序論:在您撰寫鐵路計算機網(wǎng)絡安全防范措施時����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度���。
1鐵路計算機網(wǎng)絡安全系統(tǒng)的應用和現(xiàn)狀
1.1鐵路計算機網(wǎng)絡安全系統(tǒng)的應用�����。隨著時代的不斷發(fā)展�����,鐵路運輸以及物流行業(yè)也得到了翻天覆地的變化���,越來越多的信息都是通過網(wǎng)絡進行傳輸?shù)模瑸榱俗岃F路信息系統(tǒng)以及客戶信息資料得到更好的保護�,我們就應該不斷的提升鐵路網(wǎng)絡的安全程度����。建立科學有效的計算機網(wǎng)絡安全系統(tǒng)就是在計算機上建立一系列的安全系統(tǒng)平臺����,一套合理的鐵路計算機網(wǎng)絡安全系統(tǒng)可以保證鐵路的客戶端避免受到病毒的入侵并降低其受到網(wǎng)絡攻擊的概率���,鐵路計算機網(wǎng)絡安全系統(tǒng)為整個鐵路信息系統(tǒng)的安全提供了有力的保障���。
1.2鐵路計算機網(wǎng)絡安全系統(tǒng)的現(xiàn)狀。現(xiàn)階段計算機技術不斷發(fā)展�����,網(wǎng)絡信息傳播速度與范圍不斷提升�����,我國鐵路系統(tǒng)的計算機應用范圍和水平也得到了較為顯著的提高��。當前我國鐵路系統(tǒng)的網(wǎng)絡可以分為鐵路總公司���、各鐵路局集團公司以及基層站段幾個部分�����,且鐵路運輸信息管理系統(tǒng)����、客票系統(tǒng)、貨運系統(tǒng)����、調(diào)度和物流系統(tǒng)等也逐步進入了應用模式,這些信息管理系統(tǒng)極大程度的提高了我國鐵路管理水平和管理效率��。同時隨著人們生活水平的不斷提高���,大眾對物流運輸和電子商務的需求程度也越來越高�����,因此在這個背景下����,鐵路管理系統(tǒng)中計算機網(wǎng)絡信息技術發(fā)揮了不可或缺的作用���,不但改善了鐵路行業(yè)運輸管理的效果還促進推動了鐵路物流行業(yè)的更新和發(fā)展��。但是不得不承認��,互聯(lián)網(wǎng)網(wǎng)絡是一把雙刃劍在給人們提供快捷和方便的同時也給人們帶來了一定的安全隱患�,因此我們在享受網(wǎng)絡帶來便利的同時也應該在計算機網(wǎng)絡安全方面提高警惕�����,這就需要鐵路的相關部門對現(xiàn)有的鐵路信息網(wǎng)絡進行檢測和調(diào)整���,同時在源頭上做好鐵路計算機網(wǎng)絡安全建設����,確保鐵路計算機網(wǎng)絡信息的安全�����。
2鐵路計算機網(wǎng)絡安全存在的隱患
2.1系統(tǒng)性錯誤及遺漏?��,F(xiàn)階段我國鐵路計算機網(wǎng)絡使用的都是統(tǒng)一開發(fā)的軟件系統(tǒng)���,但是鐵路系統(tǒng)工作人員的計算機水平和總則素質(zhì)良莠不齊,有的員工對計算機了解不多甚至有一些員工平時很少接觸計算機��,因此在實際工作中進行操作時經(jīng)常出現(xiàn)各種漏洞和錯誤,一些漏洞和錯誤會直接導致計算機系統(tǒng)出現(xiàn)網(wǎng)絡安全問題��。另外對于統(tǒng)一開發(fā)的系統(tǒng)軟件有好的一面但也有不利的一面�,好的一面是方便操作利于管理,不利的一面是由于各個地區(qū)系統(tǒng)使用環(huán)境不一���、應用的硬件水平不同����、甚至操作人員水平存在較大差距這些都會導致系統(tǒng)出現(xiàn)不同程度的漏洞和差錯���,這無疑對鐵路的計算機網(wǎng)絡安全造成了嚴重的影響��。最后由于鐵路系統(tǒng)每天都會產(chǎn)生大量的數(shù)據(jù)和信息�,出現(xiàn)各種錯誤和遺漏的概率就會大大增加�,從而影響鐵路計算機的安全運行。
