铁路管理论文范文10篇

时间:2023-03-28 00:45:27

铁路管理论文

铁路管理论文范文篇1

本文作者:张运河工作单位:中铁第四勘察设计院集团有限公司线站处

铁路口岸物流中心是开展国际物流服务的主要载体,是对口岸站主体功能区作业能力的有效补充。其规划过程中应首先分析主要影响因素,包括物流需求预测、与相关规划的衔接、不同轨距系统的疏解等,在此基础上进行功能需求分析,准确得出功能定位,核心内容是深入研究中心选址、物流动线和空间规划布局。影响规划的主要因素(1)物流需求预测物流需求预测是决定物流中心各功能区规模、布局方案、作业模式等的主要依据,口岸物流量主要由口岸地区的地方进出口铁路货运量、口岸地区以远的进出口中转铁路货运量、进出口滞留铁路货运量及地方内贸铁路货运量四部分组成。通过分析口岸地区经济社会、物流业发展现状与趋势,结合物流中心功能定位、产业布局与发展、国际贸易特点及口岸站生产作业流程,运用回归预测法、时间序列法、灰色模型等方法预测物流中心总的物流需求量,然后按照口岸站物流需求特征及口岸站主体区配套辅助功能需求,结合货物品类及作业要求,划分物流中心内部物流功能区块,并合理分配物流作业量,从而为确定各功能区规模、布局方案、作业模式提供有效基础支撑。(2)与口岸站主体功能区的合理分工口岸站主体功能区负责完成传统的口岸作业功能,包括宽、准轨到发解编及货物换装交接;口岸物流中心则用于开展国际化的铁路物流服务,包括仓储、流通加工、配送、特货配载、综合保税、出口加工、展示交易、信息服务等。口岸物流中心是铁路口岸站开展国际物流服务的主要载体,是对主体功能区口岸作业能力的有效补充。要实现这些功能要求,就必须把铁路作业线布置与物流功能区布局紧密结合起来,相互协调,统一配置,力求做到功能性、先进性与适应性的协调统一。主体功能区采用货物整列到发装卸方式,以保障主体功能区的有效发挥,畅通口岸运输;物流功能区则负责对进出口岸站的货物开展物流服务,满足口岸地区及其所辐射影响区域快速增长的国内、国际物流需求。(3)与相关规划的充分衔接根据国家标准《物流术语》,物流中心是从事物流活动且具有完善信息网络的场所或组织,具有物流功能健全、集聚辐射范围大、存储吞吐能力强等特点。铁路口岸物流中心依托口岸站准、宽轨系统连通国内外铁路网,较之一般的物流中心可提供更为强大的物流服务能力,实现物流规模效益,为此必须将口岸物流中心规划建设与口岸地区总体规划、工业园区规划、产业布局规划及其他相关专项规划等紧密结合,充分衔接,合理确定物流中心、工业园区、产业园区等的位置,才能形成相辅相成、合作共赢、共同发展的良好局面。(4)不同轨距系统的疏解由于多数情况下国家间采用的轨距不同,铁路口岸站势必形成准轨和宽轨到达、解编、出发车场两套系统独立存在,同时往往需要修建各车场之间的联络线及车场与换装区之间的联络线[7]。为尽量避免交叉,物流中心宜选址于准、宽轨场均接轨便利的中间位置,三者间呈纵列布置;物流服务区内部各作业区横列布置,准、宽轨线路分别从两端引入后平行布置,互不交叉干扰。

