论机场网络安全体系建设

◆杨 懿

论机场网络安全体系建设

◆杨 懿

（成都双流国际机场 四川 610202）

信息技术的发展促使多个行业开展信息化建设，机场也不例外，信息化发展在实现信息资源共享的同时，也为机场网络带来了一定的安全隐患。针对机场中存在的安全问题，机场管理人员需要加强网络安全体系建设，结合机场的实际发展状况，加强网络设备的管理，及时更换老化设备；定期升级机场网络，提高其抵御攻击的能力；促进网络监管的自动化发展，从根本上提升机场网络的安全性，保障机场的稳定可靠运行。

网络安全；服务器；自动化

0 前言

机场网络安全与机场的管理及日常工作联系密切，一旦机场网络出现安全问题，将会导致航班信息和旅客个人信息被泄漏，对社会稳定和机场发展产生负面影响。这就要求机场管理人员加强网络安全管理，构建完善的网络安全体系，但是机场的业务内容较多，服务量较大，使得机场网络安全管理的难度相对较大。因此，机场管理人员需要创新管理理念，从管理手段、防范措施和技术设备等多个角度入手，实现全面高效的机场网络安全管理。

1 机场网络及安全问题分析

网络安全主要是指网络信息安全，对于机场而言，其信息网络系统具备显著的兼容性及可拓展性。机场网络安全主要涉及到内网、外网和网络监管这三个维度，再加上机场网络的复杂性较强，使得机场网络运行中存在较多的安全隐患，对网络安全产生不利影响。具体而言，机场网络安全问题主要体现在以下几方面：

第一，内部安全问题，内部安全问题主要是指机场内部人员缺乏安全意识（采用难度较低的权限口令或者使用机场网络访问不安全网站等）、机场网络设备抵抗攻击能力等问题，使得机场网络容易受到外界攻击，降低机场网络的安全性；第二，外部安全问题，在互联网迅猛发展背景下，机场网络不可避免地会与外界互联网相连，而互联网具备一定的开放性，将会使机场网络出现安全漏洞，从而对机场网络产生不利影响。一旦机场机场网络出现安全问题，将会使机场的航班信息、旅客的个人信息等多种重要信息泄露，对机场及社会的发展产生负面影响[1]。

2 机场网络安全体系建设

针对机场网络的特点及存在的安全问题，机场管理人员需要加强机场网络安全体系建设，从制度、设备和技术等角度入手，提升机场网络的安全水平，保障机场网络的稳定可靠运行。具体而言，机场网络安全体系建设涉及到以下几方面：

（1）加强网络设备的管理

机场网络具备显著的复杂性特征，而且机场信息网络在开启之后，如果没有遇到特殊状况，不可以将其关闭。简而言之，机场网络需要24h不间断运行，确保机场的航空运输系统可以稳定可靠运行。在实际的机场网络运行过程中，机场的网络设备很容易因为老化或者其他因素出现安全故障，导致机场网络的正常运行受到不利影响。因此，机场管理人员在进行网络安全体系建设时，需要加强对网络设备的管理，定期开展网络设备的运维管理工作，一旦发现机场的网络设备出现老化或者故障问题，需要及时上报给管理人员，及时更换老化设备，避免机场网络设备受到外界因素的不利影响。

以机场网络中的主机为例，很多机场管理人员为了加强对主机温度的控制，选择在路由器以及服务器等网络设备中添加磁盘阵列。并在机场运营数据库的服务器中应用HP小型机，这种设备属于分布式架构，能够显著提升机场网络的安全性，保障其高效运行。白云机场及首都机场等大型机场对电源系统进行了创新，引进了双回路供电技术，并为机场网络设立了UPS机房，可以为机场网络提供可靠充足的电力供应。与此同时，技术人员还在UPS机房中安装了实时调温调湿装置，保障了供电的持续性[2]。

