毕业设计 TDCS组网方案 - 图文 下载本文

内容发布更新时间 : 2024/12/29 0:24:31星期一 下面是文章的全部内容请认真阅读。

毕业设计任务书

学 期 2014学年第一学期

课题名称 TDCS/CTC系统网络安全防护

方案设计

班 级 铁路通信12级 指导教师 薛志良 专业负责人 教学 院长

2014 年 9 月5日

毕业设计 TDCS/CTC系统网络安全方案的设计与实现

目录

第一章 绪 论 ........................................................................................................................... - 2 - 1.1 防火墙系统 ................................................................................................................... - 3 - 1. 2 网络防病毒系统 ....................................................................................................... - 3 - 1. 3 身份认证系统 ........................................................................................................... - 3 - 1. 4安全漏洞评估系统 .................................................................................................... - 4 - 第二章 系统相关技术 ............................................................................................................. - 6 - 2.1 TDCS/CTC的网络支持 ................................................................................................. - 6 - 2.2 数字签名和入侵检测技术 .......................................................................................... - 10 - 2.3 故障排除及技术分析 .................................................................................................. - 12 - 第三章 系统需求分析与总体设计 ....................................................................................... - 14 - 3.1 用例分析 ...................................................................................................................... - 15 - 3.2 渝怀铁路TDCS宏观网络设计 ................................................................................... - 16 - 3.3 编址原则与地址总体分配 .......................................................................................... - 17 - 3.4 网络安全设计 .............................................................................................................. - 18 - 3.5 TDCS系统实现流程图 ................................................................................................. - 19 - 第四章 系统设计与实现 ....................................................................................................... - 19 - 4.1 传输通道的设计与实现 .............................................................................................. - 20 - 4.2传输设备接口的设计与实现 ....................................................................................... - 21 - 4.3通信机械室至信号机械室的连接方式 ....................................................................... - 21 - 4.4互联设备及相关协议 ................................................................................................... - 23 - 4.5 TDCS的网络连接方式 ................................................................................................. - 23 - 4.6系统实现的功能 ........................................................................................................... - 25 - 4.7 系统通道典型问题 ...................................................................................................... - 28 - 第五章 网络系统安全的实现 ............................................................................................... - 31 - 5.1网络管理 ....................................................................................................................... - 31 - 5.2网络监控 ....................................................................................................................... - 32 -

I

毕业设计 TDCS/CTC系统网络安全方案的设计与实现

5.3安全策略 ....................................................................................................................... - 33 - 第六章 系统测试 ................................................................................................................... - 35 - 6.1测试环境 ....................................................................................................................... - 35 - 6.2测试说明 ....................................................................................................................... - 35 - 6.3测试方法 ....................................................................................................................... - 35 - 6.4测试结果 ....................................................................................................................... - 35 - 6.5系统功能和测试 ........................................................................................................... - 37 - 6.5网络冗余性验证 ........................................................................................................... - 38 - 总结 ......................................................................................................................................... - 41 - 参考文献 ................................................................................................................................. - 42 - 致谢 ......................................................................................................................................... - 43 -

II

毕业设计 TDCS/CTC系统网络安全方案的设计与实现

第一章 绪 论

研究背景

随着铁路信息化建设的迅猛发展,铁路核心生产业务信息化水平也不断提高,

列车调度指挥系统(TDCS)迅速覆盖全路,分散自律调度集中系统(CTC)也逐步推广使用,大大提高了铁路运输调度指挥的现代化水平。TDCS/CTC网络覆盖全路各铁路局及车站,系统整体的保密性、完整性和可用性成为了保障行车安全的一个重要环节,系统网络安全也逐渐成为一个潜在的巨大风险。目前TDCS/CTC系统网络安全建设工作仍处于起步阶段,已投入的各项网络安全子系统对保护核心业务虽已发挥了重要的作用,但也存在着一些不足。2007年列车调度指挥系统(TDCS)、分散自律调度集中系统(CTC)正式被国家相关部门评定为“等级保护”四级系统,对该系统信息网络安全提出了更高的要求。

现有TDCS/CTC信息安全防护系统

目前,全路TDCS/CTC系统信息安全防护体系已初步建成,具体由以下几个方面构成:防火墙系统、网络防病毒系统、身份认证系统、安全漏洞评估系统。TDCS/CTC系统路局网络安全防护体系如图

- 2 -

毕业设计 TDCS/CTC系统网络安全方案的设计与实现

1.1 防火墙系统

防火墙的主要功能包括数据包过滤、连接状态检查、会话检查、入侵行为检查等,它能够根据用户定义允许或拒绝某些数据包通过防火墙,保护内部网络设备及系统不受非法攻击及访问的影响。同时为每个通过防火墙的连接建立连接状态表,当遇到连接异常,如会话被胁持等攻击行为时,防火墙能及时准确地阻断这种非法连接。

1. 2 网络防病毒系统

鉴于病毒本身的特点和构筑多层保护系统的必要性,结合TDCS/CTC系统的网络结构、安全性和实时性的要求,TDCS/CTC系统按照“统一管理、集中监控、多重防护”的原则,将整体防病毒系统部署在其网络结构中各个层面(包括服务器和工作站),覆盖范围包括各局中心及其下属的车站。TDCS/CTc路局中心部署一套中心防病毒服务器。通过防病毒服务器对网络中的TDCS/CTC服务器、终端和车站终端统一安装防病毒客户端软件、统一管理、统一升级病毒库、统一报表和分析,对网络中的病毒进行实时监控和杏杀。

1. 3 身份认证系统

身份认证系统可以通过硬件口令牌实现动态口令的身份认证。操作人员可通

- 3 -