对铁路信息化网络安全防卫策略的探讨

通过对黑客的入侵和攻击途径、方式、工具、目标的研究分析,从技术手段、安全策略和内部安全管理措施3个方面,提出了铁路信息化网络安全防卫的办法.     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理,并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中,文章分别从网络安全视角和工作流程视角,研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术,构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明,该平台可确保网络安全策略满足合规管理要求与安全控制要求,实现网络安全策略持续合规运维,提高防火墙的应用效果与网络安全防御的整体水平。     

铁路网络安全态势感知平台方案研究

研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。     

医院HIS系统应用中的网络安全防范

针对医院HIS系统的局域网应用特点，对系统中涉及的网络安全问题进行了分析，提出了具体的安全防范措施，并对如何完善网络安全管理提出了意见。     

浅析网络安全技术在电子收费系统中的应用

本文从计算机网络在电子收费系统中的应用着手，分析了网络安全在系统中的重要性，提出了网络安全应采用的技术、操作和管理策略，并结合电子收费系统的应用提出了网络安全的设计方案。     

城市轨道交通网络安全集中管控防护方案

通过分析城市轨道交通面临的主要网络安全风险,阐述当前各系统各自为政的网络安全解决方案的弊端, 从安全响应协同联动、安全设备集中运维、安全资源统一共享、安全人员整体部署和安全管理顶层规划等方面的 迫切需求出发,研究网络安全集中管控防护解决方案,实现跨系统的协同监控、防御、检测、响应、预测和分析 等功能,以形成完善的城市轨道交通网络安全防护体系,有效抵御各类安全威胁,从而适应未来数字化、智慧化 的动态多维安全环境。     

网络安全问题的若干探讨及其解决策略

讨论了TCP／IP的安全漏洞和由上可能引发的安全问题，分析了网络的攻击方式和攻击原理，针对网络的攻击，讨论了维护网络安全的策略，在此基础上，提出了一种新型的防火墙方案，仿真实验表明，这种新型防火墙较好地提高了网络的安全性     

TDCS/CTC中心网络安全防护系统的补强方案

针对目前铁路局TDCS/CTC中心网络安全设备存在的问题,按现行技术标准要求提出补强方案,并阐述了方案的思路、结构、取得的效果以及技术特点。     

网络安全问题的若干探讨及其解决策略

讨论了TCP/IP的安全漏洞和由此可能引发的安全问题,分析了网络的攻击方式和攻击原理,针对网络的攻击,讨论了维护网络安全的策略,在此基础上,提出了一种新型的防火墙方案.仿真实验表明,这种新型防火墙较好地提高了网络的安全性.     

网络安全技术应用研究

本文介绍了客票系统网络结构和网络管理结构，并对潜在的安全风险进行了分析，同时结合当前先进网络安全技术，围绕客票系统，介绍使用防火墙，入侵检测和安全扫描软件，内部安全管理策略三项关键技术构成的三层安全防护体系，防火墙内部网络形成了第一道保护，防止了来自外部的大部分攻击，使用安全扫描软件可提前发现系统中存在的不安全隐患，入侵检测可阻断正在进行的网络攻击，内部安全管理从操作系统，数据库，客票应用系统三方面加以考虑，加强和完善了客票系统已有的安全措施，通过对网络安全技术的综合使用，形成完整的安全管理机制，有效地保护了整个系统的安全。     

新时代高校网络安全教育有效策略研究

网络安全紧密关系着国家安全,高校开展网络安全教育是实现网络安全最经济、最有效的“社会疫苗”。高校应把握新时代网络安全教育的三大新特征,进一步明确网络安全教育的重要性,直面新时代网络安全教育的四重新困境。在OBE教育理论指导下,构建“七位一体”的网络安全教育知识体系,丰富宣传教育形式,探索高校网络安全教育长效机制,共同推进文明用网、文明上网,以时代新风貌塑造和净化网络空间,共建网上美好精神家园。     

宽带城域网的网络安全分析

重点就电信网络中的宽带城域网的网络安全体系,从城域网的分层和网络安全管理体系两个方面来阐述城域网的安全性。     

TDCS工程中网络安全系统工程设计

本文就TDCS工程设计中铁路局调度中心部分网络安全系统部署进行了探讨,提出了具体的工程设计技术方案,突出强调了其设置的意义及重要性。     

铁路综合信息网区域边界风险及防护策略

针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。     

铁路工程项目应用网络的安全策略及技术对策应用研究

提出了综合运用安全技术和产品，形成覆盖整个铁路工程项目应用网络范围的集防网络攻击、防入侵、防病毒、防内部违规、防泄密、防数据丢失、防设备损毁于一体的安全体系，从整体上实现网络的应用安全、信息安全、环境安全的思路。通过网络安全策略分析寻找各类安全隐患的对策，进行了比较详细的技术研究与分析，制定了一套相对完整全面的技术对策。     

面向安全威胁的铁路网络防御策略研究

介绍国内针对特定网络的攻击防御策略理论研究概况,简述铁路网络系统复杂性特点与安全要求;为应对日益严峻的安全威胁,提出面向铁路网络的分层动态攻防博弈模型,将其构建过程按网络防御方案与资源分配、攻击效果最大化以及攻击损失最小化3个功能层次划分为3个步骤,在此基础上构建铁路网络3层攻防博弈模型,定义其各层的目标和约束条件的数学表达式,并给出求解方法。     

城市轨道交通列车网络安全研究

随着我国城市轨道交通的飞速发展以及网络化与信息化技术的不断应用,网络安全已经成为列车网络面临的考验。文章结合列车网络的组成、功能及接口,根据网络安全的相关标准对城市轨道交通列车网络面临的主要风险进行分析,并针对网络安全风险提出防护措施。     

铁路列车调度指挥系统网络安全技术研究

研究依据铁道部运输局基础部编写的《TDCS/CTC信息安全防御体系技术方案》,按照铁路列车调度指挥系统信息安全保障体系实际需要,根据自身的实际经验,并借鉴国内外先进网络安全技术与经验,对全路TDCS/CTC网络安全体系进行统一设计与开发的部分实施细节进行研究,并提出了修改建议。     

网络安全存在问题解决方法的研究

计算机网络所面临的安全问题,分析了网络安全方面存在的一些问题,提出了解决问题的方法.     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。