導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)系統(tǒng)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點故障和線路故障［5］；通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質(zhì)引起的通訊信號衰減或失真，這些都會引起控制單元無法工作或電控系統(tǒng)錯誤動作［6］?？刂茊卧恼９ぷ麟妷阂话阍?0.5V~14.5V范圍內(nèi)，如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現(xiàn)停止工作，從而使整個網(wǎng)絡(luò)系統(tǒng)無法通信。所以診斷前應(yīng)先保證電源供電正常，再使用專用診斷儀或解碼器對整個電控系統(tǒng)進行故障診斷，若診斷結(jié)果為控制單元通訊故障、失去通訊、通訊總線故障時，一定要弄清控制單元之間的通信關(guān)系，選取合適的檢測點測量信息傳輸線路波形，最后查明故障原因。

2供電企業(yè)試驗測量

2.2試驗結(jié)果與分析

2.2.1CAN線斷路波形機理分析

1供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

首先，供電企業(yè)的計算機網(wǎng)絡(luò)具有分布十分分散、網(wǎng)絡(luò)節(jié)點多的特點，管理起來較為困難。供電企業(yè)需要對整個城市的供電進行管理和控制，那么必然會使用大量的網(wǎng)絡(luò)節(jié)點。由于這些網(wǎng)絡(luò)節(jié)點較為分散，出現(xiàn)問題不易查找出源頭進行處理，勢必會影響正常的供電工作。其次，供電企業(yè)本身擔(dān)負(fù)著用電安全的重要責(zé)任。供電企業(yè)跟普通企業(yè)不同，它擔(dān)負(fù)的責(zé)任更重，普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問題，僅對企業(yè)自身造成不良影響，很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問題，很可能會對人民的正常生產(chǎn)生活造成損失。最后，當(dāng)前影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素太多，嚴(yán)重影響其穩(wěn)定性。計算機網(wǎng)絡(luò)系統(tǒng)安全問題不容小覷，各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運行，所以我們想要確保其安全和穩(wěn)定，就必須站在宏觀的角度去看問題，全盤考慮，找出對策。

2影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素較多，主、客觀的因素都有，其中可以分為兩類，一類是供電企業(yè)自身的問題造成的安全隱患，一類是外部的因素對其供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種：第一，計算機本身的硬件故障和軟件問題。計算機網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的，其輸入輸出、存儲、電源、主板等原件較為復(fù)雜，任何一個原件出現(xiàn)問題，都會對整個計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響，一旦出現(xiàn)信息的錯誤接收或者發(fā)出，又或者存儲的數(shù)據(jù)丟失，都會造成難以想象的損失。另外，只有計算機硬件無法實現(xiàn)其具體功能，整個計算機網(wǎng)絡(luò)的運行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開發(fā)者故意留有“后門”，都將直接影響系統(tǒng)安全。第二，員工個人操作時常會因為不按規(guī)范進行而出現(xiàn)安全隱患。計算機即便再便捷、迅速，它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規(guī)范而造成問題，特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識，但計算機操作能力較差，當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計算機，這些工作人員在操作時候很可能會造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患。特別地，員工操作計算機最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段，在數(shù)據(jù)傳輸時沒有做好安全保障常會造成重要數(shù)據(jù)的泄漏或者被竊取，嚴(yán)重時候還可能被破壞。第三，管理不善導(dǎo)致的安全問題出現(xiàn)。管理方面主要體現(xiàn)在機房的門禁制度不健全，無法阻止不相干人員進出機房，這樣任何人都會對計算機系統(tǒng)造成威脅。

而影響計算機網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類，首先是不可抗力的作用。這里的不可抗力主要是指自然災(zāi)害。因為計算機需要線路去傳輸，而計算機線路最怕遇到暴雨、火災(zāi)、雷電或者其他自然災(zāi)害導(dǎo)致的線路中斷。一旦線路被外力中斷，其系統(tǒng)安全就無從保證。其次是病毒和木馬的感染，這項因素嚴(yán)格來說是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的。無論是哪種情況，都會使網(wǎng)絡(luò)安全無從談起，而會出現(xiàn)這種情況，無非是自身管理的漏洞等原因，都需要企業(yè)從自身入手進行解決。

3供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障措施探析

針對上述的影響因素，我們需要從多個層面共同保障。首先，從管理層面來說，要建立健全完善的管理手段，不僅是在計算機網(wǎng)絡(luò)安全領(lǐng)域，還要從整體入手，做好整個企業(yè)的宏觀管理，制定出相關(guān)的操作規(guī)范和管理規(guī)范，設(shè)立專門的計算機網(wǎng)絡(luò)系統(tǒng)管理部門，由專業(yè)的技術(shù)人員對整個系統(tǒng)進行實時的監(jiān)測和控制，使其安全有最基礎(chǔ)的保障。

其次，應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升。供電企業(yè)工作人員往往是電力知識較為穩(wěn)固，對計算機的使用并不能盡如人意。而僅靠專門的計算機專業(yè)人才是遠遠不夠的，需要對工作人員進行必要的計算機培訓(xùn)，培養(yǎng)復(fù)合型人才。另外，還要提升工作人員的安全責(zé)任意識和對故障的敏感性，在操作計算機時一定注意各種風(fēng)險和隱患。

再次是從技術(shù)層面來說，要進行多個領(lǐng)域技術(shù)的研究和應(yīng)用。一是要做好抵御外部攻擊的準(zhǔn)備。要進行防火墻以及入侵檢測系統(tǒng)的設(shè)置。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻，并且運用IP偽裝等技術(shù)，保護內(nèi)部網(wǎng)絡(luò)的安全。同時，安裝入侵檢測系統(tǒng)，與高等級防火墻配合使用，共同抵御外部的網(wǎng)絡(luò)攻擊。另外，還要運用一些成熟的技術(shù)來抵御黑客的襲擊。例如運用應(yīng)用技術(shù)和PacketFiltering技術(shù)。前者是一項較為穩(wěn)定的監(jiān)測系統(tǒng)，對于這項技術(shù)來說，整個防火墻的線路近乎于透明，可以很清晰地對外界數(shù)據(jù)進行監(jiān)控和排查，確保外來數(shù)據(jù)的安全。而PacketFiltering則是指包過濾技術(shù)，它是使用較為廣泛的一種技術(shù)，主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報文出進的通道?，F(xiàn)代多數(shù)情況下使用的是動態(tài)過濾，區(qū)別于以往的靜態(tài)過濾，它現(xiàn)對信息進行分析，然后運用防火墻預(yù)設(shè)的規(guī)則進行效驗，確保有問題的某個數(shù)據(jù)包能夠及時被發(fā)現(xiàn)并阻止；二是做好企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的日常管理。我們知道，來自計算機網(wǎng)絡(luò)內(nèi)部的問題要遠大于外部的問題，要想內(nèi)部不出問題，就需要從內(nèi)部多個方面入手。技術(shù)人員應(yīng)當(dāng)定期地進行病毒和木馬的查殺并且不定期地進行抽查，將可能出現(xiàn)的問題扼殺在萌芽階段。要進行必要的身份設(shè)置，根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令，建立不同權(quán)限的身份賬號，設(shè)定訪問和修改的權(quán)限，并且對這些身份資料進行定期的核查。最后是做好各種補救措施。安全隱患的預(yù)防措施再完備也無法保證不會出現(xiàn)問題，企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備，將重要數(shù)據(jù)進行備份，確保在出現(xiàn)問題時能夠及時解決，將損失降低到最低范圍內(nèi)。

篇2

1.2北斗通信模塊選擇系統(tǒng)采用北斗通信模塊與GPS雙系統(tǒng)模塊SUN-BGR，它是一種自動測報通用型模塊，采用USB接口方式，與其它器件連接方便，能夠在惡劣的環(huán)境指標(biāo)下工作，完成單系統(tǒng)定位和雙系統(tǒng)混合定位。可根據(jù)用戶要求進行靈活的改進，在32通道內(nèi)通信。該北斗雙模系統(tǒng)，兼顧了GSP定位系統(tǒng)，可以廣泛應(yīng)用于公路、鐵路、船舶等交通工具的調(diào)度組網(wǎng)，完成監(jiān)控和短報文發(fā)送工作。對不利于派人駐守和勘測的地方有著獨有的特點，也可與多種傳感器相連實現(xiàn)水文、氣象、地質(zhì)、森林防火等各類大型管線行業(yè)的數(shù)據(jù)傳輸和實時監(jiān)控。具有定位、通信、導(dǎo)航、數(shù)據(jù)接口、遙閉和單雙向停機等功能，在對黑龍江林場監(jiān)控中得到應(yīng)用，性能得到很好證明。模塊主要技術(shù)參數(shù)如表1所示。

