论文部分内容阅读
摘 要:铁路信息技术发展迅速,随之而来的安全威胁也日益严峻,如何确保系统的稳定可靠,建立有效的安全体系,实现敏感数据的安全存储、维护网络安全、防止病毒破坏,本文从管理的角度予以了探讨研究。
关键词:信息安全;对策;系统
一、铁路信息系统面临的安全威胁分析
1.1 物理威胁
物理安全是信息系统安全的前提,铁路信息系统面临的物理威胁主要有,地震、水灾、火灾等环境事故造成系统失灵,电源故障造成设备断电导致数据库信息丢失,设备被盗、被毁造成数据丢失或信息泄漏,电磁干扰造成数据通信中断等。
1.2 病毒威胁
通过网络传播病毒是当前计算机病毒的主要传播形式。由于铁路信息系统涉及面广、网络接入点多,网络管理困难,病毒产生的后果严重。任何一个接入点感染病毒后,都有可能传播到整个网络中,从而消耗网络资源、破坏运行程序、窃取敏感数据,对整个信息系统造成破坏。
1.3 恶意攻击
恶意攻击可分为来自系统内部的攻击和来自系统外部的攻击。从目前情况分析,铁路信息系统网络受到来自外部黑客攻击的威胁相对较小,但恶意攻击的威胁同样不容忽视。据调查,在已有的网络安全攻击事件中,约70%来自内部网络的侵犯。恶意攻击主要通过操作系统或数据库的漏洞对网络中的重要数据进行恶意篡改或窃取敏感数据,甚至直接造成系统瘫痪。
1.4 缺乏网络安全意识
缺乏网络安全意识同样是造成网络安全隐患的一个重要方面。由于铁路信息系统范围广,涉及部门简单,安全策略制度不够严格,权限分配不合理等原因,也会对整个铁路信息系统的安全构成威胁。为了防范各种安全威胁,增强信息系统的可靠性,很多国家的专门机构和国际组织均开展了信息系统安全标准的研究,以规范和指导信息系统的开发与实施。
二、铁路信息系统对人员管理的要求
2.1 职工的培训
铁路信息系統规模庞大复杂,铁路职工人数众多,由一批人员专门对每个职工进行培训是不现实的,可以采取分级培训的方式,由路局分局的技术骨干对各处(科)室、车站段的专职计算机维护人员进行培训,再由这些计算机专职维护人员回本单位,对单位内的其他人员进行培训。由于计算机应用系统更新较快,培训需要定期举行,及时实现职工计算机安全操作知识的更新。培训的内容应该包括两个方面i一方面是增强铁路职工的信息安全意识,使他们能真正意识到信息安全工作的重要性,了解信息安全问题会给铁路信息系统带来的威胁性和利害关系,从而在日常工作中自觉遵守信息安全规范;另一方面要让铁路职工正确掌握安全操作计算机的技术手段,学会对工作资料的备份,不浏览有安全隐患的网站,不随意打开来源不明的文件,不操作时利用口令等安全措施保护计算机里的文档资料,外出时管理好携带的存储介质,严格执行铁路内网和外网的隔离要求,降低人为的操作失误,杜绝因为个人计算机的安全问题而破坏铁路信息系统的情况。
2.2 岗位责任意识
对于处理铁路重要、敏感数据信息的人员,各级网络、系统管理员,他们的工作对铁路信息安全的影响很大,需要有足够的岗位安全责任意识,定期对网络、系统的安全性进行检查,及时针对系统的漏洞打补丁,监控系统错误和访问操作日志,在人员的选拔上要求思想素质良好、工作认真负责,定期对他们的工作进行评价,以尽可能的降低安全风险。
2.3 教育处罚措施
通常对人员的管理有一定的难度,为了对职工违反信息安全的操作进行警戒,需要制订一套公平、合理的教育处罚措施,教育的内容包括信息安全法律、法规及规范,信息安全意识的加强,铁路信息业务的安全防范技术措施等。对有严重违反安全规定或经常违反安全规定的职工,考虑能起到威慑作用的纪律处罚、经济处罚的处理方式。
三、铁路信息系统对系统、设备维护的要求
3.1 设备维护
设备的使用状况与其使用的环境和对其应有的维护措施紧密相关,在特定的环境下,做好设备维护,不仅可以增加设备的使用年限,也可以保证系统的稳定运行。对设备的使用状况应该定期检查,及时发现解决出现的硬件问题,特别象风扇出现故障会对设备其他硬件产生影响,需要经常性检查其工作状态,出现故障及时处理。授权专业人员定期对设备进行除尘等维护措施,以保证设备的正常使用。设备出现故障要有相应的故障记录和分析,对于运行缺乏稳定性的设备及时予以更换,以保证整个系统的可用、完整性。需要送修和更新的设备,要对其上的内容进行检查(如有坏道的硬盘、硬件部分损坏的网络设备等,上面的内容和配置可以读出),如果涉及铁路相关的敏感信息,应该将其上的内容和配置删除。
