鐵路物資配送網絡管理系統的結構和功能，以及鐵路物資配送計算機網絡系統的現狀。同時，結合目前先進的網絡安全技術，圍繞物資配送網絡系統，利用防火墻，門禁，虛擬局域網，數據加密，密碼管理等技術進行安全保護，接下來小編簡單介紹一篇優秀網絡管理論文。

　　當前，鐵路物資配送網絡管理系統尚無可靠的解決網絡安全管理的方案， 不同網絡管理體系結構的基本結構相同，當發生故障時，終端站點(被管理的設備)運行的軟件可以報警。接到這些警報后，管理實體通過執行一個或一組動作迅速做出反應，這些動作包括提示操作者，登錄事件，關閉系統和自動修復系統。典型的集中式網絡管理體系結構[1]，見圖1。

　　圖1 鐵路物資配送網絡管理系統結構圖

　　鐵路物資配送的網絡管理涉及網絡資源和應用的方方面面，其功能框圖， 見圖2。

　　3 網絡安全防范技術

　　3.1 權限控制技術

　　3.1.1 用戶權限控制

　　根據每個用戶工作范圍，功能需求的不同，建立不同的功能模塊，設定相應的權限，做好記錄并進行定期巡查。利用操作系統對用戶登陸需求進行辨別，合法用戶則對其登陸信息和退出信息進行記錄，對非法用戶則予以拒絕并對多次頻繁出現的非法訪問進行記錄。

　　經過對鐵路物資配送網絡的使用者和訪問者的分析，歸納出其用戶包括系統使用者如：業務員、管庫員、材料核算員、提運員、統計員等;系統管理者如：系統管理員、系統維護

　　員等;系統訪問者如：主管領導、各部門領導等。在該物資配送軟件系統中，針對不同的使用者和訪問者將該軟件分為業務管理子系統、倉庫管理子系統、財務材料核算子系統、運務管理子系統、系統管理子系統、統計報表子系統、領導查詢子系統等，各子系統具有不同的界面，將各子系統分配給對應的部門，除非工作需要，否則不能將該部門無權使用的子系統分配給它，例如：將業務管理子系統分配給業務室，但不能將倉庫管理子系統分配給業務室，這從源頭上防止了各子系統的交叉濫用。

　　另外，系統管理員為各部門的不同人員分配不同的號碼加以區分，強制他們通過修改原始密碼設置不同的個人密碼，只有使用本人號碼和合法密碼的用戶才能進入子系統，例如：業務室每個業務員都有自己對應的號碼和私人密碼，只有使用業務員本人的號碼和密碼才能進入業務管理子系統，這杜絕了同一部門不同人員使用他人號碼進入子系統而引起誤操作。

　　3.1.2 物資權限控制

　　鐵路物資被分為局管物資、廠管物資和站段管物資三種，每種物資由不同系統的不同業務員和管庫員進行管理，因此，在建立物資卡片時，對每筆物資要設定管理權限和相應的管理人員。將每筆物資根據不同的管理權限和不同的管理人員放入數據庫不同的數據表中，使局管物資、廠管物資、站段管物資相應的出現在物資處、材料廠和基層站段事先設定好的管理人員的子系統中，否則將提示“該物資非您所管”。例如：一筆廠管物資只能出現在材料廠的業務、倉庫管理子系統中，并且只有事先設定好的業務員和管庫員才能管理該物資，而基層站段及材料廠其他業務員和管庫員無權對該物資進行管理，這防止了對各種物資的越權管理，保證了物資管理的歸口統一。

　　3.2 虛擬局域網(VLAN)技術

　　在物資配送網絡系統中，利用VLAN技術，把主機和服務器群劃分在一個VLAN里，其他用戶則根據其所在的部門或職責進行VLAN的劃分，例如：將物資處供應科、材料廠業務室、倉庫、財務室等部門劃分在不同的VLAN中，以保護敏感資源，實現網絡安全。

　　3.3 數據加密技術

　　先舉一個惡意攻擊該系統的例子：一名非法操作人員進入該系統的Oracle數據庫，通過“人員字典”數據表查詢到攻擊單位合法操作人員的號碼和密碼，在知道該單位服務器IP地址的前提下，通過配置數據庫子系統，將物資管理軟件系統連接到該單位的數據庫，就可以成功使用該單位的各子系統進行惡意操作數據庫，例如：申請物資、收發物資、刪除物資等。因此，該系統需要使用以下的加密技術。

　　3.3.1 數據庫加密

　　(1)系統擁有明確的數據庫存取授權策略。

　　(2)系統要選擇口令加密傳輸的數據庫，例如：該系統使用了Oracle7.3.4。

　　(3)要避免直接使用超級用戶，超級用戶的行為不受數據庫管理系統的任何約束，一旦它的口令泄露，數據庫就毫無安全可言。

　　以上三點防止非法操作人員進入數據庫進行修改、刪除等破壞性操作。

　　3.3.2 數據表加密

　　在數據庫中，凡是涉及到操作人員密碼及物資編碼等重要保密信息的數據表要有加密和驗證措施，需要訪問該數據表的操作人員要出示正確的驗證碼后才能進入該表操作。除了一定要了解數據庫結構和數據表信息的人員外，各個數據表的功能和內容對外界要做到絕對保密，并制定相關的懲罰政策，以防止進入數據庫的非法操作人員成功進入數據表竊取相關人員的用戶名和密碼及各種物資信息。

　　3.3.3 IP地址加密

　　在物資配送網絡系統中，物資處、各材料廠及各基層站段都擁有一臺核心服務器，并具有相應的IP地址，在一般情況下，不要對外暴露各單位的IP地址，以防止非法操作人員經由網絡某臺計算機，通過IP地址對其它單位數據庫進行連接和登陸。

　　3.3.4 應用程序加密

　　物資處、材料廠及基層站段各有一套功能不同但相互聯系的軟件系統，每套軟件系統都應該擁有各自的默認密碼，在分別將各軟件下放給不同系統單位時，通知各自的默認密碼，并要求各單位系統管理員改變原始密碼，以保證各單位使用本系統對應的軟件且有本單位的密碼，非本系統本單位人員無法非法進入。

　　3.3.5 單向網絡通信加密

　　鐵路局物資配送管理軟件是一套由物資處—材料廠—基層站段的逐層管理軟件，因此，在網絡和數據庫方面可以實現單向網絡通信，即由物資處可以查看各材料廠的物資信息和數據庫信息，材料廠可以查看各基層站段的物資信息和數據庫信息，但不能反向查看。如果特殊情況需要反向查看和傳送信息時，采取端一端加密通信方式，其特點是數據在發送端被加密，在最終端解密，中間節點不以明文形式出現。以防止下層單位非法操作人員進入上層單位數據庫進行查詢、修改等非法操作。

　　4、結束語

　　結合鐵路物資配送網絡的功能和要求，本文提出應綜合采取上述各種手段來提供網絡自身的可靠性、安全性和抗干擾性。

　　參考文獻:

　　[1] 吳辰文.計算機網絡綜合布線及線路測試[J].甘肅工業大學學報，1988，24(4)：61-65.

　　閱讀期刊：《網絡新媒體技術》

　　《網絡新媒體技術》雜志經國家新聞出版總署批準，由中國科學院主管，中國科學院聲學研究所主辦，以國家網絡新媒體工程技術研究中心為依托的《微計算機應用》期刊，于2012年更名為《網絡新媒體技術》及面向全國公開發行。