摘要:随着网络信息技术的不断发展,其在铁路上的应用范围不断扩大,但是另一方面影响铁路计算机网络安全的因素也不断增多。因此应该对铁路计算机网络安全进行全面的分析,建立安全的网络系统,基于此,从铁路计算机网络安全系统的应用和现状入手,对现阶段我国铁路计算机网络存在的安全隐患进行了分析,并探讨了相应的解决策略。
关键词:铁路;计算机;网络安全;防范;措施
1铁路计算机网络安全系统的应用和现状
1.1铁路计算机网络安全系统的应用。随着时代的不断发展,铁路运输以及物流行业也得到了翻天覆地的变化,越来越多的信息都是通过网络进行传输的,为了让铁路信息系统以及客户信息资料得到更好的保护,我们就应该不断的提升铁路网络的安全程度。建立科学有效的计算机网络安全系统就是在计算机上建立一系列的安全系统平台,一套合理的铁路计算机网络安全系统可以保证铁路的客户端避免受到病毒的入侵并降低其受到网络攻击的概率,铁路计算机网络安全系统为整个铁路信息系统的安全提供了有力的保障。
1.2铁路计算机网络安全系统的现状。现阶段计算机技术不断发展,网络信息传播速度与范围不断提升,我国铁路系统的计算机应用范围和水平也得到了较为显著的提高。当前我国铁路系统的网络可以分为铁路总公司、各铁路局集团公司以及基层站段几个部分,且铁路运输信息管理系统、客票系统、货运系统、调度和物流系统等也逐步进入了应用模式,这些信息管理系统极大程度的提高了我国铁路管理水平和管理效率。同时随着人们生活水平的不断提高,大众对物流运输和电子商务的需求程度也越来越高,因此在这个背景下,铁路管理系统中计算机网络信息技术发挥了不可或缺的作用,不但改善了铁路行业运输管理的效果还促进推动了铁路物流行业的更新和发展。但是不得不承认,互联网网络是一把双刃剑在给人们提供快捷和方便的同时也给人们带来了一定的安全隐患,因此我们在享受网络带来便利的同时也应该在计算机网络安全方面提高警惕,这就需要铁路的相关部门对现有的铁路信息网络进行检测和调整,同时在源头上做好铁路计算机网络安全建设,确保铁路计算机网络信息的安全。
2铁路计算机网络安全存在的隐患
2.1系统性错误及遗漏。现阶段我国铁路计算机网络使用的都是统一开发的软件系统,但是铁路系统工作人员的计算机水平和总则素质良莠不齐,有的员工对计算机了解不多甚至有一些员工平时很少接触计算机,因此在实际工作中进行操作时经常出现各种漏洞和错误,一些漏洞和错误会直接导致计算机系统出现网络安全问题。另外对于统一开发的系统软件有好的一面但也有不利的一面,好的一面是方便操作利于管理,不利的一面是由于各个地区系统使用环境不一、应用的硬件水平不同、甚至操作人员水平存在较大差距这些都会导致系统出现不同程度的漏洞和差错,这无疑对铁路的计算机网络安全造成了严重的影响。最后由于铁路系统每天都会产生大量的数据和信息,出现各种错误和遗漏的概率就会大大增加,从而影响铁路计算机的安全运行。
2.2计算机病毒威胁。铁路的计算机网络还无时不刻的受到计算机病毒的威胁,计算机病毒是一种人为制造的程序,计算机网络一旦受到病毒的入侵就会影响甚至破坏其整个系统,通常情况下计算机病毒都依附于其他程序上具有很强的隐藏性,因此检测计算机病毒病对其进行防控是一项较为复杂难度也较大的工作。铁路的计算机系统如果沾染计算机病毒将会造成极大的安全隐患,甚至可能丢失一些重要的信息和数据,给铁路系统和大众带来严重的损失。具体来说当前计算机病毒的最主要特点是传播速度快、影响范围广、传播途径多以及更新周期短。据统计当前计算机病毒平均每十几分钟就可以进行一次更新,为查杀工作造成了很大的障碍,另外计算机病毒的传播途径多种多样,可以通过光盘和U盘等传统传播途径进行传统,更是可以通过网络进行传播。
2.3恶意网络攻击。在铁路计算机网络管理中,遭到恶意网络攻击的可能性也较大,恶意的网络攻击主要包括系统外部的网络攻击和系统内部的网络攻击,根据多年的实际经验发现,我国铁路系统受到内部恶意攻击的威胁程度较大,而受到外部攻击的概率较小造成的危害程度也较小。在不法分析对铁路内部网络进行恶意攻击的时候,会利用计算机操作系统中的漏洞为入手点,攻击进入系统内部对系统数据进行非法获取或者恶意修改,严重时会造成整个铁路网络的瘫痪。另外恶意攻击者的方法多种多样,他们可能会让铁路网络停止服务或者破坏计算机网络的硬件设施,一些黑客还会进行欺骗式的攻击和泄露式攻击,这都必然会对铁路系统造成巨大的损失。
