引言:易發表網憑借豐富的文秘實踐�,為您精心挑選了九篇網絡系統安全論文范例���。如需獲取更多原創內容�,可隨時聯系我們的客服老師。
第1篇
關鍵詞網絡安全管理防范
一.銀行系統主要面臨的網絡安全問題
1.計算機網絡系統的實體遭到破壞
實體是指網絡中的關鍵設備��,包括各類計算機(服務器���、工作站等)��、網
絡通信設備(路由器����、交換機�����、集線器�、調制解調器�、加密機等)、存放數據的媒體(磁帶機、磁盤機�、光盤等)��、傳輸線路、供配電系統以及防雷系統和抗電磁干擾系統等�����。這些設備不管哪一個環節出現問題�,都會給整個網絡帶來災難性的后果。這類問題����,一部分由于系統設計不合理造成�,一部分由于內部工作人員責任心不強���、不按規定操作�、麻痹大意造成,一部分是來自外部的惡意破壞����。
2.內部人員利用網絡實施金融犯罪
據有關調查顯示��,在已破獲的采用計算機技術進行金融犯罪的人員中
,內部人員占到75%����,其中內部授權人員占到58%��。他們方便地利用所授的權利,輕松地對網絡中的數據進行刪除�、修改����、增加�����,轉移某些帳戶的資金�����,達到挪用、盜用的目的����。更為嚴重的是預設“后門”,“后門”就是信息系統中未公開的通道����,在用戶未授權的情況下��,系統的設計者或其他技術人員可以通過這些通道出入系統而不被用戶發覺,這類行為不僅損害客戶的利益����,大大影響銀行在民眾中的信譽����,更為嚴重的是“后門”成為黑客入侵系統的突破口危及整個系統的安全性和數據的安全性�����。
3.遭受各類黑客的侵犯和破壞
存儲和運行在銀行計算機網絡系統中的信息��、數據,不僅本質上代表著資金的運動�����,而且從微觀上能反映某些企業的經濟活動�����,從宏觀上能折射出國家的經濟運行情況��。因此,在經濟競爭如此激烈的當今時代�,銀行網絡系統必然遭到各類黑客的“親睞”�����。有的通過監視網絡數據截取信息����,從事經濟領域的間諜活動�;有的未經授權擅自對計算機系統的功能進行修改��;有的進行信用卡詐騙和盜用資金����;有的進行惡意破壞���,造成通信流量堵塞�;我國的電子商務工作屢遭挫折,很多原因是遭遇黑客���,如2000年3月30日金融CA認證中心(由國內12家銀行發起的保障企業進行電子商務交易的組織)試發證書的消息公布不到1小時,認證中心就遭到黑客的攻擊����。
4.面臨名目繁多的計算機病毒的威脅
計算機病毒數據����,將導致計算機系統癱瘓���,程序和數據嚴重破壞���,使網絡的效率和作用大大降低���,使許多功能無法使用或不敢使用����。雖然���,至今尚未出現災難性的后果���,但層出不窮的各種各樣的計算機病毒活躍在各個角落���,大有一觸即發之勢��,令人堪憂����。
二.銀行計算機網絡系統的安全防范工作
筆者認為��,銀行計算機網絡系統的安全防范工作是一個極為復雜的系統
工程�,是人防和技防相結合的工程方案�����。在目前法律法規尚不完善的情況下��,首先是各級領導的重視,加強工作人員的責任心和防范意識�����,自覺執行各項安全制度�����,在此基礎上�,再采用一些先進的技術和產品�����,構造全方位的防御機制,使系統在理想的狀態下運行����。
1.加強安全制度的建立和落實工作
安全制度的建立也是一門科學�。一定要根據本單位的實際情況和所采用
的技術條件�����,參照有關的法規��、條例和其他單位的版本�,制定出切實可行又比較全面的各類安全管理制度���。主要有:操作安全管理制度�����、場地與實施安全管理制度����、設備安全管理制度��、操作系統和數據庫安全管理制度���、計算機網絡安全管理制度���、軟件安全管理制度��、密鑰安全管理制度、計算機病毒防治管理制度等��。
制度的建立切不能流于形式�����,重要的是落實和監督。尤其是在一些細小的環節上更要注意�����。如系統管理員應定期及時審查系統日志和記錄�。重要崗位人員調離時,應進行注銷����,并更換業務系統的口令和密鑰��,移交全部技術資料,但不少人往往忽視執行這一措施的及時性�����。還有防病毒制度規定�,要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒,而不少人使用盜版殺毒軟件,使計算機又染上了其他病毒。另外,要強化工作人員的安全教育和法制教育�,真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性���、艱巨性及復雜性����。決不能有依賴于先進技術和先進產品的思想�。技術的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”��,今天有矛�����,明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性����,才能不斷地發現新的問題�,不斷地找出解決問題的對策��。
2.構造全方位的防御機制
筆者認為��,衡量一個網絡系統的安全性如何,至少應能保證其數據的保
密性、完整性�����、可使用性及可審計性等���。為達到這些要求應采用如下的防御機制:
要保證處于聯機數據文件系統或數據庫之中的以及網絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權人員,系統資源只能被擁有資源訪問權的用戶所訪問,能鑒別訪問用戶身份�����,保證合法用戶對系統資源的訪問和使用����。其防御機制是:除了對關鍵數據進行級別較高的加密外,還要建立訪問控制體系,根據信息密級和信息重要性劃分系統安全域�,在安全域之間用安全保密設備(加密機���、防火墻�����、保密網關等),通過存取矩陣來限制用戶使用方式�����,如只讀�、只寫���、可讀寫�����、可修改����、可完全控制等����。
要使信息的安全性、精確性�、有效性不因種種不安全因素而降低��,不會使存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除��、修改或重發�����,保證合法用戶讀取����、接收或使用的數據的真實性�。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外,還要建立良好的備份和恢復機制����,形成多層防線����。主要設備�����、軟件、數據����、電源等都有備份���,并具有在較短時間內恢復系統運行的能力���。
