網(wǎng)站安全解決方案(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

網(wǎng)站安全解決方案(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）網(wǎng)站安全解決方案北京啟明星辰信息安全技術(shù)二零壹零年目錄TOC\o”2-4"\t"標題1，1"1為何關(guān)注網(wǎng)站安全11。1網(wǎng)站的作用日益凸顯11.2攻擊給網(wǎng)站帶來巨大損失31。2.1經(jīng)濟損失31.2。2名譽損失31。2.3政治風險42網(wǎng)站安全現(xiàn)狀42.1安全威脅分析42。1.1網(wǎng)站攻擊越來越密集52.1。2黑客為什么攻擊網(wǎng)站52。1。3黑客如何攻擊網(wǎng)站52。2現(xiàn)有安全措施分析62。3問題總結(jié)與解決思路7網(wǎng)站安全問題總結(jié)82。3.2網(wǎng)站安全問題解決思路93網(wǎng)站安全解決方案103。1主動的檢測機制103。1。1建立主動檢查機制133。1.2實施對客戶透明13節(jié)約網(wǎng)站運維成本133.1。4專業(yè)化的檢查結(jié)果133.2完善的Web業(yè)務(wù)防護143。2.1為網(wǎng)站提供最佳防護15部署便捷不影響業(yè)務(wù)163。2。3充分保障Web業(yè)務(wù)連續(xù)性163.3響應(yīng)修復(fù)174案例分析175方案總結(jié)19為何關(guān)注網(wǎng)站安全WEB應(yīng)用的發(fā)展，使網(wǎng)站發(fā)揮了越來越重要的作用，與此同時，越來越多的網(wǎng)站也因為存在安全隱患而頻繁遭受到各種攻擊,導(dǎo)致網(wǎng)站敏感數(shù)據(jù)、頁面被篡改、甚至成為傳播木馬的傀儡，最終會給更多訪問者造成傷害，帶來嚴重損失.那么，網(wǎng)站到底發(fā)揮著多大的作用？網(wǎng)站被攻擊后到底會帶來什么樣的損失呢？這兩個問題的答案會告訴我們，為何人們會如此關(guān)注網(wǎng)站安全.網(wǎng)站的作用日益凸顯人們的生活已經(jīng)跟網(wǎng)站緊密相關(guān)，獲取知識、瀏覽新聞、游戲娛樂、在線購物甚至網(wǎng)上炒股（基金、期貨)，網(wǎng)站給人們帶來的便利實在難以一一列舉。據(jù)CNNIC統(tǒng)計，截至2021年6月底，中國網(wǎng)民數(shù)量達到2.53億。中國網(wǎng)站數(shù)量也已達191。9萬個，年增長率為46.3％，繼續(xù)保持快速增長的勢頭?，F(xiàn)在平均每132個網(wǎng)民，就擁有一個互聯(lián)網(wǎng)網(wǎng)站。中國網(wǎng)站數(shù)量增長情況可以看出，網(wǎng)站正在對越來越多的人產(chǎn)生影響，作為個人,我們正享受著越來越多網(wǎng)站帶來的生活便利，作為組織，我們也在不失時機的利用網(wǎng)站拓展著自己的業(yè)務(wù).因此，不管對于個人，還是對組織，網(wǎng)站都已經(jīng)非常重要.以下列舉了一些我們熟知的事實，已不難說明網(wǎng)站的價值日益凸顯：政府網(wǎng)站作為電子政務(wù)建設(shè)的最重要的內(nèi)容之一，政府的門戶網(wǎng)站目前普及率已經(jīng)非常高，肩負著政務(wù)公開、信息發(fā)布、公眾服務(wù)以及政民交互等重要任務(wù)，關(guān)乎政府形象.近幾年，政府網(wǎng)站的電子化參與度不斷上升，信息公開程度不斷提高，公眾決策參與水平也有顯著提升。金融網(wǎng)站銀行、證券等機構(gòu)的門戶網(wǎng)站，提供的服務(wù)已不僅限于信息發(fā)布和業(yè)務(wù)咨詢，而是更多的跟實際業(yè)務(wù)交易關(guān)聯(lián)了起來，通過網(wǎng)上銀行，可以方便實現(xiàn)以前要去營業(yè)廳排隊才能完成的業(yè)務(wù)，也可以用網(wǎng)上銀行進行理財投資，在線交易股票，基金等。據(jù)CNNIC的數(shù)據(jù)，網(wǎng)銀用戶增長率較快，目前的用戶量已經(jīng)超過4000萬人，半年增長率達到47.1%，進行網(wǎng)上炒股的用戶也已達到4288萬。電子商務(wù)網(wǎng)站提供在線購物，在線交易服務(wù)，電子商務(wù)網(wǎng)站的存在正在正在改變?nèi)藗冑徫锪晳T，隨著應(yīng)用的普及，電子商務(wù)網(wǎng)站帶來的經(jīng)濟影響也是不可估量的.拿一個例子來說：僅成立5年的淘寶，07年的網(wǎng)絡(luò)銷售額達到433億，這一數(shù)字已超越家樂福和沃爾瑪銷售額之和。企業(yè)門戶展示企業(yè)產(chǎn)品、服務(wù)以及解決方案情況,開展跟合作伙伴以及客戶的在線溝通（如客戶關(guān)系管理等），能夠拓展業(yè)務(wù)渠道，為客戶和合作伙伴提供極大便利?；ヂ?lián)網(wǎng)公司網(wǎng)站我們對再它們熟悉不過了：Google、新浪、土豆、Facebook……，這些網(wǎng)站提供的內(nèi)容最豐富，搜索,新聞咨詢,論壇,博客,視頻分享、游戲,已經(jīng)成為我們生活的一部分。我們在享受這一切便利時，網(wǎng)站的所有者也在靠提供這些服務(wù)獲取應(yīng)得的利益.總之，網(wǎng)站已經(jīng)被賦予太多的內(nèi)容,也正在發(fā)揮著巨大的作用，一旦網(wǎng)站遭受到攻擊,無疑會給個人和組織帶來危害。而現(xiàn)實情況恰恰是人們所擔心的—-有人在合法享受網(wǎng)站提供的服務(wù),也有不少人對網(wǎng)站別有用心.攻擊給網(wǎng)站帶來巨大損失那些別有用心的攻擊者，正是看中了網(wǎng)站的價值，為了博名獲利，無時無刻不在對網(wǎng)站進行著攻擊。隨著Web應(yīng)用技術(shù)的深入普及，網(wǎng)站攻擊的技術(shù)門檻在不斷降低，當攻擊跟金錢、名譽甚至政治陰謀聯(lián)系在一起的時候，我們的網(wǎng)站很可能已經(jīng)處于多個攻擊者的視線之內(nèi)。正因為如此，網(wǎng)頁掛馬、數(shù)據(jù)篡改等網(wǎng)站安全事件層出不窮,網(wǎng)站被攻擊而遭受損失的媒體報道屢見不鮮，網(wǎng)站安全形勢日益嚴峻.而網(wǎng)站被攻擊后造成的巨大損失,也已經(jīng)成為網(wǎng)站所有者和訪問者不能承受之痛。經(jīng)濟損失雖然沒有一個確切的統(tǒng)計數(shù)字說明網(wǎng)站被攻擊造成的經(jīng)濟損失有多大，但僅從媒體報道的事件中我們就能體會到,這個經(jīng)濟損失不但不小，并且對某些網(wǎng)站所有者來說，來說可能是致命的。尤其對與銀行,證券以及游戲類網(wǎng)站，攻擊成功后黑客可修改敏感數(shù)據(jù)，實施網(wǎng)頁掛馬，也可竊取用戶的帳戶信息，直接劃轉(zhuǎn)資金或者虛擬游戲幣，不僅給用戶帶來直接的經(jīng)濟損失，而且會降低用戶使用網(wǎng)站服務(wù)的信心，這對金融類企業(yè)無疑是巨大打擊，可能造成客戶流失，形成間接經(jīng)濟損失.名譽損失網(wǎng)站代表著企業(yè)、政府機構(gòu)等組織在互聯(lián)網(wǎng)用戶中的形象，試想一下,如果有一天，當你通過搜索引擎打開網(wǎng)站被提示有惡意代碼，或者打開網(wǎng)站就看到防病毒程序報警，首頁被篡改，甚至于留有一些侮辱性文字和圖片，你會對這個網(wǎng)站的所有者產(chǎn)生什么樣的質(zhì)疑？組織的聲譽將因此會受到多大影響？從不斷翻新的媒體報道中,我們可以看到這種事件的主角不乏知名企業(yè)，甚至是知名的信息安全企業(yè)。以下是被媒體披露的一小部分：2006年，河南省政府網(wǎng)主頁遭篡改；2006年，數(shù)字安徽網(wǎng)、中國銀聯(lián)、必勝客&肯德基網(wǎng)頁掛馬;2007年，成都市檔案局網(wǎng)站主頁篡改；2007年3月，東方衛(wèi)士網(wǎng)站網(wǎng)頁掛馬；2007年8月，海爾官方網(wǎng)站網(wǎng)頁掛馬;2007年12月，千千靜聽官方網(wǎng)站網(wǎng)頁掛馬;2021年4月，酷狗網(wǎng)網(wǎng)頁掛馬；2021年5月,中國紅十字基金會首頁被篡改2021年9月，味多美網(wǎng)站被掛馬；……這樣的媒體報道舉不勝舉，但這并非全部，而只是冰山一角,仍有很多組織的網(wǎng)站正遭受著攻擊,造成持續(xù)的名譽損失而渾然不覺。政治風險尤其對于政府機構(gòu)的網(wǎng)站,一旦被法輪功、藏獨等反動勢力入侵并利用網(wǎng)站散播反動言論，不僅將會嚴重影響政府形象,而且會帶來極大的政治風險,產(chǎn)生社會動蕩，后果十分嚴重。2021年4月，紅心中國活動的發(fā)起網(wǎng)站“我賽網(wǎng)”，不斷遭受來自歐洲黑客的攻擊.攻擊的高峰出現(xiàn)在4月20日凌晨，平均一秒鐘就會有兩個黑客在攻擊網(wǎng)站.網(wǎng)站的網(wǎng)頁一度被篡改，出現(xiàn)藏獨旗幟和大量反動語言，造成了非常嚴重的政治影響,最后工作人員不得不將服務(wù)器長時間關(guān)閉。2021年5月，正當全國人們都在齊心協(xié)力抗震救災(zāi)時，有多個地方的地震局網(wǎng)站遭到入侵,攻擊者發(fā)布虛假的地震消息，致使很多關(guān)注地震信息的人獲知虛假信息并迅速傳播，產(chǎn)生了極大社會恐慌，數(shù)十萬人露宿街頭，有家不敢回網(wǎng)站安全現(xiàn)狀由于網(wǎng)站的價值日益凸顯，網(wǎng)站安全問題也逐漸得到組織和個人的關(guān)注.然而,面對不斷變化的網(wǎng)站安全威脅，當前的安全措施是否能夠很好的應(yīng)對，這是關(guān)注網(wǎng)站安全必須清晰認識得關(guān)鍵問題。