引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡管理分析范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

【關鍵詞】流域；防汛網絡管理；研究

Zhangweinan Flood Control Network Management Analysis and Research

Gao Yan-wei

（Handan Bureau from Zhangweinan Handan Hebei 056000）

【Abstract】From Zhangweinan flood control network management bureau reality of the context of the rapid development of computer network technology， describes the status quo and trends in my office computer network management， network management needs analysis， management， functional design， security， application of technology applications and other aspects of analysis， recommendations SIPO flood control network management.

【Key words】Research；Basin；Flood control and network management

在以開放、互聯為特征的現代計算機網絡中，通過一整套完備的管理手段，確保網絡內部各個節點、子網之間進行正常的交互操作，保證網絡內部各種平臺正常運行，使得網絡內部各種資源得到有效的維護和使用，從而確保整個網絡有序、高效地運行。

1. 網絡管理的現狀與發展趨勢

1.1 隨著計算機網絡技術的高速發展和計算機網絡規模的迅速膨脹，網絡管理起著越來越重要的作用，對網絡管理的要求日益引起重視。

1.2 網絡管理軟件的開發要以網絡管理協議為標準。目前最常用的網絡管理協議有兩種：基于OSI模型的CMIP（Common ManagementInformation Protocol，公共管理信息協議）和基于TCP/IP的SNMP（Simple Network Management Protocol，簡單網絡管理協議）。由于TCP/IP目前被普遍采用，目前網絡管理系統大都采用SNMP協議。基于SNMP協議的網絡管理模式包含網絡管理工作站和網絡管理單元。網絡管理工作站對網絡管理單元實施監控管理，而網絡管理單元則執行網絡管理工作站指定的工作。SNMP協議用于網絡管理工作站和網絡管理單元之間的通信。

1.3 目前，計算機網絡管理技術有以下發展趨勢：

（1）網絡管理規模越來越大，管理對象的組成越來越復雜。

（2）管理系統越來越開放，運行平臺趨于標準化、規范化。

（3）網絡管理技術朝著層次化、集成化、智能化方向發展，使得管理系統能夠管理更大、更開放、更復雜的網絡。

（4）網絡管理界面WEB化，操作簡單方便。

（5）網絡管理系統的功能從單一的網絡管理向系統管理的方向發展。

2. 網絡管理的需求分析

2.1 目前規劃建設的漳衛南局計算機網絡系統，覆蓋面廣，層次復雜；操作平臺種類較多，技術管理人員較少，僅僅局機關具備一些，并且在計算機網絡技術方面高水平的人員更是嚴重匱乏；應用范圍廣，需求差別較大，除了提供實時水情信息、工情信息、災情信息、氣象衛星云圖信息和水文數據庫查詢信息等各類防汛數據外，還要提供大量的辦公信息、基于Internet技術的各種查詢和瀏覽數據、系統服務數據、系統管理數據等；安全性、可靠性要求高；基于上述諸多因素，需要在網絡系統內部建立一套完善的網絡和系統管理機制，確保整個網絡系統能夠安全、正常、高效地運行。

2.2 因此，對網絡管理有如下需求：

2.2.1 系統管理需求。

（1）能夠進行全網范圍內的統一管理，制定統一的管理模式和策略，資源的統一分配和調度。

（2）能夠對整個計算機廣域網內部各種平臺、數據庫、應用等進行有效管理。

（3）網絡管理系統能進行高度的自動化管理，盡量減少人為干預，避免由于人員操作不當引起的系統崩潰。

（4）網絡管理中心能對網內所有節點進行遠程配置，并能實時監控各節點的性能狀態，一旦出現故障便能自動及時修復。

2.2.2 信息管理需求。

確保具有高優先級的信息優先傳輸。

采用分布――集中相結合的系統管理模式。

能夠進行有效的網絡性能監控。具有對信道、端口、IP地址、用戶、數據庫、應用程序等進行有效管理，還能隨時了解當前網絡的性能，以便進行有效的調度。

3. 網絡管理模式

3.1 網絡管理模式目前有三種：集中式管理模式、分散式管理模式和分布――集中式管理模式。

3.2 根據漳衛南局計算機網絡規劃建設的特點和發展趨勢，建議網絡管理采用分布――集中式管理模式，理由如下：

（1）分布――集中式管理模式是一個樹狀層次結構。它將計算機網絡分成若干個管理域，這些管理域按照在網絡中的重要性分成不同的等級，低等級管理域要受高等級管理域的監控管理，統一等級的管理域是平等的，彼此沒有管理上的隸屬關系。

（2）在分布――集中式管理模式中，每一個管理域都有一定的自主性，對本管理域內的大部分事件進行自行處理，當本管理域內發生了自己不能處理的大事件時，將事件發生情況向上匯報，由上一層網絡管理機構進行處理，并將處理結果送回本管理域，這樣在本管理域內部就不需要很高的配置，從而節約了投資，同時減少了管理信息對廣域網上數據傳輸的壓力。還可以通過最高等級的管理域對全網進行統一管理，保證管理的標準化、規范化。

4. 網絡管理功能設計

4.1 按照ISO的定義，結合我局規劃建設的計算機網絡，網絡管理方面應該具有以下幾個方面的功能：

（1）配置管理（Configuration Management）。

配置管理包含三個方面的功能：客體管理、狀態管理和關系管理。主要提供以下服務：

系統和網絡配置的收集、監視和修改；建立名稱和資源的映射；設置和修改系統的屬性或常用參數；監測系統配置的變更情況；管理配置信息庫；表達系統之間的各種關系，如直接關系、間接關系、同步關系等；進行日志管理配置。

（2）故障管理（Fault Management）。

故障管理包括五個方面的功能：告警管理、事件報告管理、登錄控制、測試管理和可信度測試管理。主要提供以下服務：

故障類型、故障原因、故障嚴重程度的報告；對事件報告的初始化、終止、掛起、恢復、修改、檢索等；修改登錄規則，提供登錄控制機制；進行內部資源、連接、數據完整性、協議完整性等測試。

（3）性能管理（Performance Management）。

性能管理包含四個方面的功能：工作負荷監測、概要管理、軟件管理、時間管理。主要提供以下服務：工作負荷過重報警；報告的掃描、統計、暫存、激活；本地時鐘、時間服務等；軟件的完整性檢查、安裝、刪除、升級等。

（4）安全管理（Security Management）。

安全管理包括三方面的功能：安全告警報告、安全審計跟蹤、訪問控制。主要提供以下服務：信息完整性、操作、物理資源、時間等違章告警；告警級別的制定；服務的請求、響應、拒絕、恢復等；訪問控制規則指定，訪問者身份確認，訪問授權。

（5）帳戶管理（Account Management）。

賬戶管理主要提供賬戶統計、參數調整等功能，提供本管理域內重要的應用服務器上各用戶占用系統資源的統計和計算，對各種系統資源使用時間和經濟情況進行分析。

（6）人員管理（Personnel Management）。

對于一個有訪問限制的系統，最終是要提供給一些人使用，而對于不同的使用者根據其權限，系統應當提供給他們不同的信息。

4.2 防汛指揮決策系統，只能提供給授予權限的人員使用。因此，在進入系統時，應提供身份驗證機制，即要求使用者登錄驗證身份后才能進入。在這里，系統提供對用于身份驗證的登錄信息的安全保證，使得登錄信息在網絡傳輸過程中不外泄；系統還提供不登錄即拒絕訪問的機制，防止系統內容在沒有登錄的情況下直接跳至獲得。詳細功能如下：

