時間:2022-02-14 16:55:15
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇系統(tǒng)安全論文,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1地礦系統(tǒng)落實安全生產“企業(yè)負責”的原則
1.1堅持安全發(fā)展原則。對于地礦系統(tǒng)安全生產環(huán)節(jié),一定要貫徹以人民為中心的發(fā)展思想,始終把人的生命安全放在首位,正確處理安全與發(fā)展的關系,大力實施安全發(fā)展戰(zhàn)略,為促進地礦系統(tǒng)的發(fā)展提供強有力的安全保障。1.2堅持改革創(chuàng)新原則。地礦系統(tǒng)相關企業(yè)單位安全準則要不斷推進安全生產理論創(chuàng)新、制度創(chuàng)新、體制機制創(chuàng)新、科技創(chuàng)新和文化創(chuàng)新,增強企業(yè)內生動力,激發(fā)全社會創(chuàng)新活力,破解安全生產難題,推動地礦安全生產與經濟社會協調發(fā)展。1.3堅持依法監(jiān)管原則。針對地礦企業(yè)發(fā)展的過程來看,在這其中要大力弘揚社會主義法治精神,運用法治思維和法治方式,深化安全生產監(jiān)管執(zhí)法體制改革,完善安全生產法律法規(guī)和標準體系,嚴格規(guī)范公正文明執(zhí)法,增強監(jiān)管執(zhí)法效能,提高安全生產法治化水平。1.4堅持系統(tǒng)治理原則。地礦系統(tǒng)屬于國家管理,要嚴密其層級治理和行業(yè)治理、政府治理、社會治理相結合的安全生產治理體系,組織動員各方面力量實施社會共治。綜合運用法律、行政、經濟、市場等手段,落實人防、技防、物防措施,提升全社會安全生產治理能力。
2地礦系統(tǒng)落實安全生產“企業(yè)負責”目標
2.1將安全生產放在首要位置。堅持“安全第一、預防為主、綜合治理”的方針,堅守“發(fā)展不能以犧牲人的生命為代價”這條紅線,切實貫徹國家地礦系統(tǒng)安全生產工作會議精神,貫徹落實“黨政同責、一崗雙責、齊抓共管”的要求,關口前移,把事故隱患當成事故來抓,切實防范事故,認真做好各項安全生產工作。法定代表人是安全生產的第一責任人,黨委書記與法定代表人負同等安全生產責任,始終把職工及群眾的生命安全放在第一位,帶頭貫徹執(zhí)行《安全生產法》、《金屬與非金屬礦產資源地質勘探安全生產監(jiān)督管理暫行規(guī)定》、《地質勘探安全規(guī)程》、《道路交通安全法》等法律法規(guī),貫徹執(zhí)行局各項安全生產管理制度。充分發(fā)揮黨支部、工會、共青團等組織對安全生產工作的民主監(jiān)督管理作用。2.2增強系統(tǒng)專業(yè)性,抓緊系統(tǒng)程序的落實。堅持“打非治違”,杜絕違規(guī)建設,嚴禁違法生產,保證生產經營證照齊全、依法經營、合法生產。凡從事鉆探工程、坑探工程施工和礦山建筑施工的地勘單位應取得各省安全生產監(jiān)督管理局頒發(fā)的安全生產許可證;單位在鉆探和坑探工程的設計方案中必須設有安全專篇,其中坑探安全專篇應按省安監(jiān)局規(guī)定報送所在地安全監(jiān)督管理部門審查同意,方可施工作業(yè);在從事地質勘探活動期間,局屬地勘單位應當持本單位地質勘查資質證書和地質勘探項目任務批準文件或者合同書,向工作區(qū)域所在地縣級安全生產監(jiān)督管理部門備案,報告項目施工進場和結束時間,并接受安全管理部門的監(jiān)督檢查。從事建筑施工的單位應取得省建設管理部門頒發(fā)的安全生產許可證,從事地災治理、工程勘察的單位應加強現場安全生產管理,防止傷亡事故發(fā)生。2.3建立并落實安全生產責任制度。建立地礦系統(tǒng)單位的安全生產責任制,明確崗位職責,主動開展安全生產工作,加強對所屬生產經營單位(包括協作單位)的安全監(jiān)督、檢查、考核;各級領導干部在履行崗位工作職責時,按照“誰主管、誰負責”“管業(yè)務必須管安全、管生產經營必須管安全”的要求,切實履行好安全生產工作職責。大隊(院、公司等)每月召開一次安全生產專題會議,分析安全生產工作形勢,研究解決突出問題、制定消除隱患措施,確保事故隱患整改、消除落到實處。2.4建立健全安全檢查和隱患整改登記制度。全年開展隊級(院、公司)安全生產檢查不少于5次,檢查應覆蓋與本單位生產經營活動有關的所有場所;要將隱患排查責任人、排查時間、存在隱患的部位、查出的隱患、隱患整改責任人、完成整改時間、整改驗收責任人逐一登記列入《隱患排查整改登記臺賬》,切實做到“全覆蓋、零容忍、嚴執(zhí)法、重實效”。未建立隱患排查整改登記臺賬的,年度考核評比時不予評為安全生產先進單位。
3結語
針對地礦系統(tǒng),從企業(yè)負責的角度來說,安全生產是必須要引起重視的,在進行地礦工作的過程中存在的不確定性因素較多,容易由于設備或施工方面引起的問題而對人身造成威脅,在此,本文主要對地礦系統(tǒng)落實安全生產“企業(yè)負責”的原則和目標發(fā)表一些筆者的看法,希望能對今后的地礦系統(tǒng)安全生產工作提供一些有的建議。
作者:蘇國輝 單位:貴州省地質礦產勘查開發(fā)局
參考文獻:
[1]任建軍,鄧文輝,胡龍飛,等.地礦系統(tǒng)安全生產標準化體系運行中存在問題的分析和建議[J].鈾礦冶,2016,35(4):301-304.
[2]周英,楊冠洲.對地勘安全工作的認識和安全教育工作思考[J].安全與環(huán)境工程,2003,10(1):67-69.
[3]黎孟強.對廣西地礦建筑企業(yè)安全生產問題的探討[J].南方國土資源,2007(11):19-205.
(1)動態(tài)權限策略
根據信息管理的具體應用業(yè)務流程,并且結合系統(tǒng)級安全策略,動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權限。例如,在OA系統(tǒng)中,可以設定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍,甚至可以對哪些用戶可以文檔中某一部分的內容進行閱讀或者修改的權限進行設定,采用動態(tài)權限機制來保證系統(tǒng)的安全;
(2)操作記錄
將用戶操作進行自動記錄和存檔,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡。
2安全技術具體應用案例
2.1信息管理系統(tǒng)安全分析
由于電力市場的特點決定,電力系統(tǒng)參與的各個主體分別代表了不同的利益團體,例如電力公司信息管理系統(tǒng)中的交易熱暖,能夠申報授權范圍內的交易數據,對市場信息進行查詢;結算人員可以對各類交易的執(zhí)行情況和執(zhí)行結果進行考核結算。因此,為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進行越權操作,或者操作不當給各方帶來的損失,需要對電力公司的信息管理系統(tǒng)進行安全控制。由于電力公司所涉及的業(yè)務廣泛,為此電力公司內部信息管理系統(tǒng)數量眾多,主要包括負責對發(fā)電廠、輸配電線、變電站的正常運行和生產進行監(jiān)控的SCADA/EMS系統(tǒng),負責電網調度運行、電網通信、繼電保護進行綜合管理的DMIS系統(tǒng),負責電力企業(yè)決策支持的MIS系統(tǒng),以及負責電力企業(yè)辦公自動化的OAS系統(tǒng)等。根據電力行業(yè)的特點,要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性,其他信息管理系統(tǒng)安全性要求也較高。
2.2信息管理系統(tǒng)網絡結構設計
目前,為了提高電力公司信息管理系統(tǒng)的安全性,電力公司采取如圖1所示的,包括SPnet(電力信息網)和SPDnet(調度信息網)的專用網絡和Internet公共網絡相結合的網絡結構。通過內網與外網的物理隔離,既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統(tǒng)安全。
2.3信息管理系統(tǒng)安全體系結構設計
信息管理系統(tǒng)的安全體系結構設計。在電力公司信息管理系統(tǒng)安全體系結構中采用了如下的安全策略來保證信息管理系統(tǒng)的安全。
(1)分區(qū)安全保護策略
根據電力公司內部各信息管理系統(tǒng)所管理業(yè)務的重要性,對信息管理系統(tǒng)的安全級別進行劃分,重點保護網絡內的安全區(qū)Ⅰ內的SCADA/EMS實時監(jiān)控系統(tǒng),和安全區(qū)Ⅱ內的交易系統(tǒng);
(2)橫向隔離
安全區(qū)Ⅰ與安全區(qū)Ⅱ內部的時監(jiān)控系統(tǒng),和交易系統(tǒng)采用防火墻進行邏輯隔離,而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離;
(3)專網專用
SPDnet調度網提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進行通信,SPnet電力信息網與SPDnet調度網實現物理隔離;
(4)縱向認證與保護
安全區(qū)Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網關,而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個網絡只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出,根據不同信息管理系統(tǒng)的需要,可以靈活應用物理隔離技術、邏輯隔離技術,以及輔以系統(tǒng)安全技術和應用安全技術,來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。
3結束語
網絡信息安全工作便是要保障數據在傳輸過程中避免相關信息被刪改和數據泄漏等,只為服務用戶提供獨家的全面信息服務。并且在此過程中除了信息傳遞涉及的信息發(fā)送方與接收方外,不管是網絡信息系統(tǒng)外部亦或是內部工作人員,都必須要做好信息不可獲取性工作,在提供安全可靠的服務同時還要時刻防止未知的惡意攻擊。
二、網絡信息系統(tǒng)安全性的影響因素
