民航气象局域网的安全策略.docVIP

民航气象局域网的安全策略 　　摘要：对于民航气象工作来说，信息化是一把双刃剑，一方面给民航气象工作带来了极大的便利，另一方面也使民航气象工作面临着各类网络安全问题的困扰。该文现依据民航东北地区空中交通管理局沈阳气象中心的实际情况，从民航气象局域网信息安全的基本内容和存在的问题、民航气象局域网安全体系的结构、民航气象局域网的安全策略三个方面对民航气象局域网的安全问题进行了探讨。 　　关键词：民航气象局域网；结构；优化配置；安全策略 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）26-5822-03 　　民航气象工作在其自身的特殊性和延续性的影响下发展水平受到气象装备技术水平的决定，如果缺乏不断更新和稳步提升气象设备技术的力度，那么将会促进民航气象工作的更加深入发展。随着信息化的不断发展，民航气象工作必然在计算机技术和网络技术的有机结合中得到飞速的发展。气象局域网在民航气象工作中具有极为重要的地位和作用，该文现就民航气象局域网的安全问题做如下探讨。 　　1 民航气象局域网信息安全的基本内容和存在的问题 　　1.1 民航气象局域网信息安全的基本内容 　　内网系统、外网系统、信息化系统共同构成了民航气象局域网的气象网络，其中内网系统是民航东北地区空中交通管理局沈阳气象中心的网络信息交换平台和应用服务机群，外网系统是气象中心所属气象局、各航站、航空公司、提供的远程服务，信息化系统能够将气象信息和空中交通管理信息化系统有机结合。民航气象局域网信息安全是指采取各项措施切实有效地保护系统软硬件及数据，使偶然或恶意原因不会对系统造成破坏或对系统进行更改，从而保证气象中心连续、正常运行系统，并能够应用持续供应的网络服务。信息安全的目标是切实有效地保护系统信息，从而使信息的完整性及一定的机密性等得到切实的保证；网络安全目标是使网络的安全性、连通性等得到切实的保证，并对通过网络的数据进行严格的监控和有效的保护等[1]。 　　1.2 民航气象局域网信息安全存在的问题 　　气象局域网在建设初期的规模较小，资金不足，技术和观念落后，安全意识也不高，因此相关人员并没有充分重视信息安全，随着网络规模的不断扩大，和外部的连接越来越多，近年来，“红色病毒”、“冲击波”等恶性病毒出现并得到迅速扩散，造成网络阻塞、信息传输中断等，其漏洞对气象信息的安全造成了严重的不良影响[2]，因此，民航目前一项最为紧迫的任务就是将一套切实可行的整体网络安全解决方案建立起来。 　　2 民航气象局域网安全体系的结构 　　2.1防火墙 　　在隔离和访问控制不同网络和系统的过程中主要使用防火墙产品，以实时监测、监控、报警、阻断网络出现的攻击行为或其他一些安全威胁。所选用的防火墙为McAfee NSP，该防火墙支持透明、路由、及混合工作模式，一方面不会使网络安全性减低，另一方面也极大方便了客户的应用。透明工作模式和路由工作模式分别是内网之间访问控制和内网、外网和信息化之间通信行为控制的主要模式。该产品使用简单，所起到的防护效果令人满意，但是无法对UNIX操作系统进行很好地适应。 　　2.2入侵检测系统 　　在监控、记录主要服务器和重点保护网络的过程中使用专用入侵检测系统（McAfee Network Security Manager），该系统和防火墙系统联动，二者共同构成一个防御、报警系统，该系统是动态的。由于防火墙对不经过它的攻击无法进行有效的防范，因此将入侵检测系统增加了进去。整个网络安全体系的核心由防火墙和入侵检测系统的联动技术构成，这样就有机联动了原本孤立的各种不同安全产品和系统，使其协同工作，从而促进了整个系统安全性的显著提升。 　　2.3 计算机网络病毒防护系统 　　运用优秀的杀毒软件将一个计算机网络病毒防护系统构筑起来。民航东北地区空中交通管理局沈阳气象中心将MaCfee杀毒软件网络版购置了过来，将MaCfee杀毒软件网络版的客户端安装在了每台计算机上，并定期进行病毒库更新，这样就使MaCfee杀毒软件的同步更新得到切实的保证。将该杀毒软件安装到计算机上之后，“冲击波”等病毒在攻击计算机时被及时封杀掉了，因此对计算机造成的不良影响是较小的，从而切实保证了信息安全[3]。 　　3 民航气象局域网的安全策略 　　3.1对民航气象局域网进行配置优化 　　3.1.1主干网络（核心层）的设计 　　依据需求分析中的地理距离、数据负载轻重等选择主干网络技术。一般情况下，建筑群和服务群要通过主干网连接，网络上40～60%的信息流可能都被主干网容纳[4]，因此说主干网是网络的大动脉，一种较为理想的做法就是选用千兆以太网。主干网的中心是核心交换机或路由器，可以运用双星（树）结构构造主干网，即在接入层/分布层交换机上分别连接