基于等保2.0的铁路客票系统安全防护技术研究
发布时间:2021-05-21 09:49
近年来,我国的互联网技术飞速发展,云计算、物联网、移动互联和工控领域信息系统等新技术的应用也日益广泛,面对新技术,我国已有的等级保护制度略显局限。2019年5月,《网络安全等级保护基本要求》(以下简称等保2.0)正式发布,标志着网络安全等级保护的工作进入2.0时代,对我国的网络安全相关工作提出了新标准和新要求。铁路客票系统作为国家关键信息基础设施,客票系统的网络安全问题事关社会秩序和公众利益。随着等保2.0的发布与实施,铁路客票系统的网络安全防护技术也需与时俱进,根据自身业务需求和等保的要求进行升级。本文基于等保2.0的体系框架,对铁路客票系统的安全防护技术进行了研究,主要研究内容如下:(1)本文对铁路客票系统的网络架构和安全防护现状进行了分析,总结出铁路客票系统安全防护情况的薄弱点和风险点。根据分析结果,对比等保2.0要求,按照“一个中心,三重防护”的框架,对铁路客票系统的安全防护升级需求进行了研究。(2)根据需求分析的结果,本文从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个层面,设计了铁路客票系统安全防护升级方案。(3)为了验证铁路客票系统安全防护升级方案效果,本文综...
【文章来源】:中国铁道科学研究院北京市
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 国外等级保护研究现状
1.3 国内等级保护研究现状
1.4 论文主要工作
2 铁路客票系统和等保2.0
2.1 铁路客票系统
2.2 等级保护制度
2.2.1 等保2.0的核心内容
2.2.2 等保2.0与等保1.0的差别分析
2.3 本章小结
3 基于等保2.0的铁路客票系统安全需求分析
3.1 铁路客票系统国铁集团层级的架构
3.2 通信网络安全需求分析
3.3 区域边界安全需求分析
3.4 计算环境安全需求分析
3.5 安全管理中心需求分析
3.6 安全评估方法需求分析
3.7 本章小结
4 基于等保2.0的铁路客票系统安全防护技术
4.1 设计框架
4.1.1 设计原则
4.1.2 整体设计框架
4.2 安全通信网络
4.2.1 通信传输安全
4.2.2 可信认证
4.3 安全区域边界
4.3.1 边界防护
4.3.2 入侵防范
4.4 安全计算环境
4.4.1 身份鉴别
4.4.2 恶意代码防范
4.4.3 入侵防范
4.4.4 数据安全
4.5 安全管理中心
4.5.1 审计管理
4.5.2 系统管理
4.5.3 安全管理
4.5.4 集中管控
4.6 本章小结
5 铁路客票系统的安全评估
5.1 集对分析综合评价法
5.2 层次分析法
5.3 德尔菲法
5.4 铁路客票系统安全评估
5.5 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
作者简历及攻读硕士学位期间取得的科研成果
学位论文数据集
【参考文献】:
期刊论文
[1]基于IP网络的VPN安全加密技术研究[J]. 时浩,张锋,史胜伟. 通讯世界. 2020(04)
[2]基于特征选择与遗传算法改进的支持向量机入侵检测方法[J]. 张小琴. 龙岩学院学报. 2020(02)
[3]基于知识图谱驱动的网络安全等级保护日志审计分析模型研究[J]. 陶源,黄涛,李末岩,胡巍. 信息网络安全. 2020(01)
[4]等保2.0标准发布 网络安全呈现新生态——网络安全等级保护制度2.0国家标准宣贯会侧记[J]. 郝君婷. 保密科学技术. 2019(07)
[5]通信运营商4A统一安全管理平台应用与探讨[J]. 顾超. 数字通信世界. 2019(07)
[6]基于多链路出口访问技术的高校网络安全管理研究[J]. 刘璀. 网络空间安全. 2018(08)
[7]沈昌祥——以标准为抓手,全面推进等级保护的落地实施[J]. 陈晓芳. 警察技术. 2017(05)
[8]DDoS攻击及防御技术综述[J]. 魏玉人,徐育军. 软件导刊. 2017(03)
[9]铁路局级客票系统双活架构的研究[J]. 徐东平,李琪,刘相坤,李聚宝. 铁路计算机应用. 2015(11)
[10]一种基于移动存储设备的多密级安全交互模型[J]. 张学思,郁滨. 系统仿真学报. 2015(04)
博士论文
[1]基于区块链和分布式数据库的铁路旅客隐私保护技术研究[D]. 周亮瑾.中国铁道科学研究院 2018
硕士论文
