淺析城市供水水質(zhì)信息管理系統(tǒng)中的安全性設(shè)計

1、<p>　　淺析城市供水水質(zhì)信息管理系統(tǒng)中的安全性設(shè)計</p><p>　　【摘要】本文重點分析了城市供水水質(zhì)信息管理系統(tǒng)建設(shè)中的安全性設(shè)計，通過在城市供水水質(zhì)信息管理系統(tǒng)中構(gòu)建物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理五個層次的安全控制體系，保證了水質(zhì)信息數(shù)據(jù)的安全存儲和安全使用，從而為城市供水行業(yè)的規(guī)劃發(fā)展、工藝改進等提供數(shù)據(jù)支撐。 </p><p>　　【關(guān)鍵詞】城市

2、供水 水質(zhì)信息管理系統(tǒng) 安全性設(shè)計 </p><p>　　城市供水是城市的“血脈”，城市安全供水是保證城市正常運轉(zhuǎn)的基礎(chǔ)，供水水質(zhì)安全是安全供水的重要保證。供水水質(zhì)信息是城市管理的基礎(chǔ)資料和公眾共享的信息資源，通過建立完善安全的城市供水水質(zhì)信息管理系統(tǒng)，可以對城市供水水質(zhì)信息進行科學(xué)組織與有效利用，有利于提高城市供水現(xiàn)代化管理水平，促進城市精細化管理，為數(shù)字化城市建設(shè)提供基礎(chǔ)。 </p><p

3、>　　城市供水水質(zhì)數(shù)據(jù)具有一定的涉密性，作為水質(zhì)數(shù)據(jù)的載體，城市供水水質(zhì)信息管理系統(tǒng)和數(shù)據(jù)庫必須具有高度的安全性。安全性主要包括兩個方面：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。根據(jù)國家涉密網(wǎng)建設(shè)和系統(tǒng)安全的相關(guān)規(guī)定，本著專業(yè)性、安全性、可實施性、可管理性、可擴展性原則，結(jié)合數(shù)字化城市建設(shè)的要求，建立由物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理五

4、個層次組成的城市供水水質(zhì)信息管理系統(tǒng)安全控制體系。 </p><p><b>　　一、物理安全 </b></p><p>　　建立或者租用標(biāo)準(zhǔn)化機房，機房提供雙電源供電并配備UPS供電，服務(wù)器配備冗余磁盤陣列，磁盤陣列采用RAID5形式組織，兼顧存儲性能、數(shù)據(jù)安全和存儲成本。采取物理隔離或者虛擬化技術(shù)，將WEB服務(wù)器與應(yīng)用服務(wù)器進行隔離，降低由開放WEB服務(wù)引入的安全

5、風(fēng)險。 </p><p><b>　　二、系統(tǒng)安全 </b></p><p>　　服務(wù)器操作系統(tǒng)部署LINUX發(fā)行版服務(wù)器操作系統(tǒng)，不建議部署WINDOWS服務(wù)器版操作系統(tǒng)（相對于LINUX發(fā)行版系統(tǒng)，WINDOWS系統(tǒng)的漏洞相對較多，針對該系統(tǒng)的病毒、惡意軟件及網(wǎng)絡(luò)攻擊行為較多）；定期及不定期對操作系統(tǒng)進行漏洞修補，降低潛在的系統(tǒng)風(fēng)險；定期做好操作系統(tǒng)及水質(zhì)信息數(shù)據(jù)

6、庫的備份，以便在出現(xiàn)問題后能夠迅速恢復(fù)現(xiàn)場。 </p><p><b>　　三、網(wǎng)絡(luò)安全 </b></p><p>　　在主交換機或路由器之前配備專業(yè)硬件防火墻，在操作系統(tǒng)內(nèi)安裝專業(yè)防火墻軟件及安全軟件，防范網(wǎng)絡(luò)攻擊行為，降低病毒等惡意軟件的危害。身份識別是驗證通信雙方身份的有效手段，用戶向城市供水水質(zhì)信息管理系統(tǒng)服務(wù)器請求服務(wù)時，要出示自己的身份證明，輸入用戶名和密

7、碼或者插入硬件秘鑰，系統(tǒng)隨即核對用戶的身份信息。在該系統(tǒng)中，數(shù)據(jù)信息、權(quán)限管理、業(yè)務(wù)及流程等系統(tǒng)模塊具有多層次、跨地域的特點，情況十分復(fù)雜，系統(tǒng)采用多種身份識別技術(shù)，其中用戶名、密碼與隨機驗證碼相結(jié)合的驗證方式是主要形式，而基于硬件秘鑰的身份驗證作為輔助驗證方式。 </p><p><b>　　四、應(yīng)用安全 </b></p><p>　　存取控制可以防止非法用戶進入系

