民航企业信息化建设与信息安全技术

摘要：随着计算机技术和信息技术的迅速发展，我国民航企业开始广泛运用网络信息系统，新技术对民航企业的发展起到了较大的促进作用。笔者首先介绍了民航企业信息化建设的情况，然后介绍了民航企业网络信息化建设中存在的一些网络信息安全问题，最后详细分析了民航企业信息安全技术及网络安全对策。

关键词：民航企业；信息化建设；信息安全

1民航企业信息化建设情况

调查研究发现，目前在民用航空运输以及空中交通管理等系统中，信息技术已经成为不可或缺的关键技术，会直接影响民航企业的正常生产和运营。相较于西方发达国家，我国民航发展时间较短，但是非常重视信息化建设，将其与机场建设、空管建设等作为核心任务。进入新时期后，我国民航企业打破了信息化发展的制约作用，促进了信息化建设的发展。如今，全球分销系统、电子客票系统、机场离港系统、空管信息系统等信息化工程建设已经初步完成，商务数据、管理信息等信息网络的规模在不断扩大，全行业信息化水平大大提升[1]。

2民航企业网络信息化建设存在的网络信息安全问题

虽然我国民航企业信息化建设取得了不错的成绩，但是与西方发达国家相比，还存在较大的差距，特别是在网络信息安全方面，存在诸多隐患，很容易出现安全问题，会对民航企业的整体进步和发展造成不利影响，需要引起人们的足够重视。

2.1网络信息系统防护水平需要进一步提高

相关调查显示，目前民航企业的网络信息系统依然会遭受不法分子的恶意攻击和入侵，进而会出现网络信息安全事故，带来十分严重的影响，不仅无法保证安全生产，还会带来不良的社会影响。以中行信离港系统为例，2006年出现了严重的技术故障，大量航班被迫延误，导致机场滞留很多旅客，带来十分恶劣的社会影响。

2.2专业队伍的信息安全技术水平还需要进一步提升

调查发现，民航企业行业人员的网络信息安全技术水平需要进一步提升，专业人才比较缺乏。部分技术人员不具备较强的应急处置能力，一旦发生突发事件，难以在短时间内有效处理和解决。同时，部分员工没有认识到网络与信息安全的重要性，缺乏相应的安全意识。

2.3部分单位没有完全的网络信息安全工作组织机构

从民航行业角度来讲，缺乏完善的网络信息安全标准和认证体系，无法用统一的标准指导各个企业网络与信息系统建设，从而不利于提升信息安全管理工作水平。同时，民航信息系统没有构建统一的网络信息安全标准体系，在系统审批、系统审查权限、管理维护等方面还存很多问题，从而在很大程度上会威胁系统运行的安全性。

2.4缺少后期安全维护方案

调查研究发现，民航信息系统具有十分复杂的结构，包括诸多的种类和较大的覆盖范围，虽然行业内部已经初步制订了应急预案，但是还没有构建完善的系统安全备份机制、系统恢复机制，从而一旦发生突发信息安全事故，就无法确保信息系统能够安全运行。

2.5网络信息安全系统整体规划不足

研究发现，部分单位在深入开展安全体系规划工作时，没有结合自身的实际情况，网络信息系统建设不够全面。同时，在网络信息安全基础设施建设方面也存在诸多问题，设备不够统一，且网络监控设备严重不足，从而可能无法及时发现外部入侵攻击行为，也无法清除系统内部运行中的安全隐患、故障。

3民航企业信息化建设的对策

网络信息安全直接关系民航企业信息化建设的整体成效，要给予高度重视，将其上升到与安全生产同等重要的位置。除了要对构建行业信息安全防御体系外，还需要从以下结方面着手。

3.1健全网络信息安全制度

相关统计调查表明，民航信息系统之所以会出现安全事件，主要原因在于没有明确责任，没有严格落实网络信息安全管理工作。针对这种情况，需要结合民航企业的实际情况，不断完善网络信息安全管理责任制，明确每一个人员的责任，提升管理水平。民航企业要构建行业内部的网络信息安全规范体系，切实开展网络信息安全部署工作，以不断提升民航信息安全水平。同时，民航企业要紧跟时展步伐，不断完善网络信息安全保障体系、防范机制，通过应用等级保护、分级保护等举措，确保网络信息安全。此外，民航企业要积极联系和配合其他机关部门，如国防部、公安部等，不断完善网络信息安全防护体系，增强防护功能，扩大整体覆盖面。

3.2构建一支高水平的网络信息安全防护队伍

在新时期，民航企业要大力发展民航网络信息安全产业，及时跟踪和了解国际网络信息安全产业发展动向，与其他发达国家进行积极合作，引进成功的管理技术、管理手段，重点培养网络信息安全技术人才。民航企业要通过应用培训、教育等一系列措施，不断增强从业人员的网络信息安全意识，构建一支具有较强防范意识、较高技术水平和应急处置能力的网络信息安全队伍。

3.3积极运用先进的信息安全技术

3.3.1应用入侵检测和网络监控技术

近年来，入侵检测技术得到了快速发展和广泛运用。该技术主要是检测网络信息系统的行为、安全日志以及审计数据等内容，对网络信息系统的入侵行为及企图进行分析和判断，发挥实时监控的作用，避免网络计算机系统遭受非法攻击。通过应用入侵检测技术，民航企业可以构建入侵检测系统，能够对系统内部、外部的非授权行为进行同步检测，及时发现和处理网络信息系统中的未授权和异常现象，尽可能减少入侵行为带来的危害[2]。

3.3.2文件加密和数字签名技术

通过应用该技术，可以避免外部不法人员窃取、更改或者损坏机密数据，从而能够保证信息系统、各项数据的安全性；通过应用文件加密技术，可以保证用户能够安全收到邮件。民航企业在具体实践中，应积极采用文件加密和数字签名技术，可以保障信息数据的安全性和保密性。

3.3.3身份认证技术

身份认证技术涵盖了VPN、防火墙、入侵检测等技术，可以对网络信息系统用户数字身份权限进行有效管理。一般来讲，网络信息系统仅能识别操作者的数字身份，存在较大的安全隐患。而通过应用身份认证技术，能够有效统一操作者的物理身份和数字身份，提升了网络信息系统权限管理的安全性。

4结语

我国民航企业一直十分重视信息化建设工作，经过不断的努力，信息化建设已经取得了显著的成效，对民航企业的整体进步和发展具有巨大的促进作用，但信息化建设过程中也出现了诸多信息安全问题，会威胁民航企业的整体信息安全。针对这种情况，民航企业需要积极应用一系列先进的信息安全技术，结合现阶段信息安全建设中存在的问题和不足，采取针对性的解决对策，如构建高水平的网络信息安全队伍等，保证民航企业的网络信息安全。

参考文献

[1]李朝辉.民航信息化建设与组织创新初探[J].电子技术与软件工程，2018,4(14):44-46.

[2]李春玲.我国民航企业网络信息安全与防护探究[J].数字化用户,2017,5(11):134-136.

作者：姜桐 单位：内蒙古自治区民航机场集团有限责任公司包头分公司