[1]基于AHP-灰色关联分析法的沈阳市沈河区住区景观综合评价研究[D]. 王文文.沈阳农业大学 2019
[2]智慧校园项目投资方案决策模型研究[D]. 刘航.兰州交通大学 2019
[3]高含硫天然气净化工艺能效评价及优化研究[D]. 蒯家建.重庆科技学院 2018
[4]高校财务信息系统安全防护体系的设计与实现[D]. 李心.中南大学 2013
[5]移动4A安全系统的设计与测试[D]. 葛荣兴.北京邮电大学 2010
[6]电力信息管理系统中统一身份认证技术研究及应用[D]. 王凯令.上海交通大学 2010
本文编号:3199492
【文章来源】:中国铁道科学研究院北京市
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 国外等级保护研究现状
1.3 国内等级保护研究现状
1.4 论文主要工作
2 铁路客票系统和等保2.0
2.1 铁路客票系统
2.2 等级保护制度
2.2.1 等保2.0的核心内容
2.2.2 等保2.0与等保1.0的差别分析
2.3 本章小结
3 基于等保2.0的铁路客票系统安全需求分析
3.1 铁路客票系统国铁集团层级的架构
3.2 通信网络安全需求分析
3.3 区域边界安全需求分析
3.4 计算环境安全需求分析
3.5 安全管理中心需求分析
3.6 安全评估方法需求分析
3.7 本章小结
4 基于等保2.0的铁路客票系统安全防护技术
4.1 设计框架
4.1.1 设计原则
4.1.2 整体设计框架
4.2 安全通信网络
4.2.1 通信传输安全
4.2.2 可信认证
4.3 安全区域边界
4.3.1 边界防护
4.3.2 入侵防范
4.4 安全计算环境
4.4.1 身份鉴别
4.4.2 恶意代码防范
4.4.3 入侵防范
4.4.4 数据安全
4.5 安全管理中心
4.5.1 审计管理
4.5.2 系统管理
4.5.3 安全管理
4.5.4 集中管控
4.6 本章小结
5 铁路客票系统的安全评估
5.1 集对分析综合评价法
5.2 层次分析法
5.3 德尔菲法
5.4 铁路客票系统安全评估
5.5 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
作者简历及攻读硕士学位期间取得的科研成果
学位论文数据集
【参考文献】:
期刊论文
[1]基于IP网络的VPN安全加密技术研究[J]. 时浩,张锋,史胜伟. 通讯世界. 2020(04)
[2]基于特征选择与遗传算法改进的支持向量机入侵检测方法[J]. 张小琴. 龙岩学院学报. 2020(02)
[3]基于知识图谱驱动的网络安全等级保护日志审计分析模型研究[J]. 陶源,黄涛,李末岩,胡巍. 信息网络安全. 2020(01)
[4]等保2.0标准发布 网络安全呈现新生态——网络安全等级保护制度2.0国家标准宣贯会侧记[J]. 郝君婷. 保密科学技术. 2019(07)
[5]通信运营商4A统一安全管理平台应用与探讨[J]. 顾超. 数字通信世界. 2019(07)
[6]基于多链路出口访问技术的高校网络安全管理研究[J]. 刘璀. 网络空间安全. 2018(08)
[7]沈昌祥——以标准为抓手,全面推进等级保护的落地实施[J]. 陈晓芳. 警察技术. 2017(05)
[8]DDoS攻击及防御技术综述[J]. 魏玉人,徐育军. 软件导刊. 2017(03)
[9]铁路局级客票系统双活架构的研究[J]. 徐东平,李琪,刘相坤,李聚宝. 铁路计算机应用. 2015(11)
[10]一种基于移动存储设备的多密级安全交互模型[J]. 张学思,郁滨. 系统仿真学报. 2015(04)
博士论文
[1]基于区块链和分布式数据库的铁路旅客隐私保护技术研究[D]. 周亮瑾.中国铁道科学研究院 2018
硕士论文
[1]基于AHP-灰色关联分析法的沈阳市沈河区住区景观综合评价研究[D]. 王文文.沈阳农业大学 2019
[2]智慧校园项目投资方案决策模型研究[D]. 刘航.兰州交通大学 2019
[3]高含硫天然气净化工艺能效评价及优化研究[D]. 蒯家建.重庆科技学院 2018
[4]高校财务信息系统安全防护体系的设计与实现[D]. 李心.中南大学 2013
[5]移动4A安全系统的设计与测试[D]. 葛荣兴.北京邮电大学 2010
[6]电力信息管理系统中统一身份认证技术研究及应用[D]. 王凯令.上海交通大学 2010
本文编号:3199492
本文链接:https://www.wllwen.com/shoufeilunwen/boshibiyelunwen/3199492.html
