.5設(shè)備運(yùn)行統(tǒng)計(jì)和報(bào)告功能
系統(tǒng)可以按小時(shí)、天、月、年統(tǒng)計(jì)對(duì)設(shè)備按類型進(jìn)行故障統(tǒng)計(jì),并形成報(bào)告文檔。對(duì)于設(shè)備風(fēng)險(xiǎn)評(píng)估、設(shè)備更新有情業(yè)務(wù)提供有力的科學(xué)依據(jù)。
五、系統(tǒng)安全性設(shè)計(jì)
本系統(tǒng)應(yīng)用過(guò)程中要將監(jiān)控分系統(tǒng)安裝至被監(jiān)控終端上,監(jiān)控信息從各個(gè)被監(jiān)控的終端上匯總到監(jiān)控服務(wù)器中。為了保證業(yè)務(wù)系統(tǒng)能夠正常運(yùn)行,監(jiān)控系統(tǒng)要求安全可靠。因此,設(shè)計(jì)過(guò)程中將系統(tǒng)的可靠性和安全性,如表1所示。
六、總結(jié)
本系統(tǒng)的設(shè)計(jì)立足在信息安全保障的監(jiān)控過(guò)程中,減少人的參與度。同時(shí)利用信息化和智能化,在信息不安全事件處理過(guò)程中,充分發(fā)揮人的作用。有助于縮小因維護(hù)人員水平差距對(duì)信息安全保障帶來(lái)的影響。民航氣象信息安全監(jiān)控系統(tǒng)的設(shè)計(jì),實(shí)現(xiàn)對(duì)民航空管氣象服務(wù)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部設(shè)備、運(yùn)行環(huán)境、資料等進(jìn)行實(shí)時(shí)監(jiān)控。從本根上解決民航氣象服務(wù)中數(shù)據(jù)交換、處理等服務(wù)中面臨的困難,有效提高氣象信息服務(wù)保障效率和水平,減少工作中錯(cuò)、忘、漏等情況。信息化在空中交通管理行業(yè)應(yīng)用的前景還很廣闊,需要不斷地學(xué)習(xí)和積累,才能使我們更好地建設(shè)集成度更高的信息化空管服務(wù)。
參考文獻(xiàn)
[1]張友生.系統(tǒng)分析師教程[M].機(jī)械工業(yè)出版社.2010.
[2] Leszek A Maciaszek , Bruc Lee Liong . Practical Software Engineering: A Case Study Approach[M] . Pearson Education 2005.
關(guān)鍵詞:民航信息系統(tǒng)安全;風(fēng)險(xiǎn)評(píng)估;決策依據(jù);可持續(xù)發(fā)展
1.引言
目前,世界各國(guó)航空公司紛紛從維護(hù)信息時(shí)代根本利益的高度認(rèn)識(shí)信息安全的重要性,美國(guó)、日本、英國(guó)、法國(guó)等許多國(guó)家航空公司也都先后成立了高級(jí)別的信息安全機(jī)構(gòu)。與此對(duì)比,國(guó)內(nèi)民航企業(yè)在信息系統(tǒng)安全保障方面還處在一
個(gè)比較初級(jí)的階段,基本遵循著“出現(xiàn)事故一解決事故”的傳統(tǒng)模式。因此建設(shè)適合民航系統(tǒng)的信息安全管理體系,建立“安全評(píng)估一發(fā)現(xiàn)漏洞一解決漏洞—制定科學(xué)管理措施一預(yù)防事故”的新安全模式,已經(jīng)成為開(kāi)展民航信息化的當(dāng)務(wù)之急,是民航信息化工作中不可避免的問(wèn)題。
2.研究方案
本研究方案分作三個(gè)階段進(jìn)行實(shí)施:
第一階段,在
國(guó)家評(píng)估標(biāo)準(zhǔn)
GB/T20984---2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》的基礎(chǔ)上,對(duì)典型的民航信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。這一階段的工作內(nèi)容有:分析并描述民航信息系統(tǒng)內(nèi)涵,對(duì)其
內(nèi)在拓?fù)浣Y(jié)構(gòu)、應(yīng)用系統(tǒng)和業(yè)務(wù)流程進(jìn)行分析;劃分評(píng)估對(duì)象的范圍并對(duì)其分類賦值;識(shí)別可能由人為因素或環(huán)境因素所引發(fā)的安全威脅,并將其分類賦值;從技術(shù)和管理兩個(gè)方面對(duì)信息系統(tǒng)
中可能存在
的脆弱點(diǎn)進(jìn)行識(shí)別、分類,并依照其各
自嚴(yán)重程度的不同定級(jí)賦值;在對(duì)信息系統(tǒng)的資產(chǎn)、威脅和脆弱性安全賦值基礎(chǔ)上,計(jì)算信息系統(tǒng)的安全風(fēng)險(xiǎn)值;最后對(duì)風(fēng)險(xiǎn)結(jié)果進(jìn)行分析,討論現(xiàn)有安全管理規(guī)定的隱患和不足之處,制定風(fēng)險(xiǎn)處理計(jì)劃,制定出新的更合理的安全管理規(guī)定。
第二階段,在現(xiàn)有傳統(tǒng)評(píng)估方法和評(píng)估模型研
究的基礎(chǔ)上,針對(duì)民用航空行業(yè)的特殊性需求,提出新的評(píng)估模型算法,并加以應(yīng)用實(shí)踐。這一階段的工作內(nèi)容有:分析傳統(tǒng)評(píng)估算法和評(píng)估模型,指出其存在的不足;分析民航業(yè)信息系統(tǒng)評(píng)估的特別的安全需求和評(píng)估指標(biāo);在傳統(tǒng)評(píng)估模型的基礎(chǔ)上,提出新的評(píng)估模型,從而更好地符合
民航業(yè)信息系統(tǒng)安全評(píng)估;利用得出的新的評(píng)估模型,對(duì)信息系統(tǒng)進(jìn)行評(píng)估應(yīng)用實(shí)踐,并對(duì)最終實(shí)踐數(shù)據(jù)進(jìn)行分析、驗(yàn)證。
第三個(gè)階段,深入開(kāi)展信息安全知識(shí)普及和實(shí)施信息安全人才培訓(xùn)計(jì)劃。這一階段的工作內(nèi)容有:深入到民航公司和相關(guān)部門,通過(guò)靈活多樣的方式,開(kāi)展普及信息安全的活動(dòng)。制定安全人才培訓(xùn)計(jì)劃,培訓(xùn)信息安全相關(guān)規(guī)范和有關(guān)國(guó)
家法律知識(shí),提高民航單位工作人員的信息安全意識(shí),加強(qiáng)規(guī)范信息系統(tǒng)工作制度,提高防范意識(shí)。
3.實(shí)施方案
3.1民航信息系統(tǒng)安全評(píng)估
內(nèi)容:如圖
l所示,確定評(píng)估范圍、目標(biāo);
指定評(píng)估方案:資產(chǎn)評(píng)估;威脅識(shí)別;脆弱性識(shí)別;風(fēng)險(xiǎn)計(jì)算;已有安全措施的確認(rèn);評(píng)估結(jié)論。
風(fēng)險(xiǎn)值=R
(A,1.,V)=
(L(T,V),F(xiàn)(Ia,Va))。
其中,R
表示安全風(fēng)險(xiǎn)計(jì)算函數(shù);A
表示資
產(chǎn);T表示威脅:V表示脆弱性;Ia表示安全事件
所作用的資產(chǎn)價(jià)值;Va表示脆弱性嚴(yán)重程度;L
表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性;F表示安全事件發(fā)生后造成的損失。
指標(biāo):評(píng)估出民航信息系統(tǒng)中的安全風(fēng)險(xiǎn),清楚地了解系統(tǒng)中目前的安全現(xiàn)狀,找到潛在的威脅和安全隱患。
圖
1民航信息安全的評(píng)估內(nèi)容
3.2民航信息系統(tǒng)安全管理分析
內(nèi)容:風(fēng)險(xiǎn)等級(jí)劃分:評(píng)估已有的安全控制
措施是否可接受;對(duì)不可接受的部分提出相應(yīng)的
整改建議;對(duì)殘余風(fēng)險(xiǎn)的評(píng)估。
指標(biāo):根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,指出現(xiàn)有安全管
理規(guī)范中不合理的因素,制定出更加有效的安全
管理規(guī)范。
3.3傳統(tǒng)評(píng)估算法模型的研究
內(nèi)容:定性的評(píng)估方法研究;定量的評(píng)估方
法研究;綜合的評(píng)估方法研究;傳統(tǒng)評(píng)估方法和模型的不足之處;改進(jìn)的思路。
(1)概率風(fēng)險(xiǎn)評(píng)估
概率風(fēng)險(xiǎn)評(píng)估(PRA)以定性評(píng)估和定量計(jì)算相結(jié)合,將系統(tǒng)逐步分解轉(zhuǎn)化為初始事件進(jìn)行分析。確定系統(tǒng)失效的事件組合及失效概率。能識(shí)別風(fēng)險(xiǎn)及原因,給出導(dǎo)致風(fēng)險(xiǎn)的事故序列和事故發(fā)生的概率。
(2)費(fèi)用.效益分析
費(fèi)用.效益分析是系統(tǒng)評(píng)價(jià)的經(jīng)典方法之一。
在學(xué)術(shù)界、福利經(jīng)濟(jì)學(xué)理論的基礎(chǔ)上,該方法要求從經(jīng)濟(jì)總體上考慮費(fèi)用和效益的關(guān)系,以達(dá)到資源的最優(yōu)化分配。
(3)關(guān)聯(lián)矩陣法
關(guān)聯(lián)矩陣法應(yīng)用于多目標(biāo)系統(tǒng)。它是用矩陣形式來(lái)表示各替代方案有關(guān)評(píng)價(jià)項(xiàng)目的平均值。
然后計(jì)算各方案評(píng)估值的加權(quán)和,再通過(guò)分析比較,綜合評(píng)估價(jià)值、評(píng)估值加權(quán)和最大的方案即為最優(yōu)方案。
(4)關(guān)聯(lián)樹(shù)法
關(guān)聯(lián)樹(shù)法是作為一種有助于對(duì)復(fù)雜問(wèn)題進(jìn)行評(píng)價(jià)的方法而產(chǎn)生的。最初它是用來(lái)對(duì)國(guó)家戰(zhàn)略性的技術(shù)預(yù)測(cè)和設(shè)計(jì)的評(píng)價(jià),后來(lái)在開(kāi)拓市場(chǎng)、
投資分析等不確定狀態(tài)下進(jìn)行評(píng)價(jià)時(shí)也廣泛應(yīng)用起來(lái)。
指標(biāo):現(xiàn)有傳統(tǒng)評(píng)估方法應(yīng)用與民航信息系統(tǒng)安全評(píng)估中所存在的問(wèn)題,并指出其不足之處。
3.4新的評(píng)估模型算法的研究
內(nèi)容:民航信息系統(tǒng)的評(píng)估需求分析:改進(jìn)傳統(tǒng)評(píng)估模型的方法研究;新的評(píng)估模型框架;新的評(píng)估算法;新的評(píng)估模型應(yīng)用實(shí)踐;實(shí)踐數(shù)據(jù)的驗(yàn)證。
(1)層次分析法
層次分析法對(duì)系統(tǒng)進(jìn)行分層次、定量、規(guī)范化處理。為決策者提供定量形式的決策依據(jù)。
(2)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法
動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法,能夠與時(shí)間緊密結(jié)合,確定系統(tǒng)失效的事件組合及失效概率。
指標(biāo):新算法模型更符合民航業(yè)信息系統(tǒng)的
實(shí)際需求,具有良好的科學(xué)性、合理性和可操作性。
3.5安全人才培訓(xùn)計(jì)劃
內(nèi)容:培訓(xùn)對(duì)象為民航公司相關(guān)單位工作人員。開(kāi)展信息安全普及活動(dòng);開(kāi)展信息安全技術(shù)
培訓(xùn)班:編寫(xiě)信息安全培訓(xùn)教材:設(shè)立信息安全培訓(xùn)實(shí)驗(yàn)室。
指標(biāo):通過(guò)該計(jì)劃,能切實(shí)提高民航單位工作人員的信息安全意識(shí),規(guī)范信息安全操作,提高保障信息安全的能力。
本文涵蓋了民航信息系統(tǒng)保障機(jī)制的 各個(gè)方面,與民航日常工作和安全保障密切相關(guān),有著非常重要的學(xué)術(shù)意義和應(yīng)用意義。在提高民航安全管理質(zhì)量,評(píng)估民航安全信息系統(tǒng),制定民航安全管理規(guī)范,培訓(xùn)
民航安全管理素質(zhì)等各方面,都有著重要的意義。
參考文獻(xiàn):
[1]范紅.信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范國(guó)家標(biāo)準(zhǔn)理解與實(shí)施【M】.北京:中國(guó)標(biāo)準(zhǔn)出版社,2008:l—49
民航是我國(guó)的基礎(chǔ)行業(yè)之一,對(duì)我國(guó)經(jīng)濟(jì)發(fā)展有著重大而深遠(yuǎn)的影響,尤其是現(xiàn)在航空公司的基本業(yè)務(wù)都已經(jīng)實(shí)現(xiàn)電子化,信息系統(tǒng)安全本身的穩(wěn)定、可靠成為整個(gè)航空公司業(yè)務(wù)開(kāi)展的基礎(chǔ)。
萬(wàn)事俱備,只欠東風(fēng)
某航空公司作為全球最大航空聯(lián)盟――星空聯(lián)盟成員之一,是民航業(yè)一家非常有代表性的公司。在信息化建設(shè)上,該航空公司信息系統(tǒng)規(guī)模非常龐大,信息化工作人員就達(dá)到100多人,包括基礎(chǔ)IT設(shè)施保障人員、系統(tǒng)開(kāi)發(fā)與維護(hù)人員、網(wǎng)絡(luò)運(yùn)維管理人員等。相對(duì)信息系統(tǒng)安全保障而言,該航空公司目前還缺少專職專崗的安全運(yùn)維人員。
