民航信息安全精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的民航信息安全主题范文，仅供参考，欢迎阅读并收藏。

第1篇：民航信息安全范文

[关键词]民航企业信息 网络信息系统 网络信息安全

中图分类号：TP245.47 文献标识码：A 文章编号：1009-914X（2015）43-0312-01

1. 引言

网络信息系统逐渐成为现代企业管理中重要的基础设施，中国民航企业通过它们实现了对生产、管理信息的快速传递和共享，极大地提高了运行管理效率。因此，网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要，直接影响国家的安全形势，影响民航企业的发展与效益，可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。

2. 民航企业网络信息化建设面临网络信息安全问题

近些年，我国民航企业的网络信息化建设虽然取得很大飞跃，但与国际先进水平还有一定的差距，尤其是民航的网络信息安全总体形势不容乐观，信息安全存在一些隐患，对此我们必须时刻警惕，加强防范。网络信息安全问题这主要表现在几个方面。

1）网络与信息系统的防护水平不高，网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生，并直接影响安全生产，如2006 年中航信离港系统技术故障， 造成大量航班延误和大批旅客滞留机场，给我们敲响了警钟。

2）行业人员在网络信息安全技术水平方面还处在较低水平，缺乏专业队伍和人才。技术人员的应急处置能力不强，遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位，安全意识淡薄，对网络信息不安全的事实认识不足。

3） 各单位的网络信息安全工作组织机构还不健全，在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善，在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施，缺乏网络安全审计和安全监控。

4）各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制，有效的系统恢复机制，遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。

5）网络信息安全系统建设缺乏整体规划，个别单位是为了上系统而上系统，很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡，设备缺乏统一性， 一些网络信息系统中缺乏足够的网络监控设备，不能及时发现处置外部入侵攻击行为，不能及时排除系统中的安全隐患和故障。

3. 保障民航网络信息安全的主要措施

在建立全行业信息安全防御体系，加大网络信息系统安全工作投入，加快网络信息安全设施建设的同时，还应做好几个方面。

3.1 完善网络信息安全制度，建立网络信息安全行政制度体系

从以前民航实际发生的安全事件来看，绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此，我们要进一步完善网络信息安全管理责任制，加强管理，明确责任。建立完善行业性质的网络信息安全标准、规范体系，继续加强网络信息安全工作，切实提高民航信息安全水平，逐步建立完善网络信息安全保障体系和防范机制，实行网络信息安全等级保护，分级保护，加大监管力度，建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系，构建防御功能更强、覆盖面更广的网络信息安全防护体系。

3.2 加强培训建立网络信息安全防护队伍

大力发展民航网络信息安全产业， 密切跟踪国际网络信息安全产业发展动向，加强与国际间的合作交流，积极引进国际先进管理方法和技术， 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识， 逐步提高网络信息安全技术人员的业务素质和技术水平，打造一支技术全面、管理过硬、能打硬仗，与民航快速发展相适应的网络信息安全技术和管理队伍。

3.3 建立网络信息安全防护体系，通过先进技术手段保障信息系统安全

1）入侵检测和网络监控技术

入侵检测是近年来发展起来的一种防范技术，入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测，检测到对本网络信息系统的入侵或入侵的企图， 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系（IntrusionDetection System，简称IDS），能同步检测到系统外部的入侵和内部用户的非授权行为，及时发现并报告网络信息系统中未授权和异常现象，对网络信息系统中的恶意行为第一时间发现并做出相应处置。

2）文件加密和数字签名技术

文件加密与数字签名技术是为保障信息系统及数据的安全保密性， 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取，数字签名技术是保障用户收到的是真正自己所需用户发来的邮件，确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。

3）身份认证技术

身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限，由于网络信息系统只能识别操作者的数字省份，而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题，给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证：用户名加口令密码的方式、用户所知道的东西（如印章、证件号码、信用卡号码等）；生物特征识别方式（包括指纹、声音、视网膜、签字、笔迹等），基于USBKey 的身份认证可提高系统安全性。

4）运用技术手段建立网络信息安全防护体系

现代攻击入侵方式的多元化， 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求，需要构成一个系统化、科学化的网络信息安全防护体系，不仅是单纯的网络运行过程的防护，还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心，对信息数据做到更好的保护。

4. 结束语

民航企业网络信息化安全要做到安全与发展并举，要正确处理好安全和发展的关系， 要以安全保发展，在发展中求安全。同时，还要注重管理和技术并重，要坚持管理和技术并重，技术是基础，管理是保障，既要积极采用先进成熟的安全技术， 又要重视安全管理的重要性，通过管理弥补技术上的不足，进行管理和技术并重的综合治理，保障民航网络信息化安全，为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。

参考文献

第2篇：民航信息安全范文

 

民航安全信息管理对于民航安全至关重要，掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制，学生并不能很好地掌握民航安全信息管理工作流程及要求，自然也无法胜任或者配合安全信息管理工作。因此，以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。

 

一、信息管理相关课程教学改革的现状

 

目前，国内院校《安全信息管理》课程是以管理信息系统为主体，以信息安全为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类：

 

(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式，通过学生对专项任务的自主研习与开发实训，提高项目开发能力，如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。

 

(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题，并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果，其主要教改集中在以下几点：明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果，主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业，其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。

 

目前，在实际教学过程中，中国民航大学《安全信息管理》的教学，不仅存在非信管类课程教学的普遍问题，更因为行业限制，各类民航安全信息管理的资料及教学实践软件非常有限，该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题，从而导致学生学习该课的积极性不高，整体的教学效果不尽如人意。

