時間:2022-02-14 16:55:15
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇系統安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1地礦系統落實安全生產“企業負責”的原則
1.1堅持安全發展原則。對于地礦系統安全生產環節,一定要貫徹以人民為中心的發展思想,始終把人的生命安全放在首位,正確處理安全與發展的關系,大力實施安全發展戰略,為促進地礦系統的發展提供強有力的安全保障。1.2堅持改革創新原則。地礦系統相關企業單位安全準則要不斷推進安全生產理論創新、制度創新、體制機制創新、科技創新和文化創新,增強企業內生動力,激發全社會創新活力,破解安全生產難題,推動地礦安全生產與經濟社會協調發展。1.3堅持依法監管原則。針對地礦企業發展的過程來看,在這其中要大力弘揚社會主義法治精神,運用法治思維和法治方式,深化安全生產監管執法體制改革,完善安全生產法律法規和標準體系,嚴格規范公正文明執法,增強監管執法效能,提高安全生產法治化水平。1.4堅持系統治理原則。地礦系統屬于國家管理,要嚴密其層級治理和行業治理、政府治理、社會治理相結合的安全生產治理體系,組織動員各方面力量實施社會共治。綜合運用法律、行政、經濟、市場等手段,落實人防、技防、物防措施,提升全社會安全生產治理能力。
2地礦系統落實安全生產“企業負責”目標
2.1將安全生產放在首要位置。堅持“安全第一、預防為主、綜合治理”的方針,堅守“發展不能以犧牲人的生命為代價”這條紅線,切實貫徹國家地礦系統安全生產工作會議精神,貫徹落實“黨政同責、一崗雙責、齊抓共管”的要求,關口前移,把事故隱患當成事故來抓,切實防范事故,認真做好各項安全生產工作。法定代表人是安全生產的第一責任人,黨委書記與法定代表人負同等安全生產責任,始終把職工及群眾的生命安全放在第一位,帶頭貫徹執行《安全生產法》、《金屬與非金屬礦產資源地質勘探安全生產監督管理暫行規定》、《地質勘探安全規程》、《道路交通安全法》等法律法規,貫徹執行局各項安全生產管理制度。充分發揮黨支部、工會、共青團等組織對安全生產工作的民主監督管理作用。2.2增強系統專業性,抓緊系統程序的落實。堅持“打非治違”,杜絕違規建設,嚴禁違法生產,保證生產經營證照齊全、依法經營、合法生產。凡從事鉆探工程、坑探工程施工和礦山建筑施工的地勘單位應取得各省安全生產監督管理局頒發的安全生產許可證;單位在鉆探和坑探工程的設計方案中必須設有安全專篇,其中坑探安全專篇應按省安監局規定報送所在地安全監督管理部門審查同意,方可施工作業;在從事地質勘探活動期間,局屬地勘單位應當持本單位地質勘查資質證書和地質勘探項目任務批準文件或者合同書,向工作區域所在地縣級安全生產監督管理部門備案,報告項目施工進場和結束時間,并接受安全管理部門的監督檢查。從事建筑施工的單位應取得省建設管理部門頒發的安全生產許可證,從事地災治理、工程勘察的單位應加強現場安全生產管理,防止傷亡事故發生。2.3建立并落實安全生產責任制度。建立地礦系統單位的安全生產責任制,明確崗位職責,主動開展安全生產工作,加強對所屬生產經營單位(包括協作單位)的安全監督、檢查、考核;各級領導干部在履行崗位工作職責時,按照“誰主管、誰負責”“管業務必須管安全、管生產經營必須管安全”的要求,切實履行好安全生產工作職責。大隊(院、公司等)每月召開一次安全生產專題會議,分析安全生產工作形勢,研究解決突出問題、制定消除隱患措施,確保事故隱患整改、消除落到實處。2.4建立健全安全檢查和隱患整改登記制度。全年開展隊級(院、公司)安全生產檢查不少于5次,檢查應覆蓋與本單位生產經營活動有關的所有場所;要將隱患排查責任人、排查時間、存在隱患的部位、查出的隱患、隱患整改責任人、完成整改時間、整改驗收責任人逐一登記列入《隱患排查整改登記臺賬》,切實做到“全覆蓋、零容忍、嚴執法、重實效”。未建立隱患排查整改登記臺賬的,年度考核評比時不予評為安全生產先進單位。
3結語
針對地礦系統,從企業負責的角度來說,安全生產是必須要引起重視的,在進行地礦工作的過程中存在的不確定性因素較多,容易由于設備或施工方面引起的問題而對人身造成威脅,在此,本文主要對地礦系統落實安全生產“企業負責”的原則和目標發表一些筆者的看法,希望能對今后的地礦系統安全生產工作提供一些有的建議。
作者:蘇國輝 單位:貴州省地質礦產勘查開發局
參考文獻:
[1]任建軍,鄧文輝,胡龍飛,等.地礦系統安全生產標準化體系運行中存在問題的分析和建議[J].鈾礦冶,2016,35(4):301-304.
[2]周英,楊冠洲.對地勘安全工作的認識和安全教育工作思考[J].安全與環境工程,2003,10(1):67-69.
[3]黎孟強.對廣西地礦建筑企業安全生產問題的探討[J].南方國土資源,2007(11):19-205.
(1)動態權限策略
根據信息管理的具體應用業務流程,并且結合系統級安全策略,動態對系統中的不同信息和用戶賦予不同的權限。例如,在OA系統中,可以設定系統中的具體文檔、合同的閱讀者和審核者范圍,甚至可以對哪些用戶可以文檔中某一部分的內容進行閱讀或者修改的權限進行設定,采用動態權限機制來保證系統的安全;
(2)操作記錄
將用戶操作進行自動記錄和存檔,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡。
2安全技術具體應用案例
2.1信息管理系統安全分析
由于電力市場的特點決定,電力系統參與的各個主體分別代表了不同的利益團體,例如電力公司信息管理系統中的交易熱暖,能夠申報授權范圍內的交易數據,對市場信息進行查詢;結算人員可以對各類交易的執行情況和執行結果進行考核結算。因此,為了防止系統用戶在信息管理系統中進行越權操作,或者操作不當給各方帶來的損失,需要對電力公司的信息管理系統進行安全控制。由于電力公司所涉及的業務廣泛,為此電力公司內部信息管理系統數量眾多,主要包括負責對發電廠、輸配電線、變電站的正常運行和生產進行監控的SCADA/EMS系統,負責電網調度運行、電網通信、繼電保護進行綜合管理的DMIS系統,負責電力企業決策支持的MIS系統,以及負責電力企業辦公自動化的OAS系統等。根據電力行業的特點,要求在電力公司信息管理系統中必須要確保SCADA/EMS系統的安全性,其他信息管理系統安全性要求也較高。
2.2信息管理系統網絡結構設計
目前,為了提高電力公司信息管理系統的安全性,電力公司采取如圖1所示的,包括SPnet(電力信息網)和SPDnet(調度信息網)的專用網絡和Internet公共網絡相結合的網絡結構。通過內網與外網的物理隔離,既滿足了MIS系統、OAS系統的Internet用網需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統安全。
2.3信息管理系統安全體系結構設計
信息管理系統的安全體系結構設計。在電力公司信息管理系統安全體系結構中采用了如下的安全策略來保證信息管理系統的安全。
(1)分區安全保護策略
根據電力公司內部各信息管理系統所管理業務的重要性,對信息管理系統的安全級別進行劃分,重點保護網絡內的安全區Ⅰ內的SCADA/EMS實時監控系統,和安全區Ⅱ內的交易系統;
(2)橫向隔離
安全區Ⅰ與安全區Ⅱ內部的時監控系統,和交易系統采用防火墻進行邏輯隔離,而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離;
(3)專網專用
SPDnet調度網提供兩個邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進行通信,SPnet電力信息網與SPDnet調度網實現物理隔離;
(4)縱向認證與保護
安全區Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網關,而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個網絡只有安全級別最低的安全區Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出,根據不同信息管理系統的需要,可以靈活應用物理隔離技術、邏輯隔離技術,以及輔以系統安全技術和應用安全技術,來多方位的保證系統中信息管理系統的安全。
3結束語
網絡信息安全工作便是要保障數據在傳輸過程中避免相關信息被刪改和數據泄漏等,只為服務用戶提供獨家的全面信息服務。并且在此過程中除了信息傳遞涉及的信息發送方與接收方外,不管是網絡信息系統外部亦或是內部工作人員,都必須要做好信息不可獲取性工作,在提供安全可靠的服務同時還要時刻防止未知的惡意攻擊。
二、網絡信息系統安全性的影響因素
