環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)建設(shè)方案樣本

內(nèi)蒙古東部電力有限公司環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)建設(shè)方案

版本號(hào)：V1.0

編寫(xiě)人： 審核人： 批準(zhǔn)人： 日期：年月日

目錄1.引言 11.1項(xiàng)目名稱(chēng) 11.2項(xiàng)目背景 11.3系統(tǒng)建設(shè)目的 11.4系統(tǒng)設(shè)計(jì)原則 21.5專(zhuān)業(yè)術(shù)語(yǔ)定義 32.系統(tǒng)整體設(shè)計(jì) 52.1拓?fù)錁?gòu)造圖 52.2子系統(tǒng)信息采集構(gòu)造圖 52.3系統(tǒng)整體架構(gòu) 62.4系統(tǒng)物理架構(gòu) 102.5軟硬件配備建議 113.系統(tǒng)功能設(shè)計(jì) 123.1系統(tǒng)維護(hù) 123.1.1操作員管理 123.1.2顧客信息管理 133.1.3權(quán)限管理 133.2環(huán)境系統(tǒng)監(jiān)控 143.2.1空調(diào)信息監(jiān)控 143.2.2溫度、濕度監(jiān)控 143.2.3漏水監(jiān)控 153.3安保系統(tǒng)監(jiān)控 153.3.1視頻監(jiān)控 153.3.2門(mén)禁控制 163.3.3煙感報(bào)警 163.3.4門(mén)磁報(bào)警 173.4動(dòng)力系統(tǒng)監(jiān)控 173.4.1UPS電壓、電流監(jiān)控 173.4.2蓄電池運(yùn)營(yíng)狀態(tài)監(jiān)控 183.4.3機(jī)柜電壓、電流監(jiān)控 193.5智能輔助 203.5.1智能報(bào)警 203.5.2智能查詢(xún) 214.系統(tǒng)安全設(shè)計(jì) 234.1網(wǎng)絡(luò)應(yīng)用安全狀況分析 234.1.1信息安全隱患 244.1.2安全風(fēng)險(xiǎn)分析 244.2系統(tǒng)安全需求 244.3安全技術(shù)體系框架 254.4網(wǎng)絡(luò)層次安全解決方案 274.5數(shù)據(jù)庫(kù)系統(tǒng)安全設(shè)計(jì) 304.5.1系統(tǒng)容錯(cuò)、糾錯(cuò)解決 304.5.2數(shù)據(jù)備份與恢復(fù)方略 314.6應(yīng)用系統(tǒng)安全設(shè)計(jì) 324.6.1顧客空間規(guī)劃和管理 324.6.2資源空間規(guī)劃和管理 334.6.3授權(quán)方略規(guī)劃和管理 334.7環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)數(shù)據(jù)安全設(shè)計(jì) 344.7.1數(shù)據(jù)安全需求 344.7.2數(shù)據(jù)安全設(shè)計(jì) 354.7.3數(shù)據(jù)傳播安全 374.7.4數(shù)據(jù)加密 384.7.5數(shù)據(jù)呈現(xiàn)層安全 395.系統(tǒng)性能設(shè)計(jì) 425.1信息數(shù)據(jù)方面 425.2應(yīng)用中間件平臺(tái)方面 425.3應(yīng)用服務(wù)器方面 445.3.1應(yīng)用服務(wù)器集群 445.4應(yīng)用系統(tǒng)運(yùn)營(yíng)和監(jiān)控管理 476.系統(tǒng)預(yù)算 48引言

項(xiàng)目名稱(chēng)

環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)項(xiàng)目背景隨著內(nèi)蒙古東部電力信息系統(tǒng)發(fā)展與建設(shè)，計(jì)算機(jī)系統(tǒng)數(shù)量與日俱增，其配套環(huán)境設(shè)備也日益增多，因而機(jī)房環(huán)境設(shè)備或子系統(tǒng)（如供配電、UPS、空調(diào)、消防、保安等）必要時(shí)時(shí)刻刻為計(jì)算機(jī)系統(tǒng)提供正常運(yùn)營(yíng)環(huán)境。一旦機(jī)房環(huán)境設(shè)備浮現(xiàn)故障，就會(huì)影響到計(jì)算機(jī)系統(tǒng)運(yùn)營(yíng)，對(duì)數(shù)據(jù)傳播、存儲(chǔ)以及整個(gè)系統(tǒng)運(yùn)營(yíng)可靠性構(gòu)成威脅，若事故嚴(yán)重又沒(méi)有得到及時(shí)解決，就也許損壞硬件設(shè)備，導(dǎo)致嚴(yán)重后果。特別對(duì)于實(shí)時(shí)互換數(shù)據(jù)需要，機(jī)房管理顯得更為重要，一旦系統(tǒng)發(fā)生故障，導(dǎo)致經(jīng)濟(jì)損失更是不可預(yù)計(jì)。因而，為了保證機(jī)房運(yùn)營(yíng)安全性和穩(wěn)定性，當(dāng)前機(jī)房管理人員采用24小時(shí)專(zhuān)人值班方式，定期巡邏機(jī)房各環(huán)境設(shè)備。但這樣依然在諸多狀況下往往不能及時(shí)排除故障，對(duì)事故發(fā)生時(shí)間、頻率及因素等也無(wú)科學(xué)管理與數(shù)據(jù)分析。為理解決上述問(wèn)題，需要增長(zhǎng)機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)，實(shí)現(xiàn)了對(duì)各機(jī)房設(shè)備統(tǒng)一監(jiān)控與管理，大大提高了整個(gè)系統(tǒng)運(yùn)營(yíng)可靠性、穩(wěn)定性和兼容性、可擴(kuò)性，實(shí)現(xiàn)了機(jī)房科學(xué)管理，真正使“無(wú)人值守”機(jī)房成為現(xiàn)實(shí)。系統(tǒng)建設(shè)目的為內(nèi)蒙古東部電力有限公司建立涉及動(dòng)力配電、場(chǎng)地環(huán)境等系統(tǒng)在內(nèi)綜合性集成管理平臺(tái)，實(shí)現(xiàn)7×24全面集中監(jiān)控和管理，保障數(shù)據(jù)中心內(nèi)各設(shè)備及子系統(tǒng)安全高效運(yùn)營(yíng)，以期實(shí)現(xiàn)最高機(jī)房可用率。此外通過(guò)所提供雙機(jī)熱備、增強(qiáng)型告警管理、IE權(quán)限管理、能耗管理、運(yùn)維及資產(chǎn)管理等在內(nèi)高品位功能模實(shí)現(xiàn)不斷提高機(jī)房運(yùn)營(yíng)管理水平，建立統(tǒng)一高效管理平臺(tái)，使解放機(jī)房管理人員成為現(xiàn)實(shí)。系統(tǒng)設(shè)計(jì)原則綠色機(jī)房建設(shè)環(huán)境監(jiān)控系統(tǒng)規(guī)定可靠性高，擴(kuò)展性強(qiáng)，應(yīng)遵循如下原則實(shí)用性管理功能：對(duì)任事件都針對(duì)機(jī)房詳細(xì)狀況給出相應(yīng)解決提示，指引維護(hù)人員解決問(wèn)題。軟件系統(tǒng)設(shè)計(jì)對(duì)系統(tǒng)管理和運(yùn)維人員進(jìn)行多級(jí)權(quán)限分類(lèi)以區(qū)別限制各級(jí)別顧客對(duì)系統(tǒng)訪問(wèn)和操作能力。數(shù)據(jù)管理功能：可存儲(chǔ)半年數(shù)據(jù)，并用歷史曲線顯示任意一天數(shù)據(jù)狀況，最大值、最小值、平均值等。提供網(wǎng)絡(luò)版系統(tǒng)，可在局域網(wǎng)站上全面監(jiān)視機(jī)房運(yùn)營(yíng)狀況。安全性可區(qū)別多級(jí)報(bào)警級(jí)別，報(bào)警事件發(fā)生時(shí)，系統(tǒng)按事件級(jí)別排隊(duì)報(bào)警，顯示解決，并將畫(huà)面自動(dòng)切換到相應(yīng)畫(huà)面。系統(tǒng)強(qiáng)大多媒體技術(shù)，對(duì)各種設(shè)備報(bào)警及專(zhuān)家解決提示采用語(yǔ)音系統(tǒng)。強(qiáng)大報(bào)警解決功能。兼容性支持各種廠家提供智能設(shè)備，實(shí)現(xiàn)完美地監(jiān)控?？删S護(hù)性系統(tǒng)運(yùn)營(yíng)進(jìn)行在線運(yùn)營(yíng)狀態(tài)診斷和監(jiān)測(cè)，能及時(shí)發(fā)現(xiàn)系統(tǒng)各功能單元故障狀況，便于系統(tǒng)故障維護(hù)解決。軟件系統(tǒng)設(shè)計(jì)采用模塊化構(gòu)造設(shè)計(jì)和規(guī)范化標(biāo)記保證軟件可維護(hù)性規(guī)定?？煽啃员O(jiān)控系統(tǒng)具備良好電磁兼容性和電氣隔離性能，不影響被監(jiān)控設(shè)備正常工作。監(jiān)控系統(tǒng)具備專(zhuān)家診斷功能，對(duì)通信中斷、軟件故障可以診出故障并及時(shí)告警。監(jiān)視各智能設(shè)備各部件運(yùn)營(yíng)狀態(tài)和工作參數(shù)。專(zhuān)業(yè)術(shù)語(yǔ)定義XMLExtensibleMarkupLanguage（可擴(kuò)展標(biāo)記語(yǔ)言），來(lái)自標(biāo)記語(yǔ)言SGML,是該語(yǔ)言一種子集，重要用于數(shù)據(jù)互換。它規(guī)定了一種開(kāi)放數(shù)據(jù)格式，其最大特點(diǎn)就是天生擴(kuò)展性，可以簡(jiǎn)便而快捷依照公司、科學(xué)規(guī)范或其她方面需要來(lái)構(gòu)造定制標(biāo)記集，使數(shù)據(jù)能在不同平臺(tái)、不同系統(tǒng)間順暢傳播。RS485接口RS485總線原則是電子工業(yè)協(xié)會(huì)（EIA）制定并發(fā)布在工業(yè)領(lǐng)域通用設(shè)備串行通信原則，它采用半雙工、平衡方式通信，具備支持多點(diǎn)連接，容許創(chuàng)立多達(dá)32個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)；最大傳播距離1219M，最大傳播速率為10Mb/S，支持1200m時(shí)速為100kb/s高速度傳播；抗干擾能力很強(qiáng)，布線簡(jiǎn)樸等長(zhǎng)處。MODBUS合同MODBUS合同是應(yīng)用于電子控制器上一種通用語(yǔ)言。通過(guò)此合同,控制器互相之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其他設(shè)備之間可以通信。它已經(jīng)成為一通用工業(yè)原則。有了它,不同廠商生產(chǎn)控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò),進(jìn)行集中監(jiān)控。此合同定義了一種控制器能結(jié)識(shí)使用消息構(gòu)造,而不論它們是通過(guò)何種網(wǎng)絡(luò)進(jìn)行通信。它描述了一控制器祈求訪問(wèn)其他設(shè)備過(guò)程,如何回應(yīng)來(lái)自其他設(shè)備祈求,以及如何偵測(cè)錯(cuò)誤并記錄。它制定了消息域格局和內(nèi)容公共格式。

