1、LOGO山东建筑科学研究院智能建筑检测所山东建筑科学研究院智能建筑检测所智能建筑智能建筑v 智能建筑的概念源自美国,1984年世界第一幢智能大厦于美国的哈特福德市建成,中国于上世纪九十年代开始起步,经过十多年的发展,取得了于世瞩目的成果。v 06年修订版的国家标准智能建筑设计标准GB/T50314-2006)中对智能建筑进行了新的定义:“以建筑物为平台,兼备信息设施系统、信息化应用系统、建筑设备管理系统、公共安全系统等,集结构、系统、服务、管理及其优化组合为一体,向人们提供安全、高效、便捷、节能、环保、健康的建筑环境”。 智能建筑智能建筑v 建筑智能化结构由三大系统组成: 楼宇自动化系统(BA
2、S)、办公自动化系统(OAS)和通信自动化系统(CAS)v 组织结构:智能建筑智能建筑v 在国标GB/50339-2003智能建筑工程质量验收规范中将智能建筑的检测又分为下面九大部分: 通信网络系统,信息网络系统,建筑设备监控系统,火灾自动报警与消防联动系统,安全防范系统,综合布线系统,智能化集成系统,电源与接地,环境与住宅(小区)智能化系统 智能建筑智能建筑 本讲我们主要给大家讲述一下智能建筑工程中的信息网络系统中的检测和验收规范部分 我们的讲述分为二个部分: 基本概念和组成 检测方法及标准12智能建筑智能建筑v1.基本概念和组成v 信息网络系统( information network s
3、ystem :INS)是一种基于以太网和TCP/IP协议的数字网络。整个网络的拓扑结构一般采用星型或者环形结构,信息网络系统作为智能建筑的重要组成部分,它承载了网络应用服务,是一种受网络管理系统监控,并有业务支撑的网络系统,不论是各类智能大厦,智能园区还是智能化住宅小区,信息网络系统均遍布整个智能建筑。信息网络系统信息网络系统v 信息网络系统主要应用于下面几个方面: 1.互联网信息服务 2.公共事业信息服务 3.公共信息资源共享服务 4.业务应用 5.内部管理信息系统 6.内部办公自动化 7.物业运行管理 8.智能化系统集成平台信息网络系统信息网络系统文本文本图像视频语音LANINTNET1.
4、1内网和外网信息网络系统信息网络系统基本架构基本架构信息网络系统信息网络系统 核心层:核心层网络位于整个网络结构的顶层,是网络的核心部分,具有高带宽,高容错和高速率特性,核心层网络一般有一台或若干台配置在机房中的核心交换机组成。1.2网络物理结构1230111外网数据外网数据核心交换机核心交换机信息网络系统信息网络系统 汇聚层:汇聚层处于核心层和接入层之间,由若干个性能适中的交换机组成,汇聚层交换机上联核心层核心交换机,下联接入层边缘交换机1.2网络物理结构汇聚层交汇聚层交换机换机接入层交换接入层交换机机信息网络系统信息网络系统 接入层:接入层直接面向用户站点的链接,由分布在各个弱电设备间内的
5、接入交换机组成,为网络用户提供接入端口。1.2网络物理设备家庭家庭LAN接收点接收点无线应用无线应用路由路由/防火墙防火墙modem通信链通信链路路信息网络系统信息网络系统 无线网络:在一些智能建筑中,选用了无线网络,无线网络包括无线局域网,无线干线网,无线互联网等。一般大的架构采用有线网,而只在布线相对困难的场合采用无线,现在随着人们需求的加大,无线越来越成为热门,目前主要利用GPRS、CDMA2000、WCDMA等来实现无线互联网的接入。1.3无线网络家庭无线路由家庭无线路由无线基站无线基站信息网络系统信息网络系统v 网络中心:网络中心包括建筑用房(机房)平面布局,内网络设备的配置,选型和
