评职称或毕业的时候,都会遇到论文的烦恼,为此精选了《铁路计算机系统网络安全论文(精选3篇)》,仅供参考,大家一起来看看吧。【摘要】现代化铁路运行的过程中,必须通过计算机网络进行数据的传输与沟通,计算机网络安全对铁路的稳定运行非常关键。文章通过对当前铁路计算机网络面临的主要问题进行深入分析,总结铁路计算机网络的特点并且构建相应的安全管理体系,确保铁路计算机网络安全防范水平得到全面提升。
铁路计算机系统网络安全论文 篇1:
铁路计算机网络安全及防范策略
【摘要】随着计算机科学技术的发展,计算机网络已广泛用于铁路内各个领域。因此,计算机的网络安全便成为涉及铁路信息安全的重大问题。如何保障网络信息的安全已成为当前迫在眉睫需要解决的问题。本文就铁路计算机网络安全技术及相关策略提出了一点粗浅的看法。
【关键词】铁路计算网络安全防范策略安全技术
随着这些年来铁路的高速发展,在铁路内部计算机系统功能日渐复杂,网络体系也日渐强大,对铁路的运输生产产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。因此,如何提高铁路计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用,甚至会危及国家、铁路及个人的安全。
1.网络技术的安全性非常脆弱由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷,加上一些人为的因素,使得网络信息的安全受到很大威胁。
首先,TCP/IP的协议集就存在安全缺点。
由于在每一层,数据存在的方式和遵守的协议各不相同,而这些协议在开始制定时就没有考虑到通信路径的安全性,从而导致了安全漏洞。
从纯技术的角度上说,缺乏安全防护设备与管理系统、缺乏通信协议的基本安全机制、基于HTTP与FTP上的应用软件问题以及不够完善的服务程序等都是产生系统安全漏洞的主要原因。
其次,由于信息安全在铁路内还处在初期发展阶段,缺少网络环境下用于产品评价的安全性准则和评价工具。加上许多铁路网络系统管理人员素质不高,缺乏安全意识,当系统安全受到威胁时,缺少应有的安全管理方法、步骤和安全对策,如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。
2.计算机网络安全面临的威胁影响计算机网络安全的因素很多。归结起来,主要有四个方面。
(1)自然因素。主要包括自然灾害的破坏,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。
(2)无意失误。误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等,都会给网络安全带来威胁。
(3)黑客攻击。此类攻击又可分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。
3.当今网络攻击的手段及发展趋势
(1)拒绝服务攻击。攻击的主要目的是使计算机及网络无法提供正常的服务。它会破坏计算机网络的硬件设备和各种配置,消耗计算机及网络中不可再生的资源等。
(2)欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行攻击,或者进行DNS欺骗和Web欺骗。
(3)通过协同工具进行攻击。各种协同工具使用的增长,可能导致泄漏机密商业数据。
总而言之,根据攻击能力的组织结构程度和使用的手段,可以将威胁归纳为四种基本类型:无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。
4.网络信息安全的技术保障策略不安全的网络一旦遭到恶意攻击,将会造成巨大的损失。目前,技术措施仍是最直接、最常用和有效的的屏障。技术保障策略主要有如下几种:
(1)密码技术。包括加密与解密技术。加密是网络与信息安全保密的重要基础。它是将原文用某种既定方式规则重排、修改,使其变为别人读不懂的密文。解密则是将密文根据原加密方法还原。目前加密方法有替换加密、移位加密、一次性密码本加密、序列密码等。
(2)数字签名。对于网络上传输的电子文档,可使用数字签名的方法来实现内容的确认。
(3)鉴别。鉴别的目的是验明用户或信息的正身。对实体声称的身份进行惟一识别,以便验证其访问请求,或保证信息来源以验证消息的完整性,有效地对抗非法访问、冒充、重演等威胁。按对象的不同,鉴别技术可以分为消息鉴别和通信双方相互鉴别。
