陳村水電站MIS網(wǎng)絡建設的幾點考慮

1．概況
　　
　　陳村水電站是一座梯級電站，一級陳村站裝機容量為3×50MW，二級紀村站裝機容量為2×17MW。陳村電站現(xiàn)已形成了涇縣生活基地、紀村辦公基地和陳村生產(chǎn)基地的格局。紀村與涇縣相距6公里，紀村與陳村相距50公里。
　　
　　陳村電站目前有一套400門程控電話，通過光纜聯(lián)結紀村與基地通訊，陳村采用100門程控總機及10對音頻電纜，完成陳村廠房、辦公大樓、萬上變電所之間的通信聯(lián)系。電站于1998年完成了《陳村水電站管理信息系統(tǒng)總體方案》設計，并通過驗收，99年完成了網(wǎng)絡施工、調(diào)試工作，并進入試運行階段。
　　
　　2．網(wǎng)絡設計原則
　　
　　2.1先進性。
　　
　　除了準確地體現(xiàn)陳村水電站的管理思想和模式，還考慮了滿足全省水電系統(tǒng)發(fā)展的共性要求。為此在網(wǎng)絡設計時充分考慮了符合最新國際標準、工業(yè)標準、待業(yè)標準，開放性，高性能、易管理等因素。
　　
　　2.2實用性。
　　
　　符合安徽省水電管理的業(yè)務需求。在需求調(diào)查時，我們立足于陳村電站，放眼于全省水電行業(yè)。在人機界面、功能設置方面以實用為主。
　　
　　2.3可靠性。
　　
　　在硬件選型、網(wǎng)絡設計和支撐環(huán)境的建設中就考慮這一問題，應用了容錯技術、備份鏈路措施、服務器采用磁盤陳列技術等手段。
　　
　　2.4經(jīng)濟性。
　　
　　在一定的資金資源下，盡量有效地利用，以適當?shù)耐度�，建立一個盡可能高水平的、完善的計算機管理信息系統(tǒng)。而不是盲目追求先進性。
　　
　　2.5可變性、擴展性。
　　
　　整個支撐平臺采用了開放的結構，符合國際標準、行業(yè)標準的設計。網(wǎng)絡用高速主干技術、智能化網(wǎng)絡管理、虛擬網(wǎng)等技術，能靈活調(diào)整，適應業(yè)務發(fā)展和變化。
　　
　　3．網(wǎng)絡設備的考慮
　　
　　3.1局域網(wǎng)技術的考慮
　　
　　FDDI是一種成熟可靠的技術，采用分時令牌協(xié)議控制網(wǎng)絡訪問，網(wǎng)絡時延確定，適宜對時延敏感的數(shù)據(jù)傳輸，適用網(wǎng)絡主干。但是成本高，特別是與以太網(wǎng)的橋接代價難以下降。
　　
　　ATM是一種面向連接的網(wǎng)絡技術。它的報文大小為固定長度的信元，可保證傳輸過程的低延遲能力。另外，在ATM的通訊架構中，建置了服務質(zhì)量功能。ATM的缺點是規(guī)格及標準的制定困難。
　　
　　1EEE802.3類快速以太網(wǎng)適用于以數(shù)據(jù)為主的應用環(huán)境中，并可搭配一些頻寬管理的特性，也可使用部分的多媒體。它可以解決服務器的瓶頸問題，與交換技術的結合，適用作網(wǎng)絡主干。另外它的性能價格比高。
　　
　　綜合考慮陳村電站實際情況和上述各種技術方案優(yōu)缺點后，在紀村和陳村局域網(wǎng)中采用二級交換結構，以100M光纖為網(wǎng)絡主干，紀村以10/100Mbps·Switch·Etherent到桌面，陳村以10Mbps·Switch·Etherent到桌面。另外，陳村和紀村之間通過自建微波鏈路作為主通信鏈路，采用訪問路由器實現(xiàn)網(wǎng)絡互連；遠程用戶對水電站內(nèi)部網(wǎng)絡的訪問，采用電話撥號方式，通過訪問服務器連接入網(wǎng)。
　　
　　3.2服務器和路由器的選擇
　　
　　紀村局域網(wǎng)主機采用小型機作為數(shù)據(jù)服務器，型號為DS-20。PC服務器作為文件服務器，設一臺主交換機和四臺節(jié)點交換機，機房放在紀村辦公大樓；陳村局域網(wǎng)主機用PC服務器，設一臺主交換機和二臺節(jié)點交換機，機房放在陳村載波樓。PC服務器型號為HPLH3400。紀村主交換機型號為BAYSTACK1100R。在紀村和陳村之間采用了3COMRS1500路由器。拓撲圖見圖一.
　　
　　4．網(wǎng)絡安全的考慮
　　
　　4.1網(wǎng)絡級安全控制
　　
　　
