鐵路網(wǎng)絡(luò)信息安全控制策略探討論文

　　摘要：社會和科技的共同進(jìn)步使得信息化技術(shù)得到了空前的推廣，各個行業(yè)都開始尋求信息化道路，以適應(yīng)信息化社會不斷提高的行業(yè)要求。而技術(shù)安全技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用也給不同領(lǐng)域的工作帶來了諸多便捷。鐵路運輸生產(chǎn)以及各項工作中也開始普及計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)，尤其在電務(wù)系統(tǒng)中，信息技術(shù)發(fā)揮了巨大作用，但隨之而來的信息系統(tǒng)安全問題也成為了電務(wù)段工作人員關(guān)注的重點。文章著重分析了電務(wù)段網(wǎng)絡(luò)安全問題，從網(wǎng)絡(luò)安全的意義入手，通過分析目前鐵路信息安全隱患，提出了幾點網(wǎng)絡(luò)安全加強建議，以保證鐵路信息安全。

　　關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

　　1概述

　　當(dāng)前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應(yīng)用到計算機(jī)技術(shù)，而計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務(wù)、發(fā)布服務(wù)的同時也帶了駭客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關(guān)注，這是因為一旦鐵路信息泄露，將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強網(wǎng)絡(luò)安全風(fēng)險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

　　2鐵路網(wǎng)絡(luò)安全概述

　　數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運營過程中出現(xiàn)安全事故。以實踐經(jīng)驗為基礎(chǔ)，依照信息系統(tǒng)自身特點以及信息安全的實際情況分析，鐵路信息系統(tǒng)在運行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過不斷的實踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

　　3實際存在的安全隱患

　　3.1網(wǎng)絡(luò)管理中的安全隱患

　　網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱，網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會的發(fā)展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識，為網(wǎng)絡(luò)數(shù)據(jù)管理、涉密資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

　　3.2來自外部的安全隱患

　　方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險。計算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多駭客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息，這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅，不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失。

　　4控制策略

　　4.1完善管理體系

　　鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實施網(wǎng)絡(luò)安全管理時，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強有力的管理體系，從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障，通過保密審查工作的落實和加強，實現(xiàn)公開、負(fù)責(zé)、落實審查的體系化工作方式，規(guī)范保密審查工作，實現(xiàn)信息管理的專人專項模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

　　4.2加強網(wǎng)絡(luò)安全教育

　　如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓(xùn)，在員工意識里建立起網(wǎng)絡(luò)信息安全體系，并加強單位內(nèi)部的宣傳，通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進(jìn)行不定期的專項檢查等手段，從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

　　4.3選擇合理的管理技術(shù)

　　安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個體系中，安全管理技術(shù)是基礎(chǔ)。（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。（3）在計算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補丁”的工作，修補程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。（4）使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實時保護(hù)，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。

　　4.4加強涉密網(wǎng)絡(luò)以及移動存儲介質(zhì)管理

　　信息管理是一個復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關(guān)操作規(guī)程，禁止將涉密信息在外網(wǎng)進(jìn)行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對保密審查制度進(jìn)行嚴(yán)格落實，并對涉密計算機(jī)的維修制度進(jìn)行完善。

　　5結(jié)束語

　　有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點。

　　參考文獻(xiàn)：

　　[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信，2013（13）：92-93.

　　[2]苑雪.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分[J].湖北函授大學(xué)學(xué)報，2016（21）：393.

　　[3]李昭容.信息化管理視角下中職校園網(wǎng)絡(luò)信息安全問題探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：137-138.

【鐵路網(wǎng)絡(luò)信息安全控制策略探討論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全概念探討論文08-18

鐵路危險貨物運輸安全管理策略探討07-18

探討局域網(wǎng)的安全控制與病毒防治策略06-17

計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)及相關(guān)策略探討09-09

企業(yè)網(wǎng)絡(luò)信息安全影響因素與維護(hù)策略論文09-28

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)經(jīng)濟(jì)對醫(yī)院審計的管理策略探討論文09-03

電子檔案的信息安全探討論文10-22

電子信息工程創(chuàng)新教育策略探討論文08-23

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25