軌道交通機房網路安全部署

A. 城市軌道交通線路的安全應對措施有哪些

最主要的要樹立「安全第一，預防為主」的安全理念；此外要有制度保障；和具體執行措施。

B. 機房布線的網路安全

業界有兩種管理方法，一種是交換機直接連到用戶伺服器，另一種是兩極交換。兩極交換機的二級交換機在每一列列頭的位置上有一個機櫃，它的安全性比較差。因為二級機房很多地方都是託管機房，有很多企業來租用，放很多企業放伺服器，維護人員和技術人員要到位置上來。如果這個位置有源櫃的話，那麼交換機的安全就會受到威脅，因為人很容易接觸到。
採用集中方式，可以把集中配線區和用戶區進行一個很好的分割。使得別人沒有機會接觸到你的交換機。所以從安全形度來講，這種方式比較好。也能夠提高整個機房的安全性，因為這種方式管理界面比較好劃分 。

C. 機房改造裝修時如何保障機房內的網路設備和伺服器安全正常運行

多大規模的機房啊，按標准配置的話，這里只針對正常運行哈，空調應保證室內溫度在15至25度之間，溫度在45%至75%之間。備用電源為實際用電量的1.5倍以上，接地環網密度1米2左右，接地電阻小於4歐（最好是小於1歐）。

D. 機房信息安全是如何保證的

通過下面各種手段進行保護：
伺服器安全技巧一：從基本做起，及時安裝系統補丁
不論是Windows還是Linux,任何操作系統都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全最重要的保證之一。

伺服器安全技巧二：安裝和設置防火牆
現在有許多基於硬體或軟體的防火牆，很多安全廠商也都推出了相關的產品。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。

伺服器安全技巧三：安裝網路殺毒軟體
現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播，同時，在網路殺毒軟體的使用中，必須要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。

伺服器安全技巧四：關閉不需要的服務和埠
伺服器操作系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉;對於期間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

伺服器安全技巧五：定期對伺服器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時(通常是硬碟出錯)，可以及時地將系統恢復到正常狀態。

伺服器安全技巧六：賬號和密碼保護
賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

伺服器安全技巧七：監測系統日誌
通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，可以知道是否有異常現象。

E. 急需~~機房安全管理制度~網路安全管理制度

網路中心機房安全管理制度
為保證網路中心設備與信息的安全，保障機房有良好的運行環境和工作環境，作如下規定：
1、中心工作人員要愛護機器設備，確保國家財產不受損壞。網路中心機房各室按分工由各管理人員專管。機房主管人員對所管機房的微機及設備負全部責任。未經機房主管人員同意，其他人不準自行使用，移動和調換設備。各門鑰匙由指定各室管理人員保管，不能隨意轉借他人。未經領導批准，鑰匙不能隨意復制。
2、機房各室管理人員要愛護設備，按技術規程操作，認真維護保養設備。對機房的網路設備及其他教學輔助設備定期進行檢查，發現故障及時檢修，並要登記、報告。因違章作業所造成事故損失的，要按責任事故處理。
3、工作人員要保管好用戶名和操作口令密碼，嚴格遵守保密規定，因泄漏用戶名和操作口令密碼所造成事故損失的，要按責任事故處理。
4、機房是重點防火防盜單位，機房工作人員要掌握防火技能，應在每學期初檢查所配備的消防器材及防盜窗，如有問題請及時與後勤、保衛部門聯系解決。工作人員都必須嚴格遵守機房的安全、防火制度。嚴禁將易燃、易爆物品帶入機房。不準在機房內吸煙。發現火警情況應立即報警，並切斷電源，用滅火設備撲救。
5、健全中心全部設備固定資產帳目，機房內所有設備、儀器、儀表等物品要妥善保管。管理人員每學期核對一次，做到賬、物、卡相符。
6、加強完善低值易耗品帳目管理，建立《教工宿舍新用戶布線材料簽領簿》和《布線材料使用登記表》；建立《日常線路維護耗材簽領簿》和《線路維護耗材使用登記表》。每次請購低值易耗品時，必須將上一次請購的同類低值易耗賬報減。
7、機房內的一切公用物品（包括低值易耗品、軟體及資料）未經許可一律不得私自挪用和外借。外單位需借出設備及物品，應有單位證明和經手人簽名的借條，經主管領導批准後，機房工作負責人才能開具放行條。
8、外來實習或因臨時性工作需要進入機房，必須經有關部門批准，並有本中心管理人員在場。非工作人員進入機房，要事先徵得同意；未經許可一律不準觸碰開關和設備，否則後果自負。
9、工作人員要將校外來訪人員情況及時記錄並向主管領導報告，要有禮貌的接待來訪人員。但嚴禁在機房內游藝或進行非業務活動。一般人員無故不得在機房內長時間逗留。
10、機房值班人員要堅守崗位。早進入、晚離開時要檢查設備情況，上班時密切監視校園網網路的工作情況，防止黑客襲擊，做好每天的數據備份，不得無故脫離崗位。下班時，要做好交接班記錄，要對所有計算機的電源進行細致的檢查，該關的要切斷電源，離開時察看燈、門、窗、鎖是否關閉好。
11、雙休日、節假日，要有專人值班，檢查網路運行情況，如發現問題應及時解決，並做好記錄處理，解決不了的要及時報告。
12、保持機房安靜，注意環境清潔衛生。保持辦公桌和工作檯面整潔。
13、 上網行為管理

