内部管理民航管理局内部网络安全解决方案

(内部管理)民航管理局内部网络安全解决方案民航管理局内部网络安全解决方案资料:《计算机世界》刘炳南陶舸一、概述随着网络和Internet/Intranet的普及和电子商务的发展,整个社会的活动将越来越依赖于网络系统,网络系统在整个社会中扮演的角色将越来越重要,也将使得网络系统的安全问题变得越来越突出。如果我们不采取坚决有效的安全控制措施,可以预计网络黑客将如同目前的计算机病毒那样泛滥成灾。特别是当前还有一些国际国内敌对势力亡我之心不死,例如,2001年“五.一”前美国黑客对我国网络系统进行的大范围的疯狂攻击,而邮政部门作为我国一个重要的国家机构之一,掌握着大量用户敏感信息和国家的一些机密信息,是犯罪分子首要攻击的对象之一。因此,我们必须从现在做起,将安全控制当作一项综合系统工程来看待,以适应二十一世纪网络世界日新月异飞速发展的步伐。某民航管理局(以下简称:管理局)是全国民航管理的重要组成部分,其内部网络主要用于处理民航内部管理信息,其中包括许多民航管理政策、公文甚至秘密文件,其安全甚至关系到全国民航管理局的安全。在管理局领导的关心下,其网络系统经过不断发展,随着网络信息系统的不断壮大、业务的不断增多,系统安全及信息安全问题也日益重要,管理局的领导也十分重视,目前已经成为其重要的议事日程。---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---二、安全性分析2.1系统分析及安全现状管理局网络覆盖面大、结构复杂、设备多种多样、应用系统很多,这些都造成了网络管理上比较困难,可能会存在很多的安全漏洞,而即使是一些对漏洞的修补工作也可能会产生新的安全漏洞。管理局的硬件资源包括目前已经开通了两个工作区100余台机器,未来将要开通四个工作区,计算机设备将达到600至700台,除此之外还包括若干交换机、路由器等网络交换设备。管理局的软件资源包括:Windows2000、Windows’98等操作系统,SQLSERVER、ORACLE数据库管理系统,IIS浏览服务器,Exchange邮件服务器,公文系统软件,航空安全信息系统软件等。管理局内部网络系统中涉及的信息资源主要包括:公文(这其中可能有涉及国家秘密的信息)、航空安全信息(这其中可能有涉及商业秘密的信息)、其它业务信息包括未来可能开通的系统(这其中可能也有涉及商业秘密的信息)、除了上述信息之外的信息相应安全敏感程度较低,但其中WEB服务器上的网站信息虽然安全敏感度不高,但要求的可用性较高,因此在安全方案中应对它做适当安全保护。某民航管理局内部网络系统结构如图1.所示,它们管理着西南地区四省一市的地域,对上通过FR(PVC)与民航管理总局相连,对下西南地区四省一市的民航管理局目前还没有进行网络连接,但马上就要实施。目前某民航管理局网络系统现有的安全措施:◇利用操作系统、数据库、应用系统本身的安全性,对用户进行权限控制。◇简单的用户口令认证,且大多口令在网上进行文明传输。◇在局域网的某些桌面工作站上部署防病毒软件。---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---图1.某民航管理局网络结构示意图2.2管理局网络系统的安全风险分析分析网络、应用和内部管理,我们认为网络系统中存在以下的安全风险及需要采取的安全对策:表1.安全风险一览表---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除------本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---如前节所述,以管理局现有的安全措施,网络系统远没有作到必要的安全性,系统还非常脆弱。如系统很容易遭到非授权用户的非法访问甚至是黑客和病毒的入侵,造成网络系统的瘫痪;数据在网络(局域网或广域)上传输,可能被截取、篡改、假冒;远程访问系统经常被未授权的用户入侵;当网络受到攻击时,缺乏必要的防范措施及灾难恢复机制等等。管理局网络系统内主要运行的网络协议为TCP/IP,而TCP/IP网络协议并非专为安全通信而设计。所以,管理局信息系统可能存在的安全威胁来自以下方面:1)物理层的安全威胁物理层的安全威胁,主要来自对物理通路的损坏、物理通路的窃听、...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

确认删除?