鐵路計算機(jī)通信網(wǎng)絡(luò)管理的對策與實(shí)踐

劉華

摘 要：隨著信息技術(shù)的進(jìn)步，通信網(wǎng)絡(luò)也隨著迅速發(fā)展， 計算機(jī)通信網(wǎng)絡(luò)也被運(yùn)用到鐵路管理系統(tǒng)方面，雖然計算機(jī)通信網(wǎng)絡(luò)的運(yùn)用給鐵路管理帶來了便利，但同時也帶來了危機(jī)，由于計算機(jī)通信網(wǎng)絡(luò)存在著許多安全隱患，為鐵路管理帶來巨大損失，如何防范這些安全隱患也成為了需要研究的課題。文章主要對計算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患以及防范策略進(jìn)行分析。

關(guān)鍵詞：計算機(jī)；通信網(wǎng)絡(luò)；安全隱患

中圖分類號：U29-39 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2013）23-0075-02

現(xiàn)今社會，每個地方每個行業(yè)的發(fā)展都離不開計算機(jī)網(wǎng)絡(luò)通信技術(shù)，它是社會高速發(fā)展下所必需的產(chǎn)物。我國的鐵路建設(shè)也隨著鐵路技術(shù)裝備的不斷升級，對計算機(jī)網(wǎng)絡(luò)通信的需求在各方面也越來越多，最終形成了一套專門的鐵路計算機(jī)通信網(wǎng)絡(luò)管理系統(tǒng)。通過該系統(tǒng)可以對鐵路進(jìn)行實(shí)時監(jiān)控，及時完成信息的反饋與交接，計算機(jī)通信網(wǎng)絡(luò)管理更是以后鐵路管理的主要手段。

1 鐵路計算機(jī)通信網(wǎng)絡(luò)管理相關(guān)概念

鐵路計算機(jī)通信網(wǎng)絡(luò)管理是指通過計算機(jī)通信網(wǎng)絡(luò)來監(jiān)測和監(jiān)控鐵路系統(tǒng)中各種設(shè)施與設(shè)備，以此來對鐵路的管理進(jìn)行分析和調(diào)整。

計算機(jī)通信網(wǎng)絡(luò)，從字面上就可以知道包含了兩種概念，即計算機(jī)和通信網(wǎng)絡(luò)，計算機(jī)容易理解，也就是人們通常所說的終端設(shè)備；通信網(wǎng)絡(luò)就是終端設(shè)備之間傳輸信息的傳輸介質(zhì)，例如互聯(lián)網(wǎng)，而通信網(wǎng)絡(luò)作為傳輸介質(zhì)也就具備了執(zhí)行數(shù)據(jù)信息傳遞的任務(wù)；結(jié)合這兩種概念，計算機(jī)通信網(wǎng)絡(luò)就是通過通信網(wǎng)絡(luò)將最少兩臺以上的計算機(jī)連接起來，來實(shí)現(xiàn)資源共享和信息傳遞。

2 鐵路計算機(jī)通信網(wǎng)絡(luò)管理的安全隱患

由于現(xiàn)在全社會對鐵路運(yùn)輸?shù)囊笤絹碓礁?，鐵路的現(xiàn)代化管理也越來越依賴計算機(jī)通信網(wǎng)絡(luò)，現(xiàn)在的鐵路信息系統(tǒng)的運(yùn)行基本上都離不開計算機(jī)通信網(wǎng)絡(luò)的支撐。但在現(xiàn)實(shí)中，鐵路計算機(jī)通信網(wǎng)絡(luò)管理的實(shí)際操作是有著一定的偏差的，操作時發(fā)生網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致信息損失、泄露和干擾等不安全事件也并非罕見，所以網(wǎng)絡(luò)安全問題也為人們所思考和研究。隨著美國“棱鏡門”的發(fā)酵，各國對網(wǎng)絡(luò)的安全也提到了國家安全的角度，對網(wǎng)絡(luò)安全的研究也更加的深入。網(wǎng)絡(luò)安全主要有以下幾大安全隱患。

