序論:在您撰寫鐵路網(wǎng)絡(luò)信息安全時�����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞:電務(wù)段�;鐵路;信息�����;網(wǎng)絡(luò)安全
1 概述
當(dāng)前的信息化社會發(fā)展背景下���,越來越多的行業(yè)開始應(yīng)用到計(jì)算機(jī)技術(shù),而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著�,但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性�����,因而在使用過程中仍舊存在諸多問題和隱患�����。由于這種關(guān)聯(lián)性�����、開放性�����、連接多樣性以及不均勻的終端分布等特點(diǎn)�,在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊�����、病毒侵害以及惡意軟件的威脅等一系列問題�。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患��,近年來這類問題開始受到廣泛的關(guān)注���,這是因?yàn)橐坏╄F路信息泄露,將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運(yùn)營��。所以����,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)��,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范����,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改,通過相應(yīng)的防范�����、控制措施�,避免系統(tǒng)信息被侵害。
2 鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)���,也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障�����。數(shù)據(jù)的完整即一定條件中���,數(shù)據(jù)不會丟失損壞,鐵路網(wǎng)絡(luò)可靠性�、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能�,以防止有人非法篡改、盜取���、訪問系統(tǒng)數(shù)據(jù)���,致使鐵路信息系統(tǒng)信息混亂,致使運(yùn)營過程中出現(xiàn)安全事故�����。
以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)����,依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析,鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)�����,而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面��,從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制�,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實(shí)踐和總結(jié)���,鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升����。
3 實(shí)際存在的安全隱患
3.1 網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱���,網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)�。而這種背景下���,各行各業(yè)為了適應(yīng)社會的發(fā)展�,都開始爭相尋求信息化出爐�����,不斷增強(qiáng)自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣���、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞��,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識���,為網(wǎng)絡(luò)數(shù)據(jù)管理�����、資料文檔的保存埋下了安全隱患��,致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改�、惡意攻擊等問題����,無法實(shí)時傳輸、管理���。
3.2 來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢���,也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性���、終端復(fù)雜性也帶來了各類的安全風(fēng)險���。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播�����,造成大范圍的危害���,并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊�,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息,這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅�,不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失。
4 控制策略
4.1 完善管理體系
鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上�����,因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系�����,為安全工作提供有效的指導(dǎo)�����。在實(shí)施網(wǎng)絡(luò)安全管理時,必須建立專門的組織�����,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障�,建立起強(qiáng)有力的管理體系����,從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障�����,通過保密審查工作的落實(shí)和加強(qiáng)�����,實(shí)現(xiàn)公開���、負(fù)責(zé)�����、落實(shí)審查的體系化工作方式����,規(guī)范保密審查工作,實(shí)現(xiàn)信息管理的專人專項(xiàng)模式�����,從而完善保密審查制度�����。通過制度的規(guī)范���,提高工作的規(guī)范����,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障���。
4.2 加強(qiáng)網(wǎng)絡(luò)安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效�,我們還需要對干部職工進(jìn)行充分的教育����,從而提高工作人員的信息安全意識��。對于一個信息單位來說��,想要成功的實(shí)施信息安全體系����,是和工作人員的信息安全意識分不開的���,在一定的過程中��,還起著決定性因素�。
工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法��,其中最為有效的是通過定期的安全教育活動�,通過系統(tǒng)化的教育培訓(xùn)��,在員工意識里建立起網(wǎng)絡(luò)信息安全體系����,并加強(qiáng)單位內(nèi)部的宣傳,通過教育警示片����、相關(guān)安全管理技術(shù)培訓(xùn)��,簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段�,從內(nèi)部�、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外�����,還可以通過一些硬性措施����,例如將安全信息水平納入績效考核等,全方位確保信息安全�����。
4.3 選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障��,也是起到?jīng)Q定作用的關(guān)鍵��,在整個體系中��,安全管理技術(shù)是基礎(chǔ)�。
(1)為了保證信息免遭竊取、泄露�、破壞和修改���,我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份�����、訪問控制���、存取控制���、用戶識別、數(shù)據(jù)加密等���。
(2)在網(wǎng)絡(luò)信息的安全管理中�����,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品�����。按照實(shí)際的工作經(jīng)驗(yàn)��,這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略,從而限制暴露用戶點(diǎn)�。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒�����、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部��,從而達(dá)到阻止外界內(nèi)部資源的非法訪問��,防止內(nèi)部對外部的不安全訪問���。
(3)在計(jì)算機(jī)的病毒防范工作中�,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞�����,就是為了防止病毒感染和病毒傳播�����。在這樣的過程中����,我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品�。不管是任何操作系統(tǒng)�����,都存在著安全漏洞的問題����,只要計(jì)算機(jī)接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅��,因此���,我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作����,修補(bǔ)程序中的漏洞�,從而提高系統(tǒng)的性能,防止病毒的攻擊�����。
(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞����。在一般情況下,我們能夠比人工更先探測到危險行為�,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實(shí)時保護(hù),經(jīng)過實(shí)踐經(jīng)驗(yàn)得知�,這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。
4.4 加強(qiáng)網(wǎng)絡(luò)以及移動存儲介質(zhì)管理
信息管理是一個復(fù)雜的系統(tǒng)性的工作�,而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程��,禁止將信息在外網(wǎng)進(jìn)行信息的存儲����、傳輸及處理,禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)�����、外網(wǎng)交叉使用�����,并對保密審查制度進(jìn)行嚴(yán)格落實(shí)����,并對計(jì)算機(jī)的維修制度進(jìn)行完善。
5 結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障,通過落實(shí)安全管理���,避免鐵路信息受到外部的侵害����,將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)��。
參考文獻(xiàn)
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信����,2013(13):92-93.
