三亚空管站三篇

2024-04-30

三亚空管站篇1

多年以来,人们依赖于传统的纸质办公形式,但纸质办公效率低、成本高并且存在各种不安全因素,已经无法满足目前高效的工作需求。单位内部员工作为一个团队,为使团队能够在工作中及时交流,快速获取相关信息,高效率运转,管理者将目光投向信息网络技术,于是办公自动化系统(Office Automation,OA)在这种形势下应运而生。以往人们对OA系统的认识仅停留在文件流转、电子邮件、会议安排这些数据的处理过程,这也是大部分单位建设办公自动化系统所想要达到的目的。但随着网络科技的迅猛发展,人们对安全的防范意识逐步提高,如何确保网络内各核心业务的安全,已经成为使用者关注的焦点。

目前三亚空管站正使用一套由上海双杨公司生产的OA系统,该系统稳定可靠、使用简单,已经成为管理人员工作中必不可少的办公途径。但建设信息安全网络也面临着许多困难,如在信息传递过程中容易被窃取,终端中毒后攻击服务器等,都给建设办公网络带来了巨大挑战,本文主要对三亚空管站办公自动化系统网络安全目前存在的问题进行分析,并提出解决问题的方法。

2 自动化系统的网络构成及其安全分析

2.1 三亚空管站办公自动化系统网络现状

三亚空管站信息网络由一条带宽2M的ATM线路接入空管局广域网,接入路由器msr 2020,防火墙neteye 4120,核心交换机是一台h3c 7503。本单位网络为二层结构,配备12 台交换机且直接接入核心交换机,接入的交换机多为傻瓜不可网管型交换机,终端用户约100 个。

三亚空管站按照功能与部门将内部网络化分为四个区域,分别是:(1)服务器区;(2)技术保障部;(3)航务部;(4)东区机关本部,内部四个区域均使用私有IP地址分配,每个区域都是24 位掩码的子网,如图1 所示。

2.2 网络安全的必要性

单位管理层使用OA系统所传递的办公文件,有相当一部分会涉及到保密信息,如果使用者在传递过程中稍有疏忽,便会泄密而造成无法挽回的损失。如果网络安全得不到保障,办公自动化系统便会面临绝境最终失去市场。于是,如何为OA系统建设安全保密的办公专网已成为刻不容缓的问题。目前三亚空管站所使用的办公专网,安装了防火墙并做了基本安全策略。防火墙可以做到网络间的访问控制需求,过滤一些不安全服务,可针对协议、端口号、时间等条件实现安全的访问控制,它是解决安全网络层最经济、最有效的手段。但是有了防火墙并不代表高枕无忧,网络安全是整体的,动态的,不是依赖某一样产品便能实现的。

2.3 目前存在的安全隐患

根据本单位OA系统部署的实际情况,将威胁网络信息安全的原因分为三大类。

第一,没有内网专用杀毒软件和病毒库服务器,专网经常发生电脑病毒或木马及各类攻击,对于这些攻击没有抵抗能力,就算泄密了也不能及时发现。目前安装的360 免费杀毒软件并不适用于内部局域网,原因在于它不能实时连接外网进行病毒库升级,对病毒并不具有强效的查杀能力,造成主机系统易受到各类病毒的破坏。第二,使用者网络安全意识不足,随意插拔非法优盘导致木马病毒在网内横行,容易造成传输过程中数据被窃取、修改及破坏。第三,使用的硬件性能老旧,已经无法满足目前人们对信息安全的需要。

3 强化网络安全的有效措施

3.1 加强外部网络管理

由于外部网络信息来源复杂,应当将办公局域网与外网进行有效隔离,禁止办公网络的专用计算机终端外连互联网,严格控制外网的接入可以很大程度地降低网络安全风险,有效减少木马病毒的入侵。

3.2 部署专用的网络安全审计系统

目前专用网络安全审计系统已实现多功能一体化,如启明星辰公司研发的一套“天珣内网络安全风险管理与审计系统”,可根据用户实际情况为其量身打造出一套适合自己使用的系统,根据用户需求设计基本安全策略,如监控内部人员的网络操作,及时切断非法访问连接并有效记录内部人员访问资源信息,对整个网络资源进行全面监控和更有效的管理,对计算机终端实行多层准入控制及网络准入控制等,全面提升内部局域网安全防护的能力,为使用者构建起安全可靠的合规内网。

