【文章內(nèi)容簡介】 代理服務(wù)器而看不到任何內(nèi)部資源。代理服務(wù)器只允許有代理的服務(wù)通過，而其他所有服務(wù)都完全被封鎖住。? 狀態(tài)監(jiān)控技術(shù)網(wǎng)絡(luò)狀態(tài)監(jiān)控技術(shù)普遍被認(rèn)為是下一代的網(wǎng)絡(luò)安全技術(shù)。傳統(tǒng)的網(wǎng)絡(luò)狀態(tài)監(jiān)控技術(shù)對網(wǎng)絡(luò)安全正常的工作完全沒有影響的前提下，采用捕捉網(wǎng)絡(luò)數(shù)據(jù)包的方法對網(wǎng)絡(luò)通信的各個層次實(shí)行監(jiān)測，并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議，可以方便地實(shí)現(xiàn)應(yīng)用和服務(wù)擴(kuò)充。狀態(tài)監(jiān)視服務(wù)可以監(jiān)視 RPC（遠(yuǎn)程過程調(diào)用）和 UDP（用戶數(shù)據(jù)包）端口信息，而包過濾和代理服務(wù)則都無法做到。美國 NetScreen 科技公司是一家專門提網(wǎng)絡(luò)安全解決方案公司。NetScreen 科技公司已經(jīng)為業(yè)界在虛擬專用網(wǎng)領(lǐng)域設(shè)立了新的安全解決系統(tǒng)的標(biāo)準(zhǔn)。NetScreen 產(chǎn)品是基于安全包處理器的產(chǎn)品。全新的技術(shù)包括定制的專有的芯片免費(fèi)加盟和策略實(shí)現(xiàn)。高性能的多總線體系結(jié)構(gòu)、內(nèi)嵌的高速 RISC CPU 和專用軟件。單位裝備修理信息管理系統(tǒng)技術(shù)方案9NetScreen 防火墻的專用 ASIC 芯片提供存取策略的功能。該功能以硬件方式實(shí)現(xiàn)，它比軟件防火墻有著無可比擬的速度優(yōu)勢。CPU 可專門負(fù)責(zé)管理數(shù)據(jù)流。 （策略存取執(zhí)行防火墻保護(hù)和加密解密功能） 。由于做到了系統(tǒng)級的安全處理功能。NetScreen 消除了基于 PC 平臺的防火墻的需管理多個部件所引起的性能下降的瓶頸。 NetScreen 提供了多功能和高安全性能的無縫連接，NetScreen1000, NetScreen100 和 NetScreen10 分別提供了 1000M、100M 和 10M 的傳輸性能。NetScreen1000 是市場上唯一的千兆的集防火墻、VPN 和流量管理于一身的防火墻產(chǎn)品。同樣，NetScreen100 是業(yè)界最快的防火墻，另外， NetScreen 自動調(diào)整端口速率，使其達(dá)到 10M 和 100M 自適應(yīng)。 因?yàn)槭腔谟布脑O(shè)計(jì)，NetScreen 是唯一一家安全解決系統(tǒng)的提供商，NetScreen 產(chǎn)品的高性能允許用戶享受到高速的好處，可提供多條 E1 線路，甚至更高如 E3 的線路。另外，該產(chǎn)品允許用戶在遠(yuǎn)程實(shí)現(xiàn)加密通信，并且這種 VPN 功能不影響性能。NetScreen 提供給 ISP 們一個價廉物美的安全解決方案。NetScreen－10為中小企業(yè)提供他們負(fù)擔(dān)得起的全面的安全解決方案。允許他們在自己的企業(yè)網(wǎng)內(nèi)部構(gòu)筑安全體系。 本系統(tǒng)的防火墻體系根據(jù)用戶單位實(shí)際情況確定。. 病毒防范對于目前日益嚴(yán)重的網(wǎng)絡(luò)病毒事件，提供全面的防毒需求對本系統(tǒng)的業(yè)務(wù)是否能夠正常運(yùn)行尤為重要。在設(shè)計(jì)系統(tǒng)防病毒方案時，主要考慮兩方面的病毒攻擊：外部病毒攻擊：主要來自系統(tǒng)與外界網(wǎng)絡(luò)的連接點(diǎn)處，外界網(wǎng)絡(luò)包括 Inter，Extra。為防止此類攻擊，必須在接入點(diǎn)安裝集成防病毒功能的防火墻系統(tǒng)，或設(shè)置專門的防病毒服務(wù)器，監(jiān)測所有來自外界的數(shù)據(jù)。內(nèi)部病毒攻擊：主要來自已受病毒感染的內(nèi)部用戶客戶端。