安全生產與數字化范文

安全生產與數字化范文第1篇

數字化校園網絡安全應用防護系統采用PHP+MySQL架構, 可實現添加服務器對象、數字化校園安全事件及各應用服務器流量監控、防護策略配置、日志報表查詢統計、常用網絡監聽工具集成等功能。

1 校園網絡安全防護系統總體框架

數字化校園網絡安全應用防護系統業務框架包括系統監控、資源對象管理、防護策略配置、日志報表管理、系統維護、常用工具6個模塊。系統監控分為安全事件監控、訪問狀況監控、負載監控;資源對象管理分為網絡應用防護系統服務器接口配置、數字化校園各應用服務器監控端口配置;防護策略配置模塊主要完成SQL注入、XSS、網絡掃描、內容防護、爬蟲防護等規則配置, 以及網絡安全防護、內容防護、盜鏈防護、掃描防護、爬蟲防護、Http協議防護、信息安全防護、Cookie安全防護、非法上傳與下載防護策略配置、ARP防護配置、網絡層URL訪問控制等;日志報表管理包括告警日志日報、月報、周報查詢及報表導出, 訪問統計日志日報、月報、周報查詢及報表導出, 網絡應用防護系統運行日志查詢及報表導出, 網絡層訪問控制、URL防護、網絡安全防護、ARP防護、網絡訪問控制日志查詢及報表導出;系統管理模塊包括用戶管理、域名配置、運行模式配置、遠程協助、系統控制、網絡管理端口設置、安全日志清理;常用工具模塊含Ping命令、抓包、Trace Route等常用的網絡應用工具[1]。

2 系統核心技術

2.1 SQL注入攻擊防護策略

SQL注入攻擊具備以下兩個特點:腳本注入式的攻擊;惡意用戶輸入用來影響被執行的sql腳本。sql注入攻擊利用sql語法, 這種攻擊具有廣泛性。理論上說, 對于所有基于sql語言標準的數據庫軟件都是有效的, 包括sql server、oracle、db2、sybase、mysql等。各種軟件有自身的特點, 最終的攻擊代碼不盡相同。sql注入攻擊事件的報警準確率較高, 應引起足夠的重視。SQL注入攻擊頻率占漏洞攻擊的36%, 例如根據工號查詢姓名、性別、部門、出生日期、學歷、學位、任職資格。查詢語句為:Select name, xb, department, csrq, xl, xw, rzzg From rsb where NumberID=’03401’。若將語句改為Select name, xb, department, csrq, xl, xw, rzzg From rsb where NumberID=‘03401’OR 1=1--, 這樣查詢結果為人事表的每一條記錄, 因為1=1表達式永遠為真, 攻擊者借此實現數據盜取?？梢允褂眠^濾危險關鍵字防止注入, 即將SQL語句中的危險字符用文字替代。此外, 在程序編寫過程中應盡量使用帶參數的存儲過程, 從源頭上有效防止SQL注入[2]。

2.2 XSS攻擊防護策略

針對即時聊天工具或者電子郵件的XSS攻擊:點擊鏈接, 若攻擊者在鏈接中插入惡意代碼, 鏈接就會跳轉到其它的惡意網站或者彈出警告框, 進而盜取用戶信息。例如:www.xxx.edu.cn/tomcat-docs/appdev/sample/web/hello.jsp test=, 防止這種攻擊的方法是:將攻擊者插入的每個字符進行HTML編碼。程序中存在JavaScript代碼時, 應避免用戶輸入, 若有用戶輸入代碼, 攻擊者就可以利用這個入口進行字符串注入, 這時HTML編碼過濾就不起作用, 只有在響應消息中指定代碼的編碼類型, 并且這種編碼類型是不可修改的。攻擊者會借助XST技巧尋找XSS漏洞, 要消除這種危險, 應該在Web服務器上將所有的Cookie標記為HttpOnly, 同時禁用Trace方法[3]。

2.3 Web漏洞攻擊防護策略

路徑遍歷漏洞:攻擊者以危險的方式訪問應用服務器上除網站外其它文件和目錄, 這就是服務器路徑遍歷漏洞。攻擊者可以讀取和寫入文件系統中的任意文件。防護這種漏洞可以通過檢查訪問文件名中是否含有“/”或者“”, 如果含有則停止處理用戶請求?？蓪τ脩粼L問的數據類型進行限制, 防止系統文件被破壞;Java中可以通過GetCanonicalPath, ASP.NET通過GetFullPath方法對路徑文件名進行檢查。另外可以指定起始目錄, 如Linux的Chrooted文件系統, 跳轉到Chrooted目錄后, 遍歷終止;結合服務器日志報警機制, 若檢測到遍歷目錄攻擊, 即可終止攻擊者至服務器的會話。緩沖區溢出漏洞:IIS中的ISAPI擴展漏洞使攻擊者在本地系統權限下執行任意代碼, 甚至植入蠕蟲病毒?？蓪ο到y訪問日志列表進行保護性訪問以防護以上兩種漏洞, 對服務器訪問數據進行深層次的網絡級過濾, 采用入侵檢測系統實時告知危險攻擊事件[4]。

3 系統部署

可以通過CLI配置命令修改IP地址:進入系統, 輸入wafcli進入CLI配置模式, 配置IP地址設為192.168.0.1。在普通模式、特權模式下輸入configure, 進入配置模式, 輸入show running-config命令, 部分配置如下[5]:

commit可以通過http://192.168.0.1:8080/login.php訪問管理界面, 主要完成SQL注入、XSS、網絡掃描、內容防護、爬蟲防護。

4 結語

本文研發的安全應用防護系統是數字化校園安全建設重要組成部分。該系統提供了防護策略和數字化校園安全應用融合解決方案, 以確保業務安全并使性能最佳。

參考文獻

[1]DAVIDSEOTT, RICHARDSHARP.Abstracting application-level webSecurity[J].Proc 1lthInt’1WorldWideWebConf, 2002 (5) :396-407.

[2]DAFYDD STUTTARD MARCUS PINTO, 石華耀.黑客攻防技術寶典——Web實戰篇[M].北京:人民郵電出版社, 2009.

