序論:在您撰寫電網系統論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度��。
第1篇
1電力通信網的安全問題
(1)隱私性:電信系統的發展與完善,擴大的運行用戶的數據資料的信息對于電信系統十分重要���。大多指由于電力企業的疏忽而出現秘密偵測導致電力通信網絡通信內容的泄露����,出現一些關于電網����、經濟信息�����、高層對話信息的偵聽,會讓整個用戶網絡出現危機�,同時也侵犯了用戶的隱私���。(2)可運用性:電力通信網電力系統延時與可靠的性質要求,促使電力系統在傳輸數據的時候相對于普通網更加及時��。也因此在數據傳輸的過程中更容易受到外界的攻擊����,使安全防護更難實施����,對于數據的可運用也出現了極大的漏洞[3]��。(3)完整性:系統��、過程���、數據時電力通信網完整性的重要組成部分。凡是發生了對信息篡改卻并未被系統檢驗出來的情況從而造成損失����,完整性將遭到了破壞���。在電網通信中的具體活動中���,是指通過特殊方法沒有被管理的系統檢測到部分變電站SCADA數據被篡改,從而導致整個電網工作不能順利開展而造成巨大損失�����。(4)身份認證的保護:在當前的電力通信網絡中�,身份認證已經成為了通信安全運行的首要方法與重要的措施,其最大的目的是證實通信方信息的真實性�,來有效的預防比如一些未在��、攻擊或者篡改����,保證整個電力系統網可以順利地傳導信息���,也可以保證命令執行的有效性�。(5)電力通信的可信性:全社會創新科技的口號帶動著電力通信網絡的不斷發展�����,也不斷鞭策整個電力通信系統對于創新安全的認識����,在原來通信方式的基礎之上在根據實際實現穩定中求發展,循序漸進向更加完整的電力系統邁進����。在形成更加完善����、發雜����、科技性提升的電力系統之前��,應該讓系統已經存在的安全隱患逐一解決,加強每一個電力系統網的子網絡的安全保障�,才能保證系統報告的安全性目標����,實現可信性的電信系統環境,將電力通信的安全問題落實到實處[3]���。
2有關于電力通信網絡的安全體系的探究
電力通信技術的提高所取得成果同時也伴隨安全問題的出現�,在電力通信的安全方面存在的問題比如缺乏統一的安全防護的標準��、對于安全防護的提前認知與規劃方面��、對于安全防護準確的評估標準����、對于支撐網與接入網的安全防護措施�����、物理防護手段的缺乏�����,這些都是實際的電力通信的運轉過程中�����,阻礙其進入正常工作狀態�,因此要針對不同的網絡安全問題作出相應的安全保護策略�����。在安全防護方面���,很多是以企業的防護標準與規范為基準來要求���,而真正以電力通信網的安全防護為標準的相比較而言少之又少�����。企業自制的安全防護標準具有較大的局限性����,不能夠將其標準運用于整個電力系統網絡��。因此要時時刻刻以電力系統網絡的安全防護標準去做好安全問題����。在安全防護提前認知與規劃方面���,電力通信網因做好對于安全防護工作科學合理的規劃�,有效的組織與管理使其正常的安全運營。在安全防護準確的評估標準方面�,不斷地完善對于電力通信網的安全防護的評估方法,做到科學準確的去評估電力通信網絡的安全防護。在支撐網與接入網安全的防護中�,應該加大對于支撐網與接入網的重視���,全面的做好安全防護的措施,讓電力通信安全網的安全性的到保障。在物理防護方面��,加大對于物理的防護�����,在做好通信設備安全與業務保障安全的同時����,也要注意物理的安全防護。以上幾個方面是對于電力系統安全防護的解決,除了做好對于安全防護的預防����,也要根據實際的情況注意做好各個方面的管理工作����。在管理方面主要包括人員管理���、密碼管理、技術管理、數據管理���、信息管理五大方面�。為了保障電力通信的安全,著手管理電力通信網絡的工作人員�,定期培訓工作人員的專業知識�����,進行講座培養工作人員的積極性與責任感�����,防止網路機密的泄露。同時也要管理好電力通信網絡的密碼���,避免一些常規的默認密碼��。對于技術方面�����,最基礎的安全防護技術室基準��,將目前的網絡安全技術綜合利用。在數據管理方面應提前備份好數據信息���,做好有關數據出現問題的防護。在以上問題保證的情況下�����,也要做好對于信息設備的保護,以防出現意外安全問題�����。
作者:馬明峰 單位:內蒙古電力有限責任公司阿拉善電業局
第2篇
在建設心電網絡之前,心電圖機是采用熱敏紙記錄心電圖�,門診��、病房心電圖檢查依靠人工模式。隨著醫院患者越來越多�����,心電圖室患者等候時間很長;心電圖數據無法進行數字化保存,更不能全院共享����;心電圖檢查設備大部分是單機工作形式,心電圖資料大量流失的問題一直阻礙著心電圖室的發展�����。面對心電圖檢查不能實現網絡共享、不能獲取患者申請信息�,不能連接電子病歷(EMR)��,不能使用電子簽章��、不能實現電子扣費和網絡查詢等問題�����,心電電生理檢查的數字化��、網絡化已經是勢在必行[3]�。
1.1心電網絡建設情況
