基于PKI的认证策略

PKI是目前保障网络安全最有效的实用密码技术,CA是其技术实现的关键.本文探讨了CA的严格层次结构、水平交叉结构及桥式结构的优缺点,并提出CA的构建原则.     

铁路工程项目应用网络的安全策略及技术对策应用研究

提出了综合运用安全技术和产品，形成覆盖整个铁路工程项目应用网络范围的集防网络攻击、防入侵、防病毒、防内部违规、防泄密、防数据丢失、防设备损毁于一体的安全体系，从整体上实现网络的应用安全、信息安全、环境安全的思路。通过网络安全策略分析寻找各类安全隐患的对策，进行了比较详细的技术研究与分析，制定了一套相对完整全面的技术对策。     

基于云计算的铁路信息系统数据中心的研究

分析当前铁路信息系统的管理情况,介绍云计算技术,提出基于云计算的铁路信息系统数据中心架构,阐述各层结构资源整合的方式,包括云基础架构虚拟化、云平台、云应用的资源整合.基于云计算的数据中心将能更好地支撑铁路运输发展.     

铁路信息系统若干关键技术的研究

铁路信息系统是一个庞大，复杂的系统工程，是实现铁路管理现代化的关键，本文在分析铁路信息系统需求特征，现状，以及国内外镟技术发展趋势的基础上，对系统互连模型，规范系统平台的方法和重要性，系统需求分析，主要业务管理系统和服务系统的设计方法进行了全面的阐述。     

基于简化微分方程的FPS隔震结构地震响应分析

在FPS(Friction Pendulum System)简化微分方程的基础上,采用龙格-库塔法进行了编程计算,并与振动台试验结果进行了对比,证明了理论模型的正确性,以及简化微分方程的合理性,在此基础上分析了一座5层FPS隔震装置的框架结构的摩擦系数、滑道半径对其抗震性能的影响.     

基于物联网的铁路客票系统及其安全策略的探讨

本文分析铁路客票系统的局限性,根据物联网的3层体系结构,设计一套基于物联网技术的铁路客票系统,能有效解决系统操作效率低下的问题,提高旅客的通行效率。并对信息安全问题进行分析,提出整体的信息安全体系架构。     

基于VB与MapInfo的铁路图形信息系统的研究

针对当前地方铁路规模不断扩大,线路情况复杂、信息量大以及线路设备管理方式落后的特点,提出建立基于VB与MapInfo的铁路图形信息系统.介绍系统主要研究内容和数据资源,详细阐述了系统的设计与实现.     

一种基于边折叠的多边形网格简化算法

虚拟现实的真实感限时图形生成中加速技术十分关键，细节层次模型（ＬＯＤ）在实时绘制复杂场景中得到了广泛应用。本文介绍了一种基于边折叠的多边形网格简化算法，该算法能够有效地减少模型的多边形数，算法实现简单而且速度快。最后给出了应用实例说明其优点。     

Windows支持下的铁路地理图形信息系统的研究

针对当前铁路线路情况复杂、信息量大的特点,建立了Windows支持下的铁路地理图形信息系统(WRGIS),为决策、规划和咨询,提供重要的技术支持.介绍WRGIS的主要研究内容和数据资源,并阐述了目前研究条件下实现的强大功能.     

铁路网管体系研究

简要介绍网络管理的各种功能和方法，以及在实际应用中的解决方案。     

基于安全策略的企业网络设计

从安全策略的角度探讨企业网络设计的方法,以访问控制为主线提供一个网络安全设计的实例,以期调和安全与开放的关系,整合安全策略的两个方面:管理和技术,从而实现"尽可能安全"的企业网络.     

铁路数据安全与隐私保护管理策略研究

基于《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》相关规定,结合铁路行业应用场景和业务特点,分析新网络环境下铁路数据安全管理需求,研究提出兼顾数据安全与隐私保护、覆盖数据全生命周期的统一管理策略。该研究可为强化数据安全管控制度及数据安全体系研究提供参考。     

面向安全威胁的铁路网络防御策略研究

介绍国内针对特定网络的攻击防御策略理论研究概况,简述铁路网络系统复杂性特点与安全要求;为应对日益严峻的安全威胁,提出面向铁路网络的分层动态攻防博弈模型,将其构建过程按网络防御方案与资源分配、攻击效果最大化以及攻击损失最小化3个功能层次划分为3个步骤,在此基础上构建铁路网络3层攻防博弈模型,定义其各层的目标和约束条件的数学表达式,并给出求解方法。     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

PKI认证模型的现状与发展

认证系统大多基于PKI基础,作者在系统的分析和比较成熟的基于PKI的认证系统的基础上，结合认证系统及其应用需求的发展研究，提出PKI认证的一种新的设计模型。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

基于自适应安全的铁路网络安全框架设计研究

介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。     

基于IPSec VPN数据安全性的混合加密算法研究

提出结合高级加密算法(AES)和椭圆曲线加密算法(ECC)两种加密算法组合而成的混合加密算法,研究讨论混合加密算法的实现机制,在C++平台下实现混合加密算法的仿真系统.研究结果表明:在IPSec VPN的数据通信中,混合加密算法具有更高的安全性和可执行性,有效地增强VPN数据的安全性.     

基于Acegi安全框架的权限管理研究与实现

在任何一个完整的Java Web应用系统的设计与实现中,用户权限管理是一个非常重要的部分.Spring框架是一个开发J2EE应用的优秀框架,但是Spring本身没有提供对系统的安全性支持.Acegi是基于Spring IOC和AOP机制的一个安全框架.分析Acegi安全框架,提出基于Acegi的权限管理方法,并介绍基于此方法的Web系统中权限管理的具体实现.该方法可以为Web应用程序提供URL级的动态认证授权机制,使业务逻辑和安全检查逻辑完全解耦,使Web应用的权限管理机制具有很好的动态性和可扩展性.