民航信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的民航信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：民航信息安全范文

[關(guān)鍵詞]民航企業(yè)信息 網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)信息安全

中圖分類號：TP245.47 文獻標識碼：A 文章編號：1009-914X（2015）43-0312-01

1. 引言

網(wǎng)絡(luò)信息系統(tǒng)逐漸成為現(xiàn)代企業(yè)管理中重要的基礎(chǔ)設(shè)施，中國民航企業(yè)通過它們實現(xiàn)了對生產(chǎn)、管理信息的快速傳遞和共享，極大地提高了運行管理效率。因此，網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行對于民航企業(yè)的正常運作而言非常重要，直接影響國家的安全形勢，影響民航企業(yè)的發(fā)展與效益，可見制定正確的企業(yè)網(wǎng)絡(luò)信息安全與防護策略已經(jīng)成為了中國民航企業(yè)所面臨的重要課題。

2. 民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)面臨網(wǎng)絡(luò)信息安全問題

近些年，我國民航企業(yè)的網(wǎng)絡(luò)信息化建設(shè)雖然取得很大飛躍，但與國際先進水平還有一定的差距，尤其是民航的網(wǎng)絡(luò)信息安全總體形勢不容樂觀，信息安全存在一些隱患，對此我們必須時刻警惕，加強防范。網(wǎng)絡(luò)信息安全問題這主要表現(xiàn)在幾個方面。

1）網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，網(wǎng)絡(luò)信息系統(tǒng)遭到惡意入侵和攻擊影響較大的網(wǎng)絡(luò)信息安全事故時有發(fā)生，并直接影響安全生產(chǎn)，如2006 年中航信離港系統(tǒng)技術(shù)故障， 造成大量航班延誤和大批旅客滯留機場，給我們敲響了警鐘。

2）行業(yè)人員在網(wǎng)絡(luò)信息安全技術(shù)水平方面還處在較低水平，缺乏專業(yè)隊伍和人才。技術(shù)人員的應(yīng)急處置能力不強，遇到突發(fā)事件應(yīng)變處置能力還需提高。員工對網(wǎng)絡(luò)與信息安全認識還不到位，安全意識淡薄，對網(wǎng)絡(luò)信息不安全的事實認識不足。

3） 各單位的網(wǎng)絡(luò)信息安全工作組織機構(gòu)還不健全，在工作職責等方面還需明確加強。行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標準、規(guī)范和認證體系不夠完善，在網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和信息安全管理工作中缺乏統(tǒng)一的行業(yè)性標準、規(guī)范。缺乏一套完整有效的管理方法和有效的監(jiān)督檢查措施，缺乏網(wǎng)絡(luò)安全審計和安全監(jiān)控。

4）各單位建設(shè)網(wǎng)絡(luò)信息系統(tǒng)時缺乏后期安全維護方案。缺乏更深入的系統(tǒng)安全備份機制，有效的系統(tǒng)恢復(fù)機制，遇到突發(fā)信息安全事故不能及時恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的正常運行。

5）網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)缺乏整體規(guī)劃，個別單位是為了上系統(tǒng)而上系統(tǒng)，很多單位對各自的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)缺乏全面、深入、細致的安全體系規(guī)劃和研究。網(wǎng)路信息安全基礎(chǔ)設(shè)施建設(shè)發(fā)展也不平衡，設(shè)備缺乏統(tǒng)一性， 一些網(wǎng)絡(luò)信息系統(tǒng)中缺乏足夠的網(wǎng)絡(luò)監(jiān)控設(shè)備，不能及時發(fā)現(xiàn)處置外部入侵攻擊行為，不能及時排除系統(tǒng)中的安全隱患和故障。

3. 保障民航網(wǎng)絡(luò)信息安全的主要措施

在建立全行業(yè)信息安全防御體系，加大網(wǎng)絡(luò)信息系統(tǒng)安全工作投入，加快網(wǎng)絡(luò)信息安全設(shè)施建設(shè)的同時，還應(yīng)做好幾個方面。

3.1 完善網(wǎng)絡(luò)信息安全制度，建立網(wǎng)絡(luò)信息安全行政制度體系

從以前民航實際發(fā)生的安全事件來看，絕大多數(shù)是由于網(wǎng)絡(luò)信息安全管理不到位、責任不明確造成的。因此，我們要進一步完善網(wǎng)絡(luò)信息安全管理責任制，加強管理，明確責任。建立完善行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標準、規(guī)范體系，繼續(xù)加強網(wǎng)絡(luò)信息安全工作，切實提高民航信息安全水平，逐步建立完善網(wǎng)絡(luò)信息安全保障體系和防范機制，實行網(wǎng)絡(luò)信息安全等級保護，分級保護，加大監(jiān)管力度，建立網(wǎng)絡(luò)信息安全通報制度。民航還應(yīng)與國防、公安等機關(guān)部門密切配合聯(lián)系，構(gòu)建防御功能更強、覆蓋面更廣的網(wǎng)絡(luò)信息安全防護體系。

3.2 加強培訓(xùn)建立網(wǎng)絡(luò)信息安全防護隊伍

大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)， 密切跟蹤國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，加強與國際間的合作交流，積極引進國際先進管理方法和技術(shù)， 加快網(wǎng)絡(luò)信息安全技術(shù)與管理人才的培養(yǎng)。進一步增強民航系統(tǒng)網(wǎng)絡(luò)信息安全意識， 逐步提高網(wǎng)絡(luò)信息安全技術(shù)人員的業(yè)務(wù)素質(zhì)和技術(shù)水平，打造一支技術(shù)全面、管理過硬、能打硬仗，與民航快速發(fā)展相適應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)和管理隊伍。

3.3 建立網(wǎng)絡(luò)信息安全防護體系，通過先進技術(shù)手段保障信息系統(tǒng)安全

1）入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，入侵檢測是指通過對網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)信息進行檢測，檢測到對本網(wǎng)絡(luò)信息系統(tǒng)的入侵或入侵的企圖， 其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被攻擊或入侵。民航企業(yè)可以采用入侵檢測技術(shù)建立入侵檢測系（IntrusionDetection System，簡稱IDS），能同步檢測到系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，及時發(fā)現(xiàn)并報告網(wǎng)絡(luò)信息系統(tǒng)中未授權(quán)和異常現(xiàn)象，對網(wǎng)絡(luò)信息系統(tǒng)中的惡意行為第一時間發(fā)現(xiàn)并做出相應(yīng)處置。

2）文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為保障信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止機密數(shù)據(jù)被外部竊取、更改、損壞。文件加密技術(shù)是用來防御文件被非法用戶打開讀取，數(shù)字簽名技術(shù)是保障用戶收到的是真正自己所需用戶發(fā)來的郵件，確保用戶的真實性。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)可使用文件加密和數(shù)字簽名技術(shù)來保障信息數(shù)據(jù)的安全、保密、穩(wěn)定性。

3）身份認證技術(shù)

身份認證是在網(wǎng)絡(luò)信息系統(tǒng)中確認操作者身份的過程。身份認證通過防火墻、VPN、入侵檢測、安全網(wǎng)關(guān)、安全目錄等可以有效的管理網(wǎng)絡(luò)信息系統(tǒng)的用戶數(shù)字身份的權(quán)限，由于網(wǎng)絡(luò)信息系統(tǒng)只能識別操作者的數(shù)字省份，而身份認證技術(shù)可效解決了操作者物理身份和數(shù)字身份相對應(yīng)的問題，給網(wǎng)絡(luò)信息系統(tǒng)提供了權(quán)限管理的依據(jù)。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)采用幾種方式進行身份認證：用戶名加口令密碼的方式、用戶所知道的東西（如印章、證件號碼、信用卡號碼等）；生物特征識別方式（包括指紋、聲音、視網(wǎng)膜、簽字、筆跡等），基于USBKey 的身份認證可提高系統(tǒng)安全性。

4）運用技術(shù)手段建立網(wǎng)絡(luò)信息安全防護體系

現(xiàn)代攻擊入侵方式的多元化， 單純的依靠防火墻、身份認證、加密文件等手段已經(jīng)不能滿足現(xiàn)實需求，需要構(gòu)成一個系統(tǒng)化、科學化的網(wǎng)絡(luò)信息安全防護體系，不僅是單純的網(wǎng)絡(luò)運行過程的防護，還包括對網(wǎng)絡(luò)信息系統(tǒng)的安全評估、系統(tǒng)監(jiān)測、系統(tǒng)響應(yīng)、安全監(jiān)控、應(yīng)急處置、安全服務(wù)、安全培訓(xùn)等方面。在全行業(yè)建立網(wǎng)絡(luò)信息安全備份中心，對信息數(shù)據(jù)做到更好的保護。

