機(jī)場(chǎng)數(shù)據(jù)中心的信息安全應(yīng)對(duì)措施

董滿

摘要

隨著機(jī)場(chǎng)信息化建設(shè)的不斷發(fā)展，機(jī)場(chǎng)信息數(shù)據(jù)安全保障的需求建設(shè)日益增長(zhǎng)。加強(qiáng)機(jī)場(chǎng)運(yùn)營(yíng)數(shù)據(jù)中對(duì)信息安全問(wèn)題的分析，并了解機(jī)場(chǎng)數(shù)據(jù)中心信息安全內(nèi)容，且制定完善的應(yīng)對(duì)措施與控制手段，可以在根本上保障機(jī)場(chǎng)數(shù)據(jù)信息的安全性。文章通過(guò)對(duì)機(jī)場(chǎng)數(shù)據(jù)信息的安全問(wèn)題分析，了解基礎(chǔ)設(shè)備安全、網(wǎng)絡(luò)傳輸安全、內(nèi)外網(wǎng)隔離安全、設(shè)備終端安全等內(nèi)容，并綜述運(yùn)營(yíng)質(zhì)量相匹配的信息安全應(yīng)對(duì)措施，為相關(guān)研究提供參考。

【關(guān)鍵詞】機(jī)場(chǎng) 數(shù)據(jù)中心 信息安全 問(wèn)題探討

機(jī)場(chǎng)數(shù)據(jù)中心建設(shè)與運(yùn)用的主要目的就是將各個(gè)生產(chǎn)以及管理系統(tǒng)中的數(shù)據(jù)進(jìn)行整合，通過(guò)信息共享以及數(shù)據(jù)分析的方式進(jìn)行挖掘，進(jìn)而提升機(jī)場(chǎng)信息管理的質(zhì)量與效果。數(shù)據(jù)平臺(tái)匯集各種信息數(shù)據(jù)進(jìn)行交互處理，會(huì)導(dǎo)致數(shù)據(jù)變得復(fù)雜，數(shù)據(jù)的安全性問(wèn)題也隨之重視起來(lái)。

1 機(jī)場(chǎng)數(shù)據(jù)中心信息安全內(nèi)容

在機(jī)場(chǎng)數(shù)據(jù)中心的建設(shè)與運(yùn)營(yíng)過(guò)程中最關(guān)鍵的就是信息安全問(wèn)題，而加強(qiáng)對(duì)基礎(chǔ)設(shè)備、網(wǎng)絡(luò)傳輸安全、內(nèi)外網(wǎng)隔離安全、設(shè)備終端安全以及安全管理、審計(jì)安全工作的建設(shè)，可以在根本上提升管理質(zhì)量，降低信息安全風(fēng)險(xiǎn)。

1.1 基礎(chǔ)設(shè)備安全

數(shù)據(jù)中心基礎(chǔ)設(shè)備是通過(guò)專用計(jì)算機(jī)以及相關(guān)配套設(shè)置、網(wǎng)絡(luò)結(jié)構(gòu)組織形成，在數(shù)據(jù)中心中最關(guān)鍵的工作就是數(shù)據(jù)中心的物理安全。物理安全是指計(jì)算機(jī)及其配套設(shè)置、以及網(wǎng)絡(luò)在運(yùn)行過(guò)程中的物理環(huán)境和硬件環(huán)境的安全管理，為保障運(yùn)行工作的持續(xù)性和安全性。但是，在基礎(chǔ)設(shè)備中存在的最為顯著的安全隱患問(wèn)題就是硬件設(shè)備及配件的損壞、被盜、機(jī)房火災(zāi)，極端天氣導(dǎo)致的強(qiáng)雷電、地震等不可抗力因素導(dǎo)致的安全隱患問(wèn)題。

