民航安全技术范文1
关键词:NGN 安全性 IP
中图分类号:TM76 文献标识码:A 文章编号:1674-098X(2014)02(a)-0049-01
通信技术的不断发展导致信息化和自动化的发展是越来越迅猛,目前民航空管系统的传输网传输的业务主要有语音业务、数据业务以及多媒体业务。传输的手段也是多种多样的,既有程控交换网络又有ATM网络还有自己内部的SDH光传输网。种类繁多的承载网络和各种各样的业务在平时的管理和维护时有多种的不方便,在这样的环境下提出了建设民航空管系统软交换网络的方案。软交换技术的优越性可以解决多业务平台之间的矛盾可以使语音和数据业务有机的结合起来。
同时,软交换网络必须解决好自身的安全问题如灵活的接入和安全防护之间矛盾;IP网络自身的防范安全,否则广泛推广和应用是不可能实现的。
1 软交换技术
程控交换机被广泛的使用在上一代的电路交换网络中,随着科学技术的不断发展一种新的网络交换设想被提出来,软交换技术是上世纪九十年代初伴随着IP技术的成熟充分利用网络及其路由架构将程控交换机进行变换,分成呼叫控制与媒体处理两部分。呼叫控制是运行于通用硬件平台上的纯软件,媒体处理将TDM转换为基于分组交换的媒体流。
2 开展的业务
1)普通语音通信业务。
2)管制热线业务。现在的管制热线业务实际上是传统的程控交换渔业业务的备份,在不久的将来结合着大带宽技术的成熟用机调度的专线的语音通信可以实现可视化的新局面。
3)多媒体应用业务。。各种新的多媒体技术的应用将广泛的使用在NGN的平台上,如智能门禁,智能安防,一体化办公等等。
3 存在的问题
目前软交换技术在其他通信领域已广泛的应用,但因为自身的缺陷依然存在,对于民航空管系统而言主要体现在如下几个方面。
3.1 认证机制繁琐
随着民航空管系统内部的用户的增加,用户的管理和认证成为复杂的事情,当每一个设备要入网进行注册时,都要像软交换发送注册信息,只有认证合法化,设备才能正常运行。用户越多,分布的地点越分散,软交换系统的认证方式就不能提供有效便捷的服务了,因为他设计初期适应的环境是集中的用户。
3.2 IP网络对语音的影响
传统的程控交换网络中,每一个话路是独享一个时隙的,换句话说语音服务质量是有保障的。软交换是在IP网络上承载语音信号,在IP网络中语音信号是打包发送的,在极端情况下其他的信息可能大量占用带宽,可能出现的NGN系统访问变慢或者中断,这样想要保证语音信号实时化的传输是不可能的。
3.3 网间互通问题
软交换不断成熟,各大电信运营商广泛使用。作为专网用户要考虑软交换的可用性和经济性。一方面只选用一家供应商的设备构建NGN依赖性太大风险较高,另一方面网络结构不应太复杂,网内设备也不应由过多的供应商来提供。
一般是采用两家的设备作为保证,互联互通的问题出现了,不但要考虑民航空管专网间设备的互通问题,各个厂家间的互通问题和匹配问题应提前考虑。
4 安全性讨论
民航空管系统的工作特殊性,决定着承载着通信工作的软交换系统必须确保工作的安全性和稳定性。但仔细分析不难发现,从设计的初期到现在应用的情况,软交换系统是已经发展成一个复杂开发的庞大系统。硬件和软件的不断模块化,带来的副作用就是收到的安全威胁不断增加。
民航空管系统有着及其严格的安全要求。。
4.1 业务安全
业务安全的首要前提是接入设备的安全认证,现阶段可行的认证方案是设备向软交换发送的认证信息中要包含设备的MAC地址信息。MAC地址可以唯一的标识接入设备,同时可以使用加密技术防止MAC地址被窃取,这样有效的管理接入设备。
4.2 信息安全
首先对用户的数据流进行隔离防止用户的信息被非法用户截取在企业内部网络中可以采用VLAN技术对不同业务用户的数据流进行隔离,在企业的多个网络中 可以采用MPLSVPN进行企业多个网络的互联建立一个临时安全的连接达到与专用网络类似的安全性能可以对不同用户不同业务网之间的路由信息进行隔离。
4.3 网络安全
软交换内部核心网络,其实可以使用常用的网络安全维护手段进行管理,可以使用流量控制和防病毒网关。同时一线维护人员可以使用安全日志管理等技术
5 结语
民航空管系统软交换系统可以实现民航通信网中数据语音和多媒体的融合。有利于智能多媒体等新业务的开展,要在民航空管系统中广泛使用,首先一定解决好软交换的安全问题,本文从IP网络和本单位业务等几个方面,讨论了软交换系统在应用中存在的问题以及解决其安全性一些想法,希望能对软交换在民航系统推广起到一些帮助。
参考文献
[1] 黄本雄,黄荣哲;软交换的内涵与发展趋势[J].现代计算机(专业版),2002(5).
