网络与信息安全

以网络管理制度和安全标准贯穿整个体系,实现网络的安全运行、管理和维护,达到非法用户进不来,无权用户看不到,重要内容改不了,数据操作赖不掉的目的。

网络管理制度和方法

制定了《空军工程大学实验教学中心管理规定》、《空军工程大学实验室开放及学员自主实验保障办法》和《空军工程大学仪器设备管理办法》等规章制度,中心配套制定了实验中心开放管理办法、保密管理规定等10多种管理文件,做到了制度健全。中心坚持“时间开放,课题开放,使用开放”,为学员、教员和部队技术人员提供学习、交流和技术革新的实验平台。

中心结合自身特点采用了“集分式控制”相结合的管理模式,即各个实验资源都有相应的责任人和日常管理人员,在各个实验资源所在位置都配备了教员管理系统,实现大部分的实验管理工作,可以对所在区域的实验资源进行分系统调节、环境参数配置,以及进行人员管理、数据采集、系统回放、成绩评定和人在回路式的教员现场指导等。对于分布地域广泛的各种实验资源,通过专网上的实验管理系统进行各个实验节点的状态监控、数据集中管理、信息发布、实验项目配置等方式,提高了实验项目的信息化管理水平。

网络安全保障

为保障平台的信息安全,依照信息安全技术相关标准进行实施,主要从物理级别、网络级别、系统级别以及应用级别四个层次实现系统的信息安全。

1、物理级安全

计算机系统供电与其他供电分开,安装UPS 不间断应急电源,防止停电对数据的破坏。

2、网络级安全

安装硬件防火墙、信息过滤及网络入侵检测系统,阻止安全域外部连接的非授权进入内部。

3、系统级安全

主要包括数据灾备、病毒防范两方面。中心通过两套SAN 存储设备实现关键数据的灾备,并在每台服务器上安装杀毒软件,并定期更新相应的病毒库。

4、应用级安全

应用级安全,包括统一权限管理和认证管理,实现用户和权限等级的识别,达到用户行为控制与管理的目的。