鐵路網絡信息安全范文

序論：在您撰寫鐵路網絡信息安全時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：電務段；鐵路；信息；網絡安全

1 概述

當前的信息化社會發展背景下，越來越多的行業開始應用到計算機技術，而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著，但是由于計算機網絡具有開放性、關聯性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統的生產運營。所以，針對此類問題必須發揮鐵路部門的主動性，以確保網絡信息安全為根本目標，加強網絡安全風險防范，避免鐵路信息系統數據的泄露和非法篡改，通過相應的防范、控制措施，避免系統信息被侵害。

2 鐵路網絡安全概述

數據的完整安全是鐵路網絡安全的重要基礎，也是構成安全網絡體系基本保障。數據的完整即一定條件中，數據不會丟失損壞，鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能，以防止有人非法篡改、盜取、訪問系統數據，致使鐵路信息系統信息混亂，致使運營過程中出現安全事故。

以實踐經驗為基礎，依照信息系統自身特點以及信息安全的實際情況分析，鐵路信息系統在運行過程中必須以一定的安全基礎為基礎，而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面，從而構建起一個鐵路網絡安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平，通過不斷的實踐和總結，鐵路網絡系統安全性得以提升。

3 實際存在的安全隱患

3.1 網絡管理中的安全隱患

網絡時代是現代人們對這一發展階段社會的別稱，網絡時代以新型的網絡科技為基礎。而這種背景下，各行各業為了適應社會的發展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞，這是由于相關工作人員缺乏網絡安全意識，為網絡數據管理、資料文檔的保存埋下了安全隱患，致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網絡系統的優勢，也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播，造成大范圍的危害，并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊，從而破壞網絡數據或竊取機密信息，這是目前網絡時代最常見也是危害最大的威脅，不但會損害網絡系統還會帶來巨大的經濟損失。

4 控制策略

4.1 完善管理體系

鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上，因而想要維護鐵路網絡安全必須完善安全管理體系，為安全工作提供有效的指導。在實施網絡安全管理時，必須建立專門的組織，為鐵路網絡信息安全提供有效的基礎保障，建立起強有力的管理體系，從而推進網絡信息安全事業的發展。而網絡信息保密審查工作是維護網絡信息安全的又一保障，通過保密審查工作的落實和加強，實現公開、負責、落實審查的體系化工作方式，規范保密審查工作，實現信息管理的專人專項模式，從而完善保密審查制度。通過制度的規范，提高工作的規范，這是鐵路網絡信息安全管理工作的基礎要求和重要保障。

4.2 加強網絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

工作人員在網絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統化的教育培訓，在員工意識里建立起網絡信息安全體系，并加強單位內部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術

安全管理技術是保證網絡信息安全的重要保障，也是起到決定作用的關鍵，在整個體系中，安全管理技術是基礎。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。

（2）在網絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗，這種產品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障，從而防止網絡上的病毒、資源盜用等傳播到網絡內部，從而達到阻止外界內部資源的非法訪問，防止內部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統，都存在著安全漏洞的問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，從而提高系統的性能，防止病毒的攻擊。

（4）使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護，經過實踐經驗得知，這也是一種積極的動態安全檢測防護技術。

4.4 加強網絡以及移動存儲介質管理

信息管理是一個復雜的系統性的工作，而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規程，禁止將信息在外網進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質在內網、外網交叉使用，并對保密審查制度進行嚴格落實，并對計算機的維修制度進行完善。

5 結束語

有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。

參考文獻

[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信，2013（13）：92-93.

第2篇

1鐵路網絡管理方面的問題

隨著社會不斷發展，科技不斷進步，從而迎來了網絡時代。在這樣的背景下，網絡信息化，具有覆蓋面廣、使用人員多的特點，很多資料、信息系統的管理方面還存在很多漏洞，這些都是因為很多工作人員缺乏保密意識，長而久之，就會造成數據信息資料、工作文檔等在網絡上不安全、不正確、讓信息不能夠實時的進行傳輸和管理。

2外部威脅

網絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。病毒在網絡的傳播中的危害不可小覷，病毒通過網絡傳播，致使網絡性能下降。在現在這個網絡信息這么發達的背景下，很多黑客經常利用網路攻擊服務器，從而去破壞、竊取一些重要的信息，這樣就會給網絡系統帶來嚴重的損失。

