返回
关于民航办公网网络安全问题探讨

关于民航办公网网络安全问题探讨

ID:23101833

大小:51.50 KB

页数:5页

时间:2018-11-04

关于民航办公网网络安全问题探讨_第1页
关于民航办公网网络安全问题探讨_第2页
关于民航办公网网络安全问题探讨_第3页
关于民航办公网网络安全问题探讨_第4页
关于民航办公网网络安全问题探讨_第5页
资源描述:

《关于民航办公网网络安全问题探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于民航办公网网络安全问题探讨X络安全是民航办公X络系统正常运行的保障,如何最大限度地实现X络安全,需要从几个多方面入手。关键词:X络安全;技术手段X络安全,一般是指X络系统的硬件、软件及系统中的数据受到保护,在遇到偶然事件或者恶意攻击时,系统仍能够连续、可靠、正常运行,X络服务不中断,数据不会遭到破坏、更改、泄密等。民航办公X作为民航信息化建设的重要组成部分,现已初具规模。民航X中的数据库存储了一定的内部机密信息,容易被不法分子进行X络攻击的目标,同时由于民航活动对计算机系统的需求不断扩大,使用

2、环境日趋复杂,复杂条件下的运行必然导致故障率生高,系统的可靠性和安全性降低,另外在工作中还存在着重应用轻安全的现象,使许多隐蔽的、潜在的、不明确的安全隐患难以被及时发现清除,因此,X络安全成为不容忽视且必须解决的问题。一、民航办公X对X络安全性的要求(一)、物理安全。为了保护X络设备、设施、存储介质和信息免遭自然灾害、环境事故、操作失误及其他物理手段造成的破坏和数据丢失,民航办公X在物理上要达到环境安全、设备安全和介质安全的要求。(二)、X络运行安全。为保障X络功能的安全实现,民航办公X要具备备份

3、与恢复、计算机病毒防治、电磁兼容等功能。(三)、数据安全保密。为了保证数据的保密性、完整性、可控性、可用性和抗抵赖性,民航办公X要采用多种安全保密技术,如身份鉴别、访问控制、数据加密、电磁泄露、发射防护、数据完整性校验、抗抵赖、安全审计、安全保密性能检测、入侵监控、操作系统安全和数据库安全等。X络安全是一个动态发展的过程,它的安全程序是随着时间的变化而不断发生变化的,在一个特定的时间、特定的安全策略下X络是安全的,但随着时间和环境的变化,X络的安全程度也会随之发生变化,X络的安全程度也会随之时间和

4、环境的变化,X络的安全程度也会随之发生变化,因此X络的安全策略需要随之环境和技术的进步不断进行调整和加强。同时,X络安全也是相对的。安全的程度与付出的代价是密切相连的,除资金因素外,相关安全措施和管理制度也会影响X络性能,安全程度越高这些影响越大。因此,解决X络安全的方案应该是平衡安全与代价的结果。对待X络安全不同的威胁人群,应采取不同的受。对外部攻击者,必须采取强硬有力的抗攻击手段。而对内部用户,则可以通过健全完善X络管理制度加以约束。二、民航X在X络安全方面存在的问题和对策目前民航办公X存在的

5、安全隐患主要有:X络实体不符合安全标准、X络非授权访问、信息泄露和、破坏数据完整性、非恶意的X络干扰、病毒侵害、一机两X(同一台电脑同时接入民航办公X和互联X)等现象时有发生。针对这些问题,并考虑到X络安全的动态性、相对性,必须研究科学合理的解决方案。(一)、民航办公X与国际互联X“物理隔离”国际互联X具有国际化、开放性和互联性的特点,而安全性和开放性永远是一对矛盾。虽然目前可以利用防火墙、入侵监测等技术手段来抵御来自互联X的非法入侵,但至今这些技术手段都还存在一些不完善的地方,还不能彻底保证内部

6、X的绝对安全。(二)、利用技术手段加强内部X安全管理  X络攻击和防范手段千变万化,技术日新月异。针对X络安全的动态性和整体性特点,技术手段可主要围绕以下几个方面进行:1、操作系统安全。操作系统的安全对于整个系统的安全性至关重要,任何操作系统都存在一定的安全漏洞,X络管理员必须对使用的操作系统进行合理配置,提高安全性能。主要包括跟踪系统动态,增加安全补丁;充分利用操作系统的访问控制机制,通过对不同级别用户进行精确的权限设置对X络事件进行审计;对敏感数据进行单独存放等。2、WEB页面安全。口令保护要

7、周全,防止用户跳过口令验证而直接访问保护页;在服务器端控制好X络共事部分、在WEB管理中拒绝“允许访问目录”的功能,防止客户端看到该X站的目录结构,从而轻松地下在源程序和数据库。3、防火墙防火墙是X络安全的一道屏障,能极大提高内部X络的安全性,通过进行安全方案的配置和内部X段的划分,实现内部重点X段的隔离,过滤掉来自非信任X段的访问,从而限制了重点敏感X段的安全问题对全局的影响。记录所有经过放火墙的访问并做出统计,方便管理人员进行技术分析。4、监测软件的使用,安装防火墙并不能解决局域X内部的攻击,

8、仅靠操作系统、应用系统本身的安全机制液化司不够的,还需要在关键服务器上安装X络实时监测软件,对字顶的X络资源情况、X络状态和X络操作系统进行记录,分析X络上的数据流,实时监控可疑的连接和非法的闯入,并对各种入侵实时反应。5、安全扫描。通过安全扫描设备软件定期对服务器和特定X段进行安全漏洞扫描,即使发现服务器、交换机、路由器、防火墙等设备可能存在的安全漏洞加以修补。6、数据备份恢复机制。7、良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务,这是不可缺少的手段

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。