引論:我們為您整理了13篇系統安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1醫院信息系統
1.1醫院信息系統的介紹
醫院信息系統(HIS)是一個混合體系下架構的大型數據庫應用的系統,是利用計算機軟、硬件技術和網絡技術的現代化手段,對醫院及其所屬的各部門的人流、物流、財流進行的綜合管理,對各種醫療活動采集、存儲、處理加工成的各種信息,從而為醫院的整體運行提供全面的、自動化的管理以及各種服務的信息系統。醫院信息系統既可以存儲文檔數據,也可以存儲醫學影像信息,是應用計算機和網絡通信等高科技手段對醫院內大量的信息進行數字化管理的現代信息系統,是整個醫院應用系統的主干和醫療數據中心,起到了整合其他輔助系統的作用。現在醫院的信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展,并得到了廣泛的應用,提高了醫療水平和效率,創造了良好的社會效益和經濟效益。
1.2醫院信息系統的功能
1)HIS是采用C/S的架構,通過客服端處理病人基本數據、診斷、醫囑、治療和病歷等數據。2)HIS是以病人的用戶標識快速地在數據庫查詢和調用病人的有關資料,通過整個治療過程的優化達到降低成本、增加效益和提高服務質量。3)HIS建立健全成本核算和控制體系。覆蓋了醫院的每個職能部門、每個醫師和對醫院的整個工作流程進行控制,提高了工作效率。1.3醫院信息系統實現的目標HIS是為醫院現代化管理提供了一個全新的管理模式,覆蓋了整個醫院的所有部門和所有環節,旨在提高醫院的業務水平和管理水平和工作效率。以電子病歷為中心,實現與醫療保險的接軌,HIS以更強的兼容能力以適應社會的發展需求,也健全了醫院的控制體系,降低了醫院的成本,提高了醫療的工作質量。醫院信息化建設主要內容是以電子病歷為核心,建立和完善醫療信息的架構,實現醫院不同業務系統之間的統一,整合資源和提高醫療高效的運轉。醫院信息化是實現深化醫藥衛生體制改革的需求和重要支撐,加快衛生的信息化建設對于滿足人民群眾的日益多樣化的醫療衛生需求,提高全國衛生系統科學的管理水平,促進人人享有基本的醫療服務具有重大的意義。
2信息安全
2.1信息安全的定義
信息安全主要是指信息資源的安全,信息安全有廣義和狹義之分,廣義的信息安全指的是一個國家或者地區的信息數據和信息技術體系不受威脅和侵害,狹義的信息安全指的是信息系統軟的硬件和信息數據不受破壞和泄露,信息可以保持連續的可靠的運行。對于個人而言,信息安全更加側重于后者,要求信息要保密性,完整性,人們對信息的安全的概念理解具有明顯的時代特征,絕對的信息安全是不存在的,因此我們應用適度風險的觀點、積極防御的觀點和發展的觀點來做好信息的安全工作。做好信息的關鍵在人,掌握信息安全的知識是做好信息安全工作的前提和基礎。
2.2信息安全的地位
在現代的信息社會中,信息安全在國家安全中占據著重要的地位,可以說是國家的安全基石和核心,信息安全是國家軍事安全的重要保障。網絡信息戰將成為21世紀典型的戰爭形態,黑客的攻擊和軍事機密危及國家的安全,控制信息權一定程度上影響著戰爭的勝負。信息安全也是國家文化的關鍵,信息安全影響著國家的民族傳統文化的弘揚和繼承,也影響著社會意識形態。信息安全也是國家經濟安全發展的前提,信息產業在國民的經濟中占據著重要的地位,尤其是金融安全。制定國家的信息化的發展戰略,是應對國際信息化競爭,構建和諧社會的前提,提高信息技術的水平,優化信息產業的結構,提高國家的信息安全的保障,為邁進信息社會打下堅實的基礎。
2.3信息安全技術的發展
全球信息化的快速發展,引發著當今世界的深刻變革,重塑世界的政治,經濟和軍事的新格局,加快信息化的發展,已經成為各國的共同選擇,信息技術的發展日新月異,促使人們對信息的依賴越來越強,人們的生活,企業的發展,社會的發展都離不開信息系統,21世紀的重要特征,信息和通信技術的應用已經成為國家的戰略需求。但是信息的發展伴隨著信息安全,信息安全涉及國家的各個層面,所以國家的信息安全發展也是重中之重,信息安全保障是一個復雜的過程,目前我國的信息安全保障重點包括國家關鍵的基礎建設和社會穩定,主要是著力發展和提升基礎支撐能力、防護對抗能力和自主可控能力。信息安全已經成為影響國家政治安全的重要因素,信息安全直接關系到國家的穩定。
3結束語
醫學信息學是一門新興的學科,我國醫院信息化的建設的比較晚,我們初步取了一定成就,但是和發達國家的水平依然有很大的差距,發展技術和水平是任重道遠。信息安全的保障也是我們要面臨的巨大挑戰。
作者:程婷 單位:池州市第二人民醫院信息科
參考文獻:
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設在醫院信息化建設中的作用[J].電腦知識與技術,2017(2):41-43.
[2]張靜薇.淺析科學的醫院信息化管理系統[J].中國民族民間醫藥,2010(7):198
篇2
本文首先綜述了電力系統安全穩定控制的研究現狀,從控制理論及控制措施(裝置)兩方面概述了國內外的主要研究成果。最后簡要介紹了安全穩定控制技術的發展趨勢。
電力系統暫態能量函數直接法經過多年的研究,近來已取得重大進展,成為時域分析的重要輔助方法。本文第二章對暫態能量函數的基本理論和方法作了介紹,重點探討了EEAC法及其在穩定切機控制中的應用。進一步的實用化還需要大量的工作。
多機系統頻率動態過程是低頻減載方案設計的重要依據,本文在原有線性化擾動模型基礎之上,增加了發電機和負荷頻率調節效應的影響,并進行了系統仿真研究。同時根據多機模型特點及仿真結果提出了一種基于多機系統的低頻減載設計和整定新方案,與傳統方案相比,該方案提高了低頻減載性能及系統運行方式的適應性。
作為方案的一種實現,本文作者作為主要研制者之一研制開發了新一代微機智能型低頻低壓減載裝置。第四章詳細介紹了裝置改進的軟件測頻算法,按功率定值減載的實現方法,軟、硬件結構等關鍵技術措施。最后給出了裝置的動模實驗結果。
關鍵詞:安全穩定控制低頻低壓減載暫態能量函數切機控制
EEAC頻率動態過程頻率仿真按功率減載測頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isan
importantmeasuretosafeguardareliablepowersystem.Withthequickdevelopment
ofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.
Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatest
technologyofcomputer,communication,electronicsandmoderncontroltheorytodevelop
andmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceon
relatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyand
undervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.
Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.At
theend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystem
hasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEAC
methodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.
Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.
Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedon
thebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincluded
too.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandset
schemeofunderfrequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,
thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipment
anditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedin
thispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethod
ofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardware
structureareintroducedindetail.Attheend,thephysicalsimulationresultsofthis
equipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩定控制研究現狀(2)
§1-3論文的主要工作和章節安排(7)
第二章暫態能量函數與切機穩定控制(8)
§2-1多機系統的經典模型和暫態能量函數(8)
§2-2直接法的假設和擴展等面積定則(9)
§2-3切機模型及其實用判據(12)
第三章多機系統頻率動態特性及低頻減載的整定(15)
§3-1傳統的單機模型及整定(15)
§3-2多機系統頻率動態過程的數學模型(16)
§3-3多機系統頻率動態過程的仿真計算(20)
§3-4低頻減載設計方案新探討(24)
第四章智能式微機低頻低壓減載裝置的研究(26)
§4-1大電網頻率電壓緊急控制的新特點及新要求(26)
§4-2基于富氏濾波測頻算法的改進研究(27)
§4-3智能式低頻低壓減載裝置的設計原理(31)
§4-4裝置動模試驗報告(39)
第五章全文總結(43)
篇3
在全球信息化的推動下,計算機信息網絡作用不斷擴大的同時,信息網絡的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。應結合電力工業特點,深入分析電力系統信息安全存在的問題,探討建立電力系統信息安全體系,保證電網安全穩定運行,提高電力企業社會效益和經濟效益,更好地為國民經濟高速發展和滿足人民生活需要服務。
研究電力系統信息安全問題、制定電力系統信息遭受內部外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。
一、電力系統的信息安全體系
信息安全指的是為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。
信息安全涉及的因素有,物理安全、信息安全、網絡安全、文化安全。
作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。
信息安全應該實行分層保護措施,有以下五個方面,
①物理層面安全,環境安全、設備安全、介質安全,②網絡層面安全,網絡運行安全,網絡傳輸安全,網絡邊界安全,③系統層面安全,操作系統安全,數據庫管理系統安全,④應用層面安全,辦公系統安全,業務系統安全,服務系統安全,⑤管理層面安全,安全管理制度,部門與人員的組織規則。
二、電力系統的信息安全策略
電力系統的信息安全具有訪問方式多樣,用戶群龐大、網絡行為突發性較高等特點。信息安全問題需從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略如下:
(一)設備安全策略
這是在企業網規劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞。對于終端設備,如工作站、小型交挾機、集線器和其它轉接設備要落實到人,進行嚴格管理。
(一)安全技術策略
為了達到保障信息安全的目的,要采取各種安全技術,其不可缺少的技術層措施如下:
1.防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術,它通過單一集中的安全檢查點,強制實糟相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。
2.病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網關的防病毒軟件。必須在信息系統的各個環節采用全網全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。
4.數據與系統備份技術。電力企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立企業數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。
5.安全審計技術。隨著系統規模的擴展與安全設施的完善,應該引入集中智能的安全審計系統,通過技術手段,實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計,及時自動分析系統安全事件,實現系統安全運行管理。
6.建立信息安全身份認證體系。CA是CertificateAuthority的縮寫,即證書授權。在電子商務系統中,所有實體的證書都是由證書授權中心(CA中心)分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統就其實質來說,是一個典型的電子商務系統,它必須保證交易數據安全。在電力市場技術支持系統中,作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中,均需要權威、安全的身份認證系統。在電力系統中,電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等許多方面。因此,建立全國和網、省公司的cA機構,對企業員工上網用戶統一身份認證和數字簽名等安全認證,對系統中關鍵業務進行安全審計,并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。
(三)組織管理策略
信息安全是技術措施和組織管理措施的統一,“三分技術、七分管理”。據統計,在所有的計算機安全事件中,屬于管理方面的原因比重高達70%以上。沒有管理,就沒有安全。再好的第三方安全技術和產品,如果沒有科學的組織管理配合,都會形同虛設。
1.安全意識與安全技能。通過普及安全知識的培訓,可以提高電力企業職員安全知識和安全意識,使他們具備一些基本的安全防護意識和發現解決某些常見安全問題的能力。通過專業安全培訓提高操作維護者的安全操作技能,然后再配合第三方安全技術和產品,將使信息安全保障工作得到提升。
