當前鐵路計算機網(wǎng)絡(luò)安全建設(shè)措施

王彰忠

【摘 要】隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)在鐵路系統(tǒng)中的應用也越來越廣泛，但與之而來的網(wǎng)絡(luò)安全建設(shè)問題也對計算機的深入應用造成了一定的障礙。計算機在鐵路通信系統(tǒng)中的數(shù)據(jù)分析和安全保障等方面有至關(guān)重要的作用，極大提升了鐵路系統(tǒng)的管理能力和運行能力，但與此同時，也帶來了許多不安全因素。論文主要對計算機安全網(wǎng)絡(luò)的構(gòu)建進行討論。

【Abstract】With the continuous development of computer technology， the application of computer network in railway system is becoming more and more extensive. However， the construction of network security has caused some obstacles to the deep application of computer. Computer plays an important role in the data analysis and safety guarantee of railway communication system， which can greatly improve the management and operation ability of railway system， but meanwhile， it also brings many unsafe factors. This paper mainly discusses the construction of computer security network.

【關(guān)鍵詞】鐵路計算機網(wǎng)絡(luò)；安全建設(shè)；措施

【Keywords】 railway computer network； safety construction； measures

【中圖分類號】TP393 【文獻標志碼】A 【文章編號】1673-1069（2019）02-0022-02

1 引言

隨著科學技術(shù)的不斷發(fā)展和信息時代的到來，互聯(lián)網(wǎng)技術(shù)在企業(yè)管理和發(fā)展中起著越來越多的作用。當前我國網(wǎng)絡(luò)技術(shù)研究的最主要的問題一直是網(wǎng)絡(luò)通信信息安全問題，從鐵路通信網(wǎng)絡(luò)建設(shè)和運行情況來看，雖然該網(wǎng)絡(luò)系統(tǒng)在很大程度上提升了企業(yè)工作效率，加快了鐵路信息管理的速度和正確率的提升。但同時計算機病毒的頻發(fā)，也造成通信網(wǎng)絡(luò)系統(tǒng)旅客信息安全和列車行駛安全的風險因素有所提高。

2 鐵路信息網(wǎng)絡(luò)系統(tǒng)安全問題討論

2.1 病毒威脅

計算機病毒一直是影響網(wǎng)絡(luò)信息安全的最主要的來源，計算機病毒是一種由人為惡意編制的，在計算機程序中插入病毒代碼可以破壞計算機的數(shù)據(jù)和相關(guān)功能，破壞性強，潛伏性大，傳播速度快，一般很難得以完全根除。同時，由于互聯(lián)網(wǎng)效應造成計算機病毒傳播速度極快，并可以通過廣泛的介質(zhì)進行傳播，比如電腦，手機以及一切需要聯(lián)網(wǎng)的設(shè)備。對我國相關(guān)企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)帶來了極大的威脅，尤其是鐵路企業(yè)系統(tǒng)，一旦鐵路企業(yè)相關(guān)計算機管理體系受到病毒的侵害，會對鐵路的正常運行以及人們的生命財產(chǎn)安全帶來極大的威脅，甚至造成整個鐵路信息網(wǎng)絡(luò)的癱瘓，造成極大的損失[1]。

2.2 惡意網(wǎng)絡(luò)攻擊

當前，計算機網(wǎng)絡(luò)面臨的嚴峻問題之一是惡意網(wǎng)絡(luò)攻擊，有關(guān)不法人員為了自身的經(jīng)濟效益而鋌而走險，對相關(guān)系統(tǒng)的內(nèi)部和外部分別進行攻擊，對企業(yè)帶來很大的管理風險和通信隱患。計算機的惡意網(wǎng)絡(luò)攻擊外部表現(xiàn)在違法竊聽、輻射信號截獲等方面。但由于這種方式需要較大的技術(shù)支持和空間要求，因此鐵路系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)一般不會遭受此等侵害。比較常見的為系統(tǒng)的內(nèi)部攻擊，主要是指對計算機網(wǎng)絡(luò)越權(quán)進行系統(tǒng)破壞，攻擊的隱蔽性強，以黑客攻擊為主要形式，會對整個網(wǎng)絡(luò)系統(tǒng)的正常運行帶來極大的損失。相關(guān)不法人員把鐵路系統(tǒng)中的數(shù)據(jù)庫和漏洞缺陷作為突破點，對有關(guān)計算機數(shù)據(jù)進行違法的盜取和篡改，以獲得自身的經(jīng)濟效益。在惡意網(wǎng)絡(luò)攻擊嚴重的情況下，不僅會造成鐵路信息系統(tǒng)的癱瘓，而且會對列車運行造成影響，因此規(guī)避計算機網(wǎng)絡(luò)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊勢在必行[2]。

