交通運輸行業網絡信息化安全研究

張健

【摘 要】信息化技術的進步推動了交通運輸行業的快速發展，同時也給交通運輸行業的發展提出了新的要求。隨著網絡時代的到來，網絡安全領域面臨著嚴峻的考驗和挑戰，交通運輸行業網絡信息化建設存在著許多亟待解決的安全問題。本文對交通運輸行業網絡信息化安全面臨的主要問題進行了深入分析，并有針對性地提出了提高交通運輸行業網絡信息化安全的對策措施，以期給相關人員提供有益的參考和借鑒。

【關鍵詞】交通運輸行業；網絡；信息化；安全

交通運輸行業是事關國計民生的重要基礎性行業，加強交通運輸行業網絡信息化安全研究有著極為重要的意義。在全球信息化快速發展的大背景下，政府和相關部門已普遍意識到構建交通運輸行業網絡信息化安全體系，對推動交通運輸行業平穩快速發展起著至關重要的作用。為了有效防范交通運輸行業內信息化網絡攻擊行為，有關部門正在著力構建安全的網絡環境，嚴厲打擊黑客攻擊行為，嚴密防范病毒侵襲侵擾，不斷提高網絡信息化管理水平。然而，從我國目前實際情況看，交通運輸行業網絡信息化安全仍然存在著許多亟待解決的瓶頸問題，需要相關部門和人員引起高度的重視，采取有效的措施，切實提高交通運輸行業網絡信息化管理質量層次。

一、交通運輸行業網絡信息化安全存在的主要問題

在我看來，交通運輸行業網絡信息化安全存在的主要問題主要有以下幾個方面：一是長期存在的病毒攻擊。說到網絡信息化安全，不可避免的一個話題就是計算機網絡病毒。計算機網絡病毒因其具有隱蔽性和潛伏性，且傳播速度快，一般情況下難以被發現，因此對網絡信息安全的破壞性最大，影響最為深遠。通常來說，計算機病毒會在交通運輸行業內迅速進行鏈式傳播，使行業計算機網絡系統癱瘓，如不能及時發現并有效的采取對策措施，將會嚴重影響交通運輸行業網絡的使用效率，甚至給國家經濟發展帶來嚴重的損失。二是網絡操作系統自身存在缺陷。通常來說，網絡操作系統的發展是循序漸進的，永遠滯后于實際工作需要和信息化技術的發展，因此導致網絡操作系統存在著一些固有的漏洞和缺陷。比方說，在工作中比較常見的端口設置不科學，賬戶管理不到位，管理策略不落實等等，這些漏洞和缺陷都會給交通運輸行業網絡信息化安全帶來潛在的隱患。三是資源共享存在安全隱患。網絡信息化的一個優勢條件在于信息資源能夠通過網絡在行業內進行有效共享，特別是隨著信息化技術的不斷發展，人們對資源共享提出了更高的要求。然而，不可忽視的是，資源共享是一把雙刃劍，資源共享在給人們進行信息交互帶來便利的同時，也為居心不良者提供了竊取和破壞信息的條件和渠道。四是管理手段與信息化技術發展相脫節。網絡信息化是一個新興產物，相關人員在加強網絡信息安全管理方面往往套用和沿用原有的管理思維模式，對網絡信息安全存在的潛在隱患和嚴峻形勢認識不足，沒有嚴格遵照操作規范，沒有及時排查潛在隱患，甚至有的交通運輸行業管理人員對自身的能力素質沒有清醒認識，缺乏應有的專業技術能力水平。