2.安全策略與制度。電力企業應該從企業發展角度對整體的信息安全工作提供方針性指導,制定一套指導性的、統一的安全策略和制度。沒有標準,無法衡量信息的安全,沒有法規,無從遵循信息安全的制度,沒有策略,無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化,是法規與管理的接口和信息安全得以實現的重要保證。
篇4
(2)操作記錄
將用戶操作進行自動記錄和存檔,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡。
2安全技術具體應用案例
2.1信息管理系統安全分析
由于電力市場的特點決定,電力系統參與的各個主體分別代表了不同的利益團體,例如電力公司信息管理系統中的交易熱暖,能夠申報授權范圍內的交易數據,對市場信息進行查詢;結算人員可以對各類交易的執行情況和執行結果進行考核結算。因此,為了防止系統用戶在信息管理系統中進行越權操作,或者操作不當給各方帶來的損失,需要對電力公司的信息管理系統進行安全控制。由于電力公司所涉及的業務廣泛,為此電力公司內部信息管理系統數量眾多,主要包括負責對發電廠、輸配電線、變電站的正常運行和生產進行監控的SCADA/EMS系統,負責電網調度運行、電網通信、繼電保護進行綜合管理的DMIS系統,負責電力企業決策支持的MIS系統,以及負責電力企業辦公自動化的OAS系統等。根據電力行業的特點,要求在電力公司信息管理系統中必須要確保SCADA/EMS系統的安全性,其他信息管理系統安全性要求也較高。
2.2信息管理系統網絡結構設計
目前,為了提高電力公司信息管理系統的安全性,電力公司采取如圖1所示的,包括SPnet(電力信息網)和SPDnet(調度信息網)的專用網絡和Internet公共網絡相結合的網絡結構。通過內網與外網的物理隔離,既滿足了MIS系統、OAS系統的Internet用網需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統安全。
2.3信息管理系統安全體系結構設計
信息管理系統的安全體系結構設計。在電力公司信息管理系統安全體系結構中采用了如下的安全策略來保證信息管理系統的安全。
(1)分區安全保護策略
根據電力公司內部各信息管理系統所管理業務的重要性,對信息管理系統的安全級別進行劃分,重點保護網絡內的安全區Ⅰ內的SCADA/EMS實時監控系統,和安全區Ⅱ內的交易系統;
(2)橫向隔離
安全區Ⅰ與安全區Ⅱ內部的時監控系統,和交易系統采用防火墻進行邏輯隔離,而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離;
(3)專網專用
SPDnet調度網提供兩個邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進行通信,SPnet電力信息網與SPDnet調度網實現物理隔離;
(4)縱向認證與保護
安全區Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網關,而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個網絡只有安全級別最低的安全區Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出,根據不同信息管理系統的需要,可以靈活應用物理隔離技術、邏輯隔離技術,以及輔以系統安全技術和應用安全技術,來多方位的保證系統中信息管理系統的安全。
篇5
數據安全也分為兩大方面內容:信息傳輸安全和信息鑒別。①安全的信息傳輸。對于電力普通業務系統來說,應采用網絡加密設備,設置在每個具有重要傳輸數據的網點,從而實現網關到網關的加密和解密。運用SET或SSL協議在電力系統完善交易業務的應用層進行加密操作,并運用數值簽字等方法,確保網上交易數據的機密性、完整性和不可抵賴性。②鑒別信息數據。在電力系統中,為了確保傳輸數據有一定的完整性,應結合傳輸加密技術,對VPN設備進行選用,使數據機密性、真實性、完整性和可靠性的保護得以實現。
3信息安全保障系統體系的建設
1)建立安全系統。①安全結構。在對電力信息安全體系進行建立時,結構安全時對整個系統安全運作得到保障的重要基礎,所以應在網絡的“確立”、“邏輯劃分”、“應用”、“數據邊界”等方面集中工作的重點,并在網絡應用和數據相互間的數據建立上,對一個強大防御體系和相應的安全隔離體系得到建立。對安全結構進行有效建立,可有效隔絕數據、網絡和應用等,最終解決類似于數據泄密等問題。在該基礎上,再對防火墻及VPN等成熟的網絡隔離及防御技術進行配用,有效保障整個信息安全系統的安全系數。②安全流程。安全流程是通過特殊的通道將相關機密信息進行直接傳遞,在中間環節省掉的基礎上,使相應的安全性得到有效提升。同時,再對相應的身份識別或訪問控制等技術手段進行設置,與有效的管理手段相結合,對信息流程實施有效地安全控制。③安全對象。在構建信息安全體系時,作為其中的一個極為重要的內容,安全對象的確立是開展有效信息保護的最后方法。例如,在信息傳輸中,應對密碼傳輸等方式進行運用,最大程度地將信息傳輸的泄密現象得到降低。2)建設安全管理。與安全系統的構建而言,雖然技術的改善存在極為重要的作用,但僅僅憑借技術上的個性很難對整個系統的安全得到有效確定,所以必要的安全管理作為對安全造成影響的另一重要因素。特別是在構建安全體系時,會對“防火墻”、“入侵檢測”、“漏洞掃描”等眾多相關的信息技術產品進行使用,而這些產品又是從不同的商家購入,因此,導致系統配置等設備有較高且復雜的要求。在該系統環境下,若不具備系統的信息安全管理模式,則很容易導致較大的系統漏洞出現,從而嚴重影響到電力信息系統的使用安全。
篇6
1.2影響信息系統安全的因素
影響信息系統安全的因素雖然很多,但綜合分析主要因素有以下幾個方面:1)自然因素。周圍環境的溫度和濕度、塵埃、地震、火災、水災、風暴以及社會暴力等,這些因素將直接影響信息系統實體的 安全。2)硬件及物理因素。支撐信息系統的硬件部分是由電子元器件、磁介質等物理設備組成的。系統硬件及環境包括機房設施、計算機主體、存儲系統、輔助設備、數據通訊設施以及信息存儲介質的 安全與否直接關系到信息系統的安全。3)電磁波因素。信息和數據通過信息系統進行傳輸,在工作過程中都會產生電磁波輻射,在一定范圍內很容易檢測并接收到,這就容易造成信息通過電磁輻射而泄 漏。另外,空間電磁波也可能對系統產生電磁干擾,影響系統正常運行。4)軟件因素。軟件是支持信息系統正確運行,保障數據安全的關鍵部分。軟件的非法刪改、復制與竊取或被攻擊、破壞將使系統 的軟件受到損壞,并可能造成泄密。5)數據因素。信息系統是以處理數據、輸出有價值信息為主要目的的。數據信息在存儲和傳遞過程中的安全性,是信息系統安全的重中之重。6)人為及管理因素。 工作人員的素質、責任心、管理制度和法律法規是否健全,都直接對信息系統的安全造成威脅。
2信息系統的安全防護重點
為了保證信息系統的安全,根據信息系統的組成和運行特點,應重點做好計算機硬件、信息系統軟件、信息系統數據、信息系統運行的安全防護及計算機病毒預防等重點工作。
2.1計算機硬件的安全與防護
