李國(guó)梁

摘要：隨著社會(huì)發(fā)展的不斷進(jìn)步，對(duì)大數(shù)據(jù)的應(yīng)用越來(lái)越多，社會(huì)各行各業(yè)的發(fā)展與大數(shù)據(jù)的使用都密不可分，而使用大數(shù)據(jù)又勢(shì)必伴隨著網(wǎng)絡(luò)的使用，只有合理應(yīng)用網(wǎng)絡(luò)才能夠更好的發(fā)揮大數(shù)據(jù)的作用，因此必須保證網(wǎng)絡(luò)的安全才可以為大數(shù)據(jù)發(fā)展提供更加安穩(wěn)可靠的平臺(tái)。本文以此為基礎(chǔ)，研究當(dāng)下鐵路行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：鐵路;計(jì)算機(jī)網(wǎng)絡(luò)安全;防范措施

在科學(xué)技術(shù)不斷發(fā)展的當(dāng)代社會(huì)，計(jì)算機(jī)技術(shù)發(fā)展的越來(lái)越成熟。計(jì)算機(jī)網(wǎng)絡(luò)也在不斷的發(fā)展，由過(guò)去的2G到3G，到4G，到wifi，再到現(xiàn)在正在逐步發(fā)展的5G，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展得越來(lái)越快，所普及的方面也越來(lái)越多。大到航空航天，祖國(guó)工業(yè)、經(jīng)濟(jì)發(fā)展，小到引擎搜索，人民網(wǎng)絡(luò)沖浪、獲取信息，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了國(guó)家、社會(huì)、人民未來(lái)發(fā)展中不可或缺的一部分。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息獲取便利，網(wǎng)絡(luò)世界龐大復(fù)雜，網(wǎng)上行為難以限制，因此極易造成網(wǎng)絡(luò)混亂，容易給公民、社會(huì)乃至國(guó)家的安全發(fā)展帶來(lái)危險(xiǎn)因子，因此要做好網(wǎng)絡(luò)安全保障，凈化互聯(lián)網(wǎng)環(huán)境，才能夠?yàn)榛ヂ?lián)網(wǎng)的穩(wěn)定發(fā)展提供一個(gè)良好的平臺(tái)，推動(dòng)與互聯(lián)網(wǎng)相關(guān)的工業(yè)、經(jīng)濟(jì)等各方面的共同發(fā)展。

一、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及需求

在當(dāng)下這個(gè)大數(shù)據(jù)環(huán)境下，鐵路企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀基本能夠分成三個(gè)部分，第一，在網(wǎng)絡(luò)安全方面，并未健全相關(guān)管理制度，雖然有些企業(yè)設(shè)置了管理制度，可是信息技術(shù)與數(shù)據(jù)的發(fā)展較快，已有的制度已然與現(xiàn)階段的信息保護(hù)不相符，如果不能有效的將管理制度完善，鐵路企業(yè)信息網(wǎng)絡(luò)就在很大程度上會(huì)被黑客入侵或病毒植入;第二，對(duì)鐵路企業(yè)來(lái)講，在基礎(chǔ)信息保護(hù)設(shè)備方面，都需要及時(shí)進(jìn)行更新，要是在基礎(chǔ)設(shè)備方面產(chǎn)生問(wèn)題，那么所有的信息保護(hù)措施都沒(méi)有任何效果，在鐵路企業(yè)內(nèi)部，必須設(shè)置高水平信息防護(hù)人員，以此促進(jìn)安全保護(hù)水平的提升;第三，就目前來(lái)看，鐵路企業(yè)內(nèi)部管理人員并沒(méi)有太強(qiáng)的安全管理意識(shí)，大部分管理人員都覺(jué)得企業(yè)利益與網(wǎng)絡(luò)安全情況不掛鉤，因此，沒(méi)有足夠注重此方面，雖然一些管理人員知道網(wǎng)絡(luò)安全的重要性，但是，思想上的認(rèn)知并不夠，必須有效的落實(shí)到行動(dòng)上。

