李学飞

摘要：随着网络技术在民航系统中的应用，民航系统网络的安全性对于维护者也提出了更高的要求。民航系统网络上承载着各种航情信息，如果被不法分子恶意窃取篡改，可能会对民航系统造成不可估量的损失，甚至威胁到乘客的生命安全。因此，网络安全技术在民航系统中担任着越来越重要的作用。

关键词 民航通信网 网络安全 网络安全技术

一 网络安全的本质

网络安全，顾名思义指的就是网络上的信息安全，整个网络系统的软件、硬件及系统中运行的各项数据被保护，不会因为客观的或者主观的因素被破坏，系统连续运行，保证网络服务不中断。保证网络服务正常运行的各种技术都可以属于网络安全技术，网络安全技术涉及区域广泛，包括计算机科学技术、通信技术、密码学、信息论等多种学科。

除了技术层面，网络安全还涵盖着管理层面，技术层面和管理层面互为补充，共同捍卫网络安全。就技术层面而言，主要防范的是系统外部非法攻击;就管理层面来说，主要在于系统内部人为因素的管理。要做到有的放矢的保护民航系统的网络安全，民航系统网络运维人员必须从技术和管理两个层面提高自己，更好的保障民航系统的网络安全。

二 网络安全的范围

民航系统组网复杂，具有跨地域多层组网的特点。对于民航网络运维人员而言，网络安全要着重关注以下几个方面：

（1）时刻关注网管软件的告警情况，观察各个站点之间的网络互连情况，如果发现远端站点组网设备掉线或者传输链路中断告警，要及时联系运营商或者远端站点值班员进行调查及修复，保证网络的正常运行。

（2）对于传输设备的访问，要有效识别合法和非法用户;验证用户的身份和使用权限，防止非运维用户发生越权操作或者误操作。

（3）对于需要面向外部的网络接口要对内部接口进行隐蔽，对外部网络进行隔离。

（4）对于网络内部的计算机及传输设备要加强病毒防御，未经注册过的U盘不能插入内部计算机或传输设备。

（5）提高安全防范意识：制定信息安全管理制度，提高运维人员及用户的网络安全防范意识。

三 民航系统网络安全技术

目前应用于民航系统的网络安全技术针对不同的应用场景主要有以下常见的几种：

（1）ACL（Access Control List，訪问控制列表）包过滤技术，该技术可以通过设定规则，对访问网络设备端口的数据包进行放行或丢弃，达到访问控制的目的。ACL技术一般配合包过滤技术、NAT技术和策略路由等技术使用。

（2）终端准入控制

EAD（End user Admission Domination），终端准入控制技术的主要目的是从网络端点接入控制入手，加强网络终端的主动防御能力，控制网络病毒的传播。EAD通过对接入网络的用户终端强制实施安全策略，对终端用户的网络使用行为进行严格控制，将其不符合安全要求的终端限制在一定范围内，防止不安全因素对网络造成损害。

（3）NAT（Network Address Translation）网络地址转换技术，该技术可以实现IP数据报包头中的IP地址转换为另外一个IP地址。在民航通信网络中主要用于实现私有网络访问外部网络的功能，常见的NAT技术有多对一地址转换、多对多地址转换、NAT ALG、Easy IP、NAT Static、NAT Server、NAPT、双向NAT等。

（4）VPN（Virtual Private Network）虚拟私有网技术，该技术可以实现公共因特网资源对内部网络的访问。常见的VPN种类有L2TP、GRE、MPLS VPN技术等。

四 结语

随着民航业的高速建设和繁荣发展，民航系统对信息网络的依赖程度不断提高，一旦网络系统的安全受到威胁，将会对民航系统和用户造成不可避免的损失，严重时甚至会出现重大飞行事故。因此提高对民航系统网络安全重要性的认识、增强网络防范意识、加强网络运维人员的能力建设，是民航系统内部要十分重视的问题，也是保证民航业持续稳定繁荣发展的重要保证和前提。

青岛空管站 266100