 

二、《安全信息管理》教学改革的实施过程

 

《安全信息管理》教学改革的实施过程如图1所示。

 

三、《安全信息管理》教学改革研究的实施

 

(一)明确“培养学生安全信息管理工作能力”的教学目标

 

明确“培养学生安全信息管理工作能力”的教学目标，主要体现在：(1)变“传授知识”为“培养能力”。突出工作能力的培养，而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容，突出用户如何配合开发及使用系统。

 

(二)优化与整合教学内容，围绕“如何提高安全信息管理水平”形成八个专题

 

通过对民航单位、员工能力、最新成果、相关院校及学生的调研，优化整合教学内容，弱化安全信息管理系统内容，增加民航安全信息管理流程及评价等内容，并围绕着“如何提高民航安全信息管理水平”的主线，形成表1中的八个教学专题。

 

(三)改革教学方法和手段，激发学生对安全信息管理的学习兴趣

 

教学手段改革主要有两点：(1)情景教学。对于抽象理论，通过民航单位调研分析，形成工作情景案例。授课时先剖出工作情景案例，再引导学生讨论，之后再讲解教学内容。(2)优化课件。对于重点及难点，通过动画及视频的形式反应出来。

 

(四)完善实践教学，培养学生对民航安全信息管理的实践认识能力

 

实践教学主要有两点：(1)实验教学。鉴于民航安全信息系统的私密性，本课题将开发一套民航安全信息管理仿真系统，模拟民航安全信息管理的运行流程，使学生直观感受该套软件的运行，提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研，开发教学案例，使学生通过工作案例来学习和掌握知识点，提高学生对民航安全信息管理业务的实践认识水平。

 

(五)改进课程考核方法，引导学生提升安全信息管理综合业务能力

 

课程考核改革有两点：(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主，改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析，而非原有的系统设计。以此，增加学生对安全信息需求的敏感性，提高信息化的配合能力。

 

四、结论

 

1.围绕培养民航安全信息管理应用型人才的目标，以“如何提高安全信息管理水平”为主线，形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。

 

2.以岗位工作内容和能力要求为导向，从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革，并取得了良好的改革效果。

 

第3篇：民航信息安全范文

现代化计算机网络信息技术能够提供重要的信息资源，有效地对信息资源进行优化配置，同时，这种配置方式也存在一定的风险。必须要辩证地看待计算机网络技术，若是没有对其信息安全管理给与高度的重视，就有可能外泄重要信息，从而给民航企业带来致命性的打击。在民航空管中，病毒与黑客都会对计算机网络技术造成侵害，不利于民航空管工作的顺利开展。综上所述，必须要提高民航空管计算机网络信息的安全管理水平。

2在民航空管中，计算机网络安全管理的不足

（1）操作系统存在安全问题。操作系统会受到各种不利因素的攻击，而且部分空管计算机操作系统的结构体系存在缺陷，黑客就会对操作系统不完善的地方进行利用，攻击系统，从而导致系统瘫痪。在传输文件的时候，网络安装程序中可执行文件也可能存在一定不安全的因素。在传送文件或者加载程序时，一旦某个地方出现漏洞，就有可能导致系统崩溃。在创建和调用远程时，若是存在网络漏洞，则中间的通信环节就可能被监控，更甚者会被破坏，从而泄露或者丢失网络信息。再者，黑客也会对空管计算机操作系统的后门进行利用，进而轻易避开安全控制，给网络信息安全带来重大威胁。

（2）网络存在安全问题。近几年，网络结构日益复杂，而且网络应用广泛，从而给网络信息安全管理带来了巨大的挑战。部分空管网络系统需要借助电信运营商的网络基础设施，而且一些重要网络信息在远程管理和维护方面，也需要应用电信网络，利用电信基础网络设施，很容易导致空管网络信息出现窃听和篡改现象。随着空管网络系统应用日益广泛，为了满足业务的各项要求，在传输资料和交流信息时需要利用互联网，而且这种需求日益增多。此外，在建设空管网络系统时，可能会出现重功能轻安全的情况，再加上技术人员的能力不足，而且网络安全知识不高，导致空管网络系统内部出现网络安全问题。

3在民航空管中，强化计算机网络安全管理的措施

3.1对计算机网络信息技术进行创新

在民航空管中，若是想要提升计算机网络信息安全管理的水平，那么应该对计算机网络信息技术进行全面的改革和创新，采取有效的防护措施，以免计算机网络技术被破坏。

（1）为了防治病毒破坏信息数据，应该采用先进的病毒监测技术，对病毒进行有效的防范；而且利用此技术能够检测出系统中的病毒，以免出现病毒恶意侵入的现象，保证信息数据的完整性；再者，当前最新开发出的病毒预防技术，在准确识别病毒的基础之上，还拥有杀毒作用，能够对系统中的病毒及时进行处理。

（2）引进现代入侵检测技术。近些年来，科学技术不断发展，入侵检测技术的应用也逐渐成熟，并且在实际应用中，取得了不错的成果，进一步提升了服务的质量。入侵检测技术把异常检测和特征检测有机组合起来，使检测达到全方位的目标，以免检测进程中出现漏洞从而为不良因素的侵入创造条件。该技术实现了网络信息系统内、外入侵的检测，而且在出现错误操作的情况下，还能采取一定的措施对其进行防护，保证计算机网络信息的安全性。

