铁路网络信息安全精选(九篇)

第1篇：铁路网络信息安全范文

当前的铁路计算机网络已经形成了铁路总公司、铁路局、基层站的三位一体的网络体系，基本上已经覆盖了整个的铁路网络。并且随着多个的管理信息系统的应用，也让铁路运输系统得到了有效的提升。现代物流的不断发展，对于铁路计算机内部的系统也提出了更高的要求，并且铁路的系统网络在运行的时候已经将互联网运用到铁路系统的运行中。但是随着多个管理系统以及互联网应用到铁路的管理系统中，随之而来的也伴有非常多的安全问题，给铁路计算机的网络安全带来了新的安全威胁。况且，铁路的计算机网络虽然比较健全，但是抵御危险的系统还不够完善。基于此种情况，就有必要对铁路计算机机的网络结构进行改善，让现在的铁路计算机网络系统能够克服传统的铁路系统所不能克服的危险，加强网络防御系统的构建，保证铁路计算机网络的安全。

2铁路计算机网络安全系统的应用

随着信息化社会的不断发展，铁路的运输以及市场营销和物流行业的发展，铁路计算机网络安全也在不断的提升网络安全程度，保证铁路信息网络的最大化安全。铁路计算机的网络安全，需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统，这样才能够有效的保证铁路计算机系统的安全性，让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全，可以有效保证铁路计算机在最大化的安全下运行。

3铁路计算机网络安全的建设途径

3.1三网隔离

为了保证生产网、内部服务网、外部服务网的安全，实现三网互相物理隔离，不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。

3.2建立良好的铁路行业数字证书系统

证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全，让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制，加强了访问者的信息安全，并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为，并且对访问者提供了强大的保护手段。

3.3建立安全的访问控制系统

控制系统可以针对不同的资源建立不同的访问控制系统，建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路，并且可以将不良的信息进行有效的隔离与阻断，确保铁路网络信息的安全性。建立有效的访问控制系统，可以保证网络访问的安全性和数据传输的安全性，最大限度的保障铁路计算机的信息安全。

3.4建立有效的病毒防护系统

有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样，可以有效的防止病毒的入侵，控制进出铁路信息网的信息，保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查，保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统，让铁路信息网络系统能够在安全的环境下运行，保证了信息的最大化安全性。定期的病毒查杀，可以保证铁路网络信息系统的安全，让铁路信息网络系统得到有效的控制，保证客户的资料不被侵犯，保证铁路计算机网络的正常运行。

3.5加强人才培养和培训的力度

第2篇：铁路网络信息安全范文

关键词：铁路公安；网络安全与执法；大数据时代

中图分类号：D920.0 文献标志码：A 文章编号：1674-9324（2017）27-0099-02

一、铁路公安网络安全与执法工作背景分析

1.铁路安全特点。铁路运输系统日常乘客运输容量大、系统开放性强，这两个特点造成整个运输系统非常脆弱，而且很难保护。近年来的重复性攻击更是证明了以铁路为主的运输系统，已经成为恐怖袭击极具吸引力的目标。在这种既要求保持其开放性、广泛性、可访问性和可负担性的属性，又要求保护整个铁路运输安全的情况下，铁路安全保卫面临着巨大挑战。

2.大数据时代对铁路网络安全与执法工作影响。大数据的出现给公安工作带来了机遇，也必然给公安工作带来新的挑战。数据量大、数据多样化、数据价值密度较低且处理时效性要求高的特征，使得必须通过全面采集、整合、处理、分析、深度挖掘，发现数据的内在规律，才能够为预防、打击犯罪提供支撑，进而推动公安信息化建设。在铁路公安工作中，利用大数据作为提高公安工作效率的重要途径，促进公安信息化深度应用，是铁路公安网络安全与执法工作的一部分。运用得当，则可提升侦查能力，应对针对铁路的高科技犯罪，增强铁路公安情报工作洞察力，达到预防犯罪，维护铁路沿线安全以及社会稳定。

二、F路公安网络安全与执法警务工作分析

1.网络安全监察。主要是针对辖区（路局所属各各单位）的信息系统安全措施进行监督、检查、指导，单位使用互联网备案、新建、改建、扩建系统的安全方案备案，重要系统等级保护定级管理等工作。信息系统安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

2.网络舆情监控。网络舆情监控主要是对互联网公共信息进行巡查、搜索、分析、整理，工作主要目标是论坛、贴吧、微博等互联网公共区域。通过网络巡查，一是加工形成网络舆情信息，提供领导做决策参考，同时会同宣传部门，做好舆情引导工作，对网络舆情焦点适时和适当回应，避免不明真相网民的炒作；二是提取情报信息，为侦察破案提供线索。

3.网络案件侦办。网络案件是指利用计算机信息系统或针对计算机系统实施犯罪的案件。针对当前突出的网络犯罪，公安机关高度重视，网络安全与执法部门对其采用打防结合战术，先后组织开展了一系列打击整治行动，采取境外集中抓捕、重点地区派驻侦查、警银联动联查、技术手段智能拦截、面上防范宣传等措施，取得了良好的成效。

4.电子物证提取。电子物证提取主要包括现勘和远勘两种，需按照公安部相关规范来执行，包括要求、流程和文书填写制作等。现勘指现场勘察，即现场的电子证据保全，包括开机状态下的信息保全和现场电子介质的提取；现场勘察提取的电子物证，交由电子物证实验室使用专用的取证设备，分析查找和案件相关的文档、音视频、邮件、聊天记录等信息；远勘指通过网络远程勘察，通过对已知嫌疑人的虚拟身份情况，远程获取与案件相关的真实身份信息。

5.信息化建设。加强公安信息化建设和应用，是公安机关适应信息社会形势、全面提升警务效能、构建现代警务机制的必然选择，同时改进警务模式、指挥模式和队伍管理模式，不断推进公安工作科学发展的必由之路，代表着公安工作发展的方向。公安机关的信息化建设和深入推进同样是一个持续不断改进的过程，需要根据警务工作内容地不断变化而进行建设。需求的变化、技术的更新，信息化建设过程中设备、软件系统都是有一定生命周期的，且更新换代未来将更加频繁，以最恰当的性价比、最合适的技术架构来实现最有效的信息化建设，这也是目前铁路公安机关网络安全与执法部门的一项重要工作。

三、铁路公安机关网络安全与执法职业能力分析

根据上述铁路公安机关网络安全与执法警务工作内容，铁路公安网络安全与执法工作者须具备的能力主要包括四个方面：开展铁路重要信息系统安全等级保护工作能力、网络舆情监控能力、网络案件侦办能力和电子物证取证能力。具体包括如下几方面：

1.扎实的计算机基础知识。计算机基础知识分软件和硬件方面，软件方面应掌握操作系统原理和各种编程语言的应用，分为应用系统类编程、网站类编程等类别；硬件方面应掌握硬件结构组成和实现原理。

2.宽泛而有一定深度的网络基础知识。网络方面要掌握网络设备（如路由器、三层交换机）的功能、作用和接口模式，有线和无线网络的搭建方式和实现原理，互联网的资源分配和命名原则、三大运营商的资源情况和光纤入户的基本方式，无线WIFI的实现模式。

3.熟练掌握接入互联网的各类操作系统和应用。熟练掌握接入互联网的各类操作系统和应用主要是能够熟练掌握互联网各类系统和应用，掌握常用工具和网站的注册及使用细节，例如微博帐号注册是手机验证还是邮箱验证，不同的论坛或即时通信工具之间账号能否共用、QQ的绿钻、红钻等都适用于什么应用等。

4.了解铁路公安辖区范围内各种重要的信息系统。了解铁路公安辖区范围内各种重要的信息系统主要是要求对辖区的各种重要系统和网站有深度了解，如列车调度系统、客票系统的网络架构、功能、使用范围、数据如何流转存储及在铁路运输生产中的重要性，具备使用工具对重要系统和网站的进行漏洞检查和防护增强的建议能力。

5.具备较高的信息素养。信息对国家和个人都至关重要，网络安全与执法人才应具备相当的信息敏感度及鉴别信息的能力、推动信息实践应用的能力。加强信息意识，主动高效获取信息，学会进行主动思考；同时在实际生活中，能够积极迅速地使用信息解决问题。

