李欣

【摘 要】隨著我國(guó)信息工程的不斷發(fā)展，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的研究項(xiàng)目逐漸成為我國(guó)信息工程中的重點(diǎn)研究項(xiàng)目。關(guān)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)已經(jīng)初具規(guī)模并在不斷完善之中。本文將對(duì)我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的定義以及發(fā)展現(xiàn)狀進(jìn)行芻議。

【關(guān)鍵詞】鐵路；計(jì)算機(jī)；網(wǎng)絡(luò)；安全工程

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全性逐漸成為了鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程中的研究重點(diǎn)。目前，我國(guó)鐵路系統(tǒng)中的計(jì)算機(jī)應(yīng)用水平與層次都有了很大規(guī)模的提升，但仍存在微小的不足。本文將對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程中存在的問(wèn)題及其解決措施進(jìn)行分析。

一、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的定義及其意義

（一）鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的定義

鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的實(shí)現(xiàn)，主要是基于“動(dòng)態(tài)物理隔離”、“用戶身份認(rèn)證”以及“對(duì)訪問(wèn)進(jìn)行控制”這三方面程序措施的發(fā)展，從而起到對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中內(nèi)網(wǎng)與外網(wǎng)邊界的保護(hù)作用。

（二）鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的意義

隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息工程技術(shù)水平的不斷提升，我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的覆蓋規(guī)模與對(duì)網(wǎng)絡(luò)安全的維護(hù)能力都有了很大程度的提升。但是，當(dāng)代電子商務(wù)、電子營(yíng)銷等業(yè)務(wù)的迅猛發(fā)展，對(duì)我國(guó)鐵路計(jì)算機(jī)系統(tǒng)的日常維護(hù)與系統(tǒng)升級(jí)造成了很大的障礙，這時(shí)，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的建立就體現(xiàn)出了它的重要意義。它的應(yīng)用，為鐵路的整體信息系統(tǒng)提供了安全的保障，并且為鐵路的電商業(yè)務(wù)功能的建立與發(fā)展提供了可靠的安全背景。由此可見(jiàn)，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程是必須加強(qiáng)建立的信息工程項(xiàng)目，它的存在，對(duì)維護(hù)鐵路系統(tǒng)的安全，保障鐵路電商的正常運(yùn)行都具有極為重要的意義。

二、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的發(fā)展現(xiàn)狀

當(dāng)下，我國(guó)鐵路計(jì)算機(jī)的基本網(wǎng)絡(luò)體系，是以基層站段、鐵路部門(mén)總公司以及鐵路局為一體的“三級(jí)網(wǎng)絡(luò)體系”，整個(gè)鐵路的網(wǎng)絡(luò)已經(jīng)基本被三級(jí)網(wǎng)絡(luò)體系覆蓋。與此同時(shí)，鐵路客票、鐵路貨運(yùn)、鐵路物流等網(wǎng)絡(luò)信息管理系統(tǒng)也正應(yīng)用在實(shí)際生活當(dāng)中，并在當(dāng)代運(yùn)輸活動(dòng)中起到極為重要的作用。在鐵路網(wǎng)絡(luò)信息管理系統(tǒng)中，TMIS和電子政務(wù)應(yīng)用等管理功能也投入到了實(shí)際的應(yīng)用中，并在鐵路運(yùn)輸?shù)南到y(tǒng)當(dāng)中得到了相當(dāng)廣泛的應(yīng)用。

就目前來(lái)看，我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的發(fā)展是欣欣向榮的，但是仍存在一些不足?；ヂ?lián)網(wǎng)在鐵路網(wǎng)絡(luò)部門(mén)的大量應(yīng)用，給鐵路系統(tǒng)的整體運(yùn)營(yíng)帶來(lái)方便的同時(shí)，也帶來(lái)了很多安全性的隱患。因此，對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程進(jìn)行必要的升級(jí)與維護(hù)，對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行合理的調(diào)整，對(duì)于我國(guó)目前鐵路網(wǎng)絡(luò)安全的維護(hù)與發(fā)展是非常有必要的。