影響網絡信息系統安全性的因素有很多,首先便是通信過程中網絡的對外開放性。網絡的開放性特點使得在通信過程中,不法分子會通過網絡擅自竊取數據,進而使得機密信息被泄露。而極個別不法分子會通過網絡肆意連接系統,故意破壞數據信息的真實完整性,最終導致系統不能夠正常運行,處于癱瘓狀態。其次便是安全管理方面的因素。有的雖然已經有了一套健全的操作規程以及安全政策,但是因為管理層并不重視系統的安全維護,致使管理混亂,系統不能夠及時更新并修補舊的漏洞等,最終導致解決方案根本不能發揮正常作用。還有極個別系統管理員或者使用用戶由于疏忽或者有意的泄露、刪改甚至破壞了信息資源,損壞設備使得業務中斷,均會造成非常嚴重后果。此外還有便是網絡信息系統本身就存在一定的問題。有的在安全配置上考慮不周,給不法分子提供了相應有利的條件。有時使用用戶若是不正當使用也能夠造成不良后果,比如說由于使用疏忽,使電腦以及系統中了病毒。當然除以上情況,系統的安全性還受因計算機硬件的缺陷、電磁輻射和客觀環境等等的影響。
三、網絡信息系統安全技術
1.身份鑒別和驗證技術。
為了保證在網絡應用層、操作層以及通信層的安全,需要對使用用戶有一個初期登陸驗證。這其中,網絡應用層的使用用戶只需輸入公開密鑰即密碼來完成數字簽名認證即可;而對于系統層的用戶,則需要采取口令的方法來進行密鑰的加密運輸;另外的網絡信息通信層會需要帶有身份認證的網絡設備,同期還能掌控其進行接入點。
2.數據的加密解密技術。
數據的加密技術往往使用集成的安全保密設備,不但能夠簡化系統配置同時降低成本,還能夠為系統提供一個數字簽名機制。加密解密技術的原理比較復雜。首先,加密算法與解密算法都是加密與解密變換的一個數學函數,通常情況下,兩個函數互為反函數。而密鑰就是普通意義上的密碼,最終達到對數據以及源信息保密的目的。
3.防火墻技術。
防火墻指的便是位于兩個網絡之間用來執行控制的系統(可以是硬件或者軟件亦或二者并用),主要目的便是只允許經過授權的用戶通過,而限制那些外部未經許可的用戶,防止他們擅自訪問內部的網絡資源,并將非法獲取的信息傳遞出去。這其中操作系統上需要利用使用用戶的權限以及系統本身獨有的存取控制能力來達到控制的目的;而應用系統層則是為不同用戶群體設置了不同的操作權限;數據庫系統則是對用戶進入系統的數據庫進行授權。因此,防火墻可以極好的達到限制非法用戶非法操作的目的。
四、結束語
【關鍵詞】計算機聯鎖系統安全可靠性硬件軟件
1概述
計算機聯鎖系統的安全可靠性是研究、開發、生產計算機聯鎖設備必須遵循的永恒的主題,也是驗證計算機聯鎖系統性能的主要依據。計算機聯鎖設備是一種連續工作的實時系統,它必須具有極高的安全性和可靠性才能適應鐵路運輸和城市軌道交通高效和安全的運營要求。
其實汁算機聯鎖系統的安全性是指聯鎖設備在運行過程中無論發生什么故障都不能產生有可能危及列車安全運行的危險因素,一般著重于在不正常的情況下使系統導向安全,防止產生危險后果;而可靠性是指聯鎖設備在規定的時間和規定的條件下完成規定功能的能力,一般側重于防止或減少系統發生故障。顯然,安全性的實現是以可靠性為基礎,并在提高可靠性的前提下完成的。為了系統地分析問題,我們將把計算機聯鎖系統的安全性和可靠性結合在一起考慮,并著重從系統的硬件設計、軟件設計和數據傳輸及處理等幾個方面采取各種綜合技術措施,使計算機聯鎖系統符合故障—一安全的原則。
2硬件部分的安全可靠性分析
根據計算機聯鎖系統的結構組成和功能特點,硬件部分的安全可靠性技術從計算機聯鎖系統的上位機、聯鎖機和接口電路三個部分進行分析。
2.1上位機安全可靠性分析
上位機主要功能是向聯鎖機構輸入操作信息,接受聯鎖機構輸出的反映設備工作狀態和行車作業情況的表示信息。為此上位機可采用經國際安全機構認證的高可靠工業控制計算機,摒棄原商用機所采用的大母板結構,把原來的大底版(系統板)功能集中在一塊ALL--IN--ONE插卡上,底板變成無源總線母板,增加了插槽數,便于系統的升級擴展。
采用的機箱結構具有良好的散熱、隔熱、防潮、防塵性能,驅動器架采取避震措施,使整個機箱具有可靠的機械強度和很好的抗電磁干擾的能力;采用不問斷供電及凈化的專用開關電源,抗共模干擾,具有浪涌保護、過載保護、漏電保護的功能,單機設備的平均無故障工作時間可達到100000h。
計算機聯鎖系統的維修機和上位機的配置是一致的,平常可作為上位機的熱備機,在系統故障時能夠進行自動無擾切換,切換過程不影響現場設備狀態,提高設備可靠性。
上位機的人機接口界面的設計使用先進的工業控制軟件,使得系統的監控不僅具有友好的人機交互界面,而且具有豐富的圖形畫面顯示及圖形操作功能,調圖方式靈活,修改參數方便。在設計中,根據鐵路交通和城市軌道交通信號計算機聯鎖的特點,可以靈活運用登錄口令、操作員權限、安全設定點、設定點口令、安全審計跟蹤記錄等安全特性,確保聯鎖系統執行操作的安全可靠。
2.2聯鎖機安全可靠性分析
聯鎖機是信號控制系統的核心。在設計中,可選用國際安全機構認證的硬件三重冗余計算機聯鎖系統,用于實現聯鎖數據處理過程的故障—安全。所謂三重化冗余系統是指系統共有A、B、c三個相同的主機,每個主機可以把它看成系統中的一個模塊。三個模塊同時執行一致的操作,其輸出送到“表決器”的輸入端,然后把表決器的輸出作為系統的輸出。結果經輸出設備三取二表決后進行輸出,可以保證輸出的安全性。當其中一個聯鎖處理單元聯鎖邏輯單元故障時,系統能夠轉換為二取二工作方式,在不降低安全陛的前提下,使整體系統的可靠性得到提高。
采用三取二表決系統原本是為了提高系統的可靠性而采取的一種冗余系統。然而從安全性角度來看,若有兩個主機發生了同樣的故障,即共模故障,系統將輸出錯誤信息,經接口驅動后,有可能危及行車的安全。因此,必須消除軟硬件的設計錯誤,當主機的設計完全正確無誤時,僅由硬件失效和干擾而產生的共模故障的發生概率就很小。為了進—步降低未檢出故障的組合而產生共模故障的可能性,可利用單機自檢技術、主機間互檢技術和雙套不同的軟件,擴大故障檢測范圍,消除因干擾而引起的影響。
為了保證三重化冗余系統能夠通過多數一致表決得到正確的結果和發現出錯的模塊,這就要求三臺微機必須同步工作。否則,整個系統便會出現紊亂狀態,多數一致表決無法進行,系統無法保證正常可靠的工作。
計算機聯鎖系統為保證安全可靠而采取的主要措施是:全面的在線自診斷和專門的安全檢查程序。這就要求系統在規定的周期內對計算機的運算器、存儲器、接口等元器件用一系列自診斷程序進行全面自診,而安全檢查程序則對聯鎖程序任務模塊的運行狀態進行監視,對關鍵信息代碼的合法性進行檢查。在自診斷和專門的安全檢查中一旦發現故障,立即切斷計算機的輸出(同時報警)。在設計中必須采取有效的措施來確保:
(1)檢測過程本身應具有安全性,或采用相應硬件及軟件措施來實現安全性;
(2)檢測要要有足夠的頻率,使類似或等同故障在二次檢測之間不會發生;
(3)檢測要足夠靈敏,能夠測出每個安全單元之中的重要故障;
(4)檢測失敗時應及時產生安全保護動作;
(5)冗余裝置要足夠獨立,使之不受其他故障的影響。
例如在具體實施中,使輸出控制單元經過表決后輸出,所有輸出進行反饋檢查閉環控制;在輸出執行環節采用條件電源供電方法,當用實時檢測或實時比較技術發現聯鎖微機內部故障時,即使產生危險側的錯誤控制命令,通過強制切斷執行環節的條件電源,減少錯誤的控制命令輸出。
采用光電隔離技術,接點輸入電路要經過光電耦合后力節目接至接口電路輸入輸出模塊,有效的抑制接點輸入電路的電磁干擾;采用靜態輸入或動態輸入方式,以便有效的實現故障—安全原則。
在輸出接口的設計中,采用代碼—動靜態和動靜態—電平兩級變換電路;采用不間斷供電及凈化的專用電源,電源模塊內部設有雙重化電壓調整器及自診斷電路,可檢測電壓的輸出范圍與是否超溫并給出相應報警。
2.3接口電路安全可靠性分析
由于一般繼電電路采用的重力式安全繼電器具有很高的安全性,在我國鐵路中運用了幾十年,為此計算機聯鎖系統的接口電路仍然以安全繼電器作為計算機聯鎖機構與室外設備控制電路的接口。我們知道安全繼電器通過以下技術實現故障—一安全:電氣接點采用特殊材料制作,使接點粘連的可能極小;采用吹弧技術,消除接點拉弧造成熔接;采用重力式設計原理,在繼電器故障時,利用其重力使銜鐵復位,從而保證實現系統的故障——安全的目的。
為此在計算機聯鎖系統中,信號、道岔、軌道電路等監控對象的狀態信息依然是用安全型繼電器的接點狀態來反映的,輸人接口的任務就是將這種電平形式的二值邏輯數據安全地采集到聯鎖機中來。
2.4其他方面的安全可靠性分析
考慮計算機聯鎖系統硬件設備的其他方面的安全可靠性,對包括電源、計算機、數據通訊線路、輸人輸出接口、機架結構及地線設置等方面采取了電磁兼容設計和防雷設計,以保證在規定等級的運用環境中,設備必須正常工作,不產生任何指標下降和功能上非期望值的偏差。
3軟件系統的安全可靠性分析
在計算機聯鎖控制系統里,各種復雜的功能主要依靠軟件來實現。嵌入在安全控制系統中的軟件,不僅要能完整地實現系統的控制功能,還要能保證實現系統在發生意外時的安全防護即故障—一安全功能。
一般在汁算機聯鎖控制系統中,普遍采用以下軟件技術來提高系統的安全可靠性:
(1)采用信息編碼技術,以便出錯時能被及時識別。例如,對于涉及行車安全的邏輯變量,用多元代碼來表示安全變量的兩個值—一安全側值和危險側值。這樣,當代碼在存儲或傳輸過程中,由于存儲器硬件故障或者外界干擾而發生畸變,一旦錯成非法碼時,就可由軟件自動檢出并導向安全側。