鐵路網絡信息安全的控制策略

1建立完善的鐵路網絡信息管理體系

（1）在維護鐵路網絡信息的安全過程中，信息安全體系的建立必須堅持以網絡信息安全的管理制度為基礎，這也是網絡信息安全工作的指導準則。（2）在網絡信息安全的實施過程中，我們需要建立網絡信息安全管理組織，從而為網絡信息安全體系的建立提供組織保障。為了能夠讓網絡信息能夠發展的更好，如果沒有一個強有力的管理體系，就不能夠保證信息安全按計劃推進。（3）在維護網絡信息的安全工作中，我們必須加強網絡信息的保密審查工作，落實網絡信息的保密審查責任制，堅持“誰公開、誰負責、誰審查”的原則，從而規范保密審查制度，管理好各個科室、各個部門的工作人員。從而完善保密審查的工作制度、工作程序、工作規范和工作要求。

2開展充分的鐵路網絡信息安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。提高工作人員的安全意識，具有很多種方法。其中最為直接有效的是對工作人員開展信息安全教育，從而充分利用起單位內部的輿論宣傳手段，比如：觀看警示教育片、保密知識培訓、簽訂保密承若書、保密專項檢查等，通過這些工作的發展，對提高工作人員的信息安全意識具有一定的作用。除了加強宣傳之外，還需要有一些強制的措施，其中可以將工作人員的信息安全教育納入績效考核體系內，確保信息安全能夠準確實施。

第3篇

關鍵詞：電務段；鐵路；信息；網絡安全

1概述

當前的信息化社會發展背景下，越來越多的行業開始應用到計算機技術，而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著，但是由于計算機網絡具有開放性、關聯性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統的生產運營。所以，針對此類問題必須發揮鐵路部門的主動性，以確保網絡信息安全為根本目標，加強網絡安全風險防范，避免鐵路信息系統數據的泄露和非法篡改，通過相應的防范、控制措施，避免系統信息被侵害。

2鐵路網絡安全概述

數據的完整安全是鐵路網絡安全的重要基礎，也是構成安全網絡體系基本保障。數據的完整即一定條件中，數據不會丟失損壞，鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能，以防止有人非法篡改、盜取、訪問系統數據，致使鐵路信息系統信息混亂，致使運營過程中出現安全事故。以實踐經驗為基礎，依照信息系統自身特點以及信息安全的實際情況分析，鐵路信息系統在運行過程中必須以一定的安全基礎為基礎，而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面，從而構建起一個鐵路網絡安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平，通過不斷的實踐和總結，鐵路網絡系統安全性得以提升。

3實際存在的安全隱患

3.1網絡管理中的安全隱患

網絡時代是現代人們對這一發展階段社會的別稱，網絡時代以新型的網絡科技為基礎。而這種背景下，各行各業為了適應社會的發展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞，這是由于相關工作人員缺乏網絡安全意識，為網絡數據管理、資料文檔的保存埋下了安全隱患，致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2來自外部的安全隱患

方便快捷是網絡系統的優勢，也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播，造成大范圍的危害，并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊，從而破壞網絡數據或竊取機密信息，這是目前網絡時代最常見也是危害最大的威脅，不但會損害網絡系統還會帶來巨大的經濟損失。

4控制策略

4.1完善管理體系

鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上，因而想要維護鐵路網絡安全必須完善安全管理體系，為安全工作提供有效的指導。在實施網絡安全管理時，必須建立專門的組織，為鐵路網絡信息安全提供有效的基礎保障，建立起強有力的管理體系，從而推進網絡信息安全事業的發展。而網絡信息保密審查工作是維護網絡信息安全的又一保障，通過保密審查工作的落實和加強，實現公開、負責、落實審查的體系化工作方式，規范保密審查工作，實現信息管理的專人專項模式，從而完善保密審查制度。通過制度的規范，提高工作的規范，這是鐵路網絡信息安全管理工作的基礎要求和重要保障。

4.2加強網絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。工作人員在網絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統化的教育培訓，在員工意識里建立起網絡信息安全體系，并加強單位內部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3選擇合理的管理技術

