依照新脉络智能远端异步电机勘验的程序预设

DTU 程序设计流程如所示：DTU 工作流程 4.3 信息管理中心设计信息管理中心的软件

系统主要由

Web 服务器，DTU 通信服务器和数据中心三部分组成。其中 DTU 通信服务器应

用

VisualC＋＋6.0 平台开发，实现信息管理中心与 DTU 的 Socket 的通信，并将通信过程中

DTU 和相关电机的信息写入数据库中；Web 服务器采用 B／S 架构，应用 ASP.NET 开发，
对数据库进行访问；数据中心采用

SQLServer 数据库。

如前所述，与

DTU 的通信主要由 DTU 通信服务器实现，综合各种安全管理的考虑，

DTU 通信服务器应用 VC ＋＋ 6.0 开发，采用 socket 套接字通信，多线程技术，与
SQLServer 连接的 C／S 架构，完成 TCP／UDP 两种通信方式，同时将 DTU 和对应数据检
测终端的信息写入数据库的功能。我们设定一个最高管理员权限，由他管理

DTU 服务器，

完成与多个

DTU 的通信。他所管理的服务器就是 DTU 要连接的首选服务器（同时安装备用

服务器）。

但是这样通信信息只有最高权限的管理员看到，所以要通过其他方式将

DTU 和每个

DTU 对应数据检测终端的信息让其他的管理员和用户查询，和对一些信息能够修改，在此
选择

ASP.NET 平台下开发 B／S 架构，这样其他管理员就可以通过浏览器对 DTU 和每个

DTU 对应变频控制模块进行管理和维护。

分布式入侵防御系统系统体系结构本文设计的入侵防御系统是基于应用（

AIPS）和网

络（

NIPS）的分布式入侵防御系统（DIPS），集成了网络以及应用入侵防御系统的优点，

为网络提供综合、全方位的安全防护。

整个体系结构主要由管理中心、网络入侵防御系统（

NIPS）、应用入侵防御系统

（

AIPS）等构成，因为主机入侵防御系统安装复杂，并且完全可能被应用入侵防御系统代

替，所以我们不再采用主机入侵防御系统。本文设计的

DIPS 与现有的防火墙和 IDS 设备实

现联动，如所示：数据分析模块数据分析模块也可以叫预处理模块，将对数据包进行分析
归类，主要是检查数据包的报头信息，本文采取分层按不同协议进行分类，从网络层到应
用层，逐层解析分类，将相同协议和相同信息的数据包归为一类。

结束语入侵防御系统作为防火墙和入侵检测系统的进一步扩展，已成为现阶段的安全

化、超前性、复合式的网络安全

系统。它一要集中管理全网以及各设备的安全事件，二要具有智能化的功能，三要结合漏洞
扫描。单一功能的产品已不能满足安全的需求，安全产品的融合、协同、集中管理是网络安全
重要的发展方向，所以入侵防御系统也应该顺应这个发展趋势。