基于機場計算機網絡安全防范技術的應用

黃瑋

摘要：隨著社會經濟的飛速發展人們的生活質量也得到了顯著提高，人們的出行需求不斷增加，對交通工具的要求也不斷提高。飛機作為速度最快的交通方式成為時間緊或距離遠的乘客的首要選擇，民航業的發展速度不斷加快、規模不斷擴大。尤其是進入信息時代以來，民航業不斷提高其信息化水平，但其在信息化的過程中難免出現網絡安全的問題。因此，機場管理必須要提高計算機網絡安全管理。

關鍵詞：機場、計算機網絡安全;技術應用

隨著計算機技術日新月異的發展，各行各業開始廣泛應用計算機技術，不斷提高自身的信息化水平，尤其在航空航天領域，計算機技術的應用更是不可或缺的。我國從20世紀90年代開始進行信息化建設，經過長期部署，機場的信息化水平取得了較大的成果。無論是機場內部辦公環境還是其他方面，都已經到達了一個較為完備的狀態，但在實際運營中不可避免的存在部分問題。因此，機場的相關部門要不斷提高機場的信息化管理水平，推動機場信息化系統的健康有序發展。

1 機場信息化系統存在的問題

1.1 缺乏有效管理

當前階段，計算機技術發展速度前所未有的迅速，但高速發展的背后也蘊含著不少問題，尤其是信息系統的安全問題。隨著民航企業的規模不斷擴大，用戶群體也在擴大，一時間大量數據和信息涌入機場的計算機信息系統。但面對規模如此龐大的信息量，機場卻并未建立起合理有效的管理模式，工作人員的職責與分工模糊不明確，信息系統密碼保護不到位，這就造成了工作人員權限混亂等問題的出現，著在一定程度上危害了計算機信息安全。而且，很多工作人員缺乏安全防護的意識，不注重信息系統的安全保護。這些因素都極易為黑客或網絡病毒的入侵留下缺口，嚴重威脅了計算機信息系統的安全。

1.2 病毒入侵

計算機病毒是威脅信息系統安全的一大重要因素。編制者在計算機程序中插入破壞其功能或內部數據的程序代碼，它不僅會影響到計算機的正常使用甚至還能自我復制，所以一旦被病毒入侵，就會帶來極大的麻煩。計算機病毒的顯著特點就是傳染性、隱蔽性、破壞性和潛伏性都超強。計算機系統受到病毒入侵的現象已經比較普遍，尤其是受到如木馬、蠕蟲等通過網絡傳播的病毒的入侵，這類病毒對網絡安全系統入侵性、破壞性大，為計算機系統的安全管理帶來了極大的挑戰。

1.3 漏洞問題

計算機系統的很多操系統都存在著各種各樣的安全漏洞，例如工作站、服務器、和交換機等設備的操作系統都有安全漏洞。有時殺死了入侵系統的病毒，但一旦出現新的病毒，依然會再次入侵并嚴重威脅系統的安全。只有建立一個完善的補丁管理系統，才能將病毒拒之門外。否則，不管其應用的反病毒軟件多么先進，也不能逃避病毒的入侵。所以一定要引起高度重視，建立健全補丁管理系統，避免因漏洞問題而引發的損失。

1.4 黑客入侵

黑客入侵也是給計算機網絡安全造成威脅的重要因素，是指未經允許的黑客利用其計算機技術擅自登錄他人服務器或設備并隨意竊取或刪改信息的不法行為。黑客入侵的手段多樣，經常里算計病毒攻擊系統，竊取系統中的重要數據并利用其實施犯罪。除此之外，黑客入侵之后還會留下嚴重漏洞。使計算機網絡的修復和完善工作難度加大，對用戶的信息安全造成了極大的威脅。

2 加強機場信息系統安全管理的措施

2.1 建立健全安全管理制度

當前保護計算機系統網絡安全的當務之急就是建立健全安全管理制度。在實際管理當中，必須明確每個部門的工作職責，做到職責明確，并不斷進行職業培訓，提高工作人員的職業素養、技術人員的專業能力以及管理人員的管理能力。機場要最大限度地保障日常工作的合理與規范，避免因工作失誤而導致的安全漏洞。所以要制定并執行合理有效的管理方案、規章制度以及工作流程，從外部層面保障計算機系統的安全。此外，對于管理人員來說，要不斷提高其網絡安全防范意識，這是安全管理工作的基礎。同時還要加強各個部門的合作與聯系，選拔并聘用實踐經驗豐富、技術水平高超的計算機網絡安全防范人員，保證計算機工作的良性發展狀態。

2.2 完善防火墻技術

防火墻技術是保障計算機安全最常用的技術。防火墻技術就是在專用網絡與公共網絡間布置技術屏障，通過這道技術屏障將外部設備的訪問阻隔在外，阻止其竊取、刪改數據信息，保障用戶的信息安全。防火墻技術能夠有效保護本地終端設備的信息并監控網絡訪問，將病毒攔截在外，時刻保護計算機系統的網絡安全。

2.3 建立系統專用加密網絡

不管是何種企業，只要應用網絡，那么建立系統專用的加密網絡都是必須要實施的。具體來看，機場企業的計算機系統中設計到大量的用戶信息，如果因為缺乏有效加密而導致信息泄露就會給用戶和機場企業造成一定損失。建立虛擬加密專用網絡分為以下幾個步驟：第一，對內部用戶訪問器進行設置。只有提前建立雙方同意契約才能訪問內部用戶的信息。訪問者需要輸入相應的密碼，系統還要查看用戶同意書，只有確保雙重保證的前提下才可以訪問。第二，建立專用網絡上加密隧道。加密隧道是在數據安全傳輸的基礎上建立的，專用隧道可以統一管理機場內部的信息。一旦非法用戶入侵，系統便會自動預警并跟蹤其IP地址。鎖定入侵者位置后，指示燈就會從綠色變為紅色并且開始鳴叫。第三，對企業管理者的的網絡信息管理進行加密授權。系統能夠通過數據與地址的對應來驗證內置網絡信息的真偽。管理者能夠通過對服務系統授權的方式限制外部的違規行為。

3 結束語

在信息化程度不斷加深的現在，計算機網絡技術的應用給各行各業帶來了極大的便利，但其背后也存在的安全問題也會帶來極大的損失。所以，機場企業必須加強自身的計算機網絡的安全管理，從自身實際出發，制定適宜的發展管理策略，不斷提高自身計算機網絡安全管理等級，減少安全問題的發生。同時，機場企業還要持續關注計算機網絡安全的相關研究動態，不斷引入新技術，從技術層面和管理層面兩個方面來提高網絡安全等級，保障機場計算機系統的正常安全運行。

參考文獻

[1]于悅. 淺析機場信息網絡安全及管理措施[J]. 網絡安全技術與應用 ，2017，No.20109：133-134.

[2]趙杰 . 淺析機場的網絡安全問題及防范管理方案 [J]. 智能建筑與城市信息 ，2013，No.19603：108-110.

[3]王亞琴 . 淺析某機場網絡系統安全的解決方案 [J]. 計算機光盤軟件與應用 ，2012，No.19613：72-73

[4]康厚才.大數據時代計算機網絡安全防范[J].信息與電腦（理論版），2016（07）：24-25+34.

[5]陳克均.計算機網絡安全技術中的防火墻安全防范技術[J].科技創新與應用，2014（28）：85.