论文部分内容阅读
摘要:随着高铁的快速发展,高铁网络信息安全越来越受到人们的关注。高铁网络信息安全关系到高铁的发展,因此,必须给予足够的重视。分析了高铁网络中信息安全存在的问题,并重点阐述了高铁网络信息安全中存在问题的解决措施,为高铁的信息安全建设提供了借鉴。
关键词:高铁网络;信息安全;措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 06-0000-02
随着社会的进步,人们生活水平的日益提高,人们对生活质量的要求也越来越高。高铁作为现代化的交通工具,已经步入了人们的生活中。在高铁快速发展的今天,高铁网络的信息安全由于关系到高铁的稳定安全运行,无疑已经成为当代研究的重点问题。
1高铁网络中信息安全存在的主要问题
通过先进的网络设备,高铁计算机网络系统具有了安全防御系统,通过多层的防护起到对高铁网络进行保护的作用,抵御高铁计算机网络受到攻击。高铁计算机网络安全是基于使攻击行为不能对高铁网络的应用系统以及信息基础设施造成破坏的思想。事实上,在高铁网络中,纵深防御系统能够对高铁网络的信息安全进行全面解决。高铁网络信息安全问题来自于内部网络与外部两方面。高铁网络信息安全存在的主要问题包括以下几个方面:
第一,高铁网络信息安全中来自于人员的威胁。在信息化高度发达的今天,技术与设备的操作依然依靠人,高铁网络信息化也是由人操作的。因此,高铁网络信息安全存在着人为操作错误造成的安全问题。一方面是当前高铁技术迅猛发展,而人的技术水平与高度发达的高铁信息化要求不匹配;另外一方面,有些工作人员的责任心不够,导致了高铁网络信息安全问题的发生。
第二,高铁网络操作系统的漏洞造成了信息安全问题。当前高铁网络采用Windows或者Unix操作系统,这些系统自身存在着一些系统漏洞,成为黑客攻击的目标,从而存在着安全隐患。
第三,网络安全对高铁信息安全的威胁。高铁网络系统的通讯协议一般都采用的是TCP/IP协议,TCP/P协议具有较好的开放性,但是却存在很多对TCP/IP协议进行攻击的安全漏洞,因此,TCP/IP网络协议的开放性增加了病毒,黑客对高铁网络的攻击性。
第四,高铁网络中的数据安全。高铁信息化数据安全至关重要,关系到高铁的安全运行。因此,高铁网络数据对于整个铁路甚至是对于国家安全来说都是非常重要的。然而,当前,缺乏对高铁数据的重要信息包括技术文档,管理文档,源程序等的安全保护框架,同时,也缺乏对于承担了高铁信息数据系统安全保护框架的整体全面评价。
2高铁网络信息安全存在问题的解决措施
基于对高铁网络信息安全的主动防御和被动监控相结合,对高铁网络进行全方位的保护,同时突出重点防御的区域,高铁网络系统使用具有防病毒,防火墙,对病毒入侵能够检测,主机具有防护的安全信息产品,同时对网络结构进行优化。将高铁网络具有的平面网络结构对攻击力抵御能力差的缺点进行改进,同时和先进的技术相结合,基于完善的基础设施,构建高铁网络纵深防御系统。
第一,提高高铁系统操作人员的综合素质。随着高铁信息化程度的提高,铁路局要加强人员的编制,增强对人员的培养和教育。通过岗位进行定员,在高铁重要的岗位采用两人的角色制度,同时对于高铁网络中重要的操作系统要通过辅助人员进行看护,从而确保高铁网络人员操作的安全。
第二,基于高铁网络纵深防御体系架构上,对网络内部安全加强控制。根据当前高铁网络的实际情况,对高铁网络安全要不断优化与完善,构建高铁网络安全的长期动态建设机制,对高铁网络中存在的问题及时进行解决,将高铁网络打造成为高铁提供安全服务的计算机综合网络。
(1)在高铁网络的内部建立计算机安全准入系统,从而解决计算机准入问题。对接入高铁网络系统的计算机安装防毒软件,及时进行补丁的安装与升级,对高铁网络内部的安全隐患进行自动识别,对于不符合高铁网络计算机要求的计算机的访问进行自动控制,从而实现了准入控制,要及时进行cookie的清理,确保在高铁网络联网时,计算机的安全是符合要求的。
(2)目前市场上的系统非常多,开发商水平也参差不齐,因此,需要制定开发入网许可,只有通过了铁路软件开发许可,系统开发商和软件开发商才能为铁路的相关企业与单位进行信息产品的开发。尤其是对于高铁网络,开发的软件必须要基于铁路的实验环境实施测试,确保不合格的软件不会被应用在高铁网络。
