地理信息安全防控范例(3篇)

地理信息安全防控范文篇1

[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系，确保高职院校数字化校园的网络安全。

1引言

随着高职院校数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。信息时代，信息可以企业或个人受益，一些不法分子也会盗取破坏信息来谋利。因此，当今计算机网络安全已经上升为焦点问题。

计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性，使其不遭受破坏。网络安全既有技术方面的问题，也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系，进而提高工作效率，降低风险，减少不必要的损失。

2高职数字化校园网络安全防控体系

高职数字化校园网络安全防控体系需要具有前瞻性，从而加强计算机的网络安全性的防控。

2.1物理实体安全防控策略

物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。

(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理，同时配备防火、防水、防雷、防震、防盗、防磁等设备。

(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护，并作好检修、维护日志记录。对突发安全事故处理有应急预案，对主要服务器及网络设备，需要指派专人负责，发生故障确保及时修复，力求所有设备处于最佳运行状态。

(3)安全管理制度。制定健全的安全管理体制，不断地加强计算机信息网络的安全规范化管理力度，强化使用人员和管理人员的安全防范意识，尽可能地把不安全的因素降到最低，从而使广大用户的利益得到保障。

2.2网络安全隔离防控策略

网络安全隔离防控策略具体如下：

(1)路由器。网络架构的第一层设备就是路由器，它也是黑客攻击的首要目标。所以，路由器必须设置一定的过滤规则，用以滤掉被屏蔽的1p地址及服务。

(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作，是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的，掌管系统的各端口，对其进行身份核实，限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。如分布式防火墙。

(3)ids（入侵监测系统）。它是安装在计算机网络的关键部位，负责监测网络上所有的包，用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作．并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描，及时发现入侵者，能识别防火墙通常不能识别的攻击，如来自企业内部的攻击。

(4)网闸。它是物理隔离与信息交换系统，运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时，物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断，可以及时阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能。

(5)访问控制。它是网络安全防控的核心策略之一，其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问，为考虑网络安全和传输流，目前采用的是基于对象和任务的访问控制。

2.3网络主机安全防控策略

网络主机的安全防控策略对保护数字化校园的网络安全至关重要，具体包括如下几个方面：

（1）操作系统的安全。网络主机操作系统的安全极为重要，首先要确保是正版的操作系统，并实时更新。然后要保证以下几个内容：操作系统的裁剪，不安装或删除不必要使用的系统组件；操作系统服务裁剪，关闭所有不使用的服务和端口，并清除不使用的磁盘文件；操作系统漏洞控制，在内网中建立操作系统漏洞管理服务器。

（2）数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性，备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一，如双机热备份、异地备份。

（3）密码技术。它是信息安全核心技术，为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。

（4）病毒防护。安装病毒防火墙、杀病毒软件，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

（5）数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

（6）虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os，不但方便，而且可安全隔离。

3结论

总之，高职院校数字化校园的发展及应用，方便了信息的共享、交流与获取的同时，网络安全的重要性也越显突出。本文构建了一套网络安全防控体系，全方位，多角度地实时防控，确保数字化校园的网络安全。安全管理制度是安全的基石，技术是安全的保障，执行是安全的防线，从而提高网络安全性，并不断增强全意识，完善安全技术，补充安全策略，加强安全教育和安全管理，从而提高防范风险的能力。

参考文献：

[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).

[2]吴建军.2010年计算机网络安全前瞻[j].科技传媒,2010(9).

[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).

地理信息安全防控范文

关键词：计算机；管理系统；安全防控；策略

科学技术的不断发展使得人们对自己的生活质量提出了更高的要求，更加注重自己的精神追求，对我国科技发展也不断提高关注。其中，计算机技术作为我国科学技术发展的重要内容，在很多领域得到广泛应用，在很大程度上促进了我国经济的可持续发展。但是，计算机技术目前在发展中仍然还存在很多问题，对人们的生产生活造成不良影响。其中最关键的问题就是计算机的管理系统安全防控问题，这一问题的存在不仅可以对计算机系统造成不可弥补的伤害，而且对我国经济发展具有重大影响，是现阶段计算机技术发展过程中不得不重视的问题。笔者就现阶段计算机管理系统的安全防控有效措施发表自己的观点，希望对我国计算机技术发展能起到积极推动作用，促进我国科学技术全面大发展。

