鐵路客票發(fā)售與預(yù)訂系統(tǒng) 風(fēng)險(xiǎn)評(píng)估研究

趙英明，張德棟，徐東平，李聚寶

（1.中國(guó)鐵道科學(xué)研究院 研究生部，北京 100081；2.中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算 技術(shù)研究所，北京 100081）

鐵路客票發(fā)售與預(yù)訂系統(tǒng)從1996 年 開 始 上 線V1.0 版本，實(shí)現(xiàn)手工售票向計(jì)算機(jī)售票的轉(zhuǎn)變，有著長(zhǎng)達(dá)20 余年的技術(shù)與業(yè)務(wù)積淀[1]。目前，我國(guó)鐵路客票發(fā)售與預(yù)訂系統(tǒng)已經(jīng)能夠?qū)崿F(xiàn)多種服務(wù)，如互聯(lián)網(wǎng)售票、手機(jī)售票、電子支付等。自互聯(lián)網(wǎng)售票上線以來，注冊(cè)用戶數(shù)量以及訪問規(guī)?？焖僭鲩L(zhǎng)。到目前為止，12306 平臺(tái)高峰日頁(yè)面瀏覽量已經(jīng)超過1 500 億次，最高日發(fā)售車票超過1 200 萬(wàn)張，已經(jīng)占到總售票量的80%以上。隨著總售票量的不斷增加，鐵路客票發(fā)售與預(yù)訂系統(tǒng)的安全穩(wěn)定也成為日益重要的問題。因此，及時(shí)發(fā)現(xiàn)存在于鐵路客票發(fā)售與預(yù)訂系統(tǒng)的安全威脅，評(píng)估安全事件發(fā)生的風(fēng)險(xiǎn)，提出有針對(duì)性的防范措施，在維護(hù)系統(tǒng)安全穩(wěn)定運(yùn)行和防范風(fēng)險(xiǎn)方面顯的尤為重要。

1 鐵路客票發(fā)售與預(yù)訂系統(tǒng)風(fēng)險(xiǎn)分析

1.1 總體架構(gòu)

鐵路客票發(fā)售與預(yù)訂系統(tǒng)是包括2 個(gè)主中心，18個(gè)地區(qū)中心，覆蓋2 000多個(gè)車站的云計(jì)算平臺(tái)。為了保證數(shù)據(jù)的安全性和一致性，主中心分為中國(guó)國(guó)家鐵路集團(tuán)有限公司(以下簡(jiǎn)稱“國(guó)鐵集團(tuán)”)一中心和中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司(以下簡(jiǎn)稱“鐵科院集團(tuán)公司”)二中心，實(shí)現(xiàn)了雙中心雙向數(shù)據(jù)同步，即雙活架構(gòu)，對(duì)鐵路客票發(fā)售與預(yù)訂系統(tǒng)的安全性起積極作用，支持12306 互聯(lián)網(wǎng)售票業(yè)務(wù)。當(dāng)任何一個(gè)中心發(fā)生故障時(shí)，另一中心可以完全接管對(duì)方的所有核心業(yè)務(wù)，做到實(shí)時(shí)保證系統(tǒng)安全穩(wěn)定運(yùn)行[2]。鐵路客票發(fā)售與預(yù)訂系統(tǒng)總體架構(gòu)如圖1 所示。

