時間:2023-10-23 09:57:52
序論:在您撰寫鐵路網(wǎng)絡(luò)信息安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:電務(wù)段;鐵路;信息;網(wǎng)絡(luò)安全
1 概述
當(dāng)前的信息化社會發(fā)展背景下,越來越多的行業(yè)開始應(yīng)用到計算機(jī)技術(shù),而計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著,但是由于計算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點(diǎn),在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患,近年來這類問題開始受到廣泛的關(guān)注,這是因為一旦鐵路信息泄露,將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運(yùn)營。所以,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網(wǎng)絡(luò)信息安全為根本目標(biāo),加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改,通過相應(yīng)的防范、控制措施,避免系統(tǒng)信息被侵害。
2 鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ),也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中,數(shù)據(jù)不會丟失損壞,鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能,以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù),致使鐵路信息系統(tǒng)信息混亂,致使運(yùn)營過程中出現(xiàn)安全事故。
以實(shí)踐經(jīng)驗為基礎(chǔ),依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析,鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ),而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面,從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實(shí)踐和總結(jié),鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3 實(shí)際存在的安全隱患
3.1 網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱,網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下,各行各業(yè)為了適應(yīng)社會的發(fā)展,都開始爭相尋求信息化出爐,不斷增強(qiáng)自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識,為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患,致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題,無法實(shí)時傳輸、管理。
3.2 來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢,也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險。計算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播,造成大范圍的危害,并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息,這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅,不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失。
4 控制策略
4.1 完善管理體系
鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上,因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系,為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時,必須建立專門的組織,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障,建立起強(qiáng)有力的管理體系,從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障,通過保密審查工作的落實(shí)和加強(qiáng),實(shí)現(xiàn)公開、負(fù)責(zé)、落實(shí)審查的體系化工作方式,規(guī)范保密審查工作,實(shí)現(xiàn)信息管理的專人專項模式,從而完善保密審查制度。通過制度的規(guī)范,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。
4.2 加強(qiáng)網(wǎng)絡(luò)安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對干部職工進(jìn)行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。
工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統(tǒng)化的教育培訓(xùn),在員工意識里建立起網(wǎng)絡(luò)信息安全體系,并加強(qiáng)單位內(nèi)部的宣傳,通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn),簽訂保密承諾以及進(jìn)行不定期的專項檢查等手段,從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3 選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障,也是起到?jīng)Q定作用的關(guān)鍵,在整個體系中,安全管理技術(shù)是基礎(chǔ)。
(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。
(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗,這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略,從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達(dá)到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。
(3)在計算機(jī)的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng),都存在著安全漏洞的問題,只要計算機(jī)接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作,修補(bǔ)程序中的漏洞,從而提高系統(tǒng)的性能,防止病毒的攻擊。
(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實(shí)時保護(hù),經(jīng)過實(shí)踐經(jīng)驗得知,這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。
4.4 加強(qiáng)網(wǎng)絡(luò)以及移動存儲介質(zhì)管理
信息管理是一個復(fù)雜的系統(tǒng)性的工作,而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進(jìn)行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用,并對保密審查制度進(jìn)行嚴(yán)格落實(shí),并對計算機(jī)的維修制度進(jìn)行完善。
5 結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障,通過落實(shí)安全管理,避免鐵路信息受到外部的侵害,將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。
參考文獻(xiàn)
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信,2013(13):92-93.
