機(jī)場(chǎng)的網(wǎng)絡(luò)安全問題及防范管理方案

文/張琪

隨著我國(guó)民航企業(yè)的發(fā)展，各地機(jī)場(chǎng)的業(yè)務(wù)量逐年提高，隨著機(jī)場(chǎng)規(guī)模的擴(kuò)大，其信息化建設(shè)也有了一定的成效，目前已經(jīng)成為了業(yè)務(wù)發(fā)展中的重要手段，能夠利用計(jì)算機(jī)技術(shù)提高其服務(wù)質(zhì)量水平和市場(chǎng)核心競(jìng)爭(zhēng)力，其中機(jī)場(chǎng)的業(yè)務(wù)對(duì)于信息系統(tǒng)來說具有較高的依賴性，能夠確保信息安全管理和控制。但由于其業(yè)務(wù)比較復(fù)雜，服務(wù)人員多，其系統(tǒng)具備了網(wǎng)絡(luò)關(guān)系復(fù)雜，用戶多等特點(diǎn)，因此也給信息安全帶來一定的挑戰(zhàn)。

1 概念界定

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組網(wǎng)硬件，軟件，資源共享，網(wǎng)絡(luò)服務(wù)的快捷性，從一定程度上來看網(wǎng)絡(luò)安全是指信息安全，國(guó)際的標(biāo)準(zhǔn)化組織針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全定義認(rèn)為，需要采取有效的技術(shù)管理措施，能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟、硬件，數(shù)據(jù)信息，不會(huì)受到肆意的破壞，泄漏，能夠使網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)能夠?qū)崿F(xiàn)正常有序運(yùn)轉(zhuǎn)。常見的網(wǎng)絡(luò)安全問題主要來源于內(nèi)、外網(wǎng)以及網(wǎng)絡(luò)管理等多個(gè)角度，同時(shí)影響計(jì)算機(jī)信息安全的因素較多，其中主要是人為因素，其對(duì)于網(wǎng)絡(luò)安全能夠帶來較大的威脅。

2 網(wǎng)絡(luò)安全中的威脅

2.1 病毒木馬

計(jì)算機(jī)病毒是由編制者在程序中能夠隨意破壞某些計(jì)算機(jī)功能和重要數(shù)據(jù)，影響其正常使用，并且可以通過復(fù)制計(jì)算機(jī)指令，這種病毒具有一定的潛伏性，傳染性，且在當(dāng)前網(wǎng)絡(luò)安全中受到病毒危害的情況比較普遍，面對(duì)種類較多，傳播速度快，形式多樣的病毒來說，尤其是網(wǎng)絡(luò)傳播病毒，比如木馬，火焰，熊貓燒香等，對(duì)網(wǎng)絡(luò)產(chǎn)生了破壞性較強(qiáng)，很難清除這些病毒，也是目前用戶在使用中遇到的最為嚴(yán)重的問題之一。

2.2 漏洞

交換機(jī)，工作站等一些設(shè)備也存在一些安全漏洞問題，比如一些新型病毒，和已知病毒可以再次被利用來危害整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，企業(yè)內(nèi)部如果缺乏補(bǔ)丁修復(fù)系統(tǒng)將會(huì)反復(fù)侵入，內(nèi)網(wǎng)計(jì)算機(jī)中即便安裝了最新的病毒殺毒軟件，依然可以感染同這種木馬或病毒。除此之外，應(yīng)用軟件中也會(huì)存在漏洞問題，不注意安全政策的建立會(huì)導(dǎo)致產(chǎn)生嚴(yán)重的安全隱患。在進(jìn)行程序編碼時(shí)，客戶端所輸入的數(shù)據(jù)需要進(jìn)行合法性判斷，以防黑客攻擊。

2.3 黑客入侵

黑客是指攻擊者通過網(wǎng)絡(luò)能夠?qū)τ脩艟W(wǎng)絡(luò)進(jìn)行非法攻擊破壞，其產(chǎn)生的危害性主要由黑客的目的性決定，部分黑客只用于窺探用戶隱私，不會(huì)破壞計(jì)算機(jī)系統(tǒng)，而一些黑客存在較為嚴(yán)重的社會(huì)報(bào)復(fù)心理，非法侵入網(wǎng)頁后盜取重要的信息，進(jìn)而也會(huì)給用戶產(chǎn)生嚴(yán)重的負(fù)面影響，甚至出現(xiàn)網(wǎng)絡(luò)癱瘓問題。盜取國(guó)家都要經(jīng)歷損害了集體，個(gè)人，國(guó)家的利益，非法盜取他人銀行存款進(jìn)行網(wǎng)絡(luò)詐騙，可見黑客入侵對(duì)于網(wǎng)絡(luò)攻擊和產(chǎn)生的后果是比較嚴(yán)重的。

2.4 管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)在管理過程中職責(zé)不明，不健全等多種因素，導(dǎo)致網(wǎng)絡(luò)缺乏安全機(jī)制，缺乏安全防護(hù)意識(shí)，因而使得網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)問題日益加重，這些都為黑客攻擊病毒入侵提供了活動(dòng)平臺(tái)，進(jìn)一步時(shí)網(wǎng)絡(luò)安全受到嚴(yán)重威脅。