2.4网络维护不当。当前计算机网络信息技术飞速发展,过去传统的网络维护技术已经不能够满足现今的要求,对于铁路计算机网络的维护也一样,铁路原有的网络维护技术和维护方式已经被逐渐的淘汰。另外计算机网络维护人员很少能够进行主动的进修学习,多数缺乏最新的计算机网络维护技术和知识,导致维修维护人员的技术水平远远跟不上计算机的发展水平,形成了铁路计算机安全隐患。第三,现阶段一些计算机维护人员对于计算机网络维护的重视程度还较低,对于铁路计算机网络中存在的安全漏洞没有及时的进行修补,最终导致危害扩大造成经济损失。
2.5经常存在突发事件。我国铁路系统会存在一些突发的事件,这种突发事件是不可预测不可防范的,因此通常会在短时间内造成较为严重的影响。具体来说,我国铁路计算机网络中经常发生的突发事件多数是由于突发自然灾害或者气候因素造成的,在这些事件发生后往往会对整个信息管理系统造成影响甚至导致整个信息管理系统失控、数据库信息混乱和遗失。另外,计算机或者网络设备年久失修,和强大的电磁影响也是造成网络突发事件的一个重要原因,都会造成整个铁路计算机网络系统运行的故障。
2.6从业人员专业技术水平较低。要想从根本上降低铁路计算机网络存在的隐患就应该从计算机从业人员的专业素质上抓起,但是现阶段我国铁路系统具有较好专业素质和专业知识的计算机管理人员大多都在铁路总公司,他们虽然专业水平高但是人数少、覆盖面也较小,而铁路站段绝大多数工作人员都不具备计算机专业素质且个人计算机水平高低不一,因此在日常工作中极易产生问题,甚至产生错误和问题得不到良好的解决,致使铁路网络系统安全难以保障。
3如何建设铁路计算机网络安全体系
3.1完善铁路计算机网络安全系统框架。要想保证铁路计算机网络体系的安全首先就要完善铁路计算机网络安全系统的框架,例如根据不同的需求可以将局域网划分成为生产网络、建设网络和服务网络,并且通过安全隔离设备将不同的网络之间进行隔离,同时广域网也可以按照骨干网和基层网进行区分,这样最终就会将原本的平面网络转变成多层次的网络,并且不同网络区域具备不同的安全级别。
3.2极强专用数字证书系统建设。建立极强专用的数字证书系统也可以保证铁路计算机网络的安全,数字证书系统主要包括加密证书和签名证书,这两种证书都在很大程度上加强了客户的身份认证机制,为网络访问者的信息安全提供了一定的保障。同时数字证书也对不法分子对铁路信息的篡改现象进行了有效的阻止,提高了网络的安全性。
3.3建立完善的访问子系统。在建设铁路计算机网络时应该加大对子系统建设的重视程度,达到较完善的用户访问控制权限。在建立访问子系统的时候可以采用集中授权的方法或者相应机制的方法对相应的区域进行控制。在访问子系统建设过程中应该充分考虑实际情况根据具体情况对各个子系统进行不同安全等级的防护。
3.4保证账户的安全管理。在对铁路计算机网络安全进行管理的过程中必须要建立一套科学合理的计算机管理办法和账户安全管理制度,对铁路网络中的账号进行统一管理。首先应该保证账号和密码的安全系数,设置密码应该设置的较复杂并且要定期的进行更换,避免账号密码长时间重复使用。另外对于计算机管理系统中地位重要的核心机器应该具有特殊的管理方式,对于特殊核心机器的使用应该制定出具体的要求和章程,这样才能够更好的确保整个铁路系统计算机网络的安全运行。
3.5加强铁路计算机系统漏洞扫描。即便再完善的计算机网络系统都不可避免的会存在系统漏洞,因此应该定期定时的对铁路计算机系统漏洞进行扫描,一方面减小了黑客利用系统漏洞进行网络攻击的机会,另一方面有效防止系统漏洞进一步扩大导致计算机整个系统的瘫痪。铁路计算机相关工作者应该对网络中存在的系统垃圾和软件进行清理并对数据进行及时的更新,式铁路计算机网络处于最佳的运行状态。
3.6加强从业人员专业技术水平。计算机技术是一种专业性能很强的技术,对操作者的专业水平要求很高,因此加强从业人员的计算机专业技术水平是保证铁路计算机网络安全的一个重要哦因素,铁路部门一方面可以在进行招聘时候针对一些特定部门招收专业素质高能力强的计算机人才,另一方面可以对现有的工作人员进行定期的计算机知识培训,提高铁路工作人员的整体计算机水平,为铁路计算机网络的安全建设提供有力的保障。
4结束语
综上所述,对于比较敏感的铁路计算机网络而言,为了保证其运行安全稳定,我们在日常的工作中应该运用多种防护策略相互配合,建立起完善的安全防护体系,保证铁路网络的安全运行。
参考文献
[1]曹峰.计算机联锁系统安全评估分析与研究[J].高速铁路技术,2015(4):1-3.
[2]刘鹏.基于站场图形网络的计算机联锁软件在高速铁路的应用研究[J].铁道标准设计2016(9):141-145.
作者:王琦 单位:郑州铁路公安局
