當前鐵路計算機網絡安全建設措施

王彰忠

（中國鐵路太原局集團有限公司信息技術所，太原030013）

1 引言

隨著科學技術的不斷發展和信息時代的到來，互聯網技術在企業管理和發展中起著越來越多的作用。當前我國網絡技術研究的最主要的問題一直是網絡通信信息安全問題，從鐵路通信網絡建設和運行情況來看，雖然該網絡系統在很大程度上提升了企業工作效率，加快了鐵路信息管理的速度和正確率的提升。但同時計算機病毒的頻發，也造成通信網絡系統旅客信息安全和列車行駛安全的風險因素有所提高。

2 鐵路信息網絡系統安全問題討論

2.1 病毒威脅

計算機病毒一直是影響網絡信息安全的最主要的來源，計算機病毒是一種由人為惡意編制的，在計算機程序中插入病毒代碼可以破壞計算機的數據和相關功能，破壞性強，潛伏性大，傳播速度快，一般很難得以完全根除。同時，由于互聯網效應造成計算機病毒傳播速度極快，并可以通過廣泛的介質進行傳播，比如電腦，手機以及一切需要聯網的設備。對我國相關企業計算機網絡系統帶來了極大的威脅，尤其是鐵路企業系統，一旦鐵路企業相關計算機管理體系受到病毒的侵害，會對鐵路的正常運行以及人們的生命財產安全帶來極大的威脅，甚至造成整個鐵路信息網絡的癱瘓，造成極大的損失[1]。

2.2 惡意網絡攻擊

當前，計算機網絡面臨的嚴峻問題之一是惡意網絡攻擊，有關不法人員為了自身的經濟效益而鋌而走險，對相關系統的內部和外部分別進行攻擊，對企業帶來很大的管理風險和通信隱患。計算機的惡意網絡攻擊外部表現在違法竊聽、輻射信號截獲等方面。但由于這種方式需要較大的技術支持和空間要求，因此鐵路系統的互聯網網絡一般不會遭受此等侵害。比較常見的為系統的內部攻擊，主要是指對計算機網絡越權進行系統破壞，攻擊的隱蔽性強，以黑客攻擊為主要形式，會對整個網絡系統的正常運行帶來極大的損失。相關不法人員把鐵路系統中的數據庫和漏洞缺陷作為突破點，對有關計算機數據進行違法的盜取和篡改，以獲得自身的經濟效益。在惡意網絡攻擊嚴重的情況下，不僅會造成鐵路信息系統的癱瘓，而且會對列車運行造成影響，因此規避計算機網絡系統的惡意網絡攻擊勢在必行[2]。

2.3 計算機系統本身的錯誤和遺漏

我國當前鐵路局建立了統一的開發軟件，以更好地對相關鐵路計算機網絡系統進行管理，這種方式雖然可以將全國鐵路系統串聯在一起，實現信息的共享，但與此同時，也會造成系統內部操作缺陷的暴露。不同鐵路部門地理區域之間存在差距，容易在系統的使用和安裝過程中出現失誤，影響相關用戶的系統配置，并在不同區域之間存在用戶用法區別的問題。同時，由于鐵路計算機網絡系統相關管理人員技能水平參差不齊，很多技能水平低下的人員在進行實際操作時往往會產生失誤而影響工作效率，帶來計算機系統操作風險[3]。