三、鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程中存在的主要問(wèn)題

盡管我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程項(xiàng)目的實(shí)施與維護(hù)已經(jīng)取得了階段性的進(jìn)展，已經(jīng)可以基本保證整個(gè)鐵路計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全的運(yùn)行。但目前我國(guó)鐵路計(jì)算機(jī)安全工程中仍存在一些可能會(huì)對(duì)鐵路網(wǎng)絡(luò)安全造成威脅的問(wèn)題。

（一）軟件開(kāi)發(fā)存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)是近年來(lái)新型的現(xiàn)代化應(yīng)用設(shè)施，其技術(shù)水平幾乎每天都會(huì)發(fā)生變化。建立與維護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的工作人員盡管統(tǒng)一開(kāi)發(fā)的是同一款軟件，但是極有可能因?yàn)楣ぷ魅藛T開(kāi)發(fā)能力的參差不齊，繼而在對(duì)進(jìn)行軟件開(kāi)發(fā)的過(guò)程中，使軟件的后期運(yùn)用產(chǎn)生一定的漏洞，從而影響鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（二）計(jì)算機(jī)病毒的強(qiáng)力威脅

計(jì)算機(jī)病毒是一種無(wú)形的“吞噬性病毒”，它是一種人為制造的，只對(duì)計(jì)算機(jī)系統(tǒng)有惡性影響的病毒。一旦攜帶計(jì)算機(jī)病毒的設(shè)備在使用過(guò)程中達(dá)到了病毒爆發(fā)的運(yùn)行條件，計(jì)算機(jī)病毒就可以直接對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，如果病毒的強(qiáng)度較大，不僅會(huì)對(duì)個(gè)體計(jì)算機(jī)造成巨大的信息傷害，還會(huì)直接使整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓的狀態(tài)，造成鐵路重要信息數(shù)據(jù)的丟失。

計(jì)算機(jī)病毒的產(chǎn)生歷史盡管只有幾十年，但其發(fā)展出來(lái)的病毒模式，以及使計(jì)算機(jī)傳染病毒的方式幾乎每天都會(huì)有更新變化。在當(dāng)下的世界網(wǎng)絡(luò)范圍內(nèi)，幾乎每小時(shí)就會(huì)出現(xiàn)三種新型的計(jì)算機(jī)病毒，這足以證明，病毒的制作更新的周期隨著科技的進(jìn)步也在縮短，這就給維護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置了很大的障礙。而制作更新的周期越來(lái)越短只是計(jì)算機(jī)病毒的多個(gè)特點(diǎn)之一。

計(jì)算機(jī)病毒還有傳播速度快、感染途徑多的特點(diǎn)。某些新型病毒的傳播速度遠(yuǎn)遠(yuǎn)高于系統(tǒng)的維修速度，這給鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)增加了很高的難度。與此同時(shí)，新型電子產(chǎn)品不斷的更新?lián)Q代，導(dǎo)致計(jì)算機(jī)病毒從傳統(tǒng)的以磁盤(pán)和光盤(pán)為媒介的傳播模式，發(fā)展到通過(guò)應(yīng)用廣泛的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播的模式，這其中包括通過(guò)網(wǎng)絡(luò)磁盤(pán)間的文件共享進(jìn)行傳播；通過(guò)網(wǎng)絡(luò)共享文件夾進(jìn)行傳播；通過(guò)網(wǎng)絡(luò)服務(wù)器或電子郵件進(jìn)行傳播等模式。如若鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染了某些破壞力強(qiáng)、傳播速度快、傳播模式多的病毒，那么后果是不堪設(shè)想的。

（三）網(wǎng)絡(luò)黑客的惡意攻擊

黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡性攻擊，已經(jīng)成為一種嚴(yán)重的網(wǎng)絡(luò)犯罪。這種惡意攻擊分為兩種攻擊方式，其中一種稱為“系統(tǒng)外部攻擊”，另一種被稱為“系統(tǒng)內(nèi)部攻擊”，近年來(lái)，我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到黑客攻擊的方式多以此為主。黑客主要是利用鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，或是信息數(shù)據(jù)庫(kù)中的不良缺陷為藥引，對(duì)鐵路的計(jì)算機(jī)運(yùn)行系統(tǒng)和網(wǎng)絡(luò)進(jìn)行惡性攻擊，從而達(dá)到篡改重要的信息數(shù)據(jù)，獲取加密的材料的目的，在這個(gè)過(guò)程中，甚至?xí)苯釉斐烧麄€(gè)鐵路系統(tǒng)的失衡與癱瘓。

