導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡系統論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

網絡系統故障一般有電源系統引起的故障、節點故障和線路故障［5］；通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質引起的通訊信號衰減或失真，這些都會引起控制單元無法工作或電控系統錯誤動作［6］。控制單元的正常工作電壓一般在10.5V~14.5V范圍內，如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現停止工作，從而使整個網絡系統無法通信。所以診斷前應先保證電源供電正常，再使用專用診斷儀或解碼器對整個電控系統進行故障診斷，若診斷結果為控制單元通訊故障、失去通訊、通訊總線故障時，一定要弄清控制單元之間的通信關系，選取合適的檢測點測量信息傳輸線路波形，最后查明故障原因。

2供電企業試驗測量

2.2試驗結果與分析

2.2.1CAN線斷路波形機理分析

1供電企業計算機網絡系統安全保障的必要性

首先，供電企業的計算機網絡具有分布十分分散、網絡節點多的特點，管理起來較為困難。供電企業需要對整個城市的供電進行管理和控制，那么必然會使用大量的網絡節點。由于這些網絡節點較為分散，出現問題不易查找出源頭進行處理，勢必會影響正常的供電工作。其次，供電企業本身擔負著用電安全的重要責任。供電企業跟普通企業不同，它擔負的責任更重，普通企業的網絡安全出現問題，僅對企業自身造成不良影響，很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業計算機網絡系統一旦出現問題，很可能會對人民的正常生產生活造成損失。最后，當前影響計算機網絡系統安全的因素太多，嚴重影響其穩定性。計算機網絡系統安全問題不容小覷，各種主觀和客觀的因素共同制約著其安全穩定地運行，所以我們想要確保其安全和穩定，就必須站在宏觀的角度去看問題，全盤考慮，找出對策。

2影響供電企業計算機網絡系統安全的因素

影響供電企業計算機網絡系統安全的因素較多，主、客觀的因素都有，其中可以分為兩類，一類是供電企業自身的問題造成的安全隱患，一類是外部的因素對其供電企業計算機網絡系統的安全保障研究曹凡國網湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種：第一，計算機本身的硬件故障和軟件問題。計算機網絡系統是由很多硬件組成的，其輸入輸出、存儲、電源、主板等原件較為復雜，任何一個原件出現問題，都會對整個計算機網絡系統產生影響，一旦出現信息的錯誤接收或者發出，又或者存儲的數據丟失，都會造成難以想象的損失。另外，只有計算機硬件無法實現其具體功能，整個計算機網絡的運行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開發者故意留有“后門”，都將直接影響系統安全。第二，員工個人操作時常會因為不按規范進行而出現安全隱患。計算機即便再便捷、迅速，它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規范而造成問題，特別是當前供電企業某些工作人員具備供電常識，但計算機操作能力較差，當今電力企業的發展又要求必須要使用計算機，這些工作人員在操作時候很可能會造成網絡設備的損壞或者留下安全隱患。特別地，員工操作計算機最易出現安全隱患的階段就是數據的傳輸階段，在數據傳輸時沒有做好安全保障常會造成重要數據的泄漏或者被竊取，嚴重時候還可能被破壞。第三，管理不善導致的安全問題出現。管理方面主要體現在機房的門禁制度不健全，無法阻止不相干人員進出機房，這樣任何人都會對計算機系統造成威脅。

而影響計算機網絡系統安全的外部因素大致上分為兩類，首先是不可抗力的作用。這里的不可抗力主要是指自然災害。因為計算機需要線路去傳輸，而計算機線路最怕遇到暴雨、火災、雷電或者其他自然災害導致的線路中斷。一旦線路被外力中斷，其系統安全就無從保證。其次是病毒和木馬的感染，這項因素嚴格來說是由工作人員操作不當和黑客刻意操作兩方面的原因構成的。無論是哪種情況，都會使網絡安全無從談起，而會出現這種情況，無非是自身管理的漏洞等原因，都需要企業從自身入手進行解決。

3供電企業計算機網絡系統安全保障措施探析

針對上述的影響因素，我們需要從多個層面共同保障。首先，從管理層面來說，要建立健全完善的管理手段，不僅是在計算機網絡安全領域，還要從整體入手，做好整個企業的宏觀管理，制定出相關的操作規范和管理規范，設立專門的計算機網絡系統管理部門，由專業的技術人員對整個系統進行實時的監測和控制，使其安全有最基礎的保障。

其次，應當注意相關工作人員的素質提升。供電企業工作人員往往是電力知識較為穩固，對計算機的使用并不能盡如人意。而僅靠專門的計算機專業人才是遠遠不夠的，需要對工作人員進行必要的計算機培訓，培養復合型人才。另外，還要提升工作人員的安全責任意識和對故障的敏感性，在操作計算機時一定注意各種風險和隱患。

再次是從技術層面來說，要進行多個領域技術的研究和應用。一是要做好抵御外部攻擊的準備。要進行防火墻以及入侵檢測系統的設置。必須在企業網絡系統內安裝防火墻，并且運用IP偽裝等技術，保護內部網絡的安全。同時，安裝入侵檢測系統，與高等級防火墻配合使用，共同抵御外部的網絡攻擊。另外，還要運用一些成熟的技術來抵御黑客的襲擊。例如運用應用技術和PacketFiltering技術。前者是一項較為穩定的監測系統，對于這項技術來說，整個防火墻的線路近乎于透明，可以很清晰地對外界數據進行監控和排查，確保外來數據的安全。而PacketFiltering則是指包過濾技術，它是使用較為廣泛的一種技術，主要是為各種基于TCP/IP協議數據報文出進的通道。現代多數情況下使用的是動態過濾，區別于以往的靜態過濾，它現對信息進行分析，然后運用防火墻預設的規則進行效驗，確保有問題的某個數據包能夠及時被發現并阻止；二是做好企業內部計算機網絡的日常管理。我們知道，來自計算機網絡內部的問題要遠大于外部的問題，要想內部不出問題，就需要從內部多個方面入手。技術人員應當定期地進行病毒和木馬的查殺并且不定期地進行抽查，將可能出現的問題扼殺在萌芽階段。要進行必要的身份設置，根據工作人員工作權限和工作內容的不同設置不同的身份口令，建立不同權限的身份賬號，設定訪問和修改的權限，并且對這些身份資料進行定期的核查。最后是做好各種補救措施。安全隱患的預防措施再完備也無法保證不會出現問題，企業應當做好各種準備，將重要數據進行備份，確保在出現問題時能夠及時解決，將損失降低到最低范圍內。

篇2

1.2北斗通信模塊選擇系統采用北斗通信模塊與GPS雙系統模塊SUN-BGR，它是一種自動測報通用型模塊，采用USB接口方式，與其它器件連接方便，能夠在惡劣的環境指標下工作，完成單系統定位和雙系統混合定位。可根據用戶要求進行靈活的改進，在32通道內通信。該北斗雙模系統，兼顧了GSP定位系統，可以廣泛應用于公路、鐵路、船舶等交通工具的調度組網，完成監控和短報文發送工作。對不利于派人駐守和勘測的地方有著獨有的特點，也可與多種傳感器相連實現水文、氣象、地質、森林防火等各類大型管線行業的數據傳輸和實時監控。具有定位、通信、導航、數據接口、遙閉和單雙向停機等功能，在對黑龍江林場監控中得到應用，性能得到很好證明。模塊主要技術參數如表1所示。

1.3ZigBee路由及終端節點設計遠程圖像監控終端系統實現采集視頻圖像數據、壓縮編碼視頻圖像數據、傳送壓縮視頻圖像數據至控制中心等功能。整個硬件系統可分為嵌入式主控模塊、ZIGBEE模塊、顯示模塊、圖像采集模塊、供電模塊及FLASH模塊六大部分。本系統的硬件結構框圖如圖3所示。嵌入式主控模塊采用S3C2440處理器，主頻可達400MHz，主要是面向終端設備及高性價比、低功耗的應用，負責對ZigBee模塊數據的處理和控制。在主控模塊上運行嵌入式Linux系統，而嵌入式Linux操作系統的主要作用是管理程序模塊進程并調度進程等。ZigBee模塊主要用于接收圖像信息，并以特定的格式發送給ZigBee協調器模塊。圖像采集模塊完成視頻的采集和壓縮功能，由USB攝像頭和視頻采集壓縮卡兩部分構成。視頻采集壓縮卡采取模擬圖像輸入，JPEG壓縮圖像格式輸出。圖像的采集和壓縮都由硬件實現，這樣監控終端自身就可以不需要配大容量的緩存，從而降低了成本，減少了ARM處理器的工作負擔。視頻采集壓縮卡還支持圖像偵測功能，在圖像偵測狀態下，壓縮卡連續捕捉圖像。圖像偵測靈敏度以及異物面積大小均可由ARM處理終端設定。有快速的圖像捕捉速度和較強的數字圖像處理能力。配以改進的圖像偵測算法，取得了較好的圖像偵測效果。顯示模塊采用3.5寸TFT帶觸摸屏的LCD，作為整個系統的控制面板。FLASH模塊將存儲一些尚未傳輸的圖像信息。供電模塊主要為系統正常工作提供電源。整個北斗視頻圖像采集終端依照客戶端/服務端模式設計，實時將集的圖像信息傳送到監控中心。系統工作時，先由主控模塊啟動視頻圖像采集和壓縮過程，啟動USB攝像頭對現場圖像進行實時采集，將采集的圖像數據經由視頻采集壓縮卡處理后存儲為JPEG格式，根據使用環境的不同，由主控模塊或用戶指令控制圖像的壓縮率,北斗發起與遠方監控中心的視頻圖像數據的傳送連接，監控中心以服務器模式運行，經監控中心確認后，北斗模塊將視頻圖像壓縮數據包將開始無線傳輸到監控中心，監控中心根據監控需要完成視頻圖像壓縮數據包的接收和圖像顯示等操作。

