视频监控项目技术建议书

控系统方案建议书 目录 第 1 章 概述 . 4 目背景 . 4 程建设的必要性 . 4 第 2 章 系统建设规划 . 5 第 3 章 总体方案 . 7 计原则 . 7 统总体架构 . 8 心技术 . 9 第 4 章 系统架构设计 . 10 务功能设计 . 10 统管理模块 . 10 络视频监控 . 12 控录放像 . 13 警联动 . 15 动侦测 . 15 像抓拍 . 15 子地图 . 16 输子系统设计 . 16 证服务器 . 16 心通信管理服务器 . 16 信管理分服务器 . 17 信 (视频 )转发服务器 . 17 用扩展服务器 . 18 端监控点 . 18 客户端 . 19 像存储子系统 . 20 频存储服务器 . 20 频点播服务器 . 21 储设备 . 22 客户端 . 22 统监控子系统 . 22 第 5 章 系统安全设计 . 23 全性原则 . 23 得安全 . 24 持安全 . 27 络级安全性 . 31 络安全原则 . 31 络设备的安全配置 . 31 证安全 . 32 据传输安全 . 32 第 6 章 系统可扩展性设计 . 34 络可扩展性设计 . 34 用的可扩展性设计 . 35 第 7 章 备份与恢复方案 . 36 述 . 36 份策略 . 36 第 8 章 设备配置与选型 . 37 第 9 章 系统运维 . 38 维策略 . 38 类管理任务为中心 . 38 统维护 . 39 统管理 . 39 全管理 . 40 储管理 . 41 份管理 . 42 第 1章 概述 项目背景 工程建设的必要性 随着以数字 化、 网络化为代表的信息技术 的发展 ，安全防范 的 理论和技术 都发生 了 彻底的转变，传统的 视频 监控 技术已 不再适应时代发展 的 需要， 而以 计算机、网络、通信技术为 基础 ，以智能图像分析为特色的网络视频监控系统 逐渐成为 监控 领域发展的方向 。与传统的视频监控相比，网络视频监控 使用 计算机进行音 视频信息的压缩、储存、分析、显示以及报警等自动化处理，从而实现无人值守；通过网 络平台实现了远距离监控，即使是数千公里外也能达到亲临现场的效果；利用先进的 平台 系统不仅在几 秒 钟内便可完成传统视频监控中大量的数据分析，提高了监控效率， 更 能获得更为逼真、清晰的数字化图像质量与更为便捷、实用的监控管理和维护。 第 2章 系统建设 规划 系统设计为 防保障系统，建设包括两个核心层面： 1、系统核心平台：包括 中心 服务器、 存储服务器、 视频服务器，以及监控中心等一系列的核心平台。 2、远端设备：包括彩色数码摄像机、镜头、云台、终端网络等一系列终端设备。 基于以上两个层面的考虑， 系统建设内容包括： 1、 系统建设范围覆盖 主 要的监控区域， 分布 较 广，因此传输线路应采用稳定可靠的传输线路，以保证视频码流传输的稳定性。视频编解码应是基于缩技术，以保证图像清晰流畅； 2、系统建设地具有明显的无线 业务 部署 可能 ， 适度考虑使用安全的 多种无线技术来解决不能布线的需求； 3、 在后端监控中心，通过监控平台可以对前端的摄像机进行各种控制：云台控制：上、下、左、右；镜头控制：变焦、聚集、光圈等；如需要还可以通过矩阵键盘控制前端图像； 4、 编码器、中心监控平台 、录像点播系统支持 问功能， 户端可以通过 览器登录进行观看。出于安全考虑，系统能控制客户端的访问权限：只有经过授权的用户才能登录观看；能够登录的用户中只有经过授权的用户才能控制摄像机动作； 5、 系统要进行录像，支持集中存储方式和分布式存储，支持客户端远程点播，点播资料，同时录像资料可以通过解码设备显示到监视器上。支持 像、 移动侦测等录像策略的运用，录像时间需要保存在 15 天以上。 6、 所有前端的监控点图像经过编码器进行编码，数字视频码流均送到的用户监控中心系统平台，由监控中心系统平台进行 集中控制；整个系统应能保证控制灵活、应用方便。 