时间:2023-10-23 09:57:52
序论:在您撰写铁路网络信息安全时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1 概述
当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。
2 铁路网络安全概述
数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。
以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。
3 实际存在的安全隐患
3.1 网络管理中的安全隐患
网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。
3.2 来自外部的安全隐患
方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。
4 控制策略
4.1 完善管理体系
铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。
4.2 加强网络安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。
工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。
4.3 选择合理的管理技术
安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。
(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。
(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。
(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。
(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。
4.4 加强网络以及移动存储介质管理
信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。
5 结束语
有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。
参考文献
[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.
1铁路网络管理方面的问题
随着社会不断发展,科技不断进步,从而迎来了网络时代。在这样的背景下,网络信息化,具有覆盖面广、使用人员多的特点,很多资料、信息系统的管理方面还存在很多漏洞,这些都是因为很多工作人员缺乏保密意识,长而久之,就会造成数据信息资料、工作文档等在网络上不安全、不正确、让信息不能够实时的进行传输和管理。
2外部威胁
网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。病毒在网络的传播中的危害不可小觑,病毒通过网络传播,致使网络性能下降。在现在这个网络信息这么发达的背景下,很多黑客经常利用网路攻击服务器,从而去破坏、窃取一些重要的信息,这样就会给网络系统带来严重的损失。
铁路网络信息安全的控制策略
1建立完善的铁路网络信息管理体系
(1)在维护铁路网络信息的安全过程中,信息安全体系的建立必须坚持以网络信息安全的管理制度为基础,这也是网络信息安全工作的指导准则。(2)在网络信息安全的实施过程中,我们需要建立网络信息安全管理组织,从而为网络信息安全体系的建立提供组织保障。为了能够让网络信息能够发展的更好,如果没有一个强有力的管理体系,就不能够保证信息安全按计划推进。(3)在维护网络信息的安全工作中,我们必须加强网络信息的保密审查工作,落实网络信息的保密审查责任制,坚持“谁公开、谁负责、谁审查”的原则,从而规范保密审查制度,管理好各个科室、各个部门的工作人员。从而完善保密审查的工作制度、工作程序、工作规范和工作要求。
2开展充分的铁路网络信息安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。提高工作人员的安全意识,具有很多种方法。其中最为直接有效的是对工作人员开展信息安全教育,从而充分利用起单位内部的舆论宣传手段,比如:观看警示教育片、保密知识培训、签订保密承若书、保密专项检查等,通过这些工作的发展,对提高工作人员的信息安全意识具有一定的作用。除了加强宣传之外,还需要有一些强制的措施,其中可以将工作人员的信息安全教育纳入绩效考核体系内,确保信息安全能够准确实施。
关键词:电务段;铁路;信息;网络安全
1概述
当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。
2铁路网络安全概述
数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。
3实际存在的安全隐患
3.1网络管理中的安全隐患
网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。
3.2来自外部的安全隐患
方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。
4控制策略
4.1完善管理体系
铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。
4.2加强网络安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。
4.3选择合理的管理技术
安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。
4.4加强网络以及移动存储介质管理
信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。
5结束语
有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。
作者:许兴蕾 单位:大秦铁路股份有限公司大同电务段
参考文献:
[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.
