摘要:随着我国城市化进程的不断加快,楼宇智能化成为自动控制领域内又一个新的亮点,而在楼宇智能化中,监控软件对空调机组、灯光照明系统、火灾自动报警系统、保安系统进行监控,以保障智能建筑的正常运行,而要想保证这些监控软件能够正常发挥其监控的功能作用,就必须重视对其的检测工作,并加强安全管理,本文就此展开论述。
关键词:网络机房;检测;安全管理
1.智能建筑监控软件的功能
随着高层建筑的大型化、多功能化和服务项目的不断增加,楼内所采用的机电设备、通信设备和办公自动化设备不断增多,其管理工作已非人工所能应付。因此,智能楼宇自动化监控软件应运而生。智能楼宇监控软件是智能楼宇系统的核心,它通过分布式网络将各子系统集成到同一个计算机支撑平台上,建立起整个建筑物的中央监控与管理界面,对整个大厦进行最优化的控制和管理,达到高效、经济、节能,协调运行状态。智能楼宇监控软件的主要功能包括:
1.1实时监视各分系统关键设备和关键点
用户可实时地看到所关心的任何一个子系统的任一个设备或关键点的状态,这些信息在页面上以图形、文字的方式显示出来。
1.2综合各个控制系统的状态信息,提供相关报告
如果某个设备或关键点发生异常或其他重要事件,系统会以报警、事件的形式,及时在页面上用图形、文字、动画、声音等方式表现出来。
1.3记录历史数据,为信息管理系统提供第一手资料
每个设备的运行状态、系统中发生的重要事件,都会以历史数据的形式转储到数据库中。这有两个目的,第一,追忆过去发生的事件;第二,自动为信息管理系统提供原始数据,例如为物业管理、IC卡支付系统提供设备运行历史记录。
1.4远程访问能力
由于采用Web界面监控的方式,允许用户在Internet上远程监控设备的运行状态。
因此,为了确保网络机房监控软件的正常运行,就必须要做好软件的检测工作并对机房进行安全管理,发挥其最大的作用。
2.网络机房软件安全检测的主要技术
对于智能建筑而言,对网络机房中监控软件进行安全检测的目的是为发现软件运行时出现的故障,然后针对其隐藏的风险进行修补,以保证软件的正常运行,本节就软件的安全检测的相关要点进行论述。
2.1功能验证
功能验证就是对软件需求中确定的有关安全模块的功能进行测试验证。作为网络信息系统自身安全建设的需要,设计者会在软件设计和开发过程中增加一些必要的安全防护措施:如权限管理模块,数据加密模块,传输加密模块,数据备份和恢复模块等,对安全的功能验证可以采用与一般的程序功能测试相似的方法,如黑盒测试方法,白盒测试方法或灰盒测试方法等用例来进行测试。
2.2漏洞扫描
漏洞是指硬件、软件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或者扩大访问权限。在计算机软硬件系统中,没有绝对安全的组件,各种操作系统存在安全漏洞,各种数据库管理系统也存在安全漏洞,漏洞扫描软件可以有针对性地对信息系统和应用软件的有关漏洞进行扫描,再对发现漏洞进行有效的防范或补救措施,也可以对采取保护措施防止非法者利用已知的漏洞进行攻击。常见的漏洞有拒绝服务漏洞,本地用户扩权漏洞和远程用户扩权漏洞等。
2.3模拟攻击
模拟攻击,就是假设自己是一个非法入侵的攻击者(如黑客),利用目前存在的系统漏洞和常用的攻击手段,对提交评测的系统的开发环境或使用环境里进行攻击,以发现安全问题。
期刊文章分类查询,尽在期刊图书馆主要的攻击技术分为以下三类:服务拒绝型攻击,漏洞木马型攻击,伪装欺骗型攻击。
2.4侦听技术
侦听技术,也称网络监听,可以获取网络上传输的信息,而这些信息并不是发给自己的,网络侦听技术是一个常用的手段,可以有效地管理网络,诊断网络问题,检查网络的安全威胁。目前网络侦听工具有多种,有硬件,也有软件的。测评人员为了评测信息系统的安全环境,熟悉网络侦听技术,使用侦听技术是一种有效地安全测试方法。
