基于民航企業(yè)網(wǎng)絡信息安全問題研究

1、<p>　　基于民航企業(yè)網(wǎng)絡信息安全問題研究</p><p>　　[摘 要]網(wǎng)絡信息系統(tǒng)的安全穩(wěn)定運行對于民航企業(yè)的正常運作而言非常重要，直接影響國家的安全形勢，影響民航企業(yè)的發(fā)展與效益。因此，制定正確的企業(yè)網(wǎng)絡信息安全與防護策略已經(jīng)成為了中國民航企業(yè)所面臨的重要課題。文章論述了民航網(wǎng)絡信息安全問題，然后提出些解決措施，僅供參考。 </p><p>　　[關鍵詞]民航企業(yè)信息 網(wǎng)

2、絡信息系統(tǒng) 網(wǎng)絡信息安全 </p><p>　　中圖分類號：TP245.47 文獻標識碼：A 文章編號：1009-914X（2015）43-0312-01 </p><p><b>　　1. 引言 </b></p><p>　　網(wǎng)絡信息系統(tǒng)逐漸成為現(xiàn)代企業(yè)管理中重要的基礎設施，中國民航企業(yè)通過它們實現(xiàn)了對生產、管理信息的快速傳遞和共享，極大地提

3、高了運行管理效率。因此，網(wǎng)絡信息系統(tǒng)的安全穩(wěn)定運行對于民航企業(yè)的正常運作而言非常重要，直接影響國家的安全形勢，影響民航企業(yè)的發(fā)展與效益，可見制定正確的企業(yè)網(wǎng)絡信息安全與防護策略已經(jīng)成為了中國民航企業(yè)所面臨的重要課題。 </p><p>　　2. 民航企業(yè)網(wǎng)絡信息化建設面臨網(wǎng)絡信息安全問題 </p><p>　　近些年，我國民航企業(yè)的網(wǎng)絡信息化建設雖然取得很大飛躍，但與國際先進水平還有一定的

4、差距，尤其是民航的網(wǎng)絡信息安全總體形勢不容樂觀，信息安全存在一些隱患，對此我們必須時刻警惕，加強防范。網(wǎng)絡信息安全問題這主要表現(xiàn)在幾個方面。 </p><p>　　1）網(wǎng)絡與信息系統(tǒng)的防護水平不高，網(wǎng)絡信息系統(tǒng)遭到惡意入侵和攻擊影響較大的網(wǎng)絡信息安全事故時有發(fā)生，并直接影響安全生產，如2006 年中航信離港系統(tǒng)技術故障， 造成大量航班延誤和大批旅客滯留機場，給我們敲響了警鐘。 </p><p&

5、gt;　　2）行業(yè)人員在網(wǎng)絡信息安全技術水平方面還處在較低水平，缺乏專業(yè)隊伍和人才。技術人員的應急處置能力不強，遇到突發(fā)事件應變處置能力還需提高。員工對網(wǎng)絡與信息安全認識還不到位，安全意識淡薄，對網(wǎng)絡信息不安全的事實認識不足。 </p><p>　　3） 各單位的網(wǎng)絡信息安全工作組織機構還不健全，在工作職責等方面還需明確加強。行業(yè)性質的網(wǎng)絡信息安全標準、規(guī)范和認證體系不夠完善，在網(wǎng)絡與信息系統(tǒng)的建設和信息安全管理

6、工作中缺乏統(tǒng)一的行業(yè)性標準、規(guī)范。缺乏一套完整有效的管理方法和有效的監(jiān)督檢查措施，缺乏網(wǎng)絡安全審計和安全監(jiān)控。 </p><p>　　4）各單位建設網(wǎng)絡信息系統(tǒng)時缺乏后期安全維護方案。缺乏更深入的系統(tǒng)安全備份機制，有效的系統(tǒng)恢復機制，遇到突發(fā)信息安全事故不能及時恢復網(wǎng)絡信息系統(tǒng)的正常運行。 </p><p>　　5）網(wǎng)絡信息安全系統(tǒng)建設缺乏整體規(guī)劃，個別單位是為了上系統(tǒng)而上系統(tǒng)，很多單位對

7、各自的網(wǎng)絡信息系統(tǒng)建設缺乏全面、深入、細致的安全體系規(guī)劃和研究。網(wǎng)路信息安全基礎設施建設發(fā)展也不平衡，設備缺乏統(tǒng)一性， 一些網(wǎng)絡信息系統(tǒng)中缺乏足夠的網(wǎng)絡監(jiān)控設備，不能及時發(fā)現(xiàn)處置外部入侵攻擊行為，不能及時排除系統(tǒng)中的安全隱患和故障。 </p><p>　　3. 保障民航網(wǎng)絡信息安全的主要措施 </p><p>　　在建立全行業(yè)信息安全防御體系，加大網(wǎng)絡信息系統(tǒng)安全工作投入，加快網(wǎng)絡信息安全

8、設施建設的同時，還應做好幾個方面。 </p><p>　　3.1 完善網(wǎng)絡信息安全制度，建立網(wǎng)絡信息安全行政制度體系 </p><p>　　從以前民航實際發(fā)生的安全事件來看，絕大多數(shù)是由于網(wǎng)絡信息安全管理不到位、責任不明確造成的。因此，我們要進一步完善網(wǎng)絡信息安全管理責任制，加強管理，明確責任。建立完善行業(yè)性質的網(wǎng)絡信息安全標準、規(guī)范體系，繼續(xù)加強網(wǎng)絡信息安全工作，切實提高民航信息安全水平