二、提高交通運輸行業網絡信息化安全的對策措施

提高交通運輸行業網絡信息化安全對推動交通運輸行業發展起著重要的作用，對此，相關單位和人員必須要有深刻認識，要采取積極有效的應對措施。在我看來，應該從以下幾個方面下功夫：一是積極做好查缺補漏的工作。網絡信息化管理人員要對現行的交通運輸行業網絡進行深入清理整治，及時發現并堵塞網絡系統中存在的漏洞和隱患，及時修復已經被破壞的網絡程序和軟件，重點對訪問權限、用戶名和密碼設置等方面進行細致檢查，認真評估網絡數據庫的安全性，切實保證交通運輸行業網絡信息化的安全性可靠性。二是努力搭建安全網絡防火墻。強化防火墻技術是加強網絡安全管理必不可少的先決條件，利用防火墻技術是實現交通運輸行業網絡信息化安全管理的有效手段。網絡信息化管理人員要通過搭建防火墻實現內、外網的隔離，在兩個網絡之間設置可靠的安全屏障，有效防范惡意網絡攻擊行為，并對進出內、外網的信息進行控制和篩查，從而確保交通運輸行業網絡信息化安全。三是加強對網絡攻擊的檢測力度。網絡信息安全管理人員要努力做到轉守為攻、主動出擊，要轉變以往防守被動的局面，主動地發現和解決存在的安全問題。要通過有效手段及時發現和預判網絡上的可疑行為，及時采取阻止和攔截措施，從而第一時間阻斷不法入侵行為，最大限度地減少由網絡攻擊帶來的損失。四是采取有效的加密手段。對網絡信息資源進行加密是防止網絡信息安全攻擊的有效措施。通常來說，交通運輸行業網絡數據庫是不法分子進行網絡信息安全攻擊的主要目標，不法分子往往通過竊取和篡改數據信息來達到網絡信息安全攻擊的目的。通過對網絡信息資源數據進行加密，能夠防止網絡信息數據外泄，避免出現越權訪問行為，即便網絡信息資源遭到竊取，也能夠增加不法分子的數據破解難度，從而減少因此所帶來的損失。五是扎實做好數據備份工作。數據備份是加強網絡信息安全的保底手段。一旦交通運輸行業網絡遭到攻擊，網絡信息數據遭受破壞或者丟失，網絡信息安全管理人員則能夠通過已經備份的數據來實現數據的恢復，減少網絡攻擊帶來的嚴重損失。在這一方面，網絡信息安全管理人員必須要有正確認識，要把數據備份作為一項常態化的工作，嚴格遵守數據備份的相關規定，確保數據資料的完整性有效性。六是切實加強網絡信息安全管理。提高交通運輸行業網絡信息安全管理水平主要應該從人防和技防兩個方面著手。一方面，網絡信息安全管理人員要充分認識到自身崗位的重要性，努力提高技術水平和綜合素質，掌握行業技術規范，參與行業組織的管理培訓。與此同時，還要不斷增強責任心和事業感，加強對網絡安全進行巡查檢測，定期進行隱患排查，及時更新軟硬件設施，確保網絡信息系統作用得到充分發揮。另一方面，網絡信息安全管理部門要積極引進先進的技術防范手段，采用安全的加密算法，提高密鑰的安全性可靠性，采用數字簽證和數字驗證技術，落實網絡信息化安全管理規章制度，明確網絡信息安全管理人員的職責和權限。

三、結束語

交通運輸行業是我國的重要基礎性行業，對國家和經濟社會的發展起著重要的支撐作用。提高交通運輸行業網絡信息化安全對推動交通運輸行業發展有著重要的意義和作用。相關部門和人員要切實對提高交通運輸行業網絡信息安全引起高度重視，既要看到交通運輸行業網絡信息安全面臨的嚴峻形勢，又要提升應對交通運輸行業網絡信息安全問題的信心決心，積極做好查缺補漏工作，努力搭建安全網絡防火墻，加強對網絡攻擊的檢測力度，采取有效的加密手段，扎實做好數據備份工作，不斷提升網絡信息安全管理水平。

【參考文獻】

[1]周艷芳.交通運輸行業網絡與信息安全信息通報機制研究[J].信息安全，2015（12）：72-77.

[2]王梓博.交通運輸行業網絡安全監測與預警平臺設計[J].交通建設與管理，2014（7）：261-266.

[3]周艷芳，李為為.交通運輸行業信息安全管理平臺體系架構研究[J].綜合運輸，2016（1）：69-74.

[4]殷林.交通運輸行業信息安全問題與應對策略研究[J].信息安全與通信保密，2015（7）：92-94.

[5]周洲，劉鴻偉，梅新明.淺析交通運輸行業的信息安全問題[J].公路交通科技，2012（7）：17-18.

[6]薛跟娣.淺析交通信息化建設[J].科技創新與應用，2014（31）：84.

[7]張莉.美國保護關鍵基礎設施安全政策分析[J].信息安全與技術，2013（7）：04-05.

[8]侯春風，段淑輝，商利平.網絡邊界安全面臨新挑戰及其分析[J].數據通信，2012（2）：12-13.