系統(tǒng)整體設(shè)計(jì)

內(nèi)蒙古東部電力有限公司環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)當(dāng)前需要對(duì)機(jī)房現(xiàn)場(chǎng)動(dòng)力（涉及供配電、UPS、通信電源）、環(huán)境（涉及空調(diào)、漏水、溫濕度）、安保（門(mén)禁、消防）等各個(gè)某些子系統(tǒng)進(jìn)行現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)控和統(tǒng)一管理。系統(tǒng)采用B/S方式，管理人員可以便通過(guò)內(nèi)網(wǎng)監(jiān)測(cè)各機(jī)房現(xiàn)場(chǎng)狀況，通過(guò)授權(quán)可對(duì)機(jī)房設(shè)備進(jìn)行遠(yuǎn)程控制。此外需預(yù)留相應(yīng)接口以以便此后對(duì)其她機(jī)房接入管理。 拓?fù)錁?gòu)造圖由系統(tǒng)拓?fù)錁?gòu)造圖可以看出，通過(guò)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)可以對(duì)視頻系統(tǒng)、門(mén)禁系統(tǒng)、報(bào)警系統(tǒng)、UPS均衡報(bào)警控制系統(tǒng)、空調(diào)、溫（濕）度子系統(tǒng)等進(jìn)行集成，可以第一時(shí)間捕獲各個(gè)系統(tǒng)異常信息，向工作人員進(jìn)行報(bào)警，將會(huì)大大節(jié)約維修時(shí)間。同步，也以便了管理人員對(duì)所有信息查看。信息采集構(gòu)造圖環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)整體實(shí)現(xiàn)采用“集中管理、分散控制”模式：將數(shù)據(jù)傳播到在各自現(xiàn)場(chǎng)串口服務(wù)器，再由現(xiàn)場(chǎng)串口服務(wù)器通過(guò)業(yè)務(wù)網(wǎng)絡(luò)將數(shù)據(jù)傳播至總行集中監(jiān)控中心，由集中監(jiān)控中心管理服務(wù)器實(shí)現(xiàn)對(duì)機(jī)房集中管理?！凹泄芾?、分散控制”實(shí)現(xiàn)方式不但滿足了對(duì)分散機(jī)房集中統(tǒng)一管理需要，更滿足了銀行業(yè)對(duì)現(xiàn)場(chǎng)數(shù)據(jù)安全、實(shí)時(shí)、完整存儲(chǔ)和控制規(guī)定較高領(lǐng)域。信息采集構(gòu)造如下圖所示：系統(tǒng)整體架構(gòu)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)采用基于B/S架構(gòu)，如下圖所示：顧客顧客機(jī)IE顧客機(jī)IE顧客機(jī)IE表達(dá)層應(yīng)用邏輯層數(shù)據(jù)服務(wù)層數(shù)據(jù)庫(kù)由上圖可以看出，系統(tǒng)采用Browser/Server架構(gòu)，這樣一來(lái)，就使系統(tǒng)管理工作十分輕松，顧客只需要在服務(wù)器端布置電網(wǎng)工程原則化過(guò)程管理信息系統(tǒng)，就可以在網(wǎng)絡(luò)上登錄和管理該系統(tǒng)?？蛻?hù)端不需要做任何配備，只是使用瀏覽器就可以登錄系統(tǒng)，大大減少了維護(hù)和升級(jí)成本。系統(tǒng)采用三層架構(gòu)，當(dāng)前三層（多層）體系構(gòu)造正在逐漸成為數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)構(gòu)架方案主流，在抽象三層構(gòu)造下，表達(dá)層（Presentation）、應(yīng)用邏輯層（BusinessLogic）、數(shù)據(jù)服務(wù)層（DataService）被分割成三個(gè)相對(duì)獨(dú)立單元。表達(dá)層負(fù)責(zé)與顧客交互并把相應(yīng)祈求通過(guò)調(diào)用中間層組件傳遞給應(yīng)用邏輯層。應(yīng)用層組件執(zhí)行詳細(xì)事務(wù)邏輯并通過(guò)SQL等方式向第三層組件提出數(shù)據(jù)或其她資源祈求。環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)采用J2EE作為開(kāi)發(fā)工具，J2EE是Sun公司所頒布原則，但已廣為工業(yè)界所接受，J2EE浮現(xiàn)標(biāo)志著用Java開(kāi)發(fā)公司級(jí)應(yīng)用系統(tǒng)已變得非常簡(jiǎn)樸。J2EE是多層分布式體系構(gòu)造，使系統(tǒng)操作和運(yùn)營(yíng)具備較好靈活性。先進(jìn)Java計(jì)算方案如面向?qū)ο蟆ⅹ?dú)立于平臺(tái)、迅速集成、代碼重用等，是實(shí)現(xiàn)這種構(gòu)造核心，并使系統(tǒng)具備良好可移植性和可擴(kuò)展性。在環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)架構(gòu)中，每一種應(yīng)用數(shù)據(jù)均有機(jī)地在整套體系構(gòu)造中互換，按照各自數(shù)據(jù)模型組織構(gòu)造，充分運(yùn)用整體系統(tǒng)中軟硬件資源，實(shí)現(xiàn)系統(tǒng)特有功能。為了使每一種應(yīng)用系統(tǒng)成為可靠、高效、具備良好可擴(kuò)展性系統(tǒng)，采用三層體系構(gòu)造（three-tiered）設(shè)計(jì)方案。系統(tǒng)架構(gòu)層次功能實(shí)現(xiàn)方案信息展示架構(gòu)系統(tǒng)門(mén)戶(hù)網(wǎng)站系統(tǒng)門(mén)戶(hù)網(wǎng)站重要完畢系統(tǒng)身份認(rèn)證、權(quán)限管理、系統(tǒng)路由、功能定制等功能。數(shù)據(jù)呈現(xiàn)數(shù)據(jù)呈現(xiàn)層重要功能是將數(shù)據(jù)平臺(tái)和應(yīng)用數(shù)據(jù)庫(kù)數(shù)據(jù)以各種方式呈現(xiàn)給顧客。應(yīng)用邏輯依照業(yè)務(wù)需求總結(jié)出其中邏輯關(guān)系，程序邏輯關(guān)系自動(dòng)對(duì)數(shù)據(jù)進(jìn)行解決。數(shù)據(jù)應(yīng)用架構(gòu)數(shù)據(jù)組織數(shù)據(jù)組織負(fù)責(zé)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)中所有數(shù)據(jù)裝配及存儲(chǔ)。其數(shù)據(jù)組織方式以數(shù)據(jù)庫(kù)數(shù)據(jù)模型為基本框架。數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)層為數(shù)據(jù)應(yīng)用架構(gòu)提供了底層基本設(shè)施。數(shù)據(jù)存儲(chǔ)是指擬定數(shù)據(jù)在數(shù)據(jù)庫(kù)中位置（暫時(shí)或永久）物理數(shù)據(jù)設(shè)計(jì)，即物理數(shù)據(jù)模型設(shè)計(jì)。邏輯數(shù)據(jù)模型到物理數(shù)據(jù)模型變化重要是實(shí)體縱向合并和橫向拆分，對(duì)于屬性而言不應(yīng)當(dāng)有變化。數(shù)據(jù)服務(wù)架構(gòu)數(shù)據(jù)提供層數(shù)據(jù)提供指數(shù)據(jù)庫(kù)中存儲(chǔ)設(shè)備運(yùn)營(yíng)信息。數(shù)據(jù)緩存層對(duì)數(shù)據(jù)提供層提供數(shù)據(jù)進(jìn)行緩存，當(dāng)再次查詢(xún)相似數(shù)據(jù)時(shí)可以減少網(wǎng)絡(luò)訪問(wèn)，增長(zhǎng)數(shù)據(jù)訪問(wèn)效率和安全性。在應(yīng)用服務(wù)器端開(kāi)辟單獨(dú)內(nèi)存通過(guò)惟一標(biāo)記進(jìn)行數(shù)據(jù)緩存。提供數(shù)據(jù)迅速、安全訪問(wèn)。系統(tǒng)架構(gòu)表系統(tǒng)物理架構(gòu)通過(guò)度析環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)建設(shè)需求和目的，需要有一套完整高性能、高可靠性和安全性軟硬件布置方案，同步具備靈活擴(kuò)展能力，以適應(yīng)后期對(duì)系統(tǒng)有擴(kuò)充規(guī)定。建議系統(tǒng)物理構(gòu)造如下圖所示：系統(tǒng)為三層架構(gòu)：涉及數(shù)據(jù)服務(wù)層、應(yīng)用服務(wù)器層和客戶(hù)應(yīng)用層。系統(tǒng)應(yīng)用靈活，便于擴(kuò)展，可支持瀏覽器/服務(wù)器（B/S）應(yīng)用模式。數(shù)據(jù)服務(wù)層運(yùn)用Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)服務(wù)架構(gòu)實(shí)現(xiàn)。