陳凱 中國民航廈門空中交通管理站

空中交通管理計算機系統(tǒng)Web應(yīng)用防火墻探析

陳凱 中國民航廈門空中交通管理站

web應(yīng)用網(wǎng)絡(luò)防火墻系統(tǒng)的應(yīng)用，很好的提高了空中交通管理系統(tǒng)網(wǎng)絡(luò)安全性，為空管系統(tǒng)運行質(zhì)量與效率提供了有效的安全保障。本文根據(jù)空管網(wǎng)絡(luò)安全需求與web應(yīng)用防火墻特征，進行針對性技術(shù)研究，為這一技術(shù)的應(yīng)用發(fā)展提供了技術(shù)理論支持。

空中交通管理 計算機網(wǎng)絡(luò)系統(tǒng) Web應(yīng)用防火墻

隨著我國空中交通事業(yè)的不斷發(fā)展，空管管理系統(tǒng)安全受到了專業(yè)技術(shù)人員與社會各界的廣泛重視。特別是隨著網(wǎng)絡(luò)計算機系統(tǒng)控制系統(tǒng)在空中交通管理中的推廣應(yīng)用，空管計算機系統(tǒng)安全研究，就成為了空管系統(tǒng)安全研究的重要組成部分。在實際的空管系統(tǒng)安全研究與實踐中，web防火墻系統(tǒng)的應(yīng)用為空管計算機系統(tǒng)安全發(fā)揮著重要作用。因此我們空管系統(tǒng)安全要求，與web防火墻系統(tǒng)特點，開展了此次專項研究工作。

1 空中交通管理系統(tǒng)網(wǎng)絡(luò)安全重要性與安全問題分析

1.1 網(wǎng)絡(luò)系統(tǒng)安全重要性

在實際的空管管理系統(tǒng)運行中，其系統(tǒng)網(wǎng)絡(luò)安全重要性作用包括了以下三點。（1）空中交通秩序的保障。隨著我國民航事業(yè)的高速發(fā)展，空中交通網(wǎng)絡(luò)安全的保障，對于確保民航交通質(zhì)量，避免因指揮不當(dāng)造成的飛機晚點、航班取消等問題，起到了重要的支持作用。（2）確?？罩薪煌ò踩?。在空中教育管理中，交通安全是我們管理工作的核心目標(biāo)。因控制系統(tǒng)造成指揮失誤將會造成極為嚴(yán)重的空中交通事故，嚴(yán)重時會造成空難事故。因此系統(tǒng)網(wǎng)絡(luò)安全是確保空中交通安全的重要保障。（3）交通信息安全。在空中交通指揮系統(tǒng)中，其蘊含的航空公司、飛行航道、顧客信息等各類信息安全，都屬于極為重要的保密信息。因此利用防火墻與安全系統(tǒng)，確保指揮空管計算機系統(tǒng)安全，對于航空與企業(yè)信息安全保障起到了不可忽視的作用。

1.2 主要安全問題分析

在當(dāng)前的空管網(wǎng)絡(luò)系統(tǒng)中，其主要的安全問題主要包括了外部環(huán)境與內(nèi)部安全問題，兩個主要組成部分。（1）系統(tǒng)的外部安全問題。在空管網(wǎng)絡(luò)外部環(huán)境中，其主要的安全問題來自于外網(wǎng)與辦公網(wǎng)絡(luò)兩個因素。首先在外網(wǎng)建設(shè)中，由于空中交通指揮中心使用的外網(wǎng)來源于社會中的電信網(wǎng)絡(luò)系統(tǒng)，因此容易受到來自于網(wǎng)絡(luò)中的安全破壞。如黑客的竊聽、攻擊等各類非法行為，都是來自于外網(wǎng)系統(tǒng)。其次在空中交通指揮中心運營中，其與航空企業(yè)、空中交管部門、相關(guān)政府部門等都有著極為頻繁的網(wǎng)絡(luò)信息聯(lián)系。同時計算機還會使用大量的辦公、信息軟件用于計算機操作。在這些辦公系統(tǒng)運行中，空中指揮網(wǎng)絡(luò)系統(tǒng)容易受到木馬、病毒等安全問題破壞，造成嚴(yán)重的網(wǎng)絡(luò)安全事故。（2）系統(tǒng)的內(nèi)部安全問題。在指揮中心網(wǎng)絡(luò)運行中，內(nèi)部安全問題也是較為常見的網(wǎng)絡(luò)安全隱患。這些問題包括了網(wǎng)絡(luò)使用缺乏必要的制度與規(guī)范，或落實不嚴(yán)格；網(wǎng)絡(luò)與計算機操作人員工作能力較低；控制系統(tǒng)所配備的交換機、硬件與軟件系統(tǒng)等安全配置低，無法達到空中指揮需要的安全要求。

