淺析機(jī)場的網(wǎng)絡(luò)安全問題及防范管理方案

文│ 杭州蕭山國際機(jī)場有限公司 趙 杰

淺析機(jī)場的網(wǎng)絡(luò)安全問題及防范管理方案

文│ 杭州蕭山國際機(jī)場有限公司 趙 杰

隨著機(jī)場信息化規(guī)模的日益擴(kuò)大和建設(shè)速度的不斷提高，機(jī)場多個(gè)信息生產(chǎn)運(yùn)營系統(tǒng)正從傳統(tǒng)小型的單機(jī)業(yè)務(wù)逐漸向大型網(wǎng)絡(luò)化業(yè)務(wù)系統(tǒng)擴(kuò)展。機(jī)場信息生產(chǎn)運(yùn)營系統(tǒng)的組成越復(fù)雜、規(guī)模越大，就越能凸顯網(wǎng)絡(luò)系統(tǒng)安全防范的重要性和關(guān)鍵性。本文通過對機(jī)場網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行了分析與思考，提出了相應(yīng)有效的防范管理措施。

計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 黑客入侵

1 引言

隨著民航業(yè)的蓬勃發(fā)展，各地機(jī)場的業(yè)務(wù)量一直在高速增長。伴隨著機(jī)場服務(wù)規(guī)模的不斷擴(kuò)大，機(jī)場的信息化建設(shè)也從無到有，從輔助工具發(fā)展成了推動業(yè)務(wù)發(fā)展的重要支持手段，計(jì)算機(jī)技術(shù)在提高機(jī)場的服務(wù)水平、提升核心競爭力方面發(fā)揮了重要作用。其中機(jī)場業(yè)務(wù)對計(jì)算機(jī)信息系統(tǒng)的高度依賴性，使得信息系統(tǒng)的安全、管理、風(fēng)險(xiǎn)及控制日益成為突出問題，迫切要求加強(qiáng)信息安全工作。機(jī)場由于具有業(yè)務(wù)復(fù)雜度高、服務(wù)組織眾多、服務(wù)人員眾多等特點(diǎn)，其信息系統(tǒng)也具有了高度密集、網(wǎng)絡(luò)關(guān)系復(fù)雜、用戶多等特點(diǎn)，這給信息安全保障工作帶來了巨大挑戰(zhàn)。

而在機(jī)場信息安全保障工作中，機(jī)場計(jì)算機(jī)網(wǎng)絡(luò)安全防范管理既制約著公共服務(wù)功能，對旅客服務(wù)水平和機(jī)場各業(yè)務(wù)流程產(chǎn)生一定的影響，又是直接關(guān)系到航班載重平衡、航班數(shù)據(jù)安全甚至嚴(yán)重影響航空安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，它的有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素。本文首先從計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，繼而針對機(jī)場特定的網(wǎng)絡(luò)環(huán)境，提出了切實(shí)有效的防范管理措施，目的是讓計(jì)算機(jī)網(wǎng)絡(luò)安全為機(jī)場的服務(wù)生產(chǎn)運(yùn)營發(fā)揮更重要的保障作用。

2 定義

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù)。從本質(zhì)上講，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息安全。國際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是指：“采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。”常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來自內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等幾個(gè)方面。

影響計(jì)算機(jī)信息安全的因素很多，其中包括人為因素、自然因素和偶發(fā)因素。從實(shí)際統(tǒng)計(jì)的數(shù)據(jù)來看，人為因素是構(gòu)成計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

3 網(wǎng)絡(luò)安全中常見的威脅

3.1 病毒和木馬

計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，而影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性等特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍。面對種類繁多、危害性大、傳播速度快、傳播形式多的計(jì)算機(jī)病毒，特別是通過網(wǎng)絡(luò)傳播的病毒，如網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰、熊貓燒香等病毒對計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨的最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。

3.2 漏洞

工作站、服務(wù)器、交換機(jī)等設(shè)備操作系統(tǒng)存在著各種類型的安全漏洞。有許多新的病毒，或是已知的病毒被再次利用危害網(wǎng)絡(luò)。因此，如果企業(yè)內(nèi)部缺乏一個(gè)完善的補(bǔ)丁管理系統(tǒng)，將反復(fù)導(dǎo)致很多內(nèi)網(wǎng)的計(jì)算機(jī)，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

此外，應(yīng)用軟件也可能存在著漏洞，若不注重安全政策的建立和完善，會造成嚴(yán)重的安全隱患。如程序員在編寫代碼時(shí)，不對客戶端輸入數(shù)據(jù)的合法性進(jìn)行判斷，有可能被黑客利用進(jìn)行SQL（結(jié)構(gòu)化查詢語言）注入攻擊。

3.3 盜用IP地址

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.4 黑客入侵

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動機(jī)決定。有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大；有些黑客因?yàn)閼嵟?bào)復(fù)、抗議等心理及情緒非法侵入用于篡改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想方設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓；有些黑客主要從事惡意攻擊和破壞，入侵用戶的計(jì)算機(jī)系統(tǒng)后，篡改、毀壞、刪除重要的數(shù)據(jù)，如竊取國防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國家安全，非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想的。

