前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全檢測(cè)報(bào)告主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 建筑智能化系統(tǒng)檢測(cè)信息技術(shù)網(wǎng)絡(luò)系統(tǒng)消防聯(lián)動(dòng)
中圖分類(lèi)號(hào):G267文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
建筑智能化系統(tǒng),是指以建筑為平臺(tái),利用現(xiàn)代通信技術(shù)、信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、監(jiān)控技術(shù)等,實(shí)現(xiàn)對(duì)建筑物的智能管理,以滿(mǎn)足建筑物的監(jiān)控功能、管理功能和信息共享的需求,通過(guò)對(duì)建筑物和建筑設(shè)備的自動(dòng)檢測(cè)與優(yōu)化控制,實(shí)現(xiàn)信息資源的優(yōu)化管理和對(duì)使用者提供最佳的信息服務(wù),使智能建筑達(dá)到投資合理、適應(yīng)信息社會(huì)需要的目標(biāo),并具有安全、舒適、高效和環(huán)保的特點(diǎn)。
建筑智能化系統(tǒng)分為通信網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)、建筑設(shè)備監(jiān)控系統(tǒng)、火災(zāi)自動(dòng)報(bào)警及消防聯(lián)動(dòng)系統(tǒng)、安全防范系統(tǒng)、綜合布線(xiàn)系統(tǒng)、智能化系統(tǒng)集成、電源與接地、環(huán)境和住宅(小區(qū))智能化等10個(gè)子系統(tǒng)。根據(jù)設(shè)計(jì)和需要,實(shí)際的建筑智能化系統(tǒng)可以為其中的一個(gè)或者多個(gè)子系統(tǒng)和系統(tǒng)集成。
建筑智能化系統(tǒng)的檢測(cè)是指對(duì)建筑智能化系統(tǒng)的功能、性能和可能存在的缺陷進(jìn)行全面檢查和測(cè)試。建筑智能化系統(tǒng)的檢測(cè)分為檢查項(xiàng)和檢測(cè)項(xiàng),檢查項(xiàng)指在現(xiàn)場(chǎng)通過(guò)功能檢查或主觀(guān)評(píng)價(jià)確定合格的項(xiàng)目,檢測(cè)項(xiàng)指在現(xiàn)場(chǎng)通過(guò)儀器定量測(cè)試確定是否合格的項(xiàng)目。
建筑智能化系統(tǒng)檢測(cè)應(yīng)在工程完工后并經(jīng)運(yùn)行(試)后進(jìn)行檢測(cè)。在委托方辦理檢測(cè)委托手續(xù)時(shí),應(yīng)向檢測(cè)單位提供系統(tǒng)的設(shè)計(jì)文件、竣工文件、運(yùn)行報(bào)告、工程合同。檢測(cè)單位在接受委托手續(xù)后應(yīng)進(jìn)行現(xiàn)場(chǎng)調(diào)查和收集資料,收集的資料包括:設(shè)備材料進(jìn)場(chǎng)驗(yàn)收記錄、隱蔽工程驗(yàn)收記錄、工程安裝質(zhì)量和觀(guān)感質(zhì)量驗(yàn)收記錄、設(shè)計(jì)變更文件、工程洽商記錄、設(shè)備和系統(tǒng)自檢記錄、系統(tǒng)試運(yùn)行記錄,并審查文件的真實(shí)性和完整性;明確委托方的檢測(cè)目的,具體要求和重點(diǎn)檢測(cè)部位,系統(tǒng)是否已進(jìn)行專(zhuān)項(xiàng)檢測(cè)等。