發布時間:2022-06-02 23:15:11
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的檢測系統設計論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:汽輪機;監測;保護系統
1汽輪機監測保護系統概述
汽輪機熱工監視和保護系統以及由其所組成的信號報警系統和保護控制系統,是保護汽輪機安全運行的重要設備。隨著機組容量的增大,汽輪機安全監視和保護就顯得更加重要,同時對汽輪機的安全監視和保護裝置動作的準確性和可靠性也提出了更高的要求。原有及早期設計的保護系統大多為繼電器及硬件邏輯搭接的,可靠性較差,維護量較大。汽輪機振動及監控保護系統是為了監視汽輪機在運行過程中主軸和軸承的振動狀況及大軸彎曲而設計的,它由振動監視組件,速度監視組件和偏心監視組件三部分組成,每個部分可由用戶的需要提供若干組件,以完成用戶需要監視的測點。其中監視振動組件和偏心監視組件配渦流傳感器,用來監視主軸的振動狀況,渦流傳感器的輸出信號大小為-4—-20V,它是一個含有直流分量的交流信號,速度監視組件配電磁式傳感器,用來監視軸瓦的振動情況。
2汽輪機監測保護系統監視組件
振動監視組件是以單片機為核心研制的,為了對輸入信號進行有效的處理,要求所選用的CPU速度快,集成度高,指令系統簡單,根據目前世界上在線控制發展的趨勢和市場上提供的產品,監視組件選用8098單片機。8098單片機為準16位單片機,外接芯片簡單,具有16位處理速度,典型指令的執行時間為2μs,它的主要特性:十六位中央處理器;具有高效的指令系統;集成了采樣保持器和四路十位A/D轉換器;具有高速輸入口HSI,高速輸出口HSO和脈寬調制輸出PWM;具有監視定時器,可以在產生軟硬件故障時,使系統復位,恢復CPU工作。監視保護系統的設計方法和步驟分為:系統總體設計,硬件設計,軟件設計。它是指根據測量系統的功能要求和技術特性,反復進行系統構思,綜合考慮硬件和軟件的特點,原則:能用軟件實現的就不用硬件,但值得一提的是軟件會占用CPU的時間。為了縮短研制周期,盡可能利用熟悉的機型或利用現有的資料進行改進和移值,并采用可利用的軟硬件資源,然后根據系統的要求增加所需要的功能,在完全滿足系統功能的同時,為提高系統工作的可靠性和穩定性,還必須充分考慮到系統的抗干擾能力。
3汽輪機監測保護系統的硬件設計
主要是指單片機的選擇和功能擴展,傳感器的選擇,I/O口的選擇,通道的配置,人機對話設備的配置。振動監視組件由三個相互聯系的部分組成,分別是顯示板模塊,主板模塊,繼電器板模塊。矢量監視組件原理圖如下:
模擬通道設計:
8098內有一個脈沖寬度調置器PWM可用來完成數字信號至模擬信號的轉換。我們將PWM用于產生鍵相輸入比較電路的界限電壓。同時8098單片機的HSO也可以軟件編程構成脈沖調寬輸出,我們利用HSO.0、HSO.1構成兩路脈沖調寬輸出,用于通頻振幅及1信頻振幅模擬量輸出.脈沖調寬輸出信號TTL電平的調制脈沖,經CD4053緩沖電平變換.使信號振幅變為0-5V,再經過RC濾波,得到直流電壓信號,再經過一級同相跟隨,實現阻抗變換,得到要求的0-2.5V或1-5V的直流電壓信號輸出,其輸出阻抗R0=0.電壓信號經V/I轉換,便可得到0-10mA或4-20mA電流輸出。顯示接口:
