环境监控报警联动系统建设方案2589.docx

内蒙古东东部电力力有限公公司环境监控控报警联联动系统统建设方案案 版本本号：VV1.00编写人： 审核人人： 批准人人： 日 期：年年月日目 录1. 引引言11.1 项目名名称11.2 项目背背景11.3 系统建建设目标标11.4 系统设设计原则则21.5 专业术术语定义义32. 系系统整体体设计552.1 拓扑结结构图552.2 子系统统信息采采集结构构图52.3 系统整整体架构构62.4 系统物物理架构构102.5 软硬件件配置建建议1113. 系系统功能能设计1123.1 系统维维护1223.1.1 操操作员管管理1223.1.2 用用户信息息管理1133.1.3 权权限管理理133.2 环境系系统监控控143.2.1 空空调信息息监控1143.2.2 温温度、湿湿度监控控143.2.3 漏漏水监控控153.3 安保系系统监控控153.3.1 视视频监控控153.3.2 门门禁控制制163.3.3 烟烟感报警警163.3.4 门门磁报警警173.4 动力系系统监控控173.4.1 UUPS电电压、电电流监控控173.4.2 蓄蓄电池运运行状态态监控1183.4.3 机机柜电压压、电流流监控1193.5 智能辅辅助2003.5.1 智智能报警警203.5.2 智智能查询询214. 系系统安全全设计2234.1 网络应应用安全全情况分分析2334.1.1 信信息安全全隐患2244.1.2 安安全风险险分析2244.2 系统安安全需求求244.3 安全技技术体系系框架2254.4 网络层层次安全全解决方方案2774.5 数据库库系统安安全设计计304.5.1 系系统容错错、纠错错处理3304.5.2 数数据备份份与恢复复策略3314.6 应用系系统安全全设计3324.6.1 用用户空间间的规划划和管理理324.6.2 资资源空间间的规划划和管理理334.6.3 授授权策略略的规划划和管理理334.7 环境监监控报警警联动系系统数据据安全设设计3444.7.1 数数据安全全需求3344.7.2 数数据安全全设计3354.7.3 数数据传输输的安全全374.7.4 数数据加密密384.7.5 数数据展现现层安全全395. 系系统性能能设计4425.1 信息数数据方面面425.2 应用中中间件平平台方面面425.3 应用服服务器方方面4445.3.1 应应用服务务器集群群445.4 应用系系统的运运行和监监控管理理476. 系系统预算算481. 引言 1.1 项目名称称 环境监控控报警联联动系统统1.2 项目背景景随着内蒙蒙古东部部电力信信息系统统的发展展与建设设，计算算机系统统数量与与日俱增增，其配配套的环环境设备备也日益益增多，因因此机房房的环境境设备或或子系统统（如供供配电、UUPS、空空调、消消防、保保安等）必必须时时时刻刻为为计算机机系统提提供正常常的运行行环境。一一旦机房房环境设设备出现现故障，就就会影响响到计算算机系统统的运行行，对数数据传输输、存储储以及整整个系统统运行的的可靠性性构成威威胁，若若事故严严重又没没有得到到及时的的处理，就就可能损损坏硬件件设备，造造成严重重后果。尤尤其对于于实时交交换数据据的需要要，机房房管理显显得更为为重要，一一旦系统统发生故故障，造造成的经经济损失失更是不不可估量量。因此，为为了保证证机房运运行的安安全性和和稳定性性，目前前机房的的管理人人员采取取24 小时专专人值班班的方式式，定时时巡查机机房各环环境设备备。但这这样仍然然在很多多情况下下往往不不能及时时排除故故障，对对事故发发生时间间、频率率及原因因等也无无科学的的管理与与数据分分析。为了解决决上述问问题，需需要增加加机房动动力环境境监控系系统，实实现了对对各机房房设备的的统一监监控与管管理，大大大提高高了整个个系统的的运行可可靠性、稳稳定性和和兼容性性、可扩扩性，实实现了机机房的科科学管理理，真正正使“无人值值守”机房成成为现实实。1.3 系统建设设目标为内蒙古古东部电电力有限限公司建建立包括括动力配配电、场场地环境境等系统统在内综综合性集集成管理理平台，实实现7××24的的全面集集中监控控和管理理，保障障数据中中心内各各设备及及子系统统的安全全高效运运行，以以期实现现最高的的机房可可用率。