计算机机房技术方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机机房技术方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机机房技术方案范文第1篇
说明部分(正本)
招标编号:it3107082
2002年1 月 7日
目 录
第一章、网络信息化建设需求 4
一、概述 4
二、系统建设目标 4
三、设计所遵循原则 5
第二章、综合布线系统设计 7
一、avaya(朗讯)结构化网联解决方案 7
1.提供最大限度的投资保护 8
2.avaya结构化联网的特点 9
二、客户情况 11
三、系统总体结构分布 13
1.总体结构分布 13
2.信息点数分布 13
四、系统设计说明 15
五、配线间的选型及要求 18
六、布线工程施工实施方案 19
第三章、网络设备 21
一、现况及需求 21
二、网络设计方案 21
三、网络的扩充 24
四、相关产品介绍 26
1.cisco catalyst 4000 系列交换机 26
2.cisco catalyst 3500系列交换机 27
3.cisco 2621远程访问服务器 29
4.软件部分 30
五、网络服务器的选择 31
1.服务器的选型 36
2.主要技术指标 37
第四章、服务承诺 39
一、 系统安装承诺 39
1.计算机硬件系统及外设配件 39
2.软件产品安装要求: 40
3.网络产品安装要求: 40
二、 系统验收承诺 41
1.布线系统测试验收要求 42
2.产品验收要求 49
3.系统验收要求 50
三、施工承诺 50
四、售后服务 52
1.保修期内售后服务 52
2.保修期后设备维护服务 53
附件一、设备详细价格单
附件二、集成与售后服务价格单
附件三、培训费用价格单
附件四、设备指标要求与投标方建议表
附件五、项目管理、工期进度表
附件六、设备和服务响应与招标文件差异一览表
第一章、网络信息化建设需求
一、概述
**市外**局目前的计算机应用系统是在93年建设的网络平台上发展起来的。经过八年多的建设已拥有联网桌面pc机一百多台,服务器、网络设备和线路一批;实现了办文(发文)处理、收文传阅、内部信息等主要办公信息的自动处理,同时建立了包括利用外资信息管理、驻穗机构管理、许可证管理、加工贸易管理、人事信息管理等涵盖外经、外贸、外资及行政业务的一大批计算机处理子系统,收集贮存了大量业务和行政数据,为提高**市外**局的办公效率和质量发挥了重要的作用,成为**市外**局日常办公不可或缺的一部分。
随着局机关办公现代化的发展,原有的计算机网络平台越来越不能满足应用的要求,出现了设备老化、故障率高,可管理性差、故障定位困难,网络速率低、可用性差等问题;特别是原网络平台不能实现内外网的物理隔离,不能达到政府机关网络安全保密的要求。因此,对现行网络平台的改造是势在必行,迫在眉睫。
二、系统建设目标
对**市外**局现行网络平台进行升级改造,要能满足未来十年内**市外**局信息化不断提高的要求,具体目标有:
·实现内外网的物理隔离。把网络平台从物理上分隔成内网和外网两部分,确保**市外**局计算机网络符合国家机关网络安全的有关规定。
·网络覆盖全局的各办公室,实现在全局范围内资源共享;
·采用宽频技术(如千兆主干),使网络带宽可支持大型数据库应用和动画、声音等多媒体传送,保证用户享有快速的网上通道;
·网络可靠,故障率低(每月故障少于1次),当发生故障时能快速地进行故障定位和排除;
·提供良好的互联网连接,工作人员能通过网络平台的外网部分到互联网上查找资料、收发e-mail及从事与工作有关的网上活动;
·提供安全的外部访问服务,支持在大楼以外的工作人员能通过拨号或互联网访问本局内部网上的资源,达到远程办公的目的;
·网络的结构灵活,能根据办公场地、人员、设备等情况的变化方便地进行调整;
·具有较强的管理功能,可方便灵活地进行资源的分配和访问控制(如互联网访问、外地访问等);
三、设计所遵循原则
按照网络结构和设备配置的要求,以网络系统正常运行,实现业务系统的信息传输和交换为目标,我们的设计所遵循的原则是:
考虑功能全面性的同时兼顾系统的性价比。
考虑系统先进性的同时兼顾以后的升级扩展性。
产品的配置与选型以功能实用和性能可靠为基本原则。
设计时还从发展商、最终用户、物业管理者三方面进行了充分考虑,最终达到以上第2部分提出的要求。
考虑并满足用户提出的原则:
开放性-适合不同的标准和协议;
实用性-满足实际应用要求;
先进性-采用成熟的、最新的先进技术;
灵活性-应用与硬件系统或网络结构无关、易升级;
兼容性-与现有系统网络资源共存,保护原有投资;
扩展性-方便未来系统的扩展升级;
可维护性-易安装、管理和系统运行维护;
经济性-高性能价格比;
安全可靠性-系统设计与产品选型安全可靠,易于采取各种安全措施。
第二章、综合布线系统设计
一、avaya(朗讯)结构化网联解决方案
通常大楼将会配备不少的先进系统设备,但随着时代的发展,系统的升级和新系统的增加是必然的,这就要求所采用的布线系统一定要相当灵活、开放,以良好的结构和广泛的兼容性去适应未来发展的需要,这也是采用结构化综合布线重要的原因。
在网络建设初期选择正确的布线系统可以大大降低网络生命周期(典型情况为40年)内对网络的维护费用。一般情况下,网络布线的平均维护费用是网络布线系统建设更新费用的四到五倍左右。大量的网络建设预算将用于维护、升级和替换现有的布线系统。采用结构化网联解决方案可以比传统的布线系统节约超过60%的维护费用。原因在于它简化了维护过程,降低了人工费用以及消除了升级成本。