計算機硬件的安全與防護,是為了保障信息系統安全可靠地運行,保護系統硬件和附屬設備及記錄信息載體不致受到人為或自然因素的危害而對信息系統進行的最基本的安全維護。要求企業必須建立與 信息系統的組成和運行特點相適應的機房設施、計算機主體、存儲系統、輔助設備、數據通訊設施以及安全的信息存儲介質。計算機除易受外界電磁干擾外,自身也產生攜帶大量信息的電磁輻射,所以 計算機在處理信息的過程中,也會導致信息的泄露問題。抑制和防止電磁泄漏是物理安全策略的一個主要問題。結合企業的實際情況,主要應采取的防護措施有以下兩類:第一類措施是對傳導發射的防 護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。第二類措施是對輻射的防護,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設備的金 屬屏蔽和各種接插件的屏蔽,同時對機房的各類管道和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射 來掩蓋計算機系統的工作[1]。
2.2信息系統軟件的安全與防護
軟件是保證信息系統正常運行、促進信息技術普及應用的主要因素。保證信息系統軟件的安全要做到以下幾點:第一要使用正版軟件,并對安裝軟件進行嚴格的安全檢查。軟件的安全管理首先是要對軟 件,尤其是自行開發的軟件進行全面測試檢查。第二要對軟件在運行過程中發現的錯誤進行及時修改、維護,不斷擴充、完善和豐富軟件的各項功能。第三要嚴格軟件的操作運行規程。對操作用戶賦予 一定的權限,沒有相應權限的用戶不能使用權限以外的系統資源。第四要建立嚴格的軟件管理制度,妥善管理軟件資源。對信息系統中的所有軟件資源要造冊登記,歸類妥善保管。第五要做好系統備份 。系統備份用于故障的后備支援,是軟件使用過程中安全與防護的重要措施。
2.3信息系統數據的安全與防護
由于數據是信息系統的中心,對于數據的安全管理就成為整個信息系統安全管理的核心。1)數據加密處理。加密是保障數據秘密性和真實性的重要方法,是數據安全保護的有效手段,也是抵抗計算機病 毒感染破壞、保護數據庫完整性的重要措施。數據加密策略是從數據本源進行安全防護,根據加密技術的不同可以產生不同模式、等級的數據安全防護效果。2)網絡加密。網絡加密是目前能為任何形式 的Internet通信提供安全保障的協議。網絡加密允許提供逐個數據流或者逐個連接的安全,所以能實現非常細致的安全控制。對于用戶來說,可以對不同的連接定義不同保護強度(級別)的網絡加密通道 。3)數據安全管理。具體的數據安全管理工作主要包括:防止數據信息的泄露;防止計算機病毒的感染和破壞;防止硬件出現故障,具備雙機熱備甚至多機熱備功能,防止數據的人為破壞;防止電磁輻 射、意外事件等帶來的威脅。4)數據備份。及時做好數據特別是重要數據的備份并做好備份后的定期檢查和更新復制等工作,以保證備份數據的完整性、適用性和實效性。要根據實際需要,確定數據備 份的頻率、以及備份介質上數據的保存時間。日常備份操作可以在晚間系統負載較輕時定時、自動、快速進行,對系統日間使用不會造成任何影響。
2.4信息系統運行的安全與防護
信息系統的運行安全管理是通過對系統運行狀況的監控,及時發現不安全的運行因素,從而采取有效的安全技術措施,來保證信息系統的安全。首先,信息系統的安全運行,應以嚴密的系統組織控制為 前提。系統組織控制是為實現信息系統目標而進行的組織結構設計、權限安排和流程規范設計。因此,組織結構設計應結合企業流程特點、信息化程度、人員素質、風險類型與大小進行全盤考慮;圍繞 系統最終目標,劃分職能界限與任務權限,形成適應流程管理與控制的企業信息系統組織結構,并與員工信息的使用權限、決策權限相匹配。其次,要嚴格操作控制。嚴格操作控制是通過計算機操作規 程來保證信息系統對信息處理的正確程度,從而減少差錯。主要應做好:1、對信息系統的使用進行理論和實作培訓,以便及時正確掌握基礎信息和含義,并能熟練運用;2、結合實際崗位工作特點,制 定不同的正確的操作規程并嚴格執行;3、隨著信息系統的不斷更新、升級,要不斷的修訂操作規程并及時進行培訓指導。第三是不在系統內隨便安裝無關軟件。安裝與系統無關的軟件,會占用大量的硬 盤空間,從而影響系統的執行效率。第四是定期檢查硬盤。在系統運行過程中,必須定期檢查系統的安全使用情況。因為通過檢查可以確定硬盤運行是否正常,是否有故障出現以及硬盤上的文件讀寫是 否正常;通過定期檢查整理,能夠及時清理系統運行中的垃圾文件,提高系統運行效率。
2.5計算機病毒與防護
篇7
隨著我國各項事業改革的深入發展,市場經濟逐步發展成熟,醫療保障制度也在不斷完善。自1998年以來已經建立了城鎮職工基本醫療保險制度、新型農村合作醫療制度以及城鎮居民基本醫療保險制度。醫療保險信息系統是醫療保險政策的體現,隨著醫療保險制度的不斷完善以及醫保業務需求的不斷變化,醫療保險信息系統也需要不斷地得到完善,與醫療保險中心相連的定點醫療機構需要按照醫療保險中心信息系統的變化不斷完善醫院管理信息系統。如何在與醫療保險中心相連的情況下,也就是外部網絡相連的情況下,建立有效的醫院信息系統安全架構,保障信息系統安全、平穩、高效,成為醫院信息化建設的重要內容。本文結合我院實際的網絡體系結構,介紹醫院信息管理系統(HIS)與城鎮職工醫療保險系統(簡稱職工醫保)、城鎮居民基本醫療保險系統(簡稱居民醫保)的實時聯網的實現方法以及網絡安全架構。
1信息系統的安全架構
1.1信息系統的安全問題
醫院信息系統是利用計算機及其網絡通訊設備和技術,對醫院內外的相關信息進行自動收集、處理、存儲、傳輸和利用,為臨床和管理服務的應用信息系統。隨著信息技術和網絡技術的飛速發展,醫院信息系統在醫院得到了廣泛應用。一個功能齊全的醫院信息系統,不僅包括掛號系統、門診管理系統、藥房管理系統、藥庫管理系統、住院管理系統、病案管理系統、物質管理系統、人事管理系統等,甚至集成了醫學影像歸檔與傳輸系統(PACS)、檢驗信息系統(LIS)、放射信息系統(RIS)等,幾乎涵蓋了醫院工作的方方面面[1-2]。醫院信息系統(HIS)一旦投入運行,其數據安全和網絡安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,要求能每天24h不間斷運行,像門診收費、掛號這樣的系統,不能有30s的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失。而造成數據不安全和網絡不安全問題的原因是多方面的,包括因特網黑客侵入、內部局域網非法用戶侵入、系統或人為故障等。來自因特網的病毒和黑客侵入是很難防范的,因此我院將內部信息系統和外部因特網在物理上隔離起來,內部局域網不能和外界直接進行物理相連。為了與醫療保險管理系統相連,這種局部封閉的環境被徹底打破,HIS必須和外面網絡相連,HIS的安全問題變得更加敏感、嚴峻,因此,醫保聯網要做好防護安全措施。對于聯網安全問題,我院增加了一臺前置服務器,安裝網絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統安全。
1.2與醫保中心相連的架構設計
醫療保險的實施,是一項復雜的社會系統工程,涉及到參保單位、醫療保險管理部門以及定點醫院等機構,需要醫保信息系統和醫院信息系統銜接,要求醫院使用的醫療保險的管理軟件應與醫保中心的信息系統相匹配,并留有與之相連接的接口以及網絡連接,以滿足醫保中心的要求,實現實時傳送數據。
