新書推薦:
《
纯粹·古代中国的历史与制度
》
售價:HK$
64.4
《
生活来来往往 别等来日方长 新版(伍佰:“讲好了这一辈子,再度重相逢。”别等,别遗憾!珍惜当下才是最好的解药)
》
售價:HK$
59.8
《
一个英国军事顾问眼中的二战
》
售價:HK$
285.2
《
就业、利息和货币通论(徐毓枬译本)(经济学名著译丛)
》
售價:HK$
69.0
《
瘦肝
》
售價:HK$
102.4
《
股票大作手回忆录
》
售價:HK$
57.3
《
秩序四千年:人类如何运用法律缔造文明(世界重归混乱,文明岌岌可危,法律与秩序是我们仅有的武器。穿越时间,鸟瞰全球,一部波澜壮阔的人类文明史)
》
售價:HK$
158.7
《
民法典1000问
》
售價:HK$
102.4
|
編輯推薦: |
《空中交通管理信息安全评估》是一本针对空管系统信息安全评估的研究著作,可以作为民航网络安全研究领域科研人员和网络设计工程人员的参考书,对民航信息安全评估管理的技术人员有一定的参考价值。
|
目錄:
|
前言
缩略词表
第1章 绪论
1.1背景和意义
1.2研究现状
1.2.1空管信息安全国际研究现状
1.2.2空管信息安全国内研究现状
1.2.3空管信息安全保障策略
1.3信息安全与风险评价
1.3.1信息安全概述
1.3.2风险评价概述
1.3.3信息安全与安全风险评价的关系
1.4安全管理模型介绍
1.4.1P2DR模型
1.4.2PADIMEETM模型
1.5国内外安全标准介绍
1.5.1可信计算机系统评价标准
1.5.2信息技术安全评价准则
1.5.3加拿大可信计算机产品评价准则
1.5.4信息技术安全性评价通用准则
1.5.5信息安全管理体系标准
1.5.6系统安全工程能力成熟度模型
1.6风险评价方法
1.6.1定量评价方法
1.6.2定性评价方法
1.6.3定性与定量相结合的综合评价方法
1.7本章 小结
第2章 空中交通管理信息安全保障体系结构
2.1空中交通管理系统三层模型
2.2空中交通管理系统信息安全隐患和系统漏洞分析
2.2.1系统漏洞
2.2.2安全隐患
2.3基于PKI的可信任空中交通管理信息安全保障体系结构
2.3.1PKI体系结构
2.3.2航空电信网交叉认证环境
2.4本章 小结
第3章 空中交通管理信息安全保障综合评价模型
3.1信息安全评价指标灰色计算模型
3.2空管信息安全保障框架
3.3空管信息安全综合评价模型
3.3.1模型结构
3.3.2系统化评估思路
3.3.3评价指标体系
3.3.4基础指标
3.3.5信息安全状态观测属性定义和量化
3.4模型仿真与结果分析
3.5本章 小结
第4章 空中交通管理系统信息安全评价指标设计
4.1指标设计目的
4.2指标设计原则
4.2.1科学性原则
4.2.2系统优化性原则
4.2.3通用可比性原则
4.2.4实用性原则
4.2.5目标导向性原则
4.3指标范畴
4.3.1安全技术
4.3.2安全管理
4.3.3安全战略
4.3.4安全工程
4.4指标规范
4.5指标设计举例
4.5.1技术要求
4.5.2管理要求
4.5.3战略要求
4.5.4工程要求
4.6本章 小结
第5章 基于灰色系统理论的空中交通管理信息安全评估
5.1评价方法
5.1.1常用评价方法简介
5.1.2典型的综合评价算法
5.2多层次灰色空管信息安全综合评价算法
5.2.1算法的提出
5.2.2多层次灰色综合评价方法步骤
5.2.3多层次灰色综合评价关键问题
5.3计算举例
5.3.1空管多层次灰色综合评价算法的计算过程
5.3.2算法比较
5.4本章 小结
第6章 基于神经网络的空中交通管理信息安全评估
6.1基于神经网络BP模型的空中交通管理信息安全评估
6.1.1ANN的BP模型
6.1.2空管系统信息安全评估的BP神经网络模型
6.2RBF模型神经网络空中交通管理信息安全评估
6.2.1径向基神经网络原理
6.2.2空管安全评估的RBF神经网络模型
6.3本章 小结
第7章 基于SAP的空中交通管理业务数据安全访问
7.1空管系统数据处理
7.2基于SN的安全访问路径
7.3基于Diameter的空中交通管理系统的统一认证
7.3.1认证过程
7.3.2系统实现
7.4仿真实验与结果分析
7.4.1静态情况下通信成功的概率
7.4.2动态修复情况下通信成功的概率
7.4.3覆盖网络抵御DDoS能力的仿真比较
7.5本章 小结
第8章 空中交通管理系统信息安全在线评估系统
8.1评估系统框架
8.1.1评估模型
8.1.2评估方法
8.1.3评估流程
8.2在线评估系统组成
8.3系统安全设计
8.3.1系统核心技术开发
8.3.2评价信息库模型的设计
8.3.3综合评价方法工具的设计
8.4系统数据库设计
8.4.1数据库逻辑结构
8.4.2数据库结构模型图
8.4.3数据库的生成与连接
8.5系统功能模块的实现
8.5.1主控模块
8.5.2安全评估模块
8.5.3结果显示模块
8.5.4数据库模块
8.5.5管理维护模块
8.5.6后台程序模块和系统反馈模块
8.6系统安全性分析与改进
8.6.1针对外部数据和用户输入的改进
8.6.2防止SQL注入攻击
8.6.3防止用户操纵GET变量
8.6.4防止缓冲区溢出攻击
8.6.5防止跨站点脚本攻击
8.6.6简单的Web服务器DDoS防范
8.6.7系统权限设定和访问控制
8.7系统仿真与结果分析
8.7.1登录验证
8.7.2安全评估
8.7.3DME系统评价举例
8.8本章 小结
参考文献
|
內容試閱:
|
第1章绪论
