柳杨

机场在交通运输体系当中是一个非常重要的集散地，无论是生产运营还是旅客服务或者内部办公，都需要用到计算机网络，网络安全是确保航班有条不紊运行的重要保障。机场内部的信息需要严格的保密，一旦旅客信息或航班信息泄露，可能会导致业务中断、系统瘫痪和核心数据丢失，严重影响机场运输生产和航空安全。对机场信息网络来说，一个完备的安全防范工作比较复杂，涉及到的技术方面也比较多，所以需要从多方面进行的防范，避免出现网络安全问题。

1.网络信息应用与问题

随着机场规模的不断扩大，信息方面的要求也变得越来越高。为了进一步提高信息系统效率和对旅客的服务质量，必然要连接到互联网，所以需要做好与外界数据的联通工作，保证这些连接不会有被安全攻击的风险。

要解决机场的网络安全问题，要对信息安全的定义进行了解，一般情况下网络安全具有以下2个方面的含义，首先对于网络的普通使用者来说，网络安全就是在用户使用网络过程当中，对自身信息安全性、完整性和真实性的保证，要求能够保证使用者的个人隐私和利益不受到侵害；其次对于网络运营者来说，网络安全就是能够有效地控制所运营区域内的网络信息，包括对网络信息的访问以及读写的情况，避免在信息的使用过程中出现病毒侵入、非法占用网络资源的情况。

2.常见的网络安全问题

2.1物理攻击，是指通过对网络资源所使用的硬件进行更换，从而对信息进行窃取，出现这种情况一般是由容易接触到计算机硬件的人员导致的。

2.2服务拒绝攻击，通常是指借助一些手段对网络所使用的服务器进行攻击，导致服务器的资源信息过载，提供的服务出现中断、无法正常工作。

2.3远程控制，是指网络黑客通过非法手段向计算机网络当中注入木马病毒，从而实现对操作系统的控制，进而完成攻击活动，这种情况下一般采用的技术有口令猜测、特洛伊木马、缓冲区溢出以及撞库。

3.防范措施

3.1优化机场内网效率

机场网络的使用范围非常广，例如航站楼、办公楼或航空公司，想要有效地将各部门联系在一起，建立一个高效的网络系统是非常有必要的。在目前的机场网络构成中，最主要的是其自身的生產网，这种网络比较封闭，但是随着信息技术的发展，数据必然要与外界沟通，所以必须要建立一个与外界互联网沟通的途径以完善机场网络、提高机场运行效率。在这2方面网络共同工作的时候可能会有一些外来的数据进入到机场生产网，从而导致安全问题，所以现阶段首先需要做的就是对现有的网络进行进一步优化，建立一个广泛的、安全性能高的网络体系。

3.2互联网安全防护

3.2.1安全隔离

在机场网络中，必须将各生产运营系统与互联网分隔开来，将公共网络与民航内网进行物理隔离，避免网络交叉感染。例如：可以在接入互联网的边界设置专门的服务器负责信息沟通，将外来的数据与机场内部数据相互隔离，从而保证在出现安全威胁的时候能有效处理。保证外来的用户接入机场内部网络的行为以及外部数据的传入处在一个可以控制的范围之内。

3.2.2接入管理

应严格控制外部系统接入机场网络，在接入之前应进行审核与安全评估进行访问控制。终端计算机应安装杀毒软件，在使用过程中短暂离开时应先退出软件再锁屏，防止有人非法操作。生产专用终端禁止用作文字处理、上网和游戏。同时要加强对移动存储介质的管理，严禁将移动存储介质接入生产信息系统，防止移动存储介质在不同网络之间使用时造成交叉感染。

3.2.3系统安全管理

重要网络、系统和数据应具有冗余备份，同时工作人员应加强服务器的应用、服务和端口的安全管理，定期更新系统补丁、实施漏洞扫描和病毒木马检测，定期开展信息系统自查和应急演练，能够做到在发生安全问题之后可及时对网络系统进行补救。

4.结束语

机场作为交通运输系统当中非常重要的一部分，对于信息网络的要求很高，对于网络安全问题不能存在侥幸心理，工作人员应重视起来，对存在的缺陷进行针对性的研究、寻找改良办法，提高机场计算机网络的安全性。