![](/lib_static/assets/images/user_logo/0c9c46640a87ef6a41a5163ca3592334047973c5.jpg)
伴随着信息化技术飞速发展的同时,作为重要业务的支撑基础,IT基础设施规模亦日益强大.我整理了it热门技术论文,有兴趣的亲可以来阅读一下!
IT设备数据处理技术
摘 要:伴随着信息化技术飞速发展的同时,作为重要业务的支撑基础,IT基础设施规模亦日益强大与复杂,这给信息系统的安全、故障定位、信息监控带来了新的挑战,增加了运维管理的难度。本论文对IT设备数据处理技术介绍以及IT服务设备数据处理设计和系统的测试与分析做了描述并进行了总结与展望。
关键词:运维;监控;数据处理
中图分类号:TP315
1 绪论
1.1 课题的来源及研究背景
伴随着信息化技术飞速发展的同时,作为重要业务的支撑基础,IT基础设施规模亦日益强大与复杂,这给信息系统的安全、故障定位、信息监控带来了新的挑战,增加了运维管理的难度。经过近几年的IT管理发展,目前市场上已初步具备对主机、网络设备、数据库和业务系统进行监视管理的能力。但由于监控工具众多而分散,缺乏统一的监控数据展示及集中管理平台,导致目前的监控手段并没有很好地在运维流程中发挥更大的作用。同时对于不同的IT服务设备产生的告警和性能信息的处理也进一步出现在运维管理工作的议程上,IT服务设备数据的复杂性和多样性为企业IT运维管理工作的提出了新的难题,鉴于此,策划并启动了本研究课题,提高对IT服务设备数据处理能力的突破,以切实有效地提高IT管理及业务服务能力,确保信息系统的安全稳定运行,最终得以有力支撑企业管理模式改革和创先需求。
1.2 国内外研究现状
目前,在国内外,根据各企业的IT服务设备数据特点和技术难点,各个行业都已经开始着手于IT服务设备数据处理技术的研究,以解决IT服务设备故障定位问题。但是,较为成熟的IT服务设备数据处理模型还没有完全定型。
1.3课题研究意义和研究内容
通过对课题的研究背景的研究,IT服务设备数据主要包含这些设备的性能数据和告警数据,将这些复杂的告警数据通过数据处理规则和模型进行规范化处理,对设备问题的定位能起到快速、准确的目的。为信息系统的安全运行,运维管理水平的提高,起到决定性的作用。本文正是以这样的目的为初衷,研究将IT服务设备数据处理技术与系统建设结合起来,通过分析IT服务设备数据的特点,提出将复杂的IT服务设备数据处理技术应用到企业业务系统中,对企业的运维管理进行辅助处理,提高企业IT设备故障处理的效率,以及降低企业运维管理的难度。
本文分析了某公司IT设备数据处理技术的模型和规则,阐述了IT服务设备数据在企业运维管理中问题定位能力所起到的作用,同时阐述了数据在系统中的效果。通过对IT服务设备数据的分析处理,能够及时获取最准确的故障定位信息。
1.4 论文组织结构
本论文围绕IT服务设备数据处理技术进行研究分析,目的在于对复杂的IT服务设备性能和告警数据进行处理分析,以提高IT设备故障定位的能力,起到提高整个IT运维服务水平的作用。论文一共分为五章,各章节的内容安排大致如下:
第一章:对课题的背景和国内外研究现状进行调研分析,结合相应的环境背景提出课题并分析课题研究的意义,在第一章中,我们还对论文的整个架构进行一个简单的介绍。
第二章:在第二章中,主要是对IT服务设备数据处理技术相关的一些概念的进行简单的介绍说明。
第三章:详细介绍IT服务设备数据处理设计架构,模块设计,业务处理规则设计思路等内容。
第四章:对系统进行测试和性能分析,并对测试结果进行了分析和总结。
第五章:对整篇论文和实验进行总结,提出论文中存在的不足,提出课题研究中还存在的问题等。
1.5 本章小结
本章中主要是对本文要进行研究的课题IT服务设备数据处理技术进行一些预先的调研工作,比如对课题的来源,课题研究背景,国内外对复杂事件处理技术的研究状况等。
2 IT设备数据处理技术介绍
2.1 IT服务设备
