交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全研究

張健

【摘 要】信息化技術(shù)的進(jìn)步推動(dòng)了交通運(yùn)輸行業(yè)的快速發(fā)展，同時(shí)也給交通運(yùn)輸行業(yè)的發(fā)展提出了新的要求。隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，網(wǎng)絡(luò)安全領(lǐng)域面臨著嚴(yán)峻的考驗(yàn)和挑戰(zhàn)，交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化建設(shè)存在著許多亟待解決的安全問(wèn)題。本文對(duì)交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全面臨的主要問(wèn)題進(jìn)行了深入分析，并有針對(duì)性地提出了提高交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全的對(duì)策措施，以期給相關(guān)人員提供有益的參考和借鑒。

【關(guān)鍵詞】交通運(yùn)輸行業(yè)；網(wǎng)絡(luò)；信息化；安全

交通運(yùn)輸行業(yè)是事關(guān)國(guó)計(jì)民生的重要基礎(chǔ)性行業(yè)，加強(qiáng)交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全研究有著極為重要的意義。在全球信息化快速發(fā)展的大背景下，政府和相關(guān)部門(mén)已普遍意識(shí)到構(gòu)建交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全體系，對(duì)推動(dòng)交通運(yùn)輸行業(yè)平穩(wěn)快速發(fā)展起著至關(guān)重要的作用。為了有效防范交通運(yùn)輸行業(yè)內(nèi)信息化網(wǎng)絡(luò)攻擊行為，有關(guān)部門(mén)正在著力構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，嚴(yán)厲打擊黑客攻擊行為，嚴(yán)密防范病毒侵襲侵?jǐn)_，不斷提高網(wǎng)絡(luò)信息化管理水平。然而，從我國(guó)目前實(shí)際情況看，交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全仍然存在著許多亟待解決的瓶頸問(wèn)題，需要相關(guān)部門(mén)和人員引起高度的重視，采取有效的措施，切實(shí)提高交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化管理質(zhì)量層次。

一、交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全存在的主要問(wèn)題

在我看來(lái)，交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全存在的主要問(wèn)題主要有以下幾個(gè)方面：一是長(zhǎng)期存在的病毒攻擊。說(shuō)到網(wǎng)絡(luò)信息化安全，不可避免的一個(gè)話題就是計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒因其具有隱蔽性和潛伏性，且傳播速度快，一般情況下難以被發(fā)現(xiàn)，因此對(duì)網(wǎng)絡(luò)信息安全的破壞性最大，影響最為深遠(yuǎn)。通常來(lái)說(shuō)，計(jì)算機(jī)病毒會(huì)在交通運(yùn)輸行業(yè)內(nèi)迅速進(jìn)行鏈?zhǔn)絺鞑?，使行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，如不能及時(shí)發(fā)現(xiàn)并有效的采取對(duì)策措施，將會(huì)嚴(yán)重影響交通運(yùn)輸行業(yè)網(wǎng)絡(luò)的使用效率，甚至給國(guó)家經(jīng)濟(jì)發(fā)展帶來(lái)嚴(yán)重的損失。二是網(wǎng)絡(luò)操作系統(tǒng)自身存在缺陷。通常來(lái)說(shuō)，網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展是循序漸進(jìn)的，永遠(yuǎn)滯后于實(shí)際工作需要和信息化技術(shù)的發(fā)展，因此導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)存在著一些固有的漏洞和缺陷。比方說(shuō)，在工作中比較常見(jiàn)的端口設(shè)置不科學(xué)，賬戶管理不到位，管理策略不落實(shí)等等，這些漏洞和缺陷都會(huì)給交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全帶來(lái)潛在的隱患。三是資源共享存在安全隱患。網(wǎng)絡(luò)信息化的一個(gè)優(yōu)勢(shì)條件在于信息資源能夠通過(guò)網(wǎng)絡(luò)在行業(yè)內(nèi)進(jìn)行有效共享，特別是隨著信息化技術(shù)的不斷發(fā)展，人們對(duì)資源共享提出了更高的要求。然而，不可忽視的是，資源共享是一把雙刃劍，資源共享在給人們進(jìn)行信息交互帶來(lái)便利的同時(shí)，也為居心不良者提供了竊取和破壞信息的條件和渠道。四是管理手段與信息化技術(shù)發(fā)展相脫節(jié)。網(wǎng)絡(luò)信息化是一個(gè)新興產(chǎn)物，相關(guān)人員在加強(qiáng)網(wǎng)絡(luò)信息安全管理方面往往套用和沿用原有的管理思維模式，對(duì)網(wǎng)絡(luò)信息安全存在的潛在隱患和嚴(yán)峻形勢(shì)認(rèn)識(shí)不足，沒(méi)有嚴(yán)格遵照操作規(guī)范，沒(méi)有及時(shí)排查潛在隱患，甚至有的交通運(yùn)輸行業(yè)管理人員對(duì)自身的能力素質(zhì)沒(méi)有清醒認(rèn)識(shí)，缺乏應(yīng)有的專業(yè)技術(shù)能力水平。

