美章网 精品范文 网络系统论文范文

网络系统论文范文

前言:我们精心挑选了数篇优质网络系统论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

网络系统论文

第1篇

1.1诊断思路

网络系统故障一般有电源系统引起的故障、节点故障和线路故障[5];通信线路的故障形式主要有CAN线短路、CAN线断路、CAN高低线短路、CAN线以及线路物理性质引起的通讯信号衰减或失真,这些都会引起控制单元无法工作或电控系统错误动作[6]。控制单元的正常工作电压一般在10.5V~14.5V范围内,如果提供的电压低于该值就会造成一些对工作电压要求高的控制单元出现停止工作,从而使整个网络系统无法通信。所以诊断前应先保证电源供电正常,再使用专用诊断仪或解码器对整个电控系统进行故障诊断,若诊断结果为控制单元通讯故障、失去通讯、通讯总线故障时,一定要弄清控制单元之间的通信关系,选取合适的检测点测量信息传输线路波形,最后查明故障原因。

2供电企业试验测量

2.2试验结果与分析

2.2.1CAN线断路波形机理分析

1供电企业计算机网络系统安全保障的必要性

首先,供电企业的计算机网络具有分布十分分散、网络节点多的特点,管理起来较为困难。供电企业需要对整个城市的供电进行管理和控制,那么必然会使用大量的网络节点。由于这些网络节点较为分散,出现问题不易查找出源头进行处理,势必会影响正常的供电工作。其次,供电企业本身担负着用电安全的重要责任。供电企业跟普通企业不同,它担负的责任更重,普通企业的网络安全出现问题,仅对企业自身造成不良影响,很少会对社会或者是大范围的人群造成生活上的影响。而供电企业计算机网络系统一旦出现问题,很可能会对人民的正常生产生活造成损失。最后,当前影响计算机网络系统安全的因素太多,严重影响其稳定性。计算机网络系统安全问题不容小觑,各种主观和客观的因素共同制约着其安全稳定地运行,所以我们想要确保其安全和稳定,就必须站在宏观的角度去看问题,全盘考虑,找出对策。

2影响供电企业计算机网络系统安全的因素

影响供电企业计算机网络系统安全的因素较多,主、客观的因素都有,其中可以分为两类,一类是供电企业自身的问题造成的安全隐患,一类是外部的因素对其供电企业计算机网络系统的安全保障研究曹凡国网湖北省十堰供电公司湖北十堰442000安全性的影响。供电企业自身的问题完全是可以通过管理手段杜绝的。这些因素大致上分为下面几种:第一,计算机本身的硬件故障和软件问题。计算机网络系统是由很多硬件组成的,其输入输出、存储、电源、主板等原件较为复杂,任何一个原件出现问题,都会对整个计算机网络系统产生影响,一旦出现信息的错误接收或者发出,又或者存储的数据丢失,都会造成难以想象的损失。另外,只有计算机硬件无法实现其具体功能,整个计算机网络的运行是依托于各种软件,这些软件本身可能是有缺陷或者漏洞的,又或者软件开发者故意留有“后门”,都将直接影响系统安全。第二,员工个人操作时常会因为不按规范进行而出现安全隐患。计算机即便再便捷、迅速,它也需要人的操控。人总是会因为疏忽大意或者是不重视操作规范而造成问题,特别是当前供电企业某些工作人员具备供电常识,但计算机操作能力较差,当今电力企业的发展又要求必须要使用计算机,这些工作人员在操作时候很可能会造成网络设备的损坏或者留下安全隐患。特别地,员工操作计算机最易出现安全隐患的阶段就是数据的传输阶段,在数据传输时没有做好安全保障常会造成重要数据的泄漏或者被窃取,严重时候还可能被破坏。第三,管理不善导致的安全问题出现。管理方面主要体现在机房的门禁制度不健全,无法阻止不相干人员进出机房,这样任何人都会对计算机系统造成威胁。

而影响计算机网络系统安全的外部因素大致上分为两类,首先是不可抗力的作用。这里的不可抗力主要是指自然灾害。因为计算机需要线路去传输,而计算机线路最怕遇到暴雨、火灾、雷电或者其他自然灾害导致的线路中断。一旦线路被外力中断,其系统安全就无从保证。其次是病毒和木马的感染,这项因素严格来说是由工作人员操作不当和黑客刻意操作两方面的原因构成的。无论是哪种情况,都会使网络安全无从谈起,而会出现这种情况,无非是自身管理的漏洞等原因,都需要企业从自身入手进行解决。

3供电企业计算机网络系统安全保障措施探析

针对上述的影响因素,我们需要从多个层面共同保障。首先,从管理层面来说,要建立健全完善的管理手段,不仅是在计算机网络安全领域,还要从整体入手,做好整个企业的宏观管理,制定出相关的操作规范和管理规范,设立专门的计算机网络系统管理部门,由专业的技术人员对整个系统进行实时的监测和控制,使其安全有最基础的保障。

其次,应当注意相关工作人员的素质提升。供电企业工作人员往往是电力知识较为稳固,对计算机的使用并不能尽如人意。而仅靠专门的计算机专业人才是远远不够的,需要对工作人员进行必要的计算机培训,培养复合型人才。另外,还要提升工作人员的安全责任意识和对故障的敏感性,在操作计算机时一定注意各种风险和隐患。

再次是从技术层面来说,要进行多个领域技术的研究和应用。一是要做好抵御外部攻击的准备。要进行防火墙以及入侵检测系统的设置。必须在企业网络系统内安装防火墙,并且运用IP伪装等技术,保护内部网络的安全。同时,安装入侵检测系统,与高等级防火墙配合使用,共同抵御外部的网络攻击。另外,还要运用一些成熟的技术来抵御黑客的袭击。例如运用应用技术和PacketFiltering技术。前者是一项较为稳定的监测系统,对于这项技术来说,整个防火墙的线路近乎于透明,可以很清晰地对外界数据进行监控和排查,确保外来数据的安全。而PacketFiltering则是指包过滤技术,它是使用较为广泛的一种技术,主要是为各种基于TCP/IP协议数据报文出进的通道。现代多数情况下使用的是动态过滤,区别于以往的静态过滤,它现对信息进行分析,然后运用防火墙预设的规则进行效验,确保有问题的某个数据包能够及时被发现并阻止;二是做好企业内部计算机网络的日常管理。我们知道,来自计算机网络内部的问题要远大于外部的问题,要想内部不出问题,就需要从内部多个方面入手。技术人员应当定期地进行病毒和木马的查杀并且不定期地进行抽查,将可能出现的问题扼杀在萌芽阶段。要进行必要的身份设置,根据工作人员工作权限和工作内容的不同设置不同的身份口令,建立不同权限的身份账号,设定访问和修改的权限,并且对这些身份资料进行定期的核查。最后是做好各种补救措施。安全隐患的预防措施再完备也无法保证不会出现问题,企业应当做好各种准备,将重要数据进行备份,确保在出现问题时能够及时解决,将损失降低到最低范围内。

4结语

第2篇

在建设心电网络之前,心电图机是采用热敏纸记录心电图,门诊、病房心电图检查依靠人工模式。随着医院患者越来越多,心电图室患者等候时间很长;心电图数据无法进行数字化保存,更不能全院共享;心电图检查设备大部分是单机工作形式,心电图资料大量流失的问题一直阻碍着心电图室的发展。面对心电图检查不能实现网络共享、不能获取患者申请信息,不能连接电子病历(EMR),不能使用电子签章、不能实现电子扣费和网络查询等问题,心电电生理检查的数字化、网络化已经是势在必行[3]。

1.1心电网络建设情况

心电网络系统的建设,其本质就是一套完善的心电检查的整体解决方案,包括心电检查开单、患者就诊、数据存储、数据读取和展示等功能模块,我院网络系统心电检查流程。首先从HIS获取患者申请信息,连接进入PACS、EMR,然后使用电子签章、电子记费、网络查询等共享患者信息,实现院内所有临床科室的床旁心电图采集传输,建立心脏病患者资料库,为心电图检查建立全新的集中式工作模式。在门急诊建立诊断中心,安装门诊预约登记系统、电子叫号系统、医生报告诊断系统、主任审核系统、夜间值班诊断系统,心电图机采集设备联网,统计检索管理系统。心电图检查包括预约登记、电子叫号、记费、检查、报告、集中存储、临床共享、统计检索等全流程的信息化管理平台。病房配备手持移动式心电图机,建立床旁心电图采集模式;同时通过WEB浏览系统或HIS医生工作站进行全院临床信息共享。信息化建设方面,需要安装心电图数据服务器、存储服务器,与HIS、EMR、门诊一卡通等系统进行集成对接[4]。

1.2建设效果

1.2.1简化患者检查和报告流程我院现有心电网络自2010年开始建设至今,已经顺利突破了心电信息的网络化、集成化、数据集中存储等难点。现在,医生只需要在医生站开具相应医嘱之后,患者即可凭借手腕上的腕带至心电中心进行心电检测。检测完毕后,检测结果经相关心电医生分析后,分析与检测结果一并上传至心电网络,医生只需在自己的医生站即可查看检测结果及心电医生的检测分析。通过系统建设,在各个科室现有常用软件上(如EMR系统)添加心电信息管理平台的相应接口,使门诊、病区等整体区域心电图检查流程化,专家在线诊断,提高诊断精确度与标准。检查后的结果由专业的医生集中处理,通过WEB方式将报告在全院医生工作站上,实现心电图信息图像全院并共享。临床医生可以获得专业的图文诊断报告,可以看到心电图原始数据以及保存的心电图资料。临床医生可以在区域内任意电脑上浏览电子心电图报告,随时打印,方便会诊[5]。

1.2.2心电网络数据库建设心电网络的建设,解决了心电图数据集中存储的问题。通过建立区域的心电图数据库,为将来患者再次就医提供历史资料,也为医院各种心脏病统计学提供数据基础。其优点主要表现在以下几个方面:①积累临床资料,资源共享,广泛讨论;②从个案的心电图资料中发现共性的特征,总结经验,有助于这类疾病的早期诊断和正确合理治疗;③随时观察、对比,改善预后,提高诊疗质量;④为青年医师、基层医生提供临床心电图信息资料,指导临床研究方向,促进学科诊疗水平的提高。

2发展方向

2.1检查部分对于心电检查部分来说,其发展的趋势是逐渐向临床靠近,目标是通过移动心电检查设备的使用以及对科室医生的培训,让患者在床边就能及时完成心电图的检测,同时将检查数据实时传送到诊断中心,通过网络将结果展现在医生的电脑上。我院对无法移动或行动不便的患者,由科室专人负责使用手提式移动心电检测设备对其进行心电检测。但检测结果无法上传至心电检测中心。下一步建设的目标就是选用带有无线网络连接功能的心电检测一体化设备,通过现有的医护无线网络,实时上传检测结果,避免后期数据与系统分离,也减轻医生的工作强度,提高工作效率[6]。

2.2诊断部分建立统一的心电检查诊断中心。当各个检查点完成检查后,由系统自动将数据传至心电诊断中心,采用国际通用的诊断用语库编写报告,提供丰富的报告诊断库,避免过多的键盘输入,快速的报告输入,支持心电图原始报告多次对比功能。建立报告网络系统,将临床送达的心电图进行诊断报告网络,缩短医生获得诊断报告时间。诊断医生可以将接收到的心电图进行自动报告录入、给出标准报告,经WEB系统给临床医生,临床医生可以在医生工作站或护士工作站上获得心电图诊断报告。并支持心电图、测量分析参数、心电图特征描述、心电图诊断等报告输出[7]。