2系統軟件設計

軟件的設計分為兩部分，包括ZigBee引導程序軟件設計和終端處理程序軟件設計。ZigBee引導程序軟件設計實質是整個終端程序的一個子模塊，完成對ZigBee的初始參數設置。包括關閉看門狗計時器，初始化串口配置，關閉中斷，初始化系統時鐘；打開網絡狀態指示LED燈,并使系統運行于管理模式下；配置與串口相連的引腳為輸出狀態，同時，初始化I/O口。對于ZigBee控制采用AT通用命令完成，如果使用AT+CPOWD=1能夠關閉ZigBee模塊。這個命令可以使模式從網絡中退出并允許進入安全狀態，在斷電之前保存數據。ZigBee初始化流程如圖4所示。終端處理程序主要解決控制圖像采集壓縮卡采集JPEG圖像，通過LCD觸摸屏發出的控制命令。采用AT命令控制ZigBee模塊接入北斗無線網絡，并將圖像上傳至北斗網絡。本部分采取C++和C編寫，采用動態圖像的傳輸方式，也就是說，一旦連接成功后，LCD控制端發送命令給終端采集JPEG圖像或設置終端的狀態、圖像的壓縮比例、圖像幅度大小等動作。終端處理程序流程圖如圖5所示在圖中的圖像處理中，從采集到識別采用Y、U和V三個分量算法進行，其中獲取到處理采用原語進行，主要算法如下：UTL_stsStart(stsDispTime);//開啟顯示時間計時inBuf[0]=pMsgBuf->bufY;//獲取Y分量nBuf[1]=pMsgBuf->bufU;//獲取U分量inBuf[2]=pMsgBuf->bufV;//獲取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存儲處理后火焰圖像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存儲處理后火焰圖像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存儲處理后火焰圖像V分量yuv420to422(inBuf,outBuf,720,480);//將YUV4:2:0的格式轉換YUV4:2:2UTL_stsStop(stsDispTime);//顯示時間計時結束通過上述設計方案，結合圖像識別壓縮算法，與硬件系統調試，實現了衛星多點遠程監控圖像的傳輸和顯示。

3實驗結果

系統運行時的實驗數據如下。圖6是當嵌入式遠程監控終端工作時，linux系統的啟動信息。當系統工作后，圖7是系統服務器終端顯示的圖像監控終端采集的實時圖像，圖像的分辨率為320*200的彩色圖像。

篇3

2試驗測量

2.1試驗裝置連接

筆者以大眾帕薩特車型作為試驗車輛，使用示波儀VAS6356與診斷儀VAS6150對該車的動力CAN進行波形測試，并模擬多種故障波形。示波儀通道DSO1的紅色測量端子（正極）接CAN高線測量點A，通道DSO2的紅色測量端子接CAN低線測量點B，且二者的黑色測量端子同時接地，連接線路示意圖如圖2所示。系統在同一界面下顯示CAN高線和CAN低線的同步波形，能直觀分析故障。

2.2試驗結果與分析

2.2.1CAN線斷路波形機理分析

如圖2所示，本研究將斷路故障設置在ABS控制單元的高線與檢測點A之間，并在A點進行測量，得到的波形如圖3所示。ABS控制單元在發送信息時波形如圖3中的分界線前面部分，此時檢測點A電壓為低線電壓經過發動機控制單元、安全氣囊控制單元及自動變速器控制單元終端電阻分壓后的電壓，高線波形與低線波形變化趨勢相同，但振幅有所下降，由于CAN線以差動放大器來評估CAN線的輸入信號，另外3個控制單元無法識別ABS控制單元發送的信息。而在ABS控制單元接收其他控制單元的信息時檢測點A能測量到如圖3中的分界線后面部分波形，而且其余控制單元的信號能夠正確傳遞，波形顯示正常，但是由于線路斷開ABS該控制單元接收不到信息，斷路故障對驅動CAN影響較大，在此種情況下動力CAN不能正常工作，表現為某個控制單元不在網絡上的故障代碼。在相同故障情況下，若將測量點選取在圖2中的a點，得到的波形如圖4所示，波形呈鏡像傳遞，顯示正常。雖然ABS控制單元的高線發生斷路，但是發動機控制單元、變速器控制單元、安全氣囊控制單元及儀表控制單元（內含網關與防盜控制單元）之間能夠正常通信。由此可以看出，斷路故障波形信號還取決于檢測點，如果將檢測點選取在離斷路較遠的位置測量，CAN線上雖然沒有已斷開控制單元的發送數據信號，但是示波儀仍會捕捉到正常波形信號，這些信息則是其余控制單元相互通信的信號，此種情況在示波儀解析率較低時將無法識別出各信息的比特從而造成誤判。所以筆者在利用示波儀測量前用診斷儀診斷出哪些控制單元不通訊，不通訊的控制單元之間有何聯系，再選取合適的測量點。根據上述診斷思路，在大眾帕薩特車型無法起動故障排除中，本研究通過故障診斷儀VAS6150讀到發動機控制單元存在兩個故障碼含義分別為動力系統數據總線無法通訊和發動機控制單元閉鎖，再從網關中讀到故障碼含義為動力系統數據總線有故障或有缺陷。其他控制單元無故障記憶，根據故障碼分析，該故障屬于CAN總線系統通信線路故障，由于啟動時，發動機控制單元要與防盜控制單元、變速器控制單元相互通信，又因為該車型的防盜控制單元集成在儀表控制單元內，本研究將檢測位置重點選取在儀表控制單元的CAN線處，得到波形如圖3中分界線之前波形，表明此處高線斷路。通過仔細檢查連接線束，發現從儀表控制單元出來的插接器中CAN高線端子觸點回退。筆者用線束修理工具修理好該插接器，清除所有控制單元的存儲的故障代碼，故障碼不再出現，故障排除，發動機也能夠正常起動。舒適系統控制單元當某節點的CAN高線斷路時，波形圖如圖5所示。僅斷路節點的CAN高線無傳輸數據波形，高線為0V隱性電壓，CAN低線傳輸數據波形正常，控制單元僅通過低線對地的電壓值確定傳輸數據，其余節點CAN線傳輸正常標準的對稱互補數據波形，系統進入單線傳輸模式。舒適系統CAN數據總線引入獨立驅動器（輸出放大器）彼此沒有通過電阻器相互連接，從而消除了兩種CAN信號的相互依賴，因此舒適系統CAN高線和CAN低線不再相互影響，獨立運作。在試驗中發現，如果存在斷路故障，則一個數據導線斷路時，系統不會與所有控制單元一起切換到單線運行模式，只有直接連接在已斷路數據導線上的控制單元才無法再將信息傳輸到CAN線上。收發器識別到一根數據傳輸導線缺失，因此在相應的測量值塊中顯示“單線運行模式”。對于其余的控制單元來說，在斷路情況下可以不受干擾地傳輸數據。其余控制元件則表明有一個與總線相關的故障記錄，該記錄不斷在“單線”與“雙線”之間切換。在波形檢測時測量位置盡可能選在存在該故障記錄的控制單元CAN線之間。

2.2.2CAN單線短路波形機理分析

當動力波形分析CAN高線對正極短路時，則在高線上任意一個檢測點測量到的波形均為電源電壓（約12V），在測量點B測得低線電壓為高線12V電壓經過動力系統所有控制單元終端電阻并聯后總電阻分壓后所得的電壓，所以波形為低于12V的一條直線。同理，CAN高線任意處對地短路，則高線電壓為0V直線；動力CAN低線電壓是高線0V電壓經過動力系統所有控制單元終端電阻并聯后總電阻分壓后的電壓，所以波形為高于0V的一條直線。在此種情況下動力CAN系統無法確認信息，因此均無法正常工作。當舒適CAN高線對地短路時，高線電壓置于0V，低線電壓正常，舒適CAN高線對正極短路，高線電壓為12V或蓄電池電壓，CAN低線的電壓正常，該類故障舒適CAN均為單線運行，所有連接在此的控制單元都與這個故障相關。如果調用相關控制單元內的故障碼存儲器，則可以讀取到故障記錄“舒適系統數據總線處于單線運行模式”和“短路”。無論故障部位在何處，在網絡內所有位置都可以發現這種故障形式。

