序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息網絡安全分析范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性，其實質就是要保障信息系統和信息網絡中的信息資源免遭各種類型的破壞。國際標準化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。

信息技術在企業管理、生產管理和過程管理中的應用，提高了企業的生產運行和經營管理水平。但在信息網絡安全體系層面，不少企業卻面臨著風險：

1.網絡邊界安全風險。不同安全域之間的網絡連接沒有有效訪問控制措施，來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。

2.業務安全風險。缺乏嚴格的驗證機制，導致非法用戶使用關鍵業務系統，不同業務系統之間缺少較細粒度的訪問控制。

3.數據傳輸的安全風險。企業的數據通過互聯網傳輸時被竊聽。

4.系統基礎平臺安全風險。全網所有終端和服務器的平臺安全、系統或設備的安全漏洞所帶來的風險。

5.病毒安全風險。全網任何一點感染病毒都將帶來巨大的破壞，網絡化的環境需要網絡化的防病毒方案及多層次的防護體系。

信息安全不僅僅是技術上的問題，更多地涉及到安全管理層面。加強信息安全的管理是企業建立信息安全體系的一個重要部分。

全面的安全防護體系是保證企業信息網絡安全運行的根本，是對現有的網絡、系統和數據進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術和安全產品，要有重點地布置安全產品。

1.劃分安全區域并制定明確的邊界訪問制度，根據數據敏感程度，在關鍵業務網段處部署網閘系統，在管理和辦公網段以及其他出口處部署防火墻系統，實現嚴格的訪問控制機制。

2.建立網絡入侵檢測系統，增強審計響應手段，提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。

3.建立網絡入侵保護系統，在出口處對網絡流量進行檢測，并實時阻斷來自外部或內部的各種攻擊，同時凈化網絡流量。

4.構建節點間的VPN體系，保護在節日間數據傳輸的機密性、完整性和可認證性。

5.部署漏洞掃描系統，檢查網絡，系統以及終端存在的弱點和漏洞。

6.建立網絡防病毒體系，以增強全網抗病毒和防蠕蟲攻擊的能力。

7.在對外信息系統前部署抗拒絕服務系統，抵御來自外部的各種拒絕服務攻擊。

8.建立數據備份系統，提高關鍵業務數據的可用性。

9.部署集中的認證系統，實現認證信息的集中存儲與鑒權控制。

完善的安全管理策略是對企業信息網絡安全進行可控管理的關鍵，安全管理策略的建設包括以下內容：

1.制定完善的信息安全規章制度，規范整個企業對網絡以及信息系統的使用。

2.定期對全網進行安全評估和加固，通過安全評估，實時了解和掌握整個網絡的安全現狀，通過安全加固使網絡和系統更加健壯。

3.建立內網安全管理系統，從終端安全、桌面管理、行為監控、網絡準人控制等方面對內部網絡進行保護，加強對內部網絡和系統的管理。

4.建立一套完備的應急響應機制，以便在遇到突發事件時可以及時響應并解決問題。

篇(2)

關鍵詞：醫院信息系統；信息安全；網絡安全；網絡管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）01-0032-03

隨著信息網絡技術的迅猛發展，各醫院都建立網絡來推動醫院信息化建設，計算機網絡技術將各個信息系統（如HIS系統、PACS系統、LIS系統、OA系統、手麻系統、電子醫囑、電子病例、醫保農保接入、體檢系統、金蝶財務軟件、血費直報系統、病案直報系統等等）聯系在一起，信息網絡技術給醫院的各方面工作帶來了很大的便利，大大提高了醫院信息的利用率和醫院整體運行效率。我院信息網絡系統經過多年的建設及運行，已經具備了一定的網絡規模，但隨著醫院業務系統的逐步擴展應用，網絡惡意軟件及網絡黑客相繼出現并呈泛濫趨勢，這給醫院信息系統帶來了極大的威脅，給醫院信息中心工作人員帶來管理難度，如何保障醫院信息化網絡系統正常運行，已經成為一個亟待解決的問題。

1 醫院信息系統面臨的安全威脅

醫院信息系統是一個多業務、多角色、多模塊的信息系統，其受到安全威脅也比較復雜。

1）惡意攻擊是醫院計算機網絡所面臨的最大威脅，由于業務的需要醫院信息系統與很多合作單位之間通過網絡連接共享信息，如醫院業務系統需要與醫保、新農合等社保網絡連接及數據傳輸，這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機會。

2）信息系統管理權限混亂，存在越崗、代崗現象，存在用戶賬號被濫用和業務數據被非法讀取等安全隱患，有些合法用戶利用計算機技術訪問其權限之外的系統資源，有些非法用戶假冒合法用戶的身份訪問其應用資源等安全隱患。

3）內外網之間缺乏相關隔離措施，有些醫院部門人員需要同時訪問內部業務網絡及外部Internet，部分醫院用戶利用同一臺計算機進行內外網訪問，在訪問外部Internet時，容易感染病毒或將木馬帶入內部業務網絡，此外，移動存儲介質的廣泛應用也成為病毒入侵的重要途徑，由于內外網之間缺乏必要的隔離設施，醫院的核心業務信息存在互聯網泄密的安全隱患。

4）對信息網絡缺乏安全管理，缺少行之有效的安全保護措施和審計機制，如存在部分醫院內部人員將個人電腦（可能攜帶病毒）接入醫院業務網絡，這樣會給醫院業務網絡帶來破壞，從而導致業務中斷，而當網絡受到安全威脅或出現攻擊行為時，無法對其進行有效的檢測及監控，無法及時報告與預警，并且當事故發生后，也無法提供攻擊行為的追蹤線索，此外還有些操作人員擅自修改計算機軟硬件設置，擅自修改客戶端 IP 地址容易造成操作系統，如在計算機上安裝游戲、即時通訊等與工作無關的軟件，都會導致業務程序癱瘓。

5）操作不當也是信息網絡故障的常見原因，如管理人員的安全意識薄弱，保密意識不強，長時間不做修改更新密碼或密碼過于簡單，這容易導致密碼被非法用戶破解，管理人員的個人素質不高，如操作人員對操作流程不熟悉或工作責任心差，都給信息網絡帶來安全隱患。

