前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計分析(3篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇：加油站網(wǎng)絡(luò)管理系統(tǒng)設(shè)計研究

摘要：

本文依托網(wǎng)絡(luò)時代的先進(jìn)技術(shù)，設(shè)計了加油站網(wǎng)絡(luò)管理系統(tǒng)，設(shè)置了員工賬號、會員賬號、管理賬號，通過層級管理，實現(xiàn)了員工對工作業(yè)績的記錄、對福利待遇的查詢；實現(xiàn)了會員賬號的網(wǎng)上注冊、查詢、充值、網(wǎng)上預(yù)約服務(wù)及對網(wǎng)站公布信息的瀏覽；實現(xiàn)了管理賬號對員工賬號、會員賬號的審批、信息的查詢，以及加油站油品的預(yù)定、銷售、余量的查詢及營業(yè)額、支出、利潤的查詢，還可以科學(xué)地查詢對未來銷售的評估。

關(guān)鍵詞：

加油站；網(wǎng)絡(luò)管理；系統(tǒng)設(shè)計

網(wǎng)絡(luò)時代的到來，惠及了全球各個行業(yè)，石油銷售數(shù)據(jù)的收集、管理與監(jiān)控伴隨著網(wǎng)絡(luò)時代的到來，發(fā)生了翻天覆地的變化，他讓石油銷售統(tǒng)計工作有機會從人工結(jié)算升級到了計算機管理，為石油銷售信息的統(tǒng)計節(jié)省了勞動力，節(jié)約了成本。

1.系統(tǒng)設(shè)計背景

傳統(tǒng)的加油站數(shù)據(jù)統(tǒng)計工作量較大，統(tǒng)計數(shù)據(jù)煩瑣，統(tǒng)計周期長，容易出現(xiàn)誤差，通過科學(xué)的計算機管理，可以隨時監(jiān)控加油站的各種銷售數(shù)據(jù)、工人的工作量與工資統(tǒng)計及加油站的盈利情況。讓加油站的賬目一目了然，并且可以隨時調(diào)取不同時段的銷售業(yè)績，不同員工不同時期的工作量，以及各時間段內(nèi)的加油站利潤，讓加油站的管理人員根據(jù)加油站的實際情況作出更科學(xué)的決策。

2.系統(tǒng)設(shè)計原則

2.1系統(tǒng)設(shè)計的安全性

系統(tǒng)內(nèi)容繁多，且一些信息不適合對外開放性公布，這就要求系統(tǒng)具有一定的安全性，系統(tǒng)采用分層級分權(quán)限的賬戶密碼登錄，不同的層級賬戶顯示的信息不同。硬件、軟件都必須安全可靠。

2.2操作系統(tǒng)的穩(wěn)定性

穩(wěn)定性是保障用戶登錄時能進(jìn)行正常的訪問，以免造成癱瘓，影響使用的流暢性與舒適性。

2.3數(shù)據(jù)統(tǒng)計的準(zhǔn)確性

準(zhǔn)確是系統(tǒng)開發(fā)的基礎(chǔ)性目標(biāo)，不準(zhǔn)確的數(shù)據(jù)對于管理者來說不僅沒有任何意義，而且會誤導(dǎo)管理者作出錯誤的決策，準(zhǔn)確性是系統(tǒng)開發(fā)必須保障的。

2.4設(shè)計功能的全面性

一項系統(tǒng)的設(shè)計、試用、推廣是一個長期的過程，在功能設(shè)計時，必須具有前瞻性，以免系統(tǒng)的重復(fù)設(shè)計造成額外人力、物力、財力的開銷。同時系統(tǒng)也要具備獨立性與兼容性。

3.系統(tǒng)功能設(shè)計

加油站的日程業(yè)務(wù)包括以下內(nèi)容，不同品質(zhì)石油（以下簡稱油品）的訂購，石油的入庫，石油的預(yù)售，石油的實時銷售，客戶付款，稅控管理，工作人員的工作量統(tǒng)計，工人的工資、獎金、保險的管理，石油促銷活動，對未來銷售的評估，會員及其會員卡的領(lǐng)取，會員加油預(yù)約，會員意見與建議，系統(tǒng)通知公告等內(nèi)容。按照不同層級對信息掌控的權(quán)限，我們將系統(tǒng)分為管理賬號、工人賬號、會員賬號，不同賬號所顯示的信息各不相同。