(3)强化对高铁网络访问的控制,使得高铁网络信息安全加强。高铁网络中病毒威胁主要来自于计算机病毒的产生于传播。当前,计算机病毒的传播已经由过去的通过光盘,软盘等设备的传播转变为网络传播,并且,大部分的病毒既可以对网络上的计算机进行直接的感染,同时,也可以实现自身在网络中的自我复制。而网络页面中存在的ActiveX控件与有恶意的Java程序,电子邮件,文档文件等都有可能是计算机病毒的传播者,从而对高铁网络和系统进行破坏。网络病毒传播的多元化使得网络病毒的预防非常复杂,要预防网络病毒需要对网络中可能侵入的病毒都通过防毒软件进行防护。通常情况下,入侵高铁网络的病毒通过对合法用户口令的窃取,以合法用户的身份进行操作。在高铁网络中安装必要的系统风险评估工具,利用系统风险评估工具,系统的管理员对指令是否需要安装进行判别,同时,对用户指令的使用权限进行限制。这样在一定基础上能够确保高铁网络的信息安全。
第三,优化基于纵深防御体系的网络结构网络访问。优化与完善纵深防御体系中网络访问的控制,通过强化认证制度与病毒过滤机制,确保高铁网络的信息安全。
(1)通过技术手段对高铁网络的访问进行控制。当高铁网络中发现有外联现象时,对网络访问进行自动阻断,并且和管理措施相配合。要严肃处理多次违反规定进行外联的现象。
(2)随着互联网技术的迅猛发展,当前Internet网络资源非常丰富,高铁网络需要Internet网络资源,因此,对高铁网络进行完全的物理隔离并不现实。因此,通过对高铁网络加强信息安全管理,对于高铁网络中内网与外网的连接,进行合理科学的疏导,不能一味的进行堵截。事实上,有效的解决高铁网络内网和外网的互联问题,也是一定程度上保证了高铁网络的信息安全。
3小结
高铁网络信息安全关系到高铁的安全稳定运行,对于我国铁路事业的发展,乃至我国国民经济的发展都有着非常重要的意义。因此,必须加大投入,不断完善高铁网络信息安全,使得网络信息安全和高铁发展相匹配,从而使得高铁网络信息安全实现真正的提升,从而确保高铁的快速发展。大西客专中南部铁路即将在太原局投入运营,货物运输管理系统FTMS、客票发售与预定系统TRS、客服系统PTSS、公安系统PSMIS、办公系统OA等信息系统的接入,不仅考验着即有网络的接入能力,也考验我们抵御风险的应对能力。因此要提前介入,源头卡控,统一IP资源分配,采用身份认证和访问授权技术,实现分等级、分权限的访问控制;对重要和机密的信息加密传输和数字签名,采用专用网络协议,动态物理隔离和访问代理机制达到高强度防卫。
参考文献:
[1]胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.
[2]黄文培,何大可.铁路客票网络安全需求分析与安全模型研究[J].铁道学报,2009,26.
关键词:高铁网络;信息安全;措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 06-0000-02
随着社会的进步,人们生活水平的日益提高,人们对生活质量的要求也越来越高。高铁作为现代化的交通工具,已经步入了人们的生活中。在高铁快速发展的今天,高铁网络的信息安全由于关系到高铁的稳定安全运行,无疑已经成为当代研究的重点问题。
1高铁网络中信息安全存在的主要问题
通过先进的网络设备,高铁计算机网络系统具有了安全防御系统,通过多层的防护起到对高铁网络进行保护的作用,抵御高铁计算机网络受到攻击。高铁计算机网络安全是基于使攻击行为不能对高铁网络的应用系统以及信息基础设施造成破坏的思想。事实上,在高铁网络中,纵深防御系统能够对高铁网络的信息安全进行全面解决。高铁网络信息安全问题来自于内部网络与外部两方面。高铁网络信息安全存在的主要问题包括以下几个方面:
第一,高铁网络信息安全中来自于人员的威胁。在信息化高度发达的今天,技术与设备的操作依然依靠人,高铁网络信息化也是由人操作的。因此,高铁网络信息安全存在着人为操作错误造成的安全问题。一方面是当前高铁技术迅猛发展,而人的技术水平与高度发达的高铁信息化要求不匹配;另外一方面,有些工作人员的责任心不够,导致了高铁网络信息安全问题的发生。
第二,高铁网络操作系统的漏洞造成了信息安全问题。当前高铁网络采用Windows或者Unix操作系统,这些系统自身存在着一些系统漏洞,成为黑客攻击的目标,从而存在着安全隐患。
第三,网络安全对高铁信息安全的威胁。高铁网络系统的通讯协议一般都采用的是TCP/IP协议,TCP/P协议具有较好的开放性,但是却存在很多对TCP/IP协议进行攻击的安全漏洞,因此,TCP/IP网络协议的开放性增加了病毒,黑客对高铁网络的攻击性。
第四,高铁网络中的数据安全。高铁信息化数据安全至关重要,关系到高铁的安全运行。因此,高铁网络数据对于整个铁路甚至是对于国家安全来说都是非常重要的。然而,当前,缺乏对高铁数据的重要信息包括技术文档,管理文档,源程序等的安全保护框架,同时,也缺乏对于承担了高铁信息数据系统安全保护框架的整体全面评价。
