時間:2022-02-14 16:55:15
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇系統(tǒng)安全論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1地礦系統(tǒng)落實安全生產(chǎn)“企業(yè)負(fù)責(zé)”的原則
1.1堅持安全發(fā)展原則。對于地礦系統(tǒng)安全生產(chǎn)環(huán)節(jié),一定要貫徹以人民為中心的發(fā)展思想,始終把人的生命安全放在首位,正確處理安全與發(fā)展的關(guān)系,大力實施安全發(fā)展戰(zhàn)略,為促進(jìn)地礦系統(tǒng)的發(fā)展提供強有力的安全保障。1.2堅持改革創(chuàng)新原則。地礦系統(tǒng)相關(guān)企業(yè)單位安全準(zhǔn)則要不斷推進(jìn)安全生產(chǎn)理論創(chuàng)新、制度創(chuàng)新、體制機制創(chuàng)新、科技創(chuàng)新和文化創(chuàng)新,增強企業(yè)內(nèi)生動力,激發(fā)全社會創(chuàng)新活力,破解安全生產(chǎn)難題,推動地礦安全生產(chǎn)與經(jīng)濟社會協(xié)調(diào)發(fā)展。1.3堅持依法監(jiān)管原則。針對地礦企業(yè)發(fā)展的過程來看,在這其中要大力弘揚社會主義法治精神,運用法治思維和法治方式,深化安全生產(chǎn)監(jiān)管執(zhí)法體制改革,完善安全生產(chǎn)法律法規(guī)和標(biāo)準(zhǔn)體系,嚴(yán)格規(guī)范公正文明執(zhí)法,增強監(jiān)管執(zhí)法效能,提高安全生產(chǎn)法治化水平。1.4堅持系統(tǒng)治理原則。地礦系統(tǒng)屬于國家管理,要嚴(yán)密其層級治理和行業(yè)治理、政府治理、社會治理相結(jié)合的安全生產(chǎn)治理體系,組織動員各方面力量實施社會共治。綜合運用法律、行政、經(jīng)濟、市場等手段,落實人防、技防、物防措施,提升全社會安全生產(chǎn)治理能力。
2地礦系統(tǒng)落實安全生產(chǎn)“企業(yè)負(fù)責(zé)”目標(biāo)
2.1將安全生產(chǎn)放在首要位置。堅持“安全第一、預(yù)防為主、綜合治理”的方針,堅守“發(fā)展不能以犧牲人的生命為代價”這條紅線,切實貫徹國家地礦系統(tǒng)安全生產(chǎn)工作會議精神,貫徹落實“黨政同責(zé)、一崗雙責(zé)、齊抓共管”的要求,關(guān)口前移,把事故隱患當(dāng)成事故來抓,切實防范事故,認(rèn)真做好各項安全生產(chǎn)工作。法定代表人是安全生產(chǎn)的第一責(zé)任人,黨委書記與法定代表人負(fù)同等安全生產(chǎn)責(zé)任,始終把職工及群眾的生命安全放在第一位,帶頭貫徹執(zhí)行《安全生產(chǎn)法》、《金屬與非金屬礦產(chǎn)資源地質(zhì)勘探安全生產(chǎn)監(jiān)督管理暫行規(guī)定》、《地質(zhì)勘探安全規(guī)程》、《道路交通安全法》等法律法規(guī),貫徹執(zhí)行局各項安全生產(chǎn)管理制度。充分發(fā)揮黨支部、工會、共青團等組織對安全生產(chǎn)工作的民主監(jiān)督管理作用。2.2增強系統(tǒng)專業(yè)性,抓緊系統(tǒng)程序的落實。堅持“打非治違”,杜絕違規(guī)建設(shè),嚴(yán)禁違法生產(chǎn),保證生產(chǎn)經(jīng)營證照齊全、依法經(jīng)營、合法生產(chǎn)。凡從事鉆探工程、坑探工程施工和礦山建筑施工的地勘單位應(yīng)取得各省安全生產(chǎn)監(jiān)督管理局頒發(fā)的安全生產(chǎn)許可證;單位在鉆探和坑探工程的設(shè)計方案中必須設(shè)有安全專篇,其中坑探安全專篇應(yīng)按省安監(jiān)局規(guī)定報送所在地安全監(jiān)督管理部門審查同意,方可施工作業(yè);在從事地質(zhì)勘探活動期間,局屬地勘單位應(yīng)當(dāng)持本單位地質(zhì)勘查資質(zhì)證書和地質(zhì)勘探項目任務(wù)批準(zhǔn)文件或者合同書,向工作區(qū)域所在地縣級安全生產(chǎn)監(jiān)督管理部門備案,報告項目施工進(jìn)場和結(jié)束時間,并接受安全管理部門的監(jiān)督檢查。從事建筑施工的單位應(yīng)取得省建設(shè)管理部門頒發(fā)的安全生產(chǎn)許可證,從事地災(zāi)治理、工程勘察的單位應(yīng)加強現(xiàn)場安全生產(chǎn)管理,防止傷亡事故發(fā)生。2.3建立并落實安全生產(chǎn)責(zé)任制度。建立地礦系統(tǒng)單位的安全生產(chǎn)責(zé)任制,明確崗位職責(zé),主動開展安全生產(chǎn)工作,加強對所屬生產(chǎn)經(jīng)營單位(包括協(xié)作單位)的安全監(jiān)督、檢查、考核;各級領(lǐng)導(dǎo)干部在履行崗位工作職責(zé)時,按照“誰主管、誰負(fù)責(zé)”“管業(yè)務(wù)必須管安全、管生產(chǎn)經(jīng)營必須管安全”的要求,切實履行好安全生產(chǎn)工作職責(zé)。大隊(院、公司等)每月召開一次安全生產(chǎn)專題會議,分析安全生產(chǎn)工作形勢,研究解決突出問題、制定消除隱患措施,確保事故隱患整改、消除落到實處。2.4建立健全安全檢查和隱患整改登記制度。全年開展隊級(院、公司)安全生產(chǎn)檢查不少于5次,檢查應(yīng)覆蓋與本單位生產(chǎn)經(jīng)營活動有關(guān)的所有場所;要將隱患排查責(zé)任人、排查時間、存在隱患的部位、查出的隱患、隱患整改責(zé)任人、完成整改時間、整改驗收責(zé)任人逐一登記列入《隱患排查整改登記臺賬》,切實做到“全覆蓋、零容忍、嚴(yán)執(zhí)法、重實效”。未建立隱患排查整改登記臺賬的,年度考核評比時不予評為安全生產(chǎn)先進(jìn)單位。
3結(jié)語
針對地礦系統(tǒng),從企業(yè)負(fù)責(zé)的角度來說,安全生產(chǎn)是必須要引起重視的,在進(jìn)行地礦工作的過程中存在的不確定性因素較多,容易由于設(shè)備或施工方面引起的問題而對人身造成威脅,在此,本文主要對地礦系統(tǒng)落實安全生產(chǎn)“企業(yè)負(fù)責(zé)”的原則和目標(biāo)發(fā)表一些筆者的看法,希望能對今后的地礦系統(tǒng)安全生產(chǎn)工作提供一些有的建議。
作者:蘇國輝 單位:貴州省地質(zhì)礦產(chǎn)勘查開發(fā)局
參考文獻(xiàn):
[1]任建軍,鄧文輝,胡龍飛,等.地礦系統(tǒng)安全生產(chǎn)標(biāo)準(zhǔn)化體系運行中存在問題的分析和建議[J].鈾礦冶,2016,35(4):301-304.
[2]周英,楊冠洲.對地勘安全工作的認(rèn)識和安全教育工作思考[J].安全與環(huán)境工程,2003,10(1):67-69.
[3]黎孟強.對廣西地礦建筑企業(yè)安全生產(chǎn)問題的探討[J].南方國土資源,2007(11):19-205.
(1)動態(tài)權(quán)限策略
根據(jù)信息管理的具體應(yīng)用業(yè)務(wù)流程,并且結(jié)合系統(tǒng)級安全策略,動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如,在OA系統(tǒng)中,可以設(shè)定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍,甚至可以對哪些用戶可以文檔中某一部分的內(nèi)容進(jìn)行閱讀或者修改的權(quán)限進(jìn)行設(shè)定,采用動態(tài)權(quán)限機制來保證系統(tǒng)的安全;
(2)操作記錄
將用戶操作進(jìn)行自動記錄和存檔,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡。
2安全技術(shù)具體應(yīng)用案例
2.1信息管理系統(tǒng)安全分析
由于電力市場的特點決定,電力系統(tǒng)參與的各個主體分別代表了不同的利益團體,例如電力公司信息管理系統(tǒng)中的交易熱暖,能夠申報授權(quán)范圍內(nèi)的交易數(shù)據(jù),對市場信息進(jìn)行查詢;結(jié)算人員可以對各類交易的執(zhí)行情況和執(zhí)行結(jié)果進(jìn)行考核結(jié)算。因此,為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進(jìn)行越權(quán)操作,或者操作不當(dāng)給各方帶來的損失,需要對電力公司的信息管理系統(tǒng)進(jìn)行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛,為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多,主要包括負(fù)責(zé)對發(fā)電廠、輸配電線、變電站的正常運行和生產(chǎn)進(jìn)行監(jiān)控的SCADA/EMS系統(tǒng),負(fù)責(zé)電網(wǎng)調(diào)度運行、電網(wǎng)通信、繼電保護(hù)進(jìn)行綜合管理的DMIS系統(tǒng),負(fù)責(zé)電力企業(yè)決策支持的MIS系統(tǒng),以及負(fù)責(zé)電力企業(yè)辦公自動化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點,要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性,其他信息管理系統(tǒng)安全性要求也較高。
2.2信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
目前,為了提高電力公司信息管理系統(tǒng)的安全性,電力公司采取如圖1所示的,包括SPnet(電力信息網(wǎng))和SPDnet(調(diào)度信息網(wǎng))的專用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離,既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統(tǒng)安全。
2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計
信息管理系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全。
(1)分區(qū)安全保護(hù)策略
根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性,對信息管理系統(tǒng)的安全級別進(jìn)行劃分,重點保護(hù)網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實時監(jiān)控系統(tǒng),和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng);
(2)橫向隔離
安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時監(jiān)控系統(tǒng),和交易系統(tǒng)采用防火墻進(jìn)行邏輯隔離,而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)S玫陌踩綦x裝置進(jìn)行物理隔離;
(3)專網(wǎng)專用
SPDnet調(diào)度網(wǎng)提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進(jìn)行通信,SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實現(xiàn)物理隔離;
(4)縱向認(rèn)證與保護(hù)
安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認(rèn)證功能的安全網(wǎng)關(guān),而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個網(wǎng)絡(luò)只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出,根據(jù)不同信息管理系統(tǒng)的需要,可以靈活應(yīng)用物理隔離技術(shù)、邏輯隔離技術(shù),以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù),來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。
3結(jié)束語
網(wǎng)絡(luò)信息安全工作便是要保障數(shù)據(jù)在傳輸過程中避免相關(guān)信息被刪改和數(shù)據(jù)泄漏等,只為服務(wù)用戶提供獨家的全面信息服務(wù)。并且在此過程中除了信息傳遞涉及的信息發(fā)送方與接收方外,不管是網(wǎng)絡(luò)信息系統(tǒng)外部亦或是內(nèi)部工作人員,都必須要做好信息不可獲取性工作,在提供安全可靠的服務(wù)同時還要時刻防止未知的惡意攻擊。
二、網(wǎng)絡(luò)信息系統(tǒng)安全性的影響因素
