武文斌

摘要：該文以適應(yīng)我中心為特定航空氣象用戶提供安全、多樣的氣象服務(wù)要求為出發(fā)點(diǎn)，首先對現(xiàn)有技術(shù)手段的不足和SSL VPN相關(guān)技術(shù)和產(chǎn)品優(yōu)勢進(jìn)行了全面的剖析。然后詳細(xì)地闡述了西南航空氣象網(wǎng)的設(shè)計(jì)和實(shí)現(xiàn)，通過使用深信服SSL VPN產(chǎn)品構(gòu)建西南航空氣象網(wǎng)，并對網(wǎng)站進(jìn)行數(shù)據(jù)加密和用戶訪問控制，提升了我中心通過互聯(lián)網(wǎng)提供氣象服務(wù)的安全性和能力，從而有效地提高了中心對外提供航空氣象服務(wù)的效率和質(zhì)量。

關(guān)鍵詞：SSL VPN;西南航空氣象網(wǎng);氣象服務(wù)

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? 文章編號：1009-3044（2018）35-0043-03

Abstract： This paper is order to take the adaptation of the requirements which our center needs to provide safe and diverse meteorological service for specific aeronautical meteorological users. Firstly， it comprehensively analyzes the shortcomings of existing technical means and the advantages of SSL VPN related technologies and products， and then elaborates the design and implementation of the Southwest aviation meteorology website in detail. By using the Sangfor company SSL VPN product to build the Southwest aviation meteorology website， and encrypt the website data and provide the user access control facility， it has promoted the safety and capability of our center to provide meteorological services through the Internet， which has effectively improved the efficiency and quality of our center to provide aviation weather services.

Key words： SSL VPN; southwest aviation meteorology website; weather services

1 概述

隨著我國民航運(yùn)輸業(yè)及航空氣象的蓬勃發(fā)展，航空氣象服務(wù)顯得越來越重要。之前我中心航空氣象情報(bào)檢索網(wǎng)站由于安全原因只提供局域網(wǎng)服務(wù)，行業(yè)用戶想要訪問只能申請運(yùn)營商專線，而且由于開發(fā)時(shí)間久遠(yuǎn)功能相對單一，氣象資料相對較少，不能滿足用戶對氣象產(chǎn)品多樣化的需求，同時(shí)由于設(shè)計(jì)陳舊，不利于功能擴(kuò)展和系統(tǒng)升級。隨著西南地區(qū)航空氣象產(chǎn)品種類的增多，以及航空氣象產(chǎn)品用戶規(guī)模的不斷擴(kuò)大，開發(fā)全新的易于擴(kuò)展的西南航空氣象網(wǎng)，并借助SSL VPN設(shè)備提高互聯(lián)網(wǎng)訪問的安全性可以有效地解決目前存在的問題。通過基于SSL VPN的互聯(lián)網(wǎng)方式向機(jī)場、航空公司、民航局、空軍等特定航空氣象用戶提供服務(wù)將極大提高用戶對航空氣象產(chǎn)品的認(rèn)可度和關(guān)注度，有效提高氣象數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩院涂煽啃浴?/p>

2 SSL VPN及相關(guān)產(chǎn)品介紹

2.1 SSL介紹

SSL是安全套接層（Secure Socket Layer）協(xié)議的英文縮寫，是由網(wǎng)景公司提出的一種基于WEB的安全協(xié)議。它處于應(yīng)用層和傳輸層之間，他通過對應(yīng)用程序和TCP/IP之間傳輸?shù)臄?shù)據(jù)進(jìn)行密鑰加密的方式來提供安全保證機(jī)制。SSL協(xié)議分為上下兩層：上層由握手協(xié)議、修改密文協(xié)議、警告協(xié)議組成，上層協(xié)議主要功能包括通訊雙方驗(yàn)證身份，交換密鑰、協(xié)商加密算法等;下層協(xié)議是記錄協(xié)議，主要用來為應(yīng)用層和傳輸層之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密、封裝、壓縮等處理，并把處理好的數(shù)據(jù)傳遞給對端。由于市面上大部分WEB瀏覽器都集成了該協(xié)議，所以其部署方便，無須額外安裝SSL客戶端。目前SSL已經(jīng)成為網(wǎng)絡(luò)中鑒別站點(diǎn)和網(wǎng)頁瀏覽者身份、Webservice與瀏覽者之間進(jìn)行加密通信的全球性標(biāo)準(zhǔn)。

