引言:易發表網憑借豐富的文秘實踐����,為您精心挑選了九篇系統安全論文范例。如需獲取更多原創內容���,可隨時聯系我們的客服老師。
第1篇
1.1繼電保護的帶電檢修的二次安全措施
當繼電保護系統在帶電的電流互感器二次回路上工作的時候:第一��,應該禁止工作人員打開互感器的二次側開路��,同時不能將回路中的永久接地點斷開�;第二�����,對于短路電流互感器而言���,禁止用導線進行纏繞����,這樣才能保障短路的可靠性與穩定性���;第三�����,禁止在電流互感器與短路端子之間的回路進行工作,同時也禁止在電流互感器與短路端子之間的導線上進行工作。總之,當繼電保護系統在帶電的電流互感器二次回路上工作的時候��,應該以避免二次側開路中產生高電壓危險為主要原則����,從而保障回路的正常工作。當繼電保護系統在帶電的電壓互感器二次回路上工作的時候,應該以防止二次側短路或接地事故的發生:第一,當工作人員取下或者是投入電壓端子連接片與線頭的時候��,工作人員必須進行小心操作���,避免誤碰相鄰端子或接地部分��,與此同時�����,當工作人員在拆開電壓線頭的時候,應該給拆開的電壓線頭做好標記,并用絕緣布將電壓線頭包好�。第二�����,當工作人員在操作的時候,必須使用相應的絕緣工作��,同時應該戴好絕緣手套���。在必要的時候�����,必須在值班負責人或者調度員允許以后才能在工作之前將繼電保護裝置關閉���。第三�,當工作人員接臨時負載的時候���,必須在電路中安裝專用的隔離開關與保險器�,并要保證保險器的熔絲熔斷電流與電壓互感器保護熔絲相配合。
1.2繼電保護設備停電檢查的二次安全措施
第一,工作人員必須斷開與被檢修設備相連接的電流回路����,同時也應斷開與被檢修設備相連接的電壓回路�;第二�����,工作人員必須將繼電保護系統中被檢修設備電流互感器到母線保護之間的電流回路切斷��;第三,工作人員必須將繼電保護中被檢修設備與運行斷路器之間的跳閘回路切斷��,如變壓器的后備保護跳母線聯絡斷路器���、分段斷路器以及旁路斷路器的跳閘回路等����;第四,工作人員必須將繼電保護中的被檢修設備啟動失靈保證跳閘回路切斷,主要包括啟動遠跳對側斷路器的相關回路;第五���,工作人員必須將繼電保護中的被檢修設備啟動中央信號、故障錄波回路切斷。
2電力系統繼電保護二次安全措施的管理
2.1繼電保護裝置中的“投檢修態”壓板
通常情況下,“投檢修態”壓板的作用主要是為了將繼電保護裝置中發送的報文中的“test”位置“1”,這樣就能夠向其他設備中傳遞本裝置正處于檢修中的信息,當其他裝置接收到了這個信息之后�����,它還可以與“投檢修態”壓板進行信息交換�����,但是其他裝置已經不能再進行互相操作����。只有檢修態設備之間才能夠進行互相操作�����。“投檢修態”壓板在整個繼電保護裝置中的作用是至關重要的�,它是二次安全措施中最基礎的防線?��,F如今�,在市場上某些繼電保護裝置生產廠家在繼電保護裝置面板上沒有對“投檢修態”壓板的狀態標注明確的記號����,只是將“投檢修態”壓板狀態在繼電保護裝置的開入位置變位中進行標注,這在一定程度上就導致工作人員無法對該壓板的實際運行狀態進行實時把握���。因此,當“投檢修態”壓板產生接觸不良或是該壓板在連接二次引線發生松動����,從而導致“投檢修態”壓板的工作位置與實際工作情況不符�,會給電力系統的正常運行造成嚴重的影響�。針對上述情況,繼電保護裝置的生產廠家可以在進行繼電保護裝置設計過程中���,在繼電保護面板上比較醒目的位置上對該壓板的實際投入與否狀態進行明確的標注。
2.2繼電保護裝置中的軟壓板投退
繼電保護裝置中的軟壓板投退包含了多方面的內容����,其中主要有出口GOOSE�����、失靈啟動GOOSE以及間隔軟壓板投退。通常情況下����,軟壓板投退可以為繼電保護裝置中的檢修設備與運行設備提供所需的邏輯斷開點�。目前�,繼電保護裝置的生產廠家對生產環境的命名以及功能的定義上都沒有形成統一的標準。比如:在220kV母線保護工作的過程中�����,PCS-915所采用的主要是間隔投退軟壓板�,而BP-2C-D所采用的主要是GOOSE接收軟壓板。因此���,電力系統在具體的生產過程中會以所需為基礎選擇不同類型的軟壓板,這樣可以滿足電力系統對軟壓板的功能需求��,但是由于軟壓板缺乏統一的規范��,這就加大了管理上的難度���。當工作人員進行繼電保護工作的時候�����,必須對市場上的軟壓板名稱以及功能差異情況進行充分的了解,這就對從事繼電保護工作的工作人員提出了更高的專業要求�����,這樣才能保障電力系統的安全措施做到準確無誤���。針對上述情況����,在繼電保護相關規范中,要統一規定繼電保護裝置的設備名稱以及功能等���,從而完成對繼電保護二次安全措施的規范化管理���。
2.3繼電保護裝置中的拔除光纖
在進行停電檢修過程中���,可以運用常規微機保護方式�,通過“跳閘脈沖”的方式對電力系統中的回路進行完整的檢測。通常情況下�,在電力系統中如果不進行拔除光纖工作����,就會導致不能進行有效的硬件間隔��。因此����,這就會造成繼電保護裝置運行中很有可能會出現風險����,甚至引發比較嚴重的事故,這就要求工作人員除非在現場環境允許的情況下,才可以進行拔除光纖工作����,否則便不能進行拔除光纖的方式進行檢測����。針對上述情況�����,需要電力系統重視變電站本身的調試工作���,同時以此為基礎進行跳閘邏輯的全面性檢測。此外��,電力系統還應該重視對相關的保護校驗工作運用適當的檢修方法進行定期檢修�����。
3結語
第2篇