(2)采用軟件冗余技術,保證軟件運行的安全性。
(3)采用軟件檢測技術及時發現故障,以進一步采取措施防止危險側信息的發生和輸出。
圖1計算機聯鎖系統數據處理模型框圖
圖1是一個從安全角度去考慮的計算機聯鎖系統的框圖,實際上也是計算機聯鎖系統的一個安全性模型,只是僅從保障安全的角度把計算機聯鎖系統描述成為一個典型的數據處理系統。對于計算機聯鎖系統來說,保障安全就是保障框圖中的數據流和控制流這兩種信息處理的安全;退一步講,即便信息處理發生錯誤也不會導致危險的后果。
聯鎖機和外部設備的輸入/輸出信息具有兩種特性,—是開關性;二是安全性。外部設備向聯鎖機提供的輸入信息具有開關性。同樣,聯鎖機的輸出信息也具有開關性,這種開關性可由表示兩個狀態的器件如繼電器來反映。輸入/輸出信息的安全性是根據信息與行車安全的關系來界定的。一類是與安全無關的信息,稱作非安全信息;另一類是與安全有關的信息,稱作安全信息。
聯鎖機和監控對象之間交換的信息屬于安全信息,因此必須考慮當輸凡輸出通道發生故障時,一定要確保傳送信息的安全。為此,在通道設計上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性,對輸入電路采用光電隔離電路讀取。輸入值,以檢測“粘連”狀態,對各個輸出信號在提供給繼電器前進行表決,不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統設計中,可采取如下措施:
(1)安全信息的輸入:在計算機輸出每種信號設備狀態碼的第一位后,待輸出電平穩定(如20ms),再將每種信號設備狀態碼的第一位讀入儲存,并立即輸出第二位代碼;讀入全部代碼后,經計算機整理后再傳給每個對象的存儲模塊。
(2)安全信息的存儲與更新:計算機聯鎖中監視現場設備狀態的存儲單元,在宏觀上必須與被監視的對象建立不斷的聯系,當聯系中斷時,系統必須立即倒向安全。
(3)安全信息的運算:聯鎖條件滿足時,程序的走向和運算結果都是預知的。為了提高安全性和防止漏檢查聯鎖條件,在每次判斷條件成立后,將該條代碼進行按位累加,聯鎖關系全部檢查正確時,其累加值應與預期結果相符。
(4)安全信息的輸出:計算機的開關量的輸出是非故障安全的。為了保證安全,可對輸出環節進行連續的監視,如出現不應有的危險側輸出,應快速地在現場設備未動作前予以切斷。
(5)安全信息在計算機間的傳遞:為了符合信號系統的傳統做法,遵循故障安全的要求,在計算機聯鎖的設計時,應采用點對點的循環傳送方法,而不采用變化檢出、一次傳送的方法。
計算機聯鎖的串行數據在傳輸過程中,由于干擾而引起誤碼是難免的,在檢查數據位和冗余位之間的關系是否正確時,應著重防止在傳輸中錯誤地出現危險側代碼。為了確保信息傳輸的安全可靠,一方面可以采用冗余度小、檢錯能力高的循環碼(CRC)作為檢錯碼;另一方面就是在軟件編程時對傳輸的信息進行特殊編碼,并以反饋重發方式糾錯。
根據編碼理論,利用n位二值碼元可生成一個具有2”種伏態的碼字或代碼的集合。在這2”種狀態的代碼組合當中,僅取一種狀態代表危險側碼字(例如用危險側碼字10101010代表對應繼電器吸起),再取另一種狀態代表安全側碼字(例如用安全側碼字01010101代表對應繼電器落下),其余的均認為是非法碼字,則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯鎖運算時也被認做安全側碼字,故而該編碼組合僅有1種碼字對應危險側,其余2“—1種狀態均對應安全側。但在實際的運行中要真正能做到故障導向安全,還需對軟件編程的安全編碼進行科學的分析和認真的考慮。
我們認為編碼中各個碼元發生差錯的概率是相同的且不同碼元發生差錯的事件是獨立的。假定每一碼元發生差錯的概率是",則無差錯的概率即為1—p,此時整個代碼均無差錯的概率為(1—p)“。當選用編碼組合中碼距最大的一對代碼,即碼距等于n的—對代碼分別作為代表危險側和安全側的有效碼時,安全側代碼因故畸變成危險側代碼的條件是n個碼元同時出錯,其出錯概率為曠;而安全側代碼出錯變為另外一個代碼的概率則為1—(1—p),顯然這兩個概率有著明顯的數量的不同,這就造成了編碼在故障或受到干擾情況下邏輯出錯的不對稱性,假定2“種編碼中任一個發生畸變、出錯變為另外任一個代碼的概率相同,均為P(c);此時,因危險側代碼只有—個,某一代碼錯為該代碼的概率即為戶(c)以上數值與目前國內外廣泛使用的信號安全型繼電器的不對稱指數相比顯然是可以認可的;同時n取為16,恰好是計算機內存字節的整數,便于進行軟件編程。根據鐵道部《計算機聯鎖技術條件》標準,與行車安全有關的信息在計算機內必須以空間冗余的方式存儲,在自由狀態下其非法碼字和合法碼字出現的比率或非安全側碼字和安全側碼字出現的比率必須大于255:1,上述規定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息,采用不對稱碼元的方法表示涉安信息即為空間冗余方法之一。此外,自由狀態即指任一代碼發生畸變而成另一代碼相同概率P(c)的假設。該條件給出的具體數值則意味著如采用不對稱碼元,則所選代碼位至少為n:8。基于這些原因,計算機聯鎖中選用16位代碼來表示聯鎖數據是可取的。經過正確的合理編碼,完全可以保證編碼的漢明距大于4。
4結論
計算機聯鎖系統的安全可靠性是計算機聯鎖系統的關鍵,我們必須從系統的硬件設計、軟件設計和數據傳輸及處理等幾個方面采取各種綜合技術措施,才可使計算機聯鎖系統符合故障—一安全的原則。
綜合以上分析和考慮,并通過可估算和推導的數學方法進行可靠性和安全性計算機聯鎖系統的安全可靠性指標:平均故障間隔時間MTBF為1x10h,平均危險側故障間隔時間MTBFAS為1x10h,符合國家標準。
參考文獻
[1]吳汶麟城市軌道交通信號與通信系統.北京:中國鐵道出版社,
[2]吳芳美,鐵路安全軟件測試評估,北京:中國鐵道出版杜,2001
[3]趙志熙.計算機聯鎖系統技術北京:中國鐵道出版社,1999
[4]TB/T3027--2002.計算機聯鎖技術條件
[5]TB/t2307--1992.電氣集中各種結合電路技術條件
1.學生選題管理
學生有權選題或自擬題目,但最多只能選一個題目,自擬題目后不能再選,無權點擊題目管理,對自己所選題目進行修改或刪除,自擬題目能編緝或刪除,非自擬只能刪除。學生上傳論文要填寫相關信息,上傳分為兩種格式,一種上傳為swf格式,可供用戶在線播放查看,另一種可上傳rar,doc,zip,pdf格式文件,此供教師下載閱讀和教學存檔。論文自動上傳到所在班級文件夾,系統有較強的交互功能,師生之間可用系統提供郵件發送功能直接發送郵件,教師對學生論文作出回復指導,并審核是否合格。教師立題管理給學生下達任務書,學生提交開題報告等。教師能添加多個畢設題目,對自己已添加的題目有權修改、刪除,但不能管理其他教師的題目;查看選了自己題目的學生報表信息;在線批閱選自己題目學生的論文;查看并下載所有學生的論文。
2.系統的設計方案
在分析選題系統時,結合學校畢業設計(論文)管理實踐,對本系統管理與工作流程進行設計,建立以網上申報與選題為核心的管理與工作流程,如下所示:系統采用三層架構:數據層、業務層和應用層。數據層使用MicrosoftSQLServer2000作為數據庫,用來保存系統中的數據,如畢業設計題目,上傳的文件等;業務層位于WEB服務器上,處理系統的所有邏輯業務,WEB服務器采用MicrosoftInternetInformationService6.0,系統的核心,用來處理來自客戶端的各種請求,并將請求發動給客戶端;應用層為瀏覽器,學生、老師和管理員通過客戶端瀏覽器器登錄到本系統進行相應的操作。系統使用MicrosoftVisualStudio2008中的開發。
3.系統解決的關鍵問題
(1)學生選題的控制是一個關鍵問題,由于畢業設計選題是雙向的,學生選題后要等教師的確認,教師確認學生選題,可以接受或者拒絕,并且填寫相關信息反饋給學生,如果老師拒絕,學生重修選題。(2)權限設計涉及到使用的方便與系統數據的安全,考慮到本項目是應用到高校的畢業設計管理,設計一個合適的權限模型。(3)系統安全性是非常重要的一項,本系統安全方面要做比較大的努力,使系統得到最大的保障,包括數據庫備份、恢復、壓縮、IP封鎖管理、防sql注入程序與記錄,用戶登錄日記等。
4.總結
本系統可用于高效的畢業設計選題管理。通過該管理系統可滿足本科生畢業設計題目的雙向選擇,解決人工分配與管理實現繁瑣的難題,提出切實可行的解決方案,提高了本科生畢業設計的信息化和網絡化管理水平。
作者:唐先紅 單位:桂林電子科技大學數學與計算科學學院
關鍵詞:校園網 安全防范技術
一、校園網絡安全概述
計算機網絡是信息社會的基礎,己經進入社會的各個角落。經濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網絡。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點,在給人們帶來巨大便利的同時,也帶來了一些問題,網絡安全就是其中最為顯著的問題之一。計算機系統安全的定義主要指為數據處理系統建立和采用的安全保護技術。計算機系統安全主要涉及計算機硬件、軟件和數據不被破壞、泄漏等。由此,網絡安全主要涉及硬件、軟件和系統數據的安全。
