前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機機房技術(shù)方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機機房技術(shù)方案范文第1篇

說明部分（正本）

招標編號：it3107082

2002年1 月 7日

目 錄

第一章、網(wǎng)絡(luò)信息化建設(shè)需求 4

一、概述 4

二、系統(tǒng)建設(shè)目標 4

三、設(shè)計所遵循原則 5

第二章、綜合布線系統(tǒng)設(shè)計 7

一、avaya(朗訊)結(jié)構(gòu)化網(wǎng)聯(lián)解決方案 7

1．提供最大限度的投資保護 8

2．a(chǎn)vaya結(jié)構(gòu)化聯(lián)網(wǎng)的特點 9

二、客戶情況 11

三、系統(tǒng)總體結(jié)構(gòu)分布 13

1．總體結(jié)構(gòu)分布 13

2．信息點數(shù)分布 13

四、系統(tǒng)設(shè)計說明 15

五、配線間的選型及要求 18

六、布線工程施工實施方案 19

第三章、網(wǎng)絡(luò)設(shè)備 21

一、現(xiàn)況及需求 21

二、網(wǎng)絡(luò)設(shè)計方案 21

三、網(wǎng)絡(luò)的擴充 24

四、相關(guān)產(chǎn)品介紹 26

1．cisco catalyst 4000 系列交換機 26

2．cisco catalyst 3500系列交換機 27

3．cisco 2621遠程訪問服務(wù)器 29

4．軟件部分 30

五、網(wǎng)絡(luò)服務(wù)器的選擇 31

1．服務(wù)器的選型 36

2．主要技術(shù)指標 37

第四章、服務(wù)承諾 39

一、 系統(tǒng)安裝承諾 39

1．計算機硬件系統(tǒng)及外設(shè)配件 39

2．軟件產(chǎn)品安裝要求： 40

3．網(wǎng)絡(luò)產(chǎn)品安裝要求： 40

二、 系統(tǒng)驗收承諾 41

1．布線系統(tǒng)測試驗收要求 42

2．產(chǎn)品驗收要求 49

3．系統(tǒng)驗收要求 50

三、施工承諾 50

四、售后服務(wù) 52

1．保修期內(nèi)售后服務(wù) 52

2．保修期后設(shè)備維護服務(wù) 53

附件一、設(shè)備詳細價格單

附件二、集成與售后服務(wù)價格單

附件三、培訓(xùn)費用價格單

附件四、設(shè)備指標要求與投標方建議表

附件五、項目管理、工期進度表

附件六、設(shè)備和服務(wù)響應(yīng)與招標文件差異一覽表

第一章、網(wǎng)絡(luò)信息化建設(shè)需求

一、概述

**市外**局目前的計算機應(yīng)用系統(tǒng)是在93年建設(shè)的網(wǎng)絡(luò)平臺上發(fā)展起來的。經(jīng)過八年多的建設(shè)已擁有聯(lián)網(wǎng)桌面pc機一百多臺，服務(wù)器、網(wǎng)絡(luò)設(shè)備和線路一批；實現(xiàn)了辦文（發(fā)文）處理、收文傳閱、內(nèi)部信息等主要辦公信息的自動處理，同時建立了包括利用外資信息管理、駐穗機構(gòu)管理、許可證管理、加工貿(mào)易管理、人事信息管理等涵蓋外經(jīng)、外貿(mào)、外資及行政業(yè)務(wù)的一大批計算機處理子系統(tǒng)，收集貯存了大量業(yè)務(wù)和行政數(shù)據(jù)，為提高**市外**局的辦公效率和質(zhì)量發(fā)揮了重要的作用，成為**市外**局日常辦公不可或缺的一部分。

隨著局機關(guān)辦公現(xiàn)代化的發(fā)展，原有的計算機網(wǎng)絡(luò)平臺越來越不能滿足應(yīng)用的要求，出現(xiàn)了設(shè)備老化、故障率高，可管理性差、故障定位困難，網(wǎng)絡(luò)速率低、可用性差等問題；特別是原網(wǎng)絡(luò)平臺不能實現(xiàn)內(nèi)外網(wǎng)的物理隔離，不能達到政府機關(guān)網(wǎng)絡(luò)安全保密的要求。因此，對現(xiàn)行網(wǎng)絡(luò)平臺的改造是勢在必行，迫在眉睫。

二、系統(tǒng)建設(shè)目標

對**市外**局現(xiàn)行網(wǎng)絡(luò)平臺進行升級改造，要能滿足未來十年內(nèi)**市外**局信息化不斷提高的要求，具體目標有：

·實現(xiàn)內(nèi)外網(wǎng)的物理隔離。把網(wǎng)絡(luò)平臺從物理上分隔成內(nèi)網(wǎng)和外網(wǎng)兩部分，確保**市外**局計算機網(wǎng)絡(luò)符合國家機關(guān)網(wǎng)絡(luò)安全的有關(guān)規(guī)定。

·網(wǎng)絡(luò)覆蓋全局的各辦公室，實現(xiàn)在全局范圍內(nèi)資源共享；

·采用寬頻技術(shù)（如千兆主干），使網(wǎng)絡(luò)帶寬可支持大型數(shù)據(jù)庫應(yīng)用和動畫、聲音等多媒體傳送，保證用戶享有快速的網(wǎng)上通道；

·網(wǎng)絡(luò)可靠，故障率低（每月故障少于1次），當發(fā)生故障時能快速地進行故障定位和排除；

·提供良好的互聯(lián)網(wǎng)連接，工作人員能通過網(wǎng)絡(luò)平臺的外網(wǎng)部分到互聯(lián)網(wǎng)上查找資料、收發(fā)e-mail及從事與工作有關(guān)的網(wǎng)上活動；

·提供安全的外部訪問服務(wù)，支持在大樓以外的工作人員能通過撥號或互聯(lián)網(wǎng)訪問本局內(nèi)部網(wǎng)上的資源，達到遠程辦公的目的；

·網(wǎng)絡(luò)的結(jié)構(gòu)靈活，能根據(jù)辦公場地、人員、設(shè)備等情況的變化方便地進行調(diào)整；

·具有較強的管理功能，可方便靈活地進行資源的分配和訪問控制（如互聯(lián)網(wǎng)訪問、外地訪問等）；

三、設(shè)計所遵循原則

按照網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備配置的要求，以網(wǎng)絡(luò)系統(tǒng)正常運行，實現(xiàn)業(yè)務(wù)系統(tǒng)的信息傳輸和交換為目標，我們的設(shè)計所遵循的原則是：

考慮功能全面性的同時兼顧系統(tǒng)的性價比。

考慮系統(tǒng)先進性的同時兼顧以后的升級擴展性。

產(chǎn)品的配置與選型以功能實用和性能可靠為基本原則。

設(shè)計時還從發(fā)展商、最終用戶、物業(yè)管理者三方面進行了充分考慮，最終達到以上第2部分提出的要求。

考慮并滿足用戶提出的原則：

開放性-適合不同的標準和協(xié)議；

實用性-滿足實際應(yīng)用要求；

先進性-采用成熟的、最新的先進技術(shù)；

靈活性-應(yīng)用與硬件系統(tǒng)或網(wǎng)絡(luò)結(jié)構(gòu)無關(guān)、易升級；

兼容性-與現(xiàn)有系統(tǒng)網(wǎng)絡(luò)資源共存，保護原有投資；

擴展性-方便未來系統(tǒng)的擴展升級；

可維護性-易安裝、管理和系統(tǒng)運行維護；

經(jīng)濟性-高性能價格比；

安全可靠性-系統(tǒng)設(shè)計與產(chǎn)品選型安全可靠，易于采取各種安全措施。

第二章、綜合布線系統(tǒng)設(shè)計

一、avaya(朗訊)結(jié)構(gòu)化網(wǎng)聯(lián)解決方案

通常大樓將會配備不少的先進系統(tǒng)設(shè)備，但隨著時代的發(fā)展，系統(tǒng)的升級和新系統(tǒng)的增加是必然的，這就要求所采用的布線系統(tǒng)一定要相當靈活、開放，以良好的結(jié)構(gòu)和廣泛的兼容性去適應(yīng)未來發(fā)展的需要，這也是采用結(jié)構(gòu)化綜合布線重要的原因。

在網(wǎng)絡(luò)建設(shè)初期選擇正確的布線系統(tǒng)可以大大降低網(wǎng)絡(luò)生命周期（典型情況為40年）內(nèi)對網(wǎng)絡(luò)的維護費用。一般情況下，網(wǎng)絡(luò)布線的平均維護費用是網(wǎng)絡(luò)布線系統(tǒng)建設(shè)更新費用的四到五倍左右。大量的網(wǎng)絡(luò)建設(shè)預(yù)算將用于維護、升級和替換現(xiàn)有的布線系統(tǒng)。采用結(jié)構(gòu)化網(wǎng)聯(lián)解決方案可以比傳統(tǒng)的布線系統(tǒng)節(jié)約超過60%的維護費用。原因在于它簡化了維護過程，降低了人工費用以及消除了升級成本。

