公務(wù)員期刊網(wǎng) 論文中心 正文

民航企業(yè)信息安全技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了民航企業(yè)信息安全技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

民航企業(yè)信息安全技術(shù)

摘要:隨著我國現(xiàn)代信息化建設(shè)水平的不斷提升,民航企業(yè)信息化建設(shè)過程中也開始更多地關(guān)注信息安全技術(shù)應(yīng)用,本文就民航企業(yè)信息化建設(shè)及信息安全技術(shù)進行分析與探討,促進民航企業(yè)信息安全水平的有效提升,保證民航事業(yè)的健康發(fā)展。

關(guān)鍵詞:民航企業(yè);信息化建設(shè);信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時代的到來,信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐,在民航領(lǐng)域中,信息化建設(shè)的進程也得以高效發(fā)展。與此同時,民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露,成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查,民航信息系統(tǒng)安全事件的發(fā)生,問題的主要成因在于未充分明確相關(guān)責任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實?;诖?,民航企業(yè)需要充分結(jié)合自身的是情況,對網(wǎng)絡(luò)信息安全管理責任制的健全及完善,充分明確人員相關(guān)責任,促進民航信息化建設(shè)水平的提升,促進民航的健康發(fā)展。民航企業(yè)應(yīng)當搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系,以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當時刻緊隨時展步伐,對網(wǎng)絡(luò)信息安全保障體系加以完善,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級保護與分級保護措施,維護網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機關(guān)等行政機關(guān)部門的規(guī)定與要求,實時更新并優(yōu)化安全防護措施,實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴大。

1.2細分網(wǎng)絡(luò)安全保障體系

對于民航企業(yè)而言,其信息網(wǎng)絡(luò)安全保障體系的建設(shè),主要包括三個方面,即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網(wǎng)絡(luò)安全管理體系的搭建,應(yīng)當作為信息安全技術(shù)體系保障的重要方向,技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè),可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護體系,搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護體系理念,是當前國際上最為先進、最為有效的安全保障框架體系,對重要體系采取有效的安全防護措施,搭建民航企業(yè)的信息安全防護與控制中心,實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè),信息安全防護應(yīng)當涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機層面、數(shù)據(jù)層面及應(yīng)用層面,保證安全防護的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時代的發(fā)展,民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時,應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向,了解信息安全防護技術(shù)水平的提升渠道,積極謀求與其他發(fā)達國家之間的技術(shù)合作,大力引進先進的管理技術(shù)與管理手段,大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進技術(shù)水平與管理理念較為先進的人才,并對所引進的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施,不斷增強相關(guān)人員對于網(wǎng)絡(luò)信息安全防護的意識與理解能力,安全理念先進、技術(shù)水平高超、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系,充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合,搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級保護

以ISO27001信息安全管理要求為基礎(chǔ),結(jié)合國家信息系統(tǒng)安全等級防護管理方面,對信息系統(tǒng)安全防護安全管理基本要求加以明確,開展民航企業(yè)網(wǎng)絡(luò)安全防護及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計,應(yīng)當涵蓋安全組織架構(gòu)、安全管理人員、安全防護制度及安全管理流程等多個方面,結(jié)合自身實際需求,設(shè)計科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善,組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu),設(shè)置相應(yīng)職責崗位,對安全管理責任進行分解與落實,做好人員錄用、人員調(diào)動、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時,應(yīng)建立網(wǎng)絡(luò)信息安全目標、安全策略、安全管理制度及安全防護技術(shù)規(guī)范等多個層次,搭建安全管理制度體系。在建立安全管理流程方面,通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系,保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化,將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。

2.2合理運用先進安全防護技術(shù)

2.2.1入侵檢測技術(shù)

目前,對信息安全防護技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍,其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段,有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為,判斷網(wǎng)絡(luò)入侵企圖,通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控,有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù),民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?,F(xiàn)象,盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測系統(tǒng),該系統(tǒng)通過深度分析技術(shù),實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控,及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險,作出安全示警,及時響應(yīng)并采取有效的安全防范技術(shù),實現(xiàn)網(wǎng)絡(luò)安全防護層次進行有效延伸。同時,該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡(luò)信息審計功能,就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況,用戶能夠更好地了解網(wǎng)絡(luò)運行情況。

2.2.2文件加密技術(shù)

對稱加密技術(shù)是常見的文件加密技術(shù)之一,所采用的密鑰能夠用以加密與解密,在技術(shù)應(yīng)用時,以塊為單位進行數(shù)據(jù)加密。這一方法在實際應(yīng)用過程中,一次能夠加密一個數(shù)據(jù)塊。對對稱加密技術(shù)的優(yōu)化與改進,主要可采用密碼塊鏈的模式加以實現(xiàn),即通過私鑰及初始化向量進行文件加密[3]。如上所述,隨著網(wǎng)絡(luò)信息安全受到更多重視,民航企業(yè)信息化建設(shè)水平在進一步提升其網(wǎng)絡(luò)建設(shè)水平的同時,也更多地意識到網(wǎng)絡(luò)信息安全的重要性與必要性,不僅需要構(gòu)建行業(yè)信息安全防御體系,還應(yīng)當建立健全網(wǎng)絡(luò)信息安全制度,構(gòu)建網(wǎng)絡(luò)安全防護人才團隊。在此基礎(chǔ)上,民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù),通過該技術(shù),可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中,可以更好地對網(wǎng)絡(luò)信息安全提供保證、維護相關(guān)信息數(shù)據(jù)的安全性。

3結(jié)語

民航企業(yè)在完善信息安全管理體系建設(shè)的過程中,要求民航企業(yè)在建設(shè)與發(fā)展過程中,合理建設(shè)網(wǎng)絡(luò)信息安全制度,對網(wǎng)絡(luò)安全保障體系加以進一步細分,合理發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)。同時,民航企業(yè)也應(yīng)當做好國家信息系統(tǒng)安全等級保護工作,并合理運用入侵檢測技術(shù)及文件加密技術(shù)等先進安全防護技術(shù)。

參考文獻:

[1]魯文東.民航信息網(wǎng)絡(luò)安全建設(shè)[J].電子技術(shù)與軟件工程,2018(21):194.

[2]馬勇,朱濤.新形勢下中國民航網(wǎng)絡(luò)信息安全體系建設(shè)研究[J].民航管理,2018(03):11-14.

[3]王立欣.民航信息網(wǎng)絡(luò)安全建設(shè)研究[J].信息記錄材料,2018,19(02):102-103.

作者:周瑩 單位:成都雙流國際機場機電設(shè)備中心