不管是什麼機房都要有一個良好的管理制度，沒有良好的管理制度機房的安全就會存在很大的風險，對機房的設備的保護只是機房管理制度最基本的一條，其實，對於機房還有更多的內在的管理需要注意。
現在的網路管理越來越困難，他們在機房上網的時候經常進行一些不正規的網路行為，利用機房的電腦和網路進行即時語音聊天的人越來越多，QQ、MSN已經成了老少必備的大眾化軟體，他們在機房打開電腦的第一件事就是掛上自己的聊天軟體，還有的乾脆在上機的時候利用BT軟體或者其它的一些下載工具下載電影，這不僅影響了機房網路的速度，更加影響了機房網路的安全。一些受黑客入侵的網站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣，機房的網路時時刻刻都處在崩潰的邊緣。

以上資料僅供參考，希望對您有所幫助！

F. 城市軌道交通安全管理的內容有哪些

城市軌道交通安全管理的內容如下：

1、完善相關的安全管理法規 城市軌道交通安全管理法規是實現軌道交通建設、運營和管理法治化、規范化的基礎，也是實現軌道交通安全、健康、持續發展的根本。因此需要進一步完善相關的軌道交通運營安全管理法規。

2、形成完整的安全標准規范體系 城市軌道交通安全標準的建立，對規范軌道交通安全運營起著極其重要的作用，因此需要盡快制定和形成完整的軌道交通安全標准規范體系。

3、培養市民乘坐軌道交通的安全意識 要實現城市軌道交通運營的安全有序，需要加大對廣大市民乘客的宣傳教育，提高全民乘坐軌道交通的安全防範意識。

4、推廣安全檢查和安全評估制度 嚴格的安全檢查和評估是保障城市軌道交通系統安全性的重要手段。在軌道交通系統投入運營前和日常運營過程中，都需要接受安全監督管理部門的全面安全檢測和安全評估，因此需要建立科學有效的軌道交通安全檢查和評估制度。

