鐵路計算機通信網絡管理的對策與實踐

劉華

摘 要：隨著信息技術的進步，通信網絡也隨著迅速發展， 計算機通信網絡也被運用到鐵路管理系統方面，雖然計算機通信網絡的運用給鐵路管理帶來了便利，但同時也帶來了危機，由于計算機通信網絡存在著許多安全隱患，為鐵路管理帶來巨大損失，如何防范這些安全隱患也成為了需要研究的課題。文章主要對計算機通信網絡中存在的安全隱患以及防范策略進行分析。

關鍵詞：計算機；通信網絡；安全隱患

中圖分類號：U29-39 文獻標識碼：A 文章編號：1006-8937（2013）23-0075-02

現今社會，每個地方每個行業的發展都離不開計算機網絡通信技術，它是社會高速發展下所必需的產物。我國的鐵路建設也隨著鐵路技術裝備的不斷升級，對計算機網絡通信的需求在各方面也越來越多，最終形成了一套專門的鐵路計算機通信網絡管理系統。通過該系統可以對鐵路進行實時監控，及時完成信息的反饋與交接，計算機通信網絡管理更是以后鐵路管理的主要手段。

1 鐵路計算機通信網絡管理相關概念

鐵路計算機通信網絡管理是指通過計算機通信網絡來監測和監控鐵路系統中各種設施與設備，以此來對鐵路的管理進行分析和調整。

計算機通信網絡，從字面上就可以知道包含了兩種概念，即計算機和通信網絡，計算機容易理解，也就是人們通常所說的終端設備；通信網絡就是終端設備之間傳輸信息的傳輸介質，例如互聯網，而通信網絡作為傳輸介質也就具備了執行數據信息傳遞的任務；結合這兩種概念，計算機通信網絡就是通過通信網絡將最少兩臺以上的計算機連接起來，來實現資源共享和信息傳遞。

2 鐵路計算機通信網絡管理的安全隱患

由于現在全社會對鐵路運輸的要求越來越高，鐵路的現代化管理也越來越依賴計算機通信網絡，現在的鐵路信息系統的運行基本上都離不開計算機通信網絡的支撐。但在現實中，鐵路計算機通信網絡管理的實際操作是有著一定的偏差的，操作時發生網絡系統故障導致信息損失、泄露和干擾等不安全事件也并非罕見，所以網絡安全問題也為人們所思考和研究。隨著美國“棱鏡門”的發酵，各國對網絡的安全也提到了國家安全的角度，對網絡安全的研究也更加的深入。網絡安全主要有以下幾大安全隱患。

①網絡系統自身安全隱患。網絡的開放性和廣泛聯結性為網絡攻擊提供了有利條件，也使得數據的保密難度加大，如今，鐵路運輸、管理的信息都是依靠通信網絡來傳遞與交流，雖然具備一定的保密手段和措施，但還是容易被破解竊取。同時該性能也為計算機病毒提供了方便，計算機一旦被病毒攻擊，可能會導致系統部分或全部崩潰，信息數據遭到破壞、銷毀、泄露或篡改等，帶來巨大損失。

②網絡硬件通信設備安全隱患。由于網絡主干網設備采用不同的國家及廠家，網絡設備是否安全最隱蔽也最難檢測。

③TCP/IP協議的安全隱患。TCP/IP協議是因特網的基石，但這塊基石卻很脆弱，為了提高TCP/IP協議的運行速率，所以該協議的代碼量就大大減少了，而相應的該協議的安全性也大大的降低了，而一些網絡黑客就可以利用TCP/IP協議允許的網絡端口進入網絡系統，再通過通道進入用戶的終端或服務器的其它設備，盜取信息，導致TCP/IP協議設計的本身就存在著安全隱患，也導致了一些基于TCP/IP協議應用的服務都存在著安全隱患。

④所使用軟件存在著漏洞。在鐵路的改革大潮中，隨著大量的應用面向社會，名目繁多的電子商務軟件涌現于世，網絡通信安全問題面臨著日益嚴重的潛在威脅，現在所使用的通信軟件都是源代碼程序完全或部分公開的軟件，而且在使用通信網絡過程中，沒有一定的安全保護措施，給各種不安全因素的入侵留下隱患。同時，由于軟件的公用性，涉及網上信息的安全、軟件的堅固性也面臨巨大的考驗。

⑤通過網絡傳輸信息也不安全。因為在網絡上傳輸數據信息時是會有電磁輻射產生的，所以如果網絡信息傳輸信道沒有設置傳輸信息時所需的屏蔽措施的話，所傳輸的數據或信息是可以截取的，所以網絡的傳輸信道也是存在著安全隱患的。

⑥人為因素。計算機通信網絡管理人員素質低，沒有責任心及職業道德，經常有意識的或無意識的情況下泄露相關的秘密信息，有為自身利益為目的，利用自身的權限盜取或篡改網絡內部的信息，以及有些工作人員在使用計算機通信網絡時安全意識不強，操作不熟練，明密界限不清楚，不注重密碼的有效期，長期重復使用同一種密鑰，導致密碼被破解，下發口令和密碼沒有及時回收，導致口令和密碼到期后仍能通過它進入系統，致使系統管理混亂，重要信息泄露或丟失。

3 鐵路計算機通信網絡管理安全問題的解決對策

計算機通信網絡的安全具體是指采用安全技術和防范措施來保護計算機通信網絡系統的硬件、軟件以及系統中的數據及信息，不受到那些人為的或非人為的攻擊造成數據的損失、破壞、更改等，防止非授權人員竊取信息，確保網絡服務正常運行。為保證計算機通信網絡的安全，就必須采取相關的安全措施。