功能需求分析口岸物流中心主要为落地货物提供各种物流服务,主要的需求功能包括仓储、流通加工、配送、多式联运、保税、集装箱服务、展示交易、信息服务等[8]。(1)仓储仓储的功能在于调节,它能够调节生产环节、销售环节、回收环节中的物资存储、中转,合理的仓库规模及位置的设定,能够促进生产效率、缩短产品从生产到消费在时间和空间上的距离、并能够降低企业的仓储成本。现代物流仓储区的主要功能是生产物资的仓储转运、配送加工,是现代化生产流通中不可或缺的一部分,是物资在进入下一环节的中转站。口岸物流中心宜通过开发建设标准仓库,提供高标准的公共仓储服务,在口岸打造具备相当规模的公共仓储中心,并力争在油品、冷链等高附加值货物仓储方面做大做强。(2)流通加工流通加工主要是为生产企业、物流企业、工贸企业提供过磅、拆箱、包装、分割、计量、分拣、刷标志、拴标签、组装等流通加工增值服务,完善物流中心的综合服务功能。(3)配送配送的主要功能包括生产物资的仓储转运、配装取送,是现代化生产流通中不可或缺的一部分,是物资进入下一环节的中转站。口岸物流中心可充分借助口岸钢铁、化工、机械制造、农副产品加工等出口加工型产业的发展契机,为重点企业提供定制化的大宗原材料、产成品物资的仓储配送服务,实现园区与产业的联动发展。(4)多式联运主要指将铁路到达的货物,化整为零,利用公路等其他运输方式分方向、分地区运送到客户地点;将来自较远内陆地区途经本地区须由铁路运往其他距离较远地区、批量较大的货物,利用铁路运输集中集零为整,以最快的速度、最少停留时间,运送到客户需求地。(5)保税主要为进入物流中心保税区内的货物提供保税仓储、出口加工、国际中转等服务。(6)集装箱服务集装箱服务区设有集装箱装卸设备,集装箱堆存场地,具有实现集装箱整列装卸、办理集装箱多式联运及门到门服务的功能;设有空箱装卸作业设备及堆存场地,具有集装箱储存和空箱调配的功能;设有拆装箱仓库和场地,具有办理集装箱拆装箱作业的功能;通过管理信息系统可以实现铁路运输和场站内集装箱信息处理和传输的功能。(7)展示交易依托国际贸易,提供展览品、样品及其他产品看样订货的展示、交易平台,用以拓展国内外市场,扩大国际交易量。(8)信息服务建设物流公共信息平台、完善物流信息网络建设,通过信息系统完成物流状态查询、物流过程跟踪、物流要素信息记录储存与分析、物流客户关系管理、物流决策支持,以及方便报关、结算、利税等单据处理,提高工作准确性以及工作效率,简化手续。33规划布局研究(1)规划选址分析口岸物流中心规划选址根据铁路口岸站自身布置特点、地形条件及与地方规划结合情况分为两种情形,即铁路口岸站原址建设及远离铁路口岸站单独选址。淤铁路口岸站原址建设考虑到新建铁路口岸站平面布置条件宽裕,与相关规划衔接紧密,因而物流中心适宜与口岸站主体功能区同址合并设置。该选址方案平面布置紧凑,准、宽轨系统交叉干扰小,同时近、远期工程便于同步实施,工程投资省,也有利于实现口岸功能和物流功能的集聚规模效益。于远离口岸站单独选址口岸物流中心远离铁路口岸站单独选址往往适用于既有铁路口岸站。既有铁路口岸站一般地处城镇中心地带,由于历史原因,缺乏系统的总体规划,与城市规划发展也不协调,用地局促,发展条件困难,因而其发展都是在局部扩能的基础上逐步进行的,导致布局分散,不具备物流中心与主体功能区合并设置的条件。单独选址方案会引起新建准、宽轨线路与既有铁路口岸站的平面或立体疏解,且物流中心内部需新建准、宽轨场,工程投资较贵。(2)主要作业流线分析对于进口货物而言,通过货物在口岸站主体功能区作业后经准轨列车发往国内,落地货物进入口岸物流中心通过多式联运方式直接送达目的地,或开展相关物流作业后再发往目的地,或进入保税港区开展相关物流作业。详见图1。图1铁路口岸站进口货物作业流程对于出口货物而言,通过货物在口岸站主体功能区作业后经准轨列车发往国外,落地货物进入口岸物流中心开展相关物流作业后再发往国外,或进入保税港区开展相关物流作业。详见图2。(3)物流中心规划布局淤空间布局能对于铁路物流配套服务区、商贸物流区、保税区均具有支撑作用,因而宜设于三者之间,以便做到充分衔接。保税区可为进入物流中心的货物提供保税仓储、出口加工、中转配送、转口贸易等保税物流服务,宜设于距铁路作业区较近位置,以便货物进出保税区作业便利。当进入保税区货运量需求较大时,为提高作业效率,也可考虑将铁路线路引入保税区。口岸物流中心内部功能区布局详见图3。

