論文摘要：信息技術(shù)的發(fā)展，給人類社會帶來了極大的便利，更是鐵路“十一五”規(guī)劃實(shí)現(xiàn)跨越式發(fā)展的重要保障。信息化同時也帶來了風(fēng)險，鐵路基層站段信息系統(tǒng)存在的安全問題，就是一個應(yīng)當(dāng)引起我們關(guān)注和積極研究應(yīng)對措施的課題。
論文關(guān)鍵詞：基層站段　網(wǎng)絡(luò)信息安全　防火墻　預(yù)警機(jī)制

隨著信息化的發(fā)展，鐵路層站段的運(yùn)輸十產(chǎn)已經(jīng)越來越離不開計(jì)算機(jī)及絡(luò)技術(shù)的運(yùn)用了，尤其是近幾年，TMIS系統(tǒng)、貨運(yùn)計(jì)量監(jiān)控系統(tǒng)、列車追蹤系統(tǒng)等已經(jīng)深人到我們層站段的各個業(yè)務(wù)作業(yè)領(lǐng)域，信息系統(tǒng)的安傘直接影響到鐵路運(yùn)輸生產(chǎn)的安傘。
鐵路要開拓市場、提高服務(wù)質(zhì)量、提高集約化管的水平，信息化技術(shù)為我們提供了有力的推動力。路企聯(lián)叫，開動了鐵路企、了地方業(yè)信息交流的直通車；互聯(lián)網(wǎng)技術(shù)的也用，不僅能夠宣傳企業(yè)提升企業(yè)的形象，同時也開肩企業(yè)與市場的一扇窗口；無紙化辦公的實(shí)現(xiàn)，更使我們企業(yè)自身管理水平不斷提高。因此，鐵路藎層站段信息系統(tǒng)的開發(fā)應(yīng)用是我們自身管理的需要，也是提高鐵路業(yè)市場競爭力的需要：鐵路基層站段信息系統(tǒng)是鐵路信息化建設(shè)的基礎(chǔ)與信息源點(diǎn)，是中用鐵路“十一五”規(guī)劃，實(shí)現(xiàn)鐵路跨越式發(fā)展從而保障吲民經(jīng)濟(jì)高速有序發(fā)展的保障，因此，鐵路基層站段信息系統(tǒng)的重要性不言而喻：
1基層站段信息系統(tǒng)存在的安全問題
信息安傘是指為建立信息處理系統(tǒng)而采取的技術(shù)和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一一種不可缺少的信息交換工。
然而，于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、瓦聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害：網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面：網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保征服務(wù)的連續(xù)性、高效率。信息發(fā)全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。具體對鐵路基層站段而言，大致存存以下幾方面問題：
1．1計(jì)算機(jī)使用環(huán)境相對較差
基層站段很多都是鐵路沿線，自然環(huán)境比較復(fù)雜，供電配套不完善，防雷、防塵、防害等不到位，這些勢必影響到一算機(jī)設(shè)備的使用和絡(luò)的穩(wěn)定。
1．2維護(hù)和操作技能參差不齊
基層站段雖然設(shè)有專門的計(jì)算機(jī)管理維護(hù)部門，但人員很大一部分是來自現(xiàn)場的非專業(yè)技術(shù)人員：此，管理維護(hù)奉身的技術(shù)能力不足；近年來，陸續(xù)補(bǔ)充了一些大中專生，但其中有相當(dāng)部分也計(jì)算仉專業(yè)，加之基層對專業(yè)技術(shù)的培訓(xùn)沒有形成常態(tài)有效的機(jī)制，人員的業(yè)務(wù)技能提高基本處于自學(xué)成才的狀況。一線現(xiàn)場的操作人員更是缺乏計(jì)算機(jī)基本操作技能，教育培圳不夠系統(tǒng)，基礎(chǔ)的知識都跳過了，很多都是針對某個崗位的某個具體業(yè)務(wù)的操作培圳，缺乏層次和循序漸進(jìn)，一旦遇到問題應(yīng)變能力較差，易于疏忽。
1．3信息安全意識較差
計(jì)算饑及網(wǎng)絡(luò)應(yīng)用不僅在企業(yè)，還深入了家庭和百姓的生活：但是，信息安全的意識卻并木真正深入人心，甚至于很多人走人誤區(qū)：在層經(jīng)常會聽到這樣的話：“中病毒很正常”，認(rèn)為移動介質(zhì)可隨便帶，配備的筆記本電腦是信息交換的便利工具，互聯(lián)上獲取的資料堂而皇之的可以立刻傳到內(nèi)網(wǎng)；一些機(jī)關(guān)科搴的人員，系統(tǒng)出故障了，自己安裝系統(tǒng)、軟件共至一些來路不明的游戲軟件等；更有一些人員，擅自對聯(lián)網(wǎng)環(huán)境進(jìn)行更改，隨意設(shè)置聯(lián)網(wǎng)參數(shù)種種現(xiàn)象都反映，不少人對網(wǎng)絡(luò)病毒黑客知識的認(rèn)不足，根子還在于，對于絡(luò)信息安傘的意識嚴(yán)重缺失，對于業(yè)信息管理和規(guī)范管理的認(rèn)識嚴(yán)重缺失。
1．4缺乏有效的技術(shù)管理手段
基層站段一般都設(shè)有計(jì)算機(jī)室，負(fù)責(zé)本單位的信息系統(tǒng)管理，但目前普遍處于一種昕謂救火隊(duì)員式的管理模式，即“現(xiàn)問題解決問題。這種模式在以前，基層計(jì)算機(jī)運(yùn)用規(guī)模較小的情況下還能適用，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是在絡(luò)運(yùn)用，系統(tǒng)趨于開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件侵害的饑率越來越高的情況下，被動應(yīng)急的管理手段越來越不適應(yīng)高速發(fā)糕的需要。技術(shù)管理勢必要被我們計(jì)算機(jī)專業(yè)管理人員提到桌面。如阿利用好現(xiàn)有的技術(shù)條件以及如何創(chuàng)造和改進(jìn)現(xiàn)有的條件，提升信息管理的技術(shù)含量是信息系統(tǒng)安全的一個重要課題。
1．5結(jié)合部管理存在漏洞
中國鐵路目前由原來的鐵道部一鐵路局一鐵路分局一站段四級管理體制，改為鐵道部一鐵路局一站段三級管理模式，這是縱向管理的模式，這其中還存在橫向的一層，就是主業(yè)與輔業(yè)的管理模式：具體來講，就是在基層站段的附近，還有很多相關(guān)鐵路單如多經(jīng)公司、合資公司、公安、軍代處等，這單位與鐵路的經(jīng)營和生產(chǎn)密不可分，很多資源包括網(wǎng)絡(luò)信息資源都是共享的，但是，在管理機(jī)制上，他們又是自成一體的，設(shè)備、管理都有獨(dú)立的體系。這就存在一個結(jié)合部，這些單位的信息安全該怎么管，在使用上，他們是依托站段的資源，在管理上卻又不屬于站段的信息管理部fJ管理。開放的網(wǎng)絡(luò)與分立的管理勢必產(chǎn)生信息安全的漏洞。