首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 系统安全论文范文

系统安全论文范文

前言:我们精心挑选了数篇优质系统安全论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

系统安全论文

第1篇

1.1继电保护的带电检修的二次安全措施

当继电保护系统在带电的电流互感器二次回路上工作的时候:第一,应该禁止工作人员打开互感器的二次侧开路,同时不能将回路中的永久接地点断开;第二,对于短路电流互感器而言,禁止用导线进行缠绕,这样才能保障短路的可靠性与稳定性;第三,禁止在电流互感器与短路端子之间的回路进行工作,同时也禁止在电流互感器与短路端子之间的导线上进行工作。总之,当继电保护系统在带电的电流互感器二次回路上工作的时候,应该以避免二次侧开路中产生高电压危险为主要原则,从而保障回路的正常工作。当继电保护系统在带电的电压互感器二次回路上工作的时候,应该以防止二次侧短路或接地事故的发生:第一,当工作人员取下或者是投入电压端子连接片与线头的时候,工作人员必须进行小心操作,避免误碰相邻端子或接地部分,与此同时,当工作人员在拆开电压线头的时候,应该给拆开的电压线头做好标记,并用绝缘布将电压线头包好。第二,当工作人员在操作的时候,必须使用相应的绝缘工作,同时应该戴好绝缘手套。在必要的时候,必须在值班负责人或者调度员允许以后才能在工作之前将继电保护装置关闭。第三,当工作人员接临时负载的时候,必须在电路中安装专用的隔离开关与保险器,并要保证保险器的熔丝熔断电流与电压互感器保护熔丝相配合。

1.2继电保护设备停电检查的二次安全措施

第一,工作人员必须断开与被检修设备相连接的电流回路,同时也应断开与被检修设备相连接的电压回路;第二,工作人员必须将继电保护系统中被检修设备电流互感器到母线保护之间的电流回路切断;第三,工作人员必须将继电保护中被检修设备与运行断路器之间的跳闸回路切断,如变压器的后备保护跳母线联络断路器、分段断路器以及旁路断路器的跳闸回路等;第四,工作人员必须将继电保护中的被检修设备启动失灵保证跳闸回路切断,主要包括启动远跳对侧断路器的相关回路;第五,工作人员必须将继电保护中的被检修设备启动中央信号、故障录波回路切断。

2电力系统继电保护二次安全措施的管理

2.1继电保护装置中的“投检修态”压板

通常情况下,“投检修态”压板的作用主要是为了将继电保护装置中发送的报文中的“test”位置“1”,这样就能够向其他设备中传递本装置正处于检修中的信息,当其他装置接收到了这个信息之后,它还可以与“投检修态”压板进行信息交换,但是其他装置已经不能再进行互相操作。只有检修态设备之间才能够进行互相操作。“投检修态”压板在整个继电保护装置中的作用是至关重要的,它是二次安全措施中最基础的防线。现如今,在市场上某些继电保护装置生产厂家在继电保护装置面板上没有对“投检修态”压板的状态标注明确的记号,只是将“投检修态”压板状态在继电保护装置的开入位置变位中进行标注,这在一定程度上就导致工作人员无法对该压板的实际运行状态进行实时把握。因此,当“投检修态”压板产生接触不良或是该压板在连接二次引线发生松动,从而导致“投检修态”压板的工作位置与实际工作情况不符,会给电力系统的正常运行造成严重的影响。针对上述情况,继电保护装置的生产厂家可以在进行继电保护装置设计过程中,在继电保护面板上比较醒目的位置上对该压板的实际投入与否状态进行明确的标注。

2.2继电保护装置中的软压板投退

继电保护装置中的软压板投退包含了多方面的内容,其中主要有出口GOOSE、失灵启动GOOSE以及间隔软压板投退。通常情况下,软压板投退可以为继电保护装置中的检修设备与运行设备提供所需的逻辑断开点。目前,继电保护装置的生产厂家对生产环境的命名以及功能的定义上都没有形成统一的标准。比如:在220kV母线保护工作的过程中,PCS-915所采用的主要是间隔投退软压板,而BP-2C-D所采用的主要是GOOSE接收软压板。因此,电力系统在具体的生产过程中会以所需为基础选择不同类型的软压板,这样可以满足电力系统对软压板的功能需求,但是由于软压板缺乏统一的规范,这就加大了管理上的难度。当工作人员进行继电保护工作的时候,必须对市场上的软压板名称以及功能差异情况进行充分的了解,这就对从事继电保护工作的工作人员提出了更高的专业要求,这样才能保障电力系统的安全措施做到准确无误。针对上述情况,在继电保护相关规范中,要统一规定继电保护装置的设备名称以及功能等,从而完成对继电保护二次安全措施的规范化管理。

2.3继电保护装置中的拔除光纤

在进行停电检修过程中,可以运用常规微机保护方式,通过“跳闸脉冲”的方式对电力系统中的回路进行完整的检测。通常情况下,在电力系统中如果不进行拔除光纤工作,就会导致不能进行有效的硬件间隔。因此,这就会造成继电保护装置运行中很有可能会出现风险,甚至引发比较严重的事故,这就要求工作人员除非在现场环境允许的情况下,才可以进行拔除光纤工作,否则便不能进行拔除光纤的方式进行检测。针对上述情况,需要电力系统重视变电站本身的调试工作,同时以此为基础进行跳闸逻辑的全面性检测。此外,电力系统还应该重视对相关的保护校验工作运用适当的检修方法进行定期检修。

3结语

第2篇

实验的硬件环境为两台计算机:一台作为宿主机,运行各种安全实验的代码;另一台作为调试机,运行被实验的内核。两台机器通过串口进行连接,传送调试指令和调试数据。具体实验时,可使用虚拟机以WRK内核引导系统运行,既可以防止实验对真实的硬件和文件系统产生负面影响,也可以方便地通过一个命名管道连接虚拟机和物理机,将虚拟机作为被调试机、物理机器作为调试机来进行实验。

2实验模块

实验内容的设计是以Hook技术为基础,从影响操作系统安全的外设事件、进程保护、文件管理、网络安全等方面进行设计。Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现。Hook(钩子)技术是Windows系统的一种非常重要的接口,可以截获并处理在其他应用程序之间传递的消息,并由此完成一些普通应用程序难以实现的特殊功能。Hook技术分为应用层Hook技术和内核层Hook技术。该实验采用Hook技术设计了全局键盘监听、进程隐藏与保护、文件监视、网络监听等具体实验内容。

2.1全局键盘监听

本模块的实验目的是让学生理解Windows的消息处理机制——回调函数、Hook技术的原理,并能运用这些原理改变系统消息的控制权,达到维护系统安全的目的。实验内容是通过回调函数定制新的键盘钩子,在主控机上通过windbg把钩子以DLL的形式加入到目标机的所有运行进程中,实现全局键盘监听。钩子函数将获取的键盘信息返回给主控机,在其dbgview上显示键盘的输入信息。

