2023年智慧校園人臉識別解決方案

智慧校園人臉識別解決方案目錄第一章：總體設計 教室及會議室點名球產(chǎn)品特點：專業(yè)智能功能(人臉)·內嵌智能人臉點名算法，實現(xiàn)智能自動課堂點名，無需排隊等待簽到，規(guī)避代打卡、代答等現(xiàn)象,解決學校走班制教學學生點名困難；·專業(yè)定制軌跡掃描模式人臉點名,支持最大水平180°掃描，云臺速度、機芯倍率可調；·支持人臉點名任務定時設置,最多5個時間段；·支持最遠15M范圍內的人臉抓拍并比對,滿足大、中、小學教室使用需求；·布控簡單，安裝方便，學生無感點名，無需主動配合；·內嵌智能深度學習人臉算法，自身提取目標特征，形成深層可供學習的人臉圖像；·支持前端人臉比對，支持對運動人臉進行檢測、跟蹤、抓拍、評分、特征提取、識別，輸出最優(yōu)人臉比對結果；·支持多種人臉抓拍模式：快速、間隔、離開后（有：距離選優(yōu)、質量選優(yōu)）等人臉抓拍模式，抓拍次數(shù)可設；·支持人臉區(qū)域識別、區(qū)域屏蔽、名單管理、報警設置、比對記錄等多種參數(shù)設置；·支持每幀最多30個人臉檢測；支持人臉50*50-300*300像素之間的人臉檢測；·支持最多3個人臉庫的管理，支持最多2W張人臉庫；支持多個布防時間段設置；·支持合計人臉庫的存儲空間最大16GB，單張人臉支持200*200-960*960像素區(qū)間；·支持黑白名單比對，VIP名單庫比對，非人臉庫人員識別，完成報警輸出；·支持人臉圖片及原圖上傳，人臉圖片編碼質量可調；·支持人臉智能曝光模式，寬動態(tài)范圍達80dB，強逆光下人臉依然清晰可見；·內置10倍電動變焦鏡頭，操作簡易，變焦過程平穩(wěn)；·配合后端業(yè)務智能產(chǎn)品，實現(xiàn)更多業(yè)務應用，可對目標圖片進行二次分析；通用功能·支持360°水平旋轉，垂直方向0°-90°,監(jiān)控無盲區(qū)；·水平預置點速度最高可達320°/s,垂直預置點最快可達120°/s；·水平鍵控速度為0.5°-320°/s,垂直鍵控速度為0.5°-120°/s；·支持1~255預置號范圍可設，最大支持128個記憶點,2條預置位巡視掃描；·支持守望功能,預置點/巡航掃描可在空閑狀態(tài)停留指定時間后自動調用；·最高分辨率可達200萬像素（1920×1080），并在此分辨率下可輸出30fps實時圖像，圖像更流暢；·逐行掃描CMOS，捕捉運動圖像無鋸齒·采用最新標準H.265+視頻壓縮技術，壓縮比高，碼流控制準確、穩(wěn)定·支持智能控制，一鍵控制報警開關、故障清除·支持智能偵測，5項異常偵測、3項行為分析·支持Onvif協(xié)議、國標GB28181、GB1400\35114協(xié)議應用場所：點名球因其特性使之可廣泛應用于需要高清監(jiān)控的場所,如:會議室、教室、培訓室、司法場所等高清監(jiān)控場所技術參數(shù)：球機傳感器類型1/2.8"CMOS最低照度彩色0.005Lux@F1.2;黑白0.007Lux@F1.2;最大圖像尺寸1920*1080視頻分辨率主碼流1080P(1920*1080)/720P(1280*720)輔碼流D1(704*576)/VGA(640*480)/QVGA(320*240)視頻幀率50Hz:25fps(1920*1080,1280*720)60Hz:30fps(1920*1080,1280*720)視頻壓縮標準H.265+/H.265/H.264/MJPEG編碼類型MainProfile寬動態(tài)范圍≥80dB信噪比>50db降噪3D數(shù)字降噪聚焦方式自動/半自動/手動電子快門1/12s~1/8000s鏡頭鏡頭5~50mm10倍光學水平視場角54°-5°F光圈值F1.6-F1.8分辨率1920*1080Smart功能Smart編碼支持低碼率、低延時、ROI感興趣區(qū)域增強編碼，支持4個ROI區(qū)域Smart偵測支持遮擋檢測、亮度偵測、聲音偵測、遺留物偵測、移動偵測、虛擬警戒線、區(qū)域入侵Smart控制支持智能控制報警開啟、報警關閉、故障清除、智能降噪網(wǎng)絡參數(shù)網(wǎng)絡協(xié)議IPv4,HTTP/HTTPS,802.1x,TCP/IP,UDP,RTP,RTCP,UPNP,RTSP,SMTP,NTP,DHCP,DNS,PPPOE,DDNS,FTP；接入標準支持最新ONVIF/GB28181客戶端訪問數(shù)量可支持8個用戶同時登入支持手機監(jiān)控支持iOS、Android平臺接口網(wǎng)絡接口1個RJ45

10M/100M自適應以太網(wǎng)口電源接口DC12V云臺旋轉范圍水平360°連續(xù)旋轉;垂直0°~+90°，無盲點水平速度0.5°~320°/秒垂直速度0.5°~120°/秒預置點速度水平320°/秒,垂直120°/秒定位精度±0.02°預置號1~255范圍可設，最大支持128個記憶點自動翻轉垂直向下轉到90°,攝像機會自動翻轉180°軌跡掃描支持波特率(Rs485)2400/4800/9600/15200bps斷電記憶支持停留動作預置點/自動巡航/軌跡掃描定時任務預置點//自動巡航/軌跡掃描遠程控制RJ45一般規(guī)范電氣保護等級內置TVS4000V,防雷保護,防浪涌和防突波保護防水防塵等級IP66工作溫度&濕度-30℃~+60℃；0~95°（無冷凝）功率≤11W電源DC12V/POE規(guī)格尺寸（長*高*直徑）250mm*174mm*φ152mm(帶支架)重量Kg2.7Kg（帶支架）安裝方式壁掛備注攝像機出廠自帶DC12V2A電源學校周邊視頻圍欄黑名單布控系統(tǒng)產(chǎn)品概述：采用海思AI芯片設計，內嵌深度學習算法，接入16路人臉抓拍攝像機、隨機存儲、管理、控制、圖像智能分析于一體，實現(xiàn)精確的人臉分析，以圖搜圖，包括人臉圖片抓拍、建模、比對、檢索人臉回放等，提升監(jiān)控視頻價值，服務安防大數(shù)據(jù)時代。