铁路计算机网络安全建设措施

时间:2022-12-07 03:54:26

导语:铁路计算机网络安全建设措施一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

铁路计算机网络安全建设措施

网络通信信息安全一直是中国网络技术研究的重要组成部分。单就铁路通信网络而言,网络安全对于列车行驶、旅客信息安全都会造成严重影响。因此,我们针对的是计算机病毒,恶意攻击以及当前铁路计算机网络运营中遇到的突发安全情况。在有针对性的技术研究中已经开展了三个主要问题,以提高铁路交通计算机网络的安全性。

1铁路交通计算机网络安全遇到的主要问题分析

在目前的铁路计算机网络应用中,最常见的问题包括以下几类。1.1病毒与木马问题。随着计算机网络技术的不断发展,计算机病毒和木马对网络安全的影响也越来越大。在铁路通信网络安全问题中,病毒与木马的攻击会造成以下的三个问题:(1)病毒会通过网络在铁路公用网络中进行传播与潜伏,并在特定时间爆发,进而造成铁路交通指挥、客运服务等各系统瘫痪,进而造成交通事故、旅客大量滞留等安全问题。(2)一些病毒会破坏网络中的计算机硬件,这会造成一定的经济损失。(3)计算机木马会造成铁路交通运输信息、旅客身份等机密数据的泄漏,造成严重的泄密问题。1.2来自网络系统的攻击。在当前的铁路交通网络安全管理中,来自网络的恶意络攻击,特别是系统内部攻击也对网络安全造成了严重影响。在实际的网络运行中,恶意攻击主要是利用电脑这种系统中的漏洞,以及数据库缺陷对系统中的重要数据进行攻击,在最坏的情况下,恶意修改和窃取机密数据的目的是通信网络系统的整体瘫痪。1.3外在突发事件的危害。在铁路计算机网络运行中,自然因素(地震、大风等)与人为因素(安全事故等)突发性事件,它还对铁路计算机网络的安全产生严重影响。这种影响会引起网络通信中断和信息泄露等各种问题。

2安全系统建设措施

为了保证计算机系统的整体安全性,技术人员采用以下措施构建网络安全系统,以实现网络运行的整体安全性。2.1安全系统架构建设策略。为了保证铁路计算机网络的安全,技术人员根据网络系统和安全防御系统的功能构建了有效的安全网络系统。其中最为常见的建设方式是利用内部局域网的建设,实现内外网分开运行,提高网络整体的安全性。其中内部网络可以根据其功能分为安全生产、内部建设服务等不同安全系统,其与铁路系统的外部服务网络可以组成一个完整的网络系统。之后网络安全管理者再根据不同系统的安全级别与保密要求,通过密钥、网关等技术性措施开展系统安全管理工作。如利用密钥安全级别设置提高旅客信息数据库安全保密性能;严重做好网关通信安全保障,避免病毒在网络内网传播等,都是提高网络安全系统安全的主要方法。在铁路计算机网络分级系统的建设中,内部局域网建设占有重要地位。在铁路系统局域网络建设实践中,其常用的技术措施包括了以下两个部分。(1)虚拟局域网建设。为了确保铁路运输系统中分支系统的安全性和稳定性,技术人员可以使用虚拟LAN分段技术。整个网络根据不同的系统服务和安全级别划分为内部虚拟局域网。如在铁路交通网络系统中,我们可以将整体系统根据客运、高铁、货运等不同局域网络,确保铁路各系统网络运行的安全稳定与独立性。(2)采用有效的局域网内容过滤技术。为了避免网络不良信息中的病毒木马以及恶性攻击对网络的影响,计算机网络系统特别是对外服务系统应加强对网络内容的过滤,使用信息过滤技术有效提高局域网的整体安全性。2.2建立独立应用的数字证书子系统。为了确保铁路计算机网络的安全,网络中的每个系统都受到独立于系统的数字证书系统的保护。它也是铁路计算机网络安全保护的重要措施。在实际的网络安全管理中,数字证书主要由数字签名与加密证书两种主要措施组成。目前,中国铁路计算机网络中最常用的数字证书(PKI/CA)密钥系统。在实际的网络安全保障中,数字证书秘钥的作用一方面可以为网络系统用户提供身份的强制认证体系,另一方面也为网络访问者提供了信息交换以及信息获取可追溯依据。2.3访问控制子系统。门禁控制子系统的构建是铁路计算机网络系统安全管理的核心措施。主要措施是使用构建具有不同安全级别的访问控制子系统,或者根据网络策略的授权将网络资源划分为多级多节点访问控制系统。为了确保内部网络的使用,所有访客必须通过PKI/CA认证并授权使用铁路系统的内部网络。这一安全措施的应有可以发挥以下几方面作用:(1)利用单点登录以及多层次授权相结合方法为内部网络提供了多层次保护;(2)有效实现系统内外网络的有效连接,同时保证内部网络的安全。

3使用安全管理机制来提高网络安全性

由于铁路计算机使用的特殊性,利用管理制度提高网络安全性也是我们技术管理的重要内容。在当前铁路系统网络建设中主要的管理制度包括了以下几点:3.1秘钥使用与管理制度。在铁路计算机网络管理中,网络系统的各种密钥是保证网络安全的重要手段。因此在各级系统的秘钥管理人员应严格遵守安全制度,保证秘钥专人专用。3.2定期做好重要信息的备份工作。为了确保网络数据库中重要数据和机密数据的安全性,系统管理员应根据数据管理系统定期备份系统的主要数据。用于在数据丢失,系统控制丢失等情况下进行数据恢复。3.3计算机使用制度。为了保证计算机和网络系统的整体安全,系统中的计算机用户应严格遵守相关系统。如不能利用系统计算机阅读无关网页、玩游戏、看视频等,避免计算机感染病毒木马或受到恶意攻击。

4结束语

随着信息时代的来临,铁路基于网络的信息通讯、服务、指挥系统建设为铁路系统信息化建设提供了有力的技术支持。本文对解决当前铁路计算机网络安全问题进行了研究,为我国铁路系统信息化的发展提供了技术支持。

参考文献

[1]卢晓琴.完善铁路计算机网络安全的途径分析[J].电子制作,2015(02).

[2]刘传毅.铁路计算机网络安全的途径研究[J].时代农机,2017(08).

作者:衡兴先 单位:中国铁路上海局集团有限公司淮南西站