[发明专利]一种保护客舱WiFi网络安全的方法和装置

说明书

本发明提供一种保护客舱WiFi网络安全的方法和装置，以增强客舱WiFi网络和航班的飞行安全。所述方法包括：将客舱WiFi网络隔离成可信域和非可信域；控制非可信域的用户和可信域的用户对对方所在域的访问；在所述可信域的部分区域与所述非可信域的部分区域之间配置防火墙。本发明提供的技术方案可以有效防止客舱WiFi网络被恶意或无意的攻击，也有效地保证了航班的安全运行。

技术领域

本发明属于计算机网络领域，尤其涉及一种保护客舱WiFi网络安全的方法和装置。

背景技术

现阶段乘客在乘坐航空公司带有客舱WiFi的航班时，通过使用自带的笔记本电脑、平板电脑等无线终端接入客舱WiFi网络后，便可以使用机载娱乐系统，例如看电影、听音乐和看电子书等。在为乘客带来娱乐体验的同时，机舱WiFi网络作为一个局域网也暴露在了乘客面前。对于一些心怀恶意的乘客，例如黑客或自带无线终端感染病毒的乘客可能有意或无意地发起对WiFi局域网络的攻击。根据攻击的形式的不同，有可能会导致多种不同的结果，例如，网络瘫痪从而无法提供娱乐服务、篡改娱乐系统内容、发布反动言论、发布虚假信息诱使乘客输入自己的隐私信息(例如银行卡号和密码等)和发布威胁飞行安全的信息等。

现有的WiFi网络通常无法有效地隔离乘客流量，导致不怀好意的乘客可以轻易地访问到WiFi网络的核心部件——机载服务器，从而进一步实施各种探测、欺骗和攻击，给机舱Wi-Fi网络的安全带来了极大的隐患。

发明内容

本发明的目的在于提供一种保护客舱WiFi网络安全的方法和装置，以增强客舱WiFi网络和航班的飞行安全。

本发明第一方面提供一种保护客舱WiFi网络安全的方法，所述方法包括：

将客舱WiFi网络隔离成可信域和非可信域；

控制非可信域的用户和可信域的用户对对方所在域的访问；

在所述可信域的部分区域与所述非可信域的部分区域之间配置防火墙。

本发明第二方面提供一种保护客舱WiFi网络安全的装置，所述装置包括：

隔离模块，用于将客舱WiFi网络隔离成可信域和非可信域；

访问控制模块，用于控制非可信域的用户和可信域的用户对对方所在域的访问；

配置模块，用于在所述可信域的部分区域与所述非可信域的部分区域之间配置防火墙。

从上述本发明技术方案可知，由于将客舱WiFi网络隔离成了可信域和非可信域，并且对非可信域的用户和可信域的用户对对方所在域的访问进行了控制以及在可信域的部分区域与非可信域的部分区域之间配置防火墙。因此，本发明提供的技术方案可以有效防止客舱WiFi网络被恶意或无意的攻击，也有效地保证了航班的安全运行。

附图说明

图1是本发明实施例一提供的保护客舱WiFi网络安全的方法的实现流程示意图；

图2是本发明实施例二提供的保护客舱WiFi网络安全的装置的结构示意图；

图3是本发明实施例三提供的保护客舱WiFi网络安全的装置的结构示意图；

图4是本发明实施例四提供的保护客舱WiFi网络安全的装置的结构示意图；

图5-a是本发明实施例五提供的保护客舱WiFi网络安全的装置的结构示意图；

图5-b是本发明实施例六提供的保护客舱WiFi网络安全的装置的结构示意图；

图5-c是本发明实施例七提供的保护客舱WiFi网络安全的装置的结构示意图。

具体实施方式