心電網絡系統的建設�,其本質就是一套完善的心電檢查的整體解決方案��,包括心電檢查開單��、患者就診���、數據存儲��、數據讀取和展示等功能模塊,我院網絡系統心電檢查流程。首先從HIS獲取患者申請信息����,連接進入PACS����、EMR,然后使用電子簽章�、電子記費���、網絡查詢等共享患者信息��,實現院內所有臨床科室的床旁心電圖采集傳輸���,建立心臟病患者資料庫,為心電圖檢查建立全新的集中式工作模式。在門急診建立診斷中心,安裝門診預約登記系統、電子叫號系統、醫生報告診斷系統���、主任審核系統����、夜間值班診斷系統����,心電圖機采集設備聯網��,統計檢索管理系統�����。心電圖檢查包括預約登記、電子叫號�����、記費、檢查、報告���、集中存儲���、臨床共享�����、統計檢索等全流程的信息化管理平臺。病房配備手持移動式心電圖機,建立床旁心電圖采集模式�����;同時通過WEB瀏覽系統或HIS醫生工作站進行全院臨床信息共享。信息化建設方面,需要安裝心電圖數據服務器�����、存儲服務器,與HIS�、EMR�����、門診一卡通等系統進行集成對接[4]。
1.2建設效果
1.2.1簡化患者檢查和報告流程我院現有心電網絡自2010年開始建設至今����,已經順利突破了心電信息的網絡化、集成化、數據集中存儲等難點?���,F在,醫生只需要在醫生站開具相應醫囑之后����,患者即可憑借手腕上的腕帶至心電中心進行心電檢測。檢測完畢后,檢測結果經相關心電醫生分析后,分析與檢測結果一并上傳至心電網絡,醫生只需在自己的醫生站即可查看檢測結果及心電醫生的檢測分析��。通過系統建設,在各個科室現有常用軟件上(如EMR系統)添加心電信息管理平臺的相應接口��,使門診、病區等整體區域心電圖檢查流程化����,專家在線診斷���,提高診斷精確度與標準。檢查后的結果由專業的醫生集中處理�,通過WEB方式將報告在全院醫生工作站上,實現心電圖信息圖像全院并共享。臨床醫生可以獲得專業的圖文診斷報告����,可以看到心電圖原始數據以及保存的心電圖資料�����。臨床醫生可以在區域內任意電腦上瀏覽電子心電圖報告�����,隨時打印��,方便會診[5]�。
1.2.2心電網絡數據庫建設心電網絡的建設�����,解決了心電圖數據集中存儲的問題����。通過建立區域的心電圖數據庫���,為將來患者再次就醫提供歷史資料,也為醫院各種心臟病統計學提供數據基礎���。其優點主要表現在以下幾個方面:①積累臨床資料���,資源共享�,廣泛討論�;②從個案的心電圖資料中發現共性的特征���,總結經驗�����,有助于這類疾病的早期診斷和正確合理治療��;③隨時觀察���、對比��,改善預后����,提高診療質量����;④為青年醫師、基層醫生提供臨床心電圖信息資料�,指導臨床研究方向�,促進學科診療水平的提高�����。
2發展方向
2.1檢查部分對于心電檢查部分來說����,其發展的趨勢是逐漸向臨床靠近���,目標是通過移動心電檢查設備的使用以及對科室醫生的培訓�,讓患者在床邊就能及時完成心電圖的檢測�,同時將檢查數據實時傳送到診斷中心�����,通過網絡將結果展現在醫生的電腦上���。我院對無法移動或行動不便的患者����,由科室專人負責使用手提式移動心電檢測設備對其進行心電檢測��。但檢測結果無法上傳至心電檢測中心��。下一步建設的目標就是選用帶有無線網絡連接功能的心電檢測一體化設備�,通過現有的醫護無線網絡��,實時上傳檢測結果��,避免后期數據與系統分離�,也減輕醫生的工作強度�����,提高工作效率[6]����。
2.2診斷部分建立統一的心電檢查診斷中心�。當各個檢查點完成檢查后����,由系統自動將數據傳至心電診斷中心�����,采用國際通用的診斷用語庫編寫報告���,提供豐富的報告診斷庫���,避免過多的鍵盤輸入��,快速的報告輸入���,支持心電圖原始報告多次對比功能�。建立報告網絡系統,將臨床送達的心電圖進行診斷報告網絡��,縮短醫生獲得診斷報告時間。診斷醫生可以將接收到的心電圖進行自動報告錄入�、給出標準報告,經WEB系統給臨床醫生��,臨床醫生可以在醫生工作站或護士工作站上獲得心電圖診斷報告�。并支持心電圖、測量分析參數���、心電圖特征描述、心電圖診斷等報告輸出[7]。
3存在的問題
心電網絡的建設給患者、醫生帶來便捷和高效的就醫過程�����,但同時也不可避免地存在一些無法回避的問題,如網絡傳輸不穩定����、臨床醫生技能不熟練等問題��。所以�����,隨著心電網絡的逐步建立和完善,為了保證其日常的正常運轉,需要投入大量的維護工作��,如:系統與硬件供應商的售后服務�;信息中心的網絡保障和應急方案����;臨床科室正確使用設備���,嚴格按照規范進行操作�����,盡量減少和避免無效心電圖的產生;心電圖室在保證日常工作正常開展的同時��,還需要對以上工作進行協調、支持與幫助�����。
4總結
第3篇
1.1系統網路總體設計方案ZigBee網絡主要由協調器節點���、路由節點與終端節點組成��。北斗通信與Zigbee網絡圖像監測系統組網框架如圖2所示���。結合該系統的具體使用環境場合,可以多種形式組網���,協調器節點將作為網絡系統的要節點,完成對網絡的建立與管理�����、環境數據收集管理及連接北斗終端發送數據�。其它路由���、支路節點與終端節點負責環境數據采集并發送數據至協調器節點[5]�����。該系統內的協調器節點還有一個重要任務�,就是在系統網絡中其它節點第一次與協調器節點通信時����,如果出現該通信節點不在其路由列表中,此時協調器節點依據不同路徑情況�����,將選擇最佳匹配的網絡路由路徑��。整個網絡中由路由與終端節點所采集的圖像信息最終匯總到協調器節點,通過與其相連接的北斗終端模塊發送給北斗衛星通信系統�,在通過地面接收站接收����,在監控中心就可以清晰的看到相關圖像信息��。該系統具有直觀、便捷、信息實時性強等優點,從而將被在監控、海洋生產、運輸、電信和勘探等領域廣泛使用�����。
