序論:在您撰寫鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施時(shí)��,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度����。
1鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用和現(xiàn)狀
1.1鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用。隨著時(shí)代的不斷發(fā)展����,鐵路運(yùn)輸以及物流行業(yè)也得到了翻天覆地的變化,越來(lái)越多的信息都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)?���,為了讓鐵路信息系統(tǒng)以及客戶信息資料得到更好的保護(hù),我們就應(yīng)該不斷的提升鐵路網(wǎng)絡(luò)的安全程度��。建立科學(xué)有效的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)就是在計(jì)算機(jī)上建立一系列的安全系統(tǒng)平臺(tái)�����,一套合理的鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可以保證鐵路的客戶端避免受到病毒的入侵并降低其受到網(wǎng)絡(luò)攻擊的概率�����,鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)為整個(gè)鐵路信息系統(tǒng)的安全提供了有力的保障����。
1.2鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的現(xiàn)狀。現(xiàn)階段計(jì)算機(jī)技術(shù)不斷發(fā)展�,網(wǎng)絡(luò)信息傳播速度與范圍不斷提升,我國(guó)鐵路系統(tǒng)的計(jì)算機(jī)應(yīng)用范圍和水平也得到了較為顯著的提高���。當(dāng)前我國(guó)鐵路系統(tǒng)的網(wǎng)絡(luò)可以分為鐵路總公司��、各鐵路局集團(tuán)公司以及基層站段幾個(gè)部分��,且鐵路運(yùn)輸信息管理系統(tǒng)����、客票系統(tǒng)�、貨運(yùn)系統(tǒng)、調(diào)度和物流系統(tǒng)等也逐步進(jìn)入了應(yīng)用模式����,這些信息管理系統(tǒng)極大程度的提高了我國(guó)鐵路管理水平和管理效率。同時(shí)隨著人們生活水平的不斷提高����,大眾對(duì)物流運(yùn)輸和電子商務(wù)的需求程度也越來(lái)越高,因此在這個(gè)背景下����,鐵路管理系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)發(fā)揮了不可或缺的作用�,不但改善了鐵路行業(yè)運(yùn)輸管理的效果還促進(jìn)推動(dòng)了鐵路物流行業(yè)的更新和發(fā)展�����。但是不得不承認(rèn)���,互聯(lián)網(wǎng)網(wǎng)絡(luò)是一把雙刃劍在給人們提供快捷和方便的同時(shí)也給人們帶來(lái)了一定的安全隱患��,因此我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)也應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)安全方面提高警惕��,這就需要鐵路的相關(guān)部門對(duì)現(xiàn)有的鐵路信息網(wǎng)絡(luò)進(jìn)行檢測(cè)和調(diào)整����,同時(shí)在源頭上做好鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)����,確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
2鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患
