摘要:随着科技的发展,信息技术的不断进步,在铁路运输过程中,对铁路计算机信息系统的要求越来越严格,对其依赖程度也越来越高。由于铁路计算机系统会受到一些外界入侵手段及自然因素的威胁,所以,对铁路计算机信息系统进行安全防护就显得尤为重要。
关键词:铁路;计算机信息系统;安全与防护
一、铁路计算机系统安全漏洞的危害
1、系统容易被攻击
黑客既是计算机系统漏洞的发现者,又是使用者,形成其成功攻击计算机系统的基本条件,即便是有较高安全级别的计算机系统也不例外。安全漏洞让黑客有机可乘,他们可以轻松攻击计算机系统,从用户的电脑里窃取重要的数据、信息,这种攻击具有广泛性,危害较大。
2、问题具有长久性
随着用户对计算机系统的使用越来越深入,系统安全漏洞源源不断地暴露,很多时候都是通过系统供应商提供的补丁软件修补安全漏洞,抑或是在新版本系统中纠正。但新版计算机系统在纠正旧版系统安全漏洞时也会引发新的错误和漏洞,时间的推移使得旧版本系统漏洞逐渐消失,持续出现新版本系统漏洞,致使计算机系统的安全漏洞问题具有长期性。
3、威胁系统的运行
系统漏洞是有利于计算机系统攻击者危害系统安全的一种缺陷,是系统设置或系统本身的不足。系统安全漏洞是计算机系统在使用环节出现的错误,并非系统的所有错误都是漏洞,漏洞只是威胁安全的系统错误。系统漏洞在一般情况下不会影响安全生产,但在特定条件下被攻击者故意使用,就会危害计算机系统,所以一直威胁系统运行。
二、铁路计算机信息系统防护措施
1、加强铁路计算机信息系统的管理和监督
铁路部门应对计算机信息安全引起高度的重视,并落实各类防御黑客攻击、计算机病毒侵袭的相关宣传工作,提供合格、正版及优质的杀毒软件来防御各类系统安全问题的发生。在现有基础上,还需结合以往的工作经验及具体的事例来对各类硬件设备制定相应的数据安全管理制度,特别要能够实现数据输入的私密化程度的提高,还要对数据共享及传输进行监督管理。另外,定期组织相关工作人员进行安全管理意识及技能培训,加强工作人员的保密及安全防范意识。对硬件设备的维护工作人员,须进行考核上岗,确保设备维护工作能够顺利进行。
保持铁路内部信息系统与因特网的物理隔离,严禁内网与因物网“一机双网”,严禁在因特网上处理、存储、传输涉密信息,严禁交叉使用存储介质。
对于向社会提供服务的铁路信息系统,应当设置安全有效的防火墙,及时对操作系统和数据库进行升级,严格执行国家《网络安全等级保护条例》有关网络安全等级保护制度,按照铁路不同信息系统的网络安全等级,请有资质的专业机构进行网络安全测评,查找信息系统在设备、软件、管理等各方面存在的问题和漏洞,及时补强,消灭网络安全隐患。
2、计算机内部系统的防护方面
(1)在数据安全保障方面,须针对铁路行业的特殊性,来设计数字证书专用的子系统,以及配套进行访问控制的子系统。对于用户访问的身份认证方面,则应通过加密证书及数字签名等方式来进行,同时还需对数据的共享、存储和调用等方面提供追溯依据,来保障数据的安全性。
(2)应建立起一套完善的故障恢复系统以及数据的备份系统,采用光纤共享磁盘的网络集群方式,当部分设备运行过程中失效时,可以实现系统机组的随时切换,从而使整个系统受单点故障的影响能够有效减少。
(3)须对系统内相关的操作信息进行严格的记录,记录的内容主要包括:对相关数据及产品配置上的更改、对服务器做出的异常请求、信息读取以及数据共享等方面的请求行为,这类行为在系统内部均可以日志文件的形式形成,管理人员便能够依据这类记录文件,来对这些行为的风险性及危害程度进行审核,同时对违规操作的行为发出警告,以便在发现不法违规操作时,能够及时进行通报,并采取相应的防范措施。
期刊文章分类查询,尽在期刊图书馆
3、注重计算机网络安全意识的培养
