公務(wù)員期刊網(wǎng) 論文中心 正文

民航企業(yè)信息化建設(shè)與信息安全技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了民航企業(yè)信息化建設(shè)與信息安全技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

民航企業(yè)信息化建設(shè)與信息安全技術(shù)

摘要:隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的迅速發(fā)展,我國(guó)民航企業(yè)開始廣泛運(yùn)用網(wǎng)絡(luò)信息系統(tǒng),新技術(shù)對(duì)民航企業(yè)的發(fā)展起到了較大的促進(jìn)作用。筆者首先介紹了民航企業(yè)信息化建設(shè)的情況,然后介紹了民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)中存在的一些網(wǎng)絡(luò)信息安全問(wèn)題,最后詳細(xì)分析了民航企業(yè)信息安全技術(shù)及網(wǎng)絡(luò)安全對(duì)策。

關(guān)鍵詞:民航企業(yè);信息化建設(shè);信息安全

1民航企業(yè)信息化建設(shè)情況

調(diào)查研究發(fā)現(xiàn),目前在民用航空運(yùn)輸以及空中交通管理等系統(tǒng)中,信息技術(shù)已經(jīng)成為不可或缺的關(guān)鍵技術(shù),會(huì)直接影響民航企業(yè)的正常生產(chǎn)和運(yùn)營(yíng)。相較于西方發(fā)達(dá)國(guó)家,我國(guó)民航發(fā)展時(shí)間較短,但是非常重視信息化建設(shè),將其與機(jī)場(chǎng)建設(shè)、空管建設(shè)等作為核心任務(wù)。進(jìn)入新時(shí)期后,我國(guó)民航企業(yè)打破了信息化發(fā)展的制約作用,促進(jìn)了信息化建設(shè)的發(fā)展。如今,全球分銷系統(tǒng)、電子客票系統(tǒng)、機(jī)場(chǎng)離港系統(tǒng)、空管信息系統(tǒng)等信息化工程建設(shè)已經(jīng)初步完成,商務(wù)數(shù)據(jù)、管理信息等信息網(wǎng)絡(luò)的規(guī)模在不斷擴(kuò)大,全行業(yè)信息化水平大大提升[1]。

2民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)存在的網(wǎng)絡(luò)信息安全問(wèn)題

雖然我國(guó)民航企業(yè)信息化建設(shè)取得了不錯(cuò)的成績(jī),但是與西方發(fā)達(dá)國(guó)家相比,還存在較大的差距,特別是在網(wǎng)絡(luò)信息安全方面,存在諸多隱患,很容易出現(xiàn)安全問(wèn)題,會(huì)對(duì)民航企業(yè)的整體進(jìn)步和發(fā)展造成不利影響,需要引起人們的足夠重視。

2.1網(wǎng)絡(luò)信息系統(tǒng)防護(hù)水平需要進(jìn)一步提高

相關(guān)調(diào)查顯示,目前民航企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)依然會(huì)遭受不法分子的惡意攻擊和入侵,進(jìn)而會(huì)出現(xiàn)網(wǎng)絡(luò)信息安全事故,帶來(lái)十分嚴(yán)重的影響,不僅無(wú)法保證安全生產(chǎn),還會(huì)帶來(lái)不良的社會(huì)影響。以中行信離港系統(tǒng)為例,2006年出現(xiàn)了嚴(yán)重的技術(shù)故障,大量航班被迫延誤,導(dǎo)致機(jī)場(chǎng)滯留很多旅客,帶來(lái)十分惡劣的社會(huì)影響。

2.2專業(yè)隊(duì)伍的信息安全技術(shù)水平還需要進(jìn)一步提升

調(diào)查發(fā)現(xiàn),民航企業(yè)行業(yè)人員的網(wǎng)絡(luò)信息安全技術(shù)水平需要進(jìn)一步提升,專業(yè)人才比較缺乏。部分技術(shù)人員不具備較強(qiáng)的應(yīng)急處置能力,一旦發(fā)生突發(fā)事件,難以在短時(shí)間內(nèi)有效處理和解決。同時(shí),部分員工沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全的重要性,缺乏相應(yīng)的安全意識(shí)。

