基于安全策略的企业网络设计

从安全策略的角度探讨企业网络设计的方法,以访问控制为主线提供一个网络安全设计的实例,以期调和安全与开放的关系,整合安全策略的两个方面:管理和技术,从而实现"尽可能安全"的企业网络.     

基于VPDN技术的车-地客运信息交互网络设计

为解决旅客运输管理领域信息化问题的“瓶颈”,提出基于VPDN技术的车一地客运信息交互网络设计方案,详细介绍网络组网过程及安全策略。该网络的实现必将促进客运信息化乃至铁路信息化的快速发展。     

基于TCP/IP模型的企业网络安全威胁和对策研究

企业信息化程度越来越高,信息安全成为关乎企业生命的重要因素,按照TCP/IP网络模型分析企业信息系统面临的各个层面的安全威胁,研究安全策略、技术手段和管理制度防范这些威胁.     

基于PKI的简化安全策略研究

从铁路信息系统当前的特点及未来的发展趋势出发,以PKI为基础对简化安全策略进行研究,提供一种适用于铁路系统的安全策略,可以在基本不增加系统额外负担的前提下满足安全需求.     

Fluke Networks发布基于WLAN的无线威胁自动更新解决方案,有效抵御无线安全威胁和攻击

AirMagnet无线安全研究小组监测最新出现的基于WLAN的安全威胁,创建新的安全策略,并自动地推送更新到用户驻地WLAN安全监控中心,确保AirMagnet Enterprise 9.0的客户WLAN网络安全固若金汤。     

轨道交通自动售检票系统安全性分析及解决方法

根据轨道交通自动售检票的特点提出其安全体系架构及安全策略，重点对系统的安全技术体系进行分析，围绕车票、系统、数据、网络、设备及收益管理几个方面进行安全性分析并提出相关的解决方法。     

浅谈无线局域网的安全性

本文详细讲述无线局域网的安全策略及各个安全策略的优缺点     

地铁信号系统信息安全防御技术研究

随着无人驾驶技术、城轨云技术、互联互通等网络化新技术在城市轨道交通中的广泛应用,导致信号系统内外部接口大量增加,随之带来内部与外界对系统网络环境的恶意攻击。作为地铁的“大脑”,信号系统的信息安全尤为重要。通过分析信号系统的整体网络架构,针对信号系统信息网络的安全隐患及防护现状,提出了信号系统信息安全的主被动防御体系,将现有的主动防御和被动防御技术相结合,建立基于等级保护的被动防御模型,并从安全技术、安全策略、安全管理3个维度出发,提出主动防御模型,达到充分保障信号系统的信息网络安全的效果。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

对铁路信息化网络安全防卫策略的探讨

通过对黑客的入侵和攻击途径、方式、工具、目标的研究分析,从技术手段、安全策略和内部安全管理措施3个方面,提出了铁路信息化网络安全防卫的办法.     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸,在现场大量部署监测控制设备或边缘计算节点,使得网络信息安全边界越发模糊,也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点,从设备、网络、数据和应用的维度分析铁路物联网的安全挑战,提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策,探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究,可为完善和提升铁路网络安全和信息化体系提供参考。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

铁路数据安全与隐私保护管理策略研究

基于《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》相关规定,结合铁路行业应用场景和业务特点,分析新网络环境下铁路数据安全管理需求,研究提出兼顾数据安全与隐私保护、覆盖数据全生命周期的统一管理策略。该研究可为强化数据安全管控制度及数据安全体系研究提供参考。     

办公自动化网络系统安全策略设计

通过对办公自动化系统中各网络资源的安全分析、风险评估,设计出了以过滤路由器和堡垒主机组成的防火墙体系结构,提出了安全策略.     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

昆明局集团公司软件研发工作思考

为有效提升铁路软件研发能力，使开发的软件更好地满足铁路发展需要，就当前中国铁路昆明局集团有限公司（简称:昆明局集团公司）软件开发现状及普遍存在的问题进行深入分析，如数据资产利用、网络安全防护、大数据应用等问题。提出规划软件开发战略、统筹规划和管理网信安全及软件运维、加快信息系统研发基础性建设、加快推进大数据技术应用、加强合作与交流等软件研发工作改进建议。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。