民航網絡信息安全及其防護策略分析

張劍釗

（黑龍江省機場管理集團有限公司，哈爾濱 150001）

我國的安全與社會的穩定都與網絡信息安全之間存在著聯系，而且網絡信息安全還會對我國經濟文化發展造成一定影響。其是由信息安全技術、保密技術以及通信技術等多種技術構成的。為了確保我國民航能夠安全的進行生產、管理，要提升網絡信息的安全性與穩定性，進而推動我國航空業又好又快的發展。

1 民航網絡信息安全問題

首先，網絡信息系統防護水平較低，經常會受到惡意入侵或攻擊，這大大降低了民航生產的安全性。比如：在2006年，中國航信的機場管理系統發生故障，致使航班出現延誤問題，大量旅客在機場后滯留，降低了人們的出行體驗。其次，有關技術人員的職業素養偏低，知識技能水平不高，民航缺少專業人才隊伍，在問題發生時不能及時處理，另外有關人員安全意識不強，導致網絡的信息安全事故頻發[1]。然后，由于缺少網絡信息安全制度與相關機構支持，使得網絡系統的審批流程、審查權限、規劃建設等缺少有關制度支撐，降低了系統運行的安全性。此外，民航網絡信息安全系統缺少后期的有效維護、缺乏整體建設規劃，都是亟需解決的網絡信息安全問題。

2 民航網絡信息安全防護策略

2.1 完善有關安全制度及行政體系

根據有關調查發現，以往民航發生安全問題大多是因為網絡信息安全管理質量不高、責任劃分不明確造成的，所以為了減少安全問題的發生率，要對網絡信息安全的管理責任機制進行完善，提升管理力度，明確各部門的主體責任。建立健全有關行業網絡信息安全體系，加強其工作力度，以此提高我國民航的信息安全防范水平。并且要加強網絡信息的安全體系建設、健全防范機制，對民航網絡信息進行等級保護或分級保護，增強監管力度，制定出合理的通報制度。另外，民航還要與我國國防及公安等多個機關部門進行配合、聯系，從而擴大網絡信息安全防護范圍，提升其防御性能。

2.2 打造一支專業性較強的優秀人才隊伍

若想確保民航的網信安全產業發展的更好，就要實時了解國際網信安全產業的動向，并與國際之間進行良好的合作與交流，不斷汲取國外科學有效的管理辦法與技術，同時將其與我國網絡安全管理技術相融合。另外，要培養更多網信管理人才和技術人才，并加大培養力度，提升有關工作人員的網絡信息安全意識，定期對已在崗民航人員進行專業培訓，進而提高有關人員的綜合職業素養與知識技能水平，打造出一支專業性較強的優秀人才隊伍，確保其能夠滿足我國民航事業的發展要求，提升網絡信息的安全性。

2.3 利用多種技術手段，加強網信系統安全建設

2.3.1 入侵檢測技術與網絡監控技術

入侵檢測技術在當下較為流行的一種防范技術，主要對網絡信息安全系統的安全日志、系統行為、審計數據以及其他的網絡信息數據進行有效檢測，查看系統是否被入侵或是企圖入侵，其主要作用是對計算機網絡系統進行監控，所以民航可以利用此種技術設計出入侵檢測系統，對系統外部入侵行為以及內部用戶非授權狀況進行同步檢測，對于系統中未授權的行為以及出現的異常狀況進行及時查找并上報，從而在第一時間將問題解決，保證民航能夠正常運營[2]。

2.3.2 文件加密技術與數字簽名技術

文件加密和數字簽名技術的出現能夠有效保護網絡信息系統的安全，提高數據安全性與保密性，避免一些機密數據被非法分子從系統外部竊取、損壞與更改。利用文件加密及時可以有效提升文件安全性，非法用戶無法讀取到加密文件中的具體信息；利用數字簽名技術能夠保護網絡用戶接收到其真正所需的郵件，提升用戶接受文件的真實性。因此，民航可以將文件加密技術與數字簽名技術用于網絡信息系統之中，以此確保民航網絡信息更加安全、穩定，具有較高的保密性。

2.3.3 身份認證技術

所謂的身份認證技術就是網信系統檢測操作者身份時，要經過安全網關、安全目錄以及入侵檢測等保護程序進行有效的身份認證，從而明確計算機用戶的真正數字身份權限。雖然網信系統也能夠對計算機用戶進行身份識別，但是只能識別出用戶的數字身份，而利用身份認證技術，不僅可以檢測出系統操作人員的數字身份，還能夠解決與其身份相匹配的各種問題，為網信系統提供了有效的權限管理依據。對于民航網信系統來說，身份認證可以使用以下幾種方式：第一，可以使用“用戶名+口令密碼”的方式。用戶名與密碼可以數字、字母以及符號相組合的方式增加保密性，提高密碼破譯難度。第二，可以利用視網膜或指紋等生物識別方式，以及USB Key等硬件設備來保證民航網信系統具有較高的安全性。

此外，還可以綜合多種技術手段來加強網信安全防護體系建設。隨著時代的發展，網信系統入侵方式呈現出多元化發展趨勢，利用以上技術只能夠抵擋住一直風險，不能夠滿足現代化發展要求，所以不能夠只對網絡進行防護，還要對網信系統進行安全評估、安全檢測、安全服務等工作，并且民航還要建立起網信備份系統，提升其內部信息數據的安全性。

總而言之，目前，我國民航的信息化建設逐漸加快，在為其帶來發展的同時，也帶來了一定的問題，網絡信息安全問題是亟需解決問題之一。為了提高信息的安全度，要完善有關安全制度及行政體系、打造一支專業性較強的優秀人才隊伍、利用多種技術手段，加強網信系統安全建設，進而推動我國民航事業更好的發展。