鐵路數(shù)據(jù)中心計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討

1、 鐵路數(shù)據(jù)中心計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討 內(nèi)蒙古自治區(qū)呼和浩特市 010050摘要：隨著科學(xué)技術(shù)的進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)覆蓋范圍逐漸擴(kuò)大,使得人們的日常生活,同時(shí)也帶來(lái)了很多潛在的安全問(wèn)題,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪不斷出現(xiàn),事實(shí)上,人們?cè)谑褂糜?jì)算機(jī)信息網(wǎng)絡(luò)共享資源的同時(shí)很容易受到電腦病毒,黑客攻擊,計(jì)算機(jī)系統(tǒng)安全威脅,導(dǎo)致個(gè)人信息泄露，電腦系統(tǒng)等。因此，現(xiàn)階段各國(guó)紛紛成立了各種信息安全機(jī)構(gòu)，并將信息安全作為國(guó)家安全研究的重點(diǎn)。人們?cè)谌粘９ぷ骱蜕钪斜仨毤訌?qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，提高信息安全意識(shí)。關(guān)鍵詞：鐵路；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范；措施；一、中國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要

2、安全問(wèn)題1.計(jì)算機(jī)病毒威脅。計(jì)算機(jī)病毒作為一種人為制造的能夠在計(jì)算機(jī)運(yùn)行過(guò)程中對(duì)計(jì)算機(jī)信息、系統(tǒng)造成直接破壞的程序，其主要以存在于其他的應(yīng)用程序當(dāng)中。因此，具有隱蔽性強(qiáng)的特點(diǎn)，一旦攜帶病毒的計(jì)算機(jī)在運(yùn)行過(guò)程中達(dá)到了病毒制造者所設(shè)定的條件，病毒將突然發(fā)作，對(duì)計(jì)算機(jī)的系統(tǒng)安全造成影響。當(dāng)計(jì)算機(jī)病毒入侵情況嚴(yán)重時(shí)，將使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，造成部分重要數(shù)據(jù)出現(xiàn)丟失的問(wèn)題。計(jì)算機(jī)病毒的特點(diǎn)主要包括：其一，傳播速度快、制造與更新周期短。當(dāng)前，在世界范圍內(nèi)，每20 min就會(huì)出現(xiàn)一種新的病毒，計(jì)算機(jī)病毒的制造周期明顯縮短；其二，其擴(kuò)散范圍大、感染途徑多。計(jì)算機(jī)病毒的傳播不但包括傳統(tǒng)的磁盤(pán)、光盤(pán)等存儲(chǔ)介

3、質(zhì)，同時(shí)還包括了當(dāng)前廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。從計(jì)算機(jī)病毒的傳播新途徑來(lái)看，其傳播的新途徑包括了網(wǎng)絡(luò)共享磁盤(pán)、網(wǎng)絡(luò)共享文件夾、網(wǎng)絡(luò)服務(wù)器、電子郵件等；其三，病毒種類(lèi)多種多樣，數(shù)量巨大。當(dāng)前，計(jì)算機(jī)病毒呈現(xiàn)出幾何級(jí)增長(zhǎng)的趨勢(shì)，當(dāng)前活躍的計(jì)算機(jī)病毒達(dá)已經(jīng)達(dá)到了14 000種，且病毒的制造機(jī)理及變種持續(xù)演變，從最初簡(jiǎn)單的文本型、引導(dǎo)型以及混合型發(fā)展到當(dāng)前的欺騙性、非文件型等，其欺騙性及危害性都更大。若鐵路計(jì)算機(jī)網(wǎng)絡(luò)感染了其中破壞力較大的病毒，則可能給整個(gè)網(wǎng)絡(luò)的軟、硬件系統(tǒng)造成損害。2.惡意網(wǎng)絡(luò)攻擊。惡意網(wǎng)絡(luò)攻擊包括了系統(tǒng)內(nèi)部攻擊以及系統(tǒng)外部攻擊兩種。從當(dāng)前的情況來(lái)看，鐵路信息系統(tǒng)

