序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇鐵路網絡信息安全，期待它們能激發您的靈感。

篇1

關鍵詞：電務段；鐵路；信息；網絡安全

1 概述

當前的信息化社會發展背景下，越來越多的行業開始應用到計算機技術，而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著，但是由于計算機網絡具有開放性、關聯性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統的生產運營。所以，針對此類問題必須發揮鐵路部門的主動性，以確保網絡信息安全為根本目標，加強網絡安全風險防范，避免鐵路信息系統數據的泄露和非法篡改，通過相應的防范、控制措施，避免系統信息被侵害。

2 鐵路網絡安全概述

數據的完整安全是鐵路網絡安全的重要基礎，也是構成安全網絡體系基本保障。數據的完整即一定條件中，數據不會丟失損壞，鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能，以防止有人非法篡改、盜取、訪問系統數據，致使鐵路信息系統信息混亂，致使運營過程中出現安全事故。

以實踐經驗為基礎，依照信息系統自身特點以及信息安全的實際情況分析，鐵路信息系統在運行過程中必須以一定的安全基礎為基礎，而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面，從而構建起一個鐵路網絡安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平，通過不斷的實踐和總結，鐵路網絡系統安全性得以提升。

3 實際存在的安全隱患

3.1 網絡管理中的安全隱患

網絡時代是現代人們對這一發展階段社會的別稱，網絡時代以新型的網絡科技為基礎。而這種背景下，各行各業為了適應社會的發展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞，這是由于相關工作人員缺乏網絡安全意識，為網絡數據管理、資料文檔的保存埋下了安全隱患，致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網絡系統的優勢，也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播，造成大范圍的危害，并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊，從而破壞網絡數據或竊取機密信息，這是目前網絡時代最常見也是危害最大的威脅，不但會損害網絡系統還會帶來巨大的經濟損失。

4 控制策略

4.1 完善管理體系

鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上，因而想要維護鐵路網絡安全必須完善安全管理體系，為安全工作提供有效的指導。在實施網絡安全管理時，必須建立專門的組織，為鐵路網絡信息安全提供有效的基礎保障，建立起強有力的管理體系，從而推進網絡信息安全事業的發展。而網絡信息保密審查工作是維護網絡信息安全的又一保障，通過保密審查工作的落實和加強，實現公開、負責、落實審查的體系化工作方式，規范保密審查工作，實現信息管理的專人專項模式，從而完善保密審查制度。通過制度的規范，提高工作的規范，這是鐵路網絡信息安全管理工作的基礎要求和重要保障。

4.2 加強網絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

工作人員在網絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統化的教育培訓，在員工意識里建立起網絡信息安全體系，并加強單位內部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術

安全管理技術是保證網絡信息安全的重要保障，也是起到決定作用的關鍵，在整個體系中，安全管理技術是基礎。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。

（2）在網絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗，這種產品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障，從而防止網絡上的病毒、資源盜用等傳播到網絡內部，從而達到阻止外界內部資源的非法訪問，防止內部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統，都存在著安全漏洞的問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，從而提高系統的性能，防止病毒的攻擊。

（4）使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護，經過實踐經驗得知，這也是一種積極的動態安全檢測防護技術。

4.4 加強網絡以及移動存儲介質管理

信息管理是一個復雜的系統性的工作，而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規程，禁止將信息在外網進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質在內網、外網交叉使用，并對保密審查制度進行嚴格落實，并對計算機的維修制度進行完善。

5 結束語

有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。

參考文獻

[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信，2013（13）：92-93.

篇2

關鍵詞：電務段；鐵路；信息；網絡安全

1概述

當前的信息化社會發展背景下，越來越多的行業開始應用到計算機技術，而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著，但是由于計算機網絡具有開放性、關聯性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統的生產運營。所以，針對此類問題必須發揮鐵路部門的主動性，以確保網絡信息安全為根本目標，加強網絡安全風險防范，避免鐵路信息系統數據的泄露和非法篡改，通過相應的防范、控制措施，避免系統信息被侵害。

2鐵路網絡安全概述

數據的完整安全是鐵路網絡安全的重要基礎，也是構成安全網絡體系基本保障。數據的完整即一定條件中，數據不會丟失損壞，鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能，以防止有人非法篡改、盜取、訪問系統數據，致使鐵路信息系統信息混亂，致使運營過程中出現安全事故。以實踐經驗為基礎，依照信息系統自身特點以及信息安全的實際情況分析，鐵路信息系統在運行過程中必須以一定的安全基礎為基礎，而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面，從而構建起一個鐵路網絡安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平，通過不斷的實踐和總結，鐵路網絡系統安全性得以提升。

3實際存在的安全隱患

3.1網絡管理中的安全隱患

網絡時代是現代人們對這一發展階段社會的別稱，網絡時代以新型的網絡科技為基礎。而這種背景下，各行各業為了適應社會的發展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞，這是由于相關工作人員缺乏網絡安全意識，為網絡數據管理、資料文檔的保存埋下了安全隱患，致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2來自外部的安全隱患