6、布局。v 网络中心内涉及的网络功能包括网络运行管理,网络信息管理,网络安全检测,因特网数据中心4个方面。v 网络中心的机房建设也很重要,每一个完整的机房工程包括机房的平面布局,布线,门禁,配电,照明,精密空调,UPS电源,防静电地板,防雷接地,环境监控,消防(气体灭火)等。1.4网络中心信息网络系统信息网络系统v 1.5 互联网接入:包括互联网接入部分的物理结构,以及其上的服务器,交换机,防火墙,路由器等设备的配置,选型和连接。v 1.6 IP地址分配:IP地址分配的合理规划是网络总体设计中重要的组成部分,特别对于规模较大的网络系统,IP地址规划是否合理直接影响到网络的性能,网络的管理以及未来
7、的发展,IP地址分配要与网络层次结构相适应,既要有效地利用地址空间,又要考虑到网络的可扩展性,同时要满足各种路由策略的要求,还要兼顾网络地址的可管理性。信息网络系统信息网络系统v2.检测方法及标准v 2.1检测标准: 智能建筑工程质量验收规范(GB/50339-2003) 基于以太网技术的局域网系统验收测评规范(GB/T21671-2008) 综合布线系统工程验收规范(GB 50312-2007)信息网络系统信息网络系统v2.2.1 传输媒体 信息网络的传输媒体一般采用五类,超五类或六类等非屏蔽(屏蔽)双绞线布线系统,另外,根据传输距离的长短,信息网络系统可采用多模或单模光纤布线系统。 双绞线
8、布线系统的传输指标,传输性能,测试方法和光缆布线系统的传输指标,测试方法应符合综合布线系统工程验收规范(GB50312-2007)的规定 2.2检测项目信息网络系统信息网络系统v 下面我们简单介绍一下网络传输设备的主要检测的项目:v 1.串扰(Cross talk):它是相邻线缆对之间相互引起的干扰,当电信号通过相邻的电缆对进行传输时,产生了电磁场,从而产生了串扰。v 2.衰减(Attenuation):衰减是电缆对阻抗和通过泄漏到线缆物理隔离物之外的能量损失而产生的,指信号的强度和减弱程度,衰减通常用分贝(dB)表示。v 3.特性阻抗:特性阻抗包括电阻及频率为1MHz100MHz的电感阻抗及
9、电容阻抗,它与一对电线之间的距离及绝缘体的电器性能有关,各种电缆有不同的特性阻抗,双绞线有100欧姆,120欧姆及150欧姆几种。信息网络系统信息网络系统v 4.回波损耗(Return loss):在电缆中,回波损耗是由于信号反射而引起的电缆信号损耗,电缆的回波损耗表示,在一定的频率范围内,电缆的特性阻抗和标称阻抗的匹配程度。v 5.衰减串扰比(ACR):衰减串扰比是指信号衰减幅度和串扰的比值v 6.近端串扰(NEXT):近端串扰是指在UTP线缆中一对线对另一对线因信号耦合而产生的串扰,当系统以四对线同时发送或接收信号时,线缆中一对线受到来自其他三对线的所产生的近端串扰,检测时,只测量两对线之
10、间的尖端串扰。v 另外检测时还应检测接线图,长度,阻抗,远端串扰等等项目。信息网络系统信息网络系统 2.2.2网络设备: 1.集线器(即多端口中继器,现在比较少见了):工作在物理链路层,对接受信号进行再生和发送,只起到扩展传输距离用,对高层协议是透明的,局域网中使用的集线器的端口密度,数据帧转发功能应以产品检测报告为依据。 2.2检测项目集线器如右图集线器如右图信息网络系统信息网络系统v 2.交换机(多端口网桥):分为二层和三层,三层交换机带有路由功能,二层交换机是数据链路层设备,根据帧物理地址进行网络间转发,可缓解网络通信繁忙度,提高效率,指能够连接相同MAC层的网络,主要用于局域网互联2.