4.3 人員信息庫的建立，提供人員的增加、減少、修改等功能；人員應當包含以下信息：姓名、部門、職位、密碼、E_Mail、聯系電話等；

4.4 身份驗證，可通過兩種方式進行身份驗證，一種是利用NT的域用戶進行，另一種是利用本系統的人員管理庫進行驗證；系統提供NT的域用戶可以與本系統的人員管理庫進行同步的功能。

4.5 用戶登錄信息的安全，若利用NT域用戶登錄，采用SSL安全機制保證；若使用人員管理庫登錄要求采用安全頻道查看（https：//站點），還是使用安全套接字層 （SSL） 安全來保護，與該 Web 站點建立安全的連接。

4.6 利用以上機制，我們的系統可提供安全連接，并持有有效證書。使得登錄者提供的信息（例如登錄用戶姓名和登錄密碼）經過加密使其他人無法閱讀或截取。同時站點提供證書，擔保該站點安全性的聲明。證書包含有關特定 Web 站點是否可信的信息。這可以確保其他任何 Web 站點都無法冒充原來的站點。

此外，防汛指揮決策系統，應對于不同的人員或角色給予不同的信息；系統對信息提供訪問權限的控制，來達到對登錄者人員的瀏覽范圍的控制。

參考文獻

[1] 《國家防汛指揮系統工程計算機網絡系統設計》.

[2] 《國家防汛指揮系統工程社會經濟信息庫邏輯設計》.

第2篇

關鍵詞：輸水；信息；監測；分析

0　引言

引灤入津工程是一個包括跨流域引水、輸水、蓄水、凈水和配水等綜合性水資源開發利用的城市供水系統，是天津市城市生活用水以及工農業用水的惟一可靠水源，已經成為關系天津市經濟和社會發展的“生命線”。其中的引灤工程爾王莊管理處(以下簡稱管理處)管理著引灤輸水的樞紐工程，恰恰是這條生命線的心臟，它通過8座泵站、18.5公里的明渠、6.48公里的暗渠、一座庫容為4530萬立方米的平原水庫及17座閘涵，每年向天津市輸水7億立方米左右，是我國北方城市供水泵站裝機容量最大、輸水功能齊全的水工建筑群體，作用不可替代。

自2002年起，天津市政府利用亞行貸款，開始實施天津市引灤入津水源保護工程，內容包括新建暗渠工程、沿線水工設施修繕工程、沿線綠化及水土流失治理、信息系統建設等多個單項工程。信息系統工程的初步設計已通過天津市計劃委員會審查并獲得批準。隨著這項工程的實施，管理處近期即將建成先進、實用的輸水樞紐工程信息系統。

輸水樞紐工程信息系統是一個集通信技術、計算機網絡技術、智能化測量技術、視頻技術、語音交換技術和計算機應用技術于一體的綜合管理信息系統。系統將以管理處局域網為中心，下設包括渠庫管理所、泵站管理所、濱海管理所等多個分中心局域網在內的分布式信息系統，能夠在最先進的通信和網絡基礎平臺的支持下，實時采集各類信息，進行分析、處理，實現信息共享和各類應用。

輸水樞紐工程信息系統的安全性和可靠性要求很高，系統必須長期安全穩定地為輸水管理工作服務。一方面，如果系統發生故障。或存儲的大量的、寶貴的實時、歷史數據被破壞，都需要很長時間的恢復，甚至導致無法挽回的損失；另一方面，如果系統受到非法登錄者的破壞，或獲取、修改許多重要數據，那么同樣會造成很大的損失。在這兩種情況下系統都將嚴重影響到管理處做出輸水調度的正確判斷和決策。因此，在系統設計時必須仔細地進行研究分析，找出影響系統穩定運行和破壞系統安全的各種可能因素，給出相應的解決對策和方法。

1　信息系統安全分析

網絡提供了信息流通的便利渠道，但是同時也給信息的保密和系統正常運行帶來了重要的挑戰。安全問題是網絡面臨的敏感而且重要的問題，如何協調系統的安全性和系統的靈活性、開放性，是系統分析時必須要考慮的問題。

信息網絡安全的核心是信息的安全。為防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立信息網絡系統的安全服務體系。計算機安全包括物理安全和邏輯安全，其中物理安全指系統設備及相關設施的物理保護以免于被破壞和丟失，邏輯安全是指信息的可用性、完整性及保密性得以保證。

從技術角度來講，計算機病毒、跨網絡攻擊、信息泄露、信息載體丟失或被盜等幾種主要的安全隱患是影響安全的主要因素。

1.1　系統環境安全措施

計算機系統的運行環境不合要求，超過了產品所規定的標準，如溫度高，濕度大，強烈的電磁場干擾，安放計算機系統的臺座不穩、震動，粉塵大，電源電流不穩等諸多因素，都能導致計算機系統運行不正常，因此，中心、各分中心計算機網要求建立機房，增加UPS電源等。

1.2　計算機系統安全措施

計算機系統中的存貯器，硬盤，CPU和各種卡等，都是非常重要的部件，它們的損壞將導致計算機不能正常運行。或系統性能降低，因此，為保證萬無一失，可考慮采取冗余設計等方法來保證系統正常運行。

為避免故障發生，對數據庫服務器提供雙機熱備份的高可用方式集群方案，多服務器共享集中的存儲設備，當發生故障時數據庫和文件系統能互相切換，保證高性能，高可靠性，無單點故障。

本系統采用RAID技術和備份技術保證數據中心數據庫的安全：一方面將數據庫放到支持RAID5的磁盤陣列上，保證數據不會因為單塊磁盤損壞而丟失；另一方面建立數據備份管理機制，各數據庫都備份到磁帶上。

1.3　網絡系統安全措施

可以將網絡故障歸結為接口卡故障、線路故障、網絡設備故障三類。解決辦法是找出壞的網絡卡進行更換。通過線路測試儀檢查線路故障并進行修復，更換壞的網絡設備。還可通過網管程序實時監視網絡設備的工作狀態，以便及時找出故障之所在，并進行及時處理。　為防止黑客通過互聯網絡(或電話網絡)對系統實施攻擊，網絡在物理上與Internet分開，采用防火墻、信道加密以及冗余等技術。

1.4　軟件系統安全措施

選擇具有c2級安全的HP UX和Windows 2000 Server作為服務器的操作系統，它們的安全性通過其內置的安全工具來實現。

(1)用戶管理

利用OS帳戶管理工具能建立完整統一的用戶管理策略，規定什么人在什么時間什么地點可以使用什么資源。

(2)訪問控制　配合用戶帳號管理，建立相應的訪問控制機制和完整的審核機制，這樣就可以實現對資源的動態跟蹤監視，及時發現非法侵害企圖。

(3)權限控制

包括服務器訪問權限、數據庫訪問權限、表單與視圖訪問權限、文檔訪問權限、文檔字段訪問權限、區段與字段訪問權限控制等多個級別。這些權限控制手段按層次逐漸細化，需要的話可以對Intranet／Internet系統中的每一個數據或設計元素控制訪問權限。

