关于民航办公网网络安全问题探讨

摘　要：网络安全是民航办公网络系统正常运行的保障，如何最大限度地实现网络安全，需要从几个多方面入手。

关键词：网络安全；技术手段
    网络安全，一般是指网络系统的硬件、软件及系统中的数据受到保护，在遇到偶然事件或者恶意攻击时，系统仍能够连续、可靠、正常运行，网络服务不中断，数据不会遭到破坏、更改、泄密等。民航办公网作为民航信息化建设的重要组成部分，现已初具规模。民航网中的数据库存储了一定的内部机密信息，容易被不法分子进行网络攻击的目标，同时由于民航活动对计算机系统的需求不断扩大，使用环境日趋复杂，复杂条件下的运行必然导致故障率生高，系统的可靠性和安全性降低，另外在工作中还存在着重应用轻安全的现象，使许多隐蔽的、潜在的、不明确的安全隐患难以被及时发现清除，因此，网络安全成为不容忽视且必须解决的问题。
一、 民航办公网对网络安全性的要求
（一）、物理安全。为了保护网络设备、设施、存储介质和信息免遭自然灾害、环境事故、操作失误及其他物理手段造成的破坏和数据丢失，民航办公网在物理上要达到环境安全、设备安全和介质安全的要求。
（二）、网络运行安全。为保障网络功能的安全实现，民航办公网要具备备份与恢复、计算机病毒防治、电磁兼容等功能。
（三）、数据安全保密。为了保证数据的保密性、完整性、可控性、可用性和抗抵赖性，民航办公网要采用多种安全保密技术，如身份鉴别、访问控制、数据加密、电磁泄露、发射防护、数据完整性校验、抗抵赖、安全审计、安全保密性能检测、入侵监控、操作系统安全和数据库安全等。
    网络安全是一个动态发展的过程，它的安全程序是随着时间的变化而不断发生变化的，在一个特定的时间、特定的安全策略下网络是安全的，但随着时间和环境的变化，网络的安全程度也会随之发生变化，网络的安全程度也会随之时间和环境的变化，网络的安全程度也会随之发生变化，因此网络的安全策略需要随之环境和技术的进步不断进行调整和加强。
    同时，网络安全也是相对的。安全的程度与付出的代价是密切相连的，除资金因素外，相关安全措施和管理制度也会影响网络性能，安全程度越高这些影响越大。因此，解决网络安全的方案应该是平衡安全与代价的结果。对待网络安全不同的威胁人群，应采取不同的受。对外部攻击者，必须采取强硬有力的抗攻击手段。而对内部用户，则可以通过健全完善网络管理制度加以约束。
二、 民航网在网络安全方面存在的问题和对策
  目前民航办公网存在的安全隐患主要有：网络实体不符合安全标准、网络非授权访问、信息泄露和 、破坏数据完整性、非恶意的网络干扰、病毒侵害、一机两网（同一台电脑同时接入民航办公网和互联网）等现象时有发生。针对这些问题，并考虑到网络安全的动态性、相对性，必须研究科学合理的解决方案。
（一）、民航办公网与国际互联网“物理隔离”
  国际互联网具有国际化、开放性和互联性的特点，而安全性和开放性永远是一对矛盾。虽然目前可以利用防火墙、入侵监测等技术手段来抵御来自互联网的非法入侵，但至今这些技术手段都还存在一些不完善的地方，还不能彻底保证内部网的绝对安全。（二）、利用技术手段加强内部网安全管理
　　网络攻击和防范手段千变万化，技术日新月异。针对网络安全的动态性和整体性特点，技术手段可主要围绕以下几个方面进行：
1、 操作系统安全。操作系统的安全对于整个系统的安全性至关重要，任何操作系统都存在一定的安全漏洞，网络管理员必须对使用的操作系统进行合理配置，提高安全性能。主要包括跟踪系统动态，增加安全补丁；充分利用操作系统的访问控制机制，通过对不同级别用户进行精确的权限设置对网络事件进行审计；对敏感数据进行单独存放等。
2、 WEB页面安全。口令保护要周全，防止用户跳过口令验证而直接访问保护页；在服务器端控制好网络共事部分、在WEB管理中拒绝“允许访问目录”的功能，防止客户端看到该网站的目录结构，从而轻松地下在源程序和数据库。
3、 防火墙防火墙是网络安全的一道屏障，能极大提高内部网络的安全性，通过进行安全方案的配置和内部网段的划分，实现内部重点网段的隔离，过滤掉来自非信任网段的访问，从而限制了重点敏感网段的安全问题对全局的影响。记录所有经过放火墙的访问并做出统计，方便管理人员进行技术分析。
4、 监测软件的使用，安装防火墙并不能解决局域网内部的攻击，仅靠操作系统、应用系统本身的安全机制液化司不够的，还需要在关键服务器上安装网络实时监测软件，对字顶的网络资源情况、网络状态和网络操作系统进行记录，分析网络上的数据流，实时监控可疑的连接和非法的闯入，并对各种入侵实时反应。
5、 安全扫描。通过安全扫描设备软件定期对服务器和特定网段进行安全漏洞扫描，即使发现服务器、交换机、路由器、防火墙等设备可能存在的安全漏洞加以修补。
6、 数据备份恢复机制。
7、 良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务，这是不可缺少的手段。
三、 加强宣传教育，提高操作使用人员的网络安全保密观念
　　任何规章制度和技术措施都离不开人的因素第一这个根本，因为不管是网络技术的具体操作，还是规章制度的贯彻执行，都是通过人的意志、人的行为来实现的，因此正面教育十分重要。必须在计算机培训中加强对网络信息安全保密的宣传教育，提高工作人员的网络安全保密意识，使办公网用户能够主动、自觉地遵守网络安全的保密管理规定，减少违规违纪行为的发生。
参考文献：
[1] 关山，张新程 田韬 李坤江 HSDPA 网络技术.北京:机械工业出版社,2007
[2] 董江波,吴兴耀,高鹏 ,HSDPA-从原理到实践.北京:人民邮电出版社,2007
[3].席向涛,邱世坤.HSDPA技术详解.邮电设计技术,2006,49(9):19～25







本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225110.html