地理信息安全防控(6篇)
地理信息安全防控篇1
关键词:信息手段;社会治安;治安防控体系
如今,公众身处于一个信息化的时代,信息资源成了公安工作中重要的战略资源,充分利用这些资源,运用信息化的手段来构建社会治安防控体系,更加顺应了时代的发展。
一、建立以信息化为主导的社会治安防控体系的意义
(一)顺应了当代国际警务发展的必然趋势
纵观整个国际警务的改革发展趋势,早在20世纪90年代就已经提出了信息主导的治安理念,而美国、加拿大、英国、日本等发达国家也根据本国的实际情况建立起自己的信息主导治安模式。[1]以信息化为主导的社会治安防控体系在现在已经成了当前国际警务的主体战略内容,顺应了当前国际警务发展的必然趋势。构建以信息化为主导的社会治安防控体系,可以将有效的情报信息放置在先决性、基础性的地位,从根本上推动了警务工作走上信息化、现代化、精细化的发展道路。
(二)是适应当前社会治安形势的客观要求
根据当前的现实情况来看,国际局势已经随着时间的推移而发生了翻天覆地的变化,在经济全球化的条件下,世界各国之间形成了更加紧密的联系,但这也在一定程度上加剧了各国综合国力的竞争,造成了更加复杂的社会矛盾。在时展的长河中,国际恐怖组织犯罪的形势依然十分严峻,社会上的治安难度大大增加,犯罪分子的犯罪手法更加多样化。以我国为例,近年来境内因素和境外因素互相影响,发生了许多起恐怖事件,引起了社会上极大的恐慌。[2]在这种因素的驱使下,情报信息显得愈发重要,并成了我国公安工作的基础。因此,构建以信息主导的社会治安防控体系是适应了当前形势社会治安的客观要求。
二、信息主导下的社会治安防控体系构成要素
以信息为主导的社会治安防控体系中包含了许多相互依存的子系统,这些子系统具体包括了:
(一)信息预警系统
在整个社会治安防控体系当中,信息情报是最重要的一个组成部分,而灵敏的信息系统是让社会治安防控体系得以高效运行的基础保证。信息预警系统是指公安机关进行信息发现、信息采集、信息处理和分析的整个过程,在该系统中,主要是由信息采集、信息处理、信息判断以及信息预警四个环节组成的。
(1)信息采集。信息采集是进行之后的处理、判断和预警的基础。因此,警务人员一定要提高信息情报的采集意识。在信息化社会治安防控体系的模式下,我国各级公安部门,尤其是基层的民警要不断提高采集信息的能力,密切关注着社会中的治安动态,为之后的预警工作奠定坚实的基础。[3]在实际的采集工作中,可以将过去的人工调查发展为信息收集。例如,开通网上举报犯罪、手机短信举报等。同时还可以建立公安机关和工商、税务、银行等机构的联系,拓宽情报信息的来源。
(2)信息处理。信息化手段被广泛应用在社会治安防控体系中,可以为信息的处理提供更强大的技术支撑。信息的处理能够有效将信息引入到治安系统的打击、防范各个环节当中,并实现工作人员、公安事件、物品、组织机构等信息的全方位高度结合,提高了信息一体化的能力。同时,信息联网功能和各种技术的联用,能够充分利用信息资源,实现资源的共享。
(3)信息判断。在整个信息预警系统中,信息判断是最关键的工作。信息判断的要求是针对已经掌握到的情报信息进行科学的分析判断,以此来推测出事态的发展趋势,并根据重点时段、地段、区域以及事件的类型进行分类,制定出解决的措施。只有对情报信息做好判断,才能有针对性地开展治安防控工作。
(4)信息情报预警。在信息的采集、处理以及判断工作都做好之后,公安机关就要找到社会治安的规律和发展趋势来预警信息,指导全社会做好相应的防范工作。对于重大的信息判断结果,各级公安机关应该及时向上级报告,并通过网上信息的方式来做好预警工作,视具体情况做出指导性的指示。在具体的工作中,公安机关可以建立门户网站来进行预警工作。
(二)决策指挥系统
决策指挥系统是指公安机关根据信息预警的具体成果来不断调整工作的重点部署,并制定出具体的防控措施,在信息化的指导下,让社会治安防控体系中的决策工作具有扁平化的特征,提高指挥决策的能力。
传统的决策指挥方式为上传下达型,这种方式让决策者和执行者缺乏有效的沟通,但在信息的指导下,就能够有效解决这个问题。公安机关利用网络平台开展工作日志、绩效考核等系统,领导们可以更加直观、便利的针对这些工作做出指导,大大提高了决策指挥中的交流水平,减少了指令下达的出错率。
(三)打防控一体化系统
