論機場網絡安全體系建設

◆楊 懿

論機場網絡安全體系建設

◆楊 懿

（成都雙流國際機場 四川 610202）

信息技術的發展促使多個行業開展信息化建設，機場也不例外，信息化發展在實現信息資源共享的同時，也為機場網絡帶來了一定的安全隱患。針對機場中存在的安全問題，機場管理人員需要加強網絡安全體系建設，結合機場的實際發展狀況，加強網絡設備的管理，及時更換老化設備；定期升級機場網絡，提高其抵御攻擊的能力；促進網絡監管的自動化發展，從根本上提升機場網絡的安全性，保障機場的穩定可靠運行。

網絡安全；服務器；自動化

0 前言

機場網絡安全與機場的管理及日常工作聯系密切，一旦機場網絡出現安全問題，將會導致航班信息和旅客個人信息被泄漏，對社會穩定和機場發展產生負面影響。這就要求機場管理人員加強網絡安全管理，構建完善的網絡安全體系，但是機場的業務內容較多，服務量較大，使得機場網絡安全管理的難度相對較大。因此，機場管理人員需要創新管理理念，從管理手段、防范措施和技術設備等多個角度入手，實現全面高效的機場網絡安全管理。

1 機場網絡及安全問題分析

網絡安全主要是指網絡信息安全，對于機場而言，其信息網絡系統具備顯著的兼容性及可拓展性。機場網絡安全主要涉及到內網、外網和網絡監管這三個維度，再加上機場網絡的復雜性較強，使得機場網絡運行中存在較多的安全隱患，對網絡安全產生不利影響。具體而言，機場網絡安全問題主要體現在以下幾方面：

第一，內部安全問題，內部安全問題主要是指機場內部人員缺乏安全意識（采用難度較低的權限口令或者使用機場網絡訪問不安全網站等）、機場網絡設備抵抗攻擊能力等問題，使得機場網絡容易受到外界攻擊，降低機場網絡的安全性；第二，外部安全問題，在互聯網迅猛發展背景下，機場網絡不可避免地會與外界互聯網相連，而互聯網具備一定的開放性，將會使機場網絡出現安全漏洞，從而對機場網絡產生不利影響。一旦機場機場網絡出現安全問題，將會使機場的航班信息、旅客的個人信息等多種重要信息泄露，對機場及社會的發展產生負面影響[1]。

2 機場網絡安全體系建設

針對機場網絡的特點及存在的安全問題，機場管理人員需要加強機場網絡安全體系建設，從制度、設備和技術等角度入手，提升機場網絡的安全水平，保障機場網絡的穩定可靠運行。具體而言，機場網絡安全體系建設涉及到以下幾方面：

（1）加強網絡設備的管理

機場網絡具備顯著的復雜性特征，而且機場信息網絡在開啟之后，如果沒有遇到特殊狀況，不可以將其關閉。簡而言之，機場網絡需要24h不間斷運行，確保機場的航空運輸系統可以穩定可靠運行。在實際的機場網絡運行過程中，機場的網絡設備很容易因為老化或者其他因素出現安全故障，導致機場網絡的正常運行受到不利影響。因此，機場管理人員在進行網絡安全體系建設時，需要加強對網絡設備的管理，定期開展網絡設備的運維管理工作，一旦發現機場的網絡設備出現老化或者故障問題，需要及時上報給管理人員，及時更換老化設備，避免機場網絡設備受到外界因素的不利影響。

以機場網絡中的主機為例，很多機場管理人員為了加強對主機溫度的控制，選擇在路由器以及服務器等網絡設備中添加磁盤陣列。并在機場運營數據庫的服務器中應用HP小型機，這種設備屬于分布式架構，能夠顯著提升機場網絡的安全性，保障其高效運行。白云機場及首都機場等大型機場對電源系統進行了創新，引進了雙回路供電技術，并為機場網絡設立了UPS機房，可以為機場網絡提供可靠充足的電力供應。與此同時，技術人員還在UPS機房中安裝了實時調溫調濕裝置，保障了供電的持續性[2]。

