導(dǎo)語：如何才能寫好一篇安全系統(tǒng)設(shè)計(jì)原則，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鎮(zhèn)詞：電力系統(tǒng)穩(wěn)定；安全穩(wěn)定控制系統(tǒng)；安全自動裝置；設(shè)計(jì)原則

中圖分類號： TM712 文獻(xiàn)標(biāo)識碼： A 文章編號

一、引言

隨著電力行業(yè)的迅速發(fā)展，大機(jī)組、超長線路不斷增加，電網(wǎng)的規(guī)模也隨之不斷擴(kuò)大。本文參照相關(guān)標(biāo)準(zhǔn)并結(jié)合國內(nèi)外經(jīng)驗(yàn)基礎(chǔ)上，對電力系統(tǒng)安全穩(wěn)定控制系統(tǒng)設(shè)計(jì)中宜遵守的有關(guān)原則進(jìn)行探討。

二、電力系統(tǒng)安全穩(wěn)定計(jì)算分析原則

1、穩(wěn)定計(jì)算擾動等級

根據(jù)《電力系統(tǒng)安全穩(wěn)定導(dǎo)則》，電力系統(tǒng)穩(wěn)定標(biāo)準(zhǔn)可分為以下幾級：A級，保持穩(wěn)定運(yùn)行和電網(wǎng)的正常供電（單一故障）；B級，保持穩(wěn)定運(yùn)行，但允許損失負(fù)荷（單一嚴(yán)重故障）；C級，當(dāng)系統(tǒng)不能保持穩(wěn)定運(yùn)行時(shí)，必須防止系統(tǒng)崩潰，并盡量減少負(fù)荷損失（多重嚴(yán)重故障);D級，在滿足規(guī)定條件下，允許局部系統(tǒng)作短時(shí)間的非同步運(yùn)行。根據(jù)穩(wěn)定標(biāo)準(zhǔn)分類所確定的穩(wěn)定計(jì)算擾動等級，宜按如下原則分級：I級單一輕微故障(單回聯(lián)絡(luò)線發(fā)生單相瞬時(shí)故障，或者單一電壓等級多回聯(lián)絡(luò)線中的一回線發(fā)生單相永久性故障)。I級單一嚴(yán)重故障(相間短路故障，含三相短路)。I級三相短路后斷路器單相拒動等多重故障造成兩個(gè)以上元件跳閘。

2、穩(wěn)定計(jì)算運(yùn)行方式

1）電力系統(tǒng)接線方式

(1)正常接線方式

(2)檢修接線方式。由于所研究斷面至少有一個(gè)電網(wǎng)元件在切除狀態(tài)，從而明顯地減小了該斷面的穩(wěn)定功率傳輸極限。

2）電力系統(tǒng)潮流方式

(l)正常潮流方式。

(2)加重潮流方式。是指在特殊情況下發(fā)電機(jī)組超額定出力按最大允許值發(fā)電或在低谷負(fù)荷下為不失水資源水電超發(fā)等非常規(guī)加重所研究斷面?zhèn)鬏敵绷鞣绞健?/p>

3、主要計(jì)算內(nèi)容

以合理配置安全自動裝置為計(jì)算目的，應(yīng)重點(diǎn)計(jì)算所研究電力系統(tǒng)或某個(gè)斷面正常接線正常潮流方式下發(fā)生Ⅱ、Ⅲ級擾動或加重潮流方式下及檢修接線正常潮流方式下發(fā)生Ⅰ、Ⅱ級擾動情況下系統(tǒng)的穩(wěn)定水平，確定相應(yīng)控制措施。

當(dāng)系統(tǒng)不能保持穩(wěn)定運(yùn)行時(shí)，找出異步運(yùn)行的相關(guān)斷面，以區(qū)域內(nèi)功率相對平衡等為原則，確定分區(qū)解列點(diǎn)。

4、穩(wěn)定計(jì)算結(jié)果分析

在穩(wěn)定計(jì)算結(jié)果基礎(chǔ)上，考慮計(jì)算采用基礎(chǔ)信息的不完全性、計(jì)算誤差及裝置誤差等因素，留有一定裕度后，給出綜合分析穩(wěn)定結(jié)論。

三、對安全穩(wěn)定控制系統(tǒng)的基本要求

對安全穩(wěn)定控制系統(tǒng)的基本的要求包括以下幾方面：

1可靠性

可靠性是指裝置該動作時(shí)動作(信賴性)，不該動作時(shí)不動作(安全性)。該動作時(shí)不動作為拒動，不該動作時(shí)動作為誤動。

安全穩(wěn)定控制系統(tǒng)與繼電保護(hù)裝置相比更強(qiáng)調(diào)可靠性要求，繼電保護(hù)的可靠性被破壞的后果只造成一個(gè)元件誤動或拒動，而安全穩(wěn)定控制系統(tǒng)拒動將會破壞系統(tǒng)穩(wěn)定，誤動造成局部系統(tǒng)負(fù)荷或機(jī)組損失，后果嚴(yán)重，在可靠性要求中，必須強(qiáng)調(diào)安全性。

2有效性

對于安全穩(wěn)定控制系統(tǒng)的控制有效性要求，可分為兩個(gè)方面。其一是指在系統(tǒng)發(fā)生較大擾動，為保證系統(tǒng)的安全穩(wěn)定運(yùn)行而控制局部機(jī)組出力或負(fù)荷時(shí)，所給出的控制量要滿足穩(wěn)定要求。裝置動作后，如果控制量不足，系統(tǒng)仍處于失穩(wěn)狀態(tài)，起不到穩(wěn)定控制的作用或作用很小。其二是指控制對象的選擇問題，如快速減出力的控制對象可能有幾個(gè)機(jī)組或電廠時(shí)，應(yīng)尋求有效性高的對象加以控制。

3選擇性

安全穩(wěn)定控制系統(tǒng)是分層分區(qū)控制的。安全穩(wěn)定控制裝置保護(hù)對象的界面雖不像繼電保護(hù)那么明確，但也有一定范圍。遠(yuǎn)距離送電發(fā)電廠的穩(wěn)定控制裝置的主要保護(hù)范圍為電廠出線，最多延伸到下一級出線故障后的穩(wěn)定控制。而網(wǎng)間的穩(wěn)定問題則需由網(wǎng)間裝置來完成，必要時(shí)，其控制措施的執(zhí)行可通過發(fā)電廠的裝置來實(shí)現(xiàn)。因此，安全穩(wěn)定控制系統(tǒng)須保證協(xié)調(diào)控制，滿足選擇性要求。

4適應(yīng)性

為滿足不同時(shí)期電力系統(tǒng)發(fā)展要求及不同控制要求，裝置宜有一定適應(yīng)性。裝置的軟、硬件按功能宜做到模塊化、系列化。

四、安全穩(wěn)定控制系統(tǒng)的構(gòu)成原則

1、安全穩(wěn)定控制裝置的配置及構(gòu)成

（1）在正常接線及正常潮流方式下，電力系統(tǒng)發(fā)生Ⅱ、Ⅲ級擾動，或正常接線加重潮流方式及檢修接線正常潮流方式下，電力系統(tǒng)發(fā)生Ⅰ、Ⅱ級擾動，僅靠系統(tǒng)一次網(wǎng)架不能達(dá)到A級系統(tǒng)穩(wěn)定標(biāo)準(zhǔn)時(shí)，應(yīng)配置安全穩(wěn)定控制裝置。當(dāng)電力系統(tǒng)發(fā)生相應(yīng)擾動，采取相應(yīng)控制措施，宜使之達(dá)到B級穩(wěn)定標(biāo)準(zhǔn)。

（2）裝置按雙重配置考慮。由單一裝置中三取二等起動邏輯控制實(shí)現(xiàn)安全穩(wěn)定控制可靠性中的安全性；通過雙重冗余配置達(dá)到可靠性中的信賴性要求。

（3）安全穩(wěn)定控制裝置可以按集中控制式或就地控制式構(gòu)成。應(yīng)盡量采取就地控制的裝置，以減少對通道的依賴性。

（4）強(qiáng)調(diào)裝置在滿足其主要功能要求下，盡量簡化。一些后備功能(如振蕩解列等)不要與安全穩(wěn)定控制裝置主保護(hù)合在一起，以免使安全穩(wěn)定控制裝置本身過分復(fù)雜又達(dá)不到冗余后備控制的目的。裝置構(gòu)成要簡化的另一個(gè)重要原因是易做到模塊化、規(guī)范化，縮短生產(chǎn)周期。

2、自動消除異步裝置

自動消除異步運(yùn)行，是一種非常重要的穩(wěn)定控制措施。在研究區(qū)域內(nèi)，為任一可能異步運(yùn)行的斷面配置相應(yīng)的振蕩解列裝置，可將兩個(gè)同步運(yùn)行的部分解列而實(shí)現(xiàn)自動消除異步運(yùn)行。在較重要的斷面，宜配置雙重自動消除異步運(yùn)行裝置，主裝置作用于解列，后備裝置作為主裝置后備，帶延時(shí)作用于解列。

3、自動限制頻率升高/降低裝置

自動限制頻率升高/降低裝置應(yīng)覆蓋任何獨(dú)立運(yùn)行地區(qū)(包括整個(gè)電力系統(tǒng))，亦包括那些由于異步方式而被自動控制解列出來的系統(tǒng)。通過限制頻率降低/升高裝置的動作來進(jìn)行切負(fù)荷/切機(jī)控制，以實(shí)現(xiàn)限制缺額/過剩系統(tǒng)頻率降低/升高。此二類裝置一般為分散配置，同類配置間可實(shí)現(xiàn)互為備用方式。

4、自動限制電壓降低/升高裝置自動限制電壓降低/升高裝置，是防止事故后電力系統(tǒng)某些節(jié)點(diǎn)的電壓降低/升高到不允許值可能導(dǎo)致出現(xiàn)電壓崩潰/設(shè)備損壞。此類裝置根據(jù)專門計(jì)算結(jié)果確定具體配置。

5、自動限制設(shè)備過載裝置自動限制設(shè)備過載裝置在允許時(shí)間內(nèi)限制電氣設(shè)備超過允許的過電流值。假如電流沒有超過可手控時(shí)間(如20min)及以上的允許值，可不裝設(shè)自動限制設(shè)備過載裝置。目前我國尚沒有設(shè)備過電流與允許時(shí)間關(guān)系的有關(guān)規(guī)定，僅能參照國外有關(guān)經(jīng)驗(yàn)數(shù)據(jù)。自動限制設(shè)備過載裝置可按被監(jiān)視的電流及其持續(xù)時(shí)間以階梯式實(shí)現(xiàn)對發(fā)電廠減出力或切負(fù)荷等控制。

五、安全穩(wěn)定控制系統(tǒng)的應(yīng)用

南瑞繼保公司生產(chǎn)的RCS-992A系列穩(wěn)控裝置采用了模塊化、主從式結(jié)構(gòu)，整套系統(tǒng)由多個(gè)相對獨(dú)立的模塊組合而成。系統(tǒng)由主機(jī)RCS-992A從機(jī)RCS990A，通信復(fù)接裝置MUX-22A、MUX-64B和MUX-2M等共同構(gòu)成。主站、子站和執(zhí)行站裝置的硬件結(jié)構(gòu)基本一致，只是當(dāng)穩(wěn)控系統(tǒng)較大時(shí)，主站需擴(kuò)展通信接口，而子站用于與主站和執(zhí)行站的通信接口較少，執(zhí)行站可能只需要一個(gè)通信接口用于與主站或子站通信。每個(gè)站均由一套主機(jī)和數(shù)套從機(jī)構(gòu)成，需要時(shí)還有信號復(fù)接設(shè)備。

子站主機(jī)負(fù)責(zé)與其他站的裝置通信、接收本站從機(jī)采集的數(shù)據(jù)和判別結(jié)果、實(shí)施穩(wěn)定控制策略，從機(jī)負(fù)責(zé)數(shù)據(jù)采集、計(jì)算，判別線路（主變、機(jī)組）是否運(yùn)行、及判別線路（主變、機(jī)組、母線）是否跳閘及故障形式等，并執(zhí)行主機(jī)下發(fā)的命令；從機(jī)同時(shí)需要進(jìn)行與系統(tǒng)運(yùn)行方式無關(guān)的穩(wěn)定控制功能的實(shí)施，如變壓器或線路的過負(fù)荷判別等。

某地區(qū)聯(lián)變過載遠(yuǎn)切負(fù)荷穩(wěn)控系統(tǒng)由A、B、C、D、E變電站的穩(wěn)控裝置通過通訊通道連接而成。該穩(wěn)定控制系統(tǒng)A站為主站，其他站均為遠(yuǎn)方切負(fù)荷執(zhí)行站。各站間采用2M光纖通信，A站裝置系統(tǒng)由500kV向220kV送電時(shí)主編過載三輪動作，向其他4個(gè)站發(fā)送切負(fù)荷命令，E站作為第三輪次遠(yuǎn)切負(fù)荷子站。

