铁路网络信息安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇铁路网络信息安全范例，将为您的写作提供有力的支持和灵感！

篇1

1概述

当前的信息化社会发展背景下，越来越多的行业开始应用到计算机技术，而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著，但是由于计算机网络具有开放性、关联性，因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点，在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患，近年来这类问题开始受到广泛的关注，这是因为一旦铁路信息泄露，将会严重影响整个铁路系统的生产运营。所以，针对此类问题必须发挥铁路部门的主动性，以确保网络信息安全为根本目标，加强网络安全风险防范，避免铁路信息系统数据的泄露和非法篡改，通过相应的防范、控制措施，避免系统信息被侵害。

2铁路网络安全概述

数据的完整安全是铁路网络安全的重要基础，也是构成安全网络体系基本保障。数据的完整即一定条件中，数据不会丢失损坏，铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能，以防止有人非法篡改、盗取、访问系统数据，致使铁路信息系统信息混乱，致使运营过程中出现安全事故。以实践经验为基础，依照信息系统自身特点以及信息安全的实际情况分析，铁路信息系统在运行过程中必须以一定的安全基础为基础，而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面，从而构建起一个铁路网络安全体制，这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平，通过不断的实践和总结，铁路网络系统安全性得以提升。

3实际存在的安全隐患

3.1网络管理中的安全隐患

网络时代是现代人们对这一发展阶段社会的别称，网络时代以新型的网络科技为基础。而这种背景下，各行各业为了适应社会的发展，都开始争相寻求信息化出炉，不断增强自身的信息化水平，因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞，这是由于相关工作人员缺乏网络安全意识，为网络数据管理、资料文档的保存埋下了安全隐患，致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题，无法实时传输、管理。

3.2来自外部的安全隐患

方便快捷是网络系统的优势，也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播，造成大范围的危害，并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击，从而破坏网络数据或窃取机密信息，这是目前网络时代最常见也是危害最大的威胁，不但会损害网络系统还会带来巨大的经济损失。

4控制策略

4.1完善管理体系

铁路网络信息的维护必须建立在安全管理体制完善的基础上，因而想要维护铁路网络安全必须完善安全管理体系，为安全工作提供有效的指导。在实施网络安全管理时，必须建立专门的组织，为铁路网络信息安全提供有效的基础保障，建立起强有力的管理体系，从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障，通过保密审查工作的落实和加强，实现公开、负责、落实审查的体系化工作方式，规范保密审查工作，实现信息管理的专人专项模式，从而完善保密审查制度。通过制度的规范，提高工作的规范，这是铁路网络信息安全管理工作的基础要求和重要保障。

4.2加强网络安全教育

如果想要保证信息安全实施能够有较好的成效，我们还需要对干部职工进行充分的教育，从而提高工作人员的信息安全意识。对于一个信息单位来说，想要成功的实施信息安全体系，是和工作人员的信息安全意识分不开的，在一定的过程中，还起着决定性因素。工作人员在网络信息安全上的意识提升可以通过诸多方法，其中最为有效的是通过定期的安全教育活动，通过系统化的教育培训，在员工意识里建立起网络信息安全体系，并加强单位内部的宣传，通过教育警示片、相关安全管理技术培训，签订保密承诺以及进行不定期的专项检查等手段，从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外，还可以通过一些硬性措施，例如将安全信息水平纳入绩效考核等，全方位确保信息安全。

4.3选择合理的管理技术

安全管理技术是保证网络信息安全的重要保障，也是起到决定作用的关键，在整个体系中，安全管理技术是基础。（1）为了保证信息免遭窃取、泄露、破坏和修改，我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括：采用数据备份、访问控制、存取控制、用户识别、数据加密等。（2）在网络信息的安全管理中，其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验，这种产品在一定的程度上能够强化安全策略，从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障，从而防止网络上的病毒、资源盗用等传播到网络内部，从而达到阻止外界内部资源的非法访问，防止内部对外部的不安全访问。（3）在计算机的病毒防范工作中，其中病毒防范和堵住操作系统本身的安全漏洞，就是为了防止病毒感染和病毒传播。在这样的过程中，我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统，都存在着安全漏洞的问题，只要计算机接人网络，它就有可能受到被攻击的威胁，因此，我们必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，从而提高系统的性能，防止病毒的攻击。（4）使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下，我们能够比人工更先探测到危险行为，对防范网络恶意攻击及误操作能够提供主动的实时保护，经过实践经验得知，这也是一种积极的动态安全检测防护技术。

