民航企業(yè)信息安全技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了民航企業(yè)信息安全技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國現(xiàn)代信息化建設水平的不斷提升，民航企業(yè)信息化建設過程中也開始更多地關(guān)注信息安全技術(shù)應用，本文就民航企業(yè)信息化建設及信息安全技術(shù)進行分析與探討，促進民航企業(yè)信息安全水平的有效提升，保證民航事業(yè)的健康發(fā)展。

關(guān)鍵詞：民航企業(yè)；信息化建設；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時代的到來，信息技術(shù)與網(wǎng)絡技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設的進程也得以高效發(fā)展。與此同時，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露，成為信息化建設過程中亟須應對與解決的問題。

1網(wǎng)絡信息安全制度的建設

1.1建設網(wǎng)絡信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責任以確保網(wǎng)絡信息安全管理工作的全面落實?；诖耍窈狡髽I(yè)需要充分結(jié)合自身的是情況，對網(wǎng)絡信息安全管理責任制的健全及完善，充分明確人員相關(guān)責任，促進民航信息化建設水平的提升，促進民航的健康發(fā)展。民航企業(yè)應當搭建內(nèi)部網(wǎng)絡信息安全規(guī)范體系，以之為基礎開展企業(yè)網(wǎng)絡信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應當時刻緊隨時展步伐，對網(wǎng)絡信息安全保障體系加以完善，建立網(wǎng)絡信息安全防范體系，采取合理的等級保護與分級保護措施，維護網(wǎng)絡信息安全。民航企業(yè)應當將網(wǎng)絡信息安全作為信息化建設的發(fā)展方向，積極配合并響應國防部、網(wǎng)絡安全部門、公安機關(guān)等行政機關(guān)部門的規(guī)定與要求，實時更新并優(yōu)化安全防護措施，實現(xiàn)網(wǎng)絡安全整體覆蓋范圍的擴大。

1.2細分網(wǎng)絡安全保障體系

對于民航企業(yè)而言，其信息網(wǎng)絡安全保障體系的建設，主要包括三個方面，即信息網(wǎng)絡安全技術(shù)體系、信息網(wǎng)絡安全管理體系及信息網(wǎng)絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網(wǎng)絡安全管理體系的搭建，應當作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡安全的技術(shù)設施與基礎服務的重要支持。信息網(wǎng)絡安全管理體系的建設也要求網(wǎng)絡信息安全技術(shù)應用水平不斷提升。民航企業(yè)的網(wǎng)絡信息安全體系的建設，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡安全模型等相應信息網(wǎng)絡安全防護體系，搭建“打擊、預防、管理、控制”于一體的網(wǎng)絡通信安全綜合防護體系理念，是當前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業(yè)的信息安全防護與控制中心，實現(xiàn)對于信息網(wǎng)絡體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數(shù)據(jù)安全、應用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設，信息安全防護應當涵蓋物理層面、終端層面、網(wǎng)絡層面、主機層面、數(shù)據(jù)層面及應用層面，保證安全防護的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡信息安全產(chǎn)業(yè)

隨著時代的發(fā)展，民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡信息安全產(chǎn)業(yè)建設時，應及時跟蹤和了解國際網(wǎng)絡信息安全產(chǎn)業(yè)發(fā)展動向，了解信息安全防護技術(shù)水平的提升渠道，積極謀求與其他發(fā)達國家之間的技術(shù)合作，大力引進先進的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡信息安全技術(shù)人才。民航企業(yè)要大力引進技術(shù)水平與管理理念較為先進的人才，并對所引進的人才采用科學合理的技術(shù)培訓與安全教育措施，不斷增強相關(guān)人員對于網(wǎng)絡信息安全防護的意識與理解能力，安全理念先進、技術(shù)水平高超、應急處置及時的網(wǎng)絡信息安全管理人才隊伍。民航企業(yè)要搭建科學完善的網(wǎng)絡信息安全管理體系，充分保證信息網(wǎng)絡安全組織、網(wǎng)絡信息安全流程、網(wǎng)絡信息安全制度相互結(jié)合，搭建科學合理的安全管理體系。