3.3 对信息进行加密

为各部门配备办公网专用优盘,并且对优盘中重要文件进行加密,在网络安全审计系统安全策略中加入优盘认证、优盘加密等相关功能,禁止非法优盘接入办公电脑窃取资料。

3.4 提高主机防病毒能力

由于病毒危害性极大并且传播极为迅速,办公专网中连接了所有管理层人员的办公主机和服务器系统,必须从单机到服务器部署整体防病毒软件体系,同时在网络边界部署防病毒网关,拦截病毒,实现全网的病毒安全防护。需购买企业级杀毒软件,在所有计算机终端和服务器上安装部署网络版本的杀毒软件,防止病毒攻击。并新增病毒库服务器,用户在线即可对本机病毒库进行升级。

3.5 更新在用硬件

购买可网管型智能交换机,分别用来替换原先傻瓜式不可网管型交换机,并且根据内网区域配置DHCP服务器,在交换机上做DHCP Snooping、DAI、IP Source guard接入控制,防止终端非法外联、接入网络。

3.6 增强使用者的安全意识

由于信息网安全基础设施和各项安全管理制度尚不完善和健全,部分人员安全意识淡薄,各种与业务无关的BBS论坛、聊天室、电影、网络游戏随意开设,而计算机终端中了木马病毒并不能及时发现,又通过优盘拷贝的途径将病毒传播至内网,不仅对信息网的安全构成严重威胁,而且在一定程度上影响了正常业务工作的开展,损害了单位形象。应加强对使用者的培训将内、外网操作行为规范化,并提高他们对信息安全的意识。

4 结语

网络安全是一个关系国家安全和社会稳定的重要问题,办公自动化系统作为一个具体的信息系统,对保障信息安全的要求十分高,信息网络的安全性已经成为办公自动化系统得以投入使用的前提条件。本文对三亚空管站办公自动化系统做了相关研究,并重点针对该办公自动化系统的信息安全进行分析,提出目前亟待解决的问题并找到原因,最后提出有效解决方案。

摘要：随着网络科技的迅猛发展,办公自动化系统也面临着许多问题,如在文件传递过程中容易泄密、计算机中毒后攻击服务器、使用者缺少安全意识等,都给建设办公自动化网络安全带来巨大的挑战,本文主要分析三亚空管站办公系统,并提出相应解决方法。

关键词：办公自动化,安全,三亚空管站,保密

参考文献

深圳空管站传输骨干建设分析篇2

关键词：双跑道运行；光传输网络；SDH环网；FA16接入设备；自愈环

中图分类号：TN913.23文献标识码：A文章编号：1006-8937（2011）22-0087-01

1深圳空管传输骨干建设方案

1.1深圳空管传输骨干组网介绍

①SDH光传输环网。本次新建SDH光传输网主要由622 M骨干环网带2个新、老跑道155 M相切环组成。622 M骨干环网采用OSN3500设备，新、老跑道的2个155 M光纤环网采用Metro1000设备。622M骨干环网主要包括：航管综合楼、新塔台、老航管楼、气象中心、老航管办公楼5个站点。为了方便设备的管理及维护，达到所有光传输设备统一进行管理的功能，将原有新老雷达站及旧航管楼的光传输设备与本次项目光传输设备进行网络完善及优化：把原来老雷达站至旧航管楼的Metro1000设备搬迁安装在北航向台（现有）、北下滑台（现有），形成一个北航向台（现有）、北下滑台（现有）、南航向台（现有）、南下滑台（现有）四个站点的155 M接入环；把原来旧航管楼的OSN3500设备搬迁安装在老雷达站，结合新、老雷达站的155MSDH微波与新、旧航管楼之间搭建成一个155M的自愈光环网，以更好的保障新、老雷达站的业务传输，同时满足航管搬迁过程中新、旧航管楼共用新老雷达站业务的要求；将原有的光传输设备与本次项目的光传输设备接入同一网管进行管理。

②FA16接入部分。本次全网FA16设备与原有的FA16设备进行组网、统一管理，并与现有的FA16设备一起组网,实现新、老FA16设备业务互联互通。现有FA16设备为华为的HONET-FA16综合业务接入设备，共有旧航管楼、珠海进近、旧塔台、老雷达站、新雷达站5个台站，现有在线网管系统为华为的BAM。

