李學飛

摘要：隨著網絡技術在民航系統(tǒng)中的應用，民航系統(tǒng)網絡的安全性對于維護者也提出了更高的要求。民航系統(tǒng)網絡上承載著各種航情信息，如果被不法分子惡意竊取篡改，可能會對民航系統(tǒng)造成不可估量的損失，甚至威脅到乘客的生命安全。因此，網絡安全技術在民航系統(tǒng)中擔任著越來越重要的作用。

關鍵詞 民航通信網 網絡安全 網絡安全技術

一 網絡安全的本質

網絡安全，顧名思義指的就是網絡上的信息安全，整個網絡系統(tǒng)的軟件、硬件及系統(tǒng)中運行的各項數(shù)據(jù)被保護，不會因為客觀的或者主觀的因素被破壞，系統(tǒng)連續(xù)運行，保證網絡服務不中斷。保證網絡服務正常運行的各種技術都可以屬于網絡安全技術，網絡安全技術涉及區(qū)域廣泛，包括計算機科學技術、通信技術、密碼學、信息論等多種學科。

除了技術層面，網絡安全還涵蓋著管理層面，技術層面和管理層面互為補充，共同捍衛(wèi)網絡安全。就技術層面而言，主要防范的是系統(tǒng)外部非法攻擊;就管理層面來說，主要在于系統(tǒng)內部人為因素的管理。要做到有的放矢的保護民航系統(tǒng)的網絡安全，民航系統(tǒng)網絡運維人員必須從技術和管理兩個層面提高自己，更好的保障民航系統(tǒng)的網絡安全。

二 網絡安全的范圍

民航系統(tǒng)組網復雜，具有跨地域多層組網的特點。對于民航網絡運維人員而言，網絡安全要著重關注以下幾個方面：

（1）時刻關注網管軟件的告警情況，觀察各個站點之間的網絡互連情況，如果發(fā)現(xiàn)遠端站點組網設備掉線或者傳輸鏈路中斷告警，要及時聯(lián)系運營商或者遠端站點值班員進行調查及修復，保證網絡的正常運行。

（2）對于傳輸設備的訪問，要有效識別合法和非法用戶;驗證用戶的身份和使用權限，防止非運維用戶發(fā)生越權操作或者誤操作。

（3）對于需要面向外部的網絡接口要對內部接口進行隱蔽，對外部網絡進行隔離。

（4）對于網絡內部的計算機及傳輸設備要加強病毒防御，未經注冊過的U盤不能插入內部計算機或傳輸設備。

（5）提高安全防范意識：制定信息安全管理制度，提高運維人員及用戶的網絡安全防范意識。

三 民航系統(tǒng)網絡安全技術

目前應用于民航系統(tǒng)的網絡安全技術針對不同的應用場景主要有以下常見的幾種：

（1）ACL（Access Control List，訪問控制列表）包過濾技術，該技術可以通過設定規(guī)則，對訪問網絡設備端口的數(shù)據(jù)包進行放行或丟棄，達到訪問控制的目的。ACL技術一般配合包過濾技術、NAT技術和策略路由等技術使用。

（2）終端準入控制

EAD（End user Admission Domination），終端準入控制技術的主要目的是從網絡端點接入控制入手，加強網絡終端的主動防御能力，控制網絡病毒的傳播。EAD通過對接入網絡的用戶終端強制實施安全策略，對終端用戶的網絡使用行為進行嚴格控制，將其不符合安全要求的終端限制在一定范圍內，防止不安全因素對網絡造成損害。

（3）NAT（Network Address Translation）網絡地址轉換技術，該技術可以實現(xiàn)IP數(shù)據(jù)報包頭中的IP地址轉換為另外一個IP地址。在民航通信網絡中主要用于實現(xiàn)私有網絡訪問外部網絡的功能，常見的NAT技術有多對一地址轉換、多對多地址轉換、NAT ALG、Easy IP、NAT Static、NAT Server、NAPT、雙向NAT等。

（4）VPN（Virtual Private Network）虛擬私有網技術，該技術可以實現(xiàn)公共因特網資源對內部網絡的訪問。常見的VPN種類有L2TP、GRE、MPLS VPN技術等。

四 結語

隨著民航業(yè)的高速建設和繁榮發(fā)展，民航系統(tǒng)對信息網絡的依賴程度不斷提高，一旦網絡系統(tǒng)的安全受到威脅，將會對民航系統(tǒng)和用戶造成不可避免的損失，嚴重時甚至會出現(xiàn)重大飛行事故。因此提高對民航系統(tǒng)網絡安全重要性的認識、增強網絡防范意識、加強網絡運維人員的能力建設，是民航系統(tǒng)內部要十分重視的問題，也是保證民航業(yè)持續(xù)穩(wěn)定繁榮發(fā)展的重要保證和前提。

青島空管站 266100