影響網(wǎng)絡(luò)信息系統(tǒng)安全性的因素有很多,首先便是通信過程中網(wǎng)絡(luò)的對外開放性。網(wǎng)絡(luò)的開放性特點使得在通信過程中,不法分子會通過網(wǎng)絡(luò)擅自竊取數(shù)據(jù),進(jìn)而使得機密信息被泄露。而極個別不法分子會通過網(wǎng)絡(luò)肆意連接系統(tǒng),故意破壞數(shù)據(jù)信息的真實完整性,最終導(dǎo)致系統(tǒng)不能夠正常運行,處于癱瘓狀態(tài)。其次便是安全管理方面的因素。有的雖然已經(jīng)有了一套健全的操作規(guī)程以及安全政策,但是因為管理層并不重視系統(tǒng)的安全維護(hù),致使管理混亂,系統(tǒng)不能夠及時更新并修補舊的漏洞等,最終導(dǎo)致解決方案根本不能發(fā)揮正常作用。還有極個別系統(tǒng)管理員或者使用用戶由于疏忽或者有意的泄露、刪改甚至破壞了信息資源,損壞設(shè)備使得業(yè)務(wù)中斷,均會造成非常嚴(yán)重后果。此外還有便是網(wǎng)絡(luò)信息系統(tǒng)本身就存在一定的問題。有的在安全配置上考慮不周,給不法分子提供了相應(yīng)有利的條件。有時使用用戶若是不正當(dāng)使用也能夠造成不良后果,比如說由于使用疏忽,使電腦以及系統(tǒng)中了病毒。當(dāng)然除以上情況,系統(tǒng)的安全性還受因計算機硬件的缺陷、電磁輻射和客觀環(huán)境等等的影響。
三、網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)
1.身份鑒別和驗證技術(shù)。
為了保證在網(wǎng)絡(luò)應(yīng)用層、操作層以及通信層的安全,需要對使用用戶有一個初期登陸驗證。這其中,網(wǎng)絡(luò)應(yīng)用層的使用用戶只需輸入公開密鑰即密碼來完成數(shù)字簽名認(rèn)證即可;而對于系統(tǒng)層的用戶,則需要采取口令的方法來進(jìn)行密鑰的加密運輸;另外的網(wǎng)絡(luò)信息通信層會需要帶有身份認(rèn)證的網(wǎng)絡(luò)設(shè)備,同期還能掌控其進(jìn)行接入點。
2.數(shù)據(jù)的加密解密技術(shù)。
數(shù)據(jù)的加密技術(shù)往往使用集成的安全保密設(shè)備,不但能夠簡化系統(tǒng)配置同時降低成本,還能夠為系統(tǒng)提供一個數(shù)字簽名機制。加密解密技術(shù)的原理比較復(fù)雜。首先,加密算法與解密算法都是加密與解密變換的一個數(shù)學(xué)函數(shù),通常情況下,兩個函數(shù)互為反函數(shù)。而密鑰就是普通意義上的密碼,最終達(dá)到對數(shù)據(jù)以及源信息保密的目的。
3.防火墻技術(shù)。
防火墻指的便是位于兩個網(wǎng)絡(luò)之間用來執(zhí)行控制的系統(tǒng)(可以是硬件或者軟件亦或二者并用),主要目的便是只允許經(jīng)過授權(quán)的用戶通過,而限制那些外部未經(jīng)許可的用戶,防止他們擅自訪問內(nèi)部的網(wǎng)絡(luò)資源,并將非法獲取的信息傳遞出去。這其中操作系統(tǒng)上需要利用使用用戶的權(quán)限以及系統(tǒng)本身獨有的存取控制能力來達(dá)到控制的目的;而應(yīng)用系統(tǒng)層則是為不同用戶群體設(shè)置了不同的操作權(quán)限;數(shù)據(jù)庫系統(tǒng)則是對用戶進(jìn)入系統(tǒng)的數(shù)據(jù)庫進(jìn)行授權(quán)。因此,防火墻可以極好的達(dá)到限制非法用戶非法操作的目的。
四、結(jié)束語
【關(guān)鍵詞】計算機聯(lián)鎖系統(tǒng)安全可靠性硬件軟件
1概述
計算機聯(lián)鎖系統(tǒng)的安全可靠性是研究、開發(fā)、生產(chǎn)計算機聯(lián)鎖設(shè)備必須遵循的永恒的主題,也是驗證計算機聯(lián)鎖系統(tǒng)性能的主要依據(jù)。計算機聯(lián)鎖設(shè)備是一種連續(xù)工作的實時系統(tǒng),它必須具有極高的安全性和可靠性才能適應(yīng)鐵路運輸和城市軌道交通高效和安全的運營要求。
其實汁算機聯(lián)鎖系統(tǒng)的安全性是指聯(lián)鎖設(shè)備在運行過程中無論發(fā)生什么故障都不能產(chǎn)生有可能危及列車安全運行的危險因素,一般著重于在不正常的情況下使系統(tǒng)導(dǎo)向安全,防止產(chǎn)生危險后果;而可靠性是指聯(lián)鎖設(shè)備在規(guī)定的時間和規(guī)定的條件下完成規(guī)定功能的能力,一般側(cè)重于防止或減少系統(tǒng)發(fā)生故障。顯然,安全性的實現(xiàn)是以可靠性為基礎(chǔ),并在提高可靠性的前提下完成的。為了系統(tǒng)地分析問題,我們將把計算機聯(lián)鎖系統(tǒng)的安全性和可靠性結(jié)合在一起考慮,并著重從系統(tǒng)的硬件設(shè)計、軟件設(shè)計和數(shù)據(jù)傳輸及處理等幾個方面采取各種綜合技術(shù)措施,使計算機聯(lián)鎖系統(tǒng)符合故障—一安全的原則。
2硬件部分的安全可靠性分析
根據(jù)計算機聯(lián)鎖系統(tǒng)的結(jié)構(gòu)組成和功能特點,硬件部分的安全可靠性技術(shù)從計算機聯(lián)鎖系統(tǒng)的上位機、聯(lián)鎖機和接口電路三個部分進(jìn)行分析。
2.1上位機安全可靠性分析
上位機主要功能是向聯(lián)鎖機構(gòu)輸入操作信息,接受聯(lián)鎖機構(gòu)輸出的反映設(shè)備工作狀態(tài)和行車作業(yè)情況的表示信息。為此上位機可采用經(jīng)國際安全機構(gòu)認(rèn)證的高可靠工業(yè)控制計算機,摒棄原商用機所采用的大母板結(jié)構(gòu),把原來的大底版(系統(tǒng)板)功能集中在一塊ALL--IN--ONE插卡上,底板變成無源總線母板,增加了插槽數(shù),便于系統(tǒng)的升級擴展。
采用的機箱結(jié)構(gòu)具有良好的散熱、隔熱、防潮、防塵性能,驅(qū)動器架采取避震措施,使整個機箱具有可靠的機械強度和很好的抗電磁干擾的能力;采用不問斷供電及凈化的專用開關(guān)電源,抗共模干擾,具有浪涌保護(hù)、過載保護(hù)、漏電保護(hù)的功能,單機設(shè)備的平均無故障工作時間可達(dá)到100000h。
計算機聯(lián)鎖系統(tǒng)的維修機和上位機的配置是一致的,平常可作為上位機的熱備機,在系統(tǒng)故障時能夠進(jìn)行自動無擾切換,切換過程不影響現(xiàn)場設(shè)備狀態(tài),提高設(shè)備可靠性。
上位機的人機接口界面的設(shè)計使用先進(jìn)的工業(yè)控制軟件,使得系統(tǒng)的監(jiān)控不僅具有友好的人機交互界面,而且具有豐富的圖形畫面顯示及圖形操作功能,調(diào)圖方式靈活,修改參數(shù)方便。在設(shè)計中,根據(jù)鐵路交通和城市軌道交通信號計算機聯(lián)鎖的特點,可以靈活運用登錄口令、操作員權(quán)限、安全設(shè)定點、設(shè)定點口令、安全審計跟蹤記錄等安全特性,確保聯(lián)鎖系統(tǒng)執(zhí)行操作的安全可靠。
2.2聯(lián)鎖機安全可靠性分析
聯(lián)鎖機是信號控制系統(tǒng)的核心。在設(shè)計中,可選用國際安全機構(gòu)認(rèn)證的硬件三重冗余計算機聯(lián)鎖系統(tǒng),用于實現(xiàn)聯(lián)鎖數(shù)據(jù)處理過程的故障—安全。所謂三重化冗余系統(tǒng)是指系統(tǒng)共有A、B、c三個相同的主機,每個主機可以把它看成系統(tǒng)中的一個模塊。三個模塊同時執(zhí)行一致的操作,其輸出送到“表決器”的輸入端,然后把表決器的輸出作為系統(tǒng)的輸出。結(jié)果經(jīng)輸出設(shè)備三取二表決后進(jìn)行輸出,可以保證輸出的安全性。當(dāng)其中一個聯(lián)鎖處理單元聯(lián)鎖邏輯單元故障時,系統(tǒng)能夠轉(zhuǎn)換為二取二工作方式,在不降低安全陛的前提下,使整體系統(tǒng)的可靠性得到提高。
采用三取二表決系統(tǒng)原本是為了提高系統(tǒng)的可靠性而采取的一種冗余系統(tǒng)。然而從安全性角度來看,若有兩個主機發(fā)生了同樣的故障,即共模故障,系統(tǒng)將輸出錯誤信息,經(jīng)接口驅(qū)動后,有可能危及行車的安全。因此,必須消除軟硬件的設(shè)計錯誤,當(dāng)主機的設(shè)計完全正確無誤時,僅由硬件失效和干擾而產(chǎn)生的共模故障的發(fā)生概率就很小。為了進(jìn)—步降低未檢出故障的組合而產(chǎn)生共模故障的可能性,可利用單機自檢技術(shù)、主機間互檢技術(shù)和雙套不同的軟件,擴大故障檢測范圍,消除因干擾而引起的影響。
為了保證三重化冗余系統(tǒng)能夠通過多數(shù)一致表決得到正確的結(jié)果和發(fā)現(xiàn)出錯的模塊,這就要求三臺微機必須同步工作。否則,整個系統(tǒng)便會出現(xiàn)紊亂狀態(tài),多數(shù)一致表決無法進(jìn)行,系統(tǒng)無法保證正常可靠的工作。
計算機聯(lián)鎖系統(tǒng)為保證安全可靠而采取的主要措施是:全面的在線自診斷和專門的安全檢查程序。這就要求系統(tǒng)在規(guī)定的周期內(nèi)對計算機的運算器、存儲器、接口等元器件用一系列自診斷程序進(jìn)行全面自診,而安全檢查程序則對聯(lián)鎖程序任務(wù)模塊的運行狀態(tài)進(jìn)行監(jiān)視,對關(guān)鍵信息代碼的合法性進(jìn)行檢查。在自診斷和專門的安全檢查中一旦發(fā)現(xiàn)故障,立即切斷計算機的輸出(同時報警)。在設(shè)計中必須采取有效的措施來確保:
(1)檢測過程本身應(yīng)具有安全性,或采用相應(yīng)硬件及軟件措施來實現(xiàn)安全性;
(2)檢測要要有足夠的頻率,使類似或等同故障在二次檢測之間不會發(fā)生;
(3)檢測要足夠靈敏,能夠測出每個安全單元之中的重要故障;
(4)檢測失敗時應(yīng)及時產(chǎn)生安全保護(hù)動作;
(5)冗余裝置要足夠獨立,使之不受其他故障的影響。
例如在具體實施中,使輸出控制單元經(jīng)過表決后輸出,所有輸出進(jìn)行反饋檢查閉環(huán)控制;在輸出執(zhí)行環(huán)節(jié)采用條件電源供電方法,當(dāng)用實時檢測或?qū)崟r比較技術(shù)發(fā)現(xiàn)聯(lián)鎖微機內(nèi)部故障時,即使產(chǎn)生危險側(cè)的錯誤控制命令,通過強制切斷執(zhí)行環(huán)節(jié)的條件電源,減少錯誤的控制命令輸出。
采用光電隔離技術(shù),接點輸入電路要經(jīng)過光電耦合后力節(jié)目接至接口電路輸入輸出模塊,有效的抑制接點輸入電路的電磁干擾;采用靜態(tài)輸入或動態(tài)輸入方式,以便有效的實現(xiàn)故障—安全原則。
在輸出接口的設(shè)計中,采用代碼—動靜態(tài)和動靜態(tài)—電平兩級變換電路;采用不間斷供電及凈化的專用電源,電源模塊內(nèi)部設(shè)有雙重化電壓調(diào)整器及自診斷電路,可檢測電壓的輸出范圍與是否超溫并給出相應(yīng)報警。
2.3接口電路安全可靠性分析
由于一般繼電電路采用的重力式安全繼電器具有很高的安全性,在我國鐵路中運用了幾十年,為此計算機聯(lián)鎖系統(tǒng)的接口電路仍然以安全繼電器作為計算機聯(lián)鎖機構(gòu)與室外設(shè)備控制電路的接口。我們知道安全繼電器通過以下技術(shù)實現(xiàn)故障—一安全:電氣接點采用特殊材料制作,使接點粘連的可能極小;采用吹弧技術(shù),消除接點拉弧造成熔接;采用重力式設(shè)計原理,在繼電器故障時,利用其重力使銜鐵復(fù)位,從而保證實現(xiàn)系統(tǒng)的故障——安全的目的。
為此在計算機聯(lián)鎖系統(tǒng)中,信號、道岔、軌道電路等監(jiān)控對象的狀態(tài)信息依然是用安全型繼電器的接點狀態(tài)來反映的,輸人接口的任務(wù)就是將這種電平形式的二值邏輯數(shù)據(jù)安全地采集到聯(lián)鎖機中來。
2.4其他方面的安全可靠性分析
考慮計算機聯(lián)鎖系統(tǒng)硬件設(shè)備的其他方面的安全可靠性,對包括電源、計算機、數(shù)據(jù)通訊線路、輸人輸出接口、機架結(jié)構(gòu)及地線設(shè)置等方面采取了電磁兼容設(shè)計和防雷設(shè)計,以保證在規(guī)定等級的運用環(huán)境中,設(shè)備必須正常工作,不產(chǎn)生任何指標(biāo)下降和功能上非期望值的偏差。
3軟件系統(tǒng)的安全可靠性分析
在計算機聯(lián)鎖控制系統(tǒng)里,各種復(fù)雜的功能主要依靠軟件來實現(xiàn)。嵌入在安全控制系統(tǒng)中的軟件,不僅要能完整地實現(xiàn)系統(tǒng)的控制功能,還要能保證實現(xiàn)系統(tǒng)在發(fā)生意外時的安全防護(hù)即故障—一安全功能。
一般在汁算機聯(lián)鎖控制系統(tǒng)中,普遍采用以下軟件技術(shù)來提高系統(tǒng)的安全可靠性:
(1)采用信息編碼技術(shù),以便出錯時能被及時識別。例如,對于涉及行車安全的邏輯變量,用多元代碼來表示安全變量的兩個值—一安全側(cè)值和危險側(cè)值。這樣,當(dāng)代碼在存儲或傳輸過程中,由于存儲器硬件故障或者外界干擾而發(fā)生畸變,一旦錯成非法碼時,就可由軟件自動檢出并導(dǎo)向安全側(cè)。