(4)网络访问控制策略。访问控制主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。
目前进行网络访问控制的方法主要有:MAC地址过滤VLAN隔离、IEEE802.1Q身份验证、基于IP地址的访问控制列表和防火墙控制等。
5.网络安全任重道远
据调查,目前很多铁路站段仅靠一些简单的安全措施来保障网络安全,这就可能存在互相分立、互相矛盾、互相重复、各自为战等问题,既无法保障网络的安全可靠,又影响网络的服务性能,并且随着购物运行而对安全措施进行不断的修补,使整个安全系统变得臃肿,难以使用和维护。这些都是迫切需要解决的问题,只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,避免国家、铁路或个人的损失。所以,网络安全仍任重道远。
参考文献
[1]丁志芳.徐梦春,评说防火墙和入侵检测.网络安全技术与应用
[2]周国民.黑客苏南与用户防御.计算机安全,2005,(7):72~74
[3]胡道元.计算机局域网.北京:清华大学出版社,2001.70-74
[4]廖兴.网络安全技术.西安电子科技大学出版社,2007
作者:肖亮
铁路计算机系统网络安全论文 篇2:
铁路计算机网络安全及防范措施
【摘 要】现代化铁路运行的过程中,必须通过计算机网络进行数据的传输与沟通,计算机网络安全对铁路的稳定运行非常关键。文章通过对当前铁路计算机网络面临的主要问题进行深入分析,总结铁路计算机网络的特点并且构建相应的安全管理体系,确保铁路计算机网络安全防范水平得到全面提升。
【关键词】铁路计算机;网络安全;防范措施
我国的铁路计算机网络经过三十余年的发展,已经开发了列车调度指挥系统、客票发售预定系统及铁路运输管理系统等,可以确保铁路运行实现自动化、智能化,也可以有效地保障铁路运输管理质量,为铁路的改革与创新做出重要贡献。为了能够有效防范铁路计算机网络受到病毒和黑客的破坏,确保铁路网络的安全稳定运行,必须积极针对铁路计算机网络安全存在的问题进行深入分析,并且构建完整的安全防护体系,强化安全管理机制的建设,促进铁路系统的稳定运行。
1 我国铁路计算机网络面临的安全问题
随着我国计算机信息技术的快速发展,铁路计算机网络系统的应用水平也得到了极大的提升,形成以铁路总公司铁路局基层站段为一体的三级网络,还包括客票货运调度、物流等相应的信息管理系统,可以方便人们的出行,促进了铁路事业的快速发展。随着现代物流营销和电子商务的快速发展,互联网技术在铁路系统中的应用,使铁路物流系统的功能全面增强,但是也给铁路计算机网络安全带来一定的威胁,必须对现有的铁路网络进行适当的调整,避免传统平面网络结构存在的问题,提高控制水平,加强对网络的抵御能力,做好基础网络管理工作,保证铁路计算机网络安全稳定地运行[1]。从目前来看,我国的铁路计算机网络还面临着计算机病毒、恶意的网络攻击和突发事件的威胁等问题。
(1)计算机病毒。计算机病毒为人为制造,对计算机系统进行破坏,导致计算机系统瘫痪。许多的计算机病毒具有极强的隐蔽性,普通的拦截方式根本无法发现,一旦计算机在运行的过程中受到病毒感染,就会给计算机系统造成严重威胁。计算机病毒具有传播速度快、传播范围广、病毒种类多的特点。在计算机病毒传播的过程中,每一分钟都会产生一种全新的病毒,计算机病毒的制造周期相当短,但是其产生的破坏力却非常大,感染范围广,还能够在网络中快速传播。只要下载感染过计算机病毒的软件或者文档,就可能造成感染。计算机病毒的感染途径也更多样,例如通过网络共享文件夹、电子邮件等都已经成为网络计算机病毒的栖息之地。在计算机病毒快速爆发的同时,各种各样的病毒制造机理会不断地变化,例如从最初的文本型、引导型和混合型发展为欺骗型、非文件型,这些计算机病毒的破坏力巨大,会对系统的软件和硬件造成严重损害[2]。
(2)恶意的网络攻击。恶意网络攻击包括系统内部攻击和系统外部攻击两种类型,但是对于铁路信息网络来说,最主要的攻击是内部攻击,其中在恶意攻击中,黑客可以快速找到计算机操作系统的漏洞或者数据库的管理缺陷,从而对网络数据进行修改,获取各种用户信息,大量的网络攻击容易造成铁路信息系统出现瘫痪的情况。根据公开数据显示,铁路计算机网络系统的12306主页,每天页面浏览量高达813.4亿次,每小时点击量超过59.3亿次,平均每秒点击量达到164.8万次。网络“黄牛”会利用铁路计算机信息系统存在的漏洞快速抢票,从中获利。因此,一定要加强对票务信息的管理[2]。