在信息的指导下推动社会治安防控体系中打防控一体化建设,就是要从公安机关的整体战斗力出发,把信息情报放置在先决性的位置,并利用各种信息资源综合运用打、防、控的手段,有效减少社会中的违法犯罪行为,提高公安机关的整体作战能力。在这项工作中,必须充分发挥信息化的引擎作用,贯穿在打、防、控的各个环节当中,以此来引导警务工作,并让信息手段在这个环节中形成一个具体的执行系统。
(四)绩效评估系统
建立起完整的绩效评估系统,是实施社会治安防控体系的监督与考核的标准其在防控体系中起着重要的作用,对社会治安防控体系具有导向作用,同时也是将治安工作实现现代化和规范化的途径。在部署好警力以及相关的工作之后,公安机关应该跟进其后续工作,这些后续工作主要指监督、测评等。只有做好这些后续工作,才能及时发现工作中的偏差,并取得所期望的效果。
三、结论
在当前社会中,信息化水平迅猛发展,网络信息推动着国家经济、文化、军事等各个领域的建设。根据目前的实际情况来看,我国正处于社会转型时期,在这种背景的制约下,使得我国的社会治安形势更加复杂化,造成了社会上各种矛盾激化,让公安机关维护治安的难度增强了。面对这样的新形势,也应该对治安工作提出新的要求,在信息的主导下构建新型的社会治安防控体系,能够适应当前瞬息万变的社会形势,体现出时代性、科学性的特征。我国的各级公安机关一定要把握机遇,迎接挑战,让治安防控工作在信息化的指导下得到进一步的提高。
参考文献:
[1]王精忠.信息主导下社会治安防控体系的构建与运行[J].江西公安专科学校学报,2009(02):59-64.
[2]王庆功.信息主导下的社会治安防控体系研究[J].山东警察学院学报,2009(03):95-104.
地理信息安全防控篇2
【关键词】电力企业;信息网络;网络安全;防护技术
由于经济的高速发展和科技的日益发达,信息网络技术的发展也越来越迅速。现如今,全球都已经进入了信息网络化时代,其表现在社会各个领域中都需要应用信息网络系统。对于电力企业来说,运用信息网络系统可以实现生产经营和管理调度等各个环节的信息的传递与共享,从而大大提高整体运行效率和经济效益。不过,由于信息网络中存在的安全隐患较多,所以若想保障电力企业信息网络的安全可靠运行,还需要对其进行有效的安全防护。以下笔者就根据实际情况和多年相关工作经验来简单谈一谈电力企业信息网络安全防护技术。
1电力企业信息网络中存在的安全隐患
1.1账户泄漏所带来的安全隐患
由于有些电力企业的网络信息管理人员缺乏安全意识,有意或无意地将网络系统的账户密码外泄了出去,或是在管理过程中不够谨慎、存在不安全的行为,致使系统账户密码泄露,从而让非法人士有机可乘,将重要的数据盗取并加以不正当利用,给国家和企业都带来了巨大的损失。
1.2系统漏洞所带来的安全隐患
很多电力企业的信息网络系统中都存在着一些漏洞,这些漏洞主要是由于在程序设计之时未考虑周全所造成的,而系统一旦遇到难以处理的问题,这些漏洞的存在将可能会引发不可预计的后果,甚至导致系统运行崩溃。再者,电力企业信息网络系统的远程服务也经常会出现一些问题,例如远程维护端口可能会被非授权者利用漏洞而非法使用、数据传输或电话可能会被人利用漏洞而非法监听、办公地点可能会被人利用漏洞而非授权地控制等等,这些情况一旦发生都会对电力企业造成巨大的利益损失。
1.3自然灾害所带来的安全隐患
暴雨、雷击、飓风、地震等自然灾害往往会对电力企业的信息网络造成巨大的危害,尤其是对于那些建设在偏远山区或是穿越海底的信息网络系统来说,一旦发生自然灾害所引起的后果将会是不可预估的。
1.4季节变化所带来的安全隐患
不同的季节会对电力企业的信息网络系统带来不同的影响,甚至会带来较大的安全隐患。例如夏季高温可能会导致网络设备发生自燃,这不但会使信息网络系统无法正常运行,从而耽误电力企业的正常工作,更可能会给人民的生命财产安全带来重大的威胁;而冬季高温则可能会造成网络设备被冻僵,从而影响设备的磁场,导致通信出现故障。
1.5设备自身所带来的安全隐患
在电力企业信息网络的实际运行过程中,由于设备故障所引起的安全事故非常之多。有些电力企业的网络设备已经建设和使用了很多年,早已非常陈旧,如果还不及时更换新设备或是进行维修维护的话,一旦设备突然出现故障将会严重影响到各项工作的正常进行,甚至可能引发一系列安全事故。
2电力企业信息网络的安全防护技术
2.1信息加密技术
