铁路计算机网络安全的途径研究

铁路计算机网络安全的途径研究

石旭斌

（大秦铁路股份有限公司侯马车务段，山西侯马043000）

摘要：现如今信息网络发展迅速，社会生活的各个方面都离不开计算机网络的应用。在铁路通讯系统中，计算机网络技术发挥了安全保障与数据分析的作用，使得铁路运输工作运行更加顺畅，极大提升了铁路的运输水平。然而在此背景下，在铁路的计算机网络安全问题上影响网络安全的因素也日益增加，对铁路计算机的网络安全建设应被提起重视，本文就铁路计算机的网络安全问题展开分析，并根据问题提出具体解决方案。

关键词：计算机网络安全；铁路运输行业；解决方案

当前我国铁路方面的通讯网络发展迅速，基于此，我国铁路信息化进程得到极大的促进，铁路信息化也有了更好的平台依托。铁路在计算机网络的应用上日益广泛，铁路运输能力得到显著提升，工作效率更高。铁路总局在各专业系统上建设了各自专用的计算机网络，当下我国计算机网络在铁路运输方面主要负责办公网与生产网。其中生产网客运信息的管理系统与铁路信息的管理系统，铁路运输管理信息的计算机网络复杂而庞大，包括铁路总公司、局集团公司、各站段信息的管理系统。因此，计算机网络的安全尤为关键。

一、当前铁路计算机网络存在的问题

（一）病毒威胁的问题

计算机网络病毒产生于人为编制，在程序内部插入能够破坏计算机功能或数据的代码，病毒的破坏力是十分严重的并且还具有潜伏性与传播性，往往不能彻底根除。计算机网络的病毒传播速度较快，拥有广泛的传播介质，所以说计算机病毒严重威胁着我国的铁路计算机网络安全。当前在中国铁路计算机网络上常常会受到恶意网络攻击，攻击包括外部与内部两方面的攻击。系统外部的攻击指截获辐射信号或搭线窃听的方法实现，相比较与内部攻击难度较大，所以外部系统攻击很少出现在铁路计算机网络中。而系统的内部攻击问题是利用越权或拥有权力展开对系统的破坏工作的，黑客攻击相对而言较为常见。内部系统攻击往往破坏力更强，对铁路计算机网络的安全问题构成了极大威胁。网络黑客利用数据库缺陷与系统漏洞为突破点恶意篡改盗取计算机数据，严重会导致铁路信息网络系统的瘫痪，对铁路信息网络安全带来严重隐患。所以应对网络病毒与恶意攻击问题提起重视。

（二）系统漏洞与错误存在安全隐患

铁路计算机的安全管理问题关乎整个铁路系统运行，对我国铁路运输行业而言至关重要。而铁路计算机网络系统中的漏洞与错误会产生严重的网络安全问题，因此为了更好的对铁路计算机网络系统进行管理必须解决网络系统中存在的错误与漏洞。我国网络构建利用统一的开发软件进行管理，虽然此种方式简化了网络管理程序，但系统操作过程中存在明显漏洞与缺陷。铁路计算机网络系统的相关管理人员的计算机水平良莠不齐，因而在进行具体操作时会出现许多问题，产生系统错误与遗漏。地理区域的不同同样影响着使用与安装方面的错误与疏漏，在此过程中系统配置与用户用法也容易出现问题。所以说铁路计算机网络的系统管理错误与疏漏也需要被引起重视。

二、铁路计算机网络安全问题的解决措施

（一）完善铁路网络安全系统

铁路计算机网络的安全系统构架只有趋于完善才能更好的保障铁路计算机网络的平稳运行。因此在铁路计算机网络建设过程中要不断对网络安全系统整体的构架进行完善。这就要求相关工作人员以网络计算机的防御系统作为铁路计算机网络安全系统的构建基础，层级划分各个网络管辖范围。使得不同结构层次能够负责不同工作，实行科学有效的分工。不仅如此，还需依靠科学有效的内外网络隔离，从而能够保障不同层次能降低遭受网络攻击的几率，更好的实现对铁路计算机的网络安全管理。除此之外为了避免内外部网络攻击将信息数据进行盗窃与复制，铁路信息网络在建设时应安装网络防火墙装置，在此基础上把铁路系统业务数据全部纳进铁路信息网络的安全管理中心，从而实现对内外部网络的有效保护，使得铁路计算机网络安全系统得以健康稳定运行，保障我国铁路运输业的发展。

