浅谈交通运输行业网络信息化安全

浅谈交通运输行业网络信息化安全

李鑫

 天津欣立市政园林工程有限公司

摘　要：分析交通运输行业网络信息化安全存在的问题，主要体现在计算机病毒攻击、操作系统、网络信息化管理等方面。为应对这些问题，确保交通运输行业网络信息化安全，应该采取有效的管理对策。检查并修补网络信息化安全漏洞、采用防火墙技术、实施入侵检测、利用加密技术、重视数据备份与恢复工作，并加强交通运输行业网络信息化安全管理。

关键词：交通运输行业；网络信息化安全；安全管理；防火墙技术

0 引言

新形势下，确保交通运输行业网络信息化安全，防止病毒侵袭和黑客攻击，为管理部门更好地使用计算机网络创造良好环境是人们的不断追求。然而，交通运输行业网络在日常运行中往往面临来自多方面的威胁，影响安全管理水平提高。应该加强网络信息化安全管理，注重相关技术措施应用，有效保障计算机网络信息化安全，满足人们使用计算机网络需要。下面将对这些问题进行探讨分析，并就加强交通运输行业网络信息化安全管理提出相应对策，希望能为实际工作有效开展提供参考。

1 交通运输行业网络信息化安全的问题

1.1 计算机网络病毒攻击

计算机病毒具有传播速度快、破坏性大、隐蔽性、潜伏性等多方面的特点，一旦遭到病毒攻击，对交通运输行业网络所造成的破坏十分巨大。交通运输行业网络遭到病毒攻击之后会迅速传播和扩散，甚至波及到整个网络系统，导致计算机网络受到感染。如果不能及时采取有效的管理和应对措施，可能导致整个计算机网络瘫痪，严重影响人们对交通运输行业网络的使用。

1.2 网络信息化安全性能不足

交通运输行业网络操作系统存在缺陷和漏洞，具有不安全性的特征。例如，端口设置不当、账户管理工作不到位，信息化安全管理策略没有有效落实，系统访问控制工作不到位。由于存在这些缺陷与不足，进而影响交通运输行业网络信息化安全。

1.3 网络信息化资源共享存在不安全因素

交通运输行业网络对资源共享要求越来越高，包括硬件和软件资源。尽管资源共享给人们带来便利，但也给入侵和攻击网络提供便利。非法利用漏洞窃取信息或破坏信息的情况时有发生，通过终端或结点非法浏览、非法修改信息，导致信息存在安全隐患。一些计算机硬件也存在质量问题，导致信息资料丢失。

1.4 网络信息化管理不到位

交通运输行业管理人员素质不高，专业技术水平缺乏，工作责任心不强，对存在的安全隐患没有及时排除，或者管理规章制度不完善，责任心不强，影响安全管理效率提高。一些操作人员技术水平低，存在不规范操作现象，对存在的安全隐患没有及时排查。

2 交通运输行业网络信息化安全的对策

2.1 检查并修补漏洞，确保网络信息化安全运营

管理人员要认真履行职责，加强网络信息化安全管理，及时发现交通运输行业网络存在的安全隐患，并采取有效措施进行管理和应对。要进行交通运输行业网络漏洞扫描，扫描和分析整个信息化网络系统，发现安全隐患或者是漏洞时，应该及时采取措施进行预防和修复。对交通运输行业网络进行扫描，检查系统内部的安全性能，包括文件权限设置、用户设置、路径设置、密码设置等内容，对存在的不足提出改进意见。对数据库系统进行扫描，全面评估数据库的安全性，包括账户授权、用户设置、口令和密码、补丁修复程序等。并根据评估结果及时处理安全隐患，修补存在的漏洞，有效保障交通运输行业网络信息化安全。

2.2 采用防火墙技术，避免交通运输行业网络受到攻击

交通运输行业网络信息化安全管理中，防火墙技术是不可缺少的重要技术措施，能有效保障交通运输行业网络不受攻击。防火墙是指在内部、外部或者任意两个网络之间，建立安全控制点，对进入网络的信息进行筛选和检测，决定允许还是不允许访问和信息进入。通过对进出计算机网络的信息进行鉴别、筛选和控制，实现有效保护交通运输行业网络信息化安全的目的。有效防止网络受到恶意攻击，更好地满足网络使用需要，有效保障交通运输行业网络信息化安全。

