前言:想要寫出一篇引人入勝的文章?我們特意為您整理了鐵路計(jì)算機(jī)信息系統(tǒng)安全探析范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著科技的發(fā)展,信息技術(shù)的不斷進(jìn)步,在鐵路運(yùn)輸過程中,對鐵路計(jì)算機(jī)信息系統(tǒng)的要求越來越嚴(yán)格,對其依賴程度也越來越高。由于鐵路計(jì)算機(jī)系統(tǒng)會受到一些外界入侵手段及自然因素的威脅,所以,對鐵路計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全防護(hù)就顯得尤為重要。
1鐵路計(jì)算機(jī)信息系統(tǒng)安全問題分析
1.1數(shù)據(jù)的安全問題
數(shù)據(jù)安全是建立在軟硬件安全及運(yùn)行安全充分得到保障的前提上,若這些環(huán)節(jié)出現(xiàn)問題,加之對系統(tǒng)維護(hù)不夠及時,很容易導(dǎo)致在對數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進(jìn)行調(diào)用和存儲時出現(xiàn)問題,不法分子在利益的驅(qū)使下,復(fù)制、篡改或刪除系統(tǒng)數(shù)據(jù)信息,從而致使鐵路調(diào)度、預(yù)約及售票等工作不能順利開展。若遇到國慶或春運(yùn)這樣客運(yùn)量較為集中的期間,則會造成更為嚴(yán)重的影響。
1.2運(yùn)行過程的安全問題
在系統(tǒng)運(yùn)行過程中,若相關(guān)管理維護(hù)人員對硬件、軟件維護(hù)不及時,對安全性能檢測不到位,同缺少相應(yīng)的安全防護(hù)意識,則很容易致使系統(tǒng)運(yùn)行過程中發(fā)生各類安全問題。
1.3軟、硬件的安全問題
就硬件方面而言,若計(jì)算機(jī)的機(jī)房位置存在泥石流、臺風(fēng)以及地震等自然災(zāi)害的影響,很容易引發(fā)計(jì)算機(jī)系統(tǒng)主機(jī)受損等問題,從而致使整個鐵路信息系統(tǒng)無法正常運(yùn)作。加之人為原因如存儲介質(zhì)的破壞、縱火等也會對系統(tǒng)安全運(yùn)行造成影響。再者,計(jì)算機(jī)主機(jī)在運(yùn)行過程中對周圍環(huán)境如溫度、濕度等方面也有一定的要求,濕度、溫度過低或者過高都會對主機(jī)的運(yùn)行造成一定程度的影響。就軟件的安全問題而言,最主要的問題是欠缺強(qiáng)有力的安全防護(hù),受計(jì)算機(jī)病毒的影響較大,計(jì)算機(jī)病毒可以通過多種方式進(jìn)行傳播,比如通過拷貝的方式傳播到計(jì)算機(jī)的內(nèi)部磁盤當(dāng)中,當(dāng)滿足觸發(fā)病毒的條件時,就會對計(jì)算機(jī)運(yùn)行造成破壞,更嚴(yán)重的是破壞整個計(jì)算機(jī)的內(nèi)部系統(tǒng)環(huán)境。部分工作站內(nèi)若沒有安裝檢驗(yàn)合格的軟件,也會使系統(tǒng)對木馬病毒的抵御能力下降,從而造成病毒的侵襲,導(dǎo)致數(shù)據(jù)損壞及泄露。
2鐵路計(jì)算機(jī)信息系統(tǒng)防護(hù)措施
2.1加強(qiáng)鐵路計(jì)算機(jī)信息系統(tǒng)的管理和監(jiān)督
鐵路部門應(yīng)對計(jì)算機(jī)信息安全引起高度的重視,并落實(shí)各類防御黑客攻擊、計(jì)算機(jī)病毒侵襲的相關(guān)宣傳工作,提供合格、正版及優(yōu)質(zhì)的殺毒軟件來防御各類系統(tǒng)安全問題的發(fā)生。在現(xiàn)有基礎(chǔ)上,還需結(jié)合以往的工作經(jīng)驗(yàn)及具體的事例來對各類硬件設(shè)備制定相應(yīng)的數(shù)據(jù)安全管理制度,特別要能夠?qū)崿F(xiàn)數(shù)據(jù)輸入的私密化程度的提高,還要對數(shù)據(jù)共享及傳輸進(jìn)行監(jiān)督管理。另外,定期組織相關(guān)工作人員進(jìn)行安全管理意識及技能培訓(xùn),加強(qiáng)工作人員的保密及安全防范意識。對硬件設(shè)備的維護(hù)工作人員,須進(jìn)行考核上崗,確保設(shè)備維護(hù)工作能夠順利進(jìn)行。
2.2計(jì)算機(jī)內(nèi)部系統(tǒng)的防護(hù)方面