6.氖录扑慊应用工作的能力。要求执法人员具有较强的计算机操作技能，能够熟练地进行网上办公、办案。

7.开展信息网络安全犯罪案件的调查和侦查工作能力。根据网络安全与执法工作要求，该岗位的警务人员需要能够开展信息网络安全犯罪案件的调查和侦查工作的能力，这就要求网络安全与执法人员必须具备一定的侦查学知识以及网络犯罪案件的侦查破案和执法能力。

8.开展信息网络安全管理和执法工作的能力。开展信息网络安全管理和执法工作，要求执法人员具备深厚和宽广的信息网络安全知识和相关操作技能，并且熟知执法相关的法律法规。

9.开展公共信息网络安全防护的能力。正如曾指出的，互联网发展对国家、安全、发展利益提出了新的挑战，没有网络安全就没有国家安全。信息网络无处不在的新形势下，网络安全与网络发展相辅相成，网络安全已经成为一个关乎国家安全、国家和每一个互联网用户权益的重大问题。具备综合运用多种网络安全手段的能力，才能更好构筑国家网络安全保障体系，维护好国家的安全和人民群众的权益。

10.电子物证取证分析能力。具备计算机犯罪现场保护、现场勘查和对计算机犯罪现场进行正确分析的能力。

11.公安执法人员须具备的其他能力。包括较强的公安工作思维能力、较强的沟通协调和群众工作能力、较强的写作能力和口头表达能力、从事计算机应用工作的能力、运用英语进行日常交流和阅读本专业英文文献的能力、使用武器、警械的技能及其他警务技能等。

四、结语

近年来，我国铁路安全问题凸显，而铁路网络安全与执法工作相对地方起步晚，但新形势下其工作成效对整个铁路公安工作由被动转为主动性、由打击转向预防有关键性的作用，因此，分析铁路公安网络安全与执法能力需求，为公安院校提供培养适合实战需要的人才将具有一定的启示和参考作用，希望能进一步引起大家对铁路网安乃至铁路公安工作更加深入、更加广泛的思考与探索。

参考文献：

[1]张卫东，等.开放式信息安全实验教学模式的改革与创新[J].信息安全与技术，2010，（10）：97-99.

[2]靳慧云.地方公安院校网络安全与执法专业建设探究[J].技术研究，2011，（10）.

第3篇：铁路网络信息安全范文

针对我国目前的在铁路运输行业的通信网络的建设和发展现状分析，对信息化铁路起着关键作用的铁路通信网络建设有着众多影响发挥暂的因素，主要有一下几方面：

(1)筹集铁路通信网络发展资金和技术。改革和完善我国目前的铁路通信网络需要大量资金和技术的投入，负责通信设施的完善更新、改造和铁路通信网络的发展：如果仅仅依靠铁路运输的相关营业收入是远远不够，目前主要依靠贷款的方式进行，必须对有限资金在投向在铁路专用通信还是公共电信业务方面做出抉择。要更新和完善目前的通信网络，将现有的整个数字信息系统进行全面更新和升级，需要更大的专业技术的支持，包括人力和物力。因而，目前在有限的资金和技术支持的前提下，加大我国的铁路通信网络建设的支持力度，有效保证资金的额充足和技术的更新，与时俱进求发展，才能进一步实现对信息化铁路建设做出应有的贡献。

(2)铁路通信网发展规划。我国铁路通信网络的发展和建设需要有详细、符合实际的发展规划和战略，站在可持续发展与市场经济相结合的角度，提出有战略意义的发展决策是十分必要的，只有全面分析了目前我国信息化铁路的现实状况和未来的发展需要，制定出科学正确的发展战略决策，同时，按部就班的按照发展战略进行，才能确保在未来的发展中保证信息化铁路顺利建设。相关负责铁路运输的运营商制定的铁路通信网络发展战略和规划，不仅仅需要满足铁路运输和未来发展的需求，还要到兼顾公共电信的市场经济需求，要切实满足市场化运营的原则和方式。目前我国在发展战略方面有着符合实际国情和发展需要的决策，也有进一步完善和提升的空间。

(3)铁路通信资源的最佳配置。对于可以利用的铁路通信相关资源的合理利用和有效配置，是在节约铁路通信网络建设的投入成本、避免浪费的同时，提升综合资源对于铁路通信网络建设的效率的最佳途径。实现铁路通信资源的最佳配置，是当前实现经济利益最大杜海龙北京交通大学化的最佳途径。目前，铁路通信资源的投入成本有50％以上为租用通信线路的成本支出，各种综合业务的监督和管理信息系统都采用独立的数字专线组网，分别接入主干线，这样的建设和铺设方式，不但使现有铁路通信网络资源的利用率相对较低，同时也降低了铁路通信网络运行的安全性和稳定性。需要针对完善改革之后的铁路通信网络的基础设施包括建设、运营、管理模式等进行深入的研讨和预见性的发叶，以预防和避免通信基础设施的运营、发展往来来对铁路运输管理与经营包括铁路信息化发展产生阻碍和制约作用。努力寻找并抓住推动铁路运输通信网络以及整个信息化铁路建设共同完善和发展的契合点和切入点，在有效实现铁路运输稳定安全、合理高效运营的同时，进一步促进和保证铁路通信网络的健康有序发展，从而实现真正的双赢。

二、铁路通信网络在信息化铁路建设中的重要性分析。

铁路通信系统从网络的状况上可以分为骨干传输网和业务网两种，骨干通信网络基本覆盖全国广大地区，容量相对较大、性能也很稳定，大部分用于公共通信网络方面，同时在此基础网络上还可进行多种业务的综合开发和延伸。建设一个支持综合业务的数字调度通信网络，可以保证对铁路运输基层信息源点接入，以及包括车务、电务、工务等在内的专用通信系统设备和各类监管系统、应急通信系统的全部铁路通信系统的全面提升，以满足铁路运输现代化的发展的实际需要。为了进一步缓解和降低铁路通信网络发展之后对国民经济的制约，有效解决铁路运输能力与运输需求之间的矛盾冲突，目前我国采取的是以实现内部和外部的扩大再生产为目标的跨越式发展目标，突出和强调铁路通信在信息化铁路建设中的重要性，从而带动铁路现代化发展，以更好地适应新型工业化道路的要求，建立起覆盖全部铁路网的计算机网以及传输网、交换网、数据通信网三大通信基础性网络，通信铁路信息化建设取得了较大的成就，主要体现在一下几方面：

2．1车调度指挥系统。

目前，铁路运输调度指挥系统的手段和设备状况相对落后，需要进一步调整和提高铁路运输的管理现状，从而切实提升铁路运输能力和铁路运输服务质量，适应市场经济需求及来自各种交通手段的竞争挑战。铁路开发建设的列车调度管理信息系统在现实操作中有效控制列车的运输情况，保证在切合市场需求的前提下，安全性和经济效益得到全面提升和控制。

2．2铁路客票发售与预订系统。

客车车票发售和预订票系统已经实现覆盖全国各大铁路网点，它是目前铁路通信网络中相对大型的计算机网络应用系统，在缓解了我国长期存在的特别是节假日买票难问题的同时，切实保证了铁路客运经营高水平和服务高质量，同时对于票务的控制和管理，在关键环节的监督都起到了时效性的控制和提升，有效避免由于车票出售环节导致的铁路运输及信息化铁路建设的制约，这一系统的对于我国信息化铁路的建设，是具有重大突破性意义的一步。

2．3铁路运输管理信息系统。

铁路运输管理信息系统是一个规模大、结构复杂、功能综合性强的网络型计算机应用系统。这一信息通信系统在铁路运输管理信息系统网络平台上大致架构出货票制票、车站综合管理、集装箱管理、货运营销与生产管理、列车预确报、大节点追踪、运输调度等七大系统，基本上覆盖了铁路运输生产的整个过程，主要包括：