要使合法的用戶能正常訪問網絡的資源�����,有嚴格時間要求的服務能得到及時響應,不會因系統的某些故障或誤操作而使資源丟失,或妨礙對資源的使用����,即使在某些不正常條件下也能正常運行����。其防御機制主要靠系統本身所設計的功能來實現。
要使網絡系統中的每一項操作都留有痕跡�����,記錄下操作的各種屬性�����,并保留必要的時限,以使各種犯罪行為有案可查���。其關鍵是建立監控體系和審計系統。集中式審計系統將各服務器和安全保密設備中的審計信息收集���、整理、分析匯編成審計報表�����,用來處理絕密級信息或信息內容���,特別重要的系統���,分布式審計系統的審計存放在各服務器和安全保密設備上�,用于系統安全保密管理員審查。
3.采用先進的技術和產品
要構造上述的防御機制,保證計算機網絡系統的安全性�����,還要采用一些先進的技術和產品����。目前主要采用的相關技術和產品有以下幾種。
①“防火墻”技術
“防火墻”是近年發展起來的一種重要安全技術��,是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段�,它是電腦網絡之間的一種特殊裝置,主要用來接收數據��,確認其來源及去處�,檢查數據的格式及內容,并依照用戶的規則傳送或阻止數據���。其類別主要有:應用層網關、包過濾網關�����、服務器等�����,它可與路由器結合,按不同要求組成配置功能各異的防火墻�����。
②加密型網絡安全技術
這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用
戶數據在內的所有數據流�,只有指定的用戶或網絡設備才能夠解譯加密數據,從而在不對網絡環境作特殊要求的前提下從根本上保證網絡信息的完整性和可用性�����。這種以數據和用戶確認為基礎的開放型安全保障技術是比較適用的�,是對網絡服務影響較小的一種途徑,可望成為網絡安全問題的最終的一體化解決途徑。
③漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術�����,通過執行一些腳本文件對系統進行攻擊并記錄它的反應��,從而發現其中的漏洞�����。它查詢TCP/IP端口�����,并記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務�,擁有這些服務的用戶�����,是否支持匿名登錄�����,是否有某些網絡服務需要鑒別等����,可以用來為審計收集初步的數據��。
④入侵檢測技術
入侵檢測可被定義為對計算機和網絡資源上的惡意使用行為進行識別和
第2篇
2通信網絡安全的定義及其重要性
可以從不同角度對網絡安全作出不同的解釋��。一般意義上,網絡安全是指信息安全和控制安全兩部分����。國際標準化組織把信息安全定義為“信息的完整性���、可用性�����、保密性和可靠性”;控制安全則指身份認證��、不可否認性��、授權和訪問控制��。
當今社會,通信網絡的普及和演進讓人們改變了信息溝通的方式���,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯����。這種關聯一方面帶來了巨大的社會價值和經濟價值,另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故���,就有可能使成千上萬人之間的溝通出現障礙,帶來社會價值和經濟價值的無法預料的損失。
3通信網絡安全現狀
互聯網與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享�����、開放、靈活和快速等需求得到滿足���。網絡環境為信息共享、信息交流�����、信息服務創造了理想空間�����,網絡技術的迅速發展和廣泛應用����,為人類社會的進步提供了巨大推動力��。然而����,正是由于互聯網的上述特性,產生了許多安全問題�����。
計算機系統及網絡固有的開放性�����、易損性等特點使其受攻擊不可避免。
計算機病毒的層出不窮及其大范圍的惡意傳播�,對當今日愈發展的社會網絡通信安全產生威脅����。
現在企業單位各部門信息傳輸的的物理媒介��,大部分是依靠普通通信線路來完成的�,雖然也有一定的防護措施和技術����,但還是容易被竊取。
通信系統大量使用的是商用軟件�����,由于商用軟件的源代碼�,源程序完全或部分公開化,使得這些軟件存在安全問題。
4通信網絡安全分析
針對計算機系統及網絡固有的開放性等特點,加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低���。安全意識不強,操作技術不熟練,違反安全保密規定和操作規程�,如果明密界限不清�����,密件明發,長期重復使用一種密鑰,將導致密碼被破譯�����,如果下發口令及密碼后沒有及時收回��,致使在口令和密碼到期后仍能通過其進入網絡系統,將造成系統管理的混亂和漏洞�����。為防止以上所列情況的發生�����,在網絡管理和使用中�����,要大力加強管理人員的安全保密意識。
軟硬件設施存在安全隱患�����。為了方便管理�,部分軟硬件系統在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)�����,加上商用軟件源程序完全或部分公開化�,使得在使用通信網絡的過程中,如果沒有必要的安全等級鑒別和防護措施�����,攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統�����,破壞或竊取通信信息。
傳輸信道上的安全隱患���。如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射����,從而使得某些不法分子可以利用專門設備接收竊取機密信息����。
另外,在通信網建設和管理上�����,目前還普遍存在著計劃性差���。審批不嚴格�,標準不統一,建設質量低�����,維護管理差���,網絡效率不高�����,人為因素干擾等問題��。因此,網絡安全性應引起我們的高度重視�。
5通信網絡安全維護措施及技術
當前通信網絡功能越來越強大�,在日常生活中占據了越來越重要的地位��,我們必須采用有效的措施,把網絡風險降到最低限度��。于是�����,保護通信網絡中的硬件�、軟件及其數據不受偶然或惡意原因而遭到破壞�����、更改���、泄露��,保障系統連續可靠地運行,網絡服務不中斷��,就成為通信網絡安全的主要內容��。