2.2計算機病毒威脅���。鐵路的計算機網(wǎng)絡還無時不刻的受到計算機病毒的威脅��,計算機病毒是一種人為制造的程序�,計算機網(wǎng)絡一旦受到病毒的入侵就會影響甚至破壞其整個系統(tǒng)�����,通常情況下計算機病毒都依附于其他程序上具有很強的隱藏性,因此檢測計算機病毒病對其進行防控是一項較為復雜難度也較大的工作��。鐵路的計算機系統(tǒng)如果沾染計算機病毒將會造成極大的安全隱患��,甚至可能丟失一些重要的信息和數(shù)據(jù)���,給鐵路系統(tǒng)和大眾帶來嚴重的損失。具體來說當前計算機病毒的最主要特點是傳播速度快��、影響范圍廣���、傳播途徑多以及更新周期短�����。據(jù)統(tǒng)計當前計算機病毒平均每十幾分鐘就可以進行一次更新�,為查殺工作造成了很大的障礙�����,另外計算機病毒的傳播途徑多種多樣����,可以通過光盤和U盤等傳統(tǒng)傳播途徑進行傳統(tǒng)���,更是可以通過網(wǎng)絡進行傳播。
2.3惡意網(wǎng)絡攻擊��。在鐵路計算機網(wǎng)絡管理中�����,遭到惡意網(wǎng)絡攻擊的可能性也較大��,惡意的網(wǎng)絡攻擊主要包括系統(tǒng)外部的網(wǎng)絡攻擊和系統(tǒng)內(nèi)部的網(wǎng)絡攻擊��,根據(jù)多年的實際經(jīng)驗發(fā)現(xiàn)����,我國鐵路系統(tǒng)受到內(nèi)部惡意攻擊的威脅程度較大,而受到外部攻擊的概率較小造成的危害程度也較小����。在不法分析對鐵路內(nèi)部網(wǎng)絡進行惡意攻擊的時候,會利用計算機操作系統(tǒng)中的漏洞為入手點�����,攻擊進入系統(tǒng)內(nèi)部對系統(tǒng)數(shù)據(jù)進行非法獲取或者惡意修改,嚴重時會造成整個鐵路網(wǎng)絡的癱瘓�。另外惡意攻擊者的方法多種多樣,他們可能會讓鐵路網(wǎng)絡停止服務或者破壞計算機網(wǎng)絡的硬件設施�,一些黑客還會進行欺騙式的攻擊和泄露式攻擊,這都必然會對鐵路系統(tǒng)造成巨大的損失��。
2.4網(wǎng)絡維護不當�。當前計算機網(wǎng)絡信息技術飛速發(fā)展,過去傳統(tǒng)的網(wǎng)絡維護技術已經(jīng)不能夠滿足現(xiàn)今的要求�,對于鐵路計算機網(wǎng)絡的維護也一樣,鐵路原有的網(wǎng)絡維護技術和維護方式已經(jīng)被逐漸的淘汰����。另外計算機網(wǎng)絡維護人員很少能夠進行主動的進修學習����,多數(shù)缺乏最新的計算機網(wǎng)絡維護技術和知識,導致維修維護人員的技術水平遠遠跟不上計算機的發(fā)展水平�,形成了鐵路計算機安全隱患。第三�����,現(xiàn)階段一些計算機維護人員對于計算機網(wǎng)絡維護的重視程度還較低��,對于鐵路計算機網(wǎng)絡中存在的安全漏洞沒有及時的進行修補,最終導致危害擴大造成經(jīng)濟損失��。
2.5經(jīng)常存在突發(fā)事件�。我國鐵路系統(tǒng)會存在一些突發(fā)的事件,這種突發(fā)事件是不可預測不可防范的����,因此通常會在短時間內(nèi)造成較為嚴重的影響。具體來說���,我國鐵路計算機網(wǎng)絡中經(jīng)常發(fā)生的突發(fā)事件多數(shù)是由于突發(fā)自然災害或者氣候因素造成的���,在這些事件發(fā)生后往往會對整個信息管理系統(tǒng)造成影響甚至導致整個信息管理系統(tǒng)失控、數(shù)據(jù)庫信息混亂和遺失���。另外���,計算機或者網(wǎng)絡設備年久失修,和強大的電磁影響也是造成網(wǎng)絡突發(fā)事件的一個重要原因����,都會造成整個鐵路計算機網(wǎng)絡系統(tǒng)運行的故障。
2.6從業(yè)人員專業(yè)技術水平較低����。要想從根本上降低鐵路計算機網(wǎng)絡存在的隱患就應該從計算機從業(yè)人員的專業(yè)素質(zhì)上抓起��,但是現(xiàn)階段我國鐵路系統(tǒng)具有較好專業(yè)素質(zhì)和專業(yè)知識的計算機管理人員大多都在鐵路總公司����,他們雖然專業(yè)水平高但是人數(shù)少��、覆蓋面也較小����,而鐵路站段絕大多數(shù)工作人員都不具備計算機專業(yè)素質(zhì)且個人計算機水平高低不一,因此在日常工作中極易產(chǎn)生問題�����,甚至產(chǎn)生錯誤和問題得不到良好的解決���,致使鐵路網(wǎng)絡系統(tǒng)安全難以保障。
