时间:2023-06-29 16:33:30
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络管理分析范例。如需获取更多原创内容,可随时联系我们的客服老师。
【关键词】流域;防汛网络管理;研究
Zhangweinan Flood Control Network Management Analysis and Research
Gao Yan-wei
(Handan Bureau from Zhangweinan Handan Hebei 056000)
【Abstract】From Zhangweinan flood control network management bureau reality of the context of the rapid development of computer network technology, describes the status quo and trends in my office computer network management, network management needs analysis, management, functional design, security, application of technology applications and other aspects of analysis, recommendations SIPO flood control network management.
【Key words】Research;Basin;Flood control and network management
在以开放、互联为特征的现代计算机网络中,通过一整套完备的管理手段,确保网络内部各个节点、子网之间进行正常的交互操作,保证网络内部各种平台正常运行,使得网络内部各种资源得到有效的维护和使用,从而确保整个网络有序、高效地运行。
1. 网络管理的现状与发展趋势
1.1 随着计算机网络技术的高速发展和计算机网络规模的迅速膨胀,网络管理起着越来越重要的作用,对网络管理的要求日益引起重视。
1.2 网络管理软件的开发要以网络管理协议为标准。目前最常用的网络管理协议有两种:基于OSI模型的CMIP(Common ManagementInformation Protocol,公共管理信息协议)和基于TCP/IP的SNMP(Simple Network Management Protocol,简单网络管理协议)。由于TCP/IP目前被普遍采用,目前网络管理系统大都采用SNMP协议。基于SNMP协议的网络管理模式包含网络管理工作站和网络管理单元。网络管理工作站对网络管理单元实施监控管理,而网络管理单元则执行网络管理工作站指定的工作。SNMP协议用于网络管理工作站和网络管理单元之间的通信。
1.3 目前,计算机网络管理技术有以下发展趋势:
(1)网络管理规模越来越大,管理对象的组成越来越复杂。
(2)管理系统越来越开放,运行平台趋于标准化、规范化。
(3)网络管理技术朝着层次化、集成化、智能化方向发展,使得管理系统能够管理更大、更开放、更复杂的网络。
(4)网络管理界面WEB化,操作简单方便。
(5)网络管理系统的功能从单一的网络管理向系统管理的方向发展。
2. 网络管理的需求分析
2.1 目前规划建设的漳卫南局计算机网络系统,覆盖面广,层次复杂;操作平台种类较多,技术管理人员较少,仅仅局机关具备一些,并且在计算机网络技术方面高水平的人员更是严重匮乏;应用范围广,需求差别较大,除了提供实时水情信息、工情信息、灾情信息、气象卫星云图信息和水文数据库查询信息等各类防汛数据外,还要提供大量的办公信息、基于Internet技术的各种查询和浏览数据、系统服务数据、系统管理数据等;安全性、可靠性要求高;基于上述诸多因素,需要在网络系统内部建立一套完善的网络和系统管理机制,确保整个网络系统能够安全、正常、高效地运行。
2.2 因此,对网络管理有如下需求:
2.2.1 系统管理需求。
(1)能够进行全网范围内的统一管理,制定统一的管理模式和策略,资源的统一分配和调度。
(2)能够对整个计算机广域网内部各种平台、数据库、应用等进行有效管理。
(3)网络管理系统能进行高度的自动化管理,尽量减少人为干预,避免由于人员操作不当引起的系统崩溃。
(4)网络管理中心能对网内所有节点进行远程配置,并能实时监控各节点的性能状态,一旦出现故障便能自动及时修复。
2.2.2 信息管理需求。
确保具有高优先级的信息优先传输。
采用分布――集中相结合的系统管理模式。
能够进行有效的网络性能监控。具有对信道、端口、IP地址、用户、数据库、应用程序等进行有效管理,还能随时了解当前网络的性能,以便进行有效的调度。
3. 网络管理模式
3.1 网络管理模式目前有三种:集中式管理模式、分散式管理模式和分布――集中式管理模式。
3.2 根据漳卫南局计算机网络规划建设的特点和发展趋势,建议网络管理采用分布――集中式管理模式,理由如下:
(1)分布――集中式管理模式是一个树状层次结构。它将计算机网络分成若干个管理域,这些管理域按照在网络中的重要性分成不同的等级,低等级管理域要受高等级管理域的监控管理,统一等级的管理域是平等的,彼此没有管理上的隶属关系。
(2)在分布――集中式管理模式中,每一个管理域都有一定的自主性,对本管理域内的大部分事件进行自行处理,当本管理域内发生了自己不能处理的大事件时,将事件发生情况向上汇报,由上一层网络管理机构进行处理,并将处理结果送回本管理域,这样在本管理域内部就不需要很高的配置,从而节约了投资,同时减少了管理信息对广域网上数据传输的压力。还可以通过最高等级的管理域对全网进行统一管理,保证管理的标准化、规范化。
4. 网络管理功能设计
4.1 按照ISO的定义,结合我局规划建设的计算机网络,网络管理方面应该具有以下几个方面的功能:
(1)配置管理(Configuration Management)。
配置管理包含三个方面的功能:客体管理、状态管理和关系管理。主要提供以下服务:
系统和网络配置的收集、监视和修改;建立名称和资源的映射;设置和修改系统的属性或常用参数;监测系统配置的变更情况;管理配置信息库;表达系统之间的各种关系,如直接关系、间接关系、同步关系等;进行日志管理配置。
