地铁AFC系统安全性研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇地铁AFC系统安全性研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:AFC系统的稳定运行关系到票务系统的整体性能。根据国内外AFC的发展状况及其运行的网络环境,重点阐述并分析了AFC系统面临的安全威胁,从而提出有效的解决措施,保证AFC系统的安全稳定运行。
关键词:地铁;自动售检票系统;安全性
中图分类号:U231文献标识码: A 文章编号:
1 引言
随着我国经济的快速发展,人们的生活水平与生活需求越来越高,当外出时,人们更加追求安全、方便、舒适、快捷的运输方式,对铁路客运与城际轨道的运输也相应有了较高的需求。为了适应现代运输的发展,铁路、城际轨道的手工检票与售票现正慢慢由自动售检票(afc)系统取代。AFC系统是基于计算机、自动控制、机电一体化、模式识别、大型数据库、传感与网络等技术于一体的大型系统。
我国于20世纪70年代开始运用AFC系统,当时AFC系统采用磁卡票方式,由于其系统维护成本高、使用不便等不足,便对其进行了改进。如在20世纪90年代,国际上的AFC系统出现了以非接触式的IC卡为车票介质的技术,如在韩国汉城、新加坡、香港等地得到了应用。我国深圳地铁也于2000年采用了MFI非接触式IC卡作为储值车票载体的AFC系统,北京城际轨道5号线和13号线的AFC系统也分别采用磁卡票与非接触IC卡结合、非接触IC卡为车票介质的方式。
AFC系统能够完成地铁票务运营的车票制作、售票、检票、统计分析等全过程自动化业务的管理工作。因此AFC系统与票务收益具有密切的关系,需要具有高度安全、保密、可靠的特点。本文主要从AFC系统的管理、网络、系统权限设置三个方面来对其安全性进行分析与研究。
2AFC 系统模型分析
AFC系统的构造如图1所示。
图1地铁自动售检票系统
从图1可以看出,地铁AFC系统具有各类服务器与客户端,且由中央计算机系统控制。其主要由各车站服务器、票务工作站、监控工作站、打印机、售票机、进出刷机等设备构成。由此看出,AFC系统中的设备繁多,且相互连通,其管理复杂。
3 安全威胁来源
3.1 内部管理薄弱
由于对AFC系统的访问既包括地铁内部工作人员,也包括临时员工,甚至合作单位的员工等。其对AFC的了解的程度不一,安全意识薄弱。如承包商的维修人员均能对车站的服务器进行访问,他们对AFC系统比较了解,但其一个失误的操作或者蓄意地破坏将能够导致删除或者篡改票务的数据,必然会给企业造成巨大的损害。在一个内部员工对AFC的了解参差不齐,却又有足够的权限去操作该系统,必然会导致许多的失误与破坏,这将是企业的一个隐痛。这其中主要体现在以下几个方面:
1)单位内部员工管理不严谨。通常情况下,由于内部员工对AFC系统的安全性能需求不够重视,其对AFC系统的管理容易出现散、乱问题。如当AFC运行时,很多员工都能够对其进行不同的访问与修改各区域的信息,但当一个员工的不负责或者失误,则将会导致该系统的运行异常,此时,需要严格筛选操作AFC的员工,以及对数据做好备份工作,能够在遇到紧急情况时,快速还原。
2)规章制度、操作规程未得到有效的落实。由于某些操作者权限过大,然而没有很好地对其进行监控,致使企业内部的某些规章制度仅限于形式,失去了原有的约束效应,甚至影响到企业的发展。
3.2开放的网络
由于AFC所处高度互联、开放的公共网络环境,这必然面临各项安全问题。该问题既可能是由于人为故意破坏导致、也可以是由不可抗力的意外事故引起。其中数据受到窃取、篡改、污染,系统被侵略与攻击等问题将危害到AFC系统的正确性与稳定性。在开放式的网络环境中,常见的安全威胁有植入恶意代码,如病毒、木马、蠕虫等;非授权访问,如黑客攻击;恶意修改代码等。
