李學(xué)飛

摘要：隨著網(wǎng)絡(luò)技術(shù)在民航系統(tǒng)中的應(yīng)用，民航系統(tǒng)網(wǎng)絡(luò)的安全性對于維護(hù)者也提出了更高的要求。民航系統(tǒng)網(wǎng)絡(luò)上承載著各種航情信息，如果被不法分子惡意竊取篡改，可能會對民航系統(tǒng)造成不可估量的損失，甚至威脅到乘客的生命安全。因此，網(wǎng)絡(luò)安全技術(shù)在民航系統(tǒng)中擔(dān)任著越來越重要的作用。

關(guān)鍵詞 民航通信網(wǎng) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù)

一 網(wǎng)絡(luò)安全的本質(zhì)

網(wǎng)絡(luò)安全，顧名思義指的就是網(wǎng)絡(luò)上的信息安全，整個網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)中運行的各項數(shù)據(jù)被保護(hù)，不會因為客觀的或者主觀的因素被破壞，系統(tǒng)連續(xù)運行，保證網(wǎng)絡(luò)服務(wù)不中斷。保證網(wǎng)絡(luò)服務(wù)正常運行的各種技術(shù)都可以屬于網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)涉及區(qū)域廣泛，包括計算機(jī)科學(xué)技術(shù)、通信技術(shù)、密碼學(xué)、信息論等多種學(xué)科。

除了技術(shù)層面，網(wǎng)絡(luò)安全還涵蓋著管理層面，技術(shù)層面和管理層面互為補(bǔ)充，共同捍衛(wèi)網(wǎng)絡(luò)安全。就技術(shù)層面而言，主要防范的是系統(tǒng)外部非法攻擊;就管理層面來說，主要在于系統(tǒng)內(nèi)部人為因素的管理。要做到有的放矢的保護(hù)民航系統(tǒng)的網(wǎng)絡(luò)安全，民航系統(tǒng)網(wǎng)絡(luò)運維人員必須從技術(shù)和管理兩個層面提高自己，更好的保障民航系統(tǒng)的網(wǎng)絡(luò)安全。

二 網(wǎng)絡(luò)安全的范圍

民航系統(tǒng)組網(wǎng)復(fù)雜，具有跨地域多層組網(wǎng)的特點。對于民航網(wǎng)絡(luò)運維人員而言，網(wǎng)絡(luò)安全要著重關(guān)注以下幾個方面：

（1）時刻關(guān)注網(wǎng)管軟件的告警情況，觀察各個站點之間的網(wǎng)絡(luò)互連情況，如果發(fā)現(xiàn)遠(yuǎn)端站點組網(wǎng)設(shè)備掉線或者傳輸鏈路中斷告警，要及時聯(lián)系運營商或者遠(yuǎn)端站點值班員進(jìn)行調(diào)查及修復(fù)，保證網(wǎng)絡(luò)的正常運行。

（2）對于傳輸設(shè)備的訪問，要有效識別合法和非法用戶;驗證用戶的身份和使用權(quán)限，防止非運維用戶發(fā)生越權(quán)操作或者誤操作。

（3）對于需要面向外部的網(wǎng)絡(luò)接口要對內(nèi)部接口進(jìn)行隱蔽，對外部網(wǎng)絡(luò)進(jìn)行隔離。

（4）對于網(wǎng)絡(luò)內(nèi)部的計算機(jī)及傳輸設(shè)備要加強(qiáng)病毒防御，未經(jīng)注冊過的U盤不能插入內(nèi)部計算機(jī)或傳輸設(shè)備。

（5）提高安全防范意識：制定信息安全管理制度，提高運維人員及用戶的網(wǎng)絡(luò)安全防范意識。

三 民航系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

目前應(yīng)用于民航系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)針對不同的應(yīng)用場景主要有以下常見的幾種：

（1）ACL（Access Control List，訪問控制列表）包過濾技術(shù)，該技術(shù)可以通過設(shè)定規(guī)則，對訪問網(wǎng)絡(luò)設(shè)備端口的數(shù)據(jù)包進(jìn)行放行或丟棄，達(dá)到訪問控制的目的。ACL技術(shù)一般配合包過濾技術(shù)、NAT技術(shù)和策略路由等技術(shù)使用。

（2）終端準(zhǔn)入控制

EAD（End user Admission Domination），終端準(zhǔn)入控制技術(shù)的主要目的是從網(wǎng)絡(luò)端點接入控制入手，加強(qiáng)網(wǎng)絡(luò)終端的主動防御能力，控制網(wǎng)絡(luò)病毒的傳播。EAD通過對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施安全策略，對終端用戶的網(wǎng)絡(luò)使用行為進(jìn)行嚴(yán)格控制，將其不符合安全要求的終端限制在一定范圍內(nèi)，防止不安全因素對網(wǎng)絡(luò)造成損害。

（3）NAT（Network Address Translation）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，該技術(shù)可以實現(xiàn)IP數(shù)據(jù)報包頭中的IP地址轉(zhuǎn)換為另外一個IP地址。在民航通信網(wǎng)絡(luò)中主要用于實現(xiàn)私有網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的功能，常見的NAT技術(shù)有多對一地址轉(zhuǎn)換、多對多地址轉(zhuǎn)換、NAT ALG、Easy IP、NAT Static、NAT Server、NAPT、雙向NAT等。

（4）VPN（Virtual Private Network）虛擬私有網(wǎng)技術(shù)，該技術(shù)可以實現(xiàn)公共因特網(wǎng)資源對內(nèi)部網(wǎng)絡(luò)的訪問。常見的VPN種類有L2TP、GRE、MPLS VPN技術(shù)等。

四 結(jié)語

隨著民航業(yè)的高速建設(shè)和繁榮發(fā)展，民航系統(tǒng)對信息網(wǎng)絡(luò)的依賴程度不斷提高，一旦網(wǎng)絡(luò)系統(tǒng)的安全受到威脅，將會對民航系統(tǒng)和用戶造成不可避免的損失，嚴(yán)重時甚至?xí)霈F(xiàn)重大飛行事故。因此提高對民航系統(tǒng)網(wǎng)絡(luò)安全重要性的認(rèn)識、增強(qiáng)網(wǎng)絡(luò)防范意識、加強(qiáng)網(wǎng)絡(luò)運維人員的能力建設(shè)，是民航系統(tǒng)內(nèi)部要十分重視的問題，也是保證民航業(yè)持續(xù)穩(wěn)定繁榮發(fā)展的重要保證和前提。

青島空管站 266100