马丽
近几年来,机场企业得到了速度的发展。作为一种先进的交通设备,飞机受到了许多人的喜爱。连续性、长时间的运行下也使得机场的信息网络安全问题逐渐暴露。为了能够使机场企业内部网络的发展更加适应当前的社会形式,加强信息监控管理手段,本文从机场企业内部网络的风险角度出发,提出几点有效的安全防护策略。
【关键词】机场企业 内部网络 安全策略 综合研究
随着通讯技术的不断发展,民航企业也逐渐朝着信息化、综合性的方向发展。为了能够给旅行者带来一个更加舒适的高质量环境,许多机场企业都建立了完善的网络信息安全系统,对传统设备进行更新,以达到促进企业进步的目的。另外,传统设置方式也使得网络管理中的风险性增加,由此机场企业网络安全策略的提出势在必行。
1 机场企业内部网络的管理现状
随着经济的不断发展,机场在人们生活中的应用性越来越广泛。以首都机场为例,在现有条件下,其内部总体流程都得到了不同程度的规划。网络信息作为机场企业的核心领域,只有加强管理与控制才能够实现科学化建设。自从进入2000年以来,信息化管理在航空领域的体现愈加突出。由于用户数量的增加以及业务的扩展,单一的管理模式已经不能够满足目前的发展情况。网络业务的弊端主要表现在以下几个方面:
(1)原有网络处理系统的速度过慢,信息输送路径已经不能够满足用户数量的增加。
(2)原有设备出现故障的情况更加频繁,并且无法在恶劣的网络环境下运行。在整修的过程中,会极大程度上浪费管理人员的时间。
(3)现代化的机场企业要求信息的全方面把控,管理者为了更好的操作,要对关键业务进行指导。在现有网络的发展下,视频是一个极其便利的方式。而目前设备无法处理高要求的视频业务。
(4)传统设备大多以“粗放型”的管理方式运行,管理者无法从全方面把控用户的信息,甚至还会发生因网络风险而出现的端口接入失灵情况。第五,对于机场企业的内部网络安全设备来说,它需要具有高度专业性的代理商支持。但目前大多数代理商都无法满足这一要求。
2 机场企业内部网络安全策略的综合性研究
2.1 对数据业务网进行防控
对于企业内部的网络管理而言,数据的完整性与准确性是安全保障的必要前提。机场信息在互联网中呈现出来,就不可避免的会出现一些安全问题。其中以“病毒和黑客的侵袭”为主,对机场企业内部信息进行盗取的情况时有发生。为了避免此情况的出现,需要在网络系统之中安装防火墙进行控制。从结构上来看,防火墙主要采用的是网络拓扑的形式。它主要是通过网络控制系统使无线通道增加,根据信息数量的多少来决定输送隧道的类型。如果数据传输量过大,企业管理者应该采用大型隧道进行输送。反之,则采用小型隧道进行输送。另外,管理者可以加强风险的监测与安全性控制。为了使系统运行的安全性提升,设计人员要对内部网络结构进行重新规划。首先,按照数据的类型进行等级划分。将数据分为高、中、低三等,等级越高,就说明重要性越强。其次,对数据信息的浏览者进行约束。按照企业机场内部的职务进行管理与划分,将浏览用户分为VIP用户与普通用户两类。企业的高层人员,包括各部门的管理者可以对高等级数据进行浏览,而普通用户只能对中低两个等级的信息进行浏览。这样也能够在一定程度上确保数据的相对安全。另外,为了防止敏感信息的泄露,管理人员应该根据数据的不同属性进行分类。将其中性质不同的数据过滤出去,再将剩余的数据进行加密。同时,防火墙的设置也是非常必要的。它相当于航空办公中心与数据之间的纽带,在其内部有着相对独立的操作程序。系统会对程序进行自动检验,如果数据中携带一定的病毒,防火墙可以将此部分内容隔绝在系统之外,保障内部网络的完整性与健全性。
2.2 建立系统专用加密网
不管是在哪种类型的企业之中,加密网络系统的建立都是必不可少的。从整体内容中来看,机场企业里涉及到许多用户的真实信息,如果不采用有效的加密方法,会为用户带来一定的损失。虚拟加密专用网的建立主要分为以下几个步骤:
2.2.1 内部用户访问器的设置
如果想要对内部用户的信息进行访问,需要建立双方的同意协约。不仅要求访问者要输入相应的密码,系统还要对用户的同意书进行查看,在双重保证的情况下才能够予以访问。
2.2.2 在专用网络上建立加密隧道
加密隧道的建立基础主要是数据安全传输的前提下。专用隧道可以对机场企业的内部信息进行统一管理。当非法用户侵入时,系统会进行自动预警,并且对侵入者的IP地址进行跟踪。在位置锁定后进行提示,其中指示灯会由绿色变为红色,并且以长时间鸣叫的形式进行防控。
2.2.3 为企业管理者提供网络信息加密授权的方式
系统可以采用数据与地址对应的方法检查内置网络信息的真实性,内置系统有自我保护的功能。管理者可以对服务系统进行授权,在专用密码报送的基础限制外部的违规行为。
3 结论
综上所述,为了防止机场企业内部网络中出现的风险,实现信息的安全控制与管理,企业要对数据网进行防控,建立系统专用的加密设备。在网络系统授权的基础上进行信息读取,借助数据的集成性避免运行过程中出现的隐患,为机场企业的稳定发展创造有利条件。
参考文献
[1]马兰.基于SSE的空中交通管理ATM信息安全保障方法的研究[D].南开:天津大学,2011.
[2]刘小平.航班延误情境下旅客群体性突发事件致因机理及预警机制研究[D].武汉:武汉理工大学,2013.
[3]鲁迎平.首都机场集团公司网络改造项目中風险管理研究[D].北京:北京工业大学,2014.
[4]白同舟,刘雪杰,李先,王舒予.城市群大型枢纽机场陆侧交通通道优化建议——以北京首都国际机场为例[A].2016年中国城市交通规划年会论文集[C].中国城市规划学会城市交通规划学术委员会,2016:13.
[5]钟敦远,张胜,胡哲芸.浦东国际机场信息安全建设及管理[A].上海空港(第6辑)[C],2008:5.
作者单位
成都双流国际机场股份有限公司机电设备中心 四川省成都市 610202