鐵路客票發(fā)售與預(yù)訂系統(tǒng)的核心業(yè)務(wù)需要跨越不同地區(qū)，不同資源，實(shí)現(xiàn)異地的數(shù)據(jù)復(fù)制和計(jì)算，對(duì)數(shù)據(jù)同步性和穩(wěn)定性具有極高的要求。一中心和二中心內(nèi)部的核心路由與匯聚層交換機(jī)同樣都采用雙活冗余架構(gòu)，外部通過鐵路數(shù)據(jù)網(wǎng)以路由直連的方式進(jìn)行互聯(lián)。各個(gè)鐵路局集團(tuán)公司的地區(qū)數(shù)據(jù)中心通過鐵路數(shù)據(jù)網(wǎng)，直連至一、二中心核心交換機(jī)，各網(wǎng)絡(luò)設(shè)備和安全設(shè)備性能經(jīng)過多次升級(jí)，已經(jīng)滿足購(gòu)票高峰期業(yè)務(wù)需求。在18 個(gè)地區(qū)數(shù)據(jù)中心，建立有中心席位平臺(tái)，提供核心票庫(kù)管理和交易能力，對(duì)售票進(jìn)行全方位支持。各車站系統(tǒng)通過鐵路數(shù)據(jù)網(wǎng)或?qū)＞€與地區(qū)數(shù)據(jù)中心相連，在雙中心、地區(qū)數(shù)據(jù)中心和車站系統(tǒng)均部署有數(shù)據(jù)庫(kù)，實(shí)現(xiàn)了雙中心、地區(qū)數(shù)據(jù)中心、車站的3 級(jí)架構(gòu)。

圖1 鐵路客票發(fā)售與預(yù)訂系統(tǒng)總體架構(gòu)Fig.1 Overall structure of the railway ticketing system

1.2 風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)評(píng)估就是利用定量或定性的方法對(duì)系統(tǒng)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)和估計(jì)[3]，是發(fā)現(xiàn)網(wǎng)絡(luò)問題和缺陷、彌補(bǔ)系統(tǒng)漏洞、維護(hù)系統(tǒng)平穩(wěn)運(yùn)行的重要手段。對(duì)于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)該綜合考慮資產(chǎn)、威脅和脆弱性3 個(gè)要素[4]。資產(chǎn)是指信息系統(tǒng)所涵蓋的信息和資源，資產(chǎn)的價(jià)值就是其在所處的信息系統(tǒng)中的重要程度；威脅是指導(dǎo)致信息安全事件發(fā)生的起因；脆弱性是資產(chǎn)的固有屬性，是資產(chǎn)自身可以被威脅利用的薄弱環(huán)節(jié)。在對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，需要綜合考慮威脅利用脆弱性導(dǎo)致安全事件的可能性和安全事件的影響，及安全事件所作用的資產(chǎn)價(jià)值3 個(gè)元素，最終獲得系統(tǒng)合理的風(fēng)險(xiǎn)指數(shù)。鐵路客票發(fā)售與預(yù)訂系統(tǒng)架構(gòu)復(fù)雜，信息系統(tǒng)遍布全國(guó)各地，是一個(gè)復(fù)雜的大型系統(tǒng)，其系統(tǒng)中所面臨的安全威脅也涉及到方方面面，將鐵路客票發(fā)售與預(yù)訂系統(tǒng)所面臨的風(fēng)險(xiǎn)大致分類 如下。

（1）基礎(chǔ)環(huán)境運(yùn)行的風(fēng)險(xiǎn)威脅。鐵路客票發(fā)售與預(yù)訂系統(tǒng)的基礎(chǔ)環(huán)境包括構(gòu)建信息系統(tǒng)的基本軟硬件設(shè)備和物理環(huán)境，包括：各種硬件設(shè)備(主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等)、各種軟件設(shè)備(業(yè)務(wù)軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等)、系統(tǒng)的整體架構(gòu)搭建及機(jī)房環(huán)境(電力、場(chǎng)地、網(wǎng)絡(luò)等)[5]。由于系統(tǒng)基礎(chǔ)環(huán)境所造成的安全風(fēng)險(xiǎn)事件，往往都會(huì)對(duì)信息系統(tǒng)產(chǎn)生嚴(yán)重的影響，因而綜合考慮資產(chǎn)、威脅、脆弱性3 個(gè)要素，對(duì)鐵路客票發(fā)售與預(yù)訂系統(tǒng)的基礎(chǔ)環(huán)境運(yùn)行的風(fēng)險(xiǎn)進(jìn)行分析[6]。基礎(chǔ)環(huán)境風(fēng)險(xiǎn)分析表如表1 所示。

