首页资料文库正文

网站安全总结十篇

时间：2023-03-19 10:18:05

网站安全总结

网站安全总结篇1

一、组织安排。xx队组织成立自查工作小组，组长为队长xxx担任，由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员，按照自查任务要求，制定具体自查方案，明确本地检查对象和具体要求，落实各项保障措施，开展自查工作，撰写自查报告，并填写相应自查表。

二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》，对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查，现有制度有：网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题，要求建立健全信息安全年度预算制度、信息安全发展规划。

三、完备设施。自建互联网局域网网络安全防护措施：xx队接入互联网出口数量只有一个；终端计算机已安装有效的防病毒软件；终端计算机已设置管理员口令；有专门封网计算机可处理涉密信息；机房安全中防盗、消防、供电相关设施完备。

网站安全总结篇2

【关键词】建设，要点，体系，安全，政府，门户网站，分析，系统，网站，进

政府门户网站所面临的主要风险有:

页面被篡改。政府门户网站作为“政府形象”的标志之一，常常是一些不法分子的重点攻击对象。门户网站一旦被篡改(加入一些敏感的显性内容)，常常会引发较大的影响，严重时基至会造成政治事件。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害，但却会给浏览网站的用户带来损失。更重要的是，网站一旦被挂马，其权威性和公信力将会受到打击，最终给电子政务的普及带来重大影响。

在线业务被攻击。对企业、公众等用户提供在线服务，已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定。

数据被窃取。在线业务系统中，总是需要保存一些企业、公众等用户的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给网站带来严重的法律纠纷。

内网被侵入。政府门户网站虽然和内部的办公网络之间有逻辑隔离设备，但仍有可能被手段高明的黑客入侵，从而盗取一些敏感材料，或对电子业务应用系统造成破坏。

以上的总结仅仅是对门户网站主要安全需求的简单总结，事实上，门户网站要达到真正的安全，需要建立一个完善细致的安全防护体系，不仅要在技术上建立事前、事中和事后的纵深防御系统，还需要建立良好的信息安全管理制度。

安全技术体系

安全技术体系建设主要包括物理层、网络层、应用层、主机层和数据层五个层面:

(一)保障门户网站的物理安全

物理安全也就是硬件安全，它是整个门户网站系统安全的前提。保障门户网站的物理安全也就是避免计算机及网络设备因天灾、人为操作失误和各种计算机犯罪而导致的硬件故障。这就要求相关部门在网站运营之初建立严格的安全操作规范，针对可能发生的安全问题制定应急对策。在网站关键应用上，尽量采用双机热备方式，并且定期对重要数据进行备份刻盘为保障门户网站物理安全提供有效手段。

(二)保障门户网站的网络安全

在网络层面，网站安全主要关注安全域划分、入侵防范和抗拒绝服务攻击。

政府的安全域划分服务通过对网站业务、数据流向、网络结构等多方面因素，为网站划分合理的安全域。政府网络系统一般都内部局域网、政务专网(也称广域网)和互联网三大区域，各区域之间根据国家对政府行政级别要求的不同，采用不同的安全防护设备，包括实现逻辑安全隔离的防火墙、物理安全隔离的网闸。

在网络部署上遵守能不对外开放的服务器尽量不对外开放的原则。

从上图中可以看出，针对政府网络系统中内部局域网、广域网和互联网三大区域之间，都部署了防火墙或网闸，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤信息。防火墙设置综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面因素，进行周密设计和总体规划;尽量使用不同的服务器提供不同性质的服务;对于重要系统的出口应重点配置防火墙; 在实际配置和实施时应该关闭不需要的服务; 要经常检查防火墙的日志，发现异常应该及时处理，另外还应采取多层防御、冗余防御等措施。

另外广域网与内部局域网之间部署防火墙，加强安全管理，采取必要的措施保证内部局域网较高的安全性。

通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描，可以了解安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络网络风险。网络管理员根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序，或采用其他相关防范措施，从而避免被黑客利用。

在入侵防范方面，作为防火墙的合理补充，配备入侵检测防御系统能够帮助系统识别入侵、攻击以及异常数据流量，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。入侵检测系统从计算机网络系统中的若干关键点收集信息，并分析这些信息，如果发现有黑客入侵或都入侵前的准备行为(例如对服务器的端口进行扫描)，能够对这些行为向管理员进行报警，因此可以在黑客入侵前或入侵过程中就发现这些行为，并由管理员做出相应的应对措施，抵御来自互联网的各种入侵行为。

而抗拒绝服务攻击系统则能够保证在线业务顺畅进行，不致被恶意攻击所瘫痪。此外，部署网络安全审计、内容安全管理、防病毒服务器、服务器内核加固等网络安全产品，能够为门户网站构建严密、专业的网络安全保障体系。

(三)系统及Web应用程序安全

在应用层面，政府采用页面防篡改系统，通过对网站的全面监控，对WEB应用漏洞进行预先扫描，实时捕获篡改事件，并在第一时间对发生自发的网页进行自动恢复和报警，同时具备对SQL注入、跨站脚本、防DDoS攻击等通过应用层的入侵动作实时阻断，真正达到事前、事中、事后的全方位“网页防篡改”的效果。

Web应用程序(比如:CMS)的安全通常由软件开发时考虑，南京大汉网络公司自主研发的大汉版通政府网站群内容管理系统及相关应用功能系统，通过十年来的门户网站开发经验，在构建政府网站群平台中充分考虑了系统自身安全，主要包括:

系统登录时需进行安全性校验;

加入防口令猜测功能。当用户试图多次猜测时，系统会不断增加响应的时延，并最终拒绝为用户提供服务;

用户进行每个功能操作前，都要验证操作的合法性;

用户只能操作授权范围内的功能模块;

会话失效后需重新登录;

当用户在一定时间内对系统不进行任何操作时，需要重新登录;

系统具有敏感词过滤功能;

系统网站采用Sokect安全加密传输机制，提升网站安全性及效率;

系统应能够提供对数据的备份、恢复功能;

对于身份验证、权限系统等程序更要严格检查。重要数据比如帐号密码要加密存储和传输。

系统提供用户矩阵式的权限管理方式，可以针对站群按不同机构进行划分，并针对不同机构设置相关的用户和其在网站的维护和访问扮演的不同角色，不同的用户根据所拥有的权限访问相应的内容和做各自权限范围内的操作，保障信息访问的安全性。

(四)保障门户网站的数据安全

在数据层面，通过网络安全域划分，数据库被隐藏在安全区域，同时通过安全加固服务对数据库进行安全配置，并对数据库的访问权限做最为严格的设定，最大限定保证数据库安全。

网站的数据在存储和传输的过程中容易被黑客窃取，首先我们要保证数据库的安全，对重要数据进行加密。数据在INTERNET传输中也会被盗取，所以对于重要数据，需要增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全; 对于关键数据，可以考虑增加交叉认证保证更高的安全性，定期对数据库备份。

(五)加强门户网站安全管理制度的建立

网站安全管理不是一成不变的，它是一个动态的过程，但又是一个必须“长抓不懈”的系统过程。随着安全攻击和防范技术的发展，网站安全策略也要因时因势调整。

建立良好的安全管理机制，做到技术和管理的良好配合，仍是风险防范长期有效的途径。

建立健全政府门户网站安全管理体系，一是明确技术管理规范:面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。具体包括:非涉密、涉密网机器不允许混用;非涉密网机器不允许运行涉密信息，涉密网机器不允许上非涉密网;严格按照安全等级、安全域划分，制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全，整个网络的安全才能得到保证。

二是明确相关人员的职责。强调以人为本，把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施，在安全实施过程中取得相关部门的配合，领导整个部门不断提高系统的安全等级;网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略;安全操作员负责安全系统的具体实施;信息编辑人员负责信息采集、编辑和审核工作，确保所信息的完整性、一致性、权威性和准确性。另外，还应建立安全专家小组，负责安全问题的重大决策。

三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制，以保障政府门户网站正常安全运行。

四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处;建立责任通报制度.对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改;建立良好的激励机制，从人才引进、培养的渐进性和连续性上优化人员结构，形成梯队，重点加强系统运行人员技能的培养力度，不断增强自我运行操作能力与应急能力。

