導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)系統(tǒng)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點(diǎn)故障和線路故障［5］；通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質(zhì)引起的通訊信號衰減或失真，這些都會(huì)引起控制單元無法工作或電控系統(tǒng)錯(cuò)誤動(dòng)作［6］?？刂茊卧恼９ぷ麟妷阂话阍?0.5V~14.5V范圍內(nèi)，如果提供的電壓低于該值就會(huì)造成一些對工作電壓要求高的控制單元出現(xiàn)停止工作，從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)無法通信。所以診斷前應(yīng)先保證電源供電正常，再使用專用診斷儀或解碼器對整個(gè)電控系統(tǒng)進(jìn)行故障診斷，若診斷結(jié)果為控制單元通訊故障、失去通訊、通訊總線故障時(shí)，一定要弄清控制單元之間的通信關(guān)系，選取合適的檢測點(diǎn)測量信息傳輸線路波形，最后查明故障原因。

2供電企業(yè)試驗(yàn)測量

2.2試驗(yàn)結(jié)果與分析

2.2.1CAN線斷路波形機(jī)理分析

1供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

首先，供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)具有分布十分分散、網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)，管理起來較為困難。供電企業(yè)需要對整個(gè)城市的供電進(jìn)行管理和控制，那么必然會(huì)使用大量的網(wǎng)絡(luò)節(jié)點(diǎn)。由于這些網(wǎng)絡(luò)節(jié)點(diǎn)較為分散，出現(xiàn)問題不易查找出源頭進(jìn)行處理，勢必會(huì)影響正常的供電工作。其次，供電企業(yè)本身擔(dān)負(fù)著用電安全的重要責(zé)任。供電企業(yè)跟普通企業(yè)不同，它擔(dān)負(fù)的責(zé)任更重，普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問題，僅對企業(yè)自身造成不良影響，很少會(huì)對社會(huì)或者是大范圍的人群造成生活上的影響。而供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問題，很可能會(huì)對人民的正常生產(chǎn)生活造成損失。最后，當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素太多，嚴(yán)重影響其穩(wěn)定性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題不容小覷，各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運(yùn)行，所以我們想要確保其安全和穩(wěn)定，就必須站在宏觀的角度去看問題，全盤考慮，找出對策。

2影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素較多，主、客觀的因素都有，其中可以分為兩類，一類是供電企業(yè)自身的問題造成的安全隱患，一類是外部的因素對其供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種：第一，計(jì)算機(jī)本身的硬件故障和軟件問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的，其輸入輸出、存儲(chǔ)、電源、主板等原件較為復(fù)雜，任何一個(gè)原件出現(xiàn)問題，都會(huì)對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響，一旦出現(xiàn)信息的錯(cuò)誤接收或者發(fā)出，又或者存儲(chǔ)的數(shù)據(jù)丟失，都會(huì)造成難以想象的損失。另外，只有計(jì)算機(jī)硬件無法實(shí)現(xiàn)其具體功能，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開發(fā)者故意留有“后門”，都將直接影響系統(tǒng)安全。第二，員工個(gè)人操作時(shí)常會(huì)因?yàn)椴话匆?guī)范進(jìn)行而出現(xiàn)安全隱患。計(jì)算機(jī)即便再便捷、迅速，它也需要人的操控。人總是會(huì)因?yàn)槭韬龃笠饣蛘呤遣恢匾暡僮饕?guī)范而造成問題，特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識，但計(jì)算機(jī)操作能力較差，當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計(jì)算機(jī)，這些工作人員在操作時(shí)候很可能會(huì)造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患。特別地，員工操作計(jì)算機(jī)最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段，在數(shù)據(jù)傳輸時(shí)沒有做好安全保障常會(huì)造成重要數(shù)據(jù)的泄漏或者被竊取，嚴(yán)重時(shí)候還可能被破壞。第三，管理不善導(dǎo)致的安全問題出現(xiàn)。管理方面主要體現(xiàn)在機(jī)房的門禁制度不健全，無法阻止不相干人員進(jìn)出機(jī)房，這樣任何人都會(huì)對計(jì)算機(jī)系統(tǒng)造成威脅。

而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類，首先是不可抗力的作用。這里的不可抗力主要是指自然災(zāi)害。因?yàn)橛?jì)算機(jī)需要線路去傳輸，而計(jì)算機(jī)線路最怕遇到暴雨、火災(zāi)、雷電或者其他自然災(zāi)害導(dǎo)致的線路中斷。一旦線路被外力中斷，其系統(tǒng)安全就無從保證。其次是病毒和木馬的感染，這項(xiàng)因素嚴(yán)格來說是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的。無論是哪種情況，都會(huì)使網(wǎng)絡(luò)安全無從談起，而會(huì)出現(xiàn)這種情況，無非是自身管理的漏洞等原因，都需要企業(yè)從自身入手進(jìn)行解決。

3供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障措施探析

針對上述的影響因素，我們需要從多個(gè)層面共同保障。首先，從管理層面來說，要建立健全完善的管理手段，不僅是在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，還要從整體入手，做好整個(gè)企業(yè)的宏觀管理，制定出相關(guān)的操作規(guī)范和管理規(guī)范，設(shè)立專門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理部門，由專業(yè)的技術(shù)人員對整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)測和控制，使其安全有最基礎(chǔ)的保障。

其次，應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升。供電企業(yè)工作人員往往是電力知識較為穩(wěn)固，對計(jì)算機(jī)的使用并不能盡如人意。而僅靠專門的計(jì)算機(jī)專業(yè)人才是遠(yuǎn)遠(yuǎn)不夠的，需要對工作人員進(jìn)行必要的計(jì)算機(jī)培訓(xùn)，培養(yǎng)復(fù)合型人才。另外，還要提升工作人員的安全責(zé)任意識和對故障的敏感性，在操作計(jì)算機(jī)時(shí)一定注意各種風(fēng)險(xiǎn)和隱患。

再次是從技術(shù)層面來說，要進(jìn)行多個(gè)領(lǐng)域技術(shù)的研究和應(yīng)用。一是要做好抵御外部攻擊的準(zhǔn)備。要進(jìn)行防火墻以及入侵檢測系統(tǒng)的設(shè)置。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻，并且運(yùn)用IP偽裝等技術(shù)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)，安裝入侵檢測系統(tǒng)，與高等級防火墻配合使用，共同抵御外部的網(wǎng)絡(luò)攻擊。另外，還要運(yùn)用一些成熟的技術(shù)來抵御黑客的襲擊。例如運(yùn)用應(yīng)用技術(shù)和PacketFiltering技術(shù)。前者是一項(xiàng)較為穩(wěn)定的監(jiān)測系統(tǒng)，對于這項(xiàng)技術(shù)來說，整個(gè)防火墻的線路近乎于透明，可以很清晰地對外界數(shù)據(jù)進(jìn)行監(jiān)控和排查，確保外來數(shù)據(jù)的安全。而PacketFiltering則是指包過濾技術(shù)，它是使用較為廣泛的一種技術(shù)，主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道。現(xiàn)代多數(shù)情況下使用的是動(dòng)態(tài)過濾，區(qū)別于以往的靜態(tài)過濾，它現(xiàn)對信息進(jìn)行分析，然后運(yùn)用防火墻預(yù)設(shè)的規(guī)則進(jìn)行效驗(yàn)，確保有問題的某個(gè)數(shù)據(jù)包能夠及時(shí)被發(fā)現(xiàn)并阻止；二是做好企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的日常管理。我們知道，來自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的問題要遠(yuǎn)大于外部的問題，要想內(nèi)部不出問題，就需要從內(nèi)部多個(gè)方面入手。技術(shù)人員應(yīng)當(dāng)定期地進(jìn)行病毒和木馬的查殺并且不定期地進(jìn)行抽查，將可能出現(xiàn)的問題扼殺在萌芽階段。要進(jìn)行必要的身份設(shè)置，根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令，建立不同權(quán)限的身份賬號，設(shè)定訪問和修改的權(quán)限，并且對這些身份資料進(jìn)行定期的核查。最后是做好各種補(bǔ)救措施。安全隱患的預(yù)防措施再完備也無法保證不會(huì)出現(xiàn)問題，企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備，將重要數(shù)據(jù)進(jìn)行備份，確保在出現(xiàn)問題時(shí)能夠及時(shí)解決，將損失降低到最低范圍內(nèi)。

篇2

1.2北斗通信模塊選擇系統(tǒng)采用北斗通信模塊與GPS雙系統(tǒng)模塊SUN-BGR，它是一種自動(dòng)測報(bào)通用型模塊，采用USB接口方式，與其它器件連接方便，能夠在惡劣的環(huán)境指標(biāo)下工作，完成單系統(tǒng)定位和雙系統(tǒng)混合定位?？筛鶕?jù)用戶要求進(jìn)行靈活的改進(jìn)，在32通道內(nèi)通信。該北斗雙模系統(tǒng)，兼顧了GSP定位系統(tǒng)，可以廣泛應(yīng)用于公路、鐵路、船舶等交通工具的調(diào)度組網(wǎng)，完成監(jiān)控和短報(bào)文發(fā)送工作。對不利于派人駐守和勘測的地方有著獨(dú)有的特點(diǎn)，也可與多種傳感器相連實(shí)現(xiàn)水文、氣象、地質(zhì)、森林防火等各類大型管線行業(yè)的數(shù)據(jù)傳輸和實(shí)時(shí)監(jiān)控。具有定位、通信、導(dǎo)航、數(shù)據(jù)接口、遙閉和單雙向停機(jī)等功能，在對黑龍江林場監(jiān)控中得到應(yīng)用，性能得到很好證明。模塊主要技術(shù)參數(shù)如表1所示。

1.3ZigBee路由及終端節(jié)點(diǎn)設(shè)計(jì)遠(yuǎn)程圖像監(jiān)控終端系統(tǒng)實(shí)現(xiàn)采集視頻圖像數(shù)據(jù)、壓縮編碼視頻圖像數(shù)據(jù)、傳送壓縮視頻圖像數(shù)據(jù)至控制中心等功能。整個(gè)硬件系統(tǒng)可分為嵌入式主控模塊、ZIGBEE模塊、顯示模塊、圖像采集模塊、供電模塊及FLASH模塊六大部分。本系統(tǒng)的硬件結(jié)構(gòu)框圖如圖3所示。嵌入式主控模塊采用S3C2440處理器，主頻可達(dá)400MHz，主要是面向終端設(shè)備及高性價(jià)比、低功耗的應(yīng)用，負(fù)責(zé)對ZigBee模塊數(shù)據(jù)的處理和控制。在主控模塊上運(yùn)行嵌入式Linux系統(tǒng)，而嵌入式Linux操作系統(tǒng)的主要作用是管理程序模塊進(jìn)程并調(diào)度進(jìn)程等。ZigBee模塊主要用于接收圖像信息，并以特定的格式發(fā)送給ZigBee協(xié)調(diào)器模塊。圖像采集模塊完成視頻的采集和壓縮功能，由USB攝像頭和視頻采集壓縮卡兩部分構(gòu)成。視頻采集壓縮卡采取模擬圖像輸入，JPEG壓縮圖像格式輸出。圖像的采集和壓縮都由硬件實(shí)現(xiàn)，這樣監(jiān)控終端自身就可以不需要配大容量的緩存，從而降低了成本，減少了ARM處理器的工作負(fù)擔(dān)。視頻采集壓縮卡還支持圖像偵測功能，在圖像偵測狀態(tài)下，壓縮卡連續(xù)捕捉圖像。圖像偵測靈敏度以及異物面積大小均可由ARM處理終端設(shè)定。有快速的圖像捕捉速度和較強(qiáng)的數(shù)字圖像處理能力。配以改進(jìn)的圖像偵測算法，取得了較好的圖像偵測效果。顯示模塊采用3.5寸TFT帶觸摸屏的LCD，作為整個(gè)系統(tǒng)的控制面板。FLASH模塊將存儲(chǔ)一些尚未傳輸?shù)膱D像信息。供電模塊主要為系統(tǒng)正常工作提供電源。整個(gè)北斗視頻圖像采集終端依照客戶端/服務(wù)端模式設(shè)計(jì)，實(shí)時(shí)將集的圖像信息傳送到監(jiān)控中心。系統(tǒng)工作時(shí)，先由主控模塊啟動(dòng)視頻圖像采集和壓縮過程，啟動(dòng)USB攝像頭對現(xiàn)場圖像進(jìn)行實(shí)時(shí)采集，將采集的圖像數(shù)據(jù)經(jīng)由視頻采集壓縮卡處理后存儲(chǔ)為JPEG格式，根據(jù)使用環(huán)境的不同，由主控模塊或用戶指令控制圖像的壓縮率,北斗發(fā)起與遠(yuǎn)方監(jiān)控中心的視頻圖像數(shù)據(jù)的傳送連接，監(jiān)控中心以服務(wù)器模式運(yùn)行，經(jīng)監(jiān)控中心確認(rèn)后，北斗模塊將視頻圖像壓縮數(shù)據(jù)包將開始無線傳輸?shù)奖O(jiān)控中心，監(jiān)控中心根據(jù)監(jiān)控需要完成視頻圖像壓縮數(shù)據(jù)包的接收和圖像顯示等操作。