第2篇
1鐵路網(wǎng)絡(luò)管理方面的問題
隨著社會不斷發(fā)展,科技不斷進(jìn)步���,從而迎來了網(wǎng)絡(luò)時代���。在這樣的背景下,網(wǎng)絡(luò)信息化����,具有覆蓋面廣、使用人員多的特點(diǎn)���,很多資料�、信息系統(tǒng)的管理方面還存在很多漏洞���,這些都是因?yàn)楹芏喙ぷ魅藛T缺乏保密意識��,長而久之���,就會造成數(shù)據(jù)信息資料、工作文檔等在網(wǎng)絡(luò)上不安全����、不正確、讓信息不能夠?qū)崟r的進(jìn)行傳輸和管理�。
2外部威脅
網(wǎng)絡(luò)具有方便、快捷的特點(diǎn)��。但也面臨著遭遇各種攻擊的風(fēng)險����。病毒在網(wǎng)絡(luò)的傳播中的危害不可小覷,病毒通過網(wǎng)絡(luò)傳播�,致使網(wǎng)絡(luò)性能下降。在現(xiàn)在這個網(wǎng)絡(luò)信息這么發(fā)達(dá)的背景下����,很多黑客經(jīng)常利用網(wǎng)路攻擊服務(wù)器,從而去破壞、竊取一些重要的信息����,這樣就會給網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的損失。
鐵路網(wǎng)絡(luò)信息安全的控制策略
1建立完善的鐵路網(wǎng)絡(luò)信息管理體系
(1)在維護(hù)鐵路網(wǎng)絡(luò)信息的安全過程中��,信息安全體系的建立必須堅(jiān)持以網(wǎng)絡(luò)信息安全的管理制度為基礎(chǔ)����,這也是網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則。(2)在網(wǎng)絡(luò)信息安全的實(shí)施過程中��,我們需要建立網(wǎng)絡(luò)信息安全管理組織�����,從而為網(wǎng)絡(luò)信息安全體系的建立提供組織保障����。為了能夠讓網(wǎng)絡(luò)信息能夠發(fā)展的更好,如果沒有一個強(qiáng)有力的管理體系�����,就不能夠保證信息安全按計(jì)劃推進(jìn)�����。(3)在維護(hù)網(wǎng)絡(luò)信息的安全工作中,我們必須加強(qiáng)網(wǎng)絡(luò)信息的保密審查工作�,落實(shí)網(wǎng)絡(luò)信息的保密審查責(zé)任制����,堅(jiān)持“誰公開、誰負(fù)責(zé)����、誰審查”的原則,從而規(guī)范保密審查制度�,管理好各個科室、各個部門的工作人員����。從而完善保密審查的工作制度、工作程序�����、工作規(guī)范和工作要求�。
2開展充分的鐵路網(wǎng)絡(luò)信息安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對干部職工進(jìn)行充分的教育���,從而提高工作人員的信息安全意識��。對于一個信息單位來說���,想要成功的實(shí)施信息安全體系��,是和工作人員的信息安全意識分不開的�����,在一定的過程中�����,還起著決定性因素��。提高工作人員的安全意識��,具有很多種方法���。其中最為直接有效的是對工作人員開展信息安全教育,從而充分利用起單位內(nèi)部的輿論宣傳手段��,比如:觀看警示教育片����、保密知識培訓(xùn)��、簽訂保密承若書����、保密專項(xiàng)檢查等���,通過這些工作的發(fā)展,對提高工作人員的信息安全意識具有一定的作用��。除了加強(qiáng)宣傳之外���,還需要有一些強(qiáng)制的措施����,其中可以將工作人員的信息安全教育納入績效考核體系內(nèi)����,確保信息安全能夠準(zhǔn)確實(shí)施。
第3篇
關(guān)鍵詞:電務(wù)段��;鐵路�;信息�����;網(wǎng)絡(luò)安全
1概述
當(dāng)前的信息化社會發(fā)展背景下����,越來越多的行業(yè)開始應(yīng)用到計(jì)算機(jī)技術(shù)�����,而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式����。雖然這種改變優(yōu)勢顯著,但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性��、關(guān)聯(lián)性��,因而在使用過程中仍舊存在諸多問題和隱患����。由于這種關(guān)聯(lián)性、開放性���、連接多樣性以及不均勻的終端分布等特點(diǎn)��,在提供方便的信息檢索服務(wù)��、服務(wù)的同時也帶了黑客攻擊���、病毒侵害以及惡意軟件的威脅等一系列問題���。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患,近年來這類問題開始受到廣泛的關(guān)注�����,這是因?yàn)橐坏╄F路信息泄露��,將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運(yùn)營����。所以����,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)�����,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改���,通過相應(yīng)的防范��、控制措施�����,避免系統(tǒng)信息被侵害�。
2鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)���,也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障��。數(shù)據(jù)的完整即一定條件中��,數(shù)據(jù)不會丟失損壞��,鐵路網(wǎng)絡(luò)可靠性���、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能�����,以防止有人非法篡改、盜取�����、訪問系統(tǒng)數(shù)據(jù)�,致使鐵路信息系統(tǒng)信息混亂,致使運(yùn)營過程中出現(xiàn)安全事故�。以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ),依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析��,鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)�,而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面��,從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制��,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平����,通過不斷的實(shí)踐和總結(jié)����,鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3實(shí)際存在的安全隱患
3.1網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱,網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)��。而這種背景下�,各行各業(yè)為了適應(yīng)社會的發(fā)展,都開始爭相尋求信息化出爐�,不斷增強(qiáng)自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣����、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞��,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識����,為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患�����,致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改��、惡意攻擊等問題�,無法實(shí)時傳輸、管理���。