[3]楊波, 朱秋萍.Web安全技術綜述[J].計算機應用研究, 2002 (10) :59-63.

[4]羅鐵堅, 徐海智, 董占球.Web安全問題[J].計算機應用, 2000 (4) :163-166.

安全生產與數字化范文第2篇

一、數字化校園面臨的主要安全問題

1. 數據的安全威脅。

數據安全是當前數字化校園的一項重要組成內容, 服務于學校的科研、教學以及管理。其中郵件、教育管理以及網絡資源教育等多方面的數據都是整個數據庫的重要內容。因此, 這些數據具有非常重要的意義, 數據的丟失會造成難以估計的后果, 影響醫學院的日常教學與科研工作的有序進行。數據庫面臨著巨大的風險:服務器硬件、基礎設施、數據庫故障、意外災害以及人為性的操作等。一旦某一環節出現嚴重的問題, 都會給數據庫造成難以估計的安全威脅。

2. 垃圾郵件日益泛濫。

暴力、色情以及反動性等不良文化都包括在垃圾郵件的范圍之內, 并且還會攜帶病菌導致傳播范圍的擴大, 對校園文化造成嚴重的污染, 并且還大大占用了網絡寬帶。從大量的校園網的運行結果來看, 垃圾郵件占據郵件總數的多數以上, 并且仍然在以較高的速度增加, 可見, 如果不采取有效的技術手段對郵件進行過濾或限制, 就會大大降低校園郵件系統所具有的快捷方便的功能, 深受垃圾郵件的危害, 最終導致大量用戶在對垃圾郵件的處理上花費過多的時間, 這樣就會大大減少了學生或教師進行醫學知識的研究工作的有限時間與精力。除此之外, 垃圾郵件還會泄露個人的隱私信息, 大大占用網絡的存儲資源。垃圾郵件還是病毒傳播的重要途徑之一, 因此一定要注重并加強對病毒郵件的控制。

3. 關鍵信息的系統惡意攻擊增加。

在醫學院校園網絡建設中, 招生信息、人事管理、教務管理以及網絡教學資源等方面的信息系統是學校重要的信息系統, 同時也面臨著多種安全威脅。根據對各個醫學院的有效調查, 每年學校的招生信息系統都會遭到黑客的惡意篡改, 其中考生名單與錄取名單, 以及對考生信息查詢的網頁都會受到破壞, 從而騙取考生或家長的錢財等。另外, 部分黑客甚至會將木馬植入高效的信息網頁中, 而部分醫學信息或科研成果實際有特殊性和隱私性的, 因此具有很強的安全威脅性, 會發生賬戶及密碼被盜以及傳播木馬病毒的現象, 從而獲得利益的最大化。

二、數字化校園應對安全問題的有效防御措施

1. 做好數據安全的防御措施。

醫學院在安全防御工作首先要做好基礎設施的服務設計, 并且對可能發生的災難事件進行全面而慎重的考慮。其中, 供電方面要對雙機系統進行有效的配合, 采用兩路供電。高校醫學院還要充分利用恢復軟件與磁帶庫相結合的方式更好地滿足校園網中對數據的集中性恢復與備份的要求。而在安全性的服務上, 要根據實際情況建立網絡防火墻, 對校園網中的管理與數據庫服務器等核心服務器的安全, 實現醫學院教學工作的正常運作。

2. 防范并處理好垃圾郵件。

從某種意義上來說, 垃圾郵件是不可能從網絡中根除的, 因此要對垃圾郵件進行長期性的抗戰, 采取多種措施對垃圾郵件進行綜合化的處理。首先, 需要針對醫學院自身的優勢與教學特點選擇適當的服務, 提供良好的反垃圾服務, 并對所有垃圾郵件進行深入的分析, 并且還要對其服務系統在特征方面進行有效的升級。然后, 構建并完善對垃圾郵件的舉報機制, 同時對垃圾郵件的黑名單及時更新。最后, 強化對廣大用戶的相關培訓教育, 養成良好的習慣, 不要輕易將自己的郵件地址在網絡上公布, 并且在不同的網絡場所中可以使用多個賬號進行。

3. 防范好對關鍵信息的系統惡意攻擊。

第一, 要對防御系統做好加固工作, 可以利用入侵檢測與防火墻系統對其進行有效的策略保護, 并對網絡用戶實行有效的登錄認證, 對有關殺毒軟件進行定期升級服務, 及時關閉不使用的網絡窗口、修補漏洞, 對服務器日志做好備份工作。第二, 加強醫學院的網絡安全管理的規范化, 結合醫學院的實際教學發展情況制定相應的管理制度。第三, 做好醫學院網絡終端使用者的安全知識教育工作, 加強自身在網絡中的安全意識, 形成良好的習慣, 實現醫學院校園網絡運行安全的整體性提高。

總結

教育信息化與校園建設的數字化, 大大增加了學?？蒲?、教育工作對校園網絡的依賴性。但在發展的過程中, 校園網絡出現了一系列安全問題, 因此校園的數字化建設面臨著發展性的挑戰, 要將安全問題作為校園數字化建設的重要課題進行研究。

摘要：數字化校園是現代化社會對高校提出的發展性要求, 推動了高校教育教學的發展與進步。本文主要從醫學院的角度出發, 對高校數字化校園的建設與發展中出現的安全問題進行分析, 提出有效的防御措施, 實現數字化校園的健康發展。

關鍵詞：數字化校園,安全,問題,防御措施

參考文獻

[1]仝春燕.依托一流教育技術裝備全面建設數字化校園——談數字化校園的硬件建設[J].中國現代教育裝備, 2011 (24) .

[2]劉青志, 王紅麗, 朱乾坤.淺議數字化校園的網絡安全與防范[J].中國教育技術裝備, 2012 (05) .

