发布时间:2023-09-28 09:35:23
绪论:一篇引人入胜的铁路网络信息安全,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0120-01
随着网络技术的发展,很多行业领域都已经采用了微机技术,不但弥补了传统的技术的落后现状,同样也促进了相关行业的迅速发展。我国的铁路信号系统同样采用了微机系统进行管理。但是随之而来的病毒入侵等网络不安全因素,对铁路信号的微机管理系统所造成的潜在威胁同样非常的大。本文就此问题进一步论述,以此对我国现阶段铁路信号微机系统的安全等问题进一步明确,促进我国铁路信号微机系统的发展。
1 微机监测系统网络安全防护现状
目前的微机监测系统一般都是三层次的网络结构,既由车站、领工区(车间)、电务段三级构成的计算机网络,电务段和领工区的管理人员可以通过微机监测网直接看到所辖各站信号设备和战场运作状况。目前网络遭受病毒侵袭的主要途径有:生产已经网络化,网络上任何一点感染病毒后,如不及时处理,容易全网蔓延;随着移动存储设备越来越广泛的使用,病毒通过移动设备感染的机率大大增加。一机多用,如某台终端机既用于调看生产监控,又兼作办公机;其他遭受恶意攻击等非正常感染病毒。
现阶段微机监测系统采取的网络安全防护措施包括以下几个方面。
1)要求把站机、终端机上的I/0接口,如光驱、欤驱、USB插口等用标签加封,并在主板BIOS里修改相应项屏蔽设备端口,杜绝在站机、终端机上进行与业务无关的作业。
2)微机检测安全服务器,站机、终端机,安装有MCAFEE网络版防毒软件或瑞星单机版杀毒软件,但没有建立专用的防病毒服务器,病毒库的更新不及时,单机版的软件只有维护人员到站上才能更新。
3)清理非法接入局域网的计算机,查清有无一机多用甚至多网的可能,并对非法接人的计算机进行屏蔽。
2 现有系统存在的安全问题及改进的主要参考原则
设计新的网络安全防护系统,应确保运行数据的完整性、可用性、可控性、可审查性。安全系统的改进可参考以下几个原则。
1)体系化设计原则。通过分析网络系统的层次关系.提出科学的安全体系和安全构架,从中分析出存在的各种安全风险,充分利用现有投资,并合理运用当今主流的安全防护技术和手段,最大限度地解决网络中可能存在的安全问题。
2)全局性、均衡性、综合性设计原则。从网络整体建设角度出发,提供一个具有相当高度,可扩展性强的安全防护解决方案,应均衡考虑各种安全措施的效果,提供具有最优性价比的网络安全防护解决方案。
3)可行性、可靠性、可审查性原则。可行性是设计网络安全防护方案的根本,它将直接影响到网络通信平台的畅通,可靠性是安全系统和网络通信平台正常运行的保证,可审查性是对出现的安全问题提供依据与手段。
4)分步实施原则。分级管理,分步实施。
3 系统改进可采取的的主要措施
维护管理方面我们可以做好以下几点改进。
1)微机监测增设防病毒服务器,定期升级服务器病毒库,将病毒入侵机率降至最低。安装防火墙,对连接网络中的计算机进行统一管理,确保网络安全。
2)科学处理补丁和病毒之间的矛盾。安装补丁时,应经过慎重的论证测试,可行在开发系统上进行测试,确保安全的前提下,再进行补丁安装,因为有些补丁可能与现行的操作系统发生冲突,进而影响整个系统的稳定性。
3)在生产网上组建VPN,创建一个安全的私有链接。
同时,为保证系统的安全管理 ,避免人为的安全威胁,应根据运行工作的重要程度划分系统的安全等级,根据确定的安全等级确定该系统的管理范围和安全措施。对机房实行安全分区控制,根据工作人员权限限定其工作区域。机房的出入管理可以采取先进的证件识别或安装自动识别登记系统,采用磁卡,身份证等手段对工作人员进行识别、登记、管理。根据职责分离和多人负责的原则,确定工作系统人员的操作范围和管理,制定严格的操作规程。针对工作调动或离职人员要及时调整相应授权。
4 可采用的网络安全新技术
