輸水樞紐工程信息網絡監測管理分析

摘要：在分析輸水樞紐工程信息安全重要性的基礎上，從措施、系統及制度等各方面闡述了輸水樞紐工程信息系統的安全保障體系，并對信息網絡監測管理系統的組成、結構和功能進行了重點分析。

關鍵詞：輸水；信息；監測；分析

0 引言

引灤入津工程是一個包括跨流域引水、輸水、蓄水、凈水和配水等綜合性水資源開發利用的城市供水系統，是天津市城市生活用水以及工農業用水的惟一可靠水源，已經成為關系天津市經濟和社會發展的“生命線”。其中的引灤工程爾王莊管理處(以下簡稱管理處)管理著引灤輸水的樞紐工程，恰恰是這條生命線的心臟，它通過8座泵站、18.5公里的明渠、6.48公里的暗渠、一座庫容為4530萬立方米的平原水庫及17座閘涵，每年向天津市輸水7億立方米左右，是我國北方城市供水泵站裝機容量最大、輸水功能齊全的水工建筑群體，作用不可替代。

自2002年起，天津市政府利用亞行貸款，開始實施天津市引灤入津水源保護工程，內容包括新建暗渠工程、沿線水工設施修繕工程、沿線綠化及水土流失治理、信息系統建設等多個單項工程。信息系統工程的初步設計已通過天津市計劃委員會審查并獲得批準。隨著這項工程的實施，管理處近期即將建成先進、實用的輸水樞紐工程信息系統。

輸水樞紐工程信息系統是一個集通信技術、計算機網絡技術、智能化測量技術、視頻技術、語音交換技術和計算機應用技術于一體的綜合管理信息系統。系統將以管理處局域網為中心，下設包括渠庫管理所、泵站管理所、濱海管理所等多個分中心局域網在內的分布式信息系統，能夠在最先進的通信和網絡基礎平臺的支持下，實時采集各類信息，進行分析、處理，實現信息共享和各類應用。

輸水樞紐工程信息系統的安全性和可靠性要求很高，系統必須長期安全穩定地為輸水管理工作服務。一方面，如果系統發生故障?；虼鎯Φ拇罅康摹氋F的實時、歷史數據被破壞，都需要很長時間的恢復，甚至導致無法挽回的損失；另一方面，如果系統受到非法登錄者的破壞，或獲取、修改許多重要數據，那么同樣會造成很大的損失。在這兩種情況下系統都將嚴重影響到管理處做出輸水調度的正確判斷和決策。因此，在系統設計時必須仔細地進行研究分析，找出影響系統穩定運行和破壞系統安全的各種可能因素，給出相應的解決對策和方法。

1 信息系統安全分析

網絡提供了信息流通的便利渠道，但是同時也給信息的保密和系統正常運行帶來了重要的挑戰。安全問題是網絡面臨的敏感而且重要的問題，如何協調系統的安全性和系統的靈活性、開放性，是系統分析時必須要考慮的問題。

信息網絡安全的核心是信息的安全。為防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立信息網絡系統的安全服務體系。計算機安全包括物理安全和邏輯安全，其中物理安全指系統設備及相關設施的物理保護以免于被破壞和丟失，邏輯安全是指信息的可用性、完整性及保密性得以保證。

從技術角度來講，計算機病毒、跨網絡攻擊、信息泄露、信息載體丟失或被盜等幾種主要的安全隱患是影響安全的主要因素。

1.1 系統環境安全措施

計算機系統的運行環境不合要求，超過了產品所規定的標準，如溫度高，濕度大，強烈的電磁場干擾，安放計算機系統的臺座不穩、震動，粉塵大，電源電流不穩等諸多因素，都能導致計算機系統運行不正常，因此，中心、各分中心計算機網要求建立機房，增加UPS電源等。