采用结构化综合布线系统可以减少50%到80%的系统停机时间。因为在其布线系统中采用的部件都是按照最高标准生产制造的,它们全部超过了iso9001标准所提出的指标要求。同时贝尔实验室的工程师和其它全球领先的制造商对布线系统的每个部件进行了严格的测试,以确保能为客户的各种应用提供完美无缺地端到端网络解决方案。
1.提供最大限度的投资保护
avaya(原朗讯综合布线系统)不仅对systimax的施工和设计人员均有相应的认证措施,systimax scs布线安装的产品与应用保证更高达15年,而gigaspeed千兆布线系统的保证期更长达20年之久。
systimax scs布线系统解决方案满足或超过所有主要标准所提出的指标----包括由朗讯科技帮助指定的eia/tia建筑物布线标准在内。目前,贝尔实验室的代表仍然活跃在各主要标准化组织内,提供最大限度的技术支持:
ansi (美国国家标准协会)
tia (电信工业协会)
eia (电子工业协会)
ieee (电子与电气工程师协会)
atm论坛
iso (国际标准化组织)
对于客户提供良好的地区和国家级的核技术支持,并提供销销售、设计、工程维护和安装等服务。
网络布线的解决方案具有向后兼容性可以使系统管理员对其网络进行逐步升级换代,而不是采用另外一种完全不兼容的系统来替代现有系统。
2.avaya结构化联网的特点
产品系列化
为整个系统全部采用lucent technologies bell实验室设计,并由lucent technologies生产的高品质器件组成,产品品种齐全满足各种应用的需要。
模块化结构
整个布线系统从设计、安装都严格按照模块化要求进行,各个子系统之间均为模块化积木式连接,各个元器件均可简单地插入或拔出,使系统的搬迁、扩展和重新安置极为方便。
开放式设计和兼容性考虑
布线系统的接口全部采用国际标准,能直接满足大多数系统布线需求。整个系统明确分为六个功能完善的子系统。同时,配备了大量齐全的线架、转换器和线缆,可以连接语音、数据等各种系统,具有高度的综合容纳,十分有利于设计、施工和运行管理。
六个子系统结构如下图:
高性能传输
传输介质采用光纤或双绞线,根据具体网络要求设计;双绞线传输速率最高可达155mbps,光纤的传输速率最高可达622mbps。
高度灵活性
面向未来的系统设计可以随时加入各种新技术、新设备,无需日后花费巨资扩容或重建网络,保护了最初投资。
投资经济性
结构化的整体设计,提高了网络线缆综合利用率,比传统布线减少了大量重复预留。
二、客户情况
**市外**局办公室分布在同一栋楼的4楼和11、12、13、14楼,其中4楼为中心机房,楼长约60米,楼宽约17.9米(以施工时实际勘测为准)。拟在12楼线井旁设置一配线间,用于放置网络设备和跳接水平网线,配线间采用开放式支架(加铁丝网防鼠)放置配线架及网络设备。4楼机房连到12楼配线间采用6芯多膜室内光纤缆。
**市外**局的信息点为数据信息点(包括内部网络插口和外部网络插口)。整个机关约242个信息点。其中188个为内部网信息点,54个为外部网信息点。
网络应用需求:
(1) 要求具有主干1000mbps和桌面至少交换100mbps的速度,以满足政府网络信息传输及办公自动化应用的需要;
(2) 在日常办公的应用中,包括文字信息、动态与静态图象信息、语音信息的传输,要求能够传输多媒体信号,以满足政府网络对可视会议及视频点播应用的需要,实现三网合一的要求;
(3) 支持目前和现在正在形成的各种工业和商业标准,支持各种计算机、终端、传真机、电话、不同类型的局域网/域域网/广域网、会议电视、视频点播以及监控等;
(4) 另外,必须考虑到政府机关内部局域网的对保密安全性要有绝对保证。
根据上述应用需求情况,**市外**局的综合布线系统必须满足以下要求:
(1)综合布线系统包括内部网和外部网。
(2)主干网络布线采用多模光纤,光纤芯数必须有部分作为备份。
(3)每一楼层布线采用超五类非屏蔽双绞线(utp)作水平布线。
(4)在12楼的配线间考虑设备配线架和网络设备的安装。
(5)信息中心是大楼中网络的汇集点,综合布线系统须考虑信息中心的合理布线。
(6)综合布线系统须满足对政府机关内部局域网的安全性保证。
(7)提供avaya厂家15年产品质保证书。
根据客户的初步要求以及考虑到今后的发展,方便系统的改动,故提供avaya全五类设计方案。若有变动,再按实际的情况作分析。
三、系统总体结构分布
1.总体结构分布
根据各信息点的功能分布情况及avaxy布线系统的设计规范,可得出布线系统的配线架分布情况如下:
主配线架(mdf)设在4楼的机房,统一管理4楼所有的信息点及idf;分配线间(idf)分别设在12楼,统一管理11、12、13、14楼的信息点。
2.信息点数分布
信息点的分布根据大楼各房间功能确定,信息点设置分布如下:
楼层
房号
处室
人数
内网数
外网数
合计
备注
11
1109
机电办
5
1
6
1111
老干处
5
1
6
1110
阅览室
2
1
3
1113
人事处1
4
1
5
1115
人事处2
6
1
7
1112
培训室
1
1
2
小计
23
6
29
12
1201
计财处1
10
2
12
1203
计财处2
3
1
4
1202
计财处3
2
1
3
1205
纪委(监察室)1
1
1
2
1206
纪委(监察室)2
4
1
5
1209
外经合作处
5
1
6
1211/1213
加工贸易处(2间)
10
2
12
1215
贸发处(3间)
7
2
9
1212
贸管处(2间)
7
7
14
1210
贸管处(资料室)
1
1
小计
50
18
68
13
1301
投资处
10
2
12
1302a
投资处
1
1
2
1302b
投资处
4
4
1303
技引处
5
1
6
1305
促进处1
7
1
8
1306
促进处2
3
1
4
1308
会议室1
1
1
1309
会议室2
1
1
1311
打字室
2
1
3
1310