随着口岸地区产业园区规划建设和国际间经贸合作的快速发展,铁路口岸物流中心的规划建设日益迫切。从分析铁路口岸站物流发展现状及存在的问题入手,提出铁路口岸物流中心规划建设的必要性,并对影响铁路口岸物流中心规划的主要因素和物流中心功能需求进行分析,最后从物流中心选址、主要作业流线及规划布局三个方面对规划方案进行深入研究,对指导铁路口岸物流中心规划设计具有一定的参考价值。

铁路管理论文范文篇2

截至2013年底,国铁出资的合资铁路公司共183个,109个已投入运营;74个在建。其中,国铁控股公司168个,96个已投入运营,72个在建。96个运营控股公司项目总投资18172亿元,总资产规模17968亿元,占国铁总资产的35.9%;总营业里程2.79万公里,占国铁总营业里程的28%。沈阳铁路局自管内第一条合资铁路-长双烟铁路2008年7月开通运营以来,随着大规模铁路建设持续推进,合资铁路也得到了飞速发展,截止2014年末,有10个合资铁路公司开通运营(含2个区段开通),营运里程1609公里,其中:高铁1104公里,普速铁路505公里,总投资1392亿元。随着2015年沈丹客运专线、丹大快速铁路、吉图珲客运专线的开通,合资铁路公司的规模在逐步扩大,客货运量和营收指标占国铁的比重越来越大,在整个路网中的地位将变得更加重要。特别是高铁客运专线的建设,成为中国区域经济一体化的助推器,带动了沿线城市多区域更均衡的发展。

2合资铁路发展过程中存在的主要问题

2.1经营效益有待改善

2.1.1合资铁路有的建在经济欠发达地区,外部经营条件比较差。而且大部分为尽头线、支线,没有形成路网,辐射的周边区域有限。有的公司所在区域经济发展滞后,客货运量增长有限。

2.1.2由于资本金不足,合资项目存在大量银行借款,还贷压力大,财务费用占营业成本的比例大,导致经营严重亏损。

2.1.3高铁动车组上座率不高,冬季与夏季呈现不均衡状态,客专车站大多远离市区,不方便旅客出行。比如哈大高铁冬季每天开行动车组67对,夏季每天开行动车组79对。但是受东北地区特别是北部地区经济环境影响,除去节假日出行高峰期外,动车组上座率不高,而且淡旺季差距明显,导致客专公司的收入不理想。另外,高铁新建的车站都选址在城区边缘或市郊,新车站的选址满足了各地方政府依托高铁建设新城区,但是客观上造成旅客乘坐高铁列车不便利而减少部分客流。

2.1.4高铁票价比较低,市场需要培育期。因铁路票价受国家管制,高铁票价定的非常低,与高额的投资规模不成比例。中国高铁的价格只有日本的1/4,平均来看,中国高铁每公里票价只有0.42元,远低于法国、日本、德国。另外,高铁市场需要培育期,目前,百姓习惯了低票价,对高铁的接受程度还有待提高,廉价和基本的舒适程度比节约几个小时时间而花费三倍以上的车票价格更重要,这些因素都导致了高铁收入不太理想。

2.1.5经营收入比较单一,资产的综合开发没有实质突破。目前,合资公司营业收入主要为客货运输收入,经营与市场脱节。由于合资公司现有管理体制和机构及人员配置与市场脱节,没有能力对合资公司的资产进行综合经营利用与开发。合资公司作为法人主体、经营主体的作用没有充分发挥。在货源组织、客源组织方面完全依赖铁路局,自身在资金、人员上不具备经营的能力,没能体现合资公司法人主体和市场经营的主体地位。

2.2部分资产权属不清

受工程配套建设等因素影响,铁路工程投资形成的资产与合资公司运营管理的资产不统一,存在部分投资主体多元化和资产边界交叉的情况。资产界面不清也导致了铁路局在与合资公司签订委管合同时在交叉资产上存在很多争议。

