李艷秋 內(nèi)蒙古呼和浩特白塔國際機(jī)場(chǎng)有限責(zé)任公司

關(guān)鍵字：機(jī)場(chǎng) 信息系統(tǒng) 網(wǎng)絡(luò)安全 管理措施

引言：隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)迅速的被廣泛的應(yīng)用到我國各行各業(yè)當(dāng)中，尤其在航空航天方面，信息技術(shù)的作用是

不可缺少的。20世紀(jì)90年代，我國開始了信息化建設(shè)，歷經(jīng)多年的努力，機(jī)場(chǎng)信息化終于達(dá)到了一個(gè)新的臺(tái)階。無論從其內(nèi)部辦公環(huán)境，還是各方面都處于相對(duì)較為完整的狀態(tài)。但是在實(shí)際的信息系統(tǒng)網(wǎng)絡(luò)運(yùn)營(yíng)的過程中，仍然存在部分不可避免的問題。因此我國機(jī)場(chǎng)的相關(guān)領(lǐng)導(dǎo)部門要不斷的強(qiáng)化其內(nèi)部管理水平，積極努力應(yīng)對(duì)當(dāng)前存在的問題，為我國機(jī)場(chǎng)信息系統(tǒng)的健康有序發(fā)展而積極奮斗。

1 當(dāng)前形勢(shì)下機(jī)場(chǎng)信息系統(tǒng)的現(xiàn)狀以及存在的問題

1.1 相關(guān)管理水平不到位

當(dāng)前形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的飛速發(fā)展。在其發(fā)展壯大的過程中，計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全方面，也隨之出現(xiàn)了相關(guān)的安全管理問題。主要表現(xiàn)在計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理機(jī)構(gòu)不健全，計(jì)算機(jī)信息系統(tǒng)管理密碼保護(hù)工作不到位，以及相關(guān)的機(jī)場(chǎng)工作人員崗位職責(zé)分工不明確，從而導(dǎo)致工作人員權(quán)限混亂等現(xiàn)象發(fā)生。這在一定程度上給機(jī)場(chǎng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全帶來隱患。此外由于計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)制相對(duì)缺乏，機(jī)場(chǎng)相關(guān)人員對(duì)其安全防護(hù)的意識(shí)相對(duì)較低等原因，這將在某種程度上增加了計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。同時(shí)這也大大的提高了黑客以及網(wǎng)絡(luò)病毒的入侵幾率，從而加大了計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全在某種程度上受到嚴(yán)重的威脅。

1.2 病毒以及木馬等對(duì)其入侵風(fēng)險(xiǎn)

計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中，插入破壞計(jì)算機(jī)功能或者破壞其內(nèi)部的相關(guān)數(shù)據(jù)，從而影響著計(jì)算機(jī)的使用并且能夠自我進(jìn)行復(fù)制的一組計(jì)算機(jī)指令或程序代碼。眾所周知，計(jì)算機(jī)的病毒具有超強(qiáng)的傳染性、潛伏性，隱蔽性以及破壞性的特點(diǎn)。當(dāng)前情況是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全受到其病毒危害相對(duì)較為普遍。在面臨著危害性較大，傳播速度相對(duì)較快以及病毒傳播形式較多的計(jì)算機(jī)病毒，尤其通過網(wǎng)絡(luò)進(jìn)行傳播的病毒，例如木馬，蠕蟲等等病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)入侵相對(duì)較強(qiáng)，破壞性相對(duì)較大的病毒，是當(dāng)前用戶面臨著最大的挑戰(zhàn)。

1.3 漏洞問題

計(jì)算機(jī)系統(tǒng)中，例如工作站，交換機(jī)以及服務(wù)器等設(shè)備操作系統(tǒng)，其經(jīng)常面臨著形式多樣化的安全漏洞問題。甚至出現(xiàn)許多新的計(jì)算機(jī)網(wǎng)絡(luò)病毒再次對(duì)計(jì)算機(jī)系統(tǒng)的安全性構(gòu)成嚴(yán)重的威脅。如果相關(guān)企業(yè)內(nèi)部沒有建立一個(gè)完善的補(bǔ)丁管理系統(tǒng)，那么即使該企業(yè)的反病毒軟件多么先進(jìn)，也最終難以擺脫計(jì)算機(jī)病毒的入侵。此外計(jì)算的應(yīng)用軟件在某種程度上也會(huì)存在著一定的漏洞，如果不能夠高度引起對(duì)其的認(rèn)識(shí)度，那么最終會(huì)因漏出問題而引發(fā)不必要的相關(guān)損失。