表1 基礎(chǔ)環(huán)境風(fēng)險(xiǎn)分析表Tab.1 Basic environmental risk analysis table

（2）外部的風(fēng)險(xiǎn)威脅。當(dāng)前，我國(guó)網(wǎng)絡(luò)安全形勢(shì)較為嚴(yán)峻，網(wǎng)絡(luò)犯罪活動(dòng)持續(xù)上升。來自外部的攻擊者利用資產(chǎn)本身的漏洞，通過技術(shù)手段對(duì)于系統(tǒng)進(jìn)行攻擊很容易導(dǎo)致信息泄露、系統(tǒng)崩潰、業(yè)務(wù)暫停等一系列問題，對(duì)系統(tǒng)造成安全風(fēng)險(xiǎn)。根據(jù)攻擊者的攻擊手段不同，會(huì)對(duì)不同的資產(chǎn)范圍造成影響。外部攻擊的手段包括：網(wǎng)絡(luò)嗅探和信息采集、用戶身份欺騙和偽造、用戶和業(yè)務(wù)數(shù)據(jù)的竊取和破壞、拒絕服務(wù)攻擊、系統(tǒng)運(yùn)行的控制和破壞以及利用社會(huì)工程學(xué)的線下攻擊手段等。但總的來說，外部的攻擊者對(duì)于系統(tǒng)所能帶來的安全威脅范圍可以涵蓋到系統(tǒng)的全部資產(chǎn)。在2016 年的鐵路客票發(fā)售與預(yù)訂系統(tǒng)等保測(cè)評(píng)、2019 年國(guó)家網(wǎng)信辦網(wǎng)絡(luò)安全專項(xiàng)檢查等工作中，對(duì)當(dāng)前外部攻擊的安全形勢(shì)和鐵路客票發(fā)售與預(yù)訂系統(tǒng)脆弱環(huán)節(jié)進(jìn)行了全面的分析。

（3）業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)威脅。當(dāng)前，由于售票壓力巨大，鐵路客票發(fā)售與預(yù)訂系統(tǒng)對(duì)外采用分時(shí)段放票的方式，即8 點(diǎn)、10 點(diǎn)、12 點(diǎn)、15 點(diǎn)4 個(gè)時(shí)間節(jié)點(diǎn)放票。在售票高峰時(shí)段，鐵路客票發(fā)售與預(yù)訂系統(tǒng)的壓力和負(fù)載巨大，來自各方的業(yè)務(wù)流量對(duì)系統(tǒng)的壓力等同于大型的DDoS 攻擊，同時(shí)，來自市場(chǎng)的各種第三方軟件的反復(fù)刷票行為，更極大的增加了原本就龐大的業(yè)務(wù)流量。對(duì)于鐵路客票發(fā)售與預(yù)訂系統(tǒng)的可用性和安全性是巨大的考驗(yàn)和 威脅。

（4）管理和人員的風(fēng)險(xiǎn)威脅。對(duì)于一個(gè)系統(tǒng)而言，內(nèi)部人員可能會(huì)比外部人員更容易成為一個(gè)“攻擊者”。管理和人員等問題都有可能為系統(tǒng)帶來安全風(fēng)險(xiǎn)。在對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，充分考慮管理和人員的風(fēng)險(xiǎn)對(duì)系統(tǒng)整體的影響十分重要。從管理角度看，安全管理落實(shí)不到位或無法落實(shí)，會(huì)對(duì)信息系統(tǒng)的正常有序運(yùn)行帶來障礙，成為系統(tǒng)的脆弱點(diǎn)，管理問題所涵蓋的安全威脅包括：權(quán)責(zé)不明、管理制度和策略不完善或缺乏可操作性、監(jiān)督機(jī)制不健全等內(nèi)容。從人員的角度看，掌握重要信息和核心業(yè)務(wù)的人員，安全意識(shí)或技術(shù)能力不足，會(huì)成為系統(tǒng)的脆弱點(diǎn)，人員問題所涵蓋的安全威脅包括：維護(hù)錯(cuò)誤、操作錯(cuò)誤、不當(dāng)泄露信息、違規(guī)處理等問題。

