民航信息系统的网络安全防范措施.doc

民航信息系统的网络安全防范措施 续 2 民航信息管理系统安全隐患分析 2 1． 物理层的安全隐患 3 2． ?网络层的安全隐患 3 3． ?系统层的安全隐患 3 4． ?应用层的安全隐患 3 信息系统安全和保护措施分类 4 1、 4 2、 4 信息管理系统的安全管理分析 4 １、网络环境的安全管理 4 2、应用系统的数据管理 5 3、网络通信的安全管理 5 典型信息安全解决方案介绍 5 1、?登录控制 5 2、?权限控制 5 3、?网络设备安全控制 6 4、?VLAN控制 6 5、?防火墙控制 6 6、?及时升级系统补丁和相关软件 6 续 随着民航信息化的飞速发展，民航企业越来越依赖网络开展办公自动化系统，进行业务交易、进行内部资源共享和日常沟通，民航信息化大体上可以划分为电子商务和电子政务二块，民航综合信息管理系统作为民航信息化建设的重要内容之一，是各个民航管理局和机场最先建立的信息系统，目前民航总局机关和华北、华东、中南、西南、西北、东北以及乌鲁木齐等管理局都相继完成民航综合信息管理系统硬件和网络建设，并初步实现了网络互联，构建了民航的internet／Intranet系统，民航系统利用民航信息管理系统极大地提高整体核心竞争力。但与此同时，由于民航各个局域网内机器的操作系统、杀毒软件错综复杂，却很少有一个统一的信息安全处理策略，信息化的安全问题正遭受不断冲击。最近爆发的冲击波病毒就是个典型的案例， 冲击波病毒在国内互联网和部分民航信息网络上极速传播，导致成千上万台个人计算机和企事业单位局域网瘫痪，而具有讽刺意味的是被蠕虫感染的用户大都是没有及时下载并安装微软的补丁程序，从而被病毒侵害，使整个系统处于瘫痪状态！ 民航信息管理系统安全隐患分析 　　信息系统具有系统开放性、资源共享性、介质存储高密性、数据互访性、信息聚生性、保密困难性、介质剩磁效应性、电磁泄露性、通信网络的脆弱性等特性。信息系统的上述特性对其安全构成了潜在的危险。民航信息管理系统安全隐患可以划分为四个层面中，即物理层、网络层、系统层、应用层。而安全管理制度是各类安全保障措施的前提，也是其他安全保障措施的实施的基础，在建立了健全的安全管理制度、明确不同的管理责权后才能从制度上保障各类安全措施的贯彻实施。 物理层的安全隐患 　　网络的安全隐患风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。如设备被盗、被毁坏或设备老化、意外故障等。除此之外，由于民航网络涉及专用业务网与办公网两个不同的网络，需将两个网络从物理上隔断。 ?网络层的安全隐患 　　网络层的安全风险主要包括重要数据的泄露与篡改、内网和外网的安全威胁。数据泄露与篡改的安全威胁包括本局域网和上下级网络数据传输线路之间存在被窃听的隐患，同时局域网内部也存在着内部攻击，敏感信息可能被侵袭者搭线窃取和篡改。外网安全隐患主要因为目前大多数民航信息化网络提供与INTERNET连接的基于WEB的电子政务服务，并且民航内部用户也有上网需求，但现有的网络安全防范措施还很薄弱，存在很多如探测扫描系统安全漏洞、网络监听等安全隐患。 　?系统层的安全隐患 　　系统级的安全隐患主要针对民航专用网络采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。民航专用网络通常采用的操作系统主要分为WINDOWS NT和UNIX系统，WINDOWS系统自身的安全漏洞较多，而虽然UNIX系统本身在安全方面有一定考虑，但服务器、数据库的安全级别较低，存在一些安全隐患。 　?应用层的安全隐患 　　应用层的安全隐患主要包括身份认证漏洞和非授权访问：由于目前多数服务系统登录和主机登录使用的是静态口令，而静态口令很容易被非法用户通过网络窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到。对业务服务器的非授权访问是指为民航各类应用系统提供信息数据服务的服务器由于缺乏必要安全保护，可能会被非法用户直接访问网络资源，造成机密信息外泄。 信息系统安全和保护措施分类 　　信息系统的安全就是为了防止系统外部对系统资源（特别是信息资源）不合法的使用和访问，保证系统的硬件、软件和数据不因偶然或人为的因素而遭受破坏、泄露、修改或复制，维护正当的信息活动，保证信息系统安全运行而采取的手段。与信息系统安全性相关的因素主要有：自然及不可抗拒因素，硬件及物理因素，电磁波因素，软件因素，数据因素，人为及管理因素等。相对应的信息系统的安全保护措施分为管理层面和技术层面二大部分： 　　1、?技术层面安全措施--是指通过采取与系统直接相关的技术手段防止安全事故的发生，如防火墙技术，数据加密技术，登陆的验证技术，VPN技术，漏洞检测与在线黑客检测预警，数据安全存储的数据存储、备份和安全恢复等； 　　2、?管理层面安全措施--指利用