1鐵路網(wǎng)絡(luò)管理方面的問題
隨著社會不斷發(fā)展,科技不斷進(jìn)步,從而迎來了網(wǎng)絡(luò)時代。在這樣的背景下,網(wǎng)絡(luò)信息化,具有覆蓋面廣、使用人員多的特點(diǎn),很多資料、信息系統(tǒng)的管理方面還存在很多漏洞,這些都是因為很多工作人員缺乏保密意識,長而久之,就會造成數(shù)據(jù)信息資料、工作文檔等在網(wǎng)絡(luò)上不安全、不正確、讓信息不能夠?qū)崟r的進(jìn)行傳輸和管理。
2外部威脅
網(wǎng)絡(luò)具有方便、快捷的特點(diǎn)。但也面臨著遭遇各種攻擊的風(fēng)險。病毒在網(wǎng)絡(luò)的傳播中的危害不可小覷,病毒通過網(wǎng)絡(luò)傳播,致使網(wǎng)絡(luò)性能下降。在現(xiàn)在這個網(wǎng)絡(luò)信息這么發(fā)達(dá)的背景下,很多黑客經(jīng)常利用網(wǎng)路攻擊服務(wù)器,從而去破壞、竊取一些重要的信息,這樣就會給網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的損失。
鐵路網(wǎng)絡(luò)信息安全的控制策略
1建立完善的鐵路網(wǎng)絡(luò)信息管理體系
(1)在維護(hù)鐵路網(wǎng)絡(luò)信息的安全過程中,信息安全體系的建立必須堅持以網(wǎng)絡(luò)信息安全的管理制度為基礎(chǔ),這也是網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則。(2)在網(wǎng)絡(luò)信息安全的實(shí)施過程中,我們需要建立網(wǎng)絡(luò)信息安全管理組織,從而為網(wǎng)絡(luò)信息安全體系的建立提供組織保障。為了能夠讓網(wǎng)絡(luò)信息能夠發(fā)展的更好,如果沒有一個強(qiáng)有力的管理體系,就不能夠保證信息安全按計劃推進(jìn)。(3)在維護(hù)網(wǎng)絡(luò)信息的安全工作中,我們必須加強(qiáng)網(wǎng)絡(luò)信息的保密審查工作,落實(shí)網(wǎng)絡(luò)信息的保密審查責(zé)任制,堅持“誰公開、誰負(fù)責(zé)、誰審查”的原則,從而規(guī)范保密審查制度,管理好各個科室、各個部門的工作人員。從而完善保密審查的工作制度、工作程序、工作規(guī)范和工作要求。
2開展充分的鐵路網(wǎng)絡(luò)信息安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對干部職工進(jìn)行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。提高工作人員的安全意識,具有很多種方法。其中最為直接有效的是對工作人員開展信息安全教育,從而充分利用起單位內(nèi)部的輿論宣傳手段,比如:觀看警示教育片、保密知識培訓(xùn)、簽訂保密承若書、保密專項檢查等,通過這些工作的發(fā)展,對提高工作人員的信息安全意識具有一定的作用。除了加強(qiáng)宣傳之外,還需要有一些強(qiáng)制的措施,其中可以將工作人員的信息安全教育納入績效考核體系內(nèi),確保信息安全能夠準(zhǔn)確實(shí)施。
關(guān)鍵詞:電務(wù)段;鐵路;信息;網(wǎng)絡(luò)安全
1概述
當(dāng)前的信息化社會發(fā)展背景下,越來越多的行業(yè)開始應(yīng)用到計算機(jī)技術(shù),而計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著,但是由于計算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點(diǎn),在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患,近年來這類問題開始受到廣泛的關(guān)注,這是因為一旦鐵路信息泄露,將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運(yùn)營。所以,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網(wǎng)絡(luò)信息安全為根本目標(biāo),加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改,通過相應(yīng)的防范、控制措施,避免系統(tǒng)信息被侵害。
2鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ),也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中,數(shù)據(jù)不會丟失損壞,鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能,以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù),致使鐵路信息系統(tǒng)信息混亂,致使運(yùn)營過程中出現(xiàn)安全事故。以實(shí)踐經(jīng)驗為基礎(chǔ),依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析,鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ),而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面,從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實(shí)踐和總結(jié),鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3實(shí)際存在的安全隱患
3.1網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱,網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下,各行各業(yè)為了適應(yīng)社會的發(fā)展,都開始爭相尋求信息化出爐,不斷增強(qiáng)自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識,為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患,致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題,無法實(shí)時傳輸、管理。
3.2來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢,也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險。計算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播,造成大范圍的危害,并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息,這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅,不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失。
4控制策略
4.1完善管理體系
鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上,因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系,為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時,必須建立專門的組織,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障,建立起強(qiáng)有力的管理體系,從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障,通過保密審查工作的落實(shí)和加強(qiáng),實(shí)現(xiàn)公開、負(fù)責(zé)、落實(shí)審查的體系化工作方式,規(guī)范保密審查工作,實(shí)現(xiàn)信息管理的專人專項模式,從而完善保密審查制度。通過制度的規(guī)范,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。
4.2加強(qiáng)網(wǎng)絡(luò)安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對干部職工進(jìn)行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統(tǒng)化的教育培訓(xùn),在員工意識里建立起網(wǎng)絡(luò)信息安全體系,并加強(qiáng)單位內(nèi)部的宣傳,通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn),簽訂保密承諾以及進(jìn)行不定期的專項檢查等手段,從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障,也是起到?jīng)Q定作用的關(guān)鍵,在整個體系中,安全管理技術(shù)是基礎(chǔ)。(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗,這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略,從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達(dá)到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。(3)在計算機(jī)的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng),都存在著安全漏洞的問題,只要計算機(jī)接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作,修補(bǔ)程序中的漏洞,從而提高系統(tǒng)的性能,防止病毒的攻擊。(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實(shí)時保護(hù),經(jīng)過實(shí)踐經(jīng)驗得知,這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。
4.4加強(qiáng)網(wǎng)絡(luò)以及移動存儲介質(zhì)管理
信息管理是一個復(fù)雜的系統(tǒng)性的工作,而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進(jìn)行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用,并對保密審查制度進(jìn)行嚴(yán)格落實(shí),并對計算機(jī)的維修制度進(jìn)行完善。
5結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障,通過落實(shí)安全管理,避免鐵路信息受到外部的侵害,將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。
作者:許興蕾 單位:大秦鐵路股份有限公司大同電務(wù)段
參考文獻(xiàn):
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信,2013(13):92-93.
