网络监控安装及维护篇1
关键词:无线网络;监控系统;搭建;视频
中图分类号:tp393文献标识码:a文章编号:1009-3044(2008)36-2889-02
BuildingthemonitorandControlSystemofwirelessnetwork
ZHanGming,QUChao-cheng
(Collegeofinformationengineering,LanzhouCityUniversity,Lanzhou730070,China)
abstract:thisarticleenumeratedthemeritofwirelessnetworkmonitorandcontrolsystemcomparedwiththetraditionalmonitorandcontrolsystem,inadditionitproposedskeletonandtheprincipleofdesign,ofthewirelessnetworkmonitorandcontrolsystem.
Keywords:wirelessnetwork;monitorandcontrolsystem;building;video
近年来,随着无线网络技术的日益发展,无线网络的应用越来越被各行各业所接受。无线网络监控系统作为无线网络的一个特殊使用方式也逐渐被广大用户所青睐。由于无线网络监控系统具有安装方便、灵活性强、综合成本低、性价比高和易扩展、易维护等特性,所以使得更多行业的监控系统开始采用无线的方式建立被监控点和监控中心之间的连接。无线网络监控技术已经在现代化小区、交通、运输、水利、航运、治安、消防等领域得到了广泛的应用。
1无线网络监控系统的优点
和传统的监控系统相比,无线网络监控系统具有如下优点:
1)安装方便,灵活性强。无线网络监控系统只需要很少的通信线路,并且在安装施工过程中无须挖沟埋管。另外,在满足客户要求的情况下,其设备和部件的安装位置也比较随意,可以做到美观大方,对于室外距离较远以及已经装修好的场合更是如此。
图1无线网络监控系统的构架
2)综合成本低,性价比高。因为无线网络监控系统几乎不需要通信线路和无须挖沟埋管,只需一次性的投资,所以其综合成本较低,性价比较高。在许多情况下,用户往往由于受到地理环境和工作内容的限制,例如山地、港口和开阔地等特殊地理环境,对有线网络、有线传输的布线工程带来极大的不便,采用有线的施工周期将很长,造价高,甚至根本无法实现。此时,采用无线网络可以摆脱线缆的束缚,有安装周期短、性价比高、维护方便、扩容能力强等众多的优点。
3)易扩展,易维护。无线网络监控系统中的前端设备是即插即用,基本上是免维护的系统,后端设备可以通过网络以weB等形式进行远程的、集中式的管理和维护,极其方便。另外,无线网络监控系统的可扩展性好,网络管理人员可以迅速地将新的监控点加入到现有网络中,不需要为新加设备铺设新的网络。
2无线网络监控系统的构架
如图1所示,一个完整的无线网络监控系统主要由前端视频信息采集压缩系统、无线数据传输系统和后端监控管理中心三部分组成:
1)视频信息采集压缩系统
根据监控点的具体情况,每个监控点可以安装一个或数个监控摄像机,一个无线网桥,再根据需要各自配备云台、防护罩及视频编解码器。
2)无线传输系统
用于将各个远程监控点的视频图像数据传输到监控中心。就目前而言,可以采用2.4G、5.3G或5.8G支持802.11a/b/g/n模式的室外接入点传输设备。
3)监控管理中心
监控管理中心负责接收各远程监控点通过无线网络传输过来的视频信息。控制中心可以通过视频监视软件在计算机的显示器或电视机上显示各现场监控点的图像信息,也可以通过电视墙进行图像的实时监控。另外,还可以通过硬盘录像机进行数码录像,以便将来查询或回看。
3无线网络监控系统的设计原则
1)先进性:选用先进的无线网络设备,采用先进的设计思想,使网络在今后一定时期内保持技术上的先进性。
2)稳定性:网络的稳定性对系统的可用性和使用率来说至关重要。有很多因素都会影响无线网络的稳定性,如天线位置和朝向、ap功率、信号干扰、视频流编解码等,所以应由经验丰富的团队来实施。
3)开放性:网络设计及网络设备选型应遵从国际、国内标准,使网络具有良好的开放性和兼容性。
4)安全性:无线网络主要用SSiD(ServiceSetidentifier)、支持多种认证和加密方式等功能为系统提供安全解决方案,同时还要为以后进一步的安全措施提供必要的接口。
5)可管理性:网络系统应具有良好的可管理性,这点对无线网络来说尤其重要,因为无线网络设备多半架设在人员不容易到达的地方。远程监控、远程升级、准确判断故障等功能能够使管理人员方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行统一配置和调整,确保网络工作在良好状态。
网络监控安装及维护篇2
关键词:网络管理;网络文档;网络安全;维护方式
在新时期的学校网络管理中,一时一刻也离不开计算机网络的支持。网络越来越重要,网络的规模、复杂度也越来越大,为了保证网络有良好的性能,必须使用网络管理系统,网络管理系统监视和控制网络,即对网络进行配置,获取信息,监视网络性能,监视和管理故障以及进行安全控制。作为学校,网络管理也很重要,学校有自己的网站,我们信息技术组也做了自己的相关网站,这些都要求全天正常运转。学校网络管理员的职责,就是保证所维护管理的网络每日正常运转。
一、建立网络文档
在日常工作中,如果想有的放矢的进行工作,最重要的一项任务就是要先建立网络文档,这是因为有很多情况要求网络管理员必须全面而一贯地记录网络的情况。当网络突然出现问题而必须马上排除,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。
二、网络资源的管理和维护
在学校里,网络管理员有可能要同时管理服务器、维护网站和全部共享的网络资源。在这种条件下,网络管理员的责任是相当直接的。保持所有资源连接、运转正常,维持网络畅通,维护网站,使网站能够正常运转,防止病毒入侵等等,都是网络管理员的职责。因此要了解系统的配置,用户及权限、文件及文件夹的管理,新特性活动目录的管理,组策略。网络资源的监控、系统环境的设置、磁盘系统的管理、防护服务器的软件选择及安装。
三、软件的管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如microsoft系统管理服务器。
软件永远不可能完美,总会有这样或那样的问题。但不幸的是厂商在告诉消费者关于软件补丁这一方面做的不好,他们指望用户定期到它们的站点去找公开的补丁程序。无论是操作系统还是设备的驱动程序,至少每季度检查一次有无升级的提示,在服务器上都要进行这一工作。
四、管理网络安全
网络安全的基本概述,网络协议的介绍,常规加密的基本知识,公钥密钥加密的基本知识及数字签名,身份难验证,用数字证书进行邮件加密实验,全面讲述在环境下实施网络安全对策,系统下各种漏洞、攻击类型和防御方法及安全配置方案(系统安全、ie安全、邮件的安全等)。
计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。多少大公司因为没有备份好数据而花天价来恢复数据,因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。要想保证网络的安全,做好边界防护的同时,也要做好内部网络的管理。
总之,对于网络管理员来说,每天的工作是繁杂的,要做好上述的内容综合起来是一个从网络客户端、服务器端、网络平台三个层面对一个it的基础构架进行规划、运行与监测、文档记录与备案等几个主要方面。这些工作,规划要占相当大的比例,即由于网络系统的运行与管理的复杂性决定,网络的管理也要分层次,分责任地安排工作。通常网管员的工作是没有止境的,每天要做的工作要求非常细致,但这种网管工作的经验积累对于日后的从事相同工作来说非常有价值,能承担大型网络维护与管理的网管员通常是要有全面的知识和能力的。因此作为网络管理员,要做的工作还是很多的,还需要在日后的工作中进一步探索和学习。
参考文献
[1]吴卫祖.计算机网络技术基础.北京交通大学
[2]王松.网络管理.清华大学出版社