（3）为了有效清除网络信息中存在的各种不利因素，可以使用安全扫描技术，做到防患未然。安全扫描主要包括两种检测方式：主动检测网络、主动检测系统。对系统进行全面检测能够发现其存在安全患的口令、设置，以及一些和安全规则相违背的漏洞。

（4）为了保证网络信息的安全，还应该采取有力的手段，即数据加密与用户授权访问控制技术。对数据进行加密可以保护动态信息，用户授权访问的主要作用则是保护静态信息。数据在经过加密处理之后，能够打乱信息，没有被授权的人不能进行解读。利用用户授权访问能够阻挡没有被授权的人，他们不能够访问。把数据加密技术与用户授权访问控制技术全面结合起来，灵活使用，从而保障网络信息的安全。

3.2利用科学的管理手段保障计算机网络信息的安全

为了使计算机网络信息实现安全严管理，可以充分利用现代化安全管理模式。

（1）结合民航空管中网络信息的安全管理现状，制定完善的安全管理制度，对计算网络信息安全管理工作进行规范，切实实施指定的政策制度。航空公司必须要对自身的发展状况进行全面的了解，结合公司的实践经验，制定出科学的信息安全管理方案。此外，还应该加强对相关管理人员的培训力度，不断提高管理人员的安全意识，增强工作过责任心，为计算机网络信息的安全性提供保障。

第4篇：民航信息安全范文

数字

138克 调查显示中国人均抗生素年消费量

速成鸡曝光后，抗生素又浮出水面。卫生部合理用药专家委员会委员肖永红教授的调查显示，近年来，我国每年生产抗生素原料大约21万吨，除出口3万吨外，其余均在国内自用，人均年消费量达到138克左右，是美国人均用量13克的10倍。

60% 中国民航业盈利规模在全球的份额比例

2012年中国民航旅客运输量预计达到3.2亿人次，成为仅次于美国的民航第二大国。2012年前11个月，民航完成运输总周转量556.5亿吨公里，同比增长5.8%。在国际金融危机的背景下，中国民航业盈利占全球60%左右。

73万亿元 2012年中国私人可投资资产总额

波士顿咨询公司与建行私人银行中心的2012年中国财富报告显示，2012年中国私人可投资资产总额将超过73万亿元，较去年增长14%。预计至今年底，高净值家庭(可投资资产超600万元)数量将达到174万户，较去年增长17%。

读词

微问政

词源出处：微博问政的流行已过渡到微博施政阶段。2012年佛山市顺德区的各大政府部门、10个镇街集体“触网”，推出政务微博。这些官微须向公众各类政务信息，提倡各类亲民语言，并且拒做“僵尸博”，要求回复时间不超过1个工作日。对于一些群众强烈集中反映的问题，努力在实际工作中加以解决，然后再到政务微博中。

小编辣评：微言表大义，听政高效率。

轻奢侈品

词源出处：轻奢侈品是指在价格档次方面向下延伸的高档商品概念。轻奢侈品与奢侈品大牌的区别是轻奢侈品牌不会太注重前卫设计，而是遵循品质第一的原则，价格上也不会像奢侈品一般可望而不可及。中国轻奢侈品的消费群体是具备一定的经济条件和鉴赏能力，对时尚行业有一定了解的人群，他们更追求高品质的生活和社会地位的体现。

小编辣评：轻奢侈品，轻而不薄。

微声

安之于网，绳之于法

网络安全漏洞烦扰人心。中国互联网络信息中心报告显示，2011年上半年，24.9%的网民有账号和密码被盗经历。由于违法成本低，执法成本高，信息买卖、信息诈骗和泄露已经成为网络时代的新病患。网络安全保障的刻不容缓，让网络立法成为热议之话题。

周汉华

（中国社科院法学所宪法与行政法研究室主任研究员)

信息安全监管自上游至下游，自国家至企业

世界上已经有90多个国家和地区有专门法律对个人信息进行保护，如欧盟修订了《隐私保护法》，奥巴马政府制定了《消费者隐私权法案》等。除了政府层面，国外大企业对保护员工的个人信息同样十分重视。很多公司都建立了保护个人信息的内控机制。追究中游、下游非法获取个人信息的行为，与追究上游出售个人信息行为之间并不矛盾，针对上中下游非法获取个人信息的监管都要加强。

李欲晓

（北京邮电大学教授)

让公众在网络发展中享受保护隐私和财产的权利

我们一直以为个人信息或数据更多体现的是一种隐私权或者人格权，但实际上，在互联网发展过程中，个人信息已经具备了相当多的财产属性。网络安全仅仅依靠服务提供商和技术人员去采取保护措施远远不够，必须要立法。可以对国外个人信息保护的立法和执法进一步研究，但是要充分考虑中国网络的实际。个人信息保护是网络法的基石之一，中外概莫能外。构建公众在网络发展中享受自利的环境，这也是我们希望国家立法重点考虑的。

姜明安

（北京大学教授)

加强公民个人信息安全保障的立法途径

宪法和法律没有明确规定公民个人信息和隐私权的范围，更未明确规定对侵犯公民个人信息和隐私权的责任及追责方式。从法律的角度来说，加强公民个人信息安全保障的主要途径有三：其一，尽快制定、出台统一的《公民个人信息保护法》；其二；修改《民法通则》、《刑法》和《行政诉讼法》，增加公民个人信息保护和侵权的民事、刑事和行政责任方式的规定；其三，加强公民个人信息和隐私权的普法教育，提高整个国民的相应权利及责任意识。

