铁路基层站段网络的信息安全

铁路基层站段网络的信息安全



在社会不断向前发展的背景下，计算机的应用越来越广泛，改变了传统的信息管理模式。虽然计算机网络具有很多优点，但是计算机在应用的过程中，还是存在很多的问题，在提供信息发布和检索信息的同时，也面临着很多隐患。在这样的条件下，一旦信息泄露，就会给信息项目带来严重的打击。因此，我们应该充分发挥主观能动性，加强各方面的管理，特别是网络安全，从而更好的防止信息外漏，避免造成严重的影响。在计算机应用的过程中，还有可能出现修改和非法窃取的现象，这也是我们需要及时解决的问题，对于我们及时掌握和控制网络信息安全隐患是非常重要的。

二、铁路网络信息安全的概念和意义

2.1概念

信息数据的完整性和信息系统的安全性构成了整个铁路网络信息的安全。其中信息数据的完整性，就是在一定的条件下，信息数据不发生任何损坏或者丢失，这样才能确保铁路网络信息完全的可靠性和准确性。铁路网络系统的安全性，能够防止有人故意冒充、窃取和损坏系统中的数据，导致事故的出现。

2.2意义

根据信息安全自身的特点以及信息的实际情况。根据实际工作经验得出，铁路网络信息安全在实施的过程中，需要以铁路信息安全技术做支撑，在这个过程中，还需要在流程、审查和教育等方面加强协同，从而构建一个全面协同的机制，最终形成一个适合信息管理的完整的信息安全体系。为了更好的支持信息项目的发展，需要始终不断坚持自身的改进能力，这样非常有利于网络信息安全的发展。

三、铁路网络信息存在的安全隐患

3.1铁路网络管理方面的问题

随着社会不断发展，科技不断进步，从而迎来了网络时代。在这样的背景下，网络信息化，具有覆盖面广、使用人员多的特点，很多涉密资料、信息系统的管理方面还存在很多漏洞，这些都是因为很多工作人员缺乏保密意识，长而久之，就会造成数据信息资料、工作文档等在网络上不安全、不正确、让信息不能够实时的进行传输和管理。

3.2外部威胁

网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。病毒在网络的传播中的危害不可小觑，病毒通过网络传播，致使网络性能下降。在现在这个网络信息这么发达的背景下，很多黑客经常利用网路攻击服务器，从而去破坏、窃取一些重要的信息，这样就会给网络系统带来严重的损失。

四、铁路网络信息安全的控制策略

4.1建立完善的铁路网络信息管理体系

(1)在维护铁路网络信息的安全过程中，信息安全体系的建立必须坚持以网络信息安全的管理制度为基础，这也是网络信息安全工作的指导准则。

(2)在网络信息安全的实施过程中，我们需要建立网络信息安全管理组织，从而为网络信息安全体系的建立提供组织保障。为了能够让网络信息能够发展的更好，如果没有一个强有力的管理体系，就不能够保证信息安全按计划推进。

(3)在维护网络信息的安全工作中，我们必须加强网络信息的保密审查工作，落实网络信息的保密审查责任制，坚持“谁公开、谁负责、谁审查”的原则，从而规范保密审查制度，管理好各个科室、各个部门的工作人员。从而完善保密审查的工作制度、工作程序、工作规范和工作要求。

4.2开展充分的铁路网络信息安全教育

如果想要保证信息安全实施能够有较好的成效，我们还需要对干部职工进行充分的教育，从而提高工作人员的信息安全意识。对于一个信息单位来说，想要成功的实施信息安全体系，是和工作人员的信息安全意识分不开的，在一定的过程中，还起着决定性因素。

提高工作人员的安全意识，具有很多种方法。其中最为直接有效的是对工作人员开展信息安全教育，从而充分利用起单位内部的舆论宣传手段，比如：观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等，通过这些工作的发展，对提高工作人员的信息安全意识具有一定的作用。除了加强宣传之外，还需要有一些强制的措施，其中可以将工作人员的信息安全教育纳入绩效考核体系内，确保信息安全能够准确实施。

4.3选择合适的铁路网络信息安全管理技术

在信息安全的管理中，安全管理技术起到决定性的作用，在整个安全体系中，技术也起着基础性的作用。

(1)为了保证信息免遭窃取、泄露、破坏和修改，我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括：采用数据备份、访问控制、存取控制、用户识别、数据加密等。

(2)在网络信息的安全管理中，其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验，这种产品在一定的程度上能够强化安全策略，从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障，从而防止网络上的病毒、资源盗用等传播到网络内部，从而达到阻止外界内部资源的非法访问，防止内部对外部的不安全访问。

(3)在计算机的病毒防范工作中，其中病毒防范和堵住操作系统本身的安全漏洞，就是为了防止病毒感染和病毒传播。在这样的过程中，我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统，都存在着安全漏洞的问题，只要计算机接入网络，它就有可能受到被攻击的威胁，因此，我们必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，从而提高系统的性能，防止病毒的攻击。

(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下，我们能够比人工更先探测到危险行为，对防范网络恶意攻击及误操作能够提供主动的实时保护，经过实践经验得知，这也是一种积极的动态安全检测防护技术。

4.4加强涉密网络和移动存储介质的管理

信息管理系统安全是由多个层面组成的，在实际的操作过程中，也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及秘密信息和敏感信息，严禁涉密移动存储介质在内外网上交叉使用，严格上网信息保密审查审批制度，严格执行涉密计算机定点维修制度。

五、结束语

为了确保铁路网络信息的绝对安全，只有通过有效的管理和技术措施，使信息资源免遭威胁，或者将威胁带来的损失降到最低限度，才能确保铁路网络各项工作的正常运行。



















HX唐山短信群发ＷＷＷ．ＣＨＡＯＤＡＯ．ＮＥＴ