通信网络铁路管理论文

1铁路计算机通信网络管理的安全隐患

由于现在全社会对铁路运输的要求越来越高，铁路的现代化管理也越来越依赖计算机通信网络，现在的铁路信息系统的运行基本上都离不开计算机通信网络的支撑。但在现实中，铁路计算机通信网络管理的实际操作是有着一定的偏差的，操作时发生网络系统故障导致信息损失、泄露和干扰等不安全事件也并非罕见，所以网络安全问题也为人们所思考和研究。随着美国“棱镜门”的发酵，各国对网络的安全也提到了国家安全的角度，对网络安全的研究也更加的深入。网络安全主要有以下几大安全隐患。①网络系统自身安全隐患。网络的开放性和广泛联结性为网络攻击提供了有利条件，也使得数据的保密难度加大，如今，铁路运输、管理的信息都是依靠通信网络来传递与交流，虽然具备一定的保密手段和措施，但还是容易被破解窃取。同时该性能也为计算机病毒提供了方便，计算机一旦被病毒攻击，可能会导致系统部分或全部崩溃，信息数据遭到破坏、销毁、泄露或篡改等，带来巨大损失。②网络硬件通信设备安全隐患。由于网络主干网设备采用不同的国家及厂家，网络设备是否安全最隐蔽也最难检测。③TCP/IP协议的安全隐患。TCP/IP协议是因特网的基石，但这块基石却很脆弱，为了提高TCP/IP协议的运行速率，所以该协议的代码量就大大减少了，而相应的该协议的安全性也大大的降低了，而一些网络黑客就可以利用TCP/IP协议允许的网络端口进入网络系统，再通过通道进入用户的终端或服务器的其它设备，盗取信息，导致TCP/IP协议设计的本身就存在着安全隐患，也导致了一些基于TCP/IP协议应用的服务都存在着安全隐患。④所使用软件存在着漏洞。在铁路的改革大潮中，随着大量的应用面向社会，名目繁多的电子商务软件涌现于世，网络通信安全问题面临着日益严重的潜在威胁，现在所使用的通信软件都是源代码程序完全或部分公开的软件，而且在使用通信网络过程中，没有一定的安全保护措施，给各种不安全因素的入侵留下隐患。同时，由于软件的公用性，涉及网上信息的安全、软件的坚固性也面临巨大的考验。⑤通过网络传输信息也不安全。因为在网络上传输数据信息时是会有电磁辐射产生的，所以如果网络信息传输信道没有设置传输信息时所需的屏蔽措施的话，所传输的数据或信息是可以截取的，所以网络的传输信道也是存在着安全隐患的。⑥人为因素。计算机通信网络管理人员素质低，没有责任心及职业道德，经常有意识的或无意识的情况下泄露相关的秘密信息，有为自身利益为目的，利用自身的权限盗取或篡改网络内部的信息，以及有些工作人员在使用计算机通信网络时安全意识不强，操作不熟练，明密界限不清楚，不注重密码的有效期，长期重复使用同一种密钥，导致密码被破解，下发口令和密码没有及时回收，导致口令和密码到期后仍能通过它进入系统，致使系统管理混乱，重要信息泄露或丢失。

2铁路计算机通信网络管理安全问题的解决对策

计算机通信网络的安全具体是指采用安全技术和防范措施来保护计算机通信网络系统的硬件、软件以及系统中的数据及信息，不受到那些人为的或非人为的攻击造成数据的损失、破坏、更改等，防止非授权人员窃取信息，确保网络服务正常运行。为保证计算机通信网络的安全，就必须采取相关的安全措施。

①加强内部管理。

内部管理的基石就是系统本身和人员，系统的高低级也代表了系统在使用过程中的安全性，高质量、高性能系统更能保证在使用过程中不会因为一些小差错或故障，导致数据及信息的破坏或销毁，还有在操作网络通信时出现安全问题的话，也可以采取相应的安全措施，逐步将潜在的安全隐患进行整改，强化系统的安全性，确保网络上或计算机上数据或信息安全性、保密性和完整性。同样的高素质、高技术人员也是安全的保障，人员不可靠，就算其它条件再好也没用，所以加强网络人员的管理和培养，是网络安全保障的一大对策，而且经过培养的人员更具备网络安全意识，网络技术更加精湛，如果以后网络安全问题再发生，能够更快速、更高效、更彻底的解决。

