鐵路網(wǎng)絡(luò)信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇鐵路網(wǎng)絡(luò)信息安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

1 概述

當(dāng)前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應(yīng)用到計算機(jī)技術(shù)，而計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關(guān)注，這是因為一旦鐵路信息泄露，將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運(yùn)營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網(wǎng)絡(luò)安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運(yùn)營過程中出現(xiàn)安全事故。

以實踐經(jīng)驗為基礎(chǔ)，依照信息系統(tǒng)自身特點以及信息安全的實際情況分析，鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過不斷的實踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

3 實際存在的安全隱患

3.1 網(wǎng)絡(luò)管理中的安全隱患

網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱，網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會的發(fā)展，都開始爭相尋求信息化出爐，不斷增強(qiáng)自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識，為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險。計算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息，這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅，不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失。

4 控制策略

4.1 完善管理體系

鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實施網(wǎng)絡(luò)安全管理時，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強(qiáng)有力的管理體系，從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障，通過保密審查工作的落實和加強(qiáng)，實現(xiàn)公開、負(fù)責(zé)、落實審查的體系化工作方式，規(guī)范保密審查工作，實現(xiàn)信息管理的專人專項模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

4.2 加強(qiáng)網(wǎng)絡(luò)安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓(xùn)，在員工意識里建立起網(wǎng)絡(luò)信息安全體系，并加強(qiáng)單位內(nèi)部的宣傳，通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進(jìn)行不定期的專項檢查等手段，從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術(shù)

安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個體系中，安全管理技術(shù)是基礎(chǔ)。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略，從而限制暴露用戶點。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

（3）在計算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實時保護(hù)，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。

4.4 加強(qiáng)網(wǎng)絡(luò)以及移動存儲介質(zhì)管理

信息管理是一個復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關(guān)操作規(guī)程，禁止將信息在外網(wǎng)進(jìn)行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對保密審查制度進(jìn)行嚴(yán)格落實，并對計算機(jī)的維修制度進(jìn)行完善。

5 結(jié)束語

有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點。

參考文獻(xiàn)

[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信，2013（13）：92-93.

篇2

關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

1概述

當(dāng)前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應(yīng)用到計算機(jī)技術(shù)，而計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關(guān)注，這是因為一旦鐵路信息泄露，將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運(yùn)營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

2鐵路網(wǎng)絡(luò)安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運(yùn)營過程中出現(xiàn)安全事故。以實踐經(jīng)驗為基礎(chǔ)，依照信息系統(tǒng)自身特點以及信息安全的實際情況分析，鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過不斷的實踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

3實際存在的安全隱患

3.1網(wǎng)絡(luò)管理中的安全隱患

網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱，網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會的發(fā)展，都開始爭相尋求信息化出爐，不斷增強(qiáng)自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識，為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2來自外部的安全隱患

方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險。計算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息，這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅，不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失。

4控制策略

4.1完善管理體系

鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實施網(wǎng)絡(luò)安全管理時，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強(qiáng)有力的管理體系，從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障，通過保密審查工作的落實和加強(qiáng)，實現(xiàn)公開、負(fù)責(zé)、落實審查的體系化工作方式，規(guī)范保密審查工作，實現(xiàn)信息管理的專人專項模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

4.2加強(qiáng)網(wǎng)絡(luò)安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓(xùn)，在員工意識里建立起網(wǎng)絡(luò)信息安全體系，并加強(qiáng)單位內(nèi)部的宣傳，通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進(jìn)行不定期的專項檢查等手段，從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3選擇合理的管理技術(shù)

安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個體系中，安全管理技術(shù)是基礎(chǔ)。（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略，從而限制暴露用戶點。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。（3）在計算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。（4）使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實時保護(hù)，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。

4.4加強(qiáng)網(wǎng)絡(luò)以及移動存儲介質(zhì)管理

信息管理是一個復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關(guān)操作規(guī)程，禁止將信息在外網(wǎng)進(jìn)行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對保密審查制度進(jìn)行嚴(yán)格落實，并對計算機(jī)的維修制度進(jìn)行完善。

5結(jié)束語

有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點。

作者:許興蕾 單位:大秦鐵路股份有限公司大同電務(wù)段

參考文獻(xiàn)：

[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信，2013（13）：92-93.

篇3

關(guān)鍵詞 鐵路信號；微機(jī)監(jiān)測系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號 TP 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)012-0120-01

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多行業(yè)領(lǐng)域都已經(jīng)采用了微機(jī)技術(shù)，不但彌補(bǔ)了傳統(tǒng)的技術(shù)的落后現(xiàn)狀，同樣也促進(jìn)了相關(guān)行業(yè)的迅速發(fā)展。我國的鐵路信號系統(tǒng)同樣采用了微機(jī)系統(tǒng)進(jìn)行管理。但是隨之而來的病毒入侵等網(wǎng)絡(luò)不安全因素，對鐵路信號的微機(jī)管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問題進(jìn)一步論述，以此對我國現(xiàn)階段鐵路信號微機(jī)系統(tǒng)的安全等問題進(jìn)一步明確，促進(jìn)我國鐵路信號微機(jī)系統(tǒng)的發(fā)展。

1 微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

目前的微機(jī)監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)，既由車站、領(lǐng)工區(qū)（車間）、電務(wù)段三級構(gòu)成的計算機(jī)網(wǎng)絡(luò)，電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機(jī)監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡(luò)化，網(wǎng)絡(luò)上任何一點感染病毒后，如不及時處理，容易全網(wǎng)蔓延；隨著移動存儲設(shè)備越來越廣泛的使用，病毒通過移動設(shè)備感染的機(jī)率大大增加。一機(jī)多用，如某臺終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機(jī)；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機(jī)監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個方面。

1）要求把站機(jī)、終端機(jī)上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封，并在主板BIOS里修改相應(yīng)項屏蔽設(shè)備端口，杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)。

