寧召宇

【摘? 要】隨著大數(shù)據(jù)技術(shù)在民航機(jī)場(chǎng)的飛速發(fā)展及推廣應(yīng)用，機(jī)場(chǎng)信息化建設(shè)迎來新發(fā)展機(jī)遇的同時(shí)也給機(jī)場(chǎng)網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)，可能會(huì)給機(jī)場(chǎng)信息數(shù)據(jù)帶來非法獲取、旅客信息泄露、數(shù)據(jù)壟斷、數(shù)據(jù)濫用等問題，這些問題侵犯了旅客的合法權(quán)益。論文闡述了大數(shù)據(jù)的概念及特點(diǎn)，分析當(dāng)下民航網(wǎng)絡(luò)在大數(shù)據(jù)時(shí)代面臨的威脅，并結(jié)合企業(yè)實(shí)際提出相關(guān)的安全應(yīng)對(duì)策略。

【關(guān)鍵詞】大數(shù)據(jù);網(wǎng)絡(luò)安全威脅;信息泄露

【Abstract】With the rapid development and application of big data technology in the civil aviation airport， the airport informatization construction ushers in new development opportunities， but also brings new challenges to the airport network security， which may bring illegal access to airport information data， passenger information leakage， data monopoly， data abuse and other issues， which infringe on the legitimate rights and interests of passengers. This paper expounds the concept and characteristics of big data， analyzes the threats faced by the current civil aviation network in big data era， and puts forward relevant security countermeasures combined with the actual situation of enterprises.

【Keywords】big data; network security threats; information leakage

1 引言

由于互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算等信息技術(shù)的飛速發(fā)展及應(yīng)用，大數(shù)據(jù)已涉及社會(huì)的各個(gè)領(lǐng)域，如機(jī)場(chǎng)、高鐵站、核電站等。大數(shù)據(jù)有多樣化和高增長率兩個(gè)特點(diǎn)。由于數(shù)據(jù)量龐大，因此不能在短時(shí)間內(nèi)用常規(guī)的數(shù)據(jù)軟件進(jìn)行挖掘、處理及研究。目前處理大數(shù)據(jù)主要利用新的模式，使得大數(shù)據(jù)能夠支持較強(qiáng)的決策力、處理能力，給企業(yè)及社會(huì)等方面提供便利的服務(wù)。由于大數(shù)據(jù)涉及社會(huì)各個(gè)領(lǐng)域，因此，企業(yè)使用大數(shù)據(jù)為自身提供的優(yōu)質(zhì)服務(wù)的同時(shí)，大數(shù)據(jù)也給企業(yè)的信息系統(tǒng)帶來了新的風(fēng)險(xiǎn)[1]。

企業(yè)在從大數(shù)據(jù)帶來便利的同時(shí)，還要有效地避免其帶來的風(fēng)險(xiǎn)，因此，企業(yè)要從信息數(shù)據(jù)管理和網(wǎng)絡(luò)信息安全技術(shù)兩方面提升自己的管理能力。

2 大數(shù)據(jù)時(shí)代機(jī)場(chǎng)網(wǎng)絡(luò)安全問題探討

2.1 大數(shù)據(jù)獲取及檢索方面

民航機(jī)場(chǎng)信息系統(tǒng)的運(yùn)行日志及流量數(shù)據(jù)可作為數(shù)據(jù)分析師的研究對(duì)象，為了提高數(shù)據(jù)的分析質(zhì)量和效率，數(shù)據(jù)分析者在對(duì)數(shù)據(jù)進(jìn)行研究分析時(shí)需采用匹配的數(shù)據(jù)挖掘算法[2]。相對(duì)傳統(tǒng)的數(shù)據(jù)分析工作，引進(jìn)新的數(shù)據(jù)挖掘算法能夠保障采集數(shù)據(jù)的完整性，同時(shí)也可提高數(shù)據(jù)的采集效率。數(shù)據(jù)檢索是把數(shù)據(jù)從數(shù)據(jù)庫中提取出來，檢索結(jié)果會(huì)生成一張數(shù)據(jù)表，此數(shù)據(jù)表可作為進(jìn)一步的處理對(duì)象，也可放回?cái)?shù)據(jù)庫。大數(shù)據(jù)分析技術(shù)與傳統(tǒng)數(shù)據(jù)檢索方法相比而言，大數(shù)據(jù)分析技術(shù)對(duì)數(shù)據(jù)處理更加高效、完善。