网站安全总结篇3

2011年是“十二五”规划的第一年，贵州省政府对信息化工作高度重视，大力开展“农村信息化网络建设”、通信行业“民生工程”等相关建设工作，取得了显著成效。根据2012年贵州省政府工作报告，2011年贵州省经济发展明显提速，国民生产总值达到5702亿元，比上年增长15%，产业调整转型也明显加快。在地区经济高速发展、产业结构加速升级的进程中，互联网持续发挥着不可替代的作用。2011年贵州省互联网发展呈现出一些新的特点和趋势，值得认真归纳总结。同时，笔者结合实际，提出促进贵州省互联网发展的建议。现状：贵州互联网整体发展平稳，网络与信息安全形势严峻 2011年，贵州省的互联网发展在总体上延续了较为平稳的趋势，主要表现在以下方面：贵州省网民规模平稳增长。据中国互联网络信息中心统计，2011年贵州省网民规模达到840万人，较2010年增长89万，增长率为11.9%。与此同时，互联网普及率稳步提升，2011年网民占全省人口比例的24.2%。但是，网民增速逐渐下降，互联网渗透率一直处于较低水平，说明贵州省互联网的普及建设工作还有待深入。贵州省互联网基础资源优化带动整体价值提升。随着IPv4资源的枯竭，贵州省的IPv4数量也有所下降，由2010年的139万个下降为2011年的132万个。贵州备案网站总数为19631个，比去年减少6561个，减幅达25%。贵州备案网站数量大幅减少，主要是以下两个原因：一是根据工信部在全国开展的空壳网站清理专项行动中，贵州省通信管理局集中清理并注销空壳网站9747个，进一步提高了全省备案网站信息的准确率；二是贵州省通信管理局加大对违法违规网站的查处力度，关停并注销一批违法违规网站。与此同时，平均每个网站的网页数量保持增加。说明贵州省基础资源利用结构不断优化，互联网整体价值不断提升，正逐步进入规范化、专业化的发展时期。贵州省互联网发展基础指标稳步提升。据贵州省通信管理局统计，2011年全省固定互联网宽带接入用户保持高速增长，达到约215万户，比上年增长35%，占互联网用户总数比例的14%，是目前固定互联网接入的主流方式。全省电信业移动互联网用户仍保持快速增长，共新增256万户，达到约1308万户，占移动电话用户总数的60%，比上年增加11%。在移动互联网用户中，手机上网用户达到约1295万户。全省2011年互联网出省带宽达到725G，比上年增长123%；宽带接入端口数达到438万，比上年增长89%。贵州省网络与信息安全形势仍很严峻。贵州省通信管理局全年共监测、网络安全事件9190起，较2010年的12340起减少3150起，其中垃圾邮件8553起、木马446起、病毒11起、蠕虫49起、网页挂马5起、网站仿冒4起、拒绝服务攻击4起、域名劫持4起、互联网接入事件38起、后门漏洞5起、网页篡改71起，事件种类也由14种降为11种，这表明了贵州省在网络安全管理方面良好的发展趋势以及互联网环境治理的成效，但全年网络与信息安全形势仍很严峻。传统的网络攻击仍是威胁互联网网络安全的主要手段，同时，新型攻击手段不断翻新，手机病毒的大量传播使得移动智能终端遭受更多的攻击，微博的广泛应用也给互联网信息安全管理提出了新的要求，全省互联网网络与信息安全工作仍需不断加强。建议：抓住发展机遇营造良好发展环境，大力推进新技术新标准的应用普及虽然贵州省互联网发展趋势向好，但总体上依然处在发展的初级阶段，主要表现在互联网在总人口中渗透率依然较低、网民结构不够均衡以及基础资源利用有待进一步优化等方面，建议注意以下方面：抓住机遇，以重点建设带动全面发展。贵州省由于人文地理环境的影响，在互联网发展上起步较晚，基础资源建设有待进一步完善。在这一背景下，网民数量的持续增长及需求的多样化对贵州省的互联网建设提出了更高的要求。这就要求贵州各级政府、各个部门及互联网企业紧紧抓住国发2号文件的贯彻和宽带提速工程的实施这一大好机遇，在有限的资源下，结合实体经济状况，重点发展具有地方特色和示范效应的互联网行业企业，如利用贵州省“红色旅游”特色资源，建立互联网旅游服务产业链。重点发展要从培养行业企业互联网应用意识开始，同时督促互联网服务企业完善基础服务、发展增值服务，树立互联网企业典范并扩大影响，最终带动互联网的全面发展。加强人文环境建设。人口素质是决定发展水平的基础条件。贵州省网民呈现年轻化、平均受教育程度低、收入低的特征，会造成互联网应用意识弱、应用水平低等问题，从而阻碍贵州省互联网的深度发展。因此，提高贵州省网民乃至人口整体的素质，是发展互联网的首要任务。提高人口素质包括两个方面：首先是建设互联网人才的培养。贵州省地处中西部，教育资源比较缺乏，如何借鉴互联网发达地区人才培养体系、如何吸引人才的流入，需要有关部门的重点关注。其次是整体人口的素质提高，包括受教育程度等可以衡量的指标，也包括人文素养等软性标准，这不仅需要政府加强普及宣传，更需要与实体经济的发展相互促进。继续大力推进农村信息化建设。2011年贵州省的“农村信息化网络建设”成果显著。不过目前贵州省农村地区的互联网普及应用水平还比较低，贵州省在农村互联网普及方面还有很多工作要完成。一方面，硬件设施的建设需要政府的大力投入和相关电信企业的高度配合，只要资源配置合理、保证执行力度，一段时期后硬件设施建设会有很大进展；另一方面，也是发展的难点所在，就是农村地区普通居民以及行业企业互联网应用意识和水平的培养，这不仅要求加强人文环境的建设，更需要相关部门根据贵州省农村地区特点进行更有针对性的辅导，与农业、旅游业等传统产业占主导地位的资源环境特点相结合，抓住电子商务与传统产业紧密结合引发的中国互联网“第三浪”的机遇，实现互联网与实体经济共同发展、相互促进的有利局面。继续加强网络与信息安全管理。从2011年统计数据可以看出，贵州省网络与信息安全形势仍很严峻，网络与信息安全仍然是互联网管理工作的重中之重。各互联网管理部门应相互配合，继续加强互联网网络与信息安全管理。在网络安全方面，各相关职能部门应充分发挥技术优势，加强网络安全监测，及时为省内网站提供网络安全防范、预警等服务，指导和帮助省内相关单位处置网络安全事件；在信息安全方面，继续做好网站备案管理工作，不断提高网站备案率和备案信息准确率，加大对微博等新应用的管理和规范，检查并督促互联网信息服务提供者完善和落实各项信息安全管理制度，严肃查处违法违规网站。通过政府监管、行业自律，引导互联网信息服务提供者和网民加强网络与信息安全意识，营造文明健康、积极向上的网络环境。#p#分页标题#e# 积极推动互联网由IPv4向IPv6平滑演进。截至2011年12月底，全国仅拥有IPv4地址3.3亿个，贵州仅拥有IPv4地址132万个。IPv4资源的日渐枯竭，不能满足快速增长的应用需求，还会显著增加网络复杂性和管理难度，降低网络与信息安全水平和服务质量。贵州各相关职能部门应加大统筹引导和政策扶持力度，积极推动互联网由IPv4向IPv6平滑演进过渡，加快推进IPv6网络规模化商用，实现IPv4和IPv6主流业务互通，彻底解决网络地址不足的问题。

网站安全总结篇4

[关键词]高校网站作用

中图分类号：TP3-4；G642 文献标识码：A 文章编号：1009-914X（2016）18-0320-02

当今社会互联网络信息服务已经渗透到我们学习、工作、生活的方方面面，信息化的发展也成为社会发展的显著特征。人们已经完全感受到了信息化、数字化、网络化给我们带来的方便、快捷和高效。在网络全面开放的新环境下，网站也成为展示自我、信息传递、对外宣传的桥梁和纽带。

高校网站的建立，不仅可以创新发展新的教育环境，也成为推动学校各项事业发展的窗口和有效载体。在信息化教育时代，高校网站有着教育管理、网络教学、资源共享、协同工作、对外宣传等基本功能，是现代化教育发展的必然趋势和必备途径。因此，高校网站在高校教育和信息传递方面正在悄然无声地发生着根本性变革，且这些变革有着十分深远的意义。

一、高校门户网站与学校发展的影响

我国互联网的发展以迅雷不及掩耳之势迅速壮大，互联网用户总数已稳居世界第一位。高校门户网站的发展反映出了社会对大学办学水平、社会知名度以及竞争力的认可程度，是学校长期办学过程中给公众留下的总体印象。2015年艾瑞深中国校友会网编制完成的《2015中国大学评价研究报告》中，2015中国大学媒体影响力大学排行榜显示，清华大学凭借新媒体中的突出表现，媒体综合影响力首次超越北大问鼎榜首。高校门户网站等媒体影响力已逐渐成为衡量一所大学社会声誉的核心指标，欧美等世界一流大学非常重视学校宣传工作，能够做到及时准确向社会传递高校办学所取得的成果和最新进展、招生就业等重要资讯，从而吸引着全世界最卓越的教师、最优质的的生源。

二、高校门户网站现状分析

（一）门户网站的建设目标

随着网络技术应用不断提高，国内高校均已建立了学校的门户网站，并且将门户网站作为重点建设项目之一。在投入了大量人、财、物的同时，缺乏对门户网站建设目标的分析和研究，没有对门户网站的总体结构和功能定位进行有效的论证，导致仓促上马后，未起到辅助学校发展排头兵的作用。更有甚者不断更新门户网站的板式和外观，以美学角度吸引用户，未起到实质性的效果。

