系統(tǒng)安全論文精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇系統(tǒng)安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

實驗的硬件環(huán)境為兩臺計算機(jī)：一臺作為宿主機(jī)，運行各種安全實驗的代碼；另一臺作為調(diào)試機(jī)，運行被實驗的內(nèi)核。兩臺機(jī)器通過串口進(jìn)行連接，傳送調(diào)試指令和調(diào)試數(shù)據(jù)。具體實驗時，可使用虛擬機(jī)以WRK內(nèi)核引導(dǎo)系統(tǒng)運行，既可以防止實驗對真實的硬件和文件系統(tǒng)產(chǎn)生負(fù)面影響，也可以方便地通過一個命名管道連接虛擬機(jī)和物理機(jī)，將虛擬機(jī)作為被調(diào)試機(jī)、物理機(jī)器作為調(diào)試機(jī)來進(jìn)行實驗。

2實驗?zāi)K

實驗內(nèi)容的設(shè)計是以Hook技術(shù)為基礎(chǔ)，從影響操作系統(tǒng)安全的外設(shè)事件、進(jìn)程保護(hù)、文件管理、網(wǎng)絡(luò)安全等方面進(jìn)行設(shè)計。Windows操作系統(tǒng)是建立在事件驅(qū)動機(jī)制之上的，系統(tǒng)各部分之間的溝通也都是通過消息的相互傳遞而實現(xiàn)。Hook（鉤子）技術(shù)是Windows系統(tǒng)的一種非常重要的接口，可以截獲并處理在其他應(yīng)用程序之間傳遞的消息，并由此完成一些普通應(yīng)用程序難以實現(xiàn)的特殊功能。Hook技術(shù)分為應(yīng)用層Hook技術(shù)和內(nèi)核層Hook技術(shù)。該實驗采用Hook技術(shù)設(shè)計了全局鍵盤監(jiān)聽、進(jìn)程隱藏與保護(hù)、文件監(jiān)視、網(wǎng)絡(luò)監(jiān)聽等具體實驗內(nèi)容。

2.1全局鍵盤監(jiān)聽

本模塊的實驗?zāi)康氖亲寣W(xué)生理解Windows的消息處理機(jī)制——回調(diào)函數(shù)、Hook技術(shù)的原理，并能運用這些原理改變系統(tǒng)消息的控制權(quán)，達(dá)到維護(hù)系統(tǒng)安全的目的。實驗內(nèi)容是通過回調(diào)函數(shù)定制新的鍵盤鉤子，在主控機(jī)上通過windbg把鉤子以DLL的形式加入到目標(biāo)機(jī)的所有運行進(jìn)程中，實現(xiàn)全局鍵盤監(jiān)聽。鉤子函數(shù)將獲取的鍵盤信息返回給主控機(jī)，在其dbgview上顯示鍵盤的輸入信息。

2.2進(jìn)程隱藏與保護(hù)

本模塊的實驗?zāi)康氖菫榱俗寣W(xué)生理解系統(tǒng)服務(wù)的原理和執(zhí)行流程，并能利用SSDTHook技術(shù)改變系統(tǒng)服務(wù)的地址和執(zhí)行流程，達(dá)到改變相關(guān)進(jìn)程的控制權(quán)并保護(hù)該進(jìn)程的目的。實驗內(nèi)容分為兩部分，首先是通過修改SSDT（即系統(tǒng)服務(wù)描述符表）中NtQuerySystem-InformationAPI的地址，將其替換為自定義的服務(wù)函數(shù)NtQuerySystemInformation（即SSDTHook）地址，實現(xiàn)在被調(diào)試機(jī)中隱藏指定進(jìn)程的目的；然后，通過修改SSDT中NtTerminateProcessAPI阻止進(jìn)程被任務(wù)管理器等進(jìn)程管理工具殺掉，達(dá)到保護(hù)進(jìn)程的目的。為了保證系統(tǒng)的穩(wěn)定性(至少不讓其崩潰)，應(yīng)當(dāng)在自定義的服務(wù)函數(shù)中調(diào)用系統(tǒng)中原來的服務(wù)。

2.3文件監(jiān)視

本模塊的實驗?zāi)康氖菫榱俗寣W(xué)生理解文件監(jiān)視的原理，運用相關(guān)的Hook技術(shù)保護(hù)指定文件，達(dá)到防止病毒木馬等惡意修改或刪除文件、維護(hù)文件系統(tǒng)安全的目的。實驗的內(nèi)容是當(dāng)刪除一個需要受保護(hù)文件時，利用SHFileOperationHook替換原來的API函數(shù)，禁止刪除該文件的操作，并提示該文件受保護(hù)。

2.4網(wǎng)絡(luò)監(jiān)聽

本模塊的實驗?zāi)康氖菐椭鷮W(xué)生理解網(wǎng)絡(luò)抓包技術(shù)的原理，并運用相關(guān)的HookWinSocketAPI實現(xiàn)抓包，達(dá)到監(jiān)測網(wǎng)絡(luò)傳輸和排除網(wǎng)絡(luò)故障的目的。實驗內(nèi)容是首先利用Hook技術(shù)完成消息的截獲，提取出感興趣的消息；其次，利用API攔截技術(shù)攔截相應(yīng)的網(wǎng)絡(luò)程序的SOCKET網(wǎng)絡(luò)函數(shù)；第三，利用DLL技術(shù)將HookAPI攔截的代碼封裝，利用EXE程序?qū)LL映射到進(jìn)程中。相關(guān)網(wǎng)絡(luò)函數(shù)被調(diào)用時將觸發(fā)API函數(shù)攔截。最后，從網(wǎng)絡(luò)函數(shù)中提取我們想要得到的數(shù)據(jù)包。

3實施方法

操作系統(tǒng)安全實驗是信息安全專業(yè)實踐內(nèi)容的重要部分，由于實驗內(nèi)容需要一定的內(nèi)核知識基礎(chǔ)且具有一定難度，因此將其定位為開放式實驗，并安排在操作系統(tǒng)原理和信息系統(tǒng)安全等相關(guān)專業(yè)課程學(xué)習(xí)之后實施。借助網(wǎng)絡(luò)學(xué)習(xí)平臺，將所有實驗信息對信息安全專業(yè)學(xué)生開放；學(xué)生按照教師定制的學(xué)習(xí)路徑，自主獲取實驗的基本信息、網(wǎng)絡(luò)查詢實驗資料和相關(guān)技術(shù)及應(yīng)用方法、自主完成實驗步驟、提交實驗結(jié)果，并可以在實驗過程中改進(jìn)實驗內(nèi)容。對于實驗要求，教師可以在學(xué)習(xí)路徑中分別指定基礎(chǔ)性要求和創(chuàng)新性要求，這樣既能保障基礎(chǔ)安全實踐能力的訓(xùn)練內(nèi)容，又能激發(fā)學(xué)生的創(chuàng)新能力。

4結(jié)語

篇(2)

