前言

随着信息技术的不断发展和航空运输信息化的深入开展,当前国内主流的航空运输企业,在企业内部信息化方面取得了长足的发展。具体表现为,在网络方面增加了硬件设备,在软件方面,增加了ERP、CRM和SCM等管理软件和一些常用办公软件,日常的生产和工作很多都基于计算机网络进行。这一方面极大地提高了航空运输企业的生产效率和运营效率,为航空运输企业创造了直接的经济效益。但另一方面,计算机网络技术、信息技术的一些弊端也在航空运输企业彰显出来,由此引发了一系列的网络管理问题,甚至威胁到航空运输企业的稳健经营。


航空运输信息化衍生出来的网络管理问题

航空运输是劳动密集型产业,通常雇佣的员工较多,相应地网络规模也比较大,需要运维管理的计算机数量较多,网络管理也比较复杂,需要管理的问题也比较多,主要分为以下两大方面:

1、航空运输内部网络设备等硬件系统的管理

由于航空运输企业网络设备、各种生产设备比较多,因此当务之急首先是保护好这些网络设备的安全,这是保护航空运输信息安全、商业机密安全的基础和前提。总结起来,主要有以下几个方面:

第一部分是对企业信息资产的控制。企业所有包含企业信息的设备都是信息安全部门需要保护的对象。除了最常用的办公工具电脑外,复印件、打印机等具有输出信息功能的设备都是IT资产保护的一部分。此外,再把信息安全管控的因素加进去,把设备的类型、资产类型进行分类、标识、资产发放、合理授权,这样便于企业对其信息资产进行控制。

第二部分是信息化系统的物理安全,需要对物理边界进行把控。例如企业日常办公中的门禁系统,门禁权限分配与管理、权限申请与把控。刘歆轶介绍说,对于生产航空运输型的企业来说,其生产部分、研发部门因为职能的不同,对人员进出的要求也不同。尤其是研发部门,实验室的物理安全性非常重要。

第三部分是对通信等网络设备的安全管控。从广义上的服务器,到狭义上的信息化安全产品的实施和规划、验收、网络的黑客攻防,网络的安全管理,磁盘的备份都是需要做管控。一般企业的IT也是最关心这类的安全内容。

第四部分是访问控制,企业对信息系统的体系和环节都需要访问控制和人员把关,其中包括外来电脑或移动设备接入单位局域网、未经授权的访问局域网文件服务器的行为、局域网内部电脑与外部电脑的主动通讯、各种软件的账号管理、网络设备登陆登出管理、权限变更、人员访问和等级划分。

2、航空运输内部员工上网行为的管理

对航空运输内部局域网网络行为的管控,是直接防止局域网遭遇网络攻击、商业机密泄漏的重要举措。目前,在航空运输内部局域网中,依然存在着和其他行业一样的网络管理问题。主要有以下几个方面:

1)企业内的员工在工作时玩游戏,用QQ/TM/MSN聊天,需要进行管理。

2)企业内设计部门的图纸等重要数据发现被剽窃过,需要对相关重要文件进行管理。

3)员工在上班时间玩游戏、下载、上传、看在线影视,占用网络资源而且降低工作效率。

4)全网、分用户组和针对单独客户端发送消息。

5)非法机器设备接入内网,随意访问内网资源。

6)企业内部的软硬件资产需要进行审计和管理,避免资产的流失。

7)企业内需要对操作系统及时打补丁。

8)企业内PC维护量很大,需要远程的维护。

9)信息中心摘除了PC的光驱软驱,软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除。

10)特定的文件程序共享后分发安装繁琐。

3、航空运输尤其要加强电脑文件安全管理、防范商业机密泄漏

如今,为了提高企业核心竞争力,航空运输企业都已采用了计算机辅助设计工具,实现图纸的数字化管理。然而,依靠之前的管理体系对数字化后的信息安全进行有效的监管也面临着很多困难。

就航空运输而言,知识产权的窃取是指一个企业可能会失去它的“秘方”,这将造成该企业的产品远离市场竞争,并淡化其品牌。企业往往不知道出现了知识产权的泄漏,直到成品或服务端和其他公司的得奖产品惊人的相似。

除了知识产权盗窃的威胁,航空运输商也面临着网络间谍的风险,特别是在产品测试和开发的领域。据第三方统计,企业内部信息泄密80%都是由内部员工引发的。而当前日渐发达的存储工具和信息传输手段,将会使得员工主动或不小心泄密行为变得极为简单。总结起来,主要有以下几种:   

1)员工电脑随意插入各种移动存储设备,如U盘、移动硬盘甚至手机等;

2)员工通过网盘、邮件、FTP文件上传、聊天软件发送文件的方式将电脑文件泄漏出去;

3)员工通过蓝牙、PCI卡、随身wifi等移动上网设备将电脑文件泄密出去;

4)外来电脑接入局域网随意访问局域网文件服务器或员工电脑后,随意拷贝大量文件;

5)员工主动携带电脑、PAD等移动设备接入局域网,通过与自己电脑通过网络传输文件。

同时,由于航空运输内部局域网通常都配备有文件服务器,用于存储单位重要的图纸文档,一方面便于无形资产的存储和保全,另一方面也便于资源共享和员工协同工作,并且通常为了方便员工工作而设置了较高的文件访问权限,甚至是完全的访问权限。这就使得员工在访问共享文件时,一旦不小心或者恶意操作访问共享文件,将会使得服务器的文件安全存在重大威胁。因此,航空运输网络管理人员也必须采取有效的举措来保护文件服务器共享文件的安全。