3存在的问题

心电网络的建设给患者、医生带来便捷和高效的就医过程,但同时也不可避免地存在一些无法回避的问题,如网络传输不稳定、临床医生技能不熟练等问题。所以,随着心电网络的逐步建立和完善,为了保证其日常的正常运转,需要投入大量的维护工作,如:系统与硬件供应商的售后服务;信息中心的网络保障和应急方案;临床科室正确使用设备,严格按照规范进行操作,尽量减少和避免无效心电图的产生;心电图室在保证日常工作正常开展的同时,还需要对以上工作进行协调、支持与帮助。

4总结

第3篇

相比于常态物流,应急物流任务紧急、环境险恶,具有突发性、不确定性等特征。灾后应急物流需求骤增,要求地面物流网络系统在频度、容量、速度等方面的能力与之匹配提升。地面应急物流能力直接依赖于地面物流网络系统的拓朴基础和网络应用,而外界干扰直接影响地面物流网络系统能力,因此对地面物流网络系统干扰和干扰应对的分析很有必要。灾后地面应急物流网络所受干扰影响一般呈现三种情况。

1.1应急物流网络拓朴结构与功能未受损物流网络拓朴结构未遭破坏,节点和线路的物理结构和功能正常,在流量、速度和成本方面保持常态功能水平,但因应急物流需求骤增带来应急物流的流量和时间要求骤升,势必造成物流网络满负荷、超负荷现象,如果管理协调不力,极易发生因流量突增造成的设施设备故障、交通事故等次生事件,从而造成地面物流网络运行不畅。另外,灾后出现的各方力量无组织前往灾区、民众拥堵等人为干扰,也会影响应急物流网络正常运作。

1.2应急物流网络部分节点或路段受损,部分功能受损物流网络部分节点受损,导致与其相连的所有条物流链路功能下降或断裂;路段受损或断裂,路段容量和流量受影响,导致两头节点功能受影响。节点和路段是否受损或受损程度的外在影响因素主要有灾害强度(如地震强度、洪水强度)、节点和路段所处外部环境(如周边建筑物的高度、密度、强度和复杂程度)、地形地貌和灾后事态严重程度(如次生灾害)等;内在因素主要是节点或路段的耐灾、抗毁强度,如节点建筑、路段本身的抗震强度等。

1.3应急物流网络大部分要素遭破坏,或高危节点、关键路段损毁如果路面物流网络大部分网络要素遭破坏,或网络中的高危节点、关键路段受损极易造成整个物流网络系统瘫痪。如图1所示,A1为出救点,B为救援点集合,包括B2~B5。从出救点A1到救援点的路径中,B2是A1到B3、B4、B5的必经节点,A1-B2是必经路段。如果节点B2或路段A1-B2损毁,且短时间内无法恢复,整个地面物流网络瘫痪。汶川地震后出现多个生命孤岛正是由于多条关键路段断裂(如国道G213、G317),玉树地震中由于生命线(如国道G214)路面结冰、大裂缝等因素造成。

2应急物流网络系统干扰应对能力

应急物流网络系统干扰应变能力,就是网络系统在遭到人为或自然的外来扰动下,不受影响或者受影响后能够在规定时间和条件下完成网络拓朴结构修复、重构和拓展,物流能力在常态物流基础上实现功能保持、扩展和提升,确保应急物流网络畅通。应急物流网络系统干扰应对能力包含网络可靠能力、网络修复能力和网络扩张能力三个方面。

2.1应急物流网络可靠能力物流网络可靠能力是应急物流网络的首要能力,主要指物流网络遇外界扰动后不受影响、不受破坏或遇扰能应、应之能胜的能力,包括节点可靠能力和线路可靠能力两个方面,这两者决定了网络连通可靠性、网络容量可靠性、行程时间可靠性和网络成本可靠性。网络连通可靠性是指网络中任何OD对间至少存在一条路径的概率。网络容量可靠性主要指应急时物流网络容量大于等于常态物流网络容量的概率;行程时间可靠性是指任何OD对间的应急物流行程时间与常态或预期物流行程偏离度接近0的概率。网络成本可靠性是应急物流成本与常态物流成本的偏离度接近0的概率。

2.2应急物流网络修复能力物流网络修复能力是指当应急物流网络系统遭到破坏后修复完好或网络重构的速度和成本能力。灾后网络连线破坏引起运输线路断裂、网络节点破坏导致流入流出异常、物流装备设施破坏带来物流能力受损等情况发生时,如果物流网络系统能够修复,那么网络修复速度是修复能力水平的表现;如果物流网络不能完全修复,则修复能力表现为网络残缺条件下的物流网络系统重构能力,如运输方式的转换、路线重构、节点重新定位等。

2.3应急物流网络扩张能力物流网络扩张能力是指物流网络受干扰时,最大限度地挖掘和扩张比常态物流更强的网络容量、能量和功能,以满足应急物流需求的网络扩张能力。应急事件发生后,面对骤增的客观应急需求和主观应急要求,能够在短时间内确定节点、增加线路,构建高效物流网络并提升节点和线路能力。一方面充分利用社会资源,如搭载专业物流公司网络,使其在运输存储、流通加工、装卸搬运、分拣配送、信息化运作方面更加规范高效;另一方面,对于瓶颈路段尽可能扩容或搭建应急立交,对于收费管制路段重新安排,以达到比常态物流更通畅、便捷的绿色网络。

3应急物流立体多级网络系统构建

3.1应急物流网络系统拓朴结构

3.1.1应急物流网络立体构成应急物流的基本问题是如何在有限时间内满足应急物流需求。在内外部各种扰动下,应急物流任务的实现仅依赖地面物流网络是不够且不可靠的,选择或改进节点、路径,重构并集成以火车和铁路、汽车和公路为主要元素的地面应急物流网络,以船只和航线构成的水路应急物流网络及以直升机、运输机和航线构成的空中应急物流网络,形成水陆空立体应急物流网络系统,以此为基,科学组织并整合物流立体网络资源,机动选择或最迅速、或最便利、或最经济的路由和路径,有序、高效地完成应急物流任务。

3.1.2应急物流多级网络结构在常态物流网络基础上,以覆盖最多受灾区域、高效满足应急需求为目的,设计四级关键路径、多维物流方式的应急物流立体多级网络拓朴结构,如图2所示。从左向右第一级为供应点集合,包括供应各类应急物资和设备的直接供货商、各界捐赠源、各级物资储备库等;第二级为供方中转集合,负责衔接上游供应商,向需方中转或救援点调配供应物资与设备;第三级为需方中转集合,负责衔接上游供应商或供方中转的物资、设备,直接向救援点配送;第四级为救援点集合,负责接收来自供方、需方中转发来的物资、设备,并对灾民进行配发。在立体应急物流网络中,供需双方中转站选址是关键,它既是地面物流方式的节点,也是其他运输方式的落脚点,因此既要考虑其可连接的运输方式,又要考虑中转站的运作能力。唯有这样,才能做到不同运输方式之间的对接,实现立体物流一体化高效运作。

3.2应急物流立体网络耦合功能

应急物流效率效果一方面取决于网络拓朴结构,另一方面取决于应急物流网络功能实现。在地面道路受损、设施破坏、节点失效等情况下,重组物流网络资源和管理网络流,重构异质耦合物流网络是实现应急物流网络功能的有效选择。

3.2.1应急物流立体网络物流组织应急物流链中,第一、二级,第一、三级,第二、三级之间受扰动较小,可选择最高效的运输方式,并选择最短里程路或最短时间路;第四级主要由第三级联系和供应,特殊情况下为缓解第三级压力或可由第一、二级直供紧急物资,第一、二级以空运等方式直接向第四级配送;第三、四级物流网络最易受到扰动,其组织应变能力决定着应急物流能力,因此在该段应急物流网络立体化程度会更高、更复杂。灾后72小时内,公路、铁路运能不确定,空运、航运等受扰较少的运输方式或成为主力,人力、摩托等运力虽小但较灵活的运输方式是有效补充。

3.2.2基于应急阶段的物流功能实现(1)应急启动阶段。第一阶段,灾后24小时内。应急物流需求以时效为第一目标,整合水陆空物流方式异常重要。此阶段主要任务有二:一是将供水、电力、通讯等维修人员和设施设备快速运往灾区,为紧急救助和后期大批救助提供先导;二是将信息员、医疗队、专业救援队和紧急救援设备、药品物资运至灾区。如果路面网络严重破坏,空运是最佳选择,如直升机在汶川震后初期发挥了重要作用;如果天气恶劣,原始但灵活的人力和水陆空联运是打开救援局面的良方,大灾中最先到达灾区的往往是携带紧急物资的急行军。(2)应急救援阶段。第二阶段,灾后72小时内。应急物流需求以时效和流量为主要目标。这一阶段时效要求未减,同时产生巨额流量需求,地面应急物流网络逐渐成为主体,其他运输方式为补充。大批救援人员进出、救援物资进入、伤者运出、死者安葬等需要地面应急物流网络迅速恢复常态物流功能,并在可能的条件下扩容、改变网络结构等地面物流网络重组,如构建小世界网络[15]、关闭的某些路段、交通管制等。(3)应急恢复阶段。第三阶段,灾后72小时后。应急物流需求的主要目标是大流量和低成本,地面应急物流网络成为主体。继续救援、灾民日常生活和灾后重建所需的物资与设备的筹措、调运和配送是此阶段的主要物流任务,应急物流运作可以与常态物流接轨,考虑低成本、大流量、便利性需求等选择物流主体和物流方式。

4结束语

第4篇

网络综合接入是整个网络的基础,该部分包括互联网出口、网络架构及接入节点。后续业务及办公将更依赖于互联网资源,为了保证互联网出口的畅通无阻,依据厦门轨道交通集团网络规模约为1000个用户数的用户规模,本研究建议引入两条20M互联网专线,并采用两大运营商的网络资源,为解决跨南北运营商的网络,本研究建议引入电信和联通用两大运营商的网络资源。网络架构依分层设计的思路,本研究建议采用网络扁平化设计,采用二层结构,压缩掉汇聚层,形成核心层和接入层,提高转发效率,核心层是承担整体网络的核心交换,因此应充分考虑其高可用性。

1.1互联网出口研究为了保证互联网出口网络链路的畅通性、稳定性和可靠性,保证网络服务的质量,消除单点故障,减少停机时间,本研究建议引入两大运营商(电信、联通)的互联网专线,从而实现不间断、高效率的政务服务。基于上述考虑,本研究建议在厦门轨道交通集团互联网出口部署网络链路负载均衡设备,以实现以下两种场景下多条链路的负载均衡:(1)内部办公人员和网络工作站在访问互联网服务和网站时,能够在不同互联网出口链路中动态地分配和负载均衡,这也被称为出站流量的负载均衡。(2)互联网络的外部用户在外部访问内部网站和应用系统时,也能够动态地在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为入站流量的负载均衡。

