张健

【摘 要】信息化技术的进步推动了交通运输行业的快速发展，同时也给交通运输行业的发展提出了新的要求。随着网络时代的到来，网络安全领域面临着严峻的考验和挑战，交通运输行业网络信息化建设存在着许多亟待解决的安全问题。本文对交通运输行业网络信息化安全面临的主要问题进行了深入分析，并有针对性地提出了提高交通运输行业网络信息化安全的对策措施，以期给相关人员提供有益的参考和借鉴。

【关键词】交通运输行业；网络；信息化；安全

交通运输行业是事关国计民生的重要基础性行业，加强交通运输行业网络信息化安全研究有着极为重要的意义。在全球信息化快速发展的大背景下，政府和相关部门已普遍意识到构建交通运输行业网络信息化安全体系，对推动交通运输行业平稳快速发展起着至关重要的作用。为了有效防范交通运输行业内信息化网络攻击行为，有关部门正在着力构建安全的网络环境，严厉打击黑客攻击行为，严密防范病毒侵袭侵扰，不断提高网络信息化管理水平。然而，从我国目前实际情况看，交通运输行业网络信息化安全仍然存在着许多亟待解决的瓶颈问题，需要相关部门和人员引起高度的重视，采取有效的措施，切实提高交通运输行业网络信息化管理质量层次。

一、交通运输行业网络信息化安全存在的主要问题

在我看来，交通运输行业网络信息化安全存在的主要问题主要有以下几个方面：一是长期存在的病毒攻击。说到网络信息化安全，不可避免的一个话题就是计算机网络病毒。计算机网络病毒因其具有隐蔽性和潜伏性，且传播速度快，一般情况下难以被发现，因此对网络信息安全的破坏性最大，影响最为深远。通常来说，计算机病毒会在交通运输行业内迅速进行链式传播，使行业计算机网络系统瘫痪，如不能及时发现并有效的采取对策措施，将会严重影响交通运输行业网络的使用效率，甚至给国家经济发展带来严重的损失。二是网络操作系统自身存在缺陷。通常来说，网络操作系统的发展是循序渐进的，永远滞后于实际工作需要和信息化技术的发展，因此导致网络操作系统存在着一些固有的漏洞和缺陷。比方说，在工作中比较常见的端口设置不科学，账户管理不到位，管理策略不落实等等，这些漏洞和缺陷都会给交通运输行业网络信息化安全带来潜在的隐患。三是资源共享存在安全隐患。网络信息化的一个优势条件在于信息资源能够通过网络在行业内进行有效共享，特别是随着信息化技术的不断发展，人们对资源共享提出了更高的要求。然而，不可忽视的是，资源共享是一把双刃剑，资源共享在给人们进行信息交互带来便利的同时，也为居心不良者提供了窃取和破坏信息的条件和渠道。四是管理手段与信息化技术发展相脱节。网络信息化是一个新兴产物，相关人员在加强网络信息安全管理方面往往套用和沿用原有的管理思维模式，对网络信息安全存在的潜在隐患和严峻形势认识不足，没有严格遵照操作规范，没有及时排查潜在隐患，甚至有的交通运输行业管理人员对自身的能力素质没有清醒认识，缺乏应有的专业技术能力水平。