4.4加强网络以及移动存储介质管理

信息管理是一个复杂的系统性的工作，而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程，禁止将信息在外网进行信息的存储、传输及处理，禁止携带移动存储介质在内网、外网交叉使用，并对保密审查制度进行严格落实，并对计算机的维修制度进行完善。

5结束语

有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障，通过落实安全管理，避免铁路信息受到外部的侵害，将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。

作者:许兴蕾 单位:大秦铁路股份有限公司大同电务段

参考文献：

篇2

一、引言

在社会不断向前发展的背景下，计算机的应用越来越广泛，改变了传统的信息管理模式。虽然计算机网络具有很多优点，但是计算机在应用的过程中，还是存在很多的问题，在提供信息和检索信息的同时，也面临着很多隐患。在这样的条件下，一旦信息泄露，就会给信息项目带来严重的打击。因此，我们应该充分发挥主观能动性，加强各方面的管理，特别是网络安全，从而更好的防止信息外漏，避免造成严重的影响。在计算机应用的过程中，还有可能出现修改和非法窃取的现象，这也是我们需要及时解决的问题，对于我们及时掌握和控制网络信息安全隐患是非常重要的。

二、铁路网络信息安全的概念和意义

2.1概念

信息数据的完整性和信息系统的安全性构成了整个铁路网络信息的安全。其中信息数据的完整性，就是在一定的条件下，信息数据不发生任何损坏或者丢失，这样才能确保铁路网络信息完全的可靠性和准确性。铁路网络系统的安全性，能够防止有人故意冒充、窃取和损坏系统中的数据，导致事故的出现。

2.2意义

根据信息安全自身的特点以及信息的实际情况。根据实际工作经验得出，铁路网络信息安全在实施的过程中，需要以铁路信息安全技术做支撑，在这个过程中，还需要在流程、审查和教育等方面加强协同，从而构建一个全面协同的机制，最终形成一个适合信息管理的完整的信息安全体系。为了更好的支持信息项目的发展，需要始终不断坚持自身的改进能力，这样非常有利于网络信息安全的发展。

三、铁路网络信息存在的安全隐患

3.1铁路网络管理方面的问题

随着社会不断发展，科技不断进步，从而迎来了网络时代。在这样的背景下，网络信息化，具有覆盖面广、使用人员多的特点，很多资料、信息系统的管理方面还存在很多漏洞，这些都是因为很多工作人员缺乏保密意识，长而久之，就会造成数据信息资料、工作文档等在网络上不安全、不正确、让信息不能够实时的进行传输和管理。

3.2外部威胁

网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。病毒在网络的传播中的危害不可小觑，病毒通过网络传播，致使网络性能下降。在现在这个网络信息这么发达的背景下，很多黑客经常利用网路攻击服务器，从而去破坏、窃取一些重要的信息，这样就会给网络系统带来严重的损失。

四、铁路网络信息安全的控制策略

4.1建立完善的铁路网络信息管理体系

（1）在维护铁路网络信息的安全过程中，信息安全体系的建立必须坚持以网络信息安全的管理制度为基础，这也是网络信息安全工作的指导准则。

（2）在网络信息安全的实施过程中，我们需要建立网络信息安全管理组织，从而为网络信息安全体系的建立提供组织保障。为了能够让网络信息能够发展的更好，如果没有一个强有力的管理体系，就不能够保证信息安全按计划推进。

（3）在维护网络信息的安全工作中，我们必须加强网络信息的保密审查工作，落实网络信息的保密审查责任制，坚持“谁公开、谁负责、谁审查”的原则，从而规范保密审查制度，管理好各个科室、各个部门的工作人员。从而完善保密审查的工作制度、工作程序、工作规范和工作要求。

4.2开展充分的铁路网络信息安全教育

如果想要保证信息安全实施能够有较好的成效，我们还需要对干部职工进行充分的教育，从而提高工作人员的信息安全意识。对于一个信息单位来说，想要成功的实施信息安全体系，是和工作人员的信息安全意识分不开的，在一定的过程中，还起着决定性因素。

