當(dāng)前鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)措施

王彰忠

（中國(guó)鐵路太原局集團(tuán)有限公司信息技術(shù)所，太原030013）

1 引言

隨著科學(xué)技術(shù)的不斷發(fā)展和信息時(shí)代的到來(lái)，互聯(lián)網(wǎng)技術(shù)在企業(yè)管理和發(fā)展中起著越來(lái)越多的作用。當(dāng)前我國(guó)網(wǎng)絡(luò)技術(shù)研究的最主要的問(wèn)題一直是網(wǎng)絡(luò)通信信息安全問(wèn)題，從鐵路通信網(wǎng)絡(luò)建設(shè)和運(yùn)行情況來(lái)看，雖然該網(wǎng)絡(luò)系統(tǒng)在很大程度上提升了企業(yè)工作效率，加快了鐵路信息管理的速度和正確率的提升。但同時(shí)計(jì)算機(jī)病毒的頻發(fā)，也造成通信網(wǎng)絡(luò)系統(tǒng)旅客信息安全和列車行駛安全的風(fēng)險(xiǎn)因素有所提高。

2 鐵路信息網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題討論

2.1 病毒威脅

計(jì)算機(jī)病毒一直是影響網(wǎng)絡(luò)信息安全的最主要的來(lái)源，計(jì)算機(jī)病毒是一種由人為惡意編制的，在計(jì)算機(jī)程序中插入病毒代碼可以破壞計(jì)算機(jī)的數(shù)據(jù)和相關(guān)功能，破壞性強(qiáng)，潛伏性大，傳播速度快，一般很難得以完全根除。同時(shí)，由于互聯(lián)網(wǎng)效應(yīng)造成計(jì)算機(jī)病毒傳播速度極快，并可以通過(guò)廣泛的介質(zhì)進(jìn)行傳播，比如電腦，手機(jī)以及一切需要聯(lián)網(wǎng)的設(shè)備。對(duì)我國(guó)相關(guān)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了極大的威脅，尤其是鐵路企業(yè)系統(tǒng)，一旦鐵路企業(yè)相關(guān)計(jì)算機(jī)管理體系受到病毒的侵害，會(huì)對(duì)鐵路的正常運(yùn)行以及人們的生命財(cái)產(chǎn)安全帶來(lái)極大的威脅，甚至造成整個(gè)鐵路信息網(wǎng)絡(luò)的癱瘓，造成極大的損失[1]。

2.2 惡意網(wǎng)絡(luò)攻擊

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)面臨的嚴(yán)峻問(wèn)題之一是惡意網(wǎng)絡(luò)攻擊，有關(guān)不法人員為了自身的經(jīng)濟(jì)效益而鋌而走險(xiǎn)，對(duì)相關(guān)系統(tǒng)的內(nèi)部和外部分別進(jìn)行攻擊，對(duì)企業(yè)帶來(lái)很大的管理風(fēng)險(xiǎn)和通信隱患。計(jì)算機(jī)的惡意網(wǎng)絡(luò)攻擊外部表現(xiàn)在違法竊聽(tīng)、輻射信號(hào)截獲等方面。但由于這種方式需要較大的技術(shù)支持和空間要求，因此鐵路系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)一般不會(huì)遭受此等侵害。比較常見(jiàn)的為系統(tǒng)的內(nèi)部攻擊，主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越權(quán)進(jìn)行系統(tǒng)破壞，攻擊的隱蔽性強(qiáng)，以黑客攻擊為主要形式，會(huì)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行帶來(lái)極大的損失。相關(guān)不法人員把鐵路系統(tǒng)中的數(shù)據(jù)庫(kù)和漏洞缺陷作為突破點(diǎn)，對(duì)有關(guān)計(jì)算機(jī)數(shù)據(jù)進(jìn)行違法的盜取和篡改，以獲得自身的經(jīng)濟(jì)效益。在惡意網(wǎng)絡(luò)攻擊嚴(yán)重的情況下，不僅會(huì)造成鐵路信息系統(tǒng)的癱瘓，而且會(huì)對(duì)列車運(yùn)行造成影響，因此規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊勢(shì)在必行[2]。