1.2 網(wǎng)絡(luò)傳輸安全

網(wǎng)絡(luò)傳輸安全是指在運(yùn)營(yíng)過(guò)程中數(shù)據(jù)傳輸鏈路的網(wǎng)絡(luò)及端口的安全管理。機(jī)場(chǎng)日常生產(chǎn)的數(shù)據(jù)都是通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互的，因此對(duì)傳輸網(wǎng)絡(luò)的安全性有較為嚴(yán)格的要求，一般需配備雙鏈路網(wǎng)絡(luò)并行。若在信息數(shù)據(jù)傳輸過(guò)程中缺乏安全管理與防護(hù)，就會(huì)導(dǎo)致信息泄露、數(shù)據(jù)丟失、鏈路不通等一系列問(wèn)題。為保障網(wǎng)絡(luò)傳輸?shù)陌踩?，?duì)數(shù)據(jù)端口安全性保障亦是十分重要的，在信息數(shù)據(jù)的傳輸過(guò)程中，端口是外界入侵的窗口，如果端口存在安全隱患問(wèn)題，會(huì)使病毒隨意侵蝕或人為惡意入侵，就會(huì)導(dǎo)致信息數(shù)據(jù)受到不同程度的破壞。

1.3 內(nèi)外網(wǎng)隔離安全

在機(jī)場(chǎng)的數(shù)據(jù)中心建設(shè)以及運(yùn)行維護(hù)中，不僅僅要使用內(nèi)部網(wǎng)絡(luò)也要使用外部網(wǎng)絡(luò)，而且要對(duì)各種資源進(jìn)行整合才能滿足特定需求。在外部網(wǎng)絡(luò)中涵蓋的信息資源相對(duì)較多，會(huì)導(dǎo)致病毒魚(yú)目混珠的通過(guò)交互口侵入到機(jī)場(chǎng)數(shù)據(jù)中心，進(jìn)而侵蝕數(shù)據(jù)，導(dǎo)致信息數(shù)據(jù)被破壞，甚至是信息數(shù)據(jù)被竊取。內(nèi)外網(wǎng)隔離安全就是為了要保障信息數(shù)據(jù)的安全性，加強(qiáng)物理隔離和網(wǎng)絡(luò)防范的有效性，將病毒以及黑客等入侵問(wèn)題的風(fēng)險(xiǎn)降至最低，避免對(duì)日常數(shù)據(jù)產(chǎn)生破壞與影響。

1.4 設(shè)備終端安全

機(jī)場(chǎng)數(shù)據(jù)中心的信息經(jīng)過(guò)處理后，將會(huì)傳輸至各種終端進(jìn)行顯示而后進(jìn)行交互傳輸，終端設(shè)備的安全就是計(jì)算機(jī)以及各種移動(dòng)終端的安全性，其主要包括服務(wù)人員操作使用終端和維護(hù)人員日常維護(hù)終端，這兩類人員的使用不當(dāng)或終端存在安全漏洞都會(huì)導(dǎo)致數(shù)據(jù)中心的安全穩(wěn)定存在問(wèn)題。

2 機(jī)場(chǎng)數(shù)據(jù)中心信息安全應(yīng)對(duì)措施

機(jī)場(chǎng)數(shù)據(jù)中心中的信息安全防御體系涉及的技術(shù)較為繁多，其主要應(yīng)用的是數(shù)據(jù)加密技術(shù)、訪問(wèn)控制以及安全認(rèn)證、防病毒以及反入侵技術(shù)、信息泄露防護(hù)技術(shù)以及終端防護(hù)技術(shù)等。在建設(shè)過(guò)程中，必須要綜合實(shí)際狀況對(duì)其進(jìn)行仔細(xì)分析?？偟膩?lái)說(shuō)，需綜合防護(hù)層次以及技術(shù)線路，構(gòu)建完善的防御系統(tǒng)和安全防護(hù)孤島，還需綜合不同的安全防護(hù)技術(shù)與手段，推動(dòng)其協(xié)調(diào)工作，進(jìn)而在不同的角度、層次對(duì)其進(jìn)行系統(tǒng)建設(shè)。在實(shí)踐中，要明確目標(biāo)，構(gòu)建完善的信息安全組織，強(qiáng)化人力資源安全管理，重視基礎(chǔ)設(shè)備的安全以及網(wǎng)絡(luò)傳輸安全、要提升對(duì)存取和訪問(wèn)安全的管理，通過(guò)系統(tǒng)的維護(hù)、歸檔審計(jì)等方法保障機(jī)場(chǎng)數(shù)據(jù)中心信息安全，其具體如下：