面對(duì)未來(lái)世博會(huì)上大量客流及信息系統(tǒng)數(shù)據(jù)處理需求,該航空公司領(lǐng)導(dǎo)決定盡早提升系統(tǒng)的信息安全保障力度,提升整體團(tuán)隊(duì)信息安全技術(shù)能力。
作為國(guó)家基礎(chǔ)性行業(yè),民航業(yè)必須要遵從國(guó)家頒布的等級(jí)保護(hù)政策,所以,該航空公司領(lǐng)導(dǎo)非常注重信息安全等級(jí)保護(hù)體系的建設(shè),并且面向社會(huì)進(jìn)行信息安全服務(wù)供應(yīng)商招標(biāo)。東軟安全服務(wù)部部長(zhǎng)席斐對(duì)記者說(shuō):“該航空公司信息系統(tǒng)基礎(chǔ)建設(shè)很好,技術(shù)人員團(tuán)隊(duì)素質(zhì)高,可以說(shuō)萬(wàn)事俱備,而獨(dú)缺專業(yè)安全體系這一塊的行業(yè)規(guī)劃。東軟NetEye憑借13年專業(yè)的安全技術(shù)積淀,全面、完善的實(shí)施方案贏得了為此用戶提供信息安全體系建設(shè)咨詢和評(píng)估服務(wù)的機(jī)會(huì)。”
“三業(yè)”保障信息系統(tǒng)安全
在信息化建設(shè)中,東軟一直注重業(yè)務(wù)系統(tǒng)和信息化建設(shè)的整體融合與推動(dòng),并致力于為客戶提供優(yōu)秀且可操作的安全解決方案。
經(jīng)過(guò)對(duì)該航空公司系統(tǒng)業(yè)務(wù)情況以及安全現(xiàn)狀的充分溝通和詳細(xì)分析后,東軟NetEye安全服務(wù)團(tuán)隊(duì)對(duì)其總部等幾個(gè)營(yíng)業(yè)點(diǎn)進(jìn)行了全面的信息安全風(fēng)險(xiǎn)評(píng)估,特別是對(duì)互聯(lián)網(wǎng)公開(kāi)的B/S架構(gòu)的電子商務(wù)業(yè)務(wù)系統(tǒng)和呼叫中心系統(tǒng)、運(yùn)行準(zhǔn)備系統(tǒng)、HR系統(tǒng)、招聘系統(tǒng)、貨運(yùn)系統(tǒng)等進(jìn)行了詳細(xì)的評(píng)估,全面了解系統(tǒng)安全狀況,明確當(dāng)前風(fēng)險(xiǎn),并完成壓力測(cè)試、滲透測(cè)試、等級(jí)保護(hù)差距分析、系統(tǒng)加固等。同時(shí),在本次項(xiàng)目中,東軟NetEye團(tuán)隊(duì)協(xié)助該航空公司對(duì)其原有的信息化管理規(guī)章進(jìn)行了重新梳理,并制定和建立起一套信息安全專項(xiàng)管理手冊(cè),提高了安全制度和安全管理規(guī)范的可操作性。
在完成信息安全風(fēng)險(xiǎn)評(píng)估工作之后,東軟還協(xié)助該航空公司一起制定了未來(lái)三年詳盡的信息安全整體建設(shè)規(guī)劃方案,為其在世博期間乃至今后的信息安全運(yùn)維保障工作奠定了有力基石。
“更重要的是我們通過(guò)這一次項(xiàng)目為用戶培養(yǎng)了一支具備信息安全風(fēng)險(xiǎn)評(píng)估能力的技術(shù)團(tuán)隊(duì)。”席斐說(shuō),“這是用戶方領(lǐng)導(dǎo)對(duì)我們最為稱道的一項(xiàng)。”
關(guān)鍵詞 空管網(wǎng)絡(luò);網(wǎng)絡(luò)安全;管理維護(hù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)15-0161-01
隨著現(xiàn)代信息化建設(shè)的發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于我國(guó)的眾多政府機(jī)關(guān)和企事業(yè)單位。然而計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性及開(kāi)放性等特點(diǎn),導(dǎo)致了無(wú)論在廣域網(wǎng)還是局域網(wǎng),都存在著黑客攻擊、計(jì)算機(jī)病毒擴(kuò)散、網(wǎng)絡(luò)犯罪等諸多潛在威脅。空管網(wǎng)絡(luò)與信息系統(tǒng)是國(guó)家重要的網(wǎng)絡(luò)與信息安全系統(tǒng),所以對(duì)技術(shù)、安全和服務(wù)要求很高。其業(yè)務(wù)繁瑣、資金密集等特點(diǎn)使得空管信息網(wǎng)絡(luò)一旦破壞,會(huì)造成公共利益和人民安全造成嚴(yán)重?fù)p害[1]。
1 空管信息網(wǎng)絡(luò)安全的重要性
空管擔(dān)負(fù)著保障空中交通、氣象、服務(wù)、通信等工作正常開(kāi)展的任務(wù),而信息化系統(tǒng)作為空管系統(tǒng)正常運(yùn)行的載體,其數(shù)據(jù)網(wǎng)絡(luò)信息安全傳輸極其重要。假如空管的關(guān)鍵業(yè)務(wù)對(duì)外停止服務(wù)或飛機(jī)飛行高度、起降落時(shí)間等信息在傳輸過(guò)程中被泄露篡改、航行信息服務(wù)系統(tǒng)遭到破壞,那么將會(huì)造成民航空公司和機(jī)場(chǎng)將無(wú)法正常運(yùn)營(yíng),導(dǎo)致社會(huì)秩序混亂,還會(huì)對(duì)人民的人身財(cái)產(chǎn)安全及國(guó)家安全造成嚴(yán)重威脅[2]。
為了適應(yīng)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)的規(guī)定,有效降低信息安全風(fēng)險(xiǎn),保證空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)持續(xù)正常開(kāi)展及安全運(yùn)行,必須增強(qiáng)空管信息安全風(fēng)險(xiǎn)的防范能力,建立有效的信息網(wǎng)絡(luò)安全保障體系。因此,確保空管計(jì)算機(jī)信息網(wǎng)絡(luò)安全已成為保障飛機(jī)安全飛行和航空公司正常運(yùn)營(yíng)的重要工作之一。
2 空管信息網(wǎng)絡(luò)系統(tǒng)的安全隱患
計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)在給人們巨大便利的同時(shí),也面臨著復(fù)雜多樣的網(wǎng)絡(luò)威脅,與之產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題益突出。目前計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅有:網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞;計(jì)算機(jī)病毒泛濫;計(jì)算機(jī)系統(tǒng)漏洞;內(nèi)部用戶的攻擊和濫用網(wǎng)絡(luò)資源;垃圾郵件、不良信息廣泛傳播等。而快速發(fā)展的空管網(wǎng)絡(luò)規(guī)模、日趨復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和互聯(lián)應(yīng)用需求,也給空管信息網(wǎng)絡(luò)安全管理與維護(hù)帶來(lái)了新的挑戰(zhàn)[3]。
1)部分空管網(wǎng)絡(luò)系統(tǒng)對(duì)某些電信商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性太大。某些重要信息系統(tǒng)維護(hù)和管理工作需要借助電信網(wǎng)絡(luò)的平臺(tái)展開(kāi)。這也就導(dǎo)致黑客更容易進(jìn)行竊聽(tīng)、攻擊等非法行為。
2)隨著空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)從單純的數(shù)據(jù)通信向包含視頻、語(yǔ)音等綜合信息業(yè)務(wù)發(fā)展,對(duì)內(nèi)部生產(chǎn)、管理、協(xié)同辦公等信息系統(tǒng)之間的信息共享與交流要求也逐步提高。空管信息網(wǎng)絡(luò)與機(jī)場(chǎng)、政府、航空公司等機(jī)構(gòu)聯(lián)系更加緊密的同時(shí),信息被非法侵害風(fēng)險(xiǎn)也越來(lái)越大。
3)目前正在運(yùn)行的在信息網(wǎng)絡(luò)系統(tǒng)中,安全防范建設(shè)意識(shí)欠缺;而對(duì)于在建信息網(wǎng)絡(luò)系統(tǒng),對(duì)其安全的規(guī)劃及建設(shè)并無(wú)的明確的國(guó)家標(biāo)準(zhǔn)及行業(yè)規(guī)范可以參考。另外,空管內(nèi)部管理及技術(shù)人員的專業(yè)能力和技術(shù)水平與信息網(wǎng)絡(luò)的迅速發(fā)展不相匹配。
3 空管信息網(wǎng)絡(luò)安全問(wèn)題的解決方案
隨著空管業(yè)務(wù)向系統(tǒng)化、多元化發(fā)展,空管系統(tǒng)對(duì)信息網(wǎng)絡(luò)的依賴性增強(qiáng),網(wǎng)絡(luò)的安全問(wèn)題便顯得極其重要。要解決空管信息網(wǎng)絡(luò)中存在的安全隱患,需要從空管網(wǎng)絡(luò)的應(yīng)用著手分析,重點(diǎn)研究安全防范的關(guān)鍵技術(shù)和才策略,實(shí)現(xiàn)綜合全面的安全保護(hù)體系。
3.1 防火墻技術(shù)
防火墻是一種基于網(wǎng)絡(luò)邊界的被動(dòng)安全技術(shù),具體包括應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)包過(guò)濾和服務(wù)等手段。它可以通過(guò)企業(yè)設(shè)置的不同安全政策,控制進(jìn)出企業(yè)的網(wǎng)絡(luò)信息流,因此較適合于網(wǎng)絡(luò)服務(wù)種類集中,與外部網(wǎng)絡(luò)的互聯(lián)方式有限的內(nèi)部獨(dú)立
網(wǎng)絡(luò)。
3.2 防病毒技術(shù)
防病毒技術(shù)是一種通過(guò)讀寫(xiě)控制、磁盤(pán)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和加密可執(zhí)行程序等手段識(shí)別并消滅惡意程序的技術(shù)。它根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化,以特征分類來(lái)檢測(cè)病毒或是對(duì)某個(gè)文件、數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算,通過(guò)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)。如果檢驗(yàn)出現(xiàn)差異,則表示其完整性己遭到破壞,即遭受到病毒的攻擊。
3.3 入侵檢測(cè)技術(shù)(Intrusion Detection)
所謂網(wǎng)絡(luò)入侵就是試圖破壞計(jì)算機(jī)網(wǎng)絡(luò)的可信性、完整性、機(jī)密性的入侵行為。入侵檢測(cè)在檢測(cè)出來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)外部的入侵行為的同時(shí),又可以檢測(cè)出來(lái)自于內(nèi)部未授權(quán)用戶的非法操作行為,及時(shí)發(fā)現(xiàn)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊和破壞企圖,采取有效的防范措施。
3.4 漏洞掃描技術(shù)
漏洞掃描技術(shù)作為一種主動(dòng)防御技術(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)、重要服務(wù)器、路由器、主干交換機(jī)、防火墻和重要的應(yīng)用程序等進(jìn)行漏洞檢查,及時(shí)發(fā)現(xiàn)并報(bào)告存在的漏洞和安全隱患,評(píng)估這些設(shè)備、系統(tǒng)及程序的安全狀態(tài),從而采取有效地補(bǔ)救措施。
3.5 數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),是將以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換。與傳統(tǒng)的加密算法不同,用戶授權(quán)訪問(wèn)控制是在操作系統(tǒng)支持下實(shí)現(xiàn)對(duì)靜態(tài)信息的保護(hù)。在開(kāi)放的網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)較防火墻更加靈活、適用。
4 結(jié)束語(yǔ)
空管網(wǎng)絡(luò)與信息安全是關(guān)系我國(guó)空管信息化發(fā)展的一個(gè)重要工程,同時(shí)也是一個(gè)非常艱巨、復(fù)雜的系統(tǒng)工程。在計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益嚴(yán)峻的新形勢(shì)下,我們除了采取一些有效技術(shù)手段外,還應(yīng)該建立健全網(wǎng)絡(luò)與信息安全管理規(guī)章標(biāo)準(zhǔn),建立健全網(wǎng)絡(luò)信息安全管理責(zé)任制,加強(qiáng)信息安全技術(shù)監(jiān)管,加強(qiáng)高素質(zhì)的管理技術(shù)隊(duì)伍建設(shè),這樣才能實(shí)現(xiàn)不斷提升空管信息網(wǎng)絡(luò)的安全保障能力與服務(wù)水平的項(xiàng)目目標(biāo)。
參考文獻(xiàn)
[1]李大海.民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[D].天津大學(xué),2009.