投资处(资料室)
1
1
1313
联络处1
2
1
3
1313
联络处2
6
1
7
1315
办公室1
5
1
6
1315
办公室2
3
3
1312
政法处1
2
1
3
1312
政法处2
4
1
5
小计
57
12
69
14
0001c
局领导(刘)
1
1
2
0001b
局领导(翁)
1
1
2
0001a
局领导(胡)
1
1
2
0003
局领导(陈)
1
2
3
0002
局领导(王)
1
1
2
0005b
局领导(汤)
1
1
2
0006
局领导(罗)
1
1
2
0005a
1
1
2
秘书资料室
1
1
0007
秘书室
2
1
3
0009
会议室(南面)
1
1
2
0008
会议室(北面)
1
1
0011
办公室1
4
1
5
0013
办公室2
3
2
5
0013
办公室3
3
1
4
0015
档案室
3
1
4
0012
机关党委1
2
1
3
0012
机关党委2
3
1
4
0010
收发室
1
1
小计
32
18
50
4
4009
主机房
10
10
开发维护室
12
12
管理室
4
4
总计
188
计算机机房技术方案范文第2篇
关键词:变电站 计算机监控系统 数据通信
0 引言
九十年代以前变电站大都是通过远动终端(RTU)实现数据的集中采集、处理、传输并接收上级调度控制中心下发的遥调、遥控命令。这种方式均为集中组屏,通过控制电缆将现场遥测、遥信、遥调及遥控信号全部引至主控楼的远动机房或控制机房内的遥信端子柜和变送器柜上,站内监视和控制通过常规仪表盘、控制盘等设备来完成,上级调度对厂站的遥调、遥控命令通过点对点远动通信方式直接发给RTU,RTU经过校核、处理再下发给现场执行机构以达到远方控制要求。八十年代后期至九十年代初期以RTU兼当地功能的方式在一些厂站开始采用,但常规仪表盘柜仍然保留,这种方式只是为现场调度员或监视人员提供一种用计算机显示画面进行监视的手段,控制操作仍采用常规方式。九十年代中后期随着计算机、网络、通信技术的发展,以及微机型继电保护装置的大量采用和变电站监控系统在功能和可靠性方面的逐渐完善和提高,变电站监控系统在新建和扩建的变电站建设中得到较为广泛采用。该系统通常采用分层分布式结构,按间隔设计,扩充性好,安装比较方便,各种控制电缆直接到继电保护小室,小室内I/O单元通过现场总线连接,并与站控层通过光纤连接,抗干扰能力强,大大地减少了控制电缆的使用和敷设数量。然而,由于生产厂家的不同,因此,所提供的系统在结构和性能方面有较大的差异,有的系统能够满足站内监控的要求,但是,在有些指标(如实时性)却不能满足上级调度控制中心的要求;有的系统虽然在指标上能够满足两者的要求,但是在系统的结构上又不尽合理。笔者将从以下几个方面对变电站计算机监控系统技术方案及其相关问题进行探讨。
1.变电站计算机监控系统技术方案
变电站计算机监控系统应采用分层分布式结构,由站控层和间隔层组成,其抗干扰能力、可靠性和稳定性要满足现场实时运行的要求,满足各调度端对实时数据的要求,且应具有较好的可扩充性。系统具有遥测、遥信、遥调、遥控、SOE功能,实时信息能以不同规约,通过专线通道或网络通道向有关调度中心传送,并接收指定调度中心的控制指令。
由于各厂家的系统不尽相同,其建议的技术方案也不同,实施后的效果也有很大差别,有些则达不到设计要求,所以如何按照电网实时调度的要求,搞好技术方案的设计,并使数据得到快速、有效、合理的处理,这些都是系统设计和实施过程中需要解决的问题,下面根据对变电站计算机监控系统的研究给出几种可行方案供参考。
1.1方案1:如图1所示
此方案的主要特点是:
(1)I/O测控单元支持网络功能,直接接入站控层的以太网上,实现采集数据直接上网,减少了中间转换环节,数据传输比较快,但要求数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库;
(2)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式有两种,一是通过专线利用串口实现数据传输,采用规约主要有DL/T634-1997,IEC870-5-101,μ4F,CDT,CDC TypeⅡ,SC1801等,二是通过路由器上网实现网络数据传输,底层采用TCP/IP,规约主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等。
1.2方案2:如图2所示
此种方案的特点是:
(1)I/O测控单元通过现场总线链接,采集的数据通过数据处理单元接入站控层的以太网上,系统增加了一个中间数据处理环节,处理后的数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库,此方案主要解决I/O测控单元不能直接上以太网的问题;另外,随着技术的发展,现场总线要逐步向以太网过渡;
(2)各I/O测控单元与数据处理单元通过现场总线组成的网络传输实时数据;
(3)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式与方案1相同。
1.3方案3:如图3所示
此种方案的特点是:
(1)I/O测控单元采集的数据通过数据处理单元接入站控层的以太网上,系统增加了一个中间数据处理环节,处理后的数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库,此方案主要解决I/O测控单元不能直接上以太网的问题;
(2)各I/O测控单元与数据处理单元通过串行总线传输实时数据;
(3)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式与方案1相同。
1.4方案4:如图4所示
