李重言 上海鐵路局徐州車務(wù)段

計(jì)算機(jī)網(wǎng)絡(luò)至今不過才發(fā)展了短短幾十年，卻完全改變了我們的生活、工作方式，在鐵路信息系統(tǒng)中，計(jì)算機(jī)和網(wǎng)絡(luò)構(gòu)成了鐵路信息化的核心基礎(chǔ)，承載著客運(yùn)、貨運(yùn)、行車及辦公系統(tǒng)的眾多網(wǎng)絡(luò)應(yīng)用，大大提高了工作效率、實(shí)現(xiàn)了現(xiàn)代化生產(chǎn)及管理模式，為我們提供了極大的便利，網(wǎng)絡(luò)安全問題也逐漸被重視起來。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義

目前鐵路信息系統(tǒng)的應(yīng)用服務(wù)越來越趨于多樣化，需要有強(qiáng)大網(wǎng)絡(luò)安全系統(tǒng)給予支持，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會(huì)嚴(yán)重的影響到網(wǎng)絡(luò)的應(yīng)用。

1.1 關(guān)系到安全生產(chǎn)

隨著鐵路信息化的深入，幾乎所有崗位都涉及計(jì)算機(jī)網(wǎng)絡(luò)，一旦計(jì)算機(jī)網(wǎng)絡(luò)中斷，客票、貨票、確報(bào)、十八點(diǎn)統(tǒng)計(jì)等應(yīng)用都將受到影響，數(shù)據(jù)將無法讀取，指令也無法上通下達(dá)，操作人員眼前一抹黑，勢(shì)必影響安全生產(chǎn)，其后果難以想象。

1.2 關(guān)系到管理通暢

計(jì)算機(jī)網(wǎng)絡(luò)的迅捷便利為管理者提供了很好的平臺(tái)，鼠標(biāo)輕點(diǎn)，就可以實(shí)現(xiàn)文件的傳達(dá)、數(shù)據(jù)的匯總、意見的交流等功能，大幅提高工作效率，一旦網(wǎng)絡(luò)安全受到威脅，輕則網(wǎng)絡(luò)阻塞，影響工作。重則，所有數(shù)據(jù)將不復(fù)存在。

1.3 關(guān)系到運(yùn)營(yíng)成本

網(wǎng)絡(luò)故障會(huì)導(dǎo)致許多工作因?yàn)榈貌坏接行畔⒈黄葦R置下來，造成不必要的資源浪費(fèi)。原本通過網(wǎng)絡(luò)傳遞的信息，不得不通過電話，甚至人工送達(dá)，數(shù)據(jù)的核對(duì)、匯總也轉(zhuǎn)為人工操作，不但效率低下，錯(cuò)誤率高，同時(shí)也增加了成本。

2 危及計(jì)算機(jī)網(wǎng)絡(luò)的安全因素分析

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，由硬件做基礎(chǔ)，軟件搭建各種應(yīng)用平臺(tái)，最后為使用者提供對(duì)應(yīng)的服務(wù)，下面就從這三個(gè)環(huán)節(jié)對(duì)網(wǎng)絡(luò)面臨的安全問題進(jìn)行分析。

2.1 硬件方面受到的威脅

2.1.1 自然災(zāi)害對(duì)網(wǎng)絡(luò)硬件的損傷

除了雷電、火災(zāi)會(huì)對(duì)硬件造成毀滅性傷害外，溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾也是設(shè)備的大敵。

2.1.2 硬件自身原因?qū)е碌木W(wǎng)絡(luò)故障

包括：設(shè)備長(zhǎng)期高負(fù)荷運(yùn)行、設(shè)備正常老化以及自身缺陷等因素都會(huì)影響設(shè)備的穩(wěn)定性，最終導(dǎo)致故障的發(fā)生。

2.2 軟件方面受到的威脅

2.2.1 操作系統(tǒng)及應(yīng)用軟件本身存在安全問題

如非法存取、遠(yuǎn)程控制、緩沖區(qū)溢出以及系統(tǒng)后門等，容易受到內(nèi)網(wǎng)或者病毒攻擊。

2.2.2 木馬病毒對(duì)網(wǎng)絡(luò)造成的危害

通常會(huì)出現(xiàn)文件丟失、數(shù)據(jù)被篡改、計(jì)算機(jī)不能自舉、網(wǎng)絡(luò)癱瘓等現(xiàn)象，是網(wǎng)絡(luò)安全防治的重中之重。

2.3 人為因素對(duì)網(wǎng)絡(luò)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的主體是人，所有的應(yīng)用也是由人操作的，人的因素才是網(wǎng)絡(luò)安全面臨的最主要因素。

2.3.1 人為誤操作

硬件方面容易造成：網(wǎng)絡(luò)設(shè)備斷電、通信線路損傷、端口虛接、網(wǎng)絡(luò)環(huán)路等故障，軟件方面多表為：Ip地址沖突、網(wǎng)絡(luò)禁用、重復(fù)登錄等。

2.3.2 賬號(hào)密碼過于簡(jiǎn)單，隨意告知他人

由于許多賬戶有重要的操作權(quán)限，如果被人利用，后果是很嚴(yán)重的，并且賬戶密碼是確認(rèn)責(zé)任人的重要依據(jù)，賬號(hào)密碼的安全不容忽視。

