地铁票务系统信息安全等级保护建设方案研究
以幸福为话题的作文地铁票务系统信息安全等级保护建设方案研究
摘要:现如今,互联网技术在不断发展,越来越先进,加速了城市的发展步伐,逐渐朝着智慧城市发展,尤其是在地铁售票方面有着很大的进步,可以明显的看到与之前的不同之处,国内的地铁都使用的是地铁自动售检票系统,这个技术也是在近几年内发展起来的,并且发展的非常快,随着这个系统的出现,如何创建一个安全有保障的互联网票务系统成为了现在人们所要关注的焦点,也是现在信息化票务系统所有管理的内容。本文就对地铁当中存在的票务安全系统进行分析,主要是其安全等级建设方面进行探讨和分析。
关键词:地铁票务系统;信息安全等级;建设方案研究
在地铁业务系统当中票务系统是其中最为重要的一环,也是其核心内容,他不是一个单独孤立的系统,其与铁路业务系统当中存在的多个系统都有着很深的联系,和其他系统和终端都有着一定接口,并且系统当中存在着核心的数据库,以及数据的综合运用、报表等方面的运营,这些内容都有一定的安全保护措施和审核计算机制,传统的售票系统已经跟不上现在这个快速发展的时代了,现在流行的移动支付的新型票务系统已经成为了时代的主流,因此地铁票务系统信息安全等级保护方案成为了当下必须分析研究的项目,这个项目也变得越来越
有必要了。篮球火经典台词
1.
信息系统安全等级保护的概念和分类
信息系统安全等级保护,顾名思义,就是对信息系统中存在的信息和信息平台进行安全保护,我国法律规定在进行信息安全保护时分为很多层次的等级保护。根据我国指定的计算机安全保护等级划分制度,准确的进行信息安全等级分类,信息安全等级分类分为五种类别:第一级,用户自主保护级,适用对象是一般系统,保证合法权益,侵害程度是损害程度,属于自主保护。第二级,系统审计保护级,一般被使用在一般系统上,保护公民合法权益和社会秩序、公共利益,侵害程度是损害和严重损害。监管强度是指导保护。第三级是安全标记保护级,保护重要系统,保证社会秩序、公共利益以及国家安全,侵害程度是严重侵害和损害,属于监督检查。第四级是结构化保护级,保护的是重要系统,社会秩序、公共利益和国家安全,侵害程度是特别严重损害和严重损害,监管程度是强制监督检查。第五级是访问验证保护级,保护对象是极端重要系统,侵害客体是国家安全,侵害程度是特别严重侵害,监督程度是专门监督检查。
二、我国地铁系统当中的自动售检票系统当中存在的主要技术
1.
,自动售检票系统中存在的关键安全交易技术
河南一本院校
在地铁售检票系统当中最为关键的一环就是交易安全,因此在售票系统当中,交易安全成为了重中之重,交易安全的核心技术成为了我们研究的重点内容,这个安全技术能够在很大程度上保证地铁交易系统的安全等级。地铁售票系统主要是第三方交易平台和地铁交易系统之间的联系,要想提高地铁交易系统的安全等级,就要提高这两个系统之间的安全等级,这就需要一种安全措施技术。在售票系统使用时,存在三个比较重要的方面来保证整个系统的正常运行以及交易安全运行,这三个方面分别是设备安全,网络安全,以及系统数据安全。在系统运行过程中,只有保证这三个方面的安全性,才能在最大程度上保证售票系统的安全运行,保证旅客使用时不出现信息以及财产安全问题。
1.
自动系统中界面控制关键技术
自动售票系统主要由五个系统组成,这五个系统分别是清分系统、控制线路的主要系统,控制车站的主要中心系统,终端设备、票卡五层传统建构组成,还有现在刚刚兴起的移动支付平台系统组成,其中每一层级都应该按照标准进行基础设定,并且每一层级都应该按照界面标准进行实施。接口控制系统在实施过程中,为各种旅客进行服务的是接口窗口之间的组合和结合,这样才能最大程度上保证乘客自己进行购票,在进行工作站和查询乘客乘车信息时,只需要选择操作票证接口就能实现。所以,在使用接口控制技术时,其中至关重要的是保证人机接口的设计和控制。只有保证过人机接口安全,才能在根本上保证乘客购票安全,才能更好的提高铁路票务系统的安全级别。吃葡萄干需要用水清洗吗
xingtu
1.
自动售检票系统中的硬件接口技术
首先,自动售票系统当中存在很多硬件设备,存在的这些硬件设备之间都有着密不可分的联系,保证安装设备之后各个硬件组件之间完成组装之后能够有效的降低故障出现率。所以,我们一直在寻一个有效的方法来保证硬件接口联系的安全性,比如说通过将接口命令集成到各种硬件上面,使用这种方法来实现硬件接口的设计和应用。
三、安全风险分析
地铁系统信息和互联网存在的安全风险主要有六个方面,分别是物理风险,网络风险,应用风险,主机风险,数据风险以及管理风险[1]
1.
物理风险
物理风险主要指的是现实中存在的安全隐患,比如说环境安全问题,包括电脑机房的位置、配电设施、安全防范、监控、报警系统、消防系统以及机房管理制度等方面。机房的物理环境设计的好坏直接影响着机房承载信息系统和网络运行的安全性,并且机房的施工和运行也非常重要。
1.
网络风险
保证信息系统安全的重要任务之一就是避免出现网络风险,这样能确保应用系统的和所保
存的数据的安全性和平稳性,网络边界和有些重要的安全资产区域必须设计必要的安全保护手段。一个合理的基础网络设计、网络安全地区划分,会再根本上提高信息系统的安全性,并且能时刻保证使用过程中出现的数据传输的稳定性和安全性。
1.
、主机风险
主机风险的出现直接影响着主机系统的安全运行,主机系统经常出现的风险主要由弱口令、安全漏洞和木马病毒等。在我们是用主机时会不自觉的开启一些开放权限和服务,这些操作在一定程度上也会给主机带来风险,出现安全隐患,降低信息系统的安全性。
1.
应用风险
应用系统中本身存在一些安全漏洞,用户安全管理和弱口令等方面的安全风险。特别以Web方式为基础的服务系统,这些应用会更加容易受到外来因素的攻击和入侵,会直接影响到Web大多数应用服务运行,不能保证其安全性,这是应用服务中常见的高风险问题。
出塞的意思
1.
数据风险
在使用信息系统时,存在很多核心数据,这些核心数据使整个信息系统的根本,一旦这些核心数据被盗取之后,会直接影响整个上层应用的安全性,直接会出现比较大的安全漏洞,给使用者造成很大的经济损失。数据系统存在较大的安全漏洞,存在不标准的安全权限,并且使用不恰当等隐患,导致数据库存在被非法入侵、浏览和更改与删除的巨大安全事件。
1.
管理风险
在使用信息安全系统时需要建立一个完整的管理体系,其中安全管理比较大的人员是安全管理专员和运行专员。人员的安全意识直接影响着整个系统的安全,所以要培养工作人员的安全意识,并且提高工作人员的操作水平,操作不规范可能导致系统数据发生严重泄露,并且要时刻教育工作人员数据安全的重要性,防止操作人员在利益的驱使下,窃取系
统数据和故意破坏系统,这将会给信息系统带来重大损失,因此建立一个完整的安全体系是多么的重要,建立科学合理的安全管理结构,制定良好的管理流程以及严格的操作规程,这些在现在信息系统安全保护体系中是重中之重。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。