2高铁网络信息安全存在问题的解决措施
基于对高铁网络信息安全的主动防御和被动监控相结合,对高铁网络进行全方位的保护,同时突出重点防御的区域,高铁网络系统使用具有防病毒,防火墙,对病毒入侵能够检测,主机具有防护的安全信息产品,同时对网络结构进行优化。将高铁网络具有的平面网络结构对攻击力抵御能力差的缺点进行改进,同时和先进的技术相结合,基于完善的基础设施,构建高铁网络纵深防御系统。
第一,提高高铁系统操作人员的综合素质。随着高铁信息化程度的提高,铁路局要加强人员的编制,增强对人员的培养和教育。通过岗位进行定员,在高铁重要的岗位采用两人的角色制度,同时对于高铁网络中重要的操作系统要通过辅助人员进行看护,从而确保高铁网络人员操作的安全。
第二,基于高铁网络纵深防御体系架构上,对网络内部安全加强控制。根据当前高铁网络的实际情况,对高铁网络安全要不断优化与完善,构建高铁网络安全的长期动态建设机制,对高铁网络中存在的问题及时进行解决,将高铁网络打造成为高铁提供安全服务的计算机综合网络。
(1)在高铁网络的内部建立计算机安全准入系统,从而解决计算机准入问题。对接入高铁网络系统的计算机安装防毒软件,及时进行补丁的安装与升级,对高铁网络内部的安全隐患进行自动识别,对于不符合高铁网络计算机要求的计算机的访问进行自动控制,从而实现了准入控制,要及时进行cookie的清理,确保在高铁网络联网时,计算机的安全是符合要求的。
(2)目前市场上的系统非常多,开发商水平也参差不齐,因此,需要制定开发入网许可,只有通过了铁路软件开发许可,系统开发商和软件开发商才能为铁路的相关企业与单位进行信息产品的开发。尤其是对于高铁网络,开发的软件必须要基于铁路的实验环境实施测试,确保不合格的软件不会被应用在高铁网络。
(3)强化对高铁网络访问的控制,使得高铁网络信息安全加强。高铁网络中病毒威胁主要来自于计算机病毒的产生于传播。当前,计算机病毒的传播已经由过去的通过光盘,软盘等设备的传播转变为网络传播,并且,大部分的病毒既可以对网络上的计算机进行直接的感染,同时,也可以实现自身在网络中的自我复制。而网络页面中存在的ActiveX控件与有恶意的Java程序,电子邮件,文档文件等都有可能是计算机病毒的传播者,从而对高铁网络和系统进行破坏。网络病毒传播的多元化使得网络病毒的预防非常复杂,要预防网络病毒需要对网络中可能侵入的病毒都通过防毒软件进行防护。通常情况下,入侵高铁网络的病毒通过对合法用户口令的窃取,以合法用户的身份进行操作。在高铁网络中安装必要的系统风险评估工具,利用系统风险评估工具,系统的管理员对指令是否需要安装进行判别,同时,对用户指令的使用权限进行限制。这样在一定基础上能够确保高铁网络的信息安全。
第三,优化基于纵深防御体系的网络结构网络访问。优化与完善纵深防御体系中网络访问的控制,通过强化认证制度与病毒过滤机制,确保高铁网络的信息安全。
(1)通过技术手段对高铁网络的访问进行控制。当高铁网络中发现有外联现象时,对网络访问进行自动阻断,并且和管理措施相配合。要严肃处理多次违反规定进行外联的现象。
(2)随着互联网技术的迅猛发展,当前Internet网络资源非常丰富,高铁网络需要Internet网络资源,因此,对高铁网络进行完全的物理隔离并不现实。因此,通过对高铁网络加强信息安全管理,对于高铁网络中内网与外网的连接,进行合理科学的疏导,不能一味的进行堵截。事实上,有效的解决高铁网络内网和外网的互联问题,也是一定程度上保证了高铁网络的信息安全。
3小结
高铁网络信息安全关系到高铁的安全稳定运行,对于我国铁路事业的发展,乃至我国国民经济的发展都有着非常重要的意义。因此,必须加大投入,不断完善高铁网络信息安全,使得网络信息安全和高铁发展相匹配,从而使得高铁网络信息安全实现真正的提升,从而确保高铁的快速发展。大西客专中南部铁路即将在太原局投入运营,货物运输管理系统FTMS、客票发售与预定系统TRS、客服系统PTSS、公安系统PSMIS、办公系统OA等信息系统的接入,不仅考验着即有网络的接入能力,也考验我们抵御风险的应对能力。因此要提前介入,源头卡控,统一IP资源分配,采用身份认证和访问授权技术,实现分等级、分权限的访问控制;对重要和机密的信息加密传输和数字签名,采用专用网络协议,动态物理隔离和访问代理机制达到高强度防卫。
参考文献:
[1]胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.
[2]黄文培,何大可.铁路客票网络安全需求分析与安全模型研究[J].铁道学报,2009,26.