淺談鐵路信號TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

1、淺談鐵路信號TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù) 本文檔格式為WORD,若不是word文檔,則說明不是原文檔。 最新最全的 學(xué)術(shù)論文 期刊文獻(xiàn) 年終總結(jié) 年終報(bào)告 工作總結(jié) 個人總結(jié) 述職報(bào)告 實(shí)習(xí)報(bào)告 單位總結(jié) 摘要：我們處在21世紀(jì)的互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為一個十分熱門的課題。隨著現(xiàn)代信息技術(shù)在鐵路系統(tǒng)的廣泛應(yīng)用，鐵路新號TDCS系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)就顯得尤為重要。本文從TDCS系統(tǒng)遭受病毒侵襲的主要途徑分析出發(fā)，總結(jié)其病毒感染的來源；進(jìn)而就現(xiàn)有TDCS系統(tǒng)存在的安全問題進(jìn)行了詳細(xì)的闡述與分析，最后提出針對性的改進(jìn)措施和防范對策。這對提高TDCS系統(tǒng)運(yùn)行的穩(wěn)定性、安全性有著重要的現(xiàn)實(shí)意義，為推

2、進(jìn)鐵路系統(tǒng)信息化建設(shè)提供有益參考與借鑒價(jià)值。 關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；鐵路信號系統(tǒng)；安全威脅 TP393.08A1007-9599 (2012) 06-0000-02 隨著現(xiàn)代信息技術(shù)在各領(lǐng)域的滲透與廣泛應(yīng)用，我國鐵路系統(tǒng)的信號系統(tǒng)朝著信息化、網(wǎng)絡(luò)化方向的跨越式發(fā)展。新技術(shù)、新設(shè)備的應(yīng)用，給鐵路新號系統(tǒng)帶來了新的新的挑戰(zhàn)。列車調(diào)度指揮系統(tǒng)TDCS系統(tǒng)盡管具有相對獨(dú)立的內(nèi)部網(wǎng)，在實(shí)施安全管理策略方面較之于其他系統(tǒng)會難度要低，但我們必須看到TDCS是構(gòu)建在一個通用開放的操作平臺上。因此其系統(tǒng)安全防護(hù)仍然是一項(xiàng)十分重要的工作。筆者結(jié)合工作實(shí)踐，就鐵路新號TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題做以下探討與分析，以期

3、為同行提供有益借鑒與參考。 一、TDCS系統(tǒng)遭受病毒侵襲的主要途徑 （一）日常管理維護(hù)的不到位 在實(shí)際操作中，由于部分TDCS維護(hù)人員日常使用硬盤盒維護(hù)，給系統(tǒng)帶來了安全隱患。比如本該屬于TDCS系統(tǒng)專用的硬盤盒而用來存儲其他數(shù)據(jù)文件，由此為感染病毒創(chuàng)造了可乘之機(jī)。 （二）網(wǎng)絡(luò)系統(tǒng)設(shè)置的不科學(xué) 在TDC系統(tǒng)網(wǎng)絡(luò)中，由于與其他系統(tǒng)合用一網(wǎng)，這樣一來就有可能使得病毒從網(wǎng)絡(luò)傳入而感染系統(tǒng)，在當(dāng)前互聯(lián)網(wǎng)病毒盛行時(shí)期，這種風(fēng)險(xiǎn)時(shí)刻存在。 （三）計(jì)算機(jī)資源存在欠缺 典型的情況是，一機(jī)多網(wǎng)使用。這樣一來給TDCS和其他工作都帶來了病毒入侵的可能，造成系統(tǒng)安全隱患。 （四）遭受惡意攻擊等其他非正常途徑 這主要

