監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

消防自動化系統(tǒng)

視頻比較大,請耐心等待5秒,下載視頻

申請免費試用、咨詢電話:400-8352-114

  消防系統(tǒng)自動化管理與常見的攻擊有哪些?

      一、消防工程系統(tǒng)自動化管理

  (1)規(guī)范管理流程

  網(wǎng)絡安全工作是信息化工作中的一個方面,信息化工作與規(guī)范化工作的根本目的一樣,就是要提高工作效率,只不過改變了規(guī)范化的手段。因此,在實行信息化的過程中,管理有著比技術更重要的作用,只有優(yōu)化管理過程、強化管理基礎、細化管理流程、簡化管理冗余環(huán)節(jié)、提高管理效率,才能在達到信息化目的的同時,完善網(wǎng)絡安全建設。

  (2)構建管理支持層

  信息化是一項系統(tǒng)性工程,其實施自始至終需要單位最高層領導的重視和支持,包括對工作流程再造的支持、對協(xié)調各部門統(tǒng)一開展工作的支持、對軟件普及和培訓的支持。在實際工作中,應當建一個“信息化建設領導小組”,由各部門部長擔任成員,下設具體辦事部門,具體負責網(wǎng)絡建設和信息安全工作,這是一種較理想的做法。

  但要真正發(fā)揮其作用,促使信息工作的順利開展,不僅需要領導的重視,更重要的是需要負責人有能力充分協(xié)調與溝通各業(yè)務部門開展工作,更要與其他部門負責人有良好的協(xié)調配合關系。

消防系統(tǒng)自動化管理過程圖

  (3)制定網(wǎng)絡安全管理制度

  加強計算機網(wǎng)絡安全管理的法規(guī)建設,建立、健全各項管理制度是確保計算機網(wǎng)絡安全必不可少的措施。如制定人員管理制度,加強人員審查;組織管理上,避免單獨作業(yè),操作與設計分離等。

  (4)采取有效的安全技術措施

  就當前消防信息化建設的程度來看,網(wǎng)絡的應用主要體現(xiàn)在局域網(wǎng)服務、Web服務和數(shù)據(jù)庫服務上。應當避免與Internet連接直接接入,而是配置一臺安全的代理服務器,整個局域網(wǎng)通過這個代理上網(wǎng),這樣上網(wǎng)的終端在Internet上是沒有真實IP的,能避免大多數(shù)的常規(guī)攻擊。對基于Web服務的網(wǎng)上辦公、電子政務,應當安裝經(jīng)公安部安全認證的網(wǎng)絡防火墻,由專人負責,盡量少開無用的服務,對系統(tǒng)用戶的數(shù)量和權限做嚴格限制,并可采用授權證書訪問或IP限制訪問,增強站點的安全性。

  在數(shù)據(jù)庫方面,現(xiàn)消防部門主要應用Microsoft的Access,此數(shù)據(jù)庫的網(wǎng)絡功能主要基于ASP、PHP等動態(tài)網(wǎng)頁平臺來實現(xiàn),通過 SQL查詢語句與頁面進行交互,在保證系統(tǒng)不被侵入、數(shù)據(jù)庫不能被直接下載的前提下,數(shù)據(jù)安全主要由頁面查詢語句的嚴密性來保證。除Access之外,應用較多的是Microsoft的SQL Server和Oracle,這兩套數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡功能很強大,其安全性首先需要一個專業(yè)的數(shù)據(jù)庫操作員,對數(shù)據(jù)庫進行正確的配置、限制數(shù)據(jù)庫用戶的數(shù)量、根據(jù)用戶的職責范圍設定權限、對敏感數(shù)據(jù)進行加密、定時備份數(shù)據(jù)庫,保證數(shù)據(jù)的連續(xù)性和完整性。

  二、消防自動化系統(tǒng)常見的攻擊

消防自動化系統(tǒng)流程圖

  (1)分布式拒絕服務攻擊

  攻擊者向系統(tǒng)或網(wǎng)絡發(fā)送大量信息,使系統(tǒng)或網(wǎng)絡不能響應。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡服務(如Web服務器、FrP服務器或郵件服務器)的系統(tǒng)都有可能成為被攻擊的目標。大多數(shù)情況下,遭受攻擊的服務很難接收進新的連接,系統(tǒng)可能會因此而耗盡內存、死機或產(chǎn)生其他問題。

  (2)口令攻擊

  基于網(wǎng)絡的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件,這些形式都可以通過設置密碼的方式來提高文件的安全性,但多數(shù)八會使用一些諸如123、work、 happy等基本數(shù)字或單詞作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設,攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。

  (3)路由攻擊

  攻擊者可通過攻擊路由器,更改路由設置,使得路由器不能正常轉發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng)?;蛳蚵酚善靼l(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應,斷開網(wǎng)絡連接。

發(fā)布:2010-06-01 13:21    編輯:泛普軟件 · lah    [打印此頁]    [關閉]
功能介紹
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