环境监控报警联动系统建设方案12938.docx

内蒙古东部部电力有限限公司环境监控报报警联动系系统建设方案 版本本号：V1.0编写人： 审核人： 批准人： 日 期期：年月日目 录1. 引言言11.1 项项目名称111.2 项项目背景111.3 系系统建设目目标11.4 系系统设计原原则21.5 专专业术语定定义32. 系统统整体设计计52.1 拓拓扑结构图图52.2 子子系统信息息采集结构构图52.3 系系统整体架架构62.4 系系统物理架架构102.5 软软硬件配置置建议1113. 系统统功能设计计123.1 系系统维护1123.1.11 操作员员管理1223.1.22 用户信信息管理1133.1.33 权限管管理133.2 环环境系统监监控143.2.11 空调信信息监控1143.2.22 温度、湿湿度监控1143.2.33 漏水监监控153.3 安安保系统监监控153.3.11 视频监监控153.3.22 门禁控控制163.3.33 烟感报报警163.3.44 门磁报报警173.4 动动力系统监监控173.4.11 UPSS电压、电电流监控1173.4.22 蓄电池池运行状态态监控1883.4.33 机柜电电压、电流流监控1993.5 智智能辅助2203.5.11 智能报报警203.5.22 智能查查询214. 系统统安全设计计234.1 网网络应用安安全情况分分析234.1.11 信息安安全隐患2244.1.22 安全风风险分析2244.2 系系统安全需需求244.3 安安全技术体体系框架2254.4 网网络层次安安全解决方方案274.5 数数据库系统统安全设计计304.5.11 系统容容错、纠错错处理3004.5.22 数据备备份与恢复复策略3114.6 应应用系统安安全设计3324.6.11 用户空空间的规划划和管理3324.6.22 资源空空间的规划划和管理3334.6.33 授权策策略的规划划和管理3334.7 环环境监控报报警联动系系统数据安安全设计3344.7.11 数据安安全需求3344.7.22 数据安安全设计3354.7.33 数据传传输的安全全374.7.44 数据加加密384.7.55 数据展展现层安全全395. 系统统性能设计计425.1 信信息数据方方面425.2 应应用中间件件平台方面面425.3 应应用服务器器方面4445.3.11 应用服服务器集群群445.4 应应用系统的的运行和监监控管理4476. 系统统预算4881. 引言 1.1 项目名称  环境监控报报警联动系系统1.2 项目背景随着内蒙古古东部电力力信息系统统的发展与与建设，计计算机系统统数量与日日俱增，其其配套的环环境设备也也日益增多多，因此机机房的环境境设备或子子系统（如如供配电、UUPS、空空调、消防防、保安等等）必须时时时刻刻为为计算机系系统提供正正常的运行行环境。一一旦机房环环境设备出出现故障，就就会影响到到计算机系系统的运行行，对数据据传输、存存储以及整整个系统运运行的可靠靠性构成威威胁，若事事故严重又又没有得到到及时的处处理，就可可能损坏硬硬件设备，造造成严重后后果。尤其其对于实时时交换数据据的需要，机机房管理显显得更为重重要，一旦旦系统发生生故障，造造成的经济济损失更是是不可估量量。因此，为了了保证机房房运行的安安全性和稳稳定性，目目前机房的的管理人员员采取244 小时专专人值班的的方式，定定时巡查机机房各环境境设备。但但这样仍然然在很多情情况下往往往不能及时时排除故障障，对事故故发生时间间、频率及及原因等也也无科学的的管理与数数据分析。为了解决上上述问题，需需要增加机机房动力环环境监控系系统，实现现了对各机机房设备的的统一监控控与管理，大大大提高了了整个系统统的运行可可靠性、稳稳定性和兼兼容性、可可扩性，实实现了机房房的科学管管理，真正正使“无人值守守”机房成为为现实。1.3 系统建设目目标为内蒙古东东部电力有有限公司建建立包括动动力配电、场场地环境等等系统在内内综合性集集成管理平平台，实现现7×24的全全面集中监监控和管理理，保障数数据中心内内各设备及及子系统的的安全高效效运行，以以期实现最最高的机房房可用率。