機場網絡安全問題有效防范策略 

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了機場網絡安全問題有效防范策略 范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：伴隨機場數(shù)據化規(guī)模的不斷擴大與建造速度的日益加快，機場的很多數(shù)據生產服務體系正在從以往的小型單向運營漸漸轉為大規(guī)模的網絡化營業(yè)體系。機場信息生產運營體系的構成越繁雜、體系越龐大，就更能顯示網絡體系安全管理的重要作用。本文對機場網絡安全存在的風險展開了探究，列舉出了幾個高效的防范治理策略。

關鍵詞：計算機技術；網絡系統(tǒng)；計算機網絡安全；計算機病毒；黑客入侵

0前言

伴隨民航業(yè)的不斷前進，各個地區(qū)機場的服務量都在迅速增加。隨著機場業(yè)務規(guī)模的擴展，機場的數(shù)據化構建也從零開始起步，由輔助工具轉變成了促進服務業(yè)發(fā)展過程中不能缺少的一個部分，計算機技術在增強機場的業(yè)務水準，增強核心競爭力等方面占據著重要地位。在這里面，機場服務不能離開計算機信息體系，這也讓信息系統(tǒng)的安全性、風險和管控等方面的問題更加突出，這就需要增強信息安全方面的管制。機場的服務量大、業(yè)務組織繁多、工作人員密集，使得信息安全保護工作的難度加大。并且在機場信息安全的管理工作中，機場計算機網絡的安全性又決定著公共服務的水平，同時也會對機場各個方面的服務流程造成影響，并且這也與航班載重、信息安全有著直接的聯(lián)系，甚至還會對航空的安全性產生重要的影響。計算機網絡安全是一個很繁雜的系統(tǒng)項目，它涉及到防范手段和管控、裝置與科技等多個部分。本文就計算機網絡安全存在的幾個難題展開了探究，著眼于機場特殊的網絡環(huán)境，列舉出了高效的防范監(jiān)管手段，為的是讓計算機網絡安全更好地保證機場服務體系的運轉。

1定義

計算機網絡安全既包括組網的硬件和管制網絡的軟件，也包含共同使用的信息、便捷的網絡服務。就本質上來說，網絡安全指的就是網絡信息安全。國際標準化組織ISO對于計算機網絡安全的解釋是：“使用有關的監(jiān)管、科技和手段，保證計算機網絡系統(tǒng)里的硬件、軟件與信息資源不受到損害、更改，讓網絡系統(tǒng)能夠正常穩(wěn)定的運轉，網絡業(yè)務平穩(wěn)有序，”經常見到的計算機網絡問題常常來源于內網、外網與網絡監(jiān)管這幾個部分。致使計算機信息安全面臨風險的原因是比較多的，在這里面包含人為原因、自然原因與偶發(fā)原因。就實際統(tǒng)計的信息來講，人為原因在計算機信息網絡安全的威脅中居于主導地位。

2網絡安全中常面臨的問題

2.1病毒與木馬

計算機病毒說的是編制人員在計算機程序里編入對計算機功能產生破壞作用的代碼，這種代碼會影響計算機的運轉而且可以進行自我復制。由于計算機病毒具備隱藏性、潛在性、傳播性等特征，致使現(xiàn)在計算機網絡安全經常會受到計算機病毒的破壞。并且病毒的種類復雜，破壞性強、傳播迅速，形式多樣，尤其是使用網絡進行傳播的病毒，比如說：木馬、熊貓燒香、網絡蠕蟲等病毒，對網絡的危害更大，并且難以清除。計算機病毒也是網絡安全所面臨的威脅之一。

2.2漏洞

工作站、交換機等設施的操作程序存有各類安全漏洞。有很多新出現(xiàn)的病毒，或者是已經被人們所熟知的病毒再度被傳播起來，對網絡產生的危害也可想而知。所以，假如公司內部缺少一個健全的補丁管理體系，就會致使許多內網計算機感染病毒，在這種情況下，就算是使用最先進的反病毒軟件也無濟于事。除此之外，應用軟件也在一定程度上存有漏洞，假如不建立、健全有關的安全策略，就會致使安全隱患的產生。比如說，編程者在編寫代碼的時候，沒有判斷客戶端的信息是否符合法律規(guī)范，那么在這種情況下黑客就有機可乘并且展開攻擊。

2.3盜用IP地址

在局域網的使用過程中，常常會出現(xiàn)盜用IP地址的情況。在這個時候，用戶計算機上就會出現(xiàn)提示，致使用戶停止使用網絡。被盜用的IP地址在通常情況下權限都比較高，盜用者經常會使用網絡來隱蔽自己的身份然后對用戶展開騷擾，這樣就會致使用戶面臨著嚴重的損失，同時也損害了他們的合法權益，不利于網絡安全的構建。

