民航企業(yè)信息化建設與信息安全技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了民航企業(yè)信息化建設與信息安全技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機技術和信息技術的迅速發(fā)展，我國民航企業(yè)開始廣泛運用網(wǎng)絡信息系統(tǒng)，新技術對民航企業(yè)的發(fā)展起到了較大的促進作用。筆者首先介紹了民航企業(yè)信息化建設的情況，然后介紹了民航企業(yè)網(wǎng)絡信息化建設中存在的一些網(wǎng)絡信息安全問題，最后詳細分析了民航企業(yè)信息安全技術及網(wǎng)絡安全對策。

關鍵詞：民航企業(yè)；信息化建設；信息安全

1民航企業(yè)信息化建設情況

調(diào)查研究發(fā)現(xiàn)，目前在民用航空運輸以及空中交通管理等系統(tǒng)中，信息技術已經(jīng)成為不可或缺的關鍵技術，會直接影響民航企業(yè)的正常生產(chǎn)和運營。相較于西方發(fā)達國家，我國民航發(fā)展時間較短，但是非常重視信息化建設，將其與機場建設、空管建設等作為核心任務。進入新時期后，我國民航企業(yè)打破了信息化發(fā)展的制約作用，促進了信息化建設的發(fā)展。如今，全球分銷系統(tǒng)、電子客票系統(tǒng)、機場離港系統(tǒng)、空管信息系統(tǒng)等信息化工程建設已經(jīng)初步完成，商務數(shù)據(jù)、管理信息等信息網(wǎng)絡的規(guī)模在不斷擴大，全行業(yè)信息化水平大大提升[1]。

2民航企業(yè)網(wǎng)絡信息化建設存在的網(wǎng)絡信息安全問題

雖然我國民航企業(yè)信息化建設取得了不錯的成績，但是與西方發(fā)達國家相比，還存在較大的差距，特別是在網(wǎng)絡信息安全方面，存在諸多隱患，很容易出現(xiàn)安全問題，會對民航企業(yè)的整體進步和發(fā)展造成不利影響，需要引起人們的足夠重視。

2.1網(wǎng)絡信息系統(tǒng)防護水平需要進一步提高

相關調(diào)查顯示，目前民航企業(yè)的網(wǎng)絡信息系統(tǒng)依然會遭受不法分子的惡意攻擊和入侵，進而會出現(xiàn)網(wǎng)絡信息安全事故，帶來十分嚴重的影響，不僅無法保證安全生產(chǎn)，還會帶來不良的社會影響。以中行信離港系統(tǒng)為例，2006年出現(xiàn)了嚴重的技術故障，大量航班被迫延誤，導致機場滯留很多旅客，帶來十分惡劣的社會影響。

2.2專業(yè)隊伍的信息安全技術水平還需要進一步提升

調(diào)查發(fā)現(xiàn)，民航企業(yè)行業(yè)人員的網(wǎng)絡信息安全技術水平需要進一步提升，專業(yè)人才比較缺乏。部分技術人員不具備較強的應急處置能力，一旦發(fā)生突發(fā)事件，難以在短時間內(nèi)有效處理和解決。同時，部分員工沒有認識到網(wǎng)絡與信息安全的重要性，缺乏相應的安全意識。

2.3部分單位沒有完全的網(wǎng)絡信息安全工作組織機構

從民航行業(yè)角度來講，缺乏完善的網(wǎng)絡信息安全標準和認證體系，無法用統(tǒng)一的標準指導各個企業(yè)網(wǎng)絡與信息系統(tǒng)建設，從而不利于提升信息安全管理工作水平。同時，民航信息系統(tǒng)沒有構建統(tǒng)一的網(wǎng)絡信息安全標準體系，在系統(tǒng)審批、系統(tǒng)審查權限、管理維護等方面還存很多問題，從而在很大程度上會威脅系統(tǒng)運行的安全性。

2.4缺少后期安全維護方案

調(diào)查研究發(fā)現(xiàn)，民航信息系統(tǒng)具有十分復雜的結構，包括諸多的種類和較大的覆蓋范圍，雖然行業(yè)內(nèi)部已經(jīng)初步制訂了應急預案，但是還沒有構建完善的系統(tǒng)安全備份機制、系統(tǒng)恢復機制，從而一旦發(fā)生突發(fā)信息安全事故，就無法確保信息系統(tǒng)能夠安全運行。

2.5網(wǎng)絡信息安全系統(tǒng)整體規(guī)劃不足

研究發(fā)現(xiàn)，部分單位在深入開展安全體系規(guī)劃工作時，沒有結合自身的實際情況，網(wǎng)絡信息系統(tǒng)建設不夠全面。同時，在網(wǎng)絡信息安全基礎設施建設方面也存在諸多問題，設備不夠統(tǒng)一，且網(wǎng)絡監(jiān)控設備嚴重不足，從而可能無法及時發(fā)現(xiàn)外部入侵攻擊行為，也無法清除系統(tǒng)內(nèi)部運行中的安全隱患、故障。

