前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡安全防御體系的功能研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】近年來，我國大力發(fā)展客運專線，以滿足我國鐵路運輸市場的需求?？瓦\專線的建立及運營對信號系統(tǒng)的要求也更高。論文主要對客運專線信號系統(tǒng)的基本組成進行介紹。

【關鍵詞】客運專線；CTC網(wǎng)絡安全防御系統(tǒng)；功能研究 

1引言

CTC又名分散自律調(diào)度系統(tǒng)，該系統(tǒng)的功能主要是確保列車安全正常地行駛，調(diào)度生產(chǎn)業(yè)務系統(tǒng)。這一系統(tǒng)具有2大特點，即獨立成網(wǎng)及封閉運行，并且其主要組件并不強大[1]?？瓦\專線的行車安全主要在于系統(tǒng)的保密性、完整性、可用性3點，按照我國等級保護防御區(qū)劃分原則和信息系統(tǒng)的功能、安全性能等標準，客運專線CTC系統(tǒng)必須具備防火墻、入侵檢測、動態(tài)口令、安全漏洞、SAV網(wǎng)絡病毒防護5個安全系統(tǒng)。

2防火墻及入侵檢測系統(tǒng)

CTC的安全防御系統(tǒng)中，防火墻和入侵檢測系統(tǒng)屬于基本安全設施，這對于構建安全密實的網(wǎng)絡系統(tǒng)十分必要。防火墻的功能是過濾數(shù)據(jù)包，對鏈接狀態(tài)進行檢查，并檢查入侵的行為和會話。防火墻按照用戶定義對一些數(shù)據(jù)實行允許進入或阻攔，以確保內(nèi)部網(wǎng)絡設備及系統(tǒng)不會遭受非法攻擊，從而影響訪問。此外，可以實現(xiàn)每個通過防火墻的鏈接都可以快速地建立對應的狀態(tài)表。如果鏈接異常，會話遭到威脅或攻擊后，防火墻可以很快地阻斷非法鏈接。通過入侵行為的特點，入侵系統(tǒng)可以及時地對每一個數(shù)據(jù)包進行認真檢查，如果數(shù)據(jù)包對系統(tǒng)存在攻擊性，入侵檢測系統(tǒng)必須及時斷開這一鏈接，并且由管理人員定義的處理系統(tǒng)會盡快獲取幕后攻擊者的詳細信息，同時，為要得到處理的事件提供對應數(shù)據(jù)。CTC網(wǎng)絡的結構性質(zhì)為雙通道冗余結構，CTC中心和沿線的各個車站數(shù)量龐大，并且有著海量的數(shù)據(jù)流量，業(yè)務連接安全性要求很高，CTC中心和沿線車站的各個接口都安置了4臺中心防火墻，每網(wǎng)段安置2臺；CTC中心和其他系統(tǒng)接口各安置2臺防火墻，采用透明模式進行接入。客運專線CTC系統(tǒng)防火墻詳見圖1。

3安全漏洞評估

安全漏洞的評估系統(tǒng)是一個漏洞及風險評估的有效工具，主要用來對網(wǎng)絡的安全漏洞進行發(fā)現(xiàn)、報告以及挖掘，主要作用是對目標網(wǎng)絡設備安全漏洞實行檢測，并提出具體檢測報告以及安全可行的漏洞解決方案，使系統(tǒng)管理員可以提前修補可能引發(fā)黑客進入的多個網(wǎng)絡安全漏洞，避免黑客入侵帶來損失。客運專線CTC系統(tǒng)中心完整地部署了一整套安全漏洞評估系統(tǒng)，基于全面以及多角度的網(wǎng)絡關鍵服務器漏洞分析的評估基礎，確保CTC以及TDCS等系統(tǒng)安全運行。還能對黑客的進攻方式進行模擬，并提交相應的風險評估報告，提出對應的整改措施。預防性的安全檢查暴露了目前網(wǎng)絡系統(tǒng)存在的安全隱患，對此必須實行相應的整改，最大程度地降低網(wǎng)絡的運行風險。漏洞評估組需要在網(wǎng)絡安全集中管理平臺下實現(xiàn)統(tǒng)一監(jiān)測，并且匯總漏洞威脅時間，結合實際情況及設施制定相應的安全策略。當前存在的安全漏洞掃描一定要從技術底層實現(xiàn)有效劃分，分別對主機及網(wǎng)絡漏洞進行掃描。主機漏洞評估EVP，針對文件權限、屬性、登錄設置的值和使用者賬號等使用主機型漏洞評估掃描器進行評估。網(wǎng)絡型漏洞掃描器NSS，在網(wǎng)絡漏洞基礎上的評估掃描器采用黑客入侵觀點，自動對網(wǎng)上系統(tǒng)和服務實行掃描，對一般性的入侵和具體入侵場景實行真實模擬，最重要的是測試網(wǎng)絡基礎設施的安全漏洞，會提供相應的修補漏洞意見，掃描圖形視圖的完整顯示過程，掃描相應漏洞而且對漏洞的出現(xiàn)原因進行查找，提供具有實際執(zhí)行可行性的管理報告，針對多個系統(tǒng)實施掃描。

