序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的系統(tǒng)安全論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀��。
第1篇
企業(yè)在信息系統(tǒng)的實(shí)際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患�����。個(gè)人電腦只通過一個(gè)簡易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個(gè)角色,基本上都得為多個(gè)部門提供服務(wù),其中任何一個(gè)局部的隱患都可能給整體的安全性帶來致命的打擊�。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會(huì)導(dǎo)致病毒與黑客的容易盛行。目前��,影響企業(yè)系統(tǒng)安全的因素各種各樣����,但是其主要的威脅可以歸結(jié)為以下幾個(gè)方面:
①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅���。其中�����,有來自競爭公司的幕后黑手,或者來自對(duì)本企業(yè)有怨恨情緒的員工��,以及對(duì)該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊�����。另外,一個(gè)更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢(shì)����。許多不法分子利用木馬、病毒��、間諜軟件,或者dos攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者���。
②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個(gè)病毒肆虐生長繁殖的土壤,幾乎每一天都會(huì)有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足�����,管理設(shè)備松散����、員工安全意識(shí)淡薄等問題的存在進(jìn)一步滋長了病毒��、蠕蟲���、木馬等的危害,嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行�。
③員工對(duì)信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識(shí)薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會(huì)對(duì)信息系統(tǒng)安全帶來威脅。
④技術(shù)缺陷:由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒有缺陷,基本上不可能��。其次,網(wǎng)絡(luò)硬件�、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。
2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施
企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行�。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類:
①安全認(rèn)證機(jī)制:安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過程中被篡改�����、重放或延遲的可能�。一般來說���,安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成���。
②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來防止存儲(chǔ)介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩C艽胧<用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息�、數(shù)據(jù)還原為原來的易讀形式。
③入侵檢測(cè)系統(tǒng)的配備:入侵檢測(cè)系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時(shí)的入侵檢測(cè),監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識(shí)別網(wǎng)絡(luò)的入侵行為,從而對(duì)此采取相應(yīng)的防護(hù)措施�����。
④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層�。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問,同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問�。
⑤加強(qiáng)信息管理:在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對(duì)全部的信息進(jìn)行管理,對(duì)經(jīng)營活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔�。
3結(jié)語
總之,企業(yè)信息系統(tǒng)的安全問題將會(huì)越來越得到人們的重視,其不但是一個(gè)技術(shù)難,同時(shí)更是一個(gè)管理安全的問題�����。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程�。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等��。筆者相信���,信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善�����。
參考文獻(xiàn):
[1]肖雪.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(20):27.
[2]張宗府.電子政務(wù)建設(shè)的安全對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(9).
第2篇
1網(wǎng)絡(luò)安全
在網(wǎng)絡(luò)規(guī)劃初期就要考慮到網(wǎng)絡(luò)安全���。我院網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu),整個(gè)網(wǎng)絡(luò)劃分為外網(wǎng)與內(nèi)網(wǎng)兩部分����,內(nèi)、外網(wǎng)完全隔離�,并配有防火墻��。網(wǎng)絡(luò)采用三層智能交換�����,根據(jù)部門�、功能不同劃分若干網(wǎng)段�,既便于網(wǎng)絡(luò)管理,又減少網(wǎng)絡(luò)沖突�����,確保各VLAN數(shù)據(jù)的安全���。網(wǎng)絡(luò)綜合布線時(shí),每條線路都多冗余一至二條傳輸介質(zhì)【1】��。為每個(gè)匯聚點(diǎn)的交換機(jī)都安裝UPS��。關(guān)鍵部門有備用線路����。
2服務(wù)器安全
服務(wù)器在信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用。為保證數(shù)據(jù)庫不發(fā)生故障���,我院信息系統(tǒng)服務(wù)器采用雙機(jī)熱備份磁盤陣列的模式�����。兩個(gè)相對(duì)獨(dú)立的應(yīng)用在兩臺(tái)機(jī)器同時(shí)運(yùn)行�����,當(dāng)主服務(wù)器發(fā)生故障時(shí)�,另一臺(tái)服務(wù)器能在短時(shí)間內(nèi)將故障服務(wù)器的應(yīng)用接管過來,從而保證應(yīng)用的持續(xù)性�����。
服務(wù)器由專人管理����,定期更換操作口令,嚴(yán)禁任何人泄露操作口令。定期檢查系統(tǒng)日志文件以及關(guān)鍵配置文件,建立安全事故的報(bào)告與響應(yīng)制度并嚴(yán)格實(shí)施���。同時(shí)建立完整的設(shè)備故障及處理記錄�����?���!?】
3容災(zāi)備份
無論信息系統(tǒng)設(shè)計(jì)、維護(hù)得多科學(xué)合理���,故障的發(fā)生都是不可避免的�,因此要考慮備份容災(zāi)方案����。我院建有異地容災(zāi)機(jī)房,備有應(yīng)急服務(wù)器及存儲(chǔ)����,通過遠(yuǎn)程鏡像,將機(jī)房的數(shù)據(jù)以完全同步的方式復(fù)制到異地?cái)?shù)據(jù)備份中心�,對(duì)數(shù)據(jù)庫實(shí)時(shí)地進(jìn)行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步��。當(dāng)主機(jī)房雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)�����,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行����,所有用戶的使用方法保持不變,提高系統(tǒng)的安全性�。
4客戶端管理
客戶端包含著用戶能夠直接接觸到的信息、資源�,也是訪問信息系統(tǒng)的一個(gè)入口,對(duì)它的管理和使用不當(dāng)也會(huì)造成信息的丟失或損壞【3】����。對(duì)內(nèi)網(wǎng)內(nèi)所有客戶端都不裝軟驅(qū)、光驅(qū)����。在各客戶端都安裝桌面管理系統(tǒng),不僅可對(duì)網(wǎng)絡(luò)行為�、各種操作進(jìn)行實(shí)時(shí)監(jiān)控,而且可以防止移動(dòng)設(shè)備非法接入內(nèi)部網(wǎng)絡(luò)��。通過虛擬桌面���、進(jìn)程的黑白名單��,可以限制非法操作對(duì)系統(tǒng)的影響�����。桌面管理還提供設(shè)備資源登記及硬件設(shè)備(硬盤�、CPU、內(nèi)存等)變化報(bào)警���、進(jìn)行內(nèi)部網(wǎng)絡(luò)連接阻斷等功能�。
5病毒防護(hù)
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展���,隨之產(chǎn)生的病毒����、木馬等危害因素也是如新月異�����,對(duì)信息系統(tǒng)的造成很大的威脅�,對(duì)此,信息系統(tǒng)必須做到以下防范措施:首先需要提高醫(yī)院醫(yī)護(hù)人員的計(jì)算機(jī)病毒防范意識(shí)���。其次是安裝高可靠性的正版殺毒軟件以及防火墻�,定期升級(jí)病毒庫��、定期掃描查殺����。第三是加強(qiáng)網(wǎng)絡(luò)客戶端管理,采取內(nèi)外網(wǎng)完全隔離�、客戶端卸除光驅(qū)、禁用移動(dòng)設(shè)備等物理手段切斷病毒傳播途徑�,進(jìn)行病毒防范。
6信息安全機(jī)制
第3篇
關(guān)鍵詞:低壓配電系統(tǒng);接地設(shè)計(jì);安全性
0引言
在工業(yè)與民用裝置低壓配電系統(tǒng)設(shè)計(jì)中,首先必須保障人身安全,防止發(fā)生觸電以及電氣火災(zāi)��、線路損壞等事故發(fā)生.最常見的方法就是采取保護(hù)接地���、保護(hù)接零等技術(shù)措施.低壓配電系統(tǒng)的接地型式主要分為:TN系統(tǒng)(TN系統(tǒng)又分為TN-S系統(tǒng)���、TN-C-S系統(tǒng)、TN-C系統(tǒng))�、TT系統(tǒng)、IT系統(tǒng)��。以上三種系統(tǒng)五種接地型式在我國均有應(yīng)用,其中以TN-C系統(tǒng)最為普遍即常稱的“三相四線”制系統(tǒng).由于具體工程實(shí)際情況的不同,幾種接地型式如果應(yīng)用不當(dāng),不能完全滿足標(biāo)準(zhǔn)規(guī)范所規(guī)定的技術(shù)要求,均可能存在不安全因素,從而使低壓配電系統(tǒng)存在安全隱患.本文通過對(duì)幾種常見低壓配電系統(tǒng)接地型式的分析計(jì)算,指出了每種系統(tǒng)應(yīng)用中可能存在的不安全因素,并提出了工程應(yīng)用中相應(yīng)的措施和辦法.
