民航信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的民航信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：民航信息安全范文

[關鍵詞]民航企業信息 網絡信息系統 網絡信息安全

中圖分類號：TP245.47 文獻標識碼：A 文章編號：1009-914X（2015）43-0312-01

1. 引言

網絡信息系統逐漸成為現代企業管理中重要的基礎設施，中國民航企業通過它們實現了對生產、管理信息的快速傳遞和共享，極大地提高了運行管理效率。因此，網絡信息系統的安全穩定運行對于民航企業的正常運作而言非常重要，直接影響國家的安全形勢，影響民航企業的發展與效益，可見制定正確的企業網絡信息安全與防護策略已經成為了中國民航企業所面臨的重要課題。

2. 民航企業網絡信息化建設面臨網絡信息安全問題

近些年，我國民航企業的網絡信息化建設雖然取得很大飛躍，但與國際先進水平還有一定的差距，尤其是民航的網絡信息安全總體形勢不容樂觀，信息安全存在一些隱患，對此我們必須時刻警惕，加強防范。網絡信息安全問題這主要表現在幾個方面。

1）網絡與信息系統的防護水平不高，網絡信息系統遭到惡意入侵和攻擊影響較大的網絡信息安全事故時有發生，并直接影響安全生產，如2006 年中航信離港系統技術故障， 造成大量航班延誤和大批旅客滯留機場，給我們敲響了警鐘。

2）行業人員在網絡信息安全技術水平方面還處在較低水平，缺乏專業隊伍和人才。技術人員的應急處置能力不強，遇到突發事件應變處置能力還需提高。員工對網絡與信息安全認識還不到位，安全意識淡薄，對網絡信息不安全的事實認識不足。

3） 各單位的網絡信息安全工作組織機構還不健全，在工作職責等方面還需明確加強。行業性質的網絡信息安全標準、規范和認證體系不夠完善，在網絡與信息系統的建設和信息安全管理工作中缺乏統一的行業性標準、規范。缺乏一套完整有效的管理方法和有效的監督檢查措施，缺乏網絡安全審計和安全監控。

4）各單位建設網絡信息系統時缺乏后期安全維護方案。缺乏更深入的系統安全備份機制，有效的系統恢復機制，遇到突發信息安全事故不能及時恢復網絡信息系統的正常運行。

5）網絡信息安全系統建設缺乏整體規劃，個別單位是為了上系統而上系統，很多單位對各自的網絡信息系統建設缺乏全面、深入、細致的安全體系規劃和研究。網路信息安全基礎設施建設發展也不平衡，設備缺乏統一性， 一些網絡信息系統中缺乏足夠的網絡監控設備，不能及時發現處置外部入侵攻擊行為，不能及時排除系統中的安全隱患和故障。

3. 保障民航網絡信息安全的主要措施

在建立全行業信息安全防御體系，加大網絡信息系統安全工作投入，加快網絡信息安全設施建設的同時，還應做好幾個方面。

3.1 完善網絡信息安全制度，建立網絡信息安全行政制度體系

從以前民航實際發生的安全事件來看，絕大多數是由于網絡信息安全管理不到位、責任不明確造成的。因此，我們要進一步完善網絡信息安全管理責任制，加強管理，明確責任。建立完善行業性質的網絡信息安全標準、規范體系，繼續加強網絡信息安全工作，切實提高民航信息安全水平，逐步建立完善網絡信息安全保障體系和防范機制，實行網絡信息安全等級保護，分級保護，加大監管力度，建立網絡信息安全通報制度。民航還應與國防、公安等機關部門密切配合聯系，構建防御功能更強、覆蓋面更廣的網絡信息安全防護體系。

3.2 加強培訓建立網絡信息安全防護隊伍

大力發展民航網絡信息安全產業， 密切跟蹤國際網絡信息安全產業發展動向，加強與國際間的合作交流，積極引進國際先進管理方法和技術， 加快網絡信息安全技術與管理人才的培養。進一步增強民航系統網絡信息安全意識， 逐步提高網絡信息安全技術人員的業務素質和技術水平，打造一支技術全面、管理過硬、能打硬仗，與民航快速發展相適應的網絡信息安全技術和管理隊伍。

3.3 建立網絡信息安全防護體系，通過先進技術手段保障信息系統安全

1）入侵檢測和網絡監控技術

入侵檢測是近年來發展起來的一種防范技術，入侵檢測是指通過對網絡信息系統的行為、安全日志、審計數據、其它網絡信息進行檢測，檢測到對本網絡信息系統的入侵或入侵的企圖， 其作用是監控網絡和計算機系統是否出現被攻擊或入侵。民航企業可以采用入侵檢測技術建立入侵檢測系（IntrusionDetection System，簡稱IDS），能同步檢測到系統外部的入侵和內部用戶的非授權行為，及時發現并報告網絡信息系統中未授權和異常現象，對網絡信息系統中的惡意行為第一時間發現并做出相應處置。

2）文件加密和數字簽名技術

文件加密與數字簽名技術是為保障信息系統及數據的安全保密性， 防止機密數據被外部竊取、更改、損壞。文件加密技術是用來防御文件被非法用戶打開讀取，數字簽名技術是保障用戶收到的是真正自己所需用戶發來的郵件，確保用戶的真實性。民航企業網絡信息系統可使用文件加密和數字簽名技術來保障信息數據的安全、保密、穩定性。

3）身份認證技術

身份認證是在網絡信息系統中確認操作者身份的過程。身份認證通過防火墻、VPN、入侵檢測、安全網關、安全目錄等可以有效的管理網絡信息系統的用戶數字身份的權限，由于網絡信息系統只能識別操作者的數字省份，而身份認證技術可效解決了操作者物理身份和數字身份相對應的問題，給網絡信息系統提供了權限管理的依據。民航企業網絡信息系統采用幾種方式進行身份認證：用戶名加口令密碼的方式、用戶所知道的東西（如印章、證件號碼、信用卡號碼等）；生物特征識別方式（包括指紋、聲音、視網膜、簽字、筆跡等），基于USBKey 的身份認證可提高系統安全性。