（二）门户网站的安全及管理

日趋严重的网络安全问题已不例外地涉及高校门户网站，门户网站的安全面临着严峻的考验和挑战。门户网站操作系统的漏洞和Web服务程序的SQL注入漏洞等问题使得网络黑客能够得到门户网站服务器的控制权限，篡改网页内容、窃取重要内部数据、植入恶意代码等行径，都会使得网站访问者受到侵害。然而多数门户网站的管理者虽然清楚被攻击的危害性，但都往往处于被动地位。兵来将挡，水来土掩成为管理者的防御手段，没有从根本上形成可防、可控、可管的有效措施，这也成为影响学校发展的一个屏障。

（三）门户网站由单向宣传向交互式发展

当前多数高校门户网站大都采用传统的单向式宣传，门户网站访问者往往处于被动浏览，对受众缺乏互动了解，内容浏览次数往往达不到令人满意的热度。如今越来越多的高校门户网站开设了BBS站点，深受学生及老师们的喜爱，往往都会成为高校门户网站中热度最高的一个栏目。在BBS站点中师生们可以畅所欲言，对学校发生的大事、要事做出评价，通过交互式的评论达到更好地宣传效果。同时BBS站点在学校的各项工作中也具有重要意义，工作中存在的不足或不妥之处时，学生及老师们就会在BBS站点中提出自己的观点，学校相关工作人员看到评价，就可以在最短的时间内进行反馈，并且及时弥补不足，在学校各项工作发展中起到非常大的推动作用。

（四）门户网站服务类内容比重增加

高校门户网站建设初期，主要以学校大政方针、大事要事等新闻类板块为主。如今许多高校门户网站向综合服务性网络平台转变，成为教师教学、工作，学生学习、生活的重要工具。如教务系统、人事系统、科研系统、招生信息、就业信息、校园地图、服务电话、校长信箱等，不论是教师或者学生，都能从门户网站查询到自己所关心的信息，成为师生不可或缺服务渠道。

三、高校门户网站建设的思考

（一）引入网站群管理模式

近年来，国内高校发展迅猛，不少高校都由多个校区共同组成，各高校都有二级学院或部门。作为高校门户网站，免不了要整合二级学院或部门的单位网站。现实情况中，许多高校门户网站与二级学院或部门网站处于相对独立的地位，彼此间的信息不能得到有效共享。为了优化网站集成度，做到统一管理、统一维护，应当倡导建立网站群，非常适用于具有隶属关系的高校，最终实现分布工部署、数据库独立、单点登录、全文检索和信息共享，为高校信息资源发展奠定基础。

（二）建立门户网站安全防护机制

目前，网站安全体系面临最严重的问题就是黑客可以通过并利用网站出现的漏洞在登录网站的用户不知情的情况下篡改网页信息或者网页挂马，使得访问该网站的用户主机被黑客控制或丢失信息。高校网站作为学校各项事业发展的窗口和有效载体，必然不能让这种现象出现，那么就需要建立门户网站安全的防护机制。建立门户网站安全防护机制需要三个阶段，第一个阶段是网站基础安全建设，基础安全措施包括WEB应用防护，网站安全运维服务平台系统等，主要任务是解决外部信息对网站造成的安全威胁，防范对象主要是互联网用户。第二个阶段是网站全面安全建设，加强对网站内部安全的防御措施，比如划分网站内部安全域、进入网站的角色身份认证、设置访问网站人员的权限等。第三个阶段是提升网站安全建设，主要任务是对网站安全整体防御系统的完善修复，做好网站的防御全面化，定期对网站进行升级和安检，积极探索研究对高校网站防御系统的体系思路。

（三）创新形式

在信息化时代，高校网站是学校对外宣传推广最有利的媒介，既然网站是宣传高校最有利的窗口，那么网站就要有一些新的形式。网站的创新可以从充实网站的内容来建设，对于刚考完的考生来讲，进入高校网站最想知道的就是关于高校的介绍，发展历程、师资力量、学术成果以及未来的发展方向等。其次，对于高校的在校生，他们想知道的是关于本校最近的动态，包括学术活动、科研讲座、学科建设等的最新消息。所以，高校网站可以划分为不同区域，针对大一新生，他们不知道如何合理分配大学的时间，不知道怎么规划大学生活，所以可以开辟一个专门解难答惑的平台。针对大二、大三的学生，高校的网站可以向他们提供考研、双学位的信息。针对大四的毕业生，高校网站可以开辟一个板块，内容主要是如何写好简历、在应聘中需要注意的细节等。在充实网站的内容时，还可以开设一个版块，内容可以是优秀毕业生或优秀学生的寄语，或是本校学生的优秀文章等。最后，作为高校的领导，他们所希望在网站上面看到高校的发展动态、高校建设以及成绩。针对这些情况，可以在网站首页上多添加以下关于高校领导的动态，比如关于他们的讲座、召开的会议，或者是院领导写的文章等。

（四）服务理念

当学校有信息向外公布时，信息共享方便、及时；互动功能强大，师生交流方便，师生在登录后可以查看学校的情况，在查看相关信息后都可以对该信息进行评论，并且师生可以通过学校网站来反馈各种问题；各个院系的学生还可以了解到其他院系的信息，在报选修课的时候也方便，等等。总之，高校网站建设的服务理念就是以人为本，树立服务好本校师生的服务宗旨。

（五）数字化校园

数字化校园的是利用计算机和网络建立的使数字资源得到充分使用的一种虚拟的教育环境。数字化校园不断目标是建成四网合一的数字校园网，即校园局域网、校园视频点播网、多媒体互动教学网、远程教育资源网，目的是实现全校师生工作和学习的全方位信息化。校务部门建立的网络服务器为整个校园网络提供了各类教学资源，并对这些资源有效的进行综合管理。多媒体互动教学取代了传统的课堂教学，并且利用大量现成的教学软件，为学生提供了一个良好的学习环境。利用资源共享建立的电子图书馆形式的教育资源库，供师生检索、查询、利用。总而言之，数字化校园不但可以在校内进行王阿龙教学，还与外界大型网络连接在一起，扩大了师生的信息化学习环境。最终，统一的用户管理、应用集成、信息集成规划将成为高校网站的形式。

（六）网络课程

网络课程不同于多媒体教学，网络课程是按照一定的教学目标、教学策略利用网络资源通过浏览器学习的课程，课程具有交互性、共享性、开放性特征。当今社会，随着计算机技术的迅速发展，以计算机网络为基础的现代教育手段得到广泛的应用，面对新的形势，传统的教育观念、体制、结构、内容以及教学方法相对来说都比较落后，要想改变这个面貌，就必须要借助多媒体技术和网络技术，网络课程的目的是为了满足教育信息化建设的需要、课程教学模式改革的需要、培养创新人才的需要。根据网上远程教学的特点和人才培养的需要，完整的网络课程由教育内容系统、虚拟实验系统、学生档案系统组成。

（七）评价体系

高校网站已经成为衡量学校教学与科研综合实力的重要标志，鉴于以上我国高校网站的正情况介绍，可以看出高校网站建设、数字化校园的建设以及国家教育信息化建设和发展有着重要的作用和意义。高校网站建设评价是实现高校教育信息化目标的重要方式，也是高校网站建设、数字化校园建设的重要手段。通过对高校网站的评价，可以发现高校网站本身的优势和特色，顺利推动高校对各项工作的深入开展，进而提高校的管理和服务水平，使高校各项工作沿着既定的信息化管理方针、策略和目标迈进。

四、总结

随着计算机信息技术的发展和深入应用，高校网站无论是功能还是结构上都有很大的变化，高校信息化建设也取得了重大进步。高校网站的建设是我国教育信息化建设的重要组成部分，也是高校面对全体师生和社会所提供的服务窗口，高校网站的建设、运行的好坏直接关系着高校的形象，只有建设好了高校网站，高校教育才能有好的发展，教育信息化才能早日实现。

参考文献：

[1]崔晓军.战群系统助推校园网站建设.中国教育信息化[B].2014（21）： 78-81

网站安全总结篇5

[关键词] 220kV、变电站、二次电气系统

中图分类号：TM63 文献标识码：A 文章编号：1009-914X（2016）20-0263-01

一、前言

变电站中二次电气系统的设计方案直接影响到整个220kV变电站能否安全稳定的运行，过去，由于二次电气系统设计的不完善、不精确且设施设备在安装调试阶段一些潜在的安全隐患没有被及时的发现，因此造成了许多的事故。现在，变电站作为电网运行的重要环节和主要监控点，起到联系整个系统的重要作用。变电站的电气二次系统的合理性与可靠性与变电站安全稳定运行有着密切关系，可以视为变电站的神经系统。因此，有必要对变电站二次系统展开研究，以推动整个变电站乃至电网的安全稳定。