2.3规范管理和资产经营开发理念意识有待加强

一是缺乏明确的委托费用标准;二是对重大经营事项缺乏有效沟通协商;三是合资公司普遍存在缺乏主体责任意识,开拓市场的积极性不高,更缺乏依托自身优势开展资产经营开发的主动性;四是没有明确的专业部门、专业人员进行市场营销和开发。

2.4管理体系和运行机制有待完善

一是存在行政化管理问题,缺乏依法行使股权管理的观念意识和制度体系,重大事项不履行公司内部决策程序的现象时有发生;二是部分合资公司多数高管人员兼任董事、监事,经营层与决策层重叠,公司治理结构难以有效制衡;三是缺乏有效的激励约束机制。合资公司对经营层尚未建立考核评价机制,经营层责任意识和积极性有待提高。

3新形势下,如何加强合资铁路管理

3.1构建股权管理体系和运行机制

为加强对合资公司的管理,铁路局应明确合资公司的管理部门,履行国铁股东管理职责,强化股权行使、公司治理、资产监管等职能作用。会同其他股东规范合资铁路公司股东(大)会、董事会、监事会议事规则,指导合资公司完善内部管理制度,落实经营班子经营管理责任,确保公司治理权责清晰、运行高效。通过公司治理机制加强对合资公司的指导与监督,依法落实投后管理权益。

3.2建立健全考核奖惩制度,适时推出合资铁路公司绩效考核办法

铁路局做为控股的国铁股东,应建立对派出高管人员的履职考核机制,加强履职监管,并指导合资公司建立安全生产、经营业绩等激励约束机制,落实经营班子责任,确保安全基础持续加强,经济效益明显提高。

3.3做好新建土地综合开发工作

根据《国务院关于改革铁路投融资体制,加快推进铁路建设的意见》精神,研究和争取新建合资铁路支持政策,加强经济效益论证,推行“铁路建设+综合开发”模式,为开展经营开发创造条件。在前期工作和建设管理过程中,提前介入,以项目经济与技术分析、财务评价分析为依据,研究政府补贴、资源争取、经营开发、对外投资方案,同步开展综合经营开发前期研究,编制综合经营开发机会研究报告和综合经营开发方案,纳入项目前期工作和合资公司组建方案,为后续经营创造条件。

3.4积极探索研究推进合资公司重组整合

按照《中国铁路总公司关于做好国铁控股合资铁路公司规范管理改善经营工作的意见》要求,以持续健康发展和效益最大化为目标,以产权关系为纽带,结合铁路干线网布局、区域经济特点,研究推进相关合资铁路公司合并重组,不断提高路网整体效率和效益。

3.5发挥合资公司主体作用,推动资产经营开发尽快取得实效

合资公司承担公司资产保值增值主体责任,要在促进运输业增收节支,强化成本管理,严格落实合资公司年度预算,强化经营管理的基础上,积极拓展新的资产经营开发业务和项目,努力提高整体经济效益。同时,也要做好闲置资产的开发利用,指定专人、专门部门负责,加强市场营销力度,提高服务质量,积极开辟新的经济增长点。对经济效益好,投资回报明显、有发展前景的项目,路局将给予扶持,争取利用铁路发展基金,做为我局的重点资产开发项目推出。

3.6积极争取地方政府财政支持

铁路管理论文范文篇3

LTE是一项宽带无线通信技术,具有数据速率更高、成本更低、时延更短以及覆盖质量、系统容量更好的特点。LTE是铁路更早使用的GSM-R数字通信技术升级版的系统技术,与未来无线通信系统宽带化、移动化以及IP化等发展趋势相一致,可以为铁路提供更加好的业务承载平台。LTE技术可分为TD-LTE时分系统与FDD-LTE频分系统,其中TD-LTE时分系统在国内占据主导地位,不但有知识产权,还具有配置比较灵活、频谱利用率比较高的特点。

