一种铁路网络安全风险可视化分析方法及装置与流程

1.本发明涉及铁路网络安全技术领域，具体涉及一种铁路网络安全风险可视化分析方法及装置。


背景技术：

2.铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下，采用面向服务的体系架构设计，总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性，实现数据和业务应用系统扩展网络体系结构，其中铁路信息化资产测绘平台原型系统的可视化分析装置是一种分析仪，主要应用于海量数据关联分析，由于所涉及到的信息比较分散、数据结构有可能不统一，而且通常以人工分析为主，加上分析过程的非结构性和不确定性，所以不易形成固定的分析流程或模式，很难将数据调入应用系统中进行分析挖掘。借助功能强大的可视化数据分析平台，可辅助人工操作将数据进行关联分析，并做出完整的分析图表。图表中包含所有事件的相关信息，也完整展示数据分析的过程和数据链走向。同时，这些分析图表也可通过另存为其他格式，供相关人员调阅。然而，现有的可视化数据分析平台一般采用全部展示的方式进行展示，较高涉密等级的风险数据信息容易被不具有相应权限等级的人员获取。


技术实现要素：

3.本发明的目的在于克服现有技术的不足，适应现实需要，提供一种铁路网络安全风险可视化分析方法，以解决上述技术问题。
4.在铁路可视化原型子系统中，在系统界面输入用户名和密码，点击“确定”按钮进入系统主界面。在左侧出现的下拉列表可选择不同的查看内容，分别是“资产底账管理”、“资产多维画像”、“资产关联分析”和“资产动态全景”。选择不同的选项可转换可视化模型的展示界面以及右侧的视图。用户可根据需求点击模型，查看模型某一层的内部信息，同时更新右侧视图数据；用户可点击模型的服务器，查看该服务器的当前信息；用户可调节透明度并选取某一业务种类，查看该模型中属于同一业务下的服务器位置以及业务数据；用户可点击拓扑图选项，跳转页面到拓扑图界面，同时可查看拓扑图中该业务的分类情况以及在3d模型中的地理位置。
5.一种铁路网络安全风险可视化分析方法，包括以下步骤：
6.步骤一、定位铁路网络安全风险可视化分析装置；
7.步骤二、利用铁路网络安全风险可视化分析装置的设备主体获取铁路网络安全风险数据并进行分析，将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据；
8.步骤三、将上述每类风险数据依据事件性质区分为硬件风险、软件风险与人为风险；
9.步骤四、将硬件风险、软件风险与人为风险分别赋予不同的第二安全等级；
10.步骤五、将每类风险数据中的硬件风险与软件风险分别进行图形化处理，并将人为风险进行加密处理；
11.步骤六：接收输入的账号信息并比对甄别账号信息所属的第一权限级别；
12.步骤七：根据第一权限级别抓取初级风险数据、中级风险数据或者高级风险数据中的一类；
13.步骤八：根据账号信息甄别第二权限级别，并根据第二权限级别抓取硬件风险、软件风险或人为风险中的一个并进行展示。
14.在一实施方式中，在步骤一之前还包括新增并储存账号信息，账号信息包括姓名、工号、地址、第一权限级别和第二权限级别，其中第一权限级别与姓名关联，第二权限级别与第一权限级别关联。
15.在一实施方式中，当第一权限级别缺少时，账号信息不予储存，第二安全等级包括第一性质等级、第二性质等级与第三性质等级，硬件风险、软件风险与人为风险分别被赋予第一性质等级、第二性质等级与第三性质等级。
16.在一实施方式中，当第二权限级别缺少时，步骤八具体为：根据账号信息甄别第二权限级别，如缺少第二权限级别信息，则展示第一权限级别对应的一个风险数据类别的所有硬件风险、软件风险与人为风险。
17.在一实施方式中，步骤一具体为：利用铁路网络安全风险可视化分析装置的辅助面积增大机构的运动，增大设备主体的支撑面积，并同步联动抓地机构发生运动实现设备主体的抓地动作。