6）操作系統漏洞給黑客入侵及惡意攻擊提供了便利，這需要系統及時更新造作系統補丁，如不及時打補丁，即使有正版殺毒軟件的保護，黑客、非法用戶也會通過多種方法實施攻擊，截獲、竊取及破譯機密信息。

7）網絡設備工作環境惡劣也會給信息網絡帶來安全隱患，醫院信息系統要求網絡設備全天不間斷的運行，這要求設備工作環境（特別是中心機房環境）必須滿足規程要求，另外自然災害的影響，如火災、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統數據損壞或丟失的安全隱患。

2 網絡安全管理

通過建立技術先進、管理完善、機制健全建立醫院信息網絡安全管理體系，保證醫院信息網絡安全可靠暢通運行。

2.1 醫院網絡內部管理

1）建立網絡安全管理規章制度

加強醫院網絡安全管理的重要措施之一就是建立健全網絡安全管理規章制度，提高醫院全員認識到醫院網絡安全管理重要性，設立以院領導為核心的信息安全領導小組，明確領導小組相應責任并落實信息管理人員責任，加大投入資金，對網絡安全管理軟硬件設備進行更新升級，對網絡安全管理專業隊伍需要加強建設，信息網絡人員必須要有責任心及熟練的網絡應用技術，同時要堅持管理創新及技術創新，根據本院信息網絡的運行情況，制定應對網絡危機的預案。

2）網絡安全教育

網絡安全工作的主體是人， 醫院的各級領導、組織和部門工作人員從思想和行動上都要重視醫院信息系統網絡安全，提高全員安全意識，樹立安全人人有責，由于醫院的內部網絡涉及臨床科室、醫技科室、職能科室等部門，計算機操作水平參差不齊，因此，必須定期培訓計算機網絡客戶端的使用人員，使他們具有一些計算機方面的專業知識，盡量減輕醫院計算機網絡信息系統管理人員的工作壓力，當其客戶端出現問題之后能得到及時的解決，減少人為的差錯及故障發生。

3）網絡設備管理

網絡設備是整個信息網絡安全的基礎， 整個網絡中的關鍵設備包括服務器、數據儲存、中心交換機、二級交換機、光纜等，因此這些設備的性能直接影響到整個信息系統的安全運行，從可靠性、穩定及容易升級等方面對網絡設備進行選擇，對重要設備最好采用雙機熱備份的方式實現系統集群，還要配備兩套UPS電源，避免突然斷電造成服務器數據流失，提高系統可用性，服務器以主從或互備方式工作，當一旦某臺設備發生故障，另外一臺設備可以立即自動接管，變成工作主機，將系統中斷影響降到最低；此外，使用物理隔離設備將外部互聯網和內部信息系統進行隔離，確保重要數據不外泄。

4）軟件選擇

從軟件選擇上來說， 統一購買正版操作系統，完成自動監測和智能升級，使用正版軟件，并時常更新操作系統漏洞補丁及應用軟件的版本。利用安全掃描系統軟件定時進行網絡安全漏洞掃描和智能升級，檢查系統是否存在漏洞，合理配置操作系統的安全策略，對關鍵操作應開啟審計，對用戶的誤操作或惡意行為進行記錄，關閉默認共享，采用虛擬局部網絡（VLAN），保障內網中敏感數據安全。

5）實時監控用戶上網行為

應用主機安全監控系統，實現對用戶上網行為的實時監控，從而讓網管及時了解和控制局域網用戶的的上網行為，在加強安全防護的同時也可以提高工作效率。主機安全監控系統可以對內部人員上網行為日志、客戶端訪問行為、終端行為日志、醫院IT開發運維人員訪問行為等信息進行監控、記錄、審計能力，結合日志數據挖掘技術和關聯分析功能，實現對非法行為的實時告警，輸出符合醫院紀委監察部門要求的完整的事件報告，既能夠及時發現并阻斷非法行為，也可以監控某些人員利用其特權對敏感數據進行非法復制。

6）多重的權限控制管理

采用多重的權限控制管理策略，將應用程序運行權限、數據庫級用戶權限和操作系統運行權限分為三重權限。在系統中的每個用戶有唯一的賬號及密碼，且對應著相應的權限，服務器操作系統和軟件系統最好采用安全的密碼管理方式，特別是服務器密碼要嚴格按照安全密碼所采用的加密算法來進行設置，采用數字、字母和大小寫混合的方式，并定期更換密碼。

7）數據備份

為了防止信息系統中的數據丟失，可以采用雙機備份方式。兩臺服務器采用相同的配置，安裝相同的系統和數據庫系統，實時將主服務器上數據庫備份到備用服務器上，當主服務器無法正常工作時，啟用備用服務器項替工作，同時信息系統管理部門可以采用一些有關的備份軟件對其醫院計算機網絡信息系統的數據進行及時的監測，當這些數據出現安全方面的問題時，及時對其數據進行備份；此外，也可采用實時備份數據庫，采用數據鏡像增量備份方式。

8）定期進行安全分析，對新發現的安全隱患進行整改

運用技術手段定期進行安全分析，及時發現安全隱患并快速清除是完善醫院網絡安全管理的重要措施。定期進行安全分析是研究信息系統是否存在的漏洞缺陷，是否存在風險與威脅，針對發現的安全隱患，制定出相應的控制策略，主要是從軟件設置、物理環境、電源配送、權限分配、網絡管理、防火、防水、防盜、服務器交換機管理、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析，尋找出當前的安全隱患，針對這些隱患提出有針對性的解決方案。

2.2 防止外來入侵

1）中心機房管理

作為醫院信息系統的“神經中樞”及數據存儲中心的機房安全是整個信息系統安全的前提，中心機房的安全應注意機房用電安全技術、防火、計算機設備及場地的防雷和計算機機房的場地環境的要求等問題，為了避免人為或自然破壞設備，應盡可能保證各通信設備及相關設施的物理安全，使系統和設備處于良好的工作環境，對于信息網絡的可靠性，可以通過冗余技術實現，包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術來實現。

