民航安全技術范例6篇

前言：中文期刊網精心挑選了民航安全技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

民航安全技術范文1

關鍵詞：NGN 安全性 IP

中圖分類號：TM76 文獻標識碼：A 文章編號：1674-098X（2014）02（a）-0049-01

通信技術的不斷發展導致民航信息化和自動化的發展是越來越迅猛，目前民航空管系統的傳輸網傳輸的業務主要有語音業務、數據業務以及多媒體業務。傳輸的手段也是多種多樣的，既有程控交換網絡又有ATM網絡還有自己內部的SDH光傳輸網。種類繁多的承載網絡和各種各樣的業務在平時的管理和維護時有多種的不方便，在這樣的環境下提出了建設民航空管系統軟交換網絡的方案。軟交換技術的優越性可以解決多業務平臺之間的矛盾可以使語音和數據業務有機的結合起來。

同時，軟交換網絡必須解決好自身的安全問題如靈活的接入和安全防護之間矛盾；IP網絡自身的防范安全，否則廣泛推廣和應用是不可能實現的。

1 軟交換技術

程控交換機被廣泛的使用在上一代的電路交換網絡中，隨著科學技術的不斷發展一種新的網絡交換設想被提出來，軟交換技術是上世紀九十年代初伴隨著IP技術的成熟充分利用網絡及其路由架構將程控交換機進行變換，分成呼叫控制與媒體處理兩部分。呼叫控制是運行于通用硬件平臺上的純軟件，媒體處理將TDM轉換為基于分組交換的媒體流。

2 開展的業務

結合本單位的實際情況以及多年來的信息交流，目前民航空管軟交換業務的主要應用在以下幾方面：

1）普通語音通信業務。通信網絡語音的ip化是趨勢，現在的部分電話使用NGN技術，不就的將來將全面實現語音電話IP化，只要通網絡的地方就可以開通電話

2）管制熱線業務?，F在的管制熱線業務實際上是傳統的程控交換漁業業務的備份，在不久的將來結合著大帶寬技術的成熟用機調度的專線的語音通信可以實現可視化的新局面。

3）多媒體應用業務。隨著軟交換網絡的建立辦公大樓之間的視頻通話和辦公會議會有新的發展，各種新的基于軟交換的一體式應用軟件的使用大大辦公效率。各種新的多媒體技術的應用將廣泛的使用在NGN的平臺上，如智能門禁，智能安防，一體化辦公等等。

3 存在的問題

目前軟交換技術在其他通信領域已廣泛的應用，但因為自身的缺陷依然存在，對于民航空管系統而言主要體現在如下幾個方面。

3.1 認證機制繁瑣

隨著民航空管系統內部的用戶的增加，用戶的管理和認證成為復雜的事情，當每一個設備要入網進行注冊時，都要像軟交換發送注冊信息，只有認證合法化，設備才能正常運行。用戶越多，分布的地點越分散，軟交換系統的認證方式就不能提供有效便捷的服務了，因為他設計初期適應的環境是集中的用戶。

3.2 IP網絡對語音的影響

傳統的程控交換網絡中，每一個話路是獨享一個時隙的，換句話說語音服務質量是有保障的。軟交換是在IP網絡上承載語音信號，在IP網絡中語音信號是打包發送的，在極端情況下其他的信息可能大量占用帶寬，可能出現的NGN系統訪問變慢或者中斷，這樣想要保證語音信號實時化的傳輸是不可能的。

3.3 網間互通問題

軟交換不斷成熟，各大電信運營商廣泛使用。作為專網用戶要考慮軟交換的可用性和經濟性。一方面只選用一家供應商的設備構建NGN依賴性太大風險較高，另一方面網絡結構不應太復雜，網內設備也不應由過多的供應商來提供。

一般是采用兩家的設備作為保證，互聯互通的問題出現了，不但要考慮民航空管專網間設備的互通問題，各個廠家間的互通問題和匹配問題應提前考慮。

4 安全性討論

民航空管系統的工作特殊性，決定著承載著通信工作的軟交換系統必須確保工作的安全性和穩定性。但仔細分析不難發現，從設計的初期到現在應用的情況，軟交換系統是已經發展成一個復雜開發的龐大系統。硬件和軟件的不斷模塊化，帶來的副作用就是收到的安全威脅不斷增加。