六、結(jié)束語

安全穩(wěn)定控制系統(tǒng)是提高電網(wǎng)輸送能力、保證電網(wǎng)安全穩(wěn)定運(yùn)行的重要手段。要達(dá)到其目的必須有相關(guān)的標(biāo)準(zhǔn)、原則制約；確定符合我國電力系統(tǒng)實(shí)際情況的安全穩(wěn)定控制系統(tǒng)設(shè)計(jì)原則已是當(dāng)務(wù)之急。本文提出的有關(guān)原則，能起到應(yīng)有的作用。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全；結(jié)構(gòu)；病毒防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）09-1886-02

在信息化時(shí)代，計(jì)算機(jī)在社會經(jīng)濟(jì)、文教、衛(wèi)生、軍事乃至政治領(lǐng)域的應(yīng)用，正在深刻改變著人類的生活方式和生存方式，越來愈多的應(yīng)用領(lǐng)域需要通過計(jì)算機(jī)進(jìn)行群集工作。人們受益于計(jì)算機(jī)的同時(shí)，也面臨則一個(gè)重大難題，黑客、病毒等侵入系統(tǒng)極大影響著計(jì)算機(jī)網(wǎng)絡(luò)安全。對此，必須設(shè)計(jì)一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，并采取防火墻、入侵檢測、安全掃描、防病毒軟件等各種網(wǎng)絡(luò)安全防護(hù)措施，全面保證計(jì)算機(jī)網(wǎng)絡(luò)安全，為計(jì)算機(jī)運(yùn)行創(chuàng)設(shè)安全的運(yùn)營環(huán)境，使其正常處理業(yè)務(wù)、行使職能。

1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全

簡單地說，網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件及其信息資源免受惡意或偶然的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息資源的安全，包括系統(tǒng)軟件、應(yīng)用軟件及網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等；從廣義上講，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)信息和網(wǎng)絡(luò)硬件資源的安全性。網(wǎng)絡(luò)硬件資源一般是指通信設(shè)備、通信線路、主機(jī)等。

由于網(wǎng)絡(luò)本質(zhì)所致，一些意圖不軌的黑客得以入侵網(wǎng)絡(luò)，盜取電腦中機(jī)密數(shù)據(jù)或?qū)е戮W(wǎng)絡(luò)癱瘓，加之，網(wǎng)絡(luò)技術(shù)日新月異，黑客入侵手段也推陳出新。同時(shí)，計(jì)算機(jī)作為一種高科技工具，有很多影響網(wǎng)絡(luò)安全的不安因素，為計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。對此，有必有進(jìn)一步探討計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案，以維護(hù)計(jì)算機(jī)用戶的利益。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案及其實(shí)現(xiàn)

1）網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)設(shè)計(jì)：構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，以實(shí)現(xiàn)信息的快速、安全的交換，除了要確保網(wǎng)絡(luò)信息資源安全之外，還要管理好物理環(huán)境。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)是一個(gè)極為復(fù)雜的問題，進(jìn)行設(shè)計(jì)時(shí)需掌握關(guān)鍵點(diǎn)。下面以實(shí)用性、先進(jìn)性為基本原則，規(guī)劃設(shè)計(jì)了以下層次結(jié)構(gòu)。第一個(gè)層次用于保障物理層信息安全，防治損壞物理道路所可能遭受的攻擊等；第二個(gè)層次是安全設(shè)計(jì)鏈路層，用于保護(hù)網(wǎng)絡(luò)傳遞信息和數(shù)據(jù)的安全，避免發(fā)生竊取；第三個(gè)層次是安全設(shè)置層，用于操作系統(tǒng)和用戶的安全；第四個(gè)層次是應(yīng)用平臺層，用于保證用戶網(wǎng)絡(luò)應(yīng)用的安全性。

2）網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建：計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的最終環(huán)節(jié)是這一系統(tǒng)的實(shí)現(xiàn)，具體而言，就是相關(guān)人員綜合利用各種方式保證網(wǎng)絡(luò)的安全。下面從防火墻、入侵檢測、安全掃描、防病毒、加密技術(shù)等方面具體闡述了網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)等內(nèi)容。

防火墻：一般來說，計(jì)算機(jī)的安全網(wǎng)由多個(gè)不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，對網(wǎng)絡(luò)安全形成了嚴(yán)重隱患。為了保證網(wǎng)絡(luò)安全，在防火墻上選用了四臺網(wǎng)卸防火墻，分別配置在高性能服務(wù)器和其它三個(gè)重要的局域網(wǎng)入口，實(shí)現(xiàn)用戶安全訪問。另外，還要在核心層和高性能服務(wù)器群之間設(shè)置防火墻，從而劃分不同的網(wǎng)段，形成物理隔離，利于保護(hù)網(wǎng)絡(luò)服務(wù)器不受來自內(nèi)部網(wǎng)絡(luò)的共計(jì)。

入侵檢測：所謂的入侵檢測（IDS）就是對計(jì)算機(jī)的入侵行為進(jìn)行檢測。為了及時(shí)檢測出對電腦的入侵行為，設(shè)置了入侵檢測系統(tǒng)，實(shí)時(shí)對網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視，在發(fā)現(xiàn)可疑時(shí)及時(shí)給予用戶反饋。隨著IDS研究越來越深入，其在很大程度上能夠取代防火墻。

安全掃描：安全掃描是基于數(shù)據(jù)庫漏洞，通過掃描對計(jì)算機(jī)系統(tǒng)中的安全脆弱性進(jìn)行監(jiān)測，發(fā)現(xiàn)可利用漏洞的一種監(jiān)測方式。就目前來看，防毒軟件基本都帶有掃描功能，如360、金山等。安全掃描可定期進(jìn)行自我（計(jì)算機(jī)）網(wǎng)絡(luò)環(huán)境監(jiān)測、評估，檢查新安裝軟件、新服務(wù)啟動后的情況，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全上有著巨大的作用，因?yàn)槠淠芗皶r(shí)消除計(jì)算機(jī)系統(tǒng)中那些可能被黑客利用的漏洞。

防病毒：病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，病毒的侵入，輕者可造成計(jì)算機(jī)死機(jī)、數(shù)據(jù)丟失等，重者可對整個(gè)系統(tǒng)網(wǎng)絡(luò)癱瘓，不能正常工作。鑒于病毒入侵方式的不同，提出了以下幾種防病毒措施。

第一，防郵件病毒。很多時(shí)候，意圖不軌的黑客將攜帶病毒的郵件發(fā)送到郵箱，只要打開就會嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對此，可采用最新的防范郵件病毒的軟件，如ScanMail for Notes，它可以將Domino的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件，實(shí)時(shí)掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒。這一款防病毒軟件可以實(shí)時(shí)監(jiān)測數(shù)據(jù)庫和郵件中的病毒，并形成記錄報(bào)告及時(shí)上交用戶，幫助用戶防護(hù)病毒。

第二，防服務(wù)器病毒。在筆者看來，服務(wù)器攜帶病毒是病毒入侵的最主要方式，往往讓計(jì)算機(jī)在互聯(lián)網(wǎng)使用中不知不覺被病毒入侵。對此，可設(shè)置防毒模塊和管理模塊，而且做到內(nèi)含集中管理，一方面防范病毒，另一方面可以使服務(wù)器從單點(diǎn)進(jìn)行部署，實(shí)現(xiàn)實(shí)時(shí)更新，及管理。

第三，防客戶端病毒?，F(xiàn)如今，一些網(wǎng)站、數(shù)據(jù)庫為了便于用戶使用，都為用戶提供了客戶端。由于客戶端使用的普遍性，難免有不法人士利用其進(jìn)行病毒入侵活動。對此，需采取有效的客戶端病毒防治措施。趨勢科技的OfficeScan是一款酷虎段防毒系統(tǒng)，能夠通過單點(diǎn)控制計(jì)算機(jī)上所有的防毒模塊，同時(shí)可以自動更新機(jī)上的所有的客戶端防毒板塊，使客戶端防毒板塊的系統(tǒng)時(shí)刻處于最新、最優(yōu)狀態(tài)。

在計(jì)算機(jī)集群使用的情況下，除了采取以上幾種病毒防治方法，還要加強(qiáng)集中管理。在整個(gè)使用范圍內(nèi)，通過配置、監(jiān)視、維護(hù)等布置防毒軟件，注重跨網(wǎng)、跨區(qū)域的管理，從而無論計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行于哪一平臺，都可以通過集中管理實(shí)現(xiàn)統(tǒng)一管理。

3）加密：對計(jì)算機(jī)進(jìn)行加密管理是防治計(jì)算機(jī)內(nèi)部資源和數(shù)據(jù)損壞或丟失的關(guān)鍵方式。在計(jì)算機(jī)集群工作方式中，加密處理可以有效保證信息傳遞過程中的安全性和私有性，避免遭受不軌之人截取。在這里，建議使用SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)，這一系統(tǒng)由網(wǎng)絡(luò)密碼機(jī)、本地管理器、中心管理器三部分組成，不同部分有著不同的用途。網(wǎng)絡(luò)密碼機(jī)用于維護(hù)通信系統(tǒng)的安全；本地管理器用于維護(hù)接口的網(wǎng)絡(luò)安全；中心管理器裝置在Windows系統(tǒng)上，用于維護(hù)Windows系統(tǒng)的安全性。另外，還可以對重要的信息和數(shù)據(jù)進(jìn)行加密處理，可以最大程度地確保信息或數(shù)據(jù)不被竊取。

4）動態(tài)口令身份認(rèn)證系統(tǒng)：態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上，結(jié)合生成動態(tài)口令的特點(diǎn)，加以精心修改，通過十次以上的非線性迭代運(yùn)算，完成時(shí)間參數(shù)與密鑰充分的混合擴(kuò)散。在此基礎(chǔ)上，采用先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了網(wǎng)絡(luò)系統(tǒng)的安全性。

3 結(jié)束語

現(xiàn)如今，社會生產(chǎn)中的各行各業(yè)都離不開網(wǎng)絡(luò)，互聯(lián)網(wǎng)影響著社會的生產(chǎn)方式和人類的生活方式。網(wǎng)絡(luò)安全成了各項(xiàng)事務(wù)運(yùn)行的基礎(chǔ)條件，將網(wǎng)絡(luò)安全管理擺在了一個(gè)極為重要的位置。該文基于互聯(lián)網(wǎng)特性提出了防火墻、入侵檢測、安全掃描、防病毒、加密及動態(tài)口令身份認(rèn)真等網(wǎng)絡(luò)安全維護(hù)措施，為用戶構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，防止意圖不軌的黑客對計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，最大程度地保護(hù)系統(tǒng)內(nèi)部資源不被破壞和盜取。在技術(shù)條件允許的情況下還可以進(jìn)行反入侵監(jiān)測和追蹤，找出入侵來源，依法對其進(jìn)行處理，維護(hù)互聯(lián)網(wǎng)行業(yè)的規(guī)范性，為生產(chǎn)生活活動提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 董偉.計(jì)算機(jī)病毒分析及防治策略[J].信息與電腦，2009，（07）：14-15.

[2] 商娟葉.淺談計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治措施[J].新西部，2008，（10）：225.

[3] 劉曉玲，許三忠.淺談網(wǎng)絡(luò)病毒及其危害[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào)，2008（05）：123-126.

[4] 穆楊.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與應(yīng)對措施[J].黑龍江科技信息，2011（30）.