1.3ZigBee路由及終端節(jié)點設(shè)計遠程圖像監(jiān)控終端系統(tǒng)實現(xiàn)采集視頻圖像數(shù)據(jù)、壓縮編碼視頻圖像數(shù)據(jù)、傳送壓縮視頻圖像數(shù)據(jù)至控制中心等功能。整個硬件系統(tǒng)可分為嵌入式主控模塊、ZIGBEE模塊、顯示模塊、圖像采集模塊、供電模塊及FLASH模塊六大部分。本系統(tǒng)的硬件結(jié)構(gòu)框圖如圖3所示。嵌入式主控模塊采用S3C2440處理器，主頻可達400MHz，主要是面向終端設(shè)備及高性價比、低功耗的應(yīng)用，負(fù)責(zé)對ZigBee模塊數(shù)據(jù)的處理和控制。在主控模塊上運行嵌入式Linux系統(tǒng)，而嵌入式Linux操作系統(tǒng)的主要作用是管理程序模塊進程并調(diào)度進程等。ZigBee模塊主要用于接收圖像信息，并以特定的格式發(fā)送給ZigBee協(xié)調(diào)器模塊。圖像采集模塊完成視頻的采集和壓縮功能，由USB攝像頭和視頻采集壓縮卡兩部分構(gòu)成。視頻采集壓縮卡采取模擬圖像輸入，JPEG壓縮圖像格式輸出。圖像的采集和壓縮都由硬件實現(xiàn)，這樣監(jiān)控終端自身就可以不需要配大容量的緩存，從而降低了成本，減少了ARM處理器的工作負(fù)擔(dān)。視頻采集壓縮卡還支持圖像偵測功能，在圖像偵測狀態(tài)下，壓縮卡連續(xù)捕捉圖像。圖像偵測靈敏度以及異物面積大小均可由ARM處理終端設(shè)定。有快速的圖像捕捉速度和較強的數(shù)字圖像處理能力。配以改進的圖像偵測算法，取得了較好的圖像偵測效果。顯示模塊采用3.5寸TFT帶觸摸屏的LCD，作為整個系統(tǒng)的控制面板。FLASH模塊將存儲一些尚未傳輸?shù)膱D像信息。供電模塊主要為系統(tǒng)正常工作提供電源。整個北斗視頻圖像采集終端依照客戶端/服務(wù)端模式設(shè)計，實時將集的圖像信息傳送到監(jiān)控中心。系統(tǒng)工作時，先由主控模塊啟動視頻圖像采集和壓縮過程，啟動USB攝像頭對現(xiàn)場圖像進行實時采集，將采集的圖像數(shù)據(jù)經(jīng)由視頻采集壓縮卡處理后存儲為JPEG格式，根據(jù)使用環(huán)境的不同，由主控模塊或用戶指令控制圖像的壓縮率,北斗發(fā)起與遠方監(jiān)控中心的視頻圖像數(shù)據(jù)的傳送連接，監(jiān)控中心以服務(wù)器模式運行，經(jīng)監(jiān)控中心確認(rèn)后，北斗模塊將視頻圖像壓縮數(shù)據(jù)包將開始無線傳輸?shù)奖O(jiān)控中心，監(jiān)控中心根據(jù)監(jiān)控需要完成視頻圖像壓縮數(shù)據(jù)包的接收和圖像顯示等操作。

2系統(tǒng)軟件設(shè)計

軟件的設(shè)計分為兩部分，包括ZigBee引導(dǎo)程序軟件設(shè)計和終端處理程序軟件設(shè)計。ZigBee引導(dǎo)程序軟件設(shè)計實質(zhì)是整個終端程序的一個子模塊，完成對ZigBee的初始參數(shù)設(shè)置。包括關(guān)閉看門狗計時器，初始化串口配置，關(guān)閉中斷，初始化系統(tǒng)時鐘；打開網(wǎng)絡(luò)狀態(tài)指示LED燈,并使系統(tǒng)運行于管理模式下；配置與串口相連的引腳為輸出狀態(tài)，同時，初始化I/O口。對于ZigBee控制采用AT通用命令完成，如果使用AT+CPOWD=1能夠關(guān)閉ZigBee模塊。這個命令可以使模式從網(wǎng)絡(luò)中退出并允許進入安全狀態(tài)，在斷電之前保存數(shù)據(jù)。ZigBee初始化流程如圖4所示。終端處理程序主要解決控制圖像采集壓縮卡采集JPEG圖像，通過LCD觸摸屏發(fā)出的控制命令。采用AT命令控制ZigBee模塊接入北斗無線網(wǎng)絡(luò)，并將圖像上傳至北斗網(wǎng)絡(luò)。本部分采取C++和C編寫，采用動態(tài)圖像的傳輸方式，也就是說，一旦連接成功后，LCD控制端發(fā)送命令給終端采集JPEG圖像或設(shè)置終端的狀態(tài)、圖像的壓縮比例、圖像幅度大小等動作。終端處理程序流程圖如圖5所示在圖中的圖像處理中，從采集到識別采用Y、U和V三個分量算法進行，其中獲取到處理采用原語進行，主要算法如下：UTL_stsStart(stsDispTime);//開啟顯示時間計時inBuf[0]=pMsgBuf->bufY;//獲取Y分量nBuf[1]=pMsgBuf->bufU;//獲取U分量inBuf[2]=pMsgBuf->bufV;//獲取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存儲處理后火焰圖像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存儲處理后火焰圖像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存儲處理后火焰圖像V分量yuv420to422(inBuf,outBuf,720,480);//將YUV4:2:0的格式轉(zhuǎn)換YUV4:2:2UTL_stsStop(stsDispTime);//顯示時間計時結(jié)束通過上述設(shè)計方案，結(jié)合圖像識別壓縮算法，與硬件系統(tǒng)調(diào)試，實現(xiàn)了衛(wèi)星多點遠程監(jiān)控圖像的傳輸和顯示。

3實驗結(jié)果

系統(tǒng)運行時的實驗數(shù)據(jù)如下。圖6是當(dāng)嵌入式遠程監(jiān)控終端工作時，linux系統(tǒng)的啟動信息。當(dāng)系統(tǒng)工作后，圖7是系統(tǒng)服務(wù)器終端顯示的圖像監(jiān)控終端采集的實時圖像，圖像的分辨率為320*200的彩色圖像。

篇3

2試驗測量

2.1試驗裝置連接

筆者以大眾帕薩特車型作為試驗車輛，使用示波儀VAS6356與診斷儀VAS6150對該車的動力CAN進行波形測試，并模擬多種故障波形。示波儀通道DSO1的紅色測量端子（正極）接CAN高線測量點A，通道DSO2的紅色測量端子接CAN低線測量點B，且二者的黑色測量端子同時接地，連接線路示意圖如圖2所示。系統(tǒng)在同一界面下顯示CAN高線和CAN低線的同步波形，能直觀分析故障。

2.2試驗結(jié)果與分析

2.2.1CAN線斷路波形機理分析

如圖2所示，本研究將斷路故障設(shè)置在ABS控制單元的高線與檢測點A之間，并在A點進行測量，得到的波形如圖3所示。ABS控制單元在發(fā)送信息時波形如圖3中的分界線前面部分，此時檢測點A電壓為低線電壓經(jīng)過發(fā)動機控制單元、安全氣囊控制單元及自動變速器控制單元終端電阻分壓后的電壓，高線波形與低線波形變化趨勢相同，但振幅有所下降，由于CAN線以差動放大器來評估CAN線的輸入信號，另外3個控制單元無法識別ABS控制單元發(fā)送的信息。而在ABS控制單元接收其他控制單元的信息時檢測點A能測量到如圖3中的分界線后面部分波形，而且其余控制單元的信號能夠正確傳遞，波形顯示正常，但是由于線路斷開ABS該控制單元接收不到信息，斷路故障對驅(qū)動CAN影響較大，在此種情況下動力CAN不能正常工作，表現(xiàn)為某個控制單元不在網(wǎng)絡(luò)上的故障代碼。在相同故障情況下，若將測量點選取在圖2中的a點，得到的波形如圖4所示，波形呈鏡像傳遞，顯示正常。雖然ABS控制單元的高線發(fā)生斷路，但是發(fā)動機控制單元、變速器控制單元、安全氣囊控制單元及儀表控制單元（內(nèi)含網(wǎng)關(guān)與防盜控制單元）之間能夠正常通信。由此可以看出，斷路故障波形信號還取決于檢測點，如果將檢測點選取在離斷路較遠的位置測量，CAN線上雖然沒有已斷開控制單元的發(fā)送數(shù)據(jù)信號，但是示波儀仍會捕捉到正常波形信號，這些信息則是其余控制單元相互通信的信號，此種情況在示波儀解析率較低時將無法識別出各信息的比特從而造成誤判。所以筆者在利用示波儀測量前用診斷儀診斷出哪些控制單元不通訊，不通訊的控制單元之間有何聯(lián)系，再選取合適的測量點。根據(jù)上述診斷思路，在大眾帕薩特車型無法起動故障排除中，本研究通過故障診斷儀VAS6150讀到發(fā)動機控制單元存在兩個故障碼含義分別為動力系統(tǒng)數(shù)據(jù)總線無法通訊和發(fā)動機控制單元閉鎖，再從網(wǎng)關(guān)中讀到故障碼含義為動力系統(tǒng)數(shù)據(jù)總線有故障或有缺陷。其他控制單元無故障記憶，根據(jù)故障碼分析，該故障屬于CAN總線系統(tǒng)通信線路故障，由于啟動時，發(fā)動機控制單元要與防盜控制單元、變速器控制單元相互通信，又因為該車型的防盜控制單元集成在儀表控制單元內(nèi)，本研究將檢測位置重點選取在儀表控制單元的CAN線處，得到波形如圖3中分界線之前波形，表明此處高線斷路。通過仔細檢查連接線束，發(fā)現(xiàn)從儀表控制單元出來的插接器中CAN高線端子觸點回退。筆者用線束修理工具修理好該插接器，清除所有控制單元的存儲的故障代碼，故障碼不再出現(xiàn)，故障排除，發(fā)動機也能夠正常起動。舒適系統(tǒng)控制單元當(dāng)某節(jié)點的CAN高線斷路時，波形圖如圖5所示。僅斷路節(jié)點的CAN高線無傳輸數(shù)據(jù)波形，高線為0V隱性電壓，CAN低線傳輸數(shù)據(jù)波形正常，控制單元僅通過低線對地的電壓值確定傳輸數(shù)據(jù)，其余節(jié)點CAN線傳輸正常標(biāo)準(zhǔn)的對稱互補數(shù)據(jù)波形，系統(tǒng)進入單線傳輸模式。舒適系統(tǒng)CAN數(shù)據(jù)總線引入獨立驅(qū)動器（輸出放大器）彼此沒有通過電阻器相互連接，從而消除了兩種CAN信號的相互依賴，因此舒適系統(tǒng)CAN高線和CAN低線不再相互影響，獨立運作。在試驗中發(fā)現(xiàn)，如果存在斷路故障，則一個數(shù)據(jù)導(dǎo)線斷路時，系統(tǒng)不會與所有控制單元一起切換到單線運行模式，只有直接連接在已斷路數(shù)據(jù)導(dǎo)線上的控制單元才無法再將信息傳輸?shù)紺AN線上。收發(fā)器識別到一根數(shù)據(jù)傳輸導(dǎo)線缺失，因此在相應(yīng)的測量值塊中顯示“單線運行模式”。對于其余的控制單元來說，在斷路情況下可以不受干擾地傳輸數(shù)據(jù)。其余控制元件則表明有一個與總線相關(guān)的故障記錄，該記錄不斷在“單線”與“雙線”之間切換。在波形檢測時測量位置盡可能選在存在該故障記錄的控制單元CAN線之間。