為了實現對非法入侵的監測�、防偽�����、審查和追蹤���,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級����,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽�����,從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性,即便被截獲也會由于在不同協議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認���,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”,一般是通過數據檢查核對的方式達成的,數據檢查核對方式通常有兩種��,一種是邊發送接收邊核對檢查���,一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞����,同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息�����。
為了實現實現上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統,主要有:
防火墻技術。在網絡的對外接口采用防火墻技術�,在網絡層進行訪問控制���。通過鑒別���,限制�����,更改跨越防火墻的數據流,來實現對網絡的安全保護�����,最大限度地阻止網絡中的黑客來訪問自己的網絡���,防止他們隨意更改�����、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制���,防止Internet上的不安全因素蔓延到局域網內部,所以�,防火墻是網絡安全的重要一環�。
入侵檢測技術�。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善����,IDS(入侵檢測系統)是防火墻的合理補充����,它積極主動地提供了對內部攻擊����、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵�����,提高了信息安全性�。
網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取���,是網絡安全的核心。采用網絡加密技術��,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性��、完整性����,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題����。
身份認證技術���。提供基于身份的認證���,在各種認證機制中可選擇使用����。通過身份認證技術可以保障信息的機密性、完整性�����、不可否認性及可控性等功能特性。
虛擬專用網(VPN)技術�����。通過一個公用網(一般是因特網)建立一個臨時的�、安全的連接,是一條穿過混亂的公用網絡的安全�����、穩定的隧道���。它通過安全的數據通道將遠程用戶����、公司分支機構、公司業務伙伴等跟公司的內網連接起來�����,構成一個擴展的公司企業網��。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。
漏洞掃描技術����。面對網絡的復雜性和不斷變化的情況���,僅依靠網絡管理員的技術和經驗尋找安全漏洞��、做出風險評估,顯然是不夠的,我們必須通過網絡安全掃描工具�����,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患����。在要求安全程度不高的情況下,可以利用各種黑客工具���,對網絡模擬攻擊從而暴露出網絡的漏洞。
第3篇
探索思考當前形勢下的醫院信息系統網絡安全管理文/張健毓對于醫院而言�,其信息系統的安全性是非常重要的��,只有信息系統真正的安全了,醫院的醫療工作才能夠正常的開展�。所以為了確保醫院信息系統運行的安全���,可靠以及高效�,本文針對網絡設備��、服務器安全維護和軟件系統的安全管理提出了一些自己的看法��。摘要在醫院中,終端包含了所有的醫院信息網絡接入的計算機,進行終端管理的時候可以將一些網管軟件運用進去�����,避免一些非法人為操作的出現����,僅僅需要使用相關的辦公軟件和HIS軟件�����,將光驅�����、軟驅卸掉,將USB接口屏蔽,將數據共享取消,做好防水��、防塵工作����,讓專人進行終端的維護。
2軟件系統的安全管理
2.1進行數據庫的管理
醫院信息網絡中可以使用雙機系統結構����,將兩臺服務器作為集群��,若是其中的主服務器出現故障�����,那么另一臺從服務器必須馬上進行工作的接管,避免出現數據丟失的情況。還可以將雙電源運用進去,這樣能夠避免因為電源出現故障而導致數據出現丟失的情況�。此外還應該進行遠程容災機制的建立�����,將醫院數據庫的數據實時的傳輸到異地并做好備份工作��,這樣能夠確保重要數據是萬無一失的��。若是數據庫被破壞,那么還可以將備份數據利用起來���,用其進行數據庫的恢復���,這樣能夠讓醫院的業務正常進行�����。
2.2做好操作系統的管理
無論是終端用戶程序�����、服務器應用服務還是網絡安全技術,都是通過操作系統進行操作的���,所以必須確保操作系統本身的安全性。在平時除了必須及時的進行補丁的更新��,還應該采取措施對系統進行一定的監控�,并進行用戶口令的建立,對訪問進行一定的控制��。
2.3做好因特網和醫保網的安全管理
醫院端的一包前置機可以利用光纖以及路由器進行一包網絡的連接���,在軟件方面則將嵌入式一包接口方案應用了進去�����,前置機可以利用Java編寫出來的Socket服務進程給醫保工作站提供其所需要的服務并進行數據的傳輸�。而HIS則可以利用DLL函數的調用來對醫保系統進行一定的操作�����。醫保網絡本身功能是比較單一的,因特網的安全隱患比較的多。首先應該進行防火墻的安裝���,對那些不需要的端口進行屏蔽,對計算機的訪問進行一定的限制,及時的進行補丁的更新。此外���,還應該做好工作人員的培訓工作,提高其安全意識���。
3做好病毒的防治
醫院應該根據實際的需要進行殺毒軟件的選擇,避免醫院信息系統出現病毒感染的情況�。
4確保數據的安全并做好備份工作