篇3

[關(guān)鍵詞]安全儀表系統(tǒng)石油煉化系統(tǒng)運(yùn)用安全儀表

中圖分類號：TE967 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）44-0326-01

1.石油煉化的概念

石油煉化的工業(yè)步驟主要包括以下幾個(gè)方面：常壓和減壓蒸餾――原油脫鹽、脫水――催化裂化――催化重整――加氫裂化――延遲焦化――煉廠氣加工。在原油一次和二次加工過程中，各個(gè)生產(chǎn)的裝置均為產(chǎn)生氣體，將其總體稱為煉廠氣，其組成部分主要有甲烷、氫、兩個(gè)碳原子組成的乙烯基乙烷、三個(gè)碳原子組成的丙烯和丙烷以及有四個(gè)碳原子組成的定西和丁烷等。它們的用途主要是用來生產(chǎn)石油化工的原料、汽油原料以及氫氣和氨等。煉油廠氣加工最主要的前提在于對煉廠氣的分離和利用。煉廠氣分離成化工原料后比重會隨之而增加；而分離出純度較高的丙烯時(shí)可作聚丙烯；分離出純度較高的乙烯時(shí)可作乙苯。

2.安全儀表系統(tǒng)在石油煉化中的應(yīng)用

石油化工工業(yè)屬于典型流程工業(yè)，生產(chǎn)過程中所使用的大部分物料均屬于易燃易爆物，操作條件為高溫高壓，易發(fā)生安全事故。隨著石油化工裝置規(guī)模的日趨大型化，設(shè)計(jì)操作指標(biāo)離安全臨界點(diǎn)越來越近，造成發(fā)生危險(xiǎn)的可能性也在增加，人們對安全系統(tǒng)的認(rèn)識也在提高，這就對安全系統(tǒng)提出了新的要求。由于過程的復(fù)雜性、原料的變化、最終產(chǎn)品的質(zhì)量要求、裝置規(guī)模以及設(shè)備，人身，環(huán)境的保護(hù)等因素，適當(dāng)?shù)倪^程控制以及安全系統(tǒng)的設(shè)置尤其顯得十分必要。

因此，增加安全系統(tǒng)的安全性和可靠性已勢在必行。此外，在設(shè)計(jì)安全儀表系統(tǒng)過程中，同時(shí)還應(yīng)考慮石油化工工業(yè)生產(chǎn)的原料變化、過程復(fù)雜性，最終產(chǎn)品質(zhì)量要求、裝置及其設(shè)備規(guī)模、環(huán)境等各個(gè)方面的因素，這對于降低石油煉化系統(tǒng)風(fēng)險(xiǎn)、提升系統(tǒng)安全性和可用性，顯得尤為重要。由此可見，一套合理的SIS系統(tǒng)能夠有效降低整個(gè)系統(tǒng)的風(fēng)險(xiǎn)，能夠提高系統(tǒng)裝置的可用性，在石化等行業(yè)，SIS系統(tǒng)已經(jīng)成為保障企業(yè)安全可靠運(yùn)行的必備方法之一。

3.安全完整性等級的確定及基于SIL的應(yīng)用原則

安全完整性等級是指在一定時(shí)間、一定條件下，安全相關(guān)系統(tǒng)執(zhí)行其所規(guī)定的安全功能的可能性。選擇安全儀表系統(tǒng)時(shí)，需要確定安全儀表系統(tǒng)的安全完整性等級。危險(xiǎn)發(fā)生的概率為危險(xiǎn)事件發(fā)生概率與安全儀表系統(tǒng)的失效概率的乘積，而 SIL與失效概率有著對應(yīng)關(guān)系。因此，SIL反映了安全功能對整體風(fēng)險(xiǎn)水平降低的作用程度。在評估和確定安全完整性等級時(shí)，根據(jù)生產(chǎn)裝置的特點(diǎn)、工藝的危險(xiǎn)性、國家和企業(yè)相關(guān)法規(guī)所要求達(dá)到的安全等級，由具有資質(zhì)的專門機(jī)構(gòu)進(jìn)行，也可由企業(yè)根據(jù)自己實(shí)踐經(jīng)驗(yàn)分析確定，通常大型化工、石化和電力行業(yè)所需的安全等級為 SIL3級。因此，采用SIL確保石油煉化系統(tǒng)中安全儀表系統(tǒng)操作的安全以及危險(xiǎn)識別，顯得尤為重要。

典型的煉化裝置為安全所設(shè)置的層層保護(hù)包括：工藝過程設(shè)計(jì)；基本調(diào)節(jié)；過程報(bào)警及操作員監(jiān)視；緊急報(bào)警；操作員監(jiān)視并且手動干預(yù)：安全儀表系統(tǒng) SIS；物理保護(hù)（爆破膜，安全閥）；工廠緊急響應(yīng)；所在社區(qū)緊急響應(yīng)等。從第 2層到第 4層的保護(hù)都是由儀表及其控制系統(tǒng)來實(shí)現(xiàn)的。尤其儀表系統(tǒng)的最后一層保護(hù)―SFS更是至關(guān)重要。目前許多裝置的設(shè)計(jì)中增加了工廠危害和可操作性研究 HAZOP和儀表保護(hù)功能研究 JPF Study，其中包括儀表安全度等級確定。這使得儀表安全保護(hù)系統(tǒng)的設(shè)計(jì)更加科學(xué)與完善，有助于避免在設(shè)計(jì)中發(fā)生安全性能達(dá)不到要求或采取過多安全保護(hù)的現(xiàn)象。SIL是用來描述安全儀表系統(tǒng)安全綜合評價(jià)的等級，指在規(guī)定的條件及時(shí)間內(nèi)，安全系統(tǒng)成功實(shí)現(xiàn)所要求的安全功能的概率。SlL越高，安全系統(tǒng)實(shí)現(xiàn)所要求的安全功能失敗的可能性就越低。SIL的劃分與 HAZOP（危險(xiǎn)與可操作性分析）的研究結(jié)果有著密切的聯(lián)系，HAZOP的研究結(jié)果為 SIS的設(shè)置提供堅(jiān)實(shí)的基礎(chǔ)。通過從工藝流程、狀態(tài)及參數(shù)、操作順序、安全措施等方面著手，分析生產(chǎn)運(yùn)行過程中工藝狀態(tài)參數(shù)的變動，操作控制中可能出現(xiàn)的偏差，以及這些變動與偏差對系統(tǒng)的影響及可能導(dǎo)致的后果，找出出現(xiàn)變動和偏差的原因，明確裝置或系統(tǒng)內(nèi)及生產(chǎn)過程中存在的主要危險(xiǎn)、危害因素，找出裝置在工藝設(shè)計(jì)、設(shè)備運(yùn)行、操作以及安全措施等方面存在的不足，并針對變動與偏差的后果提出應(yīng)采取的措施，為裝置的安全運(yùn)行與安全隱患整改提供指導(dǎo)。HAZOP研究對裝置所有的報(bào)警和聯(lián)鎖都進(jìn)行相應(yīng)的 SIL評級。SIL的確定是比較復(fù)雜的，需要由一支多方面的、專業(yè)的、熟練的技術(shù)隊(duì)伍對裝置的各種危險(xiǎn)性及關(guān)鍵風(fēng)險(xiǎn)等進(jìn)行分析計(jì)算，最后才能確定系統(tǒng)應(yīng)采用的SIL。

4.執(zhí)行元件設(shè)計(jì)安全儀表系統(tǒng)檢測

①為減少檢測元件自身的故障率，安全儀表系統(tǒng)的檢測元件應(yīng)選用高性能高質(zhì)量的產(chǎn)品，特別是智能產(chǎn)品、安全水平認(rèn)證產(chǎn)品。近來世界著名的自動化公司都推出了具有安全水平認(rèn)證的變送器產(chǎn)品，相關(guān)產(chǎn)品達(dá)到了 IEC61508 SILl～4 安全等級并獲得 TUV認(rèn)證。使得部分檢測元件產(chǎn)品的安全等級有了明確的認(rèn)定。

②在執(zhí)行元件的設(shè)置上，SIL2以上等級的安全儀表系統(tǒng)宜采用獨(dú)立或冗余配置的執(zhí)行元件。在獨(dú)立單臺執(zhí)行元件和冗余元件兩種方法都有效時(shí)，采用高可靠度執(zhí)行元件通常比執(zhí)行元件冗余更好，執(zhí)行元件應(yīng)優(yōu)先選用符合IEC61 508安全度等級并取得相關(guān)認(rèn)證的產(chǎn)品（如電磁閥、智能閥門定位器等）。

5.安全儀表系統(tǒng)發(fā)展趨勢

安全儀表系統(tǒng)的實(shí)現(xiàn)經(jīng)歷了從氣動系統(tǒng)，繼電器系統(tǒng)，固態(tài)繼電器系統(tǒng)至1 PLC系統(tǒng)幾個(gè)發(fā)展階段。從新推出的安全系統(tǒng)可以看出，安全儀表系統(tǒng)將力求具備更高的過程可用性及更低的維護(hù)成本，作為一個(gè)系統(tǒng)，本身也存在出現(xiàn)故障的可能性，但是未來的安全儀表系統(tǒng)將借助自身的故障診斷系統(tǒng)在線監(jiān)視設(shè)備及過程狀態(tài)，并同時(shí)能夠向操作人員發(fā)出包括可能或適當(dāng)應(yīng)對措施在內(nèi)的警報(bào)，從而提高系統(tǒng)的可用率。

結(jié)語

近幾年，安全儀表系統(tǒng)在石油煉化系統(tǒng)中的應(yīng)用得到越來越多的重視。在石油煉化生產(chǎn)中，這些系統(tǒng)將為工業(yè)的安全生產(chǎn)提供更為安全的保障。安全儀表系統(tǒng)是非常重要的特殊控制系統(tǒng)，企業(yè)需要結(jié)合自身的實(shí)際情況，綜合采取多種安全可靠性措施，確保系統(tǒng)功能安全的實(shí)現(xiàn)，使企業(yè)的人身設(shè)備安全和環(huán)境安全得到充分可靠的保障。

參考文獻(xiàn)

[1] SH/T 301 8 22003，石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范.

[2] 陽憲惠，郭海濤.安全儀表系統(tǒng)的功能安全 [M].北京：清華大學(xué)出版社，2007：3―4，43.

[3] 石油化工儀表自動化培訓(xùn)教材編寫組.安全儀表控制系統(tǒng) （SIS）[M].北京：中國石化出版社，2009：9.

篇4

作者：劉浩 單位：山西忻州神達(dá)能源集團(tuán)煤炭運(yùn)銷有限公司

要與公司的內(nèi)部系統(tǒng)實(shí)現(xiàn)集成，如公司的決策支持系統(tǒng)和財(cái)務(wù)管理系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)信息的快速傳遞、處理和應(yīng)用，實(shí)現(xiàn)公司的內(nèi)部業(yè)務(wù)的的協(xié)同工作；要保證公司內(nèi)部的各種銷售信息能夠得到良好的共享，讓銷售管理的相關(guān)人員根據(jù)各自的權(quán)限提取相關(guān)有用的數(shù)據(jù)；實(shí)現(xiàn)公司銷售運(yùn)營的快速度，高質(zhì)量，低成本，優(yōu)化公司的銷售營運(yùn)；而最重要的一點(diǎn)就是整個(gè)網(wǎng)絡(luò)系統(tǒng)必須操作簡便，能夠滿足各種計(jì)算機(jī)技能層次的人員對數(shù)據(jù)進(jìn)行調(diào)用，從而保障整個(gè)系統(tǒng)的順利實(shí)施。公司銷售管理網(wǎng)絡(luò)所需遵循的原則銷售管理網(wǎng)絡(luò)系統(tǒng)必須要遵循一定的原則才能滿足銷售管理的要求。公司銷售管理網(wǎng)絡(luò)必須標(biāo)準(zhǔn)化，整個(gè)系統(tǒng)的結(jié)構(gòu)體系必須要要遵循行業(yè)標(biāo)準(zhǔn)；系統(tǒng)應(yīng)當(dāng)實(shí)行構(gòu)件化，整個(gè)系統(tǒng)應(yīng)該由構(gòu)件庫和構(gòu)件模型作為支撐；采用多層框架和層次結(jié)構(gòu)來實(shí)現(xiàn)系統(tǒng)可擴(kuò)展性。煤炭運(yùn)銷有限公司的銷售管理信息系統(tǒng)的框架結(jié)構(gòu)圖根據(jù)山西忻州神達(dá)能源集團(tuán)煤炭運(yùn)銷有限公司銷售管理的實(shí)際要求，銷售管理系統(tǒng)能夠要求以及銷售管理網(wǎng)絡(luò)所遵循原則的要求建立一個(gè)完整的企業(yè)銷售管理信息系統(tǒng)，其信息系統(tǒng)的框架結(jié)構(gòu)圖。整個(gè)框架結(jié)構(gòu)圖中表示層作為系統(tǒng)和用戶之間的接口，系統(tǒng)的用戶是整個(gè)銷售供應(yīng)中各個(gè)環(huán)節(jié)人員，如銷售業(yè)務(wù)員、倉庫管理員、配送業(yè)務(wù)員和財(cái)務(wù)人員等，通過Web瀏覽器對系統(tǒng)進(jìn)行訪問；業(yè)務(wù)模型層主要是針對業(yè)務(wù)處理過程進(jìn)行建模工作；服務(wù)層是通過業(yè)務(wù)要求來對系統(tǒng)提出相關(guān)的服務(wù)請求，系統(tǒng)在收到請求后驅(qū)動相關(guān)的技術(shù)來實(shí)現(xiàn)服務(wù)，根據(jù)業(yè)務(wù)的具體要求來對系統(tǒng)進(jìn)行一個(gè)動態(tài)配置，實(shí)現(xiàn)系統(tǒng)的業(yè)務(wù)功能；企業(yè)組件層是由銷售管理要求的各個(gè)組件構(gòu)成，組件和組件之間有一定的關(guān)聯(lián)性；而系統(tǒng)軟件層是包括整個(gè)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及商業(yè)智能、ERP等異構(gòu)系統(tǒng)，這些系統(tǒng)是整個(gè)系統(tǒng)能夠運(yùn)行的基礎(chǔ)，也是各種功能能夠?qū)崿F(xiàn)的前提；而安全性和監(jiān)控等也是整個(gè)系統(tǒng)框架結(jié)構(gòu)的組成部分，對于整個(gè)系統(tǒng)的信息安全有著重要的意義。