(2)采用軟件冗余技術(shù),保證軟件運行的安全性。
(3)采用軟件檢測技術(shù)及時發(fā)現(xiàn)故障,以進(jìn)一步采取措施防止危險側(cè)信息的發(fā)生和輸出。
圖1計算機聯(lián)鎖系統(tǒng)數(shù)據(jù)處理模型框圖
圖1是一個從安全角度去考慮的計算機聯(lián)鎖系統(tǒng)的框圖,實際上也是計算機聯(lián)鎖系統(tǒng)的一個安全性模型,只是僅從保障安全的角度把計算機聯(lián)鎖系統(tǒng)描述成為一個典型的數(shù)據(jù)處理系統(tǒng)。對于計算機聯(lián)鎖系統(tǒng)來說,保障安全就是保障框圖中的數(shù)據(jù)流和控制流這兩種信息處理的安全;退一步講,即便信息處理發(fā)生錯誤也不會導(dǎo)致危險的后果。
聯(lián)鎖機和外部設(shè)備的輸入/輸出信息具有兩種特性,—是開關(guān)性;二是安全性。外部設(shè)備向聯(lián)鎖機提供的輸入信息具有開關(guān)性。同樣,聯(lián)鎖機的輸出信息也具有開關(guān)性,這種開關(guān)性可由表示兩個狀態(tài)的器件如繼電器來反映。輸入/輸出信息的安全性是根據(jù)信息與行車安全的關(guān)系來界定的。一類是與安全無關(guān)的信息,稱作非安全信息;另一類是與安全有關(guān)的信息,稱作安全信息。
聯(lián)鎖機和監(jiān)控對象之間交換的信息屬于安全信息,因此必須考慮當(dāng)輸凡輸出通道發(fā)生故障時,一定要確保傳送信息的安全。為此,在通道設(shè)計上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性,對輸入電路采用光電隔離電路讀取。輸入值,以檢測“粘連”狀態(tài),對各個輸出信號在提供給繼電器前進(jìn)行表決,不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統(tǒng)設(shè)計中,可采取如下措施:
(1)安全信息的輸入:在計算機輸出每種信號設(shè)備狀態(tài)碼的第一位后,待輸出電平穩(wěn)定(如20ms),再將每種信號設(shè)備狀態(tài)碼的第一位讀入儲存,并立即輸出第二位代碼;讀入全部代碼后,經(jīng)計算機整理后再傳給每個對象的存儲模塊。
(2)安全信息的存儲與更新:計算機聯(lián)鎖中監(jiān)視現(xiàn)場設(shè)備狀態(tài)的存儲單元,在宏觀上必須與被監(jiān)視的對象建立不斷的聯(lián)系,當(dāng)聯(lián)系中斷時,系統(tǒng)必須立即倒向安全。
(3)安全信息的運算:聯(lián)鎖條件滿足時,程序的走向和運算結(jié)果都是預(yù)知的。為了提高安全性和防止漏檢查聯(lián)鎖條件,在每次判斷條件成立后,將該條代碼進(jìn)行按位累加,聯(lián)鎖關(guān)系全部檢查正確時,其累加值應(yīng)與預(yù)期結(jié)果相符。
(4)安全信息的輸出:計算機的開關(guān)量的輸出是非故障安全的。為了保證安全,可對輸出環(huán)節(jié)進(jìn)行連續(xù)的監(jiān)視,如出現(xiàn)不應(yīng)有的危險側(cè)輸出,應(yīng)快速地在現(xiàn)場設(shè)備未動作前予以切斷。
(5)安全信息在計算機間的傳遞:為了符合信號系統(tǒng)的傳統(tǒng)做法,遵循故障安全的要求,在計算機聯(lián)鎖的設(shè)計時,應(yīng)采用點對點的循環(huán)傳送方法,而不采用變化檢出、一次傳送的方法。
計算機聯(lián)鎖的串行數(shù)據(jù)在傳輸過程中,由于干擾而引起誤碼是難免的,在檢查數(shù)據(jù)位和冗余位之間的關(guān)系是否正確時,應(yīng)著重防止在傳輸中錯誤地出現(xiàn)危險側(cè)代碼。為了確保信息傳輸?shù)陌踩煽浚环矫婵梢圆捎萌哂喽刃 z錯能力高的循環(huán)碼(CRC)作為檢錯碼;另一方面就是在軟件編程時對傳輸?shù)男畔⑦M(jìn)行特殊編碼,并以反饋重發(fā)方式糾錯。
根據(jù)編碼理論,利用n位二值碼元可生成一個具有2”種伏態(tài)的碼字或代碼的集合。在這2”種狀態(tài)的代碼組合當(dāng)中,僅取一種狀態(tài)代表危險側(cè)碼字(例如用危險側(cè)碼字10101010代表對應(yīng)繼電器吸起),再取另一種狀態(tài)代表安全側(cè)碼字(例如用安全側(cè)碼字01010101代表對應(yīng)繼電器落下),其余的均認(rèn)為是非法碼字,則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯(lián)鎖運算時也被認(rèn)做安全側(cè)碼字,故而該編碼組合僅有1種碼字對應(yīng)危險側(cè),其余2“—1種狀態(tài)均對應(yīng)安全側(cè)。但在實際的運行中要真正能做到故障導(dǎo)向安全,還需對軟件編程的安全編碼進(jìn)行科學(xué)的分析和認(rèn)真的考慮。
我們認(rèn)為編碼中各個碼元發(fā)生差錯的概率是相同的且不同碼元發(fā)生差錯的事件是獨立的。假定每一碼元發(fā)生差錯的概率是",則無差錯的概率即為1—p,此時整個代碼均無差錯的概率為(1—p)“。當(dāng)選用編碼組合中碼距最大的一對代碼,即碼距等于n的—對代碼分別作為代表危險側(cè)和安全側(cè)的有效碼時,安全側(cè)代碼因故畸變成危險側(cè)代碼的條件是n個碼元同時出錯,其出錯概率為曠;而安全側(cè)代碼出錯變?yōu)榱硗庖粋€代碼的概率則為1—(1—p),顯然這兩個概率有著明顯的數(shù)量的不同,這就造成了編碼在故障或受到干擾情況下邏輯出錯的不對稱性,假定2“種編碼中任一個發(fā)生畸變、出錯變?yōu)榱硗馊我粋€代碼的概率相同,均為P(c);此時,因危險側(cè)代碼只有—個,某一代碼錯為該代碼的概率即為戶(c)以上數(shù)值與目前國內(nèi)外廣泛使用的信號安全型繼電器的不對稱指數(shù)相比顯然是可以認(rèn)可的;同時n取為16,恰好是計算機內(nèi)存字節(jié)的整數(shù),便于進(jìn)行軟件編程。根據(jù)鐵道部《計算機聯(lián)鎖技術(shù)條件》標(biāo)準(zhǔn),與行車安全有關(guān)的信息在計算機內(nèi)必須以空間冗余的方式存儲,在自由狀態(tài)下其非法碼字和合法碼字出現(xiàn)的比率或非安全側(cè)碼字和安全側(cè)碼字出現(xiàn)的比率必須大于255:1,上述規(guī)定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息,采用不對稱碼元的方法表示涉安信息即為空間冗余方法之一。此外,自由狀態(tài)即指任一代碼發(fā)生畸變而成另一代碼相同概率P(c)的假設(shè)。該條件給出的具體數(shù)值則意味著如采用不對稱碼元,則所選代碼位至少為n:8。基于這些原因,計算機聯(lián)鎖中選用16位代碼來表示聯(lián)鎖數(shù)據(jù)是可取的。經(jīng)過正確的合理編碼,完全可以保證編碼的漢明距大于4。
4結(jié)論
計算機聯(lián)鎖系統(tǒng)的安全可靠性是計算機聯(lián)鎖系統(tǒng)的關(guān)鍵,我們必須從系統(tǒng)的硬件設(shè)計、軟件設(shè)計和數(shù)據(jù)傳輸及處理等幾個方面采取各種綜合技術(shù)措施,才可使計算機聯(lián)鎖系統(tǒng)符合故障—一安全的原則。
綜合以上分析和考慮,并通過可估算和推導(dǎo)的數(shù)學(xué)方法進(jìn)行可靠性和安全性計算機聯(lián)鎖系統(tǒng)的安全可靠性指標(biāo):平均故障間隔時間MTBF為1x10h,平均危險側(cè)故障間隔時間MTBFAS為1x10h,符合國家標(biāo)準(zhǔn)。
參考文獻(xiàn)
[1]吳汶麟城市軌道交通信號與通信系統(tǒng).北京:中國鐵道出版社,
[2]吳芳美,鐵路安全軟件測試評估,北京:中國鐵道出版杜,2001
[3]趙志熙.計算機聯(lián)鎖系統(tǒng)技術(shù)北京:中國鐵道出版社,1999
[4]TB/T3027--2002.計算機聯(lián)鎖技術(shù)條件
[5]TB/t2307--1992.電氣集中各種結(jié)合電路技術(shù)條件
1.學(xué)生選題管理
學(xué)生有權(quán)選題或自擬題目,但最多只能選一個題目,自擬題目后不能再選,無權(quán)點擊題目管理,對自己所選題目進(jìn)行修改或刪除,自擬題目能編緝或刪除,非自擬只能刪除。學(xué)生上傳論文要填寫相關(guān)信息,上傳分為兩種格式,一種上傳為swf格式,可供用戶在線播放查看,另一種可上傳rar,doc,zip,pdf格式文件,此供教師下載閱讀和教學(xué)存檔。論文自動上傳到所在班級文件夾,系統(tǒng)有較強的交互功能,師生之間可用系統(tǒng)提供郵件發(fā)送功能直接發(fā)送郵件,教師對學(xué)生論文作出回復(fù)指導(dǎo),并審核是否合格。教師立題管理給學(xué)生下達(dá)任務(wù)書,學(xué)生提交開題報告等。教師能添加多個畢設(shè)題目,對自己已添加的題目有權(quán)修改、刪除,但不能管理其他教師的題目;查看選了自己題目的學(xué)生報表信息;在線批閱選自己題目學(xué)生的論文;查看并下載所有學(xué)生的論文。
2.系統(tǒng)的設(shè)計方案
在分析選題系統(tǒng)時,結(jié)合學(xué)校畢業(yè)設(shè)計(論文)管理實踐,對本系統(tǒng)管理與工作流程進(jìn)行設(shè)計,建立以網(wǎng)上申報與選題為核心的管理與工作流程,如下所示:系統(tǒng)采用三層架構(gòu):數(shù)據(jù)層、業(yè)務(wù)層和應(yīng)用層。數(shù)據(jù)層使用MicrosoftSQLServer2000作為數(shù)據(jù)庫,用來保存系統(tǒng)中的數(shù)據(jù),如畢業(yè)設(shè)計題目,上傳的文件等;業(yè)務(wù)層位于WEB服務(wù)器上,處理系統(tǒng)的所有邏輯業(yè)務(wù),WEB服務(wù)器采用MicrosoftInternetInformationService6.0,系統(tǒng)的核心,用來處理來自客戶端的各種請求,并將請求發(fā)動給客戶端;應(yīng)用層為瀏覽器,學(xué)生、老師和管理員通過客戶端瀏覽器器登錄到本系統(tǒng)進(jìn)行相應(yīng)的操作。系統(tǒng)使用MicrosoftVisualStudio2008中的開發(fā)。
3.系統(tǒng)解決的關(guān)鍵問題
(1)學(xué)生選題的控制是一個關(guān)鍵問題,由于畢業(yè)設(shè)計選題是雙向的,學(xué)生選題后要等教師的確認(rèn),教師確認(rèn)學(xué)生選題,可以接受或者拒絕,并且填寫相關(guān)信息反饋給學(xué)生,如果老師拒絕,學(xué)生重修選題。(2)權(quán)限設(shè)計涉及到使用的方便與系統(tǒng)數(shù)據(jù)的安全,考慮到本項目是應(yīng)用到高校的畢業(yè)設(shè)計管理,設(shè)計一個合適的權(quán)限模型。(3)系統(tǒng)安全性是非常重要的一項,本系統(tǒng)安全方面要做比較大的努力,使系統(tǒng)得到最大的保障,包括數(shù)據(jù)庫備份、恢復(fù)、壓縮、IP封鎖管理、防sql注入程序與記錄,用戶登錄日記等。
4.總結(jié)
本系統(tǒng)可用于高效的畢業(yè)設(shè)計選題管理。通過該管理系統(tǒng)可滿足本科生畢業(yè)設(shè)計題目的雙向選擇,解決人工分配與管理實現(xiàn)繁瑣的難題,提出切實可行的解決方案,提高了本科生畢業(yè)設(shè)計的信息化和網(wǎng)絡(luò)化管理水平。
作者:唐先紅 單位:桂林電子科技大學(xué)數(shù)學(xué)與計算科學(xué)學(xué)院
關(guān)鍵詞:校園網(wǎng) 安全防范技術(shù)
一、校園網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),己經(jīng)進(jìn)入社會的各個角落。經(jīng)濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點,在給人們帶來巨大便利的同時,也帶來了一些問題,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計算機系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)。計算機系統(tǒng)安全主要涉及計算機硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此,網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。
近幾年,隨著計算機網(wǎng)絡(luò)的迅速發(fā)展,全國各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時,校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中,普遍存在著“重技術(shù)、輕安全”的傾向,隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展,網(wǎng)絡(luò)用戶的快速增長,校園網(wǎng)從早先的教育試驗網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運營性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡(luò)協(xié)議漏洞造成的威脅,操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網(wǎng)用戶的安全意識不強,計算機及網(wǎng)絡(luò)應(yīng)用水平有限等方面。
