鐵路基層站段網(wǎng)絡(luò)的信息安全

【摘要】隨著社會不斷發(fā)展，科技也不斷進(jìn)步，各個行業(yè)迎來了信息化的時代，計算機(jī)及網(wǎng)絡(luò)技術(shù)也在鐵路基層站段的運(yùn)輸生產(chǎn)和各項工作中的應(yīng)用也越來越普遍。以電務(wù)系統(tǒng)為例，TDCS系統(tǒng)、微機(jī)監(jiān)測系統(tǒng)、電務(wù)段辦公網(wǎng)等系統(tǒng)已經(jīng)深人到各個業(yè)務(wù)領(lǐng)域，信息系統(tǒng)的安全直接影響到鐵路運(yùn)輸生產(chǎn)和便捷辦公的安全。然而，因為計算機(jī)網(wǎng)絡(luò)的開放性、關(guān)聯(lián)性、連接方式的多樣性及終端分布的不均勻性的特點(diǎn)，就容易導(dǎo)致計算機(jī)受到病毒和黑客、惡意軟件的侵害。在這樣的背景下，鐵路基層站段網(wǎng)絡(luò)系統(tǒng)存在的問題中，特別是安全問題，應(yīng)該引起我們心里和行動上的關(guān)注，然后進(jìn)行積極的研究。本文著重介紹了鐵路網(wǎng)絡(luò)信息安全的概念和意義，分析了其存在的安全隱患的具體類型及原因，為保證信息網(wǎng)絡(luò)信息的安全，提出了加強(qiáng)網(wǎng)絡(luò)風(fēng)險防范、防止信息信息被泄露、修改或非法竊取的相應(yīng)控制措施。

【關(guān)鍵詞】鐵路基層站段網(wǎng)絡(luò)信息安全控制策略

一、引言

在社會不斷向前發(fā)展的背景下，計算機(jī)的應(yīng)用越來越廣泛，改變了傳統(tǒng)的信息管理模式。雖然計算機(jī)網(wǎng)絡(luò)具有很多優(yōu)點(diǎn)，但是計算機(jī)在應(yīng)用的過程中，還是存在很多的問題，在提供信息發(fā)布和檢索信息的同時，也面臨著很多隱患。在這樣的條件下，一旦信息泄露，就會給信息項目帶來嚴(yán)重的打擊。因此，我們應(yīng)該充分發(fā)揮主觀能動性，加強(qiáng)各方面的管理，特別是網(wǎng)絡(luò)安全，從而更好的防止信息外漏，避免造成嚴(yán)重的影響。在計算機(jī)應(yīng)用的過程中，還有可能出現(xiàn)修改和非法竊取的現(xiàn)象，這也是我們需要及時解決的問題，對于我們及時掌握和控制網(wǎng)絡(luò)信息安全隱患是非常重要的。

二、鐵路網(wǎng)絡(luò)信息安全的概念和意義

2.1概念

信息數(shù)據(jù)的完整性和信息系統(tǒng)的安全性構(gòu)成了整個鐵路網(wǎng)絡(luò)信息的安全。其中信息數(shù)據(jù)的完整性，就是在一定的條件下，信息數(shù)據(jù)不發(fā)生任何損壞或者丟失，這樣才能確保鐵路網(wǎng)絡(luò)信息完全的可靠性和準(zhǔn)確性。鐵路網(wǎng)絡(luò)系統(tǒng)的安全性，能夠防止有人故意冒充、竊取和損壞系統(tǒng)中的數(shù)據(jù)，導(dǎo)致事故的出現(xiàn)。

2.2意義

根據(jù)信息安全自身的特點(diǎn)以及信息的實際情況。根據(jù)實際工作經(jīng)驗得出，鐵路網(wǎng)絡(luò)信息安全在實施的過程中，需要以鐵路信息安全技術(shù)做支撐，在這個過程中，還需要在流程、審查和教育等方面加強(qiáng)協(xié)同，從而構(gòu)建一個全面協(xié)同的機(jī)制，最終形成一個適合信息管理的完整的信息安全體系。為了更好的支持信息項目的發(fā)展，需要始終不斷堅持自身的改進(jìn)能力，這樣非常有利于網(wǎng)絡(luò)信息安全的發(fā)展。

