淺論網(wǎng)絡應用軟件監(jiān)控系統(tǒng)通訊協(xié)議設計
時間:
吳凱1由 分享
論文關鍵詞:計算機 電力系統(tǒng) 網(wǎng)絡安全
論文摘要:要確保網(wǎng)絡安全,一是需要多種網(wǎng)絡安全技術結合,形成完整有效的網(wǎng)絡安全防護體系。二是不能靜態(tài)地看待網(wǎng)絡安全問題,要關注網(wǎng)絡安全,病毒的最街發(fā)展,不斷地完善網(wǎng)絡安全防護體系。三是共認識到僅金網(wǎng)絡安全技術構成的安全防護體系是不夠的,還妥健全和完菩網(wǎng)絡的安全管理制度,和形成技術和管理雙管齊下,才能確保網(wǎng)絡安全。
1概述
隨著計算機技術的發(fā)展和應用范圍的擴大,電力信息化的不斷深人,計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應用領域,并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務、經(jīng)營財務系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應用。在電力系統(tǒng)內,它已經(jīng)成為各項工作必不可少的基礎條件,發(fā)揮著不可替代的作用。同時,由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡硬件設備與操作系統(tǒng)千差萬別,應用水平也參差不齊,因此,在計算機網(wǎng)絡覆蓋全球,計算機技術迅猛發(fā)展的今天,討論和研究電力系統(tǒng)計算機的應用及安全性則顯得尤為重要。
2電力系統(tǒng)的計算機網(wǎng)絡應用和管理
電力系統(tǒng)的計算機網(wǎng)絡應用是十分廣泛的,并且將隨著技術的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應用。首先各個單位應該申請工nternet國際域名和注冊地址,建立省電力系統(tǒng)WWW服務。將各個部門的公用信息和數(shù)據(jù)進行WWW發(fā)布,使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護,并且建立面對Inter-net的WWW主頁服務,不僅宣傳企業(yè)形象,而且可以將各種電力信息與產品進行工nternet發(fā)布,為了安全可以設立獨立的服務器。建立電力系統(tǒng)的E-mail服務,使所有部門和員工擁有自己的電子信箱,不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務,使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務,使所有分布在全省各個地區(qū)的員工在開設的不同交談站進行實時交流。建立電力系統(tǒng)的服務,對系統(tǒng)內的新聞進行播放,同時開辟NEWS討論主題,給所有員工發(fā)表自己見解的機會與場所,群策群力討論企業(yè)的發(fā)展與建議。
電力系統(tǒng)的計算機網(wǎng)絡管理應對各方面管理進行集成,來管理帶寬、安全、通訊量、存儲和內容。同時進行數(shù)據(jù)信息標準化和數(shù)據(jù)資源共享,保證系統(tǒng)的完整性和靈活性,適應不斷變化的要求,滿足系統(tǒng)多層次的不同應用,使系統(tǒng)的開放性符合國家標準和規(guī)范,保證應用軟件和數(shù)據(jù)資源有較長的生命期,并具有良好的可靠性、安全性和可擴充性,體現(xiàn)集中與分布式的管理原則。
(1) 集中就是由省局統(tǒng)一規(guī)劃全省的計
算機網(wǎng)絡結構,統(tǒng)一對全省的計算機網(wǎng)絡應用進行協(xié)調;對已有的局域網(wǎng)進行論證分析,使其從結構上與總網(wǎng)相適應,對建立的新網(wǎng)進行指導與監(jiān)督;對網(wǎng)絡的通訊建設統(tǒng)一規(guī)劃管理。建立一個范圍廣泛的工ntranet,應使用廣域網(wǎng)網(wǎng)管,提供與工nternet的出口并進行防火墻技術安全管理,對于在系統(tǒng)內有廣泛共性的工作要進行統(tǒng)一的開發(fā)與推廣。
