鐵路計算機網絡安全與防范策略

國家能源集團神華新準鐵路有限責任公司 內蒙古 鄂爾多斯 017000

基于信息化時代背景影響,使我國各領域發展速度提升,并向智能化、信息化方向發展,給各領域帶來巨大影響。其中就包括鐵路領域創新發展,詳細分析鐵路工作特殊性與復雜性,為確保各項工作質量、信息數完整性,還需引進信息化技術,構建信息化管理平臺,為鐵路各項工作環節中信息數據安全性提升奠定良好基礎,便于鐵路生產與運輸。而在實施過程中,還需注重防范策略制定與實施,考慮計算機技術多樣化、開放性等特點,分析與掌握潛在影響因素,在日常管理過程中及時發現系統漏洞、問題,設置系統防御能力,從而全面增強系統穩定性、安全性。

一、計算機網絡技術自身影響因素

計算機網絡技術在各個領域中極為重要,能夠考慮到各領域發展前景與應用需求,突出計算機網絡技術自身價值。但是,在實際應用過程中還是會受到各項因素影響,導致計算機網絡技術水平無法發揮優勢,并且還會受到計算機網絡技術自身因素影響,使各領域在應用與發展過程中面臨巨大安全隱患。首先,從計算機網絡內部結構角度分析,TCP/IP協議集不具備較強安全性,主要是所負責的工作內容較多,并由多個層面所組成。而在各個層面中都會涉及到相關信息數據,為便于對信息數據科學化管理,還需逐層分析、逐層儲存等。但是由于每層信息數據存儲方式不同,未在協議制定過程中對其實際情況全面分析,導致信息數據收取路徑、儲存方式、傳輸途徑等存在安全隱患[1]。其次,從計算機網絡技術角度分析,整體安全機制不夠完善,如:防護設備安全性較低、管理系統待完善等,還需鐵路管理部門重視軟件更新,可在問題發生前及時解決問題,降低網絡安全影響性。最后,考慮到鐵路領域特殊性,還需使計算機網絡技術貫穿在鐵路各項工作環節中,對計算機網絡技術應用前進行綜合性評價。其中評價標準就是整體安全性。以此為基礎,真實反映出計算機網絡技術使用性能及安全性。

結合目前計算機網絡應用情況分析,鐵路中所運用的計算機網絡安全性能較低,相關部門及工作人員忽視對預防措施制定。再加上鐵路部門所具備的技術人員數量不足、綜合素質待提升、安全意識較低等,使鐵路計算機網絡系統存在安全漏洞,如此情況長期發展,只會使鐵路領域面臨巨大安全問題,嚴重的還會造成一定經濟損失,還需引起各部門及工作人員重視,詳細探究具體影響因素,有針對性制定預防策略。

二、鐵路計算機網絡安全因素分析

在鐵路部門中對計算機網絡技術應用,還需網絡安全性能提升,也是其核心工作內容之一,還需引起鐵路及管理工作人員重視。但是,在鐵路計算機網絡技術應用過程中,存在安全隱患,主要影響因素包括黑客攻擊、人員操作不當、自然因素等。其一,黑客攻擊分為網絡攻擊、網絡偵查兩種方式:網絡攻擊,是不法分子通過特殊手段與網絡技術,直接進入到鐵路網絡系統內,對相關信息數據獲取,并在獲取工作完成后,對系統進行病毒性破壞,導致鐵路網絡系統發生故障,各項工作無法正常實施;而網絡偵查,是在不影響鐵路工作實施的情況下,就可獲取到相關信息數據,以破譯方式把獲取到的重要機密信息破解[2]。一旦機密信息被獲取及破譯,就會對我國鐵路領域發展巨大影響。其二,人員操作失誤因素影響,一方面,是人員自身專業能力有限,無法對計算機網絡技術正確應用,并且在實際工作過程中,安全意識較低,因操作失誤而誤刪信息文件,或導致磁盤格式化等,都會阻礙各項工作發展。除此之外,鐵路部管理部門忽視對此項工作管理,使計算機網絡管理人員隨意使用賬號,并與他人共享信息數據,最終都會引發信息數據丟失、破損、泄漏等情況。其三,自然因素影響,考慮鐵路工作特殊性,在日常工作環節中,相關機械設備會受到自然因素影響,導致設備故障。如:雷擊、地震、洪水等自然災害。再加上鐵路部門忽視對網絡系統更新,使整體技術水平待提升,計算機網絡安全性逐漸降低。