產(chǎn)品特點：支持通道模式和廣場模式；單個人臉抓拍機同框支持最大30個人臉；可設置黑白名單，對訪客人員、敏感人員提前預警；支持報警聯(lián)動門禁；對人臉抓拍進行實時存儲，支持人臉實時抓拍比對黑白名單報警、人臉統(tǒng)計；可接入16路人臉抓拍攝像機進行人臉抓拍上傳；支持4個SATA接口，可用于錄像和備份；支持創(chuàng)建10W張黑白名單人臉比對庫、實時人臉檢測；支持手動導入人臉圖片、自動導入人臉圖片，刪除某人圖片或刪除所有；支持以臉搜臉，人臉檢索錄像回放、人臉圖片導出備份，可按時間、ID（身份證號）、姓名、閾值相似度檢索人臉，支持以臉搜臉，并關聯(lián)錄像回放；支持VGA、HDMI輸出，VGA最高分辨率均可達1920x1080.HDMI最高分辨率均可達4K；支持即時回放,切片檢索,7個智能分析功能攝像機參數(shù)：傳感器類型1/1.8"CMOS電子快門1/25s~1/10000s最低照度彩色0.001Lux@F1.2;黑白0.0001Lux@F1.2;寬動態(tài)范圍≥120dB降噪3D數(shù)字降噪壓縮標準視頻壓縮標準H.265+/H.265/H.264/MJPEGH.265編碼類型MainProfile音頻壓縮格式G.711a/G.711u/G.726圖像圖像設置可調節(jié)亮度、對比度、飽和度、銳度、白平衡;AWB（自動白平衡）、AGC（自動增益）、AE（自動曝光控制）、AIC（自動光圈校正）;支持隱私區(qū)遮擋;OSD疊加;圖像旋轉：正常90°/

270°自動、手動或自動彩轉黑等多種切換方式最大圖像尺寸1920×1080視頻分辨率主碼流1080P(1920×1080)/720P(1280×720)輔碼流D1(704×576)/VGA(640*480)/QVGA(320×240)視頻幀率50Hz:25fps(1920×1080,1280×720)60Hz:30fps(1920×1080,1280×720)字符疊加支持Smart功能Smart編碼支持低碼率、低延時、ROI感興趣區(qū)域增強編碼，支持4個ROI區(qū)域Smart偵測支持智能遮擋檢測、智能失焦檢測Smart控制支持智能控制報警開啟、報警關閉、故障清除、智能降噪專業(yè)智能智能分析人臉抓拍、人臉跟蹤及人臉自動過濾圖片格式抓拍圖片采用JPEG編碼靈敏度0-10可調，靈敏度越低圖片質量越高區(qū)域設置支持人臉識別區(qū)域選擇上傳方式http、FTP上傳人臉布控服務器參數(shù)：系統(tǒng)參數(shù)處理器海思操作系統(tǒng)Linux系統(tǒng)IP通道接入16路人臉抓拍攝像機盤位4個SATA接口最大支持8TB硬盤備份本地USB備份智能分析人臉名單庫總庫最大支持10萬張人臉圖片人臉比對支持16路人臉抓拍后端比對報警人臉檢索支持人臉以圖搜圖、人臉回放、導出人臉圖片人臉抓拍支持16路人臉抓拍攝像機音頻輸入輸出接口視頻輸出1路HDMI，1路VGA音頻輸出1路音頻&1路Mic輸入,1路音頻輸出外部接口網(wǎng)絡接口1個RJ4510M/100M/1000M自適應以太網(wǎng)口串行接口1個COMUSB接口2個USB2.0其他電源AC100-220V功耗(含硬盤)≤190W工作溫度-10℃--＋55℃工作濕度10%--90%機箱小機箱尺寸225mm×200mm×60mm重量（不含硬盤）≤10Kg2.2.4人臉識別綜合管理系統(tǒng)平臺1.1首頁界面當超級管理員登錄這個系統(tǒng)時你可以看到該系統(tǒng)的一些基礎信息，和兩個圖表分別是：記錄信息統(tǒng)計扇形圖，設備組記錄信息統(tǒng)計條形圖。記錄信息統(tǒng)計圖中包含了你創(chuàng)建所有的設備組下比對記錄統(tǒng)計。設備組記錄信息統(tǒng)計，就是你創(chuàng)建的每個組的比對記錄統(tǒng)計。一般管理員只能看到圖表信息2、客戶管理2.1用戶角色管理①添加角色：添加角色是需要個角色選擇所屬父用戶組，可以個角色命名，例如考勤管理員，可以描述該角色是用來管理那個部分的，最后是給角色設置權限，該角色擁有什么權限，才能訪問到什么模塊2.2企業(yè)公司管理①添加企業(yè)公司：設置公司名稱，聯(lián)系人，手機號碼等信息方便超級管理員管理每個公司添加的管理員2.3管理員管理①添加管理員：添加管理員需要選擇用戶組角色，選擇的角色擁有什么權限，該管理員就可以看到并管理該模塊。設置密碼，聯(lián)系人，聯(lián)系方式，有效時間。一旦該管理員的有效時間到期，則該管理員也不能登錄系統(tǒng)②管理員列表：你可以通過搜索公司，用戶名，聯(lián)系人，手機號碼，快速的查找到你想要找的管理員③修改管理員信息：當前用戶只可以修改子用戶的信息，想要修改自己信息需要到安全設置，或者聯(lián)系權限更高的管理員2.4終端用戶3、安全設置3.1我的信息①我的信息：可以在這里查看到當前管理員的一些基本信息，也可以修改聯(lián)系人，手機號碼，郵箱3.2修改密碼①修改密碼：如果想要修改當前登錄管理員的登錄密碼，需要輸入原密碼，然后輸入新密碼才可成功，或者聯(lián)系更高權限的管理員，則可直接修改密碼，無需知道原密碼設備管理4.1設備分組管理①添加設備分組：需要設置設備分組的一些基礎信息，分組名稱，聯(lián)系人，公司位置，有效時間等，一個設備分組相等于一個考勤組②設備分組列表：可以通過分組名稱，所屬用戶快速的查找的你想要的設備分組。4.2設備分類管理①設備分類：系統(tǒng)自定義的，不可添加，不可刪除4.3設備管理①添加設備：需要填寫被添加設備的一些基礎信息，以保證設備連接成功，如果是廣域網(wǎng)連接，則需要確認設備能正常連接互聯(lián)網(wǎng)②設備列表：具有快速搜索功能，可以將設備中的比對數(shù)據(jù)下載或者同步到系統(tǒng)中來。人臉管理5.1部門管理①添加部門：設置部門名稱，可以在導入名單庫時根據(jù)圖片命名格式自動分到設置的部門中便于考勤和人臉名單的管理5.2白名單管理①添加白名單：選擇設備組，部門，設置姓名，編號，性別，選擇人臉底圖，有效時間，即可添加。②批量添加：將人臉底圖按照格式命名，然后壓縮成zip壓縮包，設置設備組，即可。5.3黑名單管理①添加黑名單，和批量添加黑名單，同白名單的操作5.4VIP名單管理①添加VIP名單和批量添加VIP名單，同白名單的操作5.5人臉名單更新列表①人臉名單更新列表：在上傳人臉名單時返回的更新狀態(tài)，是否更新成功，或者在設備組中添加新設備時，自動將設備組的人臉名單傳到該設備中時，返回的人臉名單更新狀態(tài)預注冊管理6.1預注冊管理①添加預注冊：只能由超級管理員添加預注冊設備，可以有效的防治管理員亂添加沒用的設備，亂添加設備信息。