TDCS/CTC网络系统安全防护现状在铁路跨越式发展的旅程中，铁路信号技术的发展朝着新技术、信息化、网络化发展的目标前进。列车调度指挥系统TDCSffi分散调度集中系统CTC一般采用2Mb/s光通道及电缆回线构成的专用广域网，信息传输按TCP/IP协议进行，终端计算机和中心服务器选用WindowsNT/2000和UNIX操作系统，其应用程序均基于此平台进行开发，也就是说TDCS/CT匮构建在一个通用开放的操作平台上，TDCS/CTC系统虽然是相对独立的内部网，安全管理工作相对好做些，目前由于一些情况可能大家不以为然，病蠹乘虚而入，最后造成大家疲于奔命。因此不可避免地要面对计算机病蠹问题。8.1网络遭受病毒侵袭的主要途径：1、现部分TDCS/CTC!护人员日常使用硬盘盒维护，由于硬盘盒容量大、携带方便，免不了日常移动和储存很多其他数据文件，硬盘盒无意之中极易由此感染病蠹。在调试或修改程序时病蠹由此进入网络；2、与其他系统合用一网，从其它系统传染病蠹，比如网络上有任何一点接入了互联网。3、一机多网使用，如某台计算机既在TDC剖中运用，乂在互联网或日常办公网上使用；4、遭受恶意攻击等其他非正常途径。8.2防、杀病毒案例分析：下面仅通过TDCS/CT(W络杀蠹、防蠹工作实例，来扩展讨论TDCS/CT凛统的安全防护方案。故障分析：故障现象，佗城站车务终端机及TDCS/CTC!务段中心的多个工作站发现计算机病蠹。TDCS/CT此心维护机上发现IP地址为172.24.133.129的计算机，每隔2秒钟，便向中心机发送®ss6677第第第第第第病蠹。被感染的车站计算机内存显示不足，然后屏幕显示黑屏后计算机死机，重新启动后故障再次出现，致使与该站相邻车站的各终端机被迫离网关机。此种现象，遭受攻击最严重的是安装Windows2000操作系统的计算机，由于使用以来从未打过系统补丁，而且均未安装防火墙和杀蠹软件，日常维护基本没有开展防蠹工作，因此网络根本没有抵抗病蠹能力。8.3病毒侵入后的应急预案1、重新新配置服务器，用于管理局域网内以及基层网中各计算机、工作站的防蠹、杀蠹和升级工作，安装网络版杀蠹软件和防火墙。2、局域网计算机内存相应改造，以满足防病蠹软件运行的基础硬件条件。3、TDCS/CTC®修中心安排专职技术人员，定期从指定的网站或服务器上下载防病蠹升级软件和操作系统补丁，并结合年度TDCS/CTCS备集中检查指导计划开展相应的维护工作，确保各站TDCS/CT(®备正常运行，一般安排在春检、秋鉴活动中进行。4、做好系统软件的备份，包括每个车站的系统和数据作为光盘备份，每站的数据和系统作移动硬盘备份，TDCS/CT(^护中心管理的各个工作站及维护台、前置机等也做类似的备份。5、要求各车间安排负责TDCS/CTg员，封堵车站终端机上的I/O接口，如光驱、软驱、USE®口等并在主板BIOS里修改相应项屏蔽各端口，杜绝在车站终端机及网内计算机上进行与业务无关的作业内容。6、活理非法接入局域网的计算机，查活有无一机多网的可能，并对非法接入计算机进行屏蔽。采取以上应急措施后，TDCS/CTCI络安全得到了很大的提高，封堵了病蠹的侵害，使操作系统及各应用软件在一个相对安全的环境中工作，从而保证了TDCS/CTC勺正常工作第9章现有系统存在的问题及分析从现有安全设施来看，TDCS/CTC］络系统安全体系初步形成。但是，随着计算机网络的日益普及和广泛使用，各种安全威胁和计算机病蠹也随之而来。因此，现有的网络安全系统虽然起到了较好的防护作用，但并不能完全解决整个骨十网络系统的安全问题。另外,必须有一套完整有效的备份方案和应急预案。9.1直接或间接来白于Internet的安全威胁这类威胁以病蠹、网络攻击和黑客攻击的方式直接作用于内部网络。由于“一机双网”可能性的存在，内部网络通过防火墙向外提供服务的服务器、内部网络连接中产生的后门、接收电子邮件乃至普通的Internet访问，都可能为这种安全威胁提供便利条件。9.2操作系统的安全威胁TDCS/CT®心服务器采用Unix操作系统，而其他中心服务器采用何种操作系统不受限制。有资料显示Unix操作系统占据服务器的高端市场。虽然Unix和Windows操作系统的安全等级应该同届于C2级，但网络上针对对Windows系统产生的攻击相对较多，容易受到破坏的可...