完善鐵路計算機網(wǎng)絡(luò)安全的途徑研究

摘要：目前，我國鐵路建設(shè)取得了較大進步，但是鐵路建設(shè)進步的同時，鐵路計算機網(wǎng)絡(luò)安全問題日益顯現(xiàn)，一定程度上阻礙了鐵路事業(yè)的發(fā)展步伐，降低了網(wǎng)絡(luò)安全系數(shù)。本文介紹了鐵路計算機網(wǎng)絡(luò)安全現(xiàn)狀以及所存在的安全問題，探究分析了完善鐵路計算機網(wǎng)絡(luò)安全的具體措施。

關(guān)鍵詞：鐵路；計算機；網(wǎng)絡(luò)安全；途徑

前言：現(xiàn)如今，我國社會的發(fā)展步伐逐漸加快，經(jīng)濟技術(shù)水平不斷提高，鐵路事業(yè)也漸漸進入了網(wǎng)絡(luò)信息化的發(fā)展階段，尤其是計算機網(wǎng)絡(luò)技術(shù)對鐵路建設(shè)的影響最為顯著。但是，在網(wǎng)絡(luò)開放性的影響下，我國鐵路計算機網(wǎng)絡(luò)安全系數(shù)逐漸降低。由此可見，本文探究完善鐵路計算機網(wǎng)絡(luò)安全途徑具有重要的現(xiàn)實意義。

一、鐵路計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

現(xiàn)階段，人類社會發(fā)展已經(jīng)進入計算機信息時代，計算機網(wǎng)絡(luò)在社會各領(lǐng)域中的應(yīng)用率越來越高，在社會各行業(yè)的發(fā)展中起著重要作用，尤其是在鐵路建設(shè)領(lǐng)域，其重要性不言而喻。目前，我國國內(nèi)鐵路已經(jīng)實現(xiàn)了網(wǎng)絡(luò)覆蓋，并且網(wǎng)絡(luò)管理系統(tǒng)也具有了明顯的層次化特征，這不僅優(yōu)化了我國鐵路管理的質(zhì)量，而且提高了鐵路管理的能力。鐵路建設(shè)中享受網(wǎng)絡(luò)安全優(yōu)勢的同時，也相應(yīng)承擔(dān)著網(wǎng)絡(luò)信息不足所帶來的影響。由于計算機網(wǎng)絡(luò)具有開放性特點，進而鐵路網(wǎng)絡(luò)存在一定的安全問題，鐵路建設(shè)中網(wǎng)絡(luò)安全得不到充分保障。因此，鐵路要想維持網(wǎng)絡(luò)安全運行的現(xiàn)狀，就要對網(wǎng)絡(luò)信息系統(tǒng)有針對性的進行調(diào)整，對于存在的安全問題制定有效的預(yù)防措施和解決策略，同時，完善網(wǎng)絡(luò)管理體系，進而加快鐵路建設(shè)的進程[1]。

二、鐵路計算機網(wǎng)絡(luò)中存在的問題

（一）網(wǎng)絡(luò)攻擊問題

現(xiàn)如今，我國鐵路計算機網(wǎng)絡(luò)運行的過程中，經(jīng)常存在網(wǎng)絡(luò)攻擊這一現(xiàn)實問題，網(wǎng)絡(luò)攻擊主要來自系統(tǒng)外部和內(nèi)部兩方面，調(diào)查分析可知，系統(tǒng)內(nèi)部攻擊遠遠大于系統(tǒng)外部攻擊，相對來說，系統(tǒng)內(nèi)部安全系數(shù)較低。如果網(wǎng)絡(luò)攻擊問題得不到相應(yīng)的重視，那么鐵路網(wǎng)路系統(tǒng)會面臨嚴(yán)重的摧毀性威脅，并且鐵路部門的服務(wù)水平也會相應(yīng)降低，同時計算機網(wǎng)絡(luò)設(shè)施會不同程度的受到損壞，進而會降低經(jīng)濟效益。

（二）病毒威脅問題

計算機病毒主要是人為因素導(dǎo)致的，由于病毒具有隱秘性特點，進而鐵路網(wǎng)絡(luò)維護中對于病毒預(yù)防和處理工作的難度系數(shù)會加大。如果不能對病毒及時預(yù)防，當(dāng)病毒侵入網(wǎng)絡(luò)系統(tǒng)時，鐵路網(wǎng)絡(luò)運行的穩(wěn)定性會相應(yīng)降低，并且會發(fā)生數(shù)據(jù)丟失等現(xiàn)象[2]。

（三）系統(tǒng)維護問題

由于鐵路計算機網(wǎng)管人員的專業(yè)知識匱乏、專業(yè)能力較低，進而在實際的網(wǎng)絡(luò)工作中，會出現(xiàn)較多問題，并且相關(guān)工作人員對于工作失誤產(chǎn)生的問題，不能及時、高效解決，進而會導(dǎo)致鐵路網(wǎng)絡(luò)安全問題層出不窮。

（四）突發(fā)事件問題

計算機網(wǎng)絡(luò)運行中存在突發(fā)事件這一現(xiàn)象，并且突發(fā)事件具有不可控制性和破壞性。鐵路建設(shè)中這一事件也隱性存在，突發(fā)事件主要指天氣聚變以及自然災(zāi)害變化等，類似事件發(fā)生后，鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)會受到嚴(yán)重破壞，并且會影響電腦設(shè)備的正常工作。此外，信息不完整性以及通信中斷現(xiàn)象會相繼發(fā)生[3]。

三、完善鐵路計算機網(wǎng)絡(luò)安全的具體措施

（一）強化數(shù)字證書系統(tǒng)建設(shè)

