铁路计算机系统网络安全论文

摘要：随着信息技术的发展，信息系统在铁路基层站段的应用越来越普遍。信息系统的安全关系到铁路运输生产的安全，因此研究计算机信息系统的网络安全具有重大的现实意义。本论文介绍了信息系统网络安全的策略，包括物理安全策略和访问控制策略。今天小编为大家推荐《铁路计算机系统网络安全论文(精选3篇)》，仅供参考，大家一起来看看吧。

铁路计算机系统网络安全论文 篇1：

铁路计算机网络安全及防范措施

【摘 要】现代化铁路运行的过程中，必须通过计算机网络进行数据的传输与沟通，计算机网络安全对铁路的稳定运行非常关键。文章通过对当前铁路计算机网络面临的主要问题进行深入分析，总结铁路计算机网络的特点并且构建相应的安全管理体系，确保铁路计算机网络安全防范水平得到全面提升。

【关键词】铁路计算机;网络安全;防范措施

我国的铁路计算机网络经过三十余年的发展，已经开发了列车调度指挥系统、客票发售预定系统及铁路运输管理系统等，可以确保铁路运行实现自动化、智能化，也可以有效地保障铁路运输管理质量，为铁路的改革与创新做出重要贡献。为了能够有效防范铁路计算机网络受到病毒和黑客的破坏，确保铁路网络的安全稳定运行，必须积极针对铁路计算机网络安全存在的问题进行深入分析，并且构建完整的安全防护体系，强化安全管理机制的建设，促进铁路系统的稳定运行。

1 我国铁路计算机网络面临的安全问题

随着我国计算机信息技术的快速发展，铁路计算机网络系统的应用水平也得到了极大的提升，形成以铁路总公司铁路局基层站段为一体的三级网络，还包括客票货运调度、物流等相应的信息管理系统，可以方便人们的出行，促进了铁路事业的快速发展。随着现代物流营销和电子商务的快速发展，互联网技术在铁路系统中的应用，使铁路物流系统的功能全面增强，但是也给铁路计算机网络安全带来一定的威胁，必须对现有的铁路网络进行适当的调整，避免传统平面网络结构存在的问题，提高控制水平，加强对网络的抵御能力，做好基础网络管理工作，保证铁路计算机网络安全稳定地运行[1]。从目前来看，我国的铁路计算机网络还面临着计算机病毒、恶意的网络攻击和突发事件的威胁等问题。

（1）计算机病毒。计算机病毒为人为制造，对计算机系统进行破坏，导致计算机系统瘫痪。许多的计算机病毒具有极强的隐蔽性，普通的拦截方式根本无法发现，一旦计算机在运行的过程中受到病毒感染，就会给计算机系统造成严重威胁。计算机病毒具有传播速度快、传播范围广、病毒种类多的特点。在计算机病毒传播的过程中，每一分钟都会产生一种全新的病毒，计算机病毒的制造周期相当短，但是其产生的破坏力却非常大，感染范围广，还能够在网络中快速传播。只要下载感染过计算机病毒的软件或者文档，就可能造成感染。计算机病毒的感染途径也更多样，例如通过网络共享文件夹、电子邮件等都已经成为网络计算机病毒的栖息之地。在计算机病毒快速爆发的同时，各种各样的病毒制造机理会不断地变化，例如从最初的文本型、引导型和混合型发展为欺骗型、非文件型，这些计算机病毒的破坏力巨大，会对系统的软件和硬件造成严重损害[2]。

（2）恶意的网络攻击。恶意网络攻击包括系统内部攻击和系统外部攻击两种类型，但是对于铁路信息网络来说，最主要的攻击是内部攻击，其中在恶意攻击中，黑客可以快速找到计算机操作系统的漏洞或者数据库的管理缺陷，从而对网络数据进行修改，获取各种用户信息，大量的网络攻击容易造成铁路信息系统出现瘫痪的情况。根据公开数据显示，铁路计算机网络系统的12306主页，每天页面浏览量高达813.4亿次，每小时点击量超过59.3亿次，平均每秒点击量达到164.8万次。网络“黄牛”会利用铁路计算机信息系统存在的漏洞快速抢票，从中获利。因此，一定要加强对票务信息的管理[2]。

（3）突发事件的威胁。所谓的突发事件，包括水灾、地震、火灾及其他自然灾害等。由于受到突发事件的影响，会造成设备机房无法正常运行，也会导致设备突然断电、数据信息丢失、设备被盗等问题。这些突发事件无法准确预报，所以只能加强应急预案的处理。

