BAS網路安全

❶ 如何提升網路信息安全保障能力

健全的網路與信息安全保障措施 隨著企業網路的普及和網路開放性，共享性，互連程度的擴大，網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全，還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。這樣，網路信息安全問題就成為危害網路發展的核心問題，與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷，採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或佔用系統資源，使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網路進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網路安全不僅要防範外部網，同時更防範內部網。網路安全措施 由此可見，有眾多的網路安全風險需要考慮，因此，企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段，是網路通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網路的許可權，在內部和外部兩個網路之間建立一個安全控制點，對進、出內部網路的服務和訪問進行控制和審計，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問、干擾和破壞內部網路資源。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間的任何活動，保證了內部網路的安全。 防火牆有軟、硬體之分，實現防火牆功能的軟體，稱為軟體防火牆。軟體防火牆運行於特定的計算機上，它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統，稱為硬體防火牆。它們也是基於PC架構，運行一些經過裁剪和簡化的操作系統，承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品，並與防火牆聯動，以監視區域網外部繞過或透過防火牆的攻擊，並及時觸發聯動的防火牆及時關閉該連接；同時監視主伺服器網段的異常行為，以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴於它。一旦身份認證系統被攻破，那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠；能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表，它是應用在路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕，可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。建立訪問控制列表後，可以限制網路流量，提高網路性能，對通信流量起到控制的手段，這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網路控制的有力工具，用來過濾流入和?鞽雎酚善鶻涌詰氖蒞?在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常，如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等，很容易使網路設備癱瘓。這些網路攻擊，都是利用系統服務的漏洞或利用網路資源的有限性，在短時間內發動大規模網路攻擊，消耗特定資源，造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集，是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括：輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集，在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。基於以上的流量檢測技術，目前有很多流量監控管理軟體，此類軟體是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網路系統來說，在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統，是指通過網路遠程檢測目標網路和主機系統漏洞的程序，它對網路系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網路系統進行漏洞掃描，可以主動發現安全問題並在第一時間完成有效防護，讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護。考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網路防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體，通過全方位、多層次的防毒系統配置，使網路沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化區域網是企業網路，覆蓋大慶石化機關、各生產廠和其他的二級單位，網路上運行著各種信息管理系統，保存著大量的重要數據。為了保證網路的安全，針對計算機網路本身可能存在的安全問題，在網路安全管理上我們採取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網，即用戶在網路物理線路連通的情況下，需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS)，RADIUS伺服器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更准確地控制流量方向，並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，並使其與區域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網路出口設置防火牆在區域網的出口，我們設置了防火牆設備，並對防火牆制定安全策略，對一些不安全的埠和協議進行限制，使所有的伺服器、工作站及網路設備都在防火牆的保護之下，同時配置一台日誌伺服器記錄、保存防火牆日誌，詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能，系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立並實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網大慶石化區域網的網路環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網路，我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議，可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖，能夠准確和直觀地反映網路的實際連接情況，包括設備間的冗餘連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠，有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時採取措施，保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求，同時為了滿足網路安全的要求，我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司採用Cisco的2621路由器，動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能在區域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。

❷ bas什麼意思

回答：BAS（Building Automation System）樓宇自動化系統或建築設備自動化系統 解釋：是將建築物或建築群內的電力、照明、空調、給排水、消防、運輸、保安、車庫管理設備或系統，以集中監視、控制和管理為目的而構成的綜合系統。

系統通過對建築（群）的各種設備實施綜合自動化監控與管理，為業主和用戶提供安全、舒適、便捷高效的工作與生活環境，並使整個系統和其中的各種設備處在最佳的工作狀態，從而保證系統運行的經濟性和管理的現代化、信息化和智能化。

延伸：

特指：BAS (Broadband Access Server/ Broadband Remote Access Server) 中文譯名：寬頻接入伺服器是一種設置在網路匯聚層的用戶接入服務設備，可以智能化地實現用戶的匯聚、認證、計費等服務，還可以根據用戶的需要，方便地提供多種IP增值業務。