2.1 明確目標(biāo)

機(jī)場(chǎng)數(shù)據(jù)中心在建設(shè)與運(yùn)營(yíng)過(guò)程總，必須要綜合機(jī)場(chǎng)實(shí)際狀況明確信息安全的目標(biāo)，制定完善可操作的安全管理策略與手段，加強(qiáng)各方面指導(dǎo)，為各項(xiàng)工作的開(kāi)展奠定基礎(chǔ)。

2.2 構(gòu)建完善的信息安全組織

構(gòu)建完善的信息安全組織，可以加強(qiáng)對(duì)日常運(yùn)營(yíng)的管理、監(jiān)督以及指導(dǎo)工作。在實(shí)踐中必須要重視信息安全技術(shù)部門、管理部門以及監(jiān)督部門。其中信息安全部門負(fù)責(zé)整個(gè)機(jī)場(chǎng)的數(shù)據(jù)中心的系統(tǒng)管理工作，要制定完善的信息安全管理制度和挽救措施與手段。監(jiān)督部門的主要作用是加強(qiáng)對(duì)運(yùn)營(yíng)過(guò)程中信息數(shù)據(jù)的監(jiān)督指導(dǎo)以及加強(qiáng)檢查工作，且需綜合實(shí)際狀況對(duì)其存在的問(wèn)題進(jìn)行系統(tǒng)分析，了解成因，制定完善的懲處措施。信息安全技術(shù)部門則要對(duì)各項(xiàng)信息內(nèi)容提供技術(shù)指導(dǎo)，包括對(duì)工作人員進(jìn)行及時(shí)培訓(xùn)。

2.3 人力資源安全

人力資源安全是指工作人員必須要明確各項(xiàng)信息的保密規(guī)定，要加強(qiáng)安全培訓(xùn)與教育，提升工作人員的信息保護(hù)意識(shí)，提升工作人員的安全管理意識(shí)，進(jìn)而避免因?yàn)槿藶橐蛩貙?dǎo)致的信息失誤、丟失以及盜竊的風(fēng)險(xiǎn)問(wèn)題。

2.4 基礎(chǔ)設(shè)備的安全

基礎(chǔ)設(shè)備的安全是指加強(qiáng)對(duì)信息數(shù)據(jù)服務(wù)器以及計(jì)算機(jī)的維護(hù)，加強(qiáng)對(duì)硬件、軟件的重視，需避免各種外因?qū)е碌陌踩{問(wèn)題，要制定科學(xué)的管理與維護(hù)管理方式，加強(qiáng)對(duì)設(shè)備的日常維護(hù)。

2.5 重視網(wǎng)絡(luò)傳輸安全

機(jī)場(chǎng)的數(shù)據(jù)中心要提升對(duì)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的重視，需設(shè)置必要的隔離措施，要實(shí)現(xiàn)內(nèi)外網(wǎng)之間的物理隔離，避免因?yàn)橥饩W(wǎng)導(dǎo)致的信息泄露問(wèn)題。在信息數(shù)據(jù)的傳輸過(guò)程中使用密碼技術(shù)，從而在保障數(shù)據(jù)傳輸?shù)幕A(chǔ)上保障信息數(shù)據(jù)傳輸?shù)陌踩?。綜合實(shí)際狀況，合理的應(yīng)用各種技術(shù)手段，將數(shù)據(jù)中心的內(nèi)網(wǎng)劃分為不同等級(jí)的子網(wǎng)，隔離不同級(jí)別的網(wǎng)絡(luò)網(wǎng)段，避免因?yàn)榘踩珕?wèn)題進(jìn)而影響網(wǎng)絡(luò)信息的傳播。