关键词:铁路网络;信息;安全风险;管理措施
目前,我国已经进入信息网络技术普及的时代中,在信息技术应用越来越广泛、作用越来越强大的同时,铁路运输组织、服务、管理、建设等多方面的发展逐渐依赖于信息技术与网络技术,目前铁路生产与管理已经进入智能化、管控一体化的管理模式中,因此,信息与网络的安全性对铁路发展有着至关重要的影响。但是随着信息化越来越强烈,存在的风险越来越多,这对铁路发展无疑是一种严重的威胁,下面对控制网络与信息安全风险提出了几点参考建议。
一、信息安全管理体系结构
信息安全风险管理体系结构模型主要由技术、管理以及系统生命周期三大要素组成的三维模型。而信息安全是由信息安全技术与信息安全管理共同参与保护工作而实现的,信息安全技术的保护作用在于对信息安全保护采取的有效技术措施,而信息安全管理的作用主要在于对信息安全技术实施与运行过程中进行科学管理,促使信息安全技术发挥最大作用。随着信息安全风险越来越多,需要不断提高信息安全技术实施与运行能力,更重要的是加强信息安全管理,从政策、法律、技术、人员等方面进行全面管理,为保证信息安全采取有效的应对措施。
1、技术要素
在技术要素中主要含有环境、系统、网络、应用四个技术方面。铁路信息系统建设过程中,环境安全是保护信息系统安全的基础与屏障,对于机房环境安全要求非常严格,从机房建设过程开始就需要对机房地址、周边环境等方面进行考虑,特别是对防火、防雷击、防渗水、防鼠害等多种对机房安全有影响的因素全部考虑在内,同时还要加强对机房维护与管理等方面工作的考虑。值班人员管理、设备管理、电源管理、机房询问控制以及机房保密等方面中都会存在安全风险,因此需要对其采取相应的管理措施,来降低风险发生几率,保障信息安全。
系统主要是由硬件、软件以及数据组成,加强系统安全,首先要确保硬件安全、软件安全以及数据安全,一旦发生安全风险,就会使数据遭到破坏、更改、泄露等风险出现,因此,需要加强对其安全保护,保证数据安全、促使系统正常运行。网络是数据传输、分析、处理等方面的重要渠道,要对网络安全加以重视,网络安全是可以保证信息安全的基础,因此,需要对其加强管理,要从结构、访问、审计、设备、代码、病毒等方面进行全面加强防范措施。应用系统是实现信息权限管理的重要技术,具有赋予、变更、撤销等重要信息应用功能,因此,加强应用系统安全管理有一定的必要性。首先要完善专用用户登录识别功能;其次要提高访问控制功能;再次需要对重要信息进行加密保管;还要保证数据完整性,加强密码技术功能应用;最后要对资源进行合理控制,限制使用额度。
2、管理要素
信息安全风险管理效果与铁路内部组织结构、管理制度以及人员管理有着直接的关系,没有完善的组织结构,相应的管理制度,会使内部管理混乱,进而发生信息安全管理不得当,同时技术人员的技术水平以及个人素质等因素都会造成信息泄露、丢失等风险存在。因此,必须建立完善的组织结构,铁路信息系统的安全要在组织结构方面得到安全保证。铁路信息安全管理应建立由上级领导层、中级管理层、下级执行层三个层面的管理组织机构,并制定完善的管理制度,落实到实际工作中,加强技术人员的培训,以提高技术人员专业水平以及综合素质为目的,优化整个信息安全管理部门,促使铁路信息安全风险管理得到保证。
3、系统生命周期要素分析
设计阶段的安全风险管理过程应对设计方案中所提供的安全功能符合性进行判断,作为采购过程风险控制的依据。应详细评估设计方案中对系统可能面临威胁的描述,将使用的具体设备、软件等资产及其安全功能需求列表。基于设计阶段的资产列表、安全措施,实施阶段应对规划阶段的安全威胁进行进一步细分,同时评估安全措施的实现程度,从而确定安全措施能否抵御现有威胁、脆弱性的影响。运行维护阶段的风险评估应采取定期和非定期两种方式;当组织的业务流程、系统状况发生重大变更时,也应进行风险评估。
二、采取措施建议