1對(duì)各接地型式的基本要求及不安全因素分析
防觸電保護(hù)的理論依據(jù)是電流對(duì)人體的傷害程度.工頻交流電流對(duì)人體傷害的嚴(yán)重程度主要與通過人體電流的大小和持續(xù)時(shí)間有關(guān).根據(jù)IEC標(biāo)準(zhǔn)給出的人體通過電流及相應(yīng)的允許時(shí)間曲線,可得出一般情況下可能危及生命的“電擊電流”為50mA以上,最大預(yù)期接觸安全電壓的限值(通稱極限電壓)UL為50V.
低壓配電系統(tǒng)接地設(shè)計(jì)主要是解決對(duì)間接接觸電擊的保護(hù),其保護(hù)方法主要為:
(1)限制可能流經(jīng)身體的故障電流,使之小于電擊電流;
(2)在故障情況下觸及外露可導(dǎo)電部分,可能引起流經(jīng)身體的電流等于或大于電擊電流時(shí)自動(dòng)切斷電源.
1.1TN系統(tǒng)分析
1.1.1基本要求
該系統(tǒng)的保護(hù)主要是利用保護(hù)零線構(gòu)成單相短接回路,從而產(chǎn)生較大的短路電流致使保護(hù)電器動(dòng)作.故基本要求是當(dāng)發(fā)生接地故障時(shí),故障電流Id應(yīng)使保護(hù)電器在規(guī)定時(shí)間內(nèi)可靠動(dòng)作,自動(dòng)切斷故障回路,即故障電流應(yīng)滿足:
(1)
式中:ZS———接地故障回路的阻抗;
Ia———保證保護(hù)電器在規(guī)定的時(shí)間內(nèi)自動(dòng)切斷故障回路的動(dòng)作電流(A),其規(guī)定時(shí)間對(duì)固定設(shè)備為5s,對(duì)手握式設(shè)備為0.4s.
U0———相線對(duì)地標(biāo)稱電壓(V);
1.1.2存在的不安全因素
(1)在TN-C及TN-C-S系統(tǒng)中,當(dāng)三相負(fù)荷不平衡和線路上接有非線性元件時(shí),零線上有電流和諧波電流通過,使設(shè)備外殼帶有電壓,電壓的大小與負(fù)荷不平衡程度和非線性元件有關(guān),有時(shí)可能大于50V,使人體可能遭受電擊[3].另外,對(duì)電子設(shè)備還存在電磁干擾.
(2)在TN-C及TN-C-S系統(tǒng)中,當(dāng)線路或設(shè)備維修后,若誤將相線和零線接反,則會(huì)導(dǎo)致全部接零設(shè)備外殼帶上危險(xiǎn)相電壓.
(3)在TN-C及TN-C-S系統(tǒng)中,一旦零線斷線,斷線后邊的電器設(shè)施即處于無接地保護(hù)狀態(tài),此時(shí)若出現(xiàn)相線碰殼,Id趨于零,不能滿足(1)式條件,保護(hù)裝置不能動(dòng)作,即可能使人體遭受電擊.即
使采取重復(fù)接地措施,系統(tǒng)變成TT系統(tǒng),同樣存在不安全因素(見TT系統(tǒng)分析).
(4)對(duì)于離供電點(diǎn)較遠(yuǎn)的用電設(shè)備發(fā)生相線碰殼時(shí),由于線路較長,其ZS值很大,故障電流Id很難滿足(1)式的要求.其次,當(dāng)設(shè)備容量較大,由于受設(shè)備啟動(dòng)電流和啟動(dòng)時(shí)間的限制,致使保護(hù)電器的動(dòng)作時(shí)間也難滿足要求.這些原因均導(dǎo)致保護(hù)電器不能在規(guī)定時(shí)間內(nèi)可靠動(dòng)作,因而易發(fā)生電擊事故.
(5)架空相線落地時(shí)觸電危險(xiǎn)較大(見圖1).
架空相線落地時(shí),接地點(diǎn)D與電源中性點(diǎn)接地線形成短路,短路電流Id為:
在干燥地區(qū),相線接地電阻RE一般很大,Id很小,不足以使保護(hù)電器動(dòng)作.此時(shí)零線電位UB=RB•Id較低,當(dāng)?shù)陀?0V時(shí)不會(huì)危及離D點(diǎn)較遠(yuǎn)設(shè)備處的人身安全.但D點(diǎn)電位接近相電壓,離D點(diǎn)較近設(shè)備周圍的人員易發(fā)生電擊事故.
當(dāng)接地點(diǎn)為金屬體或潮濕地面時(shí),RE很小,設(shè)為2歐,則有
=220/4+2=36.6A
零線上呈現(xiàn)的電壓為:
UB=RB•Id=36.6×4=146.4V
此時(shí)D點(diǎn)電位
UE=RE•Id=2×36.6=73.2V
較低,但變壓器中性點(diǎn)以及所有接零設(shè)備外殼均帶有危險(xiǎn)電壓146.4V.
1.2TT系統(tǒng)分析
1.2.1基本要求
該系統(tǒng)主要用于三相三線制電力系統(tǒng)以及負(fù)荷離供電點(diǎn)較遠(yuǎn)較分散的供電系統(tǒng),以節(jié)約線路投資.基本要求是當(dāng)發(fā)生接地故障時(shí),如果電氣設(shè)施的外露可導(dǎo)電部分故障電壓超過UL時(shí),保護(hù)電氣應(yīng)自動(dòng)切斷故障回路,此時(shí)的故障電流Id應(yīng)大于保護(hù)電器的可靠動(dòng)作電流,即應(yīng)滿足:
(2)
式中:RA———電氣設(shè)施的外露可導(dǎo)電部分的接地電阻;
Ia———按照預(yù)期接觸電壓,保護(hù)電器在規(guī)定時(shí)間內(nèi)自動(dòng)切斷故障回路的動(dòng)作電流(在使用漏電保護(hù)器時(shí),是額定動(dòng)作殘余電流);
U———通稱極限電壓(在正常情況時(shí)為50V,潮濕場所為25V).
