王彰忠

【摘 要】隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在鐵路系統(tǒng)中的應(yīng)用也越來(lái)越廣泛，但與之而來(lái)的網(wǎng)絡(luò)安全建設(shè)問(wèn)題也對(duì)計(jì)算機(jī)的深入應(yīng)用造成了一定的障礙。計(jì)算機(jī)在鐵路通信系統(tǒng)中的數(shù)據(jù)分析和安全保障等方面有至關(guān)重要的作用，極大提升了鐵路系統(tǒng)的管理能力和運(yùn)行能力，但與此同時(shí)，也帶來(lái)了許多不安全因素。論文主要對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的構(gòu)建進(jìn)行討論。

【Abstract】With the continuous development of computer technology， the application of computer network in railway system is becoming more and more extensive. However， the construction of network security has caused some obstacles to the deep application of computer. Computer plays an important role in the data analysis and safety guarantee of railway communication system， which can greatly improve the management and operation ability of railway system， but meanwhile， it also brings many unsafe factors. This paper mainly discusses the construction of computer security network.

【關(guān)鍵詞】鐵路計(jì)算機(jī)網(wǎng)絡(luò)；安全建設(shè)；措施

【Keywords】 railway computer network； safety construction； measures

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2019）02-0022-02

1 引言

隨著科學(xué)技術(shù)的不斷發(fā)展和信息時(shí)代的到來(lái)，互聯(lián)網(wǎng)技術(shù)在企業(yè)管理和發(fā)展中起著越來(lái)越多的作用。當(dāng)前我國(guó)網(wǎng)絡(luò)技術(shù)研究的最主要的問(wèn)題一直是網(wǎng)絡(luò)通信信息安全問(wèn)題，從鐵路通信網(wǎng)絡(luò)建設(shè)和運(yùn)行情況來(lái)看，雖然該網(wǎng)絡(luò)系統(tǒng)在很大程度上提升了企業(yè)工作效率，加快了鐵路信息管理的速度和正確率的提升。但同時(shí)計(jì)算機(jī)病毒的頻發(fā)，也造成通信網(wǎng)絡(luò)系統(tǒng)旅客信息安全和列車行駛安全的風(fēng)險(xiǎn)因素有所提高。

2 鐵路信息網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題討論

2.1 病毒威脅

計(jì)算機(jī)病毒一直是影響網(wǎng)絡(luò)信息安全的最主要的來(lái)源，計(jì)算機(jī)病毒是一種由人為惡意編制的，在計(jì)算機(jī)程序中插入病毒代碼可以破壞計(jì)算機(jī)的數(shù)據(jù)和相關(guān)功能，破壞性強(qiáng)，潛伏性大，傳播速度快，一般很難得以完全根除。同時(shí)，由于互聯(lián)網(wǎng)效應(yīng)造成計(jì)算機(jī)病毒傳播速度極快，并可以通過(guò)廣泛的介質(zhì)進(jìn)行傳播，比如電腦，手機(jī)以及一切需要聯(lián)網(wǎng)的設(shè)備。對(duì)我國(guó)相關(guān)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了極大的威脅，尤其是鐵路企業(yè)系統(tǒng)，一旦鐵路企業(yè)相關(guān)計(jì)算機(jī)管理體系受到病毒的侵害，會(huì)對(duì)鐵路的正常運(yùn)行以及人們的生命財(cái)產(chǎn)安全帶來(lái)極大的威脅，甚至造成整個(gè)鐵路信息網(wǎng)絡(luò)的癱瘓，造成極大的損失[1]。

2.2 惡意網(wǎng)絡(luò)攻擊

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)面臨的嚴(yán)峻問(wèn)題之一是惡意網(wǎng)絡(luò)攻擊，有關(guān)不法人員為了自身的經(jīng)濟(jì)效益而鋌而走險(xiǎn)，對(duì)相關(guān)系統(tǒng)的內(nèi)部和外部分別進(jìn)行攻擊，對(duì)企業(yè)帶來(lái)很大的管理風(fēng)險(xiǎn)和通信隱患。計(jì)算機(jī)的惡意網(wǎng)絡(luò)攻擊外部表現(xiàn)在違法竊聽(tīng)、輻射信號(hào)截獲等方面。但由于這種方式需要較大的技術(shù)支持和空間要求，因此鐵路系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)一般不會(huì)遭受此等侵害。比較常見(jiàn)的為系統(tǒng)的內(nèi)部攻擊，主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越權(quán)進(jìn)行系統(tǒng)破壞，攻擊的隱蔽性強(qiáng)，以黑客攻擊為主要形式，會(huì)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行帶來(lái)極大的損失。相關(guān)不法人員把鐵路系統(tǒng)中的數(shù)據(jù)庫(kù)和漏洞缺陷作為突破點(diǎn)，對(duì)有關(guān)計(jì)算機(jī)數(shù)據(jù)進(jìn)行違法的盜取和篡改，以獲得自身的經(jīng)濟(jì)效益。在惡意網(wǎng)絡(luò)攻擊嚴(yán)重的情況下，不僅會(huì)造成鐵路信息系統(tǒng)的癱瘓，而且會(huì)對(duì)列車運(yùn)行造成影響，因此規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊勢(shì)在必行[2]。