2.3 計(jì)算機(jī)系統(tǒng)本身的錯(cuò)誤和遺漏

我國(guó)當(dāng)前鐵路局建立了統(tǒng)一的開(kāi)發(fā)軟件，以更好地對(duì)相關(guān)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，這種方式雖然可以將全國(guó)鐵路系統(tǒng)串聯(lián)在一起，實(shí)現(xiàn)信息的共享，但與此同時(shí)，也會(huì)造成系統(tǒng)內(nèi)部操作缺陷的暴露。不同鐵路部門(mén)地理區(qū)域之間存在差距，容易在系統(tǒng)的使用和安裝過(guò)程中出現(xiàn)失誤，影響相關(guān)用戶的系統(tǒng)配置，并在不同區(qū)域之間存在用戶用法區(qū)別的問(wèn)題。同時(shí)，由于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)管理人員技能水平參差不齊，很多技能水平低下的人員在進(jìn)行實(shí)際操作時(shí)往往會(huì)產(chǎn)生失誤而影響工作效率，帶來(lái)計(jì)算機(jī)系統(tǒng)操作風(fēng)險(xiǎn)[3]。

3 提升鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的措施

3.1 建設(shè)安全系統(tǒng)架構(gòu)

有效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作是降低計(jì)算機(jī)網(wǎng)絡(luò)工作風(fēng)險(xiǎn)，提升安全防御指數(shù)的重要措施之一，主要是通過(guò)內(nèi)部局域網(wǎng)的建設(shè)來(lái)進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全防護(hù)功能的建設(shè)。提升整體網(wǎng)絡(luò)的安全性，實(shí)現(xiàn)內(nèi)外網(wǎng)的分開(kāi)運(yùn)行。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)時(shí)，內(nèi)部網(wǎng)絡(luò)可以根據(jù)功能分為內(nèi)部建設(shè)、服務(wù)和安全生產(chǎn)等不同的安全系統(tǒng)，并輔助鐵路系統(tǒng)的外部服務(wù)網(wǎng)絡(luò)，構(gòu)建完善的網(wǎng)絡(luò)運(yùn)行系統(tǒng)。相關(guān)技術(shù)人員根據(jù)不同系統(tǒng)的保密要求和安全級(jí)別調(diào)整技術(shù)性措施，并開(kāi)展支持來(lái)完善系統(tǒng)的安全管理工作，建立密鑰系統(tǒng)和網(wǎng)關(guān)系統(tǒng)。在進(jìn)行安全系統(tǒng)架構(gòu)時(shí)，要確保旅客信息數(shù)據(jù)庫(kù)得到保障，避免旅客信息在受到黑客攻擊時(shí)發(fā)生外泄的情況，建立加密系統(tǒng)，做好網(wǎng)關(guān)通信安全保障。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客病毒感染時(shí)，相關(guān)網(wǎng)絡(luò)系統(tǒng)要能夠做到自我屏障和保護(hù)，避免病毒在網(wǎng)絡(luò)內(nèi)網(wǎng)傳播。提升整體網(wǎng)絡(luò)的運(yùn)行安全系統(tǒng)架構(gòu)建設(shè)主要包括有效局域網(wǎng)內(nèi)容過(guò)濾以及心理局域網(wǎng)建設(shè)兩個(gè)部分，其中有效局域網(wǎng)內(nèi)容過(guò)濾可以減少網(wǎng)絡(luò)有害信息的侵犯，尤其是避免惡性攻擊和病毒木馬對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞，建立有效的過(guò)濾機(jī)制，加強(qiáng)對(duì)相關(guān)信息和網(wǎng)址的過(guò)濾工作，能夠有效提高局域網(wǎng)整體運(yùn)行的安全性，保證工作效率[4]。其次，在建設(shè)局域網(wǎng)虛擬網(wǎng)絡(luò)時(shí)，要確保整個(gè)運(yùn)輸系統(tǒng)分支系統(tǒng)的穩(wěn)定性及安全性?？梢愿鶕?jù)不同網(wǎng)絡(luò)的工作內(nèi)容和工作目的，分別建立虛擬局域網(wǎng)，并將之應(yīng)用到鐵路交通網(wǎng)絡(luò)系統(tǒng)中，根據(jù)不同局域網(wǎng)絡(luò)分開(kāi)客運(yùn)、高鐵、貨運(yùn)的工作，使得管理更加科學(xué)穩(wěn)定，以保證鐵路各系統(tǒng)網(wǎng)絡(luò)運(yùn)行的獨(dú)立性和安全性，避免發(fā)生問(wèn)題時(shí)互相影響。

