铁路数据通信网智慧运维平台研究

为了解决铁路数据通信网运维过程中缺乏IP地址的自动化准入和管理手段、CE交换机故障自动识别手段,以及对数据网设备、业务流量、IP地址的统一监测手段等问题,提出以综合运维、全网可视化、运维模型、IP画像等4种智能运维方法,实现更智能、更全面、更安全的智能运维管理平台。通过IP地址级的流量监测及分析、安全准入,及基于大数据的业务模型分析,实现数据通信网的集中管控和智能运维,以及异常流量、网络风暴、非法接入等监测功能。     

哈尔滨铁路局计算机综合网网络安全管理与防护

通过介绍哈尔滨铁路局计算机综合网的网络安全管理现状,分析目前主要存在的网络安全隐患问题,针对这些问题提出强化网络访问控制、部署网络安全准入以及加强病毒防范等具体解决措施,为铁路局的生产经营打造健康安全的网络环境。     

铁路移动数据系统的设计与实现

现有铁路信息系统难以满足日益增长的IP移动数据服务需求，全国下一代网络CNGI的建设也使铁路信息系统面临着网络过渡问题。为此，提出面向下一代互联网络的铁路移动数据系统解决方案，重点解决IP地址和域名管理、移动性接入与通信等技术难点，确保铁路信息系统与下一代互联网互联互通。     

一种局域网中IP地址管理方案的设计与分析

IP地址管理是网络管理的难题之一,它解决的好坏直接影响到网络管理的其他方面.介绍现阶段IP地址管理的几种方法,着重分析动态主机分配协议(DHCP)进行IP地址的管理的优点和缺点,针对DHCP的缺点进行改进,提出一种基于DHCP的IP地址管理模型,描述该模型的系统结构、设计思想,功能和实现方法,着重介绍访问控制模型及动态域名更新的实现流程.     

IP地址冲突分析及解决方法

随着Internet的迅速发展及网络基础设施的大规模投入，更加需要网络管理人员提高自身技术水平，熟悉网络拓扑结构、建网文档和用户管理，尤其是IP地址管理。一旦IP地址管理不善将会给网络管理人员和网络用户造成极大的不便，IP冲突就是IP地址管理不善带来的后果。     

铁路数据通信网基础数据管理系统

根据铁路数据通信网及运维管理现状,建立铁路数据通信网基础数据管理系统,针对IP地址资源、设备基础资源、业务运用资源的数据信息进行采集、存储、分析和可视化技术应用。     

校园网中IP地址的盗用和防范

防范校园网中IP地址盗用，应从分析TCP／IP协议出发，对于IP盗用的常用手，可通过VLAN划分、静态ARP地址表绑定和交换机端口-MAC地址绑定等方法解决。     

NetPhone网络电话系统的设计与实现

NetPhone-NP电话系统(以下简称NP系统),是基于互联网的真正的IP电话系统,采用了自主开发的NP控制信令和压缩技术,具有会话建立速度快、资源占用少、适用公网和私网IP地址并支持穿越多层网络防火墙等特点.NP系统技术领先,成本低,价格优,产品竞争能力强,因此经济效益和社会效益显著.     

城市轨道交通车站综合操作管理平台方案研究

为了解决城市轨道交通车站综合控制室（简称:综控室）台面终端摆放拥挤，通信系统间的信息孤岛，系统终端操作界面各异的问题，同时降低运营人员操作通信系统各终端的复杂度，提出了车站综合操作管理平台的整合方案。通过一台终端设备接入不同系统的操作管理入口，为系统间提供统一的操作入口，可以将通信系统车站终端进行整合，形成通信系统车站综合操作管理平台。实现一台终端对车站综控室内不同通信系统的用户管理、操作认证、可视化控制和接口适配等功能，提升地铁智慧化管理效率及服务水平，促进运营服务模式升级。     

铁路货运保价安全信息系统研究

介绍了铁路货运保价安全信息系统的研制目的和系统功能，系统从设计到开发采用了面向对象的技术，采用IP地址控制、对用户采用工作卷机制两种权限控制方案来保证数据的安全性，并阐述了系统实用性强、具有强大的字典查询功能、安全保密、扩展性好、易于维护，基础数据高度共享等特点。     

铁路客票代售点公网安全接入平台专项验收检测内容研究

通过对现行的代售点售票传统专线接入方式存在问题的研究分析，发现其存在专线租用费用较高、重要节点时搭建临时专线困难、代售点管理困难等缺陷，提出了铁路代售点公网安全接入平台方案，解决了现有问题，从保证安全工程项目验收角度出发，分跨域边界、服务端安全接入平台和代售点客票终端3个主要方面提出专项验收检测内容，为实现该平台的安全测试验收提供基础检测数据，明确现场检测内容和范围。     

基于IP网络的无线列调综合告警平台

通过对无线列车调度通信系统广泛使用的监测总机的研究,提出一种基于IP网络平台的综合告警平台,解决目前监测总机使用中存在的报警功能单一、设备分散、操作多样、维护困难等问题.采用服务器、客户端模式,允许多用户同时使用,监测终端可配置到调度工区、通信段、维护工区,实现现场维护人员远程监测使用;增加了短信服务器、邮件服务器等新的报警信息传递方式;具备北向接口,向更高一级的监控系统发送报警信息,使之能适应铁路管理信息化要求.     

数据库安全插件的研究与实现

介绍数据库安全插件的研制背景,给出一个可以提高数据库安全性的安全插件的设计方案与实现技术.该数据库安全插件针对C类数据库管理系统的自主访问控制方法的安全缺陷,采用强制访问控制方法,根据美国国防部颁发的可信计算机系统评估标准和可信数据库管理系统解释,使C类数据库管理系统提高到B1级数据库管理系统的标准.     

浅谈全业务专用通信系统在铁路运输中的应用

简要介绍了集传输与接入、干线与站场一体化的专用通信结构模式的全业务专用通信系统。它集成化程度高，业务功能全，解决了以往铁路专网通信设备分立、运用管理及维修不便的问题。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。     

城市轨道交通安检集成系统研究

为解决车站安检设备信息孤岛、实现安检设备信息化管理、及时处置现场安检紧急事件,从功能设计、架构设计、信息平台架构等方面进行全面分析,提出城市轨道交通安检集成系统设计方案。同时,将安检集成系统设计方案应用到工程实践中,通过搭建安检局域网、安检信息平台,将车站安检设备状态、安检人员、安检事件等信息实时上传至安检信息平台,从而实现安检的信息化、数字化管理。安检集成系统的建设有助于提升车站安检水平、提高城市轨道交通的应急管理能力。