2 铁路计算机网络安全系统的构建

（1）铁路计算机网络安全系统的整体架构。为了能够更好地维护铁路计算机网络安全，必须通过利用数字证书、安全访问控制系统等管理控制措施对各种网络威胁进行阻拦，例如在构建铁路计算机网络信息安全系统时，可以应用分区、安全分级、网络分层的建设思路，加强基础网络建设的水平，确保网络安全防护的总体质量。在建设计算机网络安全系统架构的过程中，要根据整个铁路计算机网络的层级进行划分，形成特定的安全网络体系[3]。例如，可以根据网络的实际功能划分为安全生产网络、内部建设服务网络及外部服务网络3个层次，通过隔离设备将内部网络与外部网络进行区别，保证对外部的恶意攻击实现快速及时地处理，将广域网络划分为骨干网和基层网，通过对传统的平面网络结构进行多层次管理，最终形成不同安全区域的网络防御体系。在构建计算机网络安全系统的同时，要根据铁路通信系统的实际情况将业务网络与外部网络进行有效连接，可以利用密码技术对数据传输进行加密处理，确保内部网络和外部网络得到双重保护，在安全管理及控制体系管理的基础上，还应该对数据的可靠性进行分析，不断提升铁路计算机网络系统的安全性。

（2）铁路专用数字证书子系统。铁路计算机网络专用数字证书子系统，包括数字签名和数字加密两种形式。利用铁路行业的数字证书认证系统能够对内部身份进行快速认证，确保内部人员可以对计算机网络系统的内部信息和数据资源进行快速的维护。在铁路计算机网络建立的过程中，数字证书体系基于IP体系，能够安全、快速地访问计算机网络信息。

3 铁路计算机网络的安全防范體系

（1）管理模式。在铁路计算机网络的模式下，必须完善管理体系，包括建立纸质台账、设备消缺记录、设备管理资料，对备品备件进行定期检查。在设备退出之后要增加润滑油、日常清扫等维护。运用铁路计算机网络，能够对设备机组进行集中监控，及时发现设备的异常状态，提出异常状态消除的主要方案。利用数字化表格、工单等方式能够减轻数字化维护工作量，帮助广大维修人员第一时间对设备的异常状况进行判断[4]。

（2）故障诊断。铁路计算机网络故障诊断是整个铁路计算机网络安全运行的关键，由于机组类型多样，大多数机组技术路线都不相同，这就给大型铁路计算机网络设备的维修、管理带来严峻的挑战。很多检修人员在遇到问题时，只能根据警报的内容及检修手册对设备机组故障进行维护与处理，这样的检修运维管理方式过于被动，无法应对突发状况。

运用铁路计算机网络对设备存在的故障隐患进行实时分析。根据机组原始运行数据、震动数据对机组的故障类型进行快速判断，能够为运维人员提供准确的信息参考，保证数字化检修的整体水平得到有效提升[5]。

4 铁路计算机网络的未来发展方向

（1）完善制度。尽管近年来我国铁路计算机网络平台建设如火如荼地进行着，但是由于缺乏相关的标准体系建设，造成许多的配套生产厂商缺乏统一规范，严重阻碍了铁路计算机网络建设的进程。因此，数字化检修模式平台必须确保多个部门的数据能统一集成，例如CMS系统、传感器安装、数据采集、数据传输、数据存储等相关的规则和方式要统一。如果存在较大的差异，就很难保证数据的快速传递。

搭建规范化的铁路计算机网络标准体系时，由机组厂家和各个平台共同组建铁路计算机网络发展协会，对数据交互标准和规则进行统一协商，促进铁路计算机网络功能的拓展。与未来的互联网平台相交互，共同打造完善的风电数字化检修体系。

（2）完善标准。在铁路计算机网络管理条件下，对于设备的检修与维护、考核评价标准，还采取传统的评价指标，这样容易导致数字化检修模式的相关功能无法充分发挥，因此必须完善考核标准，为数字化检修运维工作提供全新的评价体系，促进评价水平得到全面提升。例如，可以运用能量利用率、可靠性评价等相关的评价方式对设备检修维护之后再进行对比分析，确保整个设备检修水平得到全面提升。

在铁路计算机网络建设的过程中，还应该加入数据维护与消缺，确保日常维护的效果。在进行数据可靠性与安全性管理时，要提升现场运维的整体质量和水平，明确数字化判断的标准，对数据消缺问题进行广泛的分析。

5 结语

综上所述，通过积极构建铁路计算机网络，能够降低系统的运维成本，提高运维质量，促进铁路计算机网络设备安全稳定地运行，及时发现故障隐患，并提出相应的解决策略，提升数字化检修的水平，為企业的长远发展保驾护航。

参 考 文 献

[1]王彰忠.当前铁路计算机网络安全建设措施[J].中小企业管理与科技（下旬刊），2019（2）：22-23.

