緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇系統(tǒng)安全論文����,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享!
篇1
電力系統(tǒng)安全穩(wěn)定控制是保障系統(tǒng)可靠運行的重要手段���,一直受到廣泛重視?,F(xiàn)代電力系統(tǒng)規(guī)模迅速發(fā)展的同時也帶來了更多更復(fù)雜的安全隱患和穩(wěn)定問題��。研究和應(yīng)用計算機�����、通信、電子以及現(xiàn)代控制理論等最新技術(shù)和方法�,開發(fā)和生產(chǎn)各種穩(wěn)定控制系統(tǒng)及安全自動裝置,是電力系統(tǒng)安全運行的迫切要求�。
本文立足于系統(tǒng)的穩(wěn)定控制問題,結(jié)合新一代智能型低頻低壓減載裝置的科研項目�����,研究了相關(guān)領(lǐng)域并提出了新的思想���,為更深入的研究奠定了基礎(chǔ)���。
本文首先綜述了電力系統(tǒng)安全穩(wěn)定控制的研究現(xiàn)狀,從控制理論及控制措施(裝置)兩方面概述了國內(nèi)外的主要研究成果����。最后簡要介紹了安全穩(wěn)定控制技術(shù)的發(fā)展趨勢���。
電力系統(tǒng)暫態(tài)能量函數(shù)直接法經(jīng)過多年的研究�,近來已取得重大進(jìn)展�,成為時域分析的重要輔助方法。本文第二章對暫態(tài)能量函數(shù)的基本理論和方法作了介紹��,重點探討了EEAC法及其在穩(wěn)定切機控制中的應(yīng)用。進(jìn)一步的實用化還需要大量的工作���。
多機系統(tǒng)頻率動態(tài)過程是低頻減載方案設(shè)計的重要依據(jù)����,本文在原有線性化擾動模型基礎(chǔ)之上�����,增加了發(fā)電機和負(fù)荷頻率調(diào)節(jié)效應(yīng)的影響��,并進(jìn)行了系統(tǒng)仿真研究��。同時根據(jù)多機模型特點及仿真結(jié)果提出了一種基于多機系統(tǒng)的低頻減載設(shè)計和整定新方案��,與傳統(tǒng)方案相比�,該方案提高了低頻減載性能及系統(tǒng)運行方式的適應(yīng)性。
作為方案的一種實現(xiàn)��,本文作者作為主要研制者之一研制開發(fā)了新一代微機智能型低頻低壓減載裝置����。第四章詳細(xì)介紹了裝置改進(jìn)的軟件測頻算法,按功率定值減載的實現(xiàn)方法���,軟��、硬件結(jié)構(gòu)等關(guān)鍵技術(shù)措施���。最后給出了裝置的動模實驗結(jié)果�����。
關(guān)鍵詞:安全穩(wěn)定控制低頻低壓減載暫態(tài)能量函數(shù)切機控制
EEAC頻率動態(tài)過程頻率仿真按功率減載測頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isan
importantmeasuretosafeguardareliablepowersystem.Withthequickdevelopment
ofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.
Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatest
technologyofcomputer,communication,electronicsandmoderncontroltheorytodevelop
andmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceon
relatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyand
undervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.
Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.At
theend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystem
hasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEAC
methodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.
Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.
Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedon
thebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincluded
too.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandset
schemeofunderfrequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,
thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipment
anditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedin
thispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethod
ofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardware
structureareintroducedindetail.Attheend,thephysicalsimulationresultsofthis
equipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩(wěn)定控制研究現(xiàn)狀(2)
§1-3論文的主要工作和章節(jié)安排(7)
第二章暫態(tài)能量函數(shù)與切機穩(wěn)定控制(8)
§2-1多機系統(tǒng)的經(jīng)典模型和暫態(tài)能量函數(shù)(8)
§2-2直接法的假設(shè)和擴展等面積定則(9)
§2-3切機模型及其實用判據(jù)(12)
第三章多機系統(tǒng)頻率動態(tài)特性及低頻減載的整定(15)
§3-1傳統(tǒng)的單機模型及整定(15)
§3-2多機系統(tǒng)頻率動態(tài)過程的數(shù)學(xué)模型(16)
§3-3多機系統(tǒng)頻率動態(tài)過程的仿真計算(20)
§3-4低頻減載設(shè)計方案新探討(24)
第四章智能式微機低頻低壓減載裝置的研究(26)
§4-1大電網(wǎng)頻率電壓緊急控制的新特點及新要求(26)
§4-2基于富氏濾波測頻算法的改進(jìn)研究(27)
§4-3智能式低頻低壓減載裝置的設(shè)計原理(31)
