铁路计算机网络安全工程研究与设计
2015-07-04李欣
李欣
【摘 要】随着我国信息工程的不断发展,铁路计算机网络安全工程的研究项目逐渐成为我国信息工程中的重点研究项目。关于铁路计算机网络安全的建设已经初具规模并在不断完善之中。本文将对我国铁路计算机网络安全工程的定义以及发展现状进行刍议。
【关键词】铁路;计算机;网络;安全工程
随着互联网技术的不断发展,网络信息的安全性逐渐成为了铁路计算机网络安全工程中的研究重点。目前,我国铁路系统中的计算机应用水平与层次都有了很大规模的提升,但仍存在微小的不足。本文将对铁路计算机网络安全工程中存在的问题及其解决措施进行分析。
一、铁路计算机网络安全工程的定义及其意义
(一)铁路计算机网络安全工程的定义
铁路计算机网络安全工程的实现,主要是基于“动态物理隔离”、“用户身份认证”以及“对访问进行控制”这三方面程序措施的发展,从而起到对铁路计算机网络中内网与外网边界的保护作用。
(二)铁路计算机网络安全工程的意义
随着我国计算机技术的不断发展,信息工程技术水平的不断提升,我国铁路计算机网络安全工程的覆盖规模与对网络安全的维护能力都有了很大程度的提升。但是,当代电子商务、电子营销等业务的迅猛发展,对我国铁路计算机系统的日常维护与系统升级造成了很大的障碍,这时,铁路计算机网络安全工程的建立就体现出了它的重要意义。它的应用,为铁路的整体信息系统提供了安全的保障,并且为铁路的电商业务功能的建立与发展提供了可靠的安全背景。由此可见,铁路计算机网络安全工程是必须加强建立的信息工程项目,它的存在,对维护铁路系统的安全,保障铁路电商的正常运行都具有极为重要的意义。
二、铁路计算机网络安全工程的发展现状
当下,我国铁路计算机的基本网络体系,是以基层站段、铁路部门总公司以及铁路局为一体的“三级网络体系”,整个铁路的网络已经基本被三级网络体系覆盖。与此同时,铁路客票、铁路货运、铁路物流等网络信息管理系统也正应用在实际生活当中,并在当代运输活动中起到极为重要的作用。在铁路网络信息管理系统中,TMIS和电子政务应用等管理功能也投入到了实际的应用中,并在铁路运输的系统当中得到了相当广泛的应用。
就目前来看,我国铁路计算机网络安全工程的发展是欣欣向荣的,但是仍存在一些不足。互联网在铁路网络部门的大量应用,给铁路系统的整体运营带来方便的同时,也带来了很多安全性的隐患。因此,对铁路计算机网络安全工程进行必要的升级与维护,对铁路计算机网络安全系统进行合理的调整,对于我国目前铁路网络安全的维护与发展是非常有必要的。
三、铁路计算机网络安全工程中存在的主要问题
尽管我国铁路计算机网络安全工程项目的实施与维护已经取得了阶段性的进展,已经可以基本保证整个铁路计算机系统与网络系统平稳、安全的运行。但目前我国铁路计算机安全工程中仍存在一些可能会对铁路网络安全造成威胁的问题。
(一)软件开发存在漏洞
计算机网络是近年来新型的现代化应用设施,其技术水平几乎每天都会发生变化。建立与维护铁路计算机网络安全的工作人员尽管统一开发的是同一款软件,但是极有可能因为工作人员开发能力的参差不齐,继而在对进行软件开发的过程中,使软件的后期运用产生一定的漏洞,从而影响铁路计算机网络的安全性。
(二)计算机病毒的强力威胁
计算机病毒是一种无形的“吞噬性病毒”,它是一种人为制造的,只对计算机系统有恶性影响的病毒。一旦携带计算机病毒的设备在使用过程中达到了病毒爆发的运行条件,计算机病毒就可以直接对计算机系统造成破坏,如果病毒的强度较大,不仅会对个体计算机造成巨大的信息伤害,还会直接使整个铁路计算机网络系统进入瘫痪的状态,造成铁路重要信息数据的丢失。
计算机病毒的产生历史尽管只有几十年,但其发展出来的病毒模式,以及使计算机传染病毒的方式几乎每天都会有更新变化。在当下的世界网络范围内,几乎每小时就会出现三种新型的计算机病毒,这足以证明,病毒的制作更新的周期随着科技的进步也在缩短,这就给维护铁路计算机网络的安全设置了很大的障碍。而制作更新的周期越来越短只是计算机病毒的多个特点之一。
计算机病毒还有传播速度快、感染途径多的特点。某些新型病毒的传播速度远远高于系统的维修速度,这给铁路计算机网络的安全维护增加了很高的难度。与此同时,新型电子产品不断的更新换代,导致计算机病毒从传统的以磁盘和光盘为媒介的传播模式,发展到通过应用广泛的计算机网络进行传播的模式,这其中包括通过网络磁盘间的文件共享进行传播;通过网络共享文件夹进行传播;通过网络服务器或电子邮件进行传播等模式。如若铁路计算机网络系统感染了某些破坏力强、传播速度快、传播模式多的病毒,那么后果是不堪设想的。
(三)网络黑客的恶意攻击
