鐵路計算機信息系統(tǒng)安全探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路計算機信息系統(tǒng)安全探析范文，希望能給你帶來靈感和參考，敬請閱讀。

隨著科技的發(fā)展，信息技術的不斷進步，在鐵路運輸過程中，對鐵路計算機信息系統(tǒng)的要求越來越嚴格，對其依賴程度也越來越高。由于鐵路計算機系統(tǒng)會受到一些外界入侵手段及自然因素的威脅，所以，對鐵路計算機信息系統(tǒng)進行安全防護就顯得尤為重要。

1鐵路計算機信息系統(tǒng)安全問題分析

1.1數(shù)據(jù)的安全問題

數(shù)據(jù)安全是建立在軟硬件安全及運行安全充分得到保障的前提上，若這些環(huán)節(jié)出現(xiàn)問題，加之對系統(tǒng)維護不夠及時，很容易導致在對數(shù)據(jù)庫當中的數(shù)據(jù)進行調(diào)用和存儲時出現(xiàn)問題，不法分子在利益的驅使下，復制、篡改或刪除系統(tǒng)數(shù)據(jù)信息，從而致使鐵路調(diào)度、預約及售票等工作不能順利開展。若遇到國慶或春運這樣客運量較為集中的期間，則會造成更為嚴重的影響。

1.2運行過程的安全問題

在系統(tǒng)運行過程中，若相關管理維護人員對硬件、軟件維護不及時，對安全性能檢測不到位，同缺少相應的安全防護意識，則很容易致使系統(tǒng)運行過程中發(fā)生各類安全問題。

1.3軟、硬件的安全問題

就硬件方面而言，若計算機的機房位置存在泥石流、臺風以及地震等自然災害的影響，很容易引發(fā)計算機系統(tǒng)主機受損等問題，從而致使整個鐵路信息系統(tǒng)無法正常運作。加之人為原因如存儲介質(zhì)的破壞、縱火等也會對系統(tǒng)安全運行造成影響。再者，計算機主機在運行過程中對周圍環(huán)境如溫度、濕度等方面也有一定的要求，濕度、溫度過低或者過高都會對主機的運行造成一定程度的影響。就軟件的安全問題而言，最主要的問題是欠缺強有力的安全防護，受計算機病毒的影響較大，計算機病毒可以通過多種方式進行傳播，比如通過拷貝的方式傳播到計算機的內(nèi)部磁盤當中，當滿足觸發(fā)病毒的條件時，就會對計算機運行造成破壞，更嚴重的是破壞整個計算機的內(nèi)部系統(tǒng)環(huán)境。部分工作站內(nèi)若沒有安裝檢驗合格的軟件，也會使系統(tǒng)對木馬病毒的抵御能力下降，從而造成病毒的侵襲，導致數(shù)據(jù)損壞及泄露。

2鐵路計算機信息系統(tǒng)防護措施

2.1加強鐵路計算機信息系統(tǒng)的管理和監(jiān)督

鐵路部門應對計算機信息安全引起高度的重視，并落實各類防御黑客攻擊、計算機病毒侵襲的相關宣傳工作，提供合格、正版及優(yōu)質(zhì)的殺毒軟件來防御各類系統(tǒng)安全問題的發(fā)生。在現(xiàn)有基礎上，還需結合以往的工作經(jīng)驗及具體的事例來對各類硬件設備制定相應的數(shù)據(jù)安全管理制度，特別要能夠實現(xiàn)數(shù)據(jù)輸入的私密化程度的提高，還要對數(shù)據(jù)共享及傳輸進行監(jiān)督管理。另外，定期組織相關工作人員進行安全管理意識及技能培訓，加強工作人員的保密及安全防范意識。對硬件設備的維護工作人員，須進行考核上崗，確保設備維護工作能夠順利進行。

