民航管理局内部网络安全解决方案计划.docx

民航管理局内部网络安全解决方案计划.docx

《民航管理局内部网络安全解决方案计划.docx》由会员分享，可在线阅读，更多相关《民航管理局内部网络安全解决方案计划.docx（2页珍藏版）》请在冰豆网上搜索。

民航管理局内部网络安全解决方案计划

民航管理局内部网络安全解决方案

资料来源：

《计算机世界》刘炳南陶舸

一、概述

随着网络和Internet／Intranet的普及和电子商务的发展，整个社会的活动将越来越依赖于网络系统，网络系统在整个社会中扮演的角色将越来越重要，也将使得网络系统的安全问题变得越来越突出。

如果我们不采取坚决有效的安全控制措施，可以预计网络黑客将如同目前的计算机病毒那样泛滥成灾。

特别是当前还有一些国际国内敌对势力亡我之心不死，例如，2001年“五.一”前美国黑客对我国网络系统进行的大范围的疯狂攻击，而邮政部门作为我国一个重要的国家机构之一，掌握着大量用户敏感信息和国家的一些机密信息，是犯罪分子首要攻击的对象之一。

因此，我们必须从现在做起，将安全控制当作一项综合系统工程来看待，以适应二十一世纪网络世界日新月异飞速发展的步伐。

某民航管理局（以下简称：

管理局）是全国民航管理的重要组成部分，其内部网络主要用于处理民航内部管理信息，其中包括许多民航管理政策、公文甚至秘密文件，其安全甚至关系到全国民航管理局的安全。

在管理局领导的关心下，其网络系统经过不断发展，随着网络信息系统的不断壮大、业务的不断增多，系统安全及信息安全问题也日益重要，管理局的领导也十分重视，目前已经成为其重要的议事日程。

二、安全性分析

2.1系统分析及安全现状

管理局网络覆盖面大、结构复杂、设备多种多样、应用系统很多，这些都造成了网络管理上比较困难，可能会存在很多的安全漏洞，而即使是一些对漏洞的修补工作也可能会产生新的安全漏洞。

管理局的硬件资源包括目前已经开通了两个工作区100余台机器，未来将要开通四个工作区，计算机设备将达到600至700台，除此之外还包括若干交换机、路由器等网络交换设备。

管理局的软件资源包括：

Windows2000、Windows’98等操作系统，SQLSERVER、ORACLE数据库管理系统，IIS浏览服务器，Exchange邮件服务器，公文系统软件，航空安全信息系统软件等。