導語：鐵路計算機網絡安全建設措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

網絡通信信息安全一直是中國網絡技術研究的重要組成部分。單就鐵路通信網絡而言，網絡安全對于列車行駛、旅客信息安全都會造成嚴重影響。因此，我們針對的是計算機病毒，惡意攻擊以及當前鐵路計算機網絡運營中遇到的突發安全情況。在有針對性的技術研究中已經開展了三個主要問題，以提高鐵路交通計算機網絡的安全性。

1鐵路交通計算機網絡安全遇到的主要問題分析

在目前的鐵路計算機網絡應用中，最常見的問題包括以下幾類。1.1病毒與木馬問題。隨著計算機網絡技術的不斷發展，計算機病毒和木馬對網絡安全的影響也越來越大。在鐵路通信網絡安全問題中，病毒與木馬的攻擊會造成以下的三個問題：（1）病毒會通過網絡在鐵路公用網絡中進行傳播與潛伏，并在特定時間爆發，進而造成鐵路交通指揮、客運服務等各系統癱瘓，進而造成交通事故、旅客大量滯留等安全問題。（2）一些病毒會破壞網絡中的計算機硬件，這會造成一定的經濟損失。（3）計算機木馬會造成鐵路交通運輸信息、旅客身份等機密數據的泄漏，造成嚴重的泄密問題。1.2來自網絡系統的攻擊。在當前的鐵路交通網絡安全管理中，來自網絡的惡意絡攻擊，特別是系統內部攻擊也對網絡安全造成了嚴重影響。在實際的網絡運行中，惡意攻擊主要是利用電腦這種系統中的漏洞，以及數據庫缺陷對系統中的重要數據進行攻擊，在最壞的情況下，惡意修改和竊取機密數據的目的是通信網絡系統的整體癱瘓。1.3外在突發事件的危害。在鐵路計算機網絡運行中，自然因素（地震、大風等）與人為因素（安全事故等）突發性事件，它還對鐵路計算機網絡的安全產生嚴重影響。這種影響會引起網絡通信中斷和信息泄露等各種問題。

2安全系統建設措施

為了保證計算機系統的整體安全性，技術人員采用以下措施構建網絡安全系統，以實現網絡運行的整體安全性。2.1安全系統架構建設策略。為了保證鐵路計算機網絡的安全，技術人員根據網絡系統和安全防御系統的功能構建了有效的安全網絡系統。其中最為常見的建設方式是利用內部局域網的建設，實現內外網分開運行，提高網絡整體的安全性。其中內部網絡可以根據其功能分為安全生產、內部建設服務等不同安全系統，其與鐵路系統的外部服務網絡可以組成一個完整的網絡系統。之后網絡安全管理者再根據不同系統的安全級別與保密要求，通過密鑰、網關等技術性措施開展系統安全管理工作。如利用密鑰安全級別設置提高旅客信息數據庫安全保密性能；嚴重做好網關通信安全保障，避免病毒在網絡內網傳播等，都是提高網絡安全系統安全的主要方法。在鐵路計算機網絡分級系統的建設中，內部局域網建設占有重要地位。在鐵路系統局域網絡建設實踐中，其常用的技術措施包括了以下兩個部分。（1）虛擬局域網建設。為了確保鐵路運輸系統中分支系統的安全性和穩定性，技術人員可以使用虛擬LAN分段技術。整個網絡根據不同的系統服務和安全級別劃分為內部虛擬局域網。如在鐵路交通網絡系統中，我們可以將整體系統根據客運、高鐵、貨運等不同局域網絡，確保鐵路各系統網絡運行的安全穩定與獨立性。（2）采用有效的局域網內容過濾技術。為了避免網絡不良信息中的病毒木馬以及惡性攻擊對網絡的影響，計算機網絡系統特別是對外服務系統應加強對網絡內容的過濾，使用信息過濾技術有效提高局域網的整體安全性。2.2建立獨立應用的數字證書子系統。為了確保鐵路計算機網絡的安全，網絡中的每個系統都受到獨立于系統的數字證書系統的保護。它也是鐵路計算機網絡安全保護的重要措施。在實際的網絡安全管理中，數字證書主要由數字簽名與加密證書兩種主要措施組成。目前，中國鐵路計算機網絡中最常用的數字證書（PKI/CA）密鑰系統。在實際的網絡安全保障中，數字證書秘鑰的作用一方面可以為網絡系統用戶提供身份的強制認證體系，另一方面也為網絡訪問者提供了信息交換以及信息獲取可追溯依據。2.3訪問控制子系統。門禁控制子系統的構建是鐵路計算機網絡系統安全管理的核心措施。主要措施是使用構建具有不同安全級別的訪問控制子系統，或者根據網絡策略的授權將網絡資源劃分為多級多節點訪問控制系統。為了確保內部網絡的使用，所有訪客必須通過PKI/CA認證并授權使用鐵路系統的內部網絡。這一安全措施的應有可以發揮以下幾方面作用：（1）利用單點登錄以及多層次授權相結合方法為內部網絡提供了多層次保護；（2）有效實現系統內外網絡的有效連接，同時保證內部網絡的安全。

3使用安全管理機制來提高網絡安全性

由于鐵路計算機使用的特殊性，利用管理制度提高網絡安全性也是我們技術管理的重要內容。在當前鐵路系統網絡建設中主要的管理制度包括了以下幾點：3.1秘鑰使用與管理制度。在鐵路計算機網絡管理中，網絡系統的各種密鑰是保證網絡安全的重要手段。因此在各級系統的秘鑰管理人員應嚴格遵守安全制度，保證秘鑰專人專用。3.2定期做好重要信息的備份工作。為了確保網絡數據庫中重要數據和機密數據的安全性，系統管理員應根據數據管理系統定期備份系統的主要數據。用于在數據丟失，系統控制丟失等情況下進行數據恢復。3.3計算機使用制度。為了保證計算機和網絡系統的整體安全，系統中的計算機用戶應嚴格遵守相關系統。如不能利用系統計算機閱讀無關網頁、玩游戲、看視頻等，避免計算機感染病毒木馬或受到惡意攻擊。

4結束語

隨著信息時代的來臨，鐵路基于網絡的信息通訊、服務、指揮系統建設為鐵路系統信息化建設提供了有力的技術支持。本文對解決當前鐵路計算機網絡安全問題進行了研究，為我國鐵路系統信息化的發展提供了技術支持。

參考文獻

[1]盧曉琴.完善鐵路計算機網絡安全的途徑分析[J].電子制作,2015(02).

[2]劉傳毅.鐵路計算機網絡安全的途徑研究[J].時代農機,2017(08).

作者:衡興先 單位:中國鐵路上海局集團有限公司淮南西站