18.在一实施方式中，铁路网络安全风险可视化分析装置包括设备主体和调控支撑握把，设备主体的下端上设置有调控支撑握把，调控支撑握把上设置有面积增大机构，面积增大机构包括第一安装槽和第二安装槽，第一安装槽和第二安装槽均开设在调控支撑握把上，且第一安装槽和第二安装槽相连通设置，第二安装槽的侧壁上固定连接有推动支撑组件，且推动支撑组件的自由端固定连接在固定块的侧壁上，固定块固定设置在l型面积增大板的上端面上，且l型面积增大板与第一安装槽相匹配设置，推动支撑组件包括推动支撑杆、推动支撑筒和推动支撑弹簧，推动支撑杆活动插接在推动支撑筒内，推动支撑弹簧缠绕连接在推动支撑杆外，且推动支撑弹簧的两端分别固定连接在推动支撑杆的侧壁上和推动支撑筒的外侧壁上。
19.在一实施方式中，面积增大机构内设置有锁定机构，锁定机构用于将l型面积增大板锁定在第一安装槽内，锁定机构包括锁定槽和锁定板，锁定槽设置有两个，且两个锁定槽对称开设在调控支撑握把上，锁定板的数量与锁定槽的数量相匹配，且锁定板活动插接在第三安装槽内，第三安装槽开设在固定块上，且固定块上开设有安装通孔，安装通孔内活动设置有按压调节板，且按压调节板固定设置在锁定板的侧壁上，按压调节板的侧壁固定连接有第一支撑弹簧，且第一支撑弹簧的自由端固定连接在安装通孔的侧壁上。
20.在一实施方式中，面积增大机构内设置有辅助面积增大机构，辅助面积增大机构用于辅助增大l型面积增大板的面积，辅助面积增大机构包括抵触板和移动槽，抵触板的数量设置有两个，且两个抵触板对称设置在第一安装槽的侧壁上，抵触板滑动设置在移动槽内，且移动槽开设在l型面积增大板上，移动槽内还滑动设置有抵触块，且抵触块的上设置有导向支撑组件，抵触块的侧壁上设置有驱动组件，且驱动组件的自由端与辅助面积增大
板相连接，辅助面积增大板滑动设置在l型面积增大板上开设的辅助移动槽内，且辅助移动槽的侧壁固定连接有第三支撑弹簧，第三支撑弹簧的自由端固定连接在辅助面积增大板的侧壁上。
21.在一实施方式中，导向支撑组件包括导向支撑块、导向支撑槽和第二支撑弹簧，导向支撑块固定设置在抵触块的下端面上，且导向支撑块滑动设置在移动槽底壁上开设的导向支撑槽内，导向支撑槽的侧壁固定连接有第二支撑弹簧，且第二支撑弹簧的自由端固定连接在导向支撑块的侧壁上，驱动组件包括直齿条和驱动齿轮，直齿条固定设置在抵触块的侧壁上，且直齿条与驱动齿轮相啮合设置，驱动齿轮固定套设在内螺旋管外，且内螺旋管外活动套设有支撑环，支撑环的外侧壁上固定连接有l型连接杆，且l型连接杆的自由端固定连接在移动槽的侧壁上，内螺旋管内螺纹插接有内螺旋杆，且内螺旋杆活动插接在l型面积增大板上开设的移动通孔内，内螺旋杆外固定套设有l型连接杆，且l型连接杆固定设置在辅助面积增大板的侧壁上，辅助面积增大机构内设置有抓地机构，抓地机构包括弧形抓地板和旋转支撑盘，弧形抓地板设置在旋转支撑盘的圆周上，且旋转支撑盘固定套设在转动杆外，转动杆转动设置在辅助面积增大板上开设的旋转槽内，旋转支撑盘的圆周上还铰接有推拉杆，且推拉杆的自由端铰接在辅助移动槽的顶壁上。
22.本发明还提供一种如上所述的铁路网络安全风险可视化分析方法所采用的铁路网络安全风险可视化分析装置。
23.在使用时，当用户将账号信息输入铁路网络安全风险可视化分析装置中，设备主体可以根据账号信息相关联的第一权限级别抓取初级风险数据、中级风险数据或者高级风险数据中的一类，然后，根据账号信息关联的第二权限级别抓取上述风险数据中的硬件风险、软件风险或人为风险中的一个并进行展示，从而可以使得账户风险权限分两级进行。具体地，根据用户的工作性质(例如用户的工作性质为硬件工程师则抓取硬件风险数据、软件工程师则抓取软件风险信息，分析工程师等工作种类则抓取人为风险数据)，根据账号的两级权限，先确定抓取初级风险数据、中级风险数据与高级风险数据中的一种，然后再抓取上述风险数据中的硬件风险、软件风险或人为风险中的一种，从而避免了一级权限所带来的信息泄露风险，实现了铁路网络安全风险的精细化管理，使得不具有相应权限等级的人不能够获取超越第一权限级别与第二权限级别的信息，减少管控风险。
附图说明
24.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1为一实施例的铁路网络安全风险可视化分析方法的步骤流程图；
26.图2为本发明铁路网络安全风险可视化分析装置的实施例结构示意图；
27.图3为本发明铁路网络安全风险可视化分析装置图2中局部放大结构示意图；
28.图4为本发明铁路网络安全风险可视化分析装置图3中局部放大结构示意图；