3.1員工賬號所能實現(xiàn)的功能

員工需要由賬號和密碼登錄加油站網(wǎng)站，員工賬號和密碼由管理賬號進(jìn)行授權(quán)，登錄員工賬號后可以對賬號和密碼進(jìn)行修改，在員工賬號里面可以實現(xiàn)油品的預(yù)售、銷售、收款、基本工資、業(yè)績工資、其他福利的查詢、網(wǎng)站信息、加油站的加油卡及油品的配送等業(yè)務(wù)。賬號中可以錄入和查詢預(yù)售和銷售的實時業(yè)績、一天業(yè)績、每周業(yè)績、月度業(yè)績、季度業(yè)績、年度業(yè)績及每個時間段和全部的查詢，收款的方式、金額的錄入及查詢，根據(jù)業(yè)績的完成情況，計算員工的業(yè)績工資，查詢基本工資與其他福利的發(fā)放情況。員工可以根據(jù)情況加油站的情況介紹、加油站的促銷活動為瀏覽加油網(wǎng)站的人員提供信息。隨著加油站業(yè)務(wù)的發(fā)展，加油站可以提供上門配送油品和加油卡，滿足客戶的需求。

3.2會員賬號所能實現(xiàn)的功能

購買油站加油卡變可以成為本加油站的會員，會員可以通過賬號和密碼登錄加油站網(wǎng)站，會員賬號和密碼都是加油卡的卡號，登錄后可以對賬號和密碼進(jìn)行修改。通過賬戶可以瀏覽加油站的公共信息，加油站的促銷活動。客戶可以申請注冊會員，可以對會員號進(jìn)行充值與余額查詢服務(wù)，以及加油站的到站加油預(yù)約及配送預(yù)約。

3.3管理賬號所能實現(xiàn)的功能

管理賬號可以實現(xiàn)對員工賬號和會員賬號的授權(quán)與管理，可以瀏覽每個會員賬號和員工賬號的查詢信息，對員工賬號信息的審批，對所有賬號的不同時間段的匯總查詢，掌握加油站的總體情況。管理賬號還可以實現(xiàn)對不同油品不同時間段的預(yù)定、到庫、報稅、銷售、庫存余量、營業(yè)額、支出、利潤的查詢，以及根據(jù)相關(guān)情況加油站對未來時間段作出的銷售評估情況。

4.管理系統(tǒng)的效果

通過此系統(tǒng)的運用，可以精確地計算出每一位員工的各時段業(yè)績，每位員工對單位的付出一目了然，為單位區(qū)別對待不同員工的待遇提供合理的依據(jù)。清晰地了解油庫的銷售與庫存，科學(xué)地估計未來一段時間內(nèi)的不同油品的銷售量，為加油站的合理儲備油品提供依據(jù)。會員可以根據(jù)自己的需求預(yù)約加油時間與加油量，提供的預(yù)約配送更是方便用戶加油，為用戶節(jié)約時間。網(wǎng)上申請會員及網(wǎng)上會員充值，避免現(xiàn)場辦理帶來的擁擠，提高用戶的滿意度。管理賬號方便的查詢加油站的營業(yè)額、支出與利潤，杜絕因為手工計算帶來的誤差。

作者：李永強 單位：中國石化銷售有限公司山東菏澤石油分公司

參考文獻(xiàn)：

［1］尹迪成.加油站網(wǎng)絡(luò)群控管理系統(tǒng)研究開發(fā)［J］.福建電腦，2003，06:19-20.

［2］劉澤輝，閻雙慶，趙振華.加油站網(wǎng)絡(luò)管理系統(tǒng)［J］.天津冶金，2003，04:47-49+59.

［3］陳明軍，周春輝.發(fā)揮加油站網(wǎng)絡(luò)功效，提高市場效益［J］.石油庫與加油站，2005，02:4-5+46.

［4］趙志民.盡職調(diào)查:加油站網(wǎng)絡(luò)發(fā)展的“護(hù)身符”［J］.中國石化，2010，05:29-30.