安全生產與數字化范文第3篇

瓦斯是影響煤礦井下安全生產的首要因素之一, 一旦發生瓦斯事故, 后果極其嚴重。為了有效地解決瓦斯問題, 我國各大煤礦都紛紛采用了數字化瓦斯監測監控系統。但是, 由于諸多因素的影響, 應用效果并不理想, 在實際應用當中或多或少地存在一些問題, 下這樣嚴重影響系統的正常使用, 其作用也未能得到充分發揮, 下面本文簡要介紹一些系統應用中常見的問題:

1.1 通信協議問題

由于數字化瓦斯監控系統的生產廠家都有屬于自己專用的通信協議, 這就造成了基本沒有能夠兼容的系統?，F階段, 信息網絡傳輸系統的兼容性已成為制約數字化瓦斯監測監控功能擴展的主要因素。這是因為各大煤礦在配備了某一個廠家生產出來的系統后, 就只能采用該廠家出品的軟件及硬件, 而對于市面上諸多型號的軟件則無法選擇, 這就造成了軟件功能的單一性, 成本也相對較高。此外, 有些煤礦考慮到安全生產的需要, 在瓦斯系統出現嚴重問題或是無法獲得正常的技術支持及服務的情況下, 不得不對原有的系統進行廢除。這些種種, 都是由于沒有統一的通信協議導致的, 從而使系統的升級改造受到了極大程度的限制。

1.2 傳感器等電子設備存在質量問題

數字化瓦斯監測監控系統的應用過程中, 需要與甲烷傳感器進行連接, 該傳感器也是井下瓦斯監測和治理中較為重要的組成設備之一。據有關調查數據顯示, 國產的甲烷傳感器基本上采用的都是載體催化元器件。正因如此, 問題也隨之產生。一直以來, 我國生產的載體催化元器件存在壽命短、穩定性差、需經常性調校等缺點, 這在一定程度上制約了瓦斯的正常檢測, 具體問題如下:其一, 抗高濃度瓦斯的沖擊性相對較差, 當井下巷道內有大量瓦斯涌出是, 元器件便會被激活, 在長期反復的作用下, 會導致元件中的零點漂移, 進而造成催化性能降低, 這是導致該設備使用壽命短期內、穩定性差的關鍵原因之一;其二, 抗中毒性能較差;其三, 制作工藝水平不高, 元器件一致性較差。

1.3 維護問題

由于井下的作業環境比較惡劣, 從而使得系統經常會出現一些故障, 一旦維護工作不到位, 那么勢必會影響系統的正常功能。然而, 一些煤礦由于缺乏專業的技術人員, 從而使得系統出現問題, 無法獲得及時有效地維修, 這樣的系統根本無法發揮出瓦斯監測監控的作用, 致使系統形同虛設。

2 數字化瓦斯監測監控安全信息網絡系統改造

為避免這些問題出現, 加強對下轄各礦井的管理, 進一步提高安全生產管理水平, 煤炭工業管理局要求能夠實時掌握各個下屬煤礦的安全和生產動態。為了實現這一目標, 筆者提出了以下解決方法:第一, 利用現有數據傳輸網絡, 將各個下屬煤礦的實時監測監控數據集中到縣、市各中心服務器, 建立起一套煤礦生產監測監控系統的信息網絡。通過這個網絡系統, 使各個職能部門管理人員可以隨時掌握各個煤礦的生產狀況和安全狀況;能夠進行綜合性動態分析, 并為高層管理人員提供生產決策的數據依據, 達到實現遠程信息交流和生產多級監管的目的。第二, 提出一種聯動監測思想, 即對多個點、多種井下環境參數進行聯合分析, 從而能夠快速找出問題原因, 進一步降低瓦斯事故發生率。

2.1 系統功能設計

2.1.1 分級統計監控模塊。

將采集數據通過網絡逐級上傳, 并在礦、縣、市各級設置監控平臺, 方便監控人員掌控所轄區域的統計信息。市級監控人員可獲取各縣的煤礦總數、聯網礦數, 以及網絡狀態、數據上傳狀態、設備異常次數、異常報警次數、異常處理情況、煤礦類型統計、當日產量、當日下井人數、值班人員及聯系IP電話等統計信息。突出對異常信息的匯總, 對異常報警傳感器所屬詳細信息的獲取及異常判斷, 強化了技術與管理的結合。

2.1.2 測點定義模塊。

根據實際情況, 對測點的傳感器轉稱、監測類型 (開關量、控制量、模擬量) 、安裝位置、量程及單位等進行了有效定義解釋, 并定義了報警門限、斷電門限、復電門限, 用戶可根據有關規定自行設置, 監控人員可查詢每個測點編號的意義。

2.1.3 曲線分析模塊。

以曲線圖的形式把甲烷及相關的一氧化碳、風速、溫度、負壓等各環境參數采集, 用設備監控傳感器的數據表示出來, 可以直觀地分析各傳感器數據的情況, 預測安全生產隱患, 防范事故發生, 給決策者提供防范依據。

2.2 功能的應用

2.2.1 在煤礦監測監控系統布局與運行的應用。

對各礦的安全監測監控系統圖能夠實時調用, 查看監測監控系統布局和運行狀態, 能夠比較直觀地反應出礦井安全監測監控系統的運行情況, 對存在的問題便于及時發現。

2.2.2 在監測系統異常情況下的監控的應用。

煤礦安全監測監控系統的最大功能是實現瓦斯的實時監測和斷電控制, 對于在系統出現異常情況時, 能及時發現并采取相應的應急處置措施, 是保證礦井通風安全的重要手段。

2.2.3 在礦井安全監控系統監側通訊故障的應用。

監測系統通訊正常傳輸是系統實時數據上傳發布的保證, 通過對各礦安全監測系統通訊故障的及時監控, 集團公司監控中心及時通知通訊故障礦井盡快查明原因, 組織處理, 恢復數據上傳。

3 結論

總而言之, 隨著煤礦產量的逐年提高, 安全生產的重要性也日益凸顯。為了確保井下生產作業安全, 就必須采取行之有效地措施對瓦斯進行監測和監控, 以免突發瓦斯事故, 給煤礦帶來不必要的損失。數字化瓦斯監測監控系統的應用, 在一定程度上解決可井下瓦斯問題, 但是, 實際應用中存在問題也是絕對不容忽視的, 為此, 適當地改造就顯得尤為重要, 只有這樣才能使應用過程中的問題減少, 進而發揮出系統的作用, 為安全生產提供強有力的保障。

摘要：近年來, 隨著我國煤礦產量的不斷提高, 煤礦井下作業量隨之不斷加大。在井下采煤的過程中, 瓦斯是影響安全生產的重要因素之一。為了解決這一問題, 我國各大煤礦都建立了自己的瓦斯監測監控系統。然而, 在實際應用過程中, 由于一些原因的影響, 從而導致了系統效能較差, 其作用也未能充分發揮。為此, 應對系統進行適當的改造, 以此來確保煤礦生產的安全性?；诖它c, 本文就數字化瓦斯監測監控安全信息網絡系統改造與應用進行淺談。

關鍵詞：瓦斯監控系統,數字化,應用,改造

參考文獻

[1]牛立東.趙希平.徐.劉國亮.煤礦瓦斯安全監控系統的改進[J].太原理工大學學報, 2010 (2) .