(4)備份與恢復

RAID技術并不能保證數據安全，需要有離線備份管理機制。要對文件服務器、數據庫服務器的數據進行備份和管理。備份能夠做到無人值守，災難恢復。自定備份策略，同時備份系統易于擴展。

用戶定期進行數據庫的備份，以便當故障發生時，可以將備份的數據恢復到數據庫中，使因數據破壞造成的損失減少到最小程度。

另外為了進一步減少停機維護的時間，采用卷管理軟件實現在線的卷維護(例如在線擴容)。

1.5　防火墻安全措施

信息安全的隱患存在于信息的共享和傳遞過程中。目前，瀏覽器／服務器技術已廣泛應用于信息網絡系統中，而其基礎協議就存在著不少的安全漏洞。防火墻系統作為基本的網絡安全系統，可以設置在公用網絡和內部網絡之間，或者設置在內部網絡的不同網段之間，用以保護核心秘密并抵御外來非法攻擊。

本系統設計采用NETSCREEN防火墻系統。

1.6　防病毒安全措施

(1)多層病毒防御體系

計算機病毒是網絡正常工作的最大威脅。根據統計。50％以上的病毒是通過軟盤進入系統，因此對桌面系統的病毒應嚴加防范；如果服務器被感染，其感染文件將成為病毒感染的源頭。它們會迅速從桌面感染發展到整個網絡的病毒爆發，因此。基于服務器的病毒保護已成為當務之急；根據ICSA的報告，電腦 感染病毒的來源有超過20％是通過網絡下載文檔感染，另外有26％是經電子郵件的附加文檔所感染，聯／X Interent，很有可能受到來自Interent下載文件的病毒侵害及惡意的Java、AefiveX小程序的威脅。基于以上這些情況，系統可能會受到來自于多方面的病毒威脅，為了免受病毒所造成的損失。設計應采用多層的病毒防御體系。

本系統采用NAI公司的MeAfee AVD防病毒套件作為整個網絡的防病毒工具。在每個臺式機上采用McAfec AVD套件中的xrnusSc，an Security Suite反病毒軟件，在服務器上采用McAfee AVD套件中的NetShield Security Suite反病毒軟件，在網關上采用MeAfee AVD套件中的Intemet Security Suite反病毒軟件，應用全面的病毒防御系統，封鎖病毒所有可能的進入點，從而保證整個管理信息網絡不受病毒的感染。

(2)安全扣掃描技術

網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠提供更高安全性的網絡。如果說防火墻和入侵檢測系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發生，做到防患于未然。

本系統采用NAI公司的CyberCop ScanaerNAl網絡漏洞掃描產品作為網絡安全掃描的軟件工具。可進行基于服務器和基于網絡的掃描。通過掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞。客觀評估網絡風險等級。還可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置。在黑客攻擊前進行防范。

(3)入侵栓測技術

為了加強主機的安全，還采用了基于操作系統的入侵檢測技術，監控主機的系統事件，從中檢測出攻擊的可疑特征，并給與響應和處理。　本系統采用NFR HID主機入侵檢測系統對計算機主機操作系統進行自主地、實時攻擊檢測與響應，一旦發現對主機的入侵，可馬上切斷系統用戶進程通信和做出各種安全反應。

基于主機的入侵檢測技術出現在80年代初期，在發展過程中融入了其它技術。對關鍵系統文件和可執行文件進行入侵檢測的一個常用方法，是通過定期檢查校驗和來進行的，以便發現意外的變化。許多產品都監聽端口的活動，并在特定端口被訪問時向管理員報警。這些技術的結合，必將大幅度提高網絡對黑客攻擊和錯誤使用的抵抗力，使設置選項更加靈活，并使安全策略的實施更加有效。

1.7　管理制度安全措施

雖然各種技術手段能夠大大提高信息系統的安金性和可靠性，然而技術并不是萬能的，還必須借助于管理手段，才能做到雙保險，減少人為因素造成的損失。因此。必須制定相應的規章制度，對與系統相關的使用者進行管理約束，如制定機房上機制度，介質拷貝制度，設備定期維護制度，系統授權管理等。

在制定各種制度的同時。應加強思想教育工作，增加安全保密意識，并運用法律手段，保證系統安全。

2　網絡監測管理分析

輸水樞紐工程信息系統是包括光纖傳輸與交換、智能終端設備數字程控交換機等多種通信手段、多種制式、多廠家設備的綜合信息網絡，智能設備網絡拓撲結構復雜。為了解通信設備的運行情況、評估通信質量、滿足網絡管理的要求，實時地掌握信息網絡的運行狀態，應該：第一，建立一個綜合的信息網絡監測管理系統，實現集中的管理和操作。第二，對相對獨立的光纖傳輸與交換、智能終端設備、數字程控交換等系統分別設立專業專有網元管理系統。

2.1　綜合網絡監測管理系統

(1)系統組成

整個網絡是一個網管中心局域網和各級端站互連構成的企業網。網管系統設置于信息中心局域網，通過專用數據傳輸通道與監測站和分中心局域網聯接。網管局域網還設置Web服務器和遠程訪問功能，并與MIS系統建立網絡聯接。

(2]網管系統中心

綜合網管系統結構是采用客戶，服務器計算機網絡結構模式(如圖l所示)。中心站由服務器、網絡交換機、工作站組成，通過終端服務器實現中心站對遠端站的數據采集，通過協議轉換器實現通信設備通信協議的轉換，通過防火墻與MIS系統相連。端站由終端服務器、各種采集設備組成。中心站與端站之間可通過64K，2M，LAN通道相連，通信方式可采用光纖。機房環境采集裝置用于環境的監測和空調的遙控，環境監測的內容有門磁、溫濕度、煙火、紅外以及電壓電流。

(3)硬件配制

網管服務器采用UNIX服務器，運行效率和系統穩定性高。服務器上安裝關系型數據庫，作為網絡數據存儲中心和處理中心，具有數據服務器、應用服務器、文件服務器的三重作用。

Web 服務器是專門用于監控管理系統本身的維護管理人員使用的應用工作站，配置全套的網管應用界面和系統維護界面。可完成系統的人機聯系功能，如畫面編輯、數據庫定義、報表定義、報表自動生成、召喚打印和定時打印等。也可兼作與MIS網連接的Web服務器。

調度工作站提供給操作人員所有的監控功能，負責整個通信網內各種設備的集中監控、任務調度。調度工作站可配有多臺，能同時工作并提供二次開發功能。

終端服務器終端服務器是一個獨立操作的多串口設備服務器，專為串口設備與以太網之間的連接而設計，且擴充串口方便，無需關閉電源，具有熱插拔功能。終端服務器收集各監測站的信息，通過網絡送往前置機，前置機對信息處理后通過網絡送往服務器及其他監控工作站。