2.2 開放的網(wǎng)絡(luò)環(huán)境所面臨的風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn)，使得民航網(wǎng)絡(luò)在日常運(yùn)行過程中易受到黑客的非法攻擊，出現(xiàn)一系列安全問題。機(jī)場(chǎng)內(nèi)部網(wǎng)絡(luò)在滿足開放性的同時(shí)，網(wǎng)絡(luò)系統(tǒng)使用的協(xié)議為IP協(xié)議，其安全防護(hù)能力較低，因此，民航機(jī)場(chǎng)網(wǎng)絡(luò)信息安全面臨嚴(yán)峻的挑戰(zhàn)。

2.3 信息系統(tǒng)使用者操作失誤

網(wǎng)絡(luò)信息系統(tǒng)的各項(xiàng)功能需要系統(tǒng)使用人現(xiàn)場(chǎng)操作才能實(shí)現(xiàn)，部分系統(tǒng)的使用者的計(jì)算機(jī)知識(shí)水平較低，并且網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱[3]，如保密文件未進(jìn)行加密、未設(shè)置賬戶安全密碼及使用安全輸入等。系統(tǒng)使用者在操作系統(tǒng)時(shí)可能會(huì)下載無效軟件，這些軟件可能攜帶木馬程序或?yàn)g覽病毒網(wǎng)站時(shí)就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)或信息系統(tǒng)造成嚴(yán)重破壞，對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生重大影響。

2.4 感染計(jì)算機(jī)病毒

數(shù)據(jù)在網(wǎng)絡(luò)中的傳播速度是飛快的，大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)的開放程度也是更高的。這些因素都導(dǎo)致計(jì)算機(jī)主機(jī)感染病毒的概率增加。計(jì)算機(jī)主機(jī)病毒的傳播途徑主要有以下幾種：

①移動(dòng)硬盤和光盤傳播。

②電子郵件和網(wǎng)站鏈接進(jìn)行傳播。

③主機(jī)篡改安裝木馬軟件進(jìn)行傳播。計(jì)算機(jī)病毒具有隱蔽性強(qiáng)、傳播快等特征，為機(jī)場(chǎng)網(wǎng)絡(luò)安全埋下了很大的安全隱患。

2.5 信息系統(tǒng)及應(yīng)用程序漏洞

由于企業(yè)部分信息系統(tǒng)部署安裝使用年限較長，系統(tǒng)服務(wù)器硬件比較落后，服務(wù)器操作系統(tǒng)無法進(jìn)行升級(jí)。據(jù)統(tǒng)計(jì)，當(dāng)前部分企業(yè)的系統(tǒng)數(shù)據(jù)廣泛使用第三方數(shù)據(jù)庫和中間件，此類系統(tǒng)的安全狀況不容樂觀，存在一定的漏洞。另外，一些企業(yè)的門戶網(wǎng)站漏洞修復(fù)情況難以讓用戶滿意。除系統(tǒng)問題外，當(dāng)前的網(wǎng)絡(luò)攻擊手段也相對(duì)較多，如惡意代碼或終端惡意軟件是攻擊竊取數(shù)據(jù)的最主要方法之一。毫無疑問，升級(jí)信息系統(tǒng)軟硬件并且修復(fù)操作系統(tǒng)漏洞勢(shì)在必行。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全防護(hù)措施

3.1 防火墻技術(shù)

