閆連山,國家杰出青年基金獲得者,教育部長江學(xué)者特聘教授,分別于浙江大學(xué)和南加州大學(xué)(University of Southern California)獲得學(xué)士和博士學(xué)位。曾在華北光電技術(shù)研究所從事激光技術(shù)研究 (1994-1999)。2005-2007期間在美國通用光電公司(General Photonics)擔任高級研究員(Senior Scientist),后任首席科學(xué)家 (Chief Scientist)。2008年任西南交通大學(xué)特聘教授。
第1章鐵路信號系統(tǒng)發(fā)展 9
1.1飛速發(fā)展的鐵路 9
1.2信號系統(tǒng)基本概念 11
1.2.1鐵路信號基礎(chǔ)設(shè)備 12
1.2.2區(qū)間閉塞 18
1.2.3聯(lián)鎖 20
1.2.4鐵路綜合數(shù)字移動通信系統(tǒng) 22
1.3鐵路信號系統(tǒng)發(fā)展 23
第2章高速鐵路信號系統(tǒng) 26
2.1從CTCS-2到CTCS-3 26
2.1.1 CTCS-2級列控系統(tǒng) 26
2.1.2 CTCS-3級列控系統(tǒng) 30
2.2高速鐵路信號系統(tǒng)網(wǎng)絡(luò) 31
2.2.1 信號安全數(shù)據(jù)通信網(wǎng) 32
2.2.2 CTC調(diào)度數(shù)據(jù)通信網(wǎng) 37
2.2.3集中監(jiān)測數(shù)據(jù)通信網(wǎng) 37
2.3核心單元技術(shù)與設(shè)備 39
2.3.1 安全計算機平臺技術(shù) 39
2.3.2計算機聯(lián)鎖系統(tǒng) 44
2.3.3無線閉塞中心 48
2.3.4列控中心 51
第3章網(wǎng)絡(luò)與信息安全基礎(chǔ) 55
3.1 信息安全基礎(chǔ) 55
3.1.1信息安全發(fā)展 55
3.1.2 信息安全的威脅 56
3.1.3 信息安全的屬性 57
3.2 網(wǎng)絡(luò)安全威脅 58
3.2.1 網(wǎng)絡(luò)安全威脅的類型 58
3.2.2網(wǎng)絡(luò)安全威脅的表現(xiàn)形式 60
3.3網(wǎng)絡(luò)安全防護 61
3.3.1防火墻 61
3.3.2入侵檢測 71
3.3.3 VPN技術(shù) 81
3.4從數(shù)據(jù)到應(yīng)用系統(tǒng)安全 85
3.4.1 操作系統(tǒng)安全 85
3.4.2數(shù)據(jù)庫系統(tǒng)安全 91
3.5未來網(wǎng)絡(luò)安全發(fā)展趨勢 96
第4章信號系統(tǒng)網(wǎng)絡(luò)與接口安全 98
4.1 GSM-R無線通信系統(tǒng)的安全性分析 98
4.1.1核心算法的安全性分析 100
4.1.2針對GSM-R安全協(xié)議體系的攻擊 105
4.1.3對GPRS的攻擊 106
4.1.4我國GSM-R系統(tǒng)的安全現(xiàn)狀 107
4.2 聯(lián)鎖系統(tǒng)安全分析 107
4.3 列控系統(tǒng)安全分析 108
4.3.1 保證行車安全的基本方法 109
4.3.2 CTCS-3影響安全的不利因素 109
4.3.3 CTCS-3列控系統(tǒng)業(yè)務(wù)分析 110
4.4 CTC系統(tǒng)安全分析與防護 114
4.4.1 CTC安全問題與脆弱性分析內(nèi)容 114
4.4.2 CTC面向業(yè)務(wù)的實時入侵監(jiān)測 116
4.5 集中監(jiān)測系統(tǒng)安全分析 119
4.6 系統(tǒng)之間接口安全 119
4.6.1 列控系統(tǒng)接口安全分析 119
4.6.2 聯(lián)鎖系統(tǒng)接口安全分析 120
4.6.3 集中監(jiān)測系統(tǒng)接口安全分析 121
4.6.4 GSM-R與公網(wǎng)接口安全分析 121
4.8 鐵路信號系統(tǒng)網(wǎng)絡(luò)半實物仿真平臺 122
4.8.1 半實物仿真平臺搭建 122