2系統(tǒng)軟件設(shè)計(jì)

軟件的設(shè)計(jì)分為兩部分，包括ZigBee引導(dǎo)程序軟件設(shè)計(jì)和終端處理程序軟件設(shè)計(jì)。ZigBee引導(dǎo)程序軟件設(shè)計(jì)實(shí)質(zhì)是整個(gè)終端程序的一個(gè)子模塊，完成對ZigBee的初始參數(shù)設(shè)置。包括關(guān)閉看門狗計(jì)時(shí)器，初始化串口配置，關(guān)閉中斷，初始化系統(tǒng)時(shí)鐘；打開網(wǎng)絡(luò)狀態(tài)指示LED燈,并使系統(tǒng)運(yùn)行于管理模式下；配置與串口相連的引腳為輸出狀態(tài)，同時(shí)，初始化I/O口。對于ZigBee控制采用AT通用命令完成，如果使用AT+CPOWD=1能夠關(guān)閉ZigBee模塊。這個(gè)命令可以使模式從網(wǎng)絡(luò)中退出并允許進(jìn)入安全狀態(tài)，在斷電之前保存數(shù)據(jù)。ZigBee初始化流程如圖4所示。終端處理程序主要解決控制圖像采集壓縮卡采集JPEG圖像，通過LCD觸摸屏發(fā)出的控制命令。采用AT命令控制ZigBee模塊接入北斗無線網(wǎng)絡(luò)，并將圖像上傳至北斗網(wǎng)絡(luò)。本部分采取C++和C編寫，采用動(dòng)態(tài)圖像的傳輸方式，也就是說，一旦連接成功后，LCD控制端發(fā)送命令給終端采集JPEG圖像或設(shè)置終端的狀態(tài)、圖像的壓縮比例、圖像幅度大小等動(dòng)作。終端處理程序流程圖如圖5所示在圖中的圖像處理中，從采集到識別采用Y、U和V三個(gè)分量算法進(jìn)行，其中獲取到處理采用原語進(jìn)行，主要算法如下：UTL_stsStart(stsDispTime);//開啟顯示時(shí)間計(jì)時(shí)inBuf[0]=pMsgBuf->bufY;//獲取Y分量nBuf[1]=pMsgBuf->bufU;//獲取U分量inBuf[2]=pMsgBuf->bufV;//獲取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存儲(chǔ)處理后火焰圖像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存儲(chǔ)處理后火焰圖像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存儲(chǔ)處理后火焰圖像V分量yuv420to422(inBuf,outBuf,720,480);//將YUV4:2:0的格式轉(zhuǎn)換YUV4:2:2UTL_stsStop(stsDispTime);//顯示時(shí)間計(jì)時(shí)結(jié)束通過上述設(shè)計(jì)方案，結(jié)合圖像識別壓縮算法，與硬件系統(tǒng)調(diào)試，實(shí)現(xiàn)了衛(wèi)星多點(diǎn)遠(yuǎn)程監(jiān)控圖像的傳輸和顯示。

3實(shí)驗(yàn)結(jié)果

系統(tǒng)運(yùn)行時(shí)的實(shí)驗(yàn)數(shù)據(jù)如下。圖6是當(dāng)嵌入式遠(yuǎn)程監(jiān)控終端工作時(shí)，linux系統(tǒng)的啟動(dòng)信息。當(dāng)系統(tǒng)工作后，圖7是系統(tǒng)服務(wù)器終端顯示的圖像監(jiān)控終端采集的實(shí)時(shí)圖像，圖像的分辨率為320*200的彩色圖像。

篇3

2試驗(yàn)測量

2.1試驗(yàn)裝置連接

筆者以大眾帕薩特車型作為試驗(yàn)車輛，使用示波儀VAS6356與診斷儀VAS6150對該車的動(dòng)力CAN進(jìn)行波形測試，并模擬多種故障波形。示波儀通道DSO1的紅色測量端子（正極）接CAN高線測量點(diǎn)A，通道DSO2的紅色測量端子接CAN低線測量點(diǎn)B，且二者的黑色測量端子同時(shí)接地，連接線路示意圖如圖2所示。系統(tǒng)在同一界面下顯示CAN高線和CAN低線的同步波形，能直觀分析故障。

2.2試驗(yàn)結(jié)果與分析

2.2.1CAN線斷路波形機(jī)理分析

如圖2所示，本研究將斷路故障設(shè)置在ABS控制單元的高線與檢測點(diǎn)A之間，并在A點(diǎn)進(jìn)行測量，得到的波形如圖3所示。ABS控制單元在發(fā)送信息時(shí)波形如圖3中的分界線前面部分，此時(shí)檢測點(diǎn)A電壓為低線電壓經(jīng)過發(fā)動(dòng)機(jī)控制單元、安全氣囊控制單元及自動(dòng)變速器控制單元終端電阻分壓后的電壓，高線波形與低線波形變化趨勢相同，但振幅有所下降，由于CAN線以差動(dòng)放大器來評估CAN線的輸入信號，另外3個(gè)控制單元無法識別ABS控制單元發(fā)送的信息。而在ABS控制單元接收其他控制單元的信息時(shí)檢測點(diǎn)A能測量到如圖3中的分界線后面部分波形，而且其余控制單元的信號能夠正確傳遞，波形顯示正常，但是由于線路斷開ABS該控制單元接收不到信息，斷路故障對驅(qū)動(dòng)CAN影響較大，在此種情況下動(dòng)力CAN不能正常工作，表現(xiàn)為某個(gè)控制單元不在網(wǎng)絡(luò)上的故障代碼。在相同故障情況下，若將測量點(diǎn)選取在圖2中的a點(diǎn)，得到的波形如圖4所示，波形呈鏡像傳遞，顯示正常。雖然ABS控制單元的高線發(fā)生斷路，但是發(fā)動(dòng)機(jī)控制單元、變速器控制單元、安全氣囊控制單元及儀表控制單元（內(nèi)含網(wǎng)關(guān)與防盜控制單元）之間能夠正常通信。由此可以看出，斷路故障波形信號還取決于檢測點(diǎn)，如果將檢測點(diǎn)選取在離斷路較遠(yuǎn)的位置測量，CAN線上雖然沒有已斷開控制單元的發(fā)送數(shù)據(jù)信號，但是示波儀仍會(huì)捕捉到正常波形信號，這些信息則是其余控制單元相互通信的信號，此種情況在示波儀解析率較低時(shí)將無法識別出各信息的比特從而造成誤判。所以筆者在利用示波儀測量前用診斷儀診斷出哪些控制單元不通訊，不通訊的控制單元之間有何聯(lián)系，再選取合適的測量點(diǎn)。根據(jù)上述診斷思路，在大眾帕薩特車型無法起動(dòng)故障排除中，本研究通過故障診斷儀VAS6150讀到發(fā)動(dòng)機(jī)控制單元存在兩個(gè)故障碼含義分別為動(dòng)力系統(tǒng)數(shù)據(jù)總線無法通訊和發(fā)動(dòng)機(jī)控制單元閉鎖，再從網(wǎng)關(guān)中讀到故障碼含義為動(dòng)力系統(tǒng)數(shù)據(jù)總線有故障或有缺陷。其他控制單元無故障記憶，根據(jù)故障碼分析，該故障屬于CAN總線系統(tǒng)通信線路故障，由于啟動(dòng)時(shí)，發(fā)動(dòng)機(jī)控制單元要與防盜控制單元、變速器控制單元相互通信，又因?yàn)樵撥囆偷姆辣I控制單元集成在儀表控制單元內(nèi)，本研究將檢測位置重點(diǎn)選取在儀表控制單元的CAN線處，得到波形如圖3中分界線之前波形，表明此處高線斷路。通過仔細(xì)檢查連接線束，發(fā)現(xiàn)從儀表控制單元出來的插接器中CAN高線端子觸點(diǎn)回退。筆者用線束修理工具修理好該插接器，清除所有控制單元的存儲(chǔ)的故障代碼，故障碼不再出現(xiàn)，故障排除，發(fā)動(dòng)機(jī)也能夠正常起動(dòng)。舒適系統(tǒng)控制單元當(dāng)某節(jié)點(diǎn)的CAN高線斷路時(shí)，波形圖如圖5所示。僅斷路節(jié)點(diǎn)的CAN高線無傳輸數(shù)據(jù)波形，高線為0V隱性電壓，CAN低線傳輸數(shù)據(jù)波形正常，控制單元僅通過低線對地的電壓值確定傳輸數(shù)據(jù)，其余節(jié)點(diǎn)CAN線傳輸正常標(biāo)準(zhǔn)的對稱互補(bǔ)數(shù)據(jù)波形，系統(tǒng)進(jìn)入單線傳輸模式。舒適系統(tǒng)CAN數(shù)據(jù)總線引入獨(dú)立驅(qū)動(dòng)器（輸出放大器）彼此沒有通過電阻器相互連接，從而消除了兩種CAN信號的相互依賴，因此舒適系統(tǒng)CAN高線和CAN低線不再相互影響，獨(dú)立運(yùn)作。在試驗(yàn)中發(fā)現(xiàn)，如果存在斷路故障，則一個(gè)數(shù)據(jù)導(dǎo)線斷路時(shí)，系統(tǒng)不會(huì)與所有控制單元一起切換到單線運(yùn)行模式，只有直接連接在已斷路數(shù)據(jù)導(dǎo)線上的控制單元才無法再將信息傳輸?shù)紺AN線上。收發(fā)器識別到一根數(shù)據(jù)傳輸導(dǎo)線缺失，因此在相應(yīng)的測量值塊中顯示“單線運(yùn)行模式”。對于其余的控制單元來說，在斷路情況下可以不受干擾地傳輸數(shù)據(jù)。其余控制元件則表明有一個(gè)與總線相關(guān)的故障記錄，該記錄不斷在“單線”與“雙線”之間切換。在波形檢測時(shí)測量位置盡可能選在存在該故障記錄的控制單元CAN線之間。

2.2.2CAN單線短路波形機(jī)理分析

當(dāng)動(dòng)力波形分析CAN高線對正極短路時(shí)，則在高線上任意一個(gè)檢測點(diǎn)測量到的波形均為電源電壓（約12V），在測量點(diǎn)B測得低線電壓為高線12V電壓經(jīng)過動(dòng)力系統(tǒng)所有控制單元終端電阻并聯(lián)后總電阻分壓后所得的電壓，所以波形為低于12V的一條直線。同理，CAN高線任意處對地短路，則高線電壓為0V直線；動(dòng)力CAN低線電壓是高線0V電壓經(jīng)過動(dòng)力系統(tǒng)所有控制單元終端電阻并聯(lián)后總電阻分壓后的電壓，所以波形為高于0V的一條直線。在此種情況下動(dòng)力CAN系統(tǒng)無法確認(rèn)信息，因此均無法正常工作。當(dāng)舒適CAN高線對地短路時(shí)，高線電壓置于0V，低線電壓正常，舒適CAN高線對正極短路，高線電壓為12V或蓄電池電壓，CAN低線的電壓正常，該類故障舒適CAN均為單線運(yùn)行，所有連接在此的控制單元都與這個(gè)故障相關(guān)。如果調(diào)用相關(guān)控制單元內(nèi)的故障碼存儲(chǔ)器，則可以讀取到故障記錄“舒適系統(tǒng)數(shù)據(jù)總線處于單線運(yùn)行模式”和“短路”。無論故障部位在何處，在網(wǎng)絡(luò)內(nèi)所有位置都可以發(fā)現(xiàn)這種故障形式。

2.2.3CAN高低線短路和高低線交叉波形機(jī)理分析

動(dòng)力CAN波形分析高線與CAN低線短路時(shí)，測量點(diǎn)A與B的電壓均被置于隱性電壓值（約為2.5V），在實(shí)際檢測中，可以通過拔取驅(qū)動(dòng)CAN總線上的控制單元判斷是由于控制單元引起的短路還是由于CAN高線或CAN低線線路連接引起的短路。當(dāng)存在故障線被取下后，波形恢復(fù)正常，說明是被拔下的導(dǎo)線存在短路故障。舒適CAN高、低線之間短路，兩線電壓波形均為高線電壓波形，低線電壓自動(dòng)切斷，此時(shí)控制單元僅通過高線線路對地的電壓值確定傳輸數(shù)據(jù)。此時(shí)研究者用萬用表測量電壓應(yīng)接近高線電壓等。這時(shí)舒適系統(tǒng)CAN上的所有控制單元都發(fā)生這種情況，所以該故障以記錄“無法到達(dá)控制單元×××”的形式存儲(chǔ)在診斷網(wǎng)關(guān)故障碼存儲(chǔ)器內(nèi)。動(dòng)力CAN高低線交叉時(shí)低線傳遞高線波形，高線傳遞低線波形，檢測到的波形顏色調(diào)換。這時(shí)重點(diǎn)需檢查插接端子和CAN線是否對換。舒適CAN高低線交叉后，兩線互換傳遞波形。未經(jīng)過培訓(xùn)的人員或修理工維修導(dǎo)線束或加裝系統(tǒng)時(shí)，容易產(chǎn)生該故障，應(yīng)多和客戶溝通。