(2)故障管理(Fault Management)。
故障管理包括五个方面的功能:告警管理、事件报告管理、登录控制、测试管理和可信度测试管理。主要提供以下服务:
故障类型、故障原因、故障严重程度的报告;对事件报告的初始化、终止、挂起、恢复、修改、检索等;修改登录规则,提供登录控制机制;进行内部资源、连接、数据完整性、协议完整性等测试。
(3)性能管理(Performance Management)。
性能管理包含四个方面的功能:工作负荷监测、概要管理、软件管理、时间管理。主要提供以下服务:工作负荷过重报警;报告的扫描、统计、暂存、激活;本地时钟、时间服务等;软件的完整性检查、安装、删除、升级等。
(4)安全管理(Security Management)。
安全管理包括三方面的功能:安全告警报告、安全审计跟踪、访问控制。主要提供以下服务:信息完整性、操作、物理资源、时间等违章告警;告警级别的制定;服务的请求、响应、拒绝、恢复等;访问控制规则指定,访问者身份确认,访问授权。
(5)帐户管理(Account Management)。
账户管理主要提供账户统计、参数调整等功能,提供本管理域内重要的应用服务器上各用户占用系统资源的统计和计算,对各种系统资源使用时间和经济情况进行分析。
(6)人员管理(Personnel Management)。
对于一个有访问限制的系统,最终是要提供给一些人使用,而对于不同的使用者根据其权限,系统应当提供给他们不同的信息。
4.2 防汛指挥决策系统,只能提供给授予权限的人员使用。因此,在进入系统时,应提供身份验证机制,即要求使用者登录验证身份后才能进入。在这里,系统提供对用于身份验证的登录信息的安全保证,使得登录信息在网络传输过程中不外泄;系统还提供不登录即拒绝访问的机制,防止系统内容在没有登录的情况下直接跳至获得。详细功能如下:
4.3 人员信息库的建立,提供人员的增加、减少、修改等功能;人员应当包含以下信息:姓名、部门、职位、密码、E_Mail、联系电话等;
4.4 身份验证,可通过两种方式进行身份验证,一种是利用NT的域用户进行,另一种是利用本系统的人员管理库进行验证;系统提供NT的域用户可以与本系统的人员管理库进行同步的功能。
4.5 用户登录信息的安全,若利用NT域用户登录,采用SSL安全机制保证;若使用人员管理库登录要求采用安全频道查看(https://站点),还是使用安全套接字层 (SSL) 安全来保护,与该 Web 站点建立安全的连接。
4.6 利用以上机制,我们的系统可提供安全连接,并持有有效证书。使得登录者提供的信息(例如登录用户姓名和登录密码)经过加密使其他人无法阅读或截取。同时站点提供证书,担保该站点安全性的声明。证书包含有关特定 Web 站点是否可信的信息。这可以确保其他任何 Web 站点都无法冒充原来的站点。
此外,防汛指挥决策系统,应对于不同的人员或角色给予不同的信息;系统对信息提供访问权限的控制,来达到对登录者人员的浏览范围的控制。
参考文献
[1] 《国家防汛指挥系统工程计算机网络系统设计》.
[2] 《国家防汛指挥系统工程社会经济信息库逻辑设计》.
关键词:输水;信息;监测;分析
0 引言
引滦入津工程是一个包括跨流域引水、输水、蓄水、净水和配水等综合性水资源开发利用的城市供水系统,是天津市城市生活用水以及工农业用水的惟一可靠水源,已经成为关系天津市经济和社会发展的“生命线”。其中的引滦工程尔王庄管理处(以下简称管理处)管理着引滦输水的枢纽工程,恰恰是这条生命线的心脏,它通过8座泵站、18.5公里的明渠、6.48公里的暗渠、一座库容为4530万立方米的平原水库及17座闸涵,每年向天津市输水7亿立方米左右,是我国北方城市供水泵站装机容量最大、输水功能齐全的水工建筑群体,作用不可替代。
自2002年起,天津市政府利用亚行贷款,开始实施天津市引滦入津水源保护工程,内容包括新建暗渠工程、沿线水工设施修缮工程、沿线绿化及水土流失治理、信息系统建设等多个单项工程。信息系统工程的初步设计已通过天津市计划委员会审查并获得批准。随着这项工程的实施,管理处近期即将建成先进、实用的输水枢纽工程信息系统。
输水枢纽工程信息系统是一个集通信技术、计算机网络技术、智能化测量技术、视频技术、语音交换技术和计算机应用技术于一体的综合管理信息系统。系统将以管理处局域网为中心,下设包括渠库管理所、泵站管理所、滨海管理所等多个分中心局域网在内的分布式信息系统,能够在最先进的通信和网络基础平台的支持下,实时采集各类信息,进行分析、处理,实现信息共享和各类应用。
输水枢纽工程信息系统的安全性和可靠性要求很高,系统必须长期安全稳定地为输水管理工作服务。一方面,如果系统发生故障。或存储的大量的、宝贵的实时、历史数据被破坏,都需要很长时间的恢复,甚至导致无法挽回的损失;另一方面,如果系统受到非法登录者的破坏,或获取、修改许多重要数据,那么同样会造成很大的损失。在这两种情况下系统都将严重影响到管理处做出输水调度的正确判断和决策。因此,在系统设计时必须仔细地进行研究分析,找出影响系统稳定运行和破坏系统安全的各种可能因素,给出相应的解决对策和方法。
1 信息系统安全分析
网络提供了信息流通的便利渠道,但是同时也给信息的保密和系统正常运行带来了重要的挑战。安全问题是网络面临的敏感而且重要的问题,如何协调系统的安全性和系统的灵活性、开放性,是系统分析时必须要考虑的问题。
信息网络安全的核心是信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立信息网络系统的安全服务体系。计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性及保密性得以保证。
从技术角度来讲,计算机病毒、跨网络攻击、信息泄露、信息载体丢失或被盗等几种主要的安全隐患是影响安全的主要因素。
1.1 系统环境安全措施
计算机系统的运行环境不合要求,超过了产品所规定的标准,如温度高,湿度大,强烈的电磁场干扰,安放计算机系统的台座不稳、震动,粉尘大,电源电流不稳等诸多因素,都能导致计算机系统运行不正常,因此,中心、各分中心计算机网要求建立机房,增加UPS电源等。