建立完善的微机监测系统网络安全防护系统,需要现有网络安全防护系统的基础上,充分考虑防火墙、入侵检测/防护、漏洞扫描、防病毒系统等安全机制。由于网络技术的不断飞速发展,传统的防护技术已经不能适应复杂多变的新型网络环境,必须采用安全有效的网络安全新技术才能防患于未然,提高整个微机监测网络的安全性。可采用的新型网络安全技术包括以下几种。
1)链路负载均衡技术。链路负载均衡技术是建立在多链路网络结构上的一种网络流量管理技术。它针对不同链路的网络流量,通信质量以及访问路径的长短等诸多因素,对访问产生的径路流量所使用的链路进行调度和选择。可最大限度的扩展和利用链路的带宽,当某一链路发生故障中断时,可以自动将其访问流量分配给其它尚在工作的链路,避免IPS链路上的单点故障。
2)IPS入侵防御系统。网络入侵防御系统作为一种在线部署的产品,提供主动的,实时的防护,其设计目的旨在准确检测网络异常流量,自动应对各类攻击性的流量,不将攻击流量放进内部网络。
3)上网行为管理系统。上网行为管理系统能够提供全面的互联网控制管理,并能实现基于用户和各种网络协议的带宽控制管理。实时监控整个网络使用情况。
4)网络带宽管理系统。对整个网络状况进行细致管理,提高网络使用效率,实现对关键人员使用网络的保障,对关键应用性能的保护,对非关键应用性能的控制。可根据业务需求和应用自身需求进行带宽分配。
5)防毒墙。传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统,随着网络病毒的日益严重和各种网络威胁的侵害,需要将病毒在通过服务器后企业内部网关之前予以过滤,防毒墙就满足了这一需求。防毒墙是集成了强大的网络杀毒机制,网络层状态包过滤,敏感信息的加密传输,和详尽灵活的日志审计等多种安全技术于一身的硬件平台。在毁灭性病毒和蠕虫病毒进入网络前进行全面扫描,适用于各种复杂的网络拓扑环境。
5 总结
通过本文的分析,可以看出,我国铁路信号微机监测系统的应用得到了初步的效果,但是随着我国铁路系统的继续发展,网络安全是我们不得不考虑的问题,而且随着网络安全问题的越来越多,对我国铁路信号微机监测系统的安全性要求就越高,因此,在未来的发展过程中,我们需要进一步提升铁路信号微机监测系统的安全等级,只有这样才能促进我国铁路信号系统的安全,提升我国铁路信号系统的继续发展。
参考文献
VPN技术在全球范围内广泛使用,然而在中国,VPN技术还未进行普及,VPN技术推广与很多因素有关。据统计显示,VPN技术能替代以往线路,从而节省远程站点的运营费用,在拨号上网方面VPN技术能够节约网络运营成本的70%以上,同时由于VPN技术使用了加密技术,在数据传输过程中能够保证数据传输安全和可靠[1]。由于VPN具有诸多优点,在铁路网路系统中具有很大的应用前景。
一、VPN技术简介
1.1VPN概念
VPN是Virtual Private Network 的简称。VPN技术是在公共网络上进行专网建设及加密通讯。该技术在网络层中结合加密技术及数据包封装技术,从而能对数据进行加密保护。综上所述VPN技术包含2点:①VPN技术是虚拟网络,固定物理连接不存在。 ②在公共网络上建设的专用网[2]。
1.2 VPN核心技术
VPN使用加密技术及认证技术,从而使用户数据具有很高的安全性。VPN技术有2层隧道技术:IP层的IPSec;L2F、PPP、L2TP及协议层SSL/TLS。
IPSec是比较流行的IP层解决方案,它使用了加密协议及密钥管理技术从而保障了技术的安全及传输准确。IETF制定标准时需要参照IPSec,主要包括全套IP协议,其目的主要是在IP层上对两点之间的数据进行加密,该加密协议使用公共密钥加密协议。
二、 VPN技术在铁路网络系统中的应用