提高工作人员的安全意识，具有很多种方法。其中最为直接有效的是对工作人员开展信息安全教育，从而充分利用起单位内部的舆论宣传手段，比如：观看警示教育片、保密知识培训、签订保密承若书、保密专项检查等，通过这些工作的发展，对提高工作人员的信息安全意识具有一定的作用。除了加强宣传之外，还需要有一些强制的措施，其中可以将工作人员的信息安全教育纳入绩效考核体系内，确保信息安全能够准确实施。

4.3选择合适的铁路网络信息安全管理技术

在信息安全的管理中，安全管理技术起到决定性的作用，在整个安全体系中，技术也起着基础性的作用。

（1）为了保证信息免遭窃取、泄露、破坏和修改，我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括：采用数据备份、访问控制、存取控制、用户识别、数据加密等。

（2）在网络信息的安全管理中，其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验，这种产品在一定的程度上能够强化安全策略，从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障，从而防止网络上的病毒、资源盗用等传播到网络内部，从而达到阻止外界内部资源的非法访问，防止内部对外部的不安全访问。

（3）在计算机的病毒防范工作中，其中病毒防范和堵住操作系统本身的安全漏洞，就是为了防止病毒感染和病毒传播。在这样的过程中，我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统，都存在着安全漏洞的问题，只要计算机接人网络，它就有可能受到被攻击的威胁，因此，我们必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，从而提高系统的性能，防止病毒的攻击。

（4）使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下，我们能够比人工更先探测到危险行为，对防范网络恶意攻击及误操作能够提供主动的实时保护，经过实践经验得知，这也是一种积极的动态安全检测防护技术。

4.4加强网络和移动存储介质的管理

篇3

VPN技术在全球范围内广泛使用，然而在中国，VPN技术还未进行普及，VPN技术推广与很多因素有关。据统计显示，VPN技术能替代以往线路，从而节省远程站点的运营费用，在拨号上网方面VPN技术能够节约网络运营成本的70%以上，同时由于VPN技术使用了加密技术，在数据传输过程中能够保证数据传输安全和可靠[1]。由于VPN具有诸多优点，在铁路网路系统中具有很大的应用前景。

一、VPN技术简介

1.1VPN概念

VPN是Virtual Private Network 的简称。VPN技术是在公共网络上进行专网建设及加密通讯。该技术在网络层中结合加密技术及数据包封装技术，从而能对数据进行加密保护。综上所述VPN技术包含2点：①VPN技术是虚拟网络，固定物理连接不存在。 ②在公共网络上建设的专用网[2]。

1.2 VPN核心技术

VPN使用加密技术及认证技术，从而使用户数据具有很高的安全性。VPN技术有2层隧道技术：IP层的IPSec；L2F、PPP、L2TP及协议层SSL/TLS。

IPSec是比较流行的IP层解决方案，它使用了加密协议及密钥管理技术从而保障了技术的安全及传输准确。IETF制定标准时需要参照IPSec，主要包括全套IP协议，其目的主要是在IP层上对两点之间的数据进行加密，该加密协议使用公共密钥加密协议。

二、 VPN技术在铁路网络系统中的应用

铁路网络系统是一个规模庞大的内部网络，是典型的局域网，其中规模较大的铁路网络系统是有较大的局域网按照叠加方式进行构造的，小型局域网则是使用平面式结构。铁路网络系统要求系统具有很高的安全性，可将铁路内部计算机网络化分为三个网络层次：生产网、外部访问服务网及内部服务网。这三个网络层次使用VLAN、动态物理隔离及防火墙技术进行隔离。

2.1 VPN技术在铁路车票发售系统中的应用

随着宽带技术的不断更新，铁路售票方式也在发生改变，从传统的窗口售票逐渐发展到网络售票。在网络售票方面用户只需连接网络进入到铁路售票专用网络工作界面，比如在售票处使用4M以上的宽带连接网络时，售票及预订工作都能同时满足，这样不会因频繁拨号带来的影响。上海铁路局建立的铁路网络中，应用了组播方式，充分考虑售票模式，使用SDH作为售票通道，该技术安全性高传输容量大，能够满足上海铁路局车票的预售，简化了车票预售过程，上海铁路局带来了便利。