采用結(jié)構(gòu)化綜合布線系統(tǒng)可以減少50%到80%的系統(tǒng)停機時間。因為在其布線系統(tǒng)中采用的部件都是按照最高標準生產(chǎn)制造的，它們?nèi)砍^了iso9001標準所提出的指標要求。同時貝爾實驗室的工程師和其它全球領(lǐng)先的制造商對布線系統(tǒng)的每個部件進行了嚴格的測試，以確保能為客戶的各種應(yīng)用提供完美無缺地端到端網(wǎng)絡(luò)解決方案。

1．提供最大限度的投資保護

avaya（原朗訊綜合布線系統(tǒng)）不僅對systimax的施工和設(shè)計人員均有相應(yīng)的認證措施，systimax scs布線安裝的產(chǎn)品與應(yīng)用保證更高達15年，而gigaspeed千兆布線系統(tǒng)的保證期更長達20年之久。

systimax scs布線系統(tǒng)解決方案滿足或超過所有主要標準所提出的指標----包括由朗訊科技幫助指定的eia/tia建筑物布線標準在內(nèi)。目前，貝爾實驗室的代表仍然活躍在各主要標準化組織內(nèi)，提供最大限度的技術(shù)支持：

ansi （美國國家標準協(xié)會）

tia （電信工業(yè)協(xié)會）

eia （電子工業(yè)協(xié)會）

ieee （電子與電氣工程師協(xié)會）

atm論壇

iso （國際標準化組織）

對于客戶提供良好的地區(qū)和國家級的核技術(shù)支持，并提供銷銷售、設(shè)計、工程維護和安裝等服務(wù)。

網(wǎng)絡(luò)布線的解決方案具有向后兼容性可以使系統(tǒng)管理員對其網(wǎng)絡(luò)進行逐步升級換代，而不是采用另外一種完全不兼容的系統(tǒng)來替代現(xiàn)有系統(tǒng)。

2．a(chǎn)vaya結(jié)構(gòu)化聯(lián)網(wǎng)的特點

產(chǎn)品系列化

為整個系統(tǒng)全部采用lucent technologies bell實驗室設(shè)計，并由lucent technologies生產(chǎn)的高品質(zhì)器件組成，產(chǎn)品品種齊全滿足各種應(yīng)用的需要。

模塊化結(jié)構(gòu)

整個布線系統(tǒng)從設(shè)計、安裝都嚴格按照模塊化要求進行，各個子系統(tǒng)之間均為模塊化積木式連接，各個元器件均可簡單地插入或拔出，使系統(tǒng)的搬遷、擴展和重新安置極為方便。

開放式設(shè)計和兼容性考慮

布線系統(tǒng)的接口全部采用國際標準，能直接滿足大多數(shù)系統(tǒng)布線需求。整個系統(tǒng)明確分為六個功能完善的子系統(tǒng)。同時，配備了大量齊全的線架、轉(zhuǎn)換器和線纜，可以連接語音、數(shù)據(jù)等各種系統(tǒng)，具有高度的綜合容納，十分有利于設(shè)計、施工和運行管理。

六個子系統(tǒng)結(jié)構(gòu)如下圖：

高性能傳輸

傳輸介質(zhì)采用光纖或雙絞線，根據(jù)具體網(wǎng)絡(luò)要求設(shè)計;雙絞線傳輸速率最高可達155mbps，光纖的傳輸速率最高可達622mbps。

高度靈活性

面向未來的系統(tǒng)設(shè)計可以隨時加入各種新技術(shù)、新設(shè)備，無需日后花費巨資擴容或重建網(wǎng)絡(luò)，保護了最初投資。

投資經(jīng)濟性

結(jié)構(gòu)化的整體設(shè)計，提高了網(wǎng)絡(luò)線纜綜合利用率，比傳統(tǒng)布線減少了大量重復(fù)預(yù)留。

二、客戶情況

**市外**局辦公室分布在同一棟樓的4樓和11、12、13、14樓，其中4樓為中心機房，樓長約60米，樓寬約17.9米（以施工時實際勘測為準）。擬在12樓線井旁設(shè)置一配線間，用于放置網(wǎng)絡(luò)設(shè)備和跳接水平網(wǎng)線，配線間采用開放式支架（加鐵絲網(wǎng)防鼠）放置配線架及網(wǎng)絡(luò)設(shè)備。4樓機房連到12樓配線間采用6芯多膜室內(nèi)光纖纜。

**市外**局的信息點為數(shù)據(jù)信息點（包括內(nèi)部網(wǎng)絡(luò)插口和外部網(wǎng)絡(luò)插口）。整個機關(guān)約242個信息點。其中188個為內(nèi)部網(wǎng)信息點，54個為外部網(wǎng)信息點。

網(wǎng)絡(luò)應(yīng)用需求：

（1） 要求具有主干1000mbps和桌面至少交換100mbps的速度，以滿足政府網(wǎng)絡(luò)信息傳輸及辦公自動化應(yīng)用的需要；

（2） 在日常辦公的應(yīng)用中，包括文字信息、動態(tài)與靜態(tài)圖象信息、語音信息的傳輸，要求能夠傳輸多媒體信號，以滿足政府網(wǎng)絡(luò)對可視會議及視頻點播應(yīng)用的需要，實現(xiàn)三網(wǎng)合一的要求；

（3） 支持目前和現(xiàn)在正在形成的各種工業(yè)和商業(yè)標準，支持各種計算機、終端、傳真機、電話、不同類型的局域網(wǎng)/域域網(wǎng)/廣域網(wǎng)、會議電視、視頻點播以及監(jiān)控等；

（4） 另外，必須考慮到政府機關(guān)內(nèi)部局域網(wǎng)的對保密安全性要有絕對保證。

根據(jù)上述應(yīng)用需求情況，**市外**局的綜合布線系統(tǒng)必須滿足以下要求：

（1）綜合布線系統(tǒng)包括內(nèi)部網(wǎng)和外部網(wǎng)。

（2）主干網(wǎng)絡(luò)布線采用多模光纖，光纖芯數(shù)必須有部分作為備份。

（3）每一樓層布線采用超五類非屏蔽雙絞線（utp）作水平布線。

（4）在12樓的配線間考慮設(shè)備配線架和網(wǎng)絡(luò)設(shè)備的安裝。

（5）信息中心是大樓中網(wǎng)絡(luò)的匯集點，綜合布線系統(tǒng)須考慮信息中心的合理布線。

（6）綜合布線系統(tǒng)須滿足對政府機關(guān)內(nèi)部局域網(wǎng)的安全性保證。

（7）提供avaya廠家15年產(chǎn)品質(zhì)保證書。

根據(jù)客戶的初步要求以及考慮到今后的發(fā)展，方便系統(tǒng)的改動，故提供avaya全五類設(shè)計方案。若有變動，再按實際的情況作分析。

三、系統(tǒng)總體結(jié)構(gòu)分布

1．總體結(jié)構(gòu)分布

根據(jù)各信息點的功能分布情況及avaxy布線系統(tǒng)的設(shè)計規(guī)范，可得出布線系統(tǒng)的配線架分布情況如下：

主配線架(mdf)設(shè)在4樓的機房，統(tǒng)一管理4樓所有的信息點及idf；分配線間（idf）分別設(shè)在12樓,統(tǒng)一管理11、12、13、14樓的信息點。

2．信息點數(shù)分布

信息點的分布根據(jù)大樓各房間功能確定,信息點設(shè)置分布如下：

樓層

房號

處室

人數(shù)

內(nèi)網(wǎng)數(shù)

外網(wǎng)數(shù)

合計

備注

11

1109

機電辦

5

1

6

1111

老干處

5

1

6

1110

閱覽室

2

1

3

1113

人事處1

4

1

5

1115

人事處2

6

1

7

1112

培訓(xùn)室

1

1

2

小計

23

6

29

12

1201

計財處1

10

2

12

1203

計財處2

3

1

4

1202

計財處3

2

1

3

1205

紀委(監(jiān)察室)1

1

1

2

1206

紀委(監(jiān)察室)2

4

1

5

1209

外經(jīng)合作處

5

1

6

1211/1213

加工貿(mào)易處(2間)

10

2

12

1215

貿(mào)發(fā)處(3間)

7

2

9

1212

貿(mào)管處(2間)

7

7

14

1210

貿(mào)管處(資料室)