1.2 计算机系统安全措施
计算机系统中的存贮器,硬盘,CPU和各种卡等,都是非常重要的部件,它们的损坏将导致计算机不能正常运行。或系统性能降低,因此,为保证万无一失,可考虑采取冗余设计等方法来保证系统正常运行。
为避免故障发生,对数据库服务器提供双机热备份的高可用方式集群方案,多服务器共享集中的存储设备,当发生故障时数据库和文件系统能互相切换,保证高性能,高可靠性,无单点故障。
本系统采用RAID技术和备份技术保证数据中心数据库的安全:一方面将数据库放到支持RAID5的磁盘阵列上,保证数据不会因为单块磁盘损坏而丢失;另一方面建立数据备份管理机制,各数据库都备份到磁带上。
1.3 网络系统安全措施
可以将网络故障归结为接口卡故障、线路故障、网络设备故障三类。解决办法是找出坏的网络卡进行更换。通过线路测试仪检查线路故障并进行修复,更换坏的网络设备。还可通过网管程序实时监视网络设备的工作状态,以便及时找出故障之所在,并进行及时处理。 为防止黑客通过互联网络(或电话网络)对系统实施攻击,网络在物理上与Internet分开,采用防火墙、信道加密以及冗余等技术。
1.4 软件系统安全措施
选择具有c2级安全的HP UX和Windows 2000 Server作为服务器的操作系统,它们的安全性通过其内置的安全工具来实现。
(1)用户管理
利用OS帐户管理工具能建立完整统一的用户管理策略,规定什么人在什么时间什么地点可以使用什么资源。
(2)访问控制 配合用户帐号管理,建立相应的访问控制机制和完整的审核机制,这样就可以实现对资源的动态跟踪监视,及时发现非法侵害企图。
(3)权限控制
包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限、区段与字段访问权限控制等多个级别。这些权限控制手段按层次逐渐细化,需要的话可以对Intranet/Internet系统中的每一个数据或设计元素控制访问权限。
(4)备份与恢复
RAID技术并不能保证数据安全,需要有离线备份管理机制。要对文件服务器、数据库服务器的数据进行备份和管理。备份能够做到无人值守,灾难恢复。自定备份策略,同时备份系统易于扩展。
用户定期进行数据库的备份,以便当故障发生时,可以将备份的数据恢复到数据库中,使因数据破坏造成的损失减少到最小程度。
另外为了进一步减少停机维护的时间,采用卷管理软件实现在线的卷维护(例如在线扩容)。
1.5 防火墙安全措施
信息安全的隐患存在于信息的共享和传递过程中。目前,浏览器/服务器技术已广泛应用于信息网络系统中,而其基础协议就存在着不少的安全漏洞。防火墙系统作为基本的网络安全系统,可以设置在公用网络和内部网络之间,或者设置在内部网络的不同网段之间,用以保护核心秘密并抵御外来非法攻击。
本系统设计采用NETSCREEN防火墙系统。
1.6 防病毒安全措施
(1)多层病毒防御体系
计算机病毒是网络正常工作的最大威胁。根据统计。50%以上的病毒是通过软盘进入系统,因此对桌面系统的病毒应严加防范;如果服务器被感染,其感染文件将成为病毒感染的源头。它们会迅速从桌面感染发展到整个网络的病毒爆发,因此。基于服务器的病毒保护已成为当务之急;根据ICSA的报告,电脑 感染病毒的来源有超过20%是通过网络下载文档感染,另外有26%是经电子邮件的附加文档所感染,联/X Interent,很有可能受到来自Interent下载文件的病毒侵害及恶意的Java、AefiveX小程序的威胁。基于以上这些情况,系统可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失。设计应采用多层的病毒防御体系。
本系统采用NAI公司的MeAfee AVD防病毒套件作为整个网络的防病毒工具。在每个台式机上采用McAfec AVD套件中的xrnusSc,an Security Suite反病毒软件,在服务器上采用McAfee AVD套件中的NetShield Security Suite反病毒软件,在网关上采用MeAfee AVD套件中的Intemet Security Suite反病毒软件,应用全面的病毒防御系统,封锁病毒所有可能的进入点,从而保证整个管理信息网络不受病毒的感染。
(2)安全扣扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够提供更高安全性的网络。如果说防火墙和入侵检测系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击的发生,做到防患于未然。
本系统采用NAI公司的CyberCop ScanaerNAl网络漏洞扫描产品作为网络安全扫描的软件工具。可进行基于服务器和基于网络的扫描。通过扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞。客观评估网络风险等级。还可以根据扫描的结果更正网络安全漏洞和系统中的错误配置。在黑客攻击前进行防范。
(3)入侵栓测技术
为了加强主机的安全,还采用了基于操作系统的入侵检测技术,监控主机的系统事件,从中检测出攻击的可疑特征,并给与响应和处理。 本系统采用NFR HID主机入侵检测系统对计算机主机操作系统进行自主地、实时攻击检测与响应,一旦发现对主机的入侵,可马上切断系统用户进程通信和做出各种安全反应。
基于主机的入侵检测技术出现在80年代初期,在发展过程中融入了其它技术。对关键系统文件和可执行文件进行入侵检测的一个常用方法,是通过定期检查校验和来进行的,以便发现意外的变化。许多产品都监听端口的活动,并在特定端口被访问时向管理员报警。这些技术的结合,必将大幅度提高网络对黑客攻击和错误使用的抵抗力,使设置选项更加灵活,并使安全策略的实施更加有效。
1.7 管理制度安全措施
虽然各种技术手段能够大大提高信息系统的安金性和可靠性,然而技术并不是万能的,还必须借助于管理手段,才能做到双保险,减少人为因素造成的损失。因此。必须制定相应的规章制度,对与系统相关的使用者进行管理约束,如制定机房上机制度,介质拷贝制度,设备定期维护制度,系统授权管理等。
在制定各种制度的同时。应加强思想教育工作,增加安全保密意识,并运用法律手段,保证系统安全。
2 网络监测管理分析