(2)分布式管理就是體現(xiàn)基層部門的內部管理,各個不同部門在其內部進行網(wǎng)絡應用管理,基層部門與省局聯(lián)系時進行統(tǒng)一的協(xié)議管理,保持全省通訊與應用協(xié)調一致,又根據(jù)單位性質的不同,開發(fā)不同特點的Intranete。
3電力系統(tǒng)計算機應用的現(xiàn)狀及問題
計算機安全是指計算機信息系統(tǒng)的安全。計算機危害主要指計算機信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露,系統(tǒng)不能正常運行。要保障計算機系統(tǒng)安全就必須治理(即清除、控制或預防)計算機危害。計算機系統(tǒng)的安全與不安全是從多方面反映的,從目前使用和發(fā)現(xiàn)的情況看,系統(tǒng)運行不穩(wěn)定、內部資料外泄、網(wǎng)絡利用率低等是主要常見的現(xiàn)象。
通過計算機網(wǎng)絡使得電力系統(tǒng)的工作效率提高了,管理范圍擴大了,工作人員的辦事能力增強了,但計算機系統(tǒng)網(wǎng)絡安全問題也隨之變得更加嚴重了。例如:通過電子郵件感染病毒,電力系統(tǒng)管理網(wǎng)絡互聯(lián)接口的防火墻只配置了包過濾規(guī)則,提供的安全保證很低,容易受到基于IP欺騙的攻擊,泄露企業(yè)機密,有些局域網(wǎng)沒有進行虛擬網(wǎng)絡VLAN劃分和管理,造成網(wǎng)絡阻塞,使工作效率減低。絕大多數(shù)操作系統(tǒng)是非正版軟件,或網(wǎng)上下載免費軟件,不能夠做到及時補丁(PATCH)系統(tǒng),造成系統(tǒng)漏洞,給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關閉不必要的通訊端口,使得計算機易受遠程攻擊病毒可以長驅直人,等等。
4解決問題的措施和方法
安全性是電力系統(tǒng)計算機網(wǎng)絡最重要的部分。安全性既包括網(wǎng)絡設施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手,提高網(wǎng)絡的安全性:
(I)提高網(wǎng)絡操作系統(tǒng)的可靠性。操作系統(tǒng)是計算機網(wǎng)絡的核心,應選用運行穩(wěn)定、具有完善的訪問控制和系統(tǒng)設計的操作系統(tǒng),若有多個版本供選擇,應選用用戶少的版本。在目前條件許可的情況下,可選用UN工X或LINUX。不論選用何種操作系,均應及時安裝最新的補丁程序,提高操作系的安全性。
(2)防病毒。防病毒分為單機和網(wǎng)絡兩種。隨著網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡病毒的危害越來越大,因此,必須采用單機和網(wǎng)絡防毒結合的防毒體系。單機防毒程序安裝在工作站上,保護工作站免受病毒侵擾。主機防護程序安裝在主機上,主機的操作系統(tǒng)可以是WINDOWS, UN工X,LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務器中。防病毒墻安裝在網(wǎng)關處,及時查殺企圖進人內網(wǎng)的網(wǎng)絡病毒。防毒控管中心安裝在某臺網(wǎng)絡的機器上,監(jiān)控整個網(wǎng)絡的病毒情況,防毒控管中心可以主動升級,并把升級包通過網(wǎng)絡分發(fā)給各個機器,完成整個網(wǎng)絡的升級。
(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包,屏蔽針對網(wǎng)絡的非法攻擊,阻斷黑客人侵。一般情況下,防火墻設置會導致信息傳輸?shù)拿黠@延時,因此,在需要考慮實時性要求的系統(tǒng),建議采用實時系統(tǒng)專用的防火墻組件,以降低通用防火墻軟件延時帶來的影響。
(4)對重要網(wǎng)絡采用和MIS網(wǎng)物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離,是一種最安全的防護技術。
5結語
電力系統(tǒng)的計算機網(wǎng)絡隨著計算機網(wǎng)絡技術的發(fā)展而發(fā)展,現(xiàn)代化的企業(yè)管理更是與企業(yè)的計算機網(wǎng)絡的應用密切相關,為了企業(yè)的新的發(fā)展與騰飛,先進的計算機網(wǎng)絡將是其強大的驅動力。對于計算機系統(tǒng)安全,電力企業(yè)要做的工作還很多,需要解決的問題也不少,值得管理者和全體員工一起不斷地完善和發(fā)展,計算機安全工作任重而道遠。