另另外通过过所提供供双机热热备、增增强型告告警管理理、IEE权限管管理、能能耗管理理、运维维及资产产管理等等在内的的高端功功能模实实现不断断提高机机房的运运营管理理水平，建建立统一一高效的的管理平平台，使使解放机机房管理理人员成成为现实实。1.4 系统设计计原则绿色机房房建设环环境监控控系统要要求可靠靠性高，扩扩展性强强，应遵遵循以下下原则实用性管理功能能：对任任事件都都针对机机房的具具体情况况给出相相应的处处理提示示，指导导维护人人员解决决问题。软软件系统统的设计计对系统统管理和和运维人人员进行行多级权权限分类类以区分分限制各各级别用用户对系系统的访访问和操操作能力力。数据据管理功功能：可可存储半半年的数数据，并并用历史史曲线显显示任意意一天的的数据情情况，最最大值、最最小值、平平均值等等。提供供网络版版系统，可可在局域域网站上上全面监监视机房房运行情情况。安全性可区分多多级报警警级别，报报警事件件发生时时，系统统按事件件级别排排队报警警，显示示处理，并并将画面面自动切切换到相相应的画画面。系系统强大大的多媒媒体技术术，对各各种设备备的报警警及专家家处理提提示采用用语音系系统。强强大的报报警处理理功能。兼容性 支持各各种厂家家提供的的智能设设备，实实现完美美地监控控。可维护性性系统运行行进行在在线运行行状态诊诊断和监监测，能能及时发发现系统统各功能能单元故故障情况况，便于于系统故故障的维维护处理理。软件件系统的的设计采采用模块块化结构构设计和和规范化化标识保保证软件件的可维维护性要要求。 可靠性 监控系统统具有良良好的电电磁兼容容性和电电气隔离离性能，不不影响被被监控设设备正常常工作。监监控系统统具有专专家诊断断功能，对对通信中中断、软软件故障障能够诊诊出故障障并及时时告警。监监视各智智能设备备各部件件的运行行状态和和工作参参数。1.5 专业术语语定义XML EExteensiiblee Maarkuup LLangguagge（可可扩展标标记语言言），来来自标记记语言SSGMLL,是该该语言的的一个子子集，主主要用于于数据交交换。它它规定了了一种开开放的数数据格式式，其最最大的特特点就是是天生的的扩展性性，可以以简便而而快捷的的根据企企业、科科学规范范或其他他方面的的需要来来构造定定制的标标记集，使使数据能能在不同同平台、不不同系统统间顺畅畅的传输输。RS4885接口口RS4485总总线标准准是电子子工业协协会（EEIA）制制订并发发布的在在工业领领域通用用的设备备串行通通信标准准，它采采用半双双工、平平衡方式式通信，具具有支持持多点连连接，允允许创建建多达332个节节点的网网络；最最大传输输距离112199M，最最大传输输速率为为10MMb/SS，支持持12000 mm时速为为1000kb/s的高高速度传传输；抗抗干扰能能力很强强，布线线简单等等优点。MODBBUS协协议MOODBUUS协议议是应用用于电子子控制器器上的一一种通用用语言。通通过此协协议,控控制器相相互之间间、控制制器经由由网络（例例如以太太网）和和其它设设备之间间可以通通信。它它已经成成为一通通用工业业标准。有有了它,不同厂厂商生产产的控制制设备可可以连成成工业网网络,进进行集中中监控。此此协议定定义了一一个控制制器能认认识使用用的消息息结构,而不管管它们是是经过何何种网络络进行通通信的。它它描述了了一控制制器请求求访问其其它设备备的过程程,如何何回应来来自其它它设备的的请求,以及怎怎样侦测测错误并并记录。它它制定了了消息域域格局和和内容的的公共格格式。2. 系统整体体设计 内蒙古东东部电力力有限公公司环境境监控报报警联动动系统目目前需要要对机房房现场的的动力（包包括供配配电、UUPS、通通信电源源）、环环境（包包括空调调、漏水水、温湿湿度）、安安保（门门禁、消消防）等等各个部部分的子子系统进进行现场场实时监监控和统统一管理理。系统统采用B/S方式式，管理理人员可可方便的的通过内内网监测测各机房房现场情情况，经经过授权权可对机机房设备备进行远远程控制制。另外外需预留留相应接接口以方方便今后后对其他他机房的的接入管管理。