(4)軟件配置

操作軟件系統軟件運行在網管主服務器上。操作系統采用穩定、可靠的UNIX操作系統，提供C／S和B／S服務方式，還具有遠程登錄和診斷功能。Web服務器和工作站則采用Windows NT。

數據庫系統采用Oracle系統和SQL關系數據庫系統。實時數據庫是系統功能得以完成的基礎，其中保存了現場采集來的實時數據，及計算量、控制量等其它信息，常駐計算機內存，實時性高。實時數據庫針對不同用戶提供了交互式人機接口、應用編程接口API和網絡報文接口這三類訪問接口。網管系統提供配置、查詢、管理網絡設備歷史數據庫的軟件工具。

網管系統核心平臺軟件　在平臺中，色精了系統基礎的實時數據采集、實時數據庫管理、歷史數據庫管理、畫面制作及顯示、報表制作及打印、告警判別及、數據處理及時鐘系統等功能。另外，為使平臺及平臺之上的應用得以順利運行，平臺中還包括了諸如網絡通信及進程管理等系統，為方便通信網絡監控系統的維護，還提供了遠程診斷及維護系統。

2.2　專業專有網元管理系統

(1)主干通信網絡管理

負責管理全系統主干核心節點通信設備、接入節點通信設備、局域網通信設備。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信網絡網管系統配置軟件、硬件設備。

(2)生產調度與程控交換網管理

負責管理全系統內的所有數字程控交換設備，系統由網管中心、阿絡節點、網管傳輸網三部分組成。網管主界面疊加在電子地圖上，由程控交換系統配置軟件、硬件設備。

(3)供電系統管理

負責管理開關電源、UPS、備用發電機組、蓄電池組等。具有控制與監測功能，能顯示運行狀態、運行參數和報警信號，可進行編程、整定和修改，并進行事故記錄。能控制市電、油機供電自動切換，蓄電池組浮充與備用切換。

(4)服務器系統管理

負責管理服務器與磁盤陣列、磁帶庫等數據倉庫、數據存儲、備份系統設備及運用。網管的作用在于提高系統的處理能力，保障數據的安全，提供最高水準的智能故障恢復。為適合系統的高級整合需求，支持遠程控制。

第3篇

(1)按照網絡營銷管理的形式，參照管理學的研究方法，可以將網絡營銷管理分為：網絡營銷計劃管理、網絡營銷人事管理、網絡營銷組織管理、網絡營銷策略實施管理、網絡營銷效果評價和控制等。每一項網絡營銷管理職能都可以細化為若干具體的工作，并且與網絡營銷具體策略的實施建立對應關系。

(2)按照開展網絡營銷的階段劃分，可以將網絡營銷管理分為：網絡營銷總體策劃階段的管理、網絡營銷準備階段的管理、網絡營銷實施過程的管理、網絡營銷效果控制與評價管理等。

(3)按照網絡營銷工作的性質，可劃分為單項網絡營銷策略管理、階段性網絡營銷管理和連續性網絡營銷管理。單項網絡營銷策略管理是對于某一差具體的網絡營銷活動或者某一項網絡營銷策略；階段性管理主要針對某個時期，或者網絡營銷發展的某個階段進行的臨時性管理措施，如在網站建成之后進行的專業性診斷、網站推廣不同階段的推廣計劃和效果評價。連續性網絡營銷管理則具有長期性、重復性的特征，如網站內容管理、在線顧客關系管理、定期顧客調查等。

(4)按照對網絡營銷工作的內容，可將網絡營銷管理分為：網絡營銷基礎環境管理、網絡營銷產品和服務管理、網絡營銷的內容管理、網絡營銷用戶資源管理、用戶行為研究與管理、網站流量統計管理等。

第4篇

【關鍵詞】網絡隔離 文件傳輸 網閘設備

現如今，現代化辦公基于高程度的信息化而有效開展。然而，互聯網上各種黑客及病毒叢生，對個人乃至國家的信息安全構成嚴重威脅。然而，新時期網絡攻擊手段呈現多樣化、新型化發展，對此網絡安全要求更為嚴格。防火墻已經難以滿足現如今網絡安全的需要，安全性方面存在缺陷。在這樣的背景之下，人們開始探索與研究新型的關于網絡安全的技術手段，由此網絡隔離技術應運而生。總體來講，該項基礎通過將有害攻擊進行隔離防護，從而有效保證信息安全不外泄。相對于防火墻而言，其需要具備更高的安全級別，不論是從理論上來講還是從實踐上，具備兩套及以上主機系統，既需要對計算機操作系統的加固優化，又需要將外網與內網接口進行有效分離。與此同時，主機系統之間可以基于不同的設定協議來進行數據傳輸與交換。

1 網絡隔離技術要解決的問題

隔離是網絡隔離技術構架的重點所在，能否實現有效地隔離則是問題的關鍵。以下圖為例，從圖中我們可以看出這套網絡結構當中其外網存在較大的安全隱患，安全性較差，內網安全性則較高。一般情況下，內部主機與內網相連，外部主機與外網相連，其中內外網之間是斷開的，二者之間存在著一個存儲介質，這個固態存儲介質即為隔離設備，其同時也是一個單純的調度控制電路。如圖1所示。

接下來，在具體的數據傳輸過程當中，如外網需要將數據傳輸給內網的時候，此時外網主機接受數據，隨后發起對固態存儲介質的非TCP/IP協議的數據連接，此時所有協議通過外部主機被剝離并將原始數據寫入存儲介質當中。當全部數據傳輸完畢并寫入存儲介質當中恢復上圖狀態。隨后存儲介質會將數據傳輸給內部主機，在其受到數據后進行TCP/IP封裝并發給內網。

2 網絡隔離的技術路線

網絡開關、單向連接以及實時交換是現階段網絡隔離技術的三種較為常見的技術形式。具體來講，首先就網絡開關而言，其是三種當中最為簡單也最容易被理解的一種。通過兩套虛擬體系統和一個數據系統，在數據傳輸過程當中，可以將其先寫入一個虛擬系統當中，隨后將之交換到數據系統，完后再交換到虛擬系統（另一個）當中。這樣的數據傳輸形式缺乏復雜的應用，所以其只適用于簡單的文件交換過程。

再者，就單向連接來講，其適用于數據的單向傳輸過程，具體通過物理斷開的方式將兩個網絡進行連接。其可以實現對數據傳輸方向的控制，反方向數據通路不會存在，這樣就可以對數據進行更為有效地保密。

最后，就實時交換來講，作為一個網關處設備，在連接兩個網絡過程中主要通過物理斷開的方式從而將網絡間協議終止，實現應用層數據的交換。

3 基于網絡開關的網閘設備數據交換原理

網絡隔離的方法有很多，本文主要針對使用網絡開關方式實施網絡隔離的網閘設備技術原理進行詳細分析。

如圖2所示，外網是安全性不高的互聯網，內網是安全性很高的內部網絡。正常情況下，網閘設備的外部主機和外網相連，網閘設備的內部主機和內網相連，外網和內網是完全斷開的。網閘設備是一個獨立的固態存儲介質和一個單純的調度控制電路。

當外網需要有數據送達內網的時候，以電子郵件為例，外部主機先接收數據，并發起對固態存儲介質的非TCP/IP協議的數據連接，外部主機將所有的協議剝離，將原始的數據寫入固態存儲介質。如圖3所示。根據不同的應用，可能有必要對數據進行完整性和安全性檢查，如防病毒和惡意代碼等。

4 總結

網絡隔離技術能夠在保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。鑒于網絡隔離技術的優點，對于安全性要求較高的用戶來說，用網閘設備來連接不同安全級別網絡，并實現數據的安全、可控交換將會成為一種趨勢。未來如網閘產品進一步優化其性能和可管理性，并嘗試與其它安全產品聯動，將獲得更廣泛的應用。作為一個虛擬的空間，網絡技術以其方便、快捷等優點為我們生活及生產帶來便利創造條件的同時，在信息傳輸交換過程當中也存在著較大的安全隱患。對網絡隔離技術的探索，有利于推動網絡技術的進一步普及，對于保障信息安全和社會穩定具有重要作用。

參考文獻

[1]W.Richard Stevens. TCP/IP Illustrated Volume 1：The Protocols[M].北京：機械工業出版社，2000.