二、提高交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全的對(duì)策措施

提高交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全對(duì)推動(dòng)交通運(yùn)輸行業(yè)發(fā)展起著重要的作用，對(duì)此，相關(guān)單位和人員必須要有深刻認(rèn)識(shí)，要采取積極有效的應(yīng)對(duì)措施。在我看來(lái)，應(yīng)該從以下幾個(gè)方面下功夫：一是積極做好查缺補(bǔ)漏的工作。網(wǎng)絡(luò)信息化管理人員要對(duì)現(xiàn)行的交通運(yùn)輸行業(yè)網(wǎng)絡(luò)進(jìn)行深入清理整治，及時(shí)發(fā)現(xiàn)并堵塞網(wǎng)絡(luò)系統(tǒng)中存在的漏洞和隱患，及時(shí)修復(fù)已經(jīng)被破壞的網(wǎng)絡(luò)程序和軟件，重點(diǎn)對(duì)訪問(wèn)權(quán)限、用戶名和密碼設(shè)置等方面進(jìn)行細(xì)致檢查，認(rèn)真評(píng)估網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，切實(shí)保證交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化的安全性可靠性。二是努力搭建安全網(wǎng)絡(luò)防火墻。強(qiáng)化防火墻技術(shù)是加強(qiáng)網(wǎng)絡(luò)安全管理必不可少的先決條件，利用防火墻技術(shù)是實(shí)現(xiàn)交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全管理的有效手段。網(wǎng)絡(luò)信息化管理人員要通過(guò)搭建防火墻實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離，在兩個(gè)網(wǎng)絡(luò)之間設(shè)置可靠的安全屏障，有效防范惡意網(wǎng)絡(luò)攻擊行為，并對(duì)進(jìn)出內(nèi)、外網(wǎng)的信息進(jìn)行控制和篩查，從而確保交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全。三是加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)力度。網(wǎng)絡(luò)信息安全管理人員要努力做到轉(zhuǎn)守為攻、主動(dòng)出擊，要轉(zhuǎn)變以往防守被動(dòng)的局面，主動(dòng)地發(fā)現(xiàn)和解決存在的安全問(wèn)題。要通過(guò)有效手段及時(shí)發(fā)現(xiàn)和預(yù)判網(wǎng)絡(luò)上的可疑行為，及時(shí)采取阻止和攔截措施，從而第一時(shí)間阻斷不法入侵行為，最大限度地減少由網(wǎng)絡(luò)攻擊帶來(lái)的損失。四是采取有效的加密手段。對(duì)網(wǎng)絡(luò)信息資源進(jìn)行加密是防止網(wǎng)絡(luò)信息安全攻擊的有效措施。通常來(lái)說(shuō)，交通運(yùn)輸行業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是不法分子進(jìn)行網(wǎng)絡(luò)信息安全攻擊的主要目標(biāo)，不法分子往往通過(guò)竊取和篡改數(shù)據(jù)信息來(lái)達(dá)到網(wǎng)絡(luò)信息安全攻擊的目的。通過(guò)對(duì)網(wǎng)絡(luò)信息資源數(shù)據(jù)進(jìn)行加密，能夠防止網(wǎng)絡(luò)信息數(shù)據(jù)外泄，避免出現(xiàn)越權(quán)訪問(wèn)行為，即便網(wǎng)絡(luò)信息資源遭到竊取，也能夠增加不法分子的數(shù)據(jù)破解難度，從而減少因此所帶來(lái)的損失。五是扎實(shí)做好數(shù)據(jù)備份工作。數(shù)據(jù)備份是加強(qiáng)網(wǎng)絡(luò)信息安全的保底手段。一旦交通運(yùn)輸行業(yè)網(wǎng)絡(luò)遭到攻擊，網(wǎng)絡(luò)信息數(shù)據(jù)遭受破壞或者丟失，網(wǎng)絡(luò)信息安全管理人員則能夠通過(guò)已經(jīng)備份的數(shù)據(jù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)，減少網(wǎng)絡(luò)攻擊帶來(lái)的嚴(yán)重?fù)p失。在這一方面，網(wǎng)絡(luò)信息安全管理人員必須要有正確認(rèn)識(shí)，要把數(shù)據(jù)備份作為一項(xiàng)常態(tài)化的工作，嚴(yán)格遵守?cái)?shù)據(jù)備份的相關(guān)規(guī)定，確保數(shù)據(jù)資料的完整性有效性。六是切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全管理。提高交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息安全管理水平主要應(yīng)該從人防和技防兩個(gè)方面著手。一方面，網(wǎng)絡(luò)信息安全管理人員要充分認(rèn)識(shí)到自身崗位的重要性，努力提高技術(shù)水平和綜合素質(zhì)，掌握行業(yè)技術(shù)規(guī)范，參與行業(yè)組織的管理培訓(xùn)。與此同時(shí)，還要不斷增強(qiáng)責(zé)任心和事業(yè)感，加強(qiáng)對(duì)網(wǎng)絡(luò)安全進(jìn)行巡查檢測(cè)，定期進(jìn)行隱患排查，及時(shí)更新軟硬件設(shè)施，確保網(wǎng)絡(luò)信息系統(tǒng)作用得到充分發(fā)揮。另一方面，網(wǎng)絡(luò)信息安全管理部門(mén)要積極引進(jìn)先進(jìn)的技術(shù)防范手段，采用安全的加密算法，提高密鑰的安全性可靠性，采用數(shù)字簽證和數(shù)字驗(yàn)證技術(shù)，落實(shí)網(wǎng)絡(luò)信息化安全管理規(guī)章制度，明確網(wǎng)絡(luò)信息安全管理人員的職責(zé)和權(quán)限。

