轨道交通机房网络安全部署

A. 城市轨道交通线路的安全应对措施有哪些

最主要的要树立“安全第一，预防为主”的安全理念；此外要有制度保障；和具体执行措施。

B. 机房布线的网络安全

业界有两种管理方法，一种是交换机直接连到用户服务器，另一种是两极交换。两极交换机的二级交换机在每一列列头的位置上有一个机柜，它的安全性比较差。因为二级机房很多地方都是托管机房，有很多企业来租用，放很多企业放服务器，维护人员和技术人员要到位置上来。如果这个位置有源柜的话，那么交换机的安全就会受到威胁，因为人很容易接触到。
采用集中方式，可以把集中配线区和用户区进行一个很好的分割。使得别人没有机会接触到你的交换机。所以从安全角度来讲，这种方式比较好。也能够提高整个机房的安全性，因为这种方式管理界面比较好划分 。

C. 机房改造装修时如何保障机房内的网络设备和服务器安全正常运行

多大规模的机房啊，按标准配置的话，这里只针对正常运行哈，空调应保证室内温度在15至25度之间，温度在45%至75%之间。备用电源为实际用电量的1.5倍以上，接地环网密度1米2左右，接地电阻小于4欧（最好是小于1欧）。

D. 机房信息安全是如何保证的

通过下面各种手段进行保护：
服务器安全技巧一：从基本做起，及时安装系统补丁
不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

服务器安全技巧二：安装和设置防火墙
现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

服务器安全技巧三：安装网络杀毒软件
现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

服务器安全技巧四：关闭不需要的服务和端口
服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

服务器安全技巧五：定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时(通常是硬盘出错)，可以及时地将系统恢复到正常状态。

服务器安全技巧六：账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

服务器安全技巧七：监测系统日志
通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，可以知道是否有异常现象。

E. 急需~~机房安全管理制度~网络安全管理制度

网络中心机房安全管理制度
为保证网络中心设备与信息的安全，保障机房有良好的运行环境和工作环境，作如下规定：
1、中心工作人员要爱护机器设备，确保国家财产不受损坏。网络中心机房各室按分工由各管理人员专管。机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意，其他人不准自行使用，移动和调换设备。各门钥匙由指定各室管理人员保管，不能随意转借他人。未经领导批准，钥匙不能随意复制。
2、机房各室管理人员要爱护设备，按技术规程操作，认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查，发现故障及时检修，并要登记、报告。因违章作业所造成事故损失的，要按责任事故处理。
3、工作人员要保管好用户名和操作口令密码，严格遵守保密规定，因泄漏用户名和操作口令密码所造成事故损失的，要按责任事故处理。
4、机房是重点防火防盗单位，机房工作人员要掌握防火技能，应在每学期初检查所配备的消防器材及防盗窗，如有问题请及时与后勤、保卫部门联系解决。工作人员都必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警，并切断电源，用灭火设备扑救。
5、健全中心全部设备固定资产帐目，机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每学期核对一次，做到账、物、卡相符。
6、加强完善低值易耗品帐目管理，建立《教工宿舍新用户布线材料签领簿》和《布线材料使用登记表》；建立《日常线路维护耗材签领簿》和《线路维护耗材使用登记表》。每次请购低值易耗品时，必须将上一次请购的同类低值易耗账报减。
7、机房内的一切公用物品（包括低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。外单位需借出设备及物品，应有单位证明和经手人签名的借条，经主管领导批准后，机房工作负责人才能开具放行条。
8、外来实习或因临时性工作需要进入机房，必须经有关部门批准，并有本中心管理人员在场。非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备，否则后果自负。
9、工作人员要将校外来访人员情况及时记录并向主管领导报告，要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。
10、机房值班人员要坚守岗位。早进入、晚离开时要检查设备情况，上班时密切监视校园网网络的工作情况，防止黑客袭击，做好每天的数据备份，不得无故脱离岗位。下班时，要做好交接班记录，要对所有计算机的电源进行细致的检查，该关的要切断电源，离开时察看灯、门、窗、锁是否关闭好。
11、双休日、节假日，要有专人值班，检查网络运行情况，如发现问题应及时解决，并做好记录处理，解决不了的要及时报告。
12、保持机房安静，注意环境清洁卫生。保持办公桌和工作台面整洁。
13、 上网行为管理

