顧中蘇

（上海民航華東凱亞系統(tǒng)集成有限公司無(wú)錫營(yíng)業(yè)部蘇南運(yùn)行部 江蘇 無(wú)錫 214000）

1 引言

民航企業(yè)在應(yīng)用信息化技術(shù)過(guò)程中，已經(jīng)逐漸開(kāi)發(fā)出民航新一代旅客離港處理系統(tǒng)、民航調(diào)度、航班管理等系統(tǒng)，并且將其進(jìn)行整合來(lái)形成一個(gè)完整的系統(tǒng)，為人們提供便捷的服務(wù)，為智慧機(jī)場(chǎng)建設(shè)提供高質(zhì)量保障。因?yàn)槊窈骄W(wǎng)絡(luò)的內(nèi)容較為復(fù)雜，包含著民航日常運(yùn)行的各類事物，在這其中就存在著一些私人隱私，所以這些隱私就成為一些黑客的主要盜取對(duì)象。民航為了保證客戶隱私不外泄，就需要構(gòu)建安全防御系統(tǒng)，讓民航網(wǎng)絡(luò)能夠高效運(yùn)行。

2 “互聯(lián)網(wǎng)+”時(shí)代民航網(wǎng)絡(luò)安全現(xiàn)狀

受到“互聯(lián)網(wǎng)+”的影響，民航的網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)越來(lái)越多，人們?cè)L問(wèn)的次數(shù)也在不斷增加，這在一定程度上影響著民航網(wǎng)絡(luò)的安全。通過(guò)對(duì)民航網(wǎng)絡(luò)安全管理工作的分析能夠得出，網(wǎng)絡(luò)安全隱患在于軟硬件漏洞、黑客攻擊等等。

2.1 軟硬件漏洞

在民航網(wǎng)絡(luò)構(gòu)建過(guò)程中，所需要用到的各類硬件和軟件非常多，這些軟件和硬件所使用的編程和數(shù)據(jù)各不相同，所以在對(duì)其進(jìn)行整合時(shí)，難免會(huì)存在一些漏洞。一些軟硬件在使用過(guò)程中沒(méi)有及時(shí)更新，這也會(huì)出現(xiàn)一些漏洞[1]。工作人員沒(méi)有認(rèn)識(shí)到更新的重要性，軟硬件更新就是為了減少漏洞的出現(xiàn)，所以如果忽視這一點(diǎn)，就容易導(dǎo)致軟硬件出現(xiàn)漏洞。而且，還有一些軟件在開(kāi)發(fā)過(guò)程中，開(kāi)發(fā)人員就為其設(shè)計(jì)專門的入口，以此來(lái)為后期的檢查提供方便，而這一設(shè)計(jì)在一定基礎(chǔ)上也會(huì)給黑客攻擊帶來(lái)方便，在應(yīng)用于民航網(wǎng)絡(luò)后，就會(huì)給民航網(wǎng)絡(luò)帶來(lái)一定安全隱患。

2.2 黑客攻擊

當(dāng)前，民航網(wǎng)絡(luò)所存在的網(wǎng)絡(luò)安全威脅有很大一部分都是來(lái)源于黑客，黑客是屬于主動(dòng)攻擊，會(huì)攻擊自己想要的內(nèi)容。比如一些黑客是想要民航在日常運(yùn)行中的各類數(shù)據(jù)，一些黑客是想要民航客戶的信息等等，在攻擊過(guò)程中會(huì)采取截獲、竊取等方法，這會(huì)對(duì)民航網(wǎng)絡(luò)的正常運(yùn)行造成一定的影響[2]。比如，一些黑客為了達(dá)到某種目的，就侵入到民航網(wǎng)絡(luò)中，針對(duì)民航客戶的信息進(jìn)行修改，這樣就影響民航客戶的正常出行。不同黑客的目的不同，所產(chǎn)生的影響也不同，但是都會(huì)阻礙民航的正常工作。

2.3 木馬病毒威脅

當(dāng)前，一些黑客為了能夠侵入到民航網(wǎng)絡(luò)中，會(huì)利用木馬病毒的形式，通過(guò)郵件來(lái)進(jìn)行傳遞。這樣，一旦有人打開(kāi)郵件，就會(huì)破壞內(nèi)部信息，并且在很短時(shí)間內(nèi)在民航網(wǎng)絡(luò)中傳播開(kāi)來(lái)，嚴(yán)重影響民航網(wǎng)絡(luò)的正常運(yùn)行。木馬病毒在當(dāng)前的網(wǎng)絡(luò)發(fā)展中非常常見(jiàn)，一般都會(huì)隱藏在郵件或消息中，如果用戶一旦打開(kāi)，那么就會(huì)導(dǎo)致網(wǎng)絡(luò)中毒，出現(xiàn)網(wǎng)絡(luò)癱瘓等問(wèn)題，給黑客以可乘之機(jī)。

