寧召宇

【摘? 要】隨著大數(shù)據(jù)技術在民航機場的飛速發(fā)展及推廣應用，機場信息化建設迎來新發(fā)展機遇的同時也給機場網(wǎng)絡安全帶來了新的挑戰(zhàn)，可能會給機場信息數(shù)據(jù)帶來非法獲取、旅客信息泄露、數(shù)據(jù)壟斷、數(shù)據(jù)濫用等問題，這些問題侵犯了旅客的合法權益。論文闡述了大數(shù)據(jù)的概念及特點，分析當下民航網(wǎng)絡在大數(shù)據(jù)時代面臨的威脅，并結合企業(yè)實際提出相關的安全應對策略。

【關鍵詞】大數(shù)據(jù);網(wǎng)絡安全威脅;信息泄露

【Abstract】With the rapid development and application of big data technology in the civil aviation airport， the airport informatization construction ushers in new development opportunities， but also brings new challenges to the airport network security， which may bring illegal access to airport information data， passenger information leakage， data monopoly， data abuse and other issues， which infringe on the legitimate rights and interests of passengers. This paper expounds the concept and characteristics of big data， analyzes the threats faced by the current civil aviation network in big data era， and puts forward relevant security countermeasures combined with the actual situation of enterprises.

【Keywords】big data; network security threats; information leakage

1 引言

由于互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算等信息技術的飛速發(fā)展及應用，大數(shù)據(jù)已涉及社會的各個領域，如機場、高鐵站、核電站等。大數(shù)據(jù)有多樣化和高增長率兩個特點。由于數(shù)據(jù)量龐大，因此不能在短時間內(nèi)用常規(guī)的數(shù)據(jù)軟件進行挖掘、處理及研究。目前處理大數(shù)據(jù)主要利用新的模式，使得大數(shù)據(jù)能夠支持較強的決策力、處理能力，給企業(yè)及社會等方面提供便利的服務。由于大數(shù)據(jù)涉及社會各個領域，因此，企業(yè)使用大數(shù)據(jù)為自身提供的優(yōu)質(zhì)服務的同時，大數(shù)據(jù)也給企業(yè)的信息系統(tǒng)帶來了新的風險[1]。

企業(yè)在從大數(shù)據(jù)帶來便利的同時，還要有效地避免其帶來的風險，因此，企業(yè)要從信息數(shù)據(jù)管理和網(wǎng)絡信息安全技術兩方面提升自己的管理能力。

2 大數(shù)據(jù)時代機場網(wǎng)絡安全問題探討

2.1 大數(shù)據(jù)獲取及檢索方面

民航機場信息系統(tǒng)的運行日志及流量數(shù)據(jù)可作為數(shù)據(jù)分析師的研究對象，為了提高數(shù)據(jù)的分析質(zhì)量和效率，數(shù)據(jù)分析者在對數(shù)據(jù)進行研究分析時需采用匹配的數(shù)據(jù)挖掘算法[2]。相對傳統(tǒng)的數(shù)據(jù)分析工作，引進新的數(shù)據(jù)挖掘算法能夠保障采集數(shù)據(jù)的完整性，同時也可提高數(shù)據(jù)的采集效率。數(shù)據(jù)檢索是把數(shù)據(jù)從數(shù)據(jù)庫中提取出來，檢索結果會生成一張數(shù)據(jù)表，此數(shù)據(jù)表可作為進一步的處理對象，也可放回數(shù)據(jù)庫。大數(shù)據(jù)分析技術與傳統(tǒng)數(shù)據(jù)檢索方法相比而言，大數(shù)據(jù)分析技術對數(shù)據(jù)處理更加高效、完善。

2.2 開放的網(wǎng)絡環(huán)境所面臨的風險

計算機網(wǎng)絡具有開放性的特點，使得民航網(wǎng)絡在日常運行過程中易受到黑客的非法攻擊，出現(xiàn)一系列安全問題。機場內(nèi)部網(wǎng)絡在滿足開放性的同時，網(wǎng)絡系統(tǒng)使用的協(xié)議為IP協(xié)議，其安全防護能力較低，因此，民航機場網(wǎng)絡信息安全面臨嚴峻的挑戰(zhàn)。

2.3 信息系統(tǒng)使用者操作失誤

網(wǎng)絡信息系統(tǒng)的各項功能需要系統(tǒng)使用人現(xiàn)場操作才能實現(xiàn)，部分系統(tǒng)的使用者的計算機知識水平較低，并且網(wǎng)絡安全意識相對薄弱[3]，如保密文件未進行加密、未設置賬戶安全密碼及使用安全輸入等。系統(tǒng)使用者在操作系統(tǒng)時可能會下載無效軟件，這些軟件可能攜帶木馬程序或瀏覽病毒網(wǎng)站時就會對計算機系統(tǒng)或信息系統(tǒng)造成嚴重破壞，對網(wǎng)絡信息安全產(chǎn)生重大影響。