對于銷售管理信息系統(tǒng)的設(shè)計(jì)主要分為系統(tǒng)設(shè)計(jì)和數(shù)據(jù)庫的的設(shè)計(jì)，系統(tǒng)的設(shè)計(jì)要根據(jù)信息管理的實(shí)際情況來建立相對應(yīng)的模塊，每一個(gè)模塊來實(shí)現(xiàn)每一個(gè)模塊的功能；而數(shù)據(jù)庫設(shè)計(jì)則主要包括需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)以及物理設(shè)計(jì)，每一個(gè)環(huán)節(jié)對于整個(gè)數(shù)據(jù)庫的應(yīng)用都有著重要意義。銷售管理信息系統(tǒng)的系統(tǒng)設(shè)計(jì)銷售管理信息系統(tǒng)設(shè)計(jì)要建立各種模塊，每一個(gè)模塊都對應(yīng)著系統(tǒng)相應(yīng)的功能，系統(tǒng)設(shè)計(jì)也就是每一個(gè)模塊的設(shè)計(jì)，通過每一個(gè)模塊設(shè)計(jì)來滿足銷售過程對于銷售管理系統(tǒng)的要求，系統(tǒng)功能模塊圖（圖略）對于合同管理模塊就是銷售人員和客戶達(dá)成合同協(xié)議，然后銷售人員將合同錄入、修改和進(jìn)行業(yè)務(wù)審核，根據(jù)實(shí)際情況作出合同的變更、結(jié)案等操作，合同管理模塊是銷售管理系統(tǒng)中的一個(gè)重要功能，是現(xiàn)實(shí)銷售目的的一個(gè)重要標(biāo)志，對于倉庫管理模塊主要就是對煤炭進(jìn)行入庫管理、移駁管理、銷售出庫管理和報(bào)表管理，山西忻州神達(dá)能源集團(tuán)煤炭運(yùn)銷有限公司的倉庫管理是對11個(gè)銷售點(diǎn)的煤炭進(jìn)行統(tǒng)一管理，對管理的庫存煤炭進(jìn)行統(tǒng)一的運(yùn)銷調(diào)度，通過良好的倉庫管理，了解公司煤炭的庫存量公司的計(jì)劃管理就是了解公司每天的運(yùn)銷情況以及公司每年的運(yùn)銷量，根據(jù)銷售統(tǒng)計(jì)來制定日計(jì)劃、月計(jì)劃、年計(jì)劃進(jìn)行統(tǒng)一的管理，為公司長遠(yuǎn)的發(fā)展提供依據(jù)。計(jì)劃管理是一個(gè)企業(yè)的重要基礎(chǔ)，有利于公司長期可持續(xù)發(fā)展，價(jià)格變動的功能，如圖8。結(jié)算管理模塊就是對貨款、運(yùn)費(fèi)等進(jìn)行結(jié)算功能，并對貨款和運(yùn)費(fèi)進(jìn)行統(tǒng)計(jì)和查詢。提單制作模塊式根據(jù)合同和庫存來制定相應(yīng)的提貨通知單，將圖紙單下達(dá)到各個(gè)銷售點(diǎn)，銷售點(diǎn)根據(jù)提貨單進(jìn)行發(fā)貨系統(tǒng)維護(hù)模塊就是對系統(tǒng)中的所有的代碼和數(shù)據(jù)進(jìn)行維護(hù)，同時(shí)還要做好系統(tǒng)的安全管理工作，系統(tǒng)管理維護(hù)主要做到的就是對基礎(chǔ)數(shù)據(jù)的修改、添加和刪除等工作，如圖11。銷售管理系統(tǒng)設(shè)計(jì)就是將各個(gè)模塊的功能細(xì)化，并對各個(gè)模塊的功能進(jìn)行設(shè)計(jì)，通過設(shè)計(jì)來實(shí)現(xiàn)功能的實(shí)現(xiàn)，達(dá)到銷售信息管理的目的。山西忻州神達(dá)能源集團(tuán)煤炭運(yùn)銷有限公司具有11個(gè)銷售點(diǎn)，通過系統(tǒng)設(shè)計(jì)將各個(gè)銷售點(diǎn)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的銷售管理，實(shí)現(xiàn)庫存的統(tǒng)一調(diào)度，使公司建立一個(gè)全方位的銷售網(wǎng)絡(luò)，對公司的財(cái)務(wù)和價(jià)格實(shí)施統(tǒng)一管理，使銷售管理更加的統(tǒng)一化和系統(tǒng)化。公司銷售管理信息系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)公司數(shù)據(jù)庫的設(shè)計(jì)時(shí)公司信息系統(tǒng)功能實(shí)現(xiàn)的基礎(chǔ)，公司信息系統(tǒng)各個(gè)功能都會涉及到相應(yīng)的數(shù)據(jù)庫，要根據(jù)各個(gè)功能模塊的需求來制定相應(yīng)的數(shù)據(jù)庫，根據(jù)實(shí)際的需求來確定數(shù)據(jù)庫的數(shù)據(jù)范圍和各項(xiàng)數(shù)據(jù)的具體特征，要根據(jù)各個(gè)功能模塊的實(shí)際要求來建立相應(yīng)的E-R圖，最后根據(jù)E-R圖來建立來確定相應(yīng)的記錄組成、字段名稱、類型以及寬度，建立索引關(guān)系，實(shí)現(xiàn)數(shù)據(jù)庫的完整性和安全性。在進(jìn)行數(shù)據(jù)庫的設(shè)計(jì)的時(shí)候要注意數(shù)據(jù)庫的設(shè)置能夠滿足公司的發(fā)展要求，信息的存儲方式有利于對信息數(shù)據(jù)的實(shí)用和維護(hù)，要盡量做到數(shù)據(jù)庫設(shè)計(jì)的的精煉化，避免不必要的數(shù)據(jù)庫設(shè)計(jì)給管理系統(tǒng)的使用帶來不必要的麻煩。這里我們以倉庫管理類表為例，倉庫管理類表主要包括的事就入庫信息表、煤炭出庫存表、出庫信息表和移庫信息表，而入庫信息表主要記錄的就是產(chǎn)品入庫時(shí)間、入庫批次、入庫數(shù)量以及所在的倉庫編號等信息，在對于倉庫管理類表的設(shè)計(jì)的時(shí)候，要根據(jù)不同表的不同信息要求來制定表的名稱、數(shù)據(jù)類型和數(shù)據(jù)寬度。銷售管理信息系統(tǒng)的信息安全公司的銷售管理設(shè)計(jì)到公司的銷售量、上煤量、買價(jià)、售價(jià)、資金周轉(zhuǎn)等商業(yè)秘密，所以在公司銷售管理信息系統(tǒng)的設(shè)計(jì)的時(shí)候要注意安全系統(tǒng)的設(shè)計(jì)，因?yàn)橄到y(tǒng)設(shè)計(jì)有不同的模板，不同的模板所設(shè)計(jì)到的人員不同，所以在信息安全方面的設(shè)計(jì)主要就是依靠為每一個(gè)銷售人員設(shè)定一個(gè)獨(dú)立的賬戶，每一個(gè)銷售人員依靠賬戶登錄管理系統(tǒng)，每一個(gè)賬戶都有相應(yīng)的權(quán)限，一個(gè)模塊的程序功能只有對應(yīng)權(quán)限的銷售業(yè)務(wù)人員能夠使用，其他的銷售人員和外來人員無權(quán)限使用其模塊的相應(yīng)功能。這需要在數(shù)據(jù)庫中建立一個(gè)用戶組，用戶組索引一個(gè)組任務(wù)表表，通過用戶組的管理功能，可以對用戶組進(jìn)行增加、修改和刪除等操作，

山西忻州神達(dá)能源集團(tuán)煤炭運(yùn)銷有限公司的銷售管理信息系統(tǒng)的設(shè)計(jì)對于整個(gè)公司都具有重要的意義，能夠?qū)⒏鱾€(gè)地方的銷售點(diǎn)進(jìn)行聯(lián)網(wǎng)管理，實(shí)現(xiàn)公司的整體控制，通過信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)管理，實(shí)現(xiàn)了公司內(nèi)部的信息共享，能夠?qū)⒐镜匿N售量、上煤量、買價(jià)、售價(jià)和資金周轉(zhuǎn)等問題進(jìn)行統(tǒng)一管理，減少了銷售管理中的人力資源和物力資源的消耗，同時(shí)通過安全系統(tǒng)的設(shè)計(jì)讓公司的銷售管理信息更加具有保密性，能夠有效地進(jìn)行商業(yè)保密。公司銷售管理信息系統(tǒng)需要對公司各個(gè)方面進(jìn)行具體了解，從而提出相應(yīng)的功能設(shè)計(jì)和數(shù)據(jù)庫建設(shè)，銷售管理信息系統(tǒng)需要長時(shí)間的發(fā)展和改進(jìn)，有助于公司的長遠(yuǎn)發(fā)展。

篇5

關(guān)鍵詞：安全儀表系統(tǒng)；設(shè)計(jì)；原則Abstract: Safety Instrumented System (SIS) is applied to the production of device or equipment related. When a fault occurs, the safety instrumented system will start the emergency plan timely solve, when fault continues to develop, a safety instrumented system will further response, and can be set in accordance with the safety car. In recent years, the development of petrochemical enterprises in China soon, in order to ensure the safety production of petrochemical enterprises, in the production equipment is also used for safety instrumented system, and effectively plays a security role.

Keywords: safety instrumented system; design; principle中圖分類號：J813.1

從當(dāng)前經(jīng)濟(jì)發(fā)展情況來看，人們對石油化工產(chǎn)品的需求一直都是持續(xù)增長的，石油化工企業(yè)也獲得了很大發(fā)展，生產(chǎn)也越來越智能化。為了保證石油化工企業(yè)的安全生產(chǎn)，提高生產(chǎn)環(huán)節(jié)的安全性、科學(xué)性，安全儀表系統(tǒng)得到了廣泛的應(yīng)用，促進(jìn)了石油化工企業(yè)的可持續(xù)發(fā)展。本文對安全儀表系統(tǒng)的設(shè)計(jì)問題進(jìn)行了分析，希望對石油化工企業(yè)的安全生產(chǎn)起到推動作用。

1石油化工安全儀表系統(tǒng)設(shè)計(jì)原則的分析

1.1為了保證石油化工企業(yè)的安全生產(chǎn)，我們需要對儀表系統(tǒng)進(jìn)行安全性設(shè)計(jì)，促進(jìn)儀表系統(tǒng)的穩(wěn)定性、安全性、科學(xué)性的實(shí)現(xiàn)。在這一過程中，為了確保石油化工系統(tǒng)的安全性提升，需要進(jìn)行安全儀表系統(tǒng)的建立健全，按照化工企業(yè)的相關(guān)規(guī)范制度，進(jìn)行儀表系統(tǒng)的日常規(guī)范，確保它的運(yùn)行符合石油化工系統(tǒng)的需要，確保石油化工生產(chǎn)的可持續(xù)發(fā)展，滿足石油化工企業(yè)綜合效益的追求。在安全儀表系統(tǒng)設(shè)計(jì)環(huán)境誒中，我們要做好相關(guān)環(huán)節(jié)的協(xié)調(diào)工作，確保元器件選擇、系統(tǒng)設(shè)計(jì)環(huán)節(jié)、軟件編程環(huán)節(jié)的綜合性，針對這些環(huán)節(jié)的優(yōu)缺點(diǎn)，采取綜合性的角度，進(jìn)行全面考慮，以有效實(shí)現(xiàn)儀表系統(tǒng)的安全性、科學(xué)性。在這一過程中，我們要確保安全儀表系統(tǒng)的可持續(xù)安全性的實(shí)現(xiàn)，確保其在開車環(huán)節(jié)、停車環(huán)節(jié)，以及其他運(yùn)行維護(hù)環(huán)節(jié)的安全性，確保對人身財(cái)產(chǎn)安全的有效保護(hù)，確保石油化工內(nèi)部環(huán)節(jié)的有效協(xié)調(diào)。在這一環(huán)節(jié)中，影響儀表系統(tǒng)穩(wěn)定性的因素是很多的，為了有效實(shí)現(xiàn)石油生產(chǎn)環(huán)節(jié)的安全性，需要安全儀表系統(tǒng)進(jìn)行及時(shí)性的反映，確保生產(chǎn)裝置的及時(shí)停止，防止相關(guān)危險(xiǎn)事故的發(fā)生，以有利于危害事件的有效避免。

