楊躍輝 張少龍

1、中平能化集團(tuán)鐵運(yùn)處，河南 平頂山 467000

2、平頂山工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系，河南 平頂山 467000

中平能化鐵運(yùn)處站段網(wǎng)絡(luò)信息系統(tǒng)安全管理分析與對(duì)策

楊躍輝1張少龍2

1、中平能化集團(tuán)鐵運(yùn)處，河南 平頂山 467000

2、平頂山工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系，河南 平頂山 467000

網(wǎng)絡(luò)信息系統(tǒng)是中平能化鐵運(yùn)處“十二五”規(guī)劃實(shí)現(xiàn)跨越式發(fā)展的重要保障。信息管理現(xiàn)代化同時(shí)也帶來了風(fēng)險(xiǎn)和隱患，基層站段網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)各種安全問題，如何加強(qiáng)管理，應(yīng)當(dāng)引起重視，并積極研究應(yīng)對(duì)措施。

基層網(wǎng)絡(luò)；安全管理；分析對(duì)策

引言

中平能化鐵運(yùn)處下設(shè)32個(gè)基層站段，2010年總運(yùn)量隨突破4700萬噸。著信息化的發(fā)展，鐵路運(yùn)輸已經(jīng)越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用了，尤其是近幾年，各種信息系統(tǒng)深入到基層站段的各個(gè)業(yè)務(wù)領(lǐng)域，信息系統(tǒng)的安全直接影響到鐵路運(yùn)輸生產(chǎn)的正常運(yùn)行。

1 基層站點(diǎn)存在的安全問題

網(wǎng)絡(luò)信息系統(tǒng)安全是指為建立信息處理系統(tǒng)而采取的技術(shù)和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的基礎(chǔ)信息交換平臺(tái)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意木馬的侵害。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面：網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保征服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。具體對(duì)鐵路基層站段而言，大致存在以下幾方面問題：

1.1 設(shè)備使用環(huán)境相對(duì)較差

基層站點(diǎn)基本上都是鐵路沿線，網(wǎng)絡(luò)覆蓋面大，線長(zhǎng)點(diǎn)多，自然環(huán)境比較復(fù)雜，溫度和濕度都不能達(dá)到國(guó)標(biāo)，供電配套不完善，防雷、防塵、防鼠等設(shè)備不到位，有的甚至沒有專用的設(shè)備間，這些問題勢(shì)必影響到計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的使用和安全穩(wěn)定。

1.2 基本操作和維護(hù)水平低

基層站段沒有專門的計(jì)算機(jī)管理維護(hù)部門，而且操作人員大部分是來自現(xiàn)場(chǎng)的非計(jì)算機(jī)專業(yè)人員，管理維護(hù)的技術(shù)能力不足；加之基層對(duì)專業(yè)技術(shù)的培訓(xùn)沒有形成常態(tài)、有效的機(jī)制，人員的業(yè)務(wù)水平提高基本處于自學(xué)的狀況；一線現(xiàn)場(chǎng)的操作人員更是缺乏計(jì)算機(jī)基本操作、維護(hù)技能。教育培圳不夠系統(tǒng)，基本上是針對(duì)某個(gè)崗位的某個(gè)具體業(yè)務(wù)的操作培圳，缺乏系統(tǒng)性，一旦遇到問題應(yīng)變能力較差，沒有維護(hù)設(shè)備能力。

1.3 信息安全意識(shí)較差

雖然計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入我們的生活的方方面面，但是信息安全的意識(shí)卻沒有深入人心，甚至很多人有認(rèn)識(shí)誤區(qū)：認(rèn)為計(jì)算機(jī)中病毒很正常、移動(dòng)介質(zhì)可隨便使用，互聯(lián)網(wǎng)上獲取的資料隨意在內(nèi)網(wǎng)使用；有些技術(shù)人員，系統(tǒng)出現(xiàn)故障，自己安裝系統(tǒng)、軟件，甚至玩來路不明的游戲軟件等；更有一些人員，擅自對(duì)聯(lián)網(wǎng)環(huán)境進(jìn)行更改，隨意設(shè)置聯(lián)網(wǎng)參數(shù)。這些現(xiàn)象都表明，很多人對(duì)網(wǎng)絡(luò)危害的認(rèn)識(shí)不足，對(duì)于信息管理和規(guī)范管理的認(rèn)識(shí)嚴(yán)重缺失。

