計算機機房技術方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機機房技術方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機機房技術方案范文第1篇
說明部分(正本)
招標編號:it3107082
2002年1 月 7日
目 錄
第一章、網絡信息化建設需求 4
一、概述 4
二、系統建設目標 4
三、設計所遵循原則 5
第二章、綜合布線系統設計 7
一、avaya(朗訊)結構化網聯解決方案 7
1.提供最大限度的投資保護 8
2.avaya結構化聯網的特點 9
二、客戶情況 11
三、系統總體結構分布 13
1.總體結構分布 13
2.信息點數分布 13
四、系統設計說明 15
五、配線間的選型及要求 18
六、布線工程施工實施方案 19
第三章、網絡設備 21
一、現況及需求 21
二、網絡設計方案 21
三、網絡的擴充 24
四、相關產品介紹 26
1.cisco catalyst 4000 系列交換機 26
2.cisco catalyst 3500系列交換機 27
3.cisco 2621遠程訪問服務器 29
4.軟件部分 30
五、網絡服務器的選擇 31
1.服務器的選型 36
2.主要技術指標 37
第四章、服務承諾 39
一、 系統安裝承諾 39
1.計算機硬件系統及外設配件 39
2.軟件產品安裝要求: 40
3.網絡產品安裝要求: 40
二、 系統驗收承諾 41
1.布線系統測試驗收要求 42
2.產品驗收要求 49
3.系統驗收要求 50
三、施工承諾 50
四、售后服務 52
1.保修期內售后服務 52
2.保修期后設備維護服務 53
附件一、設備詳細價格單
附件二、集成與售后服務價格單
附件三、培訓費用價格單
附件四、設備指標要求與投標方建議表
附件五、項目管理、工期進度表
附件六、設備和服務響應與招標文件差異一覽表
第一章、網絡信息化建設需求
一、概述
**市外**局目前的計算機應用系統是在93年建設的網絡平臺上發展起來的。經過八年多的建設已擁有聯網桌面pc機一百多臺,服務器、網絡設備和線路一批;實現了辦文(發文)處理、收文傳閱、內部信息等主要辦公信息的自動處理,同時建立了包括利用外資信息管理、駐穗機構管理、許可證管理、加工貿易管理、人事信息管理等涵蓋外經、外貿、外資及行政業務的一大批計算機處理子系統,收集貯存了大量業務和行政數據,為提高**市外**局的辦公效率和質量發揮了重要的作用,成為**市外**局日常辦公不可或缺的一部分。
隨著局機關辦公現代化的發展,原有的計算機網絡平臺越來越不能滿足應用的要求,出現了設備老化、故障率高,可管理性差、故障定位困難,網絡速率低、可用性差等問題;特別是原網絡平臺不能實現內外網的物理隔離,不能達到政府機關網絡安全保密的要求。因此,對現行網絡平臺的改造是勢在必行,迫在眉睫。
二、系統建設目標
對**市外**局現行網絡平臺進行升級改造,要能滿足未來十年內**市外**局信息化不斷提高的要求,具體目標有:
·實現內外網的物理隔離。把網絡平臺從物理上分隔成內網和外網兩部分,確保**市外**局計算機網絡符合國家機關網絡安全的有關規定。
·網絡覆蓋全局的各辦公室,實現在全局范圍內資源共享;
·采用寬頻技術(如千兆主干),使網絡帶寬可支持大型數據庫應用和動畫、聲音等多媒體傳送,保證用戶享有快速的網上通道;
·網絡可靠,故障率低(每月故障少于1次),當發生故障時能快速地進行故障定位和排除;
·提供良好的互聯網連接,工作人員能通過網絡平臺的外網部分到互聯網上查找資料、收發e-mail及從事與工作有關的網上活動;
·提供安全的外部訪問服務,支持在大樓以外的工作人員能通過撥號或互聯網訪問本局內部網上的資源,達到遠程辦公的目的;
·網絡的結構靈活,能根據辦公場地、人員、設備等情況的變化方便地進行調整;
·具有較強的管理功能,可方便靈活地進行資源的分配和訪問控制(如互聯網訪問、外地訪問等);
三、設計所遵循原則
按照網絡結構和設備配置的要求,以網絡系統正常運行,實現業務系統的信息傳輸和交換為目標,我們的設計所遵循的原則是:
考慮功能全面性的同時兼顧系統的性價比。
考慮系統先進性的同時兼顧以后的升級擴展性。
產品的配置與選型以功能實用和性能可靠為基本原則。
設計時還從發展商、最終用戶、物業管理者三方面進行了充分考慮,最終達到以上第2部分提出的要求。
考慮并滿足用戶提出的原則:
開放性-適合不同的標準和協議;
實用性-滿足實際應用要求;
先進性-采用成熟的、最新的先進技術;
靈活性-應用與硬件系統或網絡結構無關、易升級;
兼容性-與現有系統網絡資源共存,保護原有投資;
擴展性-方便未來系統的擴展升級;
可維護性-易安裝、管理和系統運行維護;
經濟性-高性能價格比;
安全可靠性-系統設計與產品選型安全可靠,易于采取各種安全措施。
第二章、綜合布線系統設計
一、avaya(朗訊)結構化網聯解決方案
通常大樓將會配備不少的先進系統設備,但隨著時代的發展,系統的升級和新系統的增加是必然的,這就要求所采用的布線系統一定要相當靈活、開放,以良好的結構和廣泛的兼容性去適應未來發展的需要,這也是采用結構化綜合布線重要的原因。
