亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種遠(yuǎn)程傳輸gyk運(yùn)行記錄數(shù)據(jù)文件的系統(tǒng)及方法_2

文檔序號(hào):8945838閱讀:來源:國(guó)知局
D頻段。
[0038]—種遠(yuǎn)程傳輸GYK運(yùn)行記錄數(shù)據(jù)文件的系統(tǒng)的傳輸方法,工務(wù)、供電和電務(wù)GYK運(yùn)行記錄數(shù)據(jù)分析人員通過GMS用戶終端將計(jì)劃回傳的GYK運(yùn)行記錄數(shù)據(jù)文件名下發(fā)至GMS數(shù)據(jù)服務(wù)器,通過TCP協(xié)議傳輸至M-GRIS/MTUP安全平臺(tái),接著通過鐵路專網(wǎng)或公網(wǎng)以無線通訊方式將要回傳的GYK運(yùn)行記錄數(shù)據(jù)文件名遠(yuǎn)程傳輸至GMS車載設(shè)備,GMS車載設(shè)備通過RS422總線或以太網(wǎng)從GYK設(shè)備自動(dòng)轉(zhuǎn)儲(chǔ)GYK運(yùn)行記錄數(shù)據(jù)文件,最后再將GYK運(yùn)行記錄數(shù)據(jù)文件通過無線網(wǎng)絡(luò)傳輸?shù)紾MS數(shù)據(jù)服務(wù)器,工務(wù)、供電和電務(wù)GYK運(yùn)行記錄數(shù)據(jù)分析人員可以進(jìn)行數(shù)據(jù)共享,直接在線分析GYK運(yùn)行記錄數(shù)據(jù)。
[0039]該方法采用分布式B/S架構(gòu)、CRC校驗(yàn)和MD5消息摘要算法進(jìn)行動(dòng)態(tài)不可逆加密。
[0040]其中遠(yuǎn)程傳輸GYK運(yùn)行記錄數(shù)據(jù)文件的系統(tǒng)中個(gè)設(shè)備的技術(shù)要求
[0041]1.供電要求
[0042]1.1GMS車載設(shè)備
[0043]I)車載設(shè)備由軌道車DC24V供電,供電范圍DC18V?DC36V ;2)車載設(shè)備所用電源模塊的輸入與輸出之間需進(jìn)行電氣隔離,隔離電壓不低于DC1500V ;3)車載設(shè)備應(yīng)具備過載保護(hù);4)車載設(shè)備應(yīng)具備過壓、欠壓保護(hù);5)車載設(shè)備應(yīng)具備反接保護(hù);6)車載設(shè)備功耗< 30W。
[0044]1.2GMS系統(tǒng)服務(wù)器
[0045]I)系統(tǒng)服務(wù)器由機(jī)房市電AC220V供電,供電范圍AC180?AC240V;2)系統(tǒng)服務(wù)器供電時(shí)間需保證7 X 24h不間斷供電;3)功耗 300W。
[0046]2.性能要求
[0047]2.1GMS車載設(shè)備
[0048]I) CPU采用32位微處理器,工作頻率多400MHz ;2)數(shù)據(jù)存儲(chǔ)器采用非易失性存儲(chǔ)器,可不帶電長(zhǎng)期保存數(shù)據(jù),存儲(chǔ)容量大于等于64MB ;3)無線網(wǎng)絡(luò)收發(fā)模塊最大發(fā)射功率^ 3W,信號(hào)接收靈敏度< -102dBm ;4) USB接口最高通信速率120Mbps。
[0049]2.2GMS系統(tǒng)服務(wù)器
[0050]I)通信服務(wù)器配置規(guī)格參數(shù)。2U機(jī)架式結(jié)構(gòu),四核雙CPU (Intel XeonE5-2609V2),主頻2.5GHz,內(nèi)存大小16G,硬盤存儲(chǔ)容量600GB,四端口 IGbps以太網(wǎng)卡,H310DVD 光驅(qū);