2.2 VPN介紹

VPN是虛擬專用網(wǎng)絡(luò)（Virtual Private Network）的英文縮寫，VPN技術(shù)就是在互聯(lián)網(wǎng)上建立一條邏輯上安全的、可靠的、虛擬的隧道，使企業(yè)相關(guān)用戶可以隨時(shí)隨地訪問企業(yè)內(nèi)部的資源。我們可以把它理解成一條訪問企業(yè)內(nèi)部資源的專線，它通過某種特殊的加密協(xié)議來實(shí)現(xiàn)，不用真正鋪設(shè)專用的光纜之類的物理線路，也不用購買相應(yīng)的路由器等設(shè)備，所以VPN的原理就是利用公共網(wǎng)絡(luò)資源建立虛擬化的私有網(wǎng)絡(luò)。VPN在保證數(shù)據(jù)機(jī)密性的同時(shí)增加了企業(yè)執(zhí)行遠(yuǎn)程訪問控制的能力和級別，用戶想要訪問企業(yè)內(nèi)部資源必須通過相應(yīng)認(rèn)證方可獲得訪問權(quán)限。本系統(tǒng)中的企業(yè)相關(guān)用戶就是機(jī)場、航空公司、民航局、空軍等特定航空氣象用戶，通過為這些用戶分配網(wǎng)站的訪問權(quán)限來實(shí)現(xiàn)遠(yuǎn)程訪問控制。

2.3 深信服SSL VPN

SSL VPN技術(shù)從字面意思理解就是使用SSL協(xié)議來實(shí)現(xiàn)遠(yuǎn)程訪問接入的一中VPN技術(shù)，其優(yōu)勢包括部署簡便、維護(hù)成本較低、無須安裝客戶端、網(wǎng)絡(luò)適應(yīng)性廣的特點(diǎn)。目前市面上使用最廣泛的就是深信服SSL VPN，其產(chǎn)品有高速訪問、易用、高度安全、全面支持移動互聯(lián)網(wǎng)等特點(diǎn)。作為國內(nèi)SSL VPN領(lǐng)域的領(lǐng)導(dǎo)者和技術(shù)標(biāo)準(zhǔn)的制定者，其產(chǎn)品越來越受到各大中型企事業(yè)單位的認(rèn)可，且連續(xù)多年國內(nèi)市場占有率排名榜首。本系統(tǒng)就是使用深信服SSL VPN-1000型號產(chǎn)品來完成網(wǎng)站的搭建。

3 網(wǎng)站設(shè)計(jì)和實(shí)現(xiàn)

3.1 網(wǎng)站總體結(jié)構(gòu)設(shè)計(jì)

西南航空氣象網(wǎng)采用B/S（瀏覽器/服務(wù)器）模式，整體架構(gòu)使用Microsoft Visual Studio 2013平臺下的ASP.NET框架，編程語言使用Visual C#來進(jìn)行開發(fā)，數(shù)據(jù)庫使用Oracle10g存儲氣象數(shù)據(jù)。網(wǎng)站部署在氣象中心外網(wǎng)Windows Server WEB服務(wù)器上，數(shù)據(jù)庫服務(wù)器也部署在外網(wǎng)區(qū)，氣象數(shù)據(jù)通過通信系統(tǒng)由業(yè)務(wù)網(wǎng)傳輸?shù)酵饩W(wǎng)數(shù)據(jù)庫服務(wù)器上。業(yè)務(wù)網(wǎng)與外網(wǎng)通過防火墻與單向網(wǎng)閘實(shí)現(xiàn)物理隔離。該網(wǎng)站主要面向航空氣象用戶提供服務(wù)，用戶可以隨時(shí)隨地在互聯(lián)網(wǎng)上使用內(nèi)嵌SSL協(xié)議的WEB瀏覽器通過深信服VPN網(wǎng)關(guān)及外網(wǎng)防火墻訪問西南航空氣象網(wǎng)并獲得相關(guān)資源。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示：

網(wǎng)站主要包括登錄模塊、報(bào)文查詢模塊、圖形查詢模塊、自動觀測模塊、預(yù)報(bào)產(chǎn)品查詢模塊、全國機(jī)場監(jiān)控模塊、天氣講解等模塊，如圖2所示。網(wǎng)站采用模塊化接入方式，滿足系統(tǒng)擴(kuò)展彈性。