2.2.2CAN單線短路波形機理分析

當(dāng)動力波形分析CAN高線對正極短路時，則在高線上任意一個檢測點測量到的波形均為電源電壓（約12V），在測量點B測得低線電壓為高線12V電壓經(jīng)過動力系統(tǒng)所有控制單元終端電阻并聯(lián)后總電阻分壓后所得的電壓，所以波形為低于12V的一條直線。同理，CAN高線任意處對地短路，則高線電壓為0V直線；動力CAN低線電壓是高線0V電壓經(jīng)過動力系統(tǒng)所有控制單元終端電阻并聯(lián)后總電阻分壓后的電壓，所以波形為高于0V的一條直線。在此種情況下動力CAN系統(tǒng)無法確認(rèn)信息，因此均無法正常工作。當(dāng)舒適CAN高線對地短路時，高線電壓置于0V，低線電壓正常，舒適CAN高線對正極短路，高線電壓為12V或蓄電池電壓，CAN低線的電壓正常，該類故障舒適CAN均為單線運行，所有連接在此的控制單元都與這個故障相關(guān)。如果調(diào)用相關(guān)控制單元內(nèi)的故障碼存儲器，則可以讀取到故障記錄“舒適系統(tǒng)數(shù)據(jù)總線處于單線運行模式”和“短路”。無論故障部位在何處，在網(wǎng)絡(luò)內(nèi)所有位置都可以發(fā)現(xiàn)這種故障形式。

2.2.3CAN高低線短路和高低線交叉波形機理分析

動力CAN波形分析高線與CAN低線短路時，測量點A與B的電壓均被置于隱性電壓值（約為2.5V），在實際檢測中，可以通過拔取驅(qū)動CAN總線上的控制單元判斷是由于控制單元引起的短路還是由于CAN高線或CAN低線線路連接引起的短路。當(dāng)存在故障線被取下后，波形恢復(fù)正常，說明是被拔下的導(dǎo)線存在短路故障。舒適CAN高、低線之間短路，兩線電壓波形均為高線電壓波形，低線電壓自動切斷，此時控制單元僅通過高線線路對地的電壓值確定傳輸數(shù)據(jù)。此時研究者用萬用表測量電壓應(yīng)接近高線電壓等。這時舒適系統(tǒng)CAN上的所有控制單元都發(fā)生這種情況，所以該故障以記錄“無法到達控制單元×××”的形式存儲在診斷網(wǎng)關(guān)故障碼存儲器內(nèi)。動力CAN高低線交叉時低線傳遞高線波形，高線傳遞低線波形，檢測到的波形顏色調(diào)換。這時重點需檢查插接端子和CAN線是否對換。舒適CAN高低線交叉后，兩線互換傳遞波形。未經(jīng)過培訓(xùn)的人員或修理工維修導(dǎo)線束或加裝系統(tǒng)時，容易產(chǎn)生該故障，應(yīng)多和客戶溝通。

2.2.4CAN線帶電阻波形機理分析

動力CAN線路帶電阻時，波形振幅減小，而且電阻越大，振幅越小。控制單元內(nèi)差動放大器無法評估CAN線的輸入信號，所以系統(tǒng)無法正常工作。這時需注意檢查連接CAN線的插接器是否松動。與2.2.1節(jié)所述相似，若測量點選取較遠，示波儀解析率低的情況下動力CAN線帶阻故障波形將不易察覺。舒適CAN高線帶阻，高線波形振幅減小，而且電阻越大，振幅越小，高線帶阻系統(tǒng)也會自動切換為單線運行模式，工作人員在檢查時要注意各連接端子是否松動，針腳是否有氧化造成接觸電阻。

篇4

1.1互聯(lián)網(wǎng)出口研究為了保證互聯(lián)網(wǎng)出口網(wǎng)絡(luò)鏈路的暢通性、穩(wěn)定性和可靠性，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，消除單點故障，減少停機時間，本研究建議引入兩大運營商（電信、聯(lián)通）的互聯(lián)網(wǎng)專線，從而實現(xiàn)不間斷、高效率的政務(wù)服務(wù)?；谏鲜隹紤]，本研究建議在廈門軌道交通集團互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)鏈路負(fù)載均衡設(shè)備，以實現(xiàn)以下兩種場景下多條鏈路的負(fù)載均衡：（1）內(nèi)部辦公人員和網(wǎng)絡(luò)工作站在訪問互聯(lián)網(wǎng)服務(wù)和網(wǎng)站時，能夠在不同互聯(lián)網(wǎng)出口鏈路中動態(tài)地分配和負(fù)載均衡，這也被稱為出站流量的負(fù)載均衡。（2）互聯(lián)網(wǎng)絡(luò)的外部用戶在外部訪問內(nèi)部網(wǎng)站和應(yīng)用系統(tǒng)時，也能夠動態(tài)地在多條鏈路上平衡分配，并在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為入站流量的負(fù)載均衡。

1.2核心層研究本研究建議核心層采用兩臺核心交換機，通過VRRP實現(xiàn)全容錯的核心層接入。VRRP全稱VirtualRouterRedundancyProtocol（虛擬路由冗余協(xié)議）。簡單來說，VRRP是一種容錯協(xié)議，它保證當(dāng)主機的下一跳路由器壞掉時，可以及時的由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。為了使VRRP工作，首先要創(chuàng)建一個虛擬IP地址和MAC地址，這樣在這個網(wǎng)絡(luò)中就加入了一個虛擬路由器。而這個網(wǎng)絡(luò)上的主機與虛擬路由器通信，無需了解這個網(wǎng)絡(luò)上物理路由器的任何信息。一個虛擬路由器由一個主路由器（MASTER）和若干個備份路由器（BACKUP）組成，主路由器實現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時，備份路由器成為新的主路由器，接替它的工作。在廈門軌道交通集團中心機房部署兩臺核心交換機，通過VRRP及MSTP技術(shù)實現(xiàn)鏈路及設(shè)備冗余及負(fù)載，避免單臺核心交換機故障而造成整個業(yè)務(wù)系統(tǒng)的中斷?？紤]網(wǎng)絡(luò)的安全、穩(wěn)定可靠性，本研究建議網(wǎng)絡(luò)設(shè)備采用知名品牌。

1.3接入層研究為了保證各樓層高可用性、高密度的客戶端接入，本研究建議每臺接入層交換機通過雙鏈路與兩臺核心交換機對接，并開啟生成樹避免環(huán)路，保證骨干線路千/萬兆的鏈路，另一方面通過trunk將各樓層所需的VLAN傳遞下來，并通過接口劃分指定的VLAN。為了保證安全，各VLAN之間互訪控制通過核心交換機ACL（訪問控制列表）統(tǒng)一控制。也可以通過VLAN實現(xiàn)各應(yīng)用系統(tǒng)虛擬專網(wǎng)專用，保證安全性及投資回報。3.4網(wǎng)絡(luò)接入點研究根據(jù)統(tǒng)計1號及2號樓網(wǎng)絡(luò)信息點列表，本研究建議各樓層的交換機（交換機端口20%預(yù)留）配套如下表據(jù)上述列表統(tǒng)計，24端口樓層交換機為3臺，48端口樓層交換機為17臺。

2網(wǎng)絡(luò)安全保障研究

網(wǎng)絡(luò)是整個信息化的基礎(chǔ)平臺，網(wǎng)絡(luò)給企業(yè)帶來極大的方便，但同時也帶來一些安全隱患，網(wǎng)絡(luò)上蠕蟲病毒，來自互聯(lián)網(wǎng)黑客的攻擊等。網(wǎng)絡(luò)安全保障研究考慮的安全設(shè)備包括防火墻、上網(wǎng)行為管理、SSLVPN、入侵防護及WEB應(yīng)用防火墻，上述安全設(shè)備功能簡單描述如下：（1）防火墻：是隔離互聯(lián)網(wǎng)與內(nèi)網(wǎng)的第一道屏障，用于實現(xiàn)內(nèi)外網(wǎng)隔離。（2）上網(wǎng)行為管理：可以保障企業(yè)互聯(lián)網(wǎng)資源的有效利用，避免單個用戶下載行為而造成互聯(lián)網(wǎng)帶寬瓶頸。（3）SSLVPN：通過簡單網(wǎng)頁方式建立的VPN通道，可以保障移動辦公人員安全高效地訪問公司的內(nèi)部資源。（4）入侵防護：可以及時準(zhǔn)確地攔截黑客的各種攻擊行為。（5）WEB應(yīng)用防火墻：可避免網(wǎng)站被篡改而造成各種經(jīng)濟及聲譽上的損失。以上這些網(wǎng)絡(luò)安全防護設(shè)備對于保證企業(yè)網(wǎng)絡(luò)環(huán)境的健康、穩(wěn)定運行缺一不可。