1.1TD-LTE网络结构

TD-LTE网络结构具有扁平化的特点,其组成部分即为eUTRAN演进无线接入网与eCN核心网。其中eCN核心网的组成部分就是服务网关和移动管理,其主要工作内容就是对用户信息和数据安全性进行管理,还负责用户鉴权、移动信令和软交换等内容。而eUTRAN演进无线接入网的组成部分则是eNodeB基站,具有无线承载控制、无线资源管理和移动性管理以及数据寻址等功能。

1.2TD-LTE的技术特点

TD-LTE可以为核心网、具有增强功能的IP多媒体子系统、多媒体广播多播技术等提供技术支持。同时还能够对处于1.25~20MHz的带宽单一频段提供支持,而且并不需要进行上下行对称频谱。TD-LTE采用的技术包括正交频分复用技术、多入多出技术、混合自动重传技术以及AMC自适应调制编码技术等,上、下行峰值的相关数据速率分别可以达到75Mbit/s、150Mbit/s。TD-LTE技术的频谱利用率比较高,在进行数据传输时,其时延用户面小于10ms(双向),控制面小于100ms,而且还能支持具有非对称性的上下行数据传输、多种方式的同频组网、高速达到350km/h的移动用户。另外,TD-LTE技术还为GSM-R系统升级提供技术支持,而且网络建设成本比较低,比3G无线通信网络低两倍。TD-LTE技术还能够通过VOIP协议开展承载话音等服务,为femto等微基站连接提供技术支持,具有比较灵活的覆盖模式。

1.3TD-LTE频率资源

国家分配给国内三大运营商的频段分别为中国移动共获得130MHz,分别为1880~1900MHz、2320~2370MHz、2575~2635MHz;中国联通获得40MHz,分别为2300~2320MHz、2555~2575MHz;中国电信获得40MHz,分别为2370~2390MHz、2635~2655MHz。而较早使用在铁路上的GSM-R技术则使用900MHz频段,无法满足TD-LTE宽带通信数据移动业务的开展要求,因此可以考虑申请使用1785~1805MHz的TDD行业用户频段以及1447~1467MHz的固定移动用户频段等。

1.4TD-LTE系统容量

TD-LTE系统主要对通信的最大吞吐量这个要素进行考量,而且还会实现对最大用户数的支持。在铁路通信系统中,用户数量和链状覆盖模式一般都比较有限,通常会用承载业务的质量与数量来表示吞吐量。而吞吐量的重要表征则是用户峰值速率,一般都会受到控制信道开销、时隙配比和调制方式等方面的因素影响。

1.5TD-LTE系统组网技术

TD-LTE为异频、同频以及混合等形式的组网提供技术支持。其中频谱利用率最高的就是同频组网,但是小区的同频干扰会极大地影响到通信速率。而频谱利用率较低的则是异频组网,和同频组网相反,不会对小区边缘的通信速率产生太大影响。而混合组网虽然将同频对控制信道的干扰减少了,也对边缘通信质量与频谱利用率进行了改善,但是却仍然需要其他设备来为这项功能提供支持。因此,可以采用混合组网或者同频来解决,将小区扩大,还要将小区边缘重叠的区域进行压缩并且减小,再结合ICIC小区干扰协调技术以实现对小区整体数据吞吐量的提高。LTE切换与GSM-R相似,其过程都是硬切换,由源eNodeB发起,再由UE进行辅助。当切换过程失败之后,可以返回源小区。在切换的过程中,数据传输的时延至多只能是50ms。如果是二次连续进行切换,则其间隔最多为200ms。在对切换区进行设计时,列车经过的信号重叠区所用到的时间应该比切换间隔还要大。如果高铁速度为350km/h,切换区长度至多只能是20m。而常规切换机制都要基于业务负荷控制、覆盖功率预算、移动速度与移动位置,还需要对其进行强制切换。LTE在定位上精度要求比较高,一般可以达到10m量级。铁路用户的使用轨迹以及区域一般都具有固定性,采取的混合切换机制可以建立在功率预算以及位置之上。这样,就可以将切换时间尽可能地减少,同时也能够将切换的成功率切实提高起来。另外,减少切换时间,对小区边缘的地方进行压缩,还能够实现对小区数据吞吐率的有效提高。