接下來,我們就從客觀的威脅環(huán)境以及主觀的應(yīng)對情況來分析一下目前網(wǎng)站安全的現(xiàn)狀。安全威脅分析從客觀方面看，如今網(wǎng)站所處的威脅環(huán)境已日益惡化，各種攻擊事件層出不窮，在這些事件的背后，我們還要分析一下黑客為什么要攻擊網(wǎng)站？他們主要已用什么方式攻擊網(wǎng)站？這對我們采取針對性的安全措施是非常有幫助的。網(wǎng)站攻擊越來越密集根據(jù)CNCERT/CC《2007年網(wǎng)絡(luò)安全工作報告》，2007年中國大陸被篡改網(wǎng)站總數(shù)累積達61228個，比2006年增加了1。5倍，平均每天168個。而最新的數(shù)據(jù)顯示，截止2021年7月底，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量已經(jīng)達到40664個，同比增長20%，平均每天更是達到188個。而且，以上統(tǒng)計數(shù)據(jù)只限網(wǎng)頁或數(shù)據(jù)被篡改，其他數(shù)據(jù)竊取,未報案等事件尚不包含在其中。黑客為什么攻擊網(wǎng)站攻擊越來越容易，成本越來越低在Internet上,自動化技術(shù)使得網(wǎng)站攻擊輕而易舉就能成功，計算能力和網(wǎng)絡(luò)帶寬一天比一天廉價,可供攻擊的目標主機在呈指數(shù)增長，這意味這幾乎所有攻擊付出的代價很少，因此不論其成功率有多低,對黑客來說都值得一試。攻擊的主要目的是獲利黑客攻擊網(wǎng)站的目的無外乎兩種，一是為名，一是為利.只不過在市場經(jīng)濟時代，大多數(shù)黑客攻擊網(wǎng)站的目的都是后者，獲取利益。而要進行攻擊并獲得利益，自然是要中招的人越多越好，再就是每個中招的人帶來的利益越大越好.因此，黑客在選取攻擊網(wǎng)站時會考慮兩個方面，一是網(wǎng)站的訪問量,要選取訪問量相對較大的網(wǎng)站；二是網(wǎng)站利益類型，選取特定類型的網(wǎng)站如電子商務(wù)、網(wǎng)絡(luò)游戲、金融類網(wǎng)站等，這樣獲取的利益也會更大.黑客如何攻擊網(wǎng)站W(wǎng)eb應(yīng)用層攻擊是主流由于針對網(wǎng)站的網(wǎng)絡(luò)訪問控制措施被廣泛采用,且一般只開放HTTP等必要的服務(wù)端口，因此黑客已經(jīng)難以通過傳統(tǒng)網(wǎng)絡(luò)層攻擊方式（查找并攻擊操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞）攻擊網(wǎng)站。然而，Web應(yīng)用程序漏洞的存在更加普遍，隨著Web應(yīng)用技術(shù)的深入普及，Web應(yīng)用程序漏洞發(fā)掘和攻擊速度越來越塊，基于Web漏洞的攻擊更容易被利用，已經(jīng)成為黑客首選.據(jù)統(tǒng)計,現(xiàn)在對網(wǎng)站成功的攻擊中，超過7成都是基于Web應(yīng)用層，而非網(wǎng)絡(luò)層。前不久OWASP(OpenWebApplicationSecurityProject)機構(gòu)發(fā)布了“2007年十大Web安全漏洞"，XSS和SQL注入漏洞排名前兩位，是目前存在最為普遍，利用最為廣泛,造成危害最為嚴重的兩類Web漏洞。黑客獲利的兩種主要方式黑客通過Web應(yīng)用程序安全漏洞攻擊網(wǎng)站，一般會采取兩種手段來達到博名、獲利的目的:1、篡改網(wǎng)站數(shù)據(jù)通過SQL注入等漏洞獲得網(wǎng)站權(quán)限后,可以進行網(wǎng)頁掛馬，網(wǎng)頁篡改,修改數(shù)據(jù)等活動。例如，黑客可以通過網(wǎng)頁掛馬，利用被攻擊的網(wǎng)站作為后續(xù)攻擊的工具,致使更多人受害；也可以通過網(wǎng)頁篡改,丑化網(wǎng)站所有者的聲譽甚至造成政治影響;還也可以通過修改網(wǎng)站敏感數(shù)據(jù),直接達到獲取利益的目的。2、竊取用戶信息利用網(wǎng)站漏洞，構(gòu)造特殊網(wǎng)頁或鏈接引誘網(wǎng)站管理員，普通用戶點擊，以達到竊取用戶數(shù)據(jù)的目的。例如游戲、網(wǎng)銀、論壇等賬號的竊取,大多是利用了網(wǎng)站的XSS漏洞實現(xiàn)的。總之，隨著攻擊技術(shù)的不斷進步，越來越多的攻擊者利用更容易被利用的、普遍存在的Web漏洞對網(wǎng)站進行攻擊并頻頻得手，目前網(wǎng)站的生存環(huán)境已經(jīng)日益惡化。部分網(wǎng)站的所有者已經(jīng)遭受到攻擊，并從攻擊造成的損失中深刻認識到網(wǎng)站安全問題的緊迫性。但大多數(shù)網(wǎng)站的所有者仍然處在已經(jīng)被攻擊而渾然不覺,或者即將被攻擊而無應(yīng)對的巨大風險之中.現(xiàn)有安全措施分析誠如上節(jié)所說,網(wǎng)站面臨的環(huán)境已經(jīng)發(fā)生了很大變化,更多的威脅來自于Web應(yīng)用層，而大部分的網(wǎng)站的安全措施卻仍然停留在原來對威脅認識的基礎(chǔ)上，甚至于網(wǎng)站是否已經(jīng)被入侵并實施網(wǎng)頁掛馬，也往往是在訪問者投訴或被監(jiān)管部門查處時方才察覺，但此時損失已經(jīng)造成，無法挽回。不少人會問：我的網(wǎng)站已經(jīng)有了安全措施,仍然會發(fā)生這樣的事情,到底是為什么呢？我們來分析一下現(xiàn)有的安全措施。防火墻、防病毒、漏洞掃描等都是已經(jīng)被廣泛采用的傳統(tǒng)網(wǎng)站安全措施,尤其是防火墻的部署,使得網(wǎng)站阻擋了大部分來自網(wǎng)絡(luò)層的攻擊，發(fā)揮了重要作用。但是面對目前的新情況，這些傳統(tǒng)的安全措施能夠應(yīng)對嗎？防火墻啟用網(wǎng)絡(luò)訪問控制策略后，防火墻可以阻擋對網(wǎng)站其他服務(wù)端口的訪問，而僅僅只開放允許訪問HTTP服務(wù)端口，這樣，基于其他協(xié)議、服務(wù)端口的漏洞掃描和攻擊嘗試都將被阻斷。但針對正在流行的Web應(yīng)用層攻擊攻擊，其行為類似一次正常的Web訪問，防火墻是無法識別和阻止的，一但阻止，將意味著正常的Web訪問也會被切斷。防病毒不管在網(wǎng)關(guān)處還是網(wǎng)站服務(wù)器上部署，防病毒系統(tǒng)都可以有效的進行病毒檢測和防護，但無法識別網(wǎng)頁中存在的惡意代碼，即網(wǎng)頁木馬。由于網(wǎng)頁木馬通常表現(xiàn)為網(wǎng)頁程序中一段正常的腳本,只有在被執(zhí)行的時候,才可能去下載有害的程序或者直接盜取受害訪問者的隱私。同理，對于Web應(yīng)用程序中的漏洞，防病毒系統(tǒng)更難以識別。漏洞掃描在查找和修補網(wǎng)站的操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、發(fā)布系統(tǒng)(如IIS，Apache)等漏洞時,漏洞掃描系統(tǒng)發(fā)揮了很大作用，但是作為通用的漏洞掃描系統(tǒng),它對Web漏洞的識別卻及其有限，原因是Web應(yīng)用程序漏洞并非某一特定軟件或者服務(wù)上的漏洞，其形式復(fù)雜多樣,通常需要在自動工具檢查的基礎(chǔ)上，通過人工審核才可準確定位。綜上所述，識別并阻止基于Web漏洞的攻擊,僅靠漏洞掃描、網(wǎng)絡(luò)訪問控制、病毒檢測防護等傳統(tǒng)的安全措施是難以做到的。針對新的網(wǎng)站安全威脅,我們應(yīng)該保持足夠的緊迫性，并采取有效措施積極應(yīng)對。問題總結(jié)與解決思路通過以上網(wǎng)站安全現(xiàn)狀的分析，我們了解到，就客觀環(huán)境而言,網(wǎng)站所處的威脅環(huán)境已經(jīng)日益惡化，就主觀方面來講，造成目前攻擊事件不斷發(fā)生的局面，深層次的原因到底是什么？針對這些問題，我們要怎么應(yīng)對呢？網(wǎng)站安全問題總結(jié)網(wǎng)站安全形勢堪憂，究其原因，主要是因為存在以下幾個方面的問題：1、大多數(shù)網(wǎng)站設(shè)計，只關(guān)注正常應(yīng)用，未關(guān)注代碼安全一個網(wǎng)站設(shè)計者更多地考慮滿足用戶應(yīng)用，如何實現(xiàn)業(yè)務(wù).很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計的人員眼里幾乎不可見，大多數(shù)網(wǎng)站設(shè)計開發(fā)者、網(wǎng)站維護人員對網(wǎng)站攻防技術(shù)的了解甚少；在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。但在黑客對漏洞敏銳的發(fā)覺和充分利用的動力下，網(wǎng)站存在的這些漏洞就被挖掘出來，且成為黑客們直接或間接獲取利益的機會.對于Web應(yīng)用程序的SQL注入漏洞，有試驗表明，通過搜尋1000個網(wǎng)站取樣測試,檢測到有11.3％存在SQL注入漏洞。2、黑客入侵后，未及時發(fā)現(xiàn)有些黑客通過篡改網(wǎng)頁來傳播一些非法信息或炫耀自己的水平，但篡改網(wǎng)頁之前，黑客肯定基于對漏洞的利用,獲得了網(wǎng)站控制權(quán)限?？膳碌氖?，通常黑客在獲取網(wǎng)站的控制權(quán)限之后，并不暴露自己，而是持續(xù)利用所控制網(wǎng)站產(chǎn)生直接利益。如網(wǎng)頁掛馬就是一種利用網(wǎng)站，給訪問者種植其木馬的一種非常隱蔽且直接獲取利益的主要方式之一。被種植木馬的人通常是在不知情的情況下，被黑客竊取了自身的機密信息。這樣，網(wǎng)站成了黑客散布木馬的一個渠道:網(wǎng)站本身雖然能夠提供正常服務(wù)，但網(wǎng)站的訪問者卻遭受著持續(xù)的危害。