徐州市城鎮職工醫療保險信息系統自2001年開始運行,現已運行了7年,全市與醫保中心直接聯網的定點醫療機構在不斷增加,系統的應用規模也在不斷擴大,而且經過幾年的完善,系統已逐漸趨于平穩,但是醫療保險信息系統中的職工醫保系統也存在以下不足:首先,醫療保險系統的費用結算種類多種多樣,參保人員醫療費用結算功能模塊放在定點醫療機構來處理,這就使定點醫療機構的程序變得異常復雜;其次,當由于政策的改變或其他原因所引起的計算方法發生變化時,定點醫療機構的計算調整及時性和準確性都無法保證,如果定點醫療機構與醫療保險中心不能同步,就會造成系統數據的不一致,從而導致系統之間不能協同一致地工作。而城鎮居民醫療保險信息系統從2008年4月開始試運行,醫院信息系統與居民醫保信息系統聯網的定點醫療機構只有幾家大型醫療機構。醫保中心提供的居民醫保接口解決了職工醫保的不足,但是也提供了與職工醫保完全不同的聯網方法與體系結構。下面具體介紹我院信息系統與醫保中心的職工醫保與居民醫保實時聯網的實現方法及網絡體系機構。
1.2.1與職工醫保相連醫療保險信息系統中的職工醫保子系統是通過前置機與定點醫院的前置機相連。定點醫院信息系統只要將參保人員的醫療費用數據發送到醫院的前置機上,由前置機通過網絡將信息發送到醫保中心的前置機上進行信息處理,定點醫院通過前置機從醫療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的,信息處理完畢后,醫保中心的主機即刻給予回應,將個人帳戶、現金、統籌基金等各項應支付的金額數發回醫院端,作為醫院端的收費標準。為了實現與醫保中心的實時聯網,我院的信息系統通過醫保前置機,通過綜合業務數字網(ISDN)專線直接與醫保中心的前置機相連。我院醫保前置機配有兩塊網卡,一塊與路由器相連,一塊與內部局域網相連。醫保前置機軟件由醫保信息中心統一維護,運行著數據傳送模塊。網絡體系結構如圖1所示:
1.2.2與居民醫保相連醫保中心提供的居民醫保子系統采用了動態鏈接庫的方案。動態鏈接庫由醫保中心統一開發維護,定期更新到聯網的定點醫院使用。醫保接口動態鏈接庫向醫院的HIS系統提供若干供調用的函數集,幫助醫院的HIS系統完成醫保待遇的計算和數據的存儲與傳輸,醫院系統改造過程中,在不用理解醫保政策的情況下,按照一定的規則,即可快速、安全的完成HIS與醫保系統的接口改造工作。動態鏈接庫中的函數全部采用被動調用的方式操作數據,即將動態鏈接庫嵌入到原來的HIS系統中,由HIS系統調用動態鏈接庫中的函數,來完成某個指定的動作。這種方案解決了職工醫保聯網方法的不足,即定點醫院不用理解居民醫保政策的結算方法,直接調用醫保中心提供的函數,定點醫院的程序處理也相對簡單容易,即使計算方法發生變化,定點醫院也不用修改程序,醫保中心修改相應的動態鏈接庫就可以使定點醫院與醫保中心保持同步。由于沒有前置機與醫保中心實時聯網,定點醫院信息系統的終端要調用醫保中心的動態鏈接庫,就要求終端能夠與醫保中心聯網。由于定點醫院要調用醫保中心動態鏈接庫的終端比較多,如收費系統、掛號系統、住院管理系統以及藥品項目對照、收費項目對照等共有十幾臺終端。考慮到每臺機器都使用雙網卡,一塊與路由器相連,一塊與內部局域網相連不太現實,最后我們用一臺單機安裝兩塊網卡,一塊與路由器相連,一塊與內部局域網相連。網絡體系結構如圖2所示:
圖2居民醫保聯網體系結構圖
2總結
HIS系統與醫保聯網建設實際上是醫院信息管理系統建設的一部分,是有效的補充和完善,必須采用符合醫院自身特點的方案和方法進行建設。
篇8
要確保視頻會議系統的安全,需要保護哪些信息呢?首先,要能保證會議的隱私性,會議除了合法的與會者外,其他人是應該無法看到和了解的。第二,要保證會議的真實性,保證會議的內容不被篡改。第三,要確保非法的用戶不能加入到會議里面。第四,與會者或者會議中間發生的行為,是一個確認的行為,是不能否認的。
下面主要從應用層安全機制、網絡層安全機制和用戶實際應用的安全措施三個角度來詮釋如何為企業用戶的視頻會議系統提供安全保證機制。
應用層安全問題解決方案
基于IP網絡的視頻會議系統采用H.323標準。總的來講,H.323的安全性是一個復雜的問題,它不僅包括對音頻、視頻或數據流本身的保護,還必須包括對Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網閘RAS(Registration/Admission/Status)的保護,以防止呼叫控制協議受到破壞。
這里,安全保證主要采用與安全機制相關的H.235協議中規定的機制來實現,主要有:身份認證、數據完整性、數據加密和用戶費用證實機制(non-repudiation)。
身份認證用于確定終端用戶的身份,是H.323視頻會議系統安全體制中最為重要的環節,如果沒有它,任何一個用戶都可以冒充合法用戶進入網絡。只有在被確認身份之后,才能夠提供進一步的安全保證。
數據完整性用于證實一個數據包有效數據的完整性,從而保證在兩個端點之間進行呼叫過程中的有效數據不被修改或損壞。數據完整性利用加密機制來保證數據包的完整,在這種方法中,只需要將校驗數據加密,而有效數據不必加密,從而減少了每個數據包對加密處理的要求。
確保了數據的完整性之后,在用戶允許的情況下,還可以采用數據加解密技術來避免數據的被竊聽。數據的加密級別最終取決于企業用戶的要求和國家法律的限制。
用戶費用證實機制用于防止某些用戶否認他們曾參與某一個呼叫。但是,就一般情況來說,該機制更多的應用于電信運營商,因為他們需要一種途徑來準確估算服務所需的費用,并證實這些費用的確用于用戶的呼叫。對企業用戶而言,可以不必實施用戶費用證實機制。
網絡層安全機制
目前,企業用戶組建的視頻會議系統多是基于IP網絡的,針對這種情況,還可以充分利用網絡層現有的IPSec協議,提出網絡層的安全解決機制。
正如大家所知,IP層安全性協議IPSec提供了面向連接的TCP和面向非連接的用戶數據協議兩種安全,而且使整個網絡線路上的路由器可以分擔加解密所帶來的負荷,從而減輕終端的負荷。利用IPSec協議的這種特點,可在視頻會議終端設備中增加用于支持IPSec協議的iSec智能安全模塊,這樣企業用戶就可以防止各種人為的或網絡病毒帶來的各種惡意攻擊和篡改,保持傳輸過程的數據完整性。
此外,如果不增加iSec智能安全模塊,產品的開放性也可為用戶輕松提供IP層安全防護措施。例如,在產品中安裝英特爾的PRO/100S網卡,該網卡能直接提供IPSec(互聯網協議安全)加密能力,從而實現:用戶的身份驗證,防止未經授權的數據訪問;防止惡意的攻擊和篡改,保持傳輸過程的數據完整性;數據包加密,確保數據的機密性。可以說,直接利用網卡實現IP層安全的措施,是一種獨特的開放平臺終端設備安全措施。
用戶實際應用安全措施
除了上述兩種安全機制以外,還可針對企業用戶的不同應用需求和網絡現狀,為企業用戶的視頻會議系統提供如下幾種安全防護措施或安全問題解決方案。
首先,基于開放平臺的設計,使視頻會議系統能充分利用Windows操作系統等外部機制來加密數據包。用戶可以在Windows操作系統中直接設置、選擇TLS/SSL,提供TCP面向連接的安全,在應用程序之下,實現對用戶透明的加密。這種安全防護能充分利用企業用戶已有的操作系統資源,給用戶帶來極大的方便。
其次,視頻會議終端設備中內置“NATTraversal”模塊,使H.323(IP)呼叫順利穿越防火墻。對于已經具有企業防火墻的用戶來說,就可以直接利用已有的安全系統,不必重復投資,從而充分保護企業用戶的投資。
第三,考慮到防火墻是一種有效的網絡安全機制,它能在企業內部網與外部網之間實施安全防范,其不但可以實現基于網絡訪問的安全控制,還可對網絡上流動的信息內容本身進行安全處理,對通過網絡的數據進行分析、處理、限制,從而有效的保護網絡內部的數據。針對還沒有采用防火墻的用戶,可以為其推薦一種被叫做ALGFirewall防火墻的應用層網關。目前主要的防火墻廠商,如Cisco,Checkpoint,Gauntlet都對他們的防火墻產品提供H.323ALG升級功能。企業用戶可以通過安裝ALGFirewall,實現視頻會議系統訪問的安全控制。
