摘要從計算機網絡安全技術和計算機管理措施兩個方面，分析了我國交通運輸業計算機網絡安全管理面臨的問題，重點分析了以進口為主的計算機軟硬件技術，缺乏安全高效的安全措施，關鍵數據缺乏及時備份，個人電子郵件密碼設置簡單，計算機網絡安全技術沒有規范嚴格的質量管理體系，重大計算機信息安全事故缺乏有效的處理措施，對計算機信息應用技術和設備管理的安全意識淡漠。本文分析并給出了我國交通運輸行業計算機網絡安全管理措施。關鍵詞：交通行業；信息安全管理；問題；對策

引言隨著交通行業技術信息化的發展，交通行業的應用系統和計算機面臨病毒攻擊、垃圾郵件泛濫等問題，危及行業安全。由于缺乏安全意識，存在數據丟失、個人信息被盜等安全問題，給整個行業帶來了巨大損失。確保行業內計算機和互聯網信息系統的安全運行，防止病毒和黑客攻擊，這一點極為重要。信息安全的定義信息安全的定義存在學術討論和不確定性，專家和機構對信息安全的定義也不同：信息安全的國際定義ISO對信息安全定義的建議是“為建立數據處理系統而進行的技術和管理的安全保護。保護計算機硬件、軟件和數據不受意外或惡意原因的損壞、更改和泄露”。美國對信息安全的定義美國家安全電信和信息系統安全委員會給出的信息安全定義是保護用于使用、存儲和傳輸信息的信息、系統和硬件設施。信息設施和環境安全、數據安全、程序安全和系統安全是防止信息丟失、破壞和銷毀的必要手段。信息安全專家提出的定義高級信息安全專家詹姆斯·安德森定義了信息安全。信息安全是在充分的知識和經驗的保證下，在信息風險和控制之間取得平衡。沈昌祥院士將信息安全定義為：保護信息和信息系統不受未經授權的訪問、使用、披露、修改和破壞，為信息和信息系統提供機密性、完整性、可用性、可控性和不可否認性。信息安全管理的定義和主要內容信息與人們的工作、學習和生活密切相關。在信息飛速發展的時代，各種信息以不同的方式存儲在物理媒體和虛擬網絡中，如銀行、醫院數據庫和網絡服務提供商數據。如果這些信息不能得到很好的保存和使用，將對個人隱私和公私財產造成不可估量的損害。信息安全管理是一項龐大而復雜的工程。因此，信息系統的設計需要多角度、全方位的集成、測試、整理、規劃和實施。同時，信息系統的各個模塊也在不斷變化。模塊間集成過程中的安全缺陷對系統構成安全威脅。我們可以通過所謂的“木桶原理”來充分解釋這個問題，即木桶需要由幾個木塊組成。木塊的長度不同。決定木桶容量的不是最長的木塊，而是最短的木塊，這就像信息系統中的信息安全程度取決于所有模塊中最不穩定的部分和安全程度最低的地方。因此，在信息生成、傳輸、存儲、使用和銷毀的事件中，每個事件本身以及事件之間的過程都會存在潛在的安全隱患。信息安全的技術管理非常復雜，由涉密載體管理和相關人員、相關設備設施管理組成。信息安全行政管理包括安全組織機構、人員安全管理、應急處置預案等。信息安全技術管理和行政管理構成信息安全管理，信息安全管理能力來源于技術、管理和人的三位一體。其中，管理是手段，技術是基本要求，人是基礎。也是信息安全管理中最薄弱的環節。信息安全管理是國家、集體和個人各級最基本的安全保障。在信息流通過程中，如何確保信息不以任何形式泄露，是信息可用性、可靠性、準確性、及時性和傳播性的基本屬性的基礎，這對于信息安全管理、人與技術的互動非常重要。個人能力的強弱取決于對技術的掌握程度。有效的管理方法是個人和技術的基礎。技術的發展和應用取決于人們的智慧。三者的合理結合構成了一個安全體系。信息安全管理是確保信息在流通的各個環節始終保持其應有的基本屬性。信息安全是一個相對寬泛的概念。信息、信息系統、載體、場所、人員和安全產品的安全保護，以及與安全屬性相關的技術和理論是信息安全管理的研究領域。