• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于可信计算的新一代铁路客票系统网络安全防御体系研究

基于可信计算的新一代铁路客票系统网络安全防御体系研究

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:liongliong565
【摘 要】
新一代铁路客票系统在既有客票系统的基础之上,实现了互联网售票、手机售票、电子支付等对外服务.针对当前铁路客票系统由封闭专网运行转为面向互联网提供服务的形式下的网络安全保障需求,提出建立基于可信计算的网络安全防御理论.融合当前纵深防护、可信接入、安全认证、集中管控等理论和方法,提出并研究符合等级保护要求的网络安全防御体系,探索防御体系中安全管理中心、安全边界、安全通信网络、安全计算环境的功能设计方法
【作 者】
姚洪磊 
【机 构】
中国铁道科学研究院电子计算技术研究所,北京100081
【出 处】
第六届全国网络安全等级保护技术大会
【发表日期】
2017年3期
【关键词】
铁路客票系统 网络安全 防御体系 可信计算 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
新一代铁路客票系统在既有客票系统的基础之上,实现了互联网售票、手机售票、电子支付等对外服务.针对当前铁路客票系统由封闭专网运行转为面向互联网提供服务的形式下的网络安全保障需求,提出建立基于可信计算的网络安全防御理论.融合当前纵深防护、可信接入、安全认证、集中管控等理论和方法,提出并研究符合等级保护要求的网络安全防御体系,探索防御体系中安全管理中心、安全边界、安全通信网络、安全计算环境的功能设计方法,并基于构建的安全防御体系开展安全管理中心的原型系统的研究.通过上述研究,探索可有效提高新一代铁路客票系统的安全性、可靠性和可控性的网络安全防御体系模型和关键技术.研究成果将为解决高度开放、用户复杂、边界模糊、规模巨大的新一代铁路客票系统网络安全防御体系建设难题提供理论和方法支撑.
其他文献
云访问安全代理的SWOT分析及发展研究
云计算技术发展迅速,无论从企业及组织业务的发展需求,还是政策的引导支持角度考虑,都是大势所趋.云访问安全代理技术作为解决用户向云上迁移时安全问题的有效方法,将会得到越来越多的应用.首先对云访问安全代理技术进行了整体分析介绍,接着基于SWOT分析方法,对云访问安全代理从优势、劣势、机会、威胁四方面进行详细分析,最后对云访问安全代理未来发展进行了研究.
会议
云访问安全代理SWOT分析
民航机场信息安全体系研究与实践
在分析信息安全建设需求的基础上,提出了一种以信息安全等级保护制度及民航网络安全管理规定等为依据,遵循纵深防御、适度防护、区域隔离原则,以业务分类分级为基础,基于信息安全风险管理的民航机场信息安全防护体系,最后介绍了华东S机场的信息安全建设实践情况.
会议
民航机场信息安全防护体系风险管理
PPDRR安全模型的研究与实践
针对城市规划测绘信息化业务存在的安全问题,在对安全隐患进行分析的基础上,结合宁波市规划局安全体系建设实际,对PPDRR安全模型进行学习研究,并对如何采用该安全模型服务于宁波市规划局信息系统安全建设进行探讨,最后给出了该安全模型在具体信息安全工作中的应用.
会议
城市规划信息系统安全体系PPDRR模型
安全三同步原则在等级保护测评工作的检查重点
2017年6月1日,随着《中华人民共和国网络安全法》正式实施,"同步规划、同步建设、同步运营"三同步原则的提出,为信息安全等级保护测评工作的开展划清了重点,提出了更高的要求.从实际经验阐述了在"三同步"原则下,等级保护测评工作的检查重点.
会议
网络安全等级保护测评工作同步规划原则同步建设原则同步运营原则
城轨CBTC系统信息安全分析
介绍传统CBTC技术,分析其安全隐患,引出信息安全等级保护方案,对关键方面进行分析,并找出解决方案.
会议
地铁信号系统信息安全等级保护技术体系
大数据分析方法在安全态势感知中的应用
尽管态势感知平台的建设是当前信息安全建设的重点,很多已建成平台在影响分析和行动建议方面的功能完全是空白,也就是并没有真正实现态势感知的决策支持的目标,在实际应用中往往给使用单位的感觉是花架子,真正的实用效果不明显,这也是安全界有识之士垢病的主要问题。本文希望给出对态势感知的全面、正确、深入的解读,并在此基础上给出态势感知平台建设的一些具体建议和思路,使态势感知平台能达到预期的目标,在安全运维管理和
会议
网络安全态势感知大数据分析
公有云环境下的电子政务安全建设策略探讨
云计算技术以其虚拟化、可扩展、可靠性等优势,在推动电子政务集约高效发展上发挥着越来越重要的作用.旨在从政务部门信息化管理人员角度,研究当需要以公有云代替传统计算中心承载政务信息系统建设需求时,政府部门所要面对的安全风险及相关处理策略,以期为电子政务管理者在公有云选型和安全实施问题上提供参考.
会议
电子政务云计算公有云安全接入
电力系统移动应用安全风险分析及测试技术研究
首先阐述了移动业务在电力系统的发展现状、部署特点和应用情况,分析了客户端、服务端、数据传输、管理端等层面面临的安全风险,揭示了安全测试的必要性.然后针对移动客户端安全特性,从应用安全防护角度出发提出了安全机制检测方法,并从检测手段和检测要点两方面详细描述了各个步骤的检测方法.最后,综合静态分析、渗透测试的思想,提出了涵盖移动客户端安全、客户端应用安全、传输安全、部署环境安全、后台应用安全的通用测试
会议
电力系统移动应用安全防护安全测试
基于控制流和数据流的移动应用代码混淆算法研究
近年来,随着移动应用的流行和普及,其被逆向、二次打包等的问题日益严重,恶意应用也越来越多,提出基于控制流和数据流的代码混淆算法,对移动应用分析其本身特性及它们之间存在的关联性,详细分析可变目标的编译器实现原理及代码,在语法分析及语义分析阶段,实现相应的代码迷惑算法,使编译出的程序在语法、控制流、数据流三个层次得到混淆.验证实验表明,所提算法可以实现对移动应用代码的高强度混淆,大大降低代码的可读性.
会议
移动应用代码混淆算法控制流数据流
基于SIEM使用反杀伤链策略的APT监测方案
随着网络攻击手段越来越多样化,信息安全攻击事件频发,依赖传统单一安全设备或简单的日志收集分析系统早已无法满足深层防御的需要,尤其是面对有目的有财力的APT(Advanced Persistent Threat)攻击,现有安全技术和管理手段显得力不从心.针对上述问题,将APT攻击特征的分析统一到杀伤链分析框架下,通过SIEM(Security Information and Event Manage
会议
SIEM应用APT攻击反杀伤链安全检测