[3]inteRntet.网管论坛
[4]晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究,2005.(3)
网络监控安装及维护篇3
[关键词]信息强隔离装置;实时数据移动监管
中图分类号:R472.6文献标识码:a文章编号:1009-914X(2015)24-0390-01
针对国网湖北省电力公司特有的信息系统运维环境,通过国网系统内部使用的信息系统安全强隔离装置实现的移动监控预警,国内外暂无涉猎。该系统功能强大,系统实现运营商标准协议接入,综合业务web后台管理,是最佳的实时数据移动监管平台,系统速度快,稳定可靠,安全,高效。基于信息强隔离装置建立起的具有内容完整的、大规模监控信息处理的平台能提升实时数据移动监管的力度,确保能及早发现,及早处理,避免小问题酿成大错误,从而影响到整个公司的正常业务运转。
一、基于信息强隔离装置的实时数据移动监管
实施基于信息强隔离装置的实时数据移动监管应做到以下几个方面:安全防护等级不低于业务业务应用系统;符合国家电网公司信息安全总体策略;注重运行安全,避免造成安全风险扩散;满足国家电网公司信息安全要求;安全管理与安全防护措施并重;安全防护强度达到国家电网固定的防护标准。
1.基于信息强隔离装置的实时数据移动监管的策略
信息内外网间采用“隔离装置”进行隔离;对终端和用户身份进行严格认证,保证用户身份的唯一性和真实性;将信息系统划分为终端、边界、网络环境、主机系统、应用系统五个层次进行安全防护设计,以实现层层递进,纵深防御。系统的物理安全和数据安全参考《GB/t22239-2008信息安全技术信息系统安全等级保护基本要求》中第三级防护要求。
2.基于信息强隔离装置的实时数据移动监管的原则
防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止篡改网络数据、保证数据传输的机密性、保证数据存储的安全性、防止企业信息泄密、防止主机病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保数据资源管理工具安全稳定运行,确保业务数据安全。
3.基于信息强隔离装置的实时数据移动监管的内容
3.1网络安全
(1)结构安全
为了提升带宽的冗余空间,提升网络设备的处理能力,满足业务高峰期需求,网湖北省电力公司信息运维移动监管平台核心服务器划分独立的网段,采用国网统一的隔离技术进行隔离;对于网湖北省电力公司信息运维移动监管平台与其它核心应用系统之间的带宽分配较高优先级别,保证最小带宽[1]。
(2)访问控制
按照国网湖北电力公司信通公司统一要求,定制开发手机终端软件进行外网文件数据展示,在用户和系统之间,设置至用户粒度的访问控制规则。
(3)安全审计
记录管理人员的操作行为、网络流量的变化、设备的运行状态等,并把相关数据代入分析软件进行分析和评估,完成安全审计。
(4)入侵防范
通过网络入侵检测/网络入侵防护设备对恶意攻击、拒绝服务攻击、端口扫描、缓冲区溢出攻击木马后门攻击等行为进行检测,在检测到攻击行为时进行记录和报警。
(5)网络设备防护
对登陆权限、登陆地址、登陆身份进行甄别,限制非法网络设备的登入。不同网络设备用户使用不同的用户,对于核心网络设备采用多因素身份鉴别技术进行身份鉴别,同时分离设备特权用户的权限,注重登陆失败的处理,限制非法登录尝试的次数和方式,对登陆密码构成、使用时间进行限制,登陆超时自动退出,会话结束自动退出,防止防止鉴别信息在网络传输过程中被窃听[2]。
3.2主机安全
(1)身份鉴别
数据库系统的身份标识与主机系统的身份标识对应,具有唯一性、排他性,每一个用户使用单独的帐号进行管理;对用户进行身份标识和鉴别,并支持使用pKi/Ca、智能卡或其他多因子认证手段实现用户身份鉴别。通过提升登陆密码的的复杂性、长度,减低密码的变化周期,确保登陆信息不被冒用。
(2)访问控制
主机系统和数据库系统支持控制用户对文件、数据等资源的访问;客体达到文件、数据库表/记录、字段级;以最小授权原则分离权限;授予用户完成任务所需的最小权限;重命名系统默认账户;及时清除多余的、过期的账户;标记重要信息资源以及访问用户;访问控制的粒度主体达到用户级;控制用户对有敏感标记重要信息资源的操作;支持授权主体限制客体的访问和操作;避免共享账户的存在;支持特权用户的权限分离;修改这些账户的默认口令;禁止默认用户的访问权限。
(3)剩余信息保护
网湖北省电力公司信息运维移动监管平台相关的服务器、存储、终端等在内的存储空间,在分配给其他系统使用前存储的信息进行完全清除。
(4)恶意代码防范
为了防范恶意代码,网湖北省电力公司信息运维移动监管平台相关的服务器、终端安装了防恶意代码软件。为了完善恶意代码软件的功能,定期对恶意代码库进行更新,及时升级版本,并对各个代码软件进行统一管理[3]。
(5)资源控制
采用设定终端接入方式、网络地址范围等条件限制终端登录;对服务器的CpU、硬盘、内存、网络等资源的使用情况进行监控,对服务水平降低到预设值时进行告警。
结束语
信息强隔离装置在设计之初就考虑了后期应用的要求,这使得基于此的实时数据移动监管可靠性、扩展性、先进性、开放性、标准性得到有效保证,既有利于实时数据移动监管平台功能的完善和开发,也能提升移动监管平台的效率。相信随着安全性的提升,基于信息强隔离装置的实时数据移动监管将更加的高效、实用。
参考文献
[1]徐威.厂级生产实时信息移动系统的研究应用[C].//中国电机工程学会第十届青年学术会议论文集.2008:1-6.
网络监控安装及维护篇4
关键词:生产调度通讯系统;安全管理;提高矿井安全
中图分类号:tD163文献标识码:a文章编号:1001-828X(2013)05-00-01
矿井,这一高危行业,时刻保证井上下生产调度通讯系统畅通,切实保障矿井通信联络系统的正常可靠运行,不仅仅可以提高矿井安全防护和应急救援水平,还可以在发生事故时给予被困人员精神疏导,稳定人心,赢得施救时间。
为保证生产调度通讯系统的正常运行,矿井出台不少政策,要求通信联络系统实行24小时不间断值班制度,同时“矿井六大系统”中通讯联络系统也制定了相应的标准要求。
因此,增强通信联络系统的可操作性和稳定性,做好矿井生产调度通信联络系统的正常运行至关重要。
一、我矿生产调度通信联络系统简介
我矿生产调度电话交换机,硬件采用先进的全分散控制方式,1:1无阻塞时分交换网络和1:1硬件资源结构,软件采用分布式高度模块化结构,用户容量可从单板16端口平滑扩容到512端口系,系统主要有CpU板、电源板各2块,e/m中继、环路中继、通讯控制中继、数字中继各1块,用户板12块,全数字录音板1块,采用三位号码通讯。
二、双电源供电
为增强通信机房的供电稳定性,确保系统能够不间断的安全稳定运行,防止意外断电事故的发生,我矿对通讯机房实行双回路供电,并在通讯机房安装了三相交流电双电源自动切换装置,当一回路供电出现故障,另一回路可自动切换投入,切实保障了通信系统的供电可靠。
三、远程监视
通讯机房内主要有网络传输设备、调度通信装备、行政通信装备以及公司联网等重要设备,所以机房的安全管理尤为重要。在机房出现意外情况时,为了及时发现,确保维护管理人员能够及时的对机房设备进行维修,在机房安装两台数字高清全彩摄像头,采用光缆传输,保障了画面的传输质量和速率。中心站值班人员可以在调度室清晰的看到机房设备的运行状态,同时视频画面采用视频联动技术,当有人员进入机房,视频弹出报警画面,有效提示值班人员。
四、远程监控
1.概述
同样,在调度通信运行过程中,实时对系统的运行状态、录音运行情况以及主机CpU的运行情况,网络情况进行实时查看尤为重要。为了解决中心站值班人员,可以实时的掌握机房内的通信设备的运行情况,在调度台引进了远程维护终端。
远程维护终端是维护人员对调度系统进行维护操作的基本途径,通过维护终端,值班人员可以方便地对调度主机进行测试、显示及修改用户和中继状态、生成及显示修改各种数据、传输及实时显示话单、录音管理等操作。
维护终端采用面向对象可视化编程语言Delphi编写。winDowS中文菜单界面。内有联机实时帮助。界面友好,操作方便,容易掌握。启动时直接执行winman.eXe即可。
2.网络传输