另另外通过所所提供双机机热备、增增强型告警警管理、IIE权限管管理、能耗耗管理、运运维及资产产管理等在在内的高端端功能模实实现不断提提高机房的的运营管理理水平，建建立统一高高效的管理理平台，使使解放机房房管理人员员成为现实实。1.4 系统设计原原则绿色机房建建设环境监监控系统要要求可靠性性高，扩展展性强，应应遵循以下下原则实用性管理功能：对任事件件都针对机机房的具体体情况给出出相应的处处理提示，指指导维护人人员解决问问题。软件件系统的设设计对系统统管理和运运维人员进进行多级权权限分类以以区分限制制各级别用用户对系统统的访问和和操作能力力。数据管管理功能：可存储半半年的数据据，并用历历史曲线显显示任意一一天的数据据情况，最最大值、最最小值、平平均值等。提提供网络版版系统，可可在局域网网站上全面面监视机房房运行情况况。安全性可区分多级级报警级别别，报警事事件发生时时，系统按按事件级别别排队报警警，显示处处理，并将将画面自动动切换到相相应的画面面。系统强强大的多媒媒体技术，对对各种设备备的报警及及专家处理理提示采用用语音系统统。强大的的报警处理理功能。兼容性 支持各种种厂家提供供的智能设设备，实现现完美地监监控。可维护性系统运行进进行在线运运行状态诊诊断和监测测，能及时时发现系统统各功能单单元故障情情况，便于于系统故障障的维护处处理。软件件系统的设设计采用模模块化结构构设计和规规范化标识识保证软件件的可维护护性要求。 可靠性 监控系统具具有良好的的电磁兼容容性和电气气隔离性能能，不影响响被监控设设备正常工工作。监控控系统具有有专家诊断断功能，对对通信中断断、软件故故障能够诊诊出故障并并及时告警警。监视各各智能设备备各部件的的运行状态态和工作参参数。1.5 专业术语定定义XML Exttensiible Markkup LLanguuage（可可扩展标记记语言），来来自标记语语言SGMML,是该该语言的一一个子集，主主要用于数数据交换。它它规定了一一种开放的的数据格式式，其最大大的特点就就是天生的的扩展性，可可以简便而而快捷的根根据企业、科科学规范或或其他方面面的需要来来构造定制制的标记集集，使数据据能在不同同平台、不不同系统间间顺畅的传传输。RS4855接口RSS485总总线标准是是电子工业业协会（EEIA）制制订并发布布的在工业业领域通用用的设备串串行通信标标准，它采采用半双工工、平衡方方式通信，具具有支持多多点连接，允允许创建多多达32个个节点的网网络；最大大传输距离离12199M，最大大传输速率率为10MMb/S，支支持12000 m时时速为1000kb/s的高速速度传输；抗干扰能能力很强，布布线简单等等优点。MODBUUS协议MMODBUUS协议是是应用于电电子控制器器上的一种种通用语言言。通过此此协议,控控制器相互互之间、控控制器经由由网络（例例如以太网网）和其它它设备之间间可以通信信。它已经经成为一通通用工业标标准。有了了它,不同同厂商生产产的控制设设备可以连连成工业网网络,进行行集中监控控。此协议议定义了一一个控制器器能认识使使用的消息息结构,而而不管它们们是经过何何种网络进进行通信的的。它描述述了一控制制器请求访访问其它设设备的过程程,如何回回应来自其其它设备的的请求,以以及怎样侦侦测错误并并记录。它它制定了消消息域格局局和内容的的公共格式式。2. 系统整体设设计 内蒙古东部部电力有限限公司环境境监控报警警联动系统统目前需要要对机房现现场的动力力（包括供供配电、UUPS、通通信电源）、环环境（包括括空调、漏漏水、温湿湿度）、安安保（门禁禁、消防）等各个部分的子系统进行现场实时监控和统一管理。系统采用B/S方式，管理人员可方便的通过内网监测各机房现场情况，经过授权可对机房设备进行远程控制。另外需预留相应接口以方便今后对其他机房的接入管理。2.1 拓扑结构图图由系统拓扑扑结构图可可以看出，通通过环境监监控报警联联动系统可可以对视频频系统、门门禁系统、报报警系统、UUPS均衡衡报警控制制系统、空空调、温（湿湿）度子系系统等进行行集成，可可以第一时时间捕获各各个系统的的异常信息息，向工作作人员进行行报警，将将会大大节节省维修时时间。同时时，也方便便了管理人人员对全部部信息的查查看。