29.图6为本发明铁路网络安全风险可视化分析装置图5中a处的局部放大图；
30.图7为本发明铁路网络安全风险可视化分析装置图5中b处的局部放大图；
31.附图标记：
32.1：设备主体；2：调控支撑握把；3：面积增大机构；
33.4：锁定机构；5：辅助面积增大机构；6：抓地机构；
34.31：第一安装槽；32：第二安装槽；33：推动支撑组件；
35.34：固定块；35：l型面积增大板；41：锁定槽；42：锁定板；
36.43：第三安装槽；44：按压调节板；45：安装通孔；
37.46：第一支撑弹簧；51：抵触板；52：移动槽；53：抵触块；
38.54：导向支撑组件；55：驱动组件；56：辅助面积增大板；
39.57：辅助移动槽；58：第三支撑弹簧；61：弧形抓地板；
40.62：旋转支撑盘；63：转动杆；64：旋转槽；65：推拉杆；
41.331：推动支撑杆；332：推动支撑筒；333：推动支撑弹簧；
42.551：直齿条；552：驱动齿轮；553：内螺旋管；
43.554：内螺旋杆；555：移动通孔；556：支撑环；
44.557：l型连接杆；558：连接板。
具体实施方式
45.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
46.根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照sse-cmm(“系统安全工程能力成熟模型”)和iso17799(信息安全管理标准)等国际标准，根据中华人民共和国国家标准gb/t 22240—2008国家标准要求，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中我们遵循以下6项原则。
47.网络信息安全的整体性原则
48.要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，系统提供了安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。
49.安全性评价与平衡原则
50.建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。
51.标准化与一致性原则
52.系统建设是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这
样才能确保整个系统安全地互联互通、实现信息共享。
53.技术与管理相结合原则
54.安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
55.等级性原则
56.等级性原则是指安全层次和安全级别。系统采用信息系统等级二级来进行相关设计，针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。
57.动态发展原则
58.系统安全设计时，要根据网络安全的变化不断调整安全措施，适应新的网络环境，系统设计要满足新的网络安全需求。
59.因此，根据系统安全性原则要求，我们从物理安全、主机安全、网络安全、应用系统安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理八个方面来进行系统的安全性设计。
60.下面结合附图1-7和实施例对本发明进一步说明：
61.一种铁路网络安全风险可视化分析方法，包括以下步骤：
62.步骤一、定位铁路网络安全风险可视化分析装置，例如定位于桌面或者工作台等位置上；
63.步骤二、利用铁路网络安全风险可视化分析装置的设备主体获取铁路网络安全风险数据并进行分析，将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据；例如，根据铁路网络安全风险数据所能够造成的危害严重程度区分为初级风险数据、中级风险数据与高级风险数据，这三种风险等级为第一安全等级。
64.步骤三、将上述每类风险数据依据事件性质区分为硬件风险、软件风险与人为风险；例如，硬件风险为硬件故障风险、火灾风险或者水灾风险等。例如，软件风险为软件数据储存风险、数据崩溃风险、数据错误风险以及逻辑错误风险等等。人为风险为病毒风险、不法访问风险、访客剧增风险以及域外访客等等。