[2]詹菁晶.淺談民航空管信息安全[J].現(xiàn)代計(jì)算機(jī),2012(06).
[3]馬紅云.對(duì)空管網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的建議[J].計(jì)算機(jī)科學(xué),2013(02).
關(guān)鍵詞:民航;空管運(yùn)行;危險(xiǎn)源;識(shí)別;管理
中圖分類號(hào):V355 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)08-0217-01
近些年來(lái),我國(guó)民航事業(yè)的不斷飛速發(fā)展,為我國(guó)創(chuàng)造了巨大的經(jīng)濟(jì)效益與社會(huì)效益。但是由于現(xiàn)階段我國(guó)的航空器種類相對(duì)繁雜,飛行空域、飛行環(huán)境以及飛行的時(shí)間有著不確定性因素,飛行的安全問(wèn)題開(kāi)始不斷的凸顯。因此,充分的了解到民航飛行安全的各種影響因素,掌握識(shí)別并控制危險(xiǎn)源的方式,以科學(xué)發(fā)展觀念來(lái)建立一套和我國(guó)的民航發(fā)展程度相識(shí)的安全管理體系,不斷的提升我國(guó)民航的安全管理工作水平成為現(xiàn)階段的重要課題。
1 民航空管運(yùn)行中危險(xiǎn)源的識(shí)別
1.1 民航空管運(yùn)行中危險(xiǎn)源的分類
在民航的領(lǐng)域中,危險(xiǎn)源是指影響到飛機(jī)的飛行安全、直接導(dǎo)致降低或者損失功能的一種情況,主要有自然危險(xiǎn)源(暴風(fēng)、雷雨、地震、能見(jiàn)度、流行病、不利地理?xiàng)l件等等)、技術(shù)危險(xiǎn)源(水壓、燃油、風(fēng)壓、軟件或硬件的故障、報(bào)警事故等等)、經(jīng)濟(jì)危險(xiǎn)源(設(shè)備成本的變化、材料成本的波動(dòng)、經(jīng)濟(jì)發(fā)展形勢(shì)的變化等等)[1]。在民航的航空運(yùn)行管理中,這三類的危險(xiǎn)源都會(huì)存在,自然和經(jīng)濟(jì)的危險(xiǎn)源是必須考慮的兩個(gè)方面,但是更加應(yīng)該將眼光投放在技術(shù)的危險(xiǎn)源上,比如能夠?yàn)楹娇盏倪\(yùn)行提供能源以及確保飛行安全的功能上。
1.2 民航空管運(yùn)行中危險(xiǎn)源的識(shí)別
首先,在識(shí)別危險(xiǎn)源之前需要進(jìn)行差距的分析,觀察所處狀態(tài)的不同,其次,詳細(xì)并具體的分析危險(xiǎn)源所構(gòu)成的因素,并有意識(shí)的將其分解成為一般的危險(xiǎn)源或者特定的危險(xiǎn)源。最后,分析危險(xiǎn)源可能在爆發(fā)之后帶來(lái)的危險(xiǎn),從而做到及早的防范。
2 民航空管運(yùn)行中危險(xiǎn)源的管理措施
要想從根本上保障航班的飛行安全,促進(jìn)民航事業(yè)整體的健康發(fā)展,就必須建立一個(gè)高校、完整的安全管理體系。在民航的空管過(guò)程中需要以“安全第一、預(yù)防為主”的原則,制定出一套行之有效的安全管理體系及措施,從而從根本上提高民航空管的危險(xiǎn)源管理水平。充分的了解到民航飛行安全的各種影響因素,掌握識(shí)別并控制危險(xiǎn)源的方式,以科學(xué)發(fā)展觀念來(lái)建立一套和我國(guó)的民航發(fā)展程度相識(shí)的安全管理體系,不斷的提升我國(guó)民航的安全管理工作水平成為現(xiàn)階段的重要課題[2]。
2.1 貫徹安全的管理理念,建立安全責(zé)任制度
要想從根本上杜絕民航空管運(yùn)行中的危險(xiǎn)源,就必須將安全管理的理念貫徹到日常的工作各個(gè)方面中,提高警惕。民航的工作人員需要將安全的理念建立重視起來(lái),在實(shí)際工作中包括日常的思想中都要堅(jiān)持“安全第一”的基本原則,將安全作為日常工作的核心目標(biāo)。人人都需要具備一種創(chuàng)新精神,在民航的安全管理工作中也是@樣。在不同的階段民航的安全管理模式需要進(jìn)行不斷更新,要求也更加的嚴(yán)格,從而在根本上保障飛行的安全性。
2.2 完善民航空管安全信息管理系統(tǒng)
信息管理系統(tǒng)作為安全管理體系的重要依據(jù),應(yīng)當(dāng)加強(qiáng)完善,以提高飛行的安全性。對(duì)一些飛行安全的信息例如航空器運(yùn)行的數(shù)據(jù)、事故數(shù)據(jù)、航空的運(yùn)輸監(jiān)察信息等進(jìn)行一個(gè)有效的收集并進(jìn)行詳細(xì)分析,將整理完成的信息做好共享的工作,以此形成安全管理的重要依據(jù)。除此之外,還應(yīng)完善民航管理的相關(guān)政策,同時(shí)將操作流程規(guī)范化,及時(shí)并準(zhǔn)確的處理各種信息的報(bào)告,在進(jìn)行歸納和整理之后來(lái)建立一個(gè)完善的信息安全管理系統(tǒng)。只有這樣操作,空管部門才可以根據(jù)信息庫(kù)的數(shù)據(jù)來(lái)快速的分析飛行事故產(chǎn)生的原因,并根據(jù)分析來(lái)發(fā)出爭(zhēng)取的指令,從而有效的避免類似事件的發(fā)生,提高安全管理的效率。
2.3 制定有效的事故預(yù)防措施和應(yīng)急救援措施
在民航的安全管理工作中,做好預(yù)防措施是非常重要的一個(gè)方面。只有做到“防患于未然”,將一切可能發(fā)生的災(zāi)難事故做好預(yù)防和應(yīng)急的準(zhǔn)備。在民航的安全管理中必須要建立一個(gè)完善的事故預(yù)防體系,將災(zāi)難遏制在萌芽之中,同時(shí)建立行之有效的應(yīng)急救援措施,一旦事故產(chǎn)生,有充足的應(yīng)急救援的準(zhǔn)備。在制定預(yù)防措施的時(shí)候不僅要針對(duì)事故的真實(shí)危險(xiǎn)源,還需要設(shè)置專門的事故調(diào)查機(jī)構(gòu),來(lái)完善事故的調(diào)查體系,合理規(guī)范在飛行事故中的各項(xiàng)規(guī)定,并充分的給予監(jiān)督,只有這樣才能夠始終保持工作人員的責(zé)任心和警惕性,保證民航運(yùn)行安全管理部門工作的有效開(kāi)展,從而確保航班飛行的安全。
3 結(jié)語(yǔ)
做好民航空管的安全管理工作不僅是對(duì)乘客的一個(gè)責(zé)任,也是從根本上提升民航運(yùn)行的重要方式,充分的分析危險(xiǎn)源的來(lái)源,貫徹安全的管理理念,建立安全責(zé)任制度,完善民航空管安全信息管理系統(tǒng),制定有效的事故預(yù)防措施和應(yīng)急救援措施,才能夠保證我國(guó)民航事業(yè)的有序發(fā)展。
參考文獻(xiàn)
“棱鏡計(jì)劃”重點(diǎn)“關(guān)照”中國(guó)
不斷崛起的中國(guó)一直是美國(guó)監(jiān)視監(jiān)聽(tīng)重點(diǎn)“關(guān)照”的對(duì)象。6月13日,“棱鏡計(jì)劃”泄密者愛(ài)德華·斯諾登在媒體刊登的專訪中披露,美國(guó)政府15年來(lái)一直從事針對(duì)中國(guó)個(gè)人和機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。
美國(guó)在華的一些信息巨頭是美國(guó)對(duì)中國(guó)實(shí)施信息監(jiān)控的重要通道。思科公司就是一個(gè)典型的例子。
斯諾登稱,美國(guó)國(guó)家安全局通過(guò)思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦,而思科參與了中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門,以及中國(guó)電信、中國(guó)聯(lián)通等電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)。在另外一個(gè)方面,思科卻是美國(guó)政府和軍方的通信設(shè)備和網(wǎng)絡(luò)技術(shù)設(shè)備主力供應(yīng)商。
通過(guò)思科的系統(tǒng),我國(guó)究竟有多少重要信息泄密,給我國(guó)造成多大的損失,目前還是一個(gè)未知數(shù)。
“梯隊(duì)系統(tǒng)”監(jiān)視全球
郝建軍表示,當(dāng)今美國(guó)等軍事強(qiáng)國(guó)已經(jīng)建立起多層次、全方位、大縱隊(duì)、高立體的覆蓋全球的電子監(jiān)聽(tīng)網(wǎng)絡(luò)系統(tǒng),利用這些偵察網(wǎng)絡(luò),廣泛地收集對(duì)手或潛在對(duì)手的電子情報(bào)。
除了本次被曝光的“棱鏡計(jì)劃”,美國(guó)國(guó)家安全局建立的“梯隊(duì)系統(tǒng)”在監(jiān)視中國(guó)方面也發(fā)揮了重要作用。該系統(tǒng)動(dòng)用了120顆衛(wèi)星,在加拿大、新西蘭和澳大利亞設(shè)置了數(shù)十個(gè)大型地面接收站,在美國(guó)和英國(guó)設(shè)有兩個(gè)數(shù)據(jù)中心。“梯隊(duì)系統(tǒng)”的強(qiáng)大功能令人吃驚。據(jù)了解,全世界95%的通信信息都要經(jīng)過(guò)這一系統(tǒng)的“過(guò)濾”,包括電話、文傳、電子郵件等都會(huì)被它截獲。
闞凱力表示,為了保障我國(guó)的信息安全,軍事單位、政府關(guān)鍵部門和重要企業(yè)一定要使用隔離并得到嚴(yán)格安全檢查的信息設(shè)備,核心部門一定要使用國(guó)產(chǎn)設(shè)備。另外進(jìn)入人員也要實(shí)行信息嚴(yán)格隔離的制度,關(guān)鍵部門不能隨便使用移動(dòng)存儲(chǔ)設(shè)備或者往家里攜帶單位信息,使用移動(dòng)通信也要做好信息安全防范。
事實(shí)上,去年美國(guó)封殺華為、中興之時(shí),就不斷有安全專家呼吁政府應(yīng)重視我國(guó)的網(wǎng)絡(luò)安全問(wèn)題。“棱鏡門事件”是一個(gè)更大的警示,或許接下來(lái)我國(guó)將會(huì)對(duì)網(wǎng)絡(luò)安全立法,對(duì)政府、央企、軍方等采購(gòu)的國(guó)產(chǎn)化作出明文規(guī)定。
闞凱力表示,從企業(yè)技術(shù)儲(chǔ)備上來(lái)看,目前我國(guó)的通信技術(shù)水平已經(jīng)達(dá)到世界水準(zhǔn),本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面建設(shè)和安全運(yùn)營(yíng)。因此,升級(jí)國(guó)家信息安全戰(zhàn)略已經(jīng)十分重要。
國(guó)內(nèi)信息企業(yè)大量掌握私人信息令人憂
我國(guó)的一些信息企業(yè)對(duì)公民信息的侵犯也十分令人擔(dān)憂。這些年,我國(guó)的一些電信企業(yè)、網(wǎng)絡(luò)公司以及其他一些信息企業(yè)掌握著大量的個(gè)人信息和數(shù)據(jù),一旦被用到了錯(cuò)誤的地方,就會(huì)給個(gè)人信息安全帶來(lái)極大的隱患。
曾經(jīng)在華為工作9年并有4年海外管理經(jīng)驗(yàn)的集奧聚合首席運(yùn)營(yíng)官林佳婕在接受記者采訪時(shí)表示,大數(shù)據(jù)行業(yè)必須要安全先行。因?yàn)樵诖髷?shù)據(jù)時(shí)代會(huì)有越來(lái)越多的數(shù)據(jù)被開(kāi)放,被交叉使用,在這個(gè)過(guò)程中,最需要考慮的問(wèn)題是對(duì)于用戶隱私的保護(hù)。