2.2进程隐藏与保护

本模块的实验目的是为了让学生理解系统服务的原理和执行流程,并能利用SSDTHook技术改变系统服务的地址和执行流程,达到改变相关进程的控制权并保护该进程的目的。实验内容分为两部分,首先是通过修改SSDT(即系统服务描述符表)中NtQuerySystem-InformationAPI的地址,将其替换为自定义的服务函数NtQuerySystemInformation(即SSDTHook)地址,实现在被调试机中隐藏指定进程的目的;然后,通过修改SSDT中NtTerminateProcessAPI阻止进程被任务管理器等进程管理工具杀掉,达到保护进程的目的。为了保证系统的稳定性(至少不让其崩溃),应当在自定义的服务函数中调用系统中原来的服务。

2.3文件监视

本模块的实验目的是为了让学生理解文件监视的原理,运用相关的Hook技术保护指定文件,达到防止病毒木马等恶意修改或删除文件、维护文件系统安全的目的。实验的内容是当删除一个需要受保护文件时,利用SHFileOperationHook替换原来的API函数,禁止删除该文件的操作,并提示该文件受保护。

2.4网络监听

本模块的实验目的是帮助学生理解网络抓包技术的原理,并运用相关的HookWinSocketAPI实现抓包,达到监测网络传输和排除网络故障的目的。实验内容是首先利用Hook技术完成消息的截获,提取出感兴趣的消息;其次,利用API拦截技术拦截相应的网络程序的SOCKET网络函数;第三,利用DLL技术将HookAPI拦截的代码封装,利用EXE程序将DLL映射到进程中。相关网络函数被调用时将触发API函数拦截。最后,从网络函数中提取我们想要得到的数据包。

3实施方法

操作系统安全实验是信息安全专业实践内容的重要部分,由于实验内容需要一定的内核知识基础且具有一定难度,因此将其定位为开放式实验,并安排在操作系统原理和信息系统安全等相关专业课程学习之后实施。借助网络学习平台,将所有实验信息对信息安全专业学生开放;学生按照教师定制的学习路径,自主获取实验的基本信息、网络查询实验资料和相关技术及应用方法、自主完成实验步骤、提交实验结果,并可以在实验过程中改进实验内容。对于实验要求,教师可以在学习路径中分别指定基础性要求和创新性要求,这样既能保障基础安全实践能力的训练内容,又能激发学生的创新能力。

4结语

第3篇

1.1坚持安全发展原则。对于地矿系统安全生产环节,一定要贯彻以人民为中心的发展思想,始终把人的生命安全放在首位,正确处理安全与发展的关系,大力实施安全发展战略,为促进地矿系统的发展提供强有力的安全保障。1.2坚持改革创新原则。地矿系统相关企业单位安全准则要不断推进安全生产理论创新、制度创新、体制机制创新、科技创新和文化创新,增强企业内生动力,激发全社会创新活力,破解安全生产难题,推动地矿安全生产与经济社会协调发展。1.3坚持依法监管原则。针对地矿企业发展的过程来看,在这其中要大力弘扬社会主义法治精神,运用法治思维和法治方式,深化安全生产监管执法体制改革,完善安全生产法律法规和标准体系,严格规范公正文明执法,增强监管执法效能,提高安全生产法治化水平。1.4坚持系统治理原则。地矿系统属于国家管理,要严密其层级治理和行业治理、政府治理、社会治理相结合的安全生产治理体系,组织动员各方面力量实施社会共治。综合运用法律、行政、经济、市场等手段,落实人防、技防、物防措施,提升全社会安全生产治理能力。

2地矿系统落实安全生产“企业负责”目标

2.1将安全生产放在首要位置。坚持“安全第一、预防为主、综合治理”的方针,坚守“发展不能以牺牲人的生命为代价”这条红线,切实贯彻国家地矿系统安全生产工作会议精神,贯彻落实“党政同责、一岗双责、齐抓共管”的要求,关口前移,把事故隐患当成事故来抓,切实防范事故,认真做好各项安全生产工作。法定代表人是安全生产的第一责任人,党委书记与法定代表人负同等安全生产责任,始终把职工及群众的生命安全放在第一位,带头贯彻执行《安全生产法》、《金属与非金属矿产资源地质勘探安全生产监督管理暂行规定》、《地质勘探安全规程》、《道路交通安全法》等法律法规,贯彻执行局各项安全生产管理制度。充分发挥党支部、工会、共青团等组织对安全生产工作的民主监督管理作用。2.2增强系统专业性,抓紧系统程序的落实。坚持“打非治违”,杜绝违规建设,严禁违法生产,保证生产经营证照齐全、依法经营、合法生产。凡从事钻探工程、坑探工程施工和矿山建筑施工的地勘单位应取得各省安全生产监督管理局颁发的安全生产许可证;单位在钻探和坑探工程的设计方案中必须设有安全专篇,其中坑探安全专篇应按省安监局规定报送所在地安全监督管理部门审查同意,方可施工作业;在从事地质勘探活动期间,局属地勘单位应当持本单位地质勘查资质证书和地质勘探项目任务批准文件或者合同书,向工作区域所在地县级安全生产监督管理部门备案,报告项目施工进场和结束时间,并接受安全管理部门的监督检查。从事建筑施工的单位应取得省建设管理部门颁发的安全生产许可证,从事地灾治理、工程勘察的单位应加强现场安全生产管理,防止伤亡事故发生。2.3建立并落实安全生产责任制度。建立地矿系统单位的安全生产责任制,明确岗位职责,主动开展安全生产工作,加强对所属生产经营单位(包括协作单位)的安全监督、检查、考核;各级领导干部在履行岗位工作职责时,按照“谁主管、谁负责”“管业务必须管安全、管生产经营必须管安全”的要求,切实履行好安全生产工作职责。大队(院、公司等)每月召开一次安全生产专题会议,分析安全生产工作形势,研究解决突出问题、制定消除隐患措施,确保事故隐患整改、消除落到实处。2.4建立健全安全检查和隐患整改登记制度。全年开展队级(院、公司)安全生产检查不少于5次,检查应覆盖与本单位生产经营活动有关的所有场所;要将隐患排查责任人、排查时间、存在隐患的部位、查出的隐患、隐患整改责任人、完成整改时间、整改验收责任人逐一登记列入《隐患排查整改登记台账》,切实做到“全覆盖、零容忍、严执法、重实效”。未建立隐患排查整改登记台账的,年度考核评比时不予评为安全生产先进单位。

3结语

针对地矿系统,从企业负责的角度来说,安全生产是必须要引起重视的,在进行地矿工作的过程中存在的不确定性因素较多,容易由于设备或施工方面引起的问题而对人身造成威胁,在此,本文主要对地矿系统落实安全生产“企业负责”的原则和目标发表一些笔者的看法,希望能对今后的地矿系统安全生产工作提供一些有的建议。

作者:苏国辉 单位:贵州省地质矿产勘查开发局

参考文献:

[1]任建军,邓文辉,胡龙飞,等.地矿系统安全生产标准化体系运行中存在问题的分析和建议[J].铀矿冶,2016,35(4):301-304.