關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺,學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度,但是還存在著各種現(xiàn)實問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網(wǎng)上活躍的黑客交流活動,也為網(wǎng)絡(luò)破壞活動奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。
二、校園網(wǎng)的安全防范技術(shù)
校園網(wǎng)絡(luò)的安全是整體的、動態(tài)的,主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容,通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測等安全技術(shù)為手段,才有利于更有效地實現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運行。論文將對常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。
首先是認(rèn)證技術(shù),認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊,是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗證信息的完整性,確認(rèn)被驗證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗證信息發(fā)送者的真實性,確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對系統(tǒng)進(jìn)行主動攻擊的一種重要技術(shù)手段,主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識別等技術(shù)來實現(xiàn)。
第二是密碼技術(shù),目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行主動保護(hù),如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等,由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用,但僅限于外交和軍事等重要領(lǐng)域。隨著計算機技術(shù)的迅速發(fā)展,密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計算機科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機密性信息的加密,而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以,使用密碼技術(shù)不僅可以保證信息的機密性,而且可以防止信息被篡改、假冒和偽造。現(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ),主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對信息進(jìn)行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù),而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù),由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識別偽造消息。總之,密碼編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。
第三是防火墻技術(shù),防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道,通過允許或拒絕等手段實現(xiàn)對進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網(wǎng)絡(luò)區(qū)域之間的訪問控制,是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。
第四是入侵檢測系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險系數(shù)越來越高,防火墻技術(shù)己經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。入侵檢測系統(tǒng)作為對防火墻及其有益的補充,不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,也擴展了系統(tǒng)管理員的安全管理能力,有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
三、結(jié)語
網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時,也帶來了越來越多的網(wǎng)絡(luò)安全問題,校園網(wǎng)安全防范的建設(shè)更是一項復(fù)雜的系統(tǒng)工程,需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上,從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個方面分析了校園網(wǎng)安全防范技術(shù),這不僅是理論上的分析,也為網(wǎng)絡(luò)安全實踐提供了一定的借鑒。
參考文獻(xiàn):
[1]蔡新春.校園安全防范技術(shù)的研究與實現(xiàn)[J].合肥工業(yè)大學(xué),2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識與技術(shù),2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學(xué),2005.
[6]鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣東工業(yè)大學(xué),2007.
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
論文首先簡要概述了信息安全防護(hù)存在的問題,并以信息系統(tǒng)安全等級保護(hù)制度為指南,結(jié)合單位現(xiàn)狀、需求和發(fā)展方向,提出了“人防、物防、技防、制防”四防并重的安全防護(hù)體系,并搭建一體化的信息安全管理平臺,保障信息安全資源的最優(yōu)利用,最大可能實現(xiàn)重要業(yè)務(wù)的可持續(xù)性。
1 引言
現(xiàn)在隨著企業(yè)發(fā)展越來越依賴信息化,信息化已成為各單位發(fā)展的重要技術(shù)支撐和必要工作手段,同時也是實現(xiàn)可持續(xù)化發(fā)展和提高競爭力的重要保障。然而在信息化帶來便捷的同時,網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險也在增加,尤其是移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的應(yīng)用帶來了信息安全方面新的嚴(yán)峻挑戰(zhàn)。與此同時,信息系統(tǒng)的安全防護(hù)水平在技術(shù)與管理等方面仍處于較低水平,因此落后的安全防護(hù)與新技術(shù)快速應(yīng)用之間的矛盾,成為阻礙企業(yè)信息化發(fā)展的主要阻力之一。
2 信息安全防護(hù)存在的問題
盡管信息化發(fā)展迅速,然而由于在建設(shè)初期缺乏統(tǒng)一頂層設(shè)計和總體策劃,諸如不同建設(shè)時期、不同需求導(dǎo)向、不同開發(fā)工具、不同系統(tǒng)架構(gòu)技術(shù)路線等建設(shè)而成的網(wǎng)絡(luò)與信息系統(tǒng)形成了異構(gòu)、復(fù)雜的系統(tǒng)狀態(tài),因此企業(yè)信息系統(tǒng)存在基礎(chǔ)設(shè)施落后、網(wǎng)絡(luò)建設(shè)各自為政,缺乏有效數(shù)據(jù)交換手段,造成的利用率不高、缺乏終端安全防護(hù)措施和完善的計算機入網(wǎng)監(jiān)管手段以及防病毒和防木馬的意識薄弱等諸多問題。
同時信息化建設(shè)是隨著需求的改變不斷發(fā)展變化的,信息安全防護(hù)也是一個動態(tài)的體系,這就決定了任何技術(shù)或手段都不可能一次性地解決信息安全防護(hù)中的所有問題,想要打破以前,重新統(tǒng)一規(guī)劃信息化基礎(chǔ)設(shè)施和安全體系建設(shè),以提升信息化基礎(chǔ)支撐能力和信息系統(tǒng)安全運行能力的想法也難以實現(xiàn)。如何在現(xiàn)有復(fù)雜異構(gòu)的信息系統(tǒng)中,建立一個涵蓋信息化各層面的安全防護(hù)體系,及時有效地保障當(dāng)前的信息安全是亟待解決的難題。
3 信息安全防護(hù)體系
信息安全防護(hù)體系是由信息系統(tǒng)、信息安全技術(shù)、人、管理、操作等元素有機結(jié)合,能夠?qū)π畔⑾到y(tǒng)進(jìn)行綜合防護(hù),保障信息系統(tǒng)安全可靠運行,保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統(tǒng)的信息安全防護(hù)只限于技術(shù)防護(hù)手段上,普遍重技術(shù)、輕管理,甚至有的單位還存在以事故推動的現(xiàn)象。本文以信息系統(tǒng)安全等級保護(hù)制度為指南,結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向,并根據(jù)安全等級保護(hù)要求以及安全體系特點,從人員、物理設(shè)施、安全技術(shù)、管理制度四個方面,建立一套適合自身建設(shè)規(guī)范與信息安全管理規(guī)范的安全防護(hù)體系,突出“人防、物防、技防、制防”四防并重特點,并以安全等級保護(hù)制度和該安全防護(hù)體系搭建信息安全管理平臺,實現(xiàn)安全管理的信息化、流程化與規(guī)范化。
3.1 物理安全
物理安全主要包括基礎(chǔ)設(shè)施、環(huán)境及安全防護(hù)設(shè)備等方面,重點做好主機房等場所設(shè)施的安全防范工作,例如采用室內(nèi)監(jiān)控技術(shù)、用戶訪問登記以及自動報警系統(tǒng)等記錄用戶登錄及其訪問情況,方便隨時查看。此外,對于主機房以及重要信息存儲設(shè)備來說,要通過采用多路電源同時接入的方式,保障電源的可持續(xù)供給,以防因斷電造成安全威脅。
3.2 人員安全
人員安全主要是指建立適合自身各級系統(tǒng)的領(lǐng)導(dǎo)組織機構(gòu)與責(zé)任部門,明確崗位設(shè)置與職責(zé),完善培訓(xùn)制度,如圖1所示,加強從業(yè)人員的信息安全教育,增強從業(yè)人員的信息安全等級保護(hù)意識。通過定期組織培訓(xùn)、業(yè)務(wù)交流、技術(shù)考核等多種方式,不斷強化各類人員信息安全和風(fēng)險防范的觀念,樹立信息安全等級保護(hù)的意識,確保在日常運行維護(hù)和應(yīng)急處置過程中,能夠?qū)⒏黝愘Y源優(yōu)先集中在等級保護(hù)級別更高的系統(tǒng)。
3.3 安全技術(shù)
信息安全等級保護(hù)工作的核心是對信息系統(tǒng)分等級實行安全保護(hù),對信息安全產(chǎn)品實行按等級管理,對發(fā)生的事情按等級分類并進(jìn)行相應(yīng)處置。根據(jù)信息系統(tǒng)級別的差異,有效規(guī)劃安全產(chǎn)品布局,在信息系統(tǒng)中正確地配置其安全功能,通過身份鑒別、自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護(hù)、邊界防護(hù)、惡意代碼防范、密碼技術(shù)應(yīng)用等主要技術(shù)保護(hù)措施確保網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)的安全性。同時,制定相應(yīng)的應(yīng)急處置預(yù)案、應(yīng)急協(xié)調(diào)機制,建立安全監(jiān)測和災(zāi)難恢復(fù)機制,落實信息系統(tǒng)安全監(jiān)測、災(zāi)難備份措施,并不斷梳理完善系統(tǒng)的運維監(jiān)控體系和應(yīng)急處置方案,確保各類信息安全資源能夠按照信息系統(tǒng)等保的級別合理分配,優(yōu)先監(jiān)控和保障級別高的信息系統(tǒng)安全穩(wěn)定運行。
3.4 管理制度