通过信息加密技术,可以对电力企业信息网络系统中的各项数据和文件信息进行有效的保护,从而保障其在网络中传输的安全性。目前比较常用的信息加密技术有三种:链路加密技术、端点加密技术及节点加密技术,合理利用这三种信息加密技术可以有效保障网络信息的安全。通常情况下,信息发出方所使用的加密密钥与信息接收方所使用的解密密钥是相同且保密的,在长时间的使用过程中,这种密钥很好地承受住了检验。通过信息加密技术,有效地防范了非授权者对电力企业网络信息系统的窃听和入网,同时还很好地抵抗了各种恶意软件的入侵,在确保网络信息安全方面有着不可替代的作用与价值。
2.2物理防护策略
通过物理安全策略,可以对电力企业的计算机系统和网络服务器等实体设备进行有效保护,避免设备遭到自然或人为破坏,避免非授权者越权操作,以及避免各种偷窃、监听及破坏事件的发生。
3网络安全管理
3.1网络权限控制
网络权限控制可以有效防止网络遭到非法操作。电力企业可以通过网络权限控制对信息网络系统的用户访问权限进行设置,规定哪些用户可以访问和操作哪些文件、目录及资源。一般可以根据网络的访问权限将用户分为三类,分别是:系统管理员、一般用户、审计用户。系统管理员主要是负责对信息网络系统进行管理,一般用户需要由系统管理员来分配相应的权限,审计用户则负责对网络资源的使用情况进行审计及对网络系统进行安全控制。
3.2入网访问控制
通过入网访问控制可以为电力企业的信息网络系统施加第一层的保护。入网访问控制主要是对入网用户的身份进行识别和验证,例如对用户名进行识别和验证、对用户口令进行识别和验证等。一般在一个信息网络系统中,只有系统管理员才具有建立用户账户的权限,系统管理员通过对普通用户的账号及其在系统中获取的网络资源进行控制和限制来实现对系统的安全保护。
3.3目录级安全控制
电力企业的信息网络系统应当允许对用户访问目录、文件及设备进行控制,网络系统管理员可以为普通用户指定相应的访问权限,从而控制用户对网络服务器的访问。对目录及目录下的文件的访问权限共有八种,分别为:系统管理员权限、创建权限、阅读权限、书写权限、修改权限、删除权限、查找权限及存取权限,网络系统管理员应当根据用户的实际需求和工作需要为用户指定相应的访问权限。
3.4防火墙控制
防火墙的作用是对网络系统起到一层安全的保障屏障,从而阻止网络被黑客访问和攻击,因此电力企业的信息网络系统中必须要设立有效的防火墙,实施防火墙控制。另外,还可以建立网络通信监控系统来对电力企业的内外部网络进行有效隔离,从而进一步阻挡外部网络对内部网络的入侵。
3.5网络监测与锁定控制
网络系统管理员应当对电力企业的信息网络实施有效的监控,例如服务器应当实时记录用户对网络资源的访问情况,若发现非法网络访问,服务器应当及时发出警报;若发现多次企图尝试非法进入网络的,应当及时对该账户进行锁定。
4结语
地理信息安全防控篇3
【关键词】校园网络;网络安全;物理层;网络层
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
1.校园网络安全组成
校园网络的安全由以下几个方面组成:物理安全、网络安全、信息安全。
1.1物理安全
物理安全策略主要指网络基础设施、网络设备的安全以及不同网络之间的隔离进行控制的策略。物理安全直接关系到网络的安全,如果非法用户有接触网络设备的可能,那么他直接对设备进行破坏要比通过网络远程进行破坏容易得多。
1.2网络安全
网络安全是指系统(主机、服务器)安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制(防火墙)、网络安全检测、入侵检测。
1.3信息安全
信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
2.校园网安全防护的解决方案
计算机网络系统是一个分层次的拓扑结构,因此网络的安全防护也需要采用分层次的拓扑防护措施,即一个完整的网络安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
2.1物理层安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、媒体安全。
2.2网络层安全
网络层安全主要包括:限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据;确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。
2.2.1合理划分VLAN
