基于“互聯(lián)網(wǎng)+”時代的民航網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計

顧中蘇

（上海民航華東凱亞系統(tǒng)集成有限公司無錫營業(yè)部蘇南運行部 江蘇 無錫 214000）

1 引言

民航企業(yè)在應(yīng)用信息化技術(shù)過程中，已經(jīng)逐漸開發(fā)出民航新一代旅客離港處理系統(tǒng)、民航調(diào)度、航班管理等系統(tǒng)，并且將其進(jìn)行整合來形成一個完整的系統(tǒng)，為人們提供便捷的服務(wù)，為智慧機(jī)場建設(shè)提供高質(zhì)量保障。因為民航網(wǎng)絡(luò)的內(nèi)容較為復(fù)雜，包含著民航日常運行的各類事物，在這其中就存在著一些私人隱私，所以這些隱私就成為一些黑客的主要盜取對象。民航為了保證客戶隱私不外泄，就需要構(gòu)建安全防御系統(tǒng)，讓民航網(wǎng)絡(luò)能夠高效運行。

2 “互聯(lián)網(wǎng)+”時代民航網(wǎng)絡(luò)安全現(xiàn)狀

受到“互聯(lián)網(wǎng)+”的影響，民航的網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)越來越多，人們訪問的次數(shù)也在不斷增加，這在一定程度上影響著民航網(wǎng)絡(luò)的安全。通過對民航網(wǎng)絡(luò)安全管理工作的分析能夠得出，網(wǎng)絡(luò)安全隱患在于軟硬件漏洞、黑客攻擊等等。

2.1 軟硬件漏洞

在民航網(wǎng)絡(luò)構(gòu)建過程中，所需要用到的各類硬件和軟件非常多，這些軟件和硬件所使用的編程和數(shù)據(jù)各不相同，所以在對其進(jìn)行整合時，難免會存在一些漏洞。一些軟硬件在使用過程中沒有及時更新，這也會出現(xiàn)一些漏洞[1]。工作人員沒有認(rèn)識到更新的重要性，軟硬件更新就是為了減少漏洞的出現(xiàn)，所以如果忽視這一點，就容易導(dǎo)致軟硬件出現(xiàn)漏洞。而且，還有一些軟件在開發(fā)過程中，開發(fā)人員就為其設(shè)計專門的入口，以此來為后期的檢查提供方便，而這一設(shè)計在一定基礎(chǔ)上也會給黑客攻擊帶來方便，在應(yīng)用于民航網(wǎng)絡(luò)后，就會給民航網(wǎng)絡(luò)帶來一定安全隱患。

2.2 黑客攻擊

當(dāng)前，民航網(wǎng)絡(luò)所存在的網(wǎng)絡(luò)安全威脅有很大一部分都是來源于黑客，黑客是屬于主動攻擊，會攻擊自己想要的內(nèi)容。比如一些黑客是想要民航在日常運行中的各類數(shù)據(jù)，一些黑客是想要民航客戶的信息等等，在攻擊過程中會采取截獲、竊取等方法，這會對民航網(wǎng)絡(luò)的正常運行造成一定的影響[2]。比如，一些黑客為了達(dá)到某種目的，就侵入到民航網(wǎng)絡(luò)中，針對民航客戶的信息進(jìn)行修改，這樣就影響民航客戶的正常出行。不同黑客的目的不同，所產(chǎn)生的影響也不同，但是都會阻礙民航的正常工作。

2.3 木馬病毒威脅

當(dāng)前，一些黑客為了能夠侵入到民航網(wǎng)絡(luò)中，會利用木馬病毒的形式，通過郵件來進(jìn)行傳遞。這樣，一旦有人打開郵件，就會破壞內(nèi)部信息，并且在很短時間內(nèi)在民航網(wǎng)絡(luò)中傳播開來，嚴(yán)重影響民航網(wǎng)絡(luò)的正常運行。木馬病毒在當(dāng)前的網(wǎng)絡(luò)發(fā)展中非常常見，一般都會隱藏在郵件或消息中，如果用戶一旦打開，那么就會導(dǎo)致網(wǎng)絡(luò)中毒，出現(xiàn)網(wǎng)絡(luò)癱瘓等問題，給黑客以可乘之機(jī)。