[2]王琦.铁路计算机网络安全及防范措施[J].科学技术创新，2018（34）：83-84.

[3]衡兴先.当前铁路计算机网络安全建设措施[J].电子技术与软件工程，2018（22）：183.

[4]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用，2014，27（8）：27-29，33.

[5]陈乃良.对港口铁路计算机网络应用安全性问题几点讨探[J].电脑迷，2017（8）：150.

作者：耿莉

铁路计算机系统网络安全论文 篇2：

铁路基层站段信息系统网络安全策略与管理

摘 要：随着信息技术的发展，信息系统在铁路基层站段的应用越来越普遍。信息系统的安全关系到铁路运输生产的安全，因此研究计算机信息系统的网络安全具有重大的现实意义。本论文介绍了信息系统网络安全的策略，包括物理安全策略和访问控制策略。

关键词：铁路基层站段；信息系统；网络安全；安全策略

随着信息技术不断发展，各行业都迎来了信息化时代，计算机信息系统在铁路基层站段各项工作中的运用也逐渐普及。以工务系统为例，微机监测系统、工务段办公网等信息系统已经得到广泛应用，信息系统的网络安全对铁路运输生产至关重要。然而，由于互联网的开放性特点，信息系统的网络安全问题比如计算机病毒和黑客攻击等日益突出。因此，铁路基层站段信息系统的安全问题，引起了人们的高度关注。本文介绍了铁路基层站段网络安全的情况，着重分析了信息系统的安全策略和访问控制策略，以期对铁路基层站段的信息系统安全建设提供有效的帮助。

一、信息系统安全问题概述

根据信息系统安全的结构来看，计算机信息系统安全分为五个层面，首先是物理层面，主要是基础设施、运行硬件、外界环境、介质等方面；其次是网络层面，安全的网络环境确保信息系统的安全运行；主机层面，提供安全的操作系统和安全的数据库管理系统；应用层面，实现用户安全需求和安全目标；数据备份及备份恢复层面：确保信息系统中数据存储、数据传输和数据处理的安全性。

当前，计算机网络面临的威胁主要包括对网络中信息的威胁和对网络设备的威胁。影响计算机网络安全的因素主要有两个方面，首先是人为失误，比如用户口令丢失，或用户安全配置不当造成的安全漏洞。其次，是恶意攻击，恶意攻击分为主动攻击和被动攻击，恶意攻击对信息进行截获、窃取和破译以获得重要机密，破坏信息的有效性和完整性。

二、信息系统的网络安全策略

网络安全是信息系统在网络环境的安全运行的基础保障。信息系统的安全运行需要网络设备安全和传输数据的安全。网络安全策略包括制定网络操作使用规程和网络系统的维护制度和应急措施等。访问控制是网络安全保护的主要策略，可以保护网络资源正常访问和使用。访问控制是保证网络安全的核心策略之一。

1.网络的权限控制。网络权限控制是系统针对不同用户身份限制其使用数据资源能力的一种技术手段，是系统完整性、安全性和合法使用性的重要途径，是网络安全策略之一。通常系统管理员依据某些控制策略来控制用户对文件和服务器等资源的访问。权限控制的目标是限制用户对服务器等网络资源的访问，保障信息资源被合法有效地使用。为阻止网络非法操作，用户被授予一定的权限。根据访问权限，用户可以分为系统管理员、一般用户（根据实际工作需要分配操作权限）和审计用户（负责网络的安全控制与资源使用情况的审计），用户的访问权限通过访问控制表来描述。基层站段将所有网络设备进行统一管理，网络设备经授权方可接入站段的网络。