[0051]2)數(shù)據(jù)服務(wù)器配置規(guī)格參數(shù)。2U機(jī)架式結(jié)構(gòu),四核雙CPU(Intel XeonE5-2609V2),主頻2.5GHz,內(nèi)存大小16G,硬盤存儲(chǔ)容量600GB,四端口 IGbps以太網(wǎng)卡,H310DVD 光驅(qū);
[0052]3)交換機(jī)配置規(guī)格參數(shù)。IU機(jī)架式結(jié)構(gòu),傳輸速率lO/lOO/lOOOMbps,DRAM內(nèi)存128MB,F(xiàn)LASH內(nèi)存64MB,背板帶寬88Gbps,包轉(zhuǎn)發(fā)率41.7Mpps,MAC地址表8K,端口數(shù)量28個(gè);
[0053]4)硬件防火墻配置規(guī)格參數(shù)。IU機(jī)架式結(jié)構(gòu),并發(fā)連接數(shù)250000,狀態(tài)檢測(cè)吞吐量1.2Gbps,多協(xié)議狀態(tài)檢測(cè)吞吐量600Mbps,IPS吞吐量400Mbps,網(wǎng)絡(luò)端口 6個(gè)GE端口,2 個(gè) USB2.0 端口,I 個(gè) console 端口,支持 VPN ;
[0054]5)KVM切換器配置規(guī)格參數(shù)。IU機(jī)架式結(jié)構(gòu),尺寸大小17英寸,端口數(shù)量8個(gè),支持OSD切換器,分辨率1280X 1024,亮度300nits,104機(jī)械靜音鍵盤,Touchpad觸摸板。
[0055]2.XMS用戶終端
[0056]I) CPU主頻彡2.0GHz ;2)內(nèi)存彡2G ;3) 10Mbps以太網(wǎng)卡I塊;4)硬盤容量彡120G ;5) IG獨(dú)立顯卡。
[0057]3.安全性設(shè)計(jì)
[0058]3.1安全目標(biāo)與安全等級(jí)
[0059]GMS系統(tǒng)的安全目標(biāo)是保證網(wǎng)絡(luò)安全,GYK運(yùn)行記錄數(shù)據(jù)傳輸準(zhǔn)確可靠,數(shù)據(jù)存儲(chǔ)安全。系統(tǒng)穩(wěn)定性高、可用性強(qiáng),所處的計(jì)算應(yīng)用環(huán)境安全,系統(tǒng)按安全保護(hù)二級(jí)設(shè)計(jì)。
[0060]3.2安全體系架構(gòu)
[0061]系統(tǒng)安全是保證傳輸GYK運(yùn)行記錄數(shù)據(jù)安全的首要條件,一旦系統(tǒng)被非法侵入或者數(shù)據(jù)丟失,會(huì)使GYK運(yùn)行記錄數(shù)據(jù)傳輸?shù)陌踩珶o法保證,用戶其他數(shù)據(jù)的安全更是受到威脅。為保證系統(tǒng)的安全,本系統(tǒng)采用B/S架構(gòu),GYK運(yùn)行記錄數(shù)據(jù)處理全部在服務(wù)器端進(jìn)行處理,用戶終端僅通過瀏覽器向后臺(tái)請(qǐng)求,由GMS系統(tǒng)服務(wù)器通過驗(yàn)證請(qǐng)求的合法性,來保證整個(gè)系統(tǒng)的安全。系統(tǒng)的安全防護(hù)總體部署如圖5所示。
[0062]3.2.1GMS用戶終端安全性設(shè)計(jì)
[0063]I)登錄安全性
[0064]GMS系統(tǒng)采用加密U盤對(duì)用戶身份進(jìn)行限制,登錄時(shí)必須使用專用加密U盤,才能使用本系統(tǒng)。
[0065]2)驗(yàn)證碼安全性
[0066]驗(yàn)證碼采用隨機(jī)生成數(shù)學(xué)計(jì)算公式的方式產(chǎn)生,用戶登錄或刷新頁(yè)面時(shí)重新生成驗(yàn)證碼,防止密碼被暴力破解。
[0067]3)密碼安全性