2.1互聯(lián)網(wǎng)邊界安全研究成功的DDoS攻擊（DistributedDenialofservice分布式拒絕服務(wù)，即很多DOS攻擊源一起攻擊某臺服務(wù)器）所帶來的損失是巨大的。DDoS攻擊之下的廈門軌道交通集團所有網(wǎng)站性能急劇下降，無法正常處理用戶的正常訪問請求，造成客戶訪問失??；服務(wù)質(zhì)量協(xié)議（SLA）也會受到破壞，帶來高額的服務(wù)賠償。同時，提供商的信譽也會蒙受損失，而這種危害又常常是長期性的。利潤下降、生產(chǎn)效率降低、IT開支增高以及相應(yīng)問題訴諸法律而帶來的費用增加等等，這些損失都是由于DDoS攻擊造成的。廈門軌道交通集團未來基于互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用（例如交通信息、網(wǎng)上購票等）將越來越多，面臨DDoS攻擊機會將越來越大。廈門軌道交通集團在互聯(lián)網(wǎng)邊界區(qū)必須部署強有力抗DDOS攻擊能力的防火墻，并實現(xiàn)三大安全區(qū)域的劃分：外網(wǎng)、內(nèi)網(wǎng)和DMZ（demilitarizedzone隔離區(qū)，是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡）區(qū)。

2.2移動辦公遠程安全接入研究針對部分互聯(lián)網(wǎng)移動辦公用戶需要通互聯(lián)網(wǎng)安全高效地訪問內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng)，本研究建議配置相應(yīng)的SSLVPN解決方案，它可以實現(xiàn)免VPN客戶維護，又可以保證用戶可以通過互聯(lián)網(wǎng)安全高效地訪問廈門軌道交通集團的業(yè)務(wù)系統(tǒng)。

2.3上網(wǎng)行為管理研究廈門軌道交通集團為了方便員工工作而開通的互聯(lián)網(wǎng)專線，員工可自由訪問互聯(lián)網(wǎng)資源。但互聯(lián)網(wǎng)也暴露出雙刃劍的特性：一方面員工的上網(wǎng)條件得到改善，公司總部組織運營效率得到了較大的提升，隨著業(yè)務(wù)可持續(xù)性要求的不斷提高，也發(fā)現(xiàn)網(wǎng)絡(luò)給企業(yè)帶來很多的安全隱患，互聯(lián)網(wǎng)資源被濫用的問題也日益嚴(yán)峻。過去，員工通過與同事閑聊來打發(fā)上班時間。隨著計算機和互聯(lián)網(wǎng)的普及，員工有了更多的選擇，網(wǎng)上購物、與好友聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發(fā)個人郵件、在論壇上舞文弄墨……。只要員工有興趣，他們就能在上班時間盡情享受互聯(lián)網(wǎng)帶來的樂趣。很多員工一打開電腦就會開始各種下載工作，包括BT、電騾、迅雷這些網(wǎng)絡(luò)資源的“吞噬者”，這些員工在大量下載電影和軟件的同時卻在不停地抱怨網(wǎng)速太慢。這些行為嚴(yán)重影響其他員工的正常業(yè)務(wù)辦公（比如通過互聯(lián)網(wǎng)專線上傳一些數(shù)據(jù)等）。同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施有害的內(nèi)容，帶來的病毒、蠕蟲和木馬，均可隨著簡單的鼠標(biāo)點擊輕而易舉地侵入軌道辦公系統(tǒng)內(nèi)網(wǎng)。如何在最大利用互聯(lián)網(wǎng)優(yōu)勢的同時，避免以上互聯(lián)網(wǎng)資源被濫用所引發(fā)的安全隱患及其他各類問題，本研究建議：通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合，根據(jù)業(yè)務(wù)需求規(guī)范不同網(wǎng)絡(luò)應(yīng)用優(yōu)先級，實現(xiàn)網(wǎng)絡(luò)流量、帶寬的總體規(guī)劃，通過合理規(guī)劃并實施流量帶寬分配，保障核心關(guān)鍵業(yè)務(wù)平穩(wěn)運行，指導(dǎo)員工正確使用單位的網(wǎng)絡(luò)資源，從而對局域網(wǎng)的上網(wǎng)行為進行有效管理。本研究建議在廈門軌道交通集團互聯(lián)網(wǎng)出口部署上網(wǎng)行為控制設(shè)備。通過基于網(wǎng)絡(luò)應(yīng)用類型以及用戶多樣化的帶寬管理需求，將單條物理帶寬劃分為多條虛擬線路實現(xiàn)差異化管理，同時又將每條虛擬線路劃分為多個虛擬子通道來對應(yīng)管理不同類型的網(wǎng)絡(luò)應(yīng)用（能夠為關(guān)鍵業(yè)務(wù)及應(yīng)用靜態(tài)預(yù)留帶寬策略，保證指定帶寬絕不會被其他應(yīng)用搶占；為指定應(yīng)用行為提供帶寬限制策略，保障帶寬不會被其濫用；能夠為指定應(yīng)用的帶寬需求提供動態(tài)帶寬保證，即將指定應(yīng)用未占用的帶寬動態(tài)共享給其他應(yīng)用，最大限度的提高了網(wǎng)絡(luò)帶寬的利用率）；通過基于P2P行為特征的智能識別技術(shù)，實現(xiàn)對加密的、版本泛濫的、同一版本多次變種的、不常見的P2P應(yīng)用進行識別，為有效的管控P2P應(yīng)用；基于內(nèi)容的網(wǎng)頁智能識別技術(shù)，對網(wǎng)站內(nèi)容進行智能識別，自動學(xué)結(jié)出某類網(wǎng)站的特征與共性進而對用戶訪問網(wǎng)頁所產(chǎn)生的流量進行差異化管理；基于文件類型的精確識別，有效管控HTTP、FTP文件上傳、下載流量，保證網(wǎng)絡(luò)帶寬的合理利用。以此來幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析等。通過部署上網(wǎng)行為管理能達到以下效果：（1）入網(wǎng)管理，有效管理上網(wǎng)用戶數(shù)量；（2）無線準(zhǔn)入機制；（3）設(shè)置專門上網(wǎng)的電腦；（4）防止機密信息泄漏和法律違規(guī)事件；（5）審計內(nèi)網(wǎng)用戶發(fā)送郵件；（6）審計內(nèi)網(wǎng)用戶訪問網(wǎng)站；（7）審計內(nèi)網(wǎng)用戶使用聊天工具的內(nèi)容；（8）因人而設(shè)上網(wǎng)權(quán)限；（9）帶寬及流量管理；（10）通過控制P2P流量，限制下載；（11）合理利用帶寬細致劃分與分配帶寬資源。

2.4入侵保護研究依據(jù)廈門軌道交通集團未來網(wǎng)絡(luò)和相關(guān)業(yè)務(wù)情況分析結(jié)果，本研究建議在廈門軌道交通集團內(nèi)部網(wǎng)絡(luò)部署入侵保護系統(tǒng)IPS，以最大化地保護網(wǎng)絡(luò)信息安全，減少及有效避免以下安全風(fēng)險：（1）網(wǎng)絡(luò)互連帶來的安全風(fēng)險由于業(yè)務(wù)需要，廈門軌道交通集團網(wǎng)絡(luò)需連接互聯(lián)網(wǎng)，業(yè)務(wù)或辦公數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，而網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)都不同程度存在一些安全漏洞，攻擊者可以利用存在的漏洞進行破壞，可能引起數(shù)據(jù)破壞、業(yè)務(wù)中斷甚至系統(tǒng)宕機，將嚴(yán)重影響廈門軌道交通集團網(wǎng)絡(luò)的正常運行。（2）攻擊快速傳播引發(fā)的安全風(fēng)險目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威脅越來越多，傳播速度加快，留給人們響應(yīng)的時間越來越短，使用戶來不及對入侵做出響應(yīng)，比如蠕蟲爆發(fā)將造成廈門軌道交通集團網(wǎng)絡(luò)癱瘓。入侵檢測系統(tǒng)IDS雖然能檢測出攻擊行為，但無法有效阻斷攻擊。另外，網(wǎng)絡(luò)防病毒系統(tǒng)屬于被動防護，對于新的未知蠕蟲病毒，防病毒軟件無法檢測出。因此如何保證廈門軌道交通集團網(wǎng)絡(luò)在安裝最新安全補丁之前，網(wǎng)絡(luò)不會被蠕蟲、病毒、黑客等攻擊造成網(wǎng)絡(luò)癱瘓。入侵保護系統(tǒng)IPS（IntrusionPreventionSystem）提供一種主動的、實時的防護，其設(shè)計旨在對常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進行檢測，阻止入侵活動，預(yù)先對攻擊性的流量進行自動攔截，使它們無法造成損失，而不是簡單地在傳送惡意流量的同時或之后發(fā)出警報。IPS是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

2.5WEB應(yīng)用防護研究隨著廈門軌道交通集團將來互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用越來越廣泛，其社會影響力將越來越大，一旦平臺網(wǎng)站被攻擊將無法對外提供服務(wù)或被篡改，該情況將對廈門軌道交通集團造成極大的負(fù)面影響，因此本研究建議在DMZ區(qū)部署針對網(wǎng)頁防篡改的WEB應(yīng)用防火墻。傳統(tǒng)的邊界安全設(shè)備，如防火墻，作為整體安全策略中不可缺少的重要部分，局限于自身的產(chǎn)品定位和防護深度，不能有效地針對Web應(yīng)用攻擊提供完善的防御能力。因此，廈門軌道交通集團對外服務(wù)的網(wǎng)站有必要采用專業(yè)的安全防護系統(tǒng)，有效地防止各類攻擊、降低網(wǎng)站安全風(fēng)險。合理的WEB應(yīng)用防火墻可以包含事前、事中、事后的事件有效管理。事前，ICEYEWAF提供Web應(yīng)用漏洞掃描功能，檢測Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當(dāng)前的安全熱點問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風(fēng)險，維護網(wǎng)站的公信度。