8、統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在城市供水水質(zhì)信息管理系統(tǒng)中，采取存取權(quán)限控制的方式為網(wǎng)絡(luò)資源的使用制訂一套規(guī)則：一是定義哪些用戶可以訪問哪些資源，二是定義各類用戶對不同資源具備的哪些訪問權(quán)限。系統(tǒng)中的業(yè)務(wù)管理、任務(wù)調(diào)配、用戶管理、工作控制、審批管理等都是極其敏感的業(yè)務(wù)流程，通過存取權(quán)限控制，可以在資源訪問方面對這些敏感業(yè)務(wù)進行有效保護。 </p><p><b>　　五、安全管理 </b&

9、gt;</p><p>　　建立完善的安全管理制度，采取人防加技防的全方位防控體系，明確系統(tǒng)運行各環(huán)節(jié)職責(zé)及責(zé)任人。對系統(tǒng)運行過程中出現(xiàn)的問題，定位問題源頭，及時改正。定期開展系統(tǒng)壓力測試，及時發(fā)現(xiàn)系統(tǒng)未知問題，并加以解決。定期對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)進行的漏洞檢測，發(fā)現(xiàn)漏洞并在攻擊、破壞發(fā)生前修補漏洞，同時，實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)現(xiàn)非法行為，自動啟動城市供水水質(zhì)信息管理系統(tǒng)中的安全報警機制，通知系統(tǒng)管理員或

10、安全管理員。并根據(jù)預(yù)先定義的安全策略對非法行為記錄全部會話、保留犯罪現(xiàn)場、切斷連接、提交完整的日志和分析報告。當(dāng)發(fā)現(xiàn)攻擊或非法行為時，除上述安全策略定義的響應(yīng)外，還可以遠程重新設(shè)置路由器、防火墻的安全配置，重新制定相應(yīng)的安全策略，周而復(fù)始地對網(wǎng)絡(luò)進行安全檢測、監(jiān)控和響應(yīng)。 </p><p><b>　　六、其他安全措施 </b></p><p>　　跟蹤監(jiān)控和信息過濾

11、：城市供水水質(zhì)信息管理管理系統(tǒng)不斷地收集和積累有關(guān)的安全事件記錄加以分析，有選擇地對其中的某些節(jié)點或用戶進行跟蹤監(jiān)控，以便發(fā)現(xiàn)可能產(chǎn)生的破壞性行為，并不定期向系統(tǒng)各節(jié)點發(fā)送有關(guān)消息（一般是有害節(jié)點的IP地址），其它節(jié)點根據(jù)這些消息，更新各自的路由過濾列表，通過信息過濾機制，拒絕接收來自過濾列表上IP地址的信息，以杜絕網(wǎng)上的某些節(jié)點產(chǎn)生的信息垃圾或不良行為對用戶進行信息干擾和信息轟炸。 </p><p>　　數(shù)字簽

12、名：用RSA等公開密鑰算法，生成一對公鑰和私鑰。信息發(fā)送需用發(fā)送者私人密鑰加密信息，即簽名，信息的接收者利用信息發(fā)送者的公鑰對簽名信息解密，以驗證發(fā)送者身份。信息加密是保障信息安全的重要途徑，以密文方式在相對安全的信道上傳遞信息，可以讓用戶比較放心地使用網(wǎng)絡(luò)。通信的安全性主要依靠加密技術(shù)，包括在網(wǎng)絡(luò)OSI參考模型的多個邏輯層次上對信息的加密和對信道的加密，來保證通信中信息的安全性和通信線路的安全性。在城市供水水質(zhì)信息管理系統(tǒng)中，各級網(wǎng)絡(luò)

13、之間的通信，根據(jù)信息的重要性都具備安全通信的功能。系統(tǒng)沒有絕對的安全，應(yīng)該在安全性和可用性上找到一個平衡點，因此對系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等的數(shù)據(jù)備份尤為重要，當(dāng)因某種因素系統(tǒng)被破壞、應(yīng)用錯誤、數(shù)據(jù)丟失時，可以通過數(shù)據(jù)存儲管理進行及時恢復(fù)，以免造成不良影響。 </p><p><b>　　七、結(jié)束語 </b></p><p>　　通過一系列的安全性設(shè)計，有效地保證了城市供水

14、水質(zhì)信息的安全，使城市供水企業(yè)和城市供水主管部門能夠便捷、安全地實現(xiàn)對供水水質(zhì)數(shù)據(jù)的收集、整理和利用。通過對水質(zhì)數(shù)據(jù)的大數(shù)據(jù)分析，掌握城市供水水質(zhì)的變化趨勢，為城市供水行業(yè)規(guī)劃設(shè)計、工藝改進、運行維護、應(yīng)急處理的科學(xué)決策提供保障。 </p><p><b>　　參考文獻： </b></p><p>　　[1]李金平，薛泮成，孟祥來. 地下管網(wǎng)信息系統(tǒng)設(shè)計與實現(xiàn) [J]