2.2 信息采集结结构图环境监控报报警联动系系统整体实实现采用“集中管理理、分散控控制”的模式：将数据传传输到在各各自现场的的串口服务务器，再由由现场的串串口服务器器通过业务务网络将数数据传输至至总行的集集中监控中中心，由集集中监控中中心管理服服务器实现现对机房的的集中管理理。“集中管理理、分散控控制”实现方式式不但满足足了对分散散机房的集集中统一管管理的需要要，更满足足了银行业业对现场数数据安全、实实时、完整整的存储和和控制要求求较高的领领域。信息息采集结构构如下图所所示：2.3 系统整体架架构环境监控报报警联动系系统采用基基于B/SS的架构，如如下图所示示：用户机IE用户机IE用户机IE表示层应用逻辑层数据服务层数据库由上图可以以看出，系系统采用BBrowsser/SServeer架构，这样一来，就使系统管理工作十分轻松，用户只需要在服务器端部署电网工程标准化过程管理信息系统，就可以在网络上登录和管理该系统。客户端不需要做任何配置，只是使用浏览器就可以登录系统，大大降低了维护和升级成本。系统采用三三层架构，目前三层（多层）体系结构正在逐渐成为数据库应用系统构架方案的主流，在抽象的三层结构下，表示层（Presentation）、应用逻辑层（Business Logic）、数据服务层（Data Service）被分割成三个相对独立的单元。表示层负责与用户交互并把相应的请求通过调用中间层的组件传递给应用逻辑层。应用层的组件执行具体的事务逻辑并通过SQL等方式向第三层的组件提出数据或其他资源请求。环境监控报报警联动系系统采用JJ2EE作作为开发工工具，J22EE是SSun公司司所颁布的的标准，但但已广为工工业界所接接受，J22EE的出出现标志着着用Javva开发企企业级应用用系统已变变得非常简简单。J22EE是多多层的分布布式体系结结构，使系系统的操作作和运行具具有很好的的灵活性。先先进的 JJava计计算方案如如面向对象象、独立于于平台、快快速集成、代代码重用等等，是实现现这种结构构的关键，并并使系统具具有良好的的可移植性性和可扩展展性。在环境监控控报警联动动系统架构构中，每一一个应用数数据均有机机地在整套套的体系结结构中交换换，按照各各自数据模模型的组织结构，充充分利用整整体系统中中的软硬件件资源，实实现系统特特有的功能能。为了使使每一个应应用系统成成为可靠、高高效、具备备良好的可可扩展性的的系统，采采用三层体体系结构（tthreee-tieered）的的设计方案案。系统架构层次功能实现方案信息展示架架构系统门户网网站系统门户网网站主要完完成系统的的身份认证证、权限管管理、系统统路由、功功能定制等等功能。数据展现数据展现层层主要功能能是将数据据平台和应应用数据库库的数据以以各种方式式展现给用用户。应用逻辑根据业务需需求总结出出其中的逻逻辑关系，程程序逻辑关关系自动对对数据进行行处理。数据应用架架构数据组织数据组织负负责环境监监控报警联联动系统中中所有数据据的装配及及存储。其其数据组织织方式以数数据库数据据模型为基基本框架。数据存储数据存储层层为数据应应用架构提提供了底层层的基础设设施。数据据存储是指指确定数据据在数据库库中的位置置（临时的的或永久的的）的物理理数据设计计，即物理理数据模型型的设计。逻辑数据模模型到物理理数据模型型的变化主主要是实体体的纵向合合并和横向向拆分，对对于属性而而言不应该该有变化。数据服务架架构数据提供层层数据提供指指数据库中中存储的设设备运行信信息。数据缓存层层对数据提供供层提供的的数据进行行缓存，当当再次查询询相同数据据时可以减减少网络访访问，增加加数据访问问的效率和和安全性。在应用服务务器端开辟辟单独的内内存通过惟惟一标识进进行数据缓缓存。提供供数据的快快速、安全全访问。系统架构表表2.4 系统物理架架构通过分析环环境监控报报警联动系系统的建设设需求和目目标，需要要有一套完完整的高性性能、高可可靠性和安安全性软硬硬件部署方方案，同时时具有灵活活扩展能力力，以适应应后期对系系统有扩充充的要求。建议的系统统物理结构构如下图所所示：系统为三层层架构：包包括数据服服务层、应应用服务器器层和客户户应用层。系系统应用灵灵活，便于于扩展，可可支持浏览览器/服务务器（B/S）应用用模式。数据服务层层利用Oraacle数数据库数据据服务架构构实现。