在大數(shù)據(jù)環(huán)境下可以采用防火墻技術(shù)來加強(qiáng)網(wǎng)絡(luò)信息安全。防火墻可對(duì)內(nèi)外網(wǎng)進(jìn)行隔離，建立虛擬的防線，保障內(nèi)部網(wǎng)絡(luò)的安全性，阻斷危險(xiǎn)信息的侵入。防火墻技術(shù)能夠與信息系統(tǒng)網(wǎng)絡(luò)安全方案結(jié)合起來，提高信息系統(tǒng)的網(wǎng)絡(luò)安全[4]。機(jī)場(chǎng)內(nèi)部生產(chǎn)網(wǎng)絡(luò)是通過限制數(shù)據(jù)的信息來控制安全，找出危險(xiǎn)信息并對(duì)其進(jìn)行屏蔽。防火墻技術(shù)可以限制危險(xiǎn)數(shù)據(jù)進(jìn)而保護(hù)內(nèi)網(wǎng)安全。

加大生產(chǎn)網(wǎng)絡(luò)終端賬號(hào)的保護(hù)力度，積極推進(jìn)網(wǎng)絡(luò)信息系統(tǒng)等級(jí)保護(hù)工作，提升網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)信息的防護(hù)程度。利用防護(hù)技術(shù)及最新的監(jiān)控技術(shù)實(shí)現(xiàn)機(jī)場(chǎng)網(wǎng)絡(luò)數(shù)據(jù)的全面監(jiān)控及保護(hù)，保證在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)的安全性和有效性。同時(shí)要重視數(shù)字保護(hù)工作，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，在信息化時(shí)代，企業(yè)對(duì)數(shù)據(jù)信息重視程度越來越高，若出現(xiàn)數(shù)據(jù)信息不完整或不及時(shí)公開的情況，會(huì)對(duì)行業(yè)內(nèi)個(gè)人信息安全形成很大的威脅，所以企業(yè)必須要建立數(shù)據(jù)安全管理制度，避免出現(xiàn)數(shù)據(jù)信息被盜造成客戶個(gè)人隱私受到損害的事件。

3.2 殺毒技術(shù)

大數(shù)據(jù)時(shí)代保護(hù)服務(wù)器和終端主機(jī)的安全尤為重要，當(dāng)機(jī)場(chǎng)生產(chǎn)網(wǎng)絡(luò)受到病毒攻擊時(shí)，需要利用殺毒技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)出防護(hù)。首先要確保殺毒軟件的安全性，在服務(wù)器或終端主機(jī)上安裝殺毒軟件后需要定期開展殺毒工作，安全的殺毒軟件可對(duì)主機(jī)起到一定的防護(hù)作用。市場(chǎng)上常見的殺毒軟件有金山毒霸、360安全衛(wèi)士、騰訊管家等。安裝殺毒軟件時(shí)要考慮殺毒軟件與服務(wù)器終端主機(jī)的兼容性。1臺(tái)主機(jī)安裝1個(gè)殺毒軟件即可，同時(shí)要及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)，提高其殺毒能力，也可以利用云殺毒技術(shù)保護(hù)生產(chǎn)網(wǎng)絡(luò)上主機(jī)服務(wù)器的安全，對(duì)病毒數(shù)據(jù)進(jìn)行收集，通過模式化的對(duì)比及分析，可判定出有風(fēng)險(xiǎn)的數(shù)據(jù)或軟件，利用大數(shù)據(jù)和智能識(shí)別技術(shù)處理病毒數(shù)據(jù)或軟件。使用殺毒軟件能夠降低生產(chǎn)網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)，進(jìn)一步保障信息安全。

3.3 監(jiān)控技術(shù)

為提高生產(chǎn)網(wǎng)絡(luò)的安全性，應(yīng)重視日志審計(jì)技術(shù)和監(jiān)控技術(shù)的使用，因?yàn)椴环ǚ葑佑貌《竟粲脩魰r(shí)，存在難以預(yù)測(cè)的特征，所以重視網(wǎng)絡(luò)監(jiān)控及信息系統(tǒng)的日志數(shù)據(jù)十分必要。為防止生產(chǎn)網(wǎng)絡(luò)的信息數(shù)據(jù)受到攻擊和被盜[5]，可以利用檢測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)管控制尤為重要。