近幾年,隨著計算機網絡的迅速發展,全國各高校都普遍建立了校園網。校園網成為學校重要的基礎設施。同時,校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中,普遍存在著“重技術、輕安全”的傾向,隨著網絡規模的迅速發展,網絡用戶的快速增長,校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網絡安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機網絡系統的安全隱患都是利用了網絡系統本身存在的安全弱點,而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網安全的因素主要包括:網絡協議漏洞造成的威脅,操作系統及應用系統的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網用戶的安全意識不強,計算機及網絡應用水平有限等方面。
關于網絡安全的法律法規都已出臺,學校網絡中心也制定了各自的管理制度,但是還存在著各種現實問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網上活躍的黑客交流活動,也為網絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。
二、校園網的安全防范技術
校園網絡的安全是整體的、動態的,主要有網絡物理安全、系統安全、網絡安全、應用安全等多方面的內容,通過采用防火墻、授權認證、數據加密、入侵檢測等安全技術為手段,才有利于更有效地實現校園網絡安全、穩定運行。論文將對常用的校園網絡安全技術進行研究。
首先是認證技術,認證技術是網絡通信中建立安全通信信道的重要步驟,是安全信息系統的“門禁”模塊,是保證網絡信息安全的重要技術。認證的主要目的是驗證信息的完整性,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗證信息發送者的真實性,確認他沒有被冒充。認證技術是防止黑客對系統進行主動攻擊的一種重要技術手段,主要通過數字信封、數字摘要、數字簽名、智能卡和生物特征識別等技術來實現。
第二是密碼技術,目前保障數據的安全主要采用現代密碼技術對數據進行主動保護,如數據保密、雙向身份認證。數據完整性等,由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用,但僅限于外交和軍事等重要領域。隨著計算機技術的迅速發展,密碼技術發展成為集數學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密,而且完成了數字簽名、系統安全等功能。所以,使用密碼技術不僅可以保證信息的機密性,而且可以防止信息被篡改、假冒和偽造。現在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎,主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數據進行可逆的數學變換,將其變為表面上雜亂無章的數據,而只有合法的接收者才能恢復原來的數據,由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息。總之,密碼編碼技術和密碼分析技術相互支持、密不可分。
第三是防火墻技術,防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區域之間建立起控制數據交換的唯一通道,通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網絡區域之間的訪問控制,是提供信息安全服務,實現網絡安全的重要的基礎設施。
第四是入侵檢測系統。網絡安全風險系數越來越高,防火墻技術己經不能滿足人們對網絡安全的需求。入侵檢測系統作為對防火墻及其有益的補充,不僅能幫助網絡系統快速發現攻擊的發生,也擴展了系統管理員的安全管理能力,有效提高了信息安全基礎結構的完整性。
三、結語
網絡技術迅速發展的同時,也帶來了越來越多的網絡安全問題,校園網安全防范的建設更是一項復雜的系統工程,需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上,從認證技術、密碼技術、防火墻、入侵檢測系統、訪問控制技術、虛擬專用網六個方面分析了校園網安全防范技術,這不僅是理論上的分析,也為網絡安全實踐提供了一定的借鑒。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業大學,2009(04).
[2]謝慧琴.校園網安全防范技術研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網安全防范技術體系[J].硅谷,2011(24).
[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術,2007(01).
[5]袁修春.校園網安全防范體系[D].蘭州:西北師范大學,2005.
[6]鐘平.校園網安全防范技術研究[D].廣州:廣東工業大學,2007.
相關熱搜:信息安全 網絡信息安全 信息安全技術
論文首先簡要概述了信息安全防護存在的問題,并以信息系統安全等級保護制度為指南,結合單位現狀、需求和發展方向,提出了“人防、物防、技防、制防”四防并重的安全防護體系,并搭建一體化的信息安全管理平臺,保障信息安全資源的最優利用,最大可能實現重要業務的可持續性。
1 引言
現在隨著企業發展越來越依賴信息化,信息化已成為各單位發展的重要技術支撐和必要工作手段,同時也是實現可持續化發展和提高競爭力的重要保障。然而在信息化帶來便捷的同時,網絡與信息系統安全風險也在增加,尤其是移動互聯網、物聯網、云計算、大數據等新技術的應用帶來了信息安全方面新的嚴峻挑戰。與此同時,信息系統的安全防護水平在技術與管理等方面仍處于較低水平,因此落后的安全防護與新技術快速應用之間的矛盾,成為阻礙企業信息化發展的主要阻力之一。
2 信息安全防護存在的問題
盡管信息化發展迅速,然而由于在建設初期缺乏統一頂層設計和總體策劃,諸如不同建設時期、不同需求導向、不同開發工具、不同系統架構技術路線等建設而成的網絡與信息系統形成了異構、復雜的系統狀態,因此企業信息系統存在基礎設施落后、網絡建設各自為政,缺乏有效數據交換手段,造成的利用率不高、缺乏終端安全防護措施和完善的計算機入網監管手段以及防病毒和防木馬的意識薄弱等諸多問題。
同時信息化建設是隨著需求的改變不斷發展變化的,信息安全防護也是一個動態的體系,這就決定了任何技術或手段都不可能一次性地解決信息安全防護中的所有問題,想要打破以前,重新統一規劃信息化基礎設施和安全體系建設,以提升信息化基礎支撐能力和信息系統安全運行能力的想法也難以實現。如何在現有復雜異構的信息系統中,建立一個涵蓋信息化各層面的安全防護體系,及時有效地保障當前的信息安全是亟待解決的難題。
3 信息安全防護體系
信息安全防護體系是由信息系統、信息安全技術、人、管理、操作等元素有機結合,能夠對信息系統進行綜合防護,保障信息系統安全可靠運行,保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統的信息安全防護只限于技術防護手段上,普遍重技術、輕管理,甚至有的單位還存在以事故推動的現象。本文以信息系統安全等級保護制度為指南,結合單位現狀、需求和主營業務發展方向,并根據安全等級保護要求以及安全體系特點,從人員、物理設施、安全技術、管理制度四個方面,建立一套適合自身建設規范與信息安全管理規范的安全防護體系,突出“人防、物防、技防、制防”四防并重特點,并以安全等級保護制度和該安全防護體系搭建信息安全管理平臺,實現安全管理的信息化、流程化與規范化。
3.1 物理安全
物理安全主要包括基礎設施、環境及安全防護設備等方面,重點做好主機房等場所設施的安全防范工作,例如采用室內監控技術、用戶訪問登記以及自動報警系統等記錄用戶登錄及其訪問情況,方便隨時查看。此外,對于主機房以及重要信息存儲設備來說,要通過采用多路電源同時接入的方式,保障電源的可持續供給,以防因斷電造成安全威脅。
3.2 人員安全
人員安全主要是指建立適合自身各級系統的領導組織機構與責任部門,明確崗位設置與職責,完善培訓制度,如圖1所示,加強從業人員的信息安全教育,增強從業人員的信息安全等級保護意識。通過定期組織培訓、業務交流、技術考核等多種方式,不斷強化各類人員信息安全和風險防范的觀念,樹立信息安全等級保護的意識,確保在日常運行維護和應急處置過程中,能夠將各類資源優先集中在等級保護級別更高的系統。
3.3 安全技術