3、網(wǎng)站防御措施滯后，甚至沒有真正的防御大多數(shù)防御傳統(tǒng)訪問控制，入侵防御設(shè)備,保護網(wǎng)站抵御黑客攻擊的效果不佳.比如對應(yīng)用層的SQL注入、XSS攻擊這種基于應(yīng)用層構(gòu)建的攻擊，防火墻束手無策，甚至是基于特征匹配技術(shù)的入侵防御產(chǎn)品，也由于這類攻擊特征不唯一性，不能精確阻斷攻擊。因此，導(dǎo)致目前有很多黑客將SQL注入,XSS攻擊作為入侵網(wǎng)站的首選攻擊技術(shù).網(wǎng)站防御不佳另一個原因是，有很多網(wǎng)站管理員對網(wǎng)站的價值認識僅僅是一臺服務(wù)器或者是網(wǎng)站的建設(shè)成本，為了這個服務(wù)器而增加超出其成本的安全防護措施認為得不償失。而實際網(wǎng)站遭受攻擊之后，帶來的間接損失往往不能用一個服務(wù)器或者是網(wǎng)站建設(shè)成本來衡量，很多信息資產(chǎn)在遭受攻擊之后造成無形價值的流失。不幸的是，很多擁有網(wǎng)站的組織和個人，只有在網(wǎng)站遭受攻擊后，造成的損失遠超過網(wǎng)站本身造價之后才意識網(wǎng)站安全問題的嚴重性。4、發(fā)現(xiàn)安全問題不能徹底解決網(wǎng)站技術(shù)發(fā)展較快、安全問題日益突出，但由于關(guān)注重點不同，絕大多數(shù)的網(wǎng)站開發(fā)與設(shè)計公司，網(wǎng)站安全代碼設(shè)計方面了解甚少,發(fā)現(xiàn)網(wǎng)站安全存在問題和漏洞，其修補方式只能停留在頁面修復(fù)，很難針對網(wǎng)站具體的漏洞原理對源代碼進行改造。這些也是為什么有些網(wǎng)站安裝網(wǎng)頁防篡改、網(wǎng)站恢復(fù)軟件后仍然遭受攻擊。我們在一次網(wǎng)站安全檢查過程中，曾經(jīng)戲劇化的發(fā)現(xiàn)，網(wǎng)站的網(wǎng)頁防篡改系統(tǒng)將早期植入的惡意代碼也保護了起來.這說明很少有人能夠準確的了解網(wǎng)站安全漏洞解決的問題是否徹底。網(wǎng)站安全問題解決思路亡羊補牢，為時未晚.事實表明，針對新形勢下網(wǎng)站安全問題的考慮，需要變被動應(yīng)對為主動關(guān)注，實施積極防御，這就需要以一個全面的視角看待網(wǎng)站安全問題，并依靠各個方面的相互配合，對網(wǎng)站安全做到心中有數(shù),防護有方。具體的思路如下：建立主動的安全檢測機制面對Web應(yīng)用的威脅，我們?nèi)狈τ行У臋z查機制，因此，首先要建立一個主動的網(wǎng)站安全檢查機制，確保網(wǎng)站安全情況的及時獲知——是否已經(jīng)遭到攻擊，是否存還在被攻擊的風險。進行有效的入侵防護面對Web應(yīng)用的攻擊,我們?nèi)狈τ行У臋z測防護機制，因此，需要部署針對網(wǎng)站的入侵防護產(chǎn)品，加強網(wǎng)站防入侵能力,能夠?qū)W(wǎng)站主流的應(yīng)用層攻擊（如SQL注入和XSS攻擊）進行防護.針對網(wǎng)站安全問題，建立及時響應(yīng)機制面對Web應(yīng)用程序漏洞和已經(jīng)造成的危害，我們?nèi)狈謴?fù)的機制和足夠的技術(shù)儲備，因此,需要確立專業(yè)支持團隊的外援保障，解決及時響應(yīng)問題，在網(wǎng)站安全問題被驗證后，能確保對網(wǎng)站進行木馬清除以及針對web漏洞的安全代碼審核修補等工作。只有通過以上3個環(huán)節(jié)有機結(jié)和，方可建立一套有檢測,有防護，有響應(yīng)的網(wǎng)站安全保障方案，確保在新威脅環(huán)境下網(wǎng)站的安全運營。網(wǎng)站安全解決方案啟明星辰一直非常關(guān)注網(wǎng)站安全問題，并針對不同時期的不同安全威脅提供相應(yīng)的產(chǎn)品、服務(wù)和解決方案。從天榕網(wǎng)站防篡改與恢復(fù)系統(tǒng)、到天清入侵防御系統(tǒng)（以下簡稱“天清IPS”）,再到安星遠程網(wǎng)站安全檢查服務(wù)(以下簡稱“安星”）,相關(guān)產(chǎn)品和服務(wù)一直代表著啟明星辰對網(wǎng)站安全持續(xù)關(guān)注。同時，啟明星辰也在服務(wù)客戶的過程中形成了完善的網(wǎng)站安全解決方案。此方案從結(jié)構(gòu)性安全的角度考慮，分別從檢測、防護和響應(yīng)的角度為網(wǎng)站安全保障提供最佳支持。檢測:通過安星對網(wǎng)站的定期檢查,建立一套有效的檢查機制，及時掌握Web網(wǎng)頁的安全狀況防護：通過部署天清IPS,完善Web業(yè)務(wù)的防護功能,重點防御主流的Web應(yīng)用攻擊如SQL注入和XSS攻擊響應(yīng)：通過啟明星辰的網(wǎng)頁安全修復(fù)服務(wù)，對安星遠程網(wǎng)站安全檢查服務(wù)發(fā)現(xiàn)的網(wǎng)站安全問題進行及時補救，防患與未然主動的檢測機制Web應(yīng)用攻擊成功的根本原因是Web程序存在安全漏洞，預(yù)防的一個有效途徑是：在網(wǎng)站遭到持續(xù)危害之前，主動識別Web漏洞以及網(wǎng)頁木馬，并實施補救措施來避免攻擊，減少損失.然而，Web漏洞不可能在開發(fā)的時候就被完全發(fā)現(xiàn)并修復(fù),因此在網(wǎng)站提供服務(wù)的過程中,會被黑客不斷挖掘，造成攻擊。大多數(shù)中小網(wǎng)站的所有者,由于缺乏足夠的專業(yè)知識儲備,無法建立一個Web程序的安全檢查機制，因此會對網(wǎng)站安全的實際情況渾然不知。解決這個難題，傳統(tǒng)方案是：購買相關(guān)的Web掃描工具,同時聘用專業(yè)安全人員，定期對網(wǎng)站進行掃描和檢測。這種方案不僅昂貴費時,而且其實施效果會受到掃描工具的限制,存在較大局限。安星是一個創(chuàng)新的主動式服務(wù)解決方案，可使客戶無需親自關(guān)注網(wǎng)站安全檢查的過程，即可及時、全面掌握網(wǎng)頁木馬和Web漏洞的情況，并根據(jù)專家級的建議實施補救行動。安星通過整合多種專業(yè)檢查工具的自動化檢測平臺和專業(yè)安全服務(wù)團隊提供網(wǎng)站安全檢查服務(wù)，每次檢查都先由自動化檢測平臺進行初篩，確保檢查盡可能高效且沒有遺漏;然后再由專業(yè)安全服務(wù)專家對初篩結(jié)果進行逐一審核和修訂，確保最終結(jié)果的準確性。安星通過完善的流程有效的將工具的效率和專家的質(zhì)量很好的結(jié)合起來，確保服務(wù)的連續(xù)性和質(zhì)量穩(wěn)定性，其服務(wù)流程如下圖所示。安星遠程網(wǎng)站安全檢查服務(wù)檢查流程采用安星進行網(wǎng)站的Web應(yīng)用程序安全檢查，具有以下優(yōu)勢:建立主動檢查機制根據(jù)網(wǎng)站可能遭受攻擊的風險，可選擇每天、每周或每月執(zhí)行定期檢查，以此建立對于網(wǎng)站安全的主動關(guān)注機制,改變以往被動的事件應(yīng)急狀態(tài)，降低安全事件爆發(fā)帶來的損失。借助安星的定期檢查報告，客戶可及時、清晰掌握網(wǎng)站的Web安全風險情況——網(wǎng)站有沒有被掛馬,Web頁面是否存安全漏洞，以便采取進一步行動，清除網(wǎng)頁木馬，修補Web漏洞，采取防護措施，降低網(wǎng)站被攻擊的風險,防患于未然.實施對客戶透明安星的實施是遠程進行,檢查過程等同于正常的Web訪問，只要網(wǎng)站能夠正常提供服務(wù)，安星的檢查即可順利實施,而無需客戶進行實時配合，做網(wǎng)絡(luò)調(diào)整或者網(wǎng)絡(luò)割接。節(jié)約網(wǎng)站運維成本相對于購買Web安全掃描工具以及定期請專業(yè)團隊進行網(wǎng)站安全風險評估來講,采用安星可以節(jié)約客戶對于網(wǎng)站安全檢查的投入。前者，不僅購買專業(yè)的Web安全掃描工具需要付出較高代價，而且雇傭?qū)I(yè)人員使用工具進行檢查同樣需要付出高昂的成本；后者，請專業(yè)人員進行現(xiàn)場安全風險評估，每次都需要付出較高費用，雖然對網(wǎng)站的操作系統(tǒng)、Web應(yīng)用程序等可以進行較為全面的安全評估，但其檢查的深度以及頻率都不足以匹配當前環(huán)境下的網(wǎng)站安全風險變化情況;然而,相對于兩者來說,安星可以較小的投入,避免單一Web檢查工具帶來的結(jié)果片面性，又能夠保證足夠的網(wǎng)站安全檢查頻率以及Web安全檢查的深度,可使客戶無需親自關(guān)注檢查的過程，即可得到可以信賴的專業(yè)網(wǎng)站安全檢查報告。專業(yè)化的檢查結(jié)果安星服務(wù)質(zhì)量源自啟明星辰10年來超過2000個服務(wù)客戶的經(jīng)驗積累，安星的服務(wù)水平源自啟明星辰業(yè)界一流的M2S、ADLAB專業(yè)服務(wù)支撐團隊，因此安星的專業(yè)化檢查結(jié)果，是完全值得信賴的。完善的Web業(yè)務(wù)防護通過主動安全檢查機制了解網(wǎng)站安全問題后，修復(fù)工作通常需要比較長的時間，尤其是對于比較大的網(wǎng)站.因此，針對實時變化的動態(tài)攻擊，需采取有效的防護措施，在未完成修復(fù)的時間內(nèi)，對網(wǎng)站進行保護。此防護措施應(yīng)與防火墻不同，要能夠?qū)τ谥饕腤eb應(yīng)用層攻擊進行防護，如最流行的SQL注入、XSS攻擊，確保Web業(yè)務(wù)得到完善的保護。然而，對Web業(yè)務(wù)的保護，不僅需要能夠阻斷攻擊,又要不影響正常業(yè)務(wù)的訪問，因此，Web業(yè)務(wù)的防護首先需要能夠精確識別常見的Web攻擊，然后予以阻斷。