民航企業(yè)信息化建設(shè)與信息安全技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了民航企業(yè)信息化建設(shè)與信息安全技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的迅速發(fā)展，我國(guó)民航企業(yè)開始廣泛運(yùn)用網(wǎng)絡(luò)信息系統(tǒng)，新技術(shù)對(duì)民航企業(yè)的發(fā)展起到了較大的促進(jìn)作用。筆者首先介紹了民航企業(yè)信息化建設(shè)的情況，然后介紹了民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)中存在的一些網(wǎng)絡(luò)信息安全問題，最后詳細(xì)分析了民航企業(yè)信息安全技術(shù)及網(wǎng)絡(luò)安全對(duì)策。

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全

1民航企業(yè)信息化建設(shè)情況

調(diào)查研究發(fā)現(xiàn)，目前在民用航空運(yùn)輸以及空中交通管理等系統(tǒng)中，信息技術(shù)已經(jīng)成為不可或缺的關(guān)鍵技術(shù)，會(huì)直接影響民航企業(yè)的正常生產(chǎn)和運(yùn)營(yíng)。相較于西方發(fā)達(dá)國(guó)家，我國(guó)民航發(fā)展時(shí)間較短，但是非常重視信息化建設(shè)，將其與機(jī)場(chǎng)建設(shè)、空管建設(shè)等作為核心任務(wù)。進(jìn)入新時(shí)期后，我國(guó)民航企業(yè)打破了信息化發(fā)展的制約作用，促進(jìn)了信息化建設(shè)的發(fā)展。如今，全球分銷系統(tǒng)、電子客票系統(tǒng)、機(jī)場(chǎng)離港系統(tǒng)、空管信息系統(tǒng)等信息化工程建設(shè)已經(jīng)初步完成，商務(wù)數(shù)據(jù)、管理信息等信息網(wǎng)絡(luò)的規(guī)模在不斷擴(kuò)大，全行業(yè)信息化水平大大提升[1]。

2民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)存在的網(wǎng)絡(luò)信息安全問題

雖然我國(guó)民航企業(yè)信息化建設(shè)取得了不錯(cuò)的成績(jī)，但是與西方發(fā)達(dá)國(guó)家相比，還存在較大的差距，特別是在網(wǎng)絡(luò)信息安全方面，存在諸多隱患，很容易出現(xiàn)安全問題，會(huì)對(duì)民航企業(yè)的整體進(jìn)步和發(fā)展造成不利影響，需要引起人們的足夠重視。

2.1網(wǎng)絡(luò)信息系統(tǒng)防護(hù)水平需要進(jìn)一步提高

相關(guān)調(diào)查顯示，目前民航企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)依然會(huì)遭受不法分子的惡意攻擊和入侵，進(jìn)而會(huì)出現(xiàn)網(wǎng)絡(luò)信息安全事故，帶來(lái)十分嚴(yán)重的影響，不僅無(wú)法保證安全生產(chǎn)，還會(huì)帶來(lái)不良的社會(huì)影響。以中行信離港系統(tǒng)為例，2006年出現(xiàn)了嚴(yán)重的技術(shù)故障，大量航班被迫延誤，導(dǎo)致機(jī)場(chǎng)滯留很多旅客，帶來(lái)十分惡劣的社會(huì)影響。

2.2專業(yè)隊(duì)伍的信息安全技術(shù)水平還需要進(jìn)一步提升

調(diào)查發(fā)現(xiàn)，民航企業(yè)行業(yè)人員的網(wǎng)絡(luò)信息安全技術(shù)水平需要進(jìn)一步提升，專業(yè)人才比較缺乏。部分技術(shù)人員不具備較強(qiáng)的應(yīng)急處置能力，一旦發(fā)生突發(fā)事件，難以在短時(shí)間內(nèi)有效處理和解決。同時(shí)，部分員工沒有認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全的重要性，缺乏相應(yīng)的安全意識(shí)。

