當前位置:工程項目OA系統(tǒng) > 行業(yè)PM > 消防企業(yè)管理系統(tǒng) > 功能介紹 > 合同周期
消防自動化系統(tǒng)
視頻比較大,請耐心等待5秒,下載視頻
消防系統(tǒng)自動化管理與常見的攻擊有哪些?
一、消防工程系統(tǒng)自動化管理
(1)規(guī)范管理流程
網(wǎng)絡(luò)安全工作是信息化工作中的一個方面,信息化工作與規(guī)范化工作的根本目的一樣,就是要提高工作效率,只不過改變了規(guī)范化的手段。因此,在實行信息化的過程中,管理有著比技術(shù)更重要的作用,只有優(yōu)化管理過程、強化管理基礎(chǔ)、細化管理流程、簡化管理冗余環(huán)節(jié)、提高管理效率,才能在達到信息化目的的同時,完善網(wǎng)絡(luò)安全建設(shè)。
(2)構(gòu)建管理支持層
信息化是一項系統(tǒng)性工程,其實施自始至終需要單位最高層領(lǐng)導的重視和支持,包括對工作流程再造的支持、對協(xié)調(diào)各部門統(tǒng)一開展工作的支持、對軟件普及和培訓的支持。在實際工作中,應當建一個“信息化建設(shè)領(lǐng)導小組”,由各部門部長擔任成員,下設(shè)具體辦事部門,具體負責網(wǎng)絡(luò)建設(shè)和信息安全工作,這是一種較理想的做法。
但要真正發(fā)揮其作用,促使信息工作的順利開展,不僅需要領(lǐng)導的重視,更重要的是需要負責人有能力充分協(xié)調(diào)與溝通各業(yè)務部門開展工作,更要與其他部門負責人有良好的協(xié)調(diào)配合關(guān)系。
(3)制定網(wǎng)絡(luò)安全管理制度
加強計算機網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項管理制度是確保計算機網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度,加強人員審查;組織管理上,避免單獨作業(yè),操作與設(shè)計分離等。
(4)采取有效的安全技術(shù)措施
就當前消防信息化建設(shè)的程度來看,網(wǎng)絡(luò)的應用主要體現(xiàn)在局域網(wǎng)服務、Web服務和數(shù)據(jù)庫服務上。應當避免與Internet連接直接接入,而是配置一臺安全的代理服務器,整個局域網(wǎng)通過這個代理上網(wǎng),這樣上網(wǎng)的終端在Internet上是沒有真實IP的,能避免大多數(shù)的常規(guī)攻擊。對基于Web服務的網(wǎng)上辦公、電子政務,應當安裝經(jīng)公安部安全認證的網(wǎng)絡(luò)防火墻,由專人負責,盡量少開無用的服務,對系統(tǒng)用戶的數(shù)量和權(quán)限做嚴格限制,并可采用授權(quán)證書訪問或IP限制訪問,增強站點的安全性。
在數(shù)據(jù)庫方面,現(xiàn)消防部門主要應用Microsoft的Access,此數(shù)據(jù)庫的網(wǎng)絡(luò)功能主要基于ASP、PHP等動態(tài)網(wǎng)頁平臺來實現(xiàn),通過 SQL查詢語句與頁面進行交互,在保證系統(tǒng)不被侵入、數(shù)據(jù)庫不能被直接下載的前提下,數(shù)據(jù)安全主要由頁面查詢語句的嚴密性來保證。除Access之外,應用較多的是Microsoft的SQL Server和Oracle,這兩套數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)功能很強大,其安全性首先需要一個專業(yè)的數(shù)據(jù)庫操作員,對數(shù)據(jù)庫進行正確的配置、限制數(shù)據(jù)庫用戶的數(shù)量、根據(jù)用戶的職責范圍設(shè)定權(quán)限、對敏感數(shù)據(jù)進行加密、定時備份數(shù)據(jù)庫,保證數(shù)據(jù)的連續(xù)性和完整性。
二、消防自動化系統(tǒng)常見的攻擊
(1)分布式拒絕服務攻擊
攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息,使系統(tǒng)或網(wǎng)絡(luò)不能響應。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(如Web服務器、FrP服務器或郵件服務器)的系統(tǒng)都有可能成為被攻擊的目標。大多數(shù)情況下,遭受攻擊的服務很難接收進新的連接,系統(tǒng)可能會因此而耗盡內(nèi)存、死機或產(chǎn)生其他問題。
(2)口令攻擊
基于網(wǎng)絡(luò)的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件,這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性,但多數(shù)八會使用一些諸如123、work、 happy等基本數(shù)字或單詞作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設(shè),攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設(shè)置,使得路由器不能正常轉(zhuǎn)發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng)?;蛳蚵酚善靼l(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應,斷開網(wǎng)絡(luò)連接。