航空企業(yè)信息系統(tǒng)安全處理分析

摘 要：在信息技術(shù)不斷發(fā)展的今天，人們獲取信息的渠道多種多樣，然而隨之而來的是信息安全問題的不斷加重。航空企業(yè)以其特有的企業(yè)性質(zhì)要求企業(yè)信息系統(tǒng)必須同時(shí)兼顧信息的保密性和共享性，因此，在做好信息安全和信息共享工作的基礎(chǔ)上如何實(shí)現(xiàn)信息系統(tǒng)的穩(wěn)定運(yùn)行，是航空企業(yè)信息系統(tǒng)安全處理部門應(yīng)當(dāng)著重思考的問題。本文通過分析航空企業(yè)信息系統(tǒng)安全處理現(xiàn)狀，提出了一套適合航空企業(yè)信息系統(tǒng)安全處理的體系，希望能為航空企業(yè)增強(qiáng)信息系統(tǒng)安全處理能力帶來幫助。

關(guān)鍵詞：航空企業(yè)；信息系統(tǒng)；安全處理；現(xiàn)狀；體系

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)系統(tǒng)廣泛應(yīng)用于航空企業(yè)的信息管理中。然而，航空企業(yè)因其服務(wù)行業(yè)的特性，需要不斷將航班等外部信息傳播發(fā)送給旅客，另一方面，航空企業(yè)內(nèi)部管理信息卻需要做到嚴(yán)格的保密，這就對(duì)航空企業(yè)的信息系統(tǒng)安全處理提出了高要求，航空企業(yè)必須建立一套全面完備的信息安全處理體系，只有這樣，才能提高航空運(yùn)輸信息的安全水平，保障航空企業(yè)的穩(wěn)定發(fā)展。

1 航空企業(yè)信息系統(tǒng)安全管處理現(xiàn)狀

近年來，我國航空企業(yè)已經(jīng)開始廣泛應(yīng)用信息管理系統(tǒng)。在這些企業(yè)的信息系統(tǒng)中，包含了對(duì)交通服務(wù)、航班導(dǎo)航、天氣情況以及企業(yè)內(nèi)部信息的各類應(yīng)用，航空企業(yè)信息管理部門需要將這些信息進(jìn)行整合，構(gòu)建成為一個(gè)完整的信息管理系統(tǒng)。然而，從目前航空企業(yè)的信息系統(tǒng)安全管理來看，多數(shù)航空企業(yè)在進(jìn)行信息系統(tǒng)安全管理的研究時(shí)，都是將重點(diǎn)集中在某一特定領(lǐng)域，通過病毒檢測(cè)系統(tǒng)、認(rèn)證系統(tǒng)等對(duì)特定領(lǐng)域進(jìn)行信息安全處理，并沒有一個(gè)全面完整的信息安全處理體系。

另外，國家有關(guān)部門已經(jīng)加強(qiáng)了對(duì)航空信息安全的重視，中國民用航空局頒布了關(guān)于管理民用航空安全信息的規(guī)定，通過將各航空企業(yè)的信息管理系統(tǒng)進(jìn)行統(tǒng)一監(jiān)督，統(tǒng)籌管理全行業(yè)的信息安全管理系統(tǒng)。無論從當(dāng)今形勢(shì)發(fā)展來看，還是從國家有關(guān)部門對(duì)信息系統(tǒng)安全管理的重視程度來看，建立一套完整的信息系統(tǒng)安全處理體系對(duì)于航空企業(yè)都是非常有必要的。

2 構(gòu)建航空企業(yè)信息系統(tǒng)安全處理體系

在對(duì)信息系統(tǒng)安全處理體系進(jìn)行構(gòu)建時(shí)，應(yīng)當(dāng)遵循可行性、靈活性、擴(kuò)展性等原則，使信息系統(tǒng)的安全處理能夠滿足信息的完整性、保密性和可用性。在進(jìn)行信息系統(tǒng)安全處理體系構(gòu)建時(shí)，可以用到的安全技術(shù)大致包括計(jì)算機(jī)病毒防范技術(shù)、信息偵測(cè)技術(shù)、安全操作平臺(tái)技術(shù)、安全審計(jì)和入侵預(yù)警技術(shù)、內(nèi)容分級(jí)監(jiān)管技術(shù)等。

2.1 構(gòu)建航空企業(yè)信息系統(tǒng)安全處理體系的初始步驟

（1）確定控制用戶訪問的安全處理系統(tǒng)。在進(jìn)行訪問權(quán)的控制時(shí)，可以設(shè)置相應(yīng)的客戶端界面，利用DCE/Kerberos身份驗(yàn)證機(jī)制，只要用戶輸入的個(gè)人信息得到驗(yàn)證后，用戶才能進(jìn)行下一步訪問。還可以設(shè)置一種封閉策略，只有得到授權(quán)的用戶才能獲得相應(yīng)信息。但是，在通過限制用戶訪問來達(dá)到信息安全處理的效果時(shí)，應(yīng)當(dāng)注意對(duì)數(shù)據(jù)信息的最大共享原則，使用戶能夠通過客戶端獲得對(duì)所有數(shù)據(jù)的訪問權(quán)，除非是不應(yīng)當(dāng)開放的保密性數(shù)據(jù)。