2）微機(jī)檢測安全服務(wù)器，站機(jī)、終端機(jī)，安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件，但沒有建立專用的防病毒服務(wù)器，病毒庫的更新不及時，單機(jī)版的軟件只有維護(hù)人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計算機(jī)，查清有無一機(jī)多用甚至多網(wǎng)的可能，并對非法接人的計算機(jī)進(jìn)行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問題及改進(jìn)的主要參考原則

設(shè)計新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，應(yīng)確保運(yùn)行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個原則。

1）體系化設(shè)計原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系．提出科學(xué)的安全體系和安全構(gòu)架，從中分析出存在的各種安全風(fēng)險，充分利用現(xiàn)有投資，并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段，最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。

2）全局性、均衡性、綜合性設(shè)計原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個具有相當(dāng)高度，可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案，應(yīng)均衡考慮各種安全措施的效果，提供具有最優(yōu)性價比的網(wǎng)絡(luò)安全防護(hù)解決方案。

3）可行性、可靠性、可審查性原則?？尚行允窃O(shè)計網(wǎng)絡(luò)安全防護(hù)方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運(yùn)行的保證，可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。

4）分步實施原則。分級管理，分步實施。

3 系統(tǒng)改進(jìn)可采取的的主要措施

維護(hù)管理方面我們可以做好以下幾點改進(jìn)。

1）微機(jī)監(jiān)測增設(shè)防病毒服務(wù)器，定期升級服務(wù)器病毒庫，將病毒入侵機(jī)率降至最低。安裝防火墻，對連接網(wǎng)絡(luò)中的計算機(jī)進(jìn)行統(tǒng)一管理，確保網(wǎng)絡(luò)安全。

2）科學(xué)處理補(bǔ)丁和病毒之間的矛盾。安裝補(bǔ)丁時，應(yīng)經(jīng)過慎重的論證測試，可行在開發(fā)系統(tǒng)上進(jìn)行測試，確保安全的前提下，再進(jìn)行補(bǔ)丁安裝，因為有些補(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進(jìn)而影響整個系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個安全的私有鏈接。

同時，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級，根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機(jī)房實行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識別或安裝自動識別登記系統(tǒng)，采用磁卡，身份證等手段對工作人員進(jìn)行識別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴(yán)格的操作規(guī)程。針對工作調(diào)動或離職人員要及時調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測／防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個微機(jī)監(jiān)測網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1）鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量，通信質(zhì)量以及訪問路徑的長短等諸多因素，對訪問產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇?？勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬，當(dāng)某一鏈路發(fā)生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動的，實時的防護(hù)，其設(shè)計目的旨在準(zhǔn)確檢測網(wǎng)絡(luò)異常流量，自動應(yīng)對各類攻擊性的流量，不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實時監(jiān)控整個網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)。對整個網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理，提高網(wǎng)絡(luò)使用效率，實現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對關(guān)鍵應(yīng)用性能的保護(hù)，對非關(guān)鍵應(yīng)用性能的控制。可根據(jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。

5）防毒墻。傳統(tǒng)的計算機(jī)病毒防范是在需要保護(hù)的計算機(jī)內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制，網(wǎng)絡(luò)層狀態(tài)包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

5 總結(jié)

通過本文的分析，可以看出，我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果，但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡(luò)安全是我們不得不考慮的問題，而且隨著網(wǎng)絡(luò)安全問題的越來越多，對我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全性要求就越高，因此，在未來的發(fā)展過程中，我們需要進(jìn)一步提升鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全等級，只有這樣才能促進(jìn)我國鐵路信號系統(tǒng)的安全，提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉琦.鐵路信號安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計思路及應(yīng)用[J].安防科技,2007,03.

篇4

鐵路信息安全建設(shè)和運(yùn)行必須結(jié)合鐵路信息化實際情況，從管理和技術(shù)兩個層面綜合保證鐵路信息系統(tǒng)的運(yùn)行操作安全，保障鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施的運(yùn)行安全，并最終保障鐵路運(yùn)輸業(yè)務(wù)及運(yùn)輸服務(wù)的安全。鐵路信息安全保障體系結(jié)構(gòu)見圖1。管理和技術(shù)是鐵路信息安全保障體系的兩個要素，是保證鐵路信息系統(tǒng)及其所支撐的鐵路運(yùn)輸業(yè)務(wù)和服務(wù)安全建設(shè)和運(yùn)行的必要條件。在這兩個安全要素中，管理是核心，是基礎(chǔ)，它影響和決定技術(shù)的選擇以及技術(shù)標(biāo)準(zhǔn)規(guī)范；反過來，技術(shù)也會影響到信息安全管理方式和管理制度的具體形式，降低管理成本。在安全管理層面中，國家和鐵路行業(yè)的信息安全方針政策法規(guī)是鐵路信息安全建設(shè)和安全運(yùn)維的管理基礎(chǔ)；鐵路信息安全管理制度是信息安全方針政策法規(guī)在鐵路信息安全日常工作中的具體要求體現(xiàn)；鐵路信息安全組織保障是落實鐵路信息安全方針政策法規(guī)、執(zhí)行鐵路信息安全管理制度的崗位職責(zé)基礎(chǔ)和人員保障；信息安全意識培養(yǎng)、培訓(xùn)和教育是鐵路信息安全方針政策法規(guī)和鐵路信息安全管理制度得以高效、準(zhǔn)確地落實和執(zhí)行的保證。管理安全保證不僅通過方針政策法規(guī)、組織保障、管理制度、意識培養(yǎng)培訓(xùn)教育等形式直接對鐵路業(yè)務(wù)提供安全支持和保障外，還通過對信息安全技術(shù)的影響間接地保護(hù)鐵路業(yè)務(wù)安全。鐵路信息安全方針政策法規(guī)和管理制度等因素是制定鐵路信息安全技術(shù)標(biāo)準(zhǔn)和規(guī)范的重要基礎(chǔ)，同時，它們也會對信息安全方案的設(shè)計、產(chǎn)品選擇和采購方式產(chǎn)生不同程度的影響。在安全管理控制下，只有具備安全資質(zhì)的業(yè)務(wù)人員才可以在已經(jīng)獲得認(rèn)證認(rèn)可的技術(shù)手段支持下，執(zhí)行規(guī)定的操作流程；鐵路信息系統(tǒng)操作流程安全包括鐵路信息系統(tǒng)的建設(shè)、運(yùn)維和災(zāi)備恢復(fù)等活動的流程和操作安全，它旨在保證鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施在安全生命周期中各主要階段的過程安全。鐵路信息系統(tǒng)由鐵路外部服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、安全生產(chǎn)網(wǎng)以及若干生產(chǎn)專網(wǎng)組成，鐵路的各種應(yīng)用業(yè)務(wù)都直接運(yùn)行在這些系統(tǒng)之上，為了更好地支撐這些業(yè)務(wù)系統(tǒng)的安全運(yùn)行，支持鐵路統(tǒng)一的安全管理，在鐵路信息系統(tǒng)中還包括災(zāi)備中心、數(shù)字證書系統(tǒng)、集中管理及認(rèn)證授權(quán)中心等安全基礎(chǔ)設(shè)施系統(tǒng)或安全平臺，這些安全基礎(chǔ)設(shè)施及其所服務(wù)的鐵路應(yīng)用業(yè)務(wù)系統(tǒng)的運(yùn)行安全是鐵路運(yùn)輸業(yè)務(wù)及服務(wù)正常安全運(yùn)行的環(huán)境保障。

