浅析城市供水水质信息管理系统中的安全性设计.docVIP

浅析城市供水水质信息管理系统中的安全性设计 　　【摘要】本文重点分析了城市供水水质信息管理系统建设中的安全性设计，通过在城市供水水质信息管理系统中构建物理安全、系统安全、网络安全、应用安全、安全管理五个层次的安全控制体系，保证了水质信息数据的安全存储和安全使用，从而为城市供水行业的规划发展、工艺改进等提供数据支撑。 　　【关键词】城市供水 水质信息管理系统 安全性设计 　　城市供水是城市的“血脉”，城市安全供水是保证城市正常运转的基础，供水水质安全是安全供水的重要保证。供水水质信息是城市管理的基础资料和公众共享的信息资源，通过建立完善安全的城市供水水质信息管理系统，可以对城市供水水质信息进行科学组织与有效利用，有利于提高城市供水现代化管理水平，促进城市精细化管理，为数字化城市建设提供基础。 　　城市供水水质数据具有一定的涉密性，作为水质数据的载体，城市供水水质信息管理系统和数据库必须具有高度的安全性。安全性主要包括两个方面：物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。根据国家涉密网建设和系统安全的相关规定，本着专业性、安全性、可实施性、可管理性、可扩展性原则，结合数字化城市建设的要求，建立由物理安全、系统安全、网络安全、应用安全、安全管理五个层次组成的城市供水水质信息管理系统安全控制体系。 　　一、物理安全 　　建立或者租用标准化机房，机房提供双电源供电并配备UPS供电，服务器配备冗余磁盘阵列，磁盘阵列采用RAID5形式组织，兼顾存储性能、数据安全和存储成本。采取物理隔离或者虚拟化技术，将WEB服务器与应用服务器进行隔离，降低由开放WEB服务引入的安全风险。 　　二、系统安全 　　服务器操作系统部署LINUX发行版服务器操作系统，不建议部署WINDOWS服务器版操作系统（相对于LINUX发行版系统，WINDOWS系统的漏洞相对较多，针对该系统的病毒、恶意软件及网络攻击行为较多）；定期及不定期对操作系统进行漏洞修补，降低潜在的系统风险；定期做好操作系统及水质信息数据库的备份，以便在出现问题后能够迅速恢复现场。 　　三、网络安全 　　在主交换机或路由器之前配备专业硬件防火墙，在操作系统内安装专业防火墙软件及安全软件，防范网络攻击行为，降低病毒等恶意软件的危害。身份识别是验证通信双方身份的有效手段，用户向城市供水水质信息管理系统服务器请求服务时，要出示自己的身份证明，输入用户名和密码或者插入硬件秘钥，系统随即核对用户的身份信息。在该系统中，数据信息、权限管理、业务及流程等系统模块具有多层次、跨地域的特点，情况十分复杂，系统采用多种身份识别技术，其中用户名、密码与随机验证码相结合的验证方式是主要形式，而基于硬件秘钥的身份验证作为辅助验证方式。 　　四、应用安全 　　存取控制可以防止非法用户进入系统及防止合法用户对系统资源的非法使用。在城市供水水质信息管理系统中，采取存取权限控制的方式为网络资源的使用制订一套规则：一是定义哪些用户可以访问哪些资源，二是定义各类用户对不同资源具备的哪些访问权限。系统中的业务管理、任务调配、用户管理、工作控制、审批管理等都是极其敏感的业务流程，通过存取权限控制，可以在资源访问方面对这些敏感业务进行有效保护。 　　五、安全管理 　　建立完善的安全管理制度，采取人防加技防的全方位防控体系，明确系统运行各环节职责及责任人。对系统运行过程中出现的问题，定位问题源头，及时改正。定期开展系统压力测试，及时发现系统未知问题，并加以解决。定期对操作系统、数据库、应用系统进行的漏洞检测，发现漏洞并在攻击、破坏发生前修补漏洞，同时，实时监控网络数据包，发现非法行为，自动启动城市供水水质信息管理系统中的安全报警机制，通知系统管理员或安全管理员。并根据预先定义的安全策略对非法行为记录全部会话、保留犯罪现场、切断连接、提交完整的日志和分析报告。当发现攻击或非法行为时，除上述安全策略定义的响应外，还可以远程重新设置路由器、防火墙的安全配置，重新制定相应的安全策略，周而复始地对网络进行安全检测、监控和响应。 　　六、其他安全措施 　　跟踪监控和信息过滤：城市供水水质信息管理管理系统不断地收集和积累有关的安全事件记录加以分析，有选择地对其中的某些节点或用户进行跟踪监控，以便发现可能产生的破坏性行为，并不定期向系统各节点发送有关消息（一般是有害节点的IP地址），其它节点根据这些消息，更新各自的路由过滤列表，通过信息过滤机制，拒绝接收来自过滤列表上IP地址的信息，以杜绝网上的某些节点产生的信息垃圾或不良行为对用户进行信息干扰和信息轰炸。 　　数字签名：用RSA等公开密钥算法，生成一对公钥和私钥。信息发送需用发送者私人密钥加密信