鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程研究與設(shè)計(jì)

李欣

【摘 要】隨著我國信息工程的不斷發(fā)展，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的研究項(xiàng)目逐漸成為我國信息工程中的重點(diǎn)研究項(xiàng)目。關(guān)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)已經(jīng)初具規(guī)模并在不斷完善之中。本文將對我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的定義以及發(fā)展現(xiàn)狀進(jìn)行芻議。

【關(guān)鍵詞】鐵路；計(jì)算機(jī)；網(wǎng)絡(luò)；安全工程

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全性逐漸成為了鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程中的研究重點(diǎn)。目前，我國鐵路系統(tǒng)中的計(jì)算機(jī)應(yīng)用水平與層次都有了很大規(guī)模的提升，但仍存在微小的不足。本文將對鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程中存在的問題及其解決措施進(jìn)行分析。

一、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的定義及其意義

（一）鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的定義

鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的實(shí)現(xiàn)，主要是基于“動態(tài)物理隔離”、“用戶身份認(rèn)證”以及“對訪問進(jìn)行控制”這三方面程序措施的發(fā)展，從而起到對鐵路計(jì)算機(jī)網(wǎng)絡(luò)中內(nèi)網(wǎng)與外網(wǎng)邊界的保護(hù)作用。

（二）鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的意義

隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息工程技術(shù)水平的不斷提升，我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的覆蓋規(guī)模與對網(wǎng)絡(luò)安全的維護(hù)能力都有了很大程度的提升。但是，當(dāng)代電子商務(wù)、電子營銷等業(yè)務(wù)的迅猛發(fā)展，對我國鐵路計(jì)算機(jī)系統(tǒng)的日常維護(hù)與系統(tǒng)升級造成了很大的障礙，這時，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的建立就體現(xiàn)出了它的重要意義。它的應(yīng)用，為鐵路的整體信息系統(tǒng)提供了安全的保障，并且為鐵路的電商業(yè)務(wù)功能的建立與發(fā)展提供了可靠的安全背景。由此可見，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程是必須加強(qiáng)建立的信息工程項(xiàng)目，它的存在，對維護(hù)鐵路系統(tǒng)的安全，保障鐵路電商的正常運(yùn)行都具有極為重要的意義。

二、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的發(fā)展現(xiàn)狀

當(dāng)下，我國鐵路計(jì)算機(jī)的基本網(wǎng)絡(luò)體系，是以基層站段、鐵路部門總公司以及鐵路局為一體的“三級網(wǎng)絡(luò)體系”，整個鐵路的網(wǎng)絡(luò)已經(jīng)基本被三級網(wǎng)絡(luò)體系覆蓋。與此同時，鐵路客票、鐵路貨運(yùn)、鐵路物流等網(wǎng)絡(luò)信息管理系統(tǒng)也正應(yīng)用在實(shí)際生活當(dāng)中，并在當(dāng)代運(yùn)輸活動中起到極為重要的作用。在鐵路網(wǎng)絡(luò)信息管理系統(tǒng)中，TMIS和電子政務(wù)應(yīng)用等管理功能也投入到了實(shí)際的應(yīng)用中，并在鐵路運(yùn)輸?shù)南到y(tǒng)當(dāng)中得到了相當(dāng)廣泛的應(yīng)用。

就目前來看，我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的發(fā)展是欣欣向榮的，但是仍存在一些不足?；ヂ?lián)網(wǎng)在鐵路網(wǎng)絡(luò)部門的大量應(yīng)用，給鐵路系統(tǒng)的整體運(yùn)營帶來方便的同時，也帶來了很多安全性的隱患。因此，對鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程進(jìn)行必要的升級與維護(hù)，對鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行合理的調(diào)整，對于我國目前鐵路網(wǎng)絡(luò)安全的維護(hù)與發(fā)展是非常有必要的。

三、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程中存在的主要問題

盡管我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程項(xiàng)目的實(shí)施與維護(hù)已經(jīng)取得了階段性的進(jìn)展，已經(jīng)可以基本保證整個鐵路計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全的運(yùn)行。但目前我國鐵路計(jì)算機(jī)安全工程中仍存在一些可能會對鐵路網(wǎng)絡(luò)安全造成威脅的問題。

（一）軟件開發(fā)存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)是近年來新型的現(xiàn)代化應(yīng)用設(shè)施，其技術(shù)水平幾乎每天都會發(fā)生變化。建立與維護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的工作人員盡管統(tǒng)一開發(fā)的是同一款軟件，但是極有可能因?yàn)楣ぷ魅藛T開發(fā)能力的參差不齊，繼而在對進(jìn)行軟件開發(fā)的過程中，使軟件的后期運(yùn)用產(chǎn)生一定的漏洞，從而影響鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（二）計(jì)算機(jī)病毒的強(qiáng)力威脅