2）計算機病毒防護

杜絕病毒傳染源是防范病毒最有效的辦法，除特殊科室需要外，將所有網絡工作站的外部輸入設備（如光驅、軟驅等）撤除，所有內網的計算機不準接U盤，在服務器及每個工作站點采用多層的病毒防衛體系，此外，還可以使用桌面管理軟件來自動從系統廠商下載補丁，自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁，以及限制或禁止移動存儲介質的接入，減少病毒傳播的途徑，從而減少醫院網絡受到病毒的威脅。

3）防止黑客入侵

防止黑客入侵是醫院網絡安全工作的重點，可以采用防火墻技術、身份認證與授權技術等技術防止黑客入侵。其中，防火墻技術是在醫院內部網和醫院外部網之間的界面上構造一個保護層，對出入醫院網絡的訪問和服務進行審計和控制；在防火墻基礎上，建立黑客入侵檢測系統，對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進行監控，對網絡設備、網絡通訊通道等進行監控，詳細掌控各類網絡設備的運行狀態，實時監督分析通道質量狀況，對各類終端用戶的補丁安裝、軟件安裝、外接設備（U盤）等操作進行實時監控管理，發現有違規行為及時報警，也可以自動啟動阻止機制來控制非法行為；在醫院信息系統中，采用數字簽名技術實現系統信息內容安全性，完整性和不可抵賴性等方面的要求，特別是通過采用安全審計或時間戳等技術手段解決傳統紙質病歷無法解決的信息可靠性問題，此外，還采用信息加密技術可以有效的保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。

3 結束語

隨著醫院業務的不斷拓展和醫療政策的不斷發展，醫院信息網絡也由滿足醫院業務需求的封閉網絡發展成為一個面向公共的信息系統，面臨著巨大的安全威脅，這要求醫院信息系統應具有更高的安全性，而醫院信息系統安全管理是一項動態管理工程，隨著外部環境（新病毒、新漏洞、新木馬等）的變化而發生變化，其涉及技術、管理、使用等方面；因此，網絡管理人員在對醫院信息網絡進行管理中，需要不斷調整網絡管理的安全方法，并制定出網絡安全應急預案，確保醫院信息系統的安全可靠運行。

參考文獻：

[1] 劉聰.淺析醫院網絡建設中存在的問題及對策[J].電腦知識與技術，2011（12）.

[2] 趙浩宇.淺談我院網絡安全管理[J].電腦知識與技術，2011（6）.

篇(3)

關鍵詞：入侵檢測系統；入侵檢測技術；入侵檢測方法

0 引言

隨著計算機的普及和網絡應用的日趨廣泛，計算機網絡己經進入政治、經濟、軍事、文化、教育等各個社會領域，給整個人類社會的發展影響深遠。但是隨之而來的網絡安全問題變得日益復雜和突出。由于網絡本身的開放性和網絡系統內潛在的漏洞，使其受到威脅和攻擊的可能性大大增加。因此，增強網絡安全意識，防范不明身份的入侵者，保證網絡信息安全，顯得尤為重要。

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

計算機網絡安全技術簡稱網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其它的安全服務和安全機制策略[1]。主要技術分類有：虛擬網技術；防火墻技術；病毒防護技術；入侵檢測技術；安全掃描技術；認證和數字簽名技術；vpn技術等等，其中入侵檢測技術是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊，其次它能夠縮短hacker入侵的時間。

1 入侵檢測原理

入侵檢測系統（intrusion detection system，簡稱“ids”）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。入侵（intrusion）是企圖進入或濫用計算機系統的行為。入侵檢測（intrusion detection）是對系統的運行狀態進行監視，發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證系統資源的機密性、完整性和可用性。入侵檢測系統（intrusion detection system）是進行入侵檢測的軟件與硬件的組合。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術[3]。

最早的入侵檢測模型是由denning[6]給出的，該模型主要根據主機系統審計記錄數據，生成有關系統的若干輪廓，并監測輪廓的變化差異發現系統的入侵行為，如圖1 所示。

圖 1 ides入侵檢測模型

2 入侵檢測系統分類

入侵檢測系統可分為以下兩類：基于主機和基于網絡的入侵檢測系統

2.1 基于主機的入侵檢測系統

一般主要使用操作系統的審計、跟蹤日志作為數據源，某些也會主動與主機系統進行交互以獲得不存在于系統日志中的信息以檢測入侵。這種類型的檢測系統不需要額外的硬件，對網絡流量不敏感，效率高，能準確定位入侵并及時進行反應，但是占用主機資源，依賴于主機的可靠住，所能檢測的攻擊類型受限。不能檢測網絡攻擊。

2.2 基于網絡的入侵檢測系統

通過被動地監聽網絡上傳輸的原始流量，對獲取的網絡數據進行處理，從中提取有用的信息，再通過與已知攻擊特征相匹配或與正常網絡行為原型相比較來識別攻擊事件。此類檢測系統不依賴操作系統作為檢測資源，可應用于不同的操作系統平臺；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基于網絡的入侵檢測系統.

3 入侵檢測方法

目前常見的入侵檢測方法可分為三類：異常檢測、誤用檢測、混合檢測。

3.1 異常檢測

異常檢測也被稱為基于行為的檢測。這是對一些假定對象的違規操縱出現系統使用異常的入侵檢測系統 ，通過對用戶行為的比較，和正常的行為之間的不同差別來對客戶做出正確的判斷，對用戶出現的細微行為的變化，對用戶的動態的簡介內容進行適當的調查，如果用戶的行為發生了極大的變化，整個入侵檢測系統就會出現報警

類的反應，這就是對固定用戶異常行為入侵的檢測。

1）專家系統：用專家系統對入侵進行檢測， 經常是針對有特征的入侵行為。所謂的規則， 即是知識， 專家系統的建立依賴于知識庫的完備性， 知識庫的完備性又取決于審計記錄的完備性與實時性.

