共查询到20条相似文献,搜索用时 375 毫秒
1.
2.
基于角色的访问控制(RBAC)是一种方便、安全、高效的访问控制机制.文章概述访问控制的基本思想,分析基于角色的访问控制的基本模型和特点,介绍RBAC在列车移动补票系统的应用情况. 相似文献
3.
4.
随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。 相似文献
5.
6.
7.
铁路客票网络安全系统PKI子系统的设计与实现 总被引:2,自引:0,他引:2
从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。 相似文献
8.
介绍基于角色的访问控制模型的理论基础与特点,结合宽带增值业务管理系统的开发,阐述系统在权限管理方面的设计思路和实现方法,并对该系统的用户识别和权限验证进行了研究. 相似文献
9.
基于无证书公钥密码技术的铁路通信网访问控制,能够在显著降低系统开销、快速响应网络访问控制的同时,解决加密访问控制信息的公钥的真实性无法保证的问题。研究过程中使用了无证书公钥密码(CL-PKC,Certificateless Public Key Cryptography)技术和基于角色访问控制(RBAC,Role-Based Access Control),保证系统不被非法操作,相较于使用证书的密码技术,减少系统确认信息真实性的时间。此研究使得铁路通信网的访问控制实现了信息真实性和效率的充分兼顾,能够简单、高效地实现对铁路通信网内信息的保护,满足应用要求。 相似文献
10.
11.
12.
针对铁路局集团公司客票发售和预订系统(简称:铁路局客票系统)存在难以全面把控网络安全态势的问题,从数据采集与预处理、态势评估与预测及态势感知可视化3个角度,研究铁路局客票系统网络安全态势感知关键技术,提出适合我国铁路局客票系统安全保护场景的网络安全态势感知可视化方法,可为铁路局客票系统的安全防护提供参考。 相似文献
13.
14.
信息系统安全风险评估模型及其在铁路客票系统中的应用 总被引:2,自引:0,他引:2
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。 相似文献
15.
经过20多年的技术更迭,中国铁路客票发售和预订系统(简称:铁路客票系统)已成为全球最大的综合性票务系统。为支撑铁路客票系统联程联运业务,助力现代综合交通运输体系发展,亟需借鉴出行即服务(MaaS,Mobility as a Service)实践的先进经验,开展MaaS+智能服务体系研究。文章围绕资源配置最优化、信息共享标准化、联运产品体系化、出行服务一体化、联运保障协同化等业务,在MaaS服务平台的基础上,设计铁路客票系统Maas+智能服务模式,构建铁路客票系统Maas+智能服务体系架构。研究成果对于巩固和提升铁路在综合交通运输体系中的骨干作用,加快实现交通强国战略目标具有重要意义。 相似文献
16.
17.
18.
19.
为帮助国内部分脱网人群和外国旅客顺利使用铁路自助票务,提出京张高铁自助票务优化方案;在既有自动售票系统的基础上,增设远程协助与交互服务器,对自动售票机和工作人员服务终端进行优化设计,改进了自动售票机的用户交互界面,为旅客提供可与客运服务工作人员直接沟通、便捷获取信息咨询和远程协助的服务渠道。概述京张高铁自助票务系统构成、服务终端硬件构成及系统功能设计,总结系统实现中所采用的音视频通话、信令控制、呼叫排队、远程桌面控制等关键技术。目前,该系统及相关设备已在京张高铁投入使用,取得了良好的应用效果。 相似文献
20.
计算、评分铁路旅客群体对价格的敏感度,并在此基础上实现旅客群体分类,对于新线开通票价制定、既有线票价浮动测算、丰富常旅客营销手段、预售期票价折扣实施等方面工作具有重要参考意义。选取多次乘坐高速铁路(简称:高铁)动卧的旅客为样本对象,根据其在票价动态调整开始实施后出行行为的变化,运用K-means聚类算法和BP神经网络,将每位高铁动卧旅客对价格的敏感度进行识别和评价,并最终将所有旅客群体分成3类。结果表明,该方法能够较好地评价旅客价格敏感度,准确识别出价格敏感度较高的旅客群体,为铁路旅客运输利用价格手段实现“削峰填谷”、减少客流波动、提高经营效益的市场化目标提供助力。 相似文献