2安全保障體系要素

在鐵路信息系統(tǒng)中，無論是系統(tǒng)的建設(shè)、運(yùn)行、災(zāi)難恢復(fù)、事件處置等活動，還是其支撐的運(yùn)輸業(yè)務(wù)和服務(wù)等系統(tǒng)目標(biāo)，都離不開管理和技術(shù)兩個安全要素的綜合保證，其中管理是核心，在安全管理措施的控制下，只有具備安全資質(zhì)的業(yè)務(wù)人員才可以在已經(jīng)獲得認(rèn)證認(rèn)可的技術(shù)手段支持下，執(zhí)行規(guī)定的操作流程。

2.1鐵路信息安全管理體系

鐵路信息安全管理體系必須以國家信息安全相關(guān)法規(guī)、政策和標(biāo)準(zhǔn)以及鐵路相關(guān)法規(guī)政策為基礎(chǔ)和依據(jù)。按照GB/T22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、GB/T22080—2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》和GB/T22081—2008《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》等國家標(biāo)準(zhǔn)和指南，結(jié)合我國鐵路實際情況，將鐵路信息安全管理體系劃分為11個安全控制類別，其中包括信息安全政策、信息安全組織、資產(chǎn)業(yè)務(wù)、信息安全環(huán)境、設(shè)備使用、通信網(wǎng)絡(luò)、配置授權(quán)、安全事件處置、安全運(yùn)維、安全合規(guī)和災(zāi)備恢復(fù)等管理內(nèi)容；在11個安全控制類別的基礎(chǔ)上，建立鐵路信息安全管理制度框架，如鐵路信息資產(chǎn)管理制度、互聯(lián)網(wǎng)訪問管理制度、人員安全培訓(xùn)制度、機(jī)房管理制度、產(chǎn)品準(zhǔn)入制度、系統(tǒng)運(yùn)維制度、安全事件處理流程規(guī)定、介質(zhì)管理制度、電子郵件使用管理規(guī)定、鐵路軟件開發(fā)管理流程規(guī)定等（見圖2）。

2.2鐵路信息安全技術(shù)框架

鐵路信息安全技術(shù)框架是鐵路信息安全保障體系的重要組成內(nèi)容，主要包括安全管理、身份管理、授權(quán)管理、災(zāi)備管理、監(jiān)控審計、可信保證等技術(shù)機(jī)制（見圖3）。管理安全是統(tǒng)領(lǐng)鐵路信息安全保障的綱領(lǐng)，綱舉才能目張，構(gòu)建一個全路信息系統(tǒng)可視化管理平臺，以便對網(wǎng)絡(luò)、計算機(jī)設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運(yùn)維狀態(tài)等關(guān)鍵信息進(jìn)行全局的監(jiān)控，提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。由全路統(tǒng)一身份管理平臺、授權(quán)管理機(jī)制和責(zé)任認(rèn)定構(gòu)成的鐵路網(wǎng)絡(luò)信任管理體系是保障鐵路信息安全可信和安全的前提。全路災(zāi)難備份和恢復(fù)策略管理是鐵路信息系統(tǒng)可信、安全和業(yè)務(wù)可持續(xù)性的后盾。以密碼技術(shù)為基礎(chǔ)的可信計算技術(shù)為軟硬件資源的安全和隔離提供了結(jié)構(gòu)化保證，為計算環(huán)境的可信可靠（完整性）提供了有效的判別手段，為關(guān)鍵數(shù)據(jù)提供了可信安全存儲，為分布式計算的安全機(jī)制一致性和網(wǎng)絡(luò)接入控制提供了遠(yuǎn)程可信證明方法?？尚庞嬎慵夹g(shù)是構(gòu)建鐵路信息安全保障體系的基礎(chǔ)支撐。

