铁路计算机信息系统安全与防护

文/陈琳

随着科技的发展，信息技术的不断进步，在铁路运输过程中，对铁路计算机信息系统的要求越来越严格，对其依赖程度也越来越高。由于铁路计算机系统会受到一些外界入侵手段及自然因素的威胁，所以，对铁路计算机信息系统进行安全防护就显得尤为重要。

1 铁路计算机信息系统安全问题分析

1.1 数据的安全问题

数据安全是建立在软硬件安全及运行安全充分得到保障的前提上，若这些环节出现问题，加之对系统维护不够及时，很容易导致在对数据库当中的数据进行调用和存储时出现问题，不法分子在利益的驱使下，复制、篡改或删除系统数据信息，从而致使铁路调度、预约及售票等工作不能顺利开展。若遇到国庆或春运这样客运量较为集中的期间，则会造成更为严重的影响。

1.2 运行过程的安全问题

在系统运行过程中，若相关管理维护人员对硬件、软件维护不及时，对安全性能检测不到位，同缺少相应的安全防护意识，则很容易致使系统运行过程中发生各类安全问题。

1.3 软、硬件的安全问题

就硬件方面而言，若计算机的机房位置存在泥石流、台风以及地震等自然灾害的影响，很容易引发计算机系统主机受损等问题，从而致使整个铁路信息系统无法正常运作。加之人为原因如存储介质的破坏、纵火等也会对系统安全运行造成影响。再者，计算机主机在运行过程中对周围环境如温度、湿度等方面也有一定的要求，湿度、温度过低或者过高都会对主机的运行造成一定程度的影响。就软件的安全问题而言，最主要的问题是欠缺强有力的安全防护，受计算机病毒的影响较大，计算机病毒可以通过多种方式进行传播，比如通过拷贝的方式传播到计算机的内部磁盘当中，当满足触发病毒的条件时，就会对计算机运行造成破坏，更严重的是破坏整个计算机的内部系统环境。部分工作站内若没有安装检验合格的软件，也会使系统对木马病毒的抵御能力下降，从而造成病毒的侵袭，导致数据损坏及泄露。

2 铁路计算机信息系统防护措施

2.1 加强铁路计算机信息系统的管理和监督

铁路部门应对计算机信息安全引起高度的重视，并落实各类防御黑客攻击、计算机病毒侵袭的相关宣传工作，提供合格、正版及优质的杀毒软件来防御各类系统安全问题的发生。在现有基础上，还需结合以往的工作经验及具体的事例来对各类硬件设备制定相应的数据安全管理制度，特别要能够实现数据输入的私密化程度的提高，还要对数据共享及传输进行监督管理。另外，定期组织相关工作人员进行安全管理意识及技能培训，加强工作人员的保密及安全防范意识。对硬件设备的维护工作人员，须进行考核上岗，确保设备维护工作能够顺利进行。

2.2 计算机内部系统的防护方面

（1）在数据安全保障方面，须针对铁路行业的特殊性，来设计数字证书专用的子系统，以及配套进行访问控制的子系统。对于用户访问的身份认证方面，则应通过加密证书及数字签名等方式来进行，同时还需对数据的共享、存储和调用等方面提供追溯依据，来保障数据的安全性。

（2）应建立起一套完善的故障恢复系统以及数据的备份系统，采用光纤共享磁盘的网络集群方式，当部分设备运行过程中失效时，可以实现系统机组的随时切换，从而使整个系统受单点故障的影响能够有效减少。

（3）须对系统内相关的操作信息进行严格的记录，记录的内容主要包括：对相关数据及产品配置上的更改、对服务器做出的异常请求、信息读取以及数据共享等方面的请求行为，这类行为在系统内部均可以日志文件的形式形成，管理人员便能够依据这类记录文件，来对这些行为的风险性及危害程度进行审核，同时对违规操作的行为发出警告，以便在发现不法违规操作时，能够及时进行通报，并采取相应的防范措施。

2.3 重视人才的培养

就目前信息技术快速发展的情况下，各类软件系统更新换代的速度非常快，这就要求铁道部门进行业务技能等专题化的组织培训，特别是在软件的使用流程及操作方面进行详细的说明，对于计算机系统相关的使用及维护人员，应积极配合好主管部门开展培训工作，使自身安全防范技术得以提高。其次，管理部门还要对相关的工作人员进行定期考核。

2.4 完善相关法律法规

在对铁路计算机信息系统进行安全防护工作的过程中，还需要依据法律来作支撑。在这方面，国家应就一些常见的系统安全方面进行立法，并在相关的法律条款中明确恶意行为的范围及性质，然后在铁路管理部门进行宣传，国家及铁道部还应根据计算机安全方面的法律规定，来拟定相关安全防护工作的实施细则。

2.5 定期进行计算机硬件设备的维护

对于华南地区及西南地区的工作站而言，应该重视机房的设计工作，还要选择受环境因素影响较小的新型设备，来抵御自然灾害的侵袭。对于机组运行而言，应对消防及监控系统的设计方面进行完善。对于计算机信息系统传输工作方面，应该采用抗电磁波的干扰技术来作为支撑，保证信息的顺利传输。另外，为确保铁路计算机软件系统的安全防护功能有所提升，则可以对固化软件采取加密的技术。

3 结束语

综上所述，在铁路运输工作过程中，铁路计算机信息系统已成为工作顺利开展的重要环节之一，同时保障铁路计算机信息系统安全性以及对各类问题进行有效的防护，已成为铁路工作中的重要组成部分。针对铁路计算机系统的安全问题，采取定期硬件维护、完善软件防护系统以及强化管理监督工作等一系列的安全防护措施，使整个铁路信息系统的安全性能上得以提升，进而实现铁路运输事业的稳步发展。