2.1 拓扑结构构图由系统拓拓扑结构构图可以以看出，通通过环境境监控报报警联动动系统可可以对视视频系统统、门禁禁系统、报报警系统统、UPPS均衡衡报警控控制系统统、空调调、温（湿湿）度子子系统等等进行集集成，可可以第一一时间捕捕获各个个系统的的异常信信息，向向工作人人员进行行报警，将会大大节省维修时间。同时，也方便了管理人员对全部信息的查看。2.2 信息采集集结构图图环境监控控报警联联动系统统整体实实现采用用“集中管管理、分分散控制制”的模式式：将数数据传输输到在各各自现场场的串口口服务器器，再由由现场的的串口服服务器通通过业务务网络将将数据传传输至总总行的集集中监控控中心，由由集中监监控中心心管理服服务器实实现对机机房的集集中管理理。“集中管管理、分分散控制制”实现方方式不但但满足了了对分散散机房的的集中统统一管理理的需要要，更满满足了银银行业对对现场数数据安全全、实时时、完整整的存储储和控制制要求较较高的领领域。信信息采集集结构如如下图所所示：2.3 系统整体体架构环境监控控报警联联动系统统采用基基于B/S的架架构，如如下图所所示：用户机IE用户机IE用户机IE表示层应用逻辑层数据服务层数据库由上图可可以看出出，系统统采用BBrowwserr/Seerveer架构构，这样样一来，就就使系统统管理工工作十分分轻松，用用户只需需要在服服务器端端部署电电网工程程标准化化过程管管理信息息系统，就就可以在在网络上上登录和和管理该该系统。客客户端不不需要做做任何配配置，只只是使用用浏览器器就可以以登录系系统，大大大降低低了维护护和升级级成本。系统采用用三层架架构，目目前三层层（多层层）体系系结构正正在逐渐渐成为数数据库应应用系统统构架方方案的主主流，在在抽象的的三层结结构下，表表示层（PPressenttatiion）、应应用逻辑辑层（BBusiinesss LLogiic）、数数据服务务层（DDataa Seerviice）被被分割成成三个相相对独立立的单元元。表示示层负责责与用户户交互并并把相应应的请求求通过调调用中间间层的组组件传递递给应用用逻辑层层。应用用层的组组件执行行具体的的事务逻逻辑并通通过SQQL等方方式向第第三层的的组件提提出数据据或其他他资源请请求。环境监控控报警联联动系统统采用JJ2EEE作为开发发工具，J2EE是Sun公司所颁布的标准，但已广为工业界所接受，J2EE的出现标志着用Java开发企业级应用系统已变得非常简单。J2EE是多层的分布式体系结构，使系统的操作和运行具有很好的灵活性。先进的 Java计算方案如面向对象、独立于平台、快速集成、代码重用等，是实现这种结构的关键，并使系统具有良好的可移植性和可扩展性。在环境监监控报警警联动系系统架构构中，每每一个应应用数据据均有机机地在整整套的体体系结构构中交换换，按照照各自数数据模型型的组织结构构，充分分利用整整体系统统中的软软硬件资资源，实实现系统统特有的的功能。为为了使每每一个应应用系统统成为可可靠、高高效、具具备良好好的可扩扩展性的的系统，采采用三层层体系结结构（tthreee-ttierred）的的设计方方案。系统架构构层次功能实现方案案信息展示示架构系统门户户网站系统门户户网站主主要完成成系统的的身份认认证、权权限管理理、系统统路由、功功能定制制等功能能。数据展现现数据展现现层主要要功能是是将数据据平台和和应用数数据库的的数据以以各种方方式展现现给用户户。应用逻辑辑根据业务务需求总总结出其其中的逻逻辑关系系，程序序逻辑关关系自动动对数据据进行处处理。数据应用用架构数据组织织数据组织织负责环环境监控控报警联联动系统统中所有有数据的的装配及及存储。其其数据组组织方式式以数据据库数据据模型为为基本框框架。数据存储储数据存储储层为数数据应用用架构提提供了底底层的基基础设施施。数据据存储是是指确定定数据在在数据库库中的位位置（临临时的或或永久的的）的物物理数据据设计，即即物理数数据模型型的设计计。逻辑数据据模型到到物理数数据模型型的变化化主要是是实体的的纵向合合并和横横向拆分分，对于于属性而而言不应应该有变变化。数据服务务架构数据提供供层数据提供供指数据据库中存存储的设设备运行行信息。