2.3鐵路信息安全的組織保證

鐵路信息系統(tǒng)安全應(yīng)該在組織上加以保證。在具體組織形式上應(yīng)該由中國鐵路總公司（簡稱總公司）主管領(lǐng)導(dǎo)和部門具體負(fù)責(zé)鐵路信息安全的領(lǐng)導(dǎo)和組織工作，由相關(guān)專業(yè)職能部門分工協(xié)作，在鐵路信息化的整體工作布局中設(shè)置專門機(jī)構(gòu)和崗位、明確相關(guān)職責(zé)、配備信息安全專業(yè)技術(shù)和管理人員，確保信息安全管理制度的有效落實和信息安全技術(shù)機(jī)制的可操作性。鐵路信息安全組織保證框架見圖4?？偣拘畔踩鞴懿块T應(yīng)該包括以下職能機(jī)構(gòu)：法規(guī)政策標(biāo)準(zhǔn)管理機(jī)構(gòu)負(fù)責(zé)制定鐵路信息安全相關(guān)法規(guī)、政策、標(biāo)準(zhǔn)和規(guī)范，并負(fù)責(zé)鐵路業(yè)務(wù)應(yīng)用密碼的管理工作；安全建設(shè)運(yùn)維管理機(jī)構(gòu)根據(jù)鐵路信息安全相關(guān)法規(guī)、政策、標(biāo)準(zhǔn)和規(guī)范，參與鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和運(yùn)維審核和監(jiān)管工作；信息安全風(fēng)險管理機(jī)構(gòu)負(fù)責(zé)對進(jìn)入鐵路信息系統(tǒng)的相關(guān)產(chǎn)品進(jìn)行測評認(rèn)證，對運(yùn)行系統(tǒng)進(jìn)行安全監(jiān)控，負(fù)責(zé)信息系統(tǒng)的安全風(fēng)險管理工作；安全事件處置管理機(jī)構(gòu)負(fù)責(zé)對系統(tǒng)緊急事件進(jìn)行處理，對輿情進(jìn)行綜合分析，并根據(jù)事件性質(zhì)和處理結(jié)果對事件進(jìn)行通報；安全保密培訓(xùn)服務(wù)中心負(fù)責(zé)全路的信息安全法律法規(guī)、政策標(biāo)準(zhǔn)、安全意識和安全技能的培訓(xùn)提高工作，負(fù)責(zé)組織安排和協(xié)調(diào)社會力量以及高校等培訓(xùn)機(jī)構(gòu)具體實施常態(tài)化信息安全培訓(xùn)工作；安全災(zāi)備恢復(fù)管理機(jī)構(gòu)負(fù)責(zé)重要信息系統(tǒng)的運(yùn)行和數(shù)據(jù)備份實施工作，并在系統(tǒng)出現(xiàn)嚴(yán)重故障后，迅速協(xié)調(diào)相關(guān)部門恢復(fù)服務(wù)或業(yè)務(wù)數(shù)據(jù)，保障關(guān)鍵業(yè)務(wù)服務(wù)的運(yùn)行連續(xù)性。各鐵路局（公司）應(yīng)該參照總公司信息安全管理組織結(jié)構(gòu)，設(shè)置相關(guān)部門或相關(guān)專職崗位，并有鐵路局（公司）領(lǐng)導(dǎo)具體分管信息安全工作。鐵路局（公司）信息安全工作應(yīng)該在總公司統(tǒng)一組織、協(xié)調(diào)和安排下開展具體工作。

2.4鐵路信息系統(tǒng)安全基礎(chǔ)設(shè)施

鐵路信息系統(tǒng)必須依賴于鐵路網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施作為其安全支撐基礎(chǔ)。鐵路網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施不僅可以落實鐵路集中統(tǒng)一安全管理的要求，提高鐵路信息系統(tǒng)的安全水平，還能有效降低鐵路信息安全的建設(shè)和運(yùn)維成本。鐵路信息安全基礎(chǔ)設(shè)施包括鐵路信息系統(tǒng)災(zāi)備恢復(fù)中心、鐵路業(yè)務(wù)應(yīng)用密碼管理中心、數(shù)字證書系統(tǒng)、集中安全管理及認(rèn)證授權(quán)中心、安全監(jiān)控中心、安全隔離平臺、信息安全培訓(xùn)平臺以及鐵路網(wǎng)絡(luò)輿情分析系統(tǒng)（見圖5）。鐵路信息系統(tǒng)災(zāi)備恢復(fù)中心可以將由于系統(tǒng)重大故障或破壞帶來的業(yè)務(wù)中斷降低到最小程度，提高鐵路的服務(wù)水平；鐵路業(yè)務(wù)應(yīng)用密碼管理中心是保護(hù)鐵路重要數(shù)據(jù)安全和業(yè)務(wù)安全的基礎(chǔ)保證，同時它也是全路統(tǒng)一信任體系的技術(shù)基礎(chǔ)；鐵路數(shù)字證書系統(tǒng)可以在全路范圍內(nèi)建立統(tǒng)一的身份認(rèn)證體系，提高鐵路的信息安全集中管理能力，降低安全管理成本；鐵路集中管理及認(rèn)證授權(quán)中心通過全路集中的信息安全平臺實現(xiàn)高效、統(tǒng)一的安全管理，保證安全策略的快速一致化部署；鐵路信息系統(tǒng)安全監(jiān)控中心可以對鐵路信息系統(tǒng)的安全運(yùn)行狀態(tài)進(jìn)行監(jiān)控，掌握鐵路信息系統(tǒng)的運(yùn)行態(tài)勢，從而實現(xiàn)在鐵路信息系統(tǒng)中防患于未然，有效降低系統(tǒng)安全風(fēng)險；鐵路安全隔離平臺是隔離鐵路內(nèi)部服務(wù)網(wǎng)和外部服務(wù)網(wǎng)的安全措施，它保證了鐵路安全生產(chǎn)網(wǎng)絡(luò)的正常運(yùn)行；鐵路信息安全培訓(xùn)平臺對保證提高鐵路員工的信息安全意識、培養(yǎng)安全素養(yǎng)極為重要，是人員安全的必要保證；鐵路網(wǎng)絡(luò)輿情分析系統(tǒng)對鐵路了解社會評價、改善鐵路社會化服務(wù)水平、提高鐵路形象至為關(guān)鍵。

