铁路工务管理信息系统的安全分析.pdfVIP

铁路工务管理信息系统的安全分析 李瑞峰胡蔷 呼和浩特铁路局 关键词：铁路工务信息系统安全分析 当前，计算机技术正被广泛应用于铁路运输生产的各个部门，涉及车、机、工、电、辆等业务 领域。当业务信息子系统嵌入到复杂的铁路信息管理系统时，任何计算机的运行错误都可能 导致人员伤亡、财产损失或环境破坏等灾难性后果。特别是随着计算机网络技术的发展，信息 数据的准确安全变得越来越重要，保证信息系统建设的质量和可靠性、安全性成为人们面l|缶亟 待解决的重要问题之一，也成为当前评价信息系统完善性的一个非常重要的标准。 目前，铁路工务系统在管理方面普遍采用了先进的计算机技术，通过三级网络将工务领工 区、工务段、局工务处连成一体，共享信息数据，建立电子地形模型，整体规划、细节实施，实现 了工务基础设施的科学管理。这对提高工务设备、线路养护、管理和调度决策水平，保障铁路 运输安全具有重要作用，大大提高了铁路工务系统的作业效率和管理水平。 在铁路工务管理信息系统建设中，对系统的安全性要求较高，我们必须加以周密的考虑。 1安全防范技术 信息系统安全的关键在于防范。计算机安全防范包含标志和认证、存取控制、密码技术、 完整性控制、审计和恢复、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗 抵赖协议等。这些防范措施并非独立存在，而是相互依赖，并且往往需要同时实现，进行多方 面的控制。 工务信息系统基础数据涉及面广，结构相对复杂，数据错误会直接影响到工务调度指挥的 准确性，进而甚至会影响到铁路行车安全，对系统安全性要求较高。以下就结合工务信息系统 对应用系统的安全防范技术进行解释说明。 1．1访问控制策略 访问控制是网络安全防范和保护的主要策略，用于保证网络资源不被非法使用和非常访 问。它也是维护网络系统安全、保护网络资源的重要手段，要保证只有合法的用户才能够对特 定的数据进行合法操作。这其中涉及两方面的问题：一是应用程序对数据的合法权限；二是应 用程序对用户的合法权限。允许上级部门韵应用程序存取下级部门的数据，但一般不允许下 级部门的应用程序存取上级部门的数据，同级部门间不同业务的应用程序也不允许互相访问 与己无关的数据。这样，既可以避免数据受到意外损坏，另一方面也是对安全方面的考虑。 在工务信息系统中遵循“最小权限”原则设置用户权限，只要是用户工作不需要使用的功 能，一律不予授权，以免增加发生意外的机会。例如，对于铁路局、工务段、工务工区来说，在拥 有所属下一级单位的上报数据库的情况下可以直接操作下级单位的数据库。对于不同的级 别，系统提供的操作功能有所不同，对于工务段来说，拥有数据的录入、修改、删除等功能，而其 61 他级别则不能录入、修改、删除数据。工务工区只具有生成上报数据功能而不具有接收上报数 据功能，对于铁路局则只具有接收上报数据功能而不具有生成I上报数据功能。铁路局的汇总 是由各工务段的汇总数据汇总而成，其他级别的拉总则由原始数据直接汇总而戒。 1．2标识和认证 面对非法攻击，安全系统必须提供标识与认证机制。标识就是分配给每个用户一个ID来 代表用户和进程。认证是系统根据用户的私有信息来确定用户的真实性，防止欺骗的一种技 术手段。标识的方法则较简单，如UID,PID等。目前，口令机制是最常用的认证方法，现在经 常使用到的还有数字签名等方法。随着生物技术的发展，利用指纹、视网膜的生理唯一特性可 进一步提高认证的强度。 我们在工务信息系统中采用了用户标识和口令双重认证，二者缺一不可，要求口令必须不 少于6位，并采用64位RSA加密算法对口令明文和用户标识进行加密，防止非法用户对密码 为空时进行破译。 1．3完整性控制 完整性是指信息在存储或传输时不被修改、破坏，不产生信息包的丢失、乱序等异常情况。 信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。目前， 对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的方法， 但黑客的攻击可以改变信息包内部的内容，必须采取有效的措施来进行完整性控制。 我们在工务信息系统中采用了加密校验的方式，保证数据传输和从多个数据库中读写数 据的