4、網(wǎng)絡(luò)承受的攻擊類(lèi)型以?xún)?nèi)部攻擊為主，外部黑客攻擊的威脅相對(duì)較低。但是，惡意攻擊形成的威脅依然不能夠被忽視。據(jù)相關(guān)資料統(tǒng)計(jì)，在當(dāng)前已經(jīng)發(fā)生的網(wǎng)絡(luò)安全攻擊事件當(dāng)中，大約70%左右的攻擊行為來(lái)自于系統(tǒng)內(nèi)部。黑客在實(shí)施惡意攻擊過(guò)程中，主要是利用計(jì)算機(jī)操作系統(tǒng)漏洞或者是數(shù)據(jù)庫(kù)缺陷來(lái)對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行惡意修改、獲取敏感的機(jī)密數(shù)據(jù)等，有時(shí)甚至直接造成整個(gè)系統(tǒng)的癱瘓。3.突發(fā)事件威脅。鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的突發(fā)事件威脅主要包括水災(zāi)、地震、火災(zāi)以及其他的極端氣候條件等，這些突發(fā)事件的發(fā)生將造成整個(gè)運(yùn)行系統(tǒng)的失靈，從而出現(xiàn)電源故障、設(shè)備不能正常工作，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)信息丟失、設(shè)備遺失、數(shù)據(jù)被盜

5、等。另外，強(qiáng)電磁干擾同樣會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的通信中斷。二、強(qiáng)化應(yīng)用層安全機(jī)制建設(shè)1.優(yōu)化信息安全審計(jì)程序。安全審計(jì)是鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)及控制的一個(gè)重要環(huán)節(jié)，通過(guò)安全審計(jì)環(huán)節(jié)能夠詳細(xì)地對(duì)通過(guò)網(wǎng)絡(luò)的所有信息操作行為進(jìn)行記錄，例如：對(duì)安全產(chǎn)品配置的更改、信息讀取或者對(duì)服務(wù)器數(shù)據(jù)更改；不同子網(wǎng)絡(luò)之間的數(shù)據(jù)交換行為等。安全審計(jì)給系統(tǒng)管理人員提供了一個(gè)詳細(xì)的數(shù)據(jù)“流向”日志，可以有效地支持網(wǎng)絡(luò)系統(tǒng)管理人員的信息審計(jì)需要，有需要時(shí)還可以對(duì)用戶所訪問(wèn)的信息進(jìn)行內(nèi)容恢復(fù)、對(duì)話還原等，便于對(duì)計(jì)算機(jī)信息非法行為的控制。2.故障恢復(fù)與信息備份。故障恢復(fù)與數(shù)據(jù)備份主要包括了關(guān)鍵系統(tǒng)的雙機(jī)備份、重要數(shù)據(jù)的冷備份等措施。

6、（1）故障恢復(fù)。通過(guò)使用多臺(tái)計(jì)算機(jī)形成網(wǎng)絡(luò)集群結(jié)構(gòu)的方式，使得整個(gè)系統(tǒng)不會(huì)出現(xiàn)單點(diǎn)故障問(wèn)題。對(duì)于關(guān)鍵性的應(yīng)用系統(tǒng)，通過(guò)使用系統(tǒng)內(nèi)的雙機(jī)熱備份方式能夠在一臺(tái)設(shè)備失效時(shí)迅速進(jìn)行切換。通過(guò)磁盤(pán)鏡像的方式，應(yīng)用兩臺(tái)服務(wù)器使用光纖共享磁盤(pán)，能夠?qū)崿F(xiàn)主機(jī)磁盤(pán)系統(tǒng)的高速連接。（2）數(shù)據(jù)備份。對(duì)于鐵路系統(tǒng)中的關(guān)鍵性業(yè)務(wù)，必須形成必要的熱備份機(jī)制，例如上文中提到的雙機(jī)熱備份、磁盤(pán)鏡像等措施。對(duì)于所有的其他業(yè)務(wù)數(shù)據(jù)，必須建立磁盤(pán)冷備份以及數(shù)據(jù)恢復(fù)機(jī)制，確保所備份的數(shù)據(jù)能夠在短時(shí)間內(nèi)恢復(fù)到所制定的時(shí)間狀態(tài)。三、建設(shè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的策略1.完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)框架。要想保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)體系的安全首先就