系統(tǒng)安全又分為操作系統(tǒng)安全、安全評估和病毒防護(hù)三方面內(nèi)容。①操作系統(tǒng)安全。設(shè)置操作系統(tǒng)的安全機(jī)制，徹底關(guān)閉不常用或安全隱患的服務(wù)和程序，對用戶的使用權(quán)限進(jìn)行嚴(yán)格限制，并及時修補(bǔ)已的系統(tǒng)漏洞問題。②病毒防護(hù)。電力企業(yè)在桌面建立企業(yè)級網(wǎng)絡(luò)、應(yīng)力平臺、服務(wù)器的多級完整防毒素系統(tǒng)，并對病毒軟件的自動開發(fā)、審計、集中配置和管理、統(tǒng)一時間和警告處理等工作設(shè)置專人進(jìn)行負(fù)責(zé)，確保整個企業(yè)范圍內(nèi)病毒防護(hù)體系的一致性和完整性。③安全評估。設(shè)置安全評估系統(tǒng)，開展系統(tǒng)的安全掃描，及時地將安全漏洞得以發(fā)現(xiàn)，并與所得結(jié)果相結(jié)合，對有效的處理方法進(jìn)行使用，從而提升網(wǎng)絡(luò)攻擊的耐受能力。

2數(shù)據(jù)安全體系

數(shù)據(jù)安全也分為兩大方面內(nèi)容：信息傳輸安全和信息鑒別。①安全的信息傳輸。對于電力普通業(yè)務(wù)系統(tǒng)來說，應(yīng)采用網(wǎng)絡(luò)加密設(shè)備，設(shè)置在每個具有重要傳輸數(shù)據(jù)的網(wǎng)點，從而實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密。運用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進(jìn)行加密操作，并運用數(shù)值簽字等方法，確保網(wǎng)上交易數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。②鑒別信息數(shù)據(jù)。在電力系統(tǒng)中，為了確保傳輸數(shù)據(jù)有一定的完整性，應(yīng)結(jié)合傳輸加密技術(shù)，對VPN設(shè)備進(jìn)行選用，使數(shù)據(jù)機(jī)密性、真實性、完整性和可靠性的保護(hù)得以實現(xiàn)。

3信息安全保障系統(tǒng)體系的建設(shè)

1）建立安全系統(tǒng)。①安全結(jié)構(gòu)。在對電力信息安全體系進(jìn)行建立時，結(jié)構(gòu)安全時對整個系統(tǒng)安全運作得到保障的重要基礎(chǔ)，所以應(yīng)在網(wǎng)絡(luò)的“確立”、“邏輯劃分”、“應(yīng)用”、“數(shù)據(jù)邊界”等方面集中工作的重點，并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上，對一個強(qiáng)大防御體系和相應(yīng)的安全隔離體系得到建立。對安全結(jié)構(gòu)進(jìn)行有效建立，可有效隔絕數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用等，最終解決類似于數(shù)據(jù)泄密等問題。在該基礎(chǔ)上，再對防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進(jìn)行配用，有效保障整個信息安全系統(tǒng)的安全系數(shù)。②安全流程。安全流程是通過特殊的通道將相關(guān)機(jī)密信息進(jìn)行直接傳遞，在中間環(huán)節(jié)省掉的基礎(chǔ)上，使相應(yīng)的安全性得到有效提升。同時，再對相應(yīng)的身份識別或訪問控制等技術(shù)手段進(jìn)行設(shè)置，與有效的管理手段相結(jié)合，對信息流程實施有效地安全控制。③安全對象。在構(gòu)建信息安全體系時，作為其中的一個極為重要的內(nèi)容，安全對象的確立是開展有效信息保護(hù)的最后方法。例如，在信息傳輸中，應(yīng)對密碼傳輸?shù)确绞竭M(jìn)行運用，最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低。2）建設(shè)安全管理。與安全系統(tǒng)的構(gòu)建而言，雖然技術(shù)的改善存在極為重要的作用，但僅僅憑借技術(shù)上的個性很難對整個系統(tǒng)的安全得到有效確定，所以必要的安全管理作為對安全造成影響的另一重要因素。特別是在構(gòu)建安全體系時，會對“防火墻”、“入侵檢測”、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進(jìn)行使用，而這些產(chǎn)品又是從不同的商家購入，因此，導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求。在該系統(tǒng)環(huán)境下，若不具備系統(tǒng)的信息安全管理模式，則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn)，從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全。

4結(jié)束語

篇(3)

關(guān)鍵詞:低壓配電系統(tǒng);接地設(shè)計;安全性

0引言

在工業(yè)與民用裝置低壓配電系統(tǒng)設(shè)計中,首先必須保障人身安全,防止發(fā)生觸電以及電氣火災(zāi)、線路損壞等事故發(fā)生.最常見的方法就是采取保護(hù)接地、保護(hù)接零等技術(shù)措施.低壓配電系統(tǒng)的接地型式主要分為:TN系統(tǒng)(TN系統(tǒng)又分為TN-S系統(tǒng)、TN-C-S系統(tǒng)、TN-C系統(tǒng))、TT系統(tǒng)、IT系統(tǒng)。以上三種系統(tǒng)五種接地型式在我國均有應(yīng)用,其中以TN-C系統(tǒng)最為普遍即常稱的“三相四線”制系統(tǒng).由于具體工程實際情況的不同,幾種接地型式如果應(yīng)用不當(dāng),不能完全滿足標(biāo)準(zhǔn)規(guī)范所規(guī)定的技術(shù)要求,均可能存在不安全因素,從而使低壓配電系統(tǒng)存在安全隱患.本文通過對幾種常見低壓配電系統(tǒng)接地型式的分析計算,指出了每種系統(tǒng)應(yīng)用中可能存在的不安全因素,并提出了工程應(yīng)用中相應(yīng)的措施和辦法.

1對各接地型式的基本要求及不安全因素分析

防觸電保護(hù)的理論依據(jù)是電流對人體的傷害程度.工頻交流電流對人體傷害的嚴(yán)重程度主要與通過人體電流的大小和持續(xù)時間有關(guān).根據(jù)IEC標(biāo)準(zhǔn)給出的人體通過電流及相應(yīng)的允許時間曲線,可得出一般情況下可能危及生命的“電擊電流”為50mA以上,最大預(yù)期接觸安全電壓的限值(通稱極限電壓)UL為50V.

低壓配電系統(tǒng)接地設(shè)計主要是解決對間接接觸電擊的保護(hù),其保護(hù)方法主要為:

(1)限制可能流經(jīng)身體的故障電流,使之小于電擊電流;

(2)在故障情況下觸及外露可導(dǎo)電部分,可能引起流經(jīng)身體的電流等于或大于電擊電流時自動切斷電源.

1.1TN系統(tǒng)分析

1.1.1基本要求

該系統(tǒng)的保護(hù)主要是利用保護(hù)零線構(gòu)成單相短接回路,從而產(chǎn)生較大的短路電流致使保護(hù)電器動作.故基本要求是當(dāng)發(fā)生接地故障時,故障電流Id應(yīng)使保護(hù)電器在規(guī)定時間內(nèi)可靠動作,自動切斷故障回路,即故障電流應(yīng)滿足:

（1）

式中:ZS———接地故障回路的阻抗;

Ia———保證保護(hù)電器在規(guī)定的時間內(nèi)自動切斷故障回路的動作電流(A),其規(guī)定時間對固定設(shè)備為5s,對手握式設(shè)備為0.4s.

U0———相線對地標(biāo)稱電壓(V);

1.1.2存在的不安全因素

(1)在TN-C及TN-C-S系統(tǒng)中,當(dāng)三相負(fù)荷不平衡和線路上接有非線性元件時,零線上有電流和諧波電流通過,使設(shè)備外殼帶有電壓,電壓的大小與負(fù)荷不平衡程度和非線性元件有關(guān),有時可能大于50V,使人體可能遭受電擊[3].另外,對電子設(shè)備還存在電磁干擾.