4. 結(jié)束語

民航企業(yè)網(wǎng)絡(luò)信息化安全要做到安全與發(fā)展并舉，要正確處理好安全和發(fā)展的關(guān)系， 要以安全保發(fā)展，在發(fā)展中求安全。同時，還要注重管理和技術(shù)并重，要堅持管理和技術(shù)并重，技術(shù)是基礎(chǔ)，管理是保障，既要積極采用先進成熟的安全技術(shù)， 又要重視安全管理的重要性，通過管理彌補技術(shù)上的不足，進行管理和技術(shù)并重的綜合治理，保障民航網(wǎng)絡(luò)信息化安全，為實現(xiàn)民航“十二五”規(guī)劃和民航強國建設(shè)的宏偉目標打下堅實基礎(chǔ)。

參考文獻

第2篇：民航信息安全范文

 

民航安全信息管理對于民航安全至關(guān)重要，掌握相關(guān)知識與能力是從事民航安全管理工作所必需的。由于行業(yè)背景的限制，學生并不能很好地掌握民航安全信息管理工作流程及要求，自然也無法勝任或者配合安全信息管理工作。因此，以應(yīng)用型人才培養(yǎng)為目標的教學改革對于《安全信息管理》教學迫在眉睫。

 

一、信息管理相關(guān)課程教學改革的現(xiàn)狀

 

目前，國內(nèi)院?！栋踩畔⒐芾怼氛n程是以管理信息系統(tǒng)為主體，以信息安全為輔構(gòu)成的教學內(nèi)容體系。與本課程有關(guān)的教改項目都是圍繞《管理信息系統(tǒng)》在不同專業(yè)的適用性和應(yīng)用性展開。已有的研究主要分為兩類：

 

(一)信管專業(yè)的教改研究。該類研究大多以項目引領(lǐng)、任務(wù)驅(qū)動、CDIO教學模式等方式，通過學生對專項任務(wù)的自主研習與開發(fā)實訓(xùn)，提高項目開發(fā)能力，如秦麗萍[1];賴克勤[2];王小霞[3];王建華[4]等。

 

(二)非信管專業(yè)的教改研究。該類教改項目紛紛指出《管理信息系統(tǒng)》授課過程存在教學目標針對性差、教材無法適應(yīng)學生特點、理論教學與實踐教學分離等問題，并紛紛基于能力本位以及專業(yè)背景的視角研究如何通過課程改革提高教學效果，其主要教改集中在以下幾點：明確不同于信管專業(yè)的教學目標;根據(jù)專業(yè)更改教學內(nèi)容與學時;針對專業(yè)實際合理選用教材;進入專業(yè)化案例教學;加強實踐教學等;但已有研究成果，主要集中在工商管理[5]、市場營銷[6]、飯店管理[7]等行業(yè)，其研究結(jié)果對于公共事業(yè)管理專業(yè)的安全信息管理課程教學并不適用。

 

目前，在實際教學過程中，中國民航大學《安全信息管理》的教學，不僅存在非信管類課程教學的普遍問題，更因為行業(yè)限制，各類民航安全信息管理的資料及教學實踐軟件非常有限，該門課程還存在課程定位與社會需求脫節(jié)、教學內(nèi)容研究滯后、實踐教學嚴重不足、缺乏與民航單位的互動等嚴重問題，從而導(dǎo)致學生學習該課的積極性不高，整體的教學效果不盡如人意。

 

二、《安全信息管理》教學改革的實施過程

 

《安全信息管理》教學改革的實施過程如圖1所示。

 

三、《安全信息管理》教學改革研究的實施

 

(一)明確“培養(yǎng)學生安全信息管理工作能力”的教學目標

 

明確“培養(yǎng)學生安全信息管理工作能力”的教學目標，主要體現(xiàn)在：(1)變“傳授知識”為“培養(yǎng)能力”。突出工作能力的培養(yǎng)，而非基本知識講授。(2)變“系統(tǒng)開發(fā)”為“系統(tǒng)應(yīng)用”。弱化管理信息系統(tǒng)開發(fā)內(nèi)容，突出用戶如何配合開發(fā)及使用系統(tǒng)。

 

(二)優(yōu)化與整合教學內(nèi)容，圍繞“如何提高安全信息管理水平”形成八個專題

 

通過對民航單位、員工能力、最新成果、相關(guān)院校及學生的調(diào)研，優(yōu)化整合教學內(nèi)容，弱化安全信息管理系統(tǒng)內(nèi)容，增加民航安全信息管理流程及評價等內(nèi)容，并圍繞著“如何提高民航安全信息管理水平”的主線，形成表1中的八個教學專題。

 

(三)改革教學方法和手段，激發(fā)學生對安全信息管理的學習興趣

 

教學手段改革主要有兩點：(1)情景教學。對于抽象理論，通過民航單位調(diào)研分析，形成工作情景案例。授課時先剖出工作情景案例，再引導(dǎo)學生討論，之后再講解教學內(nèi)容。(2)優(yōu)化課件。對于重點及難點，通過動畫及視頻的形式反應(yīng)出來。

 

(四)完善實踐教學，培養(yǎng)學生對民航安全信息管理的實踐認識能力

 

實踐教學主要有兩點：(1)實驗教學。鑒于民航安全信息系統(tǒng)的私密性，本課題將開發(fā)一套民航安全信息管理仿真系統(tǒng)，模擬民航安全信息管理的運行流程，使學生直觀感受該套軟件的運行，提高對民航安全信息系統(tǒng)的實踐認識水平。(2)理論教學。通過對民航單位的調(diào)研，開發(fā)教學案例，使學生通過工作案例來學習和掌握知識點，提高學生對民航安全信息管理業(yè)務(wù)的實踐認識水平。

 

(五)改進課程考核方法，引導(dǎo)學生提升安全信息管理綜合業(yè)務(wù)能力

 

課程考核改革有兩點：(1)理論環(huán)節(jié)。期末考核以民航安全信息管理實際工作內(nèi)容的案例分析為主，改變原有基本知識點的考核方式。(2)實驗環(huán)節(jié)。重點強調(diào)新系統(tǒng)的目標和需求分析，而非原有的系統(tǒng)設(shè)計。以此，增加學生對安全信息需求的敏感性，提高信息化的配合能力。

 

四、結(jié)論

 

1.圍繞培養(yǎng)民航安全信息管理應(yīng)用型人才的目標，以“如何提高安全信息管理水平”為主線，形成“民航安全信息管理含義、法規(guī)、流程、分析、SCASS、評價、信息系統(tǒng)、趨勢”專題。

 

2.以崗位工作內(nèi)容和能力要求為導(dǎo)向，從教學目標、教學內(nèi)容、實踐教學、教學手段、考核方式五個方面進行“凸顯行業(yè)、注重實踐、培養(yǎng)能力”的教學改革，并取得了良好的改革效果。

 

第3篇：民航信息安全范文

現(xiàn)代化計算機網(wǎng)絡(luò)信息技術(shù)能夠提供重要的信息資源，有效地對信息資源進行優(yōu)化配置，同時，這種配置方式也存在一定的風險。必須要辯證地看待計算機網(wǎng)絡(luò)技術(shù)，若是沒有對其信息安全管理給與高度的重視，就有可能外泄重要信息，從而給民航企業(yè)帶來致命性的打擊。在民航空管中，病毒與黑客都會對計算機網(wǎng)絡(luò)技術(shù)造成侵害，不利于民航空管工作的順利開展。綜上所述，必須要提高民航空管計算機網(wǎng)絡(luò)信息的安全管理水平。

2在民航空管中，計算機網(wǎng)絡(luò)安全管理的不足

（1）操作系統(tǒng)存在安全問題。操作系統(tǒng)會受到各種不利因素的攻擊，而且部分空管計算機操作系統(tǒng)的結(jié)構(gòu)體系存在缺陷，黑客就會對操作系統(tǒng)不完善的地方進行利用，攻擊系統(tǒng)，從而導(dǎo)致系統(tǒng)癱瘓。在傳輸文件的時候，網(wǎng)絡(luò)安裝程序中可執(zhí)行文件也可能存在一定不安全的因素。在傳送文件或者加載程序時，一旦某個地方出現(xiàn)漏洞，就有可能導(dǎo)致系統(tǒng)崩潰。在創(chuàng)建和調(diào)用遠程時，若是存在網(wǎng)絡(luò)漏洞，則中間的通信環(huán)節(jié)就可能被監(jiān)控，更甚者會被破壞，從而泄露或者丟失網(wǎng)絡(luò)信息。再者，黑客也會對空管計算機操作系統(tǒng)的后門進行利用，進而輕易避開安全控制，給網(wǎng)絡(luò)信息安全帶來重大威脅。