不管是什么机房都要有一个良好的管理制度，没有良好的管理制度机房的安全就会存在很大的风险，对机房的设备的保护只是机房管理制度最基本的一条，其实，对于机房还有更多的内在的管理需要注意。
现在的网络管理越来越困难，他们在机房上网的时候经常进行一些不正规的网络行为，利用机房的电脑和网络进行即时语音聊天的人越来越多，QQ、MSN已经成了老少必备的大众化软件，他们在机房打开电脑的第一件事就是挂上自己的聊天软件，还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影，这不仅影响了机房网络的速度，更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样，机房的网络时时刻刻都处在崩溃的边缘。

以上资料仅供参考，希望对您有所帮助！

F. 城市轨道交通安全管理的内容有哪些

城市轨道交通安全管理的内容如下：

1、完善相关的安全管理法规 城市轨道交通安全管理法规是实现轨道交通建设、运营和管理法治化、规范化的基础，也是实现轨道交通安全、健康、持续发展的根本。因此需要进一步完善相关的轨道交通运营安全管理法规。

2、形成完整的安全标准规范体系 城市轨道交通安全标准的建立，对规范轨道交通安全运营起着极其重要的作用，因此需要尽快制定和形成完整的轨道交通安全标准规范体系。

3、培养市民乘坐轨道交通的安全意识 要实现城市轨道交通运营的安全有序，需要加大对广大市民乘客的宣传教育，提高全民乘坐轨道交通的安全防范意识。

4、推广安全检查和安全评估制度 严格的安全检查和评估是保障城市轨道交通系统安全性的重要手段。在轨道交通系统投入运营前和日常运营过程中，都需要接受安全监督管理部门的全面安全检测和安全评估，因此需要建立科学有效的轨道交通安全检查和评估制度。

G. 机房的部署规范

① 不要迷信带宽。说百兆共享峰值5兆，那绝对是有陷阱的，因为5M根本不够成本，你会说我试了，确实能到5兆，没错，第一个月能到5兆，第二个月你还是跑到5M，那第三个月绝对把你赶跑了。
② 不要迷信价格。同样的机房，我们卖3600￥保证2M，别人百兆共享峰值2M照样卖6000￥，你能说他的就比我公司的好吗。
③ 不要迷信服务。付款前说的天花乱坠的公司，往往是什么售后都没有的公司。
④ 承诺100%不被攻击的绝对是非正规公司，世界上13台顶级根服务器2006年还遭到黑客的攻击!所以世界上没有绝对的事情。
⑤ 双线机房，严格来说应该叫：网通+电信双线路机房，真正的双线机房都是BGP双线单IP，有很多所谓的双线机房是双IP,一个网通ip一个电信ip，这个是最原始的双线。更有甚者，铁通+移动也说自己是双线。或者什么铁通+网通，移动+网通，这些严格来说都是单线。
⑥ 机房带宽的稳定性从ping值就可以看出，长时间的ping某一个ip，可以反应出机房带宽的稳定性。
⑦ 北京机房的带宽质量是全国最好的，同时，价格也是最高的。所以不要拿外地的带宽来和北京的带宽比价格。
⑧ 什么是服务器托管?
简单的说，把贵公司的服务器放到我公司机房，利用机房网络接入互联网。机房是直连主干互联网，速度快，稳定，24小时不断电。
⑨ 为什么要用北京服务器托管？
理论上来说，服务器托管在全国任何一个机房都可以。但是由于北京双线机房的线路质量最好，速度最快，所以各地用户大都选择北京服务器托管。
⑩ 我们相比别的服务器托管商有什么优势？
一是带宽充足，保证你的带宽。二是电力保证，除了大家都有的UPS，我们更提供了和医院一样的双路电。三是服务。我公司卖的不是产品，是服务。四、我们地处北京二环内，交通便利。为客户提供最大化的服务是我公司的理念。
⑾ 北京服务器托管和北京服务器租用有什么区别？
服务器托管的话，如果硬件出现问题需要自己去机房解决，也可发送授权和邮寄硬件到本公司，本公司技术人员可帮助更换。如果是租用服务器，我们提供备件，全程解决，而且满1年送产权。

