控制系统方面论文范文集,与关于构建四级TDCS网络安全的见解相关毕业论文开题报告

本论文是一篇控制系统方面毕业论文开题报告,关于关于构建四级TDCS网络安全的见解相关在职毕业论文范文。免费优秀的关于控制系统及网络安全及信息安全方面论文范文资料,适合控制系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

【摘 要】铁路运输调度指挥系统（TDCS）被公安部等国家有关部门正式确认为“等级保护4级”系统,本文对比了《信息安全等级保护管理办法》中四级基本要求与TDCS网络的现状,指出其中网络安全部分存在的一些差距,介绍了可能应用于TDCS（TrainDispatchingCommandSystem列车调度指挥系统）/CTC（CentralizedTrafficControlsystem,调度集中控制系统）的几种优秀的网络安全技术,并且根据TDCS的特点设想了未来的TDCS系统管理设想.

【关 键 词】安全等级；四级；TDCS；接入安全

1TDCS与《信息安全等级保护管理办法》中四级基本要求的差距

1.1四级基本要求介绍

《信息安全等级保护管理办法》中四级的基本要求有2大方面即管理要求与技术要求.

1.1.1管理要求

该部分分为5个方面：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理.

1.1.2技术要求

要求分为5个方面：物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复.下面就这5个方面进行简单介绍.

1）物理安全

规定了系统设备的物理环境,避免常见自然或人为灾害的影响.

2）网络安全

结构安全：规定了结构上要保证冗余并根据职能和重要性进行网段划分,通道上要保证访问路径的安全和带宽,边界上保证与其它网络的可靠隔离.

访问控制：边界上要部署访问流量的控制设备,进行访问控制；内部严禁开通远程拨号功能.

安全审计：集中审计运行情况、流量、用户行为,便于分析问题以及数据恢复.

入侵防范：监测网络边界的攻击行为,并定位记录和即时报警.

恶意代码防范：在内部及时更新防范的代码库,在边界要做到检测和清除恶意代码.

3）主机安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、入侵防范、恶意代码防范及资源控制.

怎么写控制系统硕士毕业论文
播放:36580次 评论:6151人

4）应用安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、通信的完整性和保密性、软件容错、资源控制、抗抵赖.

5）数据安全及备份恢复

规定了数据的完整性和保密性,以及备份数据的恢复.

1.2TDCS现状与四级差距

目前TDCS网络安全建设相对于《国家信息安全等级保护管理办法》中4级《信息系统安全等级保护基本要求》还存在着巨大的差距,其中如接入安全控制系统、指纹认证系统、网络安全审计和IT资源集中安全管理等重要网络安全子系统目前仍是空白,具体防护差距请见表1.

2几种网络安全技术介绍

2.1接入安全控制系统

接入安全控制系统是内网安全管理的重要组成部分,部署在企业的内部网络中,可以保护内部计算机免受外来终端的危害,可禁止重要信息通过外设和USB等端口泄漏,防范非法设备接入内网等.

2.1.1外设与接口管理

外设与接口管理主要对内网终端计算机上的各种外设和接口进行管理.可以对内网终端计算机上的各种外设和接口设置禁用,防止用户非法使用.

2）本表严格依据国家《信息安全等级保护管理办法》中4级《信息系统安全等级保护基本要求》起草,表中8.x.x.x编号为《基本要求》文件中实际编号.

1）存储设备禁用

除了网络外,另一个最可能带来病毒入侵的方式就是存储设备了.内网安全控制系统可以禁止如下存储设备的使用：软驱、光驱、存储设备、移动硬盘等.

2）设置移动存储设备只读

内网安全控制系统可以设置将移动存储设备置于只读状态,不允许用户修改或者写入.

2.1.2安全接入管理

1）在线主机监测可以通过监听和主动探测等方式检测网络中所有在线的主机,并判别在线主机是否是经过内网安全控制系统授权认证的信任主机.

2）主机授权认证

很多的计算机被病毒入侵,主要原因是自身的健壮性与否造成的.根据这种情况,内网安全控制系统提供了网络授权认证功能.内网安全控制系统可以通过识别在线主机是否安装客户端代理程序,并结合客户端代理报告的主机补丁安装情况,反病毒程序安装和工作情况等信息,进行网络的授权认证,只允许通过授权认证的主机使用网络资源.

3）非法主机网络阻断

对于探测到的非法主机,内网安