1.2.2存在的不安全因素
通過對(duì)圖2中的情況分析可以看到系統(tǒng)的不安全因素:
當(dāng)發(fā)生相線碰殼時(shí),設(shè)備外殼上帶有危險(xiǎn)電壓.當(dāng)發(fā)生相線碰殼時(shí)(忽略線路�、變壓器等阻抗),人體可能接觸到外殼上的電壓為:
式中,RB按設(shè)計(jì)規(guī)范規(guī)定一般≤4Ω,而RA遠(yuǎn)小于Rr,故上式可簡化為
(3)
將RB=4Ω,RA1=10Ω,RA2=4Ω分別帶入式(3)得Ua1=157V,Ua2=110V.
可見,人體可能接觸到的電壓均大于IEC所規(guī)
定的UL=50V,存在電擊危險(xiǎn).
在上述情況下,要想使Ua滿足低于50V的安全電壓要求,則
而要滿足這樣低的接地電阻要求,在工程上的投資增加較大,有時(shí)甚至難以做到(在高土壤電阻率地區(qū)),保護(hù)電器在某些情況下難以切除故障回路.通常情況下要滿足式(2)的要求,考慮保護(hù)電器的動(dòng)作靈敏性,對(duì)于低壓斷路器而言,其動(dòng)作電流應(yīng)滿足:
A
式中:K———保護(hù)電器動(dòng)作可靠系數(shù),對(duì)于斷路器取1.3.
絕大多數(shù)情況下,用電設(shè)備正常工作電流都大于12.1A.而一般保護(hù)電器的動(dòng)作電流不僅應(yīng)大于或等于用電設(shè)備額定電流,還應(yīng)躲過正常啟動(dòng)電流,通常均遠(yuǎn)遠(yuǎn)大于12.1A,很難滿足上式的要求,無法保證安全.
1.3IT系統(tǒng)分析
1.3.1基本要求
如圖3所示,在IT系統(tǒng)中,當(dāng)發(fā)生第一次接地故障時(shí),故障電流僅為另外兩相線對(duì)地電容電流,其值甚小.為提高供電可靠性,要求系統(tǒng)繼續(xù)運(yùn)行,不需要切斷電路,由絕緣監(jiān)察系統(tǒng)發(fā)出音響或燈光信號(hào),以便及時(shí)排除故障,避免繼兩相接地故障使線路保護(hù)器動(dòng)作,致使供電中斷.因此對(duì)IT系統(tǒng)的基本要求是對(duì)第一次接地故障信號(hào)動(dòng)作電流應(yīng)滿足:
(4)
式中:Id———相線與外露可導(dǎo)電部分間第一次短路故障的故障電流(A),它計(jì)及泄漏電流和電氣裝置全部接地阻抗值的影響.
1.3.2存在的不安全因素
該系統(tǒng)一般情況下是比較安全的,如RA=4Ω發(fā)生單點(diǎn)接地故障時(shí),故障電容電流一般小于5A,設(shè)備外殼對(duì)地電壓一般不超過20V.由于此時(shí)另兩相的對(duì)地電壓將提高3倍,因此該整個(gè)線路、設(shè)備的絕緣要求要提高3倍.由于該系統(tǒng)故障后影響面大;在電纜回路較多�、分布較廣情況下,故障電容電流加大,將致使接觸電壓增加;三相負(fù)荷不平衡時(shí)將出現(xiàn)三相電壓不對(duì)稱,影響設(shè)備壽命;不宜配出中性線;在大量使用的單相負(fù)荷的情況下沒有條件迅速處理單點(diǎn)接地故障等原因,故該系統(tǒng)較少應(yīng)用于一般工業(yè)與民用裝置低壓配電系統(tǒng)中.
2對(duì)策
針對(duì)以上各系統(tǒng)存在的不安全因素,工程中主要應(yīng)采取以下措施:
(1)在大量使用單相電器設(shè)備、精密電子儀器等的工業(yè)與民用建筑電氣系統(tǒng)中,應(yīng)盡可能避免采用TN-C系統(tǒng).
(2)在TN系統(tǒng)中,電源零線必須重復(fù)接地措施.在零線斷線情況下,斷線后的系統(tǒng)通過重復(fù)接地變?yōu)門T系統(tǒng),發(fā)生相線碰殼時(shí),設(shè)備外殼所帶電壓由相電壓降低為157V,從而減小了發(fā)生電擊事故的危險(xiǎn)性.
(3)采取漏電保護(hù)器.漏電保護(hù)器是利用零序電流原理工作的.無論在哪種接地系統(tǒng)中,只要發(fā)生相線碰殼,就會(huì)有部分漏電流沒有穿越保護(hù)器,而是通過保護(hù)線回到電源,保護(hù)器中即產(chǎn)生零序電流使其動(dòng)作,從而可靠切斷故障回路,大大提高系統(tǒng)防電擊保護(hù)的安全性.但需注意,設(shè)備外露可導(dǎo)電部分要越過漏電電流保護(hù)器與保護(hù)線相接.
(4)采取等電位聯(lián)結(jié)的措施.所謂等電位聯(lián)結(jié),就是將建筑物內(nèi)所有可能觸及的外露可導(dǎo)電金屬部份互相聯(lián)結(jié),并與系統(tǒng)的保護(hù)干線可靠連接,使建筑物內(nèi)的所有可導(dǎo)電部分的電位實(shí)質(zhì)上相等.目的是降低建筑物內(nèi)單相故障時(shí)人員所在地點(diǎn)的實(shí)際接觸電壓,從而大大減輕電擊的危險(xiǎn)性.通過分析計(jì)算可知,等電位聯(lián)結(jié)使接觸電壓的降低幅度為重復(fù)接地降低值的2.5倍,這時(shí)的電壓降僅為電源入戶后的PE線的電壓降.在系統(tǒng)中如果用于防間接電擊的保護(hù)電器動(dòng)作條件不能滿足要求時(shí),等電位聯(lián)結(jié)是防止間接電擊的主要有效措施.
3結(jié)論
在低壓配電系統(tǒng)的防電擊保護(hù)接地設(shè)計(jì)中,只簡單地要求采取一般保護(hù)接零或保護(hù)接地措施是遠(yuǎn)遠(yuǎn)不夠的.必須根據(jù)用電負(fù)荷的特點(diǎn)以及工程具體情況合理確定配電系統(tǒng)的接地型式,并對(duì)保護(hù)開關(guān)的動(dòng)作可靠性和靈敏性等技術(shù)參數(shù)進(jìn)行校驗(yàn)計(jì)算后,在經(jīng)技術(shù)經(jīng)濟(jì)比較的前提下綜合采取接零��、接地���、漏電保護(hù)器以及等電位聯(lián)結(jié)等對(duì)應(yīng)措施,以提高低壓配電系統(tǒng)的安全可靠性,保障人員及裝置設(shè)備的安全.
參考文獻(xiàn):
[1]中華人民共和國建設(shè)部.GB50054-95.低壓配電設(shè)計(jì)規(guī)范[S].北京:中國計(jì)劃出版社,1996.