2.2.3CAN高低線短路和高低線交叉波形機理分析

動力CAN波形分析高線與CAN低線短路時，測量點A與B的電壓均被置于隱性電壓值（約為2.5V），在實際檢測中，可以通過拔取驅動CAN總線上的控制單元判斷是由于控制單元引起的短路還是由于CAN高線或CAN低線線路連接引起的短路。當存在故障線被取下后，波形恢復正常，說明是被拔下的導線存在短路故障。舒適CAN高、低線之間短路，兩線電壓波形均為高線電壓波形，低線電壓自動切斷，此時控制單元僅通過高線線路對地的電壓值確定傳輸數據。此時研究者用萬用表測量電壓應接近高線電壓等。這時舒適系統CAN上的所有控制單元都發生這種情況，所以該故障以記錄“無法到達控制單元×××”的形式存儲在診斷網關故障碼存儲器內。動力CAN高低線交叉時低線傳遞高線波形，高線傳遞低線波形，檢測到的波形顏色調換。這時重點需檢查插接端子和CAN線是否對換。舒適CAN高低線交叉后，兩線互換傳遞波形。未經過培訓的人員或修理工維修導線束或加裝系統時，容易產生該故障，應多和客戶溝通。

2.2.4CAN線帶電阻波形機理分析

動力CAN線路帶電阻時，波形振幅減小，而且電阻越大，振幅越小。控制單元內差動放大器無法評估CAN線的輸入信號，所以系統無法正常工作。這時需注意檢查連接CAN線的插接器是否松動。與2.2.1節所述相似，若測量點選取較遠，示波儀解析率低的情況下動力CAN線帶阻故障波形將不易察覺。舒適CAN高線帶阻，高線波形振幅減小，而且電阻越大，振幅越小，高線帶阻系統也會自動切換為單線運行模式，工作人員在檢查時要注意各連接端子是否松動，針腳是否有氧化造成接觸電阻。

篇4

1.1互聯網出口研究為了保證互聯網出口網絡鏈路的暢通性、穩定性和可靠性，保證網絡服務的質量，消除單點故障，減少停機時間，本研究建議引入兩大運營商（電信、聯通）的互聯網專線，從而實現不間斷、高效率的政務服務。基于上述考慮，本研究建議在廈門軌道交通集團互聯網出口部署網絡鏈路負載均衡設備，以實現以下兩種場景下多條鏈路的負載均衡：（1）內部辦公人員和網絡工作站在訪問互聯網服務和網站時，能夠在不同互聯網出口鏈路中動態地分配和負載均衡，這也被稱為出站流量的負載均衡。（2）互聯網絡的外部用戶在外部訪問內部網站和應用系統時，也能夠動態地在多條鏈路上平衡分配，并在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達服務器和應用系統，這也被稱作為入站流量的負載均衡。

1.2核心層研究本研究建議核心層采用兩臺核心交換機，通過VRRP實現全容錯的核心層接入。VRRP全稱VirtualRouterRedundancyProtocol（虛擬路由冗余協議）。簡單來說，VRRP是一種容錯協議，它保證當主機的下一跳路由器壞掉時，可以及時的由另一臺路由器來代替，從而保持通訊的連續性和可靠性。為了使VRRP工作，首先要創建一個虛擬IP地址和MAC地址，這樣在這個網絡中就加入了一個虛擬路由器。而這個網絡上的主機與虛擬路由器通信，無需了解這個網絡上物理路由器的任何信息。一個虛擬路由器由一個主路由器（MASTER）和若干個備份路由器（BACKUP）組成，主路由器實現真正的轉發功能。當主路由器出現故障時，備份路由器成為新的主路由器，接替它的工作。在廈門軌道交通集團中心機房部署兩臺核心交換機，通過VRRP及MSTP技術實現鏈路及設備冗余及負載，避免單臺核心交換機故障而造成整個業務系統的中斷。考慮網絡的安全、穩定可靠性，本研究建議網絡設備采用知名品牌。

1.3接入層研究為了保證各樓層高可用性、高密度的客戶端接入，本研究建議每臺接入層交換機通過雙鏈路與兩臺核心交換機對接，并開啟生成樹避免環路，保證骨干線路千/萬兆的鏈路，另一方面通過trunk將各樓層所需的VLAN傳遞下來，并通過接口劃分指定的VLAN。為了保證安全，各VLAN之間互訪控制通過核心交換機ACL（訪問控制列表）統一控制。也可以通過VLAN實現各應用系統虛擬專網專用，保證安全性及投資回報。3.4網絡接入點研究根據統計1號及2號樓網絡信息點列表，本研究建議各樓層的交換機（交換機端口20%預留）配套如下表據上述列表統計，24端口樓層交換機為3臺，48端口樓層交換機為17臺。

2網絡安全保障研究

網絡是整個信息化的基礎平臺，網絡給企業帶來極大的方便，但同時也帶來一些安全隱患，網絡上蠕蟲病毒，來自互聯網黑客的攻擊等。網絡安全保障研究考慮的安全設備包括防火墻、上網行為管理、SSLVPN、入侵防護及WEB應用防火墻，上述安全設備功能簡單描述如下：（1）防火墻：是隔離互聯網與內網的第一道屏障，用于實現內外網隔離。（2）上網行為管理：可以保障企業互聯網資源的有效利用，避免單個用戶下載行為而造成互聯網帶寬瓶頸。（3）SSLVPN：通過簡單網頁方式建立的VPN通道，可以保障移動辦公人員安全高效地訪問公司的內部資源。（4）入侵防護：可以及時準確地攔截黑客的各種攻擊行為。（5）WEB應用防火墻：可避免網站被篡改而造成各種經濟及聲譽上的損失。以上這些網絡安全防護設備對于保證企業網絡環境的健康、穩定運行缺一不可。

2.1互聯網邊界安全研究成功的DDoS攻擊（DistributedDenialofservice分布式拒絕服務，即很多DOS攻擊源一起攻擊某臺服務器）所帶來的損失是巨大的。DDoS攻擊之下的廈門軌道交通集團所有網站性能急劇下降，無法正常處理用戶的正常訪問請求，造成客戶訪問失敗；服務質量協議（SLA）也會受到破壞，帶來高額的服務賠償。同時，提供商的信譽也會蒙受損失，而這種危害又常常是長期性的。利潤下降、生產效率降低、IT開支增高以及相應問題訴諸法律而帶來的費用增加等等，這些損失都是由于DDoS攻擊造成的。廈門軌道交通集團未來基于互聯網業務應用（例如交通信息、網上購票等）將越來越多，面臨DDoS攻擊機會將越來越大。廈門軌道交通集團在互聯網邊界區必須部署強有力抗DDOS攻擊能力的防火墻，并實現三大安全區域的劃分：外網、內網和DMZ（demilitarizedzone隔離區，是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻方案，對攻擊者來說又多了一道關卡）區。

2.2移動辦公遠程安全接入研究針對部分互聯網移動辦公用戶需要通互聯網安全高效地訪問內部的業務應用系統，本研究建議配置相應的SSLVPN解決方案，它可以實現免VPN客戶維護，又可以保證用戶可以通過互聯網安全高效地訪問廈門軌道交通集團的業務系統。