信息安全等級保護工作的核心是對信息系統分等級實行安全保護,對信息安全產品實行按等級管理,對發生的事情按等級分類并進行相應處置。根據信息系統級別的差異,有效規劃安全產品布局,在信息系統中正確地配置其安全功能,通過身份鑒別、自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護、邊界防護、惡意代碼防范、密碼技術應用等主要技術保護措施確保網絡、主機、應用和數據的安全性。同時,制定相應的應急處置預案、應急協調機制,建立安全監測和災難恢復機制,落實信息系統安全監測、災難備份措施,并不斷梳理完善系統的運維監控體系和應急處置方案,確保各類信息安全資源能夠按照信息系統等保的級別合理分配,優先監控和保障級別高的信息系統安全穩定運行。
3.4 管理制度
管理制度主要包括安全策略、安全技術規范、安全操作指南、系統建設、安全管理、運維、安全檢查與評估、應急響應等方面,同時將信息系統的定級、備案、測評、整改等工作納入流程管理機制,確保等級保護工作常態化和制度化。
4 信息安全管理平臺
本文以等級保護制度與安全防護體系作為基礎,信息安全管理為主線,搭建信息安全管理平臺,從而實現信息安全管理過程清晰,管理過程中的信息高度集成、統一、規范、可追溯、可視化、安全管理工作流程化、規范化。
信息安全管理平臺包含信息應用管理平臺、信息安全管理平臺和基礎設施管理平臺,主要涉及機房安全管理、網絡安全管理、系統運行維護管理、系統安全風險管理、資產和設備管理、信息安全建設管理、數據及信息安全管理、用戶管理、安全監測管理、信息安全評估管理、備份與恢復管理、應急處置管理、密碼管理、安全審計管理等功能模塊,平臺架構如圖2所示。
通過信息安全管理平臺,規范安全保護設施的建設,實現在規劃新建、改建、擴建信息系統時同步完成對系統的等級保護定級工作,同時按照預定的等保級別規劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應;加強信息安全評估管理,定期開展等級測評工作,開展風險評估工作。在評估過程中將信息系統安全等級保護工作與單位的信息安全基線工作相結合,把信息系統等級保護工作中發現的安全隱患和需整改的問題,納入信息安全基線的范圍,通過本單位信息安全基線的定期評估和整改,逐步提升重要信息系統的安全保障能力水平。
信息安全防護是一項不斷發展變化的過程,只有充分熟悉信息安全等級保護制度的基礎,對系統正確的定級,準確的風險評估,才能實現信息系統安全持續的建設和運維。
5 結束語
本文簡要介紹了現有信息安全防護存在的問題,并以信息系統安全等級保護制度為指南,結合單位現狀、需求和主營業務發展方向,建立“人防、物防、技防、制防”四防并重的安全防護體系,搭建一體化的信息安全防護管理平臺,通過等級保護制度,不斷完善優化運維管理機制,保障信息安全資源的最優利用,最大可能實現重要業務的可持續性。
論文關鍵詞:供水管網,地理信息系統,圖形數據管理
1.前言
GIS(Geographic Information System,地理信息系統)是以地理空間數據庫為基礎,將計算機技術和空間地理分布數據相結合,通過系統建立、空間操作與模型分析,為地球科學、環境科學和工程設計、企業管理等方面的規劃、管理和決策提供有用的信息,目前GIS已廣泛應用于土地、電力、交通、資源等領域[1]。
由于城市發展十分迅速,供水管網的變更速度不斷加快,大量的管網資料急需處理水利論文,傳統的人工統計、分析和紙介質的存儲方式已遠遠不能滿足城市供水管網的現代化需要,因此GIS已經成為了供水行業必不可少的重要管理工具[2]。
2.系統建設
2.1.開發平臺選擇
GIS開發平臺的選擇對系統日后的建設、維護和擴展都起著十分重要的作用[3]。我們在選擇GIS開發平臺時主要從以下幾個方面考慮:
(1)技術性能。GIS開發平臺技術先進性決定了地理信息系統建立起來后能否滿足現在和往后的功能需求。在搭建GIS框架時除了要考慮當前的使用需求外,還應適當考慮到日后對系統升級的需要。
(2)價格成本。任何軟件系統的建設都離不開資金的投入,GIS系統的開發建設也需要相當大的資金投入。在選擇GIS平臺時價格成本是必須考慮的因素,主要包括購買GIS平臺的費用、二次開發費用、系統維護費用和系統升級費用等。
(3)二次開發難易程度。二次開發主要是發生在GIS系統建設初期,但要使GIS系統具有更強的生命力和實用性,需根據實際情況對GIS功能不斷完善。我們在選擇GIS平臺時,應選擇開放式的、容易二次開發與維護的GIS平臺論文格式范文。
(4)平臺操作的難易性。平臺操作的難易性主要影響到GIS系統的維護和操作,要盡量選擇容易操作維護的GIS平臺。
(5)開發商開發經驗。為保證開發的速度與質量,應優先考慮選擇開發實力較強、具有GIS開發經驗的開發商。在選擇好開發平臺后,開發商可根據客戶的需求進行功能開發。
(6)維護服務。主要包括GIS平臺供應商和系統開發商對GIS運行后的維護服務。
(7)GIS的發展趨勢。選擇符合GIS發展趨勢的開發平臺,有利于日后的系統升級和二次開發,這是影響GIS系統生命力的重要因素。
深圳水務集團于2004年基于ArcGIS平臺建立了管網信息管理系統,在此之前,為了全面了解各平臺的使用和開況,對國內外各大型GIS平臺進行調研。主要調研的平臺有:武漢中地公司的MapGIS、北京超圖公司的SuperMap、美國ESRI公司的ArcGIS水利論文,這三個平臺是目前國內外比較流行和應用廣泛的適合于城市供排水GIS信息系統開發建設的平臺。通過多次與各平臺供應商、二次開發商技術交流,在相同的環境條件下對各平臺進行測試,從技術性能、平臺費用、響應速度、穩定性、易用性等方面綜合考慮后,深圳水務集團最終選擇了功能強大、性價比較高的ArcGIS平臺。
2.2.系統開發過程
在選擇好GIS開發平臺后就要展開系統開發工作,主要包括:制定計劃、選擇系統開發商、需求調研分析、開發過程的控制、功能測試及。
(1)制定計劃。在系統開發之前,應首先制定項目開發計劃。主要包括:確定系統開發的總目標;設計功能、性能、可靠性以及接口等方面的要求;完成系統開發任務的可行性研究;估計可利用的的資源(硬件、軟件和人力等)、成本、效益、開發進度;制定出完成開發任務的實施計劃。
(2)選擇系統開發商。系統開發商的好壞直接影響到系統開發的成功與否,故在選擇系統開發商中需要考慮多方面的因素。如開發商的規模、實力、口碑、開發經驗、公司所在地等都需要考慮。
(3)需求調研分析。需求調研分析是在開始編寫程序前的重要準備工作,開發人員只有在充分了解需求后才能編寫出符合使用方功能要求的系統,才能保證系統開發的效率。開發人員要與使用方充分溝通,了解和討論系統的具體功能需求、實現方式等,最終確定具體需求和實現方式。
(4)開發過程的控制。為保證能在計劃時間內開發出優秀系統,在開發過程中,使用方需要對軟件功能開發、開發進度等進行有效的控制和管理論文格式范文。
(5)功能測試及。為保證系統上線后穩定運行,在系統開發過程中和開發完成后,開發人員和使用方都需要對每一項功能進行仔細全面的測試。在確定系統功能符合實際運行要求后才能投入正式運行。
深圳水務集團在供水GIS系統建設前期對各開發商作了充分的調研,在系統需求調研分析上充分考慮了用戶的需求水利論文,并吸收舊版供水GIS系統的功能特點,取長補短,為新系統的建設打下了良好的基礎。在開發過程中,采取開發人員常駐使用方的方式,這種方式有利于開發人員與使用方及時溝通,能對發現的問題進行及時有效的處理,也有利于有效控制、掌握系統開發的進度。
2.3.系統二次開發及后期修改調整
系統的二次開發和功能調整是在系統正式運行一段時間后,充分了解該系統的功能和存在的問題、不足,在充分了解各方面需求后,對系統的升級和功能優化。
為了讓GIS系統能適應業務發展,就需要對系統進行升級,進行二次開發和各種修改調整。所以在系統開發初期就應保留對系統功能進行二次開發及修改調整的余地。
深圳水務集團在供水GIS正式投入運行過程中大大小小做了數十次修改及調整,并充分結合實際需求對系統進行了二次開發與功能維護,應用效果良好。
3.管理維護
3.1.硬件和網絡管理
服務器是GIS系統的硬件核心,所有GIS數據都儲存在服務器中,應保證服務器時刻處于安全、高效的狀態。除了保證服務器外部環境的要求外水利論文,也應注意服務器的病毒防護等工作。GIS的數據交換離不開網絡,要讓GIS系統安全高效的運行就要建立完善網絡系統。
深圳水務集團的服務器管理采取集中管理模式,既能保證服務器的安全,也能讓服務器在一個適合的環境中運行。
3.2.軟件管理
軟件管理主要是針對系統在運行過程中發現的問題進行修改調整。每次版本更新時,需記錄每個版本更新的信息,并對上一版本進行保存備份。
深圳水務集團設立了專門的人員對GIS系統進行管理,管理人員將各操作人員發現的問題集中反饋給開發人員,經開發人員修改和雙方測試后的新版本系統通過內部網絡,用戶通過系統登錄自動更新。管理人員對上一版本系統進行備份保存。
3.3.系統管理
(1)權限分層管理