[2]朱承，張駿，張世永. TCP/IP網絡中的若干安全問題[J].計算機工程，1999，25（12）.

[3]王浩.基于TCP/IP協議的網絡安全分析[J].湖北電力，2002，26（6）.

[4]萬平國.網絡隔離與網閘[M].北京：機械工業出版社，2004.

[5]蘇智睿，李云雪，王曉斌.網絡安全隔離與信息交換技術分析[J].信息安全與通信保密，2004.

[6]林曉霞，楊曉東.網絡隔離技術原理與實現[J].網絡安全技術與應用，2005.

第5篇

[關鍵詞]二元加法流密碼流密碼RBR系統

一、密碼學理論

密碼學主要是研究通信安全保密的學科。它包括兩個分支:密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行變換，以及保護信息在新的傳遞過程中不被敵手竊取、解讀和利用的方法，而密碼分析學則研究如何分析和破譯密碼。這兩者之間既相互獨立又相互促進。

密碼學的基本思想是對機密信息進行偽裝。一個完整的密碼系統由明文空間、密文空間、密碼方案和密鑰空間組成。加密前的信息稱為明文，明文的全體稱為明文空間。明文是信源編碼符號，可以簡單地認為明文是有意義的字符流或比特流。密文是經過偽裝后的明文，全體可能出現的密文集合稱為密文空間，也可以被認為是字符流或比特。密碼方案準確地描述了加密變換和解密變換的具體規則，包括對明文進行加密時所使用的一組規則的描述和對密文還原時所使用的一組規則的描述。

流密碼是將明文消息按字符逐位加密，通常是將已編碼成比特串的明文消息序列與加密密鑰序列采取不進位的模2相加，收方也采用相同的方法恢復明文。流密碼可以進一步分成同步流密碼和自同步流密碼。

同步流密碼的主要優點是無錯誤的傳播，一個傳播錯誤只影響一個符號，不會影響到后續符號；對于自同步流密碼，某一符號的傳輸錯誤將會影響到后面的符號的解密，也就是說，自同步流密碼有錯誤傳播現象。目前，已有的同步流密碼大多采用的是二元加法流密碼。密碼系統的一般模型如下圖所示:

二、RBR系統簡介

遠程網絡備份系統簡稱RBR系統，系統完成并實施后，將有效地對可能出現的各種災難進行有效的、快速的恢復。

1.RBR系統結構

RBR系統由三個邏輯層組成:客戶層、管理層(中間層)和服務層。其中,客戶層代表系統所管理的客戶計算機的資源;管理層由備份適配器、認證服務器、管理控制臺等組成，構成系統的管理核心；服務層代表提供存儲的服務器資源。其中管理層處于管理業務邏輯的核心。

2.RBR系統中實體和各實體功能

（1)客戶——多個

主要功能是完成備份集管理；備份數據文件壓縮/解壓縮、加密/解密;恢復/備份會話激活、執行、協商；用戶證書管理。

（2)主控管理與通信實體——單個

主要功能是備份恢復會話協商、備份計劃管理、完整客戶備份數據目錄管理和備份服器管理。

（3)認證實體——多個

（4)備份服務器——多個

主要功能是客戶備份數據存儲和備份/恢復會話執行。

3.RBR系統中的信息傳輸

來自客戶端頂層軟件的數據集信息經過流化、壓縮、加密等過程，向下到達socket網絡傳輸層，在這里通過網絡傳送到服務器。在服務器一端，數據進行反向的處理，最后還原成數據集信息，由服務器端管理軟件進行統一存放。

在RBR系統中，客戶端與服務器之間的數據通道被認為是不安全的，因此，在數據進入通道之前，很必要對數據進行加密處理。另一方面，由于客戶端、服務器之間數據傳輸量大，過強的加密算法勢必造成數據傳輸速度的降低。因此,如何在速度和加密強度之間找到一個平衡點是系統研究的關鍵。

三、系統設計思路

RBR系統的工作內容主要由備份計劃制訂、數據備份和數據恢復三個環節組成。

1.備份計劃制訂

備份計劃的制訂過程,是由客戶端發出“提交備份申請”開始,以備份適配器/管理員批準或拒絕申請為終結點的邏輯過程。在這個過程,備份適配器要響應客戶端發來的“提交備份申請”消息,并經管理員審核后處理,無論通過與否,都返回處理信息，最后制訂的計劃并不存放在客戶機本地。具體處理過程如下圖。

2.數據備份

備份過程不是由客戶機發起的，而是由備份適配器發起。因為備份計劃都保存于備份服務器，它們是由備份適配器統一管理，作為客戶機只維護本機要備份的數據集合。具體處理如右圖。

3.數據恢復

恢復與備份是一個反向的操作,但不是嚴格的“反操作”。在恢復過程中,要防止對用戶的錯誤操作。因此在恢復數據之前,要對客戶身份進行嚴格的驗證,具體實現如下圖。

四、加解密模塊分析設計

RBR系統的結構模型可以用部屬圖描述如下（共有五個部分，分別為客戶端，服務器端，適配器，控制臺和證書服務器）。

RBR系統的數據傳輸過程是在一個分層的結構中進行的。如下圖所示。在RBR系統中，數據和指令向下經過數據打包、加密和壓縮、流化，最后通過Socket傳送到網絡中。在數據接受方，進行反方向的轉換。

五、加密方法選擇及算法實現

1.加密方法

按照對明文消息加密方式的不同，單鑰密碼體制一般可以分為:流密碼和分組密碼。分組密碼是將明文消息分為多個字符的分組,逐組進行加密的密碼體制。對于某一消息，分組密碼體制一般首先對明文消息填充，使其長度為固定分組長度的整數倍，然后，密碼算法將消息劃分成一個一個長度固定的分組，逐分組進行加密變換。