顯示接口采用8279芯片,可直接與8098單片機相連,其工作方式可通過編程設定。接口電路采用了通用的可編程鍵盤,顯示器接口器件8279,它是鍵盤顯示控件的專用器件,與單片機接口簡單方便,其工作方式可通過編程設置。8279的監測輸入線RL0-RL7工作再選通輸入方式,可輸入8個撥動開關信號,以選擇該系統的工作方式。
I/O通道擴展:
8098單片機本身只有32根I/O線,其中16根作為系統地址、數據總線,8根HIS/HSO線,4根模擬量輸入線,還有4根多功能線,可用作TXD、RXD以及外中斷輸入、脈寬調制輸出,這些I/O口各有用途,監視組件為了進行參數設定及響應系統監視組件信號,必須進行I/O功能擴展。當單片機提供的I/O接口不夠用時,需要擴展I/O接口以實現TSI功能。8098有四個端口即p0、p2、p3、p4,共32根I/O線,監視保護系統設計時,p0一部分作為模擬量輸入線;p2一部分作為串行口,另有一部分作為脈沖寬度調制輸出;p3作為數據總線和地址總線低八位復用;p4的一部分提供地址總線的高八位。I/O通道擴展電路:一種以8155作為接口,另一種以8255作為接口。接口主要有8155,8255,8279,EPROM選用的是2764,掉電保護用的是EPROM2864。8155和8255是作為普通的輸入和輸出口使用的,它們主要用于設定開關狀態的輸入及報警狀態的輸出。8279是顯示接口,用來控制顯示器的顯示,監控保護系統顯示部分采用的是由128根發光二極管組成的兩根光柱,每根光柱對應一根通道。8279的回掃線RL0-RL7用作選通輸入方式。
4汽輪機監測保護系統的軟件設計
主要是應用軟件的設計。根據系統功能要求設計。在設計應用軟件時,必須考慮到單片機的指令系統和軟件功能,并與硬件統籌考慮。單片機的系統開發,其軟件設計不可能相對于硬件而獨立,其軟件總要與硬件結合在一起,實現要求的功能。當應用系統總體方案一經審定,硬件系統設定基本定型,大量的工作將是軟件系統的程序設計與調試。振動監視組件軟件的設計采用模塊編程法,模塊法的優點是把一個較為復雜的程序化為編制和裝配幾個比較簡單的程序,使程序設計容易實現。由于塊與塊之間具有一定的獨立性,如果其程序模塊需要修改或變動時,將只影響模塊內部程序,而對其它程序模塊的影響很小,或基本沒影響就很方便,它主要由下面幾個部分組成:標準的自檢程序模塊;采樣以及通道計算程序模塊;設定值調整程序模塊,報警程序模塊。
自檢程序模塊:該模塊檢查系統的電源電壓是否正常,系統將以故障碼的形式提示用戶:系統電源出現故障,并指出哪一路電源處于故障狀態。系統得自檢功能由上電自檢,循環自檢和用戶請求自檢三部分組成。在自檢過程中,系統解除所有形式的保護。如果自檢過程中發現故障,那么監視保護系統一直處于自檢狀態,直至用戶排除了故障為止。
采樣及通道值計算程序模塊:本程序模塊首先對監視保護系統處于的狀態進行判斷,這些狀態是指監視保護系統是否處于通道旁路和危險旁路,如果監視保護系統某一通道處于旁路狀態,那么解除繼電器報警,系統正常燈熄,旁路燈亮,同時通道指示值為0。如果監視保護系統某一通道沒有被旁路,則啟動該通道的A/D轉換,隨后將采集的數字信號進行濾波,計算得到通道值。模擬量輸出通道輸出代表該通道值的標準電流值0-10mA.DC或4-20mA.DC。
設定值調整程序模塊:設定值包括警告設定值和危險設定值兩個,它存放在EPROM2864中,即使斷電,存放在其中的值也不會丟失,顯示面板上的“警告”或“危險”鍵按下,棒狀光柱上將顯示警告或危險設定值,如果要對設定值進行調整,還需要按下主線路板上的設定開關,再按下面板上的“警告”或“危險”鍵,最好按下系統監視面板上的“?”或“?”,即可對設定值調整。在軟件中,當設置點調整后,AF標志置零,程序根據AF標志判斷是否需要將條調整值重新寫入2864。
