淺析機場信息系統網絡安全管理

李艷秋 內蒙古呼和浩特白塔國際機場有限責任公司

關鍵字：機場 信息系統 網絡安全 管理措施

引言：隨著科學技術的快速發展，計算機技術迅速的被廣泛的應用到我國各行各業當中，尤其在航空航天方面，信息技術的作用是

不可缺少的。20世紀90年代，我國開始了信息化建設，歷經多年的努力，機場信息化終于達到了一個新的臺階。無論從其內部辦公環境，還是各方面都處于相對較為完整的狀態。但是在實際的信息系統網絡運營的過程中，仍然存在部分不可避免的問題。因此我國機場的相關領導部門要不斷的強化其內部管理水平，積極努力應對當前存在的問題，為我國機場信息系統的健康有序發展而積極奮斗。

1 當前形勢下機場信息系統的現狀以及存在的問題

1.1 相關管理水平不到位

當前形勢下，計算機網絡技術在不斷的飛速發展。在其發展壯大的過程中，計算機信息系統網絡安全方面，也隨之出現了相關的安全管理問題。主要表現在計算機系統網絡管理機構不健全，計算機信息系統管理密碼保護工作不到位，以及相關的機場工作人員崗位職責分工不明確，從而導致工作人員權限混亂等現象發生。這在一定程度上給機場計算機信息網絡安全帶來隱患。此外由于計算機系統網絡安全管理機制相對缺乏，機場相關人員對其安全防護的意識相對較低等原因，這將在某種程度上增加了計算機系統網絡安全的風險。同時這也大大的提高了黑客以及網絡病毒的入侵幾率，從而加大了計算機系統網絡安全在某種程度上受到嚴重的威脅。

1.2 病毒以及木馬等對其入侵風險

計算機病毒是指編制者在計算機程序中，插入破壞計算機功能或者破壞其內部的相關數據，從而影響著計算機的使用并且能夠自我進行復制的一組計算機指令或程序代碼。眾所周知，計算機的病毒具有超強的傳染性、潛伏性，隱蔽性以及破壞性的特點。當前情況是計算機系統網絡安全受到其病毒危害相對較為普遍。在面臨著危害性較大，傳播速度相對較快以及病毒傳播形式較多的計算機病毒，尤其通過網絡進行傳播的病毒，例如木馬，蠕蟲等等病毒對于計算機網絡安全系統入侵相對較強，破壞性相對較大的病毒，是當前用戶面臨著最大的挑戰。

1.3 漏洞問題

計算機系統中，例如工作站，交換機以及服務器等設備操作系統，其經常面臨著形式多樣化的安全漏洞問題。甚至出現許多新的計算機網絡病毒再次對計算機系統的安全性構成嚴重的威脅。如果相關企業內部沒有建立一個完善的補丁管理系統，那么即使該企業的反病毒軟件多么先進，也最終難以擺脫計算機病毒的入侵。此外計算的應用軟件在某種程度上也會存在著一定的漏洞，如果不能夠高度引起對其的認識度，那么最終會因漏出問題而引發不必要的相關損失。

2 加強機場信息系統網絡安全管理有的有效措施

2.1 建立健全網絡信息安全管理制度

當前形勢下，機場計算機信息系統網絡安全管理中，建立健全計算機系統的安全管理體系是計算機網絡安全的重要保障。在具體的安全管理工作中，機場相關的管理部門在不斷的加強技術方面的保障基礎同時，還要高度重視發展相關管理人員的專業技能素養以及職業操守。機場管理部門要最大限度的減少實際工作中可能對其產生的不安全因素，盡量在一定程度上控制以及減少相關的違規的行為。要嚴格的執行相關的管理規章制度以及工作規程，并且制定出合理有效的管理方案，確保計算機網絡系統的安全性。

2.2 積極構建信息安全組織

對于機場來講，實際的工作中不僅存在大量的服務組織，而且信息系統相對來說也比較密集，要想全面實現機場信息的安全管理，那么必須得到相關管理部門高層領導的大力支持才可以進行。主要表現在機場的信息部門要負責制定相關信息安全管理規范以及安全管理防護體系，充分保證計算機信息系統的安全運營。此外要建立相關的網絡安全培訓機制，組織機場相關的工作人員進行統一培訓，并且通過培訓工作的開展，要不斷的對其工作人員進行定期考核。同時機場的相關管理部門要積極努力構建信息安全管理負責小組，負責機場全面的安全管理檢查工作，充分的保障機場計算機信息系統的安全性。負責信息安全檢查的小組要定期對其進行安全檢測，通過對網絡系統的檢查工作，從中找到可能會出現的問題以及將要發生的問題，并且及時的對其作出正確的評估，制定出相關的緊急應對措施，做到防患于未然。

2.3 強化機場相關工作人員的信息安全管理意識

當前，由于機場是用戶相對較為密集的地區，而且其相關的業務較為復雜，因此相關部門要注重對其工作人員的管理工作。組織相關的培訓活動，對其內部工作人員進行業務培訓以及安全意識培訓等。通過培訓使其充分的認識到機場計算機系統信息安全的重要性，充分的提升管理人員的管理水平，強化員工的安全管理意識。在實際的信息安全管理工作中，要積極的構建一套嚴密的信息安全管理體系，從而實現機場計算機信息系統的網絡安全。

2.4 不斷的優化機場網絡現狀

機場的網絡涉及到多方面的內容，例如航空公司，空管以及辦公樓等等相關內容。基于當前的形勢，相關管理部門在構建機場信息網絡安全系統時要對其所屬內容進行全面考慮。要做好各個相關網絡的統籌兼顧工作，以此更好更快的實現對其機場信息網絡安全的相關管理工作。由于現實中機場內的相關信息系統相對較多的特點，導致其在實際的工作操作中產生很大的困難，例如機場管理部門不可能在每個信息系統都建立安全防護管理系統，這樣做起來會在一定程度上造成系統混亂等現象發生，因此在實際的工作中必須高度引起該方面的因素考慮。要根據機場具體的實際情況，對其進行綜合的分析，從而進行總體上的統籌兼顧，建立一個統一的規劃集成網絡信息安全防護系統。從而保障機場信息系統網絡的高度安全性，進而有效的提高機場的安全保護性能工作的順利開展。在此基礎上，要不斷的加強內網安全保護工作的防護以及網絡邊緣的安全防護工作。在內網安全防護工作方面，其管理部門要部署用戶認證服務器以及安全策略服務器的相關策略，從而加強對計算機病毒，系統漏洞以及補丁等系統的防護工作。充分的保障機場辦公網的應用安全。此外要全面實現機場全網的整體安全框架結構設計，其主要包括機場所有的出口處部署防火墻以及IPS等設備，要做好對來自外網的訪問進行科學合理的有效控制。要不斷的加強對內外網的有效防護工作的管理水平，建立一套相對較為完整的區域性防御體系，從而實現讓外部的相關用戶終端有效的安全接入到機場內部的相關網絡。

3 結束語

綜上所述，當前形勢，計算機信息系統的網絡安全是廣大的計算機用戶相對較為關注的問題。尤其是當代機場計算機信息的安全性，對于我國整個航空事業的發展起著積極的推動的作用，因此在機場實際的工作中，機場相關管理部門要高度引起對影響計算機系統網絡安全的各方因素，要積極的構建一套運行效率高，防護性能相對較好的計算機網絡安全防護系統。要合理有效的保障我國機場的計算機信息網絡的安全性，從而保障機場計算機信息網絡系統的安全運營。