2.3上網行為管理研究廈門軌道交通集團為了方便員工工作而開通的互聯網專線，員工可自由訪問互聯網資源。但互聯網也暴露出雙刃劍的特性：一方面員工的上網條件得到改善，公司總部組織運營效率得到了較大的提升，隨著業務可持續性要求的不斷提高，也發現網絡給企業帶來很多的安全隱患，互聯網資源被濫用的問題也日益嚴峻。過去，員工通過與同事閑聊來打發上班時間。隨著計算機和互聯網的普及，員工有了更多的選擇，網上購物、與好友聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發個人郵件、在論壇上舞文弄墨……。只要員工有興趣，他們就能在上班時間盡情享受互聯網帶來的樂趣。很多員工一打開電腦就會開始各種下載工作，包括BT、電騾、迅雷這些網絡資源的“吞噬者”，這些員工在大量下載電影和軟件的同時卻在不停地抱怨網速太慢。這些行為嚴重影響其他員工的正常業務辦公（比如通過互聯網專線上傳一些數據等）。同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網絡基礎設施有害的內容，帶來的病毒、蠕蟲和木馬，均可隨著簡單的鼠標點擊輕而易舉地侵入軌道辦公系統內網。如何在最大利用互聯網優勢的同時，避免以上互聯網資源被濫用所引發的安全隱患及其他各類問題，本研究建議：通過技術設備和規章制度的相結合，根據業務需求規范不同網絡應用優先級，實現網絡流量、帶寬的總體規劃，通過合理規劃并實施流量帶寬分配，保障核心關鍵業務平穩運行，指導員工正確使用單位的網絡資源，從而對局域網的上網行為進行有效管理。本研究建議在廈門軌道交通集團互聯網出口部署上網行為控制設備。通過基于網絡應用類型以及用戶多樣化的帶寬管理需求，將單條物理帶寬劃分為多條虛擬線路實現差異化管理，同時又將每條虛擬線路劃分為多個虛擬子通道來對應管理不同類型的網絡應用（能夠為關鍵業務及應用靜態預留帶寬策略，保證指定帶寬絕不會被其他應用搶占；為指定應用行為提供帶寬限制策略，保障帶寬不會被其濫用；能夠為指定應用的帶寬需求提供動態帶寬保證，即將指定應用未占用的帶寬動態共享給其他應用，最大限度的提高了網絡帶寬的利用率）；通過基于P2P行為特征的智能識別技術，實現對加密的、版本泛濫的、同一版本多次變種的、不常見的P2P應用進行識別，為有效的管控P2P應用；基于內容的網頁智能識別技術，對網站內容進行智能識別，自動學結出某類網站的特征與共性進而對用戶訪問網頁所產生的流量進行差異化管理；基于文件類型的精確識別，有效管控HTTP、FTP文件上傳、下載流量，保證網絡帶寬的合理利用。以此來幫助互聯網用戶控制和管理對互聯網的使用，包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析等。通過部署上網行為管理能達到以下效果：（1）入網管理，有效管理上網用戶數量；（2）無線準入機制；（3）設置專門上網的電腦；（4）防止機密信息泄漏和法律違規事件；（5）審計內網用戶發送郵件；（6）審計內網用戶訪問網站；（7）審計內網用戶使用聊天工具的內容；（8）因人而設上網權限；（9）帶寬及流量管理；（10）通過控制P2P流量，限制下載；（11）合理利用帶寬細致劃分與分配帶寬資源。

2.4入侵保護研究依據廈門軌道交通集團未來網絡和相關業務情況分析結果，本研究建議在廈門軌道交通集團內部網絡部署入侵保護系統IPS，以最大化地保護網絡信息安全，減少及有效避免以下安全風險：（1）網絡互連帶來的安全風險由于業務需要，廈門軌道交通集團網絡需連接互聯網，業務或辦公數據在網絡上傳輸，而網絡設備、主機系統都不同程度存在一些安全漏洞，攻擊者可以利用存在的漏洞進行破壞，可能引起數據破壞、業務中斷甚至系統宕機，將嚴重影響廈門軌道交通集團網絡的正常運行。（2）攻擊快速傳播引發的安全風險目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威脅越來越多，傳播速度加快，留給人們響應的時間越來越短，使用戶來不及對入侵做出響應，比如蠕蟲爆發將造成廈門軌道交通集團網絡癱瘓。入侵檢測系統IDS雖然能檢測出攻擊行為，但無法有效阻斷攻擊。另外，網絡防病毒系統屬于被動防護，對于新的未知蠕蟲病毒，防病毒軟件無法檢測出。因此如何保證廈門軌道交通集團網絡在安裝最新安全補丁之前，網絡不會被蠕蟲、病毒、黑客等攻擊造成網絡癱瘓。入侵保護系統IPS（IntrusionPreventionSystem）提供一種主動的、實時的防護，其設計旨在對常規網絡流量中的惡意數據包進行檢測，阻止入侵活動，預先對攻擊性的流量進行自動攔截，使它們無法造成損失，而不是簡單地在傳送惡意流量的同時或之后發出警報。IPS是通過直接串聯到網絡鏈路中而實現這一功能的，即IPS接收到外部數據流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內部網絡。

2.5WEB應用防護研究隨著廈門軌道交通集團將來互聯網業務的應用越來越廣泛，其社會影響力將越來越大，一旦平臺網站被攻擊將無法對外提供服務或被篡改，該情況將對廈門軌道交通集團造成極大的負面影響，因此本研究建議在DMZ區部署針對網頁防篡改的WEB應用防火墻。傳統的邊界安全設備，如防火墻，作為整體安全策略中不可缺少的重要部分，局限于自身的產品定位和防護深度，不能有效地針對Web應用攻擊提供完善的防御能力。因此，廈門軌道交通集團對外服務的網站有必要采用專業的安全防護系統，有效地防止各類攻擊、降低網站安全風險。合理的WEB應用防火墻可以包含事前、事中、事后的事件有效管理。事前，ICEYEWAF提供Web應用漏洞掃描功能，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網頁篡改及網頁掛馬，提供診斷功能，降低安全風險，維護網站的公信度。

3網管中心研究

健康、穩定的網絡環境，除了需要良好硬件網絡基礎環境，還需要配套后臺的網絡運維管理軟件，此次網管中心網絡運維管理軟件包括補丁及防毒中心、數據備份中心、文檔加密系統及桌面管理系統。

3.1補丁及防毒研究目前絕大多數病毒傳播的途徑是網絡。對于一個網絡系統而言，針對病毒的入侵渠道和病毒集散地進行防護是最有效的防治策略。因此，對每一個病毒可能的入口，部署相應的反病毒軟件，實時檢測其中是否有病毒，是構建一個完整有效反病毒體系的關鍵。來自系統外部（Internet或外網）的病毒入侵：這是目前病毒進入最多的途徑。因此在與外部連接的網關處進行病毒攔截是效率最高，耗費資源最少的措施。可以使進入內部系統的病毒數量大為減少。網絡郵件/群件系統：如果網絡內采用了自己的郵件/群件系統實施辦公和信息自動化，那么一旦有某個用戶感染了病毒，通過郵件方式該病毒將以幾何級數在網絡內迅速傳播，并且很容易導致郵件系統負荷過大而癱瘓。因此在郵件系統上部署反病毒也顯得尤為重要。文件服務器：文件資源共享是網絡提供的基本功能。文件服務器大大提高了資源的重復利用率，并且能對信息進行長期有效的存儲和保護。但是一旦服務器本身感染了病毒，就會對所有的訪問者構成威脅。因此文件服務器也需要設置反病毒保護。終端機：病毒最后的入侵途徑就是最終的桌面用戶。隨著智能手機、隨著各種網絡應用的增多，智能手機和筆記本計算機的普及，網絡邊界逐漸消失，網絡結構趨于開放；由于網絡共享的便利性，某個感染病毒的桌面機可能隨時會感染其它的機器，或是被種上了黑客程序而向外傳送機密文件。因此在網絡內對所有的客戶機進行防毒控制也是非常重要的。本研究建議廈門軌道集團本部部署補丁及防毒中心，通過補丁及防毒中心統一管理及控制集團內所有終端機及服務器的補丁審批及病毒庫更新。

3.2數據備份研究鑒于IT網絡環境的不穩定性，及可能發生的硬件損壞、人為誤操作、存儲故障等造成的數據損壞和業務停頓，或火災、地震等自然災害帶來的毀滅性破壞，信息系統的安全保障也提出新的要求：系統的數據、文件等需要得到妥善的保護，丟失后要能快速恢復；電子檔案資料要實現歸檔并能在異地保存。因此本研究建議廈門軌道集團本部部署數據備份中心，數據備份中心除了提供備份軟件外，還需配套專用的磁盤備份設備，為集團提供集備份、容災和存儲為一體的創新型備份存儲方案。通過部署數據中心以期能達到以下效果：從PC到Windows到Linux和Unix服務器環境的集中備份，并采用NAS、IPSAN和FCSAN多種存儲架構相結合的方式滿足用戶數據共享和集中存儲的需求。

