前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全檢測報告主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 建筑智能化系統(tǒng)檢測信息技術(shù)網(wǎng)絡(luò)系統(tǒng)消防聯(lián)動
中圖分類號:G267文獻(xiàn)標(biāo)識碼:A 文章編號:
建筑智能化系統(tǒng),是指以建筑為平臺,利用現(xiàn)代通信技術(shù)、信息技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)、監(jiān)控技術(shù)等,實(shí)現(xiàn)對建筑物的智能管理,以滿足建筑物的監(jiān)控功能、管理功能和信息共享的需求,通過對建筑物和建筑設(shè)備的自動檢測與優(yōu)化控制,實(shí)現(xiàn)信息資源的優(yōu)化管理和對使用者提供最佳的信息服務(wù),使智能建筑達(dá)到投資合理、適應(yīng)信息社會需要的目標(biāo),并具有安全、舒適、高效和環(huán)保的特點(diǎn)。
建筑智能化系統(tǒng)分為通信網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)、建筑設(shè)備監(jiān)控系統(tǒng)、火災(zāi)自動報警及消防聯(lián)動系統(tǒng)、安全防范系統(tǒng)、綜合布線系統(tǒng)、智能化系統(tǒng)集成、電源與接地、環(huán)境和住宅(小區(qū))智能化等10個子系統(tǒng)。根據(jù)設(shè)計和需要,實(shí)際的建筑智能化系統(tǒng)可以為其中的一個或者多個子系統(tǒng)和系統(tǒng)集成。
建筑智能化系統(tǒng)的檢測是指對建筑智能化系統(tǒng)的功能、性能和可能存在的缺陷進(jìn)行全面檢查和測試。建筑智能化系統(tǒng)的檢測分為檢查項(xiàng)和檢測項(xiàng),檢查項(xiàng)指在現(xiàn)場通過功能檢查或主觀評價確定合格的項(xiàng)目,檢測項(xiàng)指在現(xiàn)場通過儀器定量測試確定是否合格的項(xiàng)目。
建筑智能化系統(tǒng)檢測應(yīng)在工程完工后并經(jīng)運(yùn)行(試)后進(jìn)行檢測。在委托方辦理檢測委托手續(xù)時,應(yīng)向檢測單位提供系統(tǒng)的設(shè)計文件、竣工文件、運(yùn)行報告、工程合同。檢測單位在接受委托手續(xù)后應(yīng)進(jìn)行現(xiàn)場調(diào)查和收集資料,收集的資料包括:設(shè)備材料進(jìn)場驗(yàn)收記錄、隱蔽工程驗(yàn)收記錄、工程安裝質(zhì)量和觀感質(zhì)量驗(yàn)收記錄、設(shè)計變更文件、工程洽商記錄、設(shè)備和系統(tǒng)自檢記錄、系統(tǒng)試運(yùn)行記錄,并審查文件的真實(shí)性和完整性;明確委托方的檢測目的,具體要求和重點(diǎn)檢測部位,系統(tǒng)是否已進(jìn)行專項(xiàng)檢測等。檢測單位根據(jù)國家相關(guān)標(biāo)準(zhǔn)和具體的項(xiàng)目情況編寫檢測方案或檢測大綱,在檢測方案或檢測大綱中應(yīng)明確檢測項(xiàng)目、檢測數(shù)量、檢測方法、檢測儀器及時間和步驟安排,并根據(jù)檢測方案或檢測大綱的要求進(jìn)行現(xiàn)場檢測。檢測現(xiàn)場記錄和檢測報告應(yīng)符合國家相關(guān)規(guī)定。
建筑智能化系統(tǒng)檢測包含的檢測項(xiàng)目與建筑智能化系統(tǒng)包含的內(nèi)容相對應(yīng),對不同的子系統(tǒng)采用不同的檢測方法和儀器。主要的系統(tǒng)如下:
一、 通信網(wǎng)絡(luò)系統(tǒng)
通信網(wǎng)絡(luò)系統(tǒng)主要包括電話交換系統(tǒng)、會議電視系統(tǒng)、接入網(wǎng)設(shè)備、衛(wèi)星數(shù)字電視和有線電視系統(tǒng)、公共廣播和緊急廣播系統(tǒng)及其他相關(guān)系統(tǒng)組成。電話交換系統(tǒng)、會議電視系統(tǒng)、接入網(wǎng)設(shè)備、衛(wèi)星數(shù)字電視接收部分、有線電視頻道輸出電平、公共廣播和緊急廣播系統(tǒng)主機(jī)設(shè)備應(yīng)全數(shù)進(jìn)行檢測,其余部分按照10%進(jìn)行抽檢,檢測結(jié)果應(yīng)符合設(shè)計要求,設(shè)備合格率應(yīng)為100%合格。