此种方案是方案2和方案3中远传数据方式的的一种变化型式,其特点除方案2和方案3中各自具有的特点外,主要体现在数据处理单元同时负责与有关调度中心的数据通信(远动专线和网络)而不再设专门的远动通信工作站,其实现方式与上述三种方案所述相同。
这种方案也可看成是以常规RTU方式兼作站控系统的数据采集部分来实现变电站监控系统功能的。
2.几种方案的技术性能比较
第一种方案为分布式I/O采集装置通过内嵌网卡(口)直接上以太网,数据传输不经过转接,直接送往主机和远动工作站,因而速度最快,数据通信(专线、网络)由专用的远动工作站完成,不足之处是网络负荷较重,这在设计中必须予以考虑,以及对数据流进行优化。
第二、三种方案中增加了中间数据处理机,负责采集数据的集中和处理,这两种方案主要解决了I/O测控单元不能直接上以太网的问题,由于在数据的传输过程中增加了一个环节,因而数据传输的速度方面较第一、四种方案慢一些。
第四种方案中也增加了中间数据处理机,但此处理机不仅负责采集数据的集中和处理,同时也负责与远方调度中心的数据通信,由于这种方案省掉了远动工作站,故可降低造价,数据传输的速度也较快,这种方案不仅对中间数据处理机的技术性能、处理能力和处理速度要求较高,还要求该中间数据处理机具备网络传输功能以实现网络数据通信,一般来讲该中间数据处理机要具有多CPU处理机制,能实时处理多任务、多进程,这样才能适应多功能、高效率的要求。
上述四种方案中,远动工作站和中间数据处理机要求采用冗余热备用方式,以提高系统可靠性。
通过对四种方案的分析,我们认为上述四种方案在做好优化处理后均能满足要求,但综合比较来看第四种和第一种方案在数据处理、传输的效率和速度方面更为理想,而且比第二、三种方案少配两台机器(中间数据处理机或远动工作站),因而可降低一些造价。
另外,需要说明的是,上述四种方案中,均考虑了网络通信方式,在实际的工程设计和实施过程中是否采用此种方式还要根据实际通信现状来决定。
3.数据通信方式及数据传输规约
目前数据通信的方式主要有两种,一是常用的,在专线上实现的串行通信方式,采用规约主要有IEC870-5-101,DL/T634-1997,μ4F,CDT,CDC TypeⅡ,SC1801等,随着计算机网络技术的发展,特别是电力数据网络的建设使用给数据通信带来一种崭新、快捷、可靠的方式,这就是网络数据传输方式,计算机或RTU通过内部网卡(口)利用路由器上电力数据网,以TCP/IP协议实现网络数据传输,由于路由器具有自动选择、切换路由的功能,使得数据通信较专线方式更加可靠,采用的通信规约主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等,上述两种方式中的数据通信规约,我们建议要逐步向国际标准靠拢,专线方式采用IEC870-5-101,网络方式采用IEC60870-6 TASE 2和IEC870-5-104。
4.变电站计算机监控系统需处理好与站内相关系统的关系
4.1变电站监控系统与继电保护系统的关系
继电保护系统担负着变电站和电网安全的重要使命,是保护电力系统非常关键的一个环节,这是保电网安全稳定运行的最后一道关口,其安全性、可靠性等级是最高的,这些都要求继电保护系统必须是一个独立的系统。变电站监控系统不得影响继电保护系统的独立性,保护的控制回路不进入站内监控系统,监控系统只是用来显示,一个安全可靠性等级较低的系统,不能影响到安全可靠性要求更高的系统,这是一条原则,必须坚持。
4.2变电站计算机监控系统与电能量采集系统的关系
在输纽变电站及关口变电站一般都安装有电能量采集系统,电能量采集系统向有关部门传送电量信息时多采用拨号方式,随着网络技术的发展以及变电站计算机监控系统的建设,给电量信息通过网络传输提供了另一种快速、方便的形式,所以电能量采集装置可通过自身的网卡或网口连接到网络接入设备上,经过路由器上电力数据网,实现网络数据传输。
4.3变电站计算机监控系统与MIS系统的关系
变电站监控系统担负着电网实时数据的采集和处理,是个闭环系统,而MIS系统是各种生产信息、管理信息的综合利用,是非实时系统,两系统不应混为一谈。变电站监控系统与MIS系统联网,其信息流应该是单向,就是允许必要的实时信息向MIS系统输送,但是不能够反向传输,闭环控制的很多实时信息是MIS系统所不需要的,没有完全开放的必要,所以变电站监控系统必须与当地的办公自动化系统(MIS)有效隔离,以保证控制系统安全。
5.变电站计算机监控系统设计中的几点考虑
(1)实时性要求,遥信1-2秒,遥测2-3秒(采集单元经监控系统处理到通信出口);
(2)遥测数据精度要求(不低于常规RTU方式);
(3)可靠性要求,一是远动通信工作站或通信网关与当地的数据服务器要相互独立,二是当地或上级调度下发的动作指令要准确可靠地执行;
(4)标准化要求,即软硬件产品以及通信接口、规约应符合国际标准或国家标准;
(5)正确处理计算机监控系统与变电站其它系统之间的关系,使之即有联系又能保持独立性。
6.几个需要研究和探讨的问题
(1)变电站实时信息不仅要满足站内监控的要求,还要满足上级调度部门对信息的实时性、准确性的要求,满足调度部门对站内设备控制和操作的可靠性要求,所以监控系统的技术方案设计以及信息流的合理流向问题都是需要研究和探讨的课题,只有采用好的技术方案并使数据得到快速、有效、合理的处理,才能使系统稳定、可靠,才能满足站内和调度部门对信息的实时性、可靠性要求,才能满足电网安全的要求。
(2)过去变电站内的RTU装置都是由调度部门直接管理和维护的,而目前变电站及站内自动化监控系统多为电力公司所属超高压公司或运行工区等单位负责运行维护和管理,也就是说运行维护、管理方式变了,这种变化为维护管理部门提出了一个问题,即监控系统出现故障影响实时数据的处理和传输时,调度部门的自动化人员如何与维护部门沟通,维护人员如何保障故障的及时解决,如何加强和提高维护人员的技术水平等等都是目前急需考虑的事情。