計(jì)算機(jī)病毒是一種無形的“吞噬性病毒”，它是一種人為制造的，只對計(jì)算機(jī)系統(tǒng)有惡性影響的病毒。一旦攜帶計(jì)算機(jī)病毒的設(shè)備在使用過程中達(dá)到了病毒爆發(fā)的運(yùn)行條件，計(jì)算機(jī)病毒就可以直接對計(jì)算機(jī)系統(tǒng)造成破壞，如果病毒的強(qiáng)度較大，不僅會對個體計(jì)算機(jī)造成巨大的信息傷害，還會直接使整個鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓的狀態(tài)，造成鐵路重要信息數(shù)據(jù)的丟失。

計(jì)算機(jī)病毒的產(chǎn)生歷史盡管只有幾十年，但其發(fā)展出來的病毒模式，以及使計(jì)算機(jī)傳染病毒的方式幾乎每天都會有更新變化。在當(dāng)下的世界網(wǎng)絡(luò)范圍內(nèi)，幾乎每小時就會出現(xiàn)三種新型的計(jì)算機(jī)病毒，這足以證明，病毒的制作更新的周期隨著科技的進(jìn)步也在縮短，這就給維護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置了很大的障礙。而制作更新的周期越來越短只是計(jì)算機(jī)病毒的多個特點(diǎn)之一。

計(jì)算機(jī)病毒還有傳播速度快、感染途徑多的特點(diǎn)。某些新型病毒的傳播速度遠(yuǎn)遠(yuǎn)高于系統(tǒng)的維修速度，這給鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)增加了很高的難度。與此同時，新型電子產(chǎn)品不斷的更新?lián)Q代，導(dǎo)致計(jì)算機(jī)病毒從傳統(tǒng)的以磁盤和光盤為媒介的傳播模式，發(fā)展到通過應(yīng)用廣泛的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播的模式，這其中包括通過網(wǎng)絡(luò)磁盤間的文件共享進(jìn)行傳播；通過網(wǎng)絡(luò)共享文件夾進(jìn)行傳播；通過網(wǎng)絡(luò)服務(wù)器或電子郵件進(jìn)行傳播等模式。如若鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染了某些破壞力強(qiáng)、傳播速度快、傳播模式多的病毒，那么后果是不堪設(shè)想的。

（三）網(wǎng)絡(luò)黑客的惡意攻擊

黑客對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡性攻擊，已經(jīng)成為一種嚴(yán)重的網(wǎng)絡(luò)犯罪。這種惡意攻擊分為兩種攻擊方式，其中一種稱為“系統(tǒng)外部攻擊”，另一種被稱為“系統(tǒng)內(nèi)部攻擊”，近年來，我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到黑客攻擊的方式多以此為主。黑客主要是利用鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，或是信息數(shù)據(jù)庫中的不良缺陷為藥引，對鐵路的計(jì)算機(jī)運(yùn)行系統(tǒng)和網(wǎng)絡(luò)進(jìn)行惡性攻擊，從而達(dá)到篡改重要的信息數(shù)據(jù)，獲取加密的材料的目的，在這個過程中，甚至?xí)苯釉斐烧麄€鐵路系統(tǒng)的失衡與癱瘓。

（四）用戶網(wǎng)絡(luò)安全意識薄弱

用戶在使用鐵路計(jì)算機(jī)網(wǎng)絡(luò)的時候，軟件會要求其對口令進(jìn)行設(shè)置。但是有些用戶的網(wǎng)絡(luò)安全意識十分薄弱，致使他們忽視了網(wǎng)絡(luò)口令的重要性，或直接將與自己有關(guān)的賬戶和別人進(jìn)行勾連，這都會對鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全造成不必要的威脅。

（五）自然因素的不可控性

如果遇見自然災(zāi)害或突發(fā)事件，例如地震、水災(zāi)等，這些不可控的的自然因素會直接影響供電系統(tǒng)的運(yùn)行，導(dǎo)致整個鐵路計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)的失靈，設(shè)備不能正常工作，或系統(tǒng)出現(xiàn)漏洞，從而引發(fā)安全危機(jī)。

四、維護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全可采取的措施

盡管種種理由都會使鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到不同程度的安全威脅，但是并不是沒有應(yīng)對的辦法。只要采取合適的防護(hù)措施，就能在一定程度上，有效的對鐵路網(wǎng)絡(luò)信息進(jìn)行安全的保護(hù)，減少威脅的產(chǎn)生。下面將對幾種效率相對較高的網(wǎng)絡(luò)安全維護(hù)措施進(jìn)行淺顯的分析。

（一）注意軟件開發(fā)與系統(tǒng)建立的完善性

在軟件的開發(fā)過程中，要設(shè)置監(jiān)管部門，時刻對開發(fā)的軟件進(jìn)行檢測與實(shí)驗(yàn)，確保系統(tǒng)中的漏洞減少到最低。在進(jìn)行鐵路網(wǎng)站系統(tǒng)建立的過程中，要加強(qiáng)對賬戶安全的管理，要對鐵路網(wǎng)絡(luò)中使用的系統(tǒng)賬號以及電郵等賬號進(jìn)行統(tǒng)一的管理，將賬號對應(yīng)的密碼設(shè)置的相對復(fù)雜無規(guī)律一些，并且要對密碼進(jìn)行定期更換。在對軟件進(jìn)行整體開發(fā)與建立時，要注重安全措施的全面性，以此保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的基本安全。