数据缓存存层对数据提提供层提提供的数数据进行行缓存，当当再次查查询相同同数据时时可以减减少网络络访问，增增加数据据访问的的效率和和安全性性。在应用服服务器端端开辟单单独的内内存通过过惟一标标识进行行数据缓缓存。提提供数据据的快速速、安全全访问。系统架构构表2.4 系统物理理架构通过分析析环境监监控报警警联动系系统的建建设需求求和目标标，需要要有一套套完整的的高性能能、高可可靠性和和安全性性软硬件件部署方方案，同同时具有有灵活扩扩展能力力，以适适应后期期对系统统有扩充充的要求求。建议的系系统物理理结构如如下图所所示：系统为三三层架构构：包括括数据服服务层、应应用服务务器层和和客户应应用层。系系统应用用灵活，便便于扩展展，可支支持浏览览器/服服务器（BB/S）应应用模式式。数据服务务层利用用Oraaclee数据库库数据服服务架构构实现。应用服务务器层采采用多台台集群策策略，目目前根据据需要可可以采用用一台或或两台高高性能PPC服务务器来实实现，随随着数据据量的明明显增长长、用户户量和应应用不断断增多，系系统需要要进一步步扩展。通通过增加加新的应应用服务务器与现现有应用用服务器器同样组组成集群群环境，即即可在数数据库结结构和应应用不作作任何改改变的情情况下，使使系统性性能得到到线性的的扩展。客户应用用层除系系统管理理以外，最最终用户户通过统统一网页页方式以以浏览器器的方式式访问环环境监控控报警联联动系统统中的项目信息息并进行行各种操操作、统统计、汇汇总和分分析。这这种应用用方式不不需要对对客户端端进行任任何的软软件安装装和维护护工作，只只要保证证网络的的连通即即可，大大大降低低了客户户端维护护工作和和成本。2.5 软硬件配配置建议议硬件配置置建议：序号设备名称称数量备注1数据库服服务器1台小型机2应用服务务器1台PC SServver 服务器器3备份服务务器1台PC SServver 服务器器4串口交换换机2台Moxaa NPPortt® 666000系列软件配置置建议：序号软件名称称主要指标标参考厂商商1操作系统统Winddowss20003 SServverMicrrosooft2数据库Oraccle 10.2Oraccle3. 系统功能能设计内蒙古东东部电力力有限公公司环境境监控报报警联动动系统目目前需要要对机房房现场的的动力（包包括供配配电、UUPS、通通信电源源）、环环境（包包括空调调、漏水水、温湿湿度）、安安保（门门禁、消消防）等等各个部部分的子子系统进进行现场场实时监监控和统统一管理理。系统统采用BB/S方方式，管管理人员员可方便便的通过过内网监监测各机机房现场场情况，经经过授权权可对机机房设备备进行远远程控制制。另外外需预留留相应接接口以方方便今后后对其他他机房的的接入管管理。系系统结构构图如下下：数据交换层数据库业务处理层外部动力、环境、安保子系统UPS空调门禁等信息采集信息展现异常监控用户用户用户报警3.1 系统维护护3.1.1 操作员管管理对该系统统的操作作员进行行管理，可可以添加加一个操操作员，修修改、删删除一个个或多个个操作员员信息。实现效果果图如下下所示：3.1.2 用户信息息管理修改当前前登录用用户的信信息，在在这里，可可以修改改个人信信息，也也可以修修改登录录密码。实现效果果图如下下所示：3.1.3 权限管理理通过权限限管理，可可以为用用户分配配其能操操作的功功能，还还可以控控制到每每个功能能上的操操作按钮钮，为管管理员提提供强大大的权限限管理功功能。实现效果果图如下下所示：3.2 环境系统统监控3.2.1 空调信息息监控通过空调调自带智智能通讯讯接口及及通讯协协议，系系统可实实时、全全面诊断断空调运运行状况况，监控控空调各各部件（如如压缩机机、风机机、加热热器、加加湿器、去去湿器、滤滤网等）的的运行状状态与参参数，并并可通过过软件在在系统上上或通过过网络远远程修改改空调设设置参数数（温度度、湿度度等），实实现空调调的远程程开关机机。系统统一旦监监测到有有报警或或参数越越限，将将自动切切换到相相关的运运行画面面。越限限参数将将变色，并并伴随有有报警声声音，有有相应的的处理提提示，及及相关处处理提示示。对重重要参数数，可作作曲线记记录，可可通过曲曲线记录录直观地地看到空空调机组组的运行行品质。