第4篇
電力系統(tǒng)安全穩(wěn)定控制是保障系統(tǒng)可靠運(yùn)行的重要手段�,一直受到廣泛重視。現(xiàn)代電力系統(tǒng)規(guī)模迅速發(fā)展的同時(shí)也帶來了更多更復(fù)雜的安全隱患和穩(wěn)定問題���。研究和應(yīng)用計(jì)算機(jī)����、通信����、電子以及現(xiàn)代控制理論等最新技術(shù)和方法,開發(fā)和生產(chǎn)各種穩(wěn)定控制系統(tǒng)及安全自動(dòng)裝置���,是電力系統(tǒng)安全運(yùn)行的迫切要求����。
本文立足于系統(tǒng)的穩(wěn)定控制問題�����,結(jié)合新一代智能型低頻低壓減載裝置的科研項(xiàng)目���,研究了相關(guān)領(lǐng)域并提出了新的思想���,為更深入的研究奠定了基礎(chǔ)。
本文首先綜述了電力系統(tǒng)安全穩(wěn)定控制的研究現(xiàn)狀���,從控制理論及控制措施(裝置)兩方面概述了國內(nèi)外的主要研究成果���。最后簡要介紹了安全穩(wěn)定控制技術(shù)的發(fā)展趨勢(shì)。
電力系統(tǒng)暫態(tài)能量函數(shù)直接法經(jīng)過多年的研究�,近來已取得重大進(jìn)展,成為時(shí)域分析的重要輔助方法����。本文第二章對(duì)暫態(tài)能量函數(shù)的基本理論和方法作了介紹,重點(diǎn)探討了EEAC法及其在穩(wěn)定切機(jī)控制中的應(yīng)用����。進(jìn)一步的實(shí)用化還需要大量的工作。
多機(jī)系統(tǒng)頻率動(dòng)態(tài)過程是低頻減載方案設(shè)計(jì)的重要依據(jù)����,本文在原有線性化擾動(dòng)模型基礎(chǔ)之上,增加了發(fā)電機(jī)和負(fù)荷頻率調(diào)節(jié)效應(yīng)的影響�,并進(jìn)行了系統(tǒng)仿真研究。同時(shí)根據(jù)多機(jī)模型特點(diǎn)及仿真結(jié)果提出了一種基于多機(jī)系統(tǒng)的低頻減載設(shè)計(jì)和整定新方案�����,與傳統(tǒng)方案相比,該方案提高了低頻減載性能及系統(tǒng)運(yùn)行方式的適應(yīng)性��。
作為方案的一種實(shí)現(xiàn)�����,本文作者作為主要研制者之一研制開發(fā)了新一代微機(jī)智能型低頻低壓減載裝置�����。第四章詳細(xì)介紹了裝置改進(jìn)的軟件測(cè)頻算法��,按功率定值減載的實(shí)現(xiàn)方法��,軟�、硬件結(jié)構(gòu)等關(guān)鍵技術(shù)措施。最后給出了裝置的動(dòng)模實(shí)驗(yàn)結(jié)果����。
關(guān)鍵詞:安全穩(wěn)定控制低頻低壓減載暫態(tài)能量函數(shù)切機(jī)控制
EEAC頻率動(dòng)態(tài)過程頻率仿真按功率減載測(cè)頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isanimportantmeasuretosafeguardareliablepowersystem.Withthequickdevelopmentofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatesttechnologyofcomputer,communication,electronicsandmoderncontroltheorytodevelopandmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceonrelatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyandundervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.Attheend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystemhasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEACmethodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedonthebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincludedtoo.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandsetschemeofunder獲frequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipmentanditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedinthispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethodofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardwarestructureareintroducedindetail.Attheend,thephysicalsimulationresultsofthisequipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩(wěn)定控制研究現(xiàn)狀(2)
§1-3論文的主要工作和章節(jié)安排(7)
第二章暫態(tài)能量函數(shù)與切機(jī)穩(wěn)定控制(8)
§2-1多機(jī)系統(tǒng)的經(jīng)典模型和暫態(tài)能量函數(shù)(8)
§2-2直接法的假設(shè)和擴(kuò)展等面積定則(9)
§2-3切機(jī)模型及其實(shí)用判據(jù)(12)
第三章多機(jī)系統(tǒng)頻率動(dòng)態(tài)特性及低頻減載的整定(15)
§3-1傳統(tǒng)的單機(jī)模型及整定(15)
§3-2多機(jī)系統(tǒng)頻率動(dòng)態(tài)過程的數(shù)學(xué)模型(16)
§3-3多機(jī)系統(tǒng)頻率動(dòng)態(tài)過程的仿真計(jì)算(20)
§3-4低頻減載設(shè)計(jì)方案新探討(24)
第四章智能式微機(jī)低頻低壓減載裝置的研究(26)
§4-1大電網(wǎng)頻率電壓緊急控制的新特點(diǎn)及新要求(26)
§4-2基于富氏濾波測(cè)頻算法的改進(jìn)研究(27)
§4-3智能式低頻低壓減載裝置的設(shè)計(jì)原理(31)
§4-4裝置動(dòng)模試驗(yàn)報(bào)告(39)
第五章全文總結(jié)
參考文獻(xiàn)(44)
第5篇
1.1信息網(wǎng)絡(luò)安全的基本特征
(1)相對(duì)性。安全系統(tǒng)是相對(duì)的����,換而言之便是沒有絕對(duì)的安全系統(tǒng)����;同時(shí)�,操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對(duì)性,安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移��。(2)相關(guān)性����。這里指的是配置的相關(guān)性�����。日常管理過程中��,不一樣的配置會(huì)產(chǎn)生全新的問題���,一般的安全測(cè)評(píng)只能證明特定環(huán)境和特定配置的安全性�����,例如新設(shè)備的應(yīng)用等��。(3)時(shí)效性�����。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)�����,比如:NT4.0便從SP1逐漸發(fā)展至SP6�����;現(xiàn)在安全的系統(tǒng)在未來其安全性將會(huì)面臨考驗(yàn)��。(4)復(fù)雜性����。對(duì)于信息安全來說,屬于一項(xiàng)較為系統(tǒng)的工程�����,需融合技術(shù)手段及非技術(shù)手段�,并且與安全管理、培訓(xùn)及教育密不可分���,大致上分析便知其復(fù)雜性較高�。(5)不確定性。指的是攻擊的不確定性��。如攻擊時(shí)間的不確定性��、攻擊手段及目標(biāo)的不確定性等���。
1.2信息網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)