在網絡建設初期選擇正確的布線系統可以大大降低網絡生命周期(典型情況為40年)內對網絡的維護費用。一般情況下,網絡布線的平均維護費用是網絡布線系統建設更新費用的四到五倍左右。大量的網絡建設預算將用于維護、升級和替換現有的布線系統。采用結構化網聯解決方案可以比傳統的布線系統節約超過60%的維護費用。原因在于它簡化了維護過程,降低了人工費用以及消除了升級成本。
采用結構化綜合布線系統可以減少50%到80%的系統停機時間。因為在其布線系統中采用的部件都是按照最高標準生產制造的,它們全部超過了iso9001標準所提出的指標要求。同時貝爾實驗室的工程師和其它全球領先的制造商對布線系統的每個部件進行了嚴格的測試,以確保能為客戶的各種應用提供完美無缺地端到端網絡解決方案。
1.提供最大限度的投資保護
avaya(原朗訊綜合布線系統)不僅對systimax的施工和設計人員均有相應的認證措施,systimax scs布線安裝的產品與應用保證更高達15年,而gigaspeed千兆布線系統的保證期更長達20年之久。
systimax scs布線系統解決方案滿足或超過所有主要標準所提出的指標----包括由朗訊科技幫助指定的eia/tia建筑物布線標準在內。目前,貝爾實驗室的代表仍然活躍在各主要標準化組織內,提供最大限度的技術支持:
ansi (美國國家標準協會)
tia (電信工業協會)
eia (電子工業協會)
ieee (電子與電氣工程師協會)
atm論壇
iso (國際標準化組織)
對于客戶提供良好的地區和國家級的核技術支持,并提供銷銷售、設計、工程維護和安裝等服務。
網絡布線的解決方案具有向后兼容性可以使系統管理員對其網絡進行逐步升級換代,而不是采用另外一種完全不兼容的系統來替代現有系統。
2.avaya結構化聯網的特點
產品系列化
為整個系統全部采用lucent technologies bell實驗室設計,并由lucent technologies生產的高品質器件組成,產品品種齊全滿足各種應用的需要。
模塊化結構
整個布線系統從設計、安裝都嚴格按照模塊化要求進行,各個子系統之間均為模塊化積木式連接,各個元器件均可簡單地插入或拔出,使系統的搬遷、擴展和重新安置極為方便。
開放式設計和兼容性考慮
布線系統的接口全部采用國際標準,能直接滿足大多數系統布線需求。整個系統明確分為六個功能完善的子系統。同時,配備了大量齊全的線架、轉換器和線纜,可以連接語音、數據等各種系統,具有高度的綜合容納,十分有利于設計、施工和運行管理。
六個子系統結構如下圖:
高性能傳輸
傳輸介質采用光纖或雙絞線,根據具體網絡要求設計;雙絞線傳輸速率最高可達155mbps,光纖的傳輸速率最高可達622mbps。
高度靈活性
面向未來的系統設計可以隨時加入各種新技術、新設備,無需日后花費巨資擴容或重建網絡,保護了最初投資。
投資經濟性
結構化的整體設計,提高了網絡線纜綜合利用率,比傳統布線減少了大量重復預留。
二、客戶情況
**市外**局辦公室分布在同一棟樓的4樓和11、12、13、14樓,其中4樓為中心機房,樓長約60米,樓寬約17.9米(以施工時實際勘測為準)。擬在12樓線井旁設置一配線間,用于放置網絡設備和跳接水平網線,配線間采用開放式支架(加鐵絲網防鼠)放置配線架及網絡設備。4樓機房連到12樓配線間采用6芯多膜室內光纖纜。
**市外**局的信息點為數據信息點(包括內部網絡插口和外部網絡插口)。整個機關約242個信息點。其中188個為內部網信息點,54個為外部網信息點。
網絡應用需求:
(1) 要求具有主干1000mbps和桌面至少交換100mbps的速度,以滿足政府網絡信息傳輸及辦公自動化應用的需要;
(2) 在日常辦公的應用中,包括文字信息、動態與靜態圖象信息、語音信息的傳輸,要求能夠傳輸多媒體信號,以滿足政府網絡對可視會議及視頻點播應用的需要,實現三網合一的要求;
(3) 支持目前和現在正在形成的各種工業和商業標準,支持各種計算機、終端、傳真機、電話、不同類型的局域網/域域網/廣域網、會議電視、視頻點播以及監控等;
(4) 另外,必須考慮到政府機關內部局域網的對保密安全性要有絕對保證。
根據上述應用需求情況,**市外**局的綜合布線系統必須滿足以下要求:
(1)綜合布線系統包括內部網和外部網。
(2)主干網絡布線采用多模光纖,光纖芯數必須有部分作為備份。
(3)每一樓層布線采用超五類非屏蔽雙絞線(utp)作水平布線。
(4)在12樓的配線間考慮設備配線架和網絡設備的安裝。
(5)信息中心是大樓中網絡的匯集點,綜合布線系統須考慮信息中心的合理布線。
(6)綜合布線系統須滿足對政府機關內部局域網的安全性保證。
(7)提供avaya廠家15年產品質保證書。
根據客戶的初步要求以及考慮到今后的發展,方便系統的改動,故提供avaya全五類設計方案。若有變動,再按實際的情況作分析。
三、系統總體結構分布
1.總體結構分布
根據各信息點的功能分布情況及avaxy布線系統的設計規范,可得出布線系統的配線架分布情況如下:
主配線架(mdf)設在4樓的機房,統一管理4樓所有的信息點及idf;分配線間(idf)分別設在12樓,統一管理11、12、13、14樓的信息點。