7、 能按摄像机监控点及时间查看监控录像，并可设置时间段，自动删除过期录像 8、 可外接 红外，烟感 等告警设备，出现告警时摄像机自动切换至告警界面，并进行告警录像。 第 3章 总体方案 设计 原则 系统平台的设计须立足现在、着眼未来。首先提供一个基础的框架平台。在这个基础框架平台上，可通过搭积木的方式增加功能模块，一个功能模块就实现一种增值服务；一个完整的平台就是基础框架平台 +若干种功能模块。 安全性 采用服务器集群，具有故障恢复、动态热备份，动态不停机扩容，能够为客户 提供全天候不间断的运营商级视频服务； 模块结构 系统平台须基于多级服务器结构设计，具有跨网络、分布式、动态均衡、数据分流等特性，通过扩展服务器，允许无限量的设备和用户在线。 操作性 系统平台须具有广泛的软件亲和力，不是传统的 界面的复杂操作，应充分靠近用户常用的视频类软件，使用户简单上手。 兼容性 系统平台须能够保护用户原来的视频监控投资，使原来的视频监控系统，可以充分和快速的融合在现在基础平台中。 系统总体架构 控 中心采用 深圳市捷高电子科技有限公司 提供的网络视频监控平台， 各 个 区域 可以按需 建设分平台 。 控中心视频监控平台负责码流汇聚、转发、分发等功能，并对下级视频监控平台进行管理和认证， 区域 分平台 负责辖区内前端视频监控点的接入码流转发和录像 。 在 控 中心可以通过视频解码器解码输出模拟信号到电视墙，通过电视墙来观看前方监控点图像，用户可以通过 登录视频监控平台或者通过控制键盘来灵活控制图像的切换。 在各个 区域 可以 建设监控分中心，通过视频解码器，解码输出模拟信号到电 视墙，通过电视墙来观看前方监控点图像，用户可以通过 登录视频监控平台或 者通过控制键盘来灵活控制图像的切换。正常情况下只能看到辖区内 图像 ，通过 导 授权可以看到其他 区域 图像。 核心技术 系统安全性 平台有自检的功能，摄像机遭破坏（如：断电，断网线，摄像镜头被遮挡等）平台能自动报警并作相应的纪录同时能够发送邮件或者短信给相关人员，监控端修复后也应该能够自动记录（何时恢复，状态等）等。 多级管理功能，多级权限分配机制 用户可以在平台上建立自己的管理系统：比如说：某一个用户有多个视频监控点在这个平台上，用户可以将这些自己的监控集中在一个界面上进行管理如同在自己的管理 平台一样。根据其定制的不同服务，提供不同的服务。用户在自己的平台上可以有多种查询搜索方式找到自己的录像资料，比如按时间段，按监控点的名字，按事件等等。 其可以使用的硬盘资源，包括容易，备份方式，安全机制等等，都可以提供不同的服务等级， 丰富的管理功能 提供系统管理、分区管理、组织机构管理、用户管理等模块 完全基于 支持客户端从网页自动安装、升级与登录 单点登录 登录一次即可进入所有的服务 界面定制化功能 房间管理员可以为每个房间设置不同的界面，具有非常强的定制化能力。 第 4章 系统架构 设计 业务功能设计 统管理 模块 具有管理员身份的用户登录后，即可进入本模块； 该功能模板主要包含： 服务器 (设备 )管理 系统管理 模块 可以配置各种服务器； 包括：认证服务器、中心服务器、通信管理分服务器、通信 (视频 )转发服务器、应用扩展服务器、视频存储服务器、视频点播服务器； 服务器的信息包括编号、名称、 口、生产厂家、型号、安装地点； 客户端管理 系统管理员可以配置前端监控点、客户端的版本，实现监控点和客户端的自动升级、零维护； 分区管理（二级管理）模块 分区相当于 各 区域 等，支持多级分区管理；具有分区管理员身份的用户登录后，即可进入本模块； 子分区管理 可以添加、删除、修改子分区；可以设置子分区的主管理员； 子分区结构以多级目录形式显示，目前可分为 区域 二级管理目录； 添加子分区的同时必须设置该分区的主管理员； 顶级分区即 故障管理 故障管理做为一个独立的模块进行； 管理员可以记录用户的故障以及维护日志、维护状态； 管理人员可以将故障传递给下级分区维护，例如 收客户询问，填写故障，并传递给下级分区维护； 故障查询时，按照代理商、是否递规、受理 时间、状态等条件，递规查询子分区的故障记录； 日志管理 ： 本模块的各种操作，都将产生日志，管理员可以查看日志； 管理员管理 ： 主管理员可以管理多个普通管理员； 管理员具有如下权限：子分区管理、单位用户管理、故障管理、管理员管理等权限； 通过授予不同的权限，从而将管理工作分配给不同的人员去处理； 个人信息维护 ： 管理员可以修改自己的注册资料； 络视频监控 实现网络视频监看和网络视频控制，包括音频通信。