民航信息安全方案摘要民航信息安全问题日益突出
作为国家安全和社会稳定的重要组成部分,民航信息系统的安全保障已经成为各方共同关注的重要问题
本文从民航信息系统的建设和运维两个方面出发,包括信息安全现状分析、风险评估及防范措施等,提出了一系列的安全方案
信息安全现状分析随着信息技术的进展,民航信息系统呈现出以下几个现状:信息系统越来越复杂民航信息系统的规模越来越大,功能越来越复杂,架构也越来越复杂
系统中的数据量也越来越大,而且类型繁多,包括旅客个人信息、飞行数据、地面交通管制数据等
安全威胁越来越多民航信息系统的严重漏洞可能会导致极大的安全威胁,例如破解机场控制中心无线电通信、破解航班信息管理系统等等
攻击形式更加多样化民航信息系统的攻击形式主要有两种,一种是对网络的攻击,例如口令猜想、ARP 欺骗、滥用用户权限等等;另一种是对应用程序的攻击,例如SQL 注入、跨站脚本等等
风险评估针对民航信息系统的现状,我们对系统的风险做了以下评估:网络安全风险由于民航信息系统的网络架构复杂,涉及多个级别的网络,因此攻击者可能通过攻击各种网络达到目的
系统软件安全风险恶意软件、勒索软件、病毒等等,都有可能对民航信息系统的软件构成威胁
不仅会造成信息泄露,还会对系统高可用性造成一定的影响,甚至导致系统瘫痪
应用程序安全风险民航信息系统中的应用程序存在多个方面的安全漏洞,例如 SQL 注入、跨站脚本等等
安全方案为了应对民航信息系统的安全风险,在系统建设和运维过程中,我们提出以下安全方案:网络安全方案1
应用可靠的安全防火墙;2
采纳网络入侵检测与防范设备;3
设置交换机及路由的安全策略;4
采纳网络安全监测系统
系统软件安全方案1
及时更新操作系统补丁和软件补丁;2
安装杀毒软件、防火墙软件、加密软件等;3
实现系统的访问控制
应用程序安全方案1
校验输入的合法性,过滤特别字符;2