6.2已激活設備①在預注冊設備類表中的設備ID，已經(jīng)添加成了設備，即在已激活設備列表中?？记诠芾?.1考勤統(tǒng)計①考勤統(tǒng)計列表：在列表中你可以看到被考勤人的編號，姓名，部門，該月應出勤天數(shù)，正常出勤天數(shù)，遲到次數(shù)，早退次數(shù)，漏打卡次數(shù)，缺勤天數(shù)。也可以通過切換年份，或者月份，來查看指定月份的數(shù)據(jù)。還可以通過輸入員工名稱，編號，搜索到指定員工的考勤記錄（在查看考勤列表之前需要先設置考勤統(tǒng)計）②導出Excel表：可以通過選定參數(shù)，來指定導出的數(shù)據(jù)，也可以通過搜索條件來指定導出的員工。③個人考勤統(tǒng)計：你可以在該頁面直觀的看出當前被考勤人，那天缺勤，那天遲到，早退。也可以在該頁面導出個人當月的考勤統(tǒng)計。7.2考勤設置考勤設置：可以通過選擇指定的設備組，去設置考勤設置?？梢栽O置每周需要考勤的星期，上下班時間。7.3日歷設置日歷設置：可以設置特殊的需要考勤或者不需要考勤的日期，滿足節(jié)假日，大小周什么的特殊要求。只能設置當前及以后的日期，不能設置過去的日期。歷史記錄8.1用戶記錄①用戶記錄：和設備組中人臉名單比對成功的比對記錄，用來做考勤記錄的數(shù)據(jù)8.2比對記錄①對比記錄：設備組中所有設備的對比記錄（包括用戶記錄，陌生人記錄）8.3陌生人記錄①陌生人記錄：設備組中沒有比對成功的記錄統(tǒng)計管理9.1記錄統(tǒng)計①記錄信息統(tǒng)計扇形圖：統(tǒng)計當前用戶所有組的比對記錄，數(shù)據(jù)分別為：白名單記錄，黑名單記錄，VIP用戶記錄，陌生人記錄②設備組記錄信息統(tǒng)計：統(tǒng)計當前用戶每個設備組的對比記錄，數(shù)據(jù)分別為：白名單記錄，黑名單記錄，VIP用戶記錄，陌生人記錄9.2數(shù)據(jù)統(tǒng)計名單數(shù)據(jù)統(tǒng)計：統(tǒng)計當前管理員所有組下的名單列表：包括每組白名單數(shù)量，VIP名單數(shù)量，黑名單數(shù)量每月設備量：統(tǒng)計當前管理員所有組從當前月到過去六個月的設備量數(shù)據(jù)每月用戶人數(shù)：統(tǒng)計當前管理員所有組從當前月到過去六個月的管理員人數(shù)系統(tǒng)設置10.1系統(tǒng)配置10.2網(wǎng)絡設置10.3人臉同步10.4中心服務擴展管理11.1設備日志設備日志：當前用戶所有組的設備操作日志，11.2操作日志操作日志：可以查看管理員什么時候登陸的系統(tǒng)，登陸系統(tǒng)時的ip，登陸后操作了那些模塊。操作的時間。2.2.3機架式教學服務站 機架式教學服務站，我公司選用戴爾品牌的機架式服務器（型號：PowerEdgeR730）該設備具有很好的穩(wěn)定性，滿足并優(yōu)于招標文件中參數(shù)要求，其具體的參數(shù)如下： 戴爾PowerEdgeR730服務器將內存、存儲、處理能和和GPU資源整合，實現(xiàn)資源有效利用和彈性擴展能力。適用于虛擬化、云計算、VDI和HPC等多種應用場景。從機器外形來看，2U高度，前面板可以安裝SAS、SATA的普通硬盤或者固態(tài)硬盤，支持16個2.5英寸硬盤（最高可配29TB）或8個3.5英寸硬盤（最高可配64TB）。序號部件基本參數(shù)1類型機架式2結構2U3CPU型號XeonE5-2643v44CPU頻率3.4GHz5CPU顆數(shù)2顆6CPU核心六核7CPU線程數(shù)十二線程8主板PER730/xd主板MLK9內存16GB*2DDR410硬盤500GB*3SATA11RAIDRAID512網(wǎng)絡控制器四端口千兆網(wǎng)卡13電源495W第三章：信息綜合管理平臺建設3.1功能拓撲3.2統(tǒng)一身份認證實現(xiàn)統(tǒng)一用戶認證、統(tǒng)一賬號登陸、統(tǒng)一入口功能。通過統(tǒng)一身份認證實現(xiàn)各業(yè)務系統(tǒng)的單點登陸，實現(xiàn)統(tǒng)一的身份管理、權限管理和統(tǒng)一的分級授權機制。完善的第三方接口管理體系，接口適用于所有統(tǒng)一認證入口，實現(xiàn)用戶基礎數(shù)據(jù)平臺對產(chǎn)品的配置和后臺管理。3.3基礎場景提供學?；A信息、校區(qū)基礎信息、教室基礎信息、宿舍基礎信息、年級班級設置、教師組織機構管理等基礎數(shù)據(jù)設置功能。并為第三方業(yè)務提供必備的數(shù)據(jù)接口。宿舍場景管理教室場景管理3.4電子檔案提供教師電子檔案，允許用戶新增、修改、查找、刪除教師電子檔案（刪除檔案功能需最高權限賬戶授權），電子檔案包含教師的基本信息、教師榮譽、教師職稱、緊急聯(lián)系人等內容，永久保存。提供學生電子檔案，允許用戶新增、修改、查找、刪除學生電子檔案（刪除檔案功能需最高權限賬戶授權）,電子檔案包含學生的基本信息、獎懲信息、年級班級信息、監(jiān)護人信息以及學生人臉特征庫等內容，永久保存。3.5角色權限系統(tǒng)初始化時自動分配“校長”、“年級主任”、“班主任”、“教師”、“宿管員”、“宿管總務”六中角色，并按照用戶“職務”快速關聯(lián)系統(tǒng)初始角色，實現(xiàn)快速自動的角色分配。除此之外系統(tǒng)提供自定義角色和權限功能，并支持999種以上的系統(tǒng)角色創(chuàng)建。3.6設備信息系統(tǒng)提供設備信息管理功能，可管理智慧普教系統(tǒng)中應用的設備終端，可自由新增和編輯“出入?？刂平K端”、“人臉識別工作站”、“人臉識別終端”等設備基礎信息，實現(xiàn)終端設備與平臺的通訊鏈接。3.7系統(tǒng)設置系統(tǒng)提供“學期設置”、“假期設置”、“流程管理”、“字典管理”等系統(tǒng)基礎設置功能。學期設置：允許校方按照自身的學期規(guī)則，發(fā)布學期周期與課程安排，發(fā)布后的學期將作為學生請銷假與學生歸寢的數(shù)據(jù)依據(jù)。假期設置：校方可通過該功能發(fā)布國家法定假期，并且支持校方發(fā)布特有的假期如校慶日等，發(fā)布的假期將按照假期公休處理，并自動關聯(lián)學生的請銷假和學生歸寢。