输水枢纽工程信息系统是包括光纤传输与交换、智能终端设备数字程控交换机等多种通信手段、多种制式、多厂家设备的综合信息网络,智能设备网络拓扑结构复杂。为了解通信设备的运行情况、评估通信质量、满足网络管理的要求,实时地掌握信息网络的运行状态,应该:第一,建立一个综合的信息网络监测管理系统,实现集中的管理和操作。第二,对相对独立的光纤传输与交换、智能终端设备、数字程控交换等系统分别设立专业专有网元管理系统。
2.1 综合网络监测管理系统
(1)系统组成
整个网络是一个网管中心局域网和各级端站互连构成的企业网。网管系统设置于信息中心局域网,通过专用数据传输通道与监测站和分中心局域网联接。网管局域网还设置Web服务器和远程访问功能,并与MIS系统建立网络联接。
(2]网管系统中心
综合网管系统结构是采用客户,服务器计算机网络结构模式(如图l所示)。中心站由服务器、网络交换机、工作站组成,通过终端服务器实现中心站对远端站的数据采集,通过协议转换器实现通信设备通信协议的转换,通过防火墙与MIS系统相连。端站由终端服务器、各种采集设备组成。中心站与端站之间可通过64K,2M,LAN通道相连,通信方式可采用光纤。机房环境采集装置用于环境的监测和空调的遥控,环境监测的内容有门磁、温湿度、烟火、红外以及电压电流。
(3)硬件配制
网管服务器采用UNIX服务器,运行效率和系统稳定性高。服务器上安装关系型数据库,作为网络数据存储中心和处理中心,具有数据服务器、应用服务器、文件服务器的三重作用。
Web 服务器是专门用于监控管理系统本身的维护管理人员使用的应用工作站,配置全套的网管应用界面和系统维护界面。可完成系统的人机联系功能,如画面编辑、数据库定义、报表定义、报表自动生成、召唤打印和定时打印等。也可兼作与MIS网连接的Web服务器。
调度工作站提供给操作人员所有的监控功能,负责整个通信网内各种设备的集中监控、任务调度。调度工作站可配有多台,能同时工作并提供二次开发功能。
终端服务器终端服务器是一个独立操作的多串口设备服务器,专为串口设备与以太网之间的连接而设计,且扩充串口方便,无需关闭电源,具有热插拔功能。终端服务器收集各监测站的信息,通过网络送往前置机,前置机对信息处理后通过网络送往服务器及其他监控工作站。
(4)软件配置
操作软件系统软件运行在网管主服务器上。操作系统采用稳定、可靠的UNIX操作系统,提供C/S和B/S服务方式,还具有远程登录和诊断功能。Web服务器和工作站则采用Windows NT。
数据库系统采用Oracle系统和SQL关系数据库系统。实时数据库是系统功能得以完成的基础,其中保存了现场采集来的实时数据,及计算量、控制量等其它信息,常驻计算机内存,实时性高。实时数据库针对不同用户提供了交互式人机接口、应用编程接口API和网络报文接口这三类访问接口。网管系统提供配置、查询、管理网络设备历史数据库的软件工具。
网管系统核心平台软件 在平台中,色精了系统基础的实时数据采集、实时数据库管理、历史数据库管理、画面制作及显示、报表制作及打印、告警判别及、数据处理及时钟系统等功能。另外,为使平台及平台之上的应用得以顺利运行,平台中还包括了诸如网络通信及进程管理等系统,为方便通信网络监控系统的维护,还提供了远程诊断及维护系统。
2.2 专业专有网元管理系统
(1)主干通信网络管理
负责管理全系统主干核心节点通信设备、接入节点通信设备、局域网通信设备。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信网络网管系统配置软件、硬件设备。
(2)生产调度与程控交换网管理
负责管理全系统内的所有数字程控交换设备,系统由网管中心、阿络节点、网管传输网三部分组成。网管主界面叠加在电子地图上,由程控交换系统配置软件、硬件设备。
(3)供电系统管理
负责管理开关电源、UPS、备用发电机组、蓄电池组等。具有控制与监测功能,能显示运行状态、运行参数和报警信号,可进行编程、整定和修改,并进行事故记录。能控制市电、油机供电自动切换,蓄电池组浮充与备用切换。
(4)服务器系统管理
负责管理服务器与磁盘阵列、磁带库等数据仓库、数据存储、备份系统设备及运用。网管的作用在于提高系统的处理能力,保障数据的安全,提供最高水准的智能故障恢复。为适合系统的高级整合需求,支持远程控制。
(1)按照网络营销管理的形式,参照管理学的研究方法,可以将网络营销管理分为:网络营销计划管理、网络营销人事管理、网络营销组织管理、网络营销策略实施管理、网络营销效果评价和控制等。每一项网络营销管理职能都可以细化为若干具体的工作,并且与网络营销具体策略的实施建立对应关系。
(2)按照开展网络营销的阶段划分,可以将网络营销管理分为:网络营销总体策划阶段的管理、网络营销准备阶段的管理、网络营销实施过程的管理、网络营销效果控制与评价管理等。
(3)按照网络营销工作的性质,可划分为单项网络营销策略管理、阶段性网络营销管理和连续性网络营销管理。单项网络营销策略管理是对于某一差具体的网络营销活动或者某一项网络营销策略;阶段性管理主要针对某个时期,或者网络营销发展的某个阶段进行的临时性管理措施,如在网站建成之后进行的专业性诊断、网站推广不同阶段的推广计划和效果评价。连续性网络营销管理则具有长期性、重复性的特征,如网站内容管理、在线顾客关系管理、定期顾客调查等。
(4)按照对网络营销工作的内容,可将网络营销管理分为:网络营销基础环境管理、网络营销产品和服务管理、网络营销的内容管理、网络营销用户资源管理、用户行为研究与管理、网站流量统计管理等。
【关键词】网络隔离 文件传输 网闸设备
现如今,现代化办公基于高程度的信息化而有效开展。然而,互联网上各种黑客及病毒丛生,对个人乃至国家的信息安全构成严重威胁。然而,新时期网络攻击手段呈现多样化、新型化发展,对此网络安全要求更为严格。防火墙已经难以满足现如今网络安全的需要,安全性方面存在缺陷。在这样的背景之下,人们开始探索与研究新型的关于网络安全的技术手段,由此网络隔离技术应运而生。总体来讲,该项基础通过将有害攻击进行隔离防护,从而有效保证信息安全不外泄。相对于防火墙而言,其需要具备更高的安全级别,不论是从理论上来讲还是从实践上,具备两套及以上主机系统,既需要对计算机操作系统的加固优化,又需要将外网与内网接口进行有效分离。与此同时,主机系统之间可以基于不同的设定协议来进行数据传输与交换。