2.信息點數分布
信息點的分布根據大樓各房間功能確定,信息點設置分布如下:
樓層
房號
處室
人數
內網數
外網數
合計
備注
11
1109
機電辦
5
1
6
1111
老干處
5
1
6
1110
閱覽室
2
1
3
1113
人事處1
4
1
5
1115
人事處2
6
1
7
1112
培訓室
1
1
2
小計
23
6
29
12
1201
計財處1
10
2
12
1203
計財處2
3
1
4
1202
計財處3
2
1
3
1205
紀委(監察室)1
1
1
2
1206
紀委(監察室)2
4
1
5
1209
外經合作處
5
1
6
1211/1213
加工貿易處(2間)
10
2
12
1215
貿發處(3間)
7
2
9
1212
貿管處(2間)
7
7
14
1210
貿管處(資料室)
1
1
小計
50
18
68
13
1301
投資處
10
2
12
1302a
投資處
1
1
2
1302b
投資處
4
4
1303
技引處
5
1
6
1305
促進處1
7
1
8
1306
促進處2
3
1
4
1308
會議室1
1
1
1309
會議室2
1
1
1311
打字室
2
1
3
1310
投資處(資料室)
1
1
1313
聯絡處1
2
1
3
1313
聯絡處2
6
1
7
1315
辦公室1
5
1
6
1315
辦公室2
3
3
1312
政法處1
2
1
3
1312
政法處2
4
1
5
小計
57
12
69
14
0001c
局領導(劉)
1
1
2
0001b
局領導(翁)
1
1
2
0001a
局領導(胡)
1
1
2
0003
局領導(陳)
1
2
3
0002
局領導(王)
1
1
2
0005b
局領導(湯)
1
1
2
0006
局領導(羅)
1
1
2
0005a
1
1
2
秘書資料室
1
1
0007
秘書室
2
1
3
0009
會議室(南面)
1
1
2
0008
會議室(北面)
1
1
0011
辦公室1
4
1
5
0013
辦公室2
3
2
5
0013
辦公室3
3
1
4
0015
檔案室
3
1
4
0012
機關黨委1
2
1
3
0012
機關黨委2
3
1
4
0010
收發室
1
1
小計
32
18
50
4
4009
主機房
10
10
開發維護室
12
12
管理室
4
4
總計
188
計算機機房技術方案范文第2篇
關鍵詞:變電站 計算機監控系統 數據通信
0 引言
九十年代以前變電站大都是通過遠動終端(RTU)實現數據的集中采集、處理、傳輸并接收上級調度控制中心下發的遙調、遙控命令。這種方式均為集中組屏,通過控制電纜將現場遙測、遙信、遙調及遙控信號全部引至主控樓的遠動機房或控制機房內的遙信端子柜和變送器柜上,站內監視和控制通過常規儀表盤、控制盤等設備來完成,上級調度對廠站的遙調、遙控命令通過點對點遠動通信方式直接發給RTU,RTU經過校核、處理再下發給現場執行機構以達到遠方控制要求。八十年代后期至九十年代初期以RTU兼當地功能的方式在一些廠站開始采用,但常規儀表盤柜仍然保留,這種方式只是為現場調度員或監視人員提供一種用計算機顯示畫面進行監視的手段,控制操作仍采用常規方式。九十年代中后期隨著計算機、網絡、通信技術的發展,以及微機型繼電保護裝置的大量采用和變電站監控系統在功能和可靠性方面的逐漸完善和提高,變電站監控系統在新建和擴建的變電站建設中得到較為廣泛采用。該系統通常采用分層分布式結構,按間隔設計,擴充性好,安裝比較方便,各種控制電纜直接到繼電保護小室,小室內I/O單元通過現場總線連接,并與站控層通過光纖連接,抗干擾能力強,大大地減少了控制電纜的使用和敷設數量。然而,由于生產廠家的不同,因此,所提供的系統在結構和性能方面有較大的差異,有的系統能夠滿足站內監控的要求,但是,在有些指標(如實時性)卻不能滿足上級調度控制中心的要求;有的系統雖然在指標上能夠滿足兩者的要求,但是在系統的結構上又不盡合理。筆者將從以下幾個方面對變電站計算機監控系統技術方案及其相關問題進行探討。
1.變電站計算機監控系統技術方案
變電站計算機監控系統應采用分層分布式結構,由站控層和間隔層組成,其抗干擾能力、可靠性和穩定性要滿足現場實時運行的要求,滿足各調度端對實時數據的要求,且應具有較好的可擴充性。系統具有遙測、遙信、遙調、遙控、SOE功能,實時信息能以不同規約,通過專線通道或網絡通道向有關調度中心傳送,并接收指定調度中心的控制指令。
由于各廠家的系統不盡相同,其建議的技術方案也不同,實施后的效果也有很大差別,有些則達不到設計要求,所以如何按照電網實時調度的要求,搞好技術方案的設計,并使數據得到快速、有效、合理的處理,這些都是系統設計和實施過程中需要解決的問題,下面根據對變電站計算機監控系統的研究給出幾種可行方案供參考。
1.1方案1:如圖1所示
此方案的主要特點是:
(1)I/O測控單元支持網絡功能,直接接入站控層的以太網上,實現采集數據直接上網,減少了中間轉換環節,數據傳輸比較快,但要求數據同時向站控主機和遠動通信工作站傳送,遠動通信工作站獨立構建向有關調度中心傳送的數據庫;