（2）網(wǎng)絡(luò)存在安全問題。近幾年，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，而且網(wǎng)絡(luò)應(yīng)用廣泛，從而給網(wǎng)絡(luò)信息安全管理帶來了巨大的挑戰(zhàn)。部分空管網(wǎng)絡(luò)系統(tǒng)需要借助電信運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而且一些重要網(wǎng)絡(luò)信息在遠程管理和維護方面，也需要應(yīng)用電信網(wǎng)絡(luò)，利用電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施，很容易導(dǎo)致空管網(wǎng)絡(luò)信息出現(xiàn)竊聽和篡改現(xiàn)象。隨著空管網(wǎng)絡(luò)系統(tǒng)應(yīng)用日益廣泛，為了滿足業(yè)務(wù)的各項要求，在傳輸資料和交流信息時需要利用互聯(lián)網(wǎng)，而且這種需求日益增多。此外，在建設(shè)空管網(wǎng)絡(luò)系統(tǒng)時，可能會出現(xiàn)重功能輕安全的情況，再加上技術(shù)人員的能力不足，而且網(wǎng)絡(luò)安全知識不高，導(dǎo)致空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)安全問題。

3在民航空管中，強化計算機網(wǎng)絡(luò)安全管理的措施

3.1對計算機網(wǎng)絡(luò)信息技術(shù)進行創(chuàng)新

在民航空管中，若是想要提升計算機網(wǎng)絡(luò)信息安全管理的水平，那么應(yīng)該對計算機網(wǎng)絡(luò)信息技術(shù)進行全面的改革和創(chuàng)新，采取有效的防護措施，以免計算機網(wǎng)絡(luò)技術(shù)被破壞。

（1）為了防治病毒破壞信息數(shù)據(jù)，應(yīng)該采用先進的病毒監(jiān)測技術(shù)，對病毒進行有效的防范；而且利用此技術(shù)能夠檢測出系統(tǒng)中的病毒，以免出現(xiàn)病毒惡意侵入的現(xiàn)象，保證信息數(shù)據(jù)的完整性；再者，當前最新開發(fā)出的病毒預(yù)防技術(shù)，在準確識別病毒的基礎(chǔ)之上，還擁有殺毒作用，能夠?qū)ο到y(tǒng)中的病毒及時進行處理。

（2）引進現(xiàn)代入侵檢測技術(shù)。近些年來，科學技術(shù)不斷發(fā)展，入侵檢測技術(shù)的應(yīng)用也逐漸成熟，并且在實際應(yīng)用中，取得了不錯的成果，進一步提升了服務(wù)的質(zhì)量。入侵檢測技術(shù)把異常檢測和特征檢測有機組合起來，使檢測達到全方位的目標，以免檢測進程中出現(xiàn)漏洞從而為不良因素的侵入創(chuàng)造條件。該技術(shù)實現(xiàn)了網(wǎng)絡(luò)信息系統(tǒng)內(nèi)、外入侵的檢測，而且在出現(xiàn)錯誤操作的情況下，還能采取一定的措施對其進行防護，保證計算機網(wǎng)絡(luò)信息的安全性。

（3）為了有效清除網(wǎng)絡(luò)信息中存在的各種不利因素，可以使用安全掃描技術(shù)，做到防患未然。安全掃描主要包括兩種檢測方式：主動檢測網(wǎng)絡(luò)、主動檢測系統(tǒng)。對系統(tǒng)進行全面檢測能夠發(fā)現(xiàn)其存在安全患的口令、設(shè)置，以及一些和安全規(guī)則相違背的漏洞。

（4）為了保證網(wǎng)絡(luò)信息的安全，還應(yīng)該采取有力的手段，即數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。對數(shù)據(jù)進行加密可以保護動態(tài)信息，用戶授權(quán)訪問的主要作用則是保護靜態(tài)信息。數(shù)據(jù)在經(jīng)過加密處理之后，能夠打亂信息，沒有被授權(quán)的人不能進行解讀。利用用戶授權(quán)訪問能夠阻擋沒有被授權(quán)的人，他們不能夠訪問。把數(shù)據(jù)加密技術(shù)與用戶授權(quán)訪問控制技術(shù)全面結(jié)合起來，靈活使用，從而保障網(wǎng)絡(luò)信息的安全。

3.2利用科學的管理手段保障計算機網(wǎng)絡(luò)信息的安全

為了使計算機網(wǎng)絡(luò)信息實現(xiàn)安全嚴管理，可以充分利用現(xiàn)代化安全管理模式。

（1）結(jié)合民航空管中網(wǎng)絡(luò)信息的安全管理現(xiàn)狀，制定完善的安全管理制度，對計算網(wǎng)絡(luò)信息安全管理工作進行規(guī)范，切實實施指定的政策制度。航空公司必須要對自身的發(fā)展狀況進行全面的了解，結(jié)合公司的實踐經(jīng)驗，制定出科學的信息安全管理方案。此外，還應(yīng)該加強對相關(guān)管理人員的培訓(xùn)力度，不斷提高管理人員的安全意識，增強工作過責任心，為計算機網(wǎng)絡(luò)信息的安全性提供保障。

第4篇：民航信息安全范文

數(shù)字

138克 調(diào)查顯示中國人均抗生素年消費量

速成雞曝光后，抗生素又浮出水面。衛(wèi)生部合理用藥專家委員會委員肖永紅教授的調(diào)查顯示，近年來，我國每年生產(chǎn)抗生素原料大約21萬噸，除出口3萬噸外，其余均在國內(nèi)自用，人均年消費量達到138克左右，是美國人均用量13克的10倍。

60% 中國民航業(yè)盈利規(guī)模在全球的份額比例

2012年中國民航旅客運輸量預(yù)計達到3.2億人次，成為僅次于美國的民航第二大國。2012年前11個月，民航完成運輸總周轉(zhuǎn)量556.5億噸公里，同比增長5.8%。在國際金融危機的背景下，中國民航業(yè)盈利占全球60%左右。

73萬億元 2012年中國私人可投資資產(chǎn)總額

波士頓咨詢公司與建行私人銀行中心的2012年中國財富報告顯示，2012年中國私人可投資資產(chǎn)總額將超過73萬億元，較去年增長14%。預(yù)計至今年底，高凈值家庭(可投資資產(chǎn)超600萬元)數(shù)量將達到174萬戶，較去年增長17%。

讀詞

微問政

詞源出處：微博問政的流行已過渡到微博施政階段。2012年佛山市順德區(qū)的各大政府部門、10個鎮(zhèn)街集體“觸網(wǎng)”，推出政務(wù)微博。這些官微須向公眾各類政務(wù)信息，提倡各類親民語言，并且拒做“僵尸博”，要求回復(fù)時間不超過1個工作日。對于一些群眾強烈集中反映的問題，努力在實際工作中加以解決，然后再到政務(wù)微博中。

小編辣評：微言表大義，聽政高效率。

輕奢侈品

詞源出處：輕奢侈品是指在價格檔次方面向下延伸的高檔商品概念。輕奢侈品與奢侈品大牌的區(qū)別是輕奢侈品牌不會太注重前衛(wèi)設(shè)計，而是遵循品質(zhì)第一的原則，價格上也不會像奢侈品一般可望而不可及。中國輕奢侈品的消費群體是具備一定的經(jīng)濟條件和鑒賞能力，對時尚行業(yè)有一定了解的人群，他們更追求高品質(zhì)的生活和社會地位的體現(xiàn)。

小編辣評：輕奢侈品，輕而不薄。

微聲

安之于網(wǎng)，繩之于法

網(wǎng)絡(luò)安全漏洞煩擾人心。中國互聯(lián)網(wǎng)絡(luò)信息中心報告顯示，2011年上半年，24.9%的網(wǎng)民有賬號和密碼被盜經(jīng)歷。由于違法成本低，執(zhí)法成本高，信息買賣、信息詐騙和泄露已經(jīng)成為網(wǎng)絡(luò)時代的新病患。網(wǎng)絡(luò)安全保障的刻不容緩，讓網(wǎng)絡(luò)立法成為熱議之話題。