(3)突发事件的威胁。所谓的突发事件,包括水灾、地震、火灾及其他自然灾害等。由于受到突发事件的影响,会造成设备机房无法正常运行,也会导致设备突然断电、数据信息丢失、设备被盗等问题。这些突发事件无法准确预报,所以只能加强应急预案的处理。
2 铁路计算机网络安全系统的构建
(1)铁路计算机网络安全系统的整体架构。为了能够更好地维护铁路计算机网络安全,必须通过利用数字证书、安全访问控制系统等管理控制措施对各种网络威胁进行阻拦,例如在构建铁路计算机网络信息安全系统时,可以应用分区、安全分级、网络分层的建设思路,加强基础网络建设的水平,确保网络安全防护的总体质量。在建设计算机网络安全系统架构的过程中,要根据整个铁路计算机网络的层级进行划分,形成特定的安全网络体系[3]。例如,可以根据网络的实际功能划分为安全生产网络、内部建设服务网络及外部服务网络3个层次,通过隔离设备将内部网络与外部网络进行区别,保证对外部的恶意攻击实现快速及时地处理,将广域网络划分为骨干网和基层网,通过对传统的平面网络结构进行多层次管理,最终形成不同安全区域的网络防御体系。在构建计算机网络安全系统的同时,要根据铁路通信系统的实际情况将业务网络与外部网络进行有效连接,可以利用密码技术对数据传输进行加密处理,确保内部网络和外部网络得到双重保护,在安全管理及控制体系管理的基础上,还应该对数据的可靠性进行分析,不断提升铁路计算机网络系统的安全性。
(2)铁路专用数字证书子系统。铁路计算机网络专用数字证书子系统,包括数字签名和数字加密两种形式。利用铁路行业的数字证书认证系统能够对内部身份进行快速认证,确保内部人员可以对计算机网络系统的内部信息和数据资源进行快速的维护。在铁路计算机网络建立的过程中,数字证书体系基于IP体系,能够安全、快速地访问计算机网络信息。
3 铁路计算机网络的安全防范體系
(1)管理模式。在铁路计算机网络的模式下,必须完善管理体系,包括建立纸质台账、设备消缺记录、设备管理资料,对备品备件进行定期检查。在设备退出之后要增加润滑油、日常清扫等维护。运用铁路计算机网络,能够对设备机组进行集中监控,及时发现设备的异常状态,提出异常状态消除的主要方案。利用数字化表格、工单等方式能够减轻数字化维护工作量,帮助广大维修人员第一时间对设备的异常状况进行判断[4]。
(2)故障诊断。铁路计算机网络故障诊断是整个铁路计算机网络安全运行的关键,由于机组类型多样,大多数机组技术路线都不相同,这就给大型铁路计算机网络设备的维修、管理带来严峻的挑战。很多检修人员在遇到问题时,只能根据警报的内容及检修手册对设备机组故障进行维护与处理,这样的检修运维管理方式过于被动,无法应对突发状况。
运用铁路计算机网络对设备存在的故障隐患进行实时分析。根据机组原始运行数据、震动数据对机组的故障类型进行快速判断,能够为运维人员提供准确的信息参考,保证数字化检修的整体水平得到有效提升[5]。
4 铁路计算机网络的未来发展方向
(1)完善制度。尽管近年来我国铁路计算机网络平台建设如火如荼地进行着,但是由于缺乏相关的标准体系建设,造成许多的配套生产厂商缺乏统一规范,严重阻碍了铁路计算机网络建设的进程。因此,数字化检修模式平台必须确保多个部门的数据能统一集成,例如CMS系统、传感器安装、数据采集、数据传输、数据存储等相关的规则和方式要统一。如果存在较大的差异,就很难保证数据的快速传递。
搭建规范化的铁路计算机网络标准体系时,由机组厂家和各个平台共同组建铁路计算机网络发展协会,对数据交互标准和规则进行统一协商,促进铁路计算机网络功能的拓展。与未来的互联网平台相交互,共同打造完善的风电数字化检修体系。
(2)完善标准。在铁路计算机网络管理条件下,对于设备的检修与维护、考核评价标准,还采取传统的评价指标,这样容易导致数字化检修模式的相关功能无法充分发挥,因此必须完善考核标准,为数字化检修运维工作提供全新的评价体系,促进评价水平得到全面提升。例如,可以运用能量利用率、可靠性评价等相关的评价方式对设备检修维护之后再进行对比分析,确保整个设备检修水平得到全面提升。
在铁路计算机网络建设的过程中,还应该加入数据维护与消缺,确保日常维护的效果。在进行数据可靠性与安全性管理时,要提升现场运维的整体质量和水平,明确数字化判断的标准,对数据消缺问题进行广泛的分析。
5 结语
综上所述,通过积极构建铁路计算机网络,能够降低系统的运维成本,提高运维质量,促进铁路计算机网络设备安全稳定地运行,及时发现故障隐患,并提出相应的解决策略,提升数字化检修的水平,為企业的长远发展保驾护航。
参 考 文 献
[1]王彰忠.当前铁路计算机网络安全建设措施[J].中小企业管理与科技(下旬刊),2019(2):22-23.