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段而实现虚拟工作组的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需要的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,一个VLAN内部的广播和单薄流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN在交换机上的实现方法,可以大致划分为4类:第一是基于端口划分的VLAN;第二是基于MAC地址划分VLAN;第三是基于网络层划分VLAN;第四是基于IP组播划分VLAN。
以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,以上运行机制带来的网络安全是好处是显而易见的:第一,信息只有到达应该到达的地点。因此,防止了大部分基于网络监听的入侵手段。第二,通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
2.2.2防火墙与IDS
安装防火墙进行安全保护,它是一种在校园内部网和Internet之间实施的信息安全防范系统技术,通过检测、限制、更改跨越防火墙的数据流,可以有效地对外屏蔽校园内部网络的信息,从而对系统结构及其良性运行等实现安全防护。IDS所采用的不是被动防御的策略,而是主动监视、检测和识别在进行的或已经成功的入侵行为,并及时报告给网络管理者。由于IDS系统除了报告外,本身不能对入侵采取任何的防御措施。
2.2.3路由器访问控制列表
路由器是内部网和Internet的连接,是信息出入的必经之路,对网络的安全具有举足轻重的作用,路由器本身就可以对数据包进行过滤和有效地防止外部用户对校园网的安全访问,可以限制网络流量,也可以限制校园网内的某些用户或设备使用网络资源。不同VLAN之间的访问只能通过路由器或路由模块来完成,因此路由设备可以作为控制VLAN之间访问的初级屏障,因此,我们可以利用路由器来提高网络的安全性。
2.3系统层安全
操作系统是计算机系统的核心和基础工具,因此操作系统的漏洞往往成为危害计算机和网络安全的手段和环节。保护计算机操作系统的安全,对于网络的安全尤为重要。
2.4应用层安全
2.4.1网络防病毒技术
网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为校园网安全必须考虑的重要问题。为保护服务器和网络中的工作站免受计算机病毒的侵害,同时也是为了建立一个集中有效的防病毒控制机制,需要应用于网络的防病毒技术。基于网络防病毒技术可以在网络的各个环节上实现对计算机病毒的防范,其中包括基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。安装了基于网络的防病毒软件后,不但可以做到主机可以防范病毒的感染,同时通过这些主机传递的文件也可以避免被病毒侵害,并且可以建立一个集中有效的防病毒控制机制,从而保护计算机信息网络的安全。
2.4.2应用系统防护策略
对于应用系统,由于其数据包含用户信息、各种应用数据,是非常关键和重要的,因此要应用系统具有很强大的安全防护能力就必须做到以下三点:一是建立统一的用户和目录管理机制;二是建立认证授权机制;三是建立备份和恢复机制。
2.5注重安全管理,完善规章制度
实践经验告诉我们仅有安全技术和安全设备防范,而无良好安全管理体系相配套,是很难保障网络信息安全的。构建网络安全防范体系,必须制订一系列安全管理制度和安全管理规范,对安全技术和安全设施进行规范管理,建立行之有效的信息安全管理制度和流程,实现严密、多层次的安全控制,保证各级系统的安全稳定运行,保证数据安全可靠,实现数字校园网络环境的可控、可信、可查。
3.结束语
随着校园网络用户和网络资源的大量增加,以及各种系统漏洞的大量存在和不断发现,使得校园网络安全问题变得更加错综复杂。加之网络攻击行为日趋复杂,各种方法相互融合,使得网络安全防御更加困难。因此,只有从校园网的物理级、网络级、系统级、应用级和管理级等五个层面逐步完善和健全防范体系,才能有效地应对各种网络安全事件。
参考文献
[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社,2004.
