淺析城市供水水質(zhì)信息管理系統(tǒng)中的安全性設(shè)計(jì)

1、<p>　　淺析城市供水水質(zhì)信息管理系統(tǒng)中的安全性設(shè)計(jì)</p><p>　　【摘要】本文重點(diǎn)分析了城市供水水質(zhì)信息管理系統(tǒng)建設(shè)中的安全性設(shè)計(jì)，通過(guò)在城市供水水質(zhì)信息管理系統(tǒng)中構(gòu)建物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理五個(gè)層次的安全控制體系，保證了水質(zhì)信息數(shù)據(jù)的安全存儲(chǔ)和安全使用，從而為城市供水行業(yè)的規(guī)劃發(fā)展、工藝改進(jìn)等提供數(shù)據(jù)支撐。 </p><p>　　【關(guān)鍵詞】城市

2、供水 水質(zhì)信息管理系統(tǒng) 安全性設(shè)計(jì) </p><p>　　城市供水是城市的“血脈”，城市安全供水是保證城市正常運(yùn)轉(zhuǎn)的基礎(chǔ)，供水水質(zhì)安全是安全供水的重要保證。供水水質(zhì)信息是城市管理的基礎(chǔ)資料和公眾共享的信息資源，通過(guò)建立完善安全的城市供水水質(zhì)信息管理系統(tǒng)，可以對(duì)城市供水水質(zhì)信息進(jìn)行科學(xué)組織與有效利用，有利于提高城市供水現(xiàn)代化管理水平，促進(jìn)城市精細(xì)化管理，為數(shù)字化城市建設(shè)提供基礎(chǔ)。 </p><p

3、>　　城市供水水質(zhì)數(shù)據(jù)具有一定的涉密性，作為水質(zhì)數(shù)據(jù)的載體，城市供水水質(zhì)信息管理系統(tǒng)和數(shù)據(jù)庫(kù)必須具有高度的安全性。安全性主要包括兩個(gè)方面：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。根據(jù)國(guó)家涉密網(wǎng)建設(shè)和系統(tǒng)安全的相關(guān)規(guī)定，本著專業(yè)性、安全性、可實(shí)施性、可管理性、可擴(kuò)展性原則，結(jié)合數(shù)字化城市建設(shè)的要求，建立由物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理五

4、個(gè)層次組成的城市供水水質(zhì)信息管理系統(tǒng)安全控制體系。 </p><p><b>　　一、物理安全 </b></p><p>　　建立或者租用標(biāo)準(zhǔn)化機(jī)房，機(jī)房提供雙電源供電并配備UPS供電，服務(wù)器配備冗余磁盤陣列，磁盤陣列采用RAID5形式組織，兼顧存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本。采取物理隔離或者虛擬化技術(shù)，將WEB服務(wù)器與應(yīng)用服務(wù)器進(jìn)行隔離，降低由開放WEB服務(wù)引入的安全

5、風(fēng)險(xiǎn)。 </p><p><b>　　二、系統(tǒng)安全 </b></p><p>　　服務(wù)器操作系統(tǒng)部署LINUX發(fā)行版服務(wù)器操作系統(tǒng)，不建議部署WINDOWS服務(wù)器版操作系統(tǒng)（相對(duì)于LINUX發(fā)行版系統(tǒng)，WINDOWS系統(tǒng)的漏洞相對(duì)較多，針對(duì)該系統(tǒng)的病毒、惡意軟件及網(wǎng)絡(luò)攻擊行為較多）；定期及不定期對(duì)操作系統(tǒng)進(jìn)行漏洞修補(bǔ)，降低潛在的系統(tǒng)風(fēng)險(xiǎn)；定期做好操作系統(tǒng)及水質(zhì)信息數(shù)據(jù)

6、庫(kù)的備份，以便在出現(xiàn)問(wèn)題后能夠迅速恢復(fù)現(xiàn)場(chǎng)。 </p><p><b>　　三、網(wǎng)絡(luò)安全 </b></p><p>　　在主交換機(jī)或路由器之前配備專業(yè)硬件防火墻，在操作系統(tǒng)內(nèi)安裝專業(yè)防火墻軟件及安全軟件，防范網(wǎng)絡(luò)攻擊行為，降低病毒等惡意軟件的危害。身份識(shí)別是驗(yàn)證通信雙方身份的有效手段，用戶向城市供水水質(zhì)信息管理系統(tǒng)服務(wù)器請(qǐng)求服務(wù)時(shí)，要出示自己的身份證明，輸入用戶名和密

7、碼或者插入硬件秘鑰，系統(tǒng)隨即核對(duì)用戶的身份信息。在該系統(tǒng)中，數(shù)據(jù)信息、權(quán)限管理、業(yè)務(wù)及流程等系統(tǒng)模塊具有多層次、跨地域的特點(diǎn)，情況十分復(fù)雜，系統(tǒng)采用多種身份識(shí)別技術(shù)，其中用戶名、密碼與隨機(jī)驗(yàn)證碼相結(jié)合的驗(yàn)證方式是主要形式，而基于硬件秘鑰的身份驗(yàn)證作為輔助驗(yàn)證方式。 </p><p><b>　　四、應(yīng)用安全 </b></p><p>　　存取控制可以防止非法用戶進(jìn)入系