（2）建立備份制度和事務(wù)日志制度等。對(duì)于信息系統(tǒng)而言，其安全性總會(huì)受到一定的威脅，企業(yè)在進(jìn)行信息系統(tǒng)的安全處理時(shí)，還應(yīng)當(dāng)重視對(duì)數(shù)據(jù)的備份，使數(shù)據(jù)能夠在受到安全威脅后得到有效恢復(fù)。

（3）確定信息數(shù)據(jù)安全的最小單位。在構(gòu)建航空企業(yè)信息系統(tǒng)的安全處理體系時(shí)，可以將屬性或關(guān)系作為最小安全單位，從而滿足對(duì)信息安全性的高要求。

2.2 進(jìn)一步構(gòu)建航空企業(yè)信息系統(tǒng)安全處理體系的策略

在航空企業(yè)信息管理系統(tǒng)中，安全處理內(nèi)部保密信息是很重要的，但對(duì)需要向外界公布的信息數(shù)據(jù)也不容輕視，因此僅僅依靠DCE/Kerberos身份驗(yàn)證機(jī)制無法進(jìn)行全面的安全處理。

（1）建立信息系統(tǒng)的自行監(jiān)控和預(yù)警機(jī)制

保障信息系統(tǒng)高效穩(wěn)定的運(yùn)轉(zhuǎn)是航空企業(yè)進(jìn)行各項(xiàng)業(yè)務(wù)的關(guān)鍵，因此，在進(jìn)行信息系統(tǒng)的安全處理時(shí)，首先應(yīng)當(dāng)做到的就是對(duì)系統(tǒng)運(yùn)行的監(jiān)控和預(yù)警，從而能夠早發(fā)現(xiàn)、早解決系統(tǒng)運(yùn)行問題，避免影響航空業(yè)務(wù)的運(yùn)行。

（2）應(yīng)用各種安全產(chǎn)品，構(gòu)建全面的防御體系

在航空企業(yè)信息系統(tǒng)建立安全處理體系時(shí)，航空企業(yè)應(yīng)當(dāng)加大投入力度，建立一個(gè)全面的防御體系，從而減少安全問題的產(chǎn)生。例如，在建立防病毒、防黑客體系時(shí)，可以通過部署應(yīng)用漏洞掃描軟件、防病毒軟件等安全產(chǎn)品，構(gòu)建出一個(gè)全面的防御體系，將信息系統(tǒng)的內(nèi)部運(yùn)轉(zhuǎn)充分控制起來，從而能夠及早發(fā)現(xiàn)安全問題，及早解決。

（3）設(shè)置控制用戶訪問的安全處理策略

航空企業(yè)的信息系統(tǒng)在為用戶提供服務(wù)時(shí)，使用的是一種端對(duì)端的信息交流方式，因此，保障信息傳遞過程中的信息安全，防止信息遭到修改是信息安全處理的重點(diǎn)。SOAP協(xié)議基于XML數(shù)據(jù)結(jié)構(gòu)，它可以為用戶提供信息交換的平臺(tái)。為保護(hù)SOAP協(xié)議的安全性，進(jìn)而保障信息安全，我們可以進(jìn)行用戶查詢權(quán)、修改權(quán)及刪除權(quán)的設(shè)定，通過設(shè)立安全矩陣的方式將各類信息及各類人員的權(quán)限進(jìn)行分類處理，從而提高信息管理系統(tǒng)的運(yùn)行效率，如下表1所示。

通過這種矩陣式分類，就可以直觀地將各部門權(quán)限表現(xiàn)出來，從而達(dá)到對(duì)信息系統(tǒng)客戶端的有效管理。

（4）實(shí)現(xiàn)信息系統(tǒng)各子系統(tǒng)之間訪問管理的安全性

在信息系統(tǒng)的使用中，用戶對(duì)資源的使用往往會(huì)涉及到整個(gè)系統(tǒng)中的多數(shù)子系統(tǒng)，在訪問這些子系統(tǒng)時(shí)，系統(tǒng)需要對(duì)授權(quán)進(jìn)行逐一判斷，這就會(huì)使系統(tǒng)屬性發(fā)生改變，安全隱患也就隨之而來，因此，應(yīng)當(dāng)建立一種訪問控制體系，用于對(duì)訪問各子系統(tǒng)信息資源的安全處理。