檢測(cè)單位根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)和具體的項(xiàng)目情況編寫(xiě)檢測(cè)方案或檢測(cè)大綱,在檢測(cè)方案或檢測(cè)大綱中應(yīng)明確檢測(cè)項(xiàng)目、檢測(cè)數(shù)量、檢測(cè)方法、檢測(cè)儀器及時(shí)間和步驟安排,并根據(jù)檢測(cè)方案或檢測(cè)大綱的要求進(jìn)行現(xiàn)場(chǎng)檢測(cè)。檢測(cè)現(xiàn)場(chǎng)記錄和檢測(cè)報(bào)告應(yīng)符合國(guó)家相關(guān)規(guī)定。
建筑智能化系統(tǒng)檢測(cè)包含的檢測(cè)項(xiàng)目與建筑智能化系統(tǒng)包含的內(nèi)容相對(duì)應(yīng),對(duì)不同的子系統(tǒng)采用不同的檢測(cè)方法和儀器。主要的系統(tǒng)如下:
一、 通信網(wǎng)絡(luò)系統(tǒng)
通信網(wǎng)絡(luò)系統(tǒng)主要包括電話(huà)交換系統(tǒng)、會(huì)議電視系統(tǒng)、接入網(wǎng)設(shè)備、衛(wèi)星數(shù)字電視和有線(xiàn)電視系統(tǒng)、公共廣播和緊急廣播系統(tǒng)及其他相關(guān)系統(tǒng)組成。電話(huà)交換系統(tǒng)、會(huì)議電視系統(tǒng)、接入網(wǎng)設(shè)備、衛(wèi)星數(shù)字電視接收部分、有線(xiàn)電視頻道輸出電平、公共廣播和緊急廣播系統(tǒng)主機(jī)設(shè)備應(yīng)全數(shù)進(jìn)行檢測(cè),其余部分按照10%進(jìn)行抽檢,檢測(cè)結(jié)果應(yīng)符合設(shè)計(jì)要求,設(shè)備合格率應(yīng)為100%合格。
1、電話(huà)交換系統(tǒng)的檢測(cè)分為系統(tǒng)檢查測(cè)試、初驗(yàn)測(cè)試和試運(yùn)行驗(yàn)收測(cè)試三個(gè)階段。系統(tǒng)檢查測(cè)試應(yīng)包括安裝環(huán)境和設(shè)備安裝驗(yàn)收檢查、通電測(cè)試前硬件檢查、硬件測(cè)試、系統(tǒng)工程測(cè)試、系統(tǒng)維護(hù)管理、網(wǎng)路支撐、模擬測(cè)試等內(nèi)容;初驗(yàn)測(cè)試應(yīng)包括基本功能、接通率、可靠性測(cè)試;試運(yùn)行驗(yàn)收測(cè)試應(yīng)在每個(gè)局間中繼抽測(cè)2~3條電路的信令、接口及呼叫接續(xù),進(jìn)行聯(lián)網(wǎng)運(yùn)行測(cè)試,自動(dòng)或人工進(jìn)行故障診斷測(cè)試。
2、會(huì)議電視系統(tǒng)的檢測(cè)包括安裝環(huán)境檢查、設(shè)備安裝質(zhì)量、系統(tǒng)測(cè)試、監(jiān)測(cè)管理員系統(tǒng)和系統(tǒng)效果質(zhì)量等。
3、接入網(wǎng)設(shè)備檢測(cè)包括安裝環(huán)境檢查、設(shè)備安裝驗(yàn)收檢查、系統(tǒng)檢測(cè)。
4、公共廣播和緊急廣播系統(tǒng)包括系統(tǒng)的安裝質(zhì)量、輸出不平衡度和阻抗匹配,放聲系統(tǒng)的合理分布,最高輸出電平、輸出信噪比、聲壓級(jí)和頻寬,對(duì)響度、音色和音質(zhì)的主觀(guān)評(píng)價(jià)和系統(tǒng)音響效果的評(píng)價(jià),系統(tǒng)功能檢測(cè)。
5、其它系統(tǒng)的檢測(cè)應(yīng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)及功能要求。
二、 信息網(wǎng)絡(luò)系統(tǒng)