1.2深圳空管传输骨干建设实施方案

①传输骨干建设第一阶段。第一阶段的建设需满足新跑道4个导航台的业务能及时传至旧航管楼的需求，且由于新老跑道及旧航管楼间目前并不具备建设光纤环网的条件，所以在建设过程中需考虑以下具体的情况：安装旧航管楼、气象楼、老雷达站、南航向台、南下滑台、北航向台、北下滑台、北航向台（新航道）、北下滑台（新航道）、南航向台（新航道）、南下滑台（新航道）10个台站的SDH设备；安装旧航管楼、旧航管办公楼、气象楼、老雷达站、北航向台（新航道）、北下滑台（新航道）、南航向台（新航道）、南下滑台（新航道）12个台站的FA16设备；对老航管楼、老雷达站的SDH设备及FA16设备进行调试并开通相关业务。其中老雷达站的FA16设备为在原有FA16设备上扩容；将老雷达站的业务割接到新开通的SDH及FA16设备上进行运行；搬迁老雷达站及老航管楼原有的Metro1000设备至北航向台（现有）、北下滑台进行安装；对第一阶段安装的新、老跑道的FA16设备进行调试，同时老航管楼在原有的FA16设备上进行扩容，并接入相关业务；安装老航管楼、新跑道4个台站的应急PCM光端机设备，并接入新跑道4个台站的相关业务传回至老航管楼进行使用。

②传输骨干建设第二阶段。在新雷达站建设完毕且正式启用后，开始实施传输骨干建设的第二阶段。其一，安装新建雷达站的SDH及FA16设备，并纳入第一阶段的SDH及FA16网。其二，对新建雷达站的SDH及FA16设备进行调试，并开通相关业务。其三，接入新建雷达站的相关业务。

③传输骨干建设第三阶段。此阶段将以新航管楼为新业务汇聚点对网络进行调整，且已经具备建设光纤环网的条件，需对SDH网络结构进行优化，形成三个SDH环网，使整个网络具备更好的稳定性和安全性，主要包括以下内容：安装综合办公楼、新塔台2个站点的SDH，组建成最终的SDH光传输拓扑；安装综合办公楼、新塔台、旧航管楼、旧航管办公楼4个站点的FA16设备，并开通相关业务，接入新塔台及气象中心传回至综合办公楼；从新调整老跑道4个台站的FA16设备组网，老跑道4个台站下挂在综合办公楼FA16设备下，并开通、割接相关业务。从新调整新跑道4个台站的FA16设备组网，新跑道4个台站下挂在综合办公楼FA16设备下，并开通、割接相关业务；重新调整原有FA16设备网络，将原有FA16网络下挂在综合办公楼FA16设备下，并割接相关业务；整合改进SDH光传输网；整合改进FA16接入网。

2结语

基于SDH传输设备和FA16接入设备的传输骨干网络将为深圳空管带来良好的网络稳定性、安全性以及灵活丰富的多业务接入功能，SDH设备的二纤单向通道保护环功能能实现业务的“无缝”切割，为飞行安全提供了可靠的传输保障。

参考文献：

民航三亚空管站招聘启示篇3

一、民航三亚空管站简介:

成立于2007年，在全国民航空管体制改革一体化进程中由原三亚航管站更名为民航三亚空管站，是隶属民航总局空中交通管理局中南地区空管局的事业单位。主要为南中国海飞行情报区及三亚凤凰机场管制区内的国际、国内航班提供安全可靠的空中交通管理、气象和情报服务。民航三亚空管站拥有国际先进的通信、导航、雷达监视设备，业务技术涉及无线电通信、有线通信、计算机网络等。凤凰机场航班目前日起降超过200余架次；旅客吞吐量排名稳居全国前20位，近年来每年增长均超过30%，是全国增长速度最快的机场之一。民航三亚空管站技术保障部拥有一支高素质、年轻化、朝气蓬勃、团结向上的技术团队，热忱欢迎通信传输、计算机（网络）、信息工程、电子工程等专业的应届毕业生加入。

二、招聘专业

（一）、通信传输、电子工程专业本科(含)以上人员若干。

（二）、计算机（网络）、信息工程专业本科（含）以上人员若干。

三、招聘要求：

（一）、所招聘人员要求为国家“211工程”重点建设高校本科或统招硕士应届毕业生。

（二）、所招聘人员要求遵纪守法、诚实守信，热爱民航事业，具有良好的职业道德和个人品质，较好的团队合作精神，有较强的创新意

识、工作责任心和使命感，无不良记录。

（三）、具有较强的专业基础知识、学习能力和沟通能力，一定的文字写作能力和表达能力。

（四）、身体健康。

（五）、具有较好的英语水平，通过国家大学英语四级考试。

（六）本科学历以上学位及毕业证书。

本科学历人员一旦录用，待遇从优。具体薪酬待定岗后参照《民航三亚空管站岗位绩效工资管理办法》执行。