柳楊

機(jī)場在交通運(yùn)輸體系當(dāng)中是一個(gè)非常重要的集散地，無論是生產(chǎn)運(yùn)營還是旅客服務(wù)或者內(nèi)部辦公，都需要用到計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是確保航班有條不紊運(yùn)行的重要保障。機(jī)場內(nèi)部的信息需要嚴(yán)格的保密，一旦旅客信息或航班信息泄露，可能會(huì)導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)癱瘓和核心數(shù)據(jù)丟失，嚴(yán)重影響機(jī)場運(yùn)輸生產(chǎn)和航空安全。對(duì)機(jī)場信息網(wǎng)絡(luò)來說，一個(gè)完備的安全防范工作比較復(fù)雜，涉及到的技術(shù)方面也比較多，所以需要從多方面進(jìn)行的防范，避免出現(xiàn)網(wǎng)絡(luò)安全問題。

1.網(wǎng)絡(luò)信息應(yīng)用與問題

隨著機(jī)場規(guī)模的不斷擴(kuò)大，信息方面的要求也變得越來越高。為了進(jìn)一步提高信息系統(tǒng)效率和對(duì)旅客的服務(wù)質(zhì)量，必然要連接到互聯(lián)網(wǎng)，所以需要做好與外界數(shù)據(jù)的聯(lián)通工作，保證這些連接不會(huì)有被安全攻擊的風(fēng)險(xiǎn)。

要解決機(jī)場的網(wǎng)絡(luò)安全問題，要對(duì)信息安全的定義進(jìn)行了解，一般情況下網(wǎng)絡(luò)安全具有以下2個(gè)方面的含義，首先對(duì)于網(wǎng)絡(luò)的普通使用者來說，網(wǎng)絡(luò)安全就是在用戶使用網(wǎng)絡(luò)過程當(dāng)中，對(duì)自身信息安全性、完整性和真實(shí)性的保證，要求能夠保證使用者的個(gè)人隱私和利益不受到侵害；其次對(duì)于網(wǎng)絡(luò)運(yùn)營者來說，網(wǎng)絡(luò)安全就是能夠有效地控制所運(yùn)營區(qū)域內(nèi)的網(wǎng)絡(luò)信息，包括對(duì)網(wǎng)絡(luò)信息的訪問以及讀寫的情況，避免在信息的使用過程中出現(xiàn)病毒侵入、非法占用網(wǎng)絡(luò)資源的情況。

2.常見的網(wǎng)絡(luò)安全問題

2.1物理攻擊，是指通過對(duì)網(wǎng)絡(luò)資源所使用的硬件進(jìn)行更換，從而對(duì)信息進(jìn)行竊取，出現(xiàn)這種情況一般是由容易接觸到計(jì)算機(jī)硬件的人員導(dǎo)致的。

2.2服務(wù)拒絕攻擊，通常是指借助一些手段對(duì)網(wǎng)絡(luò)所使用的服務(wù)器進(jìn)行攻擊，導(dǎo)致服務(wù)器的資源信息過載，提供的服務(wù)出現(xiàn)中斷、無法正常工作。

2.3遠(yuǎn)程控制，是指網(wǎng)絡(luò)黑客通過非法手段向計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中注入木馬病毒，從而實(shí)現(xiàn)對(duì)操作系統(tǒng)的控制，進(jìn)而完成攻擊活動(dòng)，這種情況下一般采用的技術(shù)有口令猜測、特洛伊木馬、緩沖區(qū)溢出以及撞庫。

3.防范措施

3.1優(yōu)化機(jī)場內(nèi)網(wǎng)效率

機(jī)場網(wǎng)絡(luò)的使用范圍非常廣，例如航站樓、辦公樓或航空公司，想要有效地將各部門聯(lián)系在一起，建立一個(gè)高效的網(wǎng)絡(luò)系統(tǒng)是非常有必要的。在目前的機(jī)場網(wǎng)絡(luò)構(gòu)成中，最主要的是其自身的生產(chǎn)網(wǎng)，這種網(wǎng)絡(luò)比較封閉，但是隨著信息技術(shù)的發(fā)展，數(shù)據(jù)必然要與外界溝通，所以必須要建立一個(gè)與外界互聯(lián)網(wǎng)溝通的途徑以完善機(jī)場網(wǎng)絡(luò)、提高機(jī)場運(yùn)行效率。在這2方面網(wǎng)絡(luò)共同工作的時(shí)候可能會(huì)有一些外來的數(shù)據(jù)進(jìn)入到機(jī)場生產(chǎn)網(wǎng)，從而導(dǎo)致安全問題，所以現(xiàn)階段首先需要做的就是對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行進(jìn)一步優(yōu)化，建立一個(gè)廣泛的、安全性能高的網(wǎng)絡(luò)體系。

3.2互聯(lián)網(wǎng)安全防護(hù)

3.2.1安全隔離

在機(jī)場網(wǎng)絡(luò)中，必須將各生產(chǎn)運(yùn)營系統(tǒng)與互聯(lián)網(wǎng)分隔開來，將公共網(wǎng)絡(luò)與民航內(nèi)網(wǎng)進(jìn)行物理隔離，避免網(wǎng)絡(luò)交叉感染。例如：可以在接入互聯(lián)網(wǎng)的邊界設(shè)置專門的服務(wù)器負(fù)責(zé)信息溝通，將外來的數(shù)據(jù)與機(jī)場內(nèi)部數(shù)據(jù)相互隔離，從而保證在出現(xiàn)安全威脅的時(shí)候能有效處理。保證外來的用戶接入機(jī)場內(nèi)部網(wǎng)絡(luò)的行為以及外部數(shù)據(jù)的傳入處在一個(gè)可以控制的范圍之內(nèi)。

3.2.2接入管理

應(yīng)嚴(yán)格控制外部系統(tǒng)接入機(jī)場網(wǎng)絡(luò)，在接入之前應(yīng)進(jìn)行審核與安全評(píng)估進(jìn)行訪問控制。終端計(jì)算機(jī)應(yīng)安裝殺毒軟件，在使用過程中短暫離開時(shí)應(yīng)先退出軟件再鎖屏，防止有人非法操作。生產(chǎn)專用終端禁止用作文字處理、上網(wǎng)和游戲。同時(shí)要加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理，嚴(yán)禁將移動(dòng)存儲(chǔ)介質(zhì)接入生產(chǎn)信息系統(tǒng)，防止移動(dòng)存儲(chǔ)介質(zhì)在不同網(wǎng)絡(luò)之間使用時(shí)造成交叉感染。

3.2.3系統(tǒng)安全管理

重要網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)應(yīng)具有冗余備份，同時(shí)工作人員應(yīng)加強(qiáng)服務(wù)器的應(yīng)用、服務(wù)和端口的安全管理，定期更新系統(tǒng)補(bǔ)丁、實(shí)施漏洞掃描和病毒木馬檢測，定期開展信息系統(tǒng)自查和應(yīng)急演練，能夠做到在發(fā)生安全問題之后可及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行補(bǔ)救。

4.結(jié)束語

機(jī)場作為交通運(yùn)輸系統(tǒng)當(dāng)中非常重要的一部分，對(duì)于信息網(wǎng)絡(luò)的要求很高，對(duì)于網(wǎng)絡(luò)安全問題不能存在僥幸心理，工作人員應(yīng)重視起來，對(duì)存在的缺陷進(jìn)行針對(duì)性的研究、尋找改良辦法，提高機(jī)場計(jì)算機(jī)網(wǎng)絡(luò)的安全性。