航空企业信息系统安全处理分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇航空企业信息系统安全处理分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:在信息技术不断发展的今天,人们获取信息的渠道多种多样,然而随之而来的是信息安全问题的不断加重。航空企业以其特有的企业性质要求企业信息系统必须同时兼顾信息的保密性和共享性,因此,在做好信息安全和信息共享工作的基础上如何实现信息系统的稳定运行,是航空企业信息系统安全处理部门应当着重思考的问题。本文通过分析航空企业信息系统安全处理现状,提出了一套适合航空企业信息系统安全处理的体系,希望能为航空企业增强信息系统安全处理能力带来帮助。
关键词:航空企业;信息系统;安全处理;现状;体系
中图分类号:TP393.08
随着计算机网络技术的不断发展,信息数据系统广泛应用于航空企业的信息管理中。然而,航空企业因其服务行业的特性,需要不断将航班等外部信息传播发送给旅客,另一方面,航空企业内部管理信息却需要做到严格的保密,这就对航空企业的信息系统安全处理提出了高要求,航空企业必须建立一套全面完备的信息安全处理体系,只有这样,才能提高航空运输信息的安全水平,保障航空企业的稳定发展。
1 航空企业信息系统安全管处理现状
近年来,我国航空企业已经开始广泛应用信息管理系统。在这些企业的信息系统中,包含了对交通服务、航班导航、天气情况以及企业内部信息的各类应用,航空企业信息管理部门需要将这些信息进行整合,构建成为一个完整的信息管理系统。然而,从目前航空企业的信息系统安全管理来看,多数航空企业在进行信息系统安全管理的研究时,都是将重点集中在某一特定领域,通过病毒检测系统、认证系统等对特定领域进行信息安全处理,并没有一个全面完整的信息安全处理体系。
另外,国家有关部门已经加强了对航空信息安全的重视,中国民用航空局颁布了关于管理民用航空安全信息的规定,通过将各航空企业的信息管理系统进行统一监督,统筹管理全行业的信息安全管理系统。无论从当今形势发展来看,还是从国家有关部门对信息系统安全管理的重视程度来看,建立一套完整的信息系统安全处理体系对于航空企业都是非常有必要的。
2 构建航空企业信息系统安全处理体系
在对信息系统安全处理体系进行构建时,应当遵循可行性、灵活性、扩展性等原则,使信息系统的安全处理能够满足信息的完整性、保密性和可用性。在进行信息系统安全处理体系构建时,可以用到的安全技术大致包括计算机病毒防范技术、信息侦测技术、安全操作平台技术、安全审计和入侵预警技术、内容分级监管技术等。
2.1 构建航空企业信息系统安全处理体系的初始步骤
(1)确定控制用户访问的安全处理系统。在进行访问权的控制时,可以设置相应的客户端界面,利用DCE/Kerberos身份验证机制,只要用户输入的个人信息得到验证后,用户才能进行下一步访问。还可以设置一种封闭策略,只有得到授权的用户才能获得相应信息。但是,在通过限制用户访问来达到信息安全处理的效果时,应当注意对数据信息的最大共享原则,使用户能够通过客户端获得对所有数据的访问权,除非是不应当开放的保密性数据。
(2)建立备份制度和事务日志制度等。对于信息系统而言,其安全性总会受到一定的威胁,企业在进行信息系统的安全处理时,还应当重视对数据的备份,使数据能够在受到安全威胁后得到有效恢复。
(3)确定信息数据安全的最小单位。在构建航空企业信息系统的安全处理体系时,可以将属性或关系作为最小安全单位,从而满足对信息安全性的高要求。
2.2 进一步构建航空企业信息系统安全处理体系的策略
在航空企业信息管理系统中,安全处理内部保密信息是很重要的,但对需要向外界公布的信息数据也不容轻视,因此仅仅依靠DCE/Kerberos身份验证机制无法进行全面的安全处理。
(1)建立信息系统的自行监控和预警机制
保障信息系统高效稳定的运转是航空企业进行各项业务的关键,因此,在进行信息系统的安全处理时,首先应当做到的就是对系统运行的监控和预警,从而能够早发现、早解决系统运行问题,避免影响航空业务的运行。
(2)应用各种安全产品,构建全面的防御体系