[2]王琦.铁路计算机网络安全及防范措施[J].科学技术创新,2018(34):83-84.
[3]衡兴先.当前铁路计算机网络安全建设措施[J].电子技术与软件工程,2018(22):183.
[4]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014,27(8):27-29,33.
[5]陈乃良.对港口铁路计算机网络应用安全性问题几点讨探[J].电脑迷,2017(8):150.
作者:耿莉
铁路计算机系统网络安全论文 篇3:
计算机实体安全与机房防护
[摘要] 着重介绍机房建设与设备安全的关系,以及机房安全环境对计算机信息系统的稳定运行所起到的有效作用。
[关键词] 机房建设 环境安全 防护措施 安全可靠
随着铁路信息系统建设和应用的不断发展,计算机设备的投入量日益增多。如何确保计算机设备的可靠运行及延长使用寿命,充分发挥信息技术在运输生产中的作用,并为计算机设备提供良好的运行环境,建设一个合格的机房,必须予以重视。下面以南昌铁路局福州主机房为例,介绍计算机实体安全与机房防护中需要解决的若干技术性问题。
1 机房的建设要求
在铁路信息化快速发展中,计算机设备已成为运输过程中的行车设备加以管理,而机房建设是关系计算机系统、信息技术、网络安全能否稳定运行的一个重要因素。因此,机房建设的重要性不容置疑,对新建、改建和扩建的计算机机房,在具体施工中应注意的重要环节包括:
1.1 机房位置最好要选在外界环境洁净,远离有害气体、强震动源和噪声源、强电磁干扰源,要考虑防震、防潮、防尘、防磁等因素。
1.2 机房最高建在三至五层,一则安全方便,容易保湿;二则防潮、防尘。机房使用面积130平方米以上,内设主机室、终端室、监控室、通讯室、电源室。
1.3 机房装修材料,要全面采用防火阻燃材料。机房设计时应有合理的采光照明,以便保证人员的正常工作,减少视觉疲劳,提高工作效率。机房不设水管,并防止上层发生水害。
2 机房的环境条件
为提供合格标准的机房工作环境,在机房设计和施工中应做好几项工作,使设备处于良好的工作状态。
2.1 防尘
灰尘对计算机设备危害很大,特别是对一些精密设备和接插件影响最为明显。如果灰尘沉积在集成块和电子元器件上,将降低其散热性能,引起局部温度过高。不同性质的灰尘和各种残留物可能会引起接插件触点接触不良,引起短路,造成计算机故障。灰尘如果落入接插件、磁盘机和其他外设的接触部分和传动部分中,会使设备磨损加快,有可能会造成机械故障。如果灰尘吸附在磁记录介质表面,会影响磁头的正常读写工作,甚至造成数据信息丢失或毁坏的严重后果。
2.2 防静电
静电是引起计算机设备故障的重要因素,一是造成计算机内部中大规模集成电路、双极电路的损坏。二是由于静电带电体触及计算机时,对计算机放电,致使计算机逻辑元件送入错误信号,从而引起计算机的误动作,同时,强静电的电击对计算机工作人员的人身和心理也产生危害。所以称静电是看不见的“杀手”。要防止和减少机房静电的产生。机房外设防静电系统,机房内不使用地毯,地面应采用防静电的活动地板,机房内设置空气加湿器。所有计算机及其它附属设备的外壳与地线要保持良好的接触。
2.3 控制温度和湿度
温度对计算机能否正常工作,有着直接影响,因为计算机主要是由中、大规模集成电路及其电子元器件构成,工作时产生大量的热量,如果不能使这些热量及时散走,就会造成部件的温度上升,当温度上升到超出正常工作范围时,就会引发计算机故障。当环境温度过高,或过低,出现剧烈变化时,电阻的阻值和电容的容值会发生改变,造成计算机故障。当环境温度过高或过低,出现剧烈变化时,电阻的阻值和电容的容值会发生改变,造成计算机系统运行不稳定,故障率增加。同样,环境的相对湿度对计算机能否正常工作影响也很大。所以机房标准的工作温度应保持在15C°~25C°;相对湿度应保持在40%~70%之间。根据上述机房工作的温度、湿度要求,应安装空调和放置空气加湿器,保证机房内温度、湿度稳定在合理的范围内。
3 机房的供电系统
计算机机房供电系统的质量,将直接关系到计算机系统及其附属设备的稳定运行,为确保机房供电系统的安全可靠,要注意以下几个问题:
3.1 机房使用日常工作供电线路和电力贯通线双路三相四线制供电,以保证机房的双路不间断供电。
作者:吴钦华