輸水樞紐工程信息網(wǎng)絡(luò)監(jiān)測(cè)管理分析

摘要：在分析輸水樞紐工程信息安全重要性的基礎(chǔ)上，從措施、系統(tǒng)及制度等各方面闡述了輸水樞紐工程信息系統(tǒng)的安全保障體系，并對(duì)信息網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)的組成、結(jié)構(gòu)和功能進(jìn)行了重點(diǎn)分析。

關(guān)鍵詞：輸水；信息；監(jiān)測(cè)；分析

0 引言

引灤入津工程是一個(gè)包括跨流域引水、輸水、蓄水、凈水和配水等綜合性水資源開發(fā)利用的城市供水系統(tǒng)，是天津市城市生活用水以及工農(nóng)業(yè)用水的惟一可靠水源，已經(jīng)成為關(guān)系天津市經(jīng)濟(jì)和社會(huì)發(fā)展的“生命線”。其中的引灤工程爾王莊管理處(以下簡(jiǎn)稱管理處)管理著引灤輸水的樞紐工程，恰恰是這條生命線的心臟，它通過(guò)8座泵站、18.5公里的明渠、6.48公里的暗渠、一座庫(kù)容為4530萬(wàn)立方米的平原水庫(kù)及17座閘涵，每年向天津市輸水7億立方米左右，是我國(guó)北方城市供水泵站裝機(jī)容量最大、輸水功能齊全的水工建筑群體，作用不可替代。

自2002年起，天津市政府利用亞行貸款，開始實(shí)施天津市引灤入津水源保護(hù)工程，內(nèi)容包括新建暗渠工程、沿線水工設(shè)施修繕工程、沿線綠化及水土流失治理、信息系統(tǒng)建設(shè)等多個(gè)單項(xiàng)工程。信息系統(tǒng)工程的初步設(shè)計(jì)已通過(guò)天津市計(jì)劃委員會(huì)審查并獲得批準(zhǔn)。隨著這項(xiàng)工程的實(shí)施，管理處近期即將建成先進(jìn)、實(shí)用的輸水樞紐工程信息系統(tǒng)。

輸水樞紐工程信息系統(tǒng)是一個(gè)集通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、智能化測(cè)量技術(shù)、視頻技術(shù)、語(yǔ)音交換技術(shù)和計(jì)算機(jī)應(yīng)用技術(shù)于一體的綜合管理信息系統(tǒng)。系統(tǒng)將以管理處局域網(wǎng)為中心，下設(shè)包括渠庫(kù)管理所、泵站管理所、濱海管理所等多個(gè)分中心局域網(wǎng)在內(nèi)的分布式信息系統(tǒng)，能夠在最先進(jìn)的通信和網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的支持下，實(shí)時(shí)采集各類信息，進(jìn)行分析、處理，實(shí)現(xiàn)信息共享和各類應(yīng)用。

輸水樞紐工程信息系統(tǒng)的安全性和可靠性要求很高，系統(tǒng)必須長(zhǎng)期安全穩(wěn)定地為輸水管理工作服務(wù)。一方面，如果系統(tǒng)發(fā)生故障?；虼鎯?chǔ)的大量的、寶貴的實(shí)時(shí)、歷史數(shù)據(jù)被破壞，都需要很長(zhǎng)時(shí)間的恢復(fù)，甚至導(dǎo)致無(wú)法挽回的損失；另一方面，如果系統(tǒng)受到非法登錄者的破壞，或獲取、修改許多重要數(shù)據(jù)，那么同樣會(huì)造成很大的損失。在這兩種情況下系統(tǒng)都將嚴(yán)重影響到管理處做出輸水調(diào)度的正確判斷和決策。因此，在系統(tǒng)設(shè)計(jì)時(shí)必須仔細(xì)地進(jìn)行研究分析，找出影響系統(tǒng)穩(wěn)定運(yùn)行和破壞系統(tǒng)安全的各種可能因素，給出相應(yīng)的解決對(duì)策和方法。

