共查询到19条相似文献,搜索用时 187 毫秒
1.
2.
3.
郭海涛 《减速顶与调速技术》2008,(2):27-32
论述部分人对网络安全理解上的误区,提出了在实际中遇到的安全缺口,包括主机,网络设备,操作系统等方面。提出了确保网络安全的一些措施,包括关闭不必要的服务,限制访问等的其体措施;阐明了提高企业内部网络安全的几个步骤和具体措施,包括在网络出口安装防火墙、在网内安装IDS等。 相似文献
4.
借鉴国内外信息系统网络安全风险评估方面的经验和教训,结合铁路行业网络安全和信息化治理体系要求,从安全管理保障、安全技术保障和安全运维保障3个层面,建立铁路信息系统网络安全风险评估体系,开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考,对铁路信息系统网络安全管理工作具有重要意义。 相似文献
5.
针对当前铁路通信网络面临的安全问题,提出铁路数据通信网骨干网的网络安全管理中心的构建方案,通过被动、主动的防御手段,力争构建一个完整的、动态的网络安全管理中心,将铁路通信网络调整到最安全和风险最低的状态,持续地保证铁路通信各系统的网络安全。 相似文献
6.
主要研究了云数据中心的建设模式,重点研究了云数据中心实现网络边界安全、应用安全、管理与运维安全、主机安全的网络安全设备的部署,并进行了全面总结,对云数据中心网络安全设备的部署设计具有一定的借鉴意义. 相似文献
7.
介绍了TDCS/CTC综合网络管理维护系统的部署方式,分析了系统的安全防护手段,从主机安全、网络安全、系统安全三个方面保证了TDCS/CTC网络安全,为运输安全提供了可靠保证。 相似文献
8.
9.
10.
随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。 相似文献
11.
针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全
技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出
城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多
层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高
快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。 相似文献
12.
列车故障是铁路行车安全的潜在威胁。文章从分析我国旅客列车的基本结构、安全装备情况入手,提出了基于TCN的旅客列车在线安全状态监测及故障预警系统具体实现方案。 相似文献
13.
14.
干扰问题是列控车载设备中,监测系统和其他安全系统交互时面对的关键问题。基于对现有无干扰技术和模型的研究,运用无干扰的终端安全模型原理,结合车载在线无扰实时监测系统的设计方案进行分析,详细地探讨无干扰技术在车载在线无扰监测系统的实际应用,明确无干扰技术对列控车载监测设备的保障意义。 相似文献
15.
RBAC在铁路客票网络安全系统中的应用 总被引:4,自引:0,他引:4
基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。 相似文献
16.
基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵深防御体系具有一定的参考意义。 相似文献
17.
通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准(简称:等级保护2.0)梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。 相似文献
18.
从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。 相似文献
19.
通过分析城市轨道交通面临的主要网络安全风险,阐述当前各系统各自为政的网络安全解决方案的弊端,
从安全响应协同联动、安全设备集中运维、安全资源统一共享、安全人员整体部署和安全管理顶层规划等方面的
迫切需求出发,研究网络安全集中管控防护解决方案,实现跨系统的协同监控、防御、检测、响应、预测和分析
等功能,以形成完善的城市轨道交通网络安全防护体系,有效抵御各类安全威胁,从而适应未来数字化、智慧化
的动态多维安全环境。 相似文献