3.网络机房的安全防护管理策略
3.1软件技术安全管理
对于服务器和工作站本身所安装的软件进行保护是必要的。我们可以采取控制的方式,将权限进行分级,这样的话对不同的人非配不同的机密等级的身份进行操作。用户在登陆网络的时候会被要求进行身份的验证,其中包含了用户名和口令的要求,这样的话就能够限制对于软件的而已使用,同时对于病毒的方法技术也可以从工作站以及服务器两个方面进行。在工作站中安装相关的防病毒卡以及相关的芯片,而在服务器上则安装一定的杀毒软件。而杀毒工具的选择方面,在国内的主流杀毒软件有瑞星系列、北信源系列、金山系列、行天系列等等,国外的有诺顿系列、PC-CLING、熊猫系列等。这些都是现阶段使用比较广泛和机房使用反应比较好的杀毒软件系列。
3.2网络的安全管理
网络机房本身很大一部分的工作量是和外部的网络进行信息的交换,主要包含了因特网上的网络信息交换以及所处的局域网络的内部信息交换。安全的技术主要的包含防火墙的技术以及数据加密和用户确认等的安全保障技术。
3.2.1防火墙技术
防火墙的技术主要的是在内外网之间建立起一定的监控系统,防治来自外来的威胁,其主要有两个基本的准则。一是一切的没有被允许的就是禁止操作的。封锁所有的信息源流,对于希望提供的服务要逐渐的进行开放。其次就是一切的没有被禁止的都是可以允许操作的。可以转发所有的信息源流,对于有害的要进行及时的屏蔽,可以使得用户更加自主的使用互联网的多种资源。但是安全的漏洞是比较多的。管理的难度也是比较大的。防火墙的类型主要的有以下的集中:
①包过滤技术。这种技术主要的是在路由器中条件包过滤的功能,对数据进行有选择的通过。检验数据包中信息的原有IP地址、目的IP地址、TCP端口等的信息。只有满足了过滤逻辑的数据才能够进行访问。其安全的性能相对来讲是比较低的。
②应用网关。这种技术是建立在应用层面上的协议的过滤和转发的功能。通常来讲是由一台计算机作为堡垒主机,将外网和内网之间的连接便成为以的通道。针对特定的应用服务协议指定数据的过滤逻辑。
3.2.2网络数据加密技术
网络的信息安全还要依赖于网络数据的加密技术。我们所说的网络信息的加密技术,值得就是利用现代化的数据加密技术来保护网络系统中的数据。只有具备了专门用户权限的用户和网络设备才能够进行访问。对于传输过程中路径的安全程度是没有任何的要求的。其本身的实行代价比较的小。很大程度上加密技术是要依赖于程序的开发。这样的技术是可以大规模的应用的。但是,随着计算机技术的不断发展,计算机本身的计算能力也是在不断加强的。各种加密技术本身也就变成了一种相对的概念。所以,任何的软件和技术都是一个相对的概念,我们只有在实际的工作中综合的将各种的技术和设备都全方位的应用在一起,才能够保证能够及时的发展问题并且处理问题。
结束语:在当代,网络机房软件的安全检测工作在软件实际应用体系中具有日益重要的作用。只有通过不间断的积累、创新,并在具体实践中践行,才能促进相关技术的不断提高。与此同时,还应不断提高我们自身的安全保障意识及防测技术,以真正保障软件安全应用,确保软件能够发挥出应有的作用,从而促进市场的平稳健康发展。
参考文献:
[1]冯卫.网络机房故障与维修分析[J].硅谷.2013.
[2]吕星宇.计算机网络自动检测控制系统软件开发设计[J].现代电子技术.2017.
[3]李文嘉.计算机软件安全检测相关问题研究[J].信息记录材料.2018.
论文作者:陈伟洁
论文发表刊物:《基层建设》2018年第13期
论文发表时间:2018/7/11
标签:网络论文; 技术论文; 软件论文; 机房论文; 漏洞论文; 数据论文; 功能论文; 《基层建设》2018年第13期论文;