3.5 垃圾郵件泛濫

垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。網(wǎng)絡(luò)中大量垃圾郵件的傳播，不僅占用個(gè)人信箱的空間、侵犯了收件人隱私權(quán)，而且占用了網(wǎng)絡(luò)帶寬，從而造成服務(wù)器擁塞，嚴(yán)重影響了網(wǎng)絡(luò)信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

3.6 管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全、崗位職責(zé)不明、管理密碼和權(quán)限混亂等因素，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏、安全防護(hù)意識不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都為計(jì)算機(jī)病毒、黑客入侵和非授權(quán)用戶的惡意訪問提供了破壞活動的平臺，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

4 機(jī)場網(wǎng)絡(luò)安全的防范管理

4.1 積極預(yù)防病毒和漏洞等

計(jì)算機(jī)病毒具有傳染性、潛伏性和巨大的破壞性，必須采用預(yù)防為主的策略。計(jì)算機(jī)病毒的形式日趨多樣化，因此預(yù)防病毒工作已不再是單純一臺計(jì)算機(jī)的病毒檢測和清除，必須建立一個(gè)多層次、立體的病毒防護(hù)體系，包括客戶端和服務(wù)器的防病毒安全系統(tǒng)。

首先需要在計(jì)算機(jī)和服務(wù)器上安裝配置一個(gè)全方位、多層次的防病毒軟件，通過定期或不定期的自動或人工方式升級病毒庫，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。其次是對所有信息生產(chǎn)網(wǎng)絡(luò)上的計(jì)算機(jī)用戶禁用光驅(qū)、USB存儲（保留USB鍵盤鼠標(biāo)功能），對攜帶升級病毒庫的U盤，必須確保專人專用且及時(shí)殺毒。最后應(yīng)該對客戶端、服務(wù)器、交換機(jī)等計(jì)算機(jī)設(shè)備的操作系統(tǒng)存在的安全漏洞及時(shí)進(jìn)行升級、補(bǔ)丁工作，對機(jī)場信息應(yīng)用系統(tǒng)可能存在的漏洞，也要和廠家、供應(yīng)商等溝通后及時(shí)修補(bǔ)。

4.2 防黑客入侵

隨著機(jī)場的信息生產(chǎn)集成系統(tǒng)越來越開放，互聯(lián)網(wǎng)也開展了很多業(yè)務(wù)，如網(wǎng)上航班查詢、網(wǎng)上訂座、網(wǎng)上值機(jī)等。黑客對這些網(wǎng)上業(yè)務(wù)造成危害和損失的案例也屢有發(fā)生，這就需要進(jìn)行身份認(rèn)證，定期修改用戶賬戶和密碼，并結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別等認(rèn)證技術(shù)，這樣能有效地預(yù)防黑客的攻擊。

另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)。防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，如“360安全衛(wèi)士、瑞星防火墻軟件、超級巡警”等。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵。機(jī)場生產(chǎn)和辦公內(nèi)網(wǎng)與Internet外網(wǎng)之間（如離港系統(tǒng)SITA與Travelsky之間）必須配置雙備份防火墻，防火墻策略設(shè)置必須絕對保證機(jī)場內(nèi)網(wǎng)不受黑客侵入。

4.3 建立網(wǎng)絡(luò)安全管理制度

在機(jī)場計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，發(fā)展絕對安全和健全的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。不但要注重技術(shù)手段的保障，更要注重管理人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。以網(wǎng)絡(luò)安全管理負(fù)責(zé)人任期與職責(zé)分離的原則為指導(dǎo)，嚴(yán)格執(zhí)行操作規(guī)程，并制定相關(guān)方案。

4.4 建立備份和恢復(fù)機(jī)制

關(guān)鍵機(jī)場信息生產(chǎn)系統(tǒng)引入服務(wù)器和數(shù)據(jù)庫備份概念，如磁帶硬盤庫和備份系統(tǒng)、遠(yuǎn)程數(shù)據(jù)、連續(xù)備份、智能恢復(fù)、實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)、數(shù)據(jù)定期自動存儲備份，完全擺脫了人為干預(yù)，以避免由于硬件故障、人為錯(cuò)誤、病毒和自然環(huán)境等其他各種因素造成的數(shù)據(jù)丟失。建立數(shù)據(jù)備份和恢復(fù)機(jī)制，雖然平時(shí)看不到效果，但一旦數(shù)據(jù)遭受損害或丟失，將會使機(jī)場的損失最小化。

5 結(jié)束語

綜上所述，機(jī)場的計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合且復(fù)雜的系統(tǒng)工程，僅靠技術(shù)手段無法解決全部問題。只有通過技術(shù)和防范管理的組合方式，從技術(shù)層面上以積極預(yù)防為主，從管理上加強(qiáng)用戶和維護(hù)人員的安全意識，制定可執(zhí)行的管理體制，才能形成完整、協(xié)調(diào)的網(wǎng)絡(luò)安全系統(tǒng)，充分保證機(jī)場網(wǎng)絡(luò)的安全與穩(wěn)定。

1 王振華.淺談機(jī)場計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范[J].民航科技，2009（5）：120-121

2 趙小鯨.杭州蕭山國際機(jī)場網(wǎng)絡(luò)安全控制策略[D]..上海交通大學(xué)，2005

3 巫平.機(jī)場信息集成系統(tǒng)網(wǎng)絡(luò)安全研究[D].重慶大學(xué)，2007