周漢華

（中國社科院法學所憲法與行政法研究室主任研究員)

信息安全監(jiān)管自上游至下游，自國家至企業(yè)

世界上已經(jīng)有90多個國家和地區(qū)有專門法律對個人信息進行保護，如歐盟修訂了《隱私保護法》，奧巴馬政府制定了《消費者隱私權(quán)法案》等。除了政府層面，國外大企業(yè)對保護員工的個人信息同樣十分重視。很多公司都建立了保護個人信息的內(nèi)控機制。追究中游、下游非法獲取個人信息的行為，與追究上游出售個人信息行為之間并不矛盾，針對上中下游非法獲取個人信息的監(jiān)管都要加強。

李欲曉

（北京郵電大學教授)

讓公眾在網(wǎng)絡(luò)發(fā)展中享受保護隱私和財產(chǎn)的權(quán)利

我們一直以為個人信息或數(shù)據(jù)更多體現(xiàn)的是一種隱私權(quán)或者人格權(quán)，但實際上，在互聯(lián)網(wǎng)發(fā)展過程中，個人信息已經(jīng)具備了相當多的財產(chǎn)屬性。網(wǎng)絡(luò)安全僅僅依靠服務(wù)提供商和技術(shù)人員去采取保護措施遠遠不夠，必須要立法?？梢詫鈧€人信息保護的立法和執(zhí)法進一步研究，但是要充分考慮中國網(wǎng)絡(luò)的實際。個人信息保護是網(wǎng)絡(luò)法的基石之一，中外概莫能外。構(gòu)建公眾在網(wǎng)絡(luò)發(fā)展中享受自利的環(huán)境，這也是我們希望國家立法重點考慮的。

姜明安

（北京大學教授)

加強公民個人信息安全保障的立法途徑

憲法和法律沒有明確規(guī)定公民個人信息和隱私權(quán)的范圍，更未明確規(guī)定對侵犯公民個人信息和隱私權(quán)的責任及追責方式。從法律的角度來說，加強公民個人信息安全保障的主要途徑有三：其一，盡快制定、出臺統(tǒng)一的《公民個人信息保護法》；其二；修改《民法通則》、《刑法》和《行政訴訟法》，增加公民個人信息保護和侵權(quán)的民事、刑事和行政責任方式的規(guī)定；其三，加強公民個人信息和隱私權(quán)的普法教育，提高整個國民的相應(yīng)權(quán)利及責任意識。

阮齊林

（中國政法大學教授)

第5篇：民航信息安全范文

(訊)隨著社會生產(chǎn)和人類生活，整體步入信息化網(wǎng)絡(luò)時代，信息安全問題，已然成為一個異常嚴峻的社會問題，它已經(jīng)嚴重危及到個人工作生活、組織商業(yè)成敗、社會經(jīng)濟穩(wěn)定和國家文化安全?？v觀信息安全體系，兩大信息安全細分領(lǐng)域成為整個信息安全體系的焦點與核心，并日益成為用戶需求、技術(shù)攻關(guān)和內(nèi)網(wǎng)防范的重點，這就是當前被廣泛關(guān)注的WEB應(yīng)用防護和數(shù)據(jù)安全。

當今世界，Internet(互聯(lián)網(wǎng))已經(jīng)成為一個非常重要的基礎(chǔ)平臺，很多企事業(yè)機構(gòu)都將應(yīng)用架設(shè)在該平臺上，為客戶提供更為方便、快捷的服務(wù)支持。所謂Web應(yīng)用，通俗地講，就是企事業(yè)機構(gòu)由于業(yè)務(wù)等需要，在互聯(lián)網(wǎng)(或一定范圍的網(wǎng)絡(luò))上開放的應(yīng)用入口，也是通常意義上人們常說的"網(wǎng)站"，其通常架設(shè)在Web服務(wù)器上，前端開放于互聯(lián)網(wǎng)絡(luò)，接受相關(guān)用戶在Web瀏覽器上發(fā)送請求，后端又和企業(yè)后臺的數(shù)據(jù)庫及其他內(nèi)部動態(tài)內(nèi)容通信，于是，WEB應(yīng)用已經(jīng)成為各種行業(yè)機構(gòu)內(nèi)外網(wǎng)的一條公開渠道，盡管目前在企業(yè)Web應(yīng)用的各個層面，都已經(jīng)使用不同的技術(shù)來確保安全性。但是，由于WEB應(yīng)用的天然開放性，以及各種WEB軟硬件漏洞的不可避免性，加上網(wǎng)絡(luò)攻擊技術(shù)日趨成熟，黑客們也將注意力從以往對網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對Web應(yīng)用的攻擊上。根據(jù)Gartner的最新調(diào)查，信息安全攻擊有75%都是發(fā)生在Web應(yīng)用而非網(wǎng)絡(luò)層面上。同時，數(shù)據(jù)也顯示，三分之二的Web站點都相當脆弱，易受攻擊。然而現(xiàn)實確是，絕大多數(shù)企業(yè)將大量的投資花費在網(wǎng)絡(luò)和服務(wù)器的安全上，沒有從真正意義上保證Web應(yīng)用本身的安全，給黑客以可乘之機。2011年底，國內(nèi)互聯(lián)網(wǎng)業(yè)界爆發(fā)的CSDN等眾多網(wǎng)站"泄密門"系列事件，盡管只是掀開WEB應(yīng)用威脅的冰山之一角，但也足夠給我們許多反思與警醒。

而對于數(shù)據(jù)安全，人們再熟悉不過，而其問題嚴重性則與日俱增。隨著各種電子數(shù)據(jù)成為人類信息時代最基本的運行手段和支撐平臺。數(shù)據(jù)安全的重要性，對于我們每個人、每個機構(gòu)組織，甚至國家和社會來講，均以無可復(fù)加；而一旦數(shù)據(jù)安全遭到泄密、篡改等任何方式破壞，其所產(chǎn)生結(jié)果，也可能帶來無法想象的毀滅性災(zāi)難。2011年以來，從國外的索尼等公司泄密事件，到國內(nèi)民航客戶數(shù)據(jù)泄密大案，再到近期國內(nèi)幾大知名網(wǎng)站用戶數(shù)據(jù)被竊密公布事件……數(shù)據(jù)安全的威脅與挑戰(zhàn)，已經(jīng)從銀幕劇情傳奇，變成了現(xiàn)實真是案件，從研究的可能性，變成了現(xiàn)實的普遍性。數(shù)據(jù)安全的威脅和災(zāi)難，已經(jīng)實實在在地端坐在信息社會中每個人的身邊，進入社會經(jīng)濟生活和國家秩序的每一個角落。

綜上所述，我們不難看出，WEB應(yīng)用防護和數(shù)據(jù)安全，不僅是信息安全行業(yè)的趨勢與焦點，更是企事業(yè)機構(gòu)信息安全綜合體系中的核心與重點。（編選：)

第6篇：民航信息安全范文

關(guān)鍵詞:應(yīng)用集成;異構(gòu)系統(tǒng);安全控制;Web服務(wù);安全性能

中圖分類號:TP391文獻標識碼:A文章編號:1009-3044(2010)18-5086-03

The Research and Practice of Security Policy for Application Integration Based on Heterogeneous Systems

HU Qi-shi, YU Wei-xing

(Experimental Center of English Language at Foreign Languages Institute, Jianghan University, Wuhan 430056, China)

Abstract: As far as the Examples of the heterogeneous systems in the Civil Aviation, According to the existing status of the system, there are some urgent problems such as the lack of inefficient communication between the systems, the difficulty of the cross-platform information exchange, and so on.An application integration solution is proposed based on Web services, In the consideration of security features in its own civil aviation, a two-layer security control strategy is proposed, which finishes intersectoral cross-platform, loosely coupled application integration., Greatly improves the system interoperability of data, Enhances capabilities of various systems work together in the Civil Aviation, And improves the safety performance among heterogeneous systems based on Web Services.