需在一些重要的服務(wù)區(qū)域設(shè)置安全防火墻，在核心交換機(jī)上將在端口中傳輸?shù)臄?shù)據(jù)信息包鏡像到入侵檢測(cè)系統(tǒng)之上，通過(guò)入侵監(jiān)測(cè)系統(tǒng)以及防火墻的聯(lián)動(dòng)工作，對(duì)網(wǎng)絡(luò)端口進(jìn)行監(jiān)測(cè)監(jiān)控，從而對(duì)一些攻擊重要服務(wù)器的行為進(jìn)行隔斷處理。同時(shí)，要集中設(shè)置部署網(wǎng)絡(luò)版的病毒防護(hù)系統(tǒng)和統(tǒng)一的病毒查殺策略，利用數(shù)據(jù)中心對(duì)各個(gè)服務(wù)端進(jìn)行自動(dòng)程度更新，完善補(bǔ)丁程序。

2.6 存取和訪問(wèn)安全

要綜合實(shí)際狀況制定完善的數(shù)據(jù)中心用戶管理等級(jí)與權(quán)限，綜合具體的用戶制定完善的控制以及訪問(wèn)策略，合理設(shè)置存取訪問(wèn)的權(quán)限。

2.7 系統(tǒng)的維護(hù)

系統(tǒng)維護(hù)是指加強(qiáng)對(duì)系統(tǒng)信息的獲取、開(kāi)發(fā)以及維護(hù)，明確機(jī)場(chǎng)數(shù)據(jù)中心的安全系統(tǒng)要求，加強(qiáng)數(shù)據(jù)信息的校驗(yàn)工作，且輸出數(shù)據(jù)以及業(yè)務(wù)處理工作、傳輸信息的校驗(yàn)結(jié)果，明確制定機(jī)場(chǎng)數(shù)據(jù)中心文件的保護(hù)方式與手段和科學(xué)的安全管理方式與手段，將信息安全融入到機(jī)場(chǎng)數(shù)據(jù)中心的生命周期管理之中。

2.8 歸檔審計(jì)

通過(guò)完善的、科學(xué)的歸檔審計(jì)措施，加強(qiáng)對(duì)信息運(yùn)行狀況的管理與控制，進(jìn)而為系統(tǒng)管理員的各項(xiàng)工作開(kāi)展提供精準(zhǔn)的信息數(shù)據(jù)支持。

3 結(jié)束語(yǔ)

加強(qiáng)對(duì)機(jī)場(chǎng)數(shù)據(jù)中心特點(diǎn)分析和信息數(shù)據(jù)中心的物理、網(wǎng)絡(luò)安全的重視，強(qiáng)化安全管理，通過(guò)明確的目標(biāo)，構(gòu)建完善的信息安全組織，強(qiáng)化人力資源安全管理，基礎(chǔ)設(shè)備的安全管理、網(wǎng)絡(luò)傳輸安全管理存取和訪問(wèn)安全管理，系統(tǒng)維護(hù)以及歸檔審計(jì)等方式保障機(jī)場(chǎng)數(shù)據(jù)中心安全，在不同的角度與方位加強(qiáng)對(duì)機(jī)場(chǎng)數(shù)據(jù)中心信息安全的控制與保障，進(jìn)而提升機(jī)場(chǎng)數(shù)據(jù)中心的安全防御以及抵抗能力，在根本上維護(hù)機(jī)場(chǎng)安全，為社會(huì)的穩(wěn)定以及經(jīng)濟(jì)的持續(xù)增長(zhǎng)奠定基礎(chǔ)。

參考文獻(xiàn)

[1]謝浩，張卓劍，徐平等.機(jī)場(chǎng)數(shù)據(jù)中心信息安全問(wèn)題探討[J].信息技術(shù)，2015（06）：80-82.

[2]謝浩，樊重俊，李巖等.基于GA-SVM的機(jī)場(chǎng)數(shù)據(jù)中心信息安全風(fēng)險(xiǎn)評(píng)估[J].信息安全與通信保密，2015（06）：104-107.

[3]林廣耀.IDC互聯(lián)網(wǎng)數(shù)據(jù)中心信息安全策略[J].科學(xué)時(shí)代，2012（20）.