2.4 感染計算機病毒

數(shù)據(jù)在網(wǎng)絡中的傳播速度是飛快的，大數(shù)據(jù)時代網(wǎng)絡的開放程度也是更高的。這些因素都導致計算機主機感染病毒的概率增加。計算機主機病毒的傳播途徑主要有以下幾種：

①移動硬盤和光盤傳播。

②電子郵件和網(wǎng)站鏈接進行傳播。

③主機篡改安裝木馬軟件進行傳播。計算機病毒具有隱蔽性強、傳播快等特征，為機場網(wǎng)絡安全埋下了很大的安全隱患。

2.5 信息系統(tǒng)及應用程序漏洞

由于企業(yè)部分信息系統(tǒng)部署安裝使用年限較長，系統(tǒng)服務器硬件比較落后，服務器操作系統(tǒng)無法進行升級。據(jù)統(tǒng)計，當前部分企業(yè)的系統(tǒng)數(shù)據(jù)廣泛使用第三方數(shù)據(jù)庫和中間件，此類系統(tǒng)的安全狀況不容樂觀，存在一定的漏洞。另外，一些企業(yè)的門戶網(wǎng)站漏洞修復情況難以讓用戶滿意。除系統(tǒng)問題外，當前的網(wǎng)絡攻擊手段也相對較多，如惡意代碼或終端惡意軟件是攻擊竊取數(shù)據(jù)的最主要方法之一。毫無疑問，升級信息系統(tǒng)軟硬件并且修復操作系統(tǒng)漏洞勢在必行。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡安全防護措施

3.1 防火墻技術

在大數(shù)據(jù)環(huán)境下可以采用防火墻技術來加強網(wǎng)絡信息安全。防火墻可對內(nèi)外網(wǎng)進行隔離，建立虛擬的防線，保障內(nèi)部網(wǎng)絡的安全性，阻斷危險信息的侵入。防火墻技術能夠與信息系統(tǒng)網(wǎng)絡安全方案結合起來，提高信息系統(tǒng)的網(wǎng)絡安全[4]。機場內(nèi)部生產(chǎn)網(wǎng)絡是通過限制數(shù)據(jù)的信息來控制安全，找出危險信息并對其進行屏蔽。防火墻技術可以限制危險數(shù)據(jù)進而保護內(nèi)網(wǎng)安全。

加大生產(chǎn)網(wǎng)絡終端賬號的保護力度，積極推進網(wǎng)絡信息系統(tǒng)等級保護工作，提升網(wǎng)絡防火墻對網(wǎng)絡信息的防護程度。利用防護技術及最新的監(jiān)控技術實現(xiàn)機場網(wǎng)絡數(shù)據(jù)的全面監(jiān)控及保護，保證在大數(shù)據(jù)時代網(wǎng)絡數(shù)據(jù)的安全性和有效性。同時要重視數(shù)字保護工作，保證網(wǎng)絡數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，在信息化時代，企業(yè)對數(shù)據(jù)信息重視程度越來越高，若出現(xiàn)數(shù)據(jù)信息不完整或不及時公開的情況，會對行業(yè)內(nèi)個人信息安全形成很大的威脅，所以企業(yè)必須要建立數(shù)據(jù)安全管理制度，避免出現(xiàn)數(shù)據(jù)信息被盜造成客戶個人隱私受到損害的事件。

3.2 殺毒技術

大數(shù)據(jù)時代保護服務器和終端主機的安全尤為重要，當機場生產(chǎn)網(wǎng)絡受到病毒攻擊時，需要利用殺毒技術對網(wǎng)絡進出防護。首先要確保殺毒軟件的安全性，在服務器或終端主機上安裝殺毒軟件后需要定期開展殺毒工作，安全的殺毒軟件可對主機起到一定的防護作用。市場上常見的殺毒軟件有金山毒霸、360安全衛(wèi)士、騰訊管家等。安裝殺毒軟件時要考慮殺毒軟件與服務器終端主機的兼容性。1臺主機安裝1個殺毒軟件即可，同時要及時對殺毒軟件進行升級，提高其殺毒能力，也可以利用云殺毒技術保護生產(chǎn)網(wǎng)絡上主機服務器的安全，對病毒數(shù)據(jù)進行收集，通過模式化的對比及分析，可判定出有風險的數(shù)據(jù)或軟件，利用大數(shù)據(jù)和智能識別技術處理病毒數(shù)據(jù)或軟件。使用殺毒軟件能夠降低生產(chǎn)網(wǎng)絡癱瘓的風險，進一步保障信息安全。