民航空管系統有著及其嚴格的安全要求?，F有程控交換網能否安全平滑的向軟交換網升級，該系統的安全性問題必須解決，下面結合作者的工作經驗對NGN安全性問題進行探討。

4.1 業務安全

業務安全的首要前提是接入設備的安全認證，現階段可行的認證方案是設備向軟交換發送的認證信息中要包含設備的MAC地址信息。MAC地址可以唯一的標識接入設備，同時可以使用加密技術防止MAC地址被竊取，這樣有效的管理接入設備。

4.2 信息安全

首先對用戶的數據流進行隔離防止用戶的信息被非法用戶截取在企業內部網絡中可以采用VLAN技術對不同業務用戶的數據流進行隔離，在企業的多個網絡中 可以采用MPLSVPN進行企業多個網絡的互聯建立一個臨時安全的連接達到與專用網絡類似的安全性能可以對不同用戶不同業務網之間的路由信息進行隔離。

4.3 網絡安全

軟交換內部核心網絡，其實可以使用常用的網絡安全維護手段進行管理，可以使用流量控制和防病毒網關。同時一線維護人員可以使用安全日志管理等技術

5 結語

民航空管系統軟交換系統可以實現民航通信網中數據語音和多媒體的融合。有利于智能多媒體等新業務的開展，要在民航空管系統中廣泛使用，首先一定解決好軟交換的安全問題，本文從IP網絡和本單位業務等幾個方面，討論了軟交換系統在應用中存在的問題以及解決其安全性一些想法，希望能對軟交換在民航系統推廣起到一些幫助。

參考文獻

[1] 黃本雄，黃榮哲；軟交換的內涵與發展趨勢[J].現代計算機（專業版），2002（5）.

[2] 聶衡，葉華.下一代網絡的核心技術――軟交換技術[J].信息網絡，2002（1）.

[3] 李瑞峰.軟交換技術發展現狀[J].郵電設計技術，2004（5）.

民航安全技術范文2

關鍵詞：民航空管；網絡與信息安全；管理體系；建設

前言：隨著科技的快速發展，在當前社會中，正在實現高度的信息、經濟互融，在社會諸多領域當中，信息技術都正在得到廣泛的應用。在民航空管領域當中，信息系統也發揮了極大的作用。而在民航空管信息系統中，信息的安全性十分重要，因此為了更好的確保信息安全，應當對民航空管網絡與信息安全管理體系進行建設，更好的保證民航空關網絡與信息安全。

一、民航空管網絡與信息安全管理體系建設的問題

（一）民航空管信息化安全基礎研究不足

在當前的社會當中，航空作為一種重要的交通運輸形式，其安全性正在受到越來越多人的重視和關注。在民航空管工作當中，網絡與信息安全管理體系發揮著至關重要的作用，同時具有十分廣泛的應用范圍，不但能夠在民航空管工作當中發揮作用，在法律法規、商業模式、網絡策劃、網絡創設、技術標準等諸多領域當中，都能夠得到良好的應用[1]。所以，對于民航空管網絡與信息安全管理體系，還應當進行更加深入的基礎性研究，不斷的積累技術和經驗。由此可見，經濟效益的產生，并不是僅僅通過加大安全投入力度就能夠實現的，而是應當綜合企業、運營商、科研等多方的力量，進行更加深入的研究，才能夠取得更為理想的效果。

（二）民航空管信息安全管理體系不完善

安全技術的水平，對于空管系統的質量有著直接的影響，不過，在安全保護當中，如果單單使對安全技術加以運用，往往難以取得理想的效果，同時難以實現良好的合理性和科學性。在空管網絡與信息安全管理體系當中，如果將安全技術視為主要構件材料，則發揮系統的催化劑、粘合劑等作用的，就是安全管理。因此，在系統建設的過程當中，只有將安全管理理念進行良好的應用，并對安全管理體系進行進一步的完善，才能夠確保形成有效的民航空管網絡與信息安全管理體系，從而在民航空管工作當中取得更為良好的效果。

（三）民航空關信息安全組織體系不完善

隨著民航領域的不斷發展，在民航空管領域中，網絡與信息安全管理體系的建設當中，包括了很多不同的工作任務。其基礎前提使組織體系建設。因此，如果沒有嚴密、完整的組織體系做支持，對于系統的高效運行，單單依靠技術支持，就會顯得較為乏力[2]。然而，就我國當前的人才情況、技術水平來看，如果想要對高質、嚴格的空關信息系統安全組織制度進行建立，面臨著較大的難題。即便是一些已經對安全管理機構進行了建立的民航空管單位，在組織系統等方面，仍然不夠完善。