3民航企業(yè)信息化建設的對策

網(wǎng)絡信息安全直接關系民航企業(yè)信息化建設的整體成效，要給予高度重視，將其上升到與安全生產(chǎn)同等重要的位置。除了要對構建行業(yè)信息安全防御體系外，還需要從以下結方面著手。

3.1健全網(wǎng)絡信息安全制度

相關統(tǒng)計調(diào)查表明，民航信息系統(tǒng)之所以會出現(xiàn)安全事件，主要原因在于沒有明確責任，沒有嚴格落實網(wǎng)絡信息安全管理工作。針對這種情況，需要結合民航企業(yè)的實際情況，不斷完善網(wǎng)絡信息安全管理責任制，明確每一個人員的責任，提升管理水平。民航企業(yè)要構建行業(yè)內(nèi)部的網(wǎng)絡信息安全規(guī)范體系，切實開展網(wǎng)絡信息安全部署工作，以不斷提升民航信息安全水平。同時，民航企業(yè)要緊跟時展步伐，不斷完善網(wǎng)絡信息安全保障體系、防范機制，通過應用等級保護、分級保護等舉措，確保網(wǎng)絡信息安全。此外，民航企業(yè)要積極聯(lián)系和配合其他機關部門，如國防部、公安部等，不斷完善網(wǎng)絡信息安全防護體系，增強防護功能，擴大整體覆蓋面。

3.2構建一支高水平的網(wǎng)絡信息安全防護隊伍

在新時期，民航企業(yè)要大力發(fā)展民航網(wǎng)絡信息安全產(chǎn)業(yè)，及時跟蹤和了解國際網(wǎng)絡信息安全產(chǎn)業(yè)發(fā)展動向，與其他發(fā)達國家進行積極合作，引進成功的管理技術、管理手段，重點培養(yǎng)網(wǎng)絡信息安全技術人才。民航企業(yè)要通過應用培訓、教育等一系列措施，不斷增強從業(yè)人員的網(wǎng)絡信息安全意識，構建一支具有較強防范意識、較高技術水平和應急處置能力的網(wǎng)絡信息安全隊伍。

3.3積極運用先進的信息安全技術

3.3.1應用入侵檢測和網(wǎng)絡監(jiān)控技術

近年來，入侵檢測技術得到了快速發(fā)展和廣泛運用。該技術主要是檢測網(wǎng)絡信息系統(tǒng)的行為、安全日志以及審計數(shù)據(jù)等內(nèi)容，對網(wǎng)絡信息系統(tǒng)的入侵行為及企圖進行分析和判斷，發(fā)揮實時監(jiān)控的作用，避免網(wǎng)絡計算機系統(tǒng)遭受非法攻擊。通過應用入侵檢測技術，民航企業(yè)可以構建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權行為進行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡信息系統(tǒng)中的未授權和異?，F(xiàn)象，盡可能減少入侵行為帶來的危害[2]。

3.3.2文件加密和數(shù)字簽名技術

通過應用該技術，可以避免外部不法人員竊取、更改或者損壞機密數(shù)據(jù)，從而能夠保證信息系統(tǒng)、各項數(shù)據(jù)的安全性；通過應用文件加密技術，可以保證用戶能夠安全收到郵件。民航企業(yè)在具體實踐中，應積極采用文件加密和數(shù)字簽名技術，可以保障信息數(shù)據(jù)的安全性和保密性。

3.3.3身份認證技術

身份認證技術涵蓋了VPN、防火墻、入侵檢測等技術，可以對網(wǎng)絡信息系統(tǒng)用戶數(shù)字身份權限進行有效管理。一般來講，網(wǎng)絡信息系統(tǒng)僅能識別操作者的數(shù)字身份，存在較大的安全隱患。而通過應用身份認證技術，能夠有效統(tǒng)一操作者的物理身份和數(shù)字身份，提升了網(wǎng)絡信息系統(tǒng)權限管理的安全性。

4結語

我國民航企業(yè)一直十分重視信息化建設工作，經(jīng)過不斷的努力，信息化建設已經(jīng)取得了顯著的成效，對民航企業(yè)的整體進步和發(fā)展具有巨大的促進作用，但信息化建設過程中也出現(xiàn)了諸多信息安全問題，會威脅民航企業(yè)的整體信息安全。針對這種情況，民航企業(yè)需要積極應用一系列先進的信息安全技術，結合現(xiàn)階段信息安全建設中存在的問題和不足，采取針對性的解決對策，如構建高水平的網(wǎng)絡信息安全隊伍等，保證民航企業(yè)的網(wǎng)絡信息安全。

參考文獻

[1]李朝輝.民航信息化建設與組織創(chuàng)新初探[J].電子技術與軟件工程，2018,4(14):44-46.

[2]李春玲.我國民航企業(yè)網(wǎng)絡信息安全與防護探究[J].數(shù)字化用戶,2017,5(11):134-136.

作者：姜桐 單位：內(nèi)蒙古自治區(qū)民航機場集團有限責任公司包頭分公司