1

1

小計

50

18

68

13

1301

投資處

10

2

12

1302a

投資處

1

1

2

1302b

投資處

4

4

1303

技引處

5

1

6

1305

促進處1

7

1

8

1306

促進處2

3

1

4

1308

會議室1

1

1

1309

會議室2

1

1

1311

打字室

2

1

3

1310

投資處(資料室)

1

1

1313

聯(lián)絡(luò)處1

2

1

3

1313

聯(lián)絡(luò)處2

6

1

7

1315

辦公室1

5

1

6

1315

辦公室2

3

3

1312

政法處1

2

1

3

1312

政法處2

4

1

5

小計

57

12

69

14

0001c

局領(lǐng)導(dǎo)（劉）

1

1

2

0001b

局領(lǐng)導(dǎo)（翁）

1

1

2

0001a

局領(lǐng)導(dǎo)（胡）

1

1

2

0003

局領(lǐng)導(dǎo)（陳）

1

2

3

0002

局領(lǐng)導(dǎo)（王）

1

1

2

0005b

局領(lǐng)導(dǎo)（湯）

1

1

2

0006

局領(lǐng)導(dǎo)（羅）

1

1

2

0005a

1

1

2

秘書資料室

1

1

0007

秘書室

2

1

3

0009

會議室（南面）

1

1

2

0008

會議室（北面）

1

1

0011

辦公室1

4

1

5

0013

辦公室2

3

2

5

0013

辦公室3

3

1

4

0015

檔案室

3

1

4

0012

機關(guān)黨委1

2

1

3

0012

機關(guān)黨委2

3

1

4

0010

收發(fā)室

1

1

小計

32

18

50

4

4009

主機房

10

10

開發(fā)維護室

12

12

管理室

4

4

總計

188

計算機機房技術(shù)方案范文第2篇

關(guān)鍵詞：變電站 計算機監(jiān)控系統(tǒng) 數(shù)據(jù)通信

0 引言

九十年代以前變電站大都是通過遠動終端（RTU）實現(xiàn)數(shù)據(jù)的集中采集、處理、傳輸并接收上級調(diào)度控制中心下發(fā)的遙調(diào)、遙控命令。這種方式均為集中組屏，通過控制電纜將現(xiàn)場遙測、遙信、遙調(diào)及遙控信號全部引至主控樓的遠動機房或控制機房內(nèi)的遙信端子柜和變送器柜上，站內(nèi)監(jiān)視和控制通過常規(guī)儀表盤、控制盤等設(shè)備來完成，上級調(diào)度對廠站的遙調(diào)、遙控命令通過點對點遠動通信方式直接發(fā)給RTU，RTU經(jīng)過校核、處理再下發(fā)給現(xiàn)場執(zhí)行機構(gòu)以達到遠方控制要求。八十年代后期至九十年代初期以RTU兼當?shù)毓δ艿姆绞皆谝恍S站開始采用，但常規(guī)儀表盤柜仍然保留，這種方式只是為現(xiàn)場調(diào)度員或監(jiān)視人員提供一種用計算機顯示畫面進行監(jiān)視的手段，控制操作仍采用常規(guī)方式。九十年代中后期隨著計算機、網(wǎng)絡(luò)、通信技術(shù)的發(fā)展，以及微機型繼電保護裝置的大量采用和變電站監(jiān)控系統(tǒng)在功能和可靠性方面的逐漸完善和提高，變電站監(jiān)控系統(tǒng)在新建和擴建的變電站建設(shè)中得到較為廣泛采用。該系統(tǒng)通常采用分層分布式結(jié)構(gòu)，按間隔設(shè)計，擴充性好，安裝比較方便，各種控制電纜直接到繼電保護小室，小室內(nèi)I/O單元通過現(xiàn)場總線連接，并與站控層通過光纖連接，抗干擾能力強，大大地減少了控制電纜的使用和敷設(shè)數(shù)量。然而，由于生產(chǎn)廠家的不同，因此，所提供的系統(tǒng)在結(jié)構(gòu)和性能方面有較大的差異，有的系統(tǒng)能夠滿足站內(nèi)監(jiān)控的要求，但是，在有些指標（如實時性）卻不能滿足上級調(diào)度控制中心的要求；有的系統(tǒng)雖然在指標上能夠滿足兩者的要求，但是在系統(tǒng)的結(jié)構(gòu)上又不盡合理。筆者將從以下幾個方面對變電站計算機監(jiān)控系統(tǒng)技術(shù)方案及其相關(guān)問題進行探討。

1．變電站計算機監(jiān)控系統(tǒng)技術(shù)方案

變電站計算機監(jiān)控系統(tǒng)應(yīng)采用分層分布式結(jié)構(gòu)，由站控層和間隔層組成，其抗干擾能力、可靠性和穩(wěn)定性要滿足現(xiàn)場實時運行的要求，滿足各調(diào)度端對實時數(shù)據(jù)的要求，且應(yīng)具有較好的可擴充性。系統(tǒng)具有遙測、遙信、遙調(diào)、遙控、SOE功能，實時信息能以不同規(guī)約，通過專線通道或網(wǎng)絡(luò)通道向有關(guān)調(diào)度中心傳送，并接收指定調(diào)度中心的控制指令。

由于各廠家的系統(tǒng)不盡相同，其建議的技術(shù)方案也不同，實施后的效果也有很大差別，有些則達不到設(shè)計要求，所以如何按照電網(wǎng)實時調(diào)度的要求，搞好技術(shù)方案的設(shè)計，并使數(shù)據(jù)得到快速、有效、合理的處理，這些都是系統(tǒng)設(shè)計和實施過程中需要解決的問題，下面根據(jù)對變電站計算機監(jiān)控系統(tǒng)的研究給出幾種可行方案供參考。

1．1方案1：如圖1所示

此方案的主要特點是：

（1）I/O測控單元支持網(wǎng)絡(luò)功能，直接接入站控層的以太網(wǎng)上，實現(xiàn)采集數(shù)據(jù)直接上網(wǎng)，減少了中間轉(zhuǎn)換環(huán)節(jié)，數(shù)據(jù)傳輸比較快，但要求數(shù)據(jù)同時向站控主機和遠動通信工作站傳送，遠動通信工作站獨立構(gòu)建向有關(guān)調(diào)度中心傳送的數(shù)據(jù)庫；

（2）與有關(guān)調(diào)度中心的數(shù)據(jù)通信采用專門的遠動通信工作站完成，其實現(xiàn)方式有兩種，一是通過專線利用串口實現(xiàn)數(shù)據(jù)傳輸，采用規(guī)約主要有DL/T634-1997，IEC870－5－101，μ4F，CDT，CDC TypeⅡ，SC1801等，二是通過路由器上網(wǎng)實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸，底層采用TCP/IP，規(guī)約主要有DL476－92，IEC60870－6 TASE 2，IEC870－5－104等。

1．2方案2：如圖2所示

此種方案的特點是：

（1）I/O測控單元通過現(xiàn)場總線鏈接，采集的數(shù)據(jù)通過數(shù)據(jù)處理單元接入站控層的以太網(wǎng)上，系統(tǒng)增加了一個中間數(shù)據(jù)處理環(huán)節(jié)，處理后的數(shù)據(jù)同時向站控主機和遠動通信工作站傳送，遠動通信工作站獨立構(gòu)建向有關(guān)調(diào)度中心傳送的數(shù)據(jù)庫，此方案主要解決I/O測控單元不能直接上以太網(wǎng)的問題；另外，隨著技術(shù)的發(fā)展，現(xiàn)場總線要逐步向以太網(wǎng)過渡；

（2）各I/O測控單元與數(shù)據(jù)處理單元通過現(xiàn)場總線組成的網(wǎng)絡(luò)傳輸實時數(shù)據(jù)；

（3）與有關(guān)調(diào)度中心的數(shù)據(jù)通信采用專門的遠動通信工作站完成，其實現(xiàn)方式與方案1相同。

1．3方案3：如圖3所示

此種方案的特點是：

（1）I/O測控單元采集的數(shù)據(jù)通過數(shù)據(jù)處理單元接入站控層的以太網(wǎng)上，系統(tǒng)增加了一個中間數(shù)據(jù)處理環(huán)節(jié)，處理后的數(shù)據(jù)同時向站控主機和遠動通信工作站傳送，遠動通信工作站獨立構(gòu)建向有關(guān)調(diào)度中心傳送的數(shù)據(jù)庫，此方案主要解決I/O測控單元不能直接上以太網(wǎng)的問題；

