张喆

摘 要 随着社会经济的不断发展，我国民航产业的发展速度日渐加快，机场建设数量和规模也在不断提升。在信息化机场建设工作中，机场网络覆盖面和网络速率都达到了较高水准，而网络安全问题应当引起足够的重视。本文先分析了机场网络安全问题面临的挑战，并阐述了主要的网络安全问题，然后再针对这些问题提出了一些防范策略。

关键词 防范;机场;网络安全

引言

随着时代的发展，飞机已经逐步成为我国很多民众出行的主要交通工具，民航业的发展速度极快。机场作为民航航班起落、周转，以及乘客集中的主要场所，近年来正逐步由纯功能型向综合服务型方向发展。北京大兴机场的建设备受瞩目，除了整体设计、规模、建造水平惊艳世界以外，该机场的数字化建设也备受关注。可见，如今机场的数字化、网络化建设十分重要，而对网络安全的管理，面临着更大的挑战。

1机场网络安全管理面临的挑战

1.1 公共网络特性问题

机场是一个特殊的公共场所，该区域的网络主要以公共网络为主。公共网络的基本特性，意味着其面临的安全威胁更多，而安全防控和管理难度更高。对公共网络而言，即使是通过一定的注册、验证环节可以一定程度上提高安全等级，但是依然存在大量的安全隐患。并且，机场还需要在提高民众体验和保证网络安全之间做好平衡，需要更成熟的技术和更严谨的管理机制[1]。

1.2 机场人员环境复杂

随着我国航班增多、航班出行人员熟练激增，机场日吞吐量越来越大。那么也就意味着机场网络服务的人员数量和复杂程度都越来越高，自然面临的网络安全威胁也越来越多。从经济的角度来讲，由于机场网络覆盖人群的经济能力普标较高，这部分人群也成了很多商业机构眼中的优质潜在客户。所以部分机构不惜采用违规的方法，入侵网络，盗用用户信息。当然，值得一提的是，在国际机场中，机场网络安全问题还与国家安全有着一定的联系。

2主要的机场网络安全问题分析

2.1 网络漏洞

机场网络覆盖面广、体量大，在网络建设方面，无论是硬件还是软件系统和配置，都需要耗费大量的资源。更大的体量意味着系统复杂程度越高，面临的漏洞风险也越高。诸如，思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install存在的远程命令执行漏洞（CVE-2018-0171），存在缓冲区栈溢出漏洞，可向受影响设备的TCP 4786端口发送恶意数据包。

2.2 病毒与黑客威胁

计算机病毒是一种具有破坏性的代码或程序，其会在网络上传播，寻找可乘之机。计算机病毒不仅会威胁机场网络用户的设备，还会对机場本身网络系统造成威胁[2]。而黑客利用计算机网络技术，对网络防火墙和安全策略进行破解，入侵用户系统，窃取重要信息获取利益。病毒和黑客对机场网络用户来说，有巨大的威胁。诸如，漏洞编号为CVE-2019-0708的RDP（远程桌面服务）远程代码执行漏洞，基于其无须用户交互的特性，可能被远程批量利用，获取服务器系统权限，导致WannCry蠕虫（勒索病毒）泛滥;利用计算机局域网共享端口：3389、445、139、135等进行设计的系统攻击病毒等。

2.3 盗用IP地址

机场网络环境复杂，一些不法分子会通过盗用其他人员IP地址的方式，隐藏自己的身份。这种行为不仅会影响机场网络用户的正常使用，还可能给用户带来一些困扰。从公安管理角度来讲，盗用IP地址情况的出现，会给公安调查、刑侦调查带来很大的挑战。

3防范机场网络安全问题的策略分析

3.1 升级防火墙技术

机场网络系统的建设，应当对防火墙技术进行及时升级，构建一套可靠的防病毒、防入侵的安全系统。通过防火墙、防病毒软件，以及入侵风险识别系统，可以有效规避多数木马病毒对机场网络的入侵。同时可以对异常数据进行监测，对网络技术安全人员发出预警，便于其及时采取有效措施进行处理。防火墙技术是机场网络安全的被动防护体系，可以为机场网络安全构建可靠的基础。

3.2 建立用户识别系统

机场虽然是一种特殊的公共场所，但是在网络系统的建设方面，不能采取纯开放式的网络访问模式。而是应当将机场服务、出行服务、网络安全管理紧密结合起来，利用用户识别系统做好用户管理。也就是说，每个用户在访问机场网络时需要进行一个简短的验证过程，机场可以在用户授权的情况下获取一定的用户信息，便于优化服务和网络安全管理。通过这种方式，可以及时对异常访问记录进行重点分析，及时发现违规使用网络的行为，维护机场网络环境。同时，还可以在公平、合理的基础上，根据用户特点提供更好的网络服务[3]。

3.3 建立机场网络安全管理体系

机场网络建设、管理和维护单位应当针对机场网络的特殊性，建立一套成熟、完善、严谨的安全管理体系。其一，要做好网络系统建设的硬软件技术升级，采用更先进成熟的技术，对关键补丁进行更新，关闭存在隐患的网络端口、协议（如3389、445、139、135等计算机端口，T3协议、 IIOP 协议等），提高网络安全基础。其二，要提高网络建设维护管理人员的职业素养，让其拥有良好的职业素养和公共安全责任心。其三，要通过各种渠道，提高机场网络用户的安全防范意识，做到规范使用网络，并具备基本的识别网络安全风险的能力。最后，机场网络建设和管理维护人员，还要根据机场发展历程，持续升级和完善网络管理机制，进一步提高机场网络系统本身以及用户的安全防护水平。

4结束语

综上所述，随着我国机场数量和规模不断扩大，机场人流量飞速提升，机场网络的需求量也日益增长。在复杂的机场环境下，网络安全问题需要引起足够的重视。这要求机场网络建设、维护和管理人员掌握更先进的技术，具备更好的职业素养，进一步健全机场网络的安全防护机制。再通过科学、完善的网络安全管理体系，全面提高机场网络系统的抗风险、抗入侵能力，让广大旅客拥有更好的使用体验。

参考文献

[1] 牛昊轩.机场入侵检测与计算机的网络安全问题[J].数码世界，2019（8）：256.

[2] 高靖.探究有效防范机场的网络安全问题的策略[J].网络安全技术与应用，2018（8）：111-112.

[3] 涂宇飞，金柏杉.机场入侵检测与计算机网络安全问题的探讨[J].网络安全技术与应用，2017（11）：143-144.