1 信息系統(tǒng)安全分析

網(wǎng)絡(luò)提供了信息流通的便利渠道，但是同時(shí)也給信息的保密和系統(tǒng)正常運(yùn)行帶來(lái)了重要的挑戰(zhàn)。安全問題是網(wǎng)絡(luò)面臨的敏感而且重要的問題，如何協(xié)調(diào)系統(tǒng)的安全性和系統(tǒng)的靈活性、開放性，是系統(tǒng)分析時(shí)必須要考慮的問題。

信息網(wǎng)絡(luò)安全的核心是信息的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立信息網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。計(jì)算機(jī)安全包括物理安全和邏輯安全，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護(hù)以免于被破壞和丟失，邏輯安全是指信息的可用性、完整性及保密性得以保證。

從技術(shù)角度來(lái)講，計(jì)算機(jī)病毒、跨網(wǎng)絡(luò)攻擊、信息泄露、信息載體丟失或被盜等幾種主要的安全隱患是影響安全的主要因素。

1.1 系統(tǒng)環(huán)境安全措施

計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境不合要求，超過(guò)了產(chǎn)品所規(guī)定的標(biāo)準(zhǔn)，如溫度高，濕度大，強(qiáng)烈的電磁場(chǎng)干擾，安放計(jì)算機(jī)系統(tǒng)的臺(tái)座不穩(wěn)、震動(dòng)，粉塵大，電源電流不穩(wěn)等諸多因素，都能導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行不正常，因此，中心、各分中心計(jì)算機(jī)網(wǎng)要求建立機(jī)房，增加UPS電源等。

1.2 計(jì)算機(jī)系統(tǒng)安全措施

計(jì)算機(jī)系統(tǒng)中的存貯器，硬盤，CPU和各種卡等，都是非常重要的部件，它們的損壞將導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。或系統(tǒng)性能降低，因此，為保證萬(wàn)無(wú)一失，可考慮采取冗余設(shè)計(jì)等方法來(lái)保證系統(tǒng)正常運(yùn)行。

為避免故障發(fā)生，對(duì)數(shù)據(jù)庫(kù)服務(wù)器提供雙機(jī)熱備份的高可用方式集群方案，多服務(wù)器共享集中的存儲(chǔ)設(shè)備，當(dāng)發(fā)生故障時(shí)數(shù)據(jù)庫(kù)和文件系統(tǒng)能互相切換，保證高性能，高可靠性，無(wú)單點(diǎn)故障。

本系統(tǒng)采用RAID技術(shù)和備份技術(shù)保證數(shù)據(jù)中心數(shù)據(jù)庫(kù)的安全：一方面將數(shù)據(jù)庫(kù)放到支持RAID5的磁盤陣列上，保證數(shù)據(jù)不會(huì)因?yàn)閱螇K磁盤損壞而丟失；另一方面建立數(shù)據(jù)備份管理機(jī)制，各數(shù)據(jù)庫(kù)都備份到磁帶上。

1.3 網(wǎng)絡(luò)系統(tǒng)安全措施

可以將網(wǎng)絡(luò)故障歸結(jié)為接口卡故障、線路故障、網(wǎng)絡(luò)設(shè)備故障三類。解決辦法是找出壞的網(wǎng)絡(luò)卡進(jìn)行更換。通過(guò)線路測(cè)試儀檢查線路故障并進(jìn)行修復(fù)，更換壞的網(wǎng)絡(luò)設(shè)備。還可通過(guò)網(wǎng)管程序?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，以便及時(shí)找出故障之所在，并進(jìn)行及時(shí)處理。 為防止黑客通過(guò)互聯(lián)網(wǎng)絡(luò)(或電話網(wǎng)絡(luò))對(duì)系統(tǒng)實(shí)施攻擊，網(wǎng)絡(luò)在物理上與Internet分開，采用防火墻、信道加密以及冗余等技術(shù)。

1.4 軟件系統(tǒng)安全措施

選擇具有c2級(jí)安全的HP UX和Windows 2000 Server作為服務(wù)器的操作系統(tǒng)，它們的安全性通過(guò)其內(nèi)置的安全工具來(lái)實(shí)現(xiàn)。

(1)用戶管理

利用OS帳戶管理工具能建立完整統(tǒng)一的用戶管理策略，規(guī)定什么人在什么時(shí)間什么地點(diǎn)可以使用什么資源。

(2)訪問控制 配合用戶帳號(hào)管理，建立相應(yīng)的訪問控制機(jī)制和完整的審核機(jī)制，這樣就可以實(shí)現(xiàn)對(duì)資源的動(dòng)態(tài)跟蹤監(jiān)視，及時(shí)發(fā)現(xiàn)非法侵害企圖。

