陳梁君 上海鐵路局合肥工務(wù)段

鐵路站段計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和應(yīng)用

陳梁君 上海鐵路局合肥工務(wù)段

基于“采用應(yīng)用分區(qū)，達(dá)到安全分級，最終實(shí)現(xiàn)網(wǎng)絡(luò)分層級安全保障”的思路，介紹構(gòu)成鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)的5個(gè)子系統(tǒng)——鐵路行業(yè)數(shù)字證書認(rèn)證、統(tǒng)一用戶管理和資源管理、訪問控制、病毒防護(hù)和應(yīng)用系統(tǒng)，并闡明近幾年建設(shè)實(shí)現(xiàn)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用及其成果。

鐵路網(wǎng)絡(luò)與信息安全；分層訪問控制；代理服務(wù)；數(shù)字證書認(rèn)證；病毒防控

隨著互聯(lián)網(wǎng)和電子商務(wù)的迅速發(fā)展，針對鐵路部門對外客貨運(yùn)門戶系統(tǒng)及鐵路部門內(nèi)部信息網(wǎng)絡(luò)的信息安全保障也越發(fā)重要，同時(shí)，這也使得鐵路計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)必須不斷進(jìn)步和發(fā)展，以保障新形勢下鐵路計(jì)算機(jī)內(nèi)部和外部網(wǎng)絡(luò)安全的要求。

本文要介紹的5個(gè)主要管理控制子系統(tǒng)，以及它們具有的功能和特點(diǎn)，通過相互協(xié)同的方式，以此完成對鐵路計(jì)算機(jī)網(wǎng)絡(luò)及信息平臺(tái)的安全保護(hù)，將“身份認(rèn)證、動(dòng)態(tài)隔離、訪問控制和代理服務(wù)”作為基礎(chǔ)，最終實(shí)現(xiàn)了對鐵路計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外網(wǎng)邊界的保護(hù)，有效地保障了鐵路內(nèi)部網(wǎng)絡(luò)的安全性，而鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建成和應(yīng)用，更為鐵路信息系統(tǒng)建設(shè)和完善提供了強(qiáng)有力的安全保障，并為進(jìn)一步發(fā)展鐵路現(xiàn)代物流以及建設(shè)電子政務(wù)、電子商務(wù)的相關(guān)方面的應(yīng)用提供安全保障基礎(chǔ)。

1 鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全體系的基本結(jié)構(gòu)

了解鐵路網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)成首先要了解網(wǎng)絡(luò)的基本組成結(jié)構(gòu)，如總線型，星型、樹形、環(huán)形、不規(guī)則形等，鐵路局域網(wǎng)基本以樹形結(jié)構(gòu)加以分層組織構(gòu)成整體結(jié)構(gòu)，各個(gè)車間和工區(qū)網(wǎng)絡(luò)為底層，構(gòu)成各個(gè)站段網(wǎng)絡(luò)，各個(gè)站段再構(gòu)成各個(gè)路局，再上層是鐵路總公司網(wǎng)絡(luò)結(jié)構(gòu)，這種分層的樹形結(jié)構(gòu)構(gòu)成了鐵路內(nèi)部網(wǎng)絡(luò)，在分層層次上應(yīng)用上述五個(gè)子系統(tǒng)來實(shí)現(xiàn)網(wǎng)絡(luò)安全。如我們在站段的服務(wù)器日常維護(hù)和數(shù)據(jù)備份，日常流量監(jiān)視和防火墻設(shè)置，在各個(gè)信息系統(tǒng)的監(jiān)視，維護(hù)等操作，甚至是對某一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)和硬件故障的處理也是這一完整的分層安全網(wǎng)絡(luò)體系結(jié)構(gòu)中的一環(huán)，無數(shù)個(gè)這樣的一環(huán)構(gòu)成了站段所在的一層，很多這樣的層次結(jié)構(gòu)，構(gòu)成了整個(gè)鐵路網(wǎng)絡(luò)安全系統(tǒng)。

鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以分層拓?fù)浣Y(jié)構(gòu)，通過鐵路行業(yè)數(shù)字證書系統(tǒng)、統(tǒng)一的資源管理系統(tǒng)、安全的訪問控制系統(tǒng)、有效的病毒防護(hù)系統(tǒng)、應(yīng)用安全服務(wù)系統(tǒng)的建設(shè)、維護(hù)、加密，病毒防殺等共同作用下，形成了我們現(xiàn)在較為安全的鐵路計(jì)算機(jī)安全系統(tǒng)。如上海鐵路局電子郵件系統(tǒng)就是典型的安全網(wǎng)絡(luò)系統(tǒng)，以上海鐵路局的固有網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)，通過兩次大的站段級的車間和班組聯(lián)網(wǎng)工程后，形成分層的拓?fù)浣Y(jié)構(gòu)，通過基于數(shù)字證書系統(tǒng)的安全賬戶密碼這一安全訪問控制系統(tǒng)，并通過路局服務(wù)器端的統(tǒng)一資源管理及應(yīng)用服務(wù)系統(tǒng)平臺(tái)的建設(shè)和病毒查殺防護(hù)，如軟硬件防火墻等一系列綜合系統(tǒng)的作用，形成這一套鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。而基層站段對于電子郵件賬戶密碼的建立、刪除、管理維護(hù)和站段級網(wǎng)絡(luò)和計(jì)算機(jī)終端的管理和維護(hù)，也是該分層網(wǎng)絡(luò)體系系統(tǒng)中不可或缺的組成部分。

1.1 鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)

在整體建設(shè)方面，縱深防御體系的建設(shè)是一個(gè)基礎(chǔ)環(huán)節(jié),它的原理就是“全路網(wǎng)絡(luò)所有的拓?fù)浣Y(jié)構(gòu)—物理以及邏輯上的計(jì)算機(jī)網(wǎng)絡(luò)—安全的網(wǎng)絡(luò)體系”，通過這樣的劃分，形成一個(gè)安全可靠的網(wǎng)絡(luò)體系。舉例來說，依據(jù)網(wǎng)絡(luò)的特定功能，可將局域網(wǎng)劃分成為3個(gè)縱深的結(jié)構(gòu)層次，分別為安全生產(chǎn)網(wǎng)絡(luò)、內(nèi)部服務(wù)網(wǎng)絡(luò)以及外部服務(wù)網(wǎng)絡(luò)，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架設(shè)防火墻等安全隔離性設(shè)備和在相關(guān)中間網(wǎng)絡(luò)控制設(shè)備上設(shè)置安全策略等，在內(nèi)部分層網(wǎng)絡(luò)之間設(shè)置諸如病毒隔離防護(hù)和攻擊防護(hù)等防護(hù)策略，這樣做的意義是隔離了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，在內(nèi)部網(wǎng)絡(luò)的層與層之間也設(shè)置了一些對不安全因素的控制，最終實(shí)現(xiàn)了內(nèi)與外，層與層之間的安全可靠。

系統(tǒng)整體建設(shè)的思路就是采用網(wǎng)絡(luò)分層和應(yīng)用分區(qū)的手段，達(dá)到安全分級的目的，最終實(shí)現(xiàn)網(wǎng)絡(luò)分層和“保衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、保衛(wèi)網(wǎng)絡(luò)邊界、保衛(wèi)局域網(wǎng)環(huán)境和建設(shè)適用的支持性基礎(chǔ)設(shè)施”的“三保衛(wèi)、一支持”基本策略，即以網(wǎng)絡(luò)分層并逐層實(shí)現(xiàn)縱深防御體系作為構(gòu)建鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的核心思路，劃分物理和邏輯上的全路網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)作為鐵路計(jì)算網(wǎng)絡(luò)安全系統(tǒng)的兩個(gè)最主要組成部分，這樣就將傳統(tǒng)的鐵路平面網(wǎng)絡(luò)結(jié)構(gòu)變成了多層次的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，最終逐步形成了鐵路計(jì)算機(jī)內(nèi)外網(wǎng)縱深網(wǎng)絡(luò)防御體系，其具有的最大特點(diǎn)是具有不同安全區(qū)域，進(jìn)而加強(qiáng)了整體構(gòu)架的安全性和可控性。