(2)在TN-C及TN-C-S系統(tǒng)中,當(dāng)線路或設(shè)備維修后,若誤將相線和零線接反,則會導(dǎo)致全部接零設(shè)備外殼帶上危險相電壓.

(3)在TN-C及TN-C-S系統(tǒng)中,一旦零線斷線,斷線后邊的電器設(shè)施即處于無接地保護(hù)狀態(tài),此時若出現(xiàn)相線碰殼,Id趨于零,不能滿足(1)式條件,保護(hù)裝置不能動作,即可能使人體遭受電擊.即

使采取重復(fù)接地措施,系統(tǒng)變成TT系統(tǒng),同樣存在不安全因素(見TT系統(tǒng)分析).

(4)對于離供電點較遠(yuǎn)的用電設(shè)備發(fā)生相線碰殼時,由于線路較長,其ZS值很大,故障電流Id很難滿足(1)式的要求.其次,當(dāng)設(shè)備容量較大,由于受設(shè)備啟動電流和啟動時間的限制,致使保護(hù)電器的動作時間也難滿足要求.這些原因均導(dǎo)致保護(hù)電器不能在規(guī)定時間內(nèi)可靠動作,因而易發(fā)生電擊事故.

(5)架空相線落地時觸電危險較大(見圖1).

架空相線落地時,接地點D與電源中性點接地線形成短路,短路電流Id為:

在干燥地區(qū),相線接地電阻RE一般很大,Id很小,不足以使保護(hù)電器動作.此時零線電位UB=RB•Id較低,當(dāng)?shù)陀?0V時不會危及離D點較遠(yuǎn)設(shè)備處的人身安全.但D點電位接近相電壓,離D點較近設(shè)備周圍的人員易發(fā)生電擊事故.

當(dāng)接地點為金屬體或潮濕地面時,RE很小,設(shè)為2歐,則有

＝220/4+2=36.6A

零線上呈現(xiàn)的電壓為:

UB=RB•Id=36.6×4=146.4V

此時D點電位

UE=RE•Id=2×36.6=73.2V

較低,但變壓器中性點以及所有接零設(shè)備外殼均帶有危險電壓146.4V.

1.2TT系統(tǒng)分析

1.2.1基本要求

該系統(tǒng)主要用于三相三線制電力系統(tǒng)以及負(fù)荷離供電點較遠(yuǎn)較分散的供電系統(tǒng),以節(jié)約線路投資.基本要求是當(dāng)發(fā)生接地故障時,如果電氣設(shè)施的外露可導(dǎo)電部分故障電壓超過UL時,保護(hù)電氣應(yīng)自動切斷故障回路,此時的故障電流Id應(yīng)大于保護(hù)電器的可靠動作電流,即應(yīng)滿足:

(2)

式中:RA———電氣設(shè)施的外露可導(dǎo)電部分的接地電阻;

Ia———按照預(yù)期接觸電壓,保護(hù)電器在規(guī)定時間內(nèi)自動切斷故障回路的動作電流(在使用漏電保護(hù)器時,是額定動作殘余電流);

U———通稱極限電壓(在正常情況時為50V,潮濕場所為25V).

1.2.2存在的不安全因素

通過對圖2中的情況分析可以看到系統(tǒng)的不安全因素:

當(dāng)發(fā)生相線碰殼時,設(shè)備外殼上帶有危險電壓.當(dāng)發(fā)生相線碰殼時(忽略線路、變壓器等阻抗),人體可能接觸到外殼上的電壓為:

式中,RB按設(shè)計規(guī)范規(guī)定一般≤4Ω,而RA遠(yuǎn)小于Rr,故上式可簡化為

(3)

將RB=4Ω,RA1=10Ω,RA2=4Ω分別帶入式(3)得Ua1=157V,Ua2=110V.

可見,人體可能接觸到的電壓均大于IEC所規(guī)

定的UL=50V,存在電擊危險.

在上述情況下,要想使Ua滿足低于50V的安全電壓要求,則

而要滿足這樣低的接地電阻要求,在工程上的投資增加較大,有時甚至難以做到(在高土壤電阻率地區(qū)),保護(hù)電器在某些情況下難以切除故障回路.通常情況下要滿足式(2)的要求,考慮保護(hù)電器的動作靈敏性,對于低壓斷路器而言,其動作電流應(yīng)滿足:

A

式中:K———保護(hù)電器動作可靠系數(shù),對于斷路器取1.3.

絕大多數(shù)情況下,用電設(shè)備正常工作電流都大于12.1A.而一般保護(hù)電器的動作電流不僅應(yīng)大于或等于用電設(shè)備額定電流,還應(yīng)躲過正常啟動電流,通常均遠(yuǎn)遠(yuǎn)大于12.1A,很難滿足上式的要求,無法保證安全.

1.3IT系統(tǒng)分析

1.3.1基本要求

如圖3所示,在IT系統(tǒng)中,當(dāng)發(fā)生第一次接地故障時,故障電流僅為另外兩相線對地電容電流,其值甚小.為提高供電可靠性,要求系統(tǒng)繼續(xù)運行,不需要切斷電路,由絕緣監(jiān)察系統(tǒng)發(fā)出音響或燈光信號,以便及時排除故障,避免繼兩相接地故障使線路保護(hù)器動作,致使供電中斷.因此對IT系統(tǒng)的基本要求是對第一次接地故障信號動作電流應(yīng)滿足:

(4)

式中:Id———相線與外露可導(dǎo)電部分間第一次短路故障的故障電流(A),它計及泄漏電流和電氣裝置全部接地阻抗值的影響.

1.3.2存在的不安全因素

該系統(tǒng)一般情況下是比較安全的,如RA=4Ω發(fā)生單點接地故障時,故障電容電流一般小于5A,設(shè)備外殼對地電壓一般不超過20V.由于此時另兩相的對地電壓將提高3倍,因此該整個線路、設(shè)備的絕緣要求要提高3倍.由于該系統(tǒng)故障后影響面大;在電纜回路較多、分布較廣情況下,故障電容電流加大,將致使接觸電壓增加;三相負(fù)荷不平衡時將出現(xiàn)三相電壓不對稱,影響設(shè)備壽命;不宜配出中性線;在大量使用的單相負(fù)荷的情況下沒有條件迅速處理單點接地故障等原因,故該系統(tǒng)較少應(yīng)用于一般工業(yè)與民用裝置低壓配電系統(tǒng)中.

2對策

針對以上各系統(tǒng)存在的不安全因素,工程中主要應(yīng)采取以下措施:

(1)在大量使用單相電器設(shè)備、精密電子儀器等的工業(yè)與民用建筑電氣系統(tǒng)中,應(yīng)盡可能避免采用TN-C系統(tǒng).

(2)在TN系統(tǒng)中,電源零線必須重復(fù)接地措施.在零線斷線情況下,斷線后的系統(tǒng)通過重復(fù)接地變?yōu)門T系統(tǒng),發(fā)生相線碰殼時,設(shè)備外殼所帶電壓由相電壓降低為157V,從而減小了發(fā)生電擊事故的危險性.