報警程序模塊:如果兩通道的測量值之差即差值超過警告或危險設定值,那么監視保護系統將處于警告或危險狀態,這時顯示面板上的警告或危險報警燈亮,同時將驅動警告或危險繼電器,如果處于危險旁路狀態,那么僅僅是兩個通道的危險燈亮而危險繼電器則不動作。如果監視組件處于通電抑制狀態,那么將解除所有形式的報警。
顯示程序模塊:顯示程序模塊執行顯示雙通道的測量值、報警值以及四種故障代碼。在8098內部RAM中,開設一個具有16個寄存器單元緩沖區,如80H-8FH。將緩沖區對半分成兩部分,每一部分的寄存單元寄存一個通道的顯示代碼。將顯示代碼送到8279的顯示緩沖區,8279可以自動掃描顯示。
中斷程序模塊:T1的溢出周期作為輸出脈沖信號的寬度,改變HSO高低電平的觸發時間就可以改變方波的占空比,從而改變輸出電流大小。
“大型汽輪發電機組性能監測分析與故障診斷軟件系統”在仿真機上運行,能對仿真機運行工況進行監視,也能通過實時數據庫與實際機組的計算機聯網,對實際運行機組工作狀況進行監測和分析等。
參考文獻
[1]周桐,徐健學.汽輪機轉子裂紋的時頻域診斷研究[J].動力工程,2002,(9).
[2]劉峻華,黃樹紅,陸繼東.汽輪機故障診斷技術的發展與展望[J].汽輪機技術.2004,(12).
[3]陸頌元,張躍進,童小忠.機組群振動狀態實時監測故障診斷網絡和遠程傳輸系統技術研究[J].中國電力,2005,(3).
關鍵詞:市政設計院 OA系統 安全問題 整體規劃
中圖分類號:TP31 文獻標識碼:A
隨著信息技術的飛速發展,傳統的辦公模式已經無法適應企業發展的需求,高效便捷的OA辦公自動化系統成為了現代企業發展的必備品。20世紀50年代,美國首先提出“辦公自動化”的概念,伴隨著計算機革命取得了輝煌的成績。改革開放后,我國也開始辦公自動化的探索,在技術和設備的落后的情況下不斷追趕,通過不懈地努力逐漸縮小了與歐美發達國家的差距。如今,我國許多企業都已經建立了自己的OA系統。但是OA系統的建設是一個動態的過程,必須在建設中找尋問題,解決問題,使系統更加完善。市政設計院擔負著為城市基礎設施建設設計的任務,涉及到諸多的部門、環節與內容,因此在OA系統建設的過程中更應該精益求精,使企業運營管理更加科學高效,從而對城市的發展作出更大的貢獻。
1.OA系統概述
1.1 OA系統的概念
OA(Offi ce Automation),中文名為“辦公自動化”,是一種將現代辦公和計算機技術相結合的一種新型辦公方式。它將各種新機器、新設備、新技術引入到傳統的對政府機關、企事業單位以及各社會團體的辦公業務當中,一改過去復雜、低效的辦公模式,實現了管理組織結構的優化,從而有效提高管理效率,增強協調辦公能力,強化決策的一致性,對決策者的高效決策、高效運營和科學管理產生積極的作用。
1.2 OA系統的特性
OA系統是一種由人和技術設備共同構成的處理系統。它的核心應用是流程審批、協同工作、公文管理溝通工具、文檔管理、信息中心、電子論壇、計劃管理、項目管理、任務管理、會議管理、關聯人員、系統集成、門戶定制、通訊錄、工作便簽、問卷調查、常用工具。以人為核心,提高辦公效率,方便運營管理是它的核心作用,也因此它具有了這樣幾大特性:
1.2.1易用性
