论文部分内容阅读
摘要:本文主要介绍了网络安全等级保护的背景以及当前地铁当中AFC系统的情况,对其中的主机防护系统以及入侵检测系统还有防火墙系统的整体情况进行分析,对网络安全维护进行了分析。当前是信息时代和网络时代,伴随着科技进步的同时也不可避免出现一些问题,网络安全需要有功能全面的产品系统来为轨道交通的安全运营提供科学调度和决策的依据。对AFC系统进行信息安全防护系统的全面建设,构建地铁票务系统信息安全体系。
关键词:网络安全等级保护;地铁AFC系统;实践分析
1.当前存在的安全风险
1.1物理风险
目前所说的物理风险主要就是机房物理环境的安全稳定问题,例如机房管理工作、机房的安全防控以及监控工作还有机房的配电和选址工作等,机房设计施工以及运转和维护都会对机房网络运行过程的安全性以及机房承载的信息系统的安全性产生影响。
1.2网络风险
需要将必要的安全防护设备、措施和策略,运用地铁AFC系统重要资产的安全区域,不合理的基础网络安全设置,以及安全区域划分的不合理都影响到信息数据以及数据传输的安全稳定。其中主机系统还会因网络安全缺陷受到病毒和安全漏洞等威胁,导致业务运行时出现重大故障,还有一些开放性的权限会通过网络扩大影响范围,在不同的程度上威胁着主机系统。
1.3数据风险
地铁的AFC系统当中储存着大量的数据,这些核心数据是相当关键的,如果一旦被窃取或者是破坏,那么地铁AFC系统就会整个出现问题,整个地铁的运转也会受到阻碍。一般地铁内部的数据库被入侵的原因都是地铁的数据系统存在安全漏洞和对其中一些重要信息的安全设置不够完善导致了数据的非法访问以及篡改和删减等重要安全事件。
1.4管理风险
地铁当中AFC系统自身出现问题的概率是很小的,AFC系统出现问题的更多原因是人工操作的不规范或者是没有安全防范意识导致的,其中甚至存在安全运行操作和维护人员受到了利益诱导来进行数据的窃取和贩卖,这样给地铁的信息系统带来了很大损失。因此地铁AFC系统在建设的过程当中不但需要对工作人员的个人素质重视,也需要关注运维人员的个人道德修养和工作态度,在具体的工作当中建立科学合理的运转模式,规范操作和管理,这样才可以在新时代下构建良好的信息防护体系。
2.地铁AFC系统架构
AFC系统由主要由中心系统、线路系统、站点系统和车站AFC终端设备构成。中心系统为各线路系统数据汇聚节点,使用交换机单独连接各线路系统网络。线路系统分别与其线路内各站点系统相连接,且各线路系统之间不连接。站点系统与其车站内各AFC终端设备相连接,AFC终端设备一般包括闸机、自动售票机、售票处机器和手持查询验卡机等设备,另外站点服务器、工作站和配电设备也是车站系统重要组成部分。维修中心搭建在中心系统内,主要包括检测维修服务器,中心系统、线路系统和车站系统模拟器,AFC终端设备以及维修系统工作站等软硬件,具有维修效果检测、模拟测试、业务技能培训等功能。
3.网络安全等级保护在地铁AFC系统中的应用
3.1入侵检测系统
地铁AFC系统当中设置入侵防御系统主要目的一是主动防御,二是帮助维护人员,使其充分了解网络内部安全状况,监控网络内的入侵指令,同时将相关的网络安全决策向维护人员提供,如果在网络的内部有异常的情况出现,入侵防御系统会及时发现异常情况,将出现情况的具体原因和位置以及解决办法告知维护人员,让维护人员可以快速有效及时进行处理。国家也将信息系统安全等级保护基本要求发布了出来,在基本要求之内,明确了主机安全和应用安全以及网络安全等要求,入侵防御系统需要在中心系统和线路系统部署,而且还需要将不同等级的入侵防御系统向站点系统内划分,这样才可以将整体的监测效果保证。该项系统需要对病毒木马的供给以及AFC系统内部设备的端口漏洞进行扫描以及网络蠕虫和IP碎片的供给等攻击行为进行实时的监视,检测到这些攻击行为后,对这些具有攻击行为的IP地址和进行攻击的可能目的进行深度分析,方便维护人员开展后续工作。
3.2防火墙系统
一些重要的区域在开展安全隔离工作的时候,一项关键性的系统就是防火墻系统,在部署防火墙的时候,需要结合各种不同的安全策略,这样才可以应对繁多的攻击事件,精准的对安全区域开展防护工作。与国家相关要求标准,以及主机安全和应用安全以及网络安全要求相结合,在设计方案的时候,需要将防火墙系统在网络边界处部署。防火墙的部署主要实现的目的有在网络的边界处实现访问控制,可以将不使用的网段及端口进行单向或双向隔离。防火墙系统一般部署在中心系统、线路系统网络边界处,以满足网络安全等级保护要求。
3.3主机防护系统
主机防护系统需要采用对细粒度强力控制的应用方式,阻止病毒对系统的攻击。与相关标准规范相结合,将最细粒度的控制向终端开展,以保证各项业务及操作安全稳定。主机应当符合网络安全等级保护各项要求,以确保准入控制无盲点,安全防护无盲区。
计算机系统和终端设备之间的联系如图1所示。
4.总结
网络安全等级保护在地铁AFC实践当中需要从安全防护方案的设计、实施再到主机设备技术管理方面来开展,对非法攻击和窃取信息以及非常创建操作指令等情况进行控制,阻断各种非法访问的情况,保证城市地铁轨道交通的正常运营。
参考文献:
[1]周红涛,何治达.网络安全等级保护在郑州地铁AFC系统中的应用[J].交通世界(下旬刊),2019,(7):12-13.
[2]李兆君,张建,宋宸等.地铁票务系统信息安全等级保护建设方案探讨[J].设备管理与维修,2019,(15):105-107.
关键词:网络安全等级保护;地铁AFC系统;实践分析
1.当前存在的安全风险
1.1物理风险
目前所说的物理风险主要就是机房物理环境的安全稳定问题,例如机房管理工作、机房的安全防控以及监控工作还有机房的配电和选址工作等,机房设计施工以及运转和维护都会对机房网络运行过程的安全性以及机房承载的信息系统的安全性产生影响。
1.2网络风险
需要将必要的安全防护设备、措施和策略,运用地铁AFC系统重要资产的安全区域,不合理的基础网络安全设置,以及安全区域划分的不合理都影响到信息数据以及数据传输的安全稳定。其中主机系统还会因网络安全缺陷受到病毒和安全漏洞等威胁,导致业务运行时出现重大故障,还有一些开放性的权限会通过网络扩大影响范围,在不同的程度上威胁着主机系统。
1.3数据风险
地铁的AFC系统当中储存着大量的数据,这些核心数据是相当关键的,如果一旦被窃取或者是破坏,那么地铁AFC系统就会整个出现问题,整个地铁的运转也会受到阻碍。一般地铁内部的数据库被入侵的原因都是地铁的数据系统存在安全漏洞和对其中一些重要信息的安全设置不够完善导致了数据的非法访问以及篡改和删减等重要安全事件。
1.4管理风险
地铁当中AFC系统自身出现问题的概率是很小的,AFC系统出现问题的更多原因是人工操作的不规范或者是没有安全防范意识导致的,其中甚至存在安全运行操作和维护人员受到了利益诱导来进行数据的窃取和贩卖,这样给地铁的信息系统带来了很大损失。因此地铁AFC系统在建设的过程当中不但需要对工作人员的个人素质重视,也需要关注运维人员的个人道德修养和工作态度,在具体的工作当中建立科学合理的运转模式,规范操作和管理,这样才可以在新时代下构建良好的信息防护体系。
2.地铁AFC系统架构
AFC系统由主要由中心系统、线路系统、站点系统和车站AFC终端设备构成。中心系统为各线路系统数据汇聚节点,使用交换机单独连接各线路系统网络。线路系统分别与其线路内各站点系统相连接,且各线路系统之间不连接。站点系统与其车站内各AFC终端设备相连接,AFC终端设备一般包括闸机、自动售票机、售票处机器和手持查询验卡机等设备,另外站点服务器、工作站和配电设备也是车站系统重要组成部分。维修中心搭建在中心系统内,主要包括检测维修服务器,中心系统、线路系统和车站系统模拟器,AFC终端设备以及维修系统工作站等软硬件,具有维修效果检测、模拟测试、业务技能培训等功能。
3.网络安全等级保护在地铁AFC系统中的应用
3.1入侵检测系统
地铁AFC系统当中设置入侵防御系统主要目的一是主动防御,二是帮助维护人员,使其充分了解网络内部安全状况,监控网络内的入侵指令,同时将相关的网络安全决策向维护人员提供,如果在网络的内部有异常的情况出现,入侵防御系统会及时发现异常情况,将出现情况的具体原因和位置以及解决办法告知维护人员,让维护人员可以快速有效及时进行处理。国家也将信息系统安全等级保护基本要求发布了出来,在基本要求之内,明确了主机安全和应用安全以及网络安全等要求,入侵防御系统需要在中心系统和线路系统部署,而且还需要将不同等级的入侵防御系统向站点系统内划分,这样才可以将整体的监测效果保证。该项系统需要对病毒木马的供给以及AFC系统内部设备的端口漏洞进行扫描以及网络蠕虫和IP碎片的供给等攻击行为进行实时的监视,检测到这些攻击行为后,对这些具有攻击行为的IP地址和进行攻击的可能目的进行深度分析,方便维护人员开展后续工作。
3.2防火墙系统
一些重要的区域在开展安全隔离工作的时候,一项关键性的系统就是防火墻系统,在部署防火墙的时候,需要结合各种不同的安全策略,这样才可以应对繁多的攻击事件,精准的对安全区域开展防护工作。与国家相关要求标准,以及主机安全和应用安全以及网络安全要求相结合,在设计方案的时候,需要将防火墙系统在网络边界处部署。防火墙的部署主要实现的目的有在网络的边界处实现访问控制,可以将不使用的网段及端口进行单向或双向隔离。防火墙系统一般部署在中心系统、线路系统网络边界处,以满足网络安全等级保护要求。
3.3主机防护系统
主机防护系统需要采用对细粒度强力控制的应用方式,阻止病毒对系统的攻击。与相关标准规范相结合,将最细粒度的控制向终端开展,以保证各项业务及操作安全稳定。主机应当符合网络安全等级保护各项要求,以确保准入控制无盲点,安全防护无盲区。
计算机系统和终端设备之间的联系如图1所示。
4.总结
网络安全等级保护在地铁AFC实践当中需要从安全防护方案的设计、实施再到主机设备技术管理方面来开展,对非法攻击和窃取信息以及非常创建操作指令等情况进行控制,阻断各种非法访问的情况,保证城市地铁轨道交通的正常运营。
参考文献:
[1]周红涛,何治达.网络安全等级保护在郑州地铁AFC系统中的应用[J].交通世界(下旬刊),2019,(7):12-13.
[2]李兆君,张建,宋宸等.地铁票务系统信息安全等级保护建设方案探讨[J].设备管理与维修,2019,(15):105-107.