[0068]密碼設(shè)置強(qiáng)制不小于6位,且不為純數(shù)字,密碼僅存儲(chǔ)在數(shù)據(jù)庫(kù)中,且采用MD5消息摘要算法進(jìn)行動(dòng)態(tài)不可逆加密,以保證用戶密碼的安全性。
[0069]4)系統(tǒng)架構(gòu)安全性
[0070]本系統(tǒng)采用B/S (Browser/Server)架構(gòu),在這種架構(gòu)中,軟件應(yīng)用的業(yè)務(wù)邏輯完全在應(yīng)用服務(wù)器端實(shí)現(xiàn),用戶表現(xiàn)層完全在Web服務(wù)器實(shí)現(xiàn),用戶終端只需瀏覽和提交數(shù)據(jù),從而使服務(wù)器數(shù)據(jù)源與用戶終端分離,保證了數(shù)據(jù)的物理獨(dú)立性。
[0071]5)數(shù)據(jù)處理安全性
[0072]每個(gè)文件上傳時(shí),在用戶終端對(duì)其文件的合法性進(jìn)行校驗(yàn),傳輸過程中采用HTTP協(xié)議傳輸,文件到達(dá)服務(wù)器前不對(duì)文件原始內(nèi)容進(jìn)行任何處理,只判斷文件類型、文件大小和各種校驗(yàn),以確保上傳文件的完整性;文件到達(dá)服務(wù)器后,均通過相同的校驗(yàn)算法對(duì)其完整性進(jìn)行校驗(yàn),這樣就在傳輸前后進(jìn)行雙重驗(yàn)證,保證查詢終端上傳到服務(wù)器的文件是安全的。
[0073]6)權(quán)限分配確保安全性
[0074]GYK運(yùn)行記錄數(shù)據(jù)作為軌道車故障分析和規(guī)范司乘人員操作行為的重要依據(jù),隨意向GMS數(shù)據(jù)服務(wù)器上傳GYK運(yùn)行記錄數(shù)據(jù)文件將會(huì)帶來安全隱患。為確保文件上傳的安全性,GMS系統(tǒng)采用權(quán)限分配方式進(jìn)行管理。系統(tǒng)管理員可以對(duì)不同人分配“下達(dá)升級(jí)計(jì)劃?rùn)?quán)限”、“審核計(jì)劃?rùn)?quán)限”和“執(zhí)行升級(jí)計(jì)劃?rùn)?quán)限”,這樣通過多級(jí)管理確保升級(jí)文件的安全性。
[0075]7)系統(tǒng)軟件安全性
[0076]GMS系統(tǒng)用戶終端軟件使用Struts2開發(fā),目前使用的版本不存在Struts2已知的漏洞,為驗(yàn)證用戶終端軟件的安全性,使用360公司提供的網(wǎng)站漏洞在線掃描工具,自查結(jié)果現(xiàn)用Struts2版本軟件安全;而且GMS系統(tǒng)服務(wù)器亦開啟網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備及服務(wù)器訪問日志記錄功能,日志記錄保存時(shí)間大于6個(gè)月。
[0077]3.2.2GMS系統(tǒng)服務(wù)器安全性設(shè)計(jì)
[0078]GMS系統(tǒng)服務(wù)器利用鐵路局既有的網(wǎng)絡(luò)安全平臺(tái)。既有系統(tǒng)防護(hù)墻、以太網(wǎng)光端機(jī)設(shè)備、光纖,實(shí)現(xiàn)GSM-R網(wǎng)絡(luò)與外網(wǎng)隔離。M-GRIS服務(wù)器通過防火墻、防ARP攻擊等網(wǎng)絡(luò)安全設(shè)備與部署在鐵路生產(chǎn)網(wǎng)的GSM-R通信服務(wù)器互連。GSM-R通信服務(wù)器與GMS系統(tǒng)服務(wù)器互連。GMS系統(tǒng)各級(jí)終端通過鐵路生產(chǎn)網(wǎng)訪問GMS數(shù)據(jù)服務(wù)器。
[0079]3.2.2.1MTUP 安全描述