（2）定期升级机场网络

随着社会的不断发展，人们对机场的业务需求不断增加，为了满足机场不同的业务需求，机场管理人员需要定期进行机场网络的更新升级，确保机场网络具备较强的抵抗攻击能力，避免机场网络受到木马病毒或者恶意程序的攻击，使机场网络能够安全稳定地运行。就目前的技术水平而言，安全性最高的机场网络架构为双核心三层体系架构，共包括核心层、中间层和接入层这三部分，技术人员需要将防火墙等安全装置安装于外网连接部位，并将病毒查杀软件和杀毒软件安装于核心层中，如冰盾防火墙及360安全卫士等软件，从多个角度实现机场网络的保护，提升机场网路的安全性。

与此同时，针对机场网络中存在的漏洞及安全隐患，机场管理人员可以根据机场的实际状况，采用集中分布式架构进行网络设备的设置，并对重要网络设备设置访问权限，用户需要根据自身的权限访问相应的设备及网络信息。在此基础上，对于权限等级较高的用户，需要定期更换权限口令，并制定口令锁定控制标准，避免非用户对权限口令进行更改，从而保障机场网络信息数据的安全，有效去除机场网络中的安全隐患。与此同时，机场管理人员需要加强安全教育，培养工作人员的安全意识，确保工作人员严格按照标准规范开展日常工作，避免工作人员随意点击不安全网站或者应用外部存储设备，导致机场网络出现漏洞。

另外，在升级机场网络基础上，机场可以构建完善的网络安全防御平台，该平台具备全网监测、边界加固、数据防护以及终端病毒控制等功能，全面保障机场网络的安全。其中，边界加固功能主要是通过原本边界防火墙的升级，根据防火冗余设计的IPS模块阻挡外界攻击，保障机场网络的边界安全；数据防护主要通过数据库审计模块来实现，该模块可以对机场数据库进行敏感信息监测与提取，保障网络安全；终端病毒控制通过终端部位安装的防毒软件来实现。安全防御平台的构建可以确保机场网络安全技术满足标准要求，保障机场的稳定运行。

（3）网络监管的自动化

在信息技术迅猛发展的当下，管理行业开始走自动化发展道路，机场管理人员需要在网络安全体系建设中引进先进技术，如大数据技术及物联网技术等，实现机场网络安全监管的自动化，从根本上保障机场网络的安全。在自动化机场网络安全监管背景下，管理人员能够实时监控机场网络中软件及硬件的各项运行参数及运行状况，可以显著提升机场网络的响应速度，提高机场网络安全管理水平。以某机场为例，该机场的管理人员在进行自动化网络监管时，将大数据技术应用于中央处理器和磁盘空间等网络设备中，通过自动化监管系统的构建，实现了服务器硬件运行参数的自动监测，一旦机场网络受到外界因素影响，参数出现变化，管理中心就立即报警，从而采取相应的措施提高机场网络的防御力，保障其安全。同时，自动化监管系统具备数据备份及数据恢复功能，可以有效保障机场信息安全。

另外，机场管理人员还可以将虚拟现实技术应用于机场网络安全管理中，通过虚拟现实技术进行机场网络及用户操作的模拟，从而找出机场网络中存在的安全隐患，接着由技术人员针对安全隐患进行机场网络的升级改进，提升机场网络的安全性。比如，某机场技术人员在模拟过程中发现部分网络软件存在可靠性减低问题，使得机场网络出现卡顿，技术人员通过服务器升级方式解决了这一安全隐患，提高了机场网络的性能[3]。

3 结论

综上所述，机场网络存在较多的不安全因素，机场管理人员需要加强机场网络安全体系建设。通过本文的分析可知，机场管理人员应加强安全教育，提升机场职工的安全意识，加强机场网络设备的运维管理工作，并通过自动化监管系统的应用，及时发现机场网络存在的安全隐患，采用有效的措施规避安全问题，保障机场信息及旅客信息的安全，实现机场的可持续发展，为群众带来更为优质的出行服务。

[1]傅钰.网络安全等级保护2.0下的安全体系建设[J].网络安全技术与应用，2018.

[2]邱锐,卫文新.大数据时代公众参与的国家网络安全体系建设[J].新视野，2018.

[3]杨芸.基于网络安全法的数据安全体系建设思考[J].电脑知识与技术，2017.