机场企业内部网络的安全策略

1、    机场企业内部网络的安全策略    马丽近几年来，机场企业得到了速度的发展。作为一种先进的交通设备，飞机受到了许多人的喜爱。连续性、长时间的运行下也使得机场的信息网络安全问题逐渐暴露。为了能够使机场企业内部网络的发展更加适应当前的社会形式，加强信息监控管理手段，本文从机场企业内部网络的风险角度出发，提出几点有效的安全防护策略。【关键词】机场企业 内部网络 安全策略 综合研究随着通讯技术的不断发展，民航企业也逐渐朝着信息化、综合性的方向发展。为了能够给旅行者带来一个更加舒适的高质量环境，许多机场企业都建立了完善的网络信息安全系统，对传统设备进行更新，

2、以达到促进企业进步的目的。另外，传统设置方式也使得网络管理中的风险性增加，由此机场企业网络安全策略的提出势在必行。1 机场企业内部网络的管理现状随着经济的不断发展，机场在人们生活中的应用性越来越广泛。以首都机场为例，在现有条件下，其内部总体流程都得到了不同程度的规划。网络信息作为机场企业的核心领域，只有加强管理与控制才能够实现科学化建设。自从进入2000年以来，信息化管理在航空领域的体现愈加突出。由于用户数量的增加以及业务的扩展，单一的管理模式已经不能够满足目前的发展情况。网络业务的弊端主要表现在以下几个方面：（1）原有网络处理系统的速度过慢，信息输送路径已经不能够满足用户数量的增加。（2）原

3、有设备出现故障的情况更加频繁，并且无法在恶劣的网络环境下运行。在整修的过程中，会极大程度上浪费管理人员的时间。（3）现代化的机场企业要求信息的全方面把控，管理者为了更好的操作，要对关键业务进行指导。在现有网络的发展下，视频是一个极其便利的方式。而目前设备无法处理高要求的视频业务。（4）传统设备大多以“粗放型”的管理方式运行，管理者无法从全方面把控用户的信息，甚至还会发生因网络风险而出现的端口接入失灵情况。第五，对于机场企业的内部网络安全设备来说，它需要具有高度专业性的代理商支持。但目前大多数代理商都无法满足这一要求。2 机场企业内部网络安全策略的综合性研究2.1 对数据业务网进行防控对于企业内

4、部的网络管理而言，数据的完整性与准确性是安全保障的必要前提。机场信息在互联网中呈现出来，就不可避免的会出现一些安全问题。其中以“病毒和黑客的侵袭”为主，对机场企业内部信息进行盗取的情况时有发生。为了避免此情况的出现，需要在网络系统之中安装防火墙进行控制。从结构上来看，防火墙主要采用的是网络拓扑的形式。它主要是通过网络控制系统使无线通道增加，根据信息数量的多少来决定输送隧道的类型。如果数据传输量过大，企业管理者应该采用大型隧道进行输送。反之，则采用小型隧道进行输送。另外，管理者可以加强风险的监测与安全性控制。为了使系统运行的安全性提升，设计人员要对内部网络结构进行重新规划。首先，按照数据的类型进

5、行等级划分。将数据分为高、中、低三等，等级越高，就说明重要性越强。其次，对数据信息的浏览者进行约束。按照企业机场内部的职务进行管理与划分，将浏览用户分为vip用户与普通用户两类。企业的高层人员，包括各部门的管理者可以对高等级数据进行浏览，而普通用户只能对中低两个等级的信息进行浏览。这样也能够在一定程度上确保数据的相对安全。另外，为了防止敏感信息的泄露，管理人员应该根据数据的不同属性进行分类。将其中性质不同的数据过滤出去，再将剩余的数据进行加密。同时，防火墙的设置也是非常必要的。它相当于航空办公中心与数据之间的纽带，在其内部有着相对独立的操作程序。系统会对程序进行自动检验，如果数据中携带一定的病

6、毒，防火墙可以将此部分内容隔绝在系统之外，保障内部网络的完整性与健全性。2.2 建立系统专用加密网不管是在哪种类型的企业之中，加密网络系统的建立都是必不可少的。从整体内容中来看，机场企业里涉及到许多用户的真实信息，如果不采用有效的加密方法，会为用户带来一定的损失。虚拟加密专用网的建立主要分为以下几个步骤：2.2.1 内部用户访问器的设置如果想要对内部用户的信息进行访问，需要建立双方的同意协约。不仅要求访问者要输入相应的密码，系统还要对用户的同意书进行查看，在双重保证的情况下才能够予以访问。2.2.2 在专用网络上建立加密隧道加密隧道的建立基础主要是数据安全传输的前提下。专用隧道可以对机场企业的

7、内部信息进行统一管理。当非法用户侵入时，系统会进行自动预警，并且对侵入者的ip地址进行跟踪。在位置锁定后进行提示，其中指示灯会由绿色变为红色，并且以长时间鸣叫的形式进行防控。2.2.3 为企业管理者提供网络信息加密授权的方式系统可以采用数据与地址对应的方法检查内置网络信息的真实性，内置系统有自我保护的功能。管理者可以对服务系统进行授权，在专用密码报送的基础限制外部的违规行为。3 结论综上所述，为了防止机场企业内部网络中出现的风险，实现信息的安全控制与管理，企业要对数据网进行防控，建立系统专用的加密设备。在网络系统授权的基础上进行信息读取，借助数据的集成性避免运行过程中出现的隐患，为机场企业的稳定发展创造有利条件。参考文献1马兰.基于sse的空中交通管理atm信息安全保障方法的研究d.南开：天津大学，2011.2刘小平.航班延误情境下旅客群体性突发事件致因机理及预警机制研究d.武汉：武汉理工大学，2013.3鲁迎平.首都机场集团公司网络改造项目中風险管理研究d.北京：北京工业大学，2014.4白同舟，刘雪杰，李先，王舒予.城市群大型枢纽机场陆侧交通通道优化建议以北京首都国际机场为例a.2016年中国城市交通规划年会论文集c.中国城市