1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 航空/航天

基于等级保护2.0的航行情报动态信息处理系统的风险分析.docx

基于等级保护2.0的航行情报动态信息处理系统的风险分析.docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    ??

    ?

    ??

    基于等级保护2.0的航行情报动态信息处理系统的风险分析

    ?

    ??

    ?

    ?

    ?

    ?

    ?

    ?

    ?

    ???

    ?

    ?

    ?

    ?

    ?

    摘要:本文通过分析航行情报动态信息处理系统(CNMS)的运行现状,结合广西空管分局站CNMS系统网络安全等级保护2.0实际案例分析,进一步分析在等级保护中CNMS系统所存在的安全风险问题,并结合分析结果提出整改意见,从而提高航行情报动态信息处理系统的运行保障能力。

    关键词:航行情报;等级保护;风险分析

    0引言

    随着民航事业的快速发展,航行情报动态信息处理系统作为民航运行保障工作中的重要一环,空管系统对系统信息的安全性要求不断提高。与此同时,在航行情报系统运行过程中,暴露了一些安全问题,威胁到CNMS系统的运行安全。根据《中华人民共和国网络安全法》,按照有关管理规范和技术标准,对航行情报动态信息处理系统的安全等级保护状况进行检测评估。

    1航行情报动态处理系统运行现状

    CNMS系统为空管分局站内部员工提供航行情报及处理航行情报等服务。

    服务器区:服务器区部署了三台航行情报服务器,并且分别通过双绞线接入A网、B网、C网核心交换机,A、B网两台服务器互为冷备,C服务器为应急系统。

    终端区:服务器区与终端区的物理位置距离较远,使用光纤传输,由交换机光电转换后传输至终端设备,A、B、C网终端为独立计算机,A、B终端互为冷备,C网终端为应急终端。

    核心交换区:在服务器区和终端区各部署了三台交换机作为A、B、C网核心交换机,其中A网和B网交换机互为冷备,C网交换机承载C网应急业务,对进出核心交换机的数据进行转发。

    边界区域:部署一台双网卡服务器上联民航通信网,下接A网核心交换机。情报系统主要用于服务器与终端的接入和通信,结构较为单一,主要数据传输不依靠互联网络,为小型局域网,其通过数据泵与武汉异地备份系统相连,边界明确。

    图1航行情报动态处理系统拓扑

    2等级测评安全结构分析

    图2安全通用要求结构

    根据《网络安全等级保护基本要求》安全通用要求结构可以看出,安全通用要求可以细分为技术要求和管理要求。相比于等级保护1.0,等级保护2.0版本将原要求中的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”,将原要求中的“安全管理制度”“安全管理机构”“人员安全管理”“系统建设管理”和“系统运维管理”修订为“安全管理制度”“安全管理机构”“安全管理人员”“安全建设管理”和“安全运维管理”。等级保护2.0版本比原版本更加全面、结构更加完整、内容更加合理。

    3航行情报动态信息安全风险分析

    风险分析可以通过分析安全事件可能性和安全事件后果对情报系统面临的风险得出风险分析结论,分析过程包括:

    判断情报系统安全保护能力的缺失情况和被外部敌对势力利用攻击等安全事件发生的可能性;

    判断安全事件对情报系统的业务信息安全和系统服务安全造成的影响程度;

    结合业务信息和系统服务两个方面的影响程度判断最终对情报系统造成的风险隐患分析。

    3.1安全物理环境分析:

    结合CNMS系统物理位置的选择、访问控制、防盗窃和防破坏、防雷击、防水和防潮、电力供应和电磁维护等方面进行分析,CNMS系统存在以下物理安全风险:

    CNMS系统物理位置选择合理,主机及其附属设备布局合理,能够抵御自然灾害和恶劣天气的影响,但机柜未布置水敏检测仪表,机房内排烟管及几处机柜上方存在漏水现象,可能会影响设备正常运行。

    机房内视频监控只分布在机房进出口及主要干道上,未能实现所有设备机柜监控覆盖,可能会存在遭恶意破坏的风险。

    3.2安全通信网络分析

    针对情报系统安全通信网络多个控制点分析,包括结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范等方面进行分析,得出如下结果:

    CNMS系统作为一个提供专门情报信息的局域网络,没有对所有办公用户私自连接外部网络的行为进行检查,可能存在非法外联的风险。

    3.3安全区域边界分析

    CNMS在为内部用户提供局域网络的同时,还通过应急系统与民航通信网相连,检测发现,在中南宽带传输网络的边界处没有部署入侵防范设备,对边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证均没有做好相应防范措施,存在恶意攻击和恶意代码破坏的风险。

    3.4安全计算环境分析

    通过对CNMS系统主机安全的身份鉴别、访问控制、安全审计、剩余信息保护、资源控制等方面分析,CNMS系统存在以下风险:

    操作系统和数据库系统的安全策略基本采用默认配置。如操作系统没有设置帐号密码,数据库系统默认帐号为默认密码,没有配置密码策略和帐户锁定策略,存在用户名和密码被暴力破解的风险。

    操作系统和数据库系统没有配置严格的访问控

    您可能关注的文档

    最近下载

    文档评论(0)

    132****3356 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >