摘要:计算机网络技术对当代人的生活产生着深远的影响,传统行业的转型大多也都是依托互联网技术,其重要性不言而喻。机场承担着航空运输的重要使命,机场的信息化水平以及信息安全管理都对航班产生着直接的影响。本文中,笔者根据自身多年的工作经验,从机场网络信息化的设计与建设出发,寻找目前机场网络在工作过程中可能存在的安全隐患,最后从加强网络设备管理,定期升级机场网络以及促进网络监管自动化等三个方面提出加强机场网络安全体系建设的策略,以期对机场的高效运营提供一些参考和建议,进而给旅客带来更加优质的服务。
关键词:机场网络;安全管理;策略
随着互联网技术的发展,网络在给人们带来便利的同时也存在着诸多安全隐患。安全是机场运行的第一要义。近年来,机场网络安全形势愈加严峻,频繁受到外部的攻击,航班显示屏和广播系统遭受恶意入侵会导致航班大面积延误,对机场的正常运行将会产生十分不利的影响。大型的枢纽机场掌握着很多重要的信息,其网络结构十分复杂,数、据交换的接口很多,所以这些信息系统一旦受到攻击,那么接踵而来的就是旅客流程、行李流程以及航空器流程这些核心系统瘫痪,无法运行,会给机场带来不可估量的损失。因此,机场安全的维护人员应该考虑在提升机场信息化的同时,将网络信息安全问题重视起来,如何对系统进行全方位的测试评估,比如安全系统对环境的适应能力、运行的稳定性、安全性都是重要因素。加强机场网络安全,促进机场安全高效地运作是机场网络安全技术人员的当务之急。
1机场网络信息化设计与建设
机场的网络安全是保证飞机正常飞行的基础,所以网络安全受到高度的关注,因为航空航天领域对网络信息安全的要求很高。机场网络信息化建设重点需要考虑在维持信息化程度的前提下,使其能够应对复杂多变的环境,对系统的功能进行综合检查,识别出功能的失效状态,进行初步的安全性分析和故障分析。机场网络信息化建设第一步是信息化组织建设,要求相关人员制定出相应的标准以及管理模式,确保其可操作性,第二步是基础设施的标准化建设,比如数据中心的完善、系统管理平台的搭建、安全体系的制定等,第三步是业务支持系统建设,涵盖目前使用频率很高的办公自动化系统、企业信息门户以及人力资源管理的相关信息,最后是扩展支持系统建设,这是更高层次的部分,主要集中在商务智能、智能管理系统以及客户关系管理系统几个方面。
2机场网络存在的安全隐患
目前机场网络存在的常见安全隐患主要分为内部和外部两个方面,内部隐患的根源是机场的工作人员安全意识比较薄弱,加上内部硬件条件的问题,因为机场的网络设备抵抗外来风险的能力不足,很容易冲破内部系统的防线,导致机场网络的安全性较低。外部安全隐患主要受大环境的影响,随着社会的发展,互联网无处不在,它在给人们的生活带来便利的同时,也潜藏着一些风险,而机场网络不可避免地会和外部网络产生连接,这就更加重了系统的负担,互联网本身具有的开放性,使得机场网络很容易出现安全漏洞,遭到入侵和攻击,这对机场网络十分不利,机场网络崩溃之后,航班信息和旅客信息就会泄露,后果不堪设想。
3机场网络安全体系建设
3.1加强网络设备的管理
由于机场网络本身具有复杂性,在非特殊情况下,该网络也不得关闭,因此机场的网络就是全天候运行,这都为机场的航空运输系统提供坚实的保障。而现实的情况远没有这么理想,机场网络在运行的过程中,可能是设备老化或者其他原因会导致安全事故。为了最大程度规避这个风险,要求机场管理人员需要加强对网络设备的管理,定期排查系统情况,该维修的维修,该更换的更换,有问题及时向相关负责人员反馈。比如机场网络中常见的主机管理,通常为了让主机保持正常温度,管理人员就会选择路由器等网络设备去田间磁盘阵列,并应用HP小型机,这能有效提升机场网络的安全性。此外,技术人员还可以通过安全调温调湿装置来解决主体温度过高的问题。
3.2定期升级机场网络
经济的发展促使人们的出行方式也在发生着改变,越来越多的人选择飞机旅游或者出差,为了满足人们日益增加的出行需求和机场的正常顺利运行。机场的技术人员还需要对机场的网络进行定期升级,提升其抵御风险的能力,以免受到病毒或者恶意程度的攻击。就当前的情况分析,双核心三层体系架构是安全性比较有保障的,三层分别为核心层、中间层和接入层,技术人员需要将防火墙等安全装置与外网进行连接,然后核心层主要承载病毒查杀软件,比如常见的360安全卫士,多层防护,确保安全。对于机场网络中存在的漏洞和隐患,机场的信息技术人员要从机场的实际情况出发,考虑是否可以采用集中分布的架构对网络设备进行设置,用户也要视访问权限浏览信息,对于权限内等级比较高的用户,要定期更换口令。同时还应对机场的各级管理人员定期组织网络安全知识的宣传教育,培养和强化安全意识,确保工作的顺利开展,禁止随意点开不安全网站。除了升级机场网络,还可以积极构建网络安全防御的平台,启动全网监测、数据保护以及病毒控制的功能,全方位地保障机场网络安全。
3.3网络监管的自动化
二十一世纪是互联网的时代,是信息鹏飞的时代,各行各业也都在积极探索自动化管理的模式和方法,机场也要与时俱进,机场信息安全管理人员除了要维护好当前的网络安全体系以外,还应该积极学习和引进先进的技术,借助大数据和物联网,推进机场网络安全监管的自动化。在自动化管理的背景下,技术人员可以实时监测到机场网络中的情况,对提升机场网络的响应速度具有重要意义,还能有效提升机场网络安全管理的质量和水平。引进大数据技术,将其应用于中央处理器和磁盘空间这类网络设备中,通过搭建自动化的监管系统,实现服务器的自动检测功能,一旦机场网络受到攻击,平台立刻启动报警功能,机场方面就可以及时采取有效措施,而自动化监管系统所具有的数据备份和恢复功能也大大降低了信息泄露的风险,对机场的运营是百利而无一害。
4结语
综上所述,网络就如同刀锋和刀背,我们在利用它的同时要能很好地规避它所带来的风险,机场网络十分复杂,存在诸多不安全的因素,加上人们对机场业务的需求也在日益提升,这对机场网络安全技术人员的工作就提出了更高的要求,要想最大限度地保障机场的安全,一方面是需要靠机场内部人员的安全意识,提高警惕,强化风险识别能力,定期检修设备,确保设备的正常运行,另一方面就是要引入先进技术,跟上时代的发展,不断提升抗风险能力,促进机场的稳定可持续发展,进而为旅客提供更加舒心优质的服务。
参考文献:
[1]王勇,韩燕征,贾锐.大型枢纽机场信息安全监测平台设计与实现[J].通信技术,2017(7):1587-1591.
[2]王雪丽,胡波.计算机网络信息安全中虚拟专用网络技术的有效应用[J].西昌学院学报(自然科学版),2016(04).
[3]加尔肯•阿依提木哈什.网络安全中对于计算机信息管理技术的应用分析[J].信息化建设,2015(12).
[4]高建培.基于网络安全角度分析计算机信息系统安全技术的应用[J].网络安全技术与应用,2015(06).
[5]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(09).
作者:刘恒伟 单位:兰州中川国际机场