[2] 聂衡,叶华.下一代网络的核心技术――软交换技术[J].信息网络,2002(1).
[3] 李瑞峰.软交换技术发展现状[J].邮电设计技术,2004(5).
民航安全技术范文2
关键词:民航空管;网络与信息安全;管理体系;建设
前言:随着科技的快速发展,在当前社会中,正在实现高度的信息、经济互融,在社会诸多领域当中,信息技术都正在得到广泛的应用。在民航空管领域当中,信息系统也发挥了极大的作用。而在民航空管信息系统中,信息的安全性十分重要,因此为了更好的确保信息安全,应当对民航空管网络与信息安全管理体系进行建设,更好的保证民航空关网络与信息安全。
一、民航空管网络与信息安全管理体系建设的问题
(一)民航空管信息化安全基础研究不足
。在民航空管工作当中,网络与信息安全管理体系发挥着至关重要的作用,同时具有十分广泛的应用范围,不但能够在民航空管工作当中发挥作用,在法律法规、商业模式、网络策划、网络创设、技术标准等诸多领域当中,都能够得到良好的应用[1]。所以,对于民航空管网络与信息安全管理体系,还应当进行更加深入的基础性研究,不断的积累技术和经验。由此可见,经济效益的产生,并不是仅仅通过加大安全投入力度就能够实现的,而是应当综合企业、运营商、科研等多方的力量,进行更加深入的研究,才能够取得更为理想的效果。
(二)民航空管信息安全管理体系不完善
安全技术的水平,对于空管系统的质量有着直接的影响,不过,在安全保护当中,如果单单使对安全技术加以运用,往往难以取得理想的效果,同时难以实现良好的合理性和科学性。在空管网络与信息安全管理体系当中,如果将安全技术视为主要构件材料,则发挥系统的催化剂、粘合剂等作用的,就是安全管理。因此,在系统建设的过程当中,只有将安全管理理念进行良好的应用,并对安全管理体系进行进一步的完善,才能够确保形成有效的民航空管网络与信息安全管理体系,从而在民航空管工作当中取得更为良好的效果。
(三)民航空关信息安全组织体系不完善
随着民航领域的不断发展,在民航空管领域中,网络与信息安全管理体系的建设当中,包括了很多不同的工作任务。其基础前提使组织体系建设。因此,如果没有严密、完整的组织体系做支持,对于系统的高效运行,单单依靠技术支持,就会显得较为乏力[2]。然而,就我国当前的人才情况、技术水平来看,如果想要对高质、严格的空关信息系统安全组织制度进行建立,面临着较大的难题。即便是一些已经对安全管理机构进行了建立的民航空管单位,在组织系统等方面,仍然不够完善。
二、民航空关网络与信息安全管理体系建设的措施
(一)对安全技术手段和安全技术体系进行加强
需要通过足够的技术手段,对民航空管网络与信息安全管理体系进行建立。因此,随着技术的快速发展,在安全管理体系的实际建立中,一个亟待解决的问题,就是如何对最为适当的技术手段进行选择和应用。对此,可以对信息系统鼓掌预警机制、自动化监控等功能进行建立,通过应用此类先进的技术,能够尽早的对空管系统中存在的问题和故障进行发觉,并且能够更加稳定的交流和传输信息。同时,应当更加妥善的管理客户终端。