应用服务器器层采用多多台集群策策略，目前前根据需要要可以采用用一台或两两台高性能能PC服务器器来实现，随随着数据量量的明显增增长、用户户量和应用用不断增多多，系统需需要进一步步扩展。通通过增加新新的应用服服务器与现现有应用服服务器同样样组成集群群环境，即即可在数据据库结构和和应用不作作任何改变变的情况下下，使系统统性能得到到线性的扩扩展。客户应用层层除系统管管理以外，最最终用户通通过统一网网页方式以以浏览器的的方式访问问环境监控控报警联动动系统中的项目信息并进行行各种操作作、统计、汇汇总和分析析。这种应应用方式不不需要对客客户端进行行任何的软软件安装和和维护工作作，只要保保证网络的的连通即可可，大大降降低了客户户端维护工工作和成本本。2.5 软硬件配置置建议硬件配置建建议：序号设备名称数量备注1数据库服务务器1台小型机2应用服务器器1台PC Seerverr 服务器器3备份服务器器1台PC Seerverr 服务器器4串口交换机机2台Moxa NPorrt® 66600系系列软件配置建建议：序号软件名称主要指标参考厂商1操作系统Windoows20003 SServeerMicroosoftt2数据库Oraclle 100.2Oraclle3. 系统功能设设计内蒙古东部部电力有限限公司环境境监控报警警联动系统统目前需要要对机房现现场的动力力（包括供供配电、UUPS、通通信电源）、环环境（包括括空调、漏漏水、温湿湿度）、安安保（门禁禁、消防）等等各个部分分的子系统统进行现场场实时监控控和统一管管理。系统统采用B/S方式，管管理人员可可方便的通通过内网监监测各机房房现场情况况，经过授授权可对机机房设备进进行远程控控制。另外外需预留相相应接口以以方便今后后对其他机机房的接入入管理。系系统结构图图如下：数据交换层数据库业务处理层外部动力、环境、安保子系统UPS空调门禁等信息采集信息展现异常监控用户用户用户报警3.1 系统维护3.1.1 操作员管理理对该系统的的操作员进进行管理，可可以添加一一个操作员员，修改、删删除一个或或多个操作作员信息。实现效果图图如下所示示：3.1.2 用户信息管管理修改当前登登录用户的的信息，在在这里，可可以修改个个人信息，也也可以修改改登录密码码。实现效果图图如下所示示：3.1.3 权限管理通过权限管管理，可以以为用户分分配其能操操作的功能能，还可以以控制到每每个功能上上的操作按按钮，为管管理员提供供强大的权权限管理功功能。实现效果图图如下所示示：3.2 环境系统监监控3.2.1 空调信息监监控通过空调自自带智能通通讯接口及及通讯协议议，系统可可实时、全全面诊断空空调运行状状况，监控控空调各部部件（如压压缩机、风风机、加热热器、加湿湿器、去湿湿器、滤网网等）的运运行状态与与参数，并并可通过软软件在系统统上或通过过网络远程程修改空调调设置参数数（温度、湿湿度等），实实现空调的的远程开关关机。系统统一旦监测测到有报警警或参数越越限，将自自动切换到到相关的运运行画面。越越限参数将将变色，并并伴随有报报警声音，有有相应的处处理提示，及及相关处理理提示。对对重要参数数，可作曲曲线记录，可可通过曲线线记录直观观地看到空空调机组的的运行品质质。空调机机组即使有有微小的故故障，也可可以通过系系统检测出出来，及时时采取步骤骤防止空调调机组进一一步损坏。对对严重的故故障，可加加设电话语语音报警。3.2.2 温度、湿度度监控温度、湿度度监控系统统，主要通通过控制线线将温（湿湿）度各详详细参数，回回传到环境境监控报警警联动系统统上，可根根据回传的的数据绘制制温湿度均均值曲线，当当数值超过过上下限定定值时该系系统会自动动产生报警警联动同时时弹出报警警画面 。并并且会自动动生成周报报表和月报报表及相关关参数曲线线图。3.2.3 漏水监控漏水检测系系统由定位位式漏水控控制器和感感应线缆及及其他附件件构成。用用漏水感应应绳围绕空空调及墙界界地面，一一旦有水泄泄漏碰到感感应绳，感感应绳通过过控制器将将漏水信号号及漏水的的位置信号号通过通信信接口及时时地输送到到监控主机机，可确保保系统在第第一时间报报警，监控控主机的漏漏水监测画画面上显示示相应的漏漏水位置，维维护人员只只要按画面面显示位置置，可非常常方便地找找到漏水位位置，极大大地方便了了系统的维维护，并且且会自动生生成周报表表和月报表表及相关参参数曲线图图。