應(yīng)用服務(wù)器層采用多臺(tái)集群方略，當(dāng)前依照需要可以采用一臺(tái)或兩臺(tái)高性能PC服務(wù)器來(lái)實(shí)現(xiàn)，隨著數(shù)據(jù)量明顯增長(zhǎng)、顧客量和應(yīng)用不斷增多，系統(tǒng)需要進(jìn)一步擴(kuò)展。通過(guò)增長(zhǎng)新應(yīng)用服務(wù)器與既有應(yīng)用服務(wù)器同樣構(gòu)成集群環(huán)境，即可在數(shù)據(jù)庫(kù)構(gòu)造和應(yīng)用不作任何變化狀況下，使系統(tǒng)性能得到線性擴(kuò)展?？蛻?hù)應(yīng)用層除系統(tǒng)管理以外，最后顧客通過(guò)統(tǒng)一網(wǎng)頁(yè)方式以瀏覽器方式訪問(wèn)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)中項(xiàng)目信息并進(jìn)行各種操作、記錄、匯總和分析。這種應(yīng)用方式不需要對(duì)客戶(hù)端進(jìn)行任何軟件安裝和維護(hù)工作，只要保證網(wǎng)絡(luò)連通即可，大大減少了客戶(hù)端維護(hù)工作和成本。軟硬件配備建議硬件配備建議：序號(hào)設(shè)備名稱(chēng)數(shù)量備注1數(shù)據(jù)庫(kù)服務(wù)器1臺(tái)小型機(jī)2應(yīng)用服務(wù)器1臺(tái)PCServer服務(wù)器3備份服務(wù)器1臺(tái)PCServer服務(wù)器4串口互換機(jī)2臺(tái)MoxaNPort?6600系列軟件配備建議：序號(hào)軟件名稱(chēng)重要指標(biāo)參照廠商1操作系統(tǒng)WindowsServerMicrosoft2數(shù)據(jù)庫(kù)Oracle10.2Oracle

系統(tǒng)功能設(shè)計(jì)內(nèi)蒙古東部電力有限公司環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)當(dāng)前需要對(duì)機(jī)房現(xiàn)場(chǎng)動(dòng)力（涉及供配電、UPS、通信電源）、環(huán)境（涉及空調(diào)、漏水、溫濕度）、安保（門(mén)禁、消防）等各個(gè)某些子系統(tǒng)進(jìn)行現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)控和統(tǒng)一管理。系統(tǒng)采用B/S方式，管理人員可以便通過(guò)內(nèi)網(wǎng)監(jiān)測(cè)各機(jī)房現(xiàn)場(chǎng)狀況，通過(guò)授權(quán)可對(duì)機(jī)房設(shè)備進(jìn)行遠(yuǎn)程控制。此外需預(yù)留相應(yīng)接口以以便此后對(duì)其她機(jī)房接入管理。系統(tǒng)構(gòu)造圖如下：數(shù)據(jù)互換層數(shù)據(jù)互換層數(shù)據(jù)庫(kù)業(yè)務(wù)解決層外部動(dòng)力、環(huán)境、安保子系統(tǒng)UPS空調(diào)門(mén)禁等信息采集信息展現(xiàn)異常監(jiān)控顧客顧客顧客報(bào)警系統(tǒng)維護(hù)操作員管理對(duì)該系統(tǒng)操作員進(jìn)行管理，可以添加一種操作員，修改、刪除一種或各種操作員信息。實(shí)現(xiàn)效果圖如下所示：顧客信息管理修改當(dāng)前登錄顧客信息，在這里，可以修改個(gè)人信息，也可以修改登錄密碼。實(shí)現(xiàn)效果圖如下所示：權(quán)限管理通過(guò)權(quán)限管理，可覺(jué)得顧客分派其能操作功能，還可以控制到每個(gè)功能上操作按鈕，為管理員提供強(qiáng)大權(quán)限管理功能。實(shí)現(xiàn)效果圖如下所示：環(huán)境系統(tǒng)監(jiān)控空調(diào)信息監(jiān)控通過(guò)空調(diào)自帶智能通訊接口及通訊合同，系統(tǒng)可實(shí)時(shí)、全面診斷空調(diào)運(yùn)營(yíng)狀況，監(jiān)控空調(diào)各部件（如壓縮機(jī)、風(fēng)機(jī)、加熱器、加濕器、去濕器、濾網(wǎng)等）運(yùn)營(yíng)狀態(tài)與參數(shù)，并可通過(guò)軟件在系統(tǒng)上或通過(guò)網(wǎng)絡(luò)遠(yuǎn)程修改空調(diào)設(shè)立參數(shù)（溫度、濕度等），實(shí)現(xiàn)空調(diào)遠(yuǎn)程開(kāi)關(guān)機(jī)。系統(tǒng)一旦監(jiān)測(cè)到有報(bào)警或參數(shù)越限，將自動(dòng)切換到有關(guān)運(yùn)營(yíng)畫(huà)面。越限參數(shù)將變色，并隨著有報(bào)警聲音，有相應(yīng)解決提示，及有關(guān)解決提示。對(duì)重要參數(shù)，可作曲線記錄，可通過(guò)曲線記錄直觀地看到空調(diào)機(jī)組運(yùn)營(yíng)品質(zhì)。空調(diào)機(jī)組雖然有微小故障，也可以通過(guò)系統(tǒng)檢測(cè)出來(lái)，及時(shí)采用環(huán)節(jié)防止空調(diào)機(jī)組進(jìn)一步損壞。對(duì)嚴(yán)重故障，可加設(shè)電話語(yǔ)音報(bào)警。溫度、濕度監(jiān)控溫度、濕度監(jiān)控系統(tǒng)，重要通過(guò)控制線將溫（濕）度各詳細(xì)參數(shù)，回傳到環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)上，可依照回傳數(shù)據(jù)繪制溫濕度均值曲線，當(dāng)數(shù)值超過(guò)上下限定值時(shí)該系統(tǒng)會(huì)自動(dòng)產(chǎn)生報(bào)警聯(lián)動(dòng)同步彈出報(bào)警畫(huà)面。并且會(huì)自動(dòng)生成周報(bào)表和月報(bào)表及有關(guān)參數(shù)曲線圖。漏水監(jiān)控漏水檢測(cè)系統(tǒng)由定位式漏水控制器和感應(yīng)線纜及其她附件構(gòu)成。用漏水感應(yīng)繩環(huán)繞空調(diào)及墻界地面，一旦有水泄漏遇到感應(yīng)繩，感應(yīng)繩通過(guò)控制器將漏水信號(hào)及漏水位置信號(hào)通過(guò)通信接口及時(shí)地輸送到監(jiān)控主機(jī)，可保證系統(tǒng)在第一時(shí)間報(bào)警，監(jiān)控主機(jī)漏水監(jiān)測(cè)畫(huà)面上顯示相應(yīng)漏水位置，維護(hù)人員只要按畫(huà)面顯示位置，可非常以便地找到漏水位置，極大地以便了系統(tǒng)維護(hù)，并且會(huì)自動(dòng)生成周報(bào)表和月報(bào)表及有關(guān)參數(shù)曲線圖。安保系統(tǒng)監(jiān)控視頻監(jiān)控通過(guò)網(wǎng)絡(luò)攝像機(jī)、視頻服務(wù)器實(shí)現(xiàn)錄像、存儲(chǔ)和告警聯(lián)動(dòng)。該模塊應(yīng)提供遠(yuǎn)程瀏覽功能，關(guān)于領(lǐng)導(dǎo)或運(yùn)維人員在局域網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)，只要安裝一套遠(yuǎn)程客戶(hù)軟件即可實(shí)現(xiàn)查看監(jiān)控信息及視頻信息。重要實(shí)現(xiàn)將分布在機(jī)房各點(diǎn)位攝像機(jī)通過(guò)視頻線與監(jiān)控主機(jī)相連（可采集各點(diǎn)位攝像機(jī)聲音），然后通過(guò)視頻監(jiān)控廠家提供二次開(kāi)發(fā)接口（SDK包）可將視頻圖像及有關(guān)參數(shù)通過(guò)網(wǎng)絡(luò)回傳到環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)上。實(shí)現(xiàn)效果圖如下：門(mén)禁控制門(mén)禁模塊可與監(jiān)控主機(jī)聯(lián)網(wǎng)構(gòu)成在線式門(mén)禁監(jiān)控系統(tǒng)。通過(guò)嚴(yán)格權(quán)限管理可進(jìn)行門(mén)禁遠(yuǎn)程管理與維護(hù)，可實(shí)時(shí)讀取門(mén)禁記錄資料。當(dāng)有人通過(guò)驗(yàn)證進(jìn)門(mén)時(shí)，監(jiān)控系統(tǒng)可按已設(shè)權(quán)限進(jìn)行判斷比較并開(kāi)門(mén)，同步記錄進(jìn)入人姓名、門(mén)號(hào)、時(shí)間，也可記錄非法驗(yàn)證報(bào)警記錄。門(mén)禁控制器采用全球知名品牌指紋門(mén)禁機(jī)，同步支持刷卡、密碼開(kāi)門(mén)功能。本模塊重要實(shí)現(xiàn)將機(jī)房?jī)?nèi)各門(mén)禁系統(tǒng)，通過(guò)控制線與視頻監(jiān)控主機(jī)或報(bào)警主機(jī)相連，即可實(shí)現(xiàn)視頻圖像聯(lián)動(dòng)、聲光報(bào)警聯(lián)動(dòng)同步會(huì)產(chǎn)生報(bào)警記錄等功能。煙感報(bào)警當(dāng)前煙感探測(cè)器重要采用開(kāi)關(guān)信號(hào)量方式進(jìn)行告警信號(hào)輸出，基本原理為，當(dāng)煙霧濃度達(dá)到一定值時(shí)（可設(shè)立其煙霧濃度敏捷度），會(huì)產(chǎn)生一種信號(hào)量，將此信號(hào)輸出到報(bào)警主機(jī)和監(jiān)控主機(jī)，即可實(shí)現(xiàn)告警，監(jiān)控畫(huà)面自動(dòng)彈出、聲光警號(hào)聯(lián)動(dòng)并同步產(chǎn)生告警記錄。實(shí)現(xiàn)效果圖如下：門(mén)磁報(bào)警當(dāng)前門(mén)磁控制器重要采用開(kāi)關(guān)信號(hào)量方式進(jìn)行告警信號(hào)輸出，基本原理為，當(dāng)門(mén)磁斷開(kāi)或閉合時(shí)都會(huì)產(chǎn)生一種開(kāi)關(guān)信號(hào)量，將此信號(hào)量通過(guò)控制線輸出到報(bào)警主機(jī)或視頻監(jiān)控主機(jī)，即可實(shí)現(xiàn)告警，監(jiān)控畫(huà)面自動(dòng)彈出、聲光警號(hào)聯(lián)動(dòng)并同步產(chǎn)生告警記錄，以上各子模塊可選取性集成短信告知平臺(tái)并建議增長(zhǎng)一套報(bào)警主機(jī)及雙監(jiān)探測(cè)器。