2.5鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育管理

要搞好鐵路信息系統(tǒng)的信息安全管理，離不開相關(guān)人員的安全意識培養(yǎng)、技能培訓(xùn)和專業(yè)教育。鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育分別針對不同層次和專業(yè)的人員而設(shè)。信息安全意識培養(yǎng)通過對信息安全術(shù)語、議題和基本概念的宣傳、宣導(dǎo)，吸引一般人群對信息安全的關(guān)注，幫助人們了解信息安全所關(guān)注的問題，并能因此產(chǎn)生正確的響應(yīng)；信息安全培訓(xùn)讓信息系統(tǒng)相關(guān)人員獲得相關(guān)的技能和必備的資質(zhì)，使其在信息安全管理、設(shè)計、開發(fā)、建設(shè)、運(yùn)維、操作、評估和使用等方面滿足與信息安全相關(guān)的崗位職能要求，培訓(xùn)可以分為初級、中級和高級等多個層次；信息安全教育則從信息安全專業(yè)理論、技術(shù)、經(jīng)驗等方面培養(yǎng)信息安全專家，與信息安全培訓(xùn)一樣，這種信息安全教育也應(yīng)分為初級、中級和高級等多個層次。為降低信息安全意識培養(yǎng)、培訓(xùn)和教育的管理和運(yùn)作成本，鐵路信息安全資質(zhì)認(rèn)證也可以和國家其他部門的資質(zhì)認(rèn)證機(jī)構(gòu)合作，對一些可信度高、有較高權(quán)威的信息安全資質(zhì)證書采取等同認(rèn)可方法。鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育管理框架見圖6。鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育管理可分為兩方面：一方面是針對全部相關(guān)人員的信息安全意識培養(yǎng)。安全意識培養(yǎng)是一個長期的宣傳和貫導(dǎo)工作，可以通過制度獎懲、危機(jī)教育、標(biāo)語口號等方式建立普遍的信息安全概念，推廣信息安全文化；另一方面是針對崗位定義不同的信息安全資質(zhì)要求，并這對這些資質(zhì)要求建立相對應(yīng)的信息安全技能和專業(yè)培訓(xùn)、教育，為了滿足這些資質(zhì)培訓(xùn)教育工作，總公司必須建立相關(guān)的培訓(xùn)和認(rèn)證機(jī)制，設(shè)置相關(guān)的機(jī)構(gòu)。

2.6系統(tǒng)流程及操作安全保證

系統(tǒng)流程和操作安全是指鐵路信息安全建設(shè)、運(yùn)維和災(zāi)備恢復(fù)等活動的流程和操作安全，它旨在保證鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施在安全生命周期中主要階段的過程安全。在鐵路信息安全建設(shè)和運(yùn)行過程中，要制定并依托相關(guān)的鐵路網(wǎng)絡(luò)與信息安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范和組織部門機(jī)構(gòu)，對系統(tǒng)的安全設(shè)計、產(chǎn)品測評準(zhǔn)入、安全工程等過程進(jìn)行安全管控，從根本上杜絕系統(tǒng)在結(jié)構(gòu)上的安全缺陷、嚴(yán)防不合規(guī)的產(chǎn)品進(jìn)入系統(tǒng)、保證系統(tǒng)建設(shè)施工的安全規(guī)范；在鐵路信息系統(tǒng)的日常運(yùn)行過程中，也必須建立系統(tǒng)風(fēng)險監(jiān)控、評估和控制的管理和技術(shù)體系，通過專業(yè)專職的機(jī)構(gòu)和部門，對系統(tǒng)的安全狀態(tài)進(jìn)行實時監(jiān)控、對系統(tǒng)安全風(fēng)險進(jìn)行定期或不定期的評估；對安全事件進(jìn)行預(yù)案規(guī)劃、演練和應(yīng)急處置，避免重大安全事件的發(fā)生；對系統(tǒng)服務(wù)或重要數(shù)據(jù)實施安全災(zāi)備，最大程度地減少系統(tǒng)故障帶來的鐵路運(yùn)輸業(yè)務(wù)和服務(wù)中斷時間，減小風(fēng)險后果。鐵路信息安全建設(shè)、運(yùn)維和災(zāi)備恢復(fù)流程見圖7。

3結(jié)束語

篇5

關(guān)鍵詞：鐵路；計算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2016)03-0051-02

近些年來，我國的經(jīng)濟(jì)取得了飛速的發(fā)展，而經(jīng)濟(jì)的發(fā)展離不開基礎(chǔ)設(shè)施的支撐，在眾多的基礎(chǔ)設(shè)施中，交通系統(tǒng)是最為重要的設(shè)施。如今，我國在鐵路建設(shè)方面投入了大量人力和物力，使得我國已經(jīng)建設(shè)成為了僅次于美國的全球第二大鐵路網(wǎng)以及全球最大規(guī)模的快速鐵路線和高速鐵路網(wǎng)，整個鐵路的發(fā)展也進(jìn)入了信息化、數(shù)字化的時期。就目前鐵路發(fā)展來看，其越來越依賴于計算機(jī)信息系統(tǒng)，而網(wǎng)絡(luò)信息體系的日益強(qiáng)大，為鐵路運(yùn)輸?shù)陌l(fā)展產(chǎn)生了不可忽視的促進(jìn)作用，但是由于信息網(wǎng)絡(luò)的開放性，容易導(dǎo)致出現(xiàn)各種鐵路計算機(jī)網(wǎng)絡(luò)安全隱患。因此，提高鐵路計算機(jī)網(wǎng)絡(luò)安全水平是非常需要的。

1鐵路計算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀和需求

隨著計算機(jī)技術(shù)的高速發(fā)展，現(xiàn)代信息技術(shù)的水平也在日益提高，對于鐵路系統(tǒng)的作用也越來越大，鐵路系統(tǒng)中計算機(jī)的應(yīng)用程度也在不斷加深?，F(xiàn)在，我國鐵路計算機(jī)網(wǎng)絡(luò)全面覆蓋了國內(nèi)鐵路網(wǎng)，形成了層級分明的三級網(wǎng)絡(luò)管理體系，極大地提高了我國鐵路管理的水平和管理效率。并且，在其他運(yùn)輸領(lǐng)域?qū)τ谟嬎銠C(jī)信息管理的運(yùn)用也越來越多。而隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，人們生活水平的不斷提高，對于物流以及電子商務(wù)的需求也越來越高，因此需要更加高水平的物流管理體系。在這樣的時代背景下，計算機(jī)網(wǎng)絡(luò)信息技術(shù)能夠起到至關(guān)重要的作用，在鐵路管理系統(tǒng)中運(yùn)用網(wǎng)絡(luò)信息技術(shù)，能夠有效改善鐵路物流運(yùn)輸?shù)墓芾硇Ч龠M(jìn)鐵路物流系統(tǒng)的發(fā)展，但是同時，由于網(wǎng)絡(luò)信息的弊端，也會不可避免的為鐵路計算機(jī)網(wǎng)絡(luò)帶來安全隱患。所以，在享受計算機(jī)信息技術(shù)帶來的便利的同時，也要重視對計算機(jī)信息技術(shù)的安全問題，這就需要對現(xiàn)有的鐵路信息網(wǎng)絡(luò)進(jìn)行結(jié)構(gòu)性的調(diào)整，著重解決鐵路計算機(jī)網(wǎng)絡(luò)中防御能力差、控制能力弱的問題，同時要做好鐵路計算機(jī)網(wǎng)絡(luò)管理的基礎(chǔ)建設(shè)，確保鐵路計算機(jī)網(wǎng)絡(luò)信息的安全。

