摘要:随着科学技术的进步和计算机网络技术的快速发展,网络覆盖范围逐渐扩大,使得人们的日常生活,同时也带来了很多潜在的安全问题,网络安全和网络犯罪不断出现,事实上,人们在使用计算机信息网络共享资源的同时很容易受到电脑病毒,黑客攻击,计算机系统安全威胁,导致个人信息泄露,电脑系统等。因此,现阶段各国纷纷成立了各种信息安全机构,并将信息安全作为国家安全研究的重点。人们在日常工作和生活中必须加强计算机信息网络安全管理,提高信息安全意识。
关键词:铁路;计算机;网络安全;防范;措施;
一、中国铁路计算机网络面临的主要安全问题
1.计算机病毒威胁。计算机病毒作为一种人为制造的能够在计算机运行过程中对计算机信息、系统造成直接破坏的程序,其主要以存在于其他的应用程序当中。因此,具有隐蔽性强的特点,一旦携带病毒的计算机在运行过程中达到了病毒制造者所设定的条件,病毒将突然发作,对计算机的系统安全造成影响。当计算机病毒入侵情况严重时,将使得整个计算机网络系统瘫痪,造成部分重要数据出现丢失的问题。计算机病毒的特点主要包括:其一,传播速度快、制造与更新周期短。当前,在世界范围内,每20 min就会出现一种新的病毒,计算机病毒的
制造周期明显缩短;其二,其扩散范围大、感染途径多。计算机病毒的传播不但包括传统的磁盘、光盘等存储介质,同时还包括了当前广泛应用的计算机网络,通过计算机网络进行传播。从计算机病毒的传播新途径来看,其传播的新途径包括了网络共享磁盘、网络共享文件夹、网络服务器、电子邮件等;其三,病毒种类多种多样,数量巨大。当前,计算机病毒呈现出几何级增长的趋势,当前活跃的计算机病毒达已经达到了14 000种,且病毒的制造机理及变种持续演变,从最初简单的文本型、引导型以及混合型发展到当前的欺骗性、非文件型等,其欺骗性及危害性都更大。若铁路计算机网络感染了其中破坏力较大的病毒,则可能给整个网络的软、硬件系统造成损害。
2.恶意网络攻击。恶意网络攻击包括了系统内部攻击以及系统外部攻击两种。从当前的情况来看,铁路信息系统网络承受的攻击类型以内部攻击为主,外部黑客攻击的威胁相对较低。但是,恶意攻击形成的威胁依然不能够被忽视。据相关资料统计,在当前已经发生的网络安全攻击事件当中,大约70%左右的攻击行为来自于系统内部。黑客在实施恶意攻击过程中,主要是利用计算机操作系统漏洞或者是数据库缺陷来对网络或者计算机中存储的重要数据进行恶意修改、获取敏感的机密数据等,有时甚至直接造成整个系统的瘫痪。
3.突发事件威胁。铁路计算机网络系统所面临的突发事件威胁主要包括水灾、地震、火灾以及其他的极端气候条件等,这些突发事件的发生将造成整个运行系统的失灵,从而出现电源故障、设备不能正常工作,使得计算机数据库信息丢失、设备遗失、数据被盗等。另外,强电磁干扰同样会造成计算机网络的通信中断。
二、强化应用层安全机制建设
1.优化信息安全审计程序。安全审计是铁路计算机网络安全建设及控制的一个重要环节,通过安全审计环节能够详细地对通过网络的所有信息操作行为进行记录,例如:对安全产品配置的更改、信息读取或者对服务器数据更改;不同子网络之间的数据交换行为等。安全审计给系统管理人员提供了一个详细的数据“流向”日志,可以有效地支持网络系统管理人员的信息审计需要,有需要时还可以对用户所访问的信息进行内容恢复、对话还原等,便于对计算机信息非法行为的控制。
2.故障恢复与信息备份。故障恢复与数据备份主要包括了关键系统的双机备份、重要数据的冷备份等措施。(1)故障恢复。