信息網(wǎng)絡(luò)系統(tǒng)主要包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng),該系統(tǒng)應(yīng)全數(shù)進(jìn)行檢測(cè),符合設(shè)計(jì)要求為合格,被檢項(xiàng)目合格率為100%。
1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)檢測(cè)應(yīng)包括網(wǎng)絡(luò)設(shè)備的質(zhì)量、網(wǎng)絡(luò)布線(xiàn)的質(zhì)量、網(wǎng)絡(luò)連通性質(zhì)量、網(wǎng)絡(luò)系統(tǒng)布局、網(wǎng)絡(luò)系統(tǒng)設(shè)備參數(shù)配置、路由檢測(cè)、容錯(cuò)功能、網(wǎng)絡(luò)管理功能檢測(cè)。
2、應(yīng)用系統(tǒng)檢測(cè)應(yīng)包括應(yīng)用系統(tǒng)硬件設(shè)備的檢測(cè)、專(zhuān)用系統(tǒng)網(wǎng)絡(luò)的布線(xiàn)和連通性檢測(cè)、應(yīng)用軟件的檢測(cè)。
3、網(wǎng)絡(luò)安全系統(tǒng)的檢測(cè)包括物理層安全檢測(cè)、網(wǎng)絡(luò)層安全檢測(cè)、系統(tǒng)層安全檢測(cè)、應(yīng)用層安全檢測(cè)和應(yīng)用系統(tǒng)安全測(cè)試等內(nèi)容。
三、 建筑設(shè)備監(jiān)控系統(tǒng)
建筑設(shè)備監(jiān)控系統(tǒng)檢測(cè)應(yīng)在建筑給排水和暖通空調(diào)工程、建筑電氣安裝工程、電梯安裝工程驗(yàn)收合格后進(jìn)行??照{(diào)與通風(fēng)系統(tǒng)檢測(cè)應(yīng)按照總數(shù)的20%抽檢,且不得少于5臺(tái);每類(lèi)機(jī)組不足5臺(tái)時(shí),應(yīng)全數(shù)檢測(cè)。變配電檢測(cè)系統(tǒng)檢測(cè)應(yīng)按照20%抽檢,且不得小于20點(diǎn),當(dāng)某類(lèi)參數(shù)小于20點(diǎn)時(shí),應(yīng)全數(shù)檢測(cè);公共照明監(jiān)控系統(tǒng)檢測(cè)應(yīng)按照照明回路總數(shù)的20%抽檢,且數(shù)量不少于10路,當(dāng)少于10路時(shí),應(yīng)全數(shù)檢測(cè);給排水系統(tǒng)檢測(cè)應(yīng)按照每類(lèi)系統(tǒng)的50%抽檢,且不得少于5套,當(dāng)總數(shù)少于5套時(shí)應(yīng)全數(shù)檢測(cè);熱源與熱交換系統(tǒng)、冷凍和冷卻水系統(tǒng)、電梯和自動(dòng)扶梯系統(tǒng)應(yīng)全數(shù)進(jìn)行檢測(cè);建筑設(shè)備監(jiān)控系統(tǒng)與子系統(tǒng)的數(shù)據(jù)通信接口檢測(cè)應(yīng)全數(shù)進(jìn)行檢測(cè),數(shù)據(jù)通信接口的檢測(cè)應(yīng)包括機(jī)電設(shè)備通信接口檢測(cè)、子系統(tǒng)的通信接口檢測(cè)、數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和實(shí)時(shí)性檢測(cè)、對(duì)可控的子系統(tǒng),檢測(cè)系統(tǒng)對(duì)控制命令的響應(yīng)情況;中央管理工作站和操作分站檢測(cè)應(yīng)全數(shù)檢測(cè),采用在中央管理工作站和操作分站觀(guān)察和操作,現(xiàn)場(chǎng)設(shè)備運(yùn)行狀態(tài)合適的方法檢測(cè)。對(duì)整個(gè)系統(tǒng)的檢測(cè)要求符合設(shè)計(jì)要求,要求檢測(cè)項(xiàng)目的合格率為100%
