淺析機場的網(wǎng)絡(luò)安全問題及防范管理方案

文│ 杭州蕭山國際機場有限公司 趙 杰

淺析機場的網(wǎng)絡(luò)安全問題及防范管理方案

文│ 杭州蕭山國際機場有限公司 趙 杰

隨著機場信息化規(guī)模的日益擴大和建設(shè)速度的不斷提高，機場多個信息生產(chǎn)運營系統(tǒng)正從傳統(tǒng)小型的單機業(yè)務(wù)逐漸向大型網(wǎng)絡(luò)化業(yè)務(wù)系統(tǒng)擴展。機場信息生產(chǎn)運營系統(tǒng)的組成越復(fù)雜、規(guī)模越大，就越能凸顯網(wǎng)絡(luò)系統(tǒng)安全防范的重要性和關(guān)鍵性。本文通過對機場網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行了分析與思考，提出了相應(yīng)有效的防范管理措施。

計算機技術(shù) 網(wǎng)絡(luò)系統(tǒng) 計算機網(wǎng)絡(luò)安全 計算機病毒 黑客入侵

1 引言

隨著民航業(yè)的蓬勃發(fā)展，各地機場的業(yè)務(wù)量一直在高速增長。伴隨著機場服務(wù)規(guī)模的不斷擴大，機場的信息化建設(shè)也從無到有，從輔助工具發(fā)展成了推動業(yè)務(wù)發(fā)展的重要支持手段，計算機技術(shù)在提高機場的服務(wù)水平、提升核心競爭力方面發(fā)揮了重要作用。其中機場業(yè)務(wù)對計算機信息系統(tǒng)的高度依賴性，使得信息系統(tǒng)的安全、管理、風(fēng)險及控制日益成為突出問題，迫切要求加強信息安全工作。機場由于具有業(yè)務(wù)復(fù)雜度高、服務(wù)組織眾多、服務(wù)人員眾多等特點，其信息系統(tǒng)也具有了高度密集、網(wǎng)絡(luò)關(guān)系復(fù)雜、用戶多等特點，這給信息安全保障工作帶來了巨大挑戰(zhàn)。

而在機場信息安全保障工作中，機場計算機網(wǎng)絡(luò)安全防范管理既制約著公共服務(wù)功能，對旅客服務(wù)水平和機場各業(yè)務(wù)流程產(chǎn)生一定的影響，又是直接關(guān)系到航班載重平衡、航班數(shù)據(jù)安全甚至嚴(yán)重影響航空安全。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，它的有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素。本文首先從計算機網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，繼而針對機場特定的網(wǎng)絡(luò)環(huán)境，提出了切實有效的防范管理措施，目的是讓計算機網(wǎng)絡(luò)安全為機場的服務(wù)生產(chǎn)運營發(fā)揮更重要的保障作用。

2 定義

計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù)。從本質(zhì)上講，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息安全。國際標(biāo)準(zhǔn)化組織ISO關(guān)于計算機網(wǎng)絡(luò)安全的定義是指：“采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！背Ｒ姷挠嬎銠C網(wǎng)絡(luò)安全問題主要來自內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等幾個方面。

影響計算機信息安全的因素很多，其中包括人為因素、自然因素和偶發(fā)因素。從實際統(tǒng)計的數(shù)據(jù)來看，人為因素是構(gòu)成計算機信息網(wǎng)絡(luò)安全威脅最大的因素。

3 網(wǎng)絡(luò)安全中常見的威脅

3.1 病毒和木馬

計算機病毒是指編制者在計算機程序中插入破壞計算機功能或者破壞數(shù)據(jù)，而影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性等特點。當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍。面對種類繁多、危害性大、傳播速度快、傳播形式多的計算機病毒，特別是通過網(wǎng)絡(luò)傳播的病毒，如網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰、熊貓燒香等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨的最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

3.2 漏洞

工作站、服務(wù)器、交換機等設(shè)備操作系統(tǒng)存在著各種類型的安全漏洞。有許多新的病毒，或是已知的病毒被再次利用危害網(wǎng)絡(luò)。因此，如果企業(yè)內(nèi)部缺乏一個完善的補丁管理系統(tǒng)，將反復(fù)導(dǎo)致很多內(nèi)網(wǎng)的計算機，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

此外，應(yīng)用軟件也可能存在著漏洞，若不注重安全政策的建立和完善，會造成嚴(yán)重的安全隱患。如程序員在編寫代碼時，不對客戶端輸入數(shù)據(jù)的合法性進(jìn)行判斷，有可能被黑客利用進(jìn)行SQL（結(jié)構(gòu)化查詢語言）注入攻擊。

3.3 盜用IP地址

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.4 黑客入侵

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動機決定。有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大；有些黑客因為憤怒、報復(fù)、抗議等心理及情緒非法侵入用于篡改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想方設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓；有些黑客主要從事惡意攻擊和破壞，入侵用戶的計算機系統(tǒng)后，篡改、毀壞、刪除重要的數(shù)據(jù)，如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全，非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想的。

3.5 垃圾郵件泛濫

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。網(wǎng)絡(luò)中大量垃圾郵件的傳播，不僅占用個人信箱的空間、侵犯了收件人隱私權(quán)，而且占用了網(wǎng)絡(luò)帶寬，從而造成服務(wù)器擁塞，嚴(yán)重影響了網(wǎng)絡(luò)信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