影響網絡信息系統(tǒng)安全性的因素有很多,首先便是通信過程中網絡的對外開放性。網絡的開放性特點使得在通信過程中,不法分子會通過網絡擅自竊取數據,進而使得機密信息被泄露。而極個別不法分子會通過網絡肆意連接系統(tǒng),故意破壞數據信息的真實完整性,最終導致系統(tǒng)不能夠正常運行,處于癱瘓狀態(tài)。其次便是安全管理方面的因素。有的雖然已經有了一套健全的操作規(guī)程以及安全政策,但是因為管理層并不重視系統(tǒng)的安全維護,致使管理混亂,系統(tǒng)不能夠及時更新并修補舊的漏洞等,最終導致解決方案根本不能發(fā)揮正常作用。還有極個別系統(tǒng)管理員或者使用用戶由于疏忽或者有意的泄露、刪改甚至破壞了信息資源,損壞設備使得業(yè)務中斷,均會造成非常嚴重后果。此外還有便是網絡信息系統(tǒng)本身就存在一定的問題。有的在安全配置上考慮不周,給不法分子提供了相應有利的條件。有時使用用戶若是不正當使用也能夠造成不良后果,比如說由于使用疏忽,使電腦以及系統(tǒng)中了病毒。當然除以上情況,系統(tǒng)的安全性還受因計算機硬件的缺陷、電磁輻射和客觀環(huán)境等等的影響。
三、網絡信息系統(tǒng)安全技術
1.身份鑒別和驗證技術。
為了保證在網絡應用層、操作層以及通信層的安全,需要對使用用戶有一個初期登陸驗證。這其中,網絡應用層的使用用戶只需輸入公開密鑰即密碼來完成數字簽名認證即可;而對于系統(tǒng)層的用戶,則需要采取口令的方法來進行密鑰的加密運輸;另外的網絡信息通信層會需要帶有身份認證的網絡設備,同期還能掌控其進行接入點。
2.數據的加密解密技術。
數據的加密技術往往使用集成的安全保密設備,不但能夠簡化系統(tǒng)配置同時降低成本,還能夠為系統(tǒng)提供一個數字簽名機制。加密解密技術的原理比較復雜。首先,加密算法與解密算法都是加密與解密變換的一個數學函數,通常情況下,兩個函數互為反函數。而密鑰就是普通意義上的密碼,最終達到對數據以及源信息保密的目的。
3.防火墻技術。
防火墻指的便是位于兩個網絡之間用來執(zhí)行控制的系統(tǒng)(可以是硬件或者軟件亦或二者并用),主要目的便是只允許經過授權的用戶通過,而限制那些外部未經許可的用戶,防止他們擅自訪問內部的網絡資源,并將非法獲取的信息傳遞出去。這其中操作系統(tǒng)上需要利用使用用戶的權限以及系統(tǒng)本身獨有的存取控制能力來達到控制的目的;而應用系統(tǒng)層則是為不同用戶群體設置了不同的操作權限;數據庫系統(tǒng)則是對用戶進入系統(tǒng)的數據庫進行授權。因此,防火墻可以極好的達到限制非法用戶非法操作的目的。
四、結束語
【關鍵詞】計算機聯鎖系統(tǒng)安全可靠性硬件軟件
1概述
計算機聯鎖系統(tǒng)的安全可靠性是研究、開發(fā)、生產計算機聯鎖設備必須遵循的永恒的主題,也是驗證計算機聯鎖系統(tǒng)性能的主要依據。計算機聯鎖設備是一種連續(xù)工作的實時系統(tǒng),它必須具有極高的安全性和可靠性才能適應鐵路運輸和城市軌道交通高效和安全的運營要求。
其實汁算機聯鎖系統(tǒng)的安全性是指聯鎖設備在運行過程中無論發(fā)生什么故障都不能產生有可能危及列車安全運行的危險因素,一般著重于在不正常的情況下使系統(tǒng)導向安全,防止產生危險后果;而可靠性是指聯鎖設備在規(guī)定的時間和規(guī)定的條件下完成規(guī)定功能的能力,一般側重于防止或減少系統(tǒng)發(fā)生故障。顯然,安全性的實現是以可靠性為基礎,并在提高可靠性的前提下完成的。為了系統(tǒng)地分析問題,我們將把計算機聯鎖系統(tǒng)的安全性和可靠性結合在一起考慮,并著重從系統(tǒng)的硬件設計、軟件設計和數據傳輸及處理等幾個方面采取各種綜合技術措施,使計算機聯鎖系統(tǒng)符合故障—一安全的原則。
2硬件部分的安全可靠性分析
根據計算機聯鎖系統(tǒng)的結構組成和功能特點,硬件部分的安全可靠性技術從計算機聯鎖系統(tǒng)的上位機、聯鎖機和接口電路三個部分進行分析。
2.1上位機安全可靠性分析
上位機主要功能是向聯鎖機構輸入操作信息,接受聯鎖機構輸出的反映設備工作狀態(tài)和行車作業(yè)情況的表示信息。為此上位機可采用經國際安全機構認證的高可靠工業(yè)控制計算機,摒棄原商用機所采用的大母板結構,把原來的大底版(系統(tǒng)板)功能集中在一塊ALL--IN--ONE插卡上,底板變成無源總線母板,增加了插槽數,便于系統(tǒng)的升級擴展。
采用的機箱結構具有良好的散熱、隔熱、防潮、防塵性能,驅動器架采取避震措施,使整個機箱具有可靠的機械強度和很好的抗電磁干擾的能力;采用不問斷供電及凈化的專用開關電源,抗共模干擾,具有浪涌保護、過載保護、漏電保護的功能,單機設備的平均無故障工作時間可達到100000h。
計算機聯鎖系統(tǒng)的維修機和上位機的配置是一致的,平常可作為上位機的熱備機,在系統(tǒng)故障時能夠進行自動無擾切換,切換過程不影響現場設備狀態(tài),提高設備可靠性。
上位機的人機接口界面的設計使用先進的工業(yè)控制軟件,使得系統(tǒng)的監(jiān)控不僅具有友好的人機交互界面,而且具有豐富的圖形畫面顯示及圖形操作功能,調圖方式靈活,修改參數方便。在設計中,根據鐵路交通和城市軌道交通信號計算機聯鎖的特點,可以靈活運用登錄口令、操作員權限、安全設定點、設定點口令、安全審計跟蹤記錄等安全特性,確保聯鎖系統(tǒng)執(zhí)行操作的安全可靠。
2.2聯鎖機安全可靠性分析
聯鎖機是信號控制系統(tǒng)的核心。在設計中,可選用國際安全機構認證的硬件三重冗余計算機聯鎖系統(tǒng),用于實現聯鎖數據處理過程的故障—安全。所謂三重化冗余系統(tǒng)是指系統(tǒng)共有A、B、c三個相同的主機,每個主機可以把它看成系統(tǒng)中的一個模塊。三個模塊同時執(zhí)行一致的操作,其輸出送到“表決器”的輸入端,然后把表決器的輸出作為系統(tǒng)的輸出。結果經輸出設備三取二表決后進行輸出,可以保證輸出的安全性。當其中一個聯鎖處理單元聯鎖邏輯單元故障時,系統(tǒng)能夠轉換為二取二工作方式,在不降低安全陛的前提下,使整體系統(tǒng)的可靠性得到提高。
采用三取二表決系統(tǒng)原本是為了提高系統(tǒng)的可靠性而采取的一種冗余系統(tǒng)。然而從安全性角度來看,若有兩個主機發(fā)生了同樣的故障,即共模故障,系統(tǒng)將輸出錯誤信息,經接口驅動后,有可能危及行車的安全。因此,必須消除軟硬件的設計錯誤,當主機的設計完全正確無誤時,僅由硬件失效和干擾而產生的共模故障的發(fā)生概率就很小。為了進—步降低未檢出故障的組合而產生共模故障的可能性,可利用單機自檢技術、主機間互檢技術和雙套不同的軟件,擴大故障檢測范圍,消除因干擾而引起的影響。
為了保證三重化冗余系統(tǒng)能夠通過多數一致表決得到正確的結果和發(fā)現出錯的模塊,這就要求三臺微機必須同步工作。否則,整個系統(tǒng)便會出現紊亂狀態(tài),多數一致表決無法進行,系統(tǒng)無法保證正常可靠的工作。
計算機聯鎖系統(tǒng)為保證安全可靠而采取的主要措施是:全面的在線自診斷和專門的安全檢查程序。這就要求系統(tǒng)在規(guī)定的周期內對計算機的運算器、存儲器、接口等元器件用一系列自診斷程序進行全面自診,而安全檢查程序則對聯鎖程序任務模塊的運行狀態(tài)進行監(jiān)視,對關鍵信息代碼的合法性進行檢查。在自診斷和專門的安全檢查中一旦發(fā)現故障,立即切斷計算機的輸出(同時報警)。在設計中必須采取有效的措施來確保:
(1)檢測過程本身應具有安全性,或采用相應硬件及軟件措施來實現安全性;
(2)檢測要要有足夠的頻率,使類似或等同故障在二次檢測之間不會發(fā)生;
(3)檢測要足夠靈敏,能夠測出每個安全單元之中的重要故障;
(4)檢測失敗時應及時產生安全保護動作;
(5)冗余裝置要足夠獨立,使之不受其他故障的影響。
例如在具體實施中,使輸出控制單元經過表決后輸出,所有輸出進行反饋檢查閉環(huán)控制;在輸出執(zhí)行環(huán)節(jié)采用條件電源供電方法,當用實時檢測或實時比較技術發(fā)現聯鎖微機內部故障時,即使產生危險側的錯誤控制命令,通過強制切斷執(zhí)行環(huán)節(jié)的條件電源,減少錯誤的控制命令輸出。
采用光電隔離技術,接點輸入電路要經過光電耦合后力節(jié)目接至接口電路輸入輸出模塊,有效的抑制接點輸入電路的電磁干擾;采用靜態(tài)輸入或動態(tài)輸入方式,以便有效的實現故障—安全原則。
在輸出接口的設計中,采用代碼—動靜態(tài)和動靜態(tài)—電平兩級變換電路;采用不間斷供電及凈化的專用電源,電源模塊內部設有雙重化電壓調整器及自診斷電路,可檢測電壓的輸出范圍與是否超溫并給出相應報警。
2.3接口電路安全可靠性分析
由于一般繼電電路采用的重力式安全繼電器具有很高的安全性,在我國鐵路中運用了幾十年,為此計算機聯鎖系統(tǒng)的接口電路仍然以安全繼電器作為計算機聯鎖機構與室外設備控制電路的接口。我們知道安全繼電器通過以下技術實現故障—一安全:電氣接點采用特殊材料制作,使接點粘連的可能極小;采用吹弧技術,消除接點拉弧造成熔接;采用重力式設計原理,在繼電器故障時,利用其重力使銜鐵復位,從而保證實現系統(tǒng)的故障——安全的目的。
為此在計算機聯鎖系統(tǒng)中,信號、道岔、軌道電路等監(jiān)控對象的狀態(tài)信息依然是用安全型繼電器的接點狀態(tài)來反映的,輸人接口的任務就是將這種電平形式的二值邏輯數據安全地采集到聯鎖機中來。
2.4其他方面的安全可靠性分析
考慮計算機聯鎖系統(tǒng)硬件設備的其他方面的安全可靠性,對包括電源、計算機、數據通訊線路、輸人輸出接口、機架結構及地線設置等方面采取了電磁兼容設計和防雷設計,以保證在規(guī)定等級的運用環(huán)境中,設備必須正常工作,不產生任何指標下降和功能上非期望值的偏差。
3軟件系統(tǒng)的安全可靠性分析
在計算機聯鎖控制系統(tǒng)里,各種復雜的功能主要依靠軟件來實現。嵌入在安全控制系統(tǒng)中的軟件,不僅要能完整地實現系統(tǒng)的控制功能,還要能保證實現系統(tǒng)在發(fā)生意外時的安全防護即故障—一安全功能。
一般在汁算機聯鎖控制系統(tǒng)中,普遍采用以下軟件技術來提高系統(tǒng)的安全可靠性:
(1)采用信息編碼技術,以便出錯時能被及時識別。例如,對于涉及行車安全的邏輯變量,用多元代碼來表示安全變量的兩個值—一安全側值和危險側值。這樣,當代碼在存儲或傳輸過程中,由于存儲器硬件故障或者外界干擾而發(fā)生畸變,一旦錯成非法碼時,就可由軟件自動檢出并導向安全側。
(2)采用軟件冗余技術,保證軟件運行的安全性。
(3)采用軟件檢測技術及時發(fā)現故障,以進一步采取措施防止危險側信息的發(fā)生和輸出。
圖1計算機聯鎖系統(tǒng)數據處理模型框圖
圖1是一個從安全角度去考慮的計算機聯鎖系統(tǒng)的框圖,實際上也是計算機聯鎖系統(tǒng)的一個安全性模型,只是僅從保障安全的角度把計算機聯鎖系統(tǒng)描述成為一個典型的數據處理系統(tǒng)。對于計算機聯鎖系統(tǒng)來說,保障安全就是保障框圖中的數據流和控制流這兩種信息處理的安全;退一步講,即便信息處理發(fā)生錯誤也不會導致危險的后果。
聯鎖機和外部設備的輸入/輸出信息具有兩種特性,—是開關性;二是安全性。外部設備向聯鎖機提供的輸入信息具有開關性。同樣,聯鎖機的輸出信息也具有開關性,這種開關性可由表示兩個狀態(tài)的器件如繼電器來反映。輸入/輸出信息的安全性是根據信息與行車安全的關系來界定的。一類是與安全無關的信息,稱作非安全信息;另一類是與安全有關的信息,稱作安全信息。
聯鎖機和監(jiān)控對象之間交換的信息屬于安全信息,因此必須考慮當輸凡輸出通道發(fā)生故障時,一定要確保傳送信息的安全。為此,在通道設計上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性,對輸入電路采用光電隔離電路讀取。輸入值,以檢測“粘連”狀態(tài),對各個輸出信號在提供給繼電器前進行表決,不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統(tǒng)設計中,可采取如下措施:
(1)安全信息的輸入:在計算機輸出每種信號設備狀態(tài)碼的第一位后,待輸出電平穩(wěn)定(如20ms),再將每種信號設備狀態(tài)碼的第一位讀入儲存,并立即輸出第二位代碼;讀入全部代碼后,經計算機整理后再傳給每個對象的存儲模塊。
(2)安全信息的存儲與更新:計算機聯鎖中監(jiān)視現場設備狀態(tài)的存儲單元,在宏觀上必須與被監(jiān)視的對象建立不斷的聯系,當聯系中斷時,系統(tǒng)必須立即倒向安全。
(3)安全信息的運算:聯鎖條件滿足時,程序的走向和運算結果都是預知的。為了提高安全性和防止漏檢查聯鎖條件,在每次判斷條件成立后,將該條代碼進行按位累加,聯鎖關系全部檢查正確時,其累加值應與預期結果相符。
(4)安全信息的輸出:計算機的開關量的輸出是非故障安全的。為了保證安全,可對輸出環(huán)節(jié)進行連續(xù)的監(jiān)視,如出現不應有的危險側輸出,應快速地在現場設備未動作前予以切斷。
(5)安全信息在計算機間的傳遞:為了符合信號系統(tǒng)的傳統(tǒng)做法,遵循故障安全的要求,在計算機聯鎖的設計時,應采用點對點的循環(huán)傳送方法,而不采用變化檢出、一次傳送的方法。
計算機聯鎖的串行數據在傳輸過程中,由于干擾而引起誤碼是難免的,在檢查數據位和冗余位之間的關系是否正確時,應著重防止在傳輸中錯誤地出現危險側代碼。為了確保信息傳輸的安全可靠,一方面可以采用冗余度小、檢錯能力高的循環(huán)碼(CRC)作為檢錯碼;另一方面就是在軟件編程時對傳輸的信息進行特殊編碼,并以反饋重發(fā)方式糾錯。
根據編碼理論,利用n位二值碼元可生成一個具有2”種伏態(tài)的碼字或代碼的集合。在這2”種狀態(tài)的代碼組合當中,僅取一種狀態(tài)代表危險側碼字(例如用危險側碼字10101010代表對應繼電器吸起),再取另一種狀態(tài)代表安全側碼字(例如用安全側碼字01010101代表對應繼電器落下),其余的均認為是非法碼字,則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯鎖運算時也被認做安全側碼字,故而該編碼組合僅有1種碼字對應危險側,其余2“—1種狀態(tài)均對應安全側。但在實際的運行中要真正能做到故障導向安全,還需對軟件編程的安全編碼進行科學的分析和認真的考慮。
我們認為編碼中各個碼元發(fā)生差錯的概率是相同的且不同碼元發(fā)生差錯的事件是獨立的。假定每一碼元發(fā)生差錯的概率是",則無差錯的概率即為1—p,此時整個代碼均無差錯的概率為(1—p)“。當選用編碼組合中碼距最大的一對代碼,即碼距等于n的—對代碼分別作為代表危險側和安全側的有效碼時,安全側代碼因故畸變成危險側代碼的條件是n個碼元同時出錯,其出錯概率為曠;而安全側代碼出錯變?yōu)榱硗庖粋€代碼的概率則為1—(1—p),顯然這兩個概率有著明顯的數量的不同,這就造成了編碼在故障或受到干擾情況下邏輯出錯的不對稱性,假定2“種編碼中任一個發(fā)生畸變、出錯變?yōu)榱硗馊我粋€代碼的概率相同,均為P(c);此時,因危險側代碼只有—個,某一代碼錯為該代碼的概率即為戶(c)以上數值與目前國內外廣泛使用的信號安全型繼電器的不對稱指數相比顯然是可以認可的;同時n取為16,恰好是計算機內存字節(jié)的整數,便于進行軟件編程。根據鐵道部《計算機聯鎖技術條件》標準,與行車安全有關的信息在計算機內必須以空間冗余的方式存儲,在自由狀態(tài)下其非法碼字和合法碼字出現的比率或非安全側碼字和安全側碼字出現的比率必須大于255:1,上述規(guī)定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息,采用不對稱碼元的方法表示涉安信息即為空間冗余方法之一。此外,自由狀態(tài)即指任一代碼發(fā)生畸變而成另一代碼相同概率P(c)的假設。該條件給出的具體數值則意味著如采用不對稱碼元,則所選代碼位至少為n:8。基于這些原因,計算機聯鎖中選用16位代碼來表示聯鎖數據是可取的。經過正確的合理編碼,完全可以保證編碼的漢明距大于4。
4結論
計算機聯鎖系統(tǒng)的安全可靠性是計算機聯鎖系統(tǒng)的關鍵,我們必須從系統(tǒng)的硬件設計、軟件設計和數據傳輸及處理等幾個方面采取各種綜合技術措施,才可使計算機聯鎖系統(tǒng)符合故障—一安全的原則。
綜合以上分析和考慮,并通過可估算和推導的數學方法進行可靠性和安全性計算機聯鎖系統(tǒng)的安全可靠性指標:平均故障間隔時間MTBF為1x10h,平均危險側故障間隔時間MTBFAS為1x10h,符合國家標準。
參考文獻
[1]吳汶麟城市軌道交通信號與通信系統(tǒng).北京:中國鐵道出版社,
[2]吳芳美,鐵路安全軟件測試評估,北京:中國鐵道出版杜,2001
[3]趙志熙.計算機聯鎖系統(tǒng)技術北京:中國鐵道出版社,1999
[4]TB/T3027--2002.計算機聯鎖技術條件
[5]TB/t2307--1992.電氣集中各種結合電路技術條件
1.學生選題管理
學生有權選題或自擬題目,但最多只能選一個題目,自擬題目后不能再選,無權點擊題目管理,對自己所選題目進行修改或刪除,自擬題目能編緝或刪除,非自擬只能刪除。學生上傳論文要填寫相關信息,上傳分為兩種格式,一種上傳為swf格式,可供用戶在線播放查看,另一種可上傳rar,doc,zip,pdf格式文件,此供教師下載閱讀和教學存檔。論文自動上傳到所在班級文件夾,系統(tǒng)有較強的交互功能,師生之間可用系統(tǒng)提供郵件發(fā)送功能直接發(fā)送郵件,教師對學生論文作出回復指導,并審核是否合格。教師立題管理給學生下達任務書,學生提交開題報告等。教師能添加多個畢設題目,對自己已添加的題目有權修改、刪除,但不能管理其他教師的題目;查看選了自己題目的學生報表信息;在線批閱選自己題目學生的論文;查看并下載所有學生的論文。
2.系統(tǒng)的設計方案
在分析選題系統(tǒng)時,結合學校畢業(yè)設計(論文)管理實踐,對本系統(tǒng)管理與工作流程進行設計,建立以網上申報與選題為核心的管理與工作流程,如下所示:系統(tǒng)采用三層架構:數據層、業(yè)務層和應用層。數據層使用MicrosoftSQLServer2000作為數據庫,用來保存系統(tǒng)中的數據,如畢業(yè)設計題目,上傳的文件等;業(yè)務層位于WEB服務器上,處理系統(tǒng)的所有邏輯業(yè)務,WEB服務器采用MicrosoftInternetInformationService6.0,系統(tǒng)的核心,用來處理來自客戶端的各種請求,并將請求發(fā)動給客戶端;應用層為瀏覽器,學生、老師和管理員通過客戶端瀏覽器器登錄到本系統(tǒng)進行相應的操作。系統(tǒng)使用MicrosoftVisualStudio2008中的開發(fā)。
3.系統(tǒng)解決的關鍵問題
(1)學生選題的控制是一個關鍵問題,由于畢業(yè)設計選題是雙向的,學生選題后要等教師的確認,教師確認學生選題,可以接受或者拒絕,并且填寫相關信息反饋給學生,如果老師拒絕,學生重修選題。(2)權限設計涉及到使用的方便與系統(tǒng)數據的安全,考慮到本項目是應用到高校的畢業(yè)設計管理,設計一個合適的權限模型。(3)系統(tǒng)安全性是非常重要的一項,本系統(tǒng)安全方面要做比較大的努力,使系統(tǒng)得到最大的保障,包括數據庫備份、恢復、壓縮、IP封鎖管理、防sql注入程序與記錄,用戶登錄日記等。
4.總結
本系統(tǒng)可用于高效的畢業(yè)設計選題管理。通過該管理系統(tǒng)可滿足本科生畢業(yè)設計題目的雙向選擇,解決人工分配與管理實現繁瑣的難題,提出切實可行的解決方案,提高了本科生畢業(yè)設計的信息化和網絡化管理水平。
作者:唐先紅 單位:桂林電子科技大學數學與計算科學學院
關鍵詞:校園網 安全防范技術
一、校園網絡安全概述
計算機網絡是信息社會的基礎,己經進入社會的各個角落。經濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網絡。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點,在給人們帶來巨大便利的同時,也帶來了一些問題,網絡安全就是其中最為顯著的問題之一。計算機系統(tǒng)安全的定義主要指為數據處理系統(tǒng)建立和采用的安全保護技術。計算機系統(tǒng)安全主要涉及計算機硬件、軟件和數據不被破壞、泄漏等。由此,網絡安全主要涉及硬件、軟件和系統(tǒng)數據的安全。