(2)與有關調度中心的數據通信采用專門的遠動通信工作站完成,其實現方式有兩種,一是通過專線利用串口實現數據傳輸,采用規約主要有DL/T634-1997,IEC870-5-101,μ4F,CDT,CDC TypeⅡ,SC1801等,二是通過路由器上網實現網絡數據傳輸,底層采用TCP/IP,規約主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等。
1.2方案2:如圖2所示
此種方案的特點是:
(1)I/O測控單元通過現場總線鏈接,采集的數據通過數據處理單元接入站控層的以太網上,系統增加了一個中間數據處理環節,處理后的數據同時向站控主機和遠動通信工作站傳送,遠動通信工作站獨立構建向有關調度中心傳送的數據庫,此方案主要解決I/O測控單元不能直接上以太網的問題;另外,隨著技術的發展,現場總線要逐步向以太網過渡;
(2)各I/O測控單元與數據處理單元通過現場總線組成的網絡傳輸實時數據;
(3)與有關調度中心的數據通信采用專門的遠動通信工作站完成,其實現方式與方案1相同。
1.3方案3:如圖3所示
此種方案的特點是:
(1)I/O測控單元采集的數據通過數據處理單元接入站控層的以太網上,系統增加了一個中間數據處理環節,處理后的數據同時向站控主機和遠動通信工作站傳送,遠動通信工作站獨立構建向有關調度中心傳送的數據庫,此方案主要解決I/O測控單元不能直接上以太網的問題;
(2)各I/O測控單元與數據處理單元通過串行總線傳輸實時數據;
(3)與有關調度中心的數據通信采用專門的遠動通信工作站完成,其實現方式與方案1相同。
1.4方案4:如圖4所示
此種方案是方案2和方案3中遠傳數據方式的的一種變化型式,其特點除方案2和方案3中各自具有的特點外,主要體現在數據處理單元同時負責與有關調度中心的數據通信(遠動專線和網絡)而不再設專門的遠動通信工作站,其實現方式與上述三種方案所述相同。
這種方案也可看成是以常規RTU方式兼作站控系統的數據采集部分來實現變電站監控系統功能的。
2.幾種方案的技術性能比較
第一種方案為分布式I/O采集裝置通過內嵌網卡(口)直接上以太網,數據傳輸不經過轉接,直接送往主機和遠動工作站,因而速度最快,數據通信(專線、網絡)由專用的遠動工作站完成,不足之處是網絡負荷較重,這在設計中必須予以考慮,以及對數據流進行優化。
第二、三種方案中增加了中間數據處理機,負責采集數據的集中和處理,這兩種方案主要解決了I/O測控單元不能直接上以太網的問題,由于在數據的傳輸過程中增加了一個環節,因而數據傳輸的速度方面較第一、四種方案慢一些。
第四種方案中也增加了中間數據處理機,但此處理機不僅負責采集數據的集中和處理,同時也負責與遠方調度中心的數據通信,由于這種方案省掉了遠動工作站,故可降低造價,數據傳輸的速度也較快,這種方案不僅對中間數據處理機的技術性能、處理能力和處理速度要求較高,還要求該中間數據處理機具備網絡傳輸功能以實現網絡數據通信,一般來講該中間數據處理機要具有多CPU處理機制,能實時處理多任務、多進程,這樣才能適應多功能、高效率的要求。
上述四種方案中,遠動工作站和中間數據處理機要求采用冗余熱備用方式,以提高系統可靠性。
通過對四種方案的分析,我們認為上述四種方案在做好優化處理后均能滿足要求,但綜合比較來看第四種和第一種方案在數據處理、傳輸的效率和速度方面更為理想,而且比第二、三種方案少配兩臺機器(中間數據處理機或遠動工作站),因而可降低一些造價。
另外,需要說明的是,上述四種方案中,均考慮了網絡通信方式,在實際的工程設計和實施過程中是否采用此種方式還要根據實際通信現狀來決定。
3.數據通信方式及數據傳輸規約
目前數據通信的方式主要有兩種,一是常用的,在專線上實現的串行通信方式,采用規約主要有IEC870-5-101,DL/T634-1997,μ4F,CDT,CDC TypeⅡ,SC1801等,隨著計算機網絡技術的發展,特別是電力數據網絡的建設使用給數據通信帶來一種嶄新、快捷、可靠的方式,這就是網絡數據傳輸方式,計算機或RTU通過內部網卡(口)利用路由器上電力數據網,以TCP/IP協議實現網絡數據傳輸,由于路由器具有自動選擇、切換路由的功能,使得數據通信較專線方式更加可靠,采用的通信規約主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等,上述兩種方式中的數據通信規約,我們建議要逐步向國際標準靠攏,專線方式采用IEC870-5-101,網絡方式采用IEC60870-6 TASE 2和IEC870-5-104。
4.變電站計算機監控系統需處理好與站內相關系統的關系
4.1變電站監控系統與繼電保護系統的關系
繼電保護系統擔負著變電站和電網安全的重要使命,是保護電力系統非常關鍵的一個環節,這是保電網安全穩定運行的最后一道關口,其安全性、可靠性等級是最高的,這些都要求繼電保護系統必須是一個獨立的系統。變電站監控系統不得影響繼電保護系統的獨立性,保護的控制回路不進入站內監控系統,監控系統只是用來顯示,一個安全可靠性等級較低的系統,不能影響到安全可靠性要求更高的系統,這是一條原則,必須堅持。
4.2變電站計算機監控系統與電能量采集系統的關系
