機(jī)場(chǎng)信息安全解決方案 機(jī)場(chǎng)信息安全解決方案有哪些

機(jī)場(chǎng)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要性

很重要的

創(chuàng)新互聯(lián)成立以來(lái)不斷整合自身及行業(yè)資源、不斷突破觀念以使企業(yè)策略得到完善和成熟，建立了一套“以技術(shù)為基點(diǎn)，以客戶需求中心、市場(chǎng)為導(dǎo)向”的快速反應(yīng)體系。對(duì)公司的主營(yíng)項(xiàng)目，如中高端企業(yè)網(wǎng)站企劃 / 設(shè)計(jì)、行業(yè) / 企業(yè)門戶設(shè)計(jì)推廣、行業(yè)門戶平臺(tái)運(yùn)營(yíng)、重慶APP開(kāi)發(fā)公司、手機(jī)網(wǎng)站制作設(shè)計(jì)、微信網(wǎng)站制作、軟件開(kāi)發(fā)、中國(guó)電信云錦天府等實(shí)行標(biāo)準(zhǔn)化操作，讓客戶可以直觀的預(yù)知到從創(chuàng)新互聯(lián)可以獲得的服務(wù)效果。

層出不窮的網(wǎng)絡(luò)攻擊

近年來(lái)，黑客針對(duì)民航系統(tǒng)的攻擊越來(lái)越頻繁，造成的影響和損失也越來(lái)越大。

2015年10月，日本成田機(jī)場(chǎng)與中部機(jī)場(chǎng)遭到黑客攻擊。攻擊造成田機(jī)場(chǎng)的官方網(wǎng)站無(wú)法連入，該情況持續(xù)了約8小時(shí)；同一時(shí)間，日本中部機(jī)場(chǎng)的計(jì)算機(jī)系統(tǒng)也受到攻擊。所幸是在深夜時(shí)分，沒(méi)有對(duì)機(jī)場(chǎng)營(yíng)運(yùn)造成影響。

2015年12月，烏克蘭首輔國(guó)際機(jī)場(chǎng)遭受Black Energy 病毒攻擊，導(dǎo)致機(jī)場(chǎng)信息系統(tǒng)中斷，影響到機(jī)場(chǎng)業(yè)務(wù)的正常運(yùn)行。

2016年7月，河內(nèi)和胡志明這兩家越南最主要的機(jī)場(chǎng)，其航班資訊、柜臺(tái)報(bào)到系統(tǒng)顯示屏突然改變，屏幕上顯示不雅詞匯。同時(shí)， 兩個(gè)機(jī)場(chǎng)廣播系統(tǒng)也失去控制，自動(dòng)播放類似內(nèi)容。機(jī)場(chǎng)人員隨后關(guān)閉遭入侵的電腦和廣播系統(tǒng)，使用擴(kuò)音器通知乘客以及以“手工”方式辦理登機(jī)等手續(xù)，部分航班被迫延遲起飛。

2017年6月，烏克蘭首輔國(guó)際機(jī)場(chǎng)再次遭受到勒索病毒的攻擊，機(jī)場(chǎng)信息系統(tǒng)癱瘓，導(dǎo)致大量旅客滯留機(jī)場(chǎng)，航班大面積延誤。

2018年8月，英國(guó)第二大機(jī)場(chǎng)——蓋特威克機(jī)場(chǎng)，由于光纜損壞導(dǎo)致IT系統(tǒng)出現(xiàn)故障，電子顯示屏無(wú)法正常工作，機(jī)場(chǎng)工作人員在白板上手動(dòng)更新航班信息，致使部分乘客錯(cuò)過(guò)了航班。

除了上述國(guó)外攻擊事件，我國(guó)民航機(jī)場(chǎng)目前也深受網(wǎng)絡(luò)安全之苦。

很多機(jī)場(chǎng)都遭受過(guò)ARP病毒、勒索病毒以及其它惡意軟件的攻擊，同時(shí)黑客對(duì)民航機(jī)場(chǎng)的滲透攻擊也屢屢發(fā)生。

國(guó)內(nèi)機(jī)場(chǎng)目前的安全問(wèn)題

本研究通過(guò)對(duì)多家民航單位開(kāi)展調(diào)研和安全測(cè)評(píng)發(fā)現(xiàn)，我國(guó)民用機(jī)場(chǎng)信息系統(tǒng)無(wú)論在管理上，還是在技術(shù)上對(duì)都存在一定的安全問(wèn)題，需要引起高度的關(guān)注。

1、管理層面

（1）機(jī)場(chǎng)信息系統(tǒng)安全建設(shè)規(guī)范缺失

（2）缺乏總體網(wǎng)絡(luò)安全設(shè)計(jì)

（3）缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人才

（4）缺乏網(wǎng)絡(luò)安全管理中心

2、技術(shù)層面

（1）物理安全

在目前民航機(jī)場(chǎng)信息系統(tǒng)建設(shè)遵循的相關(guān)規(guī)范中，網(wǎng)絡(luò)布線、防水防潮、防電磁等方面存在不足，缺乏全面的環(huán)境檢測(cè)系統(tǒng)。

（2）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問(wèn)題是當(dāng)前民航機(jī)場(chǎng)信息系統(tǒng)面臨的最主要的安全問(wèn)題。

（3）主機(jī)安全

對(duì)于大中型機(jī)場(chǎng)來(lái)講，生產(chǎn)環(huán)境中終端眾多，如果加強(qiáng)終端的安全管理一直是機(jī)場(chǎng)在網(wǎng)絡(luò)安全管理方面存在的薄弱環(huán)節(jié)。

（4）應(yīng)用安全

通過(guò)對(duì)各個(gè)機(jī)場(chǎng)的調(diào)研、測(cè)評(píng)和檢查，發(fā)現(xiàn)多個(gè)機(jī)場(chǎng)的信息系統(tǒng)在應(yīng)用安全層面存在嚴(yán)重的安全問(wèn)題。

（5）數(shù)據(jù)安全

通過(guò)調(diào)研發(fā)現(xiàn)多數(shù)機(jī)場(chǎng)對(duì)旅客信息沒(méi)有進(jìn)行嚴(yán)格的保護(hù)，缺乏數(shù)據(jù)使用的審計(jì)手段、數(shù)據(jù)存儲(chǔ)的保護(hù)手段以及相應(yīng)的數(shù)據(jù)保護(hù)的管理制度。

（6）其它

大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)網(wǎng)、工控、物聯(lián)網(wǎng)等多種技術(shù)在民航機(jī)場(chǎng)的應(yīng)用極大的推動(dòng)了民航業(yè)務(wù)的發(fā)展，但是這些新技術(shù)的應(yīng)用也為民航網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)。

三條技術(shù)路線為機(jī)場(chǎng)網(wǎng)絡(luò)安全保駕護(hù)航

本研究以關(guān)注信息系統(tǒng)整個(gè)生命周期的安全為總體技術(shù)路線，制定信息系統(tǒng)安全建設(shè)規(guī)范，重點(diǎn)研究網(wǎng)絡(luò)邊界監(jiān)測(cè)與控制、APT攻擊態(tài)勢(shì)感知、網(wǎng)絡(luò)日志智能分析三項(xiàng)關(guān)鍵技術(shù)。

?

圖1 機(jī)場(chǎng)信息安全研究技術(shù)路線圖

1. 網(wǎng)絡(luò)邊界監(jiān)測(cè)與訪問(wèn)控制研究的技術(shù)路線

本研究提出一種網(wǎng)絡(luò)邊界安全監(jiān)測(cè)的方法，通過(guò)使用多線程周期掃描和SNMP陷阱技術(shù)獲取實(shí)時(shí)的網(wǎng)絡(luò)信息，并將其與存儲(chǔ)的歷史信息進(jìn)行比對(duì),將異常狀態(tài)以醒目的圖形標(biāo)示在管理界面上并發(fā)送報(bào)警通知，使得網(wǎng)絡(luò)管理人員能夠?qū)崟r(shí)掌握網(wǎng)絡(luò)結(jié)構(gòu)與邊界的狀態(tài)變化，對(duì)于異常的接入情況能夠及時(shí)采取管制措施，保障信息網(wǎng)絡(luò)的邊界安全。

這樣在一定程度上解決現(xiàn)有網(wǎng)絡(luò)應(yīng)用中無(wú)法全面監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)的變化和無(wú)法詳細(xì)了解網(wǎng)絡(luò)邊界接入狀況的問(wèn)題。

?

圖2 網(wǎng)絡(luò)邊界監(jiān)測(cè)與控制技術(shù)

2. APT攻擊態(tài)勢(shì)感知研究的技術(shù)路線

對(duì)于APT攻擊態(tài)勢(shì)感知技術(shù)，研究組采用圖3所示的研究方案。

?

圖3 APT攻擊等異常行為監(jiān)測(cè)

3. 網(wǎng)絡(luò)日志智能分析研究的技術(shù)路線

對(duì)于網(wǎng)絡(luò)日志智能分析技術(shù)，研究組擬采用圖4所示的研究方案。

?