[2]胡道元.网络安全[M].北京:清华大学出版社,2004.
地理信息安全防控篇4
关键词:供电企业;网络信息;安全管理
作者简介:赵孔燕(1980-),女,山东淄博人,山东惠民供电公司调度所,工程师;索玉海(1961-),男,山东惠民人,山东惠民供电公司调度所主任,工程师。(山东惠民251700)
中图分类号:F270.7 文献标识码:A 文章编号:1007-0079(2012)12-0138-02
随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。为此,从九方面着手,来保障网络信息系统的安全运行。
一、完善机制,落实责任
企业的健康发展离不开严格的企业制度和明确的责任分工,信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力,强化公司内部信息安全,山东惠民供电公司成立了信息安全组织机构,组织机构分为领导小组和工作小组,其中领导小组的主要职责是:全面负责公司信息安全管理工作,领导实施各项信息安全各种规章制度,指导公司各种信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作小组的主要职责是:负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作,落实信息安全“八不准”和“五禁止”,确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作,坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。
二、统一部署、双网双机
按照国家电网公司要求和山东电力集团公司及市公司统一部署安排,公司实行信息外网统一出口,实现了集团公司层面的统一。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。
信息内网统一安装桌面管理系统,能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定,计算机管理员可以实时查看内网计算机的应用情况,插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对公司的移动存储介质进行实名注册,严格控制信息的流入流出。
三、分区分域、等级防护
对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。
四、注重口令设置和数据备份
口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成,密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护,屏保时间设在15分钟左右,并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份,这是保护信息安全的重要手段,它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失,备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。
五、加强防病毒软件部署及管理
根据公司的计算机数量,统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除,要求一台机器只能安装一款防病毒软件,禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。
六、漏洞扫描和隐患排查
漏洞扫描系统是一个自动化的安全风险评估工具,对公司的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。通过自测评,及时发现信息系统中存在的问题和隐患,针对发现的问题制定相应的措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式,是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。
七、物理安全和主机安全
公司每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,这不仅可以增长机器的使用寿命也可以保护主机硬件设备,特别是雷雨天气,最好拔掉电源开关。对机房的服务器设备,首先,机房的环境应满足防风、防雨、防雷、防震等要求。其次,在机房出入口配置电子门禁系统,对进入机房的外来人员要严格登记,并有专人陪同。再次,在机房内安装机房环境监控系统,对机房的火灾自动报警,最好能够自动消防,如果不能也要配备足够的消防设备,保证机房设备的运行安全。最后,机房的温湿度也是影响设备安全运行的重要因素,因此配置温湿度调节设施,满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。
计算机管理员对机房服务器访问管理要严格控制,为操作系统和数据库系统的不同用户分配不同的用户名和访问权限,限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,在服务列表中关闭有可能导致系统遭受侵害的一些服务。
八、应急响应和灾难恢复
建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。
地理信息安全防控篇5
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1p地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)ids(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。
(4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os,不但方便,而且可安全隔离。
3结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).
[2]吴建军.2010年计算机网络安全前瞻[j].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).
