導(dǎo)語(yǔ)：鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)措施一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

網(wǎng)絡(luò)通信信息安全一直是中國(guó)網(wǎng)絡(luò)技術(shù)研究的重要組成部分。單就鐵路通信網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全對(duì)于列車(chē)行駛、旅客信息安全都會(huì)造成嚴(yán)重影響。因此，我們針對(duì)的是計(jì)算機(jī)病毒，惡意攻擊以及當(dāng)前鐵路計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中遇到的突發(fā)安全情況。在有針對(duì)性的技術(shù)研究中已經(jīng)開(kāi)展了三個(gè)主要問(wèn)題，以提高鐵路交通計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1鐵路交通計(jì)算機(jī)網(wǎng)絡(luò)安全遇到的主要問(wèn)題分析

在目前的鐵路計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，最常見(jiàn)的問(wèn)題包括以下幾類(lèi)。1.1病毒與木馬問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒和木馬對(duì)網(wǎng)絡(luò)安全的影響也越來(lái)越大。在鐵路通信網(wǎng)絡(luò)安全問(wèn)題中，病毒與木馬的攻擊會(huì)造成以下的三個(gè)問(wèn)題：（1）病毒會(huì)通過(guò)網(wǎng)絡(luò)在鐵路公用網(wǎng)絡(luò)中進(jìn)行傳播與潛伏，并在特定時(shí)間爆發(fā)，進(jìn)而造成鐵路交通指揮、客運(yùn)服務(wù)等各系統(tǒng)癱瘓，進(jìn)而造成交通事故、旅客大量滯留等安全問(wèn)題。（2）一些病毒會(huì)破壞網(wǎng)絡(luò)中的計(jì)算機(jī)硬件，這會(huì)造成一定的經(jīng)濟(jì)損失。（3）計(jì)算機(jī)木馬會(huì)造成鐵路交通運(yùn)輸信息、旅客身份等機(jī)密數(shù)據(jù)的泄漏，造成嚴(yán)重的泄密問(wèn)題。1.2來(lái)自網(wǎng)絡(luò)系統(tǒng)的攻擊。在當(dāng)前的鐵路交通網(wǎng)絡(luò)安全管理中，來(lái)自網(wǎng)絡(luò)的惡意絡(luò)攻擊，特別是系統(tǒng)內(nèi)部攻擊也對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重影響。在實(shí)際的網(wǎng)絡(luò)運(yùn)行中，惡意攻擊主要是利用電腦這種系統(tǒng)中的漏洞，以及數(shù)據(jù)庫(kù)缺陷對(duì)系統(tǒng)中的重要數(shù)據(jù)進(jìn)行攻擊，在最壞的情況下，惡意修改和竊取機(jī)密數(shù)據(jù)的目的是通信網(wǎng)絡(luò)系統(tǒng)的整體癱瘓。1.3外在突發(fā)事件的危害。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，自然因素（地震、大風(fēng)等）與人為因素（安全事故等）突發(fā)性事件，它還對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生嚴(yán)重影響。這種影響會(huì)引起網(wǎng)絡(luò)通信中斷和信息泄露等各種問(wèn)題。