远程维护终端传输路径采用高速单模光纤,确保传输的速度和稳定性。在维护终端设置ip地址配置,并分别对左侧和右侧CpU地址进行设置。配置完毕后,通过远程终端的RJ45网口和调度主机CpU网口连接。然后打开维护终端界面,点击联机,当系统主界面显示连上CpU,操作人员可对调度通信的各种参数进行监控。
网络监控安装及维护篇5
【关键词】二滩水电站二次系统安全防护
1概述
二滩水电站地处中国四川省西南边陲攀枝花市盐边与米易两县交界处,雅砻江下游,坝址距雅砻江与金沙江的交汇口33公里,距攀枝花市区46公里,系雅砻江水电基地梯级开发的第一个水电站,上游为官地水电站,下游为桐子林水电站。水电站最大坝高240米,水库正常蓄水位1200米,总库容57.9亿立方米,调节库容33.7亿立方米,装机总容量330万千瓦,保证出力102.8万千瓦,多年平均发电量170亿千瓦时,两回500kV出线接入攀枝花电网,三回500kV出线接入四川主网,并担当四川电网主力调峰、调频任务。
随着网络技术、信息技术在电力系统的广泛应用,网络与信息系统已经成为电力系统生产、运营和发展的基础设施。信息安全风险作为电力企业信息安全风险管理的基本内容,是电力系统各级单位信息安全保障体系的重要内容,其中二次系统安全更是重中之重。
2二滩水电站二次系统安全防护的必要性
二滩水电站生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施,但是随着2011年12月实现成都集控中心远程控制二滩水电站,在通信链路上冒充、篡改、窃收、重放等类型的网络威胁也不断增加,严重影响到电力生产信息的完整性、真实性和一致性。同时随着设备老化,消缺及改造的增加,生产控制系统在调试及维护阶段,厂家人员以及相关班组通过移动工作站进入电力生产控制系统,出于安全意识薄弱、商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码,破坏电力生产控制系统的正常稳定运行的风险也不断增大,二次系统安全问题日益凸显。因此,二滩水电站于2011年8月启动集控边界二次安防系统建设。
3二滩水电站二次系统安全防护系统的构成
二滩水电站按照《电力二次系统安全防护规定》和《全国电力二次系统安全防护规定》,根据电力二次系统安全防护总体原则“安全分区、网络专用、横向隔离、纵向认证”的要求,二滩水电站二次系统安全防护按安全等级划分为两个大区,即:生产控制大区和管理信息大区。生产控制大区划分为安全Ⅰ区(实时控制区)和安全区Ⅱ(非控制生产区);管理信息大区划分为安全Ⅲ区(生产管理区)。安全Ⅰ区主要包括计算机监控系统和稳定监录装置,安全Ⅱ区主要包括安控信息、保护信息和能量计费系统,安全Ⅲ区主要包括工业电视系统。二次安防系统图如图1。
3.1二滩水电站二次系统安全Ⅰ区安全防护措施
二次系统安全Ⅰ区的计算机监控系统为整个电站的核心,一旦遭受网络攻击、恶意代码等网络安全威胁,对于电站自身安全生产乃至四川电网安全都构成严重威胁,必须采用最为严格的技术手段来确保其安全。二滩水电站稳定监录系统为四川省电网稳定性监录系统的重要监测点之一,为四川省电网稳定性监录系统提供实时数据,为电网的安全稳定运行提供分析依据设,其信息安全直接关系到四川电网的稳定性,必须作为安全防护的重点。避免网络威胁的最直接办法就是减少与外部网络的连接,并在网络边界处采取严格防侵入措施。如图1所示,二滩水电站安全i区的主要防护措施如下:
(1)安全i区内系统在本站范围内不与任何外部网络连接,确保其网络的独立性。
(2)在安全i区与省调的纵向通信网络边界处装设卫士通SJw77电力专用纵向加密认证装置。该装置采用国密办批准的专用密码算法以及电力系统安全防护专家组制定的特有封装格式,在协议ip层实现数据的封装、机密性、完整性和数据源鉴别等安全功能。
(3)在安全i区与成都集控中心纵向通信网络边界处装设南瑞netKeeper-2000纵向加密认证网关。该设备采用国密码办批准的电力系统专用加密芯片实现网络层数据的加密,所有密钥协商和密文通信均采用专用的安全协议。提供长度高达128位加密算法,抗攻击性强,破解难度高,充分保证数据的机密性。提供长度高达160位密钥散列算法,抗攻击强度高,严格防止用户篡改数据,保证数据的完整性。
(4)配置一套安全审计tDS管理系统。其针对站内监控系统网络及监控系统与省调、集控中心网络边界,可通过全面漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、安全攻击仿真、网络协议分析、系统性能压力、渗透测试、安全配置检查、进程查看分析、数据恢复取证(定制)、网络行为分析等多个维度对网络安权检测分析,一旦发现网络威胁,系统会迅速通过网络备份与灾难恢复系统进行快速恢复。
(5)监控系统主服务器采用UniX操作系统,降低病毒风险。
(6)在每台操作员站及工程师站装设杀毒软件,并及时更新数据库。
(7)移动工程师站接入安全i区时,必须通过硬件防火墙
通过上述多项安全防护措施,二滩水电站安全i区能有效防止恶意攻击、数据篡改及数据窃取等网络威胁,符合二次系统安全防护的整体要求。
3.2二滩水电站二次系统安全Ⅱ区安全防护措施
二次系统安全防护Ⅱ区包括电站侧能量计费系统、安控信息、及保护信息。其数据通信使用电力调度数据网的非实时子网,数据采集频度是分钟级或小时级,为非控制网,其二次安防按照远程拨号访问生产控制大区的防护策略,设防等级低于安全Ⅰ区。如图1所示,安全Ⅱ区的防护措施如下:
(1)安控装置与保护信息装置之间装设华为USG2000型防火墙,能有效起到入侵防御、防病毒等安全防护,确保安控装置的安全性。
(2)二滩水电站安全Ⅱ区与省调网络边界装设华为USG2000型防火墙,确保站内安全Ⅱ区不受来自外网络的网络入侵、病毒等网络威胁。
(3)安全Ⅱ区网络除省调边界外,与外网隔离,不采用weB服务器,保证专网专用,避免来自其他网络的网络安全威胁。
通过上述多项安全防护措施,二滩水电站安全Ⅱ区能有效防止来自内部及外部的网络威胁,符合二次系统安全防护的整体要求。
3.3二滩水电站二次系统安全Ⅲ区安全防护措施
二次系统安全Ⅲ区主要是工业电视系统。工业电视系统作为全站设备辅助监视的一个重要手段,能很好地为雅砻江公司集控中心在电站无人值班时,及时监控现场设备运行情况,大幅提升电站运行的可靠性。其安全防护特点虽不如安全Ⅰ区、Ⅱ区严格,但也不能忽视。二次系统安全Ⅲ区同样采用专网专用,不与Ⅰ区、Ⅱ区相连,在与雅砻江公司集控中心网络边界处装设华为USG2000型防火墙,保证安全Ⅲ区免受网络入侵和控制。
4二滩水电站二次系统安全防护系统运行管理
安全管理是电力系统安全的重要保障,二滩水电站的二次系统分布广,不易管理,所以“三分技术,七分管理”中管理亦不能忽视。二滩水电站是国内首座通过noSCaR认证的大型水电站,其对安全的重视尤为突出,针对二次系统安全防护的重要性,通过制度管理来保证其安全运行。
(1)实行安全责任追究制度,出现问题严格按照制度进行责任追究和考核。
(2)借助电站noSa安全体系建设,强化员工安全意识,明确二次安防系统的重要性。
(3)加强用户权限管理,运行人员仅具备查看、操作权限,参数配置、修改,系统维护等权限由检修监控班统一管理。
(4)针对系统维护、消缺等工作制定严格工序卡,专业人员必须按照工序卡来执行。
(5)系统数据提取采用光盘刻录方式进行,杜绝其他移动储存设备的接入。
(5)建立机房管理制度并严格执行。
(6)制定应急预案,确保二次系统故障后能迅速、有效处置,限制、减小影响范围。
5结语
随着水电站自动化水平的不断提升,遥测、遥信、遥控和遥调设备的不断增加,网络安全威胁的不断多元化,二次系统的安全足以影响整个电站的安全生产,所以二次系统安全防护需要技术不断升级,管理不断加强,保证电力生产安全。
二滩水电站二次系统安全防护工作按照国家电力二次系统安全防护的总体原则,结合电站自身情况,通过加密认证技术、防火墙技术、入侵检测技术和网络防病毒技术,对站内二次系统进行了有效防护,能有效保证其安全、稳定运行。
参考文献:
[1]王群,潘亮.紫平铺水力发电厂二次系统安全防护简介[J].机电技术,2012,(5):57-59.
[2]电力二次系统安全防护规定(电监会5号令)[S].2004.