G. 機房的部署規范

① 不要迷信帶寬。說百兆共享峰值5兆，那絕對是有陷阱的，因為5M根本不夠成本，你會說我試了，確實能到5兆，沒錯，第一個月能到5兆，第二個月你還是跑到5M，那第三個月絕對把你趕跑了。
② 不要迷信價格。同樣的機房，我們賣3600￥保證2M，別人百兆共享峰值2M照樣賣6000￥，你能說他的就比我公司的好嗎。
③ 不要迷信服務。付款前說的天花亂墜的公司，往往是什麼售後都沒有的公司。
④ 承諾100%不被攻擊的絕對是非正規公司，世界上13台頂級根伺服器2006年還遭到黑客的攻擊!所以世界上沒有絕對的事情。
⑤ 雙線機房，嚴格來說應該叫：網通+電信雙線路機房，真正的雙線機房都是BGP雙線單IP，有很多所謂的雙線機房是雙IP,一個網通ip一個電信ip，這個是最原始的雙線。更有甚者，鐵通+移動也說自己是雙線。或者什麼鐵通+網通，移動+網通，這些嚴格來說都是單線。
⑥ 機房帶寬的穩定性從ping值就可以看出，長時間的ping某一個ip，可以反應出機房帶寬的穩定性。
⑦ 北京機房的帶寬質量是全國最好的，同時，價格也是最高的。所以不要拿外地的帶寬來和北京的帶寬比價格。
⑧ 什麼是伺服器託管?
簡單的說，把貴公司的伺服器放到我公司機房，利用機房網路接入互聯網。機房是直連主幹互聯網，速度快，穩定，24小時不斷電。
⑨ 為什麼要用北京伺服器託管？
理論上來說，伺服器託管在全國任何一個機房都可以。但是由於北京雙線機房的線路質量最好，速度最快，所以各地用戶大都選擇北京伺服器託管。
⑩ 我們相比別的伺服器託管商有什麼優勢？
一是帶寬充足，保證你的帶寬。二是電力保證，除了大家都有的UPS，我們更提供了和醫院一樣的雙路電。三是服務。我公司賣的不是產品，是服務。四、我們地處北京二環內，交通便利。為客戶提供最大化的服務是我公司的理念。
⑾ 北京伺服器託管和北京伺服器租用有什麼區別？
伺服器託管的話，如果硬體出現問題需要自己去機房解決，也可發送授權和郵寄硬體到本公司，本公司技術人員可幫助更換。如果是租用伺服器，我們提供備件，全程解決，而且滿1年送產權。

H. 如何做好網路安全工作

1、完善網路安全機制

制定《網路安全管理制度》，設立公司網路與信息化管理機構，負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查，制定網路安全應急預案，健全網路安全事件聯動機制，提高公司網路安全應急處理能力。

通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄，做好網路監控和安全服務，構建安全即服務的雙重縱深防禦模式，為公司管理保駕護航。

6、加強新媒體運營維護

做好公司微信、網站等的管理和維護，及時發布企業運行信息，構築全公司資源共享的信息平台，弘揚企業文化，提升企業形象，更好地服務於企業改革發展。

I. 城市軌道交通系統安全防護設計原則包括哪些

鐵路信號防雷系統是一項基礎性、綜合性、長期性的工作，多年來經過廣大鐵路信號工作者和杭州易龍防雷公司等防雷企業的共同努力和探索，在鐵路信號系統採用了一些行之有效的防雷措施，並在實踐過程中逐步形成了規范的防雷體系。您可以咨詢優秀的杭州易龍防雷公司！以下是信號電子信息系統防雷的基本原則： (1)電子信息的雷電防護必須按綜合防雷系統的要求進行設計，堅持預防為主、安全第一的指導方針。為確保防雷的科學性和先進性，在設計前宜進行現場雷電環境評估。 (2)電子信息系統的防雷應在認真調查地理條件、地質狀況、土壤狀況、氣象條件、環境條件、雷電活動規律、雷擊事故受損原因、系統設備的重要性、發生雷害後果的嚴重程度以及被保護物的特點等的基礎上分別採取相應的防護措。 (3)電子信息系統所在建築物均應按《建築物防雷設計規范》中的規定安裝外部防雷裝置。電子信息系統的防雷設計應堅持全面規劃、綜合治理、技術先進、優化設計、多重保護、經濟合理、定期檢測、隨機維護的原則進行綜合設計及維護。 (4)電子信息系統的防雷應採用直擊雷防護技術、等電位連接技術、屏蔽技術、合理布線技術、共用接地技術以及安裝浪涌保護器技術等六大綜合防護技術進行設計。 (5)電子信息系統應根據所在地區的雷電等級、設備所在不同的雷電防護區以及系統對雷電電磁脈沖的抗干擾程度採取不同的防護措施。