在醫院信息系統安全中���,數據安全是非常重要的�����。這些數據不但有醫患數據還有經濟數據。現在計算機本身的軟件系統以及硬件系統的進步提高了系統本身的可靠性���,但是無法確保數據的萬無一失,所以必須根據實際需要定期對數據進行備份�����。
5做好網絡安全管理制度的建立和健全
5.1進行服務器管理制度的建立
在網絡中網絡服務器是其核心�,所以,必須對其進行管理并保證管理的有效性。每天應該對服務器的一些操作進行記錄�,了解服務器的實際運行狀況���,并做好監控方面的工作��。
5.2進行操作規程的建立
在醫院信息系統中����,信息的來源是操作人員��,為了保證采集到的信息是真實有效的,必須進行操作規程的建立,提高信息的真實性和準確性���。
5.3做好人員培訓和管理方面的工作
在操作人員上崗之前必須對其進行嚴格的培訓,確保其真正的熟悉入網的相關操作規程����,了解系統操作���,并重點對其安全意識進行培養�����。
6結語
第4篇
所謂的計算機網絡安全,是將計算機及其設備實施置于一個網絡系統中�����,通過利用現代網絡管理技術和控制方法確保計算機內數據信息不受到病毒����、黑客等危險因素的威脅,使計算機網絡能正常運轉。綜合來說�����,計算機網絡安全一般都包括兩個方面���,分為物理安全和邏輯安全��。物理安全指的是計算機的硬件設備設施不發生相關的破壞和丟失現象�。而邏輯安全指的是計算機信息的完整不受到破壞�,避免受到不安全因素的影響�。針對計算機網絡安全的具體分類,采取科學的措施保證計算機網絡系統中數據信息的安全,實現計算機網絡的正常有序進行��。
2計算機網絡安全的影響因素
2.1計算機網絡硬件的配置不科學
文件服務器作為計算機網絡的的傳輸中心�,是決定計算機系統穩定性的關鍵因素。在實際的計算機網絡運營中,服務器并沒有同計算機網絡的運行需求相配合����,在結構設計等方面未形成完備的計劃����,影響了計算機網絡性能的延展性����,使文件服務器功能的發揮上大打折扣。
2.2欠缺健全的管理制度
計算機的管理是規范計算機正常運行的重要制度保證�,但是很多計算機網絡應用系統的管理力度不夠�����,缺乏對計算機管理的有效控制,影響計算機的正常秩序�。
2.3計算機安全意識不足
在計算機系統內會有無數的節點�,各個節點都有可能導致計算機數據泄露����。加之防火墻配置上并未對訪問權限有嚴格的規范,使得計算機的訪問權限的訪問范圍不段擴大�,容易被不法分子濫用竊取計算機內的重要數據信息�。
3確保計算機網絡安全的應對措施
3.1制定合理的網絡系統結構
計算機網絡安全需要依靠合理的網絡系統設計���,網絡系統的結構是影響計算機網絡安全的重要因素���。所以應該形成完備的計算機網絡系統結構����,在不斷地運行中積極尋找更好的計算機網絡運行的規劃設計。但同時要重點注意局域網的運行�,因為局域網的技術應用是以廣播為媒介的網絡��,系統中的任何兩點會形成基礎的通信數據,被存在于這兩點的網卡所接收�����,當然數據的傳輸過程中還有可能受到系統內任意一點網卡的干擾���,截取相關信息�����??梢?����,計算機網絡的不安全因素隨時存在����,只要將相關的竊聽裝置安裝于任何一點便可盜取相關數據信息��,嚴重威脅著計算機網絡的安全運行�����。
3.2強化對計算機網絡的系統管理
如何有效對計算機網絡的不安全因素進行控制,需要加強對其的管理控制����。通過建立健全安全管理體制�,切實提高計算機網絡的安全管理水平����。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為�。在硬件設備的保護上,要重點打擊破壞計算機的非法行為�,尤其是要特別注意計算機網絡服務器����、打印機���、路由器等設備設施上�。同時要保證計算機室內的運行環境符合計算機運行的要求條件,例如室內溫度��、濕度����、清潔情況、插座電源等要定期檢查,確保能正常工作�����。
3.3安裝計算機殺毒軟件
時代的不斷發展�,促使計算機病毒也在不斷地更新,一旦發生計算機網絡病毒就會導致計算機網絡系統的全部癱瘓,給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星��,可以有效地防止計算機病毒的侵襲�����,保護計算機系統不受到病毒的威脅�。所以在計算機網絡的安全防護中要運用好殺毒軟件的作用��,在計算機內安裝殺毒軟件��,進行系統定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠���,認為計算機病毒只需要注重感染后的及時殺毒便可以��,殊不知病毒最重要的是要“防”�����。在病毒發生之后�����,被動進行計算機病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進行查殺,具有一定的局限性�����。另外�,計算機病毒的特性促使其變化多樣,所以一定要安裝計算機病毒殺毒軟件,及時發現計算內潛在的病毒并進行徹底的消除���。同時,要定期對計算機進行全面殺毒,確保計算機的軟件和硬件設備能正常工作。
3.4實施防火墻
近幾年來����,防火墻的應用越來越受到人們的關注�。是近幾年發展起來的一種保護計算機網絡安全措施�,可以有效地控制信息進出,是保護信息安全最基本的安全防護措施之一����。防火墻可以真正組織非法用戶入侵計算機系統�����,在逐步提高安全性的同時將有害的信息進行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上�,另外對計算機系統的訪問都要經過防火墻的審核��。如果發現有不當的地方應該及時指出并同工作人員進行溝通解決�����。
3.5實施數據加密保護
數據加密是在計算機病毒防護中運營比較靈活的策略�,在開放性的網絡里應用最為廣泛�����,最主要的作用是保護計算機內的數據信息�����,例如文件、數字等信息免遭病毒的破壞���。在使用計算機時,一定要特別注意密碼的保護功能��,針對不同的需求進行不同密碼的設置�。在設置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露���。其次,在設置密碼時最大程度加大密碼設置的繁瑣程度�����,包含數字���、字母�、標點符合等多種形式,加大破解密碼的難度�����。最后一定不要在登錄時點擊記住密碼功能�,這樣會給不法分子趁機盜取重要信息造成可乘之機��,導致嚴重的后果發生��。
3.6嚴格控制網絡權限