4）運用技術手段建立網絡信息安全防護體系

現代攻擊入侵方式的多元化， 單純的依靠防火墻、身份認證、加密文件等手段已經不能滿足現實需求，需要構成一個系統化、科學化的網絡信息安全防護體系，不僅是單純的網絡運行過程的防護，還包括對網絡信息系統的安全評估、系統監測、系統響應、安全監控、應急處置、安全服務、安全培訓等方面。在全行業建立網絡信息安全備份中心，對信息數據做到更好的保護。

4. 結束語

民航企業網絡信息化安全要做到安全與發展并舉，要正確處理好安全和發展的關系， 要以安全保發展，在發展中求安全。同時，還要注重管理和技術并重，要堅持管理和技術并重，技術是基礎，管理是保障，既要積極采用先進成熟的安全技術， 又要重視安全管理的重要性，通過管理彌補技術上的不足，進行管理和技術并重的綜合治理，保障民航網絡信息化安全，為實現民航“十二五”規劃和民航強國建設的宏偉目標打下堅實基礎。

參考文獻

第2篇：民航信息安全范文

 

民航安全信息管理對于民航安全至關重要，掌握相關知識與能力是從事民航安全管理工作所必需的。由于行業背景的限制，學生并不能很好地掌握民航安全信息管理工作流程及要求，自然也無法勝任或者配合安全信息管理工作。因此，以應用型人才培養為目標的教學改革對于《安全信息管理》教學迫在眉睫。

 

一、信息管理相關課程教學改革的現狀

 

目前，國內院校《安全信息管理》課程是以管理信息系統為主體，以信息安全為輔構成的教學內容體系。與本課程有關的教改項目都是圍繞《管理信息系統》在不同專業的適用性和應用性展開。已有的研究主要分為兩類：

 

(一)信管專業的教改研究。該類研究大多以項目引領、任務驅動、CDIO教學模式等方式，通過學生對專項任務的自主研習與開發實訓，提高項目開發能力，如秦麗萍[1];賴克勤[2];王小霞[3];王建華[4]等。

 

(二)非信管專業的教改研究。該類教改項目紛紛指出《管理信息系統》授課過程存在教學目標針對性差、教材無法適應學生特點、理論教學與實踐教學分離等問題，并紛紛基于能力本位以及專業背景的視角研究如何通過課程改革提高教學效果，其主要教改集中在以下幾點：明確不同于信管專業的教學目標;根據專業更改教學內容與學時;針對專業實際合理選用教材;進入專業化案例教學;加強實踐教學等;但已有研究成果，主要集中在工商管理[5]、市場營銷[6]、飯店管理[7]等行業，其研究結果對于公共事業管理專業的安全信息管理課程教學并不適用。

 

目前，在實際教學過程中，中國民航大學《安全信息管理》的教學，不僅存在非信管類課程教學的普遍問題，更因為行業限制，各類民航安全信息管理的資料及教學實踐軟件非常有限，該門課程還存在課程定位與社會需求脫節、教學內容研究滯后、實踐教學嚴重不足、缺乏與民航單位的互動等嚴重問題，從而導致學生學習該課的積極性不高，整體的教學效果不盡如人意。

 

二、《安全信息管理》教學改革的實施過程

 

《安全信息管理》教學改革的實施過程如圖1所示。

 

三、《安全信息管理》教學改革研究的實施

 

(一)明確“培養學生安全信息管理工作能力”的教學目標

 

明確“培養學生安全信息管理工作能力”的教學目標，主要體現在：(1)變“傳授知識”為“培養能力”。突出工作能力的培養，而非基本知識講授。(2)變“系統開發”為“系統應用”。弱化管理信息系統開發內容，突出用戶如何配合開發及使用系統。

 

(二)優化與整合教學內容，圍繞“如何提高安全信息管理水平”形成八個專題

 

通過對民航單位、員工能力、最新成果、相關院校及學生的調研，優化整合教學內容，弱化安全信息管理系統內容，增加民航安全信息管理流程及評價等內容，并圍繞著“如何提高民航安全信息管理水平”的主線，形成表1中的八個教學專題。

 

(三)改革教學方法和手段，激發學生對安全信息管理的學習興趣

 

教學手段改革主要有兩點：(1)情景教學。對于抽象理論，通過民航單位調研分析，形成工作情景案例。授課時先剖出工作情景案例，再引導學生討論，之后再講解教學內容。(2)優化課件。對于重點及難點，通過動畫及視頻的形式反應出來。

 

(四)完善實踐教學，培養學生對民航安全信息管理的實踐認識能力

 

實踐教學主要有兩點：(1)實驗教學。鑒于民航安全信息系統的私密性，本課題將開發一套民航安全信息管理仿真系統，模擬民航安全信息管理的運行流程，使學生直觀感受該套軟件的運行，提高對民航安全信息系統的實踐認識水平。(2)理論教學。通過對民航單位的調研，開發教學案例，使學生通過工作案例來學習和掌握知識點，提高學生對民航安全信息管理業務的實踐認識水平。

 

(五)改進課程考核方法，引導學生提升安全信息管理綜合業務能力

 

課程考核改革有兩點：(1)理論環節。期末考核以民航安全信息管理實際工作內容的案例分析為主，改變原有基本知識點的考核方式。(2)實驗環節。重點強調新系統的目標和需求分析，而非原有的系統設計。以此，增加學生對安全信息需求的敏感性，提高信息化的配合能力。

 

四、結論

 

1.圍繞培養民航安全信息管理應用型人才的目標，以“如何提高安全信息管理水平”為主線，形成“民航安全信息管理含義、法規、流程、分析、SCASS、評價、信息系統、趨勢”專題。

 

2.以崗位工作內容和能力要求為導向，從教學目標、教學內容、實踐教學、教學手段、考核方式五個方面進行“凸顯行業、注重實踐、培養能力”的教學改革，并取得了良好的改革效果。

 

第3篇：民航信息安全范文

現代化計算機網絡信息技術能夠提供重要的信息資源，有效地對信息資源進行優化配置，同時，這種配置方式也存在一定的風險。必須要辯證地看待計算機網絡技術，若是沒有對其信息安全管理給與高度的重視，就有可能外泄重要信息，從而給民航企業帶來致命性的打擊。在民航空管中，病毒與黑客都會對計算機網絡技術造成侵害，不利于民航空管工作的順利開展。綜上所述，必須要提高民航空管計算機網絡信息的安全管理水平。