方便快捷是網絡系統的優勢，也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播，造成大范圍的危害，并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊，從而破壞網絡數據或竊取機密信息，這是目前網絡時代最常見也是危害最大的威脅，不但會損害網絡系統還會帶來巨大的經濟損失。

4控制策略

4.1完善管理體系

鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上，因而想要維護鐵路網絡安全必須完善安全管理體系，為安全工作提供有效的指導。在實施網絡安全管理時，必須建立專門的組織，為鐵路網絡信息安全提供有效的基礎保障，建立起強有力的管理體系，從而推進網絡信息安全事業的發展。而網絡信息保密審查工作是維護網絡信息安全的又一保障，通過保密審查工作的落實和加強，實現公開、負責、落實審查的體系化工作方式，規范保密審查工作，實現信息管理的專人專項模式，從而完善保密審查制度。通過制度的規范，提高工作的規范，這是鐵路網絡信息安全管理工作的基礎要求和重要保障。

4.2加強網絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。工作人員在網絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統化的教育培訓，在員工意識里建立起網絡信息安全體系，并加強單位內部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3選擇合理的管理技術

安全管理技術是保證網絡信息安全的重要保障，也是起到決定作用的關鍵，在整個體系中，安全管理技術是基礎。（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。（2）在網絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗，這種產品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障，從而防止網絡上的病毒、資源盜用等傳播到網絡內部，從而達到阻止外界內部資源的非法訪問，防止內部對外部的不安全訪問。（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統，都存在著安全漏洞的問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，從而提高系統的性能，防止病毒的攻擊。（4）使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護，經過實踐經驗得知，這也是一種積極的動態安全檢測防護技術。

4.4加強網絡以及移動存儲介質管理

信息管理是一個復雜的系統性的工作，而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規程，禁止將信息在外網進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質在內網、外網交叉使用，并對保密審查制度進行嚴格落實，并對計算機的維修制度進行完善。

5結束語

有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。

作者:許興蕾 單位:大秦鐵路股份有限公司大同電務段

參考文獻：

[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信，2013（13）：92-93.

篇3

關鍵詞 鐵路信號；微機監測系統；網絡安全

中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2012)012-0120-01

隨著網絡技術的發展，很多行業領域都已經采用了微機技術，不但彌補了傳統的技術的落后現狀，同樣也促進了相關行業的迅速發展。我國的鐵路信號系統同樣采用了微機系統進行管理。但是隨之而來的病毒入侵等網絡不安全因素，對鐵路信號的微機管理系統所造成的潛在威脅同樣非常的大。本文就此問題進一步論述，以此對我國現階段鐵路信號微機系統的安全等問題進一步明確，促進我國鐵路信號微機系統的發展。

1 微機監測系統網絡安全防護現狀

目前的微機監測系統一般都是三層次的網絡結構，既由車站、領工區（車間）、電務段三級構成的計算機網絡，電務段和領工區的管理人員可以通過微機監測網直接看到所轄各站信號設備和戰場運作狀況。目前網絡遭受病毒侵襲的主要途徑有：生產已經網絡化，網絡上任何一點感染病毒后，如不及時處理，容易全網蔓延；隨著移動存儲設備越來越廣泛的使用，病毒通過移動設備感染的機率大大增加。一機多用，如某臺終端機既用于調看生產監控，又兼作辦公機；其他遭受惡意攻擊等非正常感染病毒。

現階段微機監測系統采取的網絡安全防護措施包括以下幾個方面。

1）要求把站機、終端機上的I/0接口，如光驅、歟驅、USB插口等用標簽加封，并在主板BIOS里修改相應項屏蔽設備端口，杜絕在站機、終端機上進行與業務無關的作業。

2）微機檢測安全服務器，站機、終端機，安裝有MCAFEE網絡版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。

3）清理非法接入局域網的計算機，查清有無一機多用甚至多網的可能，并對非法接人的計算機進行屏蔽。

2 現有系統存在的安全問題及改進的主要參考原則

設計新的網絡安全防護系統，應確保運行數據的完整性、可用性、可控性、可審查性。安全系統的改進可參考以下幾個原則。

1）體系化設計原則。通過分析網絡系統的層次關系．提出科學的安全體系和安全構架，從中分析出存在的各種安全風險，充分利用現有投資，并合理運用當今主流的安全防護技術和手段，最大限度地解決網絡中可能存在的安全問題。

2）全局性、均衡性、綜合性設計原則。從網絡整體建設角度出發，提供一個具有相當高度，可擴展性強的安全防護解決方案，應均衡考慮各種安全措施的效果，提供具有最優性價比的網絡安全防護解決方案。

3）可行性、可靠性、可審查性原則。可行性是設計網絡安全防護方案的根本，它將直接影響到網絡通信平臺的暢通，可靠性是安全系統和網絡通信平臺正常運行的保證，可審查性是對出現的安全問題提供依據與手段。