(1)需要對(duì)網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù)�����,對(duì)于系統(tǒng)遭到破壞、更改或泄露等情況需實(shí)現(xiàn)有效規(guī)避�。(2)對(duì)于外部非法入侵行為需采取有效防止措施,同時(shí)加強(qiáng)內(nèi)部人員的管理及教育�����,使內(nèi)部人員的安全意識(shí)得到有效提高����。(3)信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問題,例如行為管理的脆弱性���,又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等��。在認(rèn)識(shí)到問題的基礎(chǔ)上�,制定有效的改善策略,進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性��。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究
2.1防火墻技術(shù)
電力系統(tǒng)當(dāng)中�,為了防止病毒入侵,便需要防火墻技術(shù)的介入��。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合�,它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口,可以企業(yè)的安全政策為依據(jù)��,進(jìn)一步對(duì)出入網(wǎng)絡(luò)的信息流實(shí)現(xiàn)有效控制���,同時(shí)自身還具備比較強(qiáng)的攻擊能力�����。另外��,它還是提供信息安全服務(wù)的重要基礎(chǔ)�,也能夠使信息網(wǎng)絡(luò)更具安全性����。近年來����,防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離��。
2.2NAT技術(shù)
應(yīng)用NAT技術(shù)���,能夠讓一個(gè)機(jī)構(gòu)里的全部用戶以有限的合法IP地址為途徑�,進(jìn)一步對(duì)Internet進(jìn)行訪問��,這樣便使Internet上的合法IP地址得到了有效節(jié)省�����。另外�����,以地址轉(zhuǎn)換為手段���,還能夠使內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址實(shí)現(xiàn)隱藏,進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高�����。
2.3防病毒技術(shù)
利用防病毒產(chǎn)品,能夠防止惡意程序的入侵�,并起到抵御病毒的作用,進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機(jī)獲得了有效防護(hù)�����。防病毒產(chǎn)品具備功能強(qiáng)大的管理工具�,能夠?qū)ξ募M(jìn)行自動(dòng)更新,讓管理及服務(wù)作業(yè)更具合理性����。另外,還可以使企業(yè)的防病毒安全機(jī)制更具完善性�����,具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢(shì)���,為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障����。
2.4網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是指對(duì)原有的數(shù)據(jù)或明文文件通過某種特定算法進(jìn)行有效處理���,使其成為一段不可讀的代碼���,然后只允許輸入相應(yīng)的密鑰后才可顯示出原來的內(nèi)容����,通過此途徑為數(shù)據(jù)的安全性提供保障����,同時(shí)使數(shù)據(jù)更具完整性及保密性。
2.5指紋認(rèn)證技術(shù)
對(duì)于電力系統(tǒng)來說����,其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下��,可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù)����,即為指紋認(rèn)證技術(shù)����。基于電力信息網(wǎng)絡(luò)管理過程中��,把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫當(dāng)中。使用指紋技術(shù)����,便可以使認(rèn)證的可靠性增強(qiáng)。主要原理是���,把用戶的密鑰與用戶指紋特征統(tǒng)一存儲(chǔ)在密鑰分配的KDC當(dāng)中����,用戶在應(yīng)用密鑰時(shí)通過自動(dòng)指紋識(shí)別確認(rèn)身份后從KDC中獲取�。
2.6數(shù)據(jù)加密技術(shù)
防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用,同時(shí)通過數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用����。數(shù)據(jù)加密技術(shù)是一種對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù),在加密設(shè)備與密鑰加密過程中會(huì)產(chǎn)生密文���,把密文向原始明文還原的過程為解密�,是基于加密處理的反向處理�,但是對(duì)于解密者來說,需使用同樣類型的加密設(shè)備及密鑰��,才能夠進(jìn)一步對(duì)密文進(jìn)行有效解密�����。
3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架
通過防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器����,使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止,進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)�����。充分應(yīng)用CA中心��,能夠?qū)τ脩羝鸬綑?quán)限控制作用�,并且在結(jié)合內(nèi)容審計(jì)機(jī)制的基礎(chǔ)上,能夠?qū)W(wǎng)絡(luò)資源與信息實(shí)現(xiàn)有效控制�����。通過防毒管理中心��,并利用漏洞掃描器��,使系統(tǒng)內(nèi)部安全得到有效保證�,進(jìn)一步保證了信息的完整性��。通過VPN與加密系統(tǒng),保證了信息不會(huì)泄露給沒有獲得授權(quán)的實(shí)體�,進(jìn)而使信息更具保密性。另外���,利用入侵檢測(cè)及日志服務(wù)器��,能夠?yàn)榫W(wǎng)絡(luò)安全問題提供檢測(cè)方面的有效依據(jù)�����,使信息實(shí)現(xiàn)可審查的特征���,進(jìn)一步充分保證了信息的可靠性及安全性。
4結(jié)束語
第6篇
關(guān)鍵詞:電子文檔控制方案管理
引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展�����,計(jì)算機(jī)已經(jīng)成為企事業(yè)單位日常辦公不可或缺的重要工具����,大量的文本文件、圖形文件��、表格文件���、影像文件等電子文檔信息不僅包括企業(yè)秘密�����,更有甚者還包括國家秘密在網(wǎng)絡(luò)上共享和傳播�,為工作提供了極大地便利,同時(shí)也增加了重要信息泄密的風(fēng)險(xiǎn)�����。在信息安全面臨嚴(yán)峻挑戰(zhàn)的形勢(shì)下����,電子文檔安全工作應(yīng)當(dāng)引起越來越多的重視。
1.電子文檔存在的安全隱患和風(fēng)險(xiǎn)
電子文檔是指人們?cè)谏鐣?huì)活動(dòng)中形成的�����,以計(jì)算機(jī)盤片��、磁盤和光盤等化學(xué)磁性材料為載體的文字材料�����。主要依賴計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸。它看得見���,摸不著,在一般管理模式下�����,通常依賴保密管理制度強(qiáng)制實(shí)施�����,輔以人工監(jiān)管手段來達(dá)到防護(hù)電子文檔的安全�,但這給日常工作帶來了諸多的不便和風(fēng)險(xiǎn)。它的易傳播��、易擴(kuò)散性也成為了企業(yè)管理的安全隱患����。主要表現(xiàn)在以下幾個(gè)方面:
(1)共享在局域網(wǎng)上的文件夾及文件沒有加密措施;
(2)分散的輸出方式不利于安全管理��;
(3)復(fù)印��、打印設(shè)備使用權(quán)限難以控制�;
(4)打印審批存在效率低、難以記錄的問題;
(5)涉密文件的生命周期安全管理嚴(yán)重依賴于人工�����;
(7)終端用戶的日常操作和網(wǎng)絡(luò)行為沒有監(jiān)控和審計(jì)管理��,難以形成全面��、細(xì)致的日志審計(jì)和統(tǒng)計(jì)報(bào)表輸出�。
(8) 惡意文件/病毒通過U盤、光盤�、網(wǎng)絡(luò)輕易進(jìn)入系統(tǒng),導(dǎo)致文檔數(shù)據(jù)丟失����。
1.1此外,還有內(nèi)部人員有意或無意地泄密�。
隨著全球信息化時(shí)代的來臨,計(jì)算機(jī)泄密行為呈上升趨勢(shì)����。一個(gè)惡意的泄密事件往往會(huì)給企業(yè)造成難以估量的后果:輕則需要投入巨額資金進(jìn)行補(bǔ)救,重則將會(huì)使一個(gè)企業(yè)置之死地�。權(quán)威數(shù)據(jù)顯示,幾乎所有的中國企業(yè)對(duì)電子文檔都沒有任何防護(hù)措施��,企業(yè)對(duì)于信息有保護(hù)措施的不到3%。一些機(jī)密性的資料���,電子文檔輕易就可以通過電子郵件和移動(dòng)硬盤泄密到網(wǎng)絡(luò)外部���。全球最具權(quán)威的IT研究與顧問咨詢公司Gartner調(diào)查顯示:有超過85%的安全威脅來自組織內(nèi)部,而內(nèi)部網(wǎng)絡(luò)各種安全漏洞造成的損失中����,30% - 40% 是由電子文件的泄露造成的����,而在 Fortune(財(cái)富雜志)排名前1000家的公司中,每次電子文件泄露所造成的損失平均是50萬美元��。
2.電子文檔安全有效控制方案
為了更有效防止電子文檔的泄密�,就需要一套合理有效的電子文檔安全管理方案,保障最核心的電子文檔的安全�。
2.1以授權(quán)管理作控制
通過技術(shù)手段對(duì)文檔的查看、下載�、打印、修改����、刪除等權(quán)限進(jìn)行控制,嚴(yán)防泄密,提高保密安全管理水平��,變分散��、無序的設(shè)備輸出管理為集中而有序的監(jiān)控管理�。設(shè)備使用、用戶權(quán)限可控��,避免非授權(quán)使用設(shè)備��,用戶權(quán)限可管理���。對(duì)使用者進(jìn)行權(quán)限設(shè)定�,來控制其是否有復(fù)印��、打印�����、彩色輸出等權(quán)限����,并且還可通過設(shè)定配額以控制輸出;使用者可通過身份認(rèn)證進(jìn)行文件輸出�;打印機(jī)����、復(fù)印機(jī)等輸出設(shè)備平時(shí)處于鎖定狀態(tài)�,非授權(quán)人員無法使用復(fù)印及打印功能。
2.2以數(shù)據(jù)文檔安全為核心
對(duì)指定進(jìn)程和特定文檔其創(chuàng)建�����,編輯��,保存自動(dòng)加密����,非授權(quán)用戶無法明文打開特定文檔���;打印輸出采取閉環(huán)管理�,文件需要先進(jìn)行審批�����,審批通過后���,通過身份認(rèn)證�,自動(dòng)嵌入條碼打印輸出,通過條碼進(jìn)行自動(dòng)化快速文件回收�����,全面記錄文件打印��、審批���、回收等全周期信息��,確保打印出的即為經(jīng)過審批的��,且打印內(nèi)容與審批內(nèi)容一致�,打印者即為得到打印輸出文件的第一人��;做到安全打印��,避免文件丟失���、敏感信息泄露�,確保打印內(nèi)容與審批內(nèi)容一致�����,避免誤操作,減少浪費(fèi)�,自動(dòng)負(fù)載均衡,減少排隊(duì)����。
2.3以監(jiān)控審計(jì)作追查
特定管理人員可查看打印復(fù)印日志,可以全程追溯文件生存的全生命周期����;通過柱形圖餅狀圖等方式,直觀的顯示任一時(shí)間段內(nèi),輸出設(shè)備的使用負(fù)荷�����、部門輸出�、個(gè)人輸出情況���。全面而詳盡的電子化日志記錄��,變紙質(zhì)人工登記為自動(dòng)電子化日志記錄�,且信息更為全面����,便于日后審計(jì)和追溯�。
3.電子文檔安全系統(tǒng)功能及技術(shù)闡述
電子文檔安全管理系統(tǒng)是根據(jù)電子文檔安全有效控制方案詳細(xì)設(shè)計(jì)出的一套管理系統(tǒng)�����,主要應(yīng)包括以下功能:
3.1安全認(rèn)證:采用口令加USBKEY等方式通過管理控制臺(tái)對(duì)登錄系統(tǒng)進(jìn)行進(jìn)行身份認(rèn)證控制����,不同的身份在服務(wù)器上有不同的存儲(chǔ)區(qū)。通過此管理方式���,可滿足一人一臺(tái)�、一人多臺(tái)及多人一臺(tái)使用電腦的實(shí)際情況�����。
3.2文檔管理:采用文檔標(biāo)密和定密的方式���,對(duì)文檔起草��、批準(zhǔn)�、審批和審核全生命周期進(jìn)行控制��。對(duì)不同性質(zhì)的部門����、用戶和用戶組制定不同的權(quán)限策略�����,文檔創(chuàng)建時(shí)按策略標(biāo)記文檔權(quán)限屬性����,屬性包括創(chuàng)建者����、可使用的部門和用戶列表。
3.3安全存儲(chǔ):提供網(wǎng)絡(luò)硬盤功能�����,對(duì)加密的電子文檔上傳服務(wù)器進(jìn)行集中存儲(chǔ)�,進(jìn)而實(shí)現(xiàn)對(duì)本地涉密電子文檔的備份。只有數(shù)據(jù)擁有者能查看和使用��,即使其它合法用戶也不能查看和使用他人的數(shù)據(jù)����。
3.4人員管理:對(duì)系統(tǒng)中所有用戶按照人員崗位職責(zé)及涉密范圍進(jìn)行統(tǒng)一的密級(jí)管理��。采用人員定密的方式對(duì)用戶的密級(jí)分為絕密、機(jī)密�、秘密、非密四種�����。針對(duì)不同密級(jí)用戶�,可配置強(qiáng)制加密策略,在文件交換時(shí)��,文件不能由高密級(jí)用戶傳到低密級(jí)用戶�。
3.5文檔流轉(zhuǎn):根據(jù)人員密級(jí)和文檔的密級(jí),嚴(yán)格控制文檔流轉(zhuǎn)過程�,防止合法用戶對(duì)文檔進(jìn)行非法操作。文件對(duì)內(nèi)部或外部協(xié)同流轉(zhuǎn)時(shí)����,需提交文檔審核申請(qǐng)修改文件權(quán)限,審核的文件副本和操作記錄日志�����,保障內(nèi)部文檔安全順暢流轉(zhuǎn)�;外部發(fā)送文檔的安全協(xié)同。
3.6文檔輸出打印:電子文檔打印輸出需要通過部門或上級(jí)領(lǐng)導(dǎo)的審核通過后�����,才能將電子文檔進(jìn)行刻錄或U盤導(dǎo)出����,導(dǎo)出形式可以根據(jù)保密需要進(jìn)行加密處理。對(duì)電子文件打印輸出執(zhí)行嚴(yán)格的打印申請(qǐng)�����、審批流轉(zhuǎn)�����,對(duì)涉密文件輸出紙張采用數(shù)字水印技術(shù)�����,自動(dòng)嵌入條碼打印輸出���,用戶刷卡輸出��,嚴(yán)格執(zhí)行安全保密管理規(guī)章制度對(duì)于打印管理的要求���。
3.7安全管理與審計(jì):根據(jù)安全保密管理規(guī)章制度設(shè)置系統(tǒng)提供系統(tǒng)管理員、安全保密管理元和安全審計(jì)員三員����,不同管理員的權(quán)限設(shè)置應(yīng)相互獨(dú)立、相互制約�,確保系統(tǒng)滿足“三權(quán)分立”原則,各行其職�����,各盡其責(zé)��。系統(tǒng)管理員單獨(dú)查看某 個(gè)文件的操作歷史�,安全保密管理員查看整個(gè)文件夾的操作歷史,安全審計(jì)員查看整個(gè)系統(tǒng)所有用戶的操作歷史����。
3.8病毒掃描防護(hù):實(shí)現(xiàn)病毒掃描引擎,上傳文件�����,均會(huì)進(jìn)行病毒掃描��,如果發(fā)現(xiàn)病毒,會(huì)通知管理員進(jìn)行處理����。
