中平能化铁运处站段网络信息系统安全管理分析与对策

杨跃辉 张少龙

1、中平能化集团铁运处，河南 平顶山 467000

2、平顶山工业职业技术学院计算机系，河南 平顶山 467000

中平能化铁运处站段网络信息系统安全管理分析与对策

杨跃辉1张少龙2

1、中平能化集团铁运处，河南 平顶山 467000

2、平顶山工业职业技术学院计算机系，河南 平顶山 467000

网络信息系统是中平能化铁运处“十二五”规划实现跨越式发展的重要保障。信息管理现代化同时也带来了风险和隐患，基层站段网络信息系统出现各种安全问题，如何加强管理，应当引起重视，并积极研究应对措施。

基层网络；安全管理；分析对策

引言

中平能化铁运处下设32个基层站段，2010年总运量随突破4700万吨。着信息化的发展，铁路运输已经越来越离不开计算机网络技术的运用了，尤其是近几年，各种信息系统深入到基层站段的各个业务领域，信息系统的安全直接影响到铁路运输生产的正常运行。

1 基层站点存在的安全问题

网络信息系统安全是指为建立信息处理系统而采取的技术和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。计算机网络已经成为一种不可缺少的基础信息交换平台。由于计算机网络具有开放性、关联性、连接方式的多样性及终端分布的不均匀性，再加上人为的疏忽，致使网络易受计算机病毒、黑客或恶意木马的侵害。网络信息安全分为网络安全和信息安全两个层面：网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保征服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。具体对铁路基层站段而言，大致存在以下几方面问题：

1.1 设备使用环境相对较差

基层站点基本上都是铁路沿线，网络覆盖面大，线长点多，自然环境比较复杂，温度和湿度都不能达到国标，供电配套不完善，防雷、防尘、防鼠等设备不到位，有的甚至没有专用的设备间，这些问题势必影响到计算机、网络设备的使用和安全稳定。

1.2 基本操作和维护水平低

基层站段没有专门的计算机管理维护部门，而且操作人员大部分是来自现场的非计算机专业人员，管理维护的技术能力不足；加之基层对专业技术的培训没有形成常态、有效的机制，人员的业务水平提高基本处于自学的状况；一线现场的操作人员更是缺乏计算机基本操作、维护技能。教育培圳不够系统，基本上是针对某个岗位的某个具体业务的操作培圳，缺乏系统性，一旦遇到问题应变能力较差，没有维护设备能力。

1.3 信息安全意识较差

虽然计算机网络已经进入我们的生活的方方面面，但是信息安全的意识却没有深入人心，甚至很多人有认识误区：认为计算机中病毒很正常、移动介质可随便使用，互联网上获取的资料随意在内网使用；有些技术人员，系统出现故障，自己安装系统、软件，甚至玩来路不明的游戏软件等；更有一些人员，擅自对联网环境进行更改，随意设置联网参数。这些现象都表明，很多人对网络危害的认识不足，对于信息管理和规范管理的认识严重缺失。

1.4 缺乏有效的技术管理手段

基层站段一般只设有技术室，兼职管理的信息系统，目前普遍处于发现问题解决问题的管理模式。这种模式在以前，基层计算机运用规模较小的情况下还能应付，但随着计算机技术的发展，尤其是计算机网络大面积的使用，信息系统趋于开放性、互联性、连接方式的多样性、终端分布的不均匀性，导致信息网络易受计算机病毒、黑客或恶意软件侵害的几率越来越高的情况下，被动应急的管理手段越来越不适应当前的需要。

2 加强基层站段信息系统安全的对策

综上所述，存在的问题可归纳为：设备环境、知识技能、思想意识、技术管理等几个方面，那么我们的对策也就应从解决上述问题着手。

2.1 强化基础硬件建设

不断地更新改善基层站段的网络系统运行环境，硬件环境的建设必不可少。计算机网络设备具有一定使用寿命，建立起一套完整的淘汰更新机制是必要的，基层站段要利用设备大修更新改造机制，将信息装备也纳入其中，有的放矢、有步骤、有计划的提出必要的建议和措施，同时，还要注重硬件环境建设，对于保障设备运行的措施比如配电、防雷、防尘也要作为一项基础工作来抓，要深刻认识到，环境建设不仅能够延长设备使用的寿命，更主要的是保障设备、系统安全可靠的运行。