第4篇

【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。

随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。

一、网络设备安全

(一)硬件设置对网络安全的影响

1.网络布线

医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。

2.中心机房

综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。

3.服务器

对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。

4.边界安全

内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。

(二)外界环境对网络设备安全的影响

1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。

2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。

3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。

4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。

5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。

二、计算机软件的安全

(一)计算机操作系统的安全

目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。

(二)数据库的安全

数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。

(三)病毒防范与入侵检测

在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。

三、人为因素对网络设备安全的影响

据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:

1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。

2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。

3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。

4.合理规划配线间和机柜位置,远离人群,避免噪音。

5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。

6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。

四、小结

随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。

参考文献

第5篇

1.1单位对安全管理的重视度不够。

日常生活中发生的几次安全事故都是因为没有落实安全管理工作,基础的安全设施不配套导致的。在我国的电力运输和配送中出现的问题也主要是由于变电安全的基础设施不配套,安全管理工作没有落实到位造成的。大多数的电力单位对单位所采用的先进技术非常自信,认为不会出现安全问题,在安全管理上比较懈怠,安全管理的重视度不够。

1.2缺乏完善的安全管理系统。

多数的电力单位对其所用技术和设备的检查不够,常常认为采用这些先进的设备不会出现问题,在单位中也就没有完善的安全管理系统,日常的工作没有规范,变电站的安全运行无法保证。在发生安全事故时,没有相应的应急系统,导致应急工作混乱,不能及时有效的恢复变电的正常运行。

1.3工作人员缺乏安全意识。

工作人员的操作是影响变电安全运行的重要因素之一。日常的工作中,电力操作人员缺乏安全意识,在工作中的状态不积极,往往是单位强制的要求维护或者领导检查时,员工才会去对基础设施进行检查和维护,很少主动的去维护设备。变电运行过程对设备的耗损相对较大,长时间的不维护保养会造成设备的老化、废弃等,甚至会影响到电力的传输和使用,更严重的可能导致一些安全事故的发生。

1.4基础设施不配套。

变电站的设备进行过多次的更换,一些设备已经符合最新的技术标准,但是还有一些设备更换次数较少甚至从安装使用后就没再更换过的,使得变电站的设备不配套。同时,由于使用时间较长,原有的设备符合当时的标准和安全要求。但在经过不断的改进后,现在已经属于被淘汰的不符合安全标准的设备了,但是由于一些原因,单位没有更换,在变电运行中增添了安全隐患。

1.5设备的老化、损耗带来的安全事故。

长时间的变电运行导致设备磨耗较多,老化严重,工作人员的不及时的维护和保养为安全事故留下了隐患,由小细节引发大的祸端。设备的不良状态制约着电网工作的正常运行,降低了电力传输和转化的效率,严重的影响了人们的生活,给人们带来生活上的诸多不便,甚至经济损失。

2提高变电运行安全运行的措施

针对变电运行中存在的单位对安全管理的重视度不够、缺乏完善的安全管理系统、工作人员缺乏安全意识、基础设施不配套、设备的老化、损耗带来的安全事故等问题,要通过加强变电安全运行的认识,完善单位的安全管理系统和制度,提高操作人员的专业素质,加强基础设施的建设,加强对于变电直流系统的管理,加强变电设备的检查维护来提高变电运行的安全。

2.1落实变电系统的分析制度

变电系统的监控站应建立变电系统运行情况的分析制度,保证一个周期内作出一次分析,分析的主要内容包括变电站安全运行情况和变电站的管理工作。针对变电站日常运行中出现的问题进行分析,如果出现问题应及时采取相关的措施进行改进。

2.2完善单位的安全管理系统和制度

引进先进的技术对变电实行科学有效的安全管理,单位内部不断完善已设立安全管理系统,加强对于变电运行的监控,统一单位内的管理制度和规范,促进单位的安全管理标准化,提高对于信号灯的检测频率和质量,加强对于光字牌和信息的保护的管理,强化五防闭锁在保护工作中的使用管理,经常对其进行维护和保养,提高系统安全事故发生时的预警机制,有效的保障倒闸操作时的系统安全。

2.3加强基础设施的建设

加强基础实施的建设,使得接地线和接地刀闸的数量和位置符合标准,确保其牢固的接地。同时加强主变、高抗冷却系统的管理,及时对换风冷电源进行切换,认真的检查备用电源和风机的完整程度,严格控制因为系统温度过高、负压过大导致的主变绝缘受损,引起系统跳闸,影响系统的正常运行,使得供电系统不能运转,配合使用五防接地桩,加大解锁钥匙的管理力度,实现管理的程序化。例如,在安装接地刀闸时严格遵循标准,确定位置和数量,明确刀闸的断开点,将接地点的螺栓稳固,验电后安装接地线。

2.4严格落实检查制度

变电站的值班人员应增加利用变电系统的监控系统进行巡视的次数,如果出现变电站的故障,应立即采取相应的措施进行解决。值班人员在进行巡视过程中,应当严格按照巡视的标准化作业指导书的内容进行巡视指导,并做好相关记录。

2.5加强对于变电直流系统的管理

直流系统直接影响熔丝的熔丝控制,控制开关的拉合,可以保护装置的正常的运行。在正常的运转中直流系统也会出现保护误动,导致供电系统不能正常运行。在日常的管理中,要注意及时的选线拉路,消除误动,减小保护误动带给人们的不便。加强保险丝的维护和更换,避免因为保险丝长期运行导致电流降低和接触不良问题的出现,对蓄电池进行定期的保养维护,确保放电的容量足够大,保证母线电压符合标准,对充电机进行电流检测。

2.6加强变电设备的检查维护

加强操作人员及时的对设备进行检查和维护,特别注意在低温、雷雨、高温天气后对设备的检查维护,进行保养,减少设备的损耗和设备中问题的纠正,避免因为一些细节造成的重大事故,注意冲油设备的油面、油位和油温、避雷针、未免防水等的检查。设置应急装备,在发生事故时能够及时有效的做出反应,迅速的恢复变电站的正常工作,保证人们的正常生活和工作。例如,在发生安全事故时,应及时的封锁现场,禁止不相干人员的进入,减少人身安全的威胁。

3结束语

第6篇

1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。

2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。

3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。

计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。

一、网络安全审计及基本要素

安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。

没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。

安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。

安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。

二、网络安全审计的程序

安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。

安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。

1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?

2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。

3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。

安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。

安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。

三、网络安全审计的主要测试

测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。

下面是对网络环境会计信息系统的主要测试。

1数据通讯的控制测试

数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文

件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。

2硬件系统的控制测试

硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。

3软件系统的控制测试

软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。

4数据资源的控制测试

数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。

5系统安全产品的测试

随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。

四、应该建立内部安全审计制度

第7篇

为了避免上述问题出现,在计算机信息系统的正常运行过程中,其安全技术及应用主要有如下几个方面:

1.1IP技术及其应用

目前,IP技术的应用主要是通过接入唯一的IP地址,确保计算机信息系统的独立性,以在单独的信道中完成各种数据的传输、整理等。因此,在计算机信息系统的正常运行中,IP技术可以给整个运行提供自动化系统支持功能,是提高计算机信息系统运行安全性的重要保障。目前,IP技术中可以容纳的两层通信协议,在自动化状态下还可以使用实时协议和QoS,具有较高的灵活性和扩展性,并且成本不高,通过数据包的方式进行信息传输,使计算机信息系统的实际需求得到很好满足。