空空调机组组即使有有微小的的故障，也也可以通通过系统统检测出出来，及及时采取取步骤防防止空调调机组进进一步损损坏。对对严重的的故障，可可加设电电话语音音报警。3.2.2 温度、湿湿度监控控温度、湿湿度监控控系统，主主要通过过控制线线将温（湿湿）度各各详细参参数，回回传到环环境监控控报警联联动系统统上，可可根据回回传的数数据绘制制温湿度度均值曲曲线，当当数值超超过上下下限定值值时该系系统会自自动产生生报警联联动同时时弹出报报警画面面 。并并且会自自动生成成周报表表和月报报表及相相关参数数曲线图图。3.2.3 漏水监控控漏水检测测系统由由定位式式漏水控控制器和和感应线线缆及其其他附件件构成。用用漏水感感应绳围围绕空调调及墙界界地面，一一旦有水水泄漏碰碰到感应应绳，感感应绳通通过控制制器将漏漏水信号号及漏水水的位置置信号通通过通信信接口及及时地输输送到监监控主机机，可确确保系统统在第一一时间报报警，监监控主机机的漏水水监测画画面上显显示相应应的漏水水位置，维维护人员员只要按按画面显显示位置置，可非非常方便便地找到到漏水位位置，极极大地方方便了系系统的维维护，并并且会自自动生成成周报表表和月报报表及相相关参数数曲线图图。3.3 安保系统统监控3.3.1 视频监控控通过网络络摄像机机、视频频服务器器实现录录像、存存储和告告警联动动。该模模块应提提供远程程浏览功功能，有有关领导导或运维维人员在在局域网网络内的的计算机机，只要要安装一一套远程程客户软软件即可可实现查查看监控控信息及及视频信信息。主主要实现现将分布布在机房房各点位位摄像机机通过视视频线与与监控主主机相连连（可采采集各点点位摄像像机声音音），然然后通过过视频监监控厂家家提供的的二次开开发接口口（SDDK包）可可将视频频图像及及相关参参数通过过网络回回传到环环境监控控报警联联动系统统上。实现现效果图图如下：3.3.2 门禁控制制门禁模块块可与监监控主机机联网组组成在线线式门禁禁监控系系统。通通过严格格的权限限管理可可进行门门禁的远远程管理理与维护护，可实实时读取取门禁记记录的资资料。当当有人通通过验证证进门时时，监控控系统可可按已设设的权限限进行判判断比较较并开门门，同时时记录进进入人姓姓名、门门号、时时间，也也可记录录非法验验证的报报警记录录。门禁禁控制器器采用全全球知名名品牌的的指纹门门禁机，同同时支持持刷卡、密密码开门门功能。本本模块主主要实现现将机房房内各门门禁系统统，通过过控制线线与视频频监控主主机或报报警主机机相连，即即可实现现视频图图像联动动、声光光报警联联动同时时会产生生报警记记录等功功能。3.3.3 烟感报警警目前烟感感探测器器主要采采用开关关信号量量的方式式进行告告警信号号的输出出，基本本原理为为，当烟烟雾浓度度达到一一定值时时（可设设置其烟烟雾浓度度灵敏度度），会会产生一一个信号号量，将将此信号号输出到到报警主主机和监监控主机机，即可可实现告告警，监监控画面面自动弹弹出、声声光警号号联动并并同时产产生告警警记录。实现效果图如下：3.3.4 门磁报警警目前门磁磁控制器器主要采采用开关关信号量量的方式式进行告告警信号号的输出出，基本本原理为为，当门门磁断开开或闭合合时都会会产生一一个开关关信号量量，将此此信号量量通过控控制线输输出到报报警主机机或视频频监控主主机，即即可实现现告警，监监控画面面自动弹弹出、声声光警号号联动并并同时产产生告警警记录，以以上各子子模块可可选择性性集成短短信告知知平台并并建议增增加一套套报警主主机及双双监探测测器。3.4 动力系统统监控3.4.1 UPS电电压、电电流监控控UPS电电源主要要由UPPS主机机及UPPS电池池组成，分分为在线线式、后后备式及及在线互互动式几几种，根根据频率率分高频频机和工工频机，它它在机器器有电工工作时，就就将市电电交流电电整流，并并储存在在自己的的电源中中，一旦旦停止供供电，它它就能提提供电源源，使用用电设备备维持一一段工作作时间，保保持时间间可能是是10分分钟、半半小时等等，延时时时间一一般由蓄蓄电池的的容量决决定。 