機場網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要性

很重要的

創(chuàng)新互聯(lián)成立以來不斷整合自身及行業(yè)資源、不斷突破觀念以使企業(yè)策略得到完善和成熟，建立了一套“以技術(shù)為基點，以客戶需求中心、市場為導(dǎo)向”的快速反應(yīng)體系。對公司的主營項目，如中高端企業(yè)網(wǎng)站企劃 / 設(shè)計、行業(yè) / 企業(yè)門戶設(shè)計推廣、行業(yè)門戶平臺運營、重慶APP開發(fā)公司、手機網(wǎng)站制作設(shè)計、微信網(wǎng)站制作、軟件開發(fā)、中國電信云錦天府等實行標(biāo)準(zhǔn)化操作，讓客戶可以直觀的預(yù)知到從創(chuàng)新互聯(lián)可以獲得的服務(wù)效果。

層出不窮的網(wǎng)絡(luò)攻擊

近年來，黑客針對民航系統(tǒng)的攻擊越來越頻繁，造成的影響和損失也越來越大。

2015年10月，日本成田機場與中部機場遭到黑客攻擊。攻擊造成田機場的官方網(wǎng)站無法連入，該情況持續(xù)了約8小時；同一時間，日本中部機場的計算機系統(tǒng)也受到攻擊。所幸是在深夜時分，沒有對機場營運造成影響。

2015年12月，烏克蘭首輔國際機場遭受Black Energy 病毒攻擊，導(dǎo)致機場信息系統(tǒng)中斷，影響到機場業(yè)務(wù)的正常運行。

2016年7月，河內(nèi)和胡志明這兩家越南最主要的機場，其航班資訊、柜臺報到系統(tǒng)顯示屏突然改變，屏幕上顯示不雅詞匯。同時， 兩個機場廣播系統(tǒng)也失去控制，自動播放類似內(nèi)容。機場人員隨后關(guān)閉遭入侵的電腦和廣播系統(tǒng)，使用擴音器通知乘客以及以“手工”方式辦理登機等手續(xù)，部分航班被迫延遲起飛。

2017年6月，烏克蘭首輔國際機場再次遭受到勒索病毒的攻擊，機場信息系統(tǒng)癱瘓，導(dǎo)致大量旅客滯留機場，航班大面積延誤。

2018年8月，英國第二大機場——蓋特威克機場，由于光纜損壞導(dǎo)致IT系統(tǒng)出現(xiàn)故障，電子顯示屏無法正常工作，機場工作人員在白板上手動更新航班信息，致使部分乘客錯過了航班。

除了上述國外攻擊事件，我國民航機場目前也深受網(wǎng)絡(luò)安全之苦。

很多機場都遭受過ARP病毒、勒索病毒以及其它惡意軟件的攻擊，同時黑客對民航機場的滲透攻擊也屢屢發(fā)生。

國內(nèi)機場目前的安全問題

本研究通過對多家民航單位開展調(diào)研和安全測評發(fā)現(xiàn)，我國民用機場信息系統(tǒng)無論在管理上，還是在技術(shù)上對都存在一定的安全問題，需要引起高度的關(guān)注。

1、管理層面

（1）機場信息系統(tǒng)安全建設(shè)規(guī)范缺失

（2）缺乏總體網(wǎng)絡(luò)安全設(shè)計

（3）缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人才

（4）缺乏網(wǎng)絡(luò)安全管理中心

2、技術(shù)層面

（1）物理安全

在目前民航機場信息系統(tǒng)建設(shè)遵循的相關(guān)規(guī)范中，網(wǎng)絡(luò)布線、防水防潮、防電磁等方面存在不足，缺乏全面的環(huán)境檢測系統(tǒng)。

（2）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題是當(dāng)前民航機場信息系統(tǒng)面臨的最主要的安全問題。

（3）主機安全

對于大中型機場來講，生產(chǎn)環(huán)境中終端眾多，如果加強終端的安全管理一直是機場在網(wǎng)絡(luò)安全管理方面存在的薄弱環(huán)節(jié)。

（4）應(yīng)用安全

通過對各個機場的調(diào)研、測評和檢查，發(fā)現(xiàn)多個機場的信息系統(tǒng)在應(yīng)用安全層面存在嚴(yán)重的安全問題。

（5）數(shù)據(jù)安全

通過調(diào)研發(fā)現(xiàn)多數(shù)機場對旅客信息沒有進行嚴(yán)格的保護，缺乏數(shù)據(jù)使用的審計手段、數(shù)據(jù)存儲的保護手段以及相應(yīng)的數(shù)據(jù)保護的管理制度。

（6）其它

大數(shù)據(jù)、人工智能、移動互聯(lián)網(wǎng)、工控、物聯(lián)網(wǎng)等多種技術(shù)在民航機場的應(yīng)用極大的推動了民航業(yè)務(wù)的發(fā)展，但是這些新技術(shù)的應(yīng)用也為民航網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。

三條技術(shù)路線為機場網(wǎng)絡(luò)安全保駕護航

本研究以關(guān)注信息系統(tǒng)整個生命周期的安全為總體技術(shù)路線，制定信息系統(tǒng)安全建設(shè)規(guī)范，重點研究網(wǎng)絡(luò)邊界監(jiān)測與控制、APT攻擊態(tài)勢感知、網(wǎng)絡(luò)日志智能分析三項關(guān)鍵技術(shù)。

?

圖1 機場信息安全研究技術(shù)路線圖

1. 網(wǎng)絡(luò)邊界監(jiān)測與訪問控制研究的技術(shù)路線

本研究提出一種網(wǎng)絡(luò)邊界安全監(jiān)測的方法，通過使用多線程周期掃描和SNMP陷阱技術(shù)獲取實時的網(wǎng)絡(luò)信息，并將其與存儲的歷史信息進行比對,將異常狀態(tài)以醒目的圖形標(biāo)示在管理界面上并發(fā)送報警通知，使得網(wǎng)絡(luò)管理人員能夠?qū)崟r掌握網(wǎng)絡(luò)結(jié)構(gòu)與邊界的狀態(tài)變化，對于異常的接入情況能夠及時采取管制措施，保障信息網(wǎng)絡(luò)的邊界安全。

這樣在一定程度上解決現(xiàn)有網(wǎng)絡(luò)應(yīng)用中無法全面監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)的變化和無法詳細(xì)了解網(wǎng)絡(luò)邊界接入狀況的問題。

?

圖2 網(wǎng)絡(luò)邊界監(jiān)測與控制技術(shù)

2. APT攻擊態(tài)勢感知研究的技術(shù)路線

對于APT攻擊態(tài)勢感知技術(shù)，研究組采用圖3所示的研究方案。

?

圖3 APT攻擊等異常行為監(jiān)測

3. 網(wǎng)絡(luò)日志智能分析研究的技術(shù)路線

對于網(wǎng)絡(luò)日志智能分析技術(shù)，研究組擬采用圖4所示的研究方案。

?