11、2.2网络设备二层交换机二层交换机信息网络系统信息网络系统v 3.路由器:网络层设备,根据逻辑地址进行网络间的信息转发,可完成异构网络间的互联互通,只能连接使用相同网络层协议的子网,常用于广域网互联。2.2.2网络设备输入端口输入端口输入端口输入端口输出端口输出端口输出端口输出端口交交 换换结结 构构选路处理器选路处理器路由器工作原理路由器工作原理信息网络系统信息网络系统v 防火墙:所谓防火墙指的是一个由软件和硬件设备组合而成、常放置于DMZ(非军事区),在Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要
12、由服务访问规则、验证工具、包过滤和应用网关4个部分组成。现在一般防火墙固化在路由器等设备上。防火墙防火墙2.2.2网络设备信息网络系统信息网络系统计算机网络检测计算机网络检测应用软件检测应用软件检测网络安全检测网络安全检测信息网络系统检测信息网络系统检测信息网络系统检测共分为三个部分:信息网络系统信息网络系统v 2.4.1在信息网络系统工程实施前应具备下列条件:v 2.4.1.1 综合布线系统施工完毕,已通过系统检测并具备竣工验收的条件;v 2.4.1.2 设备机房施工完毕,机房环境,电源及接地安装已完成,具备安装条件。v 2.4.2信息网络系统的设备,材料进场验收要求应遵照规范,除此之外还应
13、进行:v 2.4.2.1 有序号的设备必须登记设备的序列号;v 2.4.2.2网络设备开箱后通电自检,查看设备状态指示灯显示是否正常,设备启动是否正常;2.4工程实施及质量控制信息网络系统信息网络系统v 2.4.2.3计算机系统,网管工作站,UPS电源,服务器,路由器,防火墙,交换机等产品严格按照规定。v 2.4.3.设备应安装整齐,固定牢靠,便于维护和管理,高端设备的信息模块和相关部件应正确安装,空余槽位应安装空板,设备上的标签应标明设备的名称和网络地址,跳线连接应稳固,走向清楚明确,线缆上应正确标签。2.4工程实施及质量控制信息网络系统信息网络系统v 信息网络系统的随工检查内容包括:v 1
14、.安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设备模块配置检查;设备间及机架内缆线布放;电源检查;设备及各类配线设备间缆线布放;缆线导通检查;各种标签检查;接地电阻值检查;接地引入线及接地装置检查;机房内防火措施;机房内安全措施等。v 2.通电测试前设备检查:按施工图设计文件要求检查设备安装情况;设备接地应良好,供电电源电压及极性符合标准。v 3.设备通电测试:设备供电正常,报警指示工作正常,设备通电后工作正常及故障检查。2.4工程实施及质量控制信息网络系统信息网络系统v 信息网络系统在安装,调试完成后,应进行不少于1个月的试运行,有关系统自检和试运行应符合智能建筑
15、工程质量验收规范(GB 50339-2007)信息网络系统信息网络系统v2.5计算机网络系统检测 计算机网络系统的检测应包括连通性检测,路由检测,容错功能检测,网络管理功能检测。 主控项目 1.连通性测试: 1.1跟据网络设备的连通图,网管工作站应能够和任何一台网络设备通信; 信息网络系统信息网络系统v 1.2各子网(虚拟专网)内用户之间的通信功能检测:根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换;v 根据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。不允许通信的及节点之间无法通信,并保证网络节点符合设计规定的通讯协议和使用标准;v 2.路由检测 路由检测方
16、法可采用相关的测试命令进行,或根据设计要求使用网络测试仪测试网络;路由设置的正确性。2.5计算机网络系统检测信息网络系统信息网络系统(1)系统连通性的测试方法:v 1.将测试工具连接到选定的接入层设备的端口,即测试点;v 2.用测试工具对网络的关键服务器,核心层和汇聚层的关键网络设备,进行10次ping测试,每次间隔1s,以测试网络连通性,测试路径要覆盖所有的子网和VLAN。v 3.移动测试工具到其他位置,重复步骤2,直到遍历所有的测试抽样设备。v 抽样规则:v 以不低于接入层设备总数的10%的比例进行抽样,抽样数不少于10台,少于10台的,全部测试;要求测试点应能够覆盖不同的子网和VLAN2