2.4黑客入侵

網絡黑客說的是使用網絡對用戶網絡展開違法訪問或是攻擊，其危害程度與黑客的目的有著直接的聯(lián)系。有的黑客僅僅是因為好奇，對用戶的隱私進行窺探，這不被列入破壞計算機系統(tǒng)的范疇中，危害程度也比較低；有的黑客由于憤恨、反抗等內心情緒的作用，違法更改用戶的網頁，絞盡腦汁對用戶展開攻擊，產生極大的不良影響，致使網絡崩潰；還有的黑客專門進行攻擊，在侵犯他人的計算機系統(tǒng)以后，更改、損壞、刪除重要的信息，比如說：盜竊國家、政治等重要機密，破壞他人或集體的合法權益，損害國家安全，違法竊取賬號動用個人存款，或者是在網絡上進行詐騙。因此，黑客入侵計算機網絡所造成的損失是十分嚴重的。

2.5垃圾郵件泛濫

垃圾郵件通常說的是沒有通過用戶允許強制發(fā)送給用戶的電子郵件。垃圾郵件泛濫成災的狀況使得因特網面臨著極大的威脅。在網絡里，很多垃圾郵件的傳播使得私人郵箱空間減少，還有的甚至破壞了收件人的隱私權。而且在垃圾郵件傳播的過程中，網絡寬帶也被占用，致使服務器擁擠，大大降低了服務器的傳輸作用，影響了網絡的運轉。

2.6管理缺失

計算機網絡安全的管理部門存在漏洞、責任沒有得到落實、管理權限不明確等等，致使網絡安全體系不完善、風險防范意識缺失，這也使得計算機網絡面臨的風險越來越多。同時這也使計算機病毒、木馬、黑客入侵等有機可乘，這樣就致使計算機網絡受到威脅。

3機場網絡安全的風險管控

3.1及時預防病毒和漏洞等

計算機病毒具備很強的傳播性、潛在性與損害性，所以一定要積極進行預防。計算機病毒的種類越來越多，所以預防病毒這項工作已經不僅僅是一臺計算機的病毒清除，一定要構建起一個全方位、多角度的病毒防護系統(tǒng)。第一，就要在計算機上裝配一個立體化、多角度的防病毒軟件，經過定時或者是不定時的病毒庫升級，讓計算機網絡避免遭受病毒的攻擊。第二就是要對于帶有升級病毒庫的移動硬盤，一定要保證及時查殺病毒。最后，要對客戶端、交換機等設施的操作體系中存有的漏洞展開第一時間的修復工作。機場數(shù)據應用體系中存有的漏洞，也要展開第一時間的升級和補丁工作。

3.2防止黑客攻擊

伴隨機場的數(shù)據生產集成系統(tǒng)應用的越發(fā)廣泛，網絡上也相應地開展了很多服務。比如說：航班查詢、網絡購票等等。黑客對這類網上服務進行攻擊的情況也時有發(fā)生，這就要求展開身份認定，定時更改賬戶信息與密碼，或者是使用智能卡或者是生物識別等科技，就可以有效地避免黑客入侵。此外防止黑客最主要的手段就是使用防火墻技術。防火墻技術說的就是使用對網絡進行隔離或者是約束訪問的手段來把控網絡的訪問權限，比如“冰盾防火墻、360安全衛(wèi)士”等等。防火墻可以在一定程度上對內網與外網的數(shù)據進行監(jiān)控，避免外部網絡黑客的攻擊。機場生產、辦公網以及Internet網之間一定要配備多重防火墻，防火墻的配備一定要保障機場內網的安全。

3.3構建網絡安全管理體系

在機場計算機網絡安全管理的過程里，建立、健全安全管理系統(tǒng)是保證機場及網絡安全的前提。不僅要關注科技手段的保護，還要更加關注管理者的職業(yè)品德，要竭盡全力避免非法行為，盡可能地規(guī)避風險。把網絡安全管理人員的在職期限與其責任分離開來，保證相關流程的操作，并且制定有關政策。

3.4構建備份與恢復體系將機場信息生產體系進行信息的備份，比如說：硬盤庫與備份體系、遠程信息、智能恢復、實時記錄、數(shù)據定時自動進行備份，這就脫離了人工干預，減少了因為硬件出錯、人為干預等各種原因產生的信息丟失。構建數(shù)據備份與恢復體系，即使在普通情況下難以突顯出其作用，但是只要信息丟失，就可以最大程度地減少機場的損失。

4總結

總的來說，機場的計算機網絡安全是一個繁雜的工程，僅僅依靠科技措施不能解決所有的問題。只有使用科技和預防管理相結合的方法，在科技層面上，將預防當成主要手段；在管理層面上，將增強用戶與工作人員的安全防范意識當作手段，建立健全有效的管理制度，才可以建立起全方位、多角度的網絡安全系統(tǒng)，盡可能地保障機場網絡的平穩(wěn)運行。

參考文獻：

[1]宋如晉.機場信息網絡安全管理的研究與探討[J].城市建設理論研究電子版，2014.

[2]申偉.機場信息網絡安全管理的研究探微[J].工程技術，2015.

[3]于悅.淺析機場信息網絡安全及管理措施[J].網絡安全技術與應用，2017.

作者:高靖 單位:民航成都電子技術有限責任公司