刍议高速铁路信号系统中微机监测系统应用.docVIP

刍议高速铁路信号系统中微机监测系统应用 　　摘 要：微机监测系统作为一项重要设备在加强信号设备管理、行车安全的保证以及铁路信号运用质量的监测中发挥着显著的作用。提升型号设备安全可靠性，强化和优化现场维修具有极为重要的意义。 　　关键词：高速铁路；信号系统；危机监测 　　中图分类号：U284.91 文献标识码：A 文章编号：1006-8937（2014）6-0072-01 　　1 微机监测系统的构成 　　信号微机监测系统的构成是由车站系统、电务段管理系统、车间机、广域网数据传输系统以及上层网络终端几部分产生。 　　1.1 车站系统 　　分为站机、采集机、机柜、隔离转换单元几部分。主要对数据的采集、分类及处理进行落实。 　　1.2 车间机 　　在管理和所辖车站的数据查看中进行使用，将监测图形及报表进行打印。车间机的接入是以终端的形式，存在终端所有的功能效果。 　　1.3 电务段管理系统 ???　该系统在微机监测系统中发挥着管理中心的作用，主要对数据以及网络通讯系统的管理进行落实。服务器对联网车站的数据进行管理，并对站机与终端之间的命令和数据的转发进行负责。 　　1.4 上层网络终端 　　作为上层网络，铁路局和铁道部在服务器上以数据终端的方式及你选哪个登陆，并与段微机检测网实施连接。 　　1.5 广域网数据传输系统 　　对于以上四种系统，应采用路由器、集线器以及调制解调器实施连接，将各计算机之间IP数据包的传输进行完成。 　　2 微机监测系统的实际应用 　　2.1 现有微机监测系统中存在的安全问题 　　随着计算机技术的日益广泛，各类安全威胁及计算机病毒也逐渐形成。从目前的安全设施来看，目前的微机监测网络安全系统已经无法满足发展的需求。安全威胁主要包括以下几方面： 　　①操作系统的安全威胁。由于微机监测服务器、终端机以及站机都运用的是Windows操作系统，而网上对于Windows系统存在较多的攻击，因此会有较大的破坏可能性存在。 　　②应用软件的安全威胁。由于设备供应商所提供的授权版本不可能存在一定的完善，导致各类不同的漏洞、后门以及BUG等产生。 　　③从生产网形成的直接或间接的安全威胁，该类威胁通常攻击的方式是以病毒或网络的方法，在内部网络中进行直接作用。 　　2.2 参考原则 　　目前在设计系统时，只对如何与网络连接进行考虑，而未能将网络安全问题进行落实。一般在使用过程中发现的问题会对一些安全措施进行增加。随着网络安全攻防技术的逐渐发展，计算机网络也会有有意或无意的破坏及攻击风险形成。在现有的网络安全防护系统中，已经无法满足新技术以及新应用带来的需求。因此在对新网络安全防护系统进行设计时，应对数据的完整性、可控性、机密性、可用性以及可审查性进行确保，应与以下原则进行参考，实施完善。 　　①体系化的设计原则。通过对网络系统层次关系的分析，将科学的安全体系及安全构架进行提出，从而将存在的各种安全风险得以挖掘，对现有投资实施充分利用，与目前主流的安全防护技术及手段进行合理运用，促使网络中可能存在的安全问题得到最大程度的改善。 　　②全局性、综合性及均衡性的设计原则。从网络整体建设角度进行分析，对存在相当高度且具有较强扩展性的安全防护解决方案进行提供。从危机监测网络系统的实际状况进行分析，仅仅凭借一两种安全措施，并不能将全部的安全问题得到改善。因此，应对各种安全措施的效果进行均衡考虑，将具有最优性价比的网络安全防护解决方案进行提出。 　　③可靠性、可审查性以及可行性原则。在网路安全防护方案设计中，可行性作为其根本，对网络通信平台的畅通产生直接影响，而可靠性在安全系统及网络通信平台的正常运行中发挥着保证作用，当有安全问题出现时，可审查性主要发挥着提供依据及手段的效果。 　　④实施分步处理的原则。分级化管理，从而实施分步落实。 　　2.3 微机监测系统改进的主要措施 　　①采用防病毒服务器对微机监测进行设置，定期将网络中机器的病毒库进行升级，使得由于病毒造成的系统瘫痪的可能性减少。 　　②采用网络安全服务器对微机监测蛇形设置。增设防火墙，采用统一管理的方法，对网络中连接的任何一台合法机器进行控制，促使网络的安全得到保障。 　　③将补丁与病毒的矛盾进行科学处理。一些补丁可能与正在运行的操作形成冲突，对系统的稳定工作造成影响。所以，每次对补丁进行安装时，都需要进行慎重的论证测试，应先在开发系统上进行测试。 　　④在TMIS生产网上对VPN进行组建，使其形成一个较为安全的私有连接。 　　2.4 安全管理政策的制定 　　对严密的安全管理政策进行制定，避免由于人为运输导致的安全威胁形成。其工作内容主要包括： 　　①合工程的重要程度对该系统的安全等级进行确定。 　　②结按照安全