篇9
1.2軟件安全軟件安全是信息系統功能正常發揮的必要條件。操作系統是計算機的支撐軟件之一,應該保證程序或者其它系統在計算中的正常運行。操作系統主要管理硬件資源和軟件資源這兩個方面。一旦操作系統開發設計時存在缺陷,自身不安全,也會給整個網絡帶來安全隱患。操作系統管理系統內存CPU和外部設備,各個管理對象和模塊或者程序密切相關,任何一個模塊或者程序出現問題都會給計算機系統帶來損失。
1.3網絡傳輸安全困擾計算機系統安全的相關因素及防范對策目前,主要有局域網和廣域網這兩種網絡形式,且計算機網絡構成形式多樣,因此,網絡覆蓋跨度存在差異,這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。
1.4信息安全信息系統的保護內容包括:保護信息有效性、完整性和保密性,避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學技術、經濟財政和軍事外交等重要領域,如果沒有科學、系統的保障系統,將會危及國家、社會的發展。
二、計算機系統問題組成
2.1無法保證系統硬件的安全來自系統硬件的電磁干擾。例如:電源變化、漏電、靜電等會對系統安全中造成一定的威脅,另外,設備老化等各種不安全因素也可能危及計算機硬件系統,使其處于不安全狀態。這類威脅影響計算機本身和周圍環境,進而阻礙計算機的正常運行。
2.2計算機系統的軟件數據易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統的運行故障,主觀隨意修改、刪除、復制和調整計算機數據,導致軟件系統在運行過程中可能存在設計、程序編制和使用的錯誤。目前,網絡黑客攻擊是計算機系統最大的威脅,容易引起系統癱瘓。
2.3計算機自身硬件故障計算機系統的核心內容是數據處理,計算機系統是一個復雜的人機系統,具有一定的脆弱性,各個設備的故障都會直接影響數據的安全性,一旦發生計算機硬件故障將會造成嚴重的損失。
2.4計算機系統較為復雜,不確定因素較多計算機研發系統初期,系統不夠成熟,存在一定的缺陷,開發人員的疏忽可能會引發各種漏洞,計算機系統管理員對系統的操作不合理會極大降低系統的安全性,系統操作人員沒有嚴格遵循相關規定進行操作,會使提前制定的保護措施失去預期效果。
2.5計算機病毒的威脅隨著互聯網的不斷發展,計算機病毒的傳播速度逐漸增加。計算機病毒會對系統軟件或者數據造成損壞,有些還會損壞計算機硬件,進而威脅計算機系統安全。
三、計算機系統安全的重要性
3.1計算機中涉及國家政治、經濟和軍事等內容計算機存儲的安全性直接影響相應的保密性,尤其應該加強對一些重大信息的保密,但是由于計算機系統自身脆弱性,導致計算機容易被破壞或者不正當利用。
3.2隨著社會的不斷發展和信息技術的不斷進步計算機系統的功能越來越強大,規模也越來越大,同時,人們對于計算機系統的需求不斷增加,這是社會和科技進步的必然需求,計算機也被廣泛的應用到社會生活的各個方面。
3.3計算機系統安全問題涵蓋面比較廣,涉及到很多學科知識它是一個相當復雜的綜合問題,同時,計算機技術、方法和防護、控制措施應該隨著計算機系統應用環境的變化而變化,及時更新、改進。另外,隨著計算機學科的不斷發展,與之相對應的計算機系統安全也會不斷升級更新。
四、困擾計算機系統安全的相關因素
計算機安全是保證計算機系統資源和信息資源不因自然和人為因素的影響而損壞,保證信息安全可靠,保證計算機系統的安全、高效運行。
4.1自然因素
很難預料和預防的火災、水災、雷擊、地震等的作用引起計算機設備的損壞,計算機運行環境無法滿足安全運行環境標準,例如線路設置不合理、供電系統不穩定、連接不嚴等引起計算機設備故障、數據信息損壞或者被破壞。
4.2人為因素
人既是計算機系統的設計、使用和維護者,又是損壞和破壞者。計算機系統是一個復雜的人機系統,人與計算機關系微妙且密切。
4.2.1在具體的應用過程中,操作人員不嚴格按照規范操作,無意中泄露了口令或者密碼,導致犯罪分子或者敵對勢力非法進入計算機系統,對系統安全構成威脅。
4.2.2竊取、破壞計算機設備,竊取相應的計算機系統信息;管理人員和操作人員沒有定期維護、保養設備,導致計算機系統因長期運行出現故障、信息丟失或者損壞。
4.2.3計算機網絡黑客利用各種手段,例如:監聽密保鑰匙的分配過程、網絡偵聽獲得網絡用戶密碼或者口令,非法攻擊密保鑰匙管理服務器,通過隱蔽渠道進行非法活動,突破防火墻,利用系統漏洞非法登錄網絡系統,修改、破壞重要數據信息,造成嚴重的損失。
4.2.4計算機系統中沒有制定或者設計病毒防范程序,導致計算機病毒入侵,破壞數據文件,有些嚴重導致計算機系統和網絡系統癱瘓。
4.3安全管理制度因素
安全管理制度能夠有效保證計算機系統的安全,但現階段的安全管理制度規范不完善、內控能力不足和落實不到位。
4.3.1計算機安全管理規范不完善
隨著社會的不斷發展,計算機安全管理規范已經不能完全適用,需要不斷的完善、改進。特別是計算機技術的迅猛發展,新問題的涌現,而相應的安全管理規范滯后于科學技術的發展,這為不法分子提供了機會。
4.3.2落實不到位
人們對計算機技術的認識深度不夠,給相應的管理、檢查、監督工作帶來較大的困難。另外,計算機系統運行管理制度科學性不足,不夠嚴格,例如:對計算機技術人員資格審查不嚴、缺少相應的思想教育;過于注重使用,忽略管理,缺少相應的監控;沒有指派專人保管計算機設備;沒有詳細的計算機維護記錄。
五、計算機系統的安全防護措施
5.1完善計算機安全管理制度
制度是計算機系統安全運的前提條件,制定標準化的管理流程,杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素,制定長遠的、系統的信息化建設計劃,計算機是一個復雜、綜合的電子系統,各個部門之間的團結協作影響著計算機系統的安全,能夠科學的規劃計算機系統的采購、管理、維護等,以較少的努力換取較高的經濟收益;樹立計算機系統安全意識,加強網絡安全教育。
5.2加大網絡安全建設
對網絡整體進行系統建設,從最低層到最高層,從硬件到軟件。
5.2.1采取加密和加權措施
加密是指采用數字方法重新組合數據,使得除合法介紹介紹者外,任何人都很難恢復原始數據,常用的數字加密技術有:對成性、不對稱性和不可逆加密技術。加權措施是指對計算機進行權利管理和存儲控制,依照規范的認證,賦予用戶相應的操作權限,保證用戶行使有效范圍內的權利,不得越權操作。
5.2.2不斷更新系統
Windows系統是目前較為常用的計算機操作系統,由于Windows系統規模較大,不可避免的會存在一些容易忽視的漏洞。如果不法分子發現這些漏洞,就會研制針對該漏洞的病毒或者攻擊手段。因此,需要在客戶機上安裝最新的補丁程序,禁止已知系統漏洞,且實踐效果較好。
5.2.3建立防火墻
建立網絡防火墻,抑制外部用戶利用非法手段由外部網絡進入內部網路,訪問內部資源,是一種保護內部資源操作環境的網絡互聯網設備。防火墻無法防范通過自身以外的途徑的攻擊,也不能完全阻止已經感染病毒的軟件或者文件的傳輸。
5.2.4充分利用防病毒技術
有效的防病毒技術能夠增加計算機系統的安全性,例如多層防病毒技術較為常見,防病毒不是某個人的責任,是所有用戶的共同責任。