1.2為了確保石油生產(chǎn)系統(tǒng)安全運(yùn)行，我們需要保證儀表功能的有效性、穩(wěn)定性，以有效發(fā)揮安全儀器系統(tǒng)應(yīng)該發(fā)揮的效能，促進(jìn)石油化工企業(yè)整體環(huán)節(jié)的發(fā)展。在這一過程，我們要確保石油化工安全儀表的良好的功能，以有利于安全系統(tǒng)整體環(huán)節(jié)的穩(wěn)定，促進(jìn)石油化工生產(chǎn)環(huán)節(jié)的安全性，以有效提升石油化工企業(yè)的整體環(huán)節(jié)的質(zhì)量效率。在這一過程中，我們需要做好石油化工安全儀器系統(tǒng)的有效設(shè)計(jì)，這就需要相關(guān)設(shè)備管理人員的日常有效實(shí)踐了，確保對系統(tǒng)運(yùn)行情況的深入了解，及時(shí)進(jìn)行生產(chǎn)現(xiàn)場的有效查看，確保儀表工作現(xiàn)場相關(guān)情況的有效掌握，確保設(shè)計(jì)儀表的相關(guān)功能的正常運(yùn)行。在此環(huán)節(jié)中，我們也要做好對安全儀表的維護(hù)擴(kuò)展工作，確保石油化工系統(tǒng)相關(guān)環(huán)節(jié)的安全性運(yùn)行。這一目標(biāo)的實(shí)現(xiàn)，離不開我們對日常儀器安全系統(tǒng)的保養(yǎng)維護(hù)，選擇好適合石油化工企業(yè)的儀表，以確保其簡易實(shí)用性、維護(hù)便利性、安全持續(xù)性。實(shí)現(xiàn)對石油化工相關(guān)環(huán)節(jié)的有效監(jiān)控與預(yù)警，與此同時(shí)，我們也要減少儀表安裝的數(shù)量，確保系統(tǒng)安裝建設(shè)成本的降低，確保儀表安全系統(tǒng)的綜合效益的實(shí)現(xiàn)，有利于石油化工企業(yè)的可持續(xù)發(fā)展。

1.3確保儀表系統(tǒng)絕對安全

為了確保石油化工工業(yè)的可持續(xù)發(fā)展，我們必須要做好相應(yīng)的安全保障工作，提高對其安全管理的重要性。通常來講，石油化工工業(yè)的生產(chǎn)材料一般是危險(xiǎn)的化工品，具備易燃易爆性。其產(chǎn)品的生產(chǎn)環(huán)節(jié)也是比較惡劣的，一般是高壓高溫環(huán)境，不利于日常安全事故的有效避免。針對上述環(huán)節(jié)出現(xiàn)的問題，我們就需要進(jìn)行石油化工安全管理系統(tǒng)的健全了，確保產(chǎn)品的精細(xì)化作業(yè)，確保日常生產(chǎn)環(huán)節(jié)的安全性，從而提高石油化工生產(chǎn)安全性，提高其生產(chǎn)的質(zhì)量效率，這就需要我們做好儀表的系統(tǒng)設(shè)計(jì)，確保其系統(tǒng)的安全性。

2功能安全設(shè)計(jì)

在進(jìn)行對于安全儀表系統(tǒng)相關(guān)產(chǎn)品的設(shè)計(jì)以及開發(fā)時(shí)，需要對一些要求進(jìn)行嚴(yán)格遵循，主要有以下幾個(gè)方面。

2.1提高SIS系統(tǒng)控制回路的可靠性

控制回路一般由檢測儀表、變送器、輸入安全柵、控制器、輸出安全柵、電氣閥門定位器、聯(lián)鎖控制閥等7環(huán)節(jié)組成。提高裝置控制回路可靠性，需要合理地選擇冗余容錯的配置方案，切實(shí)做到控制方案的選擇和配置不僅使裝置安全，而且經(jīng)濟(jì)合理。目前國內(nèi)對裝置自動控制回路設(shè)計(jì)，重點(diǎn)是根據(jù)設(shè)計(jì)規(guī)范滿足工藝控制、聯(lián)鎖保護(hù)要求等控制原理和控制方式設(shè)計(jì)，SIS主要是根據(jù)國外的工藝包和主機(jī)廠的要求來設(shè)計(jì)的，SIS的設(shè)計(jì)缺少統(tǒng)一的標(biāo)準(zhǔn)和合理的評價(jià)體系。

2.2整體安全生命周期

安全生命周期（safetylifecycle）主要指的是在安全相關(guān)系統(tǒng)實(shí)現(xiàn)過程中所必需的一系列生命活動。系統(tǒng)安全性的高低是由多種因素綜合在一起決定的，一般說來，主要存在著五個(gè)因素會對系統(tǒng)的安全性造成較大程度上的影響，分別是系統(tǒng)的設(shè)計(jì)、系統(tǒng)的實(shí)現(xiàn)、系統(tǒng)的安裝、系統(tǒng)的運(yùn)行以及系統(tǒng)的維護(hù)。所以，對于整體安全生命周期來說，它所涉及的層面應(yīng)該更為廣泛，不僅僅局限與安全相關(guān)系統(tǒng)的設(shè)計(jì)，還包含有安全相關(guān)系統(tǒng)的規(guī)劃、設(shè)計(jì)、安裝、調(diào)試、運(yùn)行、維護(hù)以及停用。

一般情況下，安全生命周期主要存在著16個(gè)階段，而在這16個(gè)階段當(dāng)中，第9階段，即E/E/PE安全相關(guān)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)尤為重要，在對安全儀表系統(tǒng)相關(guān)產(chǎn)品進(jìn)行設(shè)計(jì)以及開發(fā)時(shí)，需要對其格外關(guān)注。同時(shí)需要建立起一套針對性較強(qiáng)且行之有效的安全管理體系。這一系統(tǒng)的建立能夠帶來諸多好處，它可以對相關(guān)軟件的安全生命周期的所有階段的管理以及技術(shù)活動進(jìn)行一定程度上的明確，并由此明確相關(guān)部門、機(jī)構(gòu)以及人員的具體責(zé)任，讓其落實(shí)到實(shí)處。同時(shí)，它也可以對滿足安全儀表系統(tǒng)所要求的安全完整性進(jìn)行一定程度上的保障。

2.3實(shí)現(xiàn)DCS與SIS的無縫集成

DCS技術(shù)不斷發(fā)展，其可靠性也大幅度提高，成本降低，系統(tǒng)的魯棒性也達(dá)到與SIS系統(tǒng)相當(dāng)?shù)乃健CS在承擔(dān)安全功能任務(wù)的擔(dān)心減少了，這使得DCS與SIS的無縫集成問題成為了設(shè)計(jì)者、生產(chǎn)制造商、終端用戶共同關(guān)注的話題，并且已經(jīng)提到了議事日程上來。

DCS與SIS的集成一般分為三種情況：第一種情況是：DCS與SIS采用不同的硬件結(jié)構(gòu)（控制器）、控制網(wǎng)絡(luò)、人機(jī)界面，也就是之前說的異種分離。將這樣不同的系統(tǒng)通過網(wǎng)關(guān)相互連接，以便進(jìn)行數(shù)據(jù)交換。兩個(gè)系統(tǒng)使用不同的工程組態(tài)工具，這種方式可稱為不同控制器、不同網(wǎng)絡(luò)的集成；第二種情況是：DCS與SIS采用不同的硬件結(jié)構(gòu)，但采用統(tǒng)一的通信網(wǎng)絡(luò)，使用共同的工程組態(tài)工具，工程上一個(gè)網(wǎng)絡(luò)可加快項(xiàng)目的執(zhí)行速度；第三種情況是：DCS與SIS采用共同的硬件結(jié)構(gòu)，同一個(gè)通信網(wǎng)絡(luò)、人機(jī)界面，即DCS與SIS在物理上集成，在邏輯上分開的無縫集成。標(biāo)準(zhǔn)DCS程序和安全SIS程序平行執(zhí)行，相互獨(dú)立。由于共同的系統(tǒng)結(jié)構(gòu)提供了非常容易的系統(tǒng)設(shè)計(jì)，DCS與SIS不必設(shè)計(jì)成分離的方案和通信，兩者之間流暢的數(shù)據(jù)交換不需要任何網(wǎng)關(guān)/接口單元；同時(shí)，一套共同的通信網(wǎng)絡(luò)可加快項(xiàng)目的執(zhí)行，既可實(shí)現(xiàn)SIS安全控制器之間的數(shù)據(jù)交換，DCS也可以通過位號讀取SIS系統(tǒng)中的數(shù)據(jù)；另外，共同的操作與監(jiān)控平臺有利于實(shí)施有效的操作。4、結(jié)束語

3 結(jié)語

本文首先對安全儀表系統(tǒng)的相關(guān)內(nèi)容進(jìn)行了一定程度的介紹，然后在這一基礎(chǔ)之上，對安全儀表系統(tǒng)的功能安全設(shè)計(jì)方法進(jìn)行了具體的分析與研究。希望我們的研究能夠給讀者提供參考并帶來幫助。

參考文獻(xiàn)：

[1]劉太元，俞曼麗，鄭利軍.安全儀表系統(tǒng)的應(yīng)用及發(fā)展[J].中國安全科學(xué)學(xué)報(bào)，2008，18（8）.

[2]包偉華，張浩.功能安全標(biāo)準(zhǔn)與技術(shù)的研究[C]M第八屆工業(yè)儀表與自動化學(xué)術(shù)會議論文集，2007.

篇6

甲方：

乙方：

甲乙雙方本著平等互利、真誠合作的原則，經(jīng)友好協(xié)商，同意簽署《進(jìn)雄公司數(shù)據(jù)安全系統(tǒng)項(xiàng)目合同書》，以便共同遵照執(zhí)行。

第一條：項(xiàng)目名稱與內(nèi)容

項(xiàng)目名稱：**數(shù)據(jù)安全系統(tǒng)

項(xiàng)目內(nèi)容：

1、采用VERITAS公司的BackupExec備份軟件實(shí)現(xiàn)現(xiàn)有服務(wù)器數(shù)據(jù)的全自動備份；

2、建立規(guī)范合理的日常備份制度；

3、建立先進(jìn)、有效、快速的災(zāi)難恢復(fù)機(jī)制。

第二條：甲方的責(zé)任與義務(wù)

1、審定乙方提供的系統(tǒng)設(shè)計(jì)方案，并對項(xiàng)目進(jìn)度及質(zhì)量進(jìn)行監(jiān)督檢查；

2、負(fù)責(zé)提供乙方所需的相關(guān)資料和依據(jù)；

3、指定專人或小組負(fù)責(zé)協(xié)調(diào)甲乙雙方的配合；

4、負(fù)責(zé)監(jiān)督和協(xié)調(diào)甲乙雙方的合同執(zhí)行情況；

5、積極配合乙方人員進(jìn)行項(xiàng)目的實(shí)施，對項(xiàng)目實(shí)施方案的修改應(yīng)及時(shí)通知乙方，并協(xié)

商解決，變更內(nèi)容及費(fèi)用視具體情況而定；

6、項(xiàng)目完成時(shí)，負(fù)責(zé)及時(shí)組織項(xiàng)目的驗(yàn)收。

第三條：乙方的責(zé)任與義務(wù)

1、負(fù)責(zé)提供系統(tǒng)的設(shè)計(jì)方案和實(shí)施方案；

2、乙方在系統(tǒng)實(shí)現(xiàn)技術(shù)上提供全面的技術(shù)保障；

3、乙方提供的所有軟件必須原裝正版;

4、嚴(yán)格按照合同第一條的內(nèi)容完成系統(tǒng)的設(shè)計(jì)與實(shí)施；

5、負(fù)責(zé)向甲方提供系統(tǒng)的軟件使用說明和維護(hù)文檔；

6、軟件免費(fèi)維護(hù)期為壹年，免費(fèi)維護(hù)期過后，若甲方需要對系統(tǒng)進(jìn)行修改、變更或升級，內(nèi)

容及費(fèi)用由雙方另行協(xié)商；

7、負(fù)責(zé)對甲方人員進(jìn)行系統(tǒng)安裝、使用及維護(hù)管理方面的技術(shù)培訓(xùn)；

8、在施工期間如遇困難需變更時(shí)，應(yīng)在五天內(nèi)通知甲方，經(jīng)甲方同意后方可實(shí)施；

9、對甲方提出的技術(shù)支持和售后服務(wù)要求提供積極快速的響應(yīng)，免費(fèi)維護(hù)期內(nèi)，當(dāng)系統(tǒng)出現(xiàn)