网络监控安装及维护篇6
关键词:网络;管理;维护
随着网络技术的发展和局域网的普及,各个医院都基本建立了以信息资源服务为主要功能的办公网络,从而优化了办公环境,提高了办公效率。然而互联网运行环境“危机四伏”,病毒层出不穷,网络攻击越来越猖獗,管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战,作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护,保障办公网络系统、信息系统的安全运行就变得尤为重要。
近期,我院新门诊楼、住院部正式投入使用,使得新、老门诊楼,住院部对网络办公的依赖性越来越大。而管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况,给正常办公带来了很多不便。结合自己近几年在我院网络管理与维护的工作中的经验与教训,对以下解决策略进行分析和探讨。
1.合理分配网络软硬件资源。我院信息科成立较晚,网络信息化建设起步较晚,网络软硬件资源配备不完善,与其他较大型的医院相比存在较大的差距。软硬件设备更新、淘汰缓慢,某些中心关键的设备、技术落后,有些部门的网络软硬设备是淘汰下来的,有时为了节约资金,购置低端的集线器和交换机等设备,造成软硬设备良莠不齐,网络稳定性比较差。因而要加快网络基础设施的更新,根据网路需求合理配置软硬件资源,为整个办公网络的稳定运行打下物质基础,为办公网提供稳定高效的信息技术平台。
2.实施网络监控与安全管理。监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及Ftp上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。
2.1共享权限控制。
2.1.1共享文件权限控制。为防止网络滥用、保护机密文件,为网络内共享文件资料设置不同权限,防止用户匿名非法访问机密文件。
2.1.2共享硬件权限控制。为充分利用办公资源,办公网内经常共享打印机、网络硬盘等硬件设备,要保证这些设备的安全使用,分配使用权限,杜绝非法用户的使用与控制。
2.2网络管理系统控制。
使用先进的网络行为管理系统软件和设备,对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件,对整个网络的各种活动进行监控,主要包括email、上传下载、网页浏览、QQ/mSn即时通信、网络游戏、p2p等,保证网络中无娱乐、无色情、无私人文件、无病毒。
2.3实施客户机安全管理与维护。
2.3.1为客户机安装系统还原软件或者设置还原点。首先是使用如还原精灵、一键GHoSt等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀,可以快速对系统进行恢复还原;其次是使用硬盘保护还原工具软件如冰点还原,对系统所在分区进行保护,使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单,有效保证了客户机的安全稳定。
2.3.2安装网络版杀毒软件,开启防毒监控。购置网络版杀毒软件如金山毒霸、瑞星、卡巴斯基等,为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级,开启防毒监控,防止病毒的扩散与传染,并及时查杀病毒与木马程序。
2.3.3屏蔽电脑外接可移动设备,使用办公软件或者发送邮件等方式传输文件。对客户机的USB端口采取物理隔离、系统限制补丁、BioS限制等方式,使客户机不能插优盘等外接可移动设备,阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。
2.4实施服务器安全管理与维护。
2.4.1网络管理人员权限管理。提高网络管理人员的安全意识,使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限,使用不同的密码对系统数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.4.2安装杀毒软件和防火墙。由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件,提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时,可以通过服务器网关上的杀毒软件进行杀除和隔离。
在服务器端安装防火墙,可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制,防止外部网络的非法用户进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.4.3服务器操作系统安全。对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测,保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁,对系统安全漏洞进行修补;通过制作系统备份可以快速的搭建服务器平台;还可以将网络链路层上提取的网络状态信息提供给入侵检测系统,判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。
3完善办公网络管理机构和制度。
不少医院根本就没有设立专门的网络管理机构,没有使网络管理工作细化到人,日常网络管理工作多由其他部门兼管,形同虚设,没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度,保证网络正常稳定的运行。
3.1日常管理制度。建立日常管理制度,加强网络中心环境、门锁安全管理;定期检测、备份网络运行状况、日志;对主干交换机等关键设备的性能和工作状态进行监视,维护网络关键设备的正常工作;及时做好网络故障处理工作,并进行详细记录。
3.2网络信息登记制度。对网络内人员信息、硬件设备、使用地点、ip、物理地址、网络拓扑、网络管理责任人等网络信息进行登记,不仅简化查询时间,而且方便管理。通过网络信息的登记,可以合理分配管理整个网络的软硬件资源,及时对网络故障进行定位和处理,提高网络管理与维护的效率。
3.3使用人员行为规范制度。行为规范制度建设的滞后,是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范上网行为,从制度上有效地减少非工作上网行为。
3.4网络管理人员工作考核细则及津贴发放方案。制定网络管理人员工作考核细则及津贴发放方案,对网络管理人员进行绩效考核,有奖有罚,提高网络管理人员的工作主动性和积极性。使办公网络得到及时的维护,保证办公网的正常、高效的运行。
办公网的管理与维护涉及技术、管理、使用、维护等多方面的内容,既需要网络管人员具有高级的技术措施,又需要整个网络用户提高安全意识和安全措施,同时也有网络软硬件设备的巨大作用。因此办公网的管理与维护需要全方位的协作与配合,才能使之畅通无阻、高效运行。
参考文献:
[1]王树军等.高职院校网络机房管理与维护探索.职业圈.2007
网络监控安装及维护篇7
it工程师员工试用期工作总结范文一
紧张而有序的一年又即将过,忙碌的一年里,在公司领导及各部门各同事各单位的帮助下,根据中电江边2010年度工作责任目标,严格要求自己,遵守公司各项规章制度及管理程序,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠。严格履行it工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务,为了今后更好的工作,总结经验、吸取教训;本人就本年度的工作总结如下:
一、pmDit的日常维护(aC上网行为管理、交换设备、计算机、网络、电话、监控系统、miS、打印机、服务器、数据、安防系统等)
拟定业主营地it管理规程,优化网络结构,监督管理it各种设备,调试、维护、维修、处理业主营地网络故障等日常管理工作;利用aC上网行为管理设备合理利用网络资源,严格控制上网行为;与网络供应商(电信)配合维护业主营地局域网及外网,以保证网络其正常运行;
使用网络设备的操作界面及网管工具实施营地的日常网络与系统监视工作并对网络与系统性能作合理调整,以及恢复措施,包括路交换机、路由调整、设备配置更新或恢复等,定期打印制作各种报表,并根据报表提供改进意见;预防网络故障,并制定网络受到攻击后的紧急处理措施;利用电话系统合理调整电话号码及电话使用情况,合理控制营地电话费用;对有线电视的信道不定期检查,出现故障建立故障表,及时维护;不定期检查机房设备的使用情况,减少故障率
aC上网行为管理
随着internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱。pmD使用aC上网管理设备进行对员工上班时间上网行为进行控制,以加强员工在上班时间参与与工作无关的上网行为,充分利用资源,杜绝上班工作时间里非法使用邮件、浏览非法web网站、进行音乐/电影等Bt下载或者在线收看流媒体。
本年最主要对pmD上网进行weB认证技术aC安全网关基于web的用户认证功能,使得it管理员对上网用户的管理变得十分灵活方便。员工启用了web认证功能以后,除了对客户端的本地身份(如:用户名密码认证,LDap、RaDiUS、microsoftaD、pop3认证)进行常规性认证以外,还将启用web认证。当客户端在浏览器中输入任意网址时,aC安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,用户才能够访问internet。便于合理利用pmD带宽资源。
