大数据时代机场网络安全威胁及防护研究
2021-06-06宁召宇
宁召宇
【摘 要】随着大数据技术在民航机场的飞速发展及推广应用,机场信息化建设迎来新发展机遇的同时也给机场网络安全带来了新的挑战,可能会给机场信息数据带来非法获取、旅客信息泄露、数据垄断、数据滥用等问题,这些问题侵犯了旅客的合法权益。论文阐述了大数据的概念及特点,分析当下民航网络在大数据时代面临的威胁,并结合企业实际提出相关的安全应对策略。
【关键词】大数据;网络安全威胁;信息泄露
【Abstract】With the rapid development and application of big data technology in the civil aviation airport, the airport informatization construction ushers in new development opportunities, but also brings new challenges to the airport network security, which may bring illegal access to airport information data, passenger information leakage, data monopoly, data abuse and other issues, which infringe on the legitimate rights and interests of passengers. This paper expounds the concept and characteristics of big data, analyzes the threats faced by the current civil aviation network in big data era, and puts forward relevant security countermeasures combined with the actual situation of enterprises.
【Keywords】big data; network security threats; information leakage
1 引言
由于互联网、物联网和云计算等信息技术的飞速发展及应用,大数据已涉及社会的各个领域,如机场、高铁站、核电站等。大数据有多样化和高增长率两个特点。由于数据量庞大,因此不能在短时间内用常规的数据软件进行挖掘、处理及研究。目前处理大数据主要利用新的模式,使得大数据能够支持较强的决策力、处理能力,给企业及社会等方面提供便利的服务。由于大数据涉及社会各个领域,因此,企业使用大数据为自身提供的优质服务的同时,大数据也给企业的信息系统带来了新的风险[1]。
企业在从大数据带来便利的同时,还要有效地避免其带来的风险,因此,企业要从信息数据管理和网络信息安全技术两方面提升自己的管理能力。
2 大数据时代机场网络安全问题探讨
2.1 大数据获取及检索方面
民航机场信息系统的运行日志及流量数据可作为数据分析师的研究对象,为了提高数据的分析质量和效率,数据分析者在对数据进行研究分析时需采用匹配的数据挖掘算法[2]。相对传统的数据分析工作,引进新的数据挖掘算法能够保障采集数据的完整性,同时也可提高数据的采集效率。数据检索是把数据从数据库中提取出来,检索结果会生成一张数据表,此数据表可作为进一步的处理对象,也可放回数据库。大数据分析技术与传统数据检索方法相比而言,大数据分析技术对数据处理更加高效、完善。
2.2 开放的网络环境所面临的风险
计算机网络具有开放性的特点,使得民航网络在日常运行过程中易受到黑客的非法攻击,出现一系列安全问题。机场内部网络在满足开放性的同时,网络系统使用的协议为IP协议,其安全防护能力较低,因此,民航机场网络信息安全面临严峻的挑战。
2.3 信息系统使用者操作失误
网络信息系统的各项功能需要系统使用人现场操作才能实现,部分系统的使用者的计算机知识水平较低,并且网络安全意识相对薄弱[3],如保密文件未进行加密、未设置账户安全密码及使用安全输入等。系统使用者在操作系统时可能会下载无效软件,这些软件可能携带木马程序或浏览病毒网站时就会对计算机系统或信息系统造成严重破坏,对网络信息安全产生重大影响。
2.4 感染计算机病毒
数据在网络中的传播速度是飞快的,大数据时代网络的开放程度也是更高的。这些因素都导致计算机主机感染病毒的概率增加。计算机主机病毒的传播途径主要有以下几种:
①移动硬盘和光盘传播。
②电子邮件和网站链接进行传播。
③主机篡改安装木马软件进行传播。计算机病毒具有隐蔽性强、传播快等特征,为机场网络安全埋下了很大的安全隐患。
2.5 信息系统及应用程序漏洞