圖1 基礎(chǔ)原理

1.2 網(wǎng)絡(luò)安全體系子系統(tǒng)建設(shè)

1.2.1 鐵路行業(yè)數(shù)字證書系統(tǒng)

數(shù)字證書認(rèn)證系統(tǒng)基礎(chǔ)體系是PKI/CA，即以數(shù)字公鑰為基礎(chǔ)的數(shù)字證書體系，是網(wǎng)絡(luò)和信息系統(tǒng)安全的訪問控制支持性基礎(chǔ)設(shè)施的保障。上海鐵路局內(nèi)部訪問控制機(jī)制基本都基于此項(xiàng)技術(shù)，如上海鐵路局辦公OA、公文系統(tǒng)、各專項(xiàng)B/S 和C/S結(jié)構(gòu)使用的用戶身份識別等，作為全路網(wǎng)絡(luò)訪問身份認(rèn)證體系的基礎(chǔ)，其作用是在提供了訪問用戶身份的認(rèn)證機(jī)制的同時(shí)，加強(qiáng)了被訪問者的數(shù)據(jù)和信息的安全性，并且通過提供安全保證手段，使得對訪問者及其信息交換可追溯，防止抵賴和篡改。

此系統(tǒng)的應(yīng)用，有效地保護(hù)了鐵路計(jì)算機(jī)信息系統(tǒng)信息和數(shù)據(jù)資源，為安全系統(tǒng)的建設(shè)奠定了重要基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)字證書管理層次是由分布的RA（授權(quán)數(shù)字證書認(rèn)證代理）和CA（服務(wù)集中的數(shù)字證書認(rèn)證中心管理）構(gòu)成。RA層是與各級數(shù)字證書連接而成，CA層則由根CA、KMC（密鑰管理中心）和MORCA（二級CA）構(gòu)成，進(jìn)而以標(biāo)準(zhǔn)的LDAP作為接口，與目錄服務(wù)集成，以此實(shí)現(xiàn)數(shù)據(jù)在整個(gè)數(shù)字證書系統(tǒng)的存儲(chǔ)。

1.2.2 統(tǒng)一的資源管理系統(tǒng)

作為鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)建設(shè)，資源管理系統(tǒng)建立信息資源數(shù)據(jù)庫，實(shí)現(xiàn)了全路的統(tǒng)一，進(jìn)而用戶可以單點(diǎn)登陸，一次登錄訪問多個(gè)應(yīng)用的“訪問”，這樣的建設(shè)大大提高系統(tǒng)的可用性和效率。

鐵路網(wǎng)絡(luò)安全資源管理系統(tǒng)的核心是LDAP，即統(tǒng)一的目錄服務(wù)系統(tǒng)，利用網(wǎng)絡(luò)更新機(jī)制，繼而實(shí)現(xiàn)對全路的同步復(fù)制，同時(shí)將一些跨網(wǎng)操作的用戶的信息和數(shù)據(jù)在傳輸?shù)侥繕?biāo)網(wǎng)絡(luò)上時(shí)，進(jìn)行身份認(rèn)證和安全防護(hù)控制，在跨區(qū)域時(shí)進(jìn)行有效的認(rèn)證授權(quán)服務(wù)，以分布式管理方式，最終達(dá)到實(shí)現(xiàn)對資源的統(tǒng)一管理的目的。

1.2.3 安全的訪問控制系統(tǒng)