關(guān)鍵詞:鐵路網(wǎng)絡(luò);信息;安全風(fēng)險;管理措施
目前,我國已經(jīng)進(jìn)入信息網(wǎng)絡(luò)技術(shù)普及的時代中,在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強(qiáng)大的同時,鐵路運(yùn)輸組織、服務(wù)、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù),目前鐵路生產(chǎn)與管理已經(jīng)進(jìn)入智能化、管控一體化的管理模式中,因此,信息與網(wǎng)絡(luò)的安全性對鐵路發(fā)展有著至關(guān)重要的影響。但是隨著信息化越來越強(qiáng)烈,存在的風(fēng)險越來越多,這對鐵路發(fā)展無疑是一種嚴(yán)重的威脅,下面對控制網(wǎng)絡(luò)與信息安全風(fēng)險提出了幾點(diǎn)參考建議。
一、信息安全管理體系結(jié)構(gòu)
信息安全風(fēng)險管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護(hù)工作而實(shí)現(xiàn)的,信息安全技術(shù)的保護(hù)作用在于對信息安全保護(hù)采取的有效技術(shù)措施,而信息安全管理的作用主要在于對信息安全技術(shù)實(shí)施與運(yùn)行過程中進(jìn)行科學(xué)管理,促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風(fēng)險越來越多,需要不斷提高信息安全技術(shù)實(shí)施與運(yùn)行能力,更重要的是加強(qiáng)信息安全管理,從政策、法律、技術(shù)、人員等方面進(jìn)行全面管理,為保證信息安全采取有效的應(yīng)對措施。
1、技術(shù)要素
在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用四個技術(shù)方面。鐵路信息系統(tǒng)建設(shè)過程中,環(huán)境安全是保護(hù)信息系統(tǒng)安全的基礎(chǔ)與屏障,對于機(jī)房環(huán)境安全要求非常嚴(yán)格,從機(jī)房建設(shè)過程開始就需要對機(jī)房地址、周邊環(huán)境等方面進(jìn)行考慮,特別是對防火、防雷擊、防滲水、防鼠害等多種對機(jī)房安全有影響的因素全部考慮在內(nèi),同時還要加強(qiáng)對機(jī)房維護(hù)與管理等方面工作的考慮。值班人員管理、設(shè)備管理、電源管理、機(jī)房詢問控制以及機(jī)房保密等方面中都會存在安全風(fēng)險,因此需要對其采取相應(yīng)的管理措施,來降低風(fēng)險發(fā)生幾率,保障信息安全。
系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成,加強(qiáng)系統(tǒng)安全,首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全,一旦發(fā)生安全風(fēng)險,就會使數(shù)據(jù)遭到破壞、更改、泄露等風(fēng)險出現(xiàn),因此,需要加強(qiáng)對其安全保護(hù),保證數(shù)據(jù)安全、促使系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道,要對網(wǎng)絡(luò)安全加以重視,網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ),因此,需要對其加強(qiáng)管理,要從結(jié)構(gòu)、訪問、審計、設(shè)備、代碼、病毒等方面進(jìn)行全面加強(qiáng)防范措施。應(yīng)用系統(tǒng)是實(shí)現(xiàn)信息權(quán)限管理的重要技術(shù),具有賦予、變更、撤銷等重要信息應(yīng)用功能,因此,加強(qiáng)應(yīng)用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識別功能;其次要提高訪問控制功能;再次需要對重要信息進(jìn)行加密保管;還要保證數(shù)據(jù)完整性,加強(qiáng)密碼技術(shù)功能應(yīng)用;最后要對資源進(jìn)行合理控制,限制使用額度。
2、管理要素
信息安全風(fēng)險管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關(guān)系,沒有完善的組織結(jié)構(gòu),相應(yīng)的管理制度,會使內(nèi)部管理混亂,進(jìn)而發(fā)生信息安全管理不得當(dāng),同時技術(shù)人員的技術(shù)水平以及個人素質(zhì)等因素都會造成信息泄露、丟失等風(fēng)險存在。因此,必須建立完善的組織結(jié)構(gòu),鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應(yīng)建立由上級領(lǐng)導(dǎo)層、中級管理層、下級執(zhí)行層三個層面的管理組織機(jī)構(gòu),并制定完善的管理制度,落實(shí)到實(shí)際工作中,加強(qiáng)技術(shù)人員的培訓(xùn),以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的,優(yōu)化整個信息安全管理部門,促使鐵路信息安全風(fēng)險管理得到保證。
3、系統(tǒng)生命周期要素分析
設(shè)計階段的安全風(fēng)險管理過程應(yīng)對設(shè)計方案中所提供的安全功能符合性進(jìn)行判斷,作為采購過程風(fēng)險控制的依據(jù)。應(yīng)詳細(xì)評估設(shè)計方案中對系統(tǒng)可能面臨威脅的描述,將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表?;谠O(shè)計階段的資產(chǎn)列表、安全措施,實(shí)施階段應(yīng)對規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分,同時評估安全措施的實(shí)現(xiàn)程度,從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運(yùn)行維護(hù)階段的風(fēng)險評估應(yīng)采取定期和非定期兩種方式;當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時,也應(yīng)進(jìn)行風(fēng)險評估。
二、采取措施建議