（四）用戶網(wǎng)絡(luò)安全意識(shí)薄弱

用戶在使用鐵路計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，軟件會(huì)要求其對(duì)口令進(jìn)行設(shè)置。但是有些用戶的網(wǎng)絡(luò)安全意識(shí)十分薄弱，致使他們忽視了網(wǎng)絡(luò)口令的重要性，或直接將與自己有關(guān)的賬戶和別人進(jìn)行勾連，這都會(huì)對(duì)鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全造成不必要的威脅。

（五）自然因素的不可控性

如果遇見(jiàn)自然災(zāi)害或突發(fā)事件，例如地震、水災(zāi)等，這些不可控的的自然因素會(huì)直接影響供電系統(tǒng)的運(yùn)行，導(dǎo)致整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)的失靈，設(shè)備不能正常工作，或系統(tǒng)出現(xiàn)漏洞，從而引發(fā)安全危機(jī)。

四、維護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全可采取的措施

盡管種種理由都會(huì)使鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到不同程度的安全威脅，但是并不是沒(méi)有應(yīng)對(duì)的辦法。只要采取合適的防護(hù)措施，就能在一定程度上，有效的對(duì)鐵路網(wǎng)絡(luò)信息進(jìn)行安全的保護(hù)，減少威脅的產(chǎn)生。下面將對(duì)幾種效率相對(duì)較高的網(wǎng)絡(luò)安全維護(hù)措施進(jìn)行淺顯的分析。

（一）注意軟件開(kāi)發(fā)與系統(tǒng)建立的完善性

在軟件的開(kāi)發(fā)過(guò)程中，要設(shè)置監(jiān)管部門(mén)，時(shí)刻對(duì)開(kāi)發(fā)的軟件進(jìn)行檢測(cè)與實(shí)驗(yàn)，確保系統(tǒng)中的漏洞減少到最低。在進(jìn)行鐵路網(wǎng)站系統(tǒng)建立的過(guò)程中，要加強(qiáng)對(duì)賬戶安全的管理，要對(duì)鐵路網(wǎng)絡(luò)中使用的系統(tǒng)賬號(hào)以及電郵等賬號(hào)進(jìn)行統(tǒng)一的管理，將賬號(hào)對(duì)應(yīng)的密碼設(shè)置的相對(duì)復(fù)雜無(wú)規(guī)律一些，并且要對(duì)密碼進(jìn)行定期更換。在對(duì)軟件進(jìn)行整體開(kāi)發(fā)與建立時(shí)，要注重安全措施的全面性，以此保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的基本安全。

（二）做好計(jì)算機(jī)病毒入侵的防范措施

在對(duì)軟件日常運(yùn)行維護(hù)的過(guò)程中，工作人員要嚴(yán)格的對(duì)網(wǎng)絡(luò)界限進(jìn)行劃分，避免鐵路計(jì)算機(jī)網(wǎng)絡(luò)遭到不同網(wǎng)絡(luò)的非法攻擊。在對(duì)鐵路內(nèi)部的網(wǎng)絡(luò)進(jìn)行安全防護(hù)時(shí)，要將防護(hù)措施設(shè)置到最高級(jí)別。與此同時(shí)，不論是鐵路內(nèi)部網(wǎng)絡(luò)亦或是鐵路外部網(wǎng)絡(luò)，都要進(jìn)行防火墻的安裝，按照有關(guān)規(guī)定對(duì)參數(shù)進(jìn)行配置，以保證防火墻的防護(hù)作用可以發(fā)揮到最大化。

在對(duì)網(wǎng)絡(luò)資源進(jìn)行共享的時(shí)候，一定要用設(shè)置了復(fù)雜密碼的口令對(duì)共享資源進(jìn)行保護(hù)。系統(tǒng)服務(wù)器的管理員口令要由固定權(quán)限的工作人員掌握，并定期對(duì)其進(jìn)行修改，配合對(duì)防火墻進(jìn)行的設(shè)置，保護(hù)我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)的基本安全。

