AFC网络安全城市轨道交通自动售检票系统94课件.pptx

《城市轨道交通自动售检票系统》AFC网络安全主讲教师：张玉芳城轨机电专业教学资源库

目录Contents01网络安全概述OverviewofNetworkSecurity02AFC网络安全威胁来源SourcesofAFCNetworkSecurityThreats03AFC网络管理及防范风险AFCNetworkManagementandRiskPrevention

01网络安全概述PART01

网络安全概述网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安全等。

网络安全概述从广义来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性学科。

02AFC网络安全威胁来源PART02

AFC网络安全威胁来源安全漏洞（客观存在）我们使用的操作系统和各种应用软件中存在着许多的安全漏洞，使得黑客有了可趁之机。黑客可以利用这些漏洞进行侵入盗取你的个人信息等。主机入侵（主动攻击行为）某些人向特定的主机发起攻击。发现某些应用系统的安全漏洞、窃取数据、破解口令、占领和控制他人的计算机系统。从而达到控制对方主机的目的。服务器存在系统漏洞，攻击者可以利用漏洞完全控制服务器，通过服务器下发控制命令来影响车站终端设备，影响本站或者全线网的客运服务。病毒（攻击载体）病毒是可执行代码，感染程序和文件，破坏计算机系统。

03AFC网络管理及防范风险PART03

AFC网络管理及防范风险管理网络防范风险系统设备1网络应用2

AFC网络管理及防范风险1.系统设备交换机交换机是用于连接多台设备，让其具备网络互通的条件。车站终端设备网络互通使用的是二层交换机；站与站之间互通使用的是三层交换机；控制中心设备互通使用的核心交换机。

AFC网络管理及防范风险1.系统设备路由器：网络中的设备相互通信主要是用它们的IP地址，路由器只能根据具体的IP地址来转发数据。IP地址分为五类A类地址、B类地址、C类地址、D类地址、E类地址。

AFC网络管理及防范风险1.系统设备防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。主要功能是强化网络安全策略、监控网络存取和访问。

AFC网络管理及防范风险1.系统设备入侵检测系统（intrusiondetectionsystem，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作，IDS应当挂接在所有所有流量都必须流经的链路上。

AFC网络管理及防范风险1.系统设备0201030405安装防病毒软件，定期升级病毒库，定期查杀病毒设置用户帐号及密码，及时停用无用帐号，不留空口令配置操作系统补丁自动更新，及时修补漏洞关闭默认共享关闭自动播放

AFC网络管理及防范风险1.系统设备0706080910使用安全U盘接入系统不要将重要的信息存储在U盘中;确需存储时采用加密U盘存储设备使用前应先查杀病毒注意保管、防止丢失;若丢失应立即通知相关部门废弃设备应及对存储信息进行彻底可靠的销毁

AFC网络管理及防范风险2.网络应用01禁止浏览与工作无关的网站02禁止安装与工作无关的软件03禁止使用未授权的软件04禁止私自架设无线路由或WIFI热点

AFC网络管理及防范风险2.网络应用切勿点击陌生邮件的附件或连接，删除与业务无关的邮件4机密文件应加密后发送，密钥不得随邮件发送3发邮件前应检查确认收件人，机密文件切勿群发21工作邮件均通过公司邮箱发送和接收重要邮件建议加密存储5