1现阶段计算机管理系统中存在的安全问题分析

1.1计算机系统自身存在安全隐患

社会经济的全面发展使得人们的生活水平不断提高，我国科学技术水平也不断发展，计算机技术作为一种新型技术，不断受到人们的青睐，但是计算机技术在带来人们便利的同时也对人们的生产

生活构成了威胁，因此，人们对计算机管理系统安全问题更加重视，这主要是因为，计算机管理系统作为计算机中的重要组成部分，其重要性不仅表现在对计算机内部的信息管理，更重要的是计算机管理系统是计算机事务处理以及联机分析的重要设施［1］。因此要求计算机管理系统安全必须得到保障，但是现阶段很多计算机管理系统在安全防控方面，并没有得到有效保护，以至于计算机管理系统安全隐患迟迟得不到解除。例如，计算机管理系统安全主要是由相关工作人员进行系统设置进行保护，但是在技术因素或者是其他因素影响下，计算机管理系统在程序设定时，在安全防控方面会出现安全问题，例如，系统自身存在漏洞，以至于计算机安全管理系统的安全性得不到保证。

1.2计算机系统外部隐患仍然存在

信息全球化发展背景下，计算机技术作为一种媒介，有效促进了信息全球化发展，但是计算机管理系统外部存在的安全隐患问题也因此更加严重。比如，在所有信息当中，计算机并不能自主选择传播或者是禁止传播，又加之计算机在多个领域的使用，使得不良信息被广泛传播，其中主要包括虚假信息或者是其他违法信息，这类信息的迅速传播使得计算机管理系统安全问题变得难以控制。另一方面，计算机病毒以及木马等的存在也是计算机外部隐患存在的重要原因之一。这一类外部隐患存在主要是由于在人为操作或者是计算机防御系统受到损害使得计算机感染病毒，造成不必要的损失。例如，在病毒的攻击下，计算机内部的文件可能会消失，更严重的病毒会导致计算机整个系统的瘫痪，造成用户的损失，阻碍计算机管理系统安全发展。

2计算机管理系统安全防控的有效性措施探讨

2.1加强对计算机防火墙技术重视程度

计算机存在的安全管理系统问题不仅对计算机系统自身发展具有消极作用，而且对国家安全与发展也具有不利影响，因此，计算机的管理系统安全防控问题亟待解决。其中，网络防火墙作为一种重要手段，对计算机安全管理系统具有不可忽视的作用。网络防火墙是隔离在本地网络与外部网络之间的一个保障系统，是一种既经济又有效的网络安全防范措施。网络防火墙技术分为很多种类型，主要包括监测型、网络地址转化型、包过滤型和型等四种基本类型，它通过对网络之间传递的数据和信息进行一定程序的安全检查来加强对网络之间的访问控制，有效地防止了网络病毒与黑客非法入侵，充分保障了内部网络信息安全以及运行和操作环境的安全。网络防火墙作为一种重要的网络安全产品，将其应用于计算机管理系统的安全防控中，通过不断对其进行优化升级和维护，使计算机用户的网络规划更加合理和健康，这有利于防止未被授权的用户访问内部信息，通过对计算机用户的网络运行环境进行监测，限制计算机用户访问危险站点，从而全方位、多层次地保障计算机网络安全［2］。

2.2对计算机数据进行加密处理，严控用户访问权限，保证计算机系统安全性

数据加密作为一种保证通信信息内容安全的有效手段，它是网络安全技术的基石，对计算机管理系统安全发展具有十分重要的作用。所谓数据加密技术，主要指的是信息的发送方通过加密函数将所要发送的信息转变成密文，接收方再通过解密函数将密文还原成明文，从而获取完整信息的一种密保技术。其中，数据的加密技术又分为对称加密技术和非对称加密技术两种，对称加密技术要求通信双方使用一致的密匙，例如，在信息传递中，传递信息的双方可以设定一致的密匙，只有在使用密匙正确的条件下，信息才能被打开。这种传递信息模式的优势在于，用户双方必须使用同一的密码才可以获取信息，有效保障了信息的安全性。但是这种对称性密匙传递需要保障传递途径的安全性，加密的安全性相对降低；相比于对称加密技术，非对称加密技术的安全性更高，因为其使用的一对秘钥一个是公开的公钥，一个是自己保存的秘钥，一个用来加密，一个用来解密，提高了加密的安全性，可以最大限度地保障信息的安全性，是解决计算机管理系统安全防控的又一重大举措。