3.3文檔加密研究行政辦公文檔、經營文檔、技術文檔三類文檔在企業運作活動中密不可分又相對獨立。如：研發類的技術文檔希望在技術體系內部使用，不能輕易流轉到行政管理部門，而企業經營文檔，特別是一些敏感的經營信息，只能在受控的少數經營部門，如：財務、總辦等部門使用。文檔如何在本體系內充分共享，支撐業務活動，同時又受控地流轉到其它部門，是文檔安全保護需要重點解決的問題。另外，任何企業和外部有千絲萬縷的聯系，如：行政監管部門、客戶、供應商等，如何能將相關地文檔和外部合作伙伴交換，同時保證其安全性，也是文檔安全管理要解決的問題。在行政辦公文檔、經營文檔、技術文檔相關的體系內部，文檔的安全保護也必須考慮文檔的日常使用和流轉、文檔管理規范的遵守和落實、文檔保護相關的技術手段等方面的統一協調，達到安全和效率的平衡，即對文檔進行適當的保護又不影響企業正常的業務運作。達到這一定，必須充分考慮文檔操作流程、文檔管控措施、文檔保護技術手段的要求，使三者有機地融合在一起。因此本研究建議在廈門軌道交通集團部署文檔加密系統，以期能達成以下效果：客戶端動態加解密區域文件復制或保存時自動強制加密。文件打開時自動解密。對用戶來說，該過程是完全透明的，不改變用戶的使用習慣。無論是另存為其他文件格式，還是使用進程名欺騙的方式都能對文檔有效加密。無論通過存儲（USB、光盤、軟驅、ZIP盤等）或網絡（Email、FTP、Windows共享等）或是其它傳輸介質與方法（紅外、藍牙等），均在保護范疇內。（1）拷貝粘貼及拖拽控制：允許從外部復制進受控文檔，但不允許從受控文檔向外復制粘貼（包括郵件或者即時通訊工具），用戶在受控文檔間的拷貝粘貼、拖拽均可正常使用。（2）文檔權限管理：文檔具有閱讀、編輯、打印的權限控制。對外發文檔除了上述功能外還需加上時間限制以及次數限制功能，該文檔超過一定時間或打開次數就無法再使用，而且對于作者可實行再授權功能。用戶端對文檔的任何操作都有詳細的操作日志，其檢索功能對文檔的非法操作能快速定位。用戶終端的自我防護、客戶端程序及加解密模塊不能輕易的在非認證或授權的情況下被終止或激活。系統能控制客戶端的打印、截屏、錄屏等功能，但此功能僅限于對受保護的文檔進行控制，而非受保護的文件使用還是靈活的。員工因工需要挾帶筆記本出差或在出差過程中需要對一些密文解密外發時系統應提供一套完整的離線管理和解決方法。

3.4桌面管理研究在現代企業環境下，一個IT的管理部門需要花費大量的人力物力來維護企業的計算機運行環境。同時，由于計算機設備的更新和變化，財務部門對企業的計算機設備的管理和統計經常處于一種無序及手工統計的狀態，當設備更新頻繁時，原本的設備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新，從而造成設備管理的混亂還會造成時間的遲滯，影響企業的運行效率，給企業帶來損失。如何解決這些痛苦的管理問題？您需要一套高效和易于使用的桌面管理解決方案。本研究建議在廈門軌道交通集團內部署桌面管理系統，通過部署該系統以期能達到以下效果。（1）資產管理軟硬件資產信息收集，動態掌握全網IT資產現狀可定義的資產變更警報，可以全面監控客戶端的IT資產與配置的變化，例如，客戶端的內存、硬盤的變化，以及IP地址的變化等等，避免企業IT資產的流失。全面的資產報告，集成超過120種報表，并使用最新的自定義報告引擎，使創建自定義報表更加方便。便于資產統計、盤點。（2）遠程支持幫助管理員對被管理設備進行遠程支持，減少大量的現場支持及電話支持工作，提高服務支持的響應速度。集成多種桌面支持工具，包括：遠程控制、遠程對話、遠程文件傳輸、遠程執行、遠程重啟、遠程關機、遠程桌面畫圖等等。可根據網絡帶寬憂化的遠程桌面支持，節省企業遠程支持費用。（3）軟件分發向跨網絡的大批客戶端進行軟件（辦公及應用軟件）的遠程安裝或卸載；幫助企業進行軟件的統一部署、升級、維護。支持應用軟件修復，使用戶的業務可持續運行。支持“推”和“拉”的兩種軟件分發方式。支持軟件分發的斷點續傳。支持任務完成，保證任務執行的完整性。支持軟件分發向導，使軟件分發更加簡單。自帶軟件差異打包工具和腳本編輯工具。（4）操作系統分發和配置遷移對遠程客戶端進行硬盤映像的捕獲或部署，實現硬盤備份/恢復，支持多種操作系統映像分發格式：Ghost、Image、PowerQuest等等。支持操作系統的配置遷移：從Windows98/2000向WindowsXP/2003遷移。用戶帳戶信息；應用程序設置，模板及關聯文件；桌面設置（MyDocs；映射的驅動器；打印機；壁紙；屏幕設置等）。支持裸機的操作系統分發，可幫助客戶為批量裸機快速部署操作系統及應用程序。

篇5

1.1傳感器質量和性能較差

傳感器作為安全監測監控系統的重要組成部分，保證其質量和性能是高效運用安全監控檢測系統的關鍵之一。但事實上，目前我國大多數煤礦開采中所應用的安全監測監控系統就存在傳感器質量和性能較差的情況，傳感器質量和性能較差具體表現為載體催化元件的應用效果差，容易影響傳感器的正常使用；傳感器制作工藝技術比較落后，會降低傳感器的使用性等。因各種因素而促使傳感器的質量和性能降低是安全監測監控系統當前存在的問題之一，需要通過有效的措施來調整和優化，才能夠保證傳感器合理而有效的應用。

1.2通信協議不規范

所謂的安全監測監控系統通信協議不規范是指其缺乏符合礦井電氣防爆等特殊要求的總線標準，所以現有生產廠家的監控系統的通信協議幾乎都采用各自專用的，互不兼容。此種情況的存在使得我國安全監測監控系統的通信協議表現出不規范這一特點。而通信協議不規范的情況將會無法實現資源貢獻，相應的安全監測監控系統的更新和升級就會受到一定的影響和阻礙，安全監測監控系統的應用效果受到一定程度的抑制。所以說，煤礦安全監測監控系統通信協議不規范也是導致此系統無法高效運用的因素之一。

2增強煤礦安全監控監測系統運行效果的有效措施

煤礦開采是一項危險性較大的工作，在進行煤礦開采作業的過程中存在很多危險因素，一旦危險因素未得到有效的控制，很容易導致安全事故發生，不僅影響煤礦正常開采，還會導致人身受損。安全監測監控系統合理而有效的運用能夠大大改善此種現狀，當然是是以保證安全監測監控系統高效運用為前提。如何才能夠實現煤礦安全監測監控系統高效運用？作者結合相關的資料，提出以下幾點建議。

2.1研發高質量、高性能的傳感器

傳感器作為煤礦安全監控監測系統的重要組成部分之一，其合理而有效的應用能夠提高安全監測監控系統的運行效果。而我國目前所應用的安全監測監控系統的傳感器質量和性能不佳，直接影響安全監測監控系統的合理應用。針對此種情況，作者建議應當充分利用不斷創新的科學技術來研發高質量，高性能的傳感器，將其安裝在安全監測監控系統中，以此來提高監控系統的應用性，為安全高效的煤礦開采創造條件。

2.2統一化規范化通信協議

上文中已經充分說明當下我國煤礦安全監測監控系統通信協議不規范，通信協議不規范將造成設備重復購置、系統補套受制于人和不能隨意進行軟硬件升級改造等后果。為了盡量避免此種情況出現在安全監測監控系統中，應當對安全監測監控系統通信協議進行調整和約束，促使其規范化和統一化，從而保證我國所應用的安全監測監控系統能夠實現資源共享，升級安全監控檢測系統，使其合理而有效的應用。當然，實現通信協議統一化和規范化并不是非常容易的，需要我國推出很多規范性規程和標準對通信協議進行規范化處理。只有推出統一的。規范的通信協議，才能夠保證安全監測監控系統能夠采用統一的數據庫、統一的數據格式、統一的升級模式、統一的系統資源，促使煤礦安全監測監控系統能夠更加高效的應用。

2.3專家診斷、決策系統的優化

盡管目前應用于煤礦開采中的安全監測監控系統具有良好的應用性，但同時它也存在不可忽視的問題，只有有效的處理安全監測監控系統存在的問題，才能夠真正意義上實現系統的優化，促使其性能更強，應用效果更好。如何才能夠實現煤礦安全監測監控系統的優化？作者建議有此方面的專家對安全監測監控系統進行詳細的、深入的、全面的診斷，準確的診斷出煤礦安全監控監測系統存在的質量問題，并針對煤礦安全監測監控系統存在的問題進行詳細的分析，制定合理的改善措施，改變系統功能單一、簡單的情況，使其性能、質量等方面得到良好的優化，更加合理的應用于煤礦開采中。

篇6

當前，大多數企業都實現了辦公自動化、網絡化，這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴，容易因為一些主客觀因素對計算機網絡造成妨礙，并給企業造成無法估計的損失。

1網絡管理制度不完善

網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的。“沒有規矩，不成方圓。”制度就是規矩。當前，一些企業的網絡管理制度不完善，尚未形成規范的管理體系，存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業相關人員不能采取有效措施防范網絡威脅，也給一些攻擊者接觸并獲取企業信息提供很大的便利。

2網絡建設規劃不合理

網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視，但隨著企業的發展與擴大，對網絡應用的日益頻繁與依賴，企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯，如，企業所接入的網絡寬帶的承載能力不足，企業內部網絡計算機的聯接方式不夠科學，等等。

3網絡設施設備的落后

網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術，即便企業在網絡設施設備方面投入了大筆資金，在一定時間之后，企業的網絡設施設備仍是落后或相對落后的，尤其是一些企業對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網絡操作系統自身存在漏洞

