运输安全论文:铁路运输安全的探究和思索

时间:2022-09-03 01:28:11

运输安全论文:铁路运输安全的探究和思索

本文作者:雷少波工作单位:郑州铁路局办公室

铁路运输信息系统安全管理面临的威胁

1.病毒侵害。只要使用计算机就有可能被病毒侵害。目前,全世界平均每隔20分钟就会产生一个新病毒,制毒周期明显缩短,而且计算机病毒种类以几何数增长,病毒机理和变种不断演变。计算机病毒具有传播速度快、扩散范围广、破坏程度高等特点,特别是计算机病毒并不独立存在,而是寄生于其他程序之中,隐蔽性很强。只要带病毒的电脑在运行过程中满足设计者所预定的条件,病毒便突然发作,破坏系统资料,甚至会使信息管理系统瘫痪,重要数据无法访问,甚至丢失。2.黑客攻击。黑客是网络的延伸群体,与网络技术并肩发展,对网络信息系统的危害很大,且黑客攻击具有手段多样、作案隐蔽、损失巨大的特点。黑客常常利用网络安全的脆弱性,采用穷举法,借助电脑和简单程序进行非法活动。比如:非法进入主机破坏程序,窃取网上信息,阻塞网络通道,盗窃口令和密码等等,甚至在远端控制整个系统使用权,从而制造不安和混乱。如果铁路运输信息系统遭到黑客攻击,其造成的后果将不堪设想。因此,必须采取有力措施,全力防范黑客攻击,确保铁路运输信息系统安全。3.管理漏洞。目前铁路运输信息系统为铁道部—铁路局—站段三级管理模式,这是纵向管理的模式。除此之外,还存在一层横向管理模式,就是运输企业与非运输企业管理模式。具体来讲,就是在部分基层站段的附近,还有很多相关铁路单位,如多经公司、合资公司、公安、军代处等,这些单位与铁路的经营和生产密不可分,很多资源包括网络信息资源都是共享的,但在管理机制上,他们又是自成一体。开放的网络与分立的管理势必产生信息安全的漏洞。

加强铁路运输信息系统安全管理的重点

1.筑牢安全意识。加强对全体干部职工信息安全的教育,使大家充分认识到当前网络技术的特点和存在的隐患,提升对信息系统安全、规范管理重要性的认识。加强对专职信息系统管理人员的安全教育,特别是对新从事信息系统安全管理的人员,要从一开始就加强教育,使他们牢固树立安全第一的思想,不断强化信息安全的防范意识。加强对信息系统的考核,将信息系统安全纳入企业运输生产安全体系,一并考核,通过制度约束提高大家的信息安全意识。2.充分利用技术手段。重点要利用以下三方面的技术。一是利用硬件防火墙技术,所有计算机都要安装铁道部统一的硬件防火墙设备,利用该设备建立起监控机制,定期观察防火墙日志,做到预先知晓,防患于未然。二是利用软件防火墙技术,在及时升级杀毒软件的同时,充分利用软件病毒防火墙的消息通知和邮件报警功能,建立起病毒防护记录的转发汇总机制,使所有计算机管理部门进行集中查看,群防群治。三是利用终端远程监控技术,统筹采用软、硬件两种终端远程监控方式,利用硬件设备,借助电话线路实现远程环境参数的监控和远程复位充启。3.强化病毒防控。对计算机病毒坚持“预防为主、防杀结合”的原则,采用预防、检测、清除等防治手段进行综合防控治理。首先,要堵塞病毒来源,把病毒拒于千里之外,严禁随意下载软件和非法拷贝文件,不使用来历不明的软盘、U盘,不轻易打开来历不明的邮件及其附件。其次,利用杀毒软件对付已侵入的病毒,将其封杀在最小范围,不致危害整个信息系统。再次,安装具有实时监控、报警功能的杀毒软件,并注意对杀毒软件及时进行升级,提高杀毒软件的防控和杀毒能力。4.堵塞管理漏洞。管理的难点在于开放的网络资源管理如何与单独的管理机制相统一。在这方面,需要突破传统思维方式的约束,强化“谁主管谁负责,谁运行谁负责”的原则,树立信息系统安全管理一盘棋的观念。运输企业单位与非运输企业单位的信息系统安全管理,必须建立统一的管理机制和完善的管理标准。尤其要以运输站段为中心建立网络汇聚点,不仅在技术层面突出网络汇聚点的作用,在管理层面同样要突出规范统一的管理机制。换言之,只要是联网设备,不管是哪个单位的,都要由其依托的网络汇聚点的运输站段一并负责管理。

上一篇:电气化论文:当代电气化铁路自动化刍议 下一篇:高铁建设论文:当代高铁列车衔接刍议