1.2核心层研究本研究建议核心层采用两台核心交换机,通过VRRP实现全容错的核心层接入。VRRP全称VirtualRouterRedundancyProtocol(虚拟路由冗余协议)。简单来说,VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时的由另一台路由器来代替,从而保持通讯的连续性和可靠性。为了使VRRP工作,首先要创建一个虚拟IP地址和MAC地址,这样在这个网络中就加入了一个虚拟路由器。而这个网络上的主机与虚拟路由器通信,无需了解这个网络上物理路由器的任何信息。一个虚拟路由器由一个主路由器(MASTER)和若干个备份路由器(BACKUP)组成,主路由器实现真正的转发功能。当主路由器出现故障时,备份路由器成为新的主路由器,接替它的工作。在厦门轨道交通集团中心机房部署两台核心交换机,通过VRRP及MSTP技术实现链路及设备冗余及负载,避免单台核心交换机故障而造成整个业务系统的中断。考虑网络的安全、稳定可靠性,本研究建议网络设备采用知名品牌。

1.3接入层研究为了保证各楼层高可用性、高密度的客户端接入,本研究建议每台接入层交换机通过双链路与两台核心交换机对接,并开启生成树避免环路,保证骨干线路千/万兆的链路,另一方面通过trunk将各楼层所需的VLAN传递下来,并通过接口划分指定的VLAN。为了保证安全,各VLAN之间互访控制通过核心交换机ACL(访问控制列表)统一控制。也可以通过VLAN实现各应用系统虚拟专网专用,保证安全性及投资回报。3.4网络接入点研究根据统计1号及2号楼网络信息点列表,本研究建议各楼层的交换机(交换机端口20%预留)配套如下表据上述列表统计,24端口楼层交换机为3台,48端口楼层交换机为17台。

2网络安全保障研究

网络是整个信息化的基础平台,网络给企业带来极大的方便,但同时也带来一些安全隐患,网络上蠕虫病毒,来自互联网黑客的攻击等。网络安全保障研究考虑的安全设备包括防火墙、上网行为管理、SSLVPN、入侵防护及WEB应用防火墙,上述安全设备功能简单描述如下:(1)防火墙:是隔离互联网与内网的第一道屏障,用于实现内外网隔离。(2)上网行为管理:可以保障企业互联网资源的有效利用,避免单个用户下载行为而造成互联网带宽瓶颈。(3)SSLVPN:通过简单网页方式建立的VPN通道,可以保障移动办公人员安全高效地访问公司的内部资源。(4)入侵防护:可以及时准确地拦截黑客的各种攻击行为。(5)WEB应用防火墙:可避免网站被篡改而造成各种经济及声誉上的损失。以上这些网络安全防护设备对于保证企业网络环境的健康、稳定运行缺一不可。

2.1互联网边界安全研究成功的DDoS攻击(DistributedDenialofservice分布式拒绝服务,即很多DOS攻击源一起攻击某台服务器)所带来的损失是巨大的。DDoS攻击之下的厦门轨道交通集团所有网站性能急剧下降,无法正常处理用户的正常访问请求,造成客户访问失败;服务质量协议(SLA)也会受到破坏,带来高额的服务赔偿。同时,提供商的信誉也会蒙受损失,而这种危害又常常是长期性的。利润下降、生产效率降低、IT开支增高以及相应问题诉诸法律而带来的费用增加等等,这些损失都是由于DDoS攻击造成的。厦门轨道交通集团未来基于互联网业务应用(例如交通信息、网上购票等)将越来越多,面临DDoS攻击机会将越来越大。厦门轨道交通集团在互联网边界区必须部署强有力抗DDOS攻击能力的防火墙,并实现三大安全区域的划分:外网、内网和DMZ(demilitarizedzone隔离区,是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡)区。

2.2移动办公远程安全接入研究针对部分互联网移动办公用户需要通互联网安全高效地访问内部的业务应用系统,本研究建议配置相应的SSLVPN解决方案,它可以实现免VPN客户维护,又可以保证用户可以通过互联网安全高效地访问厦门轨道交通集团的业务系统。

2.3上网行为管理研究厦门轨道交通集团为了方便员工工作而开通的互联网专线,员工可自由访问互联网资源。但互联网也暴露出双刃剑的特性:一方面员工的上网条件得到改善,公司总部组织运营效率得到了较大的提升,随着业务可持续性要求的不断提高,也发现网络给企业带来很多的安全隐患,互联网资源被滥用的问题也日益严峻。过去,员工通过与同事闲聊来打发上班时间。随着计算机和互联网的普及,员工有了更多的选择,网上购物、与好友聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上舞文弄墨……。只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。很多员工一打开电脑就会开始各种下载工作,包括BT、电骡、迅雷这些网络资源的“吞噬者”,这些员工在大量下载电影和软件的同时却在不停地抱怨网速太慢。这些行为严重影响其他员工的正常业务办公(比如通过互联网专线上传一些数据等)。同时,不管员工有意还是无意,他们都能够而且有办法去访问一些对组织网络基础设施有害的内容,带来的病毒、蠕虫和木马,均可随着简单的鼠标点击轻而易举地侵入轨道办公系统内网。如何在最大利用互联网优势的同时,避免以上互联网资源被滥用所引发的安全隐患及其他各类问题,本研究建议:通过技术设备和规章制度的相结合,根据业务需求规范不同网络应用优先级,实现网络流量、带宽的总体规划,通过合理规划并实施流量带宽分配,保障核心关键业务平稳运行,指导员工正确使用单位的网络资源,从而对局域网的上网行为进行有效管理。本研究建议在厦门轨道交通集团互联网出口部署上网行为控制设备。通过基于网络应用类型以及用户多样化的带宽管理需求,将单条物理带宽划分为多条虚拟线路实现差异化管理,同时又将每条虚拟线路划分为多个虚拟子通道来对应管理不同类型的网络应用(能够为关键业务及应用静态预留带宽策略,保证指定带宽绝不会被其他应用抢占;为指定应用行为提供带宽限制策略,保障带宽不会被其滥用;能够为指定应用的带宽需求提供动态带宽保证,即将指定应用未占用的带宽动态共享给其他应用,最大限度的提高了网络带宽的利用率);通过基于P2P行为特征的智能识别技术,实现对加密的、版本泛滥的、同一版本多次变种的、不常见的P2P应用进行识别,为有效的管控P2P应用;基于内容的网页智能识别技术,对网站内容进行智能识别,自动学结出某类网站的特征与共性进而对用户访问网页所产生的流量进行差异化管理;基于文件类型的精确识别,有效管控HTTP、FTP文件上传、下载流量,保证网络带宽的合理利用。以此来帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。通过部署上网行为管理能达到以下效果:(1)入网管理,有效管理上网用户数量;(2)无线准入机制;(3)设置专门上网的电脑;(4)防止机密信息泄漏和法律违规事件;(5)审计内网用户发送邮件;(6)审计内网用户访问网站;(7)审计内网用户使用聊天工具的内容;(8)因人而设上网权限;(9)带宽及流量管理;(10)通过控制P2P流量,限制下载;(11)合理利用带宽细致划分与分配带宽资源。

2.4入侵保护研究依据厦门轨道交通集团未来网络和相关业务情况分析结果,本研究建议在厦门轨道交通集团内部网络部署入侵保护系统IPS,以最大化地保护网络信息安全,减少及有效避免以下安全风险:(1)网络互连带来的安全风险由于业务需要,厦门轨道交通集团网络需连接互联网,业务或办公数据在网络上传输,而网络设备、主机系统都不同程度存在一些安全漏洞,攻击者可以利用存在的漏洞进行破坏,可能引起数据破坏、业务中断甚至系统宕机,将严重影响厦门轨道交通集团网络的正常运行。(2)攻击快速传播引发的安全风险目前利用漏洞传播的蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度加快,留给人们响应的时间越来越短,使用户来不及对入侵做出响应,比如蠕虫爆发将造成厦门轨道交通集团网络瘫痪。入侵检测系统IDS虽然能检测出攻击行为,但无法有效阻断攻击。另外,网络防病毒系统属于被动防护,对于新的未知蠕虫病毒,防病毒软件无法检测出。因此如何保证厦门轨道交通集团网络在安装最新安全补丁之前,网络不会被蠕虫、病毒、黑客等攻击造成网络瘫痪。入侵保护系统IPS(IntrusionPreventionSystem)提供一种主动的、实时的防护,其设计旨在对常规网络流量中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的流量进行自动拦截,使它们无法造成损失,而不是简单地在传送恶意流量的同时或之后发出警报。IPS是通过直接串联到网络链路中而实现这一功能的,即IPS接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。

2.5WEB应用防护研究随着厦门轨道交通集团将来互联网业务的应用越来越广泛,其社会影响力将越来越大,一旦平台网站被攻击将无法对外提供服务或被篡改,该情况将对厦门轨道交通集团造成极大的负面影响,因此本研究建议在DMZ区部署针对网页防篡改的WEB应用防火墙。传统的边界安全设备,如防火墙,作为整体安全策略中不可缺少的重要部分,局限于自身的产品定位和防护深度,不能有效地针对Web应用攻击提供完善的防御能力。因此,厦门轨道交通集团对外服务的网站有必要采用专业的安全防护系统,有效地防止各类攻击、降低网站安全风险。合理的WEB应用防火墙可以包含事前、事中、事后的事件有效管理。事前,ICEYEWAF提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

3网管中心研究

健康、稳定的网络环境,除了需要良好硬件网络基础环境,还需要配套后台的网络运维管理软件,此次网管中心网络运维管理软件包括补丁及防毒中心、数据备份中心、文档加密系统及桌面管理系统。

3.1补丁及防毒研究目前绝大多数病毒传播的途径是网络。对于一个网络系统而言,针对病毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。因此,对每一个病毒可能的入口,部署相应的反病毒软件,实时检测其中是否有病毒,是构建一个完整有效反病毒体系的关键。来自系统外部(Internet或外网)的病毒入侵:这是目前病毒进入最多的途径。因此在与外部连接的网关处进行病毒拦截是效率最高,耗费资源最少的措施。可以使进入内部系统的病毒数量大为减少。网络邮件/群件系统:如果网络内采用了自己的邮件/群件系统实施办公和信息自动化,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此在邮件系统上部署反病毒也显得尤为重要。文件服务器:文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。因此文件服务器也需要设置反病毒保护。终端机:病毒最后的入侵途径就是最终的桌面用户。随着智能手机、随着各种网络应用的增多,智能手机和笔记本计算机的普及,网络边界逐渐消失,网络结构趋于开放;由于网络共享的便利性,某个感染病毒的桌面机可能随时会感染其它的机器,或是被种上了黑客程序而向外传送机密文件。因此在网络内对所有的客户机进行防毒控制也是非常重要的。本研究建议厦门轨道集团本部部署补丁及防毒中心,通过补丁及防毒中心统一管理及控制集团内所有终端机及服务器的补丁审批及病毒库更新。

3.2数据备份研究鉴于IT网络环境的不稳定性,及可能发生的硬件损坏、人为误操作、存储故障等造成的数据损坏和业务停顿,或火灾、地震等自然灾害带来的毁灭性破坏,信息系统的安全保障也提出新的要求:系统的数据、文件等需要得到妥善的保护,丢失后要能快速恢复;电子档案资料要实现归档并能在异地保存。因此本研究建议厦门轨道集团本部部署数据备份中心,数据备份中心除了提供备份软件外,还需配套专用的磁盘备份设备,为集团提供集备份、容灾和存储为一体的创新型备份存储方案。通过部署数据中心以期能达到以下效果:从PC到Windows到Linux和Unix服务器环境的集中备份,并采用NAS、IPSAN和FCSAN多种存储架构相结合的方式满足用户数据共享和集中存储的需求。