作为客户进入操作系统的入口,客户终端具有设备访问差异大、涉及面广、涉及点多等特点,所以,在访问当中,很容易对一些病毒进行携带[3]。因此,为了避免安全管理系统受到病毒的影响,应当强化客户终端的安全水平,确保系统能够稳定、安全的运行。另外,应当对综合应用安全产品进行适当的引入,对系统防御体系进行良好的购进啊。基于网络技术的发展,电子软件技术不断提升,因此可在民航空管中,对抗攻击、防毒、杀毒体系进行建立,再加上客户终端的良好管理,最终形成良好的安全技术体系。
(二)对安全管理机制和安全管理体系进行完善
安全管理机制内容形式的完善,以及安全管理体系的健全,具有十分重要的作用和意义。应当对民航空管网络与信息安全管理制度进行建立,确保在规范的制度之下,运行民航空管网络与信息系统[4]。对数据处理、项目问题、分工问题等内容加以明确,从而实现一体化的空管系统运行。同时,对项目管理、统筹规划等,也应进行加强,在系统运行的整个过程中,将安全理念贯穿始终,有效的协调项目内容统筹管理,从而对系统运行的可靠性加以确保。此外,对于空管系统应对突发事件的应变能力,也要进行不断的强化。效率化和规范化业务应急处理、备份恢复管理等内容,在应对突发事件的过程中,能够具有极佳的反应速度。对于组织信息系统,应进行详细的安全检查,在每个工作细节当中,发挥出细致、谨慎、认真的工作态度,对系统中存在的漏洞,应及时的发现并解决,从而实现更为良好的效果。
(三)对安全管理机构和安全组织体系进行建立
安全组织体系的建设,使民航空管网络与信息安全管理体系建立的首要条件。在管理体系当中,应当确保工作人员对安全组织体系的重要性进行充分的认识。所以,在实际工作中,可以从不同的方面入手,建立组织体系。首先应对专门的安全管理机构进行建立,同时招聘和引进足够的具有较强技术能力、较高政治素养的人才工作。在工作中统一工作思想,提升工作责任心,确保工作人员的完成个人工作的同时,能够相互之间进行有效的配合与协作,从而使信息系统安全保障工作能够在齐力、互配、协调的环境下完成。此外,应当对安全认知意识进行有效的提升[5]。作为对一切技术、制度运行进行支配的人来说,在信息安全中,是最为活跃的因素。同时信息系统需要人的操作,才能够发挥自身作用。。
结论:在当前的交通运输领域当中,随着航空交通运输的不断发展,交通量和交通规模不断增长,给民航空管工作带来了极大的压力。在民航空管系统当中,随着信息量的增加,其安全性也更加重要。因此,应当对民航空管网络与信息安全管理体系进行建立,更好的确保民航空管的信息安全,为航空交通的安全提供更好的保障。
参考文献:
[1]王利亚. 深化五个体系建设 走内涵式发展道路 全面提升民航空管系统运行保障服务品质――2011年民航空管系统工作报告[J]. 空中交通管理,2011,01:4-12+1.
[2]孙亚菲,王永刚,杨建森,吴立鹏. 民航空管系统运行质量监督系统的分析与设计[J]. 计算机应用与软件,2015,04:104-108+185.
[3]康海东,王煜. 黑龙江省信息通信业网络与信息安全管理体系研究[J]. 通信管理与技术,2015,04:40-43.
