淺談ATS系統(tǒng)服務(wù)器的安全策略及維護(hù)

1、    淺談ats系統(tǒng)服務(wù)器的安全策略及維護(hù)    趙帥摘 要：服務(wù)器是ats系統(tǒng)的關(guān)鍵設(shè)備，主要包含軟件、硬件兩部分。安全有效的維護(hù)方法和管理策略能夠明顯降低故障的發(fā)生頻率，為確保ats系統(tǒng)的高效運(yùn)行打下堅(jiān)實(shí)基礎(chǔ)。本文重點(diǎn)對(duì)ats系統(tǒng)服務(wù)器維護(hù)策略進(jìn)行了分析和闡述，并有針對(duì)性的提出了自己的建議，希望給行業(yè)相關(guān)人士提供一定的參考。關(guān)鍵詞：ats系統(tǒng)；服務(wù)器；維護(hù)：tp368.5 ：a ：1671-2064（2017）14-0006-011 引言列車自動(dòng)監(jiān)控系統(tǒng)又稱為ats系統(tǒng)，是列車運(yùn)行自動(dòng)控制系統(tǒng)（atc）的一個(gè)子系統(tǒng)，負(fù)責(zé)對(duì)全線列車運(yùn)行實(shí)施自動(dòng)監(jiān)控。

2、ats系統(tǒng)是作為整個(gè)地鐵信號(hào)系統(tǒng)的指揮中心而存在，主要任務(wù)是對(duì)線路中全部列車的運(yùn)行狀態(tài)實(shí)施監(jiān)視和控制。而服務(wù)器作為ats系統(tǒng)的關(guān)鍵設(shè)備，負(fù)責(zé)對(duì)信號(hào)系統(tǒng)的有效監(jiān)督和對(duì)各項(xiàng)功能軟件運(yùn)行的實(shí)時(shí)控制，因此，確保ats系統(tǒng)服務(wù)器的高效運(yùn)行具有十分重要的現(xiàn)實(shí)意義。2 安全策略管理2.1 對(duì)服務(wù)器輸入/輸出設(shè)備端口予以安全管理具體來(lái)說(shuō)，usb接口、光盤(pán)驅(qū)動(dòng)器、鼠標(biāo)、鍵盤(pán)等均屬于服務(wù)器設(shè)備與外界通訊的輸入/輸出端口。如果在沒(méi)有授權(quán)的條件下應(yīng)用這些設(shè)備，則會(huì)大大增加cpu的使用率，進(jìn)一步增加系統(tǒng)內(nèi)存資源開(kāi)銷，使得信息處理的實(shí)時(shí)性明顯降低，進(jìn)而導(dǎo)致系統(tǒng)功能下降。ats服務(wù)器的設(shè)備分布比較分散，在日常運(yùn)營(yíng)過(guò)程中，除

3、了控制中心之外，其他位置很難做到全天候?qū)崟r(shí)監(jiān)控，尤其是車站設(shè)備房，人員進(jìn)出混亂，如果僅僅依靠維護(hù)人員進(jìn)行巡視檢查，很難實(shí)現(xiàn)對(duì)設(shè)備的有效管理。如果設(shè)備未經(jīng)授權(quán)就被使用，則大大提升了系統(tǒng)資源的占用率，一旦外接設(shè)備攜帶病毒，極易導(dǎo)致病毒入侵系統(tǒng)，嚴(yán)重者還會(huì)造成系統(tǒng)崩潰，對(duì)整個(gè)信號(hào)系統(tǒng)的安全性造成威脅。所以，在對(duì)設(shè)備進(jìn)行交接的過(guò)程中，應(yīng)將不常用的設(shè)備端口進(jìn)行封貼操作，大大提升系統(tǒng)的安全性和穩(wěn)定性。2.2 ats系統(tǒng)服務(wù)器具備較高的實(shí)時(shí)數(shù)據(jù)收集和處理能力ats系統(tǒng)服務(wù)器是24小時(shí)連續(xù)工作的，隨著運(yùn)行時(shí)間的增加，其對(duì)內(nèi)存占用、頁(yè)面調(diào)度以及cpu的使用率等方面都具有一定影響。在實(shí)際操作過(guò)程中，通過(guò)對(duì)設(shè)備的周