篇10
在危及信息系統安全的諸多因素中,計算機病毒一直排在首要的防范對象之列,日益增加的無孔不入的計算機網絡病毒,就對網絡計算機安全運行構成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發作輕則在硬盤刪除文件、破壞盤上數據、造成系統癱瘓、造成無法估量的直接和間接損失。嚴重的情況下會影響教學管理,校內信息等難以彌補的延續后果。
2.人為的無意失誤。
如操作員安全配置不當,造成的安全漏洞。用戶安全意識不強,用戶口令選擇不慎,用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統安全帶來威脅。
3.人為的惡意攻擊。
這是計算機網絡所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況:一種是主動攻擊。它以各種方式有選擇地破壞重要數據信息的完整;另一種是被動攻擊。它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統造成極大的危害,并導致機密數據的泄露。
4.操作系統及網絡軟件的漏洞和"后門"。
當前計算機的操作系統和網絡軟件不可能是百分之百的無缺陷和無漏洞,然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標,另外,軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的,一般不為外人所知,但一旦"后門"洞開,其后果將不堪設想。
二、安全措施
針對學校里使用的各類信息管理系統,要構建完善的校園系統安全體系,網絡安全建設主要包括以下幾方面內容:應用防病毒技術,建立全面的網絡防病毒體系;應用防火墻技術,控制訪問權限、實現網絡安全集中管理,必要時采用內網與外部網絡的物理隔離,根本上杜絕來自internet的黑客入侵;應用入侵檢測技術保護主機資源,防止內部輸入端口入侵;應用安全漏洞掃描技術主動探測網絡安全漏洞,進行定期網絡安全評估與安全加固;應用網絡安全緊急響應體系,做好日常數據備份、防范緊急突發事件。
1.建立網絡防病毒體系。
在校園網絡中要做好對計算機病毒的防范工作,首先要在校園系統內部制定嚴格的安全管理機制,提高網絡管理人員和系統管理員的防范意識,使用正版的計算機防毒軟件,并經常對計算機殺毒軟件進行升級。
2.建立防火墻體系。
防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋來自外部網絡的侵入,使內部網絡的安全有了很大的提高。
3.建立入侵檢測系統。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網段上安裝入侵檢測系統,可以實時監視各種對主機的訪問請求,并及時將信息反饋給控制臺,這樣全網任何一臺主機受到攻擊時系統都可以及時發現。網絡系統安裝網絡入侵檢測系統后,可以有效的解決來自網絡安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網絡的惡意攻擊,同時也可以加強內部網絡的安全管理,保證主機資源不受來自內部網絡的安全威脅,防范住了防火墻后面的安全漏洞。
4.建立安全掃描系統。
安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計算機災難恢復系統。
災難恢復系統是為了保障計算機系統和業務在發生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統。它包括備份中心、計算機備份運行系統、可根據需要重置路由的數據通訊線路、電源以及數據備份等。此外災難恢復系統還應當包括對該系統的測試和對人員的培訓,這將有助于參與災難恢復系統的系統管理員能夠更好地對災難的發生做出合理的響應。
篇11
當前主要的計算機系統安全防護技術包括特征指令查殺技術、啟發式掃描技術以及主動防御技術三類,由于當前主流的計算機管理系統安全防護軟件在檢測方法方面都建立在特征指令識別的基礎之上,所以可以說以上三種方法是對特征指令識別的發展與改進。
(一)特征指令查殺技術
在計算機管理系統安全防控中,特征指令技術指的是以對惡意軟件做出判斷為目的,對軟件中典型的指令代碼做出提取,所提出的特征指令一般較小。這種技術需要建立惡意軟件數據庫的基礎之上,因此,特征指令查殺技術的形成也經歷了較長時間并做出不斷的完善,在此過程中,需要對大量惡意軟件進行收集并對其行為特征做出分析,從而對軟件中存在的惡意行為進行確定。在此基礎上,需要對形成惡意行為的代碼做出分析,并總結出典型的指令片段來形成特征質量。在誤報率的降低以及準確度的提高方面,特征指令查殺技術也經歷了一個不斷完善的過程,并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術中,對標示符的分析可以判定軟件是否為惡意軟件,而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術具有較低的誤報率與較高的準確性,但是在特征碼的收集與分析方面卻需要進行較高的投入,并且如果惡意軟件沒有得到收集,也就不會被檢測出來并被查殺。近年來,云引擎檢測技術得到了很快的發展與廣泛的應用,這種檢測技術同樣基于特征指令查殺技術,在這種技術中,對惡意軟件做出的檢測可以形成報告并栓創于服務器,服務器則將進一步的分析結果傳達給本地。這種技術的優勢在于本地段具有著更加輕松的任務,因此不會給用戶的計算機造成太大的工作壓力,同時這種技術也具有著較高的精確性。
(二)啟發式掃描技術
相對于只能夠對已經收集到的特征指令做出準確判斷的特征指令查殺技術而言,啟發式掃描技術顯然更加先進,因為這種計算機管理系統安全防控技術可以發現新型的具有威脅性的軟件。在啟發式掃描技術中,首先會對軟件的某些行為做出規定,并對這些行為設置具有差異性的權重,在此基礎上,計算機管理系統檢測工作可以構建檢測指標體系,并能夠依照檢測指標來對程序或者軟件做出檢測,當程序的權重之和大于所設定的值域時,就可以將其判定為惡意程序。在使用啟發式掃描技術對程序做出檢測的過程中,可能會在發現某一個惡意行為時就進行報警,也可能在發現多個惡意行為時才會產生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性,需要在進行程序檢測的過程中使用不同規則來計算權值,其中可以當做權重指標的內容包括以下幾點:PE區段特殊屬性、出現異常跳轉的可執行代碼、捆綁式PE文件以及自定義區段名等。雖然這種技術建立在特征指令檢測的基礎之上,但是這種技術在工作過程中并不需要對特殊指令數據庫的更新和升級產生依賴,因此,這種可以對未知惡意軟件進行檢測的方法具有更加智能的特征。
篇12
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:
1.解決網絡身份證的認證以保證交易各方身份是真實的;
2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;
3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽;
3.要了解廠商推薦的安全產品;
4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。