“尤其涉及公民個(gè)人自然信息和個(gè)人隱私的信息。這部分信息必須被每個(gè)從業(yè)人員認(rèn)真對(duì)待:應(yīng)該被存儲(chǔ)在獨(dú)立的數(shù)據(jù)庫(kù)內(nèi),嚴(yán)格保護(hù),只有被用戶許可,用戶隱私信息才能在有限范圍內(nèi)被使用。”林佳婕表示。
[關(guān)鍵詞]ATM網(wǎng);航空情報(bào)系統(tǒng);應(yīng)用
中圖分類號(hào):V355;F562 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)06-0110-01
前言:我國(guó)近年來(lái)在航空情報(bào)系統(tǒng)建設(shè)方面已取得較多突破性的成就,表現(xiàn)出明顯自動(dòng)化與網(wǎng)絡(luò)化特征,為航空管理工作提供重要的技術(shù)保障。然而在民航快速發(fā)展與情報(bào)服務(wù)質(zhì)量要求不斷提高的背景下,依托于現(xiàn)有的自動(dòng)化情報(bào)系統(tǒng)將很難達(dá)到實(shí)際情報(bào)服務(wù)要求,需在發(fā)展規(guī)劃中將ATM網(wǎng)絡(luò)引入其中,對(duì)于空管系統(tǒng)效率、航空情報(bào)水平的提升能夠發(fā)揮至關(guān)重要的作用。因此,對(duì)航空情報(bào)系統(tǒng)中ATM網(wǎng)的應(yīng)用研究具有十分重要的意義。
一、ATM網(wǎng)的相關(guān)概述
關(guān)于ATM網(wǎng)絡(luò),其又被稱之為異步傳輸模式,其中的信息會(huì)以信元的形式呈現(xiàn)出來(lái),但由于用戶信息各信元并非以周期性的形式呈現(xiàn),這樣在信息傳輸中具有明顯的異步特征。從ATM網(wǎng)的優(yōu)勢(shì)看,其能夠?qū)粨Q、電路交換等所有優(yōu)勢(shì)融于一體,帶寬具有可伸縮性特征,與同步復(fù)用技術(shù)相比更具優(yōu)勢(shì)。但需注意的是ATM網(wǎng)應(yīng)用下要求通訊前,便考慮在ATM網(wǎng)中進(jìn)行VC的構(gòu)建。另外,也可發(fā)現(xiàn),ATM網(wǎng)應(yīng)用下更側(cè)重于服務(wù)寬帶業(yè)務(wù)用戶,在接入方式上多以2M-155M為主。經(jīng)過(guò)長(zhǎng)期實(shí)踐應(yīng)用,ATM網(wǎng)也開(kāi)始在其他如多媒體領(lǐng)域中進(jìn)行滲透,相關(guān)的專線業(yè)務(wù)、數(shù)據(jù)組建都可高效完成,而且在QoS功能上也體現(xiàn)出一定的優(yōu)勢(shì)。因此,將ATM用于現(xiàn)代航空情報(bào)系統(tǒng)建設(shè)中能夠起到至關(guān)重要的作用[1]。
二、航空情報(bào)系統(tǒng)中ATM網(wǎng)的應(yīng)用特征與應(yīng)用前景分析
(一) ATM技術(shù)應(yīng)用的特征與應(yīng)用現(xiàn)狀
ATM技術(shù)主要為滿足通信需要而形成,能夠?qū)?fù)用、傳輸、交換等方式提供給寬帶業(yè)務(wù),這樣業(yè)務(wù)中許多信號(hào)如視頻、圖形、數(shù)據(jù)以及文本都可按照一定長(zhǎng)度的信元進(jìn)行傳輸。尤其需注意其中的信元,一般其在構(gòu)成上主要以相應(yīng)的標(biāo)頭與數(shù)據(jù)為主,其中標(biāo)頭為5個(gè)字節(jié),而數(shù)據(jù)為48個(gè)字節(jié)。事實(shí)上,從帶寬使用上看,ATM網(wǎng)與以往數(shù)據(jù)包相同,都是在有數(shù)據(jù)情況下對(duì)帶寬進(jìn)行使用,然而由于ATM網(wǎng)以固定長(zhǎng)度的信元完成傳輸過(guò)程,在服務(wù)質(zhì)量上要高出傳統(tǒng)數(shù)據(jù)包許多。所以,ATM網(wǎng)利用下可使信息的傳輸更為可靠、安全,加上其自身的分組交換功能,能夠使帶寬被有效利用,即使對(duì)于不同信息仍可完成傳輸過(guò)程。
目前,ATM在不斷完善中開(kāi)始將更多實(shí)用性協(xié)議引入其中,具體包括:第一,ATM應(yīng)用中可與幀中繼進(jìn)行交互,這樣幀中繼將以ATM作為載體,這樣提供給用戶的服務(wù)質(zhì)量會(huì)明顯提高。第二,LAN仿真融入ATM網(wǎng)中,能夠進(jìn)行傳統(tǒng)局域網(wǎng)的模擬構(gòu)建,為ATM網(wǎng)與其交互提供可能。第三,ATM網(wǎng)絡(luò)中可使IP網(wǎng)進(jìn)行運(yùn)行,而且自身能夠進(jìn)行電路的模擬仿真,這樣傳輸時(shí)可保持恒定的速路率[2]。
(二) 民航情報(bào)系統(tǒng)對(duì)ATM網(wǎng)的應(yīng)用需求分析
現(xiàn)行民航事業(yè)發(fā)展中,需利用較為先進(jìn)的技術(shù)如寬帶接入技術(shù)等使通信需求得以滿足,如在視頻信息傳輸過(guò)程中要求民航網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的傳輸能力。根據(jù)現(xiàn)行民航網(wǎng)絡(luò)系統(tǒng)特征,ATM網(wǎng)引入其中主要需考慮在業(yè)務(wù)接入方面進(jìn)行完善,包括局域網(wǎng)的連接、ATM業(yè)務(wù)以及電路仿真等內(nèi)容。同時(shí),在數(shù)據(jù)網(wǎng)完善中首先應(yīng)滿足轉(zhuǎn)報(bào)業(yè)務(wù)需求,如航站與省市區(qū)局、地區(qū)管理局;地區(qū)相關(guān)部門與民航空管部門;自動(dòng)處理系統(tǒng)接入電報(bào)終端等,這些都需體現(xiàn)在數(shù)據(jù)網(wǎng)轉(zhuǎn)報(bào)業(yè)務(wù)層面。其次,應(yīng)做好氣象數(shù)據(jù)庫(kù)的構(gòu)建。現(xiàn)行在信息技術(shù)快速發(fā)展的背景下,許多數(shù)據(jù)氣象產(chǎn)品都需在數(shù)據(jù)庫(kù)作用下進(jìn)行不斷交換,如數(shù)據(jù)庫(kù)系統(tǒng)設(shè)置中可圍繞首都機(jī)場(chǎng)進(jìn)行,將其與國(guó)內(nèi)其他地區(qū)進(jìn)行數(shù)據(jù)傳輸,若按原有大多系統(tǒng)傳輸?shù)?4kbit/s為主,信息傳輸將較為緩慢,對(duì)此通過(guò)氣象數(shù)據(jù)系統(tǒng)的關(guān)聯(lián),在傳輸速率上控制在2Mbit/s以上。而為滿足情報(bào)數(shù)據(jù)庫(kù)完善要求,主要需保證區(qū)域的民航局空管局能夠與其他中心保持一定的傳輸速率。另外,數(shù)據(jù)網(wǎng)完善中也要求對(duì)各管制中心構(gòu)建相應(yīng)的關(guān)聯(lián)系統(tǒng),主要體現(xiàn)在公安、財(cái)務(wù)等各方面系統(tǒng)聯(lián)網(wǎng),如干線傳輸在管理局、民航局中,可保持在2Mbit/s速率。當(dāng)前民航情報(bào)系統(tǒng)建設(shè)中還需做好局域網(wǎng)建設(shè)以及遙控信號(hào)傳輸?shù)裙ぷ鳎渲芯钟蚓W(wǎng)建設(shè)既涉及區(qū)域空管局與民航局空管局局域網(wǎng)部分,且體現(xiàn)在雷達(dá)聯(lián)網(wǎng)上,要求在傳輸速率上進(jìn)行控制。而對(duì)于遙控信號(hào)的傳輸,主要考慮能夠遙控指揮AOC系統(tǒng)。綜合來(lái)看,民航數(shù)據(jù)網(wǎng)在數(shù)據(jù)互通上有較多的要求,將ATM技術(shù)引入其中可發(fā)揮明顯的效果[3]。
三、民航航空情報(bào)系統(tǒng)中ATM網(wǎng)絡(luò)的具體應(yīng)用
以我國(guó)某航空情報(bào)系統(tǒng)建設(shè)為例,其將ATM網(wǎng)引入其中,選取相應(yīng)的中心節(jié)點(diǎn),并將遠(yuǎn)程控制技術(shù)應(yīng)用于系統(tǒng)中,能夠達(dá)到遠(yuǎn)程監(jiān)控的目標(biāo),整個(gè)網(wǎng)絡(luò)覆蓋范圍包含國(guó)內(nèi)十個(gè)區(qū)域。在ATM網(wǎng)利用中,主要結(jié)合十個(gè)區(qū)域的情報(bào)系統(tǒng)特點(diǎn),通過(guò)ATM MPLS技術(shù)使各區(qū)域情報(bào)系統(tǒng)能夠接入PRM模塊中,且各區(qū)域節(jié)點(diǎn)都進(jìn)行MPLS接入交換機(jī)的設(shè)置,這樣能夠有效完成情報(bào)數(shù)字傳輸?shù)倪^(guò)程。完成這些設(shè)置之后還需做好異地備份系統(tǒng)設(shè)計(jì),其作用在于當(dāng)其中某個(gè)區(qū)域發(fā)生系統(tǒng)故障后,整個(gè)航空情報(bào)服務(wù)不會(huì)發(fā)生中斷,系統(tǒng)運(yùn)行較為安全可靠。
在系統(tǒng)建設(shè)完成后,可發(fā)現(xiàn)該民航情報(bào)系統(tǒng)所體現(xiàn)的網(wǎng)絡(luò)化、電子化等特征上都較為明顯,符合現(xiàn)代民航情報(bào)系統(tǒng)信息化建設(shè)需求。事實(shí)上,為提高民航情報(bào)服務(wù)質(zhì)量,整個(gè)系統(tǒng)都需以網(wǎng)絡(luò)技術(shù)作為依托,如相關(guān)情報(bào)、信息處理以及數(shù)據(jù)上報(bào)等許多業(yè)務(wù)系統(tǒng)功能的實(shí)現(xiàn)都需利用網(wǎng)絡(luò)技術(shù)。同時(shí)能夠發(fā)現(xiàn),該民航情報(bào)系統(tǒng)在過(guò)去幾年建設(shè)中也將ATM網(wǎng)引入其中,但在共享的帶寬僅為256K,盡管可與其區(qū)域系統(tǒng)進(jìn)行互聯(lián)并備份,但在網(wǎng)絡(luò)互聯(lián)效果上極差,很難滿足現(xiàn)代情報(bào)服務(wù)要求,因此需在建設(shè)過(guò)程中將ATM MPLS技術(shù)引入其中使情報(bào)廣域VPN得以構(gòu)建,這樣系統(tǒng)能夠滿足廣域?qū)拵Щヂ?lián)需求。同時(shí)結(jié)合民航情報(bào)系統(tǒng)需求進(jìn)行數(shù)字傳輸平臺(tái)的構(gòu)建,能夠使各方面業(yè)務(wù)需求如數(shù)字傳輸、數(shù)據(jù)交換以及PIB提取等都得到滿足,既符合民航情報(bào)系統(tǒng)功能需要,且可不斷進(jìn)行業(yè)務(wù)的拓展[4]。
結(jié)論:民航情報(bào)系統(tǒng)建設(shè)中引入ATM網(wǎng)是提升情報(bào)系統(tǒng)整體服務(wù)質(zhì)量的重要途徑。實(shí)際應(yīng)用ATM網(wǎng)絡(luò)中,應(yīng)正確認(rèn)識(shí)其基本內(nèi)涵,挖掘ATM網(wǎng)中的技術(shù)特征,在此基礎(chǔ)上分析現(xiàn)代民航情報(bào)系統(tǒng)建設(shè)需求,使ATM網(wǎng)的技術(shù)優(yōu)勢(shì)能夠與實(shí)際需求相結(jié)合。這種ATM網(wǎng)絡(luò)用于情報(bào)系統(tǒng)建設(shè)的方式在國(guó)內(nèi)許多民航系統(tǒng)中都逐漸應(yīng)用,通過(guò)實(shí)際驗(yàn)證發(fā)現(xiàn)能夠取得良好的效果。
參考文獻(xiàn)
[1]金華. ATM網(wǎng)在民航航空情報(bào)系統(tǒng)中的應(yīng)用[J]. 中國(guó)民航飛行學(xué)院學(xué)報(bào),2012,02:29-31.