圖4 網(wǎng)絡(luò)日志智能分析

基于上述三種路線，本研究編寫了《機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)規(guī)范》（見(jiàn)報(bào)告附錄一）用于指導(dǎo)機(jī)場(chǎng)信息系統(tǒng)的安全設(shè)計(jì)、安全建設(shè)和安全運(yùn)行，以提高機(jī)場(chǎng)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力。

當(dāng)前機(jī)場(chǎng)所采用的信息化技術(shù)主要有：

傳統(tǒng)信息系統(tǒng)集成技術(shù)、云平臺(tái)技術(shù)、移動(dòng)互聯(lián)技術(shù)、物聯(lián)網(wǎng)技術(shù)、工控技術(shù)、大數(shù)據(jù)技術(shù)以及人工智能技術(shù)

機(jī)場(chǎng)安全運(yùn)行管理論文

隨著運(yùn)輸量的快速增長(zhǎng)和運(yùn)行復(fù)雜性的日益增加,民航機(jī)場(chǎng)面臨的安全壓力日益增大。下面是我為大家整理的機(jī)場(chǎng)安全運(yùn)行管理論文，供大家參考。

機(jī)場(chǎng)安全運(yùn)行管理論文 范文 一：淺談機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全管理

摘要：信息化程度的提高帶動(dòng)了機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)建設(shè)的高速發(fā)展，在工作方式和業(yè)務(wù)應(yīng)用模式上都有了本質(zhì)的改變，原有的工作方式已經(jīng)無(wú)法跟上信息化發(fā)展的步伐，這就需要有更加高效的解決方案推動(dòng)機(jī)場(chǎng)信息化的發(fā)展。本文以某機(jī)場(chǎng)為例，對(duì)機(jī)場(chǎng)安全信息管理進(jìn)行有效的闡述和分析。

關(guān)鍵詞：機(jī)場(chǎng)信息系統(tǒng); 系統(tǒng)安全 分析;實(shí)施

中圖分類號(hào)：TL372文獻(xiàn)標(biāo)識(shí)碼： A

一、角色分析

(一)角色管理

由于業(yè)務(wù)的需求，當(dāng)組織結(jié)構(gòu)某部門的工作指責(zé)發(fā)生變化時(shí)，系統(tǒng)管理員使用角色管理維護(hù)系統(tǒng)的各個(gè)業(yè)務(wù)崗位，并從用戶列表選取參與事件處理的用戶加入到該崗位。當(dāng)需要對(duì)這些用戶進(jìn)行某些操作的時(shí)候，只需要對(duì)包含這些用戶的崗位進(jìn)行一次操作就可以了。這大大提高了單位的工作效率。當(dāng)臨時(shí)調(diào)用戶加入崗位，只要在角色的用戶列表中進(jìn)行簡(jiǎn)單添加。當(dāng)事情處理完，不再需要崗位，可以通過(guò)該模塊將角色刪除。該機(jī)場(chǎng)安全監(jiān)管信息管理系統(tǒng)角色如表 3-1 所示。

表 3-1 系統(tǒng)角色表

(二)用戶權(quán)限控制

用戶權(quán)限控制是用來(lái)設(shè)置權(quán)限、角色以及進(jìn)行權(quán)限驗(yàn)證。權(quán)限對(duì)應(yīng)于一定操作范圍的操作，角色對(duì)應(yīng)于多個(gè)權(quán)限的集合。通過(guò)基于角色的訪問(wèn)控制來(lái)實(shí)現(xiàn)整個(gè)業(yè)務(wù)的權(quán)限管理，并通過(guò)實(shí)現(xiàn)操作管理在一定范圍內(nèi)靈活地?cái)U(kuò)展現(xiàn)有的權(quán)限管理。利用授權(quán)模塊實(shí)現(xiàn)了權(quán)限的分散管理，上一層管理者可以授權(quán)給下一層管理員權(quán)限，保證某些用戶不會(huì)權(quán)限過(guò)大。

用戶權(quán)限控制采用基于角色的訪問(wèn)控制的權(quán)限管理體系?；诮巧臋?quán)限管理體系統(tǒng)一了各級(jí)各類工作人員的角色，使之既符合系統(tǒng)整體的要求，又滿足各部門工作的需要;對(duì)所有使用系統(tǒng)的用戶進(jìn)行統(tǒng)一的管理，避免了同一用戶在不同的應(yīng)用系統(tǒng)中具有不同代碼和權(quán)限等混亂現(xiàn)象，做到統(tǒng)一化、規(guī)范化，最大程度上增加系統(tǒng)的安全性。

每一個(gè)注冊(cè)的系統(tǒng)用戶按照其所承擔(dān)的任務(wù)被分配有一定的權(quán)限。該權(quán)限確定了此用戶允許執(zhí)行哪些活動(dòng)，在完成某些活動(dòng)后應(yīng)該得到哪些信息，允許向哪些功能中傳送哪些數(shù)據(jù)對(duì)象等。

按照用戶權(quán)限控制的方式不同，權(quán)限又可分為靜態(tài)權(quán)限和動(dòng)態(tài)權(quán)限。按照控制對(duì)象的不同，權(quán)限可以分為功能權(quán)限和數(shù)據(jù)權(quán)限。

二、系統(tǒng)安全分析

(一)安全需求性分析

結(jié)合某機(jī)場(chǎng)安全監(jiān)管信息管理系統(tǒng)安全弱點(diǎn)、安全威脅和安全風(fēng)險(xiǎn)分析，系統(tǒng)安全需求包括以下幾點(diǎn)：系統(tǒng)安全實(shí)體安全;主機(jī) 操作系統(tǒng) 和數(shù)據(jù)庫(kù)系統(tǒng)的安全;

系統(tǒng)網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)控與預(yù)警;系統(tǒng)信息安全，包括信息存放的安全、信息傳輸?shù)陌踩⑿畔⒌乃矫苄?、完整性、鑒別性和不可否認(rèn)性;系統(tǒng)的安全管理、包括運(yùn)行維護(hù)管理和動(dòng)態(tài)安全。該機(jī)場(chǎng)安全監(jiān)管信息管理系統(tǒng)安全設(shè)計(jì)要求確保數(shù)據(jù)和業(yè)務(wù)的安全，確保系統(tǒng)計(jì)算機(jī)系統(tǒng)資源的安全。

在設(shè)計(jì)系統(tǒng)時(shí)，要求：系統(tǒng)投產(chǎn)時(shí)不降低計(jì)算機(jī)系統(tǒng)的整體安全性; 不對(duì)現(xiàn)有應(yīng)用系統(tǒng)及網(wǎng)絡(luò)體系作根本性改變(現(xiàn)有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)體系有嚴(yán)重缺陷時(shí)除外); 符合國(guó)家政策和行業(yè)規(guī)范要求，技術(shù)設(shè)計(jì)先進(jìn)，具有良好的可擴(kuò)展性和延續(xù)性; 整體規(guī)劃、分步實(shí)施投產(chǎn)，保障工程質(zhì)量，控制工程風(fēng)險(xiǎn);降低成本、減少新增投入，滿足占領(lǐng)市場(chǎng)和贏利的需要;建立系統(tǒng)安全管理體系，保障系統(tǒng)運(yùn)行維護(hù)和管理的安全。

(二)安全設(shè)計(jì)原則

安全設(shè)計(jì)遵循的原則是：在實(shí)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)可控的基礎(chǔ)上，盡可能地降低成本和提高效率。要密切結(jié)合系統(tǒng)信息安全要求及面臨的威脅，制訂科學(xué)、合理、可行的安全設(shè)計(jì)原則。安全設(shè)計(jì)的核心是：保障系統(tǒng)數(shù)據(jù)處理全過(guò)程的安全。在進(jìn)行安全方案設(shè)計(jì)、規(guī)劃時(shí)，遵循以下原則：

系統(tǒng)全面的安全保護(hù)原則。防止出現(xiàn)明顯的薄弱環(huán)節(jié)，包括防護(hù)、監(jiān)控、恢復(fù)。

層次性原則。安全設(shè)計(jì)應(yīng)根據(jù)需求，要合理劃分安全層次，根據(jù)不同的安全級(jí)別，有針對(duì)性的進(jìn)行安全防護(hù)。

自主和可控原則，采用國(guó)產(chǎn)密碼設(shè)備和安全產(chǎn)品，做到所用軟硬件安全產(chǎn)品的可控性。

安全性原則。充分保證系統(tǒng)的安全性至關(guān)重要。使用的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)方案在設(shè)計(jì)和實(shí)現(xiàn)的全過(guò)程中都必須有具體的 措施 來(lái)充分保證各個(gè)方面的安全性。

可靠性原則。對(duì)于產(chǎn)品，質(zhì)量是保證其使用可靠性的基本因素;對(duì)于項(xiàng)目實(shí)施過(guò)程，嚴(yán)密的組織和嚴(yán)格的管理是保證系統(tǒng)可靠性的必備條件。

先進(jìn)性原則。具體技術(shù)和技術(shù)方案的先進(jìn)性是保證整個(gè)系統(tǒng)應(yīng)該具有的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性的保證。