本论文中提到的IT服务设备数据主要是指:
(1)主机设备,包含小型机、PC服务器、VM、LPAR等;
(2)软件实例,包含操作系统类、数据库类、中间件类、用软件类等;
(3)网络安全设备,包含交换机设备、路由器设备、漏洞扫描设备、审计设备、入侵检测设备、、防火墙设备、负载均衡等;
(4)存储设备,包含磁盘阵列、带库、光纤交换机等;
(5)环境设备,包含UPS、空调、机柜、配电柜等;
(6)业务服务类,包含基础的业务系统等。
2.2 IT服务设备数据
本论文中提到的IT服务设备数据主要是2.1章节中所提到的设备在运行状态中的性能数据和告警数据,这些数据是通过不同的监控工具获取,各自独立的存在,数据之间没有进行有效关联,对IT服务设备的故障排查、问题定位。
2.3 IT服务设备数据处理所涉及技术
2.3.1 列表法
列表法是记录和处理实验数据的基本方法,也是其它实验数据处理方法的基础。将实验数据列成适当的表格,可以清楚地反映出有关物理量之间的一一对应关系,既有助于及时发现和检查实验中存在的问题,判断测量结果的合理性;又有助于分析实验结果,找出有关物理量之间存在的规律性。一个好的数据表可以提高数据处理的效率,减少或避免错误,所以一定要养成列表记录和处理数据的习惯。
2.3.2 作图法
利用实验数据,将实验中物理量之间的函数关系用几何图线表示出来,这种方法称为作图法。作图法是一种被广泛用来处理实验数据的方法,它不仅能简明、直观、形象地显示物理量之间的关系,而且有助于我们研究物理量之间的变化规律,找出定量的函数关系或得到所求的参量。同时,所作的图线对测量数据起到取平均的作用,从而减小随机误差的影响。此外,还可以作出仪器的校正曲线,帮助发现实验中的某些测量错误等。因此,作图法不仅是一个数据处理方法,而且是实验方法中不可分割的部分。 2.3.3 逐乘法
逐差法是物理实验中处理数据常用的一种方法。凡是自变量作等量变化,而引起应变量也作等量变化时,便可采用逐差法求出应变量的平均变化值。逐差法计算简便,特别是在检查数据时,可随测随检,及时发现差错和数据规律。更重要的是可充分地利用已测到的所有数据,并具有对数据取平均的效果。还可绕过一些具有定值的求知量,而求出所需要的实验结果,可减小系统误差和扩大测量范围。
2.3.4 最下二乘法
把实验的结果画成图表固然可以表示出物理规律,但是图表的表示往往不如用函数表示来得明确和方便,所以我们希望从实验的数据求经验方程,也称为方程的回归问题,变量之间的相关函数关系称为回归方程。
2.4 本章小结
在第二章中,主要是对IT服务设备数据处理技术相关的一些概念的进行简单的介绍说明。
3 IT服务设备数据处理设计
3.1 IT服务设备性能数据处理设计
3.1.1 IT服务设备性能数据处理架构设计
3.1.2 IT服务设备性能数据处理规则
(1)性能数据-轮询采集
3.2.2 IT服务设备告警数据处理规则
(1)告警数据-级别映射
1)监控管理系统分四个级别:严重、重要、一般、提醒;
2)分别收集整理底层监控工具的告警级别;
3)在系统的告警级别映射模块中,搭建系统与底层工具的级别映射关系;
4)此环节为获取原始告警信息后的第一个业务处理环节。
(2)告警数据-过滤
1)系统支持对对象或对象组的过滤,比如单独针对小型机或针对小型机、pc机一起定制过滤;
2)支持对IP、周期、级别、类型、业务系统、采集工具等的过滤;
3)支持对关键字的过滤;
4)支持对不同维度的交集或并集的联合过滤;
(3)告警数据-次数过滤
1)鉴于底层采集工具中,次数过滤的算法参差不齐,初步确定在本系统中搭建一层次数过滤机制。原工具自身包含算法的,设定为不启用。
2)系统提供告警次数过滤的配置功能,一旦设定了次数,需要同类型的告警连续达到此数字,才将告警抛出,否则将丢弃。
(4)告警数据-压缩
(5)告警数据-关联
策略1:对象指标关联
系统提供源指标和目标指标的配置功能,如在某时间段内,A对象的A1指标和B对象的B1指标均产生告警信息,而两指标又存在关联关系,则报出A1指标告警,同时在告警内容中反映B1指标受关联的提示。