§4-4裝置動模試驗報告(39)
第五章全文總結(jié)(43)
參考文獻(xiàn)(44)
篇2
系統(tǒng)安全初始數(shù)據(jù)均為用戶錄入��,數(shù)據(jù)管理則由管理員在系統(tǒng)后臺進(jìn)行���。根據(jù)我院的實際情況,將教師基本信息�、科研成果等信息等作為初始化數(shù)據(jù)由用戶自行輸入,經(jīng)管理人員審核后用于查詢��、統(tǒng)計等功能����。主要數(shù)據(jù)設(shè)計如下:(1)教師基本信息表(工號��,姓名���,性別���,生日�����,專業(yè)�����,職稱�����,所在部門�����,學(xué)歷��,學(xué)位�����,工作時間����,備注);(2)論文信息表(編號�����,論文名稱���,作者�,類別�,發(fā)表時間,發(fā)表刊物�,刊物級別,主辦單位����,職工號,刊號��,資料路徑)���;(3)論著信息表(編號���,著作名稱,圖書編號�����,著作類別�,出版社,學(xué)科����,作者,職工號�,出版級別,出版時間�,版次,資料路徑)����;(4)科研項目表(編號,項目編號���,項目名稱�,立項時間�����,橫向類別,縱向級別��,主持人���,成員�,擬完成時間�����,經(jīng)費�����,項目狀態(tài)��,鑒定時間����,鑒定單位,資料路徑)�;(5)學(xué)報投稿表(編號,論文名稱�,作者,類別,收稿時間����,是否錄用,發(fā)表期數(shù)���,儲存路徑,備注)���;(6)科研分值表(類別編號���,類別名稱,分值)�����。
2實現(xiàn)的關(guān)鍵技術(shù)與系統(tǒng)安全
2.1關(guān)鍵技術(shù)��。(1)開發(fā)環(huán)境����。本系統(tǒng)在設(shè)計階段決定采用.NET和SQL2008結(jié)合的方式開發(fā),此項技術(shù)也是現(xiàn)今開發(fā)管理信息系統(tǒng)的主流技術(shù)路線����。采用C#作為后臺語言����,是一個用于創(chuàng)建企業(yè)級B/S應(yīng)用程序的編程框架���,而SQL2008通過集成化的界面和對VS的高度兼容�,以及對日常任務(wù)的數(shù)據(jù)自動化管理能力��,為本系統(tǒng)的實現(xiàn)提供了數(shù)據(jù)解決方案�;(2)數(shù)據(jù)控件的綜合運用。擁有GridView��、MultiView���、View等功能強大的數(shù)據(jù)綁定控件���,在進(jìn)行系統(tǒng)數(shù)據(jù)查詢、表單審核等環(huán)節(jié)中使用�����,能十分方便的實現(xiàn)對數(shù)據(jù)的管理����。在年度科研成果統(tǒng)計模塊中��,通過數(shù)據(jù)控件可以實現(xiàn)根據(jù)統(tǒng)計需要分別設(shè)置按不同條件�����、不同時間段等分類統(tǒng)計方式��。在對科研數(shù)據(jù)審核時,管理人員也可以根據(jù)實際情況對數(shù)據(jù)進(jìn)行批量審核操作�����,以提高工作效率����;(3)JQuery技術(shù)。JQuery是免費輕量級JS腳本框架���,可快速開發(fā)操作文檔對象����、選擇DOM元素���、制作動畫效果����、事件處理、使用Ajax以及其他功能��,而且各個版本的瀏覽器對利用JQuery開發(fā)的功能都有良好的兼容性���。本系統(tǒng)中實現(xiàn)向服務(wù)器提交異步刷新數(shù)據(jù)�、彈出對話窗口��、分頁以及各種統(tǒng)計圖表等功能都使用到了該技術(shù)���,而且實現(xiàn)效果不錯����;(4)存儲過程�。存儲過程是一組為了完成特定功能而預(yù)先編譯好的SQL語句。存儲過程在第一次編譯時進(jìn)行語法檢查�����,編譯好的存儲過程保存在高速緩存中用于調(diào)用����,提高了執(zhí)行的速度和效率��。本系統(tǒng)在實現(xiàn)的過程中����,對于不同角色權(quán)限的操作管理都是基于存儲過程的�����。當(dāng)用戶取得了相應(yīng)的角色權(quán)限���,就可以調(diào)用相應(yīng)的存儲過程執(zhí)行操作。另外��,當(dāng)系統(tǒng)功能模塊的邏輯結(jié)構(gòu)發(fā)生變化時�����,并不會影響存儲過程中的業(yè)務(wù)邏輯�����,能更好的實現(xiàn)系統(tǒng)的模塊化和可移植性�����,提高系統(tǒng)開發(fā)的效率。
2.2系統(tǒng)安全�����。(1)權(quán)限管理���。系統(tǒng)為涉及科研敏感信息的公共平臺��,對信息安全防護(hù)技術(shù)有較高的要求�����。本系統(tǒng)對數(shù)據(jù)庫的操作基于存儲過程��,極少用字符串拼接SQL語句����,用戶根據(jù)賦予的權(quán)限運行相應(yīng)的存儲過程實現(xiàn)對數(shù)據(jù)的操作��。通過存儲過程對參數(shù)的驗證�,大大增強系統(tǒng)的安全性,可以有效防止SQL注入攻擊���。此外�,在安全性上本系統(tǒng)采用基于角色的安全認(rèn)證機制,通過對系統(tǒng)中的Global.asax和Web.config文件的設(shè)置����,限制每種角色對特定目錄的訪問權(quán)限�;(2)訪問日志���。使用日志記錄所有用戶對系統(tǒng)的訪問信息����,包括用戶名��、到訪時間���、IP地址,訪問內(nèi)容等�。管理員可利用日志信息對整個網(wǎng)絡(luò)環(huán)境進(jìn)行檢測和分析;(3)數(shù)據(jù)備份��。數(shù)據(jù)備份是信息系統(tǒng)必備的一項安全功能�����,可以用于當(dāng)系統(tǒng)異常時的數(shù)據(jù)恢復(fù)。本系統(tǒng)采用物理備份的方式�����,定期將數(shù)據(jù)備份至其他存儲介質(zhì)��,以防系統(tǒng)出錯時數(shù)據(jù)丟失����。
3結(jié)束語
篇3
[論文摘要]電力系統(tǒng)的安全穩(wěn)定運行對國民經(jīng)濟(jì)意義重大。隨著電網(wǎng)的不斷互聯(lián)和電力市場的逐步實施����,電力系統(tǒng)的運行環(huán)境更加復(fù)雜,對電網(wǎng)的安全穩(wěn)定運行要求也越來越高����。通過分析電力系統(tǒng)安全穩(wěn)定性方面存在的問題,提出提高電力系統(tǒng)運行的安全穩(wěn)定性的相關(guān)對策����。
一、電力系統(tǒng)安全穩(wěn)定性方面存在的問題
隨著計算機技術(shù)���、通訊技術(shù)�����、控制技術(shù)以及電力電子技術(shù)的飛速發(fā)展及其在電力系統(tǒng)中的應(yīng)用���,有關(guān)電力系統(tǒng)的安全穩(wěn)定性分析方面出現(xiàn)了許多亟待探討的問題���,主要體現(xiàn)在以下幾個方面:
(一)電力系統(tǒng)中的數(shù)據(jù)利用
電力系統(tǒng)的數(shù)據(jù)包括數(shù)字仿真數(shù)據(jù)及系統(tǒng)中各種裝置所采集的實測數(shù)據(jù),例如管理信息系統(tǒng)�、地理信息系統(tǒng)以及各種仿真軟件仿真生成的數(shù)據(jù)。然而工程技術(shù)人員通過這些數(shù)據(jù)所獲取的信息量僅僅是全體數(shù)據(jù)所包含信息量的極少一部分���,隱藏在這些數(shù)據(jù)之后的極有價值的信息是電力系統(tǒng)各種失穩(wěn)模式�、發(fā)展規(guī)律及內(nèi)在的聯(lián)系�����,對電網(wǎng)調(diào)度人員來說�����,這些信息具有極其重要的參考價值����。
(二)電力系統(tǒng)安全穩(wěn)定性的定量顯示
隨著電力市場的形成和發(fā)展,系統(tǒng)將運行在其臨界狀態(tài)附近��,此時安全裕度變小���,調(diào)度人員也面臨著越來越嚴(yán)峻的挑戰(zhàn)�����。為此��,我們要深入了解在新的市場環(huán)境下電力系統(tǒng)全局安全穩(wěn)定性的本質(zhì)���,找出電力系統(tǒng)各種失穩(wěn)模式、內(nèi)在本質(zhì)及對其發(fā)展趨勢的預(yù)測��,同時�,我們還需要使用淺顯易懂的信息來定量估計系統(tǒng)動態(tài)安全水平,估計各種參變量的穩(wěn)定極限���,同時使用更多的高維可視化技術(shù)����,對電力系統(tǒng)安全穩(wěn)定的演化過程進(jìn)行可視化和動態(tài)分析、模擬���。為調(diào)度人員創(chuàng)造一個動態(tài)的����、可視化的����、交互的環(huán)境來處理、分析電力系統(tǒng)的安全穩(wěn)定問題�����。
(三)電力系統(tǒng)安全穩(wěn)定性的評價及控制
由于電力系統(tǒng)的擾動類型極其復(fù)雜多樣�����,無法完全預(yù)測����,調(diào)度人員需要更多的專家、更有價值的信息來預(yù)測及采取必要的控制措施來保證電力系統(tǒng)的安全穩(wěn)定運行�����。這就對安全穩(wěn)定評估算法的實時性、準(zhǔn)確性及智能性提出了挑戰(zhàn)�。
二����、提高電力系統(tǒng)運行的安全穩(wěn)定性的對策研究
為解決上述問題,工程技術(shù)人員需要掌握系統(tǒng)可能運行空間所蘊含的規(guī)律���,并使用不斷積累的實測數(shù)據(jù)直接對系統(tǒng)的安全穩(wěn)定性進(jìn)行分析�,在這種情況下�,單憑人力已無法完成這種數(shù)據(jù)分析任務(wù),為此��,研究新的智能數(shù)據(jù)分析方法��,更多地用計算機代替人去完成繁瑣的計算及推導(dǎo)工作��,對提高系統(tǒng)運行的安全穩(wěn)定性具有重要的意義���。
(一)運用數(shù)據(jù)倉庫技術(shù)有效利用電力系統(tǒng)中的大量數(shù)據(jù)
數(shù)據(jù)倉庫是一種面向主題的��、集成的�、不可更新的���、隨時間不斷變化的數(shù)據(jù)集合��。它就像信息工廠的心臟���,為數(shù)據(jù)集市提供輸入數(shù)據(jù)����,數(shù)據(jù)挖掘等探索�。
數(shù)據(jù)倉庫具有如下四個重要的特點:(1)面向主題:主題是在一個較高層次上將數(shù)據(jù)進(jìn)行綜合、歸類并進(jìn)行分析利用的抽象����。面向主題的數(shù)據(jù)組織方式,就是在較高層次上對分析對象的數(shù)據(jù)的完整��、一致的描述�,能統(tǒng)一地刻畫各個分析對象所涉及的各項數(shù)據(jù),以及數(shù)據(jù)之間的關(guān)系�����。(2)集成的:由于各種原因���,數(shù)據(jù)倉庫的每個主題所對應(yīng)的數(shù)據(jù)源在原有的分散數(shù)據(jù)庫中通常會有許多重復(fù)和不一致的地方��,而且不同聯(lián)機系統(tǒng)的數(shù)據(jù)都和不同的應(yīng)用邏輯綁定����,所以數(shù)據(jù)在進(jìn)入數(shù)據(jù)倉庫之前必須統(tǒng)一和綜合,這一步是數(shù)據(jù)倉庫建設(shè)中最關(guān)鍵����、最復(fù)雜的一步�。(3)不可更新的:與面向應(yīng)用的事務(wù)數(shù)據(jù)庫需要對數(shù)據(jù)作頻繁的插入、更新操作不同�,數(shù)據(jù)倉庫中的數(shù)據(jù)所涉及的操作主要是查詢和新數(shù)據(jù)的導(dǎo)入,一般不進(jìn)行修改操作�����。(4)隨時間不斷變化的:數(shù)據(jù)倉庫系統(tǒng)必須不斷捕捉數(shù)據(jù)庫中變化的數(shù)據(jù)���,并在經(jīng)過統(tǒng)一集成后裝載到數(shù)據(jù)倉庫中����。同時���,數(shù)據(jù)倉庫中的數(shù)據(jù)也有存儲期限�,會隨時間變化不斷刪去舊的數(shù)據(jù),只是其數(shù)據(jù)時限遠(yuǎn)比操作型環(huán)境的要長����,操作型系統(tǒng)的時間期限一般是6090天,而數(shù)據(jù)倉庫中數(shù)據(jù)的時間期限通常是5-10年���。
(二)運用數(shù)據(jù)挖掘技術(shù)挖掘電力系統(tǒng)中潛在的有用信息
數(shù)據(jù)挖掘是從大量的�、不完全的�、有噪聲的、模糊的�����、隨機的數(shù)據(jù)中�����,提取隱含在其中的����、人們事先不知道的、但又是潛在有用的信息和知識的過程����。
數(shù)據(jù)挖掘的功能和目標(biāo)是從數(shù)據(jù)庫中發(fā)現(xiàn)隱含的����、有意義的知識�,它主要具備以下五大功能:(1)概念描述。概念描述就是對某類對象的內(nèi)涵進(jìn)行描述��,并概括這類對象的有關(guān)特征����。概念描述分為特征性描述和區(qū)別性描述��,前者描述某類對象的共同特征����,后者描述不同類對象之間的區(qū)別。(2)關(guān)聯(lián)分析�����。數(shù)據(jù)關(guān)聯(lián)是數(shù)據(jù)庫中存在的一類重要的可被發(fā)現(xiàn)的知識�。若兩個或多個變量的取值之間存在某種規(guī)律性,就稱為關(guān)聯(lián)�����。關(guān)聯(lián)可分為簡單關(guān)聯(lián)、時序關(guān)聯(lián)�����、因果關(guān)聯(lián)�。關(guān)聯(lián)分析的目的是找出數(shù)據(jù)庫中隱藏的關(guān)聯(lián)網(wǎng)。有時并不知道數(shù)據(jù)庫中數(shù)據(jù)的關(guān)聯(lián)函數(shù)�,即使知道也是不確定的,因此關(guān)聯(lián)分析生成的規(guī)則帶有可信度��。(3)聚類��。數(shù)據(jù)庫中的記錄可被化分為一系列有意義的子集�����,即聚類�����。聚類增強了人們對客觀現(xiàn)實的認(rèn)識���,是概念描述和偏差分析的先決條件���。聚類技術(shù)的要點是�,在劃分對象時不僅考慮對象之間的距離�,還要求劃分出的類具有某種內(nèi)涵描述,從而避免了傳統(tǒng)技術(shù)的某些片面性�����。(4)自動預(yù)測趨勢和行為��。數(shù)據(jù)挖掘技術(shù)能夠自動在大型數(shù)據(jù)庫中尋找預(yù)測性信息�,以往需要進(jìn)行大量手工分析的問題如今可以迅速直接地由數(shù)據(jù)本身得出結(jié)論。(5)偏差檢測���。數(shù)據(jù)庫中的數(shù)據(jù)常有一些異常記錄�,從數(shù)據(jù)庫中檢測這些偏差意義重大���。偏差包括很多潛在的知識,如分類中的反常實例�、不滿足規(guī)則的特例、觀測結(jié)果與模型預(yù)測值的偏差等����。