(1)货票制票系统；

(2)车预确报系统；

(3)车站综合管理系统；

(4)货运营销与生产管理系统；

(5)集装箱管理系统；

(6)大节点追踪系统；

(7)运输调度信息系统等。

在这几大系统中，铁路通信系统的重要性的到了功能性的体现，技术的不断更新和发展使铁路交通的实用性得到长足的发展和进步，为信息化铁路建设保驾护航。

第4篇：铁路网络信息安全范文

[关键词] 网络安全 关键技术 铁路网 网络管理 防护体系

一、引言

铁路系统的计算机应用和信息化建设已具规模，TMIS、客票、调度、集装箱和物资等管理信息系统相继建成并已投入使用。在铁道部、铁路局、基层站段三级网络的支撑下，以TMIS和电子政务应用为核心的各项计算机应用系统已在铁路运输生产中发挥着越来越重要的作用。对于现代营销、现代物流和电子商务等应用系统，仅具有连通功能的网络是无法满足其要求的，针对大型企业网络安全方面存在的漏洞和隐患，利用简单的技术防范措施已无法解决。必须调整网络结构，克服平面网络结构先天性的抵御攻击能力差、控制乏力的弱点，并采用先进的技术、加强基础设施和有效的网络管理，形成保证网络和信息安全的纵深立体防御体系。

二、建立计算机网络安全体系

对于网络而言，没有绝对保证的信息安全，只有根据网络自身特点，合理运用网络安全技术，建立适应性的安全运行机制，才能从技术上最大限度地保证信息安全。

1.网络安全关键技术

由防火墙（Firewall）、PKI（Public Key Infrastructure）公钥安全体系、虚拟局域网（VLAN）和物理隔离与信息交换系统等构成了网络安全的关键技术。

2.创建铁路网络立体安全防护体系

网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、网络反病毒等多个安全组件共同组成的，每个组件只能完成其中部分功能。

(1)路由器。路由器是架构网络的第一层设备，也是网络入侵者的首要攻击目标，因此路由器必须安装必要的过滤规则，滤掉被屏蔽的IP地址和服务。例如，我们首先屏蔽所有的IP地址，然后有选择的放行一些地址进入我们的网络。路由器也可以过滤服务协议,允许需要的协议通过，而屏蔽其他有安全隐患的协议。

(2)入侵监测系统IDS。入侵监测系统是被动的，它监测你的网络上所有的包(packets)。其目的就是捕捉危险或有恶意的动作，并及时发出警告信息。它是按用户指定的规则运行的，它的功能和防火墙有很大的区别，它是对端口进行监测、扫描等。入侵检测系统是立体安全防御体系中日益被普遍采用的成分，它能识别防火墙通常不能识别的攻击，如来自企业内部的攻击；在发现入侵企图之后提供必要的信息，帮助系统移植。

(3)防火墙。防火强可防止“黑客”进入网络的防御体系，可以限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN（Virtual Private Networks）。通过VPN，能够更安全地从异地联入内部网络。

(4)物理隔离与信息交换系统（网闸）。铁路内部网是铁路运输系统的指挥中枢，调度指令必须实时、准确下达。内部网调度服务的实时可用性成为铁路信息系统最为核心的安全需求。因此不能因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性。物理隔离与信息交换系统是运用物理隔离网络安全技术设计的安全隔离系统，它保证内部网络与不可信网络物理隔断，能够阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能，既保证了物理的隔离，又实现了在线实时访问不可信网络所必需的数据交换。

(5)交换机。目前局域网大多采用以交换机为中心、路由器为边界的网络格局。核心交换机最关键的工作是访问控制功能和三层交换功能。访问控制对于交换机就是利用访问控制列表ACL来实现用户对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行筛选和过滤。还有一项非常关键的工作就是划分VLAN。

(6)应用系统的认证和授权支持。建立应用系统提升安全性的支撑平台，实现应用系统保护的功能包括以下几个方面:

①应用系统网络访问漏洞控制。应用系统软件要求按安全软件标准开发，在输入级、对话路径级和事务处理三级做到无漏洞；集成的系统要具有良好的恢复能力，这样才能保证内部生产网中的系统避免因受攻击而导致的瘫痪、数据破坏或丢失。

②数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

③数据加密。对重要的数据进行加密存储。

(7)操作系统的安全。保证操作系统的安全包括以下内容：

①操作系统的裁剪。不安装或删除不必要使用的系统组件。

②操作系统服务裁剪。关闭所有不使用的服务和端口，并清除不使用的磁盘文件。

③操作系统漏洞控制。在内部网中建立操作系统漏洞管理服务器，我们在内部网中安装了微软WSUS Server及第三方安全管理软件（BES），对网络内所有联网主机的操作系统进行监控，一旦发现存在系统漏洞或者安全隐患，立即强制其安装相应的系统补丁或者组件。

(8)病毒防护。网络病毒网关与网络版的查杀病毒软件（McAfee EPO + Clients）相结合，构成了较为完整的病毒防护体系，能有效地控制病毒的传播，保证网络的安全稳定。

三、计算机网络安全管理

有效的技术手段只是网络安全的基础工作，但仅靠网络安全技术是绝对无法确保信息安全的。严格的计算机网络安全管理制度，才能充分发挥网络安全技术的效能，才能使网络信息更加安全可靠。

四、结束语

目前计算机网络已经深入到铁路运输生产管理、客户服务、物流和客货运营销等各个领域。不解决安全问题，可能造成巨大的经济损失。创建铁路计算机网络安全防护体系，将是铁路信息化建设的有力保障。但建立计算机信息安全体系是一个复杂而又庞大的系统工程，涉及的问题也比较多。只有继续对计算机网络安全体系进行深入的研究和探讨，才能更好的实现网络安全，保证中国铁路信息化建设的正常进行。

参考文献：

[1]邱雪松:网络管理体系结构.北京邮电大学,1999.7

[2]蒋苹:计算机信息系统安全体系设计.计算机工程与科学，2003，01

第5篇：铁路网络信息安全范文

关键词：铁路；通信传输网络；保护；方法

当前，伴随着信息时代的来临，我国现代铁路系统也在不断发展与壮大，这也必然给相关组织人员提出了更为严格的要求，他们要对铁路通信中相关的信息进行熟练掌握，还要逐渐将铁路通信系统发展为集通信、控制、指挥于一体的自动化的智能通信传输系统，从而达到铁路通信传输的一体化发展模式。此外，该种铁路通信也有不尽人意的地方，它会使得铁路通信在传输过程的安全性降低。所以，重视铁路通信传输安全问题是目前铁路通信发展所亟待解决的问题，不容忽视。

1 铁路通信传输网络概况

铁路通信网络所涵盖的范围非常广泛，其中包含有传输网、接入网、调度通信网、GSM-R通信网、数据通信网、应急通信网等成分。在所有的这些网络中，铁路通信传输网是其中最为核心的一个网络，也是组成其他铁路通信网络的根基点。铁路通信传输网主要有三层结构：一是骨干层；二是中继层；三是接入层。（1）骨干层也被称为干线传输网，它主要包含的范围是中国铁路总公司与铁路局、铁路局与铁路局之间的通信传输网络，骨干层的主要职责是将总公司与铁路局、铁路局之间的通信信息及时传送到相关部门。（2）中继层也被称作局线传输网，它主要包含的是铁路局与较大通信站点之间的传输网络，中继层的主要职责是进行铁路局管内与较大通信站点之间的信息传送工作。（3）接入层则是通信传输接入层的业务载体。它的任务是将用户相关信息接入到与之相对应的通信业务网络节点，借助传输网的协助，完成音频电路等通信业务功能。接入层也叫做区段通信，它主要是进行铁路区段中间站之间的通信网络，接入层的职责是将铁路地区、各车站等站点通信信息的接入与传送工作。目前，铁路传输网的骨干层与中继层传输设备主要采取的是DWDM+SDH/MSTP制式，而接入层传输设备则采取的是SDH/MSTP制式，对于接入网设备来说，则主要是选择OLT和ONU等设备。