OA系統是一種應用系統,面對的是一個企業中的全體工作人員,所以它的設計不能過于高深復雜,必須讓全體工作人員都能接受,從而發揮辦公自動化系統所應用的作用。
1.2.2穩定性
企業是一個巨大的組織體系,所以OA系統必須要具備超大用戶、高并發應用的穩定性,規避問題的出現。
1.2.3關聯性
企業運營管理中所有軟件都應當具有關聯性,OA系統保證了這種關聯性,無論是技術層面還是現實層面,為整合其他系統提供了充分的保障。
1.2.4嚴密性
企業組織嚴密,既要有統一的信息平臺,又要給下屬部門相對獨立的信息空間,所以OA系統要保證信息數據上的大集中與小獨立的和諧統一。
1.2.5實用性
OA系統的建設必須要根據企業的實際情況,軟件功能要與管理實務緊密結合,適應管理的發展需求。
1.3 OA系統在企業中的重要作用
OA系統在企業中的重要作用:第一,提高了工作效率。在一個企業統一的管理模式下,各部門的工作內容及流程環環相扣,OA系統具有協同作用,所有公文在系統中傳閱,實現了實時呈現和及時跟蹤,簡化了公文流轉的時間,提高了企業辦公的效率。第二,降低了管理成本。OA系統以電子辦公代替了紙質辦公,節省了打印機、傳真機、紙張的應用成本,同時也降低了人工成本。第三,使企業管理更加規范。傳統辦公模式中人為干擾因素較多,使企業常常處于混亂無序的狀態,通過OA系統的電子流程,企業的業務實現了固定化和步驟化,責任明確,保證了企業管理的制度化和規范化。第四,能夠進一步完善企業的管理制度體系。通過OA系統的建設,使企業領導者看到了管理中的不足,促使其對企業管理制度體系進行補充、修改和完善,隨后一系列信息化管理制度。第五,加強了人員的管理和溝通。溝通是企業的命脈,管理者通過OA系統進行信息、情報通訊和郵件系統等模塊,向員工們傳統企業的各類信息,建立了一個高效的溝通平臺,加強了人員的溝通和管理。第六,促進了企業文化建設。OA系統通過建立各類專欄,宣傳了企業的形象,方便了企業內部各部門員工的溝通交流,營造了良好的企業文化氛圍。
2.市政設計院在OA系統建設過程中遇到的問題
2.1缺乏整體認識
OA系統是一個大系統,面對的是企業所有的辦公業務,因此在OA系統建設的過程中,無論是企業的領導者、管理者還是員工,都應該對OA系統有一個整體性的認識,只有這樣才能發揮OA系統的協同作用。但是一些市政設計院組架構復雜,內部問題繁多,對OA系統建設的思想認識不足,使OA系統的建設困難重重。一些人習慣了傳統的手工處理公文的固定流程,對公文的網絡電子傳播方式有些不適應,甚至有些時候出現了抵觸情緒。
2.2缺乏整體規劃
OA系統代表的是企業整體的利益,所以企業在OA系統的建設上,一定要整體規劃,保障系統的關聯性和穩定性,使企業各部門的各個環節自上而下地實現有效的溝通,保障企業的正常運行。市政設計院作為多學科、多領域的工程設計綜合實體,各部門之間有著跨學科、跨領域的合作,OA系統建設更應該具有整體規劃,保障工程業務的順利完成。但是,一些市政設計院領導者缺乏整體規劃構想,對OA系統建設重視度不足,使得OA系統建設從一開始就出現了問題。
2.3相關制度不完善
企業的發展離不開制度建設,因此OA系統的建設也需要與企業的制度建設相結合,這樣保證OA系統的科學正確地應用。但是,由于辦公自動化的文件的起草、發文、簽閱、批示、查閱、傳遞等都是在電腦上進行,這就牽扯到了電子文檔的法律效應的問題。同時,企業的管理制度也是重要的方面。一些市政設計院管理制度不完善,員工自由散漫,員工間溝通不暢,運營管理效率低下,影響了辦公自動化系統的運行。