65.步骤四、将硬件风险、软件风险与人为风险分别赋予不同的第二安全等级；
66.步骤五、将每类风险数据中的硬件风险与软件风险分别进行图形化处理，并将人为风险进行加密处理；例如，将人为风险的访客姓名、证件号码等进行加密处理。
67.步骤六：接收输入的账号信息并比对甄别账号信息所属的第一权限级别；
68.步骤七：根据第一权限级别抓取初级风险数据、中级风险数据或者高级风险数据中的一类；
69.步骤八：根据账号信息甄别第二权限级别，并根据第二权限级别抓取硬件风险、软件风险或人为风险中的一个并进行展示。
70.例如，第一安全等级包括初级等级、中级等级与高级等级，初级等级、中级等级与高级等级分别对应抓取初级风险数据、中级风险数据与高级风险数据。第二安全等级别包括第一性质等级、第二性质等级与第三性质等级，将硬件风险、软件风险与人为风险分别赋予第一性质等级、第二性质等级与第三性质等级。
71.在使用时，当用户将账号信息输入铁路网络安全风险可视化分析装置中，设备主体可以根据账号信息相关联的第一权限级别抓取初级风险数据、中级风险数据或者高级风险数据中的一类，然后，根据账号信息关联的第二权限级别抓取上述风险数据中的硬件风险、软件风险或人为风险中的一个并进行展示，从而可以使得账户风险权限分两级进行。具体地，根据用户的工作性质(例如用户的工作性质为硬件工程师则抓取硬件风险数据、软件工程师则抓取软件风险信息，分析工程师等工作种类则抓取人为风险数据)，根据账号的两级权限，先确定抓取初级风险数据、中级风险数据与高级风险数据中的一种，然后再抓取上述一种风险数据中的硬件风险、软件风险或人为风险中的一种，从而避免了一级权限所带来的信息泄露风险，实现了铁路网络安全风险的精细化管理，使得不具有相应权限等级的人不能够获取超越第一权限级别与第二权限级别的信息，减少管控风险。
72.例如，第二权限级别为硬件级别，则抓取第一性质等级对应的风险信息，第二权限级别为软件级别，则抓取第二性质等级对应的风险信息，第二权限级别为人工级别，则抓取第三性质等级对应的风险信息。
73.在一实施方式中，在步骤一之前还包括新增并储存账号信息，账号信息包括姓名、工号、地址、第一权限级别和第二权限级别，其中第一权限级别与姓名关联，第二权限级别与第一权限级别关联。在一实施方式中，当第一权限级别缺少时，账号信息不予储存。即每个账号信息必须要确定第一权限级别，而不一定需要设置第二权限级别。
74.在一实施方式中，当第二权限级别缺少时，步骤八具体为：根据账号信息甄别第二权限级别，如缺少第二权限级别信息，则展示第一权限级别对应的一个风险数据类别的所有硬件风险、软件风险与人为风险。例如，管理人员的工作性质是宽泛的或者全局掌控时，则可以同时查看三种风险。
75.在一实施方式中，为了提高设备主体的定位效果，步骤一具体为：利用铁路网络安全风险可视化分析装置的辅助面积增大机构的运动，增大设备主体的支撑面积，并同步联动抓地机构发生运动实现设备主体的抓地动作。
76.例如，为了便于实施步骤一的安全定位效果以及分析展示效果，本发明还提供一种铁路网络安全风险可视化分析装置，其包括设备主体1和调控支撑握把2，设备主体1的下端上设置有调控支撑握把2，调控支撑握把2上设置有面积增大机构3，本发明中通过对现有的分析仪的结构进行改进，改进后的分析仪通过对支撑结构的面积增大，从而分析仪在放置时可以防止倾倒，同时，增大的面积，可实现自动调节，这样通过调节作用，可使得设备更加地便于拿取。
77.本实施例中，面积增大机构3包括第一安装槽31和第二安装槽32，第一安装槽31和第二安装槽32均开设在调控支撑握把2上，且第一安装槽31和第二安装槽32相连通设置，第二安装槽32的侧壁上固定连接有推动支撑组件33，且推动支撑组件33的自由端固定连接在固定块34的侧壁上，固定块34固定设置在l型面积增大板35的上端面上，且l型面积增大板35与第一安装槽31相匹配设置，本发明中在调控支撑握把2上增设了面积增大机构3，面积增大机构3的设置，可实现对调控支撑握把2面积的增大，从而可以防止设备在放置时发生倾倒，并且面积增大机构3的结构设计合理，在使用的过程中，可实现调节作用，这样既可以通过松放增大调控支撑握把2的面积，从而防止设备发生倾倒，又可以通过回收，便于调控支撑握把2的拿取。