近幾年,隨著計算機網絡的迅速發(fā)展,全國各高校都普遍建立了校園網。校園網成為學校重要的基礎設施。同時,校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中,普遍存在著“重技術、輕安全”的傾向,隨著網絡規(guī)模的迅速發(fā)展,網絡用戶的快速增長,校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網絡安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機網絡系統(tǒng)的安全隱患都是利用了網絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網安全的因素主要包括:網絡協議漏洞造成的威脅,操作系統(tǒng)及應用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網用戶的安全意識不強,計算機及網絡應用水平有限等方面。
關于網絡安全的法律法規(guī)都已出臺,學校網絡中心也制定了各自的管理制度,但是還存在著各種現實問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網上活躍的黑客交流活動,也為網絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。
二、校園網的安全防范技術
校園網絡的安全是整體的、動態(tài)的,主要有網絡物理安全、系統(tǒng)安全、網絡安全、應用安全等多方面的內容,通過采用防火墻、授權認證、數據加密、入侵檢測等安全技術為手段,才有利于更有效地實現校園網絡安全、穩(wěn)定運行。論文將對常用的校園網絡安全技術進行研究。
首先是認證技術,認證技術是網絡通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊,是保證網絡信息安全的重要技術。認證的主要目的是驗證信息的完整性,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗證信息發(fā)送者的真實性,確認他沒有被冒充。認證技術是防止黑客對系統(tǒng)進行主動攻擊的一種重要技術手段,主要通過數字信封、數字摘要、數字簽名、智能卡和生物特征識別等技術來實現。
第二是密碼技術,目前保障數據的安全主要采用現代密碼技術對數據進行主動保護,如數據保密、雙向身份認證。數據完整性等,由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用,但僅限于外交和軍事等重要領域。隨著計算機技術的迅速發(fā)展,密碼技術發(fā)展成為集數學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密,而且完成了數字簽名、系統(tǒng)安全等功能。所以,使用密碼技術不僅可以保證信息的機密性,而且可以防止信息被篡改、假冒和偽造。現在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎,主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數據進行可逆的數學變換,將其變?yōu)楸砻嫔想s亂無章的數據,而只有合法的接收者才能恢復原來的數據,由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息。總之,密碼編碼技術和密碼分析技術相互支持、密不可分。
第三是防火墻技術,防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區(qū)域之間建立起控制數據交換的唯一通道,通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網絡區(qū)域之間的訪問控制,是提供信息安全服務,實現網絡安全的重要的基礎設施。
第四是入侵檢測系統(tǒng)。網絡安全風險系數越來越高,防火墻技術己經不能滿足人們對網絡安全的需求。入侵檢測系統(tǒng)作為對防火墻及其有益的補充,不僅能幫助網絡系統(tǒng)快速發(fā)現攻擊的發(fā)生,也擴展了系統(tǒng)管理員的安全管理能力,有效提高了信息安全基礎結構的完整性。
三、結語
網絡技術迅速發(fā)展的同時,也帶來了越來越多的網絡安全問題,校園網安全防范的建設更是一項復雜的系統(tǒng)工程,需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上,從認證技術、密碼技術、防火墻、入侵檢測系統(tǒng)、訪問控制技術、虛擬專用網六個方面分析了校園網安全防范技術,這不僅是理論上的分析,也為網絡安全實踐提供了一定的借鑒。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業(yè)大學,2009(04).
[2]謝慧琴.校園網安全防范技術研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網安全防范技術體系[J].硅谷,2011(24).
[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術,2007(01).
[5]袁修春.校園網安全防范體系[D].蘭州:西北師范大學,2005.
[6]鐘平.校園網安全防范技術研究[D].廣州:廣東工業(yè)大學,2007.
相關熱搜:信息安全 網絡信息安全 信息安全技術
論文首先簡要概述了信息安全防護存在的問題,并以信息系統(tǒng)安全等級保護制度為指南,結合單位現狀、需求和發(fā)展方向,提出了“人防、物防、技防、制防”四防并重的安全防護體系,并搭建一體化的信息安全管理平臺,保障信息安全資源的最優(yōu)利用,最大可能實現重要業(yè)務的可持續(xù)性。
1 引言
現在隨著企業(yè)發(fā)展越來越依賴信息化,信息化已成為各單位發(fā)展的重要技術支撐和必要工作手段,同時也是實現可持續(xù)化發(fā)展和提高競爭力的重要保障。然而在信息化帶來便捷的同時,網絡與信息系統(tǒng)安全風險也在增加,尤其是移動互聯網、物聯網、云計算、大數據等新技術的應用帶來了信息安全方面新的嚴峻挑戰(zhàn)。與此同時,信息系統(tǒng)的安全防護水平在技術與管理等方面仍處于較低水平,因此落后的安全防護與新技術快速應用之間的矛盾,成為阻礙企業(yè)信息化發(fā)展的主要阻力之一。
2 信息安全防護存在的問題
盡管信息化發(fā)展迅速,然而由于在建設初期缺乏統(tǒng)一頂層設計和總體策劃,諸如不同建設時期、不同需求導向、不同開發(fā)工具、不同系統(tǒng)架構技術路線等建設而成的網絡與信息系統(tǒng)形成了異構、復雜的系統(tǒng)狀態(tài),因此企業(yè)信息系統(tǒng)存在基礎設施落后、網絡建設各自為政,缺乏有效數據交換手段,造成的利用率不高、缺乏終端安全防護措施和完善的計算機入網監(jiān)管手段以及防病毒和防木馬的意識薄弱等諸多問題。
同時信息化建設是隨著需求的改變不斷發(fā)展變化的,信息安全防護也是一個動態(tài)的體系,這就決定了任何技術或手段都不可能一次性地解決信息安全防護中的所有問題,想要打破以前,重新統(tǒng)一規(guī)劃信息化基礎設施和安全體系建設,以提升信息化基礎支撐能力和信息系統(tǒng)安全運行能力的想法也難以實現。如何在現有復雜異構的信息系統(tǒng)中,建立一個涵蓋信息化各層面的安全防護體系,及時有效地保障當前的信息安全是亟待解決的難題。
3 信息安全防護體系
信息安全防護體系是由信息系統(tǒng)、信息安全技術、人、管理、操作等元素有機結合,能夠對信息系統(tǒng)進行綜合防護,保障信息系統(tǒng)安全可靠運行,保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統(tǒng)的信息安全防護只限于技術防護手段上,普遍重技術、輕管理,甚至有的單位還存在以事故推動的現象。本文以信息系統(tǒng)安全等級保護制度為指南,結合單位現狀、需求和主營業(yè)務發(fā)展方向,并根據安全等級保護要求以及安全體系特點,從人員、物理設施、安全技術、管理制度四個方面,建立一套適合自身建設規(guī)范與信息安全管理規(guī)范的安全防護體系,突出“人防、物防、技防、制防”四防并重特點,并以安全等級保護制度和該安全防護體系搭建信息安全管理平臺,實現安全管理的信息化、流程化與規(guī)范化。
3.1 物理安全
物理安全主要包括基礎設施、環(huán)境及安全防護設備等方面,重點做好主機房等場所設施的安全防范工作,例如采用室內監(jiān)控技術、用戶訪問登記以及自動報警系統(tǒng)等記錄用戶登錄及其訪問情況,方便隨時查看。此外,對于主機房以及重要信息存儲設備來說,要通過采用多路電源同時接入的方式,保障電源的可持續(xù)供給,以防因斷電造成安全威脅。
3.2 人員安全
人員安全主要是指建立適合自身各級系統(tǒng)的領導組織機構與責任部門,明確崗位設置與職責,完善培訓制度,如圖1所示,加強從業(yè)人員的信息安全教育,增強從業(yè)人員的信息安全等級保護意識。通過定期組織培訓、業(yè)務交流、技術考核等多種方式,不斷強化各類人員信息安全和風險防范的觀念,樹立信息安全等級保護的意識,確保在日常運行維護和應急處置過程中,能夠將各類資源優(yōu)先集中在等級保護級別更高的系統(tǒng)。
3.3 安全技術
信息安全等級保護工作的核心是對信息系統(tǒng)分等級實行安全保護,對信息安全產品實行按等級管理,對發(fā)生的事情按等級分類并進行相應處置。根據信息系統(tǒng)級別的差異,有效規(guī)劃安全產品布局,在信息系統(tǒng)中正確地配置其安全功能,通過身份鑒別、自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護、邊界防護、惡意代碼防范、密碼技術應用等主要技術保護措施確保網絡、主機、應用和數據的安全性。同時,制定相應的應急處置預案、應急協調機制,建立安全監(jiān)測和災難恢復機制,落實信息系統(tǒng)安全監(jiān)測、災難備份措施,并不斷梳理完善系統(tǒng)的運維監(jiān)控體系和應急處置方案,確保各類信息安全資源能夠按照信息系統(tǒng)等保的級別合理分配,優(yōu)先監(jiān)控和保障級別高的信息系統(tǒng)安全穩(wěn)定運行。