2.3加强计算机用户的安全防控意识

计算机安全管理系统隐患出现的一个原因就是人为操作不当，因此，计算机安全管理系统防控想要得到有效改善，必须重视提高计算机用户的安全防控意识。例如，用户可以采取定期对计算机系统进行检测的方式，使得计算机管理系统可以保证安全。另一方面，在出现计算机漏洞时，计算机用户也应该对计算机系统进行升级以及漏洞修复，避免漏洞对计算机管理系统的迫害，在提高计算机运行速度的同时保证计算机的管理系统安全，促进我国计算机技术的全面深入发展［3］。

3结语

综上所述，计算机技术在我国得到不断发展，给人们生产生活带来很大便利，但是计算机管理系统安全防控仍然还存在很多亟需解决的问题，针对存在的问题，笔者认为，对计算机防火墙技术以及计算机信息的访问权限应该加强保护，还应该注重提高用户的安全防控意识，避免计算机自身存在的问题或者是外部存在隐患对计算机管理系统安全造成危害，有效保障计算机的管理系统安全，促进我国经济持续发展。

作者:张凌燕单位:常州工程职业技术学院信息服务中心

参考文献：

［1］郑治刚.计算机网络安全的风险及防范分析［J］.网络安全技术与应用,2014(05).

地理信息安全防控范文

城市消防安全事业是和信息技术的发展密切相关的重要产业。近年来，城市火灾的发生呈逐渐增长的态势。城市火灾给国家的经济和人民群众的生命财产安全造成的危害逐渐增大。以2011年为例，全国共接报火灾125402起，直接财产损失18.8亿元。因此，搞好城市消防工作，始终是各级政府关注的焦点。城市消防减灾无论是在灾前的预防和灾后的救援都离不开有效、快捷和准确的信息技术系统。信息技术在城市消防减灾中的应用，为城市消防修起了一道安全防火墙。

远程监控，防患于未然

相当一部分的城市特大火灾都是因为发现灾情以及报警不及时，而造成火势得不到有效控制，最后酿成惨剧。因此，现代化的城市消防必须形成一个有效的消防远程监控系统以及自动报警系统，消防部门可以在第一时间收到报警，确定火情，控制火势。

城市消防安全远程监控系统是通过公用通信网或专用通信网对城市联网用户的火灾报警、建筑消防设施运行状态等报警监控信息进行远程监控、巡检，对联网用户的消防安全基本情况、消防安全管理情况等信息进行查询、管理的系统。对于消防部门管理部门来说，建立消防安全远程监控系统迫在眉睫。消防安全远程监控系统作为近年来逐步发展起来的一项新技术，已成为提高城市防御火灾能力的重要手段之一。

城市消防远程监控系统的应用是贯彻公安部提出的“以信息化应用为重点的科技强警战略”的具体举措，对于提升单位消防安全管理水平和社会防控火灾能力，提升消防工作社会化水平具有十分重要的意义。因此，近年来，该系统的建设获得了地方政府和公安机关的大力支持。江苏省政府已将“城市消防安全远程网络管理覆盖率”列为全省“小康社会消防安全指数体系”；上海市政府印发《上海市建筑消防设施管理规定》后，进一步细化了远程监控在建设、应用、维护、检测等方面的工作职责。

缩短火灾发生到接警的时间是扑灭初起火灾和防止小火酿成大灾的关键。城市消防远程监控系统通过网络、监控技术可以快速、准确地将火灾自动报警系统的火警信息在最快时间内传送至消防部门的指挥中心，这些信息包括报警时间、报警单位的详细位置、报警点的具置、报警类型等等，通过对报警信息的分析判断，能得出可能发生的火灾走势、大小，这样大大缩短火灾发生后报警的时间，达到早期发现火警、及时报警、快速扑灭火灾的目的，显著提高消防部队快速反应能力，提高扑灭初起火灾的成功率。