流程管理：系統(tǒng)提供請銷假流程控制器功能，流程控制器允許用戶自定義請假申請、請假審批的規(guī)則路徑，以及規(guī)則路徑上的各級審批節(jié)點，通過規(guī)則路徑與審批節(jié)點的組合設置，即可靈活的完成請假單的逐級審批或分級審批功能。字典管理：系統(tǒng)提供平臺中關鍵字段的字典管理功能，滿足用戶個性化的需求。第四章：請銷假管理系統(tǒng)建設4.1功能拓撲4.2請假管理請假管理模塊包含“請假管理”、“續(xù)假管理”、“請假審批”、“銷假管理”四個功能，分別對應完成學生請假申請、學生續(xù)假申請、學生請假審批、學生假單銷假四個業(yè)務場景。其基本流程圖如下：請假管理：平臺端的請假管理可快速的完成學生請假單的申請操作，平臺自動判斷當前登陸賬戶的數(shù)據(jù)權限，即班主任或教師只能為自己所管理的學生申請假單。續(xù)假管理：針對學生某些突發(fā)情況，如學生有事需延長假單的情況，平臺支持續(xù)假操作。在原有假單的基礎上可快速發(fā)起續(xù)假申請，續(xù)假會自動延長學生的請假時長。請假審批：平臺端請假審批可快速的完成學生請假申請的審批操作，并通過設置完畢的“流程控制器”按規(guī)則自動發(fā)起逐級審批。銷假管理：平臺支持兩種銷假操作。第一種為“自動銷假”功能，當學生在有效的請假時長內可通過門口設置的“出入?？刂平K端”完成刷卡返校和自動銷假的功能。第二種為“手動銷假”功能，當學生未離校時或未在有效的請假時長內通過門口設置的“出入?？刂平K端”完成刷卡返校時，負責該學生的教師、班主任、年級主任等角色可通過“銷假管理”功能完成手動銷假確認操作。4.3請假規(guī)則設置請假規(guī)則設置允許校方自定義每月/每日請假人數(shù)上限，做到離校人員預防控制的目的。并且允許校方按年級、班級分別設置請假人數(shù)上限。同時針對離校學生、未銷假學生平臺支持自定義報警功能，可自定義報警時間與報警對象。4.4假期類型設置允許校方自定義假期類型，并有針對性的發(fā)布到年級班級。4.5學生請假明細該校所有學生的請假申請、請假審批、請假銷假的明細匯總表。4.6學生請假統(tǒng)計列表按年級班級統(tǒng)計學生請假情況，方便校方實時掌握學生請假匯總情況，方便分析某校區(qū)、某年級、某班級學生的請假趨勢。第五章：宿舍歸寢管理系統(tǒng)建設5.1功能拓撲5.2歸寢管理歸寢管理功能，直觀的展示了當日“午歸寢”、“晚歸寢”（支持用戶自定義）的學生歸寢情況，并提供“實時歸寢情況統(tǒng)計”模塊用來展示“應歸寢”、“已歸寢”、“未歸寢”、“歸寢率”的數(shù)據(jù)匯總。提供按層/房間歸寢情況統(tǒng)計柱狀圖，以便于宿管員最方也便的獲知各個樓層的歸寢情況。其基本流程圖如下：歸寢管理功能頁面下方提供“已歸寢人員”、“未歸寢人員”、“請假人員”、“宿舍導覽”四個快捷標簽，用來快速匯總歸寢人員、未歸寢人員、請假人員的明細表和圖形化的展示宿舍歸寢情況。平臺采用時下前沿的生物識別技術-人臉識別技術，完成對學生的無感知動態(tài)考勤操作。較原學生刷卡考勤的管理方式有更高效、更便捷與數(shù)據(jù)驗真等優(yōu)勢?？记谒俣瓤欤憾嗳送瑫r識別；每個考勤點每秒可同時檢測5至16人；無感知考勤體驗，無需配合與停留。識別精度高：靜態(tài)識別率100%，動態(tài)識別率98%以上；誤檢率低于0.3%；支持多種智能終端搭載運行。5.3報警管理平臺提供更智能的學生歸寢報警功能，除最常見的“正常歸寢”、“未歸寢”、“晚歸寢”三種狀態(tài)之外，平臺應用更智慧的邏輯感知模型，將學生歸寢情況與學生請銷假、學生歸寢時間、學生位置信息等多維度做了立體建模，從而提供多達5種的平臺報警信息并將報警信息及時推送到宿管員或制定負責人，做到安全無小事預防和監(jiān)控有機結合的效果。報警類型包含：假期非法進入：非假期留宿人員進入宿舍報警。黑名單非法進入：黑名單人員非法進入未授權區(qū)域報警。非法留寢：非歸寢時間段內學生非法回宿舍報警。非法滯留：持“校外休息”電子請假單的學生非法滯留宿舍報警。失聯(lián)：學生連續(xù)48小時（可自定義）未歸寢報警。5.4校園布控平臺應用智慧的邏輯感知模型，自動在“非歸寢”時間段內啟用高靈敏的“校園布控”模式。該模式下平臺將自動識別“校外人員”，并將校外人員闖入的位置報警信息及時推送給宿管員以及相應的負責人。從而達到歸寢時間段內管理、非歸寢時間段內安防的綜合預警目的。5.5入住管理入住管理模塊包含“宿舍分配”、“宿舍調整”、“宿舍概覽”三個功能，分別對應學生的宿舍批量分配、學生的宿舍調整以及學校宿舍資源圖形化展示的功能。宿舍分配：平臺針對未綁定宿舍信息的學生群體提供按宿舍樓、按樓層、按房間三種方式的批量快速分配的功能。針對有個性化住宿需求的具體學生提供按床位號精確分配的功能。從而實現(xiàn)批量分配宿舍與精準分配床位的相結合。第一種:多人批量分配，支持按宿舍樓、樓層、房間批量分配宿舍。第二種：單人精準分配，按照精準床位實現(xiàn)精準分配。宿舍調整：平臺針對已綁定宿舍信息的學生提供宿舍調整功能，以方便有調整宿舍需求的學生能夠快捷完成宿舍調整操作。平臺提供學生床位對調與調整到空床位兩種快捷操作。宿舍概覽：平臺提供學校宿舍資源快捷查看的功能，可快捷的查看學校宿舍的入職情況與空閑情況。5.6權限設置權限設置模塊包含“黑名單設置”、“假期留宿設置”兩個功能，分別用于定義學生宿舍黑名單與指定假期留宿人員名單操作。黑名單設置：平臺允許校方自定義設置黑名單人員與黑名單禁止進入?yún)^(qū)域的操作，以控制和預防重點黑名單人員進入到未授權的區(qū)域。假期留宿設置：平臺允許校方自定義設置假期留宿人員名單，被設置的假期留宿人員名單會自動關聯(lián)“系統(tǒng)設置”發(fā)布假期，并自動生成對應的假期應歸寢人員名單，做到數(shù)據(jù)互動保障假期留宿人員不漏寢。5.7歸寢設置歸寢設置模塊允許校方自定義學生的“午歸寢”與“晚歸寢”時間范圍，從而更靈活的適用于校方宿舍管理場景。同時提供“晚休未歸寢報警”、“黑名單報警”、“非法用戶報警”三種報警類型，并且允許校方自定義此三類報警信息的接收用戶。