2.3部分單位沒(méi)有完全的網(wǎng)絡(luò)信息安全工作組織機(jī)構(gòu)

從民航行業(yè)角度來(lái)講,缺乏完善的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)和認(rèn)證體系,無(wú)法用統(tǒng)一的標(biāo)準(zhǔn)指導(dǎo)各個(gè)企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)建設(shè),從而不利于提升信息安全管理工作水平。同時(shí),民航信息系統(tǒng)沒(méi)有構(gòu)建統(tǒng)一的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)體系,在系統(tǒng)審批、系統(tǒng)審查權(quán)限、管理維護(hù)等方面還存很多問(wèn)題,從而在很大程度上會(huì)威脅系統(tǒng)運(yùn)行的安全性。

2.4缺少后期安全維護(hù)方案

調(diào)查研究發(fā)現(xiàn),民航信息系統(tǒng)具有十分復(fù)雜的結(jié)構(gòu),包括諸多的種類和較大的覆蓋范圍,雖然行業(yè)內(nèi)部已經(jīng)初步制訂了應(yīng)急預(yù)案,但是還沒(méi)有構(gòu)建完善的系統(tǒng)安全備份機(jī)制、系統(tǒng)恢復(fù)機(jī)制,從而一旦發(fā)生突發(fā)信息安全事故,就無(wú)法確保信息系統(tǒng)能夠安全運(yùn)行。

2.5網(wǎng)絡(luò)信息安全系統(tǒng)整體規(guī)劃不足

研究發(fā)現(xiàn),部分單位在深入開展安全體系規(guī)劃工作時(shí),沒(méi)有結(jié)合自身的實(shí)際情況,網(wǎng)絡(luò)信息系統(tǒng)建設(shè)不夠全面。同時(shí),在網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)方面也存在諸多問(wèn)題,設(shè)備不夠統(tǒng)一,且網(wǎng)絡(luò)監(jiān)控設(shè)備嚴(yán)重不足,從而可能無(wú)法及時(shí)發(fā)現(xiàn)外部入侵攻擊行為,也無(wú)法清除系統(tǒng)內(nèi)部運(yùn)行中的安全隱患、故障。

3民航企業(yè)信息化建設(shè)的對(duì)策

網(wǎng)絡(luò)信息安全直接關(guān)系民航企業(yè)信息化建設(shè)的整體成效,要給予高度重視,將其上升到與安全生產(chǎn)同等重要的位置。除了要對(duì)構(gòu)建行業(yè)信息安全防御體系外,還需要從以下結(jié)方面著手。

3.1健全網(wǎng)絡(luò)信息安全制度

相關(guān)統(tǒng)計(jì)調(diào)查表明,民航信息系統(tǒng)之所以會(huì)出現(xiàn)安全事件,主要原因在于沒(méi)有明確責(zé)任,沒(méi)有嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全管理工作。針對(duì)這種情況,需要結(jié)合民航企業(yè)的實(shí)際情況,不斷完善網(wǎng)絡(luò)信息安全管理責(zé)任制,明確每一個(gè)人員的責(zé)任,提升管理水平。民航企業(yè)要構(gòu)建行業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全規(guī)范體系,切實(shí)開展網(wǎng)絡(luò)信息安全部署工作,以不斷提升民航信息安全水平。同時(shí),民航企業(yè)要緊跟時(shí)展步伐,不斷完善網(wǎng)絡(luò)信息安全保障體系、防范機(jī)制,通過(guò)應(yīng)用等級(jí)保護(hù)、分級(jí)保護(hù)等舉措,確保網(wǎng)絡(luò)信息安全。此外,民航企業(yè)要積極聯(lián)系和配合其他機(jī)關(guān)部門,如國(guó)防部、公安部等,不斷完善網(wǎng)絡(luò)信息安全防護(hù)體系,增強(qiáng)防護(hù)功能,擴(kuò)大整體覆蓋面。