(三)運用基于風(fēng)險的暫態(tài)穩(wěn)定評估方法增強對電力系統(tǒng)安全穩(wěn)定性的評價及控制
基于風(fēng)險的暫態(tài)穩(wěn)定評估方法首先對評估系統(tǒng)的暫態(tài)安全風(fēng)險逐個元件進(jìn)行分析,然后綜合給出相應(yīng)的風(fēng)險值。這種評估方法不僅可以分析穩(wěn)定概率性����,也可以定量地分析失穩(wěn)事件的嚴(yán)重性,即事故對系統(tǒng)所造成的后果����。它能有效地把穩(wěn)定性和經(jīng)濟(jì)性很好地聯(lián)系在一起,給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險的指標(biāo)���,并在一定程度上提高輸電線路的傳輸極限�����,這將有利于增加社會效益�。
參考文獻(xiàn):
篇4
系統(tǒng)安全又分為操作系統(tǒng)安全����、安全評估和病毒防護(hù)三方面內(nèi)容。①操作系統(tǒng)安全��。設(shè)置操作系統(tǒng)的安全機制�����,徹底關(guān)閉不常用或安全隱患的服務(wù)和程序,對用戶的使用權(quán)限進(jìn)行嚴(yán)格限制�����,并及時修補已的系統(tǒng)漏洞問題�����。②病毒防護(hù)��。電力企業(yè)在桌面建立企業(yè)級網(wǎng)絡(luò)����、應(yīng)力平臺、服務(wù)器的多級完整防毒素系統(tǒng)���,并對病毒軟件的自動開發(fā)�����、審計、集中配置和管理���、統(tǒng)一時間和警告處理等工作設(shè)置專人進(jìn)行負(fù)責(zé)�,確保整個企業(yè)范圍內(nèi)病毒防護(hù)體系的一致性和完整性。③安全評估�����。設(shè)置安全評估系統(tǒng)���,開展系統(tǒng)的安全掃描��,及時地將安全漏洞得以發(fā)現(xiàn)�,并與所得結(jié)果相結(jié)合�����,對有效的處理方法進(jìn)行使用��,從而提升網(wǎng)絡(luò)攻擊的耐受能力����。
2數(shù)據(jù)安全體系
數(shù)據(jù)安全也分為兩大方面內(nèi)容:信息傳輸安全和信息鑒別。①安全的信息傳輸����。對于電力普通業(yè)務(wù)系統(tǒng)來說,應(yīng)采用網(wǎng)絡(luò)加密設(shè)備����,設(shè)置在每個具有重要傳輸數(shù)據(jù)的網(wǎng)點���,從而實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密。運用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進(jìn)行加密操作���,并運用數(shù)值簽字等方法����,確保網(wǎng)上交易數(shù)據(jù)的機密性�����、完整性和不可抵賴性�����。②鑒別信息數(shù)據(jù)���。在電力系統(tǒng)中�,為了確保傳輸數(shù)據(jù)有一定的完整性���,應(yīng)結(jié)合傳輸加密技術(shù)���,對VPN設(shè)備進(jìn)行選用,使數(shù)據(jù)機密性�、真實性、完整性和可靠性的保護(hù)得以實現(xiàn)��。
3信息安全保障系統(tǒng)體系的建設(shè)
1)建立安全系統(tǒng)���。①安全結(jié)構(gòu)�。在對電力信息安全體系進(jìn)行建立時����,結(jié)構(gòu)安全時對整個系統(tǒng)安全運作得到保障的重要基礎(chǔ),所以應(yīng)在網(wǎng)絡(luò)的“確立”�����、“邏輯劃分”����、“應(yīng)用”、“數(shù)據(jù)邊界”等方面集中工作的重點�����,并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上,對一個強大防御體系和相應(yīng)的安全隔離體系得到建立���。對安全結(jié)構(gòu)進(jìn)行有效建立�,可有效隔絕數(shù)據(jù)�����、網(wǎng)絡(luò)和應(yīng)用等����,最終解決類似于數(shù)據(jù)泄密等問題。在該基礎(chǔ)上��,再對防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進(jìn)行配用�����,有效保障整個信息安全系統(tǒng)的安全系數(shù)�。②安全流程。安全流程是通過特殊的通道將相關(guān)機密信息進(jìn)行直接傳遞���,在中間環(huán)節(jié)省掉的基礎(chǔ)上�����,使相應(yīng)的安全性得到有效提升���。同時,再對相應(yīng)的身份識別或訪問控制等技術(shù)手段進(jìn)行設(shè)置���,與有效的管理手段相結(jié)合�,對信息流程實施有效地安全控制�����。③安全對象�。在構(gòu)建信息安全體系時,作為其中的一個極為重要的內(nèi)容����,安全對象的確立是開展有效信息保護(hù)的最后方法。例如�����,在信息傳輸中�����,應(yīng)對密碼傳輸?shù)确绞竭M(jìn)行運用,最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低�。2)建設(shè)安全管理。與安全系統(tǒng)的構(gòu)建而言���,雖然技術(shù)的改善存在極為重要的作用���,但僅僅憑借技術(shù)上的個性很難對整個系統(tǒng)的安全得到有效確定,所以必要的安全管理作為對安全造成影響的另一重要因素����。特別是在構(gòu)建安全體系時,會對“防火墻”����、“入侵檢測”、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進(jìn)行使用����,而這些產(chǎn)品又是從不同的商家購入,因此�,導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求。在該系統(tǒng)環(huán)境下����,若不具備系統(tǒng)的信息安全管理模式��,則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn)�,從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全����。