3.3文档加密研究行政办公文档、经营文档、技术文档三类文档在企业运作活动中密不可分又相对独立。如:研发类的技术文档希望在技术体系内部使用,不能轻易流转到行政管理部门,而企业经营文档,特别是一些敏感的经营信息,只能在受控的少数经营部门,如:财务、总办等部门使用。文档如何在本体系内充分共享,支撑业务活动,同时又受控地流转到其它部门,是文档安全保护需要重点解决的问题。另外,任何企业和外部有千丝万缕的联系,如:行政监管部门、客户、供应商等,如何能将相关地文档和外部合作伙伴交换,同时保证其安全性,也是文档安全管理要解决的问题。在行政办公文档、经营文档、技术文档相关的体系内部,文档的安全保护也必须考虑文档的日常使用和流转、文档管理规范的遵守和落实、文档保护相关的技术手段等方面的统一协调,达到安全和效率的平衡,即对文档进行适当的保护又不影响企业正常的业务运作。达到这一定,必须充分考虑文档操作流程、文档管控措施、文档保护技术手段的要求,使三者有机地融合在一起。因此本研究建议在厦门轨道交通集团部署文档加密系统,以期能达成以下效果:客户端动态加解密区域文件复制或保存时自动强制加密。文件打开时自动解密。对用户来说,该过程是完全透明的,不改变用户的使用习惯。无论是另存为其他文件格式,还是使用进程名欺骗的方式都能对文档有效加密。无论通过存储(USB、光盘、软驱、ZIP盘等)或网络(Email、FTP、Windows共享等)或是其它传输介质与方法(红外、蓝牙等),均在保护范畴内。(1)拷贝粘贴及拖拽控制:允许从外部复制进受控文档,但不允许从受控文档向外复制粘贴(包括邮件或者即时通讯工具),用户在受控文档间的拷贝粘贴、拖拽均可正常使用。(2)文档权限管理:文档具有阅读、编辑、打印的权限控制。对外发文档除了上述功能外还需加上时间限制以及次数限制功能,该文档超过一定时间或打开次数就无法再使用,而且对于作者可实行再授权功能。用户端对文档的任何操作都有详细的操作日志,其检索功能对文档的非法操作能快速定位。用户终端的自我防护、客户端程序及加解密模块不能轻易的在非认证或授权的情况下被终止或激活。系统能控制客户端的打印、截屏、录屏等功能,但此功能仅限于对受保护的文档进行控制,而非受保护的文件使用还是灵活的。员工因工需要挟带笔记本出差或在出差过程中需要对一些密文解密外发时系统应提供一套完整的离线管理和解决方法。

3.4桌面管理研究在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。如何解决这些痛苦的管理问题?您需要一套高效和易于使用的桌面管理解决方案。本研究建议在厦门轨道交通集团内部署桌面管理系统,通过部署该系统以期能达到以下效果。(1)资产管理软硬件资产信息收集,动态掌握全网IT资产现状可定义的资产变更警报,可以全面监控客户端的IT资产与配置的变化,例如,客户端的内存、硬盘的变化,以及IP地址的变化等等,避免企业IT资产的流失。全面的资产报告,集成超过120种报表,并使用最新的自定义报告引擎,使创建自定义报表更加方便。便于资产统计、盘点。(2)远程支持帮助管理员对被管理设备进行远程支持,减少大量的现场支持及电话支持工作,提高服务支持的响应速度。集成多种桌面支持工具,包括:远程控制、远程对话、远程文件传输、远程执行、远程重启、远程关机、远程桌面画图等等。可根据网络带宽忧化的远程桌面支持,节省企业远程支持费用。(3)软件分发向跨网络的大批客户端进行软件(办公及应用软件)的远程安装或卸载;帮助企业进行软件的统一部署、升级、维护。支持应用软件修复,使用户的业务可持续运行。支持“推”和“拉”的两种软件分发方式。支持软件分发的断点续传。支持任务完成,保证任务执行的完整性。支持软件分发向导,使软件分发更加简单。自带软件差异打包工具和脚本编辑工具。(4)操作系统分发和配置迁移对远程客户端进行硬盘映像的捕获或部署,实现硬盘备份/恢复,支持多种操作系统映像分发格式:Ghost、Image、PowerQuest等等。支持操作系统的配置迁移:从Windows98/2000向WindowsXP/2003迁移。用户帐户信息;应用程序设置,模板及关联文件;桌面设置(MyDocs;映射的驱动器;打印机;壁纸;屏幕设置等)。支持裸机的操作系统分发,可帮助客户为批量裸机快速部署操作系统及应用程序。

4结束语

第5篇

1.1分析过程中个体研究不足

在对计算机复杂网络系统竞争性的研究中,主要的研究对象是对于整体的研究,忽略了个体对于整体的影响作用,个体与整体、微观与宏观的并没有完全统一,个体和整体关系不密切,产生分离,因此对于它们之间难以建立有效的联系,而且在两者之间没有基本的过渡阶段,缺乏基本的联系。成员之间竞争性的分析方式主要是从整体上分析竞争系统,然后再根据长期以来对于其的跟踪研究工程,了解其性能和工作状态,只是在乎整体研究,可是却没有认识到整体是由个体而组成的,因此在研究整体的变化过程需要根据个体的情况来最后总结,而不是站在宏观的角度上研究。尤其是在研究成员的竞争力时,一般只研究整体的竞争力,对于个体并不细致研究,这也是由于个体的竞争力难以估量,很难系统的对组成个体的竞争力进行研究,这样就很可能忽略了个体竞争力变化过程以及特征和作用的分析,对于整体分析也有严重的影响。因此在分析成员之间竞争力的时候要从个体角度出发,分析每个个体的竞争力,进而分析整体的竞争力,这样才能保证整体的竞争力分析的准确程度,因此这方面我们要加以改进。

1.2对于竞争系统的分析系统性、完整程度不够

在研究计算机复杂网络系统的竞争性时,由于系统的复杂性和不确定性,因此分析过程并不细致,尤其是对于系统中的复杂性中的非均衡状态,缺乏有效的描述手段,这部分是对于竞争系统分析的重要组成部分,更没有细致准确的分析。同时也过于强调均衡状态和不动点的分析,分析重点有所偏差,造成原本就不完整的竞争系统分析更加错误。另外在系统内部元素的刻画上并不细致,系统内部的各个元素是保证其正常运行的基本元素,也应该是竞争系统分析刻画的重点,这些元素主要包括系统内部的内部结构、性质、个性特征以及演化趋势等,分析刻画不细致直接导致了竞争系统分析的不完整。因此在竞争系统分析刻画的时候,不能过于笼统,而是需要针对系统内部的各个基本元素进行分析,不能忽略每个元素的重要作用,同时分析过程应细致准确,为竞争系统的整体分析做好基础。以上两点是在计算机复杂网络系统竞争性分析中存在的主要问题,究其原因还是对于系统整体太过重视,分析过程按照整体为单位,没有真正意识到个体和内部元素对于分析刻画过程的重要性。针对这一缺陷,我们在日后的分析工作中就可以有针对性地进行解决,保证竞争系统分析的合理准确。

二、计算机网络系统复杂性问题

2.1开放的复杂系统

计算机的网络系统是一个开放性的系统,而且具有资源共享的特点,所以能够拥有庞大的用户人群。随着经济的快速发展,计算机网络系统包括各种政治、经济、文化以及科学人文等内容,这也是互联网拥有庞大用户群的主要因素,也能促使互联网发展,同样互联网的发展也影响着社会的发展。

2.2成员群体庞大

互联网的发展,拥有庞大的用户群体,而计算机网络系统中的成员是由用户终端、交换机、网关、路由器等各种终端设备组成的,因此各种各样、大量的用户以及交换节点使计算机网络系统变得更为复杂。

3.3成员之间的联系

计算机网络系统的运作是由系统中人员之间相互合作而完成的,系统中的每一个成员都存在着一些联系,但是值得我们注意的是网络协议系统是分散的,在系统中,成员之间除了相互合作也相互竞争,相互竞争就会导致系统的瘫痪等问题,因此,可以通过网络协议系统进行调节,从而保证各成员之间的有序合作。

2.4系统由多层次组成

计算机系统的复杂性也包括系统的层次性,计算机网络系统的结构构建是分层化的,这也是网络体系结构构建的出发点。计算机网络中分层体系的有很多,如通信标准和TCP,以及网络拓扑结构。所以说层次性也是计算网络复杂系统的重要特性。3.5系统信息的复杂性在传递信息时,成员之间相互发送信息、接受信息,处理信息以及转发信息等,由于信息量多,信息的服务性以及信息的设备的多样化,使计算机网络系统中的成员之间会产生竞争,这也是计算机网络系统的复杂性之一。

三、计算机网络系统竞争特性分析

3.1局域网系统成员之间的竞争特性

我们最关心的局域网问题就是它们之间的互访,这也是目前的热点话题,我们主要采取有序控制的措施,可以避免成员之间的冲突,这也是有序冲突的实质。有序控制的方式有轮询,轮询的方式有很多种,包括限定式、穷尽式、门限式以及混合式,主要根据网络成员之间的需要,网络控制程序按照顺序依次询问,若需要立即被使用,不需要则问下一名成员,因此避免了成员之间的冲突。另外我们还可以采用预约的方式,这种预约的方式分为分布式预约和集中预约两种,这种方式和轮询本质上是一样的,也是根据需要的网络成员进行资源分配,但是在方式上有很大不同,需要网络资源的成员得先预约,然后再按顺序进行分配。还有一种是令牌控制,这种方式在局域网中应用的比较多,令牌控制就是一个通行证,网络成员抓住没有用到的令牌,才可以把需要的资源信息写上去,这种令牌通常分为单令牌和多令牌。最后一种是叫做时槽方式,时槽方式也分为两种,即固定式槽环和随机式槽环,这种方式把网络的传输时间分为几段,其中每一段是一个时槽,时槽在用户之间的作用是传递信息。还有其它一些不常用的有序控制方式,例如寄存器插入和信道复用等。

3.2路由器的竞争问题

由于网络速度的提高,导致当局域网中大量信息抵达时宽带不够使用的情况,从而引起网络成员之间的冲突。因此为了避免这种状况,应采取两种办法用来解决和预防。

(1)冲突解决解决冲突的有效方式通过“丢弃”数据这一项操作进行,它是任何的交换节点都支持的一项操作。当网络中大量的数据包争夺有限的输入、输出缓存和输出宽带时,由于需求小于供给,就需要对一些数据包进行丢弃,但是在什么时间丢弃也有不同的算法,算法包括两种,一种是丢尾算法,另外一种是随即早期检测算法。

(2)提高路由器的性能路由器操作系统中还有很多问题,我们应努力更新和完善路由器系统,修改默认口令,将普通的默认口令改为高级的默认口令,同时也可以采用修改内部一些核心模块的方式,另外还有修改词法分析器、解释器以及查询执行器等。

第6篇

在今天,我国科学技术蓬勃发展带动了各个领域有不同程度的进步和发展。煤矿行业之所以能够有很大程度的进步,与科学技术的有效运用分不开。目前应用于煤矿开采中的煤矿安全监控系统就是最好的证明,其合理而有效的运用,大大提高了煤矿开采的安全性。但煤矿安全监控系统并没有达到非常完美的程度,其也存在多想不可忽视的问题。具体表现为。