2.3 应用网络入侵检测技术，有效防止黑客攻击

通过采用该项技术措施，能有利于保障交通运输行业网络信息化的安全与可靠，并及时发现存在问题，对安全隐患进行预测，为管理人员采取有效措施处理安全隐患提供保障。入侵检测技术能及时发现网络中的恶意或可疑活动，一旦发现这种情况能及时阻止和拦截，保障交通运输行业网络信息化安全。网络入侵有时也是难以预测的，一旦发现入侵现象要及时采取措施阻止，尽量降低甚至避免入侵带来的损坏。例如，修改防火墙，合理配置主机、路由器、应用系统等。有效阻断不法入侵，实现保障交通运输行业网络信息化安全的目的。

2.4 合理应用加密技术，确保网络信息化资源安全

交通运输行业网络安全威胁可能来自网络内部的数据库。例如一些人员非法窃取用户名和密码，越权使用数据库，或者窃取、篡改数据信息等。针对这种情况，数据库的问题解决了，网络信息化安全也有保障。因此，针对这些信息采取加密技术是十分必要的。通过合理设置密码，有效保障信息化安全，避免越权访问，防止篡改数据资料，有利于提高交通运输行业网络信息化安全管理水平。

2.5 重视数据备份与恢复，保证数据资料完整

恶意入侵可能导致数据、资料丢失，甚至遭到篡改或恶意损毁。为此，做好数据备份与恢复是十分必要的。管理人员要提高思想认识，将数据恢复与备份作为一种习惯，有效保障数据安全。在交通运输行业网络运行中，不可避免的会出现系统故障，导致数据丢失现象发生，或者突发故障，破坏网络重要资料和数据。管理过程中，管理人员通过利用管理措施，即使网络发生故障，仍然可以将数据和资料恢复到以前状态，确保数据资料完整。

2.6 加强网络信息化安全管理，有效保障交通运输行业网络安全

重视信息加密工作，确保交通运输行业网络信息化安全，进而提高安全管理水平，一般将加密算法分为常规密码和公钥密码两种不同算法。前者是指收信方和发信方采用相同的密钥，保密强度高，能经受时间的考验和攻击，但密钥必须通过安全方法送达，避免出现密码泄露情况发生。而公钥密码的收发方使用的密钥不相同，并且很难推导出解密密钥。但该技术措施满足网络开放性的要求，密钥管理工作也相对比较简单。可以方便实现数字签证和数字验证，保密程度极高，为人们更好地使用和传播信息提供便利。但该措施计算方法较复杂，效率较低，制约其推广和应用。不能否认的是，公钥密码算法是很有推广和应用潜力的网络安全加密技术，日常工作中人们通常将常规密码和公钥密码结合使用，进一步提高网络信息化安全管理水平，保障交通运输行业网络信息化安全。此外还要健全、完善信息化安全管理规章制度，明确工作人员职责和权限，确保他们严格遵循规范要求开展管理工作。例如，明确交通运输行业网络信息化安全管理等级和安全管理范围，完善网络安全使用规章制度，制定出管理制度，建立安全维护制度和应急处理制度，实现对安全事故的有效预防和处理。

3 结语

交通运输行业网络中，往往会面临来自多方面的安全威胁。日常工作中应该认识存在的安全隐患，采取有效对策，加强信息化安全管理，重视相关技术措施应用。及时发现和处理存在的安全隐患，确保交通运输行业网络信息化安全与可靠，更好地满足交通运输行业运营和发展需要。

参考文献：

[1] 周艳芳.交通运输行业网络与信息安全信息通报机制研究[J].信息安全，2015（12）：72-77.

[2] 王梓博.交通运输行业网络安全监测与预警平台设计[J].交通建设与管理，2014（7）：261-266.

[3] 周艳芳，李为为.交通运输行业信息安全管理平台体系架构研究[J].综合运输，2016（1）：69-74.

[4] 殷林.交通运输行业信息安全问题与应对策略研究[J].信息安全与通信保密，2015（7）：92-94.