铁路计算机网络安全的途径研究.docVIP

铁路计算机网络安全的途径研究 刘传毅 哈尔滨铁路局三棵树机务段 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 随着信息社会的不断发展, 计算机网络在社会生活的各方面得到了应用。近些年来, 计算机被引入铁路通讯系统, 其在数据分析、安全保障等多方面发挥了重要作用, 极大的提高了铁路的运输能力。然而在这一过程中, 影响铁路计算机网络的不安全因素也在逐渐增多, 因此完善铁路计算机网络安全建设是当前亟待解决的事情。文章将对铁路计算机网络中出现的安全问题进行具体分析, 并探讨了对应的解决方案。 关键词： 铁路; 计算机网络; 安全建设; 作者简介：刘传毅 (1986-) , 男, 山东长清人, 大学本科, 助理工程师, 主要研究方向:计算机。 随着我国经济的发展和进步, 人们对交通运输系统的性能提出了越来越高的要求。而计算机网络在铁路建设中的应用, 极大地提高了我国铁路的管理水平和管理效率, 也促进了铁路发展阶段的信息化和数字化。然而, 网络系统的开放性导致铁路计算机网络中出现了种种安全问题, 基于此, 文章将围绕铁路计算机网络中的出现问题和相应的解决对策进行探讨。 1 铁路计算机网络中出现的安全问题分析 (1) 我国铁路计算机网络面临病毒威胁。计算机病毒是一种人为编制的, 在计算机程序中插入的破坏计算机功能或者破坏数据的代码, 具有传播性、潜伏性、破坏性, 常常难以根除。另外, 由于计算机病毒的传播速度极快, 且传播介质广泛, 因此, 计算机病毒对于我国铁路计算机网络的威胁是极大的, 一旦其中的文件被病毒感染, 将会对铁路计算机网络系统带来严重的安全问题, 甚至会导致整个铁路信息系统网络瘫痪。 (2) 我国铁路计算机网络面临恶意的网络攻击。恶意的网络攻击是目前我国铁路计算机网络面临的重要问题之一, 其中主要包括系统内部的攻击和系统外部的攻击。系统的外部攻击是通过搭线窃听、截获辐射信号等方式进行的, 具有一定的困难性, 因此此类网络攻击在铁路计算机网络中出现的较少。系统的内部攻击是指利用拥有的权利或越权进行系统破坏, 其中黑客攻击占据主要形式, 此类网络攻击对铁路计算机网络系统的威胁是极大的。黑客以系统中的漏洞和数据库的缺陷为突破点, 对计算机数据进行修改、盗取, 更有甚者会致使整个铁路信息系统的瘫痪。因此, 这种恶意的网络攻击是当前铁路计算机网络安全亟待解决的问题。 (3) 铁路计算机系统中错误和遗漏的威胁。为了对铁路计算机网络系统进行更好的管理, 我国的网络构建采用了统一开发的软件。尽管这种方式带来了管理上的方便, 但是也会暴露系统内部操作上的缺陷。一方面, 由于铁路计算机网络系统的管理人员计算机水平不均等, 在进行实际的操作时会带来一些遗漏和错误, 这也必然会对铁路计算机网络系统造成一定的安全问题。另一方面, 地理区域之间的差距容易在安装和使用上出现遗漏和错误, 这一过程中的用户用法和系统配置也是问题的出现点。因此, 铁路计算机网络系统管理方面的遗漏和错误也是当前不可忽视的重要问题。 2 完善铁路计算机网络安全建设 (1) 完善铁路计算机网络安全系统的整体架构。完善铁路计算机网络安全系统的整体架构, 首先要以计算机网络纵深防御体系作为安全系统的构建基础, 在网络管辖范围内实行层级划分, 每个不同的结构层次负责不同的工作。这其中还要借助科学合理的内部和外部的网络隔离, 防止不同层次的网络攻击, 实现铁路计算机网络系统整体架构的安全管理。另外, 为了防止内部和外部的网络攻击对于信息数据的复制、盗窃, 应进行网络防火墙的安装设置, 将铁路系统相关的业务数据纳入铁路信息安全管理中心, 实现内部和外部网络的双重保护, 最终实现整个系统的安全。 (2) 加强铁路行业专用的数字证书系统的建设。建立铁路专用的数字证书认证系统是进行铁路计算机网络安全管理的有效手段, 它不仅能够保障网络和信息的安全, 还可以为访问者提供强有力的保障, 避免了非法人员篡改铁路信息的不良行为。数字证书系统主要包含数字签名和加密证书, 以及一个完备的访问认证系统。铁路行业的数字证书加强了客户身份的认证机制, 通过对访问者的身份查询加大了对内部系统的安全管理, 也确保了铁路信息系统运行环境的安全性, 对铁路计算机网络的安全建设起到重要作用。 (3) 重视建立起完善的账户安全管理制度。在铁路计算机网络安全建设的过程中, 一定要密切实行账号保护, 建立完善的账户安全管理制度。首先, 针对账号密码的设置, 应该采用极其复杂的形式, 使其可突破率降到最低, 增强账号密码的安全性;其次, 账号密码应该定期进行更换, 注意每一次的更换尽量避免与上一次有重合