[0080]由系統(tǒng)的安全體系架構(gòu)圖可知,系統(tǒng)通過公網(wǎng)GPRS傳輸GMS業(yè)務(wù)數(shù)據(jù)后,經(jīng)過鐵路局MTUP系統(tǒng)實(shí)現(xiàn)一點(diǎn)落地,MTUP系統(tǒng)的安全設(shè)計(jì)如下:
[0081]I)節(jié)點(diǎn)安全
[0082]MTUP系統(tǒng)采用GPRS等協(xié)議,通過移動(dòng)運(yùn)營(yíng)商的GPRS網(wǎng)關(guān)在GMS車載設(shè)備與鐵路局?jǐn)?shù)據(jù)中心GMS系統(tǒng)服務(wù)器之間進(jìn)行數(shù)據(jù)交換。MTUP系統(tǒng)所有節(jié)點(diǎn)都位于鐵路內(nèi)部網(wǎng)絡(luò)中,所有的節(jié)點(diǎn)都是安全的,不需要考慮外部人員對(duì)系統(tǒng)的惡意攻擊。
[0083]2)系統(tǒng)安全
[0084]外網(wǎng)MTUP通信服務(wù)器操作系統(tǒng)采用UNIX操作系統(tǒng),該操作系統(tǒng)具有較高的安全性能。同時(shí),關(guān)閉不必要的服務(wù)、及時(shí)修補(bǔ)系統(tǒng)的各種安全漏洞,采取安全升級(jí)措施保證系統(tǒng)可抵御最新的攻擊,提升外圍通信服務(wù)器的抗擊強(qiáng)度。
[0085]3)內(nèi)網(wǎng)模塊安全
[0086]鐵路總公司和鐵路局整個(gè)網(wǎng)絡(luò)劃分為外部服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)和內(nèi)部生產(chǎn)網(wǎng),已上線運(yùn)行的關(guān)鍵應(yīng)用系統(tǒng)的服務(wù)器都部屬在內(nèi)部生產(chǎn)網(wǎng)中。MTUP內(nèi)網(wǎng)模塊也部屬在內(nèi)部生產(chǎn)網(wǎng),具有較高的安全性。
[0087]4)應(yīng)用安全
[0088]實(shí)現(xiàn)MTUP系統(tǒng)中傳輸數(shù)據(jù)的安全性,確保業(yè)務(wù)能合法、正確地完成,保證業(yè)務(wù)數(shù)據(jù)只能由合法的人員發(fā)出和接收。通過MTUP訪問控制功能,允許或禁止用戶對(duì)關(guān)鍵資源的訪問,并根據(jù)需求開啟/關(guān)閉,受控顆粒度為單個(gè)用戶。對(duì)數(shù)據(jù)流控制提供明確的允許/拒絕訪問的能力,顆粒度為端口級(jí)。
[0089]3.2.2.2安全平臺(tái)描述
[0090]網(wǎng)絡(luò)安全平臺(tái)將核心的生產(chǎn)網(wǎng)段與外部服務(wù)網(wǎng)隔離開,其間通過采用安全平臺(tái)隔離、認(rèn)證等可靠的技術(shù)手段,保證建立一條安全的傳輸途徑。目前鐵路總公司和各鐵路局已經(jīng)建成了網(wǎng)絡(luò)安全平臺(tái)和CA系統(tǒng)。網(wǎng)絡(luò)安全平臺(tái)提供一系列的網(wǎng)絡(luò)安全防護(hù)及應(yīng)用系統(tǒng)的身份認(rèn)證等功能。
[0091]I)采用防火墻、動(dòng)態(tài)物理隔離設(shè)備等實(shí)現(xiàn)各網(wǎng)段的分離,不同層次之間實(shí)行不同級(jí)別的安全防護(hù);
[0092]2)限制開通的服務(wù)和端口 ;
[0093]3)防止病毒攻擊;
[0094]4)防御網(wǎng)絡(luò)層的DOS、ARP等攻擊;
[0095]5)
當(dāng)前第2頁(yè)1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1