二、民航空關網絡與信息安全管理體系建設的措施

（一）對安全技術手段和安全技術體系進行加強

需要通過足夠的技術手段，對民航空管網絡與信息安全管理體系進行建立。因此，隨著技術的快速發展，在安全管理體系的實際建立中，一個亟待解決的問題，就是如何對最為適當的技術手段進行選擇和應用。對此，可以對信息系統鼓掌預警機制、自動化監控等功能進行建立，通過應用此類先進的技術，能夠盡早的對空管系統中存在的問題和故障進行發覺，并且能夠更加穩定的交流和傳輸信息。同時，應當更加妥善的管理客戶終端。作為客戶進入操作系統的入口，客戶終端具有設備訪問差異大、涉及面廣、涉及點多等特點，所以，在訪問當中，很容易對一些病毒進行攜帶[3]。因此，為了避免安全管理系統受到病毒的影響，應當強化客戶終端的安全水平，確保系統能夠穩定、安全的運行。另外，應當對綜合應用安全產品進行適當的引入，對系統防御體系進行良好的購進啊?；诰W絡技術的發展，電子軟件技術不斷提升，因此可在民航空管中，對抗攻擊、防毒、殺毒體系進行建立，再加上客戶終端的良好管理，最終形成良好的安全技術體系。

（二）對安全管理機制和安全管理體系進行完善

安全管理機制內容形式的完善，以及安全管理體系的健全，具有十分重要的作用和意義。應當對民航空管網絡與信息安全管理制度進行建立，確保在規范的制度之下，運行民航空管網絡與信息系統[4]。對數據處理、項目問題、分工問題等內容加以明確，從而實現一體化的空管系統運行。同時，對項目管理、統籌規劃等，也應進行加強，在系統運行的整個過程中，將安全理念貫穿始終，有效的協調項目內容統籌管理，從而對系統運行的可靠性加以確保。此外，對于空管系統應對突發事件的應變能力，也要進行不斷的強化。效率化和規范化業務應急處理、備份恢復管理等內容，在應對突發事件的過程中，能夠具有極佳的反應速度。對于組織信息系統，應進行詳細的安全檢查，在每個工作細節當中，發揮出細致、謹慎、認真的工作態度，對系統中存在的漏洞，應及時的發現并解決，從而實現更為良好的效果。

（三）對安全管理機構和安全組織體系進行建立

安全組織體系的建設，使民航空管網絡與信息安全管理體系建立的首要條件。在管理體系當中，應當確保工作人員對安全組織體系的重要性進行充分的認識。所以，在實際工作中，可以從不同的方面入手，建立組織體系。首先應對專門的安全管理機構進行建立，同時招聘和引進足夠的具有較強技術能力、較高政治素養的人才工作。在工作中統一工作思想，提升工作責任心，確保工作人員的完成個人工作的同時，能夠相互之間進行有效的配合與協作，從而使信息系統安全保障工作能夠在齊力、互配、協調的環境下完成。此外，應當對安全認知意識進行有效的提升[5]。作為對一切技術、制度運行進行支配的人來說，在信息安全中，是最為活躍的因素。同時信息系統需要人的操作，才能夠發揮自身作用。所以，管理工作者應當對安全認知能力和意識進行提升，在工作當中，堅持嚴密、謹慎的態度，形成良好的工作習慣，從而實現民航空管網絡與信息安全管理體系的良好建設。

結論：在當前的交通運輸領域當中，隨著航空交通運輸的不斷發展，交通量和交通規模不斷增長，給民航空管工作帶來了極大的壓力。在民航空管系統當中，隨著信息量的增加，其安全性也更加重要。因此，應當對民航空管網絡與信息安全管理體系進行建立，更好的確保民航空管的信息安全，為航空交通的安全提供更好的保障。

參考文獻：

[1]王利亞. 深化五個體系建設 走內涵式發展道路 全面提升民航空管系統運行保障服務品質――2011年民航空管系統工作報告[J]. 空中交通管理，2011，01：4-12+1.

