机场数据中心的信息安全应对措施

董满

摘要

随着机场信息化建设的不断发展，机场信息数据安全保障的需求建设日益增长。加强机场运营数据中对信息安全问题的分析，并了解机场数据中心信息安全内容，且制定完善的应对措施与控制手段，可以在根本上保障机场数据信息的安全性。文章通过对机场数据信息的安全问题分析，了解基础设备安全、网络传输安全、内外网隔离安全、设备终端安全等内容，并综述运营质量相匹配的信息安全应对措施，为相关研究提供参考。

【关键词】机场 数据中心 信息安全 问题探讨

机场数据中心建设与运用的主要目的就是将各个生产以及管理系统中的数据进行整合，通过信息共享以及数据分析的方式进行挖掘，进而提升机场信息管理的质量与效果。数据平台汇集各种信息数据进行交互处理，会导致数据变得复杂，数据的安全性问题也随之重视起来。

1 机场数据中心信息安全内容

在机场数据中心的建设与运营过程中最关键的就是信息安全问题，而加强对基础设备、网络传输安全、内外网隔离安全、设备终端安全以及安全管理、审计安全工作的建设，可以在根本上提升管理质量，降低信息安全风险。

1.1 基础设备安全

数据中心基础设备是通过专用计算机以及相关配套设置、网络结构组织形成，在数据中心中最关键的工作就是数据中心的物理安全。物理安全是指计算机及其配套设置、以及网络在运行过程中的物理环境和硬件环境的安全管理，为保障运行工作的持续性和安全性。但是，在基础设备中存在的最为显著的安全隐患问题就是硬件设备及配件的损坏、被盗、机房火灾，极端天气导致的强雷电、地震等不可抗力因素导致的安全隐患问题。

1.2 网络传输安全

网络传输安全是指在运营过程中数据传输链路的网络及端口的安全管理。机场日常生产的数据都是通过网络进行数据交互的，因此对传输网络的安全性有较为严格的要求，一般需配备双链路网络并行。若在信息数据传输过程中缺乏安全管理与防护，就会导致信息泄露、数据丢失、链路不通等一系列问题。为保障网络传输的安全，对数据端口安全性保障亦是十分重要的，在信息数据的传输过程中，端口是外界入侵的窗口，如果端口存在安全隐患问题，会使病毒随意侵蚀或人为恶意入侵，就会导致信息数据受到不同程度的破坏。

1.3 内外网隔离安全

在机场的数据中心建设以及运行维护中，不仅仅要使用内部网络也要使用外部网络，而且要对各种资源进行整合才能满足特定需求。在外部网络中涵盖的信息资源相对较多，会导致病毒鱼目混珠的通过交互口侵入到机场数据中心，进而侵蚀数据，导致信息数据被破坏，甚至是信息数据被窃取。内外网隔离安全就是为了要保障信息数据的安全性，加强物理隔离和网络防范的有效性，将病毒以及黑客等入侵问题的风险降至最低，避免对日常数据产生破坏与影响。

1.4 设备终端安全

机场数据中心的信息经过处理后，将会传输至各种终端进行显示而后进行交互传输，终端设备的安全就是计算机以及各种移动终端的安全性，其主要包括服务人员操作使用终端和维护人员日常维护终端，这两类人员的使用不当或终端存在安全漏洞都会导致数据中心的安全稳定存在问题。

2 机场数据中心信息安全应对措施

机场数据中心中的信息安全防御体系涉及的技術较为繁多，其主要应用的是数据加密技术、访问控制以及安全认证、防病毒以及反入侵技术、信息泄露防护技术以及终端防护技术等。在建设过程中，必须要综合实际状况对其进行仔细分析。总的来说，需综合防护层次以及技术线路，构建完善的防御系统和安全防护孤岛，还需综合不同的安全防护技术与手段，推动其协调工作，进而在不同的角度、层次对其进行系统建设。在实践中，要明确目标，构建完善的信息安全组织，强化人力资源安全管理，重视基础设备的安全以及网络传输安全、要提升对存取和访问安全的管理，通过系统的维护、归档审计等方法保障机场数据中心信息安全，其具体如下：

