论文摘要:信息技术的发展,给人类社会带来了极大的便利,更是铁路“十一五”规划实现跨越式发展的重要保障。信息化同时也带来了风险,铁路基层站段信息系统存在的安全问题,就是一个应当引起我们关注和积极研究应对措施的课题。
论文关键词:基层站段 网络信息安全 防火墙 预警机制
随着信息化的发展,铁路层站段的运输十产已经越来越离不开计算机及络技术的运用了,尤其是近几年,TMIS系统、货运计量监控系统、列车追踪系统等已经深人到我们层站段的各个业务作业领域,信息系统的安伞直接影响到铁路运输生产的安伞。
铁路要开拓市场、提高服务质量、提高集约化管的水平,信息化技术为我们提供了有力的推动力。路企联叫,开动了铁路企、了地方业信息交流的直通车;互联网技术的也用,不仅能够宣传企业提升企业的形象,同时也开肩企业与市场的一扇窗口;无纸化办公的实现,更使我们企业自身管理水平不断提高。因此,铁路荩层站段信息系统的开发应用是我们自身管理的需要,也是提高铁路业市场竞争力的需要:铁路基层站段信息系统是铁路信息化建设的基础与信息源点,是中用铁路“十一五”规划,实现铁路跨越式发展从而保障吲民经济高速有序发展的保障,因此,铁路基层站段信息系统的重要性不言而喻:
1基层站段信息系统存在的安全问题
信息安伞是指为建立信息处理系统而采取的技术和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一一种不可缺少的信息交换工。
然而,于计算机网络具有开放性、瓦联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害:网络信息安全分为网络安全和信息安全两个层面:网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保征服务的连续性、高效率。信息发全则主要是指数据安全,包括数据加密、备份、程序等。具体对铁路基层站段而言,大致存存以下几方面问题:
1.1计算机使用环境相对较差
基层站段很多都是铁路沿线,自然环境比较复杂,供电配套不完善,防雷、防尘、防害等不到位,这些势必影响到一算机设备的使用和络的稳定。
1.2维护和操作技能参差不齐
基层站段虽然设有专门的计算机管理维护部门,但人员很大一部分是来自现场的非专业技术人员:此,管理维护奉身的技术能力不足;近年来,陆续补充了一些大中专生,但其中有相当部分也计算仉专业,加之基层对专业技术的培训没有形成常态有效的机制,人员的业务技能提高基本处于自学成才的状况。一线现场的操作人员更是缺乏计算机基本操作技能,教育培圳不够系统,基础的知识都跳过了,很多都是针对某个岗位的某个具体业务的操作培圳,缺乏层次和循序渐进,一旦遇到问题应变能力较差,易于疏忽。
1.3信息安全意识较差
计算饥及网络应用不仅在企业,还深入了家庭和百姓的生活:但是,信息安全的意识却并木真正深入人心,甚至于很多人走人误区:在层经常会听到这样的话:“中病毒很正常”,认为移动介质可随便带,配备的笔记本电脑是信息交换的便利工具,互联上获取的资料堂而皇之的可以立刻传到内网;一些机关科搴的人员,系统出故障了,自己安装系统、软件共至一些来路不明的游戏软件等;更有一些人员,擅自对联网环境进行更改,随意设置联网参数种种现象都反映,不少人对网络病毒黑客知识的认不足,根子还在于,对于络信息安伞的意识严重缺失,对于业信息管理和规范管理的认识严重缺失。
1.4缺乏有效的技术管理手段
基层站段一般都设有计算机室,负责本单位的信息系统管理,但目前普遍处于一种昕谓救火队员式的管理模式,即“现问题解决问题。这种模式在以前,基层计算机运用规模较小的情况下还能适用,但随着计算机技术的发展,尤其是在络运用,系统趋于开放性、互联性、连接方式的多样性及终端分布的不均匀性,致使网络易受计算机病毒、黑客或恶意软件侵害的饥率越来越高的情况下,被动应急的管理手段越来越不适应高速发糕的需要。技术管理势必要被我们计算机专业管理人员提到桌面。如阿利用好现有的技术条件以及如何创造和改进现有的条件,提升信息管理的技术含量是信息系统安全的一个重要课题。
1.5结合部管理存在漏洞
中国铁路目前由原来的铁道部一铁路局一铁路分局一站段四级管理体制,改为铁道部一铁路局一站段三级管理模式,这是纵向管理的模式,这其中还存在横向的一层,就是主业与辅业的管理模式:具体来讲,就是在基层站段的附近,还有很多相关铁路单如多经公司、合资公司、公安、军代处等,这单位与铁路的经营和生产密不可分,很多资源包括网络信息资源都是共享的,但是,在管理机制上,他们又是自成一体的,设备、管理都有独立的体系。这就存在一个结合部,这些单位的信息安全该怎么管,在使用上,他们是依托站段的资源,在管理上却又不属于站段的信息管理部fJ管理。开放的网络与分立的管理势必产生信息安全的漏洞。