4）分步實施原則。分級管理，分步實施。

3 系統改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進。

1）微機監測增設防病毒服務器，定期升級服務器病毒庫，將病毒入侵機率降至最低。安裝防火墻，對連接網絡中的計算機進行統一管理，確保網絡安全。

2）科學處理補丁和病毒之間的矛盾。安裝補丁時，應經過慎重的論證測試，可行在開發系統上進行測試，確保安全的前提下，再進行補丁安裝，因為有些補丁可能與現行的操作系統發生沖突，進而影響整個系統的穩定性。

3）在生產網上組建VPN，創建一個安全的私有鏈接。

同時，為保證系統的安全管理 ，避免人為的安全威脅，應根據運行工作的重要程度劃分系統的安全等級，根據確定的安全等級確定該系統的管理范圍和安全措施。對機房實行安全分區控制，根據工作人員權限限定其工作區域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。根據職責分離和多人負責的原則，確定工作系統人員的操作范圍和管理，制定嚴格的操作規程。針對工作調動或離職人員要及時調整相應授權。

4 可采用的網絡安全新技術

建立完善的微機監測系統網絡安全防護系統，需要現有網絡安全防護系統的基礎上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統等安全機制。由于網絡技術的不斷飛速發展，傳統的防護技術已經不能適應復雜多變的新型網絡環境，必須采用安全有效的網絡安全新技術才能防患于未然，提高整個微機監測網絡的安全性。可采用的新型網絡安全技術包括以下幾種。

1）鏈路負載均衡技術。鏈路負載均衡技術是建立在多鏈路網絡結構上的一種網絡流量管理技術。它針對不同鏈路的網絡流量，通信質量以及訪問路徑的長短等諸多因素，對訪問產生的徑路流量所使用的鏈路進行調度和選擇。可最大限度的擴展和利用鏈路的帶寬，當某一鏈路發生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統。網絡入侵防御系統作為一種在線部署的產品，提供主動的，實時的防護，其設計目的旨在準確檢測網絡異常流量，自動應對各類攻擊性的流量，不將攻擊流量放進內部網絡。

3）上網行為管理系統。上網行為管理系統能夠提供全面的互聯網控制管理，并能實現基于用戶和各種網絡協議的帶寬控制管理。實時監控整個網絡使用情況。

4）網絡帶寬管理系統。對整個網絡狀況進行細致管理，提高網絡使用效率，實現對關鍵人員使用網絡的保障，對關鍵應用性能的保護，對非關鍵應用性能的控制。可根據業務需求和應用自身需求進行帶寬分配。

5）防毒墻。傳統的計算機病毒防范是在需要保護的計算機內部建立反病毒系統，隨著網絡病毒的日益嚴重和各種網絡威脅的侵害，需要將病毒在通過服務器后企業內部網關之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網絡殺毒機制，網絡層狀態包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網絡前進行全面掃描，適用于各種復雜的網絡拓撲環境。

5 總結

通過本文的分析，可以看出，我國鐵路信號微機監測系統的應用得到了初步的效果，但是隨著我國鐵路系統的繼續發展，網絡安全是我們不得不考慮的問題，而且隨著網絡安全問題的越來越多，對我國鐵路信號微機監測系統的安全性要求就越高，因此，在未來的發展過程中，我們需要進一步提升鐵路信號微機監測系統的安全等級，只有這樣才能促進我國鐵路信號系統的安全，提升我國鐵路信號系統的繼續發展。

參考文獻

[1]劉琦.鐵路信號安全維護及監控系統設計思路及應用[J].安防科技,2007,03.

篇4

鐵路信息安全建設和運行必須結合鐵路信息化實際情況，從管理和技術兩個層面綜合保證鐵路信息系統的運行操作安全，保障鐵路信息系統及其安全基礎設施的運行安全，并最終保障鐵路運輸業務及運輸服務的安全。鐵路信息安全保障體系結構見圖1。管理和技術是鐵路信息安全保障體系的兩個要素，是保證鐵路信息系統及其所支撐的鐵路運輸業務和服務安全建設和運行的必要條件。在這兩個安全要素中，管理是核心，是基礎，它影響和決定技術的選擇以及技術標準規范；反過來，技術也會影響到信息安全管理方式和管理制度的具體形式，降低管理成本。在安全管理層面中，國家和鐵路行業的信息安全方針政策法規是鐵路信息安全建設和安全運維的管理基礎；鐵路信息安全管理制度是信息安全方針政策法規在鐵路信息安全日常工作中的具體要求體現；鐵路信息安全組織保障是落實鐵路信息安全方針政策法規、執行鐵路信息安全管理制度的崗位職責基礎和人員保障；信息安全意識培養、培訓和教育是鐵路信息安全方針政策法規和鐵路信息安全管理制度得以高效、準確地落實和執行的保證。管理安全保證不僅通過方針政策法規、組織保障、管理制度、意識培養培訓教育等形式直接對鐵路業務提供安全支持和保障外，還通過對信息安全技術的影響間接地保護鐵路業務安全。鐵路信息安全方針政策法規和管理制度等因素是制定鐵路信息安全技術標準和規范的重要基礎，同時，它們也會對信息安全方案的設計、產品選擇和采購方式產生不同程度的影響。在安全管理控制下，只有具備安全資質的業務人員才可以在已經獲得認證認可的技術手段支持下，執行規定的操作流程；鐵路信息系統操作流程安全包括鐵路信息系統的建設、運維和災備恢復等活動的流程和操作安全，它旨在保證鐵路信息系統及其安全基礎設施在安全生命周期中各主要階段的過程安全。鐵路信息系統由鐵路外部服務網、內部服務網、安全生產網以及若干生產專網組成，鐵路的各種應用業務都直接運行在這些系統之上，為了更好地支撐這些業務系統的安全運行，支持鐵路統一的安全管理，在鐵路信息系統中還包括災備中心、數字證書系統、集中管理及認證授權中心等安全基礎設施系統或安全平臺，這些安全基礎設施及其所服務的鐵路應用業務系統的運行安全是鐵路運輸業務及服務正常安全運行的環境保障。