3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
篇13
2.1傳動控制保護
傳動控制的執行模塊是FM458,是一個高性能控制器,采用64位RISC(簡化指令集)CPU,具有強大浮點運算能力,最快循環時間是0.1ms。它的功能是控制變頻傳動子系統將提升運行速度、加速度、力/力矩,精確輸出到主軸上,讓主軸帶動滾筒、鋼絲繩及與鋼絲繩連接的提升容器運動。
2.2工藝運算保護
工藝運算保護的執行模塊是SIMATICS7-400PLC的CPU,它實時檢查提升容器編碼器(運動狀態傳感器)的測量狀態和運動曲線。
2.2.1編碼器測量狀態保護
編碼器是一種光電式旋轉測量裝置,把輸出脈沖信號直接輸入給PLC,利用PLC的高速計數器對其脈沖信號進行計數,從而解算出提升容器位移和速度。提升系統一共安裝了3個編碼器,分別裝在和滾筒內圓接觸的橡膠輪上、滾筒的1個輸出軸上及天輪軸端。3個編碼器在PLC中兩兩比較解算位移和速度,比較結果不符,啟動一級緊急停車響應。其中滑繩保護,指主軸編碼器和天輪編碼器測量位移值不符,往往是鋼絲繩打滑造成。同步點跳位保護:容器在井筒中運動,運動距離越長,編碼器累積誤差越大,為消除累積誤差,在井筒內放置一同步開關,當容器經過開關時,編碼器測量的實際位移與同步開關位置進行比較,如果誤差很小,編碼器經PLC解算的位移根據同步開關位置更新;如果誤差較大,啟動一級緊急停車響應。
2.2.2運動曲線保護
運動曲線保護的原理是用標準參照曲線監測提升系統運行,運動曲線保護主要包括連續速度監視保護、電子階梯速度監視保護、末段速度階梯監視保護、錯向監視保護。以李村礦副井提升系統下大件標準參照曲線為例,如圖2所示。圖2為提升系統大件模式、五階梯曲線圖。從上向下為加速度-時間(a-)t曲線,速度-時間(V-)t曲線,井筒深度為566.8m,井筒中大件重量Q為17000kg,無配重,其中速度-時間(V-)t曲線圖中附入階段加速度a、階段提升時間T、階段提升距離H的表格。Vm表示容器在井筒中平穩運行的最大速度,Vo表示容器接近提升終點時爬行速度。依據此類標準參照曲線對提升速度進行監測。速度監測、保護由以下組成:
a)連續速度監視保護。PLC根據標準參照曲線,繪制時間點精確到毫秒級速度包絡曲線,用以實時監測井筒容器運行狀態。當速度包絡曲線與實際速度偏差過大,啟動一級緊急停車響應;
b)電子階梯速度監視保護。從標準參照曲線選取有限個監測點,存入電子文檔,PLC讀取文檔中數據監測井筒容器運行狀態。當在某位置讀取的電子階梯速度與實際速度偏差過大,啟動一級緊急停車響應。以上兩種保護是一致的,均是用標準參照曲線去檢查實際運行曲線,區別在于前者是實時計算,時間精度高;后者僅讀取值,不依照曲線計算,它的精度與預置數值數量有關;
c)末段速度階梯監視保護。圖2V-t曲線中,對應減速段曲線的3個曲率變化,分別設置3個觸發點,并在電子文檔中存入觸發點最大速度值。當容器經過此觸發點,預存速度數值與實際速度偏差過大,啟動一級緊急停車響應;d)錯向監視保護。提升容器逆行,啟動一級緊急停車響應。
3狀態采集保護分析
3.1主要機械部件保護
主要機械部件保護,包括制動閘及閘盤、液壓站、主軸與軸瓦、站、天輪等主要設備對提升系統保護。制動閘采用了常閉設計,在斷電或無油壓狀態下,完全靠彈簧機械力使制動閘合閘,保證提升系統安全;液壓站輸出壓力油給制動閘,制動閘打開。在提升系統對制動閘故障(閘彈簧斷裂、閘磨損、閘未打開、閘未關閉),或制動閘合閘油壓(殘壓)、敞閘油壓不符合規定,啟動一級緊急停車響應。閘與閘盤距離越小時間制動時間越短,制動閘盤間隙>2mm,啟動一級緊急停車響應。閘與閘盤摩擦溫度過高,閘盤偏擺,啟動二級電氣停車閉鎖響應。液壓站給制動閘提供液壓油,對液壓油油溫、液壓油油箱油位、油過濾器堵塞情況進行報警,提示工作人員及時處理;監控數值達到一定程度,啟動三級電氣閉鎖響應或更高級別響應。主軸與軸瓦是滑動摩擦,在提升機啟動停止階段低速運行時小于20r/min,系統高壓泵為滑動軸瓦提供少量高壓,抬起主軸,并在軸瓦與主軸間形成油膜,以消除軸瓦和主軸的混合摩擦。在提升機達到運行20r/min,系統的常壓泵提供常壓。高壓泵和常壓泵用不同管路分別向軸承注油,用同一根管路回油。軸承常壓壓力0.7MPa,壓力降低30%,即降到0.5MPa以下;軸承軸承溫度大于75℃;常壓下注入軸承的油,流量不足;都啟動一級緊急停車響應。軸承站給主軸軸承注油,對油油溫、油油箱油位、油過濾器堵塞情況進行報警,提示工作人員及時處理;監控數值達到一定程度,啟動三級電氣閉鎖響應或更高級別響應。對天輪軸承溫度設置了監控保護,溫度過高報警,監控數值達到一定程度,啟動三級電氣閉鎖響應。
3.2供配電類設備狀態采集保護
經過中壓開關柜進線,由主電源變壓器和勵磁變壓器,向變頻裝置、勵磁裝置提供電源,再分別輸出給電機定子和轉子;由輔助變壓器10/0.4kV供給液壓站、站、加熱器、照明、直流屏等低壓電源。中壓柜微機綜合保護測控裝置、變頻裝置、勵磁裝置設備自身已實現完善的電氣設備保護和故障記憶查詢功能。除此之外,將400V、230V交流的空開輔助觸點接入監控系統,對繁多的低壓空開上電進行監控;并對PLC供電的24V直流,230V交流接入接地故障監測保護。對變壓器溫度監測保護,當溫度超溫警告,啟動三級電氣閉鎖響應。當電氣故障發生時,如引起礦井提升核心運算保護動作,或液壓站失電等,必然觸發一級緊急停車響應。在電機啟動前,主電機絕緣阻值低,觸發相關閉鎖響應,當故障排除后方可開車。
3.3通風冷卻系統狀態采集保護
對主電機通風冷卻系統的進風、混風、出風的溫度進行采集,當溫度超溫警告,啟動三級電氣閉鎖響應。變頻器內部冷卻系統,過濾器被污染(電導值大于1μS/cm),流速過低,加水水箱水位低、水流量、水溫不符合規定,啟動二級電氣停車閉鎖響應。變頻器外冷卻系統故障,停止運行,啟動二級電氣停車閉鎖響應。變頻器所加水的導電值<30μS/cm,加水后開啟變頻器前,要通過循環冷卻系統的離子交換系統,將導電值降低到1μS/cm范圍才可冷卻變頻器。
3.4井筒信號數據采集保護
井筒信號系統的作用是完成井上下通訊,同時它把井口、井底附屬設備的狀態傳遞給西門子PLC。在提升系統運行時安全門打開,搖臺落下,啟動一級緊急停車響應;提升容器觸發過卷開關,啟動一級緊急停車響應。
4礦井提升安全保護的應用效果
李村煤礦副井提升系統自2010的安裝投運以來,到2013年年底,提升系統每天平均工作16h,累計發生故障45起,累積影響運行時間約180h,累計影響時間占總時間小于0.02%,運行穩定、可靠、安全。而且45起故障中有一半以上是由于絞車房溫、濕度不達標、電氣元件灰塵大、電氣元件老化、端子排接線虛接,控制柜電池電能匱乏未及時更換及維護人員操作素質不高引發的。其中一起因勵磁輸出柜勵磁模塊保險受沖擊電流損壞的故障,因礦方沒有此保險配件,影響5d以上;一起因車房溫濕度不達標,燒壞變頻器整流模塊的故障,影響時間48h;一起故障因風道潮氣過重,定子磁包阻值降低報警,維護人員欠缺經驗,對風道干燥解決方法不合適,影響約12h。在實際應用中也發現,西門子提升機保護系統還存在一些不足,例如,對于工業用電電流閃送過于靈敏,一有閃送,往往會引起絞車急停,另外西門子消諧保護不到位,引起電氣元件擊穿老化。西門子對電氣環境使用的監測保護、對外水冷設備空氣壓縮機保護監控及外水冷水箱清潔度欠缺監控保護提示。西門子在軟件界面、故障恢復的人性化引導方面也還需完善。
