陳凱 中國(guó)民航廈門(mén)空中交通管理站

空中交通管理計(jì)算機(jī)系統(tǒng)Web應(yīng)用防火墻探析

陳凱 中國(guó)民航廈門(mén)空中交通管理站

web應(yīng)用網(wǎng)絡(luò)防火墻系統(tǒng)的應(yīng)用，很好的提高了空中交通管理系統(tǒng)網(wǎng)絡(luò)安全性，為空管系統(tǒng)運(yùn)行質(zhì)量與效率提供了有效的安全保障。本文根據(jù)空管網(wǎng)絡(luò)安全需求與web應(yīng)用防火墻特征，進(jìn)行針對(duì)性技術(shù)研究，為這一技術(shù)的應(yīng)用發(fā)展提供了技術(shù)理論支持。

空中交通管理 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) Web應(yīng)用防火墻

隨著我國(guó)空中交通事業(yè)的不斷發(fā)展，空管管理系統(tǒng)安全受到了專(zhuān)業(yè)技術(shù)人員與社會(huì)各界的廣泛重視。特別是隨著網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)控制系統(tǒng)在空中交通管理中的推廣應(yīng)用，空管計(jì)算機(jī)系統(tǒng)安全研究，就成為了空管系統(tǒng)安全研究的重要組成部分。在實(shí)際的空管系統(tǒng)安全研究與實(shí)踐中，web防火墻系統(tǒng)的應(yīng)用為空管計(jì)算機(jī)系統(tǒng)安全發(fā)揮著重要作用。因此我們空管系統(tǒng)安全要求，與web防火墻系統(tǒng)特點(diǎn)，開(kāi)展了此次專(zhuān)項(xiàng)研究工作。

1 空中交通管理系統(tǒng)網(wǎng)絡(luò)安全重要性與安全問(wèn)題分析

1.1 網(wǎng)絡(luò)系統(tǒng)安全重要性

在實(shí)際的空管管理系統(tǒng)運(yùn)行中，其系統(tǒng)網(wǎng)絡(luò)安全重要性作用包括了以下三點(diǎn)。（1）空中交通秩序的保障。隨著我國(guó)民航事業(yè)的高速發(fā)展，空中交通網(wǎng)絡(luò)安全的保障，對(duì)于確保民航交通質(zhì)量，避免因指揮不當(dāng)造成的飛機(jī)晚點(diǎn)、航班取消等問(wèn)題，起到了重要的支持作用。（2）確保空中交通安全。在空中教育管理中，交通安全是我們管理工作的核心目標(biāo)。因控制系統(tǒng)造成指揮失誤將會(huì)造成極為嚴(yán)重的空中交通事故，嚴(yán)重時(shí)會(huì)造成空難事故。因此系統(tǒng)網(wǎng)絡(luò)安全是確保空中交通安全的重要保障。（3）交通信息安全。在空中交通指揮系統(tǒng)中，其蘊(yùn)含的航空公司、飛行航道、顧客信息等各類(lèi)信息安全，都屬于極為重要的保密信息。因此利用防火墻與安全系統(tǒng)，確保指揮空管計(jì)算機(jī)系統(tǒng)安全，對(duì)于航空與企業(yè)信息安全保障起到了不可忽視的作用。

1.2 主要安全問(wèn)題分析

在當(dāng)前的空管網(wǎng)絡(luò)系統(tǒng)中，其主要的安全問(wèn)題主要包括了外部環(huán)境與內(nèi)部安全問(wèn)題，兩個(gè)主要組成部分。（1）系統(tǒng)的外部安全問(wèn)題。在空管網(wǎng)絡(luò)外部環(huán)境中，其主要的安全問(wèn)題來(lái)自于外網(wǎng)與辦公網(wǎng)絡(luò)兩個(gè)因素。首先在外網(wǎng)建設(shè)中，由于空中交通指揮中心使用的外網(wǎng)來(lái)源于社會(huì)中的電信網(wǎng)絡(luò)系統(tǒng)，因此容易受到來(lái)自于網(wǎng)絡(luò)中的安全破壞。如黑客的竊聽(tīng)、攻擊等各類(lèi)非法行為，都是來(lái)自于外網(wǎng)系統(tǒng)。其次在空中交通指揮中心運(yùn)營(yíng)中，其與航空企業(yè)、空中交管部門(mén)、相關(guān)政府部門(mén)等都有著極為頻繁的網(wǎng)絡(luò)信息聯(lián)系。同時(shí)計(jì)算機(jī)還會(huì)使用大量的辦公、信息軟件用于計(jì)算機(jī)操作。在這些辦公系統(tǒng)運(yùn)行中，空中指揮網(wǎng)絡(luò)系統(tǒng)容易受到木馬、病毒等安全問(wèn)題破壞，造成嚴(yán)重的網(wǎng)絡(luò)安全事故。（2）系統(tǒng)的內(nèi)部安全問(wèn)題。在指揮中心網(wǎng)絡(luò)運(yùn)行中，內(nèi)部安全問(wèn)題也是較為常見(jiàn)的網(wǎng)絡(luò)安全隱患。這些問(wèn)題包括了網(wǎng)絡(luò)使用缺乏必要的制度與規(guī)范，或落實(shí)不嚴(yán)格；網(wǎng)絡(luò)與計(jì)算機(jī)操作人員工作能力較低；控制系統(tǒng)所配備的交換機(jī)、硬件與軟件系統(tǒng)等安全配置低，無(wú)法達(dá)到空中指揮需要的安全要求。

