空中交通管理计算机系统Web应用防火墙探析

2017-12-01 09:10陈凯中国民航厦门空中交通管理站
数码世界 2017年10期
关键词:空中交通网络系统计算机系统

陈凯 中国民航厦门空中交通管理站

空中交通管理计算机系统Web应用防火墙探析

陈凯 中国民航厦门空中交通管理站

web应用网络防火墙系统的应用,很好的提高了空中交通管理系统网络安全性,为空管系统运行质量与效率提供了有效的安全保障。本文根据空管网络安全需求与web应用防火墙特征,进行针对性技术研究,为这一技术的应用发展提供了技术理论支持。

空中交通管理 计算机网络系统 Web应用防火墙

随着我国空中交通事业的不断发展,空管管理系统安全受到了专业技术人员与社会各界的广泛重视。特别是随着网络计算机系统控制系统在空中交通管理中的推广应用,空管计算机系统安全研究,就成为了空管系统安全研究的重要组成部分。在实际的空管系统安全研究与实践中,web防火墙系统的应用为空管计算机系统安全发挥着重要作用。因此我们空管系统安全要求,与web防火墙系统特点,开展了此次专项研究工作。

1 空中交通管理系统网络安全重要性与安全问题分析

1.1 网络系统安全重要性

在实际的空管管理系统运行中,其系统网络安全重要性作用包括了以下三点。(1)空中交通秩序的保障。随着我国民航事业的高速发展,空中交通网络安全的保障,对于确保民航交通质量,避免因指挥不当造成的飞机晚点、航班取消等问题,起到了重要的支持作用。(2)确保空中交通安全。在空中教育管理中,交通安全是我们管理工作的核心目标。因控制系统造成指挥失误将会造成极为严重的空中交通事故,严重时会造成空难事故。因此系统网络安全是确保空中交通安全的重要保障。(3)交通信息安全。在空中交通指挥系统中,其蕴含的航空公司、飞行航道、顾客信息等各类信息安全,都属于极为重要的保密信息。因此利用防火墙与安全系统,确保指挥空管计算机系统安全,对于航空与企业信息安全保障起到了不可忽视的作用。

1.2 主要安全问题分析

在当前的空管网络系统中,其主要的安全问题主要包括了外部环境与内部安全问题,两个主要组成部分。(1)系统的外部安全问题。在空管网络外部环境中,其主要的安全问题来自于外网与办公网络两个因素。首先在外网建设中,由于空中交通指挥中心使用的外网来源于社会中的电信网络系统,因此容易受到来自于网络中的安全破坏。如黑客的窃听、攻击等各类非法行为,都是来自于外网系统。其次在空中交通指挥中心运营中,其与航空企业、空中交管部门、相关政府部门等都有着极为频繁的网络信息联系。同时计算机还会使用大量的办公、信息软件用于计算机操作。在这些办公系统运行中,空中指挥网络系统容易受到木马、病毒等安全问题破坏,造成严重的网络安全事故。(2)系统的内部安全问题。在指挥中心网络运行中,内部安全问题也是较为常见的网络安全隐患。这些问题包括了网络使用缺乏必要的制度与规范,或落实不严格;网络与计算机操作人员工作能力较低;控制系统所配备的交换机、硬件与软件系统等安全配置低,无法达到空中指挥需要的安全要求。

2 控制系统web应用防火墙实用研究

2.1 WEB应用防火墙原理

在实际的网络防护过程中,这一防火墙技术包括了WEB防护、网页保护、负载均衡、应用交付等各类网络安全措施,一种基于web系统的,整体化的网络防火墙应用系统。在实际的应用中其具有以下的三个特征。(1)创新性。Web防火墙是一种具有新型安全理念和架构的防火墙系统。(2)稳定性。这一系统在网络安全保障中,可以确保用户核心应用,以及相关业务的持续稳定运行。(3)多样性。这一系统在运行中可以为网络系统提供多样化的安全防护体系,因此其防护能力得到了有效保障。其主要工作原理如下图所示:

图一 web防火墙原理图

2.2 主要功能研究

空管网络安全保护中其主要的防护功能包括了以下六点。(1)安全问题的事前主动防御。在空管网络系统运行中,web应用防火墙可以根据防火墙设置与系统安全要求,提前对系统中的应用缺陷等问题进行自动分析,之后对网络中的恶意请求、网页篡改、应用攻击等问题进行主动的安全应对,进而对WEB应用中出现的网络安全问题进行有效地防护。如空管指挥系统设计中存在的网络安全bag,就可以通过防火墙系统的主动智能分析,完成主动防御处理,避免因此造成的网络安全问题。(2)网络安全问题的应急处理。在网络安全问题发生过程中,web防火墙系统可以进行有效地应急处理,其主要的处理措施包括了以下几类:一是根据安全问题快速建立P2DR模型进行处理;二是对问题进行模糊归纳;三是对安全问题进行定位攻击。这些措施的采用有效的阻止了系统中的风险扩散,将空管系统问题消除在最小范围内。(3)安全问题事后审计。在安全问题发生与处理后,web应用防火墙可以对问题的发生进场深度挖掘访问,同时对网络安全攻击数据进行全面分析,提供针对性的安全评估详尽报表,进而进一步提高系统的安全性。(4)良好的服务性。与传统防火墙相比较,web防火墙系统在使用中,具有良好的服务性特征。如系统具有来拿更好的使用性能与访问体验性;细化的访问行为;更加强化与可扩展的服务能力;均衡的服务负载等,都是web应用防火墙服务性的主要表现。

2.3 应用中存在的主要问题

在web应用防火墙应用中,其主要的防范方向主要是外部安全问题,其对于来自LAN内部的攻击与破坏,难以进行有效地防范。因此在实际应用中,防火墙系统需要与安全扫描技术、数据加密技术、用户授权技术等进行结合,进而实现空中交通指挥网络系统安全的整体保障工作。

[1]张立力.空中交通管理系统安全评价分析[J].中国管理信息化,2016(04).

[2]王宇,陆松年.Web应用防火墙的设计与实现[J].信息安全与通信保密,2011(05).

猜你喜欢
空中交通网络系统计算机系统
网络建设中存在的问题及对策研究
一类变时滞模糊神经网络系统解的渐近概周期性
关于不法分子冒充《小型微型计算机系统》名义诈骗的严正声明
IBM推出可与人类“辩论”的计算机系统
关于不法分子冒充《小型微型计算机系统》名义诈骗的严正声明
计算机系统集成实施与项目管理途径分析
打着“飞的”去上班 城市空中交通路网还有多远
汽车网络系统故障诊断与检修技术的问题与对策探讨
浅谈空中交通管制员的职业素质要求
空中交通管理中的交通行为复杂性研究