[2]王平津.煤礦瓦斯安全多級監管的實現——山西煤礦瓦斯監測監控信息網絡系統建設概述[A].中國煤炭企業管理煤炭工業協會會刊[C].2010 (4) .

[3]王立廷.白小宗.瓦斯監測監控系統在安全生產中的應用[J].山西焦煤科技, 2011 (5) .

[4]靳郭龍.瓦斯監控系統在煤礦生產中的應用現狀和思考[A].第21屆全國煤礦自動化與信息化學術會議暨第3屆中國煤礦信息化與自動化高層論壇論文集[C].2011 (6) .

安全生產與數字化范文第4篇

綜合自動化變電站由于變電站保護裝置、測控裝置、計量裝置等設備的通信接口不規范、不統一, 故而造成信息傳輸實時性較差、互操作性不強、數據共享性差等問題。數字化變電站基于IEC61850這樣一個平臺, 雖然解決了實時性、互操作性、信息共享的問題, 但是也帶來新的風險, 即信息安全性問題。本文從數字化變電站的產生說起, 指出數字化變電站的特點, 并對其信息風險進行闡述, 最后給出解決信息風險的一些對策。

1 數字化變電站的產生和發展

數字化變電站是以電力科學技術指引, 以其他相關科學, 比如計算機技術、通信技術、傳感技術、現代電力電子技術、網絡技術為基礎, 并隨著這些相關技術進步而不斷發展的一個過程與必然。過程是指數字化變電站技術是在這些相關技術的發展前提下, 在這些基礎科學發展的過程中逐步建立起來的一門科學技術, 也是電力科學不斷向綠色化、智能化、網絡化方向發展的一個過程。必然是指隨著國家工業化、城鎮化的實施, 人民對居家用電要求的提高, 加之各個行業蓬勃發展對電力的強勁需求, 所有這些都要求必須有一個堅強的電網、穩定的電網, 才能做到優質供電, 于是, 數字化變電站應運而生, 所以說, 它是電力科學發展的必然。數字化變電站是傳統綜合自動化變電站向智能變電站發展的一個階段性產物, 是傳統電網向智能電網發展的一個必經之路。

2 數字化變電站的特點

有關數字化變電站特點的論述很多, 作者結合自身工作經驗, 總結出數字化變電站的特點主要體現在兩大方面, 即物理層面和邏輯層面。

2.1 物理層面

物理層面的特點主要體現在一次設備和二次設備兩個方面。

2.1.1 一次設備智能化

得益于電力電子技術、嵌入式技術及傳感技術的發展, 才有了今天的智能斷路器、光電壓互感器 (簡稱:光PT) 、光電流互感器 (簡稱:光CT) 。相對于傳統斷路器, 智能斷路器內部的執行單元采用微機進行控制, 在收到調度命令后, 斷路器內部的微機處理單元可直接處理調度信息并執行, 在電氣回路方面, 現代電力電子技術已代替常規斷路器機械結構的輔助開關和輔助繼電器, 并簡化了電氣回路及其設計。對于傳統互感器, 現在的非常規傳感器, 如光PT、光CT通過利用其微機技術, 可獨立采集遙測數據, 并可以實現預檢測缺陷和預判斷故障功能。

2.1.2 二次設備網絡化

二次設備網絡化就是指目前變電站內常規的二次設備, 例如錄波裝置、繼電保護裝置、測控裝置、電能量采集裝置等設備, 其設備與設備之間以工業以太網進行通信。相比以前的Lonworks網、CAN網通訊, 以太網真正的實現了設備的數據交互、數據共享, 進而容易實現對變電站設備的互操作。

2.2 邏輯層面

伴隨著數字化變電站概念的誕生, 變電站站控層、間隔層、過程層的概念也悄然流行。在邏輯結構層面, 專家學者往往把數字化變電站分為三層, 即站控層、間隔層、過程層。站控層就好比大腦, 對間隔層數據和過程層裝置都進行實時監控并向調度傳送本變電站運行工況信息;間隔層負責站內設備數據的處理、上送, 并執行調度下達的控制命令;間隔層負責基礎遙信、遙測等數據的采集。

目前, 由于數字化變電站是基于IEC-61850平臺構建的, 因此對通信接口和通信協議進行了一定程度的標準化、規范化, 這才使得信息實現了共享, 設備實現了互操作?？墒? 信息的共享也給我們帶來一個新的課題和挑戰:信息共享使得信息的透明度大大提高, 透明度高就意味著信息傳輸的風險加大。這樣, 信息的可靠性和安全性又提上了一個新的議程。

3 數字化變電站信息風險因素分析

隨著電力網絡管理信息化, 電力系統信息技術的發展, 因特網技術的廣泛使用, 信息的逐步公開和透明, 變電站及其整個電網的安全運行由以前的注重一次設備穩定逐步轉移到注重二次信息安全方面。在互聯網時代, 信息安全是電力系統穩定運行的中流砥柱, 也是今后研究和發展的重點。目前對電網形成威脅的方式方法很多, 主要網絡破壞方式如表一所示。