(3)采取漏電保護(hù)器.漏電保護(hù)器是利用零序電流原理工作的.無論在哪種接地系統(tǒng)中,只要發(fā)生相線碰殼,就會有部分漏電流沒有穿越保護(hù)器,而是通過保護(hù)線回到電源,保護(hù)器中即產(chǎn)生零序電流使其動作,從而可靠切斷故障回路,大大提高系統(tǒng)防電擊保護(hù)的安全性.但需注意,設(shè)備外露可導(dǎo)電部分要越過漏電電流保護(hù)器與保護(hù)線相接.

(4)采取等電位聯(lián)結(jié)的措施.所謂等電位聯(lián)結(jié),就是將建筑物內(nèi)所有可能觸及的外露可導(dǎo)電金屬部份互相聯(lián)結(jié),并與系統(tǒng)的保護(hù)干線可靠連接,使建筑物內(nèi)的所有可導(dǎo)電部分的電位實質(zhì)上相等.目的是降低建筑物內(nèi)單相故障時人員所在地點的實際接觸電壓,從而大大減輕電擊的危險性.通過分析計算可知,等電位聯(lián)結(jié)使接觸電壓的降低幅度為重復(fù)接地降低值的2.5倍,這時的電壓降僅為電源入戶后的PE線的電壓降.在系統(tǒng)中如果用于防間接電擊的保護(hù)電器動作條件不能滿足要求時,等電位聯(lián)結(jié)是防止間接電擊的主要有效措施.

3結(jié)論

在低壓配電系統(tǒng)的防電擊保護(hù)接地設(shè)計中,只簡單地要求采取一般保護(hù)接零或保護(hù)接地措施是遠(yuǎn)遠(yuǎn)不夠的.必須根據(jù)用電負(fù)荷的特點以及工程具體情況合理確定配電系統(tǒng)的接地型式,并對保護(hù)開關(guān)的動作可靠性和靈敏性等技術(shù)參數(shù)進(jìn)行校驗計算后,在經(jīng)技術(shù)經(jīng)濟(jì)比較的前提下綜合采取接零、接地、漏電保護(hù)器以及等電位聯(lián)結(jié)等對應(yīng)措施,以提高低壓配電系統(tǒng)的安全可靠性,保障人員及裝置設(shè)備的安全.

參考文獻(xiàn):

[1]中華人民共和國建設(shè)部.GB50054-95.低壓配電設(shè)計規(guī)范[S].北京:中國計劃出版社,1996.

篇(4)

1.1系統(tǒng)規(guī)范及環(huán)境隨著變電運行技術(shù)的不斷提高，目前變電站內(nèi)自動化和智能力水平不斷提升，特別是無人值班變電站的實現(xiàn)，更是加快了調(diào)度自動化的發(fā)展進(jìn)程。電力調(diào)度自動化系統(tǒng)得以在變電站內(nèi)進(jìn)行應(yīng)用，這是一個集電網(wǎng)測量、控制和保護(hù)等多功能于一體的管理系統(tǒng)，這就有效的提高了變電運行的水平。但由于該系統(tǒng)沿用的技術(shù)標(biāo)準(zhǔn)還是以前的技術(shù)標(biāo)準(zhǔn)，這就導(dǎo)致在運行過程中與實際的需求存在不符合的地方，從而導(dǎo)致通道、監(jiān)視及一次設(shè)備開關(guān)機(jī)構(gòu)等都存在許多不完善的地方，問題頻繁發(fā)生。

1.2安全防護(hù)體系電網(wǎng)調(diào)度系統(tǒng)在運行中受到較大的安全威脅，這種威脅主要來自于兩個方面，即物理層面上的威脅及內(nèi)部計算機(jī)犯罪所帶來的威脅。物理層面上的威脅主要來自于系統(tǒng)主機(jī)的硬件及連接的線路，一旦硬件受到損壞、發(fā)生故障則會導(dǎo)致一些重要數(shù)據(jù)丟失，從而給系統(tǒng)帶來較大的安全隱患。系統(tǒng)主機(jī)由于處于聯(lián)網(wǎng)的工作狀態(tài)，這就可能受到來自于網(wǎng)上的任何一臺主機(jī)的攻擊，一旦網(wǎng)絡(luò)安全防護(hù)不力，則會受到黑客、病毒的侵蝕，從而導(dǎo)致安全問題發(fā)生。系統(tǒng)的安全還涉及到主機(jī)操作系統(tǒng)層面的安全，一旦出現(xiàn)未經(jīng)授權(quán)即存取、越權(quán)使用賬號和口令等，用戶拒絕系統(tǒng)管理，對系統(tǒng)的完整性進(jìn)行損害等行為發(fā)生，則會給系統(tǒng)帶來嚴(yán)重的安全問題。

1.3誤下命令

（1）調(diào)度員作為調(diào)度系統(tǒng)的真正操作人員，由于其工作量較大，操作任務(wù)較為繁重，一旦調(diào)度員缺乏安全意識，對工作缺乏認(rèn)真負(fù)責(zé)的態(tài)度，則極易導(dǎo)致在工作中不嚴(yán)格遵守操作規(guī)程，不嚴(yán)格進(jìn)行交接班，再加之對系統(tǒng)運行方式缺乏必要的了解，從而導(dǎo)致誤下命令。另外由于工作精力不集中，而且擬定調(diào)度命令時出現(xiàn)錯誤，再加之現(xiàn)場核對和交接班時交接不清，從而直接進(jìn)行操作，導(dǎo)致事故的發(fā)生。

（2）調(diào)度員自身安全意識薄弱，在工作中不僅不規(guī)范的使用調(diào)度術(shù)語，而且遇到問題往往憑借經(jīng)驗主觀進(jìn)行判斷，從而誤下命令，導(dǎo)致安全問題發(fā)生。

1.4誤送電調(diào)度員的工作不僅直接關(guān)系到調(diào)度系統(tǒng)的安全運行，同時也關(guān)系到工作人員的人身安全。調(diào)度員誤送電的發(fā)生多數(shù)情況下是由于沒有對操作管理制度進(jìn)行嚴(yán)格執(zhí)行，同時對于工作許可和工作結(jié)束后手續(xù)也存在不清的地方，從而導(dǎo)致線路上還有多個工作組處于工作狀態(tài)下時就送電，從而導(dǎo)致安全事故的發(fā)生。

1.5延誤送電延誤送電多發(fā)生在事故處理工作中，這與調(diào)度人員執(zhí)行意識差及素質(zhì)差有很大關(guān)系，同時在工作時對系統(tǒng)運行狀況及工作程序缺乏了解，從而導(dǎo)致對重要用戶的用電出現(xiàn)延誤，給對方帶來較大的經(jīng)濟(jì)損失。

1.6管理因素調(diào)度作業(yè)時由于人機(jī)混雜，如果管理混亂則極易導(dǎo)致事故的發(fā)生。如不能及時進(jìn)行巡視檢查，導(dǎo)致問題不能及時發(fā)現(xiàn)并進(jìn)行處理，為系統(tǒng)運行埋下安全隱患。再加之調(diào)度作業(yè)時缺乏有效的監(jiān)管措施，這樣就導(dǎo)致在運行過程中一些規(guī)章制度和措施得不到有效的執(zhí)行和落實，不能及時分析出現(xiàn)的異常和不安全現(xiàn)象，從而導(dǎo)致安全事故頻發(fā)。

