導(dǎo)語(yǔ)：通信網(wǎng)絡(luò)鐵路管理論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1鐵路計(jì)算機(jī)通信網(wǎng)絡(luò)管理的安全隱患

由于現(xiàn)在全社會(huì)對(duì)鐵路運(yùn)輸?shù)囊笤絹?lái)越高，鐵路的現(xiàn)代化管理也越來(lái)越依賴(lài)計(jì)算機(jī)通信網(wǎng)絡(luò)，現(xiàn)在的鐵路信息系統(tǒng)的運(yùn)行基本上都離不開(kāi)計(jì)算機(jī)通信網(wǎng)絡(luò)的支撐。但在現(xiàn)實(shí)中，鐵路計(jì)算機(jī)通信網(wǎng)絡(luò)管理的實(shí)際操作是有著一定的偏差的，操作時(shí)發(fā)生網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致信息損失、泄露和干擾等不安全事件也并非罕見(jiàn)，所以網(wǎng)絡(luò)安全問(wèn)題也為人們所思考和研究。隨著美國(guó)“棱鏡門(mén)”的發(fā)酵，各國(guó)對(duì)網(wǎng)絡(luò)的安全也提到了國(guó)家安全的角度，對(duì)網(wǎng)絡(luò)安全的研究也更加的深入。網(wǎng)絡(luò)安全主要有以下幾大安全隱患。①網(wǎng)絡(luò)系統(tǒng)自身安全隱患。網(wǎng)絡(luò)的開(kāi)放性和廣泛聯(lián)結(jié)性為網(wǎng)絡(luò)攻擊提供了有利條件，也使得數(shù)據(jù)的保密難度加大，如今，鐵路運(yùn)輸、管理的信息都是依靠通信網(wǎng)絡(luò)來(lái)傳遞與交流，雖然具備一定的保密手段和措施，但還是容易被破解竊取。同時(shí)該性能也為計(jì)算機(jī)病毒提供了方便，計(jì)算機(jī)一旦被病毒攻擊，可能會(huì)導(dǎo)致系統(tǒng)部分或全部崩潰，信息數(shù)據(jù)遭到破壞、銷(xiāo)毀、泄露或篡改等，帶來(lái)巨大損失。②網(wǎng)絡(luò)硬件通信設(shè)備安全隱患。由于網(wǎng)絡(luò)主干網(wǎng)設(shè)備采用不同的國(guó)家及廠家，網(wǎng)絡(luò)設(shè)備是否安全最隱蔽也最難檢測(cè)。③TCP/IP協(xié)議的安全隱患。TCP/IP協(xié)議是因特網(wǎng)的基石，但這塊基石卻很脆弱，為了提高TCP/IP協(xié)議的運(yùn)行速率，所以該協(xié)議的代碼量就大大減少了，而相應(yīng)的該協(xié)議的安全性也大大的降低了，而一些網(wǎng)絡(luò)黑客就可以利用TCP/IP協(xié)議允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng)，再通過(guò)通道進(jìn)入用戶(hù)的終端或服務(wù)器的其它設(shè)備，盜取信息，導(dǎo)致TCP/IP協(xié)議設(shè)計(jì)的本身就存在著安全隱患，也導(dǎo)致了一些基于TCP/IP協(xié)議應(yīng)用的服務(wù)都存在著安全隱患。④所使用軟件存在著漏洞。在鐵路的改革大潮中，隨著大量的應(yīng)用面向社會(huì)，名目繁多的電子商務(wù)軟件涌現(xiàn)于世，網(wǎng)絡(luò)通信安全問(wèn)題面臨著日益嚴(yán)重的潛在威脅，現(xiàn)在所使用的通信軟件都是源代碼程序完全或部分公開(kāi)的軟件，而且在使用通信網(wǎng)絡(luò)過(guò)程中，沒(méi)有一定的安全保護(hù)措施，給各種不安全因素的入侵留下隱患。同時(shí)，由于軟件的公用性，涉及網(wǎng)上信息的安全、軟件的堅(jiān)固性也面臨巨大的考驗(yàn)。⑤通過(guò)網(wǎng)絡(luò)傳輸信息也不安全。因?yàn)樵诰W(wǎng)絡(luò)上傳輸數(shù)據(jù)信息時(shí)是會(huì)有電磁輻射產(chǎn)生的，所以如果網(wǎng)絡(luò)信息傳輸信道沒(méi)有設(shè)置傳輸信息時(shí)所需的屏蔽措施的話，所傳輸?shù)臄?shù)據(jù)或信息是可以截取的，所以網(wǎng)絡(luò)的傳輸信道也是存在著安全隱患的。⑥人為因素。計(jì)算機(jī)通信網(wǎng)絡(luò)管理人員素質(zhì)低，沒(méi)有責(zé)任心及職業(yè)道德，經(jīng)常有意識(shí)的或無(wú)意識(shí)的情況下泄露相關(guān)的秘密信息，有為自身利益為目的，利用自身的權(quán)限盜取或篡改網(wǎng)絡(luò)內(nèi)部的信息，以及有些工作人員在使用計(jì)算機(jī)通信網(wǎng)絡(luò)時(shí)安全意識(shí)不強(qiáng)，操作不熟練，明密界限不清楚，不注重密碼的有效期，長(zhǎng)期重復(fù)使用同一種密鑰，導(dǎo)致密碼被破解，下發(fā)口令和密碼沒(méi)有及時(shí)回收，導(dǎo)致口令和密碼到期后仍能通過(guò)它進(jìn)入系統(tǒng)，致使系統(tǒng)管理混亂，重要信息泄露或丟失。