2.4安全問題突出
安全問題是企業的核心問題,特別是像市政設計院這樣的知識性企業,更需要安全的辦公系統,保障自己的知識產權財富不受侵犯。但是在OA系統建設的過程中,還是會面臨很多安全方面的威脅。在網絡層面,TCP/IP設計上存著安缺陷,容易受到病毒攻擊。在平臺層面,windows并不具備可信任性,極易受到攻擊。在應用層面,OA系統中包含著P2P、電子郵件、即時通訊等大量的軟件,其中有些應用軟件并不成熟,極易出現問題。在管理層面,人是OA系統最關鍵的風險因素,因為人的無意或故意破壞,系統將會受到很大地損害。
3.市政設計院在OA系統建設過程中的策略
3.1提高思想認識
市政設計院在OA系統建設過程中,應當轉變思想,更新觀念,保障OA系統的開發和運行。企業領導要樹立整體意識,充分認識到OA系統對企業運營管理的重要作用,用創性與發展的眼光,帶領大家做好OA系統建設工作。同時,企業各級領導也要做好帶頭作用,主動地科學地使用OA系統,為員工們做榜樣。要加強宣傳,鼓勵大家改變原有的工作模式,充分發揮OA系統便捷的作用。
3.2完善整體規劃
市政設計院應將OA系統建設納入到企業信息化建設的整體規劃中,結合企業的實際情況,科學選擇OA產品,保證OA系統的易用性、穩定性、關聯性、嚴密性和實用性。要有系統一體化建設思路,充分考慮各種系統和數據的整合問題,將各子系統的數據進行共享和關聯,并將關聯業務的各系統集成,從而建成一個統一的、完整的、安全的、共享的一體化關聯系統。要考]產品的可持續使用能力,拋開人為影響,考慮企業人力、物力、財力和時間成本,為企業選購能夠可持續使用,能夠不斷升級的OA系統。
3.3完善相關制度
OA系統的建設離不開相關制度保障,因此市政設計院要想辦法去完善相關制度。企業要制定相關制度,確保電子公文的合法性和有效性。要明確崗位職責,明確業務流程的各個環節,實現辦公信息流轉審批在網上處理。要完善授權管理制度,使各個部門和崗位按照規定的流程進行數據操作,避免出現問題。市政設計院要通過信息化制度的建設,切實保障OA系統的正常運行,真正發揮出OA系統高效、便捷、規范和安全的作用。
3.4加強安全防范
移動互聯網時代,辦公系統的安全性十分重要。市政設計院在OA系統的建設中,要加強OA系統的安全防范,要根據業務系統的不同階段設置針對性的防護措施,科學有效地保護數據信息。對網絡層、傳輸層和用戶層實行更加安全的策略,系統數據和系統應用必須分開服務器部署。要安裝效果好的防火墻、隔離設備和殺毒軟件,并安排專業人士進行安全防護,確保系統的安全運營。此外,還應當加強信息安全宣傳和培訓,既規避人為破壞因素,也提高大家的安全意識和安全防護能力。
4.結束語
OA系統的建設是一個不斷發展不斷完善的過程。所以,企業在OA系統建設過程中一定統一認識,使大家對OA系統有一個整體性地了解,方便OA系統的建設與應用。近年來,各級市政設計單位也在不斷地摸索,尋找一條既能保障OA系統質量,又能適應市政設計單位改革發展的道路。而伴隨著移動互聯網的迅猛發展,這項任務也變得更加艱巨與迫切,我們必須勤奮認真地學習新理念和新技術,及時發現問題,及時找尋對策,創建一個適應市政設計院發展的OA辦公自動化系統。
參考文獻:
近幾年,信息安全事件發生數量急劇增加,并且呈現快速增長趨勢。政府部門所應用的信息系統,在出現信息安全問題,所造成的后果將十分嚴重,所以信息安全問題已經成社會各界廣泛關注的一個問題,但是系統在實際應用中,硬件及軟件方面都會存在一些無法避免的問題,伴隨著系統的不斷應用,新型漏洞也會逐漸出現。攻擊者就可以根據軟件所存在的漏洞,做出竊取信息的行為。所以對于計算機軟件漏洞問題進行分析研究具有重要的現實意義。
