网络安全技术在高速铁路综合调度系统中的应用

摘要

随着计算机科学与网络技术的迅猛发展，铁路运输业务越来越依赖于现代化的计算机网络系统。由于铁路运输的特殊地位，网络安全就显得尤为重要。 高速铁路的建设是我国铁路发展的必然趋势。而综合调度系统是高速铁路运营管理和列车运行控制的中枢。它通过网络通信实现各系统的信息采集、数据处理、综合调度等业务。一些重要的信息如行车信息、铁路信号、客票信息等均通过网络进行传输。所以，在网络中的非安全因素越来越多的今天，高速铁路综合调度系统必须采用必要的网络安全技术来确保信息的安全，进而保障行车安全并提高生产效率。 文章首先对网络安全现状与铁路系统的网络结构作了简要介绍，并对铁路网络安全性进行了分析。然后文章对与本设计相关的密码技术的基本原理和PKI组件作了简要介绍，并予以论述与分析。在软件设计中，论述了整个PKI平台的搭建过程、密钥托管设计和相关模块的实现方法，并以Windows2000操作系统为例设计了操作系统的安全设置方法。文章最后，对整个设计作总结并提出了本设计今后的可扩展趋势，及最终模式的设计。 本设计对增强高速铁路综合调度系统的信息安全性，保障铁路运输正常运作，具有一定的实际意义和应用前景。

目录

文摘

英文文摘

第1章绪论

1.1引言

1.2网络安全的发展与现状

1.3对综合调度系统网络安全的分析

1.4 TCP/IP与网络安全

1.4.1物理链路层

1.4.2网络层

1.4.3传输层

1.4.4应用层

1.5论文的研究概要和内容安排

1.5.1研究概要

1.5.2内容安排

第2章密码学原理

2.1基本术语

2.2对称密钥理论

2.3非对称密钥理论

2.4单向Hash函数

2.4.1 Hash函数

2.4.2单向Hash函数

第3章PKI体系结构

3.1概述

3.2数字证书

3.3 PKI组件

3.3.1 CA

3.3.2 RA

3.3.3证书注销

3.3.4证书存储库

3.3.5数字时间戳

第4章软件安全设计

4.1PKI系统的搭建

4.1.1概述

4.1.2编程环境

4.1.3 CA中心的建立

4.1.4证书的实现

4.1.5客户端设计

4.2站间安全通信

4.2.1创建密钥对

4.2.2读取证书

4.2.3用证书签名

4.2.4消息加密

4.2.5数字信封

4.3密钥托管

4.4安全性分析

第5章操作系统的安全

5.1提高Windows的抗拒绝服务攻击能力

5.2使用Syskey提高安全性

结论

1总结

2设计的扩展

致谢

参考文献

攻读硕士学位期间发表的论文