探究有效防范機場的網絡安全問題的策略

張喆

摘 要 隨著社會經濟的不斷發展，我國民航產業的發展速度日漸加快，機場建設數量和規模也在不斷提升。在信息化機場建設工作中，機場網絡覆蓋面和網絡速率都達到了較高水準，而網絡安全問題應當引起足夠的重視。本文先分析了機場網絡安全問題面臨的挑戰，并闡述了主要的網絡安全問題，然后再針對這些問題提出了一些防范策略。

關鍵詞 防范;機場;網絡安全

引言

隨著時代的發展，飛機已經逐步成為我國很多民眾出行的主要交通工具，民航業的發展速度極快。機場作為民航航班起落、周轉，以及乘客集中的主要場所，近年來正逐步由純功能型向綜合服務型方向發展。北京大興機場的建設備受矚目，除了整體設計、規模、建造水平驚艷世界以外，該機場的數字化建設也備受關注。可見，如今機場的數字化、網絡化建設十分重要，而對網絡安全的管理，面臨著更大的挑戰。

1機場網絡安全管理面臨的挑戰

1.1 公共網絡特性問題

機場是一個特殊的公共場所，該區域的網絡主要以公共網絡為主。公共網絡的基本特性，意味著其面臨的安全威脅更多，而安全防控和管理難度更高。對公共網絡而言，即使是通過一定的注冊、驗證環節可以一定程度上提高安全等級，但是依然存在大量的安全隱患。并且，機場還需要在提高民眾體驗和保證網絡安全之間做好平衡，需要更成熟的技術和更嚴謹的管理機制[1]。

1.2 機場人員環境復雜

隨著我國航班增多、航班出行人員熟練激增，機場日吞吐量越來越大。那么也就意味著機場網絡服務的人員數量和復雜程度都越來越高，自然面臨的網絡安全威脅也越來越多。從經濟的角度來講，由于機場網絡覆蓋人群的經濟能力普標較高，這部分人群也成了很多商業機構眼中的優質潛在客戶。所以部分機構不惜采用違規的方法，入侵網絡，盜用用戶信息。當然，值得一提的是，在國際機場中，機場網絡安全問題還與國家安全有著一定的聯系。

2主要的機場網絡安全問題分析

2.1 網絡漏洞

機場網絡覆蓋面廣、體量大，在網絡建設方面，無論是硬件還是軟件系統和配置，都需要耗費大量的資源。更大的體量意味著系統復雜程度越高，面臨的漏洞風險也越高。諸如，思科IOS和IOS-XE系統的配置管理類協議Cisco Smart Install存在的遠程命令執行漏洞（CVE-2018-0171），存在緩沖區棧溢出漏洞，可向受影響設備的TCP 4786端口發送惡意數據包。

2.2 病毒與黑客威脅

計算機病毒是一種具有破壞性的代碼或程序，其會在網絡上傳播，尋找可乘之機。計算機病毒不僅會威脅機場網絡用戶的設備，還會對機場本身網絡系統造成威脅[2]。而黑客利用計算機網絡技術，對網絡防火墻和安全策略進行破解，入侵用戶系統，竊取重要信息獲取利益。病毒和黑客對機場網絡用戶來說，有巨大的威脅。諸如，漏洞編號為CVE-2019-0708的RDP（遠程桌面服務）遠程代碼執行漏洞，基于其無須用戶交互的特性，可能被遠程批量利用，獲取服務器系統權限，導致WannCry蠕蟲（勒索病毒）泛濫;利用計算機局域網共享端口：3389、445、139、135等進行設計的系統攻擊病毒等。

2.3 盜用IP地址

機場網絡環境復雜，一些不法分子會通過盜用其他人員IP地址的方式，隱藏自己的身份。這種行為不僅會影響機場網絡用戶的正常使用，還可能給用戶帶來一些困擾。從公安管理角度來講，盜用IP地址情況的出現，會給公安調查、刑偵調查帶來很大的挑戰。

3防范機場網絡安全問題的策略分析

3.1 升級防火墻技術

機場網絡系統的建設，應當對防火墻技術進行及時升級，構建一套可靠的防病毒、防入侵的安全系統。通過防火墻、防病毒軟件，以及入侵風險識別系統，可以有效規避多數木馬病毒對機場網絡的入侵。同時可以對異常數據進行監測，對網絡技術安全人員發出預警，便于其及時采取有效措施進行處理。防火墻技術是機場網絡安全的被動防護體系，可以為機場網絡安全構建可靠的基礎。

3.2 建立用戶識別系統

機場雖然是一種特殊的公共場所，但是在網絡系統的建設方面，不能采取純開放式的網絡訪問模式。而是應當將機場服務、出行服務、網絡安全管理緊密結合起來，利用用戶識別系統做好用戶管理。也就是說，每個用戶在訪問機場網絡時需要進行一個簡短的驗證過程，機場可以在用戶授權的情況下獲取一定的用戶信息，便于優化服務和網絡安全管理。通過這種方式，可以及時對異常訪問記錄進行重點分析，及時發現違規使用網絡的行為，維護機場網絡環境。同時，還可以在公平、合理的基礎上，根據用戶特點提供更好的網絡服務[3]。

3.3 建立機場網絡安全管理體系

機場網絡建設、管理和維護單位應當針對機場網絡的特殊性，建立一套成熟、完善、嚴謹的安全管理體系。其一，要做好網絡系統建設的硬軟件技術升級，采用更先進成熟的技術，對關鍵補丁進行更新，關閉存在隱患的網絡端口、協議（如3389、445、139、135等計算機端口，T3協議、 IIOP 協議等），提高網絡安全基礎。其二，要提高網絡建設維護管理人員的職業素養，讓其擁有良好的職業素養和公共安全責任心。其三，要通過各種渠道，提高機場網絡用戶的安全防范意識，做到規范使用網絡，并具備基本的識別網絡安全風險的能力。最后，機場網絡建設和管理維護人員，還要根據機場發展歷程，持續升級和完善網絡管理機制，進一步提高機場網絡系統本身以及用戶的安全防護水平。

4結束語

綜上所述，隨著我國機場數量和規模不斷擴大，機場人流量飛速提升，機場網絡的需求量也日益增長。在復雜的機場環境下，網絡安全問題需要引起足夠的重視。這要求機場網絡建設、維護和管理人員掌握更先進的技術，具備更好的職業素養，進一步健全機場網絡的安全防護機制。再通過科學、完善的網絡安全管理體系，全面提高機場網絡系統的抗風險、抗入侵能力，讓廣大旅客擁有更好的使用體驗。

參考文獻

[1] 牛昊軒.機場入侵檢測與計算機的網絡安全問題[J].數碼世界，2019（8）：256.

[2] 高靖.探究有效防范機場的網絡安全問題的策略[J].網絡安全技術與應用，2018（8）：111-112.

[3] 涂宇飛，金柏杉.機場入侵檢測與計算機網絡安全問題的探討[J].網絡安全技術與應用，2017（11）：143-144.