Key words: application integration; heterogeneous systems; security control; web services; safety performance

1 集成背景

隨著民航業(yè)的不斷發(fā)展,信息化進程在民航領(lǐng)域不斷加速前進,但由于歷史的原因,應(yīng)用系統(tǒng)當初只是被用來解決專門的業(yè)務(wù)問題[1],例如,機務(wù)部使用了基于J2EE技術(shù)的民航機務(wù)維修差錯預(yù)警專家系統(tǒng),而空管中心一直使用的是基于.NET的空管中心預(yù)警管理信息系統(tǒng);每個部門根據(jù)自己的需求,設(shè)計時沒有統(tǒng)一的標準,造成大量的應(yīng)用系統(tǒng)運行在不同的軟、硬件平臺之上;導(dǎo)致了民航部門各系統(tǒng)之間相互獨立,給民航整體信息化管理帶來很大的困難。主要體現(xiàn)在數(shù)據(jù)共享困難、應(yīng)用軟件可復(fù)用性較低和集成過程中數(shù)據(jù)安全控制不足等幾個方面[2],所以進行有效的異構(gòu)系統(tǒng)應(yīng)用集成是勢在必行,這將為民航的信息化管理帶來極大的便利,從而會最大限度降低不安全事件或差錯的發(fā)生率。

2 安全性應(yīng)用集成方案

2.1 集成總體方案

根據(jù)WEB服務(wù)本身標準化和耦合松的屬性,結(jié)合民航各異構(gòu)系統(tǒng)采用的是B/S模式開發(fā)的特點,提出五層模式的集成方案,即應(yīng)用層、業(yè)務(wù)邏輯層、Web服務(wù)層、服務(wù)應(yīng)用轉(zhuǎn)換層和信息服務(wù)層。

2.1.1 應(yīng)用層

采用瀏覽器,使之成為“瘦客戶端”,用戶只需瀏覽器就可訪問系統(tǒng)資源,它的作用是將應(yīng)用產(chǎn)生的結(jié)果顯示給用戶。

2.1.2 業(yè)務(wù)邏輯層

該層的主要功能是以組件的形式提供民航已有的處理過程和業(yè)務(wù)邏輯,這樣不僅可以提高系統(tǒng)的可重用性、可維護性和分布系統(tǒng)的計算負荷,也有利于實現(xiàn)與其它系統(tǒng)的集成或整合。該層中所部署的組件的業(yè)務(wù)邏輯或處理過程一般是整個應(yīng)用系統(tǒng)中關(guān)鍵的、核心的應(yīng)用邏輯或處理過程。其實現(xiàn)過程主要是根據(jù)業(yè)務(wù)規(guī)則處理請求,對各種請求數(shù)據(jù)進行有效性驗證,然后向信息服務(wù)層發(fā)出請求,并將響應(yīng)結(jié)果返回;最后完成各種基礎(chǔ)業(yè)務(wù)規(guī)則和邏輯應(yīng)用,為上一層(即Web服務(wù)層)提供信息服務(wù)。

2.1.3Web服務(wù)層

該層主要由 Web應(yīng)用服務(wù)器和SOAP服務(wù)器兩個部分組成;Web應(yīng)用服務(wù)器的主要功能是提供交互式方式,并負責將來自上一層的請求轉(zhuǎn)發(fā)給SOAP處理器,通過HTTP或HTTPS與上一層通信。SOAP服務(wù)器主要由被部署服務(wù)列表、服務(wù)管理器和XML轉(zhuǎn)換器三部分組成[3]。當 Web應(yīng)用服務(wù)器向 SOAP 服務(wù)器發(fā)送 SOAP 消息時,使用 HTTP 協(xié)議傳輸,當 SOAP 服務(wù)器收到消息時,將消息交給服務(wù)管理器;服務(wù)管理器檢查被部署服務(wù)列表,查找在 SOAP 消息中所需的服務(wù); XML轉(zhuǎn)換器負責將XML結(jié)構(gòu)轉(zhuǎn)換成本地的組件調(diào)用,將結(jié)果轉(zhuǎn)換成SOAP響應(yīng)消息,由服務(wù)管理器將消息發(fā)送到Web應(yīng)用服務(wù)器。Web 服務(wù)器得到 SOAP 應(yīng)答后經(jīng)過解析,把響應(yīng)的信息送回到上一層服務(wù)應(yīng)用轉(zhuǎn)換層,最終為應(yīng)用層提供服務(wù)。

2.1.4 服務(wù)應(yīng)用轉(zhuǎn)換層

民航對信息的安全性和有效性要求比較高,為了適應(yīng)這一特點,以便更明確體現(xiàn)服務(wù)的管理和配置的情況,讓用戶安全有效的調(diào)用Web服務(wù)層的信息,在此設(shè)置了用戶與Web服務(wù)層之間的接口層,即服務(wù)應(yīng)用轉(zhuǎn)換層,該層的功能主要表現(xiàn)在兩個方面,一方面是信息轉(zhuǎn)換功能,即把從SOAP處理器[4]發(fā)來的XML描述的內(nèi)容轉(zhuǎn)換為界面友好的各種終端可以識別的內(nèi)容,達到有效通信的目的,另一方面是信息安全功能,為了讓Web服務(wù)層能更安全有效的將服務(wù)信息提供給應(yīng)用層的用戶使用,充分應(yīng)用Web服務(wù)使用的SOAP消息制機,對SOAP消息進行安全認證,達到安全通信的目的。

2.1.5 信息服務(wù)層

數(shù)據(jù)層主要包含各種數(shù)據(jù)庫系統(tǒng)(包括知識庫系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng))。數(shù)據(jù)層主要完成對數(shù)據(jù)的存取、更新、檢索、修改,維護數(shù)據(jù)的安全性、完整性、一致性等工作。基于Web服務(wù)的應(yīng)用集成方案中,數(shù)據(jù)庫不再和每個活動客戶保持一個連接,而是若干個客戶通過業(yè)務(wù)邏輯組件共享數(shù)據(jù)庫的連接。

3 安全控制設(shè)計與分析

利用UDDI進行Web服務(wù)時,一般的過程是先將系統(tǒng)需要共享的邏輯業(yè)務(wù)接口或組件封裝為Web服務(wù)[5],并將服務(wù)部署到Web服務(wù)容器中,然后將服務(wù)到UDDI注冊中心,最后查詢和調(diào)用這些服務(wù),實現(xiàn)應(yīng)用集成。因為民航對信息安全性要求比較高,在安全控制上采用了對私有UDDI注冊中心擴充和SOAP信息相結(jié)合方式的兩層安全控制策略。

在實際操作過程中,不同用戶對Web服務(wù)[6]擁有三種操作(查詢、和調(diào)用)的不同權(quán)限,體現(xiàn)出用戶類型的特殊性和多樣性,因此將用戶分為五種類型,分別賦予不同操作權(quán)限,具體分類情況如下:第一類用戶:可以查詢、和調(diào)用Web服務(wù);第二類用戶:可以查詢和調(diào)用WEB服務(wù),但不能服務(wù)。第三類用戶:可以查詢和Web服務(wù),但不能調(diào)用服務(wù)。第四類用戶:只能查詢Web服務(wù),但不能和調(diào)用服務(wù)。第五類用戶:無權(quán)限做任何操作,即不能查詢、和調(diào)用Web服務(wù)。

具體控制方式是:由Web服務(wù)授權(quán)給五類用戶授予不同五種權(quán)限,并結(jié)合SOAP消息身份驗證對五類用戶進行查詢、和調(diào)用服務(wù)三種操作實施安全控制。例如:從調(diào)用服務(wù)操作權(quán)限看,對于第一、二、三、四類用戶而言,前兩種有調(diào)用服務(wù)的權(quán)限,這四類用戶都有基本的查詢操作權(quán)限,如果要控制第三、四類用戶可查詢而不能調(diào)用服務(wù)的操作權(quán)限,那么可以結(jié)合“SOAP消息身份驗證”方式。

總之,由于民航用戶操作權(quán)限的不同,從而形成多類型訪問服務(wù)用戶,根據(jù)前面提出的應(yīng)用集成方案,結(jié)合Web服務(wù)授權(quán)和SOAP消息身份驗證二層安全控制策略,可以提高應(yīng)用集成過程中的Web服務(wù)安全性能。

4 安全控制的實現(xiàn)

4.1 Web服務(wù)授權(quán)

Web服務(wù)授權(quán)可以控制民航各部門用戶查詢和服務(wù)的操作權(quán)限,從而提高異構(gòu)系統(tǒng)應(yīng)用集成過程中的安全性能。所用到的授權(quán)API是User_Authority,它是在原私有UDDI的基礎(chǔ)上的擴充,其功能是設(shè)置用戶Web服務(wù)訪問權(quán)限。對于、查詢服務(wù)三種操作權(quán)限的控制,主要在業(yè)務(wù)邏輯層完成,涉及到兩個接口,即ConnDB和User_Authority。