4、是各種形形色色的惡意攻擊，來給TDCS系統(tǒng)網(wǎng)路安全帶來威脅。 二、TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的需求與可操作性 （一）系統(tǒng)需求 隨著各種安全防護(hù)技術(shù)措施的成熟以及防護(hù)方案的不斷完善，現(xiàn)有TDCS網(wǎng)絡(luò)系統(tǒng)安全體系初步形成，但還不夠成熟、穩(wěn)定。因此，面對當(dāng)前無處不在的網(wǎng)絡(luò)病毒和安全威脅，TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)必然要求結(jié)合鐵路信號系統(tǒng)的實(shí)際，進(jìn)行合理的規(guī)劃與實(shí)施。從而要確保系統(tǒng)骨干網(wǎng)絡(luò)系統(tǒng)的安全問題，并建立其完整有效的備份方案和應(yīng)急預(yù)案。以面對各種網(wǎng)絡(luò)安全威脅與挑戰(zhàn)，確保數(shù)據(jù)不會遭到破壞與丟失。 （二）TDCS系統(tǒng)安全狀況的可操作分析 （1）針對早期建成的TDCS系統(tǒng)，組織專門的滲透測試，檢查安全漏洞

5、是否存在。這類工作可以通過組織專家小組或聘請專業(yè)公司的形式來協(xié)助完成，從而避免系統(tǒng)漏洞的安全風(fēng)險(xiǎn)。 （2）可以通過增設(shè)網(wǎng)絡(luò)安全服務(wù)器，安裝防火墻來加強(qiáng)TDCS系統(tǒng)網(wǎng)絡(luò)中心的安全。建立安全防范機(jī)制，對TDCS系統(tǒng)網(wǎng)絡(luò)中的相關(guān)機(jī)器，實(shí)行統(tǒng)一的、規(guī)范化的管理模式。 （3）成立專門的維護(hù)中心或工作站。對于TDCS系統(tǒng)，需要建立技術(shù)故障處理體系，并組織技術(shù)骨干力量，從而使得各電務(wù)段的信息設(shè)備安全養(yǎng)護(hù)和故障處理得到有力的技術(shù)支持。 （4）優(yōu)化系統(tǒng)的內(nèi)部結(jié)構(gòu)。在TDCS系統(tǒng)中，由于應(yīng)用的軟件程序較多，加之當(dāng)前一些程序軟件缺乏統(tǒng)一標(biāo)準(zhǔn)和規(guī)范，因此，在應(yīng)用中可能存在補(bǔ)丁與正在運(yùn)行的操作的沖突現(xiàn)象。針對這種可能存

6、在的現(xiàn)象，我們管理員在進(jìn)行安裝補(bǔ)丁時(shí)需要經(jīng)過檢測與驗(yàn)證后，在確保不會影響到TDCS系統(tǒng)運(yùn)行的穩(wěn)定性情況下，才能進(jìn)行更新與處理。 三、相關(guān)網(wǎng)絡(luò)安全機(jī)制及改進(jìn)方向 完善鐵路TDCS網(wǎng)絡(luò)安全配套設(shè)施建設(shè)，是在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測/防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全技術(shù)及產(chǎn)品在整個安全體系中所起到的不同防護(hù)功能，增加相應(yīng)的硬件設(shè)施，建立多層次的安全防護(hù)體系，更有效的保障骨干網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。因此，在鐵路信號系統(tǒng)中運(yùn)用網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)要做好充分的考慮。 （一）相關(guān)安全因素的防護(hù)作用 （1）防火墻防護(hù)：對TDCS系統(tǒng)而言，其網(wǎng)絡(luò)安全防護(hù)的策略就是防火墻。防火墻技術(shù)隨互聯(lián)網(wǎng)技術(shù)的發(fā)

7、展而發(fā)展，從目前防火墻發(fā)展技術(shù)水平來看，部分防火墻技術(shù)已經(jīng)比較成熟與完善?？梢杂行У氐钟鶃碜杂诨ヂ?lián)網(wǎng)的外部攻擊或者局域網(wǎng)內(nèi)部病毒感染引起的內(nèi)部攻擊。對于TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)而言，防火墻是加強(qiáng)其安全管理的第一道防線，也是必不可少的重要組成部分。 （2）入侵檢測系統(tǒng)：在TDCS系統(tǒng)中，由于網(wǎng)絡(luò)安全威脅的重要來源之一就是病毒的入侵和外來攻擊，因此加強(qiáng)入侵檢測系統(tǒng)(IDS)的研究無疑是提高系統(tǒng)安全性的重要途徑。作為防火墻的有益補(bǔ)充，入侵檢測系統(tǒng)的應(yīng)用，可以有效地脅制來自外部網(wǎng)絡(luò)的入侵，有效地使系統(tǒng)管理員的安全管理能力得到了擴(kuò)展（比如安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），從而從系統(tǒng)整體上提高了信息安全性