3.3 安保系统监监控3.3.1 视频监控通过网络摄摄像机、视视频服务器器实现录像像、存储和和告警联动动。该模块块应提供远远程浏览功功能，有关关领导或运运维人员在在局域网络络内的计算算机，只要要安装一套套远程客户户软件即可可实现查看看监控信息息及视频信信息。主要要实现将分分布在机房房各点位摄摄像机通过过视频线与与监控主机机相连（可可采集各点点位摄像机机声音），然然后通过视视频监控厂厂家提供的的二次开发发接口（SSDK包）可可将视频图图像及相关关参数通过过网络回传传到环境监监控报警联联动系统上上。实现效效果图如下下：3.3.2 门禁控制门禁模块可可与监控主主机联网组组成在线式式门禁监控控系统。通通过严格的的权限管理理可进行门门禁的远程程管理与维维护，可实实时读取门门禁记录的的资料。当当有人通过过验证进门门时，监控控系统可按按已设的权权限进行判判断比较并并开门，同同时记录进进入人姓名名、门号、时时间，也可可记录非法法验证的报报警记录。门门禁控制器器采用全球球知名品牌牌的指纹门门禁机，同同时支持刷刷卡、密码码开门功能能。本模块块主要实现现将机房内内各门禁系系统，通过过控制线与与视频监控控主机或报报警主机相相连，即可可实现视频频图像联动动、声光报报警联动同同时会产生生报警记录录等功能。3.3.3 烟感报警目前烟感探探测器主要要采用开关关信号量的的方式进行行告警信号号的输出，基基本原理为为，当烟雾雾浓度达到到一定值时时（可设置置其烟雾浓浓度灵敏度度），会产产生一个信信号量，将将此信号输输出到报警警主机和监监控主机，即即可实现告告警，监控控画面自动动弹出、声声光警号联联动并同时时产生告警警记录。实实现效果图图如下：3.3.4 门磁报警目前门磁控控制器主要要采用开关关信号量的的方式进行行告警信号号的输出，基基本原理为为，当门磁磁断开或闭闭合时都会会产生一个个开关信号号量，将此此信号量通通过控制线线输出到报报警主机或或视频监控控主机，即即可实现告告警，监控控画面自动动弹出、声声光警号联联动并同时时产生告警警记录，以以上各子模模块可选择择性集成短短信告知平平台并建议议增加一套套报警主机机及双监探探测器。3.4 动力系统监监控3.4.1 UPS电压压、电流监监控UPS电源源主要由UUPS主机机及UPSS电池组成成，分为在在线式、后后备式及在在线互动式式几种，根根据频率分分高频机和和工频机，它它在机器有有电工作时时，就将市市电交流电电整流，并并储存在自自己的电源源中，一旦旦停止供电电，它就能能提供电源源，使用电电设备维持持一段工作作时间，保保持时间可可能是100分钟、半半小时等，延延时时间一一般由蓄电电池的容量量决定。 高可靠性性不间断供供电保证动动力的连续续性 电网稳压压、净化功功能消除电电网波动、污污染 电池管理理功能 延长电电池使用寿寿命 智能监控控功能 有效解解决电源维维护功能可根据UPPS厂家提提供的通信信协议或者者二次开发发接口，取取到UPSS各项指标标参数，然然后通过网网络传送到到串口服务务器，最后后串口服务务器通过网网络把数据据信息传到到系统中，并并在系统中中展示，并并能用同样样的方式采采集UPSS异常信息息，实现异异常状态报报警。实现现效果图如如下：3.4.2 蓄电池运行行状态监控控主要实现测测量每个单单体电池的的端电压和和表面温度度，通过串串口服务器器，将信息采采集至主机机。对于单单体电池电电压高于或或低于标准准电压时，对对该电池进进行放电或或充电，使使每个单体体电池端电电压长期维维持在额定定电压范围围，确保电电池不会出出现过充电电或欠充电电，解决了了电池个体体差异性带带来的各种种问题。对对于表面温温度过高的的电池，及及时发出告告警信号，告告知运行维维护人员提提前处理，可可有效杜绝绝蓄电池爆爆炸引起的的安全事故故。实现效果图图如下：3.4.3 机柜电压、电电流监控需要在电源源入口安装装交流采集集装置（此此装置采用用RS4885接口回回传信号，使使用MODDBUS协协议，可进进行二次开开发）即可可实现（交交）直流电电压、电流流及其它相相关参数的的信息采集集和回传。