【關鍵詞】補丁管理 漏洞檢測 網絡安全
只從進入信息時代之后,信息建設水平子啊短時間內取得了顯著成果,已經在人們的生活及工作中廣泛應用。但是人們在享受信息化所具有的便捷的同時,人們也開始逐漸發現信心安全的重要性,特別是近幾年各種信心安全事件的發生,讓信息安全已經成為社會各界廣泛關注的一個問題。所以,如果對于計算機軟件內部所存在的安全漏洞進行快速檢測,特別是對于操作系統內所存在的軟件,在攻擊者沒有發現之前就進行針對性修復,已經成為有關演技人員重點研究內容。
1 系統需求分析和總體設計
1.1 系統需求
1.1.1 系統開發目標
本文所研究的計算機軟件漏洞檢測系統設計及實現研究中,主要就是對于公安信息專用網絡計算機軟件在實際夠用中所存在的漏洞進行檢測及修補,提高公安信息專用網絡計算機軟件管理水平,降低公安信息網計算機軟件維護成本,及時發現計算機所存在的漏洞并對其進行修復,降低計算機軟件所存在的風險。
1.1.2 系統功能范圍
計算機軟件漏洞檢測系統在公安信息網絡內應用,主要是根據信息網拓撲結構及實際情況, 根據計算機漏洞檢測形式,對于計算機所存在的漏洞進行修補,下載針對性補丁,判斷出計算機軟件程序所存在的木馬,對于信息網進行全面性分析,提出針對性意見,增加對于局域網管理水平,讓管理人員及時了解到公安信息網內的基礎信息。
1.1.3 系統性能顯著
(1)客戶端運行負擔較低:公安部門所應用的計算機采購時間較長,硬件設施水平較低,所以客戶端運算量最好能夠適當進行降低,這樣才能夠降低對于公安正常辦公的影響。
(2)漏洞信心更新速率較高:根據有關部門統計,計算機內部所存在的漏洞會伴隨著時間的延長所下降,計算機所存在的新漏洞,經常容易被計算,對于計算機造成較大的影響,破壞程度較高。所以,計算機系統整體漏洞掃描能力與系統漏洞數據庫之間有著緊密關聯,提高系統漏洞數據庫的全面性,進而能夠顯著提高系統整體性能,所以系統漏洞必須根據數據庫信息進行同步。
(3)服務器負載壓力較低:公安部門在信息化建設過程中,在硬件設施上面投入了較大材料,為了能夠降低信息化經濟成本,減少在硬件設施上面的成本,公安部門對于原有系統進行了升級,將并不是一臺計算機應用一個軟件。所以,系統在實際運行過程中,就必須提高對于計算機硬件資源的使用數量,降低服務器負載壓力,進而保證服務器網頁穩定運行。
1.2 系統的總體設計思路
系統總體設計思路在制定過程中,需要將系統所具有的功能及非功能性能進行限制。按照系統功能特點及業務實際運行的實際要求,需要利用以下幾點技術思路。
1.2.1 模塊化設計開發模式
軟件設計開發過程中,需要采用模塊化設計方式,提高軟件代碼的可用性及兼容性,這樣設計人員對于軟件功能及特點設計方面,能夠有效進行完善,縮短軟件更新速度,在實際設計過程中遵循模塊化技術思路。根據軟件功能及數據耦合度之間的差異,可以對于功能模塊進行針對性設計及測試。
1.2.2 動態檢測技術
軟件在設計開發過程中,要是利用動態檢測技術,能夠有效保證計算機在進行漏洞掃描過程中,計算機操作并不會受到任何影響,進而有效躲避網絡對于計算機所造成的攻擊。計算機按照安全漏洞數據庫內具有的信息,對于目標系統內部所存在的漏洞進行檢測。動態監測技術在實際應用中能夠有效降低計算機對于網絡流動的負載水平,泄漏報告不會被監聽。
1.2.3 兩層結構設計
