摘要
在日常生活中,很多时候都需要购买各种各样的票,例如各种景点的票,航空,铁路,公路和其他行业的票,以及电影,音乐会和演唱会的票等等。大多数门票要求顾客直接在售票处购买。为了方便顾客购买门票,许多票务系统都采用在线票务销售方法来获得最多的票务销售点,以响应不同地区的消费者购买门票。在进入具有完全网络技术和电子商务技术的互联网时代之后,在线票务系统已经得到了良好的发展。方便消费者购买门票在一定程度上解决了顾客购买票务的困难,提高了票务预订的处理能力。但是对于在线票务系统的电子商务应用,它涉及更高和更复杂的安全性要求。网络安全问题在一定程度上限制了电子票务销售行业的快速发展。本文主要针对铁路票务平台安全技术发展进行研究,分析铁路票务系统信息安全的需求和铁路票务系统信息安全防护体系的设计,从而对铁路票务平台安全技术发展提供有力的依据。
关键词:网上电子票务;铁路票务平台;安全技术
引言
中国铁路票务系统已成为遍及整个道路的计算机化票务分配网络,很好的实现了全国各地在线票务系统联网,票务销售网络渠道,现代化服务方法和规模信息系统。[1]该系统在实时中具有较强的交易性,这要求系统具有安全且高度可靠的保障,系统的安全运行涉及社会秩序和社会保障,因此必须成为第四级强制防御系统,在通过票务数据交换平台和交易服务集成平台提高票务系统的开放性的同时,各种票务分配渠道和各种支付方式必须保证票务系统内部交易的安全性,电子支付的安全性,服务中心网站的安全性。根据我国信息保护系统四级信息安全保护系统的设计和技术规范,本研究提出了铁路票务系统信息安全保护技术的设计方案。
1铁路票务系统信息安全需求分析
随着互联网铁路票务系统的推广和使用,铁路票务系统逐渐意识到了现代商业模式,并从铁路组织网络内的经济活动中获取信息,并逐渐被电子商务系统所覆盖。对铁路票务系统的恶意攻击和非恶意攻击已经成为不可避免的“日常安全事件”,铁路票务信息安全保证是从集合,处理,存储,交付,分配和系统集成的过程中结合中国铁路票系统的特点,对特定系统的安全保证,以风险和战略为起点保护数据的机密性,完整性和可用性,实施企业战略并将风险降低到可接受的水平,以保护系统数据和资产,并实现铁路票务系统数据安全的最终目标。[2]
(1)计算机环境要求:加强用户认证机制,可以防止恶意用户非法登录破坏可靠的访问控制系统,从而保护用户的安全。防止与业务系统的非法连接可以对每个用户进行详细授权,以防止内部用户未经授权的访问,从而加强监视和记录操作的功能。
(2)区域边界要求:加强铁道部,区域中心和车站之间的区域边界保护,在交换信息时,有必要加强对边界的控制,并使用对信息的强制访问。同时进行个人信息身份验证和行为检查,以防止跨域的恶意攻击。
(3)通信网络安全要求:加强业务数据流的完整性保护,确保恶意用户不能伪造合法业务数据,并确保业务数据安全。不会在访问数据传输路径期间将生成监视数据进行修改。
(4)集中安全管理要求:通过使用安全管理中心管理的安全措施,安全检查管理,中央收费统一及其他安全措施,加强安全管理中心的建设。统一监视和制定所有系统安全策略,以便它们可以控制系统的运行状态,以实现内部保护和内部保护的目标。
2铁路票务系统信息安全防护体系的设计
2.1内网安全计算环境设计
铁路票务系统的安全内部计算环境主要由售票终端,业务终端,管理终端,应用服务器和数据库服务器组成。[3]主要运行方式为本地售票,跨域售票和远程客票,预订系统的内部安全性计算环境需要安全性操作系统和安全性数据库管理系统提供的安全性功能以及相关安全性级别的其他功能。结构保护由安全控制器控制的服务器系统的结构保护,TVM系统的结构保护通过使用可靠的计算终端和指示器要求的访问控制来实现。票务工作流程,安全管理,控制中心控制和控制内部处理环境中分布的安全机制和服务。
2.2外部安全区域边界设计
铁路票务系统对外连接到客户服务中心(12306),该客户服务中心是互联网和铁路票务网络之间的逻辑路径,以不影响票务系统的正常业务运营,需要提高票务预订网络系统安全稳定运行,设计逻辑的结构,确保铁路票务预订系统的外部安全区域的范围。如图1所示:
.png)
图1票务系统外部安全区域边界设计
根据铁路票务中心,部门到区域票务中心以及区域站从上到下完全集成的业务联系,铁路票务预订系统从铁路中心到车站纵向分为三个安全子域。三个逻辑级别的内部部门都已链接,并且从铁路部门到该站点的网络以树状结构连接。在垂直区域之间部署区域边界,以实施对不同区域之间信息流的访问控制,并根据铁道部安全管理中心的要求,批准铁道部与区域中心之间的物资转换,使跨域业务的访问基于最小特权原则。[4]在票务网络中,各级票务中心的子网均与铁道部公用网络平台相连,并通过具有过滤功能的路由器进行连接,使用IP地址和端口号限制进入LAN的外部用户的数据包。[5]处理检查数据包的源地址,目的地址,安全信令协议等,确定是否允许数据包进入或退出覆盖区域,安全管理将集中管理并通过建立平台监视机制,做出相应处置。
2.3安全通信网络设计
当通过网络跨域访问时,安全通信网络子系统负责确保安全系统的安全,同时防止外部网络非法访问内部安全系统。通过通信网络监视模块使用电力传输并进行网络入侵防御。安全通信网络子系统的元素如图2所示:
.png)
图2安全通信网络子系统
2.3.1多级网络系统安全互联设计
