馬麗
近幾年來(lái),機(jī)場(chǎng)企業(yè)得到了速度的發(fā)展。作為一種先進(jìn)的交通設(shè)備,飛機(jī)受到了許多人的喜愛(ài)。連續(xù)性、長(zhǎng)時(shí)間的運(yùn)行下也使得機(jī)場(chǎng)的信息網(wǎng)絡(luò)安全問(wèn)題逐漸暴露。為了能夠使機(jī)場(chǎng)企業(yè)內(nèi)部網(wǎng)絡(luò)的發(fā)展更加適應(yīng)當(dāng)前的社會(huì)形式,加強(qiáng)信息監(jiān)控管理手段,本文從機(jī)場(chǎng)企業(yè)內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)角度出發(fā),提出幾點(diǎn)有效的安全防護(hù)策略。
【關(guān)鍵詞】機(jī)場(chǎng)企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全策略 綜合研究
隨著通訊技術(shù)的不斷發(fā)展,民航企業(yè)也逐漸朝著信息化、綜合性的方向發(fā)展。為了能夠給旅行者帶來(lái)一個(gè)更加舒適的高質(zhì)量環(huán)境,許多機(jī)場(chǎng)企業(yè)都建立了完善的網(wǎng)絡(luò)信息安全系統(tǒng),對(duì)傳統(tǒng)設(shè)備進(jìn)行更新,以達(dá)到促進(jìn)企業(yè)進(jìn)步的目的。另外,傳統(tǒng)設(shè)置方式也使得網(wǎng)絡(luò)管理中的風(fēng)險(xiǎn)性增加,由此機(jī)場(chǎng)企業(yè)網(wǎng)絡(luò)安全策略的提出勢(shì)在必行。
1 機(jī)場(chǎng)企業(yè)內(nèi)部網(wǎng)絡(luò)的管理現(xiàn)狀
隨著經(jīng)濟(jì)的不斷發(fā)展,機(jī)場(chǎng)在人們生活中的應(yīng)用性越來(lái)越廣泛。以首都機(jī)場(chǎng)為例,在現(xiàn)有條件下,其內(nèi)部總體流程都得到了不同程度的規(guī)劃。網(wǎng)絡(luò)信息作為機(jī)場(chǎng)企業(yè)的核心領(lǐng)域,只有加強(qiáng)管理與控制才能夠?qū)崿F(xiàn)科學(xué)化建設(shè)。自從進(jìn)入2000年以來(lái),信息化管理在航空領(lǐng)域的體現(xiàn)愈加突出。由于用戶數(shù)量的增加以及業(yè)務(wù)的擴(kuò)展,單一的管理模式已經(jīng)不能夠滿足目前的發(fā)展情況。網(wǎng)絡(luò)業(yè)務(wù)的弊端主要表現(xiàn)在以下幾個(gè)方面:
(1)原有網(wǎng)絡(luò)處理系統(tǒng)的速度過(guò)慢,信息輸送路徑已經(jīng)不能夠滿足用戶數(shù)量的增加。
(2)原有設(shè)備出現(xiàn)故障的情況更加頻繁,并且無(wú)法在惡劣的網(wǎng)絡(luò)環(huán)境下運(yùn)行。在整修的過(guò)程中,會(huì)極大程度上浪費(fèi)管理人員的時(shí)間。
(3)現(xiàn)代化的機(jī)場(chǎng)企業(yè)要求信息的全方面把控,管理者為了更好的操作,要對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行指導(dǎo)。在現(xiàn)有網(wǎng)絡(luò)的發(fā)展下,視頻是一個(gè)極其便利的方式。而目前設(shè)備無(wú)法處理高要求的視頻業(yè)務(wù)。
