购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全基本服务范文

网络安全基本服务精选(九篇)

网络安全基本服务

第1篇:网络安全基本服务范文

【关键词】信息系统,浏览器,Web 服务器,网络安全,IIS,ASP

【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0138-01

引言:

随着计算机技术的普及与发展,Internet/Intranet 已越来越为人们所熟知。信息系统的结构也逐渐由传统的C/S(client/server)模式向B/S(browser/server)模式转变。B/S模式相对于C/S 模式具有系统易于维护和扩展,真正实现跨平台的系统集成服务,大大降低对网络带宽要求等优势。但是,随着基于 Web 的信息系统的广泛应用,有关部门单位的信息系统遭到攻击而蒙受巨大损失的事件时有发生,因此基于 Web的信息系统的安全性问题也越来越为人们所关注。

1 基于Web的信息系统的体系结构

基于Web的信息系统一般由浏览器、Web服务器、数据库服务器组成,基于Web信息系统的安全将涉及服务器所采用的操作系统、数据库管理系统、Web 服务器、应用程序等领域。

2 web信息系统的安全性分析

信息系统的安全性包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。在开放的网络环境下,系统安全的保障则更加困难。基于web的信息系统安全性体系大致分为网络系统、操作系统、web服务器及应用程序和数据库等多个层次,web信息安全隐患主要有以下 5 个方面:

2.1 信息网络系统安全隐患:来自网络系统的安全威胁主要有DD oS(分布式拒绝服务)攻击、非授权的远程侵入、非法的扫描和探测及网络病毒对网络设备资源的消耗。对付DDoS攻击还没有行之有效的办法,只能靠加强网络的安全策略,实时对网络设备检测来防止。对于远程侵入和扫描则可以通过防火墙配合IDS(入侵检测系统)来保障。

2.2 操作系统安全隐患:任何操作系统都存在不同程度的漏洞,特别是默认安装和设置的系统,安全威胁更大。此外,在一台服务器上安装多种服务系统时安全性也会降低。操作系统的安全性要靠我们正确的口令策略和设置、卸载不必要的服务和软件、及时升级不安全的软件版本来保障。

2.3 web服务器安全隐患:web服务器通常会有以下两个方面的安全要求:①维持web内容的完整性;②防止该主机成为入侵你的网络或其它网络的跳板。大多数web服务器安全事件的发生是由于没有及时升级不安全的版本和软件配置不当造成的,配置不当的软件可能包括w eb服务器本身或者是web服务器运行的应用程序(如CGI、SSI和服务器API等)。

2.4 数据库及应用程序安全隐患:web站点的数据库和应用程序存在两个方面的安全问题,首先是数据库系统本身的漏洞,包括使用有漏洞的数据库版本或是没有对数据库进行安全配置;其次是应用程序的解释脚本漏洞,比如程序脚本源程序的泄漏,用户认证口令的明码传输,用户使用习惯的考虑不周等。

2.5 安全意识和管理制度:许多网站安全事故表明,安全意识的缺乏、管理制度和法规的不健全往往是威胁Web信息系统安全的重要因素。比如服务器供电没有UPS保护、机房无防盗措施、空闲机器的安全隐患、工作垃圾中安全信息的泄漏、合法用户的误操作、没有做数据备份和系统恢复措施等。

3 基于 IIS 的web信息系统的安全管理策略

3.1 网络系统的安全策略:一般Web网站都要对Interne t开放,网站所在的网络系统的安全性能对Web网站影响很大。网络系统的安全设计要在网络整体规划中就应该明确,所涉及的内容很多,这里针对保护Web网站提出几点措施。

3.1.1 设置防火墙:在内网和外网之间设置防火墙,以隔离和过滤不安全的访问,是防止来自Internet的各种攻击的有效手段。

3.1.2 划分VLAN:合理划分VLAN,减少“冲突域”的范围,减少网络监听的可能性,提高网络的安全性,为网站安全提供基础。

3.1.3 安装入侵检测和实时监控软件:在网络系统中安装入侵检测和实时监控软件,及时发现网络系统中的安全漏洞,及时监视系统的安全攻击行为的发生并及时报告,为管理员采取进一步的措施提供依据。这类软件一般有基于网络和基于服务器两类。

3.2 操作系统的安全策略:操作系统的安全是Web网站最基本的也是最重要的安全保证。IIS5.0+Windows2000Server是目前Web网站比较流行的平台,下面主要从安装、配置和管理三个方面探讨Windows2000Server的安全设计,其中的大部分原则和措施同样适合微软的其它操作系统平台。

3.3 WEB服务器的安全策略

IIS是当前使用最广泛的因特网服务器软件之一,IIS的安全性是建立在操作系统安全机制之上的,因此,配置IIS构建的Web站点的安全性除充分利用操作系统的安全性外,还应使用IIS本身提供的安全机制。

3.4 数据库及应用程序的安全策略

数据库安全的主要任务是防止非法用户访问或合法用户越权访问数据库中的数据。在网络中用户访问Web数据库是通过浏览器和Web服务器采用HTTP协议,用户执行基于Web的数据库应用程序,在浏览器端发出对某一数据库文件的请求,Web服务器接收到请求后,利用组件(如ActiveXDateObject)访问后台数据库。因此,根据W eb数据库的特点,可以采用用户身份认证、授权控制、数据加密、使用日志监视数据库、数据存储安全、审计和备份与数据恢复等安全管理技术。

3.5 完善管理制度、加强安全意识并建立安全事件的应急措施

安全不仅仅是个技术问题,更多的时候是意识和制度的问题。首先是要重视网络和网站安全的设计,建立机房制度和重要设备的操作规章;其次要制定用户操作守则,对用户进行安全知识培训和操作方法培训;第三,电源和物理安全,服务器要配置不间断电源系统,服务器机房要安装防盗和报警系统;第四,要做好重要数据和配置信息的备份和安全事故发生后的应急措施。对于安全性要求较高的网站,建议采用国际化标准(ISO)的安全管理模式,即PDCA模式来进行网站的安全管理。

4 结束语

信息系统的安全性在系统的建设中具有非常重要的作用,WEB 信息系统的安全是一个系统性、综合性的问题,其涉及的范围很广,要求系统管理员在做安全规划和实施时,遵从“木桶理论”原则,从网络系统、操作系统、web服务器及应用程序和数据库等方面系统考虑,结合实际层层设防,才能保证系统安全运行。

参考文献

第2篇:网络安全基本服务范文

一、总体要求

(一)指导思想。

以邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻落实党的十八大、十八届三中全会和总书记系列重要讲话精神,按照创新驱动发展、经济转型升级的总体要求,抓住中国(上海)自由贸易试验区建设契机,着眼信息化助推“四个中心”和社会主义现代化国际大都市建设,助力社会治理体系和治理能力现代化,以贴近群众需求和服务改革发展为导向,推动信息化与城市发展全面深入融合。以深化智慧应用为主线,以强化网络安全为保障,营造智慧生活,发展智慧经济,深化智慧城管,建设智慧政务,推进区域示范,依靠企业主体,进一步提升信息基础设施能级,加快新一代信息技术产业发展,探索智慧城市建设可复制、可推广的政策措施,为上海率先迈入信息社会、努力当好全国改革开放排头兵和科学发展先行者发挥更大作用。

(二)推进原则。

1.需求为先,惠民为本。坚持以需求为导向,着眼转变经济发展方式和提升社会治理能力,立足市民生活、企业生产和运营、政府管理和服务的实际需求,发挥信息化对科学高效配置资源的支撑和服务功能,切实增强智慧城市建设带来的便捷、高效、创新的感受度,让智慧城市建设成果惠及全体市民。

2.创新驱动,深化应用。鼓励各类技术创新、模式创新、业态创新,促进信息技术与各行业跨界融合,培育信息化环境下的新产业。以创新促应用,不断拓展信息技术应用的广度和深度,丰富各领域应用服务的技术手段和服务模式,形成智能应用与产业发展良性互动的智慧城市建设格局。

3.强化安全,保障有力。牢牢把握网络安全和信息化作为一体之两翼、驱动之双轮的辩证关系,统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进。加强网络安全,坚持依法管理,提升技术能力,强化信息保护,完善管理制度,形成与发展水平相协调的网络安全保障体系。

4.政府引导,企业主体。发挥政府在顶层设计、规范标准、统筹协调等方面的引导作用,坚持企业主体地位和发挥市场配置资源决定性作用,在竞争性领域坚持信息技术推广应用的市场化,在社会管理和公共服务领域积极引入市场机制,培育行业协会等社会组织力量,形成政府、企业、社会合力推进的格局。

(三)发展目标。

到2016年底,基本构建起以便捷高效的信息感知和智能应用体系为重点,以高速泛在的下一代城市信息基础设施体系、绿色高端的新一代信息技术产业体系、自主可靠的网络安全保障体系为支撑的智慧城市体系框架,智慧城市建设成为上海提升国际竞争力和城市软实力的强大支撑和重要基础,上海信息化整体水平继续保持国内领先,率先迈入国际先进行列。

—信息化应用水平和效益显著提升。智慧生活初具雏形,信息化应用有效促进信息消费,基于网络的智能化医疗、教育、交通、养老等公共服务基本涵盖全体市民。智慧经济蓬勃发展,信息技术引领带动新技术、新产业、新模式、新业态(以下简称“四新”)发展,信息化与工业化融合指数达到86.5,电子商务交易额达到2万亿元。智慧城管不断深化,基于网格化的城市综合管理平台基本覆盖全市域。智慧政务取得突破,信息化助力政府改革创新的效应不断凸显,电子政务建设管理模式进步显著。智慧城市区域示范效应明显,形成一批示范性智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城。

—下一代城市信息基础设施服务能级显著提升。全面建成宽带城市,光纤宽带网络基本覆盖全市域,家庭光纤入户率达到60%,家庭光纤用户平均互联网接入带宽达到40兆比特/秒,下一代广播电视网(NGB)覆盖600万户家庭,涵盖城镇化地区。全面建成无线城市,第三代移动通信(3G)和第四代移动通信(4G)用户普及率达到70%,4G网络基本覆盖全市域,公共场所无线局域网(WLAN)布局进一步优化,无线接入点突破20万个。功能设施进一步完善,全市互联网数据中心机架数突破5万架。国际网络出口、本地网络网间交换能力显著提升,网络就绪度指数明显提高。