流密碼將消息分成連續的符號或比特用密鑰流逐個進行加密。如果流密碼所使用的是真正隨機產生的、與消息流長度相等的密鑰流，此時的密鑰流就是一次一密的密碼體制。

2.二元加法流密碼

（1)二元加法流密碼體制

在這種密碼中，密鑰、明文和密文都編碼為0,1序列。種子密鑰用來控制密鑰流發生器，是密鑰流發生器輸出的密鑰流，加密變換是模2加(即異或)。在解密時,解密方將利用通過安全信道傳送來的、同樣的種子密鑰與加密方相同的密鑰發生器，使密鑰流生成器輸出與加密端同步的密鑰,并使用與加密變換相同的解密變換,從而完成對明文的加密與解密。

二元加法流密碼體制如下圖：

在這種二元加法流密碼體制中，由于通信信息被編碼成“0”或“1”的二元序列，因此，利用一個簡單的二元靜態控制系統，從一個較短的密鑰產生一個很長的、不重復的“偽”隨機序列，從而能夠達到“一次一密”的密碼體制。

（2)二元加法流密碼密鑰流的性質

二元流密碼的安全強度取決于密鑰生成器所生成的密鑰流的性質。如果密鑰流是無周期的無限長的隨機序列，那么此時流密碼即為一次一密的密碼體制。但在實際中，密鑰流都是用有限存儲和有限復雜邏輯的電路來產生的，此時的密鑰流生成器只具有有限多個狀態，這樣，密鑰流的狀態呈現出一定長度的周期，其輸出也只能是周期序列。因此，實際應用中的流密碼不可能是一次一密的密碼體制。但是，只要密鑰流產生器產生的密鑰流周期足夠長，并且隨機性足夠好，那么可以近似地實現人們所追求的理想的保密體制。

（3)密鑰流生成器的結構

流密碼的設計核心在于密鑰發生器的設計，流密碼的安全強度取決于密鑰發生器中密鑰流的周期、復雜度，隨機特性等，安全的密鑰流生成器的結構必然使用了非線形變換。

密鑰流生成器可以分解成驅動和組合兩部分。其中密鑰流生成器的驅動部分將生成密鑰流生成器的狀態序列，使之周期很長，統計特性良好；非線形組合部分則顯著增加密鑰流的復雜程度，使密鑰流能夠抵抗各種攻擊，同時保持驅動部分提供良好的分布特性。

產生密鑰流最重要的部件是線形反饋移位寄存器。線形反饋移位寄存器由移位寄存器、運算器和反饋電路構成。移位寄存器用來存儲數據，并受脈沖驅動。運算器含有乘法器和加法器。反饋電路不斷產生脈沖信號驅動移位寄存器進行移位運算，并將運算器的結構反饋到寄存器的最高位，輸出最底位。

3.RC4流密碼算法分析

RC4算法是一種流式加密器（streamcipher），它將短的鍵值展開成為無限制的偽隨機數鍵值串。發送者使用這個鍵值串與明文信息做異或（XOR）運算處理并產生密文，接收者則使用鍵值產生適當的鍵值串。并且對密XOR及鍵值串運算之后，就可以得到原始的明文。

六、結論

遠程網絡備份系統簡稱RBR系統設計完成并實施后，將有效地對可能出現的各種災難進行快速的恢復。從而有效地保證數據通信的安全，保證各企事業的工作能夠有條不穩的進行。

參考文獻:

第6篇

網絡財務是以會計信息使用者為導向，以信息技術為基礎，對會計信息處理流程進行根本性的再思考，并以集成化的方式，面向對象并行地進行重新設計，將現代網絡技術與會計理念有機結合，具備全面預算管理和資金動態控制能力，實現財務與業務的協同，遠程報表、報賬、查賬等遠程處理，事中動態會計核算與在線財務管理，支持電子單據與電子貨幣，改變財務信息的獲取與利用方式，以期充分實現整個企業內部全面及時的管理，并提供網絡環境下財務管理模式、財務運作方式及其各項功能，使其能為財務信息使用者提供準確、完整、可靠、合理的會計信息，發揮財務的決策支持作用，以使財務能較好地滿足信息使用者的需要。通過網絡財務的實施，最終實現財務管理的網絡化。

二、網絡財務的實施途徑與具體方案

1.網絡財務的實施途徑

網絡財務一般通過網絡財務軟件和網上理財服務兩種途徑來實現。網絡財務軟件是基于網絡計算技術，以整合實現電子商務為目標，能夠提供互聯網環境下財務管理模式、財會工作方式及其各項功能的財務管理軟件系統。

網上理財服務是以專營網站方式，具備數據安全保密機制，在網上提供的專業財務應服務。這樣一來，中小型的電子商務企業可以不用購買軟件，而是購買財務處理服務，由服務提供商直接在網上提供會計處理和財務管理服務。

2.網絡財務管理的具體實施方法

對于網絡財務的實施，一般來說有以下兩個步驟。

（1）應根據自身的實際情況進行需求分析，確定到底要利用網絡財務系統完成的工作，網絡財務系統應用要達到的目標和要求。企業管理核心在于抓財務的實際情況出發，進行網絡財務的需求分析，確定開展網絡財務應做的工作和要求。①要使財務管理和業務管理緊密結合，全面實現財務業務管理一體化；②要實行集團財務集中監控；③支持電子商務，能提供方便的網上應用；④具有良好的可擴張性和融合性；⑤軟件功能實用。

（2）根據企業需求進行網絡方案設計。目前常用的高速網絡技術包括以下幾種：①快速以太網，②FDDI(分布式光纖數據接口)，③ATM(異步傳輸模式)，④干兆位以太網。前兩種技術價格較低，性能也不錯，適用于一般企業，后兩種技術性能遠遠超過前兩種，但價格較高，投資很大，適用于有實力的大型集團企業，如中國石油天然氣集團公司就是用ATM技術和千兆以太網技術。對于一般企業，可以采用快速以太網或FDDI技術建立自己的局域網，遠程子網可以用DND專線連接，移動用戶群可以用電話連接。在網絡設計時可采用GS或B/S的結構技術，主要依企業自身條件而定。

