浅谈铁路计算机网络安全漏洞及防范措施姚尧

浅谈铁路计算机网络安全漏洞及防范措施姚尧
发布时间：2021-09-23T07:41:44.043Z 来源：《防护工程》2021年15期作者：姚尧[导读] 随着互联网信息技术的飞速发展，不论是个人生活，还是企业发展都与之深度融合，同时在铁路系统的运行中也被广泛应用。

计算机网络结构和安全防御措施成为了社会讨论的重点内容。

互联网信息技术的普及不仅让人们的生活获得了更多的便利，同时也让人们的沟通方式、信息的储存方式等变得更加的便捷。

但是计算机网络的广泛应用可以说有利有弊。

其中计算机网络存在的弊端主要是因为其存在
的安全漏洞，这就给铁路信息安全带来了隐患，可能会危及人们的生命和财产安全。

姚尧
中国铁路呼和浩特局集团有限公司信息技术所内蒙古自治区呼和浩特 010050
摘要：随着互联网信息技术的飞速发展，不论是个人生活，还是企业发展都与之深度融合，同时在铁路系统的运行中也被广泛应用。

计算机网络结构和安全防御措施成为了社会讨论的重点内容。

互联网信息技术的普及不仅让人们的生活获得了更多的便利，同时也让人们的沟通方式、信息的储存方式等变得更加的便捷。

但是计算机网络的广泛应用可以说有利有弊。

其中计算机网络存在的弊端主要是因为其存在的安全漏洞，这就给铁路信息安全带来了隐患，可能会危及人们的生命和财产安全。

所以如何及时发现铁路计算机网络中的安全漏洞并有效的防范解决，就成为了工作的重点。

关键词：铁路；计算机；网络安全；防范措施
1导言
在计算机信息技术发展过程中，网络安全受到国家高度重视和社会的高度关注。

由于计算机网络运行中会受到一些恶意攻击，对旅客个人隐私、铁路企业经营信息等会造成泄露，已经严重威胁到铁路运输安全；有些病毒软件甚至会造成计算机系统损坏。

随着计算机技术的不断发展，网络漏洞和网络病毒也不断增加，所以本文通过对铁路计算机网络中存在的问题及隐藏风险进行分析，然后提出相应的防范措施和解决方法。

2计算机网络安全现状当前，网络信息科学技术依然是我国社会经济发展及人民生活中不可或缺的资源，而随着国民生活水平的提高以及现代信息技术的发展，大家对于计算机技术的需求也在不断增长，计算机使用用户数量呈爆发式增长。

但是计算机网络不管是在技术还是数据上都存在着一定的安全漏洞而导致计算网络遭到创伤并损害计算机网络用户的利益。

针对这些问题，计算机网络用户却不能够进行处理，因为这些数据都被储存在计算机网络的云端系统中。

在云计算中，虽然针对互联网网络安全解决措施取得了较大的成绩，但是依然还面临着更为严峻的考验。

3计算机网络安全的漏洞
计算机网络安全漏洞主要分为硬件和软件，并且漏洞形式多样，如文件的损坏以及安装软件携带病毒等，所以导致有些用户的计算机受损，又或者是窃取用户的资源和泄露用户的隐私等，这对互联网信息技术的安全发展和财产安全都带来了较大的影响。

3.1系统漏洞
所谓计算机系统漏洞指的是用户在使用计算机的过程中，由于操作系统所导致的信息泄露现象或者是其他不安全因素等，这些不安全因素会被不法分子利用对铁路网络安全带来较大的威胁。

虽然系统操作人员对系统进行了完善和修补，但是因为系统本身缺乏兼容性所导致系统漏洞不断地呈现，因此，用户在使用计算机时就会有较大的威胁和安全隐患。

此外，系统漏洞的存在导致计算机在输入或输出信息时没有任何限制，这很容易导致计算机控制面板或者是程序出现混乱的现象。

再加上系统漏洞不能从根本上消除，所以操作系统长时间不更新就会导致系统漏洞的数量增多。

当今社会对互联网信息技术的依赖性不断提升，所以系统安全漏洞给铁路企业以及旅客的财产安全带来的威胁逐步加大，因此加强对计算机网络系统的安全漏洞防护，是加强网络安全的必要手段。

3.2数据库漏洞
如果用户在使用网页时没有进行参数的验证或者是数据加密服务，那么在数据传输过程中就可能会出现病毒，病毒进入用户的计算机里就会窃取用户的数据并且给计算机造成损坏。