2完善系統(tǒng)管理的有效對策

2.1從硬件安全出發(fā)構(gòu)建安全防護(hù)體系

（1）從操作管理入口著手，設(shè)定登陸和操作的權(quán)限，對管理人員進(jìn)行分類和分級?？梢园凑諏ο到y(tǒng)使用的權(quán)限來設(shè)計不同用戶的使用范圍。這要求在設(shè)計系統(tǒng)的時候就需要對不同的用戶設(shè)定使用和管理規(guī)范，對非系統(tǒng)維護(hù)人員屏蔽某些功能，讓核心數(shù)據(jù)得到應(yīng)有的保護(hù)，也避免一些錯誤操作而造成的不必要誤動或者事故。

（2）注意保證主系統(tǒng)的功能和故障診斷。對于自動調(diào)度系統(tǒng)來說，其功能的是由不同的網(wǎng)絡(luò)服務(wù)器實現(xiàn)的。在系統(tǒng)的建設(shè)、調(diào)試、運行的過程中一定要注意對各種服務(wù)器指標(biāo)的監(jiān)控，以此作為依據(jù)對系統(tǒng)進(jìn)行實時的監(jiān)控，并作出必要的調(diào)整，保證系統(tǒng)的基本功能，提高系統(tǒng)的安全性。還有，應(yīng)合理設(shè)計系統(tǒng)的故障診斷功能，能夠及時報錯。

（3）注意計算機(jī)的防護(hù)。系統(tǒng)功能的實現(xiàn)主要依靠的是計算機(jī)，對所有的計算機(jī)而言外界的攻擊和病毒都會對系統(tǒng)產(chǎn)生影響。所以在建立調(diào)度系統(tǒng)的時候一定要做好軟硬件的防護(hù)工作，包括防火墻和病毒檢測功能的增強(qiáng)。同時要定期對系統(tǒng)進(jìn)行檢測，做到及時發(fā)現(xiàn)及時處理。

2.2規(guī)范系統(tǒng)及運行環(huán)境的控制需要進(jìn)一步對電網(wǎng)調(diào)度自動化系統(tǒng)進(jìn)行規(guī)范，對系統(tǒng)內(nèi)存在的不安全因素進(jìn)行及時解決，盡量做到變電站內(nèi)四遙功能的實現(xiàn)，從而更好的推動無人值班變電站的全面實施。對于計算機(jī)系統(tǒng)來講，為了使其能夠安全的運行，性能更好的發(fā)揮，則需要設(shè)置專職的系統(tǒng)管理員，同時軟件人員還需要對計算機(jī)系統(tǒng)軟件運行的狀況進(jìn)行定期檢查，從而及時發(fā)現(xiàn)問題并及時進(jìn)行處理。變電站內(nèi)的自動化系統(tǒng)設(shè)備需要進(jìn)行了可靠的接地，做好雷電和過電壓的有效防護(hù)措施，定期對接地系統(tǒng)進(jìn)行檢測，同時還需要在自動化設(shè)備機(jī)房內(nèi)配置消防設(shè)施，從而確保設(shè)備能夠安全的運行。

2.3作好預(yù)防誤操作、誤調(diào)度工作

（1）嚴(yán)格執(zhí)行規(guī)章制度，堵絕習(xí)慣性違章。無論是誤調(diào)度還是誤操作的發(fā)生，都與調(diào)度員工作的態(tài)度有關(guān)，所以需要在日常工作中養(yǎng)成良好的習(xí)慣，嚴(yán)格執(zhí)行操作規(guī)程和各項管理制度，對各項工作都要認(rèn)真負(fù)責(zé)，仔細(xì)的對各個環(huán)節(jié)做好檢查和審核工作，努力克服習(xí)慣性的違章操作，有效的預(yù)防誤操作和誤調(diào)度的發(fā)生。

（2）加強(qiáng)設(shè)備的可靠性。首先需要確保設(shè)備處于良好的運行狀態(tài)，所以調(diào)度員需要對設(shè)備的運行狀況進(jìn)行掌握，而且在設(shè)備運行過程中，還需要針對天氣情況做好事故預(yù)想，提前做好各項防范措施，這樣在發(fā)生事故時，才能靈活的應(yīng)對。其次，需要做好輸電線路的檢修工作，對于重點路段要進(jìn)行重點排查，及時發(fā)現(xiàn)隱患及時進(jìn)行處理，從而有效的杜絕誤調(diào)度事故的發(fā)生。

2.4完善系統(tǒng)跟蹤管理措施，加強(qiáng)運行管理以“安全第一，預(yù)防為主”為宗旨，嚴(yán)格執(zhí)行有關(guān)規(guī)定，同時建立有效的巡視制度，分站設(shè)備巡視由變電站運行人員負(fù)責(zé)。建立健全運行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。加強(qiáng)工作責(zé)任心管理，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。執(zhí)行值班調(diào)度員要堅守崗位，重大操作還應(yīng)進(jìn)行危險點分析和事故預(yù)想。

3結(jié)束語

篇(5)

關(guān)鍵詞：信息系統(tǒng)，網(wǎng)絡(luò)安全，對策措施

 

1.建立一套較完善的、操作性強(qiáng)的管理制度

根據(jù)實際情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，制定詳細(xì)的安全管理制度，保證信息系統(tǒng)安全風(fēng)險規(guī)避管理有章可循，有法可依，促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎懲制度，對于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分，情節(jié)特別惡劣的可提起法律訴訟，對違規(guī)制度者進(jìn)行舉報的人員給予適當(dāng)?shù)莫剟?。院?nèi)每人都有義務(wù)和責(zé)任舉報任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運行情況記錄，檢查記錄，日常維護(hù)記錄及用戶的監(jiān)控記錄等。

2．制定詳細(xì)而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障，設(shè)計與各管理崗位相符的系統(tǒng)安全風(fēng)險規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案，根據(jù)安全事件的嚴(yán)重程度適時采用，以保證正常的服務(wù)和秩序，提高應(yīng)對突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時，將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應(yīng)科室及計算機(jī)中心組成故障排除小組，當(dāng)災(zāi)難發(fā)生時應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練，查找問題，加以整改，提高其針對性和實用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險應(yīng)急措施、具體的協(xié)調(diào)部門及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼，使應(yīng)急操作人員方便地看到。

3.建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員，對那些給信息系統(tǒng)安全帶來嚴(yán)重隱患的行為和人員進(jìn)行重點管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導(dǎo)三個層次的數(shù)據(jù)質(zhì)量監(jiān)控層，對信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評和反饋制度。建立合理的系統(tǒng)安全風(fēng)險規(guī)避管理的組織結(jié)構(gòu)，成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組，在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個方面合理配置系統(tǒng)安全管理人員，選擇適當(dāng)學(xué)歷和專業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任，根據(jù)實際情況，制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強(qiáng)，業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運行的關(guān)鍵。應(yīng)合理配備技術(shù)人員，保證維護(hù)力量。同時，專業(yè)人員應(yīng)對每個操作人員進(jìn)行培訓(xùn)，使其熟悉操作規(guī)程，熟練系統(tǒng)操作。目前員工的安全意識相對淡薄，在實際工作中，存在利用業(yè)務(wù)系統(tǒng)登錄口令過于簡單的漏洞，私自訪問不安全網(wǎng)站，下載并安裝與工作無關(guān)的軟件，私自接入不安全設(shè)備等問題，這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此，要下大力氣做好員工信息系統(tǒng)安全知識的宣傳教育和培訓(xùn)工作，使員工自覺遵守信息管理的各項規(guī)定，增強(qiáng)其系統(tǒng)安全意識，保證信息系統(tǒng)安全。對系統(tǒng)安全培訓(xùn)不太重視的，今后應(yīng)豐富培訓(xùn)內(nèi)容和方式，注重培訓(xùn)時間和頻率的選擇，適當(dāng)增加培訓(xùn)投入，做好相關(guān)方面的改進(jìn)以提高培訓(xùn)效果，加強(qiáng)系統(tǒng)安全風(fēng)險規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念，充分認(rèn)識到系統(tǒng)安全風(fēng)險規(guī)避管理的重要性，根據(jù)的實際情況每年編制合理的系統(tǒng)安全預(yù)算，避免投入的盲目性。加大對重要設(shè)備如服務(wù)器等的投入，提高其可靠性，防止因設(shè)備檔次低而引起的可靠性問題，避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運行。