高可靠靠性不间间断供电电保证证动力的的连续性性 电网稳稳压、净净化功能能消除除电网波波动、污污染 电池管管理功能能 延长电电池使用用寿命 智能监监控功能能 有效解解决电源源维护功功能可根据UUPS厂厂家提供供的通信信协议或或者二次次开发接接口，取取到UPPS各项项指标参参数，然然后通过过网络传传送到串串口服务务器，最最后串口口服务器器通过网网络把数数据信息息传到系系统中，并并在系统统中展示示，并能能用同样样的方式式采集UUPS异异常信息息，实现现异常状状态报警警。实现现效果图图如下：3.4.2 蓄电池运运行状态态监控主要实现现测量每每个单体体电池的的端电压压和表面面温度，通过串口服务器，将信息采集至主机。对于单体电池电压高于或低于标准电压时，对该电池进行放电或充电，使每个单体电池端电压长期维持在额定电压范围，确保电池不会出现过充电或欠充电，解决了电池个体差异性带来的各种问题。对于表面温度过高的电池，及时发出告警信号，告知运行维护人员提前处理，可有效杜绝蓄电池爆炸引起的安全事故。实现效果果图如下下：3.4.3 机柜电压压、电流流监控需要在电电源入口口安装交交流采集集装置（此此装置采采用RSS4855接口回回传信号号，使用用MODDBUSS协议，可可进行二二次开发发）即可可实现（交交）直流流电压、电电流及其其它相关关参数的的信息采采集和回回传。将采集集回来的的数据，通通过人为为设置好好的上（下下）限，当当超过其其上下限限值时会会产生告告警。（注注：当>>5A时时需额外外增加cct电流流互感器器）。3.5 智能辅助助3.5.1 智能报警警为了能更更及时地地把监控控设备重重要的报报警信息息，通知知到相应应维护人人员，让让维护人人员能够够及时地地处理机机房所发发生的紧紧急事件件或设备备故障报报警等，系系统配置置电话报报警功能能模块。当当设定了了电话报报警级别别的设备备发生故故障或报报警时，系系统将自自动拨打打所设定定的相应应维护人人员的电电话或手手机，用用电话语语音的方方式（非非数字代代码等）告告知机房房所发生生的事件件，系统统可通过过电话按按键确认认的互动动方式，确确保事件件可通知知到相关关的维护护人员。此外，系系统通过过加装短短信报警警功能模模块还可可实现短短信息报报警。一一旦某个个报警时时间发生生可自动动触发短短信息报报警，系系统将自自动按照照预先设设定好的的手机号号码，往往该号码码中发送送报警短短信。报报警的手手机号码码可设置置多个，并并且可根根据自身身的实际际需求设设定短信信的重发发次数以以及时间间间隔等等，保证证所有报报警信息息都能及及时、有有效地传传递给各各机房维维护人员员。系统与GGIS系系统做接接口，以以更直观观地对报报警效果果进行展展现，效效果图如如下所示示：3.5.2 智能查询询为实现对对信息机机房的统统一集中中监控管管理，也也为了方方便机房房维护人人员和各各领导及及时、全全面掌握握机房的的运行状状况，系系统应具具备智能能接入与与查询功功能。智智能查询询系统的的功能是是信息共共享与发发布程序序，它运运行在查查询服务务器上，用用户可通通过MIIS网、拨拨号企业业网、互互联网登登录查询询系统主主页，查查看监控控数据、报报警信息息、设备备信息、统统计信息息等。该该系统采采用流行行Intternnet/Inttrannet网网络编程程技术，具具有操作作简单、易易于维护护等诸多多优点。该该查询系系统主要要包括如如下功能能： 系统实实时数据据监视 视频实实时画面面 视频录录像资料料 最新报报警信息息查询 历史报报警信息息查询 历史报报警信息息统计值班员可可以在连连通内网网的任意意计算机机打开浏浏览器，输输入查询询系统服服务器指指定的IIP地址址，便可可进入查查询系统统的登陆陆页面。验验证用户户名与口口令进行行身份确确认，验验证通过过之后进进入报警警信息查查询系统统。如果果要进行行报警确确认，同同样需要要用户权权限认证证，以避避免误操操作的发发生。4. 系统安全全设计互联网的的发展使使用户可可以在全全球范围围内与客客户进行行商务活活动，从从而为广广大企事事业单位带来来了新的的机遇。同同时，企企事业内部部网的不不断完善善也为企企事业单位与商商业合作作伙伴及及现场工工作人员员的通信信提供了了有效的的途径。但但是，互互联网技技术在扩扩大市场场份额、降降低成本本、提高高客户满满意程度度的同时时，也增增加了企企事业受攻攻击的弱弱点。