1.2北斗通信模塊選擇系統采用北斗通信模塊與GPS雙系統模塊SUN-BGR��,它是一種自動測報通用型模塊,采用USB接口方式��,與其它器件連接方便�,能夠在惡劣的環境指標下工作�,完成單系統定位和雙系統混合定位�?��?筛鶕脩粢筮M行靈活的改進�,在32通道內通信���。該北斗雙模系統�,兼顧了GSP定位系統����,可以廣泛應用于公路、鐵路、船舶等交通工具的調度組網,完成監控和短報文發送工作���。對不利于派人駐守和勘測的地方有著獨有的特點�,也可與多種傳感器相連實現水文、氣象�����、地質、森林防火等各類大型管線行業的數據傳輸和實時監控���。具有定位�、通信�����、導航���、數據接口、遙閉和單雙向停機等功能,在對黑龍江林場監控中得到應用,性能得到很好證明。模塊主要技術參數如表1所示�。
1.3ZigBee路由及終端節點設計遠程圖像監控終端系統實現采集視頻圖像數據�����、壓縮編碼視頻圖像數據、傳送壓縮視頻圖像數據至控制中心等功能��。整個硬件系統可分為嵌入式主控模塊���、ZIGBEE模塊、顯示模塊����、圖像采集模塊、供電模塊及FLASH模塊六大部分。本系統的硬件結構框圖如圖3所示����。嵌入式主控模塊采用S3C2440處理器,主頻可達400MHz�����,主要是面向終端設備及高性價比�、低功耗的應用���,負責對ZigBee模塊數據的處理和控制���。在主控模塊上運行嵌入式Linux系統,而嵌入式Linux操作系統的主要作用是管理程序模塊進程并調度進程等��。ZigBee模塊主要用于接收圖像信息�����,并以特定的格式發送給ZigBee協調器模塊��。圖像采集模塊完成視頻的采集和壓縮功能�����,由USB攝像頭和視頻采集壓縮卡兩部分構成。視頻采集壓縮卡采取模擬圖像輸入����,JPEG壓縮圖像格式輸出。圖像的采集和壓縮都由硬件實現��,這樣監控終端自身就可以不需要配大容量的緩存�����,從而降低了成本��,減少了ARM處理器的工作負擔��。視頻采集壓縮卡還支持圖像偵測功能�����,在圖像偵測狀態下,壓縮卡連續捕捉圖像。圖像偵測靈敏度以及異物面積大小均可由ARM處理終端設定�。有快速的圖像捕捉速度和較強的數字圖像處理能力����。配以改進的圖像偵測算法���,取得了較好的圖像偵測效果�。顯示模塊采用3.5寸TFT帶觸摸屏的LCD,作為整個系統的控制面板���。FLASH模塊將存儲一些尚未傳輸的圖像信息���。供電模塊主要為系統正常工作提供電源��。整個北斗視頻圖像采集終端依照客戶端/服務端模式設計��,實時將集的圖像信息傳送到監控中心��。系統工作時�����,先由主控模塊啟動視頻圖像采集和壓縮過程���,啟動USB攝像頭對現場圖像進行實時采集,將采集的圖像數據經由視頻采集壓縮卡處理后存儲為JPEG格式�,根據使用環境的不同�����,由主控模塊或用戶指令控制圖像的壓縮率,北斗發起與遠方監控中心的視頻圖像數據的傳送連接,監控中心以服務器模式運行,經監控中心確認后�����,北斗模塊將視頻圖像壓縮數據包將開始無線傳輸到監控中心�����,監控中心根據監控需要完成視頻圖像壓縮數據包的接收和圖像顯示等操作�����。
2系統軟件設計
軟件的設計分為兩部分�,包括ZigBee引導程序軟件設計和終端處理程序軟件設計。ZigBee引導程序軟件設計實質是整個終端程序的一個子模塊,完成對ZigBee的初始參數設置����。包括關閉看門狗計時器,初始化串口配置,關閉中斷,初始化系統時鐘��;打開網絡狀態指示LED燈,并使系統運行于管理模式下�����;配置與串口相連的引腳為輸出狀態,同時�,初始化I/O口。對于ZigBee控制采用AT通用命令完成���,如果使用AT+CPOWD=1能夠關閉ZigBee模塊。這個命令可以使模式從網絡中退出并允許進入安全狀態�����,在斷電之前保存數據���。ZigBee初始化流程如圖4所示�。終端處理程序主要解決控制圖像采集壓縮卡采集JPEG圖像,通過LCD觸摸屏發出的控制命令。采用AT命令控制ZigBee模塊接入北斗無線網絡,并將圖像上傳至北斗網絡���。本部分采取C++和C編寫���,采用動態圖像的傳輸方式,也就是說���,一旦連接成功后����,LCD控制端發送命令給終端采集JPEG圖像或設置終端的狀態����、圖像的壓縮比例、圖像幅度大小等動作�����。終端處理程序流程圖如圖5所示在圖中的圖像處理中�,從采集到識別采用Y�����、U和V三個分量算法進行���,其中獲取到處理采用原語進行���,主要算法如下:UTL_stsStart(stsDispTime);//開啟顯示時間計時inBuf[0]=pMsgBuf->bufY;//獲取Y分量nBuf[1]=pMsgBuf->bufU;//獲取U分量inBuf[2]=pMsgBuf->bufV;//獲取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存儲處理后火焰圖像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存儲處理后火焰圖像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存儲處理后火焰圖像V分量yuv420to422(inBuf,outBuf,720,480);//將YUV4:2:0的格式轉換YUV4:2:2UTL_stsStop(stsDispTime);//顯示時間計時結束通過上述設計方案���,結合圖像識別壓縮算法����,與硬件系統調試��,實現了衛星多點遠程監控圖像的傳輸和顯示��。