操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網絡黑客所了解，就會給其進行網絡攻擊提供便利。

網絡安全防護體系的構建策略

如前所述，企業網絡安全問題所面臨的形勢十分嚴峻，構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況，構建具有監測、預警、防御和維護功能的安全防護體系，切實保障企業的信息安全。

1完善企業計算機網絡制度

制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度，強化企業人員的網絡安全意識，明確網絡安全管護責任，及時更新并維護網絡設施設備，提高網絡設施的應用水平。如果有必要，企業應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業員工提供網絡安全的講座和培訓，引導企業人員在使用網絡時主動維護網絡安全，避免網絡安全問題的出現。

2配置有效的防火墻

防火墻是用于保障網絡信息安全的設備或軟件，防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則，監視計算機網絡的運行狀態，對網絡間傳輸的數據包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機，從而防止計算機網絡信息泄露，保護計算機網絡安全。

3采用有效的病毒檢測技術

篇7

1.2網絡系統集成設備的教學內容計算機網絡設備是計算機網絡系統中重要的組成部分，其主要功能是傳輸數據和存儲數據。經常使用的網絡設備包括網卡、交換機、路由器、防火墻、不間斷電源、存儲設備和服務器等。本部分對網絡系統集成中經常使用的設備的工作原理和分類方式進行詳細介紹。明確設備選型過程中需要重點考慮考察的性能指標，理解設備選型過程中需要注意的事項。服務器技術主要是讓學生了解選擇服務器的指標有哪些以及在服務器中采用的典型技術。為了保證可靠性，服務器中采用的典型技術包括磁盤陣列技術、雙機熱備份技術、容災數據備份技術。

1.3網絡管理與網絡安全的教學內容隨著計算機網絡技術的快速的發展，很多企事業單位都建立了自己的網絡。為了讓網絡更好地為企事業單位服務，需要對建設的網絡進行管理。要管理好網絡，需要隨時掌握整個網絡的狀態，并對網絡及時進行網絡升級和防毒等，保護網絡安全。這部分主要講解與網絡管理、網絡安全相關的內容。將叫教學知識重心放在學生對于網絡管理相關定義及具體手段的把握上，同時能夠知道一定的解決網絡故障問題的策略；正確理解網絡安全相關定義及其相關的加密技術。

1.4網絡綜合布線系統的教學內容綜合布線系統是網絡集成系統中十分重要的子系統，主要是指建筑物的綜合布線系統。這里我們所說的傳輸介質具體而言就是在網絡中負責傳輸信息的載體，常用的傳輸介質分為有線傳輸介質和無線傳輸介質兩大類。

2多種教學方法的選擇

2.1教學內容特點分析表1所示的教學內容在學習上具有各自的難點，具體如表2所示。

2.2教學手段的選定要想實現教學質量的進一步增強，要結合具體教學內容的實際特征，選擇相對應的教學手段。主要表現如下表3。

3所得教學效果分析

根據上述我們所規劃的教學措施，開展了教學工作。在32學時中，各部分課程內容所占據的時間比重參見下圖1。在教學過程中我們設置了四堂實驗課程。全部的學生都在規定的時間范圍內做完了實驗，另外還有一些學生在課下自己做完了提高部分的內容。在招投標模擬實習的整個實踐環節中，每個學生根據自己扮演的角色提交了相應的文檔并做了報告。模擬實習的成績分布為：優秀的占4%，良好的占30%，中等的占64%，及格的僅占2%。根據模擬實習成績和學生的反映可以看出，模擬實習對于他們理解整個招投標過程、集成方案的設計以及各種集成技術的應用有較好的效果。所有學生所取得的筆試成績參見圖2。從圖中我們可以了解到成績良好的學生占到了所有學生的百分之十六，成績中等的學生占到了所有學生的百分之四十六，成績及格的學生占到了所有學生的百分之十六，符合我們最初的效果所想。

篇8

2工程式教學在網絡系統集成課程中的具體應用

2.1工程式教學法，是師生通過共同實施一個完整的“工程”工作而進行的教學活動。在職業教育中，工程項目是指以生產一件具體的、具有實際應用價值的產品或是完成一項具體工作為目的的任務，它應該滿足下面的條件：（1）該工程可用于學習一定的教學內容，具有一定的應用價值；（2）該工程能將某一教學課題的理論知識和實際技能結合在一起；（3）該工程能與企業實際生產過程或現實的商業經營活動有直接的關系；（4）在教學過程中，學生有獨立進行工作的機會，并在一定的時間范圍內可以自行組織、安排自己的學習行為；（5）工程結果有明確而具體的成果展示；（6）學生自己克服、處理在項目工作中出現的困難和問題；（7）工程項目學習結束時，通過建立客觀的考評體系，科學同評價項目成果和總結學習方法。（8）工程積累由小到大、由淺到深，學生得以在不同項目練習中不斷取得進步，最終達到專業教育的目的。

2.2在工程項目確定后，根據教學的設計要求，對班級學生按項目進行分組，每周六人左右，由同學自行選擇組長進行工作安排，利用網絡工程實驗室現有的RCNA系列設備、VM虛擬軟件、CISCO模擬軟件等完成工程項目的模擬操作，按工程項目的實際要求提交項目設計方案、測試文檔、驗收報告等配套資料，最終在教師主持下分別進行項目評述與驗收答辯，不同項目組間相互交叉評價，從而完成一次工程式教學過程。具體細分到相關教學任務或知識點為：（1）綜合布線選擇本地公司進行綜合布線布線、理架、上柜綜合布線集成知識。（2）企業內VLAN實現企業不同部門網絡隔離跨交換機實現VLAN間路由網絡層、數據鏈路、VLAN。（3）企業內路由企業內不同部門內部路由利用單臂路由實現VLAN間路由網絡層、數據鏈路。（4）網絡交換技術在核心交換機間用樹實現線路備份與交換帶寬聚合提升快速生成樹、端口聚合配置STP、MSTP、端口聚合、帶寬。（5）遠程路由在總部、分公司間按RIP、OSPF等不同方式實現路由RIP、OSPF、RIP2及路由分發混用路由器的不同路由方法配置。（6）交換機的端口安全在網絡出口出現端口安全按端口設置綁定安全交換端口。（7）自外向內的網絡訪問分部或在外員工按NAT方式安全訪問內網服務器NAT、NAPT的相關設置。（8）企業內部網絡服務設置（包括WIN、LINUX兩套系統在內）配置為域控制器和DNS服務器，域的功能級別為2003模式；DNS服務需要正確配置SOA，NS，AAA記錄和反向記錄創建4個OU，創建4個全局組，創建12個用戶服務器配置為web服務器，使用IIS6.0來建立WEB站點配置FTP服務器，創建虛擬用戶user1和user2，允許user1、user2可上傳、下載文件，其它用戶只能下載文件，允許匿名系統的相關網絡服務功能設置。（9）項目文檔設計提交整體的項目文檔包括項目設計方案、測試報告、驗收報告等相關內容項目文檔設計。通過采用此教學法，可以把這幾門課程的內容綜合到工程中一個或幾個子項目當中，讓學生在學習的同時感受到在具體工作應用要求，從而在完成計算機網絡系統集成教學、實驗的基礎上，提高學生應用知識能力，發揮學生創新能力，提高學生的網絡系統設計與綜合施工能力，為畢業就業的實際工程應用奠定的基礎。在合理設計工程目標及解決問題的目的驅動下，學生會主動去查資料，復習并綜合運用知識點；在遇到困難時會通過網絡或圖書館查詢解決方案，會和同學教師共同探討如何在多種選擇方案下，綜合考慮合理的因素進行比較，并做出科學的選擇方案設計。同時教師也要積極發揮輔導和監督作用，積極參與學生設計方案的選擇和探討，幫助學生解決設計中遇到的困難，協助解決設計調試中的障礙。