8、與應(yīng)對安全威脅的處理能力。 由于信息技術(shù)不斷更新與發(fā)展，我們看到幾乎所有的操作系統(tǒng)和軟件都存在安全漏洞，但是我們卻無法時(shí)刻進(jìn)行更新與打補(bǔ)丁，這無疑給病毒入侵造就了機(jī)會，實(shí)踐經(jīng)驗(yàn)也充分證明了這一點(diǎn)。所以，必須加強(qiáng)漏洞掃描技術(shù)，堵住病毒入侵通道，維護(hù)TDCS系統(tǒng)網(wǎng)絡(luò)安全。 （3）防病毒系統(tǒng)：針對病毒傳播的特點(diǎn)，以及病毒的常見類型，我們需要針對鐵路TDCS網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，建立起防病毒系統(tǒng)。在安全防護(hù)的改進(jìn)過程中，我們要結(jié)合不同的安全保護(hù)因素，創(chuàng)建一個比單一防護(hù)更有效的綜合保護(hù)屏障。這種分層的安全防護(hù)體系成倍地增加了黑客或病毒攻擊的成本和難度，從而大大減少了他們對骨干網(wǎng)絡(luò)的攻擊。 （二）建立多層次

9、的網(wǎng)絡(luò)安全防護(hù)體系 在骨干網(wǎng)絡(luò)系統(tǒng)中，建立一個集入侵檢測系統(tǒng)、安全漏洞掃描、防火墻系統(tǒng)和防病毒系統(tǒng)于一體的多層次、全方位的網(wǎng)絡(luò)安全防護(hù)體系。這種分層的網(wǎng)絡(luò)安全防護(hù)技術(shù)具體來說包括攻擊檢測，攻擊防范，攻擊后的恢復(fù)這三大方向，每一個方向上都有代表性的技術(shù)手段和安全產(chǎn)品。 （三）證網(wǎng)絡(luò)安全的其他注意事項(xiàng) （1）硬件安全：具體包括：瓶頸安全：每種網(wǎng)絡(luò)都有其弱點(diǎn)，如采用的星型以太網(wǎng)，其瓶頸在于交換機(jī)，交換機(jī)的安全可靠性直接關(guān)系到整個系統(tǒng)的安全，因此，選擇硬件時(shí)在備品備件上應(yīng)做好充分的考慮，如采用雙機(jī)熱備，條件許可再冷備等等。硬件期限：電子設(shè)備特別是計(jì)算機(jī)設(shè)備的使用周期在鐵路信號的維修規(guī)程中無很明確的輪修

10、周期，因此，選擇優(yōu)良的國際品牌、便捷優(yōu)良的售后服務(wù)是關(guān)鍵。隔離措施：強(qiáng)電、雷電等沖擊很容易造成硬件的損壞，除做好系統(tǒng)防雷外，硬件本身的每個I/O應(yīng)具備光隔措施，以確保整個系統(tǒng)的安全。 （2）軟件安全：具體包括：系統(tǒng)安全：作為網(wǎng)絡(luò)技術(shù)支撐的UNIX和Windows NT（2000、XP）等，本身系統(tǒng)具有廣泛的開放性，部分代碼是公開的，系統(tǒng)在發(fā)展中必然存在一些不可避免的安全漏洞，黑客利用漏洞制造的病毒全球泛濫。從安全上的考慮，在選擇操作系統(tǒng)時(shí)可采用一些專用的操作系統(tǒng)，這將對網(wǎng)絡(luò)系統(tǒng)的安全起到獨(dú)特的效果。網(wǎng)絡(luò)安全：杜絕與互聯(lián)網(wǎng)相連的可能，整個系統(tǒng)網(wǎng)內(nèi)任何一個子網(wǎng)內(nèi)任何一臺計(jì)算機(jī)不得存在與互聯(lián)網(wǎng)相通情