17、.5计算机网络系统检测信息网络系统信息网络系统系统连通性测试图解:计算机网络系统除了连通性测试外,还包括与之相关的以下几个测试项目:链路传输速率、网络吞吐率、丢包率、传输延时等。2.5计算机网络系统检测信息网络系统信息网络系统(2)链路传输速率测试方法: 1.将用于发送和接受的测试工具分别连接到被测网络链路的源和目的交换机端口或末端集线器端口上; 2.对于交换机,测试工具1在发送端口产生100%满线流量;对于集线器,测试工具1发送端口产生50%限速流量(建议将帧长度设置为1518字节); 3.测试工具2在接线端口对收到的流量进行统计,计算其端口利用率。 抽样规则:对核心层骨干链路和汇聚层到核心
18、层的上联链路,全部测试。对接入层到汇聚层的上联链路以不低于10%的比例抽样,抽样数少于10条,全部测试。 具体判别标准参考标准GB 21671-2008表1要求信息网络系统信息网络系统 链路传输速率测试示意: (3)网络吞吐率: 测试应在空载网络下分段进行,包括接入层到汇聚层链路,汇聚层到核心层链路,核心层间骨干链路及经过接入层、汇聚层和核心层的用户到用户链路。 测试方法: 1.将两台测试工具分别连接到被测链路的源和目的交换机端口上; 2.先从测试工具1向测试工具2发送数据包; 3.用测试工具1按照一定的帧速率,均匀地向被测网络发送一定数量的数据包;信息网络系统信息网络系统 4.如果所有的数据
19、包都被测试工具2正确接收到,则增加发送的帧速率,否则减少发送的帧速率; 5.重复步骤3,直到而出被测网络/设备在为丢包的情况下,能够处理的最大帧速率; 6.分别按照不同的帧大小(包括:64、128、256、512、1024、1280、1518字节)重复步骤25; 7.从测试工具2想测试工具1发送数据包,重复步骤36。 抽样规则:对核心层的骨干链路,应进行全部测试。对汇聚层到核心层的上联链路,应进行全部测试,对接入层到汇聚层的上联链路,以不低于10%的比例进行抽样测试,对于端到端的链路以不低于终端用户数量的5%比例进行抽测,所有抽测数量少于10时,全部测试。 具体判别标准参考标准GB 21671
20、-2008表2要求信息网络系统信息网络系统网络吞吐率测试示意图:(4)系统丢包率: 测试链路应分段进行,包括接入层到汇聚层链路,汇聚层到核心层链路,核心层间骨干链路及经过接入层,汇聚层和核心层的用户到用户链路。 测试方法: 1.将两台测试工具分别连接到被测网络链路的源和目的交换机端口上; 信息网络系统信息网络系统v 2.测试工具1向被测网络加载70%的流量负荷,测试工具2接受负荷,测试数据帧丢失的比例;v 3.分别按照不同的帧大小(包括:64、128、256、512、1024、1280、1518字节)重复步骤2.v 抽样规则:v 对核心层的骨干链路,应进行全部测试,对汇聚层到核心层的上联链路,
21、以不低于10%的比例进行抽样测试,抽样链路不少于10条,对于端到端(即经过接入层,汇聚层和骨干层的用户到用户的网路路径)的链路以不低于5%的比例进行测试,所有不足十条的链路全部测试,抽样需覆盖所有VLAN到VLAN,网段到网段间可能用到的连接。v 具体判别标准参考标准GB 21671-2008表3要求信息网络系统信息网络系统系统丢包率测试示意图:(5)传输时延: 测试应在空载网络下分段进行,包括接入层到汇聚层链路,汇聚层到核心层链路,核心层间骨干链路及经过接入层、汇聚层和核心层的用户到用户链路。v 测试方法 1.从测试工具1(发送端口)向测试工具2(接收端口)均匀地发送一定数目的1518字节的
22、数据帧,使网络达到前面所测得的最大吞吐率;信息网络系统信息网络系统 2.由测试工具1向被测网络发送特定的测试帧,在数据帧的发送和接受时都打上相应的时间标记(timestamp),测试工具2接受到测试帧后,将其返回给测试工具1;测试工具通过发送端口发出带有时间标记的测试帧,在接受端口接受测试帧; 3.测试工具1计算发送和接收的时间标记之差,便得一次结果; 4.重复步骤(2)和(3)20次,传输时延是对20次测试结果的平均值; 5.从测试工具2向测试工具1发送数据包,重复步骤(2)和(3),所得到时延是双向往返时延,单向时延可通过除2计算获得,交换收发端口,重复步骤(2)和(3),所得到时延是单向