2.3.3 安全防護(hù)系統(tǒng)配置不合理

如雖然設(shè)有防火墻，但配置不當(dāng)，只能部分起作用或根本不起作用。一個(gè)安全的網(wǎng)絡(luò)，需要完善的安全配置，只有所有計(jì)算機(jī)都安全了，整個(gè)網(wǎng)絡(luò)才能安全。

2.3.4 管理不到位

如不能有效監(jiān)管其它網(wǎng)絡(luò)互聯(lián)的接入、共享文件沒有保護(hù)、備份不按時(shí)，這樣容易被其它人闖入系統(tǒng)或者被使用者輕易地將共享文件修改、刪除，而且不易被恢復(fù)。

3 確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

網(wǎng)絡(luò)安全是個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，不僅僅硬件設(shè)備需要有所保障，使用者的思想認(rèn)識(shí)和技能水平也要與時(shí)俱進(jìn)，只有這樣才能構(gòu)建出較為安全、可靠的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，更好的為鐵路發(fā)展提供有力保障。

3.1 強(qiáng)化教育培訓(xùn)

有了現(xiàn)代化的手段，沒有相應(yīng)人才，不但不能發(fā)揮優(yōu)勢(shì)，反而會(huì)適得其反。因此，一方面，要對(duì)使用者有針對(duì)性的進(jìn)行培訓(xùn)，提高安全意識(shí)，更正不正確的操作方式，普及防病毒常識(shí)，盡量避免問題的發(fā)生。通過對(duì)設(shè)備增加標(biāo)簽并標(biāo)注設(shè)備的正常狀態(tài)讓使用者能夠自查，發(fā)現(xiàn)異?？杉皶r(shí)正確的匯報(bào)。另一方面，要加大對(duì)自己技術(shù)水平的提高，通過訂閱報(bào)刊雜志學(xué)習(xí)先進(jìn)技術(shù)及經(jīng)驗(yàn)并總結(jié)融入日常工作中，積極參加學(xué)習(xí)培訓(xùn)，加大兄弟單位之間的互相交流來不斷充實(shí)自己。從而提高解決故障的效率，避免不必要的損失。

3.2 加強(qiáng)設(shè)備管理及投入

好的管理加上適當(dāng)?shù)耐度?，可以有效提高網(wǎng)絡(luò)利用率，大大減少設(shè)備故障率。首先要建立全面、準(zhǔn)確的設(shè)備臺(tái)賬，做好變更記錄工作，對(duì)達(dá)到使用壽命、提前老化的設(shè)備和線路要提前上報(bào)，及時(shí)更新，從而提高網(wǎng)絡(luò)穩(wěn)定性。其次，采用有質(zhì)量保證的大品牌產(chǎn)品，盡量減少品牌型號(hào)種類，即便于管理，又可以改善兼容性，減少備件需求，提高檢修效率。

3.3 提高網(wǎng)絡(luò)自身安全

要保持穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，提高自身安全是基礎(chǔ)。必須堅(jiān)決落實(shí)安裝鐵道部統(tǒng)一的殺毒軟件，并設(shè)置自動(dòng)更新、定時(shí)查殺病毒，及時(shí)更新系統(tǒng)重要補(bǔ)丁。對(duì)重要的數(shù)據(jù)及應(yīng)用做好備份工作，當(dāng)數(shù)據(jù)丟失或者系統(tǒng)崩潰時(shí)，可以快速恢復(fù)，將危害降低到最小。重點(diǎn)崗位及重要網(wǎng)絡(luò)設(shè)備，應(yīng)確保UPS能夠正常工作，保護(hù)接地要有效，運(yùn)行環(huán)境要適宜、信號(hào)防雷及滅火器材要到位。對(duì)設(shè)備線路進(jìn)行定期巡檢并做好記錄工作，設(shè)備檢修實(shí)行輪修方式，盡量避免對(duì)網(wǎng)絡(luò)的影響，室外線路也要做好必要的加固及防雷措施。在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)增加網(wǎng)絡(luò)隔離設(shè)備，配置相對(duì)合理的安全策略，提高抵御網(wǎng)絡(luò)攻擊的能力，對(duì)網(wǎng)絡(luò)分段管理，減少相互干擾。

3.4 加大網(wǎng)絡(luò)監(jiān)控力度

及時(shí)發(fā)現(xiàn)問題并消滅在萌芽狀態(tài)是網(wǎng)絡(luò)監(jiān)控的重要任務(wù)。使用技術(shù)手段對(duì)網(wǎng)絡(luò)重點(diǎn)線路、設(shè)備的通信質(zhì)量、數(shù)據(jù)流量進(jìn)行監(jiān)控，對(duì)異常數(shù)據(jù)進(jìn)行追蹤分析，及時(shí)查找源頭，防患未然，從而保障主干網(wǎng)絡(luò)的通暢。通過物理地址綁定，嚴(yán)格卡控非生產(chǎn)設(shè)備接入內(nèi)部網(wǎng)絡(luò)，并定期對(duì)私自外接網(wǎng)絡(luò)、使用外接設(shè)備安裝與工作無關(guān)的軟件的情況進(jìn)行抽查，對(duì)違規(guī)者采取教育引導(dǎo)方式，使之認(rèn)識(shí)到其危害性。對(duì)蓄意破壞網(wǎng)絡(luò)設(shè)備，危害網(wǎng)絡(luò)安全的，立即匯報(bào)相關(guān)領(lǐng)導(dǎo)給予嚴(yán)肅處理。