1、電話交換系統(tǒng)的檢測分為系統(tǒng)檢查測試、初驗(yàn)測試和試運(yùn)行驗(yàn)收測試三個階段。系統(tǒng)檢查測試應(yīng)包括安裝環(huán)境和設(shè)備安裝驗(yàn)收檢查、通電測試前硬件檢查、硬件測試、系統(tǒng)工程測試、系統(tǒng)維護(hù)管理、網(wǎng)路支撐、模擬測試等內(nèi)容;初驗(yàn)測試應(yīng)包括基本功能、接通率、可靠性測試;試運(yùn)行驗(yàn)收測試應(yīng)在每個局間中繼抽測2~3條電路的信令、接口及呼叫接續(xù),進(jìn)行聯(lián)網(wǎng)運(yùn)行測試,自動或人工進(jìn)行故障診斷測試。
2、會議電視系統(tǒng)的檢測包括安裝環(huán)境檢查、設(shè)備安裝質(zhì)量、系統(tǒng)測試、監(jiān)測管理員系統(tǒng)和系統(tǒng)效果質(zhì)量等。
3、接入網(wǎng)設(shè)備檢測包括安裝環(huán)境檢查、設(shè)備安裝驗(yàn)收檢查、系統(tǒng)檢測。
4、公共廣播和緊急廣播系統(tǒng)包括系統(tǒng)的安裝質(zhì)量、輸出不平衡度和阻抗匹配,放聲系統(tǒng)的合理分布,最高輸出電平、輸出信噪比、聲壓級和頻寬,對響度、音色和音質(zhì)的主觀評價和系統(tǒng)音響效果的評價,系統(tǒng)功能檢測。
5、其它系統(tǒng)的檢測應(yīng)符合國家相關(guān)標(biāo)準(zhǔn)及功能要求。
二、 信息網(wǎng)絡(luò)系統(tǒng)
信息網(wǎng)絡(luò)系統(tǒng)主要包括計算機(jī)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng),該系統(tǒng)應(yīng)全數(shù)進(jìn)行檢測,符合設(shè)計要求為合格,被檢項(xiàng)目合格率為100%。
1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)檢測應(yīng)包括網(wǎng)絡(luò)設(shè)備的質(zhì)量、網(wǎng)絡(luò)布線的質(zhì)量、網(wǎng)絡(luò)連通性質(zhì)量、網(wǎng)絡(luò)系統(tǒng)布局、網(wǎng)絡(luò)系統(tǒng)設(shè)備參數(shù)配置、路由檢測、容錯功能、網(wǎng)絡(luò)管理功能檢測。
2、應(yīng)用系統(tǒng)檢測應(yīng)包括應(yīng)用系統(tǒng)硬件設(shè)備的檢測、專用系統(tǒng)網(wǎng)絡(luò)的布線和連通性檢測、應(yīng)用軟件的檢測。
3、網(wǎng)絡(luò)安全系統(tǒng)的檢測包括物理層安全檢測、網(wǎng)絡(luò)層安全檢測、系統(tǒng)層安全檢測、應(yīng)用層安全檢測和應(yīng)用系統(tǒng)安全測試等內(nèi)容。
三、 建筑設(shè)備監(jiān)控系統(tǒng)
建筑設(shè)備監(jiān)控系統(tǒng)檢測應(yīng)在建筑給排水和暖通空調(diào)工程、建筑電氣安裝工程、電梯安裝工程驗(yàn)收合格后進(jìn)行。空調(diào)與通風(fēng)系統(tǒng)檢測應(yīng)按照總數(shù)的20%抽檢,且不得少于5臺;每類機(jī)組不足5臺時,應(yīng)全數(shù)檢測。