民航安全技术范文3
关键词:民航信息系统安全;风险评估;决策依据;可持续发展
1.引言
目前,世界各国航空公司纷纷从维护信息时代根本利益的高度认识信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比,国内民航企业在信息系统安全保障方面还处在一
个比较初级的阶段,基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系,建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式,已经成为开展民航信息化的当务之急,是民航信息化工作中不可避免的问题。
2.研究方案
本研究方案分作三个阶段进行实施:
第一阶段,在
国家评估标准
GB/T20984---2007《信息安全技术信息安全风险评估规范》的基础上,对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有:分析并描述民航信息系统内涵,对其
内在拓扑结构、应用系统和业务流程进行分析;划分评估对象的范围并对其分类赋值;识别可能由人为因素或环境因素所引发的安全威胁,并将其分类赋值;从技术和管理两个方面对信息系统
中可能存在
的脆弱点进行识别、分类,并依照其各
自严重程度的不同定级赋值;在对信息系统的资产、威胁和脆弱性安全赋值基础上,计算信息系统的安全风险值;最后对风险结果进行分析,讨论现有安全管理规定的隐患和不足之处,制定风险处理计划,制定出新的更合理的安全管理规定。
第二阶段,在现有传统评估方法和评估模型研
究的基础上,针对民用航空行业的特殊性需求,提出新的评估模型算法,并加以应用实践。这一阶段的工作内容有:分析传统评估算法和评估模型,指出其存在的不足;分析民航业信息系统评估的特别的安全需求和评估指标;在传统评估模型的基础上,提出新的评估模型,从而更好地符合
民航业信息系统安全评估;利用得出的新的评估模型,对信息系统进行评估应用实践,并对最终实践数据进行分析、验证。
第三个阶段,深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内容有:深入到民航公司和相关部门,通过灵活多样的方式,开展普及信息安全的活动。制定安全人才培训计划,培训信息安全相关规范和有关国
家法律知识,提高民航单位工作人员的信息安全意识,加强规范信息系统工作制度,提高防范意识。
3.实施方案
3.1民航信息系统安全评估
内容:如图
l所示,确定评估范围、目标;
指定评估方案:资产评估;威胁识别;脆弱性识别;风险计算;已有安全措施的确认;评估结论。
风险值=R
(A,1.,V)=
(L(T,V),F(Ia,Va))。
其中,R
表示安全风险计算函数;A
表示资
产;T表示威胁:V表示脆弱性;Ia表示安全事件
所作用的资产价值;Va表示脆弱性严重程度;L
表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。
指标:评估出民航信息系统中的安全风险,清楚地了解系统中目前的安全现状,找到潜在的威胁和安全隐患。
图
1民航信息安全的评估内容
3.2民航信息系统安全管理分析
内容:风险等级划分:评估已有的安全控制
措施是否可接受;对不可接受的部分提出相应的
整改建议;对残余风险的评估。
指标:根据风险评估结果,指出现有安全管
理规范中不合理的因素,制定出更加有效的安全
管理规范。
3.3传统评估算法模型的研究
内容:定性的评估方法研究;定量的评估方
法研究;综合的评估方法研究;传统评估方法和模型的不足之处;改进的思路。
(1)概率风险评估
概率风险评估(PRA)以定性评估和定量计算相结合,将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因,给出导致风险的事故序列和事故发生的概率。
(2)费用.效益分析
费用.效益分析是系统评价的经典方法之一。
在学术界、福利经济学理论的基础上,该方法要求从经济总体上考虑费用和效益的关系,以达到资源的最优化分配。
(3)关联矩阵法
关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。
然后计算各方案评估值的加权和,再通过分析比较,综合评估价值、评估值加权和最大的方案即为最优方案。
(4)关联树法
关联树法是作为一种有助于对复杂问题进行评价的方法而产生的。最初它是用来对国家战略性的技术预测和设计的评价,后来在开拓市场、