2）基于模型：garvey和lunt[7]提出基于模型的入侵檢測方法，通過建立入侵行為序列的響應模型，并采用證據推理和入侵模型相結合的方法檢測入侵行為。該方法基于完善的不確定性推理數學理論，故不會出現專家系統那種放棄不確定的中間結論的問題。此外，它可以通過監測一些主要的審計事件，并在其發生后開始詳細記錄，從而減少審計事件處理的負荷。因此，早期采用基于規則的專家系統，后來都轉而采用基于模型的方法。但該方法采用人工建模的方式，僅適用于入侵方式較簡單的情況。此外，它要求入侵行為和正常行為是明顯區分的，無法處理兩者發生聯系的情況。

3）模式匹配：基于模式匹配的入侵檢測方法將已知的入侵特征編碼成與審計記錄相符合的模式。當新的審計事件產生時， 這一方法將尋找與它相匹配的已知入侵模式。

4）狀態轉換法：使用系統狀態轉換圖和狀態轉換表達式檢測和描述已知入侵，使用最優模式匹配來結構化誤用檢測問題。其最大優點是能檢測出一些緩慢的協同攻擊，處理一些已知攻擊類型的變種行為，因效率較低而常與其他檢測方法協同使用。 3.2 混合檢測

單一的方法進行入侵檢測受到一定的局限，不能檢測未知入侵或檢測率不高。因此，使用多種方法來檢測入侵受到研究人員的關注，目前已提出多種混合檢測方法。混合檢測方法綜合了濫用檢測和異常檢測的優點。由于濫用檢測方法和異常檢測方法存在互補性， 兩者的結合可以取長補短， 能夠有效提高整體檢測性能。這種方法包括遺傳算法、神經網絡、生物免疫及數據挖掘等， 其性能分析如表1所示。

表1 混合檢測方法性能分析

4 入侵檢測技術未來發展方向

今后的入侵檢測技術大致可朝下述三個方向發展

1）分布式入侵檢測：第一層含義，即針對分布式網絡攻擊的檢測方法；第二層含義即使用分布式的方法來檢測分布式的攻擊，其中的關鍵技術為檢測信息的協同處理與入侵攻擊的全局信息的提取。

2）智能化入侵檢測：即使用智能化的方法與手段來進行入侵檢測。所謂的智能化方法，現階段常用的有神經網絡、遺傳算法、模糊技術、免疫原理等方法，這些方法常用于入侵特征的辨識與泛化。利用專家系統的思想來構建入侵檢測系統也是常用的方法之一。特別是具有自學習能力的專家系統，實現了知識庫的不斷更新與擴展，使設計的入侵檢測系統的防范能力不斷增強，應具有更廣泛的應用前景。應用智能體的概念來進行入侵檢測的嘗試也已有報道。較為一致的解決方案應為高效常規意義下的入侵檢測系統與具有智能檢測功能的檢測軟件或模塊的結合使用。

3）全面的安全防御方案：即使用安全工程風險管理的思想與方法來處理網絡安全問題，將網絡安全作為一個整體工程來處理。從管理、網絡結構、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關注的網絡作全面的評估，然后提出可行的全面解決方案。自從ips面市之日起，圍繞ips和ids之間關系的討論就不斷升溫，成為安全業界的一大熱點。從實際應用來說，ips既非ids的替代品，更非ids的延伸者，而是術業有專攻，側重不同的方面，是為了滿足企業風險管理需求的兩種不同解決方案。由于各行業客戶不同的應用環境和實際需求，ids和ips在國內都呈現出繁榮發展的景象，因此二者之間的關系并非簡單的升級和替代，長期來看，ids和ips將出現共同發展、和平共存的局面。

5 結束語

目前， 我國信息網絡安全研究歷經了通信保密、數據保護兩個階段， 正在進入網絡信息安全研究階段， 現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等網絡安全產品。但是我國的信息網絡安全技術的研究和產品開發仍處于起步階段， 想要在黑客猖獗、病毒肆虐的信息高速公路上保證數據的安全、有效、可用、保密、完整， 就只有不斷探究、完善、創新網絡安全防范技術。

入侵檢測隨著信息安全問題的日益突出越來越多地受到人們的關注，盡管在技術上仍有許多未克服的問題，但正如攻擊技術不斷發展一樣，入侵檢測技術也會不斷更新，成

熟。可以展望，入侵檢測技術的發展將對信息的安全保護產生深遠的影響。

參考文獻：

[1] 張超，霍紅衛，錢秀檳等.入侵檢測系統概述.計算機工程與應用，2008，3：116～119.

[2] 蔣建春，馮登國.網絡入侵檢測原理與技術[m].北京：國防工業出版社，2010.

[3] 胡昌振.完善ids自防護體系，http：//tech.ccidnet.com/pub /article/c231-a74458-p2.html，2003，12.

[4] 劉宏偉.ims 統一ids.中國計算機報，2004，（27）[8]唐正軍.網絡入侵檢測系統的設計與實現[m].北京：電子工業出版社，2012.

[5]高永強，郭世澤.網絡安全技術與應用大典[m].北京：人民郵電出版社，2009.

篇(4)

【關鍵詞】電力企業；網絡；安全；分析與防護

21世紀是網絡的時代，計算機網絡在各個領域都是十分活躍的因素，為各行各業做出了巨大的貢獻。但是，我們也就看到了許多的不足之處，像是一些網絡系統的漏洞，病毒以及硬件方面問題也很多，我們網絡安全中存在著巨大的問題。我們電力系統中的網絡方面同樣存在著相類似的問題。電網是關系到我們每天正常生活的，如何確保我們供電系統的正常是十分重要的。如今的電力部門的各個部分都廣泛的運用了網絡，帶來了方便又承受著巨大的安全問題，如何解決他們是我們必須所要面對的問題，下面對于這些方面進行了詳細的分析，希望對于大家有所幫助。

1、電網企業信息網絡安全風險分析

計算機及信息網絡安全意識亟待提高。我們都是很自信的感覺自己對于計算機的認識很透測的，但是有很大的距離，網絡信息在不斷的更新，我們對于網絡認識程度還是很不夠的。我們每個行業對于網絡安全這塊都是十分的重視，但是沒有比較完整具體的行為準則對于我們電力部門的網絡安全方面進行統一的規范。