1.6隧道覆盖技术

根据隧道漏缆覆盖要求可以将允许路径损耗值计算出来,如上行100.6dB,下行111.27dB。而当泄漏电缆频段为1.8GHz,覆盖长度为上行730m,下行为880m时,按照铁路业务量的相关需求,每个射频拉远单元小区范围可以达到4km。隧道内两侧都可以分别敷设一根漏缆,从而实现双流多入多出。而通过RRU、直放站和TD-LTE数字射频拉远等中继设备,可以将隧道LTE的覆盖范围进行有效扩大。

2TD-LTE在铁路上的应用

由于IP具有连接特性以及LTE的高速宽带等特点,LTE被广泛应用于铁路领域之中。其应用形式一般有列车视频监控、列控车地传输、旅客多媒体业务服务、列车无线调度通信以及应急通信等等。如今LTE无线宽带通信系统已经逐渐被应用于朔黄铁路列控系统以及地铁车地通信之中。而在铁路中,TD-LTE网络的主要业务组成有eCNS核心网和eUTRAN无线接入网、高速IP传输网、移动终端以及业务应用层。其中业务应用层包括RBC列控业务、TDCS业务、应急通信业务、视频监控业务以及防灾预警业务等等。

2.1无线调度系统

到目前为止,铁路无线列调提供的业务只有两种,包括窄带数据业务和语音业务。通过VOIP技术,LTE可以使得一个eNB小区在同一时间满足600个用户的语音通信需求。另外,LTE技术还具备宽带集群调度的功能,比GSM-R的系统容量更加大、时延也更加短,而且具有语音数据融合调度的特点。LTE还可以为视频调度提供技术支持,有利于使用车辆的人进行精确定位,从而将列车调度的可靠性以及安全性有效提高起来。

2.2车载数据与视频监控

车载数据具有五种类型:第一是列车设备运行监控数据,它可以对机车的电力与动力等相关设备状态进行实时监控;第二是列车控制数据,其数据内容包括车机联控、ATO、ATP以及列控等,具有较高的可靠性;第三是列车多媒体视频广播,能够根据旅客的相关类型与地域的特点而播放高清视频广播,为旅客提供比较舒适的环境;第四是车厢视频监控,可以对车厢以及乘客的状态进行了解,从而为列车与乘客的安全提供保证;第五是列车外部视频监控数据,能够对司机的工作状态进行监督以及了解,确保列车的驾驶安全。而调度中心也可以通过视频而对车厢内外的实际情况随时进行了解,从而掌握列车与乘客的状态,确保列车与乘客安全。车载数据会通过数据而实现与单元之间的接入,然后再通过LTE把车内的IP局域网数据传输到地面上。TD-LTE列车与单元TAU相接入,可以支持多种专网频段。而且在高速移动的前提下,TAU单元还能够满足其性能要求。在TAU单元中,可以将双天线接口外置,而且能够支持双流以及多集。同时还可以内置NAT、DNS以及DNCPServer等多种功能,提供EEE802.3/3u的以太网接入。其管理界面以WEB方式建立,具有方便而且非常直观的特点。TAU单元还对远程维护功能提供支持,包括软件升级、状态管理以及配置管理三个方面。除此之外,还能够与车厢内湿热、高温以及严酷电磁环境的相关使用要求相适应。

2.3LTE安全网络

LTE网络需要通过对容灾进行备份而为铁路安全数据提供可靠性的保证。首先就要采用双层网络与双网冗余实现对核心网的连接,eNodeB板卡要进行冗余配备,然后再采用双频和双网对其进行交织与覆盖,必须要在系统安全冗余有保证的前提下,避免同频干扰,从而为网络的性能及其安全提供保证。