可以在远端点上实时监看、控制、录制监控端的视音频数据，并可以和中心平台进行双向交互。可以根据具体的网络带宽情 况，动态调节视频码流以适应网络状况，调节分为质量优先和速度优先。具体实现如下： 浏览方式 系统支持 览、客户端浏览两种方式浏览视频图像。 多画面分割 要求可以实现将指定的一个或多个前端实时图像分割成一个实时图像来显示 。 多画面轮巡 能够对系统的前端编码器传来的图像轮询观看，轮询时间间隔及前端图像可自由选择。用户可以在控制台上，先设置轮询时间间隔，然后从编码器列表中拖动编码通道至视频源列表中。 设置功能 可对图像传输帧率，图像分辨率设置，并可对图像进行放大、缩小操作，调整图像对比度和亮度。 具有完善的图 像切换及云台镜头控制功能，操作人员在权限范围内任意调用显示方式或手工设定，能控制相应的云台转动以及镜头，将指定摄像机的实时图像显示在指定的显示器上，并支持摄像机预制位。 可以为每路图像配置文字注释和编号设置，叠加字符可在观看图像时任意调整位置、取消或叠加。 控录放像 监控录放像功能作为一个独立的功能模块和中心平台之间则是一种松耦合的关系，可以运行在任何一台计算机服务器上。具有多路录放像功能，控制方式灵活；录像方式和放像方式多样化；录像文件格式 (用 ,方便点播；可以在线观测系统状态；支持分布式处理 业务；支持告警和日志查询；支持多种条件组合（录像别名、媒体模式、录像类型、视频源别名、时间）查询回放。 中心平台能根据客户端的要求把来自编码器的图像发给录像服务器进行录像，也能按要求停发码流。中心平台能记录各路图像当前的录像状态并通知客户端，让用户通过客户端了解各路图像的当前录像状态。 中心平台能根据客户端的要求把来自于网络录像服务器的码流交换给电视墙或某一解码器进行解码输出。 录放像系统功能描述如下： 分布式处理 多个网络录像服务器可以协同工作 网络录像服务器分主从模式 录像控制 实现对指定终端的开始、暂 停、继续、停止录像。 多种录像方式： 手动录像：用户手动启动某录像任务进行录像。 定时录像：自动某一时刻开始录像任务。 告警录像： 启动告警响应录像任务。 周期录像： 指定某一周期时间段启动录像任务。 像： 由外部 支持预录，录下指定事件前一段时间的视频，时间由用户指定，最长可录 钟，此功能一般与告警联动结合（例如电子警察）。 录像控制在客户端上进行，操作方便。 录像文件检索 系统提供多种条件组合查询，包括： 录像起止时间 抽帧方式 录像别名 (支持模糊查询 ) 录像类型 视频源名称 放像控制 多种播放方 式（电视墙、客户端）。 实现对指定文件的播放、慢放、快放、暂停、继续、停止。可进行播放进度的调整。 状态显示 系统可以实时显示录像服务器和任务的运行状态，包括： 录放像服务器：运行、停止。 录像任务：运行、暂停。 放像任务：运行、暂停、快进、慢进。 警联动 现场告警控制通过前端编码器并口收集现场报警信息，可接入烟感、温感等传感装置，控制门禁、灯光等外围设备现场告警控制通过并口用于收集现场报警信息，根据设置进行报警联动，通过核心业务程序将报警信息实时通知中心控制台，同时输出现场报警控制信号。 根据联动信息， 进行告警联动录像、告警切换、调预置位，告警声音等。 动侦测 可以在控制台上指定前端编码器，对浏览的前端监控图像设置移动侦测区域（告警区域）。可以设置为当告警区域内变化区域大于设定百分比时产生告警，以及设置当告警区域内变化区域小于设定百分比时恢复告警。如果设置已告警联动，会触发相应的联动操作。 像抓拍 在实时浏览图像时，对于重要或感兴趣的图像，可以使用抓拍功能，把抓拍到的通过设置抓拍路径指定抓拍图片保存的位置，以及保存的格式。 