策略2:类型指标关联
在对象指标关联的基础上,提供根据主机或业务系统泛化功能,即:A对象所属类型中的A1指标对同属一台主机或同属一个业务系统内的B对象所属类型中B1指标存在关联关系。
(6)告警数据-处理
3.4 本章小结
本章详细介绍IT服务设备数据处理设计架构,模块设计,业务处理规则设计思路等内容,主要包括以下内容:(1)性能数据-轮询采集处理;(2)性能数据-数据量折算;(3)性能数据-归档存储方案处理;(4)告警数据-级别映射;(5)告警数据-过滤、压缩;(6)告警数据-关联;(7)告警数据-处理与清除。
通过上述的方法和步骤,对IT服务设备的性能数据与告警数据的从收集到分析处理建立了一套行之有效的规则,保证了IT服务设备数据的及时性和准确性,为企业IT运维管理的有效开展提供了强有力的数据支持。
4 基于系统的测试与分析
4.1 系统测试分析
通过对性能和告警数据的处理分析,能够快速定位IT服务设备的告警信息,在业务拓扑图上也能明细定位设备问题。
4.2 本章小结
本章主要介绍了IT服务设备数据处理技术在系统建设实现中的应用,通过业务关联分析,能够快速定位IT服务设备故障,提高运维工作效率,提升整个运维管理水平。
5 总结与展望
经过系统的运行和测试,使用IT服务设备数据处理技术在IT运维管理上对问题定位起到决定性作用,同时提高了整个运维工作效率,提升了运维管理水平,为企业的信息化管理水平起到了促进的作用。
但是由于IT服务设备的复杂性,底层监控工具的多样性,目前IT服务设备数据处理技术的公用性和通用性还存在着一定的缺陷,该技术需要进一步的提升和优化。
展望,本文主要分析和论述了IT服务设备的性能数据和告警数据的处理,后续也可以考虑对IT服务设备的属性数据进行管理和分析,充分考虑数据与性能数据、告警数据的技术处理,为IT运维管理水平的提高起到积极的促进作用。
参考文献:
[1]薛尤贵.基于PCIM的告警分析处理方法[J].电信工程技术与标准化,2011(7).
作者简介:赵旭(1987.08-),女,黑龙江人,研究方向:软件开发与运维。
作者单位:广州供电局有限公司,广州 510000
IT技术的日常生活化
【摘 要】互联网从最初崛起时作为最具震撼力的社会事件发展到如今近乎家喻户晓,期间伴随兴起的IT行业,催生出一批拥有专有技术知识的群体,他们借助网络平台共享技术知识。IT知识日益被民众所接受,拥有专业技术知识的人员是如何将自己拥有的知识社会化,普通大众又是如何内在化这些知识?IT专业知识融入后对日常生活产生了怎样的影响?文章拟在借鉴前人研究成果的基础上,通过文献资料的搜集与解读,就IT技术的“自然化”与日常生活化做一分析。
【关键词】IT技术的“日常生活化”;自然化;影响
一、IT的引入与虚拟社区的建立
从上个世纪80年代中国IT业起步至今已经过了30多年的风风雨雨,伴随中国经济社会的快速发展,IT行业的发展速度和技术更新的周期也越来越快,IT技术如何从最开始令人震惊的社会事件发现到被人们的日常生活所熨平,这一自然化的过程源起于IT专业技术知识人才的出现,这支队伍人数伴随IT行业在日益壮大 ,由于他们在日常生活中专业实践内容的日益丰富,一个依附互联网形成的为有着相同爱好、经历或与IT相关业务的网络用户服务的虚拟社区产生了,在这里他们可以相互交流和分享经验。
二、IT技术的日常生活化
(一)IT技术初入日常生活产生文化震惊
互联网起源于美国国防部先进研究计划局为军事目的而采用的一项工作,经过20世纪后30年的发展才逐渐进入人们的日常生活,最初IT技术的产生带来一场信息技术革命,技术神秘性对具有惯习的日常生活产生冲击,产生文化震惊,人们对这个知道的比自己多的多的并且运算速度超过人脑的庞然大物感到惊奇和震惊,那个时候的计算机还不为多数人所熟悉和使用,使用计算机还只是少数专业人员的事情。