為了保證鐵路計算機網(wǎng)絡(luò)安全運行，務(wù)必強化數(shù)字證書系統(tǒng)建設(shè)。在建設(shè)此系統(tǒng)的過程中，要細致落實數(shù)字簽名，并詳細分析加密證書，避免出現(xiàn)工作片面性的現(xiàn)象，同時，健全相關(guān)的訪問認證系統(tǒng)，進而加強鐵路網(wǎng)絡(luò)安全的全面性。現(xiàn)如今，數(shù)字認證體系作為基本設(shè)施中的一種，它在維護鐵路網(wǎng)絡(luò)安全、有效進行訪問控制等方面發(fā)揮著重要作用。強化建設(shè)數(shù)字證書系統(tǒng)，是確保鐵路網(wǎng)絡(luò)高效運行的重要手段，當(dāng)訪問用戶發(fā)生訪問行為時，它能夠?qū)ζ溥M行及時的安全認證，這在一定程度上能夠維護系統(tǒng)中信息的安全，能夠加強數(shù)據(jù)的全面性。

（二）健全信息安全管理制度

首先，在設(shè)置賬號密碼時，其密碼不能過于簡單，要相應(yīng)增加密碼的復(fù)雜度，進而降低賬號的丟失風(fēng)險。與此同時，要養(yǎng)成定期更換密碼的良好習(xí)慣，避免長時間應(yīng)用同一賬號密碼，并且注意密碼排列組合的復(fù)雜性。除此之外，鐵路建設(shè)中不同地位和作用的電腦，要實行針對性管理，對于較為重要的電腦，要對其實行不一般的管理方式，避免管理標(biāo)準(zhǔn)化，為此，鐵路相關(guān)部門要制定針對性的管理標(biāo)準(zhǔn)和流程，進而促進鐵路網(wǎng)路平穩(wěn)、安全運行[4]。

（三）完善安全系統(tǒng)整體架構(gòu)

要想真正實現(xiàn)鐵路系統(tǒng)的運行安全性，就要為其構(gòu)建全面的安全系統(tǒng)架構(gòu)，進而奠定堅實的構(gòu)建基礎(chǔ)，維護鐵路網(wǎng)路安全。例如，在開展建設(shè)工作時，事先要明確網(wǎng)絡(luò)的特點以及功能優(yōu)勢，在掌握基本知識的前提下，科學(xué)、合理的劃分網(wǎng)絡(luò)管理結(jié)構(gòu)層次，有步驟、有目標(biāo)的進行網(wǎng)絡(luò)結(jié)構(gòu)的內(nèi)外部服務(wù)工作，進而有效避免網(wǎng)絡(luò)攻擊的發(fā)生幾率。除此之外，還要將廣域網(wǎng)進行類似于區(qū)域網(wǎng)的等級層次劃分，打破傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)模式，進而提高每一層級管理的安全性，實現(xiàn)良好的網(wǎng)絡(luò)安全狀態(tài)。為了加強鐵路通信信息的安全性，在處理這一安全問題時，工作人員要按照標(biāo)準(zhǔn)的流程開展工作，注重工作細節(jié)，實現(xiàn)網(wǎng)絡(luò)內(nèi)外部信息的全面管理，進而減少病毒侵害，為鐵路信息系統(tǒng)提供有力保障。

（四）構(gòu)建相應(yīng)全面的子系統(tǒng)

相應(yīng)子系統(tǒng)的建立健全，能夠為訪問授權(quán)控制工作提供有力保障。在對此系統(tǒng)進行構(gòu)建時，為了確保系統(tǒng)的完善性和安全性，能夠通過集中授權(quán)進行區(qū)域行為掌控，還能夠通過代理機制進行區(qū)域行為掌控。后者能夠避免發(fā)生數(shù)據(jù)自由更改現(xiàn)象，有利于用戶結(jié)合自身的實際發(fā)展需要，進行相應(yīng)的系統(tǒng)級別設(shè)置，進而能夠加強訪問控制子系統(tǒng)的安全系數(shù)[5]。

結(jié)論：綜上所述，我國鐵路計算機網(wǎng)絡(luò)安全的完善是一項長期的工作，進而在實際網(wǎng)絡(luò)安全完善工作中，不要急于求成。通過強化數(shù)字證書系統(tǒng)建設(shè)、健全信息安全管理制度、完善安全系統(tǒng)整體架構(gòu)以及構(gòu)建相應(yīng)全面的子系統(tǒng)等措施進行計算機網(wǎng)絡(luò)安全系統(tǒng)完善，能夠促進鐵路建設(shè)可持續(xù)進行。

參考文獻：

[1]陳軍，馮占武. 淺談鐵路信號TDCS系統(tǒng)網(wǎng)絡(luò)安全防護[J]. 計算機光盤軟件與應(yīng)用，2012，06：123+120.

[2]盧曉琴. 完善鐵路計算機網(wǎng)絡(luò)安全的途徑分析[J]. 電子制作，2015，02：173.

[3]孟文華. 鐵路信號TDCS網(wǎng)絡(luò)安全防護體系探討[J]. 硅谷，2014，08：176+173.

[4]張京. 鐵路計算機網(wǎng)絡(luò)安全及防范措施[J]. 電腦開發(fā)與應(yīng)用，2014，08：27-29+33.

[5]駱奮勇. 鐵路計算機通信網(wǎng)絡(luò)管理的對策與實踐[J]. 中國新通信，2013，01：18-19.

作者簡介：

王光（1985—），男，漢族，河北蠡縣人，本科，業(yè)務(wù)指導(dǎo)，研究方向：計算機網(wǎng)絡(luò)管理方面工作.