浅议120急救中心通讯指挥系统的安全保障问题浅析

： 论文关键词：数据库存储网络安全

论文摘要：急救指挥中心所有的软件和用户数据都存储在服务器硬盘这个核心的数据仓库中，如何保证服务器数据的安全，并且保证服务器最大程度上的不间断运作对每个指挥中心来说都是一个关键问题。针对急救通讯指挥系统的安全保障问题，从数据物理安全、网络安全、应用系统安全、告警控制系统等方面论述了应采取的安全防范措施。对保障网络指挥中心数据安全具有重要意义。

1数据的物理安全方法

1.1RAID技术

对每台服务器的两块硬盘做RAID技术处理，把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘)，从而提供比单个硬盘更高的存储性能和提供数据备份技术。数据备份的功能是在用户数据一旦发生损坏后，利用备份信息可以使损坏数据得以恢复，从而保障了用户数据的安全性，而且数据备份是自动的。在用户看起来，组成的磁盘组就像是一个硬盘，用户可以对它进行分区，格式化等等。总体来说，RAID技术的两大特点是速度和安全。

1.2双机热备系统

从狭义上讲，双机热备特指基于active／standby模式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写，或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活，保证应用在短时间内完全恢复正常使用。双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。

2、网络安全保障体系

中心网络由局域网、外部网两大部分组成。因此，我们为了建立起强大、稳定、安全的网络，可从两大安全层次着手设计与管理：局域网安全和外部网安全，这两大层次结合起来才能构成完善的网络安全保障体系。

2.1应用系统安全

应用系统的安全主要是保护敏感数据数据不被未授权的用户访问。并制订出安全策略。包括身份认证服务；权限控制服务；信息保密服务；数据完整性服务；完善的操作日志。这些服务互相关联、互相支持，共同为本系统提供整体安全保障体系。

2.2数据安全

数据的安全主要体现在两个方面，首先，是数据不会被非授权用户访问或更该，其次，数据在遭到破坏时的恢复。

3应用安全系统

资料永久保存，磁带回复时间无严格限制。数据存储：磁盘阵列+磁带库；Tier1=4TB HDD存放线上经常使用的数据；备份带库：3TB定时定期备份所有数据。

3.1采用磁带库

磁带库具有如下优点：更高的价值；简化IT；集成的解决方案；灵活的数据存储和转移；多种接口选择；AES256位嵌入式硬件加密和压缩功能；用户可自行维护和更换的组件；广泛的兼容性测试；久经考验的可靠性。 3.2数据备份软件

3.2.1基于LAN备份方案

LAN是一种结构简单，易于实现的备份方案，广泛的存在于各中小企业中LAN方案在企业发展壮大过程中所发挥的作用一直被客户所认同。由于急救系统用户数据量的巨大，基于LAN备份的弊端较突出：此方案对LAN的依赖非常强；因为内部LAN为企业内部办公用网络，而LAN方案依赖现有网络进行备份恢复数据流的传输，所以必然会影响现有办公网络环境；基于LAN备份难于扩展，因为需要而添加存储设备将导致繁忙的办公网络更加繁忙；管理困难是LAN备份的又一难题，因为设备分散于网络各个环节，使管理员进行数据备份恢复及平时维护工作有一定难度。

3.2.2基于IPSAN的备份方案

基于IPSAN的备份方案，通过结合CBS备份管理软件，将使备份恢复工作简单而有效。

备份网络与办公网络有效隔离开，备份数据不通过办公网络传输，而是直接通过IPSAN交换机与存储设备进行连接。

系统具备良好的扩展性能，在现有基础上，客户能够添加各种存储设备(需支持ISCSI)。

根据客户需要，可以实现D2D2T功能。将数据首先备份于速度较快的磁盘阵列上，加快备份的速度。再将数据从磁盘阵列备份到磁带库。

通过CBS备份管理软件能够集中管理其中各种设备，制定备份策略，安排备份时间，实现无人值守作业，减轻管理员的工作量。下图为CBS备份框架。

备份服务器作为整个CBS备份架构的中心，实现管理功能。

4告警控制系统

通讯指挥系统出现故障时自动告警提示，确保系统安全运行。2M口通讯故障告警、网络通讯故障告警、终端网络断开告警、电话到达告警、定时放音、扩音、报时控制，也可自动循环播放、电源出现故障可自动向受理台告警。

警告系统整体性能：输入：8-32通道，8通道递增；电源输入：AC 180V-250V 50Hz；控制通道输入及输出：AC<240V／3ADC<30V／3A；告警控制盒与计算机的通讯连接告警控制盒端用：232口；计算机端用：COMl口或COM2口；使用电缆：232串口电缆；各告警通道开启时间超过10分钟将自动关闭；各开／关控制通道接通时间超过10分钟将自动断开。

5总结

随着数据管理与控制信息化综合系统的不断完善，对服务器数据的安全要求也越来越高，论文就如何保障急救指挥中心证服务器数据的安全，论文从数据物理安全、网络安全、应用系统安全、告警控制系统等方面论述了应采取的安全防范措施。对保障网络指挥中心数据安全具有指导性的作用。

[1]何全胜，姚国祥.网络安全需求分析及安全策略研究.计算机工程，2000，(06).

[2]宣蕾，苏金树，苗青，张怡.网络安全战略预警系统研究.通信技术，2001，(07).

[3]袁琳.计算机网络安全与影响因素及防范措施探讨.科技资讯，2011，(12).