管理制度主要包括安全策略、安全技術(shù)規(guī)范、安全操作指南、系統(tǒng)建設(shè)、安全管理、運維、安全檢查與評估、應(yīng)急響應(yīng)等方面,同時將信息系統(tǒng)的定級、備案、測評、整改等工作納入流程管理機制,確保等級保護(hù)工作常態(tài)化和制度化。
4 信息安全管理平臺
本文以等級保護(hù)制度與安全防護(hù)體系作為基礎(chǔ),信息安全管理為主線,搭建信息安全管理平臺,從而實現(xiàn)信息安全管理過程清晰,管理過程中的信息高度集成、統(tǒng)一、規(guī)范、可追溯、可視化、安全管理工作流程化、規(guī)范化。
信息安全管理平臺包含信息應(yīng)用管理平臺、信息安全管理平臺和基礎(chǔ)設(shè)施管理平臺,主要涉及機房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運行維護(hù)管理、系統(tǒng)安全風(fēng)險管理、資產(chǎn)和設(shè)備管理、信息安全建設(shè)管理、數(shù)據(jù)及信息安全管理、用戶管理、安全監(jiān)測管理、信息安全評估管理、備份與恢復(fù)管理、應(yīng)急處置管理、密碼管理、安全審計管理等功能模塊,平臺架構(gòu)如圖2所示。
通過信息安全管理平臺,規(guī)范安全保護(hù)設(shè)施的建設(shè),實現(xiàn)在規(guī)劃新建、改建、擴建信息系統(tǒng)時同步完成對系統(tǒng)的等級保護(hù)定級工作,同時按照預(yù)定的等保級別規(guī)劃和設(shè)計安全方案,投入一定比例的資金建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相適應(yīng);加強信息安全評估管理,定期開展等級測評工作,開展風(fēng)險評估工作。在評估過程中將信息系統(tǒng)安全等級保護(hù)工作與單位的信息安全基線工作相結(jié)合,把信息系統(tǒng)等級保護(hù)工作中發(fā)現(xiàn)的安全隱患和需整改的問題,納入信息安全基線的范圍,通過本單位信息安全基線的定期評估和整改,逐步提升重要信息系統(tǒng)的安全保障能力水平。
信息安全防護(hù)是一項不斷發(fā)展變化的過程,只有充分熟悉信息安全等級保護(hù)制度的基礎(chǔ),對系統(tǒng)正確的定級,準(zhǔn)確的風(fēng)險評估,才能實現(xiàn)信息系統(tǒng)安全持續(xù)的建設(shè)和運維。
5 結(jié)束語
本文簡要介紹了現(xiàn)有信息安全防護(hù)存在的問題,并以信息系統(tǒng)安全等級保護(hù)制度為指南,結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向,建立“人防、物防、技防、制防”四防并重的安全防護(hù)體系,搭建一體化的信息安全防護(hù)管理平臺,通過等級保護(hù)制度,不斷完善優(yōu)化運維管理機制,保障信息安全資源的最優(yōu)利用,最大可能實現(xiàn)重要業(yè)務(wù)的可持續(xù)性。
論文關(guān)鍵詞:供水管網(wǎng),地理信息系統(tǒng),圖形數(shù)據(jù)管理
1.前言
GIS(Geographic Information System,地理信息系統(tǒng))是以地理空間數(shù)據(jù)庫為基礎(chǔ),將計算機技術(shù)和空間地理分布數(shù)據(jù)相結(jié)合,通過系統(tǒng)建立、空間操作與模型分析,為地球科學(xué)、環(huán)境科學(xué)和工程設(shè)計、企業(yè)管理等方面的規(guī)劃、管理和決策提供有用的信息,目前GIS已廣泛應(yīng)用于土地、電力、交通、資源等領(lǐng)域[1]。
由于城市發(fā)展十分迅速,供水管網(wǎng)的變更速度不斷加快,大量的管網(wǎng)資料急需處理水利論文,傳統(tǒng)的人工統(tǒng)計、分析和紙介質(zhì)的存儲方式已遠(yuǎn)遠(yuǎn)不能滿足城市供水管網(wǎng)的現(xiàn)代化需要,因此GIS已經(jīng)成為了供水行業(yè)必不可少的重要管理工具[2]。
2.系統(tǒng)建設(shè)
2.1.開發(fā)平臺選擇
GIS開發(fā)平臺的選擇對系統(tǒng)日后的建設(shè)、維護(hù)和擴展都起著十分重要的作用[3]。我們在選擇GIS開發(fā)平臺時主要從以下幾個方面考慮:
(1)技術(shù)性能。GIS開發(fā)平臺技術(shù)先進(jìn)性決定了地理信息系統(tǒng)建立起來后能否滿足現(xiàn)在和往后的功能需求。在搭建GIS框架時除了要考慮當(dāng)前的使用需求外,還應(yīng)適當(dāng)考慮到日后對系統(tǒng)升級的需要。
(2)價格成本。任何軟件系統(tǒng)的建設(shè)都離不開資金的投入,GIS系統(tǒng)的開發(fā)建設(shè)也需要相當(dāng)大的資金投入。在選擇GIS平臺時價格成本是必須考慮的因素,主要包括購買GIS平臺的費用、二次開發(fā)費用、系統(tǒng)維護(hù)費用和系統(tǒng)升級費用等。
(3)二次開發(fā)難易程度。二次開發(fā)主要是發(fā)生在GIS系統(tǒng)建設(shè)初期,但要使GIS系統(tǒng)具有更強的生命力和實用性,需根據(jù)實際情況對GIS功能不斷完善。我們在選擇GIS平臺時,應(yīng)選擇開放式的、容易二次開發(fā)與維護(hù)的GIS平臺論文格式范文。
(4)平臺操作的難易性。平臺操作的難易性主要影響到GIS系統(tǒng)的維護(hù)和操作,要盡量選擇容易操作維護(hù)的GIS平臺。
(5)開發(fā)商開發(fā)經(jīng)驗。為保證開發(fā)的速度與質(zhì)量,應(yīng)優(yōu)先考慮選擇開發(fā)實力較強、具有GIS開發(fā)經(jīng)驗的開發(fā)商。在選擇好開發(fā)平臺后,開發(fā)商可根據(jù)客戶的需求進(jìn)行功能開發(fā)。
(6)維護(hù)服務(wù)。主要包括GIS平臺供應(yīng)商和系統(tǒng)開發(fā)商對GIS運行后的維護(hù)服務(wù)。
(7)GIS的發(fā)展趨勢。選擇符合GIS發(fā)展趨勢的開發(fā)平臺,有利于日后的系統(tǒng)升級和二次開發(fā),這是影響GIS系統(tǒng)生命力的重要因素。
深圳水務(wù)集團于2004年基于ArcGIS平臺建立了管網(wǎng)信息管理系統(tǒng),在此之前,為了全面了解各平臺的使用和開況,對國內(nèi)外各大型GIS平臺進(jìn)行調(diào)研。主要調(diào)研的平臺有:武漢中地公司的MapGIS、北京超圖公司的SuperMap、美國ESRI公司的ArcGIS水利論文,這三個平臺是目前國內(nèi)外比較流行和應(yīng)用廣泛的適合于城市供排水GIS信息系統(tǒng)開發(fā)建設(shè)的平臺。通過多次與各平臺供應(yīng)商、二次開發(fā)商技術(shù)交流,在相同的環(huán)境條件下對各平臺進(jìn)行測試,從技術(shù)性能、平臺費用、響應(yīng)速度、穩(wěn)定性、易用性等方面綜合考慮后,深圳水務(wù)集團最終選擇了功能強大、性價比較高的ArcGIS平臺。
2.2.系統(tǒng)開發(fā)過程
在選擇好GIS開發(fā)平臺后就要展開系統(tǒng)開發(fā)工作,主要包括:制定計劃、選擇系統(tǒng)開發(fā)商、需求調(diào)研分析、開發(fā)過程的控制、功能測試及。
(1)制定計劃。在系統(tǒng)開發(fā)之前,應(yīng)首先制定項目開發(fā)計劃。主要包括:確定系統(tǒng)開發(fā)的總目標(biāo);設(shè)計功能、性能、可靠性以及接口等方面的要求;完成系統(tǒng)開發(fā)任務(wù)的可行性研究;估計可利用的的資源(硬件、軟件和人力等)、成本、效益、開發(fā)進(jìn)度;制定出完成開發(fā)任務(wù)的實施計劃。
(2)選擇系統(tǒng)開發(fā)商。系統(tǒng)開發(fā)商的好壞直接影響到系統(tǒng)開發(fā)的成功與否,故在選擇系統(tǒng)開發(fā)商中需要考慮多方面的因素。如開發(fā)商的規(guī)模、實力、口碑、開發(fā)經(jīng)驗、公司所在地等都需要考慮。
(3)需求調(diào)研分析。需求調(diào)研分析是在開始編寫程序前的重要準(zhǔn)備工作,開發(fā)人員只有在充分了解需求后才能編寫出符合使用方功能要求的系統(tǒng),才能保證系統(tǒng)開發(fā)的效率。開發(fā)人員要與使用方充分溝通,了解和討論系統(tǒng)的具體功能需求、實現(xiàn)方式等,最終確定具體需求和實現(xiàn)方式。
(4)開發(fā)過程的控制。為保證能在計劃時間內(nèi)開發(fā)出優(yōu)秀系統(tǒng),在開發(fā)過程中,使用方需要對軟件功能開發(fā)、開發(fā)進(jìn)度等進(jìn)行有效的控制和管理論文格式范文。
(5)功能測試及。為保證系統(tǒng)上線后穩(wěn)定運行,在系統(tǒng)開發(fā)過程中和開發(fā)完成后,開發(fā)人員和使用方都需要對每一項功能進(jìn)行仔細(xì)全面的測試。在確定系統(tǒng)功能符合實際運行要求后才能投入正式運行。
深圳水務(wù)集團在供水GIS系統(tǒng)建設(shè)前期對各開發(fā)商作了充分的調(diào)研,在系統(tǒng)需求調(diào)研分析上充分考慮了用戶的需求水利論文,并吸收舊版供水GIS系統(tǒng)的功能特點,取長補短,為新系統(tǒng)的建設(shè)打下了良好的基礎(chǔ)。在開發(fā)過程中,采取開發(fā)人員常駐使用方的方式,這種方式有利于開發(fā)人員與使用方及時溝通,能對發(fā)現(xiàn)的問題進(jìn)行及時有效的處理,也有利于有效控制、掌握系統(tǒng)開發(fā)的進(jìn)度。
2.3.系統(tǒng)二次開發(fā)及后期修改調(diào)整
系統(tǒng)的二次開發(fā)和功能調(diào)整是在系統(tǒng)正式運行一段時間后,充分了解該系統(tǒng)的功能和存在的問題、不足,在充分了解各方面需求后,對系統(tǒng)的升級和功能優(yōu)化。
為了讓GIS系統(tǒng)能適應(yīng)業(yè)務(wù)發(fā)展,就需要對系統(tǒng)進(jìn)行升級,進(jìn)行二次開發(fā)和各種修改調(diào)整。所以在系統(tǒng)開發(fā)初期就應(yīng)保留對系統(tǒng)功能進(jìn)行二次開發(fā)及修改調(diào)整的余地。
深圳水務(wù)集團在供水GIS正式投入運行過程中大大小小做了數(shù)十次修改及調(diào)整,并充分結(jié)合實際需求對系統(tǒng)進(jìn)行了二次開發(fā)與功能維護(hù),應(yīng)用效果良好。
3.管理維護(hù)
3.1.硬件和網(wǎng)絡(luò)管理
服務(wù)器是GIS系統(tǒng)的硬件核心,所有GIS數(shù)據(jù)都儲存在服務(wù)器中,應(yīng)保證服務(wù)器時刻處于安全、高效的狀態(tài)。除了保證服務(wù)器外部環(huán)境的要求外水利論文,也應(yīng)注意服務(wù)器的病毒防護(hù)等工作。GIS的數(shù)據(jù)交換離不開網(wǎng)絡(luò),要讓GIS系統(tǒng)安全高效的運行就要建立完善網(wǎng)絡(luò)系統(tǒng)。
深圳水務(wù)集團的服務(wù)器管理采取集中管理模式,既能保證服務(wù)器的安全,也能讓服務(wù)器在一個適合的環(huán)境中運行。
3.2.軟件管理
軟件管理主要是針對系統(tǒng)在運行過程中發(fā)現(xiàn)的問題進(jìn)行修改調(diào)整。每次版本更新時,需記錄每個版本更新的信息,并對上一版本進(jìn)行保存?zhèn)浞荨?/p>
深圳水務(wù)集團設(shè)立了專門的人員對GIS系統(tǒng)進(jìn)行管理,管理人員將各操作人員發(fā)現(xiàn)的問題集中反饋給開發(fā)人員,經(jīng)開發(fā)人員修改和雙方測試后的新版本系統(tǒng)通過內(nèi)部網(wǎng)絡(luò),用戶通過系統(tǒng)登錄自動更新。管理人員對上一版本系統(tǒng)進(jìn)行備份保存。
3.3.系統(tǒng)管理
(1)權(quán)限分層管理
為有效管理系統(tǒng),保證系統(tǒng)數(shù)據(jù)的安全性與有效性,必須對系統(tǒng)使用者進(jìn)行權(quán)限分配。如:瀏覽權(quán)限人員只能瀏覽系統(tǒng),而不能對系統(tǒng)數(shù)據(jù)信息進(jìn)行編輯修改,而編輯權(quán)限人員則可通過系統(tǒng)修改數(shù)據(jù)。
深圳水務(wù)集團在供水管網(wǎng)GIS系統(tǒng)中的權(quán)限分配主要有兩種方式:
用戶權(quán)限組設(shè)定,不同權(quán)限組中的操作人員有不同的權(quán)限,相同權(quán)限組中的操作人員有相同的操作權(quán)限。
自定義權(quán)限,可對相同權(quán)限組中的特殊人員進(jìn)行特殊權(quán)限分配。
(2)系統(tǒng)操作培訓(xùn)
系統(tǒng)在開始運行初期應(yīng)對系統(tǒng)操作人員進(jìn)行全面水利論文,并有針對性的操作培訓(xùn),在系統(tǒng)功能調(diào)整后也需要針對調(diào)整進(jìn)行再次培訓(xùn)。
深圳水務(wù)集團在GIS系統(tǒng)運行初期對不同部門的操作人員進(jìn)行了有針對性的培訓(xùn),分為基礎(chǔ)操作培訓(xùn)、管網(wǎng)操作培訓(xùn)和水表操作培訓(xùn)。