2.2計算機內(nèi)部系統(tǒng)的防護方面

（1）在數(shù)據(jù)安全保障方面，須針對鐵路行業(yè)的特殊性，來設計數(shù)字證書專用的子系統(tǒng)，以及配套進行訪問控制的子系統(tǒng)。對于用戶訪問的身份認證方面，則應通過加密證書及數(shù)字簽名等方式來進行，同時還需對數(shù)據(jù)的共享、存儲和調(diào)用等方面提供追溯依據(jù)，來保障數(shù)據(jù)的安全性。（2）應建立起一套完善的故障恢復系統(tǒng)以及數(shù)據(jù)的備份系統(tǒng)，采用光纖共享磁盤的網(wǎng)絡集群方式，當部分設備運行過程中失效時，可以實現(xiàn)系統(tǒng)機組的隨時切換，從而使整個系統(tǒng)受單點故障的影響能夠有效減少。（3）須對系統(tǒng)內(nèi)相關的操作信息進行嚴格的記錄，記錄的內(nèi)容主要包括：對相關數(shù)據(jù)及產(chǎn)品配置上的更改、對服務器做出的異常請求、信息讀取以及數(shù)據(jù)共享等方面的請求行為，這類行為在系統(tǒng)內(nèi)部均可以日志文件的形式形成，管理人員便能夠依據(jù)這類記錄文件，來對這些行為的風險性及危害程度進行審核，同時對違規(guī)操作的行為發(fā)出警告，以便在發(fā)現(xiàn)不法違規(guī)操作時，能夠及時進行通報，并采取相應的防范措施。

2.3重視人才的培養(yǎng)

就目前信息技術快速發(fā)展的情況下，各類軟件系統(tǒng)更新?lián)Q代的速度非?？欤@就要求鐵道部門進行業(yè)務技能等專題化的組織培訓，特別是在軟件的使用流程及操作方面進行詳細的說明，對于計算機系統(tǒng)相關的使用及維護人員，應積極配合好主管部門開展培訓工作，使自身安全防范技術得以提高。其次，管理部門還要對相關的工作人員進行定期考核。

2.4完善相關法律法規(guī)

在對鐵路計算機信息系統(tǒng)進行安全防護工作的過程中，還需要依據(jù)法律來作支撐。在這方面，國家應就一些常見的系統(tǒng)安全方面進行立法，并在相關的法律條款中明確惡意行為的范圍及性質(zhì)，然后在鐵路管理部門進行宣傳，國家及鐵道部還應根據(jù)計算機安全方面的法律規(guī)定，來擬定相關安全防護工作的實施細則。

2.5定期進行計算機硬件設備的維護

對于華南地區(qū)及西南地區(qū)的工作站而言，應該重視機房的設計工作，還要選擇受環(huán)境因素影響較小的新型設備，來抵御自然災害的侵襲。對于機組運行而言，應對消防及監(jiān)控系統(tǒng)的設計方面進行完善。對于計算機信息系統(tǒng)傳輸工作方面，應該采用抗電磁波的干擾技術來作為支撐，保證信息的順利傳輸。另外，為確保鐵路計算機軟件系統(tǒng)的安全防護功能有所提升，則可以對固化軟件采取加密的技術。

3結束語

綜上所述，在鐵路運輸工作過程中，鐵路計算機信息系統(tǒng)已成為工作順利開展的重要環(huán)節(jié)之一，同時保障鐵路計算機信息系統(tǒng)安全性以及對各類問題進行有效的防護，已成為鐵路工作中的重要組成部分。針對鐵路計算機系統(tǒng)的安全問題，采取定期硬件維護、完善軟件防護系統(tǒng)以及強化管理監(jiān)督工作等一系列的安全防護措施，使整個鐵路信息系統(tǒng)的安全性能上得以提升，進而實現(xiàn)鐵路運輸事業(yè)的穩(wěn)步發(fā)展。

參考文獻

[1]史超芳.鐵路計算機信息系統(tǒng)安全與防護[J].信息與電腦(理論版),2017(14):208-209.

[2]楊皓然.完善鐵路計算機網(wǎng)絡安全的途徑研究[J].電腦知識與技術,2016,12(03):51-52+60.

[3]王琦.鐵路計算機網(wǎng)絡安全及防范措施[J].科學技術創(chuàng)新,2018(34):83-84.

作者：陳琳 單位：中國鐵路太原局集團有限公司信息技術所