圖4 網(wǎng)絡(luò)日志智能分析

基于上述三種路線，本研究編寫了《機場信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)規(guī)范》（見報告附錄一）用于指導(dǎo)機場信息系統(tǒng)的安全設(shè)計、安全建設(shè)和安全運行，以提高機場信息系統(tǒng)的網(wǎng)絡(luò)安全防護能力。

當(dāng)前機場所采用的信息化技術(shù)主要有：

傳統(tǒng)信息系統(tǒng)集成技術(shù)、云平臺技術(shù)、移動互聯(lián)技術(shù)、物聯(lián)網(wǎng)技術(shù)、工控技術(shù)、大數(shù)據(jù)技術(shù)以及人工智能技術(shù)

機場安全運行管理論文

隨著運輸量的快速增長和運行復(fù)雜性的日益增加,民航機場面臨的安全壓力日益增大。下面是我為大家整理的機場安全運行管理論文，供大家參考。

機場安全運行管理論文 范文 一：淺談機場信息系統(tǒng)網(wǎng)絡(luò)安全管理

摘要：信息化程度的提高帶動了機場信息系統(tǒng)網(wǎng)絡(luò)建設(shè)的高速發(fā)展，在工作方式和業(yè)務(wù)應(yīng)用模式上都有了本質(zhì)的改變，原有的工作方式已經(jīng)無法跟上信息化發(fā)展的步伐，這就需要有更加高效的解決方案推動機場信息化的發(fā)展。本文以某機場為例，對機場安全信息管理進行有效的闡述和分析。

關(guān)鍵詞：機場信息系統(tǒng); 系統(tǒng)安全 分析;實施

中圖分類號：TL372文獻標(biāo)識碼： A

一、角色分析

(一)角色管理

由于業(yè)務(wù)的需求，當(dāng)組織結(jié)構(gòu)某部門的工作指責(zé)發(fā)生變化時，系統(tǒng)管理員使用角色管理維護系統(tǒng)的各個業(yè)務(wù)崗位，并從用戶列表選取參與事件處理的用戶加入到該崗位。當(dāng)需要對這些用戶進行某些操作的時候，只需要對包含這些用戶的崗位進行一次操作就可以了。這大大提高了單位的工作效率。當(dāng)臨時調(diào)用戶加入崗位，只要在角色的用戶列表中進行簡單添加。當(dāng)事情處理完，不再需要崗位，可以通過該模塊將角色刪除。該機場安全監(jiān)管信息管理系統(tǒng)角色如表 3-1 所示。

表 3-1 系統(tǒng)角色表

(二)用戶權(quán)限控制

用戶權(quán)限控制是用來設(shè)置權(quán)限、角色以及進行權(quán)限驗證。權(quán)限對應(yīng)于一定操作范圍的操作，角色對應(yīng)于多個權(quán)限的集合。通過基于角色的訪問控制來實現(xiàn)整個業(yè)務(wù)的權(quán)限管理，并通過實現(xiàn)操作管理在一定范圍內(nèi)靈活地擴展現(xiàn)有的權(quán)限管理。利用授權(quán)模塊實現(xiàn)了權(quán)限的分散管理，上一層管理者可以授權(quán)給下一層管理員權(quán)限，保證某些用戶不會權(quán)限過大。

用戶權(quán)限控制采用基于角色的訪問控制的權(quán)限管理體系。基于角色的權(quán)限管理體系統(tǒng)一了各級各類工作人員的角色，使之既符合系統(tǒng)整體的要求，又滿足各部門工作的需要;對所有使用系統(tǒng)的用戶進行統(tǒng)一的管理，避免了同一用戶在不同的應(yīng)用系統(tǒng)中具有不同代碼和權(quán)限等混亂現(xiàn)象，做到統(tǒng)一化、規(guī)范化，最大程度上增加系統(tǒng)的安全性。

每一個注冊的系統(tǒng)用戶按照其所承擔(dān)的任務(wù)被分配有一定的權(quán)限。該權(quán)限確定了此用戶允許執(zhí)行哪些活動，在完成某些活動后應(yīng)該得到哪些信息，允許向哪些功能中傳送哪些數(shù)據(jù)對象等。

按照用戶權(quán)限控制的方式不同，權(quán)限又可分為靜態(tài)權(quán)限和動態(tài)權(quán)限。按照控制對象的不同，權(quán)限可以分為功能權(quán)限和數(shù)據(jù)權(quán)限。

二、系統(tǒng)安全分析

(一)安全需求性分析

結(jié)合某機場安全監(jiān)管信息管理系統(tǒng)安全弱點、安全威脅和安全風(fēng)險分析，系統(tǒng)安全需求包括以下幾點：系統(tǒng)安全實體安全;主機 操作系統(tǒng) 和數(shù)據(jù)庫系統(tǒng)的安全;

系統(tǒng)網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)監(jiān)控與預(yù)警;系統(tǒng)信息安全，包括信息存放的安全、信息傳輸?shù)陌踩⑿畔⒌乃矫苄浴⑼暾浴㈣b別性和不可否認(rèn)性;系統(tǒng)的安全管理、包括運行維護管理和動態(tài)安全。該機場安全監(jiān)管信息管理系統(tǒng)安全設(shè)計要求確保數(shù)據(jù)和業(yè)務(wù)的安全，確保系統(tǒng)計算機系統(tǒng)資源的安全。

在設(shè)計系統(tǒng)時，要求：系統(tǒng)投產(chǎn)時不降低計算機系統(tǒng)的整體安全性; 不對現(xiàn)有應(yīng)用系統(tǒng)及網(wǎng)絡(luò)體系作根本性改變(現(xiàn)有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)體系有嚴(yán)重缺陷時除外); 符合國家政策和行業(yè)規(guī)范要求，技術(shù)設(shè)計先進，具有良好的可擴展性和延續(xù)性; 整體規(guī)劃、分步實施投產(chǎn)，保障工程質(zhì)量，控制工程風(fēng)險;降低成本、減少新增投入，滿足占領(lǐng)市場和贏利的需要;建立系統(tǒng)安全管理體系，保障系統(tǒng)運行維護和管理的安全。

(二)安全設(shè)計原則

安全設(shè)計遵循的原則是：在實現(xiàn)系統(tǒng)安全風(fēng)險可控的基礎(chǔ)上，盡可能地降低成本和提高效率。要密切結(jié)合系統(tǒng)信息安全要求及面臨的威脅，制訂科學(xué)、合理、可行的安全設(shè)計原則。安全設(shè)計的核心是：保障系統(tǒng)數(shù)據(jù)處理全過程的安全。在進行安全方案設(shè)計、規(guī)劃時，遵循以下原則：

系統(tǒng)全面的安全保護原則。防止出現(xiàn)明顯的薄弱環(huán)節(jié)，包括防護、監(jiān)控、恢復(fù)。

層次性原則。安全設(shè)計應(yīng)根據(jù)需求，要合理劃分安全層次，根據(jù)不同的安全級別，有針對性的進行安全防護。

自主和可控原則，采用國產(chǎn)密碼設(shè)備和安全產(chǎn)品，做到所用軟硬件安全產(chǎn)品的可控性。

安全性原則。充分保證系統(tǒng)的安全性至關(guān)重要。使用的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中都必須有具體的 措施 來充分保證各個方面的安全性。

可靠性原則。對于產(chǎn)品，質(zhì)量是保證其使用可靠性的基本因素;對于項目實施過程，嚴(yán)密的組織和嚴(yán)格的管理是保證系統(tǒng)可靠性的必備條件。

先進性原則。具體技術(shù)和技術(shù)方案的先進性是保證整個系統(tǒng)應(yīng)該具有的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性的保證。

可擴展性和動態(tài)適應(yīng)性原則：安全設(shè)計要求充分考慮系統(tǒng)業(yè)務(wù)發(fā)展的需要，適應(yīng)未來擴展性要求，具有良好的動態(tài)性和自適應(yīng)性。

