鐵路基層站段網(wǎng)絡(luò )的信息安全

　　鐵路基層站段網(wǎng)絡(luò )的信息安全

　　【摘要】隨著(zhù)社會(huì )不斷發(fā)展，科技也不斷進(jìn)步，各個(gè)行業(yè)迎來(lái)了信息化的時(shí)代，計算機及網(wǎng)絡(luò )技術(shù)也在鐵路基層站段的運輸生產(chǎn)和各項工作中的應用也越來(lái)越普遍。

　　以電務(wù)系統為例，TDCS系統、微機監測系統、電務(wù)段辦公網(wǎng)等系統已經(jīng)深人到各個(gè)業(yè)務(wù)領(lǐng)域，信息系統的安全直接影響到鐵路運輸生產(chǎn)和便捷辦公的安全。

　　然而，因為計算機網(wǎng)絡(luò )的開(kāi)放性、關(guān)聯(lián)性、連接方式的多樣性及終端分布的不均勻性的特點(diǎn)，就容易導致計算機受到病毒和黑客、惡意軟件的侵害。

　　在這樣的背景下，鐵路基層站段網(wǎng)絡(luò )系統存在的問(wèn)題中，特別是安全問(wèn)題，應該引起我們心里和行動(dòng)上的關(guān)注，然后進(jìn)行積極的研究。

　　本文著(zhù)重介紹了鐵路網(wǎng)絡(luò )信息安全的概念和意義，分析了其存在的安全隱患的具體類(lèi)型及原因，為保證信息網(wǎng)絡(luò )信息的安全，提出了加強網(wǎng)絡(luò )風(fēng)險防范、防止信息信息被泄露、修改或非法竊取的相應控制措施。

　　【關(guān)鍵詞】鐵路基層站段網(wǎng)絡(luò )信息安全控制策略

　　一、引言

　　在社會(huì )不斷向前發(fā)展的背景下，計算機的應用越來(lái)越廣泛，改變了傳統的信息管理模式。

　　雖然計算機網(wǎng)絡(luò )具有很多優(yōu)點(diǎn)，但是計算機在應用的過(guò)程中，還是存在很多的問(wèn)題，在提供信息發(fā)布和檢索信息的同時(shí)，也面臨著(zhù)很多隱患。

　　在這樣的條件下，一旦信息泄露，就會(huì )給信息項目帶來(lái)嚴重的打擊。

　　因此，我們應該充分發(fā)揮主觀(guān)能動(dòng)性，加強各方面的管理，特別是網(wǎng)絡(luò )安全，從而更好的防止信息外漏，避免造成嚴重的影響。

　　在計算機應用的過(guò)程中，還有可能出現修改和非法竊取的現象，這也是我們需要及時(shí)解決的問(wèn)題，對于我們及時(shí)掌握和控制網(wǎng)絡(luò )信息安全隱患是非常重要的。

　　二、鐵路網(wǎng)絡(luò )信息安全的概念和意義

　　2.1概念

　　信息數據的完整性和信息系統的安全性構成了整個(gè)鐵路網(wǎng)絡(luò )信息的安全。

　　其中信息數據的完整性，就是在一定的條件下，信息數據不發(fā)生任何損壞或者丟失，這樣才能確保鐵路網(wǎng)絡(luò )信息完全的可靠性和準確性。

　　鐵路網(wǎng)絡(luò )系統的安全性，能夠防止有人故意冒充、竊取和損壞系統中的數據，導致事故的出現。

　　2.2意義

　　根據信息安全自身的特點(diǎn)以及信息的實(shí)際情況。

　　根據實(shí)際工作經(jīng)驗得出，鐵路網(wǎng)絡(luò )信息安全在實(shí)施的過(guò)程中，需要以鐵路信息安全技術(shù)做支撐，在這個(gè)過(guò)程中，還需要在流程、審查和教育等方面加強協(xié)同，從而構建一個(gè)全面協(xié)同的機制，最終形成一個(gè)適合信息管理的完整的信息安全體系。