78.本实施例中，推动支撑组件33包括推动支撑杆331、推动支撑筒332和推动支撑弹簧333，推动支撑杆331活动插接在推动支撑筒332内，推动支撑弹簧333缠绕连接在推动支撑杆331外，且推动支撑弹簧333的两端分别固定连接在推动支撑杆331的侧壁上和推动支撑筒332的外侧壁上，推动支撑组件33的设置，既可以为l型面积增大板35的运动起到导向支撑的作用，同时，又可以为l型面积增大板35的弹出提供动力。
79.本实施例中，面积增大机构3内设置有锁定机构4，锁定机构4的设置，可以将l型面积增大板35锁定在第一安装槽31内，锁定机构4包括锁定槽41和锁定板42，锁定槽41设置有两个，且两个锁定槽41对称开设在调控支撑握把2上，锁定板42的数量与锁定槽41的数量相匹配设置，且锁定板42活动插接在第三安装槽43内，第三安装槽43开设在固定块34上，且固定块34上开设有安装通孔45，安装通孔45内活动设置有按压调节板44，且按压调节板44固定设置在锁定板42的侧壁上，按压调节板44的侧壁固定连接有第一支撑弹簧46，且第一支撑弹簧46的自由端固定连接在安装通孔45的侧壁上，本发明中在面积增大机构3内增设了锁定机构4，锁定机构4的设置，可用于l型面积增大板35的锁定，具体地，在锁定机构4的作用下，可以将l型面积增大板35锁定在第一安装槽31内。
80.本实施例中，面积增大机构3内设置有辅助面积增大机构5，辅助面积增大机构5用于辅助增大l型面积增大板35的面积，从而确保设备放置的更加稳固，辅助面积增大机构5包括抵触板51和移动槽52，抵触板51的数量设置有两个，且两个抵触板51对称设置在第一安装槽31的侧壁上，抵触板51滑动设置在移动槽52内，且移动槽52开设在l型面积增大板35上，移动槽52内还滑动设置有抵触块53，且抵触块53的上设置有导向支撑组件54，抵触块53的侧壁上设置有驱动组件55，且驱动组件55的自由端与辅助面积增大板56相连接，辅助面积增大板56滑动设置在l型面积增大板35上开设的辅助移动槽57内，且辅助移动槽57的侧壁固定连接有第三支撑弹簧58，第三支撑弹簧58的自由端固定连接在辅助面积增大板56的侧壁上，导向支撑组件54包括导向支撑块541、导向支撑槽542和第二支撑弹簧543，导向支撑块541固定设置在抵触块53的下端面上，且导向支撑块541滑动设置在移动槽52底壁上开设的导向支撑槽542内，导向支撑槽542的侧壁固定连接有第二支撑弹簧543，且第二支撑弹簧543的自由端固定连接在导向支撑块541的侧壁上，驱动组件55包括直齿条551和驱动齿轮552，直齿条551固定设置在抵触块53的侧壁上，且直齿条551与驱动齿轮552相啮合设置，驱动齿轮552固定套设在内螺旋管553外，且内螺旋管553外活动套设有支撑环556，支撑环556的外侧壁上固定连接有l型连接杆557，且l型连接杆557的自由端固定连接在移动槽52的侧壁上，内螺旋管553内螺纹插接有内螺旋杆554，且内螺旋杆554活动插接在l型面积增大板35上开设的移动通孔555内，内螺旋杆554外固定套设有l型连接杆557，且l型连接杆557固定设置在辅助面积增大板56的侧壁上，本发明中增设了辅助面积增大机构5，辅助面积增大机构5用于辅助增大l型面积增大板35的面积，这样可以更好地防止设备发生倾倒。
81.本实施例中，辅助面积增大机构5内设置有抓地机构6，抓地机构6包括弧形抓地板61和旋转支撑盘62，弧形抓地板61设置在旋转支撑盘62的圆周上，且旋转支撑盘62固定套设在转动杆63外，转动杆63转动设置在辅助面积增大板56上开设的旋转槽64内，旋转支撑盘62的圆周上还铰接有推拉杆65，且推拉杆65的自由端铰接在辅助移动槽57的顶壁上，本发明中增设了抓地机构6，抓地机构6的设置，通过对支撑台的抓取，可确保设备在放置时更好的防止倾倒，并且抓地机构6的结构设计合理，既可以起到对支撑台的抓持，同时，又可以
起到支撑作用，这样可以缓冲设备主体1的下垂力，从而实现更好防止倾倒的效果。
82.本发明还提供一种铁路网络安全风险可视化分析装置的使用方法，包括如下步骤：
83.当设备需要放置时，可通过增大调控支撑握把2与平台的支撑面积，从而防止设备发生倾倒，具体地：
