当前铁路计算机网络安全建设措施

王彰忠

（中国铁路太原局集团有限公司信息技术所，太原030013）

1 引言

随着科学技术的不断发展和信息时代的到来，互联网技术在企业管理和发展中起着越来越多的作用。当前我国网络技术研究的最主要的问题一直是网络通信信息安全问题，从铁路通信网络建设和运行情况来看，虽然该网络系统在很大程度上提升了企业工作效率，加快了铁路信息管理的速度和正确率的提升。但同时计算机病毒的频发，也造成通信网络系统旅客信息安全和列车行驶安全的风险因素有所提高。

2 铁路信息网络系统安全问题讨论

2.1 病毒威胁

计算机病毒一直是影响网络信息安全的最主要的来源，计算机病毒是一种由人为恶意编制的，在计算机程序中插入病毒代码可以破坏计算机的数据和相关功能，破坏性强，潜伏性大，传播速度快，一般很难得以完全根除。同时，由于互联网效应造成计算机病毒传播速度极快，并可以通过广泛的介质进行传播，比如电脑，手机以及一切需要联网的设备。对我国相关企业计算机网络系统带来了极大的威胁，尤其是铁路企业系统，一旦铁路企业相关计算机管理体系受到病毒的侵害，会对铁路的正常运行以及人们的生命财产安全带来极大的威胁，甚至造成整个铁路信息网络的瘫痪，造成极大的损失[1]。

2.2 恶意网络攻击

当前，计算机网络面临的严峻问题之一是恶意网络攻击，有关不法人员为了自身的经济效益而铤而走险，对相关系统的内部和外部分别进行攻击，对企业带来很大的管理风险和通信隐患。计算机的恶意网络攻击外部表现在违法窃听、辐射信号截获等方面。但由于这种方式需要较大的技术支持和空间要求，因此铁路系统的互联网网络一般不会遭受此等侵害。比较常见的为系统的内部攻击，主要是指对计算机网络越权进行系统破坏，攻击的隐蔽性强，以黑客攻击为主要形式，会对整个网络系统的正常运行带来极大的损失。相关不法人员把铁路系统中的数据库和漏洞缺陷作为突破点，对有关计算机数据进行违法的盗取和篡改，以获得自身的经济效益。在恶意网络攻击严重的情况下，不仅会造成铁路信息系统的瘫痪，而且会对列车运行造成影响，因此规避计算机网络系统的恶意网络攻击势在必行[2]。

2.3 计算机系统本身的错误和遗漏

我国当前铁路局建立了统一的开发软件，以更好地对相关铁路计算机网络系统进行管理，这种方式虽然可以将全国铁路系统串联在一起，实现信息的共享，但与此同时，也会造成系统内部操作缺陷的暴露。不同铁路部门地理区域之间存在差距，容易在系统的使用和安装过程中出现失误，影响相关用户的系统配置，并在不同区域之间存在用户用法区别的问题。同时，由于铁路计算机网络系统相关管理人员技能水平参差不齐，很多技能水平低下的人员在进行实际操作时往往会产生失误而影响工作效率，带来计算机系统操作风险[3]。

3 提升铁路计算机网络安全建设的措施

3.1 建设安全系统架构

有效的计算机网络系统安全防护工作是降低计算机网络工作风险，提升安全防御指数的重要措施之一，主要是通过内部局域网的建设来进行网络系统安全防护功能的建设。提升整体网络的安全性，实现内外网的分开运行。在铁路计算机网络安全设施建设时，内部网络可以根据功能分为内部建设、服务和安全生产等不同的安全系统，并辅助铁路系统的外部服务网络，构建完善的网络运行系统。相关技术人员根据不同系统的保密要求和安全级别调整技术性措施，并开展支持来完善系统的安全管理工作，建立密钥系统和网关系统。在进行安全系统架构时，要确保旅客信息数据库得到保障，避免旅客信息在受到黑客攻击时发生外泄的情况，建立加密系统，做好网关通信安全保障。当计算机网络遭受到黑客病毒感染时，相关网络系统要能够做到自我屏障和保护，避免病毒在网络内网传播。提升整体网络的运行安全系统架构建设主要包括有效局域网内容过滤以及心理局域网建设两个部分，其中有效局域网内容过滤可以减少网络有害信息的侵犯，尤其是避免恶性攻击和病毒木马对相关计算机网络系统的破坏，建立有效的过滤机制，加强对相关信息和网址的过滤工作，能够有效提高局域网整体运行的安全性，保证工作效率[4]。其次，在建设局域网虚拟网络时，要确保整个运输系统分支系统的稳定性及安全性。可以根据不同网络的工作内容和工作目的，分别建立虚拟局域网，并将之应用到铁路交通网络系统中，根据不同局域网络分开客运、高铁、货运的工作，使得管理更加科学稳定，以保证铁路各系统网络运行的独立性和安全性，避免发生问题时互相影响。

3.2 加强铁路行业数字证书系统建设

在进行铁路计算机网络安全管理项目时，要根据铁路计算机网络实际运行状态和运行目的，建立铁路专用的数据证书认证系统。对非法网站和非法数据进行有效识别和过滤，运用铁路专业数字证书可以有效保证系统运行的安全性，为访问者提供保障，避免非法人员对铁路信息系统进行篡改的违法行为。数字证书系统包括完整的访问认证系统，加密证书和数字签名等，不仅能够加强铁路客户自身的身份认证机制，减少铁路客户自身信息的泄露，而且也能够提升内部系统整体的安全管理工作，提升铁路信息运行环境的安全性，提高铁路信息系统安全系统的建设。这种安全网络认证技术可以强制性地对访问用户进行安全认证，有效识别病毒程序的侵害，及时处理相应不良数据和非法攻击，确保铁路计算机网络信息系统的运行效率。

3.3 建立完善的账户安全管理工作

建立起完善的计算机应用管理方法以及相应安全管理制度，是确保铁路计算机网络安全系统充分发挥自身功能的保障，它要求相关管理系统能对铁路网络中的账号进行统一的管理，包括对账户密码的管理以及核心地位计算机的管理工作。要求相关用户必须设置复杂的密码，可以包括字符、大小写、数字等形式，增加密码设置位数，以提高密码的安全系数，相关工作人员应定期更换密码，减少密码的重复使用，并不断提升密码的复杂程度。

3.4 访问控制子系统的构建

铁路计算机网络安全管理核心措施之一是进行门禁控制子系统的构建，主要是通过建立不同安全级别的访问控制子系统，来保证相应安全网络资源规划的合理性，建立多级多节点访问控制系统制度。根据相应网络策略的授权，优化安全网络设计方案，确保内部网络得以正常安全的使用，所有访客必须通过相关认证才能授权使用。对访客的信息和访问记录进行统计和存储，为内部网络提供多层次的保护，并在实现系统内外网络的有效连接的同时，保证内部网络的安全。

4 结语

综上所述，在铁路计算机网络系统中进行安全设施的构建和杀毒软件的安装对于维护计算机网络正常运行，保证铁路运行安全是十分重要的。本文主要通过对当前计算机网络面临的风险措施进行分析，提出针对性的解决方案，希望能为相关行业提供一定的参考。