2我國鐵路計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題分析

近年來，隨著我國信息技術(shù)的不斷發(fā)展，對于鐵路計算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系建設(shè)得到了較大的改善，有效保證了我國鐵路信息的安全和正常運(yùn)營，但是依然存在著一些問題。

1）我國鐵路計算機(jī)網(wǎng)絡(luò)依然面臨著病毒威脅計算機(jī)病毒是一種人為制造的程序，能夠在計算機(jī)運(yùn)行的過程中破壞計算機(jī)的信息或者系統(tǒng)，并且主要依存于其他程序，具有很強(qiáng)的隱藏能力，因此對于它的防范就變得更加困難，一旦被這樣的病毒程序進(jìn)入到鐵路計算機(jī)信息網(wǎng)絡(luò)中，將會造成極大的安全問題，甚至?xí)?dǎo)致整個鐵路信息網(wǎng)絡(luò)癱瘓，丟失重要的數(shù)據(jù)。計算機(jī)病毒主要有兩個重要的特點，分別是傳播速度快、更新周期短以及擴(kuò)散范圍大、傳播途徑廣。計算機(jī)病毒的更新周期可以達(dá)到每20分鐘就更新一次，并且計算機(jī)病毒的傳播途徑非常廣泛，不僅可以通過最基本的光盤、U盤等存儲介質(zhì)，還可以通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。并且，計算機(jī)病毒的種類非常繁多，而且還在處于急速的增長過程中，病毒形式也是越來越多樣化，對于計算機(jī)信息安全的威脅也越來越重大。在鐵路運(yùn)輸這種非常重要的信息網(wǎng)絡(luò)下，如果感染了這種病毒，那么造成的危害將是致命的。

2）我國鐵路計算機(jī)網(wǎng)絡(luò)面臨著惡意的網(wǎng)絡(luò)攻擊在我國鐵路的計算機(jī)網(wǎng)絡(luò)信息管理中，仍然面臨著惡意網(wǎng)絡(luò)攻擊的威脅，主要包括系統(tǒng)外部的攻擊和系統(tǒng)內(nèi)部的攻擊。在鐵路計算機(jī)網(wǎng)絡(luò)管理的實際情況中得知，鐵路信息網(wǎng)絡(luò)面臨的主要是系統(tǒng)內(nèi)部的攻擊，系統(tǒng)外部的攻擊較少，威脅也相對較小。惡意的網(wǎng)絡(luò)攻擊能夠造成很大的安全隱患，因此是不容忽視的問題。在黑客進(jìn)行系統(tǒng)內(nèi)部的網(wǎng)絡(luò)攻擊時，會利用操作系統(tǒng)的漏洞以及數(shù)據(jù)庫的缺陷為突破點，進(jìn)行計算機(jī)數(shù)據(jù)的修改或者盜取，嚴(yán)重的甚至?xí)斐烧麄€信息管理系統(tǒng)的癱瘓。并且，黑客在進(jìn)行網(wǎng)絡(luò)惡意攻擊的手段多樣，他們可能會利用拒絕服務(wù)的手段進(jìn)行攻擊，導(dǎo)致計算機(jī)以及網(wǎng)絡(luò)不能夠提供正常的服務(wù)，而且會對計算機(jī)網(wǎng)絡(luò)的硬件設(shè)施造成破壞，消耗掉計算機(jī)網(wǎng)絡(luò)中的不可再生資源。黑客還會利用TCP/IP協(xié)議的缺陷進(jìn)行欺騙式的攻擊，造成計算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行的問題，甚至?xí)?dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓和崩潰。此外，黑客利用協(xié)同工具也能進(jìn)行較為沉重的攻擊，導(dǎo)致鐵路計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)泄露，造成無法挽回的巨大損失。

3）我國鐵路計算機(jī)網(wǎng)絡(luò)面臨著突發(fā)事件的威脅突發(fā)事件往往是不可預(yù)測的，而且通常是短時間內(nèi)會集中的發(fā)生，因此具有非常強(qiáng)大的破壞性。同樣，在鐵路系統(tǒng)中，也會有突發(fā)事件出現(xiàn)的情況，并且對于鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的威脅也是巨大的。在鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理中，所面臨的突發(fā)事件主要是各種自然災(zāi)害以及極端的氣候變化，在這些突發(fā)事件發(fā)生后，很有可能造成整個信息管理系統(tǒng)的暫時失靈，導(dǎo)致計算機(jī)的相關(guān)設(shè)備不能夠正常工作，是計算機(jī)數(shù)據(jù)庫混亂、遺失等。并且，網(wǎng)絡(luò)或者是計算機(jī)硬件的老化也會導(dǎo)致突發(fā)事件的產(chǎn)生，對鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成重大影響。此外，強(qiáng)大的電磁變化也會導(dǎo)致計算機(jī)網(wǎng)絡(luò)通信中斷的問題，造成整個鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行故障。