3.2來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢�,也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性�����、終端復(fù)雜性也帶來了各類的安全風(fēng)險����。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播,造成大范圍的危害���,并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能����。很多黑客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊���,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息�,這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅�����,不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失���。
4控制策略
4.1完善管理體系
鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上����,因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系����,為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時���,必須建立專門的組織�,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障�,建立起強(qiáng)有力的管理體系,從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展����。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障,通過保密審查工作的落實(shí)和加強(qiáng)����,實(shí)現(xiàn)公開、負(fù)責(zé)�、落實(shí)審查的體系化工作方式,規(guī)范保密審查工作����,實(shí)現(xiàn)信息管理的專人專項(xiàng)模式��,從而完善保密審查制度�。通過制度的規(guī)范����,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障���。
4.2加強(qiáng)網(wǎng)絡(luò)安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效��,我們還需要對干部職工進(jìn)行充分的教育���,從而提高工作人員的信息安全意識。對于一個信息單位來說����,想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識分不開的�,在一定的過程中,還起著決定性因素�。工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動��,通過系統(tǒng)化的教育培訓(xùn),在員工意識里建立起網(wǎng)絡(luò)信息安全體系�,并加強(qiáng)單位內(nèi)部的宣傳��,通過教育警示片��、相關(guān)安全管理技術(shù)培訓(xùn)����,簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段,從內(nèi)部�、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外�����,還可以通過一些硬性措施�,例如將安全信息水平納入績效考核等,全方位確保信息安全�����。
4.3選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障�,也是起到?jīng)Q定作用的關(guān)鍵,在整個體系中�����,安全管理技術(shù)是基礎(chǔ)。(1)為了保證信息免遭竊取�、泄露、破壞和修改���,我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)���。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制�����、存取控制���、用戶識別�����、數(shù)據(jù)加密等��。(2)在網(wǎng)絡(luò)信息的安全管理中�,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品�����。按照實(shí)際的工作經(jīng)驗(yàn)�,這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略,從而限制暴露用戶點(diǎn)���。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒����、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達(dá)到阻止外界內(nèi)部資源的非法訪問�,防止內(nèi)部對外部的不安全訪問。(3)在計(jì)算機(jī)的病毒防范工作中���,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞���,就是為了防止病毒感染和病毒傳播。在這樣的過程中��,我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品��。不管是任何操作系統(tǒng)�����,都存在著安全漏洞的問題,只要計(jì)算機(jī)接人網(wǎng)絡(luò)�����,它就有可能受到被攻擊的威脅�,因此,我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作��,修補(bǔ)程序中的漏洞����,從而提高系統(tǒng)的性能,防止病毒的攻擊��。(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞�。在一般情況下,我們能夠比人工更先探測到危險行為����,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實(shí)時保護(hù),經(jīng)過實(shí)踐經(jīng)驗(yàn)得知����,這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)�。
4.4加強(qiáng)網(wǎng)絡(luò)以及移動存儲介質(zhì)管理
信息管理是一個復(fù)雜的系統(tǒng)性的工作���,而管理系統(tǒng)安全又有多層面構(gòu)成���。實(shí)際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進(jìn)行信息的存儲��、傳輸及處理�,禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)����、外網(wǎng)交叉使用,并對保密審查制度進(jìn)行嚴(yán)格落實(shí)���,并對計(jì)算機(jī)的維修制度進(jìn)行完善��。
5結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障����,通過落實(shí)安全管理����,避免鐵路信息受到外部的侵害�,將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)����。
作者:許興蕾 單位:大秦鐵路股份有限公司大同電務(wù)段
參考文獻(xiàn):
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信,2013(13):92-93.
第4篇
關(guān)鍵詞:鐵路網(wǎng)絡(luò)����;信息;安全風(fēng)險���;管理措施
目前�����,我國已經(jīng)進(jìn)入信息網(wǎng)絡(luò)技術(shù)普及的時代中���,在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強(qiáng)大的同時���,鐵路運(yùn)輸組織��、服務(wù)����、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù)����,目前鐵路生產(chǎn)與管理已經(jīng)進(jìn)入智能化、管控一體化的管理模式中����,因此,信息與網(wǎng)絡(luò)的安全性對鐵路發(fā)展有著至關(guān)重要的影響��。但是隨著信息化越來越強(qiáng)烈��,存在的風(fēng)險越來越多����,這對鐵路發(fā)展無疑是一種嚴(yán)重的威脅����,下面對控制網(wǎng)絡(luò)與信息安全風(fēng)險提出了幾點(diǎn)參考建議。