11、況，遠(yuǎn)程診斷服務(wù)端計(jì)算機(jī)的安全性也不例外，這可能是一個容易忽略的問題。另外，設(shè)置防火墻是網(wǎng)絡(luò)系統(tǒng)中必不可少的條件，且需定期升級。協(xié)議安全：協(xié)議間的相互認(rèn)證是網(wǎng)絡(luò)安全的一個組成部分，采用增加協(xié)議的認(rèn)證層次或區(qū)別于目前流行的通信協(xié)議等方式也是確保網(wǎng)絡(luò)安全的一個層面，軟件設(shè)計(jì)時(shí)是應(yīng)該可以考慮的。程序安全：核心程序通常由某個人或小部分人開發(fā)，軟件的維護(hù)有時(shí)就會出現(xiàn)人走茶涼的局面。存儲安全：系統(tǒng)維護(hù)用的光盤、軟盤、磁帶只能是專用，需要外用的存儲設(shè)備只能出不能進(jìn)。 四、結(jié)束語 綜上所述，隨著以計(jì)算機(jī)為基礎(chǔ)的現(xiàn)代信息技術(shù)對鐵路領(lǐng)域的滲透，我國鐵路信息系統(tǒng)建設(shè)取得了長足的進(jìn)步與發(fā)展，為促進(jìn)鐵路信系統(tǒng)信息化建設(shè)

12、的發(fā)展發(fā)揮了巨大的推動作用；但同時(shí)也給TDCS系統(tǒng)網(wǎng)絡(luò)帶來了安全隱患與威脅，如何積極應(yīng)對網(wǎng)絡(luò)安全威脅是TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)必須面對的挑戰(zhàn)。我們應(yīng)當(dāng)樹立正確的思想意識，權(quán)衡利弊，遇到問題解決問題。鑒于目前網(wǎng)絡(luò)技術(shù)在鐵路信號系統(tǒng)中運(yùn)用較為廣泛的現(xiàn)實(shí)，我們必須具備與時(shí)俱進(jìn)的精神，提高警惕，積極應(yīng)對各種安全威脅，從而促進(jìn)鐵路系統(tǒng)的信息化建設(shè)，是科技更好地為改善我們的生活而服務(wù)。 參考文獻(xiàn)： 1薄宜勇.傳感技術(shù)在鐵路信號設(shè)備中的應(yīng)用J.中國鐵路,2004,10 2李增海,譚侃讓.我國鐵路信號技術(shù)的發(fā)展與展望J.科技咨詢導(dǎo)報(bào),2007,24 3劉波.鐵路信號設(shè)備的維護(hù)與安全機(jī)制J.硅谷,2012,2 4賈衛(wèi)東.鐵路信號存在的問題及對策J.科技傳播,2012,3 閱讀相關(guān)報(bào)告總結(jié)文檔:淺談高職院校實(shí)驗(yàn)實(shí)訓(xùn)管理理念與建設(shè) 計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展趨勢探析 計(jì)算機(jī)專業(yè)應(yīng)用“卓越工程師培養(yǎng)計(jì)劃”的思考與實(shí)踐探究 國外計(jì)算機(jī)管理信息系統(tǒng)的發(fā)展與其經(jīng)濟(jì)效益 用辦公自動化推動政府工作高效化 ERP信息管理系統(tǒng)成功實(shí)施因素研究 淺談醫(yī)院信息管理系統(tǒng)的維護(hù) 淺析網(wǎng)絡(luò)信息安全的重要發(fā)展方向 現(xiàn)代通信技術(shù)之藍(lán)牙技術(shù)應(yīng)用的新思考 醫(yī)院財(cái)