(4)傳統(tǒng)設(shè)備大多以“粗放型”的管理方式運(yùn)行,管理者無(wú)法從全方面把控用戶的信息,甚至還會(huì)發(fā)生因網(wǎng)絡(luò)風(fēng)險(xiǎn)而出現(xiàn)的端口接入失靈情況。第五,對(duì)于機(jī)場(chǎng)企業(yè)的內(nèi)部網(wǎng)絡(luò)安全設(shè)備來(lái)說(shuō),它需要具有高度專業(yè)性的代理商支持。但目前大多數(shù)代理商都無(wú)法滿足這一要求。
2 機(jī)場(chǎng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略的綜合性研究
2.1 對(duì)數(shù)據(jù)業(yè)務(wù)網(wǎng)進(jìn)行防控
對(duì)于企業(yè)內(nèi)部的網(wǎng)絡(luò)管理而言,數(shù)據(jù)的完整性與準(zhǔn)確性是安全保障的必要前提。機(jī)場(chǎng)信息在互聯(lián)網(wǎng)中呈現(xiàn)出來(lái),就不可避免的會(huì)出現(xiàn)一些安全問(wèn)題。其中以“病毒和黑客的侵襲”為主,對(duì)機(jī)場(chǎng)企業(yè)內(nèi)部信息進(jìn)行盜取的情況時(shí)有發(fā)生。為了避免此情況的出現(xiàn),需要在網(wǎng)絡(luò)系統(tǒng)之中安裝防火墻進(jìn)行控制。從結(jié)構(gòu)上來(lái)看,防火墻主要采用的是網(wǎng)絡(luò)拓?fù)涞男问?。它主要是通過(guò)網(wǎng)絡(luò)控制系統(tǒng)使無(wú)線通道增加,根據(jù)信息數(shù)量的多少來(lái)決定輸送隧道的類型。如果數(shù)據(jù)傳輸量過(guò)大,企業(yè)管理者應(yīng)該采用大型隧道進(jìn)行輸送。反之,則采用小型隧道進(jìn)行輸送。另外,管理者可以加強(qiáng)風(fēng)險(xiǎn)的監(jiān)測(cè)與安全性控制。為了使系統(tǒng)運(yùn)行的安全性提升,設(shè)計(jì)人員要對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新規(guī)劃。首先,按照數(shù)據(jù)的類型進(jìn)行等級(jí)劃分。將數(shù)據(jù)分為高、中、低三等,等級(jí)越高,就說(shuō)明重要性越強(qiáng)。其次,對(duì)數(shù)據(jù)信息的瀏覽者進(jìn)行約束。按照企業(yè)機(jī)場(chǎng)內(nèi)部的職務(wù)進(jìn)行管理與劃分,將瀏覽用戶分為VIP用戶與普通用戶兩類。企業(yè)的高層人員,包括各部門的管理者可以對(duì)高等級(jí)數(shù)據(jù)進(jìn)行瀏覽,而普通用戶只能對(duì)中低兩個(gè)等級(jí)的信息進(jìn)行瀏覽。這樣也能夠在一定程度上確保數(shù)據(jù)的相對(duì)安全。另外,為了防止敏感信息的泄露,管理人員應(yīng)該根據(jù)數(shù)據(jù)的不同屬性進(jìn)行分類。將其中性質(zhì)不同的數(shù)據(jù)過(guò)濾出去,再將剩余的數(shù)據(jù)進(jìn)行加密。同時(shí),防火墻的設(shè)置也是非常必要的。它相當(dāng)于航空辦公中心與數(shù)據(jù)之間的紐帶,在其內(nèi)部有著相對(duì)獨(dú)立的操作程序。系統(tǒng)會(huì)對(duì)程序進(jìn)行自動(dòng)檢驗(yàn),如果數(shù)據(jù)中攜帶一定的病毒,防火墻可以將此部分內(nèi)容隔絕在系統(tǒng)之外,保障內(nèi)部網(wǎng)絡(luò)的完整性與健全性。
2.2 建立系統(tǒng)專用加密網(wǎng)