❸ BAS系統的相關信息

BAS即是building automation system，也就是我們常談到的樓宇自動化系統，BAS樓宇自動化系統所涉及的內容眾多。
一座現代化建築往往包括這些設備的全部或大部分。隨著建築物的規模增大，標准提高，這些設備的種類、數量急劇增加，要求的監測控制點可多達幾千點至上萬點。這些設備和測量控制點一般分散到建築物的各層和各個角落，因此採用分散管理，就地監測和操作將佔用大量人力資源，有時幾乎難以實現。BAS利用計算機和網路技術，對這些設備進行集中管理和自動監測，對節省運行人力，保持設備正常，具有極大的意義。同時通過計算機系統及時啟停各有關設備，避免設備不必要的運行，又可以節省系統運行能耗。這樣，BAS系統的主要目的就是：提高系統管理水平；降低維護管理人員工作量；節省運行能耗.
為了滿足軌道交通的運營要求，在車站設置了保障正常運營的照明設備、通風空調設備、給排水設備、屏蔽門系統、自動扶梯等機電設備；同時，為滿足在緊急狀態的報警、乘客疏散、救災等要求，在軌道交通車站還設置了火災報警系統、水消防系統、氣體滅火系統、防排煙系統、防煙設備等機電設備和系統。為了實施這些系統和設備相互間的有序聯動控制和監視，在軌道交通線上設置了稱之為「環境與設備監控系統」（Electrical and Mechanical Control System-EMCS或Building Automatic System-BAS）的自動控制系統，形成了一個強大的軌道交通運營保障系統。
BAS系統各子系統
1.公共區通風空調系統
俗稱大系統，承擔調節公共區的溫度和濕度，以向乘客和軌道交通工作人員提供舒適的乘車環境和工作環境；同時，承擔緊急和災害狀態下的通風、換氣和排煙的功能，確保乘客和員工的人身安全。
該系統的設備主要包括空調機組、空調新風機、回排風機、電動組合風閥、調節閥、防火閥等。該系統主要設置在地下車站，其中通風設備同時兼作車站公共區排煙系統。
2.設備管理用房通風空調系統
俗稱小系統，主要承擔辦公用房和設備用房等溫度和濕度的調節，以向軌道交通工作人員提供舒適的辦公環境，給設備提供合適的運行環境；同時，承擔災害狀態下的通風、換氣和排煙功能，確保員工的人身安全。
該系統的設備主要包括空氣處理機、送風機、回排風機、排風機、調節閥、防火閥等。其中通風設備同時兼作車站設備與管理用房的排煙系統。
3.空調水系統
主要是為空調系統提供冷卻水；
該系統主要包括冷水機組、冷水泵、冷卻泵、二通調節閥等。
較大規模的空調水系統宜設置分水器和集水器；
冷水機組、水泵等設備的入口處應安裝過濾器或除垢器；
空調水系統應設置必要的壓力表和溫度計等感測器；
當用於安全保護和設備狀態監視為目的時，宜選擇溫度開關、壓力開關、風流開關、水流開關、壓差開關、水位開關等開關量式輸出的感測器，不宜使用連續量輸出的感測器。
4.給排水系統
給水系統主要是為車站的的生產、生活及消防提供符合水質、水壓和水量要求的用水。
排水系統主要是承擔車站的廢水和污水的分類集中及就近提升排放等。區間的排水設備主要承擔地下區間的廢水和雨水等的排放。
5.隧道通風系統
隧道通風系統在正常情況下主要完成隧道的排熱和換氣，火災情況下則用於定向排煙和排熱及送新風等。
系統主要包括區間隧道通風（TVF）、射流風機、軌頂和軌旁排熱風機（OTE/UPE）等。
（1）TVF系統。TVF風機一般設於地下車站的兩端或區間的中間風井內，主要完成隧道活塞風和機械通風，同時兼火災時的排煙。該系統的設備主要包括TVF風機、消聲器、電動組合風閥等。
（2）射流風機。一般設置在地下車站的出入線、聯絡線、存車線、渡線等，承擔該區域的通風，同時兼火災時的排煙。
（3）OTE/UPE系統。設置在站台軌行區，為停靠列車在停車期間進行排熱。
6.照明系統
動力照明系統主要用於車站公共區和辦公設備區的正常照明、輔助照明和應急照明及為系統和設備提供電力。
照明主要包括站台、站廳正常和應急照明，廣告照明，出入口照明，區間照明，工作照明，事故照明等。
7.電扶梯系統
該系統主要承擔乘客的出入站和設備物品的運送等。
主要設備包括，自動扶梯，升降電梯。
8.感測器列表
主要用於環境參數的採集、各種液體流量的測試和計量及控制等。
感測器主要包括用於檢測空氣參數的濕度感測器、二氧化碳濃度感測器，用於空調水系統的壓力、差壓感測器、變送器、電磁流量計、水管式溫度計等。執行器主要包括調節二通閥和差壓調節閥。

