船舶交通管理系統(tǒng)安全防護技術應用_第1頁
船舶交通管理系統(tǒng)安全防護技術應用_第2頁
船舶交通管理系統(tǒng)安全防護技術應用_第3頁
船舶交通管理系統(tǒng)安全防護技術應用_第4頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

護技術應用TS境污染。目前我國大型海港所用系統(tǒng)多為國外公司產(chǎn)品,如分類流轉(zhuǎn)等功能??刂浦行姆窒到y(tǒng)具備交通組織與管理、交通顯示與控制(臺位顯示/web顯示)、記CS統(tǒng)采用B/S與C/S的混合架構(gòu)實現(xiàn)。通信分系統(tǒng)具備即時通信、網(wǎng)絡通控、數(shù)據(jù)支撐等功能。析網(wǎng)絡三類。其中系統(tǒng)內(nèi)部信息交互主要通過通信分系統(tǒng)使用獨立的網(wǎng)絡結(jié)構(gòu),在專用網(wǎng)絡之間信息交互主要發(fā)生在海事部門內(nèi)部單位之間,如船舶航行計劃錄入獲取、船舶航行狀等;而對外信息交互是指與外部互聯(lián)網(wǎng)之間的交互,如水文氣象信息的接入、船舶動態(tài)信等等。如果未采取安全防護策略,就可能導致系統(tǒng)內(nèi)部網(wǎng)絡遭受非法攻擊。一旦外部攻擊,由于防護系統(tǒng)對內(nèi)防范較弱,這類攻擊往往會造成非常嚴重的后果,導致核心數(shù)據(jù)泄而侵入到核心網(wǎng)絡,對船舶交通管理系統(tǒng)數(shù)據(jù)進行篡改或偽造,或者盜用其他用戶的IP對S火墻無法實現(xiàn)對各類網(wǎng)絡資源的有效保護和管理,需要對外部網(wǎng)絡的連接和信息交互進行的時間特定的地點,對特定權限開放網(wǎng)絡,完成內(nèi)外網(wǎng)絡必要的信息交互。同時,要考慮絡的攻擊其成功的可能性甚至要高于外部網(wǎng)絡,在設計中,應該對核心數(shù)據(jù)資源進行集中管理,將其存儲在核心網(wǎng)絡中,控制內(nèi)部網(wǎng)絡對其訪問,這就需要更為完善的內(nèi)部訪問控制機制。全分析時復雜的軟硬件也對操作、維護人員提出了更高的要求。對于船舶交通管理系統(tǒng)來說,用能導致嚴重的事故,因此不僅需要設計權限控制體系,盡量減少和避免用戶誤操作,同時要做到對問題的跟蹤和總結(jié),杜絕類似的操作再次發(fā)生。.1優(yōu)化網(wǎng)絡結(jié)構(gòu)海事局的內(nèi)部網(wǎng)絡和Internet的外部網(wǎng)絡,因此系統(tǒng)在設計時就考慮到物理上隔離三種類型網(wǎng)絡。專只保留設置唯一的物理網(wǎng)絡鏈接,并設置防火墻;專網(wǎng)和外網(wǎng)之間同樣也設置唯一的物理設置防火墻;內(nèi)網(wǎng)和外網(wǎng)之間物理隔絕。專網(wǎng)和內(nèi)網(wǎng)之間嚴格控制信息互訪端口,屏蔽所有未知端口;專網(wǎng)和外網(wǎng)之間,只保留外網(wǎng)對專網(wǎng)進行船舶數(shù)據(jù)查詢的端口。.2病毒掃描sGuest取消不必要的服務(如遠程注冊表操作);專網(wǎng)中的服務器和數(shù)據(jù)庫使用Solaris和Linux系統(tǒng),對核心數(shù)據(jù)設定指定用戶權限,同時關閉不必要的網(wǎng)絡端擊。另一方面,利用VTS在風險。.3數(shù)據(jù)備份據(jù)的特點不同,船舶軌跡數(shù)據(jù)量較大,按照雷達每三秒上報一點,港口平均被監(jiān)控船舶為國產(chǎn)VTS是重要程度較高,系統(tǒng)產(chǎn)生的數(shù)據(jù)直接存到兩個不同數(shù)據(jù)庫中,一臺供業(yè)務系統(tǒng)讀取使用,一臺作為備份,兩者每天進行比較同步一次。.4安全分析和控制權限,用戶按接入網(wǎng)絡類型分為外網(wǎng)用戶、內(nèi)網(wǎng)用戶和專網(wǎng)用戶。由于內(nèi)網(wǎng)和外網(wǎng)不直用戶不可以訪問內(nèi)網(wǎng);專網(wǎng)的船舶數(shù)據(jù)由指定端口定時同步到外網(wǎng)服務器,外網(wǎng)用戶只可務器數(shù)據(jù),禁止訪問專網(wǎng)。內(nèi)網(wǎng)用戶同樣不可以直接訪問專網(wǎng),只能通過專用進程調(diào)用被端口查詢數(shù)據(jù)或傳遞資料。專網(wǎng)用戶則依據(jù)工作內(nèi)容不同設置不同權限,分為普通值班系統(tǒng)管理員三類。普通值班員根據(jù)負責的轄區(qū)不同,賦予不同轄區(qū)的系統(tǒng)操作權限,進行日常值班工作;值班長擁有高級權限,可以制定告警規(guī)則、助航設施設置、航道單/雙向切換等規(guī)則定員擁有最高級權限,可以修改系統(tǒng)配置、操作系統(tǒng)設置、底層路由設置等,同時具有審查作記錄的權限。系統(tǒng)日志記錄了系統(tǒng)各個組成單元,包括軟硬件,的運行日志,當系統(tǒng)發(fā)生錯誤時,系統(tǒng)維護人員通過查看系統(tǒng)日志可以迅速定位錯誤的原因,并進行相應的處理,排除故障。是記錄專網(wǎng)用戶的操作行為,包括命令操作、通話錄音、軟件截圖等,該數(shù)據(jù)既可以作為溯和安全分析的資料,也可以作為優(yōu)化界面提升用戶體驗依據(jù),并且為以后建立數(shù)據(jù)倉庫提供了數(shù)據(jù)積累。統(tǒng)隨著規(guī)模不斷擴大、功能不斷豐富,面臨的安全風險也越來越大,其安全問題也日益注的重點。國產(chǎn)化船舶交通管理系統(tǒng)從優(yōu)化網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論