2鐵路計(jì)算機(jī)通信網(wǎng)絡(luò)管理安全問(wèn)題的解決對(duì)策

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全具體是指采用安全技術(shù)和防范措施來(lái)保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)及信息，不受到那些人為的或非人為的攻擊造成數(shù)據(jù)的損失、破壞、更改等，防止非授權(quán)人員竊取信息，確保網(wǎng)絡(luò)服務(wù)正常運(yùn)行。為保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，就必須采取相關(guān)的安全措施。

①加強(qiáng)內(nèi)部管理。

內(nèi)部管理的基石就是系統(tǒng)本身和人員，系統(tǒng)的高低級(jí)也代表了系統(tǒng)在使用過(guò)程中的安全性，高質(zhì)量、高性能系統(tǒng)更能保證在使用過(guò)程中不會(huì)因?yàn)橐恍┬〔铄e(cuò)或故障，導(dǎo)致數(shù)據(jù)及信息的破壞或銷(xiāo)毀，還有在操作網(wǎng)絡(luò)通信時(shí)出現(xiàn)安全問(wèn)題的話，也可以采取相應(yīng)的安全措施，逐步將潛在的安全隱患進(jìn)行整改，強(qiáng)化系統(tǒng)的安全性，確保網(wǎng)絡(luò)上或計(jì)算機(jī)上數(shù)據(jù)或信息安全性、保密性和完整性。同樣的高素質(zhì)、高技術(shù)人員也是安全的保障，人員不可靠，就算其它條件再好也沒(méi)用，所以加強(qiáng)網(wǎng)絡(luò)人員的管理和培養(yǎng)，是網(wǎng)絡(luò)安全保障的一大對(duì)策，而且經(jīng)過(guò)培養(yǎng)的人員更具備網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)技術(shù)更加精湛，如果以后網(wǎng)絡(luò)安全問(wèn)題再發(fā)生，能夠更快速、更高效、更徹底的解決。

②利用密碼技術(shù)為數(shù)據(jù)進(jìn)行加密。

因?yàn)橥ㄟ^(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)和信息的過(guò)程中或儲(chǔ)存時(shí)，亦可被竊取，導(dǎo)致信息泄露，所以為了防止這類(lèi)事情的發(fā)生，可以在數(shù)據(jù)傳輸過(guò)程中以及儲(chǔ)存時(shí)進(jìn)行加密處理。密碼技術(shù)的基本思想就是偽裝信息，該技術(shù)是由明文、密文、算法以及密鑰構(gòu)成的，其中密鑰尤為重要，無(wú)論是把明碼狀態(tài)轉(zhuǎn)換成密碼狀態(tài)的加密過(guò)程，還是將密碼狀態(tài)轉(zhuǎn)換成明碼狀態(tài)的解密過(guò)程，都是基于密鑰進(jìn)行的。基本上密碼有三種即移位密碼、代替密碼和乘積密碼，但如果加密時(shí)只使用其中一種密碼，那樣是很容易被破解的，所以在使用密碼時(shí)不要一味的只使用單獨(dú)一種密碼，而是要將這三種密碼結(jié)合在一起，經(jīng)過(guò)多次變換在迭代生成一個(gè)新的密碼，密碼技術(shù)也是對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)的一種十分常見(jiàn)的措施。