黑客对计算机网络进行恶性攻击,已经成为一种严重的网络犯罪。这种恶意攻击分为两种攻击方式,其中一种称为“系统外部攻击”,另一种被称为“系统内部攻击”,近年来,我国铁路计算机网络系统受到黑客攻击的方式多以此为主。黑客主要是利用铁路计算机网络系统中的漏洞,或是信息数据库中的不良缺陷为药引,对铁路的计算机运行系统和网络进行恶性攻击,从而达到篡改重要的信息数据,获取加密的材料的目的,在这个过程中,甚至会直接造成整个铁路系统的失衡与瘫痪。
(四)用户网络安全意识薄弱
用户在使用铁路计算机网络的时候,软件会要求其对口令进行设置。但是有些用户的网络安全意识十分薄弱,致使他们忽视了网络口令的重要性,或直接将与自己有关的账户和别人进行勾连,这都会对铁路计算机的網络安全造成不必要的威胁。
(五)自然因素的不可控性
如果遇见自然灾害或突发事件,例如地震、水灾等,这些不可控的的自然因素会直接影响供电系统的运行,导致整个铁路计算机网络运行系统的失灵,设备不能正常工作,或系统出现漏洞,从而引发安全危机。
四、维护铁路计算机网络安全可采取的措施
尽管种种理由都会使铁路计算机网络系统受到不同程度的安全威胁,但是并不是没有应对的办法。只要采取合适的防护措施,就能在一定程度上,有效的对铁路网络信息进行安全的保护,减少威胁的产生。下面将对几种效率相对较高的网络安全维护措施进行浅显的分析。
(一)注意软件开发与系统建立的完善性
在软件的开发过程中,要设置监管部门,时刻对开发的软件进行检测与实验,确保系统中的漏洞减少到最低。在进行铁路网站系统建立的过程中,要加强对账户安全的管理,要对铁路网络中使用的系统账号以及电邮等账号进行统一的管理,将账号对应的密码设置的相对复杂无规律一些,并且要对密码进行定期更换。在对软件进行整体开发与建立时,要注重安全措施的全面性,以此保证铁路计算机网络的基本安全。
(二)做好计算机病毒入侵的防范措施
在对软件日常运行维护的过程中,工作人员要严格的对网络界限进行划分,避免铁路计算机网络遭到不同网络的非法攻击。在对铁路内部的网络进行安全防护时,要将防护措施设置到最高级别。与此同时,不论是铁路内部网络亦或是铁路外部网络,都要进行防火墙的安装,按照有关规定对参数进行配置,以保证防火墙的防护作用可以发挥到最大化。
在对网络资源进行共享的时候,一定要用设置了复杂密码的口令对共享资源进行保护。系统服务器的管理员口令要由固定权限的工作人员掌握,并定期对其进行修改,配合对防火墙进行的设置,保护我国铁路计算机网络的基本安全。
(三)提高工作人员的能力水平
在面对黑客攻击时,我国铁路计算机网络系统的工作人员要有一定的能力水平对黑客进行抗衡与跟踪,从而降低网络犯罪的几率,达到保护铁路计算机网络安全的目的。工作人员要加强对故障恢复与信息备份的计算机应用能力,如果遇见突发事件或自然灾害,可以提高计算机网络的修复效率,对铁路计算机网络的正常运行有很重要的帮助。同时,如果及时对计算机内的数据进行备份与加密,在遇到突发事件时便可以重新找回,保证铁路网络系统的正常运行。
(四)利用高科技技术对文件进行加密
当下,现代化科技不断的进步发展,对文件的加密方式也在发生着翻天覆地的变化。之所以在铁路计算机网络中采用文件加密技术,主要是为了防止机密数据内容被恶意窃取、被监听或被破坏。如果采用不同形式的文件加密技术,如指纹加密技术、眼膜加密技术或数字签名技术等,就可以从整体上提高铁路计算机网络系统的安全性,加强重要文件的保密性,防止重要数据的泄露。
这种方式相对来讲很简单,付出的人力、物力以及财力的代价相对很少,但是起到的效果却是非常有效的。因此,在某些情况下,对信息进行不同形式的加密是保证信息机密性安全的唯一有效方法。
总结:
“安全”这两个字具备敏感性这个特性,网络信息安全亦具备这种敏感性。网络信息安全不仅涉及到了用户资料的安全与系统文件的安全,同时也关系着我国铁路事业的正常运行与发展。如果在对铁路系统进行维护的过程中,没有尊重网络信息的高速传播性与变化性,是不能全面的考虑到网络安全问题的。综上所述,面对铁路的网络信息安全问题,工作人员必须综合采用多种网络安全防护措施,使之互相配合,才能全面的建立起相对完善的网络安全防护体系。因此,在面对网络安全这个重要的现代化问题时,工作人员从软件的开发到组装,从软件的应用于日常维护都必须十分谨慎,将网络安全性这根弦时刻绷在头脑中,采取相对有力的维护措施,才能确保我国铁路计算机网络安全工程的正常建立与运行,才能保证我国铁路信息网络的安全。
参考文献:
[1]姚华,肖琳.网络安全基础教程[M].北京:北京理工大学出版社,2007.
[2]李毓才,王毅.铁道部计算机网络安全技术方案、效果及成功案例[J].铁路计算机应用,2005(7).
[3]宋名威.企业计算机网络安全与控制研究[J].信息通信,2013(7).
[4]钱真坤,叶小路.计算机网络信息和网络安全应用研究[J].网络安全技术与应用,2013(8).
[5]么亮.鐵路专用移动通信网应用技术研究[J].中国科技信息,2011(7).
[6]王欣来.建筑施工管理探析[J].黑龙江科技信息,2011(6).