基于“互聯網+”時代的民航網絡安全防御系統研究與設計

顧中蘇

（上海民航華東凱亞系統集成有限公司無錫營業部蘇南運行部 江蘇 無錫 214000）

1 引言

民航企業在應用信息化技術過程中，已經逐漸開發出民航新一代旅客離港處理系統、民航調度、航班管理等系統，并且將其進行整合來形成一個完整的系統，為人們提供便捷的服務，為智慧機場建設提供高質量保障。因為民航網絡的內容較為復雜，包含著民航日常運行的各類事物，在這其中就存在著一些私人隱私，所以這些隱私就成為一些黑客的主要盜取對象。民航為了保證客戶隱私不外泄，就需要構建安全防御系統，讓民航網絡能夠高效運行。

2 “互聯網+”時代民航網絡安全現狀

受到“互聯網+”的影響，民航的網絡系統業務越來越多，人們訪問的次數也在不斷增加，這在一定程度上影響著民航網絡的安全。通過對民航網絡安全管理工作的分析能夠得出，網絡安全隱患在于軟硬件漏洞、黑客攻擊等等。

2.1 軟硬件漏洞

在民航網絡構建過程中，所需要用到的各類硬件和軟件非常多，這些軟件和硬件所使用的編程和數據各不相同，所以在對其進行整合時，難免會存在一些漏洞。一些軟硬件在使用過程中沒有及時更新，這也會出現一些漏洞[1]。工作人員沒有認識到更新的重要性，軟硬件更新就是為了減少漏洞的出現，所以如果忽視這一點，就容易導致軟硬件出現漏洞。而且，還有一些軟件在開發過程中，開發人員就為其設計專門的入口，以此來為后期的檢查提供方便，而這一設計在一定基礎上也會給黑客攻擊帶來方便，在應用于民航網絡后，就會給民航網絡帶來一定安全隱患。

2.2 黑客攻擊

當前，民航網絡所存在的網絡安全威脅有很大一部分都是來源于黑客，黑客是屬于主動攻擊，會攻擊自己想要的內容。比如一些黑客是想要民航在日常運行中的各類數據，一些黑客是想要民航客戶的信息等等，在攻擊過程中會采取截獲、竊取等方法，這會對民航網絡的正常運行造成一定的影響[2]。比如，一些黑客為了達到某種目的，就侵入到民航網絡中，針對民航客戶的信息進行修改，這樣就影響民航客戶的正常出行。不同黑客的目的不同，所產生的影響也不同，但是都會阻礙民航的正常工作。

2.3 木馬病毒威脅

當前，一些黑客為了能夠侵入到民航網絡中，會利用木馬病毒的形式，通過郵件來進行傳遞。這樣，一旦有人打開郵件，就會破壞內部信息，并且在很短時間內在民航網絡中傳播開來，嚴重影響民航網絡的正常運行。木馬病毒在當前的網絡發展中非常常見，一般都會隱藏在郵件或消息中，如果用戶一旦打開，那么就會導致網絡中毒，出現網絡癱瘓等問題，給黑客以可乘之機。

3 基于“互聯網+”時代的民航網絡安全防御系統研究與設計

通過構建民航網絡安全防御系統，能夠更好地讓軟硬件運行，發揮自身的功能。并且在這其中利用安全技術，比如安全風險評估、檢測等技術來更好地幫助民航網絡穩定運行。

3.1 安全風險評估技術

在構建民航網絡安全防御系統過程中，民航可以積極引進風險評估系統，通過這一系統就能夠對民航網絡的整體和細節進行有效評估，了解是否存在風險，如果發現在這其中一些軟硬件存在漏洞，那么通過風險評估系統就能夠及時地獲取，明確漏洞位置，以便于對其進行修補，確保民航網絡的安全，防止一些黑客利用這些漏洞來進行攻擊[4]。在應用安全風險評估系統過程中，需要讓相應的工作人員根據民航網絡的具體情況來選擇相對應的評估系統，這樣才能夠真正檢查到細節，提高安全防御水平。

3.2 入侵檢測技術

通過利用入侵檢測技術，就能夠對民航網絡的實際情況進行及時檢測，了解民航網絡中的流量，及時發現在民航網絡中是否存在著一些與正常情況并不相符的內容，從這些內容中及時查獲病毒，然后對其進行處理。在通過入侵檢測技術查詢到問題時，能夠自動開啟防御系統進行防御。對于這種技術而言，自身屬于主動防御技術，通過將這一技術應用于網絡安全防御系統的第一層，就能夠更好地避免受到黑客攻擊網絡。

3.3 深度包過濾技術

這一技術是利用相應的硬件，來收集民航網絡中的數據，然后針對數據進行分析并處理，及時發現在這其中不正確的數據包[5]。從一定程度上來講，通過利用深度包過濾技術，就能夠發現民航網絡中數據的具體傳輸情況，對于端口、IP 地址等都能夠有深入了解，這樣就能夠真正從根本上來分析數據包中的信息，完成民航網絡運行需求，從中發現木馬、病毒等等。將深度包過濾和狀態監測進行結合，就能夠更好地為民航網絡安全防御系統提供幫助，讓民航能夠更加安全地使用網絡系統，保證日常工作的順利開展。

4 結語

綜上所述，對于民航網絡而言，其中所包含的內容非常多，是為民航工作人員和乘客提供幫助的重要工具。因此，為了能夠保證民航網絡安全，就應該構建網絡安全防御系統，及時引進相應技術進行防御，對民航網絡運行實時分析，及時消滅所存在的木馬病毒，滿足民航服務需求，推動民航穩定發展。