谈微机监测和铁道信号设备安全.doc

谈微机监测和铁道信号设备安全 　　摘要：随着铁路运输事业的快速发展，全国各地都新建了高铁铁路。速度是提升了，安全问题也不能忽视。列车运行过程中想要保证安全，就需要铁路各处的信号信息正确无误。控制台通过信号设备将运行的指令传递给列车，从而保证铁路的整体运行情况。本文对铁路信号微机检测系统的网络安全防护进行了全面的分析。 关键词：微机监测；铁路信号；设备安全 Abstract: with the rapid development of railway transportation, all parts of the country a new high-speed rail railway. Speed is improved, the safety problem can not be ignored. To ensure the safety of train operation process, signal information requires the railway throughout the correct. Console through signal equipment will be operating instructions to train, so as to ensure the overall operation of the railway. In this paper, network security protection of railway signal computer detection system to conduct a comprehensive analysis. Keywords: railway signal microcomputer monitoring; equipment safety; 中图分类号：F530.3 文献标识码：A 文章编号： 1 微机监测系统网络安全防护现状 目前的微机监测系统一般都是三层次的网络结构，既由车站、领工区（车间）、电务段三级构成的计算机网络，电务段和领工区的管理人员可以通过微机监测网直接看到所辖各站信号设备和战场运作状况。目前网络遭受病毒侵袭的主要途径有：生产已经网络化，网络上任何一点感染病毒后，如不及时处理，容易全网蔓延；随着移动存储设备越来越广泛的使用，病毒通过移动设备感染的机率大大增加。一机多用，如某台终端机既用于调看生产监控，又兼作办公机；其他遭受恶意攻击等非正常感染病毒。 现阶段微机监测系统采取的网络安全防护措施包括以下几个方面。 1）要求把站机、终端机上的I/0接口，如光驱、欤驱、USB插口等用标签加封，并在主板BIOS里修改相应项屏蔽设备端口，杜绝在站机、终端机上进行与业务无关的作业。 2）微机检测安全服务器，站机、终端机，安装有MCAFEE网络版防毒软件或瑞星单机版杀毒软件，但没有建立专用的防病毒服务器，病毒库的更新不及时，单机版的软件只有维护人员到站上才能更新。 3）清理非法接入局域网的计算机，查清有无一机多用甚至多网的可能，并对非法接人的计算机进行屏蔽。 2 现有系统存在的安全问题及改进的主要参考原则 设计新的网络安全防护系统，应确保运行数据的完整性、可用性、可控性、可审查性。安全系统的改进可参考以下几个原则。 1）体系化设计原则。通过分析网络系统的层次关系．提出科学的安全体系和安全构架，从中分析出存在的各种安全风险，充分利用现有投资，并合理运用当今主流的安全防护技术和手段，最大限度地解决网络中可能存在的安全问题。 2）全局性、均衡性、综合性设计原则。从网络整体建设角度出发，提供一个具有相当高度，可扩展性强的安全防护解决方案，应均衡考虑各种安全措施的效果，提供具有最优性价比的网络安全防护解决方案。 3）可行性、可靠性、可审查性原则。可行性是设计网络安全防护方案的根本，它将直接影响到网络通信平台的畅通，可靠性是安全系统和网络通信平台正常运行的保证，可审查性是对出现的安全问题提供依据与手段。 4）分步实施原则。分级管理，分步实施。 3 系统改进可采取的的主要措施 维护管理方面我们可以做好以下几点改进。 1）微机监测增设防病毒服务器，定期升级服务器病毒库，将病毒入侵机率降至最低。安装防火墙，对连接网络中的计算机进行统一管理，确保网络安全。 2）科学处理补丁和病毒之间的矛盾。安装补丁时，应经过慎重的论证测试，可行在开发系统上进行测试，确保安全的前提下，再进行补丁安装，因为有些补丁可能与现行的操作系统发生冲突，进而影响整个系统的稳定性。 3）在生产网上组建VPN，创建一个安全的私有链接。