由于SQL注入攻擊、XSS攻擊一樣,都是利用了Web應(yīng)用程序的編碼疏漏，未對Web表單、URL等做合法性檢查，所以每一次攻擊所利用和針對的具體漏洞都不盡相同，這就給此類漏洞識別帶來了困難：不可能以單一特征來概括所有XSS攻擊。目前產(chǎn)業(yè)界有兩種針對此類攻擊的檢測方法，但都有較大缺陷:1、基于攻擊特征檢測方法以SNORT為代表的這種檢測方法，類似于傳統(tǒng)的IDS，通過抽取SQL注入、XSS攻擊中的關(guān)鍵字,構(gòu)建攻擊特征庫，依據(jù)特征庫進行比對檢測.由于黑客可以通過轉(zhuǎn)義等方法容易的繞過特征，因此此類方法的漏報率很高，如果設(shè)置了過于嚴格的特征，又可能限制客戶的Web業(yè)務(wù)體驗,甚至產(chǎn)生誤報。2、基于異常攻擊檢測方法此方法的核心思想是通過學習期的訓(xùn)練，為Web應(yīng)用程序自動建立各參數(shù)的正常使用模型(URL/COOKIE）.在此后的檢測過程中依據(jù)此模型來判斷實際網(wǎng)絡(luò)中的各種行為是否異常。這種方法的優(yōu)勢在于能夠不受限制的發(fā)現(xiàn)各種異常行為，但異常并不意味著攻擊，其誤報率相較高.另外，由于此類防護部署后需要一個學習期,此期間需要一個非常“干凈"的數(shù)據(jù)來構(gòu)造正常使用模型,但互聯(lián)網(wǎng)上的訪問一般都不符合這個要求，而且一旦內(nèi)部的業(yè)務(wù)模型發(fā)生了變化,這個學習過程又需要重新進行。因此，這種方法的誤報率較高，實時性不夠。天清IPS是啟明星辰公司自主開發(fā)的入侵防御類安全產(chǎn)品，圍繞深層防御、精確阻斷的設(shè)計核心，通過對深層攻擊行為進行準確的分析判斷，在判定為攻擊行為后立即予以阻斷,主動而有效的保護網(wǎng)絡(luò)的安全.尤其在針對Web應(yīng)用攻擊的防護上，具有獨特創(chuàng)新的VXID防護技術(shù),能夠較好的避免業(yè)界目前兩種方法的弊端，實現(xiàn)Web攻擊的精確阻斷。VXID技術(shù)(包括針對SQL注入攻擊的VSID技術(shù)、以及針對XSS攻擊的VXSSD等技術(shù)在內(nèi)的Web應(yīng)用攻擊防護技術(shù)統(tǒng)稱）是啟明星辰公司獨創(chuàng)的Web業(yè)務(wù)威脅檢測算法，該算法分為兩個個階段,第一階段是行為提取階段,分析和提取Web攻擊的行為特征而非數(shù)據(jù)特征,建立Web擊行為特征庫;第二階段是實時分析網(wǎng)絡(luò)數(shù)據(jù),在入侵防御設(shè)備內(nèi)部構(gòu)建“輕型虛擬機”，模擬攻擊行為以觀察其行為特征，正確判斷攻擊行為的發(fā)生。這種基于原理的檢測方式避免了對固化特征的匹配造成的高漏報率,也避免了由于檢測規(guī)則過于嚴苛造成的誤報。其工作流程圖如下:VXID技術(shù)示意圖采用天清IPS作為網(wǎng)站防護設(shè)備，有如下優(yōu)勢：為網(wǎng)站提供最佳防護天清IPS部署與網(wǎng)站前端，能夠?qū)W(wǎng)站提供有效的攻擊防御，尤其是提供針對Web漏洞攻擊的精確阻斷功能。除此之外,天清IPS還可以實現(xiàn)針對通用漏洞(操作系統(tǒng),數(shù)據(jù)庫，應(yīng)用軟件等)攻擊的精確阻斷以及企業(yè)違規(guī)應(yīng)用的精確阻斷,確保網(wǎng)站不受到網(wǎng)絡(luò)層以及其他威脅的影響。天清IPS可精確阻斷的攻擊類型列表如下:天清IPS能精確阻斷的攻擊類型基于Web漏洞的攻擊精確阻斷SQL注入攻擊精確阻斷XSS攻擊基于通用漏洞的攻擊精確阻斷溢出攻擊精確阻斷流行蠕蟲攻擊精確阻斷數(shù)據(jù)庫漏洞攻擊精確阻斷操作系統(tǒng)漏洞攻擊精確阻斷木馬后門精確阻斷間諜軟件精確阻斷僵尸程序精確阻斷惡意代碼精確阻斷掃描探測行為違規(guī)應(yīng)用識別阻斷精確阻斷即時通訊行為精確阻斷網(wǎng)絡(luò)游戲行為精確阻斷異常協(xié)議行為精確阻斷脆弱口令行為精確阻斷廣告軟件行為天清IPS能精確阻斷的攻擊類型部署便捷不影響業(yè)務(wù)天清IPS可以透明方式部署于一個或者多個網(wǎng)站服務(wù)器之前，無需配置IP地址,因此部署時，無需更改客戶的原有網(wǎng)絡(luò)拓撲，也無需更改用戶原有網(wǎng)絡(luò)配置，切換快捷,將產(chǎn)品實施給Web業(yè)務(wù)的影響降到最低.充分保障Web業(yè)務(wù)連續(xù)性作為串行的保護設(shè)備，天清IPS充分考慮了網(wǎng)站業(yè)務(wù)連續(xù)性保障措施，以有效避免單點故障:產(chǎn)品提供軟、硬雙BYPASS功能，保障業(yè)務(wù)鏈路在各種情況下的通暢。軟BYPASS:在入侵防御引擎關(guān)鍵進程出現(xiàn)異?；蛐枰匦聠樱ㄈ畿浖?重置策略等）的情況下，確保鏈路通訊正常。硬BYPASS：在入侵防御引擎出現(xiàn)硬件故障或掉電的情況下,確保鏈路通訊正常。及時的響應(yīng)修復(fù)明確了具體的網(wǎng)站安全問題之后,就應(yīng)當立即響應(yīng)，以便將網(wǎng)站安全“未雨綢繆”的工作進一步落實，這樣才能夠形成檢測—-修復(fù)-—再檢測的動態(tài)循環(huán)機制，網(wǎng)頁木馬才能夠被及時清除，Web漏洞才能夠逐一被修復(fù),網(wǎng)站遭受攻擊的風險就會維持在較低水平。安星的網(wǎng)站安全檢查報告中,不僅精確定位了網(wǎng)頁木馬以及Web漏洞的具體位置,并且給出了木馬清除建議，以及針對每一類Web漏洞的修復(fù)方案.相關(guān)的補救工作可以由網(wǎng)站開發(fā)人員（客戶的網(wǎng)站開發(fā)人員、網(wǎng)站開發(fā)的供應(yīng)商等）依據(jù)安星報告的內(nèi)容進行，在第一輪修復(fù)完成之后，可通過再次的安星檢查，查漏補缺.啟明星辰的ADLAB以及M2S提供專業(yè)的網(wǎng)頁安全修復(fù)服務(wù)，其具體內(nèi)容是：對網(wǎng)站應(yīng)用程序存在的Web漏洞、網(wǎng)頁木馬進行徹底清除，同時以白盒測試、黑盒測試方式對網(wǎng)站相關(guān)的安全源代碼進行審核，找出源代碼方面存在的問題,通過服務(wù)用戶能夠獲得源代碼問題所在以及安全修復(fù)建議或修改服務(wù)，該類服務(wù)由啟明星辰國家級實驗室的專業(yè)攻防技術(shù)團隊提供支持。缺乏專業(yè)外援團隊的重要網(wǎng)站,能夠通過這個專業(yè)團隊的服務(wù)來強化網(wǎng)站系統(tǒng)的安全源代碼設(shè)計，加強網(wǎng)站應(yīng)用程序自身的安全性。案例分析階段一：事前安星安全檢查階段。在部署防御措施之前的階段，安星服務(wù)的作用體現(xiàn)在兩個方面.在網(wǎng)站已經(jīng)遭受攻擊并掛馬的情況下，單獨部署其他安全產(chǎn)品也無法防止網(wǎng)站再次受到攻擊：駭客可以利用已有的后門進入系統(tǒng)，這就需要在部署安全產(chǎn)品前，先對整個網(wǎng)站進行檢查，找出駭客留下的后門并進行相應(yīng)的修補。同時還需要檢查網(wǎng)站存在哪些漏洞，在選擇防御產(chǎn)品時需能對這些漏洞進行防御.階段二:部署安全防御產(chǎn)品天清入侵防御產(chǎn)品采用基于攻擊機理方式，而非攻擊數(shù)據(jù)特征方式來對Web業(yè)務(wù)威脅進行防御。SQL注入、XSS攻擊等Web威脅利用漏洞數(shù)量繁多，且變種多樣，單獨靠數(shù)據(jù)特征無法準確識別.只有通過攻擊機理分析方式的安全產(chǎn)品才能實現(xiàn)對多變種Web威脅的防范。階段三：再次進行安全檢查安全防護措施是否落實到位，需要通過再次的檢查才能驗證，所以在部署完成網(wǎng)站防護措施后，需要使用安星服務(wù)來對已有的安全防護措施做檢驗。方案總結(jié)網(wǎng)站的價值在日益提升，其安全問題也變得愈加重要.作為網(wǎng)站所有者，組織雖然采取了一些傳統(tǒng)的安全措施，但應(yīng)對新的Web應(yīng)用層威脅卻顯得力不從心，主要表現(xiàn)在：缺乏Web應(yīng)用安全的主動檢查機制,簡陋的防護不足與應(yīng)對Web應(yīng)用層攻擊,以及未能采取及時有效的修復(fù)措施。這些問題使得組織仍持續(xù)遭受網(wǎng)站攻擊事件的困擾。啟明星辰以安星、天清IPS以及修復(fù)服務(wù)構(gòu)成的網(wǎng)站安全解決方案，用360度的視角審視了目前普遍存在的網(wǎng)站安全問題，并在此基礎(chǔ)上建立了一個有檢測、防護、響應(yīng)三個環(huán)節(jié)相互促進的網(wǎng)站安全的保障機制：在檢測環(huán)節(jié)，通過安星定期的檢查，組織可及時掌握網(wǎng)站的安全狀況；在防護環(huán)節(jié),天清IPS可精確檢測和防御主要的Web應(yīng)用層攻擊，解決Web安全漏洞修復(fù)期間的攻擊防護問題,并應(yīng)對針對新的Web安全漏洞的攻擊；在響應(yīng)環(huán)節(jié),具有專業(yè)Web安全代碼審查和修復(fù)技術(shù)的團隊，能夠根據(jù)安星檢查的結(jié)果，對發(fā)現(xiàn)的Web安全問題及時實施修復(fù)，降低網(wǎng)站被攻擊的風險。在此機制可幫助組織可建立主動的網(wǎng)站安全保障機制，并以檢測環(huán)節(jié)為起點,通過三個環(huán)節(jié)不斷的循環(huán)促進,有效應(yīng)對Web應(yīng)用變化帶來的新安全威脅，保障網(wǎng)站的持續(xù)正常運營。