通航飞行情报处理系统的安全设计与实现

2018-03-04◆张明

网络安全技术与应用 2018年12期

◆张明

通航飞行情报处理系统的安全设计与实现

◆张明

（民航空管山东分局山东 250100）

随着空域改革的发展，为更好的服务于蓬勃发展的通用航空，提高通用航空保障水平，我局开发了通航飞行情报资料处理系统。飞行情报资料涉及飞行安全的，其系统的安全防护及资料安全有严格的要求。在系统设计中，笔者根据实际应用情况从硬件到软件，从资料的单向接收，资料处理的可提供屏蔽设置，特殊资料的剔除机制，用户权限管理，病毒防护软件安装，防火墙防护等方面做了设计，以保障资料安全和系统安全，满足实际工作的需要，进一步做好通航飞行服务。

通用航空；飞行情报；安全防护；设计与实现

0 引言

国家空管委将济南管制区做为低空改革和通航保障配套改革试验地区之一，我们分局积极研究相关政策，根据济南管制区域实际运行状况，在确保本区域运行安全顺畅的基础上，积极建设相应机构，制定各种方案，为全面提升通航空管保障质量做出了卓有成效的工作。正逐步推进，通过提供优质服务，为山东的通航产业发展奠定坚实的基础。

互联网发展和普及的促进了软硬件应用,为人们提供了方便快捷的服务的同时，也带来了许多潜在的安全威胁和风险，如黑客入侵，病毒泛滥，木马攻击等。社会上不断爆出的信息泄漏事件频发, 也对注重数据安全的通用航空飞行情报资料的管理带来严峻的挑战。

如何做好对资料管理有特殊安全要求的通用航空飞行情报资料系统，保障数据资料的安全, 提高系统的稳定性，切实保障正常工作的安全运行，避免或减少数据损坏、丢失是通航飞行情报资料处理系统安全工作的头等大事。

1 系统安全环境分析与对策

1.1 物理环境安全

通航飞行情报处理系统需要持续稳定的运行环境，为通航飞行提供可靠的服务，离不开稳定的设备运行环境。物理环境的安全主要指设备机房供电、温度、湿度、防水、防震、静电防护和电磁干扰等方面因素影响。

在设备运行维护中，民航空管机房具有严格的管理要求，通过持续不断建设、改造，在供电方面基本做到运行设备不间断电源全覆盖，机房设备间具备双路自动切换供电系统。通过机柜生根措施，保证具有一定的抗震作用。严格的静电防护措施和年检制度和严格的巡视制度，保证设备机房处于合适的温度、湿度环境，确保设备机房的安全运行。这些都能较好的保障了系统处于良好的物理环境之中。

1.2 软硬件系统安全

软硬件系统安全是指系统同服务器、各终端、及相应网络设备的硬件及配套软件运行安全。本处理系统的服务器放置于设备机房，软硬件系统运行过程中有完善的定期巡视和周期化维护制度，及时监控设备运行状态，保证设备系统的安全运行。

2 系统的安全防护设计

根据相关的网络防护安全规定，系统在设计上，采取了一定的安全防护设计，即满足安全运行规定的需要，又提高信息安全防护标准。

2.1 信息接收的单向隔离

该系统设计为可以通过互联网为通用航空用户提供信息资料服务，基于安全原因和相应规定，不能直接连接专用的通用航空飞行情报资料系统，故在信息接收上，采用单向通行方式，做到只被动单向接收信息资料，避免黑客，通过本系统进入专用系统入侵，影响正常的运行。

2.2 资料安全防护处理

在信息资料接收处理中，系统可以在程序设计阶段，通过以关键字处理方法，对敏感信息的替代、屏蔽和剔除。防止个别敏感信息资料的泄密。

数据采用一定的冗余备份方式，防止因意外情况造成的数据资料损失，在需要时可以迅速恢复、补全。

2.3 用户权限管理

系统通过权限管理设置，根据不同的工作需要，对用户进行分级管理，不同用户赋予不同的权限，不同级别的用户只能进行自己权限内的操作，进行相应的访问限制，从而降低信息泄露风险和数据安全，保障系统安全。

2.4 防火墙安全策略配置

在对外提供服务时，通过分析系统应用情况和客户访问系统的实际需求，从服务控制、方向控制、用户控制、行为控制几个方面，综合考虑设计防火墙安全策略配置情况，在保证了网络的安全和可用之余，同时还需要考虑维护的便利性，既保护网络的机密性，又保障网络的可用，做好防火墙安全策略设计和部署，以保证该系统的正常安全运行。