2.3部分單位沒有完全的網(wǎng)絡(luò)信息安全工作組織機(jī)構(gòu)

從民航行業(yè)角度來(lái)講，缺乏完善的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)和認(rèn)證體系，無(wú)法用統(tǒng)一的標(biāo)準(zhǔn)指導(dǎo)各個(gè)企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)，從而不利于提升信息安全管理工作水平。同時(shí)，民航信息系統(tǒng)沒有構(gòu)建統(tǒng)一的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)體系，在系統(tǒng)審批、系統(tǒng)審查權(quán)限、管理維護(hù)等方面還存很多問題，從而在很大程度上會(huì)威脅系統(tǒng)運(yùn)行的安全性。

2.4缺少后期安全維護(hù)方案

調(diào)查研究發(fā)現(xiàn)，民航信息系統(tǒng)具有十分復(fù)雜的結(jié)構(gòu)，包括諸多的種類和較大的覆蓋范圍，雖然行業(yè)內(nèi)部已經(jīng)初步制訂了應(yīng)急預(yù)案，但是還沒有構(gòu)建完善的系統(tǒng)安全備份機(jī)制、系統(tǒng)恢復(fù)機(jī)制，從而一旦發(fā)生突發(fā)信息安全事故，就無(wú)法確保信息系統(tǒng)能夠安全運(yùn)行。

2.5網(wǎng)絡(luò)信息安全系統(tǒng)整體規(guī)劃不足

研究發(fā)現(xiàn)，部分單位在深入開展安全體系規(guī)劃工作時(shí)，沒有結(jié)合自身的實(shí)際情況，網(wǎng)絡(luò)信息系統(tǒng)建設(shè)不夠全面。同時(shí)，在網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)方面也存在諸多問題，設(shè)備不夠統(tǒng)一，且網(wǎng)絡(luò)監(jiān)控設(shè)備嚴(yán)重不足，從而可能無(wú)法及時(shí)發(fā)現(xiàn)外部入侵攻擊行為，也無(wú)法清除系統(tǒng)內(nèi)部運(yùn)行中的安全隱患、故障。

3民航企業(yè)信息化建設(shè)的對(duì)策

網(wǎng)絡(luò)信息安全直接關(guān)系民航企業(yè)信息化建設(shè)的整體成效，要給予高度重視，將其上升到與安全生產(chǎn)同等重要的位置。除了要對(duì)構(gòu)建行業(yè)信息安全防御體系外，還需要從以下結(jié)方面著手。

3.1健全網(wǎng)絡(luò)信息安全制度

相關(guān)統(tǒng)計(jì)調(diào)查表明，民航信息系統(tǒng)之所以會(huì)出現(xiàn)安全事件，主要原因在于沒有明確責(zé)任，沒有嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全管理工作。針對(duì)這種情況，需要結(jié)合民航企業(yè)的實(shí)際情況，不斷完善網(wǎng)絡(luò)信息安全管理責(zé)任制，明確每一個(gè)人員的責(zé)任，提升管理水平。民航企業(yè)要構(gòu)建行業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全規(guī)范體系，切實(shí)開展網(wǎng)絡(luò)信息安全部署工作，以不斷提升民航信息安全水平。同時(shí)，民航企業(yè)要緊跟時(shí)展步伐，不斷完善網(wǎng)絡(luò)信息安全保障體系、防范機(jī)制，通過(guò)應(yīng)用等級(jí)保護(hù)、分級(jí)保護(hù)等舉措，確保網(wǎng)絡(luò)信息安全。此外，民航企業(yè)要積極聯(lián)系和配合其他機(jī)關(guān)部門，如國(guó)防部、公安部等，不斷完善網(wǎng)絡(luò)信息安全防護(hù)體系，增強(qiáng)防護(hù)功能，擴(kuò)大整體覆蓋面。

