李艳秋 内蒙古呼和浩特白塔国际机场有限责任公司

关键字：机场 信息系统 网络安全 管理措施

引言：随着科学技术的快速发展，计算机技术迅速的被广泛的应用到我国各行各业当中，尤其在航空航天方面，信息技术的作用是

不可缺少的。20世纪90年代，我国开始了信息化建设，历经多年的努力，机场信息化终于达到了一个新的台阶。无论从其内部办公环境，还是各方面都处于相对较为完整的状态。但是在实际的信息系统网络运营的过程中，仍然存在部分不可避免的问题。因此我国机场的相关领导部门要不断的强化其内部管理水平，积极努力应对当前存在的问题，为我国机场信息系统的健康有序发展而积极奋斗。

1 当前形势下机场信息系统的现状以及存在的问题

1.1 相关管理水平不到位

当前形势下，计算机网络技术在不断的飞速发展。在其发展壮大的过程中，计算机信息系统网络安全方面，也随之出现了相关的安全管理问题。主要表现在计算机系统网络管理机构不健全，计算机信息系统管理密码保护工作不到位，以及相关的机场工作人员岗位职责分工不明确，从而导致工作人员权限混乱等现象发生。这在一定程度上给机场计算机信息网络安全带来隐患。此外由于计算机系统网络安全管理机制相对缺乏，机场相关人员对其安全防护的意识相对较低等原因，这将在某种程度上增加了计算机系统网络安全的风险。同时这也大大的提高了黑客以及网络病毒的入侵几率，从而加大了计算机系统网络安全在某种程度上受到严重的威胁。

1.2 病毒以及木马等对其入侵风险

计算机病毒是指编制者在计算机程序中，插入破坏计算机功能或者破坏其内部的相关数据，从而影响着计算机的使用并且能够自我进行复制的一组计算机指令或程序代码。众所周知，计算机的病毒具有超强的传染性、潜伏性，隐蔽性以及破坏性的特点。当前情况是计算机系统网络安全受到其病毒危害相对较为普遍。在面临着危害性较大，传播速度相对较快以及病毒传播形式较多的计算机病毒，尤其通过网络进行传播的病毒，例如木马，蠕虫等等病毒对于计算机网络安全系统入侵相对较强，破坏性相对较大的病毒，是当前用户面临着最大的挑战。

1.3 漏洞问题

计算机系统中，例如工作站，交换机以及服务器等设备操作系统，其经常面临着形式多样化的安全漏洞问题。甚至出现许多新的计算机网络病毒再次对计算机系统的安全性构成严重的威胁。如果相关企业内部没有建立一个完善的补丁管理系统，那么即使该企业的反病毒软件多么先进，也最终难以摆脱计算机病毒的入侵。此外计算的应用软件在某种程度上也会存在着一定的漏洞，如果不能够高度引起对其的认识度，那么最终会因漏出问题而引发不必要的相关损失。

2 加强机场信息系统网络安全管理有的有效措施

2.1 建立健全网络信息安全管理制度

当前形势下，机场计算机信息系统网络安全管理中，建立健全计算机系统的安全管理体系是计算机网络安全的重要保障。在具体的安全管理工作中，机场相关的管理部门在不断的加强技术方面的保障基础同时，还要高度重视发展相关管理人员的专业技能素养以及职业操守。机场管理部门要最大限度的减少实际工作中可能对其产生的不安全因素，尽量在一定程度上控制以及减少相关的违规的行为。要严格的执行相关的管理规章制度以及工作规程，并且制定出合理有效的管理方案，确保计算机网络系统的安全性。

2.2 积极构建信息安全组织

对于机场来讲，实际的工作中不仅存在大量的服务组织，而且信息系统相对来说也比较密集，要想全面实现机场信息的安全管理，那么必须得到相关管理部门高层领导的大力支持才可以进行。主要表现在机场的信息部门要负责制定相关信息安全管理规范以及安全管理防护体系，充分保证计算机信息系统的安全运营。此外要建立相关的网络安全培训机制，组织机场相关的工作人员进行统一培训，并且通过培训工作的开展，要不断的对其工作人员进行定期考核。同时机场的相关管理部门要积极努力构建信息安全管理负责小组，负责机场全面的安全管理检查工作，充分的保障机场计算机信息系统的安全性。负责信息安全检查的小组要定期对其进行安全检测，通过对网络系统的检查工作，从中找到可能会出现的问题以及将要发生的问题，并且及时的对其作出正确的评估，制定出相关的紧急应对措施，做到防患于未然。

2.3 强化机场相关工作人员的信息安全管理意识

当前，由于机场是用户相对较为密集的地区，而且其相关的业务较为复杂，因此相关部门要注重对其工作人员的管理工作。组织相关的培训活动，对其内部工作人员进行业务培训以及安全意识培训等。通过培训使其充分的认识到机场计算机系统信息安全的重要性，充分的提升管理人员的管理水平，强化员工的安全管理意识。在实际的信息安全管理工作中，要积极的构建一套严密的信息安全管理体系，从而实现机场计算机信息系统的网络安全。

2.4 不断的优化机场网络现状

机场的网络涉及到多方面的内容，例如航空公司，空管以及办公楼等等相关内容。基于当前的形势，相关管理部门在构建机场信息网络安全系统时要对其所属内容进行全面考虑。要做好各个相关网络的统筹兼顾工作，以此更好更快的实现对其机场信息网络安全的相关管理工作。由于现实中机场内的相关信息系统相对较多的特点，导致其在实际的工作操作中产生很大的困难，例如机场管理部门不可能在每个信息系统都建立安全防护管理系统，这样做起来会在一定程度上造成系统混乱等现象发生，因此在实际的工作中必须高度引起该方面的因素考虑。要根据机场具体的实际情况，对其进行综合的分析，从而进行总体上的统筹兼顾，建立一个统一的规划集成网络信息安全防护系统。从而保障机场信息系统网络的高度安全性，进而有效的提高机场的安全保护性能工作的顺利开展。在此基础上，要不断的加强内网安全保护工作的防护以及网络边缘的安全防护工作。在内网安全防护工作方面，其管理部门要部署用户认证服务器以及安全策略服务器的相关策略，从而加强对计算机病毒，系统漏洞以及补丁等系统的防护工作。充分的保障机场办公网的应用安全。此外要全面实现机场全网的整体安全框架结构设计，其主要包括机场所有的出口处部署防火墙以及IPS等设备，要做好对来自外网的访问进行科学合理的有效控制。要不断的加强对内外网的有效防护工作的管理水平，建立一套相对较为完整的区域性防御体系，从而实现让外部的相关用户终端有效的安全接入到机场内部的相关网络。

3 结束语

综上所述，当前形势，计算机信息系统的网络安全是广大的计算机用户相对较为关注的问题。尤其是当代机场计算机信息的安全性，对于我国整个航空事业的发展起着积极的推动的作用，因此在机场实际的工作中，机场相关管理部门要高度引起对影响计算机系统网络安全的各方因素，要积极的构建一套运行效率高，防护性能相对较好的计算机网络安全防护系统。要合理有效的保障我国机场的计算机信息网络的安全性，从而保障机场计算机信息网络系统的安全运营。