（2）定期升級機場網絡

隨著社會的不斷發展，人們對機場的業務需求不斷增加，為了滿足機場不同的業務需求，機場管理人員需要定期進行機場網絡的更新升級，確保機場網絡具備較強的抵抗攻擊能力，避免機場網絡受到木馬病毒或者惡意程序的攻擊，使機場網絡能夠安全穩定地運行。就目前的技術水平而言，安全性最高的機場網絡架構為雙核心三層體系架構，共包括核心層、中間層和接入層這三部分，技術人員需要將防火墻等安全裝置安裝于外網連接部位，并將病毒查殺軟件和殺毒軟件安裝于核心層中，如冰盾防火墻及360安全衛士等軟件，從多個角度實現機場網絡的保護，提升機場網路的安全性。

與此同時，針對機場網絡中存在的漏洞及安全隱患，機場管理人員可以根據機場的實際狀況，采用集中分布式架構進行網絡設備的設置，并對重要網絡設備設置訪問權限，用戶需要根據自身的權限訪問相應的設備及網絡信息。在此基礎上，對于權限等級較高的用戶，需要定期更換權限口令，并制定口令鎖定控制標準，避免非用戶對權限口令進行更改，從而保障機場網絡信息數據的安全，有效去除機場網絡中的安全隱患。與此同時，機場管理人員需要加強安全教育，培養工作人員的安全意識，確保工作人員嚴格按照標準規范開展日常工作，避免工作人員隨意點擊不安全網站或者應用外部存儲設備，導致機場網絡出現漏洞。

另外，在升級機場網絡基礎上，機場可以構建完善的網絡安全防御平臺，該平臺具備全網監測、邊界加固、數據防護以及終端病毒控制等功能，全面保障機場網絡的安全。其中，邊界加固功能主要是通過原本邊界防火墻的升級，根據防火冗余設計的IPS模塊阻擋外界攻擊，保障機場網絡的邊界安全；數據防護主要通過數據庫審計模塊來實現，該模塊可以對機場數據庫進行敏感信息監測與提取，保障網絡安全；終端病毒控制通過終端部位安裝的防毒軟件來實現。安全防御平臺的構建可以確保機場網絡安全技術滿足標準要求，保障機場的穩定運行。

（3）網絡監管的自動化

在信息技術迅猛發展的當下，管理行業開始走自動化發展道路，機場管理人員需要在網絡安全體系建設中引進先進技術，如大數據技術及物聯網技術等，實現機場網絡安全監管的自動化，從根本上保障機場網絡的安全。在自動化機場網絡安全監管背景下，管理人員能夠實時監控機場網絡中軟件及硬件的各項運行參數及運行狀況，可以顯著提升機場網絡的響應速度，提高機場網絡安全管理水平。以某機場為例，該機場的管理人員在進行自動化網絡監管時，將大數據技術應用于中央處理器和磁盤空間等網絡設備中，通過自動化監管系統的構建，實現了服務器硬件運行參數的自動監測，一旦機場網絡受到外界因素影響，參數出現變化，管理中心就立即報警，從而采取相應的措施提高機場網絡的防御力，保障其安全。同時，自動化監管系統具備數據備份及數據恢復功能，可以有效保障機場信息安全。

另外，機場管理人員還可以將虛擬現實技術應用于機場網絡安全管理中，通過虛擬現實技術進行機場網絡及用戶操作的模擬，從而找出機場網絡中存在的安全隱患，接著由技術人員針對安全隱患進行機場網絡的升級改進，提升機場網絡的安全性。比如，某機場技術人員在模擬過程中發現部分網絡軟件存在可靠性減低問題，使得機場網絡出現卡頓，技術人員通過服務器升級方式解決了這一安全隱患，提高了機場網絡的性能[3]。

3 結論

綜上所述，機場網絡存在較多的不安全因素，機場管理人員需要加強機場網絡安全體系建設。通過本文的分析可知，機場管理人員應加強安全教育，提升機場職工的安全意識，加強機場網絡設備的運維管理工作，并通過自動化監管系統的應用，及時發現機場網絡存在的安全隱患，采用有效的措施規避安全問題，保障機場信息及旅客信息的安全，實現機場的可持續發展，為群眾帶來更為優質的出行服務。

[1]傅鈺.網絡安全等級保護2.0下的安全體系建設[J].網絡安全技術與應用，2018.

[2]邱銳,衛文新.大數據時代公眾參與的國家網絡安全體系建設[J].新視野，2018.

[3]楊蕓.基于網絡安全法的數據安全體系建設思考[J].電腦知識與技術，2017.