J. 如何做好網路安全防護

一、做好基礎性的防護工作，伺服器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，微軟的操作系統當然推薦 WIN2K3，性能和安全性比WIN2K都有所增強，選擇一款優秀的殺毒軟體，至少能對付大多數木馬和病毒的，安裝好殺毒軟體，設置好時間段自動上網升級，設置好帳號和許可權，設置的用戶盡可能的少，對用戶的許可權盡可能的小，密碼設置要足夠強壯。對於 MSSQL，也要設置分配好許可權，按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆，當然好，但僅僅依靠硬體防火牆，並不能阻擋 hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大，建議打開，但還需要安裝一款優秀的軟體防火牆保護系統，我一般習慣用ZA，論壇有很多教程了。對於對互聯網提供服務的伺服器，軟體防火牆的安全級別設置為最高，然後僅僅開放提供服務的埠，其他一律關閉，對於伺服器上所有要訪問網路的程序，現在防火牆都會給予提示是否允許訪問，根據情況對於系統升級，殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止，這樣至少系統多了一些安全性的保障，給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料，大家可以查查相關伺服器安全配置方面的資料。

二、修補所有已知的漏洞，未知的就沒法修補了，所以要養成良好的習慣，就是要經常去關注。了解自己的系統，知彼知己，百戰百勝。所有補丁是否打齊，比如 mssql,server-U，論壇程序是否還有漏洞，每一個漏洞幾乎都是致命的，系統開了哪些服務，開了哪些埠，目前開的這些服務中有沒有漏洞可以被黑客應用，經常性的了解當前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統中是否存在這些漏洞。比如SQL注入漏洞，很多網站都是因為這個伺服器被入侵，如果我們作為網站或者伺服器的管理者，我們就應該經常去關注這些技術，自己經常可以用一些安全性掃描工具檢測檢測，比如X- scan，snamp, nbsi，PHP注入檢測工具等，或者是用當前比較流行的hacker入侵工具檢測自己的系統是否存在漏洞，這得針對自己的系統開的服務去檢測，發現漏洞及時修補。網路管理人員不可能對每一方面都很精通，可以請精通的人員幫助檢測，當然對於公司來說，如果系統非常重要，應該請專業的安全機構來檢測，畢竟他們比較專業。

三、伺服器的遠程管理，相信很多人都喜歡用server自帶的遠程終端，我也喜歡，簡潔速度快。但對於外網開放的伺服器來說，就要謹慎了，要想到自己能用，那麼這個埠就對外開放了，黑客也可以用，所以也要做一些防護了。一就是用證書策略來限制訪問者，給 TS配置安全證書，客戶端訪問需要安全證書。二就是限制能夠訪問伺服器終端服務的IP地址。三是可以在前兩者的基礎上再把默認的3389埠改一下。當然也可以用其他的遠程管理軟體，pcanywhere也不錯。

四、另外一個容易忽視的環節是網路容易被薄弱的環節所攻破，伺服器配置安全了，但網路存在其他不安全的機器，還是容易被攻破，「千里之堤，潰於蟻穴 」。利用被控制的網路中的一台機器做跳板，可以對整個網路進行滲透攻擊，所以安全的配置網路中的機器也很必要。說到跳板攻擊，水平稍高一點的hacker 攻擊一般都會隱藏其真實IP，所以說如果被入侵了，再去追查的話是很難成功的。Hacker利用控制的肉雞，肉雞一般都是有漏洞被完全控制的計算機，安裝了一些代理程序或者黑客軟體，比如DDOS攻擊軟體，跳板程序等，這些肉雞就成為黑客的跳板，從而隱藏了真實IP。

五、最後想說的是即使大家經過層層防護，系統也未必就絕對安全了，但已經可以抵擋一般的hacker的攻擊了。連老大微軟都不能說他的系統絕對安全。系統即使只開放80埠，如果服務方面存在漏洞的話，水平高的hacker還是可以鑽進去，所以最關鍵的一點我認為還是關注最新漏洞，發現就要及時修補。「攻就是防，防就是攻」 ，這個觀點我比較贊同，我說的意思並不是要去攻擊別人的網站，而是要了解別人的攻擊手法，更好的做好防護。比如不知道什麼叫克隆管理員賬號，也許你的機器已經被入侵並被克隆了賬號，可能你還不知道呢?如果知道有這種手法，也許就會更注意這方面。自己的網站如果真的做得無漏洞可鑽，hacker也就無可奈何了。