投资分析等不确定状态下进行评价时也广泛应用起来。
指标:现有传统评估方法应用与民航信息系统安全评估中所存在的问题,并指出其不足之处。
3.4新的评估模型算法的研究
内容:民航信息系统的评估需求分析:改进传统评估模型的方法研究;新的评估模型框架;新的评估算法;新的评估模型应用实践;实践数据的验证。
(1)层次分析法
层次分析法对系统进行分层次、定量、规范化处理。为决策者提供定量形式的决策依据。
(2)动态风险评估法
动态风险评估法,能够与时间紧密结合,确定系统失效的事件组合及失效概率。
指标:新算法模型更符合民航业信息系统的
实际需求,具有良好的科学性、合理性和可操作性。
3.5安全人才培训计划
内容:培训对象为民航公司相关单位工作人员。开展信息安全普及活动;开展信息安全技术
培训班:编写信息安全培训教材:设立信息安全培训实验室。
指标:通过该计划,能切实提高民航单位工作人员的信息安全意识,规范信息安全操作,提高保障信息安全的能力。
本文涵盖了民航信息系统保障机制的 各个方面,与民航日常工作和安全保障密切相关,有着非常重要的学术意义和应用意义。在提高民航安全管理质量,评估民航安全信息系统,制定民航安全管理规范,培训
民航安全管理素质等各方面,都有着重要的意义。
参考文献:
[1]范红.信息安全风险评估规范国家标准理解与实施【M】.北京:中国标准出版社,2008:l—49
民航安全技术范文4
关键词:民航运输规制 监管 市场结构 改革
一、民航运输业
民航运输业包括机场服务、航空保障服务、航空运输服务、空中交通管制、航空延伸服务、飞机维修和飞行员培训等,分别由机场、航空公司、民航空管局、航空油料供应企业、航材进出口企业、航空信息保障企业、航空食品供应商等不同主体参与完成。
民航运输业具有明显的规模经济和范围经济,只有拥有足够的规模才能实现平均成本的下降,一家或少数几家航空企业来经营会更有效率。受条件限制,机场容量有限和航线资源稀缺,不适合自由进入,而且进入的沉没成本巨大。同时,民航业关系到国家的安全,具有准军事的特性,关系到旅客生命财产的安全。鉴于民航运输业的自然垄断性以及对于国家和人民安全的重大意义,使得对民航运输业的规制显得非常必要。
二、民航运输业具有特殊的产业属性
民航运输业具有特殊的产业属性主要是网络经济性、规模经济性、范围经济性等方面。
(一)网络经济性
因为民航运输业是由多个机场节点和航线连接构成的网状产业系统,每个节点可以增加其他网络节点的联络通道,从而增加潜在的运输量。。
(二)规模经济性
航空公司的规模是以其控制的飞机数量和航线、航班的数量为标志的,而用于购买、租赁、维护飞机的费用在航空公司的总成本中占有很大的比重,而且飞机的使用有一定的期限,因此要在其服役的周期内最大限度的提高飞机的额运输效率。
(三)范围经济性
对于航空公司,航班就是产品,而不同航线上提供的运输服务就是不同的产品,相互衔接的航班就可以看作是联产品。如果相互衔接的航班是由一家航空公司经营,那么这家航空公司的飞机就可以执行相互衔接的数个航班,从而大大降低运营成本。
三、民航运输业的主要结构形式
民航运输业的网络经济性、规模经济性、范围经济性使得其成为自然垄断的行业,招致政府严格的规制。这体现在政府对行业准入、运输价格、航线经营权、飞机后入和租赁、机场建设、航班计划和时段分配、飞行安全等事项的行政审批权。这些事无巨细的规制和民航运输业自身的特性决定了我国民航运输业的市场结构。这种市场结构呈现的是高集中度、高进入壁垒、产品差异化程度低的寡头垄断的结构形式。
(一)高集中度
民航运输业的市场准入条件高限制了潜在的竞争者的进入,运营所需的资源具有相对的稀缺性,运营的成本较高,而运输需求较小,市场行业利润率偏低,这些都加剧了进入的困难以及市场内部的兼并和重组。
(二)高市场进入壁垒
民航业高的市场进入壁垒体现在,国家对民航企业进入施行严格的安全技术标准审查,并在运营的过程中实施严格的质量监督,以保证飞行安全;民航业具有资本、信息、技术密集等规模经济特点,需要巨大的初始资本投入量、高标准的技术规范要求和较高的运营风险等。
(三)较低的产品差异化
产品差异化是指不同厂商的产品的价格、广告、产品设计、售后服务等方面的差异,民航运输行业很难存在较高的差异化,在同一航线,除了在舱内服务和登记服务有一定差异以外,各航空公司在运输速度、安全性、准时性等方面没有多大的差异,依靠这些很难形成具有特色的品牌认可和忠诚。
四、对我国民航运输业的思考