在中国曾掀起三次计算机的普及高潮,普及的对象已经涉及一切有文化的人,可以想象对IT技术的震惊和好奇会随着IT技术的快速发展和人们不断接受的教育而消减。随即进入IT技术融入日常生活的第二个阶段,IT技术逐渐被人们接受并为日常生活服务。
(二)快速更新换代的IT技术抚平产生的文化震惊
日常生活的经济适用性和重复性特征习惯简单重复旧有的行为。然而,由于IT技术更新换代速度快,当新的IT技术出现的时候,人们已经在一定程度上被已有的IT技术所包围,因而新技术产生的社会震惊要小于最初进入民众日常生活。这个过程的实现是专业IT知识群体专业知识社会化和普通民众IT知识内在化两个过程结合实现的。
1. IT技术人员的专业知识客观化。(1)IT技术人员专业知识制度化的过程。人们的所有行为都会倾向于习惯化,在习惯化的过程中,偶然性行为逐渐采取有规则的形式变为可以预见的行为。行为的规则在行动者行为中保留、传递和发展的过程就是沉淀化。IT精英群体借助网络语言把习惯化的行为超出特定的行动情境而传递下来,这样用语言文字把行动规则巩固下来就产生了制度。进一步,行动的规则和制度经过长时间的执行和巩固,逐渐被互动网络中成员接受为一种传统。(2)IT专业知识合法化的过程。合法化的功能是使已经制度化的“初级秩序”客观化,在客观上可以得到,在主观上听起来可信。IT专业技术人员拥有的专业知识通过“类化”、“定型化”后在网络虚拟社区形成一种彼此共享认同的行为规则,这种规则或制度得以被执行和传递需要“合法化”的保证,它向人们解释和证明制度化的行为何以如此。
2. 非IT专业人员专业知识内在化。这个过程是通过行动者个人的社会化而实现的,包括初级社会化和次级社会化。(1)初级社会化是个体在孩童时期经历的最早的社会化,初级社会化的关键是“概化他人”在意识中的形成,当概化他人的概念在意识中晶化时,客观现实与主观现实之间的一种对称关系便确立下来。在这一内化过程中,个体对客观知识的学习主要来自父母。(2)次级社会化是制度或是以制度为基础的“亚社会”的内在化,一定程度上可以说,次级社会化是获取专门知识的过程,这些知识直接或间接地扎根于劳动分工,爱好信息技术或从事IT工作的人们最先获得这方面的专业知识。在多数次级社会化中,不需要个体对重要他人的情感认同,只需人与人之间进行沟通的相互认可即可,这时人们在与他人的沟通交流中内化各种IT知识。
IT群体的专业知识不断外化、客观化为客观知识,非专有知识群体又不断通过社会化来内化各种专业知识,共同构成技术的“自然化”循环往复的过程。渗透到日常生活中的专业知识又对民众的日常产生了怎么样的影响呢?
三、IT专业知识融入日常生活产生的影响
IT知识主观化使IT知识内化为普通大众的认知结构,从而提高他们的知识水平,对人类发展和社会发展都具有重大的理论意义和实践意义。
(一)加速社会知识的生产和进步
主观知识不断地转化为客观知识的过程就是社会知识加速生产的过程。IT专业技术人员通过社会实践等途径所获得的各种新的IT知识、新发现源源不断地从他们那里客观化到社会共有知识体系中,个体通过初级社会化和次级社会化等过程而内化那些贮藏在各种载体上具有创新性的客观知识,从而提高自身的知识拥有水平。
(二)有利于促进IT行业的更快发展
社会知识因主观知识不断地转化而提高质量,有利于促进了科学研究和科技教育事业的发展,并通过应用其科研成果推动了科学技术的发展与进步。随着社会知识质量的提高和数量的增长,人们通过交流和学习社会知识提高了素质,产生出新的消费需求,刺激新一轮的技术创新,普通大众新的消费需求将促使IT行业的更进一步发展。
伴随IT行业出现的IT群体,他们拥有的专业知识不断客观化以及普通大众将IT知识内在化这两个过程相互渗透、循环往复实现技术的日常生活化。与此同时融入日常生活后的IT技术在对社会各个方面带来各种影响,如何趋利避害,合理引导IT技术融入日常生活,需要每个人的努力。
参考文献
[1] 彼得・伯格,托马斯・卢克曼.现实的社会构建[M].北京:北京大学出版社,2009.