3實驗結果
系統運行時的實驗數據如下。圖6是當嵌入式遠程監控終端工作時����,linux系統的啟動信息���。當系統工作后�,圖7是系統服務器終端顯示的圖像監控終端采集的實時圖像,圖像的分辨率為320*200的彩色圖像。
4結束語
第4篇
1.1信息網絡安全的基本特征
(1)相對性���。安全系統是相對的,換而言之便是沒有絕對的安全系統���;同時�����,操作系統和網絡管理之間存在相對性����,安全性基于系統的不同部件之間能夠發生轉移。(2)相關性���。這里指的是配置的相關性。日常管理過程中����,不一樣的配置會產生全新的問題��,一般的安全測評只能證明特定環境和特定配置的安全性��,例如新設備的應用等���。(3)時效性�。主要體現為新的漏洞及攻擊方式逐漸呈現,比如:NT4.0便從SP1逐漸發展至SP6�����;現在安全的系統在未來其安全性將會面臨考驗���。(4)復雜性。對于信息安全來說��,屬于一項較為系統的工程����,需融合技術手段及非技術手段�����,并且與安全管理��、培訓及教育密不可分,大致上分析便知其復雜性較高。(5)不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性�����、攻擊手段及目標的不確定性等����。
1.2信息網絡安全的實現要點
(1)需要對網絡系統的硬軟件及數據進行有效保護��,對于系統遭到破壞�����、更改或泄露等情況需實現有效規避。(2)對于外部非法入侵行為需采取有效防止措施,同時加強內部人員的管理及教育�,使內部人員的安全意識得到有效提高�����。(3)信息安全管理者需重視信息網絡安全現狀所存在的問題���,例如行為管理的脆弱性��,又如網絡配置及技術的不完善性等���。在認識到問題的基礎上�,制定有效的改善策略,進一步提高電力系統信息網絡的安全性���。
2電力系統信息網絡安全架構策略探究
2.1防火墻技術
電力系統當中����,為了防止病毒入侵���,便需要防火墻技術的介入�。目前具備的防火墻指的是設置在不同網絡或網絡安全域間的一系列部件的組合,它屬于不同網絡或者網絡安全域間信息的唯一出入口����,可以企業的安全政策為依據����,進一步對出入網絡的信息流實現有效控制,同時自身還具備比較強的攻擊能力�����。另外�����,它還是提供信息安全服務的重要基礎,也能夠使信息網絡更具安全性���。近年來�����,防火墻技術已經廣泛應用于局域網和Internet之間的隔離�。
2.2NAT技術
應用NAT技術,能夠讓一個機構里的全部用戶以有限的合法IP地址為途徑,進一步對Internet進行訪問,這樣便使Internet上的合法IP地址得到了有效節省。另外���,以地址轉換為手段��,還能夠使內網上主機的真實IP地址實現隱藏����,進而使網絡的安全性得到有效提高。
2.3防病毒技術
利用防病毒產品�,能夠防止惡意程序的入侵,并起到抵御病毒的作用,進一步使網絡當中的服務器及PC機獲得了有效防護。防病毒產品具備功能強大的管理工具�,能夠對文件進行自動更新,讓管理及服務作業更具合理性���。另外����,還可以使企業的防病毒安全機制更具完善性�����,具有優化系統性能及解決病毒攻擊等優勢����,為電力系統信息網絡的安全性提供了重要保障���。
2.4網絡加密技術
網絡加密技術是指對原有的數據或明文文件通過某種特定算法進行有效處理,使其成為一段不可讀的代碼���,然后只允許輸入相應的密鑰后才可顯示出原來的內容�����,通過此途徑為數據的安全性提供保障���,同時使數據更具完整性及保密性��。
2.5指紋認證技術
對于電力系統來說����,其信息網絡安全的身份認證顯得極為重要。在現有的硬件防火墻的條件下,可以進一步應用最新的身份認證技術,即為指紋認證技術���?����;陔娏π畔⒕W絡管理過程中,把具有合法特質的用戶指紋存入指紋數據庫當中�。使用指紋技術���,便可以使認證的可靠性增強�����。主要原理是,把用戶的密鑰與用戶指紋特征統一存儲在密鑰分配的KDC當中����,用戶在應用密鑰時通過自動指紋識別確認身份后從KDC中獲取。
2.6數據加密技術
防火墻及防病毒系統技術能夠對電力系統起到保護作用,同時通過數據加密技術也能夠對電力系統起到保護作用。數據加密技術是一種對網絡傳輸數據的訪問權進行限制的技術��,在加密設備與密鑰加密過程中會產生密文����,把密文向原始明文還原的過程為解密����,是基于加密處理的反向處理��,但是對于解密者來說�����,需使用同樣類型的加密設備及密鑰,才能夠進一步對密文進行有效解密��。
3電力系統信息網絡安全構架
通過防火墻����、病毒網管及認證服務器�,使非授權用戶入侵網絡的情況得到有效防止,進一步使網絡系統的可用性得到有效體現�。充分應用CA中心��,能夠對用戶起到權限控制作用��,并且在結合內容審計機制的基礎上��,能夠對網絡資源與信息實現有效控制�。通過防毒管理中心����,并利用漏洞掃描器���,使系統內部安全得到有效保證�����,進一步保證了信息的完整性�����。通過VPN與加密系統��,保證了信息不會泄露給沒有獲得授權的實體��,進而使信息更具保密性��。另外�,利用入侵檢測及日志服務器�,能夠為網絡安全問題提供檢測方面的有效依據,使信息實現可審查的特征�,進一步充分保證了信息的可靠性及安全性��。
4結束語
第5篇