可擴(kuò)展性和動(dòng)態(tài)適應(yīng)性原則：安全設(shè)計(jì)要求充分考慮系統(tǒng)業(yè)務(wù)發(fā)展的需要，適應(yīng)未來(lái)擴(kuò)展性要求，具有良好的動(dòng)態(tài)性和自適應(yīng)性。

(三)網(wǎng)絡(luò)通訊安全設(shè)計(jì)方案

網(wǎng)絡(luò)通訊安全是要在保證通訊網(wǎng)絡(luò)可靠、穩(wěn)定等情況下，提供安全的通訊信道，保護(hù)業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中不被泄露。主要提供客戶瀏覽器到系統(tǒng)服務(wù)器間安全信道。

采用 TLS/SSL 連接建立客戶端到系統(tǒng)網(wǎng)絡(luò)間的安全通道，同時(shí)通過(guò)數(shù)據(jù)加密保證關(guān)鍵信息(如客戶帳戶 PIN 碼 aPIN、登錄 PIN 碼 ePIN)的安全。

系統(tǒng)客戶與 Web 服務(wù)器安全連接采用雙向認(rèn)證的 SSL 技術(shù)實(shí)現(xiàn)。利用部署在客戶端安全代理和部署在 Web 服務(wù)器安全網(wǎng)關(guān)代理服務(wù)器系統(tǒng)實(shí)現(xiàn)，保證通訊雙方的身份可確認(rèn)，保證信息傳輸?shù)臋C(jī)密性、完整性和不可抵賴。

一般用戶采用瀏覽器本身的 SSL 功能提供傳輸保護(hù)?？蛻舻拿舾行畔⒃诒鞠到y(tǒng)中采用增強(qiáng)的加密措施進(jìn)行保護(hù)傳送。

(四)防火墻系統(tǒng)設(shè)計(jì)方案

該機(jī)場(chǎng)安全監(jiān)管信息管理系統(tǒng)防火墻系統(tǒng)設(shè)計(jì)方案主要設(shè)計(jì)思想如下：

在管理局?jǐn)?shù)據(jù)中心設(shè)置防火墻，隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu);建立相對(duì)獨(dú)立、統(tǒng)一的安全監(jiān)控、控制中心。 應(yīng)用網(wǎng)絡(luò)包括多處外部接入，通過(guò)路由器，防火墻等網(wǎng)絡(luò)隔離技術(shù)屏蔽內(nèi)外部網(wǎng)絡(luò)。本系統(tǒng)中對(duì)于來(lái)自 Internet 的接入采用防火墻技術(shù)，通過(guò)安全規(guī)則的定義，屏蔽非授權(quán)訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。對(duì)于 WEB/應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器間同樣采用防火墻提供安全保障。本系統(tǒng)中在 WEB 服務(wù)器外部采用國(guó)產(chǎn)高性能防火墻。

系統(tǒng)接入 Internet 要求考慮邊界網(wǎng)絡(luò)的安全。(1)在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)以任何形式直接接入 Internet。(2)采取足夠的安全措施后，允許內(nèi)部網(wǎng)對(duì) Internet 開(kāi)通必要的業(yè)務(wù)。(3)對(duì)Internet 公開(kāi)發(fā)布的信息應(yīng)采取安全措施保障信息不被篡改。(4)來(lái)自外部的特定主機(jī)經(jīng)認(rèn)證身份后可訪問(wèn)內(nèi)部網(wǎng)指定主機(jī)，否則予以禁止。

(五)數(shù)據(jù)庫(kù)安全設(shè)計(jì)方案

數(shù)據(jù)庫(kù)系統(tǒng)用于存放系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、用戶基本信息、系統(tǒng)參數(shù)和公共信息等。

數(shù)據(jù)庫(kù)系統(tǒng)的安全除需要考慮操作系統(tǒng)安全外，同時(shí)需要考慮數(shù)據(jù)庫(kù)系統(tǒng)本身的安全。在數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)要充分考慮到數(shù)據(jù)庫(kù)元素之間的訪問(wèn)完整性機(jī)制，確保數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的合法修改及訪問(wèn)。

對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)只能通過(guò)指定的應(yīng)用服務(wù)器進(jìn)行，任何對(duì)數(shù)據(jù)庫(kù)的操作及修改都不能直接到達(dá)數(shù)據(jù)庫(kù)服務(wù)器，只能通過(guò)應(yīng)用服務(wù)器上的進(jìn)程對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)操作管理。

數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)所有系統(tǒng)本地?cái)?shù)據(jù),包括客戶信息、管理信息、運(yùn)行日志等。

三、機(jī)場(chǎng)網(wǎng)絡(luò)安全管理的實(shí)施

(一)建立嚴(yán)格 規(guī)章制度

制定網(wǎng)絡(luò)建設(shè)方案，機(jī)房管理制度，各類人員職責(zé)分工、安全保密規(guī)定，口令管理制度，網(wǎng)絡(luò)安全指南，用戶上網(wǎng)使用手冊(cè)，信息安全檢查、系統(tǒng)風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)方案，安全防護(hù)記錄制度等一系列的規(guī)章和制度，保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如促使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。

(二)加強(qiáng) 網(wǎng)絡(luò)技術(shù) 的培訓(xùn)

網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員一定要不斷地對(duì)新的 網(wǎng)絡(luò)知識(shí) 加強(qiáng)學(xué)習(xí)，對(duì)新的網(wǎng)絡(luò)產(chǎn)品的功能進(jìn)行掌握，熟悉網(wǎng)絡(luò)病毒、IP 欺騙、分組竊聽(tīng)、密碼攻擊、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，這樣才能更好地管理好網(wǎng)絡(luò)。

(三)加強(qiáng)用戶的安全意識(shí)

網(wǎng)絡(luò)安全最大的威脅是人們對(duì)于 網(wǎng)絡(luò) 安全知識(shí) 的缺乏，因此，就需要加強(qiáng)不同層次的員工和用戶的安全意識(shí)，引導(dǎo)用戶自覺(jué)安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

結(jié)語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)多層次、多方面的問(wèn)題，需要從強(qiáng)化行政監(jiān)管和建設(shè)技術(shù)支撐平臺(tái)為切入點(diǎn)，建立一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全管理體系，努力做到未雨綢繆、防患于未然，以管理保平安，以安全促發(fā)展。

參考文獻(xiàn)

[1]段和華,汪勝,張智銘.該機(jī)場(chǎng)機(jī)場(chǎng)信息安全管理體系為上海國(guó)際機(jī)場(chǎng)保駕護(hù)航[J].該機(jī)場(chǎng)信息網(wǎng)絡(luò)安全,2008,05:65-66.該機(jī)場(chǎng)

[2]陳偉飛.該機(jī)場(chǎng)論機(jī)場(chǎng)信息安全體系的構(gòu)建[J].該機(jī)場(chǎng)軟件導(dǎo)刊,2010,01:145-147.該機(jī)場(chǎng)

[3]趙兵.該機(jī)場(chǎng)試論機(jī)場(chǎng)信息安全風(fēng)險(xiǎn)和防護(hù)對(duì)策[J].該機(jī)場(chǎng)吉林勞動(dòng)保護(hù),2011,S1:318-320.該機(jī)場(chǎng)

機(jī)場(chǎng)安全運(yùn)行管理論文范文二：機(jī)場(chǎng)安全管理 文化 建設(shè)探析

摘 要：在安全事故相關(guān)的人、機(jī)、環(huán)境、管理四要素中，人是最重要的因素。以人為中心，加強(qiáng)安全文化建設(shè)至關(guān)重要。 文章 根據(jù)企業(yè)安全文化理論，指出了機(jī)場(chǎng)安全管理文化建設(shè)的重要意義，闡述了機(jī)場(chǎng)安全管理文化建設(shè)的內(nèi)涵，即物質(zhì)文化、制度文化、精神觀念文化和行為文化。同時(shí)，論述了應(yīng)該從組織管理體系建設(shè)、制度建設(shè)、隊(duì)伍建設(shè)、安全文化活動(dòng)、技術(shù)保障、信息化應(yīng)用等六方面加強(qiáng)機(jī)場(chǎng)安全文化建設(shè)。

關(guān)鍵詞：機(jī)場(chǎng);安全管理;文化建設(shè);路徑選擇

中圖分類號(hào)：V351.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937(2013)06-0038-02

根據(jù)安全原理，在事故相關(guān)的人、機(jī)、環(huán)境、管理四要素中，人的因素是最為重要的。人的不安全行為是事故發(fā)生的最大隱患，而人員行為主要源于 教育 培訓(xùn)和文化氛圍的影響。文化決定意識(shí)，意識(shí)決定觀念，觀念決定行為。也就是說(shuō)，安全文化決定人的安全意識(shí)，安全意識(shí)決定人的安全觀念，安全觀念決定人的安全行為。由此，沒(méi)有安全文化，就不可能有安全的行為。企業(yè)安全文化是在安全管理工作中全體員工無(wú)形的價(jià)值觀和行為準(zhǔn)則，是一種自覺(jué)的行為方式和習(xí)慣，是安全管理中居于統(tǒng)領(lǐng)地位，對(duì)于保障 安全生產(chǎn) 有著重要的現(xiàn)實(shí)意義。