计算机作为巨大生产力在我国的各个领域的都发挥着巨大的作用,一旦出现问题必将导致巨大的经济损失,因此,各级相关领导必须重视计算计网络安全,并将其当作工作中的重要内容。还要组建相应的人才队伍,使其在网络安全建设中有自己的中坚力量。
4、加大关键性技术的资金投入
为了能够更好地做好计算机网络安全管理,促进信息安全,一些网络设备的芯片制造和系统集成,都需要结合我国的制造业的具体情况,尽可能地完成自主化,从根本上确保计算机网络的安全。中兴受罚事件表明,没有核心技术必将受制于人。因此,应该加强对中国芯片的自主性研究,对关键技术加大资金投入,近些年来我国的龙芯芯片也取得了阶段性进展,一些航天核心领域也采用了该芯片,有力地摆脱了西方世界的技术垄断。从而能够让我国的计算机网络安全得到切实保障,但是总体来看,我国核心技术依然缺位,必须迎头赶上。
5、完善计算机安全管理制度
为了能够获得良好的计算机网络环境,需要相关的技术人员根据企业的实际情况制定安全可行的管理制度,为计算机网络安全提供制度保障。如计算机的权限管理,以及操作记录等,相关技术人员要结合企业的运营的具体的情况,将安全上网行为进行有效规范,如不允许打开一些陌生的邮件,关键数据严格遵循备份制度,还有就是在实际的计算机安全管理过程中,也要定期对服务器进行系统的检查,确保其安全措施,以及防火墙处于正常工作状态,通过一系列的规范和系统的计算机网络安全管理制度来确保计算机网络的安全。
6、重视人才的培养
就目前信息技术快速发展的情况下,各类软件系统更新换代的速度非常快,这就要求铁路部门进行业务技能等专题化的组织培训,特别是在软件的使用流程及操作方面进行详细的说明,对于计算机系统相关的使用及维护人员,应积极配合好主管部门开展培训工作,使自身安全防范技术得以提高。其次,管理部门还要对相关的工作人员进行定期考核。
7、完善相关法律法规
在对铁路计算机信息系统进行安全防护工作的过程中,还需要依据法律来作支撑。在这方面,国家应就一些常见的系统安全方面进行立法,并在相关的法律条款中明确恶意行为的范围及性质,然后在铁路管理部门进行宣传,国家及铁路部门还应根据计算机安全方面的法律规定,来拟定相关安全防护工作的实施细则。
8、定期进行计算机硬件设备的维护
应该重视机房的设计工作,还要选择受环境因素影响较小的新型设备,来抵御自然灾害的侵袭。对于机组运行而言,应对消防及监控系统的设计方面进行完善。对于计算机信息系统传输工作方面,应该采用抗电磁波的干扰技术来作为支撑,保证信息的顺利传输。另外,为确保铁路计算机软件系统的安全防护功能有所提升,可以对固化软件采取加密的技术。
结束语
网络信息技术在高速发展,人们越来越关注网络安全问题,特别是当计算机系统有安全漏洞时,黑客有了可乘之机,必须深刻认识计算机系统安全漏洞的巨大危害,采取备份、防火墙、加密等技术手段有效防护计算机系统安全,确保系统安全可靠地运行,更好地为人们的生产与生活服务。
参考文献
[1]王永图.计算机系统安全控制机制与技术分析[J].科技风,2018(34):75.
[2]刁东花.计算机系统的安全与维护探析[J].电脑编程技巧与维护,2018(09):171-173.
[3]黄兆麒.关于计算机网络信息系统安全问题的分析与对策研究[J].信息系统工程,2017(11):76-77.
[4]谭丽燕.试述计算机网络信息系统安全问题的分析与对策[J].建材发展导向,2016(1):313-314.
[5]靳国锋.计算机网络安全问题及其对策的研究[J].信息系统工程,2017(4):139.
论文作者:李昌河, 贾为如
论文发表刊物:《城镇建设》2019年第13期
论文发表时间:2019/8/30
标签:系统论文; 计算机系统论文; 铁路论文; 计算机论文; 计算机网络论文; 网络安全论文; 安全漏洞论文; 《城镇建设》2019年第13期论文;