(3)对于无人值守的变电站,其监控系统的要求和功能如何设计,与站内自动化系统如何考虑和结合是今后需要研究的问题。
计算机机房技术方案范文第3篇
【关键词】计算机网络 安全技术 防范措施
生活在电子信息时代,计算机技术的发展给我国当前社会上各行各业的发展都有着很大的福利作用,丰富了人们的日常生活。网络是一把双刃剑,计算机技术的发展给人们带来的影响有利也有弊,随着计算机技术的发展,计算机网络安全漏洞问题在一定程度上已经威胁到了人们的正常生活,国家和社会相关部门应该加强对计算机网络漏洞的修复和管理。
1 简述计算机网络安全
1.1 计算机网络安全的内涵
计算机网络安全是通过一系列的平台系统,对计算机系统内相应的信息数据、硬件设备、软件系统进行实时的监控和管理,当计算机网络出现漏洞时,相关部门会及时的进行修复,计算机网络安全的实现是对计算机网络技术发展的一种保障。
1.2 计算机网络安全漏洞的特点
1.2.1 扩散性强,突发性大
计算机网络本来就是很虚拟的,所以当计算机网络漏洞来袭的时候别人也几乎察觉不到,并且扩散性特别强,如果相关部门相关工作人员不能及时控制或者进行修复,那计算机网络漏洞的范围就会很迅速的无限放大,不仅会威胁到人们的日常工作和学习,还会在一定程度上扰乱社会秩序。
1.2.2 危害性大、破坏性高
随着计算机网络安全问题的出现,病毒会在计算机相应的硬件软件系统内迅速传播,严重的话还会造成整个计算机网络系统的瘫痪。如今的社会中,电子计算机已被社会各个行业各个领域广泛使用,无论是学习还是工作中的应用,计算机中都会储存一些很重要的信息,有的信息还需要一定的保密性,如果病毒进入到电子计算机中,那人们的信息就可能遭到泄露或者严重破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为,计算机网络病毒对人们的危害很大。
1.2.3 隐蔽性高、潜伏性大
计算机网络病毒一般都会有很长的潜伏期,并且其隐蔽性很高,很难被人们察觉到。对于一台计算机来说,如果使用者没有安装垃圾清理软件或者杀毒软件,就很难对计算机网络病毒进行防范与抑制。计算机网络病毒会破坏电脑的操作系统、会破坏电脑里面的各种数据、会破坏电脑里面的软件,让软件不能正常运行,严重威胁到人们的日常生活。
2 计算机网络存在的安全问题
2.1 网络系统病毒漏洞
计算机网络给人们生活带来便利的同时,也会给人们的生活带来消极影响。计算机本身会携带一些病毒,只不过这些病毒有很长的潜伏期,很难被人察觉到。使用者在使用计算机时,如果使用方法不够科学合理,会给计算机系统增添新的病毒。计算机网络病毒对人们的日常生活有很大的威胁,所以使用者应该采用正确的方式,并且要安装强大的杀毒软件,及时监督计算机的网络系统并且及时进行修复。
2.2 网络诈骗问题频发
随着我国社会经济的发展,人民的经济水平也在不断的提高,随着科学技术水平的进步和计算机技术的发展,网络营销和网络购物也随之发展起来。因为网络销售和网络购物的发展,一些不法分子抓住这一“机遇”对人们实行诈骗,他们利用网络系统漏洞这一弊端,侵犯使用者的个人隐私,骗取使用者的个人财产。
2.3 木马病毒和黑客攻击
木马病毒是一种很可怕的存在,计算机系统中一旦进入了木马病毒,就会损害系统内部的数据资料,并且很难修复。网络黑客有两面性,积极的一面是网络侦查,对网络系统中存在的病毒问题进行及时的监控与修正,对网络安全有着一定的保障作用;消极的一面是网络攻击,这一面多被不法分子利用,他们利用黑客软件攻击别人的计算机电脑,以便谋取自己想要得到的利益。
2.4 网站浏览欺骗技术
人们在日常工作学习中使用计算机的时候,大多都是要通过浏览器进行一些相关资料的浏览,因为计算机系统并不是足够完善的,经常会出现网络安全漏洞,一些不法分子就利用浏览器或者网站内部的弊端对计算机网络系统进行攻击,计算机使用者如果不加强对计算机网站安全的检验与防范,个人信息就很容易遭到泄露,有时还会造成个人经济利益的损失。
3 计算机系统网络安全的防范措施
3.1 加强对计算机内部硬件设备和软件设施的监控与修正
为了保障计算机网络系统的安全性,相关部门和相关工作人员应该对计算机网络进行严格的监督与及时的修正,应该为计算机系统安装杀毒软件,杀毒软件可以及时的阻挡病毒进入计算机,能够很好的保护计算机系统的安全,有利于对数据信息的保密性,隐私度增高。
3.2 提高网络管理人员本身的科学文化素养
网络世界是虚拟的,计算机网络的秩序是需要专业的人员去维持的,相关部门应该加强对网络管理人员本身科学文化素养的培养,增强管理人员的网络安全意识,加强对计算机网络管理人员自身人文素养的培养,有利于建设健康和C的网络环境。
3.3 加强对计算机系统中加密软件的设计
对于计算机来说,木马病毒和黑客攻击对计算机系统的消极影响很大,如果计算机系统内部有加密软件进行阻挡和保护,那在一定程度上就会减轻计算机内部重要数据的泄露概率。
4 结束语
生活在大数据时代,计算机的广泛应用早已成为当今社会的普遍现象,计算机在丰富人们日常生活的同时,但同时计算机系统的漏洞弊端在一定程度上也严重的威胁到了人们的生活,给人们的生活带来了不必要的影响。国家和社会应该加强对计算机网络环境的监管,当计算机系统出现问题的时候,应该采取科学合理的方法及时进行修正,从而促进计算机网络安全工作的顺利进行。
参考文献
[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2011(18):81-83.
[2]刘治权.计算机网络安全及防范措施探讨[J].现代商贸工业,2011(24):405-406.
[3]刘立锋.信息化环境下计算机网络安全技术与防范措施研究[J].科技资讯,2012(01):20.