（三）提高工作人員的能力水平

在面對(duì)黑客攻擊時(shí)，我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作人員要有一定的能力水平對(duì)黑客進(jìn)行抗衡與跟蹤，從而降低網(wǎng)絡(luò)犯罪的幾率，達(dá)到保護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。工作人員要加強(qiáng)對(duì)故障恢復(fù)與信息備份的計(jì)算機(jī)應(yīng)用能力，如果遇見(jiàn)突發(fā)事件或自然災(zāi)害，可以提高計(jì)算機(jī)網(wǎng)絡(luò)的修復(fù)效率，對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很重要的幫助。同時(shí)，如果及時(shí)對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行備份與加密，在遇到突發(fā)事件時(shí)便可以重新找回，保證鐵路網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

（四）利用高科技技術(shù)對(duì)文件進(jìn)行加密

當(dāng)下，現(xiàn)代化科技不斷的進(jìn)步發(fā)展，對(duì)文件的加密方式也在發(fā)生著翻天覆地的變化。之所以在鐵路計(jì)算機(jī)網(wǎng)絡(luò)中采用文件加密技術(shù)，主要是為了防止機(jī)密數(shù)據(jù)內(nèi)容被惡意竊取、被監(jiān)聽(tīng)或被破壞。如果采用不同形式的文件加密技術(shù)，如指紋加密技術(shù)、眼膜加密技術(shù)或數(shù)字簽名技術(shù)等，就可以從整體上提高鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，加強(qiáng)重要文件的保密性，防止重要數(shù)據(jù)的泄露。

這種方式相對(duì)來(lái)講很簡(jiǎn)單，付出的人力、物力以及財(cái)力的代價(jià)相對(duì)很少，但是起到的效果卻是非常有效的。因此，在某些情況下，對(duì)信息進(jìn)行不同形式的加密是保證信息機(jī)密性安全的唯一有效方法。

總結(jié)：

“安全”這兩個(gè)字具備敏感性這個(gè)特性，網(wǎng)絡(luò)信息安全亦具備這種敏感性。網(wǎng)絡(luò)信息安全不僅涉及到了用戶資料的安全與系統(tǒng)文件的安全，同時(shí)也關(guān)系著我國(guó)鐵路事業(yè)的正常運(yùn)行與發(fā)展。如果在對(duì)鐵路系統(tǒng)進(jìn)行維護(hù)的過(guò)程中，沒(méi)有尊重網(wǎng)絡(luò)信息的高速傳播性與變化性，是不能全面的考慮到網(wǎng)絡(luò)安全問(wèn)題的。綜上所述，面對(duì)鐵路的網(wǎng)絡(luò)信息安全問(wèn)題，工作人員必須綜合采用多種網(wǎng)絡(luò)安全防護(hù)措施，使之互相配合，才能全面的建立起相對(duì)完善的網(wǎng)絡(luò)安全防護(hù)體系。因此，在面對(duì)網(wǎng)絡(luò)安全這個(gè)重要的現(xiàn)代化問(wèn)題時(shí)，工作人員從軟件的開(kāi)發(fā)到組裝，從軟件的應(yīng)用于日常維護(hù)都必須十分謹(jǐn)慎，將網(wǎng)絡(luò)安全性這根弦時(shí)刻繃在頭腦中，采取相對(duì)有力的維護(hù)措施，才能確保我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全工程的正常建立與運(yùn)行，才能保證我國(guó)鐵路信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：北京理工大學(xué)出版社，2007.

[2]李毓才，王毅.鐵道部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方案、效果及成功案例[J].鐵路計(jì)算機(jī)應(yīng)用，2005（7）.

[3]宋名威.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制研究[J].信息通信，2013（7）.

[4]錢(qián)真坤，葉小路.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（8）.

[5]么亮.鐵路專用移動(dòng)通信網(wǎng)應(yīng)用技術(shù)研究[J].中國(guó)科技信息，2011（7）.

[6]王欣來(lái).建筑施工管理探析[J].黑龍江科技信息，2011（6）.