動(dòng)力系統(tǒng)監(jiān)控UPS電壓、電流監(jiān)控UPS電源重要由UPS主機(jī)及UPS電池構(gòu)成，分為在線式、后備式及在線互動(dòng)式幾種，依照頻率分高頻機(jī)和工頻機(jī)，它在機(jī)器有電工作時(shí)，就將市電交流電整流，并儲(chǔ)存在自己電源中，一旦停止供電，它就能提供電源，使用電設(shè)備維持一段工作時(shí)間，保持時(shí)間也許是10分鐘、半小時(shí)等，延時(shí)時(shí)間普通由蓄電池容量決定?！窀呖煽啃圆婚g斷供電——保證動(dòng)力持續(xù)性●電網(wǎng)穩(wěn)壓、凈化功能——消除電網(wǎng)波動(dòng)、污染●電池管理功能——延長(zhǎng)電池使用壽命●智能監(jiān)控功能——有效解決電源維護(hù)功能可依照UPS廠家提供通信合同或者二次開(kāi)發(fā)接口，取到UPS各項(xiàng)指標(biāo)參數(shù)，然后通過(guò)網(wǎng)絡(luò)傳送到串口服務(wù)器，最后串口服務(wù)器通過(guò)網(wǎng)絡(luò)把數(shù)據(jù)信息傳到系統(tǒng)中，并在系統(tǒng)中展示，并能用同樣方式采集UPS異常信息，實(shí)現(xiàn)異常狀態(tài)報(bào)警。實(shí)現(xiàn)效果圖如下：蓄電池運(yùn)營(yíng)狀態(tài)監(jiān)控重要實(shí)現(xiàn)測(cè)量每個(gè)單體電池端電壓和表面溫度，通過(guò)串口服務(wù)器，將信息采集至主機(jī)。對(duì)于單體電池電壓高于或低于原則電壓時(shí)，對(duì)該電池進(jìn)行放電或充電，使每個(gè)單體電池端電壓長(zhǎng)期維持在額定電壓范疇，保證電池不會(huì)浮現(xiàn)過(guò)充電或欠充電，解決了電池個(gè)體差別性帶來(lái)各種問(wèn)題。對(duì)于表面溫度過(guò)高電池，及時(shí)發(fā)出告警信號(hào)，告知運(yùn)營(yíng)維護(hù)人員提前解決，可有效杜絕蓄電池爆炸引起安全事故。實(shí)現(xiàn)效果圖如下：機(jī)柜電壓、電流監(jiān)控需要在電源入口安裝交流采集裝置（此裝置采用RS485接口回傳信號(hào)，使用MODBUS合同，可進(jìn)行二次開(kāi)發(fā)）即可實(shí)現(xiàn)（交）直流電壓、電流及其他有關(guān)參數(shù)信息采集和回傳。將采集回來(lái)數(shù)據(jù)，通過(guò)人為設(shè)立好上（下）限，當(dāng)超過(guò)其上下限值時(shí)會(huì)產(chǎn)生告警。（注：當(dāng)>5A時(shí)需額外增長(zhǎng)ct電流互感器）。智能輔助智能報(bào)警為了能更及時(shí)地把監(jiān)控設(shè)備重要報(bào)警信息，告知到相應(yīng)維護(hù)人員，讓維護(hù)人員可以及時(shí)地解決機(jī)房所發(fā)生緊急事件或設(shè)備故障報(bào)警等，系統(tǒng)配備電話報(bào)警功能模塊。當(dāng)設(shè)定了電話報(bào)警級(jí)別設(shè)備發(fā)生故障或報(bào)警時(shí)，系統(tǒng)將自動(dòng)撥打所設(shè)定相應(yīng)維護(hù)人員電話或手機(jī)，用電話語(yǔ)音方式（非數(shù)字代碼等）告知機(jī)房所發(fā)生事件，系統(tǒng)可通過(guò)電話按鍵確認(rèn)互動(dòng)方式，保證事件可告知到有關(guān)維護(hù)人員。此外，系統(tǒng)通過(guò)加裝短信報(bào)警功能模塊還可實(shí)現(xiàn)短信息報(bào)警。一旦某個(gè)報(bào)警時(shí)間發(fā)生可自動(dòng)觸發(fā)短信息報(bào)警，系統(tǒng)將自動(dòng)按照預(yù)先設(shè)定好手機(jī)號(hào)碼，往該號(hào)碼中發(fā)送報(bào)警短信。報(bào)警手機(jī)號(hào)碼可設(shè)立各種，并且可依照自身實(shí)際需求設(shè)定短信重發(fā)次數(shù)以及時(shí)間間隔等，保證所有報(bào)警信息都能及時(shí)、有效地傳遞給各機(jī)房維護(hù)人員。系統(tǒng)與GIS系統(tǒng)做接口，以更直觀地對(duì)報(bào)警效果進(jìn)行呈現(xiàn)，效果圖如下所示：智能查詢(xún)?yōu)閷?shí)現(xiàn)對(duì)信息機(jī)房統(tǒng)一集中監(jiān)控管理，也為了以便機(jī)房維護(hù)人員和各領(lǐng)導(dǎo)及時(shí)、全面掌握機(jī)房運(yùn)營(yíng)狀況，系統(tǒng)應(yīng)具備智能接入與查詢(xún)功能。智能查詢(xún)系統(tǒng)功能是信息共享與發(fā)布程序，它運(yùn)營(yíng)在查詢(xún)服務(wù)器上，顧客可通過(guò)MIS網(wǎng)、撥號(hào)公司網(wǎng)、互聯(lián)網(wǎng)登錄查詢(xún)系統(tǒng)主頁(yè)，查看監(jiān)控?cái)?shù)據(jù)、報(bào)警信息、設(shè)備信息、記錄信息等。該系統(tǒng)采用流行Internet/Intranet網(wǎng)絡(luò)編程技術(shù)，具備操作簡(jiǎn)樸、易于維護(hù)等諸多長(zhǎng)處。該查詢(xún)系統(tǒng)重要涉及如下功能：系統(tǒng)實(shí)時(shí)數(shù)據(jù)監(jiān)視視頻實(shí)時(shí)畫(huà)面視頻錄像資料最新報(bào)警信息查詢(xún)歷史報(bào)警信息查詢(xún)歷史報(bào)警信息記錄值班員可以在連通內(nèi)網(wǎng)任意計(jì)算機(jī)打開(kāi)瀏覽器，輸入查詢(xún)系統(tǒng)服務(wù)器指定IP地址，便可進(jìn)入查詢(xún)系統(tǒng)登陸頁(yè)面。驗(yàn)證顧客名與口令進(jìn)行身份確認(rèn)，驗(yàn)證通過(guò)之后進(jìn)入報(bào)警信息查詢(xún)系統(tǒng)。如果要進(jìn)行報(bào)警確認(rèn)，同樣需要顧客權(quán)限認(rèn)證，以避免誤操作發(fā)生。

系統(tǒng)安全設(shè)計(jì)互聯(lián)網(wǎng)發(fā)展使顧客可以在全球范疇內(nèi)與客戶(hù)進(jìn)行商務(wù)活動(dòng)，從而為廣大企事業(yè)單位帶來(lái)了新機(jī)遇。同步，企事業(yè)內(nèi)部網(wǎng)不斷完善也為企事業(yè)單位與商業(yè)合伙伙伴及現(xiàn)場(chǎng)工作人員通信提供了有效途徑。但是，互聯(lián)網(wǎng)技術(shù)在擴(kuò)大市場(chǎng)份額、減少成本、提高客戶(hù)滿意限度同步，也增長(zhǎng)了企事業(yè)受襲擊弱點(diǎn)。這些弱點(diǎn)直接威脅著公司分布式計(jì)算機(jī)應(yīng)用穩(wěn)定性和可靠性。一方面，保存在顧客分布式計(jì)算環(huán)境中大量核心信息面臨來(lái)自于第三方破壞與竊取。另一方面，實(shí)現(xiàn)多平臺(tái)與多系統(tǒng)間信息安全傳播也是困難重重。并且面對(duì)幾乎是一天一種樣病毒各類(lèi)黑客，咱們網(wǎng)絡(luò)環(huán)境總是顯得相對(duì)脆弱。因此，為保證建設(shè)良好環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)可以穩(wěn)定工作，可以承擔(dān)起其應(yīng)有職責(zé)，對(duì)于網(wǎng)絡(luò)安全防范，提高網(wǎng)絡(luò)安全意識(shí)，保障系統(tǒng)運(yùn)營(yíng)安全是不容忽視工作。然而被動(dòng)地在需要時(shí)才找尋解決方案模式，已被驗(yàn)證是錯(cuò)誤選取。只有理解公司信息化本質(zhì)后，按照系統(tǒng)穩(wěn)定運(yùn)營(yíng)規(guī)定，進(jìn)行完善系統(tǒng)安全設(shè)計(jì)，才干防患于未然。因而，安全性解決方案應(yīng)化被動(dòng)為積極，同步應(yīng)當(dāng)被整合于整體網(wǎng)絡(luò)風(fēng)險(xiǎn)管理中，亦即表達(dá)公司必要明了自身基本架構(gòu)，并為其提供風(fēng)險(xiǎn)評(píng)估與管理工具、及有效網(wǎng)絡(luò)安全性解決方案。這套解決方案可以解決公司在業(yè)務(wù)與技術(shù)上所需整體網(wǎng)絡(luò)安全性需求。本方案就是在這樣前提下，運(yùn)用長(zhǎng)期累積專(zhuān)業(yè)技術(shù)與經(jīng)驗(yàn)，推出一套完全解決方案及整合性工具，用于本項(xiàng)目信息化安全防護(hù)。網(wǎng)絡(luò)應(yīng)用安全狀況分析信息安全隱患企事業(yè)信息化應(yīng)用中安全隱患重要涉及：身份認(rèn)證由于非法顧客可以偽造、假冒員工和客戶(hù)身份或通過(guò)黑客軟件獲得系統(tǒng)內(nèi)部工作人員身份、密碼，因而存在假冒員工身份非法顧客進(jìn)入系統(tǒng)進(jìn)行破壞也許。故"顧客名＋口令"老式認(rèn)證方式安全性較弱，顧客口令易被竊取而導(dǎo)致系統(tǒng)損失。信息機(jī)密性由于在環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)內(nèi)部和外部網(wǎng)絡(luò)上傳播信息中，包括個(gè)人或公司敏感信息和數(shù)據(jù)有也許在傳播過(guò)程中被非法顧客截取。信息完整性敏感、機(jī)密信息和數(shù)據(jù)在傳播過(guò)程中有也許被惡意篡改。安全風(fēng)險(xiǎn)分析對(duì)整個(gè)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)網(wǎng)絡(luò)應(yīng)用而言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)重要來(lái)源：來(lái)自網(wǎng)絡(luò)內(nèi)部襲擊和破壞：整個(gè)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)對(duì)于來(lái)自?xún)?nèi)部網(wǎng)絡(luò)襲擊或破壞防范能力相對(duì)來(lái)說(shuō)比較脆弱。