這兩個接口的主要功能分別操縱數(shù)據(jù)庫和設(shè)置用戶Web服務(wù)的訪問權(quán)限。接口ConnDB功能是操縱私有UDDI注冊中心數(shù)據(jù)庫中數(shù)據(jù)表Tb_UserAuthority,對數(shù)據(jù)庫進行連接、查詢和更新,然后返回User_Authority接口所需要的值(如滿足條件的結(jié)果集、是否成功修改數(shù)據(jù)庫的判斷值等)。User_Authority接口的功能是進行用戶訪問服務(wù)的授權(quán),包括四個主要的方法,即Set_Authority、Query_Authority、Edit_Authority和Delete_Authority。

用ConnDB接口連接民航私有UDDI數(shù)據(jù)庫后,以便能使用權(quán)限信息表Tb_UserAuthority,該接口涉及兩個主要方法executeQuery()和executeUpdate(),對于授權(quán)API(User_Authority)的四個方法中,以Query_Authority方法為例來說明其設(shè)計和實現(xiàn)過程,該方法的作用是提取用戶Web服務(wù)訪問權(quán)限信息,先用上述ConnDB接口中的方法executeQuery()進行查詢,將能滿足條件的用戶查詢出來,然后返回結(jié)果集,最后,也是最重要,提出相應(yīng)用戶的Web訪問權(quán)限信息,該方法返回結(jié)果可能是0、1、2、3、4、5六種值,每種值代表不同的訪問權(quán)限,

使用了上面的ConnDB和User_Authority接口后,可返回用戶訪問Web服務(wù)權(quán)限信息,達到對用戶權(quán)限控制的目的;這些控制主要在業(yè)務(wù)邏輯層上來完成,對用戶服務(wù)和查詢服務(wù)的訪問權(quán)限很容易控制,但對于Web服務(wù)調(diào)用權(quán)限的控制,則要用SOAP消息身份驗證方法。

4.2 SOAP消息認證

結(jié)合基于Web服務(wù)民航異構(gòu)系統(tǒng)應(yīng)用集成的實際,也同樣存在調(diào)用Web服務(wù)時的安全問題,例如,機務(wù)維修部對一般員工而言,重要且敏感的月指標信息“空中停車數(shù)”和周指標信息“技術(shù)事件發(fā)生率”等就不予查詢、調(diào)用或修改,這時可結(jié)合SOAP身份驗證的方式來完成。隨著安全規(guī)范的制定和不斷完善,各大軟件廠商開始認真地考慮為其產(chǎn)品提供使用相同Web服務(wù)安全語言的接口和編程工具箱,以下是根據(jù)民航異構(gòu)系統(tǒng)的平臺特點,引入了 WS- Security 規(guī)范,分析了Web服務(wù)安全開發(fā)工具的特性,然后從服務(wù)端和客戶端進行實現(xiàn)基于此規(guī)范的Web服務(wù)安全性驗證,下面從Web服務(wù)安全的開發(fā)工具、服務(wù)端和客戶端安全的實現(xiàn)三個方面進行闡述。

4.2.1 Web服務(wù)安全的開發(fā)工具

在民航的異構(gòu)系統(tǒng)中的兩大流行平臺是JAVA和.NET,當采取基于Web服務(wù)方式的應(yīng)用集成時,以Java客戶端從.NET服務(wù)器端調(diào)用Web服務(wù)為一個方面的實例,為了實現(xiàn)異構(gòu)環(huán)境下Web服務(wù)調(diào)用的安全性,在此給合了WS-Security規(guī)范來完成此工作;在服務(wù)器端以.NET為IDE集成開發(fā)平臺,給合WSE (Web Services Enhancements)工具性插件,JAVA客戶端下載開源性工具包axis-wsse-1.0。

4.2.2 服務(wù)器端實現(xiàn)

在服務(wù)端的實現(xiàn)中,結(jié)合WS-Security 規(guī)范,以WSE為基礎(chǔ),進行SOAP消息身份驗證配置與設(shè)計。主要實現(xiàn)示意圖見圖1。

總體上說要完成三個方面主要工作,即SOAP消息配置、基于WS-Security的安全認證設(shè)計和民航服務(wù)認證的實現(xiàn)。

1)SOAP消息配置

SOAP消息配置的目的:為執(zhí)行SOAP 擴展的功能提供條件,并進行SOAP消息過濾,提高SOAP消息的安全性,具體過程如下。

先將WSE2.0的插件Microsoft.Web.Services2.dll引入到某一系統(tǒng)中并分別創(chuàng)建到Web服務(wù)項目中[7],在民航異構(gòu)系統(tǒng)的服務(wù)端要加上SOAPExtension類,以便服務(wù)端或客戶端進行SOAP信息加密或解密擴展。在Web服務(wù)項目對應(yīng)的虛擬目錄下,添加WSE擴充處理元素到配置文件Web.config里,實驗證明,無論是.NET客戶還是非.NET客戶調(diào)用時,最好都需要加這個元素,便于擴充處理的調(diào)用。下面是在Web.config文檔中添加的的配置元素,在節(jié)點下添加元素,然后設(shè)置SOAP消息過濾,前面應(yīng)用集成中存在很多Web服務(wù),服務(wù)中有返回處理值的方法,為Web服務(wù)安全性,在這些方法中加上安全過濾器類SoapContext,其語句為:SoapContext requestContext = HttpSoapContext.RequestContext,其目的是表示只接受 SOAP格式的請求,而Web服務(wù)正好是以SOAP消息來完成的,從而達到安全性過慮的目的。

2)WS-Security的安全認證設(shè)置

其作用是為遵循WS-Security規(guī)范和特定密碼存儲機制提供條件。

先使用WSE設(shè)置工具的設(shè)定,設(shè)置方式是在其“安全”選項中添加一個密碼提供類(PasswordProviderDoing)用來實現(xiàn)WS-Security的安全認證。同時,選擇中trace功能用以跟蹤此Web服務(wù),因為在WSE中具有IPasswordProvider接口[8],其作用是用來注冊密碼提供者,通過接口中的方法GetPassword返回指定用戶的密碼,因此,通過跟蹤此Web服務(wù)可接收到請求SOAP信息和返回SOAP信息。

然后修改web.config配置文件,提供PasswordProvider安全元素,它是web.config中的 父元素子元素下的安全認證元素,其內(nèi)容是:,它告訴WSE實現(xiàn)IPasswordProvider接口的類是PasswordProviderDoing,此接口設(shè)計完全遵循WS-Security規(guī)范。

3)SOAP身份驗證實現(xiàn)

根據(jù)以上兩步的配置與設(shè)定,在此可設(shè)定服務(wù)器端SOAP身份驗證,結(jié)合民航自身特點,進行具體用戶名和密碼的設(shè)定,其主要實現(xiàn)過程如下。

引用Microsoft.Web.Services2包,添加一個新的類,命名為PasswordProviderDoing,此類實現(xiàn)了WSE中的IPasswordProvider接口,用來提供WS-Security的用戶身份驗證功能,該類的主要方法是GetPassword(),為了有效管理民航異構(gòu)系統(tǒng)中部分員工對Web服務(wù)調(diào)用權(quán)限,在服務(wù)器端的數(shù)據(jù)庫服務(wù)器中,設(shè)置了這些員工調(diào)用服務(wù)的密碼表UserServicePassword,其中重要信息是工作證號和調(diào)用密碼,因為工作證號在該公司是用戶唯一的標識,在此設(shè)置調(diào)用密碼是根據(jù)用戶工作證號從密碼表中將其密碼調(diào)用出來;利用數(shù)據(jù)庫中的密碼表和WSE[]中的IPasswordProvider接口,可實現(xiàn)了WS-Security中的用戶名令牌方式。

4.2.3 客戶端實現(xiàn)

在客戶端是一個調(diào)用和驗證的過程,在遵循WS-Security規(guī)范下,設(shè)置客戶端的用戶名和密碼,進行SOAP消息身份驗。其主要作用是客戶端發(fā)送用戶名和密碼,經(jīng)過Web服務(wù)的驗證,如果得到認證,則調(diào)用其服務(wù),相反如果不能得到消息身份驗證,則不可調(diào)用服務(wù),從而到達安全控制的目的,具體實現(xiàn)過程如下。