[2]孫亞菲，王永剛，楊建森，吳立鵬. 民航空管系統運行質量監督系統的分析與設計[J]. 計算機應用與軟件，2015，04：104-108+185.

[3]康海東，王煜. 黑龍江省信息通信業網絡與信息安全管理體系研究[J]. 通信管理與技術，2015，04：40-43.

民航安全技術范文3

關鍵詞：民航信息系統安全；風險評估；決策依據；可持續發展

1．引言

目前，世界各國航空公司紛紛從維護信息時代根本利益的高度認識信息安全的重要性，美國、日本、英國、法國等許多國家航空公司也都先后成立了高級別的信息安全機構。與此對比，國內民航企業在信息系統安全保障方面還處在一

個比較初級的階段，基本遵循著“出現事故一解決事故”的傳統模式。因此建設適合民航系統的信息安全管理體系，建立“安全評估一發現漏洞一解決漏洞—制定科學管理措施一預防事故”的新安全模式，已經成為開展民航信息化的當務之急，是民航信息化工作中不可避免的問題。

2．研究方案

本研究方案分作三個階段進行實施：

第一階段，在

國家評估標準

GB／T20984---2007《信息安全技術信息安全風險評估規范》的基礎上，對典型的民航信息系統安全風險進行評估。這一階段的工作內容有：分析并描述民航信息系統內涵，對其

內在拓撲結構、應用系統和業務流程進行分析；劃分評估對象的范圍并對其分類賦值；識別可能由人為因素或環境因素所引發的安全威脅，并將其分類賦值；從技術和管理兩個方面對信息系統

中可能存在

的脆弱點進行識別、分類，并依照其各

自嚴重程度的不同定級賦值；在對信息系統的資產、威脅和脆弱性安全賦值基礎上，計算信息系統的安全風險值；最后對風險結果進行分析，討論現有安全管理規定的隱患和不足之處，制定風險處理計劃，制定出新的更合理的安全管理規定。

第二階段，在現有傳統評估方法和評估模型研

究的基礎上，針對民用航空行業的特殊性需求，提出新的評估模型算法，并加以應用實踐。這一階段的工作內容有：分析傳統評估算法和評估模型，指出其存在的不足；分析民航業信息系統評估的特別的安全需求和評估指標；在傳統評估模型的基礎上，提出新的評估模型，從而更好地符合

民航業信息系統安全評估；利用得出的新的評估模型，對信息系統進行評估應用實踐，并對最終實踐數據進行分析、驗證。

第三個階段，深入開展信息安全知識普及和實施信息安全人才培訓計劃。這一階段的工作內容有：深入到民航公司和相關部門，通過靈活多樣的方式，開展普及信息安全的活動。制定安全人才培訓計劃，培訓信息安全相關規范和有關國

家法律知識，提高民航單位工作人員的信息安全意識，加強規范信息系統工作制度，提高防范意識。

3．實施方案

3．1民航信息系統安全評估

內容：如圖

l所示，確定評估范圍、目標；

指定評估方案：資產評估；威脅識別；脆弱性識別；風險計算；已有安全措施的確認；評估結論。

風險值=R

(A，1．，V)=

(L(T，V)，F(Ia，Va))。

其中，R

表示安全風險計算函數；A

表示資

產；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產價值；Va表示脆弱性嚴重程度；L

表示威脅利用資產的脆弱性導致安全事件的可能性；F表示安全事件發生后造成的損失。

指標：評估出民航信息系統中的安全風險，清楚地了解系統中目前的安全現狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評估內容

3．2民航信息系統安全管理分析

內容：風險等級劃分：評估已有的安全控制

措施是否可接受；對不可接受的部分提出相應的

整改建議；對殘余風險的評估。

指標：根據風險評估結果，指出現有安全管

理規范中不合理的因素，制定出更加有效的安全

管理規范。

3.3傳統評估算法模型的研究

內容：定性的評估方法研究；定量的評估方

法研究；綜合的評估方法研究；傳統評估方法和模型的不足之處；改進的思路。

（1）概率風險評估

概率風險評估(PRA)以定性評估和定量計算相結合，將系統逐步分解轉化為初始事件進行分析。確定系統失效的事件組合及失效概率。能識別風險及原因，給出導致風險的事故序列和事故發生的概率。

