论文部分内容阅读
【摘要】网络信息技术的快速发展改变了各行各业的发展模式,以民航业为例,民航的数字化、信息化程度越来越深,这就对了信息网络的安全提出了更高的要求。新形势下,加快民航信息网络安全建设,对于保证国防安全、维护广大人民群众的切身利益具有较大的作用。本文重点探讨民航信息网络安全建设相关问题。
【关键词】民航业;信息化;网络安全;建设方法
改革开放至今,我国民航业实现迅猛发展,特别是在“互联网+”时代的到来,民航信息化建设从无到有、从弱到强,这也在一定程度上证明了民航信息服务管理系统取得的成效。但是,在信息化发展的过程中,网络的安全性受到严重的威胁,加强网络安全建设迫在眉睫。接下来,谈谈对民航信息网络安全建设的几点思考。
1. 现阶段,民航信息网络安全存在的威胁
1.1 计算机系统方面
Windows系统是民航网络首选,微软公司针对该系统会不定期更新补丁,但系统BUG无法完全消除,黑客们通过系统漏洞、相关程序修改系统,进而获取机密数据,因此,计算机系统漏洞也会增加民航网络危险系数。
1.2 制度和人才建设的缺失
现阶段,很多民航企业的网络建设工作缺乏长远战略规划,空管体系和地方机场间存在较大的差别,系统推广工作不到位,系统种类多、数量达、功能繁杂但缺乏安全性。在维护方面也缺乏完善的体系,没有制定行之有效的应急预案,导致在处理突发紧急情况时束手无策。其次,民航网络建设缺乏高素质、高质量的人才,多为企业其他人员兼职,甚至很多都是由厂家提供服务,大大降低了民航信息网络安全性。
1.3 计算机病毒
众所周知,计算机病毒隐蔽性强,且具有较强的复制功能,如果稍不注意,就会把病毒复制到计算机内。其次,防火墙是维护网络安全的核心所在,如果配置不到位,就会大大降低防护作用,进而增加网络安全危险系数。
1.4 数据加密机缺乏有效防护
数据加密,具体就是把数据通过程序编写成代码,阻止黑客攻击,但现阶段民航网络数据传输中的加密工作严重不到位,导致数据暴露在公众中。其次,缺乏有效的监控防护对策,导致黑客攻击时无法产生作用,且自身的防御机制也难以生效。
1.5 网络运营商方面
一直以来,民航信息网络传输中运营商为服务主题,这在一定程度上为黑客攻击创造了便利。民航信息公开透明程度也来越高,“非常准”等软件中涉及到航班、机场等诸多信息,且民航网络系统缺乏加密防范措施,大大增加了民航信息危险系数。
2. 新形势下,民航信息网络安全建设具体对策
2.1 制定完善的民航信息网络安全工作规范
21世纪初,国内基于民航信息网络自身发展特征的基础之上,参考国家信息安全管理标准,陆续制定颁布了民航信息系统安全等级、重要信息系统备份等工作标准,安全性、权威性较强,让安全等级变得更加明确。新形势下,相关民航部门也要根据系统的应用功能、网络系统规模、操作方法等,综合评定分析民航不同重要等级的信息体系,并提高备份处理工作质量与水平,提高应灾能力。要想提高民航信息网络安全性,民航企业并真正从技术、从设备、从管理等角度来加强信息系统建设,并提高运行的规范性。其次,要想真正防范网络风险,还要根据网络和信息安全通报暂行规定,明确各方职责,实施执行通报管理职责,加强各职能部门的联系,做好检查维护工作,一旦发现问题,要及时上报,并制定行之有效的对策加以解决。
2.2 加强技术防控,制定行之有效的安全措施