3.6 管理不到位

計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全、崗位職責(zé)不明、管理密碼和權(quán)限混亂等因素，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏、安全防護(hù)意識不強，使計算機網(wǎng)絡(luò)風(fēng)險日益加重，這都為計算機病毒、黑客入侵和非授權(quán)用戶的惡意訪問提供了破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

4 機場網(wǎng)絡(luò)安全的防范管理

4.1 積極預(yù)防病毒和漏洞等

計算機病毒具有傳染性、潛伏性和巨大的破壞性，必須采用預(yù)防為主的策略。計算機病毒的形式日趨多樣化，因此預(yù)防病毒工作已不再是單純一臺計算機的病毒檢測和清除，必須建立一個多層次、立體的病毒防護(hù)體系，包括客戶端和服務(wù)器的防病毒安全系統(tǒng)。

首先需要在計算機和服務(wù)器上安裝配置一個全方位、多層次的防病毒軟件，通過定期或不定期的自動或人工方式升級病毒庫，使計算機網(wǎng)絡(luò)免受病毒的侵襲。其次是對所有信息生產(chǎn)網(wǎng)絡(luò)上的計算機用戶禁用光驅(qū)、USB存儲（保留USB鍵盤鼠標(biāo)功能），對攜帶升級病毒庫的U盤，必須確保專人專用且及時殺毒。最后應(yīng)該對客戶端、服務(wù)器、交換機等計算機設(shè)備的操作系統(tǒng)存在的安全漏洞及時進(jìn)行升級、補丁工作，對機場信息應(yīng)用系統(tǒng)可能存在的漏洞，也要和廠家、供應(yīng)商等溝通后及時修補。

4.2 防黑客入侵

隨著機場的信息生產(chǎn)集成系統(tǒng)越來越開放，互聯(lián)網(wǎng)也開展了很多業(yè)務(wù)，如網(wǎng)上航班查詢、網(wǎng)上訂座、網(wǎng)上值機等。黑客對這些網(wǎng)上業(yè)務(wù)造成危害和損失的案例也屢有發(fā)生，這就需要進(jìn)行身份認(rèn)證，定期修改用戶賬戶和密碼，并結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別等認(rèn)證技術(shù)，這樣能有效地預(yù)防黑客的攻擊。

另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)。防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，如“360安全衛(wèi)士、瑞星防火墻軟件、超級巡警”等。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵。機場生產(chǎn)和辦公內(nèi)網(wǎng)與Internet外網(wǎng)之間（如離港系統(tǒng)SITA與Travelsky之間）必須配置雙備份防火墻，防火墻策略設(shè)置必須絕對保證機場內(nèi)網(wǎng)不受黑客侵入。

4.3 建立網(wǎng)絡(luò)安全管理制度

在機場計算機網(wǎng)絡(luò)安全管理中，發(fā)展絕對安全和健全的安全管理體系是計算機網(wǎng)絡(luò)安全的重要保證。不但要注重技術(shù)手段的保障，更要注重管理人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。以網(wǎng)絡(luò)安全管理負(fù)責(zé)人任期與職責(zé)分離的原則為指導(dǎo)，嚴(yán)格執(zhí)行操作規(guī)程，并制定相關(guān)方案。

4.4 建立備份和恢復(fù)機制

關(guān)鍵機場信息生產(chǎn)系統(tǒng)引入服務(wù)器和數(shù)據(jù)庫備份概念，如磁帶硬盤庫和備份系統(tǒng)、遠(yuǎn)程數(shù)據(jù)、連續(xù)備份、智能恢復(fù)、實時監(jiān)控和統(tǒng)計、數(shù)據(jù)定期自動存儲備份，完全擺脫了人為干預(yù)，以避免由于硬件故障、人為錯誤、病毒和自然環(huán)境等其他各種因素造成的數(shù)據(jù)丟失。建立數(shù)據(jù)備份和恢復(fù)機制，雖然平時看不到效果，但一旦數(shù)據(jù)遭受損害或丟失，將會使機場的損失最小化。

5 結(jié)束語

綜上所述，機場的計算機網(wǎng)絡(luò)安全是個綜合且復(fù)雜的系統(tǒng)工程，僅靠技術(shù)手段無法解決全部問題。只有通過技術(shù)和防范管理的組合方式，從技術(shù)層面上以積極預(yù)防為主，從管理上加強用戶和維護(hù)人員的安全意識，制定可執(zhí)行的管理體制，才能形成完整、協(xié)調(diào)的網(wǎng)絡(luò)安全系統(tǒng)，充分保證機場網(wǎng)絡(luò)的安全與穩(wěn)定。

1 王振華.淺談機場計算機網(wǎng)絡(luò)系統(tǒng)的安全防范[J].民航科技，2009（5）：120-121

2 趙小鯨.杭州蕭山國際機場網(wǎng)絡(luò)安全控制策略[D]..上海交通大學(xué)，2005

3 巫平.機場信息集成系統(tǒng)網(wǎng)絡(luò)安全研究[D].重慶大學(xué)，2007