（2）各I/O測控單元與數(shù)據(jù)處理單元通過串行總線傳輸實時數(shù)據(jù)；

（3）與有關(guān)調(diào)度中心的數(shù)據(jù)通信采用專門的遠動通信工作站完成，其實現(xiàn)方式與方案1相同。

1．4方案4：如圖4所示

此種方案是方案2和方案3中遠傳數(shù)據(jù)方式的的一種變化型式，其特點除方案2和方案3中各自具有的特點外，主要體現(xiàn)在數(shù)據(jù)處理單元同時負責(zé)與有關(guān)調(diào)度中心的數(shù)據(jù)通信（遠動專線和網(wǎng)絡(luò)）而不再設(shè)專門的遠動通信工作站，其實現(xiàn)方式與上述三種方案所述相同。

這種方案也可看成是以常規(guī)RTU方式兼作站控系統(tǒng)的數(shù)據(jù)采集部分來實現(xiàn)變電站監(jiān)控系統(tǒng)功能的。

2．幾種方案的技術(shù)性能比較

第一種方案為分布式I/O采集裝置通過內(nèi)嵌網(wǎng)卡（口）直接上以太網(wǎng)，數(shù)據(jù)傳輸不經(jīng)過轉(zhuǎn)接，直接送往主機和遠動工作站，因而速度最快，數(shù)據(jù)通信（專線、網(wǎng)絡(luò)）由專用的遠動工作站完成，不足之處是網(wǎng)絡(luò)負荷較重，這在設(shè)計中必須予以考慮，以及對數(shù)據(jù)流進行優(yōu)化。

第二、三種方案中增加了中間數(shù)據(jù)處理機，負責(zé)采集數(shù)據(jù)的集中和處理，這兩種方案主要解決了I/O測控單元不能直接上以太網(wǎng)的問題，由于在數(shù)據(jù)的傳輸過程中增加了一個環(huán)節(jié)，因而數(shù)據(jù)傳輸?shù)乃俣确矫孑^第一、四種方案慢一些。

第四種方案中也增加了中間數(shù)據(jù)處理機，但此處理機不僅負責(zé)采集數(shù)據(jù)的集中和處理，同時也負責(zé)與遠方調(diào)度中心的數(shù)據(jù)通信，由于這種方案省掉了遠動工作站，故可降低造價，數(shù)據(jù)傳輸?shù)乃俣纫草^快，這種方案不僅對中間數(shù)據(jù)處理機的技術(shù)性能、處理能力和處理速度要求較高，還要求該中間數(shù)據(jù)處理機具備網(wǎng)絡(luò)傳輸功能以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信，一般來講該中間數(shù)據(jù)處理機要具有多CPU處理機制，能實時處理多任務(wù)、多進程，這樣才能適應(yīng)多功能、高效率的要求。

上述四種方案中，遠動工作站和中間數(shù)據(jù)處理機要求采用冗余熱備用方式，以提高系統(tǒng)可靠性。

通過對四種方案的分析，我們認為上述四種方案在做好優(yōu)化處理后均能滿足要求，但綜合比較來看第四種和第一種方案在數(shù)據(jù)處理、傳輸?shù)男屎退俣确矫娓鼮槔硐耄冶鹊诙⑷N方案少配兩臺機器（中間數(shù)據(jù)處理機或遠動工作站），因而可降低一些造價。

另外，需要說明的是，上述四種方案中，均考慮了網(wǎng)絡(luò)通信方式，在實際的工程設(shè)計和實施過程中是否采用此種方式還要根據(jù)實際通信現(xiàn)狀來決定。

3．數(shù)據(jù)通信方式及數(shù)據(jù)傳輸規(guī)約

目前數(shù)據(jù)通信的方式主要有兩種，一是常用的，在專線上實現(xiàn)的串行通信方式，采用規(guī)約主要有IEC870－5－101，DL/T634-1997，μ4F，CDT，CDC TypeⅡ，SC1801等，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是電力數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)使用給數(shù)據(jù)通信帶來一種嶄新、快捷、可靠的方式，這就是網(wǎng)絡(luò)數(shù)據(jù)傳輸方式，計算機或RTU通過內(nèi)部網(wǎng)卡（口）利用路由器上電力數(shù)據(jù)網(wǎng)，以TCP/IP協(xié)議實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸，由于路由器具有自動選擇、切換路由的功能，使得數(shù)據(jù)通信較專線方式更加可靠，采用的通信規(guī)約主要有DL476－92，IEC60870－6 TASE 2，IEC870－5－104等，上述兩種方式中的數(shù)據(jù)通信規(guī)約，我們建議要逐步向國際標準靠攏，專線方式采用IEC870－5－101，網(wǎng)絡(luò)方式采用IEC60870－6 TASE 2和IEC870－5－104。

4．變電站計算機監(jiān)控系統(tǒng)需處理好與站內(nèi)相關(guān)系統(tǒng)的關(guān)系

4．1變電站監(jiān)控系統(tǒng)與繼電保護系統(tǒng)的關(guān)系

繼電保護系統(tǒng)擔(dān)負著變電站和電網(wǎng)安全的重要使命，是保護電力系統(tǒng)非常關(guān)鍵的一個環(huán)節(jié)，這是保電網(wǎng)安全穩(wěn)定運行的最后一道關(guān)口，其安全性、可靠性等級是最高的，這些都要求繼電保護系統(tǒng)必須是一個獨立的系統(tǒng)。變電站監(jiān)控系統(tǒng)不得影響繼電保護系統(tǒng)的獨立性，保護的控制回路不進入站內(nèi)監(jiān)控系統(tǒng)，監(jiān)控系統(tǒng)只是用來顯示，一個安全可靠性等級較低的系統(tǒng)，不能影響到安全可靠性要求更高的系統(tǒng)，這是一條原則，必須堅持。

4．2變電站計算機監(jiān)控系統(tǒng)與電能量采集系統(tǒng)的關(guān)系

在輸紐變電站及關(guān)口變電站一般都安裝有電能量采集系統(tǒng)，電能量采集系統(tǒng)向有關(guān)部門傳送電量信息時多采用撥號方式，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及變電站計算機監(jiān)控系統(tǒng)的建設(shè)，給電量信息通過網(wǎng)絡(luò)傳輸提供了另一種快速、方便的形式，所以電能量采集裝置可通過自身的網(wǎng)卡或網(wǎng)口連接到網(wǎng)絡(luò)接入設(shè)備上，經(jīng)過路由器上電力數(shù)據(jù)網(wǎng)，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸。

4．3變電站計算機監(jiān)控系統(tǒng)與MIS系統(tǒng)的關(guān)系

變電站監(jiān)控系統(tǒng)擔(dān)負著電網(wǎng)實時數(shù)據(jù)的采集和處理，是個閉環(huán)系統(tǒng)，而MIS系統(tǒng)是各種生產(chǎn)信息、管理信息的綜合利用，是非實時系統(tǒng)，兩系統(tǒng)不應(yīng)混為一談。變電站監(jiān)控系統(tǒng)與MIS系統(tǒng)聯(lián)網(wǎng)，其信息流應(yīng)該是單向，就是允許必要的實時信息向MIS系統(tǒng)輸送，但是不能夠反向傳輸，閉環(huán)控制的很多實時信息是MIS系統(tǒng)所不需要的，沒有完全開放的必要，所以變電站監(jiān)控系統(tǒng)必須與當?shù)氐霓k公自動化系統(tǒng)（MIS）有效隔離，以保證控制系統(tǒng)安全。

5．變電站計算機監(jiān)控系統(tǒng)設(shè)計中的幾點考慮

（1）實時性要求，遙信1-2秒，遙測2-3秒（采集單元經(jīng)監(jiān)控系統(tǒng)處理到通信出口）；

（2）遙測數(shù)據(jù)精度要求（不低于常規(guī)RTU方式）；

（3）可靠性要求，一是遠動通信工作站或通信網(wǎng)關(guān)與當?shù)氐臄?shù)據(jù)服務(wù)器要相互獨立，二是當?shù)鼗蛏霞壵{(diào)度下發(fā)的動作指令要準確可靠地執(zhí)行；

（4）標準化要求，即軟硬件產(chǎn)品以及通信接口、規(guī)約應(yīng)符合國際標準或國家標準；

（5）正確處理計算機監(jiān)控系統(tǒng)與變電站其它系統(tǒng)之間的關(guān)系，使之即有聯(lián)系又能保持獨立性。

6．幾個需要研究和探討的問題

（1）變電站實時信息不僅要滿足站內(nèi)監(jiān)控的要求，還要滿足上級調(diào)度部門對信息的實時性、準確性的要求，滿足調(diào)度部門對站內(nèi)設(shè)備控制和操作的可靠性要求，所以監(jiān)控系統(tǒng)的技術(shù)方案設(shè)計以及信息流的合理流向問題都是需要研究和探討的課題，只有采用好的技術(shù)方案并使數(shù)據(jù)得到快速、有效、合理的處理，才能使系統(tǒng)穩(wěn)定、可靠，才能滿足站內(nèi)和調(diào)度部門對信息的實時性、可靠性要求，才能滿足電網(wǎng)安全的要求。

