铁路站车Wi-Fi运营服务平台微服务架构设计

为改进铁路站车Wi-Fi运营服务平台原单体应用模式后台架构的不足之处,提出了基于Spring Cloud的微服务架构设计,并结合原后台应用架构和业务特点提出了改造方案和关键问题。经过微服务化改造后的铁路站车Wi-Fi运营服务平台代码复用率更高,可以更迅速地满足多变的业务需求。集中式日志采集与检索架构的引入和微服务链路追踪支持,让平台的应用监控与调试更便捷,提高了新功能的研发效率,为系统调试和维护提供有力支撑。     

铁路站车Wi-Fi运营服务系统大数据文件同步的研究与实现

随着中国移动端网民数量的不断增加,人们对3G/4G无线网络,以及无线局域网Wi-Fi热点的依赖程度越来越高。据统计,中国高速铁路每天的旅客发送量高达500万人次,所以,能够为出行的旅客在高铁车站和车厢内提供Wi-Fi 热点服务,将极大地提高旅客的出行体验,同时,也为铁路多种经营提供了便利。本文从Rsync文件同步、数据同步方案、网络拓扑结构等几个方面,阐述了大数据文件如何在铁路站车Wi-Fi运营服务系统中进行同步。并结合实际给出了具体的实现方案。     

基于移动互联网的铁路站车Wi-Fi服务网络方案

通过分析铁路旅客移动终端访问互联网需求,结合移动互联网技术特点,提出一种基于移动互联网的铁路站车Wi-Fi服务网络方案,实现列车和客站无线接入,提供信息服务。     

东日本铁路站车服务和管理

东日本铁路重视旅客服务质量,服务理念渗透至旅客站车服务和管理各个方面。从东日本铁路车站服务定位、功能布局、乘降组织、站车设备设施配置、列车乘务和服务管理等方面,介绍东日本铁路站车服务与管理的特点。     

铁路客运服务系统信息安全测试方法研究

铁路客运服务系统是铁路信息系统建设中的一个重要组成部分,目前客运服务系统已实现互联网售票、电子支付等对外服务,铁路客运服务系统安全保障平台已成为保障客服信息系统安全的重要手段.本文从应用安全、网络安全、主机安全和数据安全4个方面对铁路客运服务系统安全保障平台开展测试,研究其在铁路客运服务系统联调联试中的应用,提出了一套针对现有安全保障平台的信息安全测评方法和内容.     

铁路站车Wi-Fi运营服务平台中运营管理系统的设计与实现

运营管理系统作为铁路站车Wi-Fi运营服务平台中系统业务和内容服务数据的支撑点，由运营管理人员对铁路Wi-F i基础资产及组织机构权限进行统一的管理与维护。文章采用Spring、Hibirnate、jQuery等技术，使用B/S架构和MVC设计模式，结合Shiro身份验证框架，实现组织人员管理、权限管理、设备管理、基础数据管理以及商户投放范围管理等功能模块。介绍了运营管理系统的设计背景、设计架构以及设计优势。     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸,在现场大量部署监测控制设备或边缘计算节点,使得网络信息安全边界越发模糊,也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点,从设备、网络、数据和应用的维度分析铁路物联网的安全挑战,提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策,探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究,可为完善和提升铁路网络安全和信息化体系提供参考。     

铁路综合视频监控系统网络安全防护体系构建思路探讨

通过构建一个综合视频监控系统安全防护体系,围绕安全管理中心建设,结合节点保护,实现前端接入安全、网络边界安全、用户访问安全、应用数据安全以及系统日志安全,在该安全防护体系的保护下,铁路综合视频监控系统将在铁路运营中发挥更大作用。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

铁路通信网网络安全管控平台技术简谈

通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。     

网络安全状态在线定量评价算法

动态安全管理要求根据系统运行状况实时在线评估网络的安全状态。然而安全是一个难于量化的指标。在主机和网络安全状态定量评估方面,现有的安全标准不能提供一种快速、实用的工程化方法。综合分析影响主机和网络安全状态的各种因素,本文提出了一种网络安全状态在线定量评价体系和算法。算例表明该模型具有可操作性强、计算简单等特点,能够综合反映主机、网络运行时的安全状况。     

电气化铁道牵引变电所安全监控系统方案

详细介绍了变电所安全监控系统的原理.给出为满足各种用户要求的系统结构,并对系统功能进行了深入阐述,为在变电所实现全方位、多角度、无安全死角的安全监控系统提供技术手段。     

高速铁路技术创新对人因安全的影响分析与对策研究

人因安全是高速铁路系统安全的重要保障,人因安全管理与控制更是高速铁路安全管理体系的重要组成部分.随着我国高速铁路技术持续创新,建设与运营水平不断提高,各项设备的可靠性得以提升,而大量新技术、新装备的广泛使用和铁路改革的不断推进,使得人因失误成为高速铁路系统安全的最大威胁.由于我国铁路人因安全相关研究与实践较为匮乏,目前人因安全理论与技术在高速铁路安全管理中未得到工程应用,以至出现了对人因安全与设备安全(可靠性)两方面的研究及实践不相匹配的局面.因此,在高速铁路技术创新过程中,必须科学分析与评估技术创新对人因安全的影响,提出可操作性的人因安全管理对策.     

分析和设计安全协议的新逻辑

现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议.本文提出一种分析和设计安全协议的新逻辑.该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议.通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行.同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性.在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理.如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞.在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议.最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标.我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标.     

云内云外融合网络安全纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵深防御体系具有一定的参考意义。     

实现Winhp多级管理的一种方法

针对Winhp在运用中存在的安全问题,详细阐述了利用Win98特有的工具实现对Winhp多级管理的一种方法,提高了系统应用的安全性.     

开放式智能安全代理体系架构设计

针对目前网络安全产品、技术和安全模型存在的问题，提出一种具有开放体系架构的通用智能安全代理模型。智能安全代理由插件运行管理平台和一组插件构成。插件平台包括消息解释器、路由器、黄页及黑板等组件，负责监视和管理插件的运行。利用注册／注销，代理通信、协作与委托计算机制，多个智能安全代理可以组成一个代理社区，实现分布式异构网络环境下的协同安全防御。实践表明，该模型具有良好的开放性、通用性、多功能性，以及可伸缩、可移值、智能化和面向应用等特性，可以为各类终端节点提供多种安全保护。     

高速铁路施工中的安全质量管理与控制

从实行责任制、建立安全质量保证体系和管理制度、纵深推进标准化管理等方面对新建高速铁路的安全质量管理与控制进行了论述,最后对如何做好高速铁路的安全质量管理与控制提出了建议,供今后高速铁路施工安全质量工作参考。     

机车司机室安全压力试验装置

主要从试验装备、控制方式、检测试验等方面对一种独特的机车司机室安全压力试验装置进行介绍,并对机车司机室安全压力试验的方法及内容进行简单说明。     

企业应用软件开发安全体系的构建

针对企业应用软件设计与开发过程中所需考虑的安全性问题,构建一套企业内部适用的应用软件开发安全体系.通过剖析企业应用软件常见漏洞防护技术,依照应用软件开发生命周期流程,从设计安全、编码安全、过程管理安全等方面重新梳理、补充企业应用软件开发安全体系的框架.考虑体系框架下对应安全要求,为了方便指导应用软件设计人员、代码开发人...