网络安全系统自检报告

密级：普通 秘密 机密

绝密

北戴河站网络安全系统自检报告

项目名称：天津至秦皇岛铁路客运专线北戴河站

检测单位：深圳市永达电子股份有限公司

施工单位：易程科技股份有限公司/中铁电气化局集团有限公司

第 1 页 共 1 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

版权说明

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属易程科技股份有限公司所有，受到有关产权及版权法保护。 本文件及其附录的知识产权归易程公司所有。如无授权，请勿复制或传播。

第 1 页 共 1 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

历史版本信息

审批签字

版本

日期 编制 审核 交叉审阅 批准 备注 修改记录

修改标记

第 1 页 共 1 页

修改通知单编号 修改人员及日期 审核 批准 天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

目 录

1. 概述 ............................................................................................................................................. 5 1.1. 目的 .................................................................................................................................... 5 1.2. 参考文档 ............................................................................................................................ 5 1.3. 术语 .................................................................................................................................... 5 2. 测试规范 ..................................................................................................................................... 5 2.1. 测试环境 ............................................................................................................................ 5 2.1.1. 软件环境： ................................................................................................................. 5 2.1.2. 硬件环境： ................................................................................................................. 6 2.2. 测试说明 ............................................................................................................................ 6 3. 客票安全系统 ............................................................................................................................. 6 3.1. 测试项目 ............................................................................................................................ 6 3.1.1. 平台安全测试 ............................................................................................................. 6 3.1.2. 数据安全测试 ............................................................................................................. 8 3.1.3. 通讯安全测试 ............................................................................................................. 9 3.1.4. 运行安全测试 ............................................................................................................. 9 3.1.5. 管理安全测试 ............................................................................................................. 9 4. 批准 ........................................................................................................................................... 12

第 1 页 共 1 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

1.概述

1.1.目的

为了进一步提高客运管理水平，为旅客提供更加人性化的服务，满足旅客快速进出站的需要，在铁路建设“安全可靠、实时性强、方便适用”的总体原则下，在《客运服务系统总体技术方案》的指导下，开原西站客运服务系统建设客票安全系统，以便更好地保障客大客流、高密度旅客快速通行需求。

1.2.参考文档

文档名称 版本号

1.3.术语

2.测试规范

2.1.测试环境

2.1.1.软件环境：

永达客票安全系统的集中配置管理系统基于windows XP系统开发、运行、调试，其它安全部件都是基于自定制的linux系统开发、运行、调试。

内部文件．注意保密 第 12 页 共 12 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

2.1.2.硬件环境：

永达客票安全系统的配置管理平台运行在PC终端机上，其它安全部件可以运行在以太网环境中的IA32和IA架构的服务器上。

2.2.测试说明

3.客票安全系统

以“公通字[2004]66号”文件、“中办发[2004]27号”文件、ISO 27001-2005 信息安全管理结构体系等国家关于信息安全建设的法律法规为指导，依据“铁运函[2002]124号”文件、“国密办鉴字第2004021-1号”文件——SQY20铁路客票网络安全系统密码子系统、2003年中办机要局、国家保密局、、国家密码办、国家信息安全产品测评认证中心等国家主管机构共同形成的“铁路客票安全系统成都验收会专家评审意见”、国家信息安全NS029标准——《中国铁路客票发售和预订系统信息安全保障要求》和《中国铁路客票发售和预订系统5.0版》，结合铁路客票安全管理系统前期建设实践经验，决定继续采用国家十五“863”项目（2002AA145021）——《铁道部客票安全管理系统》创新科技成果，以深圳市永达电子有限公司起草的“安全运行管理网—信息安全管理与控制技术体系”（简称YD-SOMN）为客票安全管理系统信息安全解决方案的技术规范，全面加快建设全国铁路客票发售和预订系统的信息安全保障系统。

3.1.测试项目

客票安全系统测试项目包含：平台安全、数据安全、通讯安全、运行安全、管理安全。

3.1.1.平台安全测试

平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。本安全系统通过以下措施完善安全体系。 验收结果 验收步骤 预期结果 符合 √ 非法节点不能进入系统 √ 验收内容 验收项目1.1：安全代理系统 1、防止“非法节点接①在终端主机上插入合法节点卡。登陆成功 ②注销，换一个非法节点卡（被挂失），不能入” 登录系统。 ③拔出节点卡，在没有节点卡的情况下，不能 登录系统。 2、USBKEY不在位时锁定业①启动安全代理，进入正常业务操作状态。 务终端 ②拔出节点卡。 ③观察应用系统是否锁定，系统应有相应提示（请插入您的节点卡或检查节点卡是否插好）。 ④开启一个nodepad.exe记事本，不能输入任何字母或数字。