校園考場監(jiān)控系統(tǒng)解決方案閱讀提示一、方案屬性基線解決方案二、適用性簡述《校園考場監(jiān)控系統(tǒng)解決方案》的主要方向是:通過采用IPC、CVR、視頻綜合平臺、顯示大屏等相關(guān)設(shè)備及教育行業(yè)專用軟件等產(chǎn)品的有機組合,實現(xiàn)系統(tǒng)的全高清、全IP、一體化、平臺統(tǒng)一管理等效果，方案特點突出、優(yōu)勢明顯.1、方案闡述的基本內(nèi)容：考場監(jiān)控系統(tǒng)整體拓撲及相關(guān)功能設(shè)計；2、方案設(shè)計的核心點通過?？低暜a(chǎn)品的有機組合實現(xiàn)校園考場監(jiān)控管理。3、方案的適用場景及受眾該方案可以作為校園考場監(jiān)控應(yīng)用的完整版解決方案，可用于學校相關(guān)標書制作。該方案主要受眾對象為行業(yè)及分公司行業(yè)售前人員?！锸褂谜哒埥Y(jié)合實際情況應(yīng)用此方案。三、關(guān)聯(lián)可參考文檔考場監(jiān)控系統(tǒng)PPT、考場監(jiān)控系統(tǒng)配置清單；目錄TOC\o”2—3"\h\z\t”標題1，1”HYPERLINK\l”_Toc441677634"第1章系統(tǒng)概述6HYPERLINK\l”_Toc441677635"1.1應(yīng)用背景6HYPERLINK\l”_Toc441677636"1。2需求分析61.2。1業(yè)務(wù)需求61.2。2系統(tǒng)需求7HYPERLINK\l”_Toc441677639”1.3總體目標11_Toc441677641"1.5設(shè)計依據(jù)13HYPERLINK\l”_Toc441677642”第2章系統(tǒng)總體設(shè)計14HYPERLINK\l”_Toc441677643”2.1設(shè)計思路14HYPERLINK\l”_Toc441677644”2.2總體架構(gòu)14HYPERLINK\l”_Toc441677645"系統(tǒng)拓撲162.2。2系統(tǒng)組成16HYPERLINK\l”_Toc441677647”2。3系統(tǒng)功能17HYPERLINK\l”_Toc441677648”2.4系統(tǒng)特點17HYPERLINK\l”_Toc441677649”第3章系統(tǒng)詳細設(shè)計19HYPERLINK\l”_Toc441677650"3.1省級教育巡考平臺系統(tǒng)設(shè)計19HYPERLINK\l”_Toc441677651"省級巡考中心設(shè)計20HYPERLINK\l”_Toc441677652"3。2市級教育巡考平臺系統(tǒng)設(shè)計23HYPERLINK\l”_Toc441677653"3。3縣/區(qū)級教育巡考平臺系統(tǒng)設(shè)計24HYPERLINK\l”_Toc441677654”3。4校級教育巡考平臺系統(tǒng)設(shè)計243.5考場音視頻輸入25HYPERLINK\l”_Toc441677656"3.6傳輸網(wǎng)絡(luò)設(shè)計263.8網(wǎng)絡(luò)資源規(guī)劃263。8。1圖像資源進行統(tǒng)一編號26HYPERLINK\l”_Toc441677660”3.8。2監(jiān)控系統(tǒng)管理的權(quán)限和級別分配27_Toc441677662"3.9系統(tǒng)的安全性規(guī)劃27HYPERLINK\l”_Toc441677663”第4章管理平臺設(shè)計29平臺定位29HYPERLINK\l”_Toc441677666"設(shè)計原則29_Toc441677668"4.2平臺技術(shù)架構(gòu)324。2.1平臺技術(shù)架構(gòu)32_Toc441677671"4。2.3平臺客戶端354.3平臺應(yīng)用功能354。3.1全景地圖354。3.2地圖查詢50HYPERLINK\l”_Toc441677675"4。3。3報警管理50HYPERLINK\l”_Toc441677676"4。3。4車輛管理514。3.5業(yè)務(wù)管理534。3.6值班巡更62運維管理684。3。8配置管理71HYPERLINK\l”_Toc441677681”4.3。9其他功能84HYPERLINK\l”_Toc441677682"4。4產(chǎn)品性能84HYPERLINK\l”_Toc441677683”4.5運行環(huán)境85_Toc441677685”4.5。2軟件支持874。6平臺對接設(shè)計88_Toc441677688"4。6.2與其他業(yè)務(wù)平臺對接90第7章關(guān)鍵設(shè)備介紹94系統(tǒng)概述應(yīng)用背景隨著我國教育改革的不斷深入，電子技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,招生考試的現(xiàn)代化管理水平也在不斷提高。國內(nèi)一些經(jīng)濟發(fā)達的地市根據(jù)形勢發(fā)展的需要，提出了在省內(nèi)和區(qū)市實現(xiàn)教育考試網(wǎng)上巡查的目標。實施教育考試網(wǎng)上巡查是新時期考務(wù)管理工作的需要。近年來，考試違紀舞弊行為的隱蔽化,舞弊手段的現(xiàn)代化程度越來越高。建立教育考試網(wǎng)上巡查系統(tǒng)以后，實現(xiàn)多級網(wǎng)上巡查,對考試全過程實施全方位監(jiān)控和即時錄像，能有效地防范考生作弊行為的發(fā)生。同時，實施考場網(wǎng)上巡查又是依法治考的需要。教育考試網(wǎng)上巡查系統(tǒng)通過全程錄像，對查處考試舞弊提供了有力的證據(jù),能更有效地打擊違紀舞弊行為，更好地維護國家教育統(tǒng)一考試嚴肅性、權(quán)威性和公平性.此外,建立教育考試網(wǎng)上巡查系統(tǒng)也是加快建設(shè)全國統(tǒng)一考試規(guī)范化考點和規(guī)范化考場的重要保障。教育考試網(wǎng)上巡查的實施必將為招生工作創(chuàng)造更加公平、公正的競爭環(huán)境?？荚嚬芾淼臄?shù)字化管理，有力地推進了考試管理的現(xiàn)代化進程。我公司根據(jù)《國家教育考試網(wǎng)上巡查系統(tǒng)技術(shù)規(guī)范標準》,制訂了本系統(tǒng)方案。方案基于多媒體技術(shù)、網(wǎng)絡(luò)技術(shù)的全面應(yīng)用，在考場通過前端視頻服務(wù)器實現(xiàn)視音頻源的實時數(shù)字化MPEG4/MPEGLayer2編碼接入、智能化控制傳輸,實現(xiàn)在整個教育考試網(wǎng)上巡查應(yīng)用系統(tǒng)在結(jié)構(gòu)、功能應(yīng)用及存儲、傳輸、調(diào)用控制通訊的統(tǒng)一.同時體現(xiàn)了實用性，整套系統(tǒng)不僅充分滿足了網(wǎng)絡(luò)教育考試網(wǎng)上巡查的應(yīng)用需求，而且可以滿足平時教學的評估、觀摩教學的功能需求。需求分析業(yè)務(wù)需求教育考試網(wǎng)上巡查系統(tǒng)整個系統(tǒng)架構(gòu)符合教育部《國家教育考試網(wǎng)上巡查系統(tǒng)技術(shù)規(guī)范標準》，同時考慮后續(xù)的業(yè)務(wù)拓展,可以滿足學校在高考巡查之外的日常教學應(yīng)用,提高系統(tǒng)的利用率。比如，用編碼器的反向音視頻解碼實現(xiàn)遠程教育，實現(xiàn)統(tǒng)一廣播、統(tǒng)一多媒體教學等教室多媒體應(yīng)用,這種監(jiān)控點廣域的分布特性，使得網(wǎng)絡(luò)化數(shù)字化的監(jiān)控方案成為唯一可行的方案.系統(tǒng)需求功能需求遵照教育部統(tǒng)一制訂《國家教育考試網(wǎng)上巡查系統(tǒng)視頻標準技術(shù)規(guī)范》（以下簡稱“技術(shù)規(guī)范”），通過該“技術(shù)規(guī)范"指導(dǎo)新系統(tǒng)的建立，同時兼顧已建系統(tǒng)，能夠?qū)崿F(xiàn)互聯(lián)互通，實現(xiàn)對所屬的考場和保密室的實時遠程網(wǎng)上巡查監(jiān)控。我省巡查的建設(shè)內(nèi)容主要包括如下：建立省、市州、縣區(qū)、學校四級巡查考務(wù)中心根據(jù)目前國內(nèi)考試管理體制和管理模式以及教育部的規(guī)劃要求，建立我省一級“國家教育考試考務(wù)指揮中心",省級國家教育考試考務(wù)指揮中心（簡稱“省級中心”)是第一級考務(wù)指揮機構(gòu)，實現(xiàn)省內(nèi)的所有考點及保密室系統(tǒng)的遠程巡查指揮功能，由省級平臺統(tǒng)一管理和上傳到國家中心、應(yīng)具備與國家中心相當?shù)墓δ?能夠接收二級(市州級）中心傳送的視頻圖像和數(shù)據(jù)信息等，根據(jù)需要進行視頻圖像的調(diào)取、存儲、回放,實現(xiàn)考試指揮、突發(fā)事件處置、考試預(yù)警、視頻巡查、考務(wù)綜合管理、視頻會議及考生服務(wù)等功能。省級中心由視頻會議設(shè)備、視頻編/解碼設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、顯示設(shè)備、服務(wù)器及用戶終端設(shè)備、通訊設(shè)備、安全設(shè)備等構(gòu)成。市州級國家教育考試考務(wù)指揮中心（簡稱“市州級中心”）是第二級考務(wù)指揮機構(gòu),市州級中心接收區(qū)縣級中心或考點傳送的視頻圖像和數(shù)據(jù)信息等，根據(jù)需要進行視頻圖像的調(diào)取、存儲、回放，實現(xiàn)考試指揮、突發(fā)事件處置、考試預(yù)警、視頻巡查、考務(wù)綜合管理及考生服務(wù)等功能。市州級中心由視頻編/解碼設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、顯示設(shè)備、服務(wù)器及用戶終端設(shè)備、通訊設(shè)備、安全設(shè)備等構(gòu)成.