導語：鐵路計算機網(wǎng)絡安全建設(shè)措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

網(wǎng)絡通信信息安全一直是中國網(wǎng)絡技術(shù)研究的重要組成部分。單就鐵路通信網(wǎng)絡而言，網(wǎng)絡安全對于列車行駛、旅客信息安全都會造成嚴重影響。因此，我們針對的是計算機病毒，惡意攻擊以及當前鐵路計算機網(wǎng)絡運營中遇到的突發(fā)安全情況。在有針對性的技術(shù)研究中已經(jīng)開展了三個主要問題，以提高鐵路交通計算機網(wǎng)絡的安全性。

1鐵路交通計算機網(wǎng)絡安全遇到的主要問題分析

在目前的鐵路計算機網(wǎng)絡應用中，最常見的問題包括以下幾類。1.1病毒與木馬問題。隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，計算機病毒和木馬對網(wǎng)絡安全的影響也越來越大。在鐵路通信網(wǎng)絡安全問題中，病毒與木馬的攻擊會造成以下的三個問題：（1）病毒會通過網(wǎng)絡在鐵路公用網(wǎng)絡中進行傳播與潛伏，并在特定時間爆發(fā)，進而造成鐵路交通指揮、客運服務等各系統(tǒng)癱瘓，進而造成交通事故、旅客大量滯留等安全問題。（2）一些病毒會破壞網(wǎng)絡中的計算機硬件，這會造成一定的經(jīng)濟損失。（3）計算機木馬會造成鐵路交通運輸信息、旅客身份等機密數(shù)據(jù)的泄漏，造成嚴重的泄密問題。1.2來自網(wǎng)絡系統(tǒng)的攻擊。在當前的鐵路交通網(wǎng)絡安全管理中，來自網(wǎng)絡的惡意絡攻擊，特別是系統(tǒng)內(nèi)部攻擊也對網(wǎng)絡安全造成了嚴重影響。在實際的網(wǎng)絡運行中，惡意攻擊主要是利用電腦這種系統(tǒng)中的漏洞，以及數(shù)據(jù)庫缺陷對系統(tǒng)中的重要數(shù)據(jù)進行攻擊，在最壞的情況下，惡意修改和竊取機密數(shù)據(jù)的目的是通信網(wǎng)絡系統(tǒng)的整體癱瘓。1.3外在突發(fā)事件的危害。在鐵路計算機網(wǎng)絡運行中，自然因素（地震、大風等）與人為因素（安全事故等）突發(fā)性事件，它還對鐵路計算機網(wǎng)絡的安全產(chǎn)生嚴重影響。這種影響會引起網(wǎng)絡通信中斷和信息泄露等各種問題。

