黑龙江省机场管理集团有限公司 黑龙江哈尔滨 150000
摘要:随着机场信息建设的不断发展,人们和社会对机场信息和数据的需求日益增长,对信息和数据安全性的要求越来越高。通过加强对机场运行数据中信息安全问题的分析,可以了解机场数据中心的信息安全内容,综合的应对措施和控制方法,可以从根本上保证机场数据信息的安全。通过分析机场数据和信息安全问题,我们可以了解基本设备安全,网络传输安全,内部和外部网络隔离安全,终端设备安全等内容。本篇文章论述的核心是机场数据中心,所论述的重要内容是信息安全应对措施。本篇文章希望起到一定的借鉴作用,所有希望引起相关人员对其数据中心的关注,加强对信息安全应对措施的研究,提高应对措施的水平和质量,确保机场数据中心的信息和数据能满足人们的要求,满足社会的需求。
关键词:机场数据中心;信息安全;应对措施
引言
机场数据中心建设和应用的主要目标是通过将数据集成到各种生产和管理系统中,并通过信息共享和数据分析来提高机场信息管理的质量和效率。数据平台收集各种信息和数据进行交互处理,这使得数据更加复杂,这时就需要格外关注数据的安全性。
1机场数据中心信息安全的重要性
当前的时代是信息时代,信息正在微妙地改变人们的日常生活。在信息时代的背景下,信息基础架构(数据中心)几乎渗入了世界各地的政府部门,金融机构,企业,机构和商业组织。为了跟上时代的潮流,全国许多机场都建立了自己的数据中心,例如首都国际机场,香港国际机场,杭州萧山机场,云南机场等。长期以来,人们普遍认为,技术是确保信息安全的主要手段。像加密技术,数据备份技术,防病毒防火墙入侵,人为入侵检测,身份认证等技术的使用,可以确保信息安全的技术措施正在不断实施,但是效果并不令人满意。尤其是在当今的大数据时代,用大量开放数据来防止信息安全漏洞是不可能的。为了解决由机场数据中心的建设和运营引起的信息安全问题,不仅需要从技术角度出发,而且还需要从管理角度出发。对于与机场数据中心一样大,复杂且相对机密的网络,从过去在机场发生的信息安全事件来看,许多人不同意信息安全的管理。许多人认为,只要数据中心使用高度安全的系统,就不会出现信息安全问题,并且这种想法完全忽略了管理信息安全的重要性。没有适当的安全管理,任何确保信息安全的技术都是不安全的。在建立和运营机场数据中心的过程中,必须将管理和技术结合起来并进行协调,以确保数据中心的信息安全。
2机场数据中心信息安全内容
2.1基础设备安全
数据中心的基本设备是通过专用计算机配置的,并支持参数和网络结构的配置,而数据中心最重要的任务是数据中心的物理安全性。物理安全性是指计算机在运行过程中的安全管理和支持参数以及网络的物理和硬件环境,以确保操作的连续性和安全性。但是,基本设备中最重要的隐藏安全隐患是硬件和配件的损坏和盗窃,计算机机房火灾,极端天气情况,地震引起的强雷击以及其他问题。
2.2网络传输安全
网络传输安全是指在操作过程中对网络和数据链路端口的安全管理。由于通过网络交换在机场产生的每日数据,因此对运输网络的安全性有严格的要求,并且通常必须并行安装双链路网络。信息数据传输过程中缺乏安全管理和保护,导致一系列问题,如信息泄漏,数据丢失和链路故障。保护数据端口以保护网络传输也非常重要。传输信息和数据时,端口是外部入侵的窗口。如果端口存在任何安全风险,则该病毒恶意入侵,信息数据可能会受到不同程度的破坏。
2.3内外网隔离安全
在机场数据中心的建设,运营和维护中,不仅必须使用内部网络,还必须使用外部网络,并且必须集成各种资源以满足特定需求。由于外部网络覆盖的信息资源相对较大,病毒可以通过交互界面入侵机场数据中心,然后侵蚀数据,破坏信息和数据以及盗窃信息和数据。
内部和外部网络隔离安全性旨在确保信息和数据的安全性,提高物理隔离和网络防御的效率,最大程度地降低病毒和黑客等入侵问题的风险,并防止损坏和影响日常数据。
2.4设备终端安全
信息在机场数据中心中处理后,将被传输到各个终端以进行显示和双向传输。终端设备的安全性是计算机和各种移动终端的安全性,主要是服务人员和维护人,员这两种类型人员的不当使用或终端中存在安全漏洞,都可能导致数据中心安全和稳定性问题。
3机场数据中心信息安全应对措施
3.1明确目标
在建立和运行机场数据中心的过程中,有必要根据机场的实际情况明确信息安全的目标,建立和完善战略和运行安全管理方法,在各个方面加强指导方针。
3.2构建完善的信息安全组织
建立全面的信息安全组织可以加强日常运营的管理,监督和指导。实际上,我们必须注意信息安全技术部门,管理部门和监督部门。其中,信息安全服务负责整个机场数据中心的系统管理,有必要准备一套完整的信息安全管理系统和救援措施。控制服务的主要作用是在操作过程中加强对信息和数据的监督和指导,加强检查工作,并根据情况系统分析存在的问题。找出原因并完善的惩罚措施。信息保护技术部门提供有关各种信息内容的技术建议,包括及时的员工培训。
3.3人力资源安全
人力资源安全意味着员工需要澄清各种信息的机密性,加强安全教育和培训,对员工进行信息保护教育,并对员工进行安全管理教育,以免发生错误。
3.4基本设备的安全
基本设备安全性意味着加强数据服务器和计算机的维护,增加对硬件和软件的兴趣,防止各种外部因素引起的安全威胁,建立科学的管理和维护方法以及增强日常设备。
3.5 重视网络传输安全
机场数据中心应更加注意内部和外部网络,为避免信息从外部网络泄漏,应采取必要的隔离措施以实现内部和外部网络之间的物理隔离。信息和数据传输中使用加密技术,以在数据传输保证的基础上确保信息和数据传输的安全性。通过根据实际情况合理运用各种技术手段,将数据中心内网划分为多个子网,隔离不同级别的网段,避免安全问题影响网络信息的传播。有必要在一些重要的服务区域中设置安全防火墙,以将从主交换机端口传输的数据包镜像到入侵检测系统,并通过“入侵检测系统和防火墙锁定操作”监视网络端口。阻止了对关键服务器的某些攻击。同时,应集中配置和部署防病毒系统的网络版本和集成的病毒清除策略,并应通过使用控制中心自动更新每台服务器来改进补丁程序。
结束语
机场数据中心的特征和信息分析功能,加强了数据中心的物理网络安全性,加强安全管理,通过明确的目标建立完整的信息安全组织,加强人力资源安全管理,基本设备安全管理,加强网络传输安全性和访问安全性管理,通过管理,维护系统和存档审核来确保机场数据中心的安全性。通过从各个角度和方向改进对机场数据中心信息安全的控制和保护,增强机场数据中心的防御和安全防御能力。从根本上维护机场安全,为社会稳定和经济可持续增长奠定基础。
参考文献:
[1]董满.机场数据中心的信息安全应对措施[J].电子技术与软件工程,2018,000(016):P.196-197.
[2]谢浩,张卓剑,徐平,等.机场数据中心信息安全问题探讨[J].信息技术,2015,(6):80-82. DOI:10.13274/j.cnki.hdzj.2015.06.021.
[3]谢浩,樊重俊,李岩,等.基于GA-SVM的机场数据中心信息安全风险评估[J].信息安全与通信保密,2015,(6):104-107.