3.3 監(jiān)控技術

為提高生產(chǎn)網(wǎng)絡的安全性，應重視日志審計技術和監(jiān)控技術的使用，因為不法份子用病毒攻擊用戶時，存在難以預測的特征，所以重視網(wǎng)絡監(jiān)控及信息系統(tǒng)的日志數(shù)據(jù)十分必要。為防止生產(chǎn)網(wǎng)絡的信息數(shù)據(jù)受到攻擊和被盜[5]，可以利用檢測技術，對網(wǎng)絡數(shù)據(jù)進行監(jiān)管控制尤為重要。

例如，對于大數(shù)據(jù)時代網(wǎng)絡騷擾電話及垃圾短信事件，應加強網(wǎng)絡監(jiān)管，并建立相關的監(jiān)管制度，從源頭上避免職工及旅客信息泄露事件的發(fā)生，同時也要提升網(wǎng)絡監(jiān)測技術，增強對企業(yè)網(wǎng)絡的防護力度，重視計算機數(shù)據(jù)的保護工作，才能有效地維護機場職工和旅客的合法權益。

另外，系統(tǒng)運維人員要嚴格監(jiān)督監(jiān)控系統(tǒng)數(shù)據(jù)的跨境流動，對于境外的企業(yè)在國內(nèi)提送數(shù)據(jù)或者應用服務的情況，應對企業(yè)進行更加嚴格的網(wǎng)絡審核，確保信息系統(tǒng)數(shù)據(jù)的安全儲存，并且要嚴格限制數(shù)據(jù)的跨界流動。

3.4 提升網(wǎng)絡管理者的專業(yè)水平

由于機場網(wǎng)絡設備數(shù)量逐年增多，企業(yè)網(wǎng)絡運維人員的工作量不斷增大，科學高效地維護網(wǎng)絡設備是保障網(wǎng)絡安全運行的基礎。對網(wǎng)絡設備的操作中，需要網(wǎng)絡管理人員逐步實施，因此對網(wǎng)絡管理者的技術要求越來越高。另外，合理管控運維人員對社交網(wǎng)絡工具的使用，做到個人終端軟盤和工作軟盤的物理隔離，防止企業(yè)信息泄露。網(wǎng)絡管理者不僅要擁有專業(yè)的網(wǎng)絡知識，還必須具備網(wǎng)絡安全防護知識[6]。網(wǎng)絡管理員只有具備這兩個條件，才能高效、安全地維護企業(yè)的網(wǎng)絡。

4 結語

在大數(shù)據(jù)廣泛推廣及應用的大環(huán)境下，給廣大網(wǎng)民及網(wǎng)絡運維者帶來了便利，同時也面臨了諸多的挑戰(zhàn)。我們應該重視并提出應對網(wǎng)絡風險的相關方案，保障網(wǎng)絡的安全性及穩(wěn)定性。綜上所述，企業(yè)管理者要加大對計算機網(wǎng)絡技術的重視力度，同時也要在本單位加大數(shù)據(jù)保護及網(wǎng)絡安全知識的宣傳力度，管理者耐心聽取用戶的反饋意見，根據(jù)企業(yè)現(xiàn)實情況積極改進有效的防護措施，加大網(wǎng)絡的防護力度，實現(xiàn)企業(yè)網(wǎng)絡安全、健康、平穩(wěn)地發(fā)展。

【參考文獻】

【1】李宗辰.網(wǎng)絡安全分析中大數(shù)據(jù)技術應用分析[J].南方農(nóng)機，2021，52（01）：171-172.

【2】張晶，李洪洋，張智鈞，等.大數(shù)據(jù)時代數(shù)據(jù)安全治理的網(wǎng)絡安全策略[J].網(wǎng)絡安全技術與應用，2021（01）：67-68.

【3】劉曼琳，牛曉博.大數(shù)據(jù)面臨的網(wǎng)絡安全威脅及應對策略[J].網(wǎng)絡安全技術與應用，2021（01）：69-70.

【4】孟華.基于大數(shù)據(jù)時代的計算機網(wǎng)絡安全防范措施研究[J].網(wǎng)絡安全技術與應用，2021（01）：157-158.

【5】陳興蜀，曾雪梅，王文賢，等.基于大數(shù)據(jù)的網(wǎng)絡安全與情報分析[J].工程科學與技術，2017，49（03）：1-12.

【6】張艷欣，康旭冉.大數(shù)據(jù)時代社交網(wǎng)絡個人信息安全問題研究[J].蘭臺世界，2014（05）：24-25.