為有效管理系統,保證系統數據的安全性與有效性,必須對系統使用者進行權限分配。如:瀏覽權限人員只能瀏覽系統,而不能對系統數據信息進行編輯修改,而編輯權限人員則可通過系統修改數據。
深圳水務集團在供水管網GIS系統中的權限分配主要有兩種方式:
用戶權限組設定,不同權限組中的操作人員有不同的權限,相同權限組中的操作人員有相同的操作權限。
自定義權限,可對相同權限組中的特殊人員進行特殊權限分配。
(2)系統操作培訓
系統在開始運行初期應對系統操作人員進行全面水利論文,并有針對性的操作培訓,在系統功能調整后也需要針對調整進行再次培訓。
深圳水務集團在GIS系統運行初期對不同部門的操作人員進行了有針對性的培訓,分為基礎操作培訓、管網操作培訓和水表操作培訓。
(3)制定管理制度
為了保證數據及時、準確地錄入GIS中,能真正在生產、運營、管理中發揮作用,就必須要制定完善的管理制度,保證GIS系統應用到各類業務上論文格式范文。
深圳水務集團在供水GIS系統建設完成后,從集團公司層面和分公司層面分別制定了GIS系統相關制度,并將相關業務與GIS緊密聯系到一起。如:停水方案的制定必須通過GIS系統出方案、管網工程竣工驗收必須先將管網資料錄入到GIS系統中等。
(4)系統安全性設置
為了保證GIS系統數據的安全、有效,除了要在權限上作設定外,也應在系統程序上下工夫。深圳水務集團在供水GIS系統建立時,對系統安全性予以了充分的考慮。
每一個設施的屬性信息中都有“創建人”、“創建時間”、“最后修改人”、“最后修改時間”等信息。這類信息能讓系統管理員方便對數據進行管理、跟蹤。
采用大量提示信息,如刪除提示、信息不全提示等等。
在數據庫中安裝觸發器,在數據庫關鍵數據中嵌入數據觸發器,記錄數據變化的情況。
退出系統保存提示。
(5)數據維護
GIS系統常采用的數據維護形式有集中式管理和分散式管理。深圳水務集團采用的數據維護方式為分散結合部分集中的管理方式。對于一般管網數據的維護更新,由分公司各片區分別錄入;部分重要數據由集團負責更新編輯,這種方式能有效地保證管網數據更及時的更新到GIS系統中水利論文,同時也能使GIS應用更廣泛,使GIS系統應用面最大化。
4.結語
隨著城市化的快速發展,面對日益復雜的供水管網、業務及海量的數據,各地水司都已應用或開始著手建設GIS系統。為能充分發揮GIS系統的作用,除了在GIS系統建設過程中對平臺選擇、系統開發過程嚴格控制外,更應多注意GIS系統的維護、管理及應用工作,同時應建立一個完善的數據更新機制,及時將第一手原始資料錄入到GIS系統中,為管網運行、維護提供實實在在的信息支撐,從而實現供水管網標準化、規范化的動態管理。
參考文獻:
[1]田一梅,趙新華,黎榮.GIS技術在供水系統中的應用與發展[J].中國給水排水,2000,16(9):21-23
[2]王強,談GIS 在城市供水管網信息資源管理中的應用[J].山西建筑,2008,34(29):361-362
[3]HaIlda,DhaWaIl,Suri.Networkanalysis for geographical information system[A].Seventh IASTED International Conference onComputer Graphics and Imaging.2004:182-186.
[論文摘要]電力系統的安全穩定運行對國民經濟意義重大。隨著電網的不斷互聯和電力市場的逐步實施,電力系統的運行環境更加復雜,對電網的安全穩定運行要求也越來越高。通過分析電力系統安全穩定性方面存在的問題,提出提高電力系統運行的安全穩定性的相關對策。
一、電力系統安全穩定性方面存在的問題
隨著計算機技術、通訊技術、控制技術以及電力電子技術的飛速發展及其在電力系統中的應用,有關電力系統的安全穩定性分析方面出現了許多亟待探討的問題,主要體現在以下幾個方面:
(一)電力系統中的數據利用
電力系統的數據包括數字仿真數據及系統中各種裝置所采集的實測數據,例如管理信息系統、地理信息系統以及各種仿真軟件仿真生成的數據。然而工程技術人員通過這些數據所獲取的信息量僅僅是全體數據所包含信息量的極少一部分,隱藏在這些數據之后的極有價值的信息是電力系統各種失穩模式、發展規律及內在的聯系,對電網調度人員來說,這些信息具有極其重要的參考價值。
(二)電力系統安全穩定性的定量顯示
隨著電力市場的形成和發展,系統將運行在其臨界狀態附近,此時安全裕度變小,調度人員也面臨著越來越嚴峻的挑戰。為此,我們要深入了解在新的市場環境下電力系統全局安全穩定性的本質,找出電力系統各種失穩模式、內在本質及對其發展趨勢的預測,同時,我們還需要使用淺顯易懂的信息來定量估計系統動態安全水平,估計各種參變量的穩定極限,同時使用更多的高維可視化技術,對電力系統安全穩定的演化過程進行可視化和動態分析、模擬。為調度人員創造一個動態的、可視化的、交互的環境來處理、分析電力系統的安全穩定問題。
(三)電力系統安全穩定性的評價及控制
由于電力系統的擾動類型極其復雜多樣,無法完全預測,調度人員需要更多的專家、更有價值的信息來預測及采取必要的控制措施來保證電力系統的安全穩定運行。這就對安全穩定評估算法的實時性、準確性及智能性提出了挑戰。
二、提高電力系統運行的安全穩定性的對策研究
為解決上述問題,工程技術人員需要掌握系統可能運行空間所蘊含的規律,并使用不斷積累的實測數據直接對系統的安全穩定性進行分析,在這種情況下,單憑人力已無法完成這種數據分析任務,為此,研究新的智能數據分析方法,更多地用計算機代替人去完成繁瑣的計算及推導工作,對提高系統運行的安全穩定性具有重要的意義。
(一)運用數據倉庫技術有效利用電力系統中的大量數據
數據倉庫是一種面向主題的、集成的、不可更新的、隨時間不斷變化的數據集合。它就像信息工廠的心臟,為數據集市提供輸入數據,數據挖掘等探索。
數據倉庫具有如下四個重要的特點:(1)面向主題:主題是在一個較高層次上將數據進行綜合、歸類并進行分析利用的抽象。面向主題的數據組織方式,就是在較高層次上對分析對象的數據的完整、一致的描述,能統一地刻畫各個分析對象所涉及的各項數據,以及數據之間的關系。(2)集成的:由于各種原因,數據倉庫的每個主題所對應的數據源在原有的分散數據庫中通常會有許多重復和不一致的地方,而且不同聯機系統的數據都和不同的應用邏輯綁定,所以數據在進入數據倉庫之前必須統一和綜合,這一步是數據倉庫建設中最關鍵、最復雜的一步。(3)不可更新的:與面向應用的事務數據庫需要對數據作頻繁的插入、更新操作不同,數據倉庫中的數據所涉及的操作主要是查詢和新數據的導入,一般不進行修改操作。(4)隨時間不斷變化的:數據倉庫系統必須不斷捕捉數據庫中變化的數據,并在經過統一集成后裝載到數據倉庫中。同時,數據倉庫中的數據也有存儲期限,會隨時間變化不斷刪去舊的數據,只是其數據時限遠比操作型環境的要長,操作型系統的時間期限一般是6090天,而數據倉庫中數據的時間期限通常是5-10年。
(二)運用數據挖掘技術挖掘電力系統中潛在的有用信息
數據挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數據中,提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。
數據挖掘的功能和目標是從數據庫中發現隱含的、有意義的知識,它主要具備以下五大功能:(1)概念描述。概念描述就是對某類對象的內涵進行描述,并概括這類對象的有關特征。概念描述分為特征性描述和區別性描述,前者描述某類對象的共同特征,后者描述不同類對象之間的區別。(2)關聯分析。數據關聯是數據庫中存在的一類重要的可被發現的知識。若兩個或多個變量的取值之間存在某種規律性,就稱為關聯。關聯可分為簡單關聯、時序關聯、因果關聯。關聯分析的目的是找出數據庫中隱藏的關聯網。有時并不知道數據庫中數據的關聯函數,即使知道也是不確定的,因此關聯分析生成的規則帶有可信度。(3)聚類。數據庫中的記錄可被化分為一系列有意義的子集,即聚類。聚類增強了人們對客觀現實的認識,是概念描述和偏差分析的先決條件。聚類技術的要點是,在劃分對象時不僅考慮對象之間的距離,還要求劃分出的類具有某種內涵描述,從而避免了傳統技術的某些片面性。(4)自動預測趨勢和行為。數據挖掘技術能夠自動在大型數據庫中尋找預測性信息,以往需要進行大量手工分析的問題如今可以迅速直接地由數據本身得出結論。(5)偏差檢測。數據庫中的數據常有一些異常記錄,從數據庫中檢測這些偏差意義重大。偏差包括很多潛在的知識,如分類中的反常實例、不滿足規則的特例、觀測結果與模型預測值的偏差等。
(三)運用基于風險的暫態穩定評估方法增強對電力系統安全穩定性的評價及控制
基于風險的暫態穩定評估方法首先對評估系統的暫態安全風險逐個元件進行分析,然后綜合給出相應的風險值。這種評估方法不僅可以分析穩定概率性,也可以定量地分析失穩事件的嚴重性,即事故對系統所造成的后果。它能有效地把穩定性和經濟性很好地聯系在一起,給出系統暫態穩定風險的指標,并在一定程度上提高輸電線路的傳輸極限,這將有利于增加社會效益。
參考文獻:
[1]張建平、陳峰,《福建電力系統安全穩定性研究》,載《福建電力與電工》2001,4.
論文摘要:辦公自動化系統的建設方便了企業信息、共享資源、對外交流和提高辦事效率,但同時也帶來了來自外部網絡的各種安全威脅。本文針對性地對系統常見安全問題提出七類主要的防范方法。
0引言
辦公自動化系統(oas)是辦公業務中采用intemet/intranet技術,基于工作流的概念,使企業內部人員方便快捷地共享信息,高效地協同工作,實現迅速、全方位的信息采集、信息處理,為企業的管理和決策提供科學的依據。一個企業實現辦公自動化的程度是衡量其現代化管理水平的標準。oas從最初的以大規模采用復印機等辦公設備為標志的初級階段,發展到今天的以運用網絡和計算機為標志的階段,oas對企業辦公方式的改變和效率的提高起到了積極的促進作用。近年來,辦公自動化系統都是架設在網絡之上的,它是一個企業與外界聯系的渠道,企業的imranet最終都會接人internet,這種接人一方面方便了企業信息、共享資源、對外交流和提高辦事效率,另一方面也帶來了來自外部網絡的各種安全威脅。
1辦公自動化系統存在的安全晚息
隨著internet的迅速發展,如何保證信息和網絡的自身安全性問題,尤其是在開放互聯環境中進行商務等機密信息的交換時,如何保證信息存取中不被竊取篡改,已成為企業非常關注的問題。在國際上,計算機犯罪案件正在以幾何級數增長。計算機犯罪是一種高技術型犯罪,由于婦汀日罪的隱蔽侄,因川,寸辦公自動化系統安全構成了很大的威脅。
目前,辦公自動化系統的安全隱患主要存在以下幾個方面:
假冒內網的ip地址登錄內網竊取信息;軟件系統自身的問題:利用網絡傳輸協議或操作系統的漏洞攻擊網絡;獲得網絡的超級管理員權限,竊取信息或破壞系統;在傳輸鏈路上截取信息,或者進人系統進行物理破壞;病毒破壞,計算機病毒是一種人為制造的,在計算機運行中對計算機信息或者系統起破壞作用的程序。它通常隱蔽在其它程序或者文件中,按照病毒設計者設定的條件引發,從而對系統或信息起到破壞作用;黑客人侵;防范技術落后,網絡安全管理不力,管理人員混亂,權限混亂等等。
2系統安全的防范
針對目前系統安全的上述問題,在辦公自動化系統安全上提出下面幾類主要的防范方法。
2.1加強機房管理
對目前大多數辦公自動化系統來說,存在的一個很大的不安全因素是網絡管理員的權力太大,據有關資料報道,80%的計算機犯罪來自內部,所以對機房工作人員要做好選擇和日常考察,妾采取一定的手段來限制或者削弱網絡管理員的權力,對機房工作人員,要結合機房、硬件、軟件、數據和網絡等各個方面的安全問題,進行安全教育,提高工作人員的保密觀念和責任心;要加強業務、技術等方面的定期培訓,提高管理人員的技術水平。
2.2設里訪問控制
訪問控制是保證網絡安全最重要的策略之一。訪問控制策略包括人網訪問控制策略、操作權限控制策略等幾個方面的內容。首先,網絡管理員應該對用戶賬戶的使用、用戶訪問網絡的時間和方式進行控制和限制。用戶賬戶應只有網絡管理員才能建立,用戶口令是用戶訪問網絡所必須提交的準人證。針對用戶登錄時多次輸人口令不正確的情況,系統應按照非法用戶人人口令的次數給予給出報警信息,同時應該能夠對允許用戶輸其次,用戶名和口令通過驗證之后,系統需要進一步對用戶賬戶的默認權限進行檢查。最后,針對用戶和用戶組賦予一定的操作權限。網絡管理員能夠通過設置,指定用戶和用戶組可以訪問網絡中的哪些資源,可以在服務器上進行何種類型的操作。網絡管理員要根據訪問權限將用戶分為特殊用戶、普通用戶和審計用戶等等。
2.3數據加密
主要針對辦公自動化系統中的數據進行加密。它是通過網絡中的加密系統,把各種原始的數據信息(明文)按照某種特定的加密算法變換成與明文完全不同的數據信息(密文)的過程。目前常用的數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現,使用的密鑰較少,而端到端加密比較靈活,對用戶可見,在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。數據存儲加密主要就是針對系統數據庫中存儲的數據本身進行加密,這樣即使數據不幸泄露或者丟失,也難以被人破譯。數據存儲加密的關鍵是選擇一個好的加密算法。
2.4建立工作日志
對所有合法登錄用戶的操作情況進行跟蹤記錄;對非法用戶,要求系統能夠自動記錄其登錄次數,時間,ip地址等信息,以便網絡管理員能夠根據日志信息監控系統使用狀態,并針對惡意行為采取相應的措施。
2.5加強郵件安全
在眾多的通信工具中,電子郵件以其方便、快捷的特點已成了廣大網絡用戶的首選。然而這也給網絡安全帶來了很大的隱患,目前垃圾郵件數量巨大、郵件病毒防不勝防,而關于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患,可以采取如下的防御措施:
1)加強防御,一般用戶會經常忽略使用電郵安全的基本常識,因此教育用戶一些常識是非常有必須的。例如,勿開啟來自未知寄件者的附件;勿點選不熟悉來源的任何內容;封鎖陌生人的實時訊息等。
2)對郵件進行加密,由于越來越多的人通過電子郵件進行重要的商務活動和發送機密信息,因此保證郵件的真實性和不被其他人截取和偷閱也變得日趨重要。據調查,74%郵件泄密是因為郵件中的機密信息未做任何加密措施引起的。因此,郵件加密是一種比較有效的、針對郵件內容的安全防范措施,采取先進的加密算法可以有效地保障數據的安全。
3)反垃圾郵件,垃圾郵件經常與病毒有關,因此用戶需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經常指向包含惡意軟件的網站,而且病毒經常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件,例如只使用提供自動病毒保護功能的電子郵箱,只打開來源可信的電子郵件,或在打開郵件附件之前用反病毒軟件進行掃描等等。
2.6設置網絡防火墻
通過安裝并啟用網絡防火墻,可以有效地建立起計算機與外界不安全因素的第一道屏障,做到實時監控網路中的數據流,保護本地計算機不被病毒或者黑客人侵。
2.7保護傳輸線路安全
對于傳輸線路,應有相應的保護措施,并要求遠離各種輻射源,以減少由于電磁干擾引起的數據錯誤;網絡連接設備如hub等應放置在易于監視的地方,以斷絕外連的企圖;還要定期檢查線路的連接狀況,以檢測是否有外連或破壞等行為。
【關鍵詞】南京電大 Struts J2EE 畢業設計 畢業論文
1 研究背景
進入新世紀以來,計算機網絡技術在國內發展迅速,特別是在教育領域,教育產業化進程不斷推進,高校間強強聯合、不斷實現資源共享。隨著國內高校規模不斷的擴張,合理并有效運用教育教學資源,推進教育管理方式轉變,推進教育教學過程化管理,已成為各大高校重點關注的問題。目前,網絡化管理技術已經在教育教學領域中的學生學籍管理、學生成績管理、課程設置等方面都有了廣泛運用。高校教學過程中一個非常重要的環節就是畢業設計(論文),與其它課程管理類似,其主要使用單機管理方式或是手工管理方式實現,包括對畢業設計(論文)步驟中的基本信息與成績的輸入輸出實施管理,而畢業設計(論文)中的選題、過程控制與質量管理,以及整個畢業設計(論文)環節效果的統計分析等一系列環節都沒有納入系統管理中。
現階段部分高校對畢業設計(論文)做法一般為指導老師前期給出參考題目,并通過紙質文件的形式發給學生,學生再從中完成選題或自行申報課題,由于正在畢業實習的學生比較分散,容易導致指導老師和學生之間溝通不暢,造成有些學生課題選擇沖突;同時在教師指導學生畢業論文中后期,有大量表格由人工發放、填寫、回收,導致效率極其低下;畢業設計(論文)完成階段,通常需要運用紙質存儲或者刻錄光盤提交最終論文,常常導致資料堆積如山,查找不便。所以使用傳統的手工管理方式對畢業設計(論文)資料進行管理不僅耗時費力,而且不利于教學管理工作者準確、及時地把握學生完成畢業設計(論文)的進展情況,給管理造成較大程度的困擾,甚至影響畢業設計(論文)的質量。因此,在這種情況下管理者應該充分利用高校的計算機資源和網絡優勢,按照具體管理規定研發出一款為高校量身定制的管理軟件,完成對畢業設計(論文)網絡化管理,這不僅重要,而且符合高校無紙化辦公的發展潮流,這將進一步推動高校信息化建設的進程。
南京電大早在1999年成為教育部批準的首批電大人才培養方式改革與開放教育試點項目示范單位,屬于“統籌規劃、分級辦學、分級管理”類型的遠程開放教育教學系列的“省級電大”。至2014年春季,南京電大培養的教育本、專科學生已達52397人,每學年參加畢業設計(論文)的學生達到1800人,因此研發出一套南京電大畢業設計(論文)管理系統是非常有必要的。
2 系統分析
系統分析是站在企業應用系統內部,從抽象的概念高度上分析系統需求,敲定企業應用系統的要素、組成及結構,因而給出系統的分析模型,并為企業應用系統設計給出依據。在此我們給出一些功能性分析和非功能性分析的示例。
功能性分析要求南京電大畢業設計(論文)管理系統應該可以滿足不同用戶對南京電大對畢業設計(論文)管理的要求,按課題啟動、申報課題管理、論文指導管理、論文答辯管理、論文終審管理等系列流程,能夠實現不同角色應有的功能。南京電大學生可以瀏覽南京電大關于論文方面的公告,可以選擇導師、提交課題,可以與導師交流,可以對自己的開題報告、論文及系統中資源進行上傳和下載;南京電大教師可以選擇自己的學生、查看學生課題、論文情況,可以對學生提交的課題、論文進行審閱,可以對自己的學生發出通知,向本校教務員匯報工作;分校教務員完成本校通知工作,維護本校教師與學生信息,向市校匯報本校論文工作;市校教務員可以對分校教務員、教師進行權限分配、調整;系統管理員需要完成業務數據備份、角色信息調整、系統安全運行、運行維護等工作。每一個用戶登錄南京電大畢業設計(論文)管理系統后都可以維護自己的個人信息,都可以利用南京電大畢業設計(論文)管理系統提供的查詢與打印功能,都可以從系統中下載需要的資源,根據需要上傳文檔。