現在��,顧客選擇酒店時既看重基礎設施的建設狀況�,也更加酒店信息化建設狀況��。顧客入住酒店不再只是解決住宿,還有娛樂�、商務等需求。從市場調查來看�,酒店的客流很大比例在于商務需要�����。而商務顧客都把客房當作臨時的辦公室���。在里面辦公����,撰寫WORD資料,準備PPT文稿�,收發電子郵件等等�。這些很大程度上取決于酒店對于互聯網的接入服務是否完善��。
酒店的網絡應用情況非常復雜�����,使用的人員流動性大����,對酒店網絡建設提出了比較高的需求����,需要解決因病毒攻擊而引發的客戶投訴的問題�����。這其中經常碰到的會引起所有用戶不能正常上網的是ARP欺騙�����。近段時間�,國內網吧�、企業�、酒店等行業大都出現過由于ARP欺騙引起的斷線(全斷或部分斷線)的現象����,由于該欺騙變種太多�����,傳播速度太快,國內外的反病毒廠商都沒有很好的辦法來解決ARP欺騙問題�。
一���、什么是ARP欺騙
從影響網絡連接通暢的方式來看�,ARP欺騙分為二種:一種是對路由器ARP表的欺騙��;另一種是對內網PC的網關欺騙:
第一種ARP欺騙的原理是——截獲網關數據����。它通知路由器一系列錯誤的內網MAC地址���,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中�����,結果路由器的所有數據只能發送給錯誤的MAC地址�����,造成正常PC無法收到信息�����。
第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關����,讓被它欺騙的PC向假網關發數據��,而不是通過正常的路由器途徑上網����。在PC看來����,就是上不了網了,“網絡掉線了”�����。
二�����、ARP欺騙的危害
ARP欺騙可以造成內部網絡的混亂,讓某些被欺騙的計算機無法正常訪問內外網�,讓網關無法和客戶端正常通信。實際上他的危害還不僅僅如此���,一般來說IP地址的沖突我們可以通過多種方法和手段來避免,而ARP協議工作在更低層�,隱蔽性更高�。系統并不會判斷ARP緩存的正確與否,無法像IP地址沖突那樣給出提示。而且很多黑客工具例如網絡剪刀手等��,可以隨時發送ARP欺騙數據包和ARP恢復數據包��,這樣就可以實現在一臺普通計算機上通過發送ARP數據包的方法來控制網絡中任何一臺計算機的上網與否����,甚至還可以直接對網關進行攻擊��,讓所有連接網絡的計算機都無法正常上網��。這點在以前是不可能的�����,因為普通計算機沒有管理權限來控制網關���,而現在卻成為可能,所以說ARP欺騙的危害是巨大的���,而且非常難對付��,非法用戶和惡意用戶可以隨時發送ARP欺騙和恢復數據包�,這樣就增加了網絡管理員查找真兇的難度���。三��、解決ARP攻擊的方法
絕大多數路由器廠商建議用戶在內網主機和路由器之間建立雙向的ARP綁定來解決這個問題���,這也是目前看來最行之有效的解決方案
但是在酒店卻很難使用這個方案����,隨著住店客人的不斷更換,酒店客房里的主機是不斷變化的����,這就意味著遭遇ARP欺騙時,不可能在路由器上通過綁定內網主機ARP信息的傳統方法解決此問題。同時�,也很難讓住店的客人操作對路由器的ARP綁定���。
針對使用HiPER路由器的酒店用戶特提出以下解決方案:
1.解決路由器被ARP欺騙的問題
絕大多數酒店采用DHCP技術給上網用戶動態分配IP地址,HiPER新一代ReOS版本VSTAR根據這個特點��,對路由器DHCP動態分配IP地址的用戶自動進行ARP綁定�,待該IP地址租約到期未續租時將其自動解除綁定的功能����。這樣當路由器收到內網虛假的ARP信息的時候就會主動拒絕��。
2.解決內網主機被ARP欺騙的問題
方法1:通過路由器按照一定頻率發送申明自己的廣播包,告知內網每臺主機正確的網關ARP信息。
方法2:一旦ARP欺騙發包的頻率高于網關的發送頻率��,方法1的防御方法就會失效。這時候我們就可以配合內網安全交換機端口隔離功能來解決這個問題���,在內網的交換安全交換機上配置每個端口為獨立的VLAN(可以采用802.1QVLAN或者PortVLAN技術)���。這樣��,內網即使有主機發起ARP欺騙�����,也不會影響到內網的其他主機的正常上網。
3.過渡方法
暫時沒有安全交換機的酒店網絡也可以使用過渡方法,在內網的服務器上共享一個主機綁定路由器ARP信息的批處理文件��,并且在每個房間網線接口旁擺放一個卡片��,指導用戶如何找到這個批處理文件�����,如何執行該批處理文件���。這樣就可以在內網主機上完成對路由器ARP信息的綁定。
第6篇
配電自動化技術是服務于城鄉配電網改造建設的重要技術�,配電自動化包括饋線自動化和配電管理系統�����,通信技術是配電自動化的關鍵。目前���,我國配電自動化進行了較多試點��,由配電主站�����、子站和饋線終端構成的三層結構已得到普遍認可,光纖通信作為主干網的通信方式也得到共識�����。饋線自動化的實現也完全能夠建立在光纖通信的基礎上,這使得饋線終端能夠快速地彼此通信�����,共同實現具有更高性能的饋線自動化功能。
二�����。配電網饋線保護的技術現狀
電力系統由發電���、輸電和配電三部分組成。發電環節的保護集中在元件保護���,其主要目的是確保發電廠發生電氣故障時將設備的損失降為最小�����。輸電網的保護集中在輸電線路的保護��,其首要目的是維護電網的穩定�����。配電環節的保護集中在饋線保護上,配電網不存在穩定問題���,一般認為饋線故障的切除并不嚴格要求是快速的��。不同的配電網對負荷供電可靠性和供電質量要求不同��。許多配電網僅是考慮線路故障對售電量的影響及配電設備壽命的影響,尚未將配電網故障對電力負荷(用戶)的負面影響作為配電網保護的目的���。