1 网络隔离技术要解决的问题
隔离是网络隔离技术构架的重点所在,能否实现有效地隔离则是问题的关键。以下图为例,从图中我们可以看出这套网络结构当中其外网存在较大的安全隐患,安全性较差,内网安全性则较高。一般情况下,内部主机与内网相连,外部主机与外网相连,其中内外网之间是断开的,二者之间存在着一个存储介质,这个固态存储介质即为隔离设备,其同时也是一个单纯的调度控制电路。如图1所示。
接下来,在具体的数据传输过程当中,如外网需要将数据传输给内网的时候,此时外网主机接受数据,随后发起对固态存储介质的非TCP/IP协议的数据连接,此时所有协议通过外部主机被剥离并将原始数据写入存储介质当中。当全部数据传输完毕并写入存储介质当中恢复上图状态。随后存储介质会将数据传输给内部主机,在其受到数据后进行TCP/IP封装并发给内网。
2 网络隔离的技术路线
网络开关、单向连接以及实时交换是现阶段网络隔离技术的三种较为常见的技术形式。具体来讲,首先就网络开关而言,其是三种当中最为简单也最容易被理解的一种。通过两套虚拟体系统和一个数据系统,在数据传输过程当中,可以将其先写入一个虚拟系统当中,随后将之交换到数据系统,完后再交换到虚拟系统(另一个)当中。这样的数据传输形式缺乏复杂的应用,所以其只适用于简单的文件交换过程。
再者,就单向连接来讲,其适用于数据的单向传输过程,具体通过物理断开的方式将两个网络进行连接。其可以实现对数据传输方向的控制,反方向数据通路不会存在,这样就可以对数据进行更为有效地保密。
最后,就实时交换来讲,作为一个网关处设备,在连接两个网络过程中主要通过物理断开的方式从而将网络间协议终止,实现应用层数据的交换。
3 基于网络开关的网闸设备数据交换原理
网络隔离的方法有很多,本文主要针对使用网络开关方式实施网络隔离的网闸设备技术原理进行详细分析。
如图2所示,外网是安全性不高的互联网,内网是安全性很高的内部网络。正常情况下,网闸设备的外部主机和外网相连,网闸设备的内部主机和内网相连,外网和内网是完全断开的。网闸设备是一个独立的固态存储介质和一个单纯的调度控制电路。
当外网需要有数据送达内网的时候,以电子邮件为例,外部主机先接收数据,并发起对固态存储介质的非TCP/IP协议的数据连接,外部主机将所有的协议剥离,将原始的数据写入固态存储介质。如图3所示。根据不同的应用,可能有必要对数据进行完整性和安全性检查,如防病毒和恶意代码等。
4 总结
网络隔离技术能够在保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。鉴于网络隔离技术的优点,对于安全性要求较高的用户来说,用网闸设备来连接不同安全级别网络,并实现数据的安全、可控交换将会成为一种趋势。未来如网闸产品进一步优化其性能和可管理性,并尝试与其它安全产品联动,将获得更广泛的应用。作为一个虚拟的空间,网络技术以其方便、快捷等优点为我们生活及生产带来便利创造条件的同时,在信息传输交换过程当中也存在着较大的安全隐患。对网络隔离技术的探索,有利于推动网络技术的进一步普及,对于保障信息安全和社会稳定具有重要作用。
参考文献
[1]W.Richard Stevens. TCP/IP Illustrated Volume 1:The Protocols[M].北京:机械工业出版社,2000.
[2]朱承,张骏,张世永. TCP/IP网络中的若干安全问题[J].计算机工程,1999,25(12).
[3]王浩.基于TCP/IP协议的网络安全分析[J].湖北电力,2002,26(6).
[4]万平国.网络隔离与网闸[M].北京:机械工业出版社,2004.
[5]苏智睿,李云雪,王晓斌.网络安全隔离与信息交换技术分析[J].信息安全与通信保密,2004.
[6]林晓霞,杨晓东.网络隔离技术原理与实现[J].网络安全技术与应用,2005.
[关键词]二元加法流密码流密码RBR系统
一、密码学理论
密码学主要是研究通信安全保密的学科。它包括两个分支:密码编码学和密码分析学。密码编码学主要研究如何对信息进行变换,以及保护信息在新的传递过程中不被敌手窃取、解读和利用的方法,而密码分析学则研究如何分析和破译密码。这两者之间既相互独立又相互促进。
密码学的基本思想是对机密信息进行伪装。一个完整的密码系统由明文空间、密文空间、密码方案和密钥空间组成。加密前的信息称为明文,明文的全体称为明文空间。明文是信源编码符号,可以简单地认为明文是有意义的字符流或比特流。密文是经过伪装后的明文,全体可能出现的密文集合称为密文空间,也可以被认为是字符流或比特。密码方案准确地描述了加密变换和解密变换的具体规则,包括对明文进行加密时所使用的一组规则的描述和对密文还原时所使用的一组规则的描述。
流密码是将明文消息按字符逐位加密,通常是将已编码成比特串的明文消息序列与加密密钥序列采取不进位的模2相加,收方也采用相同的方法恢复明文。流密码可以进一步分成同步流密码和自同步流密码。
同步流密码的主要优点是无错误的传播,一个传播错误只影响一个符号,不会影响到后续符号;对于自同步流密码,某一符号的传输错误将会影响到后面的符号的解密,也就是说,自同步流密码有错误传播现象。目前,已有的同步流密码大多采用的是二元加法流密码。密码系统的一般模型如下图所示:
二、RBR系统简介
远程网络备份系统简称RBR系统,系统完成并实施后,将有效地对可能出现的各种灾难进行有效的、快速的恢复。
1.RBR系统结构
RBR系统由三个逻辑层组成:客户层、管理层(中间层)和服务层。其中,客户层代表系统所管理的客户计算机的资源;管理层由备份适配器、认证服务器、管理控制台等组成,构成系统的管理核心;服务层代表提供存储的服务器资源。其中管理层处于管理业务逻辑的核心。
2.RBR系统中实体和各实体功能
(1)客户——多个
主要功能是完成备份集管理;备份数据文件压缩/解压缩、加密/解密;恢复/备份会话激活、执行、协商;用户证书管理。
(2)主控管理与通信实体——单个
主要功能是备份恢复会话协商、备份计划管理、完整客户备份数据目录管理和备份服器管理。
(3)认证实体——多个
(4)备份服务器——多个
主要功能是客户备份数据存储和备份/恢复会话执行。