2 鐵路客票發(fā)售與預(yù)訂系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與計(jì)算

對(duì)鐵路客票發(fā)售與預(yù)訂系統(tǒng)的風(fēng)險(xiǎn)評(píng)估需要掌握信息系統(tǒng)的整體，根據(jù)風(fēng)險(xiǎn)評(píng)估分析，設(shè)F為客票系統(tǒng)的所有安全風(fēng)險(xiǎn)因素集，定義為

式中：F1為來自系統(tǒng)自身的風(fēng)險(xiǎn)因素集，F(xiàn)2為來自外部威脅的風(fēng)險(xiǎn)因素集，F(xiàn)3為來自業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集，F(xiàn)4為來自管理和人員問題的風(fēng)險(xiǎn)因素集合。

根據(jù)風(fēng)險(xiǎn)因素集F中的4 種不同的風(fēng)險(xiǎn)因素，即F1，F(xiàn)2，F(xiàn)3和F4，分別有針對(duì)性地采取不同算法，計(jì)算其風(fēng)險(xiǎn)指數(shù)Ri，構(gòu)建最終的風(fēng)險(xiǎn)評(píng)估模型。這樣的風(fēng)險(xiǎn)評(píng)估方式有助于有針對(duì)性地發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)與維護(hù)中存在的薄弱環(huán)節(jié)，以便采取有針對(duì)性的措施進(jìn)行改進(jìn)。

（1）基礎(chǔ)環(huán)境運(yùn)行風(fēng)險(xiǎn)指數(shù)?；A(chǔ)環(huán)境運(yùn)行風(fēng)險(xiǎn)指數(shù)R1定義為

式中：a1，a2，…，ai分別表示風(fēng)險(xiǎn)因素集F1中各個(gè)風(fēng)險(xiǎn)因素對(duì)應(yīng)的基礎(chǔ)環(huán)境部分的重要程度，i表示F1中風(fēng)險(xiǎn)因素的數(shù)量，{a1，a2，…，ai} =A；p1，p2，…，pi表示在系統(tǒng)運(yùn)行過程中，對(duì)應(yīng)的a1，a2，…，ai部分發(fā)生的風(fēng)險(xiǎn)事件所占的百分比p1+p2+ … +pi= 1，{p1，p2，…，pi} =P1；E1= {e1，e2，…，ei}為風(fēng)險(xiǎn)矩陣，e1，e2，…，ei表示風(fēng)險(xiǎn)因素集F1中的風(fēng)險(xiǎn)因素可能引起安全事件的危害程度，其中ei∈ [0，10]；Nd表示鐵路客票發(fā)售與預(yù)訂系統(tǒng)的雙活架構(gòu)的健壯性程度，Nd∈ [0，10]，Nd的值越小，代表雙活架構(gòu)的健壯性越高。

根據(jù)對(duì)鐵路客票發(fā)售與預(yù)訂系統(tǒng)整體架構(gòu)進(jìn)行分析的結(jié)果，確定i= 4，即來自系統(tǒng)自身的風(fēng)險(xiǎn)因素集F1= {f1，f2，f3，f4}。式中：f1表示由于系統(tǒng)硬件故障可能引起的安全風(fēng)險(xiǎn)；f2表示由于操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等軟件問題可能引起的安全風(fēng)險(xiǎn)；f3表示由于系統(tǒng)架構(gòu)中可能存在的不合理設(shè)計(jì)導(dǎo)致的安全風(fēng)險(xiǎn)；f4表示系統(tǒng)的機(jī)房環(huán)境問題導(dǎo)致的可能引起斷電、火災(zāi)、水患等等安全問題。由公式 ⑵ 可以得出，基礎(chǔ)環(huán)境運(yùn)行的風(fēng)險(xiǎn)指數(shù)R1∈ [0，40]。

（2）外部威脅風(fēng)險(xiǎn)指數(shù)。來自系統(tǒng)外部攻擊者給系統(tǒng)帶來的風(fēng)險(xiǎn)，取決于攻擊者的技術(shù)水平和系統(tǒng)漏洞的危害程度、曝光范圍等要素。攻擊者帶給系統(tǒng)的風(fēng)險(xiǎn)矩陣K1j為