二、我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題

（一）計(jì)算機(jī)病毒威脅

許多網(wǎng)絡(luò)開(kāi)發(fā)者并沒(méi)有采取相應(yīng)的網(wǎng)絡(luò)安全管理措施，導(dǎo)致受到計(jì)算機(jī)病毒的侵害。首先是沒(méi)有提出相關(guān)的網(wǎng)絡(luò)安全管理?xiàng)l例，網(wǎng)絡(luò)是一個(gè)大網(wǎng)，更是一個(gè)由無(wú)數(shù)個(gè)小網(wǎng)組成的網(wǎng)，一個(gè)個(gè)不同的軟件、網(wǎng)站就是組成網(wǎng)絡(luò)的小網(wǎng)，只有每一個(gè)小網(wǎng)都做好安全管理，才能夠更好的保證大網(wǎng)的安全。但是許多網(wǎng)絡(luò)開(kāi)發(fā)者在進(jìn)行軟件開(kāi)發(fā)時(shí)并沒(méi)有設(shè)計(jì)相應(yīng)的軟件安全管理，導(dǎo)致軟件內(nèi)的安全無(wú)法保證，從而影響整個(gè)網(wǎng)絡(luò)的安全環(huán)境。其次是沒(méi)有對(duì)軟件內(nèi)的各種行為進(jìn)行管理約束，許多軟件對(duì)使用者在其中的言論、行為等沒(méi)有明確的規(guī)定以及約束，導(dǎo)致軟件內(nèi)各種危險(xiǎn)發(fā)言以及活動(dòng)，使得軟件內(nèi)部烏煙瘴氣，擾亂了網(wǎng)絡(luò)安全環(huán)境。最后是沒(méi)有跟隨國(guó)家的管理規(guī)定。軟件的開(kāi)發(fā)以及使用沒(méi)有按照國(guó)家相關(guān)的安全管理以及規(guī)定來(lái)進(jìn)行，從而導(dǎo)致網(wǎng)絡(luò)安全無(wú)法保證。

（二）惡意網(wǎng)絡(luò)攻擊

一些網(wǎng)絡(luò)開(kāi)發(fā)者在開(kāi)發(fā)軟件時(shí)沒(méi)有進(jìn)行網(wǎng)絡(luò)安全管理的意識(shí)，有的可能是將注意力放在了軟件功能的開(kāi)發(fā)上，只注重了軟件的實(shí)用性，而忽略了軟件的安全性;有的可能是了解網(wǎng)絡(luò)安全管理的重要性，但是沒(méi)有意識(shí)到?jīng)]有網(wǎng)絡(luò)安全管理可能會(huì)帶來(lái)的后果;也有的是知道缺乏軟件安全管理可能會(huì)對(duì)用戶隱私以及軟件安全帶來(lái)威脅，但是為了謀求更多的利益而選擇忽視這些風(fēng)險(xiǎn)的存在。但是網(wǎng)絡(luò)安全管理也是軟件功能的一部分，說(shuō)軟件的安全性也是軟件功能實(shí)力的一種，許多軟件的開(kāi)發(fā)者都沒(méi)有意識(shí)到這一重點(diǎn)，從而沒(méi)有做到對(duì)軟件的網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)。導(dǎo)致容易遭受惡意網(wǎng)絡(luò)攻擊，這是軟件自身沒(méi)有很好的防御性，則會(huì)造成極大損失。

（三）突發(fā)事件威脅

從網(wǎng)絡(luò)開(kāi)發(fā)者角度來(lái)講，許多開(kāi)發(fā)者在進(jìn)行軟件開(kāi)發(fā)時(shí)只注重了軟件的功能以及其所帶來(lái)的利益，而忽略了對(duì)網(wǎng)絡(luò)安全的管理。首先，是對(duì)軟件使用者個(gè)人信息的加密管理，許多軟件對(duì)使用者的信息管理都是不到位的，在使用者錄入個(gè)人信息進(jìn)行賬號(hào)注冊(cè)登錄之后，沒(méi)有將使用者的信息進(jìn)行加密處理，導(dǎo)致其他人可以隨意的查看使用者的信息。其次，是對(duì)軟件使用者個(gè)人信息的保護(hù)管理，一些軟件開(kāi)發(fā)商并沒(méi)有對(duì)使用者的信息采取保護(hù)措施，不僅是隱私設(shè)置不到位，更是技術(shù)設(shè)置不到位，經(jīng)常會(huì)有人來(lái)攻破軟件的加密系統(tǒng)從中獲取用戶個(gè)人信息來(lái)進(jìn)行不法行為，雖然說(shuō)不是軟件開(kāi)發(fā)者的行為導(dǎo)致的使用者個(gè)人信息泄漏，但是如果網(wǎng)絡(luò)開(kāi)發(fā)者能夠加強(qiáng)對(duì)使用者的個(gè)人信息保護(hù)技術(shù)，使得他人無(wú)法攻破，便可以保護(hù)許多用戶的個(gè)人信息安全。最后，是對(duì)軟件用戶個(gè)人信息的保證管理。所謂保證管理就是保證用戶的個(gè)人信息等不受到威脅，以及如果危害到用戶網(wǎng)絡(luò)安全后應(yīng)該采取怎樣的網(wǎng)絡(luò)措施，現(xiàn)在許多軟件只提出了保證用戶信息安全的口號(hào)，但是卻并沒(méi)有提出相關(guān)的權(quán)益保證，比如說(shuō)如果保證不了或者是泄漏了用戶的信息應(yīng)該怎樣。