3 提升鐵路計算機網絡安全建設的措施

3.1 建設安全系統架構

有效的計算機網絡系統安全防護工作是降低計算機網絡工作風險，提升安全防御指數的重要措施之一，主要是通過內部局域網的建設來進行網絡系統安全防護功能的建設。提升整體網絡的安全性，實現內外網的分開運行。在鐵路計算機網絡安全設施建設時，內部網絡可以根據功能分為內部建設、服務和安全生產等不同的安全系統，并輔助鐵路系統的外部服務網絡，構建完善的網絡運行系統。相關技術人員根據不同系統的保密要求和安全級別調整技術性措施，并開展支持來完善系統的安全管理工作，建立密鑰系統和網關系統。在進行安全系統架構時，要確保旅客信息數據庫得到保障，避免旅客信息在受到黑客攻擊時發生外泄的情況，建立加密系統，做好網關通信安全保障。當計算機網絡遭受到黑客病毒感染時，相關網絡系統要能夠做到自我屏障和保護，避免病毒在網絡內網傳播。提升整體網絡的運行安全系統架構建設主要包括有效局域網內容過濾以及心理局域網建設兩個部分，其中有效局域網內容過濾可以減少網絡有害信息的侵犯，尤其是避免惡性攻擊和病毒木馬對相關計算機網絡系統的破壞，建立有效的過濾機制，加強對相關信息和網址的過濾工作，能夠有效提高局域網整體運行的安全性，保證工作效率[4]。其次，在建設局域網虛擬網絡時，要確保整個運輸系統分支系統的穩定性及安全性。可以根據不同網絡的工作內容和工作目的，分別建立虛擬局域網，并將之應用到鐵路交通網絡系統中，根據不同局域網絡分開客運、高鐵、貨運的工作，使得管理更加科學穩定，以保證鐵路各系統網絡運行的獨立性和安全性，避免發生問題時互相影響。

3.2 加強鐵路行業數字證書系統建設

在進行鐵路計算機網絡安全管理項目時，要根據鐵路計算機網絡實際運行狀態和運行目的，建立鐵路專用的數據證書認證系統。對非法網站和非法數據進行有效識別和過濾，運用鐵路專業數字證書可以有效保證系統運行的安全性，為訪問者提供保障，避免非法人員對鐵路信息系統進行篡改的違法行為。數字證書系統包括完整的訪問認證系統，加密證書和數字簽名等，不僅能夠加強鐵路客戶自身的身份認證機制，減少鐵路客戶自身信息的泄露，而且也能夠提升內部系統整體的安全管理工作，提升鐵路信息運行環境的安全性，提高鐵路信息系統安全系統的建設。這種安全網絡認證技術可以強制性地對訪問用戶進行安全認證，有效識別病毒程序的侵害，及時處理相應不良數據和非法攻擊，確保鐵路計算機網絡信息系統的運行效率。

3.3 建立完善的賬戶安全管理工作

建立起完善的計算機應用管理方法以及相應安全管理制度，是確保鐵路計算機網絡安全系統充分發揮自身功能的保障，它要求相關管理系統能對鐵路網絡中的賬號進行統一的管理，包括對賬戶密碼的管理以及核心地位計算機的管理工作。要求相關用戶必須設置復雜的密碼，可以包括字符、大小寫、數字等形式，增加密碼設置位數，以提高密碼的安全系數，相關工作人員應定期更換密碼，減少密碼的重復使用，并不斷提升密碼的復雜程度。

3.4 訪問控制子系統的構建

鐵路計算機網絡安全管理核心措施之一是進行門禁控制子系統的構建，主要是通過建立不同安全級別的訪問控制子系統，來保證相應安全網絡資源規劃的合理性，建立多級多節點訪問控制系統制度。根據相應網絡策略的授權，優化安全網絡設計方案，確保內部網絡得以正常安全的使用，所有訪客必須通過相關認證才能授權使用。對訪客的信息和訪問記錄進行統計和存儲，為內部網絡提供多層次的保護，并在實現系統內外網絡的有效連接的同時，保證內部網絡的安全。

4 結語

綜上所述，在鐵路計算機網絡系統中進行安全設施的構建和殺毒軟件的安裝對于維護計算機網絡正常運行，保證鐵路運行安全是十分重要的。本文主要通過對當前計算機網絡面臨的風險措施進行分析，提出針對性的解決方案，希望能為相關行業提供一定的參考。