在輸紐變電站及關口變電站一般都安裝有電能量采集系統,電能量采集系統向有關部門傳送電量信息時多采用撥號方式,隨著網絡技術的發展以及變電站計算機監控系統的建設,給電量信息通過網絡傳輸提供了另一種快速、方便的形式,所以電能量采集裝置可通過自身的網卡或網口連接到網絡接入設備上,經過路由器上電力數據網,實現網絡數據傳輸。
4.3變電站計算機監控系統與MIS系統的關系
變電站監控系統擔負著電網實時數據的采集和處理,是個閉環系統,而MIS系統是各種生產信息、管理信息的綜合利用,是非實時系統,兩系統不應混為一談。變電站監控系統與MIS系統聯網,其信息流應該是單向,就是允許必要的實時信息向MIS系統輸送,但是不能夠反向傳輸,閉環控制的很多實時信息是MIS系統所不需要的,沒有完全開放的必要,所以變電站監控系統必須與當地的辦公自動化系統(MIS)有效隔離,以保證控制系統安全。
5.變電站計算機監控系統設計中的幾點考慮
(1)實時性要求,遙信1-2秒,遙測2-3秒(采集單元經監控系統處理到通信出口);
(2)遙測數據精度要求(不低于常規RTU方式);
(3)可靠性要求,一是遠動通信工作站或通信網關與當地的數據服務器要相互獨立,二是當地或上級調度下發的動作指令要準確可靠地執行;
(4)標準化要求,即軟硬件產品以及通信接口、規約應符合國際標準或國家標準;
(5)正確處理計算機監控系統與變電站其它系統之間的關系,使之即有聯系又能保持獨立性。
6.幾個需要研究和探討的問題
(1)變電站實時信息不僅要滿足站內監控的要求,還要滿足上級調度部門對信息的實時性、準確性的要求,滿足調度部門對站內設備控制和操作的可靠性要求,所以監控系統的技術方案設計以及信息流的合理流向問題都是需要研究和探討的課題,只有采用好的技術方案并使數據得到快速、有效、合理的處理,才能使系統穩定、可靠,才能滿足站內和調度部門對信息的實時性、可靠性要求,才能滿足電網安全的要求。
(2)過去變電站內的RTU裝置都是由調度部門直接管理和維護的,而目前變電站及站內自動化監控系統多為電力公司所屬超高壓公司或運行工區等單位負責運行維護和管理,也就是說運行維護、管理方式變了,這種變化為維護管理部門提出了一個問題,即監控系統出現故障影響實時數據的處理和傳輸時,調度部門的自動化人員如何與維護部門溝通,維護人員如何保障故障的及時解決,如何加強和提高維護人員的技術水平等等都是目前急需考慮的事情。
(3)對于無人值守的變電站,其監控系統的要求和功能如何設計,與站內自動化系統如何考慮和結合是今后需要研究的問題。
計算機機房技術方案范文第3篇
【關鍵詞】計算機網絡 安全技術 防范措施
生活在電子信息時代,計算機技術的發展給我國當前社會上各行各業的發展都有著很大的福利作用,豐富了人們的日常生活。網絡是一把雙刃劍,計算機技術的發展給人們帶來的影響有利也有弊,隨著計算機技術的發展,計算機網絡安全漏洞問題在一定程度上已經威脅到了人們的正常生活,國家和社會相關部門應該加強對計算機網絡漏洞的修復和管理。
1 簡述計算機網絡安全
1.1 計算機網絡安全的內涵
計算機網絡安全是通過一系列的平臺系統,對計算機系統內相應的信息數據、硬件設備、軟件系統進行實時的監控和管理,當計算機網絡出現漏洞時,相關部門會及時的進行修復,計算機網絡安全的實現是對計算機網絡技術發展的一種保障。
1.2 計算機網絡安全漏洞的特點
1.2.1 擴散性強,突發性大
計算機網絡本來就是很虛擬的,所以當計算機網絡漏洞來襲的時候別人也幾乎察覺不到,并且擴散性特別強,如果相關部門相關工作人員不能及時控制或者進行修復,那計算機網絡漏洞的范圍就會很迅速的無限放大,不僅會威脅到人們的日常工作和學習,還會在一定程度上擾亂社會秩序。
1.2.2 危害性大、破壞性高
隨著計算機網絡安全問題的出現,病毒會在計算機相應的硬件軟件系統內迅速傳播,嚴重的話還會造成整個計算機網絡系統的癱瘓。如今的社會中,電子計算機已被社會各個行業各個領域廣泛使用,無論是學習還是工作中的應用,計算機中都會儲存一些很重要的信息,有的信息還需要一定的保密性,如果病毒進入到電子計算機中,那人們的信息就可能遭到泄露或者嚴重破壞。計算機病毒激發后會通過格式化、改寫、刪除、破壞設置等破壞計算機儲存數據。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財產或利用被病毒控制的用戶計算機進行非法行為,計算機網絡病毒對人們的危害很大。
1.2.3 隱蔽性高、潛伏性大
計算機網絡病毒一般都會有很長的潛伏期,并且其隱蔽性很高,很難被人們察覺到。對于一臺計算機來說,如果使用者沒有安裝垃圾清理軟件或者殺毒軟件,就很難對計算機網絡病毒進行防范與抑制。計算機網絡病毒會破壞電腦的操作系統、會破壞電腦里面的各種數據、會破壞電腦里面的軟件,讓軟件不能正常運行,嚴重威脅到人們的日常生活。
2 計算機網絡存在的安全問題
2.1 網絡系統病毒漏洞
計算機網絡給人們生活帶來便利的同時,也會給人們的生活帶來消極影響。計算機本身會攜帶一些病毒,只不過這些病毒有很長的潛伏期,很難被人察覺到。使用者在使用計算機時,如果使用方法不夠科學合理,會給計算機系統增添新的病毒。計算機網絡病毒對人們的日常生活有很大的威脅,所以使用者應該采用正確的方式,并且要安裝強大的殺毒軟件,及時監督計算機的網絡系統并且及時進行修復。