在信息系統(tǒng)規(guī)劃、設(shè)計階段,應(yīng)對信息系統(tǒng)的安全需求進(jìn)行分析,同步規(guī)劃、設(shè)計信息系統(tǒng)的安全等級和保護(hù)措施,建立安全環(huán)境,從源頭上保障信息安全。對已定級的信息系統(tǒng),應(yīng)嚴(yán)格按照等保要求進(jìn)行區(qū)域劃分、邊界防護(hù)、訪問控制、安全審計及安全管理。構(gòu)建一個全路信息系統(tǒng)可視化管理平臺,對網(wǎng)絡(luò)、計算機(jī)設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運(yùn)維狀態(tài)等關(guān)鍵信息進(jìn)行全局監(jiān)控,提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認(rèn)證與授權(quán)機(jī)制,對各信息系統(tǒng)的用戶進(jìn)行統(tǒng)一管理,確保信息在產(chǎn)生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。
鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理,不僅僅是從加強(qiáng)技術(shù)或者管理任意一方面就可以實(shí)現(xiàn)的,而是需要對信息技術(shù)與安全管理相結(jié)合,共同完善信息安全風(fēng)險管理。加強(qiáng)對信息技術(shù)內(nèi)部結(jié)構(gòu)的保護(hù),從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進(jìn)行安全防護(hù),控制系統(tǒng)安全風(fēng)險發(fā)生,同時還需要加強(qiáng)信息外部管理,從建設(shè)、人員、操作、管理等方面進(jìn)行管理,保證鐵路網(wǎng)絡(luò)與信息安全,降低風(fēng)險發(fā)生,為鐵路發(fā)展提供信息安全保障。
參考文獻(xiàn):
【關(guān)鍵詞】鐵路基層站段網(wǎng)絡(luò)信息安全控制策略
一、引言
在社會不斷向前發(fā)展的背景下,計算機(jī)的應(yīng)用越來越廣泛,改變了傳統(tǒng)的信息管理模式。雖然計算機(jī)網(wǎng)絡(luò)具有很多優(yōu)點(diǎn),但是計算機(jī)在應(yīng)用的過程中,還是存在很多的問題,在提供信息和檢索信息的同時,也面臨著很多隱患。在這樣的條件下,一旦信息泄露,就會給信息項目帶來嚴(yán)重的打擊。因此,我們應(yīng)該充分發(fā)揮主觀能動性,加強(qiáng)各方面的管理,特別是網(wǎng)絡(luò)安全,從而更好的防止信息外漏,避免造成嚴(yán)重的影響。在計算機(jī)應(yīng)用的過程中,還有可能出現(xiàn)修改和非法竊取的現(xiàn)象,這也是我們需要及時解決的問題,對于我們及時掌握和控制網(wǎng)絡(luò)信息安全隱患是非常重要的。
二、鐵路網(wǎng)絡(luò)信息安全的概念和意義
2.1概念
信息數(shù)據(jù)的完整性和信息系統(tǒng)的安全性構(gòu)成了整個鐵路網(wǎng)絡(luò)信息的安全。其中信息數(shù)據(jù)的完整性,就是在一定的條件下,信息數(shù)據(jù)不發(fā)生任何損壞或者丟失,這樣才能確保鐵路網(wǎng)絡(luò)信息完全的可靠性和準(zhǔn)確性。鐵路網(wǎng)絡(luò)系統(tǒng)的安全性,能夠防止有人故意冒充、竊取和損壞系統(tǒng)中的數(shù)據(jù),導(dǎo)致事故的出現(xiàn)。
2.2意義
根據(jù)信息安全自身的特點(diǎn)以及信息的實(shí)際情況。根據(jù)實(shí)際工作經(jīng)驗得出,鐵路網(wǎng)絡(luò)信息安全在實(shí)施的過程中,需要以鐵路信息安全技術(shù)做支撐,在這個過程中,還需要在流程、審查和教育等方面加強(qiáng)協(xié)同,從而構(gòu)建一個全面協(xié)同的機(jī)制,最終形成一個適合信息管理的完整的信息安全體系。為了更好的支持信息項目的發(fā)展,需要始終不斷堅持自身的改進(jìn)能力,這樣非常有利于網(wǎng)絡(luò)信息安全的發(fā)展。
三、鐵路網(wǎng)絡(luò)信息存在的安全隱患
3.1鐵路網(wǎng)絡(luò)管理方面的問題
隨著社會不斷發(fā)展,科技不斷進(jìn)步,從而迎來了網(wǎng)絡(luò)時代。在這樣的背景下,網(wǎng)絡(luò)信息化,具有覆蓋面廣、使用人員多的特點(diǎn),很多資料、信息系統(tǒng)的管理方面還存在很多漏洞,這些都是因為很多工作人員缺乏保密意識,長而久之,就會造成數(shù)據(jù)信息資料、工作文檔等在網(wǎng)絡(luò)上不安全、不正確、讓信息不能夠?qū)崟r的進(jìn)行傳輸和管理。
3.2外部威脅
網(wǎng)絡(luò)具有方便、快捷的特點(diǎn)。但也面臨著遭遇各種攻擊的風(fēng)險。病毒在網(wǎng)絡(luò)的傳播中的危害不可小覷,病毒通過網(wǎng)絡(luò)傳播,致使網(wǎng)絡(luò)性能下降。在現(xiàn)在這個網(wǎng)絡(luò)信息這么發(fā)達(dá)的背景下,很多黑客經(jīng)常利用網(wǎng)路攻擊服務(wù)器,從而去破壞、竊取一些重要的信息,這樣就會給網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的損失。
四、鐵路網(wǎng)絡(luò)信息安全的控制策略
4.1建立完善的鐵路網(wǎng)絡(luò)信息管理體系
(1)在維護(hù)鐵路網(wǎng)絡(luò)信息的安全過程中,信息安全體系的建立必須堅持以網(wǎng)絡(luò)信息安全的管理制度為基礎(chǔ),這也是網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則。
(2)在網(wǎng)絡(luò)信息安全的實(shí)施過程中,我們需要建立網(wǎng)絡(luò)信息安全管理組織,從而為網(wǎng)絡(luò)信息安全體系的建立提供組織保障。為了能夠讓網(wǎng)絡(luò)信息能夠發(fā)展的更好,如果沒有一個強(qiáng)有力的管理體系,就不能夠保證信息安全按計劃推進(jìn)。
(3)在維護(hù)網(wǎng)絡(luò)信息的安全工作中,我們必須加強(qiáng)網(wǎng)絡(luò)信息的保密審查工作,落實(shí)網(wǎng)絡(luò)信息的保密審查責(zé)任制,堅持“誰公開、誰負(fù)責(zé)、誰審查”的原則,從而規(guī)范保密審查制度,管理好各個科室、各個部門的工作人員。從而完善保密審查的工作制度、工作程序、工作規(guī)范和工作要求。
4.2開展充分的鐵路網(wǎng)絡(luò)信息安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對干部職工進(jìn)行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。
提高工作人員的安全意識,具有很多種方法。其中最為直接有效的是對工作人員開展信息安全教育,從而充分利用起單位內(nèi)部的輿論宣傳手段,比如:觀看警示教育片、保密知識培訓(xùn)、簽訂保密承若書、保密專項檢查等,通過這些工作的發(fā)展,對提高工作人員的信息安全意識具有一定的作用。除了加強(qiáng)宣傳之外,還需要有一些強(qiáng)制的措施,其中可以將工作人員的信息安全教育納入績效考核體系內(nèi),確保信息安全能夠準(zhǔn)確實(shí)施。