随着网络技术的快速发展,我国网络安全防范技术实现很大程度的提高。但目前来看,国内民航单位、企业在开展信息网络建设时仍在不同领域存在诸多风险。如,外在风险:机密信息泄露、数据遗失、未授权强制登录等等;内部风险:正常用户无法登录、系统严重卡顿或运行慢等等。无论是内部还是外部风险,都对民航信息网络安全造成严重的威胁。由此可见,制定行之有效的防护措施、解决系统漏洞或计算机病毒问题,维护广大用户的合法权益至关重要。值得一提的时,随着信息技术的快速发展,电脑病毒技术也得到迅猛发展,病毒种类多、数量大、传播迅速,这就增加了防范难度。基于此,我国民航有关部门应定期开展综合的安全评估工作,提高安全分析效率和水平。其次,为加强系统防护,可注重增强防火墙技术,通过引入访问控制、隔离措施等方法来做好系统防护工作,通过专项检测技术来加强对木马等病毒的检测,及时发现并处理这些病毒。再者,有关民航部门要建立灾难恢复管理系統,通过容忍技术、备份处理方法来提高安全维护效果,进而全方位、多角度的来确保民航信息网络安全。
2.3 加大资金支持,制定具有针对性的应急处理预案
随着技术的不断发展和完善,民航信息系统得到完善、规模不断壮大,在商务信息网络、空管通信系统中应用成效显著。其次,为了改变国内民航服务体系应用功能陈旧、局限的情况,我国GDS全球分销系统经过多年的建设初现规模。再者,我国相关民航部门高度重视信息完全系统建设,积极构建商务信息网络信任管理体系、空中管理民航电子政务体系等,在很大程度上提高了电子信息服务的有效性、安全性,为民航的长远发展夯实基础。新形势下,相关民航部门要加大资金支持力度,引导部门、企业制定行之有效的异地灾难防控体系。在技术上进行优化升级,积极开展系统补丁工作,构建完善的防火墙,进而形成规模更大、成效更加显著的安全防范体系。另外,民航相关部门、企业要组织、技术、安全、职工等诸多方面来综合分析应急处理预案。相关部门要深入调研分析主体信息体系,并基于此充分调研不同网络信息应用体系的安全运行情况,并明确信息系统安全建设的核心和关键。还有,要想提高民航部门、企业对网络系统与信息安全问题的反馈速度与水平,至关重要的一点就是设计完善的系统预案,民航核心部门更要加强与国信办的合作,共同制定信息安全等级评估等级,为后续做好风险预测工作夯实基础。值得一提的是,要想推动民航信息网络安全保障工作朝着安全化、信息化、数字化方向发展,相关民航部门应结合过去网络安全措施,开展深入的探索,积极梳理工作流程,及时清除或调整那些不科学、不合理的流程。最后,相关民航部门要积极开展演练活动,演练内容要以应急管理预案的内容为主,如此能够在实践中提高应急预案的可行性、权威性和有效性,进而全面提高民航信息网络安全系统质量与水平。相关工作人员还要实时跟踪、监测民航信息网络动态,做好检查、维护工作;实时关注相关政策制度的变化,积极响应国家政策、各权威部门的号召。相关部门要始终秉承“科学操作、积极规范、兼顾效率与公平”的原则;在开展网络信息安全核查工作时,要围绕管理技术、应急预案的制定和落实、信息安全、演练活动开展成效、资金保障和职工再学习等内容。值得一提的是,要加强对重大网络安全的防范,如果发现存在网络信息安全事件,一定要找到相关责任人和责任单位,深入分析安全事件发生的原因,并制定行之有效的对策加以解决,事后还要加大对信息安全事件当事人的惩戒力度,最终提高民航信息网络安全性。 2.4 制定完善的民航信息安全危机管理体系
新形势下,提高民航信息网络安全性的核心就在于构建完善的民航信息安全危机管理体系,实地调研可能发生的危机种类,并针对不同的危机制定不同的处理办法,进而基于实际情况构建操作性强、系统完善的信息安全危机预报预报、处理总结机制,还要针对特殊的信息安全事故规划完整的解决措施。具体涉及建立不同的信息安全规章制度。
目前来看,加强信息网络安全危机预防是将风险扼杀在摇篮中,保证信息安全的首要任务,大量的实践证明,绝大多数的危机都是能够通过行之有效的措施来进行预防和消除的。首先,要深入摸排民航网络信息系统的基本情况,注重挖掘重大风险点;其次,利用先进的技术、实际事故来设计民航信息系统安全危机具体案例,通过案例来降低分析和理解难度,并建立数据库,为构建完善的信息安全危机预警系统夯实技术基础;另外,要综合评估不同危机会引发的各种危害,精准预测和估计损失程度,充分分析个案损失数据库,并基于不同风险值进行有效计算,构建信息安全危机管理系统,结合有关信息安全知识,构建信息安全危机管理预警机制。