訪問控制系統(tǒng)的核心是訪問控制的策略和規(guī)則，其包含在訪問控制系統(tǒng)的子系統(tǒng)中，其系統(tǒng)應(yīng)用的機(jī)制是集中代理和認(rèn)證授權(quán)機(jī)制，即在用戶對安全域間和安全域內(nèi)進(jìn)行訪問時(shí)，該子系統(tǒng)實(shí)現(xiàn)了有效的控制。它作為內(nèi)外網(wǎng)絡(luò)交換數(shù)據(jù)的必經(jīng)通路，其合法性和安全性，體現(xiàn)在保證網(wǎng)絡(luò)訪問以及數(shù)據(jù)傳輸?shù)幕A(chǔ)上實(shí)現(xiàn)安全訪問控制。訪問控制系統(tǒng)的數(shù)據(jù)傳輸安全代理“兩協(xié)議”，即XML協(xié)議和SAML協(xié)議。在認(rèn)證和授權(quán)后，PKI/CA進(jìn)入內(nèi)部網(wǎng)絡(luò)，系統(tǒng)再一次合法地檢查其應(yīng)用數(shù)據(jù)，授權(quán)得到認(rèn)證后，以這樣的循環(huán)模式進(jìn)行，最終實(shí)現(xiàn)了單點(diǎn)登錄和不同層次授權(quán)，進(jìn)而起到對應(yīng)用的不同層次、不同區(qū)域保護(hù)的作用，其結(jié)構(gòu)如下圖2。

圖2 訪問控制系統(tǒng)結(jié)構(gòu)

1.2.4 有效的病毒防護(hù)系統(tǒng)

病毒防護(hù)系統(tǒng)作為鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，控制著鐵路內(nèi)部局域網(wǎng)及對外網(wǎng)絡(luò)接口的安全性。它的作用是進(jìn)行病毒查殺和其他安全防護(hù)性應(yīng)用，保證局域網(wǎng)內(nèi)服務(wù)器完整性和獨(dú)立性，有效地控制各客戶端，保證病毒、木馬、自動(dòng)腳本等惡意代碼不損害或破壞用戶的關(guān)鍵數(shù)據(jù)、進(jìn)程和系統(tǒng)。該系統(tǒng)的核心工作原理，主要是通過設(shè)置防病毒網(wǎng)關(guān)或者防火墻，用默認(rèn)或人工策略進(jìn)行掃描和過濾檢查進(jìn)出局域網(wǎng)接口的數(shù)據(jù)請求，時(shí)時(shí)監(jiān)測著數(shù)據(jù)流的安全性，在網(wǎng)絡(luò)層將病毒和惡意代碼的破壞性降到最低，再配合以應(yīng)用層的諸如殺毒軟件和軟件防火墻等，在多個(gè)層次上實(shí)行對病毒和惡意程序的防控，如路局各級網(wǎng)絡(luò)系統(tǒng)的防火墻和殺毒軟件McAfee等。

1.2.5 應(yīng)用安全服務(wù)系統(tǒng)

應(yīng)用安全服務(wù)系統(tǒng)的基礎(chǔ)是動(dòng)態(tài)物理隔離，通過“建設(shè)數(shù)字認(rèn)證—統(tǒng)一管理、訪問控制、病毒防護(hù)—結(jié)合日志審計(jì)”的步驟，最終有效、安全地保證了鐵路計(jì)算機(jī)網(wǎng)絡(luò)和信息訪問，同時(shí)，這也為鐵路應(yīng)用系統(tǒng)提供了一個(gè)功能豐富且安全的應(yīng)用環(huán)境。

應(yīng)用服務(wù)系統(tǒng)作為一個(gè)獨(dú)立的和通用的應(yīng)用系統(tǒng)安全平臺(tái)，支持MQ、HTTPS和HTTP格式的數(shù)據(jù)交換，保護(hù)應(yīng)用訪問和應(yīng)用交換數(shù)據(jù)的安全，它還提供標(biāo)準(zhǔn)、安全、便捷的應(yīng)用系統(tǒng)開發(fā)接口。開發(fā)接口的目的是進(jìn)行結(jié)構(gòu)化數(shù)據(jù)校驗(yàn)，通過數(shù)字簽名技術(shù)和加密技術(shù)，加強(qiáng)數(shù)據(jù)的完整性和機(jī)密性。

