公務(wù)員期刊網(wǎng) 論文中心 正文

民航企業(yè)信息化建設(shè)與信息安全技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了民航企業(yè)信息化建設(shè)與信息安全技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

民航企業(yè)信息化建設(shè)與信息安全技術(shù)

摘要:隨著計算機技術(shù)和信息技術(shù)的迅速發(fā)展,我國民航企業(yè)開始廣泛運用網(wǎng)絡(luò)信息系統(tǒng),新技術(shù)對民航企業(yè)的發(fā)展起到了較大的促進作用。筆者首先介紹了民航企業(yè)信息化建設(shè)的情況,然后介紹了民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)中存在的一些網(wǎng)絡(luò)信息安全問題,最后詳細分析了民航企業(yè)信息安全技術(shù)及網(wǎng)絡(luò)安全對策。

關(guān)鍵詞:民航企業(yè);信息化建設(shè);信息安全

1民航企業(yè)信息化建設(shè)情況

調(diào)查研究發(fā)現(xiàn),目前在民用航空運輸以及空中交通管理等系統(tǒng)中,信息技術(shù)已經(jīng)成為不可或缺的關(guān)鍵技術(shù),會直接影響民航企業(yè)的正常生產(chǎn)和運營。相較于西方發(fā)達國家,我國民航發(fā)展時間較短,但是非常重視信息化建設(shè),將其與機場建設(shè)、空管建設(shè)等作為核心任務(wù)。進入新時期后,我國民航企業(yè)打破了信息化發(fā)展的制約作用,促進了信息化建設(shè)的發(fā)展。如今,全球分銷系統(tǒng)、電子客票系統(tǒng)、機場離港系統(tǒng)、空管信息系統(tǒng)等信息化工程建設(shè)已經(jīng)初步完成,商務(wù)數(shù)據(jù)、管理信息等信息網(wǎng)絡(luò)的規(guī)模在不斷擴大,全行業(yè)信息化水平大大提升[1]。

2民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)存在的網(wǎng)絡(luò)信息安全問題

雖然我國民航企業(yè)信息化建設(shè)取得了不錯的成績,但是與西方發(fā)達國家相比,還存在較大的差距,特別是在網(wǎng)絡(luò)信息安全方面,存在諸多隱患,很容易出現(xiàn)安全問題,會對民航企業(yè)的整體進步和發(fā)展造成不利影響,需要引起人們的足夠重視。

2.1網(wǎng)絡(luò)信息系統(tǒng)防護水平需要進一步提高

相關(guān)調(diào)查顯示,目前民航企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)依然會遭受不法分子的惡意攻擊和入侵,進而會出現(xiàn)網(wǎng)絡(luò)信息安全事故,帶來十分嚴重的影響,不僅無法保證安全生產(chǎn),還會帶來不良的社會影響。以中行信離港系統(tǒng)為例,2006年出現(xiàn)了嚴重的技術(shù)故障,大量航班被迫延誤,導(dǎo)致機場滯留很多旅客,帶來十分惡劣的社會影響。

2.2專業(yè)隊伍的信息安全技術(shù)水平還需要進一步提升

調(diào)查發(fā)現(xiàn),民航企業(yè)行業(yè)人員的網(wǎng)絡(luò)信息安全技術(shù)水平需要進一步提升,專業(yè)人才比較缺乏。部分技術(shù)人員不具備較強的應(yīng)急處置能力,一旦發(fā)生突發(fā)事件,難以在短時間內(nèi)有效處理和解決。同時,部分員工沒有認識到網(wǎng)絡(luò)與信息安全的重要性,缺乏相應(yīng)的安全意識。

2.3部分單位沒有完全的網(wǎng)絡(luò)信息安全工作組織機構(gòu)

從民航行業(yè)角度來講,缺乏完善的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)和認證體系,無法用統(tǒng)一的標(biāo)準(zhǔn)指導(dǎo)各個企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)建設(shè),從而不利于提升信息安全管理工作水平。同時,民航信息系統(tǒng)沒有構(gòu)建統(tǒng)一的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)體系,在系統(tǒng)審批、系統(tǒng)審查權(quán)限、管理維護等方面還存很多問題,從而在很大程度上會威脅系統(tǒng)運行的安全性。

2.4缺少后期安全維護方案

調(diào)查研究發(fā)現(xiàn),民航信息系統(tǒng)具有十分復(fù)雜的結(jié)構(gòu),包括諸多的種類和較大的覆蓋范圍,雖然行業(yè)內(nèi)部已經(jīng)初步制訂了應(yīng)急預(yù)案,但是還沒有構(gòu)建完善的系統(tǒng)安全備份機制、系統(tǒng)恢復(fù)機制,從而一旦發(fā)生突發(fā)信息安全事故,就無法確保信息系統(tǒng)能夠安全運行。

2.5網(wǎng)絡(luò)信息安全系統(tǒng)整體規(guī)劃不足

研究發(fā)現(xiàn),部分單位在深入開展安全體系規(guī)劃工作時,沒有結(jié)合自身的實際情況,網(wǎng)絡(luò)信息系統(tǒng)建設(shè)不夠全面。同時,在網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)方面也存在諸多問題,設(shè)備不夠統(tǒng)一,且網(wǎng)絡(luò)監(jiān)控設(shè)備嚴重不足,從而可能無法及時發(fā)現(xiàn)外部入侵攻擊行為,也無法清除系統(tǒng)內(nèi)部運行中的安全隱患、故障。