②利用密码技术为数据进行加密。

因为通过计算机通信网络传输数据和信息的过程中或储存时，亦可被窃取，导致信息泄露，所以为了防止这类事情的发生，可以在数据传输过程中以及储存时进行加密处理。密码技术的基本思想就是伪装信息，该技术是由明文、密文、算法以及密钥构成的，其中密钥尤为重要，无论是把明码状态转换成密码状态的加密过程，还是将密码状态转换成明码状态的解密过程，都是基于密钥进行的。基本上密码有三种即移位密码、代替密码和乘积密码，但如果加密时只使用其中一种密码，那样是很容易被破解的，所以在使用密码时不要一味的只使用单独一种密码，而是要将这三种密码结合在一起，经过多次变换在迭代生成一个新的密码，密码技术也是对数据进行安全防护的一种十分常见的措施。

③用户识别技术。

为保证网络系统内重要数据与信息不会被不允许或不被授权用户查看、复制、篡改及销毁等，网络需要采用识别技术。一般的用户识别技术有：口令、唯一标识符和标记识别等。在一般情况下，最常用的用户识别技术方法就是口令，而口令是由计算机系统随机产生的，由于它的随机性，所以产生的口令保密性强，口令字符也不容易猜测，但需要用户去记忆它。同样的，为了进一步增强数据安全性，可以对口令进行不定时的更改，修改口令的有效期限。对于一些安全性要求较高网络通信系统，一般会采用唯一标识符这类用户识别技术，用户的唯一标识符是在该网络通信系统建立用户时由该网络通信系统生成的，而且该用户的唯一标识符在一定的系统周期内是不会被其他用户再度使用的。标记识别是一种需要一个随机精确码卡片（如磁卡等）来实现的识别技术，该随机码卡片就是一个标记集合体，而一个标记就是一个口令，用户用这随机码卡片来代替系统打入一个口令。而且这种随机码卡片是每个用户必须具备的。④防火墙技术。防火墙就是相当在被保护计算机通信网络与外界不同网络之间设置一道防护墙，它可以通过鉴别、限制、检测、监测以及更改等技术跨越防火墙的数据流，来达到维护计算机通信网络的安全。可以说防火墙技术就是拦截计算机通信网络有害信息的防御技术。防火墙技术也有很多种，例如：网络级防火墙、应用层网关防火墙、规则检查防护墙等，合理的利用防火墙技术能够更好的防范计算机通信网络安全隐患。

⑤入侵检测技术。

入侵检测技术可以通过对入侵网络的行为进行检查和识别，判断其危害性，并能够快速的做出报警和记录以及及时采取相应安全措施将入侵行为防御住而且进行有限度的反击。该类技术在计算机通信网络安全防御中拥有非常强的效果，因为目前的计算机网络大都是基于单一的TCP/IP协议的,而TCP/IP协议非常脆弱，所以大部分的入侵行为都是围绕在这个TCP/IP协议下进行的，这样就形成了有一定规律的网络入侵模式，亦可根据这个特点设计一个专门的入侵检测系统。同样的，在目前常用的入侵检测技术也有很多种，如基于审计信息的入侵检测技术、基于神经网络的入侵检测技术等。⑥网络硬件设备采购。尽量采用国产设备或国家已安全认定的设备，确保网络的安全。

3结语

随着计算机通信网络的迅速发展，计算机网络的安全问题也随之而来,也越来越为人们所关注，如何防范计算机网络安全问题也成为了研究和探讨的对象，在本文里指出了一些网络安全问题，即网络系统自身安全隐患、TCP/IP协议的安全隐患、所使用软件存在着漏洞等网络安全问题，也指出了一些防范措施，例如密码技术、入侵检测技术、防火墙技术等。但这些都是现今已经发现或解决了的，所以为了防范以后出现新的计算机通信网络安全问题，现在应该加强对防范对策的研究。

作者：刘华单位：南昌铁路局信息技术所福州信息技术室