一旦发生信息安全危机事件,要第一时间建立信息安全危机处理小组,根据事先编制的信息安全危机管理预案、处理手册的规范和要求,明确危机处理任务,防止出现因为危机处理不到位而产生一连串的其它危机事件。值得一提的是,要加强对民航部门、民航企业的职工开展信息安全知识和技能培训,引导他们正确认识到维护信息安全的重要性,树立正确的信息网络安全危机防控和处理意识,提高他们的警觉性,并不断提升他们安全生产能力和水平,从而在很大程度上降低企业因为生产经营中发生的错误而引发信息安全危机的可能性。
3. 结束语
综上所述,随着世界一体化程度的不断加深、网络信息技术的快速发展,我国民航业得到快速发展且信息化程度不断提高,但也引发了诸多信息网络安全问题,造成巨大的经济损失。基于此,我国相关民航部门、民航企业应正确认识到信息网络安全建设的重要性,及时分析信息网络安全建设中存在的问题,并全方位、多角度制定行之有效的对策加以解决,不断提升民航信息网络安全性,推动民航经济快速发展,最终推动国民经济又好又快发展。
参考文献:
[1]王立欣.民航信息网络安全建设研究[J].信息记录材料,2019(2):102-103.
[2]李文君.民航信息网络安全建设与系统安全问题研究[J].祖国2015(5):280-280.
[3]方炜.关于加強中国民航网络与信息安全保障体系的研究[D].兰州大学,2014.
[4]刘棣.民航网络信息安全法律制度比较研究[D].中国民航大学,2014.
[5]周莹.民航企业信息化建设与信息安全技术探析[J].网络安全技术与应用,2019(2):11-13.
[6]董超.民航信息网络安全建设与系统安全问题研究[J].中国新通信,2020(023):144.
作者详细简介:陈珂馨,湖南株洲人,硕士,讲师,研究方向:教育管理、航空服务、空中乘务.
【关键词】民航业;信息化;网络安全;建设方法
改革开放至今,我国民航业实现迅猛发展,特别是在“互联网+”时代的到来,民航信息化建设从无到有、从弱到强,这也在一定程度上证明了民航信息服务管理系统取得的成效。但是,在信息化发展的过程中,网络的安全性受到严重的威胁,加强网络安全建设迫在眉睫。接下来,谈谈对民航信息网络安全建设的几点思考。
1. 现阶段,民航信息网络安全存在的威胁
1.1 计算机系统方面
Windows系统是民航网络首选,微软公司针对该系统会不定期更新补丁,但系统BUG无法完全消除,黑客们通过系统漏洞、相关程序修改系统,进而获取机密数据,因此,计算机系统漏洞也会增加民航网络危险系数。
1.2 制度和人才建设的缺失
现阶段,很多民航企业的网络建设工作缺乏长远战略规划,空管体系和地方机场间存在较大的差别,系统推广工作不到位,系统种类多、数量达、功能繁杂但缺乏安全性。在维护方面也缺乏完善的体系,没有制定行之有效的应急预案,导致在处理突发紧急情况时束手无策。其次,民航网络建设缺乏高素质、高质量的人才,多为企业其他人员兼职,甚至很多都是由厂家提供服务,大大降低了民航信息网络安全性。
1.3 计算机病毒
众所周知,计算机病毒隐蔽性强,且具有较强的复制功能,如果稍不注意,就会把病毒复制到计算机内。其次,防火墙是维护网络安全的核心所在,如果配置不到位,就会大大降低防护作用,进而增加网络安全危险系数。
1.4 数据加密机缺乏有效防护
数据加密,具体就是把数据通过程序编写成代码,阻止黑客攻击,但现阶段民航网络数据传输中的加密工作严重不到位,导致数据暴露在公众中。其次,缺乏有效的监控防护对策,导致黑客攻击时无法产生作用,且自身的防御机制也难以生效。
