铁路网络与信息安全技术论文专辑
摘要:
随着铁路行业信息化程度不断提高,信息安全风险日益成为影响行业核心业务的重要因素。本文从铁路行业安全管理现状入手,分析行业信息安全管理面临的挑战,探讨如何通过管理机构及多维管理制度的建设,结合信息安全综合管理平台,制定符合铁路行业的信息安全风险防范措施和管理办法。
随着铁路行业信息化程度不断提高,信息安全风险日益成为影响行业核心业务的重要因素。本文从铁路行业安全管理现状入手,分析行业信息安全管理面临的挑战,探讨如何通过管理机构及多维管理制度的建设,结合信息安全综合管理平台,制定符合铁路行业的信息安全风险防范措施和管理办法。
摘要:
分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。
分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。
摘要:
随着企业对信息系统安全性需求的增强,对渗透测试方法和技术的研究也越来越重要。本文对安全渗透测试工程师经常采用的方法和技术进行了综述类研究,总结了若干方法和技术及渗透测试流程,在此基础上结合等级保护测评基本要求中对于渗透测试的要求提出了渗透测试方法。
随着企业对信息系统安全性需求的增强,对渗透测试方法和技术的研究也越来越重要。本文对安全渗透测试工程师经常采用的方法和技术进行了综述类研究,总结了若干方法和技术及渗透测试流程,在此基础上结合等级保护测评基本要求中对于渗透测试的要求提出了渗透测试方法。
摘要:
信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。
信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。
摘要:
在整个信息安全体系中,物理安全处于基础地位,必须给予足够的重视。采用信息技术手段监控保障物理安全,成为必然的选择。本文通过介绍研发背景,从平台功能、系统架构、网络方案等角度出发,基于远程监控单元(RMU)、平台通信协议及多线程监控数据采集处理技术等关键技术手段,提出了一套物理安全监控平台主要技术方案,同时对平台特点和应用效果进行了分析与总结。
在整个信息安全体系中,物理安全处于基础地位,必须给予足够的重视。采用信息技术手段监控保障物理安全,成为必然的选择。本文通过介绍研发背景,从平台功能、系统架构、网络方案等角度出发,基于远程监控单元(RMU)、平台通信协议及多线程监控数据采集处理技术等关键技术手段,提出了一套物理安全监控平台主要技术方案,同时对平台特点和应用效果进行了分析与总结。
摘要:
本文以铁路车站客票网防火墙为研究对象,提出了一种基于正则表达式的防火墙安全配置核查方法。此方法使用正则表达式匹配代替人工评判,提高了核查的效率;同时,该方法的安全配置基于信息安全国家标准要求和实际业务需求制定,降低了核查的主观性。
本文以铁路车站客票网防火墙为研究对象,提出了一种基于正则表达式的防火墙安全配置核查方法。此方法使用正则表达式匹配代替人工评判,提高了核查的效率;同时,该方法的安全配置基于信息安全国家标准要求和实际业务需求制定,降低了核查的主观性。
摘要:
为提高高速铁路自然灾害与异物侵限监测系统(简称:灾害监测系统)安全,保障系统稳定运行,通过分析灾害系统监测面临的安全风险和安全需求,设计了灾害监测系统安全体系架构,结合具体模型和数据处理流程,重点从物理安全、网络安全、主机安全、应用安全和数据安全等不同方面对灾害监测系统软件的安全系统进行设计。应用结果表明,在不降低软件性能条件下,安全架构及设计方案对提高软件安全性有明显效果,可有效地提高灾害监测系统自身安全性。
为提高高速铁路自然灾害与异物侵限监测系统(简称:灾害监测系统)安全,保障系统稳定运行,通过分析灾害系统监测面临的安全风险和安全需求,设计了灾害监测系统安全体系架构,结合具体模型和数据处理流程,重点从物理安全、网络安全、主机安全、应用安全和数据安全等不同方面对灾害监测系统软件的安全系统进行设计。应用结果表明,在不降低软件性能条件下,安全架构及设计方案对提高软件安全性有明显效果,可有效地提高灾害监测系统自身安全性。
摘要:
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。
摘要:
信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。
信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。
摘要:
我国已形成了一套以信息安全等级保护为基础,包含基础、应用、产品等类别的信息安全等级保护标准体系,将标准体系的若干重要标准在按照其在等级保护实施的不同阶段的作用划分为定级、规划、设计与建设以及运维阶段标准,从标准框架、主要内容、行业指导意义3个方面对标准进行解读,旨在以点带面阐述各类标准在信息等级保护不同阶段的应用和对行业开展等级保护工作的指导意义。
我国已形成了一套以信息安全等级保护为基础,包含基础、应用、产品等类别的信息安全等级保护标准体系,将标准体系的若干重要标准在按照其在等级保护实施的不同阶段的作用划分为定级、规划、设计与建设以及运维阶段标准,从标准框架、主要内容、行业指导意义3个方面对标准进行解读,旨在以点带面阐述各类标准在信息等级保护不同阶段的应用和对行业开展等级保护工作的指导意义。
- 首页
- 上一页
- 1
- 2
- 3
- 下一页
- 末页
- 共3页
- 跳转
- Go
- 上一个专辑:铁路客票发售和预订系统技术论文专辑
- 下一个专辑:城市轨道交通设备系统技术论文专辑
我要投稿