3如何建設鐵路計算機網(wǎng)絡安全體系
3.1完善鐵路計算機網(wǎng)絡安全系統(tǒng)框架��。要想保證鐵路計算機網(wǎng)絡體系的安全首先就要完善鐵路計算機網(wǎng)絡安全系統(tǒng)的框架����,例如根據(jù)不同的需求可以將局域網(wǎng)劃分成為生產(chǎn)網(wǎng)絡���、建設網(wǎng)絡和服務網(wǎng)絡,并且通過安全隔離設備將不同的網(wǎng)絡之間進行隔離����,同時廣域網(wǎng)也可以按照骨干網(wǎng)和基層網(wǎng)進行區(qū)分,這樣最終就會將原本的平面網(wǎng)絡轉變成多層次的網(wǎng)絡����,并且不同網(wǎng)絡區(qū)域具備不同的安全級別。
3.2極強專用數(shù)字證書系統(tǒng)建設�。建立極強專用的數(shù)字證書系統(tǒng)也可以保證鐵路計算機網(wǎng)絡的安全,數(shù)字證書系統(tǒng)主要包括加密證書和簽名證書�,這兩種證書都在很大程度上加強了客戶的身份認證機制,為網(wǎng)絡訪問者的信息安全提供了一定的保障����。同時數(shù)字證書也對不法分子對鐵路信息的篡改現(xiàn)象進行了有效的阻止,提高了網(wǎng)絡的安全性�����。
3.3建立完善的訪問子系統(tǒng)���。在建設鐵路計算機網(wǎng)絡時應該加大對子系統(tǒng)建設的重視程度�,達到較完善的用戶訪問控制權限。在建立訪問子系統(tǒng)的時候可以采用集中授權的方法或者相應機制的方法對相應的區(qū)域進行控制�。在訪問子系統(tǒng)建設過程中應該充分考慮實際情況根據(jù)具體情況對各個子系統(tǒng)進行不同安全等級的防護。
3.4保證賬戶的安全管理����。在對鐵路計算機網(wǎng)絡安全進行管理的過程中必須要建立一套科學合理的計算機管理辦法和賬戶安全管理制度,對鐵路網(wǎng)絡中的賬號進行統(tǒng)一管理���。首先應該保證賬號和密碼的安全系數(shù)�,設置密碼應該設置的較復雜并且要定期的進行更換����,避免賬號密碼長時間重復使用。另外對于計算機管理系統(tǒng)中地位重要的核心機器應該具有特殊的管理方式���,對于特殊核心機器的使用應該制定出具體的要求和章程��,這樣才能夠更好的確保整個鐵路系統(tǒng)計算機網(wǎng)絡的安全運行�����。
3.5加強鐵路計算機系統(tǒng)漏洞掃描。即便再完善的計算機網(wǎng)絡系統(tǒng)都不可避免的會存在系統(tǒng)漏洞�,因此應該定期定時的對鐵路計算機系統(tǒng)漏洞進行掃描�����,一方面減小了黑客利用系統(tǒng)漏洞進行網(wǎng)絡攻擊的機會�����,另一方面有效防止系統(tǒng)漏洞進一步擴大導致計算機整個系統(tǒng)的癱瘓��。鐵路計算機相關工作者應該對網(wǎng)絡中存在的系統(tǒng)垃圾和軟件進行清理并對數(shù)據(jù)進行及時的更新����,式鐵路計算機網(wǎng)絡處于最佳的運行狀態(tài)��。
3.6加強從業(yè)人員專業(yè)技術水平�。計算機技術是一種專業(yè)性能很強的技術,對操作者的專業(yè)水平要求很高��,因此加強從業(yè)人員的計算機專業(yè)技術水平是保證鐵路計算機網(wǎng)絡安全的一個重要哦因素���,鐵路部門一方面可以在進行招聘時候針對一些特定部門招收專業(yè)素質(zhì)高能力強的計算機人才�����,另一方面可以對現(xiàn)有的工作人員進行定期的計算機知識培訓���,提高鐵路工作人員的整體計算機水平���,為鐵路計算機網(wǎng)絡的安全建設提供有力的保障。
4結束語
綜上所述�����,對于比較敏感的鐵路計算機網(wǎng)絡而言�,為了保證其運行安全穩(wěn)定,我們在日常的工作中應該運用多種防護策略相互配合�����,建立起完善的安全防護體系�,保證鐵路網(wǎng)絡的安全運行。