1.5 网络运营商方面
一直以来,民航信息网络传输中运营商为服务主题,这在一定程度上为黑客攻击创造了便利。民航信息公开透明程度也来越高,“非常准”等软件中涉及到航班、机场等诸多信息,且民航网络系统缺乏加密防范措施,大大增加了民航信息危险系数。
2. 新形势下,民航信息网络安全建设具体对策
2.1 制定完善的民航信息网络安全工作规范
21世纪初,国内基于民航信息网络自身发展特征的基础之上,参考国家信息安全管理标准,陆续制定颁布了民航信息系统安全等级、重要信息系统备份等工作标准,安全性、权威性较强,让安全等级变得更加明确。新形势下,相关民航部门也要根据系统的应用功能、网络系统规模、操作方法等,综合评定分析民航不同重要等级的信息体系,并提高备份处理工作质量与水平,提高应灾能力。要想提高民航信息网络安全性,民航企业并真正从技术、从设备、从管理等角度来加强信息系统建设,并提高运行的规范性。其次,要想真正防范网络风险,还要根据网络和信息安全通报暂行规定,明确各方职责,实施执行通报管理职责,加强各职能部门的联系,做好检查维护工作,一旦发现问题,要及时上报,并制定行之有效的对策加以解决。
2.2 加强技术防控,制定行之有效的安全措施
随着网络技术的快速发展,我国网络安全防范技术实现很大程度的提高。但目前来看,国内民航单位、企业在开展信息网络建设时仍在不同领域存在诸多风险。如,外在风险:机密信息泄露、数据遗失、未授权强制登录等等;内部风险:正常用户无法登录、系统严重卡顿或运行慢等等。无论是内部还是外部风险,都对民航信息网络安全造成严重的威胁。由此可见,制定行之有效的防护措施、解决系统漏洞或计算机病毒问题,维护广大用户的合法权益至关重要。值得一提的时,随着信息技术的快速发展,电脑病毒技术也得到迅猛发展,病毒种类多、数量大、传播迅速,这就增加了防范难度。基于此,我国民航有关部门应定期开展综合的安全评估工作,提高安全分析效率和水平。其次,为加强系统防护,可注重增强防火墙技术,通过引入访问控制、隔离措施等方法来做好系统防护工作,通过专项检测技术来加强对木马等病毒的检测,及时发现并处理这些病毒。再者,有关民航部门要建立灾难恢复管理系統,通过容忍技术、备份处理方法来提高安全维护效果,进而全方位、多角度的来确保民航信息网络安全。
2.3 加大资金支持,制定具有针对性的应急处理预案
随着技术的不断发展和完善,民航信息系统得到完善、规模不断壮大,在商务信息网络、空管通信系统中应用成效显著。其次,为了改变国内民航服务体系应用功能陈旧、局限的情况,我国GDS全球分销系统经过多年的建设初现规模。再者,我国相关民航部门高度重视信息完全系统建设,积极构建商务信息网络信任管理体系、空中管理民航电子政务体系等,在很大程度上提高了电子信息服务的有效性、安全性,为民航的长远发展夯实基础。新形势下,相关民航部门要加大资金支持力度,引导部门、企业制定行之有效的异地灾难防控体系。在技术上进行优化升级,积极开展系统补丁工作,构建完善的防火墙,进而形成规模更大、成效更加显著的安全防范体系。另外,民航相关部门、企业要组织、技术、安全、职工等诸多方面来综合分析应急处理预案。相关部门要深入调研分析主体信息体系,并基于此充分调研不同网络信息应用体系的安全运行情况,并明确信息系统安全建设的核心和关键。还有,要想提高民航部门、企业对网络系统与信息安全问题的反馈速度与水平,至关重要的一点就是设计完善的系统预案,民航核心部门更要加强与国信办的合作,共同制定信息安全等级评估等级,为后续做好风险预测工作夯实基础。值得一提的是,要想推动民航信息网络安全保障工作朝着安全化、信息化、数字化方向发展,相关民航部门应结合过去网络安全措施,开展深入的探索,积极梳理工作流程,及时清除或调整那些不科学、不合理的流程。