网络规划设计师论文1（推荐）_网络规划设计师论文

网络规划设计师论文1（推荐）由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络规划设计师论文”。

网络规划设计师论文

1随着计算机网络的迅猛发展，网络安全问题日益突出。本文针对计算机网络安全的现状，结合在铁路行业实际工作经验，从网络安全技术、安全管理角度论述了在铁路计算机网络内建立安全防护体系的构想。

一、引言

铁路系统的计算机应用和信息化建设已具规模，TMIS、客票、调度、集装箱和物资等管理信息系统相继建成并已投入使用。在铁道部、铁路局、基层站段三级网络的支撑下，以TMIS和电子政务应用为核心的各项计算机应用系统已在铁路运输生产中发挥着越来越重要的作用。对于现代营销、现代物流和电子商务等应用系统，仅具有连通功能的网络是无法满足其要求的，针对大型企业网络安全方面存在的漏洞和隐患，利用简单的技术防范措施已无法解决。必须调整网络结构，克服平面网络结构先天性的抵御攻击能力差、控制乏力的弱点，并采用先进的技术、加强基础设施和有效的网络管理，形成保证网络和信息安全的纵深立体防御体系。

二、建立计算机网络安全体系

对于网络而言，没有绝对保证的信息安全，只有根据网络自身特点，合理运用网络安全技术，建立适应性的安全运行机制，才能从技术上最大限度地保证信息安全。

1.网络安全关键技术

由防火墙（Firewall）、PKI（Public Key Infrastructure）公钥安全体系、虚拟局域网（VLAN）和物理隔离与信息交换系统等构成了网络安全的关键技术。

2.创建铁路网络立体安全防护体系

网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、隐患的协议。

(2)入侵监测系统IDS。入侵监测系统是被动的，它监测你的网络上所有的包(packets)。其目的就是捕捉危险或有恶意的动作，并及时发出警告信息。它是按用户指定的规则运行的，它的功能和防火墙有很大的区别,识别防火墙通常不能识别的攻击，如来自企业内部的攻击；在发现入侵企图之后提供必要的信息，帮助系统移植。

(3)防火墙。防火强可防止“黑客”进入网络的防御体系，可以限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN（Virtual Private Networks）。通过VPN，能够更安全地从异地联入内部网络。

四、结束语

目前计算机网络已经深入到铁路运输生产管理、客户服务、物流和客货运营销等各个领域。不解决安全问题，可能造成巨大的经济损失。创建铁路计算机网络安全防护体系，将是铁路信息化建设的有力保障。但建立计算机信息安全体系是一个复杂而又庞大的系统工程，涉及的问题也比较多。只有继续对计算机网络安全体系进行深入的研究和探讨，才能更好的实现网络安全，保证中国铁路信息化建设的正常进行。