　　為了更好的支持信息項目的發(fā)展，需要始終不斷堅持自身的改進(jìn)能力，這樣非常有利于網(wǎng)絡(luò )信息安全的發(fā)展。

　　三、鐵路網(wǎng)絡(luò )信息存在的安全隱患

　　3.1鐵路網(wǎng)絡(luò )管理方面的問(wèn)題

　　隨著(zhù)社會(huì )不斷發(fā)展，科技不斷進(jìn)步，從而迎來(lái)了網(wǎng)絡(luò )時(shí)代。

　　在這樣的背景下，網(wǎng)絡(luò )信息化，具有覆蓋面廣、使用人員多的特點(diǎn)，很多涉密資料、信息系統的管理方面還存在很多漏洞，這些都是因為很多工作人員缺乏保密意識，長(cháng)而久之，就會(huì )造成數據信息資料、工作文檔等在網(wǎng)絡(luò )上不安全、不正確、讓信息不能夠實(shí)時(shí)的進(jìn)行傳輸和管理。

　　3.2外部威脅

　　網(wǎng)絡(luò )具有方便、快捷的特點(diǎn)。

　　但也面臨著(zhù)遭遇各種攻擊的風(fēng)險。

　　病毒在網(wǎng)絡(luò )的傳播中的危害不可小覷，病毒通過(guò)網(wǎng)絡(luò )傳播，致使網(wǎng)絡(luò )性能下降。

　　在現在這個(gè)網(wǎng)絡(luò )信息這么發(fā)達的背景下，很多黑客經(jīng)常利用網(wǎng)路攻擊服務(wù)器，從而去破壞、竊取一些重要的信息，這樣就會(huì )給網(wǎng)絡(luò )系統帶來(lái)嚴重的損失。

　　四、鐵路網(wǎng)絡(luò )信息安全的控制策略

　　4.1建立完善的鐵路網(wǎng)絡(luò )信息管理體系

　　(1)在維護鐵路網(wǎng)絡(luò )信息的安全過(guò)程中，信息安全體系的建立必須堅持以網(wǎng)絡(luò )信息安全的管理制度為基礎，這也是網(wǎng)絡(luò )信息安全工作的指導準則。

　　(2)在網(wǎng)絡(luò )信息安全的實(shí)施過(guò)程中，我們需要建立網(wǎng)絡(luò )信息安全管理組織，從而為網(wǎng)絡(luò )信息安全體系的建立提供組織保障。

　　為了能夠讓網(wǎng)絡(luò )信息能夠發(fā)展的更好，如果沒(méi)有一個(gè)強有力的管理體系，就不能夠保證信息安全按計劃推進(jìn)。

　　(3)在維護網(wǎng)絡(luò )信息的安全工作中，我們必須加強網(wǎng)絡(luò )信息的保密審查工作，落實(shí)網(wǎng)絡(luò )信息的保密審查責任制，堅持“誰(shuí)公開(kāi)、誰(shuí)負責、誰(shuí)審查”的原則，從而規范保密審查制度，管理好各個(gè)科室、各個(gè)部門(mén)的工作人員。

　　從而完善保密審查的工作制度、工作程序、工作規范和工作要求。

　　4.2開(kāi)展充分的鐵路網(wǎng)絡(luò )信息安全教育

　　如果想要保證信息安全實(shí)施能夠有較好的成效，我們還需要對干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識。

　　對于一個(gè)信息單位來(lái)說(shuō)，想要成功的實(shí)施信息安全體系，是和工作人員的信息安全意識分不開(kāi)的，在一定的過(guò)程中，還起著(zhù)決定性因素。