［5］佟立寶，高景影.基于網(wǎng)絡(luò)的加油站信息管理系統(tǒng)［J］.化工質(zhì)量，2007，06:43-44

第二篇：網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)設(shè)計與實現(xiàn)

摘要：

隨著經(jīng)濟(jì)的發(fā)展，科技的進(jìn)步，網(wǎng)絡(luò)的覆蓋范圍也在不斷增大，涉及到社會的各個領(lǐng)域，人們的工作和生活都與網(wǎng)絡(luò)產(chǎn)生了不可分割的聯(lián)系。網(wǎng)絡(luò)的快速發(fā)展雖然為人們帶來了很多的便利，但同時也出現(xiàn)了一些問題，因此管理維護(hù)網(wǎng)絡(luò)就非常必要，網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)就能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的管理活力和維護(hù)。文章就網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計與實現(xiàn)展開了討論，首先介紹了網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計，隨后分析了網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)構(gòu)，最后介紹了網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要特點。

關(guān)鍵詞：

網(wǎng)絡(luò)監(jiān)控；安全管理系統(tǒng)；設(shè)計；實現(xiàn)

1網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)設(shè)計

（1）網(wǎng)絡(luò)管理的含義。網(wǎng)絡(luò)管理是為維持網(wǎng)絡(luò)的正常穩(wěn)定運行而采取的管理方法，通過管理方法的實行在網(wǎng)絡(luò)中實現(xiàn)信息資源的充分利用。在實際操作過程中，管理的對象有很多，包括網(wǎng)絡(luò)上的信息資源、接收端口以及主干網(wǎng)絡(luò)。網(wǎng)絡(luò)信息安全的發(fā)展已經(jīng)經(jīng)歷了很長一段時間，實現(xiàn)安全的方式也發(fā)生了變化，以往的單方面維護(hù)已經(jīng)不再適應(yīng)網(wǎng)絡(luò)發(fā)展的需求，取而代之的是對網(wǎng)絡(luò)信息的整理，從而實現(xiàn)真正的高效網(wǎng)絡(luò)管理[1]。（2）網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的設(shè)計原則。在當(dāng)今社會，市場的主流思想已經(jīng)的發(fā)生變化，在這種發(fā)生變化的主流思想的影響下，系統(tǒng)設(shè)計時應(yīng)該注意讓其具備可靠、簡單、實用的特點，使得制作出來的軟件符合大眾的需求，擁有更加廣闊的市場。在此原則的影響之下，需要開展對當(dāng)前網(wǎng)絡(luò)技術(shù)以及計算機網(wǎng)絡(luò)技術(shù)的分析與研究，總結(jié)出其中的特點、優(yōu)勢以及缺點，吸取其中優(yōu)秀的設(shè)計經(jīng)驗，根據(jù)其缺點進(jìn)行改正，避免出現(xiàn)相似的缺點，在設(shè)計軟件的過程中，將優(yōu)秀系統(tǒng)的主流的技術(shù)應(yīng)用到設(shè)計中去，實現(xiàn)技術(shù)上的先進(jìn)和成熟。在對網(wǎng)絡(luò)信息中心進(jìn)行研究的過程中，主要的研究對象就是其特點和需求，分析其特點與需求，可以使得系統(tǒng)的設(shè)計迎合網(wǎng)絡(luò)信息中心的需要，更加適應(yīng)當(dāng)前網(wǎng)絡(luò)的狀態(tài)。在設(shè)計過程中，還要對比其他的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，研究其他系統(tǒng)的創(chuàng)新之處，修復(fù)、修改、系統(tǒng)中的不足之處，對系統(tǒng)進(jìn)行簡化[2]。在對自身的設(shè)計的系統(tǒng)進(jìn)行優(yōu)化的過程中，要減少系統(tǒng)占用的資源，同時落實監(jiān)管被監(jiān)管資源，實現(xiàn)系統(tǒng)的簡單、實用、方便，以及易操作，使其更受人們的歡迎。（3）網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的制作目標(biāo)。網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的設(shè)計是為了滿足人們的需要，讓人們能夠更加順利有效地管理網(wǎng)絡(luò)，所以在系統(tǒng)的設(shè)計時需要充分考慮用戶的要求。而大部分的用戶有許多要求是重復(fù)的，所以系統(tǒng)的功能特點也有很多相通之處。網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)需要具備很強的操作性，能夠?qū)崿F(xiàn)系統(tǒng)的維護(hù)和遠(yuǎn)程的控制，確保其大部分服務(wù)和功能能夠適應(yīng)多個平臺的要求。在制作網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)需要確保其具有很強的修復(fù)能力，能夠自動修復(fù)錯誤或漏洞，如果要求系統(tǒng)能夠及時發(fā)現(xiàn)錯誤和漏洞，就需要確保系統(tǒng)可以進(jìn)行二十四小時的監(jiān)控。網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)除了要具備使用便利、擴(kuò)展性強、操作簡單等特點，還要保證報表的全面性。