[2] 马恒通.主观知识客观化论纲[J].中国图书馆学报,2004, 30(5).
作者简介:潘广芝(1989- ),女,山东日照人,辽宁大学文学院研究生,研究方向:民俗学。
电力通信网运维与安全【1】
【摘 要】当前,电力通信网对整个电力系统的正常运行发挥产生极其重要的作用,例如能够满足高效性、安全性等要求,同时还可以更好的满足市场化需求。
所以,当前电力通讯网应用十分的广泛。
然而,电力通信网的运维和安全管理工作十分的复杂,而且出现了大量的问题,因此,我们必须对此引起高度的重视。
本文主要对电力通信系统运维和安全对策进行了深入分析,从而确保整个电力系统安全、稳定的运行下去。
【关键词】电力通信网;运维;安全管理
0 前言
近年来,各地区电力企业正朝着市场化的方向快速发展,所以,这就对整个电力系统安全性、稳定性以及适用性等特性提出了较高要求。
在电力通信网当中,应用了大量新通信设备和新系统,进而全面提升了电力通信网智能化水平,优化电力通信网的使用性能。
然而,由于各种新产品在电力通信网中的广泛应用,从而使得电力通信网整体结构变得十分的复杂,甚至还会存在大量的安全隐患,因此,我们必须及时采取有效的对策来解决存在的问题。
文章主要对电力通信网的运维和安全管理进行了详细阐述,从而确保整个电力系统安全、稳定的运行。
1 电力通信网管理系统设计所要遵循的原则
在设计电力通信网管理系统过程中,要优化设计通信网结构以及通过新设备。
只有这样,才能电力通信网的整个使用性能充分予以发挥。
所以,我们必须要严格遵守一下几点原则:
1.1 TMN体系结构
TMN体系结构是根据电信网络管理而采取的一有效策略。
事实上,从根本上更改体系结构是为更好的满足多协议、多环境等的要求,从而确保整个电力通信网长期、稳定的运行下去。
但是,TMN体系结构所涉及到的内容也是非常多的,例如物理、信息等。
尤其是近年来,因电力技术的迅猛发展,从而使得TMN体系结构应用非常广泛。
1.2 兼容网管标准
兼容网管系统不仅提供TMN体系运行的环境,而且又能够和其它网络管理系统一同运行,因此,这成为确保电力通信网管系统稳定运行的一个有效途径。
但是,若针对相对简单网络管理协议,那么所谓的网络管理也只是为确保网络管理系统的正常发挥。
现如今,电力系统生产厂商应用最多的就是SNMP体系管理标准。
1.3 网络化
随着信息时代的到来,从而使网管系统正朝着网络化方向快速发展。
尤其是在电力通信网当中,可以引入异构网互联的概念,从而把多个电力系统通过合理的结合,使之形成一个具备较强容纳特性的网络。
目前,实现网管系统有效互联的方法是把标准的互联借口看作系统互联的一个限制约定。
1.4 综合接入性
当遇到相对复杂的电力通信系统时,如果完全采用TMN方案来替代,那么极有可能会造成系统变得更复杂,从而进一步增大网管的生产成本,这样一来我们必须引入一种不仅接入能力强,而且生产成本也非常低的网管系统,从而将其应用到电力通信系统当中,集中、统一的将电力系统中的各个通信设备予以转换。
1.5 接口开放性
为更好的维持各个应用接口的开放性,我们必须确保诸多应用功能的顺利运行。
但是,具体的设置还应该结合用户实际需求予以确定。
但是,对于网管系统来说,要求不仅能够满足用户的各种需求,而且又要充分体现出应用接口强大的开放性特点。
在确保已有基础体系功能的前提下,增加更多新功能才能更好的满足用户的种种需求。
2 电力通信网所采取的诸多安全防护技术
当电力通信网存在问题时,有可能会造成整个电力系统发生瘫痪,因此,诸多应用功能也难以充分发挥出。