變配電檢測系統(tǒng)檢測應(yīng)按照20%抽檢,且不得小于20點(diǎn),當(dāng)某類參數(shù)小于20點(diǎn)時,應(yīng)全數(shù)檢測;公共照明監(jiān)控系統(tǒng)檢測應(yīng)按照照明回路總數(shù)的20%抽檢,且數(shù)量不少于10路,當(dāng)少于10路時,應(yīng)全數(shù)檢測;給排水系統(tǒng)檢測應(yīng)按照每類系統(tǒng)的50%抽檢,且不得少于5套,當(dāng)總數(shù)少于5套時應(yīng)全數(shù)檢測;熱源與熱交換系統(tǒng)、冷凍和冷卻水系統(tǒng)、電梯和自動扶梯系統(tǒng)應(yīng)全數(shù)進(jìn)行檢測;建筑設(shè)備監(jiān)控系統(tǒng)與子系統(tǒng)的數(shù)據(jù)通信接口檢測應(yīng)全數(shù)進(jìn)行檢測,數(shù)據(jù)通信接口的檢測應(yīng)包括機(jī)電設(shè)備通信接口檢測、子系統(tǒng)的通信接口檢測、數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和實(shí)時性檢測、對可控的子系統(tǒng),檢測系統(tǒng)對控制命令的響應(yīng)情況;中央管理工作站和操作分站檢測應(yīng)全數(shù)檢測,采用在中央管理工作站和操作分站觀察和操作,現(xiàn)場設(shè)備運(yùn)行狀態(tài)合適的方法檢測。對整個系統(tǒng)的檢測要求符合設(shè)計要求,要求檢測項(xiàng)目的合格率為100%
四、 火災(zāi)自動報警和消防聯(lián)動系統(tǒng)
火災(zāi)自動報警和消防聯(lián)動系統(tǒng)的檢測項(xiàng)目分為關(guān)鍵項(xiàng)、主要項(xiàng)和一般項(xiàng)。關(guān)鍵項(xiàng)是指直接關(guān)系到系統(tǒng)功能以及可能對人身安全造成危害的項(xiàng)目;主要項(xiàng)是指對系統(tǒng)的工程質(zhì)量有重要影響,可能間接影響系統(tǒng)功能和可靠性的項(xiàng)目;一般項(xiàng)是指對系統(tǒng)的工程質(zhì)量有輕微影響的項(xiàng)目?;馂?zāi)自動報警和消防聯(lián)動系統(tǒng)的檢測包括系統(tǒng)布線的檢查,火災(zāi)探測器和手動報警按鈕檢測,火災(zāi)報警控制器檢測,消防通信和聯(lián)動設(shè)備檢測,消防水系統(tǒng)檢測,氣體滅火系統(tǒng)檢測,泡沫滅火系統(tǒng)檢測,防排煙和通風(fēng)設(shè)備檢測,鋼質(zhì)防火卷簾、擋煙垂壁和防火門檢測,系統(tǒng)監(jiān)控計算機(jī)和消防控制室檢測。
五、 安全防范系統(tǒng)
安全防范系統(tǒng)檢測包括系統(tǒng)防范功能的綜合評測,設(shè)防時候滿足功能要求,重點(diǎn)防護(hù)目標(biāo)的設(shè)防情況;系統(tǒng)設(shè)備的完好率、接入率和系統(tǒng)設(shè)備的運(yùn)行等;安全防范系統(tǒng)各子系統(tǒng)間的聯(lián)動響應(yīng);各子系統(tǒng)的圖象和數(shù)據(jù)記錄的完整性、存儲圖像的質(zhì)量、存儲時間等。包含視頻監(jiān)控系統(tǒng)檢測、入侵報警系統(tǒng)檢測、出入口控制(門禁)系統(tǒng)檢測、巡更管理系統(tǒng)檢測、停車場(庫)管理系統(tǒng)檢測、安全檢查系統(tǒng)檢測、安全防范綜合管理系統(tǒng)檢測。同時需要對設(shè)備的安裝質(zhì)量進(jìn)行檢查。
關(guān)鍵詞:信息安全;信息化建設(shè);校園網(wǎng)
近十年來,我國的高校信息化建設(shè)步入了飛速發(fā)展階段,各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè),成了高校信息化的展示平臺和重點(diǎn),信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位.原本的大學(xué)信息化平臺只能提供普通的通知公告、學(xué)校形象展示等功能,隨著信息技術(shù)的發(fā)展,如今的大學(xué)信息化平臺發(fā)生了很大變化,匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號、師生互動溝通、教學(xué)教務(wù)系統(tǒng)、選課評教系統(tǒng)、教學(xué)資源共享等功能.這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺.其中涉及的信息安全方面的問題日趨值得我們重視.