2.1系統(tǒng)性錯(cuò)誤及遺漏?,F(xiàn)階段我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)使用的都是統(tǒng)一開發(fā)的軟件系統(tǒng),但是鐵路系統(tǒng)工作人員的計(jì)算機(jī)水平和總則素質(zhì)良莠不齊�����,有的員工對(duì)計(jì)算機(jī)了解不多甚至有一些員工平時(shí)很少接觸計(jì)算機(jī),因此在實(shí)際工作中進(jìn)行操作時(shí)經(jīng)常出現(xiàn)各種漏洞和錯(cuò)誤�����,一些漏洞和錯(cuò)誤會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題���。另外對(duì)于統(tǒng)一開發(fā)的系統(tǒng)軟件有好的一面但也有不利的一面,好的一面是方便操作利于管理��,不利的一面是由于各個(gè)地區(qū)系統(tǒng)使用環(huán)境不一���、應(yīng)用的硬件水平不同�����、甚至操作人員水平存在較大差距這些都會(huì)導(dǎo)致系統(tǒng)出現(xiàn)不同程度的漏洞和差錯(cuò)����,這無(wú)疑對(duì)鐵路的計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的影響��。最后由于鐵路系統(tǒng)每天都會(huì)產(chǎn)生大量的數(shù)據(jù)和信息�����,出現(xiàn)各種錯(cuò)誤和遺漏的概率就會(huì)大大增加,從而影響鐵路計(jì)算機(jī)的安全運(yùn)行�����。
2.2計(jì)算機(jī)病毒威脅����。鐵路的計(jì)算機(jī)網(wǎng)絡(luò)還無(wú)時(shí)不刻的受到計(jì)算機(jī)病毒的威脅,計(jì)算機(jī)病毒是一種人為制造的程序�����,計(jì)算機(jī)網(wǎng)絡(luò)一旦受到病毒的入侵就會(huì)影響甚至破壞其整個(gè)系統(tǒng)��,通常情況下計(jì)算機(jī)病毒都依附于其他程序上具有很強(qiáng)的隱藏性��,因此檢測(cè)計(jì)算機(jī)病毒病對(duì)其進(jìn)行防控是一項(xiàng)較為復(fù)雜難度也較大的工作���。鐵路的計(jì)算機(jī)系統(tǒng)如果沾染計(jì)算機(jī)病毒將會(huì)造成極大的安全隱患�,甚至可能丟失一些重要的信息和數(shù)據(jù)�,給鐵路系統(tǒng)和大眾帶來(lái)嚴(yán)重的損失。具體來(lái)說(shuō)當(dāng)前計(jì)算機(jī)病毒的最主要特點(diǎn)是傳播速度快�、影響范圍廣、傳播途徑多以及更新周期短����。據(jù)統(tǒng)計(jì)當(dāng)前計(jì)算機(jī)病毒平均每十幾分鐘就可以進(jìn)行一次更新���,為查殺工作造成了很大的障礙,另外計(jì)算機(jī)病毒的傳播途徑多種多樣��,可以通過(guò)光盤和U盤等傳統(tǒng)傳播途徑進(jìn)行傳統(tǒng)��,更是可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播�。
2.3惡意網(wǎng)絡(luò)攻擊�����。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理中���,遭到惡意網(wǎng)絡(luò)攻擊的可能性也較大��,惡意的網(wǎng)絡(luò)攻擊主要包括系統(tǒng)外部的網(wǎng)絡(luò)攻擊和系統(tǒng)內(nèi)部的網(wǎng)絡(luò)攻擊��,根據(jù)多年的實(shí)際經(jīng)驗(yàn)發(fā)現(xiàn)��,我國(guó)鐵路系統(tǒng)受到內(nèi)部惡意攻擊的威脅程度較大���,而受到外部攻擊的概率較小造成的危害程度也較小�。在不法分析對(duì)鐵路內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意攻擊的時(shí)候�����,會(huì)利用計(jì)算機(jī)操作系統(tǒng)中的漏洞為入手點(diǎn)�,攻擊進(jìn)入系統(tǒng)內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行非法獲取或者惡意修改,嚴(yán)重時(shí)會(huì)造成整個(gè)鐵路網(wǎng)絡(luò)的癱瘓����。另外惡意攻擊者的方法多種多樣,他們可能會(huì)讓鐵路網(wǎng)絡(luò)停止服務(wù)或者破壞計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施����,一些黑客還會(huì)進(jìn)行欺騙式的攻擊和泄露式攻擊,這都必然會(huì)對(duì)鐵路系統(tǒng)造成巨大的損失���。
