售检票系统网络存在的主要问题，从物理层、链路层、网络层、操作系统层、应用层和管理层等六个层次分析网络中存在的安全风险。（2）分析地铁自动售检票系统网络节点情况并绘制网络拓扑图。（3）分析网络安全设计的原则和依据。（4）地铁自动售检票系统安全需求分析。（5）地铁自动售检票系统安全方案的设计。
f三、采用的主要技术
1、访问控制技术访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础是网络安全防范和资源保护的关键策略之一，野生主体依据某些控制策略或权限对客体本身或其资源进行不同授权访问。主要有3种模式：自动访问控制、强制访问控制和基于角色访问控制。2、VLAN技术VLAN是一种将物理网络划分成多个逻辑局域网的技术。每个VLAN都有一个VLAN标识，利用VLAN技术，网络管理者能够根据实际应用需要，把同一物理局域网中的用户逻辑划分成不同的广播域，使具有相同需求的用户处于同一广播域，不同需求的用户处于不同的广播域。每个VLAN在逻辑上就像一个独立的局域网，与物理上形成的LAN有相同的属性。同一个VLAN中的所有广播和单播流量都被限制该VLAN中，不会转发到其他VLAN中。3、身份认证技术网络中的各种应用和计算机系统都需要通过身份认证来确认一个用户的合法性，然后确定这个用户的个人数据和特定权限。对于身份认证系统来说最重要的技术指标是，合法用户的身份是否易于被别人冒充。用户身份被冒充不仅可能损害用户的自身利益，也可能损害其他用户和整个系统。基于口令的认证方式最常用的一种技术，但它存在严重的安全问题。它是一种单因的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充，更严重的是用户往往选择简单、容易被猜测的口令。4、数据备份技术备份不仅在网络系统发生硬件故障或认为失误时起到保护作用，也在入侵者进行非授权访问或对网络攻击及破坏数据完整性时起到保护作用。备份是系统灾难恢复的前提之一，同时亦是维护网络安全的技术手段之一。本设计方案分布式网络环境下，通过专业的数据存储管理软件，结合相应的设备和存储设备，对全网络的数据备份进行集中管理，从而实现自动化的备份，文件归档，数据分级存储以及灾难恢复。
四、工具及技术标准
完成本方案的设计需要采用的工具有：Word文档、Visio绘图r