（2）費用．效益分析

費用．效益分析是系統評價的經典方法之一。

在學術界、福利經濟學理論的基礎上，該方法要求從經濟總體上考慮費用和效益的關系，以達到資源的最優化分配。

（3）關聯矩陣法

關聯矩陣法應用于多目標系統。它是用矩陣形式來表示各替代方案有關評價項目的平均值。

然后計算各方案評估值的加權和，再通過分析比較，綜合評估價值、評估值加權和最大的方案即為最優方案。

（4）關聯樹法

關聯樹法是作為一種有助于對復雜問題進行評價的方法而產生的。最初它是用來對國家戰略性的技術預測和設計的評價，后來在開拓市場、

投資分析等不確定狀態下進行評價時也廣泛應用起來。

指標：現有傳統評估方法應用與民航信息系統安全評估中所存在的問題，并指出其不足之處。

3．4新的評估模型算法的研究

內容：民航信息系統的評估需求分析：改進傳統評估模型的方法研究；新的評估模型框架；新的評估算法；新的評估模型應用實踐；實踐數據的驗證。

（1）層次分析法

層次分析法對系統進行分層次、定量、規范化處理。為決策者提供定量形式的決策依據。

（2）動態風險評估法

動態風險評估法，能夠與時間緊密結合，確定系統失效的事件組合及失效概率。

指標：新算法模型更符合民航業信息系統的

實際需求，具有良好的科學性、合理性和可操作性。

3．5安全人才培訓計劃

內容：培訓對象為民航公司相關單位工作人員。開展信息安全普及活動；開展信息安全技術

培訓班：編寫信息安全培訓教材：設立信息安全培訓實驗室。

指標：通過該計劃，能切實提高民航單位工作人員的信息安全意識，規范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統保障機制的 各個方面，與民航日常工作和安全保障密切相關，有著非常重要的學術意義和應用意義。在提高民航安全管理質量，評估民航安全信息系統，制定民航安全管理規范，培訓

民航安全管理素質等各方面，都有著重要的意義。

參考文獻：

[1]范紅．信息安全風險評估規范國家標準理解與實施【M】．北京：中國標準出版社，2008：l—49

民航安全技術范文4

關鍵詞:民航運輸規制 監管 市場結構 改革

一、民航運輸業

民航運輸業包括機場服務、航空保障服務、航空運輸服務、空中交通管制、航空延伸服務、飛機維修和飛行員培訓等，分別由機場、航空公司、民航空管局、航空油料供應企業、航材進出口企業、航空信息保障企業、航空食品供應商等不同主體參與完成。

民航運輸業具有明顯的規模經濟和范圍經濟，只有擁有足夠的規模才能實現平均成本的下降，一家或少數幾家航空企業來經營會更有效率。受條件限制，機場容量有限和航線資源稀缺，不適合自由進入，而且進入的沉沒成本巨大。同時，民航業關系到國家的安全，具有準軍事的特性，關系到旅客生命財產的安全。鑒于民航運輸業的自然壟斷性以及對于國家和人民安全的重大意義，使得對民航運輸業的規制顯得非常必要。

二、民航運輸業具有特殊的產業屬性

民航運輸業具有特殊的產業屬性主要是網絡經濟性、規模經濟性、范圍經濟性等方面。

(一)網絡經濟性

因為民航運輸業是由多個機場節點和航線連接構成的網狀產業系統，每個節點可以增加其他網絡節點的聯絡通道，從而增加潛在的運輸量。在整個網絡式的結構中，任意兩點之間都可以建立聯系，市場容量會因為增加聯系的節點有巨大的增長，同時提高了航空運輸的便捷性，從而整個產業的總成本隨之下降。

(二)規模經濟性

航空公司的規模是以其控制的飛機數量和航線、航班的數量為標志的，而用于購買、租賃、維護飛機的費用在航空公司的總成本中占有很大的比重，而且飛機的使用有一定的期限，因此要在其服役的周期內最大限度的提高飛機的額運輸效率。

(三)范圍經濟性

對于航空公司，航班就是產品，而不同航線上提供的運輸服務就是不同的產品，相互銜接的航班就可以看作是聯產品。如果相互銜接的航班是由一家航空公司經營，那么這家航空公司的飛機就可以執行相互銜接的數個航班，從而大大降低運營成本。