❹ 某企業,作為一個網路安全員應採取哪些措施來保護網路安全

定期更新殺毒軟體！打開防火牆！小心陌生信息！不進不安全的網頁！

❺ BAS(Broadband Access Server/ Broadband Remote Access Server)

一、起源

通過ATM網路下掛DSLAM方式可以實現ADSL用戶專線方案，整個解決方案建立在二層網路之上，認證、計費和IP層管理功能都無法實現，為此可通過引入BAS概念，作為ATM網到IP網的互通網關和認證伺服器，實現用戶的認證、計費和管理。

二、BAS體系結構的變遷

BAS設備的體系結構經歷了三代變遷。

1、第一代匯流排式體系結構

這一代結構由單CPU集中進行處理和轉發，對應計算機發展史中的單處理器技術，採用PCI/CPCI匯流排，由軟體進行業務的處理和轉發，從體系結構上看，等同於一台單CPU計算機。此代產品以REDBACK1800、ALCATEL7404、VPN3000、CISCO7401為代表，整機性能和轉發率受匯流排帶寬和CPU處理能力限制，轉發率在0.1～0.2Mpps之間，處理能力上相當於一台中低檔計算機，僅適用於小網路和少量的用戶，處理能力不具擴展性，從電信網路建設的規模和發展來看，這一代產品不屬於電信級產品。

2、第二代交換式結構或匯流排式結構

這一代結構由多CPU分布式處理和轉發，對應計算機發展歷史中的多處理器技術，由軟體進行業務的處理和轉發，與第一代不同之處在於任務的處理分布於多個CPU，多CPU並行處理技術是這一代產品的主流應用。此代產品以CISCO6400、REDBACK10000、VPN5000、ALCATEL7411為代表，整機性能和轉發率有很大提高，交換網埠向每個槽位分配帶寬，轉發率除了與該帶寬有關之外，還與CPU的數量有密切相關，轉發率在1~4Mpps之間。另外，由於NAT功能由處理器進行處理，因此CPU轉發和業務處理設備在NAT性能方面存在欠缺，可以得出結論：第一、二代產品的NAT性能受限，而第三代產品則不存在這一問題。

3、第三代交換式結構

第三代交換式結構由分布式ASIC+RISC進行處理和轉發，分布式網路處理器和ASIC晶元的應用是這一代產品最突出的特點。網路處理器（NP）是專門針對電信網路設備而開發的專用處理器，它有一套專門的指令集，用於處理電信網路的各種協議和業務，可以大大提高設備的處理能力。同時，數據包的轉發不再採用CPU軟體方式，而是採用接近硬體轉發性能的ASIC晶元。強大的處理能力和快速包轉發功能，使這一代BAS設備成為電信級設備。這一代產品以ISN8850、ERX1400、SHASTA5000、ELLACOYA6000為代表，整機轉發率在6~20Mpps之間，也是目前BAS的主流技術。

三、BAS的分類

從BAS建網思路角度考慮，BAS分為集中式和分布式兩大類，各有適用場合，可同存於同一網路。對於ADSL接入，一般採用集中方式，實現PVC的匯聚和終結；對於LAN接入，結合具體網路情況可採取集中式BAS或分布式BAS方案。

從BAS是否需要具備匯聚功能的角度考慮，BAS又可分為獨立式和匯聚型。獨立式BAS要求具有大容量和高處理性能，在組網結構上，僅作為集中式BAS使用；匯聚型BAS不但要完成BAS功能，同時還能夠完成匯聚功能，因此，可以省去L3，適合建設小型網路，它要求BAS設備具有高埠密度、大容量和高處理性能。

四、BAS的發展方向

作為城域網匯聚層關鍵設備，BAS設備已經超出了純BAS的概念，從組網位置看，其功能更加多樣化，主要體現在可同時作為IP Hotel、201+等業務網關，與後台系統配合可提供多種控制和管理手段，而與智能平台配合時，還可提供多樣化增值業務。由於業務必須在匯聚層設備上實現，因此網路的附加價值也集中體現在匯聚層設備上。