3民航企業(yè)信息化建設(shè)的對策

網(wǎng)絡(luò)信息安全直接關(guān)系民航企業(yè)信息化建設(shè)的整體成效,要給予高度重視,將其上升到與安全生產(chǎn)同等重要的位置。除了要對構(gòu)建行業(yè)信息安全防御體系外,還需要從以下結(jié)方面著手。

3.1健全網(wǎng)絡(luò)信息安全制度

相關(guān)統(tǒng)計調(diào)查表明,民航信息系統(tǒng)之所以會出現(xiàn)安全事件,主要原因在于沒有明確責(zé)任,沒有嚴格落實網(wǎng)絡(luò)信息安全管理工作。針對這種情況,需要結(jié)合民航企業(yè)的實際情況,不斷完善網(wǎng)絡(luò)信息安全管理責(zé)任制,明確每一個人員的責(zé)任,提升管理水平。民航企業(yè)要構(gòu)建行業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全規(guī)范體系,切實開展網(wǎng)絡(luò)信息安全部署工作,以不斷提升民航信息安全水平。同時,民航企業(yè)要緊跟時展步伐,不斷完善網(wǎng)絡(luò)信息安全保障體系、防范機制,通過應(yīng)用等級保護、分級保護等舉措,確保網(wǎng)絡(luò)信息安全。此外,民航企業(yè)要積極聯(lián)系和配合其他機關(guān)部門,如國防部、公安部等,不斷完善網(wǎng)絡(luò)信息安全防護體系,增強防護功能,擴大整體覆蓋面。

3.2構(gòu)建一支高水平的網(wǎng)絡(luò)信息安全防護隊伍

在新時期,民航企業(yè)要大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè),及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向,與其他發(fā)達國家進行積極合作,引進成功的管理技術(shù)、管理手段,重點培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要通過應(yīng)用培訓(xùn)、教育等一系列措施,不斷增強從業(yè)人員的網(wǎng)絡(luò)信息安全意識,構(gòu)建一支具有較強防范意識、較高技術(shù)水平和應(yīng)急處置能力的網(wǎng)絡(luò)信息安全隊伍。

3.3積極運用先進的信息安全技術(shù)

3.3.1應(yīng)用入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

近年來,入侵檢測技術(shù)得到了快速發(fā)展和廣泛運用。該技術(shù)主要是檢測網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志以及審計數(shù)據(jù)等內(nèi)容,對網(wǎng)絡(luò)信息系統(tǒng)的入侵行為及企圖進行分析和判斷,發(fā)揮實時監(jiān)控的作用,避免網(wǎng)絡(luò)計算機系統(tǒng)遭受非法攻擊。通過應(yīng)用入侵檢測技術(shù),民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象,盡可能減少入侵行為帶來的危害[2]。

3.3.2文件加密和數(shù)字簽名技術(shù)

通過應(yīng)用該技術(shù),可以避免外部不法人員竊取、更改或者損壞機密數(shù)據(jù),從而能夠保證信息系統(tǒng)、各項數(shù)據(jù)的安全性;通過應(yīng)用文件加密技術(shù),可以保證用戶能夠安全收到郵件。民航企業(yè)在具體實踐中,應(yīng)積極采用文件加密和數(shù)字簽名技術(shù),可以保障信息數(shù)據(jù)的安全性和保密性。

3.3.3身份認證技術(shù)

身份認證技術(shù)涵蓋了VPN、防火墻、入侵檢測等技術(shù),可以對網(wǎng)絡(luò)信息系統(tǒng)用戶數(shù)字身份權(quán)限進行有效管理。一般來講,網(wǎng)絡(luò)信息系統(tǒng)僅能識別操作者的數(shù)字身份,存在較大的安全隱患。而通過應(yīng)用身份認證技術(shù),能夠有效統(tǒng)一操作者的物理身份和數(shù)字身份,提升了網(wǎng)絡(luò)信息系統(tǒng)權(quán)限管理的安全性。

4結(jié)語

我國民航企業(yè)一直十分重視信息化建設(shè)工作,經(jīng)過不斷的努力,信息化建設(shè)已經(jīng)取得了顯著的成效,對民航企業(yè)的整體進步和發(fā)展具有巨大的促進作用,但信息化建設(shè)過程中也出現(xiàn)了諸多信息安全問題,會威脅民航企業(yè)的整體信息安全。針對這種情況,民航企業(yè)需要積極應(yīng)用一系列先進的信息安全技術(shù),結(jié)合現(xiàn)階段信息安全建設(shè)中存在的問題和不足,采取針對性的解決對策,如構(gòu)建高水平的網(wǎng)絡(luò)信息安全隊伍等,保證民航企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻

[1]李朝輝.民航信息化建設(shè)與組織創(chuàng)新初探[J].電子技術(shù)與軟件工程,2018,4(14):44-46.

[2]李春玲.我國民航企業(yè)網(wǎng)絡(luò)信息安全與防護探究[J].數(shù)字化用戶,2017,5(11):134-136.

作者:姜桐 單位:內(nèi)蒙古自治區(qū)民航機場集團有限責(zé)任公司包頭分公司