不管是在哪種類型的企業(yè)之中,加密網(wǎng)絡(luò)系統(tǒng)的建立都是必不可少的。從整體內(nèi)容中來(lái)看,機(jī)場(chǎng)企業(yè)里涉及到許多用戶的真實(shí)信息,如果不采用有效的加密方法,會(huì)為用戶帶來(lái)一定的損失。虛擬加密專用網(wǎng)的建立主要分為以下幾個(gè)步驟:
2.2.1 內(nèi)部用戶訪問(wèn)器的設(shè)置
如果想要對(duì)內(nèi)部用戶的信息進(jìn)行訪問(wèn),需要建立雙方的同意協(xié)約。不僅要求訪問(wèn)者要輸入相應(yīng)的密碼,系統(tǒng)還要對(duì)用戶的同意書進(jìn)行查看,在雙重保證的情況下才能夠予以訪問(wèn)。
2.2.2 在專用網(wǎng)絡(luò)上建立加密隧道
加密隧道的建立基礎(chǔ)主要是數(shù)據(jù)安全傳輸?shù)那疤嵯隆S盟淼揽梢詫?duì)機(jī)場(chǎng)企業(yè)的內(nèi)部信息進(jìn)行統(tǒng)一管理。當(dāng)非法用戶侵入時(shí),系統(tǒng)會(huì)進(jìn)行自動(dòng)預(yù)警,并且對(duì)侵入者的IP地址進(jìn)行跟蹤。在位置鎖定后進(jìn)行提示,其中指示燈會(huì)由綠色變?yōu)榧t色,并且以長(zhǎng)時(shí)間鳴叫的形式進(jìn)行防控。
2.2.3 為企業(yè)管理者提供網(wǎng)絡(luò)信息加密授權(quán)的方式
系統(tǒng)可以采用數(shù)據(jù)與地址對(duì)應(yīng)的方法檢查內(nèi)置網(wǎng)絡(luò)信息的真實(shí)性,內(nèi)置系統(tǒng)有自我保護(hù)的功能。管理者可以對(duì)服務(wù)系統(tǒng)進(jìn)行授權(quán),在專用密碼報(bào)送的基礎(chǔ)限制外部的違規(guī)行為。
3 結(jié)論
綜上所述,為了防止機(jī)場(chǎng)企業(yè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的風(fēng)險(xiǎn),實(shí)現(xiàn)信息的安全控制與管理,企業(yè)要對(duì)數(shù)據(jù)網(wǎng)進(jìn)行防控,建立系統(tǒng)專用的加密設(shè)備。在網(wǎng)絡(luò)系統(tǒng)授權(quán)的基礎(chǔ)上進(jìn)行信息讀取,借助數(shù)據(jù)的集成性避免運(yùn)行過(guò)程中出現(xiàn)的隱患,為機(jī)場(chǎng)企業(yè)的穩(wěn)定發(fā)展創(chuàng)造有利條件。
參考文獻(xiàn)
[1]馬蘭.基于SSE的空中交通管理ATM信息安全保障方法的研究[D].南開:天津大學(xué),2011.
[2]劉小平.航班延誤情境下旅客群體性突發(fā)事件致因機(jī)理及預(yù)警機(jī)制研究[D].武漢:武漢理工大學(xué),2013.
[3]魯迎平.首都機(jī)場(chǎng)集團(tuán)公司網(wǎng)絡(luò)改造項(xiàng)目中風(fēng)險(xiǎn)管理研究[D].北京:北京工業(yè)大學(xué),2014.
[4]白同舟,劉雪杰,李先,王舒予.城市群大型樞紐機(jī)場(chǎng)陸側(cè)交通通道優(yōu)化建議——以北京首都國(guó)際機(jī)場(chǎng)為例[A].2016年中國(guó)城市交通規(guī)劃年會(huì)論文集[C].中國(guó)城市規(guī)劃學(xué)會(huì)城市交通規(guī)劃學(xué)術(shù)委員會(huì),2016:13.
[5]鐘敦遠(yuǎn),張勝,胡哲蕓.浦東國(guó)際機(jī)場(chǎng)信息安全建設(shè)及管理[A].上??崭郏ǖ?輯)[C],2008:5.
作者單位
成都雙流國(guó)際機(jī)場(chǎng)股份有限公司機(jī)電設(shè)備中心 四川省成都市 610202