一����、信息安全管理體系結(jié)構(gòu)
信息安全風(fēng)險管理體系結(jié)構(gòu)模型主要由技術(shù)�����、管理以及系統(tǒng)生命周期三大要素組成的三維模型�����。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護(hù)工作而實(shí)現(xiàn)的�,信息安全技術(shù)的保護(hù)作用在于對信息安全保護(hù)采取的有效技術(shù)措施�,而信息安全管理的作用主要在于對信息安全技術(shù)實(shí)施與運(yùn)行過程中進(jìn)行科學(xué)管理,促使信息安全技術(shù)發(fā)揮最大作用��。隨著信息安全風(fēng)險越來越多��,需要不斷提高信息安全技術(shù)實(shí)施與運(yùn)行能力����,更重要的是加強(qiáng)信息安全管理,從政策�����、法律�����、技術(shù)、人員等方面進(jìn)行全面管理�����,為保證信息安全采取有效的應(yīng)對措施��。
1����、技術(shù)要素
在技術(shù)要素中主要含有環(huán)境、系統(tǒng)�、網(wǎng)絡(luò)、應(yīng)用四個技術(shù)方面��。鐵路信息系統(tǒng)建設(shè)過程中�,環(huán)境安全是保護(hù)信息系統(tǒng)安全的基礎(chǔ)與屏障,對于機(jī)房環(huán)境安全要求非常嚴(yán)格�,從機(jī)房建設(shè)過程開始就需要對機(jī)房地址、周邊環(huán)境等方面進(jìn)行考慮�����,特別是對防火����、防雷擊、防滲水�、防鼠害等多種對機(jī)房安全有影響的因素全部考慮在內(nèi),同時還要加強(qiáng)對機(jī)房維護(hù)與管理等方面工作的考慮�����。值班人員管理��、設(shè)備管理�����、電源管理���、機(jī)房詢問控制以及機(jī)房保密等方面中都會存在安全風(fēng)險�����,因此需要對其采取相應(yīng)的管理措施��,來降低風(fēng)險發(fā)生幾率����,保障信息安全��。
系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成�����,加強(qiáng)系統(tǒng)安全�,首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全�����,一旦發(fā)生安全風(fēng)險����,就會使數(shù)據(jù)遭到破壞、更改����、泄露等風(fēng)險出現(xiàn),因此�����,需要加強(qiáng)對其安全保護(hù)�����,保證數(shù)據(jù)安全�、促使系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸��、分析�����、處理等方面的重要渠道��,要對網(wǎng)絡(luò)安全加以重視���,網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ)���,因此,需要對其加強(qiáng)管理�,要從結(jié)構(gòu)、訪問���、審計(jì)����、設(shè)備、代碼�����、病毒等方面進(jìn)行全面加強(qiáng)防范措施��。應(yīng)用系統(tǒng)是實(shí)現(xiàn)信息權(quán)限管理的重要技術(shù)�����,具有賦予��、變更�����、撤銷等重要信息應(yīng)用功能����,因此,加強(qiáng)應(yīng)用系統(tǒng)安全管理有一定的必要性���。首先要完善專用用戶登錄識別功能��;其次要提高訪問控制功能��;再次需要對重要信息進(jìn)行加密保管��;還要保證數(shù)據(jù)完整性�����,加強(qiáng)密碼技術(shù)功能應(yīng)用�;最后要對資源進(jìn)行合理控制���,限制使用額度�����。
2�、管理要素
信息安全風(fēng)險管理效果與鐵路內(nèi)部組織結(jié)構(gòu)�����、管理制度以及人員管理有著直接的關(guān)系�,沒有完善的組織結(jié)構(gòu),相應(yīng)的管理制度����,會使內(nèi)部管理混亂,進(jìn)而發(fā)生信息安全管理不得當(dāng),同時技術(shù)人員的技術(shù)水平以及個人素質(zhì)等因素都會造成信息泄露���、丟失等風(fēng)險存在�。因此���,必須建立完善的組織結(jié)構(gòu)����,鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證�。鐵路信息安全管理應(yīng)建立由上級領(lǐng)導(dǎo)層、中級管理層���、下級執(zhí)行層三個層面的管理組織機(jī)構(gòu)����,并制定完善的管理制度����,落實(shí)到實(shí)際工作中,加強(qiáng)技術(shù)人員的培訓(xùn)����,以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的����,優(yōu)化整個信息安全管理部門�����,促使鐵路信息安全風(fēng)險管理得到保證����。
3�、系統(tǒng)生命周期要素分析
設(shè)計(jì)階段的安全風(fēng)險管理過程應(yīng)對設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷,作為采購過程風(fēng)險控制的依據(jù)�。應(yīng)詳細(xì)評估設(shè)計(jì)方案中對系統(tǒng)可能面臨威脅的描述,將使用的具體設(shè)備���、軟件等資產(chǎn)及其安全功能需求列表�����?;谠O(shè)計(jì)階段的資產(chǎn)列表���、安全措施��,實(shí)施階段應(yīng)對規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分�,同時評估安全措施的實(shí)現(xiàn)程度,從而確定安全措施能否抵御現(xiàn)有威脅���、脆弱性的影響����。運(yùn)行維護(hù)階段的風(fēng)險評估應(yīng)采取定期和非定期兩種方式�;當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時�����,也應(yīng)進(jìn)行風(fēng)險評估���。
二���、采取措施建議
在信息系統(tǒng)規(guī)劃、設(shè)計(jì)階段��,應(yīng)對信息系統(tǒng)的安全需求進(jìn)行分析��,同步規(guī)劃�����、設(shè)計(jì)信息系統(tǒng)的安全等級和保護(hù)措施,建立安全環(huán)境���,從源頭上保障信息安全���。對已定級的信息系統(tǒng),應(yīng)嚴(yán)格按照等保要求進(jìn)行區(qū)域劃分�����、邊界防護(hù)�、訪問控制�����、安全審計(jì)及安全管理��。構(gòu)建一個全路信息系統(tǒng)可視化管理平臺�,對網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備����、應(yīng)用系統(tǒng)部署��、操作用戶及角色��、運(yùn)維狀態(tài)等關(guān)鍵信息進(jìn)行全局監(jiān)控���,提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力��。建立全路統(tǒng)一的身份認(rèn)證與授權(quán)機(jī)制�����,對各信息系統(tǒng)的用戶進(jìn)行統(tǒng)一管理�����,確保信息在產(chǎn)生��、存儲�、傳輸、處理過程中的保密性�、完整性、抗抵賴性和可用性���。
鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理��,不僅僅是從加強(qiáng)技術(shù)或者管理任意一方面就可以實(shí)現(xiàn)的�����,而是需要對信息技術(shù)與安全管理相結(jié)合����,共同完善信息安全風(fēng)險管理。加強(qiáng)對信息技術(shù)內(nèi)部結(jié)構(gòu)的保護(hù)���,從硬件�、軟件��、數(shù)據(jù)��、加密手段�、權(quán)限管理手段等多方面進(jìn)行安全防護(hù)��,控制系統(tǒng)安全風(fēng)險發(fā)生�,同時還需要加強(qiáng)信息外部管理,從建設(shè)�����、人員、操作�����、管理等方面進(jìn)行管理�����,保證鐵路網(wǎng)絡(luò)與信息安全�,降低風(fēng)險發(fā)生,為鐵路發(fā)展提供信息安全保障�����。
參考文獻(xiàn):
第5篇
【關(guān)鍵詞】鐵路基層站段網(wǎng)絡(luò)信息安全控制策略
一����、引言
在社會不斷向前發(fā)展的背景下,計(jì)算機(jī)的應(yīng)用越來越廣泛����,改變了傳統(tǒng)的信息管理模式。雖然計(jì)算機(jī)網(wǎng)絡(luò)具有很多優(yōu)點(diǎn)���,但是計(jì)算機(jī)在應(yīng)用的過程中�����,還是存在很多的問題�����,在提供信息和檢索信息的同時��,也面臨著很多隱患��。在這樣的條件下�����,一旦信息泄露����,就會給信息項(xiàng)目帶來嚴(yán)重的打擊。因此����,我們應(yīng)該充分發(fā)揮主觀能動性�,加強(qiáng)各方面的管理,特別是網(wǎng)絡(luò)安全,從而更好的防止信息外漏��,避免造成嚴(yán)重的影響����。在計(jì)算機(jī)應(yīng)用的過程中,還有可能出現(xiàn)修改和非法竊取的現(xiàn)象����,這也是我們需要及時解決的問題,對于我們及時掌握和控制網(wǎng)絡(luò)信息安全隱患是非常重要的��。
二�����、鐵路網(wǎng)絡(luò)信息安全的概念和意義
2.1概念
信息數(shù)據(jù)的完整性和信息系統(tǒng)的安全性構(gòu)成了整個鐵路網(wǎng)絡(luò)信息的安全�。其中信息數(shù)據(jù)的完整性,就是在一定的條件下����,信息數(shù)據(jù)不發(fā)生任何損壞或者丟失,這樣才能確保鐵路網(wǎng)絡(luò)信息完全的可靠性和準(zhǔn)確性���。鐵路網(wǎng)絡(luò)系統(tǒng)的安全性��,能夠防止有人故意冒充��、竊取和損壞系統(tǒng)中的數(shù)據(jù)�����,導(dǎo)致事故的出現(xiàn)��。
2.2意義
根據(jù)信息安全自身的特點(diǎn)以及信息的實(shí)際情況����。根據(jù)實(shí)際工作經(jīng)驗(yàn)得出,鐵路網(wǎng)絡(luò)信息安全在實(shí)施的過程中��,需要以鐵路信息安全技術(shù)做支撐����,在這個過程中,還需要在流程��、審查和教育等方面加強(qiáng)協(xié)同�����,從而構(gòu)建一個全面協(xié)同的機(jī)制����,最終形成一個適合信息管理的完整的信息安全體系。為了更好的支持信息項(xiàng)目的發(fā)展�����,需要始終不斷堅(jiān)持自身的改進(jìn)能力����,這樣非常有利于網(wǎng)絡(luò)信息安全的發(fā)展。
三�����、鐵路網(wǎng)絡(luò)信息存在的安全隱患
3.1鐵路網(wǎng)絡(luò)管理方面的問題
隨著社會不斷發(fā)展�����,科技不斷進(jìn)步�,從而迎來了網(wǎng)絡(luò)時代。在這樣的背景下��,網(wǎng)絡(luò)信息化��,具有覆蓋面廣����、使用人員多的特點(diǎn)�,很多資料�、信息系統(tǒng)的管理方面還存在很多漏洞,這些都是因?yàn)楹芏喙ぷ魅藛T缺乏保密意識����,長而久之,就會造成數(shù)據(jù)信息資料����、工作文檔等在網(wǎng)絡(luò)上不安全、不正確�、讓信息不能夠?qū)崟r的進(jìn)行傳輸和管理。
3.2外部威脅
網(wǎng)絡(luò)具有方便�����、快捷的特點(diǎn)���。但也面臨著遭遇各種攻擊的風(fēng)險��。病毒在網(wǎng)絡(luò)的傳播中的危害不可小覷�����,病毒通過網(wǎng)絡(luò)傳播�,致使網(wǎng)絡(luò)性能下降。在現(xiàn)在這個網(wǎng)絡(luò)信息這么發(fā)達(dá)的背景下�,很多黑客經(jīng)常利用網(wǎng)路攻擊服務(wù)器�,從而去破壞、竊取一些重要的信息����,這樣就會給網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的損失。
四���、鐵路網(wǎng)絡(luò)信息安全的控制策略
4.1建立完善的鐵路網(wǎng)絡(luò)信息管理體系
(1)在維護(hù)鐵路網(wǎng)絡(luò)信息的安全過程中���,信息安全體系的建立必須堅(jiān)持以網(wǎng)絡(luò)信息安全的管理制度為基礎(chǔ),這也是網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則�。
(2)在網(wǎng)絡(luò)信息安全的實(shí)施過程中,我們需要建立網(wǎng)絡(luò)信息安全管理組織���,從而為網(wǎng)絡(luò)信息安全體系的建立提供組織保障����。為了能夠讓網(wǎng)絡(luò)信息能夠發(fā)展的更好��,如果沒有一個強(qiáng)有力的管理體系,就不能夠保證信息安全按計(jì)劃推進(jìn)����。
(3)在維護(hù)網(wǎng)絡(luò)信息的安全工作中,我們必須加強(qiáng)網(wǎng)絡(luò)信息的保密審查工作��,落實(shí)網(wǎng)絡(luò)信息的保密審查責(zé)任制��,堅(jiān)持“誰公開����、誰負(fù)責(zé)、誰審查”的原則����,從而規(guī)范保密審查制度,管理好各個科室��、各個部門的工作人員���。從而完善保密審查的工作制度��、工作程序����、工作規(guī)范和工作要求。
4.2開展充分的鐵路網(wǎng)絡(luò)信息安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效����,我們還需要對干部職工進(jìn)行充分的教育,從而提高工作人員的信息安全意識���。對于一個信息單位來說����,想要成功的實(shí)施信息安全體系�,是和工作人員的信息安全意識分不開的�����,在一定的過程中�,還起著決定性因素。
提高工作人員的安全意識�,具有很多種方法。其中最為直接有效的是對工作人員開展信息安全教育��,從而充分利用起單位內(nèi)部的輿論宣傳手段���,比如:觀看警示教育片����、保密知識培訓(xùn)、簽訂保密承若書��、保密專項(xiàng)檢查等���,通過這些工作的發(fā)展���,對提高工作人員的信息安全意識具有一定的作用。除了加強(qiáng)宣傳之外����,還需要有一些強(qiáng)制的措施,其中可以將工作人員的信息安全教育納入績效考核體系內(nèi)��,確保信息安全能夠準(zhǔn)確實(shí)施�����。
4.3選擇合適的鐵路網(wǎng)絡(luò)信息安全管理技術(shù)
在信息安全的管理中�����,安全管理技術(shù)起到?jīng)Q定性的作用,在整個安全體系中�,技術(shù)也起著基礎(chǔ)性的作用。
(1)為了保證信息免遭竊取�����、泄露�、破壞和修改,我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)��。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份���、訪問控制�、存取控制�、用戶識別���、數(shù)據(jù)加密等����。
(2)在網(wǎng)絡(luò)信息的安全管理中�����,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品����。按照實(shí)際的工作經(jīng)驗(yàn),這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略�,從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障��,從而防止網(wǎng)絡(luò)上的病毒���、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部�����,從而達(dá)到阻止外界內(nèi)部資源的非法訪問���,防止內(nèi)部對外部的不安全訪問。