4.3選擇合適的鐵路網(wǎng)絡(luò)信息安全管理技術(shù)
在信息安全的管理中,安全管理技術(shù)起到?jīng)Q定性的作用,在整個安全體系中,技術(shù)也起著基礎(chǔ)性的作用。
(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。
(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗,這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略,從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達(dá)到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。
(3)在計算機(jī)的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng),都存在著安全漏洞的問題,只要計算機(jī)接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作,修補(bǔ)程序中的漏洞,從而提高系統(tǒng)的性能,防止病毒的攻擊。
(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實(shí)時保護(hù),經(jīng)過實(shí)踐經(jīng)驗得知,這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。
4.4加強(qiáng)網(wǎng)絡(luò)和移動存儲介質(zhì)的管理
信息管理系統(tǒng)安全是由多個層面組成的,在實(shí)際的操作過程中,也要嚴(yán)格遵守操作規(guī)程。嚴(yán)禁在外網(wǎng)上處理、存儲、傳輸涉及秘密信息和敏感信息,嚴(yán)禁移動存儲介質(zhì)在內(nèi)外網(wǎng)上交叉使用,嚴(yán)格上網(wǎng)信息保密審查審批制度,嚴(yán)格執(zhí)行計算機(jī)定點(diǎn)維修制度。
文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個方面對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進(jìn)行論述。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行有所幫助。
【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全
想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全,就必須構(gòu)建起一道有效的屏障,并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系,只有這樣,才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行得到保證。借此,本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。
1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑
1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計保障網(wǎng)絡(luò)安全
鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能,并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性,同時還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全,必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計。通過對一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn),星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高,故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計,具體可將辦公信息系統(tǒng)的整個網(wǎng)絡(luò)分為核心層、分布層和接入層三個層次。通過分層規(guī)劃設(shè)計,能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃。在這個三個層次當(dāng)中,核心層是網(wǎng)絡(luò)主干,負(fù)責(zé)網(wǎng)絡(luò)連通,可靠性高、容錯性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性,同時還要具有良好的可管理性;分布層是核心層與接入層的連接層,它的主要作用是安全控制、VLAN分割等;接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑,它是一個共享帶寬的局域網(wǎng)。在對網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計的過程中,必須要做好網(wǎng)絡(luò)安全管理工作,這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時監(jiān)測及參數(shù)調(diào)整,對路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù),以此來確保網(wǎng)絡(luò)的安全性和可用性。
1.2 建立安全風(fēng)險評估體系
在對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過程中,應(yīng)當(dāng)建立起一套相對完善的風(fēng)險評估體系,以此來對系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評價,進(jìn)而制定合理可行的應(yīng)對措施。首先,要制定科學(xué)的風(fēng)險評估標(biāo)準(zhǔn),使網(wǎng)絡(luò)安全風(fēng)險評估工作的開展有據(jù)可依。其次,要建立風(fēng)險評估機(jī)制,對相關(guān)部門的職責(zé)加以明確,確定評估周期及評估結(jié)果的運(yùn)用方法。再次,要對風(fēng)險評估辦法進(jìn)行細(xì)化,使網(wǎng)絡(luò)安全風(fēng)險評估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行。最后,要解決好風(fēng)險評估工作與信息系統(tǒng)等級保護(hù)的銜接問題,使評估能夠為系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù),并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn),進(jìn)而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。