子地图 系统支持电子地图，用户可以选择一张本地地图，设置坐标原点，设置放大，缩小倍数，更新当前电子地图及地图上的前端位置。支持选中终端后自动定位到电子地图中前端的位置。用户管理员可以往电子地图上添加前端设备，输入图元名称，修改完后保存当前设置。 传输子系统 设计 传输子系统主要用于客户端的登录、实现视频、报警信息的传输、控制；系统采用分布式服务器技术，具有非常高的稳定性和规模可扩展性；同时采用开放式插件技术，使得系统具有非常好的功能可扩展性； 证服务器 认证模块，运行在中心管理服务器和数据库服务器之间，实现前端监控点、客户端的登录认证、信息读取、存储等功能； 心通信管理服务器 中心通信管理服务器，是分服务器、监控点和客户端 (二者以下简称客户端 )登录时的公开地址。负责客户端的登录、重定向、通信管理分服务器、通信转发服务器、视频存储服务器的协调管理工作； 中心通信管理服务器实际相当于管理者，本身不存在大量的数据流通信，但是需要动态维护整个系统的均衡、稳定、高效率的运转； 中心通信管理服务器能按照预订的策略将客户端重定向到不同的分服务器，从而实现网络负载的均衡，并保证用户以最好的质量来查看视频； 中心通信管理服务器支持热备份，部署于系统中心机房； 信管 理分服务器 通信管理分服务器启动后将登录到中心通信管理服务器，并与之保持持久连接； 前端监控点和客户端再登录中心服务器后，都会重定向到该服务器； 该服务器主要实现与客户端的通信连接、状态保存、命令传输等； 该服务器支持分布式集群、级联转发、热备份等特性； 系统支持 65536 个通信管理分服务器集群，单服务器可以支持 1 万个客户端在线； 通信管理分服务器部署于市区或县城的网络系统中心机房 信 (视频 )转发服务器 通信转发服务器启动后将登录到中心通信管理服务器，并与之保持持久连接； 只有在转发视频的时候 ，客户端才会连接到该服务器，如果停止发送或者查看视频，客户端将立即与该服务器断开； 客户端具体使用哪个转发服务器，由中心服务器按照预订的策略来分派； 该服务器支持分布式集群、级联转发、热备份等特性； 通信转发服务器和通信管理分服务器一起，部署于市区或县城的网络系统中心机房； *具体视转发带宽而定，即每路视频转发的带宽之和不能超过服务器的总带 宽； 用扩展服务器 本系统具有非常好的扩展性和数据库开放性，充分体现一个平台、多种应用的特点； 系统以即时通信客户端做为入口，实现单点登录，统一应用管理； 除了视频监控之外，可以通过增加相应的服务器和客户端插件来实现应用的扩展： 扩展多点通信服务器，可以实现视频会议、远程实时培训； 扩展文件服务器，可以实现协同办公、公文流转； 扩展 务器，可以实现异步教学； 应用扩展服务器按照实际情况部署于系统中心机房； 端监控点 频服务器模拟摄像机云台、视频服务器、报警装置、可安装在企业的各个地方； 监控点登录后，可以定时从服务器获取相关配置参数，同步设置到本地； 支持语音、视频采集、压缩、传输； 支持云台、雨刷控制； 支持本地视频录像存储， 录像存储策略由管理员通过业务管理系统进行定义； 支持报警信号的实时采集、主动传输； 支持 视频编码器，支持 格式，帧率可达 25宽从 64 2选； 客户端 客户端运行在能接入互联网的任何位置，只有具有正确的用户名、密码即可登录系统； 视频监控 视频监控做为该客户端的一个功能插件，支持如下功能： 显示所有授权的监控点列表，包括名字、状态等信息； 可同时监看 9 或 16 个摄像机或者录像服务器的内容 倍 ,2 倍 ,全屏等的放大，可以获 取监看点“视点”信息； 可对显示画面的如何一路进行操作，完成开 /关声音；图像放大和分辨率改变等； 支持临时自由添加或删除参与循环监控的摄像机、更改循环间隔时间、暂停循环等功能，并可任意固定显示某一路或多路摄像机停止循环，而让其他摄像机继续循环显示； 支持视频的抓拍、录制功能； 可对任意被授权的摄像机的雨刷、云台的姿态进行控制及镜头控制； 能实时监测到监控点的报警信息，如果客户端离线，报警消息将会存储在服务器，并在客户端下次登录时自动提示； 录像回放 该程序将录像存储子系统的录像点播客户端做为一个功能插件，有机地整合到一起，实现录像的检索、点播； 扩展应用 客户端可以非常方便地管理、扩展其他应用，例如协同办公、短信、视频会议、远程培训等； 录像存储子系统 录像存储子系统，是为了完成远程监控系统要求中的远程存储要求而设立的。