4結(jié)束語
篇5
我國鐵路系統(tǒng)信息建設(shè)是1個超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)���。即鐵路總公司����、鐵路局��、主要鐵路站段共同擁有1個內(nèi)部的計算機網(wǎng)絡(luò)���。中國鐵路的信息技術(shù)應(yīng)用自20世紀(jì)60年代以來�,從簡單的單機應(yīng)用��,以18點報告為代表的統(tǒng)計項目�,逐步發(fā)展到今天涉及全路各部門,覆蓋車����、機���、工、電�、輛、財務(wù)���、統(tǒng)計和辦公等鐵路各系統(tǒng)��。當(dāng)前的鐵路信息系統(tǒng)建設(shè)已進(jìn)入飛速發(fā)展階段�,但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài)��,并且存在許多隱患��。由于各種原因造成的系統(tǒng)崩潰�����、中斷及非法進(jìn)入等信息安全問題則更為突出����。主要表現(xiàn)在以下幾個方面。
1.1缺乏上層的整體策略
主要體現(xiàn)在管理力度不夠����,政策的執(zhí)行和監(jiān)督力度不夠�����,部分規(guī)定過分強調(diào)部門的自身特點�����,而忽略了在鐵路運輸?shù)拇蟓h(huán)境下自身的特色�。部分規(guī)定沒有準(zhǔn)確地區(qū)分技術(shù)���、管理和法制之間的關(guān)系,以管代法�,用行政管理技術(shù)的做法仍較為普遍,造成制度的可操作性較差��。
1.2評估標(biāo)準(zhǔn)體系有待完善
主要表現(xiàn)在信息安全的需求難以確定���,要保護(hù)的對象和邊界難以確定����。缺乏系統(tǒng)的全面的信息安全風(fēng)險評估和評價體系��,以及全面完善的信息安全保障體系。
1.3信息安全意識缺乏
普遍存在重產(chǎn)品�、輕服務(wù),重技術(shù)��、輕管理的思想�����。
1.4安全措施建設(shè)滯后
主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全�。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn)�,原來的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。
1.5安全人才建設(shè)滯后
當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多����,已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設(shè)、運行維護(hù)的專業(yè)技術(shù)隊伍�。但從事信息安全技術(shù)方面的人才還非常缺乏,特別是既懂技術(shù)又懂管理的復(fù)合型人才�����。
2加強信息安全的重要性和必要性
2.1信息安全的重要性
近年來����,信息技術(shù)的不斷推廣與應(yīng)用推動了信息系統(tǒng)的基礎(chǔ)性�����、全局性以及全員性的不斷增強�。鐵路運輸組織�����、客貨服務(wù)�、經(jīng)營管理、建設(shè)管理和安全保障等對其依賴程度越來越高��,特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展�����,對網(wǎng)絡(luò)和信息安全提出了更高的要求�。由信息安全引入的風(fēng)險也越來越大���。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問題���,將給鐵路生產(chǎn)、服務(wù)和經(jīng)營帶來重大威脅和損失�����,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分����。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng)����,而且還包括生產(chǎn)自動化系統(tǒng)等。因此�����,信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全����,更重要的是運行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全,即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實時性����、可靠性和操作的不可抵賴性。結(jié)合實際應(yīng)用��,就是要確保運行于網(wǎng)絡(luò)之上的行車調(diào)度指揮�、列車運行控制����、編組站綜合自動化等控制系統(tǒng)�����,以及生產(chǎn)實時管理��、客票預(yù)訂和發(fā)售�、貨運電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運行����。
2.2信息安全的必要性
隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴大,功能的不斷強大����,網(wǎng)絡(luò)覆蓋的不斷延伸,開放性與互聯(lián)性的不斷增強��,以及技術(shù)復(fù)雜性的不斷提升�,由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷�、脆弱性以及來自內(nèi)外部的安全威脅等所帶來的信息安全風(fēng)險日益凸現(xiàn),而且日趨多樣化和復(fù)雜化���。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求�,必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實質(zhì)是風(fēng)險管理����。開展鐵路信息安全風(fēng)險管理,就是運用科學(xué)的理論��、方法和工具�,從風(fēng)險評估分析入手,識別潛在風(fēng)險��,制定有效管控和處置措施����,加強安全風(fēng)險過程控制,強化應(yīng)急處置����,努力消除安全風(fēng)險或使風(fēng)險可能造成的后果降低到可以接受的程度。加強信息安全風(fēng)險管理是鐵路信息系統(tǒng)安全穩(wěn)定運行的內(nèi)在需要��,是保障鐵路運輸安全和正常秩序的必然要求����,符合信息安全管理工作特點����,是做好信息安全工作的科學(xué)方法和有效手段��。
3加強信息安全管理對策
為應(yīng)對日益嚴(yán)峻的信息安全形勢所帶來的挑戰(zhàn)�,鐵路系統(tǒng)必須采取一系列的措施來提高信息管理水平。主要體現(xiàn)在以下幾個方面:
3.1端正信息安全認(rèn)識
