鐵路計算機信息系統安全探析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了鐵路計算機信息系統安全探析范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著科技的發展,信息技術的不斷進步,在鐵路運輸過程中,對鐵路計算機信息系統的要求越來越嚴格,對其依賴程度也越來越高。由于鐵路計算機系統會受到一些外界入侵手段及自然因素的威脅,所以,對鐵路計算機信息系統進行安全防護就顯得尤為重要。
1鐵路計算機信息系統安全問題分析
1.1數據的安全問題
數據安全是建立在軟硬件安全及運行安全充分得到保障的前提上,若這些環節出現問題,加之對系統維護不夠及時,很容易導致在對數據庫當中的數據進行調用和存儲時出現問題,不法分子在利益的驅使下,復制、篡改或刪除系統數據信息,從而致使鐵路調度、預約及售票等工作不能順利開展。若遇到國慶或春運這樣客運量較為集中的期間,則會造成更為嚴重的影響。
1.2運行過程的安全問題
在系統運行過程中,若相關管理維護人員對硬件、軟件維護不及時,對安全性能檢測不到位,同缺少相應的安全防護意識,則很容易致使系統運行過程中發生各類安全問題。
1.3軟、硬件的安全問題
就硬件方面而言,若計算機的機房位置存在泥石流、臺風以及地震等自然災害的影響,很容易引發計算機系統主機受損等問題,從而致使整個鐵路信息系統無法正常運作。加之人為原因如存儲介質的破壞、縱火等也會對系統安全運行造成影響。再者,計算機主機在運行過程中對周圍環境如溫度、濕度等方面也有一定的要求,濕度、溫度過低或者過高都會對主機的運行造成一定程度的影響。就軟件的安全問題而言,最主要的問題是欠缺強有力的安全防護,受計算機病毒的影響較大,計算機病毒可以通過多種方式進行傳播,比如通過拷貝的方式傳播到計算機的內部磁盤當中,當滿足觸發病毒的條件時,就會對計算機運行造成破壞,更嚴重的是破壞整個計算機的內部系統環境。部分工作站內若沒有安裝檢驗合格的軟件,也會使系統對木馬病毒的抵御能力下降,從而造成病毒的侵襲,導致數據損壞及泄露。
2鐵路計算機信息系統防護措施
2.1加強鐵路計算機信息系統的管理和監督
鐵路部門應對計算機信息安全引起高度的重視,并落實各類防御黑客攻擊、計算機病毒侵襲的相關宣傳工作,提供合格、正版及優質的殺毒軟件來防御各類系統安全問題的發生。在現有基礎上,還需結合以往的工作經驗及具體的事例來對各類硬件設備制定相應的數據安全管理制度,特別要能夠實現數據輸入的私密化程度的提高,還要對數據共享及傳輸進行監督管理。另外,定期組織相關工作人員進行安全管理意識及技能培訓,加強工作人員的保密及安全防范意識。對硬件設備的維護工作人員,須進行考核上崗,確保設備維護工作能夠順利進行。
2.2計算機內部系統的防護方面
(1)在數據安全保障方面,須針對鐵路行業的特殊性,來設計數字證書專用的子系統,以及配套進行訪問控制的子系統。對于用戶訪問的身份認證方面,則應通過加密證書及數字簽名等方式來進行,同時還需對數據的共享、存儲和調用等方面提供追溯依據,來保障數據的安全性。(2)應建立起一套完善的故障恢復系統以及數據的備份系統,采用光纖共享磁盤的網絡集群方式,當部分設備運行過程中失效時,可以實現系統機組的隨時切換,從而使整個系統受單點故障的影響能夠有效減少。(3)須對系統內相關的操作信息進行嚴格的記錄,記錄的內容主要包括:對相關數據及產品配置上的更改、對服務器做出的異常請求、信息讀取以及數據共享等方面的請求行為,這類行為在系統內部均可以日志文件的形式形成,管理人員便能夠依據這類記錄文件,來對這些行為的風險性及危害程度進行審核,同時對違規操作的行為發出警告,以便在發現不法違規操作時,能夠及時進行通報,并采取相應的防范措施。
2.3重視人才的培養
就目前信息技術快速發展的情況下,各類軟件系統更新換代的速度非常快,這就要求鐵道部門進行業務技能等專題化的組織培訓,特別是在軟件的使用流程及操作方面進行詳細的說明,對于計算機系統相關的使用及維護人員,應積極配合好主管部門開展培訓工作,使自身安全防范技術得以提高。其次,管理部門還要對相關的工作人員進行定期考核。
2.4完善相關法律法規
在對鐵路計算機信息系統進行安全防護工作的過程中,還需要依據法律來作支撐。在這方面,國家應就一些常見的系統安全方面進行立法,并在相關的法律條款中明確惡意行為的范圍及性質,然后在鐵路管理部門進行宣傳,國家及鐵道部還應根據計算機安全方面的法律規定,來擬定相關安全防護工作的實施細則。
2.5定期進行計算機硬件設備的維護
對于華南地區及西南地區的工作站而言,應該重視機房的設計工作,還要選擇受環境因素影響較小的新型設備,來抵御自然災害的侵襲。對于機組運行而言,應對消防及監控系統的設計方面進行完善。對于計算機信息系統傳輸工作方面,應該采用抗電磁波的干擾技術來作為支撐,保證信息的順利傳輸。另外,為確保鐵路計算機軟件系統的安全防護功能有所提升,則可以對固化軟件采取加密的技術。
3結束語
綜上所述,在鐵路運輸工作過程中,鐵路計算機信息系統已成為工作順利開展的重要環節之一,同時保障鐵路計算機信息系統安全性以及對各類問題進行有效的防護,已成為鐵路工作中的重要組成部分。針對鐵路計算機系統的安全問題,采取定期硬件維護、完善軟件防護系統以及強化管理監督工作等一系列的安全防護措施,使整個鐵路信息系統的安全性能上得以提升,進而實現鐵路運輸事業的穩步發展。
參考文獻
[1]史超芳.鐵路計算機信息系統安全與防護[J].信息與電腦(理論版),2017(14):208-209.
[2]楊皓然.完善鐵路計算機網絡安全的途徑研究[J].電腦知識與技術,2016,12(03):51-52+60.
[3]王琦.鐵路計算機網絡安全及防范措施[J].科學技術創新,2018(34):83-84.
作者:陳琳 單位:中國鐵路太原局集團有限公司信息技術所