①網(wǎng)絡(luò)系統(tǒng)自身安全隱患。網(wǎng)絡(luò)的開放性和廣泛聯(lián)結(jié)性為網(wǎng)絡(luò)攻擊提供了有利條件，也使得數(shù)據(jù)的保密難度加大，如今，鐵路運(yùn)輸、管理的信息都是依靠通信網(wǎng)絡(luò)來傳遞與交流，雖然具備一定的保密手段和措施，但還是容易被破解竊取。同時該性能也為計算機(jī)病毒提供了方便，計算機(jī)一旦被病毒攻擊，可能會導(dǎo)致系統(tǒng)部分或全部崩潰，信息數(shù)據(jù)遭到破壞、銷毀、泄露或篡改等，帶來巨大損失。

②網(wǎng)絡(luò)硬件通信設(shè)備安全隱患。由于網(wǎng)絡(luò)主干網(wǎng)設(shè)備采用不同的國家及廠家，網(wǎng)絡(luò)設(shè)備是否安全最隱蔽也最難檢測。

③TCP/IP協(xié)議的安全隱患。TCP/IP協(xié)議是因特網(wǎng)的基石，但這塊基石卻很脆弱，為了提高TCP/IP協(xié)議的運(yùn)行速率，所以該協(xié)議的代碼量就大大減少了，而相應(yīng)的該協(xié)議的安全性也大大的降低了，而一些網(wǎng)絡(luò)黑客就可以利用TCP/IP協(xié)議允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng)，再通過通道進(jìn)入用戶的終端或服務(wù)器的其它設(shè)備，盜取信息，導(dǎo)致TCP/IP協(xié)議設(shè)計的本身就存在著安全隱患，也導(dǎo)致了一些基于TCP/IP協(xié)議應(yīng)用的服務(wù)都存在著安全隱患。

④所使用軟件存在著漏洞。在鐵路的改革大潮中，隨著大量的應(yīng)用面向社會，名目繁多的電子商務(wù)軟件涌現(xiàn)于世，網(wǎng)絡(luò)通信安全問題面臨著日益嚴(yán)重的潛在威脅，現(xiàn)在所使用的通信軟件都是源代碼程序完全或部分公開的軟件，而且在使用通信網(wǎng)絡(luò)過程中，沒有一定的安全保護(hù)措施，給各種不安全因素的入侵留下隱患。同時，由于軟件的公用性，涉及網(wǎng)上信息的安全、軟件的堅固性也面臨巨大的考驗(yàn)。

⑤通過網(wǎng)絡(luò)傳輸信息也不安全。因?yàn)樵诰W(wǎng)絡(luò)上傳輸數(shù)據(jù)信息時是會有電磁輻射產(chǎn)生的，所以如果網(wǎng)絡(luò)信息傳輸信道沒有設(shè)置傳輸信息時所需的屏蔽措施的話，所傳輸?shù)臄?shù)據(jù)或信息是可以截取的，所以網(wǎng)絡(luò)的傳輸信道也是存在著安全隱患的。

⑥人為因素。計算機(jī)通信網(wǎng)絡(luò)管理人員素質(zhì)低，沒有責(zé)任心及職業(yè)道德，經(jīng)常有意識的或無意識的情況下泄露相關(guān)的秘密信息，有為自身利益為目的，利用自身的權(quán)限盜取或篡改網(wǎng)絡(luò)內(nèi)部的信息，以及有些工作人員在使用計算機(jī)通信網(wǎng)絡(luò)時安全意識不強(qiáng)，操作不熟練，明密界限不清楚，不注重密碼的有效期，長期重復(fù)使用同一種密鑰，導(dǎo)致密碼被破解，下發(fā)口令和密碼沒有及時回收，導(dǎo)致口令和密碼到期后仍能通過它進(jìn)入系統(tǒng)，致使系統(tǒng)管理混亂，重要信息泄露或丟失。