多级安全互联是指各种安全级别的信息系统之间的安全连接,其互操作在各种安全平台之间,有必要确保用户身份的正确性和操作的合法性。传输期间数据输入/票证,专用网络和数据安全性的合法性。多个安全级别的互联取决于所有级别的安全平台的安全性,并辅之以使用安全VPN技术和通信技术的相关互联网,网络安全机制,以确保安全性。工作和数据在多个安全级别之间的传输和交换的保护,实现机密性,诚实性,非拒绝性和可靠的数据连接。
2.3.2票务专网系统安全互联设计
铁路票务分配系统的远程站(例如票务销售网点),访问车站票务销售,部门票务中心和区域票务中心以及区域票务中心和车站票务系统之间的通信网络是安全的。
(1)支持跨平台的安全通信,支持数字信封/数字签名机制,确保通信信息的机密性,完整性和拒绝性,并链接到安全管理控制平台上实现控制节点访问。
(2)通信方式有四种:消息,请求—响应,会话和文件发送,并提供可以指定加密级别的同步通信应用程序接口。
(3)支持网络监控,单点通信故障不会破坏整个网络的正常运行。
(4)安全地访问远程票务点,以确保在无线通信环境或票务代理中不会使用票务端点,票务预订交易信息的通信效率(远程)跨广域网。
2.4安全管理平台设计
铁路票务预订系统的安全管理平台(见图3)是安全策略和控制中心的实现,所使用的安全策略是每个安全组件和每个安全保证级别之间的链接。该平台设置安全策略,执行环境,计算区域边界并执行保护通信网络的策略,从而确保所有票务系统及时有效地使用统一的安全策略。分为安全管理子平台和PKI/CA认证子平台,安全管理子平台,对各种安全机制和服务进行统一管理,统一检查和综合分析。[6]PKI/CA认证分布在子网环境中,充当密钥管理平台和证书。由安全管理平台和PKI/CA认证平台支持,深度防御系统由网络保护,通信,区域边界保护三部分组成。
.png)
图3票务系统安全管理平台
2.4.1安全管理子系统
安全管理子系统是信息系统的控制中心,主要使用标签管理,权限管理和策略管理。[7]安全管理子系统根据应用程序系统整体安全风险的动态变化,使用可控组件的标准化和安全策略配置,从而使应用程序的安全策略成为可能。各种组件可以在不同级别进行组合,从而实现预防概念。
2.4.2系统与网络管理子系统
系统管理子系统负责在安全环境中集中管理和维护计算机节点,安全区域边界和安全通信网络,并处理紧急情况下的异常系统行为,包括用户管理,为票务系统的安全提供基本保证。
2.4.3审计管理子系统
审核管理子系统是系统监视中心,用于记录和处理系统中的所有审核数据,包括子系统,节点,区域子系统,网络子系统,通信和系统。[8]安全管理分中心保存并处理到检查服务器。审核管理员可以在“安全管理中心”中查看审核数据,并制定审核策略以执行所有系统数据审核,以确保用户无法抵制违反系统安全策略和应急响应的基础。
2.4.4PKI/CA认证平台
PKI/CA认证平台创建了铁路票务系统的可靠根节点,并通过销售人员的管理和技术方法将可靠的关系从铁道部的中心转移到区域中心和车站。每一个数字证书是可靠关系的提供者,证书系统使用分布式体系结构,KMC,CA,RA,LDAP和OCSP,配置管理工具,批准系统和相关的加密设备。在区域中心中有,RA,LDAP,OCSP,审批系统配置管理器和相关的加密设备[9]。
3结论
铁路票务系统的信息安全是保证系统正常,高效运行的基础,设计信息安全保护系统是从全局和战略的角度来考虑系统安全设计的必要条件。[10]结合信息安全铁路票务系统的现状和要求,提出了安全防护体系结构。
(1)铁路票务系统信息安全技术系统的设计将充分考虑系统业务应用的需求,实现业务与业务之间的集成管理,集成策略和组合目标。安全负责整体资源规划和整体运营效率。
(2)全面支持安全设备和系统,并为用户提供易于使用的集中监视平台,可以广泛监视和保护网络和系统安全状况,从而使所有中心区域,火车站和车站都可以使用不同的权限访问和查看票务系统的安全状态。
(3)通过强大的安全知识库和政策库等,在有效风险评估的基础上对安全事件自动处理系统进行自动预警和自动应急处理确保有效地运行。
参考文献
[1]万星.铁路客票安全系统的设计与实现[J].四川工业学院学报2018(1):67-70.
[2]沈昌祥.高安全级信息系统等级保护建设整改技术框架[J].中国人民公安大学学报:自然科学版,2019(1):1-4.
[3]大勇.铁路客票系统安全保障体系的等级化保护[J].信息网络安全,2015(2):60-63.
[4]黄文培,何大可.铁路客票网络安全需求分析与安全模型研究[J].铁道学报,2014(2):1-7
[5]刘培顺,何大可.RBAC在铁路客票网络安全系统中的应用[J].铁道学报,2014(3):62-66.
[6]徐超.铁路信息系统安全标准的探讨[J].铁道技术监督,2017(8):4-6.
[7]胡志昂.信息系统等级保护安全建设技术方案设计实现与应用[M].北京:电子工业出版社,2017.
[8]武振华,叶明芷,刘相坤.铁路客票预订与发售系统安全技术的研究与发展[J].中国铁道科学,2016(6):63-67.
[9]刘培顺,王建波,何大可.铁路客票网络安全系统PKI子系统的设计与实现[J].中国铁道科学,2014(6):115-119.
[10]彭代渊.铁路信息安全技术[M].北京:中国铁道出版社,2016.