1.1传感器质量和性能较差

传感器作为安全监测监控系统的重要组成部分,保证其质量和性能是高效运用安全监控检测系统的关键之一。但事实上,目前我国大多数煤矿开采中所应用的安全监测监控系统就存在传感器质量和性能较差的情况,传感器质量和性能较差具体表现为载体催化元件的应用效果差,容易影响传感器的正常使用;传感器制作工艺技术比较落后,会降低传感器的使用性等。因各种因素而促使传感器的质量和性能降低是安全监测监控系统当前存在的问题之一,需要通过有效的措施来调整和优化,才能够保证传感器合理而有效的应用。

1.2通信协议不规范

所谓的安全监测监控系统通信协议不规范是指其缺乏符合矿井电气防爆等特殊要求的总线标准,所以现有生产厂家的监控系统的通信协议几乎都采用各自专用的,互不兼容。此种情况的存在使得我国安全监测监控系统的通信协议表现出不规范这一特点。而通信协议不规范的情况将会无法实现资源贡献,相应的安全监测监控系统的更新和升级就会受到一定的影响和阻碍,安全监测监控系统的应用效果受到一定程度的抑制。所以说,煤矿安全监测监控系统通信协议不规范也是导致此系统无法高效运用的因素之一。

2增强煤矿安全监控监测系统运行效果的有效措施

煤矿开采是一项危险性较大的工作,在进行煤矿开采作业的过程中存在很多危险因素,一旦危险因素未得到有效的控制,很容易导致安全事故发生,不仅影响煤矿正常开采,还会导致人身受损。安全监测监控系统合理而有效的运用能够大大改善此种现状,当然是是以保证安全监测监控系统高效运用为前提。如何才能够实现煤矿安全监测监控系统高效运用?作者结合相关的资料,提出以下几点建议。

2.1研发高质量、高性能的传感器

传感器作为煤矿安全监控监测系统的重要组成部分之一,其合理而有效的应用能够提高安全监测监控系统的运行效果。而我国目前所应用的安全监测监控系统的传感器质量和性能不佳,直接影响安全监测监控系统的合理应用。针对此种情况,作者建议应当充分利用不断创新的科学技术来研发高质量,高性能的传感器,将其安装在安全监测监控系统中,以此来提高监控系统的应用性,为安全高效的煤矿开采创造条件。

2.2统一化规范化通信协议

上文中已经充分说明当下我国煤矿安全监测监控系统通信协议不规范,通信协议不规范将造成设备重复购置、系统补套受制于人和不能随意进行软硬件升级改造等后果。为了尽量避免此种情况出现在安全监测监控系统中,应当对安全监测监控系统通信协议进行调整和约束,促使其规范化和统一化,从而保证我国所应用的安全监测监控系统能够实现资源共享,升级安全监控检测系统,使其合理而有效的应用。当然,实现通信协议统一化和规范化并不是非常容易的,需要我国推出很多规范性规程和标准对通信协议进行规范化处理。只有推出统一的。规范的通信协议,才能够保证安全监测监控系统能够采用统一的数据库、统一的数据格式、统一的升级模式、统一的系统资源,促使煤矿安全监测监控系统能够更加高效的应用。

2.3专家诊断、决策系统的优化

尽管目前应用于煤矿开采中的安全监测监控系统具有良好的应用性,但同时它也存在不可忽视的问题,只有有效的处理安全监测监控系统存在的问题,才能够真正意义上实现系统的优化,促使其性能更强,应用效果更好。如何才能够实现煤矿安全监测监控系统的优化?作者建议有此方面的专家对安全监测监控系统进行详细的、深入的、全面的诊断,准确的诊断出煤矿安全监控监测系统存在的质量问题,并针对煤矿安全监测监控系统存在的问题进行详细的分析,制定合理的改善措施,改变系统功能单一、简单的情况,使其性能、质量等方面得到良好的优化,更加合理的应用于煤矿开采中。

3结束语

第7篇

1.1网络系统设计的教学内容在想尽的网络系统需求分析的基础上,用户就可以进行网络系统设计了。网络系统的设计要考虑很多因素,如网络通信协议、网络规模、网络拓扑结构、网络功能、网络操作系统、网络应用系统等。在进行网络设计过程中一定要遵循网络系统设计的有关步骤和原则。拓扑结构是将各种物体的位置表示成抽象位置。在网络中,拓扑结构形象的描述了网络的安排和配置,包括各种节点和节点的相互关系。拓扑结构不关心事物的细节,也不在乎相互的比例关系,只将讨论范围内事物之间的相互关系,通过图形表示出来。网络通信需要每个参与通信的实体都具有相应的IP地址。不同的网络可以有不同的地址编码方案。VLAN的设计与地址规划方法是密切相关的。这是这部分的重点和难点。网络操作系统对网络的性能有着至关重要的影响。网络操作系统的选择原则是随着市场、技术及生产厂商的变化而变化。

1.2网络系统集成设备的教学内容计算机网络设备是计算机网络系统中重要的组成部分,其主要功能是传输数据和存储数据。经常使用的网络设备包括网卡、交换机、路由器、防火墙、不间断电源、存储设备和服务器等。本部分对网络系统集成中经常使用的设备的工作原理和分类方式进行详细介绍。明确设备选型过程中需要重点考虑考察的性能指标,理解设备选型过程中需要注意的事项。服务器技术主要是让学生了解选择服务器的指标有哪些以及在服务器中采用的典型技术。为了保证可靠性,服务器中采用的典型技术包括磁盘阵列技术、双机热备份技术、容灾数据备份技术。

1.3网络管理与网络安全的教学内容随着计算机网络技术的快速的发展,很多企事业单位都建立了自己的网络。为了让网络更好地为企事业单位服务,需要对建设的网络进行管理。要管理好网络,需要随时掌握整个网络的状态,并对网络及时进行网络升级和防毒等,保护网络安全。这部分主要讲解与网络管理、网络安全相关的内容。将叫教学知识重心放在学生对于网络管理相关定义及具体手段的把握上,同时能够知道一定的解决网络故障问题的策略;正确理解网络安全相关定义及其相关的加密技术。

1.4网络综合布线系统的教学内容综合布线系统是网络集成系统中十分重要的子系统,主要是指建筑物的综合布线系统。这里我们所说的传输介质具体而言就是在网络中负责传输信息的载体,常用的传输介质分为有线传输介质和无线传输介质两大类。

2多种教学方法的选择

2.1教学内容特点分析表1所示的教学内容在学习上具有各自的难点,具体如表2所示。

2.2教学手段的选定要想实现教学质量的进一步增强,要结合具体教学内容的实际特征,选择相对应的教学手段。主要表现如下表3。

3所得教学效果分析

根据上述我们所规划的教学措施,开展了教学工作。在32学时中,各部分课程内容所占据的时间比重参见下图1。在教学过程中我们设置了四堂实验课程。全部的学生都在规定的时间范围内做完了实验,另外还有一些学生在课下自己做完了提高部分的内容。在招投标模拟实习的整个实践环节中,每个学生根据自己扮演的角色提交了相应的文档并做了报告。模拟实习的成绩分布为:优秀的占4%,良好的占30%,中等的占64%,及格的仅占2%。根据模拟实习成绩和学生的反映可以看出,模拟实习对于他们理解整个招投标过程、集成方案的设计以及各种集成技术的应用有较好的效果。所有学生所取得的笔试成绩参见图2。从图中我们可以了解到成绩良好的学生占到了所有学生的百分之十六,成绩中等的学生占到了所有学生的百分之四十六,成绩及格的学生占到了所有学生的百分之十六,符合我们最初的效果所想。

4结束语

第8篇

在建设数字化校园管理网络时,首先要对其进行全面、统一、整体、系统的规划,以便于保障和指导数字化校园管理网络建设的科学性和有效性。具体包括六个方面,即:(1)学校构建校园管理网络时,必须要严格遵循相应的规划原则进行,主要包括四点,即:①保障较高的网络运行可靠性和安全性;②具有较强的通信和数据处理能力;③根据实际数据流量需求尽可能提升主干网带宽;④网络系统必须具备较为简便的升级、扩容和管理功能。(2)对信息标准实行统一要求,以便于为网络系统提供科学、准确、完整的数据信息。(3)根据学校管理实际情况,尽可能地细分网络管理系统中的应用支撑模块,以便校内各项管理岗位均可实现数字化管理。(4)对身份认证系统实行统一化、标准化管理,严格系统权限管理,确保网络管理的安全性、权威性以及用户的真实性、唯一性。(5)对信息门户实行统一标准和集中管理,并强化信息资源之间的整合和共享,将校园网络打造成一个全面性、综合性、个性化的网络服务平台。(6)保障公共数据交换系统的安全性和可靠性。

2数字化校园管理网络的结构体系内容

通常情况下,学校构建的数字化校园管理网络系统在结构体系上主要分为三大层次内容,即基础层、应用层和服务层。具体内容如下:(1)基础层所谓基础层,就是构成校园管理网络系统的基础部位,对整个网络体系的运作起到极为重要的基础保障作用。它一般为用户提供基础类的网络信息服务,主要包括有:①数据中心服务。它是管理系统中相应数据信息在访问、存储等方面的统一集合,也是网络系统中的唯一可信数据源,为学校提供全面、充足、可靠的信息决策和数据查询。数据中心的构成包括目录、文件、共享数据中心、关系型数据库等。②网络基本服务。它主要是基础性的信息数字流动服务,包括文件传输、信息、电子邮件、域名服务、网络计费、目录服务、网络安全、身份认证等。③硬件基础设施。它是保证整个基础层和数字化校园正常运行的物质基础,包括服务器系统、数据网络电缆等。(2)应用层。应用层,是校园管理网络中的主体部分,也是各项管理功能的承载部分,具有非常重要的意义和作用。它一般包括有功能系统模块,具体表现为:①校园“一卡通”;②数字化图书馆;③学习与教学网络系统;④教务管理信息系统;⑤办公管理自动化系统;⑥人事管理网络系统;⑦科研管理数据系统;⑧固定资产管理系统。(3)服务层。服务层,是校园管理网络中最为高级的一层,也是用户终端部分。它是面对用户的最终窗口,并通过相应门户和方式为用户提供各种不同的应用功能。例如,身份认证、门户网站等。

3结语

第9篇

1.1各节点交换机的命名

为便于交换机数据配置和后期维护,应根据站点、间隔、安装屏柜,功能应用等设置交换机的名称。如220kV林海变GOOSE中心A网交换机。

1.2交换机管理VLAN及管理地址的规划

智能化变电站的二层交换机均具备管理地址配置功能,合理规划管理段的IP地址将给后续运行维护带来便利。由于二层交换机的管理IP与VLAN关联,需要选择一个VLAN作为管理地址VLAN,建议划分一个C类网段作为交换机管理地址段,并可与节点名称形成一定的对应关系。对于星型网络,建议按网络层次分配设备管理地址,如中心节点分配较小的IP地址,非中心节点可根据对应中心节点的端口顺序依次分配IP地址。对于环型网络,可规划中心交换机为始发点,以较小端口连接设备开始分配IP地址。

1.3交换机时间同步的设置

对于交换机本身而言,时间戳对网络故障判断、安全事故调查意义重大,对此有几种设置方式:无时间服务器的情形,需手动调整交换机的系统时间和时区;通过SNTP同步时间,需配置NTP服务器地址,并保证路由可达。