4、期性巡檢，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)設(shè)備存在的故障隱患，以便及時(shí)發(fā)現(xiàn)問(wèn)題，并采取合理措施有效解決問(wèn)題。2.3 對(duì)操作人員口令安全予以有效管理，實(shí)現(xiàn)專人專用ats系統(tǒng)設(shè)備操作十分復(fù)雜，導(dǎo)致部分使用人員時(shí)常出現(xiàn)違規(guī)操作或者應(yīng)用禁用設(shè)備的情況，導(dǎo)致病毒入侵損壞系統(tǒng)，因此，必須按照需要對(duì)用戶設(shè)置相應(yīng)的安全等級(jí)，比如ats維護(hù)人員的安全等級(jí)為root超級(jí)用戶，操作人員的安全等級(jí)為受限用戶。加強(qiáng)對(duì)操作人員的權(quán)限控制，對(duì)系統(tǒng)的非法訪問(wèn)及修改權(quán)限予以嚴(yán)格限制，能夠大大降低系統(tǒng)的出錯(cuò)頻率。此外，還需要對(duì)用戶密碼予以定期修改，以免出現(xiàn)密碼泄露導(dǎo)致非使用人員登錄系統(tǒng)的情況。2.4 設(shè)備備份在ats系統(tǒng)環(huán)境配置操作完成之后，對(duì)

5、設(shè)備進(jìn)行備份，并對(duì)其予以有效測(cè)試。一旦出現(xiàn)故障需要重裝軟件或者更換硬盤(pán)時(shí)，確保能夠直接替換。在具體操作過(guò)程中，需確保備份軟件及外接存儲(chǔ)設(shè)備的清潔、無(wú)病毒，最好使用硬盤(pán)進(jìn)行備份，縮短故障處置時(shí)間。3 ats系統(tǒng)服務(wù)器的常規(guī)維護(hù)方法3.1 對(duì)服務(wù)器予以定時(shí)重啟ats服務(wù)器經(jīng)過(guò)長(zhǎng)時(shí)間運(yùn)行，極易產(chǎn)生冗余程序，占用cpu資源和內(nèi)存，且產(chǎn)生大量的信息文件。對(duì)服務(wù)器予以定時(shí)重啟操作，能夠?qū)εR時(shí)盤(pán)區(qū)的腳本 予以激活清理，凈化硬盤(pán)空間，將更多的cpu資源和內(nèi)存釋放出來(lái)。3.2 對(duì)硬盤(pán)空間予以檢查一旦硬盤(pán)的根分區(qū)占用率在九成以上時(shí)，使得計(jì)算機(jī)運(yùn)行速度明顯降低，甚至無(wú)法正常運(yùn)行。所以，在實(shí)際使用過(guò)程中，需要對(duì)硬盤(pán)空

6、間的應(yīng)用情況予以仔細(xì)檢查，并對(duì)服務(wù)器硬盤(pán)的各個(gè)分區(qū)的使用情況予以全面查看，運(yùn)用相應(yīng)的命令查找目錄占用率較高的硬盤(pán)空間。3.3 對(duì)程序進(jìn)程予以有效監(jiān)督無(wú)論是在前臺(tái)還是在后臺(tái)運(yùn)行過(guò)程中，ats服務(wù)器應(yīng)用軟件和操作軟件都會(huì)有相對(duì)應(yīng)的進(jìn)程。在這一過(guò)程中，系統(tǒng)使用人員如果想要了解各個(gè)服務(wù)器中運(yùn)行較為頻繁的進(jìn)程名稱，可以使用ps-1命令，有效實(shí)現(xiàn)對(duì)正常運(yùn)行全部進(jìn)程及詳細(xì)情況、系統(tǒng)資源的有效利用情況以及監(jiān)督進(jìn)程等方面的顯示。在實(shí)際運(yùn)行過(guò)程中，一旦發(fā)現(xiàn)進(jìn)程被終止，則會(huì)在系統(tǒng)內(nèi)容相應(yīng)的信息文件中形成報(bào)告。如果想要重新激活程序，則可以使用“service進(jìn)程名字start”命令。4 結(jié)語(yǔ)總而言之，ats系統(tǒng)是確保整個(gè)地鐵信息系統(tǒng)正常運(yùn)行的基礎(chǔ)和前提，其服務(wù)器作為關(guān)鍵設(shè)備需要連續(xù)運(yùn)行，為此，加強(qiáng)對(duì)ats系統(tǒng)服務(wù)器的安全維護(hù)能夠盡可能縮短系統(tǒng)故障的查找時(shí)間，大大提升了系統(tǒng)運(yùn)行的日常運(yùn)維水平和管理效率。此外，在對(duì)ats系統(tǒng)服務(wù)進(jìn)行維護(hù)保養(yǎng)的過(guò)程中使用科學(xué)、合理的方式方法，大大減少服務(wù)器故障的出現(xiàn)次數(shù)，提升系統(tǒng)服務(wù)器的運(yùn)維水平。參考文獻(xiàn)1何平.淺談at