由于企业部分信息系统部署安装使用年限较长,系统服务器硬件比较落后,服务器操作系统无法进行升级。据统计,当前部分企业的系统数据广泛使用第三方数据库和中间件,此类系统的安全状况不容乐观,存在一定的漏洞。另外,一些企业的门户网站漏洞修复情况难以让用户满意。除系统问题外,当前的网络攻击手段也相对较多,如恶意代码或终端恶意软件是攻击窃取数据的最主要方法之一。毫无疑问,升级信息系统软硬件并且修复操作系统漏洞势在必行。
3 大数据环境下网络安全防护措施
3.1 防火墙技术
在大数据环境下可以采用防火墙技术来加强网络信息安全。防火墙可对内外网进行隔离,建立虚拟的防线,保障内部网络的安全性,阻断危险信息的侵入。防火墙技术能够与信息系统网络安全方案结合起来,提高信息系统的网络安全[4]。机场内部生产网络是通过限制数据的信息来控制安全,找出危险信息并对其进行屏蔽。防火墙技术可以限制危险数据進而保护内网安全。
加大生产网络终端账号的保护力度,积极推进网络信息系统等级保护工作,提升网络防火墙对网络信息的防护程度。利用防护技术及最新的监控技术实现机场网络数据的全面监控及保护,保证在大数据时代网络数据的安全性和有效性。同时要重视数字保护工作,保证网络数据传输的稳定性及安全性,在信息化时代,企业对数据信息重视程度越来越高,若出现数据信息不完整或不及时公开的情况,会对行业内个人信息安全形成很大的威胁,所以企业必须要建立数据安全管理制度,避免出现数据信息被盗造成客户个人隐私受到损害的事件。
3.2 杀毒技术
大数据时代保护服务器和终端主机的安全尤为重要,当机场生产網络受到病毒攻击时,需要利用杀毒技术对网络进出防护。首先要确保杀毒软件的安全性,在服务器或终端主机上安装杀毒软件后需要定期开展杀毒工作,安全的杀毒软件可对主机起到一定的防护作用。市场上常见的杀毒软件有金山毒霸、360安全卫士、腾讯管家等。安装杀毒软件时要考虑杀毒软件与服务器终端主机的兼容性。1台主机安装1个杀毒软件即可,同时要及时对杀毒软件进行升级,提高其杀毒能力,也可以利用云杀毒技术保护生产网络上主机服务器的安全,对病毒数据进行收集,通过模式化的对比及分析,可判定出有风险的数据或软件,利用大数据和智能识别技术处理病毒数据或软件。使用杀毒软件能够降低生产网络瘫痪的风险,进一步保障信息安全。
3.3 监控技术
为提高生产网络的安全性,应重视日志审计技术和监控技术的使用,因为不法份子用病毒攻击用户时,存在难以预测的特征,所以重视网络监控及信息系统的日志数据十分必要。为防止生产网络的信息数据受到攻击和被盗[5],可以利用检测技术,对网络数据进行监管控制尤为重要。
例如,对于大数据时代网络骚扰电话及垃圾短信事件,应加强网络监管,并建立相关的监管制度,从源头上避免职工及旅客信息泄露事件的发生,同时也要提升网络监测技术,增强对企业网络的防护力度,重视计算机数据的保护工作,才能有效地维护机场职工和旅客的合法权益。
另外,系统运维人员要严格监督监控系统数据的跨境流动,对于境外的企业在国内提送数据或者应用服务的情况,应对企业进行更加严格的网络审核,确保信息系统数据的安全储存,并且要严格限制数据的跨界流动。
3.4 提升网络管理者的专业水平
由于机场网络设备数量逐年增多,企业网络运维人员的工作量不断增大,科学高效地维护网络设备是保障网络安全运行的基础。对网络设备的操作中,需要网络管理人员逐步实施,因此对网络管理者的技术要求越来越高。另外,合理管控运维人员对社交网络工具的使用,做到个人终端软盘和工作软盘的物理隔离,防止企业信息泄露。网络管理者不仅要拥有专业的网络知识,还必须具备网络安全防护知识[6]。网络管理员只有具备这两个条件,才能高效、安全地维护企业的网络。
4 结语
在大数据广泛推广及应用的大环境下,给广大网民及网络运维者带来了便利,同时也面临了诸多的挑战。我们应该重视并提出应对网络风险的相关方案,保障网络的安全性及稳定性。综上所述,企业管理者要加大对计算机网络技术的重视力度,同时也要在本单位加大数据保护及网络安全知识的宣传力度,管理者耐心听取用户的反馈意见,根据企业现实情况积极改进有效的防护措施,加大网络的防护力度,实现企业网络安全、健康、平稳地发展。
【参考文献】
【1】李宗辰.网络安全分析中大数据技术应用分析[J].南方农机,2021,52(01):171-172.
【2】张晶,李洪洋,张智钧,等.大数据时代数据安全治理的网络安全策略[J].网络安全技术与应用,2021(01):67-68.
【3】刘曼琳,牛晓博.大数据面临的网络安全威胁及应对策略[J].网络安全技术与应用,2021(01):69-70.
【4】孟华.基于大数据时代的计算机网络安全防范措施研究[J].网络安全技术与应用,2021(01):157-158.
【5】陈兴蜀,曾雪梅,王文贤,等.基于大数据的网络安全与情报分析[J].工程科学与技术,2017,49(03):1-12.
【6】张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014(05):24-25.