铁路网络信息安全控制策略.docVIP

铁路网络信息安全控制策略 　　摘 要：社会和科技的共同进步使得信息化技术得到了空前的推广，各个行业都开始寻求信息化道路，以适应信息化社会不断提高的行业要求。而技术安全技术和网络技术的应用也给不同领域的工作带来了诸多便捷。铁路运输生产以及各项工作中也开始普及计算机技术及网络技术，尤其在电务系统中，信息技术发挥了巨大作用，但随之而来的信息系统安全问题也成为了电务段工作人员关注的重点。文章着重分析了电务段网络安全问题，从网络安全的意义入手，通过分析目前铁路信息安全隐患，提出了几点网络安全加强建议，以保证铁路信息安全。 　　关键词：电务段；铁路；信息；网络安全 　　1 概述 　　当前的信息化社会发展背景下，越来越多的行业开始应用到计算机技术，而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著，但是由于计算机网络具有开放性、关联性，因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点，在提供方便的信息检索服务、发布服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患，近年来这类问题开始受到广泛的关注，这是因为一旦铁路信息泄露，将会严重影响整个铁路系统的生产运营。所以，针对此类问题必须发挥铁路部门的主动性，以确保网络信息安全为根本目标，加强网络安全风险防范，避免铁路信息系统数据的泄露和非法篡改，通过相应的防范、控制措施，避免系统信息被侵害。 　　2 铁路网络安全概述 　　数据的完整安全是铁路网络安全的重要基础，也是构成安全网络体系基本保障。数据的完整即一定条件中，数据不会丢失损坏，铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能，以防止有人非法篡改、盗取、访问系统数据，致使铁路信息系统信息混乱，致使运营过程中出现安全事故。 　　以实践经验为基础，依照信息系统自身特点以及信息安全的实际情况分析，铁路信息系统在运行过程中必须以一定的安全基础为基础，而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面，从而构建起一个铁路网络安全体制，这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平，通过不断的实践和总结，铁路网络系统安全性得以提升。 　　3 实际存在的安全隐患 　　3.1 网络管理中的安全隐患 　　网络时代是现代人们对这一发展阶段社会的别称，网络时代以新型的网络科技为基础。而这种背景下，各行各业为了适应社会的发展，都开始争相寻求信息化出炉，不断增强自身的信息化水平，因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞，这是由于相关工作人员缺乏网络安全意识，为网络数据管理、涉密资料文档的保存埋下了安全隐患，致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题，无法实时传输、管理。 　　3.2 来自外部的安全隐患 　　方便快捷是网络系统的优势，也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播，造成大范围的危害，并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击，从而破坏网络数据或窃取机密信息，这是目前网络时代最常见也是危害最大的威胁，不但会损害网络系统还会带来巨大的经济损失。 　　4 控制策略 　　4.1 完善管理体系 　　铁路网络信息的维护必须建立在安全管理体制完善的基础上，因而想要维护铁路网络安全必须完善安全管理体系，为安全工作提供有效的指导。在实施网络安全管理时，必须建立专门的组织，为铁路网络信息安全提供有效的基础保障，建立起强有力的管理体系，从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障，通过保密审查工作的落实和加强，实现公开、负责、落实审查的体系化工作方式，规范保密审查工作，实现信息管理的专人专项模式，从而完善保密审查制度。通过制度的规范，提高工作的规范，这是铁路网络信息安全管理工作的基础要求和重要保障。 　　4.2 加强网络安全教育 　　如果想要保证信息安全实施能够有较好的成效，我们还需要对干部职工进行充分的教育，从而提高工作人员的信息安全意识。对于一个信息单位来说，想要成功的实施信息安全体系，是和工作人员的信息安全意识分不开的，在一定的过程中，还起着决定性因素。 　　工作人员在网络信息安全上的意识提升可以通过诸多方法，其中最为有效的是通过定期的安全教育活动，通过系统化的教育培训，在员工意识里建立起网络信息安全体系，并加强单位内部的宣传，通过教育警示片、相关安全管理技术培训，签订保密承诺以及进行不定期的专项检查等手段，从内部、外部提高工作人员安