2.1 明确目标

机场数据中心在建设与运营过程总，必须要综合机场实际状况明确信息安全的目标，制定完善可操作的安全管理策略与手段，加强各方面指导，为各项工作的开展奠定基础。

2.2 构建完善的信息安全组织

构建完善的信息安全组织，可以加强对日常运营的管理、监督以及指导工作。在实践中必须要重视信息安全技术部门、管理部门以及监督部门。其中信息安全部门负责整个机场的数据中心的系统管理工作，要制定完善的信息安全管理制度和挽救措施与手段。监督部门的主要作用是加强对运营过程中信息数据的监督指导以及加强检查工作，且需综合实际状况对其存在的问题进行系统分析，了解成因，制定完善的惩处措施。信息安全技术部门则要对各项信息内容提供技术指导，包括对工作人员进行及时培训。

2.3 人力资源安全

人力资源安全是指工作人员必须要明确各项信息的保密规定，要加强安全培训与教育，提升工作人员的信息保护意识，提升工作人员的安全管理意识，进而避免因为人为因素导致的信息失误、丢失以及盗窃的风险问题。

2.4 基础设备的安全

基础设备的安全是指加强对信息数据服务器以及计算机的维护，加强对硬件、软件的重视，需避免各种外因导致的安全威胁问题，要制定科学的管理与维护管理方式，加强对设备的日常维护。

2.5 重视网络传输安全

机场的数据中心要提升对内部网络以及外部网络的重视，需设置必要的隔离措施，要实现内外网之间的物理隔离，避免因为外网导致的信息泄露问题。在信息数据的传输过程中使用密码技术，从而在保障数据传输的基础上保障信息数据传输的安全性。综合实际状况，合理的应用各种技术手段，将数据中心的内网划分为不同等级的子网，隔离不同级别的网络网段，避免因为安全问题进而影响网络信息的传播。

需在一些重要的服务区域设置安全防火墙，在核心交换机上将在端口中传输的数据信息包镜像到入侵检测系统之上，通过入侵监测系统以及防火墙的联动工作，对网络端口进行监测监控，从而对一些攻击重要服务器的行为进行隔断处理。同时，要集中设置部署网络版的病毒防护系统和统一的病毒查杀策略，利用数据中心对各个服务端进行自动程度更新，完善补丁程序。

2.6 存取和访问安全

要综合实际状况制定完善的数据中心用户管理等级与权限，综合具体的用户制定完善的控制以及访问策略，合理设置存取访问的权限。

2.7 系统的维护

系统维护是指加强对系统信息的获取、开发以及维护，明确机场数据中心的安全系统要求，加强数据信息的校验工作，且输出数据以及业务处理工作、传输信息的校验结果，明确制定机场数据中心文件的保护方式与手段和科学的安全管理方式与手段，将信息安全融入到机场数据中心的生命周期管理之中。

2.8 归档审计

通过完善的、科学的归档审计措施，加强对信息运行状况的管理与控制，进而为系统管理员的各项工作开展提供精准的信息数据支持。

3 结束语

加强对机场数据中心特点分析和信息数据中心的物理、网络安全的重视，强化安全管理，通过明确的目标，构建完善的信息安全组织，强化人力资源安全管理，基础设备的安全管理、网络传输安全管理存取和访问安全管理，系统维护以及归档审计等方式保障机场数据中心安全，在不同的角度与方位加强对机场数据中心信息安全的控制与保障，进而提升机场数据中心的安全防御以及抵抗能力，在根本上维护机场安全，为社会的稳定以及经济的持续增长奠定基础。

参考文献

[1]谢浩，张卓剑，徐平等.机场数据中心信息安全问题探讨[J].信息技术，2015（06）：80-82.

[2]谢浩，樊重俊，李岩等.基于GA-SVM的机场数据中心信息安全风险评估[J].信息安全与通信保密，2015（06）：104-107.

[3]林广耀.IDC互联网数据中心信息安全策略[J].科学时代，2012（20）.