完善鐵路計算機網絡安全的途徑研究

摘要：目前，我國鐵路建設取得了較大進步，但是鐵路建設進步的同時，鐵路計算機網絡安全問題日益顯現，一定程度上阻礙了鐵路事業的發展步伐，降低了網絡安全系數。本文介紹了鐵路計算機網絡安全現狀以及所存在的安全問題，探究分析了完善鐵路計算機網絡安全的具體措施。

關鍵詞：鐵路；計算機；網絡安全；途徑

前言：現如今，我國社會的發展步伐逐漸加快，經濟技術水平不斷提高，鐵路事業也漸漸進入了網絡信息化的發展階段，尤其是計算機網絡技術對鐵路建設的影響最為顯著。但是，在網絡開放性的影響下，我國鐵路計算機網絡安全系數逐漸降低。由此可見，本文探究完善鐵路計算機網絡安全途徑具有重要的現實意義。

一、鐵路計算機網絡安全現狀分析

現階段，人類社會發展已經進入計算機信息時代，計算機網絡在社會各領域中的應用率越來越高，在社會各行業的發展中起著重要作用，尤其是在鐵路建設領域，其重要性不言而喻。目前，我國國內鐵路已經實現了網絡覆蓋，并且網絡管理系統也具有了明顯的層次化特征，這不僅優化了我國鐵路管理的質量，而且提高了鐵路管理的能力。鐵路建設中享受網絡安全優勢的同時，也相應承擔著網絡信息不足所帶來的影響。由于計算機網絡具有開放性特點，進而鐵路網絡存在一定的安全問題，鐵路建設中網絡安全得不到充分保障。因此，鐵路要想維持網絡安全運行的現狀，就要對網絡信息系統有針對性的進行調整，對于存在的安全問題制定有效的預防措施和解決策略，同時，完善網絡管理體系，進而加快鐵路建設的進程[1]。

二、鐵路計算機網絡中存在的問題

（一）網絡攻擊問題

現如今，我國鐵路計算機網絡運行的過程中，經常存在網絡攻擊這一現實問題，網絡攻擊主要來自系統外部和內部兩方面，調查分析可知，系統內部攻擊遠遠大于系統外部攻擊，相對來說，系統內部安全系數較低。如果網絡攻擊問題得不到相應的重視，那么鐵路網路系統會面臨嚴重的摧毀性威脅，并且鐵路部門的服務水平也會相應降低，同時計算機網絡設施會不同程度的受到損壞，進而會降低經濟效益。

（二）病毒威脅問題

計算機病毒主要是人為因素導致的，由于病毒具有隱秘性特點，進而鐵路網絡維護中對于病毒預防和處理工作的難度系數會加大。如果不能對病毒及時預防，當病毒侵入網絡系統時，鐵路網絡運行的穩定性會相應降低，并且會發生數據丟失等現象[2]。

（三）系統維護問題

由于鐵路計算機網管人員的專業知識匱乏、專業能力較低，進而在實際的網絡工作中，會出現較多問題，并且相關工作人員對于工作失誤產生的問題，不能及時、高效解決，進而會導致鐵路網絡安全問題層出不窮。

（四）突發事件問題

計算機網絡運行中存在突發事件這一現象，并且突發事件具有不可控制性和破壞性。鐵路建設中這一事件也隱性存在，突發事件主要指天氣聚變以及自然災害變化等，類似事件發生后，鐵路計算機網絡安全系統會受到嚴重破壞，并且會影響電腦設備的正常工作。此外，信息不完整性以及通信中斷現象會相繼發生[3]。

三、完善鐵路計算機網絡安全的具體措施

（一）強化數字證書系統建設

為了保證鐵路計算機網絡安全運行，務必強化數字證書系統建設。在建設此系統的過程中，要細致落實數字簽名，并詳細分析加密證書，避免出現工作片面性的現象，同時，健全相關的訪問認證系統，進而加強鐵路網絡安全的全面性。現如今，數字認證體系作為基本設施中的一種，它在維護鐵路網絡安全、有效進行訪問控制等方面發揮著重要作用。強化建設數字證書系統，是確保鐵路網絡高效運行的重要手段，當訪問用戶發生訪問行為時，它能夠對其進行及時的安全認證，這在一定程度上能夠維護系統中信息的安全，能夠加強數據的全面性。

（二）健全信息安全管理制度

首先，在設置賬號密碼時，其密碼不能過于簡單，要相應增加密碼的復雜度，進而降低賬號的丟失風險。與此同時，要養成定期更換密碼的良好習慣，避免長時間應用同一賬號密碼，并且注意密碼排列組合的復雜性。除此之外，鐵路建設中不同地位和作用的電腦，要實行針對性管理，對于較為重要的電腦，要對其實行不一般的管理方式，避免管理標準化，為此，鐵路相關部門要制定針對性的管理標準和流程，進而促進鐵路網路平穩、安全運行[4]。

（三）完善安全系統整體架構

要想真正實現鐵路系統的運行安全性，就要為其構建全面的安全系統架構，進而奠定堅實的構建基礎，維護鐵路網路安全。例如，在開展建設工作時，事先要明確網絡的特點以及功能優勢，在掌握基本知識的前提下，科學、合理的劃分網絡管理結構層次，有步驟、有目標的進行網絡結構的內外部服務工作，進而有效避免網絡攻擊的發生幾率。除此之外，還要將廣域網進行類似于區域網的等級層次劃分，打破傳統網絡結構模式，進而提高每一層級管理的安全性，實現良好的網絡安全狀態。為了加強鐵路通信信息的安全性，在處理這一安全問題時，工作人員要按照標準的流程開展工作，注重工作細節，實現網絡內外部信息的全面管理，進而減少病毒侵害，為鐵路信息系統提供有力保障。

（四）構建相應全面的子系統

相應子系統的建立健全，能夠為訪問授權控制工作提供有力保障。在對此系統進行構建時，為了確保系統的完善性和安全性，能夠通過集中授權進行區域行為掌控，還能夠通過代理機制進行區域行為掌控。后者能夠避免發生數據自由更改現象，有利于用戶結合自身的實際發展需要，進行相應的系統級別設置，進而能夠加強訪問控制子系統的安全系數[5]。

結論：綜上所述，我國鐵路計算機網絡安全的完善是一項長期的工作，進而在實際網絡安全完善工作中，不要急于求成。通過強化數字證書系統建設、健全信息安全管理制度、完善安全系統整體架構以及構建相應全面的子系統等措施進行計算機網絡安全系統完善，能夠促進鐵路建設可持續進行。

參考文獻：

[1]陳軍，馮占武. 淺談鐵路信號TDCS系統網絡安全防護[J]. 計算機光盤軟件與應用，2012，06：123+120.

[2]盧曉琴. 完善鐵路計算機網絡安全的途徑分析[J]. 電子制作，2015，02：173.

[3]孟文華. 鐵路信號TDCS網絡安全防護體系探討[J]. 硅谷，2014，08：176+173.

[4]張京. 鐵路計算機網絡安全及防范措施[J]. 電腦開發與應用，2014，08：27-29+33.

[5]駱奮勇. 鐵路計算機通信網絡管理的對策與實踐[J]. 中國新通信，2013，01：18-19.

作者簡介：

王光（1985—），男，漢族，河北蠡縣人，本科，業務指導，研究方向：計算機網絡管理方面工作.