故障時(shí)，公司將在4小時(shí)內(nèi)指派有經(jīng)驗(yàn)的技術(shù)工程師到達(dá)現(xiàn)場提供應(yīng)急服務(wù)。

第四條：項(xiàng)目施工地點(diǎn)與日期

1、施工地點(diǎn)：

2、施工日期：2008年9月份由甲方通知。

第五條：合同金額與結(jié)算方式

1、項(xiàng)目合同總額：人民幣（詳見軟件清單和報(bào)價(jià)）；

2、結(jié)算方式：

合同簽定后，甲方預(yù)付乙方合同總額的80%（即人民幣）；系統(tǒng)安裝調(diào)試完成后五個(gè)工作

日內(nèi)，甲方及時(shí)組織驗(yàn)收，并一次性付清合同余款（即人民幣）。

乙方委托廈門翰林匯計(jì)算機(jī)有限公司向甲方開具增值稅發(fā)票并收款。

第六條：違約責(zé)任

1、除人力不可抗拒因素外，甲乙雙方中任何一方廢除合同，概由違約方承擔(dān)經(jīng)濟(jì)責(zé)任，并向

另一方賠償由此造成的經(jīng)濟(jì)損失；

2、若甲方不能履行第二條中的有關(guān)條款而影響項(xiàng)目進(jìn)度和項(xiàng)目質(zhì)量，因此而造成的一切損失

全部由甲方承擔(dān)；

3、若乙方不能履行第三條中的有關(guān)條款而影響項(xiàng)目進(jìn)度和項(xiàng)目質(zhì)量，因此而造成的一切損失

全部由乙方承擔(dān)；

4、任何一方發(fā)生違約情況，則違約方按經(jīng)濟(jì)合同法中有關(guān)規(guī)定承擔(dān)違約責(zé)任。

第七條：合同生效及其它

1、本合同正本一式貳份，甲乙雙方各執(zhí)壹份，簽字蓋章后即生效；

2、本合同所屬附件一《軟件清單及報(bào)價(jià)》是本合同的不可分割的部分，具有同等法律效應(yīng)。

3、本合同執(zhí)行過程中，所有補(bǔ)充協(xié)議經(jīng)甲乙雙方簽字蓋章后即成為本合同的有效組成部分，

其生效日期以簽字蓋章之日為準(zhǔn)。

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)協(xié)議；安全系統(tǒng)；方案設(shè)計(jì)

1 引言

易連科技科技有限公司（Ningbo Ocean Network Technology）是一家專業(yè)生產(chǎn)機(jī)械塑料類產(chǎn)品。公司成立于1994年，地處境里發(fā)達(dá)的沿海城市—寧波。按照易連科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，我們計(jì)劃對易連科技有限公司的網(wǎng)絡(luò)在利用原有綜合布線系統(tǒng)和設(shè)備的基礎(chǔ)上，重新規(guī)劃實(shí)施，建設(shè)易連科技有限公司的企業(yè)內(nèi)聯(lián)網(wǎng)，以滿足網(wǎng)絡(luò)整體性能的要求，并為各種網(wǎng)絡(luò)服務(wù)和信息系統(tǒng)的使用提供運(yùn)行良好的網(wǎng)絡(luò)平臺。

按照易連科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，現(xiàn)在將對易連科技有限公司新購的和原有的Cisco公司的設(shè)備進(jìn)行相關(guān)的配置和實(shí)施，使易連科技有限公司網(wǎng)絡(luò)滿足設(shè)計(jì)的要求，實(shí)現(xiàn)高效的辦公網(wǎng)絡(luò)體系。將網(wǎng)絡(luò)復(fù)雜化，分層化，滿足發(fā)展的易連科技有限公司信息化的要求，并具有一定的可擴(kuò)展性，滿足企業(yè)分公司和總公司的員工增長的要求。

易連科技有限公司實(shí)施階段分為五部分，分別是交換機(jī)部分，路由器部分，服務(wù)器部分，廣域網(wǎng)部分和網(wǎng)絡(luò)安全性部分。

易連科技有限公司地處發(fā)達(dá)的沿海城市—寧波，該公司通過網(wǎng)絡(luò)來發(fā)展業(yè)務(wù)。隨著該公司業(yè)務(wù)量的不斷擴(kuò)展，公司的規(guī)模不斷擴(kuò)大，員工人數(shù)的不斷增加，并要在溫州建立一個(gè)分公司?，F(xiàn)有的網(wǎng)絡(luò)系統(tǒng)逐漸不能滿足企業(yè)信息化建設(shè)的要求。因此計(jì)劃對寧波總公司的局域網(wǎng)與溫州分公司網(wǎng)絡(luò)進(jìn)行改善，以提高網(wǎng)絡(luò)的可用性，安全性，可靠性，并具有一定的可擴(kuò)展性要求，用來滿足企業(yè)業(yè)務(wù)發(fā)展的需求。

2 需求分析

（1）企業(yè)網(wǎng)絡(luò)需求

寧波總公司和溫州分公司的局域網(wǎng)絡(luò)通過路由連接成一個(gè)統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng)，滿足易連科技有限公司對網(wǎng)絡(luò)統(tǒng)一管理的要求。寧波總公司和溫州分公司的路由器相連，計(jì)劃使用OSPF（開放最短路徑優(yōu)先協(xié)議）作為路由協(xié)議。選用OSPF的好處在于OSPF作為鏈路狀態(tài)協(xié)議已成為業(yè)界標(biāo)準(zhǔn)，在各廠商中具有廣泛的支持基礎(chǔ)，并且具有路由信息傳輸?shù)目煽匦院吐酚涉溌坟?fù)載均衡的能力。

（2）企業(yè)系統(tǒng)的總體需求

溫州分公司通過專線連接到寧波總公司網(wǎng)絡(luò)，使用總公司的單一出口訪問因特網(wǎng)，以提高網(wǎng)絡(luò)的安全性，而且公司的服務(wù)器等全部在寧波總公司實(shí)現(xiàn)，分公司只使用總公司提供的應(yīng)用服務(wù)，不需要自己建設(shè)。

出口處配置防火墻，出入因特網(wǎng)的通信流量都必須經(jīng)過防火墻的過濾，通過防火墻對易連科技有線公司的網(wǎng)絡(luò)加以保護(hù)，并實(shí)現(xiàn)安全的控制。

寧波總公司局域網(wǎng)部分在網(wǎng)絡(luò)結(jié)構(gòu)上分為3層，核心層，匯聚層和接入層，接入層交換機(jī)全部冗余上行鏈路，分別上聯(lián)到2臺匯聚層交換機(jī)，也保證了網(wǎng)絡(luò)的安全性和可靠性。同時(shí)LAN部分會啟用VTP和STP，實(shí)現(xiàn)VLAN的統(tǒng)一配置管理和環(huán)路避免。

（3）企業(yè)網(wǎng)安全總體需求分析

運(yùn)行系統(tǒng)的安全，在寧波總公司應(yīng)用HSRP對設(shè)備進(jìn)行備份 。即保證信息處理和傳輸系統(tǒng)的安全，它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。系統(tǒng)信息的安全，通過域環(huán)境管理用戶賬戶，設(shè)置用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密；信息傳播的安全，對非法、有害的信息傳播后造成的后果，能進(jìn)行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

（4）基于多協(xié)議的安全項(xiàng)目整體規(guī)劃

此次易連科技有限公司網(wǎng)絡(luò)建設(shè)將采用先進(jìn)的計(jì)算機(jī)，網(wǎng)絡(luò)設(shè)備和軟件，以及先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)和應(yīng)用軟件必須考慮技術(shù)上的先進(jìn)性，國內(nèi)外及各行業(yè)的通用性，并且要有良好的市場形象和售后技術(shù)，便于維護(hù)和升級。

（5）設(shè)計(jì)原則

工程實(shí)施依照國家有關(guān)標(biāo)準(zhǔn)完成。項(xiàng)目設(shè)計(jì)應(yīng)滿足易連科技有限公司未來發(fā)展的要求，即公司規(guī)模擴(kuò)大，本設(shè)計(jì)仍然能夠滿足公司運(yùn)營的需求或方便的變更和升級。采用先進(jìn)的，成熟的，業(yè)界標(biāo)準(zhǔn)的，在市場上有著廣泛應(yīng)用的技術(shù)。項(xiàng)目設(shè)計(jì)應(yīng)遵循實(shí)用的原則，避免不切實(shí)際貪大求全。所有操作系統(tǒng)及應(yīng)用軟件采用正版軟件。所有網(wǎng)絡(luò)設(shè)備應(yīng)是主流產(chǎn)品，保證所有設(shè)備均為新品并能提供良好的技術(shù)支持。工程實(shí)施嚴(yán)格按照合同規(guī)定日期完成并保證質(zhì)量。工程實(shí)施需要提供詳細(xì)的文檔資料及配置手冊。應(yīng)提供完善的培訓(xùn)及售后服務(wù)。

3 多協(xié)議安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

按照易連科技科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，現(xiàn)在將對易連科技有限公司新購的和原有的Cisco公司的設(shè)備進(jìn)行相關(guān)的配置和實(shí)施，使易連科技有限公司網(wǎng)絡(luò)滿足設(shè)計(jì)的要求，實(shí)現(xiàn)高效的企業(yè)辦公網(wǎng)運(yùn)行。將網(wǎng)絡(luò)復(fù)雜化，分層化，滿足發(fā)展的易連科技有限公司信息化的要求，并具有一定的可擴(kuò)展性，滿足企業(yè)分公司和總公司的員工的可擴(kuò)展性。

易連科技有限公司安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)主要為多協(xié)議的設(shè)計(jì)，分別是交換機(jī)VTP協(xié)議，STP和MSTP協(xié)議，HSRP協(xié)議，廣域網(wǎng)協(xié)議和網(wǎng)絡(luò)安全協(xié)議等。

（1）交換部分VTP設(shè)計(jì)實(shí)現(xiàn)

當(dāng)易連科技有限公司網(wǎng)絡(luò)擴(kuò)大，交換機(jī)數(shù)量增多時(shí)，可以減少管理員的工作量，在維護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)上VLAN的添加，刪除和重命名工作時(shí)，還可以確保配置的一致性。從而降低了為止的復(fù)雜度，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。

VTP版本為v1VTP域口令為SXY，VTP修剪設(shè)為啟用，VTP Server包括SXY-SW3-1，SXY-SW3-2，SXY-SW3-3，VTP Client包括 SXY-SW1～5。

（2）交換部分STP的設(shè)計(jì)實(shí)現(xiàn)

生成樹協(xié)議的原理是把網(wǎng)絡(luò)拓?fù)涞沫h(huán)形結(jié)構(gòu)變成樹型結(jié)構(gòu)，最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)路，解決以太網(wǎng)網(wǎng)絡(luò)的廣播風(fēng)暴問題，主要配置命令如下所示。

SW（config）#spanning-tree vlan ID priority 4096

SW（config）#spanning-tree vlan ID priority 4096

（3）Ethernet Channel以太網(wǎng)通道設(shè)計(jì)

EthernetChannel以太網(wǎng)通道通過鏈路聚合技術(shù)捆綁多條通道來提高整體帶寬，并運(yùn)行一種機(jī)制，將多個(gè)以太網(wǎng)端口捆綁成一條邏輯鏈路。

SW3-1（config）#interface range F0/6 - 7

SW3-1（config-if-range）#channel-group number mode on

（4）HSRP熱備份路由協(xié)議設(shè)計(jì)實(shí)現(xiàn)

企業(yè)網(wǎng)絡(luò)兩臺匯聚層交換機(jī)上啟用熱備份路由協(xié)議（HSRP），其設(shè)計(jì)目標(biāo)是支持特定情況下IP流量可以從故障設(shè)備切換到其他設(shè)備上而不會引起混亂，并允許主機(jī)使用單臂路由作為網(wǎng)關(guān)，在實(shí)際第一條路由器使用失敗的情況下，仍能保持與網(wǎng)絡(luò)的連通。

SW（config）#interface vlan 10

SW（config-if）#standby 10 ip 192.168.110.1

SW（config-if）#standby 10 priority 120

（5）VPN專線技術(shù)設(shè)計(jì)

虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

（6）網(wǎng)絡(luò)安全性設(shè)計(jì)

防火墻位于易連科技科技有限公司總公司與外網(wǎng)之間。易連科技有限公司的所有網(wǎng)絡(luò)通信通過進(jìn)行流量過濾。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信。它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。所以，在易連科技有限公司網(wǎng)絡(luò)中我們選擇的防火墻是CISCO ASA5520，能更保證網(wǎng)絡(luò)的安全性的要求。

參考文獻(xiàn)：

篇8

關(guān)鍵詞：計(jì)算機(jī)；信息安全；防拷貝系統(tǒng)

中圖分類號：TP311.52文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

Computer Information Security Copy Protection System

Tian Yunliang

(Changshou Beibu Xincheng Investment&Development Co.,Ltd.,Chongqing401228,China)

Abstract:In this paper,information security vulnerabilities exist in the current computer system and come up with copy protection system will be a combination of computer hardware and software systems,which demonstrated the anti-copy system to ensure that the input of the entire computer data security.play a crucial role and significance in the storage,transmission and output process.