2.2 VPN技术在铁路物流中的管理应用

在铁路物流中，可以将铁路的业务与其他公司进行对接，使得工作效率变高。在对接过程中需要解决一些列问题，由于VPN技术的应用使得对接变得简单，方便了铁路及其他公司的管理。

比如在铁路公司的货运时间安排上，可以使用VPN技术，将铁路公司的数据与其他公司进行共享。这样其他公司不用到铁路局报批货运计划，只需通过电脑就可完成以一些复杂问题及手续。

2.3 VPN技术在铁路办公自动化系统中的应用

由于铁路机构的庞大，人员流动性大，铁路办公系统的开发给办公带来了方便。如何保护铁路办公系统的安全？铁路员工如何能安全访问网络资源等一系列问题需要解决。远程VPN技术很好的解决了这些问题，在外办公的人员能够安全便捷的进入到办公系统。上海铁路局中使用VPN技术将信息发送到路由器，路由器可以对不同的用户信息进行判断，如果是VPN所提供的信息就可上传反之阻止上传。这样提高了系统的安全性。

三、总结

随着网络技术的不断发展，网络的安全及数据传输的准确性要求越来越高，VPN技术的应用能够有效解决这些问题。VPN技术能够为企业节省大量成本以及信息安全高，前景比较广。VPN技术主要由硬件类VPN技术平台、软件类的VPN技术平台及辅助类的VPN技术平台。将VPN技术应用到铁路系统中能够使售票管理简化、物流管理简化及办公系统更安全。在未来的铁路系统中VPN技术还需要提高VPN的稳定性。

参 考 文 献

[1]张继尚.VPN技术在铁路网络系统中的应用[J].上海铁道科技，2014（4）：118-119.

[2]陈贵宝.网络安全及VPN技术在远程办公系统中的应用[J].电力学报，2006，21（1）：71-72.

篇4

中图分类号：TP393文献标识码：A文章编号：1009-3044(2016)03-0051-02

近些年来，我国的经济取得了飞速的发展，而经济的发展离不开基础设施的支撑，在众多的基础设施中，交通系统是最为重要的设施。如今，我国在铁路建设方面投入了大量人力和物力，使得我国已经建设成为了仅次于美国的全球第二大铁路网以及全球最大规模的快速铁路线和高速铁路网，整个铁路的发展也进入了信息化、数字化的时期。就目前铁路发展来看，其越来越依赖于计算机信息系统，而网络信息体系的日益强大，为铁路运输的发展产生了不可忽视的促进作用，但是由于信息网络的开放性，容易导致出现各种铁路计算机网络安全隐患。因此，提高铁路计算机网络安全水平是非常需要的。

1铁路计算机网络安全的发展现状和需求

随着计算机技术的高速发展，现代信息技术的水平也在日益提高，对于铁路系统的作用也越来越大，铁路系统中计算机的应用程度也在不断加深。现在，我国铁路计算机网络全面覆盖了国内铁路网，形成了层级分明的三级网络管理体系，极大地提高了我国铁路管理的水平和管理效率。并且，在其他运输领域对于计算机信息管理的运用也越来越多。而随着现代科学技术的不断发展，人们生活水平的不断提高，对于物流以及电子商务的需求也越来越高，因此需要更加高水平的物流管理体系。在这样的时代背景下，计算机网络信息技术能够起到至关重要的作用，在铁路管理系统中运用网络信息技术，能够有效改善铁路物流运输的管理效果，促进铁路物流系统的发展，但是同时，由于网络信息的弊端，也会不可避免的为铁路计算机网络带来安全隐患。所以，在享受计算机信息技术带来的便利的同时，也要重视对计算机信息技术的安全问题，这就需要对现有的铁路信息网络进行结构性的调整，着重解决铁路计算机网络中防御能力差、控制能力弱的问题，同时要做好铁路计算机网络管理的基础建设，确保铁路计算机网络信息的安全。

