调度指挥系统网络管理论文

1列车调度指挥系统网络安全现状和存在问题

列车调度指挥系统用于保障铁路行车的安全，而安全问题又是铁路行业的头等大事，由于铁路与网络的联系愈加紧密，保障列车调度指挥系统安全就尤为重要。其系统网络安全主要是中心服务器安全和网络安全。另外列车调度指挥系统使用以太网来传输各种调度信息，网络内部广泛采用的协议是TCP/IP协议，TCP/IP协议为实现网络信息的共享和传递起了举足轻重的作用，虽然一定程度上可以维护网络安全，但还存在一些安全漏洞：

a.身份认证方式的安全性较弱，口令容易被非法窃取。

b.机密信息和数据在传输过程中有可能被恶意篡改或被非法窃取。

c.信息可抵赖。

例如行车路线、生产计划等电子文件一旦被一方所否认，另一方没有已签名的记录作为仲裁的依据。就以上存在的安全问题可总结出系统网络受到的危险和风险为：网络病毒的传播；地址欺骗；序列号攻击；利用端口扫描、拒绝服务攻击等恶意攻击。虽然现在网络中存在安全机制，但没有一种安全策略是十全十美的,必须制定灾难恢复计划以确保一旦硬件和软件发生故障、系统受到恶意攻击时,能够及时采取应对措施，及时将列车调度指挥系统恢复正常运行，减小损失[3]。

2列车调度指挥系统网络的维护方案与管理

实施时应将管理与技术两手抓，具体方案和措施如下：首先，管理层面应考虑管理制度的建立、管理的组织及运行中的维护。系统安全不可能只从单个层面或单个环节就可解决，必须全方位多层面配合进行，建立统一的安全策略，完善管理制度，坚持运维。统一的安全策略可以规范整个系统的管理流程和管理方法，便于管理的组织和实施，而只有坚持运维才能够保证系统长期、稳定、有效的运行。其次，在技术层面应注意物理安全、网络安全、系统安全及应用安全等方面，在使用中，技术层面的安全问题分界模糊，可以交叉实现，具体可由以下几方面入手：

a.防火墙。

防火墙技术是实现子网边界安全的重要技术。可以将整合了多功能的防火墙作为核心设备在网络中取代路由的位置，这样可以有效防护来自网络层和应用层的威胁，并且还能降低网络的复杂性。

b.网络防病毒系统。

列车调度指挥系统由网络服务器、通信传输设备及车站终端机等设备组成。使用统一安全策略的集中安全管理中心对病毒进行统一管理，对客户端和服务器进行防病毒保护，并且使用云安全技术，利用大量的客户端对网络中软件行为的异常监测,及时的获取木马、恶意程序的最新信息,并将获得的信息推送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端，以实现系统的网络安全维护。

c.网络拓扑结构。

利用网络分段技术划分vlan,改变网络拓扑结构，以实现系统网络中生产网、办公网和广域网的隔离，确保网络资源与非法用户的隔离,是一项基本的网络防护措施和保护手段。

d.身份认证系统。

目前采用的以静态密码为主的身份认证系统存在安全隐患，用户名及密码容易被窃取，安全风险很大。使用动态口令可解决此类安全隐患

e.入侵检测技术。

入侵检测的主要功能是控制对网络的非法访问，通过监视、限制通过网络的数据流,防止外对内、内对外的非法访问，隔离内部网和外部网，为监视局域网安全提供便利。入侵检测系统（IDS）是从计算机系统及网络系统当中收集数据信息，再通过这些收集的信息，分析有入侵特征的网络安全系统[4]。IDS不仅能检测出系统中违反系统安全规则或者威胁到系统安全的行为，还可以有效地弥补防火墙的被动防御弱点。当系统受到攻击时采取相应的措施进行有效的网络安全防护，在被入侵攻击后，收集入侵攻击相关的各种信息，作为防范系统的知识，添入策略集，增强系统的防范能力，避免系统再次受到同类型的入侵[5]。

3结语

总之，对于列车调度指挥系统网络安全防护来说，没有一劳永逸的措施，只能不断地对现有的防护设备进行改进、优化，才能确保网络安全防护方案的更加完善，以达到保障铁路安全运营的目的。

作者：姚宏 桑丽萍 单位：河北建材职业技术学院