(包头铁路公安处,内蒙古 包头 014040)
摘 要:文章主要针对铁路信息系统数据通信网在正常运 行时所面临的安全隐患进行了分析,并提出了有效的安全策略与防范措施,希望能够为铁 路信息系统的安全搭建起一道安全屏障。
关键词:铁路信息系统;网络安全;安全技术
中图分类号:U283.4 文献标识码:A 文章编号:1007—6921(2010)01—0083—02
2009年是深入推进大规模铁路建设,完成“十一五”规划目标的关键一年,伴随着新线建设 的大规模进行,相关信息建设也将全面展开。随着铁路信息化大潮的来临,铁路与网络的联 系也更加紧密,而保障这条“信息铁路”的安全,成为铁路行业更加不可回避的问题。铁路 信息系统的分组交换数据网(CRPAC)在铁路运输服务与生产的同时还接受户主通过China Net 的访问,而且许多车站要通过局域网接入信息骨干网。传输的数据直接影响到铁路运输的生 产组织以及货主和铁路自身的经济利益,在这种情况下,网络安全问题是铁路网络设计中必 须考虑的问题。而遏制非法用户的进入和合法用户的越权操作,控制用户对网络资源的访问 权限,保证系统核心数据的存取级别,提高网络的安全程度是确保铁路信息系统网络在非不 可抗拒因素下正常运行的必要条件。因此,铁路信息数据网需要特定的网络安全策略和措施 ,搭建一道铁路信息系统网络安全屏障,来保证系统既能够为用户访问又能保持一定的安全 等级。文章仅从规划网络安全策略和部署网络安全措施方面进行了简单分析研究,希望能够 为铁路信息系统的安全搭建起一道安全屏障。
1 铁路信息系统存在的网络安全问题
铁路信息网络系统存在的主要网络安全问题包括:①计算机病毒,它是目前网络安全问题所 面临的头号大敌,让人防不胜防,是在编制者在计算机程序中插入的一组能够破坏计算机功 能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的计算机指令或代码。其具 有隐蔽性、破坏性、触发性、传染性、隐蔽性等特点。②系统存在安全漏洞,许多系统都有 这样那样的安全漏洞。其中一些是操作系统或应用软件本身所具有。如缓冲区溢出攻击等。 另一些是利用协议漏洞进行攻击。如攻击者利用POP3一定要在根目录下运行的这一漏洞发动 攻击,破坏根目录,从而获得超级用户的权限。又如,ICMPI协议也经常被用于发动拒绝服 务攻击。③存取控制的权限设置,必须对接入网络服务器和个人电脑的权限加以合理的设置 ,比如,哪里只能设置“read”权限,哪里可以能设置“write”权限等,并规定每个用户 的接入权限。
2 铁路信息系统常见的侵袭
铁路信息系统的访问请求来自路内和路外两个方面,在网络上可能遇到的侵袭主要包括以下 3种类型:
2.1 入侵
入侵是以非法闯入形式使用或控制系统资源,进而破坏系统。
2.2 拒绝服务
通过占用系统资源或破坏应用程序阻止网络设备提供正常服务,如果典型的蠕虫程序;盗窃 信息通过间接入侵,诱导系统主机提供额外信息,进而对系统产生潜在威胁。
2.3 盗窃信息
通过间接入侵,诱导系统主机提供额外信息,进而对系统产生潜在威胁。
3 铁路信息系统制定安全策略应遵循的原则
3.1 严格授权管理原则
铁路网络信息系统中可以采取“先允许后拒绝”的原则,即先允许所有类型的服务和协议, 然后再按网络安全要求及需要把某些不符合的类型取消。也可以采取“先拒绝后允许”的原 则,即先拒绝所有类型的服务和协议,再按网络安全要求及需要批准某些符合类型。也可以 采取“最小特权原则”,是指没有明确允许的服务与协议就是被禁止的;从安全方面考虑出 发,明确了系统缺省状态均处于拒绝状态,迫使任何操作必须得到检查与认证,进而保证每 项服务都是经过安全检查的合法服务。
3.2 纵深防御与阻塞机制原则
纵深防御机制是指通过多样化的防护手段及多层保护措施加强系统防御入侵的能力。利用复 合防御机制时,即使单一安全技术被突破,整个防御体系仍具有防护能力,系统的被动防卫 能力得到加强。
铁路信息系统是一个由若干子系统共同构成的庞大系统。在遭遇入侵或破坏的情况下,应尽 可能地将损失局限于最小范围,以减少对整个系统的危害;同时需要一定的措施保证损害的 部分尽可能不影响整个系统的性能。在这一前提下,要求在网络系统的安全设计时应遵循“ 阻塞”原则,在网络的每个入口点如接入车站的路由器、网关等位置都尽可能强迫入侵者只 能通过已被监控的通道进入系统,对入侵者加以控制,使风险最小化。
3.3 最薄弱点原则与普遍参与原则
铁路信息系统网络的安全保障问题取决于它的最薄弱点,这是侵袭者侵袭网络的首选突破口 ,因此应了解铁路信息系统防御中的薄弱点,并采取相应措施,阻止侵袭者的入侵。而安全 从来不是自动实现的,它要求人的参与。因此,要做到站点人员人人皆兵,组织人员制订条 文明确、解释清楚的安全策略,并加以执行。使所有人员普遍参与到网络系统安全保护行动 中,形成从网络到人全面的安全防御体系。
4 铁路信息系统的安全策略及技术
在铁路信息系统网络设计与实施的过程中,针对安全问题,应遵循已有的网络安全标准,包 括:美国TCSEC(可信计算机系统评估准则)、欧洲ITSEC(信息技术安全评介准则)、加拿大的 CTCPEC(加拿大可信计算机产品评价准则),以及各方共同起草的通用标准(CC)等,根据这些 标准进行风险评估,划定安全级别,制定铁路信息系统的网络安全策略,保护“信息铁路” 安全。文章认为,铁路信息系统要可以考虑运用以下网络安全策略及防范技术,以监测、减 少和避免网络风险,保证信息系统的安全。
4.1 访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和 非法访问。是维护铁路网络系统安全、保护铁路网络资源的重要手段,也是保证网络安全的 核心策略之一。其中包括:①入网访问控制;②网络权限控制;③目录级安全控制;④属性 安全控制;⑤网络服务器安全控制;⑥网络监测和锁定控制;⑦网络端口和节点的安全控制 ;⑧防火墙控制。
4.2 保护主机安全策略
除对铁路信息网络的访问进行限制和控制外,还要加强其网络上各个主机的安全性能。即为 所有重要主机配置C2级以上的操作系统、控制系统口令、严格控制和分配不同用户的权限 、锁定终端;制定主机的信息系统各种口令时要严格按照规定的长度定义,并定期修改;日 志保留期限设定为60d;所有主机均取消匿名FTP,只对特定主机或通讯设备开放远程登录服