（2）過去變電站內(nèi)的RTU裝置都是由調(diào)度部門直接管理和維護的，而目前變電站及站內(nèi)自動化監(jiān)控系統(tǒng)多為電力公司所屬超高壓公司或運行工區(qū)等單位負責(zé)運行維護和管理，也就是說運行維護、管理方式變了，這種變化為維護管理部門提出了一個問題，即監(jiān)控系統(tǒng)出現(xiàn)故障影響實時數(shù)據(jù)的處理和傳輸時，調(diào)度部門的自動化人員如何與維護部門溝通，維護人員如何保障故障的及時解決，如何加強和提高維護人員的技術(shù)水平等等都是目前急需考慮的事情。

（3）對于無人值守的變電站，其監(jiān)控系統(tǒng)的要求和功能如何設(shè)計，與站內(nèi)自動化系統(tǒng)如何考慮和結(jié)合是今后需要研究的問題。

計算機機房技術(shù)方案范文第3篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全技術(shù) 防范措施

生活在電子信息時代，計算機技術(shù)的發(fā)展給我國當前社會上各行各業(yè)的發(fā)展都有著很大的福利作用，豐富了人們的日常生活。網(wǎng)絡(luò)是一把雙刃劍，計算機技術(shù)的發(fā)展給人們帶來的影響有利也有弊，隨著計算機技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全漏洞問題在一定程度上已經(jīng)威脅到了人們的正常生活，國家和社會相關(guān)部門應(yīng)該加強對計算機網(wǎng)絡(luò)漏洞的修復(fù)和管理。

1 簡述計算機網(wǎng)絡(luò)安全

1.1 計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全是通過一系列的平臺系統(tǒng)，對計算機系統(tǒng)內(nèi)相應(yīng)的信息數(shù)據(jù)、硬件設(shè)備、軟件系統(tǒng)進行實時的監(jiān)控和管理，當計算機網(wǎng)絡(luò)出現(xiàn)漏洞時，相關(guān)部門會及時的進行修復(fù)，計算機網(wǎng)絡(luò)安全的實現(xiàn)是對計算機網(wǎng)絡(luò)技術(shù)發(fā)展的一種保障。

1.2 計算機網(wǎng)絡(luò)安全漏洞的特點

1.2.1 擴散性強，突發(fā)性大

計算機網(wǎng)絡(luò)本來就是很虛擬的，所以當計算機網(wǎng)絡(luò)漏洞來襲的時候別人也幾乎察覺不到，并且擴散性特別強，如果相關(guān)部門相關(guān)工作人員不能及時控制或者進行修復(fù)，那計算機網(wǎng)絡(luò)漏洞的范圍就會很迅速的無限放大，不僅會威脅到人們的日常工作和學(xué)習(xí)，還會在一定程度上擾亂社會秩序。

1.2.2 危害性大、破壞性高

隨著計算機網(wǎng)絡(luò)安全問題的出現(xiàn)，病毒會在計算機相應(yīng)的硬件軟件系統(tǒng)內(nèi)迅速傳播，嚴重的話還會造成整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。如今的社會中，電子計算機已被社會各個行業(yè)各個領(lǐng)域廣泛使用，無論是學(xué)習(xí)還是工作中的應(yīng)用，計算機中都會儲存一些很重要的信息，有的信息還需要一定的保密性，如果病毒進入到電子計算機中，那人們的信息就可能遭到泄露或者嚴重破壞。計算機病毒激發(fā)后會通過格式化、改寫、刪除、破壞設(shè)置等破壞計算機儲存數(shù)據(jù)。竊取用戶隱私信息（如銀行密碼、賬戶密碼），盜用用戶財產(chǎn)或利用被病毒控制的用戶計算機進行非法行為，計算機網(wǎng)絡(luò)病毒對人們的危害很大。

1.2.3 隱蔽性高、潛伏性大

計算機網(wǎng)絡(luò)病毒一般都會有很長的潛伏期，并且其隱蔽性很高，很難被人們察覺到。對于一臺計算機來說，如果使用者沒有安裝垃圾清理軟件或者殺毒軟件，就很難對計算機網(wǎng)絡(luò)病毒進行防范與抑制。計算機網(wǎng)絡(luò)病毒會破壞電腦的操作系統(tǒng)、會破壞電腦里面的各種數(shù)據(jù)、會破壞電腦里面的軟件，讓軟件不能正常運行，嚴重威脅到人們的日常生活。

2 計算機網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)系統(tǒng)病毒漏洞

計算機網(wǎng)絡(luò)給人們生活帶來便利的同時，也會給人們的生活帶來消極影響。計算機本身會攜帶一些病毒，只不過這些病毒有很長的潛伏期，很難被人察覺到。使用者在使用計算機時，如果使用方法不夠科學(xué)合理，會給計算機系統(tǒng)增添新的病毒。計算機網(wǎng)絡(luò)病毒對人們的日常生活有很大的威脅，所以使用者應(yīng)該采用正確的方式，并且要安裝強大的殺毒軟件，及時監(jiān)督計算機的網(wǎng)絡(luò)系統(tǒng)并且及時進行修復(fù)。

2.2 網(wǎng)絡(luò)詐騙問題頻發(fā)

隨著我國社會經(jīng)濟的發(fā)展，人民的經(jīng)濟水平也在不斷的提高，隨著科學(xué)技術(shù)水平的進步和計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)營銷和網(wǎng)絡(luò)購物也隨之發(fā)展起來。因為網(wǎng)絡(luò)銷售和網(wǎng)絡(luò)購物的發(fā)展，一些不法分子抓住這一“機遇”對人們實行詐騙，他們利用網(wǎng)絡(luò)系統(tǒng)漏洞這一弊端，侵犯使用者的個人隱私，騙取使用者的個人財產(chǎn)。

2.3 木馬病毒和黑客攻擊

木馬病毒是一種很可怕的存在，計算機系統(tǒng)中一旦進入了木馬病毒，就會損害系統(tǒng)內(nèi)部的數(shù)據(jù)資料，并且很難修復(fù)。網(wǎng)絡(luò)黑客有兩面性，積極的一面是網(wǎng)絡(luò)偵查，對網(wǎng)絡(luò)系統(tǒng)中存在的病毒問題進行及時的監(jiān)控與修正，對網(wǎng)絡(luò)安全有著一定的保障作用；消極的一面是網(wǎng)絡(luò)攻擊，這一面多被不法分子利用，他們利用黑客軟件攻擊別人的計算機電腦，以便謀取自己想要得到的利益。

2.4 網(wǎng)站瀏覽欺騙技術(shù)

人們在日常工作學(xué)習(xí)中使用計算機的時候，大多都是要通過瀏覽器進行一些相關(guān)資料的瀏覽，因為計算機系統(tǒng)并不是足夠完善的，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)安全漏洞，一些不法分子就利用瀏覽器或者網(wǎng)站內(nèi)部的弊端對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊，計算機使用者如果不加強對計算機網(wǎng)站安全的檢驗與防范，個人信息就很容易遭到泄露，有時還會造成個人經(jīng)濟利益的損失。

3 計算機系統(tǒng)網(wǎng)絡(luò)安全的防范措施

3.1 加強對計算機內(nèi)部硬件設(shè)備和軟件設(shè)施的監(jiān)控與修正

為了保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性，相關(guān)部門和相關(guān)工作人員應(yīng)該對計算機網(wǎng)絡(luò)進行嚴格的監(jiān)督與及時的修正，應(yīng)該為計算機系統(tǒng)安裝殺毒軟件，殺毒軟件可以及時的阻擋病毒進入計算機，能夠很好的保護計算機系統(tǒng)的安全，有利于對數(shù)據(jù)信息的保密性，隱私度增高。

3.2 提高網(wǎng)絡(luò)管理人員本身的科學(xué)文化素養(yǎng)

網(wǎng)絡(luò)世界是虛擬的，計算機網(wǎng)絡(luò)的秩序是需要專業(yè)的人員去維持的，相關(guān)部門應(yīng)該加強對網(wǎng)絡(luò)管理人員本身科學(xué)文化素養(yǎng)的培養(yǎng)，增強管理人員的網(wǎng)絡(luò)安全意識，加強對計算機網(wǎng)絡(luò)管理人員自身人文素養(yǎng)的培養(yǎng)，有利于建設(shè)健康和C的網(wǎng)絡(luò)環(huán)境。

3.3 加強對計算機系統(tǒng)中加密軟件的設(shè)計

對于計算機來說，木馬病毒和黑客攻擊對計算機系統(tǒng)的消極影響很大，如果計算機系統(tǒng)內(nèi)部有加密軟件進行阻擋和保護，那在一定程度上就會減輕計算機內(nèi)部重要數(shù)據(jù)的泄露概率。

4 結(jié)束語

生活在大數(shù)據(jù)時代，計算機的廣泛應(yīng)用早已成為當今社會的普遍現(xiàn)象，計算機在豐富人們?nèi)粘Ｉ畹耐瑫r，但同時計算機系統(tǒng)的漏洞弊端在一定程度上也嚴重的威脅到了人們的生活，給人們的生活帶來了不必要的影響。國家和社會應(yīng)該加強對計算機網(wǎng)絡(luò)環(huán)境的監(jiān)管，當計算機系統(tǒng)出現(xiàn)問題的時候，應(yīng)該采取科學(xué)合理的方法及時進行修正，從而促進計算機網(wǎng)絡(luò)安全工作的順利進行。

參考文獻

[1]楊永剛.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化，2011（18）：81-83.