1.4 缺乏有效的技術(shù)管理手段

基層站段一般只設(shè)有技術(shù)室，兼職管理的信息系統(tǒng)，目前普遍處于發(fā)現(xiàn)問題解決問題的管理模式。這種模式在以前，基層計(jì)算機(jī)運(yùn)用規(guī)模較小的情況下還能應(yīng)付，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是計(jì)算機(jī)網(wǎng)絡(luò)大面積的使用，信息系統(tǒng)趨于開放性、互聯(lián)性、連接方式的多樣性、終端分布的不均勻性，導(dǎo)致信息網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件侵害的幾率越來越高的情況下，被動(dòng)應(yīng)急的管理手段越來越不適應(yīng)當(dāng)前的需要。

2 加強(qiáng)基層站段信息系統(tǒng)安全的對(duì)策

綜上所述，存在的問題可歸納為：設(shè)備環(huán)境、知識(shí)技能、思想意識(shí)、技術(shù)管理等幾個(gè)方面，那么我們的對(duì)策也就應(yīng)從解決上述問題著手。

2.1 強(qiáng)化基礎(chǔ)硬件建設(shè)

不斷地更新改善基層站段的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境，硬件環(huán)境的建設(shè)必不可少。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備具有一定使用壽命，建立起一套完整的淘汰更新機(jī)制是必要的，基層站段要利用設(shè)備大修更新改造機(jī)制，將信息裝備也納入其中，有的放矢、有步驟、有計(jì)劃的提出必要的建議和措施，同時(shí)，還要注重硬件環(huán)境建設(shè)，對(duì)于保障設(shè)備運(yùn)行的措施比如配電、防雷、防塵也要作為一項(xiàng)基礎(chǔ)工作來抓，要深刻認(rèn)識(shí)到，環(huán)境建設(shè)不僅能夠延長(zhǎng)設(shè)備使用的壽命，更主要的是保障設(shè)備、系統(tǒng)安全可靠的運(yùn)行。

2.2 加強(qiáng)基層教育培訓(xùn)

培訓(xùn)教育始是管理的前提，教育要從基礎(chǔ)入手，教育要注重針對(duì)性，教育要常態(tài)化。信息技術(shù)的培訓(xùn)要納入基層站段的業(yè)務(wù)培訓(xùn)體系，基層教育培訓(xùn)部門有責(zé)任、有義務(wù)與信息管理部門配合，做好相關(guān)崗位的培訓(xùn)工作。鐵路基層站段的信息安全和運(yùn)輸生產(chǎn)安全同等重要，要將信息安全納入企業(yè)運(yùn)輸生產(chǎn)安全的體系里?？梢圆捎没鶎诱径沃饕I(lǐng)導(dǎo)負(fù)責(zé)制，計(jì)算機(jī)技術(shù)人員定時(shí)巡查制。

2.3 樹立牢固安全意識(shí)

在提高技術(shù)技能的同時(shí)，更要在安全防范意識(shí)上深化，要充分認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)技術(shù)的特點(diǎn)和存在的隱患、信息系統(tǒng)的安全和企業(yè)運(yùn)輸生產(chǎn)安全緊密相關(guān)和規(guī)范管理的重要性。我們職工的層次結(jié)構(gòu)在不斷優(yōu)化，尤其是近幾年來，大中專畢業(yè)生不斷補(bǔ)充到基層單位，在信息技術(shù)方面的動(dòng)手能力也在增強(qiáng)，但是，動(dòng)手能力與管理意識(shí)和安全意識(shí)不是成正比的，尤其是新人路的大中專學(xué)生，在如何自覺維護(hù)企信息安全上還是空白，我們的教育部門對(duì)于這部分人的教育，就要從規(guī)范、有序、自我約束上著手，同樣，對(duì)于其他人，也要通過宣傳教育，來不斷強(qiáng)化信息安全的防范意識(shí)。

