機場企業內部網絡安全策略的綜合研究

李志裕 王曉雄 佟明禹

?

機場企業內部網絡安全策略的綜合研究

李志裕 王曉雄 佟明禹

（沈陽理工大學 遼寧沈陽 110159）

隨著經濟的發展，人們生活水平得到了很大的提升，飛機這種交通工具已經成為不少為節約時間的人出行的工具。為了能夠使機場企業內部網絡的發展更加適應當前的社會形式，加強信息監控管理手段，就顯得尤為重要。

機場企業；內部網絡；安全策略；綜合研究

前言：

隨著通訊技術的不斷發展，民航企業也逐漸朝著信息化、綜合性的方向發展。為了能夠給旅行者帶來一個更加舒適的高質量環境，許多機場企業都建立了完善的網絡信息安全系統，對傳統設備進行更新，以達到促進企業進步的目的。另外，傳統設置方式也使得網絡管理中的風險性增加，由此機場企業網絡安全策略的提出勢在必行。

一、機場企業內部網絡的管理現狀

隨著經濟的不斷發展，機場在人們生活中的應用性越來越廣泛。以首都機場為例，在現有條件下，其內部總體流程都得到了不同程度的規劃。網絡信息作為機場企業的核心領域，只有加強管理與控制才能夠實現科學化建設。自從進入2000年以來，信息化管理在航空領域的體現愈加突出。由于用戶數量的增加以及業務的擴展，單一的管理模式已經不能夠滿足目前的發展情況。網絡業務的弊端主要表現在以下幾個方面：第一，原有網絡處理系統的速度過慢，信息輸送路徑已經不能夠滿足用戶數量的增加。第二，原有設備出現故障的情況更加頻繁，并且無法在惡劣的網絡環境下運行。在整修的過程中，會極大程度上浪費管理人員的時間。第三，現代化的機場企業要求信息的全方面把控，管理者為了更好的操作，要對關鍵業務進行指導。在現有網絡的發展下，視頻是一個極其便利的方式。而目前設備無法處理高要求的視頻業務。第四，傳統設備大多以“粗放型”的管理方式運行，管理者無法從全方面把控用戶的信息，甚至還會發生因網絡風險而出現的端口接入失靈情況。第五，對于機場企業的內部網絡安全設備來說，它需要具有高度專業性的代理商支持。但目前大多數代理商都無法滿足這一要求[1]。

二、機場企業內部網絡安全策略的綜合性研究

（一）對數據業務網進行防控

對于企業內部的網絡管理而言，數據的完整性與準確性是安全保障的必要前提。機場信息在互聯網中呈現出來，就不可避免的會出現一些安全問題。其中以“病毒和黑客的侵襲”為主，對機場企業內部信息進行盜取的情況時有發生。為了避免此情況的出現，需要在網絡系統之中安裝防火墻進行控制。從結構上來看，防火墻主要采用的是網絡拓撲的形式。它主要是通過網絡控制系統使無線通道增加，根據信息數量的多少來決定輸送隧道的類型。如果數據傳輸量過大，企業管理者應該采用大型隧道進行輸送[2]。反之，則采用小型隧道進行輸送。另外，管理者可以加強風險的監測與安全性控制。為了使系統運行的安全性提升，設計人員要對內部網絡結構進行重新規劃。首先，按照數據的類型進行等級劃分。將數據分為高、中、低三等，等級越高，就說明重要性越強。其次，對數據信息的瀏覽者進行約束。按照企業機場內部的職務進行管理與劃分，將瀏覽用戶分為VIP用戶與普通用戶兩類。企業的高層人員，包括各部門的管理者可以對高等級數據進行瀏覽，而普通用戶只能對中低兩個等級的信息進行瀏覽。這樣也能夠在一定程度上確保數據的相對安全。另外，為了防止敏感信息的泄露，管理人員應該根據數據的不同屬性進行分類。將其中性質不同的數據過濾出去，再將剩余的數據進行加密。同時，防火墻的設置也是非常必要的。它相當于航空辦公中心與數據之間的紐帶，在其內部有著相對獨立的操作程序。系統會對程序進行自動檢驗，如果數據中攜帶一定的病毒，防火墻可以將此部分內容隔絕在系統之外，保障內部網絡的完整性與健全性[3]。

（二）建立系統專用加密網

不管是在哪種類型的企業之中，加密網絡系統的建立都是必不可少的。從整體內容中來看，機場企業里涉及到許多用戶的真實信息，如果不采用有效的加密方法，會為用戶帶來一定的損失。虛擬加密專用網的建立主要分為以下幾個步驟：第一，內部用戶訪問器的設置。如果想要對內部用戶的信息進行訪問，需要建立雙方的同意協約。不僅要求訪問者要輸入相應的密碼，系統還要對用戶的同意書進行查看，在雙重保證的情況下才能夠予以訪問。第二，在專用網絡上建立加密隧道。加密隧道的建立基礎主要是數據安全傳輸的前提下。專用隧道可以對機場企業的內部信息進行統一管理。當非法用戶侵入時，系統會進行自動預警，并且對侵入者的IP地址進行跟蹤。在位置鎖定后進行提示，其中指示燈會由綠色變為紅色，并且以長時間鳴叫的形式進行防控[4]。第三，為企業管理者提供網絡信息加密授權的方式。系統可以采用數據與地址對應的方法檢查內置網絡信息的真實性，內置系統有自我保護的功能。管理者可以對服務系統進行授權，在專用密碼報送的基礎限制外部的違規行為[5]。

結論：

綜上所述，為了防止機場企業內部網絡中出現的風險，實現信息的安全控制與管理，企業要對數據網進行防控，建立系統專用的加密設備。在網絡系統授權的基礎上進行信息讀取，借助數據的集成性避免運行過程中出現的隱患，為機場企業的穩定發展創造有利條件。

[1]馬蘭. 基于SSE的空中交通管理ATM信息安全保障方法的研究[D].天津大學,2011.

[2]劉小平. 航班延誤情境下旅客群體性突發事件致因機理及預警機制研究[D].武漢理工大學,2013.

[3]魯迎平. 首都機場集團公司網絡改造項目中風險管理研究[D].北京工業大學,2014.

[4]白同舟,劉雪杰,李先,王舒予. 城市群大型樞紐機場陸側交通通道優化建議——以北京首都國際機場為例[A]. 2016年中國城市交通規劃年會論文集[C].中國城市規劃學會城市交通規劃學術委員會:,2016:13.

[5]鐘敦遠,張勝,胡哲蕓. 浦東國際機場信息安全建設及管理[A]. .上海空港（第6輯）[C].:,2008:5.

TU714

B

1007-6344（2017）03-0272-01

李志裕，專業：計算機科學與技術，學校：沈陽理工大學

王曉雄，專業：電子信息工程，學校：沈陽理工大學

佟明禹，專業：電子信息工程，學校：沈陽理工大學