導(dǎo)語(yǔ)：運(yùn)輸安全論文：鐵路運(yùn)輸安全的探究和思索一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

本文作者：雷少波工作單位：鄭州鐵路局辦公室

鐵路運(yùn)輸信息系統(tǒng)安全管理面臨的威脅

1．病毒侵害。只要使用計(jì)算機(jī)就有可能被病毒侵害。目前，全世界平均每隔20分鐘就會(huì)產(chǎn)生一個(gè)新病毒，制毒周期明顯縮短，而且計(jì)算機(jī)病毒種類以幾何數(shù)增長(zhǎng)，病毒機(jī)理和變種不斷演變。計(jì)算機(jī)病毒具有傳播速度快、擴(kuò)散范圍廣、破壞程度高等特點(diǎn)，特別是計(jì)算機(jī)病毒并不獨(dú)立存在,而是寄生于其他程序之中,隱蔽性很強(qiáng)。只要帶病毒的電腦在運(yùn)行過(guò)程中滿足設(shè)計(jì)者所預(yù)定的條件，病毒便突然發(fā)作，破壞系統(tǒng)資料，甚至?xí)剐畔⒐芾硐到y(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)，甚至丟失。2．黑客攻擊。黑客是網(wǎng)絡(luò)的延伸群體，與網(wǎng)絡(luò)技術(shù)并肩發(fā)展，對(duì)網(wǎng)絡(luò)信息系統(tǒng)的危害很大，且黑客攻擊具有手段多樣、作案隱蔽、損失巨大的特點(diǎn)。黑客常常利用網(wǎng)絡(luò)安全的脆弱性，采用窮舉法，借助電腦和簡(jiǎn)單程序進(jìn)行非法活動(dòng)。比如：非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，阻塞網(wǎng)絡(luò)通道，盜竊口令和密碼等等，甚至在遠(yuǎn)端控制整個(gè)系統(tǒng)使用權(quán)，從而制造不安和混亂。如果鐵路運(yùn)輸信息系統(tǒng)遭到黑客攻擊，其造成的后果將不堪設(shè)想。因此，必須采取有力措施，全力防范黑客攻擊，確保鐵路運(yùn)輸信息系統(tǒng)安全。3．管理漏洞。目前鐵路運(yùn)輸信息系統(tǒng)為鐵道部—鐵路局—站段三級(jí)管理模式，這是縱向管理的模式。除此之外，還存在一層橫向管理模式，就是運(yùn)輸企業(yè)與非運(yùn)輸企業(yè)管理模式。具體來(lái)講，就是在部分基層站段的附近，還有很多相關(guān)鐵路單位，如多經(jīng)公司、合資公司、公安、軍代處等，這些單位與鐵路的經(jīng)營(yíng)和生產(chǎn)密不可分，很多資源包括網(wǎng)絡(luò)信息資源都是共享的，但在管理機(jī)制上，他們又是自成一體。開放的網(wǎng)絡(luò)與分立的管理勢(shì)必產(chǎn)生信息安全的漏洞。

加強(qiáng)鐵路運(yùn)輸信息系統(tǒng)安全管理的重點(diǎn)

1．筑牢安全意識(shí)。加強(qiáng)對(duì)全體干部職工信息安全的教育，使大家充分認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)技術(shù)的特點(diǎn)和存在的隱患，提升對(duì)信息系統(tǒng)安全、規(guī)范管理重要性的認(rèn)識(shí)。加強(qiáng)對(duì)專職信息系統(tǒng)管理人員的安全教育，特別是對(duì)新從事信息系統(tǒng)安全管理的人員，要從一開始就加強(qiáng)教育，使他們牢固樹立安全第一的思想，不斷強(qiáng)化信息安全的防范意識(shí)。加強(qiáng)對(duì)信息系統(tǒng)的考核，將信息系統(tǒng)安全納入企業(yè)運(yùn)輸生產(chǎn)安全體系，一并考核，通過(guò)制度約束提高大家的信息安全意識(shí)。2．充分利用技術(shù)手段。重點(diǎn)要利用以下三方面的技術(shù)。一是利用硬件防火墻技術(shù)，所有計(jì)算機(jī)都要安裝鐵道部統(tǒng)一的硬件防火墻設(shè)備，利用該設(shè)備建立起監(jiān)控機(jī)制，定期觀察防火墻日志，做到預(yù)先知曉，防患于未然。二是利用軟件防火墻技術(shù)，在及時(shí)升級(jí)殺毒軟件的同時(shí)，充分利用軟件病毒防火墻的消息通知和郵件報(bào)警功能，建立起病毒防護(hù)記錄的轉(zhuǎn)發(fā)匯總機(jī)制，使所有計(jì)算機(jī)管理部門進(jìn)行集中查看，群防群治。三是利用終端遠(yuǎn)程監(jiān)控技術(shù)，統(tǒng)籌采用軟、硬件兩種終端遠(yuǎn)程監(jiān)控方式，利用硬件設(shè)備，借助電話線路實(shí)現(xiàn)遠(yuǎn)程環(huán)境參數(shù)的監(jiān)控和遠(yuǎn)程復(fù)位充啟。3．強(qiáng)化病毒防控。對(duì)計(jì)算機(jī)病毒堅(jiān)持“預(yù)防為主、防殺結(jié)合”的原則，采用預(yù)防、檢測(cè)、清除等防治手段進(jìn)行綜合防控治理。首先，要堵塞病毒來(lái)源，把病毒拒于千里之外，嚴(yán)禁隨意下載軟件和非法拷貝文件，不使用來(lái)歷不明的軟盤、U盤，不輕易打開來(lái)歷不明的郵件及其附件。其次，利用殺毒軟件對(duì)付已侵入的病毒，將其封殺在最小范圍，不致危害整個(gè)信息系統(tǒng)。再次,安裝具有實(shí)時(shí)監(jiān)控、報(bào)警功能的殺毒軟件，并注意對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)，提高殺毒軟件的防控和殺毒能力。4．堵塞管理漏洞。管理的難點(diǎn)在于開放的網(wǎng)絡(luò)資源管理如何與單獨(dú)的管理機(jī)制相統(tǒng)一。在這方面，需要突破傳統(tǒng)思維方式的約束，強(qiáng)化“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，樹立信息系統(tǒng)安全管理一盤棋的觀念。運(yùn)輸企業(yè)單位與非運(yùn)輸企業(yè)單位的信息系統(tǒng)安全管理，必須建立統(tǒng)一的管理機(jī)制和完善的管理標(biāo)準(zhǔn)。尤其要以運(yùn)輸站段為中心建立網(wǎng)絡(luò)匯聚點(diǎn)，不僅在技術(shù)層面突出網(wǎng)絡(luò)匯聚點(diǎn)的作用，在管理層面同樣要突出規(guī)范統(tǒng)一的管理機(jī)制。換言之，只要是聯(lián)網(wǎng)設(shè)備，不管是哪個(gè)單位的，都要由其依托的網(wǎng)絡(luò)匯聚點(diǎn)的運(yùn)輸站段一并負(fù)責(zé)管理。