1.3 強(qiáng)化人員管理
對于系統(tǒng)使用人員的安全管理,可從以下幾個方面著手:
(1)加強(qiáng)安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過程中進(jìn)行管理和控制,從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個方面對人員進(jìn)行考察,由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的,所以,必須不斷提升他們的專業(yè)技術(shù)水平,加大對人員的安全管理考核與培訓(xùn),建立切實(shí)可行的獎懲制度。
(2)要做好安全保密工作,應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議,并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù),不得擅自泄露工作秘密,一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員,應(yīng)當(dāng)對其進(jìn)行嚴(yán)懲。
2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施
2.1 內(nèi)網(wǎng)設(shè)備安全加固
從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看,內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)。鑒于此,為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性,可采取如下安全加固措施:
登錄相關(guān)的官方網(wǎng)站,查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本,及時進(jìn)行下載更新和升級,借此來彌補(bǔ)系統(tǒng)的安全漏洞,關(guān)閉各種后門,為路由器的安全運(yùn)行提供可靠保障。
設(shè)置管理終端口令,加強(qiáng)Vty和Console的口令管理強(qiáng)度,采用6位以上數(shù)字+字母的組合形式,提高口令的安全性,并使用md5對口令進(jìn)行加密存儲。同時,加強(qiáng)Enable和Secret密碼的強(qiáng)度,密碼的長度最少應(yīng)當(dāng)設(shè)置為8個字符以上,并且要采用字母+數(shù)字的組合形式,需要注意的是,該密碼盡量不要與Vty和Console的密碼相同。
2.2 構(gòu)建虛擬局域網(wǎng)
通過內(nèi)部虛擬局域網(wǎng)的建立,能夠有效防止內(nèi)部破壞分子對內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN,它一般不考慮用戶所處的地理位置,按照功能與應(yīng)用等因素,從邏輯上將網(wǎng)絡(luò)劃分為若干個功能獨(dú)立且相互關(guān)聯(lián)的工作組,由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。
2.3 訪問控制技術(shù)
這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一,它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問,借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)。訪問控制技術(shù)簡稱ACL,它可以與虛擬局域網(wǎng)聯(lián)合使用,ACL主要包括以下安全技術(shù):網(wǎng)絡(luò)監(jiān)測與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制、屬性與目錄級安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表,能夠通過源地址、目標(biāo)地址和應(yīng)用類型等,對流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制。
2.4 數(shù)據(jù)加密技術(shù)
該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛,其安全防護(hù)效果較好。在對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過程中,不需要特殊拓?fù)浣Y(jié)構(gòu)的支持,因此,基本不會對相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響,從應(yīng)用情況上看,該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實(shí)用性較高的方案之一。對數(shù)據(jù)信息進(jìn)行加密處理之后,可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護(hù),同時還能對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用。目前,較為常用的網(wǎng)絡(luò)加密方法有以下幾種:鏈路加密、端點(diǎn)和節(jié)點(diǎn)加密等,既可以采用私有密鑰算法進(jìn)行加密,也可以采用公開密鑰算法進(jìn)行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機(jī),這是一項非常成熟且完善的網(wǎng)絡(luò)安全技術(shù),它可以對信息傳輸安全提供有效的保障,可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。
2.5 分級防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項技術(shù)措施,分級防火墻是一種最新的防火墻技術(shù),該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器,在進(jìn)入首級防火墻,在此需要進(jìn)行一次身份認(rèn)證和訪問控制,然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中,并由次級防火墻做進(jìn)一步防護(hù),若是有特殊的安全需要,可設(shè)置多個次級防火墻。該技術(shù)將狀態(tài)檢測、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機(jī)結(jié)合到一起,不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性,而且處理效率也獲得顯著提升。