總之,做文檔安全的目的是為涉密電子文檔的管理提供一套有效的管理辦法���,防止內(nèi)部重要電子文檔被泄密�,實(shí)現(xiàn)了對(duì)電子文檔全生命周期的安全管理�����。
結(jié)束語:
第7篇
1.銷售系統(tǒng)設(shè)施建設(shè)��。
硬件方面����,各石油銷售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng),供電采用UPS方式�����,采用“雙機(jī)熱備”的核心服務(wù)器工作模式�����,以確保整個(gè)硬件的可靠性和安全性;網(wǎng)絡(luò)方面���,采用SDH光纖接入廣域網(wǎng),包括接入層�����、匯聚層�����、核心層�����。核心層中路由器和交換機(jī)采用雙機(jī)模式����,設(shè)備之間,層層之間以光纖方式連接��,以均衡網(wǎng)絡(luò)負(fù)載�。除了安裝必備的防火墻,部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測(cè)系統(tǒng)�����;大多數(shù)加油站采用SSLVPN方式訪問企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)接入的安全性���。在PC系統(tǒng)方面��,大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng)�����,實(shí)現(xiàn)PC機(jī)的MAC地址綁定��。
2.銷售系統(tǒng)信息化建設(shè)���。
目前,企業(yè)的銷售信息系統(tǒng)主要包括:加油卡系統(tǒng)����、辦公自動(dòng)化系統(tǒng)、加油站零售管理系統(tǒng)��、企業(yè)門戶網(wǎng)站����、ERP系統(tǒng)等���。信息系統(tǒng)具有如下特點(diǎn):一是用戶眾多,幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶�����;二是應(yīng)用領(lǐng)域廣�,涉及企業(yè)經(jīng)營���、管理���、對(duì)外服務(wù)諸多方面;三是要求連續(xù)運(yùn)轉(zhuǎn)�����,如ERP系統(tǒng)必須滿足7×24小時(shí)運(yùn)轉(zhuǎn)�。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營管理的可持續(xù)性,其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶的利益�。所以,基于上述的原因�����,企業(yè)對(duì)銷售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。
3.銷售系統(tǒng)的信息安全現(xiàn)狀��。
石油銷售管理系統(tǒng)是關(guān)系國家安全��、經(jīng)濟(jì)命脈�、社會(huì)穩(wěn)定的重要信息系統(tǒng),國家對(duì)其信息安全高度重視���,并在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào)��,我國要全面加強(qiáng)國家信息安全保障體系的建設(shè)���,大力增強(qiáng)國家信息安全保障能力,實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展����。同時(shí),國內(nèi)石油銷售企業(yè)也長期重視信息安全工作�,逐步建立了相應(yīng)的保障體系和規(guī)章制度,但還存在以下問題:
(1)范圍涉及廣泛��。
石油銷售企業(yè)分支機(jī)構(gòu)多��,終端運(yùn)營組織龐大且分散,以中石油集團(tuán)為例��,其截至2013年分布在全國的加油站已超過30000座�。在如此龐大的銷售系統(tǒng)中,信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能���。大量�、分散部署的加油終端�,必然會(huì)造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化�。
(2)設(shè)備系統(tǒng)眾多。
石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙��、技術(shù)要求深�����,并且范圍廣泛���,包括加油站、油庫等大量的自動(dòng)化控制系統(tǒng)���。因此���,業(yè)務(wù)管理流程復(fù)雜�����,安全風(fēng)險(xiǎn)增大����。
(3)人員素質(zhì)不齊���。
由于石油銷售屬于傳統(tǒng)行業(yè)����,因此企業(yè)人員年齡跨度較大����,對(duì)信息安全管理的職業(yè)組織參差不齊;甚至對(duì)于企業(yè)管理人員�,對(duì)于信息安全的認(rèn)識(shí)也多停留在紙上談兵;基層人員眾多����,且直接面對(duì)客戶,流動(dòng)性大����,信息泄露風(fēng)險(xiǎn)極高���。而且新生代的企業(yè)員工對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)接觸早,應(yīng)用水平高��,日常使用頻繁��,在缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)的情況下更易導(dǎo)致信息泄漏���,甚至在好奇心理的鼓動(dòng)下主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊行為�,所以企業(yè)內(nèi)網(wǎng)安全也成為一個(gè)突出的問題�。
(4)資金投入有限。
國外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%�����,而我國企業(yè)基本都在2%以下��。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬億美元��,中國的損失也達(dá)到了一百億美元以上�����,但是中國企業(yè)在這方面的投資只有幾十億美元����。因此,我國企業(yè)整體信息化安全建設(shè)預(yù)算不足�����。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù)�����,需要在信息安全方面有更大的投入�。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫備份體系,建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)��、企業(yè)級(jí)防火墻�����、IDS��、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制���,以保證企業(yè)各方面的數(shù)據(jù)安全�。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入,而且其投入回報(bào)慢�����,因此石油企業(yè)普遍輕視這方面的投入和維護(hù)�����,信息安全建設(shè)相對(duì)于企業(yè)的發(fā)展整體滯后��。
二��、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)
石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個(gè)程序化����、系統(tǒng)化、文件化的管理體系�����,以預(yù)防控制為主���,強(qiáng)調(diào)動(dòng)態(tài)全過程控制。建立相應(yīng)的信息安全管理系統(tǒng)��,需要從物理、信息�����、網(wǎng)絡(luò)���、系統(tǒng)�、管理等多方面保證整體安全��;建立綜合防范機(jī)制�,確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運(yùn)行����,保障整體信息網(wǎng)絡(luò)的安全、高效��、可靠運(yùn)轉(zhuǎn)���,規(guī)避潛在風(fēng)險(xiǎn)�,供系統(tǒng)的可靠性和安全性�。因此,石油銷售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成:
(1)組織層面���。