2在民航空管中，計算機網絡安全管理的不足

（1）操作系統存在安全問題。操作系統會受到各種不利因素的攻擊，而且部分空管計算機操作系統的結構體系存在缺陷，黑客就會對操作系統不完善的地方進行利用，攻擊系統，從而導致系統癱瘓。在傳輸文件的時候，網絡安裝程序中可執行文件也可能存在一定不安全的因素。在傳送文件或者加載程序時，一旦某個地方出現漏洞，就有可能導致系統崩潰。在創建和調用遠程時，若是存在網絡漏洞，則中間的通信環節就可能被監控，更甚者會被破壞，從而泄露或者丟失網絡信息。再者，黑客也會對空管計算機操作系統的后門進行利用，進而輕易避開安全控制，給網絡信息安全帶來重大威脅。

（2）網絡存在安全問題。近幾年，網絡結構日益復雜，而且網絡應用廣泛，從而給網絡信息安全管理帶來了巨大的挑戰。部分空管網絡系統需要借助電信運營商的網絡基礎設施，而且一些重要網絡信息在遠程管理和維護方面，也需要應用電信網絡，利用電信基礎網絡設施，很容易導致空管網絡信息出現竊聽和篡改現象。隨著空管網絡系統應用日益廣泛，為了滿足業務的各項要求，在傳輸資料和交流信息時需要利用互聯網，而且這種需求日益增多。此外，在建設空管網絡系統時，可能會出現重功能輕安全的情況，再加上技術人員的能力不足，而且網絡安全知識不高，導致空管網絡系統內部出現網絡安全問題。

3在民航空管中，強化計算機網絡安全管理的措施

3.1對計算機網絡信息技術進行創新

在民航空管中，若是想要提升計算機網絡信息安全管理的水平，那么應該對計算機網絡信息技術進行全面的改革和創新，采取有效的防護措施，以免計算機網絡技術被破壞。

（1）為了防治病毒破壞信息數據，應該采用先進的病毒監測技術，對病毒進行有效的防范；而且利用此技術能夠檢測出系統中的病毒，以免出現病毒惡意侵入的現象，保證信息數據的完整性；再者，當前最新開發出的病毒預防技術，在準確識別病毒的基礎之上，還擁有殺毒作用，能夠對系統中的病毒及時進行處理。

（2）引進現代入侵檢測技術。近些年來，科學技術不斷發展，入侵檢測技術的應用也逐漸成熟，并且在實際應用中，取得了不錯的成果，進一步提升了服務的質量。入侵檢測技術把異常檢測和特征檢測有機組合起來，使檢測達到全方位的目標，以免檢測進程中出現漏洞從而為不良因素的侵入創造條件。該技術實現了網絡信息系統內、外入侵的檢測，而且在出現錯誤操作的情況下，還能采取一定的措施對其進行防護，保證計算機網絡信息的安全性。

（3）為了有效清除網絡信息中存在的各種不利因素，可以使用安全掃描技術，做到防患未然。安全掃描主要包括兩種檢測方式：主動檢測網絡、主動檢測系統。對系統進行全面檢測能夠發現其存在安全患的口令、設置，以及一些和安全規則相違背的漏洞。

（4）為了保證網絡信息的安全，還應該采取有力的手段，即數據加密與用戶授權訪問控制技術。對數據進行加密可以保護動態信息，用戶授權訪問的主要作用則是保護靜態信息。數據在經過加密處理之后，能夠打亂信息，沒有被授權的人不能進行解讀。利用用戶授權訪問能夠阻擋沒有被授權的人，他們不能夠訪問。把數據加密技術與用戶授權訪問控制技術全面結合起來，靈活使用，從而保障網絡信息的安全。

3.2利用科學的管理手段保障計算機網絡信息的安全

為了使計算機網絡信息實現安全嚴管理，可以充分利用現代化安全管理模式。

（1）結合民航空管中網絡信息的安全管理現狀，制定完善的安全管理制度，對計算網絡信息安全管理工作進行規范，切實實施指定的政策制度。航空公司必須要對自身的發展狀況進行全面的了解，結合公司的實踐經驗，制定出科學的信息安全管理方案。此外，還應該加強對相關管理人員的培訓力度，不斷提高管理人員的安全意識，增強工作過責任心，為計算機網絡信息的安全性提供保障。

第4篇：民航信息安全范文

數字

138克 調查顯示中國人均抗生素年消費量

速成雞曝光后，抗生素又浮出水面。衛生部合理用藥專家委員會委員肖永紅教授的調查顯示，近年來，我國每年生產抗生素原料大約21萬噸，除出口3萬噸外，其余均在國內自用，人均年消費量達到138克左右，是美國人均用量13克的10倍。

60% 中國民航業盈利規模在全球的份額比例

2012年中國民航旅客運輸量預計達到3.2億人次，成為僅次于美國的民航第二大國。2012年前11個月，民航完成運輸總周轉量556.5億噸公里，同比增長5.8%。在國際金融危機的背景下，中國民航業盈利占全球60%左右。

73萬億元 2012年中國私人可投資資產總額

波士頓咨詢公司與建行私人銀行中心的2012年中國財富報告顯示，2012年中國私人可投資資產總額將超過73萬億元，較去年增長14%。預計至今年底，高凈值家庭(可投資資產超600萬元)數量將達到174萬戶，較去年增長17%。

讀詞

微問政

詞源出處：微博問政的流行已過渡到微博施政階段。2012年佛山市順德區的各大政府部門、10個鎮街集體“觸網”，推出政務微博。這些官微須向公眾各類政務信息，提倡各類親民語言，并且拒做“僵尸博”，要求回復時間不超過1個工作日。對于一些群眾強烈集中反映的問題，努力在實際工作中加以解決，然后再到政務微博中。

小編辣評：微言表大義，聽政高效率。

輕奢侈品

詞源出處：輕奢侈品是指在價格檔次方面向下延伸的高檔商品概念。輕奢侈品與奢侈品大牌的區別是輕奢侈品牌不會太注重前衛設計，而是遵循品質第一的原則，價格上也不會像奢侈品一般可望而不可及。中國輕奢侈品的消費群體是具備一定的經濟條件和鑒賞能力，對時尚行業有一定了解的人群，他們更追求高品質的生活和社會地位的體現。