1.2 計算機系統安全措施

計算機系統中的存貯器，硬盤，CPU和各種卡等，都是非常重要的部件，它們的損壞將導致計算機不能正常運行?；蛳到y性能降低，因此，為保證萬無一失，可考慮采取冗余設計等方法來保證系統正常運行。

為避免故障發生，對數據庫服務器提供雙機熱備份的高可用方式集群方案，多服務器共享集中的存儲設備，當發生故障時數據庫和文件系統能互相切換，保證高性能，高可靠性，無單點故障。

本系統采用RAID技術和備份技術保證數據中心數據庫的安全：一方面將數據庫放到支持RAID5的磁盤陣列上，保證數據不會因為單塊磁盤損壞而丟失；另一方面建立數據備份管理機制，各數據庫都備份到磁帶上。

1.3 網絡系統安全措施

可以將網絡故障歸結為接口卡故障、線路故障、網絡設備故障三類。解決辦法是找出壞的網絡卡進行更換。通過線路測試儀檢查線路故障并進行修復，更換壞的網絡設備。還可通過網管程序實時監視網絡設備的工作狀態，以便及時找出故障之所在，并進行及時處理。 為防止黑客通過互聯網絡(或電話網絡)對系統實施攻擊，網絡在物理上與Internet分開，采用防火墻、信道加密以及冗余等技術。

1.4 軟件系統安全措施

選擇具有c2級安全的HP UX和Windows 2000 Server作為服務器的操作系統，它們的安全性通過其內置的安全工具來實現。

(1)用戶管理

利用OS帳戶管理工具能建立完整統一的用戶管理策略，規定什么人在什么時間什么地點可以使用什么資源。

(2)訪問控制 配合用戶帳號管理，建立相應的訪問控制機制和完整的審核機制，這樣就可以實現對資源的動態跟蹤監視，及時發現非法侵害企圖。

(3)權限控制

包括服務器訪問權限、數據庫訪問權限、表單與視圖訪問權限、文檔訪問權限、文檔字段訪問權限、區段與字段訪問權限控制等多個級別。這些權限控制手段按層次逐漸細化，需要的話可以對Intranet／Internet系統中的每一個數據或設計元素控制訪問權限。

(4)備份與恢復

RAID技術并不能保證數據安全，需要有離線備份管理機制。要對文件服務器、數據庫服務器的數據進行備份和管理。備份能夠做到無人值守，災難恢復。自定備份策略，同時備份系統易于擴展。

用戶定期進行數據庫的備份，以便當故障發生時，可以將備份的數據恢復到數據庫中，使因數據破壞造成的損失減少到最小程度。

另外為了進一步減少停機維護的時間，采用卷管理軟件實現在線的卷維護(例如在線擴容)。

1.5 防火墻安全措施

信息安全的隱患存在于信息的共享和傳遞過程中。目前，瀏覽器／服務器技術已廣泛應用于信息網絡系統中，而其基礎協議就存在著不少的安全漏洞。防火墻系統作為基本的網絡安全系統，可以設置在公用網絡和內部網絡之間，或者設置在內部網絡的不同網段之間，用以保護核心秘密并抵御外來非法攻擊。

本系統設計采用NETSCREEN防火墻系統。

1.6 防病毒安全措施

(1)多層病毒防御體系

計算機病毒是網絡正常工作的最大威脅。根據統計。50％以上的病毒是通過軟盤進入系統，因此對桌面系統的病毒應嚴加防范；如果服務器被感染，其感染文件將成為病毒感染的源頭。它們會迅速從桌面感染發展到整個網絡的病毒爆發，因此。基于服務器的病毒保護已成為當務之急；根據ICSA的報告，電腦感染病毒的來源有超過20％是通過網絡下載文檔感染，另外有26％是經電子郵件的附加文檔所感染，聯／X Interent，很有可能受到來自Interent下載文件的病毒侵害及惡意的Java、AefiveX小程序的威脅?；谝陨线@些情況，系統可能會受到來自于多方面的病毒威脅，為了免受病毒所造成的損失。設計應采用多層的病毒防御體系。