[4]张东生.计算机网络安全技术与防范策略探析[J].电脑编程技巧与维护,2011(02):103-105.
计算机机房技术方案范文第4篇
关键词:计算机;数据库;安全防范技术
近几年,计算机行业得到了快速的发展,计算机逐渐普及到各行各业中,表明计算机在社会中的重要性。计算机数据库中提出了安全性、可靠性的要求,在计算机数据库运行时采用安全防范技术,保护好计算机数据库中的信息。计算机数据库风险的影响比较大,直接干预数据库的运行,必须要在计算机数据库运行中实行安全防范技术,以此来维护计算机数据库的安全性。
1计算机数据库中的风险
计算机数据库中的风险表现在两个方面,第一是内部破坏,也就是来自于计算机系统内部的破坏,如:系统瘫痪、人为破坏、硬件损坏等,此类因素会降低数据库的安全性能,导致数据库无法正常接收用户访问,破坏了数据库的安全,最终会在数据库中形成漏洞或攻击。第二是外部攻击,其对计算机数据库的破坏性较大,外部攻击中的木马、病毒经常会以邮件、链接的方法植入到数据库系统中,用户点击后就会激活木马、病毒,窃取数据库的信息并引起瘫痪,外部攻击还包括非法访问、恶意篡改等行为,攻击计算机数据库,不法人员向数据库端口发送大量的垃圾文件,破坏了数据库正常运行的条件。
2计算机数据库的安全机制
计算机数据库的安全机制分为3个部分,分析如:(1)网络系统,网络是计算机数据库运行的环境,网络中的病毒、黑客、木马等均可在网络中攻击数据库体系,形成不安全的问题,数据库在网络中的安全机制,可以采用防火墙、入侵检测等方法,提高数据库网络环境的安全性;(2)服务器操作系统,操作系统承载着计算机数据库的运行,服务器操作系统的安全等级高,采用身份识别、权限控制的方法构建安全机制,保护计算机数据库的安全运行;(3)数据库管理系统,与计算机数据库存在着直接的关联,数据库管理系统的安全机制中可以灵活选择安全防范的方法,提高数据库管理系统的安全水平,辅助防范计算机数据库中的风险行为。
3安全防范技术的实践应用
根据计算机数据库的运行,例举几点安全防范技术的应用,促使安全防范技术可以维护计算机数据库的内部环境。
3.1防火墙技术
防火墙是数据库安全防范中非常普遍的一类技术,全面维护数据库的安全性。数据库中的防火墙有硬件防火墙、软件防火墙两类,软件防火墙是指在计算机系统中安全的杀毒软件,负责检查数据库的内部环境,而硬件防火墙有较高的过滤能力,硬件防火墙的安全防范水平明显高于软件防火墙[1]。本文主要以硬件防火墙为例,分析计算机数据库安全防范技术的应用。外网信息进入到计算机数据库中需要经过硬件防火墙,硬件防火墙会提供严格的审核方法,审核外网信息,硬件防火墙检测外网信息中的木马、病毒等,过滤掉此类风险信息后确保外网信息可以安全的进入到计算机数据库中。硬件防火墙在计算机数据库中形成了隔离控制的途径,在数据库与不安全的信息中间设置隔离,杜绝发生非法访问的问题,而且也能防止数据库信息非法输出。计算机数据库中可以配置不同级别的防火墙,灵活保护数据库的运行。
3.2访问控制技术
访问控制在计算机数据库中专门设计了访问权限,利用权限控制访问的过程,计算机数据库中匹配权限后才能完成信息的传输[2]。访问控制属于基础类型的安全防范技术,直接在计算机数据库中设置访问权限,权限范围内的用户才可以访问数据库中存储的内容,如果用户不具备访问权限就无法读取数据库中的信息。访问控制可以在大范围内预防安全攻击,计算机数据库运行期间可以设置管理员,用于审核用户是否具有访问权限,防止发生恶意访问的问题。计算机数据库访问控制可以和数据加密技术相互配合,共同控制数据库的访问,基于数据加密技术的访问控制,把计算机数据库安全防范分成了两个部分,第一部分是数据加密,加密数据库中的所有信息,外部入侵行为是无法获取数据库信息的,加密的数据显示为乱码,第二部分是访问加密,数据库中设置密码,匹配用户名和密码后才能访问数据库。
3.3入侵检测技术
入侵检测技术可以检测数据库中的病毒。入侵检测技术的安全防范要高于防火墙技术,当防火墙技术未检测到病毒信息时就由入侵检测完成病毒过滤[3]。入侵检测技术汇总并记录了数据库中的病毒信息,把病毒信息转为数据库表,如果数据库有类似的病毒攻击,入侵检测技术就会直接拦截病毒,预防病毒攻击。入侵检测技术的安全防范能力非常高,全面分析计算机数据库的运行,例举入侵检测技术在计算机数据库中的应用表现如:(1)异常检测,此类检测方法对比数据库表中的信息,发现入侵行为与正常行为之间的偏差,检测未知的入侵行为;(2)误用检测,检测入侵行为与明确的攻击行为的相似性,两者相似就要阻断入侵,误用检测的范围有限,需要及时更新病毒库的信息才能提高安全防范的水平。
3.4数据备份技术
计算机数据库安全方法中采取数据备份的技术方法,可以有效预防数据丢失的情况。数据库受到木马、病毒入侵时就会发生数据丢失或系统瘫痪的问题,采用数据备份技术可以快速恢复数据库的运行状态,即使数据库受到外力破坏,也会保护数据库的完整性。数据备份技术具有容灾的能力,计算机与互联网的快速发展,数据库运行的压力逐渐增大,数据备份技术解决了数据库中的风险问题,数据丢失后立即恢复。数据备份技术中具有反复制的特征,全面防止数据盗取。
3.5身份识别技术
计算机数据库安全防范中的身份识别技术,主要利用密码、识别、验证等方法完成匹配,身份识别匹配后才能进入到计算机的数据库系统中。身份识别技术用在数据库访问之前,全面预防非法访问、恶意读取的行为。身份识别技术是一类常规的安全防范技术,实际也存在着一些缺陷,如果身份识别的信物丢失后,就会引起数据丢失的情况,由此计算机用户应该保管好身份识别的信物,积极预防安全问题。
3.6存取控制技术