2 控制系統(tǒng)web應(yīng)用防火墻實(shí)用研究

2.1 WEB應(yīng)用防火墻原理

在實(shí)際的網(wǎng)絡(luò)防護(hù)過(guò)程中，這一防火墻技術(shù)包括了WEB防護(hù)、網(wǎng)頁(yè)保護(hù)、負(fù)載均衡、應(yīng)用交付等各類(lèi)網(wǎng)絡(luò)安全措施，一種基于web系統(tǒng)的，整體化的網(wǎng)絡(luò)防火墻應(yīng)用系統(tǒng)。在實(shí)際的應(yīng)用中其具有以下的三個(gè)特征。（1）創(chuàng)新性。Web防火墻是一種具有新型安全理念和架構(gòu)的防火墻系統(tǒng)。（2）穩(wěn)定性。這一系統(tǒng)在網(wǎng)絡(luò)安全保障中，可以確保用戶(hù)核心應(yīng)用，以及相關(guān)業(yè)務(wù)的持續(xù)穩(wěn)定運(yùn)行。（3）多樣性。這一系統(tǒng)在運(yùn)行中可以為網(wǎng)絡(luò)系統(tǒng)提供多樣化的安全防護(hù)體系，因此其防護(hù)能力得到了有效保障。其主要工作原理如下圖所示：

圖一 web防火墻原理圖

2.2 主要功能研究

空管網(wǎng)絡(luò)安全保護(hù)中其主要的防護(hù)功能包括了以下六點(diǎn)。（1）安全問(wèn)題的事前主動(dòng)防御。在空管網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，web應(yīng)用防火墻可以根據(jù)防火墻設(shè)置與系統(tǒng)安全要求，提前對(duì)系統(tǒng)中的應(yīng)用缺陷等問(wèn)題進(jìn)行自動(dòng)分析，之后對(duì)網(wǎng)絡(luò)中的惡意請(qǐng)求、網(wǎng)頁(yè)篡改、應(yīng)用攻擊等問(wèn)題進(jìn)行主動(dòng)的安全應(yīng)對(duì)，進(jìn)而對(duì)WEB應(yīng)用中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效地防護(hù)。如空管指揮系統(tǒng)設(shè)計(jì)中存在的網(wǎng)絡(luò)安全bag，就可以通過(guò)防火墻系統(tǒng)的主動(dòng)智能分析，完成主動(dòng)防御處理，避免因此造成的網(wǎng)絡(luò)安全問(wèn)題。（2）網(wǎng)絡(luò)安全問(wèn)題的應(yīng)急處理。在網(wǎng)絡(luò)安全問(wèn)題發(fā)生過(guò)程中，web防火墻系統(tǒng)可以進(jìn)行有效地應(yīng)急處理，其主要的處理措施包括了以下幾類(lèi)：一是根據(jù)安全問(wèn)題快速建立P2DR模型進(jìn)行處理；二是對(duì)問(wèn)題進(jìn)行模糊歸納；三是對(duì)安全問(wèn)題進(jìn)行定位攻擊。這些措施的采用有效的阻止了系統(tǒng)中的風(fēng)險(xiǎn)擴(kuò)散，將空管系統(tǒng)問(wèn)題消除在最小范圍內(nèi)。（3）安全問(wèn)題事后審計(jì)。在安全問(wèn)題發(fā)生與處理后，web應(yīng)用防火墻可以對(duì)問(wèn)題的發(fā)生進(jìn)場(chǎng)深度挖掘訪問(wèn)，同時(shí)對(duì)網(wǎng)絡(luò)安全攻擊數(shù)據(jù)進(jìn)行全面分析，提供針對(duì)性的安全評(píng)估詳盡報(bào)表，進(jìn)而進(jìn)一步提高系統(tǒng)的安全性。（4）良好的服務(wù)性。與傳統(tǒng)防火墻相比較，web防火墻系統(tǒng)在使用中，具有良好的服務(wù)性特征。如系統(tǒng)具有來(lái)拿更好的使用性能與訪問(wèn)體驗(yàn)性；細(xì)化的訪問(wèn)行為；更加強(qiáng)化與可擴(kuò)展的服務(wù)能力；均衡的服務(wù)負(fù)載等，都是web應(yīng)用防火墻服務(wù)性的主要表現(xiàn)。

2.3 應(yīng)用中存在的主要問(wèn)題

在web應(yīng)用防火墻應(yīng)用中，其主要的防范方向主要是外部安全問(wèn)題，其對(duì)于來(lái)自LAN內(nèi)部的攻擊與破壞，難以進(jìn)行有效地防范。因此在實(shí)際應(yīng)用中，防火墻系統(tǒng)需要與安全掃描技術(shù)、數(shù)據(jù)加密技術(shù)、用戶(hù)授權(quán)技術(shù)等進(jìn)行結(jié)合，進(jìn)而實(shí)現(xiàn)空中交通指揮網(wǎng)絡(luò)系統(tǒng)安全的整體保障工作。

[1]張立力.空中交通管理系統(tǒng)安全評(píng)價(jià)分析[J].中國(guó)管理信息化，2016（04）.

[2]王宇,陸松年.Web應(yīng)用防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與通信保密，2011(05).