中国民用航空局第二研究所 成都 610041
摘要:机场信息系统网络安全管理的运用,一方面能够加强机场工作效率,另一方面则能够降低工作失误的产生。文章中主要以机场信息系统网络安全管理为前提,重点阐述了几点举措,希望能够为机场信息管理工作提供有效的参考。
关键词:机场;信息系统;网络安全;管理
随着Internat应用的普及,网络渐渐融入到人们的工作、学习、生活各个方面。同时,各种管理信息系统也应俱而生,已经渗透到各行各业的诸多领域。随着数据容量的急剧增长,数据共享的程度越来越高,针对网络和计算机系统的攻击也变得越来越普遍,越来越复杂,各种各样的安全问题越来越尖锐,信息系统的安全性也将遭受严重影响。一旦出错影响将是巨大的,损失也是不可估量的。
1 机场信息系统的现状及问题
由于互联网发展,计算机技术使用得到了普及,越来越多人们对计算机技术进行深入学习,但是,计算机病毒和黑客也愈演愈烈。在机场中,大部分的计算机都连接着互联网,查阅资料或者下载一些软件都需要通过互联网,但是,一些资料、软件会携带病毒,存在安全隐患,这样就对机场网络安全造成了威胁,机场内部的信息需要严密的保密性,例如:航班信息、财务信息,尤其是旅客的信息更重要,一旦信息系统遭到破坏,资料泄露,对机场会造成巨大的损失[1]。所以,机场信息系统网络安全管理的工作尤为重要。如今,机场单位正在进行二期建设,在完成二期建设后,机场信息网络的覆盖率更大,也会接入更多的单位,为各个单位的工作人员的工作方式提供了便利,与此同时,对网络安全方面来说,也存在了更多的风险,所以,负责网络安全的工作部门的工作人员,担负了更大的责任,对他们的工作有了新的要求。如何保证机场信息系统网络的安全,成为了关注的问题。
2 机场信息系统安全的管理措施
2.1 建立信息安全组织
对于机场来说,不仅服务组织多,信息系统也高度密集,想要实现信息安全管理,首先需要高层管理者的支持。机场的信息部门负责制定信息安全规范和安全防护体系,也要负责信息安全的有效运行,对各个安全室,定期的组织信息安全培训,对信息安全的进行风险评估,审核内部信息安全[2]。很多机场没有设立这样的部门,缺少信息安全组织,只是让信息部门的某个人或某个科室负责安全信息工作,这样是不够的,必须从上至下,全面的进行信息安全管理工作。在机场信息安全管理中,必须建立负责信息安全的委员会,保证信息安全的策略,推进信息安全措施的顺利实施。组成信息安全检查工作的委员会从单位中挑选,定期的进行安全自查工作,及时发现存在的问题,提出相应的意见,及时的进行整改,对整改的全过程进行跟踪,对整改措施审核。机场各部门以及机场的其他相关单位,要按照机场信息安全规范进行工作,遵守安全流程,保证管辖内的网络信息安全,对存在的安全风险进行有效预防。
2.2 建立信息安全的政策和程序
对于大部分企业来说,信息安全的认识程度只是停留在技术层面,认为只要设置了防火墙,安装了防治病毒的软件就会高枕无忧,其实,这样是远远不够的,频频的信息安全事件的发生,很明显说明了信息安全依然存在问题[3]。在信息安全中,人的因素比技术重要,信息安全政策和程序的建立,既能让员工的工作参与信息安全中,又能减少由于人为因素损害信息安全的可能性,对整体有着保障作用。
期刊文章分类查询,尽在期刊图书馆
2.3 连续计划业务
机场业务对信息系统有着很强的依赖性,对信息系统的稳定性和恢复的能力有着很高的要求,所以,机场信息系统的建立要有连续性,如果信息系统出现紧急情况,能保证系统快速的回复,业务不能中断,为了保证业务的连续性,可以建立起业务的保障目标,对业务进行相关的分析,如果需要业务恢复工作,分析优先性,同时,制定应急的恢复方案。
2.4 培训工作人员
