機場的網絡安全問題及防范管理方案

文/張琪

隨著我國民航企業的發展，各地機場的業務量逐年提高，隨著機場規模的擴大，其信息化建設也有了一定的成效，目前已經成為了業務發展中的重要手段，能夠利用計算機技術提高其服務質量水平和市場核心競爭力，其中機場的業務對于信息系統來說具有較高的依賴性，能夠確保信息安全管理和控制。但由于其業務比較復雜，服務人員多，其系統具備了網絡關系復雜，用戶多等特點，因此也給信息安全帶來一定的挑戰。

1 概念界定

計算機網絡安全包括組網硬件，軟件，資源共享，網絡服務的快捷性，從一定程度上來看網絡安全是指信息安全，國際的標準化組織針對計算機網絡安全定義認為，需要采取有效的技術管理措施，能夠保護網絡系統中的軟、硬件，數據信息，不會受到肆意的破壞，泄漏，能夠使網絡系統實現正常運行，網絡服務能夠實現正常有序運轉。常見的網絡安全問題主要來源于內、外網以及網絡管理等多個角度，同時影響計算機信息安全的因素較多，其中主要是人為因素，其對于網絡安全能夠帶來較大的威脅。

2 網絡安全中的威脅

2.1 病毒木馬

計算機病毒是由編制者在程序中能夠隨意破壞某些計算機功能和重要數據，影響其正常使用，并且可以通過復制計算機指令，這種病毒具有一定的潛伏性，傳染性，且在當前網絡安全中受到病毒危害的情況比較普遍，面對種類較多，傳播速度快，形式多樣的病毒來說，尤其是網絡傳播病毒，比如木馬，火焰，熊貓燒香等，對網絡產生了破壞性較強，很難清除這些病毒，也是目前用戶在使用中遇到的最為嚴重的問題之一。

2.2 漏洞

交換機，工作站等一些設備也存在一些安全漏洞問題，比如一些新型病毒，和已知病毒可以再次被利用來危害整個計算機網絡，企業內部如果缺乏補丁修復系統將會反復侵入，內網計算機中即便安裝了最新的病毒殺毒軟件，依然可以感染同這種木馬或病毒。除此之外，應用軟件中也會存在漏洞問題，不注意安全政策的建立會導致產生嚴重的安全隱患。在進行程序編碼時，客戶端所輸入的數據需要進行合法性判斷，以防黑客攻擊。

2.3 黑客入侵

黑客是指攻擊者通過網絡能夠對用戶網絡進行非法攻擊破壞，其產生的危害性主要由黑客的目的性決定，部分黑客只用于窺探用戶隱私，不會破壞計算機系統，而一些黑客存在較為嚴重的社會報復心理，非法侵入網頁后盜取重要的信息，進而也會給用戶產生嚴重的負面影響，甚至出現網絡癱瘓問題。盜取國家都要經歷損害了集體，個人，國家的利益，非法盜取他人銀行存款進行網絡詐騙，可見黑客入侵對于網絡攻擊和產生的后果是比較嚴重的。

2.4 管理不到位

計算機網絡在管理過程中職責不明，不健全等多種因素，導致網絡缺乏安全機制，缺乏安全防護意識，因而使得網絡所面臨的風險問題日益加重，這些都為黑客攻擊病毒入侵提供了活動平臺，進一步時網絡安全受到嚴重威脅。

2.5 垃圾郵件的泛濫

一般垃圾郵件是未經過允許強行發送到指定郵件中，目前在網絡中垃圾郵件泛濫，不堪重負，很多網絡中存在大量垃圾郵件散播，不僅擠占了空間，而且侵犯了收件人隱私，占用了網絡帶寬，使服務器癱瘓，嚴重時還會使網絡信息傳輸能力降低，影響了網絡的正常運行。

3 機場網絡安全的有效防范策略

預防病毒漏洞。由于計算機的病毒具有較強的傳染性，破壞性，因此主要采用的預防策略，目前病毒防治形勢越趨復雜，預防病毒不在僅依靠某一臺計算機檢測到實現的，需要建立多層次的防護體系，包括服務器和客戶端的安全系統，首先可以在服務器計算機中配置全方位的防毒軟件，可以定期對自動和人工方式進行病毒庫升級，能夠使網絡免受病毒侵害。其次對信息生產網絡上的用戶禁止使用USB和光驅，對攜帶病毒的u 盤，需要有專人進行殺毒。對于服務器，客戶端等一些設備操作系統存在安全漏洞時，需要及時進行補丁修復，對機場信息系統存在漏洞，也需要由相應的供應商，廠家進行溝通，完成后續的漏洞修補工作。

防止黑客入侵。由于機場信息生產系統逐漸開放，用戶可以在互聯網上進行多種業務，比如航班查詢，網上訂座等，黑客可以對這些業務進行侵害，導致客戶存在較大的損失，需要進行嚴格身份認證，定期修改用戶密碼，并結合用戶權限管理，或者可以采用智能密碼鑰匙，生物信息識別等多種身份認證技術，以防黑客攻擊。此外，還可以采用防火墻的技術，通過網絡隔離和限制訪問的方式來實現訪問權限設置，比如360，瑞星防火墻等，能夠有效監測內外網數據訪問，有效抵御黑客入侵。同時，防火墻在設置上需要絕對確保內網不會受到黑客的侵入。

建立安全管理制度，在機場的計算機安全管理過程中，確保計算機網絡安全，需要建立和完善網絡安全管理體系，注重技術創新，同時還需要提高管理人員的職業操守，避免其出現違法犯罪行為，減少不安全因素，以職責分離原則作為網絡安全管理指導工作，嚴格按照相應的流程制定有效方案。

建立備份以及系統恢復機制。對于一些關鍵的經常信息系統來說，可以引入數據庫備份和服務器備份的概念，比如可以通過備份系統，智能恢復，實時監控等多種手段，能夠擺脫人為完全干預，避免由于硬件故障或者人為因素問題，導致一些重要信息的丟失，可以建立數據備份和恢復機制，一旦數據受到損壞會立刻恢復原有的數據信息，使其機場的經濟損失降到最低。

4 小結

總而言之，機場的計算機網絡安全是復雜的工程，僅通過技術手段無法避免產生安全問題，只有通過防范和技術雙重組合，在技術上積極預防，在管理上強化安全意識，制定有效的管理機制，進一步確保機場網絡計算機的安全性和穩定性。