鐵路基層站段網(wǎng)絡的信息安全

　　鐵路基層站段網(wǎng)絡的信息安全

　　【摘要】隨著社會不斷發(fā)展，科技也不斷進步，各個行業(yè)迎來了信息化的時代，計算機及網(wǎng)絡技術也在鐵路基層站段的運輸生產(chǎn)和各項工作中的應用也越來越普遍。

　　以電務系統(tǒng)為例，TDCS系統(tǒng)、微機監(jiān)測系統(tǒng)、電務段辦公網(wǎng)等系統(tǒng)已經(jīng)深人到各個業(yè)務領域，信息系統(tǒng)的安全直接影響到鐵路運輸生產(chǎn)和便捷辦公的安全。

　　然而，因為計算機網(wǎng)絡的開放性、關聯(lián)性、連接方式的多樣性及終端分布的不均勻性的特點，就容易導致計算機受到病毒和黑客、惡意軟件的侵害。

　　在這樣的背景下，鐵路基層站段網(wǎng)絡系統(tǒng)存在的問題中，特別是安全問題，應該引起我們心里和行動上的關注，然后進行積極的研究。

　　本文著重介紹了鐵路網(wǎng)絡信息安全的概念和意義，分析了其存在的安全隱患的具體類型及原因，為保證信息網(wǎng)絡信息的安全，提出了加強網(wǎng)絡風險防范、防止信息信息被泄露、修改或非法竊取的相應控制措施。

　　【關鍵詞】鐵路基層站段網(wǎng)絡信息安全控制策略

　　一、引言

　　在社會不斷向前發(fā)展的背景下，計算機的應用越來越廣泛，改變了傳統(tǒng)的信息管理模式。

　　雖然計算機網(wǎng)絡具有很多優(yōu)點，但是計算機在應用的過程中，還是存在很多的問題，在提供信息發(fā)布和檢索信息的同時，也面臨著很多隱患。

　　在這樣的條件下，一旦信息泄露，就會給信息項目帶來嚴重的打擊。

　　因此，我們應該充分發(fā)揮主觀能動性，加強各方面的管理，特別是網(wǎng)絡安全，從而更好的防止信息外漏，避免造成嚴重的影響。

　　在計算機應用的過程中，還有可能出現(xiàn)修改和非法竊取的現(xiàn)象，這也是我們需要及時解決的問題，對于我們及時掌握和控制網(wǎng)絡信息安全隱患是非常重要的。

　　二、鐵路網(wǎng)絡信息安全的概念和意義

　　2.1概念

　　信息數(shù)據(jù)的完整性和信息系統(tǒng)的安全性構成了整個鐵路網(wǎng)絡信息的安全。

　　其中信息數(shù)據(jù)的完整性，就是在一定的條件下，信息數(shù)據(jù)不發(fā)生任何損壞或者丟失，這樣才能確保鐵路網(wǎng)絡信息完全的可靠性和準確性。

　　鐵路網(wǎng)絡系統(tǒng)的安全性，能夠防止有人故意冒充、竊取和損壞系統(tǒng)中的數(shù)據(jù)，導致事故的出現(xiàn)。

　　2.2意義

　　根據(jù)信息安全自身的特點以及信息的實際情況。

　　根據(jù)實際工作經(jīng)驗得出，鐵路網(wǎng)絡信息安全在實施的過程中，需要以鐵路信息安全技術做支撐，在這個過程中，還需要在流程、審查和教育等方面加強協(xié)同，從而構建一個全面協(xié)同的機制，最終形成一個適合信息管理的完整的信息安全體系。

　　為了更好的支持信息項目的發(fā)展，需要始終不斷堅持自身的改進能力，這樣非常有利于網(wǎng)絡信息安全的發(fā)展。

　　三、鐵路網(wǎng)絡信息存在的安全隱患

　　3.1鐵路網(wǎng)絡管理方面的問題

　　隨著社會不斷發(fā)展，科技不斷進步，從而迎來了網(wǎng)絡時代。

　　在這樣的背景下，網(wǎng)絡信息化，具有覆蓋面廣、使用人員多的特點，很多涉密資料、信息系統(tǒng)的管理方面還存在很多漏洞，這些都是因為很多工作人員缺乏保密意識，長而久之，就會造成數(shù)據(jù)信息資料、工作文檔等在網(wǎng)絡上不安全、不正確、讓信息不能夠實時的進行傳輸和管理。