84.手动调节锁定机构4，使得锁定机构4完成对l型面积增大板35的解锁，确保l型面积增大板35在推动支撑组件33的推动下，能够运动到第一安装槽31外，从而可增大调控支撑握把2的相对面积，具体地，手动拿捏按压调节板44，使得按压调节板44带着锁定板42向第三安装槽43内运动，这样可保证锁定板42会运动到锁定槽41外，此时，锁定机构4实现解锁过程，l型面积增大板35可在推动支撑组件33的推动下，向第一安装槽31外运动，这样在l型面积增大板35和调控支撑握把2的组合作用下，可以增大分析仪的支撑面积，从而可防止分析仪发生倾倒；
85.同时，在l型面积增大板35运动的过程中，会驱动辅助面积增大机构5发生运动，辅助面积增大机构5的运动，会辅助增大l型面积增大板35的面积，具体地，在l型面积增大板35向第一安装槽31外运动的过程中，会使得抵触板51失去对抵触块53的抵触，这样在第二支撑弹簧543的拉动下，会通过导向支撑块541带着抵触块53向左运动，抵触块53的向左运动，会通过直齿条551和驱动齿轮552带着内螺旋管553发生旋转，内螺旋管553的旋转，会带着内螺旋杆554向移动通孔555外运动，这样在内螺旋杆554的作用下，会通过横向连接板558带着辅助面积增大板56向辅助移动槽57外运动，从而在辅助移动槽57和l型面积增大板35的组合下，可以更大的增大设备的面积，从而起到更好的防倾倒效果；
86.并且辅助面积增大机构5在起辅助增大面积的同时，会同步联动抓地机构6发生运动，确保抓地机构6实现对地面的抓持，从而能够更好地防止设备发生倾倒，具体地，辅助面积增大板56向辅助移动槽57外运动时，会通过推拉杆65推着旋转支撑盘62发生旋转，旋转支撑盘62的旋转，会带着弧形抓地板61发生旋转，弧形抓地板61的旋转，会实现对支撑台的抓持。
87.本发明还提供一种如上铁路网络安全风险可视化分析方法所采用的铁路网络安全风险可视化分析装置。
88.本发明有益效果：
89.本发明中通过对现有的分析仪的结构进行改进，改进后的分析仪通过对支撑结构的面积增大，从而分析仪在放置时可以防止倾倒，同时，增大的面积，可实现自动调节，这样通过调节作用，可使得设备更加地便于拿取。
90.本发明中在调控支撑握把2上增设了面积增大机构3，面积增大机构3的设置，可实现对调控支撑握把2面积的增大，从而可以防止设备在放置时发生倾倒，并且面积增大机构3的结构设计合理，在使用的过程中，可实现调节作用，这样既可以通过松放增大调控支撑握把2的面积，从而防止设备发生倾倒，又可以通过回收，便于调控支撑握把2的拿取。
91.本发明中在面积增大机构3内增设了锁定机构4，锁定机构4的设置，可用于l型面积增大板35的锁定，具体地，在锁定机构4的作用下，可以将l型面积增大板35锁定在第一安装槽31内。
92.本发明中增设了辅助面积增大机构5，辅助面积增大机构5用于辅助增大l型面积
增大板35的面积，这样可以更好地防止设备发生倾倒。
93.本发明中增设了抓地机构6，抓地机构6的设置，通过对支撑台的抓取，可确保设备在放置时更好的防止倾倒，并且抓地机构6的结构设计合理，既可以起到对支撑台的抓持，同时，又可以起到支撑作用，这样可以缓冲设备主体1的下垂力，从而实现更好防止倾倒的效果。
94.本发明中的结构设计合理，在l型面积增大板35向第一安装槽31外运动的过程中，可同步驱动辅助面积增大机构5和抓地机构6的运动，这样既可以降低设备的操作难度，同时，又可以确保设备运用的高效率性能。
95.另外，上述系统的物理安全设计从硬件设备安全、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、供电安全、电磁防护来进行设计。
96.硬件设备安全：建议国家气候中心选择性能较高的服务器和网络设备，并考虑设备本身稳定可靠。设备对环境条件的要求尽可能低，能抗震防潮；本身电磁辐射小，抗电磁辐射干扰和抗静电能力强；有过压、欠压、过流等电冲击的自动防护能力；有良好的安全接地等。
97.防盗窃和防破坏：
98.建议将主要设备放置在机房内；
99.建议将设备或主要部件进行固定，并设置明显的不易除去的标记；
100.建议对介质分类标识，存储在介质库或档案室中；
101.建议主机房安装必要的防盗报警设施。
102.防雷击：
103.建议机房建筑设置避雷装置；
104.建议机房设置交流电源地线。
105.防火：