系統安全初始數據均為用戶錄入����,數據管理則由管理員在系統后臺進行。根據我院的實際情況,將教師基本信息、科研成果等信息等作為初始化數據由用戶自行輸入����,經管理人員審核后用于查詢�����、統計等功能。主要數據設計如下:(1)教師基本信息表(工號,姓名�,性別�����,生日,專業,職稱���,所在部門,學歷,學位�����,工作時間�����,備注);(2)論文信息表(編號�,論文名稱����,作者�,類別,發表時間��,發表刊物����,刊物級別,主辦單位���,職工號,刊號��,資料路徑)��;(3)論著信息表(編號�,著作名稱�����,圖書編號��,著作類別,出版社����,學科��,作者,職工號�����,出版級別����,出版時間�,版次,資料路徑)��;(4)科研項目表(編號��,項目編號����,項目名稱���,立項時間,橫向類別�,縱向級別����,主持人��,成員�����,擬完成時間,經費�����,項目狀態����,鑒定時間,鑒定單位����,資料路徑);(5)學報投稿表(編號,論文名稱����,作者��,類別,收稿時間,是否錄用���,發表期數,儲存路徑,備注);(6)科研分值表(類別編號���,類別名稱,分值)。
2實現的關鍵技術與系統安全
2.1關鍵技術����。(1)開發環境����。本系統在設計階段決定采用.NET和SQL2008結合的方式開發�����,此項技術也是現今開發管理信息系統的主流技術路線����。采用C#作為后臺語言����,是一個用于創建企業級B/S應用程序的編程框架,而SQL2008通過集成化的界面和對VS的高度兼容,以及對日常任務的數據自動化管理能力�����,為本系統的實現提供了數據解決方案���;(2)數據控件的綜合運用���。擁有GridView����、MultiView����、View等功能強大的數據綁定控件,在進行系統數據查詢���、表單審核等環節中使用,能十分方便的實現對數據的管理���。在年度科研成果統計模塊中,通過數據控件可以實現根據統計需要分別設置按不同條件�����、不同時間段等分類統計方式。在對科研數據審核時,管理人員也可以根據實際情況對數據進行批量審核操作��,以提高工作效率��;(3)JQuery技術�����。JQuery是免費輕量級JS腳本框架,可快速開發操作文檔對象、選擇DOM元素��、制作動畫效果�����、事件處理、使用Ajax以及其他功能���,而且各個版本的瀏覽器對利用JQuery開發的功能都有良好的兼容性。本系統中實現向服務器提交異步刷新數據�、彈出對話窗口����、分頁以及各種統計圖表等功能都使用到了該技術��,而且實現效果不錯�;(4)存儲過程�。存儲過程是一組為了完成特定功能而預先編譯好的SQL語句。存儲過程在第一次編譯時進行語法檢查���,編譯好的存儲過程保存在高速緩存中用于調用,提高了執行的速度和效率���。本系統在實現的過程中,對于不同角色權限的操作管理都是基于存儲過程的�。當用戶取得了相應的角色權限��,就可以調用相應的存儲過程執行操作。另外���,當系統功能模塊的邏輯結構發生變化時,并不會影響存儲過程中的業務邏輯���,能更好的實現系統的模塊化和可移植性,提高系統開發的效率�����。
2.2系統安全����。(1)權限管理。系統為涉及科研敏感信息的公共平臺����,對信息安全防護技術有較高的要求。本系統對數據庫的操作基于存儲過程,極少用字符串拼接SQL語句����,用戶根據賦予的權限運行相應的存儲過程實現對數據的操作����。通過存儲過程對參數的驗證����,大大增強系統的安全性,可以有效防止SQL注入攻擊。此外���,在安全性上本系統采用基于角色的安全認證機制,通過對系統中的Global.asax和Web.config文件的設置���,限制每種角色對特定目錄的訪問權限;(2)訪問日志��。使用日志記錄所有用戶對系統的訪問信息����,包括用戶名、到訪時間、IP地址��,訪問內容等。管理員可利用日志信息對整個網絡環境進行檢測和分析�����;(3)數據備份�。數據備份是信息系統必備的一項安全功能,可以用于當系統異常時的數據恢復����。本系統采用物理備份的方式��,定期將數據備份至其他存儲介質����,以防系統出錯時數據丟失。
3結束語
第3篇
企業在信息系統的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業所面臨的潛在的安全隱患���。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業的信息系統一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業信息安全系統本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業系統安全的因素各種各樣���,但是其主要的威脅可以歸結為以下幾個方面:
①黑客的蓄意攻擊:隨著信息技術的普及,企業一般都會利用互聯網接入來加速提高本公司業務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發展最大也最嚴重的威脅。其中��,有來自競爭公司的幕后黑手,或者來自對本企業有怨恨情緒的員工����,以及對該企業持不滿態度的顧客等,出于不同目的或報復情緒都可能對企業網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬�、病毒����、間諜軟件,或者dos攻擊等非法方式對企業網絡進行破壞或盜用企業數據,并以此作為向企業敲詐勒索的交換條件,由于大部分企業普遍存在著信息安全環等薄弱問題,因此很多企業都成為這種違法行為最大的受害者�����。
②病毒木馬的破壞:現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業中,安全技術不足����,管理設備松散�����、員工安全意識淡薄等問題的存在進一步滋長了病毒��、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業網絡的癱瘓,導致企業業務無法正常進行。
③員工對信息網的誤用:如企業技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統安全帶來威脅����。
④技術缺陷:由于當前人類認知能力和技術發展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件�����、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題���。
2企業信息系統安全運行的防范措施