式中：Sk表示攻擊者的技術(shù)水平；Sk∈ [0，1]；B1表示攻擊者的意愿B1∈ [0，3]；B2表示當(dāng)前環(huán)境給攻擊者創(chuàng)造的機(jī)會(huì)水平，B2∈ [0，4]；B3表示當(dāng)前社會(huì)存在的攻擊者規(guī)模，B3∈ [0，3]。

系統(tǒng)安全漏洞帶給系統(tǒng)的風(fēng)險(xiǎn)矩陣Qi1為

式中：NIDS表示系統(tǒng)的入侵檢測(cè)系統(tǒng)的魯棒性，NIDS∈ [0，10]；C1表示漏洞的發(fā)現(xiàn)難易程度，C1∈ [0，3]；C2表示漏洞的利用難易程度，C2∈ [0，3]；C3表示漏洞的傳播度，C3∈ [0，4]。不難發(fā)現(xiàn)，攻擊者的水平越高，外部威脅的風(fēng)險(xiǎn)指數(shù)越大，系統(tǒng)入侵檢測(cè)系統(tǒng)的魯棒性越健壯，外部威脅的風(fēng)險(xiǎn)指數(shù)越小。故外部威脅風(fēng)險(xiǎn)指數(shù)為

由公式 ⑸ 可以得出，外部威脅風(fēng)險(xiǎn)指數(shù)R2∈ [0，100]。

（3）業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)指數(shù)。對(duì)于鐵路客票發(fā)售與預(yù)訂系統(tǒng)本身，由于售票高峰時(shí)段的業(yè)務(wù)流量極大，會(huì)對(duì)系統(tǒng)造成巨大的壓力，對(duì)系統(tǒng)的穩(wěn)定運(yùn)行是一個(gè)嚴(yán)峻的考驗(yàn)，由于業(yè)務(wù)壓力所導(dǎo)致的風(fēng)險(xiǎn)指數(shù)為R3，R3是一個(gè)隨著時(shí)間t動(dòng)態(tài)變化的函數(shù)。通過對(duì)以往業(yè)務(wù)數(shù)據(jù)的分析，構(gòu)造業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)指數(shù)R3為

由式公式 ⑹ 可以得出，業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)指R3∈ [0，100]。

（4）管理問題風(fēng)險(xiǎn)指數(shù)。管理失誤、安全意識(shí)和技術(shù)不足，導(dǎo)致發(fā)生安全事件的概率為PM為[7]

式中：M表示所存在的安全隱患；D表示由于安全隱患導(dǎo)致的安全問題；D—表示存在安全隱患但未發(fā)生安全問題的狀態(tài)。管理問題風(fēng)險(xiǎn)指數(shù)R4為

式中：Ci表示對(duì)應(yīng)的安全事件對(duì)系統(tǒng)的危害程度，由上式可以看出，由于管理等問題導(dǎo)致的安全事件越多，風(fēng)險(xiǎn)指數(shù)R4越大。

（5）整體風(fēng)險(xiǎn)指數(shù)。系統(tǒng)整體的風(fēng)險(xiǎn)包括來自系統(tǒng)基礎(chǔ)環(huán)境的風(fēng)險(xiǎn)、外部威脅的風(fēng)險(xiǎn)、業(yè)務(wù)壓力的風(fēng)險(xiǎn)和管理問題的風(fēng)險(xiǎn)，整體的風(fēng)險(xiǎn)指數(shù)R[8]為

根據(jù)既往經(jīng)驗(yàn)和數(shù)據(jù)分析，對(duì)該風(fēng)險(xiǎn)評(píng)估模型下得出的風(fēng)險(xiǎn)指數(shù)進(jìn)行等級(jí)劃分，風(fēng)險(xiǎn)等級(jí)對(duì)照表如表2 所示。