4）鐵路計算機(jī)系統(tǒng)中錯誤和遺漏的威脅在我國當(dāng)前的鐵路計算機(jī)網(wǎng)絡(luò)構(gòu)建中，使用的都是統(tǒng)一開發(fā)的管理軟件，并且，進(jìn)行鐵路計算機(jī)網(wǎng)絡(luò)管理的人員的計算機(jī)水平不一，所以就容易導(dǎo)致在進(jìn)行實際操作的時候，出現(xiàn)各種遺漏或者錯誤，從而造成鐵路計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題。并且，由于是統(tǒng)一開發(fā)的軟件系統(tǒng)，對于各個地區(qū)的使用環(huán)境不一樣，也會容易出現(xiàn)安裝使用上的錯誤和遺漏，不僅是由于不同地區(qū)的不同安全配置引起的，還有可能是不同用戶的不同用法造成的，這些問題對于鐵路計算機(jī)網(wǎng)絡(luò)安全的影響都是巨大的，在鐵路網(wǎng)絡(luò)運(yùn)行的實際過程中，每天都會產(chǎn)生大量的數(shù)據(jù)，出現(xiàn)的各種遺漏和錯誤就會層出不窮，從而產(chǎn)生影響鐵路計算機(jī)網(wǎng)絡(luò)安全的各種問題。

3如何完善鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

在鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立過程中，要針對鐵路計算機(jī)網(wǎng)絡(luò)中面臨的安全風(fēng)險做出相應(yīng)的解決辦法。其中，必須建立起完善的數(shù)字證書認(rèn)證系統(tǒng)以及安全訪問控制的子系統(tǒng)，并且要科學(xué)合理地進(jìn)行各個子系統(tǒng)之間的相互協(xié)同合作，共同完成保證鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重大使命。

1）完善鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)在進(jìn)行鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過程中，要注意把計算機(jī)網(wǎng)絡(luò)縱深防御體系作為安全系統(tǒng)的構(gòu)建基礎(chǔ)，達(dá)到全面徹底的安全系統(tǒng)的構(gòu)建工作，確保鐵路計算機(jī)網(wǎng)絡(luò)的安全。比如，在建設(shè)過程中，可以充分利用網(wǎng)絡(luò)功能，把局域網(wǎng)劃分為三個等級的結(jié)構(gòu)層次，分別進(jìn)行安全生產(chǎn)、內(nèi)部建設(shè)服務(wù)和外部服務(wù)的管理工作，并且通過科學(xué)合理的隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，以達(dá)到避免不同網(wǎng)絡(luò)攻擊的目的，實現(xiàn)網(wǎng)絡(luò)的安全管理。此外，在廣域網(wǎng)范圍內(nèi)，同樣實行層級劃分，改變傳統(tǒng)的平面網(wǎng)絡(luò)結(jié)構(gòu)，形成不同層級的網(wǎng)絡(luò)安全管理區(qū)域，以達(dá)到較好的網(wǎng)絡(luò)安全效果。并且，在進(jìn)行鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立過程中，要充分考慮鐵路通信信息的安全問題，這就需要把相關(guān)的業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)納入到鐵路信息安全管理中來，要嚴(yán)格按照規(guī)定的安全配置參數(shù)，進(jìn)行網(wǎng)絡(luò)防火墻的安裝設(shè)置，同時加強(qiáng)鐵路信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全管理，注重內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的同時保護(hù)，這樣才能夠保證雙方數(shù)據(jù)交流互換的安全性，避免網(wǎng)絡(luò)病毒的入侵，最終有效保護(hù)鐵路信息系統(tǒng)的安全。

2）加強(qiáng)鐵路行業(yè)專用的數(shù)字證書系統(tǒng)的建設(shè)數(shù)字證書系統(tǒng)的建設(shè)能夠有效保證網(wǎng)絡(luò)信息的安全，所以在鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)中，加入鐵路專用的數(shù)字證書系統(tǒng)是非常有必要的。數(shù)字證書系統(tǒng)要包含數(shù)字簽名和加密證書，并且要能夠有效保證鐵路信息系統(tǒng)的訪問認(rèn)證體系，以保證鐵路計算機(jī)網(wǎng)絡(luò)全面的安全。當(dāng)前建立起的數(shù)字認(rèn)證體系是保證鐵路計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施，能夠有效確保鐵路計算機(jī)網(wǎng)絡(luò)的安全訪問控制。建立鐵路專用的數(shù)字證書認(rèn)證系統(tǒng)，是進(jìn)行鐵路計算機(jī)網(wǎng)絡(luò)安全管理的有效手段，不僅可以對訪問用戶進(jìn)行強(qiáng)制性的安全認(rèn)證，有效保證了鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全，還同時能夠為數(shù)據(jù)交換和獲取提供依據(jù)，從而達(dá)到數(shù)據(jù)安全的有效保證。

3）重視建立完善的訪問控制的子系統(tǒng)在進(jìn)行鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立時，要重視為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的中心建立起相應(yīng)的子系統(tǒng)，以達(dá)到較好的對用戶的訪問授權(quán)控制。在進(jìn)行訪問控制子系統(tǒng)的建立時，可以利用集中授權(quán)還有相對應(yīng)的機(jī)制進(jìn)行相應(yīng)區(qū)域內(nèi)的行為控制，以全面保證系統(tǒng)的安全。機(jī)制可以有效防止系統(tǒng)數(shù)據(jù)資源被用戶進(jìn)行隨意的更改，并且可以隱藏系統(tǒng)在網(wǎng)絡(luò)中的具置，為用戶對數(shù)據(jù)資源的獲取增加了難度，從而從另一方面提高了整個計算機(jī)網(wǎng)絡(luò)的信息安全程度。在訪問控制系統(tǒng)的建立過程中，要以機(jī)制作為基礎(chǔ)，并且要充分考慮實際情況，根據(jù)用戶的實際需要，在進(jìn)行安全級別設(shè)置的時候采用不同的等級，并且還可以靈活的運(yùn)用多層次、多節(jié)點的方法，為不同的安全級別進(jìn)行靈活的訪問控制。