在航空企业信息系统建立安全处理体系时,航空企业应当加大投入力度,建立一个全面的防御体系,从而减少安全问题的产生。例如,在建立防病毒、防黑客体系时,可以通过部署应用漏洞扫描软件、防病毒软件等安全产品,构建出一个全面的防御体系,将信息系统的内部运转充分控制起来,从而能够及早发现安全问题,及早解决。
(3)设置控制用户访问的安全处理策略
航空企业的信息系统在为用户提供服务时,使用的是一种端对端的信息交流方式,因此,保障信息传递过程中的信息安全,防止信息遭到修改是信息安全处理的重点。SOAP协议基于XML数据结构,它可以为用户提供信息交换的平台。为保护SOAP协议的安全性,进而保障信息安全,我们可以进行用户查询权、修改权及删除权的设定,通过设立安全矩阵的方式将各类信息及各类人员的权限进行分类处理,从而提高信息管理系统的运行效率,如下表1所示。
通过这种矩阵式分类,就可以直观地将各部门权限表现出来,从而达到对信息系统客户端的有效管理。
(4)实现信息系统各子系统之间访问管理的安全性
在信息系统的使用中,用户对资源的使用往往会涉及到整个系统中的多数子系统,在访问这些子系统时,系统需要对授权进行逐一判断,这就会使系统属性发生改变,安全隐患也就随之而来,因此,应当建立一种访问控制体系,用于对访问各子系统信息资源的安全处理。
UCON模型,就是适应现代业务流程访问控制而产生的新型模型,包含了主体、客体和权限三个基本元素,它将义务、条件和授权作为了决策进程的一部分,提供了一种更好的决策能力。这种模型区别于其他访问控制模型之处就在于它的可变属性,可变属性可以随着访问对象的改变而发生改变,这种模型解决了传统的访问控制技术缺乏综合性的问题,并涵盖了安全和隐私两个重要方面,是一种具有决策连续性和属性易变性特点的访问控制模型。通过对UCON模型和数据库管理系统的综合使用,可以有效保护信息系统的数据资源,并能够在结合其他技术的基础上,对计算机系统资源和网络资源进行保护,从而达到航空企业信息系统安全处理的目标,防止非法访问现象的发生。
2.3 构建完善的航空企业信息系统安全处理体系
一个完整的信息系统安全处理体系,必须涵盖了从客户端到服务提供端,再到访问控制端的安全处理流程。首先,对于客户端安全处理环节的实现,可以借助用户身份信息的收集和对服务返回结果的安全处理,并运用DCE/Kerberos身份验证机制等安全平台操作技术对信息系统的安全性进行管理。其次,是对服务提供端安全处理的实现,这一环节包括了对用户身份的验证和对数据传输的安全处理,可以使用SOAP协议等安全审计技术为信息系统提供安全保障。最后,是对访问控制端安全处理的实现,这一环节可以分为对系统各环节的信息匹配和对访问控制服务的安全处理,是整个信息系统安全处理的重要环节,在构建系统安全处理体系时,可以使用UCON模型将访问控制权具体化,并设立安全矩阵,最终达到信息系统安全处理的目的。
总结:
航空企业的行业特性,决定了构建符合其行业特点的信息系统安全处理体系是一个复杂而繁琐的过程,企业信息安全管理部门应当从实际出发,结合企业信息系统的客户端、服务端以及数据库对信息安全的不同要求,运用现代化技术,依据信息系统设计原则,构建一个既能满足共享性,又能满足保密性的独特的安全处理体系。另外,企业管理部门不仅要加大对技术的扶持和研发,还应当注重对企业内部人员的信息安全教育,能够建立一个完善的信息系统管理制度,从而使企业人员能够积极进行信息系统的安全防护。
参考文献:
[1]郝梁怡.浅析民航空管信息安全管理[J].中国科技纵横,2013(12).
[2]张云高.基于SMS关键要素的航空公司安全管理信息系统分析与设计[J].电子科技大学,2011(1).
[3]田波,吴倩,甄浩.航空公司信息安全管理系统的构建与安全保障体系研究[J].情报科学,2011(9).
[4]白瑜.基于UCON的访问控制的应用[J].电力学报,2012(6).
[5]付茂沼.民用航空信息安全研究[J].中国民航飞行学院学报,2010(3).
[6]姜鹏.民航空管信息处理系统的安全保障[J].中国新技术新产品,2011(13).
[7]王哲明.民航空管信息化建设中的信息安全管理[J].民航科技,2009(1).
作者单位:南方航空深圳分公司,广东深圳 518052