專心發展匯聚層業務，提高網路附加值，實際也是發展客戶的一種戰略，這一點意識應該強化。接入層採用低成本戰略大范圍布點，力圖吸引最終用戶，但若匯聚層沒有業務，那麼這些客戶也就沒有價值。因此，集中精力發展匯聚層業務，在BAS完成認證、計費和管理功能，豐富業務網關功能，是建設可運營、可盈利網路的關鍵。

❻ 建築行業中的FAS和BAS是什麼意思

FAS：一般是指火災報警系統（包括溫感、煙感、手報、消防電話等），
BAS：一般是只建築樓宇自動化系統（包括水、電、氣、消防、安保、空調、照明等等）
樓宇自控系統由以下部分組成：
◎建築設備運行管理的監控,包括
(1) 暖通空調系統的監控(HVAC);
(2) 給排水系統監控;
(3) 供配電與照明系統監控
◎火災報警與消防聯動控制、電梯運行管制
◎公共安全技術防範,包括:
1、電視監控系統；
2、防盜報警系統；
3、出入口控制及門禁系統；
4、安保人員巡查系統；
5、汽車庫綜合管理系統；
6、各類重要倉庫防範設施；
7、安全廣播信息系統。
諸多的機電設備之間有著內在的相互聯系，於是就需要完善的自動化管理。建立機電設備管理系統，達到對機電設備進行綜合管理、 調度、監視、操作和控制。
樓宇自動化系統的功能：
◆制定系統的管理、調度、操作和控制的策略；
◆存取有關數據與控制的參數；
◆管理、調度、監視與控制系統的運行；
◆顯示系統運行的數據、圖象和曲線；
◆列印各類報表；
◆進行系統運行的歷史記錄及趨勢分析；
◆統計設備的運行時間、進行設備維護、保養管理等

BAS即是building automation system，也就是我們常談到的樓宇自動化系統BAS樓宇自動化系統所涉及的內容眾多。一座現代化建築往往包括這些設備的全部或大部分。隨著建築物的規模增大，標准提高，這些設備的種類、數量急劇增加，要求的監測控制點可多達幾千點至上萬點。這些設備和測量控制點一般分散到建築物的各層和各個角落，因此採用分散管理，就地監測和操作將佔用大量人力資源，有時幾乎難以實現。BAS利用計算機和網路技術，對這些設備進行集中管理和自動監測，對節省運行人力，保持設備正常，具有極大的意義。同時通過計算機系統及時啟停各有關設備，避免設備不必要的運行，又可以節省系統運行能耗。這樣，BAS系統的主要目的就是：提高系統管理水平；降低維護管理人員工作量；節省運行能耗. BAS子系統:1 電力供應系統 2 照明系統 3 空調系統 4 給排水系統 5 消防系統 6 保安系統