計算機網絡化使過去孤立的局域網在聯成廣域網后，面臨巨大的外部安全攻擊。電力系統較早的網絡是自己獨立的與外界沒有任何關系的，由于這樣的原理，早期的很少會出現網絡安全問題，出現的也是大部分人們直接的，認為進行的破壞行為不會出現今天網絡攻擊等現象。如今的網絡與外界的互聯網進行連接，在網絡中就極易受到軟件的惡性攻擊，盜取客戶的信息，修改一些不良記錄等違法行為，今天的網絡安全是十分頭疼的難題，方便的同時給我們帶來了很多的問題。

數據的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質的人可以讀出這些信息；黑客可以繞過操作系統，數據庫管理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。

2、網絡信息安全防護方案

2.1管理措施

技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。

1）提高安全防范意識。網絡的運用就是為了方便如今的工作，只有保證了網絡的安全才能夠進行正常的工作。網絡完全要從每天的點點滴滴做起，很多的安全事故就是發生在不經意的小事上，缺乏安全防范意思。

2）要加強信息人員的安全教育。從事信息工作的人員就有工作的固定性，要不斷的提升其專業工作的培訓，要時刻跟得上網絡的發展，這樣才會跟得上網絡的管理，此外，網絡各作者的職業道德也是十分的重要的，要對于從事的相關信息進行保密，防止信息的外漏事件的發生。

3）對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

4）技術管理，主要是指各種網絡設備，安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

5）數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

2.2技術措施

1）信息網絡中按照各種業務安全等級的不同劃分VPN充分做好信息傳輸時的安全隔離。

2）配備防火墻。以實現本局與外局之間及不同安全等級業務之間連接的訪問控制。防火墻是指設計用來防止來自網絡體系結構的一個不同部分，或對網絡體結構的一個不同部分沒有得到授權訪問的系統。防火墻可以通過軟件或硬件來實現，也可以兩者結合。防火墻技術有以下幾種：數據包過濾器、應用程序網關、電路張的網關以及服務器。在實踐中，許多防火墻同時使用這些技術中的兩種或更多。防火墻通常被認為是保護私有系統或信息的第一道防線。

3）入侵檢測系統。作為防火墻的補充，須在內部關鍵業務網段配備入侵檢測系統。入侵檢測是指監控并分析計算機系統或者網絡上發生的事件，以尋找入侵跡象的過程。在各關健業務的邊界布置IDS（入侵檢測系統）探頭以防備來自內部的攻擊及外部通過防火墻的功擊。

4）網絡隱患掃描系統。網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

5）網絡防病毒軟件。每個系統中的網絡都可能被病毒侵害，我們應該在系統的服務器建立比較完備的病毒防御體系避免病毒的入侵。這類病毒防御系統以服務器為重心，進行防護系統的配置，對于發現的病毒進行及時的清理，并進行記憶識別，防止病毒的變異版本的產生，對于我們不同的系統運用的軟件也不盡相同。

結束語

今天人們對于新的技術的不斷應用越來越依賴，這個時代我們的科學技術得到了很大的發展，同時淘汰的也比較快。網絡在各行各業的運用我們都看到了，在不斷的更新不斷地符合市場的需求。就拿網絡如今在電力系統中的應用來說，越來越重要，同時問題也很多，有很多的方面我們在不斷的采取措施已經解決了，但是仍有許多在不斷的體現出來，我們只有不斷的進行優化網絡的管理系統就一定能消除這些問題，網絡的優點被不斷的體現，我相信電力系統的網絡安全會越來越好。

參考文獻

篇(5)

高職高專院校的高職院校教學管理是必由之路適應信息社會的現代化發展。高等職業教育學校信息管理教學可以提高高職院校的綜合實力，實現教學管理的規范化，科學化。本文總結了高職院校的信息的概述，在信息問題教學存在的高職院校，教學信息管理的主要任務，高職院校信息網絡安全分析。

【關鍵詞】

高職院校教學管理；分析；信息；網絡安全文化

1 高職院校信息化概述

1.1 教學信息管理的意義

高職院校教學管理工作的信息化是時展的要求，是高等職業教育教學改革，是提高教學管理水平。隨著現代信息社會的快速發展，提出了新的要求，高等職業院校的教學模式，不僅要加強教學管理改革，跟上時代的步伐，實現教學信息的管理，為了培養人才，以滿足社會的需求。高職院校的改革是為了求生存，以創新求發展。突破傳統的教學模式，教學管理信息化是必經之路的改革，高職院校。

1.2 在高職院校教學內容信息管理

高職院校教學信息包括環境信息，信息管理，信息資源。對高職院校的教學管理信息，環境信息是基礎，信息資源的核心機制，信息安全。

環境信息是指學生的信息化建設和生活環境，包括校園網，多媒體教室，語音教室，電子閱覽室，網絡教室等硬件設施和學校網站，教學管理系統，卡軟件應用管理系統。資源信息是指信息技術的教學資源和教學管理信息，積累和建設包括教學軟件，多媒體課件，電子教案，對網絡課程，電子文獻資源。信息的機制是指教育員工信息和系統信息，包括管理，建立信息系統。信息教育教師。

2 高職院校信息化管理教學存在的問題

2.1 教育觀念落后

和信息理解的必要性建設不是的一部分。很多教師習慣于傳統的教學模式，新技術和新方法是不愿意改變教學方法。是教學信息，信息的有效管理是什么，如何實施教學管理知識，信息意識。隨著信息高等職業學校，在組織機構、信息政策支持建設在高職院校中，從而形成。高職院校的信息化建設，為基礎，為學校的建設和發展，目前的重大意義，教學管理信息化的應用。

2.2 缺乏財政支持

高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件，軟件建設資金，包括日常操作和維護信息系統需要錢。高職院校信息化投資是一個持續的過程，而不是一個強有力的金融支持，實現高職院校教學管理信息化。

2.3 教學資源的開發與利用是不合理的

目前，我國的教學資源信息化建設是不完美的，這是不合理的，教學資源共享不。開發時間反復的教學資源，但也造成了大量的品種，許多資源在同一個地方，重復和繁瑣的。學校的教學資源庫的方法，利用教學資源購買來解決問題，但市場資源豐富的產品，和最壞的正確性。