為防止此類攻擊，除需加強(qiáng)內(nèi)單位裝備修理信息管理系統(tǒng)技術(shù)方案10部管理外，還應(yīng)在內(nèi)部網(wǎng)絡(luò)的所有客戶端安裝防病毒客戶端軟件，且應(yīng)能實(shí)現(xiàn)自動的病毒更新。綜上所述，在網(wǎng)絡(luò)防病毒方面，系統(tǒng)的防病毒解決方案應(yīng)是跨平臺的企業(yè)級的網(wǎng)絡(luò)防毒系統(tǒng)，能為整個網(wǎng)絡(luò)系統(tǒng)提供統(tǒng)一的防病毒方案和策略，同時提供完善的病毒保護(hù)。目前企業(yè)常用的防病毒有 Norton 企業(yè)版、瑞星殺毒軟件網(wǎng)絡(luò)版等等。本系統(tǒng)對于病毒的防范措施根據(jù)用戶單位實(shí)際情況確定。. 數(shù)據(jù)庫安全? 數(shù)據(jù)加密存儲本系統(tǒng)對系統(tǒng)中的重要數(shù)據(jù)（如操作員密碼等）均經(jīng)加密后再保存到數(shù)據(jù)庫中，防止重要及關(guān)鍵數(shù)據(jù)被非法篡改。? 確定用戶/角色權(quán)限管理規(guī)則本系統(tǒng)中，數(shù)據(jù)庫管理員具有最高的權(quán)限，負(fù)責(zé)建立用戶和角色，并根據(jù)系統(tǒng)和應(yīng)用需求將相關(guān)權(quán)限賦予相應(yīng)角色或用戶，能夠跟蹤用戶對數(shù)據(jù)庫操作的行為。建立完善的數(shù)據(jù)庫用戶/角色權(quán)限管理機(jī)制。通過這個機(jī)制，可以防止因用戶越權(quán)操作、惡意破壞數(shù)據(jù)等行為。? 雙機(jī)容錯對數(shù)據(jù)庫服務(wù)器采用雙機(jī)容錯系統(tǒng)，即使某個主機(jī)發(fā)生故障，數(shù)據(jù)庫也能夠正常運(yùn)行。這是目前企業(yè)為保證數(shù)據(jù)庫安全的高可用性而普遍采用的一種方法。本系統(tǒng)雙機(jī)容錯技術(shù)根據(jù)用戶單位實(shí)際情況確定。? 數(shù)據(jù)庫備份恢復(fù)策略雙機(jī)容錯系統(tǒng)具有高可靠性，但是它仍然會發(fā)生故障。為避免主機(jī)系統(tǒng)或數(shù)據(jù)庫本身發(fā)生的故障而導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)的丟失，可使用數(shù)據(jù)庫本身提供的數(shù)據(jù)庫備份功能或使用專業(yè)的數(shù)據(jù)備份軟件，將系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)定期（如：一個月完全備份一次，每天備份更新的數(shù)據(jù)）備份到磁帶上，并采取異地保存的方式以保證數(shù)據(jù)的安全。? 杜絕來自操作系統(tǒng)的安全威脅單位裝備修理信息管理系統(tǒng)技術(shù)方案11外部用戶通過控制操作系統(tǒng)的相關(guān)服務(wù)（如：TELNET、FTP 等）進(jìn)而破壞數(shù)據(jù)庫的數(shù)據(jù)是很常見的。為了避免這種威脅，本系統(tǒng)應(yīng)采用獨(dú)立的數(shù)據(jù)庫服務(wù)器，使用戶不能直接訪問系統(tǒng)數(shù)據(jù)庫，同時把與數(shù)據(jù)庫無關(guān)的操作系統(tǒng)服務(wù)全部屏蔽。網(wǎng)絡(luò)系統(tǒng)管理員及時下載操作系統(tǒng)相關(guān)補(bǔ)丁程序，保證操作系統(tǒng)的安全。? 加強(qiáng)數(shù)據(jù)庫管理員的職能此外，還采取加強(qiáng)數(shù)據(jù)庫管理員職能的方式，保證系統(tǒng)的安全：? 安裝、配置數(shù)據(jù)庫時，要充分考慮數(shù)據(jù)庫的數(shù)據(jù)的擴(kuò)充和實(shí)際功能需求，避免以后較大數(shù)據(jù)庫配置改動，保證數(shù)據(jù)庫正常的運(yùn)行。? 制定用戶密碼管理規(guī)范，防止不明用戶侵入數(shù)據(jù)庫。? 定期監(jiān)視數(shù)據(jù)庫運(yùn)行性能，及時調(diào)整數(shù)據(jù)庫的相關(guān)參數(shù)，保證系統(tǒng)的正常運(yùn)行。? 