如何看待鐵路系統(tǒng)的信息安全問題���,實質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問題����,信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識到�,與鐵路系統(tǒng)的有形資產(chǎn)相比,信息資產(chǎn)的生存和發(fā)展有著更加重要的地位�����。而鐵路系統(tǒng)的信息安全防護(hù)�,雖然不能直接參加鐵路系統(tǒng)價值的創(chuàng)造,但能間接地影響鐵路系統(tǒng)的管理水平�,管理能力,影響鐵路系統(tǒng)的競爭能力�����。在某些特殊條件下���,甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展�。因此����,鐵路系統(tǒng)的管理者必須充分認(rèn)識到信息安全的重要性和嚴(yán)峻性,從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來看待信息安全問題�,國內(nèi)有關(guān)研究機構(gòu)和企業(yè)提出了“信息安全治理”的概念,即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位�,作為企業(yè)策略層的1項重要任務(wù)來實施,這個觀點在國外已經(jīng)得到廣泛實踐����,值得鐵路系統(tǒng)借鑒。
3.2建立完善信息安全管理體制
在信息安全學(xué)界��,人們經(jīng)常會提到���,對于信息安全防護(hù)��,應(yīng)該“三分技術(shù)���,七分管理”�,這充分說明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性�����,明確自己的信息安全目標(biāo)�,建立完善、可操作性強的安全管理體制����,并嚴(yán)格執(zhí)行,這也是鐵路系統(tǒng)真正實現(xiàn)信息安全的重要環(huán)節(jié)���。
3.3加大投入與提高人員素質(zhì)
安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ)��,高素質(zhì)的人員是實現(xiàn)鐵路系統(tǒng)信息安全的保證���,對于鐵路系統(tǒng)的信息安全問題,必須加大人員�����、資金和技術(shù)投入力度�,科學(xué)配置資源�����,達(dá)到投入和收益的最佳結(jié)合�����。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略,系統(tǒng)�、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購和建設(shè),要重點加強信息安全人員資源素質(zhì)的培養(yǎng)和提高���,在信息安全防護(hù)體系的建設(shè)和實踐中�����,不僅要利用傳統(tǒng)的補動防護(hù)技術(shù)�,同時也要引入主動防護(hù)技術(shù)�。此外根據(jù)實際的業(yè)務(wù),可以引入PKI技術(shù)�、VPN技術(shù)等,再結(jié)合專業(yè)素質(zhì)過硬的人員以及科學(xué)的信息安全管理�����,從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn)��,進(jìn)一步提高人員素質(zhì)��。
3.4制定突發(fā)事件的應(yīng)急預(yù)案
必須針對不同的系統(tǒng)故障或災(zāi)難制定應(yīng)急計劃�����,編寫緊急故障恢復(fù)操作指南��,并對每個崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練����。
3.5加強數(shù)據(jù)完整性與有效性控制
數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞,需要規(guī)劃和評估的內(nèi)容包括:系統(tǒng)的備份與恢復(fù)措施�����,計算機病毒的防范與檢測制度��,是否有實時監(jiān)控系統(tǒng)日志文件����,記錄與系統(tǒng)可用性相關(guān)的問題,如對系統(tǒng)的主動攻擊���、處理速度下降和異常停機等����。
4結(jié)束語
篇6
1.加強制度建設(shè)
只有制訂嚴(yán)密的管理制度和防范措施,才能在最大限度上保障計算機信息管理系統(tǒng)的安全��。如控制計算機使用人員����,制訂嚴(yán)格的紀(jì)律�����;加強網(wǎng)絡(luò)內(nèi)部權(quán)限制約��,規(guī)范使用環(huán)境管理���;制訂有效的技術(shù)規(guī)范��,系統(tǒng)中的軟件必須經(jīng)過安全測試后才能使用���;定期測試、維護(hù)和升級系統(tǒng)����,打漏洞補丁���,嚴(yán)格檢查系統(tǒng)環(huán)境、工作條件等��;嚴(yán)格執(zhí)行保密制度�����,按照級別分工�,明確設(shè)備、網(wǎng)絡(luò)的使用和訪問權(quán)限�����,杜絕泄密類事件發(fā)生����。
2.強化信息安全管理意識
在登錄和退出系統(tǒng)時,計算機信息管理人員必須確定系統(tǒng)運轉(zhuǎn)環(huán)境是否安全����。如果在退出系統(tǒng)時,計算機信息管理人員必須先退出登錄系統(tǒng)�,再退出終端���,養(yǎng)成規(guī)范的操作習(xí)慣。此外����,計算機信息管理人員應(yīng)該把重要信息存放在安全級別較高的儲存中,提高管理人員信息安全意識�,確保信息系統(tǒng)的安全。
3.提升系統(tǒng)安全
雖然在系統(tǒng)中安裝殺毒軟件和設(shè)置防火墻能在一定程度上保障系統(tǒng)的安全���,但是這也不能保證萬無一失�,一些攻擊防火墻操作系統(tǒng)和管理界面的漏洞可以突破防火墻����。只有堵住這些漏洞��,才能更好地確保計算機信息系統(tǒng)的安全����。
4.做好數(shù)據(jù)管理
對信息數(shù)據(jù)進(jìn)行加密處理,可防止數(shù)據(jù)在傳輸過程中被截獲�����、篡改或破壞,從而確保數(shù)據(jù)的安全性��。但是���,這也不能避免數(shù)據(jù)因病毒感染�����,或者由于系統(tǒng)��、軟件等原因丟失或破壞��,所以采取多重保護(hù)措施是很有必要的���。數(shù)據(jù)備份是一種有效的安全策略,能有效防止數(shù)據(jù)丟失和受到破壞����。
5.做好網(wǎng)絡(luò)管理
安裝網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng),可以防止網(wǎng)絡(luò)攻擊或人為操作失誤導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓��,或者當(dāng)受到破壞時����,該系統(tǒng)可以自動檢測�、識別���,做出主動反應(yīng)��,并采取相應(yīng)的保護(hù)措施���,配合使用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)與防火墻,以發(fā)揮網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的最大效力��。定期檢測網(wǎng)絡(luò)系統(tǒng)���,不給非法入侵者機會��,也是重要的安全策略之一�,所以人們應(yīng)該定期清理瀏覽器緩存����、歷史記錄����、臨時文件等。