并不是所有的人都可以無限制的進行計算機系統的使用,只允許一部分人有訪問和使用計算機網絡的權限�����。這樣可以極大地加強計算機系統的保密性���,設置重重障礙阻止不法之徒闖入計算機網絡系統當中,破壞計算機的正常運行�����。只有具有規定權限的人員才可以被允許有計算機網絡訪問的權限����。在進行訪問時,最先有相應的用戶名和密碼����,只有輸入正確服務器才會顯示下一步的訪問操作�,申請訪問的人員在經過計算機的審查后方可進入計算機應用系統中��。在這過程中��,如果反復使用密碼但均錯誤的時候,則被視為非法入侵��,隨之會有警報進行預警���,計算機系統會迅速調整運作程序���,阻止不利因素的破壞���。
4結語
第5篇
(1)網絡共享性帶來的安全威脅�。促成網絡誕生的一個重要原因就是因為網絡可以實現資源共享�,在進行資源共享的時候我們得到了極大的便利,但是這種共享同樣提供了機會給破壞分子,他們可以利用共享資源來對使用者的計算機或者信息系統進行攻擊甚至直接破壞��,這正是當前網絡存在安全威脅的一個重要的表現����。
(2)網絡復雜性帶來的安全威脅。眾所周知網絡是具有開放性的,所以網絡用戶可以瀏覽到很多內容���,比如個人信息資料或者一些企事業單位、團體組織的信息內容�����,這些內容可能會包括很多敏感信息�����,可能是個人的或者企業內部的��,很多調查網站甚至利用這些個人信息來進行販賣從中牟利,這使得很多人的個人信息等敏感資料在不知不覺中就被泄露了��。
(3)網絡開放性帶來的安全威脅�����。計算機網絡技術之所以能像今天這么發達��,是匯聚了很多人的心血的,可以說是人類智慧的結晶。同時計算機網絡系統的構成是十分復雜的,是由多個網絡硬件設備以及軟件等組合而構成的�,這種復雜性其實也是有它的缺點的���,它在很大程度上威脅了網絡信息的安全。
(4)網絡邊界以及傳輸過程中的不確定性帶來的安全威脅����。如今在進行網絡構建的時候習慣對其邊界進行可擴展處理���,這可以說是網絡建設的一個需求了��,雖然為以后的空間擴展提供了便利,但是這種特定卻讓網絡的邊界變得更加不確定���,在進行共享訪問時網絡安全邊界被破壞的可能性大大增加,同時增加了網絡信息傳遞的途徑,這種具有很大不確定性的傳輸路徑增加了中間環節被影響的可能性。
(5)信息密集帶來的安全威脅�。很多網站建立的初衷就是收集相關的信息�����,同時對這些信息進行整理,形成最終的結果并且展示給用戶看����,但是在信息收集的過程中缺乏挑選性��,沒有精準的對信息進行篩選��,這就可能會造成網絡安全威脅。
2計算機網絡和信息安全系統
2.1系統的物理環境
我們首先需要按照國家的相關標準來進行計算機網絡和信息系統的機房安裝,保證機房內的物理環境�、機房內擺放使用的設施以及機房的裝修都需要按照國家規定來進行����,使用的裝飾材料等要保證其防水�、防潮、防火的性能達標。只有保證了機房建設以及其物理環境符合相應的標準��,才能更好的進行信息和數據安全的保護工作��。首先計算機網絡中心機房要進行正確的選址���,在樓層適中的位置進行建設,同時盡量遠離那些具有危險性的建筑設施���,這樣也更便于企事業單位進行后續的網絡建設。其次是安設門禁系統或者環境監控措施����,一般來講現在企事業單位的信息中心都具有這樣現代化的機房�。環境監控措施例如自動報警裝置或者UPS等��,可以對中心機房內的信息情況進行實時監測�����,一旦出現設備異常或者物理異常的情況就會立刻進行警報��;同時機房內一般會安裝專用空調并且保持開機自啟動����,來對機房內的環境溫度和濕度進行調控保持。最后是防火措施��,一般來說現代化的機房內設施也會比較完善�����。
2.2系統的運行環境
想要保證信息系統安全��,就要對其核心因素——人給予足夠的重視,企事業單位首先應該建立完善的管理體系��,然后提供相應的技術支持例如引入先進的技術等�,為計算機網絡和信息安全系統的安全保駕護航,從各個角度比如組織角度���、技術角度以及管理角度來為網絡系統提供足夠的安全保障,注意和本單位的具體情況相結合���,層層遞進有序的完成企事業單位信息化建設��。其一是對于那些計算機網絡和信息系統安放的場所高度重視起來�,安裝有核心網絡設備的場所都應該有顯眼的標志來進行說明����,比如安裝門派或者其他醒目標志以及其他醒目的文字標志例如“機房重地,閑人勿進”��、“嚴禁煙火”等��,避免出現誤闖的情況�����,例如路由器、中心服務器和交換機等都屬于核心網絡設備��。其二是備份中心機房的網絡設備�、網絡通信線路以及控制裝置等。其三是為了保證數據完整��,可以在計算機和網絡信息系統通信中采取一定的措施����,例如加入一些冗余信息在網絡數據傳輸中,這樣更便于發現網絡傳輸中是否有修改或者刪除數據信息的操作。
3計算機網絡和信息安全關鍵技術
3.1防病毒軟件以及防火墻
我們生活中最常見的病毒防護技術就是防病毒軟件���,現在的計算機網絡防病毒軟件分為兩類����,單機防病毒軟件和網絡防病毒軟件��,二者的區別就是防護是在哪里進行的�,在計算機本身或者在網絡上��。單機防病毒軟件的工作原理是對本機以及與本機遠程連接的資源來進行掃描分析�,從而發現病毒并且盡快進行清除���;網絡防病毒軟件則是在病毒入侵網絡時發現并且清除病毒����。防病毒軟件具有一定的防病毒入侵作用�����,但并不是無懈可擊的���,對于很多新生病毒來說是沒有作用的��,所以還需要進行定期備份數據系統或者加密關鍵業務信息等措施來建立防護系統。
3.2密碼技術
第6篇
很多大型公司或企業都遭到黑客的惡意攻擊,使得企業蒙受重大損失���,社會保障信息系統網絡也應該對惡意攻擊行為進行防范。當前,惡意攻擊主要是利用系統中存在的漏洞��,對漏洞進行攻擊進而篡改系統中的數據或竊取信息對系統造成巨大危害��,使得用戶個人信息難以得到保障�。
2網絡安全意識不足
社會保障信息系統網絡管理層的人員結構分為三個層面�����,分別是領導層����、網絡管理層和網絡操作層�����。領導在實際工作中更重視的是人員管理和工作任務及時完成���。管理層存在的問題是在系統安全設置上過于簡單,降低系統的防護能力,而且在系統安全管理制度的落實上不夠嚴格,操作員職責劃分不清���,工作混亂使得數據存儲產生問題。系統操作人員直接接觸數據和系統����,他們不能樹立正確的網絡安全意識�,將使得系統安全直接受到威脅��。
3提升社會保障信息系統網絡安全管理水平對策
3.1設計網絡架構