二、提高交通运输行业网络信息化安全的对策措施

提高交通运输行业网络信息化安全对推动交通运输行业发展起着重要的作用，对此，相关单位和人员必须要有深刻认识，要采取积极有效的应对措施。在我看来，应该从以下几个方面下功夫：一是积极做好查缺补漏的工作。网络信息化管理人员要对现行的交通运输行业网络进行深入清理整治，及时发现并堵塞网络系统中存在的漏洞和隐患，及时修复已经被破坏的网络程序和软件，重点对访问权限、用户名和密码设置等方面进行细致检查，认真评估网络数据库的安全性，切实保证交通运输行业网络信息化的安全性可靠性。二是努力搭建安全网络防火墙。强化防火墙技术是加强网络安全管理必不可少的先决条件，利用防火墙技术是实现交通运输行业网络信息化安全管理的有效手段。网络信息化管理人员要通过搭建防火墙实现内、外网的隔离，在两个网络之间设置可靠的安全屏障，有效防范恶意网络攻击行为，并对进出内、外网的信息进行控制和筛查，从而确保交通运输行业网络信息化安全。三是加强对网络攻击的检测力度。网络信息安全管理人员要努力做到转守为攻、主动出击，要转变以往防守被动的局面，主动地发现和解决存在的安全问题。要通过有效手段及时发现和预判网络上的可疑行为，及时采取阻止和拦截措施，从而第一时间阻断不法入侵行为，最大限度地减少由网络攻击带来的损失。四是采取有效的加密手段。对网络信息资源进行加密是防止网络信息安全攻击的有效措施。通常来说，交通运输行业网络数据库是不法分子进行网络信息安全攻击的主要目标，不法分子往往通过窃取和篡改数据信息来达到网络信息安全攻击的目的。通过对网络信息资源数据进行加密，能够防止网络信息数据外泄，避免出现越权访问行为，即便网络信息资源遭到窃取，也能够增加不法分子的数据破解难度，从而减少因此所带来的损失。五是扎实做好数据备份工作。数据备份是加强网络信息安全的保底手段。一旦交通运输行业网络遭到攻击，网络信息数据遭受破坏或者丢失，网络信息安全管理人员则能够通过已经备份的数据来实现数据的恢复，减少网络攻击带来的严重损失。在这一方面，网络信息安全管理人员必须要有正确认识，要把数据备份作为一项常态化的工作，严格遵守数据备份的相关规定，确保数据资料的完整性有效性。六是切实加强网络信息安全管理。提高交通运输行业网络信息安全管理水平主要应该从人防和技防两个方面着手。一方面，网络信息安全管理人员要充分认识到自身岗位的重要性，努力提高技术水平和综合素质，掌握行业技术规范，参与行业组织的管理培训。与此同时，还要不断增强责任心和事业感，加强对网络安全进行巡查检测，定期进行隐患排查，及时更新软硬件设施，确保网络信息系统作用得到充分发挥。另一方面，网络信息安全管理部门要积极引进先进的技术防范手段，采用安全的加密算法，提高密钥的安全性可靠性，采用数字签证和数字验证技术，落实网络信息化安全管理规章制度，明确网络信息安全管理人员的职责和权限。

三、结束语

交通运输行业是我国的重要基础性行业，对国家和经济社会的发展起着重要的支撑作用。提高交通运输行业网络信息化安全对推动交通运输行业发展有着重要的意义和作用。相关部门和人员要切实对提高交通运输行业网络信息安全引起高度重视，既要看到交通运输行业网络信息安全面临的严峻形势，又要提升应对交通运输行业网络信息安全问题的信心决心，积极做好查缺补漏工作，努力搭建安全网络防火墙，加强对网络攻击的检测力度，采取有效的加密手段，扎实做好数据备份工作，不断提升网络信息安全管理水平。

【参考文献】

[1]周艳芳.交通运输行业网络与信息安全信息通报机制研究[J].信息安全，2015（12）：72-77.

[2]王梓博.交通运输行业网络安全监测与预警平台设计[J].交通建设与管理，2014（7）：261-266.

[3]周艳芳，李为为.交通运输行业信息安全管理平台体系架构研究[J].综合运输，2016（1）：69-74.

[4]殷林.交通运输行业信息安全问题与应对策略研究[J].信息安全与通信保密，2015（7）：92-94.

[5]周洲，劉鸿伟，梅新明.浅析交通运输行业的信息安全问题[J].公路交通科技，2012（7）：17-18.

[6]薛跟娣.浅析交通信息化建设[J].科技创新与应用，2014（31）：84.

[7]张莉.美国保护关键基础设施安全政策分析[J].信息安全与技术，2013（7）：04-05.

[8]侯春风，段淑辉，商利平.网络边界安全面临新挑战及其分析[J].数据通信，2012（2）：12-13.