民航企業(yè)信息化建設(shè)與信息安全技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了民航企業(yè)信息化建設(shè)與信息安全技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機技術(shù)和信息技術(shù)的迅速發(fā)展，我國民航企業(yè)開始廣泛運用網(wǎng)絡(luò)信息系統(tǒng)，新技術(shù)對民航企業(yè)的發(fā)展起到了較大的促進作用。筆者首先介紹了民航企業(yè)信息化建設(shè)的情況，然后介紹了民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)中存在的一些網(wǎng)絡(luò)信息安全問題，最后詳細分析了民航企業(yè)信息安全技術(shù)及網(wǎng)絡(luò)安全對策。

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全

1民航企業(yè)信息化建設(shè)情況

調(diào)查研究發(fā)現(xiàn)，目前在民用航空運輸以及空中交通管理等系統(tǒng)中，信息技術(shù)已經(jīng)成為不可或缺的關(guān)鍵技術(shù)，會直接影響民航企業(yè)的正常生產(chǎn)和運營。相較于西方發(fā)達國家，我國民航發(fā)展時間較短，但是非常重視信息化建設(shè)，將其與機場建設(shè)、空管建設(shè)等作為核心任務(wù)。進入新時期后，我國民航企業(yè)打破了信息化發(fā)展的制約作用，促進了信息化建設(shè)的發(fā)展。如今，全球分銷系統(tǒng)、電子客票系統(tǒng)、機場離港系統(tǒng)、空管信息系統(tǒng)等信息化工程建設(shè)已經(jīng)初步完成，商務(wù)數(shù)據(jù)、管理信息等信息網(wǎng)絡(luò)的規(guī)模在不斷擴大，全行業(yè)信息化水平大大提升[1]。

2民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)存在的網(wǎng)絡(luò)信息安全問題

雖然我國民航企業(yè)信息化建設(shè)取得了不錯的成績，但是與西方發(fā)達國家相比，還存在較大的差距，特別是在網(wǎng)絡(luò)信息安全方面，存在諸多隱患，很容易出現(xiàn)安全問題，會對民航企業(yè)的整體進步和發(fā)展造成不利影響，需要引起人們的足夠重視。

2.1網(wǎng)絡(luò)信息系統(tǒng)防護水平需要進一步提高

相關(guān)調(diào)查顯示，目前民航企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)依然會遭受不法分子的惡意攻擊和入侵，進而會出現(xiàn)網(wǎng)絡(luò)信息安全事故，帶來十分嚴重的影響，不僅無法保證安全生產(chǎn)，還會帶來不良的社會影響。以中行信離港系統(tǒng)為例，2006年出現(xiàn)了嚴重的技術(shù)故障，大量航班被迫延誤，導(dǎo)致機場滯留很多旅客，帶來十分惡劣的社會影響。

2.2專業(yè)隊伍的信息安全技術(shù)水平還需要進一步提升

調(diào)查發(fā)現(xiàn)，民航企業(yè)行業(yè)人員的網(wǎng)絡(luò)信息安全技術(shù)水平需要進一步提升，專業(yè)人才比較缺乏。部分技術(shù)人員不具備較強的應(yīng)急處置能力，一旦發(fā)生突發(fā)事件，難以在短時間內(nèi)有效處理和解決。同時，部分員工沒有認識到網(wǎng)絡(luò)與信息安全的重要性，缺乏相應(yīng)的安全意識。

2.3部分單位沒有完全的網(wǎng)絡(luò)信息安全工作組織機構(gòu)

從民航行業(yè)角度來講，缺乏完善的網(wǎng)絡(luò)信息安全標準和認證體系，無法用統(tǒng)一的標準指導(dǎo)各個企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)，從而不利于提升信息安全管理工作水平。同時，民航信息系統(tǒng)沒有構(gòu)建統(tǒng)一的網(wǎng)絡(luò)信息安全標準體系，在系統(tǒng)審批、系統(tǒng)審查權(quán)限、管理維護等方面還存很多問題，從而在很大程度上會威脅系統(tǒng)運行的安全性。

2.4缺少后期安全維護方案

調(diào)查研究發(fā)現(xiàn)，民航信息系統(tǒng)具有十分復(fù)雜的結(jié)構(gòu)，包括諸多的種類和較大的覆蓋范圍，雖然行業(yè)內(nèi)部已經(jīng)初步制訂了應(yīng)急預(yù)案，但是還沒有構(gòu)建完善的系統(tǒng)安全備份機制、系統(tǒng)恢復(fù)機制，從而一旦發(fā)生突發(fā)信息安全事故，就無法確保信息系統(tǒng)能夠安全運行。

2.5網(wǎng)絡(luò)信息安全系統(tǒng)整體規(guī)劃不足

研究發(fā)現(xiàn)，部分單位在深入開展安全體系規(guī)劃工作時，沒有結(jié)合自身的實際情況，網(wǎng)絡(luò)信息系統(tǒng)建設(shè)不夠全面。同時，在網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)方面也存在諸多問題，設(shè)備不夠統(tǒng)一，且網(wǎng)絡(luò)監(jiān)控設(shè)備嚴重不足，從而可能無法及時發(fā)現(xiàn)外部入侵攻擊行為，也無法清除系統(tǒng)內(nèi)部運行中的安全隱患、故障。