5.8統(tǒng)計查詢統(tǒng)計查詢模塊提供“歸寢統(tǒng)計（按宿舍樓）”、“歸寢率統(tǒng)計（按月）”、“缺勤率TOP10”、“宿舍分配情況”四類統(tǒng)計圖，以便于校方更及時、更直觀的掌握學生的歸寢動態(tài)與趨勢，從而起到?jīng)Q策依據(jù)的作用。5.9宿管看板考慮到宿管老師得綜合能力，為宿管老師量身定制“宿管看板”功能，該看板由C/S程序編寫具備按樓分配、防誤關閉、自動刷新等優(yōu)點，宿管老師僅需要操作下鼠標滑動與點擊，即可輕松查看學生歸宿情況、請假情況、房間出勤情況等內容，簡單方便。第六章：家?；右苿佣?.1教師端6.1.1登錄頁6.1.2注冊頁需要輸入關鍵的人員驗證信息完成賬號與微信的綁定所在校區(qū)：教師隸屬校區(qū)需要輸入關鍵的人員驗證信息完成賬號與微信的綁定所在校區(qū)：教師隸屬校區(qū)教師編號：教職工編號/工號登陸密碼：設置登陸密碼6.1.3主頁快捷功能欄：學生請假：請假申請請假審批：請假單移動審批學生銷假：請假單移動銷假導航欄：快捷切換【首頁】、【通訊錄】、【我的】快捷功能欄：學生請假：請假申請請假審批：請假單移動審批學生銷假：請假單移動銷假導航欄：快捷切換【首頁】、【通訊錄】、【我的】代辦事項欄：快捷顯示當前賬戶下所有需要代辦的事宜出勤人數(shù)統(tǒng)計缺勤人數(shù)分布賬戶定位：登陸ID數(shù)據(jù)權限消息提醒：代辦事項提醒6.1.4學生請假允許教師上傳附件請假單信息方便教師隨時隨地為學生請假允許教師上傳附件請假單信息方便教師隨時隨地為學生請假6.1.5請假審批學生請假單待審批列表判斷當前登陸教師身份，只顯示與之相關的待審批請假單學生請假單待審批列表判斷當前登陸教師身份，只顯示與之相關的待審批請假單6.1.6銷假審批學生請假單待銷假列表判斷當前登陸教師身份，只顯示與之相關的待銷假請假單學生請假單待銷假列表判斷當前登陸教師身份，只顯示與之相關的待銷假請假單6.1.7學生續(xù)假對于正在執(zhí)行的假期，若需要驗證假期，可由此完成學生續(xù)假對于正在執(zhí)行的假期，若需要驗證假期，可由此完成學生續(xù)假6.1.8通信錄通訊錄教師可快速的查看系統(tǒng)中登記在冊的學生家長的聯(lián)系方式通訊錄教師可快速的查看系統(tǒng)中登記在冊的學生家長的聯(lián)系方式6.1.9個人中心個人狀態(tài)查詢，登陸密碼修改個人狀態(tài)查詢，登陸密碼修改6.2家長端6.2.1主頁孩子課堂日歷班主任信息在校/離校動態(tài)累計請假天數(shù)賬戶定位：登陸ID孩子課堂日歷班主任信息在校/離校動態(tài)累計請假天數(shù)賬戶定位：登陸ID數(shù)據(jù)權限消息提醒：代辦事項提醒導航欄：快捷切換【首頁】、【通訊錄】、【我的】代辦事項欄：快捷顯示當前賬戶下所有需要代辦的事宜快捷功能欄：學生請假：請假申請請假審批：請假單移動審批學生續(xù)假：移動端學生續(xù)假6.2.1學生請假請假單信息方便家長隨時隨地為學生請假允許家長上傳附件請假單信息方便家長隨時隨地為學生請假允許家長上傳附件6.2.2請假審批學生請假單待審批列表判斷當前登陸家長身份，只顯示與之相關的待審批請假單學生請假單待審批列表判斷當前登陸家長身份，只顯示與之相關的待審批請假單6.2.3學生續(xù)假對于正在執(zhí)行的假期，若需要驗證假期，可由此完成學生續(xù)假對于正在執(zhí)行的假期，若需要驗證假期，可由此完成學生續(xù)假6.2.4通訊錄學生家長的通訊錄，只顯示校方的聯(lián)系方式學生家長的通訊錄，只顯示校方的聯(lián)系方式6.2.5個人中心第七章：系統(tǒng)集成方案7.1按照按照系統(tǒng)分層設計進行系統(tǒng)集成按照系統(tǒng)的總體架構中的五層結構進行系統(tǒng)集成。7.1.1運行環(huán)境層系統(tǒng)建設在校園中心機房內，并運行于校園網(wǎng)中，并通過交換機與防火墻接入到互聯(lián)網(wǎng)中；所有人臉采集終端運行于校園網(wǎng)獨立子網(wǎng)中，以保證人臉采集與對比能夠安全、暢通的運行；7.1.2數(shù)據(jù)采集與交換層身份鑒權：“請銷假管理系統(tǒng)”、“宿舍歸寢管理系統(tǒng)“、“信息綜合管理系統(tǒng)”需要進行任何數(shù)據(jù)時，必須在數(shù)據(jù)交換前通過身份認證服務鑒權通過后方可進行相關數(shù)據(jù)交互?！罢堜N假管理系統(tǒng)”、“宿舍歸寢管理系統(tǒng)“、“信息綜合管理系統(tǒng)”、“家?；游⑿哦恕案飨到y(tǒng)之間的數(shù)據(jù)交換按照交換協(xié)議標準執(zhí)行，只允許按照指定協(xié)議字段進行數(shù)據(jù)交互，屏蔽其他所有無協(xié)議數(shù)據(jù)交換；7.1.3數(shù)據(jù)資源層所有數(shù)據(jù)均存儲于“應用服務器”中；通過RAID處理，實現(xiàn)數(shù)據(jù)的實時雙份存儲，保障數(shù)據(jù)的永久保存；7.1.4應用開發(fā)與集成層“智慧普教系統(tǒng)“設定統(tǒng)一身份認證，所有往來數(shù)據(jù)交換必須先進行身份鑒權，鑒權通過后方可進行相關數(shù)據(jù)交互。搭建系統(tǒng)運行服務環(huán)境，通過基礎組件的集成，保障運行服務、安全服務、運行服務的穩(wěn)定運行，通過應用開發(fā)業(yè)務組件實現(xiàn)用戶管理、角色管理、組織管理、權限管理，以及工作流的應用。通過應用開發(fā)實現(xiàn)業(yè)務數(shù)據(jù)的采集服務、報送服務、交換服務。7.1.5業(yè)務應用服務層通過應用開發(fā)，在“PC端”運行“信息綜合管理系統(tǒng)”、“請銷假管理系統(tǒng)“、“宿舍歸寢管理系統(tǒng)”：信息綜合化管理系統(tǒng)：其中包含統(tǒng)一身份認證、基礎場景管理、教師電子檔案管理、學生電子檔案管理、角色與賬戶管理、設備管理等；宿舍歸寢管理系統(tǒng)，其中包含學生歸寢管理、異常報警提醒、校園安防布控、學生入住管理、學生宿舍調整等功能，形成一個集學生入住分配與學生歸寢統(tǒng)計、異常動態(tài)報警等功能；請銷假管理系統(tǒng)，其中包含學生請假管理、出入校控制、學生請假統(tǒng)計等功能，并且可以與學生家長移動端互聯(lián)互通；通過應用開發(fā)，還將完成在“微信服務號”端運行的“家?