它是为了完成用户因为不能经常在线监控，而又需要 7 24 小时录像的要求而设立的。 其实现方式，是通过在市区或县区分别建立 T 级的集中存储中心，按照用户的要求，分配一定的存储容量。用户根据这个容量，可以自由设定录像策略规则进行的。 频存储服务器 根据系统设置的给某单位用户的空间容量，提供录像存储服务； 用户需要提前设定好存储的触发条件，例如： 全天循环录像（系统默认提供的录像方式） 每天固定时间段存储 每周固定时间段存储 每月固定时间段存储 根据报警触发条件存储 这些录像，都要求在固定的空间范围内，可以循环录像，或者到系统； 提供的容量后自动停止两种方式。到容量后，还可以提供 知的方式； 这些视频存储方式，可以指定录像分割单元的时间片，例如 1 分钟、 10 分钟等自由设置； 可以一次性设定该单位用户可以支配的所有摄像机前端设 备，也可以单独设定任何一个前端设备的录像策略，实现特性录像； 视频存储服务器启动时，需要登录中心管理服务器，并且与之保持连接状态； 同时还需要从中心管理服务器获取每个监控点的存储策略，便于执行存储任务； 文件信息，保存在数据库服务器内。用户可以通过点播服务器，输入关键字，就可以查询到录像信息，这些关键字，可以是前端设备名称、时间、报警关键字、其他关键字； 视频存储服务器，还可以自动根据设定的间隔时间，向中心管理服务器报告其的工作情况，例如：硬盘空闲容量、内存使用情况、网络带宽使用情况、正在录像的前端设备数 量； 频点播服务器 与对应的存储服务器配合，根据用户观看的请求，把对应的文件，以流方式发送给观看的用户。用户可以选择快进、快退、暂停、慢放（ 1/2， 1/4 速度），快放 (2， 4， 8， 16 速度 )，根据百分比跳跃 (前跳、后跳 ) 可以根据用户的要求，选择以 方式下载录像文件，供用户在本地分析和使用。视频点播服务器，还可以自动根据设定的间隔时间，报告给关心的网 管模块（服务器）该存储服务器的工作情况，例如：硬盘空闲容量、内存使用情况、网络带宽使用情况、正在点播的用户数量。 储设备 支 持 备，支持 盘塔。 客户端 在客户端，可以查询到目前录制的文件。可以用户可以选择快进、快退、暂停、慢放（ 1/2， 1/4 速度），快放 (2， 4， 8， 16 速度 )，根据百分比跳跃 (前跳、后跳 ) 用户可以选择以 方式下载录像文件，供用户在本地分析和使用。在客户端，可以播放这些录像文件。 系统监控子系统 监控子系统由多台监控工作站组成，可部署在各级监控中心机房； 能以不同颜色、声音等对不正常设备进行告警，同时存储告警信息； 能保存所有的系统监控信息，形成日志，并可对系统日志进行查 询； 监控工作站提供系统级、应用级、内容级的监控； 系统级：各个服务器的 载、网络流量、内存、硬盘等； 应用级：前端监控点和客户端的状态，包括活动的监控点数、监控客户端数等； 内容级：可以监视每个监控点的状态、视频； 第 5章 系统 安全设计 随着世界的网络化程度越来越高，获取信息的方式越来越方便和快捷。然而企业及其客户只会信赖那种能够确保安全的环境来存储他们的敏感数据，安全性是所有网络都要考虑的一个主要问题。 系统的安全性来自于三个方面的有机结合：技术、过程和人员。也就是说，安全并不仅仅是安全技术的组合运用 ，而且也有赖于严谨有效的管理和具备足够知识的业务人员的保障。在系统的安全设计方面，我们从技术和运行保障两个方面进行考虑。在技术方面，通过在多个层次上进行安全设计，保证数据、通讯和验证的安全。在运行保障方面，通过相应安全操作框架，为 深圳市捷高电子科技有限公司 公司提供系统运行过程中的安全管理的最佳实践。 