安全管理技術是保證網絡信息安全的重要保障，也是起到決定作用的關鍵，在整個體系中，安全管理技術是基礎。（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。（2）在網絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗，這種產品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障，從而防止網絡上的病毒、資源盜用等傳播到網絡內部，從而達到阻止外界內部資源的非法訪問，防止內部對外部的不安全訪問。（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統，都存在著安全漏洞的問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，從而提高系統的性能，防止病毒的攻擊。（4）使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護，經過實踐經驗得知，這也是一種積極的動態安全檢測防護技術。

4.4加強網絡以及移動存儲介質管理

信息管理是一個復雜的系統性的工作，而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規程，禁止將信息在外網進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質在內網、外網交叉使用，并對保密審查制度進行嚴格落實，并對計算機的維修制度進行完善。

5結束語

有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。

作者:許興蕾 單位:大秦鐵路股份有限公司大同電務段

參考文獻：

[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信，2013（13）：92-93.

第4篇

關鍵詞：鐵路網絡；信息；安全風險；管理措施

 

目前，我國已經進入信息網絡技術普及的時代中，在信息技術應用越來越廣泛、作用越來越強大的同時，鐵路運輸組織、服務、管理、建設等多方面的發展逐漸依賴于信息技術與網絡技術，目前鐵路生產與管理已經進入智能化、管控一體化的管理模式中，因此，信息與網絡的安全性對鐵路發展有著至關重要的影響。但是隨著信息化越來越強烈，存在的風險越來越多，這對鐵路發展無疑是一種嚴重的威脅，下面對控制網絡與信息安全風險提出了幾點參考建議。

一、信息安全管理體系結構

信息安全風險管理體系結構模型主要由技術、管理以及系統生命周期三大要素組成的三維模型。而信息安全是由信息安全技術與信息安全管理共同參與保護工作而實現的，信息安全技術的保護作用在于對信息安全保護采取的有效技術措施，而信息安全管理的作用主要在于對信息安全技術實施與運行過程中進行科學管理，促使信息安全技術發揮最大作用。隨著信息安全風險越來越多，需要不斷提高信息安全技術實施與運行能力，更重要的是加強信息安全管理，從政策、法律、技術、人員等方面進行全面管理，為保證信息安全采取有效的應對措施。

1、技術要素

在技術要素中主要含有環境、系統、網絡、應用四個技術方面。鐵路信息系統建設過程中，環境安全是保護信息系統安全的基礎與屏障，對于機房環境安全要求非常嚴格，從機房建設過程開始就需要對機房地址、周邊環境等方面進行考慮，特別是對防火、防雷擊、防滲水、防鼠害等多種對機房安全有影響的因素全部考慮在內，同時還要加強對機房維護與管理等方面工作的考慮。值班人員管理、設備管理、電源管理、機房詢問控制以及機房保密等方面中都會存在安全風險，因此需要對其采取相應的管理措施，來降低風險發生幾率，保障信息安全。

系統主要是由硬件、軟件以及數據組成，加強系統安全，首先要確保硬件安全、軟件安全以及數據安全，一旦發生安全風險，就會使數據遭到破壞、更改、泄露等風險出現，因此，需要加強對其安全保護，保證數據安全、促使系統正常運行。網絡是數據傳輸、分析、處理等方面的重要渠道，要對網絡安全加以重視，網絡安全是可以保證信息安全的基礎，因此，需要對其加強管理，要從結構、訪問、審計、設備、代碼、病毒等方面進行全面加強防范措施。應用系統是實現信息權限管理的重要技術，具有賦予、變更、撤銷等重要信息應用功能，因此，加強應用系統安全管理有一定的必要性。首先要完善專用用戶登錄識別功能；其次要提高訪問控制功能；再次需要對重要信息進行加密保管；還要保證數據完整性，加強密碼技術功能應用；最后要對資源進行合理控制，限制使用額度。

2、管理要素

信息安全風險管理效果與鐵路內部組織結構、管理制度以及人員管理有著直接的關系，沒有完善的組織結構，相應的管理制度，會使內部管理混亂，進而發生信息安全管理不得當，同時技術人員的技術水平以及個人素質等因素都會造成信息泄露、丟失等風險存在。因此，必須建立完善的組織結構，鐵路信息系統的安全要在組織結構方面得到安全保證。鐵路信息安全管理應建立由上級領導層、中級管理層、下級執行層三個層面的管理組織機構，并制定完善的管理制度，落實到實際工作中，加強技術人員的培訓，以提高技術人員專業水平以及綜合素質為目的，優化整個信息安全管理部門，促使鐵路信息安全風險管理得到保證。