1.2密钥技术及其应用

根据计算机信息系统的运行情况来看,密钥技术的合理应用,可以有效解决信息传输过程存在的安全问题,使整个网络安全性得到有效提高。通过合理的使用密钥来对系统的信息数据进行加密,可以让信息保持混乱状态,使得没有被授权的用户无法正常使用相关信息,对于保障计算机信息系统的数据安全具有重要影响。由于计算机信息系统的信息传输具有不可窃听性、唯一性和不可篡改性等多种特点,使得密钥技术的应用不仅可以在计算机信息系统的运作过程发挥重要保护作用,还可以有效减少病毒攻击,从而真正提高计算机信息系统的运行安全性。

1.3防火墙技术及其应用

目前,使用较多的防火墙技术是ASA技术,在计算机信息系统的运行过程中,可以是各种应用层的数据得到深层过滤,并对要穿过防火墙的用户进行实时认证,从而在通过防火墙认证后,用户才可以正常使用计算机信息系统的各种网络资源。例如:在实际应用中,利用防火墙ASA技术来完成VPN链接,采用设置高级访问的方式,可以是各种网络病毒得到有效隔绝,并有效防止黑客攻击、信息被盗情况,从而为计算机信息系统提供一个健康的运行环境。

1.4VPN技术及其应用

目前,VPN技术主要是对计算机信息系统的通信安全进行有效保护,从而避免各种不安全网络信息带来的影响。在实际应用中,VPN技术可以使被盗信息保持不完整状态,从而降低被盗信息的准确性,在与密钥技术相结合的情况,可以有效避免密钥密码被盗窃,从而有效计算机信息系统的运行安全性。

2结语

第8篇

防火墙能够对访问进行控制,并进行访问的监控,避免出现内部信息外泄的情况,并且防火墙还能够支持网络地质以及VPN功能的转换。在进行网络信息流通的时候,内外部的数据流都必须通过防火墙,只有数据流真正的安全,那么防火墙才能够审核通过,由此,我们能够发现,防火墙本身的抗攻击能力也是比较强的。防火墙虽然能够很好地进行网络防护,但是还存在一定局限,若是在进行攻击的时候,病毒采取的方式是拨号连接,那我们便很容通过防火墙审核,此外,若是防火墙的网络协议存在问题,服务器出现漏洞或者是进行遭受病毒文件的传输,便很难保证其防护效果[2]。并且,防火墙系统本身也是存在一定漏洞的,安全漏洞是无法真正完全避免的。

2VPN技术

虚拟专用网络的代称便是VPN技术,这种技术是通过特殊加密手段的使用,通过通讯协议进行专有通讯线路的建立。其不需要实体线路,仅仅需要信息技术的连接和沟通。在路由器技术中VPN技术也是重要组成部分。

3计算机信息系统安全技术的实际应用

计算机信息系统安全保护针对的时候计算机信息系统中的数据信息以及软硬件进行保护,避免其受到病毒的破坏和攻击,从而导致信息出现泄漏的情况,给系统运行的安全性和稳定性造成严重影响。现在信息发展的速度非常快,人们在平时工作生活学习中,越来越依靠计算机,若是其出现问题,那么会给使用者造成非常严重的损失,所以,必须根据需要保护好计算机信息系统,保证其安全性[3]。对于用户而言,EPS加密系统应用是比较透明的,用户自己进行文件的加密,那么其访问的时候便不会受到任何的限制,若是没有被授权的用户或者其他人进行访问便会遭到拒绝。并且用户通过EFS加密验证也是比较简单的,在进行系统登录的时候,只要能够登录成功,那么便可以随意地进行文件的打开,其防攻击性能比较好[4]。在进行网络通信扫描的时候,防火墙的作用是比较大的,其过滤攻击信息的效率比较高,能够很好地对病毒的入侵进行防护。VPN技术在进行路由器接入之后,便会获得路由器具有的功能,现在很多企业在进行内部资产安全保护的时候,便会将VPN技术应用进去,在安全功能发挥的过程中,很多时候都需要VPN技术参与进去,所以VPN技术本身也是有一定的开放标准的,这样能够方便第三方更好地和其协作。

4结语

第9篇

通过利用被入侵着管理上的失误或者漏洞窃取或者篡改信息,有些非法软件在被入侵着毫无察觉的情况下进行窃取和篡改信息。此外,利用计算机传播出来的电磁波窃取信息。窃取人员首先搜集计算机工作状态下辐射出来的电磁波,获得的信息更加及时和准确,此种窃取信息的方式非常隐蔽,也被不发分子广泛使用。

二、计算机网络信息系统的安全措施

1提高计算机硬件抵御非法入侵的水平

计算机硬件深刻影响着计算机信息系统的安全运行,所以计算机信息安全系统安全的关键是加强计算机硬件抵抗入侵的水平。主要利用文件加密、预防电磁波泄露、防复制等技术,这些可以从源头上保护计算机的硬件。

2给计算机加装防病毒系统

加防毒系统可以讲系统中隐匿的病毒、恶意木马程序等清除出去。有效的防病毒系统可以很好的扫描和清除病毒、监控和识别病毒、自动升级系统等,有的甚至能够找回丢失的数据。通过定期漏洞扫描系统,对本地或者远程计算机的漏洞情况进行检测,及时发现计算机安全系统的漏洞。一般系统随着操作系统应用程序的增加也会增加软件的安装漏洞,给不法分子提供机会,他们利用补丁漏洞攻击计算机系统,因此,用户需要及时安装系统补丁,有效提高计算机信息安全系统的防御水平。

3为计算机运行创设良好的环境

为了给计算机提供良好的运行环境,就要确保设置严格的监控设施于重要信息所在的计算机机房,严格禁止不明身份人员进入;还要保障计算机机房内部的供电、供水、防火和防盗措施‘针对计算机在运行过程中产生的电磁波,有必要在计算机机房外部设置一定的屏蔽装置,主要应用金属屏蔽或者抗电磁波干扰的先进技术。同时也要定期备份好计算机运行过程中使用的一些磁介质,不要重复使用一些记录重要信息的磁介质。

4强化网络安全

计算机信息通过网络共享也增加了信息的危险性,主要就是不良用户利用非法手段拦截和盗取计算机中的数据。此时可以利用防火墙、密码技术、入侵检测技术等保护数据。首先,防火墙是利用安全策略,在检测完数据包之后,再对数据包在整个网络中的运行情况进行监控。使用防火墙既能防止外部用户入侵本机用户数据,也能防止本机用户入侵外部计算机数据。其次,密码技术指的是信息在传输的某一个阶段能够运行的唯一凭证,进而确保所传数据的安全。再次,入侵检测技术主要是监控数据,其应用的手段为异常检车和误用检测。如果检测系统发现网络中存在异常数据或者不正常访问时,就会警告用户,然后采取措施保护计算机信息的安全。