地铁AFC系统的信息处理量大,需要许多台服务器进行联合工作,并且所有的服务器与终端在物理上都是连通的,各车站的AFC系统与中心AFC系统可以相互访问,由此可知,当黑客只要侵入AFC系统的一部分,则很可能快速地入侵整个系统。
4 安全措施
4.1 加强内部培训管理,建立安全监控体系
为了加强AFC工作人员对该系统的了解,熟悉与确定其安全性能需求,增强其对系统的保护意识,我们可以通过如下措施来增强与统一工作人员的系统安全意识。
1) 加强工作人员培训,深入系统安全知识的宣传。为了保证系统的正常运行,必须加强工作人员对系统安全的培训工作,避免工作人员私自访问不安全网站、下载安装与工作无关的软件。并合理配备技术人员,维护系统的正常运行。
2) 建立一套操作性强、较完善的管理制度。根据实际情况,分别对不同敏感度的信息规定不同的使用方法,并制定明确详细的安全管理制度,保证规避AFC系统安全风险的工作有章可循、有法可依,使得每个系统管理与使用人员扛起系统安全规避的责任。
3) 加大对重要设备的经费投入。由于AFC系统的庞大,其运行需要大量设备的支撑。为了保障系统安全的运行,企业应该每年编制合理的安全预算,加大对重要设备的投入,如服务器是整个系统的核心,需要提高其可靠性,防止因为设备档次低而导致系统不能正常运行。
4.2 有效网络安全措施
AFC系统的运行,必然将受到系统以外的网络影响,外部网络对系统具有多种入侵方式,如通过网络远程进入系统进行移植病毒,通过软件的下载实施木马攻击。为了使AFC系统更加强有力地抵抗外部入侵,可以采取如下措施。
1)防火墙控制。防火墙是用来阻止网络中黑客访问某个机构网络的屏障。通过在本网络边界设置防火墙,可以隔离本网络与外部网络,从而阻挡外部网络的入侵。
2)入侵检测。入侵检测技术是指通过对网络进行监控与分析计算机网络中若干点的信息,确定是否有危害该系统的行为与迹象,从而提高信息安全基础结构的完整性。
4.3 加强管理系统访问权限
在AFC系统中,具有不同级别的用户,其使用系统的功能和资源是不同的。而对于系统资源的访问控制,可以通过采取有效的权限分配表,运用口令加密方式实现有效的身份识别;为了保证系统的安全,需要定时存储备份系统,以备突然事件的发生。
1)采取有效的身份识别。在AFC系统中容易涉及到一些重要的文件与记录,以及不同用户对该系统具有不同的操作权限的现象。为了防止系统中的非法访问,需要对用户采取有效的身份识别,如对涉及重要信息的文件与记录进行加密,当用户访问该文件时必须使用相应的破解密码;也可以通过设定用户权限分配表,根据用户的不同操作权限,系统对其响应不同的界面,从而防止非法访问。
2)存储备份系统,加强重要信息和文档的管理。为了防止外界自然或者非自然因素对系统数据的破坏,而不能立即还原与恢复数据,从而导致企业的巨大损失,因此需要对AFC系统进行备份。由于完整的系统文档是分析与排除故障的依据,是系统正常运行的强有力保证,因此需要加强管理系统文档,以保证系统安全稳定地运行。其中系统文档包括系统、驱动软件、应用程序安装盘、安装与使用说明书、原程序代码及详细说明、各计算机IP地址、计算机名及服务器配置说明书。
5 总结
为了保证AFC系统安全稳定地运行,并对开放的网络环境威胁具有有力的防范能力,能够积极从容应对自然或者非自然破坏,因此,需要加强内部员工的培训与管理,加大对重要设备的投入,加强重要信息与文档的管理,从而建立一个可靠、安全稳定运行的AFC系统。
参考文献
[1]王春元.公共网络信息系统安全管理的研究[M].合肥工业大学,2009.
[2]陈汇远.计算机信息系统安全技术的研究及应用[M].铁道科学研究院,2004.
[3]丁耿,卢曙光,刘乐.深圳地铁AFC系统安全性研究[J].机电工程,2006(4).
[4]李立纲,洪澜.广州地铁自动售检票系统安全性探讨[J].快轨论坛,2006(8).
注:文章内所有公式及图表请用PDF形式查看。