it设备建立台帐,及时更新,定期检查以确保正常使用;
解决排除各种软硬件故障,做好记录
网络畅通:接入点网络出现故障,及时与九龙电信联系,速解决故障
公司计算机病毒的维护与防范情况
网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,游戏等为了做好防范措施,公司每台机器都安装了SYmanteC杀毒软件或360免费杀毒软件(个别计算机反应速度慢,安装SYmanteC占用内存),并定期自动升级,对发现病毒的机器及时的进行处理。病毒防范方面一定要加强教防范意识,经常升级杀毒软件,并对机器进行定期杀毒。
每季/月不定期对现在pmD所有计算机进行检测,检测后填写《pmD计算机日常维护表》;现场计算机中电Hp、tS自行配置等,中电使用的为正版软件,对于防范病毒入侵非常关键,因此每月不定期对计算机进行检查、维护,以保证计算机和网络正常运行。对于tS自行配置的电脑等由于安装的是盗版软件及非法上网,因此在病毒防范方面弱,计算机运行速度相对缓慢,在每月不定期检查、维护电脑时,对其进行细致检查,遇见问题及时解决、处理,以保证正常工作。
对于计算机使用不当的找出原因,进行补救,并其追究责任,以免下次再次出现同类错误;对违反计算机管理程序的员工,进行口头警告--邮件警告--书面警告;对于遇见基本应用操作不懂的,亲自操作,细心指点;接入pmD网络的单位,遇见问题,细心解决,以便达到正常运行。
结合诺顿网络版防病毒防御系统,并与硬件防火墙进行联动,降低网络的安全风险,提高网络安全性。aD服务器存储系统,相关的灾难恢复,数据库管理,存储策略得到进一步的扩展.加强了网络安全,为现场人员服务,深度研究与准备架构一个动态的、整体的安全体系:安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全模块.找出网络,与系统运行规律,进而来预测未来可能发生趋势。
打印机通过就近维护、保养,每月对其现场打印机清理、维修,使用正常。
pmD、承包商、监理、设代等移动V网加入及管理
检测内容包括:
1.安全部份:windows操作系统是否及时更新,office是否及时更新,outlook是否使用正常,数据文件是否有备份,系统磁盘碎片是否整理,是否对本地硬盘进行全面病毒扫描。用木马病毒检测工具对系统进行全面检测。
2.硬件部份:硬件外观是否损伤,配套硬件是否使用正常,如需对计算机进行灰尘清洁,提供灰尘清洁工具并协助清洁,保证计算机的散热系统正常稳定。
3.软件部份:检查计算机安装软件是否合乎中电计算机软件管理规定,重点检测是否安装盗版软件、游戏软件(如安装有此类软件,应监督使用者清除,并记录在案)。
pmD计算机软硬故障处理方法
1.软件故障:深入检查出现软件故障计算机的问题原因。对故障现象进行记录,对故障现像进行分析,在找到故障原因后,对故障进行处理。处理后填写《中电四川pmD计算机软件故障处理表》。
2.硬件故障:检查出现硬件故障计算机的问题原因。对故障提出处理方法和见意,报修Hp公司上门服务,处理故障完成,分析故障原因,避免下次出现同种情况,记录设备,填写《中电四川pmD计算机硬件故障处理表》。
pmd现场网络故障处理
出现网络故障,立即检查分析出现故障的原因:
1.如属于本地网络原因,及时检查机房服务器、交换机、路由器、光纤收发器等设备,发现问题及时处理。
2.如属于电信网络原因及时与电信人员取得联系,尽快与其配合处理网络故障。
3.故障处理完后填写《pmd办公网络故障记录表》
服务器的维护
1.为每台服务器(ad服务器、mis服务器)做好每天一次的增量备份,每月对所有服务器进行一次全盘数据备份。
2.每月对服务器进行系统补丁升级。
3.服务器安全配置参照中电公司it服务器管理设置
4.严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。对服务器建立严格的用户权限每三月更改一次服务器管理员密码,定期检查服务器的防火墙是否升级。
业主营地有线电视:后期维护管理及更新
n业主营地有线电视进行维护和管理阶段,精简节目至40台,建立江边自己的节目台:大片、比赛、学习资料;
n有线电视闭路线更换,对信号不好的电视进行更换闭路线以保持清晰;
n不定期检查其有线电视进行维护并做好维护记录;
n维修:本年度有1次调频器烧坏,联系厂家进行维修;
otlook邮件:对现场pmd、监理、华东设代、承包商等共148个账户,离职账户为37个;邮件进行设置、培训,以便更好、更快的解决出现的问题;每出现一个问题进行邮件ppt发给大家以作更正,避免下次或同类情况再次发生。每月对其邮件使用情况不定期检查维护;由于中电邮件安全性考虑,3月必须修改一次密码且输入3次之后密码自动被锁,因此邮件使用中,员工对邮件的熟悉程度不够,密码通过服务器修改比较频繁,经过屡次培训指导,有所改观。此类现象为2%。
营地音响系统维护
1、会议系统不定期检查其运行情况,出现故障及时处理、及时测试以保证会议系统正常运行;经常测试2m畅通以备香港-成都-现场视频会议的正常接通。
2、办公楼、食堂、篮球场7套音响系统不定期检查、维护,出现故障作好记录
3、对香港、成都、现场三方拨打调试完成
二、地质监测系统
1、根据合同要求,对其合同进行设备验收;由于合同签署缘故根据设计报告进行设备验收,对照清单逐一清点。
2、施工期间,施工单位全力配合我方的工程进度,组织人力财力跟进施工。根据现场实际施工情况,在我方暂时无法提供工作面的情况下对工程进行了2次调整,目前已经全部施工完毕并正常运行。相应对合同进行补充协议1和补充协议
3、对挖金沟、苏家沟、袋家沟雨量站点、泥位站点、视频站点及振动站点,工程实施建设单位项目负责人制,在责任工程师全面负责下,各专业工程师分工协作、责任明确,严格按合同中有关条例和规定进行工程的质量管理。
4、根据工程进展组织工程质量验收、签证,全过程跟踪监督;组织现场员工实地验收及初步验收。
三、日常it办公设备的采购及维护
严格控制其成本和使用情况,提前采购,备用;采购公司所需it硬件及耗材,建立有关台账,及时更新,定期检查以确保正常使用;
根据管理程序及时提交pmd所需it设备采购申请于成都,跟踪采购事宜,已备现场使用;每月统计pmd耗材(打印纸、网线、水晶头、打印机耗材),根据使用情况填写采购计划
现场it设备(计算机、音响系统、打印机、照相机、服务器等)建立it台帐,统计,清点,出入库手续办理,及时更新;对资产出现问题,及时维护及维修,以便正常使用;不能使用的资产或报废的资产办理报废手续。对设备不定期检查使用情况,对损坏的设备在保修期内的进行报修,不在保修期内的对其维修,建立维修台帐。每半年对设备进行盘点;打印机每月进行维护保养一次。
协助pmd总务科固定资产登记、清点及办理相关出入库手续;
配合成都每月资产管理、清点、相关手续、台账及年底盘点
四、参与运维工作
1、参与水情系统和地址监测系统培训、运行、维护
2、生产管理系统、maxim系统前期招标、设备、操作系统等准备工作
3、工业电视、江边监控及通讯、江边水电站计算机监控系统设、江边通信系统的前期准备及跟进。
4、oms系统、厂内机械、电工进网作业许可培训
5、大坝、库区安保系统设计、招标、前期准备工作
五、施工区现场监控和营地监控:
作好协调工作、遗留问题的解决;根据施工区工作面的需求,对施工区监控进行迁移;严格按合同要求执行,做好日常维护
本年度对《四川省甘孜州九龙河江边水电站项目现场监督网络和系统合同》进行执行情况落实,对迁移的监控点进行内部流程及电信协调;
对施工区监控维护,每天做好施工区监控点日常记录表,出现故障及时检查故障原因:
一、电源故障施工区查找原因,协调恢复用电;
二、球头或变压器问题,联系电信上门维护,故障恢复后填写监控故障表;
完善监控系统界面/操作的友好性;对系统设置及维护系统参数
每月一次至两次安排维护人员定期对监控视频探头进行清洗、检查线路、设备接插件、巡检所有在网点位,检查视频服务器运行温度、运行环境、检查电压等日常维护工作,保证视频图像的清晰;(1)对中心平台数据库进行备份;(2)负责检查所有在网点位的图像质量;(3)检查视频服务器工作情况及软件升级、病毒防护等。
六、网络安全解决方案和安全服务
建立完善的网络安全及服务系统,对业主营地网络系统安全要求主要有资源使用权限、数据传输和存储、系统病毒防护等,应满足以下要求:
系统使用安全,能容错,具备检错、纠错功能,保证数据传输准确无误;
保证tcp/ip网络系统中访问控制的安全性;
网络操作系统安全等级应达到c2级;
有适当的保密措施,防止数据的越限访问和修改;
使用先进的硬盘容错技术,防止数据的丢失;
内部网络与外部网络之间采用硬件防火墙隔离设备,并在防火墙后,清楚划分隔离区(dmz)及内部网,严格控制防火墙、隔离区及内部网所有的进出口,以防止黑客经网络入侵;
七、现场计算机管理
熟悉计算机管理程序,拟订相应的技术方案,完善计算机系统管理方案,以确保业主营地计算机系统安全正常运行;维护、修复计算机网络设施,以保证网络各设备处于良好的备用状态;做好每日的机房记录及对各网点出现问题进行备档;对数据进行日常维护,保持数据在服务器中的容量;建立公司计算机管理的软硬件档案文件;组织公司计算机应用一般的培训工作。
公司pmd电脑总58台,加上监理、设代、承包商、物业共100多台,除去安防系统21台,日常维护的为90台。由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括杀毒软件的安装使用,office办公软件、邮件、msn的使用等。
八、mis管理及服务期优化