—新一代信息技术产业创新发展能力显著提升。集成电路、高端软件等领域自主创新能力大幅提升。在大数据、云计算、物联网、移动互联网等领域培育一批新模式、新业态企业。上海基本成为国内新一代信息技术创新引领区和产业集聚区、信息服务业发展高地。新一代信息技术产业总规模达到1万亿元,占信息产业比重超过70%,从业人员超过80万人,信息服务业经营收入达到6800亿元,增加值占全市国内生产总值比重超过7%。

—网络安全综合保障能力显著提升。重点领域安全监管、城域网监测预警、网络安全应急处置、网络空间综合治理能力明显增强,重点区域、重点单位网络安全防护水平有效提升,市民网络安全意识普遍提高,网络安全技术产业健康有序发展,智慧城市网络安全态势总体可信、可靠、可控。

(四)任务概要。

3年内,将信息感知和智能应用作为发展重点,着力实施智慧化引领的“活力上海”(LIVED)五大行动:着眼城市宜居(Livable),营造普惠化的智慧生活;着眼产业创新(Innovative),发展高端化的智慧经济;着眼运行可靠(Viable),完善精细化的智慧城管;着眼透明高效(Effi cient),建设一体化的智慧政务;着眼区域(District)示范,围绕社区、村庄、商圈、园区、新城,打造智慧城市新地标。强化智慧城市三大支撑体系:下一代城市信息基础设施体系重点推进宽带城市、无线城市、功能性设施、通信枢纽、下一代互联网等重点专项建设;新一代信息技术产业体系重点发展集成电路、新型显示、高端软件等核心基础产业,推动新一代移动通信、下一代互联网核心设备和智能终端研发及产业化,促进云计算、大数据、物联网等研发和示范应用,提升网络视听、数字内容等信息服务能力, 加快重要基础设施智能化改造;网络安全保障体系重点提升网络安全技术防范、基础支撑和综合治理能力,强化网络安全监管和应急处置,完善安全可信网络环境建设。

二、发展重点

实施“活力上海”五大行动,推动建设28个重点专项。

行动一:着眼城市宜居,营造普惠化的智慧生活。

以建设成果全体市民共享为原则,深入推进与市民生活密切相关的公共服务信息化,充分调动各方资源,整合服务内容,拓展服务渠道,创新服务模式,构建政府、企业、社会组织三位一体公共服务体系。

重点专项1:智慧交通。应用信息技术提升交通运输行业智能化水平,发挥交通智能化对综合交通组织、运行、管理的支撑作用。优化交通综合信息服务平台,推进新城、新市镇道路交通信息采集和处理,实现与市级交通综合信息平台互联互通。建设公共停车信息平台,采集实时停车泊位信息,停车诱导动态信息,推进停车收费电子化和监管智能化。完善公共交通信息服务系统,推进公交客流实时信息采集、智能集群调度和公交电子站牌建设。扩大高速公路不停车收费系统(ETC)覆盖面。推进公交卡长三角区域互联互通。扩大公交车WLAN覆盖范围。推动北斗卫星导航示范应用。鼓励社会力量参与交通信息服务体系建设,推动交通信息全程服务应用示范。

重点专项2:智慧健康。深化基于市民电子健康档案的卫生信息化工程,推进健康信息在公共卫生机构、医疗机构、家庭医生和市民之间共享利用,建设覆盖医疗、医保、医药和公共卫生领域的卫生综合管理平台,推动医疗大数据研究和应用。加强传染病防控、慢性病管理、妇幼保健、职业卫生、精神卫生等公共卫生信息化建设,完善疾病预防控制业务信息平台。深化医院信息化建设,探索新型患者就医、付费模式,探索开展远程医疗服务。建设群众体育健身信息服务平台,为市民提供体育场馆查询预订、体育健身指导及体质监测等服务,促进科学健身。鼓励社会力量参与市民健康服务,探索市民健康服务新模式。

重点专项3:智慧教育。发挥信息技术对教育现代化支撑作用,建立教师备课和学生学习支撑系统,创新教学手段和模式。建设大规模智慧学习平台,为市民提供在线学习、终身学习等个性化学习服务。以建设上海教育资源中心为突破口,探索建立资源建设多元评价机制和共享激励机制,促进优质教育资源向社会开放。建设上海教育数据中心,汇集整合各级各类教育数据,以教育大数据支撑教育管理决策、教学研究和公共信息服务。推动涵盖校区管理、教务安排、后勤保障等内容的智慧校园建设,深化易班—上海大学生网络互动社区建设,打造互动、开放、共享的网络平台。鼓励企业和社会机构挖掘需求,建设网络服务平台,面向不同人群提供开放式在线课程(MOOCs),丰富互联网教育产品。

重点专项4:智慧养老。围绕构建五位一体社会养老服务体系,搭建全市统一的养老公共服务信息平台,统筹政府部门及市场机构的各类养老服务信息资源,建立涵盖服务需求、服务项目、服务队伍、服务设施和养老政策的养老数据库,提供一站式养老咨询、申请、评估、分类转接等服务。发展智能化养老机构,推进社区养老信息化建设,为老年人提供生活照料、紧急援助、医疗保健、心理慰藉等服务。推进物联网、移动互联网等在养老服务领域的广泛应用,促进远程健康监护、居家安防等应用。

重点专项5:智慧文化。围绕市民对公共文化服务的需求,搭建文化上海云平台,汇聚整合全市文化活动、文化展示、文化演出、文化培训、场馆导览、图书阅读、非物质文化遗产保护等公共文化资源,为市民提供不受时间、地域限制的一站式服务。加快图书馆、博物馆等文化资源的数字化,为市民提供触手可及的公共文化服务,到2016年60%的市级博物馆和40%的区级博物馆实现数字化。鼓励企业开发推广各类满足市民需求的数字内容产品和服务,培育互联网文化服务领域龙头企业。

重点专项6:智慧旅游。鼓励和引导旅游电子商务平台建设,为游客提供旅游线路规划和交通、住宿、门票预订购买等一站式服务。推进景区智能化建设,提供电子门票、自助导览、自助讲解等服务。建设旅游市场监测预警平台,开展旅游企业、行业信息动态统计和分析,提升行业运行发展分析能力和决策能力。建立旅游舒适度指标体系,提升旅游公共突发事件预防预警、快速响应和及时处置能力。加强旅游行业监督管理,强化旅游行业信用监管和服务。

重点专项7:智慧就业。以整体提升人力资源服务智能化水平为目标,整合职业培训、技能鉴定、海内外人才引进、居住证积分制、社保缴费等人才和就业服务内容,提供面向法人的在线自助经办应用。建立个人和企业就业诚信系统,深度挖掘劳动监察、劳动仲裁、社保缴费等方面的业务数据,实现政府就业监管机制创新。开放人力资源和社会保障相关信息资源,鼓励社会机构积极参与就业服务,推进社会机构与政府之间信息共享。

重点专项8:智慧气象。建设城市专业气象服务平台,建立气象对相关行业影响的预测模型,为交通、卫生、农业、能源等重点行业提供智能化服务。建设个性化、互动式的“我的气象台”,紧贴市民衣、食、住、行等方面的需求,为老人、儿童、疾病易感人群等特定群体提供精细化的气象服务和生活引导产品。拓展气象信息渠道,使市民享受触手可及的气象服务。

行动二:着眼产业创新,发展高端化的智慧经济。

以信息化助推“四个中心”建设,促进产业高端化、集约化、服务化为发展目标,以广泛应用信息技术、加快培育发展“四新”为战略重点,全力推动信息化与工业化深度融合(以下简称“两化”融合),为打造“上海服务”和“上海智造”提供有力支撑。

重点专项9:互联网金融。鼓励互联网企业面向金融行业开展跨界融合,加快第三方支付创新应用,在安全可控前提下,支持网络借贷(P2P)、众筹等互联网金融业务创新。推动银行等金融机构通过互联网开展业务创新,加快金融领域网络创新业务发展。提升金融信息和数据集聚度,发展与国际接轨的财经、证券、保险等大型信息资讯平台。深化智能卡应用,推动银行集成电路(IC)卡的广泛应用,鼓励各类智能IC卡在便民支付领域多卡集成。

重点专项10:智慧航运。推动口岸监管作业智能化,深化口岸通关无纸化,围绕进出口企业通关便利需求,推进监管部门联网核查。建设贸易单一窗口,实现单证一口申报、监管状态信息一口反馈。完善国际航运中心综合信息平台,构建统一的数据交换系统和对外服务窗口,实现口岸监管、码头作业、货物运输、航运服务等信息共享交换。推动多种运输方式及物流资源的信息协同运作、口岸通关税费和港口航运结算的电子支付等功能,提高口岸整体运行效率,降低航运相关单位管理和运行成本。开展亚太示范电子口岸建设,与亚太经济合作组织(APEC)成员重点口岸实现基础设施互联互通。

重点专项11:智慧商务。发展电子商务服务业,鼓励各类跨境电子商务、大宗商品交易服务平台集聚发展,培育对接产业链的嵌入式电子商务集成创新服务平台,支持围绕中小企业生命周期经营各环节实际需求的创新平台发展,推动应用云计算、大数据、移动互联网等新技术的电子商务服务模式和业态创新,加快形成第三方电子商务服务产业链。围绕传统产业改造提升,鼓励骨干制造行业加速提升供应链业务协同能力,应用电子商务创新制造、服务模式。推动传统商贸服务业加快网络购物、网上商城等应用,积极探索线上线下互动(O2O)、客户到企业(C2B)等新型电子商务服务模式。深化电子商务产业园区和示范基地建设,推动电子商务与物流、快递业协调发展,进一步优化电子支付、信用服务、安全认证等支撑环境,促进电子发票、电子合同应用推广。构建快递业服务安全评估预警监管综合信息平台,创新行业服务方式和监管模式,鼓励规模快递企业创新应用,提升全市快递业信息化水平和快件末端投递智能化水平。

重点专项12:智能制造。鼓励发展基于产业互联网及大数据分析的新型生产组织方式,发展云制造和按需制造,推动个性化定制、众包众创等模式创新。推动制造业服务化,发展面向产品的在线服务、远程维护等新业态,实施工业云创新服务试点,支持面向行业和区域的公共服务平台、行业性交易平台建设推广。推动绿色低碳制造,支持利用信息化手段加强企业资源管理、能耗监控及生产流程能源优化,推动基于产品全生命周期管理的产品回收、产品再制造、逆向物流等信息系统建设。

