摘 要：经过30多年的发展，铁路信息系统建设取得了巨大的成就，先后开发了列车调度指挥系统、客票发售与预订系统、铁路运输管理信息系统等一大批应用信息系统，提高铁路运输管理水平，为铁路改革与发展作出了积极贡献。然而，如何防范铁路信息系统的计算机免受病毒和黑客的干扰和破坏，是当前亟待解决的问题。文章分析了当前铁路信息系统主要面临计算机病毒和黑客攻击两大安全隐患，并提出了相应的防范对策。
　　关键词：铁路；信息系统；安全隐患；对策
　　
　　1、铁路信息系统建设现状
　　
　　经过30多年的发展，铁路信息系统从无到有、从小到大，从单机版本到多层次的网络应用，全路信息技术人员总数已达5500多人，拥有大、中、小型计算机1600余台，微型计算机近10万台，建立了覆盖铁道部、铁路局和主要站段的计算机网络及传输网、交换网、数据通信网3大通信基础网，先后开发了以列车调度指挥系统、客票发售与预订系统、铁路运输管理信息系统为代表的一大批应用信息系统，铁路信息系统建设取得了很大成就。
　　列车调度指挥系统(trainopera-tiondispatchingcommandsystem,tdcs)是一个采用现代信息技术改造传统落后的调度方式，建立集通信、信号、计算机网络、数据传输、多媒体为一体的3级4层(即铁道部、铁路局、原铁路分局3级再加上基层信息采集层)分散控制、集中管理的运输调度指挥系统。tdcs按照计划调度台编制的日、班行车计划，生成和下达阶段计划，并实时自动采集列车运行信息及现场信号设备状态信息，自动调整滚动阶段计划，实现对列车运行的实时追踪、实时调整和集中透明指挥。WWW.11665.CoM经过10多年的建设,哈尔滨、呼和浩特、柳州、成都、兰州、乌鲁木齐、青藏公司7个铁路局(公司)全面完成tdcs的建设，郑州、济南、上海、武汉、昆明铁路局主要干线实现了计算机自动绘制列车运行图。
　　客票发售和预订系统(ticketreservationsys-tem,trs)是覆盖全国铁路的大型计算机网络应用系统。trs由铁道部客票中心、地区客票中心和车站客票系统3级构成，车站售票系统主要负责售票的实时交易服务，地区客票中心主要负责以座席为核心的调度控制和客运业务管理，铁道部客票中心主要负责全路客运的协调管理、营销分析，并保障全路的联网售票。目前全路已建成铁道部客票中心1个、地区客票中心22个、计算机售票车站2183个，联网车站1385个，通过联网售票系统发售的客票约占全路客运发送量的90%以上、客票收入的95%以上。
　　铁路运输管理信息系统(transportationmanagementinformationsystem,tmis)是一个规模庞大、结构复杂、功能众多、实时性强的网络型计算机应用系统。1994年开始实施，2004年底tmis各子系统全面建成。整个信息系统在tmis网络平台上主要架构货票制票、列车预确报、车站综合管理、货运营销与生产管理、集装箱管理、大节点追踪、运输调度7大系统，基本覆盖了铁路货运生产的全过程。1)货票制票系统。货票制票系统是在全路日均装卸超过60车的大、中、小型货运站和所有车务段范围内实现微机编制货票，并通过计算机网络上报给铁路局软件的系统。目前全路2674个车站实现了微机制票，制票率达99.27%，路局货票信息入库率近100%。货票制票工程不仅实现了货票信息的实时处理，满足了铁路管理的需要，同时还为财务、收入、运输统计等部门提供了所需信息，实现了资源共享。2)列车预确报系统。列车预确报系统利用计算机网络实现车站发报,路局、铁道部按照既定原则转报的自动处理过程。路局、铁道部建立预确报信息库，为相关部门提供一系列统计、分析和查询功能，可供其它信息系统共享。