消防安全远程监控系统还可以实时监控联网单位火灾自动报警设备等建筑消防设施的运行情况和人员值班情况，一方面可以对联网单位起警示作用，使联网单位不敢随意关闭火灾自动报警控制设备，提高建筑消防设施的运营率；另一方面可以通过巡检及时发现设备运行故障，及时进行维修更换，提高建筑消防设施的完好率。同时，联网单位可以通过消防安全远程监控系统实时掌握本单位内部建筑消防设施运行情况，及时发现故障、问题，积极整改自身存在的火灾隐患，真正做到“安全自查、隐患自除、责任自负”，提高社会单位预防火灾、抗御火灾的能力。

随着消防安全远程监控系统建设的普遍建立和逐步完善，将为公安消防部门提供一个动态掌控社会单位消防安全状况的平台，有利于公安消防部门实现以信息主导消防执法警务，以任务主导消防执法警力，强化对社会单位的消防安全宏观监管、重点监管和精确监管，把有限的消防监督警力部署到火灾高发时段和高发部位，推进重大火灾隐患的监督整改，更有效地预防和遏制重特大火灾尤其是群死群伤火灾的发生。

防灾减灾GIS功不可没

GIS即地理信息系统，是利用计算机存贮、处理地理信息的一种技术与工具，可以把各种资源信息和环境参数按空间分布或地理坐标，以一定格式和分类编码输入、处理、存贮及输出，以满足应用需要的人―机交互信息系统。它通过对多要素数据的操作和综合分析，方便快速地把所需要的信息以图形、图像、数字等多种形式输出。网络GIS、移动式和无线通讯式GIS技术对火灾事故的防灾减灾功不可没。

针对城市人口集中、灾害频发以及灾情严重的状况，在欧、美、日等国许多大中城市，都利用GIS技术，建立起了用于城市消防的综合地理信息系统。在该地理信息系统的数据库中，存储着城市一定区域范围内的各种相关信息，包括居民、工厂、商店的电话及地址、城市街道图、交通图、火险等级分布图、市区房屋结构图以及各个消防支队的位置、消防栓的位置、水源位置等。当接到火警电话，立即可以查找出火灾位置，并迅速分析出可执行灭火任务的最近消防支队的位置和到达火灾地点的最佳路径，同时，还可以根据火灾中燃烧物质的种类，提供适宜灭火器材的建议。再者，消防地理信息系统还可以通过空间分析功能（缓冲区分析）的应用，根据数据库中存储的相关信息，结合现场风向、风速等信息，迅速地绘制出火势可能蔓延的范围，并且清楚地显示出附近区域受到火灾的威胁程度，再结合该系统的空间分析功能（最优路径分析），选择出最佳的人员疏散路线。如果有人被困高层楼房，则该系统可以调出该楼房分屋分间的平面图，从而辅助确定灭火救人方案。在火灾发生后，还可以通过该系统的空间专题地图的迭加以及强大的数据统计、分析与查询功能，进行火灾灾情的大致估算。

一些发达国家把GIS、GPS、RS和通讯系统很好地结合起来，建成现代化的防火救灾体系，在城市消防中发挥了很好的作用。在城市火灾监测中，可以借助于高空间分辨率特性，实现对城市火场的准确定位；准确探测火源点，定量反演火灾场的温度、能量损失等参数，另外，也可以利用光谱分辨率达纳米级、波段数成百上千的高光谱遥感数据，实现对城市范围内各种规模火灾的精准监测。消防工作中的80%以上的业务都不同程度的与图形、位置有关，而消防设施的分布、消防人员的移动等大部分信息都具有地理属性，借助于GIS技术强大的空间数据管理和空间分析功能，可以将庞大的地理位置信息、社会人口信息、历史统计数据及其他相关数据存储在计算机中，建成完备的城市消防空间数据库、城市消防减灾管理信息系统、“119”自动化指挥调度系统等，必要时可以迅速检查到有关信息，把各种信息相互叠加、组合利用，科学调度，可有效地参与城市防火的各项业务工作，最大限度地减少火灾损失。