首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 铁路网络信息安全范文

铁路网络信息安全精选(五篇)

发布时间:2023-09-28 09:27:47

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇铁路网络信息安全,期待它们能激发您的灵感。

铁路网络信息安全

篇1

关键词:电务段;铁路;信息;网络安全

1 概述

当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。

2 铁路网络安全概述

数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。

以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。

3 实际存在的安全隐患

3.1 网络管理中的安全隐患

网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。

3.2 来自外部的安全隐患

方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。

4 控制策略

4.1 完善管理体系

铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。

4.2 加强网络安全教育

如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。

工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。

4.3 选择合理的管理技术

安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。

(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。

(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。

(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。

(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。

4.4 加强网络以及移动存储介质管理

信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。

5 结束语

有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。

参考文献

[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.

篇2

关键词:电务段;铁路;信息;网络安全

1概述

当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。

2铁路网络安全概述

数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。

3实际存在的安全隐患

3.1网络管理中的安全隐患

网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。

3.2来自外部的安全隐患

方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。

4控制策略

4.1完善管理体系

铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。

4.2加强网络安全教育

如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。

4.3选择合理的管理技术

安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。

4.4加强网络以及移动存储介质管理

信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。

5结束语

有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。

作者:许兴蕾 单位:大秦铁路股份有限公司大同电务段

参考文献:

[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.

篇3

关键词 铁路信号;微机监测系统;网络安全

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0120-01

随着网络技术的发展,很多行业领域都已经采用了微机技术,不但弥补了传统的技术的落后现状,同样也促进了相关行业的迅速发展。我国的铁路信号系统同样采用了微机系统进行管理。但是随之而来的病毒入侵等网络不安全因素,对铁路信号的微机管理系统所造成的潜在威胁同样非常的大。本文就此问题进一步论述,以此对我国现阶段铁路信号微机系统的安全等问题进一步明确,促进我国铁路信号微机系统的发展。

1 微机监测系统网络安全防护现状

目前的微机监测系统一般都是三层次的网络结构,既由车站、领工区(车间)、电务段三级构成的计算机网络,电务段和领工区的管理人员可以通过微机监测网直接看到所辖各站信号设备和战场运作状况。目前网络遭受病毒侵袭的主要途径有:生产已经网络化,网络上任何一点感染病毒后,如不及时处理,容易全网蔓延;随着移动存储设备越来越广泛的使用,病毒通过移动设备感染的机率大大增加。一机多用,如某台终端机既用于调看生产监控,又兼作办公机;其他遭受恶意攻击等非正常感染病毒。

现阶段微机监测系统采取的网络安全防护措施包括以下几个方面。

1)要求把站机、终端机上的I/0接口,如光驱、欤驱、USB插口等用标签加封,并在主板BIOS里修改相应项屏蔽设备端口,杜绝在站机、终端机上进行与业务无关的作业。

2)微机检测安全服务器,站机、终端机,安装有MCAFEE网络版防毒软件或瑞星单机版杀毒软件,但没有建立专用的防病毒服务器,病毒库的更新不及时,单机版的软件只有维护人员到站上才能更新。

3)清理非法接入局域网的计算机,查清有无一机多用甚至多网的可能,并对非法接人的计算机进行屏蔽。

2 现有系统存在的安全问题及改进的主要参考原则

设计新的网络安全防护系统,应确保运行数据的完整性、可用性、可控性、可审查性。安全系统的改进可参考以下几个原则。

1)体系化设计原则。通过分析网络系统的层次关系.提出科学的安全体系和安全构架,从中分析出存在的各种安全风险,充分利用现有投资,并合理运用当今主流的安全防护技术和手段,最大限度地解决网络中可能存在的安全问题。

2)全局性、均衡性、综合性设计原则。从网络整体建设角度出发,提供一个具有相当高度,可扩展性强的安全防护解决方案,应均衡考虑各种安全措施的效果,提供具有最优性价比的网络安全防护解决方案。

3)可行性、可靠性、可审查性原则。可行性是设计网络安全防护方案的根本,它将直接影响到网络通信平台的畅通,可靠性是安全系统和网络通信平台正常运行的保证,可审查性是对出现的安全问题提供依据与手段。