③用戶(hù)識(shí)別技術(shù)。

為保證網(wǎng)絡(luò)系統(tǒng)內(nèi)重要數(shù)據(jù)與信息不會(huì)被不允許或不被授權(quán)用戶(hù)查看、復(fù)制、篡改及銷(xiāo)毀等，網(wǎng)絡(luò)需要采用識(shí)別技術(shù)。一般的用戶(hù)識(shí)別技術(shù)有：口令、唯一標(biāo)識(shí)符和標(biāo)記識(shí)別等。在一般情況下，最常用的用戶(hù)識(shí)別技術(shù)方法就是口令，而口令是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生的，由于它的隨機(jī)性，所以產(chǎn)生的口令保密性強(qiáng)，口令字符也不容易猜測(cè)，但需要用戶(hù)去記憶它。同樣的，為了進(jìn)一步增強(qiáng)數(shù)據(jù)安全性，可以對(duì)口令進(jìn)行不定時(shí)的更改，修改口令的有效期限。對(duì)于一些安全性要求較高網(wǎng)絡(luò)通信系統(tǒng)，一般會(huì)采用唯一標(biāo)識(shí)符這類(lèi)用戶(hù)識(shí)別技術(shù)，用戶(hù)的唯一標(biāo)識(shí)符是在該網(wǎng)絡(luò)通信系統(tǒng)建立用戶(hù)時(shí)由該網(wǎng)絡(luò)通信系統(tǒng)生成的，而且該用戶(hù)的唯一標(biāo)識(shí)符在一定的系統(tǒng)周期內(nèi)是不會(huì)被其他用戶(hù)再度使用的。標(biāo)記識(shí)別是一種需要一個(gè)隨機(jī)精確碼卡片（如磁卡等）來(lái)實(shí)現(xiàn)的識(shí)別技術(shù)，該隨機(jī)碼卡片就是一個(gè)標(biāo)記集合體，而一個(gè)標(biāo)記就是一個(gè)口令，用戶(hù)用這隨機(jī)碼卡片來(lái)代替系統(tǒng)打入一個(gè)口令。而且這種隨機(jī)碼卡片是每個(gè)用戶(hù)必須具備的。④防火墻技術(shù)。防火墻就是相當(dāng)在被保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)與外界不同網(wǎng)絡(luò)之間設(shè)置一道防護(hù)墻，它可以通過(guò)鑒別、限制、檢測(cè)、監(jiān)測(cè)以及更改等技術(shù)跨越防火墻的數(shù)據(jù)流，來(lái)達(dá)到維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全?？梢哉f(shuō)防火墻技術(shù)就是攔截計(jì)算機(jī)通信網(wǎng)絡(luò)有害信息的防御技術(shù)。防火墻技術(shù)也有很多種，例如：網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、規(guī)則檢查防護(hù)墻等，合理的利用防火墻技術(shù)能夠更好的防范計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患。

⑤入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)可以通過(guò)對(duì)入侵網(wǎng)絡(luò)的行為進(jìn)行檢查和識(shí)別，判斷其危害性，并能夠快速的做出報(bào)警和記錄以及及時(shí)采取相應(yīng)安全措施將入侵行為防御住而且進(jìn)行有限度的反擊。該類(lèi)技術(shù)在計(jì)算機(jī)通信網(wǎng)絡(luò)安全防御中擁有非常強(qiáng)的效果，因?yàn)槟壳暗挠?jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議的,而TCP/IP協(xié)議非常脆弱，所以大部分的入侵行為都是圍繞在這個(gè)TCP/IP協(xié)議下進(jìn)行的，這樣就形成了有一定規(guī)律的網(wǎng)絡(luò)入侵模式，亦可根據(jù)這個(gè)特點(diǎn)設(shè)計(jì)一個(gè)專(zhuān)門(mén)的入侵檢測(cè)系統(tǒng)。同樣的，在目前常用的入侵檢測(cè)技術(shù)也有很多種，如基于審計(jì)信息的入侵檢測(cè)技術(shù)、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)等。⑥網(wǎng)絡(luò)硬件設(shè)備采購(gòu)。盡量采用國(guó)產(chǎn)設(shè)備或國(guó)家已安全認(rèn)定的設(shè)備，確保網(wǎng)絡(luò)的安全。

3結(jié)語(yǔ)

隨著計(jì)算機(jī)通信網(wǎng)絡(luò)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也隨之而來(lái),也越來(lái)越為人們所關(guān)注，如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為了研究和探討的對(duì)象，在本文里指出了一些網(wǎng)絡(luò)安全問(wèn)題，即網(wǎng)絡(luò)系統(tǒng)自身安全隱患、TCP/IP協(xié)議的安全隱患、所使用軟件存在著漏洞等網(wǎng)絡(luò)安全問(wèn)題，也指出了一些防范措施，例如密碼技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)等。但這些都是現(xiàn)今已經(jīng)發(fā)現(xiàn)或解決了的，所以為了防范以后出現(xiàn)新的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題，現(xiàn)在應(yīng)該加強(qiáng)對(duì)防范對(duì)策的研究。

作者：劉華單位：南昌鐵路局信息技術(shù)所福州信息技術(shù)室