3網(wǎng)管中心研究

健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，除了需要良好硬件網(wǎng)絡(luò)基礎(chǔ)環(huán)境，還需要配套后臺的網(wǎng)絡(luò)運維管理軟件，此次網(wǎng)管中心網(wǎng)絡(luò)運維管理軟件包括補丁及防毒中心、數(shù)據(jù)備份中心、文檔加密系統(tǒng)及桌面管理系統(tǒng)。

3.1補丁及防毒研究目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對于一個網(wǎng)絡(luò)系統(tǒng)而言，針對病毒的入侵渠道和病毒集散地進行防護是最有效的防治策略。因此，對每一個病毒可能的入口，部署相應(yīng)的反病毒軟件，實時檢測其中是否有病毒，是構(gòu)建一個完整有效反病毒體系的關(guān)鍵。來自系統(tǒng)外部（Internet或外網(wǎng)）的病毒入侵：這是目前病毒進入最多的途徑。因此在與外部連接的網(wǎng)關(guān)處進行病毒攔截是效率最高，耗費資源最少的措施?？梢允惯M入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。網(wǎng)絡(luò)郵件/群件系統(tǒng)：如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實施辦公和信息自動化，那么一旦有某個用戶感染了病毒，通過郵件方式該病毒將以幾何級數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過大而癱瘓。因此在郵件系統(tǒng)上部署反病毒也顯得尤為重要。文件服務(wù)器：文件資源共享是網(wǎng)絡(luò)提供的基本功能。文件服務(wù)器大大提高了資源的重復(fù)利用率，并且能對信息進行長期有效的存儲和保護。但是一旦服務(wù)器本身感染了病毒，就會對所有的訪問者構(gòu)成威脅。因此文件服務(wù)器也需要設(shè)置反病毒保護。終端機：病毒最后的入侵途徑就是最終的桌面用戶。隨著智能手機、隨著各種網(wǎng)絡(luò)應(yīng)用的增多，智能手機和筆記本計算機的普及，網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)結(jié)構(gòu)趨于開放；由于網(wǎng)絡(luò)共享的便利性，某個感染病毒的桌面機可能隨時會感染其它的機器，或是被種上了黑客程序而向外傳送機密文件。因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機進行防毒控制也是非常重要的。本研究建議廈門軌道集團本部部署補丁及防毒中心，通過補丁及防毒中心統(tǒng)一管理及控制集團內(nèi)所有終端機及服務(wù)器的補丁審批及病毒庫更新。

3.2數(shù)據(jù)備份研究鑒于IT網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性，及可能發(fā)生的硬件損壞、人為誤操作、存儲故障等造成的數(shù)據(jù)損壞和業(yè)務(wù)停頓，或火災(zāi)、地震等自然災(zāi)害帶來的毀滅性破壞，信息系統(tǒng)的安全保障也提出新的要求：系統(tǒng)的數(shù)據(jù)、文件等需要得到妥善的保護，丟失后要能快速恢復(fù)；電子檔案資料要實現(xiàn)歸檔并能在異地保存。因此本研究建議廈門軌道集團本部部署數(shù)據(jù)備份中心，數(shù)據(jù)備份中心除了提供備份軟件外，還需配套專用的磁盤備份設(shè)備，為集團提供集備份、容災(zāi)和存儲為一體的創(chuàng)新型備份存儲方案。通過部署數(shù)據(jù)中心以期能達到以下效果：從PC到Windows到Linux和Unix服務(wù)器環(huán)境的集中備份，并采用NAS、IPSAN和FCSAN多種存儲架構(gòu)相結(jié)合的方式滿足用戶數(shù)據(jù)共享和集中存儲的需求。

3.3文檔加密研究行政辦公文檔、經(jīng)營文檔、技術(shù)文檔三類文檔在企業(yè)運作活動中密不可分又相對獨立。如：研發(fā)類的技術(shù)文檔希望在技術(shù)體系內(nèi)部使用，不能輕易流轉(zhuǎn)到行政管理部門，而企業(yè)經(jīng)營文檔，特別是一些敏感的經(jīng)營信息，只能在受控的少數(shù)經(jīng)營部門，如：財務(wù)、總辦等部門使用。文檔如何在本體系內(nèi)充分共享，支撐業(yè)務(wù)活動，同時又受控地流轉(zhuǎn)到其它部門，是文檔安全保護需要重點解決的問題。另外，任何企業(yè)和外部有千絲萬縷的聯(lián)系，如：行政監(jiān)管部門、客戶、供應(yīng)商等，如何能將相關(guān)地文檔和外部合作伙伴交換，同時保證其安全性，也是文檔安全管理要解決的問題。在行政辦公文檔、經(jīng)營文檔、技術(shù)文檔相關(guān)的體系內(nèi)部，文檔的安全保護也必須考慮文檔的日常使用和流轉(zhuǎn)、文檔管理規(guī)范的遵守和落實、文檔保護相關(guān)的技術(shù)手段等方面的統(tǒng)一協(xié)調(diào)，達到安全和效率的平衡，即對文檔進行適當(dāng)?shù)谋Ｗo又不影響企業(yè)正常的業(yè)務(wù)運作。達到這一定，必須充分考慮文檔操作流程、文檔管控措施、文檔保護技術(shù)手段的要求，使三者有機地融合在一起。因此本研究建議在廈門軌道交通集團部署文檔加密系統(tǒng)，以期能達成以下效果：客戶端動態(tài)加解密區(qū)域文件復(fù)制或保存時自動強制加密。文件打開時自動解密。對用戶來說，該過程是完全透明的，不改變用戶的使用習(xí)慣。無論是另存為其他文件格式，還是使用進程名欺騙的方式都能對文檔有效加密。無論通過存儲（USB、光盤、軟驅(qū)、ZIP盤等）或網(wǎng)絡(luò)（Email、FTP、Windows共享等）或是其它傳輸介質(zhì)與方法（紅外、藍牙等），均在保護范疇內(nèi)。（1）拷貝粘貼及拖拽控制：允許從外部復(fù)制進受控文檔，但不允許從受控文檔向外復(fù)制粘貼（包括郵件或者即時通訊工具），用戶在受控文檔間的拷貝粘貼、拖拽均可正常使用。（2）文檔權(quán)限管理：文檔具有閱讀、編輯、打印的權(quán)限控制。對外發(fā)文檔除了上述功能外還需加上時間限制以及次數(shù)限制功能，該文檔超過一定時間或打開次數(shù)就無法再使用，而且對于作者可實行再授權(quán)功能。用戶端對文檔的任何操作都有詳細的操作日志，其檢索功能對文檔的非法操作能快速定位。用戶終端的自我防護、客戶端程序及加解密模塊不能輕易的在非認(rèn)證或授權(quán)的情況下被終止或激活。系統(tǒng)能控制客戶端的打印、截屏、錄屏等功能，但此功能僅限于對受保護的文檔進行控制，而非受保護的文件使用還是靈活的。員工因工需要挾帶筆記本出差或在出差過程中需要對一些密文解密外發(fā)時系統(tǒng)應(yīng)提供一套完整的離線管理和解決方法。

3.4桌面管理研究在現(xiàn)代企業(yè)環(huán)境下，一個IT的管理部門需要花費大量的人力物力來維護企業(yè)的計算機運行環(huán)境。同時，由于計算機設(shè)備的更新和變化，財務(wù)部門對企業(yè)的計算機設(shè)備的管理和統(tǒng)計經(jīng)常處于一種無序及手工統(tǒng)計的狀態(tài)，當(dāng)設(shè)備更新頻繁時，原本的設(shè)備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新，從而造成設(shè)備管理的混亂還會造成時間的遲滯，影響企業(yè)的運行效率，給企業(yè)帶來損失。如何解決這些痛苦的管理問題？您需要一套高效和易于使用的桌面管理解決方案。本研究建議在廈門軌道交通集團內(nèi)部署桌面管理系統(tǒng)，通過部署該系統(tǒng)以期能達到以下效果。（1）資產(chǎn)管理軟硬件資產(chǎn)信息收集，動態(tài)掌握全網(wǎng)IT資產(chǎn)現(xiàn)狀可定義的資產(chǎn)變更警報，可以全面監(jiān)控客戶端的IT資產(chǎn)與配置的變化，例如，客戶端的內(nèi)存、硬盤的變化，以及IP地址的變化等等，避免企業(yè)IT資產(chǎn)的流失。全面的資產(chǎn)報告，集成超過120種報表，并使用最新的自定義報告引擎，使創(chuàng)建自定義報表更加方便。便于資產(chǎn)統(tǒng)計、盤點。（2）遠程支持幫助管理員對被管理設(shè)備進行遠程支持，減少大量的現(xiàn)場支持及電話支持工作，提高服務(wù)支持的響應(yīng)速度。集成多種桌面支持工具，包括：遠程控制、遠程對話、遠程文件傳輸、遠程執(zhí)行、遠程重啟、遠程關(guān)機、遠程桌面畫圖等等?？筛鶕?jù)網(wǎng)絡(luò)帶寬憂化的遠程桌面支持，節(jié)省企業(yè)遠程支持費用。（3）軟件分發(fā)向跨網(wǎng)絡(luò)的大批客戶端進行軟件（辦公及應(yīng)用軟件）的遠程安裝或卸載；幫助企業(yè)進行軟件的統(tǒng)一部署、升級、維護。支持應(yīng)用軟件修復(fù)，使用戶的業(yè)務(wù)可持續(xù)運行。支持“推”和“拉”的兩種軟件分發(fā)方式。支持軟件分發(fā)的斷點續(xù)傳。支持任務(wù)完成，保證任務(wù)執(zhí)行的完整性。支持軟件分發(fā)向?qū)В管浖职l(fā)更加簡單。自帶軟件差異打包工具和腳本編輯工具。（4）操作系統(tǒng)分發(fā)和配置遷移對遠程客戶端進行硬盤映像的捕獲或部署，實現(xiàn)硬盤備份/恢復(fù)，支持多種操作系統(tǒng)映像分發(fā)格式：Ghost、Image、PowerQuest等等。支持操作系統(tǒng)的配置遷移：從Windows98/2000向WindowsXP/2003遷移。用戶帳戶信息；應(yīng)用程序設(shè)置，模板及關(guān)聯(lián)文件；桌面設(shè)置（MyDocs；映射的驅(qū)動器；打印機；壁紙；屏幕設(shè)置等）。支持裸機的操作系統(tǒng)分發(fā)，可幫助客戶為批量裸機快速部署操作系統(tǒng)及應(yīng)用程序。

