APP下载

浅析机场信息网络安全及管理措施

2017-03-10◆于

网络安全技术与应用 2017年9期
关键词:攻击者信息系统机场

◆于 悦

(湖北机场集团有限公司 湖北 432202)

浅析机场信息网络安全及管理措施

◆于 悦

(湖北机场集团有限公司 湖北 432202)

传统意义上机场是满足公共运输需求的交通集散地,人流量密集,一旦出现信息网络安全问题,将影响每天数万甚至数十万人次的出行。然而信息网络安全防范是一个复杂的问题,涉及到计算机技术、应用与管理多个方面,因此需要不断地提高机场相关人员的安全意识,构建并完善信息网络安全管理体系和技术防控体系,应用新技术创新管理模式,不断提高信息网络安全管理水平。

信息网络安全;安全问题;机场网络防护;管理措施

0 引言

在机场航站楼内,清晰的航显大屏、精准的航班信息使旅客对自己的行程了如指掌,出行更加便捷。随着机场信息化规模的日益扩大和建设速度的不断提高, 信息系统为机场运营、航班调度、旅客服务带来了便捷,让创新生活方式和消费模式焕发勃勃生机的同时,信息网络安全管理也成为了焦点话题。机场信息系统的组成越复杂、规模越大,就越能凸显网络系统安全防范的重要性和关键性。在国内外信息网络安全形势日趋严峻的情况下,机场的信息网络安全管理问题就显得尤为突出。

本文通过阐述机场信息网络安全的概念及特征,并针对机场信息网络安全面临的主要问题及相应的防范措施进行了分析与思考,提出了相应有效的防范管理措施。希望机场的网络能够更加安全稳定的运行。

1 信息网络安全的概念

信息网络安全根据计算机的使用者不同而具有两层含义。一是从普通的使用者角度讲,信息网络安全是指在网络传输中保障个人及商业信息的机密性、完整性和真实性,避免他人用非正常手段截取、窃取、破坏、篡改信息,以保障个人隐私和个人利益不受侵害。二是从网络运营的角度讲,信息网络安全是保护和控制本地网络信息的访问、读写等操作,避免出现病毒、非法存取、拒绝服务和非法占用、控制网络资源,防御黑客攻击。

2 常见信息网络安全问题

(1)物理攻击:主要是指通过分析或调换硬件设备来窃取密码和加密算法。物理攻击比较难以防范,因为攻击者往往是来自能够接触到物理设备的用户。

(2)服务拒绝攻击:通过使被攻击对象(通常是服务器)的系统关键资源过载。从而使目标服务器崩溃或瘫痪,以致停止部分或全部服务。

(3)非授权访问:对网络设备及信息资源进行非正常使用,如非法进行读、写或执行等。

(4)扫描攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的资源信息及网络周围的信息,通常使用SATAN扫描、端口扫描个IP半途扫描方式。由于互联网目前广泛使用的TCP/IP协议族中,各个层次不同的协议均存在一定程度的缺陷,可以利用操作系统和网络的漏洞进行攻击。

(5)远程控制:通过操作系统本身的漏洞或安装木马客户端软件直接对用户的及其进行控制的攻击,主要通过口令猜测、特洛伊木马、缓冲区溢出等方式。

(6)身份窃取:指用户的身份或服务器的身份被他人非法截取,典型的有网络钓鱼、DNS转换、MAC地址转换、IP假冒技术等。

(7)假消息攻击:通过在网络中发送目标配置不正确的消息,主要包括DNS高速缓存污染、伪造电子邮件等。

(8)窃听:攻击者通过监听网络数据获得敏感信息,如通过抓包软件等。

(9)重传:攻击者实现获得部分或全部信息,然后将此信息重新发送给接受者。攻击者一般通过协议解码方式,如FTUUser等,完成重传。解码后的协议信息可表明期望的活动,然后重新发送出去。

(10)伪造和篡改:攻击者对合法用户之间的通信信息进行修改、删除、插入,再发送给接收者。

3 机场网络安全防护解决方案

3.1 优化机场网络现状

机场网络涉及到很多方面,例如航站楼、办公楼、货站、航空公司、空管、油料等。因此,建立一个机场信息网络就需要考虑到各个方面,需要将各个相关网络统筹兼顾,才能更好地实现机场信息信息网络安全的管理。但是,机场内的信息系统很多,如果每个信息系统都要独立建立自己的网络系统,这样势必造成重复、交叉和混乱,更不便于管理。因此必须统一规划并建立集成网络。从信息网络安全角度考虑,集成网络是航站楼内所有信息系统甚至整个场区范围内信息集成的公用网络平台。