2 传输网络的主要保护方式

当前，传输网络的主要保护方式多种多样，从自愈环的角度分析，传输网络的保护方式是复用段保护和通道保护；从网络功能来分析，传输网络的保护方式则可分为路径保护和子网连接保护。一般情况下，保护倒换的使用与网络运营组的维护策略息息相关。SDH系统的保护主要是在复用段上提供功能和物理媒质的备用。复用段保护模块（MSP）通常与相对应的远端MSP共同作用，通过对K字节定义的面向比特的协议合作完成保护倒换工作。复用段保护模块还能与同步设备管理功能（SEMF）协同合作进行自动和手动倒换控制工作。自动保护倒换的启动工作时按照接收信号的变化而做出相应的反应，手动保护倒换则是由SEMF接收到的命令提供本地和远端的倒换动作。复用段保护结构一般分为两种，即1+1模式与1n模式。铁通公司所选用的是光传输系统，它主要提供的是从VC-12低阶通道到VC-4高阶通道的子网连接保护系统。受到保护的VC-12的保护通道必须是在另一方向155Mb/s 光发送群路中相应VC-12时隙上，它至少可以保护63个VC-12通道。一般情况下，被保护通道VC-12和保护通道VC-12都要经过同一交叉板，如果该交叉板出现一定的故障不会对通道造成一定的影响，原因在于交叉板内配有备用保护板。铁路通信应用的光传输系统可以提供VC-4级的1+1高阶通道保护，并且保护的切换点硬件和软件的控制都位于交叉板上。从现今传输网络的使用范围与未来的发展趋势来看，我们可知智能化与混合化保护方案会成为传输网络保护技术未来的发展方向，从而实现传输宽带的最大利用价值。

3 GSM-R系统基站2M环保护方式

从当前发展方向来看，FAS、CTC、ITCS等对行车有一定影响因素的通道已经被列入保护范围内，而且一方光缆的中断不会对通信联络产生干扰。但是假设在有列控的铁路线路上铁路光缆发生几次中断以及传输设备出现的几次故障，都会对行车产生一定的影响力。这主要是与GSM-R基站（BTS）选择路由超时有着不可分割的联系。在设计过程中，通常五个基站共用一个E1，组成一个链状结构，首尾基站通过E1电路分别接至基站控制器（BSC），BTS与BSC之间组成“E1通道环”，相关传输设备给基站系统提供两条E1路由，由BTS完成路由的选择工作。但在实际应用过程中，因为基站系统选择路由超时，导致有关行车的通信系统出现一定的超时现象，对行车产生一定的阻碍。由于GSM-R基站系统不能很好的控制路由选择的时间以实现信号ITCS系统对超时时限的要求。所以，仅仅只使用传输系统的保护机制去降低ITCS通信超时故障的发生是毫无意义的。随着高速信息化发展的步伐不断加快，对铁路的相关要求会越来越严格。包西铁路（陕西段）对CTC、FAS、GSM-R、牵引（电力）、微机监测等重要电路都使用自己的2M系统及保护环，尤其是从延安至西安开行动车的区段也选取的是铁路异侧A、B双缆的保护方式。而且效果较为显著。

4 GSM-R 通信网络的应用及发展方向

GSM-R 通信网络在铁路行业中的应用前景非常广泛，它有如下几点优势：一是方案设计较为科学合理，可为铁路系统提供一个安全的平台，还可为铁路相关工作人员提供一定的技术指导；二是它可以达到500km/h的高速通信内容；三是它可以防止铁道线路中电火花现象的发生，覆盖范围可达5～10 公里；四是GSM-R通信网络可在隧道内完成通信工作。相关的研究人员都觉得，与其他网络系统相比较而言，GSM-R 通信网络在铁路运输中的应用占有一定的优势，它自身所具有的各方面特点以及先进技术对现在的铁路运输发展起到了很好的促进作用。因而，从铁路通信传输的角度来分析，GSM-R通信网络是最好的选择，也是铁路通信运输未来的发展趋向，更是实现铁路运输业持久、健康发展的重要影响因素之一。

5 结束语

近些年来，中国铁路通信技术正在迅速崛起并走向市场，要想更好的将我国通信网络技术的真正价值发挥出来，铁路工作者一定要加强自身修养，不断完善铁路通信的网络结构，不断改进与创新，确保网络的安全性与实用性，避免网络信息的丢失。构建完善的保护机制，不断优化网络结构，遇到相关故障问题及时予以解决，确保通信道路的畅通。我们还要不断寻求新的通信网络技术，使其更好的满足日益发展的铁路事业的相关要求。

参考文献

[1]雷治国.基于 SDH 的中信省干网及本地网设计与实现[D].湖南大学，2011.

第6篇：铁路网络信息安全范文

原始数据电子化和传递数据网络化是随着计算机网络技术的发展而发展的。铁路的各种原始单据从早期的手工书写模式转变成电子单据方式，无论在哪个车站售出的票据均可快速准确地传到数据库中，统计部门可以在数据库中获取自己需要的原始数据信息。它具有以下特点:

1.统计信息处理实时化

传统的统计作业方式是耗时耗力的人工按发、到站、品名等整理各种客、货票据，经加工后，打印出各种统计报表。而现在借助于网络技术，基层站、段可将各种统计数据实时传输到统计中心，经统计中心及时处理后，将相关信息反馈回去，同时将各种统计指标上报各运输部门，最大限度地发挥统计指导运输生产的作用。

2.统计的实时跟踪性

计算机网络在企业中的应用，缩小了传统的时间和空间距离，统计系统实现了实时跟踪的功能。未来统计信息的和传播，将由使用局面形式转向电子媒介形式，即统计部门经过对原始信息的收集、分析及时整理出统计分析报告、预测及指导报告，并使用电子媒介形式对外和传播(包括通过互联网)。各运输主管部门可通过网络，浏览查询所需最新的和历史的统计信息。

3.降低企业运营成本

网络经济的一个最大的特点是边际成本递减原则，即网络用户越多，成本越低。铁路统计的这一特点也十分明显，具体表现在以下几个方面:

3.1降低了信息收集成本。通过网络，营销决策部门可随时了解、使用统计部门的各种相关信息，包括专项分析、专项调查。这样就节省了过去需要经过基层单位层层上报统计报表或派专人进行调查的费用。

3.2降低监察、监督成本。对铁路基层站段统计的监察工作可彻底抛弃传统的操作模式，实现远程监督。3.3节约其它工作成本。通过网络，实现了与其它各部门的直接沟通，节省了以往各中间环节所消耗的时间和人力、物力成本。

4.及时提供信息，充分利用资源由于当前统计报表的局限性，无法反映非数量化的信息。采用网上分析报告的方式，将有效地扩大报表及附注的信息容量，从而有利于各级领导做出正确的营销决策，同时通过网络，实现了信息数据共享，可更充分和有效地利用信息资源。

二、铁路网络化统计作业的程序

1.各基层站、段把原始资料通过本地计算机录人，经本级处理后，根据业务分类需要，通过网络实时或定期传递到数据库中。

2.统计中心收到原始信息后，再对这些信息进行核对、校验。发现错误后，责令基层单位查明原因并予以纠正，保证数据库中的数据准确无误。

3.统计中心对数据进行加工处理后，生成统计报表及统计指标，并在网上。

4.各运输主管部门通过网络，根据使用密级获取各自所需统计信息。

三、统计网络化所面临的问题和安全风险

1.缺乏人才。在网络时代，统计部门需要即掌握运用网络知识与技术，又精通统计业务、了解统计的各项法律、法规并具有实践经验的复合型人才。现在铁路正缺乏这种人才。

2.统计数据反映了铁路的经营状况和经营成果，对外具有保密性。能否达到企业对统计数据安全性的要求，是网络发展中面临的首要问题。

3.网络系统资源风险。作为物质基础的网络在运行过程中，其正确性和有效性常受到硬件或软件技术障碍的威胁，如网络不通，硬件故障等。

4.统计数据风险。由于黑客的侵人、网络病毒的侵蚀、企业内部个别人员的疏忽，容易使敏感数据被窃取、被非法复制或完全性遭到破坏。

四、统计网络化的对策

1.培养高素质的统计人员。市场的竞争就是人才的竞争，铁路部门急需培养适应网络时展需要的高素质统计人才。这样才能适应经济发展的需要。

2.建立病毒防范系统。就网络的安全而言，病毒是其最大的隐患之一。不少统计业务部门使用的计算机都曾不同程度地遭受病毒的侵袭。所以，应尽快实施完整的网络防病毒解决方案，建立健全统一的安全管理措施，建立全路性的网络安全防范体系。通过必要的技术手段，保护网络信息，防止窃取、破坏，保证铁路计算机网络及数据传输的安全。