(3)權(quán)限控制

包括服務(wù)器訪問權(quán)限、數(shù)據(jù)庫(kù)訪問權(quán)限、表單與視圖訪問權(quán)限、文檔訪問權(quán)限、文檔字段訪問權(quán)限、區(qū)段與字段訪問權(quán)限控制等多個(gè)級(jí)別。這些權(quán)限控制手段按層次逐漸細(xì)化，需要的話可以對(duì)Intranet／Internet系統(tǒng)中的每一個(gè)數(shù)據(jù)或設(shè)計(jì)元素控制訪問權(quán)限。

(4)備份與恢復(fù)

RAID技術(shù)并不能保證數(shù)據(jù)安全，需要有離線備份管理機(jī)制。要對(duì)文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)進(jìn)行備份和管理。備份能夠做到無(wú)人值守，災(zāi)難恢復(fù)。自定備份策略，同時(shí)備份系統(tǒng)易于擴(kuò)展。

用戶定期進(jìn)行數(shù)據(jù)庫(kù)的備份，以便當(dāng)故障發(fā)生時(shí)，可以將備份的數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫(kù)中，使因數(shù)據(jù)破壞造成的損失減少到最小程度。

另外為了進(jìn)一步減少停機(jī)維護(hù)的時(shí)間，采用卷管理軟件實(shí)現(xiàn)在線的卷維護(hù)(例如在線擴(kuò)容)。

1.5 防火墻安全措施

信息安全的隱患存在于信息的共享和傳遞過(guò)程中。目前，瀏覽器／服務(wù)器技術(shù)已廣泛應(yīng)用于信息網(wǎng)絡(luò)系統(tǒng)中，而其基礎(chǔ)協(xié)議就存在著不少的安全漏洞。防火墻系統(tǒng)作為基本的網(wǎng)絡(luò)安全系統(tǒng)，可以設(shè)置在公用網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，或者設(shè)置在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段之間，用以保護(hù)核心秘密并抵御外來(lái)非法攻擊。

本系統(tǒng)設(shè)計(jì)采用NETSCREEN防火墻系統(tǒng)。

1.6 防病毒安全措施

(1)多層病毒防御體系

計(jì)算機(jī)病毒是網(wǎng)絡(luò)正常工作的最大威脅。根據(jù)統(tǒng)計(jì)。50％以上的病毒是通過(guò)軟盤進(jìn)入系統(tǒng)，因此對(duì)桌面系統(tǒng)的病毒應(yīng)嚴(yán)加防范；如果服務(wù)器被感染，其感染文件將成為病毒感染的源頭。它們會(huì)迅速?gòu)淖烂娓腥景l(fā)展到整個(gè)網(wǎng)絡(luò)的病毒爆發(fā)，因此?；诜?wù)器的病毒保護(hù)已成為當(dāng)務(wù)之急；根據(jù)ICSA的報(bào)告，電腦感染病毒的來(lái)源有超過(guò)20％是通過(guò)網(wǎng)絡(luò)下載文檔感染，另外有26％是經(jīng)電子郵件的附加文檔所感染，聯(lián)／X Interent，很有可能受到來(lái)自Interent下載文件的病毒侵害及惡意的Java、AefiveX小程序的威脅?；谝陨线@些情況，系統(tǒng)可能會(huì)受到來(lái)自于多方面的病毒威脅，為了免受病毒所造成的損失。設(shè)計(jì)應(yīng)采用多層的病毒防御體系。

本系統(tǒng)采用NAI公司的MeAfee AVD防病毒套件作為整個(gè)網(wǎng)絡(luò)的防病毒工具。在每個(gè)臺(tái)式機(jī)上采用McAfec AVD套件中的xrnusSc，an Security Suite反病毒軟件，在服務(wù)器上采用McAfee AVD套件中的NetShield Security Suite反病毒軟件，在網(wǎng)關(guān)上采用MeAfee AVD套件中的Intemet Security Suite反病毒軟件，應(yīng)用全面的病毒防御系統(tǒng)，封鎖病毒所有可能的進(jìn)入點(diǎn)，從而保證整個(gè)管理信息網(wǎng)絡(luò)不受病毒的感染。