2我国铁路计算机网络中出现的安全问题分析

近年来，随着我国信息技术的不断发展，对于铁路计算机网络安全的防护体系建设得到了较大的改善，有效保证了我国铁路信息的安全和正常运营，但是依然存在着一些问题。

1）我国铁路计算机网络依然面临着病毒威胁计算机病毒是一种人为制造的程序，能够在计算机运行的过程中破坏计算机的信息或者系统，并且主要依存于其他程序，具有很强的隐藏能力，因此对于它的防范就变得更加困难，一旦被这样的病毒程序进入到铁路计算机信息网络中，将会造成极大的安全问题，甚至会导致整个铁路信息网络瘫痪，丢失重要的数据。计算机病毒主要有两个重要的特点，分别是传播速度快、更新周期短以及扩散范围大、传播途径广。计算机病毒的更新周期可以达到每20分钟就更新一次，并且计算机病毒的传播途径非常广泛，不仅可以通过最基本的光盘、U盘等存储介质，还可以通过计算机网络进行传播。并且，计算机病毒的种类非常繁多，而且还在处于急速的增长过程中，病毒形式也是越来越多样化，对于计算机信息安全的威胁也越来越重大。在铁路运输这种非常重要的信息网络下，如果感染了这种病毒，那么造成的危害将是致命的。

2）我国铁路计算机网络面临着恶意的网络攻击在我国铁路的计算机网络信息管理中，仍然面临着恶意网络攻击的威胁，主要包括系统外部的攻击和系统内部的攻击。在铁路计算机网络管理的实际情况中得知，铁路信息网络面临的主要是系统内部的攻击，系统外部的攻击较少，威胁也相对较小。恶意的网络攻击能够造成很大的安全隐患，因此是不容忽视的问题。在黑客进行系统内部的网络攻击时，会利用操作系统的漏洞以及数据库的缺陷为突破点，进行计算机数据的修改或者盗取，严重的甚至会造成整个信息管理系统的瘫痪。并且，黑客在进行网络恶意攻击的手段多样，他们可能会利用拒绝服务的手段进行攻击，导致计算机以及网络不能够提供正常的服务，而且会对计算机网络的硬件设施造成破坏，消耗掉计算机网络中的不可再生资源。黑客还会利用TCP/IP协议的缺陷进行欺骗式的攻击，造成计算机网络不能正常运行的问题，甚至会导致计算机网络系统的瘫痪和崩溃。此外，黑客利用协同工具也能进行较为沉重的攻击，导致铁路计算机网络信息系统的数据泄露，造成无法挽回的巨大损失。

3）我国铁路计算机网络面临着突发事件的威胁突发事件往往是不可预测的，而且通常是短时间内会集中的发生，因此具有非常强大的破坏性。同样，在铁路系统中，也会有突发事件出现的情况，并且对于铁路计算机网络系统造成的威胁也是巨大的。在铁路计算机网络系统管理中，所面临的突发事件主要是各种自然灾害以及极端的气候变化，在这些突发事件发生后，很有可能造成整个信息管理系统的暂时失灵，导致计算机的相关设备不能够正常工作，是计算机数据库混乱、遗失等。并且，网络或者是计算机硬件的老化也会导致突发事件的产生，对铁路计算机网络安全系统造成重大影响。此外，强大的电磁变化也会导致计算机网络通信中断的问题，造成整个铁路计算机网络系统的运行故障。

4）铁路计算机系统中错误和遗漏的威胁在我国当前的铁路计算机网络构建中，使用的都是统一开发的管理软件，并且，进行铁路计算机网络管理的人员的计算机水平不一，所以就容易导致在进行实际操作的时候，出现各种遗漏或者错误，从而造成铁路计算机网络安全出现问题。并且，由于是统一开发的软件系统，对于各个地区的使用环境不一样，也会容易出现安装使用上的错误和遗漏，不仅是由于不同地区的不同安全配置引起的，还有可能是不同用户的不同用法造成的，这些问题对于铁路计算机网络安全的影响都是巨大的，在铁路网络运行的实际过程中，每天都会产生大量的数据，出现的各种遗漏和错误就会层出不穷，从而产生影响铁路计算机网络安全的各种问题。

3如何完善铁路计算机网络安全系统

在铁路计算机网络系统的建立过程中，要针对铁路计算机网络中面临的安全风险做出相应的解决办法。其中，必须建立起完善的数字证书认证系统以及安全访问控制的子系统，并且要科学合理地进行各个子系统之间的相互协同合作，共同完成保证铁路计算机网络系统安全的重大使命。