二、变电站电气二次系统概述

变电站电气二次系统是一个复杂的系统网络，主要包括变电站内的各类电气设备及其相应的控制、调节、信号、测量回路，以及电气二次系统的继电保护装置、安全自动装置、准同期装置、直流操作电源等。总体来分析，可以将变电站电气二次系统分为以下几个部分：

1、继电保护和安全自动装置

继电保护和安全自动装置是电气二次系统的重要组成，主要用来保护变电站的安全稳定运行，一旦出现系统故障，立即动作于告警或跳闸。

2、控制回路

变电站二次控制回路主要用来对变电站内各类设备进行控制，主要是各类开关设备的跳合闸操作，继电保护发出跳闸信号后，通过控制回路来执行跳合闸。

3、信号回路

变电站电气二次设备的运行，均依赖于信号回路的运行，通过变电站二次信号回路，准确采集一次设备的工作状态，包括信号的发送、接收和传递网络，来为运行人员进行运行和维护提供依据。

4、调节回路

除了通过控制回路来控制开关的跳合闸以外，有一些变压器主设备还需要通过调节回路来调整期工作参数。

5、其他回路

除了上述回路以外，变电站二次系统还包括绝缘检测回路、系统同期回路、操作电源回路等，是变电站功能实现的辅助回路，随着电网技术的发展，变电站建设水平不断提高，电气二次回路技术水平的高低目前已经成为衡量变电站自动化程度的重要方式。

三、220kV变电站电气二次系统的设计

1、220kV变电站主结线电气计算设计

该设计阶段主要是用来分析电气主结线的可靠性数据指标，以期初步对电气结线完成其选型，进而能够在变电站电气系统的二次设计中提供更加基础的、具体的、切实可行的设计方案。

2、智能二次设备的选择

与数字化变电站设备智能化、通信网络化、模型和通信协议统一化等特征相适应，变电站二次设备必须选择相应的数字化保护。该220kV数字化变电站的所有模拟量交流采样全部采用光纤点对点，而设备跳合闸采用GOOSE网络方式来传送开关量。 GOOSE服务是数字化变电站实现的一种重要手段，也是数字化变电站进一步发展的方向，通过SV和GOOSE组网，实现了开关二次设备的智能化。

3、通信规约的选择

根据数字化变电站的架构，其通信网络主要包括站控层网络和过程层网络两个部分，各个不同的通信网络可以使用不同的通信规约。其中，站控层网络规约包括IEC61850和网络103规约，过程层网络规约包括IEC61850和IEC60044-8规约。经过对比和分析，站控层网络中，网络103规约的互操作性较差，同时实时性要求不高，虽然费用较低，但难以为数字化变电站的通信提供充分的保障。而IEC61850规约是目前国标统一的面向数字化变电站的理想通信平台，虽然费用相比网络103较高，但互操作性强，而且实时性好。

基于此，该220kV数字化变电站采用IEC61850规范，构建统一的基于IEC61850规范的快速通信方式，在交流量传输中，采用了国际标准规定的IEC61850-9-1点对点方式，且不接入过程层的总线网络。在开关量传输中，借助GOOSE服务的以太网，来实现开关量信息的快速传递。此外，该变电站取消了间隔层智能终端，借助交换机实现整个过程层设备之间的信息交互和共享，各个智能终端、保护和测控装置之间实时交互，开关量与跳合闸之间全数字化。

3、系统通信网络的设计

（1）间隔层和站控层通信的设计

系统的网络架构采取了星型以太网络，在间隔层与站控层的通讯以及站控层内部的通讯共用同一个通信网络。考虑到该220kV变电站巨大的信息量，为了提升实时通讯的稳定性，该变电站选择了1000/100M自适应的交换以太网。同时，220kV数字化变电站内的站控层设备相对较多，因此专门设计了独立的站控层网络，来为各个站控层设备之间提供信息的交换和传递通道。

（2）过程层通信的设计。在过程层的通信总线设计方面，通过过程层总线技术实现了过程层设备之间的信息交互，而未采用传统的控制电缆。此外，基于继电保护装置对实时性的要求，过程层通信需要借助至少100M的以太网通信，并需要支持报文优先级和组播功能。

（3）间隔层通信的设计。间隔层的通信采用了间隔交换机，以更好的提高数字化变电站内各间隔的可靠性和实时性，间隔层的每个间隔都设立一个间隔交换机，该间隔内的所有设备均接入到该间隔的间隔交换机，并仅能通过间隔交换机来进行间隔内的信息交互。各个间隔交换机之间又能够通过级联汇总到总交换机，包括母线差动保护、变压器保护、线路保护等在内的需要接入多个间隔信息的保护设备，则统一直接接入中的交换机。

四、与一次设备的连接问题

电气二次系统的设施设备和一次设备之间的连接问题，也是需要电气技术工作人员高度重视的，因为经常会发生由于设备连接不正确而接连导致的一些重大事故的发生。一般情况下，在一些高压断路器内是带有电气防跳回路的，不过这个并联防跳回路和计算机保护回路之间却会发生冲突。接上回路之后就会出现计算机保护跳位、监视灯同时发亮，因此，必须将防跳回路断开，然后将防跳功能由计算机保护装置来实现。

五、结束语

综上所述，电力事关国计民生，地位十分重要，运行也非常复杂，因此对于二次电气的设计要综合考虑许多细节，诸如电缆的走向、继电器的设置以及安装测量仪表等。与此同时，作为相应的设计人员，需要不断的进行学习和总结，并不断提高自己的设计能力和创新意识，从而确保将220kV变电站二次电气系统的设计工作做得更好。

参考文献：

[1]郭雨，刘焱雄，吴永亭.吐哈油田开关站优化设计方案[J].现代电子技术，2013（22）.

网站安全总结篇6

一、我国普通高校门户网站总体概况

目前，我国普通高校大部分采用的是比较先进的网络技术PHP结合DIV+CSS布局研发而成的学校类大型网站，根据学校的发展理念及办学宗旨设置网站的主色调，建立图文结合、前台简洁大方、后台功能强大、操作简便的大型门户网站。网站各个栏目分类明确、细致，主要内容涉及学校行政工作、党建工作、教学工作、学校简介、招生宣传、教学科研成果等。

二、我国普通高校门户网站建设中普遍存在的问题

1.信息更新不及时

我国普通高校门户网站中普遍存在信息更新不及时的问题，导致了上网查看的部分信息与实际信息不符等现象。更新不及时的信息包括：学校热点新闻、招生信息、办公信息等。学校的热点新闻体现学校整体办学的活力；招生信息尤为重要，如果招生信息与事实不符会遭到学生质疑；办公信息是对外建立合作的接口，学校想要长足发展对外联系必不可少。所以这些信息不及时更新将会导致门户网站逐渐失去用户群体。

2.用户群体的体验性

一个优秀的高校门户网站必须给用户群体更好的体验。有些高校门户网站为追求整体效果，设定过于复杂化的链接以及过多的图片或广告，导致浏览者失去了浏览的兴趣，进而导致学校生源流失。

3.网站运行的安全性

确保学校网站的安全性，才能够长期为师生提供优质、稳定的服务信息，也是学校和谐发展的必要条件。当前各高校网站存在的安全隐患主要有计算机的系统漏洞、计算机病毒的传播、外来系统的攻击、内部用户的攻击以及垃圾邮件和不良信息的传播等。这些安全隐患对学校网站安全构成了严重的威胁，也对网站运行造成了不利的影响。

三、我国普通高校门户网站存在问题的解决方法

1.提升网站更新的即时性

（1）学校领导的高度重视是网站运行的保障。高校门户网站建设以来，领导的高度重视是不可或缺的，学校领导针对学校网站的更新能提出关键性的意见及建议，可以说是学校网站内容的总规划师。

（2）各个部门的积极配合是高校门户网站能够顺利运行的基础，如果没有每个部门的大力协助，网站管理员是无法管理网站的。

（3）全体师生的大力参与是网站运行的动力。全体师生的参与也是极为重要的。他们在浏览网页中发现的问题或者有什么新的提议都应及时进行反馈。针对反馈意见，进一步完善网站相关问题，可将学校网站做得更好。

2.需求用户的体验性提升

（1）优化网站图片，减轻网站运转负荷。高校门户网站如果图片过多、过大则会导致网站运转负荷增加，加载缓慢，影响用户体验。那么我们必须对网页上的图片进行优化。

（2）优化CSS代码。CSS叠层样式表的问世，可以使网站变得美观、整洁。它一改普通表格布局的死板、单一，提高了加载效率与用户体验。在编辑CSS时要对某些重复、没必要的代码进行精简，从而带来良好的访问效果。

