姜朝華
摘 要:隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展,民航企業(yè)以及管理部門已經(jīng)開發(fā)了許多的自動化系統(tǒng),購買了服務(wù)器、存儲器、路由器、交換機等硬件設(shè)備,組建了先進的民航網(wǎng)絡(luò),為民航調(diào)度管理系統(tǒng)、客票服務(wù)、日常辦公提供了極大的便利。由于民航網(wǎng)絡(luò)的特殊性,許多黑客將其作為攻擊的重點,其開發(fā)的病毒和木馬采用先進的面向?qū)ο笏枷?,攻擊能力更強,因此民航網(wǎng)絡(luò)需要引入安全風(fēng)險評估、入侵檢測、深度包過濾等技術(shù),構(gòu)建一個動態(tài)的、實時的主動防御系統(tǒng),保護民航網(wǎng)絡(luò)正常運行。
關(guān)鍵詞:民航網(wǎng)絡(luò);風(fēng)險評估;入侵檢測;深度包過濾
中圖分類號:TP399 文獻標(biāo)識碼:A 文章編號:1671-2064(2017)10-0038-01
1 引言
民航企業(yè)和管理機構(gòu)作為信息化發(fā)展一個重要領(lǐng)域,已經(jīng)開發(fā)了民航調(diào)度管理系統(tǒng)、氣象預(yù)報管理系統(tǒng)、機票管理系統(tǒng)、民航企業(yè)OA系統(tǒng)、航班信息發(fā)布系統(tǒng),并且構(gòu)建了一個強大的互聯(lián)網(wǎng)平臺,將這些應(yīng)用系統(tǒng)集成在一起,為用戶提供了一個集群系統(tǒng)[1]。民航網(wǎng)絡(luò)承載的業(yè)務(wù)很多,因此保存的信息大多涉及各個民航企業(yè)的日常運行數(shù)據(jù)、客戶私人信息等,這些信息已經(jīng)成為民航企業(yè)爭奪、不法分子覬覦的重要內(nèi)容,因此民航網(wǎng)絡(luò)安全運行已經(jīng)面臨著很多問題,比如黑客病毒、木馬郵件等攻擊,亟需從民航網(wǎng)絡(luò)接入、服務(wù)器、數(shù)據(jù)庫等全方位構(gòu)建安全防御系統(tǒng),提高民航網(wǎng)絡(luò)正常運行能力[2]。
2 “互聯(lián)網(wǎng)+”時代民航網(wǎng)絡(luò)安全管理現(xiàn)狀分析
“互聯(lián)網(wǎng)+”時代的到來,民航網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)急劇上升,訪問用戶也迅速增加,因此為民航網(wǎng)絡(luò)的安全運行帶來嚴(yán)重威脅。目前,通過對民航網(wǎng)絡(luò)安全管理工作進行調(diào)研,目前民航網(wǎng)絡(luò)安全管理面臨的攻擊威脅包括軟硬件系統(tǒng)漏洞、不法分子惡意攻擊、病毒木馬垃圾郵件等[3]。
(1)軟硬件系統(tǒng)漏洞。目前,民航網(wǎng)絡(luò)組建時,其采用的硬件設(shè)備和軟件系統(tǒng)非常多,這些系統(tǒng)開發(fā)采用了不同的架構(gòu)、編程語言和數(shù)據(jù)庫,因此整合在一起時難免產(chǎn)生各類型的漏洞,許多軟件開發(fā)過程中就設(shè)置了后門,以便能夠擴展和維護軟件,但是也容易被黑客植入病毒和木馬進行攻擊,成為民航網(wǎng)絡(luò)的一個安全漏洞。
(2)不法分子惡意攻擊。目前,民航網(wǎng)絡(luò)面臨的攻擊威脅,很大一部分來源于不法分子,多屬于主動性攻擊,專門選擇民航企業(yè)的日常運營數(shù)據(jù)、航班信息、客票信息等進行破壞,截獲、竊取、破譯民航企業(yè)的機密信息,造成民航網(wǎng)絡(luò)無法正常運行。比如,某些黑客為了展現(xiàn)自己的能力,肆意篡改客票信息,影響民航班機正常乘用需求。
(3)病毒木馬垃圾郵件威脅。目前,為了突破民航網(wǎng)絡(luò)的防御系統(tǒng),許多黑客采用病毒、木馬隱藏在正常郵件中的模式發(fā)送給目標(biāo)群體,這些人一旦打開郵件,就會造成民航信息被破壞,并且迅速的在民航網(wǎng)絡(luò)中快速復(fù)制和傳播,堵塞網(wǎng)絡(luò)通道,影響網(wǎng)絡(luò)正常運行。