重点专项13:智慧企业。鼓励制造业骨干企业提高生产设备、制造工艺、生产组织智能化水平,推动工业机器人、增材制造等先进制造技术的示范应用,建设数字化车间和智能工厂。鼓励服务业企业应用大数据、物联网、移动互联网等,不断创新商业模式,提高服务能级和决策科学化。鼓励面向中小微企业的信息化服务体系和公共服务平台建设,提高企业信息化应用能力和水平。大力推动“两化”融合管理体系贯标试点,指导一批试点企业完成达标认定,建立和完善全市贯标服务和认证体系。

行动三:着眼运行可靠,完善精细化的智慧城管。

围绕城市管理精细化、可视化、智能化发展需求,充分利用信息技术在数据采集、存储、分析、展示等方面的优势,推动信息化在城市建设和管理领域深度应用,全面支撑上海城市功能提升和安全运行。

重点专项14:城市综合管理信息化。在城市网格化管理信息系统基础上,建设城市综合管理信息平台,并与“12345”市民服务热线衔接,与相关行业管理信息系统互联互通,逐步实现非紧急类城市综合管理领域全覆盖。完善突发公共事件应急指挥平台应用功能。建设城市管理行政执法指挥平台,实现对市容环境违法行为及时发现、有效取证、依法解决。使用卫星定位技术加强渣土车监管,深化信息共享,提高渣土车监管效能。推动完善“地楼房”基础数据管理和动态监管机制,推进个人住房信息、物业管理、房屋修缮及安全使用等系统建设。推进建筑信息模型(BIM)技术在政府投资的公共建筑和市政基础设施工程项目中的应用,鼓励社会投资的建筑工程项目应用BIM技术实现全生命周期管理。

重点专项15:食品安全管理信息化。推进食品安全许可、监管和处罚信息共享,检验检测结果共享,突发事件协同处置等系统建设,完善食品安全风险监测、投诉举报和信用评价机制。建立食品安全数据库,推进与市、区县、街道乡镇监管系统和市法人库、市公共信用信息服务平台的数据共享。深化食品信息全程追溯功能,围绕食品生产、加工、流通、销售等重点环节,实施粮食及制品、畜肉及制品、禽类、蔬菜、乳品、食用油、水产品、酒类等8大类食品信息全程感知和溯源。推进对食品生产、流通、餐饮服务企业的跨部门协同监管。面向社会食品安全综合监管、应急预警等信息,鼓励社会力量参与食品安全管理和服务信息化体系建设。

重点专项16:环境保护信息化。完善全市环境质量监测网络建设布局,实现对大气、水、噪声、辐射、土壤、生态等环境要素监测监控全覆盖。加强长三角区域大气污染联防联控,建设长三角区域空气质量预报预警系统,实现区域内大气污染综合监测数据实时共享,建立污染源排放量清单,做好区域空气质量预报预警工作。加强环境污染源管理,实现危险废物产生、运输、处置、监管等全过程信息化。加强环境保护信息资源开发利用,引导企业提供面向公众、企业等不同对象的便捷化环保信息服务。

重点专项17:公共安全信息化。增强公共安全防控信息化建设,加快图像监控、通信网络、数据中心等信息基础设施建设、扩容,完善各类社会资源共享共用机制,加强重点区域监控,提高视频监控覆盖率。深化应急管理领域业务协同,运用云计算、大数据、物联网等新一代信息技术,采集水、电、气等涉及民生的公共资源运行状况,切实提升突发事件监测、预警和应急处置能力,完善突发事件应急平台体系。全面提升快速反应能力和应急处突能力,提高社会综合治理水平和能力。

重点专项18:智能化城市生命线。聚焦水、电、油、气等城市生命线,推动城市公共基础设施管理智能化,提升管网利用效率和资源利用水平,拓展新的服务模式,保障城市运行安全、平稳、有序。加快智能电网建设,推动智慧照明试点,促进能源生产变革。深化智慧水网建设,推动新兴信息技术在供水安全、防汛、水资源与环境生态一体化管理等方面的深度应用,建设水资源管理信息平台和供水调度管理信息平台,提升对全市水安全保障、水资源管理的支撑能力。

行动四:着眼透明高效,建设一体化的智慧政务。

按照建设责任政府、服务政府、法治政府、廉洁政府的总体要求,以政务信息资源开发利用为核心,以信息共享、系统集成、业务协同、渠道整合、资源集约为原则,充分利用云计算、大数据、移动互联网等新兴技术,通过感知、整合、分析及智能化响应等方式,实现政府资源整合、流程优化和业务协同,提升政府管理和公共服务水平和效率。

重点专项19:电子政务一体化。以转变电子政务建设模式、提升电子政务服务能级和安全防护能力为目标,建设基于云计算的电子政务公共平台,实现硬件资源、数据交换、应用支撑、资源管理的统筹,有效降低电子政务建设运维成本,提升资源集约化程度。建设面向政府公共服务的大数据平台,向各部门提供基于电子政务公共云平台汇聚的各类数据资源,为辅助决策、统计分析、业务管理等方面提供大数据支撑。完善政府信息共享管理规范,形成规范有效的信息共享管理机制,建立与之相适应的电子政务管理体制和工作机制,构建统一高效、弹性扩展、安全可靠、按需服务的电子政务应用生态环境。

重点专项20:政府公共数据开放服务。建设完善上海数据服务网,形成政府公共数据对外服务统一门户,推动基于移动互联网的政务应用系统开发。加快制定政府公共数据资源向社会开放的标准规范,探索建立政府公共数据资源开发利用的规范和渠道。深化公共资金、公共资源、食品安全等政府信息公开,全面开放地理位置类、市场监管类、交通状况类等重点领域的政府数据。开发数字档案信息资源,推进档案资源数字化、管理手段现代化、档案服务网络化,提高档案便捷服务和信息共享水平。采用外包、政府购买服务等方式获取用于政府管理和公共服务的数据产品和服务,促进信息服务产业发展和公众信息消费。

重点专项21:优化公共服务渠道。推进服务模式从“一门式”向“一口式”转变,开发建设基于云计算技术、部署于区县的社区事务受理服务系统,通过后台“一表式”管理,实现社区事务一口受理、办理结果一口反馈。深化政府门户网站网上办事功能,推进政府服务热线整合归并,拓展法人数字认证“一证通”使用范围。鼓励企业开发多渠道、多载体的公共信息服务平台,使公众享受到均等、便捷、规范的公共服务。

重点专项22:提升电子政务网络服务能级。完成公务网骨干网升级改造,实现与国家政务内网网络信任服务系统的衔接,推进公文网上传阅、办理,规范电子文件档案管理。充分利用800兆数字集群政务共网资源,提高政务外网网络保障能力,全面满足市和区县两级政府部门各类应用的接入需求和云计算、大数据、下一代互联网等新兴技术要求。

重点专项23:公共信用信息服务平台。促进信息记录归集,建立相关标准规范,发挥跨部门信息共享系统渠道作用,信息覆盖全市行政机关及依据法律法规行使公共事务职能的社会组织,实现信息查询比对、信用筛选、信用预警等功能,满足社会对公共信用信息的需求。拓展平台信息应用,促进行政机关在日常监督管理、公共资源分配、表彰奖励等活动中查询使用公共信用信息,发挥信用服务机构作用,分析处理相关信息,推行相对人信用评价和分类管理。以应用为导向,以长三角为突破口,推进区域信用平台共建、信用信息互通、信用管理合作。

行动五:着眼区域示范,打造智慧城市新地标。

围绕智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,全面推进创新试点和应用示范。

重点专项24:智慧社区。围绕生活更便捷、更安全、更和谐,推进智慧社区建设,促进社区服务集成化、社区管理智能化、居民生活现代化。根据《上海市智慧社区建设指南(试行)》,以生活服务、社区管理和公共服务、智能小区、智能家居为重点,推动50%以上社区开展智慧社区试点示范建设。鼓励建设面向市民服务的云平台,汇聚政府公共服务和市场服务资源,通过电脑、手机、数字电视等渠道,为市民提供社会保障、医疗健康、交通出行、气象信息、文化娱乐、公用事业、智能安防等服务。

重点专项25:智慧村庄。按照美丽乡村建设总体要求,以信息基础设施高速泛在、农村公共服务便利化、村庄治理信息化为重点,在20个村开展智慧村庄试点示范建设。实施宽带进村,实现农村家庭宽带网络接入全覆盖,优化完善3G网络,基本实现4G网络覆盖。围绕农村居民生产、生活实际需求,鼓励和支持相关部门进一步加强文化、教育、旅游信息资源和服务推送;支持建设美丽乡村旅游公共信息服务平台;完善新型农村合作医疗信息系统,支撑新型农村合作医疗市级统筹工作开展。围绕村庄治理需求,加快推进村委会电子台账建设,减轻基层工作负担;深化行政村网页建设,加强村务公开工作;深化农村集体“三资”监管平台应用,提升村庄治理信息化水平;加强农村信息员队伍建设。

重点专项26:智慧商圈。围绕传统商业能力提升和模式创新,以商品营销和品牌服务为核心、商业企业为主体、商业集聚区为载体,通过信息化提升商圈整体服务水平。加快商圈信息基础设施升级,推动重点商圈宽带和无线网络覆盖,鼓励商家提供免费无线网络接入服务。推动停车诱导、购物导航、移动支付、基于位置信息服务等在商圈中的应用,提升商圈信息化管理和服务水平。鼓励电子商务企业与实体商圈互动,在有条件的商圈推动搭建信息化综合服务平台,推动以智能终端、商贸联动和会员互动为重点的基于商圈的网络社区建设。推进用户数据管理和共享,推动传统商业模式向基于大数据精准化营销的转型。

重点专项27:智慧园区。围绕园区管理和产业服务,加快信息化助力制造业园区高端绿色、服务业园区宜居宜业发展。推动信息基础设施集约建设,实现重点园区固定宽带网络、移动通信网络和WLAN等的优化覆盖。鼓励园区管理服务精细化,以办公、招商、物业等为核心,推动形成基于互联网的“一站式”园区公共管理服务体系。鼓励产业服务专业化,支持各类产业创新和商务合作平台发展,提供企业信息化、在线产品服务、公共检测、投融资等增值服务,以及园区休闲、便捷支付、智能停车等生活服务。鼓励园区能源环境智能调控,鼓励信息技术、智能装备、新能源、新材料、文化创意等新兴产业的园区集聚。

