戴德喜

摘 要铁路企业运行信息化发展迅速，已经开发了铁路列车调度指挥系统、客票管理系统、机务管理信息系统等信息化系统，这些系统通过局域网（内网）实现集成通信、数据传输，共享铁路企业信息资源，提高了企业协同办公能力和水平，具有重要的作用和意义。铁路企业网络运行中，用户操作不规范、平台漏洞等都会给黑客、木马和病毒带来潜在的攻击机会，给企业内网正常运行造成严重的安全威胁。因此，需要采用多种防御措施构建安全管理系统，进一步提高网络抵御威胁的能力，确保网络稳定运行。

【关键词】铁路企业 局域网 安全威胁 防御系统

1 引言

数据库、光纤通信、软件工程等计算机技术的快速发展，促进了分布式管理系统在铁路企业中的应用。铁路企业信息化普及和发展过程中，已经开发了许多的自动化、共享化系统，如客票管理系统、机务管理信息系统、列车调度指挥系统、车站视频监控系统等，这些系统可以使用光纤宽带集成、连接在一起，大大地提高了铁路企业信息化水平，能够实现资源共享、协同办公，为企业决策提供强大的支撑。企业内网运行时面临着较多的安全威胁，影响网络正常使用，因此需要采用先进的入侵监测、防火墙、安全预警、诱骗反击等多种防御技术构建安全管理系统，提高网络抵抗威胁能力，保证网络正常运行。

2 铁路企业内网安全管理现状

铁路企业内网运行时，由于企业职工、领导等用户多为非计算机专业人员，操作各个系统时存在不规范、安全意识低的现象，容易让携带病毒、木马的U盘、移动硬盘等接入到各个子系统中，造成病毒、木马感染各类型的服务器、终端，篡改企业日常运行业务流程和数据内容，干扰服务器正常运行，并且在很短的时间内扩散到其他应用终端和服务器中，最终造成铁路企业日常管理与工作无法正常开展。据铁路企业聘请的安全防御企业监测发现，铁路企业核心服务器遭受到了上万亿次的网络病毒攻击，攻击病毒种类已经达到100余种，攻击病毒数量高达上千万种，铁路信息化系统面临着极其严重的安全威胁，给铁路企业网络正常运行造成了数亿元的损失，并且随着铁路企业信息化系统的增多和接入，网络安全带来的损失呈现指数型速度增长。通过对铁路企业感染的病毒、木马进行统计发现，网络安全威胁技术大幅度提升，安全威胁呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。

（1）供给渠道多样化。铁路企业信息化系统接入渠道较多，按照内外网划分包括内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分PC接入、移动智能终端接入等多种类别，接入渠道较多，也给攻击威胁提供了较多的入侵渠道。

（2）威胁智能化。铁路企业信息化系统攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀。

（3）破坏范围更广。随着铁路企业信息化系统的集成化增强，不同类型的铁路企业信息化系统都通过SOA架构、ESB技术接入到网络平台上，一旦某一个系统受到攻击，可以在很短的时间内传播到其他子系统，破坏范围更广。

3 铁路企业内网安全防御措施

为了能够保证铁路企业内网安全、可靠地运行，为各类型的信息化系统提供数据通信、共享的强大保障，可以构建一个强大的企业内网安全防御体系，将其划分为多个层次，集成防御攻击威胁。具体而言，铁路企业内网可以采用纵深化、主动式防御模型，详细描述如下。

3.1 安全预警

铁路企业内网安全预警可以采用三种预警模式，分别是行为预警、漏洞预警和攻击趋势预警。漏洞预警能够及时地发现网络操作系统存在的漏洞，比如计算机开发系统中遗留的漏洞、系统更新过程中与原操作系统无法兼容的漏洞等。这些漏洞可以通过打补丁的方式进行修复，以便能够抵御外来入侵或威胁攻击。行为预警、攻击预警可以采用支持向量机、神经网络预测铁路企业内网操作走势，预先获取网络中隐藏的攻击行为。

3.2 安全保护

铁路企业内网安全保护措施较多，分别是防火墙系统、杀毒软件、虚拟专用网络、访问控制列表等，其都能够保证铁路企业内网操作的数据完整性、可控制性、可用性。

3.3 安全监测

铁路企业内网安全监测是主动防御最为鲜明的一个功能，其可以采用入侵监测技术、实时数据监控技术、漏洞扫描技术等，来发现铁路企业内网操作时存在的漏洞和威胁，并将其报告给下一层，确保漏洞得到弥补，并且清除网络威胁。

3.4 安全响应

铁路企业内网安全响应能够根据监测层发现的病毒、木马等攻击威胁，采用杀毒软件、木马查杀软件等工具进行响应，将铁路企业内网的安全威胁阻断，也可以将其引诱到其他的备用主机上，以便进行诱杀。

3.5 系统恢复

铁路企业内网运行时，由于操作人员大多为非计算机专业人员，操作过程不遵守规范，导致系统操作不可避免遭受入侵。一旦系统受到攻击、入侵，需要将系统遭受的损失降到最低点，具体可以采用系统恢复技术，即恢复系统到某一个正常阶段。系统恢复技术主要包括在线备份、增量备份、离线备份、阶段备份等技术，其可将系统的正常状态备份，受到攻击时即可恢复系统到该状态。

3.6 安全反击

在符合法律法规的条件下，铁路企业内网可以采用适当的反击技术反击入侵，如探测类攻击、欺骗类攻击等，以破坏攻击源。

4 结束语

随着铁路企业信息化系统的建设与部署，铁路企业内网承载的业务越来越多，网络数据资源越来越集中，一旦感染计算机病毒或木马，都会给铁路企业数据造成极大的安全风险。同时，计算机技术的发展提高了病毒、木马的技术含量，安全威胁更加严重，需要创新网络安全防御理念，坚持动态综合的安全防护思想，通过持续的创新和网络发展，有效防范不断变化的安全风险。因此，本文提出了构建一个主动的安全防御系统，创新信息系统安全防御模式，以确保铁路企业内网的正常运行。

参考文献

[1]赵亚秦.新时期医院局域网面临的威胁及防御措施探讨[J].网络安全技术与应用，2015，26（2）：104-104.

[2]刘芹.浅谈局域网面临的攻击及防御措施[J].网络安全技术与应用，2014，32（3）：117-117.

[3]史天运.铁路行业信息安全管理面临的挑战及对策探讨[J].铁路计算机应用，2015，28（2）：1-4.

作者单位

大秦铁路股份有限公司大同站 山西省大同市 037005