4.建立健全風(fēng)險評估和檢測機(jī)制

可采取與專業(yè)安全服務(wù)公司建立長期合作的策略實現(xiàn)安全風(fēng)險評估機(jī)制的建立，加強(qiáng)多部門之間的安全信息溝通與共享，積極利用其在安全風(fēng)險評估技術(shù)、方法等方面的優(yōu)勢，結(jié)合信息系統(tǒng)安全實際，建立符合信息安全要求的風(fēng)險評估與管理機(jī)制，不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，力求做到防范于未然。

應(yīng)制定安全檢測計劃和方案并組織實施，組成專門的檢測小組，在領(lǐng)導(dǎo)和系統(tǒng)運行維護(hù)部門的積極配合下，對系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測試與核查。

做好硬件設(shè)備的預(yù)防性維護(hù)。論文參考網(wǎng)。定期對主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵，更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序，優(yōu)化硬盤設(shè)置，優(yōu)化每個工作站子系統(tǒng)，確保系統(tǒng)運行環(huán)境的安全。

5.加強(qiáng)系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ)，是系統(tǒng)正常運行的保證，因此，應(yīng)加強(qiáng)系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計算機(jī)資料、驅(qū)動軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤、應(yīng)用軟件安裝說明書、程序使用說明書、源程序代碼及詳細(xì)說明、各計算機(jī)的IP地址、計算機(jī)名、服務(wù)器配置說明書。

6.完善系統(tǒng)功能，提高應(yīng)用程序級的安全性

根據(jù)各級操作員的操作范圍，合理設(shè)置系統(tǒng)軟件的權(quán)限，慎重考慮系統(tǒng)功能，如在財務(wù)收費報表中及時反映收費票據(jù)號碼，退費、退藥票據(jù)號碼，以便核查，禁止票據(jù)重打功能。

根據(jù)備份原則，不能只有一個人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫管理。嚴(yán)格限制超級用戶數(shù)，系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握，并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號及密碼外借他人，防止非法用戶入侵系統(tǒng)。

7. 強(qiáng)化信息系統(tǒng)安全技術(shù)保障

硬件方面的信息系統(tǒng)安全技術(shù)主要包括：物理隔離。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離；同時，對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略，預(yù)防硬盤損壞等風(fēng)險，保證服務(wù)器長期可靠地運行。數(shù)據(jù)安全是整個信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點，應(yīng)根據(jù)的實際情況適當(dāng)采用。

軟件方面的信息系統(tǒng)安全技術(shù)主要包括：選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新?？蛻舳税惭b遠(yuǎn)程監(jiān)控軟件，幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況，防止非法用戶侵入系統(tǒng)。同時，強(qiáng)化行為管理，對各種網(wǎng)絡(luò)和操作行為進(jìn)行實時監(jiān)控和分類管理，規(guī)定行為的范圍和期限，及時發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享，盡可能地制止一切與信息管理無關(guān)的現(xiàn)象和行為，減少網(wǎng)絡(luò)的安全隱患。購置網(wǎng)絡(luò)版殺毒軟件，在服務(wù)器及每個客戶端都安裝相應(yīng)的防病毒軟件，定時更新病毒庫，周期性地對系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對系統(tǒng)進(jìn)行實時監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng)，并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強(qiáng)化桌面系統(tǒng)安全管理。

參考文獻(xiàn)：

[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .

[2]李華才. 信息化建設(shè)存在的問題與發(fā)展對策[J]華北國防醫(yī)藥, 2002, (02) .

[3]袁永林. 軍隊衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .

篇(6)

【關(guān)鍵字】地鐵站臺安全門防護(hù)系統(tǒng)設(shè)計

中圖分類號：R142文獻(xiàn)標(biāo)識碼： A 文章編號：

一、地鐵站臺安全門控制系統(tǒng)

1、系統(tǒng)網(wǎng)絡(luò)架構(gòu)站臺安全門系統(tǒng)包括主控系統(tǒng)(PSC)、冗余的網(wǎng)關(guān)、門控單元(DCU)(分上行側(cè)和下行側(cè))、綜合緊急盤(IBP)、站臺控制盤(PSL)，就地控制盤（LCB）如圖1所示。

2、站臺安全門系統(tǒng)控制方式

站臺安全門系統(tǒng)具有四級控制方式：系統(tǒng)級控制、站臺級控制、手動操作和火災(zāi)模式應(yīng)急控制。其中以手動操作優(yōu)先級最高，火災(zāi)模式應(yīng)急控制次之，系統(tǒng)級控制級別最低。

系統(tǒng)級控制是正常運行模式下由信號系統(tǒng)直接對安全門進(jìn)行控制的方式。在系統(tǒng)級控制方式下，列車到站并停在允許的誤差范圍內(nèi)時，信號系統(tǒng)向安全門系統(tǒng)發(fā)送開／關(guān)門控制命令?？刂泼罱?jīng)信號系統(tǒng)發(fā)送至PSC，PSC再通過門控單元DCU對門體進(jìn)行實時控制，實現(xiàn)安全門的系統(tǒng)級控制操作。

站臺級控制是由列車駕駛員或站務(wù)人員在站臺PSL上對安全門進(jìn)行開／關(guān)門的控制方式。當(dāng)系統(tǒng)級控制不能正常實現(xiàn)時，如信號系統(tǒng)故障、PSC對DCU控制失敗等故障狀態(tài)下，列車駕駛員或站務(wù)人員可在P S L上進(jìn)行開／關(guān)門操作，實現(xiàn)安全門的站臺級控制操作。

手動操作是由站務(wù)人員或乘客對安全門進(jìn)行的操作。當(dāng)控制系統(tǒng)電源故障或個別安全門信號線故障、操作機(jī)構(gòu)發(fā)生故障時，站務(wù)人員在站臺側(cè)用鑰匙或乘客在軌道側(cè)用開門把手打開屏蔽門或由站務(wù)人員通過LCB進(jìn)行開關(guān)門操作。

二、多重安全保護(hù)措施

1、應(yīng)急門和端門

正常情況下，應(yīng)急門和端門應(yīng)保證關(guān)閉并鎖緊，作為站臺公共區(qū)與隧道區(qū)間的屏障；當(dāng)列車進(jìn)站無法對準(zhǔn)滑動門時，可作為乘客應(yīng)急疏散通道。應(yīng)急門上設(shè)門鎖裝置，站臺工作人員可在站臺用鑰匙開門；軌側(cè)設(shè)有開門推桿，推桿與門鎖聯(lián)動，乘客在軌側(cè)推壓開門推桿將門打開。