2安全保障體系要素

在鐵路信息系統中，無論是系統的建設、運行、災難恢復、事件處置等活動，還是其支撐的運輸業務和服務等系統目標，都離不開管理和技術兩個安全要素的綜合保證，其中管理是核心，在安全管理措施的控制下，只有具備安全資質的業務人員才可以在已經獲得認證認可的技術手段支持下，執行規定的操作流程。

2.1鐵路信息安全管理體系

鐵路信息安全管理體系必須以國家信息安全相關法規、政策和標準以及鐵路相關法規政策為基礎和依據。按照GB/T22239—2008《信息安全技術信息系統安全等級保護基本要求》、GB/T22080—2008《信息技術安全技術信息安全管理體系要求》和GB/T22081—2008《信息技術安全技術信息安全管理實用規則》等國家標準和指南，結合我國鐵路實際情況，將鐵路信息安全管理體系劃分為11個安全控制類別，其中包括信息安全政策、信息安全組織、資產業務、信息安全環境、設備使用、通信網絡、配置授權、安全事件處置、安全運維、安全合規和災備恢復等管理內容；在11個安全控制類別的基礎上，建立鐵路信息安全管理制度框架，如鐵路信息資產管理制度、互聯網訪問管理制度、人員安全培訓制度、機房管理制度、產品準入制度、系統運維制度、安全事件處理流程規定、介質管理制度、電子郵件使用管理規定、鐵路軟件開發管理流程規定等（見圖2）。

2.2鐵路信息安全技術框架

鐵路信息安全技術框架是鐵路信息安全保障體系的重要組成內容，主要包括安全管理、身份管理、授權管理、災備管理、監控審計、可信保證等技術機制（見圖3）。管理安全是統領鐵路信息安全保障的綱領，綱舉才能目張，構建一個全路信息系統可視化管理平臺，以便對網絡、計算機設備、應用系統部署、操作用戶及角色、運維狀態等關鍵信息進行全局的監控，提高對系統中安全問題及其隱患的發現、分析和防范能力。由全路統一身份管理平臺、授權管理機制和責任認定構成的鐵路網絡信任管理體系是保障鐵路信息安全可信和安全的前提。全路災難備份和恢復策略管理是鐵路信息系統可信、安全和業務可持續性的后盾。以密碼技術為基礎的可信計算技術為軟硬件資源的安全和隔離提供了結構化保證，為計算環境的可信可靠（完整性）提供了有效的判別手段，為關鍵數據提供了可信安全存儲，為分布式計算的安全機制一致性和網絡接入控制提供了遠程可信證明方法。可信計算技術是構建鐵路信息安全保障體系的基礎支撐。

2.3鐵路信息安全的組織保證

鐵路信息系統安全應該在組織上加以保證。在具體組織形式上應該由中國鐵路總公司（簡稱總公司）主管領導和部門具體負責鐵路信息安全的領導和組織工作，由相關專業職能部門分工協作，在鐵路信息化的整體工作布局中設置專門機構和崗位、明確相關職責、配備信息安全專業技術和管理人員，確保信息安全管理制度的有效落實和信息安全技術機制的可操作性。鐵路信息安全組織保證框架見圖4。總公司信息安全主管部門應該包括以下職能機構：法規政策標準管理機構負責制定鐵路信息安全相關法規、政策、標準和規范，并負責鐵路業務應用密碼的管理工作；安全建設運維管理機構根據鐵路信息安全相關法規、政策、標準和規范，參與鐵路信息系統及其安全基礎設施的設計、開發和運維審核和監管工作；信息安全風險管理機構負責對進入鐵路信息系統的相關產品進行測評認證，對運行系統進行安全監控，負責信息系統的安全風險管理工作；安全事件處置管理機構負責對系統緊急事件進行處理，對輿情進行綜合分析，并根據事件性質和處理結果對事件進行通報；安全保密培訓服務中心負責全路的信息安全法律法規、政策標準、安全意識和安全技能的培訓提高工作，負責組織安排和協調社會力量以及高校等培訓機構具體實施常態化信息安全培訓工作；安全災備恢復管理機構負責重要信息系統的運行和數據備份實施工作，并在系統出現嚴重故障后，迅速協調相關部門恢復服務或業務數據，保障關鍵業務服務的運行連續性。各鐵路局（公司）應該參照總公司信息安全管理組織結構，設置相關部門或相關專職崗位，并有鐵路局（公司）領導具體分管信息安全工作。鐵路局（公司）信息安全工作應該在總公司統一組織、協調和安排下開展具體工作。