市州級國家教育考試考務(wù)指揮中心（簡稱“市州級中心")是第二級考務(wù)指揮機構(gòu),市州級中心接收區(qū)縣級中心或考點傳送的視頻圖像和數(shù)據(jù)信息等，根據(jù)需要進行視頻圖像的調(diào)取、存儲、回放，實現(xiàn)考試指揮、突發(fā)事件處置、考試預(yù)警、視頻巡查、考務(wù)綜合管理及考生服務(wù)等功能.市州級中心由視頻編/解碼設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、顯示設(shè)備、服務(wù)器及用戶終端設(shè)備、通訊設(shè)備、安全設(shè)備等構(gòu)成.縣區(qū)級國家教育考試考務(wù)指揮中心（簡稱“縣區(qū)級中心”）是第三級考務(wù)指揮機構(gòu)，縣區(qū)級中心接收學校級傳送的視頻圖像和數(shù)據(jù)信息等，根據(jù)需要進行視頻圖像的調(diào)取、存儲、回放，實現(xiàn)考試指揮、突發(fā)事件處置、考試預(yù)警、視頻巡查、考務(wù)綜合管理及考生服務(wù)等功能?？h區(qū)級中心由視頻編/解碼設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、顯示設(shè)備、服務(wù)器及用戶終端設(shè)備、通訊設(shè)備、安全設(shè)備等構(gòu)成。學校級國家教育考試考務(wù)指揮中心（簡稱“校級中心")是第四級考務(wù)指揮機構(gòu)，校級中心接收考點傳送的視頻圖像和數(shù)據(jù)信息等,根據(jù)需要進行視頻圖像的調(diào)取、存儲、回放，校級中心由視頻編/解碼設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、顯示設(shè)備、服務(wù)器及用戶終端設(shè)備、通訊設(shè)備等構(gòu)成。建立保密室巡查系統(tǒng)在區(qū)縣、市州級中心及省級考試機構(gòu)建設(shè)保密室網(wǎng)上巡查系統(tǒng)，在各保密室設(shè)有全天候監(jiān)控設(shè)備。保密室網(wǎng)上巡查系統(tǒng)是教育考試網(wǎng)上巡查系統(tǒng)的一部分，省級保密室直接接入省級巡查系統(tǒng)指揮指揮中心，市州級保密室直接接入市州級巡查指揮中心，區(qū)縣保密室直接接入上級單位的市州級巡查指揮中心，可以通過教育考試網(wǎng)上巡查系統(tǒng)對各級保密室進行監(jiān)控管理等功能。保密室巡查系統(tǒng)主要由前端視音頻資源采集、視頻編/解碼設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、顯示設(shè)備、服務(wù)器及用戶終端設(shè)備等構(gòu)成。直接接入上級或本級巡查系統(tǒng)指揮中心。系統(tǒng)是基于監(jiān)控技術(shù)、多媒體視音頻技術(shù)、網(wǎng)絡(luò)技術(shù)的全面應(yīng)用,在保密室通過視音頻編碼設(shè)備實現(xiàn)視音頻源的實時數(shù)字化MPEG4/MPEGLayer2編碼接入、智能化控制傳輸，巡查系統(tǒng)在系統(tǒng)結(jié)構(gòu)、功能應(yīng)用及存儲、傳輸、調(diào)用控制通訊的統(tǒng)一，符合《國家教育考試網(wǎng)上巡查系統(tǒng)視頻標準技術(shù)規(guī)范》.基本要求監(jiān)控無死角：考場監(jiān)控應(yīng)該能輻射到考場內(nèi)每一個角落，不留死角。系統(tǒng)高靠性：校級視頻監(jiān)控應(yīng)可獨立完成視頻監(jiān)控及預(yù)警功能，不依賴整個聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)，即當網(wǎng)絡(luò)出現(xiàn)故障或遭人為破壞時，學校應(yīng)能滿足以上基本監(jiān)控存儲及聯(lián)動等基本要求。統(tǒng)一管理、分級授權(quán)：集成后的視頻監(jiān)控系統(tǒng)中心平臺能實現(xiàn)對系統(tǒng)資源的集中統(tǒng)一管理，分級授權(quán)使用。各級視頻監(jiān)控使用單位原則上只具有對轄區(qū)內(nèi)的監(jiān)控點具有操作權(quán)限。監(jiān)控中心出現(xiàn)任何故障時,不應(yīng)影響學校的正常使用.報警聯(lián)動要求對危險提前預(yù)警：建設(shè)的系統(tǒng)不僅要滿足視頻錄像事后取證的功能，最為重要的是應(yīng)有一定的預(yù)警功能，根據(jù)預(yù)警信息采用適當措施把事態(tài)控制在萌芽狀態(tài),而不能影響到學生的安全。為應(yīng)急指揮服務(wù)：視頻監(jiān)控系統(tǒng)應(yīng)聯(lián)動安全報警系統(tǒng)，出現(xiàn)事件能夠快速及時的通知學校及教育、公安等上級監(jiān)管部門,以滿足應(yīng)急指揮需要。擴展性要求對已有設(shè)備利舊：對現(xiàn)有的各地視頻監(jiān)控系統(tǒng)進行有效集成,集成時充分考慮即有系統(tǒng)的現(xiàn)狀，最大限度地利用原系統(tǒng)資源，避免重復(fù)投資,從而減少項目集成成本的投入；可接入其它系統(tǒng)：需要考慮接入其它安防系統(tǒng)，如卡口、門禁等，從而實現(xiàn)聯(lián)動及統(tǒng)一管理。性能需求省級平臺省級平臺作為國家端與市州級的中轉(zhuǎn)機構(gòu)，其意義非常大，在網(wǎng)絡(luò)方面,設(shè)計為省級平臺需要每市州保密室、區(qū)縣保密室、學?？键c圖像傳輸?shù)绞〖壠脚_，即在正常情況下省級平臺至少需要同時調(diào)取每個市州6路圖像，其他路可以通過輪巡的方式監(jiān)看，所以建議采用CIF分辨率進行編碼傳輸，每路圖像傳輸帶寬按1。5Mbps編碼傳輸，省級中心的網(wǎng)絡(luò)實際需求如下:計算公式：市州數(shù)＊6路＊500Kbps市州級平臺市州級平臺作為區(qū)縣和省級平臺上傳下達的中心，對帶寬的上行和下行速度均要求很高，一般情況下市州級平臺需要在巡查指揮中心獲取本地市州考點的信息（建議每個考點一路）以及下屬各區(qū)縣保密室分別一路信息，根據(jù)每個市州級保密室及考點的情況計算所需網(wǎng)絡(luò)帶寬，按照CIF分辨率編碼，編碼傳輸碼率按照500Kbps計算，各市州級平臺所需網(wǎng)絡(luò)帶寬如下：計算公式：（區(qū)縣保密室+考點校）＊1路＊500Kbps區(qū)縣平臺區(qū)縣平臺由于下接學校數(shù)較少,自身獲取圖像數(shù)根據(jù)用戶需求而定，同時主要考慮將保密室的圖像進行3路上傳，實際占用帶寬為3＊500Kbps=1。5Mbps,建議區(qū)縣有5M的上下行帶寬就夠了。學校平臺學校級平臺主要是上傳,因此對帶寬方面的需求主要是上行的需求，若學校情況較好的話配置5M以上帶寬就可以了，若情況較差那么視區(qū)縣平臺獲取的圖像多少而定，建議每個學校要保證同時上傳4路視頻圖像的帶寬，計算方式仍以CIF分辨率，編碼傳輸碼率500kbps來計算，實際占用帶寬為：4＊500Kbps=2.0Mbps。設(shè)備需求穩(wěn)定性由于嵌入式設(shè)備采用的是實時操作系統(tǒng)，脫離了WINDOWS的操作系統(tǒng)，本身具有抗病毒和抗攻擊能力，因此視頻編、解碼、SIP設(shè)備選用的如果是嵌入式設(shè)備（非PC及工控類主機)，較PC及工控類主機設(shè)備的抗病毒和抗攻擊能力相對好，會提供系統(tǒng)的穩(wěn)定性和安全性.先進性編解碼方式現(xiàn)在很多產(chǎn)品編解碼方式不是采用單編單解方式（一個芯片編、解一路），這樣就實現(xiàn)不了多路同時以FULLD1的分辨率進行編解碼，滿足不了用戶的多路高分辨率需求；有些編解碼設(shè)備總出口帶寬較小，滿足不了多路同時高分辨率傳輸?shù)男枨?；另外，一些產(chǎn)品經(jīng)過數(shù)字化編碼、解碼還原后的圖像清晰度偏低,滿足不了用戶上大屏的需求。較先進的編解碼方式應(yīng)該是能實現(xiàn)1、4、8路高速音視頻編解碼，每路應(yīng)能支持QCIF、CIF、FULLD1等多種分辨率、最高每路可同時以FULLD1分辨率編解碼。音視頻傳輸方式音視頻資源采集、編碼、傳輸?shù)囊环N解決方案是將編碼器掛接在教室，直接通過網(wǎng)絡(luò)進行數(shù)字傳輸并做中心集中存儲.此種部署方式優(yōu)點是部署簡單，便于布線，缺點是教室音視頻的采集完全依靠網(wǎng)絡(luò)傳輸，后端實時圖像的監(jiān)看及錄像完全依賴網(wǎng)絡(luò)，倘若有網(wǎng)絡(luò)延遲等網(wǎng)絡(luò)常見現(xiàn)象，極易造成后端監(jiān)控音視頻資源的丟失，錄像出現(xiàn)丟幀、黑屏,不利于系統(tǒng)的安全性和健壯性構(gòu)架原則.因此,較合理的傳輸方式是前端音視頻通過同軸線纜接入編碼器,編碼器本地存儲編碼,再就近接入網(wǎng)絡(luò)上傳。前端音視頻信號通過同軸電纜接入編碼器進行本地編碼存儲，這樣能最大程度保證錄像的清晰度，不會有跳幀、丟幀；只有后端調(diào)用才會占用網(wǎng)絡(luò)帶寬，不調(diào)用編碼器不會通過網(wǎng)絡(luò)傳輸任何音視頻數(shù)據(jù),可以最大程度節(jié)約寶貴的帶寬資源。設(shè)備通過分布式部署，集中式管理，模擬線路和數(shù)字線路相結(jié)合,降低了數(shù)字設(shè)備對網(wǎng)絡(luò)的依賴，保證系統(tǒng)的安全性和健壯性.