3.建立信息加密认证系统。加密是保证数据秘密和真实性的重要措施，是保护数据安全的有效方法。信息加密系统一方面能对数据的传送和存储进行保密;另一方面要能根据认证需求，为各种应用提供统一的、多层次的加密服务，对存储和传递中的数据进行数字签名，以保证数据安全和统计数据的使用密级。

4.建立安全事件应急机制。对网络数据信息实行各种实时存储、拷贝，以便在网络设备或计算机设备故障造成数据丢失时，能够采取补救措施，最大限度地降低计算机系统的风险。

第7篇：铁路网络信息安全范文

论文摘要：信息技术的发展，给人类社会带来了极大的便利，更是铁路“十一五”规划实现跨越式发展的重要保障。信息化同时也带来了风险，铁路基层站段信息系统存在的安全问题，就是一个应当引起我们关注和积极研究应对措施的课题。

随着信息化的发展，铁路层站段的运输十产已经越来越离不开计算机及络技术的运用了，尤其是近几年，tmis系统、货运计量监控系统、列车追踪系统等已经深人到我们层站段的各个业务作业领域，信息系统的安伞直接影响到铁路运输生产的安伞。

铁路要开拓市场、提高服务质量、提高集约化管的水平，信息化技术为我们提供了有力的推动力。路企联叫，开动了铁路企、了地方业信息交流的直通车；互联网技术的也用，不仅能够宣传企业提升企业的形象，同时也开肩企业与市场的一扇窗口；无纸化办公的实现，更使我们企业自身管理水平不断提高。因此，铁路荩层站段信息系统的开发应用是我们自身管理的需要，也是提高铁路业市场竞争力的需要：铁路基层站段信息系统是铁路信息化建设的基础与信息源点，是中用铁路“十一五”规划，实现铁路跨越式发展从而保障吲民经济高速有序发展的保障，因此，铁路基层站段信息系统的重要性不言而喻：

1基层站段信息系统存在的安全问题

信息安伞是指为建立信息处理系统而采取的技术和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一一种不可缺少的信息交换工。

然而，于计算机网络具有开放性、瓦联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害：网络信息安全分为网络安全和信息安全两个层面：网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保征服务的连续性、高效率。信息发全则主要是指数据安全，包括数据加密、备份、程序等。具体对铁路基层站段而言，大致存存以下几方面问题：

1．1计算机使用环境相对较差

基层站段很多都是铁路沿线，自然环境比较复杂，供电配套不完善，防雷、防尘、防害等不到位，这些势必影响到一算机设备的使用和络的稳定。

1．2维护和操作技能参差不齐

基层站段虽然设有专门的计算机管理维护部门，但人员很大一部分是来自现场的非专业技术人员：此，管理维护奉身的技术能力不足；近年来，陆续补充了一些大中专生，但其中有相当部分也计算仉专业，加之基层对专业技术的培训没有形成常态有效的机制，人员的业务技能提高基本处于自学成才的状况。一线现场的操作人员更是缺乏计算机基本操作技能，教育培圳不够系统，基础的知识都跳过了，很多都是针对某个岗位的某个具体业务的操作培圳，缺乏层次和循序渐进，一旦遇到问题应变能力较差，易于疏忽。

1．3信息安全意识较差

计算饥及网络应用不仅在企业，还深入了家庭和百姓的生活：但是，信息安全的意识却并木真正深入人心，甚至于很多人走人误区：在层经常会听到这样的话：“中病毒很正常”，认为移动介质可随便带，配备的笔记本电脑是信息交换的便利工具，互联上获取的资料堂而皇之的可以立刻传到内网；一些机关科搴的人员，系统出故障了，自己安装系统、软件共至一些来路不明的游戏软件等；更有一些人员，擅自对联网环境进行更改，随意设置联网参数种种现象都反映，不少人对网络病毒黑客知识的认不足，根子还在于，对于络信息安伞的意识严重缺失，对于业信息管理和规范管理的认识严重缺失。

1．4缺乏有效的技术管理手段

基层站段一般都设有计算机室，负责本单位的信息系统管理，但目前普遍处于一种昕谓救火队员式的管理模式，即“现问题解决问题。这种模式在以前，基层计算机运用规模较小的情况下还能适用，但随着计算机技术的发展，尤其是在络运用，系统趋于开放性、互联性、连接方式的多样性及终端分布的不均匀性，致使网络易受计算机病毒、黑客或恶意软件侵害的饥率越来越高的情况下，被动应急的管理手段越来越不适应高速发糕的需要。技术管理势必要被我们计算机专业管理人员提到桌面。如阿利用好现有的技术条件以及如何创造和改进现有的条件，提升信息管理的技术含量是信息系统安全的一个重要课题。

1．5结合部管理存在漏洞

中国铁路目前由原来的铁道部一铁路局一铁路分局一站段四级管理体制，改为铁道部一铁路局一站段三级管理模式，这是纵向管理的模式，这其中还存在横向的一层，就是主业与辅业的管理模式：具体来讲，就是在基层站段的附近，还有很多相关铁路单如多经公司、合资公司、公安、军代处等，这单位与铁路的经营和生产密不可分，很多资源包括网络信息资源都是共享的，但是，在管理机制上，他们又是自成一体的，设备、管理都有独立的体系。这就存在一个结合部，这些单位的信息安全该怎么管，在使用上，他们是依托站段的资源，在管理上却又不属于站段的信息管理部fj管理。开放的网络与分立的管理势必产生信息安全的漏洞。

2加强基层站段信息系统安全的对策

上述存在的问题，可归纳为：设备环境、知识技能、思想意识、技术管理、机制管理等五个方面，那么我们的对策也就应从解决上述五大问题着手。

2．1强化基础建设

利用一切可能的手段，不断地更新改善基层站段的计算机运行环境，硬件设施的建设必不可少。计算机设备也是具有一定使用寿命的，建立起一套完整的淘汰更新机制是必要的，基层站段要利用好现有的设备大修更新改造机制，利用好现有的零小项同计划机制，将信息装备也纳入其中，有的放矢、有步骤、有计划的提出必要的建议和措施，同时，还要注重环境建设，对于保障设备运行的措施比如配电、防雷、防尘也要作为一项基础程来抓：要深刻认识到，环境建设不仅能够延长设备使用的寿命，更主要的是保障设备、系统安全可靠的运行。与此同时，还要建立起一套常态的检查监测制度，做好系统的巡查保养，做到早发现、早计划、早解决。

2．2加强教育培训

教育始终是发展的前提，教育要从基础人手，教育要注重层次，教育要常态化。信息技术的教育要纳入基层站段的业务培训体系，基层教育培训部¨有责任有义务与信息管理部门配合，做好这项工作。

2．3牢固树立起信息安全意识

信息安全意识同样要从教育人手，前面我们已经说到了要加强教育培训，之所以单独提出，是突显思想意识问题在当前的重要性。在提高技术技能的同时，更要在安全防范意识上深化，要充分认识到当前网络技术的特点和存在的隐患、信息系统的安全和企业运输生产安全紧密相关和规范管理的重要性。我们常常说，在企业里面，“不是说会不会做的问题，而是可不可以做的问题”。我们职工的层次结构在不断优化，尤其是近几年来，大中专毕业生不断补充到基层单位，在信息技术方面的动手能力也在增强，然而，动手能力与管理意识和安全意识不是成正比的，尤其是新人路的大中专学生，在如何自觉维护企信息安全上还是空白，我们的教育部门对于这部分人的教育，就要从规范、有序、自我约束上着手，同样，对于其他人，也要通过宣传教育，来不断强化信息安全的防范意识。要将信息安全纳入企业运输生产安全的体系里。毫不夸张地讲，铁路基层站段的信息安全和运输生产安全同等重要，企业信息安全的作需要平时一点一滴的夯实基础，企业信息安全管理工作不存在好或更好的问题，我们需要的是一个稳定可靠的信息系统。

2．4技术管理是解决问题的根本手段

技术管理从来就是和技术条件和技术能力相对应的，铁路基层站段相对于上级单位和路外单位来说在信息技术装备上，还存在着不小的差距，如何利用好现有的设备，提升管理水平是解决问题的关键。