在計算機服務器內應用兩層結構設計,能夠有效解決計算機用戶使用適量,網絡結構復雜等等特征,對于客戶端計算機狀態管理更加便捷高效,與此同時還能夠對于計算機漏洞及補丁文件進行高效率分布。
1.3 系統的總體技術方案
根據公安信息網計算機在實際應用中主要應用的軟件,是計算機漏洞檢測系統主要對象,計算機主要應用的軟件有三類軟件,分別是微軟操作系統軟件、MircrosoftOffic系統應用軟件及Adobe Flash必備軟件。計算機軟件漏洞檢測系統在設計及開發過程中,需要針對性開發,根據公安信息網實際運行情況,按照用戶數量大及網絡結構復雜等等特點進行設計。
為了能夠讓計算機軟件漏洞檢測系統該校在公安信息網內應用,系統在設計開發過程中,需要有效將服務器及模塊化技術進行結合。計算機軟件漏洞系統檢測系統主要有三部分構成,分別是一級服務器、二級服務器就客戶端。
1.3.1 一級服務器
一級服務器為漏洞信息庫更新提供良好的基礎條件。一級服務器在實際運行過程中,主要工作職責就是及時發現軟件所存在的漏洞,并且下載針對性補丁文件,所產生的信息傳輸到子服務器。一級服務器是計算機軟件漏洞檢測系統內唯一一個能夠與外部網絡進行兩個的的服務器,進而保證對于計算機進行及時更新。所以,計算機軟件漏洞檢測系統信息庫數據更新水品與一級服務器之間的有著緊密關聯。
1.3.2 二級服務器
二級服務器所具有的信息是一級服務器內部所包含的漏洞信息,公安信息網由于環境屬于物理隔離,因此二級服務器想要與一級服務器信息保證同步,只能夠應用儲存介質的方式進行實現,這樣二級服務器才能夠與子服務器進行有效連接。二級服務器能夠有效與子服務器進行補丁分配,進而做到信息資源的共享,提高系統拓展性能。
1.3.3 客戶端
補丁及補丁信息在上級服務器下載完畢之后,在對于計算機漏洞掃描之后,對于補丁進行安裝。客戶端在實際應用過程中,需要將客戶端與服務端之間連接,提高通信傳效率,提升系統效率。
2 系統有關技術
2.1 基于主機的靜態漏洞檢測
基于主機的靜態漏洞檢測屬于漏洞動態監測技術中的一種。在對于主機的靜態漏洞檢測過程中,首先需要注冊表,計算機操作系統內的重要數據庫就是注冊表,注冊表能夠將操作系統及應用軟件所設置及有關信心全部進行記錄及儲存,也可以注冊表能夠有效將計算機軟件漏洞檢測系統實際運行環境客觀性反應出來。計算機軟件漏洞檢測系統內的客戶端應用漏洞掃描模考,能夠有效對于注冊表所具有的特點進行針對性監測,進而找到計算機軟件漏洞檢測系統所存在的信息記錄全部找出,將有關數據與漏洞信息數據庫進行對比,進而形成漏洞列表的自動修復,用戶就可以根據自身實際情況,對于補丁進行篩選及下載。
靜態的主機系統對于漏洞檢測國學中,首先需要以漏洞匹配表作為漏洞檢測作為基礎,這就需要漏洞匹配表內數據擁有較高的可靠性,并且還能夠實時進行更新。本文在對于計算機軟件漏洞檢測系統設計及實現研究中,選擇的是微軟所的補丁知識庫,該知識庫在實際應用中需要及時進行更新維護,微軟公司每個月都會對于知識庫所存在的漏洞進行最新補丁頒布。
2.2 基于補丁的漏洞修復
客戶端在啟動之后,就會在網絡環境內獲得終端列表,利用終端列表能夠有效獲得網絡環境內的終端地址及有關信息,進而保證計算機與網絡進行連接,對于所獲得的數據信息資源進行讀取。終端計算機要是不存在有關數據資源,就可以重新選擇一臺計算機,讓計算機與網絡進行連接,進而獲得數據資源,滿足實際應用的需求。