[2]高潔. 基于ATM網(wǎng)在民航航空情報(bào)系統(tǒng)中的應(yīng)用探析[J]. 科技資訊,2013,14:7.
關(guān)鍵詞:民航通信網(wǎng);工程建設(shè);維護(hù)手段;新標(biāo)準(zhǔn)
隨著新技術(shù)、新設(shè)備、新手段的廣泛運(yùn)用,民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求,不能完全滿足信息化發(fā)展對(duì)民航通信保障的要求。對(duì)此,我們必須加強(qiáng)通信網(wǎng)建設(shè)研究。
一、更新思維,確立工程建設(shè)的新模式
目前,國(guó)內(nèi)電信事業(yè)發(fā)展迅猛,數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國(guó)。民航通信網(wǎng)采用開(kāi)放模式,以自建、合建、租用等方式,與電信運(yùn)營(yíng)商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開(kāi)發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件,做到開(kāi)放而不公開(kāi),以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時(shí),對(duì)原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新,建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展,信息共享和開(kāi)放程度更高,網(wǎng)絡(luò)可靠性和安全性問(wèn)題也更加突出。這主要體現(xiàn)在:網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開(kāi)放性,使網(wǎng)絡(luò)安全防衛(wèi)措施的實(shí)施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對(duì)封閉的唯一源頭,信息流的多渠道交叉反饋,使對(duì)信息的監(jiān)控難度加大,因此,必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究,建立完善的網(wǎng)絡(luò)安全管理體系,加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造,確保民航通信網(wǎng)的安全和高效運(yùn)行。
二、注重效能,更新維護(hù)手段
一是組建通信設(shè)備維護(hù)管理中心,變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測(cè)試、故障設(shè)備維修及技術(shù)改造,并為一線臺(tái)站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng),改革傳統(tǒng)線路巡檢方式,該系統(tǒng)為計(jì)算機(jī)管理,對(duì)完成線路維護(hù)任務(wù)情況進(jìn)行量化評(píng)定,為線路維護(hù)建立直觀有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營(yíng)商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫(kù),確定配備儲(chǔ)存標(biāo)準(zhǔn),為一線臺(tái)站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺(tái),實(shí)行網(wǎng)絡(luò)監(jiān)管,變被動(dòng)式經(jīng)驗(yàn)維護(hù)為主動(dòng)式科學(xué)維護(hù)。建立以各級(jí)通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制,是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實(shí)踐證明,現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來(lái)管理,必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù),加強(qiáng)網(wǎng)管系統(tǒng)建設(shè),全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。
三、講求效益,進(jìn)一步深化維護(hù)制度改革
目前,民航通信設(shè)備的可靠性達(dá)到一定程度,主要通信設(shè)備都能達(dá)到平均開(kāi)機(jī)近萬(wàn)小時(shí)無(wú)自然故障的水平,并且大都具備自動(dòng)診斷功能,機(jī)房環(huán)境也日趨穩(wěn)定,這些優(yōu)勢(shì)為實(shí)現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專多能訓(xùn)練的基礎(chǔ)上,明確應(yīng)急預(yù)案,保證緊急或突發(fā)事件時(shí),相關(guān)電路暢通無(wú)阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容,還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù),要能定期對(duì)監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報(bào)告、告警監(jiān)測(cè)、故障定位、故障修正、測(cè)試及障礙管理等功能集。對(duì)網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙,要能及時(shí)作出反應(yīng),使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施,以確保網(wǎng)絡(luò)高效、安全運(yùn)行。 wWw.gWyoO.Com
四、加強(qiáng)管理,制定各類新標(biāo)準(zhǔn)
一是在原有通信管理規(guī)定的基礎(chǔ)上,不斷增加、補(bǔ)充針對(duì)新型通信設(shè)備維護(hù)管理的相關(guān)內(nèi)容;二是著眼新裝備、新系統(tǒng),制定通信網(wǎng)維護(hù)管理在崗制度;三是明確網(wǎng)絡(luò)管理維護(hù)人員工作職責(zé),進(jìn)一步規(guī)范維護(hù)管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導(dǎo)工作程序、器材備件供應(yīng)保障程序等各項(xiàng)工作流程;四是保證層次維護(hù)有明確的依據(jù),制定好各類標(biāo)準(zhǔn);隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化,原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求,必須按照依法管理民航通信網(wǎng)的要求,建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級(jí)網(wǎng)管中心必須明確職責(zé),理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時(shí)協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機(jī)房間的業(yè)務(wù)關(guān)系,使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案,加強(qiáng)對(duì)重要通信系統(tǒng)設(shè)備的巡檢巡修,建立故障預(yù)防處理機(jī)制,定期對(duì)全網(wǎng)進(jìn)行質(zhì)量分析,及時(shí)處理日常維護(hù)中存在的問(wèn)題,結(jié)合設(shè)備及維護(hù)保養(yǎng)的實(shí)際情況,指定通信設(shè)備質(zhì)量評(píng)定標(biāo)準(zhǔn)、通信網(wǎng)絡(luò)運(yùn)行質(zhì)量評(píng)定標(biāo)準(zhǔn)、通信專業(yè)技術(shù)人員考核評(píng)定標(biāo)準(zhǔn)等一系列量化指標(biāo),為民航通信網(wǎng)的科學(xué)化管理打下良好的基礎(chǔ)。
參考文獻(xiàn):
[1]關(guān)山,張新程,田韜,李坤江.HSDPA 網(wǎng)絡(luò)技術(shù).北京:機(jī)械工業(yè)出版社,2007
【關(guān)鍵詞】 民航空管 通信網(wǎng) 可靠性
時(shí)下正是信息化與互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的時(shí)代,在這個(gè)信息的時(shí)代,通信網(wǎng)也越來(lái)越普及,而民航空管通信網(wǎng)屬于通信網(wǎng)的小型專用通信網(wǎng),其主要根據(jù)實(shí)際的需求來(lái)鋪設(shè)通信路線。主要受到民航空管通信行業(yè)的特性影響,對(duì)其可靠性也需要重視和加強(qiáng)
一、民航空管通信網(wǎng)的特性
在我國(guó),由于民用航空的發(fā)展時(shí)間較短,所以還存在著一些缺陷。初期。民用航空只是作為航空公司內(nèi)部專用的網(wǎng)絡(luò),用來(lái)傳輸機(jī)密信息或者對(duì)內(nèi)部活動(dòng)進(jìn)行調(diào)控和管理。所以我國(guó)通信網(wǎng)的公網(wǎng)起步較晚,使得民航的發(fā)展需求遠(yuǎn)遠(yuǎn)大于公網(wǎng)的功能性,也就導(dǎo)致了民航空管通信網(wǎng)是航空公司自行鋪設(shè)的專網(wǎng)。到了建設(shè)的初期,又收到人們認(rèn)識(shí)水平的限制,民航空管多余通信專網(wǎng)的重視程度有所欠缺,所以過(guò)度專注于專網(wǎng)的自主性方面,希望通過(guò)這一方面的發(fā)展獲得社會(huì)收益。所以就目前的發(fā)展情況來(lái)看,通信網(wǎng)的可靠性需要進(jìn)行進(jìn)一步的研究,重視如何提高通信網(wǎng)的可靠性,確保民航事業(yè)的發(fā)展穩(wěn)固而扎實(shí)。
二、民航空管通信網(wǎng)可靠性的影響因素
通信網(wǎng)作為一個(gè)整體性的系統(tǒng)有著它獨(dú)有的特性和結(jié)構(gòu)。所謂可靠性,是指通信網(wǎng)在實(shí)際運(yùn)行時(shí)保證用戶正常通信的能力,主要側(cè)重用戶的角度。所以影響民航空管通信網(wǎng)的可靠性的因素主要分為外部因素和內(nèi)部因素:外部因素主要指通信網(wǎng)絡(luò)及其他通信設(shè)備所依存的環(huán)境條件,又可分為不可控因素與可控因素,不可控因素多指突發(fā)事件、緊急事件、自然災(zāi)害等,而可控因素多指通信網(wǎng)運(yùn)行時(shí)的工作條件,如溫度、濕度等;內(nèi)部因素則多指通信網(wǎng)的可靠性、管維護(hù)等,由于通信網(wǎng)的可靠性主要通過(guò)抗毀性、生存性、有效性三個(gè)指標(biāo)評(píng)估,所以即使在通信網(wǎng)的建設(shè)過(guò)程中,具備獨(dú)立的備份系統(tǒng),但在實(shí)際操作過(guò)程中還是存在一些問(wèn)題,所以通信網(wǎng)的可靠性還需要更多的重視和研究
三、民航空管通信網(wǎng)可靠性的提高的措施
3.1優(yōu)化拓?fù)浣Y(jié)構(gòu)
民航空管通信網(wǎng)與常規(guī)的通信網(wǎng)相比在結(jié)構(gòu)上更為復(fù)雜,其影響因素更多,因此在民航空管通信網(wǎng)的可靠性設(shè)計(jì)上應(yīng)該考慮更過(guò)的方面。一是,通信網(wǎng)各部件自身的可靠性,通信網(wǎng)是由多個(gè)通信系統(tǒng)及設(shè)備和部件共同構(gòu)成的,需要保證整個(gè)系統(tǒng)的可靠性則需要對(duì)各個(gè)組成部分的可靠性做出控制,才能降低部件在運(yùn)行中出現(xiàn)問(wèn)題的故障率。比如,在通信網(wǎng)絡(luò)設(shè)計(jì)時(shí)可以采用MTTF較小的產(chǎn)品,降低部件之間的串接;二是,對(duì)于拓?fù)浣Y(jié)構(gòu)的選擇和優(yōu)化。拓?fù)浣Y(jié)構(gòu)在通信網(wǎng)絡(luò)中起著關(guān)鍵的作用,一般情況下,環(huán)形和網(wǎng)狀的拓?fù)浣Y(jié)構(gòu)更具有優(yōu)勢(shì),所以在民航空管通信網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行設(shè)計(jì)時(shí),應(yīng)該選擇這兩種拓?fù)浣Y(jié)構(gòu),盡可能的提高通信網(wǎng)的可靠性。在實(shí)行過(guò)程中需要注意的是拓?fù)浣Y(jié)構(gòu)的選擇必須符合實(shí)際情況,需要具備實(shí)用和經(jīng)濟(jì)的特點(diǎn),確保可行性。因此,在使用網(wǎng)狀或者環(huán)形的拓?fù)浣Y(jié)構(gòu)時(shí),還需要選擇鏈型或樹(shù)形的結(jié)構(gòu)構(gòu)成復(fù)合型的結(jié)構(gòu),才能更好的保證通信網(wǎng)的可靠性,并且何以降低成本;三是路由的選擇。路由作為交換網(wǎng)絡(luò)的核心,在選擇方式和技術(shù)上也影響著通信網(wǎng)的可靠運(yùn)行。
3.2提升通信網(wǎng)備份系統(tǒng)的可靠性