網絡架構建設是整個系統網絡有效運行的保障��。社會保障信息系統網絡連接的部門多,需要傳輸的數據量大���,系統網絡對安全性要求高,在網絡架構設計上�,必須在如銀行���、稅務等部門的內部使用專用網絡并組建局域網��,以部門為單位進行劃分,在各個部門內部建立虛擬局域網���,防止各部門間相互影響。
3.2硬件設施建設
社會保障信息系統網絡的安全以硬件設施為基礎����,應對計算機網絡硬件進行器�、網絡設備�、應用服務器和安全硬件設備等。硬件設備選購的第一標準就是保證設備質量良好性能穩定����,其次考慮價格成本�����。硬件設備購買應該進行“雙保險”,同一個設備一定要配置兩個�,在實際工作中���,該設備發生故障不能工作后�,迅速將另一臺設備換上�,保證系統網絡的持續運行避免影響工作和安全。
3.3加強防范手段
為了防范惡意攻擊����,計算機中心必須對系統建立專業高質量的防火墻進行防護�。除了防火墻的設立外還要安裝專業殺毒軟件����,計算機中心網絡系統和其他聯網部門應共同安裝網絡殺毒軟件客戶端,發現病毒蹤跡防止病毒傳播��。
3.4數據庫防護
數據庫一旦發生安全問題�,會使大量數據流失,造成難以估量的損失���,加強數據庫的防護要從多方面入手。運行基于角色的安全管理機制��,使用角色管理的方式來限定數據庫操作權限�。在角色管理模式下,充當管理員角色的人員��,必須要設置口令�����,密碼的設置不能出現弱密碼的情況����,密碼不能具有規律性必須做到復雜無序�。實行數據庫備份通常會使用兩種方法,一種方法是熱備���。所謂的熱備���,就是設立兩個核心主服務器共同運行���,并進行相互協助��,一旦一臺機器出現故障���,另一臺機器可以進行接管���,防止數據丟失���。第二種方法是冷備����,冷備是將數據庫導出并備份在其他設備中使數據安全完備���。
3.5樹立網絡安全意識
提高工作人員網絡安全的意識需要各個部門的共同努力��。無論是部門領導還是操作層的員工�,都要接受信息管理的培訓�����,對網絡信息安全建立正確的認知態度�����。設置專人對社保計算機中心進行監管,設立嚴格的訪問權限���,嚴防越權訪問�,對各個系統平臺密碼妥善保管��。監管人員每日應查看系統和設備以及安全日志,發現問題立即解決。操作人員在平時工作之中做好區域內的安全防護工作,提高警覺防范病毒或黑客的攻擊����。
4結語
第7篇
【關鍵詞】通訊企業���;信息網絡;網絡安全;控制通訊
企業信息網絡比較復雜和繁瑣�����,不僅包括受理人的資料,而且還有相關產品的詳細資料以及企業內部員工的資料等,信息網絡系統能否正常運行,直接關系到通訊企業發展的好與壞[1]��。但是由于計算機網絡和信息技術不斷的發展�,經常存在各種各樣的要素威脅著系統的安全,從而損壞甚至丟失內部的重要信息,從而影響通信企業內部正常的運作,最終導致一系列損失[2]。因此�����,對于通信企業信息網絡安全的控制刻不容緩�����,應該加大力度提高系統的安全性能�����。
1.信息網絡安全概述
信息網絡安全是指通過各種各樣的網絡技術手段,保證計算機在正常運行的過程中處于安全的狀態,避免硬件及軟件受到網絡相關的危險因素的干擾與破壞�����,同時還可以阻止一些危險程序對整個系統進行攻擊與破壞�����,從而將信息泄露和篡改等,最終保證信息網絡在互聯網的大環境中正常運行[3]��。信息網絡安全的維護主要是以信息與數據的完整性與可控性作為核心��,并且能夠通過用戶的操作��,實現基本的應用目的。在信息網絡的安全維護中��,主要包括兩個方面�����。一是設備安全��,包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行�。二是信息安全�,主要指的是數據的備份����、數據庫的安全性等。
2.通信企業信息網絡面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網絡所面臨的最大的威脅和挑戰就是認為的惡意攻擊����,人們采取各種各樣的方式對于信息進行選擇性的破壞和控制���,從而造成機密信息的丟失和篡改���。
2.2人為的無意失誤
通訊企業通過對專門的管理人員進行管理與培訓從而保證信息網絡系統的正常運行��,在日常管理和培訓的過程中��,會無意的使相應的措施處理不當��,這是在所難免的,當工作人員因為自己的原因導致操作不當��,會使信息網絡系統出現或多或少的漏洞�����,還有可能造成設備的損壞�,這些都是由于人為的無意失誤造成的后果[4]。
2.3計算機病毒
由于計算機網絡的復雜性及聯系性�����,在工作過程中會盡可能的實現資源共享�,因此所接收的結點會有很多。由于無法檢測每個結點是否是安全的����,因此極容易造成系統的病毒感染����。而一旦信息網絡受到病毒的感染后���,病毒會在信息網絡中以非?��?斓乃俣冗M行再生并且傳染給其他系統���,最終將波及整個網絡���,后果將不堪設想[5]���。
3.通信企業做好信息網絡工作的措施
3.1對內部網的訪問保護
(1)用戶身份認證���。如果用戶想要進入網絡必須經過三個步驟即首先進行用戶名進行驗證����,其次進行用戶口令進行驗證��,最后依據用戶帳號進入網絡����。在這三個步驟中最關鍵的操作就是用戶口令����,用戶口令需要同時進行系統的加密從而保護網絡的安全,并且還應控制同一個賬戶同時登陸多個計算機的這種現象[6]��。(2)權限控制����。管理員及用戶在進入網絡前需要履行某一個任務因此必須遵守所謂的權限原則,這種控制方法可以有效的防止一些非法的用戶在一定時間內訪問網絡資源,從而從根本上阻斷這條途徑。在進行權限設置的過程中,一定要遵守一些原則���,第一,一定要合理的設置網絡權限,確保網絡權限設置的準確性���,不能因為所設置的權限從而影響了整個網絡的正常工作,影響了工作的整體效率;第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵�����,從而從一定程度上保證網絡的正常運行��,對網絡信息數據使用系統性的加密來確保網絡安全性和合理性����,最終實現對計算機所有結點信息的實時保護����。(3)加密技術����。通過合理準確的數學函數轉換的方法對系統以密文的形式代替明文的現象稱之為數據加密,當數據加密后,只有特定的管理人員可以對其進行解密�,在數據加密的過程中主要包含兩大類:對稱加密和不對稱加密����。
3.2對內外網間的訪問保護