樓宇自動化系統BAS （building automation system） BAS所涉及的內容。一座現代化建築往往包括這些設備的全部或大部分。隨著建築物的規模增大，標准提高，這些設備的種類、數量急劇增加，要求的監測控制點可多達幾千點至上萬點。這些設備和測量控制點一般分散到建築物的各層和各個角落，因此採用分散管理，就地監測和操作將佔用大量人力資源，有時幾乎難以實現。利用計算機和網路技術，對這些設備進行集中管理和自動監測，對節省運行人力，保持設備正常，具有極大的意義。同時通過計算機系統及時啟停各有關設備，避免設備不必要的運行，又可以節省系統運行能耗。這樣，BAS系統的主要目的就是：提高系統管理水平；降低維護管理人員工作量；節省運行能耗. BAS子系統:1 電力供應系統 2 照明系統 3 空調系統 4 給排水系統 5 消防系統 6 保安系統 7 交通系統 8 BAS的集中管理與協調 BAS內諸系統盡管錯綜復雜，種類繁多，但最低層仍是探測各物理量的各種感測器、執行控制動作的各種執行器以及直接連接這些感測器、執行器的現場計算機（又稱DCU，RTU，DDC分站等）。這些現場計算機接收相應的感測受器信息，並將其轉換為數字信號，隨時向上一級管理計算機發送，再根據上一級的管理計算機命令及感測器測出的系統狀態，驅動執行器完成所要求的控制調節任務。系統涉及的監控對象不同，感測器、執行器會很不相同。前幾講中已對空調的冷熱源及水系統等在這一層次的系統配置做了較詳細的討論。電力、照明、給排水系統除感測器、執行器不同外，此層次的結構和基本配置思想與空調系統相同。消防、保安系統的主要特點是採用多個探測測頭共用匯流排的方式。此匯流排連入區域控制器，在區域控制器解碼，確定出每個探測器的輸出狀態。這樣，區域控制器也類似於一台現場控制機，由此，在現場控制機這一層次以上，各分系統就無大區別。所要研究的問題成為如何將分布於建築物各處的現場控制機連接，以實現它們之間的數據交換。如何設置各分系統的管理級計算機及BAS總的管理中央計算機，什麼樣的管理組態軟體適宜系統管理控制等。
1．英文縮寫: BAS (Broadband Access Server/ Broadband Remote Access Server)
中文譯名: 寬頻接入伺服器
分 類: 電信設備
解 釋: 隨著寬頻城域網和寬頻業務的發展，對於用戶已不能簡單地採用包月制、無認證的管理辦法。寬頻接入伺服器（BAS）是一種設置在網路匯聚層的用戶接入服務設備，可以智能化地實現用戶的匯聚、認證、計費等服務，還可以根據用戶的需要，方便地提供多種IP增值業務。
2．制動力輔助系統（BAS）：BAS英文全稱為Brake Assist System（制動力輔助系統）。據統計，在緊急情況下有90%的汽車駕駛員踩剎車時缺乏果斷，制動輔助系統正是針對這一情況而設計。它可以從駕駛員踩制動踏板的速度中探測到車輛行駛中遇到的情況，當駕駛員在緊急情況下迅速踩制動踏板，但踩踏力又不足時，此系統便會在不到1秒的時間內把制動力增至最大，縮短緊急制動情況下的剎車距離。
3.英文縮寫:BAS（Building Automation System）
中文譯名：樓宇自動化系統或建築設備自動化系統
解釋：是將建築物或建築群內的電力、照明、空調、給排水、消防、運輸、保安、車庫管理設備或系統，以集中監視、控制和管理為目的而構成的綜合系統。樓宇自動化系統通過對建築（群）的各種設備實施綜合自動化監控與管理，為業主和用戶提供安全、舒適、便捷高效的工作與生活環境，並使整個系統和其中的各種涉別處在最佳的工作狀態，從而保證系統運行的經濟性和管理的現代化、信息化和智能化。
4.book and ship 訂貨與交運（E-Business)
5.biological action spectrum 生物作用光譜
6.Bachelor of administrative studies管理或者商業類別的課程

❼ RootKit.Win32.Mnless.bas是什麼病毒

近期，一種新型的rootkit病毒在互聯網上廣泛傳播。這種rootkit其實是一種名為Sinowal的惡意軟體新變種，利用Adobe Acrobat Reader應用軟體的漏洞侵入系統，並在用戶不知情的情況下下載一個惡意PDF文件到用戶計算機系統。 對於rootkit的檢測和清除，是近幾年來反病毒專家們所面臨的一項難題。近期，一種新型的rootkit病毒在互聯網上廣泛傳播。這種rootkit其實是一種名為Sinowal的惡意軟體新變種，利用Adobe Acrobat Reader應用軟體的漏洞侵入系統，並在用戶不知情的情況下下載一個惡意PDF文件到用戶計算機系統。值得注意的是，此rootkit可以感染計算機磁碟主引導扇區，從底層入侵系統，並且擅於隱藏自身及其惡意行為，使得用戶很難發現或者清除該惡意軟體。 卡巴斯基實驗室最早在其個人反病毒解決方案中成功檢測和查殺了該Sinowal新變種，成為最早攻克這一技術難題的安全廠商之一。經過卡巴斯基實驗室對這個新型rootkit進行分析後發現，這個名為Backdoor.Win32.Sinowal的新變種比以往的變種更為「強大」，能夠更加深入地滲入到系統底層，以避免被安全系統偵測到。同時，它採用了更先進的隱匿技術手段，可以從操作系統的最底層掛鉤設備對象。這是網路罪犯分子首次採用如此復雜的技術。它的這些特點，導致了該新變種在最早出現時，一般的反病毒軟體無法檢測和清除系統上感染的此惡意軟體。而該rootkit侵入系統後，會隱藏自身的行為，伺機竊取用戶數據以及各種賬號信息。 面對越來越嚴峻的網路安全環境，安全專家強烈建議用戶及時安裝相應的系統及應用程序補丁，修補存在於系統或者應用軟體中的安全漏洞。另外，要及時更新反病毒軟體的資料庫，定期對計算機掃描。同時，養成良好的上網和操作計算機習慣，以免感染惡意軟體造成不必要的損失。