例如，對(duì)于大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)騷擾電話及垃圾短信事件，應(yīng)加強(qiáng)網(wǎng)絡(luò)監(jiān)管，并建立相關(guān)的監(jiān)管制度，從源頭上避免職工及旅客信息泄露事件的發(fā)生，同時(shí)也要提升網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)，增強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)的防護(hù)力度，重視計(jì)算機(jī)數(shù)據(jù)的保護(hù)工作，才能有效地維護(hù)機(jī)場(chǎng)職工和旅客的合法權(quán)益。

另外，系統(tǒng)運(yùn)維人員要嚴(yán)格監(jiān)督監(jiān)控系統(tǒng)數(shù)據(jù)的跨境流動(dòng)，對(duì)于境外的企業(yè)在國內(nèi)提送數(shù)據(jù)或者應(yīng)用服務(wù)的情況，應(yīng)對(duì)企業(yè)進(jìn)行更加嚴(yán)格的網(wǎng)絡(luò)審核，確保信息系統(tǒng)數(shù)據(jù)的安全儲(chǔ)存，并且要嚴(yán)格限制數(shù)據(jù)的跨界流動(dòng)。

3.4 提升網(wǎng)絡(luò)管理者的專業(yè)水平

由于機(jī)場(chǎng)網(wǎng)絡(luò)設(shè)備數(shù)量逐年增多，企業(yè)網(wǎng)絡(luò)運(yùn)維人員的工作量不斷增大，科學(xué)高效地維護(hù)網(wǎng)絡(luò)設(shè)備是保障網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。對(duì)網(wǎng)絡(luò)設(shè)備的操作中，需要網(wǎng)絡(luò)管理人員逐步實(shí)施，因此對(duì)網(wǎng)絡(luò)管理者的技術(shù)要求越來越高。另外，合理管控運(yùn)維人員對(duì)社交網(wǎng)絡(luò)工具的使用，做到個(gè)人終端軟盤和工作軟盤的物理隔離，防止企業(yè)信息泄露。網(wǎng)絡(luò)管理者不僅要擁有專業(yè)的網(wǎng)絡(luò)知識(shí)，還必須具備網(wǎng)絡(luò)安全防護(hù)知識(shí)[6]。網(wǎng)絡(luò)管理員只有具備這兩個(gè)條件，才能高效、安全地維護(hù)企業(yè)的網(wǎng)絡(luò)。

4 結(jié)語

在大數(shù)據(jù)廣泛推廣及應(yīng)用的大環(huán)境下，給廣大網(wǎng)民及網(wǎng)絡(luò)運(yùn)維者帶來了便利，同時(shí)也面臨了諸多的挑戰(zhàn)。我們應(yīng)該重視并提出應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的相關(guān)方案，保障網(wǎng)絡(luò)的安全性及穩(wěn)定性。綜上所述，企業(yè)管理者要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重視力度，同時(shí)也要在本單位加大數(shù)據(jù)保護(hù)及網(wǎng)絡(luò)安全知識(shí)的宣傳力度，管理者耐心聽取用戶的反饋意見，根據(jù)企業(yè)現(xiàn)實(shí)情況積極改進(jìn)有效的防護(hù)措施，加大網(wǎng)絡(luò)的防護(hù)力度，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全、健康、平穩(wěn)地發(fā)展。

【參考文獻(xiàn)】

【1】李宗辰.網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用分析[J].南方農(nóng)機(jī)，2021，52（01）：171-172.

【2】張晶，李洪洋，張智鈞，等.大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：67-68.

【3】劉曼琳，牛曉博.大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：69-70.

【4】孟華.基于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：157-158.

【5】陳興蜀，曾雪梅，王文賢，等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析[J].工程科學(xué)與技術(shù)，2017，49（03）：1-12.

【6】張艷欣，康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題研究[J].蘭臺(tái)世界，2014（05）：24-25.