企業無論是建立自己的網絡財務信息系統，還是購買財務軟件公司的網絡理財服務，都想實現財務、業務協同運作，信息自動傳遞共享。典型的網絡財務業務一體化數據流程如下：

—采購計劃系統生成物料采購計劃，傳遞到采購管理系統據以生成采購定單。

—采購管理系統錄入采購發票，在應付系統核算該發票的款項。

—采購管理系統錄入采購入庫單，在庫存系統對該入庫單登記出入庫明細賬，在存貨核算系統核算采購成本。

—銷售系統開出銷售發票，在應收系統核算該發票的款項。

—銷售系統開出銷售出貨單，在庫存系統對該出貨單登記出入庫明細賬，在存貨核算系統核算銷售成本。

—庫存系統錄入各種出入庫單，登記出入庫明細賬。

—庫存貨核算系統生成存貨成本的憑證傳遞到總賬。

—存貨核算系統可以為成本核算系統提供原材料領料單。

—成本核算系統為存貨核算系統提供入庫產品成本。

—工資系統為成本核算系統提供人工費資料。

—固定資產系統為成本核算系統提供折舊費資料。

—工資系統生成計提工資憑證傳遞到總賬。

—固定資產系統生成折舊等憑證傳遞到總賬。

—應收系統生成銷售收入以及款項收回等憑證傳遞到總賬。

—應付系統生成采購以及支付款項等憑證傳遞到總賬。

—資金管理系統生成利息憑證傳遞到總賬。

—財務分析系統可以制定各項支出費用等預算，在總賬系統中進行控制。

—報表和財務分析可以從總賬中提取數據進行財務指標分析。

—現金流量表系統可以實現現金流量表的自動編制。

—決策支持系統可以從各個系統提取數據進行決策數據推算。

—行業性單位和集團性公司通過行業(集團)報表進行報表上報及匯總。

—系統數據生成Web數據可根據權限自由。

企業網絡財務系統主要由這三個子模塊共同構成，模塊1以庫存管理為中心，主要負責對實物資產的管理；模塊2以總賬為中心，模塊2的數據進入應收、應付系統，連同其它子系統數據輸入總賬系統，這里的總賬系統與前面網絡財務系統模型中的賬務處理系統功能相同，都是接收數據輸入，在將其處理后的數據傳到模塊3；模塊3是報表匯總、合并系統，財務分析系統，最后生成行業集團報表、合并報表、網絡財務WEB版數據、決策支持數據等等。自行開發從這三個模塊展開，系統設計好各個模塊的接口，考慮企業的實際情況選取需要的模塊，還可添加企業需要的其它模塊，這種系統具有良好的擴展性，可以與企業的發展變化相適應。

三、總結與展望

網絡系統的絕對安全是網絡財務發展的前提。由于財務問題涉及資金問題和公司機密等，任何一點漏洞都可能導致大量資金流失，因此，對其傳遞手段和儲存工具要求嚴格。網絡是網絡財務信息傳遞的重要工具，對其安全性

和可靠性要求高于現有網絡系統，因此，發展適合網絡財務的新技術是網絡財務發展的基礎要求。

總之，網絡財務管理是未來財務管理發展的方向，我們應充分利用互聯網資源，提高財務管理的效率，擴展財務管理的空間范圍，由此完善、加強和拓展財務管理的各項功能。只有這樣，企業才能夠在網絡經濟的人潮中傲立潮頭，企業的抗風險能力也必然會得到增強，競爭優勢同樣會得到提高，在全球經濟市場競爭中企業的競爭優勢也將會更加鞏固和穩定。

參考文獻:

[1]劉軍:網絡經濟下的財務管理創新，現代財經，2003.

[2]孫春林:實施網絡財務系統的風險與對策，企業管理，2005.

第7篇

電網企業營銷管理系統應用廣泛，我國各地區電網企業都建立了網絡信息管理系統，電網企業業務受理都呈現出信息化特征。隨著信息技術的不斷提高，我國電網企業網絡管理信息系統逐漸建立起來，并在一定程度上得到推廣，國家電網企業大力開展網絡管理信息系統建設，在電力生產、電力設備使用、安全監督和電力營銷等方面都應用到網絡管理信息系統，電網企業的網絡化和信息化增強，電網企業將網絡信息建設和管理放到首位，旨在通過信息技術推動電網企業的可持續發展。

二、電網企業網絡信息安全管理中存在的問題

1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視，電網企業信息管理部門沒有在企業內部設置專門的信息化機構，電網企業沒有科學合理的信息管理崗位，電網企業信息管理部門建設落后，信息化機構建設尚不完善，電網企業缺乏專業技能良好、綜合素質較高的復合型人才。

2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比，國家電網企業網絡信息化管理水平相對較低，電網企業沒有對網絡信息化管理進行不斷優化和革新，雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中，但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善，這就導致網絡信息系統不能達到預期的使用效果。

三、加強電網企業網絡安全管理的有效措施

1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性，對電網企業網絡信息系統的安全問題進行全面考慮，對電網企業網絡信息安全進行科學合理的規劃，建立全面統一的網絡信息安全管理體系，能在一定程度上提高電網企業網絡信息的安全性。

2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分，根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分，通常情況下可以將電網企業網絡安全區域劃分為三部分，即重點防范區域、一般防范區域和完全開放區域，這樣才能實現電網企業網絡信息的安全管理，使得個網絡區域的工作能夠順利開展。

3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好，電網企業應該將網絡信息安全管理和相關制度建設當做重點內容，對電網企業網絡信息日志進行嚴格管理和安全審計，充分利用防火墻和入侵檢測系統的審計功能，對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設，明確電網企業從業人員的職責和義務，制定網絡信息安全事故應急處理程序，加強電網企業網絡信息管理基礎設施建設，確保網絡信息系統運行環境良好，電網企業應該做好防火防水設計，確保電網企業網絡信息系統安全性能良好，運行可靠。

4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響，電網企業必須重視并加強網絡信息管理人員的綜合培訓，提高網絡信息高級管理人員的綜合能力，使其了解網絡信息安全管理的策略及目標，制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓，使其能夠充分理解電網企業網絡信息安全管理策略，掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程，獲得全面的電網企業網絡信息安全知識，提高網絡信息管理人員的安全意識和技能，確保網絡信息管理人員專業水平較高，綜合素質良好，使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。

四、總結

第8篇

【關鍵詞】智能電網 調度數據網絡 運維管理

1 概述

電網是國民經濟迅速發展必要的基礎設施，是國家能源供應的重要保障。維護電網的安全可靠運行，為社會經濟提供充足的能源供應，是我國全面實現小康社會和建設社會主義和諧社會的先決條件。電力生產工作的可靠進行離不開電網調度的大力支持，電網調度保證了電力用戶電能的安全可靠供應，對電網的安全可靠運行意義重大。作為調度系統的專用數據傳輸網絡，電力調度數據網是推動電網調度自動化和管理現代化的基礎保障，是維系電力網絡安全穩定運行的有效手段，在協調電力系統發電、輸電、變電、配電、用電等環節的協調運轉和確保系統安全、可靠運行方面扮演了重要角色。近年來，電力系統技術創新成果如雨后春筍般涌現，我國的特高壓輸電項目已經投入運行，我們借鑒國外電網發展的先進經驗，并考慮我國電網的具體情況，迅速推進了我國智能網建設的步伐，先進的通訊網絡技術、電子信息技術和自動化控制技術在電力系統中得到應用，智能化、信息化、數字化和自動化的領先智能電網建設，給電力調度數據網絡帶來了新的發展機遇和挑戰，為適應新時期電力系統的發展，建立新型的調度數據運維管理體系，提升電網調度數據網絡運維管理水平成為電力工作中的一個重要目標。

2 調度數據網絡的基本結構

根據電網調度網絡發展的需要，目前我國電網調度數據網絡的結構重要分為接入層、匯聚層和核心層三層。其中，調度機構的級別不同，各層設備的具體劃分也不盡相同，以某省會城市電網為例，調度數據網絡架構如下：

2.1 核心層

核心層是電網調度數據網絡的核心主干，其主要功能在于依靠其高性能的網絡設備以及可靠的網絡拓撲結構實現通訊數據的高速轉發，從而為系統提供搞笑可靠的傳輸結構。省級調度和地區調度的核心路由器、雙平面路由器以及備用調度路由器是該調度數據網絡的核心設備。

