杭州萧山国际机场有限公司 311207
摘要:机场网络安全与机场的管理及日常工作联系密切,一旦机场网络出现安全问题,将会导致航班信息和旅客个人信息被泄漏,对社会稳定和机场发展产生负面影响。这就要求机场管理人员加强网络安全管理,构建完善的网络安全体系,但是机场的业务内容较多,服务量较大,使得机场网络安全管理的难度相对较大。因此,机场管理人员需要创新管理理念,从管理手段、防范措施和技术设备等多个角度入手,实现全面高效的机场网络安全管理。
关键词:机场网络;安全体系;建设
1机场信息系统网络存在的安全问题
1.1内部安全问题
在当前我国许多机场当中,其网络设备存在分布分散的问题,而这也在一定程度上增加了安全管理的困难度,使得工作人员很难随时随地对机场信息系统网络中的网络设备进行有效运维和监控管理。加之当前部分网络使用人员缺乏较高的安全防范意识,为了方便记忆只设置了难度比较低的用户口令并且很少对对其进行更换;使用机场信息系统网络的过程中访问了不安全网站;系统内部未能有效安装相关安全防范装置等均会加大非法程序譬如木马病毒等进入机场信息系统网络的可能性,严重影响机场信息系统网络的安全性和可靠性。
1.2外部安全问题
机场因处于发展业务的需要,往往会直接将机场信息系统网络同外部的互联网相互连接,而互联网本身的开放性也为机场信息系统网络增加了部分安全漏洞,导致网络病毒进入机场信息系统网络中,直接造成航班信息及其他重要数据的泄露,大量网络资源被无端消耗,严重影响了机场系统网络的正常运行。此外,部分黑客以及别有用心之人也会通过窃取用户口令、非法监听等不正当手段恶意篡改机场信息系统网络中服务器、路由器等重要文件和信息数据,严重时甚至会导致整个机场信息系统网络瘫痪,因此加强机场信息系统网络的安全管理已经迫在眉睫。
2机场网络安全体系建设
2.1加强网络设备的管理
机场网络具备显著的复杂性特征,而且机场信息网络在开启之后,如果没有遇到特殊状况,不可以将其关闭。简而言之,机场网络需要24h不间断运行,确保机场的航空运输系统可以稳定可靠运行。在实际的机场网络运行过程中,机场的网络设备很容易因为老化或者其他因素出现安全故障,导致机场网络的正常运行受到不利影响。因此,机场管理人员在进行网络安全体系建设时,需要加强对网络设备的管理,定期开展网络设备的运维管理工作,一旦发现机场的网络设备出现老化或者故障问题,需要及时上报给管理人员,及时更换老化设备,避免机场网络设备受到外界因素的不利影响。
以机场网络中的主机为例,很多机场管理人员为了加强对主机温度的控制,选择在路由器以及服务器等网络设备中添加磁盘阵列。并在机场运营数据库的服务器中应用HP小型机,这种设备属于分布式架构,能够显著提升机场网络的安全性,保障其高效运行。白云机场及首都机场等大型机场对电源系统进行了创新,引进了双回路供电技术,并为机场网络设立了UPS机房,可以为机场网络提供可靠充足的电力供应。与此同时,技术人员还在UPS机房中安装了实时调温调湿装置,保障了供电的持续性。
2.2定期升级机场网络
随着社会的不断发展,人们对机场的业务需求不断增加,为了满足机场不同的业务需求,机场管理人员需要定期进行机场网络的更新升级,确保机场网络具备较强的抵抗攻击能力,避免机场网络受到木马病毒或者恶意程序的攻击,使机场网络能够安全稳定地运行。就目前的技术水平而言,安全性最高的机场网络架构为双核心三层体系架构,共包括核心层、中间层和接入层这三部分,技术人员需要将防火墙等安全装置安装于外网连接部位,并将病毒查杀软件和杀毒软件安装于核心层中,如冰盾防火墙及360安全卫士等软件,从多个角度实现机场网络的保护,提升机场网路的安全性。
与此同时,针对机场网络中存在的漏洞及安全隐患,机场管理人员可以根据机场的实际状况,采用集中分布式架构进行网络设备的设置,并对重要网络设备设置访问权限,用户需要根据自身的权限访问相应的设备及网络信息。
期刊文章分类查询,尽在期刊图书馆在此基础上,对于权限等级较高的用户,需要定期更换权限口令,并制定口令锁定控制标准,避免非用户对权限口令进行更改,从而保障机场网络信息数据的安全,有效去除机场网络中的安全隐患。与此同时,机场管理人员需要加强安全教育,培养工作人员的安全意识,确保工作人员严格按照标准规范开展日常工作,避免工作人员随意点击不安全网站或者应用外部存储设备,导致机场网络出现漏洞。