8、統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在城市供水水質(zhì)信息管理系統(tǒng)中，采取存取權(quán)限控制的方式為網(wǎng)絡(luò)資源的使用制訂一套規(guī)則：一是定義哪些用戶可以訪問(wèn)哪些資源，二是定義各類用戶對(duì)不同資源具備的哪些訪問(wèn)權(quán)限。系統(tǒng)中的業(yè)務(wù)管理、任務(wù)調(diào)配、用戶管理、工作控制、審批管理等都是極其敏感的業(yè)務(wù)流程，通過(guò)存取權(quán)限控制，可以在資源訪問(wèn)方面對(duì)這些敏感業(yè)務(wù)進(jìn)行有效保護(hù)。 </p><p><b>　　五、安全管理 </b&

9、gt;</p><p>　　建立完善的安全管理制度，采取人防加技防的全方位防控體系，明確系統(tǒng)運(yùn)行各環(huán)節(jié)職責(zé)及責(zé)任人。對(duì)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，定位問(wèn)題源頭，及時(shí)改正。定期開展系統(tǒng)壓力測(cè)試，及時(shí)發(fā)現(xiàn)系統(tǒng)未知問(wèn)題，并加以解決。定期對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)進(jìn)行的漏洞檢測(cè)，發(fā)現(xiàn)漏洞并在攻擊、破壞發(fā)生前修補(bǔ)漏洞，同時(shí)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)現(xiàn)非法行為，自動(dòng)啟動(dòng)城市供水水質(zhì)信息管理系統(tǒng)中的安全報(bào)警機(jī)制，通知系統(tǒng)管理員或

10、安全管理員。并根據(jù)預(yù)先定義的安全策略對(duì)非法行為記錄全部會(huì)話、保留犯罪現(xiàn)場(chǎng)、切斷連接、提交完整的日志和分析報(bào)告。當(dāng)發(fā)現(xiàn)攻擊或非法行為時(shí)，除上述安全策略定義的響應(yīng)外，還可以遠(yuǎn)程重新設(shè)置路由器、防火墻的安全配置，重新制定相應(yīng)的安全策略，周而復(fù)始地對(duì)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)、監(jiān)控和響應(yīng)。 </p><p><b>　　六、其他安全措施 </b></p><p>　　跟蹤監(jiān)控和信息過(guò)濾

11、：城市供水水質(zhì)信息管理管理系統(tǒng)不斷地收集和積累有關(guān)的安全事件記錄加以分析，有選擇地對(duì)其中的某些節(jié)點(diǎn)或用戶進(jìn)行跟蹤監(jiān)控，以便發(fā)現(xiàn)可能產(chǎn)生的破壞性行為，并不定期向系統(tǒng)各節(jié)點(diǎn)發(fā)送有關(guān)消息（一般是有害節(jié)點(diǎn)的IP地址），其它節(jié)點(diǎn)根據(jù)這些消息，更新各自的路由過(guò)濾列表，通過(guò)信息過(guò)濾機(jī)制，拒絕接收來(lái)自過(guò)濾列表上IP地址的信息，以杜絕網(wǎng)上的某些節(jié)點(diǎn)產(chǎn)生的信息垃圾或不良行為對(duì)用戶進(jìn)行信息干擾和信息轟炸。 </p><p>　　數(shù)字簽

12、名：用RSA等公開密鑰算法，生成一對(duì)公鑰和私鑰。信息發(fā)送需用發(fā)送者私人密鑰加密信息，即簽名，信息的接收者利用信息發(fā)送者的公鑰對(duì)簽名信息解密，以驗(yàn)證發(fā)送者身份。信息加密是保障信息安全的重要途徑，以密文方式在相對(duì)安全的信道上傳遞信息，可以讓用戶比較放心地使用網(wǎng)絡(luò)。通信的安全性主要依靠加密技術(shù)，包括在網(wǎng)絡(luò)OSI參考模型的多個(gè)邏輯層次上對(duì)信息的加密和對(duì)信道的加密，來(lái)保證通信中信息的安全性和通信線路的安全性。在城市供水水質(zhì)信息管理系統(tǒng)中，各級(jí)網(wǎng)絡(luò)

13、之間的通信，根據(jù)信息的重要性都具備安全通信的功能。系統(tǒng)沒有絕對(duì)的安全，應(yīng)該在安全性和可用性上找到一個(gè)平衡點(diǎn)，因此對(duì)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用等的數(shù)據(jù)備份尤為重要，當(dāng)因某種因素系統(tǒng)被破壞、應(yīng)用錯(cuò)誤、數(shù)據(jù)丟失時(shí)，可以通過(guò)數(shù)據(jù)存儲(chǔ)管理進(jìn)行及時(shí)恢復(fù)，以免造成不良影響。 </p><p><b>　　七、結(jié)束語(yǔ) </b></p><p>　　通過(guò)一系列的安全性設(shè)計(jì)，有效地保證了城市供水

14、水質(zhì)信息的安全，使城市供水企業(yè)和城市供水主管部門能夠便捷、安全地實(shí)現(xiàn)對(duì)供水水質(zhì)數(shù)據(jù)的收集、整理和利用。通過(guò)對(duì)水質(zhì)數(shù)據(jù)的大數(shù)據(jù)分析，掌握城市供水水質(zhì)的變化趨勢(shì)，為城市供水行業(yè)規(guī)劃設(shè)計(jì)、工藝改進(jìn)、運(yùn)行維護(hù)、應(yīng)急處理的科學(xué)決策提供保障。 </p><p><b>　　參考文獻(xiàn)： </b></p><p>　　[1]李金平，薛泮成，孟祥來(lái). 地下管網(wǎng)信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J]