(三)網(wǎng)絡(luò)通訊安全設(shè)計方案

網(wǎng)絡(luò)通訊安全是要在保證通訊網(wǎng)絡(luò)可靠、穩(wěn)定等情況下，提供安全的通訊信道，保護業(yè)務(wù)數(shù)據(jù)在傳輸過程中不被泄露。主要提供客戶瀏覽器到系統(tǒng)服務(wù)器間安全信道。

采用 TLS/SSL 連接建立客戶端到系統(tǒng)網(wǎng)絡(luò)間的安全通道，同時通過數(shù)據(jù)加密保證關(guān)鍵信息(如客戶帳戶 PIN 碼 aPIN、登錄 PIN 碼 ePIN)的安全。

系統(tǒng)客戶與 Web 服務(wù)器安全連接采用雙向認(rèn)證的 SSL 技術(shù)實現(xiàn)。利用部署在客戶端安全代理和部署在 Web 服務(wù)器安全網(wǎng)關(guān)代理服務(wù)器系統(tǒng)實現(xiàn)，保證通訊雙方的身份可確認(rèn)，保證信息傳輸?shù)臋C密性、完整性和不可抵賴。

一般用戶采用瀏覽器本身的 SSL 功能提供傳輸保護。客戶的敏感信息在本系統(tǒng)中采用增強的加密措施進行保護傳送。

(四)防火墻系統(tǒng)設(shè)計方案

該機場安全監(jiān)管信息管理系統(tǒng)防火墻系統(tǒng)設(shè)計方案主要設(shè)計思想如下：

在管理局?jǐn)?shù)據(jù)中心設(shè)置防火墻，隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu);建立相對獨立、統(tǒng)一的安全監(jiān)控、控制中心。 應(yīng)用網(wǎng)絡(luò)包括多處外部接入，通過路由器，防火墻等網(wǎng)絡(luò)隔離技術(shù)屏蔽內(nèi)外部網(wǎng)絡(luò)。本系統(tǒng)中對于來自 Internet 的接入采用防火墻技術(shù)，通過安全規(guī)則的定義，屏蔽非授權(quán)訪問，從而保護內(nèi)部網(wǎng)絡(luò)的安全。對于 WEB/應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器間同樣采用防火墻提供安全保障。本系統(tǒng)中在 WEB 服務(wù)器外部采用國產(chǎn)高性能防火墻。

系統(tǒng)接入 Internet 要求考慮邊界網(wǎng)絡(luò)的安全。(1)在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)以任何形式直接接入 Internet。(2)采取足夠的安全措施后，允許內(nèi)部網(wǎng)對 Internet 開通必要的業(yè)務(wù)。(3)對Internet 公開發(fā)布的信息應(yīng)采取安全措施保障信息不被篡改。(4)來自外部的特定主機經(jīng)認(rèn)證身份后可訪問內(nèi)部網(wǎng)指定主機，否則予以禁止。

(五)數(shù)據(jù)庫安全設(shè)計方案

數(shù)據(jù)庫系統(tǒng)用于存放系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、用戶基本信息、系統(tǒng)參數(shù)和公共信息等。

數(shù)據(jù)庫系統(tǒng)的安全除需要考慮操作系統(tǒng)安全外，同時需要考慮數(shù)據(jù)庫系統(tǒng)本身的安全。在數(shù)據(jù)庫設(shè)計時要充分考慮到數(shù)據(jù)庫元素之間的訪問完整性機制，確保數(shù)據(jù)庫內(nèi)數(shù)據(jù)的合法修改及訪問。

對數(shù)據(jù)庫的訪問只能通過指定的應(yīng)用服務(wù)器進行，任何對數(shù)據(jù)庫的操作及修改都不能直接到達數(shù)據(jù)庫服務(wù)器，只能通過應(yīng)用服務(wù)器上的進程對數(shù)據(jù)庫進行訪問操作管理。

數(shù)據(jù)庫服務(wù)器存儲所有系統(tǒng)本地數(shù)據(jù),包括客戶信息、管理信息、運行日志等。

三、機場網(wǎng)絡(luò)安全管理的實施

(一)建立嚴(yán)格 規(guī)章制度

制定網(wǎng)絡(luò)建設(shè)方案，機房管理制度，各類人員職責(zé)分工、安全保密規(guī)定，口令管理制度，網(wǎng)絡(luò)安全指南，用戶上網(wǎng)使用手冊，信息安全檢查、系統(tǒng)風(fēng)險評估、應(yīng)急響應(yīng)方案，安全防護記錄制度等一系列的規(guī)章和制度，保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如促使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。

(二)加強 網(wǎng)絡(luò)技術(shù) 的培訓(xùn)

網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員一定要不斷地對新的 網(wǎng)絡(luò)知識 加強學(xué)習(xí)，對新的網(wǎng)絡(luò)產(chǎn)品的功能進行掌握，熟悉網(wǎng)絡(luò)病毒、IP 欺騙、分組竊聽、密碼攻擊、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，這樣才能更好地管理好網(wǎng)絡(luò)。

(三)加強用戶的安全意識

網(wǎng)絡(luò)安全最大的威脅是人們對于 網(wǎng)絡(luò) 安全知識 的缺乏，因此，就需要加強不同層次的員工和用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

結(jié)語

網(wǎng)絡(luò)安全是一個多層次、多方面的問題，需要從強化行政監(jiān)管和建設(shè)技術(shù)支撐平臺為切入點，建立一個技術(shù)先進、管理高效、安全可靠的機場信息系統(tǒng)網(wǎng)絡(luò)安全管理體系，努力做到未雨綢繆、防患于未然，以管理保平安，以安全促發(fā)展。

參考文獻

[1]段和華,汪勝,張智銘.該機場機場信息安全管理體系為上海國際機場保駕護航[J].該機場信息網(wǎng)絡(luò)安全,2008,05:65-66.該機場

[2]陳偉飛.該機場論機場信息安全體系的構(gòu)建[J].該機場軟件導(dǎo)刊,2010,01:145-147.該機場

[3]趙兵.該機場試論機場信息安全風(fēng)險和防護對策[J].該機場吉林勞動保護,2011,S1:318-320.該機場

機場安全運行管理論文范文二：機場安全管理 文化 建設(shè)探析

摘 要：在安全事故相關(guān)的人、機、環(huán)境、管理四要素中，人是最重要的因素。以人為中心，加強安全文化建設(shè)至關(guān)重要。 文章 根據(jù)企業(yè)安全文化理論，指出了機場安全管理文化建設(shè)的重要意義，闡述了機場安全管理文化建設(shè)的內(nèi)涵，即物質(zhì)文化、制度文化、精神觀念文化和行為文化。同時，論述了應(yīng)該從組織管理體系建設(shè)、制度建設(shè)、隊伍建設(shè)、安全文化活動、技術(shù)保障、信息化應(yīng)用等六方面加強機場安全文化建設(shè)。

關(guān)鍵詞：機場;安全管理;文化建設(shè);路徑選擇

中圖分類號：V351.3 文獻標(biāo)識碼：A 文章編號：1006-8937(2013)06-0038-02

根據(jù)安全原理，在事故相關(guān)的人、機、環(huán)境、管理四要素中，人的因素是最為重要的。人的不安全行為是事故發(fā)生的最大隱患，而人員行為主要源于 教育 培訓(xùn)和文化氛圍的影響。文化決定意識，意識決定觀念，觀念決定行為。也就是說，安全文化決定人的安全意識，安全意識決定人的安全觀念，安全觀念決定人的安全行為。由此，沒有安全文化，就不可能有安全的行為。企業(yè)安全文化是在安全管理工作中全體員工無形的價值觀和行為準(zhǔn)則，是一種自覺的行為方式和習(xí)慣，是安全管理中居于統(tǒng)領(lǐng)地位，對于保障 安全生產(chǎn) 有著重要的現(xiàn)實意義。