交通行業計算機信息安全存在的問題現階段，由于交通服務行業計算機用戶的復雜性，安全問題也非常復雜。問題一般出現在以下幾個方面。計算機軟硬件大多依賴進口、缺乏安全有效的防護措施目前，由于中國國內的CPU芯片、美國政府的微軟windows操作系統、美國政府的微軟通用辦公軟件系統opfice和主要數據庫系統等軟硬件技術相對落后，軟硬件技術主要依賴國外。雖然國外控制系統會不時自動更新，但不可避免地會產生巨大的安全漏洞，留下病毒、后門等隱患。這種漏洞導致計算機的安全特性降低，使網絡陷入極其脆弱的境地。大多數計算機用戶不會設置系統登錄的密碼，甚至不會設置密碼，但密碼策略非常低，有的甚至會設置來電號碼、連續號碼等。盡管用戶配備了防病毒設備，但他們缺乏意識。有些人使用的殺毒軟件可能根本不會更新病毒數據庫，這幾乎相當于裸機條件下的正常操作。但是，如果他們感染了病毒和黑客攻擊，很可能直接導致網絡系統崩潰，導致存儲在個人電腦中的大量敏感文件和重要工作文件信息被盜，很容易造成泄漏事故。丟失重要數據的備份、電子郵件密碼設置太簡單行業用戶操作技術水平普遍不高或使用習慣差，往往會導致一些重要文件被錯誤刪除。此外，各種自然災害、病毒、黑客攻擊和對計算機硬件設置的破壞都會對重要文件和數據造成破壞性破壞。如果用戶未能及時備份重要數據，一旦文件損壞，就很難修復，這將對個人乃至國家造成嚴重后果，因此數據備份能力不容忽視。由于一些單位的電子郵件中缺乏相關系統，網絡管理員在分配電子郵件時通常會設置一個相對簡單的默認密碼，因此用戶在實際使用過程中很少有更改密碼的習慣。電子郵件可以變成在線存儲工具，信件在很長時間內不會被處理。但一旦電子郵件被黑客破解，后果將難以想象。計算機網絡信息安全缺乏嚴格的管理制度行業內很多單位都建立了安全管理制度，明確了工作職責和標準，但在實際工作中沒有嚴格遵循標準。許多規章制度沒有改變，跟不上時代的進步。與我國現階段的相關法律法規存在較大差異，存在較大的安全隱患。此外，政府對特定賬戶密碼和管理員權限缺乏有效監管，沒有安全保障體系和安全措施。計算機信息安全事故缺乏有效的應對、安全意識薄弱預防極為重要。業內一些單位對網絡安全問題缺乏有效的防范措施，或者一旦出現嚴重的網絡安全故障，就沒有快速的補救方案和應急對策。如果不盡快有效消除網絡安全故障和隱患，勢必給單位和社會個人帶來巨大的經濟損失。一些計算機信息應用企業和管理者在生活和工作過程中缺乏安全保密意識，不遵守省交通運輸廳保密工作辦公室關于“保密計算機不聯網，聯網計算機不涉密”的保密工作規定。它們經常與USB閃存盤混用，在收集資源時不管理防病毒，不更新計算機操作系統和防病毒工具，上述情況會導致計算機感染病毒。在出差時，個人手機和筆記本電腦經常連接到各種無線網絡，這對行業的安全構成了極大的風險。交通行業計算機信息安全管理的對策推動國內自主研發核心設備和技術的應用、分級保護按照相關要求和標準進行互聯網信息安全和計算機網絡信息設施的采購和配置。在涉及中國重要的信息安全時，應盡可能使用中國開發并經中國安全局、安全局和公安部評估的計算機信息安全技術和設備。行業內所有涉密計算機信息網絡管理系統，必須嚴格按照國家規定和交通運輸部保密辦公室的有關規定執行分級保護管理制度。對本單位涉密互聯網各聯網端口進行了系統加固，建立了安全登記、主機審計、認證、主機監控、黑白名單、非法外聯、補丁分發、文件分發等系統。關閉分類互聯網中所有終端用戶計算機的錄音、USB使用等功能，不要使用無線、藍牙等外圍設備，使用分類的紅黑雙電源接口。一般情況下，保密計算機只能輸入數據信息，禁止輸出數據信息。數據信息在記錄和打印之前必須逐級審核。