3 結(jié)論
綜上所述,為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行,必須對網(wǎng)絡(luò)安全問題予以足夠的重視,本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個方面著手,構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障,通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用,進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性,有效阻止了各種非法入侵,為鐵路部門相關(guān)工作的開展提供了強(qiáng)有力的保障。
參考文獻(xiàn)
[1]祝詠升,張彥,丁妍,姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計[J].中國鐵路,2012(10):125-127.
[2]高春霞,陳光偉,張文塔,岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理研究[J].鐵路計算機(jī)應(yīng)用,2014(06):85-88.
[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計算機(jī)應(yīng)用,2015(02):49-51.
[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商,2015(12):104-106.
關(guān)鍵詞 鐵路信號;微機(jī)監(jiān)測系統(tǒng);網(wǎng)絡(luò)安全
中圖分類號 TP 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)012-0120-01
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,很多行業(yè)領(lǐng)域都已經(jīng)采用了微機(jī)技術(shù),不但彌補(bǔ)了傳統(tǒng)的技術(shù)的落后現(xiàn)狀,同樣也促進(jìn)了相關(guān)行業(yè)的迅速發(fā)展。我國的鐵路信號系統(tǒng)同樣采用了微機(jī)系統(tǒng)進(jìn)行管理。但是隨之而來的病毒入侵等網(wǎng)絡(luò)不安全因素,對鐵路信號的微機(jī)管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問題進(jìn)一步論述,以此對我國現(xiàn)階段鐵路信號微機(jī)系統(tǒng)的安全等問題進(jìn)一步明確,促進(jìn)我國鐵路信號微機(jī)系統(tǒng)的發(fā)展。
1 微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀
目前的微機(jī)監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu),既由車站、領(lǐng)工區(qū)(車間)、電務(wù)段三級構(gòu)成的計算機(jī)網(wǎng)絡(luò),電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機(jī)監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有:生產(chǎn)已經(jīng)網(wǎng)絡(luò)化,網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后,如不及時處理,容易全網(wǎng)蔓延;隨著移動存儲設(shè)備越來越廣泛的使用,病毒通過移動設(shè)備感染的機(jī)率大大增加。一機(jī)多用,如某臺終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控,又兼作辦公機(jī);其他遭受惡意攻擊等非正常感染病毒。
現(xiàn)階段微機(jī)監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個方面。
1)要求把站機(jī)、終端機(jī)上的I/0接口,如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封,并在主板BIOS里修改相應(yīng)項屏蔽設(shè)備端口,杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)。
2)微機(jī)檢測安全服務(wù)器,站機(jī)、終端機(jī),安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件,但沒有建立專用的防病毒服務(wù)器,病毒庫的更新不及時,單機(jī)版的軟件只有維護(hù)人員到站上才能更新。
3)清理非法接入局域網(wǎng)的計算機(jī),查清有無一機(jī)多用甚至多網(wǎng)的可能,并對非法接人的計算機(jī)進(jìn)行屏蔽。
2 現(xiàn)有系統(tǒng)存在的安全問題及改進(jìn)的主要參考原則
設(shè)計新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),應(yīng)確保運(yùn)行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個原則。
1)體系化設(shè)計原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系.提出科學(xué)的安全體系和安全構(gòu)架,從中分析出存在的各種安全風(fēng)險,充分利用現(xiàn)有投資,并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段,最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。
2)全局性、均衡性、綜合性設(shè)計原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā),提供一個具有相當(dāng)高度,可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案,應(yīng)均衡考慮各種安全措施的效果,提供具有最優(yōu)性價比的網(wǎng)絡(luò)安全防護(hù)解決方案。