在信息系统规划、设计阶段,应对信息系统的安全需求进行分析,同步规划、设计信息系统的安全等级和保护措施,建立安全环境,从源头上保障信息安全。对已定级的信息系统,应严格按照等保要求进行区域划分、边界防护、访问控制、安全审计及安全管理。构建一个全路信息系统可视化管理平台,对网络、计算机设备、应用系统部署、操作用户及角色、运维状态等关键信息进行全局监控,提高对系统中安全问题及其隐患的发现、分析和防范能力。建立全路统一的身份认证与授权机制,对各信息系统的用户进行统一管理,确保信息在产生、存储、传输、处理过程中的保密性、完整性、抗抵赖性和可用性。
铁路网络与信息安全风险管理,不仅仅是从加强技术或者管理任意一方面就可以实现的,而是需要对信息技术与安全管理相结合,共同完善信息安全风险管理。加强对信息技术内部结构的保护,从硬件、软件、数据、加密手段、权限管理手段等多方面进行安全防护,控制系统安全风险发生,同时还需要加强信息外部管理,从建设、人员、操作、管理等方面进行管理,保证铁路网络与信息安全,降低风险发生,为铁路发展提供信息安全保障。
参考文献:
【关键词】铁路基层站段网络信息安全控制策略
一、引言
在社会不断向前发展的背景下,计算机的应用越来越广泛,改变了传统的信息管理模式。虽然计算机网络具有很多优点,但是计算机在应用的过程中,还是存在很多的问题,在提供信息和检索信息的同时,也面临着很多隐患。在这样的条件下,一旦信息泄露,就会给信息项目带来严重的打击。因此,我们应该充分发挥主观能动性,加强各方面的管理,特别是网络安全,从而更好的防止信息外漏,避免造成严重的影响。在计算机应用的过程中,还有可能出现修改和非法窃取的现象,这也是我们需要及时解决的问题,对于我们及时掌握和控制网络信息安全隐患是非常重要的。
二、铁路网络信息安全的概念和意义
2.1概念
信息数据的完整性和信息系统的安全性构成了整个铁路网络信息的安全。其中信息数据的完整性,就是在一定的条件下,信息数据不发生任何损坏或者丢失,这样才能确保铁路网络信息完全的可靠性和准确性。铁路网络系统的安全性,能够防止有人故意冒充、窃取和损坏系统中的数据,导致事故的出现。
2.2意义
根据信息安全自身的特点以及信息的实际情况。根据实际工作经验得出,铁路网络信息安全在实施的过程中,需要以铁路信息安全技术做支撑,在这个过程中,还需要在流程、审查和教育等方面加强协同,从而构建一个全面协同的机制,最终形成一个适合信息管理的完整的信息安全体系。为了更好的支持信息项目的发展,需要始终不断坚持自身的改进能力,这样非常有利于网络信息安全的发展。
三、铁路网络信息存在的安全隐患
3.1铁路网络管理方面的问题
随着社会不断发展,科技不断进步,从而迎来了网络时代。在这样的背景下,网络信息化,具有覆盖面广、使用人员多的特点,很多资料、信息系统的管理方面还存在很多漏洞,这些都是因为很多工作人员缺乏保密意识,长而久之,就会造成数据信息资料、工作文档等在网络上不安全、不正确、让信息不能够实时的进行传输和管理。
3.2外部威胁
网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。病毒在网络的传播中的危害不可小觑,病毒通过网络传播,致使网络性能下降。在现在这个网络信息这么发达的背景下,很多黑客经常利用网路攻击服务器,从而去破坏、窃取一些重要的信息,这样就会给网络系统带来严重的损失。
四、铁路网络信息安全的控制策略
4.1建立完善的铁路网络信息管理体系
(1)在维护铁路网络信息的安全过程中,信息安全体系的建立必须坚持以网络信息安全的管理制度为基础,这也是网络信息安全工作的指导准则。
(2)在网络信息安全的实施过程中,我们需要建立网络信息安全管理组织,从而为网络信息安全体系的建立提供组织保障。为了能够让网络信息能够发展的更好,如果没有一个强有力的管理体系,就不能够保证信息安全按计划推进。
(3)在维护网络信息的安全工作中,我们必须加强网络信息的保密审查工作,落实网络信息的保密审查责任制,坚持“谁公开、谁负责、谁审查”的原则,从而规范保密审查制度,管理好各个科室、各个部门的工作人员。从而完善保密审查的工作制度、工作程序、工作规范和工作要求。
4.2开展充分的铁路网络信息安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。