❽ 如何提升網路信息安全保障能力

健全的網路與信息安全保障措施 隨著企業網路的普及和網路開放性，共享性，互連程度的擴大，網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全，還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。這樣，網路信息安全問題就成為危害網路發展的核心問題，與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷，採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或佔用系統資源，使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網路進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網路安全不僅要防範外部網，同時更防範內部網。網路安全措施 由此可見，有眾多的網路安全風險需要考慮，因此，企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段，是網路通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網路的許可權，在內部和外部兩個網路之間建立一個安全控制點，對進、出內部網路的服務和訪問進行控制和審計，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問、干擾和破壞內部網路資源。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間的任何活動，保證了內部網路的安全。 防火牆有軟、硬體之分，實現防火牆功能的軟體，稱為軟體防火牆。軟體防火牆運行於特定的計算機上，它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統，稱為硬體防火牆。它們也是基於PC架構，運行一些經過裁剪和簡化的操作系統，承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品，並與防火牆聯動，以監視區域網外部繞過或透過防火牆的攻擊，並及時觸發聯動的防火牆及時關閉該連接；同時監視主伺服器網段的異常行為，以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴於它。一旦身份認證系統被攻破，那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠；能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表，它是應用在路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕，可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。建立訪問控制列表後，可以限制網路流量，提高網路性能，對通信流量起到控制的手段，這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網路控制的有力工具，用來過濾流入和?鞽雎酚善鶻涌詰氖蒞?在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常，如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等，很容易使網路設備癱瘓。這些網路攻擊，都是利用系統服務的漏洞或利用網路資源的有限性，在短時間內發動大規模網路攻擊，消耗特定資源，造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集，是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括：輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集，在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。基於以上的流量檢測技術，目前有很多流量監控管理軟體，此類軟體是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網路系統來說，在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統，是指通過網路遠程檢測目標網路和主機系統漏洞的程序，它對網路系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網路系統進行漏洞掃描，可以主動發現安全問題並在第一時間完成有效防護，讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護。考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網路防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體，通過全方位、多層次的防毒系統配置，使網路沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化區域網是企業網路，覆蓋大慶石化機關、各生產廠和其他的二級單位，網路上運行著各種信息管理系統，保存著大量的重要數據。為了保證網路的安全，針對計算機網路本身可能存在的安全問題，在網路安全管理上我們採取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網，即用戶在網路物理線路連通的情況下，需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS)，RADIUS伺服器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更准確地控制流量方向，並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，並使其與區域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網路出口設置防火牆在區域網的出口，我們設置了防火牆設備，並對防火牆制定安全策略，對一些不安全的埠和協議進行限制，使所有的伺服器、工作站及網路設備都在防火牆的保護之下，同時配置一台日誌伺服器記錄、保存防火牆日誌，詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能，系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立並實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網大慶石化區域網的網路環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網路，我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議，可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖，能夠准確和直觀地反映網路的實際連接情況，包括設備間的冗餘連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠，有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時採取措施，保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求，同時為了滿足網路安全的要求，我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司採用Cisco的2621路由器，動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能在區域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。

❾ bas是什麼意思

BAS（Building Automation System）樓宇自動化系統或建築設備自動化系統 解釋：是將建築物或建築群內的電力、照明、空調、給排水、消防、運輸、保安、車庫管理設備或系統，以集中監視、控制和管理為目的而構成的綜合系統。

系統通過對建築（群）的各種設備實施綜合自動化監控與管理，為業主和用戶提供安全、舒適、便捷高效的工作與生活環境，並使整個系統和其中的各種設備處在最佳的工作狀態，從而保證系統運行的經濟性和管理的現代化、信息化和智能化。

延伸：

特指：BAS (Broadband Access Server/ Broadband Remote Access Server) 中文譯名：寬頻接入伺服器是一種設置在網路匯聚層的用戶接入服務設備，可以智能化地實現用戶的匯聚、認證、計費等服務，還可以根據用戶的需要，方便地提供多種IP增值業務。