因此,为进一步确保电力系统安全、稳定运行下去,那么我们必须及时制定一些可靠的安全维护对策,使电力通信网在运行过程中,有较强的安全特性。
现如今,安全维护技术有多种,例如防火墙技术、防病毒技术、数据备份与加密技术等。
以下是对电力通信网常应用到的安全防护技术予以详细阐述。
2.1 防火墙技术
事实上,防火墙设置是企业内部的局域网和外界网络互通的一个通道,所有外来访问都需要在经防火墙检测之后,才能允许通行,可以说,几乎所有的连接都不能躲避防火墙的检测。
因此,在电力通信网系统当中,企业可以设置对外服务器,这既能保证整个服务体系的顺利运行,而且又可以保护电力通信网服务器不会遭到外界他人的非法侵入。
2.2 入侵检测系统技术
当前,入侵检测系统的应用也及其广泛,对系统进行连续不断的、有效的监控和管理,从而为电力通信网的正常运行提供更多科学保障。
因此,我们可以结合电力通信网的具体情况,对责任人以及责任时间进行科学、合理的划分,从而帮助网络管理人员提供有效的管理对策。
2.3 网络防病毒技术
在电力通信网运行中,其病毒的侵入是一种极其常见的问题。
因此,只有在保证网络安全的前提下,才能保证网络信息始终处于安全状态中。
这样一来,要求我们在信息网中,建立一套完善的主机和服务器相连的防病毒系统,其中,服务器的设置是核心内容,当服务器和网络予以连接时,可以及时获得最新病毒码信息,同时还能及时更新病毒代码库。
2.4 数据加密技术
当制定通信安全协议时,可以采取一些认证措施,例如数据加密、数字认证等,这样一来,可以保证通信网所传递的信息不会丢失。
特别是在和运程网络予以连接时,充分利用VPN技术确保电力通信网中所传递的信息十分的安全、可靠。
2.5 数据备份技术
当前,在电力通信网正常运行过程中,常常把那些十分重要的资料存储放到储存介质当中。
然而,此种储存方式的危害性是非常大的,如果电力通信网中硬件设备运行存在着问题,那么极有可能会导致整个系统处于瘫痪状态中。
进而在此状态下,一些重要的数据信息有可能会丢失。
所以,对重要数据进行备份处理是非常有必要的。
3 电力通信网所采取的诸多安全防护管理对策
为进一步提升电力通信网安全性,除需要采取诸安全预防对策之外,也可以根据具体情况,将以下几点工作认真做好。
3.1 人员管理
在电力通信网运行过程中,要定期组织网络管理人员参加相应的知识与技能培训,从而不断提升他们的业务水平。
另外,要求网络管理人员要很强的责任心,不能泄露任何网络数据机密,特别是当一些从业人员从某个岗位被调离时,必须认真做好网络机密防泄露工作。
3.2 密码管理
在电力通信网中,一重要的管理对象即为密码。
特别是在丢失密码之后,再想找回是极其困难的。
所以,在对电力通信网络进行管理时,不能使用默认密码,或者是根本不使用密码,同时还应该定期更换新密码,避免长时间出现旧密码被盗的情况。
3.3 技术管理
安全防护技术的应用是确保电力通信网正常运行的一可靠保障。
因此,我们应引入大量的安全防护技术与防护设备,例如防火墙技术、隔离设备、路由器等。
而且,应该充分、合理的使用这些新技术与新设备。
4 结束语
总体来说,电力通信网的运维和安全对整个电力系统的安全运行起到非常重要的作用。
这不仅能够使电力系统可以安全、稳定的运行下去,而且又能满足企业发展的各种需求。
然而,尽管近年来电力通信已经非常普遍,但是,在电力通信网的运维和安全管理方面却存在很多的问题,因此,我们必须及时引入大量预防安全的对策,确保整个电力系统安全、稳定的运行下去。
【参考文献】
[1]高会生,冉静学,孙逸.基于改进的.FAHP电力通信网风险评估[J].系统工程理论与实践,2008(3).