4)分步实施原则。分级管理,分步实施。

3 系统改进可采取的的主要措施

维护管理方面我们可以做好以下几点改进。

1)微机监测增设防病毒服务器,定期升级服务器病毒库,将病毒入侵机率降至最低。安装防火墙,对连接网络中的计算机进行统一管理,确保网络安全。

2)科学处理补丁和病毒之间的矛盾。安装补丁时,应经过慎重的论证测试,可行在开发系统上进行测试,确保安全的前提下,再进行补丁安装,因为有些补丁可能与现行的操作系统发生冲突,进而影响整个系统的稳定性。

3)在生产网上组建VPN,创建一个安全的私有链接。

同时,为保证系统的安全管理 ,避免人为的安全威胁,应根据运行工作的重要程度划分系统的安全等级,根据确定的安全等级确定该系统的管理范围和安全措施。对机房实行安全分区控制,根据工作人员权限限定其工作区域。机房的出入管理可以采取先进的证件识别或安装自动识别登记系统,采用磁卡,身份证等手段对工作人员进行识别、登记、管理。根据职责分离和多人负责的原则,确定工作系统人员的操作范围和管理,制定严格的操作规程。针对工作调动或离职人员要及时调整相应授权。

4 可采用的网络安全新技术

建立完善的微机监测系统网络安全防护系统,需要现有网络安全防护系统的基础上,充分考虑防火墙、入侵检测/防护、漏洞扫描、防病毒系统等安全机制。由于网络技术的不断飞速发展,传统的防护技术已经不能适应复杂多变的新型网络环境,必须采用安全有效的网络安全新技术才能防患于未然,提高整个微机监测网络的安全性。可采用的新型网络安全技术包括以下几种。

1)链路负载均衡技术。链路负载均衡技术是建立在多链路网络结构上的一种网络流量管理技术。它针对不同链路的网络流量,通信质量以及访问路径的长短等诸多因素,对访问产生的径路流量所使用的链路进行调度和选择。可最大限度的扩展和利用链路的带宽,当某一链路发生故障中断时,可以自动将其访问流量分配给其它尚在工作的链路,避免IPS链路上的单点故障。

2)IPS入侵防御系统。网络入侵防御系统作为一种在线部署的产品,提供主动的,实时的防护,其设计目的旨在准确检测网络异常流量,自动应对各类攻击性的流量,不将攻击流量放进内部网络。

3)上网行为管理系统。上网行为管理系统能够提供全面的互联网控制管理,并能实现基于用户和各种网络协议的带宽控制管理。实时监控整个网络使用情况。

4)网络带宽管理系统。对整个网络状况进行细致管理,提高网络使用效率,实现对关键人员使用网络的保障,对关键应用性能的保护,对非关键应用性能的控制。可根据业务需求和应用自身需求进行带宽分配。

5)防毒墙。传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统,随着网络病毒的日益严重和各种网络威胁的侵害,需要将病毒在通过服务器后企业内部网关之前予以过滤,防毒墙就满足了这一需求。防毒墙是集成了强大的网络杀毒机制,网络层状态包过滤,敏感信息的加密传输,和详尽灵活的日志审计等多种安全技术于一身的硬件平台。在毁灭性病毒和蠕虫病毒进入网络前进行全面扫描,适用于各种复杂的网络拓扑环境。

5 总结

通过本文的分析,可以看出,我国铁路信号微机监测系统的应用得到了初步的效果,但是随着我国铁路系统的继续发展,网络安全是我们不得不考虑的问题,而且随着网络安全问题的越来越多,对我国铁路信号微机监测系统的安全性要求就越高,因此,在未来的发展过程中,我们需要进一步提升铁路信号微机监测系统的安全等级,只有这样才能促进我国铁路信号系统的安全,提升我国铁路信号系统的继续发展。

参考文献

[1]刘琦.铁路信号安全维护及监控系统设计思路及应用[J].安防科技,2007,03.