　　
　　>
　　陳村水電站MIS網(wǎng)絡內(nèi)部應用系統(tǒng)的構成較為復雜。一方面，有整個機關公用的系統(tǒng)，如機關公文系統(tǒng)、電子郵件系統(tǒng)、公共住處查詢系統(tǒng)等，要求網(wǎng)絡上的每臺計算機均可訪問這些應用系統(tǒng)；另一方面，有各業(yè)務部門的業(yè)務系統(tǒng)，它們自成體系，通常不允許本業(yè)務部門外的其它用戶訪問。根據(jù)這種情況，首先根據(jù)部門分布將網(wǎng)絡從物理上劃分成若干獨立的網(wǎng)段，控制部門間的訪問；另外對公用系統(tǒng)的訪問和物理劃分有難度的網(wǎng)段，利用網(wǎng)絡系統(tǒng)提供的虛擬局域網(wǎng)絡進行網(wǎng)段及資源的邏輯劃分，同時利用網(wǎng)絡交換機提供的包過濾功能，限制不同業(yè)務部門間的信息傳遞和訪問。
　　
　　
　　
　　圖：陳村水電站快速以太網(wǎng)網(wǎng)絡方案
　　
　　4.2系統(tǒng)級安全控制
　　
　　4.2.1WidnousNT安全策略
　　
　　域用戶管理，使得安全控制已經(jīng)不僅限制在上下級的訪問關系，而是縱橫發(fā)展的安全控制；服務器鏡象和磁盤鏡象保證了數(shù)據(jù)安全；NTFS特有的安全控制可以控制服務器上的所有資源的控制，從文件到包括Internet的各種服務，都可以在用戶級上控制使用權限。
　　
　　4.2.2Proxy安全策略
　　
　　它和NT的安全策略相結合，可實現(xiàn)：防止沒有授權的用戶連到你的私人網(wǎng)絡上來，保證你的數(shù)據(jù)安全；與NT的用戶驗證緊密結合，使管理員能夠設置何人使用INTERNET以及使用哪些服務；通過IP地址或域來阻止對限制的場點的訪問。
　　
　　4.2.3IIS安全策略
　　
　　IIS作為WEB服務器程序，提供了基于NT操作系統(tǒng)的安全策略，主要有：InternetInformationServer安全機制的工作方式；控制匿名訪問；設置文件夾和文件權限；設置WWW目錄訪問權；通過IP地址控制訪問權；運行其它網(wǎng)絡服務；用安全套按字(SSL)保護數(shù)據(jù)傳輸。
　　
　　4.3網(wǎng)絡防病毒策略
　　
　　防病毒軟件從功能上可以分網(wǎng)絡版防病毒軟件和單機版防病毒軟件。單機版病毒軟件主要側重于對本地和遠程資源以靜態(tài)分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件的一個重要特性就是“實時性”，一旦病毒侵入系統(tǒng)或者從系統(tǒng)向其它資源感染，網(wǎng)絡防病毒軟件會立刻檢測到并加以清除。
　　
　　對陳村MIS網(wǎng)絡系統(tǒng)，采取了網(wǎng)絡、單機相結合的方式來避免病毒的危害。一方面，利用網(wǎng)絡防病毒軟件保護服務器，同時實現(xiàn)對網(wǎng)絡病毒的監(jiān)控、報警和實時清除；另一方面定期使用單機版防病毒軟件對工作站進行掃描、殺毒，以清除病毒隱患。
　　
　　陳村水電站MIS網(wǎng)絡中采用了兩級防火墻體系。第一級防火墻通過設置路由器表，由路由器實現(xiàn)基于包過濾的網(wǎng)絡級防火墻；第二級防火墻由應用層防火墻軟件實現(xiàn)。在內(nèi)部網(wǎng)和外部網(wǎng)之間設置一個高性能的應用防火墻，它是防火墻軟件和一臺高速工作站的結合體，它工作在應用層，可杜絕通過底層協(xié)議、欺騙手段來攻擊內(nèi)部網(wǎng)絡的非法用戶。
　　

【陳村水電站MIS網(wǎng)絡建設的幾點考慮】相關文章：

對小康示范村建設的幾點建議08-12

百色供電段MIS系統(tǒng)的總體建設08-06

加強班子建設的幾點思考08-12

關于加強村級陣地建設增強村黨支部的戰(zhàn)斗力的幾點思考08-12

簡析中小企業(yè)海外融資的幾點考慮概述08-05

對我縣水利建設的幾點建議08-12

對小城鎮(zhèn)建設的幾點思考08-12

對農(nóng)村社區(qū)建設工作的幾點想法08-08

批發(fā)企業(yè)商業(yè)MIS08-06