发布时间:2023-10-11 17:33:20
绪论:一篇引人入胜的民航信息安全,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
中图分类号:TP245.47 文献标识码:A 文章编号:1009-914X(2015)43-0312-01
1. 引言
网络信息系统逐渐成为现代企业管理中重要的基础设施,中国民航企业通过它们实现了对生产、管理信息的快速传递和共享,极大地提高了运行管理效率。因此,网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要,直接影响国家的安全形势,影响民航企业的发展与效益,可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。
2. 民航企业网络信息化建设面临网络信息安全问题
近些年,我国民航企业的网络信息化建设虽然取得很大飞跃,但与国际先进水平还有一定的差距,尤其是民航的网络信息安全总体形势不容乐观,信息安全存在一些隐患,对此我们必须时刻警惕,加强防范。网络信息安全问题这主要表现在几个方面。
1)网络与信息系统的防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生,并直接影响安全生产,如2006 年中航信离港系统技术故障, 造成大量航班延误和大批旅客滞留机场,给我们敲响了警钟。
2)行业人员在网络信息安全技术水平方面还处在较低水平,缺乏专业队伍和人才。技术人员的应急处置能力不强,遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位,安全意识淡薄,对网络信息不安全的事实认识不足。
3) 各单位的网络信息安全工作组织机构还不健全,在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善,在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施,缺乏网络安全审计和安全监控。
4)各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制,有效的系统恢复机制,遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。
5)网络信息安全系统建设缺乏整体规划,个别单位是为了上系统而上系统,很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡,设备缺乏统一性, 一些网络信息系统中缺乏足够的网络监控设备,不能及时发现处置外部入侵攻击行为,不能及时排除系统中的安全隐患和故障。
3. 保障民航网络信息安全的主要措施
在建立全行业信息安全防御体系,加大网络信息系统安全工作投入,加快网络信息安全设施建设的同时,还应做好几个方面。
3.1 完善网络信息安全制度,建立网络信息安全行政制度体系
从以前民航实际发生的安全事件来看,绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此,我们要进一步完善网络信息安全管理责任制,加强管理,明确责任。建立完善行业性质的网络信息安全标准、规范体系,继续加强网络信息安全工作,切实提高民航信息安全水平,逐步建立完善网络信息安全保障体系和防范机制,实行网络信息安全等级保护,分级保护,加大监管力度,建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系,构建防御功能更强、覆盖面更广的网络信息安全防护体系。
3.2 加强培训建立网络信息安全防护队伍
大力发展民航网络信息安全产业, 密切跟踪国际网络信息安全产业发展动向,加强与国际间的合作交流,积极引进国际先进管理方法和技术, 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识, 逐步提高网络信息安全技术人员的业务素质和技术水平,打造一支技术全面、管理过硬、能打硬仗,与民航快速发展相适应的网络信息安全技术和管理队伍。