篇4

铁路信息安全建设和运行必须结合铁路信息化实际情况,从管理和技术两个层面综合保证铁路信息系统的运行操作安全,保障铁路信息系统及其安全基础设施的运行安全,并最终保障铁路运输业务及运输服务的安全。铁路信息安全保障体系结构见图1。管理和技术是铁路信息安全保障体系的两个要素,是保证铁路信息系统及其所支撑的铁路运输业务和服务安全建设和运行的必要条件。在这两个安全要素中,管理是核心,是基础,它影响和决定技术的选择以及技术标准规范;反过来,技术也会影响到信息安全管理方式和管理制度的具体形式,降低管理成本。在安全管理层面中,国家和铁路行业的信息安全方针政策法规是铁路信息安全建设和安全运维的管理基础;铁路信息安全管理制度是信息安全方针政策法规在铁路信息安全日常工作中的具体要求体现;铁路信息安全组织保障是落实铁路信息安全方针政策法规、执行铁路信息安全管理制度的岗位职责基础和人员保障;信息安全意识培养、培训和教育是铁路信息安全方针政策法规和铁路信息安全管理制度得以高效、准确地落实和执行的保证。管理安全保证不仅通过方针政策法规、组织保障、管理制度、意识培养培训教育等形式直接对铁路业务提供安全支持和保障外,还通过对信息安全技术的影响间接地保护铁路业务安全。铁路信息安全方针政策法规和管理制度等因素是制定铁路信息安全技术标准和规范的重要基础,同时,它们也会对信息安全方案的设计、产品选择和采购方式产生不同程度的影响。在安全管理控制下,只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下,执行规定的操作流程;铁路信息系统操作流程安全包括铁路信息系统的建设、运维和灾备恢复等活动的流程和操作安全,它旨在保证铁路信息系统及其安全基础设施在安全生命周期中各主要阶段的过程安全。铁路信息系统由铁路外部服务网、内部服务网、安全生产网以及若干生产专网组成,铁路的各种应用业务都直接运行在这些系统之上,为了更好地支撑这些业务系统的安全运行,支持铁路统一的安全管理,在铁路信息系统中还包括灾备中心、数字证书系统、集中管理及认证授权中心等安全基础设施系统或安全平台,这些安全基础设施及其所服务的铁路应用业务系统的运行安全是铁路运输业务及服务正常安全运行的环境保障。

2安全保障体系要素

在铁路信息系统中,无论是系统的建设、运行、灾难恢复、事件处置等活动,还是其支撑的运输业务和服务等系统目标,都离不开管理和技术两个安全要素的综合保证,其中管理是核心,在安全管理措施的控制下,只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下,执行规定的操作流程。

2.1铁路信息安全管理体系

铁路信息安全管理体系必须以国家信息安全相关法规、政策和标准以及铁路相关法规政策为基础和依据。按照GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》、GB/T22080—2008《信息技术安全技术信息安全管理体系要求》和GB/T22081—2008《信息技术安全技术信息安全管理实用规则》等国家标准和指南,结合我国铁路实际情况,将铁路信息安全管理体系划分为11个安全控制类别,其中包括信息安全政策、信息安全组织、资产业务、信息安全环境、设备使用、通信网络、配置授权、安全事件处置、安全运维、安全合规和灾备恢复等管理内容;在11个安全控制类别的基础上,建立铁路信息安全管理制度框架,如铁路信息资产管理制度、互联网访问管理制度、人员安全培训制度、机房管理制度、产品准入制度、系统运维制度、安全事件处理流程规定、介质管理制度、电子邮件使用管理规定、铁路软件开发管理流程规定等(见图2)。

2.2铁路信息安全技术框架

铁路信息安全技术框架是铁路信息安全保障体系的重要组成内容,主要包括安全管理、身份管理、授权管理、灾备管理、监控审计、可信保证等技术机制(见图3)。管理安全是统领铁路信息安全保障的纲领,纲举才能目张,构建一个全路信息系统可视化管理平台,以便对网络、计算机设备、应用系统部署、操作用户及角色、运维状态等关键信息进行全局的监控,提高对系统中安全问题及其隐患的发现、分析和防范能力。由全路统一身份管理平台、授权管理机制和责任认定构成的铁路网络信任管理体系是保障铁路信息安全可信和安全的前提。全路灾难备份和恢复策略管理是铁路信息系统可信、安全和业务可持续性的后盾。以密码技术为基础的可信计算技术为软硬件资源的安全和隔离提供了结构化保证,为计算环境的可信可靠(完整性)提供了有效的判别手段,为关键数据提供了可信安全存储,为分布式计算的安全机制一致性和网络接入控制提供了远程可信证明方法。可信计算技术是构建铁路信息安全保障体系的基础支撑。