将采集回回来的数据据，通过人人为设置好好的上（下下）限，当当超过其上上下限值时时会产生告告警。（注注：当>55A时需额额外增加cct电流互互感器）。3.5 智能辅助3.5.1 智能报警为了能更及及时地把监监控设备重重要的报警警信息，通通知到相应应维护人员员，让维护护人员能够够及时地处处理机房所所发生的紧紧急事件或或设备故障障报警等，系系统配置电电话报警功功能模块。当当设定了电电话报警级级别的设备备发生故障障或报警时时，系统将将自动拨打打所设定的的相应维护护人员的电电话或手机机，用电话话语音的方方式（非数数字代码等等）告知机机房所发生生的事件，系系统可通过过电话按键键确认的互互动方式，确确保事件可可通知到相相关的维护护人员。此外，系统统通过加装装短信报警警功能模块块还可实现现短信息报报警。一旦旦某个报警警时间发生生可自动触触发短信息息报警，系系统将自动动按照预先先设定好的的手机号码码，往该号号码中发送送报警短信信。报警的的手机号码码可设置多多个，并且且可根据自自身的实际际需求设定定短信的重重发次数以以及时间间间隔等，保保证所有报报警信息都都能及时、有有效地传递递给各机房房维护人员员。系统与GIIS系统做做接口，以以更直观地地对报警效效果进行展展现，效果果图如下所所示：3.5.2 智能查询为实现对信信息机房的的统一集中中监控管理理，也为了了方便机房房维护人员员和各领导导及时、全全面掌握机机房的运行行状况，系系统应具备备智能接入入与查询功功能。智能能查询系统统的功能是是信息共享享与发布程程序，它运运行在查询询服务器上上，用户可可通过MIIS网、拨拨号企业网网、互联网网登录查询询系统主页页，查看监监控数据、报报警信息、设设备信息、统统计信息等等。该系统统采用流行行Inteernett/Inttraneet网络编编程技术，具具有操作简简单、易于于维护等诸诸多优点。该该查询系统统主要包括括如下功能能： 系统实时时数据监视视 视频实时时画面 视频录像像资料 最新报警警信息查询询 历史报警警信息查询询 历史报警警信息统计计值班员可以以在连通内内网的任意意计算机打开开浏览器，输输入查询系系统服务器器指定的IIP地址，便便可进入查查询系统的的登陆页面面。验证用用户名与口口令进行身身份确认，验验证通过之之后进入报报警信息查查询系统。如如果要进行行报警确认认，同样需需要用户权权限认证，以以避免误操操作的发生生。4. 系统安全设设计互联网的发发展使用户户可以在全全球范围内内与客户进进行商务活活动，从而而为广大企企事业单位带来了了新的机遇遇。同时，企企事业内部网网的不断完完善也为企企事业单位与商业业合作伙伴伴及现场工工作人员的的通信提供供了有效的的途径。但但是，互联联网技术在在扩大市场场份额、降降低成本、提提高客户满满意程度的的同时，也也增加了企企事业受攻击击的弱点。这这些弱点直直接威胁着着企业分布布式计算机机应用的稳稳定性和可可靠性。首先，保存存在用户分分布式计算算环境中的的大量关键键信息面临临来自于第第三方的破破坏与窃取取。其次，实实现多平台台与多系统统间的信息息安全传输输也是困难难重重。而而且面对几几乎是一天天一个样的的病毒各类类黑客，我我们的网络络环境总是是显得相对对脆弱。所以，为保保证建设良良好的环境境监控报警警联动系统统能够稳定定的工作，能能够负担起起其应有的的职责，对对于网络安安全的防范范，提高网网络安全意意识，保障障系统运行行安全是不不容忽视的的工作。然而被动地地在需要时才找找寻解决方方案的模式式，已被验验证是错误误的选择。只有了解企业信信息化的本本质后，按按照系统稳稳定运行的的要求，进进行完善的的系统安全设计，才才能防患于于未然。因此，安全全性解决方方案应化被被动为主动，同同时应该被被整合于整整体网络风风险管理中中，亦即表表示企业必必须明了本本身基础架架构，并为为其提供风风险评估与与管理的工工具、及有有效的网络络安全性解解决方案。这套解决决方案可以以处理企业业在业务与与技术上所所需整体网网络安全性性的需求。本本方案就是在在这样的前前提下，运运用长期累累积的专业技术术与经验，推推出的一套完全全的解决方方案及整合合性的工具具，用于本本项目的信信息化的安安全防护。