重点专项28:智慧新城。围绕基础网络领先、智慧应用普及、智慧产业集聚、信息安全可控,在嘉定等新城开展智慧新城试点。以新城为载体,加快智慧社区、智慧村庄、智慧商圈、智慧园区试点示范,鼓励社会力量参与智慧新城建设。推动相关扶持政策向智慧新城倾斜,优先推动4G网络覆盖等信息基础设施建设, “医食住行文教旅”等智慧化服务模式创新应用,云计算、大数据、物联网等新一代信息产业发展,率先将智慧新城打造成为上海智慧城市标杆。

三、支撑体系

重点完善下一代城市信息基础设施、新一代信息技术产业、网络安全保障三大支撑体系,推动建设22个重点专项。

支撑体系一:建设具备国际水平的下一代城市信息基础设施。

按照规划引导、集约建设、资源共享、规范管理、满足需求、适度超前原则,充分发挥电信、广电运营企业主力军作用,以4G建设为重点,进一步提高基础承载、枢纽汇聚和网络服务能力,促进“三网”融合,提升服务质量和服务水平。重点专项1:宽带城市深化。落实国家“宽带中国”战略要求,全面推进宽带网络升级改造。加快推进农村地区光纤到户覆盖,进一步提高全市光纤宽带用户普及率,鼓励办公、商业等公共建筑采用光纤入楼技术。加快推进郊区城镇化地区NGB覆盖,缩小城乡差距,推进区域协调发展,实现全市域光纤到户覆盖和城镇化地区NGB覆盖。

重点专项2:无线城市提升。加快构建以移动通信网络和WLAN为主体的无线宽带网络。重点推进4G网络建设,继续优化3G网络,到2016年实现中心城区和郊区城镇化地区4G网络全覆盖,3G和4G用户普及率达到70%。根据布局规划和绿色环保要求,实施基站集约化建设和景观化设置。推进全市WLAN布局优化,支持在公共区域进一步扩大覆盖。提升“i-Shanghai”服务质量,鼓励区县开展公益性WLAN覆盖。

重点专项3:功能性设施建设。充分利用上海国际网络节点、骨干网络节点及网络带宽资源优势,积极推动绿色节能技术运用和已有数据中心升级改造,在电力、通信资源优势区域推进高端、自给、集聚的数据中心建设,进一步优化与上海产业发展相适应的互联网数据中心(IDC)布局。研究数据中心异地布局的政策举措,鼓励开展异地灾难备份应用,推进上海与国内其他地区数据中心对接合作,探索建立跨区域的示范性项目,进一步增强信息集聚和服务能力。规划整合、改造升级本市现有全球定位系统(GPS)、连续运行参考站网(CORS)和高精度差分站点资源,建设以北斗为主体的全球卫星导航系统(GNSS)多模导航和位置信息增强网络,到2016年完成兼容北斗的GNSS多模卫星导航与位置服务基础设施建设和改造。推进上海超级计算中心转型发展。探索建设以4G网络为主体的无线宽带物联网。

重点专项4:通信枢纽建设。增强上海亚太信息通信枢纽服务能力,推进新亚太国际通信海光缆系统(APG)建设和已建海光缆扩容。鼓励基础运营商加大国际网络建设,大幅提升国际网络出口能力,提高与国际运营商互联互通水平。持续扩容、优化城域网络,推动本市传输网升级及网间优化,进一步完善宽带网络结构,鼓励基础电信运营商加强网间直联,扩展各运营商间的互联带宽,不断提升本地互联网业务的网间交换能力和服务质量。

重点专项5:下一代互联网建设。推动电信运营商加快基础设施和支撑系统升级改造,提升网络功能和性能,到2016年年底实现主干网、接入网、IDC等设施的主要设备全面支持互联网协议第六版(IPv6)。聚焦访问量较高的政府门户网站及商业影响力较大的网络应用服务商,实施IPv6升级改造。在公共信用服务、网络电子认证、航运、教育、医疗等领域,开展IPv6应用示范工程建设,引领全行业对IPv6的关注和跟进。加快IPv6核心设备技术升级和产业化,提升下一代互联网领域技术创新能力。

重点专项6:无线电管理。建设面向移动互联网、物联网普及应用的频率资源综合利用体系,编制频率资源分布地图,建立以频率复用为核心的资源配置模式,探索建立频率资源综合利用评估体系和动态储备机制;聚焦700兆赫兹数字红利频谱,做好广播电视与新一代宽带移动通信的组网兼容研究,试点形成频谱释放机制,加快1900兆-1920兆赫兹频谱的再利用,全面完成小灵通清频。完善基于城乡规划的固定无线电台站布局体系,完成基站站址布局规划实施的评估和研究,推动基站区域控详落地;编制重点固定无线电台站保护规划;推进基站室外分布系统标准化建设,编制公共场所WLAN信号覆盖系统集约化技术规范,开展测试及后评估。完善无线电安全保障体系,建设聚焦军民融合、长三角区域联动、重点行业协同的无线电安全保障机制,推进智慧城市关键基础设施立项阶段的强制性无线电安全评估。

支撑体系二:加快新一代信息技术产业发展。

按照技术先进、产业领先、安全可靠、自主可控方针,充分发挥市场在配置资源中的决定性作用,以培育“四新”经济和扶持龙头企业为主要抓手,加快推动新一代信息技术产业移动化、网络化、智能化、绿色化,为智慧城市建设提供有力的技术支撑和产业保障。

重点专项7:集成电路。对接《国家集成电路产业发展推进纲要》,完善组织保障,组建集成电路产业投资基金。推动集成电路设计技术水平和制造业产能规模水平双提升,推进高性能处理器、移动终端关键芯片、高清数字电视芯片、金融IC卡芯片、工业控制核心芯片、光网络核心芯片与器件等产品设计和制造技术水平提升及国产整机系统应用示范工作。加快完善新建12英寸晶圆生产线项目方案,推动20-14纳米先导工艺技术引导线建设。推动装备、材料业取得突破,促进产业链互动发展。

重点专项8:新型显示。推进新型显示基础器件和应用融合,促进产业链对接和跨界融合,推动新型显示与智能终端、可穿戴设备、集成电路、汽车电子等行业对接,创新产品应用和服务模式,加快产业发展。加快推进主动矩阵有机发光二极体(AM-OLED)产品产业化,推进4 5代和5 5代AM-OLED量产线建设。建设发光二极管(LED)新光源产业基地,聚焦LED设计、研发、关键制造、服务,加快产业集聚发展。

重点专项9:高端软件。推动高端软件技术创新、管理创新、市场创新、模式创新,力争到2016年上海高端软件经营收入达4 000亿元。发展自主可控的服务器操作系统、桌面操作系统、网络化操作系统、移动终端操作系统、大型通用数据库及中间件等关键技术,解决基础软件与硬件、行业应用软件之间的系统适配和协同运行,在电子政务等方面加快形成一批解决方案。提高行业软件在政务、金融、航运等领域的规划、整合和应用水平。聚焦“两化”融合重点领域,提升系统集成能力,推动形成安全可靠、国内领先的工业软件解决方案和服务。

重点专项10:云计算。支持分布式数据存储、虚拟化、海量数据处理等云计算关键技术研发,突破大数据环境下的数据采集、分析和处理技术,形成自主可靠的云计算软硬件完整产品链,带动芯片、服务器、终端设备技术和产品创新。全面推进云计算示范应用,打造覆盖市民生活、企业服务、电子政务的城市综合云计算服务平台。加快云计算信息安全标准、规范的研究和制定,探索公共云计算服务提供商认定和评价标准。构建安全认证体系,提升用户对云计算的服务信任度,为云计算服务环境中数据安全、隐私保护提供技术支撑。到2016年云计算软件服务及硬件产品收入突破1200亿元,培育10家云计算龙头企业,支持百家产业链关键企业,打造具有国际竞争力的云计算企业生态系统。

重点专项11:大数据。加快形成覆盖互联网、金融、交通、医疗、教育等重点领域的大数据平台,成为国内领先的大数据应用示范城市。加快非关系型数据库管理系统、分布式文件系统、分布式处理系统、数据挖掘与分析软件、商业智能软件、多媒体加工处理软件、可视化软件等大数据技术研发。以数据处理软件为支撑,培育形成一批具有较高集成水平、较强市场能力的大数据解决方案提供商。鼓励各行业企业和机构,以大数据模式构建面向个人、行业、政府的数据服务平台,满足用户的多元化需求;鼓励大型企业基于云计算、大数据技术架构建设大数据平台,并对外开放接口,提高数据使用效率;支持中小型企业使用公共数据服务,降低大数据平台建设成本;推动各级政府开展大数据应用,优化公共服务质量。

重点专项12:物联网。突破一批物联网关键技术,聚焦支持微型和智能传感器、短距离通信、智能系统等领域关键技术研发和产业化。发展具有可持续运营模式的物联网公共服务平台,面向消费者、企业、园区、农业生产经营主体和政府部门等提供服务,促进传统行业运营模式转变,优化市民生活方式。围绕健康服务、养老照护、药械管理等重点领域引导健康物联网加快发展,在工业物联网、农业物联网、智能交通和车联网等领域组织实施应用示范工程,在部分物联网应用领域力争进入国际先进行列,成为国内主要的物联网应用和产业集聚区之一。

重点专项13:网络视听。促进内容、平台、模式、终端协同联动发展,将上海打造成全国网络视听产业高地和优势资源集聚地。鼓励研发原创内容、移动内容、专题内容、高清内容等特色鲜明、具有差异化竞争优势的网络视听内容产品。支持建设海量内容加工处理平台、跨屏跨终端跨系统内容流通平台、全高清内容播控平台等满足市场需求的网络视听内容服务平台。推动视频分享、视频直播(点播)、视频门户等网络视听传统模式,通过开放接入渠道、与传统媒体对接等方式提升用户粘性和市场占有率。鼓励网络视听与电视、电影、音乐、互动娱乐等跨界融合发展,培育网络剧、微电影等新兴业态。