2 加強(qiáng)機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全管理有的有效措施

2.1 建立健全網(wǎng)絡(luò)信息安全管理制度

當(dāng)前形勢(shì)下，機(jī)場(chǎng)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全管理中，建立健全計(jì)算機(jī)系統(tǒng)的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障。在具體的安全管理工作中，機(jī)場(chǎng)相關(guān)的管理部門在不斷的加強(qiáng)技術(shù)方面的保障基礎(chǔ)同時(shí)，還要高度重視發(fā)展相關(guān)管理人員的專業(yè)技能素養(yǎng)以及職業(yè)操守。機(jī)場(chǎng)管理部門要最大限度的減少實(shí)際工作中可能對(duì)其產(chǎn)生的不安全因素，盡量在一定程度上控制以及減少相關(guān)的違規(guī)的行為。要嚴(yán)格的執(zhí)行相關(guān)的管理規(guī)章制度以及工作規(guī)程，并且制定出合理有效的管理方案，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2 積極構(gòu)建信息安全組織

對(duì)于機(jī)場(chǎng)來講，實(shí)際的工作中不僅存在大量的服務(wù)組織，而且信息系統(tǒng)相對(duì)來說也比較密集，要想全面實(shí)現(xiàn)機(jī)場(chǎng)信息的安全管理，那么必須得到相關(guān)管理部門高層領(lǐng)導(dǎo)的大力支持才可以進(jìn)行。主要表現(xiàn)在機(jī)場(chǎng)的信息部門要負(fù)責(zé)制定相關(guān)信息安全管理規(guī)范以及安全管理防護(hù)體系，充分保證計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)營(yíng)。此外要建立相關(guān)的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制，組織機(jī)場(chǎng)相關(guān)的工作人員進(jìn)行統(tǒng)一培訓(xùn)，并且通過培訓(xùn)工作的開展，要不斷的對(duì)其工作人員進(jìn)行定期考核。同時(shí)機(jī)場(chǎng)的相關(guān)管理部門要積極努力構(gòu)建信息安全管理負(fù)責(zé)小組，負(fù)責(zé)機(jī)場(chǎng)全面的安全管理檢查工作，充分的保障機(jī)場(chǎng)計(jì)算機(jī)信息系統(tǒng)的安全性。負(fù)責(zé)信息安全檢查的小組要定期對(duì)其進(jìn)行安全檢測(cè)，通過對(duì)網(wǎng)絡(luò)系統(tǒng)的檢查工作，從中找到可能會(huì)出現(xiàn)的問題以及將要發(fā)生的問題，并且及時(shí)的對(duì)其作出正確的評(píng)估，制定出相關(guān)的緊急應(yīng)對(duì)措施，做到防患于未然。

2.3 強(qiáng)化機(jī)場(chǎng)相關(guān)工作人員的信息安全管理意識(shí)

當(dāng)前，由于機(jī)場(chǎng)是用戶相對(duì)較為密集的地區(qū)，而且其相關(guān)的業(yè)務(wù)較為復(fù)雜，因此相關(guān)部門要注重對(duì)其工作人員的管理工作。組織相關(guān)的培訓(xùn)活動(dòng)，對(duì)其內(nèi)部工作人員進(jìn)行業(yè)務(wù)培訓(xùn)以及安全意識(shí)培訓(xùn)等。通過培訓(xùn)使其充分的認(rèn)識(shí)到機(jī)場(chǎng)計(jì)算機(jī)系統(tǒng)信息安全的重要性，充分的提升管理人員的管理水平，強(qiáng)化員工的安全管理意識(shí)。在實(shí)際的信息安全管理工作中，要積極的構(gòu)建一套嚴(yán)密的信息安全管理體系，從而實(shí)現(xiàn)機(jī)場(chǎng)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全。