9、，逐步建立完善網(wǎng)絡信息安全保障體系和防范機制，實行網(wǎng)絡信息安全等級保護，分級保護，加大監(jiān)管力度，建立網(wǎng)絡信息安全通報制度。民航還應與國防、公安等機關部門密切配合聯(lián)系，構建防御功能更強、覆蓋面更廣的網(wǎng)絡信息安全防護體系。 </p><p>　　3.2 加強培訓建立網(wǎng)絡信息安全防護隊伍 </p><p>　　大力發(fā)展民航網(wǎng)絡信息安全產業(yè)， 密切跟蹤國際網(wǎng)絡信息安全產業(yè)發(fā)展動向，加強與國際間的合

10、作交流，積極引進國際先進管理方法和技術， 加快網(wǎng)絡信息安全技術與管理人才的培養(yǎng)。進一步增強民航系統(tǒng)網(wǎng)絡信息安全意識， 逐步提高網(wǎng)絡信息安全技術人員的業(yè)務素質和技術水平，打造一支技術全面、管理過硬、能打硬仗，與民航快速發(fā)展相適應的網(wǎng)絡信息安全技術和管理隊伍。 </p><p>　　3.3 建立網(wǎng)絡信息安全防護體系，通過先進技術手段保障信息系統(tǒng)安全 </p><p>　　1）入侵檢測和網(wǎng)絡監(jiān)控

11、技術 </p><p>　　入侵檢測是近年來發(fā)展起來的一種防范技術，入侵檢測是指通過對網(wǎng)絡信息系統(tǒng)的行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡信息進行檢測，檢測到對本網(wǎng)絡信息系統(tǒng)的入侵或入侵的企圖， 其作用是監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否出現(xiàn)被攻擊或入侵。民航企業(yè)可以采用入侵檢測技術建立入侵檢測系（IntrusionDetection System，簡稱IDS），能同步檢測到系統(tǒng)外部的入侵和內部用戶的非授權行為，及時發(fā)現(xiàn)并報告

12、網(wǎng)絡信息系統(tǒng)中未授權和異?，F(xiàn)象，對網(wǎng)絡信息系統(tǒng)中的惡意行為第一時間發(fā)現(xiàn)并做出相應處置。 </p><p>　　2）文件加密和數(shù)字簽名技術 </p><p>　　文件加密與數(shù)字簽名技術是為保障信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止機密數(shù)據(jù)被外部竊取、更改、損壞。文件加密技術是用來防御文件被非法用戶打開讀取，數(shù)字簽名技術是保障用戶收到的是真正自己所需用戶發(fā)來的郵件，確保用戶的真實性。民航企業(yè)網(wǎng)絡信

13、息系統(tǒng)可使用文件加密和數(shù)字簽名技術來保障信息數(shù)據(jù)的安全、保密、穩(wěn)定性。 </p><p><b>　　3）身份認證技術 </b></p><p>　　身份認證是在網(wǎng)絡信息系統(tǒng)中確認操作者身份的過程。身份認證通過防火墻、VPN、入侵檢測、安全網(wǎng)關、安全目錄等可以有效的管理網(wǎng)絡信息系統(tǒng)的用戶數(shù)字身份的權限，由于網(wǎng)絡信息系統(tǒng)只能識別操作者的數(shù)字省份，而身份認證技術可效解決了

14、操作者物理身份和數(shù)字身份相對應的問題，給網(wǎng)絡信息系統(tǒng)提供了權限管理的依據(jù)。民航企業(yè)網(wǎng)絡信息系統(tǒng)采用幾種方式進行身份認證：用戶名加口令密碼的方式、用戶所知道的東西（如印章、證件號碼、信用卡號碼等）；生物特征識別方式（包括指紋、聲音、視網(wǎng)膜、簽字、筆跡等），基于USBKey 的身份認證可提高系統(tǒng)安全性。 </p><p>　　4）運用技術手段建立網(wǎng)絡信息安全防護體系 </p><p>　　現(xiàn)代

15、攻擊入侵方式的多元化， 單純的依靠防火墻、身份認證、加密文件等手段已經(jīng)不能滿足現(xiàn)實需求，需要構成一個系統(tǒng)化、科學化的網(wǎng)絡信息安全防護體系，不僅是單純的網(wǎng)絡運行過程的防護，還包括對網(wǎng)絡信息系統(tǒng)的安全評估、系統(tǒng)監(jiān)測、系統(tǒng)響應、安全監(jiān)控、應急處置、安全服務、安全培訓等方面。在全行業(yè)建立網(wǎng)絡信息安全備份中心，對信息數(shù)據(jù)做到更好的保護。 </p><p><b>　　4. 結束語 </b></p

16、><p>　　民航企業(yè)網(wǎng)絡信息化安全要做到安全與發(fā)展并舉，要正確處理好安全和發(fā)展的關系， 要以安全保發(fā)展，在發(fā)展中求安全。同時，還要注重管理和技術并重，要堅持管理和技術并重，技術是基礎，管理是保障，既要積極采用先進成熟的安全技術， 又要重視安全管理的重要性，通過管理彌補技術上的不足，進行管理和技術并重的綜合治理，保障民航網(wǎng)絡信息化安全，為實現(xiàn)民航“十二五”規(guī)劃和民航強國建設的宏偉目標打下堅實基礎。 </p>