自2006 年中國(guó)民航總局大力推進(jìn)空管安全管理體系(Safety Management System，SMS)建設(shè)以來(lái)，民航安全管理取得了一定的成績(jī)。但SMS建設(shè)還處在初期階段，面臨很多問(wèn)題，如管理層重視和執(zhí)行不夠、員工安全意識(shí)不強(qiáng)、風(fēng)險(xiǎn)管理的措施不當(dāng)、安全信息的分析和利用不足、安全管理的基礎(chǔ)設(shè)施不牢、安全管理系統(tǒng)性不強(qiáng)等。機(jī)場(chǎng)為有效杜絕重大事故的發(fā)生，就必須全面、科學(xué)、系統(tǒng)地對(duì)機(jī)場(chǎng)安全管理體系進(jìn)行分析、研究、診斷、預(yù)測(cè)和控制，而首當(dāng)其沖的是要建設(shè)健康、有效的機(jī)場(chǎng)安全管理文化。

1 機(jī)場(chǎng)安全管理文化建設(shè)的內(nèi)涵

機(jī)場(chǎng)安全管理文化包括機(jī)場(chǎng)安全管理的意識(shí)、目標(biāo)、責(zé)任、素養(yǎng)、習(xí)慣、科技手段、管理設(shè)施、監(jiān)督檢查和各種安全管理規(guī)章制度等一系列的總和，在機(jī)場(chǎng)安全管理中發(fā)揮著重要的導(dǎo)向、激勵(lì)、凝聚、約束和規(guī)范作用。它由物質(zhì)文化、制度文化、精神觀念文化、行為文化四個(gè)層次組成。

1.1 機(jī)場(chǎng)安全管理的物質(zhì)文化

物質(zhì)文化是安全文化的物質(zhì)載體，是安全文化在各種實(shí)體事物上表現(xiàn)出來(lái)的狀態(tài)(形態(tài))。機(jī)場(chǎng)安全管理的物質(zhì)文化體現(xiàn)為安全生產(chǎn)設(shè)備、裝置及防護(hù)器件、安全查檢器材和儀表、報(bào)警系統(tǒng)等。具體有：{1}飛行安全方面。跑道保障、凈空保護(hù)、鳥(niǎo)擊防范、助航燈光保障等;{2}空防安全方面。安檢設(shè)備、貨物、飛行區(qū)檢控、候機(jī)離區(qū)檢控;{3}機(jī)坪運(yùn)行安全方面。航空器、車輛設(shè)備、油料管理等;{4}機(jī)場(chǎng)環(huán)境安全方面。設(shè)備配置和維護(hù)、日常應(yīng)急響應(yīng)準(zhǔn)備、航空食品;{5}機(jī)場(chǎng)運(yùn)行安全保障方面。保障設(shè)施設(shè)備、指揮調(diào)度系統(tǒng)、供電及電器系統(tǒng)、離港系統(tǒng)、航班顯示系統(tǒng)、廣播系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)等。

1.2 機(jī)場(chǎng)安全管理的制度文化

制度文化是企業(yè)安全文化的中間層，主要是員工在生產(chǎn)經(jīng)營(yíng)活動(dòng)中所必須遵循的管理規(guī)章制度和操作規(guī)程的總和，如：安全生產(chǎn)責(zé)任制度、風(fēng)險(xiǎn)管理制度、監(jiān)督檢查制度、教育制度及安全操作規(guī)程等。機(jī)場(chǎng)安全管理的制度文化體現(xiàn)為：國(guó)際民航組織(ICAO)制定的機(jī)場(chǎng)安全管理體系(SMS);中國(guó)民用航空局(CAAC)制定的《關(guān)于中國(guó)民航實(shí)行安全管理體系建設(shè)的通知》、《中國(guó)民用航空安全管理體系建設(shè)總體 實(shí)施方案 》和《機(jī)場(chǎng)安全管理體系建設(shè)指南》等一系列指導(dǎo)性法規(guī);機(jī)場(chǎng)制定的相關(guān)管理制度及操作規(guī)范。

1.3 機(jī)場(chǎng)安全管理的精神觀念文化

精神觀念文化是安全文化的心理部分，包括安全知識(shí)、安全意識(shí)、安全態(tài)度、安全價(jià)值體系、安全認(rèn)識(shí)觀等。機(jī)場(chǎng)安全管理的精神觀念文化體現(xiàn)為：

①“防范第一”的意識(shí)。運(yùn)用系統(tǒng)論，對(duì)機(jī)場(chǎng)各類風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)管理，通過(guò)危險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、評(píng)估和控制， 堅(jiān)決杜絕責(zé)任事故。②“持續(xù)安全”的觀念。在“持續(xù)安全”理念的引領(lǐng)下，不斷創(chuàng)新指導(dǎo)思想、 思維方式 和工作 方法 ，建立保障持續(xù)安全的長(zhǎng)效機(jī)制。③嚴(yán)格落實(shí)的態(tài)度。完善安全規(guī)章、程序和措施，嚴(yán)格落實(shí)則是重中之重。要做到五嚴(yán)，即：嚴(yán)格組織領(lǐng)導(dǎo)，嚴(yán)格規(guī)章標(biāo)準(zhǔn)，嚴(yán)格監(jiān)督檢查，嚴(yán)格教育培訓(xùn)，嚴(yán)格持續(xù)改進(jìn)。④“三全管理”的理念。機(jī)場(chǎng)安全管理是全過(guò)程、全方位、全員共同參與的系統(tǒng)工程。從管理層到一線員工自上而下的全體員工，從制度制定到嚴(yán)格執(zhí)行的全過(guò)程，從每個(gè)崗位實(shí)際操作到理論探討的全方位，安全意識(shí)滲透到各個(gè)環(huán)節(jié)。

1.4 機(jī)場(chǎng)安全管理的行為文化

行為文化是安全文化的動(dòng)態(tài)部分，包括個(gè)人和群體的生產(chǎn)、生活行為方式。機(jī)場(chǎng)安全管理的行為文化包括：領(lǐng)導(dǎo)層決策安全謹(jǐn)慎，加強(qiáng)員工培訓(xùn)和激勵(lì)，積極宣傳貫徹落實(shí)相關(guān)政策要求;管理層嚴(yán)格執(zhí)行規(guī)章制度、加強(qiáng)監(jiān)督檢查;一線員工嚴(yán)格遵守操作規(guī)范、及時(shí) 報(bào)告 安全隱患等。

機(jī)場(chǎng)安全管理文化中的物質(zhì)文化、制度文化、精神文化和行為文化是是互為表里、不可分割的。精神文化是安全文化的核心和靈魂，制度層文化是安全文化的骨架，物質(zhì)文化是企業(yè)安全文化的物質(zhì)載體，行為文化是外在體現(xiàn)。

2 機(jī)場(chǎng)安全管理文化建設(shè)的路徑選擇

2.1 健全安全管理的組織體系

一是建立縱向責(zé)任體系。以一把手為第一責(zé)任人，分管副總為主要責(zé)任人，安全管理相關(guān)部門負(fù)責(zé)人共同擔(dān)責(zé)任。以安全委員會(huì)會(huì)議、生產(chǎn)例會(huì)為紐帶，加強(qiáng)縱向溝通，切實(shí)做到抓安全的思想、工作、精力三到位。二是建立橫向網(wǎng)絡(luò)體系。黨政工團(tuán)聯(lián)動(dòng)、運(yùn)營(yíng)保障部門齊抓、全體員工參與、縱向到底、橫向到邊，各部門各司其責(zé)、互相配合。三是強(qiáng)化安全監(jiān)督檢查機(jī)制。機(jī)場(chǎng)設(shè)立安全監(jiān)察部門，各運(yùn)行單位還設(shè)有專(兼)職安全監(jiān)察員，形成全員、全過(guò)程的安全監(jiān)督網(wǎng)絡(luò)。加強(qiáng)安全規(guī)章制度的動(dòng)態(tài)管理和執(zhí)行力度，實(shí)行更加嚴(yán)、勤、細(xì)、實(shí)的安全檢查和督察，大力開(kāi)展安全生產(chǎn)隱患治理和專項(xiàng)整治活動(dòng)。 2.2 加強(qiáng)安全管理的制度建設(shè)

根據(jù)《中國(guó)民用航空總局令》第191號(hào)，機(jī)場(chǎng)應(yīng)建立健全安全生產(chǎn)例會(huì)、風(fēng)險(xiǎn)評(píng)估、飛行區(qū)管理、目視助航設(shè)施管理、機(jī)坪運(yùn)行管理、機(jī)場(chǎng)凈空和電磁環(huán)境保護(hù)、鳥(niǎo)害及動(dòng)物侵入防范、除冰雪管理、不停航施工管理、航空油料供應(yīng)安全管理、機(jī)場(chǎng)運(yùn)行安全信息管理等相關(guān)制度。為建立適應(yīng)現(xiàn)代航空安全管理的要求，機(jī)場(chǎng)更加強(qiáng)責(zé)任制度和激勵(lì)制度建設(shè)。