2安全系統(tǒng)建設(shè)措施

為了保證計(jì)算機(jī)系統(tǒng)的整體安全性，技術(shù)人員采用以下措施構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，以實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行的整體安全性。2.1安全系統(tǒng)架構(gòu)建設(shè)策略。為了保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全，技術(shù)人員根據(jù)網(wǎng)絡(luò)系統(tǒng)和安全防御系統(tǒng)的功能構(gòu)建了有效的安全網(wǎng)絡(luò)系統(tǒng)。其中最為常見(jiàn)的建設(shè)方式是利用內(nèi)部局域網(wǎng)的建設(shè)，實(shí)現(xiàn)內(nèi)外網(wǎng)分開(kāi)運(yùn)行，提高網(wǎng)絡(luò)整體的安全性。其中內(nèi)部網(wǎng)絡(luò)可以根據(jù)其功能分為安全生產(chǎn)、內(nèi)部建設(shè)服務(wù)等不同安全系統(tǒng)，其與鐵路系統(tǒng)的外部服務(wù)網(wǎng)絡(luò)可以組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)。之后網(wǎng)絡(luò)安全管理者再根據(jù)不同系統(tǒng)的安全級(jí)別與保密要求，通過(guò)密鑰、網(wǎng)關(guān)等技術(shù)性措施開(kāi)展系統(tǒng)安全管理工作。如利用密鑰安全級(jí)別設(shè)置提高旅客信息數(shù)據(jù)庫(kù)安全保密性能；嚴(yán)重做好網(wǎng)關(guān)通信安全保障，避免病毒在網(wǎng)絡(luò)內(nèi)網(wǎng)傳播等，都是提高網(wǎng)絡(luò)安全系統(tǒng)安全的主要方法。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)分級(jí)系統(tǒng)的建設(shè)中，內(nèi)部局域網(wǎng)建設(shè)占有重要地位。在鐵路系統(tǒng)局域網(wǎng)絡(luò)建設(shè)實(shí)踐中，其常用的技術(shù)措施包括了以下兩個(gè)部分。（1）虛擬局域網(wǎng)建設(shè)。為了確保鐵路運(yùn)輸系統(tǒng)中分支系統(tǒng)的安全性和穩(wěn)定性，技術(shù)人員可以使用虛擬LAN分段技術(shù)。整個(gè)網(wǎng)絡(luò)根據(jù)不同的系統(tǒng)服務(wù)和安全級(jí)別劃分為內(nèi)部虛擬局域網(wǎng)。如在鐵路交通網(wǎng)絡(luò)系統(tǒng)中，我們可以將整體系統(tǒng)根據(jù)客運(yùn)、高鐵、貨運(yùn)等不同局域網(wǎng)絡(luò)，確保鐵路各系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定與獨(dú)立性。（2）采用有效的局域網(wǎng)內(nèi)容過(guò)濾技術(shù)。為了避免網(wǎng)絡(luò)不良信息中的病毒木馬以及惡性攻擊對(duì)網(wǎng)絡(luò)的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特別是對(duì)外服務(wù)系統(tǒng)應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)容的過(guò)濾，使用信息過(guò)濾技術(shù)有效提高局域網(wǎng)的整體安全性。2.2建立獨(dú)立應(yīng)用的數(shù)字證書(shū)子系統(tǒng)。為了確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)中的每個(gè)系統(tǒng)都受到獨(dú)立于系統(tǒng)的數(shù)字證書(shū)系統(tǒng)的保護(hù)。它也是鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的重要措施。在實(shí)際的網(wǎng)絡(luò)安全管理中，數(shù)字證書(shū)主要由數(shù)字簽名與加密證書(shū)兩種主要措施組成。目前，中國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中最常用的數(shù)字證書(shū)（PKI/CA）密鑰系統(tǒng)。在實(shí)際的網(wǎng)絡(luò)安全保障中，數(shù)字證書(shū)秘鑰的作用一方面可以為網(wǎng)絡(luò)系統(tǒng)用戶(hù)提供身份的強(qiáng)制認(rèn)證體系，另一方面也為網(wǎng)絡(luò)訪問(wèn)者提供了信息交換以及信息獲取可追溯依據(jù)。2.3訪問(wèn)控制子系統(tǒng)。門(mén)禁控制子系統(tǒng)的構(gòu)建是鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的核心措施。主要措施是使用構(gòu)建具有不同安全級(jí)別的訪問(wèn)控制子系統(tǒng)，或者根據(jù)網(wǎng)絡(luò)策略的授權(quán)將網(wǎng)絡(luò)資源劃分為多級(jí)多節(jié)點(diǎn)訪問(wèn)控制系統(tǒng)。為了確保內(nèi)部網(wǎng)絡(luò)的使用，所有訪客必須通過(guò)PKI/CA認(rèn)證并授權(quán)使用鐵路系統(tǒng)的內(nèi)部網(wǎng)絡(luò)。這一安全措施的應(yīng)有可以發(fā)揮以下幾方面作用：（1）利用單點(diǎn)登錄以及多層次授權(quán)相結(jié)合方法為內(nèi)部網(wǎng)絡(luò)提供了多層次保護(hù)；（2）有效實(shí)現(xiàn)系統(tǒng)內(nèi)外網(wǎng)絡(luò)的有效連接，同時(shí)保證內(nèi)部網(wǎng)絡(luò)的安全。

3使用安全管理機(jī)制來(lái)提高網(wǎng)絡(luò)安全性

由于鐵路計(jì)算機(jī)使用的特殊性，利用管理制度提高網(wǎng)絡(luò)安全性也是我們技術(shù)管理的重要內(nèi)容。在當(dāng)前鐵路系統(tǒng)網(wǎng)絡(luò)建設(shè)中主要的管理制度包括了以下幾點(diǎn)：3.1秘鑰使用與管理制度。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)系統(tǒng)的各種密鑰是保證網(wǎng)絡(luò)安全的重要手段。因此在各級(jí)系統(tǒng)的秘鑰管理人員應(yīng)嚴(yán)格遵守安全制度，保證秘鑰專(zhuān)人專(zhuān)用。3.2定期做好重要信息的備份工作。為了確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中重要數(shù)據(jù)和機(jī)密數(shù)據(jù)的安全性，系統(tǒng)管理員應(yīng)根據(jù)數(shù)據(jù)管理系統(tǒng)定期備份系統(tǒng)的主要數(shù)據(jù)。用于在數(shù)據(jù)丟失，系統(tǒng)控制丟失等情況下進(jìn)行數(shù)據(jù)恢復(fù)。3.3計(jì)算機(jī)使用制度。為了保證計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的整體安全，系統(tǒng)中的計(jì)算機(jī)用戶(hù)應(yīng)嚴(yán)格遵守相關(guān)系統(tǒng)。如不能利用系統(tǒng)計(jì)算機(jī)閱讀無(wú)關(guān)網(wǎng)頁(yè)、玩游戲、看視頻等，避免計(jì)算機(jī)感染病毒木馬或受到惡意攻擊。

4結(jié)束語(yǔ)

隨著信息時(shí)代的來(lái)臨，鐵路基于網(wǎng)絡(luò)的信息通訊、服務(wù)、指揮系統(tǒng)建設(shè)為鐵路系統(tǒng)信息化建設(shè)提供了有力的技術(shù)支持。本文對(duì)解決當(dāng)前鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了研究，為我國(guó)鐵路系統(tǒng)信息化的發(fā)展提供了技術(shù)支持。

參考文獻(xiàn)

[1]盧曉琴.完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑分析[J].電子制作,2015(02).

[2]劉傳毅.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑研究[J].時(shí)代農(nóng)機(jī),2017(08).

作者:衡興先 單位:中國(guó)鐵路上海局集團(tuán)有限公司淮南西站