淺談民航系統網絡安全技術

李學飛

摘要：隨著網絡技術在民航系統中的應用，民航系統網絡的安全性對于維護者也提出了更高的要求。民航系統網絡上承載著各種航情信息，如果被不法分子惡意竊取篡改，可能會對民航系統造成不可估量的損失，甚至威脅到乘客的生命安全。因此，網絡安全技術在民航系統中擔任著越來越重要的作用。

關鍵詞 民航通信網 網絡安全 網絡安全技術

一 網絡安全的本質

網絡安全，顧名思義指的就是網絡上的信息安全，整個網絡系統的軟件、硬件及系統中運行的各項數據被保護，不會因為客觀的或者主觀的因素被破壞，系統連續(xù)運行，保證網絡服務不中斷。保證網絡服務正常運行的各種技術都可以屬于網絡安全技術，網絡安全技術涉及區(qū)域廣泛，包括計算機科學技術、通信技術、密碼學、信息論等多種學科。

除了技術層面，網絡安全還涵蓋著管理層面，技術層面和管理層面互為補充，共同捍衛(wèi)網絡安全。就技術層面而言，主要防范的是系統外部非法攻擊;就管理層面來說，主要在于系統內部人為因素的管理。要做到有的放矢的保護民航系統的網絡安全，民航系統網絡運維人員必須從技術和管理兩個層面提高自己，更好的保障民航系統的網絡安全。

二 網絡安全的范圍

民航系統組網復雜，具有跨地域多層組網的特點。對于民航網絡運維人員而言，網絡安全要著重關注以下幾個方面：

（1）時刻關注網管軟件的告警情況，觀察各個站點之間的網絡互連情況，如果發(fā)現遠端站點組網設備掉線或者傳輸鏈路中斷告警，要及時聯系運營商或者遠端站點值班員進行調查及修復，保證網絡的正常運行。

（2）對于傳輸設備的訪問，要有效識別合法和非法用戶;驗證用戶的身份和使用權限，防止非運維用戶發(fā)生越權操作或者誤操作。

（3）對于需要面向外部的網絡接口要對內部接口進行隱蔽，對外部網絡進行隔離。

（4）對于網絡內部的計算機及傳輸設備要加強病毒防御，未經注冊過的U盤不能插入內部計算機或傳輸設備。

（5）提高安全防范意識：制定信息安全管理制度，提高運維人員及用戶的網絡安全防范意識。

三 民航系統網絡安全技術

目前應用于民航系統的網絡安全技術針對不同的應用場景主要有以下常見的幾種：

（1）ACL（Access Control List，訪問控制列表）包過濾技術，該技術可以通過設定規(guī)則，對訪問網絡設備端口的數據包進行放行或丟棄，達到訪問控制的目的。ACL技術一般配合包過濾技術、NAT技術和策略路由等技術使用。

（2）終端準入控制

EAD（End user Admission Domination），終端準入控制技術的主要目的是從網絡端點接入控制入手，加強網絡終端的主動防御能力，控制網絡病毒的傳播。EAD通過對接入網絡的用戶終端強制實施安全策略，對終端用戶的網絡使用行為進行嚴格控制，將其不符合安全要求的終端限制在一定范圍內，防止不安全因素對網絡造成損害。

（3）NAT（Network Address Translation）網絡地址轉換技術，該技術可以實現IP數據報包頭中的IP地址轉換為另外一個IP地址。在民航通信網絡中主要用于實現私有網絡訪問外部網絡的功能，常見的NAT技術有多對一地址轉換、多對多地址轉換、NAT ALG、Easy IP、NAT Static、NAT Server、NAPT、雙向NAT等。

（4）VPN（Virtual Private Network）虛擬私有網技術，該技術可以實現公共因特網資源對內部網絡的訪問。常見的VPN種類有L2TP、GRE、MPLS VPN技術等。

四 結語

隨著民航業(yè)的高速建設和繁榮發(fā)展，民航系統對信息網絡的依賴程度不斷提高，一旦網絡系統的安全受到威脅，將會對民航系統和用戶造成不可避免的損失，嚴重時甚至會出現重大飛行事故。因此提高對民航系統網絡安全重要性的認識、增強網絡防范意識、加強網絡運維人員的能力建設，是民航系統內部要十分重視的問題，也是保證民航業(yè)持續(xù)穩(wěn)定繁榮發(fā)展的重要保證和前提。

青島空管站 266100