大势至航空运输网络管理解决方案

大势至公司作为国内最早的上网行为管理软件和信息安全管理软件提供商,一直密切关注于航空运输信息化的建设,以及由此引发的网络管理问题。通过自主研发的全线网络管理产品,并结合在航空运输大量用户的广泛实践,可以为国内航空运输提供从上网行为管理、网络设备运维到商业机密保护、企业数据防泄密等领域一站式的解决方案。具体如下:

首先,通过“大势至上网行为管理系统”全面控制局域网上网行为。

大势至上网行为管理系统分为基于B/S架构和基于C/S架构。基于B/S的“聚生网管”系统,通过独创的“虚拟网关”监控模式,只需要在航空运输局域网内部任意一台电脑部署就可以控制整个局域网电脑上网行为,有效禁止局域网电脑玩游戏、炒股、聊天、网购、看视频、下载、浏览网页等行为,同时还可以限制电脑网速、进行局域网IP和MAC地址绑定以及防御局域网ARP攻击等,规范员工上网行为,保护网络资源,保护网络安全。

首先可以在一个聚生网管的控制机上面额外配置多块网卡(最高配置6块),然后通过每个网卡分别接入各个局域网上的交换机的方式实现对多个局域网的监控,如图(一)所示。如果存在多个多个交换机、多个局域网的情况下,可以在每个局域网对应的交换机下面各配置一台聚生网管的控制机,分别控制各自的局域网,如图(二)所示。

俩.jpg

对于三层交换机划分了多网段的环境,可以部署大势至“网络特警”上网行为管理设备,通过独创的“创新直连”监控模式,只需要将设备接入到三层交换机的一个网段,就可以控制所有网段电脑的上网行为,完全扬弃了同类互联网行为网关所采用的串接、桥接等监控模式,是当前监控多网段效率最高、最安全同时也是最便捷的监控模式。

网络特警-创新直连.png

而对于一些航空运输企业需要监控局域网网络设备,保护硬件资产的需求,可以通过部署基于C/S架构的“大势至网络运维管理系统”,可以实时查看局域网电脑屏幕、查看电脑硬件资产、监测硬件系统的运行状况、分发补丁、批量安装软件等,实现局域网全方位的网络运维管理。

其次,通过大势至电脑文件防泄密系统保护电脑文件安全,防止各种途径泄密。

针对员工电脑存储有单位重要的机密文件,可能随时有意无意泄密的行为,通过部署“大势至电脑文件防泄密系统”可以防止通过各种管道将电脑文件泄密的行为。大势至电脑文件防泄密系统分为单机版和网络版,用户可以在单个电脑安装和运行,也可以在局域网内部分别安装管理端和客户端,由管理端控制客户端电脑的行为来实现。

大势至电脑文件防泄密系统可以有效禁用U盘、移动硬盘等USB存储设备,同时还可以禁止网盘使用、禁止电脑发送邮件、禁止FTP文件上传以及禁止聊天软件发送文件,同时还可以精准地控制邮件收发行为(例如只让使用特定邮箱、只让收邮件而禁止发邮件等)、精准地控制聊天软件的使用(只让特定聊天软件和特定账号的聊天软件使用),从而既可以防止电脑文件泄密,又可以不影响员工正常工作中的网络应用。

同时,通过大势至电脑文件防泄密系统还可以对操作系统注册表、组策略、计算机管理等关键位置进行有效的管控,防止一些懂技术的员工通过修改上述位置而绕过系统监控而达到泄露电脑文件的目的。

此外,本系统集成了强大的自我防护功能,可以不被第三方软件破坏与通过技术手段干扰本系统的正常运行,是当前保护电脑文件安全、实现企业数据防泄密的利器。

最后,通过部署大势至局域网共享文件管理系统,保护文件服务器共享文件的安全。

当前,很多企业内部局域网通常都有文件服务器,通常会共享一些重要文件供局域网用户访问使用,并且为了方便用户工作,通常会设置较高的访问权限,甚至是完全的访问权限。这样就存在着用户不小心或恶意删除服务器共享文件的行为,从而不利于文件服务器的安全。

而大势至局域网共享文件管理系统就是一款专门保护服务器共享文件安全的软件,通过在文件服务器上安装之后,就可以为文件服务器共享的文件和用户设置相应的访问权限,特别是可以实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖拽共享文件、禁止打印共享文件等,从而有效保护了服务器共享文档的安全。同时,本系统还可以详细记录局域网用户访问共享文件的日志,便于管理员事后备查和审计。

总之,作为国内上网行为管理和商业机密保护的一线厂家,大势至公司通过十多年的不断研发和技术积累,以及在国内各行业企事业单位的广泛实践,使得大势至公司的网络管理解决方案可以完全满足航空运输网络管理和商业秘密保护的需要,配合大势至公司独家提供的“随需应变”个性化定制开发服务,可以更进一步满足航空运输网络管理的个性化需求,真正帮助航空运输实现网络管理的目的,帮助航空运输企业创造良好的网络管理收益和经济效益。