2 鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用

2.1 鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用領(lǐng)域及成果

系統(tǒng)的應(yīng)用大致可以分類為三類：第一，電子郵件方面的應(yīng)用和Web網(wǎng)頁查詢訪問；第二，TMIS，即鐵路運(yùn)輸管理信息系統(tǒng)應(yīng)用，進(jìn)行數(shù)據(jù)交換、電子商務(wù)信息交換；第三，電子簽章應(yīng)用、電子政務(wù)和應(yīng)用數(shù)字證書技術(shù)實(shí)現(xiàn)的身份認(rèn)證，以及訪問安全管理和電子商務(wù)信息交換。

大力建設(shè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，有效地促進(jìn)了鐵路電子政務(wù)辦公自動(dòng)化，重點(diǎn)體現(xiàn)在物流、商務(wù)、計(jì)算機(jī)防御方面的應(yīng)用。首先實(shí)現(xiàn)了預(yù)訂客票和對貨物運(yùn)輸電子商務(wù)大客戶信息管理與查詢，然后逐漸完成對TMIS—鐵路運(yùn)輸管理信息系統(tǒng)等一大批應(yīng)用的整合，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用整合。通過建立起來的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，安全地保護(hù)了應(yīng)用系統(tǒng)其本身和數(shù)據(jù)，并且成功地避免病毒對網(wǎng)絡(luò)的侵害、攻擊和竊密等危害。上海鐵路局工務(wù)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)方面的應(yīng)用也發(fā)揮了越來越重要的作用，如我段的辦公OA系統(tǒng)、電子公文系統(tǒng)、工務(wù)安全生產(chǎn)調(diào)度系統(tǒng)、工務(wù)TMIS等。以辦公OA系統(tǒng)為例，它集合了數(shù)字認(rèn)證、統(tǒng)一管理、訪問控制、病毒防護(hù)，結(jié)合日志審計(jì)，即網(wǎng)站的數(shù)字證書、服務(wù)器段的統(tǒng)一資源管理、用戶賬戶和口令和訪問權(quán)限控制及服務(wù)器防火墻的防控策略即是安全的訪問控制系統(tǒng)和病毒防護(hù)，并有日志記錄追蹤查詢和故障、攻擊的跟蹤記錄等，無論是生產(chǎn)還是服務(wù)系統(tǒng)，都有類似的機(jī)制，這也是構(gòu)成整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的下層元素，只有所有的這些分層的元素能夠安全可靠可控地運(yùn)行，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全才能真真正正的落到實(shí)處。

總而言之，作為一個(gè)堅(jiān)實(shí)、可靠和可控的安全屏障，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)推進(jìn)了鐵路信息化的進(jìn)程，使得計(jì)算機(jī)信息系統(tǒng)在鐵路運(yùn)輸組織、經(jīng)營管理和市場營銷得到大力發(fā)展。與此同時(shí)，隨著鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的不斷建設(shè)和不斷完善，它將在控制用戶訪問、進(jìn)行數(shù)據(jù)加密保護(hù)以及身份認(rèn)證與電子簽章等方面發(fā)揮著更加重要作用，安全地保證著鐵路系統(tǒng)信息化的正常運(yùn)行和進(jìn)一步發(fā)展。

2.2 系統(tǒng)應(yīng)用實(shí)際成果舉例—鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)廣鐵集團(tuán)試點(diǎn)工程順利實(shí)施成功

