机场网络安全问题有效防范策略 

摘要：伴随机场数据化规模的不断扩大与建造速度的日益加快，机场的很多数据生产服务体系正在从以往的小型单向运营渐渐转为大规模的网络化营业体系。机场信息生产运营体系的构成越繁杂、体系越庞大，就更能显示网络体系安全管理的重要作用。本文对机场网络安全存在的风险展开了探究，列举出了几个高效的防范治理策略。

关键词：计算机技术；网络系统；计算机网络安全；计算机病毒；黑客入侵

0前言

伴随民航业的不断前进，各个地区机场的服务量都在迅速增加。随着机场业务规模的扩展，机场的数据化构建也从零开始起步，由辅助工具转变成了促进服务业发展过程中不能缺少的一个部分，计算机技术在增强机场的业务水准，增强核心竞争力等方面占据着重要地位。在这里面，机场服务不能离开计算机信息体系，这也让信息系统的安全性、风险和管控等方面的问题更加突出，这就需要增强信息安全方面的管制。机场的服务量大、业务组织繁多、工作人员密集，使得信息安全保护工作的难度加大。并且在机场信息安全的管理工作中，机场计算机网络的安全性又决定着公共服务的水平，同时也会对机场各个方面的服务流程造成影响，并且这也与航班载重、信息安全有着直接的联系，甚至还会对航空的安全性产生重要的影响。计算机网络安全是一个很繁杂的系统项目，它涉及到防范手段和管控、装置与科技等多个部分。本文就计算机网络安全存在的几个难题展开了探究，着眼于机场特殊的网络环境，列举出了高效的防范监管手段，为的是让计算机网络安全更好地保证机场服务体系的运转。

1定义

计算机网络安全既包括组网的硬件和管制网络的软件，也包含共同使用的信息、便捷的网络服务。就本质上来说，网络安全指的就是网络信息安全。国际标准化组织ISO对于计算机网络安全的解释是：“使用有关的监管、科技和手段，保证计算机网络系统里的硬件、软件与信息资源不受到损害、更改，让网络系统能够正常稳定的运转，网络业务平稳有序，”经常见到的计算机网络问题常常来源于内网、外网与网络监管这几个部分。致使计算机信息安全面临风险的原因是比较多的，在这里面包含人为原因、自然原因与偶发原因。就实际统计的信息来讲，人为原因在计算机信息网络安全的威胁中居于主导地位。

2网络安全中常面临的问题

2.1病毒与木马

计算机病毒说的是编制人员在计算机程序里编入对计算机功能产生破坏作用的代码，这种代码会影响计算机的运转而且可以进行自我复制。由于计算机病毒具备隐藏性、潜在性、传播性等特征，致使现在计算机网络安全经常会受到计算机病毒的破坏。并且病毒的种类复杂，破坏性强、传播迅速，形式多样，尤其是使用网络进行传播的病毒，比如说：木马、熊猫烧香、网络蠕虫等病毒，对网络的危害更大，并且难以清除。计算机病毒也是网络安全所面临的威胁之一。

2.2漏洞

工作站、交换机等设施的操作程序存有各类安全漏洞。有很多新出现的病毒，或者是已经被人们所熟知的病毒再度被传播起来，对网络产生的危害也可想而知。所以，假如公司内部缺少一个健全的补丁管理体系，就会致使许多内网计算机感染病毒，在这种情况下，就算是使用最先进的反病毒软件也无济于事。除此之外，应用软件也在一定程度上存有漏洞，假如不建立、健全有关的安全策略，就会致使安全隐患的产生。比如说，编程者在编写代码的时候，没有判断客户端的信息是否符合法律规范，那么在这种情况下黑客就有机可乘并且展开攻击。

2.3盗用IP地址

在局域网的使用过程中，常常会出现盗用IP地址的情况。在这个时候，用户计算机上就会出现提示，致使用户停止使用网络。被盗用的IP地址在通常情况下权限都比较高，盗用者经常会使用网络来隐蔽自己的身份然后对用户展开骚扰，这样就会致使用户面临着严重的损失，同时也损害了他们的合法权益，不利于网络安全的构建。