通过使用多台计算机形成网络集群结构的方式,使得整个系统不会出现单点故障问题。对于关键性的应用系统,通过使用系统内的双机热备份方式能够在一台设备失效时迅速进行切换。通过磁盘镜像的方式,应用两台服务器使用光纤共享磁盘,能够实现主机磁盘系统的高速连接。(2)数据备份。对于铁路系统中的关键性业务,必须形成必要的热备份机制,例如上文中提到的双机热备份、磁盘镜像等措施。对于所有的其他业务数据,必须建立磁盘冷备份以及数据恢复机制,确保所备份的数据能够在短时间内恢复到所制定的时间状态。
三、建设铁路计算机网络安全系统的策略
1.完善铁路计算机网络安全系统框架。要想保证铁路计算机网络体系的安全首先就要完善铁路计算机网络安全系统的框架,例如根据不同的需求可以将局域网划分成为生产网络、建设网络和服务网络,并且通过安全隔离设备将不同的网络之间进行隔离,同时广域网也可以按照骨干网和基层网进行区分,这样最终就会将原本的平面网络转变成多层次的网络,并且不同网络区域具备不同的安全级别。
2.极强专用数字证书系统建设。建立极强专用的数字证书系统也可以保证铁路计算机网络的安全,数字证书系统主要包括加密证书和签名证书,这两种证书都在很大程度上加强了客户的身份认证机制,为网络访问者的信息安全提供了一定的保障。同时数字证书也对不法分子对铁路信息的篡改现象进行了有效的阻止,提高了网络的安全性。
3.建立完善的访问子系统。在建设铁路计算机网络时应该加大对子系统建设的重视程度,达到较完善的用户访问控制权限。在建立访问子系统的时候可以采用集中授权的方法或者相应代理机制的方法对相应的区域进行控制。在访问子系统建设过程中应该充分考虑实际情况根据具体情况对各个子系统进行不同安全等级的防护。
4.保证账户的安全管理。在对铁路计算机网络安全进行管理的过程中必须要建立一套科学合理的计算机管理办法和账户安全管理制度,对铁路网络中的账号进行统一管理。首先应该保证账号和密码的安全系数,设置密码应该设置的较复杂并且要定期的进行更换,避免账号密码长时间重复使用。另外对于计算机管理系统中地位重要的核心机器应该具有特殊的管理方式,对于特殊核心机器的使用应该制定出具体的要求和章程,这样才能够更好的确保整个铁路系统计算机网络的安全运行。
5.加强铁路计算机系统漏洞扫描。即便再完善的计算机网络系统都不可避免的会存在系统漏洞,因此应该定期定时的对铁路计算机系统漏洞进行扫描,一方面减小了黑客利用系统漏洞进行网络攻击的机会,另一方面有效防止系统漏洞进一步扩大导致计算机整个系统的瘫痪。铁路计算机相关工作者应该对网络中存在的系统垃圾和软件进行清理并对数据进行及时的更新,式铁路计算机网络处于最佳的运行状态。
6.加强从业人员专业。技术水平。计算机技术是一种专业性能很强的技术,对操作者的专业水平要求很高,因此加强从业人员的计算机专业技术水平是保证铁路计算机网络安全的一个重要哦因素,铁路部门一方面可以在进行招聘时候针对一些特定部门招收专业素质高能力强的计算机人才,另一方面可以对现有的工作人员进行定期的计算机知识培训,提高铁路工作人员的整体计算机水平,为铁路计算机网络的安全建设提供有力的保障。
总之,对于比较敏感的铁路计算机网络而言,为了保证其运行安全稳定,我们在日常的工作中应该运用多种防护策略相互配合,建立起完善的安全防护体系,保证铁路网络的安全运行。
参考文献:
[1]张峰.计算机联锁系统安全评估分析与研究.2019.
[2]刘宏宇.铁路数据中心计算机信息网络安全技术和安全防范措施.2018.