重点专项14:网络安全技术产业。鼓励自主可控网络安全产业发展。加快安全芯片、安全操作系统等基础软硬件的技术攻关及产业化。推动可信计算、云计算安全、大数据安全、物联网安全、移动互联网安全等网络安全技术创新。支持网络安全监测、数据保护与安全审计、容灾备份与数据恢复等安全产品的自主研发和产业化。以网络安全测评检测、认证评估、综合服务等公共平台建设为抓手,促进风险评估、安全集成、监测预警等专业服务集聚,鼓励网络安全与智能安防等服务业态的融合发展。推动建立大数据应用安全研究功能性机构,开展自主知识产权安全产品在政务、金融、教育、卫生、工业控制等领域的示范应用。支撑体系三:深化网络安全保障建设。

全面构建城市网络安全综合保障体系,加强与国家网络安全保障体系和城市安全与应急管理体系的服务对接。以强化基础网络安全、重要网站和信息系统安全、重点行业工业控制系统安全、互联网内容安全等为重点,提升应急基础平台、灾难备份平台、测评认证平台、网络信任平台等基础设施支撑能力,全面落实风险评估、等级保护、分级保护、应急管理等监管制度,培育发展安全测评、电子认证、安全咨询、灾难备份等社会化服务,加强网络空间综合治理,提高全民网络安全意识,营造安全可信的网络社会环境。

重点专项15:基础网络安全运行。加强对电信网、广播电视网、互联网等基础网络的安全监管和保障,确保安全防护设施同步规划、同步建设、同步运行,不断完善基础网络安全监测预警和应急处置机制。加强分布式拒绝服务攻击(DDoS)防护等技术措施落实,保障互联网域名解析系统(DNS)安全、稳定、可靠。强化无线电安全管理,保障无线城市网络安全。

重点专项16:重要网站和信息系统安全保障。加强政务、金融、税务、电力、铁路、海关、民航、医疗卫生等重点领域的重要网站和信息系统的安全保障,定期组织开展重点领域网络安全检查,强化对安全风险和隐患的整改。完善城市网络安全应急保障体系建设,加强重点网站运行安全监测预警和应急处置,形成全市各重点保障单位应急保障常态化机制。研究出台面向重点行业、重要信息系统的灾难备份工作指导意见,形成多层次灾难备份体系。

重点专项17:重点行业工业控制系统安全防护。加强石化、钢铁、轨道交通等重点行业及水、电、油、气等城市运行生命线的工业控制系统安全防护,建立健全工业控制系统安全保障标准体系,组建工业控制系统安全产业联盟。开展重点行业工业控制系统安全检查,构建工业控制系统网络安全联合实验平台,形成工业控制系统产品检测和安全测评服务体系,保障工业生产和城市运行安全。

重点专项18:完善互联网内容安全管理。贯彻落实国家部署,组织实施“扫黄打非”等净化互联网环境专项行动。加强重点新闻网站建设,规范管理综合商业网站,形成健康有序的网络传播秩序。加强互联网基础数据管理,加大对数据资源的安全保护,开展新技术、新业务准入管理和新业务安全评估,初步形成与新技术、新业务发展相适应的信息内容安全监管机制。构建互联网安全监察支持系统,加强网络监测技术手段建设,提升对互联网信息的资源整合、舆情分析和综合研判能力,严厉打击虚假信息、网络欺诈等各类网络犯罪。不断提升对网络失泄密的发现和查处能力。

重点专项19:完善网络安全基础设施。适应云计算、大数据、移动互联网、下一代互联网等新技术、新应用发展趋势,提升城市网络安全基础设施保障能级。建设网络与信息安全应急基础平台,构建城域网安全综合监测预警和应急指挥体系,完善网络安全应急处置技术支撑,提升突发事件应对能力。拓展信息安全测评认证平台服务,构建面向云计算平台、移动智能终端、智能卡的安全检测系统,提升网络安全综合检测能力。完善统一网络信任体系,构建互联网统一身份认证平台,拓展可信数据保全、可信时间戳、电子签名举证、可信标识等新型信任服务。提升信息安全灾难备份平台功能,完善市和区县两级电子政务灾难备份体系和社会化容灾备份服务,构建面向大数据服务的异地灾难备份系统,满足不同层次的灾难备份需求。

重点专项20:完善网络安全监管和应急处置。建立涉及国计民生重要信息系统和影响城市运行关键基础设施目录,完善全生命周期的网络安全监管机制。建立健全重点行业网络安全保障单位责任制体系,继续强化风险评估、等级保护、分级保护、安全测评、电子认证等基本制度的落实。深化网络安全应急管理,严格执行预案编制、应急演练、事件报告、调查处理等制度安排。建立健全网络安全审查制度,开展政务领域信息技术服务安全审查,完善信息技术产品采购及服务外包的评估和规范。

重点专项21:加强网络空间综合治理。开展网络空间综合治理专题研究,创新互联网治理模式,促进互联网行业自律,形成网络自我净化机制,提升网络社会管理能力。严格落实手机实名制,探索推进网络实名制,加强个人信息保护安全测评和监管。推进垃圾短信与网络欺诈监测、假冒网站发现与阻断等技术手段建设,加快在市民日常生活相关领域的应用部署。加强无线电领域安全执法,加强对“伪基站”、“黑电台”的清理整治。推进网络社会征信网、“12321”等网络治理投诉举报平台建设,形成网络空间综合治理合力。

重点专项22:提升全社会网络安全意识。加强网络安全日常宣传,将网络安全知识作为市民素质教育的重要内容,帮助市民逐步认识生活中面临的网络安全威胁。每年举办网络安全宣传周和技能竞赛,通过广播电视、微博微信、移动应用等加强网络安全知识普及、法律宣传和案例分析,切实提高市民网络安全保护意识。研究建立举报奖励机制,鼓励和引导市民加强对网络安全的监督,共同维护网络秩序,有效净化网络环境。

四、保障措施

( 一)完善法规政策。

对接国家相关政策规划,在放宽信息咨询设计、信息系统集成等领域市场准入,鼓励民间资本以参股方式进入电信市场,降低互联网企业设立门槛,促进集成电路产业发展等方面,完善相关地方立法、配套政策和制度规范。加强网络安全综合立法,推动电子交易信息安全保障、个人信息保护等领域立法,研究城市关键基础设施网络安全管理办法。把握信息技术发展趋势,围绕云计算、大数据、物联网、网络视听、互联网金融等“四新”发展,探索制定相关扶持政策。

( 二)加强标准化建设。

围绕公共信息资源开发利用,智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,电子商务发展等需求,推进相关技术、应用、管理规范的建立和实施,积极参与国际和国家标准、规则的制定修订。鼓励企业和社会组织加强行业信息技术标准体系建设,发挥标准的技术支撑作用。支持新一代信息技术领域知识产权专利池建设,推动创新成果产业化。加强信息技术知识产权保护,做好专利布局和风险防范工作。

( 三)拓宽投融资渠道。

充分利用政府相关发展专项,推进智慧城市相关技术研发和产业化及其示范性应用,发挥财税政策杠杆作用,加大市场投入力度,引导金融机构信贷投放向智慧城市建设相关领域倾斜。完善贷款贴息、资本金注入、服务外包补贴、融资担保等政府资金支持方式,吸引社会资金参与智慧城市建设。探索智慧城市领域政府与企业联合建设运营模式。

( 四)鼓励自主创新。

结合“四新”发展,依托企业主体,推进关键技术研发创新和应用,形成具有核心竞争力的自主技术、自主产品和自主企业。积极承担国家相关科技攻关任务,加快相关创新成果的应用和产业化。推动国产芯片、软件、整机和解决方案的部署和替代,在机关和国有企事业单位率先使用。营造有利于自主创新的环境,推动产学研用相结合,鼓励创新平台建设,引导中小企业利用平台加快新技术研发应用。围绕中国(上海)自由贸易试验区建设,推动跨境电子商务、金融信息服务、增值电信业务等领域创新机制建设。

( 五)保障基础设施。

编制全市信息基础设施布局专项规划,并纳入城乡建设和土地利用规划。坚持信息基础设施集约建设和资源共享,推动市政及公共设施资源向信息基础设施开放。加强住宅建筑通信设施第三方专业维护,实现电信企业平等接入和用户自主选择。优化4G基站建设审批流程,做好相关4G频段的释放及储备工作。推动电信运营企业不断优化资费结构,促进通信资费合理下降和收费透明。建设“宽带上海”地图工程,引导提升信息基础设施服务水平。

( 六)加快人才培养。

第3篇:网络安全基本服务范文

Abstract: Land management on a drawing is a business innovation model of land resource management in the new era. It has its own needs which different from the previous land management. Therefore, as a part of its core supporting technologies, the computer network system should accordingly constant improvement and development in order to ensure that its contents can be realized. In this regard, this paper, from a figure on the goals of three interconnection network, the three network architecture, network construction program and its security were analysed as emphasis contents, thus forming a complete set of construction solutions of three interconnection network of land resources.

关键词: 一张图管地;国土资源;计算机网络;土地管理

Key words: land management on a drawing;land resources;computer network;land management

中图分类号:TP311 文献标识码:A 文章编号:1006-4311(2013)27-0187-03

0 引言

近年来,随着我国经济建设的飞速发展,国土资源管理所涉及的土地利用、耕地保护、地价与土地市场管理、建设用地规模的变化日益频繁,各种用地申请与审批工作量逐年上升。为解决经济社会快速发展带来的国土资源管理压力与管理手段之间日益突出的矛盾,2004年曾培炎副总理在国土资源部视察工作时要求国土资源管理工作要能够实现“天上看、地上查、网上管”。由此,国土资源部围绕“以图管地”和“一张图管地”相继出台了相关的规定和要求。

“一张图管地”其核心是利用网络技术、遥感监测、GPS 定位技术,将土地计划、审批、供应、利用、整理开发等整合到一个平台上,叠加相关信息系统,制作全国土地利用“一张图”,建立国家建设用地信息监管平台,实现“以图管地”,实施联动监督检查机制[1]。

目前,随着WEBGIS技术[2]、WEB SERVICE技术[3]及CDN技术[4]的不断成熟,计算机网络体系建设得到了进一步提升,网络互联更加快捷高效,使得国土资源信息更加方便、快速和高效地互访及成为可能。国土资源计算机网络体系建设业已成为实现国土资源各级业务系统互联互通的基础条件,也成为“一张图管地”内容真正得以实现的前提基础。