隨著我國經濟的發展,電力用戶用電的依賴性越來越強�,供電可靠性和供電電能質量成為配電網的工作重點,而配電網饋線保護的主要作用也成為提高供電可靠性和提高電能質量,具體包括饋線故障切除�、故障隔離和恢復供電。具體實現方式有以下幾種:
2.1傳統的電流保護
過電流保護是最基本的繼電保護之一����?�?紤]到經濟原因�,配電網饋線保護廣泛采用電流保護����。配電線路一般很短,由于配電網不存在穩定問題�,為了確保電流保護動作的選擇性����,采用時間配合的方式實現全線路的保護�。常用的方式有反時限電流保護和三段電流保護����,其中反時限電流保護的時間配合特性又分為標準反時限、非常反時限�、極端反時限和超反時限�,參見式(1)��、(2)����、(3)和(4)。這類保護整定方便����、配合靈活、價格便宜,同時可以包含低電壓閉鎖或方向閉鎖,以提高可靠性;增加重合閘功能���、低周減載功能和小電流接地選線功能����。
電流保護實現配電網保護的前提是將整條饋線視為一個單元�����。當饋線故障時,將整條線路切掉�����,并不考慮對非故障區域的恢復供電��,這些不利于提高供電可靠性。另一方面�����,由于依賴時間延時實現保護的選擇性,導致某些故障的切除時間偏長����,影響設備壽命����。
2.2重合器方式的饋線保護
實現饋線分段���、增加電源點是提高供電可靠性的基礎����。重合器保護是將饋線故障自動限制在一個區段內的有效方式「參考文獻�����。參見圖1,重合器R位于線路首端��,該饋線由A、B���、C三個分段器分為四段�。當AB區段內發生故障F1,重合器R動作切除故障���,此后�����,A、B���、C分段器失壓后自動斷開�����,重合器R經延時后重合�,分段器A電壓恢復后延時合閘。同樣���,分段器B電壓恢復后延時合閘。當B合閘于故障后�����,重合器R再次跳開,當重合器第二次重合后��,分段器A將再次合閘��,此后B將自動閉鎖在分閘位置,從而實現故障切除����、故障隔離及對非故障段的恢復供電�����。
目前在我國城鄉電網改造中仍有大量重合器得到應用��,這種簡單而有效的方式能夠提高供電可靠性��,相對于傳統的電流保護有較大的優勢��。該方案的缺點是故障隔離的時間較長��,多次重合對相關的負荷有一定影響���。
2.3基于饋線自動化的饋線保護
配電自動化包括饋線自動化和配電管理系統�,其中饋線自動化實現對饋線信息的采集和控制�,同時也實現了饋線保護。饋線自動化的核心是通信�,以通信為基礎可以實現配電網全局性的數據采集與控制�,從而實現配電SCADA�����、配電高級應用(PAS)。同時以地理信息系統(GIS)為平臺實現了配電網的設備管理、圖資管理�,而SCADA����、GIS和PAS的一體化則促使配電自動化成為提供配電網保護與監控�、配電網管理的全方位自動化運行管理系統。參見圖2所示系統�����,這種饋線自動化的基本原理如下:當在開關S1和開關S2之間發生故障(非單相接地)�����,線路出口保護使斷路器B1動作�,將故障線路切除�,裝設在S1處的FTU檢測到故障電流而裝設在開關S2處的FTU沒有故障電流流過�����,此時自動化系統將確認該故障發生在S1與S2之間,遙控跳開S1和S2實現故障隔離并遙控合上線路出口的斷路器�����,最后合上聯絡開關S3完成向非故障區域的恢復供電����。
這種基于通信的饋線自動化方案以集中控制為核心,綜合了電流保護���、RTU遙控及重合閘的多種方式,能夠快速切除故障�,在幾秒到幾十秒的時間內實現故障隔離,在幾十秒到幾分鐘內實現恢復供電��。該方案是目前配網自動化的主流方案,能夠將饋線保護集成于一體化的配電網監控系統中���,從故障切除、故障隔離��、恢復供電方面都有效地提高了供電可靠性。同時����,在整個配電自動化中,可以加裝電能質量監測和補償裝置���,從而在全局上實現改善電能質量的控制��。
三���。饋線保護的發展趨勢
目前��,配電自動化中的饋線自動化較好地實現了饋線保護功能����。但是隨著配電自動化技術的發展及實踐,對配電網保護的目的也要悄然發生變化�。最初的配電網保護是以低成本的電流保護切除饋線故障�����,隨著對供電可靠性要求的提高�����,又出現以低成本的重合器方式實現故障隔離、恢復供電���,隨著配電自動化的實施,饋線保護體現為基于遠方通信的集中控制式的饋線自動化方式。在配電自動化的基礎上��,配電網通信得到充分重視�,成本自動化的核心�����。目前國內的主流通信方式是光纖通信,具體分為光纖環網和光纖以太網��。建立在光纖通信基礎上的饋線保護的實現由以下三部分組成:
1)電流保護切除故障;
2)集中式的配電主站或子站遙控FTU實現故障隔離��;
3)集中式的配電主站或子站遙控FTU實現向非故障區域的恢復供電。
這種實現方式實質上是在自動裝置無選擇性動作后的恢復供電�����。如果能夠解決饋線故障時保護動作的選擇性,就可以大大提高饋線保護的性能����,從而一次性地實現故障切除與故障隔離��。這需要饋線上的多個保護裝置利用快速通信協同動作���,共同實現有選擇性的故障隔離,這就是饋線系統保護的基本思想���。
四��。饋線系統保護基本原理
4.1基本原理
饋線系統保護實現的前提條件如下:
1)快速通信�;
2)控制對象是斷路器����;
3)終端是保護裝置��,而非TTU.
