鐵路計算機網絡安全及防范策略

【摘要】隨著計算機科學技術的發展，計算機網絡已廣泛用于鐵路內各個領域。因此，計算機的網絡安全便成為涉及鐵路信息安全的重大問題。如何保障網絡信息的安全已成為當前迫在眉睫需要解決的問題。本文就鐵路計算機網絡安全技術及相關策略提出了一點粗淺的看法。

【關鍵詞】鐵路計算網絡安全防范策略安全技術

隨著這些年來鐵路的高速發展，在鐵路內部計算機系統功能日漸復雜，網絡體系也日漸強大，對鐵路的運輸生產產生了巨大的影響，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻。因此，如何提高鐵路計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用，甚至會危及國家、鐵路及個人的安全。

1.網絡技術的安全性非常脆弱由于網絡技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網絡信息的安全受到很大威脅。

首先，TCP/IP的協議集就存在安全缺點。

由于在每一層，數據存在的方式和遵守的協議各不相同，而這些協議在開始制定時就沒有考慮到通信路徑的安全性，從而導致了安全漏洞。

從純技術的角度上說，缺乏安全防護設備與管理系統、缺乏通信協議的基本安全機制、基于HTTP與FTP上的應用軟件問題以及不夠完善的服務程序等都是產生系統安全漏洞的主要原因。

其次，由于信息安全在鐵路內還處在初期發展階段，缺少網絡環境下用于產品評價的安全性準則和評價工具。加上許多鐵路網絡系統管理人員素質不高，缺乏安全意識，當系統安全受到威脅時，缺少應有的安全管理方法、步驟和安全對策，如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。

2.計算機網絡安全面臨的威脅影響計算機網絡安全的因素很多。歸結起來，主要有四個方面。

（1）自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。

（2）無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網絡管理員對網絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網絡安全帶來威脅。

（3）黑客攻擊。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。

3.當今網絡攻擊的手段及發展趨勢

（1）拒絕服務攻擊。攻擊的主要目的是使計算機及網絡無法提供正常的服務。它會破壞計算機網絡的硬件設備和各種配置，消耗計算機及網絡中不可再生的資源等。

（2）欺騙攻擊。黑客會利用TCP/IP協議本身的缺陷進行攻擊，或者進行DNS欺騙和Web欺騙。

（3）通過協同工具進行攻擊。各種協同工具使用的增長，可能導致泄漏機密商業數據。

總而言之，根據攻擊能力的組織結構程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。

4.網絡信息安全的技術保障策略不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術措施仍是最直接、最常用和有效的的屏障。技術保障策略主要有如下幾種：

（1）密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改，使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前加密方法有替換加密、移位加密、一次性密碼本加密、序列密碼等。

（2）數字簽名。對于網絡上傳輸的電子文檔，可使用數字簽名的方法來實現內容的確認。

（3）鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按對象的不同，鑒別技術可以分為消息鑒別和通信雙方相互鑒別。

（4）網絡訪問控制策略。訪問控制主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。

目前進行網絡訪問控制的方法主要有：MAC地址過濾VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

5.網絡安全任重道遠

據調查，目前很多鐵路站段僅靠一些簡單的安全措施來保障網絡安全，這就可能存在互相分立、互相矛盾、互相重復、各自為戰等問題，既無法保障網絡的安全可靠，又影響網絡的服務性能，并且隨著購物運行而對安全措施進行不斷的修補，使整個安全系統變得臃腫，難以使用和維護。這些都是迫切需要解決的問題，只有加強網絡與信息安全管理，增強安全意識，不斷改進和發展網絡安全保密技術，才能防范于未然，避免國家、鐵路或個人的損失。所以，網絡安全仍任重道遠。

參考文獻

[1]丁志芳.徐夢春，評說防火墻和入侵檢測.網絡安全技術與應用

[2]周國民.黑客蘇南與用戶防御.計算機安全，2005，（7）：72~74

[3]胡道元.計算機局域網.北京：清華大學出版社，2001.70-74

[4]廖興.網絡安全技術.西安電子科技大學出版社，2007