3.2 文件数据系统维护
存储铁路业务关键数据的计算机设备应考虑双机热备和数据备份系统,根据需要采用数据完全备份或增量备份,确定数据备份的频率和保留期限,并定期进行测试,确保在数据存储设备出现故障的时候能快速恢复数据,实现信息系统的不间断运行。存储铁路业务关键数据和敏感信息的计算机设备在无人操作的时候,不应处于登录状态,采用口令或其他控制措施加以保护。同时指定具体的维护、操作人员,未经授权的人员一律不得对此类计算机设备进行访问,授权的维护和操作人员在使用设备进行工作时记录下具体的维护、操作内容,切实担负起系统安全运行的责任,同时一旦出现问题,根据操作访问记录可以较有针对性的判断故障原因,快速排除故障。
3.3 应用系统维护
应用系统的开发和使用需要充分考虑安全性能、软硬件的要求及兼容性。保证应用软件开发和测试环境与生产运行环境的隔离,待应用软件成熟、稳定后才允许用于生产。应用系统管理员应该将系统操作处理方法形成文件,包括系统的维护方法、应用程序的使用说明、操作技术重点难点、数据如何备份,在系统或应用程序变更时,应做相应的记录,同时编辑变更后的操作指导,方便管理员不在现场时的事故紧急处理,以及管理员离开本单位后工作的顺利交接。
3.4 值班监控
共享的不间断运行的主机系统、网络系统、电源系统由专人值班,进行专业技术培训上岗,制定应急预案,随时应对突发的系统故障,保证信息系统的不间断运行。
结束语
铁路信息系统的安全仅仅靠技术手段是不够的,还需要能够建立一套实用、有效的安全体系,同时需要每位职工的支持和责任感。
参考文献
[1]余勇.常用的信息安全标准研究.信息技术与标准化,2010,(7):15-18.
[2]吴志刚.信息安全标准体系初探.信息网络安全,2010,(3):37.
关键词:信息安全;对策;系统
一、铁路信息系统面临的安全威胁分析
1.1 物理威胁
物理安全是信息系统安全的前提,铁路信息系统面临的物理威胁主要有,地震、水灾、火灾等环境事故造成系统失灵,电源故障造成设备断电导致数据库信息丢失,设备被盗、被毁造成数据丢失或信息泄漏,电磁干扰造成数据通信中断等。
1.2 病毒威胁
通过网络传播病毒是当前计算机病毒的主要传播形式。由于铁路信息系统涉及面广、网络接入点多,网络管理困难,病毒产生的后果严重。任何一个接入点感染病毒后,都有可能传播到整个网络中,从而消耗网络资源、破坏运行程序、窃取敏感数据,对整个信息系统造成破坏。
1.3 恶意攻击
恶意攻击可分为来自系统内部的攻击和来自系统外部的攻击。从目前情况分析,铁路信息系统网络受到来自外部黑客攻击的威胁相对较小,但恶意攻击的威胁同样不容忽视。据调查,在已有的网络安全攻击事件中,约70%来自内部网络的侵犯。恶意攻击主要通过操作系统或数据库的漏洞对网络中的重要数据进行恶意篡改或窃取敏感数据,甚至直接造成系统瘫痪。
1.4 缺乏网络安全意识
缺乏网络安全意识同样是造成网络安全隐患的一个重要方面。由于铁路信息系统范围广,涉及部门简单,安全策略制度不够严格,权限分配不合理等原因,也会对整个铁路信息系统的安全构成威胁。为了防范各种安全威胁,增强信息系统的可靠性,很多国家的专门机构和国际组织均开展了信息系统安全标准的研究,以规范和指导信息系统的开发与实施。
二、铁路信息系统对人员管理的要求
2.1 职工的培训