三、民航運輸業的主要結構形式

民航運輸業的網絡經濟性、規模經濟性、范圍經濟性使得其成為自然壟斷的行業，招致政府嚴格的規制。這體現在政府對行業準入、運輸價格、航線經營權、飛機后入和租賃、機場建設、航班計劃和時段分配、飛行安全等事項的行政審批權。這些事無巨細的規制和民航運輸業自身的特性決定了我國民航運輸業的市場結構。這種市場結構呈現的是高集中度、高進入壁壘、產品差異化程度低的寡頭壟斷的結構形式。

(一)高集中度

民航運輸業的市場準入條件高限制了潛在的競爭者的進入，運營所需的資源具有相對的稀缺性，運營的成本較高，而運輸需求較小，市場行業利潤率偏低，這些都加劇了進入的困難以及市場內部的兼并和重組。

(二)高市場進入壁壘

民航業高的市場進入壁壘體現在，國家對民航企業進入施行嚴格的安全技術標準審查，并在運營的過程中實施嚴格的質量監督，以保證飛行安全；民航業具有資本、信息、技術密集等規模經濟特點，需要巨大的初始資本投入量、高標準的技術規范要求和較高的運營風險等。

(三)較低的產品差異化

產品差異化是指不同廠商的產品的價格、廣告、產品設計、售后服務等方面的差異，民航運輸行業很難存在較高的差異化，在同一航線，除了在艙內服務和登記服務有一定差異以外，各航空公司在運輸速度、安全性、準時性等方面沒有多大的差異，依靠這些很難形成具有特色的品牌認可和忠誠。

四、對我國民航運輸業的思考

由于航空運輸業自然壟斷的特性以及政府的管制，民航運輸內部缺乏適度的競爭，形成寡頭壟斷的市場結構形式。這種結構形式不利于產業的發展，世界各國的航空運輸業的發展歷程告訴我們，放松管制，引入競爭，實行市場化才是未來改革的方向。近年來，我國民航雖在改革管理體制，不斷調整行業管制政策，但行業市場化的進程還需加快。

(一)更加合理的規范市場準入機制

放寬市場準入，向民營資本敞開大門，吸引民營資本投資經營航空公司。要打破壟斷，放寬準入領域，建立公平、平等、規范的行業準入制度。航空運輸業的市場準入標準應至少包括：一雄厚的注冊資金、飛機數量、經營場所；二符合國家規定的技術性準入標準，包括航空運輸業必須遵守的各項安全法規，技術標準具備一定資質的專業技術性人才。

(二)價格管制的全面放開

我國的基準價定價偏高，而且一直以來票價呈現不斷上漲趨勢，甚至在多個年份出現全行業虧損，由此看來，保護價格并不能保證利潤，只是限制了競爭，保護了壟斷，價格策略只是企業進行市場競爭的手段，政府的價格管制應該從限制競爭轉變為限制壟斷。

(三)合理配置航線資源

我國的空域資源規劃不合理導致民航空域資源緊張，“統一管制，分別指揮”的空管體制，使得民航只取得民用航線的指揮權，空域資源規劃的不合理已經成為制約民用航空運輸發展的一個瓶頸。

(四)完善民航運輸業的法律法規

雖然我國已經出臺了《國務院關于開辦民用航空運輸企業審批權限的暫行規定》、《中華人民共和國民用航空法》、《外商投資民用航空業規定》等法律、法規，但沒有形成航空業規制法規體系，很多方面沒有相應的實施細則，留給民航規制很大的自由裁量權。

總的來看，放松管制，促進航空運輸業市場化，將是未來一段時間我過航空運輸業發展的主旋律，相信不斷加速的市場化，將激發我國航空運輸業新的活力，不斷提升在國際競爭中的實力。

參考文獻:

民航安全技術范文5

關鍵詞：民航通信網；工程建設；維護手段；新標準

隨著新技術、新設備、新手段的廣泛運用，民航通信網的建設水平、發展速度、建設規模還不能完全適應信息技術發展的要求，不能完全滿足信息化發展對民航通信保障的要求。對此，我們必須加強通信網建設研究。