國內已出現多起威脅電網安全的信息安全事故。2001年, 南京X山公司安裝在全國147個電站的錄波器頻頻發生質量問題, 據查, 錄波器的在線軟件有“邏輯炸彈”, 邏輯炸彈使錄波裝置在某個特定的時間里, 其錄波裝置功能喪失, “邏輯炸彈”一旦爆炸, 將在極大程度上影響電網的安全運行。還有, 2003年年底, 在江陵、鵝城換流站監控系統發現“win/mofei.Worna”計算機蠕蟲病毒。為杜絕類似威脅再次發生, 國家電網公司發布 (2004) 3號《關于加強跨區電網變電站監控系統安全管理防范病毒侵襲的函》, 很顯然, 病毒一旦作用, 其破壞性是毋庸置疑的。

4 實現數字化變電站信息安全的防范措施

4.1 VLAN技術

VLAN (Virtual Local Area Network) 即虛擬局域網, 是一種通過將局域網內的設備邏輯劃分成一個個網段, 同時, 又不影響信息交互、數據共享的一種網絡信息技術。每一個VLAN都有一個VLAN頭, 它表示具備相同需求的一組工作, 每個VLAN內部的信息絕對不會轉發到其他VLAN中, 而且以太網802協議支持VLAN劃分的, 進而能實現網絡的有效分組和隔離。實際運用中, 通過對信息的分類, 比如數據調用功能設置為VLAN0, 涉及保護跳閘和遠方跳閘命令功能設置為VLAN1, 用于SCADA系統信息的功能設置為VLAN2。這樣, 基于以太網802規約的VLAN技術可以在邏輯層劃分不同的應用, 而不需要不同的端口就可以有效地實現信息的安全隔離。應該注意到, 由于對所要傳輸的信息進行了劃分, 對于接收并處理信息的變電站各種智能電子設備而言, 必須具備對信息及網絡標簽 (VLAN頭) 的辨識能力, 并能進行信息處理, 這就意味著智能電子設備的處理器必須要強大, 才能在短時間內根據信息的特性 (如重要程度、傳輸緩急程度) 進行處理并執行。得益于目前電力電子技術的進步以及嵌入式系統的開發, 智能電子設備的信息處理能力已大大提高, 其微處理器的信息處理能力已能滿足數字化變電站的要求。VLAN技術的端口劃分主要基于以下幾種模式, 其各自具體特性見表二。

4.2 縱向加密技術

以上講述了變電站內部數據安全傳輸問題, 下面來闡述, 當數字化變電站向外部 (即調度中心) 傳輸信息并接受調度中心下達的命令時, 為了確保信息傳輸安全所采取的保護原則及技術措施。

4.2.1 政策依據

目前, 為了確保信息接收和發送的安全, 根據國家電監委 (國家電力監管委員會) 第五號令《電力二次系統安全防護規定》和原來經貿委30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》, 按照《電力二次系統安全防護規定》之第一章第二條規定, 現階段在原則上采取安全分區、網絡專用、橫向隔離、縱向認證這四條準則。

4.2.2 技術手段

在對外信息傳輸安全的技術手段方面, 主要采取認證技術、加密技術。為了確保信息安全, 縱向加密認證是目前主要技術手段, 在量子計算機 (量子計算機采用的是量子算法, 理論上而言, 破解目前的加密算法輕而易舉) 未流行、未普及、未真正實現的情況下, 采用加密認證仍然不失為一種好的技術手段。

一個加密體系的構成如下:

S={P, C, K, E, D}, 其中:

S:加密體系;

P:明文, 即需要傳輸的信息;

C:密文, 對需要傳輸的信息加密后形成的密文;

K:密鑰, 即加密算法中的可變參數;

E:加密算法, 為加密算法制定的數學規則;

D:解密算法, 加密算法之逆運算。

加密與解密的運算關系如下:

C=Ek (P) , 對明文P加密后得到密文C;

P=Dk (C) =Dk (Ek (P) ) , 對密文C解密后得到明文P。

針對變電站計算機網絡, 選用一些最常用的加密手段 (如IDEA算法) , 就可以滿足基本數據加密要求, 密鑰長度在56位~128位比較合適, 而且沒有必要對所有數據進行加密, 只對重要信息, 比如保護裝置整定信息、遙控信息、遙調信息、重要遙測信息、需要保密的電能量信息、保密文件信息進行加密。由于IDEA加密算法比較簡單, 在運算時間方面, 加密和解密的計算時間耗時不打, 所以不影響數字化變電站與調度中心之間信息傳輸的快速性、實時性。

5 結束語

本文主要站在軟件的立場, 從數字化變電站信息的內部傳輸 (VLAN技術) 以及數字化變電站信息的外部傳輸 (加密技術) 這兩個角度進行論述。其實, 關于變電站信息安全技術涉及的東西還很多, 從制度體系方面而言, 例如專網專用的制度規定;從硬件設施方面而言, 例如隔離裝置、防火墻的應用等等, 這些均是構成電網信息安全的一部分, 鑒于篇幅所限, 無法在此一一論述?？梢灶A見的是, 隨著新算法的出現, 電網信息安全的加密算法也必須與時俱進的改進, 應不斷積累前期的成功管理經驗, 并加以創新。這樣, 方能保障電網的信息安全, 從而保障電網的穩定運行, 進而使電能為社會的蓬勃發展持續做出其應有的貢獻。

摘要：本文闡述了數字化變電站的產生、發展及特點, 分析了數字化變電站信息傳輸所面臨的各種風險, 并分門別類的對數字化變電站的內風險和外風險所采取的兩種解決辦法進行了初步探討, 旨在提高數字化變電站信息傳輸的安全性與可靠性。

關鍵詞：數字化變電站,信息傳輸,風險分析,防范措施

參考文獻

[1]高翔.數字化變電站應用技術[M].北京:中國電力出版社, 2008.

[2]馮登國.網絡安全原理與技術[M].北京:科學出版社, 2003.