篇9

1系統功能需求

系統應實現以下功能。1）基礎信息管理。①人員安全基礎信息管理。有專家對事故發生原因進行統計分析，結果表明人為因素導致的事故占80％以上，而性別、年齡、是否飲酒、睡眠情況、反應敏捷性、性情等有差異的人員發生安全事故的概率亦有不同，即使是同一個人，其各種狀態也經常變化［20］。因此，系統應能動態管理施工人員的上述信息。②機械設備安全基礎信息管理。任何一種機械由于自身的性能、結構等特性，都有一定的使用技術要求，機械設備在使用過程中，其性能狀態是動態變化的。因此，系統應動態把握機械設備的性能狀態。③環境安全基礎信息管理。工作環境不僅影響著施工人員的工作質量，還會影響施工人員在工作中的精神狀態。特殊的自然環境如雨雪天氣、大風天氣、高低溫環境、密閉空間等對施工人員的安全行為和心理會造成很大的危害和影響［20］。以特殊天氣條件為例：雪天時路面、工程結構物、機械設備上濕滑，設備移動過程中制動困難易發生沖撞與傾覆事故，工人在工程結構物和機械設備上作業易發生高處墜落事故；雨天易發生城市內澇，若排水不暢，車站基坑易積水發生坍塌事故；若高聳機械設備防雷措施不當，則雷雨天還可能發生雷擊事故；霧霾天氣能見度變小，也易引發安全事故；6級強風以上則易引起高聳設備、圍擋被風吹倒并進一步造成路面社會交通事故。因此，系統應能實現對環境信息的動態管理。④工程結構物信息管理。工程結構物的三維地理信息、工程進度信息等與安全風險分析有極為密切的關系，因此，系統應能動態管理工程結構物的基本信息和進度信息。⑤臨時設施信息管理。主要包括施工圍擋、豎井、斜井、施工材料堆放場、臨時辦公與生活用房等。正是由于臨時設施的臨時性，往往易被忽略而引發安全事故，因此應納入系統進行動態管理。⑥周邊既有建（構）筑物、市政管線、路面等既有設備設施信息管理。2）監控信息管理。系統應能為施工開展提供及時的反饋信息，為車站基坑周圍環境進行及時、有效的保護提供依據，并將監測結果用于反饋優化設計，為改進設計提供依據；通過對監測數據與理論值的比較分析，可以檢驗設計理論的正確性；在施工全過程中，通過對既有地面和地下建（構）筑物各項指標的監測，將結構變形嚴格控制在標準限值內，保證既有建（構）筑物的安全等［2－5］。3）不安全狀態與不安全行為分析評判。人員、機械設備的不安全狀態和人員的不安全行為是導致施工事故的關鍵［20］，因此，系統應能輔助安全管理人員對人員的不安全狀態和行為進行分析評判，并將施工人員（尤其是安全人員）安排到最合適的工作崗位上。系統還應能輔助安全管理人員分析機械設備，尤其是高聳機械、大型施工裝備的不安全狀態，以便對機械設備故障進行有效預防，并對可能的安全事故進行防控。4）沖突風險分析。人員與機械混合作業、多機混合作業時，人員與機械設備之間、機械設備與機械設備之間、機械設備與工程結構物之間、機械設備與地面社會交通之間可能發生沖突事故，系統應能進行三維沖突分析，以便輔助安全管理人員分析高風險點、高風險區域以及高危作業的基本情況。5）風險預測與事故預警。6）安全隱患辨識與管理。7）應急處理方案管理與智能選擇。8）事故逃生與救援指揮。

2系統開發思路

從前述的系統功能需求來看，施工人員、機械設備、工程結構物、既有建（構）筑物、既有市政管線、地面社會交通之間的空間沖突分析，人員逃生路線分析，事故救援方案分析，救援物資調配方案研究等功能的實現，都離不開三維空間位置信息的采集、存儲、管理、描述以及對空間數據信息的操作、分析、模擬和可視化顯示。因此，系統應運用三維地理信息系統（3DGIS）來實現，例如采用ArcGIS3D。因需要進行遠程監控與管理，還應采用網絡系統［11］。可視化開發環境主要考慮系統的反應速度、健壯性以及快速開發，例如采用C＃，VB．NET等作為集成開發環境。考慮到空間數據和屬性數據之間的無縫連接，系統宜利用Oracle等大型空間數據庫管理系統來管理空間數據和屬性數據。從控制系統開發成本來考慮，在滿足系統性能基本要求的前提下，也可以采用MicrosoftSQLServer等數據庫管理系統對屬性數據進行管理，空間數據、施工圖和竣工圖等則以文件形式進行管理。

3系統總體結構設計

系統通過對屬性數據庫和空間數據庫的數據訪問，實現數據錄入和管理，并可對其進行分析統計和查詢，實現不安全狀態與行為評判、沖突風險分析、特殊天氣風險分析、預測預警、應急處理方案智能選擇、事故逃生救援指揮等功能。除此以外，為了維護系統安全和方便用戶使用，還應設計系統維護功能。系統總體結構如圖1所示。1）基礎信息管理。①人員安全基礎信息管理：應包括所屬單位、所屬標段、人員類型（項目經理、安全總監、安全員、技術人員、施工隊長、施工小組長、普通工人、特種作業人員等）、出生年月、性別、職務（或工種）、學歷、工作經驗、身體狀態、心理狀態、安全培訓考核情況、作業地點（針對作業人員）等信息。②機械設備安全基礎信息管理：應包括機械設備與裝備的類別（盾構機、土石方機械、混凝土機械、起重及運輸機械、鋼筋加工及焊接機械、裝飾裝修機械、腳手架等）、名稱、型號、所屬單位、性能狀態、責任人、檢修情況、驗收記錄、安全交底情況等信息。③環境安全基礎信息管理：應區分自然環境和社會環境，自然環境應包括特殊天氣類型、風力等級、風向、能見度、氣溫、密閉空間含氧量、地下空間潮濕程度等信息，社會環境應包括項目部安全文化建設情況、安全制度制定情況、安全獎懲制度實施情況、安全交底通暢情況、施工人員之間是否和諧等信息。④工程結構物信息管理：應包括結構物各部位的三維地理信息、工程進度信息、結構強度增長信息等。⑤臨時設施信息管理：應包括臨時設施類型、地理位置、平面布置、高度等動態信息。⑥既有設備設施信息管理：應區分建筑物、構筑物、路面、市政管線。建（構）筑物應包括基礎類型、基礎埋深、結構形式、建筑物高度、建筑物與地鐵水平距離、監測斷面距開挖面水平距離、已用年限、裂縫和傾斜度等信息；路面應包括路面類型、路面寬度、交通荷載情況、路面距離基坑邊緣的距離；市政管線則應包括管線材質、接頭類型、管線壓力、管線埋深、管線外徑、管線與基坑邊緣水平距離、監測斷面與開挖面水平距離以及管線張開角、埋設年代、鋪設方法、截面形狀等信息。2）監控信息管理。利用高清音視頻采集、傳輸和處理技術，直觀且全方位地了解施工現場情況，輔助決策和指揮。利用位移傳感器、溫度傳感器、濕度傳感器、氧含量傳感器等測得鄰近建（構）筑物變形、車站基坑變形、區間隧道變形、工作環境溫度、工作環境濕度、地下空間氧含量等信息，通過光纖等傳輸介質實時傳輸給系統。3）不安全狀態與不安全行為分析評判。利用專家模糊評價法對人員和機械設備不安全狀態進行分析，根據變形監測信息對基坑坍塌、鄰近建（構）筑物開裂傾覆等進行風險分析，采用模糊評價法、計算分析法等評價風險嚴重程度等級和概率等級。4）沖突風險分析。利用3DGIS的空間分析功能，分析某一正進行人工作業的工人是否位于機械設備（例如挖掘機）的回轉半徑、傾覆半徑之內，對2個及以上的大型施工裝備（機械）進行回轉半徑重疊分析和傾覆半徑沖突分析，對大型施工裝備（機械）和工程結構物（或臨時設施）之間的沖撞可能性進行分析，對高聳機械設備傾倒半徑與地面社會交通之間進行重疊分析，對事故的多米諾骨牌效應（即某一事故可能引發一連串事故）風險進行分析，采用模糊評價法、計算分析法等評價風險嚴重程度等級和概率等級。以塔式起重機和履帶式起重機之間的沖撞為例進行分析，當塔式起重機和履帶式起重機同時作業時，塔式起重機起重臂旋轉空域與履帶式起重機吊臂的變幅和轉動空域有重疊，如圖2所示。若將GPS接收機OEM板分別安裝于履帶吊和塔式起重機的回轉中心（便于安裝且不易損壞的位置），則可即時獲得履帶吊和塔式起重機的回轉中心的的坐標，當兩者的距離小到一定值時，履帶式起重機和塔式起重機空間區域可能有重疊，即兩者存在沖撞的風險。由于信號傳輸需要時間導致OEM版接收數據會有滯后性，所以當兩者趨于接近時，就應該觸發警報，提醒司機注意，若司機未采取相應措施，系統可控制起重機停車。5）特殊天氣風險分析。利用從氣象部門獲取的天氣預報信息，分析特殊天氣可能導致的風險，并分析特殊天氣最不利組合（例如：強風＋暴雨＋雷電、強風＋暴雪、強風＋霧霾）可能導致的風險，采用模糊評價法、計算分析法等評價風險嚴重程度等級和概率等級。6）風險預測、事故預警。系統根據各種數據（基礎信息、監測信息、天氣信息、風險嚴重程度等級和概率等級、沖突分析結果）生成報表、變形曲線圖、變形速率圖等，并對風險進行綜合分析預測，計算各項風險的風險值，與系統預設的分級預警值進行比較，一旦達到預設的某一級別預警值，系統立即發出相應級別警告，可供選擇的警告方式有：①電腦音響警報（針對系統管理員）；②手機警報（該方式需要與移動通訊服務商簽訂協議，系統可實現群呼叫。手機內設置多種風險語音報警鈴聲，不同類型風險按照通訊錄群組來劃分，不同通訊錄群組設置不同的風險報警鈴聲，一旦系統監測或分析出來某種事故征兆或安全隱患，立即自動撥打相應施工人員手機。這種方式用于地下空間時，可能因為信號不暢而需要在地下空間設置手機信號站）；③對講機報警（系統設計網絡模擬對講機功能，一旦系統監測或分析出來某種事故征兆或安全隱患，立即通過預設語音自動進行對講機呼叫，也可以由系統管理員手持實體對講機進行呼叫）；④通過埋設在隧道和基坑內的警報器發出報警。7）安全隱患辨識與管理。應包括隱患編號、隱患名稱、狀態描述、現場照片、危害等級、位置、辨識人、責任人、責任單位、是否解決、解決措施、解決效果等信息。8）應急處理方案選擇。系統應能根據險情位置、類型等從應急預案庫中自動調出可供選用的應急預案，安全管理人員可根據現場實際情況選擇合適的應急預案，并由現場具體實施。9）事故逃生與救援指揮。系統能夠指導施工人員在事故前進行緊急避險，指導施工人員在事故發生后進行安全逃生，并能夠立即調出救援預案，利用GIS的網絡分析功能為施工救援提供物資調配、救援人員調遣等參考信息［19］。10）系統維護。包括系統軟硬件安全維護、用戶權限等數據維護、系統使用幫助。