5最好使用高可用性的系统,对数据进行分级和归档储存

高可用性系统在计算机系统发生硬件或者软件问题时,应用集群软件快速切换业务,保证业务正常运行,其可用性很高。分级和归档储存可以有效解决较大数据存量导致的问题。

三、结语

第10篇

国内大型油田集团在完成了构建现代企业制度后,各个油田的安全管理办法和运行规则都发生了本质的变化,导致了上市公司和存续公司两个主体的利益差别化。上市公司内部机构较为完善,设有专门的资源管理供应处,但是存续公司也重复对该部门进行设置,并且将油田物资转交给上市公司看管。这样导致了上市公司既要对本公司进行物资供应,还要满足存续公司的物资需求,加大上市公司的资源管理供应处,从而影响整个运行机制的正常运转。在这种不健全的物资管理以及供应体制下,各部门很难避免权钱交易这一恶劣现象的出现。在利益的驱使下,个别物资供应商会运用极端的手段抬高油田物资的竞争度,通过贿赂等非法手段对产品进行推销处理。为解决此类问题,相关的油田物资供应管理部门会出台相应的对策,但是对策的实施会受到外界因素较大的影响,无法正常实施。具体包括,部分物资供应系统的管理人员不会按照正常的手续和规律办事,而是出于人情世故的影响,使得油田物资供应变成了的平台,权钱交易现象层出不穷。另外,物资的物流(采购、运输、包装等)环节,都没有舍弃计划经济影响下的管理方式,虽然这种管理方式能够轻松掌握物资供应的实时状况以及调剂余缺,却造成了分割成块、自成体系的不良现象,使流水线般的生产、流通、销售等环节没有联系,造成了库存量巨大以及占据较大资金空间的后果,给油田企业造成了巨额损失。因此,油田物资供应系统安全管理改革仍任重道远,需要不断完善和创新。

2油田物资供应系统的安全管理创新策略

2.1完善油田物资供应系统

油田实现大规模物流的前提是油田物资供应系统的创建,现如今,对其完成符合现代化企业条例的创新迫在眉睫。因为企业在这方面的改革创新过程十分复杂,所以在改革的初级阶段必须进行规划统一,并分步执行。具体可以分为三个步骤:第一,将物流的各个功能进行整合,这是完善油田物资供应系统的初级阶段;第二,加大力度提升物流的功效,这是完善油田物资供应系统的发展阶段;第三,以服务规则为根本,满足第三方的所有要求,并以此为基础创建完备的、系统的社会化服务制度,达到降低企业成本和提高油田综合效益的目的。

2.2扩大油田物流格局

如今油田物资供应管理的实际开展中,还存在采购渠道不稳定、储存物资管理不统一等问题。只有将这些问题妥善解决,才不会影响扩大油田物流格局的总体前进。因此,在完善了油田物资供应系统的前提下,创造一个完善的油田物资供应信息获取平台,是油田企业进一步的目标。在研究分析了二、三级单位的职能和工作范围后,对油田物资供应网络实施统一规划,进一步实现一、二级物资供应网络的紧密结合。在规划的过程中,完善的油田物资供应系统将以完善配送服务机制以及构建配送价格制度为根本,并且在此基础上创造油田物资供应信息获取平台,在结合了实际的供应物资数据后,对其进行整合。在详细的操作程序上,加大力度改造和更换物资供应设备,对物流的各个功能(检验、信息服务、加工等)进行完善和优化,增添必要工序以及设备,其中包括分拣、包装等,真正满足油田大物流格局的各个要求。以此途径对物流格局进行扩大和优化,使得油田物资供应系统进一步实现集中管理、协同运作等先进运行模式。

2.3提高工作人员安全意识

重视对干部职工进行安全培训,在培训中提高职工的思想认识和安全意识。干部职工应该充分地认识到安全培训在生产中的重要作用。加强对安全培训的工作是建立油田安全生产的重要举措,能够增强职工们的安全意识,保证石油企业能够安全地进行生产。安全培训的具体工作应该重点面向全体的基层职工,培训的内容包括安全意识的建立、安全知识的掌握以及正在操作现场安全技巧的掌握。主要进行基层培训,要把重点放在生产一线,没有经过培训或者在培训考核中不合格的职工不能进入生产。明确安全培训的基本内容,在规定的时间内完成培训,并且建立严格的考核制度,最终提高所有职工的安全意识。

2.4注重研究安全事故案例

安全是第一生产力,安全问题关系到整个油田企业的命运。现阶段大部分油田企业都会出现安全事故案例的研究学习与具体开展分离的现象,所以对油田企业员工进行安全事故案例分析,是很有必要的,对安全事故的分析不仅可以杜绝相同原因引发的安全事故,还可以使各级员工在思想上时刻注意安全问题。

3结语

第11篇

【关键词】计算机联锁系统安全可靠性硬件软件

1概述

计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题,也是验证计算机联锁系统性能的主要依据。计算机联锁设备是一种连续工作的实时系统,它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营要求。

其实汁算机联锁系统的安全性是指联锁设备在运行过程中无论发生什么故障都不能产生有可能危及列车安全运行的危险因素,一般着重于在不正常的情况下使系统导向安全,防止产生危险后果;而可靠性是指联锁设备在规定的时间和规定的条件下完成规定功能的能力,一般侧重于防止或减少系统发生故障。显然,安全性的实现是以可靠性为基础,并在提高可靠性的前提下完成的。为了系统地分析问题,我们将把计算机联锁系统的安全性和可靠性结合在一起考虑,并着重从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,使计算机联锁系统符合故障—一安全的原则。

2硬件部分的安全可靠性分析

根据计算机联锁系统的结构组成和功能特点,硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。

2.1上位机安全可靠性分析

上位机主要功能是向联锁机构输入操作信息,接受联锁机构输出的反映设备工作状态和行车作业情况的表示信息。为此上位机可采用经国际安全机构认证的高可靠工业控制计算机,摒弃原商用机所采用的大母板结构,把原来的大底版(系统板)功能集中在一块ALL--IN--ONE插卡上,底板变成无源总线母板,增加了插槽数,便于系统的升级扩展。

采用的机箱结构具有良好的散热、隔热、防潮、防尘性能,驱动器架采取避震措施,使整个机箱具有可靠的机械强度和很好的抗电磁干扰的能力;采用不问断供电及净化的专用开关电源,抗共模干扰,具有浪涌保护、过载保护、漏电保护的功能,单机设备的平均无故障工作时间可达到100000h。

计算机联锁系统的维修机和上位机的配置是一致的,平常可作为上位机的热备机,在系统故障时能够进行自动无扰切换,切换过程不影响现场设备状态,提高设备可靠性。

上位机的人机接口界面的设计使用先进的工业控制软件,使得系统的监控不仅具有友好的人机交互界面,而且具有丰富的图形画面显示及图形操作功能,调图方式灵活,修改参数方便。在设计中,根据铁路交通和城市轨道交通信号计算机联锁的特点,可以灵活运用登录口令、操作员权限、安全设定点、设定点口令、安全审计跟踪记录等安全特性,确保联锁系统执行操作的安全可靠。

2.2联锁机安全可靠性分析

联锁机是信号控制系统的核心。在设计中,可选用国际安全机构认证的硬件三重冗余计算机联锁系统,用于实现联锁数据处理过程的故障—安全。所谓三重化冗余系统是指系统共有A、B、c三个相同的主机,每个主机可以把它看成系统中的一个模块。三个模块同时执行一致的操作,其输出送到“表决器”的输入端,然后把表决器的输出作为系统的输出。结果经输出设备三取二表决后进行输出,可以保证输出的安全性。当其中一个联锁处理单元联锁逻辑单元故障时,系统能够转换为二取二工作方式,在不降低安全陛的前提下,使整体系统的可靠性得到提高。

