試析鐵路計算機網絡安全及防范措施

李國梁

摘要：隨著社會發(fā)展的不斷進步，對大數據的應用越來越多，社會各行各業(yè)的發(fā)展與大數據的使用都密不可分，而使用大數據又勢必伴隨著網絡的使用，只有合理應用網絡才能夠更好的發(fā)揮大數據的作用，因此必須保證網絡的安全才可以為大數據發(fā)展提供更加安穩(wěn)可靠的平臺。本文以此為基礎，研究當下鐵路行業(yè)的計算機網絡安全防范措施。

關鍵詞：鐵路;計算機網絡安全;防范措施

在科學技術不斷發(fā)展的當代社會，計算機技術發(fā)展的越來越成熟。計算機網絡也在不斷的發(fā)展，由過去的2G到3G，到4G，到wifi，再到現在正在逐步發(fā)展的5G，計算機網絡發(fā)展得越來越快，所普及的方面也越來越多。大到航空航天，祖國工業(yè)、經濟發(fā)展，小到引擎搜索，人民網絡沖浪、獲取信息，計算機網絡已經成為了國家、社會、人民未來發(fā)展中不可或缺的一部分。在大數據時代，網絡信息獲取便利，網絡世界龐大復雜，網上行為難以限制，因此極易造成網絡混亂，容易給公民、社會乃至國家的安全發(fā)展帶來危險因子，因此要做好網絡安全保障，凈化互聯網環(huán)境，才能夠為互聯網的穩(wěn)定發(fā)展提供一個良好的平臺，推動與互聯網相關的工業(yè)、經濟等各方面的共同發(fā)展。

一、鐵路計算機網絡安全現狀及需求

在當下這個大數據環(huán)境下，鐵路企業(yè)網絡安全現狀基本能夠分成三個部分，第一，在網絡安全方面，并未健全相關管理制度，雖然有些企業(yè)設置了管理制度，可是信息技術與數據的發(fā)展較快，已有的制度已然與現階段的信息保護不相符，如果不能有效的將管理制度完善，鐵路企業(yè)信息網絡就在很大程度上會被黑客入侵或病毒植入;第二，對鐵路企業(yè)來講，在基礎信息保護設備方面，都需要及時進行更新，要是在基礎設備方面產生問題，那么所有的信息保護措施都沒有任何效果，在鐵路企業(yè)內部，必須設置高水平信息防護人員，以此促進安全保護水平的提升;第三，就目前來看，鐵路企業(yè)內部管理人員并沒有太強的安全管理意識，大部分管理人員都覺得企業(yè)利益與網絡安全情況不掛鉤，因此，沒有足夠注重此方面，雖然一些管理人員知道網絡安全的重要性，但是，思想上的認知并不夠，必須有效的落實到行動上。

二、我國鐵路計算機網絡面臨的主要安全問題

（一）計算機病毒威脅

許多網絡開發(fā)者并沒有采取相應的網絡安全管理措施，導致受到計算機病毒的侵害。首先是沒有提出相關的網絡安全管理條例，網絡是一個大網，更是一個由無數個小網組成的網，一個個不同的軟件、網站就是組成網絡的小網，只有每一個小網都做好安全管理，才能夠更好的保證大網的安全。但是許多網絡開發(fā)者在進行軟件開發(fā)時并沒有設計相應的軟件安全管理，導致軟件內的安全無法保證，從而影響整個網絡的安全環(huán)境。其次是沒有對軟件內的各種行為進行管理約束，許多軟件對使用者在其中的言論、行為等沒有明確的規(guī)定以及約束，導致軟件內各種危險發(fā)言以及活動，使得軟件內部烏煙瘴氣，擾亂了網絡安全環(huán)境。最后是沒有跟隨國家的管理規(guī)定。軟件的開發(fā)以及使用沒有按照國家相關的安全管理以及規(guī)定來進行，從而導致網絡安全無法保證。

（二）惡意網絡攻擊

一些網絡開發(fā)者在開發(fā)軟件時沒有進行網絡安全管理的意識，有的可能是將注意力放在了軟件功能的開發(fā)上，只注重了軟件的實用性，而忽略了軟件的安全性;有的可能是了解網絡安全管理的重要性，但是沒有意識到沒有網絡安全管理可能會帶來的后果;也有的是知道缺乏軟件安全管理可能會對用戶隱私以及軟件安全帶來威脅，但是為了謀求更多的利益而選擇忽視這些風險的存在。但是網絡安全管理也是軟件功能的一部分，說軟件的安全性也是軟件功能實力的一種，許多軟件的開發(fā)者都沒有意識到這一重點，從而沒有做到對軟件的網絡安全進行加強。導致容易遭受惡意網絡攻擊，這是軟件自身沒有很好的防御性，則會造成極大損失。

（三）突發(fā)事件威脅

從網絡開發(fā)者角度來講，許多開發(fā)者在進行軟件開發(fā)時只注重了軟件的功能以及其所帶來的利益，而忽略了對網絡安全的管理。首先，是對軟件使用者個人信息的加密管理，許多軟件對使用者的信息管理都是不到位的，在使用者錄入個人信息進行賬號注冊登錄之后，沒有將使用者的信息進行加密處理，導致其他人可以隨意的查看使用者的信息。其次，是對軟件使用者個人信息的保護管理，一些軟件開發(fā)商并沒有對使用者的信息采取保護措施，不僅是隱私設置不到位，更是技術設置不到位，經常會有人來攻破軟件的加密系統從中獲取用戶個人信息來進行不法行為，雖然說不是軟件開發(fā)者的行為導致的使用者個人信息泄漏，但是如果網絡開發(fā)者能夠加強對使用者的個人信息保護技術，使得他人無法攻破，便可以保護許多用戶的個人信息安全。最后，是對軟件用戶個人信息的保證管理。所謂保證管理就是保證用戶的個人信息等不受到威脅，以及如果危害到用戶網絡安全后應該采取怎樣的網絡措施，現在許多軟件只提出了保證用戶信息安全的口號，但是卻并沒有提出相關的權益保證，比如說如果保證不了或者是泄漏了用戶的信息應該怎樣。