3、系統生命周期要素分析

設計階段的安全風險管理過程應對設計方案中所提供的安全功能符合性進行判斷，作為采購過程風險控制的依據。應詳細評估設計方案中對系統可能面臨威脅的描述，將使用的具體設備、軟件等資產及其安全功能需求列表?；谠O計階段的資產列表、安全措施，實施階段應對規劃階段的安全威脅進行進一步細分，同時評估安全措施的實現程度，從而確定安全措施能否抵御現有威脅、脆弱性的影響。運行維護階段的風險評估應采取定期和非定期兩種方式；當組織的業務流程、系統狀況發生重大變更時，也應進行風險評估。

二、采取措施建議

在信息系統規劃、設計階段，應對信息系統的安全需求進行分析，同步規劃、設計信息系統的安全等級和保護措施，建立安全環境，從源頭上保障信息安全。對已定級的信息系統，應嚴格按照等保要求進行區域劃分、邊界防護、訪問控制、安全審計及安全管理。構建一個全路信息系統可視化管理平臺，對網絡、計算機設備、應用系統部署、操作用戶及角色、運維狀態等關鍵信息進行全局監控，提高對系統中安全問題及其隱患的發現、分析和防范能力。建立全路統一的身份認證與授權機制，對各信息系統的用戶進行統一管理，確保信息在產生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。

鐵路網絡與信息安全風險管理，不僅僅是從加強技術或者管理任意一方面就可以實現的，而是需要對信息技術與安全管理相結合，共同完善信息安全風險管理。加強對信息技術內部結構的保護，從硬件、軟件、數據、加密手段、權限管理手段等多方面進行安全防護，控制系統安全風險發生，同時還需要加強信息外部管理，從建設、人員、操作、管理等方面進行管理，保證鐵路網絡與信息安全，降低風險發生，為鐵路發展提供信息安全保障。

 

參考文獻：

第5篇

【關鍵詞】鐵路基層站段網絡信息安全控制策略

一、引言

在社會不斷向前發展的背景下，計算機的應用越來越廣泛，改變了傳統的信息管理模式。雖然計算機網絡具有很多優點，但是計算機在應用的過程中，還是存在很多的問題，在提供信息和檢索信息的同時，也面臨著很多隱患。在這樣的條件下，一旦信息泄露，就會給信息項目帶來嚴重的打擊。因此，我們應該充分發揮主觀能動性，加強各方面的管理，特別是網絡安全，從而更好的防止信息外漏，避免造成嚴重的影響。在計算機應用的過程中，還有可能出現修改和非法竊取的現象，這也是我們需要及時解決的問題，對于我們及時掌握和控制網絡信息安全隱患是非常重要的。

二、鐵路網絡信息安全的概念和意義

2.1概念

信息數據的完整性和信息系統的安全性構成了整個鐵路網絡信息的安全。其中信息數據的完整性，就是在一定的條件下，信息數據不發生任何損壞或者丟失，這樣才能確保鐵路網絡信息完全的可靠性和準確性。鐵路網絡系統的安全性，能夠防止有人故意冒充、竊取和損壞系統中的數據，導致事故的出現。

2.2意義

根據信息安全自身的特點以及信息的實際情況。根據實際工作經驗得出，鐵路網絡信息安全在實施的過程中，需要以鐵路信息安全技術做支撐，在這個過程中，還需要在流程、審查和教育等方面加強協同，從而構建一個全面協同的機制，最終形成一個適合信息管理的完整的信息安全體系。為了更好的支持信息項目的發展，需要始終不斷堅持自身的改進能力，這樣非常有利于網絡信息安全的發展。

三、鐵路網絡信息存在的安全隱患

3.1鐵路網絡管理方面的問題

隨著社會不斷發展，科技不斷進步，從而迎來了網絡時代。在這樣的背景下，網絡信息化，具有覆蓋面廣、使用人員多的特點，很多資料、信息系統的管理方面還存在很多漏洞，這些都是因為很多工作人員缺乏保密意識，長而久之，就會造成數據信息資料、工作文檔等在網絡上不安全、不正確、讓信息不能夠實時的進行傳輸和管理。