由于航空运输业自然垄断的特性以及政府的管制,民航运输内部缺乏适度的竞争,形成寡头垄断的市场结构形式。这种结构形式不利于产业的发展,世界各国的航空运输业的发展历程告诉我们,放松管制,引入竞争,实行市场化才是未来改革的方向。近年来,我国民航虽在改革管理体制,不断调整行业管制政策,但行业市场化的进程还需加快。
(一)更加合理的规范市场准入机制
放宽市场准入,向民营资本敞开大门,吸引民营资本投资经营航空公司。要打破垄断,放宽准入领域,建立公平、平等、规范的行业准入制度。航空运输业的市场准入标准应至少包括:一雄厚的注册资金、飞机数量、经营场所;二符合国家规定的技术性准入标准,包括航空运输业必须遵守的各项安全法规,技术标准具备一定资质的专业技术性人才。
(二)价格管制的全面放开
我国的基准价定价偏高,而且一直以来票价呈现不断上涨趋势,甚至在多个年份出现全行业亏损,由此看来,保护价格并不能保证利润,只是限制了竞争,保护了垄断,价格策略只是企业进行市场竞争的手段,政府的价格管制应该从限制竞争转变为限制垄断。
(三)合理配置航线资源
我国的空域资源规划不合理导致民航空域资源紧张,“统一管制,分别指挥”的空管体制,使得民航只取得民用航线的指挥权,空域资源规划的不合理已经成为制约民用航空运输发展的一个瓶颈。
(四)完善民航运输业的法律法规
虽然我国已经出台了《国务院关于开办民用航空运输企业审批权限的暂行规定》、《中华人民共和国民用航空法》、《外商投资民用航空业规定》等法律、法规,但没有形成航空业规制法规体系,很多方面没有相应的实施细则,留给民航规制很大的自由裁量权。
总的来看,放松管制,促进航空运输业市场化,将是未来一段时间我过航空运输业发展的主旋律,相信不断加速的市场化,将激发我国航空运输业新的活力,不断提升在国际竞争中的实力。
参考文献:
民航安全技术范文5
关键词:民航通信网;工程建设;维护手段;新标准
随着新技术、新设备、新手段的广泛运用,民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求,不能完全满足信息化发展对民航通信保障的要求。对此,我们必须加强通信网建设研究。
一、更新思维,确立工程建设的新模式
目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。
二、注重效能,更新维护手段
一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。
三、讲求效益,进一步深化维护制度改革
目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。
四、加强管理,制定各类新标准
一是在原有通信管理规定的基础上,不断增加、补充针对新型通信设备维护管理的相关内容;二是着眼新装备、新系统,制定通信网维护管理在岗制度;三是明确网络管理维护人员工作职责,进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程;四是保证层次维护有明确的依据,制定好各类标准;随着民航通信网络的高速发展及其它外部情况的变化,原有的法规有些已经不适应通信网络管理发展的要求,必须按照依法管理民航通信网的要求,建立健全民航通信网网络管理法规。各级网管中心必须明确职责,理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系,使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案,加强对重要通信系统设备的巡检巡修,建立故障预防处理机制,定期对全网进行质量分析,及时处理日常维护中存在的问题,结合设备及维护保养的实际情况,指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标,为民航通信网的科学化管理打下良好的基础。
参考文献:
[1]关山,张新程,田韬,李坤江.HSDPA 网络技术.北京:机械工业出版社,2007
民航安全技术范文6
关键词 空管网络;网络安全;管理维护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)15-0161-01
随着现代信息化建设的发展,计算机信息网络技术已经广泛应用于我国的众多政府机关和企事业单位。然而计算机网络环境的复杂性、多变性及开放性等特点,导致了无论在广域网还是局域网,都存在着黑客攻击、计算机病毒扩散、网络犯罪等诸多潜在威胁。空管网络与信息系统是国家重要的网络与信息安全系统,所以对技术、安全和服务要求很高。其业务繁琐、资金密集等特点使得空管信息网络一旦破坏,会造成公共利益和人民安全造成严重损害[1]。
