基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

浅析京沪高铁北京CTC中心网络安全

随着分散自律调度集中(CTC)系统运用于京沪高速铁路,京沪CTC中心网络安全成为保障京沪高铁行车安全的一个重要环节。对CTC中心网络安全进行风险识别与分析。从安全管理和安全技术2个方面论证,总结了解决京沪CTC中心网络安全风险的途径。实践证明,采用安全管理和安全技术相结合的策略,有效规避了京沪高铁北京局CTC中心潜在的内、外网络风险,保证了系统网络高安全性。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

浅谈企业的网络安全

分析了企业的网络安全对其发展的重要意义，提出了制定适当的、完备的网络安全策略是实现网络安全的前提，网络安全技术队伍是安全的保证，严格的管理实施则是关键。     

城市轨道交通云平台网络安全防护平台方案研究

通过对城市轨道交通网络安全现状及国家网络安全政策要求进行分析,从技术层面和管理层面对城轨云安全风险进行阐述,提出基于网络安全等级保护2.0的基本要求,构建城轨云网络安全防护平台,根据“一个中心”管理下的“三重保护”体系框架进行设计,构建安全机制和策略,形成定级系统的安全保护环境。     

访问控制技术在铁路信息网络中的应用

阐述了网络安全策略、模型与管理方法,以及如何用访问控制技术构造安全、高效的网络.     

铁路移动互联网安全接入技术方案研究

主要研究移动互联网的网络接入安全、安全传输的VPN技术和安全防护策略,实现用户和网络之间的认证性、机密性、完整性的安全防护,为移动互联网网络安全体制建设提供理论依据与技术支持。     

站段局域网的安全问题及策略

对基层站段局域网的安全问题进行了分析研究,对站段网络安全技术进行了探讨;最后就西安机务段的实际情况提出了一些解决的策略方法.     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

空天地一体化智能铁路通信网络安全保障技术研究

智能铁路是我国交通发展的重要方向,空天地一体化通信网络将成为智能铁路未来的关键信息基础设施。文章针对空天地一体化智能铁路通信网络面临的安全挑战,以安全感知、协同推理、防御决策为主线,提出网络安全保障技术框架,探讨网络安全知识图谱构建、网络攻击检测和路径图生成以及动态协同防御策略等关键技术,可为空天地一体化智能铁路通信网络安全建设提供参考。     

浅析网络安全技术在电子收费系统中的应用

本文从计算机网络在电子收费系统中的应用着手，分析了网络安全在系统中的重要性，提出了网络安全应采用的技术、操作和管理策略，并结合电子收费系统的应用提出了网络安全的设计方案。     

探析编组站网络系统安全问题

分析编组站网络安全管理存在的问题,并根据自身工作实践介绍对网络内外供电设备系统、计算机病毒防治和防火墙技术等问题采取的安全管理措施。     

开放式智能安全代理体系架构设计

针对目前网络安全产品、技术和安全模型存在的问题，提出一种具有开放体系架构的通用智能安全代理模型。智能安全代理由插件运行管理平台和一组插件构成。插件平台包括消息解释器、路由器、黄页及黑板等组件，负责监视和管理插件的运行。利用注册／注销，代理通信、协作与委托计算机制，多个智能安全代理可以组成一个代理社区，实现分布式异构网络环境下的协同安全防御。实践表明，该模型具有良好的开放性、通用性、多功能性，以及可伸缩、可移值、智能化和面向应用等特性，可以为各类终端节点提供多种安全保护。     

浅谈计算机网络安全

通过阐述计算机网络安全的概念和威胁因素,对网络扫描侦听、密码破解、安全漏洞攻击、拒绝服务攻击、恶意代码等攻击手段和访问控制、数据加密、防火墙、入侵检测等安全防御技术进行分析,探讨保证计算机网络安全的有效方法和防护措施。     

施工企业如何建立数字监控系统

研究目的为充分利用计算机技术和网络技术的发展成果,提升施工企业的管理水平,缩小与国际工程承包商的差距。研究方法围绕数字监控技术,建设以计算机为核心,结合安防监控的理论和经验,运用最新数字视频技术、网络通信技术构建企业的可视化管理平台。研究结论通过介绍数字监控系统的组成和原理,结合施工企业的管理特点和难点,得出了建立数字监控系统的参照方案,并通过应用实例阐述了施工企业建立数字监控系统的方法,借以推进数字监控技术在施工企业的进一步普及和应用。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

计算机网络的安全防范与监控

随着铁路信息化水平的不断提高,计算机网络在铁路建设的发展进程中扮演了越来越重要的角色.由于信息化对网络的依赖性越来越强,网络的安全性问题日渐突显.针对计算机网络的安全现状,结合实际的工程项目和改造项目,以系统化和层次化的控制理论为指导思想,从网络防御和监控的角度描述建立一个实用的网络安全架构,确保网络信息的安全.