3.RBR系统中的信息传输
来自客户端顶层软件的数据集信息经过流化、压缩、加密等过程,向下到达socket网络传输层,在这里通过网络传送到服务器。在服务器一端,数据进行反向的处理,最后还原成数据集信息,由服务器端管理软件进行统一存放。
在RBR系统中,客户端与服务器之间的数据通道被认为是不安全的,因此,在数据进入通道之前,很必要对数据进行加密处理。另一方面,由于客户端、服务器之间数据传输量大,过强的加密算法势必造成数据传输速度的降低。因此,如何在速度和加密强度之间找到一个平衡点是系统研究的关键。
三、系统设计思路
RBR系统的工作内容主要由备份计划制订、数据备份和数据恢复三个环节组成。
1.备份计划制订
备份计划的制订过程,是由客户端发出“提交备份申请”开始,以备份适配器/管理员批准或拒绝申请为终结点的逻辑过程。在这个过程,备份适配器要响应客户端发来的“提交备份申请”消息,并经管理员审核后处理,无论通过与否,都返回处理信息,最后制订的计划并不存放在客户机本地。具体处理过程如下图。
2.数据备份
备份过程不是由客户机发起的,而是由备份适配器发起。因为备份计划都保存于备份服务器,它们是由备份适配器统一管理,作为客户机只维护本机要备份的数据集合。具体处理如右图。
3.数据恢复
恢复与备份是一个反向的操作,但不是严格的“反操作”。在恢复过程中,要防止对用户的错误操作。因此在恢复数据之前,要对客户身份进行严格的验证,具体实现如下图。
四、加解密模块分析设计
RBR系统的结构模型可以用部属图描述如下(共有五个部分,分别为客户端,服务器端,适配器,控制台和证书服务器)。
RBR系统的数据传输过程是在一个分层的结构中进行的。如下图所示。在RBR系统中,数据和指令向下经过数据打包、加密和压缩、流化,最后通过Socket传送到网络中。在数据接受方,进行反方向的转换。
五、加密方法选择及算法实现
1.加密方法
按照对明文消息加密方式的不同,单钥密码体制一般可以分为:流密码和分组密码。分组密码是将明文消息分为多个字符的分组,逐组进行加密的密码体制。对于某一消息,分组密码体制一般首先对明文消息填充,使其长度为固定分组长度的整数倍,然后,密码算法将消息划分成一个一个长度固定的分组,逐分组进行加密变换。
流密码将消息分成连续的符号或比特用密钥流逐个进行加密。如果流密码所使用的是真正随机产生的、与消息流长度相等的密钥流,此时的密钥流就是一次一密的密码体制。
2.二元加法流密码
(1)二元加法流密码体制
在这种密码中,密钥、明文和密文都编码为0,1序列。种子密钥用来控制密钥流发生器,是密钥流发生器输出的密钥流,加密变换是模2加(即异或)。在解密时,解密方将利用通过安全信道传送来的、同样的种子密钥与加密方相同的密钥发生器,使密钥流生成器输出与加密端同步的密钥,并使用与加密变换相同的解密变换,从而完成对明文的加密与解密。
二元加法流密码体制如下图:
在这种二元加法流密码体制中,由于通信信息被编码成“0”或“1”的二元序列,因此,利用一个简单的二元静态控制系统,从一个较短的密钥产生一个很长的、不重复的“伪”随机序列,从而能够达到“一次一密”的密码体制。
(2)二元加法流密码密钥流的性质
二元流密码的安全强度取决于密钥生成器所生成的密钥流的性质。如果密钥流是无周期的无限长的随机序列,那么此时流密码即为一次一密的密码体制。但在实际中,密钥流都是用有限存储和有限复杂逻辑的电路来产生的,此时的密钥流生成器只具有有限多个状态,这样,密钥流的状态呈现出一定长度的周期,其输出也只能是周期序列。因此,实际应用中的流密码不可能是一次一密的密码体制。但是,只要密钥流产生器产生的密钥流周期足够长,并且随机性足够好,那么可以近似地实现人们所追求的理想的保密体制。
(3)密钥流生成器的结构
流密码的设计核心在于密钥发生器的设计,流密码的安全强度取决于密钥发生器中密钥流的周期、复杂度,随机特性等,安全的密钥流生成器的结构必然使用了非线形变换。
密钥流生成器可以分解成驱动和组合两部分。其中密钥流生成器的驱动部分将生成密钥流生成器的状态序列,使之周期很长,统计特性良好;非线形组合部分则显著增加密钥流的复杂程度,使密钥流能够抵抗各种攻击,同时保持驱动部分提供良好的分布特性。
产生密钥流最重要的部件是线形反馈移位寄存器。线形反馈移位寄存器由移位寄存器、运算器和反馈电路构成。移位寄存器用来存储数据,并受脉冲驱动。运算器含有乘法器和加法器。反馈电路不断产生脉冲信号驱动移位寄存器进行移位运算,并将运算器的结构反馈到寄存器的最高位,输出最底位。
3.RC4流密码算法分析
RC4算法是一种流式加密器(streamcipher),它将短的键值展开成为无限制的伪随机数键值串。发送者使用这个键值串与明文信息做异或(XOR)运算处理并产生密文,接收者则使用键值产生适当的键值串。并且对密XOR及键值串运算之后,就可以得到原始的明文。
六、结论
远程网络备份系统简称RBR系统设计完成并实施后,将有效地对可能出现的各种灾难进行快速的恢复。从而有效地保证数据通信的安全,保证各企事业的工作能够有条不稳的进行。
参考文献:
网络财务是以会计信息使用者为导向,以信息技术为基础,对会计信息处理流程进行根本性的再思考,并以集成化的方式,面向对象并行地进行重新设计,将现代网络技术与会计理念有机结合,具备全面预算管理和资金动态控制能力,实现财务与业务的协同,远程报表、报账、查账等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式,以期充分实现整个企业内部全面及时的管理,并提供网络环境下财务管理模式、财务运作方式及其各项功能,使其能为财务信息使用者提供准确、完整、可靠、合理的会计信息,发挥财务的决策支持作用,以使财务能较好地满足信息使用者的需要。通过网络财务的实施,最终实现财务管理的网络化。
二、网络财务的实施途径与具体方案
1.网络财务的实施途径
网络财务一般通过网络财务软件和网上理财服务两种途径来实现。网络财务软件是基于网络计算技术,以整合实现电子商务为目标,能够提供互联网环境下财务管理模式、财会工作方式及其各项功能的财务管理软件系统。
网上理财服务是以专营网站方式,具备数据安全保密机制,在网上提供的专业财务应服务。这样一来,中小型的电子商务企业可以不用购买软件,而是购买财务处理服务,由服务提供商直接在网上提供会计处理和财务管理服务。