1 空管信息网络安全的重要性
空管担负着保障空中交通、气象、服务、通信等工作正常开展的任务,而信息化系统作为空管系统正常运行的载体,其数据网络信息安全传输极其重要。假如空管的关键业务对外停止服务或飞机飞行高度、起降落时间等信息在传输过程中被泄露篡改、航行信息服务系统遭到破坏,那么将会造成民航空公司和机场将无法正常运营,导致社会秩序混乱,还会对人民的人身财产安全及国家安全造成严重威胁[2]。
为了适应国家信息系统安全等级保护的规定,有效降低信息安全风险,保证空管信息网络系统业务持续正常开展及安全运行,必须增强空管信息安全风险的防范能力,建立有效的信息网络安全保障体系。因此,确保空管计算机信息网络安全已成为保障飞机安全飞行和航空公司正常运营的重要工作之一。
2 空管信息网络系统的安全隐患
计算机信息网络技术在给人们巨大便利的同时,也面临着复杂多样的网络威胁,与之产生网络安全问题益突出。目前计算机网络常见的安全威胁有:网络外部的入侵、攻击等恶意破坏;计算机病毒泛滥;计算机系统漏洞;内部用户的攻击和滥用网络资源;垃圾邮件、不良信息广泛传播等。而快速发展的空管网络规模、日趋复杂的网络结构和互联应用需求,也给空管信息网络安全管理与维护带来了新的挑战[3]。
1)部分空管网络系统对某些电信商的网络基础设施依赖性太大。某些重要信息系统维护和管理工作需要借助电信网络的平台展开。这也就导致黑客更容易进行窃听、攻击等非法行为。
。。
3)目前正在运行的在信息网络系统中,安全防范建设意识欠缺;而对于在建信息网络系统,对其安全的规划及建设并无的明确的国家标准及行业规范可以参考。另外,空管内部管理及技术人员的专业能力和技术水平与信息网络的迅速发展不相匹配。
3 空管信息网络安全问题的解决方案
随着空管业务向系统化、多元化发展,空管系统对信息网络的依赖性增强,网络的安全问题便显得极其重要。要解决空管信息网络中存在的安全隐患,需要从空管网络的应用着手分析,重点研究安全防范的关键技术和才策略,实现综合全面的安全保护体系。
3.1 防火墙技术
防火墙是一种基于网络边界的被动安全技术,具体包括应用网关、数据包过滤和服务等手段。它可以通过企业设置的不同安全政策,控制进出企业的网络信息流,因此较适合于网络服务种类集中,与外部网络的互联方式有限的内部独立
网络。
3.2 防病毒技术
防病毒技术是一种通过读写控制、磁盘引导区保护、系统监控和加密可执行程序等手段识别并消灭恶意程序的技术。它根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,以特征分类来检测病毒或是对某个文件、数据段进行检验和计算,通过保存的结果对该文件或数据段进行检验。如果检验出现差异,则表示其完整性己遭到破坏,即遭受到病毒的攻击。
3.3 入侵检测技术(Intrusion Detection)
所谓网络入侵就是试图破坏计算机网络的可信性、完整性、机密性的入侵行为。入侵检测在检测出来自于计算机网络外部的入侵行为的同时,又可以检测出来自于内部未授权用户的非法操作行为,及时发现针对计算机网络恶意攻击和破坏企图,采取有效的防范措施。
3.4 漏洞扫描技术
漏洞扫描技术作为一种主动防御技术,通过对计算机网络中的计算机操作系统、重要服务器、路由器、主干交换机、防火墙和重要的应用程序等进行漏洞检查,及时发现并报告存在的漏洞和安全隐患,评估这些设备、系统及程序的安全状态,从而采取有效地补救措施。
3.5 数据加密与用户授权访问控制技术
数据加密主要用于对动态信息的保护,是将以符号为基础的数据进行移位和置换。与传统的加密算法不同,用户授权访问控制是在操作系统支持下实现对静态信息的保护。在开放的网络环境中,数据加密与用户授权访问控制技术较防火墙更加灵活、适用。
4 结束语
空管网络与信息安全是关系我国空管信息化发展的一个重要工程,同时也是一个非常艰巨、复杂的系统工程。在计算机网络的安全问题日益严峻的新形势下,我们除了采取一些有效技术手段外,还应该建立健全网络与信息安全管理规章标准,建立健全网络信息安全管理责任制,加强信息安全技术监管,加强高素质的管理技术队伍建设,这样才能实现不断提升空管信息网络的安全保障能力与服务水平的项目目标。
参考文献
[1]李大海.民航空管网络与信息安全管理体系的构建研究[D].天津大学,2009.
[2]詹菁晶.浅谈民航空管信息安全[J].现代计算机,2012(06).
[3]马红云.对空管网络安全系统构建的建议[J].计算机科学,2013(02).