[2]劉治權(quán).計算機網(wǎng)絡(luò)安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè)，2011（24）：405-406.

[3]劉立鋒.信息化環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)與防范措施研究[J].科技資訊，2012（01）：20.

[4]張東生.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護，2011（02）：103-105.

計算機機房技術(shù)方案范文第4篇

關(guān)鍵詞：計算機；數(shù)據(jù)庫；安全防范技術(shù)

近幾年，計算機行業(yè)得到了快速的發(fā)展，計算機逐漸普及到各行各業(yè)中，表明計算機在社會中的重要性。計算機數(shù)據(jù)庫中提出了安全性、可靠性的要求，在計算機數(shù)據(jù)庫運行時采用安全防范技術(shù)，保護好計算機數(shù)據(jù)庫中的信息。計算機數(shù)據(jù)庫風(fēng)險的影響比較大，直接干預(yù)數(shù)據(jù)庫的運行，必須要在計算機數(shù)據(jù)庫運行中實行安全防范技術(shù)，以此來維護計算機數(shù)據(jù)庫的安全性。

1計算機數(shù)據(jù)庫中的風(fēng)險

計算機數(shù)據(jù)庫中的風(fēng)險表現(xiàn)在兩個方面，第一是內(nèi)部破壞，也就是來自于計算機系統(tǒng)內(nèi)部的破壞，如：系統(tǒng)癱瘓、人為破壞、硬件損壞等，此類因素會降低數(shù)據(jù)庫的安全性能，導(dǎo)致數(shù)據(jù)庫無法正常接收用戶訪問，破壞了數(shù)據(jù)庫的安全，最終會在數(shù)據(jù)庫中形成漏洞或攻擊。第二是外部攻擊，其對計算機數(shù)據(jù)庫的破壞性較大，外部攻擊中的木馬、病毒經(jīng)常會以郵件、鏈接的方法植入到數(shù)據(jù)庫系統(tǒng)中，用戶點擊后就會激活木馬、病毒，竊取數(shù)據(jù)庫的信息并引起癱瘓，外部攻擊還包括非法訪問、惡意篡改等行為，攻擊計算機數(shù)據(jù)庫，不法人員向數(shù)據(jù)庫端口發(fā)送大量的垃圾文件，破壞了數(shù)據(jù)庫正常運行的條件。

2計算機數(shù)據(jù)庫的安全機制

計算機數(shù)據(jù)庫的安全機制分為3個部分，分析如：（1）網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)是計算機數(shù)據(jù)庫運行的環(huán)境，網(wǎng)絡(luò)中的病毒、黑客、木馬等均可在網(wǎng)絡(luò)中攻擊數(shù)據(jù)庫體系，形成不安全的問題，數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全機制，可以采用防火墻、入侵檢測等方法，提高數(shù)據(jù)庫網(wǎng)絡(luò)環(huán)境的安全性；（2）服務(wù)器操作系統(tǒng)，操作系統(tǒng)承載著計算機數(shù)據(jù)庫的運行，服務(wù)器操作系統(tǒng)的安全等級高，采用身份識別、權(quán)限控制的方法構(gòu)建安全機制，保護計算機數(shù)據(jù)庫的安全運行；（3）數(shù)據(jù)庫管理系統(tǒng)，與計算機數(shù)據(jù)庫存在著直接的關(guān)聯(lián)，數(shù)據(jù)庫管理系統(tǒng)的安全機制中可以靈活選擇安全防范的方法，提高數(shù)據(jù)庫管理系統(tǒng)的安全水平，輔助防范計算機數(shù)據(jù)庫中的風(fēng)險行為。

3安全防范技術(shù)的實踐應(yīng)用

根據(jù)計算機數(shù)據(jù)庫的運行，例舉幾點安全防范技術(shù)的應(yīng)用，促使安全防范技術(shù)可以維護計算機數(shù)據(jù)庫的內(nèi)部環(huán)境。

3.1防火墻技術(shù)

防火墻是數(shù)據(jù)庫安全防范中非常普遍的一類技術(shù)，全面維護數(shù)據(jù)庫的安全性。數(shù)據(jù)庫中的防火墻有硬件防火墻、軟件防火墻兩類，軟件防火墻是指在計算機系統(tǒng)中安全的殺毒軟件，負責(zé)檢查數(shù)據(jù)庫的內(nèi)部環(huán)境，而硬件防火墻有較高的過濾能力，硬件防火墻的安全防范水平明顯高于軟件防火墻[1]。本文主要以硬件防火墻為例，分析計算機數(shù)據(jù)庫安全防范技術(shù)的應(yīng)用。外網(wǎng)信息進入到計算機數(shù)據(jù)庫中需要經(jīng)過硬件防火墻，硬件防火墻會提供嚴格的審核方法，審核外網(wǎng)信息，硬件防火墻檢測外網(wǎng)信息中的木馬、病毒等，過濾掉此類風(fēng)險信息后確保外網(wǎng)信息可以安全的進入到計算機數(shù)據(jù)庫中。硬件防火墻在計算機數(shù)據(jù)庫中形成了隔離控制的途徑，在數(shù)據(jù)庫與不安全的信息中間設(shè)置隔離，杜絕發(fā)生非法訪問的問題，而且也能防止數(shù)據(jù)庫信息非法輸出。計算機數(shù)據(jù)庫中可以配置不同級別的防火墻，靈活保護數(shù)據(jù)庫的運行。

3.2訪問控制技術(shù)

訪問控制在計算機數(shù)據(jù)庫中專門設(shè)計了訪問權(quán)限，利用權(quán)限控制訪問的過程，計算機數(shù)據(jù)庫中匹配權(quán)限后才能完成信息的傳輸[2]。訪問控制屬于基礎(chǔ)類型的安全防范技術(shù)，直接在計算機數(shù)據(jù)庫中設(shè)置訪問權(quán)限，權(quán)限范圍內(nèi)的用戶才可以訪問數(shù)據(jù)庫中存儲的內(nèi)容，如果用戶不具備訪問權(quán)限就無法讀取數(shù)據(jù)庫中的信息。訪問控制可以在大范圍內(nèi)預(yù)防安全攻擊，計算機數(shù)據(jù)庫運行期間可以設(shè)置管理員，用于審核用戶是否具有訪問權(quán)限，防止發(fā)生惡意訪問的問題。計算機數(shù)據(jù)庫訪問控制可以和數(shù)據(jù)加密技術(shù)相互配合，共同控制數(shù)據(jù)庫的訪問，基于數(shù)據(jù)加密技術(shù)的訪問控制，把計算機數(shù)據(jù)庫安全防范分成了兩個部分，第一部分是數(shù)據(jù)加密，加密數(shù)據(jù)庫中的所有信息，外部入侵行為是無法獲取數(shù)據(jù)庫信息的，加密的數(shù)據(jù)顯示為亂碼，第二部分是訪問加密，數(shù)據(jù)庫中設(shè)置密碼，匹配用戶名和密碼后才能訪問數(shù)據(jù)庫。

3.3入侵檢測技術(shù)

入侵檢測技術(shù)可以檢測數(shù)據(jù)庫中的病毒。入侵檢測技術(shù)的安全防范要高于防火墻技術(shù)，當防火墻技術(shù)未檢測到病毒信息時就由入侵檢測完成病毒過濾[3]。入侵檢測技術(shù)匯總并記錄了數(shù)據(jù)庫中的病毒信息，把病毒信息轉(zhuǎn)為數(shù)據(jù)庫表，如果數(shù)據(jù)庫有類似的病毒攻擊，入侵檢測技術(shù)就會直接攔截病毒，預(yù)防病毒攻擊。入侵檢測技術(shù)的安全防范能力非常高，全面分析計算機數(shù)據(jù)庫的運行，例舉入侵檢測技術(shù)在計算機數(shù)據(jù)庫中的應(yīng)用表現(xiàn)如：（1）異常檢測，此類檢測方法對比數(shù)據(jù)庫表中的信息，發(fā)現(xiàn)入侵行為與正常行為之間的偏差，檢測未知的入侵行為；（2）誤用檢測，檢測入侵行為與明確的攻擊行為的相似性，兩者相似就要阻斷入侵，誤用檢測的范圍有限，需要及時更新病毒庫的信息才能提高安全防范的水平。