存取控制技术弥补了访问控制与身份识别的缺陷,提高安全防范的水平[4]。存取控制分为自主型和强制型两种,在计算机数据库安全防范的实践中发现,自主型的存取控制技术容易被攻击者破解,增加了数据库中信息丢失的机率,所以现阶段计算机数据库安全防范中比较注重强制型存取控制的应用,强制型存取控制中,计算机用户可以根据数据库中文件的安全要求设计不同的安全级别,针对不同级别实行不同的存取控制,安全级别越高,强制型存取控制技术越复杂,以便维护计算机数据库的安全性。
3.7安全审计技术
计算机数据库安全防范中的安全审计技术与数据加密类似,计算机利用审计的方法加密数据库中的重要信息,有目的地提升数据库信息的安全防范能力。安全审计技术的流程是:未加密数据加密方法解密方法密钥解密数据,安全审计技术把数据库中的明文转化为密文,密文是无法被不法分子窃取的,计算机用户读取密文对应的明文时,需要使用相关的密钥。安全审计分为数据加密、密文解密两个部分,完成了审计的过程。
4结束语
计算机数据库中的安全防范技术起到重要的作用,安全防范技术保护了计算机数据库的运行,防止计算机数据库中出现安全风险,进而提高了计算机数据库的安全水平。计算机数据库运行的过程中,深化安全防范技术的应用,维护内部资源信息的安全性和有效性,杜绝发生入侵或篡改的问题,提高计算机数据库的安全性能。
参考文献:
[1]李琳.计算机数据库的安全防范技术分析[J].电子世界,2017(10):135.
[2]张帆,王小琼.计算机数据库安全防范技术分析[J].信息与电脑(理论版),2016(02):152+154.
[3]张强,胡明,李潇,等.计算机数据库的安全防范技术分析[J].网络安全技术与应用,2015(03):25+29.
计算机机房技术方案范文第5篇
关键词:计算机网络安全;计算机病毒;系统漏洞;黑客攻击
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2013)07-
20世纪微软公司出版的视窗操作系统,为计算机的推广和普及作出了巨大贡献。现在计算机网络已经进入了许多领域,推动了文明的进步和文化的传播,但是关于其安全问题的报道逐渐增多,为了使计算机网络能够安全地为人类服务,所以对出现网络安全的因素进行总结,并研究如何进行防范就显得非常有必要。
1 网络安全的意义
计算机网络的应用使机关和企业的工作效率加快,丰富了个人的生活,但是当网络安全出现问题时,会很大程度影响程序的正常运转,使数据造成一定的破坏,财产受到损失。所以应用计算机网络的前提是要保证其安全可靠性,网络安全具有重要的意义。
2 网络安全的影响因素
能够对计算机网络安全构成威胁的因素来自于方方面面,有来自网络黑客的威胁,也有软件和个人的因素,下面对种种因素逐一详细分析。
2.1 计算机病毒
计算机病毒的命名来源于生物病毒,也是通过不断复制进行传播和侵染,而且其速度是非常快的,在很短的时间内可以使大范围的电脑受到病毒的影响。计算机病毒是危险网络安全的首要因素,下面对几种常见病毒进行分析:
2.1.1 木马病毒。木马病毒是最常见的病毒,是利用一些诱饵或者捆绑于其他软件上,用户在下载后会感染木马病毒,从而使计算机处于他人的监视和掌控中。
2.1.2 蠕虫病毒。这种病毒是先对主机扫描,发现存在的漏洞并加以利用,以此来进行对主机的控制。蠕虫病毒的隐蔽性高,可以捆绑在其他程序上,程序运行后进行激活,而且发生变种的速度很快,所以杀灭蠕虫病毒是有一定难度的。
2.1.3 脚本病毒。这种病毒是存在于网站上的病毒,当计算机对网站进行访问,点击开启时会使相关的脚本受到这类的病毒侵染。这种病毒会占用大部分的主机资源,使运行状况变慢,中毒情况较深的电脑的硬盘数据受到损失。
2.1.4 间谍病毒。间谍病毒出现的时间不长,一般通过改变用户的主页,来提升一些网站的访问人数,而且可以获得用户的数据,对用户的数据安全具有一定的威胁。
2.2 网络黑客攻击
网络黑客会通过种种方法,对选中的电脑进行侵入,下面对常见的方式进行简要分析:
2.2.1 拒绝服务式攻击。这种攻击方式是通过占用用户大量的硬盘、内存和带宽等资源,使计算机和网络变得异常缓慢,直至停止正常服务。
2.2.2 利用型攻击。网络黑客利用病毒程序对目标电脑进行攻击,以此达到掌握用户电脑数据的效果,最终目的是窃取用户的资料。
2.2.3 信息型攻击。这种攻击方式是通过对目标电脑进行扫描,发现其漏洞并加以利用,从而达到窃取数据和存入所需数据的结果。
2.2.4 电子邮件攻击。这种攻击方式是通过电子邮件进行的,在邮件中写入一定的病毒程序,进行大范围的发送,使目标电脑接收之后并打开后,即会发生中毒。
2.3 操作系统的安全问题
计算机的操作系统本身的特性使得它出现安全问题是不可避免的。现在用户最多的是微软的视窗操作系统,其安全漏洞屡屡出现,很容易成为黑客攻击的对象,而且现在大多数用户都在使用盗版系统,计算机无法受到保护。
2.4 网络协议的安全问题
目前网络上使用最广泛的是TCP/IP协议,但是这项协议在设计时没有充分考虑网络威胁,导致了许多漏洞的出现,使黑客可以利用漏洞进行入侵,从而窃取信息。
2.5 安全防范技术的滞后性
计算机的网络技术一直在飞速发展,各种软件和产品陆续在市场上得到推广,软件专业也一度成为了高校的热门专业。但是在网络技术飞速发展的同时,其安全防范技术的发展速度并不协调,电脑病毒和黑客攻击无时不在,病毒变种的速度非常快,而用户普遍使用的杀毒软件和安全系统,却只能定时对病毒库进行更新,在这段空白时间内,计算机的安全保护处于真空状态。
2.6 用户安全意识不强