(1)安全掃描���。互聯網互動過程中,及時的對計算機安全衛士和殺毒軟件等進行升級���,以便及時的對流動數據包進行檢測,以便及時有效的對網絡中發現的木馬和病毒采取有效的防護措施。(2)防火墻系統。防火墻作為計算機網絡信息安全防護的第一道屏障,是一種加強網絡之間訪問控制��,以此來決定網絡之間傳輸信息的準確性�、真實性及安全性,對于計算機的安全與正常運行具有重要的意義[7]。(3)入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大,為此應該對網絡系統進行病毒的預防及統一的、集中管理,采用防病毒技術及時有效的進行殺毒軟件系統的升級��,以便對網絡互動中發現的木馬或病毒程序采取及時的防護措施����。
3.3網絡物理隔離
在進行信息網絡安全控制的過程中不能單一的采用一種安全控制對其保護,而應該根據網絡的復雜性采取不同的安全策略加以控制,因此管理人員可以依據密保的等級的程度���、各種功能的保護以及不同形式安全設施的水平等差異,通過網絡分段隔離的方式提高通信企業信息網絡安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系���,能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術。物理隔離的原理是使單個用戶在同一時間��、同一空間不能同時使用內部網和外部網兩個系統����。如果兩個系統在空間上物理隔離�����,在不同的時間運行�����,那么就可以得到兩個完全物理隔離的系統[8]。
3.4安全審計及入侵檢測技術
安全審計技術對于整個信息網絡安全的控制起到了關鍵性作用���,它可以針對不同的用戶其入侵的方式、過程以及活動進行系統精密的記錄����,主要分為兩個階段即誘捕和反擊�����。誘捕是一種特異安排出現的漏洞,可以在一定程度允許入侵者在一定時間內侵入�,以便在今后能夠獲得更多的入侵證據及入侵的特征��;當獲得足夠多的特征及證據的基礎上開始進行反擊,通過計算機精密的系統對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源���,從而將系統與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。
3.5制定切實可行的網絡安全管理策略
要想使通信企業信息網絡安全正常運行其前提必須保證整個網絡系統的安全���,必須針對網絡安全提出相應的安全策略,應該使信息網絡使用起來安全方便���,從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求���,并且在工作過程中試圖尋求兩者的共同點和平衡點����,當兩者出現矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網絡拓撲結構和能夠承受的安全風險進行評估����,從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐����。
信息網絡的發展需要計算機技術具有跟高的要求��,特別是針對通信企業的信息網絡安全的控制問題應該加以關注��,這直接關系到整個企業的發展。信息網絡工程是一個巨大而又復雜的動態的系統工程�,需要從多角度進行思索與探討從而進行綜合性的分析����,才能選擇出更好地安全網絡設備��,并且對其進行有針對的系統的優化����,從而提高管理人員及工作人員的業務水平,最終全面提高整個通訊企業信息網絡安全�����。
作者:王春寶 于曉鵬 單位:吉林師范大學計算機學院
參考文獻
[1]盧昱.網絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.
[2]王雨田,控制論�、信息論、系統科學與哲學[M].北京:中國人民大學出版社,1986.
[3]南湘浩,陳鐘.網絡安全技術概論[M].北京:國防工業出版社,2003.
[4]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢,2011,04(12).
[5]王蕓《.電子商務法規》.高等教育出版社,2010年版.
[6]張新寶主編:《互聯網上的侵權問題研究》,中國人民大學出版社,2003年版.
第8篇
1.1通過TCP/IP直接進行破壞目前來講����,很多種網絡互連協議得以廣泛應用����,TCP/IP協議組便是其中之一��。在設計TCP/IP協議的時候,首先假定其所處的網絡環境是可信的���,并且考慮到兩個主要因素,分別是網絡的開放性���、網絡的互聯性。然而卻沒有充分考慮網絡的安全性這個重要因素,造成該協議組自身存在一定的安全性問題���,這樣一來就會使所有基于該協議的網絡服務存在安全性問題。
1.2操作系統遠程登錄入侵因為操作系統本身就存在一定的漏洞,所以一些不法分子可以使用遠程登錄獲取對計算機進行管理的權限,在此基礎上���,更改或者破壞計算機中存儲的數據。舉個例子,通過Unix系統中的Telent服務器就可以非法遠程登錄其他計算機�。
1.3對計算機系統內置文件進行更改有些病毒程序或木馬程序會攻擊計算機系統�����,更改其中的相關系統文件,非法竊取計算機用戶重要的文件或者數據?����!疤芈逡聊抉R”是目前為止最為著名的一種木馬程序��,它的存在給計算機網絡安全造成非常嚴重的影響�。
1.4通過IP源路徑進行破壞用戶通過網絡向其他用戶發送信息時使用的IP路徑是不確定的���,所以不法分子會通過修改IP路徑獲取用戶信息�。
2計算機網絡安全防范措施
2.1及時修復系統漏洞補丁系統漏洞是威脅計算機網絡安全的重要因素之一。一般來講����,主要包括三個方面,分別是硬件漏洞����、軟件漏洞��、應用程序漏洞。值得注意的是���,計算機用戶安裝計算機系統時,假如操作不當也會使計算機產生系統漏洞����。針對此問題�����,系統開發商為了維護系統安全,避免出現系統漏洞����,會及時地更新系統補丁�。
2.2安裝殺毒軟件由于心理作用��,部分計算機用戶不愿意在計算機上安裝殺毒軟件��,用個如今社會流行的詞語來描述這種行為就是讓個人電腦“裸奔”。這樣一來��,電腦的安全系數非常低���,這種行為的直接后果就是會給病毒提供更多的途徑來入侵電腦,損害計算機系統、文件或數據�����,從而降低個人電腦的工作效率���。
2.3定期對電腦進行體檢對于經常使用電腦網絡的用戶而言�,定期清理電腦對于維護計算機網絡安全是非常重要的�,所以用戶要養成定期檢查硬盤、定期體檢電腦��、定期掃描病毒的良好上網習慣�����。隨著我國軟件技術的蓬勃發展�����,市場上出現了許許多多的計算機防護軟件,而且都具有著非常強的專業防護功能�����,比如����,360殺毒軟件、金山毒霸�、諾頓殺毒軟件等���,就目前而言��,360殺毒軟件使用的相對廣泛些。如果計算機用戶能夠科學地使用這些軟件對電腦進行清理防護�����,養成良好的上網習慣�,就可以在一定程度上保證個人計算機網絡的安全,從而使個人信息得到很好的保護��。