2.4 在信息系統建設中存在的問題

在教育信息化的部門，高等職業院校，仍然屬于國家計劃管理系統，這種管理系統已經不能滿足教學信息管理要求。沒有新的適應時代和社會的變化，信息管理系統，已成為職業技術學院的基本要素。因此，為了在高職院校教學管理實現信息化，它是改變管理系統重要的。

3 高職院校信息化管理教學的主要任務

3.1 管理軟件的獨立發展

為了實現高職院校的信息化是充分利用現代信息技術為教學和管理服務。由于大量的軟件采購的資本投資，認為高校的軟件設計和管理，很難找到適合的學生管理軟件。因此，為了在教學和管理活動，真正使高職院校信息化，是不足以購買軟件，必須根據需要加強基于校園網的軟件發展學校建設。通過對軟件的獨立發展，可以提高教學和科研水平的教師和技術人員，也為未來奠定基礎，軟件的應用與管理。

3.2 管理信息系統的建設

高職院校信息化是先進的計算機技術，使用技術，建設一個現代化管理系統的網絡技術和多媒體技術，實現教學目標，和校園網，現代化的科學管理，數字信息資源。在高職院校的應用的有效結合可以實現各種資源管理信息系統，在教學管理中的集成與優化，充分利用資源。

3.3 教育資源的開發

高職院校，高職院校的教學資源，為教學資源信息化建設的重要組成部分，充分發揮網絡教育的優勢，豐富教學內容，提高教學質量。購買和教學資源，學校組織，教學課件的開發，教學資源庫建設是更適合自己的專業發展學校，更多的實踐，取得良好的教學效果。通過對網絡教學資源的共享，而且提高了教師和學生之間的互動，提高學生學習的積極性。

3.4 提高教師管理水平

要實現高職院校教學管理信息，除了硬件的信息化建設，但也提高了員工的計算機應用能力和管理能力。據職業技術學院的教師信息來了解情況，為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識，對高職院校教學管理信息可以順利。

4 高職院校教育資源信息化網絡安全分析

4.1 在安全隱患信息網絡高等職業院校

4.1.1 物理安全

在物理媒介層保護信息的存儲和傳輸的安全性被稱為物理安全。電磁輻射，自然災害，設備故障和事故是由信息安全造成威脅。

4.1.2 操作系統

操作系統的信息可以在寫作邏輯設計缺陷或錯誤的時間，所以，在操作系統中，存在漏洞。攻擊者可以給操作系統植入病毒通過漏洞，等到大學信息，操作系統甚至破壞信息。

4.1.3 網絡協議和軟件的安全漏洞

網絡協議是基于計算機網絡的數據交換規則。在網絡協議實施初期，為了提高效率，很少或根本沒有考慮數據的安全性，網絡協議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。

4.2 在高職院校預防措施的信息網絡安全文化建設

4.2.1 硬件安全策略

硬件安全是環境變化的最重要的不利影響，必須采取減少自然災害和網絡信息系統的可靠運行的一些措施。

4.2.2 訪問控制技術

訪問控制可以根據用戶的身份和訪問。登錄密碼，用戶分組控制，文件訪問控制三個層次的認證和用戶的嚴格控制。

4.2.3 防火墻技術

防火墻技術是內部網絡和外部網絡之間的一層保護的保證，安全路由。它是一種訪問控制產品，適用于包過濾的主要技術，應用網關和服務技術。安裝防火墻可以有效的防止網絡攻擊，攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。

4.2.4 入侵檢測技術

入侵檢測是一種新的網絡安全技術，入侵檢測系統可以提供信息，無論是從內部網絡和外部網絡攻擊可以處理。

4.2.5 反病毒技術

為了從病毒的危害，采用多層病毒防衛系統。到電腦，服務器和網關殺毒軟件安裝相應的，以確保影響整個網絡不受病毒感染。

4.2.6 安全掃描技術

網絡管理員可以使用該服務的網絡掃描網絡安全配置的理解和操作，客觀地評估網絡的風險等級，及時發現安全漏洞。以系統誤差和修補漏洞在配置的變化，以避免攻擊。

總之，對高職院校教學管理信息化的重要意義，我們必須從實際出發，對高職院校信息化建設，加強對員工的培訓信息，管理信息技術服務于教學，教學管理水平有了較大的提高。

【參考文獻】

[1]劉明春，趙錦云.基于校園網的教育資源管理系統的研究，2002年21期

篇(6)

關鍵詞 信息安全；網絡；電力系統

中圖分類號 TU71 文獻標識碼 A 文章編號 1673-9671-（2012）092-0133-01

隨著計算機技術和信息技術在電力企業中的普及，電力系統與電力數據信息網絡的聯系日益緊密。與此同時，電力系統對于電力信息網絡依賴程度日益加深，電力信息網絡出現的任何信息安全的問題都可能波及電力系統的安全、穩定、經濟運行，進而影響電網的可靠供電。因此，電力系統信息安全己成為一項涉及電網調度自動化、繼電保護及安全裝置、電力負荷控制等有關生產、經營和管理方面的多領域、復雜的大型系統綜合工程。由此可見，對電力系統信息化管理中存在的問題進行分析就顯得很有必要。

1 電力信息安全的基本架構

電力信息化系統的構建是根據電力系統企業自身需求所決定的，電力信息安全是電力信息化管理首要的任務，為了能夠讓電力信息化系統發揮其作用，它須滿足電力系統的基本需要、電力信息的流向、安全等級和電力信息網絡的結構的需要。

2 電力系統的安全狀況及存在問題

網絡危害主要是指計算機信息系統的軟硬件遭到破壞、更改或泄露，導致系統不能正常運行。計算機系統的安不安全是從多方面反映的，從目前使用和發現的情況來看，內部資料外泄、系統運行不穩定、網絡利用率低等是幾種較為常見的現象。結合電力企業的特點，分析電力系統信息安全還存以下的不足：

1）電力系統內計算機網絡設備不統一。電力系統自動化是現代計算機控制技術應用的一個重要領域。這一時期自動化存在的主要問題是系統結構、功能、通信協議等方面缺乏工業標準，不同廠家的設備不能互連；計算機與各設備的通信一般為星形點對點連結。主要采用低速率的串，并行口通信方式，系統實時性不太好，設備配置的靈活性也較差。

