許興蕾

摘 要：社會和科技的共同進步使得信息化技術得到了空前的推廣，各個行業(yè)都開始尋求信息化道路，以適應信息化社會不斷提高的行業(yè)要求。而技術安全技術和網絡技術的應用也給不同領域的工作帶來了諸多便捷。鐵路運輸生產以及各項工作中也開始普及計算機技術及網絡技術，尤其在電務系統(tǒng)中，信息技術發(fā)揮了巨大作用，但隨之而來的信息系統(tǒng)安全問題也成為了電務段工作人員關注的重點。文章著重分析了電務段網絡安全問題，從網絡安全的意義入手，通過分析目前鐵路信息安全隱患，提出了幾點網絡安全加強建議，以保證鐵路信息安全。

關鍵詞：電務段；鐵路；信息；網絡安全

1 概述

當前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應用到計算機技術，而計算機網絡技術的發(fā)展改變了各領域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機網絡具有開放性、關聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、發(fā)布服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統(tǒng)的生產運營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網絡信息安全為根本目標，加強網絡安全風險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網絡安全概述

數(shù)據(jù)的完整安全是鐵路網絡安全的重要基礎，也是構成安全網絡體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會丟失損壞，鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統(tǒng)必須具備一定的網絡安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運營過程中出現(xiàn)安全事故。

以實踐經驗為基礎，依照信息系統(tǒng)自身特點以及信息安全的實際情況分析，鐵路信息系統(tǒng)在運行過程中必須以一定的安全基礎為基礎，而鐵路網絡信息安全技術的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構建起一個鐵路網絡安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平，通過不斷的實踐和總結，鐵路網絡系統(tǒng)安全性得以提升。

3 實際存在的安全隱患

3.1 網絡管理中的安全隱患

網絡時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱，網絡時代以新型的網絡科技為基礎。而這種背景下，各行各業(yè)為了適應社會的發(fā)展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統(tǒng)中還存在諸多管理漏洞，這是由于相關工作人員缺乏網絡安全意識，為網絡數(shù)據(jù)管理、涉密資料文檔的保存埋下了安全隱患，致使網絡系統(tǒng)運行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網絡系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播，造成大范圍的危害，并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊，從而破壞網絡數(shù)據(jù)或竊取機密信息，這是目前網絡時代最常見也是危害最大的威脅，不但會損害網絡系統(tǒng)還會帶來巨大的經濟損失。

4 控制策略

4.1 完善管理體系

鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上，因而想要維護鐵路網絡安全必須完善安全管理體系，為安全工作提供有效的指導。在實施網絡安全管理時，必須建立專門的組織，為鐵路網絡信息安全提供有效的基礎保障，建立起強有力的管理體系，從而推進網絡信息安全事業(yè)的發(fā)展。而網絡信息保密審查工作是維護網絡信息安全的又一保障，通過保密審查工作的落實和加強，實現(xiàn)公開、負責、落實審查的體系化工作方式，規(guī)范保密審查工作，實現(xiàn)信息管理的專人專項模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網絡信息安全管理工作的基礎要求和重要保障。

4.2 加強網絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

工作人員在網絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓，在員工意識里建立起網絡信息安全體系，并加強單位內部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術

安全管理技術是保證網絡信息安全的重要保障，也是起到決定作用的關鍵，在整個體系中，安全管理技術是基礎。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。

（2）在網絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗，這種產品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障，從而防止網絡上的病毒、資源盜用等傳播到網絡內部，從而達到阻止外界內部資源的非法訪問，防止內部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補丁”的工作，修補程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測技術系統(tǒng)能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護，經過實踐經驗得知，這也是一種積極的動態(tài)安全檢測防護技術。

4.4 加強涉密網絡以及移動存儲介質管理

信息管理是一個復雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構成。實際工作中必須遵守相關操作規(guī)程，禁止將涉密信息在外網進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質在內網、外網交叉使用，并對保密審查制度進行嚴格落實，并對涉密計算機的維修制度進行完善。

5 結束語

有效的安全管理措施以及安全管理技術是保證鐵路網絡系統(tǒng)安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。

參考文獻

[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信，2013（13）：92-93.

[2]苑雪.關于計算機網絡信息安全中虛擬專用網絡技術的有效應用分[J].湖北函授大學學報，2016（21）：393.

[3]李昭容.信息化管理視角下中職校園網絡信息安全問題探析[J].網絡安全技術與應用，2016（11）：137-138.