地理信息安全防控篇6
关键词:校园安防系统智能化
0引言
随着社会经济的不断发展,人类活动领域巨大延伸,人为的治安问题日趋动态化和复杂化,自然灾害也呈现突发性和严重危害性的特点,高技术犯罪上升,新安全问题突现,人们的工作和生活空间受到来自于多方面的威胁。为避免人身受到伤害、财务受到损失,使人们的工作和生活不受干扰,针对各种主要安全威胁的综合安防系统就应用而生。综合安防系统是指利用各种高科技的监控手段和信息处理技术,对各种居住环境加以监控,及时反馈环境中的各种事故、灾害和违法事件信息,从而对治安和安全进行预防和有效处理的安全防范系统。高校校园作为特定的人群居住环境,保证该环境的安全和稳定对于国家和社会的整体稳定有着重要的意义。
1校园安防系统的概念
校园综合安防系统就是以一般人居环境安全防范系统为基础,结合高等学校建筑物多、人员密集复杂、环境功能主体繁杂的特点,充分运用信息技术手段,根据国家教育部门和公安部门的有关规定,对大学校园中重点要害部门进行实时监控,及时采取有力措施,使校园安全管理实现人防、物防、技防相结合的安全防范系统。其特点主要表现在:
1.1重要性的特点。高等学校是国家培养高层次建设者和接班人的重要场所,在高校校园生活的学生属于特殊群体,其人身和财产安全影响着千家万户的的稳定,因此在高校校园建立的综合安防系统较其他人群居驻地有着独特的重要性,属于重点监控和防范的区域,不论是从技术上还是从认识上都具有重要性的特点。
1.2高技术的特点。在我国,高校本身是技术生产的重要场所,与此相对应的治安案件、灾害事故也有着同样的高技术性质。学校聚集的人群由于受到环境的影响,其知识水平造就的治安案件或者违法事件以及灾害事故的技术水平也相应较其它区域有所提高。因此防御此类事故的发生必须与其相对应,使用高技术的手段和措施加以预防和处理,决定了高校校园综合安防系统的高技术的特点。
1.3广泛性的特点。在其他人群聚居地,进行综合安防系统设计与管理的时候,公安部门或者安全保卫部门独立工作和行动的特点很突出。但是在高校这一特殊的环境中,综合治理的特点十分明显,它需要有着广泛地参与,调动环境中一切有利于系统实施的因素协同进行工作。因此便决定了高校校园综合安防系统的广泛性特点。
1.4预防为主的特点。其它环境之中的安全防范系统除了强调预防功能之外,更加注重事件的事后处理问题,而系统主要是提供事件处理的各种重要信息。但是在高校校园这一特定的环境中,考虑到对整个社会的突出影响,一般不允许重大不稳定事件发生。因此高校校园综合安防系统必须注重于事前预警和防范功能,使各类事件的发生最大可能的被消灭在萌芽状态。所以说,高校校园综合安防系统必须是以预防各类治安案件的发生为主要功能。
2校园综合安防系统的组成
为了更好的营造高校教学、科研氛围,保证良好的治安和安全环境,在高校校园建立综合安全防范系统越来越显得十分必要。按照当前安全防范系统的基本功能要求,系统的组成主要包括信息采集、信息传输和信息处理三个主要部分。通过这三个部分的正常运转,及时将各种有利于解决校园安全问题的信息传递到相关职能部门,促使相关职能部门做出正确的安全管理决策,有效地处理各种突发事件和灾害事故。
2.1信息采集部分。信息采集部分的功能主要是在第一时间获得校园区域内各种人员及事件的信息,其实现途径主要是通过电视监控系统或红外探测系统完成。信息采集包含的内容十分广泛,通常的采集渠道不仅仅限于单一的途径,往往在安全防范区域内设置多重防线,分层管理和布控,获得有利于安全决策的相关信息。
2.2信息传输部分。当信息采集设备收到的各种有用信息之后,需要将这些信息及时传送到信息处理系统,以便决策设备或机构及是获取正确信息。信息传输部分对整个系统的功能起着至关重要的作用。通常情况下,必须考虑信息传输介质,如光缆、电话线等;信息传输介质的分布也是在设计安防系统时必须仔细研究的问题,例如,如何使传输距离最小化、传输信息损失最小化等。
2.3信息处理部分。信息处理系统是整个综合安防系统的核心和心脏,承担对所采集到信息进行处理的全部工作,并且为安全管理决策提供最直接的信息支持。通常信息处理部分在安防系统中被称为“监控中心”。它负责整个安防系统的动态图像监控、显示、控制、记录、指挥、调度、电力供给等任务。