3.2構(gòu)建一支高水平的網(wǎng)絡(luò)信息安全防護(hù)隊(duì)伍

在新時(shí)期，民航企業(yè)要大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，與其他發(fā)達(dá)國(guó)家進(jìn)行積極合作，引進(jìn)成功的管理技術(shù)、管理手段，重點(diǎn)培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要通過(guò)應(yīng)用培訓(xùn)、教育等一系列措施，不斷增強(qiáng)從業(yè)人員的網(wǎng)絡(luò)信息安全意識(shí)，構(gòu)建一支具有較強(qiáng)防范意識(shí)、較高技術(shù)水平和應(yīng)急處置能力的網(wǎng)絡(luò)信息安全隊(duì)伍。

3.3積極運(yùn)用先進(jìn)的信息安全技術(shù)

3.3.1應(yīng)用入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

近年來(lái)，入侵檢測(cè)技術(shù)得到了快速發(fā)展和廣泛運(yùn)用。該技術(shù)主要是檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志以及審計(jì)數(shù)據(jù)等內(nèi)容，對(duì)網(wǎng)絡(luò)信息系統(tǒng)的入侵行為及企圖進(jìn)行分析和判斷，發(fā)揮實(shí)時(shí)監(jiān)控的作用，避免網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)遭受非法攻擊。通過(guò)應(yīng)用入侵檢測(cè)技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少入侵行為帶來(lái)的危害[2]。

3.3.2文件加密和數(shù)字簽名技術(shù)

通過(guò)應(yīng)用該技術(shù)，可以避免外部不法人員竊取、更改或者損壞機(jī)密數(shù)據(jù)，從而能夠保證信息系統(tǒng)、各項(xiàng)數(shù)據(jù)的安全性；通過(guò)應(yīng)用文件加密技術(shù)，可以保證用戶能夠安全收到郵件。民航企業(yè)在具體實(shí)踐中，應(yīng)積極采用文件加密和數(shù)字簽名技術(shù)，可以保障信息數(shù)據(jù)的安全性和保密性。

3.3.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)涵蓋了VPN、防火墻、入侵檢測(cè)等技術(shù)，可以對(duì)網(wǎng)絡(luò)信息系統(tǒng)用戶數(shù)字身份權(quán)限進(jìn)行有效管理。一般來(lái)講，網(wǎng)絡(luò)信息系統(tǒng)僅能識(shí)別操作者的數(shù)字身份，存在較大的安全隱患。而通過(guò)應(yīng)用身份認(rèn)證技術(shù)，能夠有效統(tǒng)一操作者的物理身份和數(shù)字身份，提升了網(wǎng)絡(luò)信息系統(tǒng)權(quán)限管理的安全性。

4結(jié)語(yǔ)

我國(guó)民航企業(yè)一直十分重視信息化建設(shè)工作，經(jīng)過(guò)不斷的努力，信息化建設(shè)已經(jīng)取得了顯著的成效，對(duì)民航企業(yè)的整體進(jìn)步和發(fā)展具有巨大的促進(jìn)作用，但信息化建設(shè)過(guò)程中也出現(xiàn)了諸多信息安全問題，會(huì)威脅民航企業(yè)的整體信息安全。針對(duì)這種情況，民航企業(yè)需要積極應(yīng)用一系列先進(jìn)的信息安全技術(shù)，結(jié)合現(xiàn)階段信息安全建設(shè)中存在的問題和不足，采取針對(duì)性的解決對(duì)策，如構(gòu)建高水平的網(wǎng)絡(luò)信息安全隊(duì)伍等，保證民航企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]李朝輝.民航信息化建設(shè)與組織創(chuàng)新初探[J].電子技術(shù)與軟件工程，2018,4(14):44-46.

[2]李春玲.我國(guó)民航企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)探究[J].數(shù)字化用戶,2017,5(11):134-136.

作者：姜桐 單位：內(nèi)蒙古自治區(qū)民航機(jī)場(chǎng)集團(tuán)有限責(zé)任公司包頭分公司