3.4 管理制度
管理制度主要包括安全策略、安全技術規(guī)范、安全操作指南、系統(tǒng)建設、安全管理、運維、安全檢查與評估、應急響應等方面,同時將信息系統(tǒng)的定級、備案、測評、整改等工作納入流程管理機制,確保等級保護工作常態(tài)化和制度化。
4 信息安全管理平臺
本文以等級保護制度與安全防護體系作為基礎,信息安全管理為主線,搭建信息安全管理平臺,從而實現信息安全管理過程清晰,管理過程中的信息高度集成、統(tǒng)一、規(guī)范、可追溯、可視化、安全管理工作流程化、規(guī)范化。
信息安全管理平臺包含信息應用管理平臺、信息安全管理平臺和基礎設施管理平臺,主要涉及機房安全管理、網絡安全管理、系統(tǒng)運行維護管理、系統(tǒng)安全風險管理、資產和設備管理、信息安全建設管理、數據及信息安全管理、用戶管理、安全監(jiān)測管理、信息安全評估管理、備份與恢復管理、應急處置管理、密碼管理、安全審計管理等功能模塊,平臺架構如圖2所示。
通過信息安全管理平臺,規(guī)范安全保護設施的建設,實現在規(guī)劃新建、改建、擴建信息系統(tǒng)時同步完成對系統(tǒng)的等級保護定級工作,同時按照預定的等保級別規(guī)劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應;加強信息安全評估管理,定期開展等級測評工作,開展風險評估工作。在評估過程中將信息系統(tǒng)安全等級保護工作與單位的信息安全基線工作相結合,把信息系統(tǒng)等級保護工作中發(fā)現的安全隱患和需整改的問題,納入信息安全基線的范圍,通過本單位信息安全基線的定期評估和整改,逐步提升重要信息系統(tǒng)的安全保障能力水平。
信息安全防護是一項不斷發(fā)展變化的過程,只有充分熟悉信息安全等級保護制度的基礎,對系統(tǒng)正確的定級,準確的風險評估,才能實現信息系統(tǒng)安全持續(xù)的建設和運維。
5 結束語
本文簡要介紹了現有信息安全防護存在的問題,并以信息系統(tǒng)安全等級保護制度為指南,結合單位現狀、需求和主營業(yè)務發(fā)展方向,建立“人防、物防、技防、制防”四防并重的安全防護體系,搭建一體化的信息安全防護管理平臺,通過等級保護制度,不斷完善優(yōu)化運維管理機制,保障信息安全資源的最優(yōu)利用,最大可能實現重要業(yè)務的可持續(xù)性。
論文關鍵詞:供水管網,地理信息系統(tǒng),圖形數據管理
1.前言
GIS(Geographic Information System,地理信息系統(tǒng))是以地理空間數據庫為基礎,將計算機技術和空間地理分布數據相結合,通過系統(tǒng)建立、空間操作與模型分析,為地球科學、環(huán)境科學和工程設計、企業(yè)管理等方面的規(guī)劃、管理和決策提供有用的信息,目前GIS已廣泛應用于土地、電力、交通、資源等領域[1]。
由于城市發(fā)展十分迅速,供水管網的變更速度不斷加快,大量的管網資料急需處理水利論文,傳統(tǒng)的人工統(tǒng)計、分析和紙介質的存儲方式已遠遠不能滿足城市供水管網的現代化需要,因此GIS已經成為了供水行業(yè)必不可少的重要管理工具[2]。
2.系統(tǒng)建設
2.1.開發(fā)平臺選擇
GIS開發(fā)平臺的選擇對系統(tǒng)日后的建設、維護和擴展都起著十分重要的作用[3]。我們在選擇GIS開發(fā)平臺時主要從以下幾個方面考慮:
(1)技術性能。GIS開發(fā)平臺技術先進性決定了地理信息系統(tǒng)建立起來后能否滿足現在和往后的功能需求。在搭建GIS框架時除了要考慮當前的使用需求外,還應適當考慮到日后對系統(tǒng)升級的需要。
(2)價格成本。任何軟件系統(tǒng)的建設都離不開資金的投入,GIS系統(tǒng)的開發(fā)建設也需要相當大的資金投入。在選擇GIS平臺時價格成本是必須考慮的因素,主要包括購買GIS平臺的費用、二次開發(fā)費用、系統(tǒng)維護費用和系統(tǒng)升級費用等。
(3)二次開發(fā)難易程度。二次開發(fā)主要是發(fā)生在GIS系統(tǒng)建設初期,但要使GIS系統(tǒng)具有更強的生命力和實用性,需根據實際情況對GIS功能不斷完善。我們在選擇GIS平臺時,應選擇開放式的、容易二次開發(fā)與維護的GIS平臺論文格式范文。
(4)平臺操作的難易性。平臺操作的難易性主要影響到GIS系統(tǒng)的維護和操作,要盡量選擇容易操作維護的GIS平臺。
(5)開發(fā)商開發(fā)經驗。為保證開發(fā)的速度與質量,應優(yōu)先考慮選擇開發(fā)實力較強、具有GIS開發(fā)經驗的開發(fā)商。在選擇好開發(fā)平臺后,開發(fā)商可根據客戶的需求進行功能開發(fā)。
(6)維護服務。主要包括GIS平臺供應商和系統(tǒng)開發(fā)商對GIS運行后的維護服務。
(7)GIS的發(fā)展趨勢。選擇符合GIS發(fā)展趨勢的開發(fā)平臺,有利于日后的系統(tǒng)升級和二次開發(fā),這是影響GIS系統(tǒng)生命力的重要因素。
深圳水務集團于2004年基于ArcGIS平臺建立了管網信息管理系統(tǒng),在此之前,為了全面了解各平臺的使用和開況,對國內外各大型GIS平臺進行調研。主要調研的平臺有:武漢中地公司的MapGIS、北京超圖公司的SuperMap、美國ESRI公司的ArcGIS水利論文,這三個平臺是目前國內外比較流行和應用廣泛的適合于城市供排水GIS信息系統(tǒng)開發(fā)建設的平臺。通過多次與各平臺供應商、二次開發(fā)商技術交流,在相同的環(huán)境條件下對各平臺進行測試,從技術性能、平臺費用、響應速度、穩(wěn)定性、易用性等方面綜合考慮后,深圳水務集團最終選擇了功能強大、性價比較高的ArcGIS平臺。
2.2.系統(tǒng)開發(fā)過程
在選擇好GIS開發(fā)平臺后就要展開系統(tǒng)開發(fā)工作,主要包括:制定計劃、選擇系統(tǒng)開發(fā)商、需求調研分析、開發(fā)過程的控制、功能測試及。
(1)制定計劃。在系統(tǒng)開發(fā)之前,應首先制定項目開發(fā)計劃。主要包括:確定系統(tǒng)開發(fā)的總目標;設計功能、性能、可靠性以及接口等方面的要求;完成系統(tǒng)開發(fā)任務的可行性研究;估計可利用的的資源(硬件、軟件和人力等)、成本、效益、開發(fā)進度;制定出完成開發(fā)任務的實施計劃。
(2)選擇系統(tǒng)開發(fā)商。系統(tǒng)開發(fā)商的好壞直接影響到系統(tǒng)開發(fā)的成功與否,故在選擇系統(tǒng)開發(fā)商中需要考慮多方面的因素。如開發(fā)商的規(guī)模、實力、口碑、開發(fā)經驗、公司所在地等都需要考慮。
(3)需求調研分析。需求調研分析是在開始編寫程序前的重要準備工作,開發(fā)人員只有在充分了解需求后才能編寫出符合使用方功能要求的系統(tǒng),才能保證系統(tǒng)開發(fā)的效率。開發(fā)人員要與使用方充分溝通,了解和討論系統(tǒng)的具體功能需求、實現方式等,最終確定具體需求和實現方式。
(4)開發(fā)過程的控制。為保證能在計劃時間內開發(fā)出優(yōu)秀系統(tǒng),在開發(fā)過程中,使用方需要對軟件功能開發(fā)、開發(fā)進度等進行有效的控制和管理論文格式范文。
(5)功能測試及。為保證系統(tǒng)上線后穩(wěn)定運行,在系統(tǒng)開發(fā)過程中和開發(fā)完成后,開發(fā)人員和使用方都需要對每一項功能進行仔細全面的測試。在確定系統(tǒng)功能符合實際運行要求后才能投入正式運行。
深圳水務集團在供水GIS系統(tǒng)建設前期對各開發(fā)商作了充分的調研,在系統(tǒng)需求調研分析上充分考慮了用戶的需求水利論文,并吸收舊版供水GIS系統(tǒng)的功能特點,取長補短,為新系統(tǒng)的建設打下了良好的基礎。在開發(fā)過程中,采取開發(fā)人員常駐使用方的方式,這種方式有利于開發(fā)人員與使用方及時溝通,能對發(fā)現的問題進行及時有效的處理,也有利于有效控制、掌握系統(tǒng)開發(fā)的進度。
2.3.系統(tǒng)二次開發(fā)及后期修改調整
系統(tǒng)的二次開發(fā)和功能調整是在系統(tǒng)正式運行一段時間后,充分了解該系統(tǒng)的功能和存在的問題、不足,在充分了解各方面需求后,對系統(tǒng)的升級和功能優(yōu)化。
為了讓GIS系統(tǒng)能適應業(yè)務發(fā)展,就需要對系統(tǒng)進行升級,進行二次開發(fā)和各種修改調整。所以在系統(tǒng)開發(fā)初期就應保留對系統(tǒng)功能進行二次開發(fā)及修改調整的余地。
深圳水務集團在供水GIS正式投入運行過程中大大小小做了數十次修改及調整,并充分結合實際需求對系統(tǒng)進行了二次開發(fā)與功能維護,應用效果良好。
3.管理維護
3.1.硬件和網絡管理
服務器是GIS系統(tǒng)的硬件核心,所有GIS數據都儲存在服務器中,應保證服務器時刻處于安全、高效的狀態(tài)。除了保證服務器外部環(huán)境的要求外水利論文,也應注意服務器的病毒防護等工作。GIS的數據交換離不開網絡,要讓GIS系統(tǒng)安全高效的運行就要建立完善網絡系統(tǒng)。
深圳水務集團的服務器管理采取集中管理模式,既能保證服務器的安全,也能讓服務器在一個適合的環(huán)境中運行。
3.2.軟件管理
軟件管理主要是針對系統(tǒng)在運行過程中發(fā)現的問題進行修改調整。每次版本更新時,需記錄每個版本更新的信息,并對上一版本進行保存?zhèn)浞荨?/p>
深圳水務集團設立了專門的人員對GIS系統(tǒng)進行管理,管理人員將各操作人員發(fā)現的問題集中反饋給開發(fā)人員,經開發(fā)人員修改和雙方測試后的新版本系統(tǒng)通過內部網絡,用戶通過系統(tǒng)登錄自動更新。管理人員對上一版本系統(tǒng)進行備份保存。
3.3.系統(tǒng)管理
(1)權限分層管理
為有效管理系統(tǒng),保證系統(tǒng)數據的安全性與有效性,必須對系統(tǒng)使用者進行權限分配。如:瀏覽權限人員只能瀏覽系統(tǒng),而不能對系統(tǒng)數據信息進行編輯修改,而編輯權限人員則可通過系統(tǒng)修改數據。
深圳水務集團在供水管網GIS系統(tǒng)中的權限分配主要有兩種方式:
用戶權限組設定,不同權限組中的操作人員有不同的權限,相同權限組中的操作人員有相同的操作權限。
自定義權限,可對相同權限組中的特殊人員進行特殊權限分配。
(2)系統(tǒng)操作培訓
系統(tǒng)在開始運行初期應對系統(tǒng)操作人員進行全面水利論文,并有針對性的操作培訓,在系統(tǒng)功能調整后也需要針對調整進行再次培訓。
深圳水務集團在GIS系統(tǒng)運行初期對不同部門的操作人員進行了有針對性的培訓,分為基礎操作培訓、管網操作培訓和水表操作培訓。
(3)制定管理制度
為了保證數據及時、準確地錄入GIS中,能真正在生產、運營、管理中發(fā)揮作用,就必須要制定完善的管理制度,保證GIS系統(tǒng)應用到各類業(yè)務上論文格式范文。
深圳水務集團在供水GIS系統(tǒng)建設完成后,從集團公司層面和分公司層面分別制定了GIS系統(tǒng)相關制度,并將相關業(yè)務與GIS緊密聯系到一起。如:停水方案的制定必須通過GIS系統(tǒng)出方案、管網工程竣工驗收必須先將管網資料錄入到GIS系統(tǒng)中等。
(4)系統(tǒng)安全性設置
為了保證GIS系統(tǒng)數據的安全、有效,除了要在權限上作設定外,也應在系統(tǒng)程序上下工夫。深圳水務集團在供水GIS系統(tǒng)建立時,對系統(tǒng)安全性予以了充分的考慮。
每一個設施的屬性信息中都有“創(chuàng)建人”、“創(chuàng)建時間”、“最后修改人”、“最后修改時間”等信息。這類信息能讓系統(tǒng)管理員方便對數據進行管理、跟蹤。
采用大量提示信息,如刪除提示、信息不全提示等等。
在數據庫中安裝觸發(fā)器,在數據庫關鍵數據中嵌入數據觸發(fā)器,記錄數據變化的情況。
退出系統(tǒng)保存提示。
(5)數據維護
GIS系統(tǒng)常采用的數據維護形式有集中式管理和分散式管理。深圳水務集團采用的數據維護方式為分散結合部分集中的管理方式。對于一般管網數據的維護更新,由分公司各片區(qū)分別錄入;部分重要數據由集團負責更新編輯,這種方式能有效地保證管網數據更及時的更新到GIS系統(tǒng)中水利論文,同時也能使GIS應用更廣泛,使GIS系統(tǒng)應用面最大化。
4.結語
隨著城市化的快速發(fā)展,面對日益復雜的供水管網、業(yè)務及海量的數據,各地水司都已應用或開始著手建設GIS系統(tǒng)。為能充分發(fā)揮GIS系統(tǒng)的作用,除了在GIS系統(tǒng)建設過程中對平臺選擇、系統(tǒng)開發(fā)過程嚴格控制外,更應多注意GIS系統(tǒng)的維護、管理及應用工作,同時應建立一個完善的數據更新機制,及時將第一手原始資料錄入到GIS系統(tǒng)中,為管網運行、維護提供實實在在的信息支撐,從而實現供水管網標準化、規(guī)范化的動態(tài)管理。
參考文獻:
[1]田一梅,趙新華,黎榮.GIS技術在供水系統(tǒng)中的應用與發(fā)展[J].中國給水排水,2000,16(9):21-23
[2]王強,談GIS 在城市供水管網信息資源管理中的應用[J].山西建筑,2008,34(29):361-362
[3]HaIlda,DhaWaIl,Suri.Networkanalysis for geographical information system[A].Seventh IASTED International Conference onComputer Graphics and Imaging.2004:182-186.
[論文摘要]電力系統(tǒng)的安全穩(wěn)定運行對國民經濟意義重大。隨著電網的不斷互聯和電力市場的逐步實施,電力系統(tǒng)的運行環(huán)境更加復雜,對電網的安全穩(wěn)定運行要求也越來越高。通過分析電力系統(tǒng)安全穩(wěn)定性方面存在的問題,提出提高電力系統(tǒng)運行的安全穩(wěn)定性的相關對策。
一、電力系統(tǒng)安全穩(wěn)定性方面存在的問題
隨著計算機技術、通訊技術、控制技術以及電力電子技術的飛速發(fā)展及其在電力系統(tǒng)中的應用,有關電力系統(tǒng)的安全穩(wěn)定性分析方面出現了許多亟待探討的問題,主要體現在以下幾個方面:
(一)電力系統(tǒng)中的數據利用
電力系統(tǒng)的數據包括數字仿真數據及系統(tǒng)中各種裝置所采集的實測數據,例如管理信息系統(tǒng)、地理信息系統(tǒng)以及各種仿真軟件仿真生成的數據。然而工程技術人員通過這些數據所獲取的信息量僅僅是全體數據所包含信息量的極少一部分,隱藏在這些數據之后的極有價值的信息是電力系統(tǒng)各種失穩(wěn)模式、發(fā)展規(guī)律及內在的聯系,對電網調度人員來說,這些信息具有極其重要的參考價值。
(二)電力系統(tǒng)安全穩(wěn)定性的定量顯示
隨著電力市場的形成和發(fā)展,系統(tǒng)將運行在其臨界狀態(tài)附近,此時安全裕度變小,調度人員也面臨著越來越嚴峻的挑戰(zhàn)。為此,我們要深入了解在新的市場環(huán)境下電力系統(tǒng)全局安全穩(wěn)定性的本質,找出電力系統(tǒng)各種失穩(wěn)模式、內在本質及對其發(fā)展趨勢的預測,同時,我們還需要使用淺顯易懂的信息來定量估計系統(tǒng)動態(tài)安全水平,估計各種參變量的穩(wěn)定極限,同時使用更多的高維可視化技術,對電力系統(tǒng)安全穩(wěn)定的演化過程進行可視化和動態(tài)分析、模擬。為調度人員創(chuàng)造一個動態(tài)的、可視化的、交互的環(huán)境來處理、分析電力系統(tǒng)的安全穩(wěn)定問題。
(三)電力系統(tǒng)安全穩(wěn)定性的評價及控制
由于電力系統(tǒng)的擾動類型極其復雜多樣,無法完全預測,調度人員需要更多的專家、更有價值的信息來預測及采取必要的控制措施來保證電力系統(tǒng)的安全穩(wěn)定運行。這就對安全穩(wěn)定評估算法的實時性、準確性及智能性提出了挑戰(zhàn)。
二、提高電力系統(tǒng)運行的安全穩(wěn)定性的對策研究
為解決上述問題,工程技術人員需要掌握系統(tǒng)可能運行空間所蘊含的規(guī)律,并使用不斷積累的實測數據直接對系統(tǒng)的安全穩(wěn)定性進行分析,在這種情況下,單憑人力已無法完成這種數據分析任務,為此,研究新的智能數據分析方法,更多地用計算機代替人去完成繁瑣的計算及推導工作,對提高系統(tǒng)運行的安全穩(wěn)定性具有重要的意義。
(一)運用數據倉庫技術有效利用電力系統(tǒng)中的大量數據
數據倉庫是一種面向主題的、集成的、不可更新的、隨時間不斷變化的數據集合。它就像信息工廠的心臟,為數據集市提供輸入數據,數據挖掘等探索。
數據倉庫具有如下四個重要的特點:(1)面向主題:主題是在一個較高層次上將數據進行綜合、歸類并進行分析利用的抽象。面向主題的數據組織方式,就是在較高層次上對分析對象的數據的完整、一致的描述,能統(tǒng)一地刻畫各個分析對象所涉及的各項數據,以及數據之間的關系。(2)集成的:由于各種原因,數據倉庫的每個主題所對應的數據源在原有的分散數據庫中通常會有許多重復和不一致的地方,而且不同聯機系統(tǒng)的數據都和不同的應用邏輯綁定,所以數據在進入數據倉庫之前必須統(tǒng)一和綜合,這一步是數據倉庫建設中最關鍵、最復雜的一步。(3)不可更新的:與面向應用的事務數據庫需要對數據作頻繁的插入、更新操作不同,數據倉庫中的數據所涉及的操作主要是查詢和新數據的導入,一般不進行修改操作。(4)隨時間不斷變化的:數據倉庫系統(tǒng)必須不斷捕捉數據庫中變化的數據,并在經過統(tǒng)一集成后裝載到數據倉庫中。同時,數據倉庫中的數據也有存儲期限,會隨時間變化不斷刪去舊的數據,只是其數據時限遠比操作型環(huán)境的要長,操作型系統(tǒng)的時間期限一般是6090天,而數據倉庫中數據的時間期限通常是5-10年。
(二)運用數據挖掘技術挖掘電力系統(tǒng)中潛在的有用信息
數據挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數據中,提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。
數據挖掘的功能和目標是從數據庫中發(fā)現隱含的、有意義的知識,它主要具備以下五大功能:(1)概念描述。概念描述就是對某類對象的內涵進行描述,并概括這類對象的有關特征。概念描述分為特征性描述和區(qū)別性描述,前者描述某類對象的共同特征,后者描述不同類對象之間的區(qū)別。(2)關聯分析。數據關聯是數據庫中存在的一類重要的可被發(fā)現的知識。若兩個或多個變量的取值之間存在某種規(guī)律性,就稱為關聯。關聯可分為簡單關聯、時序關聯、因果關聯。關聯分析的目的是找出數據庫中隱藏的關聯網。有時并不知道數據庫中數據的關聯函數,即使知道也是不確定的,因此關聯分析生成的規(guī)則帶有可信度。(3)聚類。數據庫中的記錄可被化分為一系列有意義的子集,即聚類。聚類增強了人們對客觀現實的認識,是概念描述和偏差分析的先決條件。聚類技術的要點是,在劃分對象時不僅考慮對象之間的距離,還要求劃分出的類具有某種內涵描述,從而避免了傳統(tǒng)技術的某些片面性。(4)自動預測趨勢和行為。數據挖掘技術能夠自動在大型數據庫中尋找預測性信息,以往需要進行大量手工分析的問題如今可以迅速直接地由數據本身得出結論。(5)偏差檢測。數據庫中的數據常有一些異常記錄,從數據庫中檢測這些偏差意義重大。偏差包括很多潛在的知識,如分類中的反常實例、不滿足規(guī)則的特例、觀測結果與模型預測值的偏差等。
(三)運用基于風險的暫態(tài)穩(wěn)定評估方法增強對電力系統(tǒng)安全穩(wěn)定性的評價及控制
基于風險的暫態(tài)穩(wěn)定評估方法首先對評估系統(tǒng)的暫態(tài)安全風險逐個元件進行分析,然后綜合給出相應的風險值。這種評估方法不僅可以分析穩(wěn)定概率性,也可以定量地分析失穩(wěn)事件的嚴重性,即事故對系統(tǒng)所造成的后果。它能有效地把穩(wěn)定性和經濟性很好地聯系在一起,給出系統(tǒng)暫態(tài)穩(wěn)定風險的指標,并在一定程度上提高輸電線路的傳輸極限,這將有利于增加社會效益。
參考文獻:
[1]張建平、陳峰,《福建電力系統(tǒng)安全穩(wěn)定性研究》,載《福建電力與電工》2001,4.
