铁路售票系统的安全解决方案
[资料介绍]
本文建立了分析解决网络安全问题的层次模型,对铁路售票系统可能存在的安全问题进行了分析,并从物理、系统、网络、应用和管理等方面提出了相应的解决方案。
[原文]
1. 问题描述
计算机售票系统是铁路客票发售及预订系统的一个重要组成部分。某城市铁路售票系统组成如下:
一、一个售票厅内的子网有十个售票窗口,用PC机作终端, 采用WINDOWS NT(2k)操作系统、SQL7数据库系统。局域网是100M以太网。
二、另外还有分布于市内的十个售票点,用PC机通过电信网(带宽2M)和售票厅内中心交换机/服务器相连。采用单台PC机客户机/服务器模式,经网页进入数据库,完成交易。
三、系统将所有售票点联网,数据库系统实时更新。能监控售票过程中火车票流向。
四、系统主要应用模块包括:基础数据维护、用户管理认证、售票、退票、值班监控、财务结帐、客运统计、过期数据处理、安全管理、备份管理、数据传输等。
现在需要在不影响售票业务的前提下,实现对售票系统网络全面的安全管理。
2. 可能存在的安全问题
下面主要从物理安全、链路安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
2.1 物理安全分析
网络物理安全是整个网络系统安全的前提。能够引起物理安全的主要原因有:地震、水灾、火灾等环境事故造成整个系统毁灭;电源故障造成设备断电以至操作系统 引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;报警系统的设计不足可能造成原本可以防止但实际发生了的事故。
.....
[参考资料]
参考文献:
1.《东软NetEye电力行业网络安全解决方案》 Internet
2.《宽带城域网的网络安全分析》李朝洪 济南市广播电视信息网络中心 2004-4-24
3.《网络安全的风险分析》王桂娟 张汉君 中南大学铁道校区
4.《网络信息安全需求分析》天行网安 2004.03.29
http://gsearch.happycampus.com/view.html?docs_seq=49894&country=cn&rowid=37442
[资料介绍]
本文建立了分析解决网络安全问题的层次模型,对铁路售票系统可能存在的安全问题进行了分析,并从物理、系统、网络、应用和管理等方面提出了相应的解决方案。
[原文]
1. 问题描述
计算机售票系统是铁路客票发售及预订系统的一个重要组成部分。某城市铁路售票系统组成如下:
一、一个售票厅内的子网有十个售票窗口,用PC机作终端, 采用WINDOWS NT(2k)操作系统、SQL7数据库系统。局域网是100M以太网。
二、另外还有分布于市内的十个售票点,用PC机通过电信网(带宽2M)和售票厅内中心交换机/服务器相连。采用单台PC机客户机/服务器模式,经网页进入数据库,完成交易。
三、系统将所有售票点联网,数据库系统实时更新。能监控售票过程中火车票流向。
四、系统主要应用模块包括:基础数据维护、用户管理认证、售票、退票、值班监控、财务结帐、客运统计、过期数据处理、安全管理、备份管理、数据传输等。
现在需要在不影响售票业务的前提下,实现对售票系统网络全面的安全管理。
2. 可能存在的安全问题
下面主要从物理安全、链路安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
2.1 物理安全分析
网络物理安全是整个网络系统安全的前提。能够引起物理安全的主要原因有:地震、水灾、火灾等环境事故造成整个系统毁灭;电源故障造成设备断电以至操作系统 引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;报警系统的设计不足可能造成原本可以防止但实际发生了的事故。
.....
[参考资料]
参考文献:
1.《东软NetEye电力行业网络安全解决方案》 Internet
2.《宽带城域网的网络安全分析》李朝洪 济南市广播电视信息网络中心 2004-4-24
3.《网络安全的风险分析》王桂娟 张汉君 中南大学铁道校区
4.《网络信息安全需求分析》天行网安 2004.03.29
http://gsearch.happycampus.com/view.html?docs_seq=49894&country=cn&rowid=37442
扫一扫
2292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
