運(yùn)輸安全論文：鐵路運(yùn)輸安全的探究和思索

導(dǎo)語：運(yùn)輸安全論文：鐵路運(yùn)輸安全的探究和思索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

本文作者：雷少波工作單位：鄭州鐵路局辦公室

鐵路運(yùn)輸信息系統(tǒng)安全管理面臨的威脅

1．病毒侵害。只要使用計算機(jī)就有可能被病毒侵害。目前，全世界平均每隔20分鐘就會產(chǎn)生一個新病毒，制毒周期明顯縮短，而且計算機(jī)病毒種類以幾何數(shù)增長，病毒機(jī)理和變種不斷演變。計算機(jī)病毒具有傳播速度快、擴(kuò)散范圍廣、破壞程度高等特點，特別是計算機(jī)病毒并不獨(dú)立存在,而是寄生于其他程序之中,隱蔽性很強(qiáng)。只要帶病毒的電腦在運(yùn)行過程中滿足設(shè)計者所預(yù)定的條件，病毒便突然發(fā)作，破壞系統(tǒng)資料，甚至?xí)剐畔⒐芾硐到y(tǒng)癱瘓，重要數(shù)據(jù)無法訪問，甚至丟失。2．黑客攻擊。黑客是網(wǎng)絡(luò)的延伸群體，與網(wǎng)絡(luò)技術(shù)并肩發(fā)展，對網(wǎng)絡(luò)信息系統(tǒng)的危害很大，且黑客攻擊具有手段多樣、作案隱蔽、損失巨大的特點。黑客常常利用網(wǎng)絡(luò)安全的脆弱性，采用窮舉法，借助電腦和簡單程序進(jìn)行非法活動。比如：非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，阻塞網(wǎng)絡(luò)通道，盜竊口令和密碼等等，甚至在遠(yuǎn)端控制整個系統(tǒng)使用權(quán)，從而制造不安和混亂。如果鐵路運(yùn)輸信息系統(tǒng)遭到黑客攻擊，其造成的后果將不堪設(shè)想。因此，必須采取有力措施，全力防范黑客攻擊，確保鐵路運(yùn)輸信息系統(tǒng)安全。3．管理漏洞。目前鐵路運(yùn)輸信息系統(tǒng)為鐵道部—鐵路局—站段三級管理模式，這是縱向管理的模式。除此之外，還存在一層橫向管理模式，就是運(yùn)輸企業(yè)與非運(yùn)輸企業(yè)管理模式。具體來講，就是在部分基層站段的附近，還有很多相關(guān)鐵路單位，如多經(jīng)公司、合資公司、公安、軍代處等，這些單位與鐵路的經(jīng)營和生產(chǎn)密不可分，很多資源包括網(wǎng)絡(luò)信息資源都是共享的，但在管理機(jī)制上，他們又是自成一體。開放的網(wǎng)絡(luò)與分立的管理勢必產(chǎn)生信息安全的漏洞。

加強(qiáng)鐵路運(yùn)輸信息系統(tǒng)安全管理的重點

1．筑牢安全意識。加強(qiáng)對全體干部職工信息安全的教育，使大家充分認(rèn)識到當(dāng)前網(wǎng)絡(luò)技術(shù)的特點和存在的隱患，提升對信息系統(tǒng)安全、規(guī)范管理重要性的認(rèn)識。加強(qiáng)對專職信息系統(tǒng)管理人員的安全教育，特別是對新從事信息系統(tǒng)安全管理的人員，要從一開始就加強(qiáng)教育，使他們牢固樹立安全第一的思想，不斷強(qiáng)化信息安全的防范意識。加強(qiáng)對信息系統(tǒng)的考核，將信息系統(tǒng)安全納入企業(yè)運(yùn)輸生產(chǎn)安全體系，一并考核，通過制度約束提高大家的信息安全意識。2．充分利用技術(shù)手段。重點要利用以下三方面的技術(shù)。一是利用硬件防火墻技術(shù)，所有計算機(jī)都要安裝鐵道部統(tǒng)一的硬件防火墻設(shè)備，利用該設(shè)備建立起監(jiān)控機(jī)制，定期觀察防火墻日志，做到預(yù)先知曉，防患于未然。二是利用軟件防火墻技術(shù)，在及時升級殺毒軟件的同時，充分利用軟件病毒防火墻的消息通知和郵件報警功能，建立起病毒防護(hù)記錄的轉(zhuǎn)發(fā)匯總機(jī)制，使所有計算機(jī)管理部門進(jìn)行集中查看，群防群治。三是利用終端遠(yuǎn)程監(jiān)控技術(shù)，統(tǒng)籌采用軟、硬件兩種終端遠(yuǎn)程監(jiān)控方式，利用硬件設(shè)備，借助電話線路實現(xiàn)遠(yuǎn)程環(huán)境參數(shù)的監(jiān)控和遠(yuǎn)程復(fù)位充啟。3．強(qiáng)化病毒防控。對計算機(jī)病毒堅持“預(yù)防為主、防殺結(jié)合”的原則，采用預(yù)防、檢測、清除等防治手段進(jìn)行綜合防控治理。首先，要堵塞病毒來源，把病毒拒于千里之外，嚴(yán)禁隨意下載軟件和非法拷貝文件，不使用來歷不明的軟盤、U盤，不輕易打開來歷不明的郵件及其附件。其次，利用殺毒軟件對付已侵入的病毒，將其封殺在最小范圍，不致危害整個信息系統(tǒng)。再次,安裝具有實時監(jiān)控、報警功能的殺毒軟件，并注意對殺毒軟件及時進(jìn)行升級，提高殺毒軟件的防控和殺毒能力。4．堵塞管理漏洞。管理的難點在于開放的網(wǎng)絡(luò)資源管理如何與單獨(dú)的管理機(jī)制相統(tǒng)一。在這方面，需要突破傳統(tǒng)思維方式的約束，強(qiáng)化“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，樹立信息系統(tǒng)安全管理一盤棋的觀念。運(yùn)輸企業(yè)單位與非運(yùn)輸企業(yè)單位的信息系統(tǒng)安全管理，必須建立統(tǒng)一的管理機(jī)制和完善的管理標(biāo)準(zhǔn)。尤其要以運(yùn)輸站段為中心建立網(wǎng)絡(luò)匯聚點，不僅在技術(shù)層面突出網(wǎng)絡(luò)匯聚點的作用，在管理層面同樣要突出規(guī)范統(tǒng)一的管理機(jī)制。換言之，只要是聯(lián)網(wǎng)設(shè)備，不管是哪個單位的，都要由其依托的網(wǎng)絡(luò)匯聚點的運(yùn)輸站段一并負(fù)責(zé)管理。