1高校信息安全現(xiàn)狀
一般的高校信息化建設(shè)主要經(jīng)過以下幾個階段:網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開發(fā)等.[1]在高校信息化建設(shè)發(fā)展的同時,整體安全狀況卻不容樂觀.高校網(wǎng)絡(luò)應(yīng)用日趨增加,網(wǎng)絡(luò)系統(tǒng)越來越龐大,對外要能夠抵御各種黑客攻擊,負(fù)載均衡等問題,對內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用.信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn),而高校信息安全需要解決以下安全內(nèi)容:1)操作系統(tǒng)安全.2)網(wǎng)絡(luò)信息通信安全.3)網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全.中國高校網(wǎng)站安全情況極差,根據(jù)國內(nèi)信息安全公司的報告,在2012年5月,國內(nèi)截獲了61萬個遭黑客網(wǎng)頁掛馬的網(wǎng)址,其中教育教學(xué)類的網(wǎng)址就有18萬個以上.此外,根據(jù)《2013年中國高校網(wǎng)站安全檢測報告》,高校網(wǎng)站的安全性在全國各類網(wǎng)址中,體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分(見圖1).值得注意的是,各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息,如不加以重視安全保護(hù),極易受到黑客的攻擊和竊取,由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn),最終給高校帶來嚴(yán)重的形象及經(jīng)濟(jì)損失.另外,高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關(guān)鍵詞,由于其安全性薄弱及多方面的利益驅(qū)使,是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo).信息安全隱患已經(jīng)成為高校信息化建設(shè)過程中無法回避的問題,其嚴(yán)重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個方面.
2高校信息安全面臨的挑戰(zhàn)
當(dāng)前,各大高校都在加大信息化平臺的投入,對官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè),讓各類教學(xué)資源聯(lián)網(wǎng)共享,優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等,這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢發(fā)展需求而開展的,每個學(xué)校都有自己的實(shí)際情況和需求,業(yè)務(wù)開展初期沒有一個宏觀的規(guī)劃架構(gòu),各個系統(tǒng)之間互不連通,數(shù)據(jù)不能同步共享、更新,這些系統(tǒng)的功能特性、安全需求和等級、服務(wù)的群體、所面臨的風(fēng)險各不相同.高校信息安全面臨的挑戰(zhàn),主要有以下幾點(diǎn):1)高校官網(wǎng)易受到攻擊:高校官網(wǎng)是學(xué)校重要對外交流窗口,瀏覽訪問量巨大,又因?yàn)楦咝>W(wǎng)站多為各高校自主搭建,缺乏足夠的安全防范技術(shù)與措施,所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣,黑客利用網(wǎng)頁掛馬,分布式拒絕服務(wù)攻擊等方式對學(xué)校官網(wǎng)進(jìn)行攻擊,輕則造成網(wǎng)站響應(yīng)速度變慢,重則導(dǎo)致訪問者中毒,或者學(xué)校網(wǎng)站無法訪問等嚴(yán)重后果.圖2和圖3分別列出了中國高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況.圖2中國高校網(wǎng)站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數(shù)據(jù)被入侵、篡改.