在高壓線路保護中,高頻保護���、電流差動保護都是依靠快速通信實現的主保護����,饋線系統保護是在多于兩個裝置之間通信的基礎上實現的區域性保護����?��;驹砣缦拢?/p>
參見圖3所示典型系統���,該系統采用斷路器作為分段開關���,如圖A����、B����、C�����、D�、E���、F.對于變電站M���,手拉手的線路為A至D之間的部分。變電站N則對應于C至F之間的部分�。N側的饋線系統保護則控制開關A�、B�、C、D的保護單元UR1至UR7組成��。
當線路故障F1發生在BC區段���,開關A�����、B處將流過故障電流�,開關C處無故障電流�。但出現低電壓。此時系統保護將執行步驟:
Step1:保護起動�����,UR1、UR2�、UR3分別起動;
Step2:保護計算故障區段信息����;
Step3:相鄰保護之間通信��;
Step4:UR2��、UR3動作切除故障�;
Step5:UR2重合���。如重合成功,轉至Step9��;
Step6:UR2重合于故障�����,再跳開��;
Step7:UR3在T內未測得電壓恢復�,通知UR4合閘�;
Step8:UR4合閘�����,恢復CD段供電,轉至Step10����;
Step9:UR3在T時間內測得電壓恢復����,UR3重合;
Step10:故障隔離���,恢復供電結束。
4.2故障區段信息
定義故障區段信息如下:
邏輯1:表示保護單元測量到故障電流�,
邏輯0:表示保護單元未測量到故障電流�����,但測量到低電壓����。
當故障發生后�,系統保護各單元向相鄰保護單元交換故障區段�,對于一個保護單元�����,當本身的故障區段信息與收到的故障區段信息的異或為1時,出口跳閘��。
為了確保故障區段信息識別的正確性����,在進行邏輯1的判斷時,可以增加低壓閉鎖及功率方向閉鎖����。
4.3系統保護動作速度及其后備保護
為了確保饋線保護的可靠性�����,在饋線的首端UR1處設限時電流保護���,建議整定時間內0.2秒��,即要求饋線系統保護在200ms內完成故障隔離���。
在保護動作時間上�����,系統保護能夠在20ms內識別出故障區段信息�,并起動通信����。光纖通信速度很快,考慮到重發多幀信息�,相鄰保護單元之間的通信應在30ms內完成。斷路器動作時間為40ms~100ms.這樣���,只要通信環節理想即可實現快速保護���。
4.4饋線系統保護的應用前景
饋線系統保護在很大程度上沿續了高壓線路縱聯保護的基本原則���。由于配電網的通信條件很可能十分理想。在此基礎之上實現的饋線保護功能的性能大大提高�。饋線系統保護利用通信實現了保護的選擇性�����,將故障識別、故障隔離�����、重合閘��、恢復故障一次性完成����,具有以下優點:
(1)快速處理故障�,不需多次重合����;
(2)快速切除故障,提高了電動機類負荷的電能質量�;
(3)直接將故障隔離在故障區段,不影響非故障區段�;
(4)功能完成下放到饋線保護裝置�,無需配電主站����、子站配合。
四��。系統保護展望
繼電保護的發展經歷了電磁型��、晶體管型���、集成電路型和微機型�����。微機保護在擁有很強的計算能力的同時,也具有很強的通信能力��。通信技術�����,尤其是快速通信技術的發展和普及,也推動了繼電保護的發展����。系統保護就是基于快速通信的由多個位于不同位置的保護裝置共同構成的區域行廣義保護��。
電流保護�����、距離保護及主設備保護都是采集就地信息����,利用局部電氣量完成故障的就地切除。線路縱聯保護則是利用通信完成兩點之間的故障信息交換��,進行處于異地的兩個裝置協同動作��。近年來出現的分布式母差保護則是利用快速的通信網絡實現多個裝置之間的快速協同動作如果由位于廣域電網的不同變電站的保護裝置共同構成協同保護則很可能將繼電保護的應用范圍提高到一個新的層次���。這種協同保護不僅可以改進保護間的配合����,共同實現性能更理想的保護,而且可以演生于基于繼電保護相角測量的穩定監控協系統�,基于繼電保護的高精度多端故障測距以及基于繼電保護的電力系統動態模型及動態過程分析等應用領域�。目前��,在輸電網中已經出現了基于GPS的動態穩定系統和分散式行波測距系統。在配電網��,伴隨賊配電自動化的開展。配電網饋線系統保護有可能率先得到應用��。
第7篇
1.1診斷思路
網絡系統故障一般有電源系統引起的故障����、節點故障和線路故障[5]����;通信線路的故障形式主要有CAN線短路、CAN線斷路����、CAN高低線短路��、CAN線以及線路物理性質引起的通訊信號衰減或失真,這些都會引起控制單元無法工作或電控系統錯誤動作[6]?���?刂茊卧恼9ぷ麟妷阂话阍?0.5V~14.5V范圍內,如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現停止工作��,從而使整個網絡系統無法通信�。所以診斷前應先保證電源供電正常,再使用專用診斷儀或解碼器對整個電控系統進行故障診斷���,若診斷結果為控制單元通訊故障�、失去通訊�、通訊總線故障時����,一定要弄清控制單元之間的通信關系�����,選取合適的檢測點測量信息傳輸線路波形��,最后查明故障原因�����。
2供電企業試驗測量
2.2試驗結果與分析
2.2.1CAN線斷路波形機理分析
1供電企業計算機網絡系統安全保障的必要性