2.入网访问控制与网络监测。入网访问控制用户登录和用户获取网络资源的权限，以及用户入网的时间和IP。入网访问控制分为三个步骤：用户的IP验证、用户口令验证和用户账号的缺省限制检查。用户口令字符长度不应少于6个字符，用户的口令需经过加密处理，加密方法可用基于测试模式的口令加密或基于公钥加密方案的加密。用户还可用智能卡来验证用户的身份。网络管理员控制用户的账号使用，并对用户的访问进行监测审计，若口令多次输入错误，则认为是非法用户侵入。对非法访问，服务器应报警，若非法访问达到一定的频度，自动锁定该账户。

3.防火墙控制。防火墙是一个用以阻止黑客访问某个网络的屏障，有控制进出两个方向的门槛，在网络边界上通过网络通信监控系统来隔离内部网络和外部网络，以阻挡外网的侵入。防火墙有以下几种：包过滤防火墙、双宿主主机防火墙、屏蔽主机网关防火墙和屏蔽子网防火墙。

信息系统的访问都经过防火墙，防火墙记录这些网络访问，统计网络使用情况的数据。当监测到网络行为可疑，防火墙提供网络监测和攻击的信息。此外，通过防火墙对内部网络进行划分，实现内网重点网段的隔离。内网中某些的细节可能因为包含了安全的线索而引起外部攻击，因此而暴露了内网的安全漏洞，使用防火墙可以隐蔽泄露内部细节的服务。防火墙还可以阻塞内网中的域名服务器信息，这样主机的域名和IP地址就不会被外界所知。

4.入侵检测技术。入侵检测技术是防火墙之后的第2道安全门，可以对网络进行实时监控，从计算机网络的关键点采集和分析网络行为、安全日志和审计数据，分析网络中是否有违反安全策略的行为。入侵检测是一种积极的安全防护技术，在网络系统被入侵之前对非法网络行为进行拦截，可以在不影响网络运行性能的情况下能对网络进行监测。入侵检测通过监视和分析用户活动、识别已知攻击的模式、異常网络行为模式的分析、对系统和数据文件的完整性评估和操作系统的跟踪管理来识别违反安全策略的网络行为。入侵检测系统监听网络原始流量，对获取的网络数据进行分析，把提取到信息与已知攻击特征相匹配的网络行为模型进行比对，以此来确认网络攻击事件。入侵检测系统可以检测到协议攻击以及特定环境攻击。入侵检测技术扩展了网络管理员的安全管理能力，提高了信息系统的安全性。

三、网络安全管理

针对铁路基层站段的信息系统，我们需要系统地考虑网络安全的控制措施，做到一致实施，优化基层站段的运维。同时明确规定网络规划和系统实施等安全技术标准，监控网络安全状态，对有关错误、故障以及补救措施做好记录。

由网络管理员负责网络安全管理，网络管理员需掌握网络安全和网络管理的知识，使用安全技术进行系统的访问控制，根据系统的安全等级在系统的接入点部署防火墙和入侵检测等网络安全产品，确保网络安全。除网络管理人员外，任何其他人员不得在内部网络利用各类工具进行扫描、架设代理服务器等攻击尝试。网络管理员管理网络设备的系统权限，监测系统的安全状况，预防网络安全漏洞，升级必要的系统补丁。网络管理员负责管理网络设备的软件版本和配置修改工作，统筹系统的优化和升级方案，对网络结构等进行优化和调整，绘制管理网络拓扑图，以进一步提高网络安全可靠性和运行效率。

核心的网络设备应有备份设备，骨干链路应有备份路由，服务器设备应具备冗余网络链路。铁路内部网与互联网相连必须利用硬件防火墙等隔离措施进行访问控制，从而限制外网用户访问铁路信息系统的信息。规定不得擅自将系统内的计算机系统与其他单位的网络互联，如确实需要应由双方单位的网络管理人员和系统管理人员相互配合，设计出安全可靠的互联方案。在与其它网络互联时，必须设置防火墙，以防止非法数据包的入侵，并阻止未授权数据向外泄露。利用加密软件保护通过公共网传输的数据的完整性和机密性，对敏感数据进行加密处理。（作者单位：济南铁路局临沂工务段）