(2)安全扣掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠提供更高安全性的網(wǎng)絡(luò)。如果說(shuō)防火墻和入侵檢測(cè)系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

本系統(tǒng)采用NAI公司的CyberCop ScanaerNAl網(wǎng)絡(luò)漏洞掃描產(chǎn)品作為網(wǎng)絡(luò)安全掃描的軟件工具?？蛇M(jìn)行基于服務(wù)器和基于網(wǎng)絡(luò)的掃描。通過(guò)掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞?？陀^評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置。在黑客攻擊前進(jìn)行防范。

(3)入侵栓測(cè)技術(shù)

為了加強(qiáng)主機(jī)的安全，還采用了基于操作系統(tǒng)的入侵檢測(cè)技術(shù)，監(jiān)控主機(jī)的系統(tǒng)事件，從中檢測(cè)出攻擊的可疑特征，并給與響應(yīng)和處理。 本系統(tǒng)采用NFR HID主機(jī)入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)主機(jī)操作系統(tǒng)進(jìn)行自主地、實(shí)時(shí)攻擊檢測(cè)與響應(yīng)，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，可馬上切斷系統(tǒng)用戶進(jìn)程通信和做出各種安全反應(yīng)。

基于主機(jī)的入侵檢測(cè)技術(shù)出現(xiàn)在80年代初期，在發(fā)展過(guò)程中融入了其它技術(shù)。對(duì)關(guān)鍵系統(tǒng)文件和可執(zhí)行文件進(jìn)行入侵檢測(cè)的一個(gè)常用方法，是通過(guò)定期檢查校驗(yàn)和來(lái)進(jìn)行的，以便發(fā)現(xiàn)意外的變化。許多產(chǎn)品都監(jiān)聽端口的活動(dòng)，并在特定端口被訪問時(shí)向管理員報(bào)警。這些技術(shù)的結(jié)合，必將大幅度提高網(wǎng)絡(luò)對(duì)黑客攻擊和錯(cuò)誤使用的抵抗力，使設(shè)置選項(xiàng)更加靈活，并使安全策略的實(shí)施更加有效。

1.7 管理制度安全措施

雖然各種技術(shù)手段能夠大大提高信息系統(tǒng)的安金性和可靠性，然而技術(shù)并不是萬(wàn)能的，還必須借助于管理手段，才能做到雙保險(xiǎn)，減少人為因素造成的損失。因此。必須制定相應(yīng)的規(guī)章制度，對(duì)與系統(tǒng)相關(guān)的使用者進(jìn)行管理約束，如制定機(jī)房上機(jī)制度，介質(zhì)拷貝制度，設(shè)備定期維護(hù)制度，系統(tǒng)授權(quán)管理等。

在制定各種制度的同時(shí)。應(yīng)加強(qiáng)思想教育工作，增加安全保密意識(shí)，并運(yùn)用法律手段，保證系統(tǒng)安全。

2 網(wǎng)絡(luò)監(jiān)測(cè)管理分析

輸水樞紐工程信息系統(tǒng)是包括光纖傳輸與交換、智能終端設(shè)備數(shù)字程控交換機(jī)等多種通信手段、多種制式、多廠家設(shè)備的綜合信息網(wǎng)絡(luò)，智能設(shè)備網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜。為了解通信設(shè)備的運(yùn)行情況、評(píng)估通信質(zhì)量、滿足網(wǎng)絡(luò)管理的要求，實(shí)時(shí)地掌握信息網(wǎng)絡(luò)的運(yùn)行狀態(tài)，應(yīng)該：第一，建立一個(gè)綜合的信息網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)，實(shí)現(xiàn)集中的管理和操作。第二，對(duì)相對(duì)獨(dú)立的光纖傳輸與交換、智能終端設(shè)備、數(shù)字程控交換等系統(tǒng)分別設(shè)立專業(yè)專有網(wǎng)元管理系統(tǒng)。

2.1 綜合網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)

