期刊VIP學術指導 符合學術規范和道德
保障品質 保證專業,沒有后顧之憂
摘要:隨著機場信息化建設的不斷發展,機場信息數據安全保障的需求建設日益增長。加強機場運營數據中對信息安全問題的分析,并了解機場數據中心信息安全內容,且制定完善的應對措施與控制手段,可以在根本上保障機場數據信息的安全性。文章通過對機場數據信息的安全問題分析,了解基礎設備安全、網絡傳輸安全、內外網隔離安全、設備終端安全等內容,并綜述運營質量相匹配的信息安全應對措施,為相關研究提供參考。
【關鍵詞】機場 數據中心 信息安全 問題探討
機場數據中心建設與運用的主要目的就是將各個生產以及管理系統中的數據進行整合,通過信息共享以及數據分析的方式進行挖掘,進而提升機場信息管理的質量與效果。數據平臺匯集各種信息數據進行交互處理,會導致數據變得復雜,數據的安全性問題也隨之重視起來。
1 機場數據中心信息安全內容
在機場數據中心的建設與運營過程中最關鍵的就是信息安全問題,而加強對基礎設備、網絡傳輸安全、內外網隔離安全、設備終端安全以及安全管理、審計安全工作的建設,可以在根本上提升管理質量,降低信息安全風險。
1.1 基礎設備安全
數據中心基礎設備是通過專用計算機以及相關配套設置、網絡結構組織形成,在數據中心中最關鍵的工作就是數據中心的物理安全。物理安全是指計算機及其配套設置、以及網絡在運行過程中的物理環境和硬件環境的安全管理,為保障運行工作的持續性和安全性。但是,在基礎設備中存在的最為顯著的安全隱患問題就是硬件設備及配件的損壞、被盜、機房火災,極端天氣導致的強雷電、地震等不可抗力因素導致的安全隱患問題。
1.2 網絡傳輸安全
網絡傳輸安全是指在運營過程中數據傳輸鏈路的網絡及端口的安全管理。機場日常生產的數據都是通過網絡進行數據交互的,因此對傳輸網絡的安全性有較為嚴格的要求,一般需配備雙鏈路網絡并行。若在信息數據傳輸過程中缺乏安全管理與防護,就會導致信息泄露、數據丟失、鏈路不通等一系列問題。為保障網絡傳輸的安全,對數據端口安全性保障亦是十分重要的,在信息數據的傳輸過程中,端口是外界入侵的窗口,如果端口存在安全隱患問題,會使病毒隨意侵蝕或人為惡意入侵,就會導致信息數據受到不同程度的破壞。
1.3 內外網隔離安全
在機場的數據中心建設以及運行維護中,不僅僅要使用內部網絡也要使用外部網絡,而且要對各種資源進行整合才能滿足特定需求。在外部網絡中涵蓋的信息資源相對較多,會導致病毒魚目混珠的通過交互口侵入到機場數據中心,進而侵蝕數據,導致信息數據被破壞,甚至是信息數據被竊取。內外網隔離安全就是為了要保障信息數據的安全性,加強物理隔離和網絡防范的有效性,將病毒以及黑客等入侵問題的風險降至最低,避免對日常數據產生破壞與影響。
1.4 設備終端安全
機場數據中心的信息經過處理后,將會傳輸至各種終端進行顯示而后進行交互傳輸,終端設備的安全就是計算機以及各種移動終端的安全性,其主要包括服務人員操作使用終端和維護人員日常維護終端,這兩類人員的使用不當或終端存在安全漏洞都會導致數據中心的安全穩定存在問題。
2 機場數據中心信息安全應對措施
機場數據中心中的信息安全防御體系涉及的技術較為繁多,其主要應用的是數據加密技術、訪問控制以及安全認證、防病毒以及反入侵技術、信息泄露防護技術以及終端防護技術等。在建設過程中,必須要綜合實際狀況對其進行仔細分析。總的來說,需綜合防護層次以及技術線路,構建完善的防御系統和安全防護孤島,還需綜合不同的安全防護技術與手段,推動其協調工作,進而在不同的角度、層次對其進行系統建設。在實踐中,要明確目標,構建完善的信息安全組織,強化人力資源安全管理,重視基礎設備的安全以及網絡傳輸安全、要提升對存取和訪問安全的管理,通過系統的維護、歸檔審計等方法保障機場數據中心信息安全,其具體如下:
2.1 明確目標