一、更新思維，確立工程建設的新模式

目前，國內電信事業發展迅猛，數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件，做到開放而不公開，以最少的經費投入達成通信網建設工程的最快發展。與此同時，對原有通信工程應充分挖掘潛力、改制創新，建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展，信息共享和開放程度更高，網絡可靠性和安全性問題也更加突出。這主要體現在：網絡結構的變化促使信息源更具有開放性，使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監控難度加大，因此，必須加強對網絡安全管理和信息安全技術的研究，建立完善的網絡安全管理體系，加強網絡管理系統的技術改造，確保民航通信網的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設備維護管理中心，變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造，并為一線臺站提供技術支援。二是利用光纜巡檢系統，改革傳統線路巡檢方式，該系統為計算機管理，對完成線路維護任務情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫，確定配備儲存標準，為一線臺站提供有力的物質保障。四是構筑集中監控平臺，實行網絡監管，變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制，是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明，現代化的通信網絡必須依靠現代化的手段來管理，必須運用現代管理理論和先進的網絡管理技術，加強網管系統建設，全面推進網絡管理機制的創新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設備的可靠性達到一定程度，主要通信設備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環境也日趨穩定，這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上，明確應急預案，保證緊急或突發事件時，相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容，還要功能強大。重點是完善遠程網絡故障管理技術，要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙，要能及時作出反應，使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施，以確保網絡高效、安全運行。

四、加強管理，制定各類新標準

一是在原有通信管理規定的基礎上，不斷增加、補充針對新型通信設備維護管理的相關內容；二是著眼新裝備、新系統，制定通信網維護管理在崗制度；三是明確網絡管理維護人員工作職責，進一步規范維護管理程序、業務處理程序、配合協作程序、線路故障檢修程序、業務處理程序、配合協作程序、線路故障檢修程序、技術支援與指導工作程序、器材備件供應保障程序等各項工作流程；四是保證層次維護有明確的依據，制定好各類標準；隨著民航通信網絡的高速發展及其它外部情況的變化，原有的法規有些已經不適應通信網絡管理發展的要求，必須按照依法管理民航通信網的要求，建立健全民航通信網網絡管理法規。各級網管中心必須明確職責，理順業務協調關系。同時協調好各網管中心、維修中心和一線機房間的業務關系，使網管中心真正成為全網的技術協調、裝備維修、應急搶修中心。要建立和完善各種突況下的應急通信保障預案，加強對重要通信系統設備的巡檢巡修，建立故障預防處理機制，定期對全網進行質量分析，及時處理日常維護中存在的問題，結合設備及維護保養的實際情況，指定通信設備質量評定標準、通信網絡運行質量評定標準、通信專業技術人員考核評定標準等一系列量化指標，為民航通信網的科學化管理打下良好的基礎。

參考文獻：

[1]關山,張新程,田韜,李坤江.HSDPA 網絡技術.北京:機械工業出版社，2007

民航安全技術范文6

關鍵詞 空管網絡；網絡安全；管理維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）15-0161-01

隨著現代信息化建設的發展，計算機信息網絡技術已經廣泛應用于我國的眾多政府機關和企事業單位。然而計算機網絡環境的復雜性、多變性及開放性等特點，導致了無論在廣域網還是局域網，都存在著黑客攻擊、計算機病毒擴散、網絡犯罪等諸多潛在威脅?？展芫W絡與信息系統是國家重要的網絡與信息安全系統，所以對技術、安全和服務要求很高。其業務繁瑣、資金密集等特點使得空管信息網絡一旦破壞，會造成公共利益和人民安全造成嚴重損害[1]。

1 空管信息網絡安全的重要性

空管擔負著保障空中交通、氣象、服務、通信等工作正常開展的任務，而信息化系統作為空管系統正常運行的載體，其數據網絡信息安全傳輸極其重要。假如空管的關鍵業務對外停止服務或飛機飛行高度、起降落時間等信息在傳輸過程中被泄露篡改、航行信息服務系統遭到破壞，那么將會造成民航空公司和機場將無法正常運營，導致社會秩序混亂，還會對人民的人身財產安全及國家安全造成嚴重威脅[2]。

為了適應國家信息系統安全等級保護的規定，有效降低信息安全風險，保證空管信息網絡系統業務持續正常開展及安全運行，必須增強空管信息安全風險的防范能力，建立有效的信息網絡安全保障體系。因此，確保空管計算機信息網絡安全已成為保障飛機安全飛行和航空公司正常運營的重要工作之一。