2.3 計算機系統(tǒng)本身的錯誤和遺漏

我國當前鐵路局建立了統(tǒng)一的開發(fā)軟件，以更好地對相關(guān)鐵路計算機網(wǎng)絡(luò)系統(tǒng)進行管理，這種方式雖然可以將全國鐵路系統(tǒng)串聯(lián)在一起，實現(xiàn)信息的共享，但與此同時，也會造成系統(tǒng)內(nèi)部操作缺陷的暴露。不同鐵路部門地理區(qū)域之間存在差距，容易在系統(tǒng)的使用和安裝過程中出現(xiàn)失誤，影響相關(guān)用戶的系統(tǒng)配置，并在不同區(qū)域之間存在用戶用法區(qū)別的問題。同時，由于鐵路計算機網(wǎng)絡(luò)系統(tǒng)相關(guān)管理人員技能水平參差不齊，很多技能水平低下的人員在進行實際操作時往往會產(chǎn)生失誤而影響工作效率，帶來計算機系統(tǒng)操作風險[3]。

3 提升鐵路計算機網(wǎng)絡(luò)安全建設(shè)的措施

3.1 建設(shè)安全系統(tǒng)架構(gòu)

有效的計算機網(wǎng)絡(luò)系統(tǒng)安全防護工作是降低計算機網(wǎng)絡(luò)工作風險，提升安全防御指數(shù)的重要措施之一，主要是通過內(nèi)部局域網(wǎng)的建設(shè)來進行網(wǎng)絡(luò)系統(tǒng)安全防護功能的建設(shè)。提升整體網(wǎng)絡(luò)的安全性，實現(xiàn)內(nèi)外網(wǎng)的分開運行。在鐵路計算機網(wǎng)絡(luò)安全設(shè)施建設(shè)時，內(nèi)部網(wǎng)絡(luò)可以根據(jù)功能分為內(nèi)部建設(shè)、服務和安全生產(chǎn)等不同的安全系統(tǒng)，并輔助鐵路系統(tǒng)的外部服務網(wǎng)絡(luò)，構(gòu)建完善的網(wǎng)絡(luò)運行系統(tǒng)。相關(guān)技術(shù)人員根據(jù)不同系統(tǒng)的保密要求和安全級別調(diào)整技術(shù)性措施，并開展支持來完善系統(tǒng)的安全管理工作，建立密鑰系統(tǒng)和網(wǎng)關(guān)系統(tǒng)。在進行安全系統(tǒng)架構(gòu)時，要確保旅客信息數(shù)據(jù)庫得到保障，避免旅客信息在受到黑客攻擊時發(fā)生外泄的情況，建立加密系統(tǒng)，做好網(wǎng)關(guān)通信安全保障。當計算機網(wǎng)絡(luò)遭受到黑客病毒感染時，相關(guān)網(wǎng)絡(luò)系統(tǒng)要能夠做到自我屏障和保護，避免病毒在網(wǎng)絡(luò)內(nèi)網(wǎng)傳播。提升整體網(wǎng)絡(luò)的運行安全系統(tǒng)架構(gòu)建設(shè)主要包括有效局域網(wǎng)內(nèi)容過濾以及心理局域網(wǎng)建設(shè)兩個部分，其中有效局域網(wǎng)內(nèi)容過濾可以減少網(wǎng)絡(luò)有害信息的侵犯，尤其是避免惡性攻擊和病毒木馬對相關(guān)計算機網(wǎng)絡(luò)系統(tǒng)的破壞，建立有效的過濾機制，加強對相關(guān)信息和網(wǎng)址的過濾工作，能夠有效提高局域網(wǎng)整體運行的安全性，保證工作效率[4]。其次，在建設(shè)局域網(wǎng)虛擬網(wǎng)絡(luò)時，要確保整個運輸系統(tǒng)分支系統(tǒng)的穩(wěn)定性及安全性?？梢愿鶕?jù)不同網(wǎng)絡(luò)的工作內(nèi)容和工作目的，分別建立虛擬局域網(wǎng)，并將之應用到鐵路交通網(wǎng)絡(luò)系統(tǒng)中，根據(jù)不同局域網(wǎng)絡(luò)分開客運、高鐵、貨運的工作，使得管理更加科學穩(wěn)定，以保證鐵路各系統(tǒng)網(wǎng)絡(luò)運行的獨立性和安全性，避免發(fā)生問題時互相影響。