采用三取二表决系统原本是为了提高系统的可靠性而采取的一种冗余系统。然而从安全性角度来看,若有两个主机发生了同样的故障,即共模故障,系统将输出错误信息,经接口驱动后,有可能危及行车的安全。因此,必须消除软硬件的设计错误,当主机的设计完全正确无误时,仅由硬件失效和干扰而产生的共模故障的发生概率就很小。为了进—步降低未检出故障的组合而产生共模故障的可能性,可利用单机自检技术、主机间互检技术和双套不同的软件,扩大故障检测范围,消除因干扰而引起的影响。

为了保证三重化冗余系统能够通过多数一致表决得到正确的结果和发现出错的模块,这就要求三台微机必须同步工作。否则,整个系统便会出现紊乱状态,多数一致表决无法进行,系统无法保证正常可靠的工作。

计算机联锁系统为保证安全可靠而采取的主要措施是:全面的在线自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计算机的运算器、存储器、接口等元器件用一系列自诊断程序进行全面自诊,而安全检查程序则对联锁程序任务模块的运行状态进行监视,对关键信息代码的合法性进行检查。在自诊断和专门的安全检查中一旦发现故障,立即切断计算机的输出(同时报警)。在设计中必须采取有效的措施来确保:

(1)检测过程本身应具有安全性,或采用相应硬件及软件措施来实现安全性;

(2)检测要要有足够的频率,使类似或等同故障在二次检测之间不会发生;

(3)检测要足够灵敏,能够测出每个安全单元之中的重要故障;

(4)检测失败时应及时产生安全保护动作;

(5)冗余装置要足够独立,使之不受其他故障的影响。

例如在具体实施中,使输出控制单元经过表决后输出,所有输出进行反馈检查闭环控制;在输出执行环节采用条件电源供电方法,当用实时检测或实时比较技术发现联锁微机内部故障时,即使产生危险侧的错误控制命令,通过强制切断执行环节的条件电源,减少错误的控制命令输出。

采用光电隔离技术,接点输入电路要经过光电耦合后力节目接至接口电路输入输出模块,有效的抑制接点输入电路的电磁干扰;采用静态输入或动态输入方式,以便有效的实现故障—安全原则。

在输出接口的设计中,采用代码—动静态和动静态—电平两级变换电路;采用不间断供电及净化的专用电源,电源模块内部设有双重化电压调整器及自诊断电路,可检测电压的输出范围与是否超温并给出相应报警。

2.3接口电路安全可靠性分析

由于一般继电电路采用的重力式安全继电器具有很高的安全性,在我国铁路中运用了几十年,为此计算机联锁系统的接口电路仍然以安全继电器作为计算机联锁机构与室外设备控制电路的接口。我们知道安全继电器通过以下技术实现故障—一安全:电气接点采用特殊材料制作,使接点粘连的可能极小;采用吹弧技术,消除接点拉弧造成熔接;采用重力式设计原理,在继电器故障时,利用其重力使衔铁复位,从而保证实现系统的故障——安全的目的。

为此在计算机联锁系统中,信号、道岔、轨道电路等监控对象的状态信息依然是用安全型继电器的接点状态来反映的,输人接口的任务就是将这种电平形式的二值逻辑数据安全地采集到联锁机中来。

2.4其他方面的安全可靠性分析

考虑计算机联锁系统硬件设备的其他方面的安全可靠性,对包括电源、计算机、数据通讯线路、输人输出接口、机架结构及地线设置等方面采取了电磁兼容设计和防雷设计,以保证在规定等级的运用环境中,设备必须正常工作,不产生任何指标下降和功能上非期望值的偏差。

3软件系统的安全可靠性分析

在计算机联锁控制系统里,各种复杂的功能主要依靠软件来实现。嵌入在安全控制系统中的软件,不仅要能完整地实现系统的控制功能,还要能保证实现系统在发生意外时的安全防护即故障—一安全功能。

一般在汁算机联锁控制系统中,普遍采用以下软件技术来提高系统的安全可靠性:

(1)采用信息编码技术,以便出错时能被及时识别。例如,对于涉及行车安全的逻辑变量,用多元代码来表示安全变量的两个值—一安全侧值和危险侧值。这样,当代码在存储或传输过程中,由于存储器硬件故障或者外界干扰而发生畸变,一旦错成非法码时,就可由软件自动检出并导向安全侧。

(2)采用软件冗余技术,保证软件运行的安全性。

(3)采用软件检测技术及时发现故障,以进一步采取措施防止危险侧信息的发生和输出。

图1计算机联锁系统数据处理模型框图

图1是一个从安全角度去考虑的计算机联锁系统的框图,实际上也是计算机联锁系统的一个安全性模型,只是仅从保障安全的角度把计算机联锁系统描述成为一个典型的数据处理系统。对于计算机联锁系统来说,保障安全就是保障框图中的数据流和控制流这两种信息处理的安全;退一步讲,即便信息处理发生错误也不会导致危险的后果。

联锁机和外部设备的输入/输出信息具有两种特性,—是开关性;二是安全性。外部设备向联锁机提供的输入信息具有开关性。同样,联锁机的输出信息也具有开关性,这种开关性可由表示两个状态的器件如继电器来反映。输入/输出信息的安全性是根据信息与行车安全的关系来界定的。一类是与安全无关的信息,称作非安全信息;另一类是与安全有关的信息,称作安全信息。

联锁机和监控对象之间交换的信息属于安全信息,因此必须考虑当输凡输出通道发生故障时,一定要确保传送信息的安全。为此,在通道设计上必须采用安全输凡输出接口。在CPU与输入和输出模块间采用专用总线以保证传送的正确性,对输入电路采用光电隔离电路读取。输入值,以检测“粘连”状态,对各个输出信号在提供给继电器前进行表决,不致因输出模块本身的故障而影响信息安全。一般在具体的系统设计中,可采取如下措施:

(1)安全信息的输入:在计算机输出每种信号设备状态码的第一位后,待输出电平稳定(如20ms),再将每种信号设备状态码的第一位读入储存,并立即输出第二位代码;读入全部代码后,经计算机整理后再传给每个对象的存储模块。

(2)安全信息的存储与更新:计算机联锁中监视现场设备状态的存储单元,在宏观上必须与被监视的对象建立不断的联系,当联系中断时,系统必须立即倒向安全。

(3)安全信息的运算:联锁条件满足时,程序的走向和运算结果都是预知的。为了提高安全性和防止漏检查联锁条件,在每次判断条件成立后,将该条代码进行按位累加,联锁关系全部检查正确时,其累加值应与预期结果相符。

(4)安全信息的输出:计算机的开关量的输出是非故障安全的。为了保证安全,可对输出环节进行连续的监视,如出现不应有的危险侧输出,应快速地在现场设备未动作前予以切断。

(5)安全信息在计算机间的传递:为了符合信号系统的传统做法,遵循故障安全的要求,在计算机联锁的设计时,应采用点对点的循环传送方法,而不采用变化检出、一次传送的方法。

计算机联锁的串行数据在传输过程中,由于干扰而引起误码是难免的,在检查数据位和冗余位之间的关系是否正确时,应着重防止在传输中错误地出现危险侧代码。为了确保信息传输的安全可靠,一方面可以采用冗余度小、检错能力高的循环码(CRC)作为检错码;另一方面就是在软件编程时对传输的信息进行特殊编码,并以反馈重发方式纠错。