2）缺乏管理規范。到目前為止，尚未建立一個統一的、符合電力行業特點的、權威的電力信息安全管理規范。

3）電力部門計算機操作系統的漏洞。不管使用哪一種操作系統。都存在大量已知或未知的漏洞，而這些漏洞可以導致人侵者獲得管理員的權限，可以被用來實施對整體網絡信息系統的攻擊。

4）信息安全體系尚未建立。電力行業內存在缺乏計算機信息網絡安全的意識、缺少完善的計算機數據備份系統、防護能力較弱的身份認證及過去大量使用的孤立的局域網聯成廣域網后，使得整體網絡的安全問題大幅提高。

3 電力系統信息安全應對策略

根據當前所存在問題性質的不同，信息系統安全策略主要分為：管理、組織、設備及技術這四個方面，然后需要針對不同問題做出不同解決方法。

管理安全策略。在電力系統內部需建立一個權威的、統一的、符合行業特點的信息安全管理規范。嚴格化、標準化是安全穩定的基礎，在制定規范過程中要根據電力行業的特點，并且參考相關的國家安全標準、國際安全標準及安全法規。一部完全、完整、完善的規范能夠增強企業的抗風險承沖擊能力。

組織安全策略。組織安全策略主要是針對電力系統內部的人員管理組織進行調節。加強責任信息安全人員的安全培訓。提高安全意識。提升處理安全問題的能力。

設備安全策略。由于電力系統覆蓋面廣闊而復雜，自動化設備的配備上存在差異，存在不同廠家的設備不能互連、設備配置靈活性差等問題。所以在設備安全策略上主要是兩個方面：

1）盡量使電力系統內部設備統一化、標準化，減少由于設備硬件差異上帶來的問題。

2）加強對重要精密設備的看管、維護，落實責任到人，降低設備的損壞率。

4 技術安全策略

為了能夠保障信息的安全，在技術方面所要采取的措施相對更為重要。并且更為復雜，具體有：

1）防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。電力系統中，防火墻可對生產控制、行政管理、市場營銷等系統之間信息的整合、共享與調用在不同網段之間進行過濾和控制，不允許有繞過防火墻的行為發生，同時阻斷攻擊破壞行為，分權限合理享用信息資源。當然，合理地配置防火墻，讓網絡之間的連接安全，不會在連接端口出現安全漏洞也是確保電力系統信息安全的重要任務。

2）信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中核存儲體內進行保護，以防止泄露的技術。信息加密包括兩方面的要求，一個是對數據保密性要求，使未經授權的非法訪問即使得到數據也難以解密；另一個是對通信保密性要求，防止用戶通信數據篡改、通信數據插入、通信數據重用等非法操作。常用的加密技術有對稱密碼技術、非對稱密鑰技術及二者的混合使用。

3）身份認證：在電力系統中，電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等多方面應用。市場交易各方的身份確認、物流控制、財務結算、實時數據交換，均需要權威、安全的身份認證系統。因此，建立全國和網、省公司的認證授權機構，提供目錄服務、身份管理、認證管理、訪問管理等功能，實現主機系統、網絡設備、安全設備、應用系統等的統一身份認證管理是極為重要的。

4）安全審計：信息系統安全審計就是采集、監控、分析信息系統各組成部分的系統行為（日志）和操作行為的過程。做好安全審計工作，能夠增強電力企業對故障、風險的預警能力和監控能力，也能夠為防護體系和企業的內部管理體系提供客觀、有效的改進依據。

5 結束語

總之而言，電力系統關系著人民生產、生活的多方面，和國民經濟的命脈，電力信息系統安全是電力網絡可靠、穩定、高效的運行的基礎，加強電力信息化管理，針對管理中存在的問題和漏洞，應采用多重措施解決。本文就電力信息系統中存在的問題通過管理、組織、設備及技術這四個方面進行解決。

參考文獻

[1]段斌，劉念，王健等.基于PKI/PMI的變電站自動化系統訪問安全管理[J].電力系統自動化，2005，29（23）：58-63.

篇(7)

【 關鍵詞 】 MES；離散制造業；生產調度；看板管理

1 引言

跨入21世紀，信息高速化、共享化，企業面臨的競爭態勢日趨激烈，有的企業在發展中壯大，有的企業卻瀕臨倒閉。企業接到的訂單不斷增多，客戶要求更加個性化、新穎化、多樣化，市場需求充滿了諸多的不定因素。企業該如何應對，如何快速相應，依靠傳統的管理方法已經無法適應快速發展的需要，只有靠信息化手段解決管理瓶頸問題。機遇對誰都是平等的，誰會跑在前面取決于競爭力，企業的比拼實際就是管理的比拼。企業管理中最復雜的是制造業，而制造業中最難管理的是離散制造業，離散制造業中最突出的瓶頸就是在制品管理。文章以某國有中型企業為例，淺談MES系統在離散制造業中的應用。

2 目的和意義

MES系統能實時、準確地采集和跟蹤在制品信息（配套情況與流轉情況）。

在獲取實時數據的基礎上，能統計分析出產品的實時產出率，及時了解生產瓶頸和提供決策支持，對企業生產能力做出準確的評估。

3 企業應用環境現狀

3.1 企業概況

該企業是一家中型企業，主要產品為專用設備，屬于重型機械，產品銷售為招議標方式，非模塊化定制生產，即訂單式生產。年產值基本保持每年10%的增幅，但最近幾年，因為產能估計不準，生產協調不均衡，交貨期無法預估，造成了大量訂單的流失。

