turnitin查重免费入口
turnitin查重 > 本科论文 > 关于构建四级TDCS网络安全的见解

关于构建四级TDCS网络安全的见解

时间:2024-01-14 点赞:45873 浏览:89896 作者原创标记本站原创

本文是一篇控制系统论文范文,控制系统方面硕士学位论文,关于关于构建四级TDCS网络安全的见解相关在职毕业论文范文。适合控制系统及网络安全及信息安全方面的的大学硕士和本科毕业论文以及控制系统相关开题报告范文和职称论文写作参考文献资料下载。

【摘 要】铁路运输调度指挥系统(TDCS)被等国家有关部门正式确认为“等级保护4级”系统,本文对比了《信息安全等级保护管理办法》中四级基本要求与TDCS网络的现状,指出其中网络安全部分存在的一些差距,介绍了可能应用于TDCS(TrainDispatchingCommandSystem列车调度指挥系统)/CTC(CentralizedTrafficControlsystem,调度集中控制系统)的几种优秀的网络安全技术,并且根据TDCS的特点设想了未来的TDCS系统管理设想.

【关 键 词】安全等级;四级;TDCS;接入安全

1TDCS与《信息安全等级保护管理办法》中四级基本要求的差距

1.1四级基本要求介绍

《信息安全等级保护管理办法》中四级的基本要求有2大方面即管理要求与技术要求.

1.1.1管理要求

该部分分为5个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理.

1.1.2技术要求

要求分为5个方面:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复.下面就这5个方面进行简单介绍.

1)物理安全

规定了系统设备的物理环境,避免常见自然或人为灾害的影响.

2)网络安全

结构安全:规定了结构上要保证冗余并根据职能和重要性进行网段划分,通道上要保证访问路径的安全和带宽,边界上保证与其它网络的可靠隔离.

访问控制:边界上要部署访问流量的控制设备,进行访问控制;内部严禁开通远程拨号功能.

安全审计:集中审计运行情况、流量、用户行为,便于分析问题以及数据恢复.

入侵防范:监测网络边界的攻击行为,并定位记录和即时报警.

恶意代码防范:在内部及时更新防范的代码库,在边界要做到检测和清除恶意代码.

3)主机安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、入侵防范、恶意代码防范及资源控制.

4)应用安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、通信的完整性和保密性、软件容错、资源控制、抗抵赖.

5)数据安全及备份恢复

规定了数据的完整性和保密性,以及备份数据的恢复.

1.2TDCS现状与四级差距

目前TDCS网络安全建设相对于《国家信息安全等级保护管理办法》中4级《信息系统安全等级保护基本要求》还存在着巨大的差距,其中如接入安全控制系统、指纹认证系统、网络安全审计和IT资源集中安全管理等重要网络安全子系统目前仍是空白,具体防护差距请见表1.

2几种网络安全技术介绍

2.1接入安全控制系统

接入安全控制系统是内网安全管理的重要组成部分,部署在企业的内部网络中,可以保护内部计算机免受外来终端的危害,可禁止重要信息通过外设和USB等端口泄漏,防范非法设备接入内网等.

2.1.1外设与接口管理

外设与接口管理主要对内网终端计算机上的各种外设和接口进行管理.可以对内网终端计算机上的各种外设和接口设置禁用,防止用户非法使用.

2)本表严格依据国家《信息安全等级保护管理办法》中4级《信息系统安全等级保护基本要求》起草,表中8.x.x.x编号为《基本要求》文件中实际编号.

1)存储设备禁用

除了网络外,另一个最可能带来病毒入侵的方式就是存储设备了.内网安全控制系统可以禁止如下存储设备的使用:软驱、光驱、存储设备、移动硬盘等.

2)设置移动存储设备只读

内网安全控制系统可以设置将移动存储设备置于只读状态,不允许用户修改或者写入.

2.1.2安全接入管理

1)在线主机监测可以通过监听和主动探测等方式检测网络中所有在线的主机,并判别在线主机是否是经过内网安全控制系统授权认证的信任主机.

2)主机授权认证

很多的计算机被病毒入侵,主要原因是自身的健壮性与否造成的.根据这种情况,内网安全控制系统提供了网络授权认证功能.内网安全控制系统可以通过识别在线主机是否安装客户端代理程序,并结合客户端代理报告的主机补丁安装情况,反病毒程序安装和工作情况等信息,进行网络的授权认证,只允许通过授权认证的主机使用网络资源.

3)非法主机网络阻断

对于探测到的非法主机,内网安全控制系统可以主动阻止其访问任何网络资源,从而保证非法主机不对网络产生影响.

3结束语

可以想像,未来的TDCS系统,应该具备这样几个特点:第一,网络是安全的,体现在网络应该具有精确识别人员身份,可以阻止内部和外部攻击,可以阻止各种内网安全控制系统未授权的非法主机接入和访问.第二,网络是稳定的,体现在网络应该具有冗余性和自愈性及良好的通道.第三,网络管理是高效地,体现在将有统一的管理设备可以将网络管理功能覆盖.

【参考文献】

[1]2007.06.22《信息安全等级保护管理办法》的通知公通字〔2007〕43号[Z].


[2]信达环宇安全网络公司.接入安全控制系统介绍[Z].2007,3.

[责任编辑:王迎迎]

相关论文

计算机网络安全构建途径的

本文是一篇计算机网络论文范文,关于计算机网络类自考毕业论文开题报告,关于计算机网络安全构建途径的相关电大毕业论文范文。适合计算机网络。

构建信息社会IDC网络安全

这篇网络论文范文属于文化社会学免费优秀学术论文范文,关于网络方面自考毕业论文开题报告,与构建信息社会IDC网络安全相关论文发表。适合网。

校园网络安全体系的构建

本文是一篇计算机论文范文,计算机方面函授毕业论文,关于校园网络安全体系的构建相关函授毕业论文范文。适合计算机及校园网络安全及网络安全。

构建计算机网络安全的管理体系

本文是一篇计算机网络论文范文,计算机网络类毕业论文提纲,关于构建计算机网络安全的管理体系相关专科毕业论文范文。适合计算机网络及计算机。

电信企业计算机网络安全构建探析

本文是一篇计算机网络论文范文,计算机网络相关毕业论文提纲,关于电信企业计算机网络安全构建探析相关在职毕业论文范文。适合计算机网络及计。

计算机的网络安全技术问题

本文是一篇计算机论文范文,计算机有关毕业论文格式,关于计算机的网络安全技术问题相关硕士毕业论文范文。适合计算机及计算机网络安全及计算。

推荐栏目

热门阅读