因而如何有效防范內(nèi)部破壞，是系統(tǒng)運(yùn)營(yíng)中需要解決首要問(wèn)題，特別是如何有效控制來(lái)自各業(yè)務(wù)有關(guān)系統(tǒng)入侵襲擊（直接襲擊或通過(guò)宿主機(jī)間接襲擊）是本方案重點(diǎn)討論問(wèn)題。系統(tǒng)安全需求總體上講，整個(gè)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)網(wǎng)絡(luò)安全性涉及到系統(tǒng)級(jí)安全（涉及各類(lèi)軟硬件系統(tǒng)）、數(shù)據(jù)級(jí)安全、應(yīng)用級(jí)安全和顧客級(jí)安全，其中系統(tǒng)安全重要是指操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全。普通系統(tǒng)襲擊使系統(tǒng)不能正常工作，但不導(dǎo)致數(shù)據(jù)泄密。而數(shù)據(jù)安全則直接關(guān)系到經(jīng)營(yíng)數(shù)據(jù)泄漏。詳細(xì)安全需求如下：1．對(duì)整個(gè)系統(tǒng)網(wǎng)絡(luò)按功能類(lèi)別進(jìn)行重新劃分，實(shí)行有效隔離，防范來(lái)自?xún)?nèi)部和外部襲擊；2．需采用安全檢測(cè)機(jī)制來(lái)實(shí)行檢測(cè)網(wǎng)絡(luò)襲擊事件發(fā)生；3．需保護(hù)外部公開(kāi)WWW服務(wù)器安全；4．需采用網(wǎng)絡(luò)防病毒機(jī)制來(lái)防治網(wǎng)絡(luò)病毒襲擊和蔓延；5．需采用鏈路加密機(jī)制來(lái)實(shí)現(xiàn)鏈路傳播安全；6．需實(shí)現(xiàn)從內(nèi)部應(yīng)用系統(tǒng)身份認(rèn)證、訪問(wèn)授權(quán)等安全機(jī)制；7．需實(shí)現(xiàn)從應(yīng)用系統(tǒng)客戶(hù)端到服務(wù)器加密（涉及對(duì)跨越INTERNET遠(yuǎn)程訪問(wèn)）；8．需實(shí)現(xiàn)內(nèi)部安全方略合理規(guī)劃；9．保護(hù)既有安全投資。安全技術(shù)體系框架在環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)安全方案設(shè)計(jì)中，一方面要擬定安全方案所涉及到系統(tǒng)單元，另一方面要考慮該系統(tǒng)單元在各個(gè)層次所提供安全服務(wù)（功能），最后還應(yīng)考慮這些單元系統(tǒng)之間邏輯關(guān)系，才干提供全面、合理、有機(jī)安全服務(wù)。咱們把環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃分為如下幾種某些，通過(guò)集中安全管理界面，實(shí)現(xiàn)全局統(tǒng)一安全方略配備、分發(fā)、監(jiān)控和維護(hù)：網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境管理IT資源配備管理、網(wǎng)絡(luò)環(huán)境可用性管理、網(wǎng)絡(luò)性能管理、故障管理等。網(wǎng)絡(luò)系統(tǒng)安全管理功能子網(wǎng)劃分、網(wǎng)絡(luò)層流量控制、入侵檢測(cè)與防病毒網(wǎng)關(guān)。主機(jī)系統(tǒng)安全管理服務(wù)器和桌面PC防病毒、系統(tǒng)安全漏洞掃描和修正。應(yīng)用系統(tǒng)安全管理全局顧客管理、應(yīng)用服務(wù)資源訪問(wèn)控制、數(shù)據(jù)加密與安全審計(jì)。數(shù)據(jù)庫(kù)系統(tǒng)安全管理數(shù)據(jù)庫(kù)存儲(chǔ)權(quán)限管理、存儲(chǔ)過(guò)程、觸發(fā)器設(shè)計(jì)和角色管理等。在不同系統(tǒng)單元層次上有著不同安全需求和安全解決方案，下面咱們就各個(gè)層次安全解決方案規(guī)劃進(jìn)行詳細(xì)描述。借助這些新增安全管理子系統(tǒng)，結(jié)合既有網(wǎng)管系統(tǒng)和數(shù)據(jù)庫(kù)安全規(guī)則支持，可以形成全面安全技術(shù)框架，如下圖所示：網(wǎng)絡(luò)層次安全解決方案由于數(shù)據(jù)傳播和互換需要依托網(wǎng)絡(luò)進(jìn)行，從而網(wǎng)絡(luò)安全性對(duì)保障數(shù)據(jù)安全十分重要。環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)在基本網(wǎng)絡(luò)基本之上。在本項(xiàng)目安全系統(tǒng)設(shè)計(jì)中，分別從物理安全，即整套系統(tǒng)布置環(huán)境安全，保障系統(tǒng)所涉及設(shè)備正常運(yùn)營(yíng)；網(wǎng)絡(luò)運(yùn)營(yíng)安全，即基本網(wǎng)絡(luò)平臺(tái)安全，涉及到網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)，重要設(shè)備提供冗余，網(wǎng)絡(luò)安全監(jiān)測(cè)；建立在這兩某些之上是信息安全保密，涉及身份認(rèn)證，訪問(wèn)控制，信息加密傳播，安全審計(jì)，入侵檢測(cè)；安全管理則使得從技術(shù)上保障了信息安全管理。通過(guò)架設(shè)防火墻、網(wǎng)閘，身份認(rèn)證，漏洞審計(jì)，入侵檢測(cè)，以及從中心到各客戶(hù)端網(wǎng)絡(luò)防病毒系統(tǒng)，構(gòu)筑整體網(wǎng)絡(luò)安全。安全環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)重要通過(guò)一下幾種方面體現(xiàn)：加強(qiáng)訪問(wèn)控制網(wǎng)構(gòu)造合理分布后，在內(nèi)部局網(wǎng)內(nèi)可以通過(guò)互換機(jī)劃分VLAN功能來(lái)實(shí)現(xiàn)不同部門(mén)、不同級(jí)別顧客之間簡(jiǎn)樸訪問(wèn)控制。依照環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)實(shí)際狀況，也可以配備應(yīng)用層訪問(wèn)控制軟件系統(tǒng)，針對(duì)局域網(wǎng)詳細(xì)應(yīng)用進(jìn)行更細(xì)致訪問(wèn)控制。對(duì)于也許遠(yuǎn)程拔號(hào)訪問(wèn)顧客安全性訪問(wèn)，可以運(yùn)用防火墻一次性口令認(rèn)證機(jī)制，對(duì)遠(yuǎn)程拔號(hào)顧客進(jìn)行身份認(rèn)證，實(shí)遠(yuǎn)程顧客安全訪問(wèn)。安全檢測(cè)由于防火墻等安全控制系統(tǒng)屬于靜態(tài)防護(hù)安全體系，但對(duì)于某些容許通過(guò)防火墻訪問(wèn)而導(dǎo)致襲擊行為、內(nèi)部網(wǎng)襲擊行業(yè)，防火墻是無(wú)能為力。因而，還必要配備入侵檢測(cè)系統(tǒng)，該系統(tǒng)通過(guò)安裝在局域網(wǎng)絡(luò)共享網(wǎng)絡(luò)設(shè)備上，實(shí)現(xiàn)實(shí)時(shí)分析進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)違規(guī)事件跟蹤、實(shí)時(shí)報(bào)警、阻斷連接并做日記功能。它既可以對(duì)付防范內(nèi)部人員故意或者無(wú)意襲擊，也可以對(duì)付來(lái)自外部網(wǎng)絡(luò)襲擊行為。網(wǎng)絡(luò)安全評(píng)估網(wǎng)絡(luò)安全性掃描分析系統(tǒng)通過(guò)實(shí)踐性辦法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在弱點(diǎn)和漏洞，建議補(bǔ)救辦法和安全方略，依照掃描成果配備或修改網(wǎng)絡(luò)系統(tǒng)，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性目。操作系統(tǒng)安全掃描系統(tǒng)是從操作系統(tǒng)角度，以管理員身份對(duì)獨(dú)立系統(tǒng)主機(jī)安全性進(jìn)行評(píng)估分析，找出顧客系統(tǒng)配備、顧客配備安全弱點(diǎn)，并建議補(bǔ)救辦法。安全認(rèn)證對(duì)待安全規(guī)定級(jí)別高公司，在解決網(wǎng)絡(luò)安全問(wèn)題必定要配備加密系統(tǒng)，由于要加密就涉及到密鑰，則密鑰產(chǎn)生、頒發(fā)與管理就存在安全性。密鑰發(fā)放通過(guò)發(fā)放證書(shū)來(lái)實(shí)現(xiàn)。病毒防護(hù)病毒防護(hù)通過(guò)防病毒系統(tǒng)來(lái)實(shí)現(xiàn)，應(yīng)用服務(wù)器操作系統(tǒng)普通都采用UNIX或類(lèi)UNIX操作系統(tǒng)，而辦公網(wǎng)絡(luò)都為Windows系統(tǒng)，因而，防范病毒入侵，就應(yīng)當(dāng)依照詳細(xì)系統(tǒng)類(lèi)型，配備相應(yīng)、最新防病毒系統(tǒng)。從單機(jī)到網(wǎng)絡(luò)實(shí)現(xiàn)全網(wǎng)病毒安全防護(hù)體系，病毒無(wú)論從外部網(wǎng)絡(luò)還是從內(nèi)部網(wǎng)絡(luò)中某臺(tái)主機(jī)進(jìn)入網(wǎng)絡(luò)系統(tǒng)，通過(guò)防病毒軟件實(shí)時(shí)檢測(cè)功能，將會(huì)把病毒扼殺在發(fā)起處，防止病毒擴(kuò)散。加密傳播要保護(hù)數(shù)據(jù)在傳播過(guò)程中不被泄露，保證顧客數(shù)據(jù)機(jī)密性，必要對(duì)數(shù)據(jù)進(jìn)行加密。加密后，數(shù)據(jù)在傳播過(guò)程中是以密文傳播。信息鑒別保護(hù)數(shù)據(jù)完整性、真實(shí)性、可靠性也是網(wǎng)絡(luò)系統(tǒng)安全防護(hù)一種重要方面。數(shù)據(jù)在傳播過(guò)程中存在著被非法竊取、篡改安全威脅，為此，為了保證數(shù)據(jù)完整性，就必要采用信息鑒別技術(shù)。