2.2.4CAN線帶電阻波形機(jī)理分析

動(dòng)力CAN線路帶電阻時(shí)，波形振幅減小，而且電阻越大，振幅越小。控制單元內(nèi)差動(dòng)放大器無法評估CAN線的輸入信號，所以系統(tǒng)無法正常工作。這時(shí)需注意檢查連接CAN線的插接器是否松動(dòng)。與2.2.1節(jié)所述相似，若測量點(diǎn)選取較遠(yuǎn)，示波儀解析率低的情況下動(dòng)力CAN線帶阻故障波形將不易察覺。舒適CAN高線帶阻，高線波形振幅減小，而且電阻越大，振幅越小，高線帶阻系統(tǒng)也會(huì)自動(dòng)切換為單線運(yùn)行模式，工作人員在檢查時(shí)要注意各連接端子是否松動(dòng)，針腳是否有氧化造成接觸電阻。

篇4

1.1互聯(lián)網(wǎng)出口研究為了保證互聯(lián)網(wǎng)出口網(wǎng)絡(luò)鏈路的暢通性、穩(wěn)定性和可靠性，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，消除單點(diǎn)故障，減少停機(jī)時(shí)間，本研究建議引入兩大運(yùn)營商（電信、聯(lián)通）的互聯(lián)網(wǎng)專線，從而實(shí)現(xiàn)不間斷、高效率的政務(wù)服務(wù)。基于上述考慮，本研究建議在廈門軌道交通集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)鏈路負(fù)載均衡設(shè)備，以實(shí)現(xiàn)以下兩種場景下多條鏈路的負(fù)載均衡：（1）內(nèi)部辦公人員和網(wǎng)絡(luò)工作站在訪問互聯(lián)網(wǎng)服務(wù)和網(wǎng)站時(shí)，能夠在不同互聯(lián)網(wǎng)出口鏈路中動(dòng)態(tài)地分配和負(fù)載均衡，這也被稱為出站流量的負(fù)載均衡。（2）互聯(lián)網(wǎng)絡(luò)的外部用戶在外部訪問內(nèi)部網(wǎng)站和應(yīng)用系統(tǒng)時(shí)，也能夠動(dòng)態(tài)地在多條鏈路上平衡分配，并在一條鏈路中斷的時(shí)候能夠智能地自動(dòng)切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為入站流量的負(fù)載均衡。

1.2核心層研究本研究建議核心層采用兩臺(tái)核心交換機(jī)，通過VRRP實(shí)現(xiàn)全容錯(cuò)的核心層接入。VRRP全稱VirtualRouterRedundancyProtocol（虛擬路由冗余協(xié)議）。簡單來說，VRRP是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器壞掉時(shí)，可以及時(shí)的由另一臺(tái)路由器來代替，從而保持通訊的連續(xù)性和可靠性。為了使VRRP工作，首先要?jiǎng)?chuàng)建一個(gè)虛擬IP地址和MAC地址，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器。而這個(gè)網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信，無需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息。一個(gè)虛擬路由器由一個(gè)主路由器（MASTER）和若干個(gè)備份路由器（BACKUP）組成，主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時(shí)，備份路由器成為新的主路由器，接替它的工作。在廈門軌道交通集團(tuán)中心機(jī)房部署兩臺(tái)核心交換機(jī)，通過VRRP及MSTP技術(shù)實(shí)現(xiàn)鏈路及設(shè)備冗余及負(fù)載，避免單臺(tái)核心交換機(jī)故障而造成整個(gè)業(yè)務(wù)系統(tǒng)的中斷?？紤]網(wǎng)絡(luò)的安全、穩(wěn)定可靠性，本研究建議網(wǎng)絡(luò)設(shè)備采用知名品牌。

1.3接入層研究為了保證各樓層高可用性、高密度的客戶端接入，本研究建議每臺(tái)接入層交換機(jī)通過雙鏈路與兩臺(tái)核心交換機(jī)對接，并開啟生成樹避免環(huán)路，保證骨干線路千/萬兆的鏈路，另一方面通過trunk將各樓層所需的VLAN傳遞下來，并通過接口劃分指定的VLAN。為了保證安全，各VLAN之間互訪控制通過核心交換機(jī)ACL（訪問控制列表）統(tǒng)一控制。也可以通過VLAN實(shí)現(xiàn)各應(yīng)用系統(tǒng)虛擬專網(wǎng)專用，保證安全性及投資回報(bào)。3.4網(wǎng)絡(luò)接入點(diǎn)研究根據(jù)統(tǒng)計(jì)1號及2號樓網(wǎng)絡(luò)信息點(diǎn)列表，本研究建議各樓層的交換機(jī)（交換機(jī)端口20%預(yù)留）配套如下表據(jù)上述列表統(tǒng)計(jì)，24端口樓層交換機(jī)為3臺(tái)，48端口樓層交換機(jī)為17臺(tái)。

2網(wǎng)絡(luò)安全保障研究

網(wǎng)絡(luò)是整個(gè)信息化的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)給企業(yè)帶來極大的方便，但同時(shí)也帶來一些安全隱患，網(wǎng)絡(luò)上蠕蟲病毒，來自互聯(lián)網(wǎng)黑客的攻擊等。網(wǎng)絡(luò)安全保障研究考慮的安全設(shè)備包括防火墻、上網(wǎng)行為管理、SSLVPN、入侵防護(hù)及WEB應(yīng)用防火墻，上述安全設(shè)備功能簡單描述如下：（1）防火墻：是隔離互聯(lián)網(wǎng)與內(nèi)網(wǎng)的第一道屏障，用于實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。（2）上網(wǎng)行為管理：可以保障企業(yè)互聯(lián)網(wǎng)資源的有效利用，避免單個(gè)用戶下載行為而造成互聯(lián)網(wǎng)帶寬瓶頸。（3）SSLVPN：通過簡單網(wǎng)頁方式建立的VPN通道，可以保障移動(dòng)辦公人員安全高效地訪問公司的內(nèi)部資源。（4）入侵防護(hù)：可以及時(shí)準(zhǔn)確地?cái)r截黑客的各種攻擊行為。（5）WEB應(yīng)用防火墻：可避免網(wǎng)站被篡改而造成各種經(jīng)濟(jì)及聲譽(yù)上的損失。以上這些網(wǎng)絡(luò)安全防護(hù)設(shè)備對于保證企業(yè)網(wǎng)絡(luò)環(huán)境的健康、穩(wěn)定運(yùn)行缺一不可。

2.1互聯(lián)網(wǎng)邊界安全研究成功的DDoS攻擊（DistributedDenialofservice分布式拒絕服務(wù)，即很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器）所帶來的損失是巨大的。DDoS攻擊之下的廈門軌道交通集團(tuán)所有網(wǎng)站性能急劇下降，無法正常處理用戶的正常訪問請求，造成客戶訪問失?。环?wù)質(zhì)量協(xié)議（SLA）也會(huì)受到破壞，帶來高額的服務(wù)賠償。同時(shí)，提供商的信譽(yù)也會(huì)蒙受損失，而這種危害又常常是長期性的。利潤下降、生產(chǎn)效率降低、IT開支增高以及相應(yīng)問題訴諸法律而帶來的費(fèi)用增加等等，這些損失都是由于DDoS攻擊造成的。廈門軌道交通集團(tuán)未來基于互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用（例如交通信息、網(wǎng)上購票等）將越來越多，面臨DDoS攻擊機(jī)會(huì)將越來越大。廈門軌道交通集團(tuán)在互聯(lián)網(wǎng)邊界區(qū)必須部署強(qiáng)有力抗DDOS攻擊能力的防火墻，并實(shí)現(xiàn)三大安全區(qū)域的劃分：外網(wǎng)、內(nèi)網(wǎng)和DMZ（demilitarizedzone隔離區(qū)，是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡）區(qū)。

2.2移動(dòng)辦公遠(yuǎn)程安全接入研究針對部分互聯(lián)網(wǎng)移動(dòng)辦公用戶需要通互聯(lián)網(wǎng)安全高效地訪問內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng)，本研究建議配置相應(yīng)的SSLVPN解決方案，它可以實(shí)現(xiàn)免VPN客戶維護(hù)，又可以保證用戶可以通過互聯(lián)網(wǎng)安全高效地訪問廈門軌道交通集團(tuán)的業(yè)務(wù)系統(tǒng)。

2.3上網(wǎng)行為管理研究廈門軌道交通集團(tuán)為了方便員工工作而開通的互聯(lián)網(wǎng)專線，員工可自由訪問互聯(lián)網(wǎng)資源。但互聯(lián)網(wǎng)也暴露出雙刃劍的特性：一方面員工的上網(wǎng)條件得到改善，公司總部組織運(yùn)營效率得到了較大的提升，隨著業(yè)務(wù)可持續(xù)性要求的不斷提高，也發(fā)現(xiàn)網(wǎng)絡(luò)給企業(yè)帶來很多的安全隱患，互聯(lián)網(wǎng)資源被濫用的問題也日益嚴(yán)峻。過去，員工通過與同事閑聊來打發(fā)上班時(shí)間。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，員工有了更多的選擇，網(wǎng)上購物、與好友聊天、下載手機(jī)鈴聲、在線欣賞音樂、下載電影、收發(fā)個(gè)人郵件、在論壇上舞文弄墨……。只要員工有興趣，他們就能在上班時(shí)間盡情享受互聯(lián)網(wǎng)帶來的樂趣。很多員工一打開電腦就會(huì)開始各種下載工作，包括BT、電騾、迅雷這些網(wǎng)絡(luò)資源的“吞噬者”，這些員工在大量下載電影和軟件的同時(shí)卻在不停地抱怨網(wǎng)速太慢。這些行為嚴(yán)重影響其他員工的正常業(yè)務(wù)辦公（比如通過互聯(lián)網(wǎng)專線上傳一些數(shù)據(jù)等）。同時(shí)，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施有害的內(nèi)容，帶來的病毒、蠕蟲和木馬，均可隨著簡單的鼠標(biāo)點(diǎn)擊輕而易舉地侵入軌道辦公系統(tǒng)內(nèi)網(wǎng)。如何在最大利用互聯(lián)網(wǎng)優(yōu)勢的同時(shí)，避免以上互聯(lián)網(wǎng)資源被濫用所引發(fā)的安全隱患及其他各類問題，本研究建議：通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合，根據(jù)業(yè)務(wù)需求規(guī)范不同網(wǎng)絡(luò)應(yīng)用優(yōu)先級，實(shí)現(xiàn)網(wǎng)絡(luò)流量、帶寬的總體規(guī)劃，通過合理規(guī)劃并實(shí)施流量帶寬分配，保障核心關(guān)鍵業(yè)務(wù)平穩(wěn)運(yùn)行，指導(dǎo)員工正確使用單位的網(wǎng)絡(luò)資源，從而對局域網(wǎng)的上網(wǎng)行為進(jìn)行有效管理。本研究建議在廈門軌道交通集團(tuán)互聯(lián)網(wǎng)出口部署上網(wǎng)行為控制設(shè)備。通過基于網(wǎng)絡(luò)應(yīng)用類型以及用戶多樣化的帶寬管理需求，將單條物理帶寬劃分為多條虛擬線路實(shí)現(xiàn)差異化管理，同時(shí)又將每條虛擬線路劃分為多個(gè)虛擬子通道來對應(yīng)管理不同類型的網(wǎng)絡(luò)應(yīng)用（能夠?yàn)殛P(guān)鍵業(yè)務(wù)及應(yīng)用靜態(tài)預(yù)留帶寬策略，保證指定帶寬絕不會(huì)被其他應(yīng)用搶占；為指定應(yīng)用行為提供帶寬限制策略，保障帶寬不會(huì)被其濫用；能夠?yàn)橹付☉?yīng)用的帶寬需求提供動(dòng)態(tài)帶寬保證，即將指定應(yīng)用未占用的帶寬動(dòng)態(tài)共享給其他應(yīng)用，最大限度的提高了網(wǎng)絡(luò)帶寬的利用率）；通過基于P2P行為特征的智能識別技術(shù)，實(shí)現(xiàn)對加密的、版本泛濫的、同一版本多次變種的、不常見的P2P應(yīng)用進(jìn)行識別，為有效的管控P2P應(yīng)用；基于內(nèi)容的網(wǎng)頁智能識別技術(shù)，對網(wǎng)站內(nèi)容進(jìn)行智能識別，自動(dòng)學(xué)結(jié)出某類網(wǎng)站的特征與共性進(jìn)而對用戶訪問網(wǎng)頁所產(chǎn)生的流量進(jìn)行差異化管理；基于文件類型的精確識別，有效管控HTTP、FTP文件上傳、下載流量，保證網(wǎng)絡(luò)帶寬的合理利用。以此來幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析等。通過部署上網(wǎng)行為管理能達(dá)到以下效果：（1）入網(wǎng)管理，有效管理上網(wǎng)用戶數(shù)量；（2）無線準(zhǔn)入機(jī)制；（3）設(shè)置專門上網(wǎng)的電腦；（4）防止機(jī)密信息泄漏和法律違規(guī)事件；（5）審計(jì)內(nèi)網(wǎng)用戶發(fā)送郵件；（6）審計(jì)內(nèi)網(wǎng)用戶訪問網(wǎng)站；（7）審計(jì)內(nèi)網(wǎng)用戶使用聊天工具的內(nèi)容；（8）因人而設(shè)上網(wǎng)權(quán)限；（9）帶寬及流量管理；（10）通過控制P2P流量，限制下載；（11）合理利用帶寬細(xì)致劃分與分配帶寬資源。

