浅析大秦车务段网络安全建设

摘要：文章指出了计算机网络安全建设的必要性，介绍了网络安全的定义与特征，并通过对大秦车务段网络安全现状的调查分析，指出了大秦车务段目前影响网络安全的几个因素，最后提出了针对性的安全策略和具体的网络安全目标。

关键词：计算机；网络安全；安全策略

现今，随着计算机技术和网络技术的迅猛发展，企业对信息和网络的依赖性也越来越强。但是计算机和网络技术在带给我们便利的同时，也带来了各种各样的威胁——黑客攻击、恶意代码、蠕虫病毒等等。我们的网络并不像我们看到的那样安全，实际上，我们的网络安全系统在某种程度上可以说相当的脆弱。在这种环境下，我们要想使用好我们的网络，就必须将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，全面提高网络的整体安全水平。

一、大秦车务段网络安全建设的必要性

铁路运输生产信息数据的采集和分析对运输组织分析有十分重要的意义。但是数据的安全性如果得不到保障，领导层在决策时就会依据不足或者出现重大失误。而数据的安全在信息化的今天很大程度上又取决于我们的网络安全。可以说网络安全的核心就是数据安全。要保证数据安全，就必须首先保证网络安全。然而，我们的网络实在是脆弱不堪，诸如病毒、木马等等随时随地威胁着我们的网络安全和信息安全。前些年出现的“冲击波”病毒和“震荡波”病毒就曾使我们的信息系统全线瘫痪，教训不可谓不深刻。总之，只要在网络上，我们的信息将或多或少的受到不同程度的威胁。因此，建立完善的网络安全系统，其必要性不言而喻。

二、网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

三、网络安全的特征

网络安全应具有以下五个方面的特征：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

可审查性：出现安全问题时提供依据与手段。

四、大秦车务段网络安全建设的目标

近年来，随着铁路运输的快速发展，信息化程度越来越高，大家充分享受到了计算机技术和网络技术带给我们的便利。我们可以通过网络实时掌握现场的第一手资料，为大秦车务段的运输生产分析、决策提供依据。但是，网络在带给我们信息共享的同时，也带来了很多安全上的问题：病毒侵袭、黑客攻击时时都对我们的网络安全造成严重的威胁。网络安全的重要性可想而知。那么，网络安全的目标到底是什么呢？网络安全到底保护的是什么？答案是数据的安全，网络安全的核心就是数据的安全性。在此，我们有必要了解一下目前网络安全市场上常见的安全产品及其各自的安全功能定位。下面，我们引用吴企源老师在《计算机网络》一书中讲解的安全产品加以类比说明。

从表1可以看到，不同的产品其设计原理及其实现的功能各有不同，为保证网络的整体安全，各安全部件之间应该实现一种联动机制。只有各种安全产品分工合作、各司其职，才能构成一套整体的安全防护体系，从而起到对网络全面保护的作用。因此大秦车务段网络安全建设应该达到如下的安全目标：

第一，建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

第二，利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志。

第三，通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制。

第四，通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志。

第五，通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素。

第六，利用全网的防病毒系统软件，保证网络和主机不被病毒侵害。

第七，备份与灾难恢复——强化系统备份，实现系统快速恢复。

第八，通过安全服务提高整个网络系统的安全性。

五、大秦车务段影响网络安全建设的因素

影响计算机网络安全的因素很多，有人为因素，也有自然因素，其中人为因素的危害最大，归纳起来，针对网络安全的威胁主要有人为的无意失误、人为的恶意攻击和网络软件的漏洞三个方面。针对大秦车务段目前的网络状况，影响其网络安全的因素主要有以下几点：

第一，计算机病毒：面临名目繁多的计算机病毒威胁，将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。如前些年的“冲击波”、“震荡波”、“熊猫烧香病毒”等都曾给我们的正常工作造成过严重威胁。

第二，人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

第三，人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性，还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

第四，网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

第五，物理安全问题：物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏，引起计算机网络的瘫痪。

六、大秦车务段应采取的网络安全策略

针对上述影响网络安全的几种因素，本文提出以下安全策略：

（一）加强安全制度的建立和落实工作

根据单位的实际情况制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、设备安全管理制度、计算机网络安全管理制度、软件安全管理制度、秘钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式，重要的是落实和监督。另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。

（二）物理安全策略

对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器的功能硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境。

（三）访问与控制策略

访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

1、入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。

2、网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。

3、属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

4、防火墙控制。防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。目前的防火墙主要有以下：一是包过滤防火墙：包过滤防火墙设置在网络层，可以在路由器上实现包过滤。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。二是代理防火墙：它由代理服务器和过滤路由器组成，它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。三是双穴主机防火墙：该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡，分别连接不同的网络。双穴主机从一个网络收集数据，并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据，从而保护了内部网络不被非法访问。

（四）信息加密技术

对数据进行加密，通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。在信息传送特别是远距离传送这个环节，密码技术是可以采取的唯一切实可行的安全技术，能有效地保护信息学传输的安全。

七、结束语

随着铁路信息化程度的不断提高，网络安全建设必须引起大家的足够重视。要强化大家的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。

参考文献：

1、王仲轩,罗廷礼,徐贤军.信息技术基础教程[M].清华大学出版社,2005.

2、吴企渊.计算机网络[M].清华大学出版社,2006.

3、常晋义.现代网络技术及应用[M].机械工业出版社,2004.

（作者单位：大秦铁路股份有限公司大秦车务段）

推荐访问:网络安全 浅析 大秦 建设 车务段

---