完成用户帐号管理、用户权限管理、预定义流程管理,其他设置等事宜;对于现场(业主、监理、设代、承包商)遇见的问题,管理员不能解决的问题,通过mis问题反馈单以邮件形式发给普华,在线解决或通过远程协助,解决问题之后将解决问题的方案反馈回来,避免后期遗留;熟悉和检查模块的使用情况,将不用的模块删除。
对mis系统公网和内网访问的调整及使用,由于服务器在现场,更换登陆ip
1.备份数据库文件、录入数据、备份安装文件
2.测试raid1是否能够正常使用
3.系统补丁
4.防火墙端口的开放及安全设置
5.安装sslca(独立方式安装在mis服务器)
6.配置iis、安装并配置数据库
7.测试https能否正常访问,包括各mis连接的路径
8.加强iis、ms-sql、winXX安全设置
9.如果系统出现问题,及时恢复系统并安装iisl
10.mis不能正常访问的恢复(包括配置iis、安装并配置数据库、用户数据)
11.建立数据库自动备份,用户数据自动备份,每周的备份数据再备份到磁带机
九、对施工区手机信号的改善
联系中国移动和电信对手机信号问题进行发文,以改善pmd手机信号;根据需求中国移动对业主营地网络信号进行改善,安装信号增强设备,以满足公司需求。电信对中国电信业主营地189信号和3g已开通,信号很好,厂房189信号和wifi无线上网已投入使用;
十、msn软件安装维护
msn和邮件是公司总分公司员工之间交流的平台,是一个即时的交流工具,目前公司msn通用户达到62位。目前,由于人员太多,由于采用开机自动启动,员工密码忘记频繁,经过培训安装、使用、配制后,使用良好。此外,对于公司msn通人员的管理较为严谨,新入职和离职人员的msn由人事部及时通知我it进行调整,并对新入职的员工进行相关计算机及使用方面的简单培训,以保证大家能顺利,有效的利用公司各种网络资源。
it工程师员工试用期工作总结范文二
时间过得很快,xx-xx年已接近尾声,回顾从今年8月加入XX公司这个大家庭以来,在3个多月的时间里,慢慢地熟悉了本职的工作以及陌生环境的磨合,努力提高理论知识,踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的几个月里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。总结如下:
刚进入公司的时候,对公司的服务器、监控系统以及局域网不是很熟悉,给工作带来了很多不便,渐渐在发现自己大脑对相关理论知识储量不够,通过到东莞图书管查阅相关的书籍、网上查阅相关的资料以及向同事虚心请教,对服务器、监控系统以及局域网慢慢熟悉起来了,同时也发现了在it方面存在诸多问题。
1、对公司里的电脑进行大规模的维护。由于前任同事的原因,公司里多数电脑好久没有维护了,都出现电脑系统反应慢、接收不了邮件、K3系统无法连接服务器、访问不了公共盘、网络连接不等问题。在这三个多月里给13台电脑重装了系统、其他电脑对其杀毒软件进行更新杀毒,清理文件垃圾。公司里的电脑运行速度明显地加快了。以上问题一般都是电脑使用不当引起的,主要是感染病毒,导致系统文件损坏。处理方法是:查杀病毒,如果还不行的话,只能重装系统了。所以在此建议要规范电脑的使用,不要浏览不洁净的网页;使用邮箱、聊天软件时,不要随便接收来源不明的文件;要提高电脑防范病毒的意识,以保证公司的网络安全。
2、经过对公司的监控系统的观察、了解,发现公司的监控系统也存在问题(1)、监控系统每隔二、三天就会自动关闭。(2)、有些监控摄像头由于没有红外线功能,到了晚上就看不清了。对于第一个问题,我觉得是监控主机的采集卡不太兼容,因为监控主机采用了两张不同型号的采集卡。我建议:更换彩集卡,把彩集卡更换成同一个型号的。对于第二个问题,我建议更换高清的监控摄像,使其在晚上能清晰地分辨事物。良好的监控系统对公司的财物安全至关重要,对公司的财物安全问题防范。
在人事管理方面,基本上熟悉了人员的招聘、新员工入职手续的办理、档案的录入,通个对个人办公物品和部门固定资产进行了登记,为此特地制作了统计表。使得个人办公物品和部门固定资得到有效的管理和控制,杜绝管理上的失控和资产流失。在8、9月份,出现生产用工紧张,在10月份,对员工进行了加薪,基本上解决了用工紧张的局面,在一定程度上缓解了生产上的压力。
宿舍管理、办公用品采购,在许主管的帮助下,也有序进行。在宿舍方面,部份员工的卫生意识不强,室内卫生脏、乱、差。走廊过道处垃圾随处可见。可见,员工的卫生意识有待加强。刚接手办公用品采购,对控制办公物品的质量、数量不是太理想,今后在这个问题上会稍加注意。
在3个多月中,也深深地认识到自己的不足:
(1)、理论知识准备不够。在工作中,现学现用,忙于查资料,浪费大量的工作时间。
(2)、工作思路不清晰,系统性不强。在工作任务繁忙的时候,工作容易出现混乱,有时候不知所措。
(3)还需建立自我,追求小我,达到忘我。树立自己的目标,用公司的发展来实现个人的理想,使个人的利益与公司的利益紧密结合。
对公司今后发展的几点建议:
(1)用公司的管理制度来对公司管理。要使公司的管理理念深入人心,使员工自觉尊守公司的管理制度。而不是实行家长式管理:紧紧依靠管理者的个人威信和道德来对员工的管理。
(2)、建设企业核心文化。多开展活动,让员工了解对企业发展史的,组织向老员工、优秀员工学习,激励员工奋发向上。
(3)、完善生活措施。现在90后的员工占主体,新一代的员工更多的是追求生活、精神上的娱乐。建立一个舒适的生活环境,使员工有着充沛的精力投入到生产中去。
总之,自己在以后的工作中要加倍努力,一定听从领导的安排,积极主动地工作,好好学习理论知识和提高管理水平,为公司做出应有的贡献。
it工程师员工试用期工作总结范文三
这一年中,在公司领导的正确领导及对公司信息化建设的高度重视下,经过it部门全员长期努力,公司信息化工作取得了明显的成效。现将2014年it部工作总结如下:
第一部分:取得的成绩
(一)建立华凯尔协同工作管理平台
为了深入贯彻落实公司关于建设无纸化办公和流程化办公的决策精神,不断提高管理效率,提高资源使用效率。
在公司领导的大力支持下,在各部门同事的配合下,华凯尔协同工作管理平台(简称oa办公系统)一期(行政及业务合同板块),于20xx年6月25日起全面启动。
(二)增加服务器,为各部门提供了更加强大的工作信息平台
公司为了提高工作效率,建立强大快速的工作信息平台。
于20xx年三月购进新款DeLLR710服务器szprofit,替换以前老款R710工作服务器。老款R710工作服务器改名为szprofit-k作为金蝶财务软件专属服务器。
并于20xx年5月再次购进两台新款DeLLR710服务器szprofit-2、szprofit-oa,分别作为工作服务器及oa办公系统专属服务器。
到20xx年年底,公司共计拥有服务器4台,台式pC机8台,为各部门员工的工作提供了一个强大、快速的工作平台。
(三)加强对信息设备的日常维护,为各部门提供更稳定的工作信息平台。
按照公司行政部领导的工作指导,建立稳定、安全的工作信息平台。特别是针对可能发生的服务器损坏,人为或非人为的数据丢失,做出一下防范策略:
1.每周末对公司软件、硬件做全面的维护。2.每周末对公司szprofit、szprofit-2工作服务器中的数据做相互备份处理。3.每周末对公司SZpRoFit-oa服务器中的oa办公系统数据做备份。4.每个月2330号对szprofit-k中的金蝶财务软件所有财务数据做备份,做到服务器中的数据有备份,如果出现意外,数据可以恢复。丢失数据总量不会超过一个星期。
(四)加强信息安全工作,严格防范计算机病毒引起的印象公司各部门顺利工作及危害业务开展及的情况。
为防止计算机病毒在局域网内扩散,降低因病毒造成的安全风险,公司每台计算机均安装了正版的noD32安全套装,做到从源头上防止病毒在网内扩散。
(五)加强对公司重大活动影音资料的整理及备份。
按照公司行政部领导的工作指导,加强对公司重大活动影音资料的整理及备份,建立公司重大活动完整的影音数据库,方便后期工作需要的查找及使用。公司于20xx年1月购进索尼高清摄像机一台,并于20xx年8月购进东芝UDB3.0750G移动硬盘,作为储存设备。
至今已备份的活动有:
(六)对公司小会议的多媒体改造,提高会议室的功能性及使用率。
为了减轻大会议室多媒体的使用压力,加强小会议室的功能性及使用率。行政部于2014年9月26日对小会议室进行多媒体改造,在原会议室的基础上增加LeD平板电视机一台,使其具备播放ppt文件和视频演示等多媒体功能。
第二部分:工作中的不足
(一)自我知识匮乏,缺少专业技术知识及管理知识
在20xx年的工作中我感觉到自己专业知识、管理知识的匮乏,今后我将要在这两个方面加强学习,提升自身综合素质,全面发展
(二)工作缺少组织能力
在20xx年的工作中,我感觉到自己的工作比较忙乱,往往陷入琐碎的事务中不能脱身,有时难免顾此失彼,缺乏对工作的组织能力。今后我将要在工作中善用零星时间,继续进行高效的时间管理,按照工作重要性、紧迫程度合理分配时间,尽量做到及时完成领导交代的工作。
(三)it部人员不足
20xx年公司新增加服务器三台服务器,软件系统两套,硬件及软件维护工作量在明显增大。
现it部门的日常维护有:
1.三大软件系统(公司日常办公系统、oa办公系统、金蝶财务系统)
2.硬件设备有服务器四台(szprofit、szprofit-2、szprofit-oa、szprofit-k),终端机75台,财务独立pC机6台、总裁个人专用电脑2台,LeD大屏幕一块及配套电脑1台,打印机及复印机5台,电视机5台。
3.主干网络路由器及其它网络设备。
4.视频会议设备4套(深圳2套、济南1套、上海1套)
特别是今年新上oa办公系统,维护量明显增大,现在信息部门出现人手荒的情况。
(四)软硬件设备不足