2民航信息安全保障體系的建設

2.1國家信息系統(tǒng)安全等級保護

以ISO27001信息安全管理要求為基礎，結(jié)合國家信息系統(tǒng)安全等級防護管理方面，對信息系統(tǒng)安全防護安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡安全防護及管理體系的建設工作。網(wǎng)絡信息安全管理體系的設計，應當涵蓋安全組織架構(gòu)、安全管理人員、安全防護制度及安全管理流程等多個方面，結(jié)合自身實際需求，設計科學合理的網(wǎng)絡信息安全管理體系等。對于網(wǎng)絡系統(tǒng)安全組織架構(gòu)的建設與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設置相應職責崗位，對安全管理責任進行分解與落實，做好人員錄用、人員調(diào)動、人員考核及人員培訓等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時，應建立網(wǎng)絡信息安全目標、安全策略、安全管理制度及安全防護技術(shù)規(guī)范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。

2.2合理運用先進安全防護技術(shù)

2.2.1入侵檢測技術(shù)

目前，對信息安全防護技術(shù)手段研發(fā)與應用也愈發(fā)普遍，其中入侵檢測技術(shù)的應用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應用主要是通過對網(wǎng)絡行為、網(wǎng)絡安全日志、網(wǎng)絡安全審計信息等技術(shù)手段，有效檢測網(wǎng)絡系統(tǒng)非法入侵行為，判斷網(wǎng)絡入侵企圖，通過網(wǎng)絡入侵檢測以實現(xiàn)網(wǎng)絡安全的實時監(jiān)控，有效避免網(wǎng)絡非法攻擊的可能。通過應用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡信息系統(tǒng)中的未授權(quán)和異?，F(xiàn)象，盡可能減少網(wǎng)絡入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實現(xiàn)對于網(wǎng)絡環(huán)境的全過程監(jiān)控，及時了解、分析并明確網(wǎng)絡內(nèi)部安全隱患及外部入侵風險，作出安全示警，及時響應并采取有效的安全防范技術(shù)，實現(xiàn)網(wǎng)絡安全防護層次進行有效延伸。同時，該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡信息審計功能，就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡安全運行及使用情況，用戶能夠更好地了解網(wǎng)絡運行情況。

2.2.2文件加密技術(shù)

對稱加密技術(shù)是常見的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應用時，以塊為單位進行數(shù)據(jù)加密。這一方法在實際應用過程中，一次能夠加密一個數(shù)據(jù)塊。對對稱加密技術(shù)的優(yōu)化與改進，主要可采用密碼塊鏈的模式加以實現(xiàn)，即通過私鑰及初始化向量進行文件加密[3]。如上所述，隨著網(wǎng)絡信息安全受到更多重視，民航企業(yè)信息化建設水平在進一步提升其網(wǎng)絡建設水平的同時，也更多地意識到網(wǎng)絡信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應當建立健全網(wǎng)絡信息安全制度，構(gòu)建網(wǎng)絡安全防護人才團隊。在此基礎上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導致網(wǎng)絡信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應用過程中，可以更好地對網(wǎng)絡信息安全提供保證、維護相關(guān)信息數(shù)據(jù)的安全性。

3結(jié)語

民航企業(yè)在完善信息安全管理體系建設的過程中，要求民航企業(yè)在建設與發(fā)展過程中，合理建設網(wǎng)絡信息安全制度，對網(wǎng)絡安全保障體系加以進一步細分，合理發(fā)展民航網(wǎng)絡信息安全產(chǎn)業(yè)。同時，民航企業(yè)也應當做好國家信息系統(tǒng)安全等級保護工作，并合理運用入侵檢測技術(shù)及文件加密技術(shù)等先進安全防護技術(shù)。

參考文獻：

[1]魯文東.民航信息網(wǎng)絡安全建設[J].電子技術(shù)與軟件工程,2018(21):194.

[2]馬勇,朱濤.新形勢下中國民航網(wǎng)絡信息安全體系建設研究[J].民航管理,2018(03):11-14.

[3]王立欣.民航信息網(wǎng)絡安全建設研究[J].信息記錄材料,2018,19(02):102-103.

作者：周瑩 單位：成都雙流國際機場機電設備中心