Keywords:Computer;Information security;Copy Protection System

我們需要清醒的認(rèn)識到一點(diǎn)：傳統(tǒng)意義上的計(jì)算機(jī)系統(tǒng)雖然實(shí)現(xiàn)了大量紙質(zhì)檔案信息資料的管理與儲存，但并沒有設(shè)置相應(yīng)的訪問權(quán)限平臺，這就使得計(jì)算機(jī)系統(tǒng)內(nèi)部所儲存的各種信息數(shù)據(jù)很有可能在計(jì)算機(jī)各種輸出終端的作用下非法拷貝到其他儲存終端當(dāng)中?？梢哉f，計(jì)算機(jī)端口非法信息拷貝已成為當(dāng)前計(jì)算機(jī)信息時(shí)代最為普遍，也最具危害的一種犯罪形式。據(jù)此，如何在新型信息技術(shù)的支持下優(yōu)化計(jì)算機(jī)端口的管理與控制系統(tǒng)已成為當(dāng)前計(jì)算機(jī)信息安全工作人員最亟待解決的問題之一。本文所研究的計(jì)算機(jī)信息安全防拷貝系統(tǒng)正是解決這一問題的最有效途徑。筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn)，就這一問題談?wù)勛约旱目捶ㄅc體會。

一、計(jì)算機(jī)信息安全防拷貝系統(tǒng)的功能特點(diǎn)分析

信息安全系統(tǒng)作為網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全的最關(guān)鍵保障，需要在設(shè)計(jì)、運(yùn)行、維護(hù)的方方面面杜絕任何形式的漏洞問題，因?yàn)樵谟?jì)算機(jī)信息系統(tǒng)當(dāng)中，任何一個(gè)細(xì)微的漏洞都很有可能危害到整個(gè)信息系統(tǒng)的安全運(yùn)行。筆者認(rèn)為，計(jì)算機(jī)信息安全防拷貝系統(tǒng)要想做到這一點(diǎn)，光依靠傳統(tǒng)意義上的身份驗(yàn)證與密碼審核是遠(yuǎn)遠(yuǎn)不夠的，為此我們在進(jìn)行該系統(tǒng)的設(shè)計(jì)工作時(shí)，務(wù)必需要將非法進(jìn)不去、進(jìn)去看不見以及看見拷不出這三點(diǎn)作為整個(gè)系統(tǒng)設(shè)計(jì)的基本原則。與此同時(shí)，高質(zhì)量的計(jì)算機(jī)信息安全防拷貝系統(tǒng)還應(yīng)當(dāng)兼顧內(nèi)外部的信息泄露問題，在不斷強(qiáng)化自身信息安全保護(hù)能力的同時(shí)，有效抵御來自外界的干擾與破壞。具體而言，這種系統(tǒng)需要具備的基本功能與特點(diǎn)可以概括為以下幾個(gè)方面。

（一）設(shè)備控制功能。計(jì)算機(jī)信息安全防拷貝系統(tǒng)能夠自動控制整個(gè)計(jì)算機(jī)系統(tǒng)的全部外接設(shè)備，各種外接終端接口設(shè)備都會該系統(tǒng)的控制下主動關(guān)閉或附加密碼認(rèn)證，進(jìn)而從接口方面確保計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

（二）網(wǎng)絡(luò)控制功能。計(jì)算機(jī)信息安全防拷貝系統(tǒng)最大的特點(diǎn)在于它能夠全方位參與并掌控計(jì)算機(jī)的網(wǎng)絡(luò)連接作業(yè)，任何非法的網(wǎng)絡(luò)接入都會直接反映到防拷貝系統(tǒng)處理終端，從而及時(shí)關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)連接功能，阻斷非法入侵。

（三）互聯(lián)網(wǎng)控制功能?；ヂ?lián)網(wǎng)控制功能與網(wǎng)絡(luò)控制功能之間最大的區(qū)別在于系統(tǒng)雖然限制與禁止了各種通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行互聯(lián)網(wǎng)上傳的信息，但計(jì)算機(jī)終端操作用戶仍然能夠操作計(jì)算機(jī)進(jìn)行互聯(lián)網(wǎng)網(wǎng)頁的瀏覽與信息數(shù)據(jù)的單向下載。

（四）拷貝加密功能?？梢哉f，拷貝加密功能是整個(gè)計(jì)算機(jī)信息安全防拷貝系統(tǒng)的核心與關(guān)鍵。在這種功能支持下，需要通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行數(shù)據(jù)信息考出的一切文件都具備了高強(qiáng)度的加密特性或是多重身份驗(yàn)證特性。

（五）文件加密功能。在計(jì)算機(jī)信息安全防拷貝系統(tǒng)提供了多種多樣的信息數(shù)據(jù)加密服務(wù)。計(jì)算機(jī)終端操作用戶能夠根據(jù)意愿選取重要信息文件對其進(jìn)行加密處理。一旦加密成功，任何用戶要想讀取該信息文件就必須通過相應(yīng)的身份驗(yàn)證，輸入正確的驗(yàn)證密碼與口令，從而確保了整個(gè)計(jì)算機(jī)信息安全系統(tǒng)的可靠運(yùn)行。

二、計(jì)算機(jī)信息安全防拷貝系統(tǒng)的組織架構(gòu)與基本原理分析

針對上文有關(guān)計(jì)算機(jī)信息安全防拷貝系統(tǒng)應(yīng)實(shí)現(xiàn)的功能分析，筆者認(rèn)為要想將這些系統(tǒng)管理功能變?yōu)楝F(xiàn)實(shí)是離不開計(jì)算機(jī)硬軟件系統(tǒng)共同支持的。信息安全卡硬件子系統(tǒng)作為整個(gè)計(jì)算機(jī)信息安全防拷貝系統(tǒng)的硬件系統(tǒng)核心，需要同服務(wù)器管理與監(jiān)控軟件以及客戶端功能軟件之間形成良好的合作關(guān)系，共同確保整個(gè)計(jì)算機(jī)運(yùn)行的安全性與穩(wěn)定性。

（一）信息安全卡硬件子系統(tǒng)基本原理分析。由上圖我們不難得知，信息安全卡硬件子系統(tǒng)是整個(gè)計(jì)算機(jī)信息安全防拷貝系統(tǒng)的核心與中心。在這一系統(tǒng)當(dāng)中，高速微處理器又是整個(gè)硬件子系統(tǒng)的核心，它能夠確保計(jì)算機(jī)硬件子系統(tǒng)之間的協(xié)調(diào)共處。該硬件子系統(tǒng)最大的特點(diǎn)在于信息傳輸與處理速度快，協(xié)同控制能力強(qiáng)，存儲器終端接口多樣。在設(shè)計(jì)過程中我們需要特別關(guān)注一點(diǎn)：各種信息數(shù)據(jù)文件加密與控制功能要求整個(gè)硬件子系統(tǒng)具備較強(qiáng)的實(shí)時(shí)數(shù)據(jù)連續(xù)處理能力，而這種能力恰好需要與整個(gè)計(jì)算機(jī)主反應(yīng)器處理能力相適應(yīng)。

（二）服務(wù)器管理與監(jiān)控軟件原理分析。在這一平臺上，計(jì)算機(jī)信息安全防拷貝系統(tǒng)能夠?qū)崿F(xiàn)包括網(wǎng)絡(luò)分組、端口控制以及認(rèn)證管理等在內(nèi)的諸多信息數(shù)據(jù)安全控制與管理功能。其主要工作內(nèi)容在于確保整個(gè)計(jì)算機(jī)信息系統(tǒng)的安全與穩(wěn)定運(yùn)行，與此同時(shí)兼顧各種數(shù)據(jù)信息實(shí)時(shí)監(jiān)控，從而為硬件子系統(tǒng)的運(yùn)行提供更為全面與可靠的數(shù)據(jù)支持。

（三）客戶端軟件原理分析。功能子程序作為客戶端軟件的最主要構(gòu)成部分能夠?qū)τ?jì)算機(jī)任何一次的端口訪問進(jìn)行深入的研究與分析，通過網(wǎng)絡(luò)功能、端口配置等指標(biāo)參數(shù)作出下一步動作，進(jìn)而確?？蛻舳瞬僮鞑粫τ?jì)算機(jī)信息安全系統(tǒng)產(chǎn)生隱患或是構(gòu)成威脅。

三、結(jié)束語

信息時(shí)代的到來要求計(jì)算機(jī)系統(tǒng)在確保傳輸質(zhì)量與效率的同時(shí)做好各種數(shù)據(jù)信息安全管理。本文從功能特點(diǎn)以及組織架構(gòu)與基本原理兩個(gè)方面對新時(shí)期的計(jì)算機(jī)信息安全防拷貝系統(tǒng)做出了簡要的分析與說明，希望能夠?yàn)榻窈笙嚓P(guān)實(shí)踐與研究工作的開展提供一定的參考與幫助。

參考文獻(xiàn)：

[1]劉密霞.基于策略的信息安全模型及形式化建模的研究[D].蘭州理工大學(xué),2004

[2]陳勇,蔡淑琴.管理信息系統(tǒng)的發(fā)展動因及趨勢研究[J].商業(yè)研究,2005,14

篇9

關(guān)鍵詞：微機(jī)監(jiān)測；鐵路信號；設(shè)備安全

Abstract: with the rapid development of railway transportation, all parts of the country a new high-speed rail railway. Speed is improved, the safety problem can not be ignored. To ensure the safety of train operation process, signal information requires the railway throughout the correct. Console through signal equipment will be operating instructions to train, so as to ensure the overall operation of the railway. In this paper, network security protection of railway signal computer detection system to conduct a comprehensive analysis.

Keywords: railway signal microcomputer monitoring; equipment safety;

中圖分類號：F530.3 文獻(xiàn)標(biāo)識碼：A 文章編號：

1 微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

目前的微機(jī)監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)，既由車站、領(lǐng)工區(qū)（車間）、電務(wù)段三級構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)，電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機(jī)監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡(luò)化，網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后，如不及時(shí)處理，容易全網(wǎng)蔓延；隨著移動存儲設(shè)備越來越廣泛的使用，病毒通過移動設(shè)備感染的機(jī)率大大增加。一機(jī)多用，如某臺終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機(jī)；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機(jī)監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個(gè)方面。

1）要求把站機(jī)、終端機(jī)上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封，并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽設(shè)備端口，杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)。

2）微機(jī)檢測安全服務(wù)器，站機(jī)、終端機(jī)，安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件，但沒有建立專用的防病毒服務(wù)器，病毒庫的更新不及時(shí)，單機(jī)版的軟件只有維護(hù)人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計(jì)算機(jī)，查清有無一機(jī)多用甚至多網(wǎng)的可能，并對非法接人的計(jì)算機(jī)進(jìn)行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問題及改進(jìn)的主要參考原則

設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，應(yīng)確保運(yùn)行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個(gè)原則。

1）體系化設(shè)計(jì)原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系．提出科學(xué)的安全體系和安全構(gòu)架，從中分析出存在的各種安全風(fēng)險(xiǎn)，充分利用現(xiàn)有投資，并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段，最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。

2）全局性、均衡性、綜合性設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個(gè)具有相當(dāng)高度，可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案，應(yīng)均衡考慮各種安全措施的效果，提供具有最優(yōu)性價(jià)比的網(wǎng)絡(luò)安全防護(hù)解決方案。

3）可行性、可靠性、可審查性原則。可行性是設(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運(yùn)行的保證，可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。

4）分步實(shí)施原則。分級管理，分步實(shí)施。

3 系統(tǒng)改進(jìn)可采取的的主要措施

維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)。

1）微機(jī)監(jiān)測增設(shè)防病毒服務(wù)器，定期升級服務(wù)器病毒庫，將病毒入侵機(jī)率降至最低。安裝防火墻，對連接網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行統(tǒng)一管理，確保網(wǎng)絡(luò)安全。

2）科學(xué)處理補(bǔ)丁和病毒之間的矛盾。安裝補(bǔ)丁時(shí)，應(yīng)經(jīng)過慎重的論證測試，可行在開發(fā)系統(tǒng)上進(jìn)行測試，確保安全的前提下，再進(jìn)行補(bǔ)丁安裝，因?yàn)橛行┭a(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進(jìn)而影響整個(gè)系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個(gè)安全的私有鏈接。

同時(shí)，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級，根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機(jī)房實(shí)行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識別或安裝自動識別登記系統(tǒng)，采用磁卡，身份證等手段對工作人員進(jìn)行識別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴(yán)格的操作規(guī)程。針對工作調(diào)動或離職人員要及時(shí)調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測／防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個(gè)微機(jī)監(jiān)測網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1）鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量，通信質(zhì)量以及訪問路徑的長短等諸多因素，對訪問產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇。可最大限度的擴(kuò)展和利用鏈路的帶寬，當(dāng)某一鏈路發(fā)生故障中斷時(shí)，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點(diǎn)故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動的，實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目的旨在準(zhǔn)確檢測網(wǎng)絡(luò)異常流量，自動應(yīng)對各類攻擊性的流量，不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)。對整個(gè)網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理，提高網(wǎng)絡(luò)使用效率，實(shí)現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對關(guān)鍵應(yīng)用性能的保護(hù)，對非關(guān)鍵應(yīng)用性能的控制?？筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。

5）防毒墻。傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制，網(wǎng)絡(luò)層狀態(tài)包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

5 結(jié)束語

通過本文的分析，可以看出，我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果，但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡(luò)安全是我們不得不考慮的問題，而且隨著網(wǎng)絡(luò)安全問題的越來越多，對我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全性要求就越高，因此，在未來的發(fā)展過程中，我們需要進(jìn)一步提升鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全等級，只有這樣才能促進(jìn)我國鐵路信號系統(tǒng)的安全，提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉琦.鐵路信號安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計(jì)思路及應(yīng)用[J].安防科技,2011,03.