三、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)

（一）防火墻技術(shù)

防火墻技術(shù)可以檢測(cè)通過(guò)防火墻的各種數(shù)據(jù)流，對(duì)其進(jìn)行偵察和篩選，減少外界不良數(shù)據(jù)對(duì)內(nèi)部網(wǎng)絡(luò)可能出現(xiàn)的各種破壞行為，防止病毒的入侵，保證內(nèi)部信息不被輕易窺探和泄漏。網(wǎng)絡(luò)安全不僅可以保護(hù)使用者的個(gè)人信息，保證網(wǎng)絡(luò)行為的安全性，更是對(duì)其所開(kāi)發(fā)軟件的一種質(zhì)量保證，擁有良好網(wǎng)絡(luò)安全管理的軟件對(duì)于使用者來(lái)講具有更大的吸引力，因此網(wǎng)絡(luò)開(kāi)發(fā)者應(yīng)該重視網(wǎng)絡(luò)使用過(guò)程中的安全問(wèn)題，做好防火墻。

（二）加強(qiáng)用戶賬號(hào)認(rèn)證的安全保護(hù)

各種網(wǎng)絡(luò)軟件在用戶使用時(shí)，一定要做好用戶的認(rèn)證、授權(quán)和記賬，也就是AAA （Authentication Authorization and Accounting）。

首先是認(rèn)證，先對(duì)用戶進(jìn)行身份驗(yàn)證，驗(yàn)證身份的合法性以及年齡等信息，來(lái)對(duì)此進(jìn)行相關(guān)功能的配置和限制。網(wǎng)絡(luò)使用者在進(jìn)行網(wǎng)絡(luò)認(rèn)證時(shí)應(yīng)該具備高度的網(wǎng)絡(luò)安全意識(shí)，對(duì)自己的個(gè)人信息進(jìn)行保護(hù)，不要輕易向軟件透漏自己的隱私，要了解個(gè)人隱私遭到泄漏可能帶來(lái)的危害。在了解這些內(nèi)容之后，公民意識(shí)到個(gè)人信息泄漏的危險(xiǎn)心，就會(huì)更加注重個(gè)人的隱私保護(hù)，在面對(duì)一些網(wǎng)絡(luò)詐騙或者是不明鏈接時(shí)，也不會(huì)輕易的去相信，會(huì)更加有判斷力，可以保護(hù)自己在網(wǎng)絡(luò)上的信息安全。

其次是授權(quán)，授權(quán)用戶可使用哪些服務(wù)、相關(guān)注意事項(xiàng)以及責(zé)任條例。進(jìn)行軟件開(kāi)發(fā)時(shí)，要嚴(yán)格按照國(guó)家規(guī)定的標(biāo)準(zhǔn)來(lái)進(jìn)行軟件開(kāi)發(fā)，閱讀國(guó)家相關(guān)標(biāo)準(zhǔn)制定，防止違規(guī)功能的出現(xiàn)。要對(duì)廣告、彈窗等進(jìn)行嚴(yán)格把控，避免不良信息的彈出，防止使用者誤點(diǎn)而使自身信息泄漏，甚至是危害客戶端的其他賬號(hào)以及軟件的使用安全。 網(wǎng)絡(luò)開(kāi)發(fā)者應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全管理措施，制定相關(guān)授權(quán)，用以保護(hù)網(wǎng)絡(luò)安全，要認(rèn)真制定軟件隱私規(guī)定，在于用戶簽署隱私協(xié)議時(shí)不能為了謀取利益而在條款上設(shè)置詞語(yǔ)謎題，更不能鉆法律空子，從而對(duì)用戶的個(gè)人隱私以及權(quán)益進(jìn)行侵害。要認(rèn)真制定軟件使用規(guī)定，明確要求用戶在使用網(wǎng)絡(luò)過(guò)程中不可以進(jìn)行違規(guī)違法行為，一旦出現(xiàn)便進(jìn)行封號(hào)、屏蔽等措施，避免對(duì)網(wǎng)絡(luò)安全造成威脅。還要做好軟件安全巡查工作，建立專門的軟件安全管理小組，對(duì)軟件內(nèi)用戶的公開(kāi)言論以及行為進(jìn)行掌控，及時(shí)發(fā)現(xiàn)不當(dāng)言論以及行為，并且采取措施進(jìn)行解決，還要設(shè)立投訴通道，使所有的軟件使用者都可以對(duì)影響軟件安全的不當(dāng)行為進(jìn)行投訴，然后軟件安全管理人員要對(duì)這些投訴進(jìn)行處理，篩選出真正的問(wèn)題。通過(guò)以上各種服務(wù)的授權(quán)以及條例規(guī)定，才能夠保證網(wǎng)絡(luò)中的行為規(guī)范和安全。