3.4數(shù)據(jù)備份技術(shù)

計算機數(shù)據(jù)庫安全方法中采取數(shù)據(jù)備份的技術(shù)方法，可以有效預(yù)防數(shù)據(jù)丟失的情況。數(shù)據(jù)庫受到木馬、病毒入侵時就會發(fā)生數(shù)據(jù)丟失或系統(tǒng)癱瘓的問題，采用數(shù)據(jù)備份技術(shù)可以快速恢復(fù)數(shù)據(jù)庫的運行狀態(tài)，即使數(shù)據(jù)庫受到外力破壞，也會保護數(shù)據(jù)庫的完整性。數(shù)據(jù)備份技術(shù)具有容災(zāi)的能力，計算機與互聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)庫運行的壓力逐漸增大，數(shù)據(jù)備份技術(shù)解決了數(shù)據(jù)庫中的風(fēng)險問題，數(shù)據(jù)丟失后立即恢復(fù)。數(shù)據(jù)備份技術(shù)中具有反復(fù)制的特征，全面防止數(shù)據(jù)盜取。

3.5身份識別技術(shù)

計算機數(shù)據(jù)庫安全防范中的身份識別技術(shù)，主要利用密碼、識別、驗證等方法完成匹配，身份識別匹配后才能進入到計算機的數(shù)據(jù)庫系統(tǒng)中。身份識別技術(shù)用在數(shù)據(jù)庫訪問之前，全面預(yù)防非法訪問、惡意讀取的行為。身份識別技術(shù)是一類常規(guī)的安全防范技術(shù)，實際也存在著一些缺陷，如果身份識別的信物丟失后，就會引起數(shù)據(jù)丟失的情況，由此計算機用戶應(yīng)該保管好身份識別的信物，積極預(yù)防安全問題。

3.6存取控制技術(shù)

存取控制技術(shù)彌補了訪問控制與身份識別的缺陷，提高安全防范的水平[4]。存取控制分為自主型和強制型兩種，在計算機數(shù)據(jù)庫安全防范的實踐中發(fā)現(xiàn)，自主型的存取控制技術(shù)容易被攻擊者破解，增加了數(shù)據(jù)庫中信息丟失的機率，所以現(xiàn)階段計算機數(shù)據(jù)庫安全防范中比較注重強制型存取控制的應(yīng)用，強制型存取控制中，計算機用戶可以根據(jù)數(shù)據(jù)庫中文件的安全要求設(shè)計不同的安全級別，針對不同級別實行不同的存取控制，安全級別越高，強制型存取控制技術(shù)越復(fù)雜，以便維護計算機數(shù)據(jù)庫的安全性。

3.7安全審計技術(shù)

計算機數(shù)據(jù)庫安全防范中的安全審計技術(shù)與數(shù)據(jù)加密類似，計算機利用審計的方法加密數(shù)據(jù)庫中的重要信息，有目的地提升數(shù)據(jù)庫信息的安全防范能力。安全審計技術(shù)的流程是：未加密數(shù)據(jù)加密方法解密方法密鑰解密數(shù)據(jù)，安全審計技術(shù)把數(shù)據(jù)庫中的明文轉(zhuǎn)化為密文，密文是無法被不法分子竊取的，計算機用戶讀取密文對應(yīng)的明文時，需要使用相關(guān)的密鑰。安全審計分為數(shù)據(jù)加密、密文解密兩個部分，完成了審計的過程。

4結(jié)束語

計算機數(shù)據(jù)庫中的安全防范技術(shù)起到重要的作用，安全防范技術(shù)保護了計算機數(shù)據(jù)庫的運行，防止計算機數(shù)據(jù)庫中出現(xiàn)安全風(fēng)險，進而提高了計算機數(shù)據(jù)庫的安全水平。計算機數(shù)據(jù)庫運行的過程中，深化安全防范技術(shù)的應(yīng)用，維護內(nèi)部資源信息的安全性和有效性，杜絕發(fā)生入侵或篡改的問題，提高計算機數(shù)據(jù)庫的安全性能。

參考文獻：

[1]李琳.計算機數(shù)據(jù)庫的安全防范技術(shù)分析[J].電子世界，2017（10）：135.

[2]張帆，王小瓊.計算機數(shù)據(jù)庫安全防范技術(shù)分析[J].信息與電腦（理論版），2016（02）：152+154.

[3]張強，胡明，李瀟，等.計算機數(shù)據(jù)庫的安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）：25+29.

計算機機房技術(shù)方案范文第5篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；計算機病毒；系統(tǒng)漏洞；黑客攻擊

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2013）07-

20世紀微軟公司出版的視窗操作系統(tǒng)，為計算機的推廣和普及作出了巨大貢獻。現(xiàn)在計算機網(wǎng)絡(luò)已經(jīng)進入了許多領(lǐng)域，推動了文明的進步和文化的傳播，但是關(guān)于其安全問題的報道逐漸增多，為了使計算機網(wǎng)絡(luò)能夠安全地為人類服務(wù)，所以對出現(xiàn)網(wǎng)絡(luò)安全的因素進行總結(jié)，并研究如何進行防范就顯得非常有必要。

1 網(wǎng)絡(luò)安全的意義

計算機網(wǎng)絡(luò)的應(yīng)用使機關(guān)和企業(yè)的工作效率加快，豐富了個人的生活，但是當網(wǎng)絡(luò)安全出現(xiàn)問題時，會很大程度影響程序的正常運轉(zhuǎn)，使數(shù)據(jù)造成一定的破壞，財產(chǎn)受到損失。所以應(yīng)用計算機網(wǎng)絡(luò)的前提是要保證其安全可靠性，網(wǎng)絡(luò)安全具有重要的意義。

2 網(wǎng)絡(luò)安全的影響因素

能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全構(gòu)成威脅的因素來自于方方面面，有來自網(wǎng)絡(luò)黑客的威脅，也有軟件和個人的因素，下面對種種因素逐一詳細分析。

2.1 計算機病毒

計算機病毒的命名來源于生物病毒，也是通過不斷復(fù)制進行傳播和侵染，而且其速度是非常快的，在很短的時間內(nèi)可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網(wǎng)絡(luò)安全的首要因素，下面對幾種常見病毒進行分析：

2.1.1 木馬病毒。木馬病毒是最常見的病毒，是利用一些誘餌或者捆綁于其他軟件上，用戶在下載后會感染木馬病毒，從而使計算機處于他人的監(jiān)視和掌控中。

2.1.2 蠕蟲病毒。這種病毒是先對主機掃描，發(fā)現(xiàn)存在的漏洞并加以利用，以此來進行對主機的控制。蠕蟲病毒的隱蔽性高，可以捆綁在其他程序上，程序運行后進行激活，而且發(fā)生變種的速度很快，所以殺滅蠕蟲病毒是有一定難度的。

2.1.3 腳本病毒。這種病毒是存在于網(wǎng)站上的病毒，當計算機對網(wǎng)站進行訪問，點擊開啟時會使相關(guān)的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源，使運行狀況變慢，中毒情況較深的電腦的硬盤數(shù)據(jù)受到損失。

2.1.4 間諜病毒。間諜病毒出現(xiàn)的時間不長，一般通過改變用戶的主頁，來提升一些網(wǎng)站的訪問人數(shù)，而且可以獲得用戶的數(shù)據(jù)，對用戶的數(shù)據(jù)安全具有一定的威脅。

2.2 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客會通過種種方法，對選中的電腦進行侵入，下面對常見的方式進行簡要分析：

2.2.1 拒絕服務(wù)式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內(nèi)存和帶寬等資源，使計算機和網(wǎng)絡(luò)變得異常緩慢，直至停止正常服務(wù)。

2.2.2 利用型攻擊。網(wǎng)絡(luò)黑客利用病毒程序?qū)δ繕穗娔X進行攻擊，以此達到掌握用戶電腦數(shù)據(jù)的效果，最終目的是竊取用戶的資料。

2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描，發(fā)現(xiàn)其漏洞并加以利用，從而達到竊取數(shù)據(jù)和存入所需數(shù)據(jù)的結(jié)果。

2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的，在郵件中寫入一定的病毒程序，進行大范圍的發(fā)送，使目標電腦接收之后并打開后，即會發(fā)生中毒。

2.3 操作系統(tǒng)的安全問題

計算機的操作系統(tǒng)本身的特性使得它出現(xiàn)安全問題是不可避免的。現(xiàn)在用戶最多的是微軟的視窗操作系統(tǒng)，其安全漏洞屢屢出現(xiàn)，很容易成為黑客攻擊的對象，而且現(xiàn)在大多數(shù)用戶都在使用盜版系統(tǒng)，計算機無法受到保護。

