我公司是一個(gè)高現(xiàn)代化，自動(dòng)化程度比較高的水廠，全廠采用多個(gè)中型的PLC（可編程邏輯控制器）連接所有設(shè)備，PLC互相聯(lián)網(wǎng)后通過(guò)SattBus總線傳到中央控制室的監(jiān)控電腦。監(jiān)控電腦安裝有南通太平洋和上海競(jìng)耀開(kāi)發(fā)的水廠監(jiān)控軟件，控制人員就是通過(guò)軟件在中控室遠(yuǎn)程監(jiān)控整個(gè)水廠的工藝流程和設(shè)備運(yùn)行�？梢哉f(shuō)，監(jiān)控電腦系統(tǒng)的安全穩(wěn)定運(yùn)行事關(guān)整個(gè)水廠的正常運(yùn)轉(zhuǎn)。因此要求監(jiān)控電腦的安全能達(dá)到較高的水平。但水廠中控室采用三班運(yùn)行，人員較多，流動(dòng)性強(qiáng)。生產(chǎn)操作的要求使能夠接觸監(jiān)控電腦的人員眾多，這給監(jiān)控電腦的安全管理造成了很大的困難。在監(jiān)控電腦運(yùn)行初期，主要采取對(duì)員工進(jìn)行思想和技術(shù)方面的教育來(lái)促進(jìn)監(jiān)控電腦的安全，但仍然存在很大的安全隱患。由于電腦不設(shè)防，如果發(fā)生人員對(duì)監(jiān)控電腦進(jìn)行無(wú)意或惡意的破壞，如刪除文件更改時(shí)間設(shè)置等等，后果將不堪設(shè)想。如何解決電腦安全和人員操作的矛盾呢？我們可以從硬件保護(hù)，軟件保護(hù)來(lái)從技術(shù)上根本解決監(jiān)控電腦的安全問(wèn)題。

一、硬件保護(hù)

對(duì)于水廠的監(jiān)控安全系統(tǒng)，公司軟件方面三個(gè)水廠沒(méi)有使用統(tǒng)一的監(jiān)控軟件，所以三個(gè)水廠監(jiān)控服務(wù)器在各自的水廠，不能形成統(tǒng)一的服務(wù)器，這樣就要對(duì)各自水廠的服務(wù)器進(jìn)行硬件備份，做到一用一備。硬件備份主要是對(duì)計(jì)算機(jī)硬件做到與原有的計(jì)算機(jī)配置相同，軟件相同。另外對(duì)計(jì)算機(jī)的光驅(qū)，usb口等外設(shè)進(jìn)行禁用，做到外來(lái)的設(shè)備不能訪問(wèn)監(jiān)控系統(tǒng)，保證正常運(yùn)作。

二 、軟件保護(hù)

對(duì)于電腦系統(tǒng)的安全來(lái)說(shuō)，防范固然重要，但備份也是一個(gè)保證系統(tǒng)安全的重要手段。否則，即使我們成功防止了不良人員對(duì)電腦安全的入侵，但如果遇到硬盤(pán)損壞或者系統(tǒng)崩潰等意外情況，而這種情況隨著時(shí)間的推移發(fā)生的幾率逐漸增大，其所造成后果將是及其嚴(yán)重的。水廠的監(jiān)控電腦采用Windows操作系統(tǒng)，監(jiān)控系統(tǒng)的安裝包括網(wǎng)卡及通訊協(xié)議的安裝，以及控制軟件PcManager參數(shù)的輸入和設(shè)置。如果要對(duì)系統(tǒng)進(jìn)行重新安裝，將花費(fèi)大量的時(shí)間。此外，如果安裝人員不熟悉軟件使用方法和配置參數(shù)的話，也不可能安裝成功。因此，我們必須采取一種有效的系統(tǒng)備份手段對(duì)系統(tǒng)進(jìn)行備份，以保證在突發(fā)情況下即使是不熟悉系統(tǒng)安裝的人員也可以用最短的時(shí)間恢復(fù)系統(tǒng)。

三、結(jié)語(yǔ)

當(dāng)前電腦病毒越來(lái)越猖獗，而電腦對(duì)我們生產(chǎn)和生活的影響也越來(lái)越大，如何保證電腦的安全是一個(gè)緊迫的問(wèn)題。水廠根據(jù)自身的生產(chǎn)實(shí)際，通過(guò)采用安全管理、對(duì)系統(tǒng)文件進(jìn)行修改以及Norton Ghost 克隆系統(tǒng)三種措施，在不影響生產(chǎn)運(yùn)行的前提下，解決了長(zhǎng)期困擾監(jiān)控電腦安全的問(wèn)題，所采用的技術(shù)和軟件也比較容易得到。這對(duì)于各企業(yè)和機(jī)關(guān)部門(mén)加強(qiáng)自身的電腦安全，提高電腦的抗侵入能力有著很好的借鑒作用。