106.建议机房设置灭火设备和火灾自动报警系统。
107.防水和防潮：
108.建议水管安装时，不得穿过机房屋顶和活动地板下；
109.建议采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；
110.采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
111.防静电：
112.建议关键设备采用必要的接地防静电措施。
113.温湿度控制：
114.建议机房设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。
115.供电安全：
116.建议在机房供电线路上配置稳压器和过电压防护设备；
117.建议提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求。
118.电磁防护：
119.建议电源线和通信线缆隔离铺设，避免互相干扰。
120.主机安全：
121.数据库系统选择：
122.系统可以采用mysql数据库存储数据，我们通过数据库本身提供的安全机制，来提供系统安全，主要体现在以下方面：
123.身份验证：通过数据库验证的用户才能登录并使用数据库；
124.访问控制：拒绝非授权访问，防止信息泄密；
125.可审计性：建议使用mysql数据库提供的audit审计，把对数据库的操作记录下来。
126.语义保密性：数据库的数据以加密的形式存储，这样非法用户即使得到数据文件也无法利用。
127.身份鉴别：
128.系统启动时，必须进行用户登录；每个用户只提供三次登录机会，每个用户登录失败，锁定一天；
129.操作系统和数据库系统管理用户身份标识具有不易被冒用的特点，口令有复杂度要求并定期更换；
130.启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
131.建议对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听。
132.访问控制：
133.建议启用访问控制功能，依据安全策略控制用户对资源的访问；
134.建议实现操作系统和数据库系统特权用户的权限分离；
135.限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；
136.建议及时删除多余的、过期的帐户，避免共享帐户的存在。
137.安全审计：
138.审计范围覆盖到服务器上的每个操作系统用户和数据库用户；
139.审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；
140.审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等；
141.保护审计记录，避免受到未预期的删除、修改或覆盖等。
142.入侵防范：
143.操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。
144.资源控制：
145.系统通过绑定用户ip和mac，记录用户登录情况；
146.根据安全策略设置登录终端的操作超时锁定；
147.网络安全：
148.网络安全从网络结构安全、访问控制、防火墙技术、入侵防范、网络设备防护进行安全设计。
149.网络结构安全：
150.充分考虑现有的网络环境，保证关键网络设备的业务处理能力具备冗余空间，满
足业务高峰期需要；
151.保证接入网络和核心网络的带宽满足业务高峰期需要；
152.绘制与当前运行情况相符的网络拓扑结构图；
153.访问控制：
154.建议在网络边界部署访问控制设备，启用访问控制功能；
155.建议按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。
156.防火墙技术：
157.防火墙是目前保护网络免遭黑客袭击的有效手段，通常网络环境下一般使用软件防火墙。
158.入侵防范：
159.在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、ip碎片攻击和网络蠕虫攻击等。
160.网络设备防护：