總體目標通過在考試現(xiàn)場布設(shè)視頻監(jiān)控點，將監(jiān)控圖像實時傳輸?shù)礁骷壗逃块T和其它相關(guān)部門，通過對圖像的瀏覽、記錄等方式,使各級教育部門和其它相關(guān)部門直觀地了解和掌握考場的動態(tài)，從而有效提高考試管理水平，達到更好考試效果，創(chuàng)造更加公平、公正、和諧的考試環(huán)境.設(shè)計原則互通性網(wǎng)上巡查系統(tǒng)各級監(jiān)控中心之間能夠有效地進行通信和共享數(shù)據(jù).實用性設(shè)計合理，結(jié)構(gòu)簡單，切合實際，能有效地提高工作效率，滿足教育監(jiān)考業(yè)務(wù)工作需求。擴展性采用模塊化設(shè)計，系統(tǒng)規(guī)模和功能易于擴充，系統(tǒng)配套軟件具有升級能力。規(guī)范性控制協(xié)議、視頻編解碼、接口協(xié)議、視頻文件格式、傳輸協(xié)議等符合《國家教育考試網(wǎng)上巡查系統(tǒng)視頻標準技術(shù)規(guī)范》的規(guī)定。易操作性提供清晰、簡潔、友好的中文人機交互界面,操控簡便、靈活，易學易用，便于管理和維護。安全性系統(tǒng)采取必要的安全保護措施，防止非法接入、非法訪問、病毒感染和黑客攻擊，防雷擊、過載、斷電和人為破壞等。可靠性采用成熟、穩(wěn)定和通用的技術(shù)和設(shè)備，關(guān)鍵部分有備份、冗余措施,能夠保證系統(tǒng)長期穩(wěn)定運行，有較強的容錯和系統(tǒng)恢復(fù)能力.可維護性系統(tǒng)具備自檢、故障診斷及故障弱化功能,在出現(xiàn)故障時，能夠得到及時、快速的修復(fù)。設(shè)計依據(jù)方案設(shè)計符合《國家教育考試網(wǎng)上巡查系統(tǒng)視頻標準技術(shù)規(guī)范》方案設(shè)計中參考以下標準：GB4943-2001信息技術(shù)設(shè)備的安全GB8898—2001音頻、視頻及類似電子設(shè)備安全要求GB16796-1997安全防范報警設(shè)備安全要求和試驗方法GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準則GB50057—1994建筑物防雷設(shè)計規(guī)范GB50198-1994民用閉路監(jiān)控電視系統(tǒng)工程技術(shù)規(guī)范GB50348-2004安全防范工程技術(shù)規(guī)范GA308-2001安全防范系統(tǒng)驗收規(guī)則GA/T74-2000安全防范系統(tǒng)通用圖形符號GA/T75—94安全防范工程程序與要求GA/T367—2001視頻安防監(jiān)控系統(tǒng)技術(shù)要求GA/T368—2001入侵報警系統(tǒng)技術(shù)要求GA/T379—2002報警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議GA/T388—2002計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求GA/T388-2002B計算機信息系統(tǒng)安全等級保護管理要求GA/T390—2002計算機信息系統(tǒng)安全等級保護通用技術(shù)要求YD/T1171—2001IP網(wǎng)絡(luò)技術(shù)要求-—網(wǎng)絡(luò)性能參數(shù)與指標RFC3261SIP：會話初始協(xié)議ISO/IEC—13818—1(2000edition）MPEG音視頻封裝標準ISO/IEC-14496-2MPEG4視頻編碼標準ISO/IEC—11172—3MPEG音頻編碼標準系統(tǒng)總體設(shè)計總體架構(gòu)從上圖可見，教育巡考系統(tǒng)分為4級,一級為省教育巡考平臺，二級為市教育巡考平臺，三級為各區(qū)縣教育巡考平臺，四級為校教育巡考平臺。上圖中，各級巡考平臺配置一臺SIP路由器和一臺分發(fā)服務(wù)器,作為系統(tǒng)聯(lián)網(wǎng)的主要核心設(shè)備；系統(tǒng)的所有設(shè)備從硬件底層全部支持SIP信令,因此不需要SIP網(wǎng)關(guān)進行信令翻譯就可以接受SIP信令并執(zhí)行相關(guān)動作.由于SIP路由器不需要進行高負荷的指令翻譯，所以運行十分穩(wěn)定.SIP路由器內(nèi)集成了用戶認證、路由控制、權(quán)限控制、設(shè)備管理等功能，使用戶不需要單獨購買其他設(shè)備既可實現(xiàn)巡查系統(tǒng)功能，減少了用戶投資。省教育巡考平臺除配置SIP路由器實現(xiàn)聯(lián)網(wǎng)功能外,安裝一套教育巡考省級平臺軟件.省級平臺軟件包括集中管理服務(wù)器軟件,集中管理平臺軟件和用戶終端軟件。集中管理服務(wù)器軟件，實現(xiàn)對省內(nèi)各市級巡考軟件平臺中的配置服務(wù)器的調(diào)度管理與認證服務(wù)；集中管理平臺軟件實現(xiàn)對市級配置服務(wù)器的注冊配置與電子地圖配置;用戶終端軟件為系統(tǒng)用戶提供B/S與C/S兩種形式的客戶端軟件，用戶通過客戶端軟件可以實現(xiàn)對巡考系統(tǒng)監(jiān)控資源的訪問和控制，根據(jù)需要調(diào)取、控制相關(guān)的保密室、考場的視頻、音頻、考試數(shù)據(jù)信息。市教育巡考平臺需要安裝一套教育巡考市級平臺軟件。市級平臺軟件包括配置管理服務(wù)器，配置管理平臺和用戶終端軟件。配置管理服務(wù)器實現(xiàn)對市級以下用戶、設(shè)備、權(quán)限、操作等的管理；配置管理平臺用于市級用戶的人員信息、權(quán)限信息，維護市級系統(tǒng)設(shè)備、鏡頭地圖信息；用戶終端軟件為系統(tǒng)用戶提供兩種方式的客戶端軟件,方便用戶訪問巡考系統(tǒng)的監(jiān)控資源和考試信息?？h區(qū)巡考平臺和校級巡考平臺屬于系統(tǒng)的基礎(chǔ)部分，不需要部署軟件平臺,主要實現(xiàn)考場監(jiān)控資源的采集及保存，實現(xiàn)與市教育巡考平臺和省教育巡考平臺的無縫連接，實時圖像通過網(wǎng)絡(luò)上傳到市級平臺和省級平臺.各級平臺配置網(wǎng)絡(luò)視頻矩陣，實現(xiàn)在電視墻上對監(jiān)控圖像的實時觀看。系統(tǒng)拓撲電子巡考系統(tǒng)前端設(shè)備主要實現(xiàn)視頻信號的采集，考慮到考場采集的范圍要求，前端圖像采集設(shè)備建議全部采用全高清數(shù)字、網(wǎng)絡(luò)攝像機，并在本級巡考平臺對前端攝像機的視頻信號進行存儲。同時,采用符合國家考試院標準SIP協(xié)議的SIP網(wǎng)關(guān)設(shè)備，將視頻信號通過教育城域網(wǎng)上傳至上級巡考中心等教育相關(guān)部門,可實現(xiàn)多級平臺的級聯(lián)。系統(tǒng)組成校園考場監(jiān)管系統(tǒng)主要由前端視頻圖像采集設(shè)備、本級巡考平臺以及上級巡考平臺等幾部分組成。其中，高清攝像機作為前端視頻圖像采集設(shè)備對各考場的原始畫面進行采集；本級巡考平臺部署流媒體服務(wù)器、存儲服務(wù)器、SIP網(wǎng)關(guān)等設(shè)備，構(gòu)建一個符合《國家教育考試網(wǎng)上巡查系統(tǒng)視頻標準技術(shù)規(guī)范》的電子巡考平臺;上級巡考平臺用于實現(xiàn)多個下級巡考平臺的統(tǒng)一接入，滿足校園考場監(jiān)管系統(tǒng)多級聯(lián)網(wǎng)應(yīng)用需求。系統(tǒng)功能實時監(jiān)控通過前端攝像機的部署，用戶可以在系統(tǒng)中對各個考場進行遠程巡考,當發(fā)生異常情況時快速作出響應(yīng).實時監(jiān)聽考場中可以安裝拾音器設(shè)備，并將設(shè)備接入系統(tǒng)，以此實現(xiàn)對考場音視頻信號進行采集及編碼，編碼后的視音頻信號通過傳輸網(wǎng)絡(luò)發(fā)送至本級巡考平臺進行存儲?，F(xiàn)場異常報警聯(lián)動：考場可設(shè)置報警按鈕,一旦發(fā)生緊急事件，當報警信號傳輸至系統(tǒng)時系統(tǒng)將自動產(chǎn)生報警信號,并將考場報警圖像在控制中心采用彈圖的方式直觀在監(jiān)視器上顯示,方便值班人員對現(xiàn)場環(huán)境快速實時觀看。事件倒查：系統(tǒng)會將各類已發(fā)生的異常事件進行智能記錄，實現(xiàn)事件的數(shù)字檔案庫,用戶可以對各類已發(fā)生的歷史事件進行翻查。上下級系統(tǒng)互聯(lián)互通:系統(tǒng)支持SIP協(xié)議，通過SIP多媒體網(wǎng)關(guān)與可與上級巡考中心、考試院等教育相關(guān)部門基于SIP信令實現(xiàn)互聯(lián)互通.系統(tǒng)增值功能：系統(tǒng)提供與其它信息系統(tǒng)的直聯(lián)接口,為以后多媒體教學提供應(yīng)用接口。管理者可通過自己的計算機控制觀看各攝像場景的畫面，對課堂紀律和自習進行有效評估（如配有錄像設(shè)備可隨時錄制）。校方領(lǐng)導(dǎo)可在主控中心任意觀看各班級的教學狀況以及學生的聽課情況，能夠針對教學質(zhì)量進行公正評估。系統(tǒng)特點遵循教育部/省考試院標準以《國家教育考試網(wǎng)上巡查系統(tǒng)視頻標準技術(shù)規(guī)范》(JY/T—KS—JS-2007—1）為基準，基于SIP協(xié)議建立會話并傳輸控制命令，建立信令和控制通道,實現(xiàn)聯(lián)網(wǎng)系統(tǒng)各平臺之間的控制命令和視頻數(shù)據(jù)的傳輸和轉(zhuǎn)換。