3結語
第9篇
改進的煤礦供電網絡安全監控系統主要由地面集控中心�、工業以太環網��、監控分站��、電氣設備智能控制模塊等組成。教學礦井的中央變電所��、中央水泵房���、盤區配電點����、采煤工作面等配備有帶微處理器的高性能智能開關設備,微處理器通過監控分站和以太環網完成與集控中心的連接,實現集控中心對井下智能電氣設備的遙視、遙調����、遙控等功能�。監控系統中地面井下設一個環網�����,被控電氣設備通過RS485總線與監控分站組成一個監控子系統��,監控分站間的通信線路為以太環網,數據交換采用以太網交換機進行��。系統中貫穿地面井下的以太環網主干網絡傳輸速率為100Mbps���,該環網提供備份鏈路����,當網絡中某個交換機出現故障,可以在500ms內切換到備份連接��。井下原有的各種底層設備���、現場總線、監控子系統等可方便地就近接入主干環網��。井上部分包括地面變電所的監控分站及集控中心監控主站��,井下部分包括井下監控分站、通訊光纜和設備微機綜合保護裝置等。所有與監控分站連接設備的運行信息都通過環形網絡傳輸到集控中心監控主站的電腦上顯示�。工作人員在地面上即可以方便地監視全礦所有智能供電設備的運行信息�,又可以對其進行遠程控制��。監控分站安裝在監控主站與智能供配電設備之間����,接收被控設備的運行信息并進行初步數據處理����,將處理結果通過以太環網上傳至地面集控主機,也可以把初步處理后的數據實時輸出,其輸出設備為被控設備的控制器和報警裝置�,實現對電氣設備的實時控制和保護���。該系統中選用KJ254-F型礦用隔爆兼本質安全型傳輸分站���,其適用于井下潮濕和有瓦斯及煤塵爆炸的危險場所���,具有PLC功能��,可獨立運行用來完成對設備的參數設置、監測及控制功能,實現軟件化控制、自動檢測設備等;也可連接在通信網絡中,完成集控中心與井下電氣設備的通信連接��。監控分站到智能設備終端保護裝置之間的傳輸介質選用礦用阻燃通信電纜�,信號傳輸方式為異步時分制RS485傳輸,最大距離可為1km,信號傳輸速率為1200bps���。整體網絡初步設計為由信息站、服務器、工控機、大屏幕液晶顯示器和安全設備等組成��,實現對井下被控設備的實時運行數據讀取和監控����。同時��,大屏顯示系統可實時顯示被測變電所及采煤工作面的環境��,由大屏幕控制器對顯示視頻進行控制。工程師站和操作員站可用于對井下各監控子系統進行監測和控制�����,功能相同�,實際使用時可互為后備,保證監控的可靠性����?����?刂凭W使用硬件防火墻共同構成調度室網絡與外部網絡的隔離連接,以保證調度指揮中心網絡的相對獨立性�����,保證網絡安全運行����。工作站可以實時顯示和查看接收井下設備的數據、畫面��、表格和管理信息等��,可在集控中心對井下智能設備進行遙測和遙控等操作��。
2煤礦供電網絡安全監控系統軟件設計
2.1監控主站系統軟件
地面集控中心服務器操作系統選用Windowssever2012簡體中文版,主要安裝實時監控和歷史數據存儲等軟件�����,完成礦井供電網絡中被控設備實時運行參數的存儲�����、運算等。監控中心主機上安裝MCGS監控組態軟件和MaTLaB軟件。MCGS根據教學礦井的供電系統圖和井下電氣設備具體安裝工作情況做出電網監控系統人機交互界面,在屏幕中可以顯示整個礦井電氣設備運行信息的監控界面����,也可以切換到每個監控子系統���,各子系統有分畫面�����,即能全面了解整個教學礦井供電系統中各智能供配電設備的實時運行情況��,也能詳細查看單個設備的歷史運行信息及數據變化趨勢,實現各子系統間的信息共享�����。同時完成現場數據采集與處理��,報警和安全機制����、動畫顯示等功能�。MaTLaB軟件用來計算井下供電網絡中各被控設備的電氣參數,進行繼電保護的整定計算和優化�����,將整定結果傳送至組態軟件的數據處理模塊����。組態軟件接收到MaTLaB的數據處理結果以后���,并將之與整定的被控設備的運行狀態數據進行比較���,實時分析設備的工作狀態�����,最后在監控軟件界面上進行正常顯示或報警�。設備運行信息存儲軟件選用SQLSERVER2012標準版��,利用SQL語言可以操作數據庫���,具有對設備運行信息數據庫表的新增���、刪除���、更新����、查詢等功能�����。系統軟件中歷史數據庫的制定和數據存儲是面向煤礦電氣設備的運行參數及環境信息��,如電壓、電流、溫度��、工作狀態等���。傳感器測得的設備的運行狀態及環境參數通過RS485通信傳輸給監控分站����,分站通過網絡接口把測得的信息傳輸給環形網絡到井上集控中心的監控主站���,進行數據處理����、存儲、顯示和網絡等�,監控分站也可以接收地面發送的控制信息對電氣設備進行控制����,從而實現系統的整體監控功能。
2.2系統軟件主要功能
(1)信息的綜合功能
集控中心將各子系統的數據信息進行綜合處理,將分析后的數據信息在人機交互界面上進行顯示,對井下設備進行遠距離觀察和控制��,在服務器中存儲以便調用和查詢���,接入到網絡中進行數據共享等��。系統中軟件要求礦井的供電監控網絡化功能滿足教學礦井供電信息自動化需求���,具有良好的擴展性����。
(2)環境監測
在井下安裝溫度����、煙霧、濕度等傳感器來監測井下環境信息并故障報警,另外井下還安裝有攝像頭對工作環境進行視頻監視���。當接收數據異常超越報警整定值時,系統觸發啟動智能報警功能進行聲光報警。
(3)電源監測
系統對被控電氣設備的電網電壓、電流、功率等信息實時采集并顯示���,把測得的數據與預先整定值進行比較�,如果有故障系統將啟動智能報警功能。
(4)圖形畫面監控
組態軟件的監控界面上直觀地顯示井下的供配電關系并實時監控智能電氣設備的運行信息和數據�,當故障發生時�����,畫面相應的位置顏色或狀態顯示改變,同時產生報警信息��。
(5)網絡瀏覽功能
系統可將接收的井下各智能供配電設備的實時運行參數信息接入到礦井網絡中���,供礦上其他部門工作人員通過網絡進行查詢和監控���。
(6)數據系統分級管理
軟件系統為不同工作人員設定不同的訪問權限�,實現井下供配電設備的安全監測信息、設備運行信息及其他安全信息的分類顯示等��。
3結論
