简述“数字黄河”工程计算机网络系统建设
目录
1 计算机网络系统规划计算机网络系统是信息传递的基础。
1.1 规划原则
1.2 规划内容计算机网络系统建设
2 安全保障体系规划
3 网络互联方案
摘 要:“数字黄河”工程的建设需要完善的信息基础设施平台支持,计算机网络系统是信息基础设施平台的重要组成部分。通过建设和完善黄河计算机网络系统的广域网、局域网、网络安全保障体系等方面的内容,并合理规划黄河计算机网络系统的互联方案,必将会建成一个高速互联的宽带计算机网络,从而更好地为“数字黄河”工程建设服务。
关 键 词:网络安全;通信;计算机网络;
1 计算机网络系统规划计算机网络系统是信息传递的基础。
它依托光纤、卫星、微波、程控电话、无线移动为主要通信介质,以通信和计算机网络及其相关的硬件、软件,各种接口、协议组成信息基础平台,提供文字、语音、图形、图像、视频等信息的传输通道。“数字黄河”工程需要一个覆盖全河、能为大量信息传输提供服务的高效的计算机网络系统,通过计算机广域网、局域网的建设满足“数字黄河”工程对计算机网络的需求。
1.1 规划原则(1)围绕黄河治理开发的需要,紧跟国内外数字化发展趋势,构建“数字黄河”计算机网络的基本框架。以数字化推进治黄现代化,提高治黄业务整体管理水平。(2)按照“统一领导、统一规划、统一组织、统一管理”的原则进行数字化建设。(3)利用宽带网络、互联网、数据存贮等先进技术,建立以“数字黄河”工程为标志的国内领先的数字化体系,为治黄各项工作的现代化进程提供先进的技术手段。“数字黄河”工程计算机网络的建设要充分利用现有的信息基础设施以及水利部为黄委提供的通信条件,建立覆盖全流域的黄河网络,满足分布在全流域的各类信息采集站点的实时数据传输需求,连接全流域县级以上的黄委机关局域网,为“数字黄河”工程提供数据传输与交换平台。根据对“数字黄河”工程的计算机网络现状和需求进行分析,结合“数字黄河”工程中的空间数据对黄河公共信息基础设施或基础平台的要求,组建覆盖全河各单位和沿黄各省区的,能够提供有效的数据、语音、动态图像、视频等信息传输和查询的高速计算机网络。实现全河各部门的互连互通,为“数字黄河”工程的各应用系统提供高效先进的网络基础,从而为各类信息的及时准确传输提供保证,为信息资源的高度共享提供支持。
1.2 规划内容计算机网络系统建设主要包括以下主要内容:(1)完全实现全河主要部门和重点机构之间的宽带互连互通,为各部门和机构间的空间数据共享与传输处理提供畅通通道和基础平台。(2)基本实现全河各主要机构与河务局、水文局、水利枢纽管理局、水资源管理部门、信息采集点、水库、水情中心、水环境监测中心、水保监测站、灌区、闸门、引退水口等的互连互通,为实现空间数据的分布管理创造条件。(3)建立为防汛指挥、水量调度、水资源保护、流域治理和规划等综合决策会商中空间数据的及时获取和传递提供支持的高速宽带网络平台。(4)建立为虚拟黄河、可视化仿真、决策会商大屏幕、大型多功能网络地理信息系统提供公用的可视化网络平台。(5)建立具有地图浏览查询、科学计算和数据下载、卫星遥感影像查询、视频点播、数字图书馆等功能的综合信息服务平台的网络体系。
1.3 网络系统规划拓扑结构
建成后的黄委计算机网络的拓扑结构和规模如图1。另外,需要建立既符合黄委行政管理体系、又便于网络的技术实现与管理的网络运行管理体系,包括确立黄委网络运行管理中心以及下级网络节点的职能、队伍及其管理制度等。
2 安全保障体系规划
“数字黄河”工程的计算机网络庞大而复杂,不仅覆盖面广、信息量大,而且实时性强、风险度高。若不能充分估计和从容应对来自物理链路、网络、系统、应用以及管理等方面的安全风险,一旦经受不住来自环境、灾害、黑客,特别是内部的失误、攻击和破坏而造成失密、中断甚至于系统瘫痪的话,其影响和损失将不亚于黄河的一次断流或决口。因此,建立和健全“数字黄河”工程的安全保障体系既是基础平台建设必不可少的组成部分,也是所有应用系统安全运行的前提和保障,不仅十分必要,而且迫在眉睫。在“数字黄河”安全体系建设过程中,必须从策略、技术、管理3个层面上进行全面考虑。安全策略是进行信息安全建设的根本和依据,必须优先解决法律、规章和标准的问题;安全技术是解决安全问题的有效保证,安全技术主要体现在产品、工具、服务和人才素质上;安全管理是核心问题,特别是要注重各级安全组织的建设,以及安全管理人才和专业技术人员的培养工作,有效地落实安全策略。策略层面和管理层面主要包含安全策略、安全评估和安全管理;在技术层面上需要考虑实体的物理安全,网络的基础结构、网络层的安全,操作系统平台的安全,应用平台的安全。这几个方面是相互促进循环递进的,需要不断地自我完善和增强,才能够形成一套合理、有效、完整的安全防护体系。通过建立多层次、动态、功能完善的安全策略、设施和管理系统,形成包括物理环境安全、边界安全防护(VPN通道、加密机、防火墙、入侵检测、主机加固等)、安全风险评估、安全运行监控、集中病毒防治、数据存储灾备、CA认证授权、紧急事件响应和全面安全管理等系统的“数字黄河”工程安全保障体系。将“数字黄河”工程的基础信息平台建设成为一个具有动态立体安全防护体系的安全平台,使其能为分布在平台上的各种设备、操作系统、网络服务、应用系统、数据共享等提供全方位的安全防护,并能够方便地随着应用环境和需求的变化进行动态调整,防御入侵者的恶意攻击和破坏。对各种网络访问实现认证和授权,以最佳的部署和配置保护网络系统的可用性和服务的连续性,保障信息传输的保密性、完整性和可用性。
3 网络互联方案
随着“数字黄河”工程建设的逐步深入,黄河计算机网络系统的互联显得尤为重要。实现黄河计算机网络只能通过黄委网络中心与外部网络互联,包括与水利部涉密网络的互联、与水利部普通计算机网络的互联、与公众互联网的互联等等。只有这样才能保证黄河计算机网络的稳定、可靠、安全运行,以更好地为“数字黄河”工程建设服务。网络互联方式见图2。
“数字黄河”工程“数字黄河”工程的基础是信息基础设施。它以建设高速信息网络为主要目的,是由数据采集系统平台、高速大容量通信网络平台、计算机网络平台、数据存储和处理平台等组成的技术系统。信息高速公路和宽带高速计算机网络是“数字黄河”工程信息基础设施的主要技术基础,是空间信息远程通信、传输的载体,在空间信息基础设施中处于非常重要的地位。