浅析机场的网络安全问题及防范管理方案

文│ 杭州萧山国际机场有限公司 赵 杰

浅析机场的网络安全问题及防范管理方案

文│ 杭州萧山国际机场有限公司 赵 杰

随着机场信息化规模的日益扩大和建设速度的不断提高，机场多个信息生产运营系统正从传统小型的单机业务逐渐向大型网络化业务系统扩展。机场信息生产运营系统的组成越复杂、规模越大，就越能凸显网络系统安全防范的重要性和关键性。本文通过对机场网络安全面临的主要问题进行了分析与思考，提出了相应有效的防范管理措施。

计算机技术 网络系统 计算机网络安全 计算机病毒 黑客入侵

1 引言

随着民航业的蓬勃发展，各地机场的业务量一直在高速增长。伴随着机场服务规模的不断扩大，机场的信息化建设也从无到有，从辅助工具发展成了推动业务发展的重要支持手段，计算机技术在提高机场的服务水平、提升核心竞争力方面发挥了重要作用。其中机场业务对计算机信息系统的高度依赖性，使得信息系统的安全、管理、风险及控制日益成为突出问题，迫切要求加强信息安全工作。机场由于具有业务复杂度高、服务组织众多、服务人员众多等特点，其信息系统也具有了高度密集、网络关系复杂、用户多等特点，这给信息安全保障工作带来了巨大挑战。

而在机场信息安全保障工作中，机场计算机网络安全防范管理既制约着公共服务功能，对旅客服务水平和机场各业务流程产生一定的影响，又是直接关系到航班载重平衡、航班数据安全甚至严重影响航空安全。计算机网络安全是一项复杂的系统工程，它的有效的防范措施涉及管理、设备和技术等多方面因素。本文首先从计算机网络安全面临的主要问题进行分析，继而针对机场特定的网络环境，提出了切实有效的防范管理措施，目的是让计算机网络安全为机场的服务生产运营发挥更重要的保障作用。

2 定义

计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源、快捷的网络服务。从本质上讲，网络安全是网络信息安全。国际标准化组织ISO关于计算机网络安全的定义是指：“采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使网络系统连续可靠性地正常运行，网络服务正常有序。”常见的计算机网络安全问题主要来自内网、外网和网络管理等几个方面。

影响计算机信息安全的因素很多，其中包括人为因素、自然因素和偶发因素。从实际统计的数据来看，人为因素是构成计算机信息网络安全威胁最大的因素。

3 网络安全中常见的威胁

3.1 病毒和木马

计算机病毒是指编制者在计算机程序中插入破坏计算机功能或者破坏数据，而影响计算机使用并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性等特点。当前计算机网络安全受到计算机病毒危害最为普遍。面对种类繁多、危害性大、传播速度快、传播形式多的计算机病毒，特别是通过网络传播的病毒，如网络蠕虫、木马、震网、火焰、熊猫烧香等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临的最头痛的计算机网络安全问题之一。

3.2 漏洞

工作站、服务器、交换机等设备操作系统存在着各种类型的安全漏洞。有许多新的病毒，或是已知的病毒被再次利用危害网络。因此，如果企业内部缺乏一个完善的补丁管理系统，将反复导致很多内网的计算机，即使安装最新的反病毒软件，仍然可以感染病毒和木马。

此外，应用软件也可能存在着漏洞，若不注重安全政策的建立和完善，会造成严重的安全隐患。如程序员在编写代码时，不对客户端输入数据的合法性进行判断，有可能被黑客利用进行SQL（结构化查询语言）注入攻击。

3.3 盗用IP地址

在局域网中经常会发生盗用IP地址的现象，这时用户计算机上会出现IP地址被占用的提示对话框，导致用户不能正常使用网络。被盗用的IP地址权限一般都很高，盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏，给用户造成较大损失，严重侵害网络用户的合法权益，导致网络安全受到极大的威胁。

3.4 黑客入侵

网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定。有些黑客出于好奇只是窥探用户的秘密或隐私，不破坏计算机系统，危害不是很大；有些黑客因为愤怒、报复、抗议等心理及情绪非法侵入用于篡改用户目标网页和内容，想方设法羞辱和攻击用户，造成严重的负面影响，迫使网络瘫痪；有些黑客主要从事恶意攻击和破坏，入侵用户的计算机系统后，篡改、毁坏、删除重要的数据，如窃取国防、军事、政治等机密，损害集体和个人利益，危及国家安全，非法盗用账号提取他人银行存款，或进行网络勒索和诈骗。由此可见，黑客入侵对计算机网络的攻击和破坏后果是不堪设想的。

