基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

铁路计算机网络安全系统建设广铁集团试点工程顺利实施成功

随着计算机网络和应用已经逐步深入到铁路行业的多个应用领域和系统,许多应用系统存在着极大的信息安全风险和隐患,网络病毒和各类计算机犯罪及“黑客”攻击网络事件屡有发生,系统的信息安全问题,网络安全性显得日益重要。因此,按照国家标准构建铁路信息安全保障体系,铁道部领导给予了高度重视。为整体解决企业网络安全问题,并实现对社会公网的安全连接,铁道部决定进一步加强网络安全,解决安全隐患。铁路网络专家于2002年制定了总体方案并获得有关部门批准,决定将广铁集团公司作为网络安全工程的试点。广铁集团试点工程在铁道部信息中心的指…     

铁路设计企业安全态势感知技术研究与实践

分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整。实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平。     

铁路列车调度指挥系统网络安全技术研究

研究依据铁道部运输局基础部编写的《TDCS/CTC信息安全防御体系技术方案》,按照铁路列车调度指挥系统信息安全保障体系实际需要,根据自身的实际经验,并借鉴国内外先进网络安全技术与经验,对全路TDCS/CTC网络安全体系进行统一设计与开发的部分实施细节进行研究,并提出了修改建议。     

列车通信网络安全现状分析及应对方案研究

随着以太网技术在列车网络控制系统中的深入应用，列车通信网络面临的安全挑战日益增加。文章结合列车网络控制系统的业务特点及网络架构，对列车通信网络中存在的各种网络安全隐患和风险进行了分析，同时参考GB/T 22239 《信息安全技术网络安全等级保护基本要求》和IEC 62443 《工业过程测量、控制和自动化网络与系统信息安全》系列标准中的安全要求，研究了适合列车网络控制系统的网络安全防护方案，为后续列车通信网络安全体系建设提供指导。     

基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案.所提方案能够使企业改造后的网络安全等级符合国家相关法...     

广铁集团公司网络安全试点工程正式启动

2002年12月9日,广铁集团公司网络安全试点工程已正式启动。该项工程的实施人员由招标确定的SUN公司等供货商和咨询服务商、铁道部电子计算技术中心和广铁集团公司电算信息中心部分技术人员组成。随着计算机及网络应用逐步的深入,网络安全性显得日益重要。为整体解决企业网络安全问题,并实现对社会公网的安全连接,铁道部决定加强网络安全,解决安全隐患。铁路网络专家于2002年制定总体方案并获得有关部门批准,并决定将广铁集团公司作为网络安全工程的试点单位。目前,此项工程正在紧锣密鼓地进行。技术人员经过短短40多天的日夜奋战,成功地在…     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路移动终端安全管控方案探讨

移动终端在铁路运输生产的广泛应用提高了工作效率,但同时也不可避免地带来了新的网络安全风险。本文从铁路移动终端应用中所面临的主要安全风险出发,按照“一个中心、三重防护”的原则,基于可信技术来构建以“身份和数据”为中心的主动防御体系,从移动终端设备安全、应用安全、网络安全、数据安全等方面提出了管控方案;结合移动终端访问铁路业务的流程将网络划分为铁路内部网络区域、网络边界区域以及移动终端所处的外部网络区域3个不同区域,给出了移动终端安全管控方案的部署过程。     

浅析传输网东南环波分系统

从传输网络建设背景出发,介绍传输网东南环波分系统的工程建设,重点比较技术方案,选择第一种方案进行组网,满足业务增长带来的带宽需求。     

远程设计网络在勘察设计中的应用

通过远程设计网络开展前后方的设计协作,为提高勘察设计效率起到了重要的作用.远程设计网络协作系统采用DDN数字数据网络通信技术和分布式文件系统,实现异地、多人之间的文字、语音、视频交流和文件共享.通过该系统,设计人员之间及时沟通情况,进行技术方案研讨.提高了工作效率和经济效益.     

西安西站ALPHA1200扩容方案

通过对西安西站车站管理信息系统(SMIS)运行缓慢原因的分析,以原硬件配备、软件配置数据和运行记录为依据提出解决的技术方案及实施方案.     

电子商务贸易网站中的产品检索方式比较

一般贸易网是铁路物资总公司电子商务系统的重要项目之一.受到浏览器和网络通讯速度的限制,在进行数据检索时,如何保证用户使用的方便性、实时性、高效性以及安全性是该系统开发设计的难点问题.进行了Web条件下各种数据检索方法的综合分析对比,并以一般贸易网中产品的检索为例子,提出一些观念和看法.     

昆明集装箱中心站无线数据通信系统的设计

无线数据通信系统是昆明集装箱中心站信息系统的重要组成部分.提出集装箱中心站无线数据通信系统的需求分析、设计原则及技术方案,重点阐述无线网络的组成、无线基站的部署及信号覆盖、无线终端的功能设计及无线网络的安全解决方案.     

铁路工程施工企业计算机网络的设计与实现

建设一个适应铁路工程施工特点的计算机网络,提高施工效率和管理水平是企业信息化建设的重要任务.以济南铁路工程总公司计算机网络建设为例,阐述了如何规范化设计计算机网络系统及实施效果.     

异步专线网络在铁路客票代售点中的应用

介绍了铁路客票代售点的网络结构及如何建立异步专线网络,讨论了异步专线网络PPP协议的建立过程及调试方法.给出了Windows98拨号网络及Cisco路由器异步端口的详细配置方案.     

XML-电子商务的语言

基于Internet环境的一般贸易网是铁路物资总公司电子商务系统的重要内容之一.数据交换是一般贸易网的关键部分,如何使用其他系统中的现有数据,从而减少大量的重复录入;以及如何充分利用本网络中的数据,进行深度挖掘,提供增值服务是一般贸易网要考虑的重要内容.对各种数据交换技术方案进行了综合分析和对比,提出了采用XML技术的解决方案,有效地解决了系统数据交换的关键问题.     

胶济线分散自律调度集中系统综合组网方案

主要介绍胶济线分散自律调度集中系统综合网络方案,重点描述分散自律调度集中广域网组网方案及利用GSM-R铁路专用全球移动通信系统解决分散自律调度集中系统无线通信相关问题.     

计算机网络的安全防范与监控

随着铁路信息化水平的不断提高,计算机网络在铁路建设的发展进程中扮演了越来越重要的角色.由于信息化对网络的依赖性越来越强,网络的安全性问题日渐突显.针对计算机网络的安全现状,结合实际的工程项目和改造项目,以系统化和层次化的控制理论为指导思想,从网络防御和监控的角度描述建立一个实用的网络安全架构,确保网络信息的安全.