阮齐林

（中国政法大学教授)

第5篇：民航信息安全范文

(讯)随着社会生产和人类生活，整体步入信息化网络时代，信息安全问题，已然成为一个异常严峻的社会问题，它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系，两大信息安全细分领域成为整个信息安全体系的焦点与核心，并日益成为用户需求、技术攻关和内网防范的重点，这就是当前被广泛关注的WEB应用防护和数据安全。

当今世界，Internet(互联网)已经成为一个非常重要的基础平台，很多企事业机构都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。所谓Web应用，通俗地讲，就是企事业机构由于业务等需要，在互联网(或一定范围的网络)上开放的应用入口，也是通常意义上人们常说的"网站"，其通常架设在Web服务器上，前端开放于互联网络，接受相关用户在Web浏览器上发送请求，后端又和企业后台的数据库及其他内部动态内容通信，于是，WEB应用已经成为各种行业机构内外网的一条公开渠道，尽管目前在企业Web应用的各个层面，都已经使用不同的技术来确保安全性。但是，由于WEB应用的天然开放性，以及各种WEB软硬件漏洞的不可避免性，加上网络攻击技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱，易受攻击。然而现实确是，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web应用本身的安全，给黑客以可乘之机。2011年底，国内互联网业界爆发的CSDN等众多网站"泄密门"系列事件，尽管只是掀开WEB应用威胁的冰山之一角，但也足够给我们许多反思与警醒。

而对于数据安全，人们再熟悉不过，而其问题严重性则与日俱增。随着各种电子数据成为人类信息时代最基本的运行手段和支撑平台。数据安全的重要性，对于我们每个人、每个机构组织，甚至国家和社会来讲，均以无可复加；而一旦数据安全遭到泄密、篡改等任何方式破坏，其所产生结果，也可能带来无法想象的毁灭性灾难。2011年以来，从国外的索尼等公司泄密事件，到国内民航客户数据泄密大案，再到近期国内几大知名网站用户数据被窃密公布事件……数据安全的威胁与挑战，已经从银幕剧情传奇，变成了现实真是案件，从研究的可能性，变成了现实的普遍性。数据安全的威胁和灾难，已经实实在在地端坐在信息社会中每个人的身边，进入社会经济生活和国家秩序的每一个角落。

综上所述，我们不难看出，WEB应用防护和数据安全，不仅是信息安全行业的趋势与焦点，更是企事业机构信息安全综合体系中的核心与重点。（编选：)

第6篇：民航信息安全范文

关键词:应用集成;异构系统;安全控制;Web服务;安全性能

中图分类号:TP391文献标识码:A文章编号:1009-3044(2010)18-5086-03

The Research and Practice of Security Policy for Application Integration Based on Heterogeneous Systems

HU Qi-shi, YU Wei-xing

(Experimental Center of English Language at Foreign Languages Institute, Jianghan University, Wuhan 430056, China)

Abstract: As far as the Examples of the heterogeneous systems in the Civil Aviation, According to the existing status of the system, there are some urgent problems such as the lack of inefficient communication between the systems, the difficulty of the cross-platform information exchange, and so on.An application integration solution is proposed based on Web services, In the consideration of security features in its own civil aviation, a two-layer security control strategy is proposed, which finishes intersectoral cross-platform, loosely coupled application integration., Greatly improves the system interoperability of data, Enhances capabilities of various systems work together in the Civil Aviation, And improves the safety performance among heterogeneous systems based on Web Services.

Key words: application integration; heterogeneous systems; security control; web services; safety performance

1 集成背景

随着民航业的不断发展,信息化进程在民航领域不断加速前进,但由于历史的原因,应用系统当初只是被用来解决专门的业务问题[1],例如,机务部使用了基于J2EE技术的民航机务维修差错预警专家系统,而空管中心一直使用的是基于.NET的空管中心预警管理信息系统;每个部门根据自己的需求,设计时没有统一的标准,造成大量的应用系统运行在不同的软、硬件平台之上;导致了民航部门各系统之间相互独立,给民航整体信息化管理带来很大的困难。主要体现在数据共享困难、应用软件可复用性较低和集成过程中数据安全控制不足等几个方面[2],所以进行有效的异构系统应用集成是势在必行,这将为民航的信息化管理带来极大的便利,从而会最大限度降低不安全事件或差错的发生率。

2 安全性应用集成方案

2.1 集成总体方案

根据WEB服务本身标准化和耦合松的属性,结合民航各异构系统采用的是B/S模式开发的特点,提出五层模式的集成方案,即应用层、业务逻辑层、Web服务层、服务应用转换层和信息服务层。

2.1.1 应用层

采用浏览器,使之成为“瘦客户端”,用户只需浏览器就可访问系统资源,它的作用是将应用产生的结果显示给用户。

2.1.2 业务逻辑层

该层的主要功能是以组件的形式提供民航已有的处理过程和业务逻辑,这样不仅可以提高系统的可重用性、可维护性和分布系统的计算负荷,也有利于实现与其它系统的集成或整合。该层中所部署的组件的业务逻辑或处理过程一般是整个应用系统中关键的、核心的应用逻辑或处理过程。其实现过程主要是根据业务规则处理请求,对各种请求数据进行有效性验证,然后向信息服务层发出请求,并将响应结果返回;最后完成各种基础业务规则和逻辑应用,为上一层(即Web服务层)提供信息服务。

