欢迎来到天天文库
浏览记录
ID:256759
大小:54.50 KB
页数:11页
时间:2017-07-14
《浅谈TDCS系统网络安全防护 铁道信号毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅谈TDCS系统网络安全防护第一章TDCS网络系统安全防护现状在铁路跨越式发展的旅程中,铁路信号技术的发展朝着新技术、信息化、网络化发展的目标前进。列车调度指挥系统TDCS一般采用64kb/s、2Mb/s光通道及电缆回线构成的专用广域网,信息传输按TCP/IP协议进行,终端计算机和中心服务器选用WindowsNT/2000和UNIX操作系统,其应用程序均基于此平台进行开发,也就是说TDCS是构建在一个通用开放的操作平台上,TDCS系统虽然是相对独立的内部网,安全管理工作相对好做些,目前由于一些情况可能大家不以为然,病毒乘虚而入,最后
2、造成大家疲于奔命。因此不可避免地要面对计算机病毒问题。1.1网络遭受病毒侵袭的主要途径:1、现部分TDCS维护人员日常使用硬盘盒维护,由于硬盘盒容量大、携带方便,免不了日常移动和储存很多其他数据文件,硬盘盒无意之中极易由此感染病毒。在调试或修改程序时病毒由此进入网络;2、与其他系统合用一网,从其它系统传染病毒,比如网络上有任何一点接入了互联网。3、一机多网使用,如某台计算机既在TDCS网中运用,又在互联网或日常办公网上使用;4、遭受恶意攻击等其他非正常途径。1.2防、杀病毒案例分析:下面仅通过TDCS网络杀毒、防毒工作实例,来扩展讨
3、论TDCS系统的安全防护方案。故障分析:故障现象,某站PC机及TDCS中心的多个工作站发现计算机病毒。TDCS中心维护机上发现IP地址为10.102.21.1的计算机,每隔2秒钟,便向中心机发送病毒。被感染的车站计算机内存显示不足,然后屏幕显示黑屏后计算机死机,重新启动后故障再次出现,致使与该站相邻车站的PC机被迫离网关机。此种现象,遭受攻击最严重的是安装Windows2000操作系统的计算机,由于使用以来从未打过系统补丁,而且均未安装防火墙和杀毒软件,日常维护基本没有开展防毒工作,因此网络根本没有抵抗病毒能力。1.3病毒侵入后的应
4、急预案A、TDCS重新新配置服务器,用于管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作,安装网络版杀毒软件和防火墙。B、局域网计算机内存相应改造,以满足防病毒软件运行的基础硬件条件。C、TDCS维修中心安排专职技术人员,定期从指定的网站或服务器上下载防病毒升级软件和操作系统补丁,并结合年度TDCS设备集中检查指导计划开展相应的维护工作,确保各站TDCS设备正常运行。D、做好系统软件的备份,包括每个车站的系统和数据作为光盘备份,每站的数据和系统作移动硬盘备份,TDCS维护中心管理的各个工作站及维护台、前置机等也做类似的
5、备份。E、要求各车间安排负责TDCS负责人员,封堵车站PC机上的I/O接口,如光驱、软驱、USB插口等并在主板bios里修改相应项屏蔽各端口,杜绝在车站PC机及网内计算机上进行与业务无关的作业内容。F、清理非法接入局域网的计算机,查清有无一机多网的可能,并对非法接入计算机进行屏蔽。采取以上应急措施后,TDCS网络安全得到了很大的提高,封堵了病毒的侵害,使操作系统及各应用软件在一个相对安全的环境中工作,从而保证了TDCS的正常工作。第二章现有系统存在的问题及分析从现有安全设施来看,TDCS网络系统安全体系初步形成。但是,随着计算机网络
6、的日益普及和广泛使用,各种安全威胁和计算机病毒也随之而来。因此,现有的网络安全系统虽然起到了较好的防护作用,但并不能完全解决整个骨干网络系统的安全问题。另外,必须有一套完整有效的备份方案和应急预案。2.1直接或间接来自于Internet的安全威胁 这类威胁以病毒、网络攻击和黑客攻击的方式直接作用于内部网络。由于“一机双网”可能性的存在,内部网络通过防火墙向外提供服务的服务器、内部网络连接中产生的后门、接收电子邮件乃至普通的Internet访问,都可能为这种安全威胁提供便利条件。2.2操作系统的安全威胁TDCS中心服务器采用Unix操
7、作系统,而其他中心服务器采用何种操作系统不受限制。有资料显示Unix操作系统占据服务器的高端市场。虽然Unix和Windows操作系统的安全等级应该同属于C2级,但网络上针对对Windows系统产生的攻击相对较多,容易受到破坏的可能性就大。另外,服务器的应用问题80%和操作系统接口有关。在服务器操作系统的安装过程中“缺省安装”,就意味着默认操作系统所有的额外服务和开放端口,为攻击者接管计算机铺平了道路。而很多应用开发有时建立在“缺省安装”基础上的,这样就整体构架了一个极为不安全的系统。所以对于应用开发来讲,要高度重视应用环节,无论是
8、自主开发或是使用通用软件,加强防止攻击的措施是非常必要的。2.3应用软件的安全威胁设备提供商面向用户提供的一半是应用软件,每个应用授权版本不可能作到尽善尽美,于是出现各种各样的后门、漏洞、BUG等,这样就自然招来了的病毒和黑客。因此对
此文档下载收益归作者所有