1.4交换机的端口分配策略

1)交换机级联端口的分配

对于星型网络,中心节点与其它节点的级联端口分配顺序建议与其它节点的编号顺序相对应,便于识别。对于端口模块化的中心节点设备,如果端口资源充足,建议每个模块仅接入一个节点,以降低单个端口模块故障的影响范围。而对于接入节点,建议分配相同编号的端口。对于环型网络,每个交换机需分配2个级联口,建议采用高带宽的光纤端口互联,为提升可靠性,建议将2个级联端口分配在2个端口模块上,且整个环网的互联关系有规律,如顺次采用前一节点的1号端口连接下一节点的2号端口。

2)交换机连接各种装置的端口分配

连接各装置的端口可根据实际情况分配,但建议相同类型功能的装置连接在同一编号的端口,便于数据配置时提高效率和避免错误。

1.5VLAN划分及配置策略

VLAN的规划和配置是二层交换机的核心配置部分。根据业务类型确定VLAN的划分和VLAN间的通信策略至关重要:对于IEC61850-9-2组网模式,要求对采样的划分非常精确,控制装置的报文范围一般可按间隔或者按母差的一个板卡来划分,同时应尽量避免采样数据流量通过级联口;对于GOOSE组网模式可根据各站点的电压等级、业务分类进行合理规划,不同电压等级宜对应不同的VLAN范围,对于同一电压等级内的二层设备可根据功能、间隔、母线等实际情况结合通信需求划分不同VLAN,实现数据的隔离或互通,不同间隔只能收到母差跳闸等公共信号,不收其它间隔信号,特别情况如相邻线闭锁除外。根据端口连接设备/装置的数据规划和VLAN能力确定端口的VLAN属性:对于交换机级联口配置成trunk,并通过forbidden控制VLAN转发端口;对于连接装置的端口,如装置不具备VLAN配置能力,则交换机相应端口配置为edge/untagged,如装置具备VLAN配置和处理能力,则可将交换机端口配置为trunk/tagged;所有VLAN都需要的端口设置trunk(如录波器、网络记录分析仪,公用测控)。另外,A/B网对称规划设计,A网的VLAN和PVID,均宜小于B网。

2交换机主要配置实施及检测

2.1VLAN配置检测

当交换机所有VLAN划分完成,装置组网开机后,用调试软件登录交换机参看实际配置;同时也可在装置和站内网络分析记录仪上查看是否有GOOSE,SMV断链;对同一VLAN内通信异常端口,可在相关交换机端口上外接调试笔记本,并采用Ping命令,来测试相关交换机端口互通状况;对于跨交换机VLAN内出现通信异常时,则采取逐级回查的办法,从接受侧装置开始,通过网络包分析软件捕捉网络报文的办法,逐级逐台交换机往源头查,直到发送侧装置。

2.2端口广播风暴抑制配置实施

1)广播风暴概念

由于网络环路、网卡故障及病毒木马等原因,致使交换机端口接收到大量的广播包,进而引发广播风暴(即指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常地在网络中传送),导致网络瘫痪或数据包超时。借助于对端口的广播风暴控制手段,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。目前,交换机广播风暴抑制通常有阻塞端口的带宽上限值、端口的带宽下限值及端口启用的传输速率下限值等方式。

2)广播风暴抑制配置及检测

配置:对过程层采样网(SMV)、GOOSE网及站控层MMS网内交换机可进行端口速率限制(入口速率限制、出口速率限制等),以防范网络广播风暴,但交换机端口限速阈值与正常的网络数据流量须恰当配合,以免误过滤正常数据,造成相关信息丢失和数据实时性下降。在指定端口启用传输速率下限值时,该值应当小于或等于下限值。当广播、多播或单播传输低于每秒若干比特(bps)时,端口将恢复正常传输。通常,该取值范围为0.0~10000000bps。检测:根据交换机端口速率限制阈值大小,可用专用测试仪(或网络数据包模拟软件)来模拟多个间隔SV和GOOSE发生相应流量网络数据(数据量应满足端口所设置的阈值要求),以检测交换机端口广播风暴抑制配置功能是否正常。

2.3端口镜像配置实施

端口镜像功能将交换机上1个或多个端口(被镜像端口)的数据复制到1个指定的目的端口(监控端口)上,然后将镜像目的端口与网络分析记录仪(或网络管理软件)相连,以进行网络流量分析和故障排除。端口镜像分为本地端口镜像和远程端口镜像2种镜像方式。

2.4生成树协议及链路保护检测

1)生成树协议概念生成树协议,利用STP算法(生成树算法),在存在交换环路的网络中生成1个无环的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时,能够自动切换到备份链路,保证数据的正常转发。目前,常采用生成树协议(STP)或快速生成树协议(RSTP),来避免形成环路、引发广播风暴。

2)生成树协议配置策略及检测方法

配置:在过程层网络中网桥ID最小的交换机将被选举为根交换机,而网桥ID由优先级和MAC地址组成,一般通过调整交换机的优先级来保证中心交换机的网桥ID最小;给每台交换机选举1个根端口(根交换机除外),开销(Cost)最小的端口就是根端口;每个网段中选举1个指定端口,同一网段中离根交换机开销最小(cost值最小)的端口就是指定端口;将所有既不是根端口也不是指定端口的端口设置阻塞状态,其余端口则经由学习状态进入转发状态。检测:模拟多台交换机间环接、2台交换机间多条链路环接及单台交换机上多个端口环接3种环境,对生成树协议配置策略进行测试。通过监测相应交换机端口流量变化情况,并查看交换机设备日志,来判断生成树配置策略的有效性。

3结束语

第10篇

1.1信息功能设计提出的综合布线方案实现了大厦设备在物理层上的互相联系,满足系统间信息共享的要求,为大厦与Internet的连接及集中管理奠定了基础设施。

1.2建设目标综合布线是一项系统工程,必须针对工程特点,制定规范的组织机构,保障施工顺利进行[4]。综合布线系统是网络信息传输的基础,是体现于网络物理层的信息传输系统,具有计算机网络系统的一些网络特点和结构特征[5]。根据设计方案,大厦综合布线系统的目标课定为:以标准为指导、以领先为技术、以自动化为支撑和以高集成为系统。把大楼信息网络系统建设成为一个高起点、高标准的和高设施的,并有一个平滑的升级和高开放的网络平台。

1.3设计原则设计原则有:①开放与先进原则:整个程序设计的目标决定了系统必须采用先进的技术和设备,以反映今天的水平,但也有发展潜力。另外,方案必须具有开放性。开放性的布线系统不但能适应不同功能的要求,而且又能支持不同厂家对应的设备;②灵活与实用原则:程序需要考虑系统当前和未来的技术发展,不仅要实现通信的数据和语音,而且也满足灵活的升级的要求;③扩充与模块原则:设计方案要求,除固定的传输线缆外,其他所有的插件均采用模块化的标准件,以适应将来需要扩展时,方便地将设备添加进去。

1.4设计标准设计标准是:①GB/T7427-87国家通信光缆的要求;②EIA/TIA-568、569、607网络标准;③IEEE局域网标准、TPDDI铜线分布接口局域网标准等。

2信息结构设计

在大厦的信息建设过程中,本着“服务与管理提供高技术的智能化手段,以期实现快捷高效的超值服务与管理,提供安全舒适的家居环境”的理念。将实现无线与有线灵活匹配,从而将有线局域网和无线WIFI的优势充分发挥,使大厦的信息环境最大化的延伸。方案采用“万兆核心、千兆主干,百兆到房”智能化的布线系统。数据机房和大厦各楼层垂直部分采用多模光纤连接,水平系统采用超五类网络电缆。办公空间使用有线互联网接入,在公共场所使用标准的无线接入方式,以灵活的环境,满足客人的不同需求。(1)核心机作为网络核心的中心交换机采用的是专为企业网络核心设计的思科CiscoCatalyst4500企业万兆核心交换机,设在大厦6层的信息机房内。采用了CenterFlex技术的CiscoCatalyst4500系列交换机能够通过安全、灵活和不间断的通信,提供可以扩展的无阻碍L2-L4层交换,从而帮助部署了关键业务应用的企业、中小企业(SMB)和局域以太网客户实现业务永续性。由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量(QoS)功能和配置灵活性,因而能提供可以预测和扩展的高性能。硬件和软件中的集成式永续特性有助于提高网络可用性,以提高劳动力的生产率和企业的盈利能力,并保证客户成功。(2)汇聚层汇聚层交换机选用思科SR2024千兆以太网交换机,提供24个10/100Mbps端口,背板带宽达到4.8G,2个SFP插槽,完全具备服务器或光纤骨干连接可选的端口,将平层之间的每一行,通过光模连接到核心交换机。(3)接入层接入层选用思科SLM224G2具备增强的网管、安全和服务质量(QoS)功能的百兆智能网管交换机,提供24口10/100Mbps端,2个扩展槽,可以选配GBIC口用于服务器或光纤骨干连接,并且可以通过堆叠进行扩展。根据个人或建筑物和楼层接入信息点的需要,放置在单位堆叠开关组的相应数量之间的接线通过超五类网线上联到汇聚交换机。(4)无线AP大厦的公共区域采用腾达W301A无线AP提供接入服务。腾达无线AP采用天花板安装,300Mbps无线上传和下载速率、提供千兆以太网LAN接口、支持以太网供电(POE)或者外置电源适配器供电,具备无线中继器,点对点无线网桥,点对多点的无线桥接模式,内置高品质独立模块天线,无线信号有保障。根据大厦的实际情况进行AP的合理布点安排,在所有大厦要求的范围内为用户提供了无盲点和无缝漫游的无线宽带网络覆盖。

3综合布线及验收

大厦信息布线采用综合布线方案,根据结构化标准,网络由设备间系统、干线系统、工作区系统、水平布线系统和汇聚系统组成。(1)设备间系统设备间系统由主配线间和分配线间组成。语音主干采用单元接线板,使用数据骨干光纤终端盒安装架,所有设备均安装在19inch标准24U机柜内并采用不同色标做好标记。(2)干线系统主干系统工作区系统之间的集成,水平布线系统、聚合系统、设备系统及5个子系统的骨干系统一起,形成一个完整的结构化布线系统。其中语音主干采用三类大对数非屏蔽UTP双绞线铜缆,数据主干采用室内多模光纤。(3)工作区系统工作区布线系统主要由水平双绞线组成的系统,双绞线从配线架出发,通过立管从地面或金属托盘到指定位置上的出口连接到房间信息模块。方案中要求超五类线的最长距离不超过百米。具体终端网络采用超五类RJ45模块、语音采用RJ11模块。水平布线的语音部分采用两芯电缆。(4)水平布线系统楼层过道的顶上采用金属桥架和塑料阻燃防火波纹管相结合的设计方案。进入房间时,从桥架或波纹管引出以金属管暗装方式由墙壁而下到各个信息点。(5)汇聚系统由每层操作间的机柜上的配线架,通过跳线将信息线路定位到楼层的不同部位。其中水平层的数据和语音部分均采用24口TCL模块式配线架(根据需要配RJ45/RJ11模块),保留10%的余量用于未来的扩展。垂直层网络连接数据主干采用光纤终端盒,语音垂直层使用鸭嘴跳线和电信电缆110配线架连接。所有楼层操作间都配备了在线不间断电源插座。方案的验收参照《建筑与建筑群综合布线系统工程施工及验收规范》(GB50312-200)及国家通信行业标准《综合布线系统电气特性通用测试方法》(YD/T1013-1999)实施[7]。