2.网络财务管理的具体实施方法
对于网络财务的实施,一般来说有以下两个步骤。
(1)应根据自身的实际情况进行需求分析,确定到底要利用网络财务系统完成的工作,网络财务系统应用要达到的目标和要求。企业管理核心在于抓财务的实际情况出发,进行网络财务的需求分析,确定开展网络财务应做的工作和要求。①要使财务管理和业务管理紧密结合,全面实现财务业务管理一体化;②要实行集团财务集中监控;③支持电子商务,能提供方便的网上应用;④具有良好的可扩张性和融合性;⑤软件功能实用。
(2)根据企业需求进行网络方案设计。目前常用的高速网络技术包括以下几种:①快速以太网,②FDDI(分布式光纤数据接口),③ATM(异步传输模式),④干兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业,后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可以用DND专线连接,移动用户群可以用电话连接。在网络设计时可采用GS或B/S的结构技术,主要依企业自身条件而定。
企业无论是建立自己的网络财务信息系统,还是购买财务软件公司的网络理财服务,都想实现财务、业务协同运作,信息自动传递共享。典型的网络财务业务一体化数据流程如下:
—采购计划系统生成物料采购计划,传递到采购管理系统据以生成采购定单。
—采购管理系统录入采购发票,在应付系统核算该发票的款项。
—采购管理系统录入采购入库单,在库存系统对该入库单登记出入库明细账,在存货核算系统核算采购成本。
—销售系统开出销售发票,在应收系统核算该发票的款项。
—销售系统开出销售出货单,在库存系统对该出货单登记出入库明细账,在存货核算系统核算销售成本。
—库存系统录入各种出入库单,登记出入库明细账。
—库存货核算系统生成存货成本的凭证传递到总账。
—存货核算系统可以为成本核算系统提供原材料领料单。
—成本核算系统为存货核算系统提供入库产品成本。
—工资系统为成本核算系统提供人工费资料。
—固定资产系统为成本核算系统提供折旧费资料。
—工资系统生成计提工资凭证传递到总账。
—固定资产系统生成折旧等凭证传递到总账。
—应收系统生成销售收入以及款项收回等凭证传递到总账。
—应付系统生成采购以及支付款项等凭证传递到总账。
—资金管理系统生成利息凭证传递到总账。
—财务分析系统可以制定各项支出费用等预算,在总账系统中进行控制。
—报表和财务分析可以从总账中提取数据进行财务指标分析。
—现金流量表系统可以实现现金流量表的自动编制。
—决策支持系统可以从各个系统提取数据进行决策数据推算。
—行业性单位和集团性公司通过行业(集团)报表进行报表上报及汇总。
—系统数据生成Web数据可根据权限自由。
企业网络财务系统主要由这三个子模块共同构成,模块1以库存管理为中心,主要负责对实物资产的管理;模块2以总账为中心,模块2的数据进入应收、应付系统,连同其它子系统数据输入总账系统,这里的总账系统与前面网络财务系统模型中的账务处理系统功能相同,都是接收数据输入,在将其处理后的数据传到模块3;模块3是报表汇总、合并系统,财务分析系统,最后生成行业集团报表、合并报表、网络财务WEB版数据、决策支持数据等等。自行开发从这三个模块展开,系统设计好各个模块的接口,考虑企业的实际情况选取需要的模块,还可添加企业需要的其它模块,这种系统具有良好的扩展性,可以与企业的发展变化相适应。
三、总结与展望
网络系统的绝对安全是网络财务发展的前提。由于财务问题涉及资金问题和公司机密等,任何一点漏洞都可能导致大量资金流失,因此,对其传递手段和储存工具要求严格。网络是网络财务信息传递的重要工具,对其安全性
和可靠性要求高于现有网络系统,因此,发展适合网络财务的新技术是网络财务发展的基础要求。
总之,网络财务管理是未来财务管理发展的方向,我们应充分利用互联网资源,提高财务管理的效率,扩展财务管理的空间范围,由此完善、加强和拓展财务管理的各项功能。只有这样,企业才能够在网络经济的人潮中傲立潮头,企业的抗风险能力也必然会得到增强,竞争优势同样会得到提高,在全球经济市场竞争中企业的竞争优势也将会更加巩固和稳定。
参考文献:
[1]刘军:网络经济下的财务管理创新,现代财经,2003.
[2]孙春林:实施网络财务系统的风险与对策,企业管理,2005.
电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。
2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
四、总结
【关键词】智能电网 调度数据网络 运维管理
1 概述
电网是国民经济迅速发展必要的基础设施,是国家能源供应的重要保障。维护电网的安全可靠运行,为社会经济提供充足的能源供应,是我国全面实现小康社会和建设社会主义和谐社会的先决条件。电力生产工作的可靠进行离不开电网调度的大力支持,电网调度保证了电力用户电能的安全可靠供应,对电网的安全可靠运行意义重大。作为调度系统的专用数据传输网络,电力调度数据网是推动电网调度自动化和管理现代化的基础保障,是维系电力网络安全稳定运行的有效手段,在协调电力系统发电、输电、变电、配电、用电等环节的协调运转和确保系统安全、可靠运行方面扮演了重要角色。近年来,电力系统技术创新成果如雨后春笋般涌现,我国的特高压输电项目已经投入运行,我们借鉴国外电网发展的先进经验,并考虑我国电网的具体情况,迅速推进了我国智能网建设的步伐,先进的通讯网络技术、电子信息技术和自动化控制技术在电力系统中得到应用,智能化、信息化、数字化和自动化的领先智能电网建设,给电力调度数据网络带来了新的发展机遇和挑战,为适应新时期电力系统的发展,建立新型的调度数据运维管理体系,提升电网调度数据网络运维管理水平成为电力工作中的一个重要目标。
2 调度数据网络的基本结构
根据电网调度网络发展的需要,目前我国电网调度数据网络的结构重要分为接入层、汇聚层和核心层三层。其中,调度机构的级别不同,各层设备的具体划分也不尽相同,以某省会城市电网为例,调度数据网络架构如下:
2.1 核心层