不论校园综合安防系统的功能如何,其组成部分均为上述三个内容,在高校这一特定的环境区域中,安防系统的主要功能集中体现在对人的防范和对事的防范上。这里所说的对人的防范主要是通过电视监控系统来完成,通过电视监控系统的信息采集、信息传输和信息处理,实时了解和掌握各种嫌疑人作案的治安隐患;对事的防范主要是通过报警系统来完成,报警系统负责收集校园内各种灾害事故发生的前兆信息,以便有关部门作出及时正确的事故判断和安全管理决策,其实施的过程也是通过上述三个组成部分来完成。因此,一个完整的校园综合安防系统应该是包括有电视监控系统和防盗及灾害报警系统两大部分、三个阶段的完整的安全管理体系。
3建立智能化校园安防系统
建立智能化校园为基础的综合安防系统除了应该具备闭路电视监控系统、周界防盗报警系统和消防报警系统之外,还应该包括对讲/可视系统、电子巡更系统、停车场管理系统、门禁系统和公共广播系统等内容。
3.1对讲/可视控制系统在各个办公楼或建筑物及教师住宅的单元入口处安装防盗门和对讲装置,以实现访客与建筑物内人员(住户)对讲/可视,可以实现语音/图像传输;通过室内分机可以遥控开启防盗门电控锁,也可利用门口主机通过密码、钥匙或者感应卡开启防盗门;在有火灾报警的情况下可以自动开启楼梯门锁以及向所有室内人员群发报警信号。该系统主要用于校园教职工的住宅楼中。
3.2电子巡更系统该系统可以指定保安人员巡更校园各区域及重要部位的巡更路线,并安装巡更点。保安巡更人员携带巡更记录机按照指定的路线和时间到达巡更点并进行纪录,将记录信息传送到监控中心。管理人员可以调阅、打印保安人员的工作情况,加强保安人员的管理,实现人防和技防的结合。
3.3停车场管理系统随着人们生活水平的提高,校园区域内的车辆也越来越多,因此停车场管理系统也应该是未来综合安防系统的发展目标。该系统的主要功能是在校园停车场的出入口进行控制,对校园内人员和外来人员的车辆进出及收费进行有效管理,包括记录各种车辆进出及存放的时间,对内部车辆进行存放管理,对外部车辆进行收费管理等。
3.4门禁系统主要应用于重要部门的入口。用户采用非接触感应卡出入大门,通过电脑编程在控制主机上进行开门/关门的设定,系统可以任意对卡片的使用时间、使用地点进行设定,对门户的状态包括门的打开/关闭、什么人、什么时间、什么地点等都被记录在电脑之中。系统还可以通过硬件触电联接或通过网关与闭路监控,防盗及消防报警实现系统间协调联动。
3.5公共广播系统在校园的广场、草坪、绿地、道路交汇处等位置设置音响、音柱等放音设备,由监控中心和其他有关部门共同控制,在每日早晚及特定时间(课间、休息时间等)播放音乐、通知、娱乐节目等。在有紧急事件发生时监控中心可以强制切换至紧急广播状态,进行各种灾害报警或者事件消息广播。以智能化校园为基础的综合安防系统建设必须以校园的实际情况为基础,既要符合校园区域的安全要求,还要考虑合理的经济性,不能盲目建设,求大求全。以上所列的是构建智能化校园安全防范体系的一些可选择的子系统,在资金投入许可的情况下,可以选择其中的部分或者全部加以应用。
进入21世纪后,中国社会快速的进入信息化的时代,在科技高速发展的今天,大学生作为国家培养的未来建设者和接班人,其学习和生活的场所不仅关系到自身的健康成长,也影响者众多的家庭和社会的稳定。正是这种情况使得高校校园的安全管理成为不仅涉及自身区域环境的问题,而且成为影响整个社会稳定的重要问题,愈来愈成为社会各方面关注的焦点和核心,成为众多学者关心的重要课题。
对于高校校园这一特定的小区环境,必须利用有效的科技手段和管理方法对其进行稳定的、长期的实时监控,保证高校校园的安全,积极寻求改变学校的安全防范手段和途径,使校园的安全防范模式不断向信息化、综合化、网络化和主动化方向发展,才能适应日益发展的社会要求。
参考文献
[1]王国斌.校园安防系统建设方案[m].中国现代教育装备.2008.(11):99.
[2]王军,马青波,隋虎林,赵辉.火灾自动报警监控联网技术的应用于发展[j].消防技术与产品信息,2008(12):5-10.
[3]刘光德,一种报警系统的设计方法[j].机械与电子.2008.(7):72-74.
[4]陈海燕.大学生综合素质培养途径研究[d].河海大学硕士学位论文.2006.
[5]刘宏.高职院校大学生管理对策[j].承德石油高等专科学校学报2008年3月.
[6]赵有生.国外高职教育教学模式给我们的启示[j].吉林省经济管理干部学院学报.2008年8月.
[7]陈昭明.关于提升高校教育质量的若干思考[j].江西社会科学.2008年8期.
[8]吴建设.丁继安.高等职业教育核心技能培养:意义、现状、策略[j].中国高教研究.2008年11月.