(1)系統(tǒng)組成

整個(gè)網(wǎng)絡(luò)是一個(gè)網(wǎng)管中心局域網(wǎng)和各級(jí)端站互連構(gòu)成的企業(yè)網(wǎng)。網(wǎng)管系統(tǒng)設(shè)置于信息中心局域網(wǎng)，通過(guò)專用數(shù)據(jù)傳輸通道與監(jiān)測(cè)站和分中心局域網(wǎng)聯(lián)接。網(wǎng)管局域網(wǎng)還設(shè)置Web服務(wù)器和遠(yuǎn)程訪問功能，并與MIS系統(tǒng)建立網(wǎng)絡(luò)聯(lián)接。

(2]網(wǎng)管系統(tǒng)中心

綜合網(wǎng)管系統(tǒng)結(jié)構(gòu)是采用客戶，服務(wù)器計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)模式(如圖l所示)。中心站由服務(wù)器、網(wǎng)絡(luò)交換機(jī)、工作站組成，通過(guò)終端服務(wù)器實(shí)現(xiàn)中心站對(duì)遠(yuǎn)端站的數(shù)據(jù)采集，通過(guò)協(xié)議轉(zhuǎn)換器實(shí)現(xiàn)通信設(shè)備通信協(xié)議的轉(zhuǎn)換，通過(guò)防火墻與MIS系統(tǒng)相連。端站由終端服務(wù)器、各種采集設(shè)備組成。中心站與端站之間可通過(guò)64K，2M，LAN通道相連，通信方式可采用光纖。機(jī)房環(huán)境采集裝置用于環(huán)境的監(jiān)測(cè)和空調(diào)的遙控，環(huán)境監(jiān)測(cè)的內(nèi)容有門磁、溫濕度、煙火、紅外以及電壓電流。

(3)硬件配制

網(wǎng)管服務(wù)器采用UNIX服務(wù)器，運(yùn)行效率和系統(tǒng)穩(wěn)定性高。服務(wù)器上安裝關(guān)系型數(shù)據(jù)庫(kù)，作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)中心和處理中心，具有數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、文件服務(wù)器的三重作用。

Web 服務(wù)器是專門用于監(jiān)控管理系統(tǒng)本身的維護(hù)管理人員使用的應(yīng)用工作站，配置全套的網(wǎng)管應(yīng)用界面和系統(tǒng)維護(hù)界面?？赏瓿上到y(tǒng)的人機(jī)聯(lián)系功能，如畫面編輯、數(shù)據(jù)庫(kù)定義、報(bào)表定義、報(bào)表自動(dòng)生成、召喚打印和定時(shí)打印等。也可兼作與MIS網(wǎng)連接的Web服務(wù)器。

調(diào)度工作站提供給操作人員所有的監(jiān)控功能，負(fù)責(zé)整個(gè)通信網(wǎng)內(nèi)各種設(shè)備的集中監(jiān)控、任務(wù)調(diào)度。調(diào)度工作站可配有多臺(tái)，能同時(shí)工作并提供二次開發(fā)功能。

終端服務(wù)器終端服務(wù)器是一個(gè)獨(dú)立操作的多串口設(shè)備服務(wù)器，專為串口設(shè)備與以太網(wǎng)之間的連接而設(shè)計(jì)，且擴(kuò)充串口方便，無(wú)需關(guān)閉電源，具有熱插拔功能。終端服務(wù)器收集各監(jiān)測(cè)站的信息，通過(guò)網(wǎng)絡(luò)送往前置機(jī)，前置機(jī)對(duì)信息處理后通過(guò)網(wǎng)絡(luò)送往服務(wù)器及其他監(jiān)控工作站。

(4)軟件配置

操作軟件系統(tǒng)軟件運(yùn)行在網(wǎng)管主服務(wù)器上。操作系統(tǒng)采用穩(wěn)定、可靠的UNIX操作系統(tǒng)，提供C／S和B／S服務(wù)方式，還具有遠(yuǎn)程登錄和診斷功能。Web服務(wù)器和工作站則采用Windows NT。