7、要完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的框架，例如根據(jù)不同的需求可以將局域網(wǎng)劃分成為生產(chǎn)網(wǎng)絡(luò)、建設(shè)網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)，并且通過(guò)安全隔離設(shè)備將不同的網(wǎng)絡(luò)之間進(jìn)行隔離，同時(shí)廣域網(wǎng)也可以按照骨干網(wǎng)和基層網(wǎng)進(jìn)行區(qū)分，這樣最終就會(huì)將原本的平面網(wǎng)絡(luò)轉(zhuǎn)變成多層次的網(wǎng)絡(luò)，并且不同網(wǎng)絡(luò)區(qū)域具備不同的安全級(jí)別。2.極強(qiáng)專(zhuān)用數(shù)字證書(shū)系統(tǒng)建設(shè)。建立極強(qiáng)專(zhuān)用的數(shù)字證書(shū)系統(tǒng)也可以保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全，數(shù)字證書(shū)系統(tǒng)主要包括加密證書(shū)和簽名證書(shū)，這兩種證書(shū)都在很大程度上加強(qiáng)了客戶的身份認(rèn)證機(jī)制，為網(wǎng)絡(luò)訪問(wèn)者的信息安全提供了一定的保障。同時(shí)數(shù)字證書(shū)也對(duì)不法分子對(duì)鐵路信息的篡改現(xiàn)象進(jìn)行了有效的阻止，提高了網(wǎng)絡(luò)的安全性。3.建立完善的訪問(wèn)子系

8、統(tǒng)。在建設(shè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)該加大對(duì)子系統(tǒng)建設(shè)的重視程度，達(dá)到較完善的用戶訪問(wèn)控制權(quán)限。在建立訪問(wèn)子系統(tǒng)的時(shí)候可以采用集中授權(quán)的方法或者相應(yīng)代理機(jī)制的方法對(duì)相應(yīng)的區(qū)域進(jìn)行控制。在訪問(wèn)子系統(tǒng)建設(shè)過(guò)程中應(yīng)該充分考慮實(shí)際情況根據(jù)具體情況對(duì)各個(gè)子系統(tǒng)進(jìn)行不同安全等級(jí)的防護(hù)。4. 保證賬戶的安全管理。在對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中必須要建立一套科學(xué)合理的計(jì)算機(jī)管理辦法和賬戶安全管理制度，對(duì)鐵路網(wǎng)絡(luò)中的賬號(hào)進(jìn)行統(tǒng)一管理。首先應(yīng)該保證賬號(hào)和密碼的安全系數(shù)，設(shè)置密碼應(yīng)該設(shè)置的較復(fù)雜并且要定期的進(jìn)行更換，避免賬號(hào)密碼長(zhǎng)時(shí)間重復(fù)使用。另外對(duì)于計(jì)算機(jī)管理系統(tǒng)中地位重要的核心機(jī)器應(yīng)該具有特殊的管理方式，對(duì)于特

9、殊核心機(jī)器的使用應(yīng)該制定出具體的要求和章程，這樣才能夠更好的確保整個(gè)鐵路系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。5. 加強(qiáng)鐵路計(jì)算機(jī)系統(tǒng)漏洞掃描。即便再完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都不可避免的會(huì)存在系統(tǒng)漏洞，因此應(yīng)該定期定時(shí)的對(duì)鐵路計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行掃描，一方面減小了黑客利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的機(jī)會(huì)，另一方面有效防止系統(tǒng)漏洞進(jìn)一步擴(kuò)大導(dǎo)致計(jì)算機(jī)整個(gè)系統(tǒng)的癱瘓。鐵路計(jì)算機(jī)相關(guān)工作者應(yīng)該對(duì)網(wǎng)絡(luò)中存在的系統(tǒng)垃圾和軟件進(jìn)行清理并對(duì)數(shù)據(jù)進(jìn)行及時(shí)的更新，式鐵路計(jì)算機(jī)網(wǎng)絡(luò)處于最佳的運(yùn)行狀態(tài)。6.加強(qiáng)從業(yè)人員專(zhuān)業(yè)。技術(shù)水平。計(jì)算機(jī)技術(shù)是一種專(zhuān)業(yè)性能很強(qiáng)的技術(shù)，對(duì)操作者的專(zhuān)業(yè)水平要求很高，因此加強(qiáng)從業(yè)人員的計(jì)算機(jī)專(zhuān)業(yè)技術(shù)水平是保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要哦因素，鐵路部門(mén)一方面可以在進(jìn)行招聘時(shí)候針對(duì)一些特定部門(mén)招收專(zhuān)業(yè)素質(zhì)高能力強(qiáng)的計(jì)算機(jī)人才，另一方面可以對(duì)現(xiàn)有的工作人員進(jìn)行定期的計(jì)算機(jī)知識(shí)培訓(xùn)，提高鐵路工作人員的整體計(jì)算機(jī)水平，為鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)提供有力的保障?？傊瑢?duì)