高校信息中心的業(yè)務(wù)數(shù)據(jù),包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等,由于保存有大量學(xué)生身份證、聯(lián)系電話、成績、銀行卡號、住址、學(xué)生飯卡資金等敏感信息,也成為網(wǎng)絡(luò)黑手攻擊的對象,黑客入侵修改學(xué)生成績、學(xué)歷,甚至修改畢業(yè)證信息等信息安全事件屢見不鮮.3)校園網(wǎng)的內(nèi)部威脅.高校內(nèi)部用戶上網(wǎng)帶來的威脅,包括機(jī)房、宿舍、辦公樓用戶等.由于信息技術(shù)發(fā)展速度較快,高校在信息安全教育方面沒有跟上技術(shù)發(fā)展的步伐,導(dǎo)致校園上網(wǎng)用戶對信息安全重視程度不夠,缺乏信息安全保護(hù)能力和意識,通過學(xué)校局域網(wǎng)或者機(jī)房感染計算機(jī)病毒的概率很高,使得各種計算機(jī)病毒在校園內(nèi)迅速傳播,給學(xué)校內(nèi)網(wǎng)帶來安全威脅.另外,有些學(xué)生對黑客盲目崇拜,在校內(nèi)嘗試黑客攻擊技術(shù),也造成了一些信息安全事故.4)技術(shù)人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn),整體素質(zhì)比較低,加上管理和制度上的欠缺,使得高校信息系統(tǒng)在運(yùn)行過程中遇到入侵的概率大大增加.5)需要加大資金投入.越來越多的高校已經(jīng)認(rèn)識到校園信息化建設(shè)的重要性.但是,由于信息化建設(shè)的硬件投入需要較大資金,而很多高校存在資金缺口,導(dǎo)致安全設(shè)備硬件的缺乏,進(jìn)而成為整個安全建設(shè)的短板.另外,信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金,這些問題不解決,將使得高校的信息化建設(shè)失去動力支持.
3解決方案
對于高校校園網(wǎng)的安全建設(shè)而言,主要考慮以下幾個方面:1)對整個高校的信息安全進(jìn)行統(tǒng)一規(guī)劃,建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn),實(shí)現(xiàn)學(xué)校門戶部門公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合,簡化技術(shù)維護(hù)難度,確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力.2)全方位的進(jìn)行建設(shè),在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面,多角度多層面的設(shè)計和建設(shè)安全需求.3)對涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù),劃分重點(diǎn)區(qū)域,有利于集中管理.4)針對學(xué)校的業(yè)務(wù)需求,引入先進(jìn)的安全硬件軟件等產(chǎn)品,緊跟安全領(lǐng)域的步伐.5)定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢,風(fēng)險評估,攻擊測試等活動,不斷提高安全防護(hù)能力.6)信息安全建設(shè)過程中要嚴(yán)格遵守國家等級保護(hù)要求,結(jié)合等級化的方法來設(shè)計.7)高校信息化建設(shè)與人員的素質(zhì)息息相關(guān),在加強(qiáng)信息化管理的過程中,需要對校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn),提高人員的安全意識,[3]形成人人關(guān)心信息安全工作,事事重視信息安全保護(hù)的工作氛圍.
4具體安全措施框架
根據(jù)高校自身系統(tǒng)的特點(diǎn),結(jié)合等級保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范,筆者提出了以下解決方案(見圖4).該方案的安全措施框架是依據(jù)“防范優(yōu)先,全面防御”的方針,以及“制度與技術(shù)結(jié)合”的原則,并結(jié)合等級保護(hù)基本要求進(jìn)行設(shè)計,主要包括技術(shù)體系,管理體系以及安全監(jiān)控體系三大方面,在核心應(yīng)用系統(tǒng)方面使用入侵檢測系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開展.