自2006 年中國民航總局大力推進空管安全管理體系(Safety Management System，SMS)建設(shè)以來，民航安全管理取得了一定的成績。但SMS建設(shè)還處在初期階段，面臨很多問題，如管理層重視和執(zhí)行不夠、員工安全意識不強、風(fēng)險管理的措施不當(dāng)、安全信息的分析和利用不足、安全管理的基礎(chǔ)設(shè)施不牢、安全管理系統(tǒng)性不強等。機場為有效杜絕重大事故的發(fā)生，就必須全面、科學(xué)、系統(tǒng)地對機場安全管理體系進行分析、研究、診斷、預(yù)測和控制，而首當(dāng)其沖的是要建設(shè)健康、有效的機場安全管理文化。

1 機場安全管理文化建設(shè)的內(nèi)涵

機場安全管理文化包括機場安全管理的意識、目標(biāo)、責(zé)任、素養(yǎng)、習(xí)慣、科技手段、管理設(shè)施、監(jiān)督檢查和各種安全管理規(guī)章制度等一系列的總和，在機場安全管理中發(fā)揮著重要的導(dǎo)向、激勵、凝聚、約束和規(guī)范作用。它由物質(zhì)文化、制度文化、精神觀念文化、行為文化四個層次組成。

1.1 機場安全管理的物質(zhì)文化

物質(zhì)文化是安全文化的物質(zhì)載體，是安全文化在各種實體事物上表現(xiàn)出來的狀態(tài)(形態(tài))。機場安全管理的物質(zhì)文化體現(xiàn)為安全生產(chǎn)設(shè)備、裝置及防護器件、安全查檢器材和儀表、報警系統(tǒng)等。具體有：{1}飛行安全方面。跑道保障、凈空保護、鳥擊防范、助航燈光保障等;{2}空防安全方面。安檢設(shè)備、貨物、飛行區(qū)檢控、候機離區(qū)檢控;{3}機坪運行安全方面。航空器、車輛設(shè)備、油料管理等;{4}機場環(huán)境安全方面。設(shè)備配置和維護、日常應(yīng)急響應(yīng)準(zhǔn)備、航空食品;{5}機場運行安全保障方面。保障設(shè)施設(shè)備、指揮調(diào)度系統(tǒng)、供電及電器系統(tǒng)、離港系統(tǒng)、航班顯示系統(tǒng)、廣播系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)等。

1.2 機場安全管理的制度文化

制度文化是企業(yè)安全文化的中間層，主要是員工在生產(chǎn)經(jīng)營活動中所必須遵循的管理規(guī)章制度和操作規(guī)程的總和，如：安全生產(chǎn)責(zé)任制度、風(fēng)險管理制度、監(jiān)督檢查制度、教育制度及安全操作規(guī)程等。機場安全管理的制度文化體現(xiàn)為：國際民航組織(ICAO)制定的機場安全管理體系(SMS);中國民用航空局(CAAC)制定的《關(guān)于中國民航實行安全管理體系建設(shè)的通知》、《中國民用航空安全管理體系建設(shè)總體 實施方案 》和《機場安全管理體系建設(shè)指南》等一系列指導(dǎo)性法規(guī);機場制定的相關(guān)管理制度及操作規(guī)范。

1.3 機場安全管理的精神觀念文化

精神觀念文化是安全文化的心理部分，包括安全知識、安全意識、安全態(tài)度、安全價值體系、安全認(rèn)識觀等。機場安全管理的精神觀念文化體現(xiàn)為：

①“防范第一”的意識。運用系統(tǒng)論，對機場各類風(fēng)險進行風(fēng)險管理，通過危險識別、風(fēng)險分析、評估和控制， 堅決杜絕責(zé)任事故。②“持續(xù)安全”的觀念。在“持續(xù)安全”理念的引領(lǐng)下，不斷創(chuàng)新指導(dǎo)思想、 思維方式 和工作 方法 ，建立保障持續(xù)安全的長效機制。③嚴(yán)格落實的態(tài)度。完善安全規(guī)章、程序和措施，嚴(yán)格落實則是重中之重。要做到五嚴(yán)，即：嚴(yán)格組織領(lǐng)導(dǎo)，嚴(yán)格規(guī)章標(biāo)準(zhǔn)，嚴(yán)格監(jiān)督檢查，嚴(yán)格教育培訓(xùn)，嚴(yán)格持續(xù)改進。④“三全管理”的理念。機場安全管理是全過程、全方位、全員共同參與的系統(tǒng)工程。從管理層到一線員工自上而下的全體員工，從制度制定到嚴(yán)格執(zhí)行的全過程，從每個崗位實際操作到理論探討的全方位，安全意識滲透到各個環(huán)節(jié)。

1.4 機場安全管理的行為文化

行為文化是安全文化的動態(tài)部分，包括個人和群體的生產(chǎn)、生活行為方式。機場安全管理的行為文化包括：領(lǐng)導(dǎo)層決策安全謹(jǐn)慎，加強員工培訓(xùn)和激勵，積極宣傳貫徹落實相關(guān)政策要求;管理層嚴(yán)格執(zhí)行規(guī)章制度、加強監(jiān)督檢查;一線員工嚴(yán)格遵守操作規(guī)范、及時 報告 安全隱患等。

機場安全管理文化中的物質(zhì)文化、制度文化、精神文化和行為文化是是互為表里、不可分割的。精神文化是安全文化的核心和靈魂，制度層文化是安全文化的骨架，物質(zhì)文化是企業(yè)安全文化的物質(zhì)載體，行為文化是外在體現(xiàn)。

2 機場安全管理文化建設(shè)的路徑選擇

2.1 健全安全管理的組織體系

一是建立縱向責(zé)任體系。以一把手為第一責(zé)任人，分管副總為主要責(zé)任人，安全管理相關(guān)部門負(fù)責(zé)人共同擔(dān)責(zé)任。以安全委員會會議、生產(chǎn)例會為紐帶，加強縱向溝通，切實做到抓安全的思想、工作、精力三到位。二是建立橫向網(wǎng)絡(luò)體系。黨政工團聯(lián)動、運營保障部門齊抓、全體員工參與、縱向到底、橫向到邊，各部門各司其責(zé)、互相配合。三是強化安全監(jiān)督檢查機制。機場設(shè)立安全監(jiān)察部門，各運行單位還設(shè)有專(兼)職安全監(jiān)察員，形成全員、全過程的安全監(jiān)督網(wǎng)絡(luò)。加強安全規(guī)章制度的動態(tài)管理和執(zhí)行力度，實行更加嚴(yán)、勤、細(xì)、實的安全檢查和督察，大力開展安全生產(chǎn)隱患治理和專項整治活動。 2.2 加強安全管理的制度建設(shè)

根據(jù)《中國民用航空總局令》第191號，機場應(yīng)建立健全安全生產(chǎn)例會、風(fēng)險評估、飛行區(qū)管理、目視助航設(shè)施管理、機坪運行管理、機場凈空和電磁環(huán)境保護、鳥害及動物侵入防范、除冰雪管理、不停航施工管理、航空油料供應(yīng)安全管理、機場運行安全信息管理等相關(guān)制度。為建立適應(yīng)現(xiàn)代航空安全管理的要求，機場更加強責(zé)任制度和激勵制度建設(shè)。