3 基于“互聯(lián)網(wǎng)+”時代的民航網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計

通過構(gòu)建民航網(wǎng)絡(luò)安全防御系統(tǒng)，能夠更好地讓軟硬件運行，發(fā)揮自身的功能。并且在這其中利用安全技術(shù)，比如安全風(fēng)險評估、檢測等技術(shù)來更好地幫助民航網(wǎng)絡(luò)穩(wěn)定運行。

3.1 安全風(fēng)險評估技術(shù)

在構(gòu)建民航網(wǎng)絡(luò)安全防御系統(tǒng)過程中，民航可以積極引進(jìn)風(fēng)險評估系統(tǒng)，通過這一系統(tǒng)就能夠?qū)γ窈骄W(wǎng)絡(luò)的整體和細(xì)節(jié)進(jìn)行有效評估，了解是否存在風(fēng)險，如果發(fā)現(xiàn)在這其中一些軟硬件存在漏洞，那么通過風(fēng)險評估系統(tǒng)就能夠及時地獲取，明確漏洞位置，以便于對其進(jìn)行修補，確保民航網(wǎng)絡(luò)的安全，防止一些黑客利用這些漏洞來進(jìn)行攻擊[4]。在應(yīng)用安全風(fēng)險評估系統(tǒng)過程中，需要讓相應(yīng)的工作人員根據(jù)民航網(wǎng)絡(luò)的具體情況來選擇相對應(yīng)的評估系統(tǒng)，這樣才能夠真正檢查到細(xì)節(jié)，提高安全防御水平。

3.2 入侵檢測技術(shù)

通過利用入侵檢測技術(shù)，就能夠?qū)γ窈骄W(wǎng)絡(luò)的實際情況進(jìn)行及時檢測，了解民航網(wǎng)絡(luò)中的流量，及時發(fā)現(xiàn)在民航網(wǎng)絡(luò)中是否存在著一些與正常情況并不相符的內(nèi)容，從這些內(nèi)容中及時查獲病毒，然后對其進(jìn)行處理。在通過入侵檢測技術(shù)查詢到問題時，能夠自動開啟防御系統(tǒng)進(jìn)行防御。對于這種技術(shù)而言，自身屬于主動防御技術(shù)，通過將這一技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御系統(tǒng)的第一層，就能夠更好地避免受到黑客攻擊網(wǎng)絡(luò)。

3.3 深度包過濾技術(shù)

這一技術(shù)是利用相應(yīng)的硬件，來收集民航網(wǎng)絡(luò)中的數(shù)據(jù)，然后針對數(shù)據(jù)進(jìn)行分析并處理，及時發(fā)現(xiàn)在這其中不正確的數(shù)據(jù)包[5]。從一定程度上來講，通過利用深度包過濾技術(shù)，就能夠發(fā)現(xiàn)民航網(wǎng)絡(luò)中數(shù)據(jù)的具體傳輸情況，對于端口、IP 地址等都能夠有深入了解，這樣就能夠真正從根本上來分析數(shù)據(jù)包中的信息，完成民航網(wǎng)絡(luò)運行需求，從中發(fā)現(xiàn)木馬、病毒等等。將深度包過濾和狀態(tài)監(jiān)測進(jìn)行結(jié)合，就能夠更好地為民航網(wǎng)絡(luò)安全防御系統(tǒng)提供幫助，讓民航能夠更加安全地使用網(wǎng)絡(luò)系統(tǒng)，保證日常工作的順利開展。

4 結(jié)語

綜上所述，對于民航網(wǎng)絡(luò)而言，其中所包含的內(nèi)容非常多，是為民航工作人員和乘客提供幫助的重要工具。因此，為了能夠保證民航網(wǎng)絡(luò)安全，就應(yīng)該構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)，及時引進(jìn)相應(yīng)技術(shù)進(jìn)行防御，對民航網(wǎng)絡(luò)運行實時分析，及時消滅所存在的木馬病毒，滿足民航服務(wù)需求，推動民航穩(wěn)定發(fā)展。