2.1.3Web服务层

该层主要由 Web应用服务器和SOAP服务器两个部分组成;Web应用服务器的主要功能是提供交互式方式,并负责将来自上一层的请求转发给SOAP处理器,通过HTTP或HTTPS与上一层通信。SOAP服务器主要由被部署服务列表、服务管理器和XML转换器三部分组成[3]。当 Web应用服务器向 SOAP 服务器发送 SOAP 消息时,使用 HTTP 协议传输,当 SOAP 服务器收到消息时,将消息交给服务管理器;服务管理器检查被部署服务列表,查找在 SOAP 消息中所需的服务; XML转换器负责将XML结构转换成本地的组件调用,将结果转换成SOAP响应消息,由服务管理器将消息发送到Web应用服务器。Web 服务器得到 SOAP 应答后经过解析,把响应的信息送回到上一层服务应用转换层,最终为应用层提供服务。

2.1.4 服务应用转换层

民航对信息的安全性和有效性要求比较高,为了适应这一特点,以便更明确体现服务的管理和配置的情况,让用户安全有效的调用Web服务层的信息,在此设置了用户与Web服务层之间的接口层,即服务应用转换层,该层的功能主要表现在两个方面,一方面是信息转换功能,即把从SOAP处理器[4]发来的XML描述的内容转换为界面友好的各种终端可以识别的内容,达到有效通信的目的,另一方面是信息安全功能,为了让Web服务层能更安全有效的将服务信息提供给应用层的用户使用,充分应用Web服务使用的SOAP消息制机,对SOAP消息进行安全认证,达到安全通信的目的。

2.1.5 信息服务层

数据层主要包含各种数据库系统(包括知识库系统和数据库管理系统)。数据层主要完成对数据的存取、更新、检索、修改,维护数据的安全性、完整性、一致性等工作。基于Web服务的应用集成方案中,数据库不再和每个活动客户保持一个连接,而是若干个客户通过业务逻辑组件共享数据库的连接。

3 安全控制设计与分析

利用UDDI进行Web服务时,一般的过程是先将系统需要共享的逻辑业务接口或组件封装为Web服务[5],并将服务部署到Web服务容器中,然后将服务到UDDI注册中心,最后查询和调用这些服务,实现应用集成。因为民航对信息安全性要求比较高,在安全控制上采用了对私有UDDI注册中心扩充和SOAP信息相结合方式的两层安全控制策略。

在实际操作过程中,不同用户对Web服务[6]拥有三种操作(查询、和调用)的不同权限,体现出用户类型的特殊性和多样性,因此将用户分为五种类型,分别赋予不同操作权限,具体分类情况如下:第一类用户:可以查询、和调用Web服务;第二类用户:可以查询和调用WEB服务,但不能服务。第三类用户:可以查询和Web服务,但不能调用服务。第四类用户:只能查询Web服务,但不能和调用服务。第五类用户:无权限做任何操作,即不能查询、和调用Web服务。

具体控制方式是:由Web服务授权给五类用户授予不同五种权限,并结合SOAP消息身份验证对五类用户进行查询、和调用服务三种操作实施安全控制。例如:从调用服务操作权限看,对于第一、二、三、四类用户而言,前两种有调用服务的权限,这四类用户都有基本的查询操作权限,如果要控制第三、四类用户可查询而不能调用服务的操作权限,那么可以结合“SOAP消息身份验证”方式。

总之,由于民航用户操作权限的不同,从而形成多类型访问服务用户,根据前面提出的应用集成方案,结合Web服务授权和SOAP消息身份验证二层安全控制策略,可以提高应用集成过程中的Web服务安全性能。

4 安全控制的实现

4.1 Web服务授权

Web服务授权可以控制民航各部门用户查询和服务的操作权限,从而提高异构系统应用集成过程中的安全性能。所用到的授权API是User_Authority,它是在原私有UDDI的基础上的扩充,其功能是设置用户Web服务访问权限。对于、查询服务三种操作权限的控制,主要在业务逻辑层完成,涉及到两个接口,即ConnDB和User_Authority。

这两个接口的主要功能分别操纵数据库和设置用户Web服务的访问权限。接口ConnDB功能是操纵私有UDDI注册中心数据库中数据表Tb_UserAuthority,对数据库进行连接、查询和更新,然后返回User_Authority接口所需要的值(如满足条件的结果集、是否成功修改数据库的判断值等)。User_Authority接口的功能是进行用户访问服务的授权,包括四个主要的方法,即Set_Authority、Query_Authority、Edit_Authority和Delete_Authority。

用ConnDB接口连接民航私有UDDI数据库后,以便能使用权限信息表Tb_UserAuthority,该接口涉及两个主要方法executeQuery()和executeUpdate(),对于授权API(User_Authority)的四个方法中,以Query_Authority方法为例来说明其设计和实现过程,该方法的作用是提取用户Web服务访问权限信息,先用上述ConnDB接口中的方法executeQuery()进行查询,将能满足条件的用户查询出来,然后返回结果集,最后,也是最重要,提出相应用户的Web访问权限信息,该方法返回结果可能是0、1、2、3、4、5六种值,每种值代表不同的访问权限,

使用了上面的ConnDB和User_Authority接口后,可返回用户访问Web服务权限信息,达到对用户权限控制的目的;这些控制主要在业务逻辑层上来完成,对用户服务和查询服务的访问权限很容易控制,但对于Web服务调用权限的控制,则要用SOAP消息身份验证方法。