2.4網(wǎng)絡(luò)維護(hù)不當(dāng)�����。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展�,過(guò)去傳統(tǒng)的網(wǎng)絡(luò)維護(hù)技術(shù)已經(jīng)不能夠滿足現(xiàn)今的要求��,對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)也一樣���,鐵路原有的網(wǎng)絡(luò)維護(hù)技術(shù)和維護(hù)方式已經(jīng)被逐漸的淘汰����。另外計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員很少能夠進(jìn)行主動(dòng)的進(jìn)修學(xué)習(xí),多數(shù)缺乏最新的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)和知識(shí)�����,導(dǎo)致維修維護(hù)人員的技術(shù)水平遠(yuǎn)遠(yuǎn)跟不上計(jì)算機(jī)的發(fā)展水平�,形成了鐵路計(jì)算機(jī)安全隱患。第三��,現(xiàn)階段一些計(jì)算機(jī)維護(hù)人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的重視程度還較低�����,對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞沒有及時(shí)的進(jìn)行修補(bǔ)���,最終導(dǎo)致危害擴(kuò)大造成經(jīng)濟(jì)損失。
2.5經(jīng)常存在突發(fā)事件�����。我國(guó)鐵路系統(tǒng)會(huì)存在一些突發(fā)的事件���,這種突發(fā)事件是不可預(yù)測(cè)不可防范的���,因此通常會(huì)在短時(shí)間內(nèi)造成較為嚴(yán)重的影響�����。具體來(lái)說(shuō)�,我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常發(fā)生的突發(fā)事件多數(shù)是由于突發(fā)自然災(zāi)害或者氣候因素造成的�����,在這些事件發(fā)生后往往會(huì)對(duì)整個(gè)信息管理系統(tǒng)造成影響甚至導(dǎo)致整個(gè)信息管理系統(tǒng)失控�、數(shù)據(jù)庫(kù)信息混亂和遺失。另外�����,計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備年久失修��,和強(qiáng)大的電磁影響也是造成網(wǎng)絡(luò)突發(fā)事件的一個(gè)重要原因��,都會(huì)造成整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的故障���。
2.6從業(yè)人員專業(yè)技術(shù)水平較低����。要想從根本上降低鐵路計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患就應(yīng)該從計(jì)算機(jī)從業(yè)人員的專業(yè)素質(zhì)上抓起,但是現(xiàn)階段我國(guó)鐵路系統(tǒng)具有較好專業(yè)素質(zhì)和專業(yè)知識(shí)的計(jì)算機(jī)管理人員大多都在鐵路總公司�����,他們雖然專業(yè)水平高但是人數(shù)少�����、覆蓋面也較小�����,而鐵路站段絕大多數(shù)工作人員都不具備計(jì)算機(jī)專業(yè)素質(zhì)且個(gè)人計(jì)算機(jī)水平高低不一�����,因此在日常工作中極易產(chǎn)生問(wèn)題�����,甚至產(chǎn)生錯(cuò)誤和問(wèn)題得不到良好的解決�,致使鐵路網(wǎng)絡(luò)系統(tǒng)安全難以保障。
3如何建設(shè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全體系
3.1完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)框架�����。要想保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)體系的安全首先就要完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的框架�����,例如根據(jù)不同的需求可以將局域網(wǎng)劃分成為生產(chǎn)網(wǎng)絡(luò)�����、建設(shè)網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)���,并且通過(guò)安全隔離設(shè)備將不同的網(wǎng)絡(luò)之間進(jìn)行隔離�����,同時(shí)廣域網(wǎng)也可以按照骨干網(wǎng)和基層網(wǎng)進(jìn)行區(qū)分�,這樣最終就會(huì)將原本的平面網(wǎng)絡(luò)轉(zhuǎn)變成多層次的網(wǎng)絡(luò)�����,并且不同網(wǎng)絡(luò)區(qū)域具備不同的安全級(jí)別�����。