此外，病毒还可以在计算机中进行不断的复制和蔓延，最终导致程序错误或者是用户的财产受到威胁。

随着当今互联网信息技术的发展，不法分子利用网络储存数据的方式越来越多，所以数据库漏洞给旅客财产安全带来的危害也越来越大。

3.3软件漏洞
有些不良软件制作商在制作软件时有可能植入病毒，或者是软件制作人员技术水平不足导致病毒有侵入的机会，这就给病毒提供了可乘之机。

而病毒通过软件植入电脑里会窃取用户的信息和文件，或者是对电脑实施远程操控等。

例如，铁路企业用户注册了域名连接了电脑，那么在使用电脑的过程中就会给黑客提供机会，也可能通过软件植入一些窃取旅客隐私或者对铁路网络进行攻击。

如果病毒通过网络在铁路公用网络中进行传播与潜伏，并在特定时间爆发，就会造成铁路交通指挥、客运服务等各系统瘫痪，进而造成交通事故、旅客大量滞留等安全问题。

3.4网络协议安全漏洞
用户在使用TCP/IP协议时希望数据可以得到更好的保存和加密，不会受到其他因素的影响和干扰。

但是由于网络协议本身对信号发出的源地鉴别存在一定的误差，这就导致网络安全协议本身就存在漏洞。

虽然这些漏洞可以通过其他的方式进行修补，但是随着黑客数量的增加，依然会给网络协议安全带来较大的威胁，这会给数据安全和文件加密带来较大的威胁。

4保障计算机网络安全的措施
4.1身份认证技术
在当前计算机网络安全中心，部分计算机黑客拥有比较高超的计算机技术，如果这些黑客通过计算机网络对计算机用户发起恶意攻击或者非法盗取用户的身份信息，那么将会给互联网行业带来不小的危害。

因此，为了保证计算机网络的安全，就必须要完善相关的计算机网络身份认证技术，从而避免黑客以及其余不法分子利用合法的用户身份来入侵计算机网络。

在实际的使用中，该项技术首先要完成身份证明以及身份识别两个步骤，并通过一系列的口令、秘钥或者密码智能技术才能完成用户身份认证，有效提高了计算机网络用户的安全。

4.2漏洞检测技术
在计算机网络安全漏洞检测中，通常使用静态检测技术，静态检测技术就是在计算机网络不运行的情况下对程序的源码进行测试，主要包括了代码审查、文档测试等，但是静态检测在查找代码的过程中可能会存在错误以及对代码程序进行评估。

在国外，针对静态检测的研究早已经开始，大量的研究表明该方式能够有效找到程序源代码中的错误，所以静态检测在计算机网络安全漏洞检测中意义重大，且与动态检测相比静态检测的准确率和实用性更高，其主要体现在：静态检测能够在检测的初期阶段就检测出软件中的错误，尽快地发现错误才能够针对错误进行补救，从而有效降低网络后期测试的成本。

4.3数据备份与加密
计算机网络数据备份和加密通常是建立在Pairingbased cryptography大数据之上的，首先在此数据库中生成一个系统的参数G以及一个用户的私密钥匙a，其次利用深长的系统参数以及用户私钥生成相应的公钥，在此过程中，私密钥匙只能够用户自己使用而其余人则无法使用，但是公共钥匙则可以通过第三方来使用，用户在使用私钥时，需要利用Merkle哈希树的根结点进行签名，最后则需要将签名的文件信息传输到服务器端口，完成数据的备份。

4.4防火墙技术
一般情况下，如果计算机网络使用过滤防护技术对电脑进行保护，则无法很好地对计算机网络的隐蔽地址进行分析，使得计算机网络的保护措施存在着不足。

但是，如果计算机网络使用代理技术对计算机网络进行保护，则无法利用计算机网络的相关数据信息进行加密来对计算机网络进行保护，保证计算机用户的访问是合法的，但是，该技术在实际使用的过程中必须要利用防护器才能够实现对计算机网络的保护，因此它的防护范围受到了限制。

如果使用防控技术对计算机网络进行保护则能够利用安装防火墙来对用户的访问权限进行限制，从而避免恶意用户进入到计算机网络对用户数据进行恶意篡改，真正做到对计算机网络的防护。

5结束语
总之，铁路计算机网络安全漏洞造成的后果是非常严重的，网络安全问题必须要高度重视。

因此，我们应该做好各个方面的防控工作，将一些问题的损失程度降低到最小，这样才能确保内部环境足够的健康平稳，可以为铁路计算机网络提供更好的服，做好安全管理工作，对安全知识做好各个方面的宣传，针对出现的漏洞要及时解决和处理，构建出一个良好的、稳定的和安全的计算机网络环境，促进我国铁路信息化建设，实现铁路计算机网络的可持续发展。

参考文献：
[1]花泉.计算机网络安全漏洞及防范措施解析[J].中国新通信,2018,19.
[2]李欣.浅谈计算机网络安全漏洞及防范措施[J].科技资讯,2018,03.
[3]陈镇.计算机网络安全漏洞及防范措施的分析[J].信息与电脑(理论版),2018,09.。