这这些弱点点直接威威胁着企企业分布布式计算算机应用用的稳定定性和可可靠性。首先，保保存在用用户分布布式计算算环境中中的大量量关键信信息面临临来自于于第三方方的破坏坏与窃取取。其次次，实现现多平台台与多系系统间的的信息安安全传输输也是困困难重重重。而且且面对几几乎是一一天一个个样的病病毒各类类黑客，我我们的网网络环境境总是显显得相对对脆弱。所以，为为保证建建设良好好的环境境监控报报警联动动系统能能够稳定定的工作作，能够够负担起起其应有有的职责责，对于于网络安安全的防防范，提提高网络络安全意意识，保保障系统统运行安安全是不不容忽视视的工作作。然而被动动地在需需要时才才找寻解解决方案案的模式式，已被被验证是是错误的的选择。只有了解解企业信信息化的的本质后后，按照照系统稳稳定运行行的要求求，进行行完善的的系统安全全设计，才才能防患患于未然然。因此，安安全性解解决方案案应化被被动为主动，同同时应该该被整合合于整体体网络风风险管理理中，亦亦即表示示企业必必须明了了本身基基础架构构，并为为其提供供风险评评估与管管理的工工具、及及有效的的网络安安全性解解决方案案。这套解解决方案案可以处处理企业业在业务务与技术术上所需需整体网网络安全全性的需需求。本本方案就是是在这样样的前提提下，运运用长期期累积的的专业技技术与经经验，推推出的一套完完全的解解决方案案及整合合性的工工具，用用于本项项目的信信息化的的安全防护护。4.1 网络应用用安全情情况分析析4.1.1 信息安全全隐患企事业信信息化应应用中的安全隐隐患主要要包括：身份认证证由于非法法用户可可以伪造造、假冒冒员工和和客户的的身份或或通过黑黑客软件件获得系系统内部部工作人人员的身身份、密密码，因因此存在在假冒员员工身份份的非法法用户进进入系统统进行破破坏的可可能。故"用户户名口口令"的的传统认认证方式式安全性性较弱，用用户口令令易被窃窃取而导导致系统统损失。信息的机机密性由于在环环境监控控报警联联动系统统内部和和外部网网络上传传输的信信息中，包包含个人人或企业业的敏感信信息和数数据有可可能在传传输过程程中被非非法用户户截取。信息的完完整性敏感、机机密信息息和数据据在传输输过程中中有可能能被恶意意篡改。4.1.2 安全风险险分析对整个环环境监控控报警联联动系统统的网络络应用而而言，网网络安全全风险主主要来源源：来自网络络内部的的攻击和和破坏：整个环环境监控控报警联联动系统统对于来来自内部部网络的的攻击或或破坏的的防范能能力相对对来说比比较脆弱弱。因此此如何有有效防范范内部破破坏，是是系统运运行中需需要解决决的首要要问题，特特别是如如何有效效控制来来自各业业务相关关系统入入侵攻击击（直接接攻击或或通过宿宿主机间间接的攻攻击）是是本方案案重点讨讨论的问问题。4.2 系统安全全需求总体上讲讲，整个个环境监监控报警警联动系系统的网网络安全全性涉及及到系统统级安全全（包括括各类软软硬件系系统）、数数据级安安全、应应用级安安全和用用户级安安全，其其中系统统安全主主要是指指操作系系统安全全、网络络服务安安全。通通常的系系统攻击击使系统不不能正常常工作，但但不导致致数据泄泄密。而而数据安安全则直直接关系系到经营营数据的的泄漏。具体的安安全需求求如下：1对整整个系统统网络按按功能类类别进行行重新划划分，实实施有效效隔离，防防范来自自内部和和外部的的攻击；2需采采用安全全检测机机制来实实施检测测网络攻攻击事件件的发生生；3需保保护外部部公开WWWW服服务器的的安全；4需采采用网络络防病毒毒机制来来防治网网络病毒毒的攻击击和蔓延延；5需采采用链路路加密机机制来实实现链路路传输的的安全；6需实实现从内内部应用用系统身身份认证证、访问问授权等等安全机机制；7需实实现从应应用系统统客户端端到服务务器的加加密（包包括对跨跨越INNTERRNETT的远程程访问）；8需实实现内部部安全策策略的合合理规划划；9保护护现有的的安全投投资。4.3 安全技术术体系框框架在环境监监控报警警联动系系统的安安全方案案设计中中，首先先要确定定安全方方案所涉涉及到的的系统单单元，其其次要考考虑该系系统单元元在各个个层次所所提供的的安全服服务（功功能），最最后还应应考虑这这些单元元系统之之间的逻逻辑关系系，才能能提供全全面的、合合理的、有有机的安安全服务务。