4.2 SOAP消息认证

结合基于Web服务民航异构系统应用集成的实际,也同样存在调用Web服务时的安全问题,例如,机务维修部对一般员工而言,重要且敏感的月指标信息“空中停车数”和周指标信息“技术事件发生率”等就不予查询、调用或修改,这时可结合SOAP身份验证的方式来完成。随着安全规范的制定和不断完善,各大软件厂商开始认真地考虑为其产品提供使用相同Web服务安全语言的接口和编程工具箱,以下是根据民航异构系统的平台特点,引入了 WS- Security 规范,分析了Web服务安全开发工具的特性,然后从服务端和客户端进行实现基于此规范的Web服务安全性验证,下面从Web服务安全的开发工具、服务端和客户端安全的实现三个方面进行阐述。

4.2.1 Web服务安全的开发工具

在民航的异构系统中的两大流行平台是JAVA和.NET,当采取基于Web服务方式的应用集成时,以Java客户端从.NET服务器端调用Web服务为一个方面的实例,为了实现异构环境下Web服务调用的安全性,在此给合了WS-Security规范来完成此工作;在服务器端以.NET为IDE集成开发平台,给合WSE (Web Services Enhancements)工具性插件,JAVA客户端下载开源性工具包axis-wsse-1.0。

4.2.2 服务器端实现

在服务端的实现中,结合WS-Security 规范,以WSE为基础,进行SOAP消息身份验证配置与设计。主要实现示意图见图1。

总体上说要完成三个方面主要工作,即SOAP消息配置、基于WS-Security的安全认证设计和民航服务认证的实现。

1)SOAP消息配置

SOAP消息配置的目的:为执行SOAP 扩展的功能提供条件,并进行SOAP消息过滤,提高SOAP消息的安全性,具体过程如下。

先将WSE2.0的插件Microsoft.Web.Services2.dll引入到某一系统中并分别创建到Web服务项目中[7],在民航异构系统的服务端要加上SOAPExtension类,以便服务端或客户端进行SOAP信息加密或解密扩展。在Web服务项目对应的虚拟目录下,添加WSE扩充处理元素到配置文件Web.config里,实验证明,无论是.NET客户还是非.NET客户调用时,最好都需要加这个元素,便于扩充处理的调用。下面是在Web.config文档中添加的的配置元素,在节点下添加元素,然后设置SOAP消息过滤,前面应用集成中存在很多Web服务,服务中有返回处理值的方法,为Web服务安全性,在这些方法中加上安全过滤器类SoapContext,其语句为:SoapContext requestContext = HttpSoapContext.RequestContext,其目的是表示只接受 SOAP格式的请求,而Web服务正好是以SOAP消息来完成的,从而达到安全性过虑的目的。

2)WS-Security的安全认证设置

其作用是为遵循WS-Security规范和特定密码存储机制提供条件。

先使用WSE设置工具的设定,设置方式是在其“安全”选项中添加一个密码提供类(PasswordProviderDoing)用来实现WS-Security的安全认证。同时,选择中trace功能用以跟踪此Web服务,因为在WSE中具有IPasswordProvider接口[8],其作用是用来注册密码提供者,通过接口中的方法GetPassword返回指定用户的密码,因此,通过跟踪此Web服务可接收到请求SOAP信息和返回SOAP信息。

然后修改web.config配置文件,提供PasswordProvider安全元素,它是web.config中的 父元素子元素下的安全认证元素,其内容是:,它告诉WSE实现IPasswordProvider接口的类是PasswordProviderDoing,此接口设计完全遵循WS-Security规范。

3)SOAP身份验证实现

根据以上两步的配置与设定,在此可设定服务器端SOAP身份验证,结合民航自身特点,进行具体用户名和密码的设定,其主要实现过程如下。

引用Microsoft.Web.Services2包,添加一个新的类,命名为PasswordProviderDoing,此类实现了WSE中的IPasswordProvider接口,用来提供WS-Security的用户身份验证功能,该类的主要方法是GetPassword(),为了有效管理民航异构系统中部分员工对Web服务调用权限,在服务器端的数据库服务器中,设置了这些员工调用服务的密码表UserServicePassword,其中重要信息是工作证号和调用密码,因为工作证号在该公司是用户唯一的标识,在此设置调用密码是根据用户工作证号从密码表中将其密码调用出来;利用数据库中的密码表和WSE[]中的IPasswordProvider接口,可实现了WS-Security中的用户名令牌方式。

4.2.3 客户端实现

在客户端是一个调用和验证的过程,在遵循WS-Security规范下,设置客户端的用户名和密码,进行SOAP消息身份验。其主要作用是客户端发送用户名和密码,经过Web服务的验证,如果得到认证,则调用其服务,相反如果不能得到消息身份验证,则不可调用服务,从而到达安全控制的目的,具体实现过程如下。

先到UDDI注册中心找到查询Web服务的访问地址,例如:某一月指标信息服务(Month_ Service)对应的服务访问端口是:localhost/AviationWarningManage/Month_ Service.asmx?WSDL,利用Service和Call类分别创建服务对象和访问对象,这与前面JAVA客户端调用.NET服务器端服务方法一样。关键是在调用过程中,要加上SOAP消息验证控制。其关键代码如下。根据系统管理员设置的用户名和密码,每个相调用此Web服务的用户必需拥有它,否则在调用时会出现错误,因为在Web服务中的接口继承类PasswordProviderDoing中,使用了主要方法GetPassword(),该方法是用来密码验证并调用Web服务功能。例如在上面的实例中,由于系统管理员赋给用户名为” 1010627”,调用GetPassword接口返回” h24689”,如果这与JAVA客户提供的是一样的,则JAVA客户端可以调用这个Web服务,相反则抛出异常。从而说明只有经过正确的SOAP消息验证才能调用对应的Web服务。