2.4鐵路信息系統安全基礎設施

鐵路信息系統必須依賴于鐵路網絡與信息安全基礎設施作為其安全支撐基礎。鐵路網絡與信息安全基礎設施不僅可以落實鐵路集中統一安全管理的要求，提高鐵路信息系統的安全水平，還能有效降低鐵路信息安全的建設和運維成本。鐵路信息安全基礎設施包括鐵路信息系統災備恢復中心、鐵路業務應用密碼管理中心、數字證書系統、集中安全管理及認證授權中心、安全監控中心、安全隔離平臺、信息安全培訓平臺以及鐵路網絡輿情分析系統（見圖5）。鐵路信息系統災備恢復中心可以將由于系統重大故障或破壞帶來的業務中斷降低到最小程度，提高鐵路的服務水平；鐵路業務應用密碼管理中心是保護鐵路重要數據安全和業務安全的基礎保證，同時它也是全路統一信任體系的技術基礎；鐵路數字證書系統可以在全路范圍內建立統一的身份認證體系，提高鐵路的信息安全集中管理能力，降低安全管理成本；鐵路集中管理及認證授權中心通過全路集中的信息安全平臺實現高效、統一的安全管理，保證安全策略的快速一致化部署；鐵路信息系統安全監控中心可以對鐵路信息系統的安全運行狀態進行監控，掌握鐵路信息系統的運行態勢，從而實現在鐵路信息系統中防患于未然，有效降低系統安全風險；鐵路安全隔離平臺是隔離鐵路內部服務網和外部服務網的安全措施，它保證了鐵路安全生產網絡的正常運行；鐵路信息安全培訓平臺對保證提高鐵路員工的信息安全意識、培養安全素養極為重要，是人員安全的必要保證；鐵路網絡輿情分析系統對鐵路了解社會評價、改善鐵路社會化服務水平、提高鐵路形象至為關鍵。

2.5鐵路信息安全意識培養、培訓和教育管理

要搞好鐵路信息系統的信息安全管理，離不開相關人員的安全意識培養、技能培訓和專業教育。鐵路信息安全意識培養、培訓和教育分別針對不同層次和專業的人員而設。信息安全意識培養通過對信息安全術語、議題和基本概念的宣傳、宣導，吸引一般人群對信息安全的關注，幫助人們了解信息安全所關注的問題，并能因此產生正確的響應；信息安全培訓讓信息系統相關人員獲得相關的技能和必備的資質，使其在信息安全管理、設計、開發、建設、運維、操作、評估和使用等方面滿足與信息安全相關的崗位職能要求，培訓可以分為初級、中級和高級等多個層次；信息安全教育則從信息安全專業理論、技術、經驗等方面培養信息安全專家，與信息安全培訓一樣，這種信息安全教育也應分為初級、中級和高級等多個層次。為降低信息安全意識培養、培訓和教育的管理和運作成本，鐵路信息安全資質認證也可以和國家其他部門的資質認證機構合作，對一些可信度高、有較高權威的信息安全資質證書采取等同認可方法。鐵路信息安全意識培養、培訓和教育管理框架見圖6。鐵路信息安全意識培養、培訓和教育管理可分為兩方面：一方面是針對全部相關人員的信息安全意識培養。安全意識培養是一個長期的宣傳和貫導工作，可以通過制度獎懲、危機教育、標語口號等方式建立普遍的信息安全概念，推廣信息安全文化；另一方面是針對崗位定義不同的信息安全資質要求，并這對這些資質要求建立相對應的信息安全技能和專業培訓、教育，為了滿足這些資質培訓教育工作，總公司必須建立相關的培訓和認證機制，設置相關的機構。

2.6系統流程及操作安全保證

系統流程和操作安全是指鐵路信息安全建設、運維和災備恢復等活動的流程和操作安全，它旨在保證鐵路信息系統及其安全基礎設施在安全生命周期中主要階段的過程安全。在鐵路信息安全建設和運行過程中，要制定并依托相關的鐵路網絡與信息安全管理制度、技術標準規范和組織部門機構，對系統的安全設計、產品測評準入、安全工程等過程進行安全管控，從根本上杜絕系統在結構上的安全缺陷、嚴防不合規的產品進入系統、保證系統建設施工的安全規范；在鐵路信息系統的日常運行過程中，也必須建立系統風險監控、評估和控制的管理和技術體系，通過專業專職的機構和部門，對系統的安全狀態進行實時監控、對系統安全風險進行定期或不定期的評估；對安全事件進行預案規劃、演練和應急處置，避免重大安全事件的發生；對系統服務或重要數據實施安全災備，最大程度地減少系統故障帶來的鐵路運輸業務和服務中斷時間，減小風險后果。鐵路信息安全建設、運維和災備恢復流程見圖7。

