焦点期刊
在线客服

著作编辑 著作编辑

咨询邮箱:568476783@qq.com

计算机论文

SAV网络病毒防护五大安全系统

时间:2023-01-21 23:27 所属分类:计算机论文 点击次数:

1引言
CTC又称分散自律调度系统,主要功能是保证列车安全正常行驶,调度生产业务系统。该系统有两个特点,即独立网络和封闭运行,其主要部件不强[1]。客运专线的行车安全主要在于系统的保密性、完整性和可用性。根据我国等级保护防御区划分原则和信息系统功能、安全性能等标准,客运专线CTC系统必须有防火墙、入侵检测、动态密码、安全漏洞,SAV网络病毒防护五大安全系统。
防火墙及入侵检测系统
CTC在安全防御系统中,防火墙和入侵检测系统是基本的安全设施,因此有必要建立一个安全密实的网络系统。防火墙的功能是过滤数据包,检查链接状态,检查入侵行为和会话。根据用户定义,防火墙允许进入或阻止某些数据,以确保内部网络设备和系统不会受到非法攻击,从而影响访问。此外,每个通过防火墙的链接都可以快速建立相应的状态表。若链接异常,会话受到威胁或攻击后,防火墙可迅速阻断非法链接。通过入侵行为的特点,入侵系统可以及时仔细检查每个数据包。如果数据包对系统具有攻击性,入侵检测系统必须及时断开链接,管理人员定义的处理系统将尽快获取幕后攻击者的详细信息,并为要处理的事件提供相应的数据。CTC网络的结构性质为双通道冗余结构,CTC中心及沿线各车站数量庞大,数据流量大,业务连接安全性要求高,CTC中心与沿线车站各接口均设置4个中心防火墙,每段设置2个;CTC中心等系统接口各设置2个防火墙,采用透明方式进行接入。客运专线CTC系统防火墙详见图1。
3安全漏洞评估
安全漏洞评估系统是漏洞和风险评估的有效工具,主要用于发现、报告和挖掘网络安全漏洞,主要作用是检测目标网络设备安全漏洞,提出具体检测报告和安全可行的漏洞解决方案,使系统管理员能够提前修复多个网络安全漏洞,避免黑客入侵造成的损失。客运专线CTC系统中心在综合多角度网络关键服务器漏洞分析的基础上,完整部署了一套安全漏洞评估系统,确保CTC、TDCS系统的安全运行。还可以模拟黑客的进攻方式,提交相应的风险评估报告,提出相应的整改措施。预防性安全检查暴露了当前网络系统的安全风险,必须进行相应的整改,以最大限度地降低网络的运行风险。漏洞评估小组需要在网络安全集中管理平台下实现统一监控,总结漏洞威胁时间,根据实际情况和设施制定相应的安全策略。目前的安全漏洞扫描必须从技术底层有效划分,分别扫描主机和网络漏洞。主机漏洞评估EVP,使用主机型漏洞评估扫描器对文件权限、属性、登录设置值和用户账号进行评估。网络漏洞扫描器NSS,基于网络漏洞的评估扫描仪采用黑客入侵的观点,自动扫描在线系统和服务,真实模拟一般入侵和具体入侵场景,最重要的是测试网络基础设施的安全漏洞,提供相应的漏洞修复意见,扫描图形视图的完整显示过程,扫描相应的漏洞,查找漏洞的原因,提供实际可行的管理报告,扫描多个系统。
4反病毒网络系统
根据病毒的特点和多层次保护的需要,客运专线CTC系统必须统一、集中监控、多方面保护,积极有效地安排整体和全面的反病毒系统,整合各级,覆盖CTC中心、下属车站等。并在客运专线中心部署两台SAV反病毒服务器,相互协助。服务器设备和车站终端实施统一的SAV客户端,对网络内存中的所有病毒进行统一管理、分析、监控和查杀[2]。根据整体反病毒解决方案,网络反病毒系统的部署应从以下几个方面进行:多操作系统的服务器、反病毒软件和集中监督的多个系统。
5动态口令
身份认证是安全防御线的第一道保护。我国CTC安全建设最初采用静态密码认证,每个系统和设备都有自己的专属密码,管理非常不方便。大量的管理和维护使操作人员难以实现方便快捷的使用。因此,为了方便使用,设备密码将设置为统一密码,系统中各种网络设备和服务器的密码基本人人都知道;此外,静态密码很容易猜测、截获、破解,黑客可以通过猜测密码或使用成熟的破译软件破解用户密码,导致CTC面临巨大的隐患。在CTC系统网络中,CTC系统中心设置相应的动态密码,然后客户端认证请求自动分配到认证服务器,充分降低了服务器的工作负荷,提高了系统性能。身份证依据和访问控制组可通过网络安全集中管理平台发挥监控、报警等功能。集中安全策略,统一响应安全事件,充分实现分层、统一用户管理、访问认证授权AAA等策略。AAA认证中动态密码身份认证的功能是双因素认证,有效解决了静态密码存在的各种问题,提高了系统的安全性。客运专线CTC系统采用动态密码后,实现整个网络、应用和主机的统一覆盖,实现安全身份认证控制访问组件、统一身份认证和授权,同时提供集中身份认证,通过授权严格限制多个访问资源权限。
6结语
目前,客运专线CTC中心网络应用安全正处于建立知识信息安全系统、确保信息化的重要阶段。在这一过程的后期阶段,要满足国家层次保护政策的需要,深入研究深度保护体系,确保铁路运输生产业务顺利发展,充分实现铁路信息化运行,提高铁路运行安全性。