根据编码理论,利用n位二值码元可生成一个具有2”种伏态的码字或代码的集合。在这2”种状态的代码组合当中,仅取一种状态代表危险侧码字(例如用危险侧码字10101010代表对应继电器吸起),再取另一种状态代表安全侧码字(例如用安全侧码字01010101代表对应继电器落下),其余的均认为是非法码字,则这种代码便具有典型的故障—一安全特性。由于非法码字在正常的联锁运算时也被认做安全侧码字,故而该编码组合仅有1种码字对应危险侧,其余2“—1种状态均对应安全侧。但在实际的运行中要真正能做到故障导向安全,还需对软件编程的安全编码进行科学的分析和认真的考虑。

我们认为编码中各个码元发生差错的概率是相同的且不同码元发生差错的事件是独立的。假定每一码元发生差错的概率是",则无差错的概率即为1—p,此时整个代码均无差错的概率为(1—p)“。当选用编码组合中码距最大的一对代码,即码距等于n的—对代码分别作为代表危险侧和安全侧的有效码时,安全侧代码因故畸变成危险侧代码的条件是n个码元同时出错,其出错概率为旷;而安全侧代码出错变为另外一个代码的概率则为1—(1—p),显然这两个概率有着明显的数量的不同,这就造成了编码在故障或受到干扰情况下逻辑出错的不对称性,假定2“种编码中任一个发生畸变、出错变为另外任一个代码的概率相同,均为P(c);此时,因危险侧代码只有—个,某一代码错为该代码的概率即为户(c)以上数值与目前国内外广泛使用的信号安全型继电器的不对称指数相比显然是可以认可的;同时n取为16,恰好是计算机内存字节的整数,便于进行软件编程。根据铁道部《计算机联锁技术条件》标准,与行车安全有关的信息在计算机内必须以空间冗余的方式存储,在自由状态下其非法码字和合法码字出现的比率或非安全侧码字和安全侧码字出现的比率必须大于255:1,上述规定中所谓空间冗余即意味着必须用多余的信息位表示单一比特的信息,采用不对称码元的方法表示涉安信息即为空间冗余方法之一。此外,自由状态即指任一代码发生畸变而成另一代码相同概率P(c)的假设。该条件给出的具体数值则意味着如采用不对称码元,则所选代码位至少为n:8。基于这些原因,计算机联锁中选用16位代码来表示联锁数据是可取的。经过正确的合理编码,完全可以保证编码的汉明距大于4。

4结论

计算机联锁系统的安全可靠性是计算机联锁系统的关键,我们必须从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,才可使计算机联锁系统符合故障—一安全的原则。

综合以上分析和考虑,并通过可估算和推导的数学方法进行可靠性和安全性计算机联锁系统的安全可靠性指标:平均故障间隔时间MTBF为1x10h,平均危险侧故障间隔时间MTBFAS为1x10h,符合国家标准。

参考文献

[1]吴汶麟城市轨道交通信号与通信系统.北京:中国铁道出版社,

[2]吴芳美,铁路安全软件测试评估,北京:中国铁道出版杜,2001

[3]赵志熙.计算机联锁系统技术北京:中国铁道出版社,1999

[4]TB/T3027--2002.计算机联锁技术条件

[5]TB/t2307--1992.电气集中各种结合电路技术条件

第12篇

关键词:计算机网络;安全威胁;维护策略;预防措施

计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。

一、主要威胁

计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。目前,计算机信息系统的安全威胁主要来自于以下几类:

(一)计算机病毒

病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序,使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。

(二)黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈,据(2008瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中,中美各有上千的网站被涂改。曾专门跟踪网站的攻破后的页面,最后由于这种事件太多,有时一天会接到上百个网站被涂改的报告。

(三)其他

其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。

二、系统安全维护策略

(一)计算机病毒的防御

巧用主动防御技术防范病毒入侵,用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了。因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截。

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。

当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Inter层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。

(二)对黑客攻击的防御

黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性;其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。

首先要加强系统本身的防御能力,完善防护设备,如防火墙构成了系统对外防御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。

堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。:

三、预防措施

从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施,以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。这类措施应有:

对日常可能出现的紧急情况要制定相应的应急计划和措施,发生运行故障时,要能快速抢修恢复。

将操作系统CD盘留副本保存。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)所造成的损失。

当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。

坚持数据的日常备份制度,系统配置每次修改后及时备份,对于邮件服务器等实时更新的服务器应坚持每日多次备份(至少每小时一次)。

四、结语

网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。

参考文献:

[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25

[2]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10

[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期

第13篇

1.1公安网络系统中软件设计问题

由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同,这些漏洞的存在将对网络的正常运行构成很大的隐患。

1.2病毒的防护漏洞

公安网络目前对网络病毒的防护手段十分有限,没有建立专用的计算及病毒防护中心、监控中心,这同样对公安网络的安全造成巨大隐患,“尼姆达”与“2003蠕虫王”等网络病毒曾对公安网络造成想打的危害,造成网络拥堵、降低性能,严重扰乱了公安系统的正常工作秩序。

1.3信息安全的管理体制不完善

公安网络系统是与公共网络物理隔离的系统,但是还未在整体上建立完善的安全结构体系,在管理上缺乏安全标准以及使用条例,甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象,这都对公安网络的信息安全带来不可忽视的安全威胁,使非法入侵者有着可乘之机。

2公安网络的信息安全体系结构设计

公安网络的信息安全体系结构设计,是一项非常复杂的系统工程,该体系对安全的需求是多层次,多方面的。因此本文设计了比较完整的安全体系结构模型,以保障整个系统的完备性以及安全性,为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构,并且根据国家公安部提出的具体保障体系的指导思想,设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度,综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。

2.1协议层次维度

本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务,安全实现机制随着协议层次的不同而不同。例如,审计跟踪的安全服务项目在网络层,主要对审计记录与登录主机之间的流量进行分析,对非法入侵进行实时监测。病毒防护层一般在应用层实现,一般用来对访问事件进行监控,监控内容为用户身份,访问IP,访问的应用等等进行日志统计。

2.2安全服务维度

公安网络的信息安全体系中包括的安全服务有,身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中,每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时,要进行身份识别认证,并且查找授权数据库,以获得主体访问的权限,如果通过验证与授权,则对访问信息进行加密返回至主体,主体通过解析进行信息获取。并且,主体访问的过程被审计跟踪监测模块记录,生成访问日志,以便日后进行查验。

2.3系统单元维度

公安网络的信息安全体系的实施阶段,上述安全服务与协议等要集成在物理单元上,从系统单元的维度看,可分为以下几个层次。首先,物理环境安全,该层次保护计算机信息系统的基本设施安全,能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次,网络平台的安全,主要保证网络的安全可靠运行,保障通过交换机等网络设备的信息的安全。最后是应用系统的安全,该层次提供了访问用户的身份认证、数据的保密性以及完整性,权限访问等。

3总结

第14篇

1.1电力系统信息安全意识薄弱

伴随着科学技术的不断发展,特别是计算机技术的发展,我国的计算机安全技术获得大幅度的提升,安全策略也有了很大的发展,基本可以保障电力系统的信息安全,因此,电力系统的各个计算机应用部门就容易掉以轻心,信息安全意识较为薄弱,与信息安全的实际需求相差甚远,从而导致有关部门不能很好的应对新出现的信息安全问题。