2．4．1硬件防火墙技术

就网络安全防护而言，防火墙不失为一种有效的技术，目前，基层站段的主要网络节点都配有铁道部统一的硬件防火墙设备，利用该设备，可以实时观察所辖网络的流量与访问连接，建立起监控机制，定期观察防火墙的日志，做到预先知晓，防患于未然；建立h志服务器，记录防火墙的历史日志，以供事后分析处理；设置防火墙安全策略，做到主动防御。

2．4．2软件病毒防火墙技术

安装统一的病毒防火墙软件，是保护计算机系统的另一种手段。需要强调的是，病毒库的升级以及预警机制。所谓病毒库的升级很好理解，目前，在铁路企业，这个问题也是得到了解决。然而，病毒防护毕竟也是属于后知后防，对于来源我们往往忽略了，再加上联网的计算机终端位置分散，要一台台去查看历史记录也不现实：因此，建立起病毒防护记录的转发汇总是很必要的。目前，我们采取了一些必要的技术改进，充分利用了软件病毒防火墙里的消息通知机制和邮件报警机制，建立内部的邮件系统，将每台受到病毒攻击计算机的病毒日志记录，自动转发记录存档，计算机管理部门可以集中查看，对于网络蠕虫攻击、移动介质病毒的防治效果明显。

2．4．3终端远程监控技术

终端远程监控可分为软、硬件两种方式，软件技术主要是利用统一安装远程监控软件，实现对联网终端的实时监控和维护响应，这是一种传统意义上的方式，其中须把握好关踺岗位的界定；其次就是利用硬件设备，借助电话线路实现远程环境参数的监控和远程复位充启。

2．5突破传统观念，实现信息系统管理的统一

结合部的管理的难点在于开放的网络资源管理如何分立的企业管理机制统一。在这方面，需突破传统思维方式的约束，树立信息系统管理一盘棋的观念，在这一点上，铁道部明确制定，“谁主管谁负责，谁运行谁负责”的原则，这也为我们在结合部的管理确立了方向，即基层站段的结合部管理须统一管理标准和机制，以基层站段为中心，不仅在技术层突小地区网络汇聚点的中心作用，在管理层面同佯要突显规范统一的制度管卵理念：只要是联设备，不管是哪个单位的，都要由其昕依托的络汇聚点的站段一并负责管理。

第8篇：铁路网络信息安全范文

关键词：调整；成绩；TMIS；DMIS；通信网

2001年12月21—23日全路信息工程工作会议在济南市召开，铁道部副部长刘志军到会并作了重要报告。铁道部电子计算技术中心主任李中浩、铁道部基础部副主任胡东源和铁通公司总裁彭朋分别就TMIS、DMIS工程和通道建设作了专题报告。济南、柳州、北京铁路局，羊城铁路总公司，中国铁路通信信号集团公司研究设计院和南京铁路分局的代表分别汇报了各自单位的信息化工程建设情况。铁道部总工程师王麟书作大会总结。参会的300多位代表分组对铁路信息化建设展开了热烈的讨论，会议期间还参观了济南铁路局电子计算中心。

这次会议的主要任务是：贯彻党中央国务院领导关于大力推进信息化建设的重要指示和铁道部党组、傅志寰部长关于加快铁路信息化建设步伐的要求，总结和部署TMIS、DMIS工程和通道建设工作，进一步动员全路通力合作，加快建设步伐，搞好综合应用，完善保障体系，早日完成建设任务，充分发挥运输信息在铁路改革与发展中的重要作用。

一、2001年全路信息化工程取得的成绩

1．TMIS建设和应用进一步加快

(1)从3个方面对TMIS总体方案作了调整。第一，按照运输组织的要求，把过去原始信息由站段直接报中央系统，改变为原始信息层层落地，在铁路分局、铁路局、铁道部3级建立原始数据库；第二，在站段、铁路分局、铁路局、铁道部4级对TMIS原纵向的各子系统进行整合，实现信息的共享和综合应用；第三，规范计算机网络，采取有效措施，保证网络和应用安全。该调整方案通过了铁道部科技教育司组织的评审。

(2)进行了3级建库及综合应用开发试验。在有铁路分局的济南局和直管站段的柳州局分别进行了建立货票、确报车号自动识别原始信息库并开展综合应用的试点，取得了良好效果。

(3)确报系统工程设计确报站数为886个，截至2001年10月底，累计完成852个。确报系统自投入应用以来，运行基本稳定，各局管内有效报率达到95％以上，大部分局间交换有效报率达到100％。

(4)2001年完成了1700个制票站统一软件的升级。全路设计制票站数为1211个，现在货票系统覆盖了2557个微机制票站。通过软件升级实现了全路制票软件统一，联网站实现货票信息自动上报，进一步提高了货票信息上报的完整性、及时性和准确性。目前，全略微机制票率达到99．5％，报部率达到97％。

(5)货运营销与生产管理系统运行稳定。目前，全路1487个货运站、各铁路分局、铁路局和铁道部实现了联网运行，在计算机网上完成了货运计划原提的提报和集中、随时自动审批以及审批信息自动下达。所有原提和审批信息都能收集到铁道部数据库中，为加强铁路货运营销提供了科学依据。技术计划的软件开发基本完成，并在沈阳铁路局进行了试点。

(6)集装箱追踪系统正式投入应用。从2001年3月1日起已将609个集装箱办理站全部与中央系统联网，各站的集装箱装车清单、卸车清单、空箱回送清单及日况表信息通过计算机网络传送到中央系统，实现了集装箱的简易追踪和费用的清算。

(7)车号自动识别系统一期工程建设基本完成局间及分局间分界口设备的安装，铁道部和多数铁路局、分局都建立了车号信息库，在传输到部数据库的路局分界口信息中，已记录了近43万辆部属车和7万多辆企业自备车的动态住处。从2001年7月1日起，开始利用车号自动识别系统的信息，结合运输18：00现在车统计报告，对各铁路局货车使用费进行清算。

(8)车站综合管理信息系统建设完成了统一软件版本，大中型车站基本完成了车站信息系统建设。截至2001年10月底，全路49个编组站全部建成信息系统，95个大型区段站有86个建成信息系统，36个大型货运站有22个建成信息系统，136个中型区段站有132个建成信息系统，267个中型货运站有170个建成信息系统。

(9)分局调度系统开始推广。完成了适应运输调度生产需要的软件版本，通过了铁道部科技鉴定，并在羊城、长沙总公司和石家庄等分局投入使用。

(10)2001年基本完成了甜—路局、路局—分局的2Mb／s专线网建设，应用也已切换到高速网络，为铁路信息化建设提供了基本的网络平台。

2．DMIS一期工程建设取得重要进展

DMIS一期工程建设的标志是：在全路运输最繁忙的沪宁线上，南京铁路分局管内实现了DMIS的全部功能。DMIS采用无线车次号自动校核系统实现了对调度区段内所有列车车次号的自动采集、自动校核和自动跟踪，根据电气集中的进路排列和信号显示以及自动闭塞轨道电路的实际占用状况，准确地反映车站、区间的设备状态和列车位置，实时地采集列车到发点时刻，自动统计列车正晚点时分，自动下达日班计划和调度命令，自动生成车站行车日志、自动生成实际运行图和列车运行调整方案，为保证行车安全、提高调度水平、实现透明指挥提供了有力保证。

目前，全路DMIS一期工程范围内的7个铁路局调度指挥中心，14个铁路分局调度指挥中心以及京沪线、京广线、京哈线南段、京九线北段的干线基础信息采集网络的硬件设备已全部安装完成，18个局间分界口的DMIS网络设备也已全部安装并开通运用。DMIS一期工程中完成了对落后的干线调度系统的数字化改造。当前，铁道部调度中心和14个铁路局的200多个调度台、15套多媒体会议系统及多通道数字录音系统已全部开通使用，全网采用数字通道，具有迂回功能，运用情况良好。

3．通信网建设成效显著

(1)组织实施了五大干线高速、宽带光接入网“畅通工程”。加大了运输繁忙干线的投资力度，在京广、京沪、京九、京哈、陇海等繁忙干线上，组织实施了“畅通工程”，实现了站站Nx2Mb／s和Nx64kb／s的综合接入能力，达到特等站每站配置10个以上2Mb／s端口，一、二等站每站配置6个2Mb／s端口，其他车站每站配置3—5个2Mb／s端口。在五大干线上共新增了13598条2Mb／s接入端口，能够满足铁路运输和各类信息系统对接入带宽的需求，并留有适度余量。