锁定了业务终端 √ 内部文件．注意保密 第 12 页 共 12 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

3、监控业务终端的状态 ①启动安全代理。 ②选择登陆系统，认证成功后进入系统。 ③检查配置管理系统上该终端对应的图标是否显示为绿色状态。 ④将鼠标指向该终端对应的图标，应该显示该终端的CPU使用率和内存使用率。 验收项目1.2：安全隔离防火墙系统 只有授权的“业务终端”才①启动安全代理，但不进行登录，业务终端访问业务数据库 法访问业务数据库。 ②登录进入成功后业务终端可以访问业务数据库，进行业务操作 防火墙是无IP地址的透明①在原有网络中指定位置部署防火墙后，防火防火墙，防火墙安装将不需墙连接可信安全域和不可信安全域的两个网改变任何原有网络的设置 口没有IP地址，对于原有网络设备而言是透明的，不改变所有原有网络的相关设置。 防火墙配置管理口是专用，①选择防火墙以外涉密安全域中任意一台主阻止非授权的远程进行配机ssh防火墙管理网口的IP地址。 置、调度和管理，提高系统②检查这些主机是否都无法登录到防火墙上，自身安全性 进行远程配置管理。 验收项目1.3：安全隔离与信息交换系统 网闸将物理网络分隔为内①确认网闸的内外区域的管理口都已经连接外两个完全的区域，同时安全隔离与信息交换系网线并建立连接； 统内外都具有的管理②在同网段的机器上打开浏览器分别输入网系统。 闸内外口的管理地址，例如 http://192.168.1.1/； ③输入用户名、密码及验证码登陆，查看系统的管理界面； 网闸通过专有隔离硬件设备彻底实现不同安全等级网络间的链路层与网络层的隔离； 网闸仅转发应用层数据，提供受限的访问能力，并支持授权访问认证和少数的服务，例如：FTP文件传输，WEB访问，SSH远程终端连接等服务； 授权访问认证测试： ①首先在网闸的系统配置中打开用户授权访问开关； ②在网闸的用户管理中创建客户组、添加用户并进行设置； ③在网闸的用户接入端口设置虚拟接口并配置连接地址； ④通过客户端浏览器访问网闸虚接口的端口进行访问认证；例如https://x.x.x.x:/index.php WEB访问测试： ①在网闸的区域架设一台web服务器； ②分别在网闸的内上创建对应得拟接口； ③分别在网闸内外的虚接口上创建相同http服务并指定不同的服务端口及实际连接网闸web服务器的真实地址及端口； ④ 在客户端的浏览器中输入网闸内网虚接口的地址及端口，访问网闸的web服务器； 在网闸内网的客户端机器上访问的web服务器并成功打开web页面； √ 登陆并认证成功 显示“认证成功”提示页面； √ 配置管理系统可以对业务终端的状态进行监控。 √ 符合 √ 只有授权的“业务终端”才能访问业务数据库 √ 无IP地址的透明防火墙，防火墙安装将不需改变任何原有网络的设置 防火墙配置管理口是专用，阻止非授权的远程进行配置、调度和管理，提高系统自身安全性 符合 √ 登陆成功，并对比网闸内外管理系统配置及功能选项是否一致； √ √ √