；印?。教師端功能包括：學生請銷假統(tǒng)計查詢、請假申請、請假審批、銷假處理、續(xù)假申請、通訊錄等功能；家長端功能包括：學生動態(tài)信息查詢、請假申請、請假審批、續(xù)假申請、通訊錄等功能。7.2B/S與C/S相結合架構具體部署實施“智慧校園平臺”是基于B/S與C/S相結合架構實現(xiàn)的：B/S架構：運行于PC端的“信息綜合管理系統(tǒng)”、“請銷假管理系統(tǒng)”、“宿舍歸寢管理系統(tǒng)”與系統(tǒng)的集成采取B/S架構模式實現(xiàn)。C/S架構：運行于PC端“出入?？刂平K端程序”、“人臉采集抓拍程序”于系統(tǒng)的集成采取C/S架構模式實現(xiàn)。第八章：與一卡通系統(tǒng)接口服務技術方案根據(jù)項目建設要求，需要實現(xiàn)智慧校園系統(tǒng)與一卡通系統(tǒng)進行人員信息數(shù)據(jù)共享，將一卡通系統(tǒng)學生信息中的卡號信息同步到智慧普教系統(tǒng)。8.1共享數(shù)據(jù)集成8.1.1集成要求1）一卡通系統(tǒng)提供需對外共享的數(shù)據(jù)，數(shù)據(jù)集成平臺將共享的數(shù)據(jù)周期性（1天/次）的將一卡通系統(tǒng)提供的共享數(shù)據(jù)同步到共享數(shù)據(jù)庫；2）一卡通系統(tǒng)平臺提供需要的共享數(shù)據(jù)，將共享數(shù)據(jù)寫入到一卡通系統(tǒng)的共享數(shù)據(jù)庫（不直接寫入智慧普教系統(tǒng)的正式數(shù)據(jù)表）；3）一卡通系統(tǒng)對外提供共享數(shù)據(jù)及獲得其他系統(tǒng)的共享數(shù)據(jù)周期均為1天/次。數(shù)據(jù)同步執(zhí)行時間為非工作期間。8.1.2集成方式一卡通系統(tǒng)數(shù)據(jù)集成為雙向集成，即分為“提供數(shù)據(jù)給其他系統(tǒng)”和“獲得其他系統(tǒng)的數(shù)據(jù)”。同步模式屬性規(guī)則使用方式庫對庫模式數(shù)據(jù)類型類型說明備注string字符串類型date日期型，格式為yyyy-mm-ddint數(shù)字類型同步規(guī)范根據(jù)將一卡通數(shù)據(jù)庫中的人員信息同步至普教平臺學生信息。屬性規(guī)則Base_CustomersUpdate一卡通人員表verBase_CustomersUpdate表字段，數(shù)據(jù)同步表示，同步大于Ver的數(shù)據(jù)F_StudentName管理平臺學生表字段說明序號字段名稱數(shù)據(jù)類型長度主鍵允許空說明1F_Idvarchar50是否主鍵2F_StudentNovarchar50是學籍號3F_StudentCodevarchar50是學籍號4F_SchoolAreaIdvarchar50是所屬校區(qū)5F_StudentNamevarchar50是姓名6F_Sexvarchar50是性別：1、男；0、女7F_ShortNamevarchar50是姓名簡拼8F_NickNamevarchar50是昵稱9F_EnNamevarchar50是英文名字10F_Birthdaydatetime8是生日11F_Nationvarchar50是民族12F_NativePlacevarchar100是籍貫13F_PoliticalStatusint4是政治面貌：0、群眾，1、黨員14F_Religionint4是宗教信仰：0、無宗教信仰，1、道教，2、佛教，3、基督教，4、伊斯蘭教，5、其它15F_IdTypevarchar50是證件類型：0、身份證，1、護照16F_IdCardNovarchar50是證件號碼17F_IdExpiryDatedatetime8是證件有效期18F_StudentTypevarchar50是學生類別：好、差19F_BloodTypevarchar10否血型：A/B/O/AB20F_Healthvarchar50是健康狀態(tài)：好、差21F_Typevarchar50是是否流動人口：1、不是，0、是22F_OnlyOnevarchar50是是否獨生子女：1、是，0、否23F_AddressLivevarchar200是現(xiàn)居住地址24F_AddressNativevarchar200是戶籍所在地址25F_Emailvarchar50是電子郵箱26F_ContactPhonevarchar50是聯(lián)系電話27F_ContactAddressvarchar200是通訊地址28F_PostCodevarchar10是郵編29F_AreaIdvarchar50是校區(qū)Id30F_GradeIdvarchar50是年級Id31F_ClassIdvarchar50是班級Id32F_EntranceDatedatetime8是入學日期33F_IsOnCampusvarchar50是是否住校（1：是，0：否）34F_ECardNovarchar50是一卡通卡號35F_StudentIdvarchar50是電子學生證36F_Statusint4是學生狀態(tài)（1、上課，2、休息，5、校內休息，6、未出校，7、已出校,8、異常，20、退學，30、畢業(yè)）第九章：信息安全保障體系9.1網(wǎng)絡安全問題分析網(wǎng)絡連接的安全問題隨著計算機技術的迅速發(fā)展日益突出，從網(wǎng)絡運行和管理者的角度來說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡黑客的攻擊。接入互聯(lián)網(wǎng)后，由于計算機網(wǎng)絡具有開放性、互聯(lián)性和共享性的特點，不可避免地會受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊，重要數(shù)據(jù)丟失、系統(tǒng)被篡改、網(wǎng)絡癱瘓的事情時有發(fā)生，如何才能使計算機及其網(wǎng)絡系統(tǒng)資源和信息資源，不受自然和人為有害因素的威脅和危害？