23、时延。信息网络系统信息网络系统v 抽样规则:对核心层的骨干链路和汇聚层到核心层的上联链路,应进行全部测试,对接入层到汇聚层的上联链路,以不低于10%的比例进行抽样,对于端到端的链路(即经过接入层、汇聚层和骨干层的用户到用户的网络路径),以不低于终端用户数5%比例进行抽测,所有抽测链路数量少于10条时,全部测试。v 在局域网1518帧长的情况下,从两个方向测得最大传输时延小于等于1毫秒时,则判定其符合标准。v 传输时延测试示意图:信息网络系统信息网络系统 一般项目 容错功能的检测方法应采用人为设置网络故障,检测系统正确判断故障及故障排除后系统自动回复的功能,切换时间应符合设计要求,检测内容应包括
24、以下两个方面。 1.对具备容错能力的网络系统,应具有错误回复和故障隔离功能,主要部件应冗余设置,并在出现故障时刻自动切换; 2.对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。2.5计算机网络系统检测信息网络系统信息网络系统v 网络管理功能检测应符合下列要求:v 1.网管系统应能够搜索到整个网络系统的拓扑结构和网络设备连接图;v 2.网络系统应具备自诊断功能,当某台网络设备或线路发生故障后,网管系统应能够及时报警和定位故障点;v 3.应能够对网络设备进行严惩配置和网络性能检测,提供网络节点的流量,广播率和错误率等
25、参数。2.5计算机网络系统检测信息网络系统信息网络系统v2.6应用软件检测v 1.智能建筑应用软件应包括智能建筑办公自动化软件,物业管理软件和智能化系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能,界面操作的标准性,系统可扩展性和管理功能等方面进行检测,并根据设计要求检测其行业应用功能,满足设计要求是为合格,否则为不合格,不合格的应用软件修改后必须通过回归测试。v 2.应先对软硬件配置进行核对,确认无误后方可进行系统检测。v 3.软件产品质量检查应按照(GB 50339-2007)规定执行信息网络系统信息网络系统 主控项目v 应用软件系统检测时,被测软件的功能,性能确认宜采用黑盒法进
26、行,主要测试内容应包括:v 1.功能测试:在规定的时间内运行软件系统的所有功能以验证系统是否符合功能需求;v 2.性能测试:检查软件是否满足设计文件中规定的性能,应对软件的响应时间,吞吐量,辅助存储区,处理精度进行检测;v 3.文档测试:检测用户文档的清晰性和准确性用户文档中所列应用案例必须全部测试2.6应用软件检测信息网络系统信息网络系统v 4.可靠性测试:对比软件测试报告中可靠性的评价与实际试运行中出现的问题,进行可靠性验证;v 5.互连测试:应验证两个或多个不同系统之间的互连性;v 6回归测试:软件修改后,应经回归测试验证是否因修改引出新的错误,即验证修改后的软件是否仍能满足系统的设计要
27、求。2.6应用软件检测信息网络系统信息网络系统v 1、DHCP服务性能v 测试时间应选择在网络忙时进行,以确保有足够数量的用户在访问被测DHCP服务器。v (1)测试方法:v 将测试工具连接到被测网络的某一用户接入端口(网段);v 用测试工具仿真一个终端用户,该用户访问DHCP服务器,对访问过程中DHCP服务器响应时间进行测试;如果测试工具未收到DHCP服务器的响应,则认为一次测试失败;几个主要设备的测试信息网络系统信息网络系统v 按照一定的时间间隔(如1分钟),重复以上第步骤,共进行10次测试,记录10次测试结果的平均值,如果在测试过程中存在DHCP服务器无响应的情况,则认为测试失败;v 移
28、动测试工具到其它网段,重复步骤,测试网络不同接入位置访问DHCP服务器的性能水平。v (2)抽样规则v 对局域网内部的所有DHCP服务器进行性能测试。测试工具的位置选择,以不低于接入层网段数量30的比例进行抽样,抽样网段数量不少于10个;接入层网段数量不足10个时,全部测试。信息网络系统信息网络系统v 2、DNS服务性能v 测试时间应选择在网络忙时进行,以确保有足够数量的用户在访问被测DNS服务器。v (1)测试方法:v 将测试工具连接到被测网络的某一用户接入端口(网段);v 用测试工具仿真一个终端用户,该用户访问DNS服务器,对DNS服务器响应时间进行测试,如果测试工具未收到DNS服务器的响