内部文件．注意保密 第 12 页 共 12 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

成功访问ftp服务器，并实现数据的传输； √ 文件传输测试（ftp）； ①在网闸的区域架设一台ftp服务器； ②分别在网闸的内上创建对应得拟接口； ③分别在网闸内外的虚接口上创建相同ftp服务并指定不同的服务端口及实际连接网闸ftp服务器的真实地址及端口； ④ 在客户端的浏览器中输入网闸内网虚接口的地址及端口，访问网闸的ftp服务器； 远程终端连接测试（ssh）； ①在网闸的区域的服务器上开启ssh远程连接服务； ②分别在网闸的内上创建对应得拟接口； ③分别在网闸内外的虚接口上创建相同ssh服务并指定不同的服务端口及实际连接网闸开启ssh服务机器的真实地址及端口； ④ 在客户端的通过远程连接软件（SecureCRT）输入远程主机的虚接口的IP及端口进行登录； 成功登陆远程主机并进行管理； √ 3.1.2.数据安全测试 验收内容 为防止数据丢失、崩溃和被非法访问，本系统通过以下措施完善安全体系。 验收步骤 预期结果 符合 √ 发节点卡，申请证书成功。 √ 验收结果 验收项目2.1：用户/证书分发管理系统 / 身份认证系统 / 配置管理系统 在配置管理系统进行发节点卡和用户卡，包含节点/用户的信息、签字私钥和加密私钥以及相应的证书 ①在配置管理系统中，为一个业务终端发节点卡，然后申请证书； ②在配置管理系统中，为一个操作员发用户卡，然后申请证书； ③通过所发的节点卡，安装在一台终端上，启动安全代理，进行登陆操作，可以正常登陆成功 ④进入到c:/program files/secagent/etc/可以看到目录下存在有已发节点卡信息的证书。 ⑤登陆到安全后台目录/home/socback/SIMP/etc/查到相关证书信息。 验收项目2.2：授权访问控制 在业务中心局域网，授权①以监控方式登录进入配置管理系统； 系统管理员（超级用户），②点击菜单“安全管理”中的“角色管理”项，进入“角色管理”负责配置管理全网的发窗口； 卡通过发卡角色定义，进③点击“添加”按钮，在“角色ID”，“角色名称”输入内容新增了行授权访问控制。 一个新的角色。 ④在角色列表框中选取上述步骤中新增的角色，对“角色ID”，“角色名称”，“开始时间”， “结束时间”以及“基础权限”进行选择，点击“确定”按钮，增加了相关的角色信息。 ⑤在角色管理窗口选取上述步骤中新增的角色，点击“删除”按钮，删除了该角色。 ⑥选择菜单“安全管理”中“授权管理”，在用户授权界面中选择“新授权”，弹出授权窗口，再选择被授权人ID、授权开始时间、结束时间，输入授权说明，点击“确定”按钮；增加了一项授权记录。

符合 √ 成功完成角色管理和授权管理工作，实现授权访问控制。 √ 内部文件．注意保密 第 12 页 共 12 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

系统为了防止暴力攻击，①在安全配置管理系统上，当用户连续多次输入错误密码，试图对用户的失败登录次数登录安全配置管理系统时，系统将锁定该用户卡，提示用户经过指进行，一旦用户连续定时间再进行登录操作。 登录失败达到限定次数， 锁定系统。 系统为了防止暴力攻击，①在终端主机上插入用户卡。 对用户的失败登录次数②当用户连续多次输入错误密码，试图登录安全代理时，系统将锁进行，一旦用户连续定此用户卡，只能由系统管理员通过专门工具解锁。 登录失败达到限定次数，系统将把该用户帐号锁闭，用户需到系统管理处解锁。 验收项目2.3：介质管理系统 只有授权的USB设备才能①在客户机上插入一个已授权的USB设备，USB设备可正常使用。 在内网使用，单位内部专②换一个未授权的USB设备，USB设备无法使用。 用的USB设备拿到外部无③在任意一台外部主机上插入已授权的USB设备，USB设备无法使法使用，只能由管理员解用。 除该。 系统提示稍后登录信息 √ 系统将锁定用户卡 √ 符合 √ 非法USB设备无法在内网客户机上使用，内部已授权USB设备无法在外部使用。 √ 3.1.3.通讯安全测试 验收内容 为防止系统之间通信的安全脆弱性威胁，本系统通过以下措施完善安全体系。 预期结果 验收步骤 验收结果 验收项目3.1：通信平台 可以在不同硬件平台、不同操作系统之间进行透明传输 ①选择一台安装linux操作系统的电脑和一台安装windows操作系统的电脑。并分别安装了安全通信平台。 ②在两台电脑上正常启动安全通信后，检查是否已经连通。 ③用检测程序在两台电脑上互相发送和接收数据包，检查是否成功。 符合 √ 在不同平台之间是通过安全通信进行透明传输的 √ 3.1.4.运行安全测试 运行安全是保障系统安全性的稳定，在较长时间内控制计算机网络系统的安全性在一定范围内。本系统通过“安全管理与控制系统—动态调整策略”措施完善安全体系。 验收步骤 预期结果 验收结论 符合 √ 登入安全代理系统成功 验收内容 验收项目4.1：安全代理联动 动态协商认证及①在业务终端上启动安全代理 完整性检查流程 ②插入正确的节点卡 ③在完成动态协商认证及完整性检查流程后,登录成功，可以开始业务操作。 调整安全状态采①在业务终端上启动安全代理，登录进入。 集周期 在配置管理系统中，选择一个业务终端图标，选择鼠标右键“节点管理”在弹出窗口选择“采集策略”项，能更改采集时间 验收项目4.2：防火墙联动 通过远程添加/①登录安全集中管理系统，双击相应的防火墙图标，输入一条删除防火墙规安全规则，禁止指定的管理终端访问应用服务器。 则，安全管理平②检查在该管理终端上能否访问应用服务器。 台可以实现单点③在配置管理系统中，双击相应的防火墙图标，删除该条安全/子网隔离。 规则。 ④检查在该管理终端上能否访问应用服务器。 √ 能够调整业务终端安全状态的采集周期 符合 √ 通过远程设置防火墙规则，实现单点/子网隔离。 √ √ 3.1.5.管理安全测试 管理安全层次是对以上各个层次的安全性提供管理机制，以用户单位网络系统的特点、实际条件和管理要求为