3.2極強(qiáng)專用數(shù)字證書系統(tǒng)建設(shè)。建立極強(qiáng)專用的數(shù)字證書系統(tǒng)也可以保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全�,數(shù)字證書系統(tǒng)主要包括加密證書和簽名證書,這兩種證書都在很大程度上加強(qiáng)了客戶的身份認(rèn)證機(jī)制���,為網(wǎng)絡(luò)訪問(wèn)者的信息安全提供了一定的保障�����。同時(shí)數(shù)字證書也對(duì)不法分子對(duì)鐵路信息的篡改現(xiàn)象進(jìn)行了有效的阻止����,提高了網(wǎng)絡(luò)的安全性��。
3.3建立完善的訪問(wèn)子系統(tǒng)���。在建設(shè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)該加大對(duì)子系統(tǒng)建設(shè)的重視程度��,達(dá)到較完善的用戶訪問(wèn)控制權(quán)限���。在建立訪問(wèn)子系統(tǒng)的時(shí)候可以采用集中授權(quán)的方法或者相應(yīng)機(jī)制的方法對(duì)相應(yīng)的區(qū)域進(jìn)行控制�����。在訪問(wèn)子系統(tǒng)建設(shè)過(guò)程中應(yīng)該充分考慮實(shí)際情況根據(jù)具體情況對(duì)各個(gè)子系統(tǒng)進(jìn)行不同安全等級(jí)的防護(hù)。
3.4保證賬戶的安全管理�。在對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中必須要建立一套科學(xué)合理的計(jì)算機(jī)管理辦法和賬戶安全管理制度,對(duì)鐵路網(wǎng)絡(luò)中的賬號(hào)進(jìn)行統(tǒng)一管理����。首先應(yīng)該保證賬號(hào)和密碼的安全系數(shù),設(shè)置密碼應(yīng)該設(shè)置的較復(fù)雜并且要定期的進(jìn)行更換�,避免賬號(hào)密碼長(zhǎng)時(shí)間重復(fù)使用。另外對(duì)于計(jì)算機(jī)管理系統(tǒng)中地位重要的核心機(jī)器應(yīng)該具有特殊的管理方式�,對(duì)于特殊核心機(jī)器的使用應(yīng)該制定出具體的要求和章程,這樣才能夠更好的確保整個(gè)鐵路系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行����。
3.5加強(qiáng)鐵路計(jì)算機(jī)系統(tǒng)漏洞掃描。即便再完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都不可避免的會(huì)存在系統(tǒng)漏洞����,因此應(yīng)該定期定時(shí)的對(duì)鐵路計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行掃描,一方面減小了黑客利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的機(jī)會(huì)���,另一方面有效防止系統(tǒng)漏洞進(jìn)一步擴(kuò)大導(dǎo)致計(jì)算機(jī)整個(gè)系統(tǒng)的癱瘓��。鐵路計(jì)算機(jī)相關(guān)工作者應(yīng)該對(duì)網(wǎng)絡(luò)中存在的系統(tǒng)垃圾和軟件進(jìn)行清理并對(duì)數(shù)據(jù)進(jìn)行及時(shí)的更新�����,式鐵路計(jì)算機(jī)網(wǎng)絡(luò)處于最佳的運(yùn)行狀態(tài)�。
3.6加強(qiáng)從業(yè)人員專業(yè)技術(shù)水平。計(jì)算機(jī)技術(shù)是一種專業(yè)性能很強(qiáng)的技術(shù)���,對(duì)操作者的專業(yè)水平要求很高��,因此加強(qiáng)從業(yè)人員的計(jì)算機(jī)專業(yè)技術(shù)水平是保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要哦因素����,鐵路部門一方面可以在進(jìn)行招聘時(shí)候針對(duì)一些特定部門招收專業(yè)素質(zhì)高能力強(qiáng)的計(jì)算機(jī)人才��,另一方面可以對(duì)現(xiàn)有的工作人員進(jìn)行定期的計(jì)算機(jī)知識(shí)培訓(xùn)����,提高鐵路工作人員的整體計(jì)算機(jī)水平,為鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)提供有力的保障�����。
4結(jié)束語(yǔ)
綜上所述���,對(duì)于比較敏感的鐵路計(jì)算機(jī)網(wǎng)絡(luò)而言��,為了保證其運(yùn)行安全穩(wěn)定���,我們?cè)谌粘5墓ぷ髦袘?yīng)該運(yùn)用多種防護(hù)策略相互配合,建立起完善的安全防護(hù)體系���,保證鐵路網(wǎng)絡(luò)的安全運(yùn)行��。