2.4 網(wǎng)絡(luò)協(xié)議的安全問題

目前網(wǎng)絡(luò)上使用最廣泛的是TCP/IP協(xié)議，但是這項協(xié)議在設(shè)計時沒有充分考慮網(wǎng)絡(luò)威脅，導(dǎo)致了許多漏洞的出現(xiàn)，使黑客可以利用漏洞進行入侵，從而竊取信息。

2.5 安全防范技術(shù)的滯后性

計算機的網(wǎng)絡(luò)技術(shù)一直在飛速發(fā)展，各種軟件和產(chǎn)品陸續(xù)在市場上得到推廣，軟件專業(yè)也一度成為了高校的熱門專業(yè)。但是在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的同時，其安全防范技術(shù)的發(fā)展速度并不協(xié)調(diào)，電腦病毒和黑客攻擊無時不在，病毒變種的速度非常快，而用戶普遍使用的殺毒軟件和安全系統(tǒng)，卻只能定時對病毒庫進行更新，在這段空白時間內(nèi)，計算機的安全保護處于真空狀態(tài)。

2.6 用戶安全意識不強

排除以上這些因素，還有一項最關(guān)鍵的因素，就是人為的因素。用戶對互聯(lián)網(wǎng)安全的重視不夠，沒有提前預(yù)想到發(fā)生網(wǎng)絡(luò)安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設(shè)置簡單或長期未進行更換、在公共場合上網(wǎng)未清除自己的用戶名和密碼等，這些個人網(wǎng)絡(luò)生活習(xí)慣和對計算機網(wǎng)絡(luò)安全意識的缺乏，導(dǎo)致出現(xiàn)安全風(fēng)險事件的概率大大升高。

3 安全防范技術(shù)對策

經(jīng)過以上分析，發(fā)現(xiàn)目前計算機的網(wǎng)絡(luò)安全面臨的問題是多方面的，不過在國內(nèi)外已經(jīng)有了很多相應(yīng)的對策，下面對這些方法技術(shù)和對策進行逐一分析：

3.1 防火墻技術(shù)

防火墻技術(shù)已經(jīng)得到了廣泛使用，是利用防止外界用戶侵入互聯(lián)網(wǎng)，來確保互聯(lián)網(wǎng)內(nèi)部信息和硬件設(shè)施。防火墻主要有兩種形式：一種是過濾式防火墻，現(xiàn)在數(shù)據(jù)一般都是先經(jīng)過路由器再進入計算機，通過對經(jīng)過路由器的數(shù)據(jù)進行分析，如果發(fā)現(xiàn)存在問題則會將數(shù)據(jù)阻擋在外，不會進入到計算機；另一種是應(yīng)用級防火墻，通過提前準備好的服務(wù)器發(fā)揮作用，在外界黑客侵入內(nèi)部網(wǎng)絡(luò)前，首先要受到服務(wù)器的檢查，發(fā)現(xiàn)有問題的直接會被攔截在網(wǎng)絡(luò)外部。

3.2 數(shù)據(jù)加密技術(shù)

將數(shù)據(jù)進行加密處理，能夠有效地防止數(shù)據(jù)被非法竊取，是維護電腦穩(wěn)定運行目前最重要的方法之一。

數(shù)據(jù)傳送的步驟不同，采取的加密方式也不一樣。在數(shù)據(jù)傳送過程中，要對數(shù)據(jù)流進行加密。當人們對其進行存取時，也要對存取方法做好加密，核對人的身份信息是否正確，當它需要存儲時，可以將它轉(zhuǎn)化為密文來存儲。

3.3 容災(zāi)技術(shù)

由于計算機的網(wǎng)絡(luò)安全涉及到的方面很多，所以就算其安全體系再完善，也不能保證100%不會發(fā)生安全問題，所以計算機容災(zāi)技術(shù)的應(yīng)用就顯得尤為重要。計算機容災(zāi)技術(shù)是指當計算機出現(xiàn)問題，數(shù)據(jù)大量丟失時，可以在很短時間內(nèi)得到恢復(fù)，并使計算機能夠正常運行，使損失減少到最小。通常這種技術(shù)是使用兩個不同區(qū)域的存儲器，通過網(wǎng)絡(luò)進行連接，彼此進行數(shù)據(jù)傳輸，在一臺計算機存儲器信息丟失的時候，可以利用另一臺存儲器進行快速傳輸，使受損的計算機系統(tǒng)短期內(nèi)能夠趨于正常。

3.4 限制訪問技術(shù)

這是一項通過對訪問進行限制，來確保數(shù)據(jù)安全性的一種有效方法。可以分為兩種方法：設(shè)置訪問區(qū)域和限制訪問客戶。前者是利用對訪問區(qū)域進行劃分，規(guī)定了可訪問的空間。后者是通過對計算機設(shè)置安全等級的高低，只有符合條件的用戶才可以訪問。

3.5 動態(tài)隔離技術(shù)

通常所見的動態(tài)隔離技術(shù)是在電子商務(wù)方面，用于保護用戶的財產(chǎn)安全。最常見的是銀行發(fā)給網(wǎng)銀客戶的安全設(shè)備，這種利用動態(tài)隔離的技術(shù)，來對客戶進行認證，能夠使客戶的財產(chǎn)得到安全保障。

3.6 修補漏洞

電腦的操作系統(tǒng)、各應(yīng)用軟件和互聯(lián)網(wǎng)方面漏洞要及時進行修補。一般方法為通過利用相應(yīng)的修復(fù)軟件，定時將計算機進行全盤掃描和修復(fù)。這樣做，可以有效降低網(wǎng)絡(luò)安全風(fēng)險。

3.7 及時查殺病毒

病毒對電腦系統(tǒng)能夠造成嚴重侵害，目前對付病毒的方法通常利用軟件進行，通過購買正版軟件，獲得及時更新的服務(wù)，對病毒起到主動防御的功能，其應(yīng)用效果非常顯著。

3.8 數(shù)字簽名和鑒別手段

目前計算機技術(shù)越來越先進，人們可以利用計算機制造和偽造任何信息，數(shù)字簽名是解決網(wǎng)絡(luò)通信中這些特有的安全問題的方法。目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，通過這項技術(shù)，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。

鑒別手段是證明一個對象身份的過程，一般分為兩種。在登錄過程中，計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中，計算機與計算機之間鑒別，通常計算機的配置是不同的，所以通過鑒別是否符合原先的配置，可以判斷用戶的身份。

3.9 基于IDS

入侵檢測技術(shù)（IDS）是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。IDS主要用來監(jiān)視和分析用戶及系統(tǒng)的活動，可以識別反映已知進攻的活動模式并向相關(guān)人士報警。對異常行為模式，IDS要以報表的形式進行統(tǒng)計分析。產(chǎn)品提供的功能還可以評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

3.10 VPN虛擬專用網(wǎng)絡(luò)

VPN屬于遠程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)，可以實現(xiàn)遠程訪問。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密，就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。所以VPN技術(shù)是非常安全實用的，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源。

3.11 提高安全意識

計算機網(wǎng)絡(luò)安全防范的技術(shù)再先進，最終也是要靠人去設(shè)置和執(zhí)行。所以，無論是互聯(lián)網(wǎng)安全管理員還是普通的個人，都要對目前復(fù)雜的網(wǎng)絡(luò)環(huán)境保持警惕，及時應(yīng)用各項措施來避免安全隱患的出現(xiàn)，同時養(yǎng)成良好的上網(wǎng)習(xí)慣，避免因為個人的疏忽導(dǎo)致計算機系統(tǒng)和數(shù)據(jù)受到損失。

4 結(jié)語

目前計算機的發(fā)展是飛速的，技術(shù)革新異常迅速，所以本文中分析的僅僅是近期的安全防范技術(shù)，隨著科技的不斷發(fā)展，計算機網(wǎng)絡(luò)安全的防范技術(shù)會進一步完善。

參考文獻

[1] 張淼.淺談網(wǎng)絡(luò)安全面臨的威脅因素[J].科技向?qū)В?010，（34）：21.

[2] 劉采利.淺析計算機網(wǎng)絡(luò)安全隱患[J].科技天地，2010，（8）：44.

[3] 韓斌.防火墻技術(shù)在網(wǎng)絡(luò)安全中的實際應(yīng)用[J].科技咨詢，2010，（1）：38-39.

[4] 鄒峰.基于計算機網(wǎng)絡(luò)的入侵檢測與防御研究[J].煤炭技術(shù)，2011，（1）：92-94.

[5] 李海燕，王艷萍.計算機網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，2011，（9）：108.