(1)在數(shù)據(jù)安全保障方面,須針對鐵路行業(yè)的特殊性,來設(shè)計(jì)數(shù)字證書專用的子系統(tǒng),以及配套進(jìn)行訪問控制的子系統(tǒng)。對于用戶訪問的身份認(rèn)證方面,則應(yīng)通過加密證書及數(shù)字簽名等方式來進(jìn)行,同時還需對數(shù)據(jù)的共享、存儲和調(diào)用等方面提供追溯依據(jù),來保障數(shù)據(jù)的安全性。(2)應(yīng)建立起一套完善的故障恢復(fù)系統(tǒng)以及數(shù)據(jù)的備份系統(tǒng),采用光纖共享磁盤的網(wǎng)絡(luò)集群方式,當(dāng)部分設(shè)備運(yùn)行過程中失效時,可以實(shí)現(xiàn)系統(tǒng)機(jī)組的隨時切換,從而使整個系統(tǒng)受單點(diǎn)故障的影響能夠有效減少。(3)須對系統(tǒng)內(nèi)相關(guān)的操作信息進(jìn)行嚴(yán)格的記錄,記錄的內(nèi)容主要包括:對相關(guān)數(shù)據(jù)及產(chǎn)品配置上的更改、對服務(wù)器做出的異常請求、信息讀取以及數(shù)據(jù)共享等方面的請求行為,這類行為在系統(tǒng)內(nèi)部均可以日志文件的形式形成,管理人員便能夠依據(jù)這類記錄文件,來對這些行為的風(fēng)險(xiǎn)性及危害程度進(jìn)行審核,同時對違規(guī)操作的行為發(fā)出警告,以便在發(fā)現(xiàn)不法違規(guī)操作時,能夠及時進(jìn)行通報(bào),并采取相應(yīng)的防范措施。
2.3重視人才的培養(yǎng)
就目前信息技術(shù)快速發(fā)展的情況下,各類軟件系統(tǒng)更新?lián)Q代的速度非常快,這就要求鐵道部門進(jìn)行業(yè)務(wù)技能等專題化的組織培訓(xùn),特別是在軟件的使用流程及操作方面進(jìn)行詳細(xì)的說明,對于計(jì)算機(jī)系統(tǒng)相關(guān)的使用及維護(hù)人員,應(yīng)積極配合好主管部門開展培訓(xùn)工作,使自身安全防范技術(shù)得以提高。其次,管理部門還要對相關(guān)的工作人員進(jìn)行定期考核。
2.4完善相關(guān)法律法規(guī)
在對鐵路計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全防護(hù)工作的過程中,還需要依據(jù)法律來作支撐。在這方面,國家應(yīng)就一些常見的系統(tǒng)安全方面進(jìn)行立法,并在相關(guān)的法律條款中明確惡意行為的范圍及性質(zhì),然后在鐵路管理部門進(jìn)行宣傳,國家及鐵道部還應(yīng)根據(jù)計(jì)算機(jī)安全方面的法律規(guī)定,來擬定相關(guān)安全防護(hù)工作的實(shí)施細(xì)則。
2.5定期進(jìn)行計(jì)算機(jī)硬件設(shè)備的維護(hù)
對于華南地區(qū)及西南地區(qū)的工作站而言,應(yīng)該重視機(jī)房的設(shè)計(jì)工作,還要選擇受環(huán)境因素影響較小的新型設(shè)備,來抵御自然災(zāi)害的侵襲。對于機(jī)組運(yùn)行而言,應(yīng)對消防及監(jiān)控系統(tǒng)的設(shè)計(jì)方面進(jìn)行完善。對于計(jì)算機(jī)信息系統(tǒng)傳輸工作方面,應(yīng)該采用抗電磁波的干擾技術(shù)來作為支撐,保證信息的順利傳輸。另外,為確保鐵路計(jì)算機(jī)軟件系統(tǒng)的安全防護(hù)功能有所提升,則可以對固化軟件采取加密的技術(shù)。
3結(jié)束語
綜上所述,在鐵路運(yùn)輸工作過程中,鐵路計(jì)算機(jī)信息系統(tǒng)已成為工作順利開展的重要環(huán)節(jié)之一,同時保障鐵路計(jì)算機(jī)信息系統(tǒng)安全性以及對各類問題進(jìn)行有效的防護(hù),已成為鐵路工作中的重要組成部分。針對鐵路計(jì)算機(jī)系統(tǒng)的安全問題,采取定期硬件維護(hù)、完善軟件防護(hù)系統(tǒng)以及強(qiáng)化管理監(jiān)督工作等一系列的安全防護(hù)措施,使整個鐵路信息系統(tǒng)的安全性能上得以提升,進(jìn)而實(shí)現(xiàn)鐵路運(yùn)輸事業(yè)的穩(wěn)步發(fā)展。
參考文獻(xiàn)
[1]史超芳.鐵路計(jì)算機(jī)信息系統(tǒng)安全與防護(hù)[J].信息與電腦(理論版),2017(14):208-209.
[2]楊皓然.完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑研究[J].電腦知識與技術(shù),2016,12(03):51-52+60.
[3]王琦.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科學(xué)技術(shù)創(chuàng)新,2018(34):83-84.
作者:陳琳 單位:中國鐵路太原局集團(tuán)有限公司信息技術(shù)所