4.1技術(shù)體系
4.1.1架構(gòu)規(guī)劃
劃分重點(diǎn)保護(hù)區(qū)域、訪問控制、防DDOS攻擊,針對重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離,配置規(guī)范的訪問控制權(quán)限和策略,交叉使用多家安全廠商的產(chǎn)品,構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系.
4.1.2應(yīng)用層面
對校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測,及時修補(bǔ)漏洞,利用防火墻對SQL注入、跨站腳本等通過應(yīng)用層的入侵動作實(shí)時阻斷,并結(jié)合網(wǎng)頁防篡改子系統(tǒng),真正達(dá)到“網(wǎng)頁防篡改”效果.
4.1.3數(shù)據(jù)層面
將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域,提升數(shù)據(jù)庫自身的安全指數(shù)與配置,對數(shù)據(jù)庫的訪問權(quán)限進(jìn)行嚴(yán)格設(shè)定,最大限度地保證數(shù)據(jù)庫安全.同時,利用SAN、異地數(shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度.
4.2管理體系
任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù),在安全管理體系的設(shè)計中,引入安全經(jīng)驗(yàn)豐富和對等級保護(hù)管理要求理解清晰的專業(yè)公司,為高校量身定做符合實(shí)際的、可操作的安全管理體系.
4.3安全監(jiān)控體系
4.3.1風(fēng)險評估
評估和分析在網(wǎng)絡(luò)上存在的安全技術(shù),分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷,調(diào)查系統(tǒng)現(xiàn)有的安全控制措施,評價當(dāng)前高校的業(yè)務(wù)安全風(fēng)險承擔(dān)能力;聘請資深的安全專家對各種安全事件的日志、記錄實(shí)時監(jiān)控與分析,發(fā)現(xiàn)各種潛在的危險,并提供及時的修補(bǔ)和防御措施建議.
4.3.2滲透測試
利用網(wǎng)絡(luò)安全掃描器、專用安全測試工具和專業(yè)的安全工程師的人工經(jīng)驗(yàn)對網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊,提高防范意識與技術(shù).
4.3.3應(yīng)急響應(yīng)
針對信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案,當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時,可以提供緊急的救援措施.通過以上方案的實(shí)施,學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障,高校科研、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅.高校官網(wǎng)抗攻擊性得到加強(qiáng),在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù),并檢測攻擊出處.規(guī)范校內(nèi)用戶的上網(wǎng)行為,提高校內(nèi)用戶的整體信息安全意識,提高了網(wǎng)絡(luò)利用率,減少了內(nèi)部的網(wǎng)絡(luò)攻擊.另外能逐步完善安全制度并提升管理人員素質(zhì).因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求.
5結(jié)語
當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng),在提供日常的教務(wù)管理、學(xué)校宣傳的同時,也面臨著越來越復(fù)雜的信息安全威脅,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時,現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會不斷被發(fā)現(xiàn),信息安全風(fēng)險日益突出,成為當(dāng)前高職院校中信息化建設(shè)過程中必須面對與亟待解決的問題.信息化建設(shè)和發(fā)展對于高校未來的教育工作有著非常重要的現(xiàn)實(shí)意義,因此,需要加大資金投入,保證校園向著信息化方向發(fā)展,[4]以信息安全為出發(fā)點(diǎn),將系統(tǒng)從項(xiàng)目立項(xiàng)開始就納入管理范疇,從而實(shí)現(xiàn)對高校信息系統(tǒng)的有效管理.[5]在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平,能不斷的同步建設(shè)各種信息安全設(shè)施,讓信息化建設(shè)與信息安全同步發(fā)展,能提供全面的并有針對性的信息系統(tǒng)安全建設(shè),降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本,有利于優(yōu)化信息安全資源配置,保護(hù)信息系統(tǒng)分類,確保高校信息平臺的安全運(yùn)行.
作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院
[參考文獻(xiàn)]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設(shè)中的信息安全問題研究[J].信息安全與技術(shù),2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實(shí)現(xiàn)[J].中國教育信息化,2013(13).
[3]譚博.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].信息與電腦:理論版,2016(11).