探究机场信息系统网络的安全管理
2017-03-10段昊东
◆段昊东 杨 潇
(成都双流机场股份有限公司 四川 610225)
探究机场信息系统网络的安全管理
◆段昊东 杨 潇
(成都双流机场股份有限公司 四川 610225)
在我国信息化程度不断加深之下,各大机场也正在稳步开展信息化建设工作,尤其是机场信息系统网络的建立,能够精准、高效地处理各类信息并有效实现资源共享,对于机场的整体管理而言具有十分重要的帮助作用。但网络自身的开放性也使得机场信息系统网络一直饱受安全问题的困扰,在此背景下,本文将重点围绕机场信息系统网络的安全管理进行简要分析研究,希望能够为相关人员提供必要帮助。
机场;信息系统;网络安全管理
0 引言
机场信息系统网络一旦受到攻击出现安全问题,不仅会使得大量重要航班信息泄露,同时也会严重影响机场的正常管理工作,因此加强对机场信息系统网络的安全管理势在必行。基于此,本文将从简单介绍机场信息系统网络特点出发,针对现阶段机场信息系统网络当中存在的安全问题,尝试对机场如何做好信息系统网络的安全管理提出几点有效对策。
1 机场信息系统网络的具体特点
1.1 兼容性
随着近些年我国各大机场的升级改造,基础网络系统也逐渐接近国际化标准变得越来越庞大,其中包含若干不同功能的子系统,各个子系统之间相互配合,共同完成机场的整体运转和日常管理工作[1]。而一旦子系统之间出现相互脱节或某一子系统出现中断运行等问题,将会直接影响整个机场信息系统网络。因此在对机场信息系统网络进行安全管理的过程中,需要充分注意保障系统自身的兼容性。
1.2 可扩展性
机场信息系统网络必须具备可扩展性,即能够根据变化的业务结构在短时间内完成与多种异构系统的适应和集成,以此有效完成对各飞行运输系统的协调,加快信息和资源的交流与共享速度。如果机场管理需求或业务结构等出现变化,机场信息系统网络需要立刻进行相应变化调整。
2 机场信息系统网络存在的安全问题
2.1 内部安全问题
在当前我国许多机场当中,其网络设备存在分布分散的问题,而这也在一定程度上增加了安全管理的困难度,使得工作人员很难随时随地对机场信息系统网络中的网络设备进行有效运维和监控管理。加之当前部分网络使用人员缺乏较高的安全防范意识,为了方便记忆只设置了难度比较低的用户口令并且很少对对其进行更换;使用机场信息系统网络的过程中访问了不安全网站;系统内部未能有效安装相关安全防范装置等均会加大非法程序譬如木马病毒等进入机场信息系统网络的可能性,严重影响机场信息系统网络的安全性和可靠性。
2.2 外部安全问题
机场因处于发展业务的需要,往往会直接将机场信息系统网络同外部的互联网相互连接,而互联网本身的开放性也为机场信息系统网络增加了部分安全漏洞,导致网络病毒进入机场信息系统网络中,直接造成航班信息及其他重要数据的泄露,大量网络资源被无端消耗,严重影响了机场系统网络的正常运行[2]。此外,部分黑客以及别有用心之人也会通过窃取用户口令、非法监听等不正当手段恶意篡改机场信息系统网络中服务器、路由器等重要文件和信息数据,严重时甚至会导致整个机场信息系统网络瘫痪,因此加强机场信息系统网络的安全管理已经迫在眉睫。
3 机场信息系统网络的安全管理措施
3.1 定期运维网络设备
机场信息系统网络本身带有极强的复杂性,加之其在开启之后无特殊情况不允许随意关停,也就是说机场信息系统网络需要二十四小时不间断运行,以此有效维护整个航空运输系统的正常运转。而考虑到长时间运转下,机场信息系统网络当中的部分网络设备可能会出现老化或是安全故障,因此在对机场信息系统网络进行安全管理时,需要重点对网络设备进行定期的运维管理。在管理主机温度的过程当中,已经有部分机场选择在机场信息系统网络当中为重要的硬件设施譬如服务器、路由器等在那猴子那个双机热备加磁盘阵列,同时机场运营数据库的服务器则使用的是分布式架构的HP小型机,大大提升了信息系统网络的高效性。而首都机场、白云机场等其他机场也统一采用了双回路供电模式,并专设UPS机房,机房内的电源设施不仅具有较高的容量与可靠性,并且还安装了能够随时调控湿度与温度的装置,进而有效增强了机场信息系统网络的安全性。在平时的安全管理当中,工作人员也需要定期巡视检查其他相关网络设备,一旦发现有网络设备存在老化或是零部件缺损等问题,则需要立刻进行上报并及时更换,避免影响整个机场信息系统网络的正常运行。