UCON模型，就是適應(yīng)現(xiàn)代業(yè)務(wù)流程訪問控制而產(chǎn)生的新型模型，包含了主體、客體和權(quán)限三個(gè)基本元素，它將義務(wù)、條件和授權(quán)作為了決策進(jìn)程的一部分，提供了一種更好的決策能力。這種模型區(qū)別于其他訪問控制模型之處就在于它的可變屬性，可變屬性可以隨著訪問對(duì)象的改變而發(fā)生改變，這種模型解決了傳統(tǒng)的訪問控制技術(shù)缺乏綜合性的問題，并涵蓋了安全和隱私兩個(gè)重要方面，是一種具有決策連續(xù)性和屬性易變性特點(diǎn)的訪問控制模型。通過對(duì)UCON模型和數(shù)據(jù)庫管理系統(tǒng)的綜合使用，可以有效保護(hù)信息系統(tǒng)的數(shù)據(jù)資源，并能夠在結(jié)合其他技術(shù)的基礎(chǔ)上，對(duì)計(jì)算機(jī)系統(tǒng)資源和網(wǎng)絡(luò)資源進(jìn)行保護(hù)，從而達(dá)到航空企業(yè)信息系統(tǒng)安全處理的目標(biāo)，防止非法訪問現(xiàn)象的發(fā)生。

2.3 構(gòu)建完善的航空企業(yè)信息系統(tǒng)安全處理體系

一個(gè)完整的信息系統(tǒng)安全處理體系，必須涵蓋了從客戶端到服務(wù)提供端，再到訪問控制端的安全處理流程。首先，對(duì)于客戶端安全處理環(huán)節(jié)的實(shí)現(xiàn)，可以借助用戶身份信息的收集和對(duì)服務(wù)返回結(jié)果的安全處理，并運(yùn)用DCE/Kerberos身份驗(yàn)證機(jī)制等安全平臺(tái)操作技術(shù)對(duì)信息系統(tǒng)的安全性進(jìn)行管理。其次，是對(duì)服務(wù)提供端安全處理的實(shí)現(xiàn)，這一環(huán)節(jié)包括了對(duì)用戶身份的驗(yàn)證和對(duì)數(shù)據(jù)傳輸?shù)陌踩幚?，可以使用SOAP協(xié)議等安全審計(jì)技術(shù)為信息系統(tǒng)提供安全保障。最后，是對(duì)訪問控制端安全處理的實(shí)現(xiàn)，這一環(huán)節(jié)可以分為對(duì)系統(tǒng)各環(huán)節(jié)的信息匹配和對(duì)訪問控制服務(wù)的安全處理，是整個(gè)信息系統(tǒng)安全處理的重要環(huán)節(jié)，在構(gòu)建系統(tǒng)安全處理體系時(shí)，可以使用UCON模型將訪問控制權(quán)具體化，并設(shè)立安全矩陣，最終達(dá)到信息系統(tǒng)安全處理的目的。

總結(jié)：

航空企業(yè)的行業(yè)特性，決定了構(gòu)建符合其行業(yè)特點(diǎn)的信息系統(tǒng)安全處理體系是一個(gè)復(fù)雜而繁瑣的過程，企業(yè)信息安全管理部門應(yīng)當(dāng)從實(shí)際出發(fā)，結(jié)合企業(yè)信息系統(tǒng)的客戶端、服務(wù)端以及數(shù)據(jù)庫對(duì)信息安全的不同要求，運(yùn)用現(xiàn)代化技術(shù)，依據(jù)信息系統(tǒng)設(shè)計(jì)原則，構(gòu)建一個(gè)既能滿足共享性，又能滿足保密性的獨(dú)特的安全處理體系。另外，企業(yè)管理部門不僅要加大對(duì)技術(shù)的扶持和研發(fā)，還應(yīng)當(dāng)注重對(duì)企業(yè)內(nèi)部人員的信息安全教育，能夠建立一個(gè)完善的信息系統(tǒng)管理制度，從而使企業(yè)人員能夠積極進(jìn)行信息系統(tǒng)的安全防護(hù)。

參考文獻(xiàn)：

[1]郝梁怡.淺析民航空管信息安全管理[J].中國科技縱橫，2013（12）.

[2]張?jiān)聘?基于SMS關(guān)鍵要素的航空公司安全管理信息系統(tǒng)分析與設(shè)計(jì)[J].電子科技大學(xué)，2011（1）.

[3]田波，吳倩，甄浩.航空公司信息安全管理系統(tǒng)的構(gòu)建與安全保障體系研究[J].情報(bào)科學(xué)，2011（9）.

[4]白瑜.基于UCON的訪問控制的應(yīng)用[J].電力學(xué)報(bào)，2012（6）.

[5]付茂沼.民用航空信息安全研究[J].中國民航飛行學(xué)院學(xué)報(bào)，2010（3）.

[6]姜鵬.民航空管信息處理系統(tǒng)的安全保障[J].中國新技術(shù)新產(chǎn)品，2011（13）.

[7]王哲明.民航空管信息化建設(shè)中的信息安全管理[J].民航科技，2009（1）.

作者單位：南方航空深圳分公司，廣東深圳 518052