導語：運輸安全論文：鐵路運輸安全的探究和思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

本文作者：雷少波工作單位：鄭州鐵路局辦公室

鐵路運輸信息系統安全管理面臨的威脅

1．病毒侵害。只要使用計算機就有可能被病毒侵害。目前，全世界平均每隔20分鐘就會產生一個新病毒，制毒周期明顯縮短，而且計算機病毒種類以幾何數增長，病毒機理和變種不斷演變。計算機病毒具有傳播速度快、擴散范圍廣、破壞程度高等特點，特別是計算機病毒并不獨立存在,而是寄生于其他程序之中,隱蔽性很強。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件，病毒便突然發作，破壞系統資料，甚至會使信息管理系統癱瘓，重要數據無法訪問，甚至丟失。2．黑客攻擊。黑客是網絡的延伸群體，與網絡技術并肩發展，對網絡信息系統的危害很大，且黑客攻擊具有手段多樣、作案隱蔽、損失巨大的特點。黑客常常利用網絡安全的脆弱性，采用窮舉法，借助電腦和簡單程序進行非法活動。比如：非法進入主機破壞程序，竊取網上信息，阻塞網絡通道，盜竊口令和密碼等等，甚至在遠端控制整個系統使用權，從而制造不安和混亂。如果鐵路運輸信息系統遭到黑客攻擊，其造成的后果將不堪設想。因此，必須采取有力措施，全力防范黑客攻擊，確保鐵路運輸信息系統安全。3．管理漏洞。目前鐵路運輸信息系統為鐵道部—鐵路局—站段三級管理模式，這是縱向管理的模式。除此之外，還存在一層橫向管理模式，就是運輸企業與非運輸企業管理模式。具體來講，就是在部分基層站段的附近，還有很多相關鐵路單位，如多經公司、合資公司、公安、軍代處等，這些單位與鐵路的經營和生產密不可分，很多資源包括網絡信息資源都是共享的，但在管理機制上，他們又是自成一體。開放的網絡與分立的管理勢必產生信息安全的漏洞。

加強鐵路運輸信息系統安全管理的重點

1．筑牢安全意識。加強對全體干部職工信息安全的教育，使大家充分認識到當前網絡技術的特點和存在的隱患，提升對信息系統安全、規范管理重要性的認識。加強對專職信息系統管理人員的安全教育，特別是對新從事信息系統安全管理的人員，要從一開始就加強教育，使他們牢固樹立安全第一的思想，不斷強化信息安全的防范意識。加強對信息系統的考核，將信息系統安全納入企業運輸生產安全體系，一并考核，通過制度約束提高大家的信息安全意識。2．充分利用技術手段。重點要利用以下三方面的技術。一是利用硬件防火墻技術，所有計算機都要安裝鐵道部統一的硬件防火墻設備，利用該設備建立起監控機制，定期觀察防火墻日志，做到預先知曉，防患于未然。二是利用軟件防火墻技術，在及時升級殺毒軟件的同時，充分利用軟件病毒防火墻的消息通知和郵件報警功能，建立起病毒防護記錄的轉發匯總機制，使所有計算機管理部門進行集中查看，群防群治。三是利用終端遠程監控技術，統籌采用軟、硬件兩種終端遠程監控方式，利用硬件設備，借助電話線路實現遠程環境參數的監控和遠程復位充啟。3．強化病毒防控。對計算機病毒堅持“預防為主、防殺結合”的原則，采用預防、檢測、清除等防治手段進行綜合防控治理。首先，要堵塞病毒來源，把病毒拒于千里之外，嚴禁隨意下載軟件和非法拷貝文件，不使用來歷不明的軟盤、U盤，不輕易打開來歷不明的郵件及其附件。其次，利用殺毒軟件對付已侵入的病毒，將其封殺在最小范圍，不致危害整個信息系統。再次,安裝具有實時監控、報警功能的殺毒軟件，并注意對殺毒軟件及時進行升級，提高殺毒軟件的防控和殺毒能力。4．堵塞管理漏洞。管理的難點在于開放的網絡資源管理如何與單獨的管理機制相統一。在這方面，需要突破傳統思維方式的約束，強化“誰主管誰負責，誰運行誰負責”的原則，樹立信息系統安全管理一盤棋的觀念。運輸企業單位與非運輸企業單位的信息系統安全管理，必須建立統一的管理機制和完善的管理標準。尤其要以運輸站段為中心建立網絡匯聚點，不僅在技術層面突出網絡匯聚點的作用，在管理層面同樣要突出規范統一的管理機制。換言之，只要是聯網設備，不管是哪個單位的，都要由其依托的網絡匯聚點的運輸站段一并負責管理。