3.2構(gòu)建一支高水平的網(wǎng)絡(luò)信息安全防護(hù)隊(duì)伍

在新時(shí)期,民航企業(yè)要大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè),及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向,與其他發(fā)達(dá)國(guó)家進(jìn)行積極合作,引進(jìn)成功的管理技術(shù)、管理手段,重點(diǎn)培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要通過(guò)應(yīng)用培訓(xùn)、教育等一系列措施,不斷增強(qiáng)從業(yè)人員的網(wǎng)絡(luò)信息安全意識(shí),構(gòu)建一支具有較強(qiáng)防范意識(shí)、較高技術(shù)水平和應(yīng)急處置能力的網(wǎng)絡(luò)信息安全隊(duì)伍。

3.3積極運(yùn)用先進(jìn)的信息安全技術(shù)

3.3.1應(yīng)用入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

近年來(lái),入侵檢測(cè)技術(shù)得到了快速發(fā)展和廣泛運(yùn)用。該技術(shù)主要是檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志以及審計(jì)數(shù)據(jù)等內(nèi)容,對(duì)網(wǎng)絡(luò)信息系統(tǒng)的入侵行為及企圖進(jìn)行分析和判斷,發(fā)揮實(shí)時(shí)監(jiān)控的作用,避免網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)遭受非法攻擊。通過(guò)應(yīng)用入侵檢測(cè)技術(shù),民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè),及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象,盡可能減少入侵行為帶來(lái)的危害[2]。

3.3.2文件加密和數(shù)字簽名技術(shù)

通過(guò)應(yīng)用該技術(shù),可以避免外部不法人員竊取、更改或者損壞機(jī)密數(shù)據(jù),從而能夠保證信息系統(tǒng)、各項(xiàng)數(shù)據(jù)的安全性;通過(guò)應(yīng)用文件加密技術(shù),可以保證用戶能夠安全收到郵件。民航企業(yè)在具體實(shí)踐中,應(yīng)積極采用文件加密和數(shù)字簽名技術(shù),可以保障信息數(shù)據(jù)的安全性和保密性。

3.3.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)涵蓋了VPN、防火墻、入侵檢測(cè)等技術(shù),可以對(duì)網(wǎng)絡(luò)信息系統(tǒng)用戶數(shù)字身份權(quán)限進(jìn)行有效管理。一般來(lái)講,網(wǎng)絡(luò)信息系統(tǒng)僅能識(shí)別操作者的數(shù)字身份,存在較大的安全隱患。而通過(guò)應(yīng)用身份認(rèn)證技術(shù),能夠有效統(tǒng)一操作者的物理身份和數(shù)字身份,提升了網(wǎng)絡(luò)信息系統(tǒng)權(quán)限管理的安全性。

4結(jié)語(yǔ)

我國(guó)民航企業(yè)一直十分重視信息化建設(shè)工作,經(jīng)過(guò)不斷的努力,信息化建設(shè)已經(jīng)取得了顯著的成效,對(duì)民航企業(yè)的整體進(jìn)步和發(fā)展具有巨大的促進(jìn)作用,但信息化建設(shè)過(guò)程中也出現(xiàn)了諸多信息安全問(wèn)題,會(huì)威脅民航企業(yè)的整體信息安全。針對(duì)這種情況,民航企業(yè)需要積極應(yīng)用一系列先進(jìn)的信息安全技術(shù),結(jié)合現(xiàn)階段信息安全建設(shè)中存在的問(wèn)題和不足,采取針對(duì)性的解決對(duì)策,如構(gòu)建高水平的網(wǎng)絡(luò)信息安全隊(duì)伍等,保證民航企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]李朝輝.民航信息化建設(shè)與組織創(chuàng)新初探[J].電子技術(shù)與軟件工程,2018,4(14):44-46.

[2]李春玲.我國(guó)民航企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)探究[J].數(shù)字化用戶,2017,5(11):134-136.

作者:姜桐 單位:內(nèi)蒙古自治區(qū)民航機(jī)場(chǎng)集團(tuán)有限責(zé)任公司包頭分公司