2.2 加强基层教育培训

培训教育始是管理的前提，教育要从基础入手，教育要注重针对性，教育要常态化。信息技术的培训要纳入基层站段的业务培训体系，基层教育培训部门有责任、有义务与信息管理部门配合，做好相关岗位的培训工作。铁路基层站段的信息安全和运输生产安全同等重要，要将信息安全纳入企业运输生产安全的体系里。可以采用基层站段主要领导负责制，计算机技术人员定时巡查制。

2.3 树立牢固安全意识

在提高技术技能的同时，更要在安全防范意识上深化，要充分认识到当前网络技术的特点和存在的隐患、信息系统的安全和企业运输生产安全紧密相关和规范管理的重要性。我们职工的层次结构在不断优化，尤其是近几年来，大中专毕业生不断补充到基层单位，在信息技术方面的动手能力也在增强，但是，动手能力与管理意识和安全意识不是成正比的，尤其是新人路的大中专学生，在如何自觉维护企信息安全上还是空白，我们的教育部门对于这部分人的教育，就要从规范、有序、自我约束上着手，同样，对于其他人，也要通过宣传教育，来不断强化信息安全的防范意识。

2.4 用科技解决问题

基层站段相对于机关来说，在信息系统设备上，还存在着不小的差距，如何利用好现有的设备，增加科技含量，提升管理水平是解决问题的关键。

2.4.1 硬件防火墙

防火墙不失为一种有效的网络安全防护技术，目前，基层站段的主要网络节点都配有统一的硬件防火墙设备，设置全面的防火墙安全策略，做到主动防御，可以实时观察所辖网络的流量与访问连接，建立起监控机制，建立日志服务器，记录防火墙的历史日志，定期观察防火墙的日志，做到预先知晓，防患于未然；也可以供事后分析处理。

2.4.2 软件防火墙

在各个信息点安装的安全软件防火墙软件，是保护信息系统的另一种基本手段。需要强调的是，安全数据库的升级以及预警机制。安全防护毕竟也是属于“云计算”方式，对于危害的来源我们往往重视不够，加之联网的计算机位置分散，要逐台去查看历史记录也不现实，因此，建立起安全防护记录的转发汇总是很必要的。我们利用软件病毒防火墙里的消息通知机制和邮件报警机制，建立内部的邮件系统，将每台受到病毒攻击计算机的病毒日志记录，自动转发记录存档，计算机管理部门可以集中查看后通知整改，对于网络木马攻击、移动介质病毒的防治效果明显。

2.4.3 远程监控

终端远程监控技术主要是利用统一安装远程监控软件，实现对联网终端的实时监控和维护响应，首先把握好关踺涉密岗位的界定；其次就是利用硬件设备，借助通信线路实现工作参数的远程监控和远程复位充启，做到系统问题的及时发现，及时处理。

3 结束语

基层站段信息系统的安全可靠，需要我们以科学的、严谨的态度，经过不断的努力才能实现。更重要的是我们要树立与时俱进的思维方式，适应新情况，解决新问题；不断学习新技术，适时的调整、应对。

Zhongpingnenghua iron transport information systems at the Stations and Network Analysis and Security Management

Yang Yuehui1Zhang Shaolong2
1、Rail transport can Zhongpingnenghua Department of the Group, Pingdingshan Henan 467000
2、Pingdingshan Institute of Technology Department of Computer Industry Pingdingshan Henan 467000

Network information system is iron transport at Zhongpingnenghua "second Five-Year " plan to achieve leapfrog development in the important guarantee. Modernization of information management as well as risks and hazards, grass-roots network information system in the Stations and security issues, how to strengthen the management should pay attention to, and actively study the response.

Primary Network；Security Management；Analysis of Strategies

10.3969/j.issn.1001-8972.2011.08.195

杨跃辉 工程师中平能化集团铁运处；

张少龙 平顶山工业职业技术学院计算机系 讲师。