我们把环环境监控控报警联联动系统统的网络络安全的的规划分分为以下下几个部部分，通通过集中中的安全全管理界界面，实实现全局局统一的的安全策策略配置置、分发发、监控控和维护护：网络运行行环境管管理IT资源源配置管管理、网网络环境境可用性性管理、网网络性能能管理、故故障管理理等。网络系统统安全管管理功能子网网划分、网网络层流流量控制制、入侵侵检测与与防病毒毒网关。主机系统统安全管管理服务器和和桌面PPC防病病毒、系系统安全全漏洞扫扫描和修修正。应用系统统安全管管理全局用户户管理、应应用服务务资源访访问控制制、数据据加密与与安全审审计。数据库系系统安全全管理数据库存存储权限限管理、存存储过程程、触发发器设计计和角色色管理等等。在不同的的系统单单元层次次上有着着不同的的安全需需求和安安全解决决方案，下下面我们们就各个个层次的的安全解解决方案案规划进进行具体体描述。借借助这些些新增的的安全管管理子系系统，结结合现有有的网管管系统和和数据库库的安全全规则的的支持，可可以形成成全面的的安全技技术框架架，如下下图所示示：4.4 网络层次次安全解解决方案案由于数据据的传输输和交换换需要依依靠网络络进行，从从而网络络的安全全性对保保障数据据的安全全十分重重要。环境监控控报警联联动系统统的网络络安全建建设在基基础网络络基础之之上。在在本项目目安全系系统设计计中，分分别从物物理安全全，即整整套系统统部署环环境的安安全，保保障系统统所涉及及设备的的正常运运行；网网络运行行安全，即即基础网网络平台台的安全全，涉及及到网络络结构设设计，重重要设备备提供冗冗余，网网络安全全的监测测；建立立在这两两部分之之上的是是信息安安全保密密，包括括身份认认证，访访问控制制，信息息的加密密传输，安安全审计计，入侵侵检测；安全管管理则使使得从技技术上保保障了信信息安全全管理。通过架设设防火墙墙、网闸闸，身份份认证，漏漏洞审计计，入侵侵检测，以以及从中中心到各各客户端端的网络络防病毒毒系统，构构筑整体体的网络络安全。安全的环环境监控控报警联联动系统统主要通通过一下下几个方方面体现现： 加强访问问控制网结构合合理分布布后，在在内部局局网内可可以通过过交换机机划分VVLANN功能来来实现不不同部门门、不同同级别用用户之间间简单的的访问控控制。根据环境境监控报报警联动动系统的的实际情情况，也也可以配配备应用用层的访访问控制制软件系系统，针针对局域域网具体体的应用用进行更更细致的的访问控控制。对于可能能的远程程拔号访访问用户户的安全全性访问问，可以以利用防防火墙的的一次性性口令认认证机制制，对远远程拔号号用户进进行身份份认证，实实远程用用户的安安全访问问。 安全检测测由于防火火墙等安安全控制制系统属属于静态态防护安安全体系系，但对对于一些些允许通通过防火火墙的访访问而导导致的攻攻击行为为、内部部网的攻攻击行业业，防火火墙是无无能为力力的。因因此，还还必须配配备入侵侵检测系系统，该该系统通通过安装装在局域域网络的的共享网网络设备备上，实实现实时时分析进进出网络络数据流流，对网网络违规规事件跟跟踪、实实时报警警、阻断断连接并并做日志志的功能能。它既既可以对对付防范范内部人人员的有有意或者者无意的的攻击，也也可以对对付来自自外部网网络的攻攻击行为为。 网络安全全评估网络安全全性扫描描分析系系统通过过实践性性的方法法扫描分分析网络络系统，检检查报告告系统存存在的弱弱点和漏漏洞，建建议补救救措施和和安全策策略，根根据扫描描结果配配置或修修改网络络系统，达达到增强强网络安安全性的的目的。操操作系统统安全扫扫描系统统是从操操作系统统的角度度，以管管理员的的身份对对独立的的系统主主机的安安全性进进行评估估分析，找找出用户户系统配配置、用用户配置置的安全全弱点，并建议补救措施。 安全认证证对待安全全要求级级别高的的企业，在解决网络安全问题肯定要配备加密系统，由于要加密就涉及到密钥，则密钥的产生、颁发与管理就存在安全性。密钥的发放通过发放证书来实现。 病毒防护护病毒的防防护通过过防病毒毒系统来来实现，应用服务器操作系统一般都采用UNIX或类UNIX操作系统，而办公网络都为Windows系统，因此，防范病毒