鐵路基層站段網絡的信息安全

【摘要】隨著社會不斷發展，科技也不斷進步，各個行業迎來了信息化的時代，計算機及網絡技術也在鐵路基層站段的運輸生產和各項工作中的應用也越來越普遍。以電務系統為例，TDCS系統、微機監測系統、電務段辦公網等系統已經深人到各個業務領域，信息系統的安全直接影響到鐵路運輸生產和便捷辦公的安全。然而，因為計算機網絡的開放性、關聯性、連接方式的多樣性及終端分布的不均勻性的特點，就容易導致計算機受到病毒和黑客、惡意軟件的侵害。在這樣的背景下，鐵路基層站段網絡系統存在的問題中，特別是安全問題，應該引起我們心里和行動上的關注，然后進行積極的研究。本文著重介紹了鐵路網絡信息安全的概念和意義，分析了其存在的安全隱患的具體類型及原因，為保證信息網絡信息的安全，提出了加強網絡風險防范、防止信息信息被泄露、修改或非法竊取的相應控制措施。

【關鍵詞】鐵路基層站段網絡信息安全控制策略

一、引言

在社會不斷向前發展的背景下，計算機的應用越來越廣泛，改變了傳統的信息管理模式。雖然計算機網絡具有很多優點，但是計算機在應用的過程中，還是存在很多的問題，在提供信息發布和檢索信息的同時，也面臨著很多隱患。在這樣的條件下，一旦信息泄露，就會給信息項目帶來嚴重的打擊。因此，我們應該充分發揮主觀能動性，加強各方面的管理，特別是網絡安全，從而更好的防止信息外漏，避免造成嚴重的影響。在計算機應用的過程中，還有可能出現修改和非法竊取的現象，這也是我們需要及時解決的問題，對于我們及時掌握和控制網絡信息安全隱患是非常重要的。

二、鐵路網絡信息安全的概念和意義

2.1概念

信息數據的完整性和信息系統的安全性構成了整個鐵路網絡信息的安全。其中信息數據的完整性，就是在一定的條件下，信息數據不發生任何損壞或者丟失，這樣才能確保鐵路網絡信息完全的可靠性和準確性。鐵路網絡系統的安全性，能夠防止有人故意冒充、竊取和損壞系統中的數據，導致事故的出現。

2.2意義

根據信息安全自身的特點以及信息的實際情況。根據實際工作經驗得出，鐵路網絡信息安全在實施的過程中，需要以鐵路信息安全技術做支撐，在這個過程中，還需要在流程、審查和教育等方面加強協同，從而構建一個全面協同的機制，最終形成一個適合信息管理的完整的信息安全體系。為了更好的支持信息項目的發展，需要始終不斷堅持自身的改進能力，這樣非常有利于網絡信息安全的發展。

三、鐵路網絡信息存在的安全隱患

3.1鐵路網絡管理方面的問題

隨著社會不斷發展，科技不斷進步，從而迎來了網絡時代。在這樣的背景下，網絡信息化，具有覆蓋面廣、使用人員多的特點，很多涉密資料、信息系統的管理方面還存在很多漏洞，這些都是因為很多工作人員缺乏保密意識，長而久之，就會造成數據信息資料、工作文檔等在網絡上不安全、不正確、讓信息不能夠實時的進行傳輸和管理。

3.2外部威脅

網絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。病毒在網絡的傳播中的危害不可小覷，病毒通過網絡傳播，致使網絡性能下降。在現在這個網絡信息這么發達的背景下，很多黑客經常利用網路攻擊服務器，從而去破壞、竊取一些重要的信息，這樣就會給網絡系統帶來嚴重的損失。

四、鐵路網絡信息安全的控制策略

4.1建立完善的鐵路網絡信息管理體系

（1）在維護鐵路網絡信息的安全過程中，信息安全體系的建立必須堅持以網絡信息安全的管理制度為基礎，這也是網絡信息安全工作的指導準則。

（2）在網絡信息安全的實施過程中，我們需要建立網絡信息安全管理組織，從而為網絡信息安全體系的建立提供組織保障。為了能夠讓網絡信息能夠發展的更好，如果沒有一個強有力的管理體系，就不能夠保證信息安全按計劃推進。

（3）在維護網絡信息的安全工作中，我們必須加強網絡信息的保密審查工作，落實網絡信息的保密審查責任制，堅持“誰公開、誰負責、誰審查”的原則，從而規范保密審查制度，管理好各個科室、各個部門的工作人員。從而完善保密審查的工作制度、工作程序、工作規范和工作要求。

4.2開展充分的鐵路網絡信息安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

提高工作人員的安全意識，具有很多種方法。其中最為直接有效的是對工作人員開展信息安全教育，從而充分利用起單位內部的輿論宣傳手段，比如：觀看警示教育片、保密知識培訓、簽訂保密承若書、保密專項檢查等，通過這些工作的發展，對提高工作人員的信息安全意識具有一定的作用。除了加強宣傳之外，還需要有一些強制的措施，其中可以將工作人員的信息安全教育納入績效考核體系內，確保信息安全能夠準確實施。

4.3選擇合適的鐵路網絡信息安全管理技術

在信息安全的管理中，安全管理技術起到決定性的作用，在整個安全體系中，技術也起著基礎性的作用。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。

（2）在網絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗，這種產品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障，從而防止網絡上的病毒、資源盜用等傳播到網絡內部，從而達到阻止外界內部資源的非法訪問，防止內部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統，都存在著安全漏洞的問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，從而提高系統的性能，防止病毒的攻擊。

（4）使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護，經過實踐經驗得知，這也是一種積極的動態安全檢測防護技術。

4.4加強涉密網絡和移動存儲介質的管理

信息管理系統安全是由多個層面組成的，在實際的操作過程中，也要嚴格遵守操作規程。嚴禁在外網上處理、存儲、傳輸涉及秘密信息和敏感信息，嚴禁涉密移動存儲介質在內外網上交叉使用，嚴格上網信息保密審查審批制度，嚴格執行涉密計算機定點維修制度。

五、結束語

為了確保鐵路網絡信息的絕對安全，只有通過有效的管理和技術措施，使信息資源免遭威脅，或者將威脅帶來的損失降到最低限度，才能確保鐵路網絡各項工作的正常運行。