安全生產與數字化范文第5篇

(一) 數字水印技術

1. 數字水印的基本概念和原理

數字水印技術是利用人類視覺系統 (HVS) 的冗余, 通過一定的算法將水印信息嵌入數字圖像、音頻或視頻等數字媒體中, 既不影響媒體的價值和合理使用, 也不容易被人察覺, 但根據一定的算法可以從嵌有水印的媒體中把水印信息提取出來, 使人們能夠建立產品所有權、辨識購買者或提供數字產品的一些額外信息等。

一個完整的數字水印系統應包含三個基本部分:水印生成、嵌入和提取或檢測。水印嵌入算法利用密鑰把水印嵌入到載體中, 得到隱秘載體, 以達到版權認證和保護的功能。水印檢測/提取算法利用相應的密鑰從隱秘載體中檢測或恢復出水印, 沒有密鑰, 攻擊者很難從隱秘載體中發現或修改水印。

2. 數字水印的主要特性

(1) 嵌入有效性:指利用嵌入算法將水印嵌入到載體中, 再根據提取/檢測算法立刻能從隱秘載體中檢測得到它是含有水印的。

(2) 逼真度:指原始載體同隱秘載體之間的感官相似度。

(3) 數據容量:指在單位時間或一個載體中能嵌入水印的比特數。

(4) 盲檢測與明檢測:將需要原始不含水印的載體參與的檢測器稱作明檢測器, 否則稱為盲檢測器。水印系統使用盲檢測器還是明檢測器決定了它是否適合某一項具體應用, 但大多數情況下原始不含水印的載體很難得到, 故多采用盲檢測器。

(5) 虛警錯誤和漏警錯誤:虛警錯誤指在實際不含水印的載體中檢測到水印的錯誤, 而漏警錯誤指在實際含水印的載體中沒有檢測到水印的錯誤。

(6) 魯棒性:指隱秘載體經過JPEG壓縮、濾波和剪切等常規信號處理及旋轉、平移和縮放等幾何失真后仍然能從中提取/檢測出水印信息。但某些情況下, 水印信息卻不需要魯棒性, 這就是水印研究的另一個重要分支—脆弱水印, 其作用在于保護載體的完整性, 即不能被篡改。

(7) 安全性:要求水印有較強的抗攻擊能力, 攻擊類型主要有非授權去除, 非授權嵌入和非授權檢測三大類。

(二) 電子商務安全與數字水印技術

電子商務是通過互聯網傳輸商務信息和進行貿易的, 與傳統的有紙貿易相比減少了直接的票據傳遞和確認等商業活動, 這無疑帶來了許多安全問題, 如商務信息的泄露或篡改, 參與電子商務活動的主體可能存在抵賴行為, 否認已發生的交易行為, 給對方帶來了巨大的損失;另外, 電子商務中的電子合同和電子票據等的真實性也尤為重要。目前數字水印技術在電子商務領域的應用主要有以下幾個方面:

1. 電子印章

“電子印章”也叫“數字簽名”, 它采用規范化的程序和科學化的方法, 對電子文檔進行簽名或簽章, 類似于手寫簽名或印章, 電子印章能夠認定簽署人身份、信息的來源、信息的完整性與安全性等, 廣泛應用在商務活動、遠程金融交易和自動模式處理等電子商務及電子政務等領域。實際的電子印章系統多采用多層水印方案來實現, 即先嵌入魯棒水印再嵌入脆弱水印, 其中魯棒水印是為了保證水印的不可刪除性以及防止網絡傳輸中的各種信號處理使水印信息丟失, 而脆弱水印則保證印章數據的真實性和完整性。

2. 電子票據防偽

隨著高質量輸入輸出設備的發展, 使得貨幣、支票以及其他票據的偽造變的更加容易, 而電子票據的真偽直接關系到國家、商家和消費者之間的利益, 在電子商務中起著舉足輕重的作用。數字水印技術可以為各種票據提供不可見的認證標志, 從而加大了偽造的難度。Adobe公司開發的與平臺無關的PS和PDF多媒體格式文件是目前使用最多的電子票據文件, 它的防偽水印綜合了圖像水印和文本水印等多種水印技術, 具有較好的魯棒性和適應性。

3. 版權保護

隨著計算機網絡和通信技術的快速發展, 電子商務中的數字媒體版權保護已經成為嚴重的社會問題。由于數字媒體非常容易被復制和傳播, 因此, 數字媒體的版權保護比傳統的紙質媒體的版權保護更難。數字水印技術在數字媒體中加入可以證明自己版權的水印信息, 當出現版權糾紛問題時, 所有者可以從數字產品中獲取水印信息作為版權依據, 從而保護了所有者的正當合法權益。

用于版權保護的水印一般要求是魯棒水印, 具有較高的安全性、魯棒性和不可見性。這種水印技術能夠保證數字媒體在經受各種信號處理或惡意的盜版者的攻擊以后, 仍然能提取/檢測出證明版權的水印信息, 而去除水印的攻擊會嚴重影響數字媒體的商業價值。另外, 為了保證數字媒體的完整性, 也可嵌入脆弱水印。

4. 數字指紋和拷貝跟蹤

為了避免數字媒體被非法復制和散發, 可在每個數字產品拷貝中分別嵌入不同的水印 (數字指紋) , 一旦發現未經授權的拷貝, 則通過檢索指紋來追蹤其來源。

(三) 問題與展望

目前, 水印的抗旋轉、縮放和平移等幾何攻擊能力仍然是一個瓶頸問題, 如何進一步提高水印系統的魯棒性具有重要的實際意義。另外, 在高速發展的網絡和通信技術的環境下, 由于媒體數據是海量的, 如何監視、檢測和跟蹤數字水印載體的傳輸, 使盜版者無縫可入, 并保證水印系統要有較好的實時性, 也是一項挑戰性的研究課題。在當今的電子商務安全架構中, 應該將認證與訪問控制技術、密碼技術和數字水印技術有機結合。隨著第三代移動網絡的出現, 移動商務也隨之出現, 如何將數字水印技術更好地應用在移動商務中也頗具美好的前景。

參考文獻

[1]蘭宜生.電子商務基本教程[M].清華大學出版社, 2004.

[2]孫圣和, 陸哲明, 牛夏牧, 等.數字水印技術及應用[M].北京:科學出版社, 2004

[3]蔣偉德, 丁友東.基于Web-Service的電子票據數字水印主動控制模型[J].計算機應用與軟件, 2006, 23 (10) :62-64.

[4]張秋余, 余冬梅, 管偉, 張俊敏.基于數字水印的電子印章系統研究與實現[J].計算機工程與設計, 2007, 28 (14) :3483-3485.

