论文部分内容阅读
摘 要 近年来,公安部消防局大力推进消防信息化建设。各类消防信息化系统在火灾扑救和应急救援过程中承担了警情受理、消防力量调度、现场通信指挥和辅助决策等任务,着重保障灭火救援指挥信息传递,是各类灾害事故成功处置的重要保证。可迅速建立现场指挥部与昆明市消防通信指挥中心之间的双向语音、数据和图像信息传输,为指挥长提供实时的现场动态图像和辅助决策信息,准确下达指挥指令、调度消防作战力量,做到快速反应、及时处置,有效提高昆明市消防部队灭火救援信息化水平和处置能力。然而,所有数据都需要通过支队指挥中心机房进行储存,提供各类服务及资源共享。指挥中心计算机机房内各服务器能否保证其各项功能的正常,直接关系到广大官兵能否正常开展各项工作。因此,对指挥中心机房的安全和维护显得尤为重要。
关键词 指挥中心;机房;安全维护
中图分类号:TP308 文献标识码:A 文章编号:1671-7597(2013)14-0111-01
随着消防部队信息化建设的发展,在日常接处警、灭火救援、防火监督等工作中都离不开网络,随着公安内网的建立,也成为了我们办公、资源共享的重要平台,各类服务器也随之曾多。通信机房的地位和作用越来越重要。但由于网络的开放性,各服务器作为信息存储、传输、应用处理的基础设施,影响其安全的因素很多,如何保护、维护好通信机房的各项设施,降低设备运营、管理成本,提高部队通信效率和可靠性,及时诊断发现、迅速处理故障,对于确保紧急情况保持指挥调度体系完整有效,为指挥决策层科学决策和正确指挥提供强有力的信息通信保障具有重要意义。
1 通信机房环境的要求
1.1 供配电与安全环境要求
供配电系统是通信机房设备正常运行、通信指挥中心及应急保障系统通信不中断、指挥体系作战指挥指令及时准确下达、现场图像语音信息双向畅通的重要保证,基本要求为:
1)应满足24小时不停机、满负荷运行的要求,并设置应急电源。
2)发电设备必须安装完善的漏电、过载保护和稳压装置,需具备减振、降噪、强制排风换气等措施,利于维护检修。
3)机房设备配电线路、UPS电源和其他配电线路、电磁设备需要分开设置,设置调压装置,防止出现电源电压变动、频率变化及波形失真率超出规范等情况。
4)机房需避免静电损害,设置符合要求的接地装置,禁止在机房内大范围移动或长时间搬运设备主、备件,防止物体之间、设备之间接触、摩擦产生静电,除非必要人员,一律禁止随意出入机房。
1.2 严格控制温湿度范围
消防通信机房内集成了通信设备、监控设备、显示设备等,对温、湿度环境有着极其严格的要求。因此,设备与设备之间,设备与机柜之间必须保持合理的间距,并严格限定温度、适度范围,有利于维持电路及电子元件的稳定性和可靠性,防止晶体管的工作参数发生漂移。同时,应加强设备边缘、机柜、基础线路的绝缘处理,防止静电或温度过高、湿度太大造成金属件、线路接头及插接件管产生锈蚀,造成短路或漏电,威胁设备安全。
1.3 洁净环境要求
机房环境必须洁净,应作全封闭设计,防止灰尘进入,避免因设备烧毁或其他故障,导致119接处警系统瘫痪。
2 服务器安全
2.1 服务器安全
1)需要安全防护环境。机房应为服务器提供安全可靠的存放环境,进行专人管理,建立健全安全管路规章制度。同时也需要加强设备、人员管理,防止人为损坏或蓄意破坏。
2)进行安全性设置。设置密码时,不能太过简单,必须设置14位以上的密码,并及时填补系统漏洞,下载软件补丁。
3)建立定期巡查制度。应加强巡查,及时发现并消除安全隐患,做好巡查记录,及时更换损坏的部件,做好日常维护,使各服务器不受到外部破坏。
2.2 服务器设置
1)端口安全。不使用默认端口,定期修改、检测。
2)只保留必须的服务,关闭多余或不必要的服务,防止成为黑客利用的漏洞。
3)系统升级、打操作系统补丁,同时及时跟踪最新漏洞补丁。
4)防止syn洪水泛滥:通过修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值,名为SynAttackProtect,值为2。
5)禁用DCOM:运行中输入Dcomcnfg.exe。
3 数据储存及安全
3.1 数据定期备份
为防止文件因各种原因导致丢失,我们通常定期对磁盘存储的数据进行备份,在以“一体化综合业务平台”为例,文件备份十分严密,支队定期将对数据整盘备份,此外,总队、部局十五所也将对数据进行定期备份,充分的保障了数据的安
全性。
3.2 用Ghost进行系统备份与恢复
利用Ghost等软件做好定期备份工作,防止因系统或服务器损坏而丢失数据。可设置多服务器或异地备份模式,实现灾难数据备份与恢复,并具备网络备份与恢复功能。Ghost的优势在于方便,可以整盘备份还原,且有一定的压缩功能。
3.3 RAID5的应用
RAID 5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID是利用奇偶效验算法对磁盘阵列数据进行冗余,允许在一块盘出现故障的情况下保证数据安全。既可保证阵列的读写效率,又可以节约成本。只有到RAID5损坏了两块盘以上,才会导致储存文件丢失。其优势显而易见,它能为部队重要数据的储存提供必要的保证。
参考文献
[1]刘超慧.基于卫星通信和3G技术的消防通信指挥系统[J].新乡学院学报自然科学版,2011,28(4).