参考文献：

[1] 王裕明，网络管理信息系统安全对策探索，《上海工程技术大学学报》，1997，11，1

[2] 汤希才，管理信息系统的脆弱性及其安全问题，《电脑开发与应用）），1999，1

[3] 刘英，企业计算机网络信息系统的安全问题及对策，《浙江电力》，2001，4

[4] 宋如顺，信息系统安全风险综合分析方法，计算机工程，2000，12

[5] 魏云鹏.网上招生管理系统安全性研究[南昌大学硕士学位论文].南昌：南昌大学图书馆，2011，41-44

[6] 陈燕莉.信息安全技术初探.第十届全国互联网与音视频广播发展研讨会，2010年，昆明：昆明科技出版社，211-213

作者：鲁婷婷

铁路计算机系统网络安全论文 篇3：

计算机实体安全与机房防护

[摘要] 着重介绍机房建设与设备安全的关系，以及机房安全环境对计算机信息系统的稳定运行所起到的有效作用。

[关键词] 机房建设 环境安全 防护措施 安全可靠

随着铁路信息系统建设和应用的不断发展，计算机设备的投入量日益增多。如何确保计算机设备的可靠运行及延长使用寿命，充分发挥信息技术在运输生产中的作用，并为计算机设备提供良好的运行环境，建设一个合格的机房，必须予以重视。下面以南昌铁路局福州主机房为例，介绍计算机实体安全与机房防护中需要解决的若干技术性问题。

1 机房的建设要求

在铁路信息化快速发展中，计算机设备已成为运输过程中的行车设备加以管理，而机房建设是关系计算机系统、信息技术、网络安全能否稳定运行的一个重要因素。因此，机房建设的重要性不容置疑，对新建、改建和扩建的计算机机房，在具体施工中应注意的重要环节包括：

1.1 机房位置最好要选在外界环境洁净，远离有害气体、强震动源和噪声源、强电磁干扰源，要考虑防震、防潮、防尘、防磁等因素。

1.2 机房最高建在三至五层，一则安全方便，容易保湿；二则防潮、防尘。机房使用面积130平方米以上，内设主机室、终端室、监控室、通讯室、电源室。

1.3 机房装修材料，要全面采用防火阻燃材料。机房设计时应有合理的采光照明，以便保证人员的正常工作，减少视觉疲劳，提高工作效率。机房不设水管，并防止上层发生水害。

2 机房的环境条件

为提供合格标准的机房工作环境，在机房设计和施工中应做好几项工作，使设备处于良好的工作状态。

2.1 防尘

灰尘对计算机设备危害很大，特别是对一些精密设备和接插件影响最为明显。如果灰尘沉积在集成块和电子元器件上，将降低其散热性能，引起局部温度过高。不同性质的灰尘和各种残留物可能会引起接插件触点接触不良，引起短路，造成计算机故障。灰尘如果落入接插件、磁盘机和其他外设的接触部分和传动部分中，会使设备磨损加快，有可能会造成机械故障。如果灰尘吸附在磁记录介质表面，会影响磁头的正常读写工作，甚至造成数据信息丢失或毁坏的严重后果。

2.2 防静电

静电是引起计算机设备故障的重要因素，一是造成计算机内部中大规模集成电路、双极电路的损坏。二是由于静电带电体触及计算机时，对计算机放电，致使计算机逻辑元件送入错误信号，从而引起计算机的误动作，同时，强静电的电击对计算机工作人员的人身和心理也产生危害。所以称静电是看不见的“杀手”。要防止和减少机房静电的产生。机房外设防静电系统，机房内不使用地毯，地面应采用防静电的活动地板，机房内设置空气加湿器。所有计算机及其它附属设备的外壳与地线要保持良好的接触。

2.3 控制温度和湿度

温度对计算机能否正常工作，有着直接影响，因为计算机主要是由中、大规模集成电路及其电子元器件构成，工作时产生大量的热量，如果不能使这些热量及时散走，就会造成部件的温度上升，当温度上升到超出正常工作范围时，就会引发计算机故障。当环境温度过高，或过低，出现剧烈变化时，电阻的阻值和电容的容值会发生改变，造成计算机故障。当环境温度过高或过低，出现剧烈变化时，电阻的阻值和电容的容值会发生改变，造成计算机系统运行不稳定，故障率增加。同样，环境的相对湿度对计算机能否正常工作影响也很大。所以机房标准的工作温度应保持在15C°～25C°；相对湿度应保持在40%～70%之间。根据上述机房工作的温度、湿度要求，应安装空调和放置空气加湿器，保证机房内温度、湿度稳定在合理的范围内。

3 机房的供电系统

计算机机房供电系统的质量，将直接关系到计算机系统及其附属设备的稳定运行，为确保机房供电系统的安全可靠，要注意以下几个问题：

3.1 机房使用日常工作供电线路和电力贯通线双路三相四线制供电，以保证机房的双路不间断供电。

作者：吴钦华