論文摘要:辦公自動化系統(tǒng)的建設方便了企業(yè)信息、共享資源、對外交流和提高辦事效率,但同時也帶來了來自外部網絡的各種安全威脅。本文針對性地對系統(tǒng)常見安全問題提出七類主要的防范方法。
0引言
辦公自動化系統(tǒng)(oas)是辦公業(yè)務中采用intemet/intranet技術,基于工作流的概念,使企業(yè)內部人員方便快捷地共享信息,高效地協同工作,實現迅速、全方位的信息采集、信息處理,為企業(yè)的管理和決策提供科學的依據。一個企業(yè)實現辦公自動化的程度是衡量其現代化管理水平的標準。oas從最初的以大規(guī)模采用復印機等辦公設備為標志的初級階段,發(fā)展到今天的以運用網絡和計算機為標志的階段,oas對企業(yè)辦公方式的改變和效率的提高起到了積極的促進作用。近年來,辦公自動化系統(tǒng)都是架設在網絡之上的,它是一個企業(yè)與外界聯系的渠道,企業(yè)的imranet最終都會接人internet,這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率,另一方面也帶來了來自外部網絡的各種安全威脅。
1辦公自動化系統(tǒng)存在的安全晚息
隨著internet的迅速發(fā)展,如何保證信息和網絡的自身安全性問題,尤其是在開放互聯環(huán)境中進行商務等機密信息的交換時,如何保證信息存取中不被竊取篡改,已成為企業(yè)非常關注的問題。在國際上,計算機犯罪案件正在以幾何級數增長。計算機犯罪是一種高技術型犯罪,由于婦汀日罪的隱蔽侄,因川,寸辦公自動化系統(tǒng)安全構成了很大的威脅。
目前,辦公自動化系統(tǒng)的安全隱患主要存在以下幾個方面:
假冒內網的ip地址登錄內網竊取信息;軟件系統(tǒng)自身的問題:利用網絡傳輸協議或操作系統(tǒng)的漏洞攻擊網絡;獲得網絡的超級管理員權限,竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息,或者進人系統(tǒng)進行物理破壞;病毒破壞,計算機病毒是一種人為制造的,在計算機運行中對計算機信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中,按照病毒設計者設定的條件引發(fā),從而對系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術落后,網絡安全管理不力,管理人員混亂,權限混亂等等。
2系統(tǒng)安全的防范
針對目前系統(tǒng)安全的上述問題,在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法。
2.1加強機房管理
對目前大多數辦公自動化系統(tǒng)來說,存在的一個很大的不安全因素是網絡管理員的權力太大,據有關資料報道,80%的計算機犯罪來自內部,所以對機房工作人員要做好選擇和日常考察,妾采取一定的手段來限制或者削弱網絡管理員的權力,對機房工作人員,要結合機房、硬件、軟件、數據和網絡等各個方面的安全問題,進行安全教育,提高工作人員的保密觀念和責任心;要加強業(yè)務、技術等方面的定期培訓,提高管理人員的技術水平。
2.2設里訪問控制
訪問控制是保證網絡安全最重要的策略之一。訪問控制策略包括人網訪問控制策略、操作權限控制策略等幾個方面的內容。首先,網絡管理員應該對用戶賬戶的使用、用戶訪問網絡的時間和方式進行控制和限制。用戶賬戶應只有網絡管理員才能建立,用戶口令是用戶訪問網絡所必須提交的準人證。針對用戶登錄時多次輸人口令不正確的情況,系統(tǒng)應按照非法用戶人人口令的次數給予給出報警信息,同時應該能夠對允許用戶輸其次,用戶名和口令通過驗證之后,系統(tǒng)需要進一步對用戶賬戶的默認權限進行檢查。最后,針對用戶和用戶組賦予一定的操作權限。網絡管理員能夠通過設置,指定用戶和用戶組可以訪問網絡中的哪些資源,可以在服務器上進行何種類型的操作。網絡管理員要根據訪問權限將用戶分為特殊用戶、普通用戶和審計用戶等等。
2.3數據加密
主要針對辦公自動化系統(tǒng)中的數據進行加密。它是通過網絡中的加密系統(tǒng),把各種原始的數據信息(明文)按照某種特定的加密算法變換成與明文完全不同的數據信息(密文)的過程。目前常用的數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現,使用的密鑰較少,而端到端加密比較靈活,對用戶可見,在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。數據存儲加密主要就是針對系統(tǒng)數據庫中存儲的數據本身進行加密,這樣即使數據不幸泄露或者丟失,也難以被人破譯。數據存儲加密的關鍵是選擇一個好的加密算法。
2.4建立工作日志
對所有合法登錄用戶的操作情況進行跟蹤記錄;對非法用戶,要求系統(tǒng)能夠自動記錄其登錄次數,時間,ip地址等信息,以便網絡管理員能夠根據日志信息監(jiān)控系統(tǒng)使用狀態(tài),并針對惡意行為采取相應的措施。
2.5加強郵件安全
在眾多的通信工具中,電子郵件以其方便、快捷的特點已成了廣大網絡用戶的首選。然而這也給網絡安全帶來了很大的隱患,目前垃圾郵件數量巨大、郵件病毒防不勝防,而關于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患,可以采取如下的防御措施:
1)加強防御,一般用戶會經常忽略使用電郵安全的基本常識,因此教育用戶一些常識是非常有必須的。例如,勿開啟來自未知寄件者的附件;勿點選不熟悉來源的任何內容;封鎖陌生人的實時訊息等。
2)對郵件進行加密,由于越來越多的人通過電子郵件進行重要的商務活動和發(fā)送機密信息,因此保證郵件的真實性和不被其他人截取和偷閱也變得日趨重要。據調查,74%郵件泄密是因為郵件中的機密信息未做任何加密措施引起的。因此,郵件加密是一種比較有效的、針對郵件內容的安全防范措施,采取先進的加密算法可以有效地保障數據的安全。
3)反垃圾郵件,垃圾郵件經常與病毒有關,因此用戶需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經常指向包含惡意軟件的網站,而且病毒經常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件,例如只使用提供自動病毒保護功能的電子郵箱,只打開來源可信的電子郵件,或在打開郵件附件之前用反病毒軟件進行掃描等等。
2.6設置網絡防火墻
通過安裝并啟用網絡防火墻,可以有效地建立起計算機與外界不安全因素的第一道屏障,做到實時監(jiān)控網路中的數據流,保護本地計算機不被病毒或者黑客人侵。
2.7保護傳輸線路安全
對于傳輸線路,應有相應的保護措施,并要求遠離各種輻射源,以減少由于電磁干擾引起的數據錯誤;網絡連接設備如hub等應放置在易于監(jiān)視的地方,以斷絕外連的企圖;還要定期檢查線路的連接狀況,以檢測是否有外連或破壞等行為。
【關鍵詞】南京電大 Struts J2EE 畢業(yè)設計 畢業(yè)論文
1 研究背景
進入新世紀以來,計算機網絡技術在國內發(fā)展迅速,特別是在教育領域,教育產業(yè)化進程不斷推進,高校間強強聯合、不斷實現資源共享。隨著國內高校規(guī)模不斷的擴張,合理并有效運用教育教學資源,推進教育管理方式轉變,推進教育教學過程化管理,已成為各大高校重點關注的問題。目前,網絡化管理技術已經在教育教學領域中的學生學籍管理、學生成績管理、課程設置等方面都有了廣泛運用。高校教學過程中一個非常重要的環(huán)節(jié)就是畢業(yè)設計(論文),與其它課程管理類似,其主要使用單機管理方式或是手工管理方式實現,包括對畢業(yè)設計(論文)步驟中的基本信息與成績的輸入輸出實施管理,而畢業(yè)設計(論文)中的選題、過程控制與質量管理,以及整個畢業(yè)設計(論文)環(huán)節(jié)效果的統(tǒng)計分析等一系列環(huán)節(jié)都沒有納入系統(tǒng)管理中。
現階段部分高校對畢業(yè)設計(論文)做法一般為指導老師前期給出參考題目,并通過紙質文件的形式發(fā)給學生,學生再從中完成選題或自行申報課題,由于正在畢業(yè)實習的學生比較分散,容易導致指導老師和學生之間溝通不暢,造成有些學生課題選擇沖突;同時在教師指導學生畢業(yè)論文中后期,有大量表格由人工發(fā)放、填寫、回收,導致效率極其低下;畢業(yè)設計(論文)完成階段,通常需要運用紙質存儲或者刻錄光盤提交最終論文,常常導致資料堆積如山,查找不便。所以使用傳統(tǒng)的手工管理方式對畢業(yè)設計(論文)資料進行管理不僅耗時費力,而且不利于教學管理工作者準確、及時地把握學生完成畢業(yè)設計(論文)的進展情況,給管理造成較大程度的困擾,甚至影響畢業(yè)設計(論文)的質量。因此,在這種情況下管理者應該充分利用高校的計算機資源和網絡優(yōu)勢,按照具體管理規(guī)定研發(fā)出一款為高校量身定制的管理軟件,完成對畢業(yè)設計(論文)網絡化管理,這不僅重要,而且符合高校無紙化辦公的發(fā)展潮流,這將進一步推動高校信息化建設的進程。
南京電大早在1999年成為教育部批準的首批電大人才培養(yǎng)方式改革與開放教育試點項目示范單位,屬于“統(tǒng)籌規(guī)劃、分級辦學、分級管理”類型的遠程開放教育教學系列的“省級電大”。至2014年春季,南京電大培養(yǎng)的教育本、專科學生已達52397人,每學年參加畢業(yè)設計(論文)的學生達到1800人,因此研發(fā)出一套南京電大畢業(yè)設計(論文)管理系統(tǒng)是非常有必要的。
2 系統(tǒng)分析
系統(tǒng)分析是站在企業(yè)應用系統(tǒng)內部,從抽象的概念高度上分析系統(tǒng)需求,敲定企業(yè)應用系統(tǒng)的要素、組成及結構,因而給出系統(tǒng)的分析模型,并為企業(yè)應用系統(tǒng)設計給出依據。在此我們給出一些功能性分析和非功能性分析的示例。
功能性分析要求南京電大畢業(yè)設計(論文)管理系統(tǒng)應該可以滿足不同用戶對南京電大對畢業(yè)設計(論文)管理的要求,按課題啟動、申報課題管理、論文指導管理、論文答辯管理、論文終審管理等系列流程,能夠實現不同角色應有的功能。南京電大學生可以瀏覽南京電大關于論文方面的公告,可以選擇導師、提交課題,可以與導師交流,可以對自己的開題報告、論文及系統(tǒng)中資源進行上傳和下載;南京電大教師可以選擇自己的學生、查看學生課題、論文情況,可以對學生提交的課題、論文進行審閱,可以對自己的學生發(fā)出通知,向本校教務員匯報工作;分校教務員完成本校通知工作,維護本校教師與學生信息,向市校匯報本校論文工作;市校教務員可以對分校教務員、教師進行權限分配、調整;系統(tǒng)管理員需要完成業(yè)務數據備份、角色信息調整、系統(tǒng)安全運行、運行維護等工作。每一個用戶登錄南京電大畢業(yè)設計(論文)管理系統(tǒng)后都可以維護自己的個人信息,都可以利用南京電大畢業(yè)設計(論文)管理系統(tǒng)提供的查詢與打印功能,都可以從系統(tǒng)中下載需要的資源,根據需要上傳文檔。
