第1章 TDCS/CTC 网络系统安全防护现状 在铁路跨越式发展的旅程中,铁路信号技术的发展朝着新技术、信息化、网络化发展的目标前进。列车调度指挥系统 TDCS 和分散调度集中系统 CTC 一般采用 2Mb/s 光通道及电缆回线构成的专用广域网,信息传输按 TCP/IP 协议进行,终端计算机和中心服务器选用 WindowsNT/2000 和 UNIX 操作系统,其应用程序均基于此平台进行开发,也就是说TDCS/CTC是构建在一个通用开放的操作平台上, TDCS/CTC系统虽然是相对独立的内部网,安全管理工作相对好做些,目前由于一些情况可能大家不以为然,病毒乘虚而入,最后造成大家疲于奔命。因此不可避免地要面对计算机病毒问题。 1.1 网络遭受病毒侵袭的主要途径: 1、现部分 TDCS/CTC 维护人员日常使用硬盘盒维护,由于硬盘盒容量大、携带方便,免不了日常移动 和储 存 很 多 其他 数 据 文 件 ,硬盘盒无 意 之 中极 易 由此感 染 病毒。在调试 或修 改 程序时 病毒由此进入网络; 2、与 其他 系统合 用一网,从 其它 系统传染 病毒,比 如 网络上有 任 何 一点 接 入了互 联网。 3、一机多 网使用,如 某 台计算机既 在TDCS 网中运 用,又 在互 联 网或 日常办 公 网上使用; 4、遭 受 恶 意 攻 击 等 其他 非 正 常途 径 。 1.2 防、杀病毒案例分析: 下 面仅 通过 TDCS/CTC 网络杀 毒、防 毒工作实 例 ,来 扩 展讨 论 TDCS/CTC 系统的安全防护方案 。 故 障 分析 : 故 障 现象 ,佗 城 站 车务终端机及 TDCS/CTC 电务段 中心的多 个工作站 发现计算机病毒。TDCS/CTC 中心维护机上发现IP 地址 为 172.24.133.129 的计算机,每 隔 2 秒 钟 ,便向 中心机发送 病毒。被 感 染 的车站 计算机内存 显 示 不足 ,然后屏 幕 显 示 黑 屏 后计算机死 机,重 新启 动 后故 障 再 次 出 现,致 使与 该 站 相邻 车站 的各 终端机被 迫 离 网关 机。此种 现象 ,遭 受 攻击 最严 重 的是安装 Windows2000 操作系统的计算机,由于使用以来 从 未 打 过 系统补 丁 ,而 且均未安装防火墙和杀毒软件,日常维护基本没有开展防毒工作,因此网络根本没有抵抗病毒能力。 1.3 病毒侵入后的应急预案 1、重新新配置服务器,用于管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作,安装...