①建立責(zé)任制度。首先，落實全員安全責(zé)任制。綜合運用行政、法制、經(jīng)濟、思想、宣傳等手段，不斷增強全體員工的安全意識和責(zé)任意識，著力營造積極主動的安全文化，形成高效有序的安全運行機制和嚴(yán)謹(jǐn)細(xì)致的差錯防范體系。其次，實行重大事故責(zé)任追究制度。凡因嚴(yán)重違法違規(guī)、瀆職失職導(dǎo)致重大事故者，必須依法依紀(jì)追究責(zé)任。最后，建立目標(biāo)責(zé)任制。每年按管理層級簽訂安全目標(biāo) 責(zé)任書 ，定期檢查，年終考核，兌現(xiàn)年度目標(biāo)獎。②激勵制度。設(shè)立安全生產(chǎn)獎勵基金，實施安全競賽和安全獎懲辦法，以安全功過兌現(xiàn)獎懲，提升各級的安全管理能力。實行合理的收入分配政策，適當(dāng)向一線生產(chǎn)保障單位、向條件艱苦或技術(shù)含量高的崗位、向安全風(fēng)險大的員工傾斜，充分調(diào)動各類人員保證安全的積極性。

2.3 不斷提升員工隊伍建設(shè)水平

一支能力強、素質(zhì)高、品德好、技術(shù)硬、紀(jì)律嚴(yán)的員工隊伍是機場保證持續(xù)安全的有力保障，所以應(yīng)大力抓好員工隊伍建設(shè)。一是改革人力資源制度。破除員工身份限制，實行“能者上，平者調(diào)，庸者下”的競爭淘汰機制。制定科學(xué)的人員聘任和選拔程序，科學(xué)合理選拔人才。二是創(chuàng)新員工培訓(xùn)方式。與高校實行戰(zhàn)略合作，建立培訓(xùn)中心，針對不同崗位需求，多 渠道 、多方式地開展安全教教育及業(yè)務(wù)技能培訓(xùn)。對管理人員、操作人員，特別是關(guān)鍵崗位、特殊工種人員，要進行強制性的安全意識教育和安全技能培訓(xùn)。三是通過崗位練兵提升員工素質(zhì)。通過崗位技能大比武，增強員工在實戰(zhàn)中積累工作 經(jīng)驗 ，提升工作能力，增強安全意識。四是加強各層級的執(zhí)行力建設(shè)。開展“四查”整頓活動(查思想、查作風(fēng)、查紀(jì)律、查管理)，著眼解決思想松懈、作風(fēng)浮躁、紀(jì)律松弛、管理不嚴(yán)的問題。五是加強應(yīng)急演練力度。增強各級管理人員的指揮決策能力，提升員工的專業(yè)處置水平，提高整體應(yīng)急反應(yīng)能力。

2.4 堅持開展豐富多彩的安全文化活動

增強員工安全意識，開展豐富多彩的安全文化活動是一種好形式。一是加強宣傳貫徹。利用內(nèi)刊、網(wǎng)站、廣播、 標(biāo)語 、展覽等渠道加強安全管理的方針政策、職責(zé)、程序、標(biāo)準(zhǔn)、制度、活動方面的宣傳，促進全體員工的價值觀和行為方式的轉(zhuǎn)變。二是開展寓教于樂的活動。如娛樂活動、主題教育活動、安全論壇、安全知識競賽、 安全演講 。三是開展獎優(yōu)懲劣的評比活動。開展勞動模范和“十佳安全標(biāo)兵”、“十佳服務(wù)明星”、“十佳技術(shù)能手”評選活動，對評選出來的先進進行表彰，同時建立違章人員曝光臺。四是實行安全考核，一票否決制。

通過各種活動方式向員工灌輸和滲透“以人為本，安全第一”、“安全就是效益、安全創(chuàng)造效益”、“行為源于認(rèn)識，預(yù)防勝于處罰，責(zé)任重于泰山”等安全觀。安全觀在員工心目中“生根”，在管理活動中“發(fā)芽”，形成人人重視安全，人人為安全盡責(zé)的良好氛圍。

2.5 加強技術(shù)保障力度

牢牢樹立“科技興安”的思想，加強安全基礎(chǔ)設(shè)施建設(shè)力度。一是引進新技術(shù)，改造舊設(shè)備，優(yōu)化設(shè)備配置。二是聯(lián)合科研院所，加快機場安全管理技術(shù)、設(shè)備的研發(fā)，提升安全管理設(shè)備的硬件水平。依靠技術(shù)進步和技術(shù)改造，采用新技術(shù)、新產(chǎn)品、新裝備，來不斷提高安全化的程度，即保證生產(chǎn)過程、設(shè)備控制過程、整體環(huán)境的本質(zhì)安全，使人、機、環(huán)境處于良好的狀態(tài)。

2.6 不斷提高信息化水平

建立完善的安全信息管理平臺，著眼于建立科學(xué)健全的信息收集、分析、分類、傳遞、危險源識別、應(yīng)急措施制定機制，促進信息化水平在機場安全管理中的應(yīng)用和提升。

3 結(jié) 語

機場安全管理文化建設(shè)涉及各個方面、所有活動、一切時空過程。強大濃厚的安全文化氛圍，使全體員工的行為被潛移默化，安全價值取向深入人心，安全行為準(zhǔn)則時刻指引。機場各級管理人員，應(yīng)當(dāng)自覺擔(dān)負(fù)起建設(shè)安全文化的職責(zé)，攜手廣大員工共同營造良好的安全文化氛圍，提升機場安全管理水平。

參考文獻：

[1] 俞煥聽.淺議民用機場的安全方針政策[J].江蘇航空，2007，(2).

[2] 張有富.以持續(xù)安全理念構(gòu)筑機場安全健康發(fā)展[J].江蘇航空，2007，(2).

[3] 趙玉明.機場安全管理的系統(tǒng)性思考[J].空運商務(wù)，2008，(2).

[4] 王文俊，張向暉，白福利，等.中國民航安全管理體系研究[J].交通 企業(yè)管理 ，2009，(11).

千方機場數(shù)字化安全解決方案實際應(yīng)用和實現(xiàn)效果如何？

千方科技專家：各大樞紐機場都面臨著“量大、面廣、點多”的安全管理壓力，首都機場率先運用千方機場數(shù)字化安全解決方案，圍繞人傷?消防、航空器、跑道侵入、信息安全、應(yīng)急救援、空防反恐、防汛等8大類核心風(fēng)險構(gòu)建了風(fēng)險評價模型，同時建立了風(fēng)險緩解措施和巡查任務(wù)的實時推送能力，實現(xiàn)安全的狀態(tài)實時監(jiān)控和閉環(huán)管理。首都機場數(shù)字化安全平臺啟用以來，累計監(jiān)控安全數(shù)據(jù)720余萬條，發(fā)布安全告警3700余次，處理風(fēng)險管控清單2500余條，順利保障各類航班百萬余架次，有效管控了機場安全風(fēng)險。

信息系統(tǒng)安全的保障體制有哪些

系統(tǒng)的不安全因素按威脅的對象可以分為三種:一是對網(wǎng)絡(luò)硬件的威脅，這主要指那些惡意破壞網(wǎng)絡(luò)設(shè)施的行為，如偷竊、無意或惡意毀損等等;二是對網(wǎng)絡(luò)軟件的威脅，如病毒、木馬入侵，流量攻擊等等;三是對網(wǎng)絡(luò)上傳輸或存儲的數(shù)據(jù)進行的攻擊，比如修改數(shù)據(jù)，解密數(shù)據(jù)，刪除破壞數(shù)據(jù)等等。這些威脅有很多很多，可能是無意的，也可能是有意的，可能是系統(tǒng)本來就存在的，也可能是我們安裝、配置不當(dāng)造成的，有些威脅甚至?xí)瑫r破壞我們的軟硬件和存儲的寶貴數(shù)據(jù)。如CIH病毒在破壞數(shù)據(jù)和軟件的同時還會破壞系統(tǒng)BIOS，使整個系統(tǒng)癱瘓。針對威脅的來源主要有以下幾方面:

