铁路信息系统安全体系建构与若干研究.docVIP

铁路信息系统安全体系建构与若干研究 　　摘 要 近年来，随着我国经济水平的不断攀升，推动了各行各业的发展速度，铁路行业便是其中之一。在信息时代的背景下，铁路行业内部对相关信息系统的运用已经比较广泛，虽然信息系统的应用，提高了铁路运营各方面的效率，但信息系统中的安全问题也随之出现。鉴于此，构建一套相对完善的铁路信息系统安全体系显得尤为重要。借此本文就铁路信息系统安全体系建构展开研究。 　　【关键词】铁路 信息系统 安全体系 　　1 铁路信息系统存在的主要安全隐患分析 　　网络是铁路信息系统正常运行中不可或缺的载体，由此使得网络攻击成为系统运行时最主要的安全隐患之一。比较常见的网络攻击手段有以下几种：通过一些植入式程序拦截重要信息、更改报文、伪造连接等等。对网络信息安全威胁较大的恶意程度有各种计算机病毒、网络蠕虫、木马程序、逻辑炸弹等。借助不合法的网络连接，黑客能够与铁路信息系统进行连接，再通过各种网络攻击手段，对信息系统进行恶意攻击，可能会给铁路部门带来巨大的损失。不仅如此，信息共享与网络数据传输的实现，使各种恶意程度能够经由网络通信进行传播，这样一来便会形成连锁性的破坏，严重时，可能会导致整个信息系统陷入瘫痪状态。 　　由于国内在铁路信息系统的研发上仍处于完善阶段，因此，一些铁路部门在建设信息系统时，服务器、操作系统、数据库等核心软件和硬件均采用的是国外产品，这些