2.3铁路信息安全的组织保证

铁路信息系统安全应该在组织上加以保证。在具体组织形式上应该由中国铁路总公司(简称总公司)主管领导和部门具体负责铁路信息安全的领导和组织工作,由相关专业职能部门分工协作,在铁路信息化的整体工作布局中设置专门机构和岗位、明确相关职责、配备信息安全专业技术和管理人员,确保信息安全管理制度的有效落实和信息安全技术机制的可操作性。铁路信息安全组织保证框架见图4。总公司信息安全主管部门应该包括以下职能机构:法规政策标准管理机构负责制定铁路信息安全相关法规、政策、标准和规范,并负责铁路业务应用密码的管理工作;安全建设运维管理机构根据铁路信息安全相关法规、政策、标准和规范,参与铁路信息系统及其安全基础设施的设计、开发和运维审核和监管工作;信息安全风险管理机构负责对进入铁路信息系统的相关产品进行测评认证,对运行系统进行安全监控,负责信息系统的安全风险管理工作;安全事件处置管理机构负责对系统紧急事件进行处理,对舆情进行综合分析,并根据事件性质和处理结果对事件进行通报;安全保密培训服务中心负责全路的信息安全法律法规、政策标准、安全意识和安全技能的培训提高工作,负责组织安排和协调社会力量以及高校等培训机构具体实施常态化信息安全培训工作;安全灾备恢复管理机构负责重要信息系统的运行和数据备份实施工作,并在系统出现严重故障后,迅速协调相关部门恢复服务或业务数据,保障关键业务服务的运行连续性。各铁路局(公司)应该参照总公司信息安全管理组织结构,设置相关部门或相关专职岗位,并有铁路局(公司)领导具体分管信息安全工作。铁路局(公司)信息安全工作应该在总公司统一组织、协调和安排下开展具体工作。

2.4铁路信息系统安全基础设施

铁路信息系统必须依赖于铁路网络与信息安全基础设施作为其安全支撑基础。铁路网络与信息安全基础设施不仅可以落实铁路集中统一安全管理的要求,提高铁路信息系统的安全水平,还能有效降低铁路信息安全的建设和运维成本。铁路信息安全基础设施包括铁路信息系统灾备恢复中心、铁路业务应用密码管理中心、数字证书系统、集中安全管理及认证授权中心、安全监控中心、安全隔离平台、信息安全培训平台以及铁路网络舆情分析系统(见图5)。铁路信息系统灾备恢复中心可以将由于系统重大故障或破坏带来的业务中断降低到最小程度,提高铁路的服务水平;铁路业务应用密码管理中心是保护铁路重要数据安全和业务安全的基础保证,同时它也是全路统一信任体系的技术基础;铁路数字证书系统可以在全路范围内建立统一的身份认证体系,提高铁路的信息安全集中管理能力,降低安全管理成本;铁路集中管理及认证授权中心通过全路集中的信息安全平台实现高效、统一的安全管理,保证安全策略的快速一致化部署;铁路信息系统安全监控中心可以对铁路信息系统的安全运行状态进行监控,掌握铁路信息系统的运行态势,从而实现在铁路信息系统中防患于未然,有效降低系统安全风险;铁路安全隔离平台是隔离铁路内部服务网和外部服务网的安全措施,它保证了铁路安全生产网络的正常运行;铁路信息安全培训平台对保证提高铁路员工的信息安全意识、培养安全素养极为重要,是人员安全的必要保证;铁路网络舆情分析系统对铁路了解社会评价、改善铁路社会化服务水平、提高铁路形象至为关键。