（3）页面布局的优化。高校门户网站在页面布局上应该做到主题分明、分类合理、美观大气，让访问者可以很快找到自己所需要的信息。

3.高校门户网站运行的安全保障措施

各高校信息中心应配备完整的网络安全设备，加强网络安全监管，建立全校统一的身份认证系统，做好网站登录认证工作；对网站做经常性备份，如服务器出现问题导致网站文件损坏等状况，可以及时上传备份文件；过滤网络不良信息，防止有害信息危害用户身心健康；建立学校网站安全的管理制度，完善的制度可为学校网站安全性的提供优质保障。

随着互联网时代的飞速发展，高校门户网站在学校的地位与日俱增，成为学校信息传播的载体，是高校师生以及社会人士获取校内信息的重要途径，也是高校信息化建设中必不可少的环节。

参考文献：

网站安全总结篇7

关键词：变电站；自动化；监控系统；监控系统安全

中图分类号：TM764 文献标识码：A 文章编号：1009-2374（2013）17-0132-02

1 当前变电站监控系统的现状

在对变电站监控系统的维护过程中，我们发现有些运行中的变电站监控计算机出现运行缓慢，监控网络频繁中断等现象，一些新建变电站的监控系统甚至在投运前出现无法正常运行的状况，还有一些变电站的监控网络出现异常，导致变电站丧失监控。在无法监控的情况下如果发生开关跳闸等突发事件的话，调度人员无法及时掌握站内设备的运行状况、处理故障和异常，延误最佳的送电时机，对无人职守变电站来说，这将导致长时间停电事故的发生。

不久前伊朗核电站监控系统遭受到震网病毒，使监控系统遭到严重破坏，通过了解我们知道这起事故的起因是维护人员在监控系统内部的计算机上使用移动设备造

成的。

这次事故凸显出的问题有两个：即便是物理隔离的专用局域网，也并非牢不可破；专用的网络系统，包括工业控制系统，也有可能被攻击的。

2 完善监控系统安全性的意义

图1 变电站内监控系统网络简单示意图

2.1 监控计算机是监控系统的薄弱环节

在66kV变电站监控系统网络中我们发现（如图1所示）：在站内网络中，每个间隔的数据采集设备都会接到网络总线上，给运行人员使用的监控计算机、总控单元都在这个网络中，其中总控单元负责给地调及集控中心提供监控数据及信息，与此同时，它还通过站内交换机及网关，再通过通讯设备连接到省公司的调度数据网上，用于给省公司调度中心、地调104通道及备调提供监控数据及信息，同时，数据网还连接着其他变电站的网络。由此可见，总控单元是整个变电站保持远方监控的关键部位，如果总控单元无法正常工作，那么整个变电站将丧失监控。在这个网络中，还有五防计算机也与监控计算机直接连接在一起。厂家进行数据库维护时使用的，还有运行人员日常工作接触的，都是监控计算机，在他们进行工作时，不可避免地会使用移动设备或维护用笔记本电脑与监控计算机连接，这个过程极易使监控计算机感染恶意程序或病毒，感染病毒后不但会使监控计算机自身不能正常工作，而且还会影响站内网络，进而影响总控单元，造成变电站丧失监控等严重后果。

从网络结构中我们可以看出，监控计算机是监控系统与外界联系的唯一途径，也是最薄弱环节，因此我们认为完善监控计算机的安全性刻不容缓，只有监控计算机足够坚强，才足以抵挡外界的干扰，保证整个监控系统安全正常运行。

2.2 站内网络异常可能影响主站及其他厂站

变电站监控系统异常可能造成运行人员无法正常监控站内的设备运行状况，变电站丧失监控等严重的后果，这些仅仅是表面危害，从另一个角度来看，加强变电站监控系统安全性还有更重要的作用。由于变电站内要求接入二级或三级数据网，使用以太网络进行数据传输。通过站内网络，监控计算机可以登录站内总控单元，由于系统运行需要，总控单元一定具有远程登录功能，总控单元是一个多网卡运行的设备，它的其中一块网卡连接在站内交换机上，再通过路由器及通讯设备，连接到其他主站及变电站的监控网络上，并且多数变电站的路由器IP地址均位于同一网段，存在远程登录的可能，如果网络中的一个节点被攻占，那么其他节点及主站也会暴露在危险之中，由于监控计算机具有监控及遥控等重要功能，一旦被侵占，后果十分严重。虽然调度数据网具有横向隔离、纵向加密等多种安全手段，但是均注重的是防范站外的安全威胁，如果在站内威胁的角度考虑，那么是可以绕过纵向加密防护的（如图2所示）。

图2 监控系统网络图

3 完善监控系统安全性的措施

66kV变电站监控系统大多运行于Windows XP系统下，监控软件基本为厂家自主研发，它可以在Windows操作系统下稳定运行，但是与其他第三方软件之间存在兼容性问题，特别是国内外知名杀毒软件都有可能将监控程序视为非法软件而将其误删，而安装软件防火墙又极有可能影响变电站内监控设备与监控计算机之间的正常通讯，因此，在长期对站内监控设备维护过程中，我们总结出一套不依赖于第三方软件而直接使用操作系统自身功能保护监控系统的方案，在保证监控系统稳定运行同时可以有效提升监控系统安全性。

（1）利用操作系统的“组策略”功能禁止硬盘驱动器及外接设备自动启动，提高系统安全性。禁止U盘等移动设备的自动运行。病毒等恶意程序有一个特点，就是需要被激活，为什么有些带有病毒的U盘插到电脑后就自动被激活呢？这是因为操作系统默认的设置中，所有的磁盘驱动器的“自动启动”功能都是开启的，插上U盘后或病毒会被自动激活，这是许多经验丰富的厂家维护人员都无法防备的问题。因此，我们使用操作系统自身的组策略功能禁用所有磁盘的“自动启动”功能。目前各厂家包括国内声誉较好的厂家所提供的计算机都没有该方面的设置。

（2）限制用户权限，使病毒程序无权运行。进行权限设置后，将监控系统运行在受限制的“普通用户”权限下，此时除了操作系统最高级别管理员所安装的变电站监控程序可以安装并运行外，任何第三方软件都无法进行安装运行，大多数病毒等恶意程序自然也包括在内，如果不小心激活病毒程序，那么也会因为权限不够而无法运行，极大地提高了计算机的安全性。

（3）禁止空密码登录，保证监控计算机网络安全。监控计算机直接与站内总控单元连接，保证网络安全也十分重要。Windows操作系统的Administrator管理员必须设置高强度密码。通过调查发现，目前各监控系统厂家都没有对Windows操作系统计算机的Administrator账户设置密码，且很多厂家的监控计算机在组策略中没有启用相应的安全设置，也就是说一旦通过网络与监控系统进行连接后，可以不输入密码直接取得超级管理员的权限，这样的设置是非常危险的，需要进行更正。

（4）由于监控计算机需要长时间不间断对各种数据进行采集处理，并且还可能受到病毒或恶意程序的维系，因此系统崩溃并不少见。那么如何能在系统崩溃后最短的时间内使系统恢复运行呢。结合变电站监控系统软件的特点，我们使用下面的方法：首先在安装好操作系统和驱动程序后，将数据库安装在C盘，把监控软件安装在D盘，然后备份C盘，可以使用操作系统自身的系统还原，也可以使用国外著名的GHOST软件。将监控软件的备份文件放在E盘。这样，在系统崩溃后，只要不是硬件故障都可以在最短时间内将系统恢复起来。节约了厂家维护的费用。

4 结语

综上所述，完善监控系统的安全性是必要的，并且经过实施以上四项措施后，监控计算机的安全性及稳定性都得到了大幅度的提高。

锦州地区已有10所66kV变电站监控系统采用此方案强化系统安全性，目前最长稳定运行时间已达7年，期间设备运行良好，无任何监控系统方面问题发生。

2008年仍由锦州局负责维护的锦西地区66kV刚屯变电站单监控机出现操作系统崩溃现象，变电站丧失监控功能，采用系统恢复功能仅耗时4小时便完成系统修复，使变电站重新具备监控功能。

安全性高的监控系统是实现无人值守变电站的重要条件，是雨雪或大风等恶劣天气下保证大范围地区持续供电的有力保障，提升变电站监控系统安全性及稳定性，保证电网安全可靠运行，具有巨大的社会效益。

参考文献

网站安全总结篇8

关键词：110 kV变电站；地质勘察；总平布置

中图分类号：TM632.2 文献标识码：A 文章编号：1006-8937（2013）29-0114-02

1 南方电网五省区110 kV变电站标准设计要求

根据中国南方电网有限责任公司一体化管理工作推进的要求，公司组织五省（区）电网公司、有代表性的地市供电局及设计单位规划计划专业技术人员起草110～500 kV输变电工程标准设计要求及可研深度规定。标准化设计及典型造价有效的指导了南方电网公司110～500 kV输变电项目可行性研究工作的开展，规范了报告编制内容，加强110～500 kV输变电项目前期工作管理，确保项目具有较强的可实施性。