2.4 用科技解決問題

基層站段相對(duì)于機(jī)關(guān)來說，在信息系統(tǒng)設(shè)備上，還存在著不小的差距，如何利用好現(xiàn)有的設(shè)備，增加科技含量，提升管理水平是解決問題的關(guān)鍵。

2.4.1 硬件防火墻

防火墻不失為一種有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，目前，基層站段的主要網(wǎng)絡(luò)節(jié)點(diǎn)都配有統(tǒng)一的硬件防火墻設(shè)備，設(shè)置全面的防火墻安全策略，做到主動(dòng)防御，可以實(shí)時(shí)觀察所轄網(wǎng)絡(luò)的流量與訪問連接，建立起監(jiān)控機(jī)制，建立日志服務(wù)器，記錄防火墻的歷史日志，定期觀察防火墻的日志，做到預(yù)先知曉，防患于未然；也可以供事后分析處理。

2.4.2 軟件防火墻

在各個(gè)信息點(diǎn)安裝的安全軟件防火墻軟件，是保護(hù)信息系統(tǒng)的另一種基本手段。需要強(qiáng)調(diào)的是，安全數(shù)據(jù)庫(kù)的升級(jí)以及預(yù)警機(jī)制。安全防護(hù)畢竟也是屬于“云計(jì)算”方式，對(duì)于危害的來源我們往往重視不夠，加之聯(lián)網(wǎng)的計(jì)算機(jī)位置分散，要逐臺(tái)去查看歷史記錄也不現(xiàn)實(shí)，因此，建立起安全防護(hù)記錄的轉(zhuǎn)發(fā)匯總是很必要的。我們利用軟件病毒防火墻里的消息通知機(jī)制和郵件報(bào)警機(jī)制，建立內(nèi)部的郵件系統(tǒng)，將每臺(tái)受到病毒攻擊計(jì)算機(jī)的病毒日志記錄，自動(dòng)轉(zhuǎn)發(fā)記錄存檔，計(jì)算機(jī)管理部門可以集中查看后通知整改，對(duì)于網(wǎng)絡(luò)木馬攻擊、移動(dòng)介質(zhì)病毒的防治效果明顯。

2.4.3 遠(yuǎn)程監(jiān)控

終端遠(yuǎn)程監(jiān)控技術(shù)主要是利用統(tǒng)一安裝遠(yuǎn)程監(jiān)控軟件，實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)終端的實(shí)時(shí)監(jiān)控和維護(hù)響應(yīng)，首先把握好關(guān)踺涉密崗位的界定；其次就是利用硬件設(shè)備，借助通信線路實(shí)現(xiàn)工作參數(shù)的遠(yuǎn)程監(jiān)控和遠(yuǎn)程復(fù)位充啟，做到系統(tǒng)問題的及時(shí)發(fā)現(xiàn)，及時(shí)處理。

3 結(jié)束語(yǔ)

基層站段信息系統(tǒng)的安全可靠，需要我們以科學(xué)的、嚴(yán)謹(jǐn)?shù)膽B(tài)度，經(jīng)過不斷的努力才能實(shí)現(xiàn)。更重要的是我們要樹立與時(shí)俱進(jìn)的思維方式，適應(yīng)新情況，解決新問題；不斷學(xué)習(xí)新技術(shù)，適時(shí)的調(diào)整、應(yīng)對(duì)。

Zhongpingnenghua iron transport information systems at the Stations and Network Analysis and Security Management

Yang Yuehui1Zhang Shaolong2
1、Rail transport can Zhongpingnenghua Department of the Group, Pingdingshan Henan 467000
2、Pingdingshan Institute of Technology Department of Computer Industry Pingdingshan Henan 467000

Network information system is iron transport at Zhongpingnenghua "second Five-Year " plan to achieve leapfrog development in the important guarantee. Modernization of information management as well as risks and hazards, grass-roots network information system in the Stations and security issues, how to strengthen the management should pay attention to, and actively study the response.

Primary Network；Security Management；Analysis of Strategies

10.3969/j.issn.1001-8972.2011.08.195

楊躍輝 工程師中平能化集團(tuán)鐵運(yùn)處；

張少龍 平頂山工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系 講師。