161.建议对登录网络设备的用户进行身份鉴别；
162.建议对网络设备的管理员登录地址进行限制；
163.网络设备用户的标识唯一；
164.身份鉴别信息具有不易被冒用的特点，口令复杂度要求并定期更换；
165.具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。
166.应用系统安全：
167.应用系统安全从身份鉴别、访问控制、安全审计、通信保密性、系统容错性、应用系统加密进行安全设计。
168.身份鉴别：
169.系统提供专用的登录控制模块对登录用户进行身份标识和鉴别；
170.提供用户身份标识唯一和鉴别信息复杂度检查功能，保证系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；
171.提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
172.启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。
173.访问控制：
174.提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；
175.访问控制的覆盖范围包括与资源访问相关的主体、客体及它们之间的操作；
176.由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；
177.授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。
178.安全审计：
179.提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；
180.保证无法删除、修改或覆盖审计记录；
181.审计记录的内容至少包括事件日期、时间、发起者信息、类型、描述和结果等。
182.通信保密性：
183.在通信双方建立连接之前，应用系统必须进行用户名、密码和检验码进行初始化验证；
184.对通信过程中的敏感信息进行加密，如气象部门与国土部门在进行会商时，对会商文件进行加密处理后上传与下载，以防止密级高的数据被他人截获与恶意使用。
185.系统容错性：
186.对于数据容错性：一是对数据异常情况(如数据未到)进行提示；二是对运行出错的模型，修复后可以进行回算；三可以采取候补数据替换的方式，使用昨日温度带入今日监测数据进行干旱监测指数运算。
187.对于功能容错性，提供人性化的错误提示，提供撤销恢复操作等。
188.提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；
189.在故障发生时，应用系统能够继续提供一部分功能，确保能够实施必要的措施。
190.数据安全及备份恢复：
191.数据安全及备份恢复从数据完整性、数据保密性、数据备份和恢复进行安全设计。
192.(1)数据完整性
193.建议采用共享存储(磁盘阵列，英文缩写raid)的双机热备方式，为数据完整性提供保障。共享存储方式主要通过磁盘阵列提供切换后，对数据完整性和连续性进行保障。用户数据一般会放在磁盘阵列上，当主机宕机后，备机继续从磁盘阵列上取得原有数据。这种方式一般来讲存储的安全性较高。所以如果忽略存储设备故障的情况下，这种方式也是业内采用最多的备机方式。
194.(2)数据保密性
195.由于系统中展示的网络资产和网络安全数据都属于单位保密性数据，一旦泄露有可能会被黑客或其他组织攻击，引起网络安全问题，因此系统所有数据库型数据源都支持数据库级的安全机制，如数据访问权限的设定、数据库审计机制、日志跟踪机机制、备份和恢复机制等安全措施。
196.(3)数据备份和恢复
197.数据库是c/s和b/s系统运行的基础，铁路信息化资产测绘平台原型系统需要高效安全运行，因此系统需要提供完善的数据恢复与备份机制。在发生紧急事件时，能够迅速恢复系统需要的数据，可以指定要恢复的文件，系统提供手工备份、恢复和定时备份两种操作。
198.本发明的实施例公布的是较佳的实施例，但并不局限于此，本领域的普通技术人员，极易根据上述实施例，领会本发明的精神，并做出不同的引申和变化，但只要不脱离本发明的精神，都在本发明的保护范围内。