因此,在这种背景下开展国土资源省、市、县三级互联的计算机网络体系建设研究,构建申报、审查、审批和供应于一体的网络运行体系,无疑具有较强的现实意义。

1 三级网络互联建设的目标

一张图管地包括纵向和横向两个层面的实际需求:纵向上,从县、州市、省、国家逐级汇总上报数据,实现上下级数据间的一致性;横向上,则指在不同级别国土资源管理部门内部,实现以基础图形为基础,叠加土地管理的各种专题图形,做到一个基准、一套数据管地。

根据一张图管地的实际需求,为确保“一张图管地”内容的真正实现,国土资源省、市、县三级联网的网络体系建设目标可归结如下几个方面:①采用当前成熟的网络技术,纵向上建立覆盖省、市、县国土资源管理部门并支持省、市、县综合协同办公的三级联网的网络体系;②实现“一张图管地”横向之间及与上下级纵向之间的业务协作、并联审批等网上业务办理需求;③满足“一张图管地”大数据量的传输和共享、海量数据更新需要。另外,具体实施过程中还要结合省、市、县三级国土资源管理业务实际,以需求定应用,充分利用现有的电子政务网或国土专网实现互联,尽量避免资源浪费和重复建设。

2 三级互联网络的体系结构

基于一张图管地纵向和横向两个层面的实际需求,国土资源三级网络系统互联建设相应的也需从纵向和横向两个层面考虑。

纵向网络应由省到市和市到县两级网络构成。其中,省到市纵向网络可基于省级电子政务网或国土专网与市级电子政务网互联,这两级间主干网络目前全国范转内均已基本建成;市到县纵向网络可采取市级电子政务网与县级电子政务网互联方式实现。

横向网络建设方面:省本级横向网络系统主要包括省国土资源厅内部局域网、省级数据中心和接入省国土资源厅的所属事业单位内部局域网;市级横向网络系统包括市国土资源局内部局域网、辖区分局内部局域网、市级数据中心和接入州市局的所属事业单位内部局域网;县级横向网络系统由县级内部局域网组成。各级信息中心负责本级数据中心的建设、管理和维护工作。国土资源三级联网的网络总体结构如图1所示。

3 三级互联网络建设方案

3.1 国土资源业务网系统部署方案 由图1可知,由于系统采用的是三层分布式应用架构,因而根据不同的硬件情况,制定了灵活的部署策略。本研究中采用了将独立的业务模块分别部署在不同硬件设备中这一方式。按照硬件设备所实现的不同功能,整个业务网部署方案分为三个层次:业务逻辑层、集成层和数据资源层。

业务逻辑层:主要部署与业务逻辑实现相关的硬件设备,包括门户服务器、应用服务器、工作流服务器、地图操作服务器、事务处理服务器、查询/报表服务器、表单解析服务器和即时通信服务器;

集成层:主要部署与数据集成和应用集成相关的硬件设备,包括数据集成服务器和应用集成服务器,分别与国土资源数据交互体系和内、外部应用系统进行相关交互;

数据资源层:主要部署的是与国土资源局域网应用系统相关的关系数据和非关系数据存储设备,包括基础数据库服务器、平台支撑数据库服务器、业务数据库服务器和文件服务器。

3.2 网络信息服务系统部署方案 网络信息服务系统部署方案与国土资源业务网系统部署方案大致类似,除了功能服务器类型和数目有所减少外,只是少了集成层,这主要考虑信息安全问题,即为了保证数据处理的一致性和系统的安全性,网络信息服务系统所需要的数据主要都通过电子网闸由内部局域网(国土资源内网)获取。

3.3 硬件及网络环境建设 网络互联硬件环境主要包括国土资源基础数据库服务器、共享数据库服务器、应用服务器、WEB服务器、邮件服务器等服务器、网络设备、工作站与设备等。①多级服务器与工作站配置。国土资源数据交换中心的主机主要有国土资源基础数据库服务器、共享数据库服务器、应用服务器、WEB服务器、邮件服务器等服务器。其中,国土资源基础数据库服务器是系统的核心,国土资源基础数据库服务器采用互为备份,双机集群的构建方式构建;②国土资源基础数据库服务器配置。服务器系统要求服务器主机性能能够满足数据存储与管理要求,采用小型机分区技术满足系统的灵活性,采用双机热备份技术提高系统的可靠性;③系统群集。服务器以负载均衡的方式为客户端提供服务,就像冗余部件可以使你免于硬件故障一样,群集技术则可以免于整个系统的瘫痪以及操作系统和应用层次的故障。一台服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行互相连接。当其中一台服务器发生故障时,它所运行的应用程序将与之相连的服务器自动接管;④应用服务器与WEB服务器配置。应用服务器承担应用平台运行、业务应用等功能,WEB服务器提供WEB访问等。基于应用的应用层服务器更强调CPU处理能力,因此应用层服务器的配置应相对较高,以提高WEB访问能力大大增强;⑤数据存储设备配置。因一张图管地数据量极其巨大,因此对数据的存储与传输要求较高,需有大容量、稳定的、高速、可扩展的存储传输设备,以满足未来较长一段时间的数据存储要求。

4 网络安全机制建设

网络安全建设对保证三级联网的网络系统的安全、平稳、可靠运行至关重要。另外,要确保网络传输中信息的完整性、可用性和保密性,也必须加强网络安全建设。国土资源省、市、县三级网络安全建设从技术层面和管理制度两方面着手,主要考虑以下几点[5][6]:

构建多重技术防护体系:

①在网络内部边界和子网边界处部署防火墙。防火墙能有效控制对系统的访问,提供集中的安全管理、增强保密性,能够记录和统计网络使用数据情况,为网络管理员提供必要的分析数据。而且,可以将整个网络有效的划分出各个安全域,一旦某一区域发生网络病毒突发事件,可以迅速对该安全域进行隔离,将风险和影响控制在最小范围,防止波及整个三级网络。②各服务器和工作站安装正版反病毒软件和漏洞扫描程序。定期进行系统扫描和查杀,以便及时发现安全隐患,将危害排除在发生之外,从而保证整个局域网系统的安全运行。③部署入侵检测系统。入侵检测以探测控制为技术本质,起主动防御的作用,能够有效地抵御来自网络外部或内部的非法入侵,尤其是他很好地弥补了防火墙完全不能阻止网络内部袭击的缺陷,是保证网络安全的又一道坚强屏障。④加强网络安全管理制度建设。实际情况表明,网络安全威胁很多时候来源于单位内部管理上的松懈和对安全威胁的认识不足,所以加强网络安全管理制度建设也是三级联网的网络安全建设必不可少的内容。首先,各级单位应根据单位内部实际情况制定完善的网络使用规范和相应的网络管理措施,做到操作有章可循、管理有序可依。同时,单位局域网应指定专人专业管理,一旦故障发生,保证能在第一时间内排除。其次,做好用户管理和权限管理,只有对符合身份验证和授权的用户才允许获得相应资源的权限,对调动部门职员和离职人员要及时注销。

5 结语

本文基于“一张图管地”宏观背景,探讨了国土资源三级网络的互联问题。由“一张图管地”纵向、横向两方面的实际需求,确立了三级网络互联建设的目标,针对该网络建设目标,着重就三级互联网络的体系架构、网络建设方案及其安全机制进行了重点分析,从而形成了一套完整的国土资源三级互联网络建设方案。初步应用表明,该方案大大促进了国土资源申报、审查、审批和供应等业务一体化网络协同办公运行体系的形成,为“一张图管地”的深入实施提供了安全稳定的硬件环境,推动了国土资源信息化建设步伐。

参考文献:

[1]赵俊三,赵乔贵,赵生恩.一张图管地新模式的理论与技术问题探讨[C].2009年中国土地学会学术年会.中国江苏杨州,2009.

[2]赵锐,赵凤禹.基于WebGIS的基础地理信息数据与应用服务[J].价值工程,2011(25):146.

[3]袁磊,赵俊三,李付伟.基于Web Services的国土资源信息服务系统的架构研究[J].信阳师范学院学报(自然科学版),2010,23(3):458-462.

[4]袁磊,赵俊三,徐艳红.国土资源信息服务系统建设[J].计算机应用与软件,2011,28(8):60-63.

第4篇:网络安全基本服务范文

学习网络与信息安全课程,需要学生有一定的硬件平台、软件系统、TCP/IP协议等知识为基础。本课程在高职教学中主要有如下一些突出特点。1)内容丰富。网络与信息安全技术课程内容包含:网络与信息安全的基本概念,加密与解密技术,数字签名和认证技术,神州数码硬件防火墙及ISAserver2006软件防火墙技术,snort入侵检测技术,端口扫描和嗅探技术,网络流量监控及分析技术等,可见本课程内容丰富。2)基础课程要扎实。网络与信息安全技术课程是计算机网络技术专业的专业课,前面的基础课程有:网络基础、windows系统操作系统、神州数码交换机及路由器设备配置等,这些课程知识需要学生在学习本课程之前掌握。3)恶意攻击方法层出不穷。随着网络与信息安全技术的广泛应用,由于各种原因,网络攻击手段越来越复杂,与防范技术不断较量。因此,网络与信息安全课程教学内容也需要不断地更新。4)突出实用性。学习本课程的最终目的是能解决网络与信息安全问题,它包含的实践内容有:windows操作系统的安全加固、sniffer的使用、X-Scan扫描系统漏洞、用PGP加密软件发送邮件、使用snort入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则等等。

2网络与信息安全技术课程教学设计与研究

本课程教学内容多,本文以windowsserver2008操作系统加固为例,介绍本课程的教学过程。目前许多公司正在使用外置安全硬件的方式来加固它们的网络。这意味着,它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁,保护它们自然免受互联网上恶意攻击者的入侵。但是,如果一个攻击者能够攻破的防线,从而获得对内部网络的访问,这个时候就需要我们保护网络当作的最后一道防线--windowsserver2008操作系统加固。1)教学目标设计目前各大公司和企业单位主流服务器都是安全了windowsserver2008操作系统,如何加固它,保护内部数据不被窃取或者破坏,成为了我们教学最重要的目标。2)教学内容设计①系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固操作系统,整体提高服务器的安全性。②IIS手工加固:手工加固IIS可以有效地提高web站点的安全器安全加固,合理分配用户权限,配置相应的安全策略,有效地防止IIS用户溢出提权。③系统应用程序加固,提供应用程序的安全性,例如SQL的安全配置以及服务器应用软件的安全加固。3)教学操作实践实践环境是一个局域网机房,所有主机互联。假定你是某公司的系统管理员,负责服务器(受保护服务器IP、管理员账号)的维护,该服务器可能存在着各种问题和漏洞。给学生1个小时的时间对服务器进行加固,加固后将会有很多黑客对这台服务器进行猛烈地攻击,学生进入分组对抗环节。在这个分组对抗的环节里,各位学生需要继续保护服务器免受各类黑客的攻击,可以继续加固服务器,也可以选择攻击其他组的保护服务器。如果某个学生的服务器攻击后死机那么实践结束。4)考核方式的设计。本课程安排形成性考核包括了学生的期末笔试部分、出勤、平时表现占50%,而每次课的实践环节占50%,突出动手实践操作。动手解决实际问题才能真正反映学生的真实工作技能。

