完善铁路计算机网络安全的途径研究

摘要：目前，我国铁路建设取得了较大进步，但是铁路建设进步的同时，铁路计算机网络安全问题日益显现，一定程度上阻碍了铁路事业的发展步伐，降低了网络安全系数。本文介绍了铁路计算机网络安全现状以及所存在的安全问题，探究分析了完善铁路计算机网络安全的具体措施。

关键词：铁路；计算机；网络安全；途径

前言：现如今，我国社会的发展步伐逐渐加快，经济技术水平不断提高，铁路事业也渐渐进入了网络信息化的发展阶段，尤其是计算机网络技术对铁路建设的影响最为显著。但是，在网络开放性的影响下，我国铁路计算机网络安全系数逐渐降低。由此可见，本文探究完善铁路计算机网络安全途径具有重要的现实意义。

一、铁路计算机网络安全现状分析

现阶段，人类社会发展已经进入计算机信息时代，计算机网络在社会各领域中的应用率越来越高，在社会各行业的发展中起着重要作用，尤其是在铁路建设领域，其重要性不言而喻。目前，我国国内铁路已经实现了网络覆盖，并且网络管理系统也具有了明显的层次化特征，这不仅优化了我国铁路管理的质量，而且提高了铁路管理的能力。铁路建设中享受网络安全优势的同时，也相应承担着网络信息不足所带来的影响。由于计算机网络具有开放性特点，进而铁路网络存在一定的安全问题，铁路建设中网络安全得不到充分保障。因此，铁路要想维持网络安全运行的现状，就要对网络信息系统有针对性的进行调整，对于存在的安全问题制定有效的预防措施和解决策略，同时，完善网络管理体系，进而加快铁路建设的进程[1]。

二、铁路计算机网络中存在的问题

（一）网络攻击问题

现如今，我国铁路计算机网络运行的过程中，经常存在网络攻击这一现实问题，网络攻击主要来自系统外部和内部两方面，调查分析可知，系统内部攻击远远大于系统外部攻击，相对来说，系统内部安全系数较低。如果网络攻击问题得不到相应的重视，那么铁路网路系统会面临严重的摧毁性威胁，并且铁路部门的服务水平也会相应降低，同时计算机网络设施会不同程度的受到损坏，进而会降低经济效益。

（二）病毒威胁问题

计算机病毒主要是人为因素导致的，由于病毒具有隐秘性特点，进而铁路网络维护中对于病毒预防和处理工作的难度系数会加大。如果不能对病毒及时预防，当病毒侵入网络系统时，铁路网络运行的稳定性会相应降低，并且会发生数据丢失等现象[2]。

（三）系统维护问题

由于铁路计算机网管人员的专业知识匮乏、专业能力较低，进而在实际的网络工作中，会出现较多问题，并且相关工作人员对于工作失误产生的问题，不能及时、高效解决，进而会导致铁路网络安全问题层出不穷。

（四）突发事件问题

计算机网络运行中存在突发事件这一现象，并且突发事件具有不可控制性和破坏性。铁路建设中这一事件也隐性存在，突发事件主要指天气聚变以及自然灾害变化等，类似事件发生后，铁路计算机网络安全系统会受到严重破坏，并且会影响电脑设备的正常工作。此外，信息不完整性以及通信中断现象会相继发生[3]。

三、完善铁路计算机网络安全的具体措施

（一）强化数字证书系统建设

为了保证铁路计算机网络安全运行，务必强化数字证书系统建设。在建设此系统的过程中，要细致落实数字签名，并详细分析加密证书，避免出现工作片面性的现象，同时，健全相关的访问认证系统，进而加强铁路网络安全的全面性。现如今，数字认证体系作为基本设施中的一种，它在维护铁路网络安全、有效进行访问控制等方面发挥着重要作用。强化建设数字证书系统，是确保铁路网络高效运行的重要手段，当访问用户发生访问行为时，它能够对其进行及时的安全认证，这在一定程度上能够维护系统中信息的安全，能够加强数据的全面性。

（二）健全信息安全管理制度

首先，在设置账号密码时，其密码不能过于简单，要相应增加密码的复杂度，进而降低账号的丢失风险。与此同时，要养成定期更换密码的良好习惯，避免长时间应用同一账号密码，并且注意密码排列组合的复杂性。除此之外，铁路建设中不同地位和作用的电脑，要实行针对性管理，对于较为重要的电脑，要对其实行不一般的管理方式，避免管理標准化，为此，铁路相关部门要制定针对性的管理标准和流程，进而促进铁路网路平稳、安全运行[4]。

（三）完善安全系统整体架构

要想真正实现铁路系统的运行安全性，就要为其构建全面的安全系统架构，进而奠定坚实的构建基础，维护铁路网路安全。例如，在开展建设工作时，事先要明确网络的特点以及功能优势，在掌握基本知识的前提下，科学、合理的划分网络管理结构层次，有步骤、有目标的进行网络结构的内外部服务工作，进而有效避免网络攻击的发生几率。除此之外，还要将广域网进行类似于区域网的等级层次划分，打破传统网络结构模式，进而提高每一层级管理的安全性，实现良好的网络安全状态。为了加强铁路通信信息的安全性，在处理这一安全问题时，工作人员要按照标准的流程开展工作，注重工作细节，实现网络内外部信息的全面管理，进而减少病毒侵害，为铁路信息系统提供有力保障。

（四）构建相应全面的子系统

相应子系统的建立健全，能够为访问授权控制工作提供有力保障。在对此系统进行构建时，为了确保系统的完善性和安全性，能够通过集中授权进行区域行为掌控，还能够通过代理机制进行区域行为掌控。后者能够避免发生数据自由更改现象，有利于用户结合自身的实际发展需要，进行相应的系统级别设置，进而能够加强访问控制子系统的安全系数[5]。

结论：综上所述，我国铁路计算机网络安全的完善是一项长期的工作，进而在实际网络安全完善工作中，不要急于求成。通过强化数字证书系统建设、健全信息安全管理制度、完善安全系统整体架构以及构建相应全面的子系统等措施进行计算机网络安全系统完善，能够促进铁路建设可持续进行。

参考文献：

[1]陈军，冯占武. 浅谈铁路信号TDCS系统网络安全防护[J]. 计算机光盘软件与应用，2012，06：123+120.

[2]卢晓琴. 完善铁路计算机网络安全的途径分析[J]. 电子制作，2015，02：173.

[3]孟文华. 铁路信号TDCS网络安全防护体系探讨[J]. 硅谷，2014，08：176+173.

[4]张京. 铁路计算机网络安全及防范措施[J]. 电脑开发与应用，2014，08：27-29+33.

[5]骆奋勇. 铁路计算机通信网络管理的对策与实践[J]. 中国新通信，2013，01：18-19.

作者简介：

王光（1985—），男，汉族，河北蠡县人，本科，业务指导，研究方向：计算机网络管理方面工作.