3.3 建立网络信息安全防护体系,通过先进技术手段保障信息系统安全
1)入侵检测和网络监控技术
入侵检测是近年来发展起来的一种防范技术,入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测,检测到对本网络信息系统的入侵或入侵的企图, 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系(IntrusionDetection System,简称IDS),能同步检测到系统外部的入侵和内部用户的非授权行为,及时发现并报告网络信息系统中未授权和异常现象,对网络信息系统中的恶意行为第一时间发现并做出相应处置。
2)文件加密和数字签名技术
文件加密与数字签名技术是为保障信息系统及数据的安全保密性, 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。
3)身份认证技术
身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限,由于网络信息系统只能识别操作者的数字省份,而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题,给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证:用户名加口令密码的方式、用户所知道的东西(如印章、证件号码、信用卡号码等);生物特征识别方式(包括指纹、声音、视网膜、签字、笔迹等),基于USBKey 的身份认证可提高系统安全性。
4)运用技术手段建立网络信息安全防护体系
现代攻击入侵方式的多元化, 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求,需要构成一个系统化、科学化的网络信息安全防护体系,不仅是单纯的网络运行过程的防护,还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心,对信息数据做到更好的保护。
4. 结束语
民航企业网络信息化安全要做到安全与发展并举,要正确处理好安全和发展的关系, 要以安全保发展,在发展中求安全。同时,还要注重管理和技术并重,要坚持管理和技术并重,技术是基础,管理是保障,既要积极采用先进成熟的安全技术, 又要重视安全管理的重要性,通过管理弥补技术上的不足,进行管理和技术并重的综合治理,保障民航网络信息化安全,为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)20-0206-01
21世纪是一个信息化时代,科学技术日新月异,不断地进行创新和改革,尤其是计算机信息技术已经成为我国社会生产和生活中的重要技术之一,对人们的生活方式产生了巨大的影响。随着计算机信息技术的高速发展,计算机网络信息安全问题备受人们的关注,必须予以高度重视,不容忽视。在我国社会经济不断发展的背景下,我国民航事业也随之蒸蒸日上,取得了较大的突破,尤其是在计算机信息技术的应用方面更胜一筹。民航空管是民航事业发展过程中的重要任务,充分体现了民航事业的信息化特点。在民航空管中充分利用了计算机信息技术,而计算机网络信息安全则成为民航空管工作中的重要研究课题,为此必须加强对民航空管计算机网络信息安全的管理,以确保信息不会被泄露或是被恶意损坏,从而提高民航空管计算机网络信息的可靠性。
1 民航空管计算机网络信息安全的重要性
提高民航空管计算机网络信息安全管理水平具有重要的意义。这是因为在民航空管工作中,计算机网络信息技术的应用越来越广泛,其对计算机信息技术的依赖性比较强,因而计算机网络信息的安全问题对其工作的开展具有巨大的影响力。先进的计算机网络信息技术可以为民航空管工作提供重要的信息资源,可实现信息资源的优化配置,但与此同时也为民航空管工作带来了一定的安全风险。计算机网络信息技术的应用是一把双刃剑,若不重视对其信息安全的管理,则会导致重要信息的外泄,从而对整个民航企业的运营造成消极影响。当民航空管中计算机网络信息遭受病毒和黑客的侵害,将会对民航空管工作的带来极大的危害,因而必须加强对民航空管计算机网络信息的安全管理。