最后,相关民航部门要积极开展演练活动,演练内容要以应急管理预案的内容为主,如此能够在实践中提高应急预案的可行性、权威性和有效性,进而全面提高民航信息网络安全系统质量与水平。相关工作人员还要实时跟踪、监测民航信息网络动态,做好检查、维护工作;实时关注相关政策制度的变化,积极响应国家政策、各权威部门的号召。相关部门要始终秉承“科学操作、积极规范、兼顾效率与公平”的原则;在开展网络信息安全核查工作时,要围绕管理技术、应急预案的制定和落实、信息安全、演练活动开展成效、资金保障和职工再学习等内容。值得一提的是,要加强对重大网络安全的防范,如果发现存在网络信息安全事件,一定要找到相关责任人和责任单位,深入分析安全事件发生的原因,并制定行之有效的对策加以解决,事后还要加大对信息安全事件当事人的惩戒力度,最终提高民航信息网络安全性。 2.4 制定完善的民航信息安全危机管理体系
新形势下,提高民航信息网络安全性的核心就在于构建完善的民航信息安全危机管理体系,实地调研可能发生的危机种类,并针对不同的危机制定不同的处理办法,进而基于实际情况构建操作性强、系统完善的信息安全危机预报预报、处理总结机制,还要针对特殊的信息安全事故规划完整的解决措施。具体涉及建立不同的信息安全规章制度。
目前来看,加强信息网络安全危机预防是将风险扼杀在摇篮中,保证信息安全的首要任务,大量的实践证明,绝大多数的危机都是能够通过行之有效的措施来进行预防和消除的。首先,要深入摸排民航网络信息系统的基本情况,注重挖掘重大风险点;其次,利用先进的技术、实际事故来设计民航信息系统安全危机具体案例,通过案例来降低分析和理解难度,并建立数据库,为构建完善的信息安全危机预警系统夯实技术基础;另外,要综合评估不同危机会引发的各种危害,精准预测和估计损失程度,充分分析个案损失数据库,并基于不同风险值进行有效计算,构建信息安全危机管理系统,结合有关信息安全知识,构建信息安全危机管理预警机制。
一旦发生信息安全危机事件,要第一时间建立信息安全危机处理小组,根据事先编制的信息安全危机管理预案、处理手册的规范和要求,明确危机处理任务,防止出现因为危机处理不到位而产生一连串的其它危机事件。值得一提的是,要加强对民航部门、民航企业的职工开展信息安全知识和技能培训,引导他们正确认识到维护信息安全的重要性,树立正确的信息网络安全危机防控和处理意识,提高他们的警觉性,并不断提升他们安全生产能力和水平,从而在很大程度上降低企业因为生产经营中发生的错误而引发信息安全危机的可能性。
3. 结束语
综上所述,随着世界一体化程度的不断加深、网络信息技术的快速发展,我国民航业得到快速发展且信息化程度不断提高,但也引发了诸多信息网络安全问题,造成巨大的经济损失。基于此,我国相关民航部门、民航企业应正确认识到信息网络安全建设的重要性,及时分析信息网络安全建设中存在的问题,并全方位、多角度制定行之有效的对策加以解决,不断提升民航信息网络安全性,推动民航经济快速发展,最终推动国民经济又好又快发展。
参考文献:
[1]王立欣.民航信息网络安全建设研究[J].信息记录材料,2019(2):102-103.
[2]李文君.民航信息网络安全建设与系统安全问题研究[J].祖国2015(5):280-280.
[3]方炜.关于加強中国民航网络与信息安全保障体系的研究[D].兰州大学,2014.
[4]刘棣.民航网络信息安全法律制度比较研究[D].中国民航大学,2014.
[5]周莹.民航企业信息化建设与信息安全技术探析[J].网络安全技术与应用,2019(2):11-13.
[6]董超.民航信息网络安全建设与系统安全问题研究[J].中国新通信,2020(023):144.
作者详细简介:陈珂馨,湖南株洲人,硕士,讲师,研究方向:教育管理、航空服务、空中乘务.