二、結(jié)語
篇7
伴隨著視頻會議系統(tǒng)的建設(shè)的來臨,其安全問題也更加困擾業(yè)界�����。其實,中國在建設(shè)第一個會議電視網(wǎng)的時候,就已經(jīng)提出了視頻會議系統(tǒng)的安全保障的問題��。從去年開始,個別廠商的視頻會議系統(tǒng)安全性問題不斷暴光,也令各種客戶更加重視系統(tǒng)的安全問題����。
這個問題為什么這么重要呢?試想,如果視頻會議系統(tǒng)在安全方面出現(xiàn)問題,有黑客或者是非授權(quán)的用戶非法加入到會議中,則意味著惡意攻擊者可以輕易取得管理者的權(quán)限,竊取管理者的口令,控制會議,監(jiān)聽會議內(nèi)容,甚至把會議的內(nèi)容錄下來,在網(wǎng)上公開散播,后果不堪設(shè)想!所以安全問題會議電視是一個非常重要方面。
要確保視頻會議系統(tǒng)的安全,需要保護(hù)哪些信息呢?首先,要能保證會議的隱私性,會議除了合法的與會者外,其他人是應(yīng)該無法看到和了解的����。第二,要保證會議的真實性,保證會議的內(nèi)容不被篡改。第三,要確保非法的用戶不能加入到會議里面��。第四,與會者或者會議中間發(fā)生的行為,是一個確認(rèn)的行為,是不能否認(rèn)的�。
下面主要從應(yīng)用層安全機制、網(wǎng)絡(luò)層安全機制和用戶實際應(yīng)用的安全措施三個角度來詮釋如何為企業(yè)用戶的視頻會議系統(tǒng)提供安全保證機制���。
應(yīng)用層安全問題解決方案
基于IP網(wǎng)絡(luò)的視頻會議系統(tǒng)采用H.323標(biāo)準(zhǔn)�?�?偟膩碇v,H.323的安全性是一個復(fù)雜的問題,它不僅包括對音頻��、視頻或數(shù)據(jù)流本身的保護(hù),還必須包括對Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網(wǎng)閘RAS(Registration/Admission/Status)的保護(hù),以防止呼叫控制協(xié)議受到破壞����。
這里,安全保證主要采用與安全機制相關(guān)的H.235協(xié)議中規(guī)定的機制來實現(xiàn),主要有:身份認(rèn)證、數(shù)據(jù)完整性��、數(shù)據(jù)加密和用戶費用證實機制(non-repudiation)�。
身份認(rèn)證用于確定終端用戶的身份,是H.323視頻會議系統(tǒng)安全體制中最為重要的環(huán)節(jié),如果沒有它,任何一個用戶都可以冒充合法用戶進(jìn)入網(wǎng)絡(luò)。只有在被確認(rèn)身份之后,才能夠提供進(jìn)一步的安全保證���。
數(shù)據(jù)完整性用于證實一個數(shù)據(jù)包有效數(shù)據(jù)的完整性,從而保證在兩個端點之間進(jìn)行呼叫過程中的有效數(shù)據(jù)不被修改或損壞��。數(shù)據(jù)完整性利用加密機制來保證數(shù)據(jù)包的完整,在這種方法中,只需要將校驗數(shù)據(jù)加密,而有效數(shù)據(jù)不必加密,從而減少了每個數(shù)據(jù)包對加密處理的要求�。
確保了數(shù)據(jù)的完整性之后,在用戶允許的情況下,還可以采用數(shù)據(jù)加解密技術(shù)來避免數(shù)據(jù)的被竊聽���。數(shù)據(jù)的加密級別最終取決于企業(yè)用戶的要求和國家法律的限制�����。
用戶費用證實機制用于防止某些用戶否認(rèn)他們曾參與某一個呼叫��。但是,就一般情況來說,該機制更多的應(yīng)用于電信運營商,因為他們需要一種途徑來準(zhǔn)確估算服務(wù)所需的費用,并證實這些費用的確用于用戶的呼叫。對企業(yè)用戶而言,可以不必實施用戶費用證實機制�。
網(wǎng)絡(luò)層安全機制
目前,企業(yè)用戶組建的視頻會議系統(tǒng)多是基于IP網(wǎng)絡(luò)的,針對這種情況,還可以充分利用網(wǎng)絡(luò)層現(xiàn)有的IPSec協(xié)議,提出網(wǎng)絡(luò)層的安全解決機制。
正如大家所知,IP層安全性協(xié)議IPSec提供了面向連接的TCP和面向非連接的用戶數(shù)據(jù)協(xié)議兩種安全,而且使整個網(wǎng)絡(luò)線路上的路由器可以分擔(dān)加解密所帶來的負(fù)荷,從而減輕終端的負(fù)荷。利用IPSec協(xié)議的這種特點,可在視頻會議終端設(shè)備中增加用于支持IPSec協(xié)議的iSec智能安全模塊,這樣企業(yè)用戶就可以防止各種人為的或網(wǎng)絡(luò)病毒帶來的各種惡意攻擊和篡改,保持傳輸過程的數(shù)據(jù)完整性��。
此外,如果不增加iSec智能安全模塊,產(chǎn)品的開放性也可為用戶輕松提供IP層安全防護(hù)措施�。例如,在產(chǎn)品中安裝英特爾的PRO/100S網(wǎng)卡,該網(wǎng)卡能直接提供IPSec(互聯(lián)網(wǎng)協(xié)議安全)加密能力,從而實現(xiàn):用戶的身份驗證,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問;防止惡意的攻擊和篡改,保持傳輸過程的數(shù)據(jù)完整性;數(shù)據(jù)包加密,確保數(shù)據(jù)的機密性??梢哉f,直接利用網(wǎng)卡實現(xiàn)IP層安全的措施,是一種獨特的開放平臺終端設(shè)備安全措施。
用戶實際應(yīng)用安全措施
除了上述兩種安全機制以外,還可針對企業(yè)用戶的不同應(yīng)用需求和網(wǎng)絡(luò)現(xiàn)狀,為企業(yè)用戶的視頻會議系統(tǒng)提供如下幾種安全防護(hù)措施或安全問題解決方案��。
首先,基于開放平臺的設(shè)計,使視頻會議系統(tǒng)能充分利用Windows操作系統(tǒng)等外部機制來加密數(shù)據(jù)包����。用戶可以在Windows操作系統(tǒng)中直接設(shè)置、選擇TLS/SSL,提供TCP面向連接的安全,在應(yīng)用程序之下,實現(xiàn)對用戶透明的加密����。這種安全防護(hù)能充分利用企業(yè)用戶已有的操作系統(tǒng)資源,給用戶帶來極大的方便。
其次,視頻會議終端設(shè)備中內(nèi)置“NATTraversal”模塊,使H.323(IP)呼叫順利穿越防火墻���。對于已經(jīng)具有企業(yè)防火墻的用戶來說,就可以直接利用已有的安全系統(tǒng),不必重復(fù)投資,從而充分保護(hù)企業(yè)用戶的投資����。