3.2 加強(qiáng)鐵路行業(yè)數(shù)字證書(shū)系統(tǒng)建設(shè)

在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全管理項(xiàng)目時(shí)，要根據(jù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行狀態(tài)和運(yùn)行目的，建立鐵路專用的數(shù)據(jù)證書(shū)認(rèn)證系統(tǒng)。對(duì)非法網(wǎng)站和非法數(shù)據(jù)進(jìn)行有效識(shí)別和過(guò)濾，運(yùn)用鐵路專業(yè)數(shù)字證書(shū)可以有效保證系統(tǒng)運(yùn)行的安全性，為訪問(wèn)者提供保障，避免非法人員對(duì)鐵路信息系統(tǒng)進(jìn)行篡改的違法行為。數(shù)字證書(shū)系統(tǒng)包括完整的訪問(wèn)認(rèn)證系統(tǒng)，加密證書(shū)和數(shù)字簽名等，不僅能夠加強(qiáng)鐵路客戶自身的身份認(rèn)證機(jī)制，減少鐵路客戶自身信息的泄露，而且也能夠提升內(nèi)部系統(tǒng)整體的安全管理工作，提升鐵路信息運(yùn)行環(huán)境的安全性，提高鐵路信息系統(tǒng)安全系統(tǒng)的建設(shè)。這種安全網(wǎng)絡(luò)認(rèn)證技術(shù)可以強(qiáng)制性地對(duì)訪問(wèn)用戶進(jìn)行安全認(rèn)證，有效識(shí)別病毒程序的侵害，及時(shí)處理相應(yīng)不良數(shù)據(jù)和非法攻擊，確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行效率。

3.3 建立完善的賬戶安全管理工作

建立起完善的計(jì)算機(jī)應(yīng)用管理方法以及相應(yīng)安全管理制度，是確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)充分發(fā)揮自身功能的保障，它要求相關(guān)管理系統(tǒng)能對(duì)鐵路網(wǎng)絡(luò)中的賬號(hào)進(jìn)行統(tǒng)一的管理，包括對(duì)賬戶密碼的管理以及核心地位計(jì)算機(jī)的管理工作。要求相關(guān)用戶必須設(shè)置復(fù)雜的密碼，可以包括字符、大小寫(xiě)、數(shù)字等形式，增加密碼設(shè)置位數(shù)，以提高密碼的安全系數(shù)，相關(guān)工作人員應(yīng)定期更換密碼，減少密碼的重復(fù)使用，并不斷提升密碼的復(fù)雜程度。

3.4 訪問(wèn)控制子系統(tǒng)的構(gòu)建

鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全管理核心措施之一是進(jìn)行門(mén)禁控制子系統(tǒng)的構(gòu)建，主要是通過(guò)建立不同安全級(jí)別的訪問(wèn)控制子系統(tǒng)，來(lái)保證相應(yīng)安全網(wǎng)絡(luò)資源規(guī)劃的合理性，建立多級(jí)多節(jié)點(diǎn)訪問(wèn)控制系統(tǒng)制度。根據(jù)相應(yīng)網(wǎng)絡(luò)策略的授權(quán)，優(yōu)化安全網(wǎng)絡(luò)設(shè)計(jì)方案，確保內(nèi)部網(wǎng)絡(luò)得以正常安全的使用，所有訪客必須通過(guò)相關(guān)認(rèn)證才能授權(quán)使用。對(duì)訪客的信息和訪問(wèn)記錄進(jìn)行統(tǒng)計(jì)和存儲(chǔ)，為內(nèi)部網(wǎng)絡(luò)提供多層次的保護(hù)，并在實(shí)現(xiàn)系統(tǒng)內(nèi)外網(wǎng)絡(luò)的有效連接的同時(shí)，保證內(nèi)部網(wǎng)絡(luò)的安全。

4 結(jié)語(yǔ)

綜上所述，在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行安全設(shè)施的構(gòu)建和殺毒軟件的安裝對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，保證鐵路運(yùn)行安全是十分重要的。本文主要通過(guò)對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)措施進(jìn)行分析，提出針對(duì)性的解決方案，希望能為相關(guān)行業(yè)提供一定的參考。