4反病毒網(wǎng)絡系統(tǒng)

根據(jù)病毒具有的特征以及多層保護需求，客運專線CTC系統(tǒng)必須要統(tǒng)一、集中監(jiān)控、多面防護，正對整體以及全面反病毒系統(tǒng)實現(xiàn)積極有效的安排，并融合各層面，覆蓋CTC中心、下屬車站等。并且還要在客運專線的中心部署2臺SAV反病毒服務器，二者相互輔助。對服務器設備和車站終端等實施統(tǒng)一的SAV客戶端，并且對網(wǎng)絡內(nèi)存的所有病毒實行統(tǒng)管理、分析，監(jiān)控、查殺[2]。以整體反病毒解決方案為依據(jù)，網(wǎng)絡反病毒系統(tǒng)的部署具體要從下面幾項開展，多操作系統(tǒng)的服務器、反病毒軟件、集中監(jiān)管的多個系統(tǒng)。

5動態(tài)口令

身份認證屬于安全防御線的第一道保護。我國的CTC安全建設在最初的使用中運用的是靜態(tài)密碼認證，每一系統(tǒng)和設備都具備自身的專屬密碼，管理很不方便。大量的管理和維護導致操作人員難以實現(xiàn)方便快捷的使用，因此，出于使用便利，會將設備密碼設置為統(tǒng)一密碼，系統(tǒng)內(nèi)各種網(wǎng)絡設備和服務器的密碼基本上人人都知道；另外，靜態(tài)口令極易被人猜出、截獲、破解，黑客可以通過對密碼的猜測或使用成熟破譯軟件破解用戶口令，導致CTC面臨極大的隱患。在CTC系統(tǒng)網(wǎng)絡中，對CTC系統(tǒng)中心設置相應的動態(tài)口令，隨后客戶端認證請求會自動地分配到認證服務器，該模式充分降低了服務器的工作負荷，提升了系統(tǒng)性能。身份證的依據(jù)和訪問控制組能通過網(wǎng)絡安全集中管理平臺發(fā)揮監(jiān)測、報警等功能。安全策略的集中配備，對安全事件進行統(tǒng)一響應，并且充分實現(xiàn)分層、統(tǒng)一用戶管理、訪問認證授權AAA等策略。動態(tài)口令身份認證在AAA認證中的功能為雙因素認證，有效解決了靜態(tài)口令存在的多種問題，提升了系統(tǒng)的安全性。客運專線CTC系統(tǒng)運用動態(tài)口令后，實現(xiàn)了對整個網(wǎng)絡、運用和主機等的統(tǒng)一覆蓋，實現(xiàn)了安全的身份認證控制訪問組件，統(tǒng)一身份認證和授權統(tǒng)一，同時還提供了集中身份認證等，通過授權嚴格對多個訪問資源權限實施限制。

6結語

目前，客運專線CTC中心網(wǎng)絡運用安全，正處于建立知識信息安全系統(tǒng)和確保信息化的重要階段，在這一進程的后期階段還要滿足國家等級保護政策需求，對縱深防護體系進行深入研究，確保鐵路運輸生產(chǎn)業(yè)務順利開展，充分實現(xiàn)鐵路信息化運行，將鐵路運行的安全性實現(xiàn)提升。

【參考文獻】

【1】戴啟元.客運專線CTC系統(tǒng)網(wǎng)絡安全設計[J].鐵道通信信號,2010,46(4):66-68.

【2】李一龍.客運專線CTC調(diào)度集中應急處置仿真系統(tǒng)開發(fā)研究[J].長沙鐵道學院學報（社會科學版）,2013,14(4):223-224.

作者:范立敏 單位:沈陽鐵路局錦州電務段