3民航企業(yè)信息化建設(shè)的對策

網(wǎng)絡(luò)信息安全直接關(guān)系民航企業(yè)信息化建設(shè)的整體成效，要給予高度重視，將其上升到與安全生產(chǎn)同等重要的位置。除了要對構(gòu)建行業(yè)信息安全防御體系外，還需要從以下結(jié)方面著手。

3.1健全網(wǎng)絡(luò)信息安全制度

相關(guān)統(tǒng)計調(diào)查表明，民航信息系統(tǒng)之所以會出現(xiàn)安全事件，主要原因在于沒有明確責(zé)任，沒有嚴格落實網(wǎng)絡(luò)信息安全管理工作。針對這種情況，需要結(jié)合民航企業(yè)的實際情況，不斷完善網(wǎng)絡(luò)信息安全管理責(zé)任制，明確每一個人員的責(zé)任，提升管理水平。民航企業(yè)要構(gòu)建行業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全規(guī)范體系，切實開展網(wǎng)絡(luò)信息安全部署工作，以不斷提升民航信息安全水平。同時，民航企業(yè)要緊跟時展步伐，不斷完善網(wǎng)絡(luò)信息安全保障體系、防范機制，通過應(yīng)用等級保護、分級保護等舉措，確保網(wǎng)絡(luò)信息安全。此外，民航企業(yè)要積極聯(lián)系和配合其他機關(guān)部門，如國防部、公安部等，不斷完善網(wǎng)絡(luò)信息安全防護體系，增強防護功能，擴大整體覆蓋面。

3.2構(gòu)建一支高水平的網(wǎng)絡(luò)信息安全防護隊伍

在新時期，民航企業(yè)要大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，與其他發(fā)達國家進行積極合作，引進成功的管理技術(shù)、管理手段，重點培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要通過應(yīng)用培訓(xùn)、教育等一系列措施，不斷增強從業(yè)人員的網(wǎng)絡(luò)信息安全意識，構(gòu)建一支具有較強防范意識、較高技術(shù)水平和應(yīng)急處置能力的網(wǎng)絡(luò)信息安全隊伍。

3.3積極運用先進的信息安全技術(shù)

3.3.1應(yīng)用入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

近年來，入侵檢測技術(shù)得到了快速發(fā)展和廣泛運用。該技術(shù)主要是檢測網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志以及審計數(shù)據(jù)等內(nèi)容，對網(wǎng)絡(luò)信息系統(tǒng)的入侵行為及企圖進行分析和判斷，發(fā)揮實時監(jiān)控的作用，避免網(wǎng)絡(luò)計算機系統(tǒng)遭受非法攻擊。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?，F(xiàn)象，盡可能減少入侵行為帶來的危害[2]。

3.3.2文件加密和數(shù)字簽名技術(shù)

通過應(yīng)用該技術(shù)，可以避免外部不法人員竊取、更改或者損壞機密數(shù)據(jù)，從而能夠保證信息系統(tǒng)、各項數(shù)據(jù)的安全性；通過應(yīng)用文件加密技術(shù)，可以保證用戶能夠安全收到郵件。民航企業(yè)在具體實踐中，應(yīng)積極采用文件加密和數(shù)字簽名技術(shù)，可以保障信息數(shù)據(jù)的安全性和保密性。

3.3.3身份認證技術(shù)

身份認證技術(shù)涵蓋了VPN、防火墻、入侵檢測等技術(shù)，可以對網(wǎng)絡(luò)信息系統(tǒng)用戶數(shù)字身份權(quán)限進行有效管理。一般來講，網(wǎng)絡(luò)信息系統(tǒng)僅能識別操作者的數(shù)字身份，存在較大的安全隱患。而通過應(yīng)用身份認證技術(shù)，能夠有效統(tǒng)一操作者的物理身份和數(shù)字身份，提升了網(wǎng)絡(luò)信息系統(tǒng)權(quán)限管理的安全性。

4結(jié)語

我國民航企業(yè)一直十分重視信息化建設(shè)工作，經(jīng)過不斷的努力，信息化建設(shè)已經(jīng)取得了顯著的成效，對民航企業(yè)的整體進步和發(fā)展具有巨大的促進作用，但信息化建設(shè)過程中也出現(xiàn)了諸多信息安全問題，會威脅民航企業(yè)的整體信息安全。針對這種情況，民航企業(yè)需要積極應(yīng)用一系列先進的信息安全技術(shù)，結(jié)合現(xiàn)階段信息安全建設(shè)中存在的問題和不足，采取針對性的解決對策，如構(gòu)建高水平的網(wǎng)絡(luò)信息安全隊伍等，保證民航企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻

[1]李朝輝.民航信息化建設(shè)與組織創(chuàng)新初探[J].電子技術(shù)與軟件工程，2018,4(14):44-46.

[2]李春玲.我國民航企業(yè)網(wǎng)絡(luò)信息安全與防護探究[J].數(shù)字化用戶,2017,5(11):134-136.

作者：姜桐 單位：內(nèi)蒙古自治區(qū)民航機場集團有限責(zé)任公司包頭分公司