2.4旅客信息服务系统

如今社会经济发展快速,信息化程度日渐提高,网络越来越成为社会生活非常重要的一部分。而其中LTE可以通过单元TAU提供质量较优的多媒体信息服务,如网络等。另外,还有高清视频广播服务以及乘客互联网服务。其中高清视频广播服务采用的技术一般都是MPEG4或者H.264流媒体技术,乘客可以在车上观看高清或者标清电视节目。其采用的技术码率一般都是1.5~3Mbit/s。另外,还可以在实时性与数据丢包矛盾发生时,通过HARP重传机制进行解决,从而使得图像和视频都能够保持流畅以及稳定。而在乘客互联网服务中,如果根据每辆列车有100个用户来进行相关估计,当每个用户都上网时,那么LTE网络能够提供的连接速率不会低于100kbit/s,能够为乘客提供良好的互联网服务,提高乘客舒适度以及满意度。

3结语

铁路管理论文范文篇4

由于现在全社会对铁路运输的要求越来越高,铁路的现代化管理也越来越依赖计算机通信网络,现在的铁路信息系统的运行基本上都离不开计算机通信网络的支撑。但在现实中,铁路计算机通信网络管理的实际操作是有着一定的偏差的,操作时发生网络系统故障导致信息损失、泄露和干扰等不安全事件也并非罕见,所以网络安全问题也为人们所思考和研究。随着美国“棱镜门”的发酵,各国对网络的安全也提到了国家安全的角度,对网络安全的研究也更加的深入。网络安全主要有以下几大安全隐患。①网络系统自身安全隐患。网络的开放性和广泛联结性为网络攻击提供了有利条件,也使得数据的保密难度加大,如今,铁路运输、管理的信息都是依靠通信网络来传递与交流,虽然具备一定的保密手段和措施,但还是容易被破解窃取。同时该性能也为计算机病毒提供了方便,计算机一旦被病毒攻击,可能会导致系统部分或全部崩溃,信息数据遭到破坏、销毁、泄露或篡改等,带来巨大损失。②网络硬件通信设备安全隐患。由于网络主干网设备采用不同的国家及厂家,网络设备是否安全最隐蔽也最难检测。③TCP/IP协议的安全隐患。TCP/IP协议是因特网的基石,但这块基石却很脆弱,为了提高TCP/IP协议的运行速率,所以该协议的代码量就大大减少了,而相应的该协议的安全性也大大的降低了,而一些网络黑客就可以利用TCP/IP协议允许的网络端口进入网络系统,再通过通道进入用户的终端或服务器的其它设备,盗取信息,导致TCP/IP协议设计的本身就存在着安全隐患,也导致了一些基于TCP/IP协议应用的服务都存在着安全隐患。④所使用软件存在着漏洞。在铁路的改革大潮中,随着大量的应用面向社会,名目繁多的电子商务软件涌现于世,网络通信安全问题面临着日益严重的潜在威胁,现在所使用的通信软件都是源代码程序完全或部分公开的软件,而且在使用通信网络过程中,没有一定的安全保护措施,给各种不安全因素的入侵留下隐患。同时,由于软件的公用性,涉及网上信息的安全、软件的坚固性也面临巨大的考验。⑤通过网络传输信息也不安全。因为在网络上传输数据信息时是会有电磁辐射产生的,所以如果网络信息传输信道没有设置传输信息时所需的屏蔽措施的话,所传输的数据或信息是可以截取的,所以网络的传输信道也是存在着安全隐患的。⑥人为因素。计算机通信网络管理人员素质低,没有责任心及职业道德,经常有意识的或无意识的情况下泄露相关的秘密信息,有为自身利益为目的,利用自身的权限盗取或篡改网络内部的信息,以及有些工作人员在使用计算机通信网络时安全意识不强,操作不熟练,明密界限不清楚,不注重密码的有效期,长期重复使用同一种密钥,导致密码被破解,下发口令和密码没有及时回收,导致口令和密码到期后仍能通过它进入系统,致使系统管理混乱,重要信息泄露或丢失。

2铁路计算机通信网络管理安全问题的解决对策

计算机通信网络的安全具体是指采用安全技术和防范措施来保护计算机通信网络系统的硬件、软件以及系统中的数据及信息,不受到那些人为的或非人为的攻击造成数据的损失、破坏、更改等,防止非授权人员窃取信息,确保网络服务正常运行。为保证计算机通信网络的安全,就必须采取相关的安全措施。