3结束语

第5篇:网络安全基本服务范文

网络信息资源是生活中普遍应用的一种资源,其自身的重要性逐渐凸显,尤其在各大电力企业中,网络信息安全管理成为企业发展的基本条件。但是由于我国电力企业起步比较晚,在现代化信息管理方面的研究尚浅,经验缺乏,因此需要在企业管理中不断改良信息管理模式,加强网络化信息安全管理,提高电力企业信息安全度。

1 电力企业网络信息安全管理的现状及存在的问题

1.1电力企业信息服务器安全不能保障

电力企业信息管理系统结构比较复杂,它包含众多信息服务器,主要有企业数据库资源服务器、Web服务器、银电联网服务器和基本应用服务器等众多复杂服务器。这些服务器担负着电力企业网络运行与发展,一旦电力企业的服务器受损,企业信息管理将瘫痪。而近年来网络信息安全受到威胁,网络攻击手段不断更新,电力系统服务器成为被攻击的第一对象。在电力企业网络信息管理中,管理人员不能对所有服务器进行系统管理,服务器经常受到网络病毒袭击,使得服务器工作受到干扰,公司信息机密没有进行加密处理,容易被窃取。

1.2电力企业信息管理人员整体素质较差

在我国很多电力企业管理中,都存在重视企业团队建设、重视技术养成、重视企业经济效益,轻视企业信息组成和信息安全管理的现象。这也从另一方面说明了企业管理体制不完善,信息管理观念差。由于电力企业信息管理制度的不完善,对信息管理人员的要求没有明确规定,因而导致信息管理人员工作素质不高,对信息安全基本技能不能熟练掌握。例如简单的SQL注入、脚本注入以及服务器防窃听加密等操作,信息管理人员在在工作中疏忽将导致整个信息管理系统不能正常运行。

1.3电力企业信息管理网络运用技术不成熟

按照有关规定,电力企业一般将信息网络划分为企业内网和企业外网,而来自内部网络的信息风险不容忽视,主要是内部员工信息安全出现的问题,由于网络管理人员对网络结构和企业应用系统比较熟悉,在生活中或者工作中将信息外流,对企业网络信息系统造成难以修复的伤害。内网与外网之间进行物理隔离,由于信息网络结构存在着核心交换机选择不合理的现象,导致信息安全问题不能及时解决,只能通过其他系统进行故障排查并解决。

2电力企业网络信息安全管理存在问题的解决对策

2.1建立入侵保护系统IPS,提高网络信息安全系数

在电力企业网络管理系统中建立网络入侵保护系统IPS,IPS能够为信息网络提供一种主动而实时的信息防御。它的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,一旦发现可疑数据,IPS将发挥网络安全防御功能,阻止网络数据入侵电力企业网络信息系统。对带有攻击性的流量进行主动拦截,避免对信息造成阻碍。它与常规的网络防火墙相比具有更加高端的性能,它不仅能对网络恶意数据流量进行检测还能够及时消除隐患,而不是简单的对系统进行报警,IPS在功能上更加完善。在网络系统中,IPS直接串联到网络中,它能够为电力企业提供虚拟补丁,预先对黑客攻击和网络病毒进行拦截,使得外部攻击不能进行,信息系统即使没有最新安装的补丁,由于IPS的防御也能保证网络不受损害。此外IPS还能够对电力企业网络进行流量净化处理,例如对蠕虫和病毒造成的网络系统瘫痪,电驴下载造成的宽带资源被占用等现象,IPS都能够对其进行清理,提高网络环境利用率。信息系统中IPS的设计主要侧重于访问的控制,注重对外来干扰进行主动的防御,而不仅仅是检测和日志记录,为企业提供了全新的入侵保护解决方案。

2.2电力企业网络信息安全管理引用PKI数字认证技术

PKI技术是公开密钥理论和技术基础上发展起来的一种综合安全台。CA基础设施是数字认证系统面向其内部用户的基础服务系统,为数字认证提供管理服务。CA系统主要包括根CA、CA签发系统、RA注册管理系统、KM系统和LDAP目录服务系统。其中,CA签发系统是CA认证系统的核心服务,负责数字签发。RA注册管理系统主要负责提供用户证书业务服务,对录入及审核进行处理,如图1所示。

第6篇:网络安全基本服务范文

2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),将于2017年6月1日起正式施行。这是我国网络领域的基础性法律,及时明确了网络空间经济社会各项活动的最高法律准则,将有效规范网络空间秩序,为我国拓展网络经济新空间、建设网络强国提供强有力的法制保障。

新鲜出炉的《网络安全法》有六大亮点,体现出我国在互联网空间治理上的智慧与担当。

强化国家网络空间

《网络安全法》强化了国家对网络空间的。《网络安全法》的出台结束了我国在网络安全问题上只有全国人大决定和各类部门规章制度、没有基本法的历史,用法的形式向全世界宣示和明确我国对国家网络空间各项基本权利,对推进国家网络空间治理、打击国外势力危害我国网络空间安全、保障国家网络空间具有重要的战略意义。

明确网络空间活动

《网络安全法》明确了网络空间经济社会活动的。《网络安全法》的出台明确指出了网络空间哪些行为活动不可为,划定了网络空间活动的法律,消除了网络空间活动法制灰色地段,明确了合法与非法之间的清晰界限,为政府、企业和个人网络空间经济社会活动大胆创新和健康发展指明了方向,亮明了网络空间经济社会活动的高压线,为依法治网和依法管网提供了法律依据。

明确运营者的权利义务

《网络安全法》明确了网络产品和服务提供者的权利和义务。《网络安全法》的出台明确了网络产品和服务提供者在网络设施运营,以及网络信息采集、传输、存储、开发、利用和安全保障,网络安全事件应急等各个环节的权利和义务,对网络产品和服务提供者参与网络产品和服务提供提出了明确责任要求,对于规范网络产品和服务提供将起到有力的法制约束作用,将对网络空间安全运行提供强有力法制保障。

完善个人信息保护规则

《网络安全法》加强了对个人网络空间活动信息法律保护。《网络安全法》的出台对从事个人信息采集、存储、开发、利用等活动都做出了明确规定,明确了利用网络窃取、出售、贩卖个人信息法律惩治措施,对当前网上个人信息窃取和贩卖乱象起到强有力的震慑作用,将极大推进网络经济时代个人权利的保护,促进网络经济健康发展。

加强关键设施安全保障

《网络安全法》加强了关键信息基础设施的运行安全保障。随着公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域智能化改造的推进,关键基础设施网络化和智能化趋势势在必行,联网已经成为了一种标配,此次《网络安全法》提出了关键信息基础设施的运行安全,明确了这些关键基础设施保障的要求,将对保障国家安全起到巨大促进作用。

第7篇:网络安全基本服务范文

【关键词】Web 网络考试系统 设计

【中图分类号】G434 【文献标识码】A 【文章编号】1000—5962(2012)09(a)—0178—01

1、前言

当前,因特网已经广泛的应用到了各行各业,特别是教育领域。在学校教育当中,考试时教学活动中极其重要的一大环节,由于以往的考试方式,出错率高、效率低下、资源浪费严重,并且非常的费时费力,而运用现代化的网络技术则能够将传统考试的弊端克服,进而能够从时空的局限中得以解脱,促进试题命题科学性的提高,加强考试过程的高效性。根据考试的公平性与保密性原则,基于Web的网络考试系统应当切实的确保其自身较高的稳定性及安全性,因而更值得我们加以探究与关注。

2、基于Web的网络考试系统安全方案的设计

2.1 问题的提出

在网络考试系统当中,不但包括访问控制、数据完整性、数据保密及认证等一般安全问题,同时也包括特殊的安全问题:(1)服务器考题加密。对于存放于服务器端的试题来说,除了对数据库自身的安全机制加以充分利用以外,还应当加设加密措施进行必要的防范;(2)防考题泄露。首先应当采取有效的措施避免在考试期间考生通过网络泄露试题,然后应当避免考生把试题存储于磁盘上等考试结束而取回;(3)防范作弊。一方面应当利用特殊的监视设备或者采取一定的人为措施避免考生得到他人的帮助,另一方面还应当对网络通信加以严格的限制,避免传出和传人考试信息。

2.2 系统的安全性分析

为了能够确保严格且正规的考试,应当采取有效的措施避免泄露考题和学生作弊的现象发生,而仅仅使用Web访问模式是无法达到这一目的的。运用开设分考场的方式,按照安全性的具体要求,在半封闭的考试环境当中添加考试网管,将考试网管当作接入设备,考场当中的所有计算机只有经过这个接入设备才可以正常的连接到考试服务器。考试网管负责考试服务器间的通信以及监视考生,并且一系列系统的安全防范措施也可以切实的应用于考试网关当中。

2.2.1 通信的安全性

在网络考试当中网络通信的安全表性的表现主要包括:数据完整性、答案及试题加密。目前得以广泛采用的是PKI安全体系,该体系能够较为圆满的将通信安全问题加以解决。

2.2.2 服务器的安全性

(1)访问控制。访问控制能够凭借健全的应用程序逻辑加以确保,如权限与时间的控制;(2)成绩和考题的加密;(3)防范Web站点的攻击。大体包括拒绝服务、病毒攻击口令攻击的行为检测及防范。这些安全性问题同时也是当前网络考试安全问题的一个研究热点;(4)服务器端认证。所谓服务器端的认证也就是对服务器的合法性加以确认的过程,以避免假冒考试服务器的不良行为。该研究中采用的是PKI认证体系。

2.2.3 网关的安全性

(1)数据包控制。对于数据包的控制主要包括两方面的内容,一方面是控制考场内部的各个客户端,避免客户端之间进行通信,而另一方面则是杜绝考场外和考场内部发生通信,防止泄露考题;(2)网关认证。为了全面的确保在合法的考场当中进行考试,那么就需要严格的认证网关。