1.1無意過失

如管理員安全配置不當(dāng)造成的安全漏洞，有些不需要開放的端口沒有即時用戶帳戶密碼設(shè)置過于簡單，用戶將自己的帳號密碼輕意泄漏或轉(zhuǎn)告他人，或幾人共享帳號密碼等，都會對網(wǎng)絡(luò)安全帶來威脅。

1.2惡意攻擊

這是我們賴以生存的網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是顯在攻擊，它有選擇地破壞信息的有效性和完整性，破壞網(wǎng)絡(luò)的軟硬件系統(tǒng)，或制造信息流量使我們的網(wǎng)絡(luò)系統(tǒng)癱瘓;另一類是隱藏攻擊，它是在不影響用戶和系統(tǒng)日常工作的前提下，采取竊取、截獲、破譯和方式獲得機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)系統(tǒng)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的外泄或系統(tǒng)癱瘓。

1.3漏洞后門

網(wǎng)絡(luò)操作系統(tǒng)和其他工具、應(yīng)用軟件不可能是百分之百的無缺陷和無漏洞的，尤其是我們既愛又恨的“Windows”系統(tǒng)，這些漏洞和缺陷就是病毒和黑客進行攻擊的首選通道，無數(shù)次出現(xiàn)過的病毒(如近期的沖擊波和震蕩波就是采用了Windows系統(tǒng)的漏洞)造成的重大損失和慘痛教訓(xùn)，就是由我們的漏洞所造成的。黑客浸入網(wǎng)絡(luò)的事件，大部分也是利用漏洞進行的。“后門”是軟件開發(fā)人員為了自己的方便，在軟件開發(fā)時故意為自己設(shè)置的，這在一般情況下沒有什么問題，但是一旦該開發(fā)人員有一天想不通要利用利用該“后門”，那么后果就嚴(yán)重了，就算他自己安分守己，但一旦“后門”洞開和泄露，其造成的后果將更不堪設(shè)想。

如何提高網(wǎng)絡(luò)信息系統(tǒng)安全性

2.1 物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機等硬件實體和通信鏈路的物理安全，如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、搭線竊取和攻擊等等;由于很多計算機系統(tǒng)都有較強的電磁泄漏和輻射，確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境就是我們需要考慮的;另外建立完備的安全管理制度，服務(wù)器應(yīng)該放在安裝了監(jiān)視器的隔離房間內(nèi)，并且要保留1天以上的監(jiān)視記錄，另外機箱、鍵盤、電腦桌抽屜要上鎖，鑰匙要放在另外的安全位置，防止未經(jīng)授權(quán)而進入計算機控制室，防止各種偷竊、竊取和破壞活動的發(fā)生。

2.2 訪問控制策略

網(wǎng)絡(luò)中所能采用的各種安全策略必須相互配合、相互協(xié)調(diào)才能起到有效的保護作用，但訪問控制策略可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。它的主要目的是保證網(wǎng)絡(luò)信息不被非法訪問和保證網(wǎng)絡(luò)資源不被非法使用。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。下面我們分述各種訪問控制策略。

2.2.1 登陸訪問控制

登陸訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。通過設(shè)置帳號，可以控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)信息和使用資源;通過設(shè)置帳號屬性，可以設(shè)置密碼需求條件，控制用戶在哪些時段能夠登陸到指定域，控制用戶從哪臺工作站登陸到指定域，設(shè)置用戶帳號的失效日期。

注:當(dāng)用戶的登錄時段失效時，到域中網(wǎng)絡(luò)資源的鏈接不會被終止。然而，該用戶不能再創(chuàng)建到域中其他計算機的新鏈接。

用戶的登陸過程為:首先是用戶名和密碼的識別與驗證、然后是用戶帳號的登陸限制的檢查。兩個過程只要有一個不成功就不能登陸。

由于用戶名和密碼是對網(wǎng)絡(luò)用戶的進行驗證的第一道防線。所以作為網(wǎng)絡(luò)安全工作人員在些就可以采取一系列的措施防止非法訪問。

a. 基本的設(shè)置

應(yīng)該限制普通用戶的帳號使用時間、方式和權(quán)限。只有系統(tǒng)管理員才能建立用戶帳號。用戶密碼方面應(yīng)該考慮以下情況:密碼的復(fù)雜情況、最小密碼長度、密碼的有效期等。應(yīng)能控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。應(yīng)對所有用戶的訪問進行審計，如果多次輸入口令不正確，則應(yīng)該認(rèn)為是非法入侵，應(yīng)給出報警信息，并立即停用該帳戶。

b. 認(rèn)真考慮和處理系統(tǒng)內(nèi)置帳號

建議采取以下措施:i.停用Guest帳號，搞不懂Microsoft為何不允許刪除Guest帳號，但不刪除我們也有辦法:在計算機管理的用戶和組里面，把Guest帳號禁用，任何時候都不允許Guest帳號登陸系統(tǒng)。如果還不放心，可以給Guest帳號設(shè)置一個長而復(fù)雜的密碼。這里為對Windows 2有深入了解的同行提供一個刪除Guest帳號的方法:Windows 2系統(tǒng)的帳號信息，是存放在注冊表HKEY_LOCAL_MACHINE\SAM里的，但即使我們的系統(tǒng)管理員也無法打開看到這個主鍵，這主要也是基于安全的原因，但是“System”帳號卻有這個權(quán)限，聰明的讀者應(yīng)該知道怎么辦了吧，對了，以“SYSTEM”權(quán)限啟動注冊表就可以了，具體方法為:以“AT”命令來添加一個計劃任務(wù)來啟動Regedit.exe程序，然后檢查注冊表項，把帳號Guest清除掉。首先，看一下時間 :3,在“運行”對話框中或“cmd”中運行命令:at :31 /interactive regedit.exe。這樣啟動regedit.exe的身份就是“SYSTEM”了，/interactive的目的是讓運行的程序以交互式界面的方式運行。一分鐘后regedit.exe程序運行了，依次來到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，將以下兩個相關(guān)鍵全部刪掉:一個是1F5，一個是Names下面的Guest。完成后我們可是用以下命令證實Guest帳號確實被刪掉了“net user guest”。ii.系統(tǒng)管理員要擁有兩個帳號，一個帳號是具有管理員權(quán)限，用于系統(tǒng)管理，另一個帳號只有一般權(quán)限，用于日常操作。這樣只有在維護系統(tǒng)或安裝軟件時才用管理員身份登陸，有利于保障安全。iii.將administrator帳號改名。Microsoft不允許將administrator帳號刪除和停用，這樣Microsoft就給Hacker們提供了特別大的幫助，但我們也可將之改名，如改為everyones等看視普通的名字。千萬不要改為Admin、Admins等改了等于白改的名字。

c. 設(shè)置欺騙帳號

這是一個自我感覺非常有用的方法:創(chuàng)建一個名為Administrator的權(quán)限最低的欺騙帳號，密碼設(shè)置相當(dāng)復(fù)雜，既長又含特殊字符，讓Hacker們使勁破解，也許他破解還沒有成功我們就已經(jīng)發(fā)現(xiàn)了他的入侵企圖，退一步，即使他破解成功了最后還是會大失所望的發(fā)現(xiàn)白忙半天。

