姚拯
上海民航新时代机场设计研究院有限公司,上海 200335
摘要:现代社会的稳定发展使信息管理系统在各行各业中的应用价值都得到了提高,机场信息网络安全亦是建设民航强国战略的重要内容。企业信息化的建设环节,能够在工作的方式以及业务方面都产生相应的变革,因此,原本的机场信息网络安全管理和信息化的发展步伐无法产生充分的匹配,需要通过“物防、人防、技防”三个方面来加速机场的信息网络建设,使整体的安全管理效果得到相应的保障,并且能够提高机场相关工作的工作效率,减少工作人员的工作负担。本文主要针对机场信息网络安全管理方面的实际情况进行研究。
关键词:机场建设;网络信息;安全管理
1 机场信息网络方面存在的安全威胁
首先,机场信息网络方面面临着外部威胁。由于业务发展,机场网络系统方面的无线局域网以及商业POS网都会和互联网产生紧密的连接,但是有一些办公用的计算机本身缺乏安全软件,体现出安全管理效果的局限性。如果没有相应的网络安全设施建设,诸如态势感知、杀毒软件和防火墙等,就不能对外部流量进行有效采集和检测,不能及时发现网络攻击行为,便会面临各种各样的网络安全威胁,导致网络中的一些病毒能够通过系统漏洞进行相应的传播。近些年,随着机场信息系统正在向信息综合集成一体化、网络化、自动化方向发展,而网络病毒以及黑客软件之间的相互结合所形成的攻击事件能够导致计算机用户的信息泄露,使计算机用户的隐私受到相应的侵犯,与此同时导致网络性能的降低,也使网络产生拒绝服务的问题,甚至会导致计算机网络体系瘫痪,严重影响到机场正常运行和生产工作。在机场信息网络安全管理方面,黑客也对其产生着严重的威胁,他们能够通过口令的获取、网络的监听等方式对网络系统中的服务器及路由器和计算机等文件进行相应的配置、修改以及删除,实现操作系统的修改,使信息的破坏程度进一步加大,导致很多用户的商业机密被泄露,甚至导致计算机系统瘫痪,从而导致机场大面积航班延误或取消,造成巨大的经济损失和负面的社会影响,甚至导致危险性的航空事故症候或灾难性的航空事故。
其次,机场信息网络方面面临着内部威胁。机场的网络设备会分布在机场内部的各个位置,大量信息和数据交换形成大规模网络化的航空综合信息集成系统,具有大型、复杂和开放的特点,在对其进行管理的环节面临着严重困难,对其进行监控体现出复杂性。当前管理部门的管理措施相对来说还不够完善,如果在工作中设备的保护措施不全面,很可能会受到人们无意的破坏,导致产生一些外部威胁的基础条件。例如:用户缺乏安全意识,没有采取有效的网络安全设施配置,导致造成了系统方面的安全漏洞问题;用户所选择的口令太过于简单,也没有定期更换,没有进行有效的身份鉴别以及访问控制,致使安全性不足;用户私自访问一些不安全的网站,导致给了病毒以及木马等非法程序的可乘之机,对于机场信息网络安全管理效果造成了威胁。
2 机场信息网络安全系统的建设措施
在机场信息网络安全系统的管理方面,根据机场的实际管理情况以及《信息安全技术网络安全等级保护基本要求》,初步制定了相应的安全管理制度体系,加强对机场的日常巡检,并保证机房内部的空调、电源、终端以及服务器等多个方面的设备都能够处于稳定运行的状态。在此基础上,外来人员不能随意进入计算机机房,如果的确需要进入机房,则需要填写相应的人员登记册,在获取同意之后能够进入机房。如果存在一些紧急的情况,可以适当采取应急措施来对机场信息网络安全管理方面的内容进行报告,但是如果无法控制紧急情况,就需要将其报告给相关部门进行解决,确保机场的计算机信息网络安全系统能够实现顺利稳定的运行。