安全生產與數字化范文第6篇

隨著計算機技術和網絡技術的迅猛發展, 數字圖書館隨之產生。以網絡通信為依托, 數字化圖書館取得了明顯的進步, 網絡化的信息檢索已經成為人們普遍應用的服務方式。這種全新的信息資源整合和服務方式在給人們帶來極大便利的同時, 也存在很多安全隱患。網絡資源的開放性和共享性, 為某些非法分子竊取、篡改信息, 擾亂網絡環境秩序提供了機會, 數字圖書館的安全權益得不到保證。而且, 由于網絡的脆弱性, 使得數字圖書館常常處于黑客的掌控之中, 一旦出現網絡故障, 或造成數據丟失, 或造成網絡癱瘓。因此, 保證數字圖書館的網絡安全非常重要, 同時, 也是信息化時代數字圖書館建設中的一項重要任務。

二、造成數字圖書館信息安全隱患的因素

高校數字圖書館系統中保存著大量的數據信息, 這些信息如果被破壞, 將會遭受巨大的損失, 并且很可能造成系統癱瘓。目前, 造成數字圖書館信息安全隱患的因素主要包括以下幾個方面:

(一) 黑客攻擊。

數字圖書館是一個和因特網互通的特殊的網絡系統, 它除了給人們帶來便利的同時, 也常常會遭遇黑客的攻擊, 黑客攻擊已經成為網絡維護關注的焦點。黑客攻擊分為主動攻擊和被動攻擊兩類, 主動攻擊指通過各種方式有選擇的破壞信息, 如篡改、刪除、擾亂秩序、隨意添加等行為。被動攻擊指的是在不影響正常使用的條件下, 截獲、竊取電子信息。比較著名的黑客攻擊方式有防火墻攻擊、木馬攻擊、病毒攻擊、破壞系統攻擊、服務器攻擊等。同時, 黑客攻擊途徑不僅局限于校園網外部用戶, 有相當一部分來自于校園網內部用戶, 因為內部用戶對校園網的結構和功能更加了解, 所以, 來自內部的威脅會更大。

(二) 病毒入侵。

計算機病毒具有潛伏性、隱蔽性、傳染性等特點, 能夠在網絡環境下迅速傳播。很多學校的圖書館在遭受病毒破壞后, 會造成系統癱瘓, 給學習工作帶來很大的不便, 病毒已經成為校園網絡安全的潛在威脅。校園網絡系統中計算機系統及管理情況不統一, 沒有統一的人員進行維護, 例如有的院系是統一購買計算機, 有專人維護, 而有的院系則是由師生自行購買, 沒有專人維護, 這就給網絡終端實行統一的安全管理帶來了很大難度。通常是一臺計算機感染病毒以后, 反過來又會感染其他計算機造成中毒, 其危害蔓延性很廣泛, 危害非常巨大。

(三) 物理設備隱患。

物理設備指的是網絡連接需要的交換機、路由器、服務器、網絡終端、電源等, 由于其位置安放比較分散, 因此, 給管理造成很大難度。而物理設備隱患主要是指這些網絡所需的硬件設備遭到破壞或出現故障。這些故障主要分為兩種情況, 硬件自身故障和使用故障。硬件自身故障指的是由于硬件本身的元器件損壞造成的故障, 使用故障指的是由于使用過程中的錯誤操作造成的設備故障。數字圖書館提供的是7*24小時的服務, 支持其運行的服務器、路由器、交換機負荷過大, 容易出現故障, 造成設備損壞。

(四) 網絡配置安全。

網絡配置安全指的是對取得硬件設備的使用權而進行的相關設置, 如服務器、防火墻、路由器等的密碼, 如果密碼設置的過于簡單, 極有可能被他人猜對進行篡改, 從而獲得網絡設備的控制權, 進行私自改動設備的配置, 造成網絡運行障礙, 嚴重時甚至會造成系統癱瘓。

(五) 人為因素。

數字圖書館的信息安全不是單純依靠先進的技術就能順利實現的, 在人員管理上制定一套切實可行的安全管理制度并使人們嚴格遵守是非常必要的。網絡內部的管理人員對系統結構比較了解, 若出現管理疏漏, 將會給圖書館的信息安全造成很大隱患。同時, 數字圖書館的使用者大都是學生, 他們是一個非?；钴S的網絡使用群體, 由于對網絡的好奇, 會萌生他們對網絡研究的強烈欲望, 有時甚至會利用自己所學的技術對網絡進行攻擊, 導致網絡出現運行障礙, 從而對數字圖書館的信息安全產生威脅。

三、數字圖書館的信息安全的防護對策

安全技術是保證網絡信息安全的重要手段, 很多網絡信息的安全性都是依靠各種技術手段來實現的, 如防火墻技術、病毒查殺技術、漏洞修復技術、VLAN技術、加密技術等, 為保證數字圖書館信息的安全和完整提供了強大的支持。下面列舉其中的幾項技術及其他防護措施進行詳細闡述。

(一) 安裝智能防火墻。

智能防火墻是利用概率、統計等智能方法對網絡數據進行識別, 從而實現訪問控制的目的, 這些方法簡化了匹配檢查所需的大量計算, 能夠進行高效的網絡數據的運算, 進行訪問控制。只有防火墻融合包過濾和代理技術為一體, 并克服了二者安全性能方面的缺陷, 能夠一直對應用層進行控制, 實現TCP/IP協議的微內核, 從而在協議層進行安全控制。這種微內核使速度超過傳統的包過濾防火墻, 減輕網絡終端的負擔;支持數據加密 (DES) 和解密 (RSA) , 對虛擬網VPN提供強大的支持;強化代理服務, 并使其和包過濾相融合, 在智能過濾的基礎上, 使數字圖書館的安全性能大大提高。智能防火墻還能夠對圖書館的內部局域網進行有效監控, 其特有的MAC控制功能和防欺騙功能, 能夠協助圖書館管理員找到惡意攻擊的來源。雖然防火墻技術已實現了突飛猛進的發展, 但還無法實現100%防范攻擊的可能, 但有效的防火墻可以抵擋大部分的惡意攻擊, 甚至可以為網絡安全提供預警機制。因此, 利用防火墻成為抵擋大部分黑客攻擊的工具。

