铁路IP数据网安全运行建议
开篇:润墨网以专业的文秘视角,为您筛选了一篇铁路IP数据网安全运行建议范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】近年来,随着IP数据网在各个铁路沿线逐步建设开通,计算机网络已经成为铁路网不可或缺的一部分。ip数据网的应用不仅加快了铁路沿线各站的信息调度和处理,而且为提高工作效率、减轻人工劳动强度以及资源扩大共享等方面起到了积极的作用。然而正是由于IP数据网在铁路网中起着至关重要的作用,其安全问题才显得尤为突出。影响IP数据网运行安全与否的因素包含诸多方面,本文首先分析阐述了这些问题,最后有针对性地提出了铁路IP数据网安全运行的几点建议。
【关键词】铁路;IP数据网;安全;建议
1.影响IP数据网安全运行的因素
铁路通信系统作为铁路安全、高效运行的基本设施,其好坏直接关系到整个铁路系统的通畅与否。其中,IP数据网作为铁路通信系统的主要方面,是一个承载着网络系统各个节点之间的数据、图形等各种信息交换的平台。它是按照所传输业务带宽的需求,凭借物理光纤以及数据网络等资源和设备,提供服务保证和隔离业务,并构成接入层、核心层和汇聚层这样的三层网络。因此影响IP数据网安全运行有诸多的因素,主要有以下几个方面:
①网络的管理和维护。我们知道,无论什么样的网络都需要细心的管理和维护,如果管理和维护出现了差错,那么将会导致操作、信息更新、信息交换、越权配置等方面的错误。除此之外,网络维护人员安全意识薄弱,比如在使用移动硬盘等外部设备进行路由信息备份时,忽略对病毒的查杀,从而制造病毒、木马得以生存传播的机会,为通信网络安全带来隐患。
②网络的安全。要保证通信数据网的安全,前提是要确保通信数据网中的所有设备是安全可靠的。要做到这一点,就需要对网络进行合理的配置和规划,同时采取必不可少的防护、保护措施,减少或避免由于网络内部某处的不安全带给整个网络的风险、漏洞。
③承载业务的安全。铁路IP数据网的主要职能是交换和传送图像、文本以及多媒体等信息,此外,还负责承载视频会议、GPRS、监控系统等业务,这些系统在组网时分别从不同的通道聚集到IP数据网,因此,如果个别接入的系统不安全不稳定,那么将会影响整个网络的安全。
2. 铁路IP数据网安全运行建议
①对于网络的管理和维护,可以建立完善的安全管理体系。首先应当加强网络管理、使用以及维护人员的安全培训。在铁路IP数据网中,最薄弱的环节是人,最容易出现不可预料错误的也是人。如果能够提升管理、使用、维护人员的安全意识和素质,那么无疑是事半功倍的。上海铁路局上海通信段可以定期对各种人员进行相关培训,从防毒意识到专业知识逐步详尽地进行讲解,这样才能从根本上保障IP数据网的运行安全;其次可以加强监控力度,做好数据分析。网络监控系统可以及时通报网络中的异常并报警,是获知网络运行情况的有效手段。上海铁路局上海通信段可以指派专人监控异常的网络流量,采用命令屏蔽、路由过滤等防侵策略,并对重要信息定期备份。
②对于网络安全,首先应保证通信网络中存在设备的安全。设备包括硬件设备和软件设备,在网络管理过程中,对于硬件安全,应当配置UPS来预防系统掉电等异常情况;对于软件安全,应当在网络出口设置防火墙,此外,还要控制各种人员对于关键计算机的使用权限,对重要信息加密等;其次,做好路由器的选择和配置工作。铁路IP数据网的信息量大,接入业务多,路由器充当了非常关键的角色。从IP包的转发、寻找路由、防御入侵等方面考虑,通信网络的两个节点核心层和汇聚层基本承载了线路上的所有业务,因此高端路由器必不可少。另外,和数据备份一样,对于像电源、路由引擎等的关键部件应当有备件;再次,采用动态路由协议。由于IP数据网承载的主要是视频、会议等信息,那么如果通信链路拥塞或者中断,数据包遭到丢弃,那么将导致视频的无法播放,会议无法正常进行。动态路由相对于静态路由来说,它使用的是ISIS、BGP等协议,可以在物理链路阻塞或者异常中断时自动调整路由表,从而保证业务的顺利到达。此外,建议次用MD5的加密算法对经过的路由消息加密;最后,将未启用的物理端口和无关、缺省的服务关闭掉。路由器通常会默认提供部分和通信业务不相关的功能和服务,关闭这些无用的服务可以减少或避免恶意攻击等原因造成的网络异常。比如要停止HTTP服务可以执行“no ip http server”,停止CDP服务执行“no cdp enable”,而关闭未启用的端口是“shutdown”命令。从字面意义上看,这些命令简单易懂并且和服务名紧密联系,是平时能够掌握的内容。
③对于承载业务的安全,可以从组网方式的改进来加强。为了避免铁路IP数据多种接入业务之间互相干扰和影响,需要采取VLAN等技术手段来防止各个业务的交叉和互扰。VLAN划分能够保证各接入点之间的独立性,如果将多业务接入一个SWITCH,VLAN可以控制他们彼此隔离,使得各接入点之间是安全、独立的。
结语
铁路IP数据网是铁路系统内部的互联网,它的安全运行直接影响着整个铁路系统,因此必须保证它的安全和可靠。铁路IP数据网的安全问题不是一个短期的课题,需要不断调整管理水平,不断升级现有技术,不断加强自身素质,才能保障铁路IP数据网的可持续运行。通过以上的建议,一方面能够预防、发现IP数据网中的隐含威胁,并快速、准确地采取专业措施;另一方面为铁路安全工作提出了警示,为以后铁路IP数据网的安全运行提供了可用策略。
参考文献
[1]刘富强.数字视频监控系统开发及应用[M].机械工业出版社,2010.
[2]黄孝建.多媒体技术[M].邮电大学出版社,2011.
[3]杨波.数字图像通信[M].人民邮电出版社,2010.
[4]何俊峰.IP数据网综合网管系统的开发[J].通信世界,2011.
[5]柯岩.加强铁路IP数据网安全的建议[J].科技创新与应用,2009.