2.2 網絡詐騙問題頻發
隨著我國社會經濟的發展,人民的經濟水平也在不斷的提高,隨著科學技術水平的進步和計算機技術的發展,網絡營銷和網絡購物也隨之發展起來。因為網絡銷售和網絡購物的發展,一些不法分子抓住這一“機遇”對人們實行詐騙,他們利用網絡系統漏洞這一弊端,侵犯使用者的個人隱私,騙取使用者的個人財產。
2.3 木馬病毒和黑客攻擊
木馬病毒是一種很可怕的存在,計算機系統中一旦進入了木馬病毒,就會損害系統內部的數據資料,并且很難修復。網絡黑客有兩面性,積極的一面是網絡偵查,對網絡系統中存在的病毒問題進行及時的監控與修正,對網絡安全有著一定的保障作用;消極的一面是網絡攻擊,這一面多被不法分子利用,他們利用黑客軟件攻擊別人的計算機電腦,以便謀取自己想要得到的利益。
2.4 網站瀏覽欺騙技術
人們在日常工作學習中使用計算機的時候,大多都是要通過瀏覽器進行一些相關資料的瀏覽,因為計算機系統并不是足夠完善的,經常會出現網絡安全漏洞,一些不法分子就利用瀏覽器或者網站內部的弊端對計算機網絡系統進行攻擊,計算機使用者如果不加強對計算機網站安全的檢驗與防范,個人信息就很容易遭到泄露,有時還會造成個人經濟利益的損失。
3 計算機系統網絡安全的防范措施
3.1 加強對計算機內部硬件設備和軟件設施的監控與修正
為了保障計算機網絡系統的安全性,相關部門和相關工作人員應該對計算機網絡進行嚴格的監督與及時的修正,應該為計算機系統安裝殺毒軟件,殺毒軟件可以及時的阻擋病毒進入計算機,能夠很好的保護計算機系統的安全,有利于對數據信息的保密性,隱私度增高。
3.2 提高網絡管理人員本身的科學文化素養
網絡世界是虛擬的,計算機網絡的秩序是需要專業的人員去維持的,相關部門應該加強對網絡管理人員本身科學文化素養的培養,增強管理人員的網絡安全意識,加強對計算機網絡管理人員自身人文素養的培養,有利于建設健康和C的網絡環境。
3.3 加強對計算機系統中加密軟件的設計
對于計算機來說,木馬病毒和黑客攻擊對計算機系統的消極影響很大,如果計算機系統內部有加密軟件進行阻擋和保護,那在一定程度上就會減輕計算機內部重要數據的泄露概率。
4 結束語
生活在大數據時代,計算機的廣泛應用早已成為當今社會的普遍現象,計算機在豐富人們日常生活的同時,但同時計算機系統的漏洞弊端在一定程度上也嚴重的威脅到了人們的生活,給人們的生活帶來了不必要的影響。國家和社會應該加強對計算機網絡環境的監管,當計算機系統出現問題的時候,應該采取科學合理的方法及時進行修正,從而促進計算機網絡安全工作的順利進行。
參考文獻
[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2011(18):81-83.
[2]劉治權.計算機網絡安全及防范措施探討[J].現代商貿工業,2011(24):405-406.
[3]劉立鋒.信息化環境下計算機網絡安全技術與防范措施研究[J].科技資訊,2012(01):20.
[4]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護,2011(02):103-105.
計算機機房技術方案范文第4篇
關鍵詞:計算機;數據庫;安全防范技術
近幾年,計算機行業得到了快速的發展,計算機逐漸普及到各行各業中,表明計算機在社會中的重要性。計算機數據庫中提出了安全性、可靠性的要求,在計算機數據庫運行時采用安全防范技術,保護好計算機數據庫中的信息。計算機數據庫風險的影響比較大,直接干預數據庫的運行,必須要在計算機數據庫運行中實行安全防范技術,以此來維護計算機數據庫的安全性。
1計算機數據庫中的風險
計算機數據庫中的風險表現在兩個方面,第一是內部破壞,也就是來自于計算機系統內部的破壞,如:系統癱瘓、人為破壞、硬件損壞等,此類因素會降低數據庫的安全性能,導致數據庫無法正常接收用戶訪問,破壞了數據庫的安全,最終會在數據庫中形成漏洞或攻擊。第二是外部攻擊,其對計算機數據庫的破壞性較大,外部攻擊中的木馬、病毒經常會以郵件、鏈接的方法植入到數據庫系統中,用戶點擊后就會激活木馬、病毒,竊取數據庫的信息并引起癱瘓,外部攻擊還包括非法訪問、惡意篡改等行為,攻擊計算機數據庫,不法人員向數據庫端口發送大量的垃圾文件,破壞了數據庫正常運行的條件。
2計算機數據庫的安全機制
計算機數據庫的安全機制分為3個部分,分析如:(1)網絡系統,網絡是計算機數據庫運行的環境,網絡中的病毒、黑客、木馬等均可在網絡中攻擊數據庫體系,形成不安全的問題,數據庫在網絡中的安全機制,可以采用防火墻、入侵檢測等方法,提高數據庫網絡環境的安全性;(2)服務器操作系統,操作系統承載著計算機數據庫的運行,服務器操作系統的安全等級高,采用身份識別、權限控制的方法構建安全機制,保護計算機數據庫的安全運行;(3)數據庫管理系統,與計算機數據庫存在著直接的關聯,數據庫管理系統的安全機制中可以靈活選擇安全防范的方法,提高數據庫管理系統的安全水平,輔助防范計算機數據庫中的風險行為。
3安全防范技術的實踐應用
根據計算機數據庫的運行,例舉幾點安全防范技術的應用,促使安全防范技術可以維護計算機數據庫的內部環境。
3.1防火墻技術
