铁路信息系统面临的安全隐患及防范对策
计算机病毒是一种人为制造的在计算机运行中对计算机信息或系统产生破坏作用的程序。它并不独立存在,而是寄生于其他程序之中,隐蔽性很强,只要带病毒的电脑在运行过程中满足设计者所预定的条件,病毒便突然发作,破坏系统资料;计算机病毒的侵入在严重的情况下,会使网络系统瘫痪,重要数据无法访问甚至丢失。计算机病毒的主要特点主要表现在以下几方面:一是传播速度快,制毒周期短。1995年全世界平均每星期有10多种新病毒,至1999年平均每天出现6种新病毒。目前,全世界平均每隔20分钟产生一个新病毒,制毒周期明显缩短;二是扩散范围广,感染途径多。计算机病毒的传播途径不仅可由磁盘和光碟的读、写操作感染计算机,进而蔓延扩散,而且还可借助网络广为传播;其传播新途径有网络中的磁盘共享、网络中的共享文件夹、网络服务器访问、电子邮件等;三是种类繁多,数量巨大。计算机病毒种类以几何数增长,其活体病毒达14000种,病毒机理和变种不断演变,从最初的简单引导型、文件型或混合型发展成多形性、欺骗性、非文件型病毒;四是破坏严重,损失巨大。以CIHv1 2病毒为例,在每年4月26日被触发后,对被感染计算机的BIOS芯片和硬盘驱动器发起攻击,将硬盘上最起决定性作用的部分用垃圾代码覆盖,同时,试图改写BIOS。一旦BIOS被破坏,系统将由于无法启动而不能使用,造成系统崩溃,甚至损坏硬件,构成对计算机毁灭性的打击。如果铁路信息系统感染了破坏力巨大的病毒,可能会造成巨大的损失。
2.2黑客攻击
黑客是网络中的一个复杂群体,其对的安全威胁主要包括发现和攻击网络操作系统的漏洞和缺陷,利用网络安全的脆弱性进行非法活动,如修改网页、非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。其主要特点:一是手段多样,作案隐蔽;黑客采用穷举法,借助电脑和简单程序,在较短时间内逐个查验;启动破译和监听程序等,以盗窃口令和密码,修改、增删、破坏系统功能,甚至在远端控制整个系统使用权,从而制造不安和混乱;二是预谋作案,造成的经济损失大。随着信息技术的迅速发展,所有与互联网连结的计算机都可能遭受黑客的攻击。如果铁路信息系统遭到黑客攻击,其造成的后果将不堪设想。因此,必须采取有力措施,确保铁路信息系统安全。
3、保护铁路信息系统安全的建议
3.1反计算机病毒措施
对计算机病毒运用“预防为主,防杀结合”的战略,以预防、检测、清除等防治手段综合治理。首先查找病毒来源,堵塞传播渠道,把病毒拒于千里之外。例如,将所有EXE和COM文件赋予“R”只读属性;接收远程文件输入时,勿将文件直接写入本地硬盘;;严禁随意下载软件和非法拷贝文件;不使用来历不明的软盘、U盘,不轻易打开来历不明的邮件及其附件。其次,利用杀毒软件对付已侵入的病毒,例如,KV300系列、瑞星杀毒软件等,将其封杀在最小范围,不致危害整个铁路信息系统。注意对杀毒软件的升级工作,提高消毒能力;还可采用手工杀毒方法。再次,安装具有实时监控、报警功能的防杀毒软件,合理设置硬盘分区,对重要文件备份等。
3.2 安装防火墙,防止黑客攻击铁路信息系统
对于黑客而言,他们的主要目的在于窃取数据和非法修改系统,其手段之一是窃取合法用户的口令,在合法身份的掩护下进行非法操作;其手段之二是利用网络操作系统的某些非法但不为系统管理员和合法用户所知的操作指令。目前,安装防火墙是一种比较有效的防止黑客攻击的手段。防火墙技术是近年来发展起来的一种保护计算机网络安全的访问控制技术。它在要求保护的内部网络与开放系统之间建立安全站点,阻止对信息资源的非法访问和外部不可预料的潜在破坏,也可防止内部网络重要信息向外泄露,在内外网间发挥隔离、检查、有选择有限度的沟通作用,实现网络安全策略。一般来说,铁路信息系统内部网络相连的各台计算机上,应该安装防火墙,以防止公司内部数据的外泄。
3.3加强人才培养和培训的力度
信息系统的安全性很重要的一点是人员素质,管理人员的安全意识和技术水平直接影响到整个系统的安全性。目前,已有许多成熟的安全技术、安全产品,但能否让这些技术和产品在实际应用中充分发挥作用,关键还在于我们如何规划、组织及配置,这些都是和管理人员与工程技术人员的素质分不开的,因此,应该加强人才培养力度,根据信息安全的特殊性和各种不同人才需求层次,进行有针对性的培养和培训,为确保铁路信息安全,培养一支实力强劲的专业队伍。
参考文献:
[1]马建军,许红,杨浩.铁路信息化发展战略规划研究[J]. 交通与计算机,2006年第3期.
[2] 杨生强.防火墙的安全机制研究[J]. 航空计算技术,2000年第3期.
[3] 冯登国.关于发展我国信息安全的几点建议[J]. 中国科学院院刊,2002年第四期.
[4] 王学军.网络信息安全的影响因素与防范[J]. 冶金信息导刊,2003年第5期