病毒防护系统是杀毒软件般的存在，能够有效防治病毒入侵网络，对铁路信息网络中的信息进行有效控制。病毒防护系统能够检查铁路信息系统中的进出信息，是铁路客户端安全能够得到保障，使铁路计算机网络处于安全的运行环境中，病毒防护能够有效防治不法分子意图以网络病毒的方式对铁路信息系统进行破坏。最大程度上保证了铁路信息的安全性，能够加强铁路相关工作人员对铁路信息管理的控制，切实保障客户的有效信息不受侵犯，提高铁路计算机网络运行环境的安全程度。为此需要相关工作人员对铁路计算机网络安全系统的建设提起重视，切实保障铁路网络安全运行。

（二）增强专用铁路数字证书系统建设

铁路系统的专用数字证书认证系统能够保障铁路计算机网络安全管理工作更好进行，数字证书系统不仅能使网络信息安全提供有力保护，还能为其访问者提供必要保障，一定程度上规避了不法分子对铁路信息进行篡改的行为。铁路专属数字证书系统不仅包括数字签名还包括加密证书，除此之外还有一个更为完善的有关访问认证的系统。铁路数字证书大大增强了对客户的身份认证机制，通过查询访问者身份的方式不断加强对其内部系统中的安全管理工作，提高了铁路信息系统运行环境的安全程度，保障了铁路计算机网络的安全建设。

（三）建立健全账户安全的管理制度

在进行铁路网络计算机的安全建设工作时必须实行严密的账户保护措施，建立健全相关安全管理制度与体系。在进行账号密码设置过程中要尽量选取复杂的密码形式，尽可能的降低其破解几率，提高账号密码的安全程度。账号密码最好定期进行更换，在更换密码时要注意尽量减少与上次密码重复的部分，最大限度的保障账号密码的安全性，保障队账号密码的管理能够科学有效。除此之外，针对铁路计算机网络安全系统中的地位重要的计算机要进行特别保护，采取多重保护机制，并设置专门的管理人员，从而更好的保障铁路计算机的网络系统安全问题。

（四）建立健全安全访问控制系统

安全访问控制系统在铁路计算机网络安全系统中占据重要地位，可以说是铁路计算机网络核心。科学有效的控制系统能够有效预防用户对铁路资源的控制，将铁路应用系统的网络位置隐藏，铁路计算机网络系统运行过程中保障用户访问更加安全，通过用户的选择实现网络授权，能够科学有效的把控用户访问铁路资源。控制系统还能够根据不同的资源而建立起不同访问控制系统以及更多层次的访问控制系统。而铁路计算机网络必经之路正是控制访问系统。不仅如此访问控制系统还能够有效阻断与隔离不良信息。最大程度上使铁路信息网络处于更为安全的运行环境中。建立健全安全访问的控制系统能够保障访问安全与数据传输安全，从而实现铁路计算机网络的安全平稳运行。

结语：

总而言之，计算机网络的应用对我国铁路运输事业起到了重要的影响，为了能使信息技术更好的发挥作用，铁路计算机的网络安全问题必须得到有效解决。因此在铁路网络建设过程中要不断加强网络安全管理，加强对网络安全保护技术的研发工作。对铁路各方面安全问题能够提出科学有效的解决方案，更好的保障铁路网络信息安全问题得到解决，从而促进铁路计算机网络的建设工作得以顺利进行。

参考文献

[1]陈丹晖,刘清涛,张卫军.铁路通信网网络安全管控平台技术简谈[J].铁路通信信号工程技术,2018,15(08):17-21.

[2]刘传毅.铁路计算机网络安全的途径研究[J].时代农机,2017,44(08):68.

[3]杨皓然.完善铁路计算机网络安全的途径研究[J].电脑知识与技术,2016,12(03):51-52+60.

[4]卢晓琴.完善铁路计算机网络安全的途径分析[J].电子制作,2015(02):173.