1）完善铁路计算机网络安全系统的整体架构在进行铁路计算机网络安全系统的建设过程中，要注意把计算机网络纵深防御体系作为安全系统的构建基础，达到全面彻底的安全系统的构建工作，确保铁路计算机网络的安全。比如，在建设过程中，可以充分利用网络功能，把局域网划分为三个等级的结构层次，分别进行安全生产、内部建设服务和外部服务的管理工作，并且通过科学合理的隔离内部网络和外部网络，以达到避免不同网络攻击的目的，实现网络的安全管理。此外，在广域网范围内，同样实行层级划分，改变传统的平面网络结构，形成不同层级的网络安全管理区域，以达到较好的网络安全效果。并且，在进行铁路计算机网络安全系统的建立过程中，要充分考虑铁路通信信息的安全问题，这就需要把相关的业务数据网络纳入到铁路信息安全管理中来，要严格按照规定的安全配置参数，进行网络防火墙的安装设置，同时加强铁路信息系统内部网络和外部网络之间的安全管理，注重内部网络和外部网络的同时保护，这样才能够保证双方数据交流互换的安全性，避免网络病毒的入侵，最终有效保护铁路信息系统的安全。

2）加强铁路行业专用的数字证书系统的建设数字证书系统的建设能够有效保证网络信息的安全，所以在铁路计算机网络安全系统的建设中，加入铁路专用的数字证书系统是非常有必要的。数字证书系统要包含数字签名和加密证书，并且要能够有效保证铁路信息系统的访问认证体系，以保证铁路计算机网络全面的安全。当前建立起的数字认证体系是保证铁路计算机网络安全的基础设施，能够有效确保铁路计算机网络的安全访问控制。建立铁路专用的数字证书认证系统，是进行铁路计算机网络安全管理的有效手段，不仅可以对访问用户进行强制性的安全认证，有效保证了铁路计算机网络系统信息的安全，还同时能够为数据交换和获取提供依据，从而达到数据安全的有效保证。

3）重视建立完善的访问控制的子系统在进行铁路计算机网络系统的建立时，要重视为计算机网络安全系统的中心建立起相应的子系统，以达到较好的对用户的访问授权控制。在进行访问控制子系统的建立时，可以利用集中授权还有相对应的机制进行相应区域内的行为控制，以全面保证系统的安全。机制可以有效防止系统数据资源被用户进行随意的更改，并且可以隐藏系统在网络中的具置，为用户对数据资源的获取增加了难度，从而从另一方面提高了整个计算机网络的信息安全程度。在访问控制系统的建立过程中，要以机制作为基础，并且要充分考虑实际情况，根据用户的实际需要，在进行安全级别设置的时候采用不同的等级，并且还可以灵活的运用多层次、多节点的方法，为不同的安全级别进行灵活的访问控制。

4）重视建立起完善的账户安全管理制度在进行铁路计算机网络安全的管理过程中，必须建立起完善的计算机应用管理办法以及信息系统安全管理制度，统一管理铁路网络中的账号。首先，对于账号密码的管理，应该设置较为复杂的密码，增加账号密码的安全系数，并且还要定期更换密码，避免账号密码重复使用，提高密码的复杂程度。此外，对于铁路计算机网络管理中处于核心管理地位的计算机，要给予特殊的管理方式，对于它的使用要制定出详细的章程和标准，保证整个铁路计算机网络安全系统的正常运行。

4加强网络安全应用机制建设

在铁路计算机网络系统中，其自身内部管理主要是对应用层的管理，所以要建立起完善的应用层管理机制，关于应用层的访问主要包含了广域互联网访问以及铁路系统自身的业务等。所以对于应用层的管理机制的建立，必须要针对应用层的访问行为进行科学合理的安全应用机制的建立。