[2]高会生,付建敏.电力通信网光纤保护通道风险评估[J].继电器,2007(15).
[3]高会生,李聪聪.电力通信网安全风险计算模型[J].继电器,2007(14).
[4]邓雪波,王小强,陈曦.基于效能模型的电力通信网可靠性研究[J].重庆邮电大学学报:自然科学版,2012(3).
电力通信网的安全运维问题【2】
摘 要:随着电力通信网络的进一步发展,对电力通信网的安全运维要求也越来越高,为了满足社会供电需求,电力企业开始对电力网络投入成本建设,以此来缓解用电压力。
电力网络构建之后,企业面临的则是潜在的信息安全问题,这是计算机网络自身缺陷造成的不稳定因素,对网络信息系统的正常运行造成了潜在隐患。
针对这一点,文章分析了电力网络信息系统诸多安全隐患,并提出了电力网络信息安全防范的先进技术、管理策略,旨在营造和谐的网络环境。
关键词:安全;网络通信;信息系统
作为信息技术发展的典型代表,计算机技术的普及使得互联网在各个企业中的运用更加广泛,网络信息系统对于电力企业而言是一个庞大的数据库,内部包含了诸多有用的企业信息、数据,对电力系统的有序运行起到了控制作用。
安全风险一直都伴随着计算机网络而存在,电力企业在使用信息系统时必须要针对潜在的安全风险采取有效的防范处理策略,让信息系统的价值得到最大发挥。
1. 信息系统安全指标
电力系统是我国各产业发展的供电基础,而信息系统则是电力系统的一个分支,主要负责各项数据信息的传输工作。
为了实现电力一体化生产模式,企业开始积极引进先进的网络信息系统。
最近几年的观察显示,信息系统与之前传统的经营模式相比,在运行效率、管理控制等方面都发挥了重要作用。
为了保证信息系统的稳定传输,企业要制定相应的安全指标体系。
具体如下:
1.1 人员指标
电力网络信息系统最终还是要靠技术人员操作控制,若企业人员专业技能不足则同样会引起各种安全风险。
如:计算机操作人员随意更改计算机代码,随意安装信息的操作系统,随意更新升级软件等,这些都会给网络信息系统带来不同的安全隐患,破坏网络信息的正常传输。
1.2 审核指标
定期对数据信息进行审核有助于信息的安全管理,审核工作的进行需要电力企业管理人员的科学指导,为管理人员的工作提供正确的决策指示。
另外,审核工作中可以及时发现信息系统存在的问题,提醒网络控制人员及时处理异常,以防给信息系统的安全运行造成潜在威胁。
1.3 使用指标
信息必须要有使用价值,否则就没有存储到信息系统的必要。
因而,电力企业对于采取安全保护措施的信息应先确定其可用性。
若用户有需要,则系统应提供相应的系统访问服务,以免服务功能不及时造成系统中信息的存储、传输、处理出现异常而影响了系统功能的发挥。
1.4 存储指标
对于电力企业而言,实现网络化控制是一项改革创新,而在网络系统运行期间需注重信息存储的完整性,这是很关键的安全指标。
用户要先确定信息的物理形态,如纸面、电子档等信息形式,然后再根据实际需要选择合适的存储指标,保证每项信息都能有效地维护存储。
1.5 保密指标
电力信息系统内运用到的数据信息必须要保密,除了授权使用的人员外不得透露给其他人。
目前,电力企业对于信息的保密工作主要通过“授权、认证”的方式,经过允许的用户才有权使用信息系统。
保密指标的执行必须要确保信息不被窃取、不被损坏、不被篡改等。
2. 加强科学技术使用抵制风险
网络技术是抵制安全风险形成的最佳方式,电力企业要及时更新或引进先进的系统安全技术,营造良好的运行环境。
网络技术是抵制安全风险形成的最佳方式,电力企业要及时更新或引进先进的系统安全技术,营造良好的运行环境。
2.1 安全审核技术
对于系统上流通的数据信息进行审核,及时拦截存在异常的数据信息,避免这类信息给网络系统造成干扰,安全审核技术的运用也能有效保护信息系统的安全。
如审核技术中对网络设备日志、操作系统运行日志、数据库访问日志等综合处理,及时发现异常问题且自动处理。
2.2 防火墙技术
这种技术能将信任网络、非信任网络相互隔离开来,从而创建一个综合性的安全检查点,对一些异常信息流通进行过滤控制。