2.3 考试系统安全方案的设计

2.3.1 考试网关设计

为了实现SSL安全通信,考试网关所采用的是服务器的方法,也就是安全。安全不但能够服务于客户端,而且还能够服务于服务器端。当考生浏览器需要与远端考试服务器进行安全链接的建立时,首先会向客户端安全对请求加以发出,并且由客户端安全来对远端服务器之间的安全SSL链接的监理负责。建立链接之后,考试服务器和考生浏览器间的数据传输应当由安全转发完成。安全和浏览器间的数据传输通常采用四十位以下的弱加密或者明码,而服务器安全与客户端安全二者间传输数据则需要强度较高的数据进行加密处理。

2.3.2 公钥基础设施

运用PKI能够较为方便的维护及建立可信度较高的网络计算机环境,进而使人们在虚拟的环境及无法直接面对的环境当中,对彼此的信息和身份加以交换,最终安全展开各项活动。就基于PKI的各种应用而言,必须首先对PKI基本框架进行构建,最重要的是建立证书验证中心。从系统结构设计图方面来看,可以设计出多个考试网管,考试网管以及考试服务器分别向CA下载和申请证书,同时对CRL列表和证书进行查询。考试网管和考试服务器之间能够借助于SSL协议进行互相通信。

第8篇:网络安全基本服务范文

蔓延全球的金融危机迫使运营商不得不降低成本,削减网络开支,但日常的工作还必须正常运转,如何寻求其间的平衡点,Infoblox亚太区销售总监罗启明日前携其最新的核心网络服务设备给业界带来了答案。

“作为最早开始核心网络服务设备开发的厂商,Infoblox能够提供专用的域名解析、IP地址分配与管理、认证与授权、配置和网络时间同步协议。该设备平台集成、分发并管理驱动着IP网络和应用的服务与数据,保证了企业的网络运作和安全,在节省资源的同时保证业务稳步成长。核心网络服务把网络、用户、设备、应用以及策略结合在一起”,罗启明在接受《通信产业报》记者采访时表示。

目前,保持业务正常运转的网络设备包括各种网络安全产品、不同功能与性能的路由器和交换机,但是缺乏针对DNS,DHCP,IPAM进行管理的产品。其实,以往在核心网络服务中存在非常大的漏洞,会对业务运作产生极大影响。核心网络服务对于所有的网络和应用都是必不可少的,没有核心网络服务,基于IP的网络和应用就无法工作。IP网络和应用越来越依赖于核心网络服务以及它们之间的信息交换。许多现代应用――包括ERP、CRM,以及所有基于web的应用――都非常需要DNS服务。核心网络服务的重要性与日俱增,原因是基于IP的设备不断增长――如RFID读卡器、VoIP手机、无线设备等――而且人们对移动性、集中性、安全性和兼容性方面有了新的要求。以往大多数企业使用MicrosoftorUnix来管理DNS,DHCP,但这种免费系统无法提供安全,稳定,高性能的核心网络服务。

对此,罗启明说,Infoblox能够提供业界唯一的、专为设备级核心网络服务而设计的平台,产品可以将原有的基础设施升级到标准的、安全的专用设备平台。以此来简化IP资源的管理、降低开支、提供高可用性和灾难恢复。提及该平台最大特点,罗启明说,平台支持VoIP、无线认证等先进的应用,在此基础上还能够帮助运营商建立身份驱动网络。

第9篇:网络安全基本服务范文

关键词:物联网;云计算;车辆管理

引言

开发汽车安全与防盗系统,是确保汽车安全和防止盗窃的一种有效措施。目前汽车防盗系统发展迅速、种类繁多,但或多或少具有一定缺陷,比如使用较多的电子式防盗装置,非常容易被外界干扰而误报;芯片式数码防盗技术能有效地抵抗外界干扰,具有较强的安全性,但是报警范围相对较小,无法完成对车辆的远程定位。本文研究的车辆智能管理系统利用物联网和云计算技术,采用射频识别系统实现对入网车辆的动静态信息全面采集,通过车载设备的地理位置实现对车辆的定位和跟踪,实现对入网车辆的全面监控,能够在入网车辆发生突发事件的时候,及时定位车辆,采取应急措施,保证车主财产和车辆运行的安全,全面提高车辆防护能力。

1 系统建设目标

本项目综合运用物联网与云计算技术实现对入网车辆的有效监控,主要由车载终端、控制中心、通信网络、位置服务系统、应急联动系统组成。

车载终端实现报警信息的处理、位置信息的采集、中心指令的执行、本地控制的管理及无线通信网络的接入等功能。车载终端由车载报警、车载无线通信和车辆定位三个模块组成。控制中心实现系统联网、警情处理、设备管理及与其他应用系统互联等功能。监控中心由通信设备、显示记录设备、计算机系统及应用软件组成。通信网络由有线网络和无线网络组成,有线网络主要包括公安专网、互联网接入部分网络,无线网络主要实现车载设备与监控中心的信息联动,包括宽带无线网络和三大运营商提供的移动通信网络(2G、3G)组成。位置服务系统主要采用基于GPS、Wifi、基站等方式进行定位,通过车载设备上传的车辆实时运行地理信息,获取全面地车辆运行轨迹,实现车辆实时定位,向用户提供车辆全面准确的定位服务信息。主要提供定位信息查询、轨迹信息查询、位置信息等功能。应急联动系统是通过整合交通、汽车维修机构、救援服务机构等资源,实现资源共享和业务联动。

2 系统设计与实现

2.1 系统的应用架构设计

系统的应用架构设计如图1所示,其中,车载终端采集车辆动静态信息,通过无线通信网络,上传至控制中心;控制中心接受位置信息进行处理,提交到位置服务系统;位置服务系统对车载终端信息进行处理,生成车辆位置信息,对外提供位置服务,进行车辆的跟踪定位;车辆发生突发事件后,车主报警,应急联动系统根据车辆位置信息和现场情况,启动预案进行处理,实现公安机关、服务机构业务联动。

2.2 系统技术架构

由于系统涉及到车辆运行的动静态信息实时采集,在入网车辆达到一定规模后,将会出现海量信息和业务处理,传统IT架构将无法满足系统运行要求,为保证将来系统的正常运转,采用云计算平台进行系统的架构,系统的技术架构如图2所示。

图2 系统技术架构

IaaS层主要实现物理资源(服务器、存储、网络)的虚拟化管理,并实现计算、存储、网络(含安全)资源池的统一、自动化的调度控制和管理,实现资源的按需配置、弹性扩展和负载均衡,提高软硬件资源利用率,为系统建设提供统一的基础运行平台。PaaS层主要提供应用支撑和应用开发所需环境和服务,通过面向应用的部署与构建一个强大而稳定的服务基础架构,能够快速便捷地进行应用开发、部署、运行和管理,为构建多层、分布的应用提供一个稳定高效,安全可靠的平台。应用层主要基于PaaS进行业务系统构建,系统的主要应用包括供监控系统、位置服务系统和应急处置业务系统的业务都在这一层实现。接入层主要为不同用户提供访问系统的入口,主要提供对网络、手机、智能终端的接入支持。

2.3 通信网络设计

车辆智能管理系统的通信网络建设分为两类,分别是入网车辆和控制中心之间的网络建设以及控制中心和其他机构的网络建设,其中入网车辆和控制中心之间的网络为接入网,控制中心与其他机构之间的网络为骨干网。

系统接入网由移动通讯网络和公安系统专网组成,移动通信网络的优点是覆盖面广,而公安专网的优点是稳定性和安全性强,能保证信息传输的准确性,同时,公安专网可以与车管所车辆系统互联,实现信息共享,能及时获取被盗车辆的相关信息。

本系统的骨干网采用互联网,车辆信息采集子系统获取到的车辆实时信息就可以直接快速地传到互联网上,并保存在系统数据库中,车主若需要获取车辆的实时信息和历史数据时,就能通过互联网方便地进行查询。

2.4 关键业务设计

车载终端:车载终端最重要的部分是RFID系统,RFID系统包括射频卡、阅读器和射频天线。射频卡一般含有内置天线,主要由耦合元器件组成,用来保持与射频天线间的信息传递,阅读器的作用是用来读取射频卡的信息,而射频天线则负责传递射频信号。其工作原理是:首先由阅读器经过射频天线完成信号的发送,射频卡在射频天线的信号覆盖区域内获得感应电流而激活,通过射频卡内置天线把编码信息传送出来;这时射频天线可以接收到射频卡发送出来的信息,通过调节器送至阅读器,由阅读器来完成接收信息的解调和解码,再传给后台主系统进行信息处理;主系统根据逻辑运算判断该卡的合法性,同时针对不同的设定做出相应的处理和控制,并发出指令信号控制执行机构动作。

IaaS服务:IaaS服务实现物理资源(服务器、存储、网络)虚拟化管理,并实现计算、存储、网络的资源池的统一、自动化的调度控制和管理,实现资源的按需配置、弹性扩展和负载均衡,提高软硬件资源利用率。

PaaS服务:PaaS服务主要提供应用支撑和应用开发所需环境和服务。主要实现应用服务、数据集成服务、工作流服务、报表服务、统一认证授权服务、门户服务、内容服务等,为系统提供灵活的权限控制策略。

3 结束语

本系统建设的目的是为了提高对入网车辆的监控能力,以保证车辆的安全。在系统架构上使用了物联网技术,对远距离高速行进中的汽车进行信息采集,具有识别率高、耗能低的特点。为保障信息传输的有效性,系统采用云计算技术进行系统整体构建,具有按需计算、弹性扩展、高可用性和高可靠性等特征,并保证了计算的快速性和准确性。系统采用虚拟化技术整合系统基础硬件和软件资源,大幅减少系统管理和维护的工作量,降低了运行成本。本系统采用移动通信网和公安专网作为系统接入网,提高了汽车信息的安全性和传输可靠性,在对车辆全面防护的同时降低了成本。在对汽车进行定位和跟踪上,本系统利用电子标签技术,能准确定位车辆的地理位置,及时追回被盗汽车,有效打击汽车盗窃行为。综上所述,基于物理网的车辆智能管理系统整合了公安、交通、汽车维修等机构资源,在提供防盗服务外,还提供了救援及维修等其它服务,全面保障了车辆的安全运行,对现代物流网技术的广泛应用具有积极推动作用。

参考文献

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