數(shù)據(jù)源身份認(rèn)證也是信息鑒別一種手段，它可以確認(rèn)信息來(lái)源可靠性。數(shù)據(jù)源身份認(rèn)證明現(xiàn)是通過(guò)數(shù)字簽名技術(shù)。數(shù)字簽名基本原理是發(fā)送方運(yùn)用自已私鑰對(duì)信息進(jìn)行加密（簽名）后發(fā)送給對(duì)方，對(duì)方收到信息后用發(fā)送方公鑰進(jìn)行解密，如果順利解成明文這闡明信息來(lái)源是可信，否則證明信息來(lái)源是不可靠。同步采用數(shù)字簽名技術(shù)達(dá)到防抵賴(lài)目。管理安全網(wǎng)絡(luò)安全實(shí)現(xiàn)并不完全取決于技術(shù)手段，管理安全是網(wǎng)絡(luò)安全真正得以維系重要保證。管理安全制度制定、國(guó)家法律、法規(guī)宣傳以及提高公司人員整體網(wǎng)絡(luò)安全意識(shí)。安全服務(wù)網(wǎng)絡(luò)安全是動(dòng)態(tài)、整體，并不是簡(jiǎn)樸安全產(chǎn)品集成就解決問(wèn)題。隨著時(shí)間推移，新安全風(fēng)險(xiǎn)又將隨著產(chǎn)生。因而，一種完整安全解決方案還必要涉及長(zhǎng)期、與項(xiàng)目有關(guān)信息安全服務(wù)。安全服務(wù)涉及：全方位安全征詢(xún)、培訓(xùn)；靜態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。安全目的保護(hù)網(wǎng)絡(luò)系統(tǒng)可有性,保護(hù)網(wǎng)絡(luò)資源合法使用性,防范入侵者惡意襲擊與破壞,保護(hù)信息通過(guò)網(wǎng)上傳播機(jī)密性,完整性及不可抵賴(lài)性防范病毒侵害,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。數(shù)據(jù)庫(kù)系統(tǒng)安全設(shè)計(jì)系統(tǒng)容錯(cuò)、糾錯(cuò)解決系統(tǒng)容錯(cuò)、糾錯(cuò)能力同樣是保證系統(tǒng)可靠運(yùn)營(yíng)必不可少一種因素，本系統(tǒng)在此提供如下幾種方面支持：數(shù)據(jù)庫(kù)設(shè)計(jì)容錯(cuò)和糾錯(cuò)在設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí)，設(shè)計(jì)了一套保證數(shù)據(jù)完整性、一致性限制原則?？刹捎妙?lèi)型規(guī)定、主鍵、外鍵、缺省值、取值規(guī)則、觸發(fā)器等技術(shù)手段，使得在非法數(shù)據(jù)進(jìn)入時(shí)，系統(tǒng)自動(dòng)進(jìn)行提示并依照所定義規(guī)則自動(dòng)進(jìn)行糾錯(cuò)解決，保證進(jìn)入數(shù)據(jù)庫(kù)數(shù)據(jù)完整性和一致性。數(shù)據(jù)錄入容錯(cuò)和糾錯(cuò)系統(tǒng)除提供了數(shù)據(jù)原則錄入格式外，還提供了容錯(cuò)和糾錯(cuò)功能，對(duì)錄入信息，限定其格式，對(duì)錄入內(nèi)容，按定義規(guī)則，檢查其合法性。操作員一旦錄入非法數(shù)據(jù)，系統(tǒng)則予以及時(shí)糾正或提示重新錄入，只有對(duì)的數(shù)據(jù)方可進(jìn)入數(shù)據(jù)庫(kù)，把錯(cuò)誤排除在最前端。數(shù)據(jù)備份與恢復(fù)方略數(shù)據(jù)備份在保證系統(tǒng)高可用性方面是必不可少，本方案采用如下備份方略。數(shù)據(jù)備份1、尋常脫機(jī)備份盡管采用磁盤(pán)陣列系統(tǒng)保證數(shù)據(jù)冗余備份，對(duì)保證系統(tǒng)不間斷運(yùn)營(yíng)起到了核心作用，但是，硬件系統(tǒng)（例如磁盤(pán)）總是不能完全排除故障也許性，因而，數(shù)據(jù)還應(yīng)進(jìn)行脫機(jī)保存，即定期地通過(guò)磁帶將系統(tǒng)數(shù)據(jù)導(dǎo)出，可進(jìn)一步提高數(shù)據(jù)可用性。系統(tǒng)備份方略根據(jù)數(shù)據(jù)更新頻率、數(shù)據(jù)量和數(shù)據(jù)重要性而定，本系統(tǒng)中推薦使用如下備份方略：周一：數(shù)據(jù)完全備份。即將數(shù)據(jù)庫(kù)中數(shù)據(jù)所有導(dǎo)入磁帶，涉及原始數(shù)據(jù)和日記，保存兩周時(shí)間。周二至周五：備份數(shù)據(jù)庫(kù)日記文獻(xiàn)?？商岣邆浞菟俣龋?dāng)這期間數(shù)據(jù)損壞時(shí)，只需將日記文獻(xiàn)依照時(shí)間順序依次導(dǎo)入，這樣就可將系統(tǒng)恢復(fù)到前一天狀態(tài)，可以看出，存儲(chǔ)日記磁帶至少保存一周時(shí)間。根據(jù)上述方略，需準(zhǔn)備兩盤(pán)磁帶作完全備份用，四盤(pán)作日記備份用。兩周后將磁帶數(shù)據(jù)所有翻新，即完全備份數(shù)據(jù)庫(kù)。固然，若磁帶足夠多，也可一種月進(jìn)行一次數(shù)據(jù)翻新，視詳細(xì)狀況定。2、在線網(wǎng)絡(luò)備份數(shù)據(jù)備份采用在線網(wǎng)絡(luò)存儲(chǔ)備份，即每日夜間系統(tǒng)，自動(dòng)將當(dāng)天采集和生成數(shù)據(jù)、報(bào)表等備份到網(wǎng)絡(luò)存貯系統(tǒng)中，需要調(diào)用時(shí)，局域網(wǎng)上任一授權(quán)顧客，通過(guò)所設(shè)立權(quán)限可以從本人工作站上直接調(diào)用。3、異地檔案性備份為保證其永久性和容錯(cuò)性，建議通過(guò)磁帶機(jī)，按1次/季作定期檔案性質(zhì)備份，并異地存儲(chǔ)。定期文獻(xiàn)備份因本系統(tǒng)數(shù)據(jù)服務(wù)中也許保存有音視頻及文本文獻(xiàn)，這些文獻(xiàn)是將來(lái)系統(tǒng)工作質(zhì)量考核、評(píng)價(jià)、工作解決與否及時(shí)、精確重要憑證。因而，規(guī)定定期將文獻(xiàn)備份出來(lái)，長(zhǎng)期保存。建議備份周期：1次/每季度。應(yīng)用系統(tǒng)安全設(shè)計(jì)整個(gè)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)安全解決方案在應(yīng)用系統(tǒng)級(jí)管理可分為三個(gè)方面：顧客空間規(guī)劃和管理資源空間規(guī)劃和管理授權(quán)方略規(guī)劃和管理顧客空間規(guī)劃和管理當(dāng)前，由于環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)涉及到不同業(yè)務(wù)部門(mén)，本系統(tǒng)對(duì)顧客身份管理采用集中管理原則，顧客身份集中管理可以較好地統(tǒng)一顧客空間，從而大大減輕應(yīng)用系統(tǒng)管理員工作。在顧客空間規(guī)劃管理中，咱們建議采用多級(jí)顧客規(guī)劃模式，相應(yīng)用系統(tǒng)中重要某些建議采用硬件密鑰加密辦法。資源空間規(guī)劃和管理本節(jié)方案中，咱們將重要針對(duì)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)服務(wù)器提供應(yīng)用層安全管理辦法。依照功能子網(wǎng)規(guī)劃方略，PROXY服務(wù)器將放置在DMZ（網(wǎng)絡(luò)?；饏^(qū)）區(qū)域內(nèi)。咱們建議，可以將PROXY服務(wù)器作為受保護(hù)應(yīng)用服務(wù)資源，由安全管理平臺(tái)進(jìn)行集中統(tǒng)一管理。授權(quán)方略規(guī)劃和管理概括講，環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)應(yīng)用系統(tǒng)級(jí)安全管理授權(quán)方略規(guī)劃如下：從管理角度來(lái)看，安全管理要體現(xiàn)出公司信息安全平臺(tái)管理模式：貫徹專(zhuān)門(mén)安全管理部門(mén)；由安全管理部門(mén)制定并實(shí)行公司信息平臺(tái)安全管理方略；從顧客角度來(lái)看：顧客帳號(hào)統(tǒng)一管理；統(tǒng)一顧客身份辨認(rèn),采用CA認(rèn)證體制,預(yù)留和實(shí)驗(yàn)院門(mén)戶(hù)接口；從資源角度來(lái)看，要實(shí)現(xiàn)資源分布配備和統(tǒng)一資源目錄管理；從第三方應(yīng)用角度來(lái)看：要為第三方應(yīng)用提供安全強(qiáng)度一致安全管理服務(wù)；要與第三方已有安全服務(wù)無(wú)縫集成。從維護(hù)角度看，要有和諧圖形界面，易于配備和維護(hù)；安全加密日記文獻(xiàn)，防止否認(rèn)。環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)數(shù)據(jù)安全設(shè)計(jì)數(shù)據(jù)安全需求一方面，在設(shè)計(jì)安全方案時(shí)候應(yīng)當(dāng)定義一種合乎安全需求安全方略，安全方略涉及評(píng)估機(jī)構(gòu)中哪些信息是有價(jià)值，決定誰(shuí)將使用它們以及如何保證它們安全。它驅(qū)動(dòng)安全性需求，決定需要什么技術(shù)，并定義使整體風(fēng)險(xiǎn)減少到最小限度最佳辦法和程序。一種整體安全性方案將會(huì)使復(fù)雜系統(tǒng)環(huán)境下安全性漏洞所帶來(lái)風(fēng)險(xiǎn)減少到最小，重要從如下某些原則來(lái)選取適當(dāng)安全產(chǎn)品：1) 對(duì)業(yè)界安全原則支持。2) 與否提供端到端安全解決方案，在多層架構(gòu)中，從瀏覽器到應(yīng)用服務(wù)器，從應(yīng)用服務(wù)器到數(shù)據(jù)庫(kù)服務(wù)器每一段都提供安全支持。3) 數(shù)據(jù)安全需要特殊關(guān)注，許多應(yīng)用通過(guò)同一種顧客名和密碼來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，這種方式有潛在數(shù)據(jù)風(fēng)險(xiǎn)，由于懂得應(yīng)用服務(wù)器連接密碼人可以直接連接到數(shù)據(jù)庫(kù)查看所有數(shù)據(jù)。