3.2外部威脅

網絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。病毒在網絡的傳播中的危害不可小覷，病毒通過網絡傳播，致使網絡性能下降。在現在這個網絡信息這么發達的背景下，很多黑客經常利用網路攻擊服務器，從而去破壞、竊取一些重要的信息，這樣就會給網絡系統帶來嚴重的損失。

四、鐵路網絡信息安全的控制策略

4.1建立完善的鐵路網絡信息管理體系

（1）在維護鐵路網絡信息的安全過程中，信息安全體系的建立必須堅持以網絡信息安全的管理制度為基礎，這也是網絡信息安全工作的指導準則。

（2）在網絡信息安全的實施過程中，我們需要建立網絡信息安全管理組織，從而為網絡信息安全體系的建立提供組織保障。為了能夠讓網絡信息能夠發展的更好，如果沒有一個強有力的管理體系，就不能夠保證信息安全按計劃推進。

（3）在維護網絡信息的安全工作中，我們必須加強網絡信息的保密審查工作，落實網絡信息的保密審查責任制，堅持“誰公開、誰負責、誰審查”的原則，從而規范保密審查制度，管理好各個科室、各個部門的工作人員。從而完善保密審查的工作制度、工作程序、工作規范和工作要求。

4.2開展充分的鐵路網絡信息安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

提高工作人員的安全意識，具有很多種方法。其中最為直接有效的是對工作人員開展信息安全教育，從而充分利用起單位內部的輿論宣傳手段，比如：觀看警示教育片、保密知識培訓、簽訂保密承若書、保密專項檢查等，通過這些工作的發展，對提高工作人員的信息安全意識具有一定的作用。除了加強宣傳之外，還需要有一些強制的措施，其中可以將工作人員的信息安全教育納入績效考核體系內，確保信息安全能夠準確實施。

4.3選擇合適的鐵路網絡信息安全管理技術

在信息安全的管理中，安全管理技術起到決定性的作用，在整個安全體系中，技術也起著基礎性的作用。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。

（2）在網絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗，這種產品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障，從而防止網絡上的病毒、資源盜用等傳播到網絡內部，從而達到阻止外界內部資源的非法訪問，防止內部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統，都存在著安全漏洞的問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，從而提高系統的性能，防止病毒的攻擊。

（4）使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護，經過實踐經驗得知，這也是一種積極的動態安全檢測防護技術。

4.4加強網絡和移動存儲介質的管理

信息管理系統安全是由多個層面組成的，在實際的操作過程中，也要嚴格遵守操作規程。嚴禁在外網上處理、存儲、傳輸涉及秘密信息和敏感信息，嚴禁移動存儲介質在內外網上交叉使用，嚴格上網信息保密審查審批制度，嚴格執行計算機定點維修制度。

第6篇

文章從網絡安全管理和網絡安全技術兩個方面對鐵路信息系統網絡安全屏障的搭建進行論述。期望通過本文的研究能夠對鐵路信息系統的安全、穩定、可靠運行有所幫助。

【關鍵詞】鐵路 信息系統 網絡安全

想要從根本上確保鐵路信息系統的網絡安全，就必須構建起一道有效的屏障，并建立包含網絡安全管理和安全技術措施在內的保障體系，只有這樣，才能使鐵路信息系統的安全、穩定、可靠運行得到保證。借此，本文就鐵路信息系統網絡安全屏障的搭建展開探討。