①建立責(zé)任制度。首先，落實(shí)全員安全責(zé)任制。綜合運(yùn)用行政、法制、經(jīng)濟(jì)、思想、宣傳等手段，不斷增強(qiáng)全體員工的安全意識(shí)和責(zé)任意識(shí)，著力營(yíng)造積極主動(dòng)的安全文化，形成高效有序的安全運(yùn)行機(jī)制和嚴(yán)謹(jǐn)細(xì)致的差錯(cuò)防范體系。其次，實(shí)行重大事故責(zé)任追究制度。凡因嚴(yán)重違法違規(guī)、瀆職失職導(dǎo)致重大事故者，必須依法依紀(jì)追究責(zé)任。最后，建立目標(biāo)責(zé)任制。每年按管理層級(jí)簽訂安全目標(biāo) 責(zé)任書(shū) ，定期檢查，年終考核，兌現(xiàn)年度目標(biāo)獎(jiǎng)。②激勵(lì)制度。設(shè)立安全生產(chǎn)獎(jiǎng)勵(lì)基金，實(shí)施安全競(jìng)賽和安全獎(jiǎng)懲辦法，以安全功過(guò)兌現(xiàn)獎(jiǎng)懲，提升各級(jí)的安全管理能力。實(shí)行合理的收入分配政策，適當(dāng)向一線生產(chǎn)保障單位、向條件艱苦或技術(shù)含量高的崗位、向安全風(fēng)險(xiǎn)大的員工傾斜，充分調(diào)動(dòng)各類人員保證安全的積極性。

2.3 不斷提升員工隊(duì)伍建設(shè)水平

一支能力強(qiáng)、素質(zhì)高、品德好、技術(shù)硬、紀(jì)律嚴(yán)的員工隊(duì)伍是機(jī)場(chǎng)保證持續(xù)安全的有力保障，所以應(yīng)大力抓好員工隊(duì)伍建設(shè)。一是改革人力資源制度。破除員工身份限制，實(shí)行“能者上，平者調(diào)，庸者下”的競(jìng)爭(zhēng)淘汰機(jī)制。制定科學(xué)的人員聘任和選拔程序，科學(xué)合理選拔人才。二是創(chuàng)新員工培訓(xùn)方式。與高校實(shí)行戰(zhàn)略合作，建立培訓(xùn)中心，針對(duì)不同崗位需求，多 渠道 、多方式地開(kāi)展安全教教育及業(yè)務(wù)技能培訓(xùn)。對(duì)管理人員、操作人員，特別是關(guān)鍵崗位、特殊工種人員，要進(jìn)行強(qiáng)制性的安全意識(shí)教育和安全技能培訓(xùn)。三是通過(guò)崗位練兵提升員工素質(zhì)。通過(guò)崗位技能大比武，增強(qiáng)員工在實(shí)戰(zhàn)中積累工作 經(jīng)驗(yàn) ，提升工作能力，增強(qiáng)安全意識(shí)。四是加強(qiáng)各層級(jí)的執(zhí)行力建設(shè)。開(kāi)展“四查”整頓活動(dòng)(查思想、查作風(fēng)、查紀(jì)律、查管理)，著眼解決思想松懈、作風(fēng)浮躁、紀(jì)律松弛、管理不嚴(yán)的問(wèn)題。五是加強(qiáng)應(yīng)急演練力度。增強(qiáng)各級(jí)管理人員的指揮決策能力，提升員工的專業(yè)處置水平，提高整體應(yīng)急反應(yīng)能力。

2.4 堅(jiān)持開(kāi)展豐富多彩的安全文化活動(dòng)

增強(qiáng)員工安全意識(shí)，開(kāi)展豐富多彩的安全文化活動(dòng)是一種好形式。一是加強(qiáng)宣傳貫徹。利用內(nèi)刊、網(wǎng)站、廣播、 標(biāo)語(yǔ) 、展覽等渠道加強(qiáng)安全管理的方針政策、職責(zé)、程序、標(biāo)準(zhǔn)、制度、活動(dòng)方面的宣傳，促進(jìn)全體員工的價(jià)值觀和行為方式的轉(zhuǎn)變。二是開(kāi)展寓教于樂(lè)的活動(dòng)。如娛樂(lè)活動(dòng)、主題教育活動(dòng)、安全論壇、安全知識(shí)競(jìng)賽、 安全演講 。三是開(kāi)展獎(jiǎng)優(yōu)懲劣的評(píng)比活動(dòng)。開(kāi)展勞動(dòng)模范和“十佳安全標(biāo)兵”、“十佳服務(wù)明星”、“十佳技術(shù)能手”評(píng)選活動(dòng)，對(duì)評(píng)選出來(lái)的先進(jìn)進(jìn)行表彰，同時(shí)建立違章人員曝光臺(tái)。四是實(shí)行安全考核，一票否決制。

通過(guò)各種活動(dòng)方式向員工灌輸和滲透“以人為本，安全第一”、“安全就是效益、安全創(chuàng)造效益”、“行為源于認(rèn)識(shí)，預(yù)防勝于處罰，責(zé)任重于泰山”等安全觀。安全觀在員工心目中“生根”，在管理活動(dòng)中“發(fā)芽”，形成人人重視安全，人人為安全盡責(zé)的良好氛圍。

2.5 加強(qiáng)技術(shù)保障力度

牢牢樹(shù)立“科技興安”的思想，加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)力度。一是引進(jìn)新技術(shù)，改造舊設(shè)備，優(yōu)化設(shè)備配置。二是聯(lián)合科研院所，加快機(jī)場(chǎng)安全管理技術(shù)、設(shè)備的研發(fā)，提升安全管理設(shè)備的硬件水平。依靠技術(shù)進(jìn)步和技術(shù)改造，采用新技術(shù)、新產(chǎn)品、新裝備，來(lái)不斷提高安全化的程度，即保證生產(chǎn)過(guò)程、設(shè)備控制過(guò)程、整體環(huán)境的本質(zhì)安全，使人、機(jī)、環(huán)境處于良好的狀態(tài)。

2.6 不斷提高信息化水平

建立完善的安全信息管理平臺(tái)，著眼于建立科學(xué)健全的信息收集、分析、分類、傳遞、危險(xiǎn)源識(shí)別、應(yīng)急措施制定機(jī)制，促進(jìn)信息化水平在機(jī)場(chǎng)安全管理中的應(yīng)用和提升。

3 結(jié) 語(yǔ)

機(jī)場(chǎng)安全管理文化建設(shè)涉及各個(gè)方面、所有活動(dòng)、一切時(shí)空過(guò)程。強(qiáng)大濃厚的安全文化氛圍，使全體員工的行為被潛移默化，安全價(jià)值取向深入人心，安全行為準(zhǔn)則時(shí)刻指引。機(jī)場(chǎng)各級(jí)管理人員，應(yīng)當(dāng)自覺(jué)擔(dān)負(fù)起建設(shè)安全文化的職責(zé)，攜手廣大員工共同營(yíng)造良好的安全文化氛圍，提升機(jī)場(chǎng)安全管理水平。

參考文獻(xiàn)：

[1] 俞煥聽(tīng).淺議民用機(jī)場(chǎng)的安全方針政策[J].江蘇航空，2007，(2).

[2] 張有富.以持續(xù)安全理念構(gòu)筑機(jī)場(chǎng)安全健康發(fā)展[J].江蘇航空，2007，(2).

[3] 趙玉明.機(jī)場(chǎng)安全管理的系統(tǒng)性思考[J].空運(yùn)商務(wù)，2008，(2).

[4] 王文俊，張向暉，白福利，等.中國(guó)民航安全管理體系研究[J].交通 企業(yè)管理 ，2009，(11).