　　3.2外部威脅

　　網(wǎng)絡具有方便、快捷的特點。

　　但也面臨著遭遇各種攻擊的風險。

　　病毒在網(wǎng)絡的傳播中的危害不可小覷，病毒通過網(wǎng)絡傳播，致使網(wǎng)絡性能下降。

　　在現(xiàn)在這個網(wǎng)絡信息這么發(fā)達的背景下，很多黑客經(jīng)常利用網(wǎng)路攻擊服務器，從而去破壞、竊取一些重要的信息，這樣就會給網(wǎng)絡系統(tǒng)帶來嚴重的損失。

　　四、鐵路網(wǎng)絡信息安全的控制策略

　　4.1建立完善的鐵路網(wǎng)絡信息管理體系

　　(1)在維護鐵路網(wǎng)絡信息的安全過程中，信息安全體系的建立必須堅持以網(wǎng)絡信息安全的管理制度為基礎，這也是網(wǎng)絡信息安全工作的指導準則。

　　(2)在網(wǎng)絡信息安全的實施過程中，我們需要建立網(wǎng)絡信息安全管理組織，從而為網(wǎng)絡信息安全體系的建立提供組織保障。

　　為了能夠讓網(wǎng)絡信息能夠發(fā)展的更好，如果沒有一個強有力的管理體系，就不能夠保證信息安全按計劃推進。

　　(3)在維護網(wǎng)絡信息的安全工作中，我們必須加強網(wǎng)絡信息的保密審查工作，落實網(wǎng)絡信息的保密審查責任制，堅持“誰公開、誰負責、誰審查”的原則，從而規(guī)范保密審查制度，管理好各個科室、各個部門的工作人員。

　　從而完善保密審查的工作制度、工作程序、工作規(guī)范和工作要求。

　　4.2開展充分的鐵路網(wǎng)絡信息安全教育

　　如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。

　　對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

　　提高工作人員的安全意識，具有很多種方法。

　　其中最為直接有效的是對工作人員開展信息安全教育，從而充分利用起單位內(nèi)部的輿論宣傳手段，比如：觀看警示教育片、保密知識培訓、簽訂保密承若書、保密專項檢查等，通過這些工作的發(fā)展，對提高工作人員的信息安全意識具有一定的作用。

　　除了加強宣傳之外，還需要有一些強制的措施，其中可以將工作人員的信息安全教育納入績效考核體系內(nèi)，確保信息安全能夠準確實施。

　　4.3選擇合適的鐵路網(wǎng)絡信息安全管理技術

　　在信息安全的管理中，安全管理技術起到?jīng)Q定性的作用，在整個安全體系中，技術也起著基礎性的作用。

　　(1)為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。

　　其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。

　　(2)在網(wǎng)絡信息的安全管理中，其中包括設置防火墻。

　　這是一種訪問控制產(chǎn)品。

　　按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。

　　防火墻的設置是在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置的屏障，從而防止網(wǎng)絡上的病毒、資源盜用等傳播到網(wǎng)絡內(nèi)部，從而達到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

　　(3)在計算機的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。

　　在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。

　　不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機接人網(wǎng)絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補丁”的工作，修補程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

　　(4)使用入侵檢測技術系統(tǒng)能夠主動檢查網(wǎng)絡的易受攻擊點和安全漏洞。

　　在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡惡意攻擊及誤操作能夠提供主動的實時保護，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護技術。

　　4.4加強涉密網(wǎng)絡和移動存儲介質的管理

　　信息管理系統(tǒng)安全是由多個層面組成的，在實際的操作過程中，也要嚴格遵守操作規(guī)程。

　　嚴禁在外網(wǎng)上處理、存儲、傳輸涉及秘密信息和敏感信息，嚴禁涉密移動存儲介質在內(nèi)外網(wǎng)上交叉使用，嚴格上網(wǎng)信息保密審查審批制度，嚴格執(zhí)行涉密計算機定點維修制度。

　　五、結束語

　　為了確保鐵路網(wǎng)絡信息的絕對安全，只有通過有效的管理和技術措施，使信息資源免遭威脅，或者將威脅帶來的損失降到最低限度，才能確保鐵路網(wǎng)絡各項工作的正常運行。

【鐵路基層站段網(wǎng)絡的信息安全】相關文章：

淺析網(wǎng)絡信息安全的論文10-08

學校網(wǎng)絡信息安全報告02-22

網(wǎng)絡信息安全控制與評價的論文10-09

網(wǎng)絡信息安全承諾書06-11

網(wǎng)絡信息安全保證書02-10

網(wǎng)絡信息安全工作計劃03-13

網(wǎng)絡信息安全發(fā)展調(diào)研報告11-17

信息安全網(wǎng)絡安全與網(wǎng)絡空間安全分析論文10-09

網(wǎng)絡信息安全承諾書范文10-09

淺析網(wǎng)絡個人信息安全論文10-08