1.2缺乏统一的电力系统信息安全管理规范

缺乏统一的电力系统信息安全管理规范是电力系统信息安全管理中存在的一个较为严重的问题,导致电力系统信息安全管理无章可循、无法可依,信息安全管理的工作无法真正落实到位,信息安全管理的效率和质量都较低。

1.3缺乏符合电力行业特点的信息安全体系

随着电力系统信息化程度的不断提高,整个电力系统对计算机和网络的依赖程度越来越高,相应的就要求建立安全系数高的安全体系,只有这样才能很好的保障电力系统的正常运行,否则电力系统将会面临很多安全方面的威胁。

1.4信息化程度的提高,使电力系统面临着巨大的外部安全攻击

电力系统的信息化程度的提高,有一个重要的表现就是由过去孤立的局域网发展成为广域网,这样一来,就增加了电力系统信息安全管理的难度,使电力系统面临更多的安全攻击和风险。

2提高电力系统信息安全性的措施

2.1提高安全意识

有关部门应该加强电力系统安全知识的宣传,提高电力系统各种计算机应用部门人员的安全意识,正确认识信息安全问题,并加强对新出现问题的研究,提高对新出现问题的认识程度,以便制定相应的防范措施。

2.2制定统一的信息安全管理规范

要想提高电力系统信息安全管理的效率和质量,必须要制定一个统一的电力系统信息安全管理规范,这对电力系统的正常运行至关重要。企业在制定信息安全管理规范时,一定要结合电力系统的运行特点,并且还要参考主要的国际安全标准和我们国家的安全标准,努力制定出一套标准的、统一的电力系统信息安全管理规范。

2.3建立健全电力系统信息安全体系结构框架

建立健全电力系统安全体系结构框架,最主要的是要掌握先进的电力系统信息安全技术,只有这样才能尽快的实现电力系统信息安全示范工程,从而大幅度的提升电力系统信息安全管理的水平。这里所说的先进的信息安全技术主要包括信息加密技术、信息确认和网络控制技术、防病毒技术、防攻击技术、数据备份和灾难恢复技术等。

2.4采取一切有效的措施,抵挡外部安全攻击

为抵挡外部安全攻击,有关部门应该积极采取一切有效的措施来保障电力系统的信息安全。这些有效的措施主要包括以下几种:注意建立电力系统信息安全身份认证体系、建立完备的网络信息系统监控中心、建立电力系统信息安全监测中心等。

3结语

第15篇

确保通信线路安全运行的技术对策

1合理进行光纤布线

通常情况下,在机房中因为尾纤问题导致光通信中断的原因有:(1)机房灰尘大,尾纤接头有灰或者比较脏;(2)尾纤与法兰盘连接处松动;(3)法兰盘与尾纤角度不正导致对接偏离;(4)盘纤不合理,尾纤弯曲半径过小;(5)尾纤紧固不好;(6)线路衰耗大,接收的光功率在正常工作的临界点附近,尾纤的轻微扰动让光板反应敏感等。针对尾纤问题,可以通过优化机房环境、提高技术操作注意操作的细节等避免因为尾纤问题导致通信故障。

2做好接头,减小衰耗

在光缆线路中用到许多活接头,光设备接头接触不良产生的故障,其表现形式是光功率偏低,这主要是因为结构不精密、环境不清洁、接插不彻底,造成接触不良。在线路抢修过程中,也遇到接头问题。光缆接头比较复杂,主要注意以下几个问题:(1)接头环境尽量避免在灰尘过多的场合。(2)待光纤热塑保护管完全冷凝后再往接头托盘上的接头卡槽中放置。(3)当光纤接续完毕后,应安置好接头盒中的光纤,不能出现光纤曲率半径过小的现象,以免加大弯曲损耗。(4)光纤的每个接头损耗衰减应保证不大于0.1dB。(5)注意光缆接头盒的防水处理。

3通信光板的1+1保护

就一个光端机来说,光板使用1+1保护的旨意在于:两块光板同在工作,只要有一块光板工作正常,就能够保证通信不中断。在关键时刻1+1保护能够起到非常重要的作用。当在用的光板故障,或者在用纤芯的衰耗过大导致收不到光功率,系统能够马上切换到备用的通道,保证通信的正常运行。

4防强电措施

有金属构件的光缆线路,当其与高压电力线路、交流电气化铁道接触网平行,或与发电厂或变电站的地线网、高压电力线路杆塔的接地装置等强电设施接近时,应主要考虑强电设施在故障状态和工作状态时由电磁感应、地电位升高等因素在光缆金属构件上产生的危险影响。(1)光缆线路与强电线路交越时,宜垂直通过;在困难情况下,其交越角度应不小于45度。(2)为了防止光缆接头处产生电弧放电,宜对其接头处金属构件采用前后断开的方式,不作电气连接和接地处理。(3)当上述措施无法满足安全要求时,可增加光缆绝缘外护层的介质强度、采用非金属加强芯或无金属构件的光缆。

确保通信线路安全运行的管理方法

1加强日常维护、提高线路运行率

日常维护是维护工作的重中之重,只有日常维护工作做好后,才能有效地防止故障的产生。(1)设备的日常巡检:每月定期巡检机房,保证机房清洁、温度湿度适宜;并检查设备的工作指示灯、电源电压、接地防雷等。(2)线路日常巡查:应按巡线周期定期巡查,及早处理和详细记录巡线中发现的问题。(3)线路资料日常更新:线路资料是判断故障的重要依据,因此必须专人管理,并及时更新。(4)定期巡视,定点特殊巡察。

2重视通信光缆线路的监测工作

为了保证网络的正常运行,网络管理员、维护人员应定期通过性能管理措施对网络进行检查、监控,同时做好光通信线路测试工作:每年两次对备用的光纤采用OTDR或光功率机进行测试,并与上一次测试结果对比,防止光纤劣化。对测出的断芯、衰减大等问题,可在平时的维护中处理,针对比较大的问题可结合线路大修、技改进行处理。维护人员还应该及时根据通信光缆线路的性能指标,如传输光功率、衰减等的变化,故障发生率、故障发生原因进行统计和分析,及时发现问题,避免重复性工作和同类型故障的多次发生。

3做好通信线路保护设施

如通信线路与电力线路交叉、跨越时,做好通信线路的绝缘保护;通信线路过公路、耕地、鱼塘、沟渠时要有明显的警示牌,埋地通信线路上明显的标识,附近设置警示牌。特别地要关注光缆所经的风险区,设置警示标识,制止妨碍光缆的建筑施工、植树以及修路等活动,对光缆路由上易受冲刷、挖掘地段进行培土加固和必要的修整。

4及时识别和消除隐患

及时识别和消除隐患,做到“早发现,早处理”。如已经存在的通信线路隐患,如通信线路相对地面的埋深不够、相对鱼塘的埋深不够等的问题,需要及时处理。特别在汛期来临的前期需要对整个线路做好巡检,记录巡检过程中发现的风险点,并对风险点进行特殊的“照顾”。另外,要认真及时做好大型施工机械和操作人员的登记,全面掌握大型施工机械和操作人员的动向,严防大型施工机械施工造成的光缆线路损坏;严防光缆线路迁移、维护、抢修中不慎导致光缆线路阻断。

扩展阅读
推荐期刊
精品推荐