基于局域网的空管信息系统安全策略.docVIP

基于局域网的空管信息系统安全策略 　　【 摘 要 】 文章首先对基于局域网的空管信息系统做了全面分析，在此基础上提出了适用于该信息系统的安全方法和策略。它采用系统权限分配、用户身份验证、记录跟踪、协议审计、数据备份、灾难恢复、告警系统和其他技术来为空管信息系统提供多层次的数据库安全保护，提高系统的安全管理水平。 　　【 关键词 】 局域网；信息系统；数据库；安全 　　1 引言 　　空管信息系统基于局域网，集成了包括INDRA自动化系统、AIMS系统等生产系统和办公自动化系统、财务管理系统、人力资源管理系统、固定资产管理系统等管理系统等多个子系统。它们承担着空中交通管理、通信导航监视、气象、航行情报、安全监查、飞行校验、法规标准、人员管理、技术支持等多种重要职能。空管信息系统经过多年的运行，形成了网络多级冗余规划、全网集中地调度控制、分级落实安全责任管理，具有较完善的规划、管理及运行维护体系，以及很好的运维风险意识和责任感。 　　这些自动化系统都需要建立在物理网络、操作系统、数据库系统、中间件等信息技术基础平台上，空管信息系统网络规模庞大，运营商传输线路不是完全信任，操作系统、数据库平台具有安全漏洞，针对各类信息平台的黑客技术和工具成为了空管信息系统的实际威胁。如果空管核心信息服务被中断，将会影响民航机场、航空公司等无法正常运营，如果发生重要信息篡改，将会引发更加严重的后果，在此环境下的信息系统安全问题一直被广泛关注。因此，对基于局域网的空管信息系统安全策略的系统研究是非常重要的。 　　实时安全分析能帮助我们获得对系统的整体的安全信息，了解系统整体的安全状况。当前，对系统安全监测进行实时性安全分析的主要困难在于缺少一套完整有效的安全策略。 　　2 基于局域网的空管信息系统存在的风险隐患 　　2.1 网络层对系统安全的影响 　　每一个通信协议层有自身的安全问题。对于基于局域网的空管信息系统，应用层、传输层和网络层是同系统安全相关的三个主要协议层。对这几个协议层的威胁包括Forgery/Fraud、拒绝服务攻击（DOS）、Information- stealing等。 　　2.2 操作系统对系统安全的影响 　　空管信息系统AIX等服务器平台已经有了一个非常高的标准。但是，由于实际应用中对安全策略的不合理配置、用户许可、密码设置、系统漏洞或其他因素使得系统平台安全问题越来越明显。如果系统平台的安全问题不做深入研究或安全策略设置不当，该平台将使空管信息系统陷入非常危险的处境。 　　2.3 数据库对系统安全的影响 　　安全配置信息系统时，除了系统服务器平台等基础安全配置以外，还需要重点关注数据库的安全配置。实际上，黑客的主要攻击对象往往针对数据库。空管信息系统的Oracle等数据库功能强大，并且通过了美国C2安全认证，实际应用也有不少安全问题，主要体现在数据超限、对端口和客户端的攻击、密码破解、数据文件的破坏和失窃、不当的备份策略等。 　　3 安全配置策略的应用 　　3.1 局域网核心信任区的设置 　　如图1所示，空管信息系统数据库服务器应作为网络安全防护的重要部分，将应用服务器同数据库服务器设置在同一个信任区，并将管理客户端同样设置在核心区。核心信任区是指空管信息系统局域网中核心区充分信任部分，防火墙以外部分是不能被充分信任的访问客户端。通过设置防火墙、路由器包过滤和服务器平台设置安全策略，限制防火墙以外区域客户端对数据库服务器的直接访问，做到安全可控。 　　避免核心区域IP地址对外可见的办法是网络地址转换（NAT，Network Address Transforming）。同时，将每一台服务器或管理客户端IP地址及网卡MAC地址同接入交换机端口绑定，便于网络管理，避免IP地址冲突。此外，不是内网网段的每一台管理终端都需要访问数据库服务器，对不需要访问数据库服务器的终端需做禁止访问设置。如在网络层使用系统防火墙策略禁止不相关终端的连接请求；在应用层设置可信任IP地址表，当收到某个终端连接请求时，首先用终端IP地址同IP地址表比较，如果终端IP地址在IP地址表中，则允许访问，否则拒绝访问。对于每台管理终端，限制接入服务器的端口满足最小服务要求。 　　系统数据库通常主要提供数据访问服务，只需要开启数据访问和远程接入的端口，其它端口用防火墙安全策略关闭。还需要关闭数据库不需要提供的的服务如文件共享、FTP或Telnet等，防止外界利用服务器漏洞或端口进行攻击。 　　为了便于管理数据库或服务器，可以开启操作系统和数据库的远程访问端口，但是要对远程端口的信任域做严格限定。用数据库服务器上未使用端口代替默认端口，避免开放端口被攻击利用。 　　3.2 权限分配和用户身份验证 　　系统数据库用户分为几类