2網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)構(gòu)

（1）系統(tǒng)的主要結(jié)構(gòu)。對系統(tǒng)進(jìn)行分類，可以分為前臺的監(jiān)控和后臺的數(shù)據(jù)采集兩個部分。前臺的監(jiān)控有其自身的監(jiān)管系統(tǒng)，系統(tǒng)主要用來進(jìn)行資源管理，包括洽談資源和網(wǎng)絡(luò)設(shè)備的連接[3]。為了確保數(shù)據(jù)的安全，在運行后臺數(shù)據(jù)采集時一般都采用獨立的方式，減少與其他系統(tǒng)的接觸，從而降低被攻擊的可能性，實現(xiàn)系統(tǒng)的安全穩(wěn)定運行。

（2）網(wǎng)絡(luò)的接入管理模塊。使用MAC和IP地址綁定方法，可以實現(xiàn)計算機與網(wǎng)絡(luò)的相互連接。如果計算機對接入端口有不一般的要求，就需要對被接入設(shè)備進(jìn)行讀取從而實現(xiàn)模塊處理。如果已經(jīng)將MAC地址和IP地址同時記錄，此時如果發(fā)現(xiàn)接入的還有其他設(shè)備，那么MAC地址和IP地址就不能重復(fù)，此時可以將數(shù)據(jù)傳輸端口立即斷開并發(fā)出信號進(jìn)行報警，這是為了確保網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)安全的一項必要措施。

（3）服務(wù)器管理模塊。作為網(wǎng)絡(luò)信息資源中一個非常重要的部分，若想實現(xiàn)服務(wù)器的安全有效管理，就需要將其獨立起來，作為一個單獨的模塊運行。就windows系統(tǒng)來說，其服務(wù)器模塊是使用wmi技術(shù)和windows系統(tǒng)對服務(wù)器的數(shù)據(jù)進(jìn)行采集，采集內(nèi)容包括計算機內(nèi)存占用率、網(wǎng)絡(luò)資源占用率等運行情況，還能遠(yuǎn)程監(jiān)控計算機的服務(wù)器，實現(xiàn)開關(guān)機等控制行為[4]。當(dāng)然也并非所有用戶使用的都是windows系統(tǒng)，對于這些非windows用戶，為了實現(xiàn)對他們的管理，一般都會采用snmp協(xié)議進(jìn)行有效管理，這種管理模式也是建立在wmi技術(shù)的基礎(chǔ)上形成的。

3網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要特點

（1）應(yīng)用平臺多樣。網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)可以迎合unix、nt、windows、linux等多個平臺的要求，使得系統(tǒng)的利用率得到了極大的提升。客戶在選擇系統(tǒng)的過程中，可以根據(jù)自己的實際需要進(jìn)行選擇，選擇最適合自己要求的系統(tǒng)。因此系統(tǒng)也具有很強的通用性，選擇可以進(jìn)行遠(yuǎn)程操作的端口，在多個端口一起使用的情況下，也要確保都可以進(jìn)行安全控制。對網(wǎng)絡(luò)的信息資源的管理要做到集中且有效，才能進(jìn)一步確保系統(tǒng)能夠方便快捷地運行。

（2）數(shù)據(jù)庫比較完善。系統(tǒng)支持多種數(shù)據(jù)庫，可首先對數(shù)據(jù)信息進(jìn)行采集，采集完畢后，運用分化操作來進(jìn)行處理。后臺具有一定的獨立性，它與其他系統(tǒng)接觸得越少，安全系數(shù)也就越高。在這種情況下，就可以在很大程度上保證數(shù)據(jù)的安全，在減少與外接接觸的同時也能避免訪問次數(shù)的增加[5]。訪問次數(shù)與系統(tǒng)的內(nèi)存占用率存在一定的關(guān)系，次數(shù)越少，系統(tǒng)占用率也就越小，運行起來也就不會出現(xiàn)卡頓等現(xiàn)象，同時網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)還具有屏蔽惡意攻擊的系統(tǒng)的功能。