數(shù)據(jù)庫(kù)系統(tǒng)采用Oracle系統(tǒng)和SQL關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)。實(shí)時(shí)數(shù)據(jù)庫(kù)是系統(tǒng)功能得以完成的基礎(chǔ)，其中保存了現(xiàn)場(chǎng)采集來(lái)的實(shí)時(shí)數(shù)據(jù)，及計(jì)算量、控制量等其它信息，常駐計(jì)算機(jī)內(nèi)存，實(shí)時(shí)性高。實(shí)時(shí)數(shù)據(jù)庫(kù)針對(duì)不同用戶提供了交互式人機(jī)接口、應(yīng)用編程接口API和網(wǎng)絡(luò)報(bào)文接口這三類訪問接口。網(wǎng)管系統(tǒng)提供配置、查詢、管理網(wǎng)絡(luò)設(shè)備歷史數(shù)據(jù)庫(kù)的軟件工具。

網(wǎng)管系統(tǒng)核心平臺(tái)軟件 在平臺(tái)中，色精了系統(tǒng)基礎(chǔ)的實(shí)時(shí)數(shù)據(jù)采集、實(shí)時(shí)數(shù)據(jù)庫(kù)管理、歷史數(shù)據(jù)庫(kù)管理、畫面制作及顯示、報(bào)表制作及打印、告警判別及發(fā)布、數(shù)據(jù)處理及時(shí)鐘系統(tǒng)等功能。另外，為使平臺(tái)及平臺(tái)之上的應(yīng)用得以順利運(yùn)行，平臺(tái)中還包括了諸如網(wǎng)絡(luò)通信及進(jìn)程管理等系統(tǒng)，為方便通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)的維護(hù)，還提供了遠(yuǎn)程診斷及維護(hù)系統(tǒng)。

2.2 專業(yè)專有網(wǎng)元管理系統(tǒng)

(1)主干通信網(wǎng)絡(luò)管理

負(fù)責(zé)管理全系統(tǒng)主干核心節(jié)點(diǎn)通信設(shè)備、接入節(jié)點(diǎn)通信設(shè)備、局域網(wǎng)通信設(shè)備。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信網(wǎng)絡(luò)網(wǎng)管系統(tǒng)配置軟件、硬件設(shè)備。

(2)生產(chǎn)調(diào)度與程控交換網(wǎng)管理

負(fù)責(zé)管理全系統(tǒng)內(nèi)的所有數(shù)字程控交換設(shè)備，系統(tǒng)由網(wǎng)管中心、阿絡(luò)節(jié)點(diǎn)、網(wǎng)管傳輸網(wǎng)三部分組成。網(wǎng)管主界面疊加在電子地圖上，由程控交換系統(tǒng)配置軟件、硬件設(shè)備。

(3)供電系統(tǒng)管理

負(fù)責(zé)管理開關(guān)電源、UPS、備用發(fā)電機(jī)組、蓄電池組等。具有控制與監(jiān)測(cè)功能，能顯示運(yùn)行狀態(tài)、運(yùn)行參數(shù)和報(bào)警信號(hào)，可進(jìn)行編程、整定和修改，并進(jìn)行事故記錄。能控制市電、油機(jī)供電自動(dòng)切換，蓄電池組浮充與備用切換。

(4)服務(wù)器系統(tǒng)管理

負(fù)責(zé)管理服務(wù)器與磁盤陣列、磁帶庫(kù)等數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)存儲(chǔ)、備份系統(tǒng)設(shè)備及運(yùn)用。網(wǎng)管的作用在于提高系統(tǒng)的處理能力，保障數(shù)據(jù)的安全，提供最高水準(zhǔn)的智能故障恢復(fù)。為適合系統(tǒng)的高級(jí)整合需求，支持遠(yuǎn)程控制。

3 結(jié)束語(yǔ)

對(duì)于輸水樞紐工程管理的計(jì)算機(jī)應(yīng)用來(lái)說(shuō)，信息系統(tǒng)的安全性和可靠性是非常重要的，它關(guān)系到開發(fā)建設(shè)的信息系統(tǒng)能否為用戶所接受。輸水樞紐工程信息系統(tǒng)中所配置的綜合、全面的信息安全保障體系應(yīng)能有效地對(duì)信息進(jìn)行安全和智能的管理。隨著管理業(yè)務(wù)的不斷擴(kuò)大和電子技術(shù)的飛速發(fā)展，對(duì)信息網(wǎng)絡(luò)的安全服務(wù)還將提出新的更高的要求。