三、鐵路計算機網絡安全系統的建設

（一）防火墻技術

防火墻技術可以檢測通過防火墻的各種數據流，對其進行偵察和篩選，減少外界不良數據對內部網絡可能出現的各種破壞行為，防止病毒的入侵，保證內部信息不被輕易窺探和泄漏。網絡安全不僅可以保護使用者的個人信息，保證網絡行為的安全性，更是對其所開發(fā)軟件的一種質量保證，擁有良好網絡安全管理的軟件對于使用者來講具有更大的吸引力，因此網絡開發(fā)者應該重視網絡使用過程中的安全問題，做好防火墻。

（二）加強用戶賬號認證的安全保護

各種網絡軟件在用戶使用時，一定要做好用戶的認證、授權和記賬，也就是AAA （Authentication Authorization and Accounting）。

首先是認證，先對用戶進行身份驗證，驗證身份的合法性以及年齡等信息，來對此進行相關功能的配置和限制。網絡使用者在進行網絡認證時應該具備高度的網絡安全意識，對自己的個人信息進行保護，不要輕易向軟件透漏自己的隱私，要了解個人隱私遭到泄漏可能帶來的危害。在了解這些內容之后，公民意識到個人信息泄漏的危險心，就會更加注重個人的隱私保護，在面對一些網絡詐騙或者是不明鏈接時，也不會輕易的去相信，會更加有判斷力，可以保護自己在網絡上的信息安全。

其次是授權，授權用戶可使用哪些服務、相關注意事項以及責任條例。進行軟件開發(fā)時，要嚴格按照國家規(guī)定的標準來進行軟件開發(fā)，閱讀國家相關標準制定，防止違規(guī)功能的出現。要對廣告、彈窗等進行嚴格把控，避免不良信息的彈出，防止使用者誤點而使自身信息泄漏，甚至是危害客戶端的其他賬號以及軟件的使用安全。 網絡開發(fā)者應該采取相應的網絡安全管理措施，制定相關授權，用以保護網絡安全，要認真制定軟件隱私規(guī)定，在于用戶簽署隱私協議時不能為了謀取利益而在條款上設置詞語謎題，更不能鉆法律空子，從而對用戶的個人隱私以及權益進行侵害。要認真制定軟件使用規(guī)定，明確要求用戶在使用網絡過程中不可以進行違規(guī)違法行為，一旦出現便進行封號、屏蔽等措施，避免對網絡安全造成威脅。還要做好軟件安全巡查工作，建立專門的軟件安全管理小組，對軟件內用戶的公開言論以及行為進行掌控，及時發(fā)現不當言論以及行為，并且采取措施進行解決，還要設立投訴通道，使所有的軟件使用者都可以對影響軟件安全的不當行為進行投訴，然后軟件安全管理人員要對這些投訴進行處理，篩選出真正的問題。通過以上各種服務的授權以及條例規(guī)定，才能夠保證網絡中的行為規(guī)范和安全。

最后是記賬，記錄用戶使用網絡資源的情況，用以監(jiān)督管理并且判定用戶的網絡行為。

四、強化應用層安全機制建設

現階段，各行業(yè)都在廣泛運用計算機網絡，我國計算機使用量已經超過總人口的1/3，對每個人來說，自己的生活都與網絡數據有著密切的聯系。隨著科技的進步，智能化在計算機網絡中展現的也越來越明顯，所有人都能夠不受時間空間限制了解需要的資料以及各種知識，所以在一定程度上表明計算機網絡的進步助推了人類的發(fā)展，同時方便了人們的生活。人人都在使用網絡，想要進一步確保鐵路企業(yè)的信息安全，就一定要將法律保護機制有效健全，合理對法律條款進行運用，以此約束使用網絡的過程，規(guī)避鐵路企業(yè)的信息安全受到威脅。 在鐵路企業(yè)中，信息的精確性以及真實性要求在持續(xù)增強，因為它們對企業(yè)意義重大。可是大部分企業(yè)研發(fā)計算機期間，只注重計算機的性能和性價比，并不思考與安全相關的問題，因此嚴重威脅了鐵路企業(yè)信息安全。想要切實確保信息安全，政府有關部門一定要足夠注重鐵路企業(yè)的信息安全，同時應該有效的約束和管理計算機生產單位以及研發(fā)單位。除此之外，網絡信息檢查部門應該被政府有關部門設置起來，定期檢測網絡中是否包含病毒，規(guī)避相關文件攜帶病毒導入到企業(yè)內部，從而有效的阻攔病毒的入侵。

結束語

網絡的運用無處不在，隨之也出現了各種各樣的安全問題，因此需要通過網絡開發(fā)者、使用者和國家等共同努力，采取措施，對網絡環(huán)境進行凈化，保護網絡安全。

參考文獻

[1] 汪東芳 ， 鞠杰 . 大數據時代計算機網絡信息安全及防護策略研究[J]. 無線互聯科技 ，2019（03）：40-41.

[2] 羅震宇 . 大數據時代信息網絡安全的戰(zhàn)略分析 [J]. 數碼設計，2019（09）：99.

中國鐵路北京局集團有限公司北京西工務段 北京市 102300