2.5铁路信息安全意识培养、培训和教育管理

要搞好铁路信息系统的信息安全管理,离不开相关人员的安全意识培养、技能培训和专业教育。铁路信息安全意识培养、培训和教育分别针对不同层次和专业的人员而设。信息安全意识培养通过对信息安全术语、议题和基本概念的宣传、宣导,吸引一般人群对信息安全的关注,帮助人们了解信息安全所关注的问题,并能因此产生正确的响应;信息安全培训让信息系统相关人员获得相关的技能和必备的资质,使其在信息安全管理、设计、开发、建设、运维、操作、评估和使用等方面满足与信息安全相关的岗位职能要求,培训可以分为初级、中级和高级等多个层次;信息安全教育则从信息安全专业理论、技术、经验等方面培养信息安全专家,与信息安全培训一样,这种信息安全教育也应分为初级、中级和高级等多个层次。为降低信息安全意识培养、培训和教育的管理和运作成本,铁路信息安全资质认证也可以和国家其他部门的资质认证机构合作,对一些可信度高、有较高权威的信息安全资质证书采取等同认可方法。铁路信息安全意识培养、培训和教育管理框架见图6。铁路信息安全意识培养、培训和教育管理可分为两方面:一方面是针对全部相关人员的信息安全意识培养。安全意识培养是一个长期的宣传和贯导工作,可以通过制度奖惩、危机教育、标语口号等方式建立普遍的信息安全概念,推广信息安全文化;另一方面是针对岗位定义不同的信息安全资质要求,并这对这些资质要求建立相对应的信息安全技能和专业培训、教育,为了满足这些资质培训教育工作,总公司必须建立相关的培训和认证机制,设置相关的机构。

2.6系统流程及操作安全保证

系统流程和操作安全是指铁路信息安全建设、运维和灾备恢复等活动的流程和操作安全,它旨在保证铁路信息系统及其安全基础设施在安全生命周期中主要阶段的过程安全。在铁路信息安全建设和运行过程中,要制定并依托相关的铁路网络与信息安全管理制度、技术标准规范和组织部门机构,对系统的安全设计、产品测评准入、安全工程等过程进行安全管控,从根本上杜绝系统在结构上的安全缺陷、严防不合规的产品进入系统、保证系统建设施工的安全规范;在铁路信息系统的日常运行过程中,也必须建立系统风险监控、评估和控制的管理和技术体系,通过专业专职的机构和部门,对系统的安全状态进行实时监控、对系统安全风险进行定期或不定期的评估;对安全事件进行预案规划、演练和应急处置,避免重大安全事件的发生;对系统服务或重要数据实施安全灾备,最大程度地减少系统故障带来的铁路运输业务和服务中断时间,减小风险后果。铁路信息安全建设、运维和灾备恢复流程见图7。

3结束语

篇5

关键词:铁路;计算机网络;信息安全;数据管理

中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)03-0051-02

近些年来,我国的经济取得了飞速的发展,而经济的发展离不开基础设施的支撑,在众多的基础设施中,交通系统是最为重要的设施。如今,我国在铁路建设方面投入了大量人力和物力,使得我国已经建设成为了仅次于美国的全球第二大铁路网以及全球最大规模的快速铁路线和高速铁路网,整个铁路的发展也进入了信息化、数字化的时期。就目前铁路发展来看,其越来越依赖于计算机信息系统,而网络信息体系的日益强大,为铁路运输的发展产生了不可忽视的促进作用,但是由于信息网络的开放性,容易导致出现各种铁路计算机网络安全隐患。因此,提高铁路计算机网络安全水平是非常需要的。

1铁路计算机网络安全的发展现状和需求

随着计算机技术的高速发展,现代信息技术的水平也在日益提高,对于铁路系统的作用也越来越大,铁路系统中计算机的应用程度也在不断加深。现在,我国铁路计算机网络全面覆盖了国内铁路网,形成了层级分明的三级网络管理体系,极大地提高了我国铁路管理的水平和管理效率。并且,在其他运输领域对于计算机信息管理的运用也越来越多。而随着现代科学技术的不断发展,人们生活水平的不断提高,对于物流以及电子商务的需求也越来越高,因此需要更加高水平的物流管理体系。在这样的时代背景下,计算机网络信息技术能够起到至关重要的作用,在铁路管理系统中运用网络信息技术,能够有效改善铁路物流运输的管理效果,促进铁路物流系统的发展,但是同时,由于网络信息的弊端,也会不可避免的为铁路计算机网络带来安全隐患。所以,在享受计算机信息技术带来的便利的同时,也要重视对计算机信息技术的安全问题,这就需要对现有的铁路信息网络进行结构性的调整,着重解决铁路计算机网络中防御能力差、控制能力弱的问题,同时要做好铁路计算机网络管理的基础建设,确保铁路计算机网络信息的安全。