2.4 不斷的優(yōu)化機(jī)場(chǎng)網(wǎng)絡(luò)現(xiàn)狀

機(jī)場(chǎng)的網(wǎng)絡(luò)涉及到多方面的內(nèi)容，例如航空公司，空管以及辦公樓等等相關(guān)內(nèi)容?；诋?dāng)前的形勢(shì)，相關(guān)管理部門在構(gòu)建機(jī)場(chǎng)信息網(wǎng)絡(luò)安全系統(tǒng)時(shí)要對(duì)其所屬內(nèi)容進(jìn)行全面考慮。要做好各個(gè)相關(guān)網(wǎng)絡(luò)的統(tǒng)籌兼顧工作，以此更好更快的實(shí)現(xiàn)對(duì)其機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的相關(guān)管理工作。由于現(xiàn)實(shí)中機(jī)場(chǎng)內(nèi)的相關(guān)信息系統(tǒng)相對(duì)較多的特點(diǎn)，導(dǎo)致其在實(shí)際的工作操作中產(chǎn)生很大的困難，例如機(jī)場(chǎng)管理部門不可能在每個(gè)信息系統(tǒng)都建立安全防護(hù)管理系統(tǒng)，這樣做起來會(huì)在一定程度上造成系統(tǒng)混亂等現(xiàn)象發(fā)生，因此在實(shí)際的工作中必須高度引起該方面的因素考慮。要根據(jù)機(jī)場(chǎng)具體的實(shí)際情況，對(duì)其進(jìn)行綜合的分析，從而進(jìn)行總體上的統(tǒng)籌兼顧，建立一個(gè)統(tǒng)一的規(guī)劃集成網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)。從而保障機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)的高度安全性，進(jìn)而有效的提高機(jī)場(chǎng)的安全保護(hù)性能工作的順利開展。在此基礎(chǔ)上，要不斷的加強(qiáng)內(nèi)網(wǎng)安全保護(hù)工作的防護(hù)以及網(wǎng)絡(luò)邊緣的安全防護(hù)工作。在內(nèi)網(wǎng)安全防護(hù)工作方面，其管理部門要部署用戶認(rèn)證服務(wù)器以及安全策略服務(wù)器的相關(guān)策略，從而加強(qiáng)對(duì)計(jì)算機(jī)病毒，系統(tǒng)漏洞以及補(bǔ)丁等系統(tǒng)的防護(hù)工作。充分的保障機(jī)場(chǎng)辦公網(wǎng)的應(yīng)用安全。此外要全面實(shí)現(xiàn)機(jī)場(chǎng)全網(wǎng)的整體安全框架結(jié)構(gòu)設(shè)計(jì)，其主要包括機(jī)場(chǎng)所有的出口處部署防火墻以及IPS等設(shè)備，要做好對(duì)來自外網(wǎng)的訪問進(jìn)行科學(xué)合理的有效控制。要不斷的加強(qiáng)對(duì)內(nèi)外網(wǎng)的有效防護(hù)工作的管理水平，建立一套相對(duì)較為完整的區(qū)域性防御體系，從而實(shí)現(xiàn)讓外部的相關(guān)用戶終端有效的安全接入到機(jī)場(chǎng)內(nèi)部的相關(guān)網(wǎng)絡(luò)。

3 結(jié)束語

綜上所述，當(dāng)前形勢(shì)，計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全是廣大的計(jì)算機(jī)用戶相對(duì)較為關(guān)注的問題。尤其是當(dāng)代機(jī)場(chǎng)計(jì)算機(jī)信息的安全性，對(duì)于我國整個(gè)航空事業(yè)的發(fā)展起著積極的推動(dòng)的作用，因此在機(jī)場(chǎng)實(shí)際的工作中，機(jī)場(chǎng)相關(guān)管理部門要高度引起對(duì)影響計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的各方因素，要積極的構(gòu)建一套運(yùn)行效率高，防護(hù)性能相對(duì)較好的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。要合理有效的保障我國機(jī)場(chǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性，從而保障機(jī)場(chǎng)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)營(yíng)。