AFC系统网络安全性探究

('AFC系统网络安全性探究摘要：本文介绍了AFC系统的网络现状，对局域网的安全性进行了分析，在此基础上，给出了AFC系统网络安全的策略。关键词：自动售检票系统网络安全分析与策略AFC（AutoFareCollection）是一个计程计时的封闭式全自动收费系统[1]。其便捷性和准确性能提高工作效率，防止人为票务事故。它是地铁和交通系统发展的一个趋势。文献[2]总结出普遍适用于专用局域网的安全性分析与设计模型，为全面分析网络安全薄弱环节和隐患，提出了新思路和方法。文献[3]对AFC系统的管理引入了RAMS的概念，即系统可靠性、可用性、可维修性及安全性。该理念将收益安全放在首要考虑位置。基于对局域网的研究，结合AFC系统的实际需求，有利于搭建一个更加安全、可靠的AFC系统，为地铁线网的逐步扩大提供重要保障。1、AFC系统安全性分析AFC系统将一定范围内的服务器、交换机和AFC设备组成互联网络。主要由两个层级的设备组成，最上一层为中央级系统的设备，主要包括清分中心系统（ICCS）、线路中央计算机（LCC）、编码分拣机（E/S）和系统工作站。车站级系统的设备，主要包括车站计算机、自动售票机、闸机、半自动售票机、验票机手持式验票机等设备。表2.1.1各种拓扑结构对比目前从AFC系统总体网络结构看，采用总线拓扑结构；从站级层级看，使用了树形拓扑结构和环形拓扑结构。以上表2.1.1对几种拓扑结构进行分析。1.1FTP服务安全性分析FileTransferProtocol(FTP)是一个可进行双向文件传输的客户端服务器协议。在AFC系统中。(1)SC作为FTP服务器在TCP21端口监听，SLE作为客户端；(2)FTP文件审计：包括LCC/SC上传的交易数据文件、收益数据文件、审计数据文件和LCC/SC、ICCS/LCC/SC之间的错误数据文件审计。随着FTP应用的扩大，对数据的完整性和可靠性还有研究的空间。1.2病毒引发的风险病毒具有传染性、隐蔽性、潜伏性、多态性和破坏性。(1)服务器区域感染病毒的危险性。如果局域网中服务器区域不进行独立保护，其中一台设备感染病毒，将通过服务器信息传播至整个网络。(2)病毒高繁殖、演变能力。病毒高繁殖、演变能力。不及时更新防病毒软件和系统补丁也会给病毒提供漏洞。(3)主动攻击的危害。主动攻击是采用对数据流的某些修改，或者生产一个假的数据流。这种主动攻击对AFC系统的影响也是巨大的。(4)通过第三方介质传输资源。第三方介质的使用绕过了安装在内、外网间路由器设立的屏障，可将在外网中感染的病毒或者木马带入AFC系统。1.3网络管理安全性分析局域网一些隐藏的风险将导致网络的不稳定性。(1)软件更新管理引发风险。由于AFC设备可多人操作，产生的误操作或者漏操作，也将导致杀毒软件未及时更新。(2)交换机接口管理引发风险。交换机空留的接口，将可能为非法操作提供了方便。(3)访问控制管理引发风险。给予用户不当的权限，将带来系统泄密等不安全因素。2、AFC系统网络安全策略2.1网络结构安全策略(1)建立备份交换机。交换机实施备份操作，当正在使用的中央级交换机出现故障，以“先通后复”的原则，及时接入备份交换机，恢复AFC系统网络。(2)建立备份网络。选择异地搭建临时系统中央级网络，将中央级服务器的数据及时更新到备份的中央级服务器上。(3)更换交换机设备。通过更换交换机设备，升级树形拓扑结构的网络。(4)网络分段。即设立虚拟网络VLAN网。2.2FTP服务安全策略为增加传输过程的安全性，可以考虑采用以下技术：(1)加、解密技术。为保证参数下载等数据的其安全性和完整性，可运用加密的功能，对所有重要数据加密。(2)数字签名技术。FTP目前采用用户名加密码的身份验证方式。为确保访问AFC设备的用户均为合法用户，可以采用身份验证和证书认证双重认证方式。2.3防病毒安全策略(1)使用防火墙，定期更新杀毒软件和系统补丁。(2)定期统计。定期对AFC设备的病毒、木马进行统计，对感染病毒、木马较多的设备划为重点保护区，寻找它们的来源和种类。对于多次出现的同一病毒、木马，寻找最佳的解决方式，争取查杀到底。(3)安装检测软件。(4)制作和使用镜像文件。为各种AFC设备准备一台镜像文件。(5)系统分区保护。系统盘和存放应用程序/数据盘、备份盘分类设置。(6)避免使用U盘，防止带入病毒。2.4网络安全管理策略(1)屏蔽空余的交换机接口。(2)局域网协议和端口的管理。根据现有网络协议和端口的使用现状制定备案。(3)局域网介入的管理。AFC系统与外部资源进行交互时执行严格的工作流程。(4)优化访问控制管理。以最佳方案、最大可能地为员工开通适当的权限，是AFC系统安全的保障。(5)加强员工网络安全学习。3、结语地铁线网逐步扩大，运营过程对AFC系统的要求也越来越高。分析和研究AFC系统网络安全性具有一定的应用价值。本文从认识AFC系统出发，对其安全性进行分析，针对潜在的威胁，给出了相应的策略。参考文献[1]李宇轩,王瑛,曾震宇,何广坚.自动售检票系统[M].广州地铁,2009.32.[2]张向荣,李耀民.专用计算机局域网安全性分析与设计方法讨论[J].计算机工程与设计.2003,24(7):1-3.[3]张挺.自动售检票系统的可靠性、可用性、可维修性及安全性(RAMS)分析[J].铁路通信信号工程技术(RSCE),2006,3(2).[4]胡道元,闵京华.网络安全[M].清华大学出版社,2003.291-307.',)