2我国铁路计算机网络中出现的安全问题分析

近年来,随着我国信息技术的不断发展,对于铁路计算机网络安全的防护体系建设得到了较大的改善,有效保证了我国铁路信息的安全和正常运营,但是依然存在着一些问题。

1)我国铁路计算机网络依然面临着病毒威胁计算机病毒是一种人为制造的程序,能够在计算机运行的过程中破坏计算机的信息或者系统,并且主要依存于其他程序,具有很强的隐藏能力,因此对于它的防范就变得更加困难,一旦被这样的病毒程序进入到铁路计算机信息网络中,将会造成极大的安全问题,甚至会导致整个铁路信息网络瘫痪,丢失重要的数据。计算机病毒主要有两个重要的特点,分别是传播速度快、更新周期短以及扩散范围大、传播途径广。计算机病毒的更新周期可以达到每20分钟就更新一次,并且计算机病毒的传播途径非常广泛,不仅可以通过最基本的光盘、U盘等存储介质,还可以通过计算机网络进行传播。并且,计算机病毒的种类非常繁多,而且还在处于急速的增长过程中,病毒形式也是越来越多样化,对于计算机信息安全的威胁也越来越重大。在铁路运输这种非常重要的信息网络下,如果感染了这种病毒,那么造成的危害将是致命的。

2)我国铁路计算机网络面临着恶意的网络攻击在我国铁路的计算机网络信息管理中,仍然面临着恶意网络攻击的威胁,主要包括系统外部的攻击和系统内部的攻击。在铁路计算机网络管理的实际情况中得知,铁路信息网络面临的主要是系统内部的攻击,系统外部的攻击较少,威胁也相对较小。恶意的网络攻击能够造成很大的安全隐患,因此是不容忽视的问题。在黑客进行系统内部的网络攻击时,会利用操作系统的漏洞以及数据库的缺陷为突破点,进行计算机数据的修改或者盗取,严重的甚至会造成整个信息管理系统的瘫痪。并且,黑客在进行网络恶意攻击的手段多样,他们可能会利用拒绝服务的手段进行攻击,导致计算机以及网络不能够提供正常的服务,而且会对计算机网络的硬件设施造成破坏,消耗掉计算机网络中的不可再生资源。黑客还会利用TCP/IP协议的缺陷进行欺骗式的攻击,造成计算机网络不能正常运行的问题,甚至会导致计算机网络系统的瘫痪和崩溃。此外,黑客利用协同工具也能进行较为沉重的攻击,导致铁路计算机网络信息系统的数据泄露,造成无法挽回的巨大损失。

3)我国铁路计算机网络面临着突发事件的威胁突发事件往往是不可预测的,而且通常是短时间内会集中的发生,因此具有非常强大的破坏性。同样,在铁路系统中,也会有突发事件出现的情况,并且对于铁路计算机网络系统造成的威胁也是巨大的。在铁路计算机网络系统管理中,所面临的突发事件主要是各种自然灾害以及极端的气候变化,在这些突发事件发生后,很有可能造成整个信息管理系统的暂时失灵,导致计算机的相关设备不能够正常工作,是计算机数据库混乱、遗失等。并且,网络或者是计算机硬件的老化也会导致突发事件的产生,对铁路计算机网络安全系统造成重大影响。此外,强大的电磁变化也会导致计算机网络通信中断的问题,造成整个铁路计算机网络系统的运行故障。