該網(wǎng)站為用戶提供了各種資料的查詢與下載功能。用戶無須登錄網(wǎng)站就可以通過報(bào)文查詢模塊查詢航空氣象報(bào)文和重要?dú)庀笄閳?bào);通過圖形查詢模塊可以查詢?nèi)珖鳈C(jī)場的氣象雷達(dá)回波圖、民航氣象中心下發(fā)的衛(wèi)星云圖以及各高度層的重要天氣預(yù)告圖、高空風(fēng)溫預(yù)告圖等圖形產(chǎn)品;用戶還可以查詢機(jī)場警報(bào)、區(qū)域預(yù)警、終端區(qū)預(yù)警、起飛預(yù)報(bào)、天氣通報(bào)等全國各機(jī)場發(fā)布的預(yù)報(bào)產(chǎn)品;網(wǎng)站按照全國機(jī)場實(shí)況天氣情況對全國機(jī)場實(shí)時(shí)監(jiān)控，并對不同級別的適航天氣進(jìn)行預(yù)警，而且以地圖方式顯示方便用戶直觀了解全國個(gè)機(jī)場的天氣。當(dāng)用戶登錄并通過驗(yàn)證后還可以獲得更高級別的權(quán)限諸如使用氣候志報(bào)表以及代發(fā)報(bào)功能等服務(wù)。

3.2 網(wǎng)站實(shí)現(xiàn)

3.2.1 報(bào)文查詢

報(bào)文查詢可以檢索航空氣象報(bào)文和重要?dú)庀笄閳?bào)兩大類，航空氣象報(bào)文包括各時(shí)次國內(nèi)外各機(jī)場所發(fā)布的SA、SP、FC、FT報(bào)。重要?dú)庀笄閳?bào)包括各時(shí)次國內(nèi)八大飛行情報(bào)區(qū)及國外飛行情報(bào)區(qū)所發(fā)布的WC、WV、WS、WA等報(bào)文。這里創(chuàng)建兩個(gè)類BaowenQuery和ZyqxQuery分別用于處理航空氣象報(bào)文和重要?dú)庀笄閳?bào)的查詢請求。

在BaowenQuery類中定義以下Query方法實(shí)現(xiàn)具體查詢。

public String Query（String headdate， String[] obcc， String type， String time），各形參定義如下：

headdate：日期;

obcc：機(jī)場四字代碼;

type：航空氣象報(bào)文類型（包括SA、SP、FC、FT）;

time：時(shí)次（包括全天、當(dāng)前時(shí)次、任意時(shí)次）。

航空氣象用戶在航空氣象報(bào)文查詢界面選擇相關(guān)選項(xiàng)并點(diǎn)擊查詢圖標(biāo)后，系統(tǒng)后臺就會調(diào)用該方法，每次調(diào)用時(shí)系統(tǒng)會將相關(guān)參數(shù)傳入該方法，并通過拼接SQL語句查詢數(shù)據(jù)庫返回查詢結(jié)果。同理，在ZyqxQuery類中也存在對應(yīng)Query方法實(shí)現(xiàn)對重要?dú)庀笄閳?bào)的具體查詢，具體實(shí)現(xiàn)參考BaowenQuery類Query方法。如下圖所示為報(bào)文查詢模塊中航空氣象報(bào)文查詢界面。

3.2.2 圖形查詢

圖形資料包括雷達(dá)圖、衛(wèi)星云圖、高空風(fēng)溫預(yù)告圖、重要天氣預(yù)告圖。它們都是以二進(jìn)制的形式存放在數(shù)據(jù)庫中。對于雷達(dá)圖的查詢，這里先定義一個(gè)RaderQuery類來響應(yīng)用戶對雷達(dá)資料的請求，其方法為public String[] Query（String headdate， String obcc） ，該方法返回指定日期和機(jī)場的所有雷達(dá)圖的文件名數(shù)組results[]。然后在頁面上根據(jù)用戶選擇使用控件<img? src="/image.aspx？tname=image01_radar&fname=<%= results[i]%>" />來顯示任意一張雷達(dá)圖?？梢钥闯?，該img地址指向了一個(gè)aspx頁面。這個(gè)頁面有個(gè)奇特之處，就是無須寫前臺代碼，只需在后臺將二進(jìn)制圖形顯示在aspx頁面上，后臺Page_Load頁面加載函數(shù)實(shí)現(xiàn)代碼如下：