(2)组织实施了无线列调改造工程。加大了无线列调改造工程力度，共安排浙赣、焦柳、京原等37条线的技术改造和新建，建设重点集中在400Mb／s改造、加强场强覆盖、克服弱场强区段以及对襄渝线的改制等。

(3)组织实施了京沪线DMIS无线车次号工程。安排了661个车站、3500台机车工程任务，现已完成京沪线230个站、1280台车无线车次号设备的安装和调测。全面实现了始发站车次号自动输入和中间站自动校核，确保了车次号的准确和自动跟踪。

(4)加大了区段数字调度系统和铁路应急通信网络的改造力度。2001年安排京广线北京一柏庄、京山线北京—秦皇岛、京包线北京—大同、襄渝线达渝段共计1550km、177个车站的区段数字调度系统改造和新建。全面启动了铁路应急通信网络建设工程，目前已经完成全路静图系统改造，应急系统正在组织方案设计与前期实施，预计2002年全面完成。

(5)解决铁路通信“三年攻坚战”遗留问题。

二、2001年TMIS总体方案的调整

1．方案调整的总体思路

TMIS方案调整的总体思路有以下3点。

(1)原始信息3级建库。原TMIS设计方案要求原始信息由站(段)系统直接报送铁道部系统。调整后的设计方案强调原始信息从车站逐级上报、落地和转发，在分局、路局和铁道部分别建立原始信息数据库，方便各级运输组织和各个管理部门对原始信息的共享应用。

(2)4级系统横向整合。调整后的设计方案强调在铁道部、铁路局、铁路分局和基层站(段)实施系统间的横向整合，以便满足各级运输组织和各个管理部门更综合和更深层的需求；调整后的设计方案进一步加强了路(分)局应用建设和信息共享，以此提高TMIS在各级运输组织和各个管理部门中的应用效果。横向整合方案的设计是全方位的，包括了铁道部、铁路局、分局和站(段)各级系统；横向整合方案的实施是分阶段的，将在系统层、数据层和应用层以渐进的方式展开。

(3)网络体系分层优化。调整后的TMIS网络体系结构在多种水平和规模上广泛地采用了层次化网络设计模型。广域网划分为主干网和基层网；机关局域网设计成安全生产网、内部服务网和外部服务网。

2．方案调整的基本要点

(1) 系统目标

TMIS通过计算机网络从全路2000多个信息站，实时收集列车、机车、车辆、集装箱以及所运货物的动态信息，对列车、车辆、集装箱和货物进行节点式追踪，为全路各级运输管理人员提供及时、准确和完整的运输信息和辅助决策方案，实现紧密运输、均衡运输，提高运输生产效率，改善客户服务质量。TMIS建设的根本目的是为了促进客货营销、加强运输管理和深化体制改革。

(2)系统定位

① TMIS与铁路信息化的其它信息系统间有着密切的联系，TMIS系统为财务、统计、机务、电务、工务、车辆、物资等部门业务管理信息系统以及办公自动化、社会化服务、决策支持等综合管理信息系统提供及时、准确和完整的运输生产信息。

② TMIS工程建立和完善了铁路信息技术基础设施，包括环境建设、网络通信、系统平台、人力资源和工作流程等，为铁路信息化建设的持续发展提供了良好的技术条件，带动和促进了其它信息系统建设。

(3) 系统体系结构

坚持集中与分布相结合，实时处理与批处理相结合的系统建构，纵向业务功能系统与横向综合应用系统相结合的原则。在这些原则指导下，引入先进的信息技术应用范式，并将互联网技术引入企业信息系统，广泛地采用了基于Web服务器的应用开发技术和以浏览器为主要形式的人机界面。采用了先进的数据库管理系统，完善数据组织，减少冗余度，提高共享性，对TMIS数据库设置进行了系统的和科学的分类，规范了各类数据库的内容和建置原则，强调原始数据库是3级建库的基础，动态数据库是3级建库的核心。

(4) 网络体系结构

① 采用层次模型对TMIS网络体系结构进行了全面调整。TMIS广域网结构分成骨干网和基层网，分界点设在分局；TMIS机关局域网分成安全生产网、内部服务网、外部服务网，3网之间通过动态物理隔离、防火墙和VLAN等技术实现相互隔离。

② 要求增加局间和分局与路局间的迂回信道，拓宽铁道部—路局的信道，以此增强骨干网络的可靠性；综合运用X．25、数字专线、模拟专线、帧中继信道和信道化E1线路连接分局与站(段)，扩大站(段)联网的覆盖面。

③ 优化骨干网路由结构及路由策略，将铁道部、14个铁路局(集团公司)和西安、武汉、徐州3个分局的骨干路由器纳入路由结构的核心区(OSPF0域)。

④ 网络通信协议，规范了IP地址分配方案；制定了统一的域名设计规则。

(5) 原始数据采集

① 原始信息逐级上报。原始信息在站(段)产生后，沿车站、分局、路局和铁道部方向逐级上报、建库和转发。

② 原始信息实时上报。联网报告点通过车站系统实时报告原始信息；配有车号自动识别设备的车站通过

AEI自动采集列车到／发信息，经由车站系统实时上报；有条件的分局也可通过DMIS自动采集列车到／发点，经分局调度系统实时上报。

③ 原始信息集中上报。非联网报告点的原始信息通过车务段系统收集并集中上报；有关行车信息也可通过分局调度系统收集并集中上报。

(6) 运行保障体系

TMIS系统运行保障体系包括基础数据维护、运行生产调度、联机用户支持、网络管理、系统管理、应用管理、安全管理、设备维修、远程教育等。调整方案从工作流程、组织结构和技术选择等方面为各子系统确定了总体框架。

(7) 标准化和规范化

规范系统软件平台，统一用户操作界面，统一基础数据字典，实现编码信息规范化，系统接口标准化，应用软件产品化。

(8) 可靠性和安全性

TMIS调整方案从管理意义上给出了TMIS安全策略和安全事件处理程序的基本框架；从技术层面提出了TMIS安全解决方案，包括物理环境保护、网络安全设计、系统安全设计、应用安全设计、用户安全管理、访问安全控制、攻击防御、病毒防治和安全评估等。

三、2002年铁路运输信息化建设的主要任务

1．要搞好分局调度系统TMIS、DMIS的结合

TMIS和DMIS在分局行调台上存在功能交叉的问题，2个系统目前都将进入应用推广阶段。铁道部决定以确保安全为前提，以互补、信息共享为目标，对2个信息系统进行结合，充分发挥信息系统的整体效能。系统结合的原则是，统一用户需求、统一技术条件、统一操作方法、统一显示界面、统一数据格式和通信协议。在结合TMIS和DMIS各自优势的基础上，尽快形成统一、标准的结合软件。统一的结合软件应具有通用性和适应性，既能满足已实施了DMIS的区段，又能适应尚未实施DMIS的区段，同时也能满足分局、路局、铁道部纵向3级信息共享的要求。

2．要基本完成TMIS工程建设

(1)抓好2级建库和4级综合应用。各铁路局和分局要在适当扩充硬件资源的基础上，抓好原始信息的采集和建库的推广完善，采取有力措施，保证原始信息的准确性、及时性和完整性。财务部门要尽快完成财务收入审核统一软件的推广，结合对货票的审核，把好货票信息上报质量关。

(2)铁道部成立了TMIS工程验收委员会和TMIS工程验收办公室，并制定了验收细则和标准。2002年，各铁路局要按照铁道部的统一部署，尽快完成货票和确报工程的验收，并逐步完成已经投入应用的系统验收工作。

(3)车站系统中没有建成信息系统的大型区段站有9个，中型区段站有4个，小型区段站有37个，大型货运站有14个，中型货运站有93个，小型货运站有661个。2002年上半年要完成所有新建车站系统的建设，2002年底前完成所有需改造车站系统的建设任务。

(4)2002年，在京广、京沪、京哈和陇海四大干线建立分局调度系统，尽快发挥系统效益，非四大干线也要完成分局调度系统的试点工作。路局调度系统正在广州铁路(集团)公司进行试点，2002年在全路进行推广。