第三,考慮到防火墻是一種有效的網(wǎng)絡(luò)安全機制,它能在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,其不但可以實現(xiàn)基于網(wǎng)絡(luò)訪問的安全控制,還可對網(wǎng)絡(luò)上流動的信息內(nèi)容本身進(jìn)行安全處理,對通過網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析��、處理�、限制,從而有效的保護(hù)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)��。針對還沒有采用防火墻的用戶,可以為其推薦一種被叫做ALGFirewall防火墻的應(yīng)用層網(wǎng)關(guān)����。目前主要的防火墻廠商,如Cisco,Checkpoint,Gauntlet都對他們的防火墻產(chǎn)品提供H.323ALG升級功能����。企業(yè)用戶可以通過安裝ALGFirewall,實現(xiàn)視頻會議系統(tǒng)訪問的安全控制。
第四,VPN技術(shù)作為當(dāng)前在IP網(wǎng)絡(luò)上提供安全通訊的方法之一,在為企業(yè)用戶組建視頻會議系統(tǒng)時,還可以設(shè)計使用VPN技術(shù),讓各節(jié)點間傳輸?shù)臄?shù)據(jù)均通過底層加密,并且通過專用的隧道路由傳輸,這樣就能有效隔絕來自外部網(wǎng)絡(luò)的攻擊,并且可以杜絕信息在傳輸過程中可能的泄漏情況����。
篇8
一、自主訪問控制模型
自主訪問控制模型是基于用戶身份的訪問和控制��。在自主型訪問安全模型中�����,每個用戶都要被分配一定的權(quán)限����,例如用戶或者是被允許讀取,或是被允許寫入�。也就是說,在自主型訪問安全模型中�����,對資源對象的“擁有”是用戶最核心的權(quán)限屬性��。當(dāng)某個用戶要求訪問某個數(shù)據(jù)庫資源時���,系統(tǒng)檢查該用戶對該資源的所有權(quán)限�����,或衍生出來的訪問權(quán)限�����,如果通過���,則允許該訪問在許可的方式下進(jìn)行,如果不能通過�����,則拒絕繼續(xù)訪問系統(tǒng)��。在自主型安全模型中����,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶�����,它是該模型存在的致命缺點���。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式����,但安全性相對較低。在該模型中�,盡管訪問控制只在授權(quán)后才能得到,但攻擊者也很容易越過訪問的授權(quán)限制����。如當(dāng)一個用戶有權(quán)對某數(shù)據(jù)進(jìn)行讀操作時,它可以把這個權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人���,而數(shù)據(jù)的所有者并不知道這一切����。一旦某個信息為用戶所獲得�����,那么該模型策略對信息的使用是不加任何限制的。也就是說��,在該模型中�����,盡管有自主型控制����,對于非授權(quán)的人來說����,非法讀取數(shù)據(jù)是可能的,這樣一來�����,系統(tǒng)就很容易受到類似特洛伊木馬的攻擊�。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài),使系統(tǒng)安全受到威脅�����。
二、改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全
(一)采用對數(shù)據(jù)庫驅(qū)動程序進(jìn)行安全擴展的方法
在數(shù)據(jù)庫存取接口上���,通過擴展標(biāo)準(zhǔn)的SQL語句�,透明地實現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護(hù)�,對關(guān)系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言,通過ODBC����、.IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格�����、記錄或字段的存取控制��;并對用戶操作進(jìn)行日志記錄和審計����,從內(nèi)部增強關(guān)系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性��,并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響����。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理��、審計日志管理�、完整性驗證和數(shù)據(jù)加解密等安全擴展模塊�,通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計日志等與安全相關(guān)的信息來加強數(shù)據(jù)庫的安全;同時���,增加數(shù)據(jù)庫主密鑰設(shè)置����、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性�。
(二)采用基于視圖的數(shù)據(jù)庫安全模型
SQLServer通用安全模型的特點是將權(quán)限賦予表��,用戶要查詢數(shù)據(jù)����、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進(jìn)行其它操作時,直接存取表�,用戶只要有對表的Select權(quán)限,就可以檢索表中所有的信息�����。但是,現(xiàn)實世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別���,如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類�,而是需要更加細(xì)致的分類��,可能對同一記錄內(nèi)的不同字段都要劃分為不同的保密級別�。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中����,對不同數(shù)據(jù)項賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項的密級���,給存取本數(shù)據(jù)項的操作賦予不同的級別���。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數(shù)據(jù)的數(shù)據(jù)庫表�。采用基于視圖的數(shù)據(jù)庫安全模型。這個問題就可迎刃而解���。
利用視圖限制對表的存取和操作:通過限制表中的某些列來保護(hù)數(shù)據(jù)����;限制表中的某些行來保護(hù)數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個視圖后��,必須給視圖授予對象權(quán)限�,用戶才能存取和操作視圖中的數(shù)據(jù),不必給作為視圖表的基礎(chǔ)表授予權(quán)限����。