千方機(jī)場(chǎng)數(shù)字化安全解決方案實(shí)際應(yīng)用和實(shí)現(xiàn)效果如何？

千方科技專家：各大樞紐機(jī)場(chǎng)都面臨著“量大、面廣、點(diǎn)多”的安全管理壓力，首都機(jī)場(chǎng)率先運(yùn)用千方機(jī)場(chǎng)數(shù)字化安全解決方案，圍繞人傷?消防、航空器、跑道侵入、信息安全、應(yīng)急救援、空防反恐、防汛等8大類核心風(fēng)險(xiǎn)構(gòu)建了風(fēng)險(xiǎn)評(píng)價(jià)模型，同時(shí)建立了風(fēng)險(xiǎn)緩解措施和巡查任務(wù)的實(shí)時(shí)推送能力，實(shí)現(xiàn)安全的狀態(tài)實(shí)時(shí)監(jiān)控和閉環(huán)管理。首都機(jī)場(chǎng)數(shù)字化安全平臺(tái)啟用以來(lái)，累計(jì)監(jiān)控安全數(shù)據(jù)720余萬(wàn)條，發(fā)布安全告警3700余次，處理風(fēng)險(xiǎn)管控清單2500余條，順利保障各類航班百萬(wàn)余架次，有效管控了機(jī)場(chǎng)安全風(fēng)險(xiǎn)。

信息系統(tǒng)安全的保障體制有哪些

系統(tǒng)的不安全因素按威脅的對(duì)象可以分為三種:一是對(duì)網(wǎng)絡(luò)硬件的威脅，這主要指那些惡意破壞網(wǎng)絡(luò)設(shè)施的行為，如偷竊、無(wú)意或惡意毀損等等;二是對(duì)網(wǎng)絡(luò)軟件的威脅，如病毒、木馬入侵，流量攻擊等等;三是對(duì)網(wǎng)絡(luò)上傳輸或存儲(chǔ)的數(shù)據(jù)進(jìn)行的攻擊，比如修改數(shù)據(jù)，解密數(shù)據(jù)，刪除破壞數(shù)據(jù)等等。這些威脅有很多很多，可能是無(wú)意的，也可能是有意的，可能是系統(tǒng)本來(lái)就存在的，也可能是我們安裝、配置不當(dāng)造成的，有些威脅甚至?xí)瑫r(shí)破壞我們的軟硬件和存儲(chǔ)的寶貴數(shù)據(jù)。如CIH病毒在破壞數(shù)據(jù)和軟件的同時(shí)還會(huì)破壞系統(tǒng)BIOS，使整個(gè)系統(tǒng)癱瘓。針對(duì)威脅的來(lái)源主要有以下幾方面:

1.1無(wú)意過(guò)失

如管理員安全配置不當(dāng)造成的安全漏洞，有些不需要開(kāi)放的端口沒(méi)有即時(shí)用戶帳戶密碼設(shè)置過(guò)于簡(jiǎn)單，用戶將自己的帳號(hào)密碼輕意泄漏或轉(zhuǎn)告他人，或幾人共享帳號(hào)密碼等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2惡意攻擊

這是我們賴以生存的網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是顯在攻擊，它有選擇地破壞信息的有效性和完整性，破壞網(wǎng)絡(luò)的軟硬件系統(tǒng)，或制造信息流量使我們的網(wǎng)絡(luò)系統(tǒng)癱瘓;另一類是隱藏攻擊，它是在不影響用戶和系統(tǒng)日常工作的前提下，采取竊取、截獲、破譯和方式獲得機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的外泄或系統(tǒng)癱瘓。

1.3漏洞后門

網(wǎng)絡(luò)操作系統(tǒng)和其他工具、應(yīng)用軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，尤其是我們既愛(ài)又恨的“Windows”系統(tǒng)，這些漏洞和缺陷就是病毒和黑客進(jìn)行攻擊的首選通道，無(wú)數(shù)次出現(xiàn)過(guò)的病毒(如近期的沖擊波和震蕩波就是采用了Windows系統(tǒng)的漏洞)造成的重大損失和慘痛教訓(xùn)，就是由我們的漏洞所造成的。黑客浸入網(wǎng)絡(luò)的事件，大部分也是利用漏洞進(jìn)行的。“后門”是軟件開(kāi)發(fā)人員為了自己的方便，在軟件開(kāi)發(fā)時(shí)故意為自己設(shè)置的，這在一般情況下沒(méi)有什么問(wèn)題，但是一旦該開(kāi)發(fā)人員有一天想不通要利用利用該“后門”，那么后果就嚴(yán)重了，就算他自己安分守己，但一旦“后門”洞開(kāi)和泄露，其造成的后果將更不堪設(shè)想。

如何提高網(wǎng)絡(luò)信息系統(tǒng)安全性

2.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機(jī)等硬件實(shí)體和通信鏈路的物理安全，如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、搭線竊取和攻擊等等;由于很多計(jì)算機(jī)系統(tǒng)都有較強(qiáng)的電磁泄漏和輻射，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境就是我們需要考慮的;另外建立完備的安全管理制度，服務(wù)器應(yīng)該放在安裝了監(jiān)視器的隔離房間內(nèi)，并且要保留1天以上的監(jiān)視記錄，另外機(jī)箱、鍵盤、電腦桌抽屜要上鎖，鑰匙要放在另外的安全位置，防止未經(jīng)授權(quán)而進(jìn)入計(jì)算機(jī)控制室，防止各種偷竊、竊取和破壞活動(dòng)的發(fā)生。

2.2 訪問(wèn)控制策略

網(wǎng)絡(luò)中所能采用的各種安全策略必須相互配合、相互協(xié)調(diào)才能起到有效的保護(hù)作用，但訪問(wèn)控制策略可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。它的主要目的是保證網(wǎng)絡(luò)信息不被非法訪問(wèn)和保證網(wǎng)絡(luò)資源不被非法使用。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。下面我們分述各種訪問(wèn)控制策略。

2.2.1 登陸訪問(wèn)控制

登陸訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。通過(guò)設(shè)置帳號(hào)，可以控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)信息和使用資源;通過(guò)設(shè)置帳號(hào)屬性，可以設(shè)置密碼需求條件，控制用戶在哪些時(shí)段能夠登陸到指定域，控制用戶從哪臺(tái)工作站登陸到指定域，設(shè)置用戶帳號(hào)的失效日期。

注:當(dāng)用戶的登錄時(shí)段失效時(shí)，到域中網(wǎng)絡(luò)資源的鏈接不會(huì)被終止。然而，該用戶不能再創(chuàng)建到域中其他計(jì)算機(jī)的新鏈接。

用戶的登陸過(guò)程為:首先是用戶名和密碼的識(shí)別與驗(yàn)證、然后是用戶帳號(hào)的登陸限制的檢查。兩個(gè)過(guò)程只要有一個(gè)不成功就不能登陸。

由于用戶名和密碼是對(duì)網(wǎng)絡(luò)用戶的進(jìn)行驗(yàn)證的第一道防線。所以作為網(wǎng)絡(luò)安全工作人員在些就可以采取一系列的措施防止非法訪問(wèn)。

a. 基本的設(shè)置

應(yīng)該限制普通用戶的帳號(hào)使用時(shí)間、方式和權(quán)限。只有系統(tǒng)管理員才能建立用戶帳號(hào)。用戶密碼方面應(yīng)該考慮以下情況:密碼的復(fù)雜情況、最小密碼長(zhǎng)度、密碼的有效期等。應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)，如果多次輸入口令不正確，則應(yīng)該認(rèn)為是非法入侵，應(yīng)給出報(bào)警信息，并立即停用該帳戶。

b. 認(rèn)真考慮和處理系統(tǒng)內(nèi)置帳號(hào)

建議采取以下措施:i.停用Guest帳號(hào)，搞不懂Microsoft為何不允許刪除Guest帳號(hào)，但不刪除我們也有辦法:在計(jì)算機(jī)管理的用戶和組里面，把Guest帳號(hào)禁用，任何時(shí)候都不允許Guest帳號(hào)登陸系統(tǒng)。如果還不放心，可以給Guest帳號(hào)設(shè)置一個(gè)長(zhǎng)而復(fù)雜的密碼。這里為對(duì)Windows 2有深入了解的同行提供一個(gè)刪除Guest帳號(hào)的方法:Windows 2系統(tǒng)的帳號(hào)信息，是存放在注冊(cè)表HKEY_LOCAL_MACHINE\SAM里的，但即使我們的系統(tǒng)管理員也無(wú)法打開(kāi)看到這個(gè)主鍵，這主要也是基于安全的原因，但是“System”帳號(hào)卻有這個(gè)權(quán)限，聰明的讀者應(yīng)該知道怎么辦了吧，對(duì)了，以“SYSTEM”權(quán)限啟動(dòng)注冊(cè)表就可以了，具體方法為:以“AT”命令來(lái)添加一個(gè)計(jì)劃任務(wù)來(lái)啟動(dòng)Regedit.exe程序，然后檢查注冊(cè)表項(xiàng)，把帳號(hào)Guest清除掉。首先，看一下時(shí)間 :3,在“運(yùn)行”對(duì)話框中或“cmd”中運(yùn)行命令:at :31 /interactive regedit.exe。這樣啟動(dòng)regedit.exe的身份就是“SYSTEM”了，/interactive的目的是讓運(yùn)行的程序以交互式界面的方式運(yùn)行。一分鐘后regedit.exe程序運(yùn)行了，依次來(lái)到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，將以下兩個(gè)相關(guān)鍵全部刪掉:一個(gè)是1F5，一個(gè)是Names下面的Guest。完成后我們可是用以下命令證實(shí)Guest帳號(hào)確實(shí)被刪掉了“net user guest”。ii.系統(tǒng)管理員要擁有兩個(gè)帳號(hào)，一個(gè)帳號(hào)是具有管理員權(quán)限，用于系統(tǒng)管理，另一個(gè)帳號(hào)只有一般權(quán)限，用于日常操作。這樣只有在維護(hù)系統(tǒng)或安裝軟件時(shí)才用管理員身份登陸，有利于保障安全。iii.將administrator帳號(hào)改名。Microsoft不允許將administrator帳號(hào)刪除和停用，這樣Microsoft就給Hacker們提供了特別大的幫助，但我們也可將之改名，如改為everyones等看視普通的名字。千萬(wàn)不要改為Admin、Admins等改了等于白改的名字。

c. 設(shè)置欺騙帳號(hào)