四、 火災(zāi)自動(dòng)報(bào)警和消防聯(lián)動(dòng)系統(tǒng)
火災(zāi)自動(dòng)報(bào)警和消防聯(lián)動(dòng)系統(tǒng)的檢測(cè)項(xiàng)目分為關(guān)鍵項(xiàng)、主要項(xiàng)和一般項(xiàng)。關(guān)鍵項(xiàng)是指直接關(guān)系到系統(tǒng)功能以及可能對(duì)人身安全造成危害的項(xiàng)目;主要項(xiàng)是指對(duì)系統(tǒng)的工程質(zhì)量有重要影響,可能間接影響系統(tǒng)功能和可靠性的項(xiàng)目;一般項(xiàng)是指對(duì)系統(tǒng)的工程質(zhì)量有輕微影響的項(xiàng)目?;馂?zāi)自動(dòng)報(bào)警和消防聯(lián)動(dòng)系統(tǒng)的檢測(cè)包括系統(tǒng)布線(xiàn)的檢查,火災(zāi)探測(cè)器和手動(dòng)報(bào)警按鈕檢測(cè),火災(zāi)報(bào)警控制器檢測(cè),消防通信和聯(lián)動(dòng)設(shè)備檢測(cè),消防水系統(tǒng)檢測(cè),氣體滅火系統(tǒng)檢測(cè),泡沫滅火系統(tǒng)檢測(cè),防排煙和通風(fēng)設(shè)備檢測(cè),鋼質(zhì)防火卷簾、擋煙垂壁和防火門(mén)檢測(cè),系統(tǒng)監(jiān)控計(jì)算機(jī)和消防控制室檢測(cè)。
五、 安全防范系統(tǒng)
安全防范系統(tǒng)檢測(cè)包括系統(tǒng)防范功能的綜合評(píng)測(cè),設(shè)防時(shí)候滿(mǎn)足功能要求,重點(diǎn)防護(hù)目標(biāo)的設(shè)防情況;系統(tǒng)設(shè)備的完好率、接入率和系統(tǒng)設(shè)備的運(yùn)行等;安全防范系統(tǒng)各子系統(tǒng)間的聯(lián)動(dòng)響應(yīng);各子系統(tǒng)的圖象和數(shù)據(jù)記錄的完整性、存儲(chǔ)圖像的質(zhì)量、存儲(chǔ)時(shí)間等。包含視頻監(jiān)控系統(tǒng)檢測(cè)、入侵報(bào)警系統(tǒng)檢測(cè)、出入口控制(門(mén)禁)系統(tǒng)檢測(cè)、巡更管理系統(tǒng)檢測(cè)、停車(chē)場(chǎng)(庫(kù))管理系統(tǒng)檢測(cè)、安全檢查系統(tǒng)檢測(cè)、安全防范綜合管理系統(tǒng)檢測(cè)。同時(shí)需要對(duì)設(shè)備的安裝質(zhì)量進(jìn)行檢查。
關(guān)鍵詞:信息安全;信息化建設(shè);校園網(wǎng)
近十年來(lái),我國(guó)的高校信息化建設(shè)步入了飛速發(fā)展階段,各類(lèi)學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè),成了高校信息化的展示平臺(tái)和重點(diǎn),信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位.原本的大學(xué)信息化平臺(tái)只能提供普通的通知公告、學(xué)校形象展示等功能,隨著信息技術(shù)的發(fā)展,如今的大學(xué)信息化平臺(tái)發(fā)生了很大變化,匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號(hào)、師生互動(dòng)溝通、教學(xué)教務(wù)系統(tǒng)、選課評(píng)教系統(tǒng)、教學(xué)資源共享等功能.這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺(tái).其中涉及的信息安全方面的問(wèn)題日趨值得我們重視.