4)铁路计算机系统中错误和遗漏的威胁在我国当前的铁路计算机网络构建中,使用的都是统一开发的管理软件,并且,进行铁路计算机网络管理的人员的计算机水平不一,所以就容易导致在进行实际操作的时候,出现各种遗漏或者错误,从而造成铁路计算机网络安全出现问题。并且,由于是统一开发的软件系统,对于各个地区的使用环境不一样,也会容易出现安装使用上的错误和遗漏,不仅是由于不同地区的不同安全配置引起的,还有可能是不同用户的不同用法造成的,这些问题对于铁路计算机网络安全的影响都是巨大的,在铁路网络运行的实际过程中,每天都会产生大量的数据,出现的各种遗漏和错误就会层出不穷,从而产生影响铁路计算机网络安全的各种问题。

3如何完善铁路计算机网络安全系统

在铁路计算机网络系统的建立过程中,要针对铁路计算机网络中面临的安全风险做出相应的解决办法。其中,必须建立起完善的数字证书认证系统以及安全访问控制的子系统,并且要科学合理地进行各个子系统之间的相互协同合作,共同完成保证铁路计算机网络系统安全的重大使命。

1)完善铁路计算机网络安全系统的整体架构在进行铁路计算机网络安全系统的建设过程中,要注意把计算机网络纵深防御体系作为安全系统的构建基础,达到全面彻底的安全系统的构建工作,确保铁路计算机网络的安全。比如,在建设过程中,可以充分利用网络功能,把局域网划分为三个等级的结构层次,分别进行安全生产、内部建设服务和外部服务的管理工作,并且通过科学合理的隔离内部网络和外部网络,以达到避免不同网络攻击的目的,实现网络的安全管理。此外,在广域网范围内,同样实行层级划分,改变传统的平面网络结构,形成不同层级的网络安全管理区域,以达到较好的网络安全效果。并且,在进行铁路计算机网络安全系统的建立过程中,要充分考虑铁路通信信息的安全问题,这就需要把相关的业务数据网络纳入到铁路信息安全管理中来,要严格按照规定的安全配置参数,进行网络防火墙的安装设置,同时加强铁路信息系统内部网络和外部网络之间的安全管理,注重内部网络和外部网络的同时保护,这样才能够保证双方数据交流互换的安全性,避免网络病毒的入侵,最终有效保护铁路信息系统的安全。

2)加强铁路行业专用的数字证书系统的建设数字证书系统的建设能够有效保证网络信息的安全,所以在铁路计算机网络安全系统的建设中,加入铁路专用的数字证书系统是非常有必要的。数字证书系统要包含数字签名和加密证书,并且要能够有效保证铁路信息系统的访问认证体系,以保证铁路计算机网络全面的安全。当前建立起的数字认证体系是保证铁路计算机网络安全的基础设施,能够有效确保铁路计算机网络的安全访问控制。建立铁路专用的数字证书认证系统,是进行铁路计算机网络安全管理的有效手段,不仅可以对访问用户进行强制性的安全认证,有效保证了铁路计算机网络系统信息的安全,还同时能够为数据交换和获取提供依据,从而达到数据安全的有效保证。

3)重视建立完善的访问控制的子系统在进行铁路计算机网络系统的建立时,要重视为计算机网络安全系统的中心建立起相应的子系统,以达到较好的对用户的访问授权控制。在进行访问控制子系统的建立时,可以利用集中授权还有相对应的机制进行相应区域内的行为控制,以全面保证系统的安全。机制可以有效防止系统数据资源被用户进行随意的更改,并且可以隐藏系统在网络中的具置,为用户对数据资源的获取增加了难度,从而从另一方面提高了整个计算机网络的信息安全程度。在访问控制系统的建立过程中,要以机制作为基础,并且要充分考虑实际情况,根据用户的实际需要,在进行安全级别设置的时候采用不同的等级,并且还可以灵活的运用多层次、多节点的方法,为不同的安全级别进行灵活的访问控制。

