“互聯(lián)網+”時代民航網絡安全防御系統(tǒng)研究與設計

姜朝華

摘 要：隨著互聯(lián)網、大數(shù)據(jù)、云計算等技術的快速發(fā)展，民航企業(yè)以及管理部門已經開發(fā)了許多的自動化系統(tǒng)，購買了服務器、存儲器、路由器、交換機等硬件設備，組建了先進的民航網絡，為民航調度管理系統(tǒng)、客票服務、日常辦公提供了極大的便利。由于民航網絡的特殊性，許多黑客將其作為攻擊的重點，其開發(fā)的病毒和木馬采用先進的面向對象思想，攻擊能力更強，因此民航網絡需要引入安全風險評估、入侵檢測、深度包過濾等技術，構建一個動態(tài)的、實時的主動防御系統(tǒng)，保護民航網絡正常運行。

關鍵詞：民航網絡；風險評估；入侵檢測；深度包過濾

中圖分類號：TP399 文獻標識碼：A 文章編號：1671-2064（2017）10-0038-01

1 引言

民航企業(yè)和管理機構作為信息化發(fā)展一個重要領域，已經開發(fā)了民航調度管理系統(tǒng)、氣象預報管理系統(tǒng)、機票管理系統(tǒng)、民航企業(yè)OA系統(tǒng)、航班信息發(fā)布系統(tǒng)，并且構建了一個強大的互聯(lián)網平臺，將這些應用系統(tǒng)集成在一起，為用戶提供了一個集群系統(tǒng)[1]。民航網絡承載的業(yè)務很多，因此保存的信息大多涉及各個民航企業(yè)的日常運行數(shù)據(jù)、客戶私人信息等，這些信息已經成為民航企業(yè)爭奪、不法分子覬覦的重要內容，因此民航網絡安全運行已經面臨著很多問題，比如黑客病毒、木馬郵件等攻擊，亟需從民航網絡接入、服務器、數(shù)據(jù)庫等全方位構建安全防御系統(tǒng)，提高民航網絡正常運行能力[2]。

2 “互聯(lián)網+”時代民航網絡安全管理現(xiàn)狀分析

“互聯(lián)網+”時代的到來，民航網絡承載的業(yè)務系統(tǒng)急劇上升，訪問用戶也迅速增加，因此為民航網絡的安全運行帶來嚴重威脅。目前，通過對民航網絡安全管理工作進行調研，目前民航網絡安全管理面臨的攻擊威脅包括軟硬件系統(tǒng)漏洞、不法分子惡意攻擊、病毒木馬垃圾郵件等[3]。

（1）軟硬件系統(tǒng)漏洞。目前，民航網絡組建時，其采用的硬件設備和軟件系統(tǒng)非常多，這些系統(tǒng)開發(fā)采用了不同的架構、編程語言和數(shù)據(jù)庫，因此整合在一起時難免產生各類型的漏洞，許多軟件開發(fā)過程中就設置了后門，以便能夠擴展和維護軟件，但是也容易被黑客植入病毒和木馬進行攻擊，成為民航網絡的一個安全漏洞。

（2）不法分子惡意攻擊。目前，民航網絡面臨的攻擊威脅，很大一部分來源于不法分子，多屬于主動性攻擊，專門選擇民航企業(yè)的日常運營數(shù)據(jù)、航班信息、客票信息等進行破壞，截獲、竊取、破譯民航企業(yè)的機密信息，造成民航網絡無法正常運行。比如，某些黑客為了展現(xiàn)自己的能力，肆意篡改客票信息，影響民航班機正常乘用需求。

（3）病毒木馬垃圾郵件威脅。目前，為了突破民航網絡的防御系統(tǒng)，許多黑客采用病毒、木馬隱藏在正常郵件中的模式發(fā)送給目標群體，這些人一旦打開郵件，就會造成民航信息被破壞，并且迅速的在民航網絡中快速復制和傳播，堵塞網絡通道，影響網絡正常運行。

3 “互聯(lián)網+”時代民航網絡安全防御系統(tǒng)研究

民航網絡安全防御能夠提高軟硬件資源的完備性和安全性，采用的技術包括安全風險評估、入侵檢測、深度包過濾等多個方面，具有重要的作用和意義[4]。

（1）安全風險評估技術。民航網絡可以引入層次化的風險評估系統(tǒng)，從整體到局部針對民航網絡中的每一個應用軟件進行風險評估，發(fā)現(xiàn)這些軟硬件資源是否存在漏洞，一旦發(fā)現(xiàn)就應該及時的打補丁，確保民航網絡的完整性，避免不法分子利用漏洞進行攻擊。

（2）入侵檢測技術。入侵檢測技術可以動態(tài)實時地采集、分析民航網絡中的流量信息，發(fā)現(xiàn)民航網絡中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進而可以及時的啟動防御系統(tǒng)。入侵檢測作為一個主動防御技術，將其部署于民航網絡安全防御防御系統(tǒng)的第一層，可以積極的對系統(tǒng)進行安全防御，避免攻擊威脅利用漏洞攻擊網絡。

（3）深度包過濾技術。深度包過濾使用硬件快速地采集民航網絡中數(shù)據(jù)流量包，然后針對包頭、包內數(shù)據(jù)進行分析、識別和處理，及時的發(fā)現(xiàn)不正常的數(shù)據(jù)包。具體地，深度包過濾可以深入分析民航網絡承載網絡中數(shù)據(jù)發(fā)送的端口號、IP地址、通信協(xié)議類型、TCP標志位等信息，可以從根本上穿透網絡協(xié)議內容，分析數(shù)據(jù)包內的所有信息，完成信息過濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測和深度包過濾可以集成在一起完成互聯(lián)網系統(tǒng)接入網安全防御功能，進一步提高互聯(lián)網系統(tǒng)的使用。

4 結語

民航網絡承載業(yè)務系統(tǒng)和辦公系統(tǒng)的海量數(shù)據(jù)，為民航企業(yè)工作人員和乘客提供一個便捷化、并發(fā)性的數(shù)據(jù)共享通道，因此構建一個完善的、動態(tài)的安全防御系統(tǒng)，引入多種防御技術積極主動攻擊威脅，能夠實時的分析信息系統(tǒng)運行狀態(tài)，及時的捕獲、清楚和殺滅木馬病毒，滿足民航信息服務實時性、高速性需求，具有重要的作用和意義。

參考文獻

[1]蔡明.民航空管網絡與信息安全保障的實踐與思考[J].中國民用航空，2016，3（1）：51-52.

[2]劉矯健.中國民航企業(yè)網絡信息安全與防護[J].信息安全與技術，2014，15（11）：44-46.

[3]劉建華，馬寧偉，劉鑫.民航可聯(lián)網飛機通信網絡信息安全框架初探[J].中國民用航空，2016，4（3）：94-96.

[4]趙園美.智能網絡故障診斷在民航空管通信網中的應用探析[J].信息與電腦：理論版，2016，14（12）：185-186.