(3)制定管理制度
為了保證數(shù)據(jù)及時、準(zhǔn)確地錄入GIS中,能真正在生產(chǎn)、運營、管理中發(fā)揮作用,就必須要制定完善的管理制度,保證GIS系統(tǒng)應(yīng)用到各類業(yè)務(wù)上論文格式范文。
深圳水務(wù)集團在供水GIS系統(tǒng)建設(shè)完成后,從集團公司層面和分公司層面分別制定了GIS系統(tǒng)相關(guān)制度,并將相關(guān)業(yè)務(wù)與GIS緊密聯(lián)系到一起。如:停水方案的制定必須通過GIS系統(tǒng)出方案、管網(wǎng)工程竣工驗收必須先將管網(wǎng)資料錄入到GIS系統(tǒng)中等。
(4)系統(tǒng)安全性設(shè)置
為了保證GIS系統(tǒng)數(shù)據(jù)的安全、有效,除了要在權(quán)限上作設(shè)定外,也應(yīng)在系統(tǒng)程序上下工夫。深圳水務(wù)集團在供水GIS系統(tǒng)建立時,對系統(tǒng)安全性予以了充分的考慮。
每一個設(shè)施的屬性信息中都有“創(chuàng)建人”、“創(chuàng)建時間”、“最后修改人”、“最后修改時間”等信息。這類信息能讓系統(tǒng)管理員方便對數(shù)據(jù)進(jìn)行管理、跟蹤。
采用大量提示信息,如刪除提示、信息不全提示等等。
在數(shù)據(jù)庫中安裝觸發(fā)器,在數(shù)據(jù)庫關(guān)鍵數(shù)據(jù)中嵌入數(shù)據(jù)觸發(fā)器,記錄數(shù)據(jù)變化的情況。
退出系統(tǒng)保存提示。
(5)數(shù)據(jù)維護(hù)
GIS系統(tǒng)常采用的數(shù)據(jù)維護(hù)形式有集中式管理和分散式管理。深圳水務(wù)集團采用的數(shù)據(jù)維護(hù)方式為分散結(jié)合部分集中的管理方式。對于一般管網(wǎng)數(shù)據(jù)的維護(hù)更新,由分公司各片區(qū)分別錄入;部分重要數(shù)據(jù)由集團負(fù)責(zé)更新編輯,這種方式能有效地保證管網(wǎng)數(shù)據(jù)更及時的更新到GIS系統(tǒng)中水利論文,同時也能使GIS應(yīng)用更廣泛,使GIS系統(tǒng)應(yīng)用面最大化。
4.結(jié)語
隨著城市化的快速發(fā)展,面對日益復(fù)雜的供水管網(wǎng)、業(yè)務(wù)及海量的數(shù)據(jù),各地水司都已應(yīng)用或開始著手建設(shè)GIS系統(tǒng)。為能充分發(fā)揮GIS系統(tǒng)的作用,除了在GIS系統(tǒng)建設(shè)過程中對平臺選擇、系統(tǒng)開發(fā)過程嚴(yán)格控制外,更應(yīng)多注意GIS系統(tǒng)的維護(hù)、管理及應(yīng)用工作,同時應(yīng)建立一個完善的數(shù)據(jù)更新機制,及時將第一手原始資料錄入到GIS系統(tǒng)中,為管網(wǎng)運行、維護(hù)提供實實在在的信息支撐,從而實現(xiàn)供水管網(wǎng)標(biāo)準(zhǔn)化、規(guī)范化的動態(tài)管理。
參考文獻(xiàn):
[1]田一梅,趙新華,黎榮.GIS技術(shù)在供水系統(tǒng)中的應(yīng)用與發(fā)展[J].中國給水排水,2000,16(9):21-23
[2]王強,談GIS 在城市供水管網(wǎng)信息資源管理中的應(yīng)用[J].山西建筑,2008,34(29):361-362
[3]HaIlda,DhaWaIl,Suri.Networkanalysis for geographical information system[A].Seventh IASTED International Conference onComputer Graphics and Imaging.2004:182-186.
[論文摘要]電力系統(tǒng)的安全穩(wěn)定運行對國民經(jīng)濟意義重大。隨著電網(wǎng)的不斷互聯(lián)和電力市場的逐步實施,電力系統(tǒng)的運行環(huán)境更加復(fù)雜,對電網(wǎng)的安全穩(wěn)定運行要求也越來越高。通過分析電力系統(tǒng)安全穩(wěn)定性方面存在的問題,提出提高電力系統(tǒng)運行的安全穩(wěn)定性的相關(guān)對策。
一、電力系統(tǒng)安全穩(wěn)定性方面存在的問題
隨著計算機技術(shù)、通訊技術(shù)、控制技術(shù)以及電力電子技術(shù)的飛速發(fā)展及其在電力系統(tǒng)中的應(yīng)用,有關(guān)電力系統(tǒng)的安全穩(wěn)定性分析方面出現(xiàn)了許多亟待探討的問題,主要體現(xiàn)在以下幾個方面:
(一)電力系統(tǒng)中的數(shù)據(jù)利用
電力系統(tǒng)的數(shù)據(jù)包括數(shù)字仿真數(shù)據(jù)及系統(tǒng)中各種裝置所采集的實測數(shù)據(jù),例如管理信息系統(tǒng)、地理信息系統(tǒng)以及各種仿真軟件仿真生成的數(shù)據(jù)。然而工程技術(shù)人員通過這些數(shù)據(jù)所獲取的信息量僅僅是全體數(shù)據(jù)所包含信息量的極少一部分,隱藏在這些數(shù)據(jù)之后的極有價值的信息是電力系統(tǒng)各種失穩(wěn)模式、發(fā)展規(guī)律及內(nèi)在的聯(lián)系,對電網(wǎng)調(diào)度人員來說,這些信息具有極其重要的參考價值。
(二)電力系統(tǒng)安全穩(wěn)定性的定量顯示
隨著電力市場的形成和發(fā)展,系統(tǒng)將運行在其臨界狀態(tài)附近,此時安全裕度變小,調(diào)度人員也面臨著越來越嚴(yán)峻的挑戰(zhàn)。為此,我們要深入了解在新的市場環(huán)境下電力系統(tǒng)全局安全穩(wěn)定性的本質(zhì),找出電力系統(tǒng)各種失穩(wěn)模式、內(nèi)在本質(zhì)及對其發(fā)展趨勢的預(yù)測,同時,我們還需要使用淺顯易懂的信息來定量估計系統(tǒng)動態(tài)安全水平,估計各種參變量的穩(wěn)定極限,同時使用更多的高維可視化技術(shù),對電力系統(tǒng)安全穩(wěn)定的演化過程進(jìn)行可視化和動態(tài)分析、模擬。為調(diào)度人員創(chuàng)造一個動態(tài)的、可視化的、交互的環(huán)境來處理、分析電力系統(tǒng)的安全穩(wěn)定問題。
(三)電力系統(tǒng)安全穩(wěn)定性的評價及控制
由于電力系統(tǒng)的擾動類型極其復(fù)雜多樣,無法完全預(yù)測,調(diào)度人員需要更多的專家、更有價值的信息來預(yù)測及采取必要的控制措施來保證電力系統(tǒng)的安全穩(wěn)定運行。這就對安全穩(wěn)定評估算法的實時性、準(zhǔn)確性及智能性提出了挑戰(zhàn)。
二、提高電力系統(tǒng)運行的安全穩(wěn)定性的對策研究
為解決上述問題,工程技術(shù)人員需要掌握系統(tǒng)可能運行空間所蘊含的規(guī)律,并使用不斷積累的實測數(shù)據(jù)直接對系統(tǒng)的安全穩(wěn)定性進(jìn)行分析,在這種情況下,單憑人力已無法完成這種數(shù)據(jù)分析任務(wù),為此,研究新的智能數(shù)據(jù)分析方法,更多地用計算機代替人去完成繁瑣的計算及推導(dǎo)工作,對提高系統(tǒng)運行的安全穩(wěn)定性具有重要的意義。
(一)運用數(shù)據(jù)倉庫技術(shù)有效利用電力系統(tǒng)中的大量數(shù)據(jù)
數(shù)據(jù)倉庫是一種面向主題的、集成的、不可更新的、隨時間不斷變化的數(shù)據(jù)集合。它就像信息工廠的心臟,為數(shù)據(jù)集市提供輸入數(shù)據(jù),數(shù)據(jù)挖掘等探索。
數(shù)據(jù)倉庫具有如下四個重要的特點:(1)面向主題:主題是在一個較高層次上將數(shù)據(jù)進(jìn)行綜合、歸類并進(jìn)行分析利用的抽象。面向主題的數(shù)據(jù)組織方式,就是在較高層次上對分析對象的數(shù)據(jù)的完整、一致的描述,能統(tǒng)一地刻畫各個分析對象所涉及的各項數(shù)據(jù),以及數(shù)據(jù)之間的關(guān)系。(2)集成的:由于各種原因,數(shù)據(jù)倉庫的每個主題所對應(yīng)的數(shù)據(jù)源在原有的分散數(shù)據(jù)庫中通常會有許多重復(fù)和不一致的地方,而且不同聯(lián)機系統(tǒng)的數(shù)據(jù)都和不同的應(yīng)用邏輯綁定,所以數(shù)據(jù)在進(jìn)入數(shù)據(jù)倉庫之前必須統(tǒng)一和綜合,這一步是數(shù)據(jù)倉庫建設(shè)中最關(guān)鍵、最復(fù)雜的一步。(3)不可更新的:與面向應(yīng)用的事務(wù)數(shù)據(jù)庫需要對數(shù)據(jù)作頻繁的插入、更新操作不同,數(shù)據(jù)倉庫中的數(shù)據(jù)所涉及的操作主要是查詢和新數(shù)據(jù)的導(dǎo)入,一般不進(jìn)行修改操作。(4)隨時間不斷變化的:數(shù)據(jù)倉庫系統(tǒng)必須不斷捕捉數(shù)據(jù)庫中變化的數(shù)據(jù),并在經(jīng)過統(tǒng)一集成后裝載到數(shù)據(jù)倉庫中。同時,數(shù)據(jù)倉庫中的數(shù)據(jù)也有存儲期限,會隨時間變化不斷刪去舊的數(shù)據(jù),只是其數(shù)據(jù)時限遠(yuǎn)比操作型環(huán)境的要長,操作型系統(tǒng)的時間期限一般是6090天,而數(shù)據(jù)倉庫中數(shù)據(jù)的時間期限通常是5-10年。
(二)運用數(shù)據(jù)挖掘技術(shù)挖掘電力系統(tǒng)中潛在的有用信息
數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數(shù)據(jù)中,提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。
數(shù)據(jù)挖掘的功能和目標(biāo)是從數(shù)據(jù)庫中發(fā)現(xiàn)隱含的、有意義的知識,它主要具備以下五大功能:(1)概念描述。概念描述就是對某類對象的內(nèi)涵進(jìn)行描述,并概括這類對象的有關(guān)特征。概念描述分為特征性描述和區(qū)別性描述,前者描述某類對象的共同特征,后者描述不同類對象之間的區(qū)別。(2)關(guān)聯(lián)分析。數(shù)據(jù)關(guān)聯(lián)是數(shù)據(jù)庫中存在的一類重要的可被發(fā)現(xiàn)的知識。若兩個或多個變量的取值之間存在某種規(guī)律性,就稱為關(guān)聯(lián)。關(guān)聯(lián)可分為簡單關(guān)聯(lián)、時序關(guān)聯(lián)、因果關(guān)聯(lián)。關(guān)聯(lián)分析的目的是找出數(shù)據(jù)庫中隱藏的關(guān)聯(lián)網(wǎng)。有時并不知道數(shù)據(jù)庫中數(shù)據(jù)的關(guān)聯(lián)函數(shù),即使知道也是不確定的,因此關(guān)聯(lián)分析生成的規(guī)則帶有可信度。(3)聚類。數(shù)據(jù)庫中的記錄可被化分為一系列有意義的子集,即聚類。聚類增強了人們對客觀現(xiàn)實的認(rèn)識,是概念描述和偏差分析的先決條件。聚類技術(shù)的要點是,在劃分對象時不僅考慮對象之間的距離,還要求劃分出的類具有某種內(nèi)涵描述,從而避免了傳統(tǒng)技術(shù)的某些片面性。(4)自動預(yù)測趨勢和行為。數(shù)據(jù)挖掘技術(shù)能夠自動在大型數(shù)據(jù)庫中尋找預(yù)測性信息,以往需要進(jìn)行大量手工分析的問題如今可以迅速直接地由數(shù)據(jù)本身得出結(jié)論。(5)偏差檢測。數(shù)據(jù)庫中的數(shù)據(jù)常有一些異常記錄,從數(shù)據(jù)庫中檢測這些偏差意義重大。偏差包括很多潛在的知識,如分類中的反常實例、不滿足規(guī)則的特例、觀測結(jié)果與模型預(yù)測值的偏差等。
(三)運用基于風(fēng)險的暫態(tài)穩(wěn)定評估方法增強對電力系統(tǒng)安全穩(wěn)定性的評價及控制
基于風(fēng)險的暫態(tài)穩(wěn)定評估方法首先對評估系統(tǒng)的暫態(tài)安全風(fēng)險逐個元件進(jìn)行分析,然后綜合給出相應(yīng)的風(fēng)險值。這種評估方法不僅可以分析穩(wěn)定概率性,也可以定量地分析失穩(wěn)事件的嚴(yán)重性,即事故對系統(tǒng)所造成的后果。它能有效地把穩(wěn)定性和經(jīng)濟性很好地聯(lián)系在一起,給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險的指標(biāo),并在一定程度上提高輸電線路的傳輸極限,這將有利于增加社會效益。
參考文獻(xiàn):
[1]張建平、陳峰,《福建電力系統(tǒng)安全穩(wěn)定性研究》,載《福建電力與電工》2001,4.
論文摘要:辦公自動化系統(tǒng)的建設(shè)方便了企業(yè)信息、共享資源、對外交流和提高辦事效率,但同時也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。本文針對性地對系統(tǒng)常見安全問題提出七類主要的防范方法。