本系統采用NAI公司的MeAfee AVD防病毒套件作為整個網絡的防病毒工具。在每個臺式機上采用McAfec AVD套件中的xrnusSc，an Security Suite反病毒軟件，在服務器上采用McAfee AVD套件中的NetShield Security Suite反病毒軟件，在網關上采用MeAfee AVD套件中的Intemet Security Suite反病毒軟件，應用全面的病毒防御系統，封鎖病毒所有可能的進入點，從而保證整個管理信息網絡不受病毒的感染。

(2)安全扣掃描技術

網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠提供更高安全性的網絡。如果說防火墻和入侵檢測系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發生，做到防患于未然。

本系統采用NAI公司的CyberCop ScanaerNAl網絡漏洞掃描產品作為網絡安全掃描的軟件工具?？蛇M行基于服務器和基于網絡的掃描。通過掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞?？陀^評估網絡風險等級。還可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置。在黑客攻擊前進行防范。

(3)入侵栓測技術

為了加強主機的安全，還采用了基于操作系統的入侵檢測技術，監控主機的系統事件，從中檢測出攻擊的可疑特征，并給與響應和處理。 本系統采用NFR HID主機入侵檢測系統對計算機主機操作系統進行自主地、實時攻擊檢測與響應，一旦發現對主機的入侵，可馬上切斷系統用戶進程通信和做出各種安全反應。

基于主機的入侵檢測技術出現在80年代初期，在發展過程中融入了其它技術。對關鍵系統文件和可執行文件進行入侵檢測的一個常用方法，是通過定期檢查校驗和來進行的，以便發現意外的變化。許多產品都監聽端口的活動，并在特定端口被訪問時向管理員報警。這些技術的結合，必將大幅度提高網絡對黑客攻擊和錯誤使用的抵抗力，使設置選項更加靈活，并使安全策略的實施更加有效。

1.7 管理制度安全措施

雖然各種技術手段能夠大大提高信息系統的安金性和可靠性，然而技術并不是萬能的，還必須借助于管理手段，才能做到雙保險，減少人為因素造成的損失。因此。必須制定相應的規章制度，對與系統相關的使用者進行管理約束，如制定機房上機制度，介質拷貝制度，設備定期維護制度，系統授權管理等。

在制定各種制度的同時。應加強思想教育工作，增加安全保密意識，并運用法律手段，保證系統安全。

2 網絡監測管理分析

輸水樞紐工程信息系統是包括光纖傳輸與交換、智能終端設備數字程控交換機等多種通信手段、多種制式、多廠家設備的綜合信息網絡，智能設備網絡拓撲結構復雜。為了解通信設備的運行情況、評估通信質量、滿足網絡管理的要求，實時地掌握信息網絡的運行狀態，應該：第一，建立一個綜合的信息網絡監測管理系統，實現集中的管理和操作。第二，對相對獨立的光纖傳輸與交換、智能終端設備、數字程控交換等系統分別設立專業專有網元管理系統。

2.1 綜合網絡監測管理系統

(1)系統組成

整個網絡是一個網管中心局域網和各級端站互連構成的企業網。網管系統設置于信息中心局域網，通過專用數據傳輸通道與監測站和分中心局域網聯接。網管局域網還設置Web服務器和遠程訪問功能，并與MIS系統建立網絡聯接。

(2]網管系統中心

綜合網管系統結構是采用客戶，服務器計算機網絡結構模式(如圖l所示)。中心站由服務器、網絡交換機、工作站組成，通過終端服務器實現中心站對遠端站的數據采集，通過協議轉換器實現通信設備通信協議的轉換，通過防火墻與MIS系統相連。端站由終端服務器、各種采集設備組成。中心站與端站之間可通過64K，2M，LAN通道相連，通信方式可采用光纖。機房環境采集裝置用于環境的監測和空調的遙控，環境監測的內容有門磁、溫濕度、煙火、紅外以及電壓電流。