①加強內部管理。內部管理的基石就是系統本身和人員，系統的高低級也代表了系統在使用過程中的安全性，高質量、高性能系統更能保證在使用過程中不會因為一些小差錯或故障，導致數據及信息的破壞或銷毀，還有在操作網絡通信時出現安全問題的話，也可以采取相應的安全措施，逐步將潛在的安全隱患進行整改，強化系統的安全性，確保網絡上或計算機上數據或信息安全性、保密性和完整性。同樣的高素質、高技術人員也是安全的保障，人員不可靠，就算其它條件再好也沒用，所以加強網絡人員的管理和培養，是網絡安全保障的一大對策，而且經過培養的人員更具備網絡安全意識，網絡技術更加精湛，如果以后網絡安全問題再發生，能夠更快速、更高效、更徹底的解決。

②利用密碼技術為數據進行加密。因為通過計算機通信網絡傳輸數據和信息的過程中或儲存時，亦可被竊取，導致信息泄露，所以為了防止這類事情的發生，可以在數據傳輸過程中以及儲存時進行加密處理。密碼技術的基本思想就是偽裝信息，該技術是由明文、密文、算法以及密鑰構成的，其中密鑰尤為重要，無論是把明碼狀態轉換成密碼狀態的加密過程，還是將密碼狀態轉換成明碼狀態的解密過程，都是基于密鑰進行的。基本上密碼有三種即移位密碼、代替密碼和乘積密碼，但如果加密時只使用其中一種密碼，那樣是很容易被破解的，所以在使用密碼時不要一味的只使用單獨一種密碼，而是要將這三種密碼結合在一起，經過多次變換在迭代生成一個新的密碼，密碼技術也是對數據進行安全防護的一種十分常見的措施。

③用戶識別技術。為保證網絡系統內重要數據與信息不會被不允許或不被授權用戶查看、復制、篡改及銷毀等，網絡需要采用識別技術。一般的用戶識別技術有：口令、唯一標識符和標記識別等。在一般情況下，最常用的用戶識別技術方法就是口令，而口令是由計算機系統隨機產生的，由于它的隨機性，所以產生的口令保密性強，口令字符也不容易猜測，但需要用戶去記憶它。同樣的，為了進一步增強數據安全性，可以對口令進行不定時的更改，修改口令的有效期限。

對于一些安全性要求較高網絡通信系統，一般會采用唯一標識符這類用戶識別技術，用戶的唯一標識符是在該網絡通信系統建立用戶時由該網絡通信系統生成的，而且該用戶的唯一標識符在一定的系統周期內是不會被其他用戶再度使用的。

標記識別是一種需要一個隨機精確碼卡片（如磁卡等）來實現的識別技術，該隨機碼卡片就是一個標記集合體，而一個標記就是一個口令，用戶用這隨機碼卡片來代替系統打入一個口令。而且這種隨機碼卡片是每個用戶必須具備的。

④防火墻技術。防火墻就是相當在被保護計算機通信網絡與外界不同網絡之間設置一道防護墻，它可以通過鑒別、限制、檢測、監測以及更改等技術跨越防火墻的數據流，來達到維護計算機通信網絡的安全。可以說防火墻技術就是攔截計算機通信網絡有害信息的防御技術。防火墻技術也有很多種，例如：網絡級防火墻、應用層網關防火墻、規則檢查防護墻等，合理的利用防火墻技術能夠更好的防范計算機通信網絡安全隱患。

⑤入侵檢測技術。入侵檢測技術可以通過對入侵網絡的行為進行檢查和識別，判斷其危害性，并能夠快速的做出報警和記錄以及及時采取相應安全措施將入侵行為防御住而且進行有限度的反擊。該類技術在計算機通信網絡安全防御中擁有非常強的效果，因為目前的計算機網絡大都是基于單一的TCP/IP協議的，而TCP/IP協議非常脆弱，所以大部分的入侵行為都是圍繞在這個TCP/IP協議下進行的，這樣就形成了有一定規律的網絡入侵模式，亦可根據這個特點設計一個專門的入侵檢測系統。同樣的，在目前常用的入侵檢測技術也有很多種，如基于審計信息的入侵檢測技術、基于神經網絡的入侵檢測技術等。

⑥網絡硬件設備采購。盡量采用國產設備或國家已安全認定的設備，確保網絡的安全。

4 結 語

隨著計算機通信網絡的迅速發展，計算機網絡的安全問題也隨之而來，也越來越為人們所關注，如何防范計算機網絡安全問題也成為了研究和探討的對象，在本文里指出了一些網絡安全問題，即網絡系統自身安全隱患、TCP/IP協議的安全隱患、所使用軟件存在著漏洞等網絡安全問題，也指出了一些防范措施，例如密碼技術、入侵檢測技術、防火墻技術等。但這些都是現今已經發現或解決了的，所以為了防范以后出現新的計算機通信網絡安全問題，現在應該加強對防范對策的研究。

參考文獻：

[1] 張詠梅.計算機通信網絡安全概述[J].中國科技信息，2006，（4）：71.

[2] 楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2008，（22）：117-118.

[3] 馮登國.計算機通信網絡安全[M].北京：清華大學出版社，2001.

[4] 姜健.計算機通信網絡安全與防護策略[J].科技資訊，2008，（2）.