2.3 計(jì)算機(jī)系統(tǒng)本身的錯(cuò)誤和遺漏

我國(guó)當(dāng)前鐵路局建立了統(tǒng)一的開發(fā)軟件，以更好地對(duì)相關(guān)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，這種方式雖然可以將全國(guó)鐵路系統(tǒng)串聯(lián)在一起，實(shí)現(xiàn)信息的共享，但與此同時(shí)，也會(huì)造成系統(tǒng)內(nèi)部操作缺陷的暴露。不同鐵路部門地理區(qū)域之間存在差距，容易在系統(tǒng)的使用和安裝過(guò)程中出現(xiàn)失誤，影響相關(guān)用戶的系統(tǒng)配置，并在不同區(qū)域之間存在用戶用法區(qū)別的問(wèn)題。同時(shí)，由于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)管理人員技能水平參差不齊，很多技能水平低下的人員在進(jìn)行實(shí)際操作時(shí)往往會(huì)產(chǎn)生失誤而影響工作效率，帶來(lái)計(jì)算機(jī)系統(tǒng)操作風(fēng)險(xiǎn)[3]。

3 提升鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的措施

3.1 建設(shè)安全系統(tǒng)架構(gòu)

有效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作是降低計(jì)算機(jī)網(wǎng)絡(luò)工作風(fēng)險(xiǎn)，提升安全防御指數(shù)的重要措施之一，主要是通過(guò)內(nèi)部局域網(wǎng)的建設(shè)來(lái)進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全防護(hù)功能的建設(shè)。提升整體網(wǎng)絡(luò)的安全性，實(shí)現(xiàn)內(nèi)外網(wǎng)的分開運(yùn)行。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)時(shí)，內(nèi)部網(wǎng)絡(luò)可以根據(jù)功能分為內(nèi)部建設(shè)、服務(wù)和安全生產(chǎn)等不同的安全系統(tǒng)，并輔助鐵路系統(tǒng)的外部服務(wù)網(wǎng)絡(luò)，構(gòu)建完善的網(wǎng)絡(luò)運(yùn)行系統(tǒng)。相關(guān)技術(shù)人員根據(jù)不同系統(tǒng)的保密要求和安全級(jí)別調(diào)整技術(shù)性措施，并開展支持來(lái)完善系統(tǒng)的安全管理工作，建立密鑰系統(tǒng)和網(wǎng)關(guān)系統(tǒng)。在進(jìn)行安全系統(tǒng)架構(gòu)時(shí)，要確保旅客信息數(shù)據(jù)庫(kù)得到保障，避免旅客信息在受到黑客攻擊時(shí)發(fā)生外泄的情況，建立加密系統(tǒng)，做好網(wǎng)關(guān)通信安全保障。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客病毒感染時(shí)，相關(guān)網(wǎng)絡(luò)系統(tǒng)要能夠做到自我屏障和保護(hù)，避免病毒在網(wǎng)絡(luò)內(nèi)網(wǎng)傳播。提升整體網(wǎng)絡(luò)的運(yùn)行安全系統(tǒng)架構(gòu)建設(shè)主要包括有效局域網(wǎng)內(nèi)容過(guò)濾以及心理局域網(wǎng)建設(shè)兩個(gè)部分，其中有效局域網(wǎng)內(nèi)容過(guò)濾可以減少網(wǎng)絡(luò)有害信息的侵犯，尤其是避免惡性攻擊和病毒木馬對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞，建立有效的過(guò)濾機(jī)制，加強(qiáng)對(duì)相關(guān)信息和網(wǎng)址的過(guò)濾工作，能夠有效提高局域網(wǎng)整體運(yùn)行的安全性，保證工作效率[4]。其次，在建設(shè)局域網(wǎng)虛擬網(wǎng)絡(luò)時(shí)，要確保整個(gè)運(yùn)輸系統(tǒng)分支系統(tǒng)的穩(wěn)定性及安全性?？梢愿鶕?jù)不同網(wǎng)絡(luò)的工作內(nèi)容和工作目的，分別建立虛擬局域網(wǎng)，并將之應(yīng)用到鐵路交通網(wǎng)絡(luò)系統(tǒng)中，根據(jù)不同局域網(wǎng)絡(luò)分開客運(yùn)、高鐵、貨運(yùn)的工作，使得管理更加科學(xué)穩(wěn)定，以保證鐵路各系統(tǒng)網(wǎng)絡(luò)運(yùn)行的獨(dú)立性和安全性，避免發(fā)生問(wèn)題時(shí)互相影響。