這是一則比較成功的鐵路計(jì)算機(jī)安全系統(tǒng)順利實(shí)施的實(shí)例。廣鐵集團(tuán)為防止網(wǎng)絡(luò)病毒和各類計(jì)算機(jī)犯罪及“黑客”攻擊網(wǎng)絡(luò)事件頻頻發(fā)生，于2002年12月9日在鐵道部信息中心的指導(dǎo)下，建立鐵路計(jì)算機(jī)安全系統(tǒng)作為網(wǎng)絡(luò)安全工程的試點(diǎn)。該試點(diǎn)主要實(shí)現(xiàn)了以下功能：

（1）實(shí)現(xiàn)了內(nèi)外部分服務(wù)網(wǎng)的動(dòng)態(tài)隔離和交換；（2）禁止非同網(wǎng)段的用戶按其權(quán)限對內(nèi)部資源和敏感信息進(jìn)行直接操作；（3）外部服務(wù)網(wǎng)和內(nèi)部資源和敏感信息方面，阻斷了用戶直接操作的通路；（4）應(yīng)用管理系統(tǒng)采用了符合X.509標(biāo)準(zhǔn)的數(shù)字證書；（5）建立了完整的防病毒體系，形成具有信息特異性的攻擊過濾機(jī)制 ；（6）初步建立起安全應(yīng)用開發(fā)平臺(tái)和系統(tǒng)框架；（7）防火墻與入侵檢測聯(lián)動(dòng)，使得阻斷識別攻擊的能力增強(qiáng)；（8）在功能方面，能夠進(jìn)行訪問日志與審計(jì)。

通過共同努力，工程的試點(diǎn)目標(biāo)基本實(shí)現(xiàn)，這為全鐵路系統(tǒng)信息安全提供了經(jīng)驗(yàn)，也為進(jìn)一步加強(qiáng)了鐵路網(wǎng)絡(luò)安全，解決了安全隱患，實(shí)現(xiàn)對社會(huì)公網(wǎng)的安全連接。

3 結(jié)束語

作為網(wǎng)絡(luò)的使用人，計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建就是一個(gè)“黑箱”，我們不需要去了解其操作原理，只是能得到一些生活的幫助就好。但是作為一名鐵路計(jì)算機(jī)系統(tǒng)的維修人員，要了解計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的價(jià)值—計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建促進(jìn)鐵路電子商務(wù)和電子政務(wù)的發(fā)展，并對鐵路內(nèi)網(wǎng)和對外網(wǎng)絡(luò)信息安全起到了保護(hù)的作用。首先，防止了外部的侵害，舉例來說，防止了自然災(zāi)害、信息被竊取、有效阻止了黑客、計(jì)算機(jī)病毒的攻擊等；第二，消除計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，防止內(nèi)部的惡意被破壞、漏洞、泄密，彌補(bǔ)了系統(tǒng)本身的缺陷和脆弱性。最終，通過不斷建設(shè)網(wǎng)絡(luò)安全體系，保障了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩煽靠煽?，滿足了鐵路系統(tǒng)及服務(wù)對象對鐵路計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的需求。

隨著現(xiàn)在的網(wǎng)絡(luò)與信息安全的概念越來越寬泛，其應(yīng)用也越來越廣泛，鐵路計(jì)算機(jī)網(wǎng)絡(luò)和信息安全體系應(yīng)該向全方位的、多層次的和動(dòng)態(tài)的方向發(fā)展，建設(shè)更加安全可靠和便捷實(shí)用的鐵路信息系統(tǒng)。

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：北京理工大學(xué)出版社，2007，1.

[2]李毓才，王毅.鐵道部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方案、效果及成功案例[J].鐵路計(jì)算機(jī)應(yīng)用，2005（7）：31～34.

[3]宋名威.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制研究[J].信息通信,2013，27（7）：68～70.

[4]錢真坤，葉小路.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，13（8）：71～72.

[5]王欣來.建筑施工管理探析[J].黑龍江科技信息，2011，25（6）：72～74.

[6]么亮.鐵路專用移動(dòng)通信網(wǎng)應(yīng)用技術(shù)研究[J].中國科技信息，2011，23 （7）：101～102.

責(zé)任編輯：許耀元

來稿日期：2015-12-01