在机场信息网络安全技术方面,应根据承载业务的类型和重要性划分不同的网络区域,并按照方便管理和控制的原则为各网络区分配地址,使生产网与互联网、办公网进行安全隔离,民航单位内部网络与机场、航空器等公共场所的旅客公共服务网络进行安全隔离,使整体系统的安全性得到相应的保障。而针对生产网以及办公网,则需要建立形成两套网络防护病毒的系统,将其推广在整体机场信息安全体系中,杜绝计算机病毒的传播。
通过在网络安全设施中建立控制策略来减少互联网中一些不安全信息的存在概率,有效地降低网络威胁攻击事件,减少病毒的传播,同时还需要严格地控制外来单位接入机场的网络计算机数量,对其权限进行管理,禁止这些外部的计算机访问机场的核心设备[1]。
3 机场信息网络安全管理的具体优化措施
3.1 降低物理环境对机场信息网络安全造成相应的影响
在这个环节主要是需要抵抗地震、火灾以及水灾等一些外部因素的影响,防止他们造成意外灾害问题,对机场的信息网络安全性造成相应的影响。这些灾害的存在会对整体的系统造成毁灭性的打击,使数据产生不可挽回的损失,进而对机场的管理工作造成相应的影响。因此需要建立完善的灾害预防机制,对重要的数据进行及时储存,对其进行适当的备份,最终能够保障系统的安全性,提高机场信息网络安全管理的效果[2]。
3.2 完善机场信息网络安全管理的制度体系
需要使机场信息网络安全管理的流程得到保障,不管执行任何操作都需要对其进行全面性的记录和备案,必要时可以适当配合考核制度来对其进行统一的管理和分析,安排专业的人员来进行管理,并建立构建人员责任制度体系,规范离职或调动人员的管理效果。当发现存在机场信息网络安全管理人员调动岗位或者离职时,需要对重要的设备管理密码进行相应的更改,使信息系统管理人员的队伍能够保持稳定发展。
3.3 培养机场信息网络安全管理的专业人才
信息网络的变化速度极快,如果工作人员在实际工作中不能积极接受一些新的知识并对其进行运用,就可能随着社会的发展被淘汰,导致管理的效果受到相应的影响。实际中,人才的培养本身体现出长期性的特点,对此需要企业能够结合实际情况来重视人力资源的培养,制定长期性的人才培养计划和规范,使整体的人才培训制度更加完善,积极研究在机场信息网络安全管理环节需要培养怎样的人才,在人才的培养过程中又需要经过怎样的历程,接受怎样的任务,才能够使网络安全管理人才的综合水平更加良好,使技术更加专业,使机场信息网络安全系统的应用价值得到相应的体现。
3.4 加强机场信息网络安全技术的有效应用
3.4.1 应用防火墙控制技术
随着网络的整体性发展,体现出更加开放性以及透明性的特点,但是在软件的设计以及开发环节可能会存在安全漏洞问题,为一些来自于外部的恶意攻击提供了相应的基础。防火墙技术的有效应用能够防止来自于外部的一些恶意攻击,能够阻止网络中的黑客访问某一个网络机构,能够限制外部的一些非法用户的行为,使他们访问内部网络资源的效果受到限制,通过完善的网络通信监控系统来隔离内部以及外部的网络体系,阻挡外部网络的入侵,从而能够防止一些恶意攻击问题。
3.4.2 针对病毒的防范技术
计算机病毒的存在会直接影响到机场信息网络的安全性,计算机病毒的种类越来越丰富,网络操作系统本身也体现出众多的安全性问题。计算机网络病毒会通过操作系统的漏洞进行相互的传染,影响到整体的系统运行安全性,因此需要对其进行及时的处理,消除这些安全隐患问题。
4 结语
总而言之,随着信息技术的稳步发展,机场信息网络的安全管理价值也越来越明显,但是其中存在一些问题导致安全效果受到了相应的影响。本文对此进行分析,了解机场信息网络安全管理方面的有效方式,希望能够为机场实现稳定运行奠定良好的基础。
参考文献:
[1]李小将,王巍,熊帆.等级保护2.0下的机场信息安全防护策略研究[J].民航学报,2020,402:86-89+85.
[2]王勇,韩燕征,张立斌.智慧机场信息安全保障体系框架初步构想[J].民航学报,2020,405:112-116.