2、聲光報警

在安全門的端頭，配置有醒目的開關(guān)門指示燈，并與蜂鳴器聲響共同組成滑動門開關(guān)過程、狀態(tài)及故障時的聲光報警提示。

3、電子鎖緊裝置

在每扇門的兩端均安裝有電子鎖緊裝置，在每個電子鎖里安裝了兩個光電傳感器，以檢測其插銷的位置。若電子鎖緊裝置的插銷在門關(guān)到位后沒有落下來(也就是門沒有被鎖住)，或在執(zhí)行開門命令時，其插銷沒有被提起來，則DCU將這些故障信息通過網(wǎng)絡(luò)通訊送到PSC主控畫面，操作員立即便會知道哪扇門由于何種原因發(fā)生了故障。

4、紅外線探測器

在安全門端面的中部和下部安有紅外線探測器。在滑動門關(guān)閉過程中，若有人或物進(jìn)出安全門，遮擋了紅外線探測器發(fā)出的紅外線光束，滑動門會停止關(guān)門動作，以保證乘客安全；同時，使在門關(guān)閉后30 s內(nèi)，若軌行區(qū)仍有乘客遮擋了紅外線探測器發(fā)出的紅外線光束，安全門仍會自動打開。

5、電機(jī)驅(qū)動

在電機(jī)驅(qū)動控制方面采用先進(jìn)的算法，使電機(jī)運行平穩(wěn)、可靠，并保證了滑動門在運行過程中遇到最小8 mm的障礙物時，滑動門立即停止關(guān)閉，同時卸掉夾緊力，解脫被夾的人或物；經(jīng)過一定時間(時間應(yīng)在0～10 S內(nèi)可調(diào))后，門應(yīng)重新關(guān)閉?；瑒娱T在運行過程中最大動能不大于10 J，當(dāng)滑動門運行在最后100 mm行程時其最大動能小于1 J，這樣就保證了即使滑動門在運行過程中撞到了乘客，其碰撞也是輕微的。

6、就地操作板

若門無法打開是由于PSC無法發(fā)出開關(guān)門命令引起的，則可通過DCU旁邊(有的在DCU(面板上)的就地操作板(LCB)來實現(xiàn)門的開關(guān)動作。LCB面板上裝有一三檔位鑰匙(手動、自動、隔離)和開門、關(guān)門按鈕。當(dāng)鑰匙處在自動檔位時，門的開關(guān)命令由PSC發(fā)出，通常稱之為正常模式；當(dāng)鑰匙處在手動檔位時，門的開關(guān)命令則由面板上的開門、關(guān)門按鈕給出；當(dāng)鑰匙處在隔離檔位時，門保持原狀態(tài)，但門的開到位和關(guān)到位信號則會無條件地送往PSC，從而不影響列車的正常運行，維護(hù)人員則可對該DCU進(jìn)行維修。

三、地鐵安全門系統(tǒng)的可靠性、可維護(hù)性及安全性

1、可靠性措施

設(shè)備在設(shè)計時必須采用高可靠性措施，包括但不限于利用如下技術(shù)以降低系統(tǒng)故障率和有關(guān)影響正常運行的隨機(jī)故障率：

(1)使用已證明具有高可靠性、高穩(wěn)定性、高環(huán)境適應(yīng)性的知名品牌高品質(zhì)元器件。

(2)檢測校驗過程要有足夠的頻度，使類似或等同故障在二次檢測之間不會發(fā)生。

(3)安全門應(yīng)經(jīng)歷一段可靠性穩(wěn)定期?？煽啃苑€(wěn)定性可通過安全門運行周期提高,在投入服務(wù)開始前，每扇門應(yīng)循環(huán)運行3000次來增加可靠穩(wěn)定性。

(4)冗余措施

a.在軟件部分，凡涉及到系統(tǒng)安全可靠運行功能的，在設(shè)計時都必須具有完全冗余的方案。

b.驅(qū)動電源和控制電源中的整流模塊數(shù)量采用冗余方案。

c.在后備電源蓄電池設(shè)計和計算數(shù)量上，必須采用冗余方案。

2、可維護(hù)性措施

根據(jù)地鐵系統(tǒng)要求較高的運行率和極低的運行故障的運行特點。產(chǎn)品設(shè)計包括故障隔離及診斷措施，以減少設(shè)備修復(fù)時間、維修材料和人工成本，通過使用簡單的專用工具制定合理的維修／更換方法，在線維修措施確保的情況下減少停機(jī)時間．還要將電子設(shè)備維修到板級。具體辦法：

a.為保證列車的正常運行和維修人員的安全，所有維修工作均可在站臺側(cè)完成，每一對滑動門均可以系統(tǒng)隔離，進(jìn)行單獨維修而不影響整線工作。

b．安全門系統(tǒng)的主要部件：滑動門、固定門、應(yīng)急門、端門、門橙、裝飾板、頂箱以及內(nèi)部門機(jī)部件等均設(shè)計為可拆卸形式，以使維修方便快捷。

c．電源設(shè)備和控制設(shè)備內(nèi)所有的元器件均選用模塊化產(chǎn)品：電源柜內(nèi)選用整流模塊、監(jiān)控模塊、主控柜(PSC)內(nèi)選用模塊化的處理器和通訊接口單元。遠(yuǎn)方報警盤(PSA)選用模塊化的人機(jī)界面和I/O接口，門機(jī)方面選用模塊化的滑動門控制器(DCU)．以此可以保證系統(tǒng)的快速維修。

3、安全性設(shè)計

針對安全性設(shè)計，其分析內(nèi)容及重點設(shè)計內(nèi)容應(yīng)包括：

(1)對安全性重要功能障礙的確認(rèn)。

(2)針對機(jī)電設(shè)備的安全性重要款項列表(安全性標(biāo)準(zhǔn))。

(3)對電氣和和電子設(shè)備的系統(tǒng)進(jìn)行安全性分析，分析包括電子板卡的安全分析和特殊處理、電源系統(tǒng)的防雷設(shè)計、蓄電池組的防短路設(shè)計等方面。

（4）一級故障不會導(dǎo)致嚴(yán)重的或災(zāi)難性的危害。但是，一些一級機(jī)械故障將導(dǎo)致功能上的嚴(yán)重故障(例如：安全門完整性受到損害，無法鎖緊安全門)。所有的單點故障將加入安全性標(biāo)準(zhǔn)。

(5)系統(tǒng)安全性分析必須包含系統(tǒng)設(shè)計的安全性準(zhǔn)則，并說明對系統(tǒng)安全的影響，同時要求任何一個導(dǎo)致非安全條件的故障或故障組合，其表現(xiàn)出的發(fā)生概率應(yīng)小于l0—11次每工作小時。

【參考文獻(xiàn)】

[1]董波.淺談信號系統(tǒng)與安全門接口控制系統(tǒng)(BIDI)[期刊論文]-現(xiàn)代城市軌道交通2009(3)

[2]王亮平 簡析安全門系統(tǒng)絕緣與防護(hù)[期刊論文]-現(xiàn)代城市軌道交通2011(3)

[3]王卓瑛.陳水英.湯曉燕.附建式地下軌道交通車站安全疏散探討[期刊論文]-地下空間與工程學(xué)報2009,5(z2)

篇(7)

