随着我国民航事业的飞速发展和飞行量的不断增加，航管信息化系统扮演着越来越重要的角色，然而却面临着业务计算机系统不断发展而业务管理跟不上的问题，在保障安全、改善服务、提高效益等方面的需求也日益突出。因此，信息管理过程中的诚信与安全问题成为航管信息化建设中非常重要的内容。本文从以下几方面对此问题进行讨论。 首先从航管信息化系统建设的整体角度阐述航管信息化建设的业务现状，并对其中的安全需求和安全问题进行分析。 基于需求分析进行了详细的安全结构设计。探讨了保证信息安全的体系结构，提出安全中间件的设计，结合实例从身份验证、访问控制、数据完整性、不可抵赖性等多方面进行设计，并研究了该技术具体实现过程中的关键技术。 结合航行情报传输系统的实际需求，描述了运用JAVA语言构建的基于J2EE体系的WEB应用程序身份认证以及数字签名的过程。采用身份映射和元数据管理的方式解决了CA机构中确认的主体标识与航管信息化系统中的用户身份信息冗余的问题。实现了航管信息化系统如何集成各种不同的安全系统的问题。以及系统数据的完整性、不可否认性验证的功能。 本文主要讨论航管信息化进程中与安全技术相关的问题，即利用现有理论与技术设计安全的航管信息化系统。目的是通过阐述PKI系统、角色与访问控制的理论知识，提出如何将角色与访问控制理论和当今流行的安全认证系统应用到航管信息化系统中来，并以航管信息化中的航行情报传输系统为代表，解决其信息传递的安全问题。文中深入讨论了角色网络理论和公钥基础设施的基础理论及其在航管信息化系统中的应用。在此基础上，采用成熟的应用服务器，以JAVA技术为主要实现语言，结合客户端控件的使用，设计了一个适用于东北航管局实际情况的航管信息化安全保障系统。这个系统采用结合分层结构和基于组件的软件设计方式，强调系统安全功能扩展的平滑性、系统用户在管理方面的易用性和减少信息存储的冗余，并在强认证、信息完整性与不可否认性、系统内部的审核与监控等方面有深刻体现。