（3）提供圖紙。網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的一大優(yōu)點就是能夠生成系統(tǒng)監(jiān)測圖，這種圖形往往比較直觀，可以從網(wǎng)絡(luò)的一個模塊開始進(jìn)行搜索，進(jìn)而擴(kuò)大到整個網(wǎng)絡(luò)，可以在整個網(wǎng)絡(luò)中搜索尋找數(shù)據(jù)。同時網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)還能自動管理信息數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備，通過方便快捷的方式將找到的數(shù)據(jù)傳送給端口。在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)進(jìn)行監(jiān)控的時候，能夠立即發(fā)現(xiàn)軟件的異常，方便專業(yè)人員對其故障之處進(jìn)行定位，從而進(jìn)行修復(fù)。

4結(jié)語

本文針對關(guān)于網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計與實現(xiàn)展開探討，首先對網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計進(jìn)行了介紹，隨后分析了網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)構(gòu)，最后介紹了網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要特點。近些年來，網(wǎng)絡(luò)處于不斷的發(fā)展中，為了使網(wǎng)絡(luò)發(fā)展更加穩(wěn)定，就需要使用網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)修復(fù)系統(tǒng)和軟件，從而使得軟件能夠高效穩(wěn)定地運行，系統(tǒng)一直處于安全的狀態(tài)下。

作者：韋慶久 單位：中國移動通信集團(tuán)廣西有限公司河池分公司

參考文獻(xiàn)：

[1]伍麗華,張莉,曾致遠(yuǎn).基于WinPcap的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J].微機發(fā)展,2004(12):55-58.

[2]趙文瑞,盧志剛,姜政偉,劉寶旭.網(wǎng)絡(luò)安全綜合監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J].核電子學(xué)與探測技術(shù),2014（4）:419-424.

[3]鄧瑛,常國岑,王曉輝.網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程,2002（12）:195-197+232.

[4]智鵬,龍宏德,蔡翔,王晶.安全管理與監(jiān)控監(jiān)測信息系統(tǒng)設(shè)計與實現(xiàn)[J].鐵路計算機應(yīng)用,2010（10）:32-35.

[5]王碧輝,魏生民,汪焰恩,閆小超.基于.NET的供電網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的設(shè)計及其樹形圖的實現(xiàn)[J].科學(xué)技術(shù)與工程,2009（16）:4678-4682.

[6]楊君銳,唐李真,杜建.基于J2EE的網(wǎng)絡(luò)監(jiān)控與管理系統(tǒng)的設(shè)計與實現(xiàn)[J].工礦自動化,2004（6）:1-4.

第三篇：多層次電廠網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計

文章摘要：

為提高電廠網(wǎng)絡(luò)安全防御能力，本文分析了電廠網(wǎng)絡(luò)安全管理現(xiàn)狀，構(gòu)建了一個多層次安全管理系統(tǒng)，引入了先進(jìn)的預(yù)警、保護(hù)、監(jiān)測等關(guān)鍵技術(shù)，系統(tǒng)運行結(jié)果顯示其可以主動發(fā)現(xiàn)網(wǎng)絡(luò)存在木馬、病毒等威脅，可以有效阻止攻擊，保證網(wǎng)絡(luò)的正常運行。主動防御模型可以為電廠網(wǎng)絡(luò)安全保護(hù)提供一個積極的思路，進(jìn)一步擴(kuò)展安全防御的思路。

關(guān)鍵詞：

電廠網(wǎng)絡(luò)；安全保護(hù)；主動防御；系統(tǒng)威脅

引言

電廠信息化建設(shè)過程中，購置了路由器、交換機、服務(wù)器、存儲器等網(wǎng)絡(luò)設(shè)備，構(gòu)建了專業(yè)化機房，承載著電廠辦公管理系統(tǒng)、電廠廠級監(jiān)控信息系統(tǒng)管理系統(tǒng)、電廠設(shè)備運行維護(hù)管理系統(tǒng)等，實現(xiàn)了辦公流程的運轉(zhuǎn)和生產(chǎn)指標(biāo)分析報表的呈現(xiàn)[1]。互聯(lián)網(wǎng)在為電廠帶來便利的同時，也帶來了潛在的威脅，比如木馬、病毒和黑客，其可以攻擊、破壞和竊取電廠自動化系統(tǒng)信息。因此，亟需構(gòu)建一個完善的、動態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力[2]。