铁路网络系统是一个规模庞大的内部网络,是典型的局域网,其中规模较大的铁路网络系统是有较大的局域网按照叠加方式进行构造的,小型局域网则是使用平面式结构。铁路网络系统要求系统具有很高的安全性,可将铁路内部计算机网络化分为三个网络层次:生产网、外部访问服务网及内部服务网。这三个网络层次使用VLAN、动态物理隔离及防火墙技术进行隔离。
2.1 VPN技术在铁路车票发售系统中的应用
随着宽带技术的不断更新,铁路售票方式也在发生改变,从传统的窗口售票逐渐发展到网络售票。在网络售票方面用户只需连接网络进入到铁路售票专用网络工作界面,比如在售票处使用4M以上的宽带连接网络时,售票及预订工作都能同时满足,这样不会因频繁拨号带来的影响。上海铁路局建立的铁路网络中,应用了组播方式,充分考虑售票模式,使用SDH作为售票通道,该技术安全性高传输容量大,能够满足上海铁路局车票的预售,简化了车票预售过程,上海铁路局带来了便利。
2.2 VPN技术在铁路物流中的管理应用
在铁路物流中,可以将铁路的业务与其他公司进行对接,使得工作效率变高。在对接过程中需要解决一些列问题,由于VPN技术的应用使得对接变得简单,方便了铁路及其他公司的管理。
比如在铁路公司的货运时间安排上,可以使用VPN技术,将铁路公司的数据与其他公司进行共享。这样其他公司不用到铁路局报批货运计划,只需通过电脑就可完成以一些复杂问题及手续。
2.3 VPN技术在铁路办公自动化系统中的应用
由于铁路机构的庞大,人员流动性大,铁路办公系统的开发给办公带来了方便。如何保护铁路办公系统的安全?铁路员工如何能安全访问网络资源等一系列问题需要解决。远程VPN技术很好的解决了这些问题,在外办公的人员能够安全便捷的进入到办公系统。上海铁路局中使用VPN技术将信息发送到路由器,路由器可以对不同的用户信息进行判断,如果是VPN所提供的信息就可上传反之阻止上传。这样提高了系统的安全性。
三、总结
随着网络技术的不断发展,网络的安全及数据传输的准确性要求越来越高,VPN技术的应用能够有效解决这些问题。VPN技术能够为企业节省大量成本以及信息安全高,前景比较广。VPN技术主要由硬件类VPN技术平台、软件类的VPN技术平台及辅助类的VPN技术平台。将VPN技术应用到铁路系统中能够使售票管理简化、物流管理简化及办公系统更安全。在未来的铁路系统中VPN技术还需要提高VPN的稳定性。
参 考 文 献
[1]张继尚.VPN技术在铁路网络系统中的应用[J].上海铁道科技,2014(4):118-119.
[2]陈贵宝.网络安全及VPN技术在远程办公系统中的应用[J].电力学报,2006,21(1):71-72.
2铁路计算机网络安全系统的应用
随着信息化社会的不断发展,铁路的运输以及市场营销和物流行业的发展,铁路计算机网络安全也在不断的提升网络安全程度,保证铁路信息网络的最大化安全。铁路计算机的网络安全,需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统,这样才能够有效的保证铁路计算机系统的安全性,让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全,可以有效保证铁路计算机在最大化的安全下运行。
3铁路计算机网络安全的建设途径
3.1三网隔离
为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
3.2建立良好的铁路行业数字证书系统
证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
3.3建立安全的访问控制系统
控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
3.4建立有效的病毒防护系统
有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户的资料不被侵犯,保证铁路计算机网络的正常运行。
