地震数据传输系统安全模式的建立.docxVIP

PAGE / NUMPAGES 地震数据传输系统安全模式的建立 　　摘要:地震数据传输系统的安全一直是数据处理中心关注的热点。建立完善的数据安全机制是必不可少的。本文分析了提出了地震数据传输系统的安全模式,并从四个方面阐述了具体的建立措施 　　关键词:计算机安全 数据处理 安全模式 　　地震是一种毁灭性的自然灾害。地震的研究非常复杂它不仅涉及学科门类多,而且需要相关学科的大量数据,地震信息传输系统已成为地震研究的核心技术之一,近年来,虽然很多地震检测中心建立了自己的数据传输系统并取得了一定的效果,但是这些系统在运输处理上,无法实现信息的共享、造成极大的数据存储冗余和软硬件资源浪费,而且利用率低、成本高.随着信息技术的飞速发展,每个部门都必须安装一套数据传输系统,开发基于空间信息共享及协同工作能力的网络传输信息系统已成为地震工作者亟待解决的问题 。 　　1、数据传输系统的设计方案与设计模型 　　目前的很多数据传输系统不具备识别和处理信息的能力,空间分析决策功能很多方面还不能满足需求。基于这种现状,结合当前流行的Web应用开发技术,设计实现地图浏览、空M间查询分析、统计分析和专题图绘制等功能的地震传输技术迫在眉睫。现模型大致可分为服务器端模型和客户端模型。客户端模型是用户向Web服务器发送数据请求,服务器端收到请求后将相应的数据返回客户端。 　　如果传输图象,不需要任何额外程序,只用通用浏览器即可。采用矢量图方式可以实现传输地图的放大、缩小等,减少了服务器负载和网络传输量.进行的地图操作都要传送xy坐标到服务器处理,生成新的图象送回客户端,在运行时不需要任何插件,所以使用很方便。因此 ,我们采用服务器端模型实现方案来建立地震数据传输系统。 　　2、地震数据传输系统的的安全模式 　　2.1、运行安全 　　(1)网络访问控制。针对计算服务器,通过预先定义的访问规则,限制用户对处理系统中各类资源的可访问性,事先规范用户是否可以访问某个网段或地址。设置防火墙实现内外网的隔离与访问控制,保证来自外部的访问必须是合法的才可以进入被保护的网络,利用VLAN技术建立地震数据处理子网, 将处理系统及联想/GeoDepth处理系统划分在同一个子网,防止影响一个子网的问题穿过整个网络传播系统。同时在数据传输过程中要通过自身常驻系统内存,监视和判断传输数据中是否有病毒存在,可以设立自身校验、关键字、文件长度的变化等,实时对传输文件进行频繁地扫描和监测,支持对电子邮件附件的病毒防治。支持广泛的病毒处理选项,如传输的染毒文件进行实时杀毒、移出和重新命名等。 　　(2)操作模式的控制。计算机系统会导致数据被破坏,导致数据失密,地震数据处理系统作为大型计算机应用系统其安全性与计算机系统安全的定义是一致的。要保护计算机设备、软件和数据不因偶然和恶意的原因而更改和泄露。地震数据传输系统的处理人员每时每刻都在通过网络访问服务器、存取数据针对地质任务进行各种地震数据的目标处理工作。因此,要保证地震数据处理系统的安全至关重要。随着网络化的地震数据处理系统的广泛应用,其系统资源与数据处理人员合作,系统运行经管人员必须按照安全模式做好用户经管和访问权限控制:规范处理中心内部用户对系统的访问权限,对用户群进行分组等方式,对一组或单个用户根据设定的规则对登录的用户进行身份认证。操作系统通过用户帐号识别用户,为了保证口令安全,要对系统资源和数据设立访问控制。即使用户帐号安全被突破,攻击者还要根据文件拥有权精心设置的防御措施,但是只有文件拥有者或超级用户可以改变这些权限。 　　2.2、传输系统的实体安全 　　保证地震数据处理系统各种设备的安全是整个处理系统安全的前提,处理系统的实体安全是保护网络设施免遭火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。对进出机房的感应式磁卡刷卡进行管制,微机可随时记录和保存上述信息,主机房要建立消防报警和电视监控系统。在机房出入口需要安装了电视监控系统。设备安全经管主要从加强机房及设备安全经管措施入手,建立设备配置信息表及网络设备IP地址分配表,保证计算机和网络设备的安全可靠地运行。 　　2.3、系统安全 　　系统安全可以控制程序高效运行、为用户和应用软件提供良好的、可扩展的系统操作环境。系统安全控制包括:操作系统的安全:对文件系统的安全:文件系统的访问控制及权限划分。系统日志审计:记录用户使用系统进行所有活动的过程。 　　(1)系统数据库的设计。利用因特网提供服务能力,支持用户访问多种数据类型的空间信息,把这些种类繁多结构复杂的大量数据发布到网上,必须建立完整有效的空间数据库实现多源数据的集成与经管,建立地震活动性数据库地震区带数据库、地震活动分区、地震活动分带、地球物理数据库、地理基础数据库等。 　　(2)系统的程序设计。系统的