2.4黑客入侵

网络黑客说的是使用网络对用户网络展开违法访问或是攻击，其危害程度与黑客的目的有着直接的联系。有的黑客仅仅是因为好奇，对用户的隐私进行窥探，这不被列入破坏计算机系统的范畴中，危害程度也比较低；有的黑客由于愤恨、反抗等内心情绪的作用，违法更改用户的网页，绞尽脑汁对用户展开攻击，产生极大的不良影响，致使网络崩溃；还有的黑客专门进行攻击，在侵犯他人的计算机系统以后，更改、损坏、删除重要的信息，比如说：盗窃国家、政治等重要机密，破坏他人或集体的合法权益，损害国家安全，违法窃取账号动用个人存款，或者是在网络上进行诈骗。因此，黑客入侵计算机网络所造成的损失是十分严重的。

2.5垃圾邮件泛滥

垃圾邮件通常说的是没有通过用户允许强制发送给用户的电子邮件。垃圾邮件泛滥成灾的状况使得因特网面临着极大的威胁。在网络里，很多垃圾邮件的传播使得私人邮箱空间减少，还有的甚至破坏了收件人的隐私权。而且在垃圾邮件传播的过程中，网络宽带也被占用，致使服务器拥挤，大大降低了服务器的传输作用，影响了网络的运转。

2.6管理缺失

计算机网络安全的管理部门存在漏洞、责任没有得到落实、管理权限不明确等等，致使网络安全体系不完善、风险防范意识缺失，这也使得计算机网络面临的风险越来越多。同时这也使计算机病毒、木马、黑客入侵等有机可乘，这样就致使计算机网络受到威胁。

3机场网络安全的风险管控

3.1及时预防病毒和漏洞等

计算机病毒具备很强的传播性、潜在性与损害性，所以一定要积极进行预防。计算机病毒的种类越来越多，所以预防病毒这项工作已经不仅仅是一台计算机的病毒清除，一定要构建起一个全方位、多角度的病毒防护系统。第一，就要在计算机上装配一个立体化、多角度的防病毒软件，经过定时或者是不定时的病毒库升级，让计算机网络避免遭受病毒的攻击。第二就是要对于带有升级病毒库的移动硬盘，一定要保证及时查杀病毒。最后，要对客户端、交换机等设施的操作体系中存有的漏洞展开第一时间的修复工作。机场数据应用体系中存有的漏洞，也要展开第一时间的升级和补丁工作。

3.2防止黑客攻击

伴随机场的数据生产集成系统应用的越发广泛，网络上也相应地开展了很多服务。比如说：航班查询、网络购票等等。黑客对这类网上服务进行攻击的情况也时有发生，这就要求展开身份认定，定时更改账户信息与密码，或者是使用智能卡或者是生物识别等科技，就可以有效地避免黑客入侵。此外防止黑客最主要的手段就是使用防火墙技术。防火墙技术说的就是使用对网络进行隔离或者是约束访问的手段来把控网络的访问权限，比如“冰盾防火墙、360安全卫士”等等。防火墙可以在一定程度上对内网与外网的数据进行监控，避免外部网络黑客的攻击。机场生产、办公网以及Internet网之间一定要配备多重防火墙，防火墙的配备一定要保障机场内网的安全。

3.3构建网络安全管理体系

在机场计算机网络安全管理的过程里，建立、健全安全管理系统是保证机场及网络安全的前提。不仅要关注科技手段的保护，还要更加关注管理者的职业品德，要竭尽全力避免非法行为，尽可能地规避风险。把网络安全管理人员的在职期限与其责任分离开来，保证相关流程的操作，并且制定有关政策。

3.4构建备份与恢复体系将机场信息生产体系进行信息的备份，比如说：硬盘库与备份体系、远程信息、智能恢复、实时记录、数据定时自动进行备份，这就脱离了人工干预，减少了因为硬件出错、人为干预等各种原因产生的信息丢失。构建数据备份与恢复体系，即使在普通情况下难以突显出其作用，但是只要信息丢失，就可以最大程度地减少机场的损失。

4总结

总的来说，机场的计算机网络安全是一个繁杂的工程，仅仅依靠科技措施不能解决所有的问题。只有使用科技和预防管理相结合的方法，在科技层面上，将预防当成主要手段；在管理层面上，将增强用户与工作人员的安全防范意识当作手段，建立健全有效的管理制度，才可以建立起全方位、多角度的网络安全系统，尽可能地保障机场网络的平稳运行。

参考文献：

[1]宋如晋.机场信息网络安全管理的研究与探讨[J].城市建设理论研究电子版，2014.

[2]申伟.机场信息网络安全管理的研究探微[J].工程技术，2015.

[3]于悦.浅析机场信息网络安全及管理措施[J].网络安全技术与应用，2017.

作者:高靖 单位:民航成都电子技术有限责任公司