安全性原则 保持安全环境的过程分成两个相关的阶段：获得安全和保持安全。获得安全保障和保持该安全状态都是管理操作。若要获得安全保障，必须进行有效的部署。它包含部署最新的安全补丁程序和最新的服务包以使系统进入安全状 态。第二个阶段称为“保持安全”。创建一个最初安全的环境只是安全的一个方面。但是，一旦环境建立并运行起来，如何长期保持环境安全，采取针对威胁的预防性措施，并在发生威胁时有效地作出响应，这就完全是另外一回事了。保持安全状态包含跟踪系统的状态；确保应用了正确的补丁程序；确保在特定的时候可得到最新的更新；并确保没有安装会破坏系统安全性的其他应用程序。这种监控和跟踪也是 管理操作。 获得安全 第一个阶段称为“获得安全”。该阶段的主要目的是为了使企业达到适当的安全级别。 保持安全 在实施安全机制时，有许多必须规划和实施的 领域。下面的图表是对这些领域的高度概括。 得安全 安全策略 为保证安全措施在整个组织中得以实施和维护，需要制定并执行一个安全策略。安全策略必须能够提供： 总体安全目标。 所需的总体安全级别的概要。 安全标准，包括审核和监视策略。 定义维护安全所需的培训和过程。 安全策略提供了企业的安全目标，描述了整个组织所要达到的安全目标，并定义了内部安全标准及如何审核和监控这些标准。为使策略能够在整个组织内生 效，管理层必须欣然接受它。 安全防范 采用纵深防御战略来保护资源不受外部和内部的威 胁，可以减少威胁和薄弱点，并因此降低风险。这包括部署高级的安全方案，如防火墙、入侵检测、加密和确保服务器和应用程序控制权和配置正确。 纵深 防御战略 在本系统中的每一层，都有各种形式的安全控制。安全控制包括防火墙、路由器、审核日志检查、多主服务器、正确的访问控制和加密。为安全保护而创建的每一层都相当于一个防止未授权访问的堑壕。防御层数越多，对网络资源进行未授权访问的难度就越大。这一战略通过提供冗余防御层来确保安全性，在某一层或者在某些情况下多个层被攻破时，冗余的防御层能够对资源进行保护。 纵深防御策略包括： 周边防御（ 本系统外围各方面的安全保护是根据周边防御的要求划定的，它利用安全设备来保护进入网络的各入 口点。利用纵深防御战略，每个设备都经过评估，并且确定所允许的通信类型，于是就形成了一个安全模型来抵抗各种威胁。同时制定 这样一个策略： 在进入系统的主入口点上只允许在指定端口上进行通信，而其他所有通信全部被阻止。 网络防御（ 纵深防御战略强调，好的安全模型建立在一系列的安全壁垒上。在前沿周边设备后的第二道防线就是网络本身。对于本系统，各个网络都要分别经过评估，然后制定出一个策略，列出此网络绝对需要的通信类型。而其他所有的通信都将被防火墙阻止，由交换机控制，或被禁用。 服务器防 御（ 使用纵深防御，系统中的每台服务器都要经过评估，而且为各服务器分别创建的策略限制该服务器只执行要求它完成的任务。这就建立了另一个安全壁垒，黑客进行任何破坏必须要突破这一关。单独的策略是基于各服务器上包含数据的分类和类型而创建的。例如，公司策略指出所有 务器都是不保密的，于是只能包含共用信息。数据库服务器是绝密的，意味着要不惜一切代价保护其中的信息。所有服务器在 P 级都有一个暴露点，因此在协议锁定方面存在一个共性。 应用程序防御（ 作为另一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。应用程序开发者负责将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。所以，查看应用程序的安全性而不看整个系统是不可能的。在设计上，本系统支持多种应用程序类型。每个应用程序可能需要有自己的安全模型，但在开发期间都遵循一组标准的指导原则。 数据和资源（ 每个服务器上的所有应用程序和服务 都要评估其相关性，那些不需要的应用程序和服务将被删除。其他类型的资源，包括数据在内，都使用策略来保护并使用一个集中的管理平台进行审核。 