(3)在計(jì)算機(jī)的病毒防范工作中���,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞���,就是為了防止病毒感染和病毒傳播。在這樣的過程中��,我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)����,都存在著安全漏洞的問題,只要計(jì)算機(jī)接人網(wǎng)絡(luò)��,它就有可能受到被攻擊的威脅�����,因此���,我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作�����,修補(bǔ)程序中的漏洞����,從而提高系統(tǒng)的性能����,防止病毒的攻擊����。
(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞��。在一般情況下��,我們能夠比人工更先探測到危險行為��,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實(shí)時保護(hù)���,經(jīng)過實(shí)踐經(jīng)驗(yàn)得知,這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)��。
4.4加強(qiáng)網(wǎng)絡(luò)和移動存儲介質(zhì)的管理
信息管理系統(tǒng)安全是由多個層面組成的�,在實(shí)際的操作過程中,也要嚴(yán)格遵守操作規(guī)程���。嚴(yán)禁在外網(wǎng)上處理��、存儲���、傳輸涉及秘密信息和敏感信息,嚴(yán)禁移動存儲介質(zhì)在內(nèi)外網(wǎng)上交叉使用����,嚴(yán)格上網(wǎng)信息保密審查審批制度��,嚴(yán)格執(zhí)行計(jì)算機(jī)定點(diǎn)維修制度����。
第6篇
文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個方面對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進(jìn)行論述���。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全�����、穩(wěn)定�����、可靠運(yùn)行有所幫助��。
【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全
想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全���,就必須構(gòu)建起一道有效的屏障,并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系���,只有這樣,才能使鐵路信息系統(tǒng)的安全����、穩(wěn)定�、可靠運(yùn)行得到保證�。借此,本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討�����。
1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑
1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)保障網(wǎng)絡(luò)安全
鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能����,并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性��,同時還與傳輸速率和通信效率有關(guān)�����。為了確保網(wǎng)絡(luò)安全��,必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)���。通過對一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn)����,星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高,故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)�����,具體可將辦公信息系統(tǒng)的整個網(wǎng)絡(luò)分為核心層�����、分布層和接入層三個層次���。通過分層規(guī)劃設(shè)計(jì)�,能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃��。在這個三個層次當(dāng)中�����,核心層是網(wǎng)絡(luò)主干���,負(fù)責(zé)網(wǎng)絡(luò)連通�����,可靠性高���、容錯性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性,同時還要具有良好的可管理性�;分布層是核心層與接入層的連接層,它的主要作用是安全控制���、VLAN分割等��;接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑���,它是一個共享帶寬的局域網(wǎng)。在對網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)的過程中�����,必須要做好網(wǎng)絡(luò)安全管理工作����,這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時監(jiān)測及參數(shù)調(diào)整����,對路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)���,以此來確保網(wǎng)絡(luò)的安全性和可用性。
1.2 建立安全風(fēng)險評估體系
在對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過程中���,應(yīng)當(dāng)建立起一套相對完善的風(fēng)險評估體系����,以此來對系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評價�����,進(jìn)而制定合理可行的應(yīng)對措施���。首先�,要制定科學(xué)的風(fēng)險評估標(biāo)準(zhǔn)���,使網(wǎng)絡(luò)安全風(fēng)險評估工作的開展有據(jù)可依��。其次���,要建立風(fēng)險評估機(jī)制�����,對相關(guān)部門的職責(zé)加以明確����,確定評估周期及評估結(jié)果的運(yùn)用方法�����。再次����,要對風(fēng)險評估辦法進(jìn)行細(xì)化�����,使網(wǎng)絡(luò)安全風(fēng)險評估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行����。最后,要解決好風(fēng)險評估工作與信息系統(tǒng)等級保護(hù)的銜接問題��,使評估能夠?yàn)橄到y(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù),并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)���,進(jìn)而確保信息系統(tǒng)的安全��、穩(wěn)定���、可靠運(yùn)行。
1.3 強(qiáng)化人員管理
對于系統(tǒng)使用人員的安全管理���,可從以下幾個方面著手:
(1)加強(qiáng)安全審查����。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過程中進(jìn)行管理和控制����,從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個方面對人員進(jìn)行考察���,由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的�,所以�����,必須不斷提升他們的專業(yè)技術(shù)水平,加大對人員的安全管理考核與培訓(xùn)�����,建立切實(shí)可行的獎懲制度��。