安全可靠的身份認證和審計管理高安全接入(對所有前端設(shè)備、所有操作用戶進行統(tǒng)一認證與管理）；對所有操作完整記錄，保證考務(wù)公正和事后查證（設(shè)備的操作，人員的操作統(tǒng)一形成操作日志,可查詢、導(dǎo)出、打印)；強大的網(wǎng)絡(luò)管理功能遠程維護系統(tǒng)內(nèi)的設(shè)備,節(jié)省運維成本：對系統(tǒng)內(nèi)IP設(shè)備的網(wǎng)絡(luò)情況、運作情況、配置情況進行遠程統(tǒng)一管理；對設(shè)備參數(shù)的保護與集中管理；支持設(shè)備的巡檢功能，及時了解與掌握設(shè)備運行狀態(tài)；時鐘同步功能：保證時間舉證的有效性.面向教育考試行業(yè)的擴展功能考場同步錄像導(dǎo)出功能：平臺軟件支持在客戶端開啟一鍵啟停錄像功能，可以配置錄像計劃和相關(guān)點位,實現(xiàn)快捷的考試錄像獲取功能，方便考試完成后，同步取走考試錄像信息.系統(tǒng)詳細設(shè)計省級教育巡考平臺系統(tǒng)設(shè)計省級巡考平臺設(shè)計省級巡考平臺結(jié)構(gòu)設(shè)計如上圖所示，省級巡考平臺通過SIP路由器實現(xiàn)與國家考試中心連接，同時與下屬的各市巡考平臺連接。其主要由巡考中心和保密室兩部分組成.省級巡考中心設(shè)計省級巡考中心信號源主要為省級平臺下屬各層各級考場全部視頻、音頻、報警信號,省級平臺巡考中心保密室視頻、音頻、報警信號，省級平臺巡考中心控制室視頻、音頻信號，潛在或擴展需求為車載移動視頻、音頻、報警信號。省級巡考中心主要作用是對各市級巡考軟件平臺中的配置服務(wù)器的調(diào)度管理與認證服務(wù)；配置若干個客戶端，可以在PC上觀看考場，保密室實時圖像;配置網(wǎng)絡(luò)視頻矩陣，實現(xiàn)在電視墻上對全省保密室圖像及考場圖像的實時觀看。省級巡考中心部署時分為硬件平臺和軟件兩部分：硬件平臺省級巡考中心的硬件平臺主要由SIP路由器，媒體分發(fā)服務(wù)器，網(wǎng)絡(luò)數(shù)字矩陣，磁盤陣列,集中管理服務(wù)器,集中管理平臺電腦，電視墻等硬件組成。SIP路由/轉(zhuǎn)發(fā)/分發(fā)服務(wù)器SIP路由器的主要功能是構(gòu)建一個互聯(lián)互通的數(shù)字監(jiān)控系統(tǒng)。數(shù)字監(jiān)控系統(tǒng)的互連互通是指上級監(jiān)控中心的遠程客戶端（可能是視頻轉(zhuǎn)發(fā)服務(wù)器、遠程監(jiān)控或網(wǎng)絡(luò)存儲設(shè)備)在雙方SIP路由器的協(xié)調(diào)下從下級監(jiān)控制中心的遠程服務(wù)端(可能是視頻轉(zhuǎn)發(fā)服務(wù)器、DVR設(shè)備或網(wǎng)絡(luò)存儲設(shè)備）獲取視頻流并實現(xiàn)相關(guān)的控制.跨級調(diào)用視頻數(shù)據(jù)時(如國家級遠程客戶端調(diào)用市級監(jiān)控中心數(shù)據(jù)）處于中間級的監(jiān)控中心也能夠在SIP路由器的協(xié)調(diào)下從下級監(jiān)控中心獲取視頻流并轉(zhuǎn)發(fā)到上級監(jiān)控中心，中間級的監(jiān)控中心需要視頻轉(zhuǎn)發(fā)服務(wù)，中間級監(jiān)控中心的視頻轉(zhuǎn)發(fā)服務(wù)器對上級監(jiān)控中心而言為遠程服務(wù)端，對下級監(jiān)控中心而言又是遠程客戶端。媒體轉(zhuǎn)發(fā)服務(wù)器主要功能是視頻流的轉(zhuǎn)發(fā)，當多個用戶并發(fā)訪問同一個圖像資源的情況下，為了減輕視頻編碼設(shè)備的壓力和節(jié)約網(wǎng)絡(luò)帶寬，通過視頻轉(zhuǎn)發(fā)模塊與視頻編碼設(shè)備建立單路連接,然后采用分發(fā)和轉(zhuǎn)發(fā)的方式將圖像轉(zhuǎn)發(fā)給用戶。網(wǎng)絡(luò)數(shù)字視頻矩陣數(shù)字矩陣是把MPEG4視音頻數(shù)據(jù)流轉(zhuǎn)變?yōu)槟M視音頻信號的設(shè)備.數(shù)字視頻矩陣可以通過以太網(wǎng)/光纖/E1/802.11b/ADSL(PPPOE)等多種網(wǎng)絡(luò)輸入的、經(jīng)前端編碼的數(shù)字視頻、音頻、報警等信號進行解碼，通過多路BNC口進行模擬輸出.數(shù)字視頻矩陣和前端的流媒體服務(wù)器、支持多級轉(zhuǎn)發(fā)的集中轉(zhuǎn)發(fā)服務(wù)器一起構(gòu)成大型的分布式數(shù)字視頻考試監(jiān)控巡查網(wǎng)絡(luò).網(wǎng)絡(luò)數(shù)字視頻矩陣可以實現(xiàn)視音頻解碼輸出、連接電視墻、與遠端的流媒體服務(wù)器實現(xiàn)視音頻對講等豐富功能。提供分組切換，輪詢切換等多種視頻切換方式。存儲服務(wù)器主要完成前端采集的視頻圖像數(shù)據(jù)和音頻數(shù)據(jù)的存儲管理、數(shù)據(jù)備份.系統(tǒng)采用“分布式存儲為主+關(guān)鍵點集中存儲備份"的方案，流媒體服務(wù)器部署到前端，每臺服務(wù)器可以獨立掛載大容量的硬盤進行前端錄像，從前端保證了監(jiān)控錄像資料完整性；在前端進行分布式存儲錄像的同時，所有設(shè)備均支持中心存儲,構(gòu)成學校前端、二級中心、上級異地三位一體資料保全體系,全面保護重要考試資料的完整。集中管理服務(wù)器采用主流的專業(yè)服務(wù)器，用于安裝集中管理服務(wù)器軟件。集中管理平臺電腦作為控制中心管理客戶端。軟件平臺省級巡考中心的軟件平臺主要由集中管理服務(wù)器軟件和集中管理平臺軟件組成。集中管理服務(wù)器軟件集中管理服務(wù)器包括：集中管理服務(wù)引擎，注冊認證服務(wù)，調(diào)度管理服務(wù),時間同步服務(wù),日志服務(wù),電子地圖服務(wù)等模塊。其實現(xiàn)對各市級巡考軟件平臺中的配置服務(wù)器的調(diào)度管理與認證服務(wù)，最大限度的降低單個配置服務(wù)節(jié)點的壓力，均衡整個系統(tǒng)的運行；調(diào)度配置服務(wù)之間進行數(shù)據(jù)交換,保證數(shù)據(jù)實時更新；管理市級配置服務(wù)器的注冊請求。集中管理平臺集中管理平臺包括:市級配置服務(wù)器注冊審計模塊,日志查詢模塊,電子地圖配置模塊。用于省級管理員登錄,維護省級用戶的人員信息、分配權(quán)限，維護全省范圍內(nèi)的設(shè)備、鏡頭、地圖信息等。保密室標準點位設(shè)計對于每個保密室，建議配置4個攝像頭/1個拾音器/1臺四路帶存儲的網(wǎng)絡(luò)流媒體服務(wù)器,其中2個攝像頭裝在保密室的必經(jīng)出入口上，2個攝像頭裝在保密室的內(nèi)部，實現(xiàn)內(nèi)部無盲點監(jiān)控。市級教育巡考平臺系統(tǒng)設(shè)計市級巡考平臺設(shè)計市級巡考平臺結(jié)構(gòu)設(shè)計如上圖所示，市級巡考平臺通過SIP路由器實現(xiàn)與省級巡考中心連接,同時與下屬的各縣/區(qū)巡考平臺連接.市級巡考平臺硬件主要組成和保密室設(shè)計與省級巡考平臺相同，唯一不同的是部署的軟件為市級教育巡考平臺軟件。1。市級教育巡考軟件平臺市級巡考中心的軟件平臺主要由配置服務(wù)器和配置管理平臺組成。配置服務(wù)器配置服務(wù)器包括：權(quán)限認證服務(wù)，設(shè)備管理服務(wù)，多介質(zhì)存儲服務(wù)，考務(wù)管理接口,報警服務(wù),日志服務(wù),電子地圖服務(wù)等模塊。配置服務(wù)器的主要功能是處理市級考試中心各個客戶端的用戶登錄、查看視頻和錄像、下載錄像、瀏覽電子地圖等請求,實現(xiàn)用戶、設(shè)備、權(quán)限、操作等一系列管理；向省級集中管理服務(wù)器進行注冊，實現(xiàn)與省級平臺的聯(lián)網(wǎng)；統(tǒng)一管理客戶端的數(shù)據(jù)請求，保證獲取數(shù)據(jù)的一致性；考試（考點、考場、考生）信息在級聯(lián)服務(wù)器之間進行傳遞，實時更新。配置管理平臺配置管理平臺包括權(quán)限認證模塊，設(shè)備管理模塊，多介質(zhì)存儲模塊，考務(wù)管理接口模塊，電子地圖配置模塊；用于市級管理員登錄,維護市級用戶的人員信息、分配權(quán)限，維護市級范圍內(nèi)的設(shè)備、鏡頭、地圖信息等?？h/區(qū)級教育巡考平臺系統(tǒng)設(shè)計縣區(qū)巡考平臺屬于系統(tǒng)的基礎(chǔ)部分，結(jié)構(gòu)相對簡單，僅需要部署配置管理平臺軟件，縣/區(qū)級系統(tǒng)管理員可以通過配置管理平臺軟件登錄所屬的市級配置服務(wù)器,維護縣(區(qū))級用戶的人員信息、分配權(quán)限,維護全縣（區(qū))范圍內(nèi)的設(shè)備、鏡頭、地圖信息等。校級教育巡考平臺系統(tǒng)設(shè)計校級巡考平臺屬于系統(tǒng)的基礎(chǔ)部分,不需要部署軟件平臺.考場音視頻輸入在考場配置相應(yīng)的視音頻信號的采集、編碼、傳輸、控制設(shè)備。主要設(shè)備選擇分析如下：完成考場／教室的視音頻信號高清晰的采集。建議選擇性價比較好的彩色攝像機、自動光圈，手動調(diào)焦鏡頭；選擇高質(zhì)量拾音器。600電視線，1/3"SONY高解CCD，2.9mm鏡頭，紅外燈工作與彩轉(zhuǎn)黑同步，恒流源設(shè)計更穩(wěn)定，紅外距離15米,IP65，濾光片三層水晶,24顆紅外LED,3軸設(shè)計，工作電壓DC12V,最大工作電流DC270mA，工作溫度-30～+40。我們推薦采用一些成熟可靠的國外知名的品牌的產(chǎn)品.聲音采用高靈敏度的拾音器，DC8~16V/100Hz～10KHz/信噪比≥56dB，拾取考場內(nèi)的聲音，由視頻服務(wù)器進行編碼。傳輸網(wǎng)絡(luò)設(shè)計視