4.1 网络应用安安全情况分分析4.1.1 信息安全隐隐患企事业信息息化应用中中的安全隐患患主要包括括：身份认证由于非法用用户可以伪伪造、假冒冒员工和客客户的身份份或通过黑黑客软件获获得系统内内部工作人人员的身份份、密码，因因此存在假假冒员工身身份的非法法用户进入入系统进行行破坏的可可能。故"用户名名口令""的传统认认证方式安安全性较弱弱，用户口口令易被窃窃取而导致致系统损失。信息的机密密性由于在环境境监控报警警联动系统统内部和外外部网络上传输输的信息中中，包含个个人或企业业的敏感信息息和数据有有可能在传传输过程中中被非法用用户截取。信息的完整整性敏感、机密密信息和数数据在传输输过程中有有可能被恶恶意篡改。4.1.2 安全风险分分析对整个环境境监控报警警联动系统统的网络应应用而言，网网络安全风风险主要来来源：来自网络内内部的攻击击和破坏：整个环境境监控报警警联动系统统对于来自自内部网络络的攻击或或破坏的防防范能力相相对来说比比较脆弱。因因此如何有有效防范内内部破坏，是是系统运行行中需要解解决的首要要问题，特特别是如何何有效控制制来自各业业务相关系系统入侵攻攻击（直接接攻击或通通过宿主机机间接的攻攻击）是本本方案重点点讨论的问问题。4.2 系统安全需需求总体上讲，整整个环境监监控报警联联动系统的的网络安全全性涉及到到系统级安安全（包括括各类软硬硬件系统）、数数据级安全全、应用级级安全和用用户级安全全，其中系系统安全主主要是指操操作系统安安全、网络络服务安全全。通常的的系统攻击击使系统不能能正常工作作，但不导导致数据泄泄密。而数数据安全则则直接关系系到经营数数据的泄漏漏。具体的安全全需求如下下：1对整个个系统网络络按功能类类别进行重重新划分，实实施有效隔隔离，防范范来自内部部和外部的的攻击；2需采用用安全检测测机制来实实施检测网网络攻击事事件的发生生；3需保护护外部公开开WWW服服务器的安安全；4需采用用网络防病病毒机制来来防治网络络病毒的攻攻击和蔓延延；5需采用用链路加密密机制来实实现链路传传输的安全全；6需实现现从内部应应用系统身身份认证、访访问授权等等安全机制制；7需实现现从应用系系统客户端端到服务器器的加密（包包括对跨越越INTEERNETT的远程访访问）；8需实现现内部安全全策略的合合理规划；9保护现现有的安全全投资。4.3 安全技术体体系框架在环境监控控报警联动动系统的安安全方案设设计中，首首先要确定定安全方案案所涉及到到的系统单单元，其次次要考虑该该系统单元元在各个层层次所提供供的安全服服务（功能能），最后后还应考虑虑这些单元元系统之间间的逻辑关关系，才能能提供全面面的、合理理的、有机机的安全服服务。我们把环境境监控报警警联动系统统的网络安安全的规划划分为以下下几个部分分，通过集集中的安全全管理界面面，实现全全局统一的的安全策略略配置、分分发、监控控和维护：网络运行环环境管理IT资源配配置管理、网网络环境可可用性管理理、网络性性能管理、故故障管理等等。网络系统安安全管理功能子网划划分、网络络层流量控控制、入侵侵检测与防防病毒网关关。主机系统安安全管理服务器和桌桌面PC防防病毒、系系统安全漏漏洞扫描和和修正。应用系统安安全管理全局用户管管理、应用用服务资源源访问控制制、数据加加密与安全全审计。数据库系统统安全管理理数据库存储储权限管理理、存储过过程、触发发器设计和和角色管理理等。在不同的系系统单元层层次上有着着不同的安安全需求和和安全解决决方案，下下面我们就就各个层次次的安全解解决方案规规划进行具具体描述。借借助这些新新增的安全全管理子系系统，结合合现有的网网管系统和和数据库的的安全规则则的支持，可可以形成全全面的安全全技术框架架，如下图图所示：4.4 网络层次安安全解决方方案由于数据的的传输和交交换需要依依靠网络进进行，从而而网络的安安全性对保保障数据的的安全十分分重要。环境监控报报警联动系系统的网络络安全建设设在基础网网络基础之之上。在本本项目安全全系统设计计中，分别别从物理安安全，即整整套系统部部署环境的的安全，保保障系统所所涉及设备备的正常运运行；网络络运行安全全，即基础础网络平台台的安全，涉涉及到网络络结构设计计，重要设设备提供冗冗余，网络络安全的监监测；建立立在这两部部分之上的的是信息安安全保密，包包括身份认认证，访问问控制，信信息的加密密传输，安安全审计，入入侵检测；安全管理理则使得从从技术上保保障了信息息安全管理理。