d. 限制用戶數(shù)量

因為用戶數(shù)量越多，用戶權(quán)限、密碼等設(shè)置的缺陷就會越多，Hacker們的機會和突破口也就越多，刪除臨時帳號、測試帳號、共享帳號、普通帳號、已離職員工帳號和不再使用的其他帳號能有效地降低系統(tǒng)缺陷。

e. 禁止系統(tǒng)顯示上次登陸的用戶名

Win9X以上的操作系統(tǒng)對以前用戶登陸的信息具有記憶功能，下次重啟時，會在用戶名欄中提示上次用戶的登陸名，這個信息可能被別有用心的人利用，給系統(tǒng)和用戶造成隱患，我們可以通過修改注冊表來隱藏上次用戶的登陸名。修改方法如下:打開注冊表，展開到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字符串命名為:DontDisplayLastUserName，并把該字符串值設(shè)為:“1”，完成后重新啟動計算機就不會顯示上次登錄用戶的名字了。

f. 禁止建立空連接

默認(rèn)情況下，任何用戶通過空連接連上服務(wù)器后，可能進行枚舉帳號，猜測密碼，我們可以通過修改注冊表來禁止空連接。方法如下:打開注冊表，展開到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然后將該分支下的restrictanonymous的值改為“1”即可。

g. 通過智能卡登錄

采用便攜式驗證器來驗證用戶的身份。如廣泛采用的智能卡驗證方式。通過智能卡登錄到網(wǎng)絡(luò)提供了很強的身份驗證方式，因為，在驗證進入域的用戶時，這種方式使用了基于加密的身份驗證和所有權(quán)證據(jù)。

例如，如果一些別有用心的人得到了用戶的密碼，就可以用該密碼在網(wǎng)絡(luò)上冒稱用戶的身份做一些他自己想做的事情。而現(xiàn)實中有很多人都選擇相當(dāng)容易記憶的密碼(如姓名、生日、電話號碼、銀行帳號、身份證號碼等)，這會使密碼先天脆弱，很容易受到攻擊。

在使用智能卡的情況下，那些別有用心的人只有在獲得用戶的智能卡和個人識別碼 (PIN) 前提下才能假扮用戶。由于需要其它的信息才能假扮用戶，因而這種組合可以減少攻擊的可能性。另一個好處是連續(xù)幾次輸入錯誤的 PIN 后，智能卡將被鎖定，因而使得采用詞典攻擊智能卡非常困難。

2.2.2 資源的權(quán)限管理

資源包括系統(tǒng)的軟硬件以及磁盤上存儲的信息等。我們可以利用Microsoft 在Windows 2中給我們提供的豐富的權(quán)限管理來控制用戶對系統(tǒng)資源的訪問，從而起到安全管理的目的。

a. 利用組管理對資源的訪問

組是用戶帳號的集合，利用組而不用單個的用戶管理對資源的訪問可以簡化對網(wǎng)絡(luò)資源的管理。利用組可以一次對多個用戶授予權(quán)限，而且在我們對一個組設(shè)置一定權(quán)限后，以后要將相同的權(quán)限授予別的組或用戶時只要將該用戶或組添加進該組即可。

如銷售部的成員可以訪問產(chǎn)品的成本信息，不能訪問公司員工的工資信息，而人事部的員工可以訪問員工的工資信息卻不能訪問產(chǎn)品成本信息，當(dāng)一個銷售部的員工調(diào)到人事部后，如果我們的權(quán)限控制是以每個用戶為單位進行控制，則權(quán)限設(shè)置相當(dāng)麻煩而且容易出錯，如果我們用組進行管理則相當(dāng)簡單，我們只需將該用戶從銷售組中刪除再將之添加進人事組即可。

b. 利用NTFS管理數(shù)據(jù)

NTFS文件系統(tǒng)為我們提供了豐富的權(quán)限管理功能，利用了NTFS文件系統(tǒng)就可以在每個文件或文件夾上對每個用戶或組定義諸如讀、寫、列出文件夾內(nèi)容、讀和執(zhí)行、修改、全面控制等權(quán)限，甚至還可以定義一些特殊權(quán)限。NTFS只適用于NTFS磁盤分區(qū)，不能用于FAT或FAT32分區(qū)。不管用戶是訪問文件還是文件夾，也不管這些文件或文件夾是在計算機上還是在網(wǎng)絡(luò)上，NTFS的安全功能都有效。NTFS用訪問控制列表(ACL)來記錄被授予訪問該文件或文件夾的所有用戶、帳號、組、計算機，還包括他們被授予的訪問權(quán)限。注意:要正確和熟練地使用NTFS控制權(quán)限的分配必須深入了解NTFS權(quán)限的特點、繼承性、“拒絕”權(quán)限的特性以及文件和文件夾在復(fù)制和移動后的結(jié)果。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)系統(tǒng)地考慮用戶的工作情況并將各種權(quán)限進行有效的組合，然后授予用戶。各種權(quán)限的有效組合可以讓用戶方便地完成工作，同時又能有效地控制用戶對服務(wù)器資源的訪問，從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。

2.2.3 網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器是我們網(wǎng)絡(luò)的心臟，保護網(wǎng)絡(luò)服務(wù)器的安全是我們安全工作的首要任務(wù)，沒有服務(wù)器的安全就沒有網(wǎng)絡(luò)的安全。為了有效地保護服務(wù)器的安全，我們必須從以下幾個方面開展工作。

a. 嚴(yán)格服務(wù)器權(quán)限管理

由于服務(wù)器的重要地位，我們必須認(rèn)真分析和評估需要在服務(wù)器上工作的用戶的工作內(nèi)容和工作性質(zhì)，根據(jù)其工作特點授予適當(dāng)?shù)臋?quán)限，這些權(quán)限要保證該用戶能夠順利地完成工作，但也決不要多給他一點權(quán)限(即使充分相信他不會破壞也要考慮他的誤操作)，同時刪除一些不用的和沒有必要存在的用戶和組(如員工調(diào)動部門或辭退等)。根據(jù)情況限制或禁止遠程管理，限制遠程訪問權(quán)限等也是網(wǎng)絡(luò)安全工作者必需考慮的工作。

b. 嚴(yán)格執(zhí)行備份操作

作為一個網(wǎng)絡(luò)管理員，由于磁盤驅(qū)動器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災(zāi)害等原因造成數(shù)據(jù)丟失是最為常見的事情。為了保證系統(tǒng)能夠從災(zāi)難中以最快的速度恢復(fù)工作，最大化地降低停機時間，最大程度地挽救數(shù)據(jù)，備份是一個最為簡單和可靠的方法。Windows 2 集成了一個功能強大的圖形化備份實用程序。它專門為防止由于硬件或存儲媒體發(fā)生故障而造成數(shù)據(jù)丟失而設(shè)計的。它提供了五個備份類型:普通、副本、差異、增量和每日，我們根據(jù)備份所耗時間和空間可以靈活安排這五種備份類型來達到我們的目的。