1 鐵路信息系統網絡安全管理的有效途徑

1.1 做好網絡規劃設計保障網絡安全

鐵路辦公信息系統的網絡拓撲結構直接關系著網絡的整體性能，并在一定程度上關系著網絡運行的安全性、穩定性和可靠性，同時還與傳輸速率和通信效率有關。為了確保網絡安全，必須選擇合理的網絡拓撲結構進行網絡規劃設計。通過對一些常用的網絡拓撲結構進行研究發現，星狀拓撲結構的安全性和可靠性較高，故此建議鐵路辦公信息系統采用此種網絡拓撲結構，并以分層的方法進行網絡規劃設計，具體可將辦公信息系統的整個網絡分為核心層、分布層和接入層三個層次。通過分層規劃設計，能夠將全局通信進行合理的分配及帶寬規劃。在這個三個層次當中，核心層是網絡主干，負責網絡連通，可靠性高、容錯性強是該層應當具備的基本特性，同時還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問網絡的途徑，它是一個共享帶寬的局域網。在對網絡進行規劃設計的過程中，必須要做好網絡安全管理工作，這是確保網絡正常運行的關鍵。通過對網絡設備運行情況的實時監測及參數調整，對路由器等設備進行遠程管理和維護，以此來確保網絡的安全性和可用性。

1.2 建立安全風險評估體系

在對鐵路信息系統網絡安全進行管理的過程中，應當建立起一套相對完善的風險評估體系，以此來對系統的網絡安全進行評價，進而制定合理可行的應對措施。首先，要制定科學的風險評估標準，使網絡安全風險評估工作的開展有據可依。其次，要建立風險評估機制，對相關部門的職責加以明確，確定評估周期及評估結果的運用方法。再次，要對風險評估辦法進行細化，使網絡安全風險評估工作能夠在信息系統的全壽命周期內順利進行。最后，要解決好風險評估工作與信息系統等級保護的銜接問題，使評估能夠為系統的網絡安全防護提供依據，并為系統的安全保障能力提供判斷標準，進而確保信息系統的安全、穩定、可靠運行。

1.3 強化人員管理

對于系統使用人員的安全管理，可從以下幾個方面著手：

（1）加強安全審查。應當從信息系統使用人員任用的過程中進行管理和控制，從思想政治面貌、職業道德和業務素質等幾個方面對人員進行考察，由于很多網絡安全事件都是內部人員的誤操作引起的，所以，必須不斷提升他們的專業技術水平，加大對人員的安全管理考核與培訓，建立切實可行的獎懲制度。

（2）要做好安全保密工作，應當與所有可以進入信息系統的工作人員簽訂安全保密協議，并在協議當中詳細注明工作人員需要履行的安全保密義務，不得擅自泄露工作秘密，一經發現違反協議的人員，應當對其進行嚴懲。

2 鐵路信息系統網絡安全技術措施

2.1 內網設備安全加固

從目前國內鐵路辦公信息系統的總體情況上看，內網中的網絡設備是網絡安全需要考慮的重點環節。鑒于此，為大幅度提升網絡設備的安全性，可采取如下安全加固措施：

登錄相關的官方網站，查找網絡結構中路由器等設備的最新IOS版本，及時進行下載更新和升級，借此來彌補系統的安全漏洞，關閉各種后門，為路由器的安全運行提供可靠保障。

設置管理終端口令，加強Vty和Console的口令管理強度，采用6位以上數字+字母的組合形式，提高口令的安全性，并使用md5對口令進行加密存儲。同時，加強Enable和Secret密碼的強度，密碼的長度最少應當設置為8個字符以上，并且要采用字母+數字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構建虛擬局域網

通過內部虛擬局域網的建立，能夠有效防止內部破壞分子對內網的攻擊。虛擬局域網簡稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應用等因素，從邏輯上將網絡劃分為若干個功能獨立且相互關聯的工作組，由此能夠使鐵路辦公信息系統中的核心服務器和一些重要部門的網絡安全獲得保障。

2.3 訪問控制技術

這是網絡安全防范與保護的重要技術措施之一，它的運用能夠從根本上確保網絡資源不被非法使用和訪問，借助該技術能夠使鐵路辦公信息系統的網絡安全及重要資源得到有效的保護。訪問控制技術簡稱ACL，它可以與虛擬局域網聯合使用，ACL主要包括以下安全技術：網絡監測與鎖定控制、網絡使用權限控制、網絡節點安全控制、屬性與目錄級安全控制、入網訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表，能夠通過源地址、目標地址和應用類型等，對流入網絡的數據流進行有效的控制。