3 “互聯(lián)網(wǎng)+”時代民航網(wǎng)絡(luò)安全防御系統(tǒng)研究
民航網(wǎng)絡(luò)安全防御能夠提高軟硬件資源的完備性和安全性,采用的技術(shù)包括安全風(fēng)險評估、入侵檢測、深度包過濾等多個方面,具有重要的作用和意義[4]。
(1)安全風(fēng)險評估技術(shù)。民航網(wǎng)絡(luò)可以引入層次化的風(fēng)險評估系統(tǒng),從整體到局部針對民航網(wǎng)絡(luò)中的每一個應(yīng)用軟件進行風(fēng)險評估,發(fā)現(xiàn)這些軟硬件資源是否存在漏洞,一旦發(fā)現(xiàn)就應(yīng)該及時的打補丁,確保民航網(wǎng)絡(luò)的完整性,避免不法分子利用漏洞進行攻擊。
(2)入侵檢測技術(shù)。入侵檢測技術(shù)可以動態(tài)實時地采集、分析民航網(wǎng)絡(luò)中的流量信息,發(fā)現(xiàn)民航網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù),從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征,進而可以及時的啟動防御系統(tǒng)。入侵檢測作為一個主動防御技術(shù),將其部署于民航網(wǎng)絡(luò)安全防御防御系統(tǒng)的第一層,可以積極的對系統(tǒng)進行安全防御,避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。
(3)深度包過濾技術(shù)。深度包過濾使用硬件快速地采集民航網(wǎng)絡(luò)中數(shù)據(jù)流量包,然后針對包頭、包內(nèi)數(shù)據(jù)進行分析、識別和處理,及時的發(fā)現(xiàn)不正常的數(shù)據(jù)包。具體地,深度包過濾可以深入分析民航網(wǎng)絡(luò)承載網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送的端口號、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息,可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容,分析數(shù)據(jù)包內(nèi)的所有信息,完成信息過濾需求,從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測和深度包過濾可以集成在一起完成互聯(lián)網(wǎng)系統(tǒng)接入網(wǎng)安全防御功能,進一步提高互聯(lián)網(wǎng)系統(tǒng)的使用。
4 結(jié)語
民航網(wǎng)絡(luò)承載業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)的海量數(shù)據(jù),為民航企業(yè)工作人員和乘客提供一個便捷化、并發(fā)性的數(shù)據(jù)共享通道,因此構(gòu)建一個完善的、動態(tài)的安全防御系統(tǒng),引入多種防御技術(shù)積極主動攻擊威脅,能夠?qū)崟r的分析信息系統(tǒng)運行狀態(tài),及時的捕獲、清楚和殺滅木馬病毒,滿足民航信息服務(wù)實時性、高速性需求,具有重要的作用和意義。
參考文獻
[1]蔡明.民航空管網(wǎng)絡(luò)與信息安全保障的實踐與思考[J].中國民用航空,2016,3(1):51-52.
[2]劉矯健.中國民航企業(yè)網(wǎng)絡(luò)信息安全與防護[J].信息安全與技術(shù),2014,15(11):44-46.
[3]劉建華,馬寧偉,劉鑫.民航可聯(lián)網(wǎng)飛機通信網(wǎng)絡(luò)信息安全框架初探[J].中國民用航空,2016,4(3):94-96.
[4]趙園美.智能網(wǎng)絡(luò)故障診斷在民航空管通信網(wǎng)中的應(yīng)用探析[J].信息與電腦:理論版,2016,14(12):185-186.