三、鐵路網(wǎng)絡(luò)信息存在的安全隱患

3.1鐵路網(wǎng)絡(luò)管理方面的問題

隨著社會不斷發(fā)展，科技不斷進(jìn)步，從而迎來了網(wǎng)絡(luò)時代。在這樣的背景下，網(wǎng)絡(luò)信息化，具有覆蓋面廣、使用人員多的特點(diǎn)，很多涉密資料、信息系統(tǒng)的管理方面還存在很多漏洞，這些都是因為很多工作人員缺乏保密意識，長而久之，就會造成數(shù)據(jù)信息資料、工作文檔等在網(wǎng)絡(luò)上不安全、不正確、讓信息不能夠?qū)崟r的進(jìn)行傳輸和管理。

3.2外部威脅

網(wǎng)絡(luò)具有方便、快捷的特點(diǎn)。但也面臨著遭遇各種攻擊的風(fēng)險。病毒在網(wǎng)絡(luò)的傳播中的危害不可小覷，病毒通過網(wǎng)絡(luò)傳播，致使網(wǎng)絡(luò)性能下降。在現(xiàn)在這個網(wǎng)絡(luò)信息這么發(fā)達(dá)的背景下，很多黑客經(jīng)常利用網(wǎng)路攻擊服務(wù)器，從而去破壞、竊取一些重要的信息，這樣就會給網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的損失。

四、鐵路網(wǎng)絡(luò)信息安全的控制策略

4.1建立完善的鐵路網(wǎng)絡(luò)信息管理體系

（1）在維護(hù)鐵路網(wǎng)絡(luò)信息的安全過程中，信息安全體系的建立必須堅持以網(wǎng)絡(luò)信息安全的管理制度為基礎(chǔ)，這也是網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則。

（2）在網(wǎng)絡(luò)信息安全的實施過程中，我們需要建立網(wǎng)絡(luò)信息安全管理組織，從而為網(wǎng)絡(luò)信息安全體系的建立提供組織保障。為了能夠讓網(wǎng)絡(luò)信息能夠發(fā)展的更好，如果沒有一個強(qiáng)有力的管理體系，就不能夠保證信息安全按計劃推進(jìn)。

（3）在維護(hù)網(wǎng)絡(luò)信息的安全工作中，我們必須加強(qiáng)網(wǎng)絡(luò)信息的保密審查工作，落實網(wǎng)絡(luò)信息的保密審查責(zé)任制，堅持“誰公開、誰負(fù)責(zé)、誰審查”的原則，從而規(guī)范保密審查制度，管理好各個科室、各個部門的工作人員。從而完善保密審查的工作制度、工作程序、工作規(guī)范和工作要求。

4.2開展充分的鐵路網(wǎng)絡(luò)信息安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

提高工作人員的安全意識，具有很多種方法。其中最為直接有效的是對工作人員開展信息安全教育，從而充分利用起單位內(nèi)部的輿論宣傳手段，比如：觀看警示教育片、保密知識培訓(xùn)、簽訂保密承若書、保密專項檢查等，通過這些工作的發(fā)展，對提高工作人員的信息安全意識具有一定的作用。除了加強(qiáng)宣傳之外，還需要有一些強(qiáng)制的措施，其中可以將工作人員的信息安全教育納入績效考核體系內(nèi)，確保信息安全能夠準(zhǔn)確實施。

4.3選擇合適的鐵路網(wǎng)絡(luò)信息安全管理技術(shù)

在信息安全的管理中，安全管理技術(shù)起到?jīng)Q定性的作用，在整個安全體系中，技術(shù)也起著基礎(chǔ)性的作用。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略，從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

（3）在計算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實時保護(hù)，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。

4.4加強(qiáng)涉密網(wǎng)絡(luò)和移動存儲介質(zhì)的管理

信息管理系統(tǒng)安全是由多個層面組成的，在實際的操作過程中，也要嚴(yán)格遵守操作規(guī)程。嚴(yán)禁在外網(wǎng)上處理、存儲、傳輸涉及秘密信息和敏感信息，嚴(yán)禁涉密移動存儲介質(zhì)在內(nèi)外網(wǎng)上交叉使用，嚴(yán)格上網(wǎng)信息保密審查審批制度，嚴(yán)格執(zhí)行涉密計算機(jī)定點(diǎn)維修制度。

五、結(jié)束語

為了確保鐵路網(wǎng)絡(luò)信息的絕對安全，只有通過有效的管理和技術(shù)措施，使信息資源免遭威脅，或者將威脅帶來的損失降到最低限度，才能確保鐵路網(wǎng)絡(luò)各項工作的正常運(yùn)行。