論文摘要:要確保網(wǎng)絡安全,一是需要多種網(wǎng)絡安全技術結合,形成完整有效的網(wǎng)絡安全防護體系。二是不能靜態(tài)地看待網(wǎng)絡安全問題,要關注網(wǎng)絡安全,病毒的最街發(fā)展,不斷地完善網(wǎng)絡安全防護體系。三是共認識到僅金網(wǎng)絡安全技術構成的安全防護體系是不夠的,還妥健全和完菩網(wǎng)絡的安全管理制度,和形成技術和管理雙管齊下,才能確保網(wǎng)絡安全。
1概述
隨著計算機技術的發(fā)展和應用范圍的擴大,電力信息化的不斷深人,計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應用領域,并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務、經(jīng)營財務系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應用。在電力系統(tǒng)內,它已經(jīng)成為各項工作必不可少的基礎條件,發(fā)揮著不可替代的作用。同時,由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡硬件設備與操作系統(tǒng)千差萬別,應用水平也參差不齊,因此,在計算機網(wǎng)絡覆蓋全球,計算機技術迅猛發(fā)展的今天,討論和研究電力系統(tǒng)計算機的應用及安全性則顯得尤為重要。
2電力系統(tǒng)的計算機網(wǎng)絡應用和管理
電力系統(tǒng)的計算機網(wǎng)絡應用是十分廣泛的,并且將隨著技術的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應用。首先各個單位應該申請工nternet國際域名和注冊地址,建立省電力系統(tǒng)WWW服務。將各個部門的公用信息和數(shù)據(jù)進行WWW發(fā)布,使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護,并且建立面對Inter-net的WWW主頁服務,不僅宣傳企業(yè)形象,而且可以將各種電力信息與產品進行工nternet發(fā)布,為了安全可以設立獨立的服務器。建立電力系統(tǒng)的E-mail服務,使所有部門和員工擁有自己的電子信箱,不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務,使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務,使所有分布在全省各個地區(qū)的員工在開設的不同交談站進行實時交流。建立電力系統(tǒng)的服務,對系統(tǒng)內的新聞進行播放,同時開辟NEWS討論主題,給所有員工發(fā)表自己見解的機會與場所,群策群力討論企業(yè)的發(fā)展與建議。
電力系統(tǒng)的計算機網(wǎng)絡管理應對各方面管理進行集成,來管理帶寬、安全、通訊量、存儲和內容。同時進行數(shù)據(jù)信息標準化和數(shù)據(jù)資源共享,保證系統(tǒng)的完整性和靈活性,適應不斷變化的要求,滿足系統(tǒng)多層次的不同應用,使系統(tǒng)的開放性符合國家標準和規(guī)范,保證應用軟件和數(shù)據(jù)資源有較長的生命期,并具有良好的可靠性、安全性和可擴充性,體現(xiàn)集中與分布式的管理原則。
(1) 集中就是由省局統(tǒng)一規(guī)劃全省的計
算機網(wǎng)絡結構,統(tǒng)一對全省的計算機網(wǎng)絡應用進行協(xié)調;對已有的局域網(wǎng)進行論證分析,使其從結構上與總網(wǎng)相適應,對建立的新網(wǎng)進行指導與監(jiān)督;對網(wǎng)絡的通訊建設統(tǒng)一規(guī)劃管理。建立一個范圍廣泛的工ntranet,應使用廣域網(wǎng)網(wǎng)管,提供與工nternet的出口并進行防火墻技術安全管理,對于在系統(tǒng)內有廣泛共性的工作要進行統(tǒng)一的開發(fā)與推廣。
(2)分布式管理就是體現(xiàn)基層部門的內部管理,各個不同部門在其內部進行網(wǎng)絡應用管理,基層部門與省局聯(lián)系時進行統(tǒng)一的協(xié)議管理,保持全省通訊與應用協(xié)調一致,又根據(jù)單位性質的不同,開發(fā)不同特點的Intranete。