3)可行性、可靠性、可審查性原則??尚行允窃O(shè)計網(wǎng)絡(luò)安全防護(hù)方案的根本,它將直接影響到網(wǎng)絡(luò)通信平臺的暢通,可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運(yùn)行的保證,可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。
4)分步實(shí)施原則。分級管理,分步實(shí)施。
3 系統(tǒng)改進(jìn)可采取的的主要措施
維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)。
1)微機(jī)監(jiān)測增設(shè)防病毒服務(wù)器,定期升級服務(wù)器病毒庫,將病毒入侵機(jī)率降至最低。安裝防火墻,對連接網(wǎng)絡(luò)中的計算機(jī)進(jìn)行統(tǒng)一管理,確保網(wǎng)絡(luò)安全。
2)科學(xué)處理補(bǔ)丁和病毒之間的矛盾。安裝補(bǔ)丁時,應(yīng)經(jīng)過慎重的論證測試,可行在開發(fā)系統(tǒng)上進(jìn)行測試,確保安全的前提下,再進(jìn)行補(bǔ)丁安裝,因為有些補(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突,進(jìn)而影響整個系統(tǒng)的穩(wěn)定性。
3)在生產(chǎn)網(wǎng)上組建VPN,創(chuàng)建一個安全的私有鏈接。
同時,為保證系統(tǒng)的安全管理 ,避免人為的安全威脅,應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級,根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機(jī)房實(shí)行安全分區(qū)控制,根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識別或安裝自動識別登記系統(tǒng),采用磁卡,身份證等手段對工作人員進(jìn)行識別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,確定工作系統(tǒng)人員的操作范圍和管理,制定嚴(yán)格的操作規(guī)程。針對工作調(diào)動或離職人員要及時調(diào)整相應(yīng)授權(quán)。
4 可采用的網(wǎng)絡(luò)安全新技術(shù)
建立完善的微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上,充分考慮防火墻、入侵檢測/防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展,傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境,必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然,提高整個微機(jī)監(jiān)測網(wǎng)絡(luò)的安全性??刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。
1)鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量,通信質(zhì)量以及訪問路徑的長短等諸多因素,對訪問產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇??勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬,當(dāng)某一鏈路發(fā)生故障中斷時,可以自動將其訪問流量分配給其它尚在工作的鏈路,避免IPS鏈路上的單點(diǎn)故障。
2)IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動的,實(shí)時的防護(hù),其設(shè)計目的旨在準(zhǔn)確檢測網(wǎng)絡(luò)異常流量,自動應(yīng)對各類攻擊性的流量,不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。
3)上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理,并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實(shí)時監(jiān)控整個網(wǎng)絡(luò)使用情況。
4)網(wǎng)絡(luò)帶寬管理系統(tǒng)。對整個網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理,提高網(wǎng)絡(luò)使用效率,實(shí)現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障,對關(guān)鍵應(yīng)用性能的保護(hù),對非關(guān)鍵應(yīng)用性能的控制??筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。
5)防毒墻。傳統(tǒng)的計算機(jī)病毒防范是在需要保護(hù)的計算機(jī)內(nèi)部建立反病毒系統(tǒng),隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害,需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾,防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制,網(wǎng)絡(luò)層狀態(tài)包過濾,敏感信息的加密傳輸,和詳盡靈活的日志審計等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描,適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。
5 總結(jié)
通過本文的分析,可以看出,我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果,但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展,網(wǎng)絡(luò)安全是我們不得不考慮的問題,而且隨著網(wǎng)絡(luò)安全問題的越來越多,對我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全性要求就越高,因此,在未來的發(fā)展過程中,我們需要進(jìn)一步提升鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全等級,只有這樣才能促進(jìn)我國鐵路信號系統(tǒng)的安全,提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。
參考文獻(xiàn)
[1]劉琦.鐵路信號安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計思路及應(yīng)用[J].安防科技,2007,03.