铁路信息系统业务终端安全防护体系研究
随着中国高速铁路的建设和网络环境的发展,国家将铁路信息系统的安全级别提到信息系统安全等级保护的范畴,为此铁路部门非常重视各种信息系统的安全建设.目前,铁路信息系统采用纵深防御的措施来预防来自外部的入侵,它的思想是部署安全管理中心和在网络边界处部署防火墙、网闸和防病毒网关等边界安全防护设备,但是往往会忽略了终端的控制,造成如果某个终端被控制,进而威胁到整个网络,由此提出在铁路建立终端安全防护体系,管理支持层面:对各路局现有的终端管理制度进行梳理,建立健全完善的终端安全管理制度、规范,明确终端日常维护工作流程、终端安全管理人员的责任,针对各系统管理员技术水平和安全意识不足制定适应各路局的教育培训制度,确保各项制度标准化,责任到人。技术支持层面:部署终端安全管理系统。与现有的永达防火墙、Mcafee等防病毒软件、BES补丁管理系统相结合,确保终端配置统一的安全策略如口令策略等、合法终端接入局域网络,对终端行为包括终端硬件接口使用情况、终端开启的服务等进行监控,从而全面掌握终端安全状态。实现终端安全的管理以降低风险.
铁路运输企业 网络终端 安全防护 管理制度 技术支持
司群 周泽岩 张彦 汤飞
中国铁道科学研究院电子计算技术研究所,北京100081
国内会议
合肥
中文
478-480
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)