小編辣評：輕奢侈品，輕而不薄。

微聲

安之于網，繩之于法

網絡安全漏洞煩擾人心。中國互聯網絡信息中心報告顯示，2011年上半年，24.9%的網民有賬號和密碼被盜經歷。由于違法成本低，執法成本高，信息買賣、信息詐騙和泄露已經成為網絡時代的新病患。網絡安全保障的刻不容緩，讓網絡立法成為熱議之話題。

周漢華

（中國社科院法學所憲法與行政法研究室主任研究員)

信息安全監管自上游至下游，自國家至企業

世界上已經有90多個國家和地區有專門法律對個人信息進行保護，如歐盟修訂了《隱私保護法》，奧巴馬政府制定了《消費者隱私權法案》等。除了政府層面，國外大企業對保護員工的個人信息同樣十分重視。很多公司都建立了保護個人信息的內控機制。追究中游、下游非法獲取個人信息的行為，與追究上游出售個人信息行為之間并不矛盾，針對上中下游非法獲取個人信息的監管都要加強。

李欲曉

（北京郵電大學教授)

讓公眾在網絡發展中享受保護隱私和財產的權利

我們一直以為個人信息或數據更多體現的是一種隱私權或者人格權，但實際上，在互聯網發展過程中，個人信息已經具備了相當多的財產屬性。網絡安全僅僅依靠服務提供商和技術人員去采取保護措施遠遠不夠，必須要立法。可以對國外個人信息保護的立法和執法進一步研究，但是要充分考慮中國網絡的實際。個人信息保護是網絡法的基石之一，中外概莫能外。構建公眾在網絡發展中享受自利的環境，這也是我們希望國家立法重點考慮的。

姜明安

（北京大學教授)

加強公民個人信息安全保障的立法途徑

憲法和法律沒有明確規定公民個人信息和隱私權的范圍，更未明確規定對侵犯公民個人信息和隱私權的責任及追責方式。從法律的角度來說，加強公民個人信息安全保障的主要途徑有三：其一，盡快制定、出臺統一的《公民個人信息保護法》；其二；修改《民法通則》、《刑法》和《行政訴訟法》，增加公民個人信息保護和侵權的民事、刑事和行政責任方式的規定；其三，加強公民個人信息和隱私權的普法教育，提高整個國民的相應權利及責任意識。

阮齊林

（中國政法大學教授)

第5篇：民航信息安全范文

(訊)隨著社會生產和人類生活，整體步入信息化網絡時代，信息安全問題，已然成為一個異常嚴峻的社會問題，它已經嚴重危及到個人工作生活、組織商業成敗、社會經濟穩定和國家文化安全。縱觀信息安全體系，兩大信息安全細分領域成為整個信息安全體系的焦點與核心，并日益成為用戶需求、技術攻關和內網防范的重點，這就是當前被廣泛關注的WEB應用防護和數據安全。

當今世界，Internet(互聯網)已經成為一個非常重要的基礎平臺，很多企事業機構都將應用架設在該平臺上，為客戶提供更為方便、快捷的服務支持。所謂Web應用，通俗地講，就是企事業機構由于業務等需要，在互聯網(或一定范圍的網絡)上開放的應用入口，也是通常意義上人們常說的"網站"，其通常架設在Web服務器上，前端開放于互聯網絡，接受相關用戶在Web瀏覽器上發送請求，后端又和企業后臺的數據庫及其他內部動態內容通信，于是，WEB應用已經成為各種行業機構內外網的一條公開渠道，盡管目前在企業Web應用的各個層面，都已經使用不同的技術來確保安全性。但是，由于WEB應用的天然開放性，以及各種WEB軟硬件漏洞的不可避免性，加上網絡攻擊技術日趨成熟，黑客們也將注意力從以往對網絡服務器的攻擊逐步轉移到了對Web應用的攻擊上。根據Gartner的最新調查，信息安全攻擊有75%都是發生在Web應用而非網絡層面上。同時，數據也顯示，三分之二的Web站點都相當脆弱，易受攻擊。然而現實確是，絕大多數企業將大量的投資花費在網絡和服務器的安全上，沒有從真正意義上保證Web應用本身的安全，給黑客以可乘之機。2011年底，國內互聯網業界爆發的CSDN等眾多網站"泄密門"系列事件，盡管只是掀開WEB應用威脅的冰山之一角，但也足夠給我們許多反思與警醒。

而對于數據安全，人們再熟悉不過，而其問題嚴重性則與日俱增。隨著各種電子數據成為人類信息時代最基本的運行手段和支撐平臺。數據安全的重要性，對于我們每個人、每個機構組織，甚至國家和社會來講，均以無可復加；而一旦數據安全遭到泄密、篡改等任何方式破壞，其所產生結果，也可能帶來無法想象的毀滅性災難。2011年以來，從國外的索尼等公司泄密事件，到國內民航客戶數據泄密大案，再到近期國內幾大知名網站用戶數據被竊密公布事件……數據安全的威脅與挑戰，已經從銀幕劇情傳奇，變成了現實真是案件，從研究的可能性，變成了現實的普遍性。數據安全的威脅和災難，已經實實在在地端坐在信息社會中每個人的身邊，進入社會經濟生活和國家秩序的每一個角落。

綜上所述，我們不難看出，WEB應用防護和數據安全，不僅是信息安全行業的趨勢與焦點，更是企事業機構信息安全綜合體系中的核心與重點。（編選：)

第6篇：民航信息安全范文

關鍵詞:應用集成;異構系統;安全控制;Web服務;安全性能

中圖分類號:TP391文獻標識碼:A文章編號:1009-3044(2010)18-5086-03

The Research and Practice of Security Policy for Application Integration Based on Heterogeneous Systems

HU Qi-shi, YU Wei-xing

(Experimental Center of English Language at Foreign Languages Institute, Jianghan University, Wuhan 430056, China)

Abstract: As far as the Examples of the heterogeneous systems in the Civil Aviation, According to the existing status of the system, there are some urgent problems such as the lack of inefficient communication between the systems, the difficulty of the cross-platform information exchange, and so on.An application integration solution is proposed based on Web services, In the consideration of security features in its own civil aviation, a two-layer security control strategy is proposed, which finishes intersectoral cross-platform, loosely coupled application integration., Greatly improves the system interoperability of data, Enhances capabilities of various systems work together in the Civil Aviation, And improves the safety performance among heterogeneous systems based on Web Services.