首先�,供電企業的計算機網絡具有分布十分分散�����、網絡節點多的特點��,管理起來較為困難�。供電企業需要對整個城市的供電進行管理和控制,那么必然會使用大量的網絡節點�����。由于這些網絡節點較為分散����,出現問題不易查找出源頭進行處理�����,勢必會影響正常的供電工作���。其次,供電企業本身擔負著用電安全的重要責任���。供電企業跟普通企業不同�,它擔負的責任更重����,普通企業的網絡安全出現問題,僅對企業自身造成不良影響�,很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業計算機網絡系統一旦出現問題����,很可能會對人民的正常生產生活造成損失。最后�����,當前影響計算機網絡系統安全的因素太多��,嚴重影響其穩定性�����。計算機網絡系統安全問題不容小覷�,各種主觀和客觀的因素共同制約著其安全穩定地運行��,所以我們想要確保其安全和穩定����,就必須站在宏觀的角度去看問題��,全盤考慮�,找出對策�����。
2影響供電企業計算機網絡系統安全的因素
影響供電企業計算機網絡系統安全的因素較多���,主��、客觀的因素都有����,其中可以分為兩類����,一類是供電企業自身的問題造成的安全隱患��,一類是外部的因素對其供電企業計算機網絡系統的安全保障研究曹凡國網湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業自身的問題完全是可以通過管理手段杜絕的��。這些因素大致上分為下面幾種:第一,計算機本身的硬件故障和軟件問題����。計算機網絡系統是由很多硬件組成的,其輸入輸出�、存儲��、電源���、主板等原件較為復雜�,任何一個原件出現問題�����,都會對整個計算機網絡系統產生影響�����,一旦出現信息的錯誤接收或者發出,又或者存儲的數據丟失�,都會造成難以想象的損失。另外,只有計算機硬件無法實現其具體功能���,整個計算機網絡的運行是依托于各種軟件,這些軟件本身可能是有缺陷或者漏洞的����,又或者軟件開發者故意留有“后門”���,都將直接影響系統安全����。第二�,員工個人操作時常會因為不按規范進行而出現安全隱患��。計算機即便再便捷、迅速�,它也需要人的操控��。人總是會因為疏忽大意或者是不重視操作規范而造成問題�����,特別是當前供電企業某些工作人員具備供電常識�����,但計算機操作能力較差����,當今電力企業的發展又要求必須要使用計算機,這些工作人員在操作時候很可能會造成網絡設備的損壞或者留下安全隱患。特別地�����,員工操作計算機最易出現安全隱患的階段就是數據的傳輸階段,在數據傳輸時沒有做好安全保障常會造成重要數據的泄漏或者被竊取����,嚴重時候還可能被破壞。第三���,管理不善導致的安全問題出現�����。管理方面主要體現在機房的門禁制度不健全,無法阻止不相干人員進出機房�,這樣任何人都會對計算機系統造成威脅����。
而影響計算機網絡系統安全的外部因素大致上分為兩類,首先是不可抗力的作用��。這里的不可抗力主要是指自然災害。因為計算機需要線路去傳輸,而計算機線路最怕遇到暴雨����、火災�����、雷電或者其他自然災害導致的線路中斷���。一旦線路被外力中斷����,其系統安全就無從保證����。其次是病毒和木馬的感染�����,這項因素嚴格來說是由工作人員操作不當和黑客刻意操作兩方面的原因構成的�����。無論是哪種情況,都會使網絡安全無從談起����,而會出現這種情況,無非是自身管理的漏洞等原因�,都需要企業從自身入手進行解決。
3供電企業計算機網絡系統安全保障措施探析
針對上述的影響因素���,我們需要從多個層面共同保障。首先����,從管理層面來說�����,要建立健全完善的管理手段,不僅是在計算機網絡安全領域���,還要從整體入手�,做好整個企業的宏觀管理��,制定出相關的操作規范和管理規范,設立專門的計算機網絡系統管理部門��,由專業的技術人員對整個系統進行實時的監測和控制�����,使其安全有最基礎的保障�。
其次����,應當注意相關工作人員的素質提升��。供電企業工作人員往往是電力知識較為穩固�,對計算機的使用并不能盡如人意。而僅靠專門的計算機專業人才是遠遠不夠的��,需要對工作人員進行必要的計算機培訓,培養復合型人才��。另外����,還要提升工作人員的安全責任意識和對故障的敏感性,在操作計算機時一定注意各種風險和隱患���。
再次是從技術層面來說,要進行多個領域技術的研究和應用���。一是要做好抵御外部攻擊的準備。要進行防火墻以及入侵檢測系統的設置。必須在企業網絡系統內安裝防火墻����,并且運用IP偽裝等技術,保護內部網絡的安全��。同時����,安裝入侵檢測系統�����,與高等級防火墻配合使用�,共同抵御外部的網絡攻擊�。另外�����,還要運用一些成熟的技術來抵御黑客的襲擊。例如運用應用技術和PacketFiltering技術�����。前者是一項較為穩定的監測系統�,對于這項技術來說,整個防火墻的線路近乎于透明�,可以很清晰地對外界數據進行監控和排查����,確保外來數據的安全。而PacketFiltering則是指包過濾技術�����,它是使用較為廣泛的一種技術����,主要是為各種基于TCP/IP協議數據報文出進的通道?,F代多數情況下使用的是動態過濾,區別于以往的靜態過濾����,它現對信息進行分析,然后運用防火墻預設的規則進行效驗�,確保有問題的某個數據包能夠及時被發現并阻止���;二是做好企業內部計算機網絡的日常管理��。我們知道,來自計算機網絡內部的問題要遠大于外部的問題����,要想內部不出問題�����,就需要從內部多個方面入手�����。技術人員應當定期地進行病毒和木馬的查殺并且不定期地進行抽查,將可能出現的問題扼殺在萌芽階段�。要進行必要的身份設置�,根據工作人員工作權限和工作內容的不同設置不同的身份口令,建立不同權限的身份賬號��,設定訪問和修改的權限,并且對這些身份資料進行定期的核查����。最后是做好各種補救措施�。安全隱患的預防措施再完備也無法保證不會出現問題�,企業應當做好各種準備���,將重要數據進行備份,確保在出現問題時能夠及時解決���,將損失降低到最低范圍內。
4結語
