張喆

摘 要 隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，我國(guó)民航產(chǎn)業(yè)的發(fā)展速度日漸加快，機(jī)場(chǎng)建設(shè)數(shù)量和規(guī)模也在不斷提升。在信息化機(jī)場(chǎng)建設(shè)工作中，機(jī)場(chǎng)網(wǎng)絡(luò)覆蓋面和網(wǎng)絡(luò)速率都達(dá)到了較高水準(zhǔn)，而網(wǎng)絡(luò)安全問題應(yīng)當(dāng)引起足夠的重視。本文先分析了機(jī)場(chǎng)網(wǎng)絡(luò)安全問題面臨的挑戰(zhàn)，并闡述了主要的網(wǎng)絡(luò)安全問題，然后再針對(duì)這些問題提出了一些防范策略。

關(guān)鍵詞 防范;機(jī)場(chǎng);網(wǎng)絡(luò)安全

引言

隨著時(shí)代的發(fā)展，飛機(jī)已經(jīng)逐步成為我國(guó)很多民眾出行的主要交通工具，民航業(yè)的發(fā)展速度極快。機(jī)場(chǎng)作為民航航班起落、周轉(zhuǎn)，以及乘客集中的主要場(chǎng)所，近年來(lái)正逐步由純功能型向綜合服務(wù)型方向發(fā)展。北京大興機(jī)場(chǎng)的建設(shè)備受矚目，除了整體設(shè)計(jì)、規(guī)模、建造水平驚艷世界以外，該機(jī)場(chǎng)的數(shù)字化建設(shè)也備受關(guān)注。可見，如今機(jī)場(chǎng)的數(shù)字化、網(wǎng)絡(luò)化建設(shè)十分重要，而對(duì)網(wǎng)絡(luò)安全的管理，面臨著更大的挑戰(zhàn)。

1機(jī)場(chǎng)網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)

1.1 公共網(wǎng)絡(luò)特性問題

機(jī)場(chǎng)是一個(gè)特殊的公共場(chǎng)所，該區(qū)域的網(wǎng)絡(luò)主要以公共網(wǎng)絡(luò)為主。公共網(wǎng)絡(luò)的基本特性，意味著其面臨的安全威脅更多，而安全防控和管理難度更高。對(duì)公共網(wǎng)絡(luò)而言，即使是通過一定的注冊(cè)、驗(yàn)證環(huán)節(jié)可以一定程度上提高安全等級(jí)，但是依然存在大量的安全隱患。并且，機(jī)場(chǎng)還需要在提高民眾體驗(yàn)和保證網(wǎng)絡(luò)安全之間做好平衡，需要更成熟的技術(shù)和更嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制[1]。

1.2 機(jī)場(chǎng)人員環(huán)境復(fù)雜

隨著我國(guó)航班增多、航班出行人員熟練激增，機(jī)場(chǎng)日吞吐量越來(lái)越大。那么也就意味著機(jī)場(chǎng)網(wǎng)絡(luò)服務(wù)的人員數(shù)量和復(fù)雜程度都越來(lái)越高，自然面臨的網(wǎng)絡(luò)安全威脅也越來(lái)越多。從經(jīng)濟(jì)的角度來(lái)講，由于機(jī)場(chǎng)網(wǎng)絡(luò)覆蓋人群的經(jīng)濟(jì)能力普標(biāo)較高，這部分人群也成了很多商業(yè)機(jī)構(gòu)眼中的優(yōu)質(zhì)潛在客戶。所以部分機(jī)構(gòu)不惜采用違規(guī)的方法，入侵網(wǎng)絡(luò)，盜用用戶信息。當(dāng)然，值得一提的是，在國(guó)際機(jī)場(chǎng)中，機(jī)場(chǎng)網(wǎng)絡(luò)安全問題還與國(guó)家安全有著一定的聯(lián)系。