目前全路开通预确报系统的车站已达912个，覆盖了全路所有的编组站，大、中、小型区段站和主要中间站以及所有的路局调度所。列车预确报系统的投入运行，为运输调度、车辆追踪奠定了良好基础。3)车站综合管理系统。车站综合管理系统是将货运管理、现车管理、集装箱管理、货运制票、营销计划、货运安全等功能融为一体的信息系统。目前已在全路1230个大、中、小型车站建成并投入运用。其功能涵盖车站作业生产和管理的各个环节，用现代管理取代了经验管理，对车站压缩列车中途停时，加速车辆周转，降低劳动强度，提高运输效率，发挥了重要作用，实现了铁路货车及货物原始信息的收集和共享。4)货运营销与生产管理系统。货运营销与生产管理系统主要包括货运计划和技术计划两大系统。货运计划系统在全路1487个货运站全面投产，完成货主提报的货运计划的受理，并通过网络将受理的货运计划原提实时上报铁路局、铁道部，各级按规定的权限对提报的货运计划原提进行审批并将审批信息自动下达。所有原提和批准信息在铁道部集中建库，为货源原始信息的统计分析和货运营销策略的制定提供依据。技术计划系统利用已批准的货运计划信息，编制车辆运用计划，通过合理安排各区段车辆，提高车辆运用效率和铁路运输能力，压缩铁路运输成本。5)集装箱管理系统。集装箱管理系统在全路600多个集装箱办理站投产使用，通过网络实时采集集装箱装车清单、卸车清单、空箱回送清单和集装箱运输日况表等信息，在铁道部按箱号建立集装箱动态库，通过与车号自动识别系统信息相结合来掌握集装箱运行位置。6)大节点追踪系统。根据车号自动识别系统实时采集的机车、车辆的车号、车次、属性和位置等信息，结合预确报、货票、集装箱等系统提供的信息，实现列车、机车、车辆、集装箱和货物的追踪。使运输调度指挥人员能及时、准确地掌握列车运行状态、车辆分布和使用情况，更有效地组织运输生产、进行车辆的调度和管理。同时可面向社会，为货主提供及时的信息服务。货车追踪系统已在全路投入运用，并在铁道部、铁路局分别建立车辆、列车、机车、集装箱的动态库、轨迹库和历史库，提供各种统计和分析，为铁路各级管理部门提供辅助决策支持。7)运输调度信息系统。铁路调度在管理上体制上由铁道部、铁路局和站段3级构成，在业务分工上,分为计划调度、列车调度、机车调度、货运调度、客运调度和统计分析等。
　　
　　2、铁路信息系统面临的安全隐患
　　
　　铁路信息系统建设虽然取得了很大成绩，但还面临一些安全隐患，主要是计算机病毒和黑客攻击。
　　2.1计算机病毒

　　计算机病毒是一种人为制造的在计算机运行中对计算机信息或系统产生破坏作用的程序。它并不独立存在,而是寄生于其他程序之中,隐蔽性很强，只要带病毒的电脑在运行过程中满足设计者所预定的条件，病毒便突然发作，破坏系统资料；计算机病毒的侵入在严重的情况下，会使网络系统瘫痪，重要数据无法访问甚至丢失。计算机病毒的主要特点主要表现在以下几方面：一是传播速度快，制毒周期短。1995年全世界平均每星期有10多种新病毒，至1999年平均每天出现6种新病毒。目前，全世界平均每隔20分钟产生一个新病毒，制毒周期明显缩短；二是扩散范围广，感染途径多。计算机病毒的传播途径不仅可由磁盘和光碟的读、写操作感染计算机，进而蔓延扩散，而且还可借助网络广为传播；其传播新途径有网络中的磁盘共享、网络中的共享文件夹、网络服务器访问、电子邮件等；三是种类繁多，数量巨大。计算机病毒种类以几何数增长，其活体病毒达14000种，病毒机理和变种不断演变，从最初的简单引导型、文件型或混合型发展成多形性、欺骗性、非文件型病毒；四是破坏严重,损失巨大。以ｃｉｈｖ1 2病毒为例，在每年4月26日被触发后，对被感染计算机的ｂｉｏｓ芯片和硬盘驱动器发起攻击，将硬盘上最起决定性作用的部分用垃圾代码覆盖，同时，试图改写ｂｉｏｓ。一旦ｂｉｏｓ被破坏，系统将由于无法启动而不能使用，造成系统崩溃，甚至损坏硬件，构成对计算机毁灭性的打击。如果铁路信息系统感染了破坏力巨大的病毒，可能会造成巨大的损失。