篇5

1.1傳感器質(zhì)量和性能較差

傳感器作為安全監(jiān)測監(jiān)控系統(tǒng)的重要組成部分，保證其質(zhì)量和性能是高效運用安全監(jiān)控檢測系統(tǒng)的關(guān)鍵之一。但事實上，目前我國大多數(shù)煤礦開采中所應(yīng)用的安全監(jiān)測監(jiān)控系統(tǒng)就存在傳感器質(zhì)量和性能較差的情況，傳感器質(zhì)量和性能較差具體表現(xiàn)為載體催化元件的應(yīng)用效果差，容易影響傳感器的正常使用；傳感器制作工藝技術(shù)比較落后，會降低傳感器的使用性等。因各種因素而促使傳感器的質(zhì)量和性能降低是安全監(jiān)測監(jiān)控系統(tǒng)當(dāng)前存在的問題之一，需要通過有效的措施來調(diào)整和優(yōu)化，才能夠保證傳感器合理而有效的應(yīng)用。

1.2通信協(xié)議不規(guī)范

所謂的安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議不規(guī)范是指其缺乏符合礦井電氣防爆等特殊要求的總線標(biāo)準(zhǔn)，所以現(xiàn)有生產(chǎn)廠家的監(jiān)控系統(tǒng)的通信協(xié)議幾乎都采用各自專用的，互不兼容。此種情況的存在使得我國安全監(jiān)測監(jiān)控系統(tǒng)的通信協(xié)議表現(xiàn)出不規(guī)范這一特點。而通信協(xié)議不規(guī)范的情況將會無法實現(xiàn)資源貢獻，相應(yīng)的安全監(jiān)測監(jiān)控系統(tǒng)的更新和升級就會受到一定的影響和阻礙，安全監(jiān)測監(jiān)控系統(tǒng)的應(yīng)用效果受到一定程度的抑制。所以說，煤礦安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議不規(guī)范也是導(dǎo)致此系統(tǒng)無法高效運用的因素之一。

2增強煤礦安全監(jiān)控監(jiān)測系統(tǒng)運行效果的有效措施

煤礦開采是一項危險性較大的工作，在進行煤礦開采作業(yè)的過程中存在很多危險因素，一旦危險因素未得到有效的控制，很容易導(dǎo)致安全事故發(fā)生，不僅影響煤礦正常開采，還會導(dǎo)致人身受損。安全監(jiān)測監(jiān)控系統(tǒng)合理而有效的運用能夠大大改善此種現(xiàn)狀，當(dāng)然是是以保證安全監(jiān)測監(jiān)控系統(tǒng)高效運用為前提。如何才能夠?qū)崿F(xiàn)煤礦安全監(jiān)測監(jiān)控系統(tǒng)高效運用？作者結(jié)合相關(guān)的資料，提出以下幾點建議。

2.1研發(fā)高質(zhì)量、高性能的傳感器

傳感器作為煤礦安全監(jiān)控監(jiān)測系統(tǒng)的重要組成部分之一，其合理而有效的應(yīng)用能夠提高安全監(jiān)測監(jiān)控系統(tǒng)的運行效果。而我國目前所應(yīng)用的安全監(jiān)測監(jiān)控系統(tǒng)的傳感器質(zhì)量和性能不佳，直接影響安全監(jiān)測監(jiān)控系統(tǒng)的合理應(yīng)用。針對此種情況，作者建議應(yīng)當(dāng)充分利用不斷創(chuàng)新的科學(xué)技術(shù)來研發(fā)高質(zhì)量，高性能的傳感器，將其安裝在安全監(jiān)測監(jiān)控系統(tǒng)中，以此來提高監(jiān)控系統(tǒng)的應(yīng)用性，為安全高效的煤礦開采創(chuàng)造條件。

2.2統(tǒng)一化規(guī)范化通信協(xié)議

上文中已經(jīng)充分說明當(dāng)下我國煤礦安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議不規(guī)范，通信協(xié)議不規(guī)范將造成設(shè)備重復(fù)購置、系統(tǒng)補套受制于人和不能隨意進行軟硬件升級改造等后果。為了盡量避免此種情況出現(xiàn)在安全監(jiān)測監(jiān)控系統(tǒng)中，應(yīng)當(dāng)對安全監(jiān)測監(jiān)控系統(tǒng)通信協(xié)議進行調(diào)整和約束，促使其規(guī)范化和統(tǒng)一化，從而保證我國所應(yīng)用的安全監(jiān)測監(jiān)控系統(tǒng)能夠?qū)崿F(xiàn)資源共享，升級安全監(jiān)控檢測系統(tǒng)，使其合理而有效的應(yīng)用。當(dāng)然，實現(xiàn)通信協(xié)議統(tǒng)一化和規(guī)范化并不是非常容易的，需要我國推出很多規(guī)范性規(guī)程和標(biāo)準(zhǔn)對通信協(xié)議進行規(guī)范化處理。只有推出統(tǒng)一的。規(guī)范的通信協(xié)議，才能夠保證安全監(jiān)測監(jiān)控系統(tǒng)能夠采用統(tǒng)一的數(shù)據(jù)庫、統(tǒng)一的數(shù)據(jù)格式、統(tǒng)一的升級模式、統(tǒng)一的系統(tǒng)資源，促使煤礦安全監(jiān)測監(jiān)控系統(tǒng)能夠更加高效的應(yīng)用。

2.3專家診斷、決策系統(tǒng)的優(yōu)化

盡管目前應(yīng)用于煤礦開采中的安全監(jiān)測監(jiān)控系統(tǒng)具有良好的應(yīng)用性，但同時它也存在不可忽視的問題，只有有效的處理安全監(jiān)測監(jiān)控系統(tǒng)存在的問題，才能夠真正意義上實現(xiàn)系統(tǒng)的優(yōu)化，促使其性能更強，應(yīng)用效果更好。如何才能夠?qū)崿F(xiàn)煤礦安全監(jiān)測監(jiān)控系統(tǒng)的優(yōu)化？作者建議有此方面的專家對安全監(jiān)測監(jiān)控系統(tǒng)進行詳細的、深入的、全面的診斷，準(zhǔn)確的診斷出煤礦安全監(jiān)控監(jiān)測系統(tǒng)存在的質(zhì)量問題，并針對煤礦安全監(jiān)測監(jiān)控系統(tǒng)存在的問題進行詳細的分析，制定合理的改善措施，改變系統(tǒng)功能單一、簡單的情況，使其性能、質(zhì)量等方面得到良好的優(yōu)化，更加合理的應(yīng)用于煤礦開采中。

篇6

當(dāng)前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡(luò)的過分依賴，容易因為一些主客觀因素對計算機網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強的?！皼]有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計算機的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護不夠重視，這一問題會更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會給其進行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護責(zé)任，及時更新并維護網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機會，同時，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計算機網(wǎng)絡(luò)的運行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機，從而防止計算機網(wǎng)絡(luò)信息泄露，保護計算機網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

篇7

1.2網(wǎng)絡(luò)系統(tǒng)集成設(shè)備的教學(xué)內(nèi)容計算機網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)系統(tǒng)中重要的組成部分，其主要功能是傳輸數(shù)據(jù)和存儲數(shù)據(jù)。經(jīng)常使用的網(wǎng)絡(luò)設(shè)備包括網(wǎng)卡、交換機、路由器、防火墻、不間斷電源、存儲設(shè)備和服務(wù)器等。本部分對網(wǎng)絡(luò)系統(tǒng)集成中經(jīng)常使用的設(shè)備的工作原理和分類方式進行詳細介紹。明確設(shè)備選型過程中需要重點考慮考察的性能指標(biāo)，理解設(shè)備選型過程中需要注意的事項。服務(wù)器技術(shù)主要是讓學(xué)生了解選擇服務(wù)器的指標(biāo)有哪些以及在服務(wù)器中采用的典型技術(shù)。為了保證可靠性，服務(wù)器中采用的典型技術(shù)包括磁盤陣列技術(shù)、雙機熱備份技術(shù)、容災(zāi)數(shù)據(jù)備份技術(shù)。

1.3網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的教學(xué)內(nèi)容隨著計算機網(wǎng)絡(luò)技術(shù)的快速的發(fā)展，很多企事業(yè)單位都建立了自己的網(wǎng)絡(luò)。為了讓網(wǎng)絡(luò)更好地為企事業(yè)單位服務(wù)，需要對建設(shè)的網(wǎng)絡(luò)進行管理。要管理好網(wǎng)絡(luò)，需要隨時掌握整個網(wǎng)絡(luò)的狀態(tài)，并對網(wǎng)絡(luò)及時進行網(wǎng)絡(luò)升級和防毒等，保護網(wǎng)絡(luò)安全。這部分主要講解與網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。將叫教學(xué)知識重心放在學(xué)生對于網(wǎng)絡(luò)管理相關(guān)定義及具體手段的把握上，同時能夠知道一定的解決網(wǎng)絡(luò)故障問題的策略；正確理解網(wǎng)絡(luò)安全相關(guān)定義及其相關(guān)的加密技術(shù)。

1.4網(wǎng)絡(luò)綜合布線系統(tǒng)的教學(xué)內(nèi)容綜合布線系統(tǒng)是網(wǎng)絡(luò)集成系統(tǒng)中十分重要的子系統(tǒng)，主要是指建筑物的綜合布線系統(tǒng)。這里我們所說的傳輸介質(zhì)具體而言就是在網(wǎng)絡(luò)中負(fù)責(zé)傳輸信息的載體，常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。