1）重视进行信息安全审计程序的优化工作在铁路计算机网络安全系统的建设过程中，相关的安全审计是一项十分重要的环节，在科学合理的安全审计过程中，能够详细记录通过网络的所有的信息操作行为，包括：更改安全产品的设置行为、读取数据或者更改服务器数据的行为等，这样就可以对系统信息安全提供有效的保证。并且，通过安全审计系统，系统管理人员可以获得详细的数据“流向”信息，对于系统数据的安全做到有效保证，还可以帮助网络系统管理人员进行系统数据的审计工作，促进铁路计算机网络系统的管理效率。此外，通过安全审计系统，还可以在有需要的时候，对用户访问的信息进行恢复、还原的操作，从而有效保证计算机信息的行为控制。

2）完善系统的故障恢复和信息备份首先要重视系统的故障恢复工作，系统中储存着大量重要的数据，在发生故障时如果发生丢失现象，就会造成巨大的损失，因此重视故障恢复工作是十分必要的。可以采用多台计算机联合网络的方式，形成互相联系的网络集群结构，就不会出现单个的计算机故障，造成系统数据的丢失。并且对于关键性的重要的应用系统，要充分利用系统内部的双机热备份方式，达到在一台计算机设备故障时能够快速切换到另外一台计算机上的目的，不仅保证铁路计算机网络的持续正常运行，还能够有效避免数据的丢失。

此外，通过利用磁盘镜像的方式，使相连的两台服务器之间实现磁盘共享，并且通过光纤实现数据的快速转移，切实保证数据的安全。然后是关于系统数据的备份，只有重视数据的备份工作，才能从根本上保证系统数据的安全性，并且在铁路系统管理中，数据的重要性不言而喻，所以重视数据备份管理是必不可少的工作。所以在铁路计算机网络系统的数据管理中，必须要建立起完善的备份措施，形成必要的热备份机制，要求能够灵活运用双机热备份或者磁盘镜像等备份措施，确保铁路计算机网络系统数据的安全。而对于所有其他的数据，则必须建立完善的磁盘备份，确保备份数据能够在短时间内恢复，保证铁路计算机网络系统的正常运行。

5总结

综上所述，我国已经开始重视铁路计算机网络系统的安全问题，关于铁路计算机网络系统的建立也已经取得了一定成果，对于我国铁路的发展产生了极大的促进作用。但是在实际的操作过程中，仍然会出现很多的问题，有些铁路段没有按照铁路计算机网络系统安全的管理标准，进行科学合理的安全措施的设立，而只是利用简单的安全措施来保证网络的安全，这样非常不利于整个铁路计算机系统的统一管理，而且造成了各个站点管理分离的问题，非常不利于铁路计算机网络系统的安全，同时，对于铁路网络的服务质量也会产生不利的影响。所以，对于铁路计算机网络系统的管理，要着重加强网络和信息的安全管理，重视提高管理人员的安全意识，加强网络安全保密技术的研发，才能从源头避免安全事故的发生，从而保证铁路计算机网络的安全。

参考文献：

[1]卢晓琴.完善铁路计算机网络安全的途径分析[J].电子制作,2015(2):173-173.

[2]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29,33.

[3]马超,刘刚.铁路计算机网络安全系统建设和应用[J].铁路计算机应用,2008,17(3):37-39.

[4]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29.

篇5

一、引言

铁路系统的计算机应用和信息化建设已具规模，TMIS、客票、调度、集装箱和物资等管理信息系统相继建成并已投入使用。在铁道部、铁路局、基层站段三级网络的支撑下，以TMIS和电子政务应用为核心的各项计算机应用系统已在铁路运输生产中发挥着越来越重要的作用。对于现代营销、现代物流和电子商务等应用系统，仅具有连通功能的网络是无法满足其要求的，针对大型企业网络安全方面存在的漏洞和隐患，利用简单的技术防范措施已无法解决。必须调整网络结构，克服平面网络结构先天性的抵御攻击能力差、控制乏力的弱点，并采用先进的技术、加强基础设施和有效的网络管理，形成保证网络和信息安全的纵深立体防御体系。

二、建立计算机网络安全体系

对于网络而言，没有绝对保证的信息安全，只有根据网络自身特点，合理运用网络安全技术，建立适应性的安全运行机制，才能从技术上最大限度地保证信息安全。

1.网络安全关键技术

由防火墙（Firewall）、PKI（Public Key Infrastructure）公钥安全体系、虚拟局域网（VLAN）和物理隔离与信息交换系统等构成了网络安全的关键技术。