2主要的機(jī)場(chǎng)網(wǎng)絡(luò)安全問題分析

2.1 網(wǎng)絡(luò)漏洞

機(jī)場(chǎng)網(wǎng)絡(luò)覆蓋面廣、體量大，在網(wǎng)絡(luò)建設(shè)方面，無(wú)論是硬件還是軟件系統(tǒng)和配置，都需要耗費(fèi)大量的資源。更大的體量意味著系統(tǒng)復(fù)雜程度越高，面臨的漏洞風(fēng)險(xiǎn)也越高。諸如，思科IOS和IOS-XE系統(tǒng)的配置管理類協(xié)議Cisco Smart Install存在的遠(yuǎn)程命令執(zhí)行漏洞（CVE-2018-0171），存在緩沖區(qū)棧溢出漏洞，可向受影響設(shè)備的TCP 4786端口發(fā)送惡意數(shù)據(jù)包。

2.2 病毒與黑客威脅

計(jì)算機(jī)病毒是一種具有破壞性的代碼或程序，其會(huì)在網(wǎng)絡(luò)上傳播，尋找可乘之機(jī)。計(jì)算機(jī)病毒不僅會(huì)威脅機(jī)場(chǎng)網(wǎng)絡(luò)用戶的設(shè)備，還會(huì)對(duì)機(jī)場(chǎng)本身網(wǎng)絡(luò)系統(tǒng)造成威脅[2]。而黑客利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，對(duì)網(wǎng)絡(luò)防火墻和安全策略進(jìn)行破解，入侵用戶系統(tǒng)，竊取重要信息獲取利益。病毒和黑客對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)用戶來(lái)說(shuō)，有巨大的威脅。諸如，漏洞編號(hào)為CVE-2019-0708的RDP（遠(yuǎn)程桌面服務(wù)）遠(yuǎn)程代碼執(zhí)行漏洞，基于其無(wú)須用戶交互的特性，可能被遠(yuǎn)程批量利用，獲取服務(wù)器系統(tǒng)權(quán)限，導(dǎo)致WannCry蠕蟲（勒索病毒）泛濫;利用計(jì)算機(jī)局域網(wǎng)共享端口：3389、445、139、135等進(jìn)行設(shè)計(jì)的系統(tǒng)攻擊病毒等。

2.3 盜用IP地址

機(jī)場(chǎng)網(wǎng)絡(luò)環(huán)境復(fù)雜，一些不法分子會(huì)通過盜用其他人員IP地址的方式，隱藏自己的身份。這種行為不僅會(huì)影響機(jī)場(chǎng)網(wǎng)絡(luò)用戶的正常使用，還可能給用戶帶來(lái)一些困擾。從公安管理角度來(lái)講，盜用IP地址情況的出現(xiàn)，會(huì)給公安調(diào)查、刑偵調(diào)查帶來(lái)很大的挑戰(zhàn)。

3防范機(jī)場(chǎng)網(wǎng)絡(luò)安全問題的策略分析

3.1 升級(jí)防火墻技術(shù)

機(jī)場(chǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)，應(yīng)當(dāng)對(duì)防火墻技術(shù)進(jìn)行及時(shí)升級(jí)，構(gòu)建一套可靠的防病毒、防入侵的安全系統(tǒng)。通過防火墻、防病毒軟件，以及入侵風(fēng)險(xiǎn)識(shí)別系統(tǒng)，可以有效規(guī)避多數(shù)木馬病毒對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)的入侵。同時(shí)可以對(duì)異常數(shù)據(jù)進(jìn)行監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)技術(shù)安全人員發(fā)出預(yù)警，便于其及時(shí)采取有效措施進(jìn)行處理。防火墻技術(shù)是機(jī)場(chǎng)網(wǎng)絡(luò)安全的被動(dòng)防護(hù)體系，可以為機(jī)場(chǎng)網(wǎng)絡(luò)安全構(gòu)建可靠的基礎(chǔ)。

3.2 建立用戶識(shí)別系統(tǒng)