2.4 數據加密技術

該技術在信息系統網絡安全方案中的應用非常廣泛，其安全防護效果較好。在對網絡數據進行加密處理的過程中，不需要特殊拓撲結構的支持，因此，基本不會對相關的網絡服務造成影響，從應用情況上看，該技術現已成為解決鐵路辦公信息系統網絡安全問題最為有效且實用性較高的方案之一。對數據信息進行加密處理之后，可以使網絡內部的重要數據、文件、指令等獲得有效保護，同時還能對網絡中傳輸的數據起到一定的保護作用。目前，較為常用的網絡加密方法有以下幾種：鏈路加密、端點和節點加密等，既可以采用私有密鑰算法進行加密，也可以采用公開密鑰算法進行加密。VPN被業界稱之為網絡加密機，這是一項非常成熟且完善的網絡安全技術，它可以對信息傳輸安全提供有效的保障，可將之作為鐵路辦公網的首選數據加密措施。

2.5 分級防火墻技術

防火墻是網絡安全防護中不可或缺的一項技術措施，分級防火墻是一種最新的防火墻技術，該技術具體是指外網與內網的連接需要先經過外部路由器，在進入首級防火墻，在此需要進行一次身份認證和訪問控制，然后再由內部路由器轉發至內網當中，并由次級防火墻做進一步防護，若是有特殊的安全需要，可設置多個次級防火墻。該技術將狀態檢測、靜態包過濾以及網關等訪問控制技術有機結合到一起，不但大幅度增強網絡的安全性，而且處理效率也獲得顯著提升。

3 結論

綜上所述，為確保鐵路信息系統的安全、穩定、可靠運行，必須對網絡安全問題予以足夠的重視，本文從網絡安全管理途徑和網絡安全技術措施兩個方面著手，構建起一道行之有效的網絡安全防護屏障，通過各種網絡安全技術措施的應用，進一步提升了鐵路辦公信息系統網絡的安全性，有效阻止了各種非法入侵，為鐵路部門相關工作的開展提供了強有力的保障。

參考文獻

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統安全管理中心的設計[J].中國鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網絡與信息安全風險管理研究[J].鐵路計算機應用，2014（06）：85-88.

[3]張彥.鐵路信息系統安全體系研究[J].鐵路計算機應用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統網絡安全策略與管理[J].商，2015（12）：104-106.

第7篇

關鍵詞 鐵路信號；微機監測系統；網絡安全

中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2012)012-0120-01

隨著網絡技術的發展，很多行業領域都已經采用了微機技術，不但彌補了傳統的技術的落后現狀，同樣也促進了相關行業的迅速發展。我國的鐵路信號系統同樣采用了微機系統進行管理。但是隨之而來的病毒入侵等網絡不安全因素，對鐵路信號的微機管理系統所造成的潛在威脅同樣非常的大。本文就此問題進一步論述，以此對我國現階段鐵路信號微機系統的安全等問題進一步明確，促進我國鐵路信號微機系統的發展。

1 微機監測系統網絡安全防護現狀

目前的微機監測系統一般都是三層次的網絡結構，既由車站、領工區（車間）、電務段三級構成的計算機網絡，電務段和領工區的管理人員可以通過微機監測網直接看到所轄各站信號設備和戰場運作狀況。目前網絡遭受病毒侵襲的主要途徑有：生產已經網絡化，網絡上任何一點感染病毒后，如不及時處理，容易全網蔓延；隨著移動存儲設備越來越廣泛的使用，病毒通過移動設備感染的機率大大增加。一機多用，如某臺終端機既用于調看生產監控，又兼作辦公機；其他遭受惡意攻擊等非正常感染病毒。

現階段微機監測系統采取的網絡安全防護措施包括以下幾個方面。

1）要求把站機、終端機上的I/0接口，如光驅、歟驅、USB插口等用標簽加封，并在主板BIOS里修改相應項屏蔽設備端口，杜絕在站機、終端機上進行與業務無關的作業。

2）微機檢測安全服務器，站機、終端機，安裝有MCAFEE網絡版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。

3）清理非法接入局域網的計算機，查清有無一機多用甚至多網的可能，并對非法接人的計算機進行屏蔽。

2 現有系統存在的安全問題及改進的主要參考原則

設計新的網絡安全防護系統，應確保運行數據的完整性、可用性、可控性、可審查性。安全系統的改進可參考以下幾個原則。

1）體系化設計原則。通過分析網絡系統的層次關系．提出科學的安全體系和安全構架，從中分析出存在的各種安全風險，充分利用現有投資，并合理運用當今主流的安全防護技術和手段，最大限度地解決網絡中可能存在的安全問題。