提高工作人员的安全意识,具有很多种方法。其中最为直接有效的是对工作人员开展信息安全教育,从而充分利用起单位内部的舆论宣传手段,比如:观看警示教育片、保密知识培训、签订保密承若书、保密专项检查等,通过这些工作的发展,对提高工作人员的信息安全意识具有一定的作用。除了加强宣传之外,还需要有一些强制的措施,其中可以将工作人员的信息安全教育纳入绩效考核体系内,确保信息安全能够准确实施。
4.3选择合适的铁路网络信息安全管理技术
在信息安全的管理中,安全管理技术起到决定性的作用,在整个安全体系中,技术也起着基础性的作用。
(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。
(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。
(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。
(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。
4.4加强网络和移动存储介质的管理
信息管理系统安全是由多个层面组成的,在实际的操作过程中,也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及秘密信息和敏感信息,严禁移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行计算机定点维修制度。
文章从网络安全管理和网络安全技术两个方面对铁路信息系统网络安全屏障的搭建进行论述。期望通过本文的研究能够对铁路信息系统的安全、稳定、可靠运行有所帮助。
【关键词】铁路 信息系统 网络安全
想要从根本上确保铁路信息系统的网络安全,就必须构建起一道有效的屏障,并建立包含网络安全管理和安全技术措施在内的保障体系,只有这样,才能使铁路信息系统的安全、稳定、可靠运行得到保证。借此,本文就铁路信息系统网络安全屏障的搭建展开探讨。
1 铁路信息系统网络安全管理的有效途径
1.1 做好网络规划设计保障网络安全
铁路办公信息系统的网络拓扑结构直接关系着网络的整体性能,并在一定程度上关系着网络运行的安全性、稳定性和可靠性,同时还与传输速率和通信效率有关。为了确保网络安全,必须选择合理的网络拓扑结构进行网络规划设计。通过对一些常用的网络拓扑结构进行研究发现,星状拓扑结构的安全性和可靠性较高,故此建议铁路办公信息系统采用此种网络拓扑结构,并以分层的方法进行网络规划设计,具体可将办公信息系统的整个网络分为核心层、分布层和接入层三个层次。通过分层规划设计,能够将全局通信进行合理的分配及带宽规划。在这个三个层次当中,核心层是网络主干,负责网络连通,可靠性高、容错性强是该层应当具备的基本特性,同时还要具有良好的可管理性;分布层是核心层与接入层的连接层,它的主要作用是安全控制、VLAN分割等;接入层可以为用户提供访问网络的途径,它是一个共享带宽的局域网。在对网络进行规划设计的过程中,必须要做好网络安全管理工作,这是确保网络正常运行的关键。通过对网络设备运行情况的实时监测及参数调整,对路由器等设备进行远程管理和维护,以此来确保网络的安全性和可用性。
1.2 建立安全风险评估体系
在对铁路信息系统网络安全进行管理的过程中,应当建立起一套相对完善的风险评估体系,以此来对系统的网络安全进行评价,进而制定合理可行的应对措施。首先,要制定科学的风险评估标准,使网络安全风险评估工作的开展有据可依。其次,要建立风险评估机制,对相关部门的职责加以明确,确定评估周期及评估结果的运用方法。再次,要对风险评估办法进行细化,使网络安全风险评估工作能够在信息系统的全寿命周期内顺利进行。最后,要解决好风险评估工作与信息系统等级保护的衔接问题,使评估能够为系统的网络安全防护提供依据,并为系统的安全保障能力提供判断标准,进而确保信息系统的安全、稳定、可靠运行。
1.3 强化人员管理
对于系统使用人员的安全管理,可从以下几个方面着手:
(1)加强安全审查。应当从信息系统使用人员任用的过程中进行管理和控制,从思想政治面貌、职业道德和业务素质等几个方面对人员进行考察,由于很多网络安全事件都是内部人员的误操作引起的,所以,必须不断提升他们的专业技术水平,加大对人员的安全管理考核与培训,建立切实可行的奖惩制度。
(2)要做好安全保密工作,应当与所有可以进入信息系统的工作人员签订安全保密协议,并在协议当中详细注明工作人员需要履行的安全保密义务,不得擅自泄露工作秘密,一经发现违反协议的人员,应当对其进行严惩。
2 铁路信息系统网络安全技术措施
2.1 内网设备安全加固
从目前国内铁路办公信息系统的总体情况上看,内网中的网络设备是网络安全需要考虑的重点环节。鉴于此,为大幅度提升网络设备的安全性,可采取如下安全加固措施:
登录相关的官方网站,查找网络结构中路由器等设备的最新IOS版本,及时进行下载更新和升级,借此来弥补系统的安全漏洞,关闭各种后门,为路由器的安全运行提供可靠保障。
设置管理终端口令,加强Vty和Console的口令管理强度,采用6位以上数字+字母的组合形式,提高口令的安全性,并使用md5对口令进行加密存储。同时,加强Enable和Secret密码的强度,密码的长度最少应当设置为8个字符以上,并且要采用字母+数字的组合形式,需要注意的是,该密码尽量不要与Vty和Console的密码相同。
2.2 构建虚拟局域网
通过内部虚拟局域网的建立,能够有效防止内部破坏分子对内网的攻击。虚拟局域网简称VLAN,它一般不考虑用户所处的地理位置,按照功能与应用等因素,从逻辑上将网络划分为若干个功能独立且相互关联的工作组,由此能够使铁路办公信息系统中的核心服务器和一些重要部门的网络安全获得保障。
2.3 访问控制技术
这是网络安全防范与保护的重要技术措施之一,它的运用能够从根本上确保网络资源不被非法使用和访问,借助该技术能够使铁路办公信息系统的网络安全及重要资源得到有效的保护。访问控制技术简称ACL,它可以与虚拟局域网联合使用,ACL主要包括以下安全技术:网络监测与锁定控制、网络使用权限控制、网络节点安全控制、属性与目录级安全控制、入网访问控制以及防火墙控制等等。采用ACL建立安全的访问列表,能够通过源地址、目标地址和应用类型等,对流入网络的数据流进行有效的控制。
2.4 数据加密技术
该技术在信息系统网络安全方案中的应用非常广泛,其安全防护效果较好。在对网络数据进行加密处理的过程中,不需要特殊拓扑结构的支持,因此,基本不会对相关的网络服务造成影响,从应用情况上看,该技术现已成为解决铁路办公信息系统网络安全问题最为有效且实用性较高的方案之一。对数据信息进行加密处理之后,可以使网络内部的重要数据、文件、指令等获得有效保护,同时还能对网络中传输的数据起到一定的保护作用。目前,较为常用的网络加密方法有以下几种:链路加密、端点和节点加密等,既可以采用私有密钥算法进行加密,也可以采用公开密钥算法进行加密。VPN被业界称之为网络加密机,这是一项非常成熟且完善的网络安全技术,它可以对信息传输安全提供有效的保障,可将之作为铁路办公网的首选数据加密措施。
2.5 分级防火墙技术
防火墙是网络安全防护中不可或缺的一项技术措施,分级防火墙是一种最新的防火墙技术,该技术具体是指外网与内网的连接需要先经过外部路由器,在进入首级防火墙,在此需要进行一次身份认证和访问控制,然后再由内部路由器转发至内网当中,并由次级防火墙做进一步防护,若是有特殊的安全需要,可设置多个次级防火墙。该技术将状态检测、静态包过滤以及网关等访问控制技术有机结合到一起,不但大幅度增强网络的安全性,而且处理效率也获得显著提升。
3 结论
综上所述,为确保铁路信息系统的安全、稳定、可靠运行,必须对网络安全问题予以足够的重视,本文从网络安全管理途径和网络安全技术措施两个方面着手,构建起一道行之有效的网络安全防护屏障,通过各种网络安全技术措施的应用,进一步提升了铁路办公信息系统网络的安全性,有效阻止了各种非法入侵,为铁路部门相关工作的开展提供了强有力的保障。
参考文献
[1]祝咏升,张彦,丁妍,姚洪磊.铁路信息系统安全管理中心的设计[J].中国铁路,2012(10):125-127.