（二）做好計(jì)算機(jī)病毒入侵的防范措施

在對軟件日常運(yùn)行維護(hù)的過程中，工作人員要嚴(yán)格的對網(wǎng)絡(luò)界限進(jìn)行劃分，避免鐵路計(jì)算機(jī)網(wǎng)絡(luò)遭到不同網(wǎng)絡(luò)的非法攻擊。在對鐵路內(nèi)部的網(wǎng)絡(luò)進(jìn)行安全防護(hù)時，要將防護(hù)措施設(shè)置到最高級別。與此同時，不論是鐵路內(nèi)部網(wǎng)絡(luò)亦或是鐵路外部網(wǎng)絡(luò)，都要進(jìn)行防火墻的安裝，按照有關(guān)規(guī)定對參數(shù)進(jìn)行配置，以保證防火墻的防護(hù)作用可以發(fā)揮到最大化。

在對網(wǎng)絡(luò)資源進(jìn)行共享的時候，一定要用設(shè)置了復(fù)雜密碼的口令對共享資源進(jìn)行保護(hù)。系統(tǒng)服務(wù)器的管理員口令要由固定權(quán)限的工作人員掌握，并定期對其進(jìn)行修改，配合對防火墻進(jìn)行的設(shè)置，保護(hù)我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)的基本安全。

（三）提高工作人員的能力水平

在面對黑客攻擊時，我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作人員要有一定的能力水平對黑客進(jìn)行抗衡與跟蹤，從而降低網(wǎng)絡(luò)犯罪的幾率，達(dá)到保護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。工作人員要加強(qiáng)對故障恢復(fù)與信息備份的計(jì)算機(jī)應(yīng)用能力，如果遇見突發(fā)事件或自然災(zāi)害，可以提高計(jì)算機(jī)網(wǎng)絡(luò)的修復(fù)效率，對鐵路計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很重要的幫助。同時，如果及時對計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行備份與加密，在遇到突發(fā)事件時便可以重新找回，保證鐵路網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

（四）利用高科技技術(shù)對文件進(jìn)行加密

當(dāng)下，現(xiàn)代化科技不斷的進(jìn)步發(fā)展，對文件的加密方式也在發(fā)生著翻天覆地的變化。之所以在鐵路計(jì)算機(jī)網(wǎng)絡(luò)中采用文件加密技術(shù)，主要是為了防止機(jī)密數(shù)據(jù)內(nèi)容被惡意竊取、被監(jiān)聽或被破壞。如果采用不同形式的文件加密技術(shù)，如指紋加密技術(shù)、眼膜加密技術(shù)或數(shù)字簽名技術(shù)等，就可以從整體上提高鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，加強(qiáng)重要文件的保密性，防止重要數(shù)據(jù)的泄露。

這種方式相對來講很簡單，付出的人力、物力以及財(cái)力的代價相對很少，但是起到的效果卻是非常有效的。因此，在某些情況下，對信息進(jìn)行不同形式的加密是保證信息機(jī)密性安全的唯一有效方法。

總結(jié)：

“安全”這兩個字具備敏感性這個特性，網(wǎng)絡(luò)信息安全亦具備這種敏感性。網(wǎng)絡(luò)信息安全不僅涉及到了用戶資料的安全與系統(tǒng)文件的安全，同時也關(guān)系著我國鐵路事業(yè)的正常運(yùn)行與發(fā)展。如果在對鐵路系統(tǒng)進(jìn)行維護(hù)的過程中，沒有尊重網(wǎng)絡(luò)信息的高速傳播性與變化性，是不能全面的考慮到網(wǎng)絡(luò)安全問題的。綜上所述，面對鐵路的網(wǎng)絡(luò)信息安全問題，工作人員必須綜合采用多種網(wǎng)絡(luò)安全防護(hù)措施，使之互相配合，才能全面的建立起相對完善的網(wǎng)絡(luò)安全防護(hù)體系。因此，在面對網(wǎng)絡(luò)安全這個重要的現(xiàn)代化問題時，工作人員從軟件的開發(fā)到組裝，從軟件的應(yīng)用于日常維護(hù)都必須十分謹(jǐn)慎，將網(wǎng)絡(luò)安全性這根弦時刻繃在頭腦中，采取相對有力的維護(hù)措施，才能確保我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的正常建立與運(yùn)行，才能保證我國鐵路信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：北京理工大學(xué)出版社，2007.

[2]李毓才，王毅.鐵道部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方案、效果及成功案例[J].鐵路計(jì)算機(jī)應(yīng)用，2005（7）.

[3]宋名威.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制研究[J].信息通信，2013（7）.

[4]錢真坤，葉小路.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（8）.

[5]么亮.鐵路專用移動通信網(wǎng)應(yīng)用技術(shù)研究[J].中國科技信息，2011（7）.

[6]王欣來.建筑施工管理探析[J].黑龍江科技信息，2011（6）.