2.4入侵保護(hù)研究依據(jù)廈門軌道交通集團(tuán)未來網(wǎng)絡(luò)和相關(guān)業(yè)務(wù)情況分析結(jié)果，本研究建議在廈門軌道交通集團(tuán)內(nèi)部網(wǎng)絡(luò)部署入侵保護(hù)系統(tǒng)IPS，以最大化地保護(hù)網(wǎng)絡(luò)信息安全，減少及有效避免以下安全風(fēng)險(xiǎn)：（1）網(wǎng)絡(luò)互連帶來的安全風(fēng)險(xiǎn)由于業(yè)務(wù)需要，廈門軌道交通集團(tuán)網(wǎng)絡(luò)需連接互聯(lián)網(wǎng)，業(yè)務(wù)或辦公數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，而網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)都不同程度存在一些安全漏洞，攻擊者可以利用存在的漏洞進(jìn)行破壞，可能引起數(shù)據(jù)破壞、業(yè)務(wù)中斷甚至系統(tǒng)宕機(jī)，將嚴(yán)重影響廈門軌道交通集團(tuán)網(wǎng)絡(luò)的正常運(yùn)行。（2）攻擊快速傳播引發(fā)的安全風(fēng)險(xiǎn)目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威脅越來越多，傳播速度加快，留給人們響應(yīng)的時(shí)間越來越短，使用戶來不及對入侵做出響應(yīng)，比如蠕蟲爆發(fā)將造成廈門軌道交通集團(tuán)網(wǎng)絡(luò)癱瘓。入侵檢測系統(tǒng)IDS雖然能檢測出攻擊行為，但無法有效阻斷攻擊。另外，網(wǎng)絡(luò)防病毒系統(tǒng)屬于被動(dòng)防護(hù)，對于新的未知蠕蟲病毒，防病毒軟件無法檢測出。因此如何保證廈門軌道交通集團(tuán)網(wǎng)絡(luò)在安裝最新安全補(bǔ)丁之前，網(wǎng)絡(luò)不會(huì)被蠕蟲、病毒、黑客等攻擊造成網(wǎng)絡(luò)癱瘓。入侵保護(hù)系統(tǒng)IPS（IntrusionPreventionSystem）提供一種主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)旨在對常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測，阻止入侵活動(dòng)，預(yù)先對攻擊性的流量進(jìn)行自動(dòng)攔截，使它們無法造成損失，而不是簡單地在傳送惡意流量的同時(shí)或之后發(fā)出警報(bào)。IPS是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時(shí)，如果檢測到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

2.5WEB應(yīng)用防護(hù)研究隨著廈門軌道交通集團(tuán)將來互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用越來越廣泛，其社會(huì)影響力將越來越大，一旦平臺(tái)網(wǎng)站被攻擊將無法對外提供服務(wù)或被篡改，該情況將對廈門軌道交通集團(tuán)造成極大的負(fù)面影響，因此本研究建議在DMZ區(qū)部署針對網(wǎng)頁防篡改的WEB應(yīng)用防火墻。傳統(tǒng)的邊界安全設(shè)備，如防火墻，作為整體安全策略中不可缺少的重要部分，局限于自身的產(chǎn)品定位和防護(hù)深度，不能有效地針對Web應(yīng)用攻擊提供完善的防御能力。因此，廈門軌道交通集團(tuán)對外服務(wù)的網(wǎng)站有必要采用專業(yè)的安全防護(hù)系統(tǒng)，有效地防止各類攻擊、降低網(wǎng)站安全風(fēng)險(xiǎn)。合理的WEB應(yīng)用防火墻可以包含事前、事中、事后的事件有效管理。事前，ICEYEWAF提供Web應(yīng)用漏洞掃描功能，檢測Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊、DDoS攻擊進(jìn)行有效檢測、阻斷及防護(hù)。事后，針對當(dāng)前的安全熱點(diǎn)問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風(fēng)險(xiǎn)，維護(hù)網(wǎng)站的公信度。

3網(wǎng)管中心研究

健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，除了需要良好硬件網(wǎng)絡(luò)基礎(chǔ)環(huán)境，還需要配套后臺(tái)的網(wǎng)絡(luò)運(yùn)維管理軟件，此次網(wǎng)管中心網(wǎng)絡(luò)運(yùn)維管理軟件包括補(bǔ)丁及防毒中心、數(shù)據(jù)備份中心、文檔加密系統(tǒng)及桌面管理系統(tǒng)。

3.1補(bǔ)丁及防毒研究目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，針對病毒的入侵渠道和病毒集散地進(jìn)行防護(hù)是最有效的防治策略。因此，對每一個(gè)病毒可能的入口，部署相應(yīng)的反病毒軟件，實(shí)時(shí)檢測其中是否有病毒，是構(gòu)建一個(gè)完整有效反病毒體系的關(guān)鍵。來自系統(tǒng)外部（Internet或外網(wǎng)）的病毒入侵：這是目前病毒進(jìn)入最多的途徑。因此在與外部連接的網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施?？梢允惯M(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。網(wǎng)絡(luò)郵件/群件系統(tǒng)：如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶感染了病毒，通過郵件方式該病毒將以幾何級數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過大而癱瘓。因此在郵件系統(tǒng)上部署反病毒也顯得尤為重要。文件服務(wù)器：文件資源共享是網(wǎng)絡(luò)提供的基本功能。文件服務(wù)器大大提高了資源的重復(fù)利用率，并且能對信息進(jìn)行長期有效的存儲(chǔ)和保護(hù)。但是一旦服務(wù)器本身感染了病毒，就會(huì)對所有的訪問者構(gòu)成威脅。因此文件服務(wù)器也需要設(shè)置反病毒保護(hù)。終端機(jī)：病毒最后的入侵途徑就是最終的桌面用戶。隨著智能手機(jī)、隨著各種網(wǎng)絡(luò)應(yīng)用的增多，智能手機(jī)和筆記本計(jì)算機(jī)的普及，網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)結(jié)構(gòu)趨于開放；由于網(wǎng)絡(luò)共享的便利性，某個(gè)感染病毒的桌面機(jī)可能隨時(shí)會(huì)感染其它的機(jī)器，或是被種上了黑客程序而向外傳送機(jī)密文件。因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機(jī)進(jìn)行防毒控制也是非常重要的。本研究建議廈門軌道集團(tuán)本部部署補(bǔ)丁及防毒中心，通過補(bǔ)丁及防毒中心統(tǒng)一管理及控制集團(tuán)內(nèi)所有終端機(jī)及服務(wù)器的補(bǔ)丁審批及病毒庫更新。

3.2數(shù)據(jù)備份研究鑒于IT網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性，及可能發(fā)生的硬件損壞、人為誤操作、存儲(chǔ)故障等造成的數(shù)據(jù)損壞和業(yè)務(wù)停頓，或火災(zāi)、地震等自然災(zāi)害帶來的毀滅性破壞，信息系統(tǒng)的安全保障也提出新的要求：系統(tǒng)的數(shù)據(jù)、文件等需要得到妥善的保護(hù)，丟失后要能快速恢復(fù)；電子檔案資料要實(shí)現(xiàn)歸檔并能在異地保存。因此本研究建議廈門軌道集團(tuán)本部部署數(shù)據(jù)備份中心，數(shù)據(jù)備份中心除了提供備份軟件外，還需配套專用的磁盤備份設(shè)備，為集團(tuán)提供集備份、容災(zāi)和存儲(chǔ)為一體的創(chuàng)新型備份存儲(chǔ)方案。通過部署數(shù)據(jù)中心以期能達(dá)到以下效果：從PC到Windows到Linux和Unix服務(wù)器環(huán)境的集中備份，并采用NAS、IPSAN和FCSAN多種存儲(chǔ)架構(gòu)相結(jié)合的方式滿足用戶數(shù)據(jù)共享和集中存儲(chǔ)的需求。

3.3文檔加密研究行政辦公文檔、經(jīng)營文檔、技術(shù)文檔三類文檔在企業(yè)運(yùn)作活動(dòng)中密不可分又相對獨(dú)立。如：研發(fā)類的技術(shù)文檔希望在技術(shù)體系內(nèi)部使用，不能輕易流轉(zhuǎn)到行政管理部門，而企業(yè)經(jīng)營文檔，特別是一些敏感的經(jīng)營信息，只能在受控的少數(shù)經(jīng)營部門，如：財(cái)務(wù)、總辦等部門使用。文檔如何在本體系內(nèi)充分共享，支撐業(yè)務(wù)活動(dòng)，同時(shí)又受控地流轉(zhuǎn)到其它部門，是文檔安全保護(hù)需要重點(diǎn)解決的問題。另外，任何企業(yè)和外部有千絲萬縷的聯(lián)系，如：行政監(jiān)管部門、客戶、供應(yīng)商等，如何能將相關(guān)地文檔和外部合作伙伴交換，同時(shí)保證其安全性，也是文檔安全管理要解決的問題。在行政辦公文檔、經(jīng)營文檔、技術(shù)文檔相關(guān)的體系內(nèi)部，文檔的安全保護(hù)也必須考慮文檔的日常使用和流轉(zhuǎn)、文檔管理規(guī)范的遵守和落實(shí)、文檔保護(hù)相關(guān)的技術(shù)手段等方面的統(tǒng)一協(xié)調(diào)，達(dá)到安全和效率的平衡，即對文檔進(jìn)行適當(dāng)?shù)谋Ｗo(hù)又不影響企業(yè)正常的業(yè)務(wù)運(yùn)作。達(dá)到這一定，必須充分考慮文檔操作流程、文檔管控措施、文檔保護(hù)技術(shù)手段的要求，使三者有機(jī)地融合在一起。因此本研究建議在廈門軌道交通集團(tuán)部署文檔加密系統(tǒng)，以期能達(dá)成以下效果：客戶端動(dòng)態(tài)加解密區(qū)域文件復(fù)制或保存時(shí)自動(dòng)強(qiáng)制加密。文件打開時(shí)自動(dòng)解密。對用戶來說，該過程是完全透明的，不改變用戶的使用習(xí)慣。無論是另存為其他文件格式，還是使用進(jìn)程名欺騙的方式都能對文檔有效加密。無論通過存儲(chǔ)（USB、光盤、軟驅(qū)、ZIP盤等）或網(wǎng)絡(luò)（Email、FTP、Windows共享等）或是其它傳輸介質(zhì)與方法（紅外、藍(lán)牙等），均在保護(hù)范疇內(nèi)。（1）拷貝粘貼及拖拽控制：允許從外部復(fù)制進(jìn)受控文檔，但不允許從受控文檔向外復(fù)制粘貼（包括郵件或者即時(shí)通訊工具），用戶在受控文檔間的拷貝粘貼、拖拽均可正常使用。（2）文檔權(quán)限管理：文檔具有閱讀、編輯、打印的權(quán)限控制。對外發(fā)文檔除了上述功能外還需加上時(shí)間限制以及次數(shù)限制功能，該文檔超過一定時(shí)間或打開次數(shù)就無法再使用，而且對于作者可實(shí)行再授權(quán)功能。用戶端對文檔的任何操作都有詳細(xì)的操作日志，其檢索功能對文檔的非法操作能快速定位。用戶終端的自我防護(hù)、客戶端程序及加解密模塊不能輕易的在非認(rèn)證或授權(quán)的情況下被終止或激活。系統(tǒng)能控制客戶端的打印、截屏、錄屏等功能，但此功能僅限于對受保護(hù)的文檔進(jìn)行控制，而非受保護(hù)的文件使用還是靈活的。員工因工需要挾帶筆記本出差或在出差過程中需要對一些密文解密外發(fā)時(shí)系統(tǒng)應(yīng)提供一套完整的離線管理和解決方法。