如:防火墙中的强制实糟能进行安全检查,避免电力企业信息遭到非法存取或攻击。
另外,在电力系统的生产、计量、营销、调度等方面也有很好的控制。
2.3 病毒防护技术
病毒是目前破坏电力网络信息系统的最大病害,对各类信息安全产生了很大的破坏力。
对于病毒问题的处理,电力企业要通过各种杀毒、防毒的方式加以处理,为信息系统营造稳定的运行环境。
如:每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件。
2.4 数据库技术
数据库技术的运用是为了提前防范电力网信息出现异常,如被盗、丢失等,通过数据备份的方式将原资料保存下来,以保证信息处于安全状态。
电力企业可以积极创建数据备份中心,选择优越的数据恢复技术,遇到信息数据受损时可提前进行修复补充,维持信息系统的正常运行。
2.5 虚拟网技术
对于网络管理者来说,其掌握熟练的VLAN技术可为网络运行营造稳定的环境,避免受到外界因素的干扰。
如:虚拟局域网技术下的广播和单播流量都不会转发到其他VLAN中,对于电力企业本身发挥着控制流量及广播风暴的效果,在方便信息系统管理的同时也维护了安全。
3. 加强管理制度系统建设
安全技术仅仅是一部分,在引进网络信息系统管理之后应从多个方面维护信息安全。
企业经营者应从管理决策上创新改革,制定更加科学的安全管理策略以规划好网络信息系统的运行。
日常管理中,企业可以从以下几个方面对网络信息安全维护管理:
3.1 规划管理制度
严格的网络安全管理制度可实现信息系统的有序操作,让每个环节都能处于安全、可靠的运行状态。
企业要全面贯彻科学发展观念,制定可持续性的系统安全策略,以确保网络信息得到有效维护。
如:对计算机操作人员管理,考核其专业技能;对计算机设备管理,避免出现意外故障等。
3.2 增强安全意识
安全意识涉及到领导者、操作者。
电力企业经营者要从安全角度出发,为现有的网络信息系统制定安全管理策略,避免系统受到外在因素的破坏;而企业职员,则要不断培养自己的安全意识,在操作网络系统时坚持安全原则,把握好每一个操作步骤以维持系统的稳定性。
3.3 构建认证体系
身份认证是利用专有账户、密码等对进入信息系统者的身体进行验证,防止外来入侵者恶意攻击系统。
如:电力企业对各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威、安全的身份认证系统。
从而控制了系统访问者的权限,防止网络受到外来袭击。
3.4 加快故障处理
当网络信息系统发生故障后,企业要尽快组织技术人员对系统进行处理,尽早解决常见故障造成的不利影响。
如:信息系统在运作时突然中断后,系统维护专家要先判断故障,对故障造成的影响及时分析,以防止入侵者非法操作引起故障。
及时处理故障,能更早地维护系统安全。
总之,今后计算机网络在电力企业中的运用将更加广泛,而同时网络信息系统的破坏方式也变得多样化。
电力企业在引进网络信息系统时必须要注重各种风险的控制,严防企业因网络安全问题造成的经济损失。
参考文献
[1]周志全.基于 IEC61970 的地区电网高级应用软件的系统架构研究与设计[D].杭州:浙江大学,2005.
[2]周雨田,于欣,初源良.电力负荷控制实时电量数据处理与分析系统的设计与实现[J].东北电力技术,2000,(2).
[3]蒲晓羽,王林虎,许明,等.电力系统安全防御体系的研究[A].2006.
[4]李再华,白晓民.大型电网运行可靠性理论及其应用综述[J].电网技术,2006,30(10):42-46.
306 浏览 4 回答
299 浏览 1 回答
114 浏览 4 回答
169 浏览 2 回答
153 浏览 2 回答
286 浏览 2 回答
318 浏览 2 回答
351 浏览 3 回答
241 浏览 3 回答
233 浏览 3 回答
123 浏览 2 回答
298 浏览 2 回答
134 浏览 2 回答
139 浏览 3 回答
149 浏览 2 回答