所有分類網絡線路均安裝有分類線路保護儀表，所有分類網絡設備和控制系統應安裝在分類屏蔽機房和屏蔽柜內。安裝殺毒軟件、防火墻和入侵檢測系統行業內網絡計算機應逐個配置殺毒軟件和木馬病毒檢測殺戮系統軟件，并對病毒進行定期或實時的數字掃描和網絡漏洞檢查。對文檔、郵箱、操作系統內存、網站等進行全方位實時監控，一旦發現異常情況，盡快定位解決。操作系統應通過自動更新的補丁進行分發，并根據操作系統和常見軟件漏洞進行分發和重新安裝。互聯網層必須與軟件和硬件集成。通過網絡安全防火墻和入侵檢測系統，按照最高級別設置安全措施和網絡規范，防止外來非法入侵。必須為Internet中的所有IP地址配置ACKURL管理。為了安全起見，靜態IP地址必須完全設置，然后與MACweb地址綁定，以有效防止IP地址欺騙。同時，網絡行為管理用于有效屏蔽非法訪問的不良行為，有效防止企業將內部敏感消息和數據傳輸到公共互聯網。并通過網絡監控報警平臺對互聯網進行有效監控，科學高效地維護企業安全。完善行業計算機網絡安全管理體系、強化制度落實加強網絡安全管理，落實安全監督管理，需要對互聯網的各個管理環節進行監督，以實現互聯網安全的最終目標。要想及時發現互聯網風險，將風險降至最低，防止黑客利用漏洞破壞安全，需要從頂層設計入手，根據互聯網信息安全，建立綜合管理體系和網絡信息安全風險評估體系，這對于建立一個安全的在線環境非常關鍵。它可以對網絡信息安全起到監督作用，方便網絡安全管理。這項工作的主要基礎是通過加強企業的思想道德教育、制度培訓和實施，增強企業全體員工的網絡安全防護意識。認真學習各項安全法規和安全工作課程，特別是通過廣泛認真學習《中華人民共和國安全法》，進一步提高網絡安全保密觀念，增強人民群眾網絡安全保密的基本意識和素質，進一步提高人們對網絡安全保密的認識，改善網絡安全保密環境。制定嚴格的信息安全管理制度及網絡安全應急管理措施為了確保行業安全，各業務單位必須結合實際情況完善內部網絡安全管理體系，確保數據處理、存儲和傳輸的安全。對涉密計算機系統實行專項管理。機密文件應分別存儲在機密介質中。機房、計算機軟硬件、網絡系統工程、運維、郵件服務器系統等也應制定不同的安全策略和規章制度，并在具體項目中嚴格執行。為了更有效、更快地應對網絡安全事件，行業各單位應結合具體情況制定本單位的安全應急管理辦法，明確崗位職責和處理權限，定期進行網絡安全應急演練，提高人員應急處置能力。在網絡安全事件應急響應過程中，發現問題及時上報，規范上報流程和時限要求，采取相應措施減少人員損失。每次處置均應記錄并存檔，以便于追溯。根據應急程序，如果發生安全事故，應及時向相關主管部門報告。結束語綜上所述，隨著交通運輸行業對計算機和各種網站的依賴程度越來越高，不可避免地會受到各種病毒和黑客攻擊的影響。交通運輸行業的計算機和信息安全問題也應引起所有政府工作單位的重視。人們從自身利益出發，增強個人網絡安全意識，養成良好的計算機應用習慣。只有完善管理體制，規范實施和運行，加強監管，才能真正從根本上解決互聯網安全的實際問題，構建穩定、和諧、安全的互聯網信息安全環境。參考文獻[1]郭俊杰.交通行業計算機信息安全管理措施[J].交通世界,2017(26):2.[2]盧海林.交通運輸行業信息安全問題與應對策略研究[J].交通科技與管理,2020(11):2.[3]徐碩,劉晰堯.計算機網絡信息安全管理存在問題及對策分析[J].電子樂園,2019(11):1.[4]郭森芳.計算機信息安全管理存在的問題及對策[J].信息與電腦,2020,32(11):2.[5]周義軍,馮嘉力.試論交通信息化中的網絡安全問題與對策[J].中國科技縱橫,2018.[6]張相穎.交通運輸行業信息安全應對策略[J].中國高新區,2019,