先到UDDI注冊中心找到查詢Web服務(wù)的訪問地址,例如:某一月指標信息服務(wù)(Month_ Service)對應(yīng)的服務(wù)訪問端口是:localhost/AviationWarningManage/Month_ Service.asmx?WSDL,利用Service和Call類分別創(chuàng)建服務(wù)對象和訪問對象,這與前面JAVA客戶端調(diào)用.NET服務(wù)器端服務(wù)方法一樣。關(guān)鍵是在調(diào)用過程中,要加上SOAP消息驗證控制。其關(guān)鍵代碼如下。根據(jù)系統(tǒng)管理員設(shè)置的用戶名和密碼,每個相調(diào)用此Web服務(wù)的用戶必需擁有它,否則在調(diào)用時會出現(xiàn)錯誤,因為在Web服務(wù)中的接口繼承類PasswordProviderDoing中,使用了主要方法GetPassword(),該方法是用來密碼驗證并調(diào)用Web服務(wù)功能。例如在上面的實例中,由于系統(tǒng)管理員賦給用戶名為” 1010627”,調(diào)用GetPassword接口返回” h24689”,如果這與JAVA客戶提供的是一樣的,則JAVA客戶端可以調(diào)用這個Web服務(wù),相反則拋出異常。從而說明只有經(jīng)過正確的SOAP消息驗證才能調(diào)用對應(yīng)的Web服務(wù)。

5 小結(jié)

以民航異構(gòu)系統(tǒng)為應(yīng)用集成的范例,根據(jù)提出應(yīng)用集成方案,結(jié)合民航異構(gòu)系統(tǒng)需求特點和Web服務(wù)功能,擴充了民航私有UDDI注冊中心,對相應(yīng)的程序接口進行服務(wù)授權(quán)設(shè)置;就服務(wù)的安全性調(diào)用等進行了設(shè)計和實踐,實現(xiàn)了基于Web服務(wù)的應(yīng)用集成,同時,在應(yīng)用集成過程中,根據(jù)民航自身的安全特點,以WS-Security規(guī)范為基礎(chǔ),結(jié)合Web服務(wù)授權(quán)和SOAP消息身份驗證二層安全控制策略,驗證的集成方案的有效性,并提高了集成過程中的安全性能。

參考文獻:

[1] 高曙,王群,羅帆.民航機務(wù)維修差錯及其預(yù)警專家系統(tǒng)構(gòu)建[J].武漢理工大學學報:交通科學與工程版,2007,33(1):92-95.

[2] 蔡月茹,柳西玲.Web Service基礎(chǔ)教程[M].北京:清華大學出版社,2005:4-15.

[3] 使用WSDL 部署 Web 服務(wù)[EB/OL]./developerworks/cn/ webservices/ws-intwsdl/part2/,2002.

[4] Kurt Cagle.XML高級開發(fā)指南[M].周生炳,肖偉,譯.北京:電子工業(yè)出版社,2001:10-16.

[5] 芮雄健,王忠民.UDDI的原理與實現(xiàn)[J].計算機工程與設(shè)計,2005,26(6):1602-1603.

[6] 孫波,秦秀磊,廖均勇.基于Web服務(wù)的教育資源庫集成技術(shù)及實現(xiàn)[J].計算機應(yīng)用,2007(27):222-223.

第7篇：民航信息安全范文

目前，國內(nèi)電信事業(yè)發(fā)展迅猛，數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件，做到開放而不公開，以最少的經(jīng)費投入達成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時，對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展，信息共享和開放程度更高，網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在：網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性，使網(wǎng)絡(luò)安全防衛(wèi)措施的實施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監(jiān)控難度加大，因此，必須加強對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究，建立完善的網(wǎng)絡(luò)安全管理體系，加強網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造，確保民航通信網(wǎng)的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設(shè)備維護管理中心，變單一維護為層次維護。由通信設(shè)備維護管理中心負責網(wǎng)絡(luò)運行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造，并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線路巡檢方式，該系統(tǒng)為計算機管理，對完成線路維護任務(wù)情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫，確定配備儲存標準，為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺，實行網(wǎng)絡(luò)監(jiān)管，變被動式經(jīng)驗維護為主動式科學維護。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運行管理機制，是由網(wǎng)管中心在通信網(wǎng)絡(luò)運行管理中所處的地位和作用決定的。實踐證明，現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理，必須運用現(xiàn)代管理理論和先進的網(wǎng)絡(luò)管理技術(shù)，加強網(wǎng)管系統(tǒng)建設(shè)，全面推進網(wǎng)絡(luò)管理機制的創(chuàng)新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設(shè)備的可靠性達到一定程度，主要通信設(shè)備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢為實現(xiàn)集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓(xùn)練的基礎(chǔ)上，明確應(yīng)急預(yù)案，保證緊急或突發(fā)事件時，相關(guān)電路暢通無阻。完善遠程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容，還要功能強大。重點是完善遠程網(wǎng)絡(luò)故障管理技術(shù)，要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運行質(zhì)量報告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運行障礙，要能及時作出反應(yīng)，使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠程技術(shù)支援等措施，以確保網(wǎng)絡(luò)高效、安全運行。

第8篇：民航信息安全范文

關(guān)鍵詞：民航通信網(wǎng)；工程建設(shè)；維護手段；新標準

隨著新技術(shù)、新設(shè)備、新手段的廣泛運用，民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求，不能完全滿足信息化發(fā)展對民航通信保障的要求。對此，我們必須加強通信網(wǎng)建設(shè)研究。

一、更新思維，確立工程建設(shè)的新模式

目前，國內(nèi)電信事業(yè)發(fā)展迅猛，數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件，做到開放而不公開，以最少的經(jīng)費投入達成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時，對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展，信息共享和開放程度更高，網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在：網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性，使網(wǎng)絡(luò)安全防衛(wèi)措施的實施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監(jiān)控難度加大，因此，必須加強對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究，建立完善的網(wǎng)絡(luò)安全管理體系，加強網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造，確保民航通信網(wǎng)的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設(shè)備維護管理中心，變單一維護為層次維護。由通信設(shè)備維護管理中心負責網(wǎng)絡(luò)運行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造，并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線路巡檢方式，該系統(tǒng)為計算機管理，對完成線路維護任務(wù)情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫，確定配備儲存標準，為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺，實行網(wǎng)絡(luò)監(jiān)管，變被動式經(jīng)驗維護為主動式科學維護。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運行管理機制，是由網(wǎng)管中心在通信網(wǎng)絡(luò)運行管理中所處的地位和作用決定的。實踐證明，現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理，必須運用現(xiàn)代管理理論和先進的網(wǎng)絡(luò)管理技術(shù)，加強網(wǎng)管系統(tǒng)建設(shè)，全面推進網(wǎng)絡(luò)管理機制的創(chuàng)新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設(shè)備的可靠性達到一定程度，主要通信設(shè)備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢為實現(xiàn)集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓(xùn)練的基礎(chǔ)上，明確應(yīng)急預(yù)案，保證緊急或突發(fā)事件時，相關(guān)電路暢通無阻。完善遠程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容，還要功能強大。重點是完善遠程網(wǎng)絡(luò)故障管理技術(shù)，要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運行質(zhì)量報告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運行障礙，要能及時作出反應(yīng)，使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠程技術(shù)支援等措施，以確保網(wǎng)絡(luò)高效、安全運行。

四、加強管理，制定各類新標準

一是在原有通信管理規(guī)定的基礎(chǔ)上，不斷增加、補充針對新型通信設(shè)備維護管理的相關(guān)內(nèi)容；二是著眼新裝備、新系統(tǒng)，制定通信網(wǎng)維護管理在崗制度；三是明確網(wǎng)絡(luò)管理維護人員工作職責，進一步規(guī)范維護管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導(dǎo)工作程序、器材備件供應(yīng)保障程序等各項工作流程；四是保證層次維護有明確的依據(jù)，制定好各類標準；隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化，原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求，必須按照依法管理民航通信網(wǎng)的要求，建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級網(wǎng)管中心必須明確職責，理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機房間的業(yè)務(wù)關(guān)系，使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案，加強對重要通信系統(tǒng)設(shè)備的巡檢巡修，建立故障預(yù)防處理機制，定期對全網(wǎng)進行質(zhì)量分析，及時處理日常維護中存在的問題，結(jié)合設(shè)備及維護保養(yǎng)的實際情況，指定通信設(shè)備質(zhì)量評定標準、通信網(wǎng)絡(luò)運行質(zhì)量評定標準、通信專業(yè)技術(shù)人員考核評定標準等一系列量化指標，為民航通信網(wǎng)的科學化管理打下良好的基礎(chǔ)。