通过架设防防火墙、网网闸，身份份认证，漏漏洞审计，入入侵检测，以以及从中心心到各客户户端的网络络防病毒系系统，构筑筑整体的网网络安全。安全的环境境监控报警警联动系统统主要通过过一下几个个方面体现现： 加强访问控控制网结构合理理分布后，在在内部局网网内可以通通过交换机机划分VLLAN功能能来实现不不同部门、不不同级别用用户之间简简单的访问问控制。根据环境监监控报警联联动系统的的实际情况况，也可以以配备应用用层的访问问控制软件件系统，针针对局域网网具体的应应用进行更更细致的访访问控制。对于可能的的远程拔号号访问用户户的安全性性访问，可可以利用防防火墙的一一次性口令令认证机制制，对远程程拔号用户户进行身份份认证，实实远程用户户的安全访访问。 安全检测由于防火墙墙等安全控控制系统属属于静态防防护安全体体系，但对对于一些允允许通过防防火墙的访访问而导致致的攻击行行为、内部部网的攻击击行业，防防火墙是无无能为力的的。因此，还还必须配备备入侵检测测系统，该该系统通过过安装在局局域网络的的共享网络络设备上，实现实时分析进出网络数据流，对网络违规事件跟踪、实时报警、阻断连接并做日志的功能。它既可以对付防范内部人员的有意或者无意的攻击，也可以对付来自外部网络的攻击行为。 网络安全评评估网络安全性性扫描分析析系统通过过实践性的的方法扫描描分析网络络系统，检检查报告系系统存在的的弱点和漏漏洞，建议议补救措施施和安全策策略，根据据扫描结果果配置或修修改网络系系统，达到到增强网络络安全性的的目的。操操作系统安安全扫描系系统是从操操作系统的的角度，以以管理员的的身份对独独立的系统统主机的安安全性进行行评估分析析，找出用用户系统配配置、用户户配置的安安全弱点，并建议补救措施。 安全认证对待安全要要求级别高高的企业，在解决网络安全问题肯定要配备加密系统，由于要加密就涉及到密钥，则密钥的产生、颁发与管理就存在安全性。密钥的发放通过发放证书来实现。 病毒防护病毒的防护护通过防病病毒系统来来实现，应应用服务器器操作系统统一般都采采用UNIIX或类UUNIX操操作系统，而而办公网络络都为Wiindowws系统，因因此，防范范病毒的入入侵，就应应该根据具具体的系统统类型，配配置相应的的、最新的的防病毒系系统。从单单机到网络络实现全网网的病毒安安全防护体体系，病毒毒无论从外外部网络还还是从内部部网络中的的某台主机机进入网络络系统，通通过防病毒毒软件的实实时检测功功能，将会会把病毒扼扼杀在发起起处，防止止病毒的扩扩散。 加密传输要保护数据据在传输过过程中不被被泄露，保保证用户数数据的机密密性，必须须对数据进进行加密。加加密后，数数据在传输输过程中是是以密文传传输。 信息鉴别保护数据的的完整性、真真实性、可可靠性也是是网络系统统安全防护护的一个重重要方面。数数据在传输输过程中存存在着被非非法窃取、篡篡改的安全全威胁，为为此，为了了保证数据据的完整性性，就必须须采用信息息鉴别技术术。数据源身份份认证也是是信息鉴别别的一种手手段，它可可以确认信信息的来源源的可靠性性。数据源源身份认证证的实现是是通过数字字签名技术术。数字签签名基本原原理是发送送方利用自自已的私钥钥对信息进进行加密（签签名）后发发送给对方方，对方收收到信息后后用发送方方的公钥进进行解密，如如果顺利解解成明文这这说明信息息来源是可可信的，否否则证明信信息来源是是不可靠的的。同时采采用数字签签名技术达达到防抵赖赖目的。 管理安全网络安全实实现并不完完全取决于于技术手段段，管理安安全是网络络安全真正正得以维系系的重要保保证。管理理安全制度度的制定、国国家法律、法法规的宣传传以及提高高企业人员员的整体网网络安全意意识。 安全服务网络安全是是动态的、整整体的，并并不是简单单的安全产产品集成就就解决问题题。随着时时间推移，新新的安全风风险又将随随着产生。因因此，一个个完整的安安全解决方方案还必须须包括长期期的、与项项目相关的的信息安全全服务。安安全服务包包括：全方方位的安全全咨询、培培训；静态态的网络安安全风险评评估。 安全目标保护网络系系统的可有有性,保护网络络资源的合合法使用性