试论120急救中心通讯指挥系统的安全保障问题分析

试论120急救中心通讯指挥系统的安全保障问题分析 　　论文摘要：急救指挥中心所有的软件和用户数据都存储在服务器硬盘这个核心的数据仓库中，如何保证服务器数据的安全，并且保证

120 试论急救中心通讯指挥系统的安全保障问题分析 论文摘要：急救指挥中心所有的软件和用户数据都存储在服务器硬盘这个核心 的数据仓库中，如何保证服务器数据的安全，并且保证服务器最大程度上的不间断运作对每 个指挥中心来说都是一个关键问题。针对急救通讯指挥系统的安全保障问题，从数据物理安 全、网络安全、应用系统安全、告警控制系统等方面论述了应采取的安全防范措施。对保障 网络指挥中心数据安全具有重要意义。 1 数据的物理安全方法 1.1RAID 技术 RAID() 对每台服务器的两块硬盘做技术处理，把多块独立的硬盘物理硬盘按不同的方 () 式组合起来形成一个硬盘组逻辑硬盘，从而提供比单个硬盘更高的存储性能和提供数据备 份技术。数据备份的功能是在用户数据一旦发生损坏后，利用备份信息可以使损坏数据得以 恢复，从而保障了用户数据的安全性，而且数据备份是自动的。在用户看起来，组成的磁盘 RAID 组就像是一个硬盘，用户可以对它进行分区，格式化等等。总体来说，技术的两大特 点是速度和安全。 1.2 双机热备系统 active/standby 从狭义上讲，双机热备特指基于模式的服务器热备。服务器数据包括数 据库数据同时往两台或多台服务器写，或者使用一个共享的存储设备。在同一时间内只有一 台服务器运行。当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会通过 ()standby 软件诊测一般是通过心跳诊断将机器激活，保证应用在短时间内完全恢复正常使 用。双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能 力。 2 、网络安全保障体系 中心网络由局域网、外部网两大部分组成。因此，我们为了建立起强大、稳定、安全的 网络，可从两大安全层次着手设计与管理：局域网安全和外部网安全，这两大层次结合起来 才能构成完善的网络安全保障体系。 2.1 应用系统安全 应用系统的安全主要是保护敏感数据数据不被未授权的用户访问。并制订出安全策略。 ;;;; 包括身份认证服务权限控制服务信息保密服务数据完整性服务完善的操作日志。这些服 务互相关联、互相支持，共同为本系统提供整体安全保障体系。 2.2 数据安全