持安全 创建一个最初安全的环境只是安全的一个方面。但是，一旦环境建立并运行起来，如何长期保持环境安全，采取针对威胁的预防性措施，并在发生威胁时有效地作出响应，对于系统的安全具有更重要的意思。在本方案中，主要涉及到集中管理和快速相应两个方面。 集中管理 安全的系统首先是管理完善的系统。通过有效的管理措施可以使安全时间的数量和影响减到最小。这些措施包括： 明确地 建立并实施所有策略和步骤。许多安全事件是由 员无意间造成的，他们可能未遵守或不理解更改管理过程，或者对安全设备配置不当，如防火墙和身份验证系统。彻底测试安全策略和过程，以确保它们实用、清楚，并能提供适当的安全级别。 在安全策略和事件处理方面得到管理层的支持。 定期监视和分析网络通讯量和系统性能。 定期查看所有日志和日志记录机制。这些应包括操作系统事件日志、特定于应用程序的日志和入侵检测系统日志。 定期评估环境中的安全漏洞。这应由具有执行这些操作的特别权限的安全专 家来完成。 定期检查服务器以 确保它们都安装了最新的安全修补程序。 制定 员和最终用户的安全培训计划。 经常提醒用户记住他们的责任和对他们的限制，以及可能追究违规行为的警告。 制定、实现并强制执行一个要求使用复杂密码的策略。 检查备份和还原步骤。确认备份保存在什么位置，谁能访问它们，并知道数据还原和系统恢复的步骤。确保定期通过有选择地还原一些数据来检验备份和保存介质。 建立一个计算机安全事件响应小组 (该小组人员负责处理所有安全事件。 的每个成员都应有明确定义的职责，以确保能对每一个方面做出响 应。 快速响应 安全是相对的，不安全是绝对的。关键在于能否快速的发现问题，定位问题，以及快速响应来解决问题。事件快速响应计划包括以下步骤： 作出初步评估 采取初步步骤确定遇到的是真正的事件还是一个假象。 对攻击的类型和严重性有一个大致的认识。这时掌握的信息应足以能够就此事件与有关各方沟通，以便进行进一步的调查并开始控制破坏，使风险减至最小。 详细记录采取的行动。这些记录以后用来将事件归档（无论是真事件还是假事件）。宁可对每一个假象都做出反应，也不要放过一个真正的事件。所以初步评估应尽可能短而快，但仍要能够 剔除明显的假象。 通报发生的事件 当怀疑发生了安全事件时，应迅速将此事件通知计算机安全事件响应小组 (确保能够适当地控制事件并协调对事件的反应，同时又能够将破坏范围减至最小。在事件得到适当控制之前，知情范围应只限制在事件响应参与者这一范围内。 控制损失 /将风险减到最小 通过迅速采取行动来减少攻击所造成的实际的和潜在的影响，就能够避免让小事件演化成大事件。 确定破坏的类型和严重程度 为能够从遭受的攻击中有效地恢复，需要确定系统被破坏的严重程度。这包括确定如何进一步抑制并减少风险、如何恢复和向谁通 知发生的事件以及如何掌握通知的时间，还包括是否应诉诸法律。需要确定攻击的性质；攻击的发起点；攻击的意图（它是为获得特定信息而专门发起的攻击，还是一次漫无目的的攻击？ ）；找出受破坏的系统；找出被访问过的文件并确定这些文件的机密程度，最后确定出适合于环境的响应措施。 保护证据 许多情况下，如果运行环境遭受蓄意的攻击，都希望能将攻击者绳之以法。如要这样做，就需要收集用来对付他们的证据。极为重要的一点是，要尽可能快地备份受破坏的系统，这应在执行任何可能会影响原始媒体上数据的完整性的操作之前进行。 通知外部机构 在 事件已得到控制并保留了证据之后，就需要开始通知外部的有关各方了。可能需要通知的方面包括执法机构、外部安全机构，以及防病毒专家。外部机构 可提供技术帮助，提供更快的解决办法，并提供从类似的事件中取得的经验，以帮助从事件中全面恢复并防止以后再发生此类事件。对于某些特定的行业和违规事件类型，可能需要明确地通知客户和 /或公众，特别是在客户可能会直接受到事件影响时。 恢复系统 如何恢复系统一般取决于安全事件的影响范围。需要确定，是否能够在尽可能保持原数据不动的情况下还原现有系统，或者是否必须完全重建系统。 编写和整理事 件记录资料 详细记录响应处理所有事件的过程。这应包括对