黑客行为与网络安全

介绍黑客行为的发展过程及对网络安全的威胁，提出在密码学技术、数字签名、防火墙、身份认证和在电子邮件及安全监控等方面防范黑客入侵的安全措施。     

基于PC的新一代通用计算机安全技术平台

本文介绍了基于PC的新一代通用计算机安全技术平台——DS6-LockTrac的技术特点和主要构成，重点提出了计算机安全技术平台设计的概念和新方法。     

列车运行仿真培训软件通用开发平台的设计与实现

通过对不同制式ATS(列车自动监控)系统的研究,提出了列车运行仿真培训软件通用开发平台的设计与实现方法。该方法研究各种ATS系统的共性和差异,实现了快速开发各种制式的列车运行仿真培训软件的方法。     

铁路企业社会保障管理信息系统统一身份认证平台的设计与实现

铁路企业社会保障管理信息系统采用分布式架构,并且需要融合多个异构系统。为了确保系统安全、方便使用,引入统一身份认证成为系统发展的必然。基于单点登陆、Session共享和NOSQL技术,提出多技术融合的统一身份认证平台的总体设计思路和功能设计,并给出了平台的具体实现路径。这不仅解决了铁路企业社会保障管理信息系统的身份认证问题,也为解决分布式系统的统一身份认证提供了可行的方案。     

自动售检票通用测试平台的构建

目前国内尚无自动售检票(AFC)系统的专门检测中心,使各个AFC系统的验收工作缺乏公正性。介绍了由上海申通轨道交通研究咨询有限公司为主在国内率先进行的AFC检测中心通用测试平台的课题研究和建设工作。重点对项目的构建思路与内容、建设目标与范围以及系统检测与文档作了介绍,以利于推动AFC系统的网络化、标准化建设。     

铁路移动信息传输安全平台的设计与实现

为铁路移动设备通过GPRS、Internet、网络动态隔离系统、铁路内部骨干计算机网实现与地面局域网间的实时数据通信,从实用、安全、可靠的角度出发,设计公用网与铁路专用网安全互联、移动设备与地面网络可靠互通的铁路移动信息传输安全平台。该平台硬件系统由内外网通信服务器、行车监控及业务系统设备为主的时实监控和传输设施组成,平台软件系统主要由外网传输处理子系统、内网传输处理子系统、管理监视子系统构成。将GPRS数据接入点部署在铁路局,每个铁路局设立统一的外网通信服务器,作为各个业务系统地面数据处理中心,承担所有应用系统车、地间和内、外网间的数据交换任务,使各应用系统中所有从GPRS下载的实时信息统一由铁路局外网通信服务器接收,再经网络安全传输平台进入铁路运输生产系统,提供给各个相关责任部门使用,从而确保铁路第6次大提速的行车安全。     

AT96DDMR二乘二取二硬件安全冗余平台软件的验证确认

介绍准照SIL4级国际安全认证的要求对AT96DDMR二乘二取二硬件安全冗余平台软件进行的验证确认。验证和确认人员必须要有足够的独立性，验证和确认工作是系统通过国际安全认证的重要环节并且贯穿于软件的整个开发生命周期。在整个软件生命周期的不同阶段所做的验证确认工作侧重点不同，其中主要工作包括文档审查、静态测试、动态测试、软件错误影响分析以及系统最终确认。软件质量的评估作为验证和确认的重要内容，提出对其实施度量的数学模型与判定方法。     

铁路智能运输系统通用信息平台的设计与实现

为全面解决铁路智能运输系统(RITS)各业务系统间的互连问题,保障信息采集、传输、管理及共享功能的顺利实现,提出按照站段级、路局级和铁道部级3层管理模式开发建设RITS通用信息平台的总体思路。整个平台系统分为数据抽取、查询处理、模式集成信息管理、语义冲突处理、局部成员代理、数据字典、综合交通信息发布和应用服务等8个功能模块。根据铁路各信息系统的特征,给出通用信息平台的具体实现方法。采用OLE DB和ODBC API函数屏蔽数据模式的差异,连接和抽取异构数据,创建数据字典;XML作为公共数据模型用以消除异构关系数据的异构性和多语义性;利用CORBA(Common Object Request Broker Archi-tecture)技术和元数据技术构建应用服务器和元数据库,达到已有异构系统以及新建系统通过通用信息平台实现有效集成。     

铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

长春站综合管理信息平台的设计与开发

将车站职能科室及中间站、各生产车间相互独立的信息资源、管理指令集中整合到设计开发的综合管理信息平台.平台内在的信息具有相对的高效性和安全性,纵向上使基础架构和各应用系统实现统一规范管理,横向上做到各个部门之间实现数据共享、系统互联互动的功能.从综合管理信息平台的开发背景、设计目标、网络平台结构、平台总体设计及功能实现等方面阐述长春站综合管理信息平台的设计与开发.     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

铁路网络安全态势感知平台方案研究

研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理,并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中,文章分别从网络安全视角和工作流程视角,研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术,构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明,该平台可确保网络安全策略满足合规管理要求与安全控制要求,实现网络安全策略持续合规运维,提高防火墙的应用效果与网络安全防御的整体水平。     

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

铁路客票代售点公网安全接入平台专项验收检测内容研究

通过对现行的代售点售票传统专线接入方式存在问题的研究分析,发现其存在专线租用费用较高、重要节点时搭建临时专线困难、代售点管理困难等缺陷,提出了铁路代售点公网安全接入平台方案,解决了现有问题,从保证安全工程项目验收角度出发,分跨域边界、服务端安全接入平台和代售点客票终端3个主要方面提出专项验收检测内容,为实现该平台的安全测试验收提供基础检测数据,明确现场检测内容和范围。     

零散货物快运服务平台设计与实现

文章针对铁路向现代物流转型发展,开展零散货物运输需要信息系统支撑的需要,研究零散货物快运服务平台。通过信息系统对零散货物运输作业流程优化,对零散货物快运业务作业环节的物流信息化全过程管理,实现零散货物物流全链条信息化管理。     

铁路货运商业保险服务平台设计与应用

研究铁路货运商业保险现状,结合商业保险的投保流程与货运信息系统的实际运行特征,依据铁路客户投保需求,设计铁路货运商业保险服务平台。文章运用微服务的设计理念,创建货运保费计算模型,实现保险产品的快速上线,引导客户在提出货物运输需求的同时进行投保;利用报表工具对客户运输需求和投保意向进行分析,辅助保险业务人员进行营销决策。铁路货运商业保险服务平台已在部分铁路局集团公司推广应用,应用结果表明,该平台对提高铁路货运服务质量和运营效益、增强铁路运输市场竞争力具有积极意义。     

铁路数据服务平台综合管理驾驶舱的设计与实现

为充分发挥数据可视化技术在铁路大数据领域的重要作用,分析了大数据可视化技术的发展现状和趋势,结合铁路数据服务平台的建设目的、数据来源和总体框架,运用可视化技术和数据交互技术,从资产普查、资产概览、共享服务、分析应用、运维管理等5个可视化方面设计研发了铁路数据服务平台综合管理驾驶舱,对铁路数据服务平台进行全方位的展示,分析数据的变化特征和演变规律,挖掘数据隐藏价值,形象直观地为运维人员、分析人员及管理人员提供综合监控、数据展现与辅助决策等功能,解决了从海量、无规则数据中快速定位及挖掘潜在信息难的问题。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全,解决终端失控、非授权访问、信息泄露等安全问题,基于虚拟安全域（VSA,Virtual Security Area）技术,结合移动应用安全网关（MAG,Mobile Application Security Gateway）技术及动态加密通道（DEC,Dynamic Encryption Channel）技术,研究并开发了铁路移动智能安全管理平台（MISMP,Railway Mobile Intelligence Safety Management Platform）,设计了平台架构,阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。