網(wǎng)絡安全的任何一項工作，都必須在網(wǎng)絡安全組織、網(wǎng)絡安全策略、網(wǎng)絡安全技術、網(wǎng)絡安全運行體系的綜合作用下才能取得成效。必須建立完善的全面的網(wǎng)絡安全策略，才能確保網(wǎng)絡安全、穩(wěn)定、高效地運轉。當前網(wǎng)絡安全的所面對的威脅主要體現(xiàn)在以下幾個方面：操作系統(tǒng)的安全問題操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。操作系統(tǒng)結構體系的缺陷，如本身有內存管理、CPU管理、外設的管理。如果不對操作系統(tǒng)進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。操作系統(tǒng)會提供一些遠程調用功能，所就是一臺計算機可以調用遠程一個大型服務器的一些程序。操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。目前，被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是WINDOWS，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳播。網(wǎng)絡病毒的破壞網(wǎng)絡病毒的特點有：繁殖性、破壞性、傳染性、潛伏性、隱蔽性、可觸發(fā)性等。1．繁殖性。計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行的時候，它也進行運行自身復制，是否具有繁殖、感染的特征是判斷某段程序為計算機病毒的首要條件。2．破壞性計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。3．傳染性計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺電腦上迅速擴散，計算機病毒可通過各種可能的渠道，如軟盤、硬盤、移動硬盤、計算機網(wǎng)絡去傳染其他的計算機。當您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。4．潛伏性有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指，計算機病毒的內部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。5．隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。6．可觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。網(wǎng)絡病毒的肆虐傳播，極大的消耗了網(wǎng)絡資源，造成網(wǎng)絡性能下降，單純單機殺毒軟件已經(jīng)不能滿足用戶的需求，迫切需要集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡的防病毒體系。用戶安全意識缺乏根據(jù)調查，很多企業(yè)網(wǎng)絡的諸多問題集中在防病毒、防攻擊、帶寬管理、行為控制等各種方面，由于以太網(wǎng)先天存在的漏洞，這些問題無法全面解決。最新調查顯示，在受調查的企業(yè)中有60%以上的員工利用網(wǎng)絡處理私人事務。對網(wǎng)絡的不正當使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡、消耗企業(yè)網(wǎng)絡資源、并引入病毒和間諜，或者使用不法員工可以通過網(wǎng)絡泄漏企業(yè)機密，從而導致企業(yè)巨大的損失。另外，許多中小企業(yè)缺乏專門的信息安全部門，有效的安全管理人員和管理機制，這使中小企業(yè)的網(wǎng)絡管理在安全性方面存在嚴重漏洞，容易受到病毒侵害。用戶安全意識的缺乏主要表現(xiàn)為：系統(tǒng)的缺省安裝，用戶的注冊口令缺省或弱口令，缺少定期的安全測試和檢查，缺少安全監(jiān)控，隨便訪問有問題的網(wǎng)站或打開有問題的郵件，將病毒或木馬引入。網(wǎng)絡系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團體ITAA的調查顯示，90%的IT企業(yè)對黑客攻擊準備不足。網(wǎng)絡管理問題由于缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使機房網(wǎng)絡管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。電子郵件系統(tǒng)極不完善，無任何安全管理和監(jiān)控的手段。網(wǎng)絡安全意識淡薄，沒有制訂完善的網(wǎng)絡安全管理制度。硬件設備的安全問題從物理環(huán)境角度來看，地震、水災、火災、雷擊等環(huán)境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都會對機房網(wǎng)絡的安全構成威脅，保證機房網(wǎng)絡系統(tǒng)中各種設備的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提。9.2網(wǎng)絡安全策略網(wǎng)絡安全一般指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，機房網(wǎng)絡服務不中斷。訪問控制策略是網(wǎng)絡安全防范和保護的主要策略，其任務是保證網(wǎng)絡資源不被非法使用和非法訪問。各種網(wǎng)絡安全策略必須相互配合才能真正起到保護作用，而訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制策略包括入網(wǎng)訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡服務器安全控制策略、網(wǎng)絡監(jiān)測、鎖定控制策略等6個方面的內容。1)入網(wǎng)訪問控制策略入網(wǎng)訪問控制是網(wǎng)絡訪問的第1層安全機制。