機(jī)場(chǎng)信息集成系統(tǒng)網(wǎng)絡(luò)安全研究.pdf

1、隨著Internet的發(fā)展和普及,網(wǎng)絡(luò)逐漸改變了人類的生活方式和工作方式,也給當(dāng)代人們的生活帶來(lái)了巨大的便利,給社會(huì)、企業(yè)、組織創(chuàng)造了大量的財(cái)富。但同時(shí),網(wǎng)絡(luò)安全隱患也變得日益突出,網(wǎng)絡(luò)安全事件也層出不窮,且有愈演愈烈之勢(shì)。隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展,我國(guó)航空業(yè)也正處于前所未有的飛速發(fā)展階段,我國(guó)民航業(yè)總體上以兩倍于GDP的速度高速增長(zhǎng),運(yùn)輸總周轉(zhuǎn)量、客貨運(yùn)輸量均已躋身世界先進(jìn)行列,成為了世界航空大國(guó)。重慶機(jī)場(chǎng)也步入了快速發(fā)展軌道,2006

2、年,機(jī)場(chǎng)完成旅客吞吐量805萬(wàn)人次,貨郵吞吐量12萬(wàn)噸,飛機(jī)起降88869架次,分別比去年增長(zhǎng)21.3％、20%、22.28%;2007年前九個(gè)月已經(jīng)完成旅客吞吐量775萬(wàn)人次,貨郵吞吐量10.2萬(wàn)噸,飛機(jī)起降78733架次,預(yù)計(jì)增長(zhǎng)速度將超過(guò)2006年。因此,客流量的增加使重慶機(jī)場(chǎng)的信息系統(tǒng)面臨巨大的考驗(yàn),同時(shí)機(jī)場(chǎng)的信息集成系統(tǒng)也越來(lái)越開放,開展了很多的互聯(lián)網(wǎng)業(yè)務(wù),如:網(wǎng)上值機(jī)、網(wǎng)上航班查詢、網(wǎng)上訂座等,使機(jī)場(chǎng)的內(nèi)部網(wǎng)絡(luò)面臨互聯(lián)網(wǎng)上的

3、木馬和病毒威脅,這些業(yè)務(wù)的開展給機(jī)場(chǎng)巨大的收益但同時(shí)帶來(lái)了越來(lái)越多的不安全因素。本文主要的研究對(duì)象是機(jī)場(chǎng)的信息集成系統(tǒng)的安全性可靠性,防止非法用戶的入侵,提出對(duì)系統(tǒng)的所有用戶建立可靠性高的認(rèn)證系統(tǒng)。本文做的主要工作如下:①本文首先對(duì)目前互聯(lián)網(wǎng)安全狀況,機(jī)場(chǎng)信息集成系統(tǒng)國(guó)內(nèi)外現(xiàn)狀及其安全因素作了簡(jiǎn)單的描述。分析了機(jī)場(chǎng)信息集成系統(tǒng)的技術(shù)架構(gòu),提出建立嚴(yán)密身份認(rèn)證系統(tǒng)的可行性和必要性;②分析目前主流的對(duì)稱加密算法和非對(duì)稱加密算法,重點(diǎn)分析了K

4、erberos協(xié)議規(guī)范及其局限性,并針對(duì)其局限性提出了基于橢圓密碼體制ECC的Kerberos改進(jìn)方案,主要改進(jìn)了:1)引入了ECC加AES改進(jìn)了對(duì)用戶的第一步認(rèn)證,用隨機(jī)的密鑰改進(jìn)了Kerberos以前的固定密鑰,增強(qiáng)認(rèn)證系統(tǒng)的健壯性和安全性。2)在AS服務(wù)器、TGS服務(wù)器和應(yīng)用服務(wù)器之間引入了ECC密鑰,進(jìn)一步提高了服務(wù)器間的安全性,同時(shí)使得服務(wù)器密鑰更加方便管理。③本著經(jīng)濟(jì)實(shí)用的原則,改進(jìn)第一步的CA認(rèn)證環(huán)節(jié),搭建一個(gè)簡(jiǎn)單的測(cè)試環(huán)