试析铁路计算机网络安全及防范措施

李国梁

摘要：随着社会发展的不断进步，对大数据的应用越来越多，社会各行各业的发展与大数据的使用都密不可分，而使用大数据又势必伴随着网络的使用，只有合理应用网络才能够更好的发挥大数据的作用，因此必须保证网络的安全才可以为大数据发展提供更加安稳可靠的平台。本文以此为基础，研究当下铁路行业的计算机网络安全防范措施。

关键词：铁路;计算机网络安全;防范措施

在科学技术不断发展的当代社会，计算机技术发展的越来越成熟。计算机网络也在不断的发展，由过去的2G到3G，到4G，到wifi，再到现在正在逐步发展的5G，计算机网络发展得越来越快，所普及的方面也越来越多。大到航空航天，祖国工业、经济发展，小到引擎搜索，人民网络冲浪、获取信息，计算机网络已经成为了国家、社会、人民未来发展中不可或缺的一部分。在大数据时代，网络信息获取便利，网络世界庞大复杂，网上行为难以限制，因此极易造成网络混乱，容易给公民、社会乃至国家的安全发展带来危险因子，因此要做好网络安全保障，净化互联网环境，才能够为互联网的稳定发展提供一个良好的平臺，推动与互联网相关的工业、经济等各方面的共同发展。

一、铁路计算机网络安全现状及需求

在当下这个大数据环境下，铁路企业网络安全现状基本能够分成三个部分，第一，在网络安全方面，并未健全相关管理制度，虽然有些企业设置了管理制度，可是信息技术与数据的发展较快，已有的制度已然与现阶段的信息保护不相符，如果不能有效的将管理制度完善，铁路企业信息网络就在很大程度上会被黑客入侵或病毒植入;第二，对铁路企业来讲，在基础信息保护设备方面，都需要及时进行更新，要是在基础设备方面产生问题，那么所有的信息保护措施都没有任何效果，在铁路企业内部，必须设置高水平信息防护人员，以此促进安全保护水平的提升;第三，就目前来看，铁路企业内部管理人员并没有太强的安全管理意识，大部分管理人员都觉得企业利益与网络安全情况不挂钩，因此，没有足够注重此方面，虽然一些管理人员知道网络安全的重要性，但是，思想上的认知并不够，必须有效的落实到行动上。

二、我国铁路计算机网络面临的主要安全问题

（一）计算机病毒威胁

许多网络开发者并没有采取相应的网络安全管理措施，导致受到计算机病毒的侵害。首先是没有提出相关的网络安全管理条例，网络是一个大网，更是一个由无数个小网组成的网，一个个不同的软件、网站就是组成网络的小网，只有每一个小网都做好安全管理，才能够更好的保证大网的安全。但是许多网络开发者在进行软件开发时并没有设计相应的软件安全管理，导致软件内的安全无法保证，从而影响整个网络的安全环境。其次是没有对软件内的各种行为进行管理约束，许多软件对使用者在其中的言论、行为等没有明确的规定以及约束，导致软件内各种危险发言以及活动，使得软件内部乌烟瘴气，扰乱了网络安全环境。最后是没有跟随国家的管理规定。软件的开发以及使用没有按照国家相关的安全管理以及规定来进行，从而导致网络安全无法保证。

（二）恶意网络攻击

一些网络开发者在开发软件时没有进行网络安全管理的意识，有的可能是将注意力放在了软件功能的开发上，只注重了软件的实用性，而忽略了软件的安全性;有的可能是了解网络安全管理的重要性，但是没有意识到没有网络安全管理可能会带来的后果;也有的是知道缺乏软件安全管理可能会对用户隐私以及软件安全带来威胁，但是为了谋求更多的利益而选择忽视这些风险的存在。但是网络安全管理也是软件功能的一部分，说软件的安全性也是软件功能实力的一种，许多软件的开发者都没有意识到这一重点，从而没有做到对软件的网络安全进行加强。导致容易遭受恶意网络攻击，这是软件自身没有很好的防御性，则会造成极大损失。

（三）突发事件威胁

从网络开发者角度来讲，许多开发者在进行软件开发时只注重了软件的功能以及其所带来的利益，而忽略了对网络安全的管理。首先，是对软件使用者个人信息的加密管理，许多软件对使用者的信息管理都是不到位的，在使用者录入个人信息进行账号注册登录之后，没有将使用者的信息进行加密处理，导致其他人可以随意的查看使用者的信息。其次，是对软件使用者个人信息的保护管理，一些软件开发商并没有对使用者的信息采取保护措施，不仅是隐私设置不到位，更是技术设置不到位，经常会有人来攻破软件的加密系统从中获取用户个人信息来进行不法行为，虽然说不是软件开发者的行为导致的使用者个人信息泄漏，但是如果网络开发者能够加强对使用者的个人信息保护技术，使得他人无法攻破，便可以保护许多用户的个人信息安全。最后，是对软件用户个人信息的保证管理。所谓保证管理就是保证用户的个人信息等不受到威胁，以及如果危害到用户网络安全后应该采取怎样的网络措施，现在许多软件只提出了保证用户信息安全的口号，但是却并没有提出相关的权益保证，比如说如果保证不了或者是泄漏了用户的信息应该怎样。