[2]高春霞,陈光伟,张文塔,岳雪梅.铁路网络与信息安全风险管理研究[J].铁路计算机应用,2014(06):85-88.
[3]张彦.铁路信息系统安全体系研究[J].铁路计算机应用,2015(02):49-51.
[4]鲁婷婷.铁路基层站段信息系统网络安全策略与管理[J].商,2015(12):104-106.
关键词 铁路信号;微机监测系统;网络安全
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0120-01
随着网络技术的发展,很多行业领域都已经采用了微机技术,不但弥补了传统的技术的落后现状,同样也促进了相关行业的迅速发展。我国的铁路信号系统同样采用了微机系统进行管理。但是随之而来的病毒入侵等网络不安全因素,对铁路信号的微机管理系统所造成的潜在威胁同样非常的大。本文就此问题进一步论述,以此对我国现阶段铁路信号微机系统的安全等问题进一步明确,促进我国铁路信号微机系统的发展。
1 微机监测系统网络安全防护现状
目前的微机监测系统一般都是三层次的网络结构,既由车站、领工区(车间)、电务段三级构成的计算机网络,电务段和领工区的管理人员可以通过微机监测网直接看到所辖各站信号设备和战场运作状况。目前网络遭受病毒侵袭的主要途径有:生产已经网络化,网络上任何一点感染病毒后,如不及时处理,容易全网蔓延;随着移动存储设备越来越广泛的使用,病毒通过移动设备感染的机率大大增加。一机多用,如某台终端机既用于调看生产监控,又兼作办公机;其他遭受恶意攻击等非正常感染病毒。
现阶段微机监测系统采取的网络安全防护措施包括以下几个方面。
1)要求把站机、终端机上的I/0接口,如光驱、欤驱、USB插口等用标签加封,并在主板BIOS里修改相应项屏蔽设备端口,杜绝在站机、终端机上进行与业务无关的作业。
2)微机检测安全服务器,站机、终端机,安装有MCAFEE网络版防毒软件或瑞星单机版杀毒软件,但没有建立专用的防病毒服务器,病毒库的更新不及时,单机版的软件只有维护人员到站上才能更新。
3)清理非法接入局域网的计算机,查清有无一机多用甚至多网的可能,并对非法接人的计算机进行屏蔽。
2 现有系统存在的安全问题及改进的主要参考原则
设计新的网络安全防护系统,应确保运行数据的完整性、可用性、可控性、可审查性。安全系统的改进可参考以下几个原则。
1)体系化设计原则。通过分析网络系统的层次关系.提出科学的安全体系和安全构架,从中分析出存在的各种安全风险,充分利用现有投资,并合理运用当今主流的安全防护技术和手段,最大限度地解决网络中可能存在的安全问题。
2)全局性、均衡性、综合性设计原则。从网络整体建设角度出发,提供一个具有相当高度,可扩展性强的安全防护解决方案,应均衡考虑各种安全措施的效果,提供具有最优性价比的网络安全防护解决方案。
3)可行性、可靠性、可审查性原则。可行性是设计网络安全防护方案的根本,它将直接影响到网络通信平台的畅通,可靠性是安全系统和网络通信平台正常运行的保证,可审查性是对出现的安全问题提供依据与手段。
4)分步实施原则。分级管理,分步实施。
3 系统改进可采取的的主要措施
维护管理方面我们可以做好以下几点改进。
1)微机监测增设防病毒服务器,定期升级服务器病毒库,将病毒入侵机率降至最低。安装防火墙,对连接网络中的计算机进行统一管理,确保网络安全。