3 鐵路計算機(jī)通信網(wǎng)絡(luò)管理安全問題的解決對策

計算機(jī)通信網(wǎng)絡(luò)的安全具體是指采用安全技術(shù)和防范措施來保護(hù)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)及信息，不受到那些人為的或非人為的攻擊造成數(shù)據(jù)的損失、破壞、更改等，防止非授權(quán)人員竊取信息，確保網(wǎng)絡(luò)服務(wù)正常運(yùn)行。為保證計算機(jī)通信網(wǎng)絡(luò)的安全，就必須采取相關(guān)的安全措施。

①加強(qiáng)內(nèi)部管理。內(nèi)部管理的基石就是系統(tǒng)本身和人員，系統(tǒng)的高低級也代表了系統(tǒng)在使用過程中的安全性，高質(zhì)量、高性能系統(tǒng)更能保證在使用過程中不會因?yàn)橐恍┬〔铄e或故障，導(dǎo)致數(shù)據(jù)及信息的破壞或銷毀，還有在操作網(wǎng)絡(luò)通信時出現(xiàn)安全問題的話，也可以采取相應(yīng)的安全措施，逐步將潛在的安全隱患進(jìn)行整改，強(qiáng)化系統(tǒng)的安全性，確保網(wǎng)絡(luò)上或計算機(jī)上數(shù)據(jù)或信息安全性、保密性和完整性。同樣的高素質(zhì)、高技術(shù)人員也是安全的保障，人員不可靠，就算其它條件再好也沒用，所以加強(qiáng)網(wǎng)絡(luò)人員的管理和培養(yǎng)，是網(wǎng)絡(luò)安全保障的一大對策，而且經(jīng)過培養(yǎng)的人員更具備網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)技術(shù)更加精湛，如果以后網(wǎng)絡(luò)安全問題再發(fā)生，能夠更快速、更高效、更徹底的解決。

②利用密碼技術(shù)為數(shù)據(jù)進(jìn)行加密。因?yàn)橥ㄟ^計算機(jī)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)和信息的過程中或儲存時，亦可被竊取，導(dǎo)致信息泄露，所以為了防止這類事情的發(fā)生，可以在數(shù)據(jù)傳輸過程中以及儲存時進(jìn)行加密處理。密碼技術(shù)的基本思想就是偽裝信息，該技術(shù)是由明文、密文、算法以及密鑰構(gòu)成的，其中密鑰尤為重要，無論是把明碼狀態(tài)轉(zhuǎn)換成密碼狀態(tài)的加密過程，還是將密碼狀態(tài)轉(zhuǎn)換成明碼狀態(tài)的解密過程，都是基于密鑰進(jìn)行的?；旧厦艽a有三種即移位密碼、代替密碼和乘積密碼，但如果加密時只使用其中一種密碼，那樣是很容易被破解的，所以在使用密碼時不要一味的只使用單獨(dú)一種密碼，而是要將這三種密碼結(jié)合在一起，經(jīng)過多次變換在迭代生成一個新的密碼，密碼技術(shù)也是對數(shù)據(jù)進(jìn)行安全防護(hù)的一種十分常見的措施。

③用戶識別技術(shù)。為保證網(wǎng)絡(luò)系統(tǒng)內(nèi)重要數(shù)據(jù)與信息不會被不允許或不被授權(quán)用戶查看、復(fù)制、篡改及銷毀等，網(wǎng)絡(luò)需要采用識別技術(shù)。一般的用戶識別技術(shù)有：口令、唯一標(biāo)識符和標(biāo)記識別等。在一般情況下，最常用的用戶識別技術(shù)方法就是口令，而口令是由計算機(jī)系統(tǒng)隨機(jī)產(chǎn)生的，由于它的隨機(jī)性，所以產(chǎn)生的口令保密性強(qiáng)，口令字符也不容易猜測，但需要用戶去記憶它。同樣的，為了進(jìn)一步增強(qiáng)數(shù)據(jù)安全性，可以對口令進(jìn)行不定時的更改，修改口令的有效期限。