0引言
辦公自動化系統(tǒng)(oas)是辦公業(yè)務(wù)中采用intemet/intranet技術(shù),基于工作流的概念,使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作,實現(xiàn)迅速、全方位的信息采集、信息處理,為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。oas從最初的以大規(guī)模采用復(fù)印機等辦公設(shè)備為標(biāo)志的初級階段,發(fā)展到今天的以運用網(wǎng)絡(luò)和計算機為標(biāo)志的階段,oas對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來,辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的,它是一個企業(yè)與外界聯(lián)系的渠道,企業(yè)的imranet最終都會接人internet,這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率,另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。
1辦公自動化系統(tǒng)存在的安全晚息
隨著internet的迅速發(fā)展,如何保證信息和網(wǎng)絡(luò)的自身安全性問題,尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機密信息的交換時,如何保證信息存取中不被竊取篡改,已成為企業(yè)非常關(guān)注的問題。在國際上,計算機犯罪案件正在以幾何級數(shù)增長。計算機犯罪是一種高技術(shù)型犯罪,由于婦汀日罪的隱蔽侄,因川,寸辦公自動化系統(tǒng)安全構(gòu)成了很大的威脅。
目前,辦公自動化系統(tǒng)的安全隱患主要存在以下幾個方面:
假冒內(nèi)網(wǎng)的ip地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級管理員權(quán)限,竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息,或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞,計算機病毒是一種人為制造的,在計算機運行中對計算機信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中,按照病毒設(shè)計者設(shè)定的條件引發(fā),從而對系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后,網(wǎng)絡(luò)安全管理不力,管理人員混亂,權(quán)限混亂等等。
2系統(tǒng)安全的防范
針對目前系統(tǒng)安全的上述問題,在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法。
2.1加強機房管理
對目前大多數(shù)辦公自動化系統(tǒng)來說,存在的一個很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大,據(jù)有關(guān)資料報道,80%的計算機犯罪來自內(nèi)部,所以對機房工作人員要做好選擇和日常考察,妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力,對機房工作人員,要結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;要加強業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn),提高管理人員的技術(shù)水平。
2.2設(shè)里訪問控制
訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個方面的內(nèi)容。首先,網(wǎng)絡(luò)管理員應(yīng)該對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立,用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對用戶登錄時多次輸人口令不正確的情況,系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報警信息,同時應(yīng)該能夠?qū)υ试S用戶輸其次,用戶名和口令通過驗證之后,系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后,針對用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置,指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源,可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計用戶等等。
2.3數(shù)據(jù)加密
主要針對辦公自動化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng),把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現(xiàn),使用的密鑰較少,而端到端加密比較靈活,對用戶可見,在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲加密主要就是針對系統(tǒng)數(shù)據(jù)庫中存儲的數(shù)據(jù)本身進(jìn)行加密,這樣即使數(shù)據(jù)不幸泄露或者丟失,也難以被人破譯。數(shù)據(jù)存儲加密的關(guān)鍵是選擇一個好的加密算法。
2.4建立工作日志
對所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對非法用戶,要求系統(tǒng)能夠自動記錄其登錄次數(shù),時間,ip地址等信息,以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài),并針對惡意行為采取相應(yīng)的措施。
2.5加強郵件安全
在眾多的通信工具中,電子郵件以其方便、快捷的特點已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患,目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防,而關(guān)于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患,可以采取如下的防御措施:
1)加強防御,一般用戶會經(jīng)常忽略使用電郵安全的基本常識,因此教育用戶一些常識是非常有必須的。例如,勿開啟來自未知寄件者的附件;勿點選不熟悉來源的任何內(nèi)容;封鎖陌生人的實時訊息等。
2)對郵件進(jìn)行加密,由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動和發(fā)送機密信息,因此保證郵件的真實性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查,74%郵件泄密是因為郵件中的機密信息未做任何加密措施引起的。因此,郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施,采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。
3)反垃圾郵件,垃圾郵件經(jīng)常與病毒有關(guān),因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站,而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件,例如只使用提供自動病毒保護(hù)功能的電子郵箱,只打開來源可信的電子郵件,或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。
2.6設(shè)置網(wǎng)絡(luò)防火墻
通過安裝并啟用網(wǎng)絡(luò)防火墻,可以有效地建立起計算機與外界不安全因素的第一道屏障,做到實時監(jiān)控網(wǎng)路中的數(shù)據(jù)流,保護(hù)本地計算機不被病毒或者黑客人侵。
2.7保護(hù)傳輸線路安全
對于傳輸線路,應(yīng)有相應(yīng)的保護(hù)措施,并要求遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯誤;網(wǎng)絡(luò)連接設(shè)備如hub等應(yīng)放置在易于監(jiān)視的地方,以斷絕外連的企圖;還要定期檢查線路的連接狀況,以檢測是否有外連或破壞等行為。
【關(guān)鍵詞】南京電大 Struts J2EE 畢業(yè)設(shè)計 畢業(yè)論文
1 研究背景
進(jìn)入新世紀(jì)以來,計算機網(wǎng)絡(luò)技術(shù)在國內(nèi)發(fā)展迅速,特別是在教育領(lǐng)域,教育產(chǎn)業(yè)化進(jìn)程不斷推進(jìn),高校間強強聯(lián)合、不斷實現(xiàn)資源共享。隨著國內(nèi)高校規(guī)模不斷的擴張,合理并有效運用教育教學(xué)資源,推進(jìn)教育管理方式轉(zhuǎn)變,推進(jìn)教育教學(xué)過程化管理,已成為各大高校重點關(guān)注的問題。目前,網(wǎng)絡(luò)化管理技術(shù)已經(jīng)在教育教學(xué)領(lǐng)域中的學(xué)生學(xué)籍管理、學(xué)生成績管理、課程設(shè)置等方面都有了廣泛運用。高校教學(xué)過程中一個非常重要的環(huán)節(jié)就是畢業(yè)設(shè)計(論文),與其它課程管理類似,其主要使用單機管理方式或是手工管理方式實現(xiàn),包括對畢業(yè)設(shè)計(論文)步驟中的基本信息與成績的輸入輸出實施管理,而畢業(yè)設(shè)計(論文)中的選題、過程控制與質(zhì)量管理,以及整個畢業(yè)設(shè)計(論文)環(huán)節(jié)效果的統(tǒng)計分析等一系列環(huán)節(jié)都沒有納入系統(tǒng)管理中。
現(xiàn)階段部分高校對畢業(yè)設(shè)計(論文)做法一般為指導(dǎo)老師前期給出參考題目,并通過紙質(zhì)文件的形式發(fā)給學(xué)生,學(xué)生再從中完成選題或自行申報課題,由于正在畢業(yè)實習(xí)的學(xué)生比較分散,容易導(dǎo)致指導(dǎo)老師和學(xué)生之間溝通不暢,造成有些學(xué)生課題選擇沖突;同時在教師指導(dǎo)學(xué)生畢業(yè)論文中后期,有大量表格由人工發(fā)放、填寫、回收,導(dǎo)致效率極其低下;畢業(yè)設(shè)計(論文)完成階段,通常需要運用紙質(zhì)存儲或者刻錄光盤提交最終論文,常常導(dǎo)致資料堆積如山,查找不便。所以使用傳統(tǒng)的手工管理方式對畢業(yè)設(shè)計(論文)資料進(jìn)行管理不僅耗時費力,而且不利于教學(xué)管理工作者準(zhǔn)確、及時地把握學(xué)生完成畢業(yè)設(shè)計(論文)的進(jìn)展情況,給管理造成較大程度的困擾,甚至影響畢業(yè)設(shè)計(論文)的質(zhì)量。因此,在這種情況下管理者應(yīng)該充分利用高校的計算機資源和網(wǎng)絡(luò)優(yōu)勢,按照具體管理規(guī)定研發(fā)出一款為高校量身定制的管理軟件,完成對畢業(yè)設(shè)計(論文)網(wǎng)絡(luò)化管理,這不僅重要,而且符合高校無紙化辦公的發(fā)展潮流,這將進(jìn)一步推動高校信息化建設(shè)的進(jìn)程。
南京電大早在1999年成為教育部批準(zhǔn)的首批電大人才培養(yǎng)方式改革與開放教育試點項目示范單位,屬于“統(tǒng)籌規(guī)劃、分級辦學(xué)、分級管理”類型的遠(yuǎn)程開放教育教學(xué)系列的“省級電大”。至2014年春季,南京電大培養(yǎng)的教育本、專科學(xué)生已達(dá)52397人,每學(xué)年參加畢業(yè)設(shè)計(論文)的學(xué)生達(dá)到1800人,因此研發(fā)出一套南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)是非常有必要的。
2 系統(tǒng)分析
系統(tǒng)分析是站在企業(yè)應(yīng)用系統(tǒng)內(nèi)部,從抽象的概念高度上分析系統(tǒng)需求,敲定企業(yè)應(yīng)用系統(tǒng)的要素、組成及結(jié)構(gòu),因而給出系統(tǒng)的分析模型,并為企業(yè)應(yīng)用系統(tǒng)設(shè)計給出依據(jù)。在此我們給出一些功能性分析和非功能性分析的示例。