排除以上这些因素,还有一项最关键的因素,就是人为的因素。用户对互联网安全的重视不够,没有提前预想到发生网络安全事件的严重后果。许多用户没有安装防火墙和杀毒软件、密码设置简单或长期未进行更换、在公共场合上网未清除自己的用户名和密码等,这些个人网络生活习惯和对计算机网络安全意识的缺乏,导致出现安全风险事件的概率大大升高。
3 安全防范技术对策
经过以上分析,发现目前计算机的网络安全面临的问题是多方面的,不过在国内外已经有了很多相应的对策,下面对这些方法技术和对策进行逐一分析:
3.1 防火墙技术
防火墙技术已经得到了广泛使用,是利用防止外界用户侵入互联网,来确保互联网内部信息和硬件设施。防火墙主要有两种形式:一种是过滤式防火墙,现在数据一般都是先经过路由器再进入计算机,通过对经过路由器的数据进行分析,如果发现存在问题则会将数据阻挡在外,不会进入到计算机;另一种是应用级防火墙,通过提前准备好的服务器发挥作用,在外界黑客侵入内部网络前,首先要受到服务器的检查,发现有问题的直接会被拦截在网络外部。
3.2 数据加密技术
将数据进行加密处理,能够有效地防止数据被非法窃取,是维护电脑稳定运行目前最重要的方法之一。
数据传送的步骤不同,采取的加密方式也不一样。在数据传送过程中,要对数据流进行加密。当人们对其进行存取时,也要对存取方法做好加密,核对人的身份信息是否正确,当它需要存储时,可以将它转化为密文来存储。
3.3 容灾技术
由于计算机的网络安全涉及到的方面很多,所以就算其安全体系再完善,也不能保证100%不会发生安全问题,所以计算机容灾技术的应用就显得尤为重要。计算机容灾技术是指当计算机出现问题,数据大量丢失时,可以在很短时间内得到恢复,并使计算机能够正常运行,使损失减少到最小。通常这种技术是使用两个不同区域的存储器,通过网络进行连接,彼此进行数据传输,在一台计算机存储器信息丢失的时候,可以利用另一台存储器进行快速传输,使受损的计算机系统短期内能够趋于正常。
3.4 限制访问技术
这是一项通过对访问进行限制,来确保数据安全性的一种有效方法。可以分为两种方法:设置访问区域和限制访问客户。前者是利用对访问区域进行划分,规定了可访问的空间。后者是通过对计算机设置安全等级的高低,只有符合条件的用户才可以访问。
3.5 动态隔离技术
通常所见的动态隔离技术是在电子商务方面,用于保护用户的财产安全。最常见的是银行发给网银客户的安全设备,这种利用动态隔离的技术,来对客户进行认证,能够使客户的财产得到安全保障。
3.6 修补漏洞
电脑的操作系统、各应用软件和互联网方面漏洞要及时进行修补。一般方法为通过利用相应的修复软件,定时将计算机进行全盘扫描和修复。这样做,可以有效降低网络安全风险。
3.7 及时查杀病毒
病毒对电脑系统能够造成严重侵害,目前对付病毒的方法通常利用软件进行,通过购买正版软件,获得及时更新的服务,对病毒起到主动防御的功能,其应用效果非常显著。
3.8 数字签名和鉴别手段
目前计算机技术越来越先进,人们可以利用计算机制造和伪造任何信息,数字签名是解决网络通信中这些特有的安全问题的方法。目前数字签名采用较多的是公钥加密技术,通过这项技术,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。
鉴别手段是证明一个对象身份的过程,一般分为两种。在登录过程中,计算式通过口令、一次性口令、智能卡和生物卡对用户进行鉴别。在操作过程中,计算机与计算机之间鉴别,通常计算机的配置是不同的,所以通过鉴别是否符合原先的配置,可以判断用户的身份。
3.9 基于IDS
入侵检测技术(IDS)是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。IDS主要用来监视和分析用户及系统的活动,可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式,IDS要以报表的形式进行统计分析。产品提供的功能还可以评估重要系统和数据文件的完整性。
3.10 VPN虚拟专用网络
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。VPN服务器有两块网卡,一块连接内网,一块连接公网,可以实现远程访问。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。所以VPN技术是非常安全实用的,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源。
3.11 提高安全意识
计算机网络安全防范的技术再先进,最终也是要靠人去设置和执行。所以,无论是互联网安全管理员还是普通的个人,都要对目前复杂的网络环境保持警惕,及时应用各项措施来避免安全隐患的出现,同时养成良好的上网习惯,避免因为个人的疏忽导致计算机系统和数据受到损失。
4 结语
目前计算机的发展是飞速的,技术革新异常迅速,所以本文中分析的仅仅是近期的安全防范技术,随着科技的不断发展,计算机网络安全的防范技术会进一步完善。
参考文献
[1] 张淼.浅谈网络安全面临的威胁因素[J].科技向导,2010,(34):21.
[2] 刘采利.浅析计算机网络安全隐患[J].科技天地,2010,(8):44.
[3] 韩斌.防火墙技术在网络安全中的实际应用[J].科技咨询,2010,(1):38-39.
[4] 邹峰.基于计算机网络的入侵检测与防御研究[J].煤炭技术,2011,(1):92-94.
[5] 李海燕,王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术,2011,(9):108.