1.服务器安全备份
至2016年年底,公司共有服务器四台,其中工作服务器两台(szprofit、szprofit-2)程序服务器两台(szprofit-oa、szprofit-k),而服务器与服务器之间缺少安全备份及紧急恢复系统系统。当某一台服务器出现硬件故障或软件故障时,另外一台服务器很难马上作为备用服务器充当主要工作服务器的角色。
特别是工作服务器szprofit和szprofit-2,公司同事的全部的日常网络办公全部集中在这两台服务器上,一旦出现服务器故障,将会导致出现工作混乱、停止的情况。
2.网络安全
随着公司的发展,公司的网络环境也起着变化。公司网络环境已经从基本半封闭的局域网办公,发展到现在由两套完全对外开放的办公软件系统(oa办公系统、金蝶财务管理软件),组成的现代化网络办公网络。
但是随着网络环境的变化,我们也将面对更加复杂的网络风险,诸如病毒、蠕虫、木马、黑客入侵等对网络安全的危害。
而我公司现在的网路安全方面主要是针对网络及计算机病毒安装了noD32网络安全套装,其主要功能在于对计算机病毒文件及木马进行查杀。但是对于网络攻击,黑客入侵等网络威胁,就显得有点捉襟见肘了。
第三部分:2017年it部信息管理工作的思路及工作目标
(一)梳理oa办公软件业务流程
根据公司领导的工作指导及公司新的组织框架结构,重新梳理公司oa办公系统的业务流程,并对其优化处理,在不影响公司领导办公的情况下,尽量简化步骤、缩短流程,加快处理速度。
整理方案:
1.梳理oa流程,以模拟的形势将流程全部走一边。
2.将重新制作的oa流程做成ppt文件,并要发给每个部门负责人。
3.按照各部门负责人提出的意见修改流程,并上报公司领导,做最终确认。
4.流程确认完成,做成《oa简易操作流程》ppt文件存档,放到公告栏中以便大家快速,便捷的处理oa上的操作问题。
(二)增强it部门的服务意识
缩短从接到故障问题报修到问题解决的时间,保证每天服务器的稳定工作及网络的畅通。
增强责任心,为公司领导及各部门的同事提供优质的服务,努力做到满意一百、零差错,全面提升服务质量,树立良好的部门形象
(三)提高it服务水平
不断学习提高业务技术水平、注重积累。将每日遇到的问题及处理办法进行记录,对常见问题及处理办法进行归类。对常见故障整理出《常见故障问题检查、处理流程》,放到公告栏中以便大家快速,便捷的解决问题。
(四)完善it部门的工作流程及各项规章制度
完善设备从申购、购买、入库、出库、到后期维修、报废的工作流程及相关各项规章制度。
增加从公司文档权限变更,oa流程变更、公司内网数据变更、公司数据拷贝等事宜的相关流程及规章制度。
建立一套完整的it部门管理制度,将it部的工作细致化、流程化。
(五)建立完整的it部资料
按照行政部领导的工作指导,根据每个公司员工从个人使用的台式电脑到对应的物理地址、个人所属的ip地址、电话号码等信息,建立完整的网络信息资料库。
网络监控安装及维护篇8
关键词:电力二次系统;安全防护;现状;策略
中图分类号:tm73文献标识码:a文章编号:1006-8937(2013)18-0101-02
随着电子信息技术的不断发展和现代化进程的需要,我国各大电力企业在计算机网络上的应用已经被普及。而在技术不断提升的同时,我国的黑客技术也在不断攻击各系统的漏洞。一旦系统被木马和病毒攻击引起系统瘫痪,则会让电力企业丢失大量的数据信息,让各方面的工作无法有序进行。因此,加强和重视电力二次系统的安全防护管理工作已经成为了不少电力企业网络系统管理人员的工作重点。
1电力二次系统安全防护工作的基本概述
1.1干扰电力二次系统安全运行的因素
干扰电力二次系统安全的因素有很多,而风险频发的地点一般在于继电保护室、通讯机房和监控系统。在二次系统安全运行中存在的主要风险来自于旁路控制、窃听、黑客病毒和木马的攻击、非法使用、信息泄露以及违法授权等方面。这些风险对电力二次系统安全运行造成的干扰影响不可忽视,一旦系统遭到攻击则会让变电站的正常运行失控、大量设备故障,甚至会让全厂断电、停止工作。
1.2二次系统安全防护的主要目标
由于各种各样的不安全因素对电力二次系统的安全运行产生着严重的威胁,为了避免风险的发生或者极力减少已出现风险对二次系统的干扰,对电力二次系统安全防护工作的强力进行已经迫在眉睫。其中安全防护工作的目的在于强化系统的防御保护能力,提高系统运行的安全性,防止各种故障和事故导致系统崩溃发生等。同时,这也意味着将从根本上提高对二次系统的管理力度,以维护电力二次系统的安全运行。
2电力二次系统安全防护现状和技术
2.1防护现状
电力二次系统安全防护目前主要采取的措施分别在于安全分析、网络专用、横向隔离以及纵向认证四个方面。
①安全分析和网络专用。为了防止各种不安全因素对电力二次系统各区域造成威胁,系统将用安全分析的方式将系统进行分区。对系统安全区的规划标准是根据不同业务和数据信息的具体状况,将系统大致分为生产控制和管理两大区域。网络专用方面根据各方面分工的不同分别建立其相应的网络专区,防止各区域间网络数据的相互干扰。
②横向隔离和纵向认证。横向隔离是将安全分析环节中经过系统规划的各安全区域进行隔离。常用的隔离手段一般都是通过设备控制,将各区域进行隔离。而在纵向认证方面,系统应大幅度提高访问监控和用户认证的警觉力度,对系统信息进行密码保护,让系统的安全可靠性得以被强化。同时,通过纵向认证的方式确保系统中数据和信息的传输和交流实现安全监控。
2.2安全防护技术
电力二次系统的安全防护技术具体在以上四个方面体现。其中,在各个已规划的安全区之间采取唯一的连接通道,以保证其安全性。为各安全区启用严密的防火墙程序,严格管理和控制系统信息。实行审核备案模式,设定网络协议和安全证书,必须保证在受到系统信任的情况下才能进行相关的连接和操作。对各安全区的主机进行管理,无关软件的清除以及USB的授权管理。同时,在二次系统上所有的操作和行为包括对系统的升级等动作都将被记录,且定期实施安全评估。
3电力二次系统安全防护策略
①强化监控系统的网络安全屏障。为了保证目前电力二次系统安全防护措施的有效性,强化监控系统的网络安全屏障具有一定的必要性。想要让监控系统的网络安全屏障功能得到强化、智能地拦截掉不必要的服务,则必须从二次系统的监控装置和隔离装置上入手。提高隔离装置的隔离性能和监控装置的严密性,禁止不安全和不受信任的信息通过其进入到系统内部。这在一定程度上避免了系统受到不安全因素的攻击。
②网络隔离装置集中控制。简化不必要的程序,免除双端修改程序等措施在电力二次系统安全防护工作上体现出了网络隔离装置集中控制的重要性。这样的措施即将把所有的安全任务都落实到隔离装置上,因此,隔离装置的性能和安全筛选强度上也都必须有相应的提高。简化双端程序将避免电力系统操作中一些多余的测试和设定工作,而将隔离装置进行集中控制也将更方便于工作人员对系统的实时监控和管理。同时,大幅度提升系统信息的安全可靠性。
③进行网络存取和访问的监控。所有工作人员在进行网络存取和访问时都会经过系统的监控和记录。在所有的操作过程中信息是否安全、是否有不恰当的行为都会受到系统的智能检测。同时,系统会根据预设信息自行判断,当系统安全可能受到威胁时将会监控装置将会自动报警。
④防止监控系统信息外泄。为了防止监控系统信息外漏,不为外部攻击创造条件。工作人员在电力二次系统安全防护管理工作过程中要加强对漏洞的修补和对系统的定期维护。只有在不断地反复的检查和关注下才能让外部攻击无计可趁,只有认真仔细地考虑好和分析出每一个可能留下安全隐患细小内容才能从整体上促进电力二次系统安全防御性能的提高。
4结语
综上所述,电力二次系统的安全防护管理工作主要在于对外攻击的防御,对系统不安全因素和信息的隔离、过滤,以及对系统内部信息的保密管理等。除了在二次系统安全防护工作中大量地应用最新的电子信息技术以外,为了保证系统信息的安全性,企业应该对内部信息管理人员进行慎重的把关。内部工作人员的职业素质和责任意识将是确保电力二次系统安全运行以及有效发挥防护技术性能的根本保障。
参考文献:
[1]徐力.中山电力二次系统安全防护的应用研究[D].广州:华南理工大学,2011.
[2]章政海.电厂二次系统安全防护总体设计研究[J].电力信息化,2013,(1).
网络监控安装及维护篇9
关键词:电力监控系统;网络安全;定期培训
计算机监控系统是电力系统的重要组成部分,其对于电力系统的安全可靠运行具有比较重要的作用,但是现阶段,电力企业在发展的过程中,其计算机监控系统会由于多种原因出现运行不畅的问题,而无法安装安全防护软件,甚至不能升级其中相关操作系统,这也是多数发电企业电力监控系统运行的过程中都存在的安全隐患问题。按照网络安全分区的相关原则,电力监控系统安全区的系统和其他系统之间是不具有联系的,但是如果出现U盘带入病毒等不良情况,就会导致不设防的系统处于比较危险的状态中,使得发电厂或者电网等都处于比较危险的状态,这就需要相关电力系统工作人员不断完善网络安全防护工作,促使电力系统运行能够具有较高的安全性和可靠性。
1电力监控系统现阶段安全防护的问题
1.1技术管理方面的问题
电力监控系统现阶段存在安全防护技术管理方面的问题,主要包含分区错误和跨区并联等,首先是分区错误的问题,这一问题的发生,主要是由于电力监控系统本身具有复杂性和多样性等特点,使得系统确定安全等级时存在一定困难,并且这一过程的成本比较多,在系统论角度下,需要将其中具备有不同特性以及重要性的系统进行相关的安全程度分区处理,针对性确立安全防护策略,促使其能够达到不同等级的安全防护的具体要求。但是确立电力监控系统的安全防护体系时,在初期的规划工作以及建设的过程中,往往由于对网络的重视程度不足而造成在建设完成后出现设备和系统分区时定义等错误情况[1]。跨区并联主要是在对生产控制区域相对比较大和管理信息范围比较大的区域设置单项安全隔离装置等,而在一些控制区域、非控制区域之间使用防火墙等系统实施相应的访问控制工作,促使实现逻辑隔离的效果。在通常情况下,安全等级较低的系统在将数据传输到等级高的系统时,需要实施反向隔离传输,也需要对其传输的数据进行加密处理,在现阶段的网络安全防护系统建设的过程中,人们在网络安全方面的防护意识相对比较薄弱,其中监控系统存在有跨区互联等现象。