       2.2黑客攻击
　　黑客是网络中的一个复杂群体，其对的安全威胁主要包括发现和攻击网络操作系统的漏洞和缺陷，利用网络安全的脆弱性进行非法活动，如修改网页、非法进入主机破坏程序，窃取网上信息，进行电子邮件骚扰，阻塞网络和窃取网络用户口令等。其主要特点：一是手段多样，作案隐蔽；黑客采用穷举法，借助电脑和简单程序，在较短时间内逐个查验；启动破译和监听程序等，以盗窃口令和密码，修改、增删、破坏系统功能，甚至在远端控制整个系统使用权，从而制造不安和混乱；二是预谋作案，造成的经济损失大。随着信息技术的迅速发展，所有与互联网连结的计算机都可能遭受黑客的攻击。如果铁路信息系统遭到黑客攻击，其造成的后果将不堪设想。因此，必须采取有力措施，确保铁路信息系统安全。
　　
　　3、保护铁路信息系统安全的建议
　　
　　3.1反计算机病毒措施
　　对计算机病毒运用“预防为主，防杀结合”的战略,以预防、检测、清除等防治手段综合治理。首先查找病毒来源，堵塞传播渠道,把病毒拒于千里之外。例如,将所有ｅｘｅ和ｃｏｍ文件赋予“ｒ”只读属性；接收远程文件输入时，勿将文件直接写入本地硬盘；;严禁随意下载软件和非法拷贝文件；不使用来历不明的软盘、u盘，不轻易打开来历不明的邮件及其附件。其次，利用杀毒软件对付已侵入的病毒，例如，ｋｖ300系列、瑞星杀毒软件等，将其封杀在最小范围，不致危害整个铁路信息系统。注意对杀毒软件的升级工作，提高消毒能力；还可采用手工杀毒方法。再次,安装具有实时监控、报警功能的防杀毒软件，合理设置硬盘分区,对重要文件备份等。
　　3.2 安装防火墙，防止黑客攻击铁路信息系统

　　对于黑客而言，他们的主要目的在于窃取数据和非法修改系统，其手段之一是窃取合法用户的口令，在合法身份的掩护下进行非法操作；其手段之二是利用网络操作系统的某些非法但不为系统管理员和合法用户所知的操作指令。目前，安装防火墙是一种比较有效的防止黑客攻击的手段。防火墙技术是近年来发展起来的一种保护计算机网络安全的访问控制技术。它在要求保护的内部网络与开放系统之间建立安全站点，阻止对信息资源的非法访问和外部不可预料的潜在破坏，也可防止内部网络重要信息向外泄露，在内外网间发挥隔离、检查、有选择有限度的沟通作用，实现网络安全策略。一般来说，铁路信息系统内部网络相连的各台计算机上，应该安装防火墙，以防止公司内部数据的外泄。
　　3.3加强人才培养和培训的力度
　　信息系统的安全性很重要的一点是人员素质，管理人员的安全意识和技术水平直接影响到整个系统的安全性。目前，已有许多成熟的安全技术、安全产品，但能否让这些技术和产品在实际应用中充分发挥作用，关键还在于我们如何规划、组织及配置,这些都是和管理人员与工程技术人员的素质分不开的，因此，应该加强人才培养力度，根据信息安全的特殊性和各种不同人才需求层次，进行有针对性的培养和培训，为确保铁路信息安全，培养一支实力强劲的专业队伍。

　　参考文献:
　　［1］马建军，许红，杨浩.铁路信息化发展战略规划研究［j］. 交通与计算机，2006年第3期.
　　［2］ 杨生强.防火墙的安全机制研究［j］. 航空计算技术,2000年第3期.
　　［3］ 冯登国.关于发展我国信息安全的几点建议［j］. 中国科学院院刊，2002年第四期.
　　［4］ 王学军.网络信息安全的影响因素与防范［j］. 冶金信息导刊，2003年第5期