4）重視建立起完善的賬戶安全管理制度在進(jìn)行鐵路計算機(jī)網(wǎng)絡(luò)安全的管理過程中，必須建立起完善的計算機(jī)應(yīng)用管理辦法以及信息系統(tǒng)安全管理制度，統(tǒng)一管理鐵路網(wǎng)絡(luò)中的賬號。首先，對于賬號密碼的管理，應(yīng)該設(shè)置較為復(fù)雜的密碼，增加賬號密碼的安全系數(shù)，并且還要定期更換密碼，避免賬號密碼重復(fù)使用，提高密碼的復(fù)雜程度。此外，對于鐵路計算機(jī)網(wǎng)絡(luò)管理中處于核心管理地位的計算機(jī)，要給予特殊的管理方式，對于它的使用要制定出詳細(xì)的章程和標(biāo)準(zhǔn)，保證整個鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。

4加強(qiáng)網(wǎng)絡(luò)安全應(yīng)用機(jī)制建設(shè)

在鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，其自身內(nèi)部管理主要是對應(yīng)用層的管理，所以要建立起完善的應(yīng)用層管理機(jī)制，關(guān)于應(yīng)用層的訪問主要包含了廣域互聯(lián)網(wǎng)訪問以及鐵路系統(tǒng)自身的業(yè)務(wù)等。所以對于應(yīng)用層的管理機(jī)制的建立，必須要針對應(yīng)用層的訪問行為進(jìn)行科學(xué)合理的安全應(yīng)用機(jī)制的建立。

1）重視進(jìn)行信息安全審計程序的優(yōu)化工作在鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過程中，相關(guān)的安全審計是一項十分重要的環(huán)節(jié)，在科學(xué)合理的安全審計過程中，能夠詳細(xì)記錄通過網(wǎng)絡(luò)的所有的信息操作行為，包括：更改安全產(chǎn)品的設(shè)置行為、讀取數(shù)據(jù)或者更改服務(wù)器數(shù)據(jù)的行為等，這樣就可以對系統(tǒng)信息安全提供有效的保證。并且，通過安全審計系統(tǒng)，系統(tǒng)管理人員可以獲得詳細(xì)的數(shù)據(jù)“流向”信息，對于系統(tǒng)數(shù)據(jù)的安全做到有效保證，還可以幫助網(wǎng)絡(luò)系統(tǒng)管理人員進(jìn)行系統(tǒng)數(shù)據(jù)的審計工作，促進(jìn)鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理效率。此外，通過安全審計系統(tǒng)，還可以在有需要的時候，對用戶訪問的信息進(jìn)行恢復(fù)、還原的操作，從而有效保證計算機(jī)信息的行為控制。

2）完善系統(tǒng)的故障恢復(fù)和信息備份首先要重視系統(tǒng)的故障恢復(fù)工作，系統(tǒng)中儲存著大量重要的數(shù)據(jù)，在發(fā)生故障時如果發(fā)生丟失現(xiàn)象，就會造成巨大的損失，因此重視故障恢復(fù)工作是十分必要的。可以采用多臺計算機(jī)聯(lián)合網(wǎng)絡(luò)的方式，形成互相聯(lián)系的網(wǎng)絡(luò)集群結(jié)構(gòu)，就不會出現(xiàn)單個的計算機(jī)故障，造成系統(tǒng)數(shù)據(jù)的丟失。并且對于關(guān)鍵性的重要的應(yīng)用系統(tǒng)，要充分利用系統(tǒng)內(nèi)部的雙機(jī)熱備份方式，達(dá)到在一臺計算機(jī)設(shè)備故障時能夠快速切換到另外一臺計算機(jī)上的目的，不僅保證鐵路計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，還能夠有效避免數(shù)據(jù)的丟失。

此外，通過利用磁盤鏡像的方式，使相連的兩臺服務(wù)器之間實現(xiàn)磁盤共享，并且通過光纖實現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)移，切實保證數(shù)據(jù)的安全。然后是關(guān)于系統(tǒng)數(shù)據(jù)的備份，只有重視數(shù)據(jù)的備份工作，才能從根本上保證系統(tǒng)數(shù)據(jù)的安全性，并且在鐵路系統(tǒng)管理中，數(shù)據(jù)的重要性不言而喻，所以重視數(shù)據(jù)備份管理是必不可少的工作。所以在鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)管理中，必須要建立起完善的備份措施，形成必要的熱備份機(jī)制，要求能夠靈活運(yùn)用雙機(jī)熱備份或者磁盤鏡像等備份措施，確保鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。而對于所有其他的數(shù)據(jù)，則必須建立完善的磁盤備份，確保備份數(shù)據(jù)能夠在短時間內(nèi)恢復(fù)，保證鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

5總結(jié)

綜上所述，我國已經(jīng)開始重視鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，關(guān)于鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立也已經(jīng)取得了一定成果，對于我國鐵路的發(fā)展產(chǎn)生了極大的促進(jìn)作用。但是在實際的操作過程中，仍然會出現(xiàn)很多的問題，有些鐵路段沒有按照鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的管理標(biāo)準(zhǔn)，進(jìn)行科學(xué)合理的安全措施的設(shè)立，而只是利用簡單的安全措施來保證網(wǎng)絡(luò)的安全，這樣非常不利于整個鐵路計算機(jī)系統(tǒng)的統(tǒng)一管理，而且造成了各個站點管理分離的問題，非常不利于鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，同時，對于鐵路網(wǎng)絡(luò)的服務(wù)質(zhì)量也會產(chǎn)生不利的影響。所以，對于鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理，要著重加強(qiáng)網(wǎng)絡(luò)和信息的安全管理，重視提高管理人員的安全意識，加強(qiáng)網(wǎng)絡(luò)安全保密技術(shù)的研發(fā)，才能從源頭避免安全事故的發(fā)生，從而保證鐵路計算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]盧曉琴.完善鐵路計算機(jī)網(wǎng)絡(luò)安全的途徑分析[J].電子制作,2015(2):173-173.

[2]張京.鐵路計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用,2014(8):27-29,33.

[3]馬超,劉剛.鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和應(yīng)用[J].鐵路計算機(jī)應(yīng)用,2008,17(3):37-39.

[4]張京.鐵路計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用,2014(8):27-29.

[5]孫漢武.鐵路安全檢查監(jiān)測保障體系及其應(yīng)用研究[D].西南交通大學(xué),2010.