由于民航空管通信網(wǎng)的實(shí)際評(píng)估對(duì)象包括許多方面,有網(wǎng)絡(luò)通信設(shè)備、附件等, 起評(píng)價(jià)的基本思路為通過(guò)平均故障間隔、平均運(yùn)行、平均修復(fù)的參數(shù)進(jìn)行評(píng)估。所以對(duì)于通信網(wǎng)的可靠性的評(píng)估實(shí)際上是對(duì)真?zhèn)€通信系統(tǒng)和子系統(tǒng)的可靠性評(píng)估,近幾年采取的拓?fù)湎到y(tǒng)則大大提高了網(wǎng)絡(luò)系統(tǒng)的可靠性等級(jí)。隨著近幾年我國(guó)社會(huì)經(jīng)濟(jì)的迅速發(fā)展和我國(guó)人民的生活水平提高,我們?cè)诳展苄袠I(yè)的發(fā)展也越來(lái)越迅速,通信網(wǎng)的使用量大大增加,業(yè)務(wù)量也進(jìn)一步的提升,所以對(duì)于通信網(wǎng)的可靠性的提高提出了更高的要求和標(biāo)準(zhǔn)。所以由此出現(xiàn)了備用系統(tǒng),即在主要系統(tǒng)的創(chuàng)建中保留多個(gè)模塊或原件使得在系統(tǒng)在出現(xiàn)故障時(shí),可以迅速的切斷故障源頭,使得備用的部件能夠繼續(xù)投入到運(yùn)行中,從而保證了通信網(wǎng)的正常運(yùn)行,這樣一來(lái)可以大大降低了故障率,并且提高了通信網(wǎng)的可靠性。所以民航空管通信網(wǎng)為了保證可靠性,采用了“兩地一空”的體系進(jìn)行數(shù)據(jù)的傳輸與共享。這樣一來(lái)就大大提升了通信網(wǎng)的可靠性,相比常規(guī)的通信網(wǎng),如果投入相同的元件,則已經(jīng)無(wú)法滿足空管通信網(wǎng)的使用了。
四、結(jié)束語(yǔ)
綜上作者所說(shuō),對(duì)于空管通信網(wǎng)有著有別于常規(guī)通信網(wǎng)的特性核結(jié)構(gòu),所以對(duì)于影響其可靠性的因素也需要更多的考慮和反應(yīng),本文就對(duì)當(dāng)下的民航空管通信網(wǎng)的特性做出分析,分析了影響空管通信網(wǎng)的可靠性的因素,并提出了提升可靠性的措施,希望為建設(shè)者提供可行性的一些建議,保證空管通信網(wǎng)的暢通運(yùn)行。
參 考 文 獻(xiàn)
[1]潘誠(chéng),韓宣宗.民航空管通信網(wǎng)可靠性初探[J].信息安全與技術(shù),2012(10)
1.1盡快研究出臺(tái)與三網(wǎng)融合進(jìn)程相適應(yīng)的我國(guó)廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃
按照2010年國(guó)務(wù)院批復(fù)的《推進(jìn)三網(wǎng)融合的總體方案》要求,2013~2015年為推廣階段,該階段目標(biāo)為:“總結(jié)推廣試點(diǎn)經(jīng)驗(yàn),全面推進(jìn)三網(wǎng)融合;自主創(chuàng)新技術(shù)研發(fā)和產(chǎn)業(yè)化取得突破性進(jìn)展,掌握一批核心技術(shù),寬帶通信網(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)承載能力進(jìn)一步提升;網(wǎng)絡(luò)信息資源、文化內(nèi)容產(chǎn)品得到充分開(kāi)發(fā)利用,融合業(yè)務(wù)應(yīng)用更加普及,適度競(jìng)爭(zhēng)的網(wǎng)絡(luò)產(chǎn)業(yè)格局基本形成;適應(yīng)三網(wǎng)融合的體制機(jī)制基本建立,相關(guān)法律法規(guī)基本健全,職責(zé)清晰、協(xié)調(diào)順暢、決策科學(xué)、管理高效的新型監(jiān)管體系基本形成;網(wǎng)絡(luò)信息安全和文化安全監(jiān)管機(jī)制不斷完善,安全保障能力顯著提高。”根據(jù)上述階段目標(biāo),總體方案對(duì)網(wǎng)絡(luò)信息安全保障能力提出了明確的要求,為適應(yīng)三網(wǎng)融合進(jìn)程,我國(guó)廣電行業(yè)在實(shí)現(xiàn)技術(shù)突破,完成業(yè)務(wù)融合等措施的同時(shí),需要從戰(zhàn)略的高度統(tǒng)籌考慮網(wǎng)絡(luò)信息安全保障問(wèn)題,從機(jī)構(gòu)調(diào)整、立法、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、技術(shù)研發(fā)、加強(qiáng)教育培訓(xùn)、加強(qiáng)多方合作等角度全面的制定我國(guó)廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃,分階段制定網(wǎng)絡(luò)信息安全總體目標(biāo),依據(jù)總體目標(biāo)制定信息安全基本政策及具體措施,并依此來(lái)指導(dǎo)未來(lái)幾年內(nèi)面臨三網(wǎng)融合不斷推進(jìn)形勢(shì)下的廣電網(wǎng)絡(luò)信息安全保障工作。
1.2盡快建立適合三網(wǎng)融合新形勢(shì)的廣電網(wǎng)絡(luò)信息安全機(jī)制
隨著三網(wǎng)融合進(jìn)程的不斷深入,電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將相互開(kāi)放和相互進(jìn)入,網(wǎng)絡(luò)承載業(yè)務(wù)的變化必將對(duì)現(xiàn)有廣電網(wǎng)絡(luò)信息安全機(jī)制提出嚴(yán)峻的挑戰(zhàn)。因此,當(dāng)前廣電行業(yè)對(duì)節(jié)目?jī)?nèi)容以及傳輸網(wǎng)絡(luò)的一些管理方式及監(jiān)管機(jī)制也應(yīng)因勢(shì)利導(dǎo),系統(tǒng)分析及評(píng)估當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及未來(lái)可能產(chǎn)生的變化,并針對(duì)這些新的變化調(diào)整自身管理方式和監(jiān)管機(jī)制,盡快建立與三網(wǎng)融合進(jìn)程相適應(yīng)的新的廣電網(wǎng)絡(luò)信息安全機(jī)制。
1.3完善并制定新形勢(shì)下廣電網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)
自三網(wǎng)融合進(jìn)程啟動(dòng)以來(lái),針對(duì)IPTV、網(wǎng)絡(luò)視頻等新媒體內(nèi)容,我國(guó)廣電行業(yè)已出臺(tái)了一系列相關(guān)的法律法規(guī)對(duì)其進(jìn)行監(jiān)督管理。然而,隨著三網(wǎng)融合進(jìn)程的不斷深入,電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將不斷相互開(kāi)放和相互進(jìn)入,廣電網(wǎng)絡(luò)承載業(yè)務(wù)將不斷擴(kuò)大,網(wǎng)絡(luò)覆蓋方式將涵蓋有線、無(wú)線、衛(wèi)星等多種方式,用戶終端將從客廳電視擴(kuò)展到PC、移動(dòng)終端、手持終端等多種終端,業(yè)務(wù)運(yùn)營(yíng)模式也將多種多樣,面對(duì)上述不斷激增的新的變化,目前我國(guó)廣電行業(yè)的相關(guān)法律法規(guī)已不能全面系統(tǒng)地保障廣電網(wǎng)絡(luò)的信息安全。因此,完善并制定新形勢(shì)下廣電網(wǎng)絡(luò)相關(guān)法律法規(guī)的工作就迫在眉睫。
1.4完善新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的安全性及風(fēng)險(xiǎn)評(píng)估機(jī)制
當(dāng)前,我國(guó)廣電運(yùn)營(yíng)商在三網(wǎng)融合進(jìn)程不斷推進(jìn)的形勢(shì)下,正受到來(lái)自電信以及互聯(lián)網(wǎng)運(yùn)營(yíng)商方面巨大的壓力,面對(duì)這種壓力,我國(guó)廣電運(yùn)營(yíng)商在穩(wěn)固發(fā)展自身視頻業(yè)務(wù)的同時(shí),也不斷嘗試開(kāi)展新的融合業(yè)務(wù),而支撐這些新業(yè)務(wù)的新技術(shù)也被引入到了廣電網(wǎng)絡(luò)中,這些新技術(shù)包括物聯(lián)網(wǎng)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、云計(jì)算、大數(shù)據(jù)技術(shù)等。新技術(shù)的應(yīng)用推動(dòng)了新業(yè)務(wù)的應(yīng)用,提升了廣電網(wǎng)絡(luò)的競(jìng)爭(zhēng)力,然而任何一種新技術(shù)的應(yīng)用必然會(huì)帶來(lái)一定的安全威脅,如云計(jì)算的應(yīng)用可能會(huì)對(duì)存在云端的用戶信息帶來(lái)一定安全威脅,物聯(lián)網(wǎng)大量使用無(wú)線通信、電子標(biāo)簽和無(wú)人值守設(shè)備,這使得物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問(wèn)題會(huì)非常突出。而諸如移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)也同樣存在不同的安全威脅。新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用是提升廣電網(wǎng)絡(luò)競(jìng)爭(zhēng)力的必然需求,但如何安全的應(yīng)用這些新的技術(shù),盡量減少安全風(fēng)險(xiǎn),這就要求我們盡早的對(duì)新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用安全性及風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的評(píng)估,建立科學(xué)的風(fēng)險(xiǎn)評(píng)估機(jī)制,分析這些新技術(shù)可能在哪些技術(shù)環(huán)節(jié)出現(xiàn)安全威脅,從而針對(duì)性的制定網(wǎng)絡(luò)信息安全對(duì)策,進(jìn)而采取有效的網(wǎng)絡(luò)信息安全措施。
2三網(wǎng)融合背景下我國(guó)廣電網(wǎng)絡(luò)信息安全技術(shù)措施建議
2.1推進(jìn)具有自主知識(shí)產(chǎn)權(quán)的廣電核心技術(shù)研發(fā)
2013年6月,美國(guó)前中情局(CIA)職員愛(ài)德華•斯諾登向全世界披露了美國(guó)國(guó)家安全局一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目,棱鏡計(jì)劃(PRISM)是一項(xiàng)由美國(guó)國(guó)家安全局(NSA)自2007年小布什時(shí)期起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃,該計(jì)劃的正式名號(hào)為“US-984XN”。美國(guó)情報(bào)機(jī)構(gòu)可通過(guò)直接接觸位于美國(guó)的互聯(lián)網(wǎng)和科技巨頭的用戶數(shù)據(jù),從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有10類:信息電郵,即時(shí)消息,視頻,照片,存儲(chǔ)數(shù)據(jù),語(yǔ)音聊天,文件傳輸,視頻會(huì)議,登錄時(shí)間,社交網(wǎng)絡(luò)資料的細(xì)節(jié)。這些巨頭主要包括谷歌、雅虎、微軟、蘋(píng)果、Facebook、美國(guó)在線、PalTalk、Skype、YouTube、思科等,他們向美國(guó)兩大情報(bào)機(jī)構(gòu)開(kāi)放服務(wù)器,使美國(guó)政府能夠輕而易舉地監(jiān)控全球。在我國(guó),以思科為例,思科參與了中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè),以及中國(guó)電信、中國(guó)聯(lián)通以及我國(guó)廣電網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。而微軟、Google和蘋(píng)果則掌握了中國(guó)的PC操作系統(tǒng)份額,在移動(dòng)終端操作系統(tǒng)領(lǐng)域,蘋(píng)果的IOS及Google的Android操作系統(tǒng)更是平分天下。在廣電行業(yè),智能電視操作系統(tǒng)及機(jī)頂盒也有部分采用Google的Android系統(tǒng),這都為我國(guó)廣電網(wǎng)絡(luò)信息安全埋下了安全隱患。因此,需要研發(fā)一批具有自主知識(shí)產(chǎn)權(quán)的廣電網(wǎng)絡(luò)核心技術(shù)、關(guān)鍵技術(shù)、共性技術(shù),以先進(jìn)的自主技術(shù)支撐廣播電視裝備、軟件、系統(tǒng)的自主開(kāi)發(fā)和應(yīng)用,從而切實(shí)提高我國(guó)廣播電視領(lǐng)域的自主創(chuàng)新能力和技術(shù)裝備水平,排除因采用國(guó)外技術(shù)而可能隱藏的網(wǎng)絡(luò)信息安全隱患。
2.2推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
隨著三網(wǎng)融合進(jìn)程的推進(jìn),廣電網(wǎng)絡(luò)、電信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)三網(wǎng)邊界日益模糊,同時(shí),為提高廣電網(wǎng)絡(luò)的承載和覆蓋能力,有線、無(wú)線和衛(wèi)星傳輸網(wǎng)絡(luò)的互聯(lián)互通和智能協(xié)同覆蓋也被提上了日程,此外,基于無(wú)線頻譜開(kāi)展無(wú)線互聯(lián)網(wǎng)接入業(yè)務(wù)的呼聲也日益高漲。由此可見(jiàn),當(dāng)前的廣電網(wǎng)絡(luò)正在經(jīng)歷著巨大的變革,與互聯(lián)網(wǎng)、電信網(wǎng)的融合,自身不同傳輸網(wǎng)絡(luò)之間的融合,新的移動(dòng)互聯(lián)接入網(wǎng)絡(luò)的需求都使得處于“融合形態(tài)”廣電網(wǎng)絡(luò)架構(gòu)發(fā)生了巨大的變化,這種變化相應(yīng)地也帶來(lái)了新的安全威脅。因此,如何適應(yīng)融合形態(tài)下的新型廣電網(wǎng)絡(luò)信息安全,推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)也需要相關(guān)研究機(jī)構(gòu)考慮,并加緊相關(guān)研究工作的實(shí)施。