空中交通管理Air Traffic Management,ATM简称空管系统是民航中保障空中交通运输安全运行的一个复杂的综合智能信息系统。它主要由覆盖在空间航空导航和通信卫星、空中航空飞行器和地面航空机场和公司三个环境中的航空通信、导航、监视和自动化系统设施,通过利用卫星系统、数据链、计算机网络和自动化技术提供的航空通信、导航和监视,航空气象、航行情报和空中交通管制ATC等综合信息服务,实现安全、高效和环保的航空交通运输。
目前,空管系统正在向信息综合集成一体化、网络化、自动化方向发展,已经形成了大规模网络化的航空综合信息集成系统。空管系统具有大型、复杂和开放的特点。由于空管系统在保障航空交通运输中起着至关重要的作用,其系统的可靠性和安全性就显得十分重要。通常,空管系统的故障或者差错可能导致的后果有两种:①航空机场大面积航班延误或取消,造成旅客滞留机场。其结果是巨大的经济损失和负面的社会影响。②危险性的航空事故症候或灾难性的航空事故。因此,空管系统的信息安全直接影响整个民航系统的安全稳定运行,危及国家、人民生命财产安全。故而,空管信息安全是直接关系国计民生的大事。因此,迫切需要建立和完善长效机制的空管信息安全评估技术体 系。
1.1背景和意义
党中央、国务院一贯重视信息安全问题,针对当前国际复杂严峻的网络安全形势,2014年2月27日,中央网络安全和信息化领导小组成立,该领导小组着眼国家安全的长远发展,统筹协调国家重要信息系统和基础网络的网络安全和信息化重大问题,涉及经济、政治、文化、社会、军事等各个领域。研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强国家及重点行业的信息安全保障能力。早在2003年,我国就国家重要信息系统和基础网络的信息安全保障做出了一系列重要决策和部署,在《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[2003] 27号和《关于信息安全等级保护工作的实施意见》公通字[2004] 66号等相关文件中明确指出“在重视信息网络发展的同时,要把网络与信息安全的保障设施建设和管理作为一项必须做好的工作”。
面对21世纪国际航空运输的激烈竞争和信息化的挑战,为了适应民航事业发展的需要,加快推进民航信息化,中国民用航空局简称中国民航局制定《中国民航信息化“十二五”计划和2020年远景规划》,将信息化建设列为“十二五”期间三大建设重点之一。并制定了“统筹规划、分步实施、面向应用、条块结合、系统互联、信息共享、增加投入、注重效益”的指导方针。
目前,中国民航在通信、导航、监视、气象、情报等方面建成了一批重要的空管信息系统,如辐射全国各地区空管局、空管中心站的分组数据交换网帧中继网、卫星网,甚高频VHF地空数据链,覆盖我国东部地区的一、二次雷达和自动化系统,还有自动观测系统、气象填图系统、气象数据库系统、航站情报自动服务系统、航行情报数据库系统、航线资料自动作图系统等。这些系统的建成改善了空管系统设备落后的现状,有效提高了空管运行保障能力。
空管信息化建设已进入全面推进和加快发展的重要时期,面对规模庞大、涉及应用多、用户广、业务依赖程度高的空管信息系统,对信息系统实施有效的安全保障是空管信息安全保障体系的工作重点。中国民航局空中交通管理局陆续建设了一批信息安全基础设施,加强了互联网信息安全管理,为保障和促进空管信息化和谐、健康发展发挥了重要作用。但是必须看到,空管信息安全保障工作仍然存在一些亟待解决的问题:网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏;尤其是缺少整体的信息安全技术体系,空管系统内的信息安全标准、规范不完善;缺乏整体、统一、行之有效的信息安全保障体系。因此,民航的网络和信息安全形势不容乐观,全行业的网络和信息安全意识还比较淡薄,重要网络和信息系统还存在安全隐患。近年来,国际上航空机场由于信息安全事件导致大面积航班延误和旅客滞留现象时有发生。
2008年2月,英国希思罗机场处理旅客行李的计算机出现故障,导致数千名旅客的航班被延误或取消。
2005年8月,全美多家机场的计算机系统都受到病毒的影响,受影响的机场有纽约、旧金山、迈阿密、洛杉矶、休斯敦、达拉斯及拉雷多,造成大量旅客滞留机场。
2004年5月5日,“震荡波”病毒袭击青岛流亭机场,造成网络系统瘫痪,7个航班延误,经过48分钟的紧急处理,整个网络系统终于恢复正常,滞留的旅客开始乘坐航班离港。
2001年,日本成田国际机场由于受到“红色代码Ⅱ”蠕虫病毒的侵袭,日本航空公司的计算机售票和检票系统出现故障,造成数千人滞留机场达两个小时。
鉴于上述背景情况,中国民航局将2007年定为“民航信息安全工作推进年”[12]。由于民航是涉及国家领空安全、经济安全和社会安全的行业,所以,对空管系统信息安全关键技术的研究是国家信息安全防御战略中的一项重要任务。通过空管系统信息安全关键技术的研究可以科学地分析空管信息系统的整体安全现状,实现长效的保障机制,做到防患于未然。
空管系统是整个民航发展的重要支撑点,维护空管系统的安全运行是任何一个主权国家的重要职责。要认真正确处理空管与空防的关系,加强空管空防一体化建设,使系统间有机结合,互联互通,信息共享,高效运行。任何信息安全风险都有可能直接影响整个民航系统的安全稳定运行,影响民航的正常工作运转,甚至可能危及国家、人民生命财产安全,故而空管系统信息安全是直接关系国计民生的大事。而空管系统信息安全技术体系是实施民航信息安全战略的重要保证。通过信息安全技术体系对我国的民航空管系统和核心业务系统进行信息安全等级划分,将有助于对我国航空信息安全防御态势做出量化的结论,为中国民用航空局提供决策支持;对我国航空信息安全建设的规划、信息安全建设的投入,乃至信息安全管理政策的制定、信息安全技术的研究与发展都具有重要意义。
