站段计算机网络安全的思考

李重言 上海铁路局徐州车务段

计算机网络至今不过才发展了短短几十年，却完全改变了我们的生活、工作方式，在铁路信息系统中，计算机和网络构成了铁路信息化的核心基础，承载着客运、货运、行车及办公系统的众多网络应用，大大提高了工作效率、实现了现代化生产及管理模式，为我们提供了极大的便利，网络安全问题也逐渐被重视起来。

1 计算机网络安全的重要意义

目前铁路信息系统的应用服务越来越趋于多样化，需要有强大网络安全系统给予支持，安全问题已经摆在了非常重要的位置上，安全问题如果不能解决，会严重的影响到网络的应用。

1.1 关系到安全生产

随着铁路信息化的深入，几乎所有岗位都涉及计算机网络，一旦计算机网络中断，客票、货票、确报、十八点统计等应用都将受到影响，数据将无法读取，指令也无法上通下达，操作人员眼前一抹黑，势必影响安全生产，其后果难以想象。

1.2 关系到管理通畅

计算机网络的迅捷便利为管理者提供了很好的平台，鼠标轻点，就可以实现文件的传达、数据的汇总、意见的交流等功能，大幅提高工作效率，一旦网络安全受到威胁，轻则网络阻塞，影响工作。重则，所有数据将不复存在。

1.3 关系到运营成本

网络故障会导致许多工作因为得不到有效信息被迫搁置下来，造成不必要的资源浪费。原本通过网络传递的信息，不得不通过电话，甚至人工送达，数据的核对、汇总也转为人工操作，不但效率低下，错误率高，同时也增加了成本。

2 危及计算机网络的安全因素分析

计算机网络是一个复杂的系统，由硬件做基础，软件搭建各种应用平台，最后为使用者提供对应的服务，下面就从这三个环节对网络面临的安全问题进行分析。

2.1 硬件方面受到的威胁

2.1.1 自然灾害对网络硬件的损伤

除了雷电、火灾会对硬件造成毁灭性伤害外，温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰也是设备的大敌。

2.1.2 硬件自身原因导致的网络故障

包括：设备长期高负荷运行、设备正常老化以及自身缺陷等因素都会影响设备的稳定性，最终导致故障的发生。

2.2 软件方面受到的威胁

2.2.1 操作系统及应用软件本身存在安全问题

如非法存取、远程控制、缓冲区溢出以及系统后门等，容易受到内网或者病毒攻击。

2.2.2 木马病毒对网络造成的危害

通常会出现文件丢失、数据被篡改、计算机不能自举、网络瘫痪等现象，是网络安全防治的重中之重。

2.3 人为因素对网络的威胁

计算机网络服务的主体是人，所有的应用也是由人操作的，人的因素才是网络安全面临的最主要因素。

2.3.1 人为误操作

硬件方面容易造成：网络设备断电、通信线路损伤、端口虚接、网络环路等故障，软件方面多表为：Ip地址冲突、网络禁用、重复登录等。

2.3.2 账号密码过于简单，随意告知他人

由于许多账户有重要的操作权限，如果被人利用，后果是很严重的，并且账户密码是确认责任人的重要依据，账号密码的安全不容忽视。

2.3.3 安全防护系统配置不合理

如虽然设有防火墙，但配置不当，只能部分起作用或根本不起作用。一个安全的网络，需要完善的安全配置，只有所有计算机都安全了，整个网络才能安全。

2.3.4 管理不到位

如不能有效监管其它网络互联的接入、共享文件没有保护、备份不按时，这样容易被其它人闯入系统或者被使用者轻易地将共享文件修改、删除，而且不易被恢复。

3 确保计算机网络安全的应对措施

网络安全是个综合性的课题，涉及技术、管理、使用等许多方面，不仅仅硬件设备需要有所保障，使用者的思想认识和技能水平也要与时俱进，只有这样才能构建出较为安全、可靠的网络基础平台，更好的为铁路发展提供有力保障。

3.1 强化教育培训

有了现代化的手段，没有相应人才，不但不能发挥优势，反而会适得其反。因此，一方面，要对使用者有针对性的进行培训，提高安全意识，更正不正确的操作方式，普及防病毒常识，尽量避免问题的发生。通过对设备增加标签并标注设备的正常状态让使用者能够自查，发现异常可及时正确的汇报。另一方面，要加大对自己技术水平的提高，通过订阅报刊杂志学习先进技术及经验并总结融入日常工作中，积极参加学习培训，加大兄弟单位之间的互相交流来不断充实自己。从而提高解决故障的效率，避免不必要的损失。

3.2 加强设备管理及投入

好的管理加上适当的投入，可以有效提高网络利用率，大大减少设备故障率。首先要建立全面、准确的设备台账，做好变更记录工作，对达到使用寿命、提前老化的设备和线路要提前上报，及时更新，从而提高网络稳定性。其次，采用有质量保证的大品牌产品，尽量减少品牌型号种类，即便于管理，又可以改善兼容性，减少备件需求，提高检修效率。

3.3 提高网络自身安全

要保持稳定、安全的网络环境，提高自身安全是基础。必须坚决落实安装铁道部统一的杀毒软件，并设置自动更新、定时查杀病毒，及时更新系统重要补丁。对重要的数据及应用做好备份工作，当数据丢失或者系统崩溃时，可以快速恢复，将危害降低到最小。重点岗位及重要网络设备，应确保UPS能够正常工作，保护接地要有效，运行环境要适宜、信号防雷及灭火器材要到位。对设备线路进行定期巡检并做好记录工作，设备检修实行轮修方式，尽量避免对网络的影响，室外线路也要做好必要的加固及防雷措施。在网络关键节点增加网络隔离设备，配置相对合理的安全策略，提高抵御网络攻击的能力，对网络分段管理，减少相互干扰。

3.4 加大网络监控力度

及时发现问题并消灭在萌芽状态是网络监控的重要任务。使用技术手段对网络重点线路、设备的通信质量、数据流量进行监控，对异常数据进行追踪分析，及时查找源头，防患未然，从而保障主干网络的通畅。通过物理地址绑定，严格卡控非生产设备接入内部网络，并定期对私自外接网络、使用外接设备安装与工作无关的软件的情况进行抽查，对违规者采取教育引导方式，使之认识到其危害性。对蓄意破坏网络设备，危害网络安全的，立即汇报相关领导给予严肃处理。