3結束語

篇5

關鍵詞：鐵路；計算機網絡；信息安全；數據管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2016)03-0051-02

近些年來，我國的經濟取得了飛速的發展，而經濟的發展離不開基礎設施的支撐，在眾多的基礎設施中，交通系統是最為重要的設施。如今，我國在鐵路建設方面投入了大量人力和物力，使得我國已經建設成為了僅次于美國的全球第二大鐵路網以及全球最大規模的快速鐵路線和高速鐵路網，整個鐵路的發展也進入了信息化、數字化的時期。就目前鐵路發展來看，其越來越依賴于計算機信息系統，而網絡信息體系的日益強大，為鐵路運輸的發展產生了不可忽視的促進作用，但是由于信息網絡的開放性，容易導致出現各種鐵路計算機網絡安全隱患。因此，提高鐵路計算機網絡安全水平是非常需要的。

1鐵路計算機網絡安全的發展現狀和需求

隨著計算機技術的高速發展，現代信息技術的水平也在日益提高，對于鐵路系統的作用也越來越大，鐵路系統中計算機的應用程度也在不斷加深。現在，我國鐵路計算機網絡全面覆蓋了國內鐵路網，形成了層級分明的三級網絡管理體系，極大地提高了我國鐵路管理的水平和管理效率。并且，在其他運輸領域對于計算機信息管理的運用也越來越多。而隨著現代科學技術的不斷發展，人們生活水平的不斷提高，對于物流以及電子商務的需求也越來越高，因此需要更加高水平的物流管理體系。在這樣的時代背景下，計算機網絡信息技術能夠起到至關重要的作用，在鐵路管理系統中運用網絡信息技術，能夠有效改善鐵路物流運輸的管理效果，促進鐵路物流系統的發展，但是同時，由于網絡信息的弊端，也會不可避免的為鐵路計算機網絡帶來安全隱患。所以，在享受計算機信息技術帶來的便利的同時，也要重視對計算機信息技術的安全問題，這就需要對現有的鐵路信息網絡進行結構性的調整，著重解決鐵路計算機網絡中防御能力差、控制能力弱的問題，同時要做好鐵路計算機網絡管理的基礎建設，確保鐵路計算機網絡信息的安全。

2我國鐵路計算機網絡中出現的安全問題分析

近年來，隨著我國信息技術的不斷發展，對于鐵路計算機網絡安全的防護體系建設得到了較大的改善，有效保證了我國鐵路信息的安全和正常運營，但是依然存在著一些問題。

1）我國鐵路計算機網絡依然面臨著病毒威脅計算機病毒是一種人為制造的程序，能夠在計算機運行的過程中破壞計算機的信息或者系統，并且主要依存于其他程序，具有很強的隱藏能力，因此對于它的防范就變得更加困難，一旦被這樣的病毒程序進入到鐵路計算機信息網絡中，將會造成極大的安全問題，甚至會導致整個鐵路信息網絡癱瘓，丟失重要的數據。計算機病毒主要有兩個重要的特點，分別是傳播速度快、更新周期短以及擴散范圍大、傳播途徑廣。計算機病毒的更新周期可以達到每20分鐘就更新一次，并且計算機病毒的傳播途徑非常廣泛，不僅可以通過最基本的光盤、U盤等存儲介質，還可以通過計算機網絡進行傳播。并且，計算機病毒的種類非常繁多，而且還在處于急速的增長過程中，病毒形式也是越來越多樣化，對于計算機信息安全的威脅也越來越重大。在鐵路運輸這種非常重要的信息網絡下，如果感染了這種病毒，那么造成的危害將是致命的。

2）我國鐵路計算機網絡面臨著惡意的網絡攻擊在我國鐵路的計算機網絡信息管理中，仍然面臨著惡意網絡攻擊的威脅，主要包括系統外部的攻擊和系統內部的攻擊。在鐵路計算機網絡管理的實際情況中得知，鐵路信息網絡面臨的主要是系統內部的攻擊，系統外部的攻擊較少，威脅也相對較小。惡意的網絡攻擊能夠造成很大的安全隱患，因此是不容忽視的問題。在黑客進行系統內部的網絡攻擊時，會利用操作系統的漏洞以及數據庫的缺陷為突破點，進行計算機數據的修改或者盜取，嚴重的甚至會造成整個信息管理系統的癱瘓。并且，黑客在進行網絡惡意攻擊的手段多樣，他們可能會利用拒絕服務的手段進行攻擊，導致計算機以及網絡不能夠提供正常的服務，而且會對計算機網絡的硬件設施造成破壞，消耗掉計算機網絡中的不可再生資源。黑客還會利用TCP/IP協議的缺陷進行欺騙式的攻擊，造成計算機網絡不能正常運行的問題，甚至會導致計算機網絡系統的癱瘓和崩潰。此外，黑客利用協同工具也能進行較為沉重的攻擊，導致鐵路計算機網絡信息系統的數據泄露，造成無法挽回的巨大損失。