3.4桌面管理研究在現(xiàn)代企業(yè)環(huán)境下，一個(gè)IT的管理部門需要花費(fèi)大量的人力物力來維護(hù)企業(yè)的計(jì)算機(jī)運(yùn)行環(huán)境。同時(shí)，由于計(jì)算機(jī)設(shè)備的更新和變化，財(cái)務(wù)部門對企業(yè)的計(jì)算機(jī)設(shè)備的管理和統(tǒng)計(jì)經(jīng)常處于一種無序及手工統(tǒng)計(jì)的狀態(tài)，當(dāng)設(shè)備更新頻繁時(shí)，原本的設(shè)備管理記錄往往由于管理的滯后和對實(shí)際情況的掌握程度不夠無法及時(shí)更新，從而造成設(shè)備管理的混亂還會(huì)造成時(shí)間的遲滯，影響企業(yè)的運(yùn)行效率，給企業(yè)帶來損失。如何解決這些痛苦的管理問題？您需要一套高效和易于使用的桌面管理解決方案。本研究建議在廈門軌道交通集團(tuán)內(nèi)部署桌面管理系統(tǒng)，通過部署該系統(tǒng)以期能達(dá)到以下效果。（1）資產(chǎn)管理軟硬件資產(chǎn)信息收集，動(dòng)態(tài)掌握全網(wǎng)IT資產(chǎn)現(xiàn)狀可定義的資產(chǎn)變更警報(bào)，可以全面監(jiān)控客戶端的IT資產(chǎn)與配置的變化，例如，客戶端的內(nèi)存、硬盤的變化，以及IP地址的變化等等，避免企業(yè)IT資產(chǎn)的流失。全面的資產(chǎn)報(bào)告，集成超過120種報(bào)表，并使用最新的自定義報(bào)告引擎，使創(chuàng)建自定義報(bào)表更加方便。便于資產(chǎn)統(tǒng)計(jì)、盤點(diǎn)。（2）遠(yuǎn)程支持幫助管理員對被管理設(shè)備進(jìn)行遠(yuǎn)程支持，減少大量的現(xiàn)場支持及電話支持工作，提高服務(wù)支持的響應(yīng)速度。集成多種桌面支持工具，包括：遠(yuǎn)程控制、遠(yuǎn)程對話、遠(yuǎn)程文件傳輸、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程桌面畫圖等等?？筛鶕?jù)網(wǎng)絡(luò)帶寬憂化的遠(yuǎn)程桌面支持，節(jié)省企業(yè)遠(yuǎn)程支持費(fèi)用。（3）軟件分發(fā)向跨網(wǎng)絡(luò)的大批客戶端進(jìn)行軟件（辦公及應(yīng)用軟件）的遠(yuǎn)程安裝或卸載；幫助企業(yè)進(jìn)行軟件的統(tǒng)一部署、升級、維護(hù)。支持應(yīng)用軟件修復(fù)，使用戶的業(yè)務(wù)可持續(xù)運(yùn)行。支持“推”和“拉”的兩種軟件分發(fā)方式。支持軟件分發(fā)的斷點(diǎn)續(xù)傳。支持任務(wù)完成，保證任務(wù)執(zhí)行的完整性。支持軟件分發(fā)向?qū)?，使軟件分發(fā)更加簡單。自帶軟件差異打包工具和腳本編輯工具。（4）操作系統(tǒng)分發(fā)和配置遷移對遠(yuǎn)程客戶端進(jìn)行硬盤映像的捕獲或部署，實(shí)現(xiàn)硬盤備份/恢復(fù)，支持多種操作系統(tǒng)映像分發(fā)格式：Ghost、Image、PowerQuest等等。支持操作系統(tǒng)的配置遷移：從Windows98/2000向WindowsXP/2003遷移。用戶帳戶信息；應(yīng)用程序設(shè)置，模板及關(guān)聯(lián)文件；桌面設(shè)置（MyDocs；映射的驅(qū)動(dòng)器；打印機(jī)；壁紙；屏幕設(shè)置等）。支持裸機(jī)的操作系統(tǒng)分發(fā)，可幫助客戶為批量裸機(jī)快速部署操作系統(tǒng)及應(yīng)用程序。

篇5

1.1傳感器質(zhì)量和性能較差

傳感器作為安全監(jiān)測監(jiān)控系統(tǒng)的重要組成部分，保證其質(zhì)量和性能是高效運(yùn)用安全監(jiān)控檢測系統(tǒng)的關(guān)鍵之一。但事實(shí)上，目前我國大多數(shù)煤礦開采中所應(yīng)用的安全監(jiān)測監(jiān)控系統(tǒng)就存在傳感器質(zhì)量和性能較差的情況，傳感器質(zhì)量和性能較差具體表現(xiàn)為載體催化元件的應(yīng)用效果差，容易影響傳感器的正常使用；傳感器制作工藝技術(shù)比較落后，會(huì)降低傳感器的使用性等。因各種因素而促使傳感器的質(zhì)量和性能降低是安全監(jiān)測監(jiān)控系統(tǒng)當(dāng)前存在的問題之一，需要通過有效的措施來調(diào)整和優(yōu)化，才能夠保證傳感器合理而有效的應(yīng)用。

1.2通信協(xié)議不規(guī)范

所謂的安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議不規(guī)范是指其缺乏符合礦井電氣防爆等特殊要求的總線標(biāo)準(zhǔn)，所以現(xiàn)有生產(chǎn)廠家的監(jiān)控系統(tǒng)的通信協(xié)議幾乎都采用各自專用的，互不兼容。此種情況的存在使得我國安全監(jiān)測監(jiān)控系統(tǒng)的通信協(xié)議表現(xiàn)出不規(guī)范這一特點(diǎn)。而通信協(xié)議不規(guī)范的情況將會(huì)無法實(shí)現(xiàn)資源貢獻(xiàn)，相應(yīng)的安全監(jiān)測監(jiān)控系統(tǒng)的更新和升級就會(huì)受到一定的影響和阻礙，安全監(jiān)測監(jiān)控系統(tǒng)的應(yīng)用效果受到一定程度的抑制。所以說，煤礦安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議不規(guī)范也是導(dǎo)致此系統(tǒng)無法高效運(yùn)用的因素之一。

2增強(qiáng)煤礦安全監(jiān)控監(jiān)測系統(tǒng)運(yùn)行效果的有效措施

煤礦開采是一項(xiàng)危險(xiǎn)性較大的工作，在進(jìn)行煤礦開采作業(yè)的過程中存在很多危險(xiǎn)因素，一旦危險(xiǎn)因素未得到有效的控制，很容易導(dǎo)致安全事故發(fā)生，不僅影響煤礦正常開采，還會(huì)導(dǎo)致人身受損。安全監(jiān)測監(jiān)控系統(tǒng)合理而有效的運(yùn)用能夠大大改善此種現(xiàn)狀，當(dāng)然是是以保證安全監(jiān)測監(jiān)控系統(tǒng)高效運(yùn)用為前提。如何才能夠?qū)崿F(xiàn)煤礦安全監(jiān)測監(jiān)控系統(tǒng)高效運(yùn)用？作者結(jié)合相關(guān)的資料，提出以下幾點(diǎn)建議。

2.1研發(fā)高質(zhì)量、高性能的傳感器

傳感器作為煤礦安全監(jiān)控監(jiān)測系統(tǒng)的重要組成部分之一，其合理而有效的應(yīng)用能夠提高安全監(jiān)測監(jiān)控系統(tǒng)的運(yùn)行效果。而我國目前所應(yīng)用的安全監(jiān)測監(jiān)控系統(tǒng)的傳感器質(zhì)量和性能不佳，直接影響安全監(jiān)測監(jiān)控系統(tǒng)的合理應(yīng)用。針對此種情況，作者建議應(yīng)當(dāng)充分利用不斷創(chuàng)新的科學(xué)技術(shù)來研發(fā)高質(zhì)量，高性能的傳感器，將其安裝在安全監(jiān)測監(jiān)控系統(tǒng)中，以此來提高監(jiān)控系統(tǒng)的應(yīng)用性，為安全高效的煤礦開采創(chuàng)造條件。

2.2統(tǒng)一化規(guī)范化通信協(xié)議

上文中已經(jīng)充分說明當(dāng)下我國煤礦安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議不規(guī)范，通信協(xié)議不規(guī)范將造成設(shè)備重復(fù)購置、系統(tǒng)補(bǔ)套受制于人和不能隨意進(jìn)行軟硬件升級改造等后果。為了盡量避免此種情況出現(xiàn)在安全監(jiān)測監(jiān)控系統(tǒng)中，應(yīng)當(dāng)對安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議進(jìn)行調(diào)整和約束，促使其規(guī)范化和統(tǒng)一化，從而保證我國所應(yīng)用的安全監(jiān)測監(jiān)控系統(tǒng)能夠?qū)崿F(xiàn)資源共享，升級安全監(jiān)控檢測系統(tǒng)，使其合理而有效的應(yīng)用。當(dāng)然，實(shí)現(xiàn)通信協(xié)議統(tǒng)一化和規(guī)范化并不是非常容易的，需要我國推出很多規(guī)范性規(guī)程和標(biāo)準(zhǔn)對通信協(xié)議進(jìn)行規(guī)范化處理。只有推出統(tǒng)一的。規(guī)范的通信協(xié)議，才能夠保證安全監(jiān)測監(jiān)控系統(tǒng)能夠采用統(tǒng)一的數(shù)據(jù)庫、統(tǒng)一的數(shù)據(jù)格式、統(tǒng)一的升級模式、統(tǒng)一的系統(tǒng)資源，促使煤礦安全監(jiān)測監(jiān)控系統(tǒng)能夠更加高效的應(yīng)用。

2.3專家診斷、決策系統(tǒng)的優(yōu)化

盡管目前應(yīng)用于煤礦開采中的安全監(jiān)測監(jiān)控系統(tǒng)具有良好的應(yīng)用性，但同時(shí)它也存在不可忽視的問題，只有有效的處理安全監(jiān)測監(jiān)控系統(tǒng)存在的問題，才能夠真正意義上實(shí)現(xiàn)系統(tǒng)的優(yōu)化，促使其性能更強(qiáng)，應(yīng)用效果更好。如何才能夠?qū)崿F(xiàn)煤礦安全監(jiān)測監(jiān)控系統(tǒng)的優(yōu)化？作者建議有此方面的專家對安全監(jiān)測監(jiān)控系統(tǒng)進(jìn)行詳細(xì)的、深入的、全面的診斷，準(zhǔn)確的診斷出煤礦安全監(jiān)控監(jiān)測系統(tǒng)存在的質(zhì)量問題，并針對煤礦安全監(jiān)測監(jiān)控系統(tǒng)存在的問題進(jìn)行詳細(xì)的分析，制定合理的改善措施，改變系統(tǒng)功能單一、簡單的情況，使其性能、質(zhì)量等方面得到良好的優(yōu)化，更加合理的應(yīng)用于煤礦開采中。

篇6

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因?yàn)閷τ?jì)算機(jī)網(wǎng)絡(luò)的過分依賴，容易因?yàn)橐恍┲骺陀^因素對計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

篇7

1.2網(wǎng)絡(luò)系統(tǒng)集成設(shè)備的教學(xué)內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的組成部分，其主要功能是傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)。經(jīng)常使用的網(wǎng)絡(luò)設(shè)備包括網(wǎng)卡、交換機(jī)、路由器、防火墻、不間斷電源、存儲(chǔ)設(shè)備和服務(wù)器等。本部分對網(wǎng)絡(luò)系統(tǒng)集成中經(jīng)常使用的設(shè)備的工作原理和分類方式進(jìn)行詳細(xì)介紹。明確設(shè)備選型過程中需要重點(diǎn)考慮考察的性能指標(biāo)，理解設(shè)備選型過程中需要注意的事項(xiàng)。服務(wù)器技術(shù)主要是讓學(xué)生了解選擇服務(wù)器的指標(biāo)有哪些以及在服務(wù)器中采用的典型技術(shù)。為了保證可靠性，服務(wù)器中采用的典型技術(shù)包括磁盤陣列技術(shù)、雙機(jī)熱備份技術(shù)、容災(zāi)數(shù)據(jù)備份技術(shù)。

1.3網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的教學(xué)內(nèi)容隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速的發(fā)展，很多企事業(yè)單位都建立了自己的網(wǎng)絡(luò)。為了讓網(wǎng)絡(luò)更好地為企事業(yè)單位服務(wù)，需要對建設(shè)的網(wǎng)絡(luò)進(jìn)行管理。要管理好網(wǎng)絡(luò)，需要隨時(shí)掌握整個(gè)網(wǎng)絡(luò)的狀態(tài)，并對網(wǎng)絡(luò)及時(shí)進(jìn)行網(wǎng)絡(luò)升級和防毒等，保護(hù)網(wǎng)絡(luò)安全。這部分主要講解與網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。將叫教學(xué)知識重心放在學(xué)生對于網(wǎng)絡(luò)管理相關(guān)定義及具體手段的把握上，同時(shí)能夠知道一定的解決網(wǎng)絡(luò)故障問題的策略；正確理解網(wǎng)絡(luò)安全相關(guān)定義及其相關(guān)的加密技術(shù)。

1.4網(wǎng)絡(luò)綜合布線系統(tǒng)的教學(xué)內(nèi)容綜合布線系統(tǒng)是網(wǎng)絡(luò)集成系統(tǒng)中十分重要的子系統(tǒng)，主要是指建筑物的綜合布線系統(tǒng)。這里我們所說的傳輸介質(zhì)具體而言就是在網(wǎng)絡(luò)中負(fù)責(zé)傳輸信息的載體，常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。