3.2 加強鐵路行業(yè)數(shù)字證書系統(tǒng)建設(shè)

在進行鐵路計算機網(wǎng)絡(luò)安全管理項目時，要根據(jù)鐵路計算機網(wǎng)絡(luò)實際運行狀態(tài)和運行目的，建立鐵路專用的數(shù)據(jù)證書認證系統(tǒng)。對非法網(wǎng)站和非法數(shù)據(jù)進行有效識別和過濾，運用鐵路專業(yè)數(shù)字證書可以有效保證系統(tǒng)運行的安全性，為訪問者提供保障，避免非法人員對鐵路信息系統(tǒng)進行篡改的違法行為。數(shù)字證書系統(tǒng)包括完整的訪問認證系統(tǒng)，加密證書和數(shù)字簽名等，不僅能夠加強鐵路客戶自身的身份認證機制，減少鐵路客戶自身信息的泄露，而且也能夠提升內(nèi)部系統(tǒng)整體的安全管理工作，提升鐵路信息運行環(huán)境的安全性，提高鐵路信息系統(tǒng)安全系統(tǒng)的建設(shè)。這種安全網(wǎng)絡(luò)認證技術(shù)可以強制性地對訪問用戶進行安全認證，有效識別病毒程序的侵害，及時處理相應不良數(shù)據(jù)和非法攻擊，確保鐵路計算機網(wǎng)絡(luò)信息系統(tǒng)的運行效率。

3.3 建立完善的賬戶安全管理工作

建立起完善的計算機應用管理方法以及相應安全管理制度，是確保鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)充分發(fā)揮自身功能的保障，它要求相關(guān)管理系統(tǒng)能對鐵路網(wǎng)絡(luò)中的賬號進行統(tǒng)一的管理，包括對賬戶密碼的管理以及核心地位計算機的管理工作。要求相關(guān)用戶必須設(shè)置復雜的密碼，可以包括字符、大小寫、數(shù)字等形式，增加密碼設(shè)置位數(shù)，以提高密碼的安全系數(shù)，相關(guān)工作人員應定期更換密碼，減少密碼的重復使用，并不斷提升密碼的復雜程度。

3.4 訪問控制子系統(tǒng)的構(gòu)建

鐵路計算機網(wǎng)絡(luò)安全管理核心措施之一是進行門禁控制子系統(tǒng)的構(gòu)建，主要是通過建立不同安全級別的訪問控制子系統(tǒng)，來保證相應安全網(wǎng)絡(luò)資源規(guī)劃的合理性，建立多級多節(jié)點訪問控制系統(tǒng)制度。根據(jù)相應網(wǎng)絡(luò)策略的授權(quán)，優(yōu)化安全網(wǎng)絡(luò)設(shè)計方案，確保內(nèi)部網(wǎng)絡(luò)得以正常安全的使用，所有訪客必須通過相關(guān)認證才能授權(quán)使用。對訪客的信息和訪問記錄進行統(tǒng)計和存儲，為內(nèi)部網(wǎng)絡(luò)提供多層次的保護，并在實現(xiàn)系統(tǒng)內(nèi)外網(wǎng)絡(luò)的有效連接的同時，保證內(nèi)部網(wǎng)絡(luò)的安全。

4 結(jié)語

綜上所述，在鐵路計算機網(wǎng)絡(luò)系統(tǒng)中進行安全設(shè)施的構(gòu)建和殺毒軟件的安裝對于維護計算機網(wǎng)絡(luò)正常運行，保證鐵路運行安全是十分重要的。本文主要通過對當前計算機網(wǎng)絡(luò)面臨的風險措施進行分析，提出針對性的解決方案，希望能為相關(guān)行業(yè)提供一定的參考。

【參考文獻】

【1】盧曉琴.完善鐵路計算機網(wǎng)絡(luò)安全的途徑分析[J].電子制作，2015（2）：173.

【2】張京.鐵路計算機網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應用，2014（8）：27-29，33.

【3】馬超，劉剛.鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和應用[J].鐵路計算機應用，2008，17（3）：37-39.

【4】張京.鐵路計算機網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應用，2014（8）：27-29.