3.2 加強(qiáng)鐵路行業(yè)數(shù)字證書系統(tǒng)建設(shè)

在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全管理項(xiàng)目時(shí)，要根據(jù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行狀態(tài)和運(yùn)行目的，建立鐵路專用的數(shù)據(jù)證書認(rèn)證系統(tǒng)。對(duì)非法網(wǎng)站和非法數(shù)據(jù)進(jìn)行有效識(shí)別和過(guò)濾，運(yùn)用鐵路專業(yè)數(shù)字證書可以有效保證系統(tǒng)運(yùn)行的安全性，為訪問(wèn)者提供保障，避免非法人員對(duì)鐵路信息系統(tǒng)進(jìn)行篡改的違法行為。數(shù)字證書系統(tǒng)包括完整的訪問(wèn)認(rèn)證系統(tǒng)，加密證書和數(shù)字簽名等，不僅能夠加強(qiáng)鐵路客戶自身的身份認(rèn)證機(jī)制，減少鐵路客戶自身信息的泄露，而且也能夠提升內(nèi)部系統(tǒng)整體的安全管理工作，提升鐵路信息運(yùn)行環(huán)境的安全性，提高鐵路信息系統(tǒng)安全系統(tǒng)的建設(shè)。這種安全網(wǎng)絡(luò)認(rèn)證技術(shù)可以強(qiáng)制性地對(duì)訪問(wèn)用戶進(jìn)行安全認(rèn)證，有效識(shí)別病毒程序的侵害，及時(shí)處理相應(yīng)不良數(shù)據(jù)和非法攻擊，確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行效率。

3.3 建立完善的賬戶安全管理工作

建立起完善的計(jì)算機(jī)應(yīng)用管理方法以及相應(yīng)安全管理制度，是確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)充分發(fā)揮自身功能的保障，它要求相關(guān)管理系統(tǒng)能對(duì)鐵路網(wǎng)絡(luò)中的賬號(hào)進(jìn)行統(tǒng)一的管理，包括對(duì)賬戶密碼的管理以及核心地位計(jì)算機(jī)的管理工作。要求相關(guān)用戶必須設(shè)置復(fù)雜的密碼，可以包括字符、大小寫、數(shù)字等形式，增加密碼設(shè)置位數(shù)，以提高密碼的安全系數(shù)，相關(guān)工作人員應(yīng)定期更換密碼，減少密碼的重復(fù)使用，并不斷提升密碼的復(fù)雜程度。

3.4 訪問(wèn)控制子系統(tǒng)的構(gòu)建

鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全管理核心措施之一是進(jìn)行門禁控制子系統(tǒng)的構(gòu)建，主要是通過(guò)建立不同安全級(jí)別的訪問(wèn)控制子系統(tǒng)，來(lái)保證相應(yīng)安全網(wǎng)絡(luò)資源規(guī)劃的合理性，建立多級(jí)多節(jié)點(diǎn)訪問(wèn)控制系統(tǒng)制度。根據(jù)相應(yīng)網(wǎng)絡(luò)策略的授權(quán)，優(yōu)化安全網(wǎng)絡(luò)設(shè)計(jì)方案，確保內(nèi)部網(wǎng)絡(luò)得以正常安全的使用，所有訪客必須通過(guò)相關(guān)認(rèn)證才能授權(quán)使用。對(duì)訪客的信息和訪問(wèn)記錄進(jìn)行統(tǒng)計(jì)和存儲(chǔ)，為內(nèi)部網(wǎng)絡(luò)提供多層次的保護(hù)，并在實(shí)現(xiàn)系統(tǒng)內(nèi)外網(wǎng)絡(luò)的有效連接的同時(shí)，保證內(nèi)部網(wǎng)絡(luò)的安全。

4 結(jié)語(yǔ)

綜上所述，在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行安全設(shè)施的構(gòu)建和殺毒軟件的安裝對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，保證鐵路運(yùn)行安全是十分重要的。本文主要通過(guò)對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)措施進(jìn)行分析，提出針對(duì)性的解決方案，希望能為相關(guān)行業(yè)提供一定的參考。

【參考文獻(xiàn)】

【1】盧曉琴.完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑分析[J].電子制作，2015（2）：173.

【2】張京.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用，2014（8）：27-29，33.

【3】馬超，劉剛.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和應(yīng)用[J].鐵路計(jì)算機(jī)應(yīng)用，2008，17（3）：37-39.

【4】張京.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用，2014（8）：27-29.