H. 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

I. 城市轨道交通系统安全防护设计原则包括哪些

铁路信号防雷系统是一项基础性、综合性、长期性的工作，多年来经过广大铁路信号工作者和杭州易龙防雷公司等防雷企业的共同努力和探索，在铁路信号系统采用了一些行之有效的防雷措施，并在实践过程中逐步形成了规范的防雷体系。您可以咨询优秀的杭州易龙防雷公司！以下是信号电子信息系统防雷的基本原则： (1)电子信息的雷电防护必须按综合防雷系统的要求进行设计，坚持预防为主、安全第一的指导方针。为确保防雷的科学性和先进性，在设计前宜进行现场雷电环境评估。 (2)电子信息系统的防雷应在认真调查地理条件、地质状况、土壤状况、气象条件、环境条件、雷电活动规律、雷击事故受损原因、系统设备的重要性、发生雷害后果的严重程度以及被保护物的特点等的基础上分别采取相应的防护措。 (3)电子信息系统所在建筑物均应按《建筑物防雷设计规范》中的规定安装外部防雷装置。电子信息系统的防雷设计应坚持全面规划、综合治理、技术先进、优化设计、多重保护、经济合理、定期检测、随机维护的原则进行综合设计及维护。 (4)电子信息系统的防雷应采用直击雷防护技术、等电位连接技术、屏蔽技术、合理布线技术、共用接地技术以及安装浪涌保护器技术等六大综合防护技术进行设计。 (5)电子信息系统应根据所在地区的雷电等级、设备所在不同的雷电防护区以及系统对雷电电磁脉冲的抗干扰程度采取不同的防护措施。

J. 如何做好网络安全防护

一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡 hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有很多教程了。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。

二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，就是要经常去关注。了解自己的系统，知彼知己，百战百胜。所有补丁是否打齐，比如 mssql,server-U，论坛程序是否还有漏洞，每一个漏洞几乎都是致命的，系统开了哪些服务，开了哪些端口，目前开的这些服务中有没有漏洞可以被黑客应用，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞。比如SQL注入漏洞，很多网站都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者，我们就应该经常去关注这些技术，自己经常可以用一些安全性扫描工具检测检测，比如X- scan，snamp, nbsi，PHP注入检测工具等，或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，发现漏洞及时修补。网络管理人员不可能对每一方面都很精通，可以请精通的人员帮助检测，当然对于公司来说，如果系统非常重要，应该请专业的安全机构来检测，毕竟他们比较专业。

三、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，我也喜欢，简洁速度快。但对于外网开放的服务器来说，就要谨慎了，要想到自己能用，那么这个端口就对外开放了，黑客也可以用，所以也要做一些防护了。一就是用证书策略来限制访问者，给 TS配置安全证书，客户端访问需要安全证书。二就是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件，pcanywhere也不错。

四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了，但网络存在其他不安全的机器，还是容易被攻破，“千里之堤，溃于蚁穴 ”。利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，所以安全的配置网络中的机器也很必要。说到跳板攻击，水平稍高一点的hacker 攻击一般都会隐藏其真实IP，所以说如果被入侵了，再去追查的话是很难成功的。Hacker利用控制的肉鸡，肉鸡一般都是有漏洞被完全控制的计算机，安装了一些代理程序或者黑客软件，比如DDOS攻击软件，跳板程序等，这些肉鸡就成为黑客的跳板，从而隐藏了真实IP。

五、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补。“攻就是防，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢?如果知道有这种手法，也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻，hacker也就无可奈何了。