5 小结

以民航异构系统为应用集成的范例,根据提出应用集成方案,结合民航异构系统需求特点和Web服务功能,扩充了民航私有UDDI注册中心,对相应的程序接口进行服务授权设置;就服务的安全性调用等进行了设计和实践,实现了基于Web服务的应用集成,同时,在应用集成过程中,根据民航自身的安全特点,以WS-Security规范为基础,结合Web服务授权和SOAP消息身份验证二层安全控制策略,验证的集成方案的有效性,并提高了集成过程中的安全性能。

参考文献:

[1] 高曙,王群,罗帆.民航机务维修差错及其预警专家系统构建[J].武汉理工大学学报:交通科学与工程版,2007,33(1):92-95.

[2] 蔡月茹,柳西玲.Web Service基础教程[M].北京:清华大学出版社,2005:4-15.

[3] 使用WSDL 部署 Web 服务[EB/OL]./developerworks/cn/ webservices/ws-intwsdl/part2/,2002.

[4] Kurt Cagle.XML高级开发指南[M].周生炳,肖伟,译.北京:电子工业出版社,2001:10-16.

[5] 芮雄健,王忠民.UDDI的原理与实现[J].计算机工程与设计,2005,26(6):1602-1603.

[6] 孙波,秦秀磊,廖均勇.基于Web服务的教育资源库集成技术及实现[J].计算机应用,2007(27):222-223.

第7篇：民航信息安全范文

目前，国内电信事业发展迅猛，数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式，以自建、合建、租用等方式，与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件，做到开放而不公开，以最少的经费投入达成通信网建设工程的最快发展。与此同时，对原有通信工程应充分挖掘潜力、改制创新，建成多手段、全频域的栅格状通信网。随着通信网络的发展，信息共享和开放程度更高，网络可靠性和安全性问题也更加突出。这主要体现在：网络结构的变化促使信息源更具有开放性，使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头，信息流的多渠道交叉反馈，使对信息的监控难度加大，因此，必须加强对网络安全管理和信息安全技术的研究，建立完善的网络安全管理体系，加强网络管理系统的技术改造，确保民航通信网的安全和高效运行。

二、注重效能，更新维护手段

一是组建通信设备维护管理中心，变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造，并为一线台站提供技术支援。二是利用光缆巡检系统，改革传统线路巡检方式，该系统为计算机管理，对完成线路维护任务情况进行量化评定，为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库，确定配备储存标准，为一线台站提供有力的物质保障。四是构筑集中监控平台，实行网络监管，变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制，是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明，现代化的通信网络必须依靠现代化的手段来管理，必须运用现代管理理论和先进的网络管理技术，加强网管系统建设，全面推进网络管理机制的创新。

三、讲求效益，进一步深化维护制度改革

目前，民航通信设备的可靠性达到一定程度，主要通信设备都能达到平均开机近万小时无自然故障的水平，并且大都具备自动诊断功能，机房环境也日趋稳定，这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上，明确应急预案，保证紧急或突发事件时，相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容，还要功能强大。重点是完善远程网络故障管理技术，要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍，要能及时作出反应，使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施，以确保网络高效、安全运行。

第8篇：民航信息安全范文

关键词：民航通信网；工程建设；维护手段；新标准

随着新技术、新设备、新手段的广泛运用，民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求，不能完全满足信息化发展对民航通信保障的要求。对此，我们必须加强通信网建设研究。

一、更新思维，确立工程建设的新模式

目前，国内电信事业发展迅猛，数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式，以自建、合建、租用等方式，与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件，做到开放而不公开，以最少的经费投入达成通信网建设工程的最快发展。与此同时，对原有通信工程应充分挖掘潜力、改制创新，建成多手段、全频域的栅格状通信网。随着通信网络的发展，信息共享和开放程度更高，网络可靠性和安全性问题也更加突出。这主要体现在：网络结构的变化促使信息源更具有开放性，使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头，信息流的多渠道交叉反馈，使对信息的监控难度加大，因此，必须加强对网络安全管理和信息安全技术的研究，建立完善的网络安全管理体系，加强网络管理系统的技术改造，确保民航通信网的安全和高效运行。

二、注重效能，更新维护手段

一是组建通信设备维护管理中心，变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造，并为一线台站提供技术支援。二是利用光缆巡检系统，改革传统线路巡检方式，该系统为计算机管理，对完成线路维护任务情况进行量化评定，为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库，确定配备储存标准，为一线台站提供有力的物质保障。四是构筑集中监控平台，实行网络监管，变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制，是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明，现代化的通信网络必须依靠现代化的手段来管理，必须运用现代管理理论和先进的网络管理技术，加强网管系统建设，全面推进网络管理机制的创新。

三、讲求效益，进一步深化维护制度改革

目前，民航通信设备的可靠性达到一定程度，主要通信设备都能达到平均开机近万小时无自然故障的水平，并且大都具备自动诊断功能，机房环境也日趋稳定，这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上，明确应急预案，保证紧急或突发事件时，相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容，还要功能强大。重点是完善远程网络故障管理技术，要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍，要能及时作出反应，使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施，以确保网络高效、安全运行。