企業信息系統安全運行的防范措施是企業信息系統高效運行的方針,其能在很大程度上確保信息系統安全有效的運行��。相應的企業安全運行的措施一般可以分為以下幾類:
①安全認證機制:安全認證機制是確保企業信息系統安全的一種常用技術,主要用來防范對系統進行主動攻擊的惡意行為���。安全認證,一方面需要驗證信息發送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改��、重放或延遲的可能。一般來說���,安全認證的實用技術主要由身份識別技術和數字簽名技術組成。
②數據的加密以及解密:數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統中應對重要數據進行加密存儲與傳輸等安全保密措施�����。加密是把企業數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息�、數據還原為原來的易讀形式。
③入侵檢測系統的配備:入侵檢測系統是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施����。
④采用防火墻技術:防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層�����。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問��。
⑤加強信息管理:在企業信息系統的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。
3結語
總之����,企業信息系統的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業信息系統安全建設是一個非常復雜的系統工程�。因此,企業必須綜合考慮各種相關因素,制定合理的目標���、規劃相應的技術方案等�。筆者相信����,信息安全技術必將隨著網絡技術與通信技術的發展而不斷得到完善。
參考文獻:
[1]肖雪.計算機網絡安全的研究[J].科技創新導報,2008,(20):27.
[2]張宗府.電子政務建設的安全對策研究[J].科技創新導報,2008,(9).
第4篇
【論文摘要】:文章結合目前大部分醫院計算機網絡的發展現狀����,主要從網絡設備�����、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。
隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高���,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰���,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題��。
一�����、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡布線
醫院主干線以及各大樓之間采用多模光纖����,并留有備份�����。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞�����,并與強電保持30CM以上距離��,以減少相互干擾�����。新增網點,距離交換機盡可能短,以減少信號衰減�����。平時做好跳線備份����,以備急用。
2.中心機房
綜合考慮供電、場地、溫濕度�����、防水����、防鼠、電磁環境以及接地防雷。
3.服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵��。首先必須使用不間斷電源(UPS)���,保證服務器24小時不間斷工作��,防止停電造成的數據庫損壞。對于中心服務器��,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換����,啟動數據庫�����,一般能在2~3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器���。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步�����,當雙機服務器或陣列出現故障時����,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員�����,而且大大的提高了系統的安全性���。
4.邊界安全
內外網物理斷開����,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1.溫度會導致邏輯電路產生邏輯錯誤�,技術參數偏離����,還會導致系統內部電源燒毀或燒壞某些元器件���,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作����。
2.濕度過高���,會使接插件和集成電路的引線等結合部氧化�����、生繡�����、霉爛,造成接觸不良���、開路或短路;濕度過低��,會吸附灰塵��,加劇噪聲��。
3.對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果�。過多的塵??稍斐山^緣電阻減小����、泄漏電流增加,機器出現錯誤動作����,如果空氣潮濕會引起元器件間放電、打火�,從而損壞設備��,嚴重的還會引起火災。
4.靜電是網絡使用中面臨的比較嚴重的問題�,以上談到的溫度�����、濕度�、塵埃等很多原因都可能引起靜電��。計算機元器件和集成電路對靜電非常敏感���,它的破壞常常是在不知不覺中發生�。
5.靠近網絡的計算機�����、大型醫療設備和網絡設備自身等���,都能產生電磁輻射����,通過輻射�����、傳導等方式對網絡系統形成干擾����。他們造成的問題是:設備的一些部件會失效��,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷�����,需要專門的診斷軟件和硬件來檢測��。
二�、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統���,這要求對計算機使用的帳號��、用戶權限��、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問�,另一方面�����,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患�����。對各類工作站和服務器的CMOS設置密碼�����,取消不必要的光驅����、軟驅�,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機�。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題�。系統一旦投入運行�,就要求24小時不間斷�����,而一旦發生中斷����,后果將不堪設想�。所以在開發系統軟件時,數據庫的選擇顯得尤為重要�,在發生故障時應能自動將數據恢復到斷點����,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER����、ORACLE數據庫���。醫院的數據庫記錄時刻都處于動態變化之中����,網管人員定時異地備份是不夠的���,因為一旦系統崩潰���,勢必存在部分數據的丟失�。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份�,但是成本比較大��,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如��,采用多個低價位的服務器分片負責���,如門診收費系統采用一臺服務器���,住院部系統采用另一臺服務器����,同時再增設總服務器���,在總服務器中全套備份所有醫院管理系統中的應用軟件�,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶����、光盤的備份����,若有一臺分服務器出現異常�����,該系統就轉總服務器進行�����。這種運行機制,在一些醫院取得了很好的效果��。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件��,及時更新病毒庫和殺毒引擎���,在服務器上編寫網絡登陸腳本���,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三�����、人為因素對網絡設備安全的影響
據不完全統計�����,某醫院三年內局部網絡設備非正常斷電所引起的故障中���,有16起為施工斷電引起網絡設備意外斷電�,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網���,而僅有5起為網絡設備自身不正常掉電或自動重啟��,占因斷電所引起的網絡故障總數的3.2%��,其余96.8%都是人為因素導致���。這充分說明����,人為因素應該引起我們足夠的重視��,應該采取必要的措施降低人為因素導致的網絡故障率�����。具體措施包:
1.對全院職工,特別是對管理人員進行有關教育�,讓他們樹立參與意識和主人翁意識�����,了解計算機管理的必要性和管理流程����,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練����。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)����。這也是局部網絡極不穩定的重要原因�,有時維護人員要反復到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案�。
4.合理規劃配線間和機柜位置����,遠離人群���,避免噪音���。
5.分置配線間內的強電電源和斷電頻繁的照明電���,爭取單獨供電�,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察��,盡量避免因此產生的網絡故障���。
四���、小結
隨著醫院計算機網絡的逐步發展�,它漸漸成為一個醫院關鍵的�、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡���、診斷問題、防患于未然���,為醫院計算機信息系統提供良好的運行環境。
參考文獻
第5篇
我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡���。即鐵路總公司、鐵路局�����、主要鐵路站段共同擁有1個內部的計算機網絡���。中國鐵路的信息技術應用自20世紀60年代以來���,從簡單的單機應用��,以18點報告為代表的統計項目�,逐步發展到今天涉及全路各部門���,覆蓋車、機���、工、電����、輛�、財務�����、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段����,但是信息安全系統建設卻一直處于滯后狀態����,并且存在許多隱患����。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出�。主要表現在以下幾個方面��。
1.1缺乏上層的整體策略
主要體現在管理力度不夠,政策的執行和監督力度不夠��,部分規定過分強調部門的自身特點���,而忽略了在鐵路運輸的大環境下自身的特色���。部分規定沒有準確地區分技術��、管理和法制之間的關系�����,以管代法,用行政管理技術的做法仍較為普遍�,造成制度的可操作性較差��。
1.2評估標準體系有待完善
主要表現在信息安全的需求難以確定,要保護的對象和邊界難以確定�����。缺乏系統的全面的信息安全風險評估和評價體系��,以及全面完善的信息安全保障體系。
1.3信息安全意識缺乏
普遍存在重產品��、輕服務����,重技術、輕管理的思想。
1.4安全措施建設滯后
主要體現在網絡安全措施建設不夠健全����。隨著網絡技術的快速進步�����,網絡安全也在不斷地遇到新的挑戰,原來的安全措施已經不能滿足現代網絡安全技術的需要。
1.5安全人才建設滯后
當前鐵路系統信息技術人員較多,已經初步形成了一支鐵路信息系統開發建設��、運行維護的專業技術隊伍���。但從事信息安全技術方面的人才還非常缺乏���,特別是既懂技術又懂管理的復合型人才�����。
2加強信息安全的重要性和必要性
2.1信息安全的重要性
近年來�����,信息技術的不斷推廣與應用推動了信息系統的基礎性��、全局性以及全員性的不斷增強��。鐵路運輸組織�����、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高,特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展,對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大�����。網絡和信息系統一旦發生問題��,將給鐵路生產���、服務和經營帶來重大威脅和損失����,給鐵路形象造成不良影響���。信息安全已成為鐵路安全的重要組成部分���。鐵路信息系統不僅包括管理信息系統���、信息服務系統����,而且還包括生產自動化系統等。因此,信息安全保護的內容不僅是數據和系統本身的安全,更重要的是運行于網絡之上的業務安全,即保證業務應用系統的實時性����、可靠性和操作的不可抵賴性�����。結合實際應用���,就是要確保運行于網絡之上的行車調度指揮�、列車運行控制、編組站綜合自動化等控制系統����,以及生產實時管理���、客票預訂和發售��、貨運電子商務、12306客戶服務等業務系統安全運行�����。
2.2信息安全的必要性
隨著信息系統在鐵路應用范圍的不斷擴大��,功能的不斷強大����,網絡覆蓋的不斷延伸��,開放性與互聯性的不斷增強�,以及技術復雜性的不斷提升�����,由于信息網絡和信息系統自身的缺陷�����、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現��,而且日趨多樣化和復雜化�。傳統的安全管理方式已不適應信息安全保障要求,必須采取先進的管理理念和科學的管理方法����。信息安全管理的實質是風險管理���。開展鐵路信息安全風險管理����,就是運用科學的理論�、方法和工具,從風險評估分析入手�����,識別潛在風險���,制定有效管控和處置措施���,加強安全風險過程控制�����,強化應急處置����,努力消除安全風險或使風險可能造成的后果降低到可以接受的程度����。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要���,是保障鐵路運輸安全和正常秩序的必然要求��,符合信息安全管理工作特點����,是做好信息安全工作的科學方法和有效手段����。
3加強信息安全管理對策
為應對日益嚴峻的信息安全形勢所帶來的挑戰,鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面:
3.1端正信息安全認識
如何看待鐵路系統的信息安全問題��,實質上是如何看待鐵路系統的信息資產的問題��,信息化建設中的鐵路系統管理者應該認識到��,與鐵路系統的有形資產相比,信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護��,雖然不能直接參加鐵路系統價值的創造��,但能間接地影響鐵路系統的管理水平����,管理能力����,影響鐵路系統的競爭能力。在某些特殊條件下,甚至會影響鐵路系統的生存和發展��。因此����,鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性,從鐵路系統生存發展的戰略高度來看待信息安全問題,國內有關研究機構和企業提出了“信息安全治理”的概念,即將信息安全策略提升到和企業發展策略相同的地位�,作為企業策略層的1項重要任務來實施,這個觀點在國外已經得到廣泛實踐�����,值得鐵路系統借鑒���。
3.2建立完善信息安全管理體制
在信息安全學界�,人們經常會提到,對于信息安全防護�,應該“三分技術���,七分管理”�,這充分說明了管理在鐵路系統信息安全防護中的重要性,明確自己的信息安全目標�,建立完善��、可操作性強的安全管理體制,并嚴格執行,這也是鐵路系統真正實現信息安全的重要環節���。
3.3加大投入與提高人員素質
安全技術是鐵路系統信息安全的基礎,高素質的人員是實現鐵路系統信息安全的保證,對于鐵路系統的信息安全問題�����,必須加大人員�����、資金和技術投入力度��,科學配置資源,達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略��,系統��、科學地進行軟硬件系統的采購和建設�,要重點加強信息安全人員資源素質的培養和提高����,在信息安全防護體系的建設和實踐中���,不僅要利用傳統的補動防護技術���,同時也要引入主動防護技術��。此外根據實際的業務�,可以引入PKI技術���、VPN技術等�����,再結合專業素質過硬的人員以及科學的信息安全管理���,從而達到最優的信息安全防護能力����。定期組織專業的網絡與信息安全培訓�����,進一步提高人員素質�。
3.4制定突發事件的應急預案
必須針對不同的系統故障或災難制定應急計劃�,編寫緊急故障恢復操作指南,并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練��。
3.5加強數據完整性與有效性控制
數據完整性與有效性控制要保證數據不被更改或破壞���,需要規劃和評估的內容包括:系統的備份與恢復措施�����,計算機病毒的防范與檢測制度,是否有實時監控系統日志文件,記錄與系統可用性相關的問題���,如對系統的主動攻擊、處理速度下降和異常停機等。
4結束語
第6篇
1網絡安全
在網絡規劃初期就要考慮到網絡安全���。我院網絡采用星型拓撲結構,整個網絡劃分為外網與內網兩部分���,內、外網完全隔離���,并配有防火墻。網絡采用三層智能交換,根據部門、功能不同劃分若干網段�����,既便于網絡管理,又減少網絡沖突��,確保各VLAN數據的安全�����。網絡綜合布線時�,每條線路都多冗余一至二條傳輸介質【1】�����。為每個匯聚點的交換機都安裝UPS��。關鍵部門有備用線路。
2服務器安全
服務器在信息系統安全運行中起著主導作用�。為保證數據庫不發生故障��,我院信息系統服務器采用雙機熱備份磁盤陣列的模式。兩個相對獨立的應用在兩臺機器同時運行�����,當主服務器發生故障時��,另一臺服務器能在短時間內將故障服務器的應用接管過來,從而保證應用的持續性。
服務器由專人管理���,定期更換操作口令,嚴禁任何人泄露操作口令。定期檢查系統日志文件以及關鍵配置文件,建立安全事故的報告與響應制度并嚴格實施。同時建立完整的設備故障及處理記錄?!?】
3容災備份
無論信息系統設計�、維護得多科學合理�����,故障的發生都是不可避免的����,因此要考慮備份容災方案���。我院建有異地容災機房��,備有應急服務器及存儲���,通過遠程鏡像�����,將機房的數據以完全同步的方式復制到異地數據備份中心,對數據庫實時地進行異地備份����,保證數據與中心服務器的同步����。當主機房雙機服務器或陣列出現故障時����,系統能順利轉移到應急服務器上運行�����,所有用戶的使用方法保持不變�����,提高系統的安全性。
4客戶端管理
客戶端包含著用戶能夠直接接觸到的信息��、資源����,也是訪問信息系統的一個入口,對它的管理和使用不當也會造成信息的丟失或損壞【3】�。對內網內所有客戶端都不裝軟驅��、光驅�����。在各客戶端都安裝桌面管理系統,不僅可對網絡行為����、各種操作進行實時監控���,而且可以防止移動設備非法接入內部網絡����。通過虛擬桌面���、進程的黑白名單�,可以限制非法操作對系統的影響��。桌面管理還提供設備資源登記及硬件設備(硬盤��、CPU、內存等)變化報警�、進行內部網絡連接阻斷等功能����。
5病毒防護
隨著網絡技術和信息技術的發展���,隨之產生的病毒��、木馬等危害因素也是如新月異���,對信息系統的造成很大的威脅���,對此����,信息系統必須做到以下防范措施:首先需要提高醫院醫護人員的計算機病毒防范意識����。其次是安裝高可靠性的正版殺毒軟件以及防火墻,定期升級病毒庫�����、定期掃描查殺�����。第三是加強網絡客戶端管理,采取內外網完全隔離、客戶端卸除光驅��、禁用移動設備等物理手段切斷病毒傳播途徑���,進行病毒防范���。
6信息安全機制
第7篇
為了避免上述問題出現,在計算機信息系統的正常運行過程中,其安全技術及應用主要有如下幾個方面:
1.1IP技術及其應用
目前,IP技術的應用主要是通過接入唯一的IP地址,確保計算機信息系統的獨立性,以在單獨的信道中完成各種數據的傳輸����、整理等。因此,在計算機信息系統的正常運行中,IP技術可以給整個運行提供自動化系統支持功能,是提高計算機信息系統運行安全性的重要保障。目前,IP技術中可以容納的兩層通信協議,在自動化狀態下還可以使用實時協議和QoS,具有較高的靈活性和擴展性,并且成本不高,通過數據包的方式進行信息傳輸,使計算機信息系統的實際需求得到很好滿足�����。
1.2密鑰技術及其應用
根據計算機信息系統的運行情況來看,密鑰技術的合理應用,可以有效解決信息傳輸過程存在的安全問題,使整個網絡安全性得到有效提高�。通過合理的使用密鑰來對系統的信息數據進行加密,可以讓信息保持混亂狀態,使得沒有被授權的用戶無法正常使用相關信息,對于保障計算機信息系統的數據安全具有重要影響。由于計算機信息系統的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點,使得密鑰技術的應用不僅可以在計算機信息系統的運作過程發揮重要保護作用,還可以有效減少病毒攻擊,從而真正提高計算機信息系統的運行安全性�。
1.3防火墻技術及其應用
目前,使用較多的防火墻技術是ASA技術,在計算機信息系統的運行過程中,可以是各種應用層的數據得到深層過濾,并對要穿過防火墻的用戶進行實時認證,從而在通過防火墻認證后,用戶才可以正常使用計算機信息系統的各種網絡資源��。例如:在實際應用中,利用防火墻ASA技術來完成VPN鏈接,采用設置高級訪問的方式,可以是各種網絡病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計算機信息系統提供一個健康的運行環境。
1.4VPN技術及其應用
目前,VPN技術主要是對計算機信息系統的通信安全進行有效保護,從而避免各種不安全網絡信息帶來的影響。在實際應用中,VPN技術可以使被盜信息保持不完整狀態,從而降低被盜信息的準確性,在與密鑰技術相結合的情況,可以有效避免密鑰密碼被盜竊,從而有效計算機信息系統的運行安全性�。
2結語
第8篇
一����、自主訪問控制模型
自主訪問控制模型是基于用戶身份的訪問和控制���。在自主型訪問安全模型中,每個用戶都要被分配一定的權限�,例如用戶或者是被允許讀取���,或是被允許寫入�。也就是說����,在自主型訪問安全模型中�,對資源對象的“擁有”是用戶最核心的權限屬性。當某個用戶要求訪問某個數據庫資源時,系統檢查該用戶對該資源的所有權限�����,或衍生出來的訪問權限���,如果通過�����,則允許該訪問在許可的方式下進行�����,如果不能通過,則拒絕繼續訪問系統����。在自主型安全模型中���,擁有某種權限的用戶可以自主地將其所擁有的權限傳授給其他任意在系統中登錄的用戶���,它是該模型存在的致命缺點���。自主訪問安全模型的典型代表是存取矩陣�����。DAC模型可對用戶提供靈活和易行的數據訪問方式����,但安全性相對較低。在該模型中�,盡管訪問控制只在授權后才能得到��,但攻擊者也很容易越過訪問的授權限制。如當一個用戶有權對某數據進行讀操作時�����,它可以把這個權利傳遞給無權讀此數據的人�����,而數據的所有者并不知道這一切��。一旦某個信息為用戶所獲得,那么該模型策略對信息的使用是不加任何限制的�����。也就是說�����,在該模型中��,盡管有自主型控制,對于非授權的人來說��,非法讀取數據是可能的��,這樣一來��,系統就很容易受到類似特洛伊木馬的攻擊���。特洛伊木馬可以改變系統的保護狀態,使系統安全受到威脅�。
二���、改造數據庫實現數據庫安全
(一)采用對數據庫驅動程序進行安全擴展的方法
在數據庫存取接口上�����,通過擴展標準的SQL語句,透明地實現對數據庫中敏感信息的加密和完整性保護���,對關系數據庫的操作可以采用SQLDDL和SQLDML語言,通過ODBC����、.IDBC��、BDE等數據庫驅動程序實現對數據庫中表格、記錄或字段的存取控制����;并對用戶操作進行日志記錄和審計����,從內部增強關系數據庫的存儲和存取安全��。這種方式具有通用性��,并且不會對數據庫系統的性能造成大的影響。該模型在常規數據庫驅動程序中增加密鑰管理�、審計日志管理���、完整性驗證和數據加解密等安全擴展模塊�,通過附加的安全屬性如數據庫存儲加密密鑰和審計日志等與安全相關的信息來加強數據庫的安全�;同時,增加數據庫主密鑰設置��、更新和加密算法設置等安全屬性來提高SQL語句的安全性�。
(二)采用基于視圖的數據庫安全模型
SQLServer通用安全模型的特點是將權限賦予表�����,用戶要查詢數據���、更改數據或對數據庫進行其它操作時���,直接存取表����,用戶只要有對表的Select權限����,就可以檢索表中所有的信息。但是,現實世界中大多數的應用都要求對信息本身劃分為不同的保密級別��,如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類��,而是需要更加細致的分類�,可能對同一記錄內的不同字段都要劃分為不同的保密級別����。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統中,對不同數據項賦予不同的保密級別。然后根據數據項的密級,給存取本數據項的操作賦予不同的級別���。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數據的數據庫表。采用基于視圖的數據庫安全模型。這個問題就可迎刃而解�����。
利用視圖限制對表的存取和操作:通過限制表中的某些列來保護數據����;限制表中的某些行來保護數據���。視圖和權限創建一個視圖后����,必須給視圖授予對象權限�����,用戶才能存取和操作視圖中的數據,不必給作為視圖表的基礎表授予權限。
第9篇
關鍵詞:低壓配電系統;接地設計;安全性
0引言
在工業與民用裝置低壓配電系統設計中,首先必須保障人身安全,防止發生觸電以及電氣火災��、線路損壞等事故發生.最常見的方法就是采取保護接地�����、保護接零等技術措施.低壓配電系統的接地型式主要分為:TN系統(TN系統又分為TN-S系統���、TN-C-S系統��、TN-C系統)、TT系統、IT系統��。以上三種系統五種接地型式在我國均有應用,其中以TN-C系統最為普遍即常稱的“三相四線”制系統.由于具體工程實際情況的不同,幾種接地型式如果應用不當,不能完全滿足標準規范所規定的技術要求,均可能存在不安全因素,從而使低壓配電系統存在安全隱患.本文通過對幾種常見低壓配電系統接地型式的分析計算,指出了每種系統應用中可能存在的不安全因素,并提出了工程應用中相應的措施和辦法.
1對各接地型式的基本要求及不安全因素分析
防觸電保護的理論依據是電流對人體的傷害程度.工頻交流電流對人體傷害的嚴重程度主要與通過人體電流的大小和持續時間有關.根據IEC標準給出的人體通過電流及相應的允許時間曲線,可得出一般情況下可能危及生命的“電擊電流”為50mA以上,最大預期接觸安全電壓的限值(通稱極限電壓)UL為50V.
低壓配電系統接地設計主要是解決對間接接觸電擊的保護,其保護方法主要為:
(1)限制可能流經身體的故障電流,使之小于電擊電流;
(2)在故障情況下觸及外露可導電部分,可能引起流經身體的電流等于或大于電擊電流時自動切斷電源.
1.1TN系統分析
1.1.1基本要求
該系統的保護主要是利用保護零線構成單相短接回路,從而產生較大的短路電流致使保護電器動作.故基本要求是當發生接地故障時,故障電流Id應使保護電器在規定時間內可靠動作,自動切斷故障回路,即故障電流應滿足:
(1)
式中:ZS———接地故障回路的阻抗;
Ia———保證保護電器在規定的時間內自動切斷故障回路的動作電流(A),其規定時間對固定設備為5s,對手握式設備為0.4s.
U0———相線對地標稱電壓(V);
1.1.2存在的不安全因素
(1)在TN-C及TN-C-S系統中,當三相負荷不平衡和線路上接有非線性元件時,零線上有電流和諧波電流通過,使設備外殼帶有電壓,電壓的大小與負荷不平衡程度和非線性元件有關,有時可能大于50V,使人體可能遭受電擊[3].另外,對電子設備還存在電磁干擾.
(2)在TN-C及TN-C-S系統中,當線路或設備維修后,若誤將相線和零線接反,則會導致全部接零設備外殼帶上危險相電壓.
(3)在TN-C及TN-C-S系統中,一旦零線斷線,斷線后邊的電器設施即處于無接地保護狀態,此時若出現相線碰殼,Id趨于零,不能滿足(1)式條件,保護裝置不能動作,即可能使人體遭受電擊.即
使采取重復接地措施,系統變成TT系統,同樣存在不安全因素(見TT系統分析).
(4)對于離供電點較遠的用電設備發生相線碰殼時,由于線路較長,其ZS值很大,故障電流Id很難滿足(1)式的要求.其次,當設備容量較大,由于受設備啟動電流和啟動時間的限制,致使保護電器的動作時間也難滿足要求.這些原因均導致保護電器不能在規定時間內可靠動作,因而易發生電擊事故.
(5)架空相線落地時觸電危險較大(見圖1).
架空相線落地時,接地點D與電源中性點接地線形成短路,短路電流Id為:
在干燥地區,相線接地電阻RE一般很大,Id很小,不足以使保護電器動作.此時零線電位UB=RB•Id較低,當低于50V時不會危及離D點較遠設備處的人身安全.但D點電位接近相電壓,離D點較近設備周圍的人員易發生電擊事故.
當接地點為金屬體或潮濕地面時,RE很小,設為2歐,則有
=220/4+2=36.6A
零線上呈現的電壓為:
UB=RB•Id=36.6×4=146.4V
此時D點電位
UE=RE•Id=2×36.6=73.2V
較低,但變壓器中性點以及所有接零設備外殼均帶有危險電壓146.4V.
1.2TT系統分析
1.2.1基本要求
該系統主要用于三相三線制電力系統以及負荷離供電點較遠較分散的供電系統,以節約線路投資.基本要求是當發生接地故障時,如果電氣設施的外露可導電部分故障電壓超過UL時,保護電氣應自動切斷故障回路,此時的故障電流Id應大于保護電器的可靠動作電流,即應滿足:
(2)
式中:RA———電氣設施的外露可導電部分的接地電阻;
Ia———按照預期接觸電壓,保護電器在規定時間內自動切斷故障回路的動作電流(在使用漏電保護器時,是額定動作殘余電流);
U———通稱極限電壓(在正常情況時為50V,潮濕場所為25V).
1.2.2存在的不安全因素
通過對圖2中的情況分析可以看到系統的不安全因素:
當發生相線碰殼時,設備外殼上帶有危險電壓.當發生相線碰殼時(忽略線路����、變壓器等阻抗),人體可能接觸到外殼上的電壓為:
式中,RB按設計規范規定一般≤4Ω,而RA遠小于Rr,故上式可簡化為
(3)
將RB=4Ω,RA1=10Ω,RA2=4Ω分別帶入式(3)得Ua1=157V,Ua2=110V.
可見,人體可能接觸到的電壓均大于IEC所規
定的UL=50V,存在電擊危險.
在上述情況下,要想使Ua滿足低于50V的安全電壓要求,則
而要滿足這樣低的接地電阻要求,在工程上的投資增加較大,有時甚至難以做到(在高土壤電阻率地區),保護電器在某些情況下難以切除故障回路.通常情況下要滿足式(2)的要求,考慮保護電器的動作靈敏性,對于低壓斷路器而言,其動作電流應滿足:
A
式中:K———保護電器動作可靠系數,對于斷路器取1.3.
絕大多數情況下,用電設備正常工作電流都大于12.1A.而一般保護電器的動作電流不僅應大于或等于用電設備額定電流,還應躲過正常啟動電流,通常均遠遠大于12.1A,很難滿足上式的要求,無法保證安全.
1.3IT系統分析
1.3.1基本要求
如圖3所示,在IT系統中,當發生第一次接地故障時,故障電流僅為另外兩相線對地電容電流,其值甚小.為提高供電可靠性,要求系統繼續運行,不需要切斷電路,由絕緣監察系統發出音響或燈光信號,以便及時排除故障,避免繼兩相接地故障使線路保護器動作,致使供電中斷.因此對IT系統的基本要求是對第一次接地故障信號動作電流應滿足:
(4)
式中:Id———相線與外露可導電部分間第一次短路故障的故障電流(A),它計及泄漏電流和電氣裝置全部接地阻抗值的影響.
1.3.2存在的不安全因素
該系統一般情況下是比較安全的,如RA=4Ω發生單點接地故障時,故障電容電流一般小于5A,設備外殼對地電壓一般不超過20V.由于此時另兩相的對地電壓將提高3倍,因此該整個線路、設備的絕緣要求要提高3倍.由于該系統故障后影響面大;在電纜回路較多�、分布較廣情況下,故障電容電流加大,將致使接觸電壓增加;三相負荷不平衡時將出現三相電壓不對稱,影響設備壽命;不宜配出中性線;在大量使用的單相負荷的情況下沒有條件迅速處理單點接地故障等原因,故該系統較少應用于一般工業與民用裝置低壓配電系統中.
2對策
針對以上各系統存在的不安全因素,工程中主要應采取以下措施:
(1)在大量使用單相電器設備����、精密電子儀器等的工業與民用建筑電氣系統中,應盡可能避免采用TN-C系統.
(2)在TN系統中,電源零線必須重復接地措施.在零線斷線情況下,斷線后的系統通過重復接地變為TT系統,發生相線碰殼時,設備外殼所帶電壓由相電壓降低為157V,從而減小了發生電擊事故的危險性.
(3)采取漏電保護器.漏電保護器是利用零序電流原理工作的.無論在哪種接地系統中,只要發生相線碰殼,就會有部分漏電流沒有穿越保護器,而是通過保護線回到電源,保護器中即產生零序電流使其動作,從而可靠切斷故障回路,大大提高系統防電擊保護的安全性.但需注意,設備外露可導電部分要越過漏電電流保護器與保護線相接.
(4)采取等電位聯結的措施.所謂等電位聯結,就是將建筑物內所有可能觸及的外露可導電金屬部份互相聯結,并與系統的保護干線可靠連接,使建筑物內的所有可導電部分的電位實質上相等.目的是降低建筑物內單相故障時人員所在地點的實際接觸電壓,從而大大減輕電擊的危險性.通過分析計算可知,等電位聯結使接觸電壓的降低幅度為重復接地降低值的2.5倍,這時的電壓降僅為電源入戶后的PE線的電壓降.在系統中如果用于防間接電擊的保護電器動作條件不能滿足要求時,等電位聯結是防止間接電擊的主要有效措施.
3結論
在低壓配電系統的防電擊保護接地設計中,只簡單地要求采取一般保護接零或保護接地措施是遠遠不夠的.必須根據用電負荷的特點以及工程具體情況合理確定配電系統的接地型式,并對保護開關的動作可靠性和靈敏性等技術參數進行校驗計算后,在經技術經濟比較的前提下綜合采取接零�����、接地、漏電保護器以及等電位聯結等對應措施,以提高低壓配電系統的安全可靠性,保障人員及裝置設備的安全.
參考文獻:
[1]中華人民共和國建設部.GB50054-95.低壓配電設計規范[S].北京:中國計劃出版社,1996.