4) 對(duì)IT系統(tǒng)管理人員防范，普通系統(tǒng)均有系統(tǒng)超級(jí)管理人員，這些人員權(quán)限可以讓她們可以看到所有數(shù)據(jù)，因此如何限制這些人員查看數(shù)據(jù)權(quán)限也是一種需要考慮問(wèn)題。5) 加密對(duì)系統(tǒng)性能影響，普通系統(tǒng)都存在使用各種算法對(duì)數(shù)據(jù)進(jìn)行加密功能，這種辦法帶來(lái)一種潛在問(wèn)題是在加密數(shù)據(jù)列上將不能對(duì)的使用索引，會(huì)對(duì)性能帶來(lái)較大影響。數(shù)據(jù)安全設(shè)計(jì)系統(tǒng)必要存在細(xì)粒度安全控制，安全授權(quán)只能基于這些粒度上進(jìn)行，如數(shù)據(jù)行級(jí)安全、列級(jí)安全。授予每一種顧客所需要最小權(quán)限，例如一種區(qū)域顧客只可以看到本地區(qū)數(shù)據(jù)，而不能看到所有地區(qū)數(shù)據(jù)，一種系統(tǒng)管理員只可以管理系統(tǒng)啟動(dòng)，停止，備份，恢復(fù)，而不可以查看敏感數(shù)據(jù)，這些都是基于最小權(quán)限原則。數(shù)據(jù)安全方案重要集中在4A設(shè)計(jì)，即認(rèn)證(Authentication)、授權(quán)(Authorization)、訪問(wèn)控制(AccessControl)、審計(jì)(Audit)四個(gè)方面。1) 認(rèn)證數(shù)據(jù)系統(tǒng)認(rèn)證除了提供老式顧客名、密碼驗(yàn)證方式，還需要支持各種業(yè)界安全認(rèn)證原則各種方式，這樣才干在端到端應(yīng)用環(huán)境下提供一致性安全保障如支持基于數(shù)字證書(shū)認(rèn)證，支持基于kerberos，RADIUS認(rèn)證方式，支持基于LDAP認(rèn)證。對(duì)于流行多層應(yīng)用構(gòu)造，可以考慮通過(guò)代理認(rèn)證等方式增強(qiáng)了三層安全。一種可擴(kuò)展、安全應(yīng)用程序角色可以強(qiáng)制顧客只能通過(guò)中間層訪問(wèn)數(shù)據(jù)庫(kù)，雖然應(yīng)用服務(wù)器用同一種顧客和密碼訪問(wèn)數(shù)據(jù)庫(kù)，依然可以對(duì)不同應(yīng)用顧客維護(hù)不同數(shù)據(jù)權(quán)限，從而實(shí)現(xiàn)應(yīng)用層和數(shù)據(jù)層統(tǒng)一權(quán)限管理。成果是在應(yīng)用程序所有層中安全地維護(hù)顧客身份，將顧客和權(quán)限管理集中在基于LDAP目錄中。2) 授權(quán)對(duì)數(shù)據(jù)授權(quán)通過(guò)維護(hù)系統(tǒng)權(quán)限，數(shù)據(jù)權(quán)限，角色權(quán)限三級(jí)構(gòu)造來(lái)實(shí)現(xiàn)。且角色形成樹(shù)形構(gòu)造，且能動(dòng)態(tài)生效或無(wú)效，從而實(shí)現(xiàn)動(dòng)態(tài)權(quán)限解決。所謂系統(tǒng)權(quán)限是指對(duì)數(shù)據(jù)庫(kù)系統(tǒng)及數(shù)據(jù)構(gòu)造操作權(quán)，例如創(chuàng)立/刪除數(shù)據(jù)表、數(shù)據(jù)索引、觸發(fā)子、數(shù)據(jù)鏈路、同義詞等。所謂數(shù)據(jù)權(quán)限是指顧客對(duì)數(shù)據(jù)操作權(quán)，如查詢(xún)、更新、完整性約束等，并可將訪問(wèn)權(quán)限控制在字段級(jí)。所謂角色權(quán)限是把幾種有關(guān)權(quán)限組織成角色，角色之間可以進(jìn)一步組合而成為一棵層次樹(shù)，以相應(yīng)于現(xiàn)實(shí)世界中行政職位。角色權(quán)限除了限制操作權(quán)、控制權(quán)外，還能限制執(zhí)行某些應(yīng)用程序權(quán)限。角色還能動(dòng)態(tài)地生效或無(wú)效，從而實(shí)現(xiàn)動(dòng)態(tài)安全控制。這樣安全控制體系，使得整個(gè)系統(tǒng)管理人員及程序開(kāi)發(fā)人員能靈活控制系統(tǒng)命令運(yùn)營(yíng)、數(shù)據(jù)操作以及應(yīng)用程序執(zhí)行，使數(shù)據(jù)機(jī)應(yīng)用程序得到較好保護(hù)。3) 訪問(wèn)控制老式數(shù)據(jù)庫(kù)在老式上是在表和列級(jí)別上分派權(quán)限，而不會(huì)控制在單獨(dú)記錄或更低檔別，這種控制往往是通過(guò)在應(yīng)用級(jí)應(yīng)用代碼來(lái)獲得更精細(xì)訪問(wèn)控制。這樣缺陷是顧客可以運(yùn)用應(yīng)用之外方式，如特別查詢(xún)工具等訪問(wèn)數(shù)據(jù)庫(kù)，就可以繞過(guò)安全性設(shè)立。通過(guò)采用將一種特殊標(biāo)簽添加到數(shù)據(jù)行中，可以提供復(fù)雜而靈活標(biāo)簽安全來(lái)解決這種應(yīng)用/數(shù)據(jù)安全不一致帶來(lái)各種問(wèn)題。標(biāo)簽安全是基于政府和防御組織用來(lái)保護(hù)敏感信息和提供數(shù)據(jù)分隔標(biāo)注概念。應(yīng)用程序托管和其她行業(yè)也可以運(yùn)用數(shù)據(jù)標(biāo)注來(lái)協(xié)助解決Internet時(shí)代安全規(guī)定。例如，在應(yīng)用程序托管中，預(yù)訂者標(biāo)簽可用來(lái)分隔同一應(yīng)用程序中預(yù)訂者數(shù)據(jù)。在數(shù)據(jù)庫(kù)中強(qiáng)制執(zhí)行標(biāo)簽安全，雖然繞過(guò)應(yīng)用程序直接訪問(wèn)數(shù)據(jù)庫(kù)也會(huì)提供相似數(shù)據(jù)安全。標(biāo)簽提供了一種使用既有應(yīng)用程序數(shù)據(jù)不易達(dá)到訪問(wèn)控制維。4) 審計(jì)審計(jì)是普遍使用檢查安全方案安全性機(jī)制，它可以保證系統(tǒng)合法顧客能完畢她們應(yīng)當(dāng)從事工作，同步又可以限制她們對(duì)權(quán)限濫用。通過(guò)審計(jì)，公司可以跟蹤顧客活動(dòng)，從而發(fā)現(xiàn)安全性漏洞。并且，顧客如果懂得她們正受到跟蹤，她們也不樂(lè)意濫用她們權(quán)限。由于老式審核將產(chǎn)生極大量數(shù)據(jù)，因而也很難發(fā)現(xiàn)其中有用信息，往往是最后浮現(xiàn)安全事件時(shí)候再去查找審計(jì)記錄。審計(jì)方案一方面要對(duì)于敏感數(shù)據(jù)各種訪問(wèn)如查看，修改等操作進(jìn)行審計(jì)，一方面也可以基于各種詳細(xì)值來(lái)進(jìn)行，這種精細(xì)審計(jì)好處一是維護(hù)了數(shù)據(jù)完整性，二是不會(huì)生成大量審計(jì)記錄，從而可以在保持系統(tǒng)完整審計(jì)時(shí)候而又不至于影響系統(tǒng)性能和生成額外審計(jì)記錄。數(shù)據(jù)傳播安全數(shù)據(jù)安全不但僅包括了數(shù)據(jù)存儲(chǔ)安全和訪問(wèn)安全，還包括數(shù)據(jù)在傳播過(guò)程中進(jìn)行簽名和加密。敏感數(shù)據(jù)無(wú)論是互聯(lián)網(wǎng)還是在一種組織內(nèi)聯(lián)網(wǎng)等網(wǎng)絡(luò)中明文傳播都是易于受到竊取和襲擊?？梢酝ㄟ^(guò)在數(shù)據(jù)傳播上提供端到端安全解決方案來(lái)解決傳播上安全問(wèn)題。無(wú)論是從瀏覽器到應(yīng)用服務(wù)器之間，還是從應(yīng)用服務(wù)器到數(shù)據(jù)庫(kù)之間，對(duì)于敏感數(shù)據(jù)都需要通過(guò)加密數(shù)據(jù)來(lái)保障敏感數(shù)據(jù)安全傳播這重要是通過(guò)如下兩個(gè)方面來(lái)解決：1) 加密數(shù)據(jù)，使被傳送數(shù)據(jù)隱藏；2) 維護(hù)數(shù)據(jù)完整性，保證數(shù)據(jù)在傳播過(guò)程中不被變化；加密功能將所有明碼文本數(shù)據(jù)轉(zhuǎn)化為密碼文本。一旦被加密，密碼文本將以密碼方式在網(wǎng)絡(luò)中傳遞，在這種方式中，如果沒(méi)有對(duì)的鑰匙鍵就幾乎不也許把密碼文本轉(zhuǎn)換回相應(yīng)純文本。這些加密服務(wù)可以防止那些可以訪問(wèn)你網(wǎng)絡(luò)人偷窺你數(shù)據(jù)。普通使用工業(yè)原則加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密。如DES或者TripleDES(3DES，2Key和3Key)RC4(40-，56-，128-，256-)依照不同安全規(guī)定和環(huán)境可以選取不同強(qiáng)度加密算法和選取鑰匙鍵長(zhǎng)度。鑰匙鍵長(zhǎng)度越長(zhǎng)，將會(huì)產(chǎn)生更強(qiáng)大加密。如56位鑰匙鍵原則DES，40位鑰匙鍵DES。也可以選取112位鑰匙鍵2-keyTripleDES和168位鑰匙鍵3-keyTripleDES。或者提供帶有256-，128-，56-和40-位鑰匙鍵RSADataSecurityInc.RC4等不同算法。數(shù)據(jù)加密為了防止超級(jí)顧客或其她非法顧客查看數(shù)據(jù)庫(kù)里敏感數(shù)據(jù)，可以采用對(duì)數(shù)據(jù)存儲(chǔ)里敏感數(shù)據(jù)進(jìn)行加密方式來(lái)解決，老式數(shù)據(jù)加密方式對(duì)于敏感數(shù)據(jù)列進(jìn)行加密解決來(lái)在防止敏感數(shù)據(jù)外泄同步，也帶來(lái)一種很大問(wèn)題，即在加密列上建立索引將沒(méi)有任何用處，這樣對(duì)于SQL語(yǔ)句解決將帶來(lái)較大解決上麻煩，針對(duì)該列查詢(xún)將不能使用索引，從而減少了解決性能，通過(guò)使用透明數(shù)據(jù)加密技術(shù)，除非擁有密匙，普通顧客無(wú)法看到敏感數(shù)據(jù)，但是數(shù)據(jù)庫(kù)解決依然可以使用基于該列索引進(jìn)行解決，從而在保障了數(shù)據(jù)安全同步，又可以同步維護(hù)較好性能。