終端列表所獲得的數據資源要是與用戶實際需求之間存在較大差距,終端列表就可以直接向服務端計算機進行連接,并且對于數據資源進行請求。服務器要是并沒有找到做需要的數據資源,漏洞補丁下載就將失敗。
漏洞補丁在下載安裝之后,為了能夠讓用戶應用更加方便,在安裝過程中就需要應用靜默式安全方式,在漏洞補丁知識庫找到漏洞補丁所需要的有關參數,進而直接將漏洞補丁進行安裝就可以了。漏洞補丁在安裝完畢之后,就可以對于下一個漏洞補丁進行安裝,直到最后一個漏洞補丁安裝完畢。
2.3 漏洞信息與補丁文件的獲取
2.3.1 漏洞信息與補丁文件的獲取
計算機軟件漏洞檢測系統所獲得的補丁信息全部都是在微軟官網上面獲取,進而能夠有效保證補丁信息的全面及精準。在微軟官網上面或者信息公告,主要目的就是滿足系統在實際應用中的覆蓋范圍及實時性需求。
2.3.2 一級服務器對補丁文件的自動下載
計算機軟件漏洞檢測系統要是能夠具有補丁自動下載功能,最為關鍵的就是能夠自行對于補丁下載地址進行獲取。首先,計算機軟件漏洞檢測系統需要將微軟公司的網址下載到本地后,對于網址進行分離分析,進而找到網址內所具有的安全信息,例如公告號、漏洞描述等等;其次就是公告上面的URL下載到計算機系統內,對于安全公告進行劃分分析,這樣就能夠獲得每一個補丁的相信信息,例如補丁安全等級、軟件名稱等等;最后就是有服務器端將補丁全部數據都生成表格,并且將自動下載的全部補丁文件所對應的網址都自動讀取,填寫到本地文件目錄中, 為用戶提供補丁下載資源。
3 系統設計與實現
3.1 客戶端的漏洞檢測設計與實現
客戶端漏洞檢測主要有五部分構成,分別是漏洞掃描模塊、用戶界面模塊、端口掃描模塊、程序指紋識別模塊及分布式下載模塊。
3.1.1 漏洞檢測模塊
漏洞檢測模塊還分為三個功能單元,分別是操作系統漏洞檢測子模塊、第三方軟件漏洞檢測子模塊及漏洞復子模塊。
(1)操作系統漏洞檢測子模塊。操作系統漏洞檢測子模塊所應用的檢測方式,是根據主機靜態庫漏洞掃描檢測技術作為前提,所應用的靜態庫按照微軟公司系統所的漏洞信息,具體步驟為:首先就需要對于漏洞信息模塊進行調用獲取,為漏洞補丁下載提供數據庫,數據庫在實際應用中,對于程序所具有的信息進行有效保護,防止其他惡意程序及違法行為對于造成影響,結構數據庫具有64位的密鑰匙;其次對于漏洞信息進行模塊調用獲取,對于系統通過漏洞庫信息進行下載更新,在將漏洞信息庫轉變為普通數據庫,按照普通數據庫內數據結構對于漏洞數據庫內的信息資源進行查找分析,并且將結果儲存到針對性容器內,后期漏洞檢測對比更加方便;最后就是將計算機系統內所存在的漏洞列表進行刪除,進而有效得有系統所存在的漏洞列表。
(2)第三方軟件漏洞檢測子模塊。計算機軟件漏洞檢測系統需要通過第三方軟件獲得補丁信息,并且安裝目前操作系統內。
第三方軟件漏洞檢測模塊所包含的內容角度,分別是:①從第三方軟件內獲取最新漏洞補丁及軟件版本有關信息,并且將下載的第三方軟件新系統信息安裝到操作系統內;②第三方軟件能夠間系統最新版本信息及補丁信息在獲取之后進行比較,并且安裝到操作系統中,操作系統在安裝第三方軟件之后,就能夠對于第三方軟件不斷進行更新;③第三方軟件在當前操作系統安裝之后,需要對于最新軟件版本及漏洞補丁進行下載安裝,不斷對于軟件進行完善;④第三方軟件版本信息主要包含三方面信息,分別是第三方軟件的名稱、對于第三方軟件最新信息進行描述及第三方軟件最新版本下載地址。
(3)漏洞修復子模塊。計算機軟件漏洞檢測系統在應用補丁的漏洞修復技術之后,漏洞檢測模塊能夠有效將計算機內部下載但是并沒有安裝的補丁文件檢