核心层是电网调度数据网络的核心主干,其主要功能在于依靠其高性能的网络设备以及可靠的网络拓扑结构实现通讯数据的高速转发,从而为系统提供搞笑可靠的传输结构。省级调度和地区调度的核心路由器、双平面路由器以及备用调度路由器是该调度数据网络的核心设备。
2.2 汇聚层
汇聚层作为接入层各种设备的结合点,其主要功能是将接入层所有设备的全部通讯数据传输到核心层,该部分要求对数据交换的处理能力和交换速度较高。该电网调度数据网的汇聚层有地区调度下属的集中控制中心、县级调度的汇聚路由器构成,通过接入层设备的集合操作,从而尽可能设备、接口以及链路数量的目的。
2.3 接入层
接入层的各种设备是调度数据网络中和发电厂、变电站以及电力用户的设备直接对接的设施,其主要功能在于实现电力系统各功能节点的业务接入。该调度电网的接入层主要包括各类发电厂、地区变电站的网络设备,承担了电网调度网络数据采集的任务。
3 电网调度数据网络应满足的要求
随着电力系统的智能化发展建设,电网调度数据网也应与时俱进,不断满足电网发展的需求。
(1)电网调度数据网络的通讯报文的传输时间要求越来越高。电力网络报文的传输通常按照IEC61850进行,有着更为严格的传输时间要求,传输时间的计量单位提高到毫秒级,因此在调度数据网络系统的数据通讯过程中必须采取相应的措施,尽量减小数据通讯的传输延时时间。
(2)电网调度数据网络的通讯设备的性能要求进一步提高。由于电力网络智能化的程度越来越高,更多的一次设备和二次设备接入调度数据网络中,网络通讯数据量增大,通讯负担大大增加,网络设备需要容纳更多的数据传输量,能够更为迅速地实现数据转发,同时调度网络还应具备更为高效更为可靠的网络对时功能和数据流量控制功能等,从而确保各项功能系统不会相互冲突,同时,由于电网对调度系统网络可靠性的要求,网络设备还应具备较强的抗干扰能力和对恶劣环境的适应能力,确保设备的长期可靠运行。
(3)电网调度数据网络对网络通讯带宽的要求不断提高。随着电力系统智能管理业务的不断增多,原始的调度数据网络10M以下的带宽已经远远不能满足业务发展的要求,已经成为系统网络通讯传输的阻碍,100M及以上的网络链路已经逐渐出现并取代原有的链路,随着网络技术的不断发展,更高的带宽将成为趋势,千兆以太网将成为主流。
随着对电网调度数据网络要求的不断提高,调度数据网络的运维管理水平也要相应有所提升,这就要求经一部完善管理体系,从电网的实际运行情况入手,对设备升级改造、故障排除、配置更新等工作进行充分考虑,根据系统的业务需求调整调度网络,使其能够兼容电力系统中的各种智能设备设施,确保其在调整过程中业务的稳定性和连续性。
4 调度数据网运维管理存在缺陷分析
目前调度数据网络运维的制度还不够完善,还有一定的缺陷存在,在建设完成三集五大体系之后,电网的调度控制中心从生产部门转化为职能部门,需要更多的发挥电力网络管理职能,原有的运维管理制度已经不能满足调度数据网络的运维需求和智能电网发展的需要。
[关键词]网上鲜花订购 信息录入 系统分析
中图分类号:TP319 文献标识码:A 文章编号:1009-914X(2015)05-0275-01
1 开发目标
“网络相册管理网站”旨在实现基于internet的“电子相册”,达到充分利用网络来进行图片收藏、管理,浏览,分享等目的,充分互联网的方便快捷的优势,使更多的人都有属于自己的一个专业的电子相册。只要打开本网站你就能随意浏览和分享比较优美,漂亮的图片;注册用户能很方便的创建自己的相册,管理相册并与好友分享自己的相片及快乐,还能对好友的相片发表自己的评论;管理员能很好的对网站和用户的相册进行管理。
该网站为所有用户和好友实现异地异时的相互交流、对感兴趣的照片进行讨论以及好友信息资源共享,从而在繁忙的工作生活中了解好友的近况。系统采用流行的B/S模式和当前流行的jsp2.0动态网站编程技术,并采用JavaScript脚本语言辅助开发,使系统具有高内聚、低耦合的优良性能以及良好的可维护性。
2 用户特点
本网站用户界面操作方便、明了,用户可以方便、轻松的操作,只要懂电脑基本操作的网民。
3 总体需求分析
该系统包括前台和后台两部分,前台是放于浏览器端,供用户执行相关操作和功能;后台是服务器端,提供网站数据的管理与维护、功能增删、网站更新以及对客户要求的事务进行处理。界面要求直观、美观、可操作性强、内容丰富和独有网站风格。
3.1 前台数据流程图
前台主要是浏览者及注册用户浏览首页,访客进入主页可以注册会员,浏览一些首页中的图片;注册用户登录后可以浏览图片、发表评论、管理自己的相册及编辑自己相册的图片,前台流程图如图1所示:
3.2 后台数据流程图
管理员首先用自己的用户名和密码登陆后台,管理员登录后可以查看注册用户的个人信息、浏览多有用户的相册及图片,还能对注册会员的信息和相册进行修改,特殊情况下可以删除某些违法用户,后台流程图如图2 所示:
4 系统的功能结构
此系统包括三个模块:访客、注册用户、管理员三个模块。访客模块包括:访客浏览页面;注册用户包括:注册相册、编辑相册、上传图片、删除图片、评论浏览片、设置密码、删除密码和删除相册八个页面;后台系统管理员模块包括:注销用户、对用户的相册及用户资料进行管理和对整个网站的管理具体的功能结构图如图3所示:
5 系统功能描述
5.1 访客的权限
访客只能申请注册会员,浏览欣赏首页中焦点图片,版主每日推荐的图片以及网友最新上传的图片。
5.2 注册用户
注册用户可以注册相册,编辑相册,上传图片,设置相册密码,修改相册与用户密码,删除图片,删除相册,浏览图片,对图片发表评论等一系列权利。具体功能描述如下:
1系统登录:会员用户仅可以利用自己的帐号和密码进行登录系统来管理自己的相册及本用户的资料。
2注册相册:会员用户登录后可以按照网页上的指示来创建自己的相册。
3编辑相册:会员用户登录后可以对自己的相册进行编辑修改。
4上传图片:会员用户登录后可以在自己创建的相册中上传图片。
5.3 后台管理员
系统后台管理员可以对系统后台进行管理,其中包括会员管理,相册管理以及网站的管理。具体功能描述如下:
1系统管理:对整个网站的配置进行管理。
2会员管理:实现对会员信息的管理。
3相册管理:实现对会员所建相册的管理(例如删除带有不文明信息的相册)。
参考文献
[1] 刘晓华,张健,周慧贞.JSP应用开发详解(第三版)[M].电子工业出版社,2007.1-33.