2.3推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
網(wǎng)絡(luò)的融合,必然帶來(lái)的是網(wǎng)絡(luò)承載業(yè)務(wù)的融合,當(dāng)前廣電網(wǎng)絡(luò)承載業(yè)務(wù)已不僅僅是客廳電視機(jī)終端上的視頻業(yè)務(wù),點(diǎn)播業(yè)務(wù)、時(shí)移業(yè)務(wù)也經(jīng)歷了很長(zhǎng)時(shí)間的發(fā)展,基于移動(dòng)終端的視頻業(yè)務(wù)正方興未艾,同時(shí),各種數(shù)據(jù)業(yè)務(wù)也正由廣電網(wǎng)絡(luò)運(yùn)營(yíng)商提供給用戶使用,未來(lái)物聯(lián)網(wǎng)等新型業(yè)務(wù)也將由廣電網(wǎng)絡(luò)承載并提供給家庭用戶使用。融合業(yè)務(wù)給廣電網(wǎng)絡(luò)帶來(lái)了新的機(jī)遇,同時(shí)也給廣電網(wǎng)絡(luò)的信息安全帶來(lái)了極大的挑戰(zhàn),為應(yīng)對(duì)傳統(tǒng)視頻業(yè)務(wù)而采用的一系列信息安全技術(shù)在面臨新的融合業(yè)務(wù)時(shí)已經(jīng)不足以保障用戶安全的使用和享受這些業(yè)務(wù)形式。因此,需要推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā),真正使用戶放心安全的享受廣電網(wǎng)絡(luò)承載的多種融合業(yè)務(wù)。
2.4推進(jìn)面向云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
通過(guò)之前的研究我們發(fā)現(xiàn),進(jìn)入21世紀(jì)第二個(gè)十年后,以云計(jì)算、物聯(lián)網(wǎng)為代表的新技術(shù)正在加快在廣電網(wǎng)絡(luò)的應(yīng)用。然而,新技術(shù)在推動(dòng)廣電網(wǎng)絡(luò)的巨大變革的同時(shí),也帶來(lái)了新的安全隱患。以云計(jì)算為例,2010年3月云計(jì)算安全聯(lián)盟(CSA)的一份云計(jì)算主要威脅的報(bào)告中,就提出了云計(jì)算目前存在的七大安全威脅,而如果我們沒(méi)有及早對(duì)這些可能的安全威脅采取相應(yīng)的安全技術(shù)和安全措施,一旦發(fā)生安全事故,就極有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致所有用戶信息的泄露,后果不堪設(shè)想。物聯(lián)網(wǎng)同樣存在著巨大的安全隱患,如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等,并致使其出現(xiàn)了與所期望的功能不一致的情況,或者不再發(fā)揮應(yīng)有的功能,那么依賴于物聯(lián)網(wǎng)的控制結(jié)果將會(huì)出現(xiàn)災(zāi)難性的問(wèn)題,如工廠停產(chǎn)或出現(xiàn)錯(cuò)誤的操控結(jié)果此外,黑客等惡意攻擊者還有可能通過(guò)物聯(lián)網(wǎng)來(lái)獲取、處理、傳輸?shù)挠脩舻碾[私數(shù)據(jù),如果物聯(lián)網(wǎng)沒(méi)有防范措施則會(huì)導(dǎo)致用戶隱私的泄露。因此,我們?cè)谕苿?dòng)云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的同時(shí),務(wù)必需要對(duì)這些新技術(shù)可能產(chǎn)生的安全威脅進(jìn)行系統(tǒng)的估量,并加緊推進(jìn)面向云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā),從而在享受新技術(shù)帶來(lái)的“技術(shù)紅利”的同時(shí),以技術(shù)的手段堵著可能的安全漏洞,真正確保新技術(shù)在廣電網(wǎng)絡(luò)的安全應(yīng)用。
3結(jié)束語(yǔ)
關(guān)鍵詞:在線考試系統(tǒng);安全性;數(shù)據(jù)庫(kù)
中圖分類號(hào):TP391文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)15-3564-02
Online Examination System Security Policy Analysis
ZHOU Xiu-yuan
(Lanzhou Industrial College , Lanzhou 730050,China)
Abstract: Online examination system for the safety of a higher demand, the design of the system, security has become the primary critical considerations, including server, database, program logic safety and examination process safety and other aspects, through the analysis and put forward the corresponding security solutions.
Key words: online examination system; database security
考試的本質(zhì)是為了檢查教學(xué)成果,特定采取的方法之一,以此來(lái)反映學(xué)生的學(xué)習(xí)狀態(tài)及情況。系統(tǒng)的穩(wěn)定性是考試系統(tǒng)運(yùn)行正常的重要保障之一,其中安全性又是考試的真實(shí)性和公平性的重要的保障條件[1][2]。
1在線考試系統(tǒng)安全性分析
在線考試系統(tǒng)安全性從整體上主要包括:數(shù)據(jù)庫(kù)安全性;服務(wù)器的安全性;程序邏輯安全性和考試過(guò)程安全。
服務(wù)器安全性包括:拒絕服務(wù),網(wǎng)絡(luò)黑客的攻擊,甚至造成服務(wù)器癱瘓。電腦黒客主要是利用郵件.消息等來(lái)傳播電腦病毒,部分也是以廣告或是文件的形式來(lái)進(jìn)行攻擊,是造成服務(wù)的重要的安全隱患。
考試系統(tǒng)也應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)的安全保障,可以加密碼.登陸保護(hù)等信息安全性,像考試試卷,考試結(jié)果等都應(yīng)該進(jìn)行專業(yè)的保密軟件升級(jí)等。
2在線考試系統(tǒng)的安全設(shè)計(jì)
根據(jù)上述安全威脅以及相關(guān)的需求,可以對(duì)在線考試系統(tǒng)通過(guò)以下幾方面來(lái)進(jìn)行安全方面的設(shè)計(jì)。
2.1 Web證服務(wù)器的硬件、軟件安全
1)確保網(wǎng)絡(luò)的傳輸過(guò)程中的安全性,UPS保障等。
2)要具備一個(gè)安全可靠的網(wǎng)絡(luò)服務(wù)器,其核心就是保證網(wǎng)絡(luò)服務(wù)器的安全。IIS安全即是確保Windows Server 2003操作系統(tǒng)的安全。
2.2數(shù)據(jù)的安全性[3][4]
1)數(shù)據(jù)加密
所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個(gè)信息(或稱明文,plain text)經(jīng)過(guò)加密鑰匙(Encryption key)或加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文(cipher text),而接收方則需將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙(Decryption key)才能還原成明文。數(shù)據(jù)加密后別人無(wú)法得到數(shù)據(jù)包含的真實(shí)信息。常用的兩種加密體制為:對(duì)稱加密體系與非對(duì)稱加密體系。
加密與解密的密鑰相同(對(duì)稱加密),即:P=D(K,E(K,P))。也稱單密鑰算法,或傳統(tǒng)加密算法。如DES,IDEA等。
非對(duì)稱加密體制的典型算法是RSA,RSA是建立于大整數(shù)分解上分組的密碼特制。
運(yùn)用RSA算法對(duì)數(shù)據(jù)加密的具體實(shí)現(xiàn)分如下幾個(gè)步驟:密鑰生成階段;加密階段、解密階段和明文正確性分析階段。
2)數(shù)字簽名
數(shù)字簽名,就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串,這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。
3)防火墻設(shè)置方法
防火墻為計(jì)算機(jī)的硬件與軟件的相結(jié)合的一種組合,與無(wú)法信任的外界網(wǎng)絡(luò)以及可信網(wǎng)絡(luò)來(lái)進(jìn)行核對(duì)于一個(gè)安全的網(wǎng)關(guān),以此方法來(lái)保護(hù)網(wǎng)絡(luò)的使用安全,保障信息的安全性與穩(wěn)定性。
4)應(yīng)用加密技術(shù)
作為考試信息系統(tǒng)運(yùn)行中所產(chǎn)生的一系列的數(shù)據(jù)。數(shù)據(jù)庫(kù)的加密以及解密的密鑰往往采用對(duì)稱密碼機(jī)制。這樣可以加強(qiáng)對(duì)于信息的保護(hù)。確實(shí)考試的公平、公正性。
5)數(shù)據(jù)存儲(chǔ)備份的方法
作為考試系統(tǒng),應(yīng)該進(jìn)行一下數(shù)據(jù)的備份,以防止數(shù)據(jù)丟失,而損失重要的信息。所以,在做考試系統(tǒng)軟件開(kāi)發(fā)時(shí),應(yīng)該注意備份相應(yīng)的數(shù)據(jù),防止數(shù)據(jù)的丟失。要對(duì)于系統(tǒng)備份的保密性進(jìn)行相應(yīng)的處理,因如備份數(shù)據(jù),丟失信息的可能性會(huì)加大,所以備份的數(shù)據(jù)應(yīng)該進(jìn)行保密軟件的開(kāi)發(fā),這樣的話備份軟件不易被黑客攻擊。最大程度上保護(hù)了考試系統(tǒng)的信息安全。
3結(jié)束語(yǔ)
通過(guò)線考試系統(tǒng)安全性決定了考試的合理性、保密性、公平性和考試結(jié)果的真實(shí)性。而系統(tǒng)的安全則是相對(duì)的,要確保考試系統(tǒng)的安全,除了對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全設(shè)計(jì),對(duì)系統(tǒng)的定期維護(hù),并且管理人員和使用人員的安全防范意識(shí)的提高也是必不可少的。
參考文獻(xiàn):
[1]陳明.信息安全技術(shù)[M].北京:清華大學(xué)出版社.2007,4.
[2]張純星.民航商務(wù)數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全體系建設(shè)[J].計(jì)算機(jī)工程,2005,S1.
關(guān)鍵詞:堡壘主機(jī);內(nèi)控管理;運(yùn)維審計(jì);實(shí)踐案例
中圖分類號(hào): TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2015)05(c)-0000-00
近年來(lái),筆者所在民航系統(tǒng)內(nèi)的信息化水平正在逐步從初級(jí)應(yīng)用階段發(fā)展至高級(jí)應(yīng)用階段,而伴隨著這個(gè)過(guò)程產(chǎn)生的信息化應(yīng)用與信息安全管理的矛盾也愈發(fā)突出[1]。筆者所在單位近年來(lái)在局域網(wǎng)內(nèi)先后部署了多項(xiàng)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)分析產(chǎn)品,已經(jīng)形成了較為完善的信息安全防護(hù)體系,主要技術(shù)人員也積累了運(yùn)維經(jīng)驗(yàn)。但信息系統(tǒng)故障等網(wǎng)絡(luò)安全問(wèn)題仍然時(shí)有發(fā)生。通過(guò)分析故障產(chǎn)生的原因,發(fā)現(xiàn)大部分違規(guī)行為竟然來(lái)源于一些合法用戶的例行操作。傳統(tǒng)意義的安全防護(hù)系統(tǒng)可以從技術(shù)角度解決一些潛在的安全問(wèn)題,但對(duì)于內(nèi)部人員操作的管理手段不完善帶來(lái)的數(shù)據(jù)破壞和泄露可能比技術(shù)原因造成的損害更為嚴(yán)重。
國(guó)家公安部《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中明確規(guī)定了二級(jí)(含)以上的重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全都需要具備安全審計(jì)功能[2],所以,根據(jù)等級(jí)保護(hù)要求以及本單位的實(shí)際情況,我們迫切需要一種有效的手段來(lái)對(duì)內(nèi)部人員的設(shè)備維護(hù)行為進(jìn)行控制和審計(jì),解決信息安全管理中遇到的難題。難題具體體現(xiàn)在:運(yùn)維權(quán)限分配復(fù)雜、系統(tǒng)密碼管理不足、操作風(fēng)險(xiǎn)難以控制、共享賬號(hào)安全隱患、系統(tǒng)資源授權(quán)不清晰、訪問(wèn)控制策略不嚴(yán)格、重要操作無(wú)法有效審計(jì)等。而以上這些信息安全問(wèn)題,通過(guò)引入內(nèi)控堡壘主機(jī)并結(jié)合管理措施之后基本得到了有效解決。
1 內(nèi)控堡壘主機(jī)介紹
1.1 什么是內(nèi)控堡壘主機(jī)?