這是一個(gè)自我感覺(jué)非常有用的方法:創(chuàng)建一個(gè)名為Administrator的權(quán)限最低的欺騙帳號(hào)，密碼設(shè)置相當(dāng)復(fù)雜，既長(zhǎng)又含特殊字符，讓Hacker們使勁破解，也許他破解還沒(méi)有成功我們就已經(jīng)發(fā)現(xiàn)了他的入侵企圖，退一步，即使他破解成功了最后還是會(huì)大失所望的發(fā)現(xiàn)白忙半天。

d. 限制用戶數(shù)量

因?yàn)橛脩魯?shù)量越多，用戶權(quán)限、密碼等設(shè)置的缺陷就會(huì)越多，Hacker們的機(jī)會(huì)和突破口也就越多，刪除臨時(shí)帳號(hào)、測(cè)試帳號(hào)、共享帳號(hào)、普通帳號(hào)、已離職員工帳號(hào)和不再使用的其他帳號(hào)能有效地降低系統(tǒng)缺陷。

e. 禁止系統(tǒng)顯示上次登陸的用戶名

Win9X以上的操作系統(tǒng)對(duì)以前用戶登陸的信息具有記憶功能，下次重啟時(shí)，會(huì)在用戶名欄中提示上次用戶的登陸名，這個(gè)信息可能被別有用心的人利用，給系統(tǒng)和用戶造成隱患，我們可以通過(guò)修改注冊(cè)表來(lái)隱藏上次用戶的登陸名。修改方法如下:打開(kāi)注冊(cè)表，展開(kāi)到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字符串命名為:DontDisplayLastUserName，并把該字符串值設(shè)為:“1”，完成后重新啟動(dòng)計(jì)算機(jī)就不會(huì)顯示上次登錄用戶的名字了。

f. 禁止建立空連接

默認(rèn)情況下，任何用戶通過(guò)空連接連上服務(wù)器后，可能進(jìn)行枚舉帳號(hào)，猜測(cè)密碼，我們可以通過(guò)修改注冊(cè)表來(lái)禁止空連接。方法如下:打開(kāi)注冊(cè)表，展開(kāi)到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然后將該分支下的restrictanonymous的值改為“1”即可。

g. 通過(guò)智能卡登錄

采用便攜式驗(yàn)證器來(lái)驗(yàn)證用戶的身份。如廣泛采用的智能卡驗(yàn)證方式。通過(guò)智能卡登錄到網(wǎng)絡(luò)提供了很強(qiáng)的身份驗(yàn)證方式，因?yàn)?，在?yàn)證進(jìn)入域的用戶時(shí)，這種方式使用了基于加密的身份驗(yàn)證和所有權(quán)證據(jù)。

例如，如果一些別有用心的人得到了用戶的密碼，就可以用該密碼在網(wǎng)絡(luò)上冒稱用戶的身份做一些他自己想做的事情。而現(xiàn)實(shí)中有很多人都選擇相當(dāng)容易記憶的密碼(如姓名、生日、電話號(hào)碼、銀行帳號(hào)、身份證號(hào)碼等)，這會(huì)使密碼先天脆弱，很容易受到攻擊。

在使用智能卡的情況下，那些別有用心的人只有在獲得用戶的智能卡和個(gè)人識(shí)別碼 (PIN) 前提下才能假扮用戶。由于需要其它的信息才能假扮用戶，因而這種組合可以減少攻擊的可能性。另一個(gè)好處是連續(xù)幾次輸入錯(cuò)誤的 PIN 后，智能卡將被鎖定，因而使得采用詞典攻擊智能卡非常困難。

2.2.2 資源的權(quán)限管理

資源包括系統(tǒng)的軟硬件以及磁盤上存儲(chǔ)的信息等。我們可以利用Microsoft 在Windows 2中給我們提供的豐富的權(quán)限管理來(lái)控制用戶對(duì)系統(tǒng)資源的訪問(wèn)，從而起到安全管理的目的。

a. 利用組管理對(duì)資源的訪問(wèn)

組是用戶帳號(hào)的集合，利用組而不用單個(gè)的用戶管理對(duì)資源的訪問(wèn)可以簡(jiǎn)化對(duì)網(wǎng)絡(luò)資源的管理。利用組可以一次對(duì)多個(gè)用戶授予權(quán)限，而且在我們對(duì)一個(gè)組設(shè)置一定權(quán)限后，以后要將相同的權(quán)限授予別的組或用戶時(shí)只要將該用戶或組添加進(jìn)該組即可。

如銷售部的成員可以訪問(wèn)產(chǎn)品的成本信息，不能訪問(wèn)公司員工的工資信息，而人事部的員工可以訪問(wèn)員工的工資信息卻不能訪問(wèn)產(chǎn)品成本信息，當(dāng)一個(gè)銷售部的員工調(diào)到人事部后，如果我們的權(quán)限控制是以每個(gè)用戶為單位進(jìn)行控制，則權(quán)限設(shè)置相當(dāng)麻煩而且容易出錯(cuò)，如果我們用組進(jìn)行管理則相當(dāng)簡(jiǎn)單，我們只需將該用戶從銷售組中刪除再將之添加進(jìn)人事組即可。

b. 利用NTFS管理數(shù)據(jù)

NTFS文件系統(tǒng)為我們提供了豐富的權(quán)限管理功能，利用了NTFS文件系統(tǒng)就可以在每個(gè)文件或文件夾上對(duì)每個(gè)用戶或組定義諸如讀、寫、列出文件夾內(nèi)容、讀和執(zhí)行、修改、全面控制等權(quán)限，甚至還可以定義一些特殊權(quán)限。NTFS只適用于NTFS磁盤分區(qū)，不能用于FAT或FAT32分區(qū)。不管用戶是訪問(wèn)文件還是文件夾，也不管這些文件或文件夾是在計(jì)算機(jī)上還是在網(wǎng)絡(luò)上，NTFS的安全功能都有效。NTFS用訪問(wèn)控制列表(ACL)來(lái)記錄被授予訪問(wèn)該文件或文件夾的所有用戶、帳號(hào)、組、計(jì)算機(jī)，還包括他們被授予的訪問(wèn)權(quán)限。注意:要正確和熟練地使用NTFS控制權(quán)限的分配必須深入了解NTFS權(quán)限的特點(diǎn)、繼承性、“拒絕”權(quán)限的特性以及文件和文件夾在復(fù)制和移動(dòng)后的結(jié)果。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)系統(tǒng)地考慮用戶的工作情況并將各種權(quán)限進(jìn)行有效的組合，然后授予用戶。各種權(quán)限的有效組合可以讓用戶方便地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

2.2.3 網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器是我們網(wǎng)絡(luò)的心臟，保護(hù)網(wǎng)絡(luò)服務(wù)器的安全是我們安全工作的首要任務(wù)，沒(méi)有服務(wù)器的安全就沒(méi)有網(wǎng)絡(luò)的安全。為了有效地保護(hù)服務(wù)器的安全，我們必須從以下幾個(gè)方面開(kāi)展工作。

a. 嚴(yán)格服務(wù)器權(quán)限管理

由于服務(wù)器的重要地位，我們必須認(rèn)真分析和評(píng)估需要在服務(wù)器上工作的用戶的工作內(nèi)容和工作性質(zhì)，根據(jù)其工作特點(diǎn)授予適當(dāng)?shù)臋?quán)限，這些權(quán)限要保證該用戶能夠順利地完成工作，但也決不要多給他一點(diǎn)權(quán)限(即使充分相信他不會(huì)破壞也要考慮他的誤操作)，同時(shí)刪除一些不用的和沒(méi)有必要存在的用戶和組(如員工調(diào)動(dòng)部門或辭退等)。根據(jù)情況限制或禁止遠(yuǎn)程管理，限制遠(yuǎn)程訪問(wèn)權(quán)限等也是網(wǎng)絡(luò)安全工作者必需考慮的工作。

b. 嚴(yán)格執(zhí)行備份操作

作為一個(gè)網(wǎng)絡(luò)管理員，由于磁盤驅(qū)動(dòng)器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災(zāi)害等原因造成數(shù)據(jù)丟失是最為常見(jiàn)的事情。為了保證系統(tǒng)能夠從災(zāi)難中以最快的速度恢復(fù)工作，最大化地降低停機(jī)時(shí)間，最大程度地挽救數(shù)據(jù)，備份是一個(gè)最為簡(jiǎn)單和可靠的方法。Windows 2 集成了一個(gè)功能強(qiáng)大的圖形化備份實(shí)用程序。它專門為防止由于硬件或存儲(chǔ)媒體發(fā)生故障而造成數(shù)據(jù)丟失而設(shè)計(jì)的。它提供了五個(gè)備份類型:普通、副本、差異、增量和每日，我們根據(jù)備份所耗時(shí)間和空間可以靈活安排這五種備份類型來(lái)達(dá)到我們的目的。