2多種教學(xué)方法的選擇

2.1教學(xué)內(nèi)容特點分析表1所示的教學(xué)內(nèi)容在學(xué)習(xí)上具有各自的難點，具體如表2所示。

2.2教學(xué)手段的選定要想實現(xiàn)教學(xué)質(zhì)量的進一步增強，要結(jié)合具體教學(xué)內(nèi)容的實際特征，選擇相對應(yīng)的教學(xué)手段。主要表現(xiàn)如下表3。

3所得教學(xué)效果分析

根據(jù)上述我們所規(guī)劃的教學(xué)措施，開展了教學(xué)工作。在32學(xué)時中，各部分課程內(nèi)容所占據(jù)的時間比重參見下圖1。在教學(xué)過程中我們設(shè)置了四堂實驗課程。全部的學(xué)生都在規(guī)定的時間范圍內(nèi)做完了實驗，另外還有一些學(xué)生在課下自己做完了提高部分的內(nèi)容。在招投標(biāo)模擬實習(xí)的整個實踐環(huán)節(jié)中，每個學(xué)生根據(jù)自己扮演的角色提交了相應(yīng)的文檔并做了報告。模擬實習(xí)的成績分布為：優(yōu)秀的占4%，良好的占30%，中等的占64%，及格的僅占2%。根據(jù)模擬實習(xí)成績和學(xué)生的反映可以看出，模擬實習(xí)對于他們理解整個招投標(biāo)過程、集成方案的設(shè)計以及各種集成技術(shù)的應(yīng)用有較好的效果。所有學(xué)生所取得的筆試成績參見圖2。從圖中我們可以了解到成績良好的學(xué)生占到了所有學(xué)生的百分之十六，成績中等的學(xué)生占到了所有學(xué)生的百分之四十六，成績及格的學(xué)生占到了所有學(xué)生的百分之十六，符合我們最初的效果所想。

篇8

2氣象局計算機網(wǎng)絡(luò)面臨的不安全因素

2.1操作系統(tǒng)存在安全漏洞任何軟件的使用都是由操作系統(tǒng)控制運行的，軟件自身存在的缺陷和漏洞就成為了病毒攻擊的目標(biāo)，而大量病毒的傳播也是通過這種方式運行的。錯誤的操作也會使網(wǎng)絡(luò)受到威脅，一些工作人員技術(shù)不夠或錯誤地設(shè)置軟件服務(wù)器端等就會引發(fā)安全漏洞，比如常見的有用戶權(quán)限設(shè)置失誤、網(wǎng)絡(luò)設(shè)備設(shè)置不完整、服務(wù)器端口錯誤等，這些都是引發(fā)漏洞的不安全因素。

2.2氣象網(wǎng)絡(luò)管理工作者水平較低由于各級氣象局在網(wǎng)絡(luò)管理制度上都存在一些問題，基于氣象局的工作性質(zhì)，很難長期聘請高能力的網(wǎng)絡(luò)技術(shù)人員，甚至有些基層的氣象站沒有專職的網(wǎng)絡(luò)管理人員，即便有，也是專業(yè)水平較低，不具備監(jiān)督、維修、管理能力的人，再加上機房的設(shè)備落后，這對網(wǎng)絡(luò)的安全運行極為不利。

2.3管理制度不夠完善基層氣象局部分管理員工作態(tài)度散漫，對氣象網(wǎng)絡(luò)安全不夠重視。在某些時刻，為了自己便利，管理員就把密碼告訴別人，并交由非工作人員操作，這樣由外人隨意操作就可能會丟失數(shù)據(jù)，在網(wǎng)絡(luò)連接的情況下，還會暴露數(shù)據(jù)，為黑客入侵提供通道。

2.4網(wǎng)絡(luò)病毒攻擊隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒屢見不鮮，曾有氣象局遭遇“熊貓燒香”病毒的入侵。電腦中毒后，出現(xiàn)藍屏、頻繁啟動和硬盤數(shù)據(jù)丟失或被破壞等現(xiàn)象，大多數(shù)病毒具有感染性、變種、傳播速度快等特性，最終會導(dǎo)致網(wǎng)絡(luò)癱瘓。計算機是病毒的直接受害者，因此，氣象工作人員要養(yǎng)成良好的上網(wǎng)習(xí)慣，不要隨意打開來歷不明的文件，要定期升級殺毒軟件，進行有效的防控。

3維護網(wǎng)絡(luò)系統(tǒng)安全運行的措施

3.1建立必要的安全管理制度有效的管理制度可以在一定程度上約束管理員的工作，提高氣象相關(guān)工作人員的技術(shù)水平和職業(yè)道德。對重要的工作項目要提出明確的要求，實行員工工作責(zé)任制。在氣象計算機網(wǎng)絡(luò)安全系統(tǒng)這方面，要制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房重地的簽到管理制度，嚴(yán)格做好開機殺毒工作，綠色上網(wǎng)，并養(yǎng)成及時備份的好習(xí)慣。

篇9

2工程式教學(xué)在網(wǎng)絡(luò)系統(tǒng)集成課程中的具體應(yīng)用

2.1工程式教學(xué)法，是師生通過共同實施一個完整的“工程”工作而進行的教學(xué)活動。在職業(yè)教育中，工程項目是指以生產(chǎn)一件具體的、具有實際應(yīng)用價值的產(chǎn)品或是完成一項具體工作為目的的任務(wù)，它應(yīng)該滿足下面的條件：（1）該工程可用于學(xué)習(xí)一定的教學(xué)內(nèi)容，具有一定的應(yīng)用價值；（2）該工程能將某一教學(xué)課題的理論知識和實際技能結(jié)合在一起；（3）該工程能與企業(yè)實際生產(chǎn)過程或現(xiàn)實的商業(yè)經(jīng)營活動有直接的關(guān)系；（4）在教學(xué)過程中，學(xué)生有獨立進行工作的機會，并在一定的時間范圍內(nèi)可以自行組織、安排自己的學(xué)習(xí)行為；（5）工程結(jié)果有明確而具體的成果展示；（6）學(xué)生自己克服、處理在項目工作中出現(xiàn)的困難和問題；（7）工程項目學(xué)習(xí)結(jié)束時，通過建立客觀的考評體系，科學(xué)同評價項目成果和總結(jié)學(xué)習(xí)方法。（8）工程積累由小到大、由淺到深，學(xué)生得以在不同項目練習(xí)中不斷取得進步，最終達到專業(yè)教育的目的。

2.2在工程項目確定后，根據(jù)教學(xué)的設(shè)計要求，對班級學(xué)生按項目進行分組，每周六人左右，由同學(xué)自行選擇組長進行工作安排，利用網(wǎng)絡(luò)工程實驗室現(xiàn)有的RCNA系列設(shè)備、VM虛擬軟件、CISCO模擬軟件等完成工程項目的模擬操作，按工程項目的實際要求提交項目設(shè)計方案、測試文檔、驗收報告等配套資料，最終在教師主持下分別進行項目評述與驗收答辯，不同項目組間相互交叉評價，從而完成一次工程式教學(xué)過程。具體細分到相關(guān)教學(xué)任務(wù)或知識點為：（1）綜合布線選擇本地公司進行綜合布線布線、理架、上柜綜合布線集成知識。（2）企業(yè)內(nèi)VLAN實現(xiàn)企業(yè)不同部門網(wǎng)絡(luò)隔離跨交換機實現(xiàn)VLAN間路由網(wǎng)絡(luò)層、數(shù)據(jù)鏈路、VLAN。（3）企業(yè)內(nèi)路由企業(yè)內(nèi)不同部門內(nèi)部路由利用單臂路由實現(xiàn)VLAN間路由網(wǎng)絡(luò)層、數(shù)據(jù)鏈路。（4）網(wǎng)絡(luò)交換技術(shù)在核心交換機間用樹實現(xiàn)線路備份與交換帶寬聚合提升快速生成樹、端口聚合配置STP、MSTP、端口聚合、帶寬。（5）遠程路由在總部、分公司間按RIP、OSPF等不同方式實現(xiàn)路由RIP、OSPF、RIP2及路由分發(fā)混用路由器的不同路由方法配置。（6）交換機的端口安全在網(wǎng)絡(luò)出口出現(xiàn)端口安全按端口設(shè)置綁定安全交換端口。（7）自外向內(nèi)的網(wǎng)絡(luò)訪問分部或在外員工按NAT方式安全訪問內(nèi)網(wǎng)服務(wù)器NAT、NAPT的相關(guān)設(shè)置。（8）企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)設(shè)置（包括WIN、LINUX兩套系統(tǒng)在內(nèi)）配置為域控制器和DNS服務(wù)器，域的功能級別為2003模式；DNS服務(wù)需要正確配置SOA，NS，AAA記錄和反向記錄創(chuàng)建4個OU，創(chuàng)建4個全局組，創(chuàng)建12個用戶服務(wù)器配置為web服務(wù)器，使用IIS6.0來建立WEB站點配置FTP服務(wù)器，創(chuàng)建虛擬用戶user1和user2，允許user1、user2可上傳、下載文件，其它用戶只能下載文件，允許匿名系統(tǒng)的相關(guān)網(wǎng)絡(luò)服務(wù)功能設(shè)置。（9）項目文檔設(shè)計提交整體的項目文檔包括項目設(shè)計方案、測試報告、驗收報告等相關(guān)內(nèi)容項目文檔設(shè)計。通過采用此教學(xué)法，可以把這幾門課程的內(nèi)容綜合到工程中一個或幾個子項目當(dāng)中，讓學(xué)生在學(xué)習(xí)的同時感受到在具體工作應(yīng)用要求，從而在完成計算機網(wǎng)絡(luò)系統(tǒng)集成教學(xué)、實驗的基礎(chǔ)上，提高學(xué)生應(yīng)用知識能力，發(fā)揮學(xué)生創(chuàng)新能力，提高學(xué)生的網(wǎng)絡(luò)系統(tǒng)設(shè)計與綜合施工能力，為畢業(yè)就業(yè)的實際工程應(yīng)用奠定的基礎(chǔ)。在合理設(shè)計工程目標(biāo)及解決問題的目的驅(qū)動下，學(xué)生會主動去查資料，復(fù)習(xí)并綜合運用知識點；在遇到困難時會通過網(wǎng)絡(luò)或圖書館查詢解決方案，會和同學(xué)教師共同探討如何在多種選擇方案下，綜合考慮合理的因素進行比較，并做出科學(xué)的選擇方案設(shè)計。同時教師也要積極發(fā)揮輔導(dǎo)和監(jiān)督作用，積極參與學(xué)生設(shè)計方案的選擇和探討，幫助學(xué)生解決設(shè)計中遇到的困難，協(xié)助解決設(shè)計調(diào)試中的障礙。