2.创建铁路网络立体安全防护体系

网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、网络反病毒等多个安全组件共同组成的，每个组件只能完成其中部分功能。

(1)路由器。路由器是架构网络的第一层设备，也是网络入侵者的首要攻击目标，因此路由器必须安装必要的过滤规则，滤掉被屏蔽的IP地址和服务。例如，我们首先屏蔽所有的IP地址，然后有选择的放行一些地址进入我们的网络。路由器也可以过滤服务协议,允许需要的协议通过，而屏蔽其他有安全隐患的协议。

(2)入侵监测系统IDS。入侵监测系统是被动的，它监测你的网络上所有的包(packets)。其目的就是捕捉危险或有恶意的动作，并及时发出警告信息。它是按用户指定的规则运行的，它的功能和防火墙有很大的区别，它是对端口进行监测、扫描等。入侵检测系统是立体安全防御体系中日益被普遍采用的成分，它能识别防火墙通常不能识别的攻击，如来自企业内部的攻击；在发现入侵企图之后提供必要的信息，帮助系统移植。

(3)防火墙。防火强可防止“黑客”进入网络的防御体系，可以限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN（Virtual Private Networks）。通过VPN，能够更安全地从异地联入内部网络。

(4)物理隔离与信息交换系统（网闸）。铁路内部网是铁路运输系统的指挥中枢，调度指令必须实时、准确下达。内部网调度服务的实时可用性成为铁路信息系统最为核心的安全需求。因此不能因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性。物理隔离与信息交换系统是运用物理隔离网络安全技术设计的安全隔离系统，它保证内部网络与不可信网络物理隔断，能够阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能，既保证了物理的隔离，又实现了在线实时访问不可信网络所必需的数据交换。

(5)交换机。目前局域网大多采用以交换机为中心、路由器为边界的网络格局。核心交换机最关键的工作是访问控制功能和三层交换功能。访问控制对于交换机就是利用访问控制列表ACL来实现用户对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行筛选和过滤。还有一项非常关键的工作就是划分VLAN。

(6)应用系统的认证和授权支持。建立应用系统提升安全性的支撑平台，实现应用系统保护的功能包括以下几个方面:

①应用系统网络访问漏洞控制。应用系统软件要求按安全软件标准开发，在输入级、对话路径级和事务处理三级做到无漏洞；集成的系统要具有良好的恢复能力，这样才能保证内部生产网中的系统避免因受攻击而导致的瘫痪、数据破坏或丢失。

②数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

③数据加密。对重要的数据进行加密存储。

(7)操作系统的安全。保证操作系统的安全包括以下内容：

①操作系统的裁剪。不安装或删除不必要使用的系统组件。

②操作系统服务裁剪。关闭所有不使用的服务和端口，并清除不使用的磁盘文件。

③操作系统漏洞控制。在内部网中建立操作系统漏洞管理服务器，我们在内部网中安装了微软WSUS Server及第三方安全管理软件（BES），对网络内所有联网主机的操作系统进行监控，一旦发现存在系统漏洞或者安全隐患，立即强制其安装相应的系统补丁或者组件。

(8)病毒防护。网络病毒网关与网络版的查杀病毒软件（McAfee EPO + Clients）相结合，构成了较为完整的病毒防护体系，能有效地控制病毒的传播，保证网络的安全稳定。

三、计算机网络安全管理

有效的技术手段只是网络安全的基础工作，但仅靠网络安全技术是绝对无法确保信息安全的。严格的计算机网络安全管理制度，才能充分发挥网络安全技术的效能，才能使网络信息更加安全可靠。

四、结束语

目前计算机网络已经深入到铁路运输生产管理、客户服务、物流和客货运营销等各个领域。不解决安全问题，可能造成巨大的经济损失。创建铁路计算机网络安全防护体系，将是铁路信息化建设的有力保障。但建立计算机信息安全体系是一个复杂而又庞大的系统工程，涉及的问题也比较多。只有继续对计算机网络安全体系进行深入的研究和探讨，才能更好的实现网络安全，保证中国铁路信息化建设的正常进行。

参考文献：

[1]邱雪松:网络管理体系结构.北京邮电大学,1999.7