3）我國鐵路計算機網絡面臨著突發事件的威脅突發事件往往是不可預測的，而且通常是短時間內會集中的發生，因此具有非常強大的破壞性。同樣，在鐵路系統中，也會有突發事件出現的情況，并且對于鐵路計算機網絡系統造成的威脅也是巨大的。在鐵路計算機網絡系統管理中，所面臨的突發事件主要是各種自然災害以及極端的氣候變化，在這些突發事件發生后，很有可能造成整個信息管理系統的暫時失靈，導致計算機的相關設備不能夠正常工作，是計算機數據庫混亂、遺失等。并且，網絡或者是計算機硬件的老化也會導致突發事件的產生，對鐵路計算機網絡安全系統造成重大影響。此外，強大的電磁變化也會導致計算機網絡通信中斷的問題，造成整個鐵路計算機網絡系統的運行故障。

4）鐵路計算機系統中錯誤和遺漏的威脅在我國當前的鐵路計算機網絡構建中，使用的都是統一開發的管理軟件，并且，進行鐵路計算機網絡管理的人員的計算機水平不一，所以就容易導致在進行實際操作的時候，出現各種遺漏或者錯誤，從而造成鐵路計算機網絡安全出現問題。并且，由于是統一開發的軟件系統，對于各個地區的使用環境不一樣，也會容易出現安裝使用上的錯誤和遺漏，不僅是由于不同地區的不同安全配置引起的，還有可能是不同用戶的不同用法造成的，這些問題對于鐵路計算機網絡安全的影響都是巨大的，在鐵路網絡運行的實際過程中，每天都會產生大量的數據，出現的各種遺漏和錯誤就會層出不窮，從而產生影響鐵路計算機網絡安全的各種問題。

3如何完善鐵路計算機網絡安全系統

在鐵路計算機網絡系統的建立過程中，要針對鐵路計算機網絡中面臨的安全風險做出相應的解決辦法。其中，必須建立起完善的數字證書認證系統以及安全訪問控制的子系統，并且要科學合理地進行各個子系統之間的相互協同合作，共同完成保證鐵路計算機網絡系統安全的重大使命。

1）完善鐵路計算機網絡安全系統的整體架構在進行鐵路計算機網絡安全系統的建設過程中，要注意把計算機網絡縱深防御體系作為安全系統的構建基礎，達到全面徹底的安全系統的構建工作，確保鐵路計算機網絡的安全。比如，在建設過程中，可以充分利用網絡功能，把局域網劃分為三個等級的結構層次，分別進行安全生產、內部建設服務和外部服務的管理工作，并且通過科學合理的隔離內部網絡和外部網絡，以達到避免不同網絡攻擊的目的，實現網絡的安全管理。此外，在廣域網范圍內，同樣實行層級劃分，改變傳統的平面網絡結構，形成不同層級的網絡安全管理區域，以達到較好的網絡安全效果。并且，在進行鐵路計算機網絡安全系統的建立過程中，要充分考慮鐵路通信信息的安全問題，這就需要把相關的業務數據網絡納入到鐵路信息安全管理中來，要嚴格按照規定的安全配置參數，進行網絡防火墻的安裝設置，同時加強鐵路信息系統內部網絡和外部網絡之間的安全管理，注重內部網絡和外部網絡的同時保護，這樣才能夠保證雙方數據交流互換的安全性，避免網絡病毒的入侵，最終有效保護鐵路信息系統的安全。

2）加強鐵路行業專用的數字證書系統的建設數字證書系統的建設能夠有效保證網絡信息的安全，所以在鐵路計算機網絡安全系統的建設中，加入鐵路專用的數字證書系統是非常有必要的。數字證書系統要包含數字簽名和加密證書，并且要能夠有效保證鐵路信息系統的訪問認證體系，以保證鐵路計算機網絡全面的安全。當前建立起的數字認證體系是保證鐵路計算機網絡安全的基礎設施，能夠有效確保鐵路計算機網絡的安全訪問控制。建立鐵路專用的數字證書認證系統，是進行鐵路計算機網絡安全管理的有效手段，不僅可以對訪問用戶進行強制性的安全認證，有效保證了鐵路計算機網絡系統信息的安全，還同時能夠為數據交換和獲取提供依據，從而達到數據安全的有效保證。

3）重視建立完善的訪問控制的子系統在進行鐵路計算機網絡系統的建立時，要重視為計算機網絡安全系統的中心建立起相應的子系統，以達到較好的對用戶的訪問授權控制。在進行訪問控制子系統的建立時，可以利用集中授權還有相對應的機制進行相應區域內的行為控制，以全面保證系統的安全。機制可以有效防止系統數據資源被用戶進行隨意的更改，并且可以隱藏系統在網絡中的具置，為用戶對數據資源的獲取增加了難度，從而從另一方面提高了整個計算機網絡的信息安全程度。在訪問控制系統的建立過程中，要以機制作為基礎，并且要充分考慮實際情況，根據用戶的實際需要，在進行安全級別設置的時候采用不同的等級，并且還可以靈活的運用多層次、多節點的方法，為不同的安全級別進行靈活的訪問控制。