參考文獻：

[1]關(guān)山,張新程,田韜,李坤江.HSDPA 網(wǎng)絡(luò)技術(shù).北京:機械工業(yè)出版社，2007

第9篇：民航信息安全范文

1.1 網(wǎng)絡(luò)軟硬件問題

網(wǎng)絡(luò)信息建設(shè)過程中是離不開軟件系統(tǒng)和必要硬件設(shè)施的，現(xiàn)階段計算機在運行過程中本身存在較多的漏洞，這些漏洞為黑客和病毒的入侵提供了便利，如果高校圖書館網(wǎng)絡(luò)被侵蝕，不但會造成網(wǎng)絡(luò)堵塞，嚴重的會使得整個圖書館服務(wù)器癱瘓，圖書館內(nèi)部的數(shù)據(jù)也會消失，最終給高校圖書館帶來嚴重的后果。而高校圖書館服務(wù)器和存儲設(shè)備等硬件設(shè)備的質(zhì)量以及后期維護的到位與否都會影響高校圖書館的運行。除此之外，主控機房的環(huán)境安全，以及配電系統(tǒng)、空調(diào)設(shè)備等出現(xiàn)問題，也會影響到整個網(wǎng)絡(luò)信息系統(tǒng)的正常運用和穩(wěn)定。

1.2 運行環(huán)境的安全威脅

互聯(lián)網(wǎng)和計算機等設(shè)備都是高精度的電子設(shè)備，他們在運行過程中對溫度、供電的穩(wěn)定性以及電磁干擾等都提出了要求，但是這幾點要求我國多數(shù)高校圖書館都沒有達到要求，也沒有在機房建設(shè)過程中考慮到這些因素。由于外在因素的不齊全也就給高校圖書館的服務(wù)器、計算機設(shè)備的安全和穩(wěn)定等帶來了一定的安全隱患。此外，高校數(shù)字化圖書館在建設(shè)過程中還需要考慮到自然環(huán)境給圖書館網(wǎng)絡(luò)信息安全可能產(chǎn)生了影響，例如，地震、火災(zāi)、雷電等一些不可控制因素，都可能傷害到高校圖書館的信息安全，所以需要高校在建設(shè)數(shù)字化圖書館時做好這方面的工作，最大程度的降低給高校圖書館帶來的傷害。

1.3 網(wǎng)絡(luò)管理人員的技術(shù)水平有待提升

高校圖書網(wǎng)絡(luò)管理人員的管理質(zhì)量，對于圖書館信息維護具有重要的意義，但現(xiàn)階段多數(shù)高校圖書館的網(wǎng)絡(luò)管理人員都沒有接受過正規(guī)的培訓(xùn)，對于網(wǎng)絡(luò)信息安全還不夠了解，也不了解信息安全的維護技術(shù)，對于網(wǎng)絡(luò)安全問題的處理以及計算機設(shè)備應(yīng)用上都還有所欠缺。更不能及時發(fā)現(xiàn)高校圖書館網(wǎng)絡(luò)中存在的安全隱患，就算發(fā)現(xiàn)了問題，也不能有效的解決。這些都會增加高校圖書館網(wǎng)絡(luò)系統(tǒng)的不安全性和不穩(wěn)定性。

2 高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)方案

2.1 提高高校管理人員的網(wǎng)絡(luò)信息安全意識

現(xiàn)階段，部分高校圖書館都忙于數(shù)字化和網(wǎng)絡(luò)化圖書館的建設(shè)過程中，對于圖書館網(wǎng)絡(luò)信息安全性兼顧不到，更沒有認識到現(xiàn)階段網(wǎng)絡(luò)信息安全問題，部分高校圖書館管理人員安全意識淡薄，這些問題的存在都影響了高校圖書館信息的安全，所以從根本上提升高校圖書館的網(wǎng)絡(luò)監(jiān)測水平、防護能力以及抗擊能力，就必須提高網(wǎng)絡(luò)信息安全意識，能夠在面對圖書館信息安全系統(tǒng)問題時，做出快速和靈敏的反映，采取有效的防范措施，確保高校圖書館信息的安全。

2.2 做好高校圖書館內(nèi)部軟硬件設(shè)備的完善工作

強化各網(wǎng)絡(luò)軟件硬件設(shè)備，加大硬件設(shè)備的投入工作，在軟件應(yīng)用時一定要購買正版軟件，做好更新工作，從而彌補軟件自身存在的不足和漏洞。還有就是要確保高校圖書館服務(wù)器、存儲設(shè)備以及工作用機等硬件的穩(wěn)定性，及時解決發(fā)展的問題。還有就是要提升對主機房環(huán)境的重視，做好圖書館內(nèi)配電系統(tǒng)、空調(diào)設(shè)施和消防系統(tǒng)等工作，避免出現(xiàn)一切不可能的安全隱患。例如，中國民航飛行學院圖書館內(nèi)部就是安裝了煙霧感應(yīng)消防系統(tǒng)，并將主機房的位置設(shè)在了二樓，在整體機房內(nèi)安裝了ups不間斷電源，圖書館內(nèi)部的管理人員則每天進行空調(diào)的切換以及圖書館內(nèi)部設(shè)備的檢查和運行狀況，確保高校圖書館網(wǎng)絡(luò)信息系統(tǒng)的高校運行。

2.3 強化高校圖書館網(wǎng)絡(luò)管理人員的培養(yǎng)

好的軟件系統(tǒng)和硬件設(shè)備需要專業(yè)的技術(shù)人員操作，才能最大程度的發(fā)揮其作用。高校圖書館網(wǎng)絡(luò)信息安全的建設(shè)中的一項重要任務(wù)就是要做好人才的培養(yǎng)和控制工作，高校要讓更多的圖書館網(wǎng)絡(luò)管理人員參加專業(yè)的培訓(xùn)工作，甚至可以安排他們到網(wǎng)絡(luò)信息建設(shè)較為優(yōu)秀的行業(yè)去學習，從而不斷提升自身的網(wǎng)絡(luò)專業(yè)能力。此外，還需要高校建立健全有關(guān)的管理制度，成立專業(yè)的安全管理小組進行圖書館網(wǎng)絡(luò)信息安全問題處理。同時還需要做好用戶賬號和權(quán)限的分級工作，尤其是系統(tǒng)管理員的賬號和密碼，需要進行特別的設(shè)定，并做到定期更改工作。更是要結(jié)合不同崗位用戶的需求進行權(quán)限的設(shè)計。提升高校圖書館網(wǎng)絡(luò)管理員的責任意識和安全意識，并嚴格遵照有關(guān)規(guī)定進行操作，確保高校網(wǎng)絡(luò)信息的安全。

2.4 提升高校圖書館網(wǎng)絡(luò)的防火墻技術(shù)

防火墻技術(shù)和殺毒軟件，這兩者對黑客的阻止和病毒的抵制上都發(fā)揮著巨大的作用?，F(xiàn)階段較為普通的網(wǎng)絡(luò)安全防火墻只能是對網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)層進行把控和管理，但在網(wǎng)絡(luò)用戶的審核和管理上卻不能發(fā)揮其重要作用，更是很難適應(yīng)現(xiàn)階段網(wǎng)絡(luò)安全和管理的復(fù)雜性。所以在這種網(wǎng)絡(luò)安全背景下，需要提升防火墻技術(shù)，采用最新的防火墻技術(shù)（NGFW），并確保其是基于網(wǎng)絡(luò)ISO7層模式的最高層。該防火墻技術(shù)具有幾點突出的特征，一是可以識別和有效控制網(wǎng)絡(luò)應(yīng)用層面的網(wǎng)絡(luò)數(shù)據(jù)；二是可以對網(wǎng)絡(luò)內(nèi)部存在的病毒和黑客的攻擊進行防范和抵制；三是能夠?qū)尤刖W(wǎng)絡(luò)的人員和數(shù)據(jù)進行身份的準確識別、授權(quán)以及審計；四是也是最重要的一點就是能夠?qū)赡艹霈F(xiàn)的威脅進行有效防范。所以需要高校圖書館不斷提升自身的防火墻技術(shù)，采用最新的防火墻技術(shù)，這樣能夠避免管理系統(tǒng)和病毒的入侵，確保高校圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全。