2.2 匯聚層

匯聚層作為接入層各種設備的結合點，其主要功能是將接入層所有設備的全部通訊數據傳輸到核心層，該部分要求對數據交換的處理能力和交換速度較高。該電網調度數據網的匯聚層有地區調度下屬的集中控制中心、縣級調度的匯聚路由器構成，通過接入層設備的集合操作，從而盡可能設備、接口以及鏈路數量的目的。

2.3 接入層

接入層的各種設備是調度數據網絡中和發電廠、變電站以及電力用戶的設備直接對接的設施，其主要功能在于實現電力系統各功能節點的業務接入。該調度電網的接入層主要包括各類發電廠、地區變電站的網絡設備，承擔了電網調度網絡數據采集的任務。

3 電網調度數據網絡應滿足的要求

隨著電力系統的智能化發展建設，電網調度數據網也應與時俱進，不斷滿足電網發展的需求。

（1）電網調度數據網絡的通訊報文的傳輸時間要求越來越高。電力網絡報文的傳輸通常按照IEC61850進行，有著更為嚴格的傳輸時間要求，傳輸時間的計量單位提高到毫秒級，因此在調度數據網絡系統的數據通訊過程中必須采取相應的措施，盡量減小數據通訊的傳輸延時時間。

（2）電網調度數據網絡的通訊設備的性能要求進一步提高。由于電力網絡智能化的程度越來越高，更多的一次設備和二次設備接入調度數據網絡中，網絡通訊數據量增大，通訊負擔大大增加，網絡設備需要容納更多的數據傳輸量，能夠更為迅速地實現數據轉發，同時調度網絡還應具備更為高效更為可靠的網絡對時功能和數據流量控制功能等，從而確保各項功能系統不會相互沖突，同時，由于電網對調度系統網絡可靠性的要求，網絡設備還應具備較強的抗干擾能力和對惡劣環境的適應能力，確保設備的長期可靠運行。

（3）電網調度數據網絡對網絡通訊帶寬的要求不斷提高。隨著電力系統智能管理業務的不斷增多，原始的調度數據網絡10M以下的帶寬已經遠遠不能滿足業務發展的要求，已經成為系統網絡通訊傳輸的阻礙，100M及以上的網絡鏈路已經逐漸出現并取代原有的鏈路，隨著網絡技術的不斷發展，更高的帶寬將成為趨勢，千兆以太網將成為主流。

隨著對電網調度數據網絡要求的不斷提高，調度數據網絡的運維管理水平也要相應有所提升，這就要求經一部完善管理體系，從電網的實際運行情況入手，對設備升級改造、故障排除、配置更新等工作進行充分考慮，根據系統的業務需求調整調度網絡，使其能夠兼容電力系統中的各種智能設備設施，確保其在調整過程中業務的穩定性和連續性。

4 調度數據網運維管理存在缺陷分析

目前調度數據網絡運維的制度還不夠完善，還有一定的缺陷存在，在建設完成三集五大體系之后，電網的調度控制中心從生產部門轉化為職能部門，需要更多的發揮電力網絡管理職能，原有的運維管理制度已經不能滿足調度數據網絡的運維需求和智能電網發展的需要。

第9篇

[關鍵詞]網上鮮花訂購 信息錄入 系統分析

中圖分類號：TP319 文獻標識碼：A 文章編號：1009-914X（2015）05-0275-01

1 開發目標

“網絡相冊管理網站”旨在實現基于internet的“電子相冊”，達到充分利用網絡來進行圖片收藏、管理，瀏覽，分享等目的，充分互聯網的方便快捷的優勢，使更多的人都有屬于自己的一個專業的電子相冊。只要打開本網站你就能隨意瀏覽和分享比較優美，漂亮的圖片；注冊用戶能很方便的創建自己的相冊，管理相冊并與好友分享自己的相片及快樂，還能對好友的相片發表自己的評論；管理員能很好的對網站和用戶的相冊進行管理。

該網站為所有用戶和好友實現異地異時的相互交流、對感興趣的照片進行討論以及好友信息資源共享，從而在繁忙的工作生活中了解好友的近況。系統采用流行的B/S模式和當前流行的jsp2.0動態網站編程技術，并采用JavaScript腳本語言輔助開發，使系統具有高內聚、低耦合的優良性能以及良好的可維護性。

2 用戶特點

本網站用戶界面操作方便、明了，用戶可以方便、輕松的操作，只要懂電腦基本操作的網民。

3 總體需求分析

該系統包括前臺和后臺兩部分，前臺是放于瀏覽器端，供用戶執行相關操作和功能；后臺是服務器端，提供網站數據的管理與維護、功能增刪、網站更新以及對客戶要求的事務進行處理。界面要求直觀、美觀、可操作性強、內容豐富和獨有網站風格。

3.1 前臺數據流程圖

前臺主要是瀏覽者及注冊用戶瀏覽首頁，訪客進入主頁可以注冊會員，瀏覽一些首頁中的圖片；注冊用戶登錄后可以瀏覽圖片、發表評論、管理自己的相冊及編輯自己相冊的圖片，前臺流程圖如圖1所示：

3.2 后臺數據流程圖

管理員首先用自己的用戶名和密碼登陸后臺，管理員登錄后可以查看注冊用戶的個人信息、瀏覽多有用戶的相冊及圖片，還能對注冊會員的信息和相冊進行修改，特殊情況下可以刪除某些違法用戶，后臺流程圖如圖2 所示：

4 系統的功能結構

此系統包括三個模塊：訪客、注冊用戶、管理員三個模塊。訪客模塊包括：訪客瀏覽頁面；注冊用戶包括：注冊相冊、編輯相冊、上傳圖片、刪除圖片、評論瀏覽片、設置密碼、刪除密碼和刪除相冊八個頁面；后臺系統管理員模塊包括：注銷用戶、對用戶的相冊及用戶資料進行管理和對整個網站的管理具體的功能結構圖如圖3所示：

5 系統功能描述

5.1 訪客的權限

訪客只能申請注冊會員，瀏覽欣賞首頁中焦點圖片，版主每日推薦的圖片以及網友最新上傳的圖片。

5.2 注冊用戶

注冊用戶可以注冊相冊，編輯相冊，上傳圖片，設置相冊密碼，修改相冊與用戶密碼，刪除圖片，刪除相冊，瀏覽圖片，對圖片發表評論等一系列權利。具體功能描述如下：

1系統登錄：會員用戶僅可以利用自己的帳號和密碼進行登錄系統來管理自己的相冊及本用戶的資料。

2注冊相冊：會員用戶登錄后可以按照網頁上的指示來創建自己的相冊。

3編輯相冊：會員用戶登錄后可以對自己的相冊進行編輯修改。

4上傳圖片：會員用戶登錄后可以在自己創建的相冊中上傳圖片。

5.3 后臺管理員

系統后臺管理員可以對系統后臺進行管理，其中包括會員管理，相冊管理以及網站的管理。具體功能描述如下：

1系統管理：對整個網站的配置進行管理。

2會員管理：實現對會員信息的管理。

3相冊管理：實現對會員所建相冊的管理（例如刪除帶有不文明信息的相冊）。

參考文獻

[1] 劉曉華，張健，周慧貞.JSP應用開發詳解（第三版）[M].電子工業出版社，2007.1-33.