關(guān)注所采用的 DBMS 發(fā)布的安全漏洞，及時下載相關(guān)程序，彌補(bǔ)漏洞。. 系統(tǒng)操作員權(quán)限管理本系統(tǒng)對操作員的權(quán)限作如下控制：系統(tǒng)操作員的權(quán)限控制分為兩個部分，一個是功能的控制，通過對功能菜單顯示與否來實(shí)現(xiàn)，另一個是數(shù)據(jù)處理范圍的控制，通過根據(jù)操作員所擔(dān)任的角色及其所屬部門來控制其可見或可處理數(shù)據(jù)的范圍。菜單功能在數(shù)據(jù)庫中預(yù)先定義，并通過操作員組（角色）的形式綁定到操作員。操作員組代表了一組菜單功能的集合。操作員必須至少隸屬于一個操作員組。操作員登錄時需輸入操作員登錄標(biāo)識和登錄口令到數(shù)據(jù)庫中驗(yàn)證，驗(yàn)證通過后根據(jù)操作員所在的操作員組控制菜單的顯示。數(shù)據(jù)是企業(yè)的無形的資產(chǎn)，所以備份非常重要。在計(jì)算機(jī)應(yīng)用十分普及的單位裝備修理信息管理系統(tǒng)技術(shù)方案12今天，數(shù)據(jù)備份的重要性已深入人心。傳統(tǒng)的備份只是將日常業(yè)務(wù)記錄以文件的方式拷貝下來，或保存在另一臺機(jī)器設(shè)備中。然而，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或?yàn)?zāi)難，僅僅依靠這些數(shù)據(jù)備份來恢復(fù)網(wǎng)絡(luò)工作是遠(yuǎn)遠(yuǎn)不夠的。這是因?yàn)閿?shù)據(jù)拷貝無法使文件留下歷史記錄以做追蹤，亦無法留下網(wǎng)絡(luò)系統(tǒng)的 NDS 和Register 等信息，尤其是今天的一些大型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)已發(fā)展成包含 Windows NT 和 UNIX 等系統(tǒng)在內(nèi)的多平臺實(shí)時作業(yè)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)的備份和恢復(fù)更加復(fù)雜和困難。因此，一個完善的網(wǎng)絡(luò)備份應(yīng)包括硬件級物理容錯和軟件級數(shù)據(jù)備份。在裝備信息管理系統(tǒng)中，最關(guān)鍵的設(shè)備是數(shù)據(jù)庫服務(wù)器和 WEB 服務(wù)器，為了保證網(wǎng)絡(luò)系統(tǒng)連續(xù)運(yùn)行，建議采用服務(wù)器雙機(jī)熱備份容錯技術(shù)，以解決硬件的故障。從物理上保證企業(yè)應(yīng)用軟件運(yùn)行所需的環(huán)境。隨著裝備工程業(yè)務(wù)量的不斷增加，會使系統(tǒng)產(chǎn)生越來越龐大數(shù)據(jù)，從長遠(yuǎn)考慮，單純使用備份文件的簡單方式來備份數(shù)據(jù)庫已不再適用，能否將所需要的數(shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進(jìn)行備份，是網(wǎng)絡(luò)備份的重要一環(huán)，在系統(tǒng)備份過程中，可以將系統(tǒng)中的數(shù)據(jù)分為不同的等級，從而實(shí)施不同的備份方案。網(wǎng)絡(luò)備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)邏輯錯誤時，網(wǎng)絡(luò)備份系統(tǒng)應(yīng)能夠根據(jù)備份的系統(tǒng)文件和各類數(shù)據(jù)庫文件在最短的時間內(nèi)迅速恢復(fù)網(wǎng)絡(luò)系統(tǒng)。對于網(wǎng)絡(luò)管理員來說，備份是一項(xiàng)繁重的任務(wù)，需要完成大量的手工操作，費(fèi)時費(fèi)力。因此，網(wǎng)絡(luò)備份應(yīng)具備實(shí)現(xiàn)定時和實(shí)時自動備份，從而減輕網(wǎng)管員的負(fù)擔(dān)并消除手工操作帶來的失誤。在本應(yīng)用系統(tǒng)中，通過提供數(shù)據(jù)導(dǎo)入/導(dǎo)出功能來完成簡單的數(shù)據(jù)備份和恢復(fù)。. 