(3)硬件配制

網管服務器采用UNIX服務器，運行效率和系統穩定性高。服務器上安裝關系型數據庫，作為網絡數據存儲中心和處理中心，具有數據服務器、應用服務器、文件服務器的三重作用。

Web 服務器是專門用于監控管理系統本身的維護管理人員使用的應用工作站，配置全套的網管應用界面和系統維護界面。可完成系統的人機聯系功能，如畫面編輯、數據庫定義、報表定義、報表自動生成、召喚打印和定時打印等。也可兼作與MIS網連接的Web服務器。

調度工作站提供給操作人員所有的監控功能，負責整個通信網內各種設備的集中監控、任務調度。調度工作站可配有多臺，能同時工作并提供二次開發功能。

終端服務器終端服務器是一個獨立操作的多串口設備服務器，專為串口設備與以太網之間的連接而設計，且擴充串口方便，無需關閉電源，具有熱插拔功能。終端服務器收集各監測站的信息，通過網絡送往前置機，前置機對信息處理后通過網絡送往服務器及其他監控工作站。

(4)軟件配置

操作軟件系統軟件運行在網管主服務器上。操作系統采用穩定、可靠的UNIX操作系統，提供C／S和B／S服務方式，還具有遠程登錄和診斷功能。Web服務器和工作站則采用Windows NT。

數據庫系統采用Oracle系統和SQL關系數據庫系統。實時數據庫是系統功能得以完成的基礎，其中保存了現場采集來的實時數據，及計算量、控制量等其它信息，常駐計算機內存，實時性高。實時數據庫針對不同用戶提供了交互式人機接口、應用編程接口API和網絡報文接口這三類訪問接口。網管系統提供配置、查詢、管理網絡設備歷史數據庫的軟件工具。

網管系統核心平臺軟件 在平臺中，色精了系統基礎的實時數據采集、實時數據庫管理、歷史數據庫管理、畫面制作及顯示、報表制作及打印、告警判別及發布、數據處理及時鐘系統等功能。另外，為使平臺及平臺之上的應用得以順利運行，平臺中還包括了諸如網絡通信及進程管理等系統，為方便通信網絡監控系統的維護，還提供了遠程診斷及維護系統。

2.2 專業專有網元管理系統

(1)主干通信網絡管理

負責管理全系統主干核心節點通信設備、接入節點通信設備、局域網通信設備。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信網絡網管系統配置軟件、硬件設備。

(2)生產調度與程控交換網管理

負責管理全系統內的所有數字程控交換設備，系統由網管中心、阿絡節點、網管傳輸網三部分組成。網管主界面疊加在電子地圖上，由程控交換系統配置軟件、硬件設備。

(3)供電系統管理

負責管理開關電源、UPS、備用發電機組、蓄電池組等。具有控制與監測功能，能顯示運行狀態、運行參數和報警信號，可進行編程、整定和修改，并進行事故記錄。能控制市電、油機供電自動切換，蓄電池組浮充與備用切換。

(4)服務器系統管理

負責管理服務器與磁盤陣列、磁帶庫等數據倉庫、數據存儲、備份系統設備及運用。網管的作用在于提高系統的處理能力，保障數據的安全，提供最高水準的智能故障恢復。為適合系統的高級整合需求，支持遠程控制。

3 結束語

對于輸水樞紐工程管理的計算機應用來說，信息系統的安全性和可靠性是非常重要的，它關系到開發建設的信息系統能否為用戶所接受。輸水樞紐工程信息系統中所配置的綜合、全面的信息安全保障體系應能有效地對信息進行安全和智能的管理。隨著管理業務的不斷擴大和電子技術的飛速發展，對信息網絡的安全服務還將提出新的更高的要求。