篇10

1.2建設(shè)目標(biāo)綜合布線是一項系統(tǒng)工程，必須針對工程特點，制定規(guī)范的組織機構(gòu)，保障施工順利進行[4]。綜合布線系統(tǒng)是網(wǎng)絡(luò)信息傳輸?shù)幕A(chǔ)，是體現(xiàn)于網(wǎng)絡(luò)物理層的信息傳輸系統(tǒng)，具有計算機網(wǎng)絡(luò)系統(tǒng)的一些網(wǎng)絡(luò)特點和結(jié)構(gòu)特征[5]。根據(jù)設(shè)計方案，大廈綜合布線系統(tǒng)的目標(biāo)課定為：以標(biāo)準(zhǔn)為指導(dǎo)、以領(lǐng)先為技術(shù)、以自動化為支撐和以高集成為系統(tǒng)。把大樓信息網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個高起點、高標(biāo)準(zhǔn)的和高設(shè)施的，并有一個平滑的升級和高開放的網(wǎng)絡(luò)平臺。

1.3設(shè)計原則設(shè)計原則有：①開放與先進原則：整個程序設(shè)計的目標(biāo)決定了系統(tǒng)必須采用先進的技術(shù)和設(shè)備，以反映今天的水平，但也有發(fā)展?jié)摿?。另外，方案必須具有開放性。開放性的布線系統(tǒng)不但能適應(yīng)不同功能的要求，而且又能支持不同廠家對應(yīng)的設(shè)備；②靈活與實用原則：程序需要考慮系統(tǒng)當(dāng)前和未來的技術(shù)發(fā)展，不僅要實現(xiàn)通信的數(shù)據(jù)和語音，而且也滿足靈活的升級的要求；③擴充與模塊原則：設(shè)計方案要求，除固定的傳輸線纜外，其他所有的插件均采用模塊化的標(biāo)準(zhǔn)件，以適應(yīng)將來需要擴展時，方便地將設(shè)備添加進去。

1.4設(shè)計標(biāo)準(zhǔn)設(shè)計標(biāo)準(zhǔn)是：①GB/T7427-87國家通信光纜的要求；②EIA/TIA-568、569、607網(wǎng)絡(luò)標(biāo)準(zhǔn)；③IEEE局域網(wǎng)標(biāo)準(zhǔn)、TPDDI銅線分布接口局域網(wǎng)標(biāo)準(zhǔn)等。

2信息結(jié)構(gòu)設(shè)計

在大廈的信息建設(shè)過程中，本著“服務(wù)與管理提供高技術(shù)的智能化手段，以期實現(xiàn)快捷高效的超值服務(wù)與管理，提供安全舒適的家居環(huán)境”的理念。將實現(xiàn)無線與有線靈活匹配，從而將有線局域網(wǎng)和無線WIFI的優(yōu)勢充分發(fā)揮，使大廈的信息環(huán)境最大化的延伸。方案采用“萬兆核心、千兆主干，百兆到房”智能化的布線系統(tǒng)。數(shù)據(jù)機房和大廈各樓層垂直部分采用多模光纖連接，水平系統(tǒng)采用超五類網(wǎng)絡(luò)電纜。辦公空間使用有線互聯(lián)網(wǎng)接入，在公共場所使用標(biāo)準(zhǔn)的無線接入方式，以靈活的環(huán)境，滿足客人的不同需求。（1）核心機作為網(wǎng)絡(luò)核心的中心交換機采用的是專為企業(yè)網(wǎng)絡(luò)核心設(shè)計的思科CiscoCatalyst4500企業(yè)萬兆核心交換機，設(shè)在大廈6層的信息機房內(nèi)。采用了CenterFlex技術(shù)的CiscoCatalyst4500系列交換機能夠通過安全、靈活和不間斷的通信，提供可以擴展的無阻礙L2-L4層交換，從而幫助部署了關(guān)鍵業(yè)務(wù)應(yīng)用的企業(yè)、中小企業(yè)（SMB）和局域以太網(wǎng)客戶實現(xiàn)業(yè)務(wù)永續(xù)性。由于CiscoCatalyst4500能夠為企業(yè)配線間和SMB接入/核心層提供先進的動態(tài)服務(wù)質(zhì)量（QoS）功能和配置靈活性，因而能提供可以預(yù)測和擴展的高性能。硬件和軟件中的集成式永續(xù)特性有助于提高網(wǎng)絡(luò)可用性，以提高勞動力的生產(chǎn)率和企業(yè)的盈利能力，并保證客戶成功。（2）匯聚層匯聚層交換機選用思科SR2024千兆以太網(wǎng)交換機，提供24個10/100Mbps端口，背板帶寬達到4.8G，2個SFP插槽，完全具備服務(wù)器或光纖骨干連接可選的端口，將平層之間的每一行，通過光模連接到核心交換機。（3）接入層接入層選用思科SLM224G2具備增強的網(wǎng)管、安全和服務(wù)質(zhì)量(QoS)功能的百兆智能網(wǎng)管交換機，提供24口10/100Mbps端，2個擴展槽，可以選配GBIC口用于服務(wù)器或光纖骨干連接，并且可以通過堆疊進行擴展。根據(jù)個人或建筑物和樓層接入信息點的需要，放置在單位堆疊開關(guān)組的相應(yīng)數(shù)量之間的接線通過超五類網(wǎng)線上聯(lián)到匯聚交換機。（4）無線AP大廈的公共區(qū)域采用騰達W301A無線AP提供接入服務(wù)。騰達無線AP采用天花板安裝，300Mbps無線上傳和下載速率、提供千兆以太網(wǎng)LAN接口、支持以太網(wǎng)供電（POE）或者外置電源適配器供電，具備無線中繼器，點對點無線網(wǎng)橋，點對多點的無線橋接模式，內(nèi)置高品質(zhì)獨立模塊天線，無線信號有保障。根據(jù)大廈的實際情況進行AP的合理布點安排，在所有大廈要求的范圍內(nèi)為用戶提供了無盲點和無縫漫游的無線寬帶網(wǎng)絡(luò)覆蓋。

3綜合布線及驗收

大廈信息布線采用綜合布線方案，根據(jù)結(jié)構(gòu)化標(biāo)準(zhǔn)，網(wǎng)絡(luò)由設(shè)備間系統(tǒng)、干線系統(tǒng)、工作區(qū)系統(tǒng)、水平布線系統(tǒng)和匯聚系統(tǒng)組成。（1）設(shè)備間系統(tǒng)設(shè)備間系統(tǒng)由主配線間和分配線間組成。語音主干采用單元接線板，使用數(shù)據(jù)骨干光纖終端盒安裝架，所有設(shè)備均安裝在19inch標(biāo)準(zhǔn)24U機柜內(nèi)并采用不同色標(biāo)做好標(biāo)記。（2）干線系統(tǒng)主干系統(tǒng)工作區(qū)系統(tǒng)之間的集成，水平布線系統(tǒng)、聚合系統(tǒng)、設(shè)備系統(tǒng)及5個子系統(tǒng)的骨干系統(tǒng)一起，形成一個完整的結(jié)構(gòu)化布線系統(tǒng)。其中語音主干采用三類大對數(shù)非屏蔽UTP雙絞線銅纜，數(shù)據(jù)主干采用室內(nèi)多模光纖。（3）工作區(qū)系統(tǒng)工作區(qū)布線系統(tǒng)主要由水平雙絞線組成的系統(tǒng)，雙絞線從配線架出發(fā)，通過立管從地面或金屬托盤到指定位置上的出口連接到房間信息模塊。方案中要求超五類線的最長距離不超過百米。具體終端網(wǎng)絡(luò)采用超五類RJ45模塊、語音采用RJ11模塊。水平布線的語音部分采用兩芯電纜。（4）水平布線系統(tǒng)樓層過道的頂上采用金屬橋架和塑料阻燃防火波紋管相結(jié)合的設(shè)計方案。進入房間時，從橋架或波紋管引出以金屬管暗裝方式由墻壁而下到各個信息點。（5）匯聚系統(tǒng)由每層操作間的機柜上的配線架，通過跳線將信息線路定位到樓層的不同部位。其中水平層的數(shù)據(jù)和語音部分均采用24口TCL模塊式配線架（根據(jù)需要配RJ45/RJ11模塊），保留10%的余量用于未來的擴展。垂直層網(wǎng)絡(luò)連接數(shù)據(jù)主干采用光纖終端盒，語音垂直層使用鴨嘴跳線和電信電纜110配線架連接。所有樓層操作間都配備了在線不間斷電源插座。方案的驗收參照《建筑與建筑群綜合布線系統(tǒng)工程施工及驗收規(guī)范》（GB50312-200）及國家通信行業(yè)標(biāo)準(zhǔn)《綜合布線系統(tǒng)電氣特性通用測試方法》（YD/T1013-1999）實施[7]。