4與現有系統的對比

基于3DGIS的地鐵施工安全風險遠程網絡系統與現有可視化監控系統（包括視頻監控系統、考勤定位系統、LED顯示系統、無卡報警系統、管理系統等）相比，功能進一步拓展，更加智能化、集成化、可視化，具體的功能比較見表1。安全資金投入方面，前者主要增加的投入是3DGIS系統平臺軟件的購買和開發費用，以ArcGIS3D為例，購買費用約3．1萬元。前者比后者還需要增加系統開發費用約30萬元，但軟件系統可復制在多個施工項目部使用，因此系統開發費用是可以接受的。位移、溫度、濕度、氧含量監控可采用光纖傳感器，也可采用無線傳輸，所需增加的只有溫度、濕度、氧含量傳感器的購置費用，對資金投入影響不大。適用性方面，前者主要是硬件系統，未實現智能集成，在信息共享方面也有所欠缺，仍需要人員在監控室全方位安全監視、高強度地分析，人為因素偏大，更不利于安全風險的綜合分析與評判預警；后者則可軟硬件良好配合，軟件系統充分集成各硬件監測信息，并將監測信息與基礎信息進行綜合管理與分析，可大大減輕監視人員的工作強度，提高風險監控的工作效率，真正實現“人機環基礎信息管理—動態監控信息管理—沖突分析—隱患辨識與管理—風險預測預警—事故救援指揮”的全流程、全方位的安全精細化管理。

篇10

1.2建設目標綜合布線是一項系統工程，必須針對工程特點，制定規范的組織機構，保障施工順利進行[4]。綜合布線系統是網絡信息傳輸的基礎，是體現于網絡物理層的信息傳輸系統，具有計算機網絡系統的一些網絡特點和結構特征[5]。根據設計方案，大廈綜合布線系統的目標課定為：以標準為指導、以領先為技術、以自動化為支撐和以高集成為系統。把大樓信息網絡系統建設成為一個高起點、高標準的和高設施的，并有一個平滑的升級和高開放的網絡平臺。

1.3設計原則設計原則有：①開放與先進原則：整個程序設計的目標決定了系統必須采用先進的技術和設備，以反映今天的水平，但也有發展潛力。另外，方案必須具有開放性。開放性的布線系統不但能適應不同功能的要求，而且又能支持不同廠家對應的設備；②靈活與實用原則：程序需要考慮系統當前和未來的技術發展，不僅要實現通信的數據和語音，而且也滿足靈活的升級的要求；③擴充與模塊原則：設計方案要求，除固定的傳輸線纜外，其他所有的插件均采用模塊化的標準件，以適應將來需要擴展時，方便地將設備添加進去。

1.4設計標準設計標準是：①GB/T7427-87國家通信光纜的要求；②EIA/TIA-568、569、607網絡標準；③IEEE局域網標準、TPDDI銅線分布接口局域網標準等。

2信息結構設計

在大廈的信息建設過程中，本著“服務與管理提供高技術的智能化手段，以期實現快捷高效的超值服務與管理，提供安全舒適的家居環境”的理念。將實現無線與有線靈活匹配，從而將有線局域網和無線WIFI的優勢充分發揮，使大廈的信息環境最大化的延伸。方案采用“萬兆核心、千兆主干，百兆到房”智能化的布線系統。數據機房和大廈各樓層垂直部分采用多模光纖連接，水平系統采用超五類網絡電纜。辦公空間使用有線互聯網接入，在公共場所使用標準的無線接入方式，以靈活的環境，滿足客人的不同需求。（1）核心機作為網絡核心的中心交換機采用的是專為企業網絡核心設計的思科CiscoCatalyst4500企業萬兆核心交換機，設在大廈6層的信息機房內。采用了CenterFlex技術的CiscoCatalyst4500系列交換機能夠通過安全、靈活和不間斷的通信，提供可以擴展的無阻礙L2-L4層交換，從而幫助部署了關鍵業務應用的企業、中小企業（SMB）和局域以太網客戶實現業務永續性。由于CiscoCatalyst4500能夠為企業配線間和SMB接入/核心層提供先進的動態服務質量（QoS）功能和配置靈活性，因而能提供可以預測和擴展的高性能。硬件和軟件中的集成式永續特性有助于提高網絡可用性，以提高勞動力的生產率和企業的盈利能力，并保證客戶成功。（2）匯聚層匯聚層交換機選用思科SR2024千兆以太網交換機，提供24個10/100Mbps端口，背板帶寬達到4.8G，2個SFP插槽，完全具備服務器或光纖骨干連接可選的端口，將平層之間的每一行，通過光模連接到核心交換機。（3）接入層接入層選用思科SLM224G2具備增強的網管、安全和服務質量(QoS)功能的百兆智能網管交換機，提供24口10/100Mbps端，2個擴展槽，可以選配GBIC口用于服務器或光纖骨干連接，并且可以通過堆疊進行擴展。根據個人或建筑物和樓層接入信息點的需要，放置在單位堆疊開關組的相應數量之間的接線通過超五類網線上聯到匯聚交換機。（4）無線AP大廈的公共區域采用騰達W301A無線AP提供接入服務。騰達無線AP采用天花板安裝，300Mbps無線上傳和下載速率、提供千兆以太網LAN接口、支持以太網供電（POE）或者外置電源適配器供電，具備無線中繼器，點對點無線網橋，點對多點的無線橋接模式，內置高品質獨立模塊天線，無線信號有保障。根據大廈的實際情況進行AP的合理布點安排，在所有大廈要求的范圍內為用戶提供了無盲點和無縫漫游的無線寬帶網絡覆蓋。

3綜合布線及驗收

大廈信息布線采用綜合布線方案，根據結構化標準，網絡由設備間系統、干線系統、工作區系統、水平布線系統和匯聚系統組成。（1）設備間系統設備間系統由主配線間和分配線間組成。語音主干采用單元接線板，使用數據骨干光纖終端盒安裝架，所有設備均安裝在19inch標準24U機柜內并采用不同色標做好標記。（2）干線系統主干系統工作區系統之間的集成，水平布線系統、聚合系統、設備系統及5個子系統的骨干系統一起，形成一個完整的結構化布線系統。其中語音主干采用三類大對數非屏蔽UTP雙絞線銅纜，數據主干采用室內多模光纖。（3）工作區系統工作區布線系統主要由水平雙絞線組成的系統，雙絞線從配線架出發，通過立管從地面或金屬托盤到指定位置上的出口連接到房間信息模塊。方案中要求超五類線的最長距離不超過百米。具體終端網絡采用超五類RJ45模塊、語音采用RJ11模塊。水平布線的語音部分采用兩芯電纜。（4）水平布線系統樓層過道的頂上采用金屬橋架和塑料阻燃防火波紋管相結合的設計方案。進入房間時，從橋架或波紋管引出以金屬管暗裝方式由墻壁而下到各個信息點。（5）匯聚系統由每層操作間的機柜上的配線架，通過跳線將信息線路定位到樓層的不同部位。其中水平層的數據和語音部分均采用24口TCL模塊式配線架（根據需要配RJ45/RJ11模塊），保留10%的余量用于未來的擴展。垂直層網絡連接數據主干采用光纖終端盒，語音垂直層使用鴨嘴跳線和電信電纜110配線架連接。所有樓層操作間都配備了在線不間斷電源插座。方案的驗收參照《建筑與建筑群綜合布線系統工程施工及驗收規范》（GB50312-200）及國家通信行業標準《綜合布線系統電氣特性通用測試方法》（YD/T1013-1999）實施[7]。