机场企业内部网络的安全策略

近几年来，机场企业得到了速度的发展。作为一种先进的交通设备，飞机受到了许多人的喜爱。连续性、长时间的运行下也使得机场的信息网络安全问题逐渐暴露。为了能够使机场企业内部网络的发展更加适应当前的社会形式，加强信息监控管理手段，本文从机场企业内部网络的风险角度出发，提出几点有效的安全防护策略。

【关键词】机场企业 内部网络 安全策略 综合研究

随着通讯技术的不断发展，民航企业也逐渐朝着信息化、综合性的方向发展。为了能够给旅行者带来一个更加舒适的高质量环境，许多机场企业都建立了完善的网络信息安全系统，对传统设备进行更新，以达到促进企业进步的目的。另外，传统设置方式也使得网络管理中的风险性增加，由此机场企业网络安全策略的提出势在必行。

1 机场企业内部网络的管理现状

随着经济的不断发展，机场在人们生活中的应用性越来越广泛。以首都机场为例，在现有条件下，其内部总体流程都得到了不同程度的规划。网络信息作为机场企业的核心领域，只有加强管理与控制才能够实现科学化建设。自从进入2000年以来，信息化管理在航空领域的体现愈加突出。由于用户数量的增加以及业务的扩展，单一的管理模式已经不能够满足目前的发展情况。网络业务的弊端主要表现在以下几个方面：

（1）原有网络处理系统的速度过慢，信息输送路径已经不能够满足用户数量的增加。

（2）原有设备出现故障的情况更加频繁，并且无法在恶劣的网络环境下运行。在整修的过程中，会极大程度上浪费管理人员的时间。

（3）现代化的机场企业要求信息的全方面把控，管理者为了更好的操作，要对关键业务进行指导。在现有网络的发展下，视频是一个极其便利的方式。而目前设备无法处理高要求的视频业务。

（4）传统设备大多以“粗放型”的管理方式运行，管理者无法从全方面把控用户的信息，甚至还会发生因网络风险而出现的端口接入失灵情况。第五，对于机场企业的内部网络安全设备来说，它需要具有高度专业性的商支持。但目前大多数商都无法满足这一要求。

2 机场企业内部网络安全策略的综合性研究

2.1 对数据业务网进行防控

对于企业内部的网络管理而言，数据的完整性与准确性是安全保障的必要前提。机场信息在互联网中呈现出来，就不可避免的会出现一些安全问题。其中以“病毒和黑客的侵袭”为主，对机场企业内部信息进行盗取的情况时有发生。为了避免此情况的出现，需要在网络系统之中安装防火墙进行控制。从结构上来看，防火墙主要采用的是网络拓扑的形式。它主要是通过网络控制系统使无线通道增加，根据信息数量的多少来决定输送隧道的类型。如果数据传输量过大，企业管理者应该采用大型隧道进行输送。反之，则采用小型隧道进行输送。另外，管理者可以加强风险的监测与安全性控制。为了使系统运行的安全性提升，设计人员要对内部网络结构进行重新规划。首先，按照数据的类型进行等级划分。将数据分为高、中、低三等，等级越高，就说明重要性越强。其次，对数据信息的浏览者进行约束。按照企业机场内部的职务进行管理与划分，将浏览用户分为VIP用户与普通用户两类。企业的高层人员，包括各部门的管理者可以对高等级数据进行浏览，而普通用户只能对中低两个等级的信息进行浏览。这样也能够在一定程度上确保数据的相对安全。另外，为了防止敏感信息的泄露，管理人员应该根据数据的不同属性进行分类。将其中性质不同的数据过滤出去，再将剩余的数据进行加密。同时，防火墙的设置也是非常必要的。它相当于航空办公中心与数据之间的纽带，在其内部有着相对独立的操作程序。系统会对程序进行自动检验，如果数据中携带一定的病毒，防火墙可以将此部分内容隔绝在系统之外，保障内部网络的完整性与健全性。

2.2 建立系统专用加密网

不管是在哪种类型的企业之中，加密网络系统的建立都是必不可少的。从整体内容中来看，机场企业里涉及到许多用户的真实信息，如果不采用有效的加密方法，会为用户带来一定的损失。虚拟加密专用网的建立主要分为以下几个步骤：

2.2.1 内部用户访问器的设置

如果想要对内部用户的信息进行访问，需要建立双方的同意协约。不仅要求访问者要输入相应的密码，系统还要对用户的同意书进行查看，在双重保证的情况下才能够予以访问。

2.2.2 在专用网络上建立加密隧道

加密隧道的建立基础主要是数据安全传输的前提下。专用隧道可以对机场企业的内部信息进行统一管理。当非法用户侵入时，系统会进行自动预警，并且对侵入者的IP地址进行跟踪。在位置锁定后进行提示，其中指示灯会由绿色变为红色，并且以长时间鸣叫的形式进行防控。

2.2.3 为企业管理者提供网络信息加密授权的方式

系统可以采用数据与地址对应的方法检查内置网络信息的真实性，内置系统有自我保护的功能。管理者可以对服务系统进行授权，在专用密码报送的基础限制外部的违规行为。

3 结论

综上所述，为了防止机场企业内部网络中出现的风险，实现信息的安全控制与管理，企业要对数据网进行防控，建立系统专用的加密设备。在网络系统授权的基础上进行信息读取，借助数据的集成性避免运行过程中出现的隐患，为机场企业的稳定发展创造有利条件。

参考文献

[1]马兰.基于SSE的空中交通管理ATM信息安全保障方法的研究[D].南开：天津大学，2011.

[2]刘小平.航班延误情境下旅客群体性突发事件致因机理及预警机制研究[D].武汉：武汉理工大学，2013.

[3]鲁迎平.首都机场集团公司网络改造项目中L险管理研究[D].北京：北京工业大学，2014.

[4]白同舟，刘雪杰，李先，王舒予.城市群大型枢纽机场陆侧交通通道优化建议――以北京首都国际机场为例[A].2016年中国城市交通规划年会论文集[C].中国城市规划学会城市交通规划学术委员会，2016：13.

[5]钟敦远，张胜，胡哲芸.浦东国际机场信息安全建设及管理[A].上海空港（第6辑）[C]，2008：5.

作者单位

成都双流国际机场股份有限公司机电设备中心 四川省成都市 610202