導語：通信網(wǎng)絡鐵路管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1鐵路計算機通信網(wǎng)絡管理的安全隱患

由于現(xiàn)在全社會對鐵路運輸?shù)囊笤絹碓礁?，鐵路的現(xiàn)代化管理也越來越依賴計算機通信網(wǎng)絡，現(xiàn)在的鐵路信息系統(tǒng)的運行基本上都離不開計算機通信網(wǎng)絡的支撐。但在現(xiàn)實中，鐵路計算機通信網(wǎng)絡管理的實際操作是有著一定的偏差的，操作時發(fā)生網(wǎng)絡系統(tǒng)故障導致信息損失、泄露和干擾等不安全事件也并非罕見，所以網(wǎng)絡安全問題也為人們所思考和研究。隨著美國“棱鏡門”的發(fā)酵，各國對網(wǎng)絡的安全也提到了國家安全的角度，對網(wǎng)絡安全的研究也更加的深入。網(wǎng)絡安全主要有以下幾大安全隱患。①網(wǎng)絡系統(tǒng)自身安全隱患。網(wǎng)絡的開放性和廣泛聯(lián)結性為網(wǎng)絡攻擊提供了有利條件，也使得數(shù)據(jù)的保密難度加大，如今，鐵路運輸、管理的信息都是依靠通信網(wǎng)絡來傳遞與交流，雖然具備一定的保密手段和措施，但還是容易被破解竊取。同時該性能也為計算機病毒提供了方便，計算機一旦被病毒攻擊，可能會導致系統(tǒng)部分或全部崩潰，信息數(shù)據(jù)遭到破壞、銷毀、泄露或篡改等，帶來巨大損失。②網(wǎng)絡硬件通信設備安全隱患。由于網(wǎng)絡主干網(wǎng)設備采用不同的國家及廠家，網(wǎng)絡設備是否安全最隱蔽也最難檢測。③TCP/IP協(xié)議的安全隱患。TCP/IP協(xié)議是因特網(wǎng)的基石，但這塊基石卻很脆弱，為了提高TCP/IP協(xié)議的運行速率，所以該協(xié)議的代碼量就大大減少了，而相應的該協(xié)議的安全性也大大的降低了，而一些網(wǎng)絡黑客就可以利用TCP/IP協(xié)議允許的網(wǎng)絡端口進入網(wǎng)絡系統(tǒng)，再通過通道進入用戶的終端或服務器的其它設備，盜取信息，導致TCP/IP協(xié)議設計的本身就存在著安全隱患，也導致了一些基于TCP/IP協(xié)議應用的服務都存在著安全隱患。④所使用軟件存在著漏洞。在鐵路的改革大潮中，隨著大量的應用面向社會，名目繁多的電子商務軟件涌現(xiàn)于世，網(wǎng)絡通信安全問題面臨著日益嚴重的潛在威脅，現(xiàn)在所使用的通信軟件都是源代碼程序完全或部分公開的軟件，而且在使用通信網(wǎng)絡過程中，沒有一定的安全保護措施，給各種不安全因素的入侵留下隱患。同時，由于軟件的公用性，涉及網(wǎng)上信息的安全、軟件的堅固性也面臨巨大的考驗。⑤通過網(wǎng)絡傳輸信息也不安全。因為在網(wǎng)絡上傳輸數(shù)據(jù)信息時是會有電磁輻射產生的，所以如果網(wǎng)絡信息傳輸信道沒有設置傳輸信息時所需的屏蔽措施的話，所傳輸?shù)臄?shù)據(jù)或信息是可以截取的，所以網(wǎng)絡的傳輸信道也是存在著安全隱患的。⑥人為因素。計算機通信網(wǎng)絡管理人員素質低，沒有責任心及職業(yè)道德，經常有意識的或無意識的情況下泄露相關的秘密信息，有為自身利益為目的，利用自身的權限盜取或篡改網(wǎng)絡內部的信息，以及有些工作人員在使用計算機通信網(wǎng)絡時安全意識不強，操作不熟練，明密界限不清楚，不注重密碼的有效期，長期重復使用同一種密鑰，導致密碼被破解，下發(fā)口令和密碼沒有及時回收，導致口令和密碼到期后仍能通過它進入系統(tǒng)，致使系統(tǒng)管理混亂，重要信息泄露或丟失。

2鐵路計算機通信網(wǎng)絡管理安全問題的解決對策

計算機通信網(wǎng)絡的安全具體是指采用安全技術和防范措施來保護計算機通信網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)及信息，不受到那些人為的或非人為的攻擊造成數(shù)據(jù)的損失、破壞、更改等，防止非授權人員竊取信息，確保網(wǎng)絡服務正常運行。為保證計算機通信網(wǎng)絡的安全，就必須采取相關的安全措施。

①加強內部管理。

內部管理的基石就是系統(tǒng)本身和人員，系統(tǒng)的高低級也代表了系統(tǒng)在使用過程中的安全性，高質量、高性能系統(tǒng)更能保證在使用過程中不會因為一些小差錯或故障，導致數(shù)據(jù)及信息的破壞或銷毀，還有在操作網(wǎng)絡通信時出現(xiàn)安全問題的話，也可以采取相應的安全措施，逐步將潛在的安全隱患進行整改，強化系統(tǒng)的安全性，確保網(wǎng)絡上或計算機上數(shù)據(jù)或信息安全性、保密性和完整性。同樣的高素質、高技術人員也是安全的保障，人員不可靠，就算其它條件再好也沒用，所以加強網(wǎng)絡人員的管理和培養(yǎng)，是網(wǎng)絡安全保障的一大對策，而且經過培養(yǎng)的人員更具備網(wǎng)絡安全意識，網(wǎng)絡技術更加精湛，如果以后網(wǎng)絡安全問題再發(fā)生，能夠更快速、更高效、更徹底的解決。

