如何让网络更加安全

    目前，呼和浩特铁路局铁路运输生产系统中，信息化应用全面渗透到铁路运输生产的各个环节，信息生产网络已经从路局机关延伸到各个基层站段，连接着众多的生产基本网点。信息技术与传统的铁路运输生产已经形成了不可分割的有机结合，信息生产系统成了铁路运输生产系统中的关键基础设施。
               
    信息系统安全已经成为铁路运输生产安全中的重要环节。由于铁路计算机网络具有联结形式多样性、终端分布不均匀性和网络开放性、互联性等特征，致使网络易受黑客、怪客、恶意软件的攻击。所以，网上信息的安全和保密是一个至关重要的问题。对于在网上传输敏感数据的铁路运输企业信息网络系统而言，网上信息的安全和保密尤为重要。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁。因此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

    计算机网络面临的威胁
               
    计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁。二是对网络中设备的威胁。影响计算机网络的因素很多，针对呼和浩特铁路局网络安全的威胁主要有三方面。一是人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。二是人为的恶意攻击。这是计算机网络所面临的最大威胁。敌手的攻击和计算机犯罪就属于这一类，攻击者可能来自铁路局内部，也可能来自其他铁路局，甚至可能来自互联网。此类攻击又可以分为主动攻击，即以各种方式有选择地破坏信息的有效性和完整性；被动攻击，即在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。三为网络软件的漏洞和“后门”。网络软件不可能是百分之百无缺陷和无漏洞的。然而，这些漏洞和缺陷恰恰是网络病毒及黑客进行攻击的首选目标。另外，软件的“后门”都是软件设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其后果不堪设想。

    计算机网络的安全策略
               
    物理安全策略：主要是指保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。目前主要防护措施有两类。一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离。二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
               
    访问控制策略：这是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。
               
    信息加密策略：信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全。端点加密的目的是对源端用户到目的端用户的数据提供保护。节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
               
    在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。（黄焕锋 赵艳春）