除了110～500 kV输变电项目相应的规范文件外，作为配电网设计的指导要求，还应当遵循以下两个主要的设计规范文件：①35～110 kV变电所设计技术规程（DL/T 5 218-2005）；②35 kV～220 kV城市地下变电站设计规定（DL/T 5216-2005）。

在《110～500 kV输变电工程标准设计要求及可研深度规定》中，在可行性研究阶段，要求110 kV变电站在总体布置上，必须要实现变电站的基本功能和核心功能，实现变电站全过程、全寿命周期内资源节约，环境友好的要求。首先是在建筑风格上，总体体现工业性产品或设施的特点，提倡工艺简洁、施工方便、线条流畅，与环境协调，遵循中国南方电网有限责任公司典型设计总体原则。长期以来，由于变电站建设一直采用的是非标准化设计，不同的电力设计院采用的是不同的土建布置和建筑设计方案，最终导致外立面形态各异、建筑设计颜色及构造与变电站周边建筑环境不协调，特别是在城市中心区的110 kV变电站建设，还有部分位于旅游风景区的110 kV变电站建设，常常成为破坏周围环境的制约性因素。

2 110 kV变电站地质勘察及总平优化要求

2.1 变电站站址的选择

变电站站址选择应充分考虑站用水源、站用电源、交通运输、土地用途等多种因素，重点解决站址的可行性问题，避免出现颠覆性因素。变电站站址选择应充分考虑站用水源、站用电源、交通运输、土地用途等多种因素，重点解决站址的可行性问题，避免出现颠覆性因素。110 kV变电站选址应当进行现场踏勘。依据系统部、变电一次、变电二次、地质勘察等不同的专业所提供的资料，汇总当地的土地、住房建设、建管单位、林业、农业、规划等政府部门的意见，土建设计人员会同相关政府部门人员初步确定几个变电站选址方案。在进行现场踏勘之后，就要对几个站址方案进行比选。在进行方案比选时，必须要考虑以下因素：①在进行地质勘察时，必须要明确有无不良地质情况，比如地下溶洞、滑坡、坍塌等情况，特别是部分古滑坡，由于其隐蔽性较强，所以较难发现，一旦站址确认，需要花费较大精力进行变电站站址地质处理，增加了变电站造价。②原则上应提出两个或两个以上可行的站址方案，如确实因各种难以克服的困难只能提供一个站址应提供充分的依据并作详细说明。在进行变电站站址比较选择以及站址备选方案上报时，为了避免出现单一站址的情况，需要进行多重考虑。但是在实际应用中，大部分设计单位为了节省前期工作成本以及勘察费用，只选择一个方案进行上报。最终出现站址征地等疑难问题时，则必须挪移站址，造成费用增加的情况。

2.2 总平面布置附图要详尽

总平面布置附图要详细说明站址具置及地貌、站址用地性质及有关批文办理情况、总平面布置方案、参与何种典设方案、围墙内用地面积及总用地面积、总平面布置情况、进站道路方案、大件运输方案、站址场地自然高程、场地设计标高，100/50年一遇洪水位，是否受内涝影响。站区设计要包含土方平衡情况、边坡处理、排水设施。建筑布置要点要列明主要建筑及相应建筑面积。建筑结构竖向布置要说明基本风压、地面粗糙度、抗震设防烈度、建筑物结构形式、钢筋混凝土框架结构/钢结构、户外设备构支架结构。此外还要包含地基处理方案、供水水源方案、排水方案、消防设施布置方案、通风方式等。

2.3 建筑材料的选择要符合要求

针对当地气候环境以及防风及抗腐蚀要求进行建筑材料的优化选择，并采取抗风抗腐蚀建筑结构，并在地质勘察时增加对水质分析的要求。鉴于混凝土具有良好的牢固性和耐久性的特点，一直以来变电站建设都选用混凝土作为变电站土建的主要建筑材料，并且土建结构设计人员对于标准化混凝土建筑材料的使用更为熟悉。但是在沿海环境，特别是中国南方电网有限责任公司下属的广东电网公司、广西电网公司以及海南电网公司，这三个省网公司所属的大气环境气候为海洋以及热带气候，大气环境因素对于混凝土建筑材料的破坏作用更为严酷。而在贵州以及云南两个省网公司管辖区域，110 kV变电站建设的土建部分材料选择及设置对于干湿、冻融等大气侵蚀下的耐久性要求，相对考虑较少。部分变电站设计未考虑相应的防腐要求，没该结合当地的地理特性来选择建筑材料，一味的使用混凝土材料，许多地区的变电建筑出现了混凝土开裂、钢筋被当地水土腐蚀，发生锈蚀的现象。针对这一问题，在标准化设计的内容深度要求中，增加了关于地质勘察中对水质分析的要求。在进行变电站选址以及地质勘察时，需要进行地下水抽取以及水质分析，并检测水质及土壤的腐蚀性，出具相应的土质及水质分析报告，以备变电站土建设计人员进行参考。根据技术需要，地质勘察单位需要委托专门的水质监测站对水源水、饮用水的水质指标进行检测并出具水质检测报告。当地的水文地质条件、地下水位情况等则直接影响变电站的基础防腐等级，而水源的水质、水量情况则影响变电站用水条件，涉及到变电站将来的生活以及生产用水是否可以使用井水或者当地用水，或者必须另外接入自来水源等。在进行110 kV变电站的总平布置优化及建筑设计时，要特别注意当地的特殊气候环境和水质情况，除运用标准化设计意外还要充分考虑各种环境因素，诸如土质、气候、湿度、环境pH值等，采用多层次防腐基础设计，比如设置沥青层隔离层、使用抗硫酸盐水泥等措施。

2.4 变电站总平优化设计要与当地社会环境因素相结合

变电站总平优化设计要与当地社会环境因素相结合，与变电站周围建筑群保持合理的安全距离，不应给给周边居民活动带来安全隐患。传统的110 kV变电站大多建在一些无人居住的市外郊区，但是随着区域内用电负荷的增加，110 kV变电站正在逐步向着城市中人员居住密集的地区迁移。这样110 kV变电站选址则必须考虑当地的社会环境及周边区域的人员及居民安全。特备是在人流量较大、交通便利、商业发达的地区，110 kV变电站的间隔出线以及路径走廊设置都对于当地的环境会造成一定的影响。针对这一问题，在110 kV变电站标准化设计的内容深度要求中，增加了关于安全距离及反措的相关要求。在进行变电站选址以及地质勘察及总平布置时，必须要充分考虑变电站对于周边居住环境的影响，特别是居民区的影响。在110 kV变电站的建设区域内，要注意变电站内部建筑的平面布置，使得变电站建筑布置要满足与居民楼之间留有足够的安全距离，以满足消防安全的规范要去。在进行平面布置和设计时，需要设置相应的预防措施，比如加高围墙避免居民攀爬等情况出现，从而给变电站安全运行以及居民人身安全造成威胁。比如说，一般变电站可以允许变压器布置离建筑墙5 m，但是如果必须这样进行变压器布置时，要将墙外的设备增高3 m，在墙外的两侧各3 m的范围内，不能开设门窗或者面积较大的洞口，以避免安全问题。

2.5 针对在城市范围内的110 kV变电站，需要电缆布置

的优化

部分改建或者扩建的110 kV变电站，在进行间隔扩建时候如果电缆的防火处理不足就容易造成安全隐患。随着城市化的进程，部分原先处于郊区的110 kV变电站逐渐变成了居民区，而相应的架空线则需要进行相应的改造，变更为电缆。但是部分改造项目的电缆防火处理不足。因此在最新的变电站电缆设计上，增加了防火处理的要求。在110 kV变电站总平面优化时内还可以使用防火隔板、喷涂防火涂料、耐火三角等方法对电缆进行相应的防火和阻燃处理，最大程度上避免电缆发热造成的安全事故。

3 结语

总而言之，选择合理的110 kV总平布置优化方案，可以合理110 kV变电站的投资，取得良好的经济效益与社会效益。电力设计工作者除了采取各种技术措施和管理措施外，还要根据电网实际需要，选择适合当地地质勘察的对应措施。

参考文献：

[1] 罗佳.变电站总平面布置的优化[J].华章，2012（22）.

[2] 谭一可.变电站总平面布置技术经济性分析方法[A].电网工程造价管理优秀论文[C].2011.

[3] 王辉强.城区110 kV变电站总平面布置优化探讨[J].经营管理者，2010，（19）.