1.2运行管理方面的问题
在建设和实际管理电力监控系统的安全防护体系时,也存在一定的问题,首先是其中存在着数据明文管理的现象,密码口令泄漏时,就会造成防护系统整体失去防护能力。其次,电力监控系统运行管理账和拓扑图等方面的内容和实际情况不符合,在出现系统故障问题或者出现系统异常时,不能够在第一时间内寻找故障的源头,使得设备的风险难以得到控制。同时其中也包含其他方面的问题,在运行管理的过程中,机房准入制度不健全,在防范系统物理入侵等现象时有效性较低,没有比较完备的系统备份制度,促使系统在管理的过程中,由于受到袭击而难以及时恢复。
2安全管理系统体系结构
在设计安全管理系统之前,需要详细了解电力监控网络安全管理系统的结构内容,这是在电力监控网络中进行有效访问和控制的基础内容,其中分布式电力监控网络在运行的过程中,其安全管理系统的体系结构中主要包含权限管理和安全服务等内容,每一个方面的内容都能够作为比较独立的组件经过有效设计得以实现。权限管理在具体实施时,主要包含角色管理和用户管理两个方面的内容,而安全服务主要能够实现身份认证、权限检查以及安全审计等方面的功能,所有功能都需要数据支撑。数据服务能够在权限管理中提供所需要的工程资源数据等,数据服务是权限管理中的基础部分,角色管理和用户管理等在实施过程中,主要负责的是组态管理和监控工程的角色等方面的任务[2]。在实施组态管理之后,需要将组态结果存储于权限数据库,需要管理员进行相关的权限管理操作,也需要在监控其他子系统时进行身份认证,审查其权限内容,并且实施安全审计处理,审计的结果需要保存在数据库中,使得这些数据能够在之后的管理中提供必要的依据。安全管理系统在运行时,其主要是采用基于角色访问控制的原理,根据实际的情况进行具体删减处理。
3保证电力监控系统网络安全的措施
3.1提升安全防护人员的综合素质
对电力监控系统进行网络安全维护时,相关的工作人员的作用是比较重要的,在电力监控系统网络安全维护工作实施的过程中,需要关注和重视维护人员的工作情况,需要关注维护人员的安全意识以及其责任心等,也需要在实施具体维护工作的过程中,设置相关的专职技术管理人员,使得相关的管理措施在具体实施的过程中得到充分实践和落实。电力监控系统网络安全维护,对维护人员的要求不断提升,不仅需要在选拔维护人员时选择比较优秀的人员,同时也需要对相关的安全维护人员进行定期培训和定期检查,对这些人员实施绩效考核,促使电力监控系统网络安全维护人员在开展具体维护工作的过程中,能够具有比较充足的技术能力处理维护中遇到的相关问题。
3.2加大生产控制大区拨号访问控制力度
电力监控系统网络安全维护的过程中,数据是需要关注的重要内容,为了能够有效确保数据的机密性和数据的安全性,生产控制区在进行电力监控系统网络安全维护时,需要防止出现外部拨号访问的情况,同时需要关注网络用户的身份问题,在网络用户使用网络时,需要具体验证和有效核对其身份的相关信息,关注其中运作的一台服务器同时布置不同网段地址的现象,使得其能够在具体运行的过程中,具有比较良好的网络环境,促使生产控制大区拨号访问运行的过程得到更加有效的控制和规范,使得其在运行的过程中,能够取得相对比较良好的安全维护效果[3]。
4结语
电力监控系统是电力安全生产系统中相对比较重要的内容,这一部分内容能够有效促使电力系统安全有效运行,在电力监控系统运行管理时,不仅需要建设相关的安全防护体系,同时也需要建立相关的网络安全管理制度,只有在技术实施时,具有比较规范化的管理内容对其加以规范化管理,才能够有效促使发电企业的电力监控系统的运行更加安全稳定、可靠高效。
参考文献
[1]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料,2017,18(6):46-47.
[2]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017,13(8):212-214,222.
网络监控安装及维护篇10
【关键词】电厂;电气自动化;技术应用
近年来,计算机技术和网络技术的发展为电厂电气自动化系统提供了一个更广阔的平台,自动化的结构和功能都有了很大的改革。电气自动化技术的应用带来电气自动化系统的改革,给电厂以及电厂群的管理和监控带来了极大的便利。
一.电厂电气自动化系统
1.概述
电厂电气自动化系统(eCS)是指使用保护、测控、通信接口、监控系统等设备实现所有电厂电气设备的检测、控制、保护和信息管理。国内大部分发电厂都采用集散控制系统来实现热工系统的自动化运行,而传统的电气系统采用“一对一”的硬件连接以及仪表监视,自动化水平相对落后。eSC系统包括升压站子系统、机组子系统和厂用子系统所有电气子系统计,是相对独立的电气控制系统。
2.系统构成
2.1间隔层:电厂电气自动化系统(eCS)的间隔层设备按间隔分布式布置。厂用电保护测控装置可直接下放至开关场,取消了原本放大量引入主控室的信号、测量、控制、保护等使用的电缆。各设备相对独立,仅通过现场总线与网络通讯层的设备通讯,减少了大量的二次接线,节省了投资,减轻了安装调试及维护工作量。
间隔层的主要设备有:机组子系统:发电机(发变组)保护;升压站子系统:升压变压器保护、线路保护装置、母线保护装置、综合测控装置;厂用电子系统:10/6kV厂用电保护与测控装置、400V厂用电保护与测控装置;安全自动装置:备用电源自投装置/厂用电快速切换装置、自动准同期装置、安全稳定装置;故障录波;直流系统;励磁调节系统。
2.2网络通讯层:通讯管理装置;规约转换装置;网络中继器;网络交换机。
2.3站控层:站控层采用分布式、开放式设计,组态完成站内监控功能,可全面实现电厂内所有电气设备的监控、管理等功能。站控层设备可采用多种配置模式,既保证了系统整体的可靠性,也使得功能配置更灵活、合理。
站控层的主要设备有:服务器、操作员站、工程师站、通信服务器、不间断电源(UpS)、卫星对时装置(GpS)。
二.电厂电气自动化技术的应用
1.电厂电气自动化监控模式
电厂用电设备分散安装于各配电室和电动机控制中心,元件数量较多,运行管理信息量大,检修维护工作复杂[1]。目前,电厂电气自动化监控模式主要有三种:(1)集中模式:也就是传统的硬连接方式,将强电信号转变为弱电信号,采用空接点方式和4~20ma标准直流信号,通过电缆硬接线将电气模拟量和开关量信号一对一接至DCS的i/o模件柜,进入DCS进行组态,实现对电气设备的监控。这种方式的优点是采集集中组屏,便于管理,缺点是可靠性及速度不稳定;(2)分层分布模式:即间隔层利用面向电气一次回路或电气间隔的方法进行设计,将测控单元和保护单元就地分布安装在各个开关柜或其他一次设备附近。网络层由通信管理机、光纤或电缆108网络构成,利用现场总线技术,实现数据汇总、规约转换、转送数据和传控制命令的功能。站级监控层通过通信网络,对间隔层进行管理和交换信息。
2.电气自动化监控关键技术
电气自动化监控关键技术有:(1)间隔层终端测控保护单元:分层分布式系统以间隔层一次设备为单位,现场配置测控保护单元。该单元对其可靠性、灵敏性、速动性和选择性都有很高的要求,是保障厂用电系统安全、稳定运行最重要、最有效的技术手段,应该用专有保护装置实现。(2)通信网络:eSC系统的运行环境是高电压、大电厂的恶略环境,电磁干扰大。通信网络是eSC系统的关键组成部分,其性能直接影响到自动化系统的功能。目前大多数电厂采用的用电缆现场总线网络方式和光纤通信。(3)监控主站:监控主站是实现厂用电器设备监控和管理的主要设备,安置在站级监控层,根据发电机机组的容量和运行管理要求设计主站配置的设备和规模,可配置成单机、双机和多机系统,标准的设备主要有有数据库服务器、应用和web服务器、操作员站、工程师站,以及其他网络设备、GpS和打印机。
3.电气自动化技术应用的问题
在开发电厂自动化技术是,需要注意的问题有:(1)电厂监控系统的控制电源必须有直流和交流两种供电方式,自动化装置和监控系统的LCU应该使用双电源、无扰切换的供电方式[4]。监控系统主站设备要符合国家规定,采用取交流和UpS供电方式。(2)由于监控系统和其他系统的借口采用开关量接口和通信方式联系,开关量接口采用交换的信号一一对应的方式,其优点是接线直观,易于使用人员调试和故障查处,缺点是接线较多,有些控制功能须在LCU内编制复杂的程序,如果处理不当使调节性能不佳。(3)自动化与监控系统要协调处理,应按照自动化为主、监控为辅的原则。(4)在电厂电气自动化系统中,事件记录与故障录波是常用的运行和施工分析的方法。由于采样速度、内存等因素限制,事件记录并不能得到满足分析事故的波形。而故障录播很容易导致信号的重复收集和信号的残缺,使电缆布置和二次回路复杂化。
三.电厂电气自动化技术的发展趋势
1.嵌入式工业以太网技术的应用为主
目前电厂电气自动化系统成分发挥了网络通信的作用,由于太网传输速度快、容量大、网络拓扑结构灵活以及低成本等特点,在商业领域和工业领域内得到了大规模的应用,也满足了现场总线通信协议技术标准的多样性。
2.综合化智能技术的运用
eCS系统控制发展,使计算机控制取代了传统操作盘控制,目前又向综合智能控制和管理发展,主要表现在间隔层和站控层两方面。间隔层的保护和测控单元由向着集保护、测量、控制、远动于一体的综合化及网络化智能保护测控单元发展,站控层监控系统向全面提高运行和管理自动化水平发展。