(二) 建立病毒查殺系統。

我們通常對病毒進行查殺多使用的是單機版的查殺系統, 但是其并不能制止病毒在網絡上的傳播。而且, 目前網絡病毒呈現出以下特點, 設定環境被激活自行通過網絡傳播, 傳播速度快, 傳播渠道多, 病毒種類與日俱增, 因此, 要預防病毒的傳播, 必須采用集中的病毒查殺系統, 比如可以在數字圖書館內建立病毒查殺控制中心。病毒查殺系統可以實現連網計算機的統一管理, 進行統一的病毒清除, 同時還可以及時發布病毒信息, 自動升級病毒庫, 實現病毒科學預警。另外, 病毒查殺系統還可以為網絡終端提供在線服務, 提供電子郵件病毒網關, 和電子郵件系統整合, 對郵件中攜帶的病毒進行查殺。病毒查殺系統必然會成為凈化數字圖書館網絡系統的有力措施之一。

(三) 避免系統漏洞。

系統漏洞又分為操作系統漏洞和應用系統漏洞。數字圖書館使用的操作系統多多少少都存在系統漏洞, 對網絡信息安全造成了威脅。目前網絡服務器安裝的操作系統包括Windows XP、UNIX、Linux等, 不同的操作系統其安全級別也不盡相同, Windows操作系統存在很多設計上的漏洞, 很容易成為黑客攻擊的對象, UNIX由于設計技術復雜, 能夠抵擋一些低級黑客的攻擊。因此, 數字圖書館管理維護人員要時刻關注微軟官方網站的動態, 并及時為系統安裝補丁, 升級程序, 不給黑客下手的機會。應用系統是操作系統中最核心的部分, 在確保不受其他因素干擾保證網絡正常運行的同時, 應用系統自身的安全設置也非常重要, 以克服應用系統本身存在的缺陷。一是系統開發的延時性使漏洞在所難免, 二是應用系統的服務配置也存在很多安全隱患。對于系統方面存在的漏洞, 可以采取使用補丁的方式對漏洞進行修復, 而對于應用系統的安全設置, 則需要在系統建立之前就對相關配置做好研究和優化, 提前降低安全隱患的發生率。

(四) 嚴格管理網絡配置使用權限。

網絡的安全問題很大程度上是由使用權限決定的, 在網絡運行范圍內執行越權操作就很容易對網絡安全帶來隱患, 因此, 科學管理網絡用戶的賬號及權限是保證數字圖書館信息安全的重要保證。為此, 我們可以從以下幾方面進行注意:一是科學分配網絡使用者的權限。二是限制高權限用戶的數量, 用戶越多, 漏洞越多。三是網絡管理員要對網絡用戶極其賬號進行統一管理。四是賬戶密碼不可設置的過于簡單。五是網絡管理員賬戶要設定專人使用, 不可隨意轉借給他人。六是限制網絡用戶對網絡權限的使用時間。

(五) 對圖書館重要數據進行備份。

數據備份是保證數據不被丟失的最好方式, 數字圖書館中的信息數據不僅是圖書館管理員多年的勞動成果, 而且是維持網絡正常服務的基礎, 一旦這些數據丟失, 將會給數字圖書館的使用帶來很大的障礙, 因此, 做好數字圖書館的數據備份是一項非常重要的工作?？梢远ㄆ趯祿M行轉存, 也可以采用RAID0/3/5磁盤陣列技術, 實現數據的實時備份, 再利用熱插拔技術, 可以實現數據丟失后, 立即啟用備份數據, 實現服務的不間斷性。

(六) 建立圖書館信息安全管理制度。

健全的管理體制是保證網絡信息安全的又一重要因素, 其主要包括完善的管理制度、健全的管理機構、明確的安全管理體系等, 只有建立了相關的安全管理制度和操作章程, 才能使數字圖書館的管理人員做到有章可循, 有據可憑, 減少錯誤的出現頻率, 始終不忘管理制度是圖書館信息安全的基礎保證。圖書館要成立專門機構來負責圖書館的維護工作, 并負責各項規章制度的制定和有效執行, 在最大程度上減少風險帶來的損失。同時, 技術研發部門要建立信息安全管理制度, 并嚴格按照規定執行, 規范各項工作的操作程序, 控制技術人員的使用權限, 建立并完善硬件和軟件管理制度、安全防護制度、審核制度等, 在規范的制度保證下實現網絡系統的正確開發。另外, 圖書館工作人員要及時了解網絡安全知識, 并對使用者進行使用培訓和指導, 增強他們的安全意識, 定期參加技術培訓, 豐富自己的網絡安全知識的同時也保證了網絡信息不受侵犯。

總之, 數字圖書館的建立不僅是信息化時代的需要, 也是實現圖書館數字化建設的重要組成部分。隨著網絡技術的發展, 數字圖書館必定會面臨更大的挑戰, 而網絡安全是一項集技術、管理等多方位為一體的系統工程, 要實現這一工程的完美竣工, 不能只依靠其中的一項作為保證。網絡安全性的提高依賴于不斷提升的技術水平, 依賴于管理方式的完善和管理人員素質的提高。數字圖書館管理人員可根據自身需要和特點來對其進行系統完善和網絡信息的安全操作, 以更好的推動數字圖書館的發展。

摘要：隨著網絡技術的進步, 數字圖書館正在逐步取代傳統介質的圖書館, 并發揮出更加方便快捷的優勢。但與此同時數字圖書館系統的廣泛性、開放性及資源共享性, 也使其面臨更多的安全挑戰。本文在分析影響數字圖書館信息安全隱患因素的基礎上, 提出了維護信息安全的對策。

關鍵詞：數字圖書館,信息安全,維護管理

參考文獻

[1].謝衛, 張春紅.數字圖書館網絡安全技術的研究[J].電腦知識與技術, 2009

[2].呂精巧, 宋智忠, 郭兆紅.網絡環境下數字圖書館的安全問題研究[J].科技情報開發與經濟, 2009

[3].劉超.數字圖書館的信息安全分析[J].現代情報, 2009

[4].趙國榮.淺析如何保障圖書館的網絡信息安全[J].晉圖學刊, 2010