(5)实现大节点式的货车追踪。利用车号自动识别系统实现对车辆、列车、机车和集装箱的动态追踪，进而实现相关的查询和综合统计应用。

(6)货运营销和生产管理系统已投入运用，2002年一季度要完成版本升级和技术计划的推广使用。

3. 要加快DMIS工程建设步伐

2002年全面完成DMIS一期工程建设，包括部调度指挥中心扩容和联调，有关路局和分局DMIS中心建设，加快无线车次号校核系统工程实施，并完成DMIS基层入网改造。确保二期工程取得重要进展，力争2003年建成包括部中心、14个铁路局、33个铁路分局DMIS中心，覆盖27条主要干线和51个局间分界口的全路DMIS网。

DMIS二期工程的主要内容是：建成包括7个铁路局、17个铁路分局DMIS中心、23条主要干线和33个局间分界口的DMIS网络。目前，DMIS二期工程的设计文件已基本完成，各有关铁路局要按照部统一安排，全面组织实施，力争2003年底前建成投产。

4．要进一步加大信息通道建设力度

(1)继续实施接入网“畅通工程”。除了2001年已经建成的五大干线接入网之外，还要在信息源点密集、需求大的路段优先发展光接入网；在其它地区和路段也将根据实际情况，制定科学、具体和可行的措施，采用多种方式和手段(如卫星通信系统)解决信息源点的接入问题。

(2)启动“端口接入工程”。“端口接入工程”是“畅通工程”的延续和完善。解决直接面向运输服务的TMIS、DMIS、PMIS等信息系统的下部线接入问题，制定出完善的端到端的通信网络建设方案和实施计划，彻底改变各种信息系统接人的“瓶颈”问题。

(3)虚拟专网建设(VPN)。在充分满足3个信息系统端口需求的基础上，铁道部电子计算技术中心、铁道科学研究院和信号部门配合建设TMIS、DMIS、PMIS等信息系统虚拟专用网，提供具有完整的网络管理功能，安全防护功能和故障自愈功能的信息系统虚拟专用网，充分确保专用网络平台的安全性、可靠性、可管理性和自愈能力，实现包括骨干层传输通道在内的自动保护和快速恢复，重要接入路由实现冗余备份，用户端口的热备切换实施3级保护。

(4)专用通信网管建设。为铁路信息化所需的各种信息系统提供网络化、智能化、可管理的专用通信网络服务平台，全面提升铁路信息化水平。

第9篇：铁路网络信息安全范文

关键词：VPN技术；网络安全；管理技术；组网模式

中图分类号：TN915.08 文献标识码：A

1 VPN的基本概念

在VPN（Virtual Private Network）即虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。 虚拟专用网对用户端透明，用户好像使用一条专用线路进行通信。

虚拟专用网（VPN）是一个综合了保密性、安全性及可管理性于一身的解决方案。VPN就是在公共网络架构上（通常是Internet）利用安全、认证、加密等技术建立企业的专用线路，在降低联网费用的同时确保信息的安全性、完整性和真实性。VPN可以提供与昂贵的专线（DDN）类似的安全性、可靠性、可管理性和优先级别，可构筑于IP网络、帧中继网络和ATM网络上。

2 VPN的关键技术

目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。

2.1 隧道技术

VPN是在公网中形成企业专用的链路，为了形成这样的链路，采用了所谓的“隧道”技术。隧道技术是VPN的基本技术，它是分组封装（Capsule）的技术，可以模仿点对点连接技术，依靠Internet服务提供商（ISP）和其他的网络服务提供商（NSP）在公用网中建立自己专用的“隧道”，让数据包通过这条隧道传输。

隧道是一种利用公网设施，在一个网络之上的“网络”传输数据的方法，被传输的数据可以是另一协议的帧。隧道协议用附加的报头封装帧，附加的报头提供了路由信息，因此封装后的包能够通过中间的公网。封装后的包所途经的公网的逻辑路径称为隧道。一旦封装的帧到达了公网上的目的地，帧就会被解除封装并被继续送到最终目的地。

2.2 加解密技术

加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。用于VPN上的加密技术由IPSec的ESP （Encapsulationg Security Payload）实现。主要是发送者在发送数据之前对数据加密，当数据到达接收者时由接收者对数据进行解密的处理过程，算法主要种类包括：对称加密（单钥加密）算法、不对称加密（公钥加密）算法等。如DES （Data Encryption Standard）、IDEA （International Data Encryption Algorithm）、RSA（发明者Rivest、Shamir和Adleman名字的首字符）。

对于对称加密算法，通信双方共享一个密钥，发送方使用该密钥将明文加密成密文，接收方使用相同的密钥将密文还原成明文。对称加密算法运算速度快。

不对称加密算法是通信双方各使用两个不同的密钥，一个是只有发送方知道的密钥，另一个则是与之对应的公开密钥，公开密钥不需保密。在通信过程中，发送方用接收方的公开密钥加密消息，并且可以用发送方的秘密密钥对消息的某一部分或全部加密，进行数字签名。接收方收到消息后，用自己的秘密密钥解密消息，并使用发送方的公开密钥解密数字签名，验证发送方身份。

2.3 密钥管理技术

密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。

SKIP主要是利用Diffie—Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。

2.4 使用者与设备身份认证技术

使用者与设备身份认证技术最常用的是用户名/口令或智能卡认证等方式。

3 VPN技术在上海铁路局视讯系统的应用

3.1 组网需求

结合铁路局目前的IP数据网网络环境， 利用 IP数据网组建VPN 虚拟专用网线路，采用基于VPN 网络的点对点组网模式实现上海铁路局视频会议系统， 用来满足图像、多媒体、数据、语音等信息的传输来实现实时、快捷的联动指挥， 可极大提高各点间协同工作能力。

3.2 设备部署

3.2.1 组网模式

针对上海铁路局管内铁路IP数据网VPN、组播、QoS等业务需求的特点，充分考虑了目前的业务需求和以后的发展方向，利用SDH做为传输平台，利用大容量、高可靠性的路由器组网，完全满足铁路局基于MPLS的多VPN的要求，为各种不同的业务提供安全、可靠的保障。上海铁路局作为视频会议系统的主会场， 是视频业务的汇聚地，采用核心路由器二台，GE口互联，互为主备用，确保网络的安全性；路局管辖范围内各省会作为本省视频业务汇聚地采用汇聚层路由器二台，互为主备用，与路局核心路由器间采用两条POS155M链路互联；省内每个地市设立一台路由器，与省会二台汇聚路由器各用一条155M链路互联，充分确保整个网络的安全性。全局各站段（包括车间）作为视频业务接入点，采用接入层路由器和交换机等方式互联入IP数据网络中。

3.2.2 VPN业务实现方式

在IP数据网内，组建多条VPN通道，以区分不同站段的电视电话会议需求。例如上海铁路局某部门召开电视电话，在根据需求在以上网络中创建一条VPN隧道。

当某工务段会议信息发送到ce路由器时，ce路由器就会对此用户信息进行识别判断，如果是此VPN的信息那么就对此报文进行再封装。所谓的再封装就是按照事先创建好的隧道所指定的对端用户连接的IP数据网中的边缘设备，通常就是封装对端设备的IP地址。这样用户信息在数据网络中传递时，网络中设备只检查其顶部封装的公网信息进行转发判断，而不检查用户的私网信息。当对端边缘设备收到此信息后，判断出这是本地某VPN的报文，就去除公网信息的封装，将还原后的用户信息发送到本地VPN用户。这样，VPN就可以很安全的传递到对端用户，保证了信息的安全性。

结语

VPN技术在铁路数据网系统上已经广泛应用，现已平稳承载了路局公务视频业务及铁路各各站段视频业务应用。在已经建设运营的高速铁路，VPN技术主要解决了庞大的沿线视频监控系统，为高铁的安全运营保驾护航。全路IP/MPLS通信平台建设完成以后，整合全路网的VPN业务系统，最终实现整个铁道部统一的大的IP/MPLS通信平台，为铁路业务的快速发展提供坚实的支撑。

参考文献

[1]石水红.基于MPLS的VPN技术原理及其实现，电子技术应用.