警告:對于從Windows 2 NTFS卷中備份的數(shù)據(jù)，必須將之還原到一個Windows 2 NTFS卷中，這樣可以避免數(shù)據(jù)丟失，同時能夠保留訪問權(quán)限、加密文件系統(tǒng)(Encrypting File System)設(shè)置信息、磁盤限額信息等。如果將之還原到了FAT文件系統(tǒng)中，將丟失所有加密數(shù)據(jù)，同時文件不可讀。

c. 嚴(yán)格起用備用服務(wù)器

對于一些非常重要的服務(wù)器，如域控制器、橋頭服務(wù)器、DHCP服務(wù)器、DNS服務(wù)器、WINS服務(wù)器等擔(dān)負(fù)網(wǎng)絡(luò)重要功能的服務(wù)器，也包括那些一旦癱瘓就要嚴(yán)重影響公司業(yè)務(wù)的應(yīng)用程序服務(wù)器，我們應(yīng)該不惜成本建立備份機制，這樣即使某個服務(wù)器發(fā)生故障，對我們的工作也不會造成太大的影響。我們也可以利用Windows 2 Advance Server的集群功能使用兩個或兩個以上的服務(wù)器，這樣不但可以起到備用的作用，同時也能很好地提高服務(wù)性能。

d. 使用RAID實現(xiàn)容錯功能

使用RAID有軟件和硬件的方法，究竟采用哪種要考慮以下一些因素:

硬件容錯功能比軟件容錯功能速度快。

硬件容錯功能比軟件容錯功能成本高。

硬件容錯功能可能被廠商限制只能使用單一廠商的設(shè)備。

硬件容錯功能可以實現(xiàn)硬盤熱交換技術(shù)，因此可以在不關(guān)機的情況下更換失敗的硬盤。

硬件容錯功能可以采用高速緩存技術(shù)改善性能。

Microsoft Windows 2 Server支持三種類型的軟件RAID，在此作一些簡單描述:

u RAID (條帶卷)

RAID 也被稱為磁盤條帶技術(shù)，它主要用于提高性能，不屬于安全范疇，在此略過，有興趣的朋友可以參閱相關(guān)資料。

u RAID 1(鏡像卷)

RAID 1 也被稱為磁盤鏡像技術(shù)，它是利用Windows 2 Server的容錯驅(qū)動程序(Ftdisk.sys)來實現(xiàn)，采用這種方法，數(shù)據(jù)被同時寫入兩個磁盤中，如果一個磁盤失敗了，系統(tǒng)將自動用來自另一個磁盤中的數(shù)據(jù)繼續(xù)運行。采用這種方案，磁盤利用率僅有5%。

可以利用鏡像卷保護系統(tǒng)磁盤分區(qū)或引導(dǎo)磁盤分區(qū)，它具有良好的讀寫性能，比RAID 5 卷使用的內(nèi)存少。

可以采用磁盤雙工技術(shù)更進一步增強鏡像卷的安全性，它不需要附加軟件支持和配置。(磁盤雙工技術(shù):如果用一個磁盤控制器控制兩個物理磁盤，那么當(dāng)磁盤控制器發(fā)生故障，則兩個磁盤均不能訪問，而磁盤雙工技術(shù)是用兩個磁盤控制器控制兩個物理磁盤，當(dāng)這兩個磁盤組成鏡像卷時更增強了安全性:即使一個磁盤控制器損壞，系統(tǒng)也能工作。)

鏡像卷可以包含任何分區(qū)，包括引導(dǎo)磁盤分區(qū)或系統(tǒng)磁盤分區(qū)，然而，鏡像卷中的兩個磁盤必須都是Windows 2 的動態(tài)磁盤。

u RAID 5(帶有奇偶校驗的條帶卷)

在Windows 2 Server中，對于容錯卷，RAID 5是目前運用最廣的一種方法，它至少需要三個驅(qū)動器，最多可以多達32個驅(qū)動器。Windows 2 通過在RAID-5卷中的各個磁盤分區(qū)中添加奇偶校檢翻譯片來實現(xiàn)容錯功能。如果單個磁盤失敗了，系統(tǒng)可以利用奇偶信息和剩余磁盤中的數(shù)據(jù)來重建丟失的數(shù)據(jù)。

注:RAID-5卷不能保護系統(tǒng)磁盤和引導(dǎo)磁盤分區(qū)。

e. 嚴(yán)格監(jiān)控系統(tǒng)啟動的服務(wù)

很多木馬或病毒程序都要在系統(tǒng)中創(chuàng)建一個后臺服務(wù)或進程，我們應(yīng)該經(jīng)常檢查系統(tǒng)，一旦發(fā)現(xiàn)一些陌生的進程或服務(wù)，就要特別注意是否有木馬、病毒或間諜等危險軟件運行。作為網(wǎng)絡(luò)管理員，經(jīng)常檢查系統(tǒng)進程和啟動選項是應(yīng)該養(yǎng)成的一個經(jīng)常習(xí)慣。這里有一個對初級網(wǎng)絡(luò)管理員的建議:在操作系統(tǒng)和應(yīng)用程序安裝完成后利用工具軟件(如Windows優(yōu)化大師等軟件)導(dǎo)出一個系統(tǒng)服務(wù)和進程列表，以后經(jīng)常用現(xiàn)有的服務(wù)和進程列表與以前導(dǎo)出的列表進行比較，一旦發(fā)現(xiàn)陌生進程或服務(wù)就要特別小心了。

2.2.4 網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到設(shè)定數(shù)值，那么該帳戶將被自動鎖定。

服務(wù)器允許在服務(wù)器控制臺上執(zhí)行一些如裝載和卸載管理模塊的操作，也可以進行安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要服務(wù)組件或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間和時長、非法訪問者檢測和關(guān)閉的時間間隔。

2.2.5 防火墻控制

防火墻的概念來源于古時候的城堡防衛(wèi)系統(tǒng)，古代戰(zhàn)爭中為了保護一座城市的安全，通常是在城市周圍挖出一條護城河，每一個進出城堡的人都要通過一個吊橋，吊橋上有守衛(wèi)把守檢查。在設(shè)計現(xiàn)代網(wǎng)絡(luò)的時候，設(shè)計者借鑒了這一思想，設(shè)計出了現(xiàn)在我要介紹的網(wǎng)絡(luò)防火墻技術(shù)。

防火墻的基本功能是根據(jù)一定的安全規(guī)定，檢查、過濾網(wǎng)絡(luò)之間傳送的報文分組，以確定它們的合法性。它通過在網(wǎng)絡(luò)邊界上建立起相應(yīng)的通信監(jiān)控系統(tǒng)來隔離內(nèi)外網(wǎng)絡(luò)，以阻止外部網(wǎng)絡(luò)的侵入。我們一般是通過一個叫做分組過濾路由器的設(shè)備來實現(xiàn)這個功能的，這個路由器也叫做篩選路由器。作為防火墻的路由器與普通路由器在工作機理上有較大的不同。普通路由器工作在網(wǎng)絡(luò)層，可以根據(jù)網(wǎng)絡(luò)層分組的IP地址決定分組的路由;而分組過濾路由器要對IP地址、TCP或UDP分組頭進行檢查與過濾。通過分組過濾路由器檢查過的報文還要進一步接受應(yīng)用網(wǎng)關(guān)的檢查。因此，從協(xié)議層次模型的角度看，防火墻應(yīng)覆蓋網(wǎng)絡(luò)層、傳輸層與應(yīng)用層。

其他的你去: 上面都有太多了`我復(fù)制不下來``

另外,團IDC網(wǎng)上有許多產(chǎn)品團購,便宜有口碑

本文名稱：機場信息安全解決方案 機場信息安全解決方案有哪些
文章轉(zhuǎn)載：http://chinadenli.net/article28/doecicp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、微信公眾號、品牌網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、靜態(tài)網(wǎng)站、用戶體驗

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)