(2)要做好安全保密工作��,應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議��,并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)��,不得擅自泄露工作秘密���,一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員,應(yīng)當(dāng)對其進(jìn)行嚴(yán)懲��。
2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施
2.1 內(nèi)網(wǎng)設(shè)備安全加固
從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看��,內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)�����。鑒于此���,為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性����,可采取如下安全加固措施:
登錄相關(guān)的官方網(wǎng)站,查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本���,及時進(jìn)行下載更新和升級�����,借此來彌補(bǔ)系統(tǒng)的安全漏洞����,關(guān)閉各種后門����,為路由器的安全運(yùn)行提供可靠保障。
設(shè)置管理終端口令�,加強(qiáng)Vty和Console的口令管理強(qiáng)度,采用6位以上數(shù)字+字母的組合形式���,提高口令的安全性���,并使用md5對口令進(jìn)行加密存儲��。同時��,加強(qiáng)Enable和Secret密碼的強(qiáng)度����,密碼的長度最少應(yīng)當(dāng)設(shè)置為8個字符以上�����,并且要采用字母+數(shù)字的組合形式�,需要注意的是,該密碼盡量不要與Vty和Console的密碼相同��。
2.2 構(gòu)建虛擬局域網(wǎng)
通過內(nèi)部虛擬局域網(wǎng)的建立�,能夠有效防止內(nèi)部破壞分子對內(nèi)網(wǎng)的攻擊�����。虛擬局域網(wǎng)簡稱VLAN�,它一般不考慮用戶所處的地理位置,按照功能與應(yīng)用等因素�,從邏輯上將網(wǎng)絡(luò)劃分為若干個功能獨(dú)立且相互關(guān)聯(lián)的工作組,由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障���。
2.3 訪問控制技術(shù)
這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一���,它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問�,借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)�。訪問控制技術(shù)簡稱ACL,它可以與虛擬局域網(wǎng)聯(lián)合使用����,ACL主要包括以下安全技術(shù):網(wǎng)絡(luò)監(jiān)測與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制��、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制���、屬性與目錄級安全控制���、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表��,能夠通過源地址���、目標(biāo)地址和應(yīng)用類型等���,對流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制����。
2.4 數(shù)據(jù)加密技術(shù)
該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛���,其安全防護(hù)效果較好�。在對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過程中����,不需要特殊拓?fù)浣Y(jié)構(gòu)的支持,因此��,基本不會對相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響����,從應(yīng)用情況上看,該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實(shí)用性較高的方案之一����。對數(shù)據(jù)信息進(jìn)行加密處理之后�,可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件�����、指令等獲得有效保護(hù),同時還能對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用���。目前�����,較為常用的網(wǎng)絡(luò)加密方法有以下幾種:鏈路加密�����、端點(diǎn)和節(jié)點(diǎn)加密等�����,既可以采用私有密鑰算法進(jìn)行加密�����,也可以采用公開密鑰算法進(jìn)行加密�。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機(jī)�,這是一項(xiàng)非常成熟且完善的網(wǎng)絡(luò)安全技術(shù),它可以對信息傳輸安全提供有效的保障����,可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施�����。
2.5 分級防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項(xiàng)技術(shù)措施���,分級防火墻是一種最新的防火墻技術(shù),該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器�,在進(jìn)入首級防火墻,在此需要進(jìn)行一次身份認(rèn)證和訪問控制���,然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中�����,并由次級防火墻做進(jìn)一步防護(hù)�,若是有特殊的安全需要���,可設(shè)置多個次級防火墻��。該技術(shù)將狀態(tài)檢測�����、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機(jī)結(jié)合到一起���,不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性,而且處理效率也獲得顯著提升�����。
3 結(jié)論
綜上所述��,為確保鐵路信息系統(tǒng)的安全��、穩(wěn)定���、可靠運(yùn)行�,必須對網(wǎng)絡(luò)安全問題予以足夠的重視����,本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個方面著手,構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障�����,通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用�,進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性,有效阻止了各種非法入侵,為鐵路部門相關(guān)工作的開展提供了強(qiáng)有力的保障����。
參考文獻(xiàn)
[1]祝詠升,張彥�����,丁妍�����,姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J].中國鐵路�����,2012(10):125-127.
[2]高春霞�,陳光偉,張文塔�����,岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理研究[J].鐵路計(jì)算機(jī)應(yīng)用���,2014(06):85-88.
[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計(jì)算機(jī)應(yīng)用�,2015(02):49-51.
[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商,2015(12):104-106.