數(shù)據(jù)呈現(xiàn)層安全數(shù)據(jù)呈現(xiàn)層作為前端業(yè)務(wù)顧客直接使用分析應(yīng)用，需要可以提供各級(jí)安全權(quán)限控制，以保證各個(gè)不同級(jí)別業(yè)務(wù)人員只能看到同自己職責(zé)有關(guān)數(shù)據(jù)和信息，執(zhí)行和自己職位有關(guān)各項(xiàng)操作，最后保證數(shù)據(jù)和信息機(jī)密性、安全性和可控性。數(shù)據(jù)呈現(xiàn)層安全權(quán)限控制普通必要具備下列功能：1) 顧客組和顧客定義數(shù)據(jù)呈現(xiàn)層可以依照不同顧客職責(zé)和部門(mén)職責(zé)創(chuàng)立不同顧客和顧客組，以滿足特定人員和特定部門(mén)數(shù)據(jù)分析需求。顧客可以被指派到相應(yīng)顧客組，不同顧客組之間也可以互相指派，也就是說(shuō)不同顧客組之間可以存在相應(yīng)繼承關(guān)系。關(guān)于顧客和顧客組定義，為了便于管理，普通遵循下列指引原則：賦予每個(gè)顧客最小權(quán)限；賦予每個(gè)顧客組相應(yīng)權(quán)限，每個(gè)顧客權(quán)限直接由顧客組繼承獲得；必要明確具備繼承關(guān)系顧客和顧客組之間以及顧客組和顧客組發(fā)生權(quán)限沖突解決原則；2) 分析對(duì)象訪問(wèn)控制在環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)應(yīng)用中，會(huì)存在各類(lèi)不同分析對(duì)象，必要可以明擬定義顧客或顧客組對(duì)這些對(duì)象訪問(wèn)控制。普通來(lái)說(shuō)，對(duì)象訪問(wèn)控制指對(duì)象整體可見(jiàn)性：該分析對(duì)象，如報(bào)表與否對(duì)某顧客或顧客組可見(jiàn)。對(duì)象內(nèi)部訪問(wèn)控制行級(jí)控制：對(duì)于不同顧客或顧客組權(quán)限，可以對(duì)行級(jí)進(jìn)行嚴(yán)格控制。列級(jí)控制：對(duì)于不同顧客或顧客組權(quán)限，可以對(duì)列級(jí)進(jìn)行嚴(yán)格控制。3) 分析功能控制在環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)中，對(duì)于不同級(jí)別顧客，必要控制顧客可以使用分析功能。普通來(lái)說(shuō)，重要會(huì)涉及到下列功能：創(chuàng)立分析對(duì)象（如報(bào)表、圖表、智能預(yù)警、過(guò)濾器、Dashboard等）；格式化分析對(duì)象；刪除分析對(duì)象；查看分析對(duì)象；管理權(quán)限；4) 管理控制該某些屬于高檔權(quán)限控制，但是對(duì)于一種完善環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)應(yīng)用則非常重要。普通管理控制需要考慮到下列因素：查詢(xún)?cè)垂芾砜刂疲罕M管普通在業(yè)務(wù)層和呈現(xiàn)層可以對(duì)分析對(duì)象進(jìn)行控制，如果開(kāi)發(fā)人員或維護(hù)人員可以直接定義顧客或顧客組訪問(wèn)數(shù)據(jù)源，就可以進(jìn)一步限制顧客訪問(wèn)，真正做到數(shù)據(jù)和信息保密性、安全性和可控性。查詢(xún)限制管理：為了保證系統(tǒng)性能，管理員需要對(duì)顧客或顧客組執(zhí)行查詢(xún)進(jìn)行限制，以避免個(gè)別顧客運(yùn)營(yíng)大數(shù)據(jù)量查詢(xún)而影響整個(gè)系統(tǒng)性能。最大返回記錄數(shù)：環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)會(huì)對(duì)顧客或顧客組發(fā)出查詢(xún)祈求所返回記錄數(shù)作限制，避免對(duì)系統(tǒng)導(dǎo)致多大壓力導(dǎo)致系統(tǒng)反映速度緩慢。如果超過(guò)限定值，則終結(jié)該查詢(xún)。最大查詢(xún)運(yùn)營(yíng)時(shí)間：環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)應(yīng)對(duì)顧客或顧客組發(fā)出查詢(xún)祈求所耗費(fèi)時(shí)間進(jìn)行限制，如果超過(guò)限定，該session將會(huì)過(guò)期，終結(jié)本次操作。

系統(tǒng)性能設(shè)計(jì)環(huán)境監(jiān)控報(bào)警聯(lián)動(dòng)系統(tǒng)作為綜合信息平臺(tái)，集項(xiàng)目發(fā)布、項(xiàng)目管理、數(shù)據(jù)展示、權(quán)限管理等功能于一體。因而規(guī)定整個(gè)系統(tǒng)具備良好性能以及良好擴(kuò)充性和開(kāi)放性。從整體構(gòu)造上來(lái)講，系統(tǒng)硬件平臺(tái)方面基本物理網(wǎng)絡(luò)、硬件服務(wù)器集群，到軟件平臺(tái)方面數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)邏輯中間件、應(yīng)用集成中間件，直至構(gòu)架與其上各個(gè)應(yīng)用系統(tǒng)，都不應(yīng)當(dāng)浮現(xiàn)性能上瓶頸。下面，咱們從指標(biāo)數(shù)據(jù)解決性能、系統(tǒng)可用性和可靠性、系統(tǒng)可擴(kuò)展性、系統(tǒng)運(yùn)營(yíng)監(jiān)控等幾種方面對(duì)整體系統(tǒng)性能進(jìn)行分析。信息數(shù)據(jù)方面對(duì)系統(tǒng)性能規(guī)定體現(xiàn)為如下幾種方面：（1）高可靠性：通過(guò)內(nèi)置式失敗恢復(fù)、負(fù)載平衡、集群支持和高可用性等技術(shù)以保證系統(tǒng)持續(xù)可用性。通過(guò)應(yīng)用服務(wù)器集群方式，可以實(shí)現(xiàn)本系統(tǒng)高可靠性，在某些服務(wù)器發(fā)生故障時(shí)候，剩余服務(wù)器能自動(dòng)把工作接管過(guò)來(lái)，保證系統(tǒng)正常運(yùn)轉(zhuǎn)。并且，通過(guò)這種方式，還能在多臺(tái)服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡，提高系統(tǒng)整體性能。（2）安全性：所有顧客可通過(guò)瀏覽器獲取所需信息。顧客一次顧客登錄就可完畢授權(quán)管理和身份有效期控制，最大限度地以便操作。支持顧客認(rèn)證授權(quán)等功能，保證了系統(tǒng)安全性。隔離了顧客和業(yè)務(wù)數(shù)據(jù)庫(kù)，杜絕了老式模式中客戶(hù)機(jī)程序被盜用和也許被惡意跟蹤、反編譯危險(xiǎn)。應(yīng)用中間件平臺(tái)方面完全支持集群（Cluster）技術(shù)，涉及對(duì)Servlet和所有類(lèi)型EJB集群支持，并支持內(nèi)存復(fù)制和數(shù)據(jù)庫(kù)復(fù)制技術(shù)完全支持J2EE原則，其中涉及JSP、Servlet、JDBC、EJB、RMI、RMI/IIOP、JTA/JTS、JMS、JNDI、JMX等支持JavaConnector規(guī)范，以便和既有應(yīng)用集成最全面實(shí)現(xiàn)EnterpriseJavaBeans1.1技術(shù)規(guī)范，其中涉及SessionBean和EntityBeans等可選服務(wù)，并支持EJB2.0規(guī)范為EnterpriseJavaBeans創(chuàng)立和管理提供輔助工具，可以容許定制業(yè)務(wù)組件支持HTTP/HTTPS合同與X.509數(shù)字證書(shū)，內(nèi)置了WebServer，也可外掛主流WebServer，如Apache、IIS和NetscapeEnterpriseServer（iPlanet）支持基于XMLWebService，涉及SOAP、WSDL和UDDI等，可以以便地和基于其他技術(shù)，如Microsoft.NET系統(tǒng)互操作為流行各大數(shù)據(jù)庫(kù)提供持久性支持，并支持通過(guò)兩階段提交保證全局事務(wù)完整性支持通過(guò)瀏覽器布置和管理應(yīng)用，并保證可伸縮性、高可用性和安全性以便地與業(yè)界領(lǐng)先數(shù)據(jù)庫(kù)連接運(yùn)用集成核心Web服務(wù)開(kāi)放原則和UDDI注冊(cè)表來(lái)布置強(qiáng)大Web服務(wù)完全兼容J2EE，涉及面向公司Java消息服務(wù)提供一種先進(jìn)富含安全性基本架構(gòu)，插件式體系架構(gòu)便于進(jìn)行擴(kuò)展提供強(qiáng)大跨平臺(tái)支持和各種配備選項(xiàng)，增長(zhǎng)了靈活性運(yùn)用一種集成基于開(kāi)放原則開(kāi)發(fā)環(huán)境，增強(qiáng)了開(kāi)發(fā)人員效率分布式工作負(fù)載和緩存功能便于智能優(yōu)化性能運(yùn)用復(fù)雜群集和負(fù)載均衡功能增強(qiáng)應(yīng)用可用性動(dòng)態(tài)JDBC池J2EE應(yīng)用服務(wù)器提供動(dòng)態(tài)JDBC池，可以動(dòng)態(tài)創(chuàng)立、修改、刪除JDBC連接池，使JDBC池連接數(shù)依照需要?jiǎng)討B(tài)變化。保證提供7*24工作能力。安全性J2EE應(yīng)用服務(wù)器可以提供如下幾種手段來(lái)保證Web類(lèi)應(yīng)用安全：靈活驗(yàn)證和授權(quán)完善安全和防火墻支持完善日記記錄J2EE應(yīng)用服務(wù)器采用基于SSL、X.509數(shù)字證書(shū)和ACL等可選加密、驗(yàn)證和授權(quán)，而保證聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全。所有J2EE應(yīng)用服務(wù)器服務(wù)均可通過(guò)HTTP或HTTPS管道和通過(guò)防火墻而可靠地獲得。應(yīng)用服務(wù)器方面系統(tǒng)中Web