GB/T 20986-2023在PSS民航旅客服务系统业务场景下的应用实践

围绕PSS(Passengers Services System)民航旅客服务系统在需求、设计、编码、测试、部署、应急预案及应急演练等软件开发生命周期的需求,遵循GB/T 20986—2023《信息安全技术网络安全事件分类分级指南》国家标准,通过将标准核心内容应用于业务场景进行实践,有效支撑了网络安全相关法律法规政策标准的落地实施,促进了企业内部各相关方达成共识,统一了对网络安全事件的认知,提升了软件开发生命周期各环节的安全合规能力,提高了软件安全能力和应急处理效率。

网络地址转换的应用及其局限性分析

介绍了网络地址转换器（NAT）的基本原理和类型,总结了NAT的几种用途和它的应用现状,并对NAT的应用局限性进行了分析。探讨了NAT与几种网络安全协议的兼容性问题,重点分析了与IPSec协议的共存问题,并给出了解决办法。

基于STRIDE和民航威胁知识库的软件威胁建模

为提高民航旅客服务系统的安全性,在软件安全开发生命周期(SDL)中进行威胁建模,建立并丰富适用于民航业务系统的威胁知识库,同时针对各类威胁提出有效措施,建立一种基于STRIDE模型和民航威胁知识库的新型威胁模型。该威胁建模方法对识别系统建设过程中所面临的安全风险具有重要意义,不仅适用于已建系统,也适用于新系统设计开发阶段的风险分析,解决了安全人员不了解业务、开发人员不了解安全的矛盾,可有效降低威胁分析门槛,降低软件安全风险和开发运维成本。

网络安全存在问题解决方法的研究

计算机网络所面临的安全问题,分析了网络安全方面存在的一些问题,提出了解决问题的方法。