内部文件．注意保密 第 12 页 共 12 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

依据，利用各种安全管理机制，为用户综合控制风险、降低损失和消耗，促进安全生产效益。本系统通过以下措施完善安全体系。

永达安全配置管理系统为系统管理员提供了一个集中、高效的管理界面。采用可视化图形用户界面，配置管理系统可对整个子网内的节点和用户进行配置和管理，实现远程调度和状态监控，确保系统的正常运行。

安全监控功能，可以对所有安全产品的运行状态实时监控；信息接收功能，可以通过标准协议接收各授权安全部件的安全数据信息，可配置选择各安全部件是否得到授权；

支持安全管理与控制平台的远程集中管理与控制；支持日志服务器方式等的安全管理与控制平台格式的详细状态与操作日志；

信息认证功能，可根据授权用户权限允许或否决用户查看、监控、审计、备份、恢复等动作；信息存储功能，所存储的信息需按照特定格式进行编码，并可对存储的信息纪录需要进行完整性验证；

信息检测功能，可对审计信息进行实时检测；信息查询功能，可对审计信息进行各种条件的查询；

信息备份功能，授权用户可根据要求进行不同级别、不同方式的日志备份，备份级别包括但不限于：海量备份、增量备份、条件备份。备份方式包括：本地备份、远程备份；信息恢复功能，只有授权用户才有信息恢复功能；

对所有安全产品进行参数配置功能；对象管理功能，包括：用户管理、节点用户管理、节点管理、IC卡管理中心、角色管理、授权管理、证书管理、审计管理。

验收步骤 预期结果 符合 √ 成功加入组件图标 √ 验收结果 验收内容 验收项目5.1：整个子网“拓扑图”建模体系 在拓扑图中加入组件图标 ①在配置管理系统中，选择菜单”对象”->“模型图标库” ②在拓扑图中加入所需各种组件图标。 可以加入以下组件图标： a用户组件（图标） b安全管理与控制平台组件（图标） cIC卡组件（图标） d安全代理组件（图标） e防火墙组件（图标） f业务终端组件（图标） g其它组件（图标） h使用画线工具，将图标连接起来，建立应用网络拓扑图。 验收项目5.2：对整个子网内的节点和用户进行配置和管理 在拓扑图中添加节点①进入配置管理系统的建模模式 ②选择菜单“对象”->“模型图标库”点击“业务终端”图标 图标，往拓扑图中加入该图标 节点属性设置和修改 ①进入配置管理系统的监控模式，双击拓扑图中的节点图标，在弹出的属性栏中设置修改节点属性 删除节点 ①进入配置管理系统的建模模式 ②选择节点图标，删除该节点 验收项目5.3：采用可视化图形用户界面 在配置管理系统中，采用可①进入配置管理系统，采用可视化界面进行各种相关系视化界面进行各种相关系统操作 统操作 验收项目5.4：对“业务终端”状态进行监控 监控“业务终端”状态 ①在业务终端上登录成功可进行业务的情况下，检查配置管理系统中的业务终端图标状态； ②当没有在业务终端上登录或登录不成功情况下，检查配置管理系统中的业务终端图标状态； ③当在业务终端上登录成功但是有安全事件产生导致不能进行业务的情况下，检查配置管理系统中的业务终端图标状态； ④在配置管理系统上，将鼠标移到业务终端的图标上，检查显示状态。