4结束语

第11篇

(1)雷电防护对计算机网络造成破坏的主要途径就雷电危害影响计算机网络系统的基本途径来讲,主要有以下几种:首先,经由供电电源线路进行侵入。网络系统的电源依靠电线传送到机房之内,而电线线路或许会遭受雷电侵害。这又可以有两种方式:第一,高压线受到直击雷雷击,从而会在低压电线上产生过电压导致相关设备毁损;第二,地面物体受到雷击影响,通过电磁耦合作用,在电源线上附带一定的雷击电磁脉冲,进而对计算机网络系统造成无法想象的破坏。其次,经网络通讯线路进行入侵。这主要包括静电感应、电磁感应和雷电波影响。第一,因为雷云的累积,使得周围不少通讯线路都检测出符号不同的电荷。第二,因雷电的迅速变换,导致附近形成的强电磁场增多。第三,由于雷击对架空线路的破坏力,雷电波或许会跟随通信线路进入屋里,对人身安全、设备仪器等造成巨大威胁。另外,反击电压经接地体后进行入侵。当发生雷击之后,威力十足的雷电波通过接地体流向大地,在周围呈现出放射状的电位分布格局,并利用建筑物及设备仪器间形成的巨大电压差值,产生地电位反击,进而造成破坏。

(2)电磁脉冲的系统危害雷击电磁脉冲的特点是潜在威胁大、发生频次较高。因为当处于无屏蔽的环境时,雷击电磁脉冲将会对磁感应强度产生一定的影响,磁感应的强度不同,则引起的后果也不同。一次雷闪能够在很大范围内、多个小地区内同时造成电磁脉冲,并进一步通过电力线、电话线等导线向更远的地方输送,进而扩大产生威胁的范围。

2计算机网络应采取的防雷对策

2.1对直击雷的有效防护这一具体防护需要依赖于像避雷针、避雷带等避雷措施的安装,这一措施的实行能够更好地减轻建筑物受到直击雷破坏的程度,同时减少网络线路、相关设备和电源线等被雷击的概率,并实现某种意义上的网络防雷。

2.2电源系统的防雷考虑到弱点设备使用电压低、运作电流不大、频率快等一系列特征,故它的防御电线的过电压能力低于有关电力设备。所以说,我们应当采用的方式就是将瞬间产生的过电压控制在一个相对安全的范围内。具体而言,主要就是电压的限定和卸除电流两方面的任务。依照国际电工委员会制定的防雷方针,相关保护装置应当分布于每一个防雷保护分区,同时结合多级防护的有效方式,尽可能加快对雷电流限压及泄流的进度,更有力地保障计算机网络系统对雷电威胁的防护度和免疫力。

2.3信号系统的防雷众所周知,电脑系统必须依靠某些物理介质来进行网络信息的输送。例如,电话线、非屏蔽双绞线、光纤等都可以作为实现这一目的的简易手段,充当其介质。综合考虑,相比其他介质,光纤这一介质最难遭受到电磁脉冲的影响。举例说明,像当前使用率很高的ADSL,其借助的物理介质为普通电话线,如若受到雷击,将会造成惨重的损失。因此,必须依照计算机网络系统传输的各种形式,有针对性地制定方案。

2.4屏蔽措施一般来讲,采取以下两种屏蔽手段将有效减少电磁干扰。第一,屏蔽设备机房。依照相关原则,电子信息设备的主机房应该设立于低层中心,有关设施最好不要过于靠近外墙结构柱,而是位于高级雷电防护区域内。像金属线等导体接入机房的时候,等电位连接这项基本工作必不可少。如果相关电子信息系统设备采用的是非金属外壳的构造,同时机房屏蔽没有符合电磁环境的规定时,就一定要建立同等电位子板相互连通的屏蔽网络、屏蔽室等。其次,就是屏蔽线缆。它就是把信号线路依靠金属导体进行屏蔽,同时首尾相连、接地,尽量多地保证接地点的存在。

2.5其他防护措施不仅是上述四种基本的防雷措施,像机房具置的选取、防雷设备的安装和放置地点等因素都会对防雷工作产生不同的效果。

3结束语

第12篇

心电图蜂窝大数据网络系统包括心电图中心服务器、报告诊断中心(可接收由全球各地医疗机构传来的心电信息)、多种检查设备(心电图机、运动平板、动态心电图等)和终端浏览器4个部分。心电图中心服务器由数据库、数据储存和数据转换系统组成。它运行的系统主要包括:预约检查申请模块系统、排队叫号系统、检查系统、心电图辅助分析系统、终端浏览系统、专业查询及统计系统。其中,预约检查申请模块与HIS紧密结合,可准确查询到患者的预约就诊信息;排队叫号系统帮助患者及时了解大约需要的就诊等待时间,以便安排检查行程。在心电图检查结束后,心电图机通过检查系统将心电图数据与HIS中的患者信息进行匹配,再发送到心电图服务器;服务器运行数字接收程序(MedExXDTJReceived),将心电图数据入库。而报告诊断中心通过FTP文件传送服务自动从服务器下载病历数据,在心电图辅助分析系统的协助下,完成心电图分析、报告编辑等,保存后自动将数据上传到服务器。医生工作站打开ECGWeb浏览、IE浏览等终端浏览系统,通过服务器上的临床心电图MedExECGWebSetup服务程序浏览心电图及报告[5-6]。

2网络系统技术方案

心电图蜂窝大数据网络系统能够将分散的心电数据进行集中储存、转化、管理、分析和统计,将完成史无前例的心电大数据管理,为全人类的心电学研究提供全面而丰富的病例资料。除此之外,它还可实现与各级医疗机构的HIS等信息系统的对接,实现心电数据的共享。该网络系统所涉及的相关技术包括以下几方面。

2.1心电设备网络化连接

系统支持将动态心电图、运动心电图、数字心电图机等心电检查设备连入网络,从而实现全部心电检查的网络化。利用数字化技术,将心电检查设备等所采集的心电信号数据转换成心电图,发送到心电图中心服务器,实现全院医生的临床Web浏览。

2.2门诊与病房技术支持配备门诊预约、登记、心电检查网络系统,与医院HIS进行无缝连接。病房将可使用的不同型号心电设备之间进行数字连接,以打通与全球心电信息网络的联系。

2.2.1便携式心电检查仪该设备应用于床旁心电图检查,支持心电图的采集、存储、回放与传输。临床采集心电信号后,通过无线传输技术,将心电图快速传到心电图诊断中心,再由诊断中心出具报告。这样一来,就实现了边检查、边报告,简化了以往“检查后再集中报告”的传统流程,为患者节约了诊治时间[7]。

2.2.2心电诊断中心中心设有多功能心电分析系统,心电图医生根据专有用户名和密码登录系统,不仅可分析已有记录的波形和参数,还可随时调阅相关类型的心电图进行对比分析与统计等操作;所发出的心电图报告可保存、打印、审核及传送。目前,山西医科大学第二医院在网络心电监测诊断方面开展了卓有成效的工作:建立有完备的远程心电监测中心,构建了城市、社区和农村三级会诊系统服务模式,并正逐步健全山西省心电监测数据库,为解决省内医疗基础资料分布不均的问题找到了良策。我院自2012年3月起全面开展院内、院外、院前心电网络信息化管理,覆盖全院所有病房、门/急诊和体检中心,并发展院外站点51个,年心电图检查量达13万人次,且呈逐年增长之势。

2.2.3心电图中心服务器设立在全球各国家和地区或各级医院的服务器中心,接收特定范围内的心电数据并进行数据储存及转换,再传回服务器所在医院的心电图数据管理库,并提供终端计算机的FTP文件传送服务,与临床ECGWeb浏览、WebService等相应匹配。

2.3统计检索

该系统具备多种查询条件,可进行医生工作量、检查工作量、设备工作量等的管理统计。不仅如此,它还能方便地对心电图数据进行查询、归纳与统计分析,为科研创新和教学工作提供了有力保障。

3全球心电信息网络系统设计目标

当今在大数据时代背景下,传统的心电信息业务管理模式正悄然发生着改变。在传统模式下,人工干预过多,如检查收费、报告生成等流程皆需人力介入,易造成监管混乱;心电图与患者病史及临床诊断脱节,难以实现心电图数据共享;记录在热敏纸上的心电图容易丢失且保存不便,给心电图分析及科研资料的积累造成很大的困难[6]。随着全球心电信息网络系统的建立,上述问题均能引刃而解。它能为心电图原始资料的积累和共享搭建理想的平台,还能实现传统心电信息业务管理模式下无法完成的目标:(1)实现全球各国、各医院区域范围内的患者基础资料和心电检查资料的全面共享。(2)实现基层医院与中心医院以及各国专家之间的心电检查会诊功能,从而实现区域内心电图检查设备和高端人才资源的全面共享,乃至从整体上提高全球心电诊断质量和卫生服务水平。(3)搭建院前120急救心电图检查远程诊断平台,中心医院根据传回的心电图报告及早做好心脏病患者抢救的手术准备。(4)提供对疑难病例的会诊支持。(5)患者能够在区域范围内任何一家医疗机构获得同等质量的心电诊断服务,从而方便患者就近就诊且避免重复检查。此外,还能够方便患者上网查询自己的心电检查报告。(6)实现科研素材与业务学习资料的方便获取,解决了基层医院心电诊断医生工作、培训难以兼顾的难题;能够促进心电工作者在工作中学习,从而快速提高业务素质。(7)建立各国区域性的心电图像资料库和典型病例数据库,供教学和科研使用;建立各国区域范围内各家医院的心电诊断质量追踪数据库,以形成从源头上把关的心电诊断质控体系,从而全面提升各国心电诊断水平。(8)促进各国区域内医疗信息化建设,为今后构建基于人体健康档案的卫生信息服务平台奠定基础。

4结语

第13篇

根据可靠性的定义:在规定的时间和规定的条件下,系统完成规定功能的能力。它是一种能力体现,而这种体现是基于系统本身的结构、行为和管理或过程控制而形成的。一些学者从应用角度出发,提出针对特定网络系统的网络可靠性指标体系。如针对军事通信网络,以抗毁性、生存性来衡量网络的可靠性;针对民用通信网络,则以网络的完成性来衡量网络的可靠性;针对电力网络系统,则以生存性、抗毁性来衡量。因此网络系统可靠性需考虑以下几个方面:①网络系统的行为描述;②网络系统的交互;③网络系统的功能结构;④网络系统的故障传播。

二、网络系统故障定义

网络系统的故障一般可分拓扑结构故障和性能故障。拓扑结构故障即为链路或节点失效所导致的两节点之间不存在路由;性能故障则从用户角度出发,网络无法提供正常的通信服务的问题集合。对于拓扑结构,网络存在2m种状态,m为链路与节点总数;对于网络性能,网络不同时刻,其性能状态不一样。不同的使用环境(民用、军用、数据实时性要求、数据可靠性要求等),对网络所能忍受的阈值不一样。如图1所示网络系统,其中S1和S2为客户端,T为服务器端,P1一P4为交换、路由设备。链路编号分别为1~8当客户端S1与终端T进行数据传输时,假设1—3-7为优先路由。当链路3上的数据量超出链路负载时,则会自动选择链路5进行数据传输,而此时的链路3继续工作,只是它是满负载工作。因此,在定义网络系统故障定义时,不仅需要考虑网络的功能、结构,也需要考虑系统所承载的关系流。