3.2 升级信息系统网络
为了适应机场不断变化的业务需求,机场信息系统网络也需要定期进行更新和升级换代,以此有效增强自身抵御内部和外部攻击的能力,避免遭受木马病毒、恶意程序等对机场信息系统网络的攻击,保障机场信息系统网络能够长久稳定的运行。而在此过程中,部分机场已经开始在信息系统网络架构方面选择使用双核心三层体系架构。这一网络架构与以往机场使用的传统网络架构有着明显的不同,其主要是由核心层和中间层以及接入层共同组合而成,在将防火墙等装置设置在外网连接端口处,并在核心层当中加装杀毒软件以及病毒查杀软件,能够有效保护整个机场信息系统网络使其免受外部恶意程序或病毒的攻击。此外,前文提及目前机场信息系统网络内部也存在一定的安全漏洞和安全隐患,因此各大机场可以充分结合自身的实际情况,对机场信息系统网络中的各网络设备进行集中分布,并在内部信息系统网络当中设定访问权限,根据用户自身的等级身份赋予其相应的等级权限;加强用户以及机场信息系统网络使用人员的安全意识,使其能够自觉按照相关标准要求进行操作,不随意点击进入不安全网站、不随意使用外部存储设备;用户自身需要设置难度相对较高的权限口令并定期进行更换,而网络服务器则可以通过设置口令锁定控制,避免出现非用户本人的口令篡改、信息数据破坏等问题,从源头上消除潜藏在机场信息系统网络当中的安全隐患。
3.3 实现系统自动监管
虽然目前在许多机场信息系统网络的安全管理工作当中都采用了大量先进的安全管理技术和人力资源,随时监控机场信息系统网络自身的运行状态和软件、硬件的动态[3]。但由于我国航空事业的不断发展,机场信息系统网络面临的运行压力不断增大,现有的工作方式很难增强机场信息系统网络的快速反应能力。因此为有效落实好机场信息系统网络安全管理工作,笔者认为还需要通过进一步增强机场信息系统网络的自动化水平,通过运用计算机系统和大数据技术等搭建其自动化的机场信息系统网络安全管理系统,譬如通过自动分析中央处理器以及磁盘空间等自动检测服务器硬件的实际运行情况等等。不仅如此,在眼下我国虚拟现实技术的持续发展之下,在机场信息系统网络安全管理工作中也可以结合实际情况积极运用现代仿真技术,对用户操作进行仿真模拟,进而有效发现在当前机场信息系统网络中潜藏的安全漏洞和安全隐患,使得工作人员和技术人员可以更有针对性、更加高效地完成对机场信息系统网络的升级改造。譬如在模拟用户机场信息系统网络操作的过程中,发现多用户同时上线的情况下,系统中的部分软件出现了可靠性减弱的问题,而网络也一度出现停顿、卡滞,此时相关人员通过升级网络服务器并对机场信息系统网络进行适当调整即可有效提升系统性能。
4 结束语
机场信息系统网络本身具有的可扩展性和兼容性使得机场信息系统网络极易受到木马病毒、恶意程序等攻击,进而造成机场信息系统网络的瘫痪、失效。因此在对机场信息系统网络进行安全管理的过程中,相关工作人员需要定期对网络设备和网络信息系统进行运维和升级管理,并结合实际情况灵活运用自动化的监管技术,从源头上抑制安全问题的出现,切实提升机场信息系统网络的安全可靠性和稳定性。
[1]张嘉懿.空中交通管制安全管理体系及其信息系统研究[J].科技创新与应用,2016.
[2]王昊.浅析民航网络信息系统的安全防范措施[J].通讯世界,2015.
[3]顾振昕,俞峥,朱晓奕.浦东机场离港系统信息安全管理[A].上海空港(第 16 辑)[C],2013.