Key words: application integration; heterogeneous systems; security control; web services; safety performance

1 集成背景

隨著民航業的不斷發展,信息化進程在民航領域不斷加速前進,但由于歷史的原因,應用系統當初只是被用來解決專門的業務問題[1],例如,機務部使用了基于J2EE技術的民航機務維修差錯預警專家系統,而空管中心一直使用的是基于.NET的空管中心預警管理信息系統;每個部門根據自己的需求,設計時沒有統一的標準,造成大量的應用系統運行在不同的軟、硬件平臺之上;導致了民航部門各系統之間相互獨立,給民航整體信息化管理帶來很大的困難。主要體現在數據共享困難、應用軟件可復用性較低和集成過程中數據安全控制不足等幾個方面[2],所以進行有效的異構系統應用集成是勢在必行,這將為民航的信息化管理帶來極大的便利,從而會最大限度降低不安全事件或差錯的發生率。

2 安全性應用集成方案

2.1 集成總體方案

根據WEB服務本身標準化和耦合松的屬性,結合民航各異構系統采用的是B/S模式開發的特點,提出五層模式的集成方案,即應用層、業務邏輯層、Web服務層、服務應用轉換層和信息服務層。

2.1.1 應用層

采用瀏覽器,使之成為“瘦客戶端”,用戶只需瀏覽器就可訪問系統資源,它的作用是將應用產生的結果顯示給用戶。

2.1.2 業務邏輯層

該層的主要功能是以組件的形式提供民航已有的處理過程和業務邏輯,這樣不僅可以提高系統的可重用性、可維護性和分布系統的計算負荷,也有利于實現與其它系統的集成或整合。該層中所部署的組件的業務邏輯或處理過程一般是整個應用系統中關鍵的、核心的應用邏輯或處理過程。其實現過程主要是根據業務規則處理請求,對各種請求數據進行有效性驗證,然后向信息服務層發出請求,并將響應結果返回;最后完成各種基礎業務規則和邏輯應用,為上一層(即Web服務層)提供信息服務。

2.1.3Web服務層

該層主要由 Web應用服務器和SOAP服務器兩個部分組成;Web應用服務器的主要功能是提供交互式方式,并負責將來自上一層的請求轉發給SOAP處理器,通過HTTP或HTTPS與上一層通信。SOAP服務器主要由被部署服務列表、服務管理器和XML轉換器三部分組成[3]。當 Web應用服務器向 SOAP 服務器發送 SOAP 消息時,使用 HTTP 協議傳輸,當 SOAP 服務器收到消息時,將消息交給服務管理器;服務管理器檢查被部署服務列表,查找在 SOAP 消息中所需的服務; XML轉換器負責將XML結構轉換成本地的組件調用,將結果轉換成SOAP響應消息,由服務管理器將消息發送到Web應用服務器。Web 服務器得到 SOAP 應答后經過解析,把響應的信息送回到上一層服務應用轉換層,最終為應用層提供服務。

2.1.4 服務應用轉換層

民航對信息的安全性和有效性要求比較高,為了適應這一特點,以便更明確體現服務的管理和配置的情況,讓用戶安全有效的調用Web服務層的信息,在此設置了用戶與Web服務層之間的接口層,即服務應用轉換層,該層的功能主要表現在兩個方面,一方面是信息轉換功能,即把從SOAP處理器[4]發來的XML描述的內容轉換為界面友好的各種終端可以識別的內容,達到有效通信的目的,另一方面是信息安全功能,為了讓Web服務層能更安全有效的將服務信息提供給應用層的用戶使用,充分應用Web服務使用的SOAP消息制機,對SOAP消息進行安全認證,達到安全通信的目的。

2.1.5 信息服務層

數據層主要包含各種數據庫系統(包括知識庫系統和數據庫管理系統)。數據層主要完成對數據的存取、更新、檢索、修改,維護數據的安全性、完整性、一致性等工作。基于Web服務的應用集成方案中,數據庫不再和每個活動客戶保持一個連接,而是若干個客戶通過業務邏輯組件共享數據庫的連接。

3 安全控制設計與分析

利用UDDI進行Web服務時,一般的過程是先將系統需要共享的邏輯業務接口或組件封裝為Web服務[5],并將服務部署到Web服務容器中,然后將服務到UDDI注冊中心,最后查詢和調用這些服務,實現應用集成。因為民航對信息安全性要求比較高,在安全控制上采用了對私有UDDI注冊中心擴充和SOAP信息相結合方式的兩層安全控制策略。

在實際操作過程中,不同用戶對Web服務[6]擁有三種操作(查詢、和調用)的不同權限,體現出用戶類型的特殊性和多樣性,因此將用戶分為五種類型,分別賦予不同操作權限,具體分類情況如下:第一類用戶:可以查詢、和調用Web服務;第二類用戶:可以查詢和調用WEB服務,但不能服務。第三類用戶:可以查詢和Web服務,但不能調用服務。第四類用戶:只能查詢Web服務,但不能和調用服務。第五類用戶:無權限做任何操作,即不能查詢、和調用Web服務。

具體控制方式是:由Web服務授權給五類用戶授予不同五種權限,并結合SOAP消息身份驗證對五類用戶進行查詢、和調用服務三種操作實施安全控制。例如:從調用服務操作權限看,對于第一、二、三、四類用戶而言,前兩種有調用服務的權限,這四類用戶都有基本的查詢操作權限,如果要控制第三、四類用戶可查詢而不能調用服務的操作權限,那么可以結合“SOAP消息身份驗證”方式。

總之,由于民航用戶操作權限的不同,從而形成多類型訪問服務用戶,根據前面提出的應用集成方案,結合Web服務授權和SOAP消息身份驗證二層安全控制策略,可以提高應用集成過程中的Web服務安全性能。

4 安全控制的實現

4.1 Web服務授權

Web服務授權可以控制民航各部門用戶查詢和服務的操作權限,從而提高異構系統應用集成過程中的安全性能。所用到的授權API是User_Authority,它是在原私有UDDI的基礎上的擴充,其功能是設置用戶Web服務訪問權限。對于、查詢服務三種操作權限的控制,主要在業務邏輯層完成,涉及到兩個接口,即ConnDB和User_Authority。