三、結(jié)束語(yǔ)

交通運(yùn)輸行業(yè)是我國(guó)的重要基礎(chǔ)性行業(yè)，對(duì)國(guó)家和經(jīng)濟(jì)社會(huì)的發(fā)展起著重要的支撐作用。提高交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息化安全對(duì)推動(dòng)交通運(yùn)輸行業(yè)發(fā)展有著重要的意義和作用。相關(guān)部門(mén)和人員要切實(shí)對(duì)提高交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息安全引起高度重視，既要看到交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息安全面臨的嚴(yán)峻形勢(shì)，又要提升應(yīng)對(duì)交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的信心決心，積極做好查缺補(bǔ)漏工作，努力搭建安全網(wǎng)絡(luò)防火墻，加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)力度，采取有效的加密手段，扎實(shí)做好數(shù)據(jù)備份工作，不斷提升網(wǎng)絡(luò)信息安全管理水平。

【參考文獻(xiàn)】

[1]周艷芳.交通運(yùn)輸行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制研究[J].信息安全，2015（12）：72-77.

[2]王梓博.交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警平臺(tái)設(shè)計(jì)[J].交通建設(shè)與管理，2014（7）：261-266.

[3]周艷芳，李為為.交通運(yùn)輸行業(yè)信息安全管理平臺(tái)體系架構(gòu)研究[J].綜合運(yùn)輸，2016（1）：69-74.

[4]殷林.交通運(yùn)輸行業(yè)信息安全問(wèn)題與應(yīng)對(duì)策略研究[J].信息安全與通信保密，2015（7）：92-94.

[5]周洲，劉鴻偉，梅新明.淺析交通運(yùn)輸行業(yè)的信息安全問(wèn)題[J].公路交通科技，2012（7）：17-18.

[6]薛跟娣.淺析交通信息化建設(shè)[J].科技創(chuàng)新與應(yīng)用，2014（31）：84.

[7]張莉.美國(guó)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全政策分析[J].信息安全與技術(shù)，2013（7）：04-05.

[8]侯春風(fēng)，段淑輝，商利平.網(wǎng)絡(luò)邊界安全面臨新挑戰(zhàn)及其分析[J].數(shù)據(jù)通信，2012（2）：12-13.