2 现阶段我国民航空管中计算机网络信息安全中存在的问题
现阶段,在我国民航空管中计算机网络信息安全中仍然存在一定的问题,有待进一步解决和改善。其问题主要出现在两个方面,分别是操作系统和网络安全两部分。计算机安全网络操作系统容易受到黑客的恶意攻击,当遭遇黑客入侵的时候,则会导致计算机网络信息系统无法正常运行。而且在这种状况下,若是进行文件的传输,所传递的信息将很容易被黑客截住,或是遭受破坏而影响其完整性。当系统崩溃的时候,则会影响信息的通讯,为计算机信息安全带来较大的危害。
在网络安全方面,受网络系统的复杂性和其对电信运营商的依赖性,使得其很容易被外部的危险因素影响,所传输的信息很容易被恶意窃取或是篡改,不利于民航空管工作的顺利
开展。
3 加强民航空管中计算机网络信息安全管理的有效措施
3.1 创新民航空管中计算机网络信息技术,以确保其安全性
为加强民航空管中计算机网络信息安全管理,必须对计算机网络信息技术进行改进和创新,以做好防护措施,避免民航空管中的信息数据遭受破坏。
首先,可以采用先进的病毒检测技术,以防止病毒对信息数据造成威胁。有效的病毒防范技术,可对计算机网络信息系统中的病毒进行检测,阻挡恶意病毒的侵入,以避免其损坏信息数据的完整性。另外,最新的病毒预防技术,不仅能够准确的识别病毒,还自带杀毒功能,可及时地处理系统中存在的病毒。
其次,可引进现代入侵检测技术。随着入侵检测技术的发展,其应用日趋成熟,在应用过程中能够取得较好的效果,可为用户提供优质的服务。入侵检测技术主要是将特征检测和异常检测二者相结合,以实现全方位的检测,避免在检测过程中出现漏洞而导致不良因素的侵入。这种技术不仅能够对网络信息系统的外部入侵进行检测,还能检测出系统内部的入侵,可利用有效的措施来对错误的操作进行防护,以避免在计算机网络系信息系统中出现异常状况。
最后可以采用有效的安全扫描技术,这一技术的实施,能够将具有安全隐患的因素杜绝在计算机信息系统之外,在其被入侵之前就扫描出危险因子,以确保计算机网络信息系统的安全性。安全扫描技术既要对计算机进行扫描,也需要对网络展开扫描工作。扫描计算机是为了检查计算机系统中存在的错误,扫描网络则是发现计算机网络信息中出现的问题。
3.2 采用有效的管理手段来保障计算机网络信息安全
为保障民航空管中计算机网络信息安全,可采用现代安全管理模式,以实现有效的计算机网络信息系统安全管理。
1)可根据民航空管的信息安全管理现状来建立健全的安全管理体系,以规范计算机网络信息安全管理工作,严格贯彻落实相关政策制度。作为航空公司来说,其应该充分了解公司的发展状况,以公司的实践经验为依据,系统地规划信息安全管理科方案。要定期对计算机网络信息安全管理人员进行培训,提高其安全意识,增强其工作责任心,从而确保计算机网络信息的可靠性。
2)要对民航空管中的计算机信息安全技术进行有效的监督和控制,创新计算机信息安全技术,以降低网络信息安全管理中存在的风险。除此之外,还可以引进优秀的计算机网络信息技术人员和管理人员,加大信息安全的宣传力度,建立完善的安全管理责任制度,以将其落实到每个工作人员身上。
4 结束语
在民航空管中利用计算机网络信息技术,虽然能够提高民航空管工作质量,促进民航空管的现代化发展,但是在计算机网络信息安全方面还存在着危险性。计算机网络信息技术能帮助民航空管工作者迅速地搜集第一手资料,将所搜集的信息数据有效的储存起来,并进行高效的传输工作,以实现信息资源的共享。正是如此,在民航空管中对其计算机信息网络技术进行管理的难度比较大,然而民航空管工作又离不开计算机网络信息技术的应用,若是计算机网络信息出现问题,受到破坏,则会对民航空管工作造成重要的影响。为此则必须加强对民航空管中的计算机网络信息进行监督和管理,采用先进的控制手段,以保障民航空管计算机网络信息的安全。
关键词:民航空管;网络与信息安全管理;管理体系
主要内容:
航空科学技术的快速发展和民用交通需求的日益增长,使得民航业的整体规模得到了长足的发展,民航业已经成为了公路运输、铁路运输和水路运输之外,一个新兴的交通运输体系,并逐渐的扩大其影响力和业务规模。民航飞行系统是一个功能复杂和技术高度融合的多功能系统,其核心技术包含了航空动力学技术、计算机技术、材料、电子、信息网络、物流管理等等最新的科技成果,这是一个高科技复合产品,而且民航系统的特殊运营模式,使得其安全管理成为系统运行的首要任务,针对民航网络的交通管理是必要也是必然的,在民航飞行的日常管理中,管理信息和飞行信息的下达和传递,有赖于快速、稳定和安全的信息网络,这是控制所有飞行活动和飞行指令的核心通道,当然也是安全事故高发的运行阶段,针对飞行空管网络的信息安全已经成为民航安全管理最为核心的工作内容,这也将是本文将着重讨论的技术问题。
一、民航空管网络与信息安全管理的发展现状研究
我国的航空监管职能部门根据我国民航业的发展现状和整体规模,组建了航空管理局,并进行了信息化管理系统的建设。基于先用的航空机场和地域性的空管局,可以建立一个民航空管信息网络,以地面监测设备、海基检测装置和相控雷达等为基础,以各大类型的数据采集前端、数据传输网络和数据库为共享通道,可以建立一个覆盖整个民航空管系统的信息资源管理系统。该系统可以对航空飞行信息进行实时采集、分析、存档、上传和实时修正,可以及时的为飞行操作人员、空管人员和技术分析人员,提供数据依托,是航空指令下达的基础依据,其重要性不言而喻。但是对于信息网络的安全性建设,目前还尚在起步之中,其一是对于信息安全漏洞的基础研究不足,难以定义信息防火墙的整体布局;其次是管理层面上,针对于信息安全的硬件设施和人员配置捉襟见肘,难以实现有效的保障力度;其次是对空管信息的增加预估不足,导致信息处理能力受到极大的限制。
二、构建我国民航空管网络与信息管理体系
由于民航空管信息网络覆盖面广、技术难度大、工作量繁复,因此,要有效的解决这一潜在的安全问题,必须构建一个完善的民航空管网络与信息安全管理体系,总的来说需要在以下几个方面开展工作:
2.1完善信息安全管理机制,保障资源配给
针对于航空管理我们建立了专门的民航空管职能部门,也联合各地域内的空管局构建了一个空管网络系统,但是对于复杂的空管网络信息,我们还缺乏应对信息网络安全管理的认知和准备。从管理制度予以保障,这就需要在空管职能部门中,分离出一支信息安全管理队伍,这是因为信息安全管理的独特性赋予了其最高的管理优先级,选拔专业的网络信息管理技术团队,全面开展信息安全的基础理论研究和技术研发,综合学校、科研单位和相关企业的技术实力,在现有信息安全管理网络的雏形上进行功能完善,对于功能缺失环节,进行软硬件资源的优先配置,并从人力和资金预算上给与优先保障,始终坚持安全管理第一的民航空管原则。
2.2评估现有资源,量化安全管理标准
信息安全管理是一个涉及到民航空管整个流程的复杂系统工程,这就需要从全流程进行资源评估,针对现有的信息采集前端布置、信息传播渠道分析、数据库建立和数据库防火墙设置、信息局域网安全性能和信息网络操作管理等方面要出台安全管理的量化考核标准,针对每一项技术指标,结合国际信息网络安全管理的现有经验和行业标准,设置安全警告触发阈值,根据安全基础分析数据库中的典型安全泄漏工况,设定相应的安全问题的反应机制,有助于提高整个安全管理系统的可靠性和机动性。
2.3重视技术研发,及时升级换代
信息技术的发展日新月异,安全问题的模式也是在不断变化之中,信息安全系统要解决的问题不仅包括安全泄漏的模式识别,也包括安全问题的实时处理方案的设立。防火墙技术是最为有效的主动防御技术,这需要针对不同的运行系统和连接模式进行有效的访问控制;安全入侵往往包括潜在入侵和暴力入侵,垃圾邮件和木马软件等对于信息系统的规范化操作管理提出了严格的要求;黑客技术入侵和系统漏洞则需要信息系统具有牢固的安全应对网络,能够应对不同规模级别的入侵。与此同时,要积极的配合新型信息网络技术的开发和研制,及时的对信息网络进行升级换代和漏洞补偿,将整个信息网络的运行风险降到最低。
总结:
民航系统的飞速发展对于安全管理提出了更高的要求,信息化管理是当前民航空管的主要技术手段。本文从民航飞行系统的整体结构出发,概述了民航系统的信息分布和结构组成,阐述了空中交通管理的重要性和发展现状,分析了信息安全管理对于民航空管网络的重要性,并提出了信息安全管理体系的构建方案和实施策略,为进一步提高民航系统的安全管理提供了新的发展思路。