机场的业务环境复杂,而且用户密集,对人的因素管理,要引起高度的重视,通过对相关工作人员的培训,使他们掌握相关的法律法规、安全指南,以及安全政策,提高管理人员的安全意识,掌握安全技能,进而实现信息的安全管理,建立一个成功的安全体系。在信息安全管理中,工作人员自动构成了一道防火墙,而且这道防火墙是最安全可靠的,能长久治安的保证信息安全,为整体的信息安全管理工作提供了保障。
2.5 部署信息安全的技术
在信息安全管理中,除了信息安全的管理工作,信息安全技术也同样重要,在信息安全的个性管理措施中,都离不开信息安全技术。信息安全技术的布置十分的重要,可以从以下几点进行部署。对物力安全进行控制,网络边界进行有效的防护工作,控制网络终端的安全性,防止病入侵,加固设备的安全,定期进行备份工作,防止数据丢失。
2.6 从技术上保证系统的网络安全
2.6.1 防火墙
防火墙是防御黑客攻击的最好手段。位于内部网与外部“不设防世界”之间的防火墙能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。保护整个内部网络不受外界入侵影响。这样能把安全管理相对宽松的内部网与外部网络隔离开来,在被保护网络与外部网络之间形成一道屏障,成为入侵的第一道防线。比如:可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,阻止不可预测的、潜在破坏性的侵入,以此来实现信息系统来自外界入侵的防范安全。
2.6.2 运用vlan(虚拟网络)技术
防火墙主要是防御来自外界的攻击,对内部网可以运用vlan技术来加强内部网络安全管理。vlan技术的核心是网络分段,根据不同的应用业务和安全级别,将网络分段并隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
2.6.3 采用实时入侵检测技术
由于防火墙作为一种被动防御系统,仍存在着许多安全隐患。比如它无法逐个扫描每个文件以查找病毒,不能防止数据驱动式的攻击,不能保证系统收到的数据包来自正确的发送者或数据未被更改过等。为此,应在原有防火墙基础上配置一种实时入侵检测系统,作为防火墙安全技术的重要补充。这里采用了基于专家系统与人工神经网络相结合的入侵检测方法。即根据安全专家对可疑行为的分析经验来形成一套推理规则,然后在此基础上建立相应的专家系统自动对所涉及的攻击行为进行分析。另外,专家系统能够随着经验的积累而利用其自学习能力进行规则的扩充和修正。同时使用人工神经网络对输入向量进行处理,人工神经具有很强的自适应学习能力,并能够把识别和若干预处理融为一体,这样人工神经网络可以确认与以前的入侵特征不同的攻击,从中提取用户正常行为的模式特征,动态地生成正常的系统行为轮廓,使系统具备了实时检测的功能,能够充分发挥动态安全技术的优势,主动检测网络内外的危险行为,记录网络活动,捕捉入侵罪证并报警。
结束语:
综上所述,机场信息系统网络安全管理本身具有一定的系统性,无论是哪个环节都要进行掌握。尽管机场信息管理工作当前水平已经非常高,然而未来发展的路依然非常长,为了能够真正实现网络信息安全管理,还需要大家的共同努力。
参考文献:
[1]程满玲.基于Internet的课程管理信息系统网络安全探讨[J].电脑知识与技术,2016,(05):16-17+28.
[2]王春凤.信息系统网络安全风险与管理[J].网络安全技术与应用,2014,(04):132+135.
[3]王晓钟.机场信息网络安全管理的研究与探讨[J].江苏航空,2013,(03):40-41.
论文作者:程松岩
论文发表刊物:《基层建设》2017年第28期
论文发表时间:2017/12/29
标签:信息安全论文; 机场论文; 信息系统论文; 网络论文; 防火墙论文; 网络安全论文; 工作论文; 《基层建设》2017年第28期论文;