鐵路網(wǎng)絡(luò)信息安全控制策略探討論文

　　摘要：社會(huì)和科技的共同進(jìn)步使得信息化技術(shù)得到了空前的推廣，各個(gè)行業(yè)都開始尋求信息化道路，以適應(yīng)信息化社會(huì)不斷提高的行業(yè)要求。而技術(shù)安全技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用也給不同領(lǐng)域的工作帶來了諸多便捷。鐵路運(yùn)輸生產(chǎn)以及各項(xiàng)工作中也開始普及計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)，尤其在電務(wù)系統(tǒng)中，信息技術(shù)發(fā)揮了巨大作用，但隨之而來的信息系統(tǒng)安全問題也成為了電務(wù)段工作人員關(guān)注的重點(diǎn)。文章著重分析了電務(wù)段網(wǎng)絡(luò)安全問題，從網(wǎng)絡(luò)安全的意義入手，通過分析目前鐵路信息安全隱患，提出了幾點(diǎn)網(wǎng)絡(luò)安全加強(qiáng)建議，以保證鐵路信息安全。

　　關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

　　1概述

　　當(dāng)前的信息化社會(huì)發(fā)展背景下，越來越多的行業(yè)開始應(yīng)用到計(jì)算機(jī)技術(shù)，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢(shì)顯著，但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點(diǎn)，在提供方便的信息檢索服務(wù)、發(fā)布服務(wù)的同時(shí)也帶了駭客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關(guān)注，這是因?yàn)橐坏╄F路信息泄露，將會(huì)嚴(yán)重影響整個(gè)鐵路系統(tǒng)的生產(chǎn)運(yùn)營(yíng)。所以，針對(duì)此類問題必須發(fā)揮鐵路部門的主動(dòng)性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

　　2鐵路網(wǎng)絡(luò)安全概述

　　數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會(huì)丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運(yùn)營(yíng)過程中出現(xiàn)安全事故。以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)，依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析，鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的.安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個(gè)鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過不斷的實(shí)踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

　　3實(shí)際存在的安全隱患

　　3.1網(wǎng)絡(luò)管理中的安全隱患

　　網(wǎng)絡(luò)時(shí)代是現(xiàn)代人們對(duì)這一發(fā)展階段社會(huì)的別稱，網(wǎng)絡(luò)時(shí)代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會(huì)的發(fā)展，都開始爭(zhēng)相尋求信息化出爐，不斷增強(qiáng)自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對(duì)復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識(shí)，為網(wǎng)絡(luò)數(shù)據(jù)管理、涉密資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實(shí)時(shí)傳輸、管理。

　　3.2來自外部的安全隱患

　　方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)，也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時(shí)由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險(xiǎn)。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會(huì)降低網(wǎng)絡(luò)性能。很多駭客會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息，這是目前網(wǎng)絡(luò)時(shí)代最常見也是危害最大的威脅，不但會(huì)損害網(wǎng)絡(luò)系統(tǒng)還會(huì)帶來巨大的經(jīng)濟(jì)損失。

　　4控制策略

　　4.1完善管理體系

　　鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時(shí)，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強(qiáng)有力的管理體系，從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障，通過保密審查工作的落實(shí)和加強(qiáng)，實(shí)現(xiàn)公開、負(fù)責(zé)、落實(shí)審查的體系化工作方式，規(guī)范保密審查工作，實(shí)現(xiàn)信息管理的專人專項(xiàng)模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

　　4.2加強(qiáng)網(wǎng)絡(luò)安全教育

　　如果想要保證信息安全實(shí)施能夠有較好的成效，我們還需要對(duì)干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識(shí)。對(duì)于一個(gè)信息單位來說，想要成功的實(shí)施信息安全體系，是和工作人員的信息安全意識(shí)分不開的，在一定的過程中，還起著決定性因素。工作人員在網(wǎng)絡(luò)信息安全上的意識(shí)提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動(dòng)，通過系統(tǒng)化的教育培訓(xùn)，在員工意識(shí)里建立起網(wǎng)絡(luò)信息安全體系，并加強(qiáng)單位內(nèi)部的宣傳，通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段，從內(nèi)部、外部提高工作人員安全意識(shí)。除了這種軟性的安全意識(shí)提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績(jī)效考核等，全方位確保信息安全。

　　4.3選擇合理的管理技術(shù)

　　安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個(gè)體系中，安全管理技術(shù)是基礎(chǔ)。（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時(shí)候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識(shí)別、數(shù)據(jù)加密等。（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗(yàn)，這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略，從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對(duì)外部的不安全訪問。（3）在計(jì)算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計(jì)算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。（4）使用入侵檢測(cè)技術(shù)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下，我們能夠比人工更先探測(cè)到危險(xiǎn)行為，對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動(dòng)的實(shí)時(shí)保護(hù)，經(jīng)過實(shí)踐經(jīng)驗(yàn)得知，這也是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)。

　　4.4加強(qiáng)涉密網(wǎng)絡(luò)以及移動(dòng)存儲(chǔ)介質(zhì)管理

　　信息管理是一個(gè)復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程，禁止將涉密信息在外網(wǎng)進(jìn)行信息的存儲(chǔ)、傳輸及處理，禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對(duì)保密審查制度進(jìn)行嚴(yán)格落實(shí)，并對(duì)涉密計(jì)算機(jī)的維修制度進(jìn)行完善。

　　5結(jié)束語

　　有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過落實(shí)安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。

　　參考文獻(xiàn)：

　　[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國(guó)新通信，2013（13）：92-93.

　　[2]苑雪.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分[J].湖北函授大學(xué)學(xué)報(bào)，2016（21）：393.

　　[3]李昭容.信息化管理視角下中職校園網(wǎng)絡(luò)信息安全問題探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：137-138.

【鐵路網(wǎng)絡(luò)信息安全控制策略探討論文】相關(guān)文章：

1.網(wǎng)絡(luò)信息安全概念探討論文

2.信息安全和網(wǎng)絡(luò)安全工作探討論文

3.探討移動(dòng)網(wǎng)絡(luò)信息安全管理問題和應(yīng)對(duì)策略論文

4.鐵路行業(yè)信息安全論文

5.通信企業(yè)網(wǎng)絡(luò)信息安全探討論文

6.油田企業(yè)網(wǎng)絡(luò)信息安全探討論文

7.應(yīng)收款風(fēng)險(xiǎn)控制策略探討論文

8.鐵路危險(xiǎn)貨物運(yùn)輸安全管理策略探討