篇10

[關(guān)鍵詞]博物館 安全技術(shù) 防范系統(tǒng)

中圖分類號：TP277 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）27-0189-01

1 博物館安全防范系統(tǒng)設(shè)計(jì)原則

博物館是集文物收集、收藏、研究、展示和考古等多種功能為一體的文化機(jī)構(gòu)，安全防護(hù)系統(tǒng)則是保護(hù)博物館安全，保護(hù)國家財(cái)產(chǎn)安全的重要方法?；诎踩雷o(hù)系統(tǒng)對于博物館的重要作用，需要對安全防范系統(tǒng)進(jìn)行不斷的完善，使安全防范系統(tǒng)發(fā)揮出其價(jià)值，有效的保護(hù)博物館的安全。建設(shè)博物館的安全防范系統(tǒng)需要應(yīng)用現(xiàn)代計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)字圖像處理技術(shù)等先進(jìn)的科學(xué)技術(shù)，還需要遵循合理性、先進(jìn)性、實(shí)用性、可靠性、可擴(kuò)展性以及安全保密性等原則。

安全防范系統(tǒng)作為保護(hù)博物館安全的重要手段，為了更好的保護(hù)博物館安全，應(yīng)當(dāng)遵循以下原則。合理性原則，需要根據(jù)博物館的實(shí)際情況進(jìn)行設(shè)計(jì)，保證安全防范系統(tǒng)從設(shè)備到系統(tǒng)結(jié)構(gòu)都能夠適應(yīng)博物館的具體情況，滿足各項(xiàng)使用要求，充分發(fā)揮出其功能，避免設(shè)計(jì)不合理造成的資源浪費(fèi)和安全風(fēng)險(xiǎn)。先進(jìn)性原則，隨著科學(xué)技術(shù)的發(fā)展，尤其是計(jì)算機(jī)和通信技術(shù)的快速發(fā)展，為安全防范系統(tǒng)的建設(shè)提供了更先進(jìn)的技術(shù)支持，因此在系統(tǒng)設(shè)計(jì)時(shí)也要與時(shí)俱進(jìn)，不斷的將新技術(shù)融入到系統(tǒng)之中，保持系統(tǒng)的活力，同時(shí)保持其對于風(fēng)險(xiǎn)的先進(jìn)性，抵御隨著科學(xué)發(fā)展而增加的安全風(fēng)險(xiǎn)。實(shí)用性原則，實(shí)用性是安全防范系統(tǒng)建設(shè)需要遵守的基本準(zhǔn)則，使系統(tǒng)能夠方便切實(shí)的使用，使人們能夠獲得清晰地圖像、方便快捷的對監(jiān)控進(jìn)行調(diào)查，并且各個(gè)子系統(tǒng)之間要能夠互聯(lián)互控，使系統(tǒng)的功能被自大程度上的利用。

可靠性原則，可靠性原則要求安全防范系統(tǒng)能夠24小時(shí)不間斷地運(yùn)行，并且保證其運(yùn)行過程正確、安全，保證其能夠?yàn)椴┪镳^提供完整、正確的保護(hù)，同時(shí)要求其具有抵御不確定性風(fēng)險(xiǎn)的能力，能夠有效防止硬件或軟件的不穩(wěn)定對系統(tǒng)的運(yùn)行造成不利影響。可擴(kuò)展性原則，可擴(kuò)展性主要體現(xiàn)在容量的擴(kuò)展和功能的二次開發(fā)兩個(gè)方面。首先視頻監(jiān)控系統(tǒng)在滿足當(dāng)前使用的基礎(chǔ)上，要能夠方便的進(jìn)行擴(kuò)容，為以后的發(fā)展提供便利。其次，系統(tǒng)要具有良好的兼容性和通用的軟硬件接口，以方便以后再原有系統(tǒng)上進(jìn)行二次開發(fā)，增加如圖像識別、可疑物發(fā)現(xiàn)跟蹤的功能，可擴(kuò)展性是系統(tǒng)能夠與時(shí)俱進(jìn)，適應(yīng)技術(shù)發(fā)展的要求。安全保密性原則，安全保密性原則對于安全系統(tǒng)十分重要，需要在設(shè)計(jì)是優(yōu)先進(jìn)行考慮。對于系統(tǒng)數(shù)據(jù)要進(jìn)行特殊保護(hù)，建設(shè)數(shù)據(jù)傳輸網(wǎng)絡(luò)時(shí)要達(dá)到公安部門的相關(guān)標(biāo)準(zhǔn)，保證網(wǎng)絡(luò)的安全性和保密性。保證系統(tǒng)安全保密性可以從軟件系統(tǒng)的安全性和應(yīng)用程序安全性兩方面入手，對數(shù)據(jù)庫進(jìn)行加密，并加強(qiáng)對于操作人員權(quán)限管理和操作行為的監(jiān)控。

2 博物館安全技術(shù)防范系統(tǒng)

2.1 入侵警報(bào)系統(tǒng)

入侵警報(bào)系統(tǒng)有四道防線，分別是周界報(bào)警、通道報(bào)警、空間報(bào)警和展柜報(bào)警。作為第一道防線，周界報(bào)警能夠?qū)⒅苓叺臓顩r反饋給值班人員，為他們處理警情提供依據(jù)。目前我國博物館安全技術(shù)防范系統(tǒng)中的周界報(bào)警設(shè)備主要有主動紅外對射探測器、泄露電纜、高壓防護(hù)欄和視頻移動報(bào)警設(shè)備等，其中泄露電纜的使用率較高，它能通過對金屬物體、人和動物進(jìn)行探測來報(bào)警，它的靈敏度調(diào)節(jié)功能能夠有效的避免貓狗等小動物活動而產(chǎn)生的誤報(bào)，從而提高了探測的效率。第二道防線是通道報(bào)警，它主要負(fù)責(zé)入口、窗戶和通道等公共區(qū)域的防護(hù)，進(jìn)行這類防護(hù)的產(chǎn)品主要有紅外柵欄、存在式探測器、室外探測器門磁開關(guān)等，在選擇這類產(chǎn)品時(shí)需要考慮博物館的具體環(huán)境。第三道防線是空間報(bào)警，多源被動紅外探測器、微波探測器、玻璃破碎探測器以及移動視頻報(bào)警等產(chǎn)品在空間報(bào)警中應(yīng)用較多，空間報(bào)警要求每個(gè)區(qū)域根據(jù)不同的風(fēng)險(xiǎn)等級要安裝多種類型的探測器，并且探測器要具有防止拆卸和遮擋的功能，探測器的安裝位置則要根據(jù)人員走動方向來選擇，其探測方向最好能夠?qū)θ藛T的走動方向進(jìn)行橫向切割。第四道防線是展柜報(bào)警，這也是入侵報(bào)警系統(tǒng)的最后一道防線，目前主要采用駐波探測器、壓力傳感器和存在式探測器等，展柜大小情況的不同會影響探測器的效果，因此需要根據(jù)展柜大小對探測器進(jìn)行選擇，例如在大型展柜上存在式探測器的效果比較好。像雕塑等一些文物沒有展柜，可以采用紅外欄柵，壓力報(bào)警等產(chǎn)品。報(bào)警控制系統(tǒng)是入侵報(bào)警系統(tǒng)的核心，需要其及時(shí)的發(fā)出警報(bào)，博物館的報(bào)警反映時(shí)間不能超過兩秒，因此要根據(jù)實(shí)際情況配置報(bào)警主機(jī)，以確保反應(yīng)時(shí)間在兩秒以內(nèi)。同時(shí)報(bào)警控制系統(tǒng)還需要能夠?qū)Ψ雷o(hù)系統(tǒng)進(jìn)行控制，能夠及時(shí)的將報(bào)警位置的圖像、聲音等信息反應(yīng)給值班人員，使值班人員能夠快速的對警情進(jìn)行處理。

2.2 視頻監(jiān)控系統(tǒng)

視頻監(jiān)控系統(tǒng)一般由攝像機(jī)、視頻編碼器、視頻解碼器、網(wǎng)絡(luò)視頻存儲和監(jiān)控系統(tǒng)管理平臺組成，其不僅能夠在發(fā)生警報(bào)時(shí)提供視頻圖像，還能夠保存視頻資料，以便人們查詢，同時(shí)它能夠?yàn)椴┪镳^的管理提供數(shù)據(jù)，使管理者掌握觀眾的參觀狀況，使突發(fā)事件能夠被快速處理并為優(yōu)化展區(qū)設(shè)置提供依據(jù)。博物館應(yīng)該實(shí)現(xiàn)視頻監(jiān)控系統(tǒng)的全覆蓋，根據(jù)不同區(qū)域的特點(diǎn)進(jìn)行攝像機(jī)的選擇，對于文物庫房等重要區(qū)域要保證24小時(shí)實(shí)時(shí)監(jiān)控，并保證夜間能夠提供清晰的圖像。

2.3 出入口控制系統(tǒng)

出入口控制系統(tǒng)也可以成為門禁系統(tǒng)，這個(gè)系統(tǒng)主要負(fù)責(zé)各個(gè)入口的控制，并且能夠和火災(zāi)自動報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)進(jìn)行聯(lián)動。系統(tǒng)根據(jù)不同的風(fēng)險(xiǎn)等級，對各類出入口的出入對象進(jìn)行控制、管理和監(jiān)督，對風(fēng)險(xiǎn)等級高的出入口，在每次有效進(jìn)入以后都要對進(jìn)入的人員信息、時(shí)間、出入口編號等進(jìn)行記錄并且存檔，以方便以后進(jìn)行調(diào)取，同時(shí)設(shè)備要具有防破壞報(bào)警功能，防止系統(tǒng)因遭受破壞而失去作用。

2.4 供電系統(tǒng)和防雷保護(hù)

供電系統(tǒng)是安全防范系統(tǒng)正常運(yùn)行的保證，因此在博物館安防設(shè)計(jì)時(shí)要注意供電系統(tǒng)的保護(hù)，防止由于供電系統(tǒng)遭到破壞而引發(fā)的博物館安防系統(tǒng)運(yùn)行問題的出現(xiàn)，通過蓄電池蓄電和配備應(yīng)急發(fā)電設(shè)備來應(yīng)對可能出現(xiàn)的停電，從而保證安防系統(tǒng)的正常運(yùn)行。同時(shí)，對安全防范系統(tǒng)的各種設(shè)備進(jìn)行防雷處理，尤其是室外設(shè)備的信號傳送、控制室電源等設(shè)備，還要對博物館的建筑進(jìn)行防雷處理，以防止雷電對博物館建筑以及安防設(shè)備造成破壞。

結(jié)論

隨著科學(xué)技術(shù)的不斷發(fā)展，許多高新技術(shù)被應(yīng)用到安全防范系統(tǒng)之中，安全防范技術(shù)未來的必將走向各種安全防范技術(shù)進(jìn)行交叉、滲透和融合，因此安全防范工程的研究人員需要對科學(xué)技術(shù)的發(fā)展保持高度的關(guān)注，將各種高新技術(shù)引入到安全防范系統(tǒng)之中，不斷的完善安全防范系統(tǒng)的設(shè)計(jì)，從而更好地進(jìn)行風(fēng)險(xiǎn)防范，保證國家財(cái)產(chǎn)安全。

參考文獻(xiàn)

[1] 中華人民共和國公安部. 安全防范工程技術(shù)規(guī)范[M].中國計(jì)劃出版社， 2004.