非功能性分析主要包括時間上響應不可以太慢,從而影響用戶的操作,應在5ms-9ms之間;必須能夠對所錄入的業(yè)務數據快速的處理,得出執(zhí)行結果,基本處理過程時間不可延遲過多,至多1-3秒;對學生的申請以及教師指導結果的傳送和轉化時間能夠滿足用戶心理預期,不影響用戶的使用,適應用戶的任務需求為關鍵;對錄入的課題申報、指導意見、答辯結果等要能夠在短時間內產生響應結果與相關的查詢。適應性上應該對錄入的課題申報、指導意見、答辯結果等要能夠在短時間內產生響應結果與相關的查詢;運行環(huán)境需要支持Windows系列、Unix等不同運行操作平臺,對于將沓魷值牟僮髕教ǎ系統(tǒng)可作進一步的維護以滿足其穩(wěn)定性;接口流量不可過小,與其他系統(tǒng)能進行快速的數據交換與處理;大約在5-10年時間能夠正常使用;運行期應對系統(tǒng)進行必要的更新維護,使其更加健全。
3 系統(tǒng)設計
南京電大畢業(yè)設計(論文)管理系統(tǒng)包括學生操作模塊、導師操作模塊、分校教務員操作模塊、市校教務員操作模塊、系統(tǒng)管理員操作模塊。其中學生操作模塊包括選擇導師、申報課題、課題維護、論文過程匯報、瀏覽與回復導師意見等功能;導師操作模塊包括選擇學生、審閱學生課題、審閱學生論文、向本校教務處匯報、有關通知、瀏覽學校通知等功能;分校教務員操作模塊包括維護本校學生、維護本校教師、與教師聯絡、向市校教務處匯報論文工作、本校通知、瀏覽市校通知等功能;市校教務員操作模塊包括審核分校指導老師資格、審核分校上報答辯小組信息、完成終審論文成績錄入、向市校教務處匯報論文工作、市校通知等功能;系統(tǒng)管理員包括操作模塊、包括角色信息管理、分校教務人員管理、市校教務人員管理、系統(tǒng)維護記載、系統(tǒng)安全管理、系統(tǒng)備份等功能。
圖1中虛線框中登錄系統(tǒng)、維護個人信息、查詢與打印、上傳下載材料等功能,學生操作模塊、導師操作模塊、分校教務員操作模塊、市校教務員操作模塊、系統(tǒng)管理員操作模塊等模塊都需要這四項功能,因此將它們單獨列出。
4 技術簡介
南京電大畢業(yè)設計(論文)管理系統(tǒng)運用Struts框架,Java的Web應用中運用的技術比較多,也較為復雜,所以研發(fā)過程中可選擇的技術也多,項目管理必須考慮到開發(fā)人員個人的特長對開發(fā)任務進行合理分工,這就需要設計人員在系統(tǒng)設計階段考慮周到。MVC模式可以很好的將業(yè)務數據模型和業(yè)務處理模型分離出來,這樣研發(fā)出獨立的業(yè)務組件,以便于在編寫表示層頁面階段可以保證數據的一致性。在處理表示層頁面文件和模型之間關系過程中,控制器就成為兩者的橋梁,這樣使得南京電大畢業(yè)設計(論文)管理系統(tǒng)項目能夠成為一個整體的、系統(tǒng)化的工程。Struts框架在南京電大畢業(yè)設計(論文)管理系統(tǒng)中就起到了這個作用,在研發(fā)階段可以很好的運用該框架開展開發(fā)項目,開發(fā)人員能夠選擇合適的模型組件。
在圖2中,JSP和Struts為開發(fā)人員提供的一組標簽能夠完成頁面的表示與數據顯示等功能,使得開發(fā)人員可以編寫豐富的視圖功能。
5 系統(tǒng)實現
南京電大畢業(yè)設計(論文)管理系統(tǒng)各個部分的研發(fā)工作主要包括以下幾個步驟:
5.1 創(chuàng)建視圖
該系統(tǒng)采用Struts技術,視圖的編寫主要運用JSP技術,但和傳統(tǒng)的JSP技術相比有兩個明顯不同。
(1)該系統(tǒng)在Struts下運用JSP技術研發(fā)視圖,在頁面文件中沒有包括任何的腳本程序,僅是單純的實現數據傳遞以及獲得與顯示從數據庫返回的數據,對業(yè)務數據的處理和頁面的跳轉都是在業(yè)務層中執(zhí)行。
(2)Struts框架給出了一組可擴充的自定義標簽庫,主要包含Bean標簽、 Logic標簽、HTML標簽與模板標簽。通過運用標簽,能夠簡化編寫用戶界面的過程,而且更好地完成數據的封裝。
5.2 創(chuàng)建模型
模型利用JavaBean組件,設計和實現系統(tǒng)的業(yè)務邏輯。根據不同的操作請求從Action派生特定Action類,調用由Bean組成的業(yè)務組件,建立由ActionForm 的派生類達到對客戶層表單參數的封裝。
5.3 創(chuàng)建控制器
在南京電大畢業(yè)設計(論文)管理系統(tǒng)中,中心控制器是由Struts提供(ActionServlet),程序員一般無需對該ActionServlet執(zhí)行二次研發(fā);負責特定業(yè)務處理的Action類則是研發(fā)者研發(fā)任務的重點,這部分Action對象中會執(zhí)行全部業(yè)務操作,處理結束,由Struts的中心控制器轉向到JSP頁面,把處理結果返回到客戶端。
5.4 創(chuàng)建配置文件
包括兩個配置文件web.xml和struts-config.xml,用來定義Struts系統(tǒng)中模塊之間的交互。通過對該兩個配置文件的定義,將Struts框架中MVC各部分聯系起來,完成了一個真正的MVC系統(tǒng)。
南京電大畢業(yè)設計(論文)管理系統(tǒng)開啟階段學生申請導師界面見圖3。
6 結束語
本文對現階段高校畢業(yè)設計(論文)管理狀況充分調研,分析總結現階段高校畢業(yè)設計(論文)管理系統(tǒng)主要缺陷,在掌握畢業(yè)設計(論文)管理系統(tǒng)的需求基礎上,結合南京電大畢業(yè)設計(論文)管理的實H狀況,探討了南京電大畢業(yè)設計(論文)管理系統(tǒng)設計與實現。本系統(tǒng)基于網絡B/S方式設計思路,采用Struts框架技術與SQL Server2014數據庫技術進行設計,具有一定的參考價值。
參考文獻
[1]張云龍,賈宇波,吳徐彬.基于UML的畢業(yè)設計管理系統(tǒng)的研究與設計[J].工業(yè)控制計算機,2015.
[2]丁勇,儲久良,張飛.基于MVC框架的畢業(yè)設計管理系統(tǒng)的設計與實現[J].計算機與現代化,2014.
[3]陳澤強,徐梅玲.基于.NET的畢業(yè)設計管理系統(tǒng)的設計與實現[J].電子技術與軟件工程,2013.
摘要:隨著計算機技術與通信技術的高速發(fā)展,信息安全在企業(yè)中扮演著越來越重要的角色,為此,筆者從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運行應當采取的防范措施兩方面進行了探討。
關鍵詞:信息系統(tǒng)安全;防火墻技術;防范
隨著計算機技術與通信技術的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術,進而使得企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經濟效益的同時,也面臨著非常大的安全風險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業(yè)信息系統(tǒng)安全技術受到了嚴重的威脅。因此,這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題,并從中找到針對企業(yè)的行之有效的安全防范技術。為此,筆者首先分析了現代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應當采取的相應防范措施。
1企業(yè)信息系統(tǒng)所面臨的安全威脅
企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結為以下幾個方面:
①黑客的蓄意攻擊:隨著信息技術的普及,企業(yè)一般都會利用互聯網接入來加速提高本公司業(yè)務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網絡進行破壞或盜用企業(yè)數據,并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業(yè)中,安全技術不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。
③員工對信息網的誤用:如企業(yè)技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。
④技術缺陷:由于當前人類認知能力和技術發(fā)展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。
2企業(yè)信息系統(tǒng)安全運行的防范措施
企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類:
①安全認證機制:安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術,主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術主要由身份識別技術和數字簽名技術組成。
②數據的加密以及解密:數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統(tǒng)中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業(yè)數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。
③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監(jiān)視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。
④采用防火墻技術:防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。
⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。