機場數據中心在建設與運營過程總,必須要綜合機場實際狀況明確信息安全的目標,制定完善可操作的安全管理策略與手段,加強各方面指導,為各項工作的開展奠定基礎。
2.2 構建完善的信息安全組織
構建完善的信息安全組織,可以加強對日常運營的管理、監督以及指導工作。在實踐中必須要重視信息安全技術部門、管理部門以及監督部門。其中信息安全部門負責整個機場的數據中心的系統管理工作,要制定完善的信息安全管理制度和挽救措施與手段。監督部門的主要作用是加強對運營過程中信息數據的監督指導以及加強檢查工作,且需綜合實際狀況對其存在的問題進行系統分析,了解成因,制定完善的懲處措施。信息安全技術部門則要對各項信息內容提供技術指導,包括對工作人員進行及時培訓。
2.3 人力資源安全
人力資源安全是指工作人員必須要明確各項信息的保密規定,要加強安全培訓與教育,提升工作人員的信息保護意識,提升工作人員的安全管理意識,進而避免因為人為因素導致的信息失誤、丟失以及盜竊的風險問題。
2.4 基礎設備的安全
基礎設備的安全是指加強對信息數據服務器以及計算機的維護,加強對硬件、軟件的重視,需避免各種外因導致的安全威脅問題,要制定科學的管理與維護管理方式,加強對設備的日常維護。
2.5 重視網絡傳輸安全
機場的數據中心要提升對內部網絡以及外部網絡的重視,需設置必要的隔離措施,要實現內外網之間的物理隔離,避免因為外網導致的信息泄露問題。在信息數據的傳輸過程中使用密碼技術,從而在保障數據傳輸的基礎上保障信息數據傳輸的安全性。綜合實際狀況,合理的應用各種技術手段,將數據中心的內網劃分為不同等級的子網,隔離不同級別的網絡網段,避免因為安全問題進而影響網絡信息的傳播。
需在一些重要的服務區域設置安全防火墻,在核心交換機上將在端口中傳輸的數據信息包鏡像到入侵檢測系統之上,通過入侵監測系統以及防火墻的聯動工作,對網絡端口進行監測監控,從而對一些攻擊重要服務器的行為進行隔斷處理。同時,要集中設置部署網絡版的病毒防護系統和統一的病毒查殺策略,利用數據中心對各個服務端進行自動程度更新,完善補丁程序。
2.6 存取和訪問安全
要綜合實際狀況制定完善的數據中心用戶管理等級與權限,綜合具體的用戶制定完善的控制以及訪問策略,合理設置存取訪問的權限。
2.7 系統的維護
系統維護是指加強對系統信息的獲取、開發以及維護,明確機場數據中心的安全系統要求,加強數據信息的校驗工作,且輸出數據以及業務處理工作、傳輸信息的校驗結果,明確制定機場數據中心文件的保護方式與手段和科學的安全管理方式與手段,將信息安全融入到機場數據中心的生命周期管理之中。
2.8 歸檔審計
通過完善的、科學的歸檔審計措施,加強對信息運行狀況的管理與控制,進而為系統管理員的各項工作開展提供精準的信息數據支持。
3 結束語
加強對機場數據中心特點分析和信息數據中心的物理、網絡安全的重視,強化安全管理,通過明確的目標,構建完善的信息安全組織,強化人力資源安全管理,基礎設備的安全管理、網絡傳輸安全管理存取和訪問安全管理,系統維護以及歸檔審計等方式保障機場數據中心安全,在不同的角度與方位加強對機場數據中心信息安全的控制與保障,進而提升機場數據中心的安全防御以及抵抗能力,在根本上維護機場安全,為社會的穩定以及經濟的持續增長奠定基礎。
參考文獻
[1]謝浩,張卓劍,徐平等.機場數據中心信息安全問題探討[J].信息技術,2015(06):80-82.
[2]謝浩,樊重俊,李巖等.基于GA-SVM的機場數據中心信息安全風險評估[J].信息安全與通信保密,2015(06):104-107.
[3]林廣耀.IDC互聯網數據中心信息安全策略[J].科學時代,2012(20).
推薦閱讀:《信息技術時代》創于2009年,月刊,是由信息技術時代雜志社主辦的刊物。主要欄目:研究報告、文獻綜述、簡報、專題研究。