【關(guān)鍵詞】計算機(jī)，網(wǎng)絡(luò)安全，威脅，維護(hù)措施

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

一.前言

知識經(jīng)濟(jì)是現(xiàn)代經(jīng)濟(jì)發(fā)展的重要趨勢之一，掌握了信息便掌握了各種競爭力，掌握著主動權(quán)，。在知識信息時代，各種各數(shù)據(jù)信息在國家經(jīng)濟(jì)的發(fā)展，政治的穩(wěn)定，社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計算機(jī)網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個領(lǐng)域的同時，也有越來越多的人逐漸認(rèn)識到整個網(wǎng)絡(luò)安全管理的重要意義。在信息時代，計算機(jī)網(wǎng)絡(luò)技術(shù)在廣泛運用的同時，也因為各種原因面臨著破壞或者是數(shù)據(jù)的丟失，不僅僅嚴(yán)重妨礙了整個信息系統(tǒng)的安全和其功能的正常發(fā)揮，比如設(shè)備故障，數(shù)據(jù)丟失，操作人員失誤，數(shù)據(jù)庫受到病毒侵襲等，在造成整個信息系統(tǒng)無法正常使用的同時，對一些核心數(shù)據(jù)也有著泄露的風(fēng)險，帶來巨大的經(jīng)濟(jì)損失，隨著計算機(jī)網(wǎng)絡(luò)的逐漸推廣，加強(qiáng)對信息的安全管理，提高操作人員的專業(yè)技能，規(guī)范操作，從設(shè)備等各個方面，加強(qiáng)安全控制，保證整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行。

二.計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分析

1．操作中存在問題

在操作過程中國，主要是體現(xiàn)在操作系統(tǒng)中存在的問題，比如各種病毒，數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等。主要體現(xiàn)幾個方面。第一，各種病毒會使得數(shù)據(jù)庫中存在很多的安全隱患，比如特洛伊木馬程序能夠從操作系統(tǒng)中，利用操作系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)性，很大程度的威脅到整個數(shù)據(jù)庫的安全性，比如，特洛伊木馬程序會更改入住程序的密碼，使得程序的信息密碼安全被入侵者威脅。第二，在整個操作系統(tǒng)的后面，由于數(shù)據(jù)庫的相關(guān)參數(shù)使得管理更方便管理，但是也因此使得數(shù)據(jù)庫的服務(wù)主機(jī)上容易出現(xiàn)各種后門，這些后門也為各種入侵的黑客提供了方便。

2．安全管理力度不夠，管理缺乏規(guī)范性

在計算機(jī)網(wǎng)絡(luò)的使用過程中，對計算機(jī)網(wǎng)絡(luò)的安全管理缺乏重視，對計算機(jī)網(wǎng)絡(luò)安全管理的意義沒有能夠真正深入了解，從而，在使用計算機(jī)網(wǎng)絡(luò)時候，操作不規(guī)范，各種安全管理措施沒有能夠得到貫徹落實。比如，在數(shù)據(jù)庫管理過程中，安全管理人員沒有按照規(guī)定定期對數(shù)據(jù)庫補(bǔ)丁進(jìn)行修復(fù)，對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限沒有做出較好設(shè)置等，這些不規(guī)范的操作都使得整個數(shù)據(jù)庫系統(tǒng)時刻都面臨著各種風(fēng)險的侵襲，比如，如果數(shù)據(jù)庫管理人員幾個月都沒有對補(bǔ)丁進(jìn)行修復(fù)，則隨時會讓數(shù)據(jù)庫處于漏洞狀態(tài)，為各種病毒，黑客的入侵大開了方便之門。筆者多年計算機(jī)數(shù)據(jù)庫安全管理經(jīng)驗而言，在計算機(jī)網(wǎng)絡(luò)的安全管理中，很大程度上，各種風(fēng)險都是因為計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒有得到修復(fù)，或者是太過簡單的登陸密碼很久沒有進(jìn)行修改造成的。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識，風(fēng)險控制常識缺乏，這是整個計算機(jī)網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一。

3．計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在缺陷

在我國，計算機(jī)網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長的時間了，理論上，各種產(chǎn)品和系統(tǒng)也較為成熟，特性也比較強(qiáng)大，但是，在具體實際操作中，現(xiàn)在廣泛使用的計算機(jī)網(wǎng)絡(luò)技術(shù)中那些比較強(qiáng)大的特性沒有能夠真正的顯現(xiàn)出來，比如安全性能，在整個系統(tǒng)中遠(yuǎn)遠(yuǎn)難以滿足需求?？偟亩?，現(xiàn)在的各種計算機(jī)網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏。

4. 人為的惡意攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏

三.計算機(jī)網(wǎng)絡(luò)安全管理措施分析

1.加強(qiáng)訪問控制和識別

（一）加強(qiáng)用戶標(biāo)識的識別和鑒定

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)會對用戶的標(biāo)識做出識別和鑒定，這是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)最基本的措施之一。經(jīng)過幾十年的發(fā)展，用戶標(biāo)識的識別鑒定已經(jīng)有了多種方法，比如，用戶用身份證來驗證，或者是通過身份證來回答驗證口令，或者隨機(jī)進(jìn)行數(shù)據(jù)運算回答等等，因此，要據(jù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實際情況作出科學(xué)合理的選擇。也可以在同一個系統(tǒng)中同時使用多種鑒別方法，如此，可以很大程度的提高整個系統(tǒng)的安全性。

（二）加強(qiáng)訪問控制

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中，要能夠使得系統(tǒng)能夠滿足用戶的訪問，加強(qiáng)安全控制，這是整個系統(tǒng)安全管理的重要措施之一。加強(qiáng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制便可以限制一些非法用戶進(jìn)行破壞，或者是越權(quán)使用一些受到保護(hù)的網(wǎng)絡(luò)資料，通過嚴(yán)格的訪問控制，使得對數(shù)據(jù)的輸入，修改，刪除等各個環(huán)節(jié)都有著嚴(yán)格的規(guī)范，防止沒有授權(quán)的用戶訪問，保證整個系統(tǒng)信息的機(jī)密性和安全性。

2.物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

3. 防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn) / 出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

四.結(jié)束語

計算機(jī)網(wǎng)絡(luò)的安全管理是整個信息系統(tǒng)安全管理的重要組成部分，在安全管理的各個環(huán)節(jié)中，最關(guān)鍵的是減少各種風(fēng)險和威脅，避免各種來自外部風(fēng)險的威脅，很多類型的威脅和風(fēng)險是無法徹底消除的，那就需要采取有效的措施，對各種可能發(fā)生風(fēng)險的環(huán)節(jié)做出強(qiáng)有力的控制，以減少對企業(yè)核心數(shù)據(jù)庫的威脅和破壞要從多方面進(jìn)行，不僅僅要不斷研發(fā)計算機(jī)網(wǎng)絡(luò)安全技術(shù)，也要采用先進(jìn)合理的系統(tǒng)設(shè)備，并加強(qiáng)對操作人員的專業(yè)技術(shù)培訓(xùn)，規(guī)范操作，利用網(wǎng)絡(luò)安全技術(shù)將整個計算機(jī)網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍，促進(jìn)整個計算機(jī)網(wǎng)絡(luò)安全性能的提升，保證數(shù)據(jù)安全，實現(xiàn)良好的社會經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]于柏仁 張海波 淺析計算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期

[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場》 -2011年11期

[3]李尹浩 計算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中國科技縱橫》 -2010年11期

[4]莊偉 維護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期

[5]劉曉明 宋吉亮 論遼寧省地方稅務(wù)系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全 [會議論文]2008 - 2008全國稅務(wù)信息化技術(shù)應(yīng)用與建設(shè)成果交流論壇