3電力系統(tǒng)計算機應用的現(xiàn)狀及問題
計算機安全是指計算機信息系統(tǒng)的安全。計算機危害主要指計算機信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露,系統(tǒng)不能正常運行。要保障計算機系統(tǒng)安全就必須治理(即清除、控制或預防)計算機危害。計算機系統(tǒng)的安全與不安全是從多方面反映的,從目前使用和發(fā)現(xiàn)的情況看,系統(tǒng)運行不穩(wěn)定、內部資料外泄、網(wǎng)絡利用率低等是主要常見的現(xiàn)象。
通過計算機網(wǎng)絡使得電力系統(tǒng)的工作效率提高了,管理范圍擴大了,工作人員的辦事能力增強了,但計算機系統(tǒng)網(wǎng)絡安全問題也隨之變得更加嚴重了。例如:通過電子郵件感染病毒,電力系統(tǒng)管理網(wǎng)絡互聯(lián)接口的防火墻只配置了包過濾規(guī)則,提供的安全保證很低,容易受到基于IP欺騙的攻擊,泄露企業(yè)機密,有些局域網(wǎng)沒有進行虛擬網(wǎng)絡VLAN劃分和管理,造成網(wǎng)絡阻塞,使工作效率減低。絕大多數(shù)操作系統(tǒng)是非正版軟件,或網(wǎng)上下載免費軟件,不能夠做到及時補丁(PATCH)系統(tǒng),造成系統(tǒng)漏洞,給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關閉不必要的通訊端口,使得計算機易受遠程攻擊病毒可以長驅直人,等等。
4解決問題的措施和方法
安全性是電力系統(tǒng)計算機網(wǎng)絡最重要的部分。安全性既包括網(wǎng)絡設施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手,提高網(wǎng)絡的安全性:
(I)提高網(wǎng)絡操作系統(tǒng)的可靠性。操作系統(tǒng)是計算機網(wǎng)絡的核心,應選用運行穩(wěn)定、具有完善的訪問控制和系統(tǒng)設計的操作系統(tǒng),若有多個版本供選擇,應選用用戶少的版本。在目前條件許可的情況下,可選用UN工X或LINUX。不論選用何種操作系,均應及時安裝最新的補丁程序,提高操作系的安全性。
(2)防病毒。防病毒分為單機和網(wǎng)絡兩種。隨著網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡病毒的危害越來越大,因此,必須采用單機和網(wǎng)絡防毒結合的防毒體系。單機防毒程序安裝在工作站上,保護工作站免受病毒侵擾。主機防護程序安裝在主機上,主機的操作系統(tǒng)可以是WINDOWS, UN工X,LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務器中。防病毒墻安裝在網(wǎng)關處,及時查殺企圖進人內網(wǎng)的網(wǎng)絡病毒。防毒控管中心安裝在某臺網(wǎng)絡的機器上,監(jiān)控整個網(wǎng)絡的病毒情況,防毒控管中心可以主動升級,并把升級包通過網(wǎng)絡分發(fā)給各個機器,完成整個網(wǎng)絡的升級。
(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包,屏蔽針對網(wǎng)絡的非法攻擊,阻斷黑客人侵。一般情況下,防火墻設置會導致信息傳輸?shù)拿黠@延時,因此,在需要考慮實時性要求的系統(tǒng),建議采用實時系統(tǒng)專用的防火墻組件,以降低通用防火墻軟件延時帶來的影響。
(4)對重要網(wǎng)絡采用和MIS網(wǎng)物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離,是一種最安全的防護技術。
5結語
電力系統(tǒng)的計算機網(wǎng)絡隨著計算機網(wǎng)絡技術的發(fā)展而發(fā)展,現(xiàn)代化的企業(yè)管理更是與企業(yè)的計算機網(wǎng)絡的應用密切相關,為了企業(yè)的新的發(fā)展與騰飛,先進的計算機網(wǎng)絡將是其強大的驅動力。對于計算機系統(tǒng)安全,電力企業(yè)要做的工作還很多,需要解決的問題也不少,值得管理者和全體員工一起不斷地完善和發(fā)展,計算機安全工作任重而道遠。