功能性分析要求南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)應(yīng)該可以滿足不同用戶對南京電大對畢業(yè)設(shè)計(論文)管理的要求,按課題啟動、申報課題管理、論文指導(dǎo)管理、論文答辯管理、論文終審管理等系列流程,能夠?qū)崿F(xiàn)不同角色應(yīng)有的功能。南京電大學(xué)生可以瀏覽南京電大關(guān)于論文方面的公告,可以選擇導(dǎo)師、提交課題,可以與導(dǎo)師交流,可以對自己的開題報告、論文及系統(tǒng)中資源進(jìn)行上傳和下載;南京電大教師可以選擇自己的學(xué)生、查看學(xué)生課題、論文情況,可以對學(xué)生提交的課題、論文進(jìn)行審閱,可以對自己的學(xué)生發(fā)出通知,向本校教務(wù)員匯報工作;分校教務(wù)員完成本校通知工作,維護(hù)本校教師與學(xué)生信息,向市校匯報本校論文工作;市校教務(wù)員可以對分校教務(wù)員、教師進(jìn)行權(quán)限分配、調(diào)整;系統(tǒng)管理員需要完成業(yè)務(wù)數(shù)據(jù)備份、角色信息調(diào)整、系統(tǒng)安全運行、運行維護(hù)等工作。每一個用戶登錄南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)后都可以維護(hù)自己的個人信息,都可以利用南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)提供的查詢與打印功能,都可以從系統(tǒng)中下載需要的資源,根據(jù)需要上傳文檔。
非功能性分析主要包括時間上響應(yīng)不可以太慢,從而影響用戶的操作,應(yīng)在5ms-9ms之間;必須能夠?qū)λ浫氲臉I(yè)務(wù)數(shù)據(jù)快速的處理,得出執(zhí)行結(jié)果,基本處理過程時間不可延遲過多,至多1-3秒;對學(xué)生的申請以及教師指導(dǎo)結(jié)果的傳送和轉(zhuǎn)化時間能夠滿足用戶心理預(yù)期,不影響用戶的使用,適應(yīng)用戶的任務(wù)需求為關(guān)鍵;對錄入的課題申報、指導(dǎo)意見、答辯結(jié)果等要能夠在短時間內(nèi)產(chǎn)生響應(yīng)結(jié)果與相關(guān)的查詢。適應(yīng)性上應(yīng)該對錄入的課題申報、指導(dǎo)意見、答辯結(jié)果等要能夠在短時間內(nèi)產(chǎn)生響應(yīng)結(jié)果與相關(guān)的查詢;運行環(huán)境需要支持Windows系列、Unix等不同運行操作平臺,對于將沓魷值牟僮髕教ǎ系統(tǒng)可作進(jìn)一步的維護(hù)以滿足其穩(wěn)定性;接口流量不可過小,與其他系統(tǒng)能進(jìn)行快速的數(shù)據(jù)交換與處理;大約在5-10年時間能夠正常使用;運行期應(yīng)對系統(tǒng)進(jìn)行必要的更新維護(hù),使其更加健全。
3 系統(tǒng)設(shè)計
南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)包括學(xué)生操作模塊、導(dǎo)師操作模塊、分校教務(wù)員操作模塊、市校教務(wù)員操作模塊、系統(tǒng)管理員操作模塊。其中學(xué)生操作模塊包括選擇導(dǎo)師、申報課題、課題維護(hù)、論文過程匯報、瀏覽與回復(fù)導(dǎo)師意見等功能;導(dǎo)師操作模塊包括選擇學(xué)生、審閱學(xué)生課題、審閱學(xué)生論文、向本校教務(wù)處匯報、有關(guān)通知、瀏覽學(xué)校通知等功能;分校教務(wù)員操作模塊包括維護(hù)本校學(xué)生、維護(hù)本校教師、與教師聯(lián)絡(luò)、向市校教務(wù)處匯報論文工作、本校通知、瀏覽市校通知等功能;市校教務(wù)員操作模塊包括審核分校指導(dǎo)老師資格、審核分校上報答辯小組信息、完成終審論文成績錄入、向市校教務(wù)處匯報論文工作、市校通知等功能;系統(tǒng)管理員包括操作模塊、包括角色信息管理、分校教務(wù)人員管理、市校教務(wù)人員管理、系統(tǒng)維護(hù)記載、系統(tǒng)安全管理、系統(tǒng)備份等功能。
圖1中虛線框中登錄系統(tǒng)、維護(hù)個人信息、查詢與打印、上傳下載材料等功能,學(xué)生操作模塊、導(dǎo)師操作模塊、分校教務(wù)員操作模塊、市校教務(wù)員操作模塊、系統(tǒng)管理員操作模塊等模塊都需要這四項功能,因此將它們單獨列出。
4 技術(shù)簡介
南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)運用Struts框架,Java的Web應(yīng)用中運用的技術(shù)比較多,也較為復(fù)雜,所以研發(fā)過程中可選擇的技術(shù)也多,項目管理必須考慮到開發(fā)人員個人的特長對開發(fā)任務(wù)進(jìn)行合理分工,這就需要設(shè)計人員在系統(tǒng)設(shè)計階段考慮周到。MVC模式可以很好的將業(yè)務(wù)數(shù)據(jù)模型和業(yè)務(wù)處理模型分離出來,這樣研發(fā)出獨立的業(yè)務(wù)組件,以便于在編寫表示層頁面階段可以保證數(shù)據(jù)的一致性。在處理表示層頁面文件和模型之間關(guān)系過程中,控制器就成為兩者的橋梁,這樣使得南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)項目能夠成為一個整體的、系統(tǒng)化的工程。Struts框架在南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)中就起到了這個作用,在研發(fā)階段可以很好的運用該框架開展開發(fā)項目,開發(fā)人員能夠選擇合適的模型組件。
在圖2中,JSP和Struts為開發(fā)人員提供的一組標(biāo)簽?zāi)軌蛲瓿身撁娴谋硎九c數(shù)據(jù)顯示等功能,使得開發(fā)人員可以編寫豐富的視圖功能。
5 系統(tǒng)實現(xiàn)
南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)各個部分的研發(fā)工作主要包括以下幾個步驟:
5.1 創(chuàng)建視圖
該系統(tǒng)采用Struts技術(shù),視圖的編寫主要運用JSP技術(shù),但和傳統(tǒng)的JSP技術(shù)相比有兩個明顯不同。
(1)該系統(tǒng)在Struts下運用JSP技術(shù)研發(fā)視圖,在頁面文件中沒有包括任何的腳本程序,僅是單純的實現(xiàn)數(shù)據(jù)傳遞以及獲得與顯示從數(shù)據(jù)庫返回的數(shù)據(jù),對業(yè)務(wù)數(shù)據(jù)的處理和頁面的跳轉(zhuǎn)都是在業(yè)務(wù)層中執(zhí)行。
(2)Struts框架給出了一組可擴充的自定義標(biāo)簽庫,主要包含Bean標(biāo)簽、 Logic標(biāo)簽、HTML標(biāo)簽與模板標(biāo)簽。通過運用標(biāo)簽,能夠簡化編寫用戶界面的過程,而且更好地完成數(shù)據(jù)的封裝。
5.2 創(chuàng)建模型
模型利用JavaBean組件,設(shè)計和實現(xiàn)系統(tǒng)的業(yè)務(wù)邏輯。根據(jù)不同的操作請求從Action派生特定Action類,調(diào)用由Bean組成的業(yè)務(wù)組件,建立由ActionForm 的派生類達(dá)到對客戶層表單參數(shù)的封裝。
5.3 創(chuàng)建控制器
在南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)中,中心控制器是由Struts提供(ActionServlet),程序員一般無需對該ActionServlet執(zhí)行二次研發(fā);負(fù)責(zé)特定業(yè)務(wù)處理的Action類則是研發(fā)者研發(fā)任務(wù)的重點,這部分Action對象中會執(zhí)行全部業(yè)務(wù)操作,處理結(jié)束,由Struts的中心控制器轉(zhuǎn)向到JSP頁面,把處理結(jié)果返回到客戶端。
5.4 創(chuàng)建配置文件
包括兩個配置文件web.xml和struts-config.xml,用來定義Struts系統(tǒng)中模塊之間的交互。通過對該兩個配置文件的定義,將Struts框架中MVC各部分聯(lián)系起來,完成了一個真正的MVC系統(tǒng)。
南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)開啟階段學(xué)生申請導(dǎo)師界面見圖3。
6 結(jié)束語
本文對現(xiàn)階段高校畢業(yè)設(shè)計(論文)管理狀況充分調(diào)研,分析總結(jié)現(xiàn)階段高校畢業(yè)設(shè)計(論文)管理系統(tǒng)主要缺陷,在掌握畢業(yè)設(shè)計(論文)管理系統(tǒng)的需求基礎(chǔ)上,結(jié)合南京電大畢業(yè)設(shè)計(論文)管理的實H狀況,探討了南京電大畢業(yè)設(shè)計(論文)管理系統(tǒng)設(shè)計與實現(xiàn)。本系統(tǒng)基于網(wǎng)絡(luò)B/S方式設(shè)計思路,采用Struts框架技術(shù)與SQL Server2014數(shù)據(jù)庫技術(shù)進(jìn)行設(shè)計,具有一定的參考價值。
參考文獻(xiàn)
[1]張云龍,賈宇波,吳徐彬.基于UML的畢業(yè)設(shè)計管理系統(tǒng)的研究與設(shè)計[J].工業(yè)控制計算機,2015.
[2]丁勇,儲久良,張飛.基于MVC框架的畢業(yè)設(shè)計管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機與現(xiàn)代化,2014.
[3]陳澤強,徐梅玲.基于.NET的畢業(yè)設(shè)計管理系統(tǒng)的設(shè)計與實現(xiàn)[J].電子技術(shù)與軟件工程,2013.
摘要:隨著計算機技術(shù)與通信技術(shù)的高速發(fā)展,信息安全在企業(yè)中扮演著越來越重要的角色,為此,筆者從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運行應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。
關(guān)鍵詞:信息系統(tǒng)安全;防火墻技術(shù);防范
隨著計算機技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟效益的同時,也面臨著非常大的安全風(fēng)險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內(nèi)的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題,并從中找到針對企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。
1企業(yè)信息系統(tǒng)所面臨的安全威脅
企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個角色,基本上都得為多個部門提供服務(wù),其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導(dǎo)致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結(jié)為以下幾個方面:
①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足,管理設(shè)備松散、員工安全意識淡薄等問題的存在進(jìn)一步滋長了病毒、蠕蟲、木馬等的危害,嚴(yán)重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行。
③員工對信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。
④技術(shù)缺陷:由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。
2企業(yè)信息系統(tǒng)安全運行的防范措施
企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應(yīng)的企業(yè)安全運行的措施一般可以分為以下幾類:
①安全認(rèn)證機制:安全認(rèn)證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進(jìn)行主動攻擊的惡意行為。安全認(rèn)證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認(rèn)證的實用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。
②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進(jìn)行加密存儲與傳輸?shù)劝踩C艽胧<用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。
③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防護(hù)措施。
④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。
⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進(jìn)行管理,對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。