②利用密碼技術為數(shù)據(jù)進行加密。

因為通過計算機通信網(wǎng)絡傳輸數(shù)據(jù)和信息的過程中或儲存時，亦可被竊取，導致信息泄露，所以為了防止這類事情的發(fā)生，可以在數(shù)據(jù)傳輸過程中以及儲存時進行加密處理。密碼技術的基本思想就是偽裝信息，該技術是由明文、密文、算法以及密鑰構成的，其中密鑰尤為重要，無論是把明碼狀態(tài)轉換成密碼狀態(tài)的加密過程，還是將密碼狀態(tài)轉換成明碼狀態(tài)的解密過程，都是基于密鑰進行的。基本上密碼有三種即移位密碼、代替密碼和乘積密碼，但如果加密時只使用其中一種密碼，那樣是很容易被破解的，所以在使用密碼時不要一味的只使用單獨一種密碼，而是要將這三種密碼結合在一起，經過多次變換在迭代生成一個新的密碼，密碼技術也是對數(shù)據(jù)進行安全防護的一種十分常見的措施。

③用戶識別技術。

為保證網(wǎng)絡系統(tǒng)內重要數(shù)據(jù)與信息不會被不允許或不被授權用戶查看、復制、篡改及銷毀等，網(wǎng)絡需要采用識別技術。一般的用戶識別技術有：口令、唯一標識符和標記識別等。在一般情況下，最常用的用戶識別技術方法就是口令，而口令是由計算機系統(tǒng)隨機產生的，由于它的隨機性，所以產生的口令保密性強，口令字符也不容易猜測，但需要用戶去記憶它。同樣的，為了進一步增強數(shù)據(jù)安全性，可以對口令進行不定時的更改，修改口令的有效期限。對于一些安全性要求較高網(wǎng)絡通信系統(tǒng)，一般會采用唯一標識符這類用戶識別技術，用戶的唯一標識符是在該網(wǎng)絡通信系統(tǒng)建立用戶時由該網(wǎng)絡通信系統(tǒng)生成的，而且該用戶的唯一標識符在一定的系統(tǒng)周期內是不會被其他用戶再度使用的。標記識別是一種需要一個隨機精確碼卡片（如磁卡等）來實現(xiàn)的識別技術，該隨機碼卡片就是一個標記集合體，而一個標記就是一個口令，用戶用這隨機碼卡片來代替系統(tǒng)打入一個口令。而且這種隨機碼卡片是每個用戶必須具備的。④防火墻技術。防火墻就是相當在被保護計算機通信網(wǎng)絡與外界不同網(wǎng)絡之間設置一道防護墻，它可以通過鑒別、限制、檢測、監(jiān)測以及更改等技術跨越防火墻的數(shù)據(jù)流，來達到維護計算機通信網(wǎng)絡的安全?？梢哉f防火墻技術就是攔截計算機通信網(wǎng)絡有害信息的防御技術。防火墻技術也有很多種，例如：網(wǎng)絡級防火墻、應用層網(wǎng)關防火墻、規(guī)則檢查防護墻等，合理的利用防火墻技術能夠更好的防范計算機通信網(wǎng)絡安全隱患。

⑤入侵檢測技術。

入侵檢測技術可以通過對入侵網(wǎng)絡的行為進行檢查和識別，判斷其危害性，并能夠快速的做出報警和記錄以及及時采取相應安全措施將入侵行為防御住而且進行有限度的反擊。該類技術在計算機通信網(wǎng)絡安全防御中擁有非常強的效果，因為目前的計算機網(wǎng)絡大都是基于單一的TCP/IP協(xié)議的,而TCP/IP協(xié)議非常脆弱，所以大部分的入侵行為都是圍繞在這個TCP/IP協(xié)議下進行的，這樣就形成了有一定規(guī)律的網(wǎng)絡入侵模式，亦可根據(jù)這個特點設計一個專門的入侵檢測系統(tǒng)。同樣的，在目前常用的入侵檢測技術也有很多種，如基于審計信息的入侵檢測技術、基于神經網(wǎng)絡的入侵檢測技術等。⑥網(wǎng)絡硬件設備采購。盡量采用國產設備或國家已安全認定的設備，確保網(wǎng)絡的安全。

3結語

隨著計算機通信網(wǎng)絡的迅速發(fā)展，計算機網(wǎng)絡的安全問題也隨之而來,也越來越為人們所關注，如何防范計算機網(wǎng)絡安全問題也成為了研究和探討的對象，在本文里指出了一些網(wǎng)絡安全問題，即網(wǎng)絡系統(tǒng)自身安全隱患、TCP/IP協(xié)議的安全隱患、所使用軟件存在著漏洞等網(wǎng)絡安全問題，也指出了一些防范措施，例如密碼技術、入侵檢測技術、防火墻技術等。但這些都是現(xiàn)今已經發(fā)現(xiàn)或解決了的，所以為了防范以后出現(xiàn)新的計算機通信網(wǎng)絡安全問題，現(xiàn)在應該加強對防范對策的研究。

作者：劉華單位：南昌鐵路局信息技術所福州信息技術室