柳楊

機場在交通運輸體系當中是一個非常重要的集散地，無論是生產運營還是旅客服務或者內部辦公，都需要用到計算機網絡，網絡安全是確保航班有條不紊運行的重要保障。機場內部的信息需要嚴格的保密，一旦旅客信息或航班信息泄露，可能會導致業(yè)務中斷、系統(tǒng)癱瘓和核心數據丟失，嚴重影響機場運輸生產和航空安全。對機場信息網絡來說，一個完備的安全防范工作比較復雜，涉及到的技術方面也比較多，所以需要從多方面進行的防范，避免出現網絡安全問題。

1.網絡信息應用與問題

隨著機場規(guī)模的不斷擴大，信息方面的要求也變得越來越高。為了進一步提高信息系統(tǒng)效率和對旅客的服務質量，必然要連接到互聯網，所以需要做好與外界數據的聯通工作，保證這些連接不會有被安全攻擊的風險。

要解決機場的網絡安全問題，要對信息安全的定義進行了解，一般情況下網絡安全具有以下2個方面的含義，首先對于網絡的普通使用者來說，網絡安全就是在用戶使用網絡過程當中，對自身信息安全性、完整性和真實性的保證，要求能夠保證使用者的個人隱私和利益不受到侵害；其次對于網絡運營者來說，網絡安全就是能夠有效地控制所運營區(qū)域內的網絡信息，包括對網絡信息的訪問以及讀寫的情況，避免在信息的使用過程中出現病毒侵入、非法占用網絡資源的情況。

2.常見的網絡安全問題

2.1物理攻擊，是指通過對網絡資源所使用的硬件進行更換，從而對信息進行竊取，出現這種情況一般是由容易接觸到計算機硬件的人員導致的。

2.2服務拒絕攻擊，通常是指借助一些手段對網絡所使用的服務器進行攻擊，導致服務器的資源信息過載，提供的服務出現中斷、無法正常工作。

2.3遠程控制，是指網絡黑客通過非法手段向計算機網絡當中注入木馬病毒，從而實現對操作系統(tǒng)的控制，進而完成攻擊活動，這種情況下一般采用的技術有口令猜測、特洛伊木馬、緩沖區(qū)溢出以及撞庫。

3.防范措施

3.1優(yōu)化機場內網效率

機場網絡的使用范圍非常廣，例如航站樓、辦公樓或航空公司，想要有效地將各部門聯系在一起，建立一個高效的網絡系統(tǒng)是非常有必要的。在目前的機場網絡構成中，最主要的是其自身的生產網，這種網絡比較封閉，但是隨著信息技術的發(fā)展，數據必然要與外界溝通，所以必須要建立一個與外界互聯網溝通的途徑以完善機場網絡、提高機場運行效率。在這2方面網絡共同工作的時候可能會有一些外來的數據進入到機場生產網，從而導致安全問題，所以現階段首先需要做的就是對現有的網絡進行進一步優(yōu)化，建立一個廣泛的、安全性能高的網絡體系。

3.2互聯網安全防護

3.2.1安全隔離

在機場網絡中，必須將各生產運營系統(tǒng)與互聯網分隔開來，將公共網絡與民航內網進行物理隔離，避免網絡交叉感染。例如：可以在接入互聯網的邊界設置專門的服務器負責信息溝通，將外來的數據與機場內部數據相互隔離，從而保證在出現安全威脅的時候能有效處理。保證外來的用戶接入機場內部網絡的行為以及外部數據的傳入處在一個可以控制的范圍之內。

3.2.2接入管理

應嚴格控制外部系統(tǒng)接入機場網絡，在接入之前應進行審核與安全評估進行訪問控制。終端計算機應安裝殺毒軟件，在使用過程中短暫離開時應先退出軟件再鎖屏，防止有人非法操作。生產專用終端禁止用作文字處理、上網和游戲。同時要加強對移動存儲介質的管理，嚴禁將移動存儲介質接入生產信息系統(tǒng)，防止移動存儲介質在不同網絡之間使用時造成交叉感染。

3.2.3系統(tǒng)安全管理

重要網絡、系統(tǒng)和數據應具有冗余備份，同時工作人員應加強服務器的應用、服務和端口的安全管理，定期更新系統(tǒng)補丁、實施漏洞掃描和病毒木馬檢測，定期開展信息系統(tǒng)自查和應急演練，能夠做到在發(fā)生安全問題之后可及時對網絡系統(tǒng)進行補救。

4.結束語

機場作為交通運輸系統(tǒng)當中非常重要的一部分，對于信息網絡的要求很高，對于網絡安全問題不能存在僥幸心理，工作人員應重視起來，對存在的缺陷進行針對性的研究、尋找改良辦法，提高機場計算機網絡的安全性。