四、加强管理，制定各类新标准

一是在原有通信管理规定的基础上，不断增加、补充针对新型通信设备维护管理的相关内容；二是着眼新装备、新系统，制定通信网维护管理在岗制度；三是明确网络管理维护人员工作职责，进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程；四是保证层次维护有明确的依据，制定好各类标准；随着民航通信网络的高速发展及其它外部情况的变化，原有的法规有些已经不适应通信网络管理发展的要求，必须按照依法管理民航通信网的要求，建立健全民航通信网网络管理法规。各级网管中心必须明确职责，理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系，使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案，加强对重要通信系统设备的巡检巡修，建立故障预防处理机制，定期对全网进行质量分析，及时处理日常维护中存在的问题，结合设备及维护保养的实际情况，指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标，为民航通信网的科学化管理打下良好的基础。

参考文献：

[1]关山,张新程,田韬,李坤江.HSDPA 网络技术.北京:机械工业出版社，2007

第9篇：民航信息安全范文

1.1 网络软硬件问题

网络信息建设过程中是离不开软件系统和必要硬件设施的，现阶段计算机在运行过程中本身存在较多的漏洞，这些漏洞为黑客和病毒的入侵提供了便利，如果高校图书馆网络被侵蚀，不但会造成网络堵塞，严重的会使得整个图书馆服务器瘫痪，图书馆内部的数据也会消失，最终给高校图书馆带来严重的后果。而高校图书馆服务器和存储设备等硬件设备的质量以及后期维护的到位与否都会影响高校图书馆的运行。除此之外，主控机房的环境安全，以及配电系统、空调设备等出现问题，也会影响到整个网络信息系统的正常运用和稳定。

1.2 运行环境的安全威胁

互联网和计算机等设备都是高精度的电子设备，他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求，但是这几点要求我国多数高校图书馆都没有达到要求，也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外，高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响，例如，地震、火灾、雷电等一些不可控制因素，都可能伤害到高校图书馆的信息安全，所以需要高校在建设数字化图书馆时做好这方面的工作，最大程度的降低给高校图书馆带来的伤害。

1.3 网络管理人员的技术水平有待提升

高校图书网络管理人员的管理质量，对于图书馆信息维护具有重要的意义，但现阶段多数高校图书馆的网络管理人员都没有接受过正规的培训，对于网络信息安全还不够了解，也不了解信息安全的维护技术，对于网络安全问题的处理以及计算机设备应用上都还有所欠缺。更不能及时发现高校图书馆网络中存在的安全隐患，就算发现了问题，也不能有效的解决。这些都会增加高校图书馆网络系统的不安全性和不稳定性。

2 高校图书馆的网络信息安全建设方案

2.1 提高高校管理人员的网络信息安全意识

现阶段，部分高校图书馆都忙于数字化和网络化图书馆的建设过程中，对于图书馆网络信息安全性兼顾不到，更没有认识到现阶段网络信息安全问题，部分高校图书馆管理人员安全意识淡薄，这些问题的存在都影响了高校图书馆信息的安全，所以从根本上提升高校图书馆的网络监测水平、防护能力以及抗击能力，就必须提高网络信息安全意识，能够在面对图书馆信息安全系统问题时，做出快速和灵敏的反映，采取有效的防范措施，确保高校图书馆信息的安全。

2.2 做好高校图书馆内部软硬件设备的完善工作

强化各网络软件硬件设备，加大硬件设备的投入工作，在软件应用时一定要购买正版软件，做好更新工作，从而弥补软件自身存在的不足和漏洞。还有就是要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性，及时解决发展的问题。还有就是要提升对主机房环境的重视，做好图书馆内配电系统、空调设施和消防系统等工作，避免出现一切不可能的安全隐患。例如，中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统，并将主机房的位置设在了二楼，在整体机房内安装了ups不间断电源，图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况，确保高校图书馆网络信息系统的高校运行。

2.3 强化高校图书馆网络管理人员的培养

好的软件系统和硬件设备需要专业的技术人员操作，才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作，高校要让更多的图书馆网络管理人员参加专业的培训工作，甚至可以安排他们到网络信息建设较为优秀的行业去学习，从而不断提升自身的网络专业能力。此外，还需要高校建立健全有关的管理制度，成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作，尤其是系统管理员的账号和密码，需要进行特别的设定，并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识，并严格遵照有关规定进行操作，确保高校网络信息的安全。

2.4 提升高校图书馆网络的防火墙技术

防火墙技术和杀毒软件，这两者对黑客的阻止和病毒的抵制上都发挥着巨大的作用。现阶段较为普通的网络安全防火墙只能是对网络数据的网络层进行把控和管理，但在网络用户的审核和管理上却不能发挥其重要作用，更是很难适应现阶段网络安全和管理的复杂性。所以在这种网络安全背景下，需要提升防火墙技术，采用最新的防火墙技术（NGFW），并确保其是基于网络ISO7层模式的最高层。该防火墙技术具有几点突出的特征，一是可以识别和有效控制网络应用层面的网络数据；二是可以对网络内部存在的病毒和黑客的攻击进行防范和抵制；三是能够对接入网络的人员和数据进行身份的准确识别、授权以及审计；四是也是最重要的一点就是能够对可能出现的威胁进行有效防范。所以需要高校图书馆不断提升自身的防火墙技术，采用最新的防火墙技术，这样能够避免管理系统和病毒的入侵，确保高校图书馆网络信息系统的安全。