1高校信息安全現(xiàn)狀
一般的高校信息化建設(shè)主要經(jīng)過(guò)以下幾個(gè)階段:網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開(kāi)發(fā)等.[1]在高校信息化建設(shè)發(fā)展的同時(shí),整體安全狀況卻不容樂(lè)觀(guān).高校網(wǎng)絡(luò)應(yīng)用日趨增加,網(wǎng)絡(luò)系統(tǒng)越來(lái)越龐大,對(duì)外要能夠抵御各種黑客攻擊,負(fù)載均衡等問(wèn)題,對(duì)內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用.信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn),而高校信息安全需要解決以下安全內(nèi)容:1)操作系統(tǒng)安全.2)網(wǎng)絡(luò)信息通信安全.3)網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全.中國(guó)高校網(wǎng)站安全情況極差,根據(jù)國(guó)內(nèi)信息安全公司的報(bào)告,在2012年5月,國(guó)內(nèi)截獲了61萬(wàn)個(gè)遭黑客網(wǎng)頁(yè)掛馬的網(wǎng)址,其中教育教學(xué)類(lèi)的網(wǎng)址就有18萬(wàn)個(gè)以上.此外,根據(jù)《2013年中國(guó)高校網(wǎng)站安全檢測(cè)報(bào)告》,高校網(wǎng)站的安全性在全國(guó)各類(lèi)網(wǎng)址中,體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分(見(jiàn)圖1).值得注意的是,各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息,如不加以重視安全保護(hù),極易受到黑客的攻擊和竊取,由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn),最終給高校帶來(lái)嚴(yán)重的形象及經(jīng)濟(jì)損失.另外,高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門(mén)關(guān)鍵詞,由于其安全性薄弱及多方面的利益驅(qū)使,是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo).信息安全隱患已經(jīng)成為高校信息化建設(shè)過(guò)程中無(wú)法回避的問(wèn)題,其嚴(yán)重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個(gè)方面.
2高校信息安全面臨的挑戰(zhàn)
當(dāng)前,各大高校都在加大信息化平臺(tái)的投入,對(duì)官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè),讓各類(lèi)教學(xué)資源聯(lián)網(wǎng)共享,優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等,這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢(shì)發(fā)展需求而開(kāi)展的,每個(gè)學(xué)校都有自己的實(shí)際情況和需求,業(yè)務(wù)開(kāi)展初期沒(méi)有一個(gè)宏觀(guān)的規(guī)劃架構(gòu),各個(gè)系統(tǒng)之間互不連通,數(shù)據(jù)不能同步共享、更新,這些系統(tǒng)的功能特性、安全需求和等級(jí)、服務(wù)的群體、所面臨的風(fēng)險(xiǎn)各不相同.高校信息安全面臨的挑戰(zhàn),主要有以下幾點(diǎn):1)高校官網(wǎng)易受到攻擊:高校官網(wǎng)是學(xué)校重要對(duì)外交流窗口,瀏覽訪(fǎng)問(wèn)量巨大,又因?yàn)楦咝>W(wǎng)站多為各高校自主搭建,缺乏足夠的安全防范技術(shù)與措施,所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣,黑客利用網(wǎng)頁(yè)掛馬,分布式拒絕服務(wù)攻擊等方式對(duì)學(xué)校官網(wǎng)進(jìn)行攻擊,輕則造成網(wǎng)站響應(yīng)速度變慢,重則導(dǎo)致訪(fǎng)問(wèn)者中毒,或者學(xué)校網(wǎng)站無(wú)法訪(fǎng)問(wèn)等嚴(yán)重后果.圖2和圖3分別列出了中國(guó)高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況.圖2中國(guó)高校網(wǎng)站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數(shù)據(jù)被入侵、篡改.高校信息中心的業(yè)務(wù)數(shù)據(jù),包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書(shū)館借閱系統(tǒng)、精品課程資源庫(kù)等,由于保存有大量學(xué)生身份證、聯(lián)系電話(huà)、成績(jī)、銀行卡號(hào)、住址、學(xué)生飯卡資金等敏感信息,也成為網(wǎng)絡(luò)黑手攻擊的對(duì)象,黑客入侵修改學(xué)生成績(jī)、學(xué)歷,甚至修改畢業(yè)證信息等信息安全事件屢見(jiàn)不鮮.3)校園網(wǎng)的內(nèi)部威脅.高校內(nèi)部用戶(hù)上網(wǎng)帶來(lái)的威脅,包括機(jī)房、宿舍、辦公樓用戶(hù)等.由于信息技術(shù)發(fā)展速度較快,高校在信息安全教育方面沒(méi)有跟上技術(shù)發(fā)展的步伐,導(dǎo)致校園上網(wǎng)用戶(hù)對(duì)信息安全重視程度不夠,缺乏信息安全保護(hù)能力和意識(shí),通過(guò)學(xué)校局域網(wǎng)或者機(jī)房感染計(jì)算機(jī)病毒的概率很高,使得各種計(jì)算機(jī)病毒在校園內(nèi)迅速傳播,給學(xué)校內(nèi)網(wǎng)帶來(lái)安全威脅.另外,有些學(xué)生對(duì)黑客盲目崇拜,在校內(nèi)嘗試黑客攻擊技術(shù),也造成了一些信息安全事故.4)技術(shù)人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn),整體素質(zhì)比較低,加上管理和制度上的欠缺,使得高校信息系統(tǒng)在運(yùn)行過(guò)程中遇到入侵的概率大大增加.5)需要加大資金投入.越來(lái)越多的高校已經(jīng)認(rèn)識(shí)到校園信息化建設(shè)的重要性.但是,由于信息化建設(shè)的硬件投入需要較大資金,而很多高校存在資金缺口,導(dǎo)致安全設(shè)備硬件的缺乏,進(jìn)而成為整個(gè)安全建設(shè)的短板.另外,信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金,這些問(wèn)題不解決,將使得高校的信息化建設(shè)失去動(dòng)力支持.
