- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
远程计量终端管控系统
科研攻关课题任务书
课题名称:远程计量终端管控系统
姓 名:窦心愿 袁晓飞 褚晓敏
单 位:自动化室
自动化部
2013 年 8 月 14 日
一、课题背景及意义
随着舞钢公司废钢管控不断的深化,为实现公司提出的“四个突破”、“三个提高”目标,实行计量无差错,计量无投诉,不影响废钢计量一分钟,保证快速、准确计量而提出的设备零故障。
二、课题研究的目标
1、在物资计量网络内部建立起内部终端安全管理体系,明确内部终端的日常管理目标、策略、方法及流程,从管理制度和保障团队等多方面保障终端安全,树立终端管控机制。
2、研发并部署符合计量中心需要的终端管控信息化工具,从功能及性能方面保障客户需求的顺利实现,实现终端用户行为规范化、终端管理集中化,统一管理。
3、优化网络布局,加强对交换机端口的管理限制,IP和端口绑定,加强对IP的管理,保证物资计量网络的独立性,坚决避免与其他网络有交集,避免网络上出现异常和故障,提高整体网络运营的安全性和稳定性。
4、加强对各秤房的管理,严格人员准入制度,无关人员禁止进入,安装采集软件将工控机、硬盘录像机、打印机等设备的信息上传到计量中心的终端信息管控工具上,便于管理人员进行统一管理。
三、课题研究的基本内容
结合目前公司对该系统的需求,系统设计包括两方面内容:终端信息监控管理、网络安全管理、数据库的管理。
3.1终端信息监控管理
目前厂区内的计量终端比较分散,计算机分为自动化部安装和各厂自备安装的,存在以下问题:
1.没有经过安全检查的计算机直接连接网络。
2.操作系统的补丁无法保证每一台终端都能安装上。
3.防病毒软件的安装率无法达到100%,导致病毒在网络上传播。
4.U盘及光驱的使用导致计算机染上病毒的可能性大大增加。
5终端较为分散,无法进行统一全面的管理及其监控。
6秤房等敏感重要区域的设备缺少统一监控。
针对上面存在的问题,事实终端管理后达到的目标:
1.对计量网络用户实施强制准入制度,保证只有合法用户才能访问计量网。
2.终端在进入计量网之前其自身的安全性必须符合企业的安全策略,落实并强势实施企业的网络安全策略,为合法终端建立起防护体系,强制安全网络终端安全程序(防病毒软件、防入侵软件),安全操作系统补丁,实行强制更新。
3.对终端上运行的程序进行限制,只允许运行于工作相关的程序,禁止非法软件的运行。
4.禁止或限制光盘及U盘等外设工具的使用。
5.在秤房等重点区域实时采集计算机及录像机、打印机等设备信息上传至管理终端,实现统一管理。
3.2 网络安全管理
目前计量网络还存在以下缺陷和不足,影响网络的稳定运行。
1.各机房内机架上计量网专用交换机及光纤设备与其他网络设备安全在一起,其他网络的管理人员在机房内工作时偶然会碰到计量网络设备,导致其出现故障,网络中断。
2.计量用户增加、迁移、撤销时对应机房内的光纤及交换机设备的标签及台账没有及时的更新、修改,一些无用的网线及收发器等设备没有拆除,机架内设备较为混乱,增加了故障点及隐患点,出现故障时排除及维修极为不便,现场的交换机等设备监管不到位,一些操作人员随意在交换机上拔插网线导致网络出现环路甚至整体瘫痪。
针对以上存在的问题,整改后达到的目标:
加强网络整改,不同网络的交换机和光纤设备在安装上分开,互不影响,保证其工作的稳定性。
将所有的3COM交换机更换成可管理做数据的交换机,将端口与计算机端口与网卡、IP等绑定,无关计算机禁止进入到网络,保证稳定。
3.3 数据库的管理
数据库存储计量过程中产生的各项数据,用户访问查询的数据都保存在其中,必须保证其运行的稳定,现采取的双机热备方案,可以在一台数据库服务器出现故障时及时切换到另一台服务器上,保证其100%能正常稳定工作。
四、课题研究的方法
本课题在该系统中主要侧重于终端管控信息管控系统的开发,软件开发部分主要采用B/S架构,在.Net平台上采用C#语言进行开发。
五、课题研究的步骤和计划
5.1 详细设计
系统客户端软件具有如下功能:
1}终端完整性检查。终端完整性策略检查终端计算机上防病毒软件、反间谍软件、补丁程序、Service Pack或其他必须应用程序是否符合要求。具体内容是对防病毒程序的安全,微软的补丁安装,客户端启用强口令策略,关闭有威胁的服务和端口,因为主机安全性检查支持对终端的注册表检查与设置,进程管理、文件管理、下载与启动程序,所以可以通过设置自定义的策略来满足几乎用户对客户端的安全策略和管理要求。
2)终端软件防火墙,通过officescan终端软件防火墙能对客户端的网络访问指定访问规矩,支持对应用程序来设定防火墙规则。
3} 入侵防护系统。通过集成
文档评论(0)