表2 風(fēng)險(xiǎn)等級(jí)對(duì)照表Tab.2 Risk level comparison table

3 計(jì)算結(jié)果分析

為了驗(yàn)證風(fēng)險(xiǎn)評(píng)估模型的有效性，以某鐵路局集團(tuán)公司的鐵路客票發(fā)售與預(yù)訂系統(tǒng)為例，對(duì)風(fēng)險(xiǎn)評(píng)估模型進(jìn)行測(cè)試和驗(yàn)證。由于威脅對(duì)于鐵路客票發(fā)售與預(yù)訂系統(tǒng)的影響存在不固定性，風(fēng)險(xiǎn)計(jì)算具有一定的模糊性，因而根據(jù)專家知識(shí)和既有經(jīng)驗(yàn)對(duì)系統(tǒng)各個(gè)部分的風(fēng)險(xiǎn)重要程度和風(fēng)險(xiǎn)值進(jìn)行賦值[9]。

（1）基礎(chǔ)環(huán)境運(yùn)行風(fēng)險(xiǎn)指數(shù)。此系統(tǒng)網(wǎng)絡(luò)和硬件、軟件、架構(gòu)設(shè)計(jì)、機(jī)房環(huán)境等各個(gè)部分的重要程度為A= {7，8，5，6}，各個(gè)部分的發(fā)生的風(fēng)險(xiǎn)事件所占的百分比賦值為P1= {0.5，0.2，0.1，0.1}，各個(gè)部分風(fēng)險(xiǎn)事件對(duì)系統(tǒng)造成的嚴(yán)重程度為E1= {3，6，2，6}，此系統(tǒng)的雙活架構(gòu)的健壯性程度Nd= 0.3，故系統(tǒng)基礎(chǔ)環(huán)境運(yùn)行的風(fēng)險(xiǎn)指數(shù)R1= 7.41。

（2）外部威脅風(fēng)險(xiǎn)指數(shù)。根據(jù)目前社會(huì)發(fā)展的情況，確定攻擊者的普遍技術(shù)水平為Sk= 0.6，攻擊者的攻擊意愿為2，環(huán)境給攻擊者創(chuàng)造的機(jī)會(huì)為2，攻擊者的規(guī)模為3；該系統(tǒng)入侵檢測(cè)系統(tǒng)的魯棒性較強(qiáng)，可以賦值較小，賦值為2，漏洞發(fā)現(xiàn)難度為1，漏洞利用難度為2，漏洞傳播規(guī)模為3，故外部威脅風(fēng)險(xiǎn)指數(shù)R2= 18。

（3）業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)指數(shù)。鐵路客票發(fā)售與預(yù)訂系統(tǒng)采用分時(shí)段放票的規(guī)則，選取售票高峰時(shí)段，即15 點(diǎn)為例，故業(yè)務(wù)壓力所導(dǎo)致的風(fēng)險(xiǎn)指數(shù)R3= 55。

（4）管理問題風(fēng)險(xiǎn)指數(shù)。針對(duì)由于管理失誤、安全意識(shí)和技術(shù)不足，導(dǎo)致發(fā)生安全事件的概率進(jìn)行賦值[7]，得到安全事件概率矩陣Pmi和安全事件影響程度矩陣Ci，管理問題風(fēng)險(xiǎn)指數(shù)R4= 34。

（5）整體風(fēng)險(xiǎn)指數(shù)。該鐵路局集團(tuán)公司的風(fēng)險(xiǎn)指數(shù)R= 114.41，風(fēng)險(xiǎn)指數(shù)小于150，安全性良好。

4 結(jié)束語(yǔ)

近年來，隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻，風(fēng)險(xiǎn)評(píng)估技術(shù)的應(yīng)用對(duì)于維護(hù)信息系統(tǒng)的安全性日益重要。鐵路客票發(fā)售與預(yù)訂系統(tǒng)作為我國(guó)鐵路關(guān)鍵信息基礎(chǔ)，對(duì)安全性風(fēng)險(xiǎn)控制要求極高。因此，應(yīng)針對(duì)鐵路客票發(fā)售與預(yù)訂系統(tǒng)自身特性，結(jié)合多種風(fēng)險(xiǎn)評(píng)估技術(shù)手段，進(jìn)一步完善改進(jìn)風(fēng)險(xiǎn)評(píng)估模型，深入研究網(wǎng)絡(luò)技術(shù)帶來的風(fēng)險(xiǎn)，為鐵路客票發(fā)售與預(yù)訂系統(tǒng)提供安全保障。