3解決方案
對(duì)于高校校園網(wǎng)的安全建設(shè)而言,主要考慮以下幾個(gè)方面:1)對(duì)整個(gè)高校的信息安全進(jìn)行統(tǒng)一規(guī)劃,建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn),實(shí)現(xiàn)學(xué)校門(mén)戶(hù)部門(mén)公共服務(wù)網(wǎng)站教學(xué)資源等各類(lèi)型網(wǎng)站的整合,簡(jiǎn)化技術(shù)維護(hù)難度,確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力.2)全方位的進(jìn)行建設(shè),在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面,多角度多層面的設(shè)計(jì)和建設(shè)安全需求.3)對(duì)涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù),劃分重點(diǎn)區(qū)域,有利于集中管理.4)針對(duì)學(xué)校的業(yè)務(wù)需求,引入先進(jìn)的安全硬件軟件等產(chǎn)品,緊跟安全領(lǐng)域的步伐.5)定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢(xún),風(fēng)險(xiǎn)評(píng)估,攻擊測(cè)試等活動(dòng),不斷提高安全防護(hù)能力.6)信息安全建設(shè)過(guò)程中要嚴(yán)格遵守國(guó)家等級(jí)保護(hù)要求,結(jié)合等級(jí)化的方法來(lái)設(shè)計(jì).7)高校信息化建設(shè)與人員的素質(zhì)息息相關(guān),在加強(qiáng)信息化管理的過(guò)程中,需要對(duì)校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn),提高人員的安全意識(shí),[3]形成人人關(guān)心信息安全工作,事事重視信息安全保護(hù)的工作氛圍.
4具體安全措施框架
根據(jù)高校自身系統(tǒng)的特點(diǎn),結(jié)合等級(jí)保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范,筆者提出了以下解決方案(見(jiàn)圖4).該方案的安全措施框架是依據(jù)“防范優(yōu)先,全面防御”的方針,以及“制度與技術(shù)結(jié)合”的原則,并結(jié)合等級(jí)保護(hù)基本要求進(jìn)行設(shè)計(jì),主要包括技術(shù)體系,管理體系以及安全監(jiān)控體系三大方面,在核心應(yīng)用系統(tǒng)方面使用入侵檢測(cè)系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開(kāi)展.
4.1技術(shù)體系
4.1.1架構(gòu)規(guī)劃
劃分重點(diǎn)保護(hù)區(qū)域、訪(fǎng)問(wèn)控制、防DDOS攻擊,針對(duì)重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離,配置規(guī)范的訪(fǎng)問(wèn)控制權(quán)限和策略,交叉使用多家安全廠(chǎng)商的產(chǎn)品,構(gòu)建嚴(yán)密、專(zhuān)業(yè)的網(wǎng)絡(luò)安全保障體系.