機(jī)場(chǎng)雖然是一種特殊的公共場(chǎng)所，但是在網(wǎng)絡(luò)系統(tǒng)的建設(shè)方面，不能采取純開放式的網(wǎng)絡(luò)訪問模式。而是應(yīng)當(dāng)將機(jī)場(chǎng)服務(wù)、出行服務(wù)、網(wǎng)絡(luò)安全管理緊密結(jié)合起來(lái)，利用用戶識(shí)別系統(tǒng)做好用戶管理。也就是說(shuō)，每個(gè)用戶在訪問機(jī)場(chǎng)網(wǎng)絡(luò)時(shí)需要進(jìn)行一個(gè)簡(jiǎn)短的驗(yàn)證過程，機(jī)場(chǎng)可以在用戶授權(quán)的情況下獲取一定的用戶信息，便于優(yōu)化服務(wù)和網(wǎng)絡(luò)安全管理。通過這種方式，可以及時(shí)對(duì)異常訪問記錄進(jìn)行重點(diǎn)分析，及時(shí)發(fā)現(xiàn)違規(guī)使用網(wǎng)絡(luò)的行為，維護(hù)機(jī)場(chǎng)網(wǎng)絡(luò)環(huán)境。同時(shí)，還可以在公平、合理的基礎(chǔ)上，根據(jù)用戶特點(diǎn)提供更好的網(wǎng)絡(luò)服務(wù)[3]。

3.3 建立機(jī)場(chǎng)網(wǎng)絡(luò)安全管理體系

機(jī)場(chǎng)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)單位應(yīng)當(dāng)針對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)的特殊性，建立一套成熟、完善、嚴(yán)謹(jǐn)?shù)陌踩芾眢w系。其一，要做好網(wǎng)絡(luò)系統(tǒng)建設(shè)的硬軟件技術(shù)升級(jí)，采用更先進(jìn)成熟的技術(shù)，對(duì)關(guān)鍵補(bǔ)丁進(jìn)行更新，關(guān)閉存在隱患的網(wǎng)絡(luò)端口、協(xié)議（如3389、445、139、135等計(jì)算機(jī)端口，T3協(xié)議、 IIOP 協(xié)議等），提高網(wǎng)絡(luò)安全基礎(chǔ)。其二，要提高網(wǎng)絡(luò)建設(shè)維護(hù)管理人員的職業(yè)素養(yǎng)，讓其擁有良好的職業(yè)素養(yǎng)和公共安全責(zé)任心。其三，要通過各種渠道，提高機(jī)場(chǎng)網(wǎng)絡(luò)用戶的安全防范意識(shí)，做到規(guī)范使用網(wǎng)絡(luò)，并具備基本的識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。最后，機(jī)場(chǎng)網(wǎng)絡(luò)建設(shè)和管理維護(hù)人員，還要根據(jù)機(jī)場(chǎng)發(fā)展歷程，持續(xù)升級(jí)和完善網(wǎng)絡(luò)管理機(jī)制，進(jìn)一步提高機(jī)場(chǎng)網(wǎng)絡(luò)系統(tǒng)本身以及用戶的安全防護(hù)水平。

4結(jié)束語(yǔ)

綜上所述，隨著我國(guó)機(jī)場(chǎng)數(shù)量和規(guī)模不斷擴(kuò)大，機(jī)場(chǎng)人流量飛速提升，機(jī)場(chǎng)網(wǎng)絡(luò)的需求量也日益增長(zhǎng)。在復(fù)雜的機(jī)場(chǎng)環(huán)境下，網(wǎng)絡(luò)安全問題需要引起足夠的重視。這要求機(jī)場(chǎng)網(wǎng)絡(luò)建設(shè)、維護(hù)和管理人員掌握更先進(jìn)的技術(shù)，具備更好的職業(yè)素養(yǎng)，進(jìn)一步健全機(jī)場(chǎng)網(wǎng)絡(luò)的安全防護(hù)機(jī)制。再通過科學(xué)、完善的網(wǎng)絡(luò)安全管理體系，全面提高機(jī)場(chǎng)網(wǎng)絡(luò)系統(tǒng)的抗風(fēng)險(xiǎn)、抗入侵能力，讓廣大旅客擁有更好的使用體驗(yàn)。

參考文獻(xiàn)

[1] 牛昊軒.機(jī)場(chǎng)入侵檢測(cè)與計(jì)算機(jī)的網(wǎng)絡(luò)安全問題[J].數(shù)碼世界，2019（8）：256.

[2] 高靖.探究有效防范機(jī)場(chǎng)的網(wǎng)絡(luò)安全問題的策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（8）：111-112.

[3] 涂宇飛，金柏杉.機(jī)場(chǎng)入侵檢測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：143-144.