符合 √ 拓扑图中成功添加节点图标 节点属性设置成功 √ √ 删除节点图标、节点信息 √ 符合 √ 可视化的图形界面，操作简单界面友好 符合 √ 1. 拓扑图中的业务终端图标变亮； 2. 拓扑图中的业务终端图标不亮； 3．拓扑图中的业务终端图标变红； 4．系统显示业务终端的CPU和RAM的使用率显示图。 √ 内部文件．注意保密 第 12 页 共 12 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

验收项目5.5：对“防火墙”活动状态进行监控 ①在配置管理系统中，配置防火墙节点信息； 监控“防火墙”状态 ②检查拓扑图中的防火墙图标所显示状态。 验收项目5.6：远程配置、调度及管理“防火墙” 远程管理防火墙，设置并应①在配置管理系统中，双击防火墙图标，进入防火墙管用防火墙规则 理界面。 ②进行防火墙管理操作，如：添加、修改、删除防火墙规则，保存规则，导入/导出规则文件，清空所有规则等。 ③登录进入防火墙系统，查看防火墙规则列表，检查上述步骤中的增加、修改、删除规则是否已生效。 验收项目5.7：用户管理 (添加、删除、修改、查询、权限等) 添加用户信息 ①在配置管理系统中，双击“用户表”图标，进入“用户管理”界面： ②点击“添加”按钮； ③输入用户ID以及用户其他属性。 修改用户信息 ①在配置管理系统中，双击“用户表”图标，进入“用户管理”界面； ②在“用户列表”中选取待修改的用户名； ③双击所待修改的用户 ①在配置管理系统中，双击“用户表”图标，进入“用删除用户信息 户管理”界面； ②在“用户列表”中选取待删除的用户名； ③点击“删除”按钮。 验收项目5.8：用户访问控制 被授予登录权限用户①插入管理员IC卡，登录进入配置管理系统中。进入角色管理，将该管理员对应角色的登录权限取消，并保可以登录配置管理系存修改。然后退出系统。 统，未授予登录权限用②用该管理员IC卡登录配置管理系统，检查是否登录失败。 符合 √ 拓扑图中的防火墙图标变亮； 符合 √ √ 成功进行防火墙管理工作 √ 符合 √ 添加用户成功 √ 修改用户信息成功 √ 删除用户成功 √ 符合 √ 登录失败 √ 户不能登录配置管理系统 验收项目5.9：证书管理 可以为已发卡的用户或节点申请证书 ①在配置管理系统中，执行菜单项“证书管理”-“申请”，打开证书管理的申请界面； ②选中“用户”或“节点”类型及对象ID，输入正确的IC卡pin码； ③点击“申请”按钮； ①在配置管理系统中，执行菜单项“证书管理”-”更新”，打开证书管理的更新界面； ②选中“用户”或“节点”类型及对象ID，输入正确的IC卡pin码； ③点击“更新”按钮； ①在配置管理系统中，执行菜单项“证书管理”-“撤销”，打开证书管理的更新界面； ②选中“用户”或“节点”类型及对象ID，输入正确的IC卡pin码； ③点击“撤销”按钮； 符合 √ 申请证书成功 √ 可以为已成功申请证书的用户或节点更新证书 更新证书成功 √ 可以为已成功申请证书的用户或节点撤销证书 撤销证书成功 √

内部文件．注意保密 第 12 页 共 12 页

天津至秦皇岛铁路客运专线客运服务系统集成工程《网络安全系统自检报告》

4.批准

测试执行组成员（签名） 项目负责人（签名） 监理工程师（签名）

日期 日期 日期

内部文件．注意保密 第 12 页 共 12 页