2多種教學(xué)方法的選擇

2.1教學(xué)內(nèi)容特點(diǎn)分析表1所示的教學(xué)內(nèi)容在學(xué)習(xí)上具有各自的難點(diǎn)，具體如表2所示。

2.2教學(xué)手段的選定要想實(shí)現(xiàn)教學(xué)質(zhì)量的進(jìn)一步增強(qiáng)，要結(jié)合具體教學(xué)內(nèi)容的實(shí)際特征，選擇相對應(yīng)的教學(xué)手段。主要表現(xiàn)如下表3。

3所得教學(xué)效果分析

根據(jù)上述我們所規(guī)劃的教學(xué)措施，開展了教學(xué)工作。在32學(xué)時(shí)中，各部分課程內(nèi)容所占據(jù)的時(shí)間比重參見下圖1。在教學(xué)過程中我們設(shè)置了四堂實(shí)驗(yàn)課程。全部的學(xué)生都在規(guī)定的時(shí)間范圍內(nèi)做完了實(shí)驗(yàn)，另外還有一些學(xué)生在課下自己做完了提高部分的內(nèi)容。在招投標(biāo)模擬實(shí)習(xí)的整個(gè)實(shí)踐環(huán)節(jié)中，每個(gè)學(xué)生根據(jù)自己扮演的角色提交了相應(yīng)的文檔并做了報(bào)告。模擬實(shí)習(xí)的成績分布為：優(yōu)秀的占4%，良好的占30%，中等的占64%，及格的僅占2%。根據(jù)模擬實(shí)習(xí)成績和學(xué)生的反映可以看出，模擬實(shí)習(xí)對于他們理解整個(gè)招投標(biāo)過程、集成方案的設(shè)計(jì)以及各種集成技術(shù)的應(yīng)用有較好的效果。所有學(xué)生所取得的筆試成績參見圖2。從圖中我們可以了解到成績良好的學(xué)生占到了所有學(xué)生的百分之十六，成績中等的學(xué)生占到了所有學(xué)生的百分之四十六，成績及格的學(xué)生占到了所有學(xué)生的百分之十六，符合我們最初的效果所想。

篇8

2工程式教學(xué)在網(wǎng)絡(luò)系統(tǒng)集成課程中的具體應(yīng)用

2.1工程式教學(xué)法，是師生通過共同實(shí)施一個(gè)完整的“工程”工作而進(jìn)行的教學(xué)活動(dòng)。在職業(yè)教育中，工程項(xiàng)目是指以生產(chǎn)一件具體的、具有實(shí)際應(yīng)用價(jià)值的產(chǎn)品或是完成一項(xiàng)具體工作為目的的任務(wù)，它應(yīng)該滿足下面的條件：（1）該工程可用于學(xué)習(xí)一定的教學(xué)內(nèi)容，具有一定的應(yīng)用價(jià)值；（2）該工程能將某一教學(xué)課題的理論知識和實(shí)際技能結(jié)合在一起；（3）該工程能與企業(yè)實(shí)際生產(chǎn)過程或現(xiàn)實(shí)的商業(yè)經(jīng)營活動(dòng)有直接的關(guān)系；（4）在教學(xué)過程中，學(xué)生有獨(dú)立進(jìn)行工作的機(jī)會(huì)，并在一定的時(shí)間范圍內(nèi)可以自行組織、安排自己的學(xué)習(xí)行為；（5）工程結(jié)果有明確而具體的成果展示；（6）學(xué)生自己克服、處理在項(xiàng)目工作中出現(xiàn)的困難和問題；（7）工程項(xiàng)目學(xué)習(xí)結(jié)束時(shí)，通過建立客觀的考評體系，科學(xué)同評價(jià)項(xiàng)目成果和總結(jié)學(xué)習(xí)方法。（8）工程積累由小到大、由淺到深，學(xué)生得以在不同項(xiàng)目練習(xí)中不斷取得進(jìn)步，最終達(dá)到專業(yè)教育的目的。

2.2在工程項(xiàng)目確定后，根據(jù)教學(xué)的設(shè)計(jì)要求，對班級學(xué)生按項(xiàng)目進(jìn)行分組，每周六人左右，由同學(xué)自行選擇組長進(jìn)行工作安排，利用網(wǎng)絡(luò)工程實(shí)驗(yàn)室現(xiàn)有的RCNA系列設(shè)備、VM虛擬軟件、CISCO模擬軟件等完成工程項(xiàng)目的模擬操作，按工程項(xiàng)目的實(shí)際要求提交項(xiàng)目設(shè)計(jì)方案、測試文檔、驗(yàn)收報(bào)告等配套資料，最終在教師主持下分別進(jìn)行項(xiàng)目評述與驗(yàn)收答辯，不同項(xiàng)目組間相互交叉評價(jià)，從而完成一次工程式教學(xué)過程。具體細(xì)分到相關(guān)教學(xué)任務(wù)或知識點(diǎn)為：（1）綜合布線選擇本地公司進(jìn)行綜合布線布線、理架、上柜綜合布線集成知識。（2）企業(yè)內(nèi)VLAN實(shí)現(xiàn)企業(yè)不同部門網(wǎng)絡(luò)隔離跨交換機(jī)實(shí)現(xiàn)VLAN間路由網(wǎng)絡(luò)層、數(shù)據(jù)鏈路、VLAN。（3）企業(yè)內(nèi)路由企業(yè)內(nèi)不同部門內(nèi)部路由利用單臂路由實(shí)現(xiàn)VLAN間路由網(wǎng)絡(luò)層、數(shù)據(jù)鏈路。（4）網(wǎng)絡(luò)交換技術(shù)在核心交換機(jī)間用樹實(shí)現(xiàn)線路備份與交換帶寬聚合提升快速生成樹、端口聚合配置STP、MSTP、端口聚合、帶寬。（5）遠(yuǎn)程路由在總部、分公司間按RIP、OSPF等不同方式實(shí)現(xiàn)路由RIP、OSPF、RIP2及路由分發(fā)混用路由器的不同路由方法配置。（6）交換機(jī)的端口安全在網(wǎng)絡(luò)出口出現(xiàn)端口安全按端口設(shè)置綁定安全交換端口。（7）自外向內(nèi)的網(wǎng)絡(luò)訪問分部或在外員工按NAT方式安全訪問內(nèi)網(wǎng)服務(wù)器NAT、NAPT的相關(guān)設(shè)置。（8）企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)設(shè)置（包括WIN、LINUX兩套系統(tǒng)在內(nèi)）配置為域控制器和DNS服務(wù)器，域的功能級別為2003模式；DNS服務(wù)需要正確配置SOA，NS，AAA記錄和反向記錄創(chuàng)建4個(gè)OU，創(chuàng)建4個(gè)全局組，創(chuàng)建12個(gè)用戶服務(wù)器配置為web服務(wù)器，使用IIS6.0來建立WEB站點(diǎn)配置FTP服務(wù)器，創(chuàng)建虛擬用戶user1和user2，允許user1、user2可上傳、下載文件，其它用戶只能下載文件，允許匿名系統(tǒng)的相關(guān)網(wǎng)絡(luò)服務(wù)功能設(shè)置。（9）項(xiàng)目文檔設(shè)計(jì)提交整體的項(xiàng)目文檔包括項(xiàng)目設(shè)計(jì)方案、測試報(bào)告、驗(yàn)收報(bào)告等相關(guān)內(nèi)容項(xiàng)目文檔設(shè)計(jì)。通過采用此教學(xué)法，可以把這幾門課程的內(nèi)容綜合到工程中一個(gè)或幾個(gè)子項(xiàng)目當(dāng)中，讓學(xué)生在學(xué)習(xí)的同時(shí)感受到在具體工作應(yīng)用要求，從而在完成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成教學(xué)、實(shí)驗(yàn)的基礎(chǔ)上，提高學(xué)生應(yīng)用知識能力，發(fā)揮學(xué)生創(chuàng)新能力，提高學(xué)生的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與綜合施工能力，為畢業(yè)就業(yè)的實(shí)際工程應(yīng)用奠定的基礎(chǔ)。在合理設(shè)計(jì)工程目標(biāo)及解決問題的目的驅(qū)動(dòng)下，學(xué)生會(huì)主動(dòng)去查資料，復(fù)習(xí)并綜合運(yùn)用知識點(diǎn)；在遇到困難時(shí)會(huì)通過網(wǎng)絡(luò)或圖書館查詢解決方案，會(huì)和同學(xué)教師共同探討如何在多種選擇方案下，綜合考慮合理的因素進(jìn)行比較，并做出科學(xué)的選擇方案設(shè)計(jì)。同時(shí)教師也要積極發(fā)揮輔導(dǎo)和監(jiān)督作用，積極參與學(xué)生設(shè)計(jì)方案的選擇和探討，幫助學(xué)生解決設(shè)計(jì)中遇到的困難，協(xié)助解決設(shè)計(jì)調(diào)試中的障礙。

篇9

1系統(tǒng)功能需求

系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能。1）基礎(chǔ)信息管理。①人員安全基礎(chǔ)信息管理。有專家對事故發(fā)生原因進(jìn)行統(tǒng)計(jì)分析，結(jié)果表明人為因素導(dǎo)致的事故占80％以上，而性別、年齡、是否飲酒、睡眠情況、反應(yīng)敏捷性、性情等有差異的人員發(fā)生安全事故的概率亦有不同，即使是同一個(gè)人，其各種狀態(tài)也經(jīng)常變化［20］。因此，系統(tǒng)應(yīng)能動(dòng)態(tài)管理施工人員的上述信息。②機(jī)械設(shè)備安全基礎(chǔ)信息管理。任何一種機(jī)械由于自身的性能、結(jié)構(gòu)等特性，都有一定的使用技術(shù)要求，機(jī)械設(shè)備在使用過程中，其性能狀態(tài)是動(dòng)態(tài)變化的。因此，系統(tǒng)應(yīng)動(dòng)態(tài)把握機(jī)械設(shè)備的性能狀態(tài)。③環(huán)境安全基礎(chǔ)信息管理。工作環(huán)境不僅影響著施工人員的工作質(zhì)量，還會(huì)影響施工人員在工作中的精神狀態(tài)。特殊的自然環(huán)境如雨雪天氣、大風(fēng)天氣、高低溫環(huán)境、密閉空間等對施工人員的安全行為和心理會(huì)造成很大的危害和影響［20］。以特殊天氣條件為例：雪天時(shí)路面、工程結(jié)構(gòu)物、機(jī)械設(shè)備上濕滑，設(shè)備移動(dòng)過程中制動(dòng)困難易發(fā)生沖撞與傾覆事故，工人在工程結(jié)構(gòu)物和機(jī)械設(shè)備上作業(yè)易發(fā)生高處墜落事故；雨天易發(fā)生城市內(nèi)澇，若排水不暢，車站基坑易積水發(fā)生坍塌事故；若高聳機(jī)械設(shè)備防雷措施不當(dāng)，則雷雨天還可能發(fā)生雷擊事故；霧霾天氣能見度變小，也易引發(fā)安全事故；6級強(qiáng)風(fēng)以上則易引起高聳設(shè)備、圍擋被風(fēng)吹倒并進(jìn)一步造成路面社會(huì)交通事故。因此，系統(tǒng)應(yīng)能實(shí)現(xiàn)對環(huán)境信息的動(dòng)態(tài)管理。④工程結(jié)構(gòu)物信息管理。工程結(jié)構(gòu)物的三維地理信息、工程進(jìn)度信息等與安全風(fēng)險(xiǎn)分析有極為密切的關(guān)系，因此，系統(tǒng)應(yīng)能動(dòng)態(tài)管理工程結(jié)構(gòu)物的基本信息和進(jìn)度信息。⑤臨時(shí)設(shè)施信息管理。主要包括施工圍擋、豎井、斜井、施工材料堆放場、臨時(shí)辦公與生活用房等。正是由于臨時(shí)設(shè)施的臨時(shí)性，往往易被忽略而引發(fā)安全事故，因此應(yīng)納入系統(tǒng)進(jìn)行動(dòng)態(tài)管理。⑥周邊既有建（構(gòu)）筑物、市政管線、路面等既有設(shè)備設(shè)施信息管理。2）監(jiān)控信息管理。系統(tǒng)應(yīng)能為施工開展提供及時(shí)的反饋信息，為車站基坑周圍環(huán)境進(jìn)行及時(shí)、有效的保護(hù)提供依據(jù)，并將監(jiān)測結(jié)果用于反饋優(yōu)化設(shè)計(jì)，為改進(jìn)設(shè)計(jì)提供依據(jù)；通過對監(jiān)測數(shù)據(jù)與理論值的比較分析，可以檢驗(yàn)設(shè)計(jì)理論的正確性；在施工全過程中，通過對既有地面和地下建（構(gòu)）筑物各項(xiàng)指標(biāo)的監(jiān)測，將結(jié)構(gòu)變形嚴(yán)格控制在標(biāo)準(zhǔn)限值內(nèi)，保證既有建（構(gòu)）筑物的安全等［2－5］。3）不安全狀態(tài)與不安全行為分析評判。人員、機(jī)械設(shè)備的不安全狀態(tài)和人員的不安全行為是導(dǎo)致施工事故的關(guān)鍵［20］，因此，系統(tǒng)應(yīng)能輔助安全管理人員對人員的不安全狀態(tài)和行為進(jìn)行分析評判，并將施工人員（尤其是安全人員）安排到最合適的工作崗位上。系統(tǒng)還應(yīng)能輔助安全管理人員分析機(jī)械設(shè)備，尤其是高聳機(jī)械、大型施工裝備的不安全狀態(tài)，以便對機(jī)械設(shè)備故障進(jìn)行有效預(yù)防，并對可能的安全事故進(jìn)行防控。4）沖突風(fēng)險(xiǎn)分析。人員與機(jī)械混合作業(yè)、多機(jī)混合作業(yè)時(shí)，人員與機(jī)械設(shè)備之間、機(jī)械設(shè)備與機(jī)械設(shè)備之間、機(jī)械設(shè)備與工程結(jié)構(gòu)物之間、機(jī)械設(shè)備與地面社會(huì)交通之間可能發(fā)生沖突事故，系統(tǒng)應(yīng)能進(jìn)行三維沖突分析，以便輔助安全管理人員分析高風(fēng)險(xiǎn)點(diǎn)、高風(fēng)險(xiǎn)區(qū)域以及高危作業(yè)的基本情況。5）風(fēng)險(xiǎn)預(yù)測與事故預(yù)警。6）安全隱患辨識與管理。7）應(yīng)急處理方案管理與智能選擇。8）事故逃生與救援指揮。