3.2 生產特點

產品制造過程包括下料、機加、焊接、表面處理和裝配等，有固定的配套企業承擔部分工藝加工。生產特點是多品種、小批量。

在生產過程中，由于考慮到零件成套性的要求，以及為了減少生產準備時間，在每臺設備或工作中心，對某種零件往往要按一定數量組織成批生產。由于多品種小批量生產的產品多而且各不相同，使得加工工序繁多。生產時，往往被加工的對象在車間內頻繁地由一個工作中心轉換到另一個工作中心，形成復雜的工藝路線。經常會遇到客戶定單交貨期發生改變的情況，或者增加臨時的緊急定單，這樣會打亂原有的生產計劃，而影響所有的生產產品周期，很難形成流水生產線。因此，需要縮短生產計劃編制的周期和及時調整計劃，以適應客戶需求的變化。而生產進度計劃的組織執行必須依靠生產調度，生產調度需要及時了解、掌握生產進度，研究分析影響生產的各種因素，組織有關部門、有關人員處理解決這些不平衡因素，消除隱患，根據不同情況采取相應對策，以確保全年的生產任務在多變的環境下也能按時、保質、保量地完成。

企業現行的生產調度方式為：車間各個工序的管理工每天巡視現場，當該道工序的零件加工完成后填報交驗單據（簡稱開單），然后通知檢驗驗收合格后簽字，再通知行車工和搬運工將其移交到下一道工序；下一道工序的管理工發現上一道工序交來的零件后，清點數量正確后簽字確認收件（簡稱接單），然后將單據交給車間調度（簡稱交單）；每天下班前車間調度將收集到的零件交接單據交生產科，生產科將各車間零部件加工完成情況匯總（每天要產生各種流轉單據幾百張）；第二天早上，由總調度召開碰頭會，根據匯總情況分析各生產環節的零件、部件、毛坯、半成品的投入和產出進度，找出生產進度計劃執行過程中的問題，并采取措施協調指揮各個部門加以解決。

3.3 現有軟件環境

企業現有一套生產計劃管理系統，客戶端包括技術、生產、車間、采購、倉庫等部門。

4 問題分析

由于企業生產任務量大，工序復雜，廠房跨度大，加工設備多，分布廣，物流頻繁，管理工在現場巡視開單、接單和交單會滯后，加上輪班和夜班等因素，調度員更無法及時、準確地收集生產信息，因此生產調度獲取的在制品狀況是滯后的信息（有時滯后兩天到三天），這些滯后的信息無法為企業決策和指揮層提供信息支持。

在收集、整理數據和召開調度會的時候，生產仍然在進行，又有新的零件加工完成了，因此開調度會時候分析和解決的問題實際上是和現實脫節的，這勢必會影響企業的生產指揮控制能力，在失真的信息下，無法確保生產進度按計劃進行。同樣，在失真的信息下，無法準確地計算企業產能，目前基本上靠經驗來估算，這也給銷售訂貨和交貨帶來了困難，產能估計不準，交貨期無法保障，很多訂單只好放棄，給企業發展造成了一定的影響。在此狀況下，企業對調度員要求特別高，既要求他們熟悉工藝流程，又要求有相當豐富的生產管理經驗，還要有較強的責任心，但這仍然解決不了滯后的問題。

滯后的原因在于管理工傳遞信息的方式太落后，單據雖然開具好了，但必須等遞交給車間調度員，車間調度再遞交給生產調度后才能完成信息傳遞，這種傳遞是面對面的，不是實時的，且，信息傳遞完了，并不意味著立即將數據輸入生產管理系統里面，生產計劃管理系統里面運算的數據也是滯后的，因此，必須改變落后的信息傳遞方式。

5 解決方案

5.1 系統設計思路

MES系統是以現有生產計劃管理系統管理方式為基礎，是對現有生產計劃管理系統的完善與補充，突出生產現場調度用信息的現場采集，快速導入和對調度用相關信息的展現。便于各級人員跟蹤產品實際狀態和檢查計劃執行情況。

（1）生產現場用手持終端功能開發（即PDA終端程序開發）。（2）與現有生產計劃管理系統接口。（3）構建有利于調度查詢使用的“產品—部件—零件”樹形檢索結構，并生成缺件查詢報表、成品報表和零部件完成情況報等報表。

5.2 車間數據收集與查詢終端

車間數據收集與查詢采用可上網的智能手機為手持客戶端。PDA中須安裝生產管理系統終端程序（即C/S模式程序），用戶輸入ID和口令后可登錄生產管理系統。手持PDA具備工藝數據統計單錄入功能。

管理工（或班組）在完成一個零部件的加工后移交下工序時，通過PDA系統完成工藝數據統計單的錄入。為減少一線管理工（或班組）操作可能產生的錯誤，在錄入單據時主要選擇單據類型，篩選查找件號（供篩選的件號只包含當前生產線上的零部件，可減小篩選量），交接數量和指定下工序。

5.3 調度和現場看板展現

在現有生產系統的數據支撐下，MES系統提供配套情況和流轉情況查詢界面，并提供適應在看板上展現的零部件配套情況展現界面。

5.4 系統部署

如圖1所示，調度管理系統須部署在一臺單獨的服務器上，并接入公司局域網。看板管理電腦也須通過綜合布線接入公司局域網絡，便攜終端通過互聯網或者USB與服務器進入數據交換。

6 結束語

在離散制造企業中應有MES系統（制造執行系統），傳遞信息使得從下單到完成品間的生產過程能夠最佳化。生產活動在進行時，MES系統采集、適應及時、正確的數據，提供適當的導引、響應及報告給決策支持。針對條件改變立即快速反應的目的，在于減少無附加價值的活動，達到更有效的生產作業及流程。MES改善了設備的回收率，準時交貨率、庫存周轉率、邊際貢獻、現金流量績效。MES提供企業與供貨商之間雙向溝通所需的生產信息。

參考文獻

[1] 王小云，楊玉順，李朝暉編著.ERP企業管理案例教程.清華大學出版社.

[2] 程國卿，吉國力編著.企業資源計劃ERP教程.清華大學出版社.

[3] 鄒蕾，張先鋒.人工智能及其發展應用[J].信息網絡安全，2012，（02）：11-13.

[4] 甘宏，潘丹.虛擬化系統安全的研究與分析[J].信息網絡安全，2012，（05）：43-45.

[5] 余勇，林為民.工業控制SCADA系統的信息安全防護體系研究[J].信息網絡安全，2012，（05）：74-77.（06）：57-60.

[6] 劉威，李冬，孫波.工業控制系統安全分析[J].信息網絡安全，2012，（08）：41-43.