民航管理局内部网络安全解决方案.docxVIP

编号：

时间：2021年x月x日

书山有路勤为径，学海无涯苦作舟

页码：第PAGE1页共NUMPAGES1页

第

第PAGE1页共NUMPAGES1页

民航管理管控局内部网络安全解决合适的方案

资料来源：《计算机世界》刘炳南陶舸

一、概述

随着网络和Internet／Intranet的普及和电子商务的发展，整个社会的活动将越来越依赖于网络系统，网络系统在整个社会中扮演的角色将越来越重要，也将使得网络系统的安全问题变得越来越突出。如果我们不采取坚决有效的安全控制措施，可以预计网络黑客将如同目前的计算机病毒那样泛滥成灾。特别是当前还有一些国际国内敌对势力亡我之心不死，例如，2001年“五.一”前美国黑客对我国网络系统进行的大范围的疯狂攻击，而邮政部门作为我国一个重要的国家机构之一，掌握着大量用户敏感信息和国家的一些机密信息，是犯罪分子首要攻击的对象之一。因此，我们必须从现在做起，将安全控制当作一项综合系统工程来看待，以适应二十一世纪网络世界日新月异飞速发展的步伐。

某民航管理管控局（以下简称：管理管控局）是全国民航管理管控的重要组成部分，其内部网络主要用于处理民航内部管理管控信息，其中包括许多民航管理管控政策、公文甚至秘密文件，其安全甚至关系到全国民航管理管控局的安全。在管理管控局领导的关心下，其网络系统经过不断发展，随着网络信息系统的不断壮大、业务的不断增多，系统安全及信息安全问题也日益重要，管理管控局的领导也十分重视，目前已经成为其重要的议事日程。

二、安全性分析

2.1系统分析及安全现状

管理管控局网络覆盖面大、结构复杂、设备多种多样、应用系统很多，这些都造成了网络管理管控上比较困难，可能会存在很多的安全漏洞，而即使是一些对漏洞的修补工作也可能会产生新的安全漏洞。

管理管控局的硬件资源包括目前已经开通了两个工作区100余台机器，未来将要开通四个工作区，计算机设备将达到600至700台，除此之外还包括若干交换机、路由器等网络交换设备。

管理管控局的软件资源包括：Windows2000、Windows’98等操作系统，SQLSERVER、ORACLE数据库管理管控系统，IIS浏览服务器，Exchange邮件服务器，公文系统软件，航空安全信息系统软件等。

管理管控局内部网络系统中涉及的信息资源主要包括：公文（这其中可能有涉及国家秘密的信息）、航空安全信息（这其中可能有涉及商业秘密的信息）、其它业务信息包括未来可能开通的系统（这其中可能也有涉及商业秘密的信息）、除了上述信息之外的信息相应安全敏感程度较低，但其中WEB服务器上的网站信息虽然安全敏感度不高，但要求的可用性较高，因此在安全合适的方案中应对它做适当安全保护。

某民航管理管控局内部网络系统结构如图1.所示，它们管理管控着西南地区四省一市的地域，对上通过FR（PVC）与民航管理管控总局相连，对下西南地区四省一市的民航管理管控局目前还没有进行网络连接，但马上就要实施。

目前某民航管理管控局网络系统现有的安全措施：

利用操作系统、数据库、应用系统本身的安全性，对用户进行权限控制。

简单的用户口令认证，且大多口令在网上进行文明传输。

在局域网的某些桌面工作站上部署防病毒软件。

图1.某民航管理管控局网络结构示意图

2.2管理管控局网络系统的安全风险分析

分析网络、应用和内部管理管控，我们认为网络系统中存在以下的安全风险及需要采取的安全对策：

表1.安全风险一览表

如前节所述，以管理管控局现有的安全措施，网络系统远没有作到必要的安全性，系统还非常脆弱。

如系统很容易遭到非授权用户的非法访问甚至是黑客和病毒的入侵，造成网络系统的瘫痪；数据在网络（局域网或广域）上传输，可能被截取、篡改、假冒；远程访问系统经常被未授权的用户入侵；当网络受到攻击时，缺乏必要的防范措施及灾难恢复机制等等。

管理管控局网络系统内主要运行的网络协议为TCP/IP，而TCP/IP网络协议并非专为安全通信而设计。所以，管理管控局信息系统可能存在的安全威胁来自以下方面：

1)物理层的安全威胁

物理层的安全威胁，主要来自对物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)、电磁辐射等，针对这类威胁主要依靠物理设备和线路的保护以及设备防电磁辐射技术来防范，建立完善的备份系统。

由于管理管控局主要的系统设备都不是低辐射设备同时也没有建立屏蔽间来放置这些设备，局网内大部分线路使用的是非屏蔽5类双绞线，广域网则是PVC线路，因此管理管控局的网络系统缺乏有效的防电磁辐射措施。

2)网络层的安全威胁

网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或窃听，对于这类威胁，主要依靠采用访问控制、网络信