三、鐵路計算機網絡安全防范策略實施

結合目前我國鐵路計算機網絡安全防范工作效果分析,主要是在各項工作實施過程中,專業化人員進行科學化管理,能夠增強網絡系統穩定性。并在網絡系統內設置安全防火墻,有效避免不法分子在網絡系統內注入木馬病毒或其他病毒,使鐵路計算機網絡系統自身具備防范功能?？紤]到不法分子對鐵路計算機網絡惡意性攻擊,為避免鐵路領域損失經濟,要需鐵路部門注重計算機網絡結構創新、提升技術水平[3]。主要從技術保障方面,增強鐵路計算機網絡穩定性,使我國鐵路工作順利開展與實施。

第一,鐵路部門可借助密碼技術,使各項工作都在系統內實施,不同工作內容有不同系統模塊。而對各模塊應用,還需應用人員具備基礎條件,如:爭取輸入賬號及密碼,只有賬號及密碼全部正確后,才能獲取到相關信息數據。當然還需在賬號與密碼輸入次數上進行合理限制,通常情況下,會有三次輸入機會,并且每次輸入信息都會被系統保留,便于后期系統管理,及時發現不法分子破壞系統安全性,采取有效措施合理解決。此外,還需考慮到密碼技術自身特點,由加密技術與解密技術所組成[4]。其中,加密技術適合用在鐵路計算機網絡安全工作環節中,選擇一種特定的密碼方式,增加密碼破譯難度。并且,所展現出的密文形式是不規則的。解密技術以加密技術為基礎,當相關信息數據設置加密功能后,就需要有相應解密密碼,通過解密技術正常應用,把加密過后的信息數據還原,以此增加信息數據安全性。同時,加密方法較多,可根據工作性質、內容、信息數據重要性等合理選擇加密方法,如:替換加密、序列密碼等。

第二,使用數字簽名技術。關于數字簽名技術在鐵路工作中應用,主要是在信息數據傳輸、確認等方面有積極影響?；A條件是信息數據以電子文檔形式儲存、傳輸,為確保信息數據安全性,還需在信息數據傳輸過程中,相關部門及工作人員進行數字簽名,以此方式確認信息數據內容準確性及安全性。

第三,使用鑒別技術。該項技術在鐵路計算機網絡安全方面中應用,主要是能夠對用戶身份進行驗證。因為鐵路工作內容較多,為確保各項工作質量,還需對其進行具體工作內容劃分,逐漸產生多個工作部門。各個部門中都會產生大量信息數據,為確保整體信息數據安全性,還需在各項工作實施前對人員身份識別。在人員登錄網絡系統時,系統會根據人員身份進行識別、對比,而對比基礎是系統初期錄入信息,在辨別過程獲取人員完整身份信息。此方法最有利于對非法冒充及訪問人員控制與管理,不給不法分子提供進入系統機會,也會對鐵路計算機網絡安全有積極影響。

第四,更新設備及軟件。在預防措施制定環節中,就提出關于基礎設備及軟件更新必要性[5]。基礎設備穩定性能夠滿足各項工作開展需求,增強網絡服務性能。以鐵路領域發展不斷擴大系統應用范圍,使各項工作都可以在網絡系統內實施。專業化技術人員對網絡安全監管、機械設備維護、軟硬件更新等,都能使網絡結構更加穩定,不會輕易受到破患者及病毒入侵而發生故障問題。充足資金費用,是設備及軟件更新基礎條件,注重計算機網絡安全管理,時刻明確網絡安全性監管目標,不能等問題發生后再去結合。而是具備“防范于未然”意識,不單單對我國鐵路領域創新發展產生積極影響,而且還避免對國家、大眾等造成經濟損失,從而促進我國鐵路領域持續發展。

結語

提升鐵路計算機網絡安全性,需引起鐵路部門高度重視,并通過自身正確引導,是各部門及工作人員積極參與,在各項工作開展過程中詳細分析網絡安全影響因素,明確具體影響因素后,再對防范措施制定與實施。同時,還需對各項技術全面實施,增強網絡結構穩定性,使各項工作在系統內順利實施,并完成信息數據儲備與管理工作,為工作人員提供便捷方式,逐漸提升鐵路計算機網絡技術水平。