2系統(tǒng)開發(fā)思路

從前述的系統(tǒng)功能需求來看，施工人員、機(jī)械設(shè)備、工程結(jié)構(gòu)物、既有建（構(gòu)）筑物、既有市政管線、地面社會(huì)交通之間的空間沖突分析，人員逃生路線分析，事故救援方案分析，救援物資調(diào)配方案研究等功能的實(shí)現(xiàn)，都離不開三維空間位置信息的采集、存儲(chǔ)、管理、描述以及對空間數(shù)據(jù)信息的操作、分析、模擬和可視化顯示。因此，系統(tǒng)應(yīng)運(yùn)用三維地理信息系統(tǒng)（3DGIS）來實(shí)現(xiàn)，例如采用ArcGIS3D。因需要進(jìn)行遠(yuǎn)程監(jiān)控與管理，還應(yīng)采用網(wǎng)絡(luò)系統(tǒng)［11］?？梢暬_發(fā)環(huán)境主要考慮系統(tǒng)的反應(yīng)速度、健壯性以及快速開發(fā)，例如采用C＃，VB．NET等作為集成開發(fā)環(huán)境?？紤]到空間數(shù)據(jù)和屬性數(shù)據(jù)之間的無縫連接，系統(tǒng)宜利用Oracle等大型空間數(shù)據(jù)庫管理系統(tǒng)來管理空間數(shù)據(jù)和屬性數(shù)據(jù)。從控制系統(tǒng)開發(fā)成本來考慮，在滿足系統(tǒng)性能基本要求的前提下，也可以采用MicrosoftSQLServer等數(shù)據(jù)庫管理系統(tǒng)對屬性數(shù)據(jù)進(jìn)行管理，空間數(shù)據(jù)、施工圖和竣工圖等則以文件形式進(jìn)行管理。

3系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

系統(tǒng)通過對屬性數(shù)據(jù)庫和空間數(shù)據(jù)庫的數(shù)據(jù)訪問，實(shí)現(xiàn)數(shù)據(jù)錄入和管理，并可對其進(jìn)行分析統(tǒng)計(jì)和查詢，實(shí)現(xiàn)不安全狀態(tài)與行為評判、沖突風(fēng)險(xiǎn)分析、特殊天氣風(fēng)險(xiǎn)分析、預(yù)測預(yù)警、應(yīng)急處理方案智能選擇、事故逃生救援指揮等功能。除此以外，為了維護(hù)系統(tǒng)安全和方便用戶使用，還應(yīng)設(shè)計(jì)系統(tǒng)維護(hù)功能。系統(tǒng)總體結(jié)構(gòu)如圖1所示。1）基礎(chǔ)信息管理。①人員安全基礎(chǔ)信息管理：應(yīng)包括所屬單位、所屬標(biāo)段、人員類型（項(xiàng)目經(jīng)理、安全總監(jiān)、安全員、技術(shù)人員、施工隊(duì)長、施工小組長、普通工人、特種作業(yè)人員等）、出生年月、性別、職務(wù)（或工種）、學(xué)歷、工作經(jīng)驗(yàn)、身體狀態(tài)、心理狀態(tài)、安全培訓(xùn)考核情況、作業(yè)地點(diǎn)（針對作業(yè)人員）等信息。②機(jī)械設(shè)備安全基礎(chǔ)信息管理：應(yīng)包括機(jī)械設(shè)備與裝備的類別（盾構(gòu)機(jī)、土石方機(jī)械、混凝土機(jī)械、起重及運(yùn)輸機(jī)械、鋼筋加工及焊接機(jī)械、裝飾裝修機(jī)械、腳手架等）、名稱、型號、所屬單位、性能狀態(tài)、責(zé)任人、檢修情況、驗(yàn)收記錄、安全交底情況等信息。③環(huán)境安全基礎(chǔ)信息管理：應(yīng)區(qū)分自然環(huán)境和社會(huì)環(huán)境，自然環(huán)境應(yīng)包括特殊天氣類型、風(fēng)力等級、風(fēng)向、能見度、氣溫、密閉空間含氧量、地下空間潮濕程度等信息，社會(huì)環(huán)境應(yīng)包括項(xiàng)目部安全文化建設(shè)情況、安全制度制定情況、安全獎(jiǎng)懲制度實(shí)施情況、安全交底通暢情況、施工人員之間是否和諧等信息。④工程結(jié)構(gòu)物信息管理：應(yīng)包括結(jié)構(gòu)物各部位的三維地理信息、工程進(jìn)度信息、結(jié)構(gòu)強(qiáng)度增長信息等。⑤臨時(shí)設(shè)施信息管理：應(yīng)包括臨時(shí)設(shè)施類型、地理位置、平面布置、高度等動(dòng)態(tài)信息。⑥既有設(shè)備設(shè)施信息管理：應(yīng)區(qū)分建筑物、構(gòu)筑物、路面、市政管線。建（構(gòu)）筑物應(yīng)包括基礎(chǔ)類型、基礎(chǔ)埋深、結(jié)構(gòu)形式、建筑物高度、建筑物與地鐵水平距離、監(jiān)測斷面距開挖面水平距離、已用年限、裂縫和傾斜度等信息；路面應(yīng)包括路面類型、路面寬度、交通荷載情況、路面距離基坑邊緣的距離；市政管線則應(yīng)包括管線材質(zhì)、接頭類型、管線壓力、管線埋深、管線外徑、管線與基坑邊緣水平距離、監(jiān)測斷面與開挖面水平距離以及管線張開角、埋設(shè)年代、鋪設(shè)方法、截面形狀等信息。2）監(jiān)控信息管理。利用高清音視頻采集、傳輸和處理技術(shù)，直觀且全方位地了解施工現(xiàn)場情況，輔助決策和指揮。利用位移傳感器、溫度傳感器、濕度傳感器、氧含量傳感器等測得鄰近建（構(gòu)）筑物變形、車站基坑變形、區(qū)間隧道變形、工作環(huán)境溫度、工作環(huán)境濕度、地下空間氧含量等信息，通過光纖等傳輸介質(zhì)實(shí)時(shí)傳輸給系統(tǒng)。3）不安全狀態(tài)與不安全行為分析評判。利用專家模糊評價(jià)法對人員和機(jī)械設(shè)備不安全狀態(tài)進(jìn)行分析，根據(jù)變形監(jiān)測信息對基坑坍塌、鄰近建（構(gòu)）筑物開裂傾覆等進(jìn)行風(fēng)險(xiǎn)分析，采用模糊評價(jià)法、計(jì)算分析法等評價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級。4）沖突風(fēng)險(xiǎn)分析。利用3DGIS的空間分析功能，分析某一正進(jìn)行人工作業(yè)的工人是否位于機(jī)械設(shè)備（例如挖掘機(jī)）的回轉(zhuǎn)半徑、傾覆半徑之內(nèi)，對2個(gè)及以上的大型施工裝備（機(jī)械）進(jìn)行回轉(zhuǎn)半徑重疊分析和傾覆半徑?jīng)_突分析，對大型施工裝備（機(jī)械）和工程結(jié)構(gòu)物（或臨時(shí)設(shè)施）之間的沖撞可能性進(jìn)行分析，對高聳機(jī)械設(shè)備傾倒半徑與地面社會(huì)交通之間進(jìn)行重疊分析，對事故的多米諾骨牌效應(yīng)（即某一事故可能引發(fā)一連串事故）風(fēng)險(xiǎn)進(jìn)行分析，采用模糊評價(jià)法、計(jì)算分析法等評價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級。以塔式起重機(jī)和履帶式起重機(jī)之間的沖撞為例進(jìn)行分析，當(dāng)塔式起重機(jī)和履帶式起重機(jī)同時(shí)作業(yè)時(shí)，塔式起重機(jī)起重臂旋轉(zhuǎn)空域與履帶式起重機(jī)吊臂的變幅和轉(zhuǎn)動(dòng)空域有重疊，如圖2所示。若將GPS接收機(jī)OEM板分別安裝于履帶吊和塔式起重機(jī)的回轉(zhuǎn)中心（便于安裝且不易損壞的位置），則可即時(shí)獲得履帶吊和塔式起重機(jī)的回轉(zhuǎn)中心的的坐標(biāo)，當(dāng)兩者的距離小到一定值時(shí)，履帶式起重機(jī)和塔式起重機(jī)空間區(qū)域可能有重疊，即兩者存在沖撞的風(fēng)險(xiǎn)。由于信號傳輸需要時(shí)間導(dǎo)致OEM版接收數(shù)據(jù)會(huì)有滯后性，所以當(dāng)兩者趨于接近時(shí)，就應(yīng)該觸發(fā)警報(bào)，提醒司機(jī)注意，若司機(jī)未采取相應(yīng)措施，系統(tǒng)可控制起重機(jī)停車。5）特殊天氣風(fēng)險(xiǎn)分析。利用從氣象部門獲取的天氣預(yù)報(bào)信息，分析特殊天氣可能導(dǎo)致的風(fēng)險(xiǎn)，并分析特殊天氣最不利組合（例如：強(qiáng)風(fēng)＋暴雨＋雷電、強(qiáng)風(fēng)＋暴雪、強(qiáng)風(fēng)＋霧霾）可能導(dǎo)致的風(fēng)險(xiǎn)，采用模糊評價(jià)法、計(jì)算分析法等評價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級。6）風(fēng)險(xiǎn)預(yù)測、事故預(yù)警。系統(tǒng)根據(jù)各種數(shù)據(jù)（基礎(chǔ)信息、監(jiān)測信息、天氣信息、風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級、沖突分析結(jié)果）生成報(bào)表、變形曲線圖、變形速率圖等，并對風(fēng)險(xiǎn)進(jìn)行綜合分析預(yù)測，計(jì)算各項(xiàng)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)值，與系統(tǒng)預(yù)設(shè)的分級預(yù)警值進(jìn)行比較，一旦達(dá)到預(yù)設(shè)的某一級別預(yù)警值，系統(tǒng)立即發(fā)出相應(yīng)級別警告，可供選擇的警告方式有：①電腦音響警報(bào)（針對系統(tǒng)管理員）；②手機(jī)警報(bào)（該方式需要與移動(dòng)通訊服務(wù)商簽訂協(xié)議，系統(tǒng)可實(shí)現(xiàn)群呼叫。手機(jī)內(nèi)設(shè)置多種風(fēng)險(xiǎn)語音報(bào)警鈴聲，不同類型風(fēng)險(xiǎn)按照通訊錄群組來劃分，不同通訊錄群組設(shè)置不同的風(fēng)險(xiǎn)報(bào)警鈴聲，一旦系統(tǒng)監(jiān)測或分析出來某種事故征兆或安全隱患，立即自動(dòng)撥打相應(yīng)施工人員手機(jī)。這種方式用于地下空間時(shí)，可能因?yàn)樾盘柌粫扯枰诘叵驴臻g設(shè)置手機(jī)信號站）；③對講機(jī)報(bào)警（系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)模擬對講機(jī)功能，一旦系統(tǒng)監(jiān)測或分析出來某種事故征兆或安全隱患，立即通過預(yù)設(shè)語音自動(dòng)進(jìn)行對講機(jī)呼叫，也可以由系統(tǒng)管理員手持實(shí)體對講機(jī)進(jìn)行呼叫）；④通過埋設(shè)在隧道和基坑內(nèi)的警報(bào)器發(fā)出報(bào)警。7）安全隱患辨識與管理。應(yīng)包括隱患編號、隱患名稱、狀態(tài)描述、現(xiàn)場照片、危害等級、位置、辨識人、責(zé)任人、責(zé)任單位、是否解決、解決措施、解決效果等信息。8）應(yīng)急處理方案選擇。系統(tǒng)應(yīng)能根據(jù)險(xiǎn)情位置、類型等從應(yīng)急預(yù)案庫中自動(dòng)調(diào)出可供選用的應(yīng)急預(yù)案，安全管理人員可根據(jù)現(xiàn)場實(shí)際情況選擇合適的應(yīng)急預(yù)案，并由現(xiàn)場具體實(shí)施。9）事故逃生與救援指揮。系統(tǒng)能夠指導(dǎo)施工人員在事故前進(jìn)行緊急避險(xiǎn)，指導(dǎo)施工人員在事故發(fā)生后進(jìn)行安全逃生，并能夠立即調(diào)出救援預(yù)案，利用GIS的網(wǎng)絡(luò)分析功能為施工救援提供物資調(diào)配、救援人員調(diào)遣等參考信息［19］。10）系統(tǒng)維護(hù)。包括系統(tǒng)軟硬件安全維護(hù)、用戶權(quán)限等數(shù)據(jù)維護(hù)、系統(tǒng)使用幫助。