這兩個接口的主要功能分別操縱數據庫和設置用戶Web服務的訪問權限。接口ConnDB功能是操縱私有UDDI注冊中心數據庫中數據表Tb_UserAuthority,對數據庫進行連接、查詢和更新,然后返回User_Authority接口所需要的值(如滿足條件的結果集、是否成功修改數據庫的判斷值等)。User_Authority接口的功能是進行用戶訪問服務的授權,包括四個主要的方法,即Set_Authority、Query_Authority、Edit_Authority和Delete_Authority。

用ConnDB接口連接民航私有UDDI數據庫后,以便能使用權限信息表Tb_UserAuthority,該接口涉及兩個主要方法executeQuery()和executeUpdate(),對于授權API(User_Authority)的四個方法中,以Query_Authority方法為例來說明其設計和實現過程,該方法的作用是提取用戶Web服務訪問權限信息,先用上述ConnDB接口中的方法executeQuery()進行查詢,將能滿足條件的用戶查詢出來,然后返回結果集,最后,也是最重要,提出相應用戶的Web訪問權限信息,該方法返回結果可能是0、1、2、3、4、5六種值,每種值代表不同的訪問權限,

使用了上面的ConnDB和User_Authority接口后,可返回用戶訪問Web服務權限信息,達到對用戶權限控制的目的;這些控制主要在業務邏輯層上來完成,對用戶服務和查詢服務的訪問權限很容易控制,但對于Web服務調用權限的控制,則要用SOAP消息身份驗證方法。

4.2 SOAP消息認證

結合基于Web服務民航異構系統應用集成的實際,也同樣存在調用Web服務時的安全問題,例如,機務維修部對一般員工而言,重要且敏感的月指標信息“空中停車數”和周指標信息“技術事件發生率”等就不予查詢、調用或修改,這時可結合SOAP身份驗證的方式來完成。隨著安全規范的制定和不斷完善,各大軟件廠商開始認真地考慮為其產品提供使用相同Web服務安全語言的接口和編程工具箱,以下是根據民航異構系統的平臺特點,引入了 WS- Security 規范,分析了Web服務安全開發工具的特性,然后從服務端和客戶端進行實現基于此規范的Web服務安全性驗證,下面從Web服務安全的開發工具、服務端和客戶端安全的實現三個方面進行闡述。

4.2.1 Web服務安全的開發工具

在民航的異構系統中的兩大流行平臺是JAVA和.NET,當采取基于Web服務方式的應用集成時,以Java客戶端從.NET服務器端調用Web服務為一個方面的實例,為了實現異構環境下Web服務調用的安全性,在此給合了WS-Security規范來完成此工作;在服務器端以.NET為IDE集成開發平臺,給合WSE (Web Services Enhancements)工具性插件,JAVA客戶端下載開源性工具包axis-wsse-1.0。

4.2.2 服務器端實現

在服務端的實現中,結合WS-Security 規范,以WSE為基礎,進行SOAP消息身份驗證配置與設計。主要實現示意圖見圖1。

總體上說要完成三個方面主要工作,即SOAP消息配置、基于WS-Security的安全認證設計和民航服務認證的實現。

1)SOAP消息配置

SOAP消息配置的目的:為執行SOAP 擴展的功能提供條件,并進行SOAP消息過濾,提高SOAP消息的安全性,具體過程如下。

先將WSE2.0的插件Microsoft.Web.Services2.dll引入到某一系統中并分別創建到Web服務項目中[7],在民航異構系統的服務端要加上SOAPExtension類,以便服務端或客戶端進行SOAP信息加密或解密擴展。在Web服務項目對應的虛擬目錄下,添加WSE擴充處理元素到配置文件Web.config里,實驗證明,無論是.NET客戶還是非.NET客戶調用時,最好都需要加這個元素,便于擴充處理的調用。下面是在Web.config文檔中添加的的配置元素,在節點下添加元素,然后設置SOAP消息過濾,前面應用集成中存在很多Web服務,服務中有返回處理值的方法,為Web服務安全性,在這些方法中加上安全過濾器類SoapContext,其語句為:SoapContext requestContext = HttpSoapContext.RequestContext,其目的是表示只接受 SOAP格式的請求,而Web服務正好是以SOAP消息來完成的,從而達到安全性過慮的目的。

2)WS-Security的安全認證設置

其作用是為遵循WS-Security規范和特定密碼存儲機制提供條件。

先使用WSE設置工具的設定,設置方式是在其“安全”選項中添加一個密碼提供類(PasswordProviderDoing)用來實現WS-Security的安全認證。同時,選擇中trace功能用以跟蹤此Web服務,因為在WSE中具有IPasswordProvider接口[8],其作用是用來注冊密碼提供者,通過接口中的方法GetPassword返回指定用戶的密碼,因此,通過跟蹤此Web服務可接收到請求SOAP信息和返回SOAP信息。

然后修改web.config配置文件,提供PasswordProvider安全元素,它是web.config中的 父元素子元素下的安全認證元素,其內容是:,它告訴WSE實現IPasswordProvider接口的類是PasswordProviderDoing,此接口設計完全遵循WS-Security規范。

3)SOAP身份驗證實現

根據以上兩步的配置與設定,在此可設定服務器端SOAP身份驗證,結合民航自身特點,進行具體用戶名和密碼的設定,其主要實現過程如下。

引用Microsoft.Web.Services2包,添加一個新的類,命名為PasswordProviderDoing,此類實現了WSE中的IPasswordProvider接口,用來提供WS-Security的用戶身份驗證功能,該類的主要方法是GetPassword(),為了有效管理民航異構系統中部分員工對Web服務調用權限,在服務器端的數據庫服務器中,設置了這些員工調用服務的密碼表UserServicePassword,其中重要信息是工作證號和調用密碼,因為工作證號在該公司是用戶唯一的標識,在此設置調用密碼是根據用戶工作證號從密碼表中將其密碼調用出來;利用數據庫中的密碼表和WSE[]中的IPasswordProvider接口,可實現了WS-Security中的用戶名令牌方式。

4.2.3 客戶端實現

在客戶端是一個調用和驗證的過程,在遵循WS-Security規范下,設置客戶端的用戶名和密碼,進行SOAP消息身份驗。其主要作用是客戶端發送用戶名和密碼,經過Web服務的驗證,如果得到認證,則調用其服務,相反如果不能得到消息身份驗證,則不可調用服務,從而到達安全控制的目的,具體實現過程如下。