3 基于“互聯(lián)網(wǎng)+”時(shí)代的民航網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)

通過(guò)構(gòu)建民航網(wǎng)絡(luò)安全防御系統(tǒng)，能夠更好地讓軟硬件運(yùn)行，發(fā)揮自身的功能。并且在這其中利用安全技術(shù)，比如安全風(fēng)險(xiǎn)評(píng)估、檢測(cè)等技術(shù)來(lái)更好地幫助民航網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

3.1 安全風(fēng)險(xiǎn)評(píng)估技術(shù)

在構(gòu)建民航網(wǎng)絡(luò)安全防御系統(tǒng)過(guò)程中，民航可以積極引進(jìn)風(fēng)險(xiǎn)評(píng)估系統(tǒng)，通過(guò)這一系統(tǒng)就能夠?qū)γ窈骄W(wǎng)絡(luò)的整體和細(xì)節(jié)進(jìn)行有效評(píng)估，了解是否存在風(fēng)險(xiǎn)，如果發(fā)現(xiàn)在這其中一些軟硬件存在漏洞，那么通過(guò)風(fēng)險(xiǎn)評(píng)估系統(tǒng)就能夠及時(shí)地獲取，明確漏洞位置，以便于對(duì)其進(jìn)行修補(bǔ)，確保民航網(wǎng)絡(luò)的安全，防止一些黑客利用這些漏洞來(lái)進(jìn)行攻擊[4]。在應(yīng)用安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)過(guò)程中，需要讓相應(yīng)的工作人員根據(jù)民航網(wǎng)絡(luò)的具體情況來(lái)選擇相對(duì)應(yīng)的評(píng)估系統(tǒng)，這樣才能夠真正檢查到細(xì)節(jié)，提高安全防御水平。

3.2 入侵檢測(cè)技術(shù)

通過(guò)利用入侵檢測(cè)技術(shù)，就能夠?qū)γ窈骄W(wǎng)絡(luò)的實(shí)際情況進(jìn)行及時(shí)檢測(cè)，了解民航網(wǎng)絡(luò)中的流量，及時(shí)發(fā)現(xiàn)在民航網(wǎng)絡(luò)中是否存在著一些與正常情況并不相符的內(nèi)容，從這些內(nèi)容中及時(shí)查獲病毒，然后對(duì)其進(jìn)行處理。在通過(guò)入侵檢測(cè)技術(shù)查詢到問(wèn)題時(shí)，能夠自動(dòng)開(kāi)啟防御系統(tǒng)進(jìn)行防御。對(duì)于這種技術(shù)而言，自身屬于主動(dòng)防御技術(shù)，通過(guò)將這一技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御系統(tǒng)的第一層，就能夠更好地避免受到黑客攻擊網(wǎng)絡(luò)。

3.3 深度包過(guò)濾技術(shù)

這一技術(shù)是利用相應(yīng)的硬件，來(lái)收集民航網(wǎng)絡(luò)中的數(shù)據(jù)，然后針對(duì)數(shù)據(jù)進(jìn)行分析并處理，及時(shí)發(fā)現(xiàn)在這其中不正確的數(shù)據(jù)包[5]。從一定程度上來(lái)講，通過(guò)利用深度包過(guò)濾技術(shù)，就能夠發(fā)現(xiàn)民航網(wǎng)絡(luò)中數(shù)據(jù)的具體傳輸情況，對(duì)于端口、IP 地址等都能夠有深入了解，這樣就能夠真正從根本上來(lái)分析數(shù)據(jù)包中的信息，完成民航網(wǎng)絡(luò)運(yùn)行需求，從中發(fā)現(xiàn)木馬、病毒等等。將深度包過(guò)濾和狀態(tài)監(jiān)測(cè)進(jìn)行結(jié)合，就能夠更好地為民航網(wǎng)絡(luò)安全防御系統(tǒng)提供幫助，讓民航能夠更加安全地使用網(wǎng)絡(luò)系統(tǒng)，保證日常工作的順利開(kāi)展。

4 結(jié)語(yǔ)

綜上所述，對(duì)于民航網(wǎng)絡(luò)而言，其中所包含的內(nèi)容非常多，是為民航工作人員和乘客提供幫助的重要工具。因此，為了能夠保證民航網(wǎng)絡(luò)安全，就應(yīng)該構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)，及時(shí)引進(jìn)相應(yīng)技術(shù)進(jìn)行防御，對(duì)民航網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)分析，及時(shí)消滅所存在的木馬病毒，滿足民航服務(wù)需求，推動(dòng)民航穩(wěn)定發(fā)展。