29、应,则认为一次测试失败;v 重复步骤,对下一个DNS服务器进行测试,直到测完所有的为局域网提供服务的DNS服务器;信息网络系统信息网络系统v 按照一定的时间间隔(如1分钟),重复步骤,共进行10次测试,记录10次测试结果的平均值,如果在测试过程中存在DNS服务器无响应的情况,则认为测试失败;v 移动测试工具到其它网段,重复步骤,从而测试网络不同接入位置访问DNS服务器的性能水平。v (2)抽样规则v 应对局域网内部的所有DNS服务器进行性能测试。测试工具的位置选择,以不低于接入层网段数量30的比例进行抽样,抽样网段数量不少于10个;接入层网段数量不足10个时,全部测试。信息网络系统信息网络系统
30、v 3、Web应用服务性能v 测试时间应选择在网络忙时进行,以确保有足够数量的用户在访问被测Web服务器。这里讨论的Web服务性能测试,不考虑有防火墙的情况。v (1)测试方法:v 将测试工具连接到被测网络的某一用户接入端口(网段);v 用测试工具仿真Web一个终端用户,该用户访问被测Web服务器所提供的网页服务,对访问过程中各阶段性能指标进行测试,包括: HTTP第一响应时间、HTTP接收速率;v 重复步骤,对下一个Web服务器进行测试,直到测完所有的Web服务器;信息网络系统信息网络系统v 按照一定的时间间隔(如1分钟),重复步骤,共进行10次测试,记录10次测试结果的平均值;v 移动测试
31、工具到其它网段,重复步骤,从而测试网络不同接入位置访问Web服务的性能水平。v (2)抽样规则v 对于局域网内部的所有Web服务器进行性能测试;还可挑选35个国内、国际的知名Web网站进行对比测试,以了解用户访问这些外部网站的感受。测试工具接入位置的选择,以不低于接入层网段数量30的比例进行抽样,抽样网段数量不少于10个;接入层网段数量不足10个时,全部测试。信息网络系统信息网络系统v 4、E-mail应用服务性能v 测试时间应选择在网络忙时进行,以确保有足够数量的用户在访问被测Email服务器。这里所讨论的E-mail服务性能测试,不考虑有防火墙的情况。v (1)测试方法:v 将测试工具连接
32、到被测网络的某一典型用户接入端口(网段);v 测试工具仿真E-mail的一个终端用户,并发送1kB大小的邮件,整个过程包括以下阶段:v a.测试工具向SMTP服务器发送一个邮件;v b.SMTP服务器将邮件转发给POP3服务器;v c.测试工具从POP3服务器下载该邮件。信息网络系统信息网络系统v 测试工具会对以上各阶段的邮件写入时间和邮件读取时间进行测试;v 重复步骤,对下一个Email服务器进行测试,直到测完所有的E-mail服务器;v 按照一定的时间间隔(如1分钟),重复步骤,共进行10次测试,记录10次测试结果的平均值;v 移动测试工具到其它网段,重复以上步骤,从而测试网络不同接入位置
33、访问E-mail服务的性能水平。v (2)抽样规则v 对局域网内部的SMTP和POP3服务器进行性能测试。测试工具的位置选择,以不低于接入层网段数量30的比例进行抽样,抽样网段数量不少于10个;接入层网段数量不足10个时,全部测试。信息网络系统信息网络系统v 5、文件服务性能v 测试时间应选择在网络忙时进行,以确保有足够数量的用户在访问被测文件服务器。v (1)测试方法:v 将测试工具连接到被测网络的某一用户接入端口(网段);v 用测试工具仿真文件服务器的终端用户,模拟一个用户访问被测文件服务器的全过程,包括:与文件服务器建立连接向文件服务器指定目录写入一个100KB的文件从服务器读取该文件在
34、服务器中删除该文件断开同文件服务器的连接;v 对访问过程中各阶段性能指标进行测试,包括:服务器连接时间、写入速率、读取速率、删除时间、断开时间;信息网络系统信息网络系统v 重复步骤,对下一个文件服务器进行测试,直到测完所有的文件服务器;v 按照一定的时间间隔(如1分钟),重复步骤,共进行10次测试,记录10次测试结果的平均值;v 移动测试工具到其它网段,重复步骤,从而测试网络不同接入位置访问文件服务的性能水平。v (2)抽样规则:v 对局域网内部的所有文件服务器进行性能测试。测试工具的位置选择,以不低于接入层网段数量30的比例进行抽样,抽样网段数量不少于10个;接入层网段数量不足10个时,应全
