機場的網(wǎng)絡(luò)安全問題及防范

柳楊

機場在交通運輸體系當(dāng)中是一個非常重要的集散地，無論是生產(chǎn)運營還是旅客服務(wù)或者內(nèi)部辦公，都需要用到計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是確保航班有條不紊運行的重要保障。機場內(nèi)部的信息需要嚴(yán)格的保密，一旦旅客信息或航班信息泄露，可能會導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)癱瘓和核心數(shù)據(jù)丟失，嚴(yán)重影響機場運輸生產(chǎn)和航空安全。對機場信息網(wǎng)絡(luò)來說，一個完備的安全防范工作比較復(fù)雜，涉及到的技術(shù)方面也比較多，所以需要從多方面進行的防范，避免出現(xiàn)網(wǎng)絡(luò)安全問題。

1.網(wǎng)絡(luò)信息應(yīng)用與問題

隨著機場規(guī)模的不斷擴大，信息方面的要求也變得越來越高。為了進一步提高信息系統(tǒng)效率和對旅客的服務(wù)質(zhì)量，必然要連接到互聯(lián)網(wǎng)，所以需要做好與外界數(shù)據(jù)的聯(lián)通工作，保證這些連接不會有被安全攻擊的風(fēng)險。

要解決機場的網(wǎng)絡(luò)安全問題，要對信息安全的定義進行了解，一般情況下網(wǎng)絡(luò)安全具有以下2個方面的含義，首先對于網(wǎng)絡(luò)的普通使用者來說，網(wǎng)絡(luò)安全就是在用戶使用網(wǎng)絡(luò)過程當(dāng)中，對自身信息安全性、完整性和真實性的保證，要求能夠保證使用者的個人隱私和利益不受到侵害；其次對于網(wǎng)絡(luò)運營者來說，網(wǎng)絡(luò)安全就是能夠有效地控制所運營區(qū)域內(nèi)的網(wǎng)絡(luò)信息，包括對網(wǎng)絡(luò)信息的訪問以及讀寫的情況，避免在信息的使用過程中出現(xiàn)病毒侵入、非法占用網(wǎng)絡(luò)資源的情況。

2.常見的網(wǎng)絡(luò)安全問題

2.1物理攻擊，是指通過對網(wǎng)絡(luò)資源所使用的硬件進行更換，從而對信息進行竊取，出現(xiàn)這種情況一般是由容易接觸到計算機硬件的人員導(dǎo)致的。

2.2服務(wù)拒絕攻擊，通常是指借助一些手段對網(wǎng)絡(luò)所使用的服務(wù)器進行攻擊，導(dǎo)致服務(wù)器的資源信息過載，提供的服務(wù)出現(xiàn)中斷、無法正常工作。

2.3遠程控制，是指網(wǎng)絡(luò)黑客通過非法手段向計算機網(wǎng)絡(luò)當(dāng)中注入木馬病毒，從而實現(xiàn)對操作系統(tǒng)的控制，進而完成攻擊活動，這種情況下一般采用的技術(shù)有口令猜測、特洛伊木馬、緩沖區(qū)溢出以及撞庫。

3.防范措施

3.1優(yōu)化機場內(nèi)網(wǎng)效率

機場網(wǎng)絡(luò)的使用范圍非常廣，例如航站樓、辦公樓或航空公司，想要有效地將各部門聯(lián)系在一起，建立一個高效的網(wǎng)絡(luò)系統(tǒng)是非常有必要的。在目前的機場網(wǎng)絡(luò)構(gòu)成中，最主要的是其自身的生產(chǎn)網(wǎng)，這種網(wǎng)絡(luò)比較封閉，但是隨著信息技術(shù)的發(fā)展，數(shù)據(jù)必然要與外界溝通，所以必須要建立一個與外界互聯(lián)網(wǎng)溝通的途徑以完善機場網(wǎng)絡(luò)、提高機場運行效率。在這2方面網(wǎng)絡(luò)共同工作的時候可能會有一些外來的數(shù)據(jù)進入到機場生產(chǎn)網(wǎng)，從而導(dǎo)致安全問題，所以現(xiàn)階段首先需要做的就是對現(xiàn)有的網(wǎng)絡(luò)進行進一步優(yōu)化，建立一個廣泛的、安全性能高的網(wǎng)絡(luò)體系。

3.2互聯(lián)網(wǎng)安全防護

3.2.1安全隔離

在機場網(wǎng)絡(luò)中，必須將各生產(chǎn)運營系統(tǒng)與互聯(lián)網(wǎng)分隔開來，將公共網(wǎng)絡(luò)與民航內(nèi)網(wǎng)進行物理隔離，避免網(wǎng)絡(luò)交叉感染。例如：可以在接入互聯(lián)網(wǎng)的邊界設(shè)置專門的服務(wù)器負(fù)責(zé)信息溝通，將外來的數(shù)據(jù)與機場內(nèi)部數(shù)據(jù)相互隔離，從而保證在出現(xiàn)安全威脅的時候能有效處理。保證外來的用戶接入機場內(nèi)部網(wǎng)絡(luò)的行為以及外部數(shù)據(jù)的傳入處在一個可以控制的范圍之內(nèi)。

3.2.2接入管理

應(yīng)嚴(yán)格控制外部系統(tǒng)接入機場網(wǎng)絡(luò)，在接入之前應(yīng)進行審核與安全評估進行訪問控制。終端計算機應(yīng)安裝殺毒軟件，在使用過程中短暫離開時應(yīng)先退出軟件再鎖屏，防止有人非法操作。生產(chǎn)專用終端禁止用作文字處理、上網(wǎng)和游戲。同時要加強對移動存儲介質(zhì)的管理，嚴(yán)禁將移動存儲介質(zhì)接入生產(chǎn)信息系統(tǒng)，防止移動存儲介質(zhì)在不同網(wǎng)絡(luò)之間使用時造成交叉感染。

3.2.3系統(tǒng)安全管理

重要網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)應(yīng)具有冗余備份，同時工作人員應(yīng)加強服務(wù)器的應(yīng)用、服務(wù)和端口的安全管理，定期更新系統(tǒng)補丁、實施漏洞掃描和病毒木馬檢測，定期開展信息系統(tǒng)自查和應(yīng)急演練，能夠做到在發(fā)生安全問題之后可及時對網(wǎng)絡(luò)系統(tǒng)進行補救。

4.結(jié)束語

機場作為交通運輸系統(tǒng)當(dāng)中非常重要的一部分，對于信息網(wǎng)絡(luò)的要求很高，對于網(wǎng)絡(luò)安全問題不能存在僥幸心理，工作人員應(yīng)重視起來，對存在的缺陷進行針對性的研究、尋找改良辦法，提高機場計算機網(wǎng)絡(luò)的安全性。