三、网络系统可靠性分析

1、利用重正化理论开展网络系统可靠性分析

重正化理论是诺贝尔奖获得者KGWilson于1974年提出的。该理论可应用于复杂网络的可靠性分析,分析网络中某些节点被破坏,网络能否保持工作的问题,也就是网络的弹性问题。例如:金属和绝缘体构成的薄膜中,由许多细小的格子组成,金属可在不同程度上占有格子,随着金属在薄膜中所占格子的比率P的逐渐增大,到某一临界值Pc时,薄膜将成为导体最低一行表示薄膜中的4个格子,圆圈表示被金属占有,第二行的箭头表示重正化,最上一行表示重正化为一个格子。如果在4个格子中。纵横方向均被金属占有,如最低一行左端的两个,则这4个格子纵横均导电,故重正化后的格子中也有金属点,如果被占格子只有2个或少于2个,则纵横方向不能同时导电,重正化后的格子中将没有金属。假设重正化前,金属占有一个格子的概率为P,重正化后金属占有一个格子的概率为P1,则4个格子同时被金属占有(图2中最左边的4个格子)的概率为p4,金属占有3个格子将有4种情况:概率之和为4p3(1-p)。4个格子或3个格子被占,超格子也被占。故有p1=p4+4p3(1-P)。因此,设对应于临界情况的P记为Pe,则Pe=Pe4+4Pe3(1-Pe)计算出Pe=0.768,这与实验值Pe=0.752较吻合。

第14篇

对于校园网络内部入侵而言,其主要的实施者就是校园内部的学生,由于他们对校园内的网络结构与模式等都非常的熟悉,再加上自身拥有较高的技术水平,为此,校园网成为他们最为合适的选择。有的时候,学生主要出于展示自己的能力以及实践理论知识才开始对校园网络展开攻击,一旦成功,他们会不断的共计校园网络系统,给校园网络系统带来严重的安全威胁。除了上述这些威胁以外,还存在着网络硬件设备受损以及校园网络安全管理存在缺陷等问题,这些网络安全问题与漏洞的存在,不仅会给学生的学习带来消极影响,还会给网络发展带来一定的阻碍。

2校园安全网络构建有效措施分析

面对着校园网络存在着的威胁,如果要维护网络安全,那么就要采取一定的策略进行解决。

2.1加强对网络权限的管理分析

通过网络控制用户组和用户可以访问的资源范围,并且控制这些用户组与用户对这些资源进行一定的操作。在加强权限管理的过程中,可以在汇聚层的路由器或者是交换机上应用访问,对列表进行一定的控制,并对用户访问服务器的权限进行一定的限制,同时,还需要根据校园网的实际需求,与实际的情况相结合,选择出与之相适应的应用程序。

2.2对系统安全漏洞采取一定的防范措施

对系统安全漏洞进行一定的管理,能够有效的避免出现漏洞攻击的现象。在防范的过程中,将漏洞管理软件充分的利用起来,就能够在最短的时间里找出漏洞的存在,并且也能够将漏洞的信息进行一定的了解,这样一来,就无需对厂商的漏洞公告进行关注。在漏洞管理软件当中,拥有完善的漏洞管理机制,管理者能够根据实际需要展开跟踪、记录以及验证评估的工作。漏洞管理系统一般都包括管理控制太以及硬件平台,在交换机出进行漏洞管理系统的部署,方便对整个网络展开漏洞管理的工作。

2.3计算机病毒的方法工作分析

用户在使用计算机的过程中,用户需要提高网络安全认识。我们都知道,网络信息比较广泛,信息也比较杂乱,在这些信息中存在着很多的安全问题。为此,用户在使用问价的过程中,要慎重的考虑,不要轻易的共享文件,如果必须要将文件共享,那么也应该在共享前设置好访问的权限。如果有来源不清的邮件,那么不要轻易的打开,因为这些邮件很有可能带着很多的病毒,一旦打开,那么病毒就会扩散到整个系统当中。为此,要在计算机及时的安装杀毒软件,并要及时升级,这样一来,就可以将那些恶意网页代码病毒有效的防范在计算机系统外部,以免给计算机系统造成瘫痪。

3总结

第15篇

我们认为,解决这个问题并不一定完全靠加强学习理论知识和强化对专业知识的训练,让学生在学习基础课程时就认识到网络积极的一面,体会网络的各种应用和实践活动,同样能够达到使学生尽早认识专业的目的,并且比理论教学更能激发学习兴趣。当然,这种方法需要网络软硬件系统和相关教学资源的支撑,甚至需要改革教学管理制度。

2具体内容与方法

我们从几年前开始探索网络应用系统在网络工程专业人才培养中的运用,并在理论教学、实践教学、课程考核等方面进行了一系列的尝试和实践。

2.1网络应用系统在理论教学中的运用

对于理论课程的教学,我们主要采取以下两种方式来利用网络应用系统:一是开发与课程有关的网络应用系统;二是使用现有的网络教学资源平台。在开发与课程相关的网络应用系统方面,我们目前主要是制作网络化的教学软件;尝试将教学内容制作成为开放式、可扩展式的网络教学软件,并将其挂载到Web服务器上。教师在课前通知学生把要讲授的教学内容及相关教学材料添加到此课件中。学生在上课前可以通过浏览器预习相关的内容。在我们的网络教学课件中,除要介绍的知识外,还增加了留言板、教学互动等功能,便于与学生交流、了解学生的状况和教学过程中存在的问题。通过这方面的实践发现,部分学生可能在课堂上或课后不愿意当面向老师提问,但却能够在网络课件中提出自己在学习过程中遇到的问题。这表明在网络深刻影响人们的交流方式的情况下,部分学生把网络交流作为学习方式之一;有些接受得较好的学生甚至在教师回复前给出自己的理解,因此这为师生之间的交流增添了有效的渠道。在使用网络教学资源平台方面,我们积极利用学校或公共的教学资源平台来开展教学活动,例如河南科技大学的网络教学综合平台、公网上的数字大学城等,这些平台支持上传和访问教学课件、布置作业、提交和批阅作业等。在使用这些网络系统的同时,我们注意提及与专业相关的背景知识和技术,在某些课程(尤其是涉及开发的课程)中还提及相关的实现方法,并引导对它们感兴趣的学生开展自学。通过网络系统的应用,使学生提前接触到网络工程相关专门知识,无形中强化了学生的专业意识。

2.2网络应用系统在实践课程教学中的运用

让学生在实践中通过网络应用系统参与基于网络的处理事务过程,能进一步深化学生对网络技术的认识,因此我们花了许多精力来探索和实践网络应用系统在实践教学中的运用。在这方面的工作中,首先面临的是在哪些课程中应用的问题。在网络工程专业人才的能力结构中,大部分能力都是以程序设计能力为基础的,而程序设计能力的培养取决于对C语言程序设计和数据结构知识的掌握和运用的程度。因此,我们选择C语言程序设计和数据结构这两门课程的课程设计来开展网络应用系统的运用探索。其次是网络系统的选择问题。在两年前,我们已经尝试在C语言课程的实验中使用基于校园网的在线判题系统来实验内容,用竞赛评价机制来判断学生对知识的掌握程度,这种改革取得了较明显的效果。从近两年开始,我们进一步扩展在线判题系统的功能,将在线判题系统引入到C语言程序设计和数据结构课程设计的集中实践课程中,并设计了专门的教学内容与之配合。考虑到作为才学习完C语言和数据结构理论的初学者,学生要马上完成较系统的课程设计内容是存在一定困难的。因此,我们所设计的教学内容包括一部分与课程设计内容相似、难度较低并贴近教材中相应章节知识的题目,将它们先给学生去熟悉,从而避免了部分学生对实践内容不知如何下手的情况。在实践课程教学过程中,教师只需要引导学生分析课题、制定解决问题的方案,帮助学生解决一些具体的知识运用问题。其他的事情,例如判断程序正确性、运行过程及结果的评测等,都由在线判题系统来实现。由于有了网络系统的协助,教师和学生在教学过程中不仅能够了解班上所有学生完成课题的数量,同时还能获得所完成内容的时间信息和代码的执行信息。在教学过程中,学生随时可以通过系统的统计功能了解自己的排名,无形中就有了竞争的压力,培养了竞争意识。借助这两门实践课程是开设在大一的有利时机,我们在指导学生的课程设计的过程中,有意识地引导他们将部分注意力集中到在线判题系统本身的结构和运行机制上,让学生及时认识到网络应用系统的基本架构、使用的主要技术及其与当前实践课程和后续专业课程之间的紧密联系。从目前的效果看来,将程序设计竞赛网络系统应用到实践课程教学中能带来以下好处:一是形成竞争氛围,学生整体完整的任务量比前几年增加不少;二是提高了学生学习的积极性,不认真开展课程设计的情况明显好转;三是通过对网络系统的应用,学生在一年级对网络应用系统有了具体的认识,对后续专业课程的学习兴趣增强。

2.3网络应用系统在课程考核评价中的运用

在某种程度上,课程考核是推动学生学习的因素之一。传统的课程考核一般有两种形式,试卷形式和课程报告形式。前者不能很好地反映出学生的实践创新能力,后者则很难保证学生是自己完成相应的内容。此外,由于两种方式都是纸质形式,对于网络工程专业中占多数的设计类课程,如果要教师在评阅时先判断答案或作品的正确性,这是一项困难且繁重的工作,现实中难以执行。无纸化考试是未来考核方式发展的一个趋势,它经济环保,其技术基础之一就是网络技术。既然网络系统在理论和实践教学中起到了有效的辅助作用,我们尝试将其应用到课程考核和评价中。目前,我们主要通过以下三种途径进行相关实践:一是将课程考试直接在网络系统上进行。一个网络应用系统要用于考试,它需要有在线判题系统相关功能和考试所需的成绩处理相关功能。我们在前面提及的在线判题系统中扩展了成绩处理相关的功能,使其能够满足对考试的有关需求。之后,我们对C语言程序设计实验这门易于进行严格的数据测试的课程通过这个系统直接进行考试,通过试用我们发现这种方式能够较好地反映学生的动手能力。二是将网络系统应用于集中实践课程的考核。我们将第一条途径所获得的系统进一步用于C语言相关的程序设计类课程对应的集中实践课程的考核中。集中实践课程的考核与单纯的课程考试之间有区别,学生在实践过程中的表现也是非常重要的方面。为此,在设计教学内容时,为了兼顾学生不同能力层次,我们设计了基础部分和综合应用部分。前者为必须完成的部分,后者为选做部分。在课程结束时,系统将学生完成的任务量、能够反映工作的质量的相关信息(如时间、任务正确完成前的错误提交次数等)都汇总起来,形成一个初步的成绩统计表。指导教师以此表作为重要依据,进一步根据学生的其他实际情况进行最终的判定。进行判定的方式由教师自己把握,可以直接使用系统的判定,也可以增加一部分类似考试的限时设计内容,或者选择学生完成的任务中的部分内容进行问答式考核。三是将网络应用系统作为理论考试之外的部分考核工具。大多数理论课程的最终成绩一般分为考试成绩和平时成绩两部分。对于平时成绩部分,由于一般不易于量化,往往都是由教师根据对学生的印象进行粗略的判定,从而不能较准确地反映学生表现的差异。鉴于网络应用系统提供的便利,我们尝试利用它们对学生的平时表现进行考核。主要的方法是利用前面提及的网络教学应用系统中的作业、在线提交、在线批阅以及相关自动记录、统计功能来分析学生完成课外任务情况的相关数据。有了这些数据,根据一定的分值比例和评分标准就很容易得到这部分的成绩,从而形成比较客观准确的判断。

3结语