35、部测试。信息网络系统信息网络系统v 用到的仪器:v 协议分析仪信息网络系统信息网络系统 一般项目 应用软件的操作命令界面应为标准图形交互界面,要求风格统一,层次简洁,操作命令的命名不得具有二义性。 应用软件应具有可扩展性,系统应预留可以升级空间以供纳入新功能,宜采用能适应最新版本的信息平台,并能适应信息系统管理功能的变动。2.6应用软件检测信息网络系统信息网络系统v2.7网络安全系统检测v 网络安全系统宜从物理层安全,网络层安全,系统层安全,应用层安全等四个方面进行检测,以保证信息的保密性,真实性,完整性,可控性和可用性等信息安全性能符合设计要求。 主控项目 计算机信息系统安全专用产品必须具有
36、公安部计算机管理监察部门审批办法的“计算机信息系统安全专用产品销售许可证”;特殊行业有其他规定时,还应遵守行业的相关规定。信息网络系统信息网络系统v 如果与因特网相连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。v 网络层安全的安全性检测应符合以下要求:v 1.防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格;v 2.因特网访问控制:信息网络应根据需求控制内部中高端机的因特网连接请求和内容,使用终端机不同身份访问因特网的不同资源,符合设计者要求判为合格;v 3.信息网络与控制网络的安全隔离:保证未经授权,从信息网络不能进入控制网络,符合设
37、计要求判为合格;2.7网络安全系统检测信息网络系统信息网络系统v 4.防病毒系统的有效性:将含有当前抑制流行病毒的文件(病毒样本)同多文件传输,邮件附件,网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该含病毒文件,并执行杀毒操作,符合要求者判为合格;v 5.入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的攻击手段进行模拟攻击,(如Dos拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断,符合要求者为合格。2.7网络安全系统检测信息网络系统信息网络系统v 系统层安全应满足一下要求:v 1.操作系统应选用进过实践检验的具有一定安全强度的操作系统;v 2.使用安全性较高的文件系统
38、;v 3.严格管理操作系统的用户账号,要求用户必须使用满足安全要求的口令;v 4.服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在的漏洞的服务器或操作系统,应更换或者升级相应的补丁程序,扫描服务器,无漏洞者为合格;v 5认真设置并正确利用审计系统,对一些非法的侵入尝试必须有记录,模拟非法尝试,审计日志中有正确记录者判为合格2.7网络安全系统检测信息网络系统信息网络系统v应用层安全符合下列要求:v 1.身份认证:用户口令应该加密传输,或者禁止在网络上传输,严格管理用户账号,要求用户必须使用满足安全要求的口令;v 2.访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能
39、正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。2.7网络安全系统检测信息网络系统信息网络系统 一般项目 物理层安全应符合下列要求: 1.中心机房的电源与接地及环境要求应符合规范 2.对于设计国际秘密的党政机关,企事业单位的信息网络工程,应按涉及国家秘密的计算机信息系统保密技术要求BMZ1和涉及国家秘密的计算机信息系统保密评测指南BMZ3等国家现行标准的规定进行检测和验收。2.7网络安全系统检测信息网络系统信息网络系统v 应用层安全应符合下列要求:v 1.完整性:数据在存储,使用和网络传输过程中,不得被篡改,破坏;v 2.保密性:数据在存储,使用和网络传输过程中不应被非法用户获得;v 3.安全审计:对应用系统的访问应有必要的审计记录。2.7网络安全系统检测信息网络系统信息网络系统v 竣工验收:v 1.竣工验收除应符合相应的规范外,还应对信息安全管理制度进行检查,并作为竣工验收的必要条件。v 2.竣工验收的文件资料包括设备的进场验收报告,产品检测包括,设备的配置方案和配置文档,计算机网络系统的检测记录和检测包括,应用软件的检测记录和用户使用报告,安全系统的检测记录和检测报告以及系统试运行记录2.7网络安全系统检测信息网络系统信息网络系统.LOGO山东建筑科学研究院智能建筑检测所山东建筑科学研究院智能建筑检测所