先到UDDI注冊中心找到查詢Web服務的訪問地址,例如:某一月指標信息服務(Month_ Service)對應的服務訪問端口是:localhost/AviationWarningManage/Month_ Service.asmx?WSDL,利用Service和Call類分別創建服務對象和訪問對象,這與前面JAVA客戶端調用.NET服務器端服務方法一樣。關鍵是在調用過程中,要加上SOAP消息驗證控制。其關鍵代碼如下。根據系統管理員設置的用戶名和密碼,每個相調用此Web服務的用戶必需擁有它,否則在調用時會出現錯誤,因為在Web服務中的接口繼承類PasswordProviderDoing中,使用了主要方法GetPassword(),該方法是用來密碼驗證并調用Web服務功能。例如在上面的實例中,由于系統管理員賦給用戶名為” 1010627”,調用GetPassword接口返回” h24689”,如果這與JAVA客戶提供的是一樣的,則JAVA客戶端可以調用這個Web服務,相反則拋出異常。從而說明只有經過正確的SOAP消息驗證才能調用對應的Web服務。

5 小結

以民航異構系統為應用集成的范例,根據提出應用集成方案,結合民航異構系統需求特點和Web服務功能,擴充了民航私有UDDI注冊中心,對相應的程序接口進行服務授權設置;就服務的安全性調用等進行了設計和實踐,實現了基于Web服務的應用集成,同時,在應用集成過程中,根據民航自身的安全特點,以WS-Security規范為基礎,結合Web服務授權和SOAP消息身份驗證二層安全控制策略,驗證的集成方案的有效性,并提高了集成過程中的安全性能。

參考文獻:

[1] 高曙,王群,羅帆.民航機務維修差錯及其預警專家系統構建[J].武漢理工大學學報:交通科學與工程版,2007,33(1):92-95.

[2] 蔡月茹,柳西玲.Web Service基礎教程[M].北京:清華大學出版社,2005:4-15.

[3] 使用WSDL 部署 Web 服務[EB/OL]./developerworks/cn/ webservices/ws-intwsdl/part2/,2002.

[4] Kurt Cagle.XML高級開發指南[M].周生炳,肖偉,譯.北京:電子工業出版社,2001:10-16.

[5] 芮雄健,王忠民.UDDI的原理與實現[J].計算機工程與設計,2005,26(6):1602-1603.

[6] 孫波,秦秀磊,廖均勇.基于Web服務的教育資源庫集成技術及實現[J].計算機應用,2007(27):222-223.

第7篇：民航信息安全范文

目前，國內電信事業發展迅猛，數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件，做到開放而不公開，以最少的經費投入達成通信網建設工程的最快發展。與此同時，對原有通信工程應充分挖掘潛力、改制創新，建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展，信息共享和開放程度更高，網絡可靠性和安全性問題也更加突出。這主要體現在：網絡結構的變化促使信息源更具有開放性，使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監控難度加大，因此，必須加強對網絡安全管理和信息安全技術的研究，建立完善的網絡安全管理體系，加強網絡管理系統的技術改造，確保民航通信網的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設備維護管理中心，變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造，并為一線臺站提供技術支援。二是利用光纜巡檢系統，改革傳統線路巡檢方式，該系統為計算機管理，對完成線路維護任務情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫，確定配備儲存標準，為一線臺站提供有力的物質保障。四是構筑集中監控平臺，實行網絡監管，變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制，是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明，現代化的通信網絡必須依靠現代化的手段來管理，必須運用現代管理理論和先進的網絡管理技術，加強網管系統建設，全面推進網絡管理機制的創新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設備的可靠性達到一定程度，主要通信設備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環境也日趨穩定，這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上，明確應急預案，保證緊急或突發事件時，相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容，還要功能強大。重點是完善遠程網絡故障管理技術，要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙，要能及時作出反應，使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施，以確保網絡高效、安全運行。

第8篇：民航信息安全范文

關鍵詞：民航通信網；工程建設；維護手段；新標準

隨著新技術、新設備、新手段的廣泛運用，民航通信網的建設水平、發展速度、建設規模還不能完全適應信息技術發展的要求，不能完全滿足信息化發展對民航通信保障的要求。對此，我們必須加強通信網建設研究。

一、更新思維，確立工程建設的新模式

目前，國內電信事業發展迅猛，數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件，做到開放而不公開，以最少的經費投入達成通信網建設工程的最快發展。與此同時，對原有通信工程應充分挖掘潛力、改制創新，建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展，信息共享和開放程度更高，網絡可靠性和安全性問題也更加突出。這主要體現在：網絡結構的變化促使信息源更具有開放性，使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監控難度加大，因此，必須加強對網絡安全管理和信息安全技術的研究，建立完善的網絡安全管理體系，加強網絡管理系統的技術改造，確保民航通信網的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設備維護管理中心，變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造，并為一線臺站提供技術支援。二是利用光纜巡檢系統，改革傳統線路巡檢方式，該系統為計算機管理，對完成線路維護任務情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫，確定配備儲存標準，為一線臺站提供有力的物質保障。四是構筑集中監控平臺，實行網絡監管，變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制，是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明，現代化的通信網絡必須依靠現代化的手段來管理，必須運用現代管理理論和先進的網絡管理技術，加強網管系統建設，全面推進網絡管理機制的創新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設備的可靠性達到一定程度，主要通信設備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環境也日趨穩定，這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上，明確應急預案，保證緊急或突發事件時，相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容，還要功能強大。重點是完善遠程網絡故障管理技術，要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙，要能及時作出反應，使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施，以確保網絡高效、安全運行。

四、加強管理，制定各類新標準

一是在原有通信管理規定的基礎上，不斷增加、補充針對新型通信設備維護管理的相關內容；二是著眼新裝備、新系統，制定通信網維護管理在崗制度；三是明確網絡管理維護人員工作職責，進一步規范維護管理程序、業務處理程序、配合協作程序、線路故障檢修程序、業務處理程序、配合協作程序、線路故障檢修程序、技術支援與指導工作程序、器材備件供應保障程序等各項工作流程；四是保證層次維護有明確的依據，制定好各類標準；隨著民航通信網絡的高速發展及其它外部情況的變化，原有的法規有些已經不適應通信網絡管理發展的要求，必須按照依法管理民航通信網的要求，建立健全民航通信網網絡管理法規。各級網管中心必須明確職責，理順業務協調關系。同時協調好各網管中心、維修中心和一線機房間的業務關系，使網管中心真正成為全網的技術協調、裝備維修、應急搶修中心。要建立和完善各種突況下的應急通信保障預案，加強對重要通信系統設備的巡檢巡修，建立故障預防處理機制，定期對全網進行質量分析，及時處理日常維護中存在的問題，結合設備及維護保養的實際情況，指定通信設備質量評定標準、通信網絡運行質量評定標準、通信專業技術人員考核評定標準等一系列量化指標，為民航通信網的科學化管理打下良好的基礎。