1.2研究现状
国际上航空业发达的国家,将空管信息安全作为国家重点信息化行业信息安全的一部分进行整体考虑。这些国家从“信息战”的角度出发,将空管系统信息安全问题作为一个重要信息基础设施的安全来考虑。
在信息战中,敌对双方的攻击目标不仅包括对方的军、政信息基础设施,以破坏和控制其军事指挥和控制系统,而且还包括关系国家经济发展的基础设施,如电信通信网、银行、电力、交通水陆空和证券等国家重点信息化行业和部门的基础网络设施,以破坏和控制敌国的经济命脉,扰乱其社会秩序,达到“不战而屈人之兵”的目的。尤为引人注意的是,信息战的攻击将不分和平时期还是战争时期,无论出于经济目的还是军事目的,不分战略的还是战术的。因此,空管信息安全作为中国军用航空和民用航空的安全保障的核心环节,其重要性和地位可见一斑。
在世界多极化趋势下,通过科技革命来增强综合国力是大势所趋。继美国在世界上第一个推出《信息系统保护国家计划》,其他发达国家纷纷效仿,紧锣密鼓地相继起草各自的21世纪信息安全保护计划。
1.2.1空管信息安全国际研究现状
下面以美国、俄罗斯和日本为发达国家的典型代表说明国际上在信息安全和空管信息安全方面的发展和现状。
1.美国
美国自20世纪40年代发明第一台计算机以来,相继建立了国家信息基础设施National Information Infrastructure,NII又称信息高速公路,和全球信息基础设施Global Information Infrastructure,GII,并涌现出英特尔公司、微软公司、IBM公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,也成为美国交通、能源、金融、通信乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量,这两种力量相互强化,相互依赖,同时也日益依赖关键基础设施和网络信息系统。这种依赖关系成为脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美国面临的首要威胁之一,“电子珍珠港”事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免“信息灾难”。早在1984年,美国国防部就提出了信息安全等级保护的概念。“9?11”事件后,总统关键基础设施保护委员会President’s Critical Infrastructure Protection Board,PCIPB列出了53个信息安全重点问题,把信息安全列入了国家核心任务。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立“预警–检测–反应–恢复”体系并制订出完善的灾难恢复计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美国基础设施的情报及开展国际合作方面有所建树。
自1984年以来,美国政府共发布了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令PDD-63规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了保护其关键信息系统的计划。2000年1月,根据PDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及脆弱性评估、信息共享、事件响应、人才培养、隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,计划到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
2001年10月,布什政府发布了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部部长、司法部部长、商务部部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
2003年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
长期以来,美国十分关注国家信息基础设施和资源的安全,特别是“9?11”事件之后,布什政府一直担心恐怖分子会对美国发动网络恐怖袭击,因此,采取了一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍,其中用于打击网络恐怖活动的开支增加了两倍多;迅速成立了国土安全办公室即目前已经成立的国土安全部的前身,将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德 克拉克为总统网络安全顾问,并出任在国土安全办公室统辖下新设立的信息网络安全委员会主席,负责制订、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络Govnet,使它与现行互联网分离,以保障政府通信信息网络的安全性和保护美国国家信息基础设施;召集由副总统理查德 切尼、司法部部长约翰 阿什克罗夫特和美国10大网络供应商主管参加的网络恐怖
……
|
|