网站安全总结篇9

【关键词】EPON技术配电通信网

2009年，国家电网公司提出打造坚强智能电网的建设规划，坚强智能网以坚强网架为基础，以信息通信平台为支撑，以智能控制为手段，涵盖电力系统的各方面，具有“信息化、自动化、互动化”等特征，实现“电力流、信息流、业务流”高度一体化融合的现代电网。

配电自动化系统建设是未来智能电网建设的主要方面，配电通信网建设是实现地区配网自动化的关键。配电通信网是连接配电自动化系统主站与现场配电终端的网络，通过它将现场配电终端采集到的各类实时信息传输到主站，同时将主站系统的遥控命令等下发至远方配电终端，最终实现对配电网内设备的监视控制。

EPON是一种点到多点结构的无源光纤通信接入技术，具有高带宽（1.25G/s）、长距离传输（20km）、高安全可靠性、环境适应性强等特点。目前吴忠地区110kV及以上变电站已经具备通过MSTP/SDH等通信骨光纤通信环网向下延伸的网络基础，因此EPON技术可以满足全光通信的建设需求，灵活的组网方式完全适应配电网的分布式结构，形成安全、可靠、多点、实时的智能配电网通信信息网络。

1 基于EPON的配电通信网光纤系统架构

1.1 骨干通信网

吴忠地区主城区（利通区）共计4座110kV变电站、1座220kV，配网通信建设采用EPON系统组网方式，在这5座变电站内部署OLT设备，以手拉手网络保护结构为主，链型网络结构（双PON口主干保护方式）为辅的方式组网；5座变电站内均具备SDH设备，站内SDH设备容量均达到10G，光路带宽已经达到2.5G，通过OLT的上联GE口（4路光/电的COMBO口，电口为100/1000M自适应接口）与SDH设备对接，将每终端节点采集到的数据汇聚后传送至吴忠主站系统，实现配网自动化四遥功能，对终端节点进行实时监控，实现整个配网系统安全可靠稳定运行。

骨干通信网的内容包括传输网、业务网和支撑网。主干环网和分支链路分层建设。主干环采用MSTP/SDH光纤环网，提供E1、网络等通信接口，提高了核心网络的可靠性，降低了单点故障。组成千兆IP主干自愈环，通过环网保护协议实现ms级的业务倒换。

1.2 配电通信网

ONU设备放置于分支箱或环网柜内（或ONU用单独箱体），需确保箱体空间体积能容纳ONU设备，每台ONU具备4个以太网口和4个串口（RS232或485），通过以太网接口或RS485/RS232接口与数据采集终端设备的上行接口连接，传输数据。

配电终端通信接入网是电力通信网的组成部分之一。终端通信接入网分为中压通信接入网、低压通信接入网和光纤到户接入网。

本期建设的一次线路各开闭所、环网柜、柱上开关、台变等。主要采用EPON技术，建设手拉手形拓扑光网络，如图1。

1.3 10kV通信接入网与上一级通信网的上联情况

配电自动化终端站点上行信息汇总为配电终端通过设置于上级电源点的配电子站汇总后上送配电主站，即配网子站数据ONUOLTMSTP主站配网系统。EPON系统与其它系统的对接主要有三种方式：

（1）ONU与配网子站自动化系统的对接有两种方案：一种是用RS232/485，101规约；一种使用RJ45接口，通过以太网方式与子站自动化系统对接，如图2。

（2）变电站OLT设备与MSTP设备。变电站点（吴忠变、西郊变、北郊变、利通变、金积变）通信机房内，OLT设备与马可尼MSTP设备对接；对接可选接口有：千兆电口/光口、10/100M以太网电口、E1接口、STM-1光口；根据本次工程的现场的实际情况我们使用10/100M以太网口和E1接口双备份的方式解决OLT与MSTP的对接，好处是防止MSTP设备的单板故障引起的配网瘫痪。

（3）配网主站MSTP设备与配网自动化系统的连接。吴忠供电公司本部是配网主站，是通信数据的终点；配网业务数据通过ONUOLT110kV MSTP设备主站MSTP，到达吴忠供电公司中心站，同样采用10/100M以太网口和E1接口双备方式与自动化系统对接，如图3所示。

配电自动化系统主要实现配网各终端站点（开闭所、环网柜、分支箱、柱上开关）处DTU和FTU设备信息的采集和控制。按照每个遥测信息需要10个字节、遥信信息需要32个字节、遥控信息需要30个字节最大信息量，以每个点量测量均需3秒上传计算，每个采集点三遥速率总和为（10+32+30）* 8/3=192 bit/s。而EPON技术上下行标准带宽为1.25Gbit/s，因此使用EPON技术将采集点（配网子站）信息汇集到OLT（110kV变电站），完全可以满足需求。

2 EPON技术的优点

由于EPON技术的优越性，使其成为了智能配电网建设的首选，其主要优点如下：

（1）传输频带宽，通信容量大，可达 1.25Gbit/s，具有很强的多业务接入能力。传输过程损耗小，无需中继设备，传输距离远，最大可达20km左右。

（2）配电网属于整个电网的末端，具有节点多、分部不均匀、线路状况复杂等特点，采用 EPON通信方式非常适合配电网的树形或总线型网络结构。

（3）无源光网络设备简单，运行维护成本低。分光器为无源器件，设备的使用寿命长，网络中的任何一台ONU故障都不会影响其他设备的正常工作。

（4）OLT设备一般为机架型，可以上机架安装；ONU可以设计成工业级，便于安装到室外的设备箱里。OLT和ONU提供以太网接入交换功能，并且可以支持SNMP协议进行网络管理。

（5）无源光网络是纯介质网络，不易受电磁干扰和雷电影响，适合变电站或配电变压器附近电磁环境复杂场合。

（6）EPON具有单纤双向，高速双向带宽，可提供丰富的业务接入，简化网络层次，便于维护等特点。

（7）目前市场上的ONU设备均提供RS232/RS485接口和 FE接口，方便和配电终端测控设备进行对接。

（8）具有高安全可靠性，不容易被窃听，保密性好。

3 吴忠地区主城区（利通区）配电网业务需求分析

3.1 配电自动化业务需求分析

配电自动化终端站点上行信息汇总为配电终端通过设置于上级电源点的配电子站汇总后上送配电主站，即配网子站数据ONUOLTMSTP主站配网系统，如图4。

目前吴忠地区主城区（利通区）配电自动化系统建设涉及110kV汇聚点共5个，分别为：利通变、吴忠变、北郊变、西郊变、金积变。下面分别计算各个汇聚点所需的总带宽。

（1）利通变。利通变配电终端采集点个数为：26；因此，利通变总速率为：26*192 bit/s=4992 bit/s=4.992 Mbit/s。

（2）吴忠变。吴忠变配电终端采集点个数为：57；因此，吴忠变总速率为：57*192 bit/s =10944 bit/s=10.944 Mbit/s。

（3）北郊变。北郊变配电终端采集点个数为：94；因此，北郊变总速率为：94*192 bit/s =18048 bit/s=18.048 Mbit/s。

（4）西郊变。西郊变配电终端采集点个数为：19；因此，吴忠变总速率为：19*192 bit/s =3648 bit/s=3.648 Mbit/s。

（5）金积变。金积变配电终端采集点个数为：25；因此，金积变总速率为：25*192 bit/s =4800 bit/s=4.8 Mbit/s。

3.2 结论

（1）从上述计算结果可以看出：所有线路最大带宽为北郊变的18.048 Mbit/s，而EPON技术上下行标准带宽为1.25Gbit/s，远远大于需求量。因此使用EPON技术将采集点（配网子站）信息汇集到OLT（110kV变电站），完全可行。

（2）配网信息从OLT到主站配网系统的汇聚必须在MSTP传输上预留足够的带宽；而配电自动化所涉及的骨干网通信站点有吴忠供电公司调度大楼中心站、利通变、北郊变、吴忠变、西郊变、金积变五个站点。调度大楼中心站SDH光传输设备容量已达到10G，其余站点内SDH光传输设备容量也已达到10G，光路带宽达到10G。以利通变、北郊变、吴忠变、西郊变、金积变作为配电自动化通信网络建设的汇集站点，具备向主站转发数据的条件。通过OLT的上联GE口（4路光/电的COMBO口，电口为100/1000M自适应接口）与SDH设备对接，将每个终端节点采集到的数据汇聚后传送至吴忠供电公司主站系统，实现配网自动化三遥功能，对终端节点进行实时监控，实现整个配网系统安全可靠稳定运行。

4 结束语

吴忠地区主城区利用EPON技术，在对现有资源充分利用的基础上，因地制宜完成了配电通信网建设，实现了主城区配电自动化。文章对现有吴忠地区配电通信网系统现状进行分析，对今后其它地区的配电通信网建设进行规划，具有一定的实际意义。

结合智能配电通信网络建设，配电通信网络将进一步扩大和延伸以光纤通信为主的宽带网络覆盖，配电通信网络的安全可靠性进一步提升，在继续建设、优化的同时，有线和无线通信的新技术、新设备得到进一步的推广应用，满足坚强智能电网接入灵活、即插即用和高度安全的通信接入要求。

参考文献

[1]赵军.适用于智能电网的EPON[J].邮电设计技术，2011，54（9）：53-56.