石油銷售部門應(yīng)建立責(zé)任明確的各級(jí)信息安全管理組織����,包括信息安全委員會(huì)、信息安全管理部門�,并通過設(shè)立信息安全員,指定專人專項(xiàng)負(fù)責(zé)���。通過這些部門和負(fù)責(zé)人開展信息安全認(rèn)知宣傳和培訓(xùn)��,提高企業(yè)員工對(duì)信息安全重要性的認(rèn)識(shí)���。
(2)制度層面。
制定安全方針����、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程����,經(jīng)科學(xué)性審核和測(cè)試后下發(fā)各級(jí)部門,提升企業(yè)的信息安全管理的效能����,減少事故發(fā)生風(fēng)險(xiǎn)���,提高應(yīng)急響應(yīng)能力�����。
(3)執(zhí)行層面���。
信息安全管理部門應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合�,監(jiān)督安全制度在各級(jí)部門的執(zhí)行情況��,評(píng)估安全風(fēng)險(xiǎn)��,負(fù)責(zé)PDCA的循環(huán)控制����。
(4)技術(shù)層面。
信息安全管理部門要提供安全管理�、防護(hù)、控制所需的技術(shù)支持�����,全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)�。通常信息安全技術(shù)分為物理安全����、網(wǎng)絡(luò)安全��、主機(jī)安全��、終端安全���、數(shù)據(jù)安全以及應(yīng)用安全等六個(gè)方面�����,主要包括監(jiān)控與審核跟蹤�����,數(shù)據(jù)備份與恢復(fù)�,訪問管理與身份認(rèn)證�,信息加密與加固等具體技術(shù)措施。通過有效的信息安全管理平臺(tái)和運(yùn)作平臺(tái)��,在最短時(shí)間內(nèi)對(duì)信息安全事件進(jìn)行響應(yīng)處理�,保障信息安全管控措施的落實(shí),實(shí)現(xiàn)信息安全管理的目標(biāo)。
三���、結(jié)語
第8篇
促使電力系統(tǒng)的潮流分布實(shí)現(xiàn)優(yōu)化�,就是通過采用調(diào)整與分析等措施��,找出一種能夠滿足所有節(jié)點(diǎn)約束和電力系統(tǒng)安全約束的環(huán)境下�����,能夠確保將系統(tǒng)的電網(wǎng)能量損耗與發(fā)電成本都降低的潮流分布方式�����。按照電力系統(tǒng)的配電網(wǎng)絡(luò)的分布情況來看�����,若電力負(fù)荷和網(wǎng)絡(luò)結(jié)構(gòu)有相同的條件���,那么,相應(yīng)的網(wǎng)絡(luò)潮流分布會(huì)隨著大點(diǎn)節(jié)點(diǎn)的分配功率發(fā)生變化�����,電網(wǎng)的安全運(yùn)行也會(huì)存在差異。在這種情況下����,要實(shí)現(xiàn)電網(wǎng)的安全運(yùn)行,就要對(duì)電網(wǎng)的電流以及潮流情況進(jìn)行系統(tǒng)的分析和調(diào)整���,使它們符合實(shí)際電網(wǎng)運(yùn)行的標(biāo)準(zhǔn)�,從根本上滿足線損降低的根本需求�����。舉例來說����,可以通過保證電力負(fù)荷能在經(jīng)濟(jì)狀態(tài)下運(yùn)行、合理改變母線運(yùn)行方式����、合理調(diào)整電容器臺(tái)數(shù)、有效提高用戶功率因數(shù)等方式�,促進(jìn)電網(wǎng)安全運(yùn)行得到實(shí)現(xiàn)。
2調(diào)整變壓器的安全運(yùn)行狀態(tài)
在電力系統(tǒng)中���,變壓器是最為常用的電氣設(shè)備之一��,但是變壓器在具體的運(yùn)行中出現(xiàn)的了比較大的損耗情況���,因此���,降低變壓器的能量耗損情況,優(yōu)化變化器安全運(yùn)行的方式對(duì)電網(wǎng)的安全運(yùn)行有著重大意義��。然而就目前的變壓器運(yùn)行狀態(tài)來看�����,由于受到各種因素的影響����,我國電網(wǎng)中變壓器的運(yùn)行還沒有嚴(yán)格的管理和規(guī)定����,而是任其自然運(yùn)行,導(dǎo)致其運(yùn)行有時(shí)會(huì)超出安全運(yùn)行的范圍和標(biāo)準(zhǔn)����,因此有必要通過相關(guān)的技術(shù)措施,確保變壓器在運(yùn)行過程中消耗能源的情況得到降低����?����?刂谱儔浩鏖_關(guān)操作的頻率由于變壓器在啟動(dòng)和關(guān)閉的瞬間會(huì)使電壓出現(xiàn)較大的改變����,增加了能源的損耗����。因此,操作人員應(yīng)該根據(jù)電網(wǎng)運(yùn)行的主要規(guī)律�,讓負(fù)載運(yùn)行的操作保持較長的維持時(shí)間,另外還可以按照電網(wǎng)安全運(yùn)行的要求控制開關(guān)操作的頻率���,減少開關(guān)的使用次數(shù)��,盡量在少數(shù)有需要的情況下切換開關(guān)��,這樣有利于減少能量的消耗����,進(jìn)而達(dá)到變壓器安全運(yùn)行的根本目的�����。確定變壓器安全運(yùn)行方式在工作進(jìn)行的過程中,不少電網(wǎng)系統(tǒng)的工作人員對(duì)變壓器的運(yùn)行操作存在一定的誤解:變壓器的使用臺(tái)數(shù)是越少越好���,只要確保變壓器能承受住網(wǎng)絡(luò)負(fù)載�����,變壓器的臺(tái)數(shù)多��,它的負(fù)載量就越大����,所以大多數(shù)工作人員都是用一臺(tái)變壓器保持運(yùn)行����;同樣的�����,電壓器運(yùn)行選擇時(shí)��,更側(cè)重于選用容量小的變壓器����。這樣的作法�,他們認(rèn)為可以減少能量的損耗或容量損失�,其實(shí)這樣的運(yùn)行方式,會(huì)在一定程度上增加變壓器的運(yùn)行負(fù)擔(dān)�,進(jìn)而造成更大的能源損失,使變壓器的安全運(yùn)行受到影響�����。所以�,在確定變壓器的運(yùn)行方式時(shí),應(yīng)該全面分析計(jì)算變壓器的參數(shù)��、運(yùn)行特性和負(fù)載情況����,確保變壓器找到合適的運(yùn)行方式,實(shí)現(xiàn)最優(yōu)化的運(yùn)行效果���。全方位考慮各種相關(guān)因素要想保障變壓器的安全運(yùn)行�,就應(yīng)該依據(jù)電力企業(yè)的運(yùn)行要求���,對(duì)變壓器運(yùn)行的重點(diǎn)進(jìn)行選擇�����。如果系統(tǒng)對(duì)功率因數(shù)的提高比較重視���,那么重點(diǎn)就是調(diào)整變壓器的有功功率����;如果電力系統(tǒng)設(shè)定的要求是在節(jié)能省電等方面�,那么重點(diǎn)就是調(diào)整變壓器的無功功率;如果電力系統(tǒng)無特殊要求��,那么要綜合考慮調(diào)整變壓器的有功功率和無功功率����。
3選擇合理的電網(wǎng)運(yùn)行方式
經(jīng)過計(jì)算和分析,合理���、適當(dāng)?shù)恼{(diào)整電網(wǎng)運(yùn)行時(shí)產(chǎn)生的電壓,可以促進(jìn)能源的消耗和內(nèi)部功率損耗在一定程度得到降低���,達(dá)到電網(wǎng)內(nèi)部能源的最優(yōu)化�。由于電力網(wǎng)絡(luò)的能量損耗狀況與用戶用電產(chǎn)生的負(fù)荷有著一定的聯(lián)系����,據(jù)觀察可知���,如果用戶負(fù)荷的曲線處在較為平整狀態(tài),那么電網(wǎng)的損耗就會(huì)降低�,能源消耗現(xiàn)象會(huì)有所好轉(zhuǎn)。因此���,應(yīng)該將曲線高的地方來填補(bǔ)低的位置��,有效控制電網(wǎng)的損耗的情況��。此外��,制定合理的檢修設(shè)備的計(jì)劃�,由于電網(wǎng)的功率和能量的損耗要比實(shí)際運(yùn)行時(shí)大得多���,所以工作人員在對(duì)電力系統(tǒng)進(jìn)行維修時(shí)�,盡可能的通過帶電檢修或者檢修時(shí)間減少等方式��,從根本上將因?yàn)闄z修設(shè)備導(dǎo)致電網(wǎng)損耗的情況減少����。
4結(jié)束語
