基于民航企业网络信息安全问题研究.docVIP

基于民航企业网络信息安全问题研究 [摘 要]网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要，直接影响国家的安全形势，影响民航企业的发展与效益。因此，制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。文章论述了民航网络信息安全问题，然后提出些解决措施，仅供参考。 [关键词]民航企业信息 网络信息系统 网络信息安全 中图分类号：TP245.47 文献标识码：A 文章编号：1009-914X（2015）43-0312-01 1. 引言 网络信息系统逐渐成为现代企业管理中重要的基础设施，中国民航企业通过它们实现了对生产、管理信息的快速传递和共享，极大地提高了运行管理效率。因此，网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要，直接影响国家的安全形势，影响民航企业的发展与效益，可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。 2. 民航企业网络信息化建设面临网络信息安全问题 近些年，我国民航企业的网络信息化建设虽然取得很大飞跃，但与国际先进水平还有一定的差距，尤其是民航的网络信息安全总体形势不容乐观，信息安全存在一些隐患，对此我们必须时刻警惕，加强防范。网络信息安全问题这主要表现在几个方面。 1）网络与信息系统的防护水平不高，网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生，并直接影响安全生产，如2006 年中航信离港系统技术故障， 造成大量航班延误和大批旅客滞留机场，给我们敲响了警钟。 2）行业人员在网络信息安全技术水平方面还处在较低水平，缺乏专业队伍和人才。技术人员的应急处置能力不强，遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位，安全意识淡薄，对网络信息不安全的事实认识不足。 3） 各单位的网络信息安全工作组织机构还不健全，在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善，在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施，缺乏网络安全审计和安全监控。 4）各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制，有效的系统恢复机制，遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。 5）网络信息安全系统建设缺乏整体规划，个别单位是为了上系统而上系统，很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡，设备缺乏统一性， 一些网络信息系统中缺乏足够的网络监控设备，不能及时发现处置外部入侵攻击行为，不能及时排除系统中的安全隐患和故障。 3. 保障民航网络信息安全的主要措施 在建立全行业信息安全防御体系，加大网络信息系统安全工作投入，加快网络信息安全设施建设的同时，还应做好几个方面。 3.1 完善网络信息安全制度，建立网络信息安全行政制度体系 从以前民航实际发生的安全事件来看，绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此，我们要进一步完善网络信息安全管理责任制，加强管理，明确责任。建立完善行业性质的网络信息安全标准、规范体系，继续加强网络信息安全工作，切实提高民航信息安全水平，逐步建立完善网络信息安全保障体系和防范机制，实行网络信息安全等级保护，分级保护，加大监管力度，建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系，构建防御功能更强、覆盖面更广的网络信息安全防护体系。 3.2 加强培训建立网络信息安全防护队伍 大力发展民航网络信息安全产业， 密切跟踪国际网络信息安全产业发展动向，加强与国际间的合作交流，积极引进国际先进管理方法和技术， 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识， 逐步提高网络信息安全技术人员的业务素质和技术水平，打造一支技术全面、管理过硬、能打硬仗，与民航快速发展相适应的网络信息安全技术和管理队伍。 3.3 建立网络信息安全防护体系，通过先进技术手段保障信息系统安全 1）入侵检测和网络监控技术 入侵检测是近年来发展起来的一种防范技术，入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测，检测到对本网络信息系统的入侵或入侵的企图， 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系（IntrusionDetection System，简称IDS），能同步检测到系统外部的入侵和内部用户的非授权行为，及时发现并报告网络信息系统中未授权和异常现象，对网络信息系统中的恶意行为第一时间发现并做出相应处置。 2）文件加密和数字签名技术 文件加密与数字签名技术是为保障信息系统及数据的安全保密性， 防止机密