防火墻是數據庫安全防范中非常普遍的一類技術,全面維護數據庫的安全性。數據庫中的防火墻有硬件防火墻、軟件防火墻兩類,軟件防火墻是指在計算機系統中安全的殺毒軟件,負責檢查數據庫的內部環境,而硬件防火墻有較高的過濾能力,硬件防火墻的安全防范水平明顯高于軟件防火墻[1]。本文主要以硬件防火墻為例,分析計算機數據庫安全防范技術的應用。外網信息進入到計算機數據庫中需要經過硬件防火墻,硬件防火墻會提供嚴格的審核方法,審核外網信息,硬件防火墻檢測外網信息中的木馬、病毒等,過濾掉此類風險信息后確保外網信息可以安全的進入到計算機數據庫中。硬件防火墻在計算機數據庫中形成了隔離控制的途徑,在數據庫與不安全的信息中間設置隔離,杜絕發生非法訪問的問題,而且也能防止數據庫信息非法輸出。計算機數據庫中可以配置不同級別的防火墻,靈活保護數據庫的運行。
3.2訪問控制技術
訪問控制在計算機數據庫中專門設計了訪問權限,利用權限控制訪問的過程,計算機數據庫中匹配權限后才能完成信息的傳輸[2]。訪問控制屬于基礎類型的安全防范技術,直接在計算機數據庫中設置訪問權限,權限范圍內的用戶才可以訪問數據庫中存儲的內容,如果用戶不具備訪問權限就無法讀取數據庫中的信息。訪問控制可以在大范圍內預防安全攻擊,計算機數據庫運行期間可以設置管理員,用于審核用戶是否具有訪問權限,防止發生惡意訪問的問題。計算機數據庫訪問控制可以和數據加密技術相互配合,共同控制數據庫的訪問,基于數據加密技術的訪問控制,把計算機數據庫安全防范分成了兩個部分,第一部分是數據加密,加密數據庫中的所有信息,外部入侵行為是無法獲取數據庫信息的,加密的數據顯示為亂碼,第二部分是訪問加密,數據庫中設置密碼,匹配用戶名和密碼后才能訪問數據庫。
3.3入侵檢測技術
入侵檢測技術可以檢測數據庫中的病毒。入侵檢測技術的安全防范要高于防火墻技術,當防火墻技術未檢測到病毒信息時就由入侵檢測完成病毒過濾[3]。入侵檢測技術匯總并記錄了數據庫中的病毒信息,把病毒信息轉為數據庫表,如果數據庫有類似的病毒攻擊,入侵檢測技術就會直接攔截病毒,預防病毒攻擊。入侵檢測技術的安全防范能力非常高,全面分析計算機數據庫的運行,例舉入侵檢測技術在計算機數據庫中的應用表現如:(1)異常檢測,此類檢測方法對比數據庫表中的信息,發現入侵行為與正常行為之間的偏差,檢測未知的入侵行為;(2)誤用檢測,檢測入侵行為與明確的攻擊行為的相似性,兩者相似就要阻斷入侵,誤用檢測的范圍有限,需要及時更新病毒庫的信息才能提高安全防范的水平。
3.4數據備份技術
計算機數據庫安全方法中采取數據備份的技術方法,可以有效預防數據丟失的情況。數據庫受到木馬、病毒入侵時就會發生數據丟失或系統癱瘓的問題,采用數據備份技術可以快速恢復數據庫的運行狀態,即使數據庫受到外力破壞,也會保護數據庫的完整性。數據備份技術具有容災的能力,計算機與互聯網的快速發展,數據庫運行的壓力逐漸增大,數據備份技術解決了數據庫中的風險問題,數據丟失后立即恢復。數據備份技術中具有反復制的特征,全面防止數據盜取。
3.5身份識別技術
計算機數據庫安全防范中的身份識別技術,主要利用密碼、識別、驗證等方法完成匹配,身份識別匹配后才能進入到計算機的數據庫系統中。身份識別技術用在數據庫訪問之前,全面預防非法訪問、惡意讀取的行為。身份識別技術是一類常規的安全防范技術,實際也存在著一些缺陷,如果身份識別的信物丟失后,就會引起數據丟失的情況,由此計算機用戶應該保管好身份識別的信物,積極預防安全問題。
3.6存取控制技術
存取控制技術彌補了訪問控制與身份識別的缺陷,提高安全防范的水平[4]。存取控制分為自主型和強制型兩種,在計算機數據庫安全防范的實踐中發現,自主型的存取控制技術容易被攻擊者破解,增加了數據庫中信息丟失的機率,所以現階段計算機數據庫安全防范中比較注重強制型存取控制的應用,強制型存取控制中,計算機用戶可以根據數據庫中文件的安全要求設計不同的安全級別,針對不同級別實行不同的存取控制,安全級別越高,強制型存取控制技術越復雜,以便維護計算機數據庫的安全性。
3.7安全審計技術
計算機數據庫安全防范中的安全審計技術與數據加密類似,計算機利用審計的方法加密數據庫中的重要信息,有目的地提升數據庫信息的安全防范能力。安全審計技術的流程是:未加密數據加密方法解密方法密鑰解密數據,安全審計技術把數據庫中的明文轉化為密文,密文是無法被不法分子竊取的,計算機用戶讀取密文對應的明文時,需要使用相關的密鑰。安全審計分為數據加密、密文解密兩個部分,完成了審計的過程。
4結束語
計算機數據庫中的安全防范技術起到重要的作用,安全防范技術保護了計算機數據庫的運行,防止計算機數據庫中出現安全風險,進而提高了計算機數據庫的安全水平。計算機數據庫運行的過程中,深化安全防范技術的應用,維護內部資源信息的安全性和有效性,杜絕發生入侵或篡改的問題,提高計算機數據庫的安全性能。
參考文獻:
[1]李琳.計算機數據庫的安全防范技術分析[J].電子世界,2017(10):135.
[2]張帆,王小瓊.計算機數據庫安全防范技術分析[J].信息與電腦(理論版),2016(02):152+154.
[3]張強,胡明,李瀟,等.計算機數據庫的安全防范技術分析[J].網絡安全技術與應用,2015(03):25+29.