2）全局性、均衡性、綜合性設計原則。從網絡整體建設角度出發，提供一個具有相當高度，可擴展性強的安全防護解決方案，應均衡考慮各種安全措施的效果，提供具有最優性價比的網絡安全防護解決方案。

3）可行性、可靠性、可審查性原則?？尚行允窃O計網絡安全防護方案的根本，它將直接影響到網絡通信平臺的暢通，可靠性是安全系統和網絡通信平臺正常運行的保證，可審查性是對出現的安全問題提供依據與手段。

4）分步實施原則。分級管理，分步實施。

3 系統改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進。

1）微機監測增設防病毒服務器，定期升級服務器病毒庫，將病毒入侵機率降至最低。安裝防火墻，對連接網絡中的計算機進行統一管理，確保網絡安全。

2）科學處理補丁和病毒之間的矛盾。安裝補丁時，應經過慎重的論證測試，可行在開發系統上進行測試，確保安全的前提下，再進行補丁安裝，因為有些補丁可能與現行的操作系統發生沖突，進而影響整個系統的穩定性。

3）在生產網上組建VPN，創建一個安全的私有鏈接。

同時，為保證系統的安全管理 ，避免人為的安全威脅，應根據運行工作的重要程度劃分系統的安全等級，根據確定的安全等級確定該系統的管理范圍和安全措施。對機房實行安全分區控制，根據工作人員權限限定其工作區域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。根據職責分離和多人負責的原則，確定工作系統人員的操作范圍和管理，制定嚴格的操作規程。針對工作調動或離職人員要及時調整相應授權。

4 可采用的網絡安全新技術

建立完善的微機監測系統網絡安全防護系統，需要現有網絡安全防護系統的基礎上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統等安全機制。由于網絡技術的不斷飛速發展，傳統的防護技術已經不能適應復雜多變的新型網絡環境，必須采用安全有效的網絡安全新技術才能防患于未然，提高整個微機監測網絡的安全性?？刹捎玫男滦途W絡安全技術包括以下幾種。

1）鏈路負載均衡技術。鏈路負載均衡技術是建立在多鏈路網絡結構上的一種網絡流量管理技術。它針對不同鏈路的網絡流量，通信質量以及訪問路徑的長短等諸多因素，對訪問產生的徑路流量所使用的鏈路進行調度和選擇?？勺畲笙薅鹊臄U展和利用鏈路的帶寬，當某一鏈路發生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統。網絡入侵防御系統作為一種在線部署的產品，提供主動的，實時的防護，其設計目的旨在準確檢測網絡異常流量，自動應對各類攻擊性的流量，不將攻擊流量放進內部網絡。

3）上網行為管理系統。上網行為管理系統能夠提供全面的互聯網控制管理，并能實現基于用戶和各種網絡協議的帶寬控制管理。實時監控整個網絡使用情況。

4）網絡帶寬管理系統。對整個網絡狀況進行細致管理，提高網絡使用效率，實現對關鍵人員使用網絡的保障，對關鍵應用性能的保護，對非關鍵應用性能的控制?？筛鶕I務需求和應用自身需求進行帶寬分配。

5）防毒墻。傳統的計算機病毒防范是在需要保護的計算機內部建立反病毒系統，隨著網絡病毒的日益嚴重和各種網絡威脅的侵害，需要將病毒在通過服務器后企業內部網關之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網絡殺毒機制，網絡層狀態包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網絡前進行全面掃描，適用于各種復雜的網絡拓撲環境。

5 總結

通過本文的分析，可以看出，我國鐵路信號微機監測系統的應用得到了初步的效果，但是隨著我國鐵路系統的繼續發展，網絡安全是我們不得不考慮的問題，而且隨著網絡安全問題的越來越多，對我國鐵路信號微機監測系統的安全性要求就越高，因此，在未來的發展過程中，我們需要進一步提升鐵路信號微機監測系統的安全等級，只有這樣才能促進我國鐵路信號系統的安全，提升我國鐵路信號系統的繼續發展。

參考文獻

[1]劉琦.鐵路信號安全維護及監控系統設計思路及應用[J].安防科技,2007,03.