系統(tǒng)擴(kuò)展本系統(tǒng)采用基于 WEB 的三層結(jié)構(gòu)（表示層/應(yīng)用層/數(shù)據(jù)層） ，充分利用Web 技術(shù)使系統(tǒng)能夠適應(yīng)裝備工程業(yè)務(wù)不斷增長、擴(kuò)大的需求?；?Web 的三層結(jié)構(gòu)，其本質(zhì)就是依據(jù)應(yīng)用事務(wù)的規(guī)模越來越大、復(fù)雜程度和實(shí)時性要求越單位裝備修理信息管理系統(tǒng)技術(shù)方案13來越高且信息在多部門間頻繁交換、全天候不間斷服務(wù)等業(yè)務(wù)需求日益突出等特點(diǎn)，為克服主機(jī)和數(shù)據(jù)庫等技術(shù)發(fā)展的限制，實(shí)現(xiàn)應(yīng)用系統(tǒng)的可行性、可擴(kuò)展性和可維護(hù)性。此外，本系統(tǒng)采用模塊化的系統(tǒng)設(shè)計(jì)思想，在應(yīng)用軟件子系統(tǒng)及功能模塊的可擴(kuò)展性方面，通過對系統(tǒng)中的各子系統(tǒng)功能進(jìn)行動態(tài)管理，對系統(tǒng)中的功能模塊提供相應(yīng)的配置維護(hù)及授權(quán)功能，使系統(tǒng)管理人員能夠方便的進(jìn)行系統(tǒng)功能的添加、調(diào)整甚至重新組合，從而擴(kuò)充及加強(qiáng)整個裝備修理信息管理系統(tǒng)的業(yè)務(wù)處理能力。本系統(tǒng)采用基于 B/S 結(jié)構(gòu)的設(shè)計(jì)，使系統(tǒng)管理員輕松實(shí)現(xiàn)單點(diǎn)維護(hù)、全面升級。擺脫了傳統(tǒng) C/S 結(jié)構(gòu)實(shí)施、維護(hù)工作復(fù)雜，升級系統(tǒng)時系統(tǒng)管理員需要四處奔波的情況。 3. 系統(tǒng)功能裝備修理信息管理系統(tǒng)裝備修理工程管理器材管理技術(shù)檔案資料管理保障配套管理專項(xiàng)任務(wù)管理人員管理日常辦公管理個人事務(wù)管理辦公輔助功能系統(tǒng)管理單位裝備修理信息管理系統(tǒng)技術(shù)方案14. 裝備修理信息管理裝備修理管理業(yè)務(wù)流程圖：修理工程單器材申領(lǐng)單工作量表故障庫建立工程單器材申領(lǐng) （ 參見器材管理流程圖 ）生產(chǎn)科助理員廠領(lǐng)導(dǎo)相關(guān)部門工程統(tǒng)計(jì)工程單審核工程單審批工程單下發(fā)工程單接收完工登記生產(chǎn)科長生產(chǎn)副廠長生產(chǎn)科助理員車間統(tǒng)計(jì)員 、 主任車間統(tǒng)計(jì)員車間統(tǒng)計(jì)員 、 器材科修理工程單生產(chǎn)科 完工確認(rèn)? 新建工程單新建工程單環(huán)節(jié)實(shí)現(xiàn)對于工程單的新建、修改、提交審批、查詢、打印、狀態(tài)顯示等功能。本功能主要供生產(chǎn)科實(shí)現(xiàn)工程單的新建業(yè)務(wù)。新建工程單類型分為等級修理工程單及臨修工程工程單。本環(huán)節(jié)操作人員為生產(chǎn)科生產(chǎn)助理員。? 工程單處理工程單審核管理實(shí)現(xiàn)對于經(jīng)過新建工程單環(huán)節(jié)提交的待處理工程單信息實(shí)現(xiàn)審核、審批、下發(fā)、接收處理功能，同時可支持各環(huán)節(jié)辦理人員對本人處理的工程單信息的查詢、狀態(tài)跟蹤、打印等功能。本功能主要供生產(chǎn)科長實(shí)現(xiàn)對于工程單的審核、生產(chǎn)副廠長對工程單的審批、生產(chǎn)科助理員下發(fā)工程單、車間接收、完工登記、完工確認(rèn)等管理業(yè)務(wù)。單位裝備修理信息管理系統(tǒng)技術(shù)方案15本模塊根據(jù)系統(tǒng)設(shè)置的工程單管理流程自動識別當(dāng)前辦理人員的處理權(quán)限，顯示應(yīng)由其辦理的待辦工程單，并根據(jù)各個管理環(huán)節(jié)的不同管理職能，自動分析其處理內(nèi)容及編輯權(quán)限。同時各個環(huán)節(jié)的處理人員還可實(shí)