2 空管信息網絡系統的安全隱患

計算機信息網絡技術在給人們巨大便利的同時，也面臨著復雜多樣的網絡威脅，與之產生網絡安全問題益突出。目前計算機網絡常見的安全威脅有：網絡外部的入侵、攻擊等惡意破壞；計算機病毒泛濫；計算機系統漏洞；內部用戶的攻擊和濫用網絡資源；垃圾郵件、不良信息廣泛傳播等。而快速發展的空管網絡規模、日趨復雜的網絡結構和互聯應用需求，也給空管信息網絡安全管理與維護帶來了新的挑戰[3]。

1）部分空管網絡系統對某些電信商的網絡基礎設施依賴性太大。某些重要信息系統維護和管理工作需要借助電信網絡的平臺展開。這也就導致黑客更容易進行竊聽、攻擊等非法行為。

2）隨著空管信息網絡系統業務從單純的數據通信向包含視頻、語音等綜合信息業務發展，對內部生產、管理、協同辦公等信息系統之間的信息共享與交流要求也逐步提高?？展苄畔⒕W絡與機場、政府、航空公司等機構聯系更加緊密的同時，信息被非法侵害風險也越來越大。

3）目前正在運行的在信息網絡系統中，安全防范建設意識欠缺；而對于在建信息網絡系統，對其安全的規劃及建設并無的明確的國家標準及行業規范可以參考。另外，空管內部管理及技術人員的專業能力和技術水平與信息網絡的迅速發展不相匹配。

3 空管信息網絡安全問題的解決方案

隨著空管業務向系統化、多元化發展，空管系統對信息網絡的依賴性增強，網絡的安全問題便顯得極其重要。要解決空管信息網絡中存在的安全隱患，需要從空管網絡的應用著手分析，重點研究安全防范的關鍵技術和才策略，實現綜合全面的安全保護體系。

3.1 防火墻技術

防火墻是一種基于網絡邊界的被動安全技術，具體包括應用網關、數據包過濾和服務等手段。它可以通過企業設置的不同安全政策，控制進出企業的網絡信息流，因此較適合于網絡服務種類集中，與外部網絡的互聯方式有限的內部獨立

網絡。

3.2 防病毒技術

防病毒技術是一種通過讀寫控制、磁盤引導區保護、系統監控和加密可執行程序等手段識別并消滅惡意程序的技術。它根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，以特征分類來檢測病毒或是對某個文件、數據段進行檢驗和計算，通過保存的結果對該文件或數據段進行檢驗。如果檢驗出現差異，則表示其完整性己遭到破壞，即遭受到病毒的攻擊。

3.3 入侵檢測技術（Intrusion Detection）

所謂網絡入侵就是試圖破壞計算機網絡的可信性、完整性、機密性的入侵行為。入侵檢測在檢測出來自于計算機網絡外部的入侵行為的同時，又可以檢測出來自于內部未授權用戶的非法操作行為，及時發現針對計算機網絡惡意攻擊和破壞企圖，采取有效的防范措施。

3.4 漏洞掃描技術

漏洞掃描技術作為一種主動防御技術，通過對計算機網絡中的計算機操作系統、重要服務器、路由器、主干交換機、防火墻和重要的應用程序等進行漏洞檢查，及時發現并報告存在的漏洞和安全隱患，評估這些設備、系統及程序的安全狀態，從而采取有效地補救措施。

3.5 數據加密與用戶授權訪問控制技術

數據加密主要用于對動態信息的保護，是將以符號為基礎的數據進行移位和置換。與傳統的加密算法不同，用戶授權訪問控制是在操作系統支持下實現對靜態信息的保護。在開放的網絡環境中，數據加密與用戶授權訪問控制技術較防火墻更加靈活、適用。

4 結束語

空管網絡與信息安全是關系我國空管信息化發展的一個重要工程，同時也是一個非常艱巨、復雜的系統工程。在計算機網絡的安全問題日益嚴峻的新形勢下，我們除了采取一些有效技術手段外，還應該建立健全網絡與信息安全管理規章標準，建立健全網絡信息安全管理責任制，加強信息安全技術監管，加強高素質的管理技術隊伍建設，這樣才能實現不斷提升空管信息網絡的安全保障能力與服務水平的項目目標。

參考文獻

[1]李大海.民航空管網絡與信息安全管理體系的構建研究[D].天津大學，2009.

[2]詹菁晶.淺談民航空管信息安全[J].現代計算機，2012（06）.

[3]馬紅云.對空管網絡安全系統構建的建議[J].計算機科學，2013（02）.