4.1.2應(yīng)用層面
對(duì)校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測(cè),及時(shí)修補(bǔ)漏洞,利用防火墻對(duì)SQL注入、跨站腳本等通過(guò)應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷,并結(jié)合網(wǎng)頁(yè)防篡改子系統(tǒng),真正達(dá)到“網(wǎng)頁(yè)防篡改”效果.
4.1.3數(shù)據(jù)層面
將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域,提升數(shù)據(jù)庫(kù)自身的安全指數(shù)與配置,對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行嚴(yán)格設(shè)定,最大限度地保證數(shù)據(jù)庫(kù)安全.同時(shí),利用SAN、異地?cái)?shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度.
4.2管理體系
任何安全設(shè)施和安全產(chǎn)品都需要專(zhuān)業(yè)管理人員的審核、跟蹤和維護(hù),在安全管理體系的設(shè)計(jì)中,引入安全經(jīng)驗(yàn)豐富和對(duì)等級(jí)保護(hù)管理要求理解清晰的專(zhuān)業(yè)公司,為高校量身定做符合實(shí)際的、可操作的安全管理體系.
4.3安全監(jiān)控體系
4.3.1風(fēng)險(xiǎn)評(píng)估
評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù),分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷,調(diào)查系統(tǒng)現(xiàn)有的安全控制措施,評(píng)價(jià)當(dāng)前高校的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力;聘請(qǐng)資深的安全專(zhuān)家對(duì)各種安全事件的日志、記錄實(shí)時(shí)監(jiān)控與分析,發(fā)現(xiàn)各種潛在的危險(xiǎn),并提供及時(shí)的修補(bǔ)和防御措施建議.
4.3.2滲透測(cè)試
利用網(wǎng)絡(luò)安全掃描器、專(zhuān)用安全測(cè)試工具和專(zhuān)業(yè)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊,提高防范意識(shí)與技術(shù).
4.3.3應(yīng)急響應(yīng)
針對(duì)信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案,當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時(shí),可以提供緊急的救援措施.通過(guò)以上方案的實(shí)施,學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障,高校科研、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅.高校官網(wǎng)抗攻擊性得到加強(qiáng),在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù),并檢測(cè)攻擊出處.規(guī)范校內(nèi)用戶(hù)的上網(wǎng)行為,提高校內(nèi)用戶(hù)的整體信息安全意識(shí),提高了網(wǎng)絡(luò)利用率,減少了內(nèi)部的網(wǎng)絡(luò)攻擊.另外能逐步完善安全制度并提升管理人員素質(zhì).因此該系統(tǒng)的建設(shè)能夠滿(mǎn)足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求.
5結(jié)語(yǔ)
當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng),在提供日常的教務(wù)管理、學(xué)校宣傳的同時(shí),也面臨著越來(lái)越復(fù)雜的信息安全威脅,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí),現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會(huì)不斷被發(fā)現(xiàn),信息安全風(fēng)險(xiǎn)日益突出,成為當(dāng)前高職院校中信息化建設(shè)過(guò)程中必須面對(duì)與亟待解決的問(wèn)題.信息化建設(shè)和發(fā)展對(duì)于高校未來(lái)的教育工作有著非常重要的現(xiàn)實(shí)意義,因此,需要加大資金投入,保證校園向著信息化方向發(fā)展,[4]以信息安全為出發(fā)點(diǎn),將系統(tǒng)從項(xiàng)目立項(xiàng)開(kāi)始就納入管理范疇,從而實(shí)現(xiàn)對(duì)高校信息系統(tǒng)的有效管理.[5]在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平,能不斷的同步建設(shè)各種信息安全設(shè)施,讓信息化建設(shè)與信息安全同步發(fā)展,能提供全面的并有針對(duì)性的信息系統(tǒng)安全建設(shè),降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本,有利于優(yōu)化信息安全資源配置,保護(hù)信息系統(tǒng)分類(lèi),確保高校信息平臺(tái)的安全運(yùn)行.
作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院
[參考文獻(xiàn)]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設(shè)中的信息安全問(wèn)題研究[J].信息安全與技術(shù),2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實(shí)現(xiàn)[J].中國(guó)教育信息化,2013(13).
[3]譚博.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].信息與電腦:理論版,2016(11).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)