2安全系統(tǒng)建設(shè)措施

為了保證計算機系統(tǒng)的整體安全性，技術(shù)人員采用以下措施構(gòu)建網(wǎng)絡安全系統(tǒng)，以實現(xiàn)網(wǎng)絡運行的整體安全性。2.1安全系統(tǒng)架構(gòu)建設(shè)策略。為了保證鐵路計算機網(wǎng)絡的安全，技術(shù)人員根據(jù)網(wǎng)絡系統(tǒng)和安全防御系統(tǒng)的功能構(gòu)建了有效的安全網(wǎng)絡系統(tǒng)。其中最為常見的建設(shè)方式是利用內(nèi)部局域網(wǎng)的建設(shè)，實現(xiàn)內(nèi)外網(wǎng)分開運行，提高網(wǎng)絡整體的安全性。其中內(nèi)部網(wǎng)絡可以根據(jù)其功能分為安全生產(chǎn)、內(nèi)部建設(shè)服務等不同安全系統(tǒng)，其與鐵路系統(tǒng)的外部服務網(wǎng)絡可以組成一個完整的網(wǎng)絡系統(tǒng)。之后網(wǎng)絡安全管理者再根據(jù)不同系統(tǒng)的安全級別與保密要求，通過密鑰、網(wǎng)關(guān)等技術(shù)性措施開展系統(tǒng)安全管理工作。如利用密鑰安全級別設(shè)置提高旅客信息數(shù)據(jù)庫安全保密性能；嚴重做好網(wǎng)關(guān)通信安全保障，避免病毒在網(wǎng)絡內(nèi)網(wǎng)傳播等，都是提高網(wǎng)絡安全系統(tǒng)安全的主要方法。在鐵路計算機網(wǎng)絡分級系統(tǒng)的建設(shè)中，內(nèi)部局域網(wǎng)建設(shè)占有重要地位。在鐵路系統(tǒng)局域網(wǎng)絡建設(shè)實踐中，其常用的技術(shù)措施包括了以下兩個部分。（1）虛擬局域網(wǎng)建設(shè)。為了確保鐵路運輸系統(tǒng)中分支系統(tǒng)的安全性和穩(wěn)定性，技術(shù)人員可以使用虛擬LAN分段技術(shù)。整個網(wǎng)絡根據(jù)不同的系統(tǒng)服務和安全級別劃分為內(nèi)部虛擬局域網(wǎng)。如在鐵路交通網(wǎng)絡系統(tǒng)中，我們可以將整體系統(tǒng)根據(jù)客運、高鐵、貨運等不同局域網(wǎng)絡，確保鐵路各系統(tǒng)網(wǎng)絡運行的安全穩(wěn)定與獨立性。（2）采用有效的局域網(wǎng)內(nèi)容過濾技術(shù)。為了避免網(wǎng)絡不良信息中的病毒木馬以及惡性攻擊對網(wǎng)絡的影響，計算機網(wǎng)絡系統(tǒng)特別是對外服務系統(tǒng)應加強對網(wǎng)絡內(nèi)容的過濾，使用信息過濾技術(shù)有效提高局域網(wǎng)的整體安全性。2.2建立獨立應用的數(shù)字證書子系統(tǒng)。為了確保鐵路計算機網(wǎng)絡的安全，網(wǎng)絡中的每個系統(tǒng)都受到獨立于系統(tǒng)的數(shù)字證書系統(tǒng)的保護。它也是鐵路計算機網(wǎng)絡安全保護的重要措施。在實際的網(wǎng)絡安全管理中，數(shù)字證書主要由數(shù)字簽名與加密證書兩種主要措施組成。目前，中國鐵路計算機網(wǎng)絡中最常用的數(shù)字證書（PKI/CA）密鑰系統(tǒng)。在實際的網(wǎng)絡安全保障中，數(shù)字證書秘鑰的作用一方面可以為網(wǎng)絡系統(tǒng)用戶提供身份的強制認證體系，另一方面也為網(wǎng)絡訪問者提供了信息交換以及信息獲取可追溯依據(jù)。2.3訪問控制子系統(tǒng)。門禁控制子系統(tǒng)的構(gòu)建是鐵路計算機網(wǎng)絡系統(tǒng)安全管理的核心措施。主要措施是使用構(gòu)建具有不同安全級別的訪問控制子系統(tǒng)，或者根據(jù)網(wǎng)絡策略的授權(quán)將網(wǎng)絡資源劃分為多級多節(jié)點訪問控制系統(tǒng)。為了確保內(nèi)部網(wǎng)絡的使用，所有訪客必須通過PKI/CA認證并授權(quán)使用鐵路系統(tǒng)的內(nèi)部網(wǎng)絡。這一安全措施的應有可以發(fā)揮以下幾方面作用：（1）利用單點登錄以及多層次授權(quán)相結(jié)合方法為內(nèi)部網(wǎng)絡提供了多層次保護；（2）有效實現(xiàn)系統(tǒng)內(nèi)外網(wǎng)絡的有效連接，同時保證內(nèi)部網(wǎng)絡的安全。

3使用安全管理機制來提高網(wǎng)絡安全性

由于鐵路計算機使用的特殊性，利用管理制度提高網(wǎng)絡安全性也是我們技術(shù)管理的重要內(nèi)容。在當前鐵路系統(tǒng)網(wǎng)絡建設(shè)中主要的管理制度包括了以下幾點：3.1秘鑰使用與管理制度。在鐵路計算機網(wǎng)絡管理中，網(wǎng)絡系統(tǒng)的各種密鑰是保證網(wǎng)絡安全的重要手段。因此在各級系統(tǒng)的秘鑰管理人員應嚴格遵守安全制度，保證秘鑰專人專用。3.2定期做好重要信息的備份工作。為了確保網(wǎng)絡數(shù)據(jù)庫中重要數(shù)據(jù)和機密數(shù)據(jù)的安全性，系統(tǒng)管理員應根據(jù)數(shù)據(jù)管理系統(tǒng)定期備份系統(tǒng)的主要數(shù)據(jù)。用于在數(shù)據(jù)丟失，系統(tǒng)控制丟失等情況下進行數(shù)據(jù)恢復。3.3計算機使用制度。為了保證計算機和網(wǎng)絡系統(tǒng)的整體安全，系統(tǒng)中的計算機用戶應嚴格遵守相關(guān)系統(tǒng)。如不能利用系統(tǒng)計算機閱讀無關(guān)網(wǎng)頁、玩游戲、看視頻等，避免計算機感染病毒木馬或受到惡意攻擊。

4結(jié)束語

隨著信息時代的來臨，鐵路基于網(wǎng)絡的信息通訊、服務、指揮系統(tǒng)建設(shè)為鐵路系統(tǒng)信息化建設(shè)提供了有力的技術(shù)支持。本文對解決當前鐵路計算機網(wǎng)絡安全問題進行了研究，為我國鐵路系統(tǒng)信息化的發(fā)展提供了技術(shù)支持。

參考文獻

[1]盧曉琴.完善鐵路計算機網(wǎng)絡安全的途徑分析[J].電子制作,2015(02).

[2]劉傳毅.鐵路計算機網(wǎng)絡安全的途徑研究[J].時代農(nóng)機,2017(08).

作者:衡興先 單位:中國鐵路上海局集團有限公司淮南西站