參考文獻：

[1]關山,張新程,田韜,李坤江.HSDPA 網絡技術.北京:機械工業出版社，2007

第9篇：民航信息安全范文

1.1 網絡軟硬件問題

網絡信息建設過程中是離不開軟件系統和必要硬件設施的，現階段計算機在運行過程中本身存在較多的漏洞，這些漏洞為黑客和病毒的入侵提供了便利，如果高校圖書館網絡被侵蝕，不但會造成網絡堵塞，嚴重的會使得整個圖書館服務器癱瘓，圖書館內部的數據也會消失，最終給高校圖書館帶來嚴重的后果。而高校圖書館服務器和存儲設備等硬件設備的質量以及后期維護的到位與否都會影響高校圖書館的運行。除此之外，主控機房的環境安全，以及配電系統、空調設備等出現問題，也會影響到整個網絡信息系統的正常運用和穩定。

1.2 運行環境的安全威脅

互聯網和計算機等設備都是高精度的電子設備，他們在運行過程中對溫度、供電的穩定性以及電磁干擾等都提出了要求，但是這幾點要求我國多數高校圖書館都沒有達到要求，也沒有在機房建設過程中考慮到這些因素。由于外在因素的不齊全也就給高校圖書館的服務器、計算機設備的安全和穩定等帶來了一定的安全隱患。此外，高校數字化圖書館在建設過程中還需要考慮到自然環境給圖書館網絡信息安全可能產生了影響，例如，地震、火災、雷電等一些不可控制因素，都可能傷害到高校圖書館的信息安全，所以需要高校在建設數字化圖書館時做好這方面的工作，最大程度的降低給高校圖書館帶來的傷害。

1.3 網絡管理人員的技術水平有待提升

高校圖書網絡管理人員的管理質量，對于圖書館信息維護具有重要的意義，但現階段多數高校圖書館的網絡管理人員都沒有接受過正規的培訓，對于網絡信息安全還不夠了解，也不了解信息安全的維護技術，對于網絡安全問題的處理以及計算機設備應用上都還有所欠缺。更不能及時發現高校圖書館網絡中存在的安全隱患，就算發現了問題，也不能有效的解決。這些都會增加高校圖書館網絡系統的不安全性和不穩定性。

2 高校圖書館的網絡信息安全建設方案

2.1 提高高校管理人員的網絡信息安全意識

現階段，部分高校圖書館都忙于數字化和網絡化圖書館的建設過程中，對于圖書館網絡信息安全性兼顧不到，更沒有認識到現階段網絡信息安全問題，部分高校圖書館管理人員安全意識淡薄，這些問題的存在都影響了高校圖書館信息的安全，所以從根本上提升高校圖書館的網絡監測水平、防護能力以及抗擊能力，就必須提高網絡信息安全意識，能夠在面對圖書館信息安全系統問題時，做出快速和靈敏的反映，采取有效的防范措施，確保高校圖書館信息的安全。

2.2 做好高校圖書館內部軟硬件設備的完善工作

強化各網絡軟件硬件設備，加大硬件設備的投入工作，在軟件應用時一定要購買正版軟件，做好更新工作，從而彌補軟件自身存在的不足和漏洞。還有就是要確保高校圖書館服務器、存儲設備以及工作用機等硬件的穩定性，及時解決發展的問題。還有就是要提升對主機房環境的重視，做好圖書館內配電系統、空調設施和消防系統等工作，避免出現一切不可能的安全隱患。例如，中國民航飛行學院圖書館內部就是安裝了煙霧感應消防系統，并將主機房的位置設在了二樓，在整體機房內安裝了ups不間斷電源，圖書館內部的管理人員則每天進行空調的切換以及圖書館內部設備的檢查和運行狀況，確保高校圖書館網絡信息系統的高校運行。

2.3 強化高校圖書館網絡管理人員的培養

好的軟件系統和硬件設備需要專業的技術人員操作，才能最大程度的發揮其作用。高校圖書館網絡信息安全的建設中的一項重要任務就是要做好人才的培養和控制工作，高校要讓更多的圖書館網絡管理人員參加專業的培訓工作，甚至可以安排他們到網絡信息建設較為優秀的行業去學習，從而不斷提升自身的網絡專業能力。此外，還需要高校建立健全有關的管理制度，成立專業的安全管理小組進行圖書館網絡信息安全問題處理。同時還需要做好用戶賬號和權限的分級工作，尤其是系統管理員的賬號和密碼，需要進行特別的設定，并做到定期更改工作。更是要結合不同崗位用戶的需求進行權限的設計。提升高校圖書館網絡管理員的責任意識和安全意識，并嚴格遵照有關規定進行操作，確保高校網絡信息的安全。

2.4 提升高校圖書館網絡的防火墻技術

防火墻技術和殺毒軟件，這兩者對黑客的阻止和病毒的抵制上都發揮著巨大的作用。現階段較為普通的網絡安全防火墻只能是對網絡數據的網絡層進行把控和管理，但在網絡用戶的審核和管理上卻不能發揮其重要作用，更是很難適應現階段網絡安全和管理的復雜性。所以在這種網絡安全背景下，需要提升防火墻技術，采用最新的防火墻技術（NGFW），并確保其是基于網絡ISO7層模式的最高層。該防火墻技術具有幾點突出的特征，一是可以識別和有效控制網絡應用層面的網絡數據；二是可以對網絡內部存在的病毒和黑客的攻擊進行防范和抵制；三是能夠對接入網絡的人員和數據進行身份的準確識別、授權以及審計；四是也是最重要的一點就是能夠對可能出現的威脅進行有效防范。所以需要高校圖書館不斷提升自身的防火墻技術，采用最新的防火墻技術，這樣能夠避免管理系統和病毒的入侵，確保高校圖書館網絡信息系統的安全。