3.2 网络边缘安全防护

实现全网的整体安全架构设计,包括在所有网络出口处部署防火墙、IPS设备,对来自外网的访问进行访问控制,对内网、外网服务器实现统一的安全防护,建立一个完整的区域防御体系。并部署SSL VPN,实现让外部相关用户终端安全接入到机场网络。

3.3 内网安全防护

部署用户认证服务器与安全策略服务器,以及病毒补丁、系统补丁服务器等安全设备,保障生产及办公网的应用安全。

3.4 实现高效安全管理

通过建立一套安全事件统一管理系统能够对全网海量的安全事件和日志的集中收集并予以统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实施监控全网安全状况,同时能根据不同用户需求提供丰富的自动报告,提供具有说服力的网络安全状况与政策符合性的审计报告,系统自动执行以上收集、监控、告警、报告、归档等所有任务,使网络安全管理人员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障网络安全。

4 提升机场信息网络管理措施

4.1 因地制宜构建管理体系

为提高信息网络安全管理水平,应充分对照国家信息信息网络安全标准,结合机场运行实际工作特点,因地制宜地构建了适合机场的信息网络安全管理体系,提高了信息网络安全管理水平和IT风险控制能力。此外,还应从多角度入手,开展安全风险评估,包括基于系统架构的配置扫描、基于信息资产价值的风险评估,以及基于管理过程的监察管理等,从资产、管理、技术等方面对安全风险隐患进行了全面排查,确保隐患及时消除,不留死角。

4.2 打造多重技术防控体系

有效的技术防控是保证管理措施到位的重要“基石”。为此,应极探索信息网络安全技术的实际应用,提高信息网络安全保障能力,确保机场信息系统安全运行万无一失。并不断完善技术防控体系,面对复杂的网络系统与业务系统,在网络之间进行逻辑隔离,通过用户访问控制、身份认证、安全监控、运维审计等技术措施予以安全防护,在网络的关键节点上构建了防火墙、防病毒及入侵检测等信息网络安全系统。多重技术体系的构建,既能“防内”,又能“防外”,使恶意用户“进不来、拿不走、看不懂、改不了、赖不掉”,全面保障信息系统安全平稳运行。此外,还应通过网管、运维监控平台等系统的配合,对异常流量及系统安全态势进行实时监控,以应对机场面临的接口众多、用户复杂、流程严密、业务连续要求极高等严苛考验。

4.3 促进创新技术应用

务必高度重视信息化技术在日常运行工作中的应用,积极探索将信息网络安全新技术应用到生产运行中的可行性及落地方法。努力搭建基于网络纵深防御体系的机场信息跨网安全交换、数据保护和信息网络安全综合监测平台,通过新技术的应用,筑牢多重安全保障防线,提高机场生产业务系统的边界安全防护、数据安全交换、异常流量监测、安全态势管控等方面的能力,持续提高运营水平、管理效率、服务能力。

5 结束语

对机场网络安全不能存在侥幸心理,应当居安思危。然而,当前广泛存在重应用、轻安全的问题,以及法律意识淡薄的普遍现象。我们应该清楚地认识到,网络出现安全问题是无法避免的。需要我们永不懈怠,及时解决出现的安全问题,同时高度重视并以预防为主。同时应采用先进的技术去建立严密的安全防范体系,加强防范意识,构造全方位的防范策略,为机场网络正常的运行保驾护航,让机场网络更加健康有序的发展。

[1]程庆梅,徐雪鹏.网络安全高级工程师[M].机械工业出版社,2012.

[2]刘建伟,王育民.网络安全—技术与实践[M].清华大学出版社,2017.

[3]梁亚声,汪永益等.计算机网络安全教程[M].机械工业出版社,2016.

猜你喜欢

攻击者信息系统机场
机场罢工
企业信息系统安全防护
机动能力受限的目标-攻击-防御定性微分对策
如何避免GSM-R无线通信系统对机场电磁干扰
基于区块链的通航维护信息系统研究
正面迎接批判
航Sir带你逛机场——东京国际机场
面部识别使机场安检提速
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践