它控制哪些用戶能夠登錄到服務器并獲準使用網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和位置。用戶的入網(wǎng)訪問控制通常分為三步執(zhí)行：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬戶的默認權限檢查。三道控制關卡中只要任何一關未過，該用戶便不能進入網(wǎng)絡。2)操作權限控制策略操作權限控制是針對可能出現(xiàn)的網(wǎng)絡非法操作而采取安全保護措施。用戶和用戶組被賦予一定的操作權限。網(wǎng)絡管理員能夠通過設置，指定用戶和用戶組可以訪問網(wǎng)絡中的哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源。網(wǎng)絡管理員還應該可以根據(jù)訪問權限將用戶分為特殊用戶、普通用戶和審計用戶，可以設定用戶對可以訪問的文件、目錄、設備能夠執(zhí)行何種操作。特殊用戶是指包括網(wǎng)絡管理員的對網(wǎng)絡、系統(tǒng)和應用軟件服務有特權操作許可的用戶；普通用戶是指那些由網(wǎng)絡管理員根據(jù)實際需要為其分配操作權限的用戶；審計用戶負責網(wǎng)絡的安全控制與資源使用情況的審計。系統(tǒng)通常將操作權限控制策略，通過訪問控制表來描述用戶對網(wǎng)絡資源的操作權限。3)目錄安全控制策略訪問控制策略應該允許網(wǎng)絡管理員控制用戶對目錄、文件、設備的操作。目錄安全允許用戶在目錄一級的操作對目錄中的所有文件和子目錄都有效。用戶還可進一步自行設置對目錄下的子控制目錄和文件的權限。對目錄和文件的常規(guī)操作有：讀取(Read)、寫入(Write)、創(chuàng)建(Create)、刪除(Delete)、修改(Modify)等。網(wǎng)絡管理員應當為用戶設置適當?shù)牟僮鳈嘞?，操作權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對網(wǎng)絡資源的訪問。4)屬性安全控制策略訪問控制策略還應該允許網(wǎng)絡管理員在系統(tǒng)一級對文件、目錄等指定訪問屬性。屬性安全控制策略允許將設定的訪問屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全策略在操作權限安全策略的基礎上，提供更進一步的網(wǎng)絡安全保障。網(wǎng)絡上的資源都應預先標出一組安全屬性，用戶對網(wǎng)絡資源的操作權限對應一張訪問控制表，屬性安全控制級別高于用戶操作權限設置級別。屬性設置經(jīng)?？刂频臋嘞薨ǎ合蛭募蚰夸泴懭?、文件復制、目錄或文件刪除、查看目錄或文件、執(zhí)行文件、隱含文件、共享文件或目錄等。允許網(wǎng)絡管理員在系統(tǒng)一級控制文件或目錄等的訪問屬性，可以保護網(wǎng)絡系統(tǒng)中重要的目錄和文件，維持系統(tǒng)對普通用戶的控制權，防止用戶對目錄和文件的誤刪除等操作。5)網(wǎng)絡服務器安全控制策略網(wǎng)絡系統(tǒng)允許在服務器控制臺上執(zhí)行一系列操作。用戶通過控制臺可以加載和卸載系統(tǒng)模塊，可以安裝和刪除軟件。網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應該提供服務器登錄限制、非法訪問者檢測等功能。6)網(wǎng)絡監(jiān)測和鎖定控制策略網(wǎng)絡管理員應能夠對網(wǎng)絡實施監(jiān)控。網(wǎng)絡服務器應對用戶訪問網(wǎng)絡資源的情況進行記錄。對于非法的網(wǎng)絡訪問，服務器應以圖形、文字或聲音等形式報警，引起網(wǎng)絡管理員的注意。對于不法分子試圖進入網(wǎng)絡的活動，網(wǎng)絡服務器應能夠自動記錄這種活動的次數(shù)，當次數(shù)達到設定數(shù)值，該用戶賬戶將被自動鎖定。9.2.1建立集中式網(wǎng)絡病毒防殺系統(tǒng)配備專門服務器，購買專業(yè)版防殺病毒網(wǎng)絡版軟件，系統(tǒng)定期地、自動地到指定網(wǎng)站上下載最新的病毒定義碼、掃描引擎及相關程序等升級文件，然后由安裝在客戶端的軟件定時檢測，如有更新，立即在病毒防殺系統(tǒng)服務器下載升級，確保機房內的聯(lián)網(wǎng)主機殺毒軟件的更新保持同步，使整個機房網(wǎng)絡具有最強、最新的防病毒能力。9.2.2訪問控制的完善訪問控制模型是一種從訪問控制的角度出發(fā)，描述安全系統(tǒng)，建立安全模型的方法。訪問控制的基本任務是對計算機及其網(wǎng)絡系統(tǒng)采取有效的安全防范措施，防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作，從而保證網(wǎng)絡資源不被非法訪問和非法使用。用戶身份認證認證就是證實用戶的身份，認證必須和標識符共同起作用。授權系統(tǒng)正確認證用戶以后，根據(jù)不同的ID分配給不同的使用資源，這項任務稱作授權。授權的實現(xiàn)是靠訪問控制完成的。決定用戶的訪問權限給用戶分類，如分為：特殊用戶，一般用戶，審計用戶，作廢用戶等。制定訪問規(guī)則，如：規(guī)定若干條件，在這些條件下準許訪問一個資源。一般地講，規(guī)則使用戶和資源配對，然后指定該用戶可在該資源上執(zhí)行哪些操作。文件保護對該文件提供附加保護，使非授權用戶不可讀，對于有時可能被截獲的文件的附加保護是對文件進行加密。審計記錄用戶的行動，以說明安全方案的有效性。審計是記錄用戶使用系統(tǒng)所進行的所有活動的過程，即記錄用戶違反安全規(guī)定的時間、日期以及用戶活動。9.2.3建立事件救援及災難恢復措施數(shù)據(jù)一旦被破壞或丟失，其損失有時是無法彌補的，所以，做一套完整的數(shù)據(jù)備份和恢復措施是明智的。為保證網(wǎng)絡系統(tǒng)發(fā)生災難后做到快速恢復，必須制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫系統(tǒng)。9.2.4構建物理環(huán)境保障系統(tǒng)物理環(huán)境即網(wǎng)絡基礎設施，其安全是網(wǎng)絡安全穩(wěn)定運行的基本保證。機房