3.5 垃圾邮件泛滥

垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。网络中大量垃圾邮件的传播，不仅占用个人信箱的空间、侵犯了收件人隐私权，而且占用了网络带宽，从而造成服务器拥塞，严重影响了网络信息的传输能力，降低了网络的运行效率。

3.6 管理不到位

计算机网络安全管理机构不健全、岗位职责不明、管理密码和权限混乱等因素，导致网络安全机制缺乏、安全防护意识不强，使计算机网络风险日益加重，这都为计算机病毒、黑客入侵和非授权用户的恶意访问提供了破坏活动的平台，从而导致计算机网络安全受到威胁。

4 机场网络安全的防范管理

4.1 积极预防病毒和漏洞等

计算机病毒具有传染性、潜伏性和巨大的破坏性，必须采用预防为主的策略。计算机病毒的形式日趋多样化，因此预防病毒工作已不再是单纯一台计算机的病毒检测和清除，必须建立一个多层次、立体的病毒防护体系，包括客户端和服务器的防病毒安全系统。

首先需要在计算机和服务器上安装配置一个全方位、多层次的防病毒软件，通过定期或不定期的自动或人工方式升级病毒库，使计算机网络免受病毒的侵袭。其次是对所有信息生产网络上的计算机用户禁用光驱、USB存储（保留USB键盘鼠标功能），对携带升级病毒库的U盘，必须确保专人专用且及时杀毒。最后应该对客户端、服务器、交换机等计算机设备的操作系统存在的安全漏洞及时进行升级、补丁工作，对机场信息应用系统可能存在的漏洞，也要和厂家、供应商等沟通后及时修补。

4.2 防黑客入侵

随着机场的信息生产集成系统越来越开放，互联网也开展了很多业务，如网上航班查询、网上订座、网上值机等。黑客对这些网上业务造成危害和损失的案例也屡有发生，这就需要进行身份认证，定期修改用户账户和密码，并结合权限管理，或采用智能卡、智能密码钥匙、生物特征识别等认证技术，这样能有效地预防黑客的攻击。

另外预防黑客最直接的办法是采用防火墙技术。防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限，如“360安全卫士、瑞星防火墙软件、超级巡警”等。防火墙能有效监控内网和外网进、出两方通信数据的访问，抵御外部网络黑客入侵。机场生产和办公内网与Internet外网之间（如离港系统SITA与Travelsky之间）必须配置双备份防火墙，防火墙策略设置必须绝对保证机场内网不受黑客侵入。

4.3 建立网络安全管理制度

在机场计算机网络安全管理中，发展绝对安全和健全的安全管理体系是计算机网络安全的重要保证。不但要注重技术手段的保障，更要注重管理人员的职业操守，尽一切可能控制和减少违法违规行为，最大限度地减少不安全因素。以网络安全管理负责人任期与职责分离的原则为指导，严格执行操作规程，并制定相关方案。

4.4 建立备份和恢复机制

关键机场信息生产系统引入服务器和数据库备份概念，如磁带硬盘库和备份系统、远程数据、连续备份、智能恢复、实时监控和统计、数据定期自动存储备份，完全摆脱了人为干预，以避免由于硬件故障、人为错误、病毒和自然环境等其他各种因素造成的数据丢失。建立数据备份和恢复机制，虽然平时看不到效果，但一旦数据遭受损害或丢失，将会使机场的损失最小化。

5 结束语

综上所述，机场的计算机网络安全是个综合且复杂的系统工程，仅靠技术手段无法解决全部问题。只有通过技术和防范管理的组合方式，从技术层面上以积极预防为主，从管理上加强用户和维护人员的安全意识，制定可执行的管理体制，才能形成完整、协调的网络安全系统，充分保证机场网络的安全与稳定。

1 王振华.浅谈机场计算机网络系统的安全防范[J].民航科技，2009（5）：120-121

2 赵小鲸.杭州萧山国际机场网络安全控制策略[D]..上海交通大学，2005

3 巫平.机场信息集成系统网络安全研究[D].重庆大学，2007