　　提高工作人員的安全意識，具有很多種方法。

　　其中最為直接有效的是對工作人員開(kāi)展信息安全教育，從而充分利用起單位內部的輿論宣傳手段，比如：觀(guān)看警示教育片、保密知識培訓、簽訂保密承若書(shū)、保密專(zhuān)項檢查等，通過(guò)這些工作的發(fā)展，對提高工作人員的信息安全意識具有一定的作用。

　　除了加強宣傳之外，還需要有一些強制的措施，其中可以將工作人員的信息安全教育納入績(jì)效考核體系內，確保信息安全能夠準確實(shí)施。

　　4.3選擇合適的鐵路網(wǎng)絡(luò )信息安全管理技術(shù)

　　在信息安全的管理中，安全管理技術(shù)起到?jīng)Q定性的作用，在整個(gè)安全體系中，技術(shù)也起著(zhù)基礎性的作用。

　　(1)為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時(shí)候設置密碼來(lái)進(jìn)行保護。

　　其中我們采取較多的安全措施包括：采用數據備份、訪(fǎng)問(wèn)控制、存取控制、用戶(hù)識別、數據加密等。

　　(2)在網(wǎng)絡(luò )信息的安全管理中，其中包括設置防火墻。

　　這是一種訪(fǎng)問(wèn)控制產(chǎn)品。

　　按照實(shí)際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強化安全策略，從而限制暴露用戶(hù)點(diǎn)。

　　防火墻的設置是在內部網(wǎng)絡(luò )與不安全的外部網(wǎng)絡(luò )之間設置的屏障，從而防止網(wǎng)絡(luò )上的病毒、資源盜用等傳播到網(wǎng)絡(luò )內部，從而達到阻止外界內部資源的非法訪(fǎng)問(wèn)，防止內部對外部的不安全訪(fǎng)問(wèn)。

　　(3)在計算機的病毒防范工作中，其中病毒防范和堵住操作系統本身的安全漏洞，就是為了防止病毒感染和病毒傳播。

　　在這樣的過(guò)程中，我們還必須堅持使用有安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計算病毒防止產(chǎn)品。

　　不管是任何操作系統，都存在著(zhù)安全漏洞的問(wèn)題，只要計算機接人網(wǎng)絡(luò )，它就有可能受到被攻擊的威脅，因此，我們必須完成一個(gè)給系統“打補丁”的工作，修補程序中的漏洞，從而提高系統的性能，防止病毒的攻擊。

　　(4)使用入侵檢測技術(shù)系統能夠主動(dòng)檢查網(wǎng)絡(luò )的易受攻擊點(diǎn)和安全漏洞。

　　在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡(luò )惡意攻擊及誤操作能夠提供主動(dòng)的實(shí)時(shí)保護，經(jīng)過(guò)實(shí)踐經(jīng)驗得知，這也是一種積極的動(dòng)態(tài)安全檢測防護技術(shù)。

　　4.4加強涉密網(wǎng)絡(luò )和移動(dòng)存儲介質(zhì)的管理

　　信息管理系統安全是由多個(gè)層面組成的，在實(shí)際的操作過(guò)程中，也要嚴格遵守操作規程。

　　嚴禁在外網(wǎng)上處理、存儲、傳輸涉及秘密信息和敏感信息，嚴禁涉密移動(dòng)存儲介質(zhì)在內外網(wǎng)上交叉使用，嚴格上網(wǎng)信息保密審查審批制度，嚴格執行涉密計算機定點(diǎn)維修制度。

　　五、結束語(yǔ)

　　為了確保鐵路網(wǎng)絡(luò )信息的絕對安全，只有通過(guò)有效的管理和技術(shù)措施，使信息資源免遭威脅，或者將威脅帶來(lái)的損失降到最低限度，才能確保鐵路網(wǎng)絡(luò )各項工作的正常運行。

【鐵路基層站段網(wǎng)絡(luò )的信息安全】相關(guān)文章：

10-08

02-22

10-09

06-11

02-10

03-13

11-17

10-09

10-09

10-08