String TableName = Request["tname"];//雷達(dá)圖數(shù)據(jù)表

String fileName = Request["fname"]; //雷達(dá)圖文件名

String sql = "select content from mhapp." + TableName + " where FNAME='" + fileName + "' order by inserttimedesc";

DataBase db = new DataBase（）;

DataSet ds = db.GetDataSet（sql）;

byte[] bFile = （byte[]）ds.Tables[0].Rows[0]["content"];

//將二進(jìn)制圖像實(shí)例化內(nèi)存數(shù)據(jù)流

MemoryStream ms = new MemoryStream（bFile）;

Bitmap bmp = new Bitmap（ms）;

Image sbmp = bmp.GetThumbnailImage（128， bmp.Height * 128 / bmp.Width， new Image.GetThumbnailImageAbort（IsTrue）， IntPtr.Zero）;

//將二進(jìn)制圖形保存在本地

sbmp.Save（fileName，System.Drawing.Imaging.ImageFormat.Png）;

Response.ClearContent（）;

Response.ContentType = "image/Gif";

//在頁面上顯示二進(jìn)制圖形

Response.WriteFile（fileName）;

其他圖形查詢與雷達(dá)圖查詢實(shí)現(xiàn)方法類似。雷達(dá)圖資料查詢界面如圖所示：

3.3 使用SSL VPN部署網(wǎng)站

1） 登錄深信服SSL VPN管理后臺，可以查看SSL VPN網(wǎng)關(guān)的運(yùn)行狀態(tài)，包括系統(tǒng)信息、線路狀態(tài)、網(wǎng)絡(luò)吞吐量、并發(fā)用戶趨勢以及并發(fā)會話數(shù)等信息。在SSL VPN設(shè)置界面中選擇“用戶管理”，新建需要訪問西南航空氣象網(wǎng)的所有航空氣象用戶，設(shè)置其用戶名和密碼，并且對這些用戶進(jìn)行分組。

2） 在SSL VPN設(shè)置界面中選擇“資源管理”新建web應(yīng)用，設(shè)置資源名為“西南航空氣象網(wǎng)”，類型為HTTP，端口號80，資源IP地址為氣象中心外網(wǎng)區(qū)西南航空氣象網(wǎng)web服務(wù)器經(jīng)防火墻映射后的地址。

3） 選擇“角色授權(quán)”，新建角色“西南氣象服務(wù)”。首先將該角色關(guān)聯(lián)用戶，這里默認(rèn)關(guān)聯(lián)所有航空氣象用戶，然后在編輯授權(quán)資源中關(guān)聯(lián)上一步的網(wǎng)站資源“西南航空氣象網(wǎng)”。這樣就將航空氣象用戶和西南航空氣象網(wǎng)相關(guān)聯(lián)了，即用戶獲得了訪問該網(wǎng)站的權(quán)限。

4） 航空氣象用戶在互聯(lián)網(wǎng)通過瀏覽器訪問SSL地址，通過身份驗(yàn)證后就可以訪問西南航空氣象網(wǎng)了。

4 結(jié)束語

目前，基于SSL VPN的西南航空氣象網(wǎng)已成功上線運(yùn)行，不間斷地為屬地化機(jī)場、航空公司、民航局等各類航空氣象用戶提供豐富多樣的氣象服務(wù)，受到用戶的一致好評。通過SSL VPN的數(shù)據(jù)加密協(xié)議和用戶訪問控制有效提高了該網(wǎng)站氣象數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩院涂煽啃裕瑥亩鰪?qiáng)了我中心對外提供航空氣象服務(wù)的效率和質(zhì)量。隨著網(wǎng)站功能的不斷擴(kuò)展，相信其在未來的空管安全保障中必將發(fā)揮更加積極的作用。

參考文獻(xiàn)：

[1] 韓榮珍.SSL VPN技術(shù)在企業(yè)遠(yuǎn)程辦公系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)安全，2009（07）.

[2] 胡志偉.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].科學(xué)中國人，2017（21）.

[3] 賈山.虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].電子技術(shù)與軟件工程，2016（15）.

[4] 王良發(fā)，黃盛軍.怎樣做好航空氣象服務(wù)[J].科技視界，2013（26）.

[5] 謝英偉.VPN技術(shù)在航空氣象信息服務(wù)中的應(yīng)用[J].中國民航飛行學(xué)院學(xué)報(bào)，2008（1）.

[6] 盧強(qiáng)宗.航空氣象技術(shù)在空中交通管理中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2014（3）.

[通聯(lián)編輯：謝媛媛]