2)科学处理补丁和病毒之间的矛盾。安装补丁时,应经过慎重的论证测试,可行在开发系统上进行测试,确保安全的前提下,再进行补丁安装,因为有些补丁可能与现行的操作系统发生冲突,进而影响整个系统的稳定性。
3)在生产网上组建VPN,创建一个安全的私有链接。
同时,为保证系统的安全管理 ,避免人为的安全威胁,应根据运行工作的重要程度划分系统的安全等级,根据确定的安全等级确定该系统的管理范围和安全措施。对机房实行安全分区控制,根据工作人员权限限定其工作区域。机房的出入管理可以采取先进的证件识别或安装自动识别登记系统,采用磁卡,身份证等手段对工作人员进行识别、登记、管理。根据职责分离和多人负责的原则,确定工作系统人员的操作范围和管理,制定严格的操作规程。针对工作调动或离职人员要及时调整相应授权。
4 可采用的网络安全新技术
建立完善的微机监测系统网络安全防护系统,需要现有网络安全防护系统的基础上,充分考虑防火墙、入侵检测/防护、漏洞扫描、防病毒系统等安全机制。由于网络技术的不断飞速发展,传统的防护技术已经不能适应复杂多变的新型网络环境,必须采用安全有效的网络安全新技术才能防患于未然,提高整个微机监测网络的安全性。可采用的新型网络安全技术包括以下几种。
1)链路负载均衡技术。链路负载均衡技术是建立在多链路网络结构上的一种网络流量管理技术。它针对不同链路的网络流量,通信质量以及访问路径的长短等诸多因素,对访问产生的径路流量所使用的链路进行调度和选择。可最大限度的扩展和利用链路的带宽,当某一链路发生故障中断时,可以自动将其访问流量分配给其它尚在工作的链路,避免IPS链路上的单点故障。
2)IPS入侵防御系统。网络入侵防御系统作为一种在线部署的产品,提供主动的,实时的防护,其设计目的旨在准确检测网络异常流量,自动应对各类攻击性的流量,不将攻击流量放进内部网络。
3)上网行为管理系统。上网行为管理系统能够提供全面的互联网控制管理,并能实现基于用户和各种网络协议的带宽控制管理。实时监控整个网络使用情况。
4)网络带宽管理系统。对整个网络状况进行细致管理,提高网络使用效率,实现对关键人员使用网络的保障,对关键应用性能的保护,对非关键应用性能的控制。可根据业务需求和应用自身需求进行带宽分配。
5)防毒墙。传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统,随着网络病毒的日益严重和各种网络威胁的侵害,需要将病毒在通过服务器后企业内部网关之前予以过滤,防毒墙就满足了这一需求。防毒墙是集成了强大的网络杀毒机制,网络层状态包过滤,敏感信息的加密传输,和详尽灵活的日志审计等多种安全技术于一身的硬件平台。在毁灭性病毒和蠕虫病毒进入网络前进行全面扫描,适用于各种复杂的网络拓扑环境。
5 总结
通过本文的分析,可以看出,我国铁路信号微机监测系统的应用得到了初步的效果,但是随着我国铁路系统的继续发展,网络安全是我们不得不考虑的问题,而且随着网络安全问题的越来越多,对我国铁路信号微机监测系统的安全性要求就越高,因此,在未来的发展过程中,我们需要进一步提升铁路信号微机监测系统的安全等级,只有这样才能促进我国铁路信号系统的安全,提升我国铁路信号系统的继续发展。
参考文献
[1]刘琦.铁路信号安全维护及监控系统设计思路及应用[J].安防科技,2007,03.