計算機機房技術方案范文第5篇
【關鍵詞】 計算機網絡 安全問題 防范技術
1 網絡安全定義
計算機網絡安全,從根本是講,是指計算機網絡系統中的硬件、軟件和在所保存的信息數據的安全,既是保證計算機網絡系統的軟件和硬件等相關信息不受到破壞、攻擊、泄露和更改等,保證使用者的個人隱私或者商業利益的相關數據的完整性、真實性和機密性。
2 當前計算機網絡存在的安全問題
2.1 計算機病毒
計算機病毒是長期以來計算機網絡技術最大的安全隱患,是指以干擾計算機網絡的正常運行,具有很強的破壞性、隱蔽性、傳染性和潛伏性的,具有較高的編程技巧的計算機程序。近年來,計算機病毒隨著計算機技術的發展也迅速發展,種類不斷增多且破壞性增強。當前,主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。蠕蟲病毒以計算機系統漏洞作為攻擊目標,對計算機終端進行攻擊,通過對計算機系統的控制和攻擊,控制計算機的主程序,具有很大的變異性和傳播性,較為著名的蠕蟲病毒代表為熊貓燒香病毒;腳本病毒主要通過互聯網網頁腳本進行傳播;木馬病毒誘騙性極強,以竊取用戶數據為目的;間諜病毒主要是劫持用戶的主頁和連接,以強制增加用戶對其網站的訪問量。
2.2 操作系統安全問題
操作系統是計算機網絡運行的主要程序,是其他應用軟件程序運行的基礎,因此也成為計算機網絡安全的基礎。當前計算機所普遍使用的操作系統,大多存在著技術缺陷,導致安全漏洞,成為計算機病毒和黑客攻擊的目標,為計算機網絡帶來安全隱患。此外,用戶不及時進行操作系統的補丁修復、隨意傳播和下載局域網軟件、盜版軟件、人為的操作失誤等,都是造成計算機網絡安全隱患的原因。
2.3 網絡黑客攻擊
網絡黑客攻擊的形式主要包括以下幾種:一是利用性攻擊,主要是指竊取密碼和木馬病毒等對電腦系統進行控制;二是拒絕服務式攻擊,拒絕服務式黑客攻擊既是指DOS攻擊,最嚴重的是分布式的服務拒絕,以多臺計算機和網絡連通性為其攻擊目標,如發送巨大流量的數據包導致網絡傳輸流量耗盡,網絡無法為正常用戶提供數據傳輸服務,最終導致癱瘓;三是虛假信息攻擊,主要包括電子郵件和DNS攻擊,通過將信息來源和郵件發送者的身份進行劫持和植入虛假信息的,導致計算機受到病毒攻擊。四是腳本攻擊,主要通過網頁的腳本漏洞進行傳播,常見的形式就是導致用戶主頁被劫持和不斷彈出網頁,直至系統崩潰。
3 計算機網絡安全問題防范技術
3.1 防火墻技術
防火墻技術是應用最為廣泛的計算機網絡安全處理技術,主要包括有應用級防火墻和包過濾防火墻兩類。應用級防火墻,主要安全在服務器上,從源頭對進入服務器的數據進行掃描,當發現不正常或者惡意的攻擊行為時,即將服務器與內網服務器之間的傳輸中斷,阻擋病毒進行傳播,保護網絡用戶的安全。包過濾防火墻是指經過路由器傳輸到計算機主機的數據進行安全隱患的過濾,由于數據都需要經路由器傳輸到計算機,這種安全技術可以很好的攔截危險和未知的數據,并告知用戶,提高安全防范意識。
3.2 防病毒技術
病毒是計算機網絡安全的一大隱患,防病毒技術主要包括,為個人計算機安裝正規的防毒軟件,更新防毒軟件數據庫,對網絡下載或者接受的郵件等文件進行掃描和病毒查殺,特別是對于不明文件,需要在病毒查殺確認后再打開;對于利用操作系統進行計算機攻擊的病毒,需要及時的更新個人電腦的操作系統,安裝系統更新補丁,確保系統的最新最安全狀態;一些木馬等病毒常通過盜版軟件和不良網站等進行傳播,計算機用戶要減少對這些網站的瀏覽和訪問,不要隨意下載盜版的網絡軟件;對計算機安裝的軟件及時的進行更新升級,減少系統綜合漏洞。
3.3 數據加密和訪問控制技術
數據加密作為最傳統的安全技術,在當前仍具有重要的作用,其以較小的成本既可實現對計算機網絡數據的有效保護。對于動態信息,加密技術通過對數據進行變換和處理,以密匙作為控制,防止非授權的用戶后者軟件對用戶數據信息進行訪問和篡改,保證數據安全。訪問控制技術包括有入網訪問控制、授權方式和遵循原則等,對主體與客體之間的訪問過程進行規則約束。
3.4 GAP隔離技術
GAP隔離技術,是指將可能給計算機網絡帶來安全隱患的文件先進行隔離處理,通過驗證之后再允許其進入和運行的技術。GAP隔離技術與防火墻技術不同,并不完全禁止數據的交換,而是在GAP強大的隔離控制技術下,對到達計算機的數據包進行控制和檢測,允許符合要求的數據在計算機系統最低限度的運行,對于未通過的驗證的數據進行控制,在計算機硬盤中進行隔離。GAP隔離技術的安全性較高,可以將計算機網絡安全風險降至最低。
3.5 加強網絡安全管理
加強網絡安全管理,為計算機網絡安全運行制定合理有效的規章制度,是保證計算機網絡健康、安全發展的關鍵。加強網絡安全管理主要包括有:加強計算機網絡安全運行維護的規章制度和應急處理方案;對網絡惡意攻擊者進行適當的處罰,遏制網絡犯罪;加強計算機網絡安全保護隊伍建設,培養高素質人才,以應對不斷發展的計算機網絡技術;制定計算機操作和使用規范,做好硬件保護;進行計算機安全等級劃分等。
4 結語
計算機網絡技術是當今信息技術時代的主要發展動力,為人們的生產生活到來的極大的便利。計算機網絡系統由于其復雜性、系統性等特點,容易出現一些安全隱患,做好安全隱患的處理,才能充分發揮計算機網絡技術在現代社會建設中的重要作用,促進社會發展。
參考文獻:
