序論:在您撰寫電網(wǎng)系統(tǒng)論文時(shí)���,參考他人的優(yōu)秀作品可以開(kāi)闊視野�����,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
1電力通信網(wǎng)的安全問(wèn)題
(1)隱私性:電信系統(tǒng)的發(fā)展與完善,擴(kuò)大的運(yùn)行用戶的數(shù)據(jù)資料的信息對(duì)于電信系統(tǒng)十分重要���。大多指由于電力企業(yè)的疏忽而出現(xiàn)秘密偵測(cè)導(dǎo)致電力通信網(wǎng)絡(luò)通信內(nèi)容的泄露��,出現(xiàn)一些關(guān)于電網(wǎng)��、經(jīng)濟(jì)信息��、高層對(duì)話信息的偵聽(tīng)�,會(huì)讓整個(gè)用戶網(wǎng)絡(luò)出現(xiàn)危機(jī)�,同時(shí)也侵犯了用戶的隱私。(2)可運(yùn)用性:電力通信網(wǎng)電力系統(tǒng)延時(shí)與可靠的性質(zhì)要求����,促使電力系統(tǒng)在傳輸數(shù)據(jù)的時(shí)候相對(duì)于普通網(wǎng)更加及時(shí)��。也因此在數(shù)據(jù)傳輸?shù)倪^(guò)程中更容易受到外界的攻擊����,使安全防護(hù)更難實(shí)施����,對(duì)于數(shù)據(jù)的可運(yùn)用也出現(xiàn)了極大的漏洞[3]。(3)完整性:系統(tǒng)���、過(guò)程�����、數(shù)據(jù)時(shí)電力通信網(wǎng)完整性的重要組成部分�����。凡是發(fā)生了對(duì)信息篡改卻并未被系統(tǒng)檢驗(yàn)出來(lái)的情況從而造成損失����,完整性將遭到了破壞�。在電網(wǎng)通信中的具體活動(dòng)中,是指通過(guò)特殊方法沒(méi)有被管理的系統(tǒng)檢測(cè)到部分變電站SCADA數(shù)據(jù)被篡改����,從而導(dǎo)致整個(gè)電網(wǎng)工作不能順利開(kāi)展而造成巨大損失��。(4)身份認(rèn)證的保護(hù):在當(dāng)前的電力通信網(wǎng)絡(luò)中�����,身份認(rèn)證已經(jīng)成為了通信安全運(yùn)行的首要方法與重要的措施����,其最大的目的是證實(shí)通信方信息的真實(shí)性���,來(lái)有效的預(yù)防比如一些未在、攻擊或者篡改�,保證整個(gè)電力系統(tǒng)網(wǎng)可以順利地傳導(dǎo)信息,也可以保證命令執(zhí)行的有效性����。(5)電力通信的可信性:全社會(huì)創(chuàng)新科技的口號(hào)帶動(dòng)著電力通信網(wǎng)絡(luò)的不斷發(fā)展,也不斷鞭策整個(gè)電力通信系統(tǒng)對(duì)于創(chuàng)新安全的認(rèn)識(shí)�����,在原來(lái)通信方式的基礎(chǔ)之上在根據(jù)實(shí)際實(shí)現(xiàn)穩(wěn)定中求發(fā)展���,循序漸進(jìn)向更加完整的電力系統(tǒng)邁進(jìn)�。在形成更加完善、發(fā)雜���、科技性提升的電力系統(tǒng)之前���,應(yīng)該讓系統(tǒng)已經(jīng)存在的安全隱患逐一解決,加強(qiáng)每一個(gè)電力系統(tǒng)網(wǎng)的子網(wǎng)絡(luò)的安全保障��,才能保證系統(tǒng)報(bào)告的安全性目標(biāo)�����,實(shí)現(xiàn)可信性的電信系統(tǒng)環(huán)境�����,將電力通信的安全問(wèn)題落實(shí)到實(shí)處[3]��。
2有關(guān)于電力通信網(wǎng)絡(luò)的安全體系的探究
電力通信技術(shù)的提高所取得成果同時(shí)也伴隨安全問(wèn)題的出現(xiàn)�����,在電力通信的安全方面存在的問(wèn)題比如缺乏統(tǒng)一的安全防護(hù)的標(biāo)準(zhǔn)、對(duì)于安全防護(hù)的提前認(rèn)知與規(guī)劃方面����、對(duì)于安全防護(hù)準(zhǔn)確的評(píng)估標(biāo)準(zhǔn)、對(duì)于支撐網(wǎng)與接入網(wǎng)的安全防護(hù)措施���、物理防護(hù)手段的缺乏�����,這些都是實(shí)際的電力通信的運(yùn)轉(zhuǎn)過(guò)程中�,阻礙其進(jìn)入正常工作狀態(tài)�����,因此要針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題作出相應(yīng)的安全保護(hù)策略�����。在安全防護(hù)方面��,很多是以企業(yè)的防護(hù)標(biāo)準(zhǔn)與規(guī)范為基準(zhǔn)來(lái)要求�����,而真正以電力通信網(wǎng)的安全防護(hù)為標(biāo)準(zhǔn)的相比較而言少之又少���。企業(yè)自制的安全防護(hù)標(biāo)準(zhǔn)具有較大的局限性����,不能夠?qū)⑵錁?biāo)準(zhǔn)運(yùn)用于整個(gè)電力系統(tǒng)網(wǎng)絡(luò)���。因此要時(shí)時(shí)刻刻以電力系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)標(biāo)準(zhǔn)去做好安全問(wèn)題����。在安全防護(hù)提前認(rèn)知與規(guī)劃方面���,電力通信網(wǎng)因做好對(duì)于安全防護(hù)工作科學(xué)合理的規(guī)劃����,有效的組織與管理使其正常的安全運(yùn)營(yíng)��。在安全防護(hù)準(zhǔn)確的評(píng)估標(biāo)準(zhǔn)方面�,不斷地完善對(duì)于電力通信網(wǎng)的安全防護(hù)的評(píng)估方法,做到科學(xué)準(zhǔn)確的去評(píng)估電力通信網(wǎng)絡(luò)的安全防護(hù)�����。在支撐網(wǎng)與接入網(wǎng)安全的防護(hù)中,應(yīng)該加大對(duì)于支撐網(wǎng)與接入網(wǎng)的重視���,全面的做好安全防護(hù)的措施�����,讓電力通信安全網(wǎng)的安全性的到保障����。在物理防護(hù)方面�,加大對(duì)于物理的防護(hù),在做好通信設(shè)備安全與業(yè)務(wù)保障安全的同時(shí)����,也要注意物理的安全防護(hù)。以上幾個(gè)方面是對(duì)于電力系統(tǒng)安全防護(hù)的解決���,除了做好對(duì)于安全防護(hù)的預(yù)防�,也要根據(jù)實(shí)際的情況注意做好各個(gè)方面的管理工作�。在管理方面主要包括人員管理����、密碼管理、技術(shù)管理、數(shù)據(jù)管理�����、信息管理五大方面��。為了保障電力通信的安全�,著手管理電力通信網(wǎng)絡(luò)的工作人員,定期培訓(xùn)工作人員的專業(yè)知識(shí)�,進(jìn)行講座培養(yǎng)工作人員的積極性與責(zé)任感,防止網(wǎng)路機(jī)密的泄露���。同時(shí)也要管理好電力通信網(wǎng)絡(luò)的密碼�����,避免一些常規(guī)的默認(rèn)密碼���。對(duì)于技術(shù)方面,最基礎(chǔ)的安全防護(hù)技術(shù)室基準(zhǔn)�,將目前的網(wǎng)絡(luò)安全技術(shù)綜合利用。在數(shù)據(jù)管理方面應(yīng)提前備份好數(shù)據(jù)信息�����,做好有關(guān)數(shù)據(jù)出現(xiàn)問(wèn)題的防護(hù)。在以上問(wèn)題保證的情況下���,也要做好對(duì)于信息設(shè)備的保護(hù)����,以防出現(xiàn)意外安全問(wèn)題�。
作者:馬明峰 單位:內(nèi)蒙古電力有限責(zé)任公司阿拉善電業(yè)局
第2篇
在建設(shè)心電網(wǎng)絡(luò)之前,心電圖機(jī)是采用熱敏紙記錄心電圖��,門診���、病房心電圖檢查依靠人工模式����。隨著醫(yī)院患者越來(lái)越多����,心電圖室患者等候時(shí)間很長(zhǎng);心電圖數(shù)據(jù)無(wú)法進(jìn)行數(shù)字化保存�����,更不能全院共享���;心電圖檢查設(shè)備大部分是單機(jī)工作形式�,心電圖資料大量流失的問(wèn)題一直阻礙著心電圖室的發(fā)展���。面對(duì)心電圖檢查不能實(shí)現(xiàn)網(wǎng)絡(luò)共享�����、不能獲取患者申請(qǐng)信息��,不能連接電子病歷(EMR)�,不能使用電子簽章���、不能實(shí)現(xiàn)電子扣費(fèi)和網(wǎng)絡(luò)查詢等問(wèn)題����,心電電生理檢查的數(shù)字化�、網(wǎng)絡(luò)化已經(jīng)是勢(shì)在必行[3]。
1.1心電網(wǎng)絡(luò)建設(shè)情況
心電網(wǎng)絡(luò)系統(tǒng)的建設(shè)���,其本質(zhì)就是一套完善的心電檢查的整體解決方案�,包括心電檢查開(kāi)單����、患者就診����、數(shù)據(jù)存儲(chǔ)����、數(shù)據(jù)讀取和展示等功能模塊,我院網(wǎng)絡(luò)系統(tǒng)心電檢查流程�����。首先從HIS獲取患者申請(qǐng)信息���,連接進(jìn)入PACS�、EMR�,然后使用電子簽章、電子記費(fèi)���、網(wǎng)絡(luò)查詢等共享患者信息�,實(shí)現(xiàn)院內(nèi)所有臨床科室的床旁心電圖采集傳輸����,建立心臟病患者資料庫(kù)���,為心電圖檢查建立全新的集中式工作模式。在門急診建立診斷中心�����,安裝門診預(yù)約登記系統(tǒng)��、電子叫號(hào)系統(tǒng)���、醫(yī)生報(bào)告診斷系統(tǒng)、主任審核系統(tǒng)��、夜間值班診斷系統(tǒng)��,心電圖機(jī)采集設(shè)備聯(lián)網(wǎng)���,統(tǒng)計(jì)檢索管理系統(tǒng)�����。心電圖檢查包括預(yù)約登記�����、電子叫號(hào)��、記費(fèi)����、檢查、報(bào)告���、集中存儲(chǔ)�、臨床共享�����、統(tǒng)計(jì)檢索等全流程的信息化管理平臺(tái)���。病房配備手持移動(dòng)式心電圖機(jī)�,建立床旁心電圖采集模式��;同時(shí)通過(guò)WEB瀏覽系統(tǒng)或HIS醫(yī)生工作站進(jìn)行全院臨床信息共享���。信息化建設(shè)方面��,需要安裝心電圖數(shù)據(jù)服務(wù)器����、存儲(chǔ)服務(wù)器,與HIS�����、EMR����、門診一卡通等系統(tǒng)進(jìn)行集成對(duì)接[4]�。
1.2建設(shè)效果
1.2.1簡(jiǎn)化患者檢查和報(bào)告流程我院現(xiàn)有心電網(wǎng)絡(luò)自2010年開(kāi)始建設(shè)至今,已經(jīng)順利突破了心電信息的網(wǎng)絡(luò)化�、集成化、數(shù)據(jù)集中存儲(chǔ)等難點(diǎn)?��,F(xiàn)在����,醫(yī)生只需要在醫(yī)生站開(kāi)具相應(yīng)醫(yī)囑之后�����,患者即可憑借手腕上的腕帶至心電中心進(jìn)行心電檢測(cè)。檢測(cè)完畢后��,檢測(cè)結(jié)果經(jīng)相關(guān)心電醫(yī)生分析后���,分析與檢測(cè)結(jié)果一并上傳至心電網(wǎng)絡(luò)����,醫(yī)生只需在自己的醫(yī)生站即可查看檢測(cè)結(jié)果及心電醫(yī)生的檢測(cè)分析��。通過(guò)系統(tǒng)建設(shè)����,在各個(gè)科室現(xiàn)有常用軟件上(如EMR系統(tǒng))添加心電信息管理平臺(tái)的相應(yīng)接口,使門診����、病區(qū)等整體區(qū)域心電圖檢查流程化,專家在線診斷�����,提高診斷精確度與標(biāo)準(zhǔn)���。檢查后的結(jié)果由專業(yè)的醫(yī)生集中處理�,通過(guò)WEB方式將報(bào)告在全院醫(yī)生工作站上,實(shí)現(xiàn)心電圖信息圖像全院并共享�。臨床醫(yī)生可以獲得專業(yè)的圖文診斷報(bào)告,可以看到心電圖原始數(shù)據(jù)以及保存的心電圖資料����。臨床醫(yī)生可以在區(qū)域內(nèi)任意電腦上瀏覽電子心電圖報(bào)告,隨時(shí)打印�,方便會(huì)診[5]。
1.2.2心電網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建設(shè)心電網(wǎng)絡(luò)的建設(shè)��,解決了心電圖數(shù)據(jù)集中存儲(chǔ)的問(wèn)題�。通過(guò)建立區(qū)域的心電圖數(shù)據(jù)庫(kù),為將來(lái)患者再次就醫(yī)提供歷史資料��,也為醫(yī)院各種心臟病統(tǒng)計(jì)學(xué)提供數(shù)據(jù)基礎(chǔ)����。其優(yōu)點(diǎn)主要表現(xiàn)在以下幾個(gè)方面:①積累臨床資料��,資源共享�����,廣泛討論����;②從個(gè)案的心電圖資料中發(fā)現(xiàn)共性的特征���,總結(jié)經(jīng)驗(yàn),有助于這類疾病的早期診斷和正確合理治療���;③隨時(shí)觀察���、對(duì)比,改善預(yù)后���,提高診療質(zhì)量��;④為青年醫(yī)師���、基層醫(yī)生提供臨床心電圖信息資料,指導(dǎo)臨床研究方向��,促進(jìn)學(xué)科診療水平的提高����。
2發(fā)展方向
2.1檢查部分對(duì)于心電檢查部分來(lái)說(shuō),其發(fā)展的趨勢(shì)是逐漸向臨床靠近�����,目標(biāo)是通過(guò)移動(dòng)心電檢查設(shè)備的使用以及對(duì)科室醫(yī)生的培訓(xùn),讓患者在床邊就能及時(shí)完成心電圖的檢測(cè)����,同時(shí)將檢查數(shù)據(jù)實(shí)時(shí)傳送到診斷中心,通過(guò)網(wǎng)絡(luò)將結(jié)果展現(xiàn)在醫(yī)生的電腦上�。我院對(duì)無(wú)法移動(dòng)或行動(dòng)不便的患者,由科室專人負(fù)責(zé)使用手提式移動(dòng)心電檢測(cè)設(shè)備對(duì)其進(jìn)行心電檢測(cè)���。但檢測(cè)結(jié)果無(wú)法上傳至心電檢測(cè)中心��。下一步建設(shè)的目標(biāo)就是選用帶有無(wú)線網(wǎng)絡(luò)連接功能的心電檢測(cè)一體化設(shè)備�,通過(guò)現(xiàn)有的醫(yī)護(hù)無(wú)線網(wǎng)絡(luò)��,實(shí)時(shí)上傳檢測(cè)結(jié)果��,避免后期數(shù)據(jù)與系統(tǒng)分離���,也減輕醫(yī)生的工作強(qiáng)度,提高工作效率[6]���。
2.2診斷部分建立統(tǒng)一的心電檢查診斷中心��。當(dāng)各個(gè)檢查點(diǎn)完成檢查后�����,由系統(tǒng)自動(dòng)將數(shù)據(jù)傳至心電診斷中心�����,采用國(guó)際通用的診斷用語(yǔ)庫(kù)編寫報(bào)告����,提供豐富的報(bào)告診斷庫(kù),避免過(guò)多的鍵盤輸入���,快速的報(bào)告輸入�,支持心電圖原始報(bào)告多次對(duì)比功能��。建立報(bào)告網(wǎng)絡(luò)系統(tǒng)����,將臨床送達(dá)的心電圖進(jìn)行診斷報(bào)告網(wǎng)絡(luò),縮短醫(yī)生獲得診斷報(bào)告時(shí)間���。診斷醫(yī)生可以將接收到的心電圖進(jìn)行自動(dòng)報(bào)告錄入�、給出標(biāo)準(zhǔn)報(bào)告,經(jīng)WEB系統(tǒng)給臨床醫(yī)生���,臨床醫(yī)生可以在醫(yī)生工作站或護(hù)士工作站上獲得心電圖診斷報(bào)告�。并支持心電圖��、測(cè)量分析參數(shù)����、心電圖特征描述、心電圖診斷等報(bào)告輸出[7]���。
3存在的問(wèn)題
心電網(wǎng)絡(luò)的建設(shè)給患者���、醫(yī)生帶來(lái)便捷和高效的就醫(yī)過(guò)程,但同時(shí)也不可避免地存在一些無(wú)法回避的問(wèn)題�����,如網(wǎng)絡(luò)傳輸不穩(wěn)定�����、臨床醫(yī)生技能不熟練等問(wèn)題���。所以����,隨著心電網(wǎng)絡(luò)的逐步建立和完善�����,為了保證其日常的正常運(yùn)轉(zhuǎn)�����,需要投入大量的維護(hù)工作�����,如:系統(tǒng)與硬件供應(yīng)商的售后服務(wù)��;信息中心的網(wǎng)絡(luò)保障和應(yīng)急方案���;臨床科室正確使用設(shè)備��,嚴(yán)格按照規(guī)范進(jìn)行操作�����,盡量減少和避免無(wú)效心電圖的產(chǎn)生��;心電圖室在保證日常工作正常開(kāi)展的同時(shí)��,還需要對(duì)以上工作進(jìn)行協(xié)調(diào)���、支持與幫助����。
4總結(jié)
第3篇
1.1系統(tǒng)網(wǎng)路總體設(shè)計(jì)方案ZigBee網(wǎng)絡(luò)主要由協(xié)調(diào)器節(jié)點(diǎn)�、路由節(jié)點(diǎn)與終端節(jié)點(diǎn)組成。北斗通信與Zigbee網(wǎng)絡(luò)圖像監(jiān)測(cè)系統(tǒng)組網(wǎng)框架如圖2所示�����。結(jié)合該系統(tǒng)的具體使用環(huán)境場(chǎng)合���,可以多種形式組網(wǎng)�,協(xié)調(diào)器節(jié)點(diǎn)將作為網(wǎng)絡(luò)系統(tǒng)的要節(jié)點(diǎn)���,完成對(duì)網(wǎng)絡(luò)的建立與管理����、環(huán)境數(shù)據(jù)收集管理及連接北斗終端發(fā)送數(shù)據(jù)����。其它路由、支路節(jié)點(diǎn)與終端節(jié)點(diǎn)負(fù)責(zé)環(huán)境數(shù)據(jù)采集并發(fā)送數(shù)據(jù)至協(xié)調(diào)器節(jié)點(diǎn)[5]�����。該系統(tǒng)內(nèi)的協(xié)調(diào)器節(jié)點(diǎn)還有一個(gè)重要任務(wù)���,就是在系統(tǒng)網(wǎng)絡(luò)中其它節(jié)點(diǎn)第一次與協(xié)調(diào)器節(jié)點(diǎn)通信時(shí)��,如果出現(xiàn)該通信節(jié)點(diǎn)不在其路由列表中,此時(shí)協(xié)調(diào)器節(jié)點(diǎn)依據(jù)不同路徑情況��,將選擇最佳匹配的網(wǎng)絡(luò)路由路徑�����。整個(gè)網(wǎng)絡(luò)中由路由與終端節(jié)點(diǎn)所采集的圖像信息最終匯總到協(xié)調(diào)器節(jié)點(diǎn)�����,通過(guò)與其相連接的北斗終端模塊發(fā)送給北斗衛(wèi)星通信系統(tǒng)����,在通過(guò)地面接收站接收����,在監(jiān)控中心就可以清晰的看到相關(guān)圖像信息���。該系統(tǒng)具有直觀�、便捷�、信息實(shí)時(shí)性強(qiáng)等優(yōu)點(diǎn),從而將被在監(jiān)控����、海洋生產(chǎn)、運(yùn)輸�����、電信和勘探等領(lǐng)域廣泛使用�����。
1.2北斗通信模塊選擇系統(tǒng)采用北斗通信模塊與GPS雙系統(tǒng)模塊SUN-BGR��,它是一種自動(dòng)測(cè)報(bào)通用型模塊��,采用USB接口方式,與其它器件連接方便���,能夠在惡劣的環(huán)境指標(biāo)下工作��,完成單系統(tǒng)定位和雙系統(tǒng)混合定位����?����?筛鶕?jù)用戶要求進(jìn)行靈活的改進(jìn)��,在32通道內(nèi)通信����。該北斗雙模系統(tǒng)��,兼顧了GSP定位系統(tǒng)�,可以廣泛應(yīng)用于公路、鐵路�����、船舶等交通工具的調(diào)度組網(wǎng),完成監(jiān)控和短報(bào)文發(fā)送工作���。對(duì)不利于派人駐守和勘測(cè)的地方有著獨(dú)有的特點(diǎn)���,也可與多種傳感器相連實(shí)現(xiàn)水文、氣象�、地質(zhì)、森林防火等各類大型管線行業(yè)的數(shù)據(jù)傳輸和實(shí)時(shí)監(jiān)控���。具有定位���、通信、導(dǎo)航����、數(shù)據(jù)接口、遙閉和單雙向停機(jī)等功能�,在對(duì)黑龍江林場(chǎng)監(jiān)控中得到應(yīng)用,性能得到很好證明����。模塊主要技術(shù)參數(shù)如表1所示。
1.3ZigBee路由及終端節(jié)點(diǎn)設(shè)計(jì)遠(yuǎn)程圖像監(jiān)控終端系統(tǒng)實(shí)現(xiàn)采集視頻圖像數(shù)據(jù)�、壓縮編碼視頻圖像數(shù)據(jù)�、傳送壓縮視頻圖像數(shù)據(jù)至控制中心等功能�����。整個(gè)硬件系統(tǒng)可分為嵌入式主控模塊����、ZIGBEE模塊、顯示模塊����、圖像采集模塊���、供電模塊及FLASH模塊六大部分�����。本系統(tǒng)的硬件結(jié)構(gòu)框圖如圖3所示�����。嵌入式主控模塊采用S3C2440處理器��,主頻可達(dá)400MHz���,主要是面向終端設(shè)備及高性價(jià)比����、低功耗的應(yīng)用���,負(fù)責(zé)對(duì)ZigBee模塊數(shù)據(jù)的處理和控制�。在主控模塊上運(yùn)行嵌入式Linux系統(tǒng)�,而嵌入式Linux操作系統(tǒng)的主要作用是管理程序模塊進(jìn)程并調(diào)度進(jìn)程等。ZigBee模塊主要用于接收?qǐng)D像信息�����,并以特定的格式發(fā)送給ZigBee協(xié)調(diào)器模塊���。圖像采集模塊完成視頻的采集和壓縮功能����,由USB攝像頭和視頻采集壓縮卡兩部分構(gòu)成��。視頻采集壓縮卡采取模擬圖像輸入�����,JPEG壓縮圖像格式輸出。圖像的采集和壓縮都由硬件實(shí)現(xiàn)����,這樣監(jiān)控終端自身就可以不需要配大容量的緩存,從而降低了成本���,減少了ARM處理器的工作負(fù)擔(dān)�����。視頻采集壓縮卡還支持圖像偵測(cè)功能���,在圖像偵測(cè)狀態(tài)下,壓縮卡連續(xù)捕捉圖像�����。圖像偵測(cè)靈敏度以及異物面積大小均可由ARM處理終端設(shè)定�。有快速的圖像捕捉速度和較強(qiáng)的數(shù)字圖像處理能力����。配以改進(jìn)的圖像偵測(cè)算法,取得了較好的圖像偵測(cè)效果���。顯示模塊采用3.5寸TFT帶觸摸屏的LCD�����,作為整個(gè)系統(tǒng)的控制面板���。FLASH模塊將存儲(chǔ)一些尚未傳輸?shù)膱D像信息�����。供電模塊主要為系統(tǒng)正常工作提供電源�。整個(gè)北斗視頻圖像采集終端依照客戶端/服務(wù)端模式設(shè)計(jì)���,實(shí)時(shí)將集的圖像信息傳送到監(jiān)控中心���。系統(tǒng)工作時(shí),先由主控模塊啟動(dòng)視頻圖像采集和壓縮過(guò)程�����,啟動(dòng)USB攝像頭對(duì)現(xiàn)場(chǎng)圖像進(jìn)行實(shí)時(shí)采集����,將采集的圖像數(shù)據(jù)經(jīng)由視頻采集壓縮卡處理后存儲(chǔ)為JPEG格式����,根據(jù)使用環(huán)境的不同���,由主控模塊或用戶指令控制圖像的壓縮率,北斗發(fā)起與遠(yuǎn)方監(jiān)控中心的視頻圖像數(shù)據(jù)的傳送連接�,監(jiān)控中心以服務(wù)器模式運(yùn)行����,經(jīng)監(jiān)控中心確認(rèn)后,北斗模塊將視頻圖像壓縮數(shù)據(jù)包將開(kāi)始無(wú)線傳輸?shù)奖O(jiān)控中心��,監(jiān)控中心根據(jù)監(jiān)控需要完成視頻圖像壓縮數(shù)據(jù)包的接收和圖像顯示等操作���。
2系統(tǒng)軟件設(shè)計(jì)
軟件的設(shè)計(jì)分為兩部分����,包括ZigBee引導(dǎo)程序軟件設(shè)計(jì)和終端處理程序軟件設(shè)計(jì)���。ZigBee引導(dǎo)程序軟件設(shè)計(jì)實(shí)質(zhì)是整個(gè)終端程序的一個(gè)子模塊,完成對(duì)ZigBee的初始參數(shù)設(shè)置�����。包括關(guān)閉看門狗計(jì)時(shí)器,初始化串口配置���,關(guān)閉中斷���,初始化系統(tǒng)時(shí)鐘;打開(kāi)網(wǎng)絡(luò)狀態(tài)指示LED燈,并使系統(tǒng)運(yùn)行于管理模式下��;配置與串口相連的引腳為輸出狀態(tài)���,同時(shí)�����,初始化I/O口�����。對(duì)于ZigBee控制采用AT通用命令完成��,如果使用AT+CPOWD=1能夠關(guān)閉ZigBee模塊�����。這個(gè)命令可以使模式從網(wǎng)絡(luò)中退出并允許進(jìn)入安全狀態(tài)��,在斷電之前保存數(shù)據(jù)����。ZigBee初始化流程如圖4所示。終端處理程序主要解決控制圖像采集壓縮卡采集JPEG圖像�,通過(guò)LCD觸摸屏發(fā)出的控制命令。采用AT命令控制ZigBee模塊接入北斗無(wú)線網(wǎng)絡(luò)���,并將圖像上傳至北斗網(wǎng)絡(luò)���。本部分采取C++和C編寫,采用動(dòng)態(tài)圖像的傳輸方式��,也就是說(shuō)�,一旦連接成功后,LCD控制端發(fā)送命令給終端采集JPEG圖像或設(shè)置終端的狀態(tài)�����、圖像的壓縮比例���、圖像幅度大小等動(dòng)作。終端處理程序流程圖如圖5所示在圖中的圖像處理中,從采集到識(shí)別采用Y��、U和V三個(gè)分量算法進(jìn)行���,其中獲取到處理采用原語(yǔ)進(jìn)行��,主要算法如下:UTL_stsStart(stsDispTime);//開(kāi)啟顯示時(shí)間計(jì)時(shí)inBuf[0]=pMsgBuf->bufY;//獲取Y分量nBuf[1]=pMsgBuf->bufU;//獲取U分量inBuf[2]=pMsgBuf->bufV;//獲取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存儲(chǔ)處理后火焰圖像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存儲(chǔ)處理后火焰圖像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存儲(chǔ)處理后火焰圖像V分量yuv420to422(inBuf,outBuf,720,480);//將YUV4:2:0的格式轉(zhuǎn)換YUV4:2:2UTL_stsStop(stsDispTime);//顯示時(shí)間計(jì)時(shí)結(jié)束通過(guò)上述設(shè)計(jì)方案���,結(jié)合圖像識(shí)別壓縮算法,與硬件系統(tǒng)調(diào)試�,實(shí)現(xiàn)了衛(wèi)星多點(diǎn)遠(yuǎn)程監(jiān)控圖像的傳輸和顯示。
3實(shí)驗(yàn)結(jié)果
系統(tǒng)運(yùn)行時(shí)的實(shí)驗(yàn)數(shù)據(jù)如下���。圖6是當(dāng)嵌入式遠(yuǎn)程監(jiān)控終端工作時(shí)�,linux系統(tǒng)的啟動(dòng)信息�����。當(dāng)系統(tǒng)工作后����,圖7是系統(tǒng)服務(wù)器終端顯示的圖像監(jiān)控終端采集的實(shí)時(shí)圖像,圖像的分辨率為320*200的彩色圖像�����。
4結(jié)束語(yǔ)
第4篇
1.1信息網(wǎng)絡(luò)安全的基本特征
(1)相對(duì)性。安全系統(tǒng)是相對(duì)的��,換而言之便是沒(méi)有絕對(duì)的安全系統(tǒng)�����;同時(shí)���,操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對(duì)性�����,安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移��。(2)相關(guān)性����。這里指的是配置的相關(guān)性����。日常管理過(guò)程中,不一樣的配置會(huì)產(chǎn)生全新的問(wèn)題��,一般的安全測(cè)評(píng)只能證明特定環(huán)境和特定配置的安全性,例如新設(shè)備的應(yīng)用等�。(3)時(shí)效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)��,比如:NT4.0便從SP1逐漸發(fā)展至SP6��;現(xiàn)在安全的系統(tǒng)在未來(lái)其安全性將會(huì)面臨考驗(yàn)�����。(4)復(fù)雜性�。對(duì)于信息安全來(lái)說(shuō)���,屬于一項(xiàng)較為系統(tǒng)的工程��,需融合技術(shù)手段及非技術(shù)手段�����,并且與安全管理���、培訓(xùn)及教育密不可分,大致上分析便知其復(fù)雜性較高���。(5)不確定性�。指的是攻擊的不確定性。如攻擊時(shí)間的不確定性����、攻擊手段及目標(biāo)的不確定性等。
1.2信息網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)
(1)需要對(duì)網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù)�����,對(duì)于系統(tǒng)遭到破壞���、更改或泄露等情況需實(shí)現(xiàn)有效規(guī)避��。(2)對(duì)于外部非法入侵行為需采取有效防止措施����,同時(shí)加強(qiáng)內(nèi)部人員的管理及教育��,使內(nèi)部人員的安全意識(shí)得到有效提高�。(3)信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問(wèn)題,例如行為管理的脆弱性�,又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等。在認(rèn)識(shí)到問(wèn)題的基礎(chǔ)上�,制定有效的改善策略����,進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性����。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究
2.1防火墻技術(shù)
電力系統(tǒng)當(dāng)中,為了防止病毒入侵�,便需要防火墻技術(shù)的介入�����。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合�,它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口,可以企業(yè)的安全政策為依據(jù)�,進(jìn)一步對(duì)出入網(wǎng)絡(luò)的信息流實(shí)現(xiàn)有效控制,同時(shí)自身還具備比較強(qiáng)的攻擊能力����。另外,它還是提供信息安全服務(wù)的重要基礎(chǔ)�����,也能夠使信息網(wǎng)絡(luò)更具安全性�。近年來(lái)�,防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離�。
2.2NAT技術(shù)
應(yīng)用NAT技術(shù),能夠讓一個(gè)機(jī)構(gòu)里的全部用戶以有限的合法IP地址為途徑����,進(jìn)一步對(duì)Internet進(jìn)行訪問(wèn),這樣便使Internet上的合法IP地址得到了有效節(jié)省�。另外,以地址轉(zhuǎn)換為手段����,還能夠使內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址實(shí)現(xiàn)隱藏,進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高��。
2.3防病毒技術(shù)
利用防病毒產(chǎn)品�,能夠防止惡意程序的入侵,并起到抵御病毒的作用�,進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機(jī)獲得了有效防護(hù)。防病毒產(chǎn)品具備功能強(qiáng)大的管理工具���,能夠?qū)ξ募M(jìn)行自動(dòng)更新���,讓管理及服務(wù)作業(yè)更具合理性。另外,還可以使企業(yè)的防病毒安全機(jī)制更具完善性�����,具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢(shì)�����,為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障�����。
2.4網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是指對(duì)原有的數(shù)據(jù)或明文文件通過(guò)某種特定算法進(jìn)行有效處理�,使其成為一段不可讀的代碼����,然后只允許輸入相應(yīng)的密鑰后才可顯示出原來(lái)的內(nèi)容,通過(guò)此途徑為數(shù)據(jù)的安全性提供保障��,同時(shí)使數(shù)據(jù)更具完整性及保密性�����。
2.5指紋認(rèn)證技術(shù)
對(duì)于電力系統(tǒng)來(lái)說(shuō)�����,其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下��,可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù)�����,即為指紋認(rèn)證技術(shù)����。基于電力信息網(wǎng)絡(luò)管理過(guò)程中���,把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫(kù)當(dāng)中���。使用指紋技術(shù),便可以使認(rèn)證的可靠性增強(qiáng)��。主要原理是�����,把用戶的密鑰與用戶指紋特征統(tǒng)一存儲(chǔ)在密鑰分配的KDC當(dāng)中�����,用戶在應(yīng)用密鑰時(shí)通過(guò)自動(dòng)指紋識(shí)別確認(rèn)身份后從KDC中獲取。
2.6數(shù)據(jù)加密技術(shù)
防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用���,同時(shí)通過(guò)數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用����。數(shù)據(jù)加密技術(shù)是一種對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行限制的技術(shù)��,在加密設(shè)備與密鑰加密過(guò)程中會(huì)產(chǎn)生密文�����,把密文向原始明文還原的過(guò)程為解密��,是基于加密處理的反向處理����,但是對(duì)于解密者來(lái)說(shuō)���,需使用同樣類型的加密設(shè)備及密鑰����,才能夠進(jìn)一步對(duì)密文進(jìn)行有效解密。
3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架
通過(guò)防火墻�����、病毒網(wǎng)管及認(rèn)證服務(wù)器���,使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止��,進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)���。充分應(yīng)用CA中心,能夠?qū)τ脩羝鸬綑?quán)限控制作用���,并且在結(jié)合內(nèi)容審計(jì)機(jī)制的基礎(chǔ)上�����,能夠?qū)W(wǎng)絡(luò)資源與信息實(shí)現(xiàn)有效控制����。通過(guò)防毒管理中心�����,并利用漏洞掃描器,使系統(tǒng)內(nèi)部安全得到有效保證���,進(jìn)一步保證了信息的完整性�。通過(guò)VPN與加密系統(tǒng)���,保證了信息不會(huì)泄露給沒(méi)有獲得授權(quán)的實(shí)體���,進(jìn)而使信息更具保密性。另外���,利用入侵檢測(cè)及日志服務(wù)器�,能夠?yàn)榫W(wǎng)絡(luò)安全問(wèn)題提供檢測(cè)方面的有效依據(jù)��,使信息實(shí)現(xiàn)可審查的特征����,進(jìn)一步充分保證了信息的可靠性及安全性。
4結(jié)束語(yǔ)
第5篇
現(xiàn)在�,顧客選擇酒店時(shí)既看重基礎(chǔ)設(shè)施的建設(shè)狀況���,也更加酒店信息化建設(shè)狀況�����。顧客入住酒店不再只是解決住宿�,還有娛樂(lè)、商務(wù)等需求����。從市場(chǎng)調(diào)查來(lái)看,酒店的客流很大比例在于商務(wù)需要����。而商務(wù)顧客都把客房當(dāng)作臨時(shí)的辦公室。在里面辦公����,撰寫WORD資料,準(zhǔn)備PPT文稿���,收發(fā)電子郵件等等����。這些很大程度上取決于酒店對(duì)于互聯(lián)網(wǎng)的接入服務(wù)是否完善�。
酒店的網(wǎng)絡(luò)應(yīng)用情況非常復(fù)雜,使用的人員流動(dòng)性大�,對(duì)酒店網(wǎng)絡(luò)建設(shè)提出了比較高的需求�,需要解決因病毒攻擊而引發(fā)的客戶投訴的問(wèn)題��。這其中經(jīng)常碰到的會(huì)引起所有用戶不能正常上網(wǎng)的是ARP欺騙��。近段時(shí)間�,國(guó)內(nèi)網(wǎng)吧、企業(yè)��、酒店等行業(yè)大都出現(xiàn)過(guò)由于ARP欺騙引起的斷線(全斷或部分?jǐn)嗑€)的現(xiàn)象�����,由于該欺騙變種太多�����,傳播速度太快�����,國(guó)內(nèi)外的反病毒廠商都沒(méi)有很好的辦法來(lái)解決ARP欺騙問(wèn)題����。
一、什么是ARP欺騙
從影響網(wǎng)絡(luò)連接通暢的方式來(lái)看���,ARP欺騙分為二種:一種是對(duì)路由器ARP表的欺騙�;另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙:
第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)���。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址�����,并按照一定的頻率不斷進(jìn)行���,使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址��,造成正常PC無(wú)法收到信息��。
第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)���。它的原理是建立假網(wǎng)關(guān)�����,讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)�����,而不是通過(guò)正常的路由器途徑上網(wǎng)�����。在PC看來(lái)��,就是上不了網(wǎng)了����,“網(wǎng)絡(luò)掉線了”。
二��、ARP欺騙的危害
ARP欺騙可以造成內(nèi)部網(wǎng)絡(luò)的混亂���,讓某些被欺騙的計(jì)算機(jī)無(wú)法正常訪問(wèn)內(nèi)外網(wǎng)����,讓網(wǎng)關(guān)無(wú)法和客戶端正常通信�����。實(shí)際上他的危害還不僅僅如此����,一般來(lái)說(shuō)IP地址的沖突我們可以通過(guò)多種方法和手段來(lái)避免����,而ARP協(xié)議工作在更低層��,隱蔽性更高���。系統(tǒng)并不會(huì)判斷ARP緩存的正確與否,無(wú)法像IP地址沖突那樣給出提示����。而且很多黑客工具例如網(wǎng)絡(luò)剪刀手等,可以隨時(shí)發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復(fù)數(shù)據(jù)包�����,這樣就可以實(shí)現(xiàn)在一臺(tái)普通計(jì)算機(jī)上通過(guò)發(fā)送ARP數(shù)據(jù)包的方法來(lái)控制網(wǎng)絡(luò)中任何一臺(tái)計(jì)算機(jī)的上網(wǎng)與否�����,甚至還可以直接對(duì)網(wǎng)關(guān)進(jìn)行攻擊��,讓所有連接網(wǎng)絡(luò)的計(jì)算機(jī)都無(wú)法正常上網(wǎng)����。這點(diǎn)在以前是不可能的�,因?yàn)槠胀ㄓ?jì)算機(jī)沒(méi)有管理權(quán)限來(lái)控制網(wǎng)關(guān)��,而現(xiàn)在卻成為可能����,所以說(shuō)ARP欺騙的危害是巨大的,而且非常難對(duì)付���,非法用戶和惡意用戶可以隨時(shí)發(fā)送ARP欺騙和恢復(fù)數(shù)據(jù)包�,這樣就增加了網(wǎng)絡(luò)管理員查找真兇的難度���。三���、解決ARP攻擊的方法
絕大多數(shù)路由器廠商建議用戶在內(nèi)網(wǎng)主機(jī)和路由器之間建立雙向的ARP綁定來(lái)解決這個(gè)問(wèn)題,這也是目前看來(lái)最行之有效的解決方案
但是在酒店卻很難使用這個(gè)方案���,隨著住店客人的不斷更換����,酒店客房里的主機(jī)是不斷變化的�����,這就意味著遭遇ARP欺騙時(shí),不可能在路由器上通過(guò)綁定內(nèi)網(wǎng)主機(jī)ARP信息的傳統(tǒng)方法解決此問(wèn)題�����。同時(shí)�����,也很難讓住店的客人操作對(duì)路由器的ARP綁定���。
針對(duì)使用HiPER路由器的酒店用戶特提出以下解決方案:
1.解決路由器被ARP欺騙的問(wèn)題
絕大多數(shù)酒店采用DHCP技術(shù)給上網(wǎng)用戶動(dòng)態(tài)分配IP地址,HiPER新一代ReOS版本VSTAR根據(jù)這個(gè)特點(diǎn)�����,對(duì)路由器DHCP動(dòng)態(tài)分配IP地址的用戶自動(dòng)進(jìn)行ARP綁定����,待該IP地址租約到期未續(xù)租時(shí)將其自動(dòng)解除綁定的功能。這樣當(dāng)路由器收到內(nèi)網(wǎng)虛假的ARP信息的時(shí)候就會(huì)主動(dòng)拒絕��。
2.解決內(nèi)網(wǎng)主機(jī)被ARP欺騙的問(wèn)題
方法1:通過(guò)路由器按照一定頻率發(fā)送申明自己的廣播包�����,告知內(nèi)網(wǎng)每臺(tái)主機(jī)正確的網(wǎng)關(guān)ARP信息。
方法2:一旦ARP欺騙發(fā)包的頻率高于網(wǎng)關(guān)的發(fā)送頻率����,方法1的防御方法就會(huì)失效。這時(shí)候我們就可以配合內(nèi)網(wǎng)安全交換機(jī)端口隔離功能來(lái)解決這個(gè)問(wèn)題���,在內(nèi)網(wǎng)的交換安全交換機(jī)上配置每個(gè)端口為獨(dú)立的VLAN(可以采用802.1QVLAN或者PortVLAN技術(shù))�。這樣���,內(nèi)網(wǎng)即使有主機(jī)發(fā)起ARP欺騙�,也不會(huì)影響到內(nèi)網(wǎng)的其他主機(jī)的正常上網(wǎng)�����。
3.過(guò)渡方法
暫時(shí)沒(méi)有安全交換機(jī)的酒店網(wǎng)絡(luò)也可以使用過(guò)渡方法��,在內(nèi)網(wǎng)的服務(wù)器上共享一個(gè)主機(jī)綁定路由器ARP信息的批處理文件�,并且在每個(gè)房間網(wǎng)線接口旁擺放一個(gè)卡片,指導(dǎo)用戶如何找到這個(gè)批處理文件�����,如何執(zhí)行該批處理文件。這樣就可以在內(nèi)網(wǎng)主機(jī)上完成對(duì)路由器ARP信息的綁定����。
第6篇
配電自動(dòng)化技術(shù)是服務(wù)于城鄉(xiāng)配電網(wǎng)改造建設(shè)的重要技術(shù),配電自動(dòng)化包括饋線自動(dòng)化和配電管理系統(tǒng)���,通信技術(shù)是配電自動(dòng)化的關(guān)鍵���。目前,我國(guó)配電自動(dòng)化進(jìn)行了較多試點(diǎn)���,由配電主站�����、子站和饋線終端構(gòu)成的三層結(jié)構(gòu)已得到普遍認(rèn)可,光纖通信作為主干網(wǎng)的通信方式也得到共識(shí)����。饋線自動(dòng)化的實(shí)現(xiàn)也完全能夠建立在光纖通信的基礎(chǔ)上,這使得饋線終端能夠快速地彼此通信���,共同實(shí)現(xiàn)具有更高性能的饋線自動(dòng)化功能��。
二���。配電網(wǎng)饋線保護(hù)的技術(shù)現(xiàn)狀
電力系統(tǒng)由發(fā)電�����、輸電和配電三部分組成�。發(fā)電環(huán)節(jié)的保護(hù)集中在元件保護(hù)���,其主要目的是確保發(fā)電廠發(fā)生電氣故障時(shí)將設(shè)備的損失降為最小����。輸電網(wǎng)的保護(hù)集中在輸電線路的保護(hù)�����,其首要目的是維護(hù)電網(wǎng)的穩(wěn)定����。配電環(huán)節(jié)的保護(hù)集中在饋線保護(hù)上,配電網(wǎng)不存在穩(wěn)定問(wèn)題�,一般認(rèn)為饋線故障的切除并不嚴(yán)格要求是快速的。不同的配電網(wǎng)對(duì)負(fù)荷供電可靠性和供電質(zhì)量要求不同��。許多配電網(wǎng)僅是考慮線路故障對(duì)售電量的影響及配電設(shè)備壽命的影響,尚未將配電網(wǎng)故障對(duì)電力負(fù)荷(用戶)的負(fù)面影響作為配電網(wǎng)保護(hù)的目的�。
隨著我國(guó)經(jīng)濟(jì)的發(fā)展,電力用戶用電的依賴性越來(lái)越強(qiáng)����,供電可靠性和供電電能質(zhì)量成為配電網(wǎng)的工作重點(diǎn),而配電網(wǎng)饋線保護(hù)的主要作用也成為提高供電可靠性和提高電能質(zhì)量����,具體包括饋線故障切除、故障隔離和恢復(fù)供電�����。具體實(shí)現(xiàn)方式有以下幾種:
2.1傳統(tǒng)的電流保護(hù)
過(guò)電流保護(hù)是最基本的繼電保護(hù)之一����?��?紤]到經(jīng)濟(jì)原因�,配電網(wǎng)饋線保護(hù)廣泛采用電流保護(hù)��。配電線路一般很短�,由于配電網(wǎng)不存在穩(wěn)定問(wèn)題���,為了確保電流保護(hù)動(dòng)作的選擇性,采用時(shí)間配合的方式實(shí)現(xiàn)全線路的保護(hù)�。常用的方式有反時(shí)限電流保護(hù)和三段電流保護(hù),其中反時(shí)限電流保護(hù)的時(shí)間配合特性又分為標(biāo)準(zhǔn)反時(shí)限��、非常反時(shí)限��、極端反時(shí)限和超反時(shí)限�,參見(jiàn)式(1)、(2)���、(3)和(4)��。這類保護(hù)整定方便����、配合靈活�����、價(jià)格便宜�����,同時(shí)可以包含低電壓閉鎖或方向閉鎖,以提高可靠性����;增加重合閘功能、低周減載功能和小電流接地選線功能�。
電流保護(hù)實(shí)現(xiàn)配電網(wǎng)保護(hù)的前提是將整條饋線視為一個(gè)單元。當(dāng)饋線故障時(shí)�,將整條線路切掉,并不考慮對(duì)非故障區(qū)域的恢復(fù)供電��,這些不利于提高供電可靠性��。另一方面����,由于依賴時(shí)間延時(shí)實(shí)現(xiàn)保護(hù)的選擇性,導(dǎo)致某些故障的切除時(shí)間偏長(zhǎng)��,影響設(shè)備壽命���。
2.2重合器方式的饋線保護(hù)
實(shí)現(xiàn)饋線分段��、增加電源點(diǎn)是提高供電可靠性的基礎(chǔ)。重合器保護(hù)是將饋線故障自動(dòng)限制在一個(gè)區(qū)段內(nèi)的有效方式「參考文獻(xiàn)�����。參見(jiàn)圖1,重合器R位于線路首端�,該饋線由A、B�、C三個(gè)分段器分為四段。當(dāng)AB區(qū)段內(nèi)發(fā)生故障F1���,重合器R動(dòng)作切除故障�����,此后�,A��、B����、C分段器失壓后自動(dòng)斷開(kāi),重合器R經(jīng)延時(shí)后重合�����,分段器A電壓恢復(fù)后延時(shí)合閘。同樣�,分段器B電壓恢復(fù)后延時(shí)合閘。當(dāng)B合閘于故障后�,重合器R再次跳開(kāi),當(dāng)重合器第二次重合后�,分段器A將再次合閘,此后B將自動(dòng)閉鎖在分閘位置��,從而實(shí)現(xiàn)故障切除����、故障隔離及對(duì)非故障段的恢復(fù)供電。
目前在我國(guó)城鄉(xiāng)電網(wǎng)改造中仍有大量重合器得到應(yīng)用�,這種簡(jiǎn)單而有效的方式能夠提高供電可靠性,相對(duì)于傳統(tǒng)的電流保護(hù)有較大的優(yōu)勢(shì)���。該方案的缺點(diǎn)是故障隔離的時(shí)間較長(zhǎng)���,多次重合對(duì)相關(guān)的負(fù)荷有一定影響。
2.3基于饋線自動(dòng)化的饋線保護(hù)
配電自動(dòng)化包括饋線自動(dòng)化和配電管理系統(tǒng)�����,其中饋線自動(dòng)化實(shí)現(xiàn)對(duì)饋線信息的采集和控制��,同時(shí)也實(shí)現(xiàn)了饋線保護(hù)。饋線自動(dòng)化的核心是通信���,以通信為基礎(chǔ)可以實(shí)現(xiàn)配電網(wǎng)全局性的數(shù)據(jù)采集與控制,從而實(shí)現(xiàn)配電SCADA����、配電高級(jí)應(yīng)用(PAS)。同時(shí)以地理信息系統(tǒng)(GIS)為平臺(tái)實(shí)現(xiàn)了配電網(wǎng)的設(shè)備管理��、圖資管理�,而SCADA、GIS和PAS的一體化則促使配電自動(dòng)化成為提供配電網(wǎng)保護(hù)與監(jiān)控��、配電網(wǎng)管理的全方位自動(dòng)化運(yùn)行管理系統(tǒng)��。參見(jiàn)圖2所示系統(tǒng)����,這種饋線自動(dòng)化的基本原理如下:當(dāng)在開(kāi)關(guān)S1和開(kāi)關(guān)S2之間發(fā)生故障(非單相接地),線路出口保護(hù)使斷路器B1動(dòng)作�����,將故障線路切除�,裝設(shè)在S1處的FTU檢測(cè)到故障電流而裝設(shè)在開(kāi)關(guān)S2處的FTU沒(méi)有故障電流流過(guò)���,此時(shí)自動(dòng)化系統(tǒng)將確認(rèn)該故障發(fā)生在S1與S2之間,遙控跳開(kāi)S1和S2實(shí)現(xiàn)故障隔離并遙控合上線路出口的斷路器�,最后合上聯(lián)絡(luò)開(kāi)關(guān)S3完成向非故障區(qū)域的恢復(fù)供電。
這種基于通信的饋線自動(dòng)化方案以集中控制為核心���,綜合了電流保護(hù)�、RTU遙控及重合閘的多種方式��,能夠快速切除故障��,在幾秒到幾十秒的時(shí)間內(nèi)實(shí)現(xiàn)故障隔離�����,在幾十秒到幾分鐘內(nèi)實(shí)現(xiàn)恢復(fù)供電�。該方案是目前配網(wǎng)自動(dòng)化的主流方案,能夠?qū)伨€保護(hù)集成于一體化的配電網(wǎng)監(jiān)控系統(tǒng)中�,從故障切除、故障隔離�����、恢復(fù)供電方面都有效地提高了供電可靠性�����。同時(shí),在整個(gè)配電自動(dòng)化中�,可以加裝電能質(zhì)量監(jiān)測(cè)和補(bǔ)償裝置,從而在全局上實(shí)現(xiàn)改善電能質(zhì)量的控制�。
三���。饋線保護(hù)的發(fā)展趨勢(shì)
目前�����,配電自動(dòng)化中的饋線自動(dòng)化較好地實(shí)現(xiàn)了饋線保護(hù)功能����。但是隨著配電自動(dòng)化技術(shù)的發(fā)展及實(shí)踐����,對(duì)配電網(wǎng)保護(hù)的目的也要悄然發(fā)生變化。最初的配電網(wǎng)保護(hù)是以低成本的電流保護(hù)切除饋線故障����,隨著對(duì)供電可靠性要求的提高,又出現(xiàn)以低成本的重合器方式實(shí)現(xiàn)故障隔離�����、恢復(fù)供電,隨著配電自動(dòng)化的實(shí)施����,饋線保護(hù)體現(xiàn)為基于遠(yuǎn)方通信的集中控制式的饋線自動(dòng)化方式。在配電自動(dòng)化的基礎(chǔ)上���,配電網(wǎng)通信得到充分重視���,成本自動(dòng)化的核心。目前國(guó)內(nèi)的主流通信方式是光纖通信��,具體分為光纖環(huán)網(wǎng)和光纖以太網(wǎng)�����。建立在光纖通信基礎(chǔ)上的饋線保護(hù)的實(shí)現(xiàn)由以下三部分組成:
1)電流保護(hù)切除故障�;
2)集中式的配電主站或子站遙控FTU實(shí)現(xiàn)故障隔離;
3)集中式的配電主站或子站遙控FTU實(shí)現(xiàn)向非故障區(qū)域的恢復(fù)供電����。
這種實(shí)現(xiàn)方式實(shí)質(zhì)上是在自動(dòng)裝置無(wú)選擇性動(dòng)作后的恢復(fù)供電。如果能夠解決饋線故障時(shí)保護(hù)動(dòng)作的選擇性��,就可以大大提高饋線保護(hù)的性能,從而一次性地實(shí)現(xiàn)故障切除與故障隔離��。這需要饋線上的多個(gè)保護(hù)裝置利用快速通信協(xié)同動(dòng)作��,共同實(shí)現(xiàn)有選擇性的故障隔離�����,這就是饋線系統(tǒng)保護(hù)的基本思想���。
四。饋線系統(tǒng)保護(hù)基本原理
4.1基本原理
饋線系統(tǒng)保護(hù)實(shí)現(xiàn)的前提條件如下:
1)快速通信���;
2)控制對(duì)象是斷路器���;
3)終端是保護(hù)裝置,而非TTU.
在高壓線路保護(hù)中�,高頻保護(hù)、電流差動(dòng)保護(hù)都是依靠快速通信實(shí)現(xiàn)的主保護(hù)�����,饋線系統(tǒng)保護(hù)是在多于兩個(gè)裝置之間通信的基礎(chǔ)上實(shí)現(xiàn)的區(qū)域性保護(hù)���?�;驹砣缦拢?/p>
參見(jiàn)圖3所示典型系統(tǒng)���,該系統(tǒng)采用斷路器作為分段開(kāi)關(guān)���,如圖A、B�����、C����、D、E��、F.對(duì)于變電站M����,手拉手的線路為A至D之間的部分。變電站N則對(duì)應(yīng)于C至F之間的部分���。N側(cè)的饋線系統(tǒng)保護(hù)則控制開(kāi)關(guān)A����、B、C�、D的保護(hù)單元UR1至UR7組成。
當(dāng)線路故障F1發(fā)生在BC區(qū)段�����,開(kāi)關(guān)A�、B處將流過(guò)故障電流,開(kāi)關(guān)C處無(wú)故障電流��。但出現(xiàn)低電壓�����。此時(shí)系統(tǒng)保護(hù)將執(zhí)行步驟:
Step1:保護(hù)起動(dòng)�����,UR1����、UR2�����、UR3分別起動(dòng);
Step2:保護(hù)計(jì)算故障區(qū)段信息�����;
Step3:相鄰保護(hù)之間通信�;
Step4:UR2、UR3動(dòng)作切除故障��;
Step5:UR2重合��。如重合成功�,轉(zhuǎn)至Step9;
Step6:UR2重合于故障���,再跳開(kāi)��;
Step7:UR3在T內(nèi)未測(cè)得電壓恢復(fù)�,通知UR4合閘���;
Step8:UR4合閘��,恢復(fù)CD段供電��,轉(zhuǎn)至Step10�����;
Step9:UR3在T時(shí)間內(nèi)測(cè)得電壓恢復(fù)��,UR3重合���;
Step10:故障隔離�,恢復(fù)供電結(jié)束����。
4.2故障區(qū)段信息
定義故障區(qū)段信息如下:
邏輯1:表示保護(hù)單元測(cè)量到故障電流,
邏輯0:表示保護(hù)單元未測(cè)量到故障電流�����,但測(cè)量到低電壓�。
當(dāng)故障發(fā)生后��,系統(tǒng)保護(hù)各單元向相鄰保護(hù)單元交換故障區(qū)段��,對(duì)于一個(gè)保護(hù)單元,當(dāng)本身的故障區(qū)段信息與收到的故障區(qū)段信息的異或?yàn)?時(shí)��,出口跳閘����。
為了確保故障區(qū)段信息識(shí)別的正確性,在進(jìn)行邏輯1的判斷時(shí)�����,可以增加低壓閉鎖及功率方向閉鎖����。
4.3系統(tǒng)保護(hù)動(dòng)作速度及其后備保護(hù)
為了確保饋線保護(hù)的可靠性,在饋線的首端UR1處設(shè)限時(shí)電流保護(hù)����,建議整定時(shí)間內(nèi)0.2秒,即要求饋線系統(tǒng)保護(hù)在200ms內(nèi)完成故障隔離�。
在保護(hù)動(dòng)作時(shí)間上,系統(tǒng)保護(hù)能夠在20ms內(nèi)識(shí)別出故障區(qū)段信息�,并起動(dòng)通信。光纖通信速度很快����,考慮到重發(fā)多幀信息���,相鄰保護(hù)單元之間的通信應(yīng)在30ms內(nèi)完成。斷路器動(dòng)作時(shí)間為40ms~100ms.這樣����,只要通信環(huán)節(jié)理想即可實(shí)現(xiàn)快速保護(hù)。
4.4饋線系統(tǒng)保護(hù)的應(yīng)用前景
饋線系統(tǒng)保護(hù)在很大程度上沿續(xù)了高壓線路縱聯(lián)保護(hù)的基本原則�。由于配電網(wǎng)的通信條件很可能十分理想。在此基礎(chǔ)之上實(shí)現(xiàn)的饋線保護(hù)功能的性能大大提高��。饋線系統(tǒng)保護(hù)利用通信實(shí)現(xiàn)了保護(hù)的選擇性����,將故障識(shí)別、故障隔離�、重合閘、恢復(fù)故障一次性完成�,具有以下優(yōu)點(diǎn):
(1)快速處理故障,不需多次重合��;
(2)快速切除故障��,提高了電動(dòng)機(jī)類負(fù)荷的電能質(zhì)量�;
(3)直接將故障隔離在故障區(qū)段,不影響非故障區(qū)段�;
(4)功能完成下放到饋線保護(hù)裝置,無(wú)需配電主站�����、子站配合����。
四。系統(tǒng)保護(hù)展望
繼電保護(hù)的發(fā)展經(jīng)歷了電磁型�����、晶體管型�、集成電路型和微機(jī)型。微機(jī)保護(hù)在擁有很強(qiáng)的計(jì)算能力的同時(shí)����,也具有很強(qiáng)的通信能力。通信技術(shù)����,尤其是快速通信技術(shù)的發(fā)展和普及,也推動(dòng)了繼電保護(hù)的發(fā)展����。系統(tǒng)保護(hù)就是基于快速通信的由多個(gè)位于不同位置的保護(hù)裝置共同構(gòu)成的區(qū)域行廣義保護(hù)�。
電流保護(hù)�����、距離保護(hù)及主設(shè)備保護(hù)都是采集就地信息�����,利用局部電氣量完成故障的就地切除�。線路縱聯(lián)保護(hù)則是利用通信完成兩點(diǎn)之間的故障信息交換,進(jìn)行處于異地的兩個(gè)裝置協(xié)同動(dòng)作��。近年來(lái)出現(xiàn)的分布式母差保護(hù)則是利用快速的通信網(wǎng)絡(luò)實(shí)現(xiàn)多個(gè)裝置之間的快速協(xié)同動(dòng)作如果由位于廣域電網(wǎng)的不同變電站的保護(hù)裝置共同構(gòu)成協(xié)同保護(hù)則很可能將繼電保護(hù)的應(yīng)用范圍提高到一個(gè)新的層次��。這種協(xié)同保護(hù)不僅可以改進(jìn)保護(hù)間的配合�����,共同實(shí)現(xiàn)性能更理想的保護(hù)�,而且可以演生于基于繼電保護(hù)相角測(cè)量的穩(wěn)定監(jiān)控協(xié)系統(tǒng),基于繼電保護(hù)的高精度多端故障測(cè)距以及基于繼電保護(hù)的電力系統(tǒng)動(dòng)態(tài)模型及動(dòng)態(tài)過(guò)程分析等應(yīng)用領(lǐng)域���。目前���,在輸電網(wǎng)中已經(jīng)出現(xiàn)了基于GPS的動(dòng)態(tài)穩(wěn)定系統(tǒng)和分散式行波測(cè)距系統(tǒng)����。在配電網(wǎng)�����,伴隨賊配電自動(dòng)化的開(kāi)展���。配電網(wǎng)饋線系統(tǒng)保護(hù)有可能率先得到應(yīng)用。
第7篇
1.1診斷思路
網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障�����、節(jié)點(diǎn)故障和線路故障[5]�;通信線路的故障形式主要有CAN線短路、CAN線斷路�、CAN高低線短路、CAN線以及線路物理性質(zhì)引起的通訊信號(hào)衰減或失真��,這些都會(huì)引起控制單元無(wú)法工作或電控系統(tǒng)錯(cuò)誤動(dòng)作[6]�。控制單元的正常工作電壓一般在10.5V~14.5V范圍內(nèi)�����,如果提供的電壓低于該值就會(huì)造成一些對(duì)工作電壓要求高的控制單元出現(xiàn)停止工作,從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)無(wú)法通信��。所以診斷前應(yīng)先保證電源供電正常��,再使用專用診斷儀或解碼器對(duì)整個(gè)電控系統(tǒng)進(jìn)行故障診斷�,若診斷結(jié)果為控制單元通訊故障、失去通訊��、通訊總線故障時(shí)�����,一定要弄清控制單元之間的通信關(guān)系�,選取合適的檢測(cè)點(diǎn)測(cè)量信息傳輸線路波形,最后查明故障原因�。
2供電企業(yè)試驗(yàn)測(cè)量
2.2試驗(yàn)結(jié)果與分析
2.2.1CAN線斷路波形機(jī)理分析
1供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的必要性
首先,供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)具有分布十分分散����、網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn),管理起來(lái)較為困難����。供電企業(yè)需要對(duì)整個(gè)城市的供電進(jìn)行管理和控制,那么必然會(huì)使用大量的網(wǎng)絡(luò)節(jié)點(diǎn)。由于這些網(wǎng)絡(luò)節(jié)點(diǎn)較為分散����,出現(xiàn)問(wèn)題不易查找出源頭進(jìn)行處理,勢(shì)必會(huì)影響正常的供電工作�����。其次�,供電企業(yè)本身?yè)?dān)負(fù)著用電安全的重要責(zé)任��。供電企業(yè)跟普通企業(yè)不同��,它擔(dān)負(fù)的責(zé)任更重���,普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題��,僅對(duì)企業(yè)自身造成不良影響�,很少會(huì)對(duì)社會(huì)或者是大范圍的人群造成生活上的影響�����。而供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問(wèn)題�,很可能會(huì)對(duì)人民的正常生產(chǎn)生活造成損失。最后,當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素太多����,嚴(yán)重影響其穩(wěn)定性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題不容小覷�����,各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運(yùn)行���,所以我們想要確保其安全和穩(wěn)定�,就必須站在宏觀的角度去看問(wèn)題����,全盤考慮,找出對(duì)策�。
2影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素較多,主���、客觀的因素都有�����,其中可以分為兩類��,一類是供電企業(yè)自身的問(wèn)題造成的安全隱患�����,一類是外部的因素對(duì)其供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國(guó)網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響�。供電企業(yè)自身的問(wèn)題完全是可以通過(guò)管理手段杜絕的。這些因素大致上分為下面幾種:第一����,計(jì)算機(jī)本身的硬件故障和軟件問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的��,其輸入輸出�����、存儲(chǔ)�����、電源����、主板等原件較為復(fù)雜���,任何一個(gè)原件出現(xiàn)問(wèn)題�,都會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響,一旦出現(xiàn)信息的錯(cuò)誤接收或者發(fā)出�����,又或者存儲(chǔ)的數(shù)據(jù)丟失��,都會(huì)造成難以想象的損失����。另外,只有計(jì)算機(jī)硬件無(wú)法實(shí)現(xiàn)其具體功能����,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是依托于各種軟件,這些軟件本身可能是有缺陷或者漏洞的����,又或者軟件開(kāi)發(fā)者故意留有“后門”,都將直接影響系統(tǒng)安全����。第二,員工個(gè)人操作時(shí)常會(huì)因?yàn)椴话匆?guī)范進(jìn)行而出現(xiàn)安全隱患����。計(jì)算機(jī)即便再便捷����、迅速�,它也需要人的操控。人總是會(huì)因?yàn)槭韬龃笠饣蛘呤遣恢匾暡僮饕?guī)范而造成問(wèn)題����,特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識(shí),但計(jì)算機(jī)操作能力較差���,當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計(jì)算機(jī)����,這些工作人員在操作時(shí)候很可能會(huì)造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患�����。特別地�����,員工操作計(jì)算機(jī)最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段�����,在數(shù)據(jù)傳輸時(shí)沒(méi)有做好安全保障常會(huì)造成重要數(shù)據(jù)的泄漏或者被竊取�����,嚴(yán)重時(shí)候還可能被破壞�����。第三��,管理不善導(dǎo)致的安全問(wèn)題出現(xiàn)��。管理方面主要體現(xiàn)在機(jī)房的門禁制度不健全�����,無(wú)法阻止不相干人員進(jìn)出機(jī)房��,這樣任何人都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成威脅���。
而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類���,首先是不可抗力的作用����。這里的不可抗力主要是指自然災(zāi)害���。因?yàn)橛?jì)算機(jī)需要線路去傳輸���,而計(jì)算機(jī)線路最怕遇到暴雨、火災(zāi)��、雷電或者其他自然災(zāi)害導(dǎo)致的線路中斷����。一旦線路被外力中斷,其系統(tǒng)安全就無(wú)從保證�����。其次是病毒和木馬的感染��,這項(xiàng)因素嚴(yán)格來(lái)說(shuō)是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的�����。無(wú)論是哪種情況���,都會(huì)使網(wǎng)絡(luò)安全無(wú)從談起����,而會(huì)出現(xiàn)這種情況���,無(wú)非是自身管理的漏洞等原因���,都需要企業(yè)從自身入手進(jìn)行解決。
3供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障措施探析
針對(duì)上述的影響因素���,我們需要從多個(gè)層面共同保障���。首先,從管理層面來(lái)說(shuō)��,要建立健全完善的管理手段���,不僅是在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域���,還要從整體入手,做好整個(gè)企業(yè)的宏觀管理����,制定出相關(guān)的操作規(guī)范和管理規(guī)范���,設(shè)立專門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理部門,由專業(yè)的技術(shù)人員對(duì)整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和控制�,使其安全有最基礎(chǔ)的保障。
其次��,應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升�����。供電企業(yè)工作人員往往是電力知識(shí)較為穩(wěn)固����,對(duì)計(jì)算機(jī)的使用并不能盡如人意。而僅靠專門的計(jì)算機(jī)專業(yè)人才是遠(yuǎn)遠(yuǎn)不夠的��,需要對(duì)工作人員進(jìn)行必要的計(jì)算機(jī)培訓(xùn)�,培養(yǎng)復(fù)合型人才。另外����,還要提升工作人員的安全責(zé)任意識(shí)和對(duì)故障的敏感性,在操作計(jì)算機(jī)時(shí)一定注意各種風(fēng)險(xiǎn)和隱患。
再次是從技術(shù)層面來(lái)說(shuō)�����,要進(jìn)行多個(gè)領(lǐng)域技術(shù)的研究和應(yīng)用�����。一是要做好抵御外部攻擊的準(zhǔn)備�����。要進(jìn)行防火墻以及入侵檢測(cè)系統(tǒng)的設(shè)置����。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻���,并且運(yùn)用IP偽裝等技術(shù)����,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全����。同時(shí),安裝入侵檢測(cè)系統(tǒng),與高等級(jí)防火墻配合使用���,共同抵御外部的網(wǎng)絡(luò)攻擊���。另外,還要運(yùn)用一些成熟的技術(shù)來(lái)抵御黑客的襲擊��。例如運(yùn)用應(yīng)用技術(shù)和PacketFiltering技術(shù)�。前者是一項(xiàng)較為穩(wěn)定的監(jiān)測(cè)系統(tǒng),對(duì)于這項(xiàng)技術(shù)來(lái)說(shuō)���,整個(gè)防火墻的線路近乎于透明���,可以很清晰地對(duì)外界數(shù)據(jù)進(jìn)行監(jiān)控和排查,確保外來(lái)數(shù)據(jù)的安全���。而PacketFiltering則是指包過(guò)濾技術(shù)��,它是使用較為廣泛的一種技術(shù)�����,主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道?��,F(xiàn)代多數(shù)情況下使用的是動(dòng)態(tài)過(guò)濾����,區(qū)別于以往的靜態(tài)過(guò)濾���,它現(xiàn)對(duì)信息進(jìn)行分析,然后運(yùn)用防火墻預(yù)設(shè)的規(guī)則進(jìn)行效驗(yàn)�����,確保有問(wèn)題的某個(gè)數(shù)據(jù)包能夠及時(shí)被發(fā)現(xiàn)并阻止��;二是做好企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的日常管理�。我們知道,來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的問(wèn)題要遠(yuǎn)大于外部的問(wèn)題���,要想內(nèi)部不出問(wèn)題����,就需要從內(nèi)部多個(gè)方面入手��。技術(shù)人員應(yīng)當(dāng)定期地進(jìn)行病毒和木馬的查殺并且不定期地進(jìn)行抽查�����,將可能出現(xiàn)的問(wèn)題扼殺在萌芽階段。要進(jìn)行必要的身份設(shè)置��,根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令�����,建立不同權(quán)限的身份賬號(hào)��,設(shè)定訪問(wèn)和修改的權(quán)限���,并且對(duì)這些身份資料進(jìn)行定期的核查���。最后是做好各種補(bǔ)救措施。安全隱患的預(yù)防措施再完備也無(wú)法保證不會(huì)出現(xiàn)問(wèn)題�,企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備,將重要數(shù)據(jù)進(jìn)行備份�����,確保在出現(xiàn)問(wèn)題時(shí)能夠及時(shí)解決����,將損失降低到最低范圍內(nèi)���。
4結(jié)語(yǔ)