[2]叶磊,邱荣邦.恶劣环境下卫星移动通信性能研究[J].计算机与网络,2009(5).
作者简介
徐忠(1978-),男,重庆潼南人,本科,昆明市消防支队特勤大队,研究方向:消防通信。
关键词 指挥中心;机房;安全维护
中图分类号:TP308 文献标识码:A 文章编号:1671-7597(2013)14-0111-01
随着消防部队信息化建设的发展,在日常接处警、灭火救援、防火监督等工作中都离不开网络,随着公安内网的建立,也成为了我们办公、资源共享的重要平台,各类服务器也随之曾多。通信机房的地位和作用越来越重要。但由于网络的开放性,各服务器作为信息存储、传输、应用处理的基础设施,影响其安全的因素很多,如何保护、维护好通信机房的各项设施,降低设备运营、管理成本,提高部队通信效率和可靠性,及时诊断发现、迅速处理故障,对于确保紧急情况保持指挥调度体系完整有效,为指挥决策层科学决策和正确指挥提供强有力的信息通信保障具有重要意义。
1 通信机房环境的要求
1.1 供配电与安全环境要求
供配电系统是通信机房设备正常运行、通信指挥中心及应急保障系统通信不中断、指挥体系作战指挥指令及时准确下达、现场图像语音信息双向畅通的重要保证,基本要求为:
1)应满足24小时不停机、满负荷运行的要求,并设置应急电源。
2)发电设备必须安装完善的漏电、过载保护和稳压装置,需具备减振、降噪、强制排风换气等措施,利于维护检修。
3)机房设备配电线路、UPS电源和其他配电线路、电磁设备需要分开设置,设置调压装置,防止出现电源电压变动、频率变化及波形失真率超出规范等情况。
4)机房需避免静电损害,设置符合要求的接地装置,禁止在机房内大范围移动或长时间搬运设备主、备件,防止物体之间、设备之间接触、摩擦产生静电,除非必要人员,一律禁止随意出入机房。
1.2 严格控制温湿度范围
消防通信机房内集成了通信设备、监控设备、显示设备等,对温、湿度环境有着极其严格的要求。因此,设备与设备之间,设备与机柜之间必须保持合理的间距,并严格限定温度、适度范围,有利于维持电路及电子元件的稳定性和可靠性,防止晶体管的工作参数发生漂移。同时,应加强设备边缘、机柜、基础线路的绝缘处理,防止静电或温度过高、湿度太大造成金属件、线路接头及插接件管产生锈蚀,造成短路或漏电,威胁设备安全。
1.3 洁净环境要求
机房环境必须洁净,应作全封闭设计,防止灰尘进入,避免因设备烧毁或其他故障,导致119接处警系统瘫痪。
2 服务器安全
2.1 服务器安全
1)需要安全防护环境。机房应为服务器提供安全可靠的存放环境,进行专人管理,建立健全安全管路规章制度。同时也需要加强设备、人员管理,防止人为损坏或蓄意破坏。
2)进行安全性设置。设置密码时,不能太过简单,必须设置14位以上的密码,并及时填补系统漏洞,下载软件补丁。
3)建立定期巡查制度。应加强巡查,及时发现并消除安全隐患,做好巡查记录,及时更换损坏的部件,做好日常维护,使各服务器不受到外部破坏。
2.2 服务器设置
1)端口安全。不使用默认端口,定期修改、检测。
2)只保留必须的服务,关闭多余或不必要的服务,防止成为黑客利用的漏洞。
3)系统升级、打操作系统补丁,同时及时跟踪最新漏洞补丁。
4)防止syn洪水泛滥:通过修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值,名为SynAttackProtect,值为2。
5)禁用DCOM:运行中输入Dcomcnfg.exe。
3 数据储存及安全
3.1 数据定期备份
为防止文件因各种原因导致丢失,我们通常定期对磁盘存储的数据进行备份,在以“一体化综合业务平台”为例,文件备份十分严密,支队定期将对数据整盘备份,此外,总队、部局十五所也将对数据进行定期备份,充分的保障了数据的安
全性。
3.2 用Ghost进行系统备份与恢复
利用Ghost等软件做好定期备份工作,防止因系统或服务器损坏而丢失数据。可设置多服务器或异地备份模式,实现灾难数据备份与恢复,并具备网络备份与恢复功能。Ghost的优势在于方便,可以整盘备份还原,且有一定的压缩功能。
3.3 RAID5的应用
RAID 5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID是利用奇偶效验算法对磁盘阵列数据进行冗余,允许在一块盘出现故障的情况下保证数据安全。既可保证阵列的读写效率,又可以节约成本。只有到RAID5损坏了两块盘以上,才会导致储存文件丢失。其优势显而易见,它能为部队重要数据的储存提供必要的保证。
参考文献
[1]刘超慧.基于卫星通信和3G技术的消防通信指挥系统[J].新乡学院学报自然科学版,2011,28(4).
[2]叶磊,邱荣邦.恶劣环境下卫星移动通信性能研究[J].计算机与网络,2009(5).
作者简介
徐忠(1978-),男,重庆潼南人,本科,昆明市消防支队特勤大队,研究方向:消防通信。