①加强内部管理。

内部管理的基石就是系统本身和人员,系统的高低级也代表了系统在使用过程中的安全性,高质量、高性能系统更能保证在使用过程中不会因为一些小差错或故障,导致数据及信息的破坏或销毁,还有在操作网络通信时出现安全问题的话,也可以采取相应的安全措施,逐步将潜在的安全隐患进行整改,强化系统的安全性,确保网络上或计算机上数据或信息安全性、保密性和完整性。同样的高素质、高技术人员也是安全的保障,人员不可靠,就算其它条件再好也没用,所以加强网络人员的管理和培养,是网络安全保障的一大对策,而且经过培养的人员更具备网络安全意识,网络技术更加精湛,如果以后网络安全问题再发生,能够更快速、更高效、更彻底的解决。

②利用密码技术为数据进行加密。

因为通过计算机通信网络传输数据和信息的过程中或储存时,亦可被窃取,导致信息泄露,所以为了防止这类事情的发生,可以在数据传输过程中以及储存时进行加密处理。密码技术的基本思想就是伪装信息,该技术是由明文、密文、算法以及密钥构成的,其中密钥尤为重要,无论是把明码状态转换成密码状态的加密过程,还是将密码状态转换成明码状态的解密过程,都是基于密钥进行的。基本上密码有三种即移位密码、代替密码和乘积密码,但如果加密时只使用其中一种密码,那样是很容易被破解的,所以在使用密码时不要一味的只使用单独一种密码,而是要将这三种密码结合在一起,经过多次变换在迭代生成一个新的密码,密码技术也是对数据进行安全防护的一种十分常见的措施。

③用户识别技术。

为保证网络系统内重要数据与信息不会被不允许或不被授权用户查看、复制、篡改及销毁等,网络需要采用识别技术。一般的用户识别技术有:口令、唯一标识符和标记识别等。在一般情况下,最常用的用户识别技术方法就是口令,而口令是由计算机系统随机产生的,由于它的随机性,所以产生的口令保密性强,口令字符也不容易猜测,但需要用户去记忆它。同样的,为了进一步增强数据安全性,可以对口令进行不定时的更改,修改口令的有效期限。对于一些安全性要求较高网络通信系统,一般会采用唯一标识符这类用户识别技术,用户的唯一标识符是在该网络通信系统建立用户时由该网络通信系统生成的,而且该用户的唯一标识符在一定的系统周期内是不会被其他用户再度使用的。标记识别是一种需要一个随机精确码卡片(如磁卡等)来实现的识别技术,该随机码卡片就是一个标记集合体,而一个标记就是一个口令,用户用这随机码卡片来代替系统打入一个口令。而且这种随机码卡片是每个用户必须具备的。④防火墙技术。防火墙就是相当在被保护计算机通信网络与外界不同网络之间设置一道防护墙,它可以通过鉴别、限制、检测、监测以及更改等技术跨越防火墙的数据流,来达到维护计算机通信网络的安全。可以说防火墙技术就是拦截计算机通信网络有害信息的防御技术。防火墙技术也有很多种,例如:网络级防火墙、应用层网关防火墙、规则检查防护墙等,合理的利用防火墙技术能够更好的防范计算机通信网络安全隐患。

⑤入侵检测技术。

入侵检测技术可以通过对入侵网络的行为进行检查和识别,判断其危害性,并能够快速的做出报警和记录以及及时采取相应安全措施将入侵行为防御住而且进行有限度的反击。该类技术在计算机通信网络安全防御中拥有非常强的效果,因为目前的计算机网络大都是基于单一的TCP/IP协议的,而TCP/IP协议非常脆弱,所以大部分的入侵行为都是围绕在这个TCP/IP协议下进行的,这样就形成了有一定规律的网络入侵模式,亦可根据这个特点设计一个专门的入侵检测系统。同样的,在目前常用的入侵检测技术也有很多种,如基于审计信息的入侵检测技术、基于神经网络的入侵检测技术等。⑥网络硬件设备采购。尽量采用国产设备或国家已安全认定的设备,确保网络的安全。

3结语