最后是記賬，記錄用戶使用網(wǎng)絡(luò)資源的情況，用以監(jiān)督管理并且判定用戶的網(wǎng)絡(luò)行為。

四、強(qiáng)化應(yīng)用層安全機(jī)制建設(shè)

現(xiàn)階段，各行業(yè)都在廣泛運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，我國(guó)計(jì)算機(jī)使用量已經(jīng)超過(guò)總?cè)丝诘?/3，對(duì)每個(gè)人來(lái)說(shuō)，自己的生活都與網(wǎng)絡(luò)數(shù)據(jù)有著密切的聯(lián)系。隨著科技的進(jìn)步，智能化在計(jì)算機(jī)網(wǎng)絡(luò)中展現(xiàn)的也越來(lái)越明顯，所有人都能夠不受時(shí)間空間限制了解需要的資料以及各種知識(shí)，所以在一定程度上表明計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步助推了人類的發(fā)展，同時(shí)方便了人們的生活。人人都在使用網(wǎng)絡(luò)，想要進(jìn)一步確保鐵路企業(yè)的信息安全，就一定要將法律保護(hù)機(jī)制有效健全，合理對(duì)法律條款進(jìn)行運(yùn)用，以此約束使用網(wǎng)絡(luò)的過(guò)程，規(guī)避鐵路企業(yè)的信息安全受到威脅。 在鐵路企業(yè)中，信息的精確性以及真實(shí)性要求在持續(xù)增強(qiáng)，因?yàn)樗鼈儗?duì)企業(yè)意義重大?？墒谴蟛糠制髽I(yè)研發(fā)計(jì)算機(jī)期間，只注重計(jì)算機(jī)的性能和性價(jià)比，并不思考與安全相關(guān)的問(wèn)題，因此嚴(yán)重威脅了鐵路企業(yè)信息安全。想要切實(shí)確保信息安全，政府有關(guān)部門一定要足夠注重鐵路企業(yè)的信息安全，同時(shí)應(yīng)該有效的約束和管理計(jì)算機(jī)生產(chǎn)單位以及研發(fā)單位。除此之外，網(wǎng)絡(luò)信息檢查部門應(yīng)該被政府有關(guān)部門設(shè)置起來(lái)，定期檢測(cè)網(wǎng)絡(luò)中是否包含病毒，規(guī)避相關(guān)文件攜帶病毒導(dǎo)入到企業(yè)內(nèi)部，從而有效的阻攔病毒的入侵。

結(jié)束語(yǔ)

網(wǎng)絡(luò)的運(yùn)用無(wú)處不在，隨之也出現(xiàn)了各種各樣的安全問(wèn)題，因此需要通過(guò)網(wǎng)絡(luò)開(kāi)發(fā)者、使用者和國(guó)家等共同努力，采取措施，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化，保護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 汪東芳 ， 鞠杰 . 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 無(wú)線互聯(lián)科技 ，2019（03）：40-41.

[2] 羅震宇 . 大數(shù)據(jù)時(shí)代信息網(wǎng)絡(luò)安全的戰(zhàn)略分析 [J]. 數(shù)碼設(shè)計(jì)，2019（09）：99.

中國(guó)鐵路北京局集團(tuán)有限公司北京西工務(wù)段 北京市 102300