4）重視建立起完善的賬戶安全管理制度在進行鐵路計算機網絡安全的管理過程中，必須建立起完善的計算機應用管理辦法以及信息系統安全管理制度，統一管理鐵路網絡中的賬號。首先，對于賬號密碼的管理，應該設置較為復雜的密碼，增加賬號密碼的安全系數，并且還要定期更換密碼，避免賬號密碼重復使用，提高密碼的復雜程度。此外，對于鐵路計算機網絡管理中處于核心管理地位的計算機，要給予特殊的管理方式，對于它的使用要制定出詳細的章程和標準，保證整個鐵路計算機網絡安全系統的正常運行。

4加強網絡安全應用機制建設

在鐵路計算機網絡系統中，其自身內部管理主要是對應用層的管理，所以要建立起完善的應用層管理機制，關于應用層的訪問主要包含了廣域互聯網訪問以及鐵路系統自身的業務等。所以對于應用層的管理機制的建立，必須要針對應用層的訪問行為進行科學合理的安全應用機制的建立。

1）重視進行信息安全審計程序的優化工作在鐵路計算機網絡安全系統的建設過程中，相關的安全審計是一項十分重要的環節，在科學合理的安全審計過程中，能夠詳細記錄通過網絡的所有的信息操作行為，包括：更改安全產品的設置行為、讀取數據或者更改服務器數據的行為等，這樣就可以對系統信息安全提供有效的保證。并且，通過安全審計系統，系統管理人員可以獲得詳細的數據“流向”信息，對于系統數據的安全做到有效保證，還可以幫助網絡系統管理人員進行系統數據的審計工作，促進鐵路計算機網絡系統的管理效率。此外，通過安全審計系統，還可以在有需要的時候，對用戶訪問的信息進行恢復、還原的操作，從而有效保證計算機信息的行為控制。

2）完善系統的故障恢復和信息備份首先要重視系統的故障恢復工作，系統中儲存著大量重要的數據，在發生故障時如果發生丟失現象，就會造成巨大的損失，因此重視故障恢復工作是十分必要的。可以采用多臺計算機聯合網絡的方式，形成互相聯系的網絡集群結構，就不會出現單個的計算機故障，造成系統數據的丟失。并且對于關鍵性的重要的應用系統，要充分利用系統內部的雙機熱備份方式，達到在一臺計算機設備故障時能夠快速切換到另外一臺計算機上的目的，不僅保證鐵路計算機網絡的持續正常運行，還能夠有效避免數據的丟失。

此外，通過利用磁盤鏡像的方式，使相連的兩臺服務器之間實現磁盤共享，并且通過光纖實現數據的快速轉移，切實保證數據的安全。然后是關于系統數據的備份，只有重視數據的備份工作，才能從根本上保證系統數據的安全性，并且在鐵路系統管理中，數據的重要性不言而喻，所以重視數據備份管理是必不可少的工作。所以在鐵路計算機網絡系統的數據管理中，必須要建立起完善的備份措施，形成必要的熱備份機制，要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施，確保鐵路計算機網絡系統數據的安全。而對于所有其他的數據，則必須建立完善的磁盤備份，確保備份數據能夠在短時間內恢復，保證鐵路計算機網絡系統的正常運行。

5總結

綜上所述，我國已經開始重視鐵路計算機網絡系統的安全問題，關于鐵路計算機網絡系統的建立也已經取得了一定成果，對于我國鐵路的發展產生了極大的促進作用。但是在實際的操作過程中，仍然會出現很多的問題，有些鐵路段沒有按照鐵路計算機網絡系統安全的管理標準，進行科學合理的安全措施的設立，而只是利用簡單的安全措施來保證網絡的安全，這樣非常不利于整個鐵路計算機系統的統一管理，而且造成了各個站點管理分離的問題，非常不利于鐵路計算機網絡系統的安全，同時，對于鐵路網絡的服務質量也會產生不利的影響。所以，對于鐵路計算機網絡系統的管理，要著重加強網絡和信息的安全管理，重視提高管理人員的安全意識，加強網絡安全保密技術的研發，才能從源頭避免安全事故的發生，從而保證鐵路計算機網絡的安全。

參考文獻：

[1]盧曉琴.完善鐵路計算機網絡安全的途徑分析[J].電子制作,2015(2):173-173.

[2]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29,33.

[3]馬超,劉剛.鐵路計算機網絡安全系統建設和應用[J].鐵路計算機應用,2008,17(3):37-39.

[4]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29.

[5]孫漢武.鐵路安全檢查監測保障體系及其應用研究[D].西南交通大學,2010.