4與現(xiàn)有系統(tǒng)的對比

基于3DGIS的地鐵施工安全風(fēng)險(xiǎn)遠(yuǎn)程網(wǎng)絡(luò)系統(tǒng)與現(xiàn)有可視化監(jiān)控系統(tǒng)（包括視頻監(jiān)控系統(tǒng)、考勤定位系統(tǒng)、LED顯示系統(tǒng)、無卡報(bào)警系統(tǒng)、管理系統(tǒng)等）相比，功能進(jìn)一步拓展，更加智能化、集成化、可視化，具體的功能比較見表1。安全資金投入方面，前者主要增加的投入是3DGIS系統(tǒng)平臺(tái)軟件的購買和開發(fā)費(fèi)用，以ArcGIS3D為例，購買費(fèi)用約3．1萬元。前者比后者還需要增加系統(tǒng)開發(fā)費(fèi)用約30萬元，但軟件系統(tǒng)可復(fù)制在多個(gè)施工項(xiàng)目部使用，因此系統(tǒng)開發(fā)費(fèi)用是可以接受的。位移、溫度、濕度、氧含量監(jiān)控可采用光纖傳感器，也可采用無線傳輸，所需增加的只有溫度、濕度、氧含量傳感器的購置費(fèi)用，對資金投入影響不大。適用性方面，前者主要是硬件系統(tǒng)，未實(shí)現(xiàn)智能集成，在信息共享方面也有所欠缺，仍需要人員在監(jiān)控室全方位安全監(jiān)視、高強(qiáng)度地分析，人為因素偏大，更不利于安全風(fēng)險(xiǎn)的綜合分析與評判預(yù)警；后者則可軟硬件良好配合，軟件系統(tǒng)充分集成各硬件監(jiān)測信息，并將監(jiān)測信息與基礎(chǔ)信息進(jìn)行綜合管理與分析，可大大減輕監(jiān)視人員的工作強(qiáng)度，提高風(fēng)險(xiǎn)監(jiān)控的工作效率，真正實(shí)現(xiàn)“人機(jī)環(huán)基礎(chǔ)信息管理—?jiǎng)討B(tài)監(jiān)控信息管理—沖突分析—隱患辨識與管理—風(fēng)險(xiǎn)預(yù)測預(yù)警—事故救援指揮”的全流程、全方位的安全精細(xì)化管理。

篇10

1.2建設(shè)目標(biāo)綜合布線是一項(xiàng)系統(tǒng)工程，必須針對工程特點(diǎn)，制定規(guī)范的組織機(jī)構(gòu)，保障施工順利進(jìn)行[4]。綜合布線系統(tǒng)是網(wǎng)絡(luò)信息傳輸?shù)幕A(chǔ)，是體現(xiàn)于網(wǎng)絡(luò)物理層的信息傳輸系統(tǒng)，具有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一些網(wǎng)絡(luò)特點(diǎn)和結(jié)構(gòu)特征[5]。根據(jù)設(shè)計(jì)方案，大廈綜合布線系統(tǒng)的目標(biāo)課定為：以標(biāo)準(zhǔn)為指導(dǎo)、以領(lǐng)先為技術(shù)、以自動(dòng)化為支撐和以高集成為系統(tǒng)。把大樓信息網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個(gè)高起點(diǎn)、高標(biāo)準(zhǔn)的和高設(shè)施的，并有一個(gè)平滑的升級和高開放的網(wǎng)絡(luò)平臺(tái)。

1.3設(shè)計(jì)原則設(shè)計(jì)原則有：①開放與先進(jìn)原則：整個(gè)程序設(shè)計(jì)的目標(biāo)決定了系統(tǒng)必須采用先進(jìn)的技術(shù)和設(shè)備，以反映今天的水平，但也有發(fā)展?jié)摿?。另外，方案必須具有開放性。開放性的布線系統(tǒng)不但能適應(yīng)不同功能的要求，而且又能支持不同廠家對應(yīng)的設(shè)備；②靈活與實(shí)用原則：程序需要考慮系統(tǒng)當(dāng)前和未來的技術(shù)發(fā)展，不僅要實(shí)現(xiàn)通信的數(shù)據(jù)和語音，而且也滿足靈活的升級的要求；③擴(kuò)充與模塊原則：設(shè)計(jì)方案要求，除固定的傳輸線纜外，其他所有的插件均采用模塊化的標(biāo)準(zhǔn)件，以適應(yīng)將來需要擴(kuò)展時(shí)，方便地將設(shè)備添加進(jìn)去。

1.4設(shè)計(jì)標(biāo)準(zhǔn)設(shè)計(jì)標(biāo)準(zhǔn)是：①GB/T7427-87國家通信光纜的要求；②EIA/TIA-568、569、607網(wǎng)絡(luò)標(biāo)準(zhǔn)；③IEEE局域網(wǎng)標(biāo)準(zhǔn)、TPDDI銅線分布接口局域網(wǎng)標(biāo)準(zhǔn)等。

2信息結(jié)構(gòu)設(shè)計(jì)

在大廈的信息建設(shè)過程中，本著“服務(wù)與管理提供高技術(shù)的智能化手段，以期實(shí)現(xiàn)快捷高效的超值服務(wù)與管理，提供安全舒適的家居環(huán)境”的理念。將實(shí)現(xiàn)無線與有線靈活匹配，從而將有線局域網(wǎng)和無線WIFI的優(yōu)勢充分發(fā)揮，使大廈的信息環(huán)境最大化的延伸。方案采用“萬兆核心、千兆主干，百兆到房”智能化的布線系統(tǒng)。數(shù)據(jù)機(jī)房和大廈各樓層垂直部分采用多模光纖連接，水平系統(tǒng)采用超五類網(wǎng)絡(luò)電纜。辦公空間使用有線互聯(lián)網(wǎng)接入，在公共場所使用標(biāo)準(zhǔn)的無線接入方式，以靈活的環(huán)境，滿足客人的不同需求。（1）核心機(jī)作為網(wǎng)絡(luò)核心的中心交換機(jī)采用的是專為企業(yè)網(wǎng)絡(luò)核心設(shè)計(jì)的思科CiscoCatalyst4500企業(yè)萬兆核心交換機(jī)，設(shè)在大廈6層的信息機(jī)房內(nèi)。采用了CenterFlex技術(shù)的CiscoCatalyst4500系列交換機(jī)能夠通過安全、靈活和不間斷的通信，提供可以擴(kuò)展的無阻礙L2-L4層交換，從而幫助部署了關(guān)鍵業(yè)務(wù)應(yīng)用的企業(yè)、中小企業(yè)（SMB）和局域以太網(wǎng)客戶實(shí)現(xiàn)業(yè)務(wù)永續(xù)性。由于CiscoCatalyst4500能夠?yàn)槠髽I(yè)配線間和SMB接入/核心層提供先進(jìn)的動(dòng)態(tài)服務(wù)質(zhì)量（QoS）功能和配置靈活性，因而能提供可以預(yù)測和擴(kuò)展的高性能。硬件和軟件中的集成式永續(xù)特性有助于提高網(wǎng)絡(luò)可用性，以提高勞動(dòng)力的生產(chǎn)率和企業(yè)的盈利能力，并保證客戶成功。（2）匯聚層匯聚層交換機(jī)選用思科SR2024千兆以太網(wǎng)交換機(jī)，提供24個(gè)10/100Mbps端口，背板帶寬達(dá)到4.8G，2個(gè)SFP插槽，完全具備服務(wù)器或光纖骨干連接可選的端口，將平層之間的每一行，通過光模連接到核心交換機(jī)。（3）接入層接入層選用思科SLM224G2具備增強(qiáng)的網(wǎng)管、安全和服務(wù)質(zhì)量(QoS)功能的百兆智能網(wǎng)管交換機(jī)，提供24口10/100Mbps端，2個(gè)擴(kuò)展槽，可以選配GBIC口用于服務(wù)器或光纖骨干連接，并且可以通過堆疊進(jìn)行擴(kuò)展。根據(jù)個(gè)人或建筑物和樓層接入信息點(diǎn)的需要，放置在單位堆疊開關(guān)組的相應(yīng)數(shù)量之間的接線通過超五類網(wǎng)線上聯(lián)到匯聚交換機(jī)。（4）無線AP大廈的公共區(qū)域采用騰達(dá)W301A無線AP提供接入服務(wù)。騰達(dá)無線AP采用天花板安裝，300Mbps無線上傳和下載速率、提供千兆以太網(wǎng)LAN接口、支持以太網(wǎng)供電（POE）或者外置電源適配器供電，具備無線中繼器，點(diǎn)對點(diǎn)無線網(wǎng)橋，點(diǎn)對多點(diǎn)的無線橋接模式，內(nèi)置高品質(zhì)獨(dú)立模塊天線，無線信號有保障。根據(jù)大廈的實(shí)際情況進(jìn)行AP的合理布點(diǎn)安排，在所有大廈要求的范圍內(nèi)為用戶提供了無盲點(diǎn)和無縫漫游的無線寬帶網(wǎng)絡(luò)覆蓋。

3綜合布線及驗(yàn)收

大廈信息布線采用綜合布線方案，根據(jù)結(jié)構(gòu)化標(biāo)準(zhǔn)，網(wǎng)絡(luò)由設(shè)備間系統(tǒng)、干線系統(tǒng)、工作區(qū)系統(tǒng)、水平布線系統(tǒng)和匯聚系統(tǒng)組成。（1）設(shè)備間系統(tǒng)設(shè)備間系統(tǒng)由主配線間和分配線間組成。語音主干采用單元接線板，使用數(shù)據(jù)骨干光纖終端盒安裝架，所有設(shè)備均安裝在19inch標(biāo)準(zhǔn)24U機(jī)柜內(nèi)并采用不同色標(biāo)做好標(biāo)記。（2）干線系統(tǒng)主干系統(tǒng)工作區(qū)系統(tǒng)之間的集成，水平布線系統(tǒng)、聚合系統(tǒng)、設(shè)備系統(tǒng)及5個(gè)子系統(tǒng)的骨干系統(tǒng)一起，形成一個(gè)完整的結(jié)構(gòu)化布線系統(tǒng)。其中語音主干采用三類大對數(shù)非屏蔽UTP雙絞線銅纜，數(shù)據(jù)主干采用室內(nèi)多模光纖。（3）工作區(qū)系統(tǒng)工作區(qū)布線系統(tǒng)主要由水平雙絞線組成的系統(tǒng)，雙絞線從配線架出發(fā)，通過立管從地面或金屬托盤到指定位置上的出口連接到房間信息模塊。方案中要求超五類線的最長距離不超過百米。具體終端網(wǎng)絡(luò)采用超五類RJ45模塊、語音采用RJ11模塊。水平布線的語音部分采用兩芯電纜。（4）水平布線系統(tǒng)樓層過道的頂上采用金屬橋架和塑料阻燃防火波紋管相結(jié)合的設(shè)計(jì)方案。進(jìn)入房間時(shí)，從橋架或波紋管引出以金屬管暗裝方式由墻壁而下到各個(gè)信息點(diǎn)。（5）匯聚系統(tǒng)由每層操作間的機(jī)柜上的配線架，通過跳線將信息線路定位到樓層的不同部位。其中水平層的數(shù)據(jù)和語音部分均采用24口TCL模塊式配線架（根據(jù)需要配RJ45/RJ11模塊），保留10%的余量用于未來的擴(kuò)展。垂直層網(wǎng)絡(luò)連接數(shù)據(jù)主干采用光纖終端盒，語音垂直層使用鴨嘴跳線和電信電纜110配線架連接。所有樓層操作間都配備了在線不間斷電源插座。方案的驗(yàn)收參照《建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范》（GB50312-200）及國家通信行業(yè)標(biāo)準(zhǔn)《綜合布線系統(tǒng)電氣特性通用測試方法》（YD/T1013-1999）實(shí)施[7]。