三、铁路计算机网络安全系统的建设

（一）防火墙技术

防火墙技术可以检测通过防火墙的各种数据流，对其进行侦察和筛选，减少外界不良数据对内部网络可能出现的各种破坏行为，防止病毒的入侵，保证内部信息不被轻易窥探和泄漏。网络安全不仅可以保护使用者的个人信息，保证网络行为的安全性，更是对其所开发软件的一种质量保证，拥有良好网络安全管理的软件对于使用者来讲具有更大的吸引力，因此网络开发者应该重视网络使用过程中的安全问题，做好防火墙。

（二）加强用户账号认证的安全保护

各种网络软件在用户使用时，一定要做好用户的认证、授权和记账，也就是AAA （Authentication Authorization and Accounting）。

首先是认证，先对用户进行身份验证，验证身份的合法性以及年龄等信息，来对此进行相关功能的配置和限制。网络使用者在进行网络认证时应该具备高度的网络安全意识，对自己的个人信息进行保护，不要轻易向软件透漏自己的隐私，要了解个人隐私遭到泄漏可能带来的危害。在了解这些内容之后，公民意识到个人信息泄漏的危险心，就会更加注重个人的隐私保护，在面对一些网络诈骗或者是不明链接时，也不会轻易的去相信，会更加有判断力，可以保护自己在网络上的信息安全。

其次是授权，授权用户可使用哪些服务、相关注意事项以及责任条例。进行软件开发时，要严格按照国家规定的标准来进行软件开发，阅读国家相关标准制定，防止违规功能的出现。要对广告、弹窗等进行严格把控，避免不良信息的弹出，防止使用者误点而使自身信息泄漏，甚至是危害客户端的其他账号以及软件的使用安全。 网络开发者应该采取相应的网络安全管理措施，制定相关授权，用以保护网络安全，要认真制定软件隐私规定，在于用户签署隐私协议时不能为了谋取利益而在条款上设置词语谜题，更不能钻法律空子，从而对用户的个人隐私以及权益进行侵害。要认真制定软件使用规定，明确要求用户在使用网络过程中不可以进行违规违法行为，一旦出现便进行封号、屏蔽等措施，避免对网络安全造成威胁。还要做好软件安全巡查工作，建立专门的软件安全管理小组，对软件内用户的公开言论以及行为进行掌控，及时发现不当言论以及行为，并且采取措施进行解决，还要设立投诉通道，使所有的软件使用者都可以对影响软件安全的不当行为进行投诉，然后软件安全管理人员要对这些投诉进行处理，筛选出真正的问题。通过以上各种服务的授权以及条例规定，才能够保证网络中的行为规范和安全。

最后是记账，记录用户使用网络资源的情况，用以监督管理并且判定用户的网络行为。

四、强化应用层安全机制建设

现阶段，各行业都在广泛运用计算机网络，我国计算机使用量已经超过总人口的1/3，对每个人来说，自己的生活都与网络数据有着密切的联系。随着科技的进步，智能化在计算机网络中展现的也越来越明显，所有人都能够不受时间空间限制了解需要的资料以及各种知识，所以在一定程度上表明计算机网络的进步助推了人类的发展，同时方便了人们的生活。人人都在使用网络，想要进一步确保铁路企业的信息安全，就一定要将法律保护机制有效健全，合理对法律条款进行运用，以此约束使用网络的过程，规避铁路企业的信息安全受到威胁。 在铁路企业中，信息的精确性以及真实性要求在持续增强，因为它们对企业意义重大。可是大部分企业研发计算机期间，只注重计算机的性能和性价比，并不思考与安全相关的问题，因此严重威胁了铁路企业信息安全。想要切实确保信息安全，政府有关部门一定要足够注重铁路企业的信息安全，同时应该有效的约束和管理计算机生产单位以及研发单位。除此之外，网络信息检查部门应该被政府有关部门设置起来，定期检测网络中是否包含病毒，规避相关文件携带病毒导入到企业内部，从而有效的阻拦病毒的入侵。

结束语

网络的运用无处不在，随之也出现了各种各样的安全问题，因此需要通过网络开发者、使用者和国家等共同努力，采取措施，对网络环境进行净化，保护网络安全。

参考文献

[1] 汪东芳 ， 鞠杰 . 大数据时代计算机网络信息安全及防护策略研究[J]. 无线互联科技 ，2019（03）：40-41.

[2] 罗震宇 . 大数据时代信息网络安全的战略分析 [J]. 数码设计，2019（09）：99.

中國铁路北京局集团有限公司北京西工务段 北京市 102300