4)重视建立起完善的账户安全管理制度在进行铁路计算机网络安全的管理过程中,必须建立起完善的计算机应用管理办法以及信息系统安全管理制度,统一管理铁路网络中的账号。首先,对于账号密码的管理,应该设置较为复杂的密码,增加账号密码的安全系数,并且还要定期更换密码,避免账号密码重复使用,提高密码的复杂程度。此外,对于铁路计算机网络管理中处于核心管理地位的计算机,要给予特殊的管理方式,对于它的使用要制定出详细的章程和标准,保证整个铁路计算机网络安全系统的正常运行。

4加强网络安全应用机制建设

在铁路计算机网络系统中,其自身内部管理主要是对应用层的管理,所以要建立起完善的应用层管理机制,关于应用层的访问主要包含了广域互联网访问以及铁路系统自身的业务等。所以对于应用层的管理机制的建立,必须要针对应用层的访问行为进行科学合理的安全应用机制的建立。

1)重视进行信息安全审计程序的优化工作在铁路计算机网络安全系统的建设过程中,相关的安全审计是一项十分重要的环节,在科学合理的安全审计过程中,能够详细记录通过网络的所有的信息操作行为,包括:更改安全产品的设置行为、读取数据或者更改服务器数据的行为等,这样就可以对系统信息安全提供有效的保证。并且,通过安全审计系统,系统管理人员可以获得详细的数据“流向”信息,对于系统数据的安全做到有效保证,还可以帮助网络系统管理人员进行系统数据的审计工作,促进铁路计算机网络系统的管理效率。此外,通过安全审计系统,还可以在有需要的时候,对用户访问的信息进行恢复、还原的操作,从而有效保证计算机信息的行为控制。

2)完善系统的故障恢复和信息备份首先要重视系统的故障恢复工作,系统中储存着大量重要的数据,在发生故障时如果发生丢失现象,就会造成巨大的损失,因此重视故障恢复工作是十分必要的。可以采用多台计算机联合网络的方式,形成互相联系的网络集群结构,就不会出现单个的计算机故障,造成系统数据的丢失。并且对于关键性的重要的应用系统,要充分利用系统内部的双机热备份方式,达到在一台计算机设备故障时能够快速切换到另外一台计算机上的目的,不仅保证铁路计算机网络的持续正常运行,还能够有效避免数据的丢失。

此外,通过利用磁盘镜像的方式,使相连的两台服务器之间实现磁盘共享,并且通过光纤实现数据的快速转移,切实保证数据的安全。然后是关于系统数据的备份,只有重视数据的备份工作,才能从根本上保证系统数据的安全性,并且在铁路系统管理中,数据的重要性不言而喻,所以重视数据备份管理是必不可少的工作。所以在铁路计算机网络系统的数据管理中,必须要建立起完善的备份措施,形成必要的热备份机制,要求能够灵活运用双机热备份或者磁盘镜像等备份措施,确保铁路计算机网络系统数据的安全。而对于所有其他的数据,则必须建立完善的磁盘备份,确保备份数据能够在短时间内恢复,保证铁路计算机网络系统的正常运行。

5总结

综上所述,我国已经开始重视铁路计算机网络系统的安全问题,关于铁路计算机网络系统的建立也已经取得了一定成果,对于我国铁路的发展产生了极大的促进作用。但是在实际的操作过程中,仍然会出现很多的问题,有些铁路段没有按照铁路计算机网络系统安全的管理标准,进行科学合理的安全措施的设立,而只是利用简单的安全措施来保证网络的安全,这样非常不利于整个铁路计算机系统的统一管理,而且造成了各个站点管理分离的问题,非常不利于铁路计算机网络系统的安全,同时,对于铁路网络的服务质量也会产生不利的影响。所以,对于铁路计算机网络系统的管理,要着重加强网络和信息的安全管理,重视提高管理人员的安全意识,加强网络安全保密技术的研发,才能从源头避免安全事故的发生,从而保证铁路计算机网络的安全。

参考文献:

[1]卢晓琴.完善铁路计算机网络安全的途径分析[J].电子制作,2015(2):173-173.

[2]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29,33.

[3]马超,刘刚.铁路计算机网络安全系统建设和应用[J].铁路计算机应用,2008,17(3):37-39.

[4]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29.

[5]孙汉武.铁路安全检查监测保障体系及其应用研究[D].西南交通大学,2010.

友情链接
推荐阅读
推荐期刊