网站安全总结篇10

网站群是指一群建设在统一技术平台上、能够进行数据共享、统一管理的相互关联的网站集合，各个网站形成一个有机的整体。政府门户网站群就是一级政府的门户网站（主站）和下属部门网站（子站）的有机集合。建立以用户为中心的政府门户网站群，可以在最大程度上保障政府网站的技术安全，加强信息资源整合力度，避免各部门重复投资，并改进政府和市民的交互方式，为公众服务提供整合、规范、准确的信息和公共服务。

近几年来，在政府网站建设中普遍存在重复投资、专业人员缺乏、规模小、可持续发展性差等瓶颈问题，因此目前在政府网站群建设和运维管理上多采用外包服务的方式，通过公开招标等政府采购的形式确定外包服务公司，将政府网站群的建设运维任务分解落实到相关公司，以提高政府网站总体技术水平、安全性能、资源整合利用及整体效能。但是，这同时也给我们带来了一个如何理顺、管理服务外包公司的问题，需要我们在实际工作中研究和探索。

一、外包管理思路

1.理顺外包服务关系

推进政府网站集约化建设的一个重要前提是理顺外包服务关系，通过组建专业运行管理团队，整体负责政府网站群的建设和运维，负责重要信息内容的和把关。一是严格审查外包服务单位的业务资质、服务能力、人员素质，确保服务人员技术水平能够满足网站运行要求；二是明确分工并签订合作协议，明确政府网站群运行管理团队、技术运维团队、内容服务保障团队的职责与关系，确保人员到位、服务到位。

2.建立管理制度，责任到人

制订网站群管理办法，明确网站群的定位、建设目标、维护原则、考核原则，明确网站群管理部门和外包公司的职责；制订网站群运维管理绩效考核办法，明确维护工作和内容保障要求；制定管理制度明确职责，细化管理人员、外包服务人员、服务内容、服务质量等要求，既加强沟通交流，又做好监督管理。

3.提高技术管理水平

开发系统管理软件，利用技术手段提高网站群的管理水平。主要包括内容管理平台：实现对网站群各单位日常运营工作进行协同管理；任务管理平台：网站群各单位需要外包公司做的工作通过该平台进行登记管理。利用该平台可以对外包公司进行工作量计算、进度跟踪和质量考核；安全监控平台：自动做好日常监测工作，当发现网站群运行不正常自动发送短信告诉技术人员和管理人员，以便及时修复故障。

4.定期检查落实，加强监督考核

建立考核机制，制定网站群建设运维管理制度，明确对外包公司的具体考核办法，包括对部门提出任务的响应时间和完成时间、网站群软硬件维护要求等加强日常检查和监督，及时发现问题、解决问题；同时提高网络群的安全防范措施和应急处置能力。

二、南京市网站群外包管理实践

1.确立目标，规划先行

南京市于2012年开始规划建设全市统一的政府网站群，在对全市110家部门网站调查摸底、调研学习其他先进城市做法的基础上，研究确定网站群建设的目标：在智慧南京建设的总体框架下，以城市智能门户建设为方向，本着“资源集约化、发展持续化”原则，以提升政府形象、服务水平、服务效能为目标，依托政务数据中心信息基础设施和智慧南京中心平台数据资源，采用云计算、移动互联网等先进技术，建设具有国内先进水平的全市统一的政府网站群服务体系，实现对全市由市级财政支付费用的部门网站的整合建设。在此基础上，对全市各部门的政府网站进行统一运维管理、考核和推广，实现部门网站在技术标准、平台规划、资源管理、安全保障、运维服务五个方面的统一。通过政府网站群的建设，使“中国南京”网站群成为政府汇聚全市公共服务资源为社会服务的重要平台。

2.组织落实，确定管理团队

市委市政府高度重视网站群的建设工作，通过发文明确网站群建设的目标要求，确定由市信息中心作为网站群建设和管理的专业运行管理团队，负责网站群总体建设及运行管理。对于外包的业务和事项，严格审查服务单位的业务资质、服务能力、人员素质，核实管理制度、响应速度、应急预案，确保服务人员技术水平能够满足网站运行要求；对于网站的重要信息内容的进行重点把关。同时与外包公司签订合作协议，划清自主运行和外包服务的关系，明确网站运行管理团队、技术运维团队、内容信息维护和安全保障团队的职责与关系，细化外包服务人员、服务内容、服务质量等要求，既加强沟通交流，又做好监督管理，确保人员到位、服务到位。

2013-2014年，“中国南京”网站群按照“统一运维、统一外包”的原则，采取了全面外包的建设与运维模式，由市信息中心承担网站群运维管理甲方项目经理的职责，负责网站群发展总体规划、门户网站结构规划、栏目策划、内容管理等工作。外包工作划分为三块，一是技术外包，负责完成系统建设及日常运维（包括改版、应用维护、新应用开发、设计制作等）、专业服务（包括流量分析、健康诊断、网站群搜索等）以及网站群的整合；二是内容运维外包，对网站群主站日常维护内容与对子站的相关内容管理外包由专业公司负责。完成门户网站的内容策划和运维，具体包括政务公开信息维护、南京快讯信息维护、英文网站信息维护、在线服务信息服务和公众参与维护等；三是网站群安全运维服务外包，根据以上思路，并遵循“统一运维、统一外包”的原则，在去年底采用公开招标的形式选择了4家不同的专业企业承担日常运维工作。

3.制定管理制度，明确分工和要求

建立“中国南京”网站群运维管理体系，明确分工和责任。2014年，研究制定《“中国南京”网站群运维管理规范》，以抓总体规划、分工落实、实施推进和日常考核为重点，明确市信息中心和外包公司各单位职责、工作内容、工作流程。“网站群运维管理规范”由总则和12个附表构成，总则中首先明确信息中心和四家外包服务公司的分工和职责。信息中心在网站群建设和运维中承担规划、组织、协调、管理、考核系列工作，明确四家外包公司各自工作职责、分工范围、工作要求和考核标准。同时从主站运维、子站运维、系统运维、安全运维、网络运维、考核制度及范围、应急处置及措施共八个方面制定了具体而详细的规定和要求。

制定了《“中国南京”网站信息维护更新规则》，针对南京快讯、信息公开、在线服务、互动交流四个栏目涉及的所有内容，确定信息来源、更新频次、方式、检查机制及反馈机制，进一步加强对门户网站内容维护的规范管理。

跟踪网络群安全运行情况，制定网站群应急预案，开展安全等级保护测评和定期风险评估，监督外包公司定期做好对网站群数据的备份工作。

4.开发综合管理系统，强化监督考核

由于“中国南京”网站群由126 家部门子站构成，子站日常运维中任务量大、细致和繁琐，为科学有效地管理网站群业务，我们专门定制开发《“中国南京”网站群综合管理系统》，对网站群运维体系和业务流程进行量化管理，支撑整个网站群日常运行的正常开展。重点对“任务管理模块”进行设计和管控，全过程流转和监控网站群统一平台系统内的任务，让所有部门网站的相关新建、修改、技术支持工作全部通过“网站群综合管理系统”的任务管理系统提交，由信息中心管理人员分发至相应外包公司人员接收任务，系统全过程监控任务的完成时间和工作质量，通过管理系统可以查看每日、每周、每月任务汇总情况、进度、完成情况和用户评价。并且通过月度运维报告制度和政府网站绩效评估管理系统的运行，对网站群的内容建设及运维管理形成优化改进闭环，最终建成完整的、规范的网站群管理运维体系。

按照考核管理办法对各外包公司进行考核，分月度考核和年度考核。每月提交运维监测报告，年度提交项目绩效报告，并开展对外包公司年度工作打分制，与外包服务费挂钩，并将考核结果采取适当的方式进行公布，以达到总结、学习、改进、提高的目的。

三、对外包管理的再认识

1.提高专业性

政府网站群通过外包服务可以提高总体专业技术水准，在人员上通过外包服务公司可以带来新鲜的血液和活力，在系统及安全性能上可以统一规划和部署，大大提高了站群系统的先进性和安全效能，用专业的人做专业的事，有利于提高整个网站群的专业水准，确保政府网站群在一个较高的水平上发展。

2.强化管理人员

要管理好外包团队需要有懂专业的管理人员，需要有一定规划和策划能力的管理人员，既要制定网站群管理措施、规划网站的总体发展步骤，又要在日常运维管理中起主导作用，善于协调各方关系，才能掌控总体的工作大局，而不被外包公司左右。

3.引入竞争机制

在网站群外包管理过程中要引入竞争机制，根据外包公司的特点选择相应的服务范畴，比如规划设计、技术支持、内容服务、网络安全服务、绩效评估等等。日常运行管理中根据制定的运维要求对服务外包公司按月度、季度考核评分，提出问题、分析问题，年度对先进外包单位给予嘉奖，优先续约。

4.协作共同发展