對于一些安全性要求較高網(wǎng)絡(luò)通信系統(tǒng)，一般會采用唯一標(biāo)識符這類用戶識別技術(shù)，用戶的唯一標(biāo)識符是在該網(wǎng)絡(luò)通信系統(tǒng)建立用戶時由該網(wǎng)絡(luò)通信系統(tǒng)生成的，而且該用戶的唯一標(biāo)識符在一定的系統(tǒng)周期內(nèi)是不會被其他用戶再度使用的。

標(biāo)記識別是一種需要一個隨機(jī)精確碼卡片（如磁卡等）來實(shí)現(xiàn)的識別技術(shù)，該隨機(jī)碼卡片就是一個標(biāo)記集合體，而一個標(biāo)記就是一個口令，用戶用這隨機(jī)碼卡片來代替系統(tǒng)打入一個口令。而且這種隨機(jī)碼卡片是每個用戶必須具備的。

④防火墻技術(shù)。防火墻就是相當(dāng)在被保護(hù)計算機(jī)通信網(wǎng)絡(luò)與外界不同網(wǎng)絡(luò)之間設(shè)置一道防護(hù)墻，它可以通過鑒別、限制、檢測、監(jiān)測以及更改等技術(shù)跨越防火墻的數(shù)據(jù)流，來達(dá)到維護(hù)計算機(jī)通信網(wǎng)絡(luò)的安全?？梢哉f防火墻技術(shù)就是攔截計算機(jī)通信網(wǎng)絡(luò)有害信息的防御技術(shù)。防火墻技術(shù)也有很多種，例如：網(wǎng)絡(luò)級防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、規(guī)則檢查防護(hù)墻等，合理的利用防火墻技術(shù)能夠更好的防范計算機(jī)通信網(wǎng)絡(luò)安全隱患。

⑤入侵檢測技術(shù)。入侵檢測技術(shù)可以通過對入侵網(wǎng)絡(luò)的行為進(jìn)行檢查和識別，判斷其危害性，并能夠快速的做出報警和記錄以及及時采取相應(yīng)安全措施將入侵行為防御住而且進(jìn)行有限度的反擊。該類技術(shù)在計算機(jī)通信網(wǎng)絡(luò)安全防御中擁有非常強(qiáng)的效果，因?yàn)槟壳暗挠嬎銠C(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議的，而TCP/IP協(xié)議非常脆弱，所以大部分的入侵行為都是圍繞在這個TCP/IP協(xié)議下進(jìn)行的，這樣就形成了有一定規(guī)律的網(wǎng)絡(luò)入侵模式，亦可根據(jù)這個特點(diǎn)設(shè)計一個專門的入侵檢測系統(tǒng)。同樣的，在目前常用的入侵檢測技術(shù)也有很多種，如基于審計信息的入侵檢測技術(shù)、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)等。

⑥網(wǎng)絡(luò)硬件設(shè)備采購。盡量采用國產(chǎn)設(shè)備或國家已安全認(rèn)定的設(shè)備，確保網(wǎng)絡(luò)的安全。

4 結(jié) 語

隨著計算機(jī)通信網(wǎng)絡(luò)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)的安全問題也隨之而來，也越來越為人們所關(guān)注，如何防范計算機(jī)網(wǎng)絡(luò)安全問題也成為了研究和探討的對象，在本文里指出了一些網(wǎng)絡(luò)安全問題，即網(wǎng)絡(luò)系統(tǒng)自身安全隱患、TCP/IP協(xié)議的安全隱患、所使用軟件存在著漏洞等網(wǎng)絡(luò)安全問題，也指出了一些防范措施，例如密碼技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)等。但這些都是現(xiàn)今已經(jīng)發(fā)現(xiàn)或解決了的，所以為了防范以后出現(xiàn)新的計算機(jī)通信網(wǎng)絡(luò)安全問題，現(xiàn)在應(yīng)該加強(qiáng)對防范對策的研究。

參考文獻(xiàn)：

[1] 張詠梅.計算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2006，（4）：71.

[2] 楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2008，（22）：117-118.

[3] 馮登國.計算機(jī)通信網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2001.

[4] 姜健.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].科技資訊，2008，（2）.