隨著中國鐵路運輸網(wǎng)絡的不斷發(fā)展，特別是高速鐵路網(wǎng)絡的不斷發(fā)展，鐵路運輸計算機網(wǎng)絡也在不斷發(fā)展。但是在鐵路網(wǎng)絡應用中，各種安全問題的出現(xiàn)也對鐵路交通、旅客信息安全等造成嚴重影響。為此我們根據(jù)當前鐵路交通通信網(wǎng)絡中存在的各種實際問題，開展了網(wǎng)絡安全技術研究，進而為鐵路交通與乘客信息安全提供保障。

　　【關鍵詞】鐵路,網(wǎng)絡安全,控制措施

　　網(wǎng)絡通信信息安全一直是中國網(wǎng)絡技術研究的重要組成部分。單就鐵路通信網(wǎng)絡而言，網(wǎng)絡安全對于列車行駛、旅客信息安全都會造成嚴重影響。因此，我們針對的是計算機病毒，惡意攻擊以及當前鐵路計算機網(wǎng)絡運營中遇到的突發(fā)安全情況。在有針對性的技術研究中已經(jīng)開展了三個主要問題，以提高鐵路交通計算機網(wǎng)絡的安全性。

　　1鐵路交通計算機網(wǎng)絡安全遇到的主要問題分析

　　在目前的鐵路計算機網(wǎng)絡應用中，最常見的問題包括以下幾類。

　　1.1病毒與木馬問題

　　隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機病毒和木馬對網(wǎng)絡安全的影響也越來越大。在鐵路通信網(wǎng)絡安全問題中，病毒與木馬的攻擊會造成以下的三個問題：(1)病毒會通過網(wǎng)絡在鐵路公用網(wǎng)絡中進行傳播與潛伏，并在特定時間爆發(fā)，進而造成鐵路交通指揮、客運服務等各系統(tǒng)癱瘓，進而造成交通事故、旅客大量滯留等安全問題。(2)一些病毒會破壞網(wǎng)絡中的計算機硬件，這會造成一定的經(jīng)濟損失。(3)計算機木馬會造成鐵路交通運輸信息、旅客身份等機密數(shù)據(jù)的泄漏，造成嚴重的泄密問題。

　　1.2來自網(wǎng)絡系統(tǒng)的攻擊

　　在當前的鐵路交通網(wǎng)絡安全管理中，來自網(wǎng)絡的惡意絡攻擊，特別是系統(tǒng)內(nèi)部攻擊也對網(wǎng)絡安全造成了嚴重影響。在實際的網(wǎng)絡運行中，惡意攻擊主要是利用電腦這種系統(tǒng)中的漏洞，以及數(shù)據(jù)庫缺陷對系統(tǒng)中的重要數(shù)據(jù)進行攻擊，在最壞的情況下，惡意修改和竊取機密數(shù)據(jù)的目的是通信網(wǎng)絡系統(tǒng)的整體癱瘓。

　　1.3外在突發(fā)事件的危害

　　在鐵路計算機網(wǎng)絡運行中，自然因素(地震、大風等)與人為因素(安全事故等)突發(fā)性事件，它還對鐵路計算機網(wǎng)絡的安全產(chǎn)生嚴重影響。這種影響會引起網(wǎng)絡通信中斷和信息泄露等各種問題。

　　2安全系統(tǒng)建設措施

　　為了保證計算機系統(tǒng)的整體安全性，技術人員采用以下措施構建網(wǎng)絡安全系統(tǒng)，以實現(xiàn)網(wǎng)絡運行的整體安全性。

　　2.1安全系統(tǒng)架構建設策略

　　為了保證鐵路計算機網(wǎng)絡的安全，技術人員根據(jù)網(wǎng)絡系統(tǒng)和安全防御系統(tǒng)的功能構建了有效的安全網(wǎng)絡系統(tǒng)。其中最為常見的建設方式是利用內(nèi)部局域網(wǎng)的建設，實現(xiàn)內(nèi)外網(wǎng)分開運行，提高網(wǎng)絡整體的安全性。其中內(nèi)部網(wǎng)絡可以根據(jù)其功能分為安全生產(chǎn)、內(nèi)部建設服務等不同安全系統(tǒng)，其與鐵路系統(tǒng)的外部服務網(wǎng)絡可以組成一個完整的網(wǎng)絡系統(tǒng)。

　　之后網(wǎng)絡安全管理者再根據(jù)不同系統(tǒng)的安全級別與保密要求，通過密鑰、網(wǎng)關等技術性措施開展系統(tǒng)安全管理工作。如利用密鑰安全級別設置提高旅客信息數(shù)據(jù)庫安全保密性能;嚴重做好網(wǎng)關通信安全保障，避免病毒在網(wǎng)絡內(nèi)網(wǎng)傳播等，都是提高網(wǎng)絡安全系統(tǒng)安全的主要方法。在鐵路計算機網(wǎng)絡分級系統(tǒng)的建設中，內(nèi)部局域網(wǎng)建設占有重要地位。在鐵路系統(tǒng)局域網(wǎng)絡建設實踐中，其常用的技術措施包括了以下兩個部分。

　　(1)虛擬局域網(wǎng)建設。為了確保鐵路運輸系統(tǒng)中分支系統(tǒng)的安全性和穩(wěn)定性，技術人員可以使用虛擬LAN分段技術。整個網(wǎng)絡根據(jù)不同的系統(tǒng)服務和安全級別劃分為內(nèi)部虛擬局域網(wǎng)。如在鐵路交通網(wǎng)絡系統(tǒng)中，我們可以將整體系統(tǒng)根據(jù)客運、高鐵、貨運等不同局域網(wǎng)絡，確保鐵路各系統(tǒng)網(wǎng)絡運行的安全穩(wěn)定與獨立性。