最早的堡壘主機(jī)主要定位于防御外部進(jìn)攻[3]。通過(guò)將其部署在防火墻或路由器之外,可以使那些需要面向外部的服務(wù)集中于堡壘主機(jī)上進(jìn)行集中保護(hù),以此來(lái)?yè)Q取內(nèi)部網(wǎng)絡(luò)的安全。
而隨著信息化應(yīng)用的日趨復(fù)雜,由被動(dòng)防御型的堡壘主機(jī)發(fā)展出來(lái)了更加偏重于對(duì)內(nèi)部網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)進(jìn)行綜合安全保護(hù)的管理控制平臺(tái),也就是我們所說(shuō)的內(nèi)控堡壘主機(jī)。它從網(wǎng)絡(luò)內(nèi)部出發(fā),通過(guò)多種信息安全技術(shù)(訪問(wèn)控制、身份認(rèn)證、虛擬化、協(xié)議、操作審計(jì)等)實(shí)現(xiàn)用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的安全訪問(wèn),同時(shí)對(duì)用戶的操作過(guò)程形成完整的審計(jì)記錄。這樣的內(nèi)控平臺(tái)正可以有效地解決我們?cè)谌粘_\(yùn)維和內(nèi)控管理中遇到的難題。
1.2 功能特點(diǎn)
1.2.1 設(shè)備的集中管控
內(nèi)控堡壘主機(jī)可以將服務(wù)器和網(wǎng)絡(luò)設(shè)備的信息,以及用戶信息和訪問(wèn)權(quán)限提前配置在堡壘主機(jī)中,這樣便從傳統(tǒng)的分布式管理模式轉(zhuǎn)變成可控的集中式管理模式,以此為基礎(chǔ)帶來(lái)了設(shè)備管理效率和安全穩(wěn)定性的提升。
1.2.2 操作的集中審計(jì)
內(nèi)控堡壘主機(jī)通過(guò)協(xié)議的方式,將原來(lái)從某臺(tái)內(nèi)網(wǎng)終端直接通過(guò)遠(yuǎn)程連接對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行操作的不可控的分散管理方式,轉(zhuǎn)變成為了用戶必須集中至堡壘主機(jī)的統(tǒng)一入口再對(duì)有授權(quán)的設(shè)備進(jìn)行操作。而全部操作都通過(guò)協(xié)議錄制得到記錄,實(shí)現(xiàn)了精細(xì)化的集中操作審計(jì)。
總之,內(nèi)控堡壘主機(jī)結(jié)合了傳統(tǒng)的4A 理念,即賬號(hào)管理、認(rèn)證管理、授權(quán)管理、安全審計(jì),與應(yīng)用技術(shù),形成了一個(gè)完善且可控的遠(yuǎn)程接入解決方案。一方面,統(tǒng)一身份認(rèn)證和統(tǒng)一訪問(wèn)授權(quán)使得遠(yuǎn)程接入用戶需要通過(guò)多種身份認(rèn)證手段以及基于角色的授權(quán)管理才可以接入設(shè)備,滿足了信息安全等級(jí)保護(hù)的要求;另一方面,全面的審計(jì)功能讓管理員不但可以完整錄制會(huì)話過(guò)程,還可以實(shí)時(shí)監(jiān)視遠(yuǎn)程訪問(wèn)會(huì)話并及時(shí)終止非法操作。
2 制定解決方案
2.1 信息安全等級(jí)保護(hù)要求
根據(jù)信息安全等級(jí)保護(hù)第三級(jí)[4]的相關(guān)要求制定內(nèi)控堡壘主機(jī)的解決方案,可以滿足在要求中涉及到的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)五項(xiàng)技術(shù)方面的要求,以及安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)運(yùn)維管理三項(xiàng)管理方面的要求。根據(jù)要求中的內(nèi)容以及內(nèi)控堡壘主機(jī)針對(duì)每一項(xiàng)提供的解決方案,整理如下表1。
2.2 設(shè)計(jì)原則
2.2.1 整體安全和全網(wǎng)統(tǒng)一的原則
資源訪問(wèn)的安全設(shè)計(jì)需要綜合考慮信息網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)和全部實(shí)體,然后在不同層次上綜合使用多種安全手段,為內(nèi)部信息網(wǎng)絡(luò)和安全業(yè)務(wù)提供管理和服務(wù)。
2.2.2 標(biāo)準(zhǔn)化原則
項(xiàng)目的安全體系設(shè)計(jì)嚴(yán)格遵循了國(guó)家標(biāo)準(zhǔn),如《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》。在達(dá)到標(biāo)準(zhǔn)要求的同時(shí)能夠使企業(yè)內(nèi)部的信息系統(tǒng)在可控范圍內(nèi)實(shí)現(xiàn)安全的互聯(lián)互通。
2.2.3 需求、風(fēng)險(xiǎn)、成本平衡原則
任何信息系統(tǒng)都無(wú)法做到絕對(duì)安全,所以設(shè)計(jì)時(shí)就需要明確性能要求以及側(cè)重點(diǎn),然后從需求出發(fā),在功能、風(fēng)險(xiǎn)和成本之間進(jìn)行平衡和折中[5]。
2.2.4 實(shí)用、高效、可擴(kuò)展原則
無(wú)論現(xiàn)狀如何,隨著技術(shù)發(fā)展信息系統(tǒng)仍將不斷變化,哪怕在系統(tǒng)實(shí)施過(guò)程中,系統(tǒng)的結(jié)構(gòu)、配置也會(huì)發(fā)生變化。所以系統(tǒng)需要有一定的靈活性來(lái)適應(yīng)這些變化,使其符合“有層次、成體系”的標(biāo)準(zhǔn),既有利于系統(tǒng)安全,又有利于擴(kuò)展。
2.2.5 技術(shù)、管理相結(jié)合原則
為了使內(nèi)控堡壘主機(jī)可以發(fā)揮其應(yīng)有的效果,管理者必須首先根據(jù)系統(tǒng)的功能特點(diǎn)來(lái)重新梳理和完善現(xiàn)有的運(yùn)行管理機(jī)制和安全規(guī)章制度,同時(shí)對(duì)技術(shù)人員進(jìn)行思想教育和技術(shù)培訓(xùn)。通過(guò)合理的規(guī)定和具體培訓(xùn),才能完成系統(tǒng)的應(yīng)用。
2.3 設(shè)計(jì)思路
2.3.1 集中管理模式
管理模式?jīng)Q定了管理的高度,所以明確管理模式應(yīng)當(dāng)是我們要確定首要因素。根據(jù)多年的運(yùn)維實(shí)踐發(fā)現(xiàn),我們對(duì)維護(hù)人員及其操作的管理手段并未伴隨著信息化進(jìn)程的推進(jìn)而得到加強(qiáng),這樣導(dǎo)致了人為因素造成的運(yùn)行故障比例居高不下,缺少有效的審計(jì)手段。因此迫使我們必須由分散的管理模式轉(zhuǎn)變?yōu)榧械墓芾砟J健<泄芾硎沁\(yùn)維管理思想的必然發(fā)展趨勢(shì)和唯一選擇[6]。通常,集中管理包括:集中的資源訪問(wèn)入口、集中的賬號(hào)管理、集中的授權(quán)管理、集中的認(rèn)證管理、集中的審計(jì)管理等等。
2.3.2 訪問(wèn)協(xié)議
內(nèi)控堡壘主機(jī)通過(guò)對(duì)各平臺(tái)所使用的協(xié)議進(jìn)行來(lái)實(shí)現(xiàn)對(duì)操作行為的審計(jì)和監(jiān)控[7]。比如SSH、TELNET、FTP、RDP、VNC等等Windows或Linux平臺(tái)上的訪問(wèn)協(xié)議。
2.3.3 身份授權(quán)分離
為避免傳統(tǒng)方式的共享賬號(hào)、弱口令賬號(hào)等問(wèn)題導(dǎo)致的安全漏洞,我們的解決思路是將身份和授權(quán)分離。首先建立用于身份認(rèn)證的獨(dú)立賬號(hào)體系,然后保留各系統(tǒng)賬號(hào)但使其由堡壘主機(jī)接管并定期更新密碼,使得被管理設(shè)備本身的系統(tǒng)賬號(hào)僅用于系統(tǒng)授權(quán)而剝離其身份認(rèn)證功能,有效增強(qiáng)了身份認(rèn)證和系統(tǒng)授權(quán)的可靠性。
2.4 系統(tǒng)構(gòu)架
我們部署的內(nèi)控堡壘主機(jī)由展現(xiàn)層、核心服務(wù)層、接口管理層三層結(jié)構(gòu)組成。
展現(xiàn)層面向用戶,集成了多種包括匙扣令牌在內(nèi)的強(qiáng)身份認(rèn)證方式,分別對(duì)系統(tǒng)管理員和運(yùn)維用戶提供不同的訪問(wèn)操作頁(yè)面。
核心服務(wù)層面向授權(quán)和協(xié)議,部署在服務(wù)器上。在核心服務(wù)層上完成賬號(hào)管理、授權(quán)管理及策略設(shè)置等操作。其中的協(xié)議包含用戶輸入模塊、命令捕獲引擎、策略控制和日志服務(wù),所以具備對(duì)用戶行為進(jìn)行監(jiān)視、控制和記錄的功能。
接口管理層面向個(gè)信息系統(tǒng),用于實(shí)現(xiàn)審計(jì)結(jié)合、賬號(hào)同步、認(rèn)證結(jié)合等方面的數(shù)據(jù)接口工作。另外它還包含應(yīng)用服務(wù),以此來(lái)實(shí)現(xiàn)對(duì)B/S、C/S、半B/S半C/S系統(tǒng)的單點(diǎn)登錄及審計(jì)工作。
3 內(nèi)控堡壘主機(jī)的實(shí)施
系統(tǒng)的實(shí)施過(guò)程中,我們將堡壘主機(jī)及其應(yīng)用服務(wù)器的部署位置單獨(dú)剝離開(kāi)劃分為管理區(qū),把內(nèi)部網(wǎng)絡(luò)的其他設(shè)備如服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等等劃分為業(yè)務(wù)區(qū)。在內(nèi)控堡壘主機(jī)部署上架后,運(yùn)維人員將集中通過(guò)內(nèi)控堡壘主機(jī)對(duì)業(yè)務(wù)區(qū)的目標(biāo)設(shè)備進(jìn)行日常運(yùn)維操作。
設(shè)備上架后,我們需要通過(guò)防火墻策略配置解除客戶端到堡壘主機(jī)及堡壘主機(jī)到目標(biāo)服務(wù)器的端口限制。這樣當(dāng)用戶訪問(wèn)設(shè)備時(shí),堡壘主機(jī)才可以完成對(duì)TELNET(端口23)、SSH(端口22)、RDP(端口3389)等協(xié)議的訪問(wèn)具體設(shè)備,并在堡壘主機(jī)上完成對(duì)設(shè)備的單點(diǎn)登錄及會(huì)話的完整審計(jì)。
4 結(jié)語(yǔ)
在信息化水平快速發(fā)展的今天,技術(shù)發(fā)展與管理模式相輔相成。信息安全不僅需要先進(jìn)的設(shè)備和嫻熟的技術(shù),更需要完善的制度和審計(jì)手段。內(nèi)控堡壘主機(jī)的實(shí)施切實(shí)有效地規(guī)范了內(nèi)外部維護(hù)人員對(duì)IT基礎(chǔ)設(shè)施的維護(hù)行為,彌補(bǔ)了操作審計(jì)空白。它通過(guò)集中管理的模式,借助于協(xié)議、身份授權(quán)分離等技術(shù),極大地減少了維護(hù)人員誤操作或惡意操作的概率,縮短了故障定位時(shí)間。這次內(nèi)控堡壘主機(jī)的實(shí)施完善了筆者所在單位的信息安全保護(hù)體系,將有助于提高信息系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。
參考文獻(xiàn):
[1]潘玉. 新一代堡壘主機(jī)[J]. 信息安全與通信保密,2011,05:45.
[2]韓榮杰,于曉誼. 基于堡壘主機(jī)概念的運(yùn)維審計(jì)系統(tǒng)[J]. 信息化建設(shè),2012,01:56-59.
[3]趙瑞霞,王會(huì)平. 構(gòu)建堡壘主機(jī)抵御網(wǎng)絡(luò)攻擊[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010,08:26-27.
[4] 公安部信息安全等級(jí)保護(hù)評(píng)估中心. GB/T 22239-2008, 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S]. 北京:中國(guó)標(biāo)準(zhǔn)出版社,2008.
[5]韓海航,王久輝. 大型交通網(wǎng)絡(luò)系統(tǒng)安全保障體系研究[J]. 計(jì)算機(jī)安全,2007,10:77-80.
[6]吳國(guó)良. 面向NGB的網(wǎng)絡(luò)與信息管控建設(shè)[J]. 廣播與電視技術(shù),2013,10:28+30-33.
[7]陳旭. IT運(yùn)維操作管理有效降低企業(yè)風(fēng)險(xiǎn)[J]. 高科技與產(chǎn)業(yè)化,2010,05:116-119.