2 控制系統(tǒng)web應(yīng)用防火墻實用研究

2.1 WEB應(yīng)用防火墻原理

在實際的網(wǎng)絡(luò)防護過程中，這一防火墻技術(shù)包括了WEB防護、網(wǎng)頁保護、負載均衡、應(yīng)用交付等各類網(wǎng)絡(luò)安全措施，一種基于web系統(tǒng)的，整體化的網(wǎng)絡(luò)防火墻應(yīng)用系統(tǒng)。在實際的應(yīng)用中其具有以下的三個特征。（1）創(chuàng)新性。Web防火墻是一種具有新型安全理念和架構(gòu)的防火墻系統(tǒng)。（2）穩(wěn)定性。這一系統(tǒng)在網(wǎng)絡(luò)安全保障中，可以確保用戶核心應(yīng)用，以及相關(guān)業(yè)務(wù)的持續(xù)穩(wěn)定運行。（3）多樣性。這一系統(tǒng)在運行中可以為網(wǎng)絡(luò)系統(tǒng)提供多樣化的安全防護體系，因此其防護能力得到了有效保障。其主要工作原理如下圖所示：

圖一 web防火墻原理圖

2.2 主要功能研究

空管網(wǎng)絡(luò)安全保護中其主要的防護功能包括了以下六點。（1）安全問題的事前主動防御。在空管網(wǎng)絡(luò)系統(tǒng)運行中，web應(yīng)用防火墻可以根據(jù)防火墻設(shè)置與系統(tǒng)安全要求，提前對系統(tǒng)中的應(yīng)用缺陷等問題進行自動分析，之后對網(wǎng)絡(luò)中的惡意請求、網(wǎng)頁篡改、應(yīng)用攻擊等問題進行主動的安全應(yīng)對，進而對WEB應(yīng)用中出現(xiàn)的網(wǎng)絡(luò)安全問題進行有效地防護。如空管指揮系統(tǒng)設(shè)計中存在的網(wǎng)絡(luò)安全bag，就可以通過防火墻系統(tǒng)的主動智能分析，完成主動防御處理，避免因此造成的網(wǎng)絡(luò)安全問題。（2）網(wǎng)絡(luò)安全問題的應(yīng)急處理。在網(wǎng)絡(luò)安全問題發(fā)生過程中，web防火墻系統(tǒng)可以進行有效地應(yīng)急處理，其主要的處理措施包括了以下幾類：一是根據(jù)安全問題快速建立P2DR模型進行處理；二是對問題進行模糊歸納；三是對安全問題進行定位攻擊。這些措施的采用有效的阻止了系統(tǒng)中的風(fēng)險擴散，將空管系統(tǒng)問題消除在最小范圍內(nèi)。（3）安全問題事后審計。在安全問題發(fā)生與處理后，web應(yīng)用防火墻可以對問題的發(fā)生進場深度挖掘訪問，同時對網(wǎng)絡(luò)安全攻擊數(shù)據(jù)進行全面分析，提供針對性的安全評估詳盡報表，進而進一步提高系統(tǒng)的安全性。（4）良好的服務(wù)性。與傳統(tǒng)防火墻相比較，web防火墻系統(tǒng)在使用中，具有良好的服務(wù)性特征。如系統(tǒng)具有來拿更好的使用性能與訪問體驗性；細化的訪問行為；更加強化與可擴展的服務(wù)能力；均衡的服務(wù)負載等，都是web應(yīng)用防火墻服務(wù)性的主要表現(xiàn)。

2.3 應(yīng)用中存在的主要問題

在web應(yīng)用防火墻應(yīng)用中，其主要的防范方向主要是外部安全問題，其對于來自LAN內(nèi)部的攻擊與破壞，難以進行有效地防范。因此在實際應(yīng)用中，防火墻系統(tǒng)需要與安全掃描技術(shù)、數(shù)據(jù)加密技術(shù)、用戶授權(quán)技術(shù)等進行結(jié)合，進而實現(xiàn)空中交通指揮網(wǎng)絡(luò)系統(tǒng)安全的整體保障工作。

[1]張立力.空中交通管理系統(tǒng)安全評價分析[J].中國管理信息化，2016（04）.

[2]王宇,陸松年.Web應(yīng)用防火墻的設(shè)計與實現(xiàn)[J].信息安全與通信保密，2011(05).