警告:對(duì)于從Windows 2 NTFS卷中備份的數(shù)據(jù)，必須將之還原到一個(gè)Windows 2 NTFS卷中，這樣可以避免數(shù)據(jù)丟失，同時(shí)能夠保留訪問(wèn)權(quán)限、加密文件系統(tǒng)(Encrypting File System)設(shè)置信息、磁盤限額信息等。如果將之還原到了FAT文件系統(tǒng)中，將丟失所有加密數(shù)據(jù)，同時(shí)文件不可讀。

c. 嚴(yán)格起用備用服務(wù)器

對(duì)于一些非常重要的服務(wù)器，如域控制器、橋頭服務(wù)器、DHCP服務(wù)器、DNS服務(wù)器、WINS服務(wù)器等擔(dān)負(fù)網(wǎng)絡(luò)重要功能的服務(wù)器，也包括那些一旦癱瘓就要嚴(yán)重影響公司業(yè)務(wù)的應(yīng)用程序服務(wù)器，我們應(yīng)該不惜成本建立備份機(jī)制，這樣即使某個(gè)服務(wù)器發(fā)生故障，對(duì)我們的工作也不會(huì)造成太大的影響。我們也可以利用Windows 2 Advance Server的集群功能使用兩個(gè)或兩個(gè)以上的服務(wù)器，這樣不但可以起到備用的作用，同時(shí)也能很好地提高服務(wù)性能。

d. 使用RAID實(shí)現(xiàn)容錯(cuò)功能

使用RAID有軟件和硬件的方法，究竟采用哪種要考慮以下一些因素:

硬件容錯(cuò)功能比軟件容錯(cuò)功能速度快。

硬件容錯(cuò)功能比軟件容錯(cuò)功能成本高。

硬件容錯(cuò)功能可能被廠商限制只能使用單一廠商的設(shè)備。

硬件容錯(cuò)功能可以實(shí)現(xiàn)硬盤熱交換技術(shù)，因此可以在不關(guān)機(jī)的情況下更換失敗的硬盤。

硬件容錯(cuò)功能可以采用高速緩存技術(shù)改善性能。

Microsoft Windows 2 Server支持三種類型的軟件RAID，在此作一些簡(jiǎn)單描述:

u RAID (條帶卷)

RAID 也被稱為磁盤條帶技術(shù)，它主要用于提高性能，不屬于安全范疇，在此略過(guò)，有興趣的朋友可以參閱相關(guān)資料。

u RAID 1(鏡像卷)

RAID 1 也被稱為磁盤鏡像技術(shù)，它是利用Windows 2 Server的容錯(cuò)驅(qū)動(dòng)程序(Ftdisk.sys)來(lái)實(shí)現(xiàn)，采用這種方法，數(shù)據(jù)被同時(shí)寫入兩個(gè)磁盤中，如果一個(gè)磁盤失敗了，系統(tǒng)將自動(dòng)用來(lái)自另一個(gè)磁盤中的數(shù)據(jù)繼續(xù)運(yùn)行。采用這種方案，磁盤利用率僅有5%。

可以利用鏡像卷保護(hù)系統(tǒng)磁盤分區(qū)或引導(dǎo)磁盤分區(qū)，它具有良好的讀寫性能，比RAID 5 卷使用的內(nèi)存少。

可以采用磁盤雙工技術(shù)更進(jìn)一步增強(qiáng)鏡像卷的安全性，它不需要附加軟件支持和配置。(磁盤雙工技術(shù):如果用一個(gè)磁盤控制器控制兩個(gè)物理磁盤，那么當(dāng)磁盤控制器發(fā)生故障，則兩個(gè)磁盤均不能訪問(wèn)，而磁盤雙工技術(shù)是用兩個(gè)磁盤控制器控制兩個(gè)物理磁盤，當(dāng)這兩個(gè)磁盤組成鏡像卷時(shí)更增強(qiáng)了安全性:即使一個(gè)磁盤控制器損壞，系統(tǒng)也能工作。)

鏡像卷可以包含任何分區(qū)，包括引導(dǎo)磁盤分區(qū)或系統(tǒng)磁盤分區(qū)，然而，鏡像卷中的兩個(gè)磁盤必須都是Windows 2 的動(dòng)態(tài)磁盤。

u RAID 5(帶有奇偶校驗(yàn)的條帶卷)

在Windows 2 Server中，對(duì)于容錯(cuò)卷，RAID 5是目前運(yùn)用最廣的一種方法，它至少需要三個(gè)驅(qū)動(dòng)器，最多可以多達(dá)32個(gè)驅(qū)動(dòng)器。Windows 2 通過(guò)在RAID-5卷中的各個(gè)磁盤分區(qū)中添加奇偶校檢翻譯片來(lái)實(shí)現(xiàn)容錯(cuò)功能。如果單個(gè)磁盤失敗了，系統(tǒng)可以利用奇偶信息和剩余磁盤中的數(shù)據(jù)來(lái)重建丟失的數(shù)據(jù)。

注:RAID-5卷不能保護(hù)系統(tǒng)磁盤和引導(dǎo)磁盤分區(qū)。

e. 嚴(yán)格監(jiān)控系統(tǒng)啟動(dòng)的服務(wù)

很多木馬或病毒程序都要在系統(tǒng)中創(chuàng)建一個(gè)后臺(tái)服務(wù)或進(jìn)程，我們應(yīng)該經(jīng)常檢查系統(tǒng)，一旦發(fā)現(xiàn)一些陌生的進(jìn)程或服務(wù)，就要特別注意是否有木馬、病毒或間諜等危險(xiǎn)軟件運(yùn)行。作為網(wǎng)絡(luò)管理員，經(jīng)常檢查系統(tǒng)進(jìn)程和啟動(dòng)選項(xiàng)是應(yīng)該養(yǎng)成的一個(gè)經(jīng)常習(xí)慣。這里有一個(gè)對(duì)初級(jí)網(wǎng)絡(luò)管理員的建議:在操作系統(tǒng)和應(yīng)用程序安裝完成后利用工具軟件(如Windows優(yōu)化大師等軟件)導(dǎo)出一個(gè)系統(tǒng)服務(wù)和進(jìn)程列表，以后經(jīng)常用現(xiàn)有的服務(wù)和進(jìn)程列表與以前導(dǎo)出的列表進(jìn)行比較，一旦發(fā)現(xiàn)陌生進(jìn)程或服務(wù)就要特別小心了。

2.2.4 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

服務(wù)器允許在服務(wù)器控制臺(tái)上執(zhí)行一些如裝載和卸載管理模塊的操作，也可以進(jìn)行安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要服務(wù)組件或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間和時(shí)長(zhǎng)、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

2.2.5 防火墻控制

防火墻的概念來(lái)源于古時(shí)候的城堡防衛(wèi)系統(tǒng)，古代戰(zhàn)爭(zhēng)中為了保護(hù)一座城市的安全，通常是在城市周圍挖出一條護(hù)城河，每一個(gè)進(jìn)出城堡的人都要通過(guò)一個(gè)吊橋，吊橋上有守衛(wèi)把守檢查。在設(shè)計(jì)現(xiàn)代網(wǎng)絡(luò)的時(shí)候，設(shè)計(jì)者借鑒了這一思想，設(shè)計(jì)出了現(xiàn)在我要介紹的網(wǎng)絡(luò)防火墻技術(shù)。

防火墻的基本功能是根據(jù)一定的安全規(guī)定，檢查、過(guò)濾網(wǎng)絡(luò)之間傳送的報(bào)文分組，以確定它們的合法性。它通過(guò)在網(wǎng)絡(luò)邊界上建立起相應(yīng)的通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)外網(wǎng)絡(luò)，以阻止外部網(wǎng)絡(luò)的侵入。我們一般是通過(guò)一個(gè)叫做分組過(guò)濾路由器的設(shè)備來(lái)實(shí)現(xiàn)這個(gè)功能的，這個(gè)路由器也叫做篩選路由器。作為防火墻的路由器與普通路由器在工作機(jī)理上有較大的不同。普通路由器工作在網(wǎng)絡(luò)層，可以根據(jù)網(wǎng)絡(luò)層分組的IP地址決定分組的路由;而分組過(guò)濾路由器要對(duì)IP地址、TCP或UDP分組頭進(jìn)行檢查與過(guò)濾。通過(guò)分組過(guò)濾路由器檢查過(guò)的報(bào)文還要進(jìn)一步接受應(yīng)用網(wǎng)關(guān)的檢查。因此，從協(xié)議層次模型的角度看，防火墻應(yīng)覆蓋網(wǎng)絡(luò)層、傳輸層與應(yīng)用層。

其他的你去: 上面都有太多了`我復(fù)制不下來(lái)``

另外,團(tuán)IDC網(wǎng)上有許多產(chǎn)品團(tuán)購(gòu),便宜有口碑

本文名稱：機(jī)場(chǎng)信息安全解決方案 機(jī)場(chǎng)信息安全解決方案有哪些
文章轉(zhuǎn)載：http://muchs.cn/article28/doecicp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、微信公眾號(hào)、品牌網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、靜態(tài)網(wǎng)站、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)