淺論網路應用軟體監控系統通訊協議設計

  論文關鍵詞:計算機 電力系統 網路安全
  論文摘要:要確保網路安全,一是需要多種網路安全技術結合,形成完整有效的網路安全防護體系。二是不能靜態地看待網路安全問題,要關注網路安全,病毒的最街發展,不斷地完善網路安全防護體系。三是共認識到僅金網路安全技術構成的安全防護體系是不夠的,還妥健全和完菩網路的安全管理制度,和形成技術和管理雙管齊下,才能確保網路安全。
  1概述
    隨著計算機技術的發展和應用範圍的擴大,電力資訊化的不斷深人,計算機在電力系統中已從簡單資料計算為主發展到資料庫處理、實時控制和資訊管理等應用領域,並在OA系統、電能電量計費系統、電力營銷系統、電力ISP業務、經營財務系統、人力資源系統中得到廣泛的應用。在電力系統內,它已經成為各項工作必不可少的基礎條件,發揮著不可替代的作用。同時,由於各單位、各部門之間的現存的計算機網路硬體裝置與作業系統千差萬別,應用水平也參差不齊,因此,在計算機網路覆蓋全球,計算機技術迅猛發展的今天,討論和研究電力系統計算機的應用及安全性則顯得尤為重要。
  2電力系統的計算機網路應用和管理
    電力系統的計算機網路應用是十分廣泛的,並且將隨著技術的發展而不斷髮展。這裡從Interanet方面討論電力系統的應用。首先各個單位應該申請工nternet國際域名和註冊地址,建立省電力系統WWW服務。將各個部門的公用資訊和資料進行WWW釋出,使所有的具有不同計算機水平的員工都可以用瀏覽器對文件方便地進行呼叫、查詢、瀏覽和維護,並且建立面對Inter-net的WWW主頁服務,不僅宣傳企業形象,而且可以將各種電力資訊與產品進行工nternet釋出,為了安全可以設立獨立的伺服器。建立電力系統的E-mail服務,使所有部門和員工擁有自己的電子信箱,不受時間和地域的限制接收電子信件。建立電力系統的FTP服務,使計算機檔案方便地在Intranet和Internet上傳遞。建立電力系統的BBS服務,使所有分佈在全省各個地區的員工在開設的不同交談站進行實時交流。建立電力系統的服務,對系統內的新聞進行播放,同時開闢NEWS討論主題,給所有員工發表自己見解的機會與場所,群策群力討論企業的發展與建議。
    電力系統的計算機網路管理應對各方面管理進行整合,來管理頻寬、安全、通訊量、儲存和內容。同時進行資料資訊標準化和資料資源共享,保證系統的完整性和靈活性,適應不斷變化的要求,滿足系統多層次的不同應用,使系統的開放性符合國家標準和規範,保證應用軟體和資料資源有較長的生命期,並具有良好的可靠性、安全性和可擴充性,體現集中與分散式的管理原則。
  1    集中就是由省局統一規劃全省的計
算機網路結構,統一對全省的計算機網路應用進行協調;對已有的區域網進行論證分析,使其從結構上與總網相適應,對建立的新網進行指導與監督;對網路的通訊建設統一規劃管理。建立一個範圍廣泛的工ntranet,應使用廣域網網管,提供與工nternet的出口並進行防火牆技術安全管理,對於在系統內有廣泛共性的工作要進行統一的開發與推廣。
    2分散式管理就是體現基層部門的內部管理,各個不同部門在其內部進行網路應用管理,基層部門與省局聯絡時進行統一的協議管理,保持全省通訊與應用協調一致,又根據單位性質的不同,開發不同特點的Intranete。

  3電力系統計算機應用的現狀及問題
    電腦保安是指計算機資訊系統的安全。計算機危害主要指計算機資訊系統的軟硬體資源遭到破壞、更改或洩露,系統不能正常執行。要保障計算機系統安全就必須治理即清除、控制或預防計算機危害。計算機系統的安全與不安全是從多方面反映的,從目前使用和發現的情況看,系統執行不穩定、內部資料外洩、網路利用率低等是主要常見的現象。
   通過計算機網路使得電力系統的工作效率提高了,管理範圍擴大了,工作人員的辦事能力增強了,但計算機系統網路安全問題也隨之變得更加嚴重了。例如:通過電子郵件感染病毒,電力系統管理網路互聯介面的防火牆只配置了包過濾規則,提供的安全保證很低,容易受到基於IP欺騙的攻擊,洩露企業機密,有些區域網沒有進行虛擬網路VLAN劃分和管理,造成網路阻塞,使工作效率減低。絕大多數作業系統是非正版軟體,或網上下載免費軟體,不能夠做到及時補丁PATCH系統,造成系統漏洞,給攻擊者留下木馬後門;絕大多數工作站沒有關閉不必要的通訊埠,使得計算機易受遠端攻擊病毒可以長驅直人,等等。
  4解決問題的措施和方法
    安全性是電力系統計算機網路最重要的部分。安全性既包括網路設施本身的安全,也包括資訊的安全;既要防止外界有害資訊的侵入和散佈,又要保證自身資訊的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手,提高網路的安全性:
    I提高網路作業系統的可靠性。作業系統是計算機網路的核心,應選用執行穩定、具有完善的訪問控制和系統設計的作業系統,若有多個版本供選擇,應選用使用者少的版本。在目前條件許可的情況下,可選用UN工X或LINUX。不論選用何種操作系,均應及時安裝最新的補丁程式,提高操作系的安全性。
    2防病毒。防病毒分為單機和網路兩種。隨著網路技術的快速發展,網路病毒的危害越來越大,因此,必須採用單機和網路防毒結合的防毒體系。單機防毒程式安裝在工作站上,保護工作站免受病毒侵擾。主機防護程式安裝在主機上,主機的作業系統可以是WINDOWS, UN工X,LINUX等。群件防毒程式安裝在Exchange,Lotus等群件伺服器中。防病毒牆安裝在閘道器處,及時查殺企圖進人內網的網路病毒。防毒控管中心安裝在某臺網絡的機器上,監控整個網路的病毒情況,防毒控管中心可以主動升級,並把升級包通過網路分發給各個機器,完成整個網路的升級。
    3合理地使用防火牆。防火牆可以阻斷非法的資料包,遮蔽針對網路的非法攻擊,阻斷黑客人侵。一般情況下,防火牆設定會導致資訊傳輸的明顯延時,因此,在需要考慮實時性要求的系統,建議採用實時系統專用的防火牆元件,以降低通用防火牆軟體延時帶來的影響。
    4對重要網路採用和MIS網物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離,是一種最安全的防護技術。
  5結語
    電力系統的計算機網路隨著計算機網路技術的發展而發展,現代化的企業管理更是與企業的計算機網路的應用密切相關,為了企業的新的發展與騰飛,先進的計算機網路將是其強大的驅動力。對於計算機系統安全,電力企業要做的工作還很多,需要解決的問題也不少,值得管理者和全體員工一起不斷地完善和發展,電腦保安工作任重而道遠。