另外,在升级机场网络基础上,机场可以构建完善的网络安全防御平台,该平台具备全网监测、边界加固、数据防护以及终端病毒控制等功能,全面保障机场网络的安全。其中,边界加固功能主要是通过原本边界防火墙的升级,根据防火冗余设计的IPS模块阻挡外界攻击,保障机场网络的边界安全;数据防护主要通过数据库审计模块来实现,该模块可以对机场数据库进行敏感信息监测与提取,保障网络安全;终端病毒控制通过终端部位安装的防毒软件来实现。安全防御平台的构建可以确保机场网络安全技术满足标准要求,保障机场的稳定运行。
2.3网络监管的自动化
在信息技术迅猛发展的当下,管理行业开始走自动化发展道路,机场管理人员需要在网络安全体系建设中引进先进技术,如大数据技术及物联网技术等,实现机场网络安全监管的自动化,从根本上保障机场网络的安全。在自动化机场网络安全监管背景下,管理人员能够实时监控机场网络中软件及硬件的各项运行参数及运行状况,可以显著提升机场网络的响应速度,提高机场网络安全管理水平。以某机场为例,该机场的管理人员在进行自动化网络监管时,将大数据技术应用于中央处理器和磁盘空间等网络设备中,通过自动化监管系统的构建,实现了服务器硬件运行参数的自动监测,一旦机场网络受到外界因素影响,参数出现变化,管理中心就立即报警,从而采取相应的措施提高机场网络的防御力,保障其安全。同时,自动化监管系统具备数据备份及数据恢复功能,可以有效保障机场信息安全。
另外,机场管理人员还可以将虚拟现实技术应用于机场网络安全管理中,通过虚拟现实技术进行机场网络及用户操作的模拟,从而找出机场网络中存在的安全隐患,接着由技术人员针对安全隐患进行机场网络的升级改进,提升机场网络的安全性。比如,某机场技术人员在模拟过程中发现部分网络软件存在可靠性减低问题,使得机场网络出现卡顿,技术人员通过服务器升级方式解决了这一安全隐患,提高了机场网络的性能。
2.4实现系统自动监管
虽然目前在许多机场信息系统网络的安全管理工作当中都采用了大量先进的安全管理技术和人力资源,随时监控机场信息系统网络自身的运行状态和软件、硬件的动态。但由于我国航空事业的不断发展,机场信息系统网络面临的运行压力不断增大,现有的工作方式很难增强机场信息系统网络的快速反应能力。因此为有效落实好机场信息系统网络安全管理工作,笔者认为还需要通过进一步增强机场信息系统网络的自动化水平,通过运用计算机系统和大数据技术等搭建其自动化的机场信息系统网络安全管理系统,譬如通过自动分析中央处理器以及磁盘空间等自动检测服务器硬件的实际运行情况等等。不仅如此,在眼下我国虚拟现实技术的持续发展之下,在机场信息系统网络安全管理工作中也可以结合实际情况积极运用现代仿真技术,对用户操作进行仿真模拟,进而有效发现在当前机场信息系统网络中潜藏的安全漏洞和安全隐患,使得工作人员和技术人员可以更有针对性、更加高效地完成对机场信息系统网络的升级改造。譬如在模拟用户机场信息系统网络操作的过程中,发现多用户同时上线的情况下,系统中的部分软件出现了可靠性减弱的问题,而网络也一度出现停顿、卡滞,此时相关人员通过升级网络服务器并对机场信息系统网络进行适当调整即可有效提升系统性能。
结论
综上所述,机场网络存在较多的不安全因素,机场管理人员需要加强机场网络安全体系建设。通过本文的分析可知,机场管理人员应加强安全教育,提升机场职工的安全意识,加强机场网络设备的运维管理工作,并通过自动化监管系统的应用,及时发现机场网络存在的安全隐患,采用有效的措施规避安全问题,保障机场信息及旅客信息的安全,实现机场的可持续发展,为群众带来更为优质的出行服务。
参考文献:
[1]高靖.探究有效防范机场的网络安全问题的策略[J].网络安全技术与应用,2018(08):111-112.
[2]于悦.浅析机场信息网络安全及管理措施[J].网络安全技术与应用,2017(09):133-134.
[3]姜峰.浅谈机场信息系统网络安全管理[J].电脑迷,2017(06):123.
[4]李志裕,王晓雄,佟明禹.机场企业内部网络安全策略的综合研究[J].四川水泥,2017(03):272.
论文作者:李超
论文发表刊物:《防护工程》2019年第2期
论文发表时间:2019/5/10
标签:机场论文; 网络论文; 信息系统论文; 网络安全论文; 管理人员论文; 网络设备论文; 技术论文; 《防护工程》2019年第2期论文;