铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建两库五域的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。     

铁路网络安全攻防实战演练研究

为应对严峻的网络安全形势,中国国家铁路集团有限公司连续5年参加由国家相关部门牵头组织的网络安全攻防实战演练活动,取得了优异成绩。为更好地总结、丰富铁路网络安全攻防实战演练经验,文章介绍了攻防演练的定义;结合铁路近年参与攻防演练的情况,总结了常用的网络攻击和防御方法,以及铁路攻防演练的经验,以提高铁路网络安全防护、监测和应急处置的能力。     

基于自适应安全的铁路网络安全框架设计研究

介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。     

一种网络安全检测系统的设计与实现

介绍了网络和系统中存在的安全漏洞,设计了一个网络安全检测系统(NSDS),并分析了每一个组成部分的功能,给出了设计思路,最后通过一个实例检验了整个系统的性能.     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。     

铁路货车事故虚拟演练系统的设计与实现

为了提高铁路货运行业从业和参与人员的安全意识,降低铁路安全演练成本,设计实现一套多终端铁路货车事故虚拟演练系统。系统采用模块化设计,主要由3部分组成,包括知识学习模块、事故模拟模块和考试系统模块。系统采用多终端设计模式,提供虚拟现实(VR)端、桌面端、移动端和移动VR端供用户使用,各个终端在交互方式、学习便利性等方面可优势互补,为用户提供一套沉浸感强、高参与感和体验友好的演练系统。为了增加培训人员的学习效率和使用意愿,提出了一种新的腿部绑定位置跟踪器实现演练人员在场景中自然行走和大范围移动的人机交互方案,该方法通过腿部绑定位置追踪器将人物在真实空间中的原地踏步运动转换为在虚拟空间中的位置移动。同时提出一种事件自动触发的智能弹窗设计,达到了演练人员在虚拟环境中更加智能地引导学习的效果。系统的实现将为铁路货车工作人员的培训提供一种全新的方式。     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

基于Labview软件的仿真驾驶台的研究与实现

在轨道交通车载控制器的开发中,实验室环境下的前期产品测试对于保证产品质量、缩短研发周期有着重要意义.仿真驾驶台作为测试中主要的人机交互接口之一,其实用性和友好性直接影响着测试过程的整体效果.采用Labview软件作为仿真驾驶台的开发环境,在实际应用中取得了良好的效果.     

铁路网络空间靶场方案研究

针对进一步增强铁路自身的网络安全防护能力,完善铁路网络安全人才培养的需求,结合软件定义网络、基于角色的访问控制、自动化多维度测试等多种技术,设计了沉浸式的铁路网络空间靶场方案,具备安全实训,比武竞赛,靶场演练等功能,为铁路网络安全从业人员进行学习训练研究提供了一个多层次,高耦合的平台.在铁路行业内普及应用,将能有效提升...     

基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案.所提方案能够使企业改造后的网络安全等级符合国家相关法...     

网络安全等级保护下数据安全治理初探

从数据安全管理的角度,对网络安全等级保护2.0系列标准（简称：等级保护2.0）中的数据安全需求进行了分析,结合数据全生命周期安全治理涉及的内容,提出了以等级保护2.0为基础的全生命周期数据安全技术保障体系建设方案和数据安全保护策略,满足数据的保密性、可用性和完整性需求。依照等级保护2.0要求提高数据安全水平,可为信息系统安全保驾护航。     

基于安全策略的企业网络设计

从安全策略的角度探讨企业网络设计的方法,以访问控制为主线提供一个网络安全设计的实例,以期调和安全与开放的关系,整合安全策略的两个方面:管理和技术,从而实现"尽可能安全"的企业网络.     

基于PKI的简化安全策略研究

从铁路信息系统当前的特点及未来的发展趋势出发,以PKI为基础对简化安全策略进行研究,提供一种适用于铁路系统的安全策略,可以在基本不增加系统额外负担的前提下满足安全需求.     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理,并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中,文章分别从网络安全视角和工作流程视角,研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术,构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明,该平台可确保网络安全策略满足合规管理要求与安全控制要求,实现网络安全策略持续合规运维,提高防火墙的应用效果与网络安全防御的整体水平。     

浅析网络安全技术在电子收费系统中的应用

本文从计算机网络在电子收费系统中的应用着手，分析了网络安全在系统中的重要性，提出了网络安全应采用的技术、操作和管理策略，并结合电子收费系统的应用提出了网络安全的设计方案。     

基于IPSec VPN数据安全性的混合加密算法研究

提出结合高级加密算法(AES)和椭圆曲线加密算法(ECC)两种加密算法组合而成的混合加密算法,研究讨论混合加密算法的实现机制,在C++平台下实现混合加密算法的仿真系统.研究结果表明:在IPSec VPN的数据通信中,混合加密算法具有更高的安全性和可执行性,有效地增强VPN数据的安全性.