非功能性分析主要包括時間上響應不可以太慢,從而影響用戶的操作,應在5ms-9ms之間;必須能夠對所錄入的業務數據快速的處理,得出執行結果,基本處理過程時間不可延遲過多,至多1-3秒;對學生的申請以及教師指導結果的傳送和轉化時間能夠滿足用戶心理預期,不影響用戶的使用,適應用戶的任務需求為關鍵;對錄入的課題申報、指導意見、答辯結果等要能夠在短時間內產生響應結果與相關的查詢。適應性上應該對錄入的課題申報、指導意見、答辯結果等要能夠在短時間內產生響應結果與相關的查詢;運行環境需要支持Windows系列、Unix等不同運行操作平臺,對于將沓魷值牟僮髕教ǎ系統可作進一步的維護以滿足其穩定性;接口流量不可過小,與其他系統能進行快速的數據交換與處理;大約在5-10年時間能夠正常使用;運行期應對系統進行必要的更新維護,使其更加健全。
3 系統設計
南京電大畢業設計(論文)管理系統包括學生操作模塊、導師操作模塊、分校教務員操作模塊、市校教務員操作模塊、系統管理員操作模塊。其中學生操作模塊包括選擇導師、申報課題、課題維護、論文過程匯報、瀏覽與回復導師意見等功能;導師操作模塊包括選擇學生、審閱學生課題、審閱學生論文、向本校教務處匯報、有關通知、瀏覽學校通知等功能;分校教務員操作模塊包括維護本校學生、維護本校教師、與教師聯絡、向市校教務處匯報論文工作、本校通知、瀏覽市校通知等功能;市校教務員操作模塊包括審核分校指導老師資格、審核分校上報答辯小組信息、完成終審論文成績錄入、向市校教務處匯報論文工作、市校通知等功能;系統管理員包括操作模塊、包括角色信息管理、分校教務人員管理、市校教務人員管理、系統維護記載、系統安全管理、系統備份等功能。
圖1中虛線框中登錄系統、維護個人信息、查詢與打印、上傳下載材料等功能,學生操作模塊、導師操作模塊、分校教務員操作模塊、市校教務員操作模塊、系統管理員操作模塊等模塊都需要這四項功能,因此將它們單獨列出。
4 技術簡介
南京電大畢業設計(論文)管理系統運用Struts框架,Java的Web應用中運用的技術比較多,也較為復雜,所以研發過程中可選擇的技術也多,項目管理必須考慮到開發人員個人的特長對開發任務進行合理分工,這就需要設計人員在系統設計階段考慮周到。MVC模式可以很好的將業務數據模型和業務處理模型分離出來,這樣研發出獨立的業務組件,以便于在編寫表示層頁面階段可以保證數據的一致性。在處理表示層頁面文件和模型之間關系過程中,控制器就成為兩者的橋梁,這樣使得南京電大畢業設計(論文)管理系統項目能夠成為一個整體的、系統化的工程。Struts框架在南京電大畢業設計(論文)管理系統中就起到了這個作用,在研發階段可以很好的運用該框架開展開發項目,開發人員能夠選擇合適的模型組件。
在圖2中,JSP和Struts為開發人員提供的一組標簽能夠完成頁面的表示與數據顯示等功能,使得開發人員可以編寫豐富的視圖功能。
5 系統實現
南京電大畢業設計(論文)管理系統各個部分的研發工作主要包括以下幾個步驟:
5.1 創建視圖
該系統采用Struts技術,視圖的編寫主要運用JSP技術,但和傳統的JSP技術相比有兩個明顯不同。
(1)該系統在Struts下運用JSP技術研發視圖,在頁面文件中沒有包括任何的腳本程序,僅是單純的實現數據傳遞以及獲得與顯示從數據庫返回的數據,對業務數據的處理和頁面的跳轉都是在業務層中執行。
(2)Struts框架給出了一組可擴充的自定義標簽庫,主要包含Bean標簽、 Logic標簽、HTML標簽與模板標簽。通過運用標簽,能夠簡化編寫用戶界面的過程,而且更好地完成數據的封裝。
5.2 創建模型
模型利用JavaBean組件,設計和實現系統的業務邏輯。根據不同的操作請求從Action派生特定Action類,調用由Bean組成的業務組件,建立由ActionForm 的派生類達到對客戶層表單參數的封裝。
5.3 創建控制器
在南京電大畢業設計(論文)管理系統中,中心控制器是由Struts提供(ActionServlet),程序員一般無需對該ActionServlet執行二次研發;負責特定業務處理的Action類則是研發者研發任務的重點,這部分Action對象中會執行全部業務操作,處理結束,由Struts的中心控制器轉向到JSP頁面,把處理結果返回到客戶端。
5.4 創建配置文件
包括兩個配置文件web.xml和struts-config.xml,用來定義Struts系統中模塊之間的交互。通過對該兩個配置文件的定義,將Struts框架中MVC各部分聯系起來,完成了一個真正的MVC系統。
南京電大畢業設計(論文)管理系統開啟階段學生申請導師界面見圖3。
6 結束語
本文對現階段高校畢業設計(論文)管理狀況充分調研,分析總結現階段高校畢業設計(論文)管理系統主要缺陷,在掌握畢業設計(論文)管理系統的需求基礎上,結合南京電大畢業設計(論文)管理的實H狀況,探討了南京電大畢業設計(論文)管理系統設計與實現。本系統基于網絡B/S方式設計思路,采用Struts框架技術與SQL Server2014數據庫技術進行設計,具有一定的參考價值。
參考文獻
[1]張云龍,賈宇波,吳徐彬.基于UML的畢業設計管理系統的研究與設計[J].工業控制計算機,2015.
[2]丁勇,儲久良,張飛.基于MVC框架的畢業設計管理系統的設計與實現[J].計算機與現代化,2014.
[3]陳澤強,徐梅玲.基于.NET的畢業設計管理系統的設計與實現[J].電子技術與軟件工程,2013.
摘要:隨著計算機技術與通信技術的高速發展,信息安全在企業中扮演著越來越重要的角色,為此,筆者從企業信息系統所面臨的安全威脅以及企業信息系統安全運行應當采取的防范措施兩方面進行了探討。
關鍵詞:信息系統安全;防火墻技術;防范
隨著計算機技術與通信技術的飛速發展,信息安全已成為制約企業發展的瓶頸技術,進而使得企業對信息系統安全的依賴性達到了空前的程度,但是企業在享受著信息系統給公司帶來巨大經濟效益的同時,也面臨著非常大的安全風險。一旦企業信息系統受到攻擊而遭遇癱瘓,整個企業就會陷入危機的境地。特別是近幾年來全球范圍內的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業信息系統安全技術受到了嚴重的威脅。因此,這就使得企業必須重新審視當前信息系統所面臨的安全問題,并從中找到針對企業的行之有效的安全防范技術。為此,筆者首先分析了現代企業所面臨的信息系統安全問題,然后提出了企業應當采取的相應防范措施。
1企業信息系統所面臨的安全威脅
企業在信息系統的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業的信息系統一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業信息安全系統本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業系統安全的因素各種各樣,但是其主要的威脅可以歸結為以下幾個方面:
①黑客的蓄意攻擊:隨著信息技術的普及,企業一般都會利用互聯網接入來加速提高本公司業務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業有怨恨情緒的員工,以及對該企業持不滿態度的顧客等,出于不同目的或報復情緒都可能對企業網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業網絡進行破壞或盜用企業數據,并以此作為向企業敲詐勒索的交換條件,由于大部分企業普遍存在著信息安全環等薄弱問題,因此很多企業都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業中,安全技術不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業網絡的癱瘓,導致企業業務無法正常進行。
③員工對信息網的誤用:如企業技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統安全帶來威脅。
④技術缺陷:由于當前人類認知能力和技術發展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。
2企業信息系統安全運行的防范措施
企業信息系統安全運行的防范措施是企業信息系統高效運行的方針,其能在很大程度上確保信息系統安全有效的運行。相應的企業安全運行的措施一般可以分為以下幾類:
①安全認證機制:安全認證機制是確保企業信息系統安全的一種常用技術,主要用來防范對系統進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術主要由身份識別技術和數字簽名技術組成。
②數據的加密以及解密:數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。
③入侵檢測系統的配備:入侵檢測系統是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。
④采用防火墻技術:防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。
⑤加強信息管理:在企業信息系統的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。