第7篇
關(guān)鍵詞 鐵路信號���;微機(jī)監(jiān)測系統(tǒng);網(wǎng)絡(luò)安全
中圖分類號 TP 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)012-0120-01
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,很多行業(yè)領(lǐng)域都已經(jīng)采用了微機(jī)技術(shù)���,不但彌補(bǔ)了傳統(tǒng)的技術(shù)的落后現(xiàn)狀����,同樣也促進(jìn)了相關(guān)行業(yè)的迅速發(fā)展�。我國的鐵路信號系統(tǒng)同樣采用了微機(jī)系統(tǒng)進(jìn)行管理。但是隨之而來的病毒入侵等網(wǎng)絡(luò)不安全因素�����,對鐵路信號的微機(jī)管理系統(tǒng)所造成的潛在威脅同樣非常的大�����。本文就此問題進(jìn)一步論述�,以此對我國現(xiàn)階段鐵路信號微機(jī)系統(tǒng)的安全等問題進(jìn)一步明確,促進(jìn)我國鐵路信號微機(jī)系統(tǒng)的發(fā)展����。
1 微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀
目前的微機(jī)監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)����,既由車站���、領(lǐng)工區(qū)(車間)��、電務(wù)段三級構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)���,電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機(jī)監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有:生產(chǎn)已經(jīng)網(wǎng)絡(luò)化��,網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后�����,如不及時處理���,容易全網(wǎng)蔓延��;隨著移動存儲設(shè)備越來越廣泛的使用�����,病毒通過移動設(shè)備感染的機(jī)率大大增加�。一機(jī)多用,如某臺終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控�,又兼作辦公機(jī);其他遭受惡意攻擊等非正常感染病毒�����。
現(xiàn)階段微機(jī)監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個方面�����。
1)要求把站機(jī)��、終端機(jī)上的I/0接口�����,如光驅(qū)�、歟驅(qū)��、USB插口等用標(biāo)簽加封����,并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽設(shè)備端口���,杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)���。
2)微機(jī)檢測安全服務(wù)器����,站機(jī)�����、終端機(jī)�����,安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件����,但沒有建立專用的防病毒服務(wù)器,病毒庫的更新不及時���,單機(jī)版的軟件只有維護(hù)人員到站上才能更新�����。
3)清理非法接入局域網(wǎng)的計(jì)算機(jī)�,查清有無一機(jī)多用甚至多網(wǎng)的可能,并對非法接人的計(jì)算機(jī)進(jìn)行屏蔽�����。
2 現(xiàn)有系統(tǒng)存在的安全問題及改進(jìn)的主要參考原則
設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)��,應(yīng)確保運(yùn)行數(shù)據(jù)的完整性��、可用性�����、可控性�、可審查性���。安全系統(tǒng)的改進(jìn)可參考以下幾個原則���。
1)體系化設(shè)計(jì)原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系.提出科學(xué)的安全體系和安全構(gòu)架�,從中分析出存在的各種安全風(fēng)險,充分利用現(xiàn)有投資����,并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段�,最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題�。
2)全局性、均衡性����、綜合性設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)�,提供一個具有相當(dāng)高度,可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案����,應(yīng)均衡考慮各種安全措施的效果,提供具有最優(yōu)性價比的網(wǎng)絡(luò)安全防護(hù)解決方案�����。
3)可行性��、可靠性��、可審查性原則�。可行性是設(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案的根本,它將直接影響到網(wǎng)絡(luò)通信平臺的暢通��,可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運(yùn)行的保證�,可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。
4)分步實(shí)施原則��。分級管理�����,分步實(shí)施�。
3 系統(tǒng)改進(jìn)可采取的的主要措施
維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)。
1)微機(jī)監(jiān)測增設(shè)防病毒服務(wù)器��,定期升級服務(wù)器病毒庫���,將病毒入侵機(jī)率降至最低�����。安裝防火墻,對連接網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行統(tǒng)一管理�����,確保網(wǎng)絡(luò)安全。
2)科學(xué)處理補(bǔ)丁和病毒之間的矛盾���。安裝補(bǔ)丁時��,應(yīng)經(jīng)過慎重的論證測試�����,可行在開發(fā)系統(tǒng)上進(jìn)行測試�,確保安全的前提下��,再進(jìn)行補(bǔ)丁安裝����,因?yàn)橛行┭a(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突,進(jìn)而影響整個系統(tǒng)的穩(wěn)定性����。
3)在生產(chǎn)網(wǎng)上組建VPN,創(chuàng)建一個安全的私有鏈接�。
同時,為保證系統(tǒng)的安全管理 �,避免人為的安全威脅,應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級���,根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施���。對機(jī)房實(shí)行安全分區(qū)控制����,根據(jù)工作人員權(quán)限限定其工作區(qū)域���。機(jī)房的出入管理可以采取先進(jìn)的證件識別或安裝自動識別登記系統(tǒng)�,采用磁卡����,身份證等手段對工作人員進(jìn)行識別、登記��、管理�。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,確定工作系統(tǒng)人員的操作范圍和管理��,制定嚴(yán)格的操作規(guī)程����。針對工作調(diào)動或離職人員要及時調(diào)整相應(yīng)授權(quán)�。
4 可采用的網(wǎng)絡(luò)安全新技術(shù)
建立完善的微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上,充分考慮防火墻���、入侵檢測/防護(hù)�����、漏洞掃描��、防病毒系統(tǒng)等安全機(jī)制����。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展�����,傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境����,必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然,提高整個微機(jī)監(jiān)測網(wǎng)絡(luò)的安全性��?��?刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種�����。
1)鏈路負(fù)載均衡技術(shù)�。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量�����,通信質(zhì)量以及訪問路徑的長短等諸多因素�,對訪問產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇??勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬,當(dāng)某一鏈路發(fā)生故障中斷時�,可以自動將其訪問流量分配給其它尚在工作的鏈路,避免IPS鏈路上的單點(diǎn)故障�����。
2)IPS入侵防御系統(tǒng)���。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品�,提供主動的��,實(shí)時的防護(hù)�,其設(shè)計(jì)目的旨在準(zhǔn)確檢測網(wǎng)絡(luò)異常流量,自動應(yīng)對各類攻擊性的流量��,不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)��。
3)上網(wǎng)行為管理系統(tǒng)�����。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理���,并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理��。實(shí)時監(jiān)控整個網(wǎng)絡(luò)使用情況����。
4)網(wǎng)絡(luò)帶寬管理系統(tǒng)��。對整個網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理��,提高網(wǎng)絡(luò)使用效率�����,實(shí)現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障�,對關(guān)鍵應(yīng)用性能的保護(hù)���,對非關(guān)鍵應(yīng)用性能的控制?���?筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。
5)防毒墻�����。傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)�,隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害,需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾���,防毒墻就滿足了這一需求����。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制����,網(wǎng)絡(luò)層狀態(tài)包過濾,敏感信息的加密傳輸�����,和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描�����,適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境�。
5 總結(jié)
通過本文的分析����,可以看出,我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果�����,但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展��,網(wǎng)絡(luò)安全是我們不得不考慮的問題�����,而且隨著網(wǎng)絡(luò)安全問題的越來越多�,對我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全性要求就越高,因此��,在未來的發(fā)展過程中�����,我們需要進(jìn)一步提升鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全等級,只有這樣才能促進(jìn)我國鐵路信號系統(tǒng)的安全�����,提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展�。
參考文獻(xiàn)
[1]劉琦.鐵路信號安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計(jì)思路及應(yīng)用[J].安防科技,2007,03.