4.8.2 半實物仿真平臺軟件系統(tǒng) 125
4.8.3 半實物仿真平臺業(yè)務(wù)功能仿真舉例 125
第5章信號系統(tǒng)網(wǎng)絡(luò)通信協(xié)議安全 131
5.1 安全通信協(xié)議 131
5.1.1 RSSP-I協(xié)議簡介 132
5.1.2 RSSP-II協(xié)議簡介 133
5.2 RSSP-II協(xié)議的安全性分析 133
5.2.1消息鑒別碼及其安全性 134
5.2.2 MASL-MAC方案概述 134
5.2.3 MASL-MAC針對已有攻擊方案的改進136
5.2.4 對MASL-MAC算法的部分密鑰恢復(fù)-偽造攻擊 137
5.2.5 已知明文數(shù)量對攻擊成功率的影響 140
5.2.6 RSSP-II協(xié)議的安全性總結(jié) 141
5.3 RSSP-II改進建議 141
5.3.1改進建議 141
5.3.2改進協(xié)議RSSP-III的優(yōu)勢 145
第6章網(wǎng)絡(luò)信息安全測試與防護 148
6.1 現(xiàn)場測試 148
6.1.1測試背景 148
6.1.2 網(wǎng)絡(luò)滲透測試 150
6.1.3 主要問題和威脅分析 152
6.1.4 總結(jié)及建議 155
6.2 TDCS/CTC系統(tǒng)信息安全防護 155
6.2.1 TDCS/CTC信息安全V2.0概述 155
6.2.2 安全加固系統(tǒng) 158
6.2.3 安全邊界系統(tǒng) 159
6.3 針對協(xié)議的邊界加固與終端防護 162
6.3.1區(qū)域隔離系統(tǒng)原理 162
6.3.2常用攻擊及防御方法 164
6.3.3實驗測試及結(jié)果分析 166
參考文獻 169
第7章信號系統(tǒng)網(wǎng)絡(luò)信息安全管理 170
7.1 信息安全管理組織、人員和制度 170
7.2 層次化和系統(tǒng)化安全管理體系 171
7.2.1 總 則 171
7.2.2 工作職責 172
7.2.3 人員管理 173
7.2.4 網(wǎng)絡(luò)安全管理 175
7.2.5 計算機系統(tǒng)安全管理 176
7.2.6 信息安全專用產(chǎn)品、服務(wù)管理 177
7.2.7 文檔、數(shù)據(jù)與密碼應(yīng)用安全管理 178
7.2.8 信號系統(tǒng)信息安全工程建設(shè)管理 179
7.2.9 信號系統(tǒng)信息安全設(shè)備供應(yīng)廠家管理 180
7.2.10 信號系統(tǒng)信息安全應(yīng)急措施 181
7.2.11 安全監(jiān)測、檢查、評估與審計 181
7.2.12 信號系統(tǒng)信息安全日常維護管理 182
7.3 典型案例分析 186
7.3.1 病毒爆發(fā)安全事件 186
7.3.2 內(nèi)部人員違規(guī)修改程序安全事件 187
7.3.3 網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)冗余問題安全事件 188
7.3.4 業(yè)務(wù)系統(tǒng)故障 189
第8章下一代信號系統(tǒng)網(wǎng)絡(luò)體系 191
8.1 軟件定義網(wǎng)絡(luò)概念 191
8.1.1 SDN起源及概念 191
8.1.2 SDN發(fā)展及理念簡介 192
8.1.3 SDN架構(gòu)與特征 193
8.1.4 SDN應(yīng)用 194
8.1.5 SDN實現(xiàn)方案 195
8.1.6 SDN控制器 200
8.1.7 OpenFlow協(xié)議 200
8.2 基于SDN的統(tǒng)一管控平臺 210
8.2.1 鐵路信號系統(tǒng)網(wǎng)絡(luò)現(xiàn)存問題 210
8.2.2 基于SDN的鐵路信號系統(tǒng)統(tǒng)一管控平臺211
8.3 未來趨勢 215
8.3.1 網(wǎng)絡(luò)虛擬化是大勢所趨 215
8.3.2 SDN日趨成熟 217
8.3.3統(tǒng)一管控是大勢所趨 218
主要英文詞匯匯總 220