铁路信息系統规模庞大复杂,铁路职工人数众多,由一批人员专门对每个职工进行培训是不现实的,可以采取分级培训的方式,由路局分局的技术骨干对各处(科)室、车站段的专职计算机维护人员进行培训,再由这些计算机专职维护人员回本单位,对单位内的其他人员进行培训。由于计算机应用系统更新较快,培训需要定期举行,及时实现职工计算机安全操作知识的更新。培训的内容应该包括两个方面i一方面是增强铁路职工的信息安全意识,使他们能真正意识到信息安全工作的重要性,了解信息安全问题会给铁路信息系统带来的威胁性和利害关系,从而在日常工作中自觉遵守信息安全规范;另一方面要让铁路职工正确掌握安全操作计算机的技术手段,学会对工作资料的备份,不浏览有安全隐患的网站,不随意打开来源不明的文件,不操作时利用口令等安全措施保护计算机里的文档资料,外出时管理好携带的存储介质,严格执行铁路内网和外网的隔离要求,降低人为的操作失误,杜绝因为个人计算机的安全问题而破坏铁路信息系统的情况。
2.2 岗位责任意识
对于处理铁路重要、敏感数据信息的人员,各级网络、系统管理员,他们的工作对铁路信息安全的影响很大,需要有足够的岗位安全责任意识,定期对网络、系统的安全性进行检查,及时针对系统的漏洞打补丁,监控系统错误和访问操作日志,在人员的选拔上要求思想素质良好、工作认真负责,定期对他们的工作进行评价,以尽可能的降低安全风险。
2.3 教育处罚措施
通常对人员的管理有一定的难度,为了对职工违反信息安全的操作进行警戒,需要制订一套公平、合理的教育处罚措施,教育的内容包括信息安全法律、法规及规范,信息安全意识的加强,铁路信息业务的安全防范技术措施等。对有严重违反安全规定或经常违反安全规定的职工,考虑能起到威慑作用的纪律处罚、经济处罚的处理方式。
三、铁路信息系统对系统、设备维护的要求
3.1 设备维护
设备的使用状况与其使用的环境和对其应有的维护措施紧密相关,在特定的环境下,做好设备维护,不仅可以增加设备的使用年限,也可以保证系统的稳定运行。对设备的使用状况应该定期检查,及时发现解决出现的硬件问题,特别象风扇出现故障会对设备其他硬件产生影响,需要经常性检查其工作状态,出现故障及时处理。授权专业人员定期对设备进行除尘等维护措施,以保证设备的正常使用。设备出现故障要有相应的故障记录和分析,对于运行缺乏稳定性的设备及时予以更换,以保证整个系统的可用、完整性。需要送修和更新的设备,要对其上的内容进行检查(如有坏道的硬盘、硬件部分损坏的网络设备等,上面的内容和配置可以读出),如果涉及铁路相关的敏感信息,应该将其上的内容和配置删除。
3.2 文件数据系统维护
存储铁路业务关键数据的计算机设备应考虑双机热备和数据备份系统,根据需要采用数据完全备份或增量备份,确定数据备份的频率和保留期限,并定期进行测试,确保在数据存储设备出现故障的时候能快速恢复数据,实现信息系统的不间断运行。存储铁路业务关键数据和敏感信息的计算机设备在无人操作的时候,不应处于登录状态,采用口令或其他控制措施加以保护。同时指定具体的维护、操作人员,未经授权的人员一律不得对此类计算机设备进行访问,授权的维护和操作人员在使用设备进行工作时记录下具体的维护、操作内容,切实担负起系统安全运行的责任,同时一旦出现问题,根据操作访问记录可以较有针对性的判断故障原因,快速排除故障。
3.3 应用系统维护
应用系统的开发和使用需要充分考虑安全性能、软硬件的要求及兼容性。保证应用软件开发和测试环境与生产运行环境的隔离,待应用软件成熟、稳定后才允许用于生产。应用系统管理员应该将系统操作处理方法形成文件,包括系统的维护方法、应用程序的使用说明、操作技术重点难点、数据如何备份,在系统或应用程序变更时,应做相应的记录,同时编辑变更后的操作指导,方便管理员不在现场时的事故紧急处理,以及管理员离开本单位后工作的顺利交接。
3.4 值班监控
共享的不间断运行的主机系统、网络系统、电源系统由专人值班,进行专业技术培训上岗,制定应急预案,随时应对突发的系统故障,保证信息系统的不间断运行。
结束语
铁路信息系统的安全仅仅靠技术手段是不够的,还需要能够建立一套实用、有效的安全体系,同时需要每位职工的支持和责任感。
参考文献
[1]余勇.常用的信息安全标准研究.信息技术与标准化,2010,(7):15-18.
[2]吴志刚.信息安全标准体系初探.信息网络安全,2010,(3):37.