1.電廠網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，電廠網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。（1）供給渠道多樣化。電廠網(wǎng)絡(luò)系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道[3]。

（2）威脅智能化。電廠網(wǎng)絡(luò)攻擊威脅程序設(shè)計技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法對其進(jìn)行查殺。

（3）破壞范圍更廣。隨著電廠網(wǎng)絡(luò)信息系統(tǒng)的集成化增強，不同類型的系統(tǒng)管理平臺都通過JSP技術(shù)、ASP.NET技術(shù)、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到電廠門戶網(wǎng)集群平臺上，一旦某個應(yīng)用軟件系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

2.電廠網(wǎng)絡(luò)安全管理系統(tǒng)功能建模

目前各個電廠都組建了信息化發(fā)展團(tuán)隊，建設(shè)了專業(yè)的機房，并通過對網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析，導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能，分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。

3.電廠網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計

電廠網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計過程中，采用了主動式、多層次化的安全防御原則和技術(shù)，并引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測、安全保護(hù)、安全響應(yīng)和系統(tǒng)恢復(fù)等多個層次。

（1）安全預(yù)警。電廠網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能[4]。電廠網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預(yù)警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量，使用支持向量機、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

（2）安全監(jiān)測。電廠網(wǎng)絡(luò)實施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實時獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報告給下一層，由安全保護(hù)功能負(fù)責(zé)清除威脅。目前，電廠網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r掃描系統(tǒng)中存在的漏洞，及時進(jìn)行補丁，防止系統(tǒng)遭受非法入侵[5]。

（3）安全保護(hù)。電廠網(wǎng)絡(luò)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、IDS入侵檢測系統(tǒng)等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證電廠網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前，隨著電廠網(wǎng)絡(luò)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止電廠網(wǎng)絡(luò)被攻擊和感染，擾亂電廠網(wǎng)絡(luò)正常使用。

（4）安全響應(yīng)。電廠網(wǎng)絡(luò)運行時如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)據(jù)流可能是病毒或木馬，則系統(tǒng)可以激活I(lǐng)DS、殺毒軟件或木馬查殺工具等，阻斷電廠網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅，同時也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機上，更好地獲取網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來源，便于反擊。目前，電廠網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引入了企業(yè)級殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5）系統(tǒng)恢復(fù)。電廠網(wǎng)絡(luò)操作過程中，許多的用戶均未受過專業(yè)的計算機網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過程中攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致電廠網(wǎng)絡(luò)服務(wù)系統(tǒng)中止運行。如果服務(wù)系統(tǒng)一旦受到威脅，可以利用服務(wù)器中每天自動備份的數(shù)據(jù)庫文件和軟件系統(tǒng)備份包，將系統(tǒng)恢復(fù)到一個正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。電廠網(wǎng)絡(luò)安全恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、異地備份、增量備份等，可以使用批處理或數(shù)據(jù)庫軟件系統(tǒng)自帶的備份功能，將系統(tǒng)和數(shù)據(jù)庫的備份保存在安全的環(huán)境（例如備份服務(wù)器或備份專用移動硬盤）以備不時之需。

4.結(jié)束語

電廠網(wǎng)絡(luò)安全防御是一個動態(tài)的、系統(tǒng)的和多層次工程，其需要在實際運用過程中根據(jù)網(wǎng)絡(luò)安全威脅的狀況，及時提升系統(tǒng)防御能力，進(jìn)一步豐富安全管理系統(tǒng)功能，提高電廠網(wǎng)絡(luò)信息化系統(tǒng)集成性，保證電廠網(wǎng)絡(luò)正常應(yīng)用和發(fā)展，共享電廠網(wǎng)絡(luò)信息。

作者：李? 單位：平頂山姚孟發(fā)電有限公司

參考文獻(xiàn)

[1]丁寧.網(wǎng)絡(luò)監(jiān)控信息系統(tǒng)及自動化控制在火電廠的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1):78-79.

[2]張在峰.水電廠網(wǎng)絡(luò)信息安全防護(hù)措施分析[J].中國新通信,2015(14):42-42.

[3]羅光濤.水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防控研究[J].信息安全與技術(shù),2015,6(7):32-33.