2.5 垃圾郵件的泛濫

一般垃圾郵件是未經(jīng)過允許強(qiáng)行發(fā)送到指定郵件中，目前在網(wǎng)絡(luò)中垃圾郵件泛濫，不堪重負(fù)，很多網(wǎng)絡(luò)中存在大量垃圾郵件散播，不僅擠占了空間，而且侵犯了收件人隱私，占用了網(wǎng)絡(luò)帶寬，使服務(wù)器癱瘓，嚴(yán)重時(shí)還會(huì)使網(wǎng)絡(luò)信息傳輸能力降低，影響了網(wǎng)絡(luò)的正常運(yùn)行。

3 機(jī)場(chǎng)網(wǎng)絡(luò)安全的有效防范策略

預(yù)防病毒漏洞。由于計(jì)算機(jī)的病毒具有較強(qiáng)的傳染性，破壞性，因此主要采用的預(yù)防策略，目前病毒防治形勢(shì)越趨復(fù)雜，預(yù)防病毒不在僅依靠某一臺(tái)計(jì)算機(jī)檢測(cè)到實(shí)現(xiàn)的，需要建立多層次的防護(hù)體系，包括服務(wù)器和客戶端的安全系統(tǒng)，首先可以在服務(wù)器計(jì)算機(jī)中配置全方位的防毒軟件，可以定期對(duì)自動(dòng)和人工方式進(jìn)行病毒庫(kù)升級(jí)，能夠使網(wǎng)絡(luò)免受病毒侵害。其次對(duì)信息生產(chǎn)網(wǎng)絡(luò)上的用戶禁止使用USB和光驅(qū)，對(duì)攜帶病毒的u 盤，需要有專人進(jìn)行殺毒。對(duì)于服務(wù)器，客戶端等一些設(shè)備操作系統(tǒng)存在安全漏洞時(shí)，需要及時(shí)進(jìn)行補(bǔ)丁修復(fù)，對(duì)機(jī)場(chǎng)信息系統(tǒng)存在漏洞，也需要由相應(yīng)的供應(yīng)商，廠家進(jìn)行溝通，完成后續(xù)的漏洞修補(bǔ)工作。

防止黑客入侵。由于機(jī)場(chǎng)信息生產(chǎn)系統(tǒng)逐漸開放，用戶可以在互聯(lián)網(wǎng)上進(jìn)行多種業(yè)務(wù)，比如航班查詢，網(wǎng)上訂座等，黑客可以對(duì)這些業(yè)務(wù)進(jìn)行侵害，導(dǎo)致客戶存在較大的損失，需要進(jìn)行嚴(yán)格身份認(rèn)證，定期修改用戶密碼，并結(jié)合用戶權(quán)限管理，或者可以采用智能密碼鑰匙，生物信息識(shí)別等多種身份認(rèn)證技術(shù)，以防黑客攻擊。此外，還可以采用防火墻的技術(shù)，通過網(wǎng)絡(luò)隔離和限制訪問的方式來實(shí)現(xiàn)訪問權(quán)限設(shè)置，比如360，瑞星防火墻等，能夠有效監(jiān)測(cè)內(nèi)外網(wǎng)數(shù)據(jù)訪問，有效抵御黑客入侵。同時(shí)，防火墻在設(shè)置上需要絕對(duì)確保內(nèi)網(wǎng)不會(huì)受到黑客的侵入。

建立安全管理制度，在機(jī)場(chǎng)的計(jì)算機(jī)安全管理過程中，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，需要建立和完善網(wǎng)絡(luò)安全管理體系，注重技術(shù)創(chuàng)新，同時(shí)還需要提高管理人員的職業(yè)操守，避免其出現(xiàn)違法犯罪行為，減少不安全因素，以職責(zé)分離原則作為網(wǎng)絡(luò)安全管理指導(dǎo)工作，嚴(yán)格按照相應(yīng)的流程制定有效方案。

建立備份以及系統(tǒng)恢復(fù)機(jī)制。對(duì)于一些關(guān)鍵的經(jīng)常信息系統(tǒng)來說，可以引入數(shù)據(jù)庫(kù)備份和服務(wù)器備份的概念，比如可以通過備份系統(tǒng)，智能恢復(fù)，實(shí)時(shí)監(jiān)控等多種手段，能夠擺脫人為完全干預(yù)，避免由于硬件故障或者人為因素問題，導(dǎo)致一些重要信息的丟失，可以建立數(shù)據(jù)備份和恢復(fù)機(jī)制，一旦數(shù)據(jù)受到損壞會(huì)立刻恢復(fù)原有的數(shù)據(jù)信息，使其機(jī)場(chǎng)的經(jīng)濟(jì)損失降到最低。

4 小結(jié)

總而言之，機(jī)場(chǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全是復(fù)雜的工程，僅通過技術(shù)手段無法避免產(chǎn)生安全問題，只有通過防范和技術(shù)雙重組合，在技術(shù)上積極預(yù)防，在管理上強(qiáng)化安全意識(shí)，制定有效的管理機(jī)制，進(jìn)一步確保機(jī)場(chǎng)網(wǎng)絡(luò)計(jì)算機(jī)的安全性和穩(wěn)定性。