　　(2)采用有效的局域網(wǎng)內(nèi)容過濾技術。為了避免網(wǎng)絡不良信息中的病毒木馬以及惡性攻擊對網(wǎng)絡的影響，計算機網(wǎng)絡系統(tǒng)特別是對外服務系統(tǒng)應加強對網(wǎng)絡內(nèi)容的過濾，使用信息過濾技術有效提高局域網(wǎng)的整體安全性。

　　2.2建立獨立應用的數(shù)字證書子系統(tǒng)

　　為了確保鐵路計算機網(wǎng)絡的安全，網(wǎng)絡中的每個系統(tǒng)都受到獨立于系統(tǒng)的數(shù)字證書系統(tǒng)的保護。它也是鐵路計算機網(wǎng)絡安全保護的重要措施。在實際的網(wǎng)絡安全管理中，數(shù)字證書主要由數(shù)字簽名與加密證書兩種主要措施組成。目前，中國鐵路計算機網(wǎng)絡中最常用的數(shù)字證書(PKI/CA)密鑰系統(tǒng)。在實際的網(wǎng)絡安全保障中，數(shù)字證書秘鑰的作用一方面可以為網(wǎng)絡系統(tǒng)用戶提供身份的強制認證體系，另一方面也為網(wǎng)絡訪問者提供了信息交換以及信息獲取可追溯依據(jù)。

　　2.3訪問控制子系統(tǒng)

　　門禁控制子系統(tǒng)的構建是鐵路計算機網(wǎng)絡系統(tǒng)安全管理的核心措施。主要措施是使用代理構建具有不同安全級別的訪問控制子系統(tǒng)，或者根據(jù)網(wǎng)絡策略的授權將網(wǎng)絡資源劃分為多級多節(jié)點訪問控制系統(tǒng)。為了確保內(nèi)部網(wǎng)絡的使用，所有訪客必須通過PKI/CA認證并授權使用鐵路系統(tǒng)的內(nèi)部網(wǎng)絡。

　　這一安全措施的應有可以發(fā)揮以下幾方面作用：(1)利用單點登錄以及多層次授權相結合方法為內(nèi)部網(wǎng)絡提供了多層次保護;(2)有效實現(xiàn)系統(tǒng)內(nèi)外網(wǎng)絡的有效連接，同時保證內(nèi)部網(wǎng)絡的安全。

　　3使用安全管理機制來提高網(wǎng)絡安全性

　　由于鐵路計算機使用的特殊性，利用管理制度提高網(wǎng)絡安全性也是我們技術管理的重要內(nèi)容。在當前鐵路系統(tǒng)網(wǎng)絡建設中主要的管理制度包括了以下幾點：

　　3.1秘鑰使用與管理制度

　　在鐵路計算機網(wǎng)絡管理中，網(wǎng)絡系統(tǒng)的各種密鑰是保證網(wǎng)絡安全的重要手段。因此在各級系統(tǒng)的秘鑰管理人員應嚴格遵守安全制度，保證秘鑰專人專用。

　　3.2定期做好重要信息的備份工作

　　為了確保網(wǎng)絡數(shù)據(jù)庫中重要數(shù)據(jù)和機密數(shù)據(jù)的安全性，系統(tǒng)管理員應根據(jù)數(shù)據(jù)管理系統(tǒng)定期備份系統(tǒng)的主要數(shù)據(jù)。用于在數(shù)據(jù)丟失，系統(tǒng)控制丟失等情況下進行數(shù)據(jù)恢復。

　　3.3計算機使用制度

　　為了保證計算機和網(wǎng)絡系統(tǒng)的整體安全，系統(tǒng)中的計算機用戶應嚴格遵守相關系統(tǒng)。如不能利用系統(tǒng)計算機閱讀無關網(wǎng)頁、玩游戲、看視頻等，避免計算機感染病毒木馬或受到惡意攻擊。

　　4結束語

　　隨著信息時代的來臨，鐵路基于網(wǎng)絡的信息通訊、服務、指揮系統(tǒng)建設為鐵路系統(tǒng)信息化建設提供了有力的技術支持。本文對解決當前鐵路計算機網(wǎng)絡安全問題進行了研究，為我國鐵路系統(tǒng)信息化的發(fā)展提供了技術支持。

　　參考文獻

　　[1]盧曉琴.完善鐵路計算機網(wǎng)絡安全的途徑分析[J].電子制作,2015(02).

　　[2]劉傳毅.鐵路計算機網(wǎng)絡安全的途徑研究[J].時代農(nóng)機,2017(08).

　　計算機方向論文范文：計算機軟件技術在化工工程設計中的應用

　　下面文章對于計算機軟件集客數(shù)在化工工程設計中的應用展開了探究，首先論述了計算機軟件的功能及化工工程設計的相關內(nèi)容，并且在這個基礎上，分析了計算機軟件技術在化工工程設計實踐中的應用。在現(xiàn)代化化工企業(yè)的生產(chǎn)與發(fā)展中，計算機軟件技術應用逐漸廣泛，在化工工程設計中已經(jīng)成為核心技術，使得化工工程設計的整體質(zhì)量都得到了非常大的提升。