Login
升级VIP 登录 注册 安全退出
当前位置: 首页 > word文档 > 标准规范 > AFC系统网络安全性探究

AFC系统网络安全性探究

收藏

本作品内容为AFC系统网络安全性探究,格式为 doc ,大小 25640 KB ,页数为 3页

AFC系统网络安全性探究


('AFC系统网络安全性探究摘要:本文介绍了AFC系统的网络现状,对局域网的安全性进行了分析,在此基础上,给出了AFC系统网络安全的策略。关键词:自动售检票系统网络安全分析与策略AFC(AutoFareCollection)是一个计程计时的封闭式全自动收费系统[1]。其便捷性和准确性能提高工作效率,防止人为票务事故。它是地铁和交通系统发展的一个趋势。文献[2]总结出普遍适用于专用局域网的安全性分析与设计模型,为全面分析网络安全薄弱环节和隐患,提出了新思路和方法。文献[3]对AFC系统的管理引入了RAMS的概念,即系统可靠性、可用性、可维修性及安全性。该理念将收益安全放在首要考虑位置。基于对局域网的研究,结合AFC系统的实际需求,有利于搭建一个更加安全、可靠的AFC系统,为地铁线网的逐步扩大提供重要保障。1、AFC系统安全性分析AFC系统将一定范围内的服务器、交换机和AFC设备组成互联网络。主要由两个层级的设备组成,最上一层为中央级系统的设备,主要包括清分中心系统(ICCS)、线路中央计算机(LCC)、编码分拣机(E/S)和系统工作站。车站级系统的设备,主要包括车站计算机、自动售票机、闸机、半自动售票机、验票机手持式验票机等设备。表2.1.1各种拓扑结构对比目前从AFC系统总体网络结构看,采用总线拓扑结构;从站级层级看,使用了树形拓扑结构和环形拓扑结构。以上表2.1.1对几种拓扑结构进行分析。1.1FTP服务安全性分析FileTransferProtocol(FTP)是一个可进行双向文件传输的客户端服务器协议。在AFC系统中。(1)SC作为FTP服务器在TCP21端口监听,SLE作为客户端;(2)FTP文件审计:包括LCC/SC上传的交易数据文件、收益数据文件、审计数据文件和LCC/SC、ICCS/LCC/SC之间的错误数据文件审计。随着FTP应用的扩大,对数据的完整性和可靠性还有研究的空间。1.2病毒引发的风险病毒具有传染性、隐蔽性、潜伏性、多态性和破坏性。(1)服务器区域感染病毒的危险性。如果局域网中服务器区域不进行独立保护,其中一台设备感染病毒,将通过服务器信息传播至整个网络。(2)病毒高繁殖、演变能力。病毒高繁殖、演变能力。不及时更新防病毒软件和系统补丁也会给病毒提供漏洞。(3)主动攻击的危害。主动攻击是采用对数据流的某些修改,或者生产一个假的数据流。这种主动攻击对AFC系统的影响也是巨大的。(4)通过第三方介质传输资源。第三方介质的使用绕过了安装在内、外网间路由器设立的屏障,可将在外网中感染的病毒或者木马带入AFC系统。1.3网络管理安全性分析局域网一些隐藏的风险将导致网络的不稳定性。(1)软件更新管理引发风险。由于AFC设备可多人操作,产生的误操作或者漏操作,也将导致杀毒软件未及时更新。(2)交换机接口管理引发风险。交换机空留的接口,将可能为非法操作提供了方便。(3)访问控制管理引发风险。给予用户不当的权限,将带来系统泄密等不安全因素。2、AFC系统网络安全策略2.1网络结构安全策略(1)建立备份交换机。交换机实施备份操作,当正在使用的中央级交换机出现故障,以“先通后复”的原则,及时接入备份交换机,恢复AFC系统网络。(2)建立备份网络。选择异地搭建临时系统中央级网络,将中央级服务器的数据及时更新到备份的中央级服务器上。(3)更换交换机设备。通过更换交换机设备,升级树形拓扑结构的网络。(4)网络分段。即设立虚拟网络VLAN网。2.2FTP服务安全策略为增加传输过程的安全性,可以考虑采用以下技术:(1)加、解密技术。为保证参数下载等数据的其安全性和完整性,可运用加密的功能,对所有重要数据加密。(2)数字签名技术。FTP目前采用用户名加密码的身份验证方式。为确保访问AFC设备的用户均为合法用户,可以采用身份验证和证书认证双重认证方式。2.3防病毒安全策略(1)使用防火墙,定期更新杀毒软件和系统补丁。(2)定期统计。定期对AFC设备的病毒、木马进行统计,对感染病毒、木马较多的设备划为重点保护区,寻找它们的来源和种类。对于多次出现的同一病毒、木马,寻找最佳的解决方式,争取查杀到底。(3)安装检测软件。(4)制作和使用镜像文件。为各种AFC设备准备一台镜像文件。(5)系统分区保护。系统盘和存放应用程序/数据盘、备份盘分类设置。(6)避免使用U盘,防止带入病毒。2.4网络安全管理策略(1)屏蔽空余的交换机接口。(2)局域网协议和端口的管理。根据现有网络协议和端口的使用现状制定备案。(3)局域网介入的管理。AFC系统与外部资源进行交互时执行严格的工作流程。(4)优化访问控制管理。以最佳方案、最大可能地为员工开通适当的权限,是AFC系统安全的保障。(5)加强员工网络安全学习。3、结语地铁线网逐步扩大,运营过程对AFC系统的要求也越来越高。分析和研究AFC系统网络安全性具有一定的应用价值。本文从认识AFC系统出发,对其安全性进行分析,针对潜在的威胁,给出了相应的策略。参考文献[1]李宇轩,王瑛,曾震宇,何广坚.自动售检票系统[M].广州地铁,2009.32.[2]张向荣,李耀民.专用计算机局域网安全性分析与设计方法讨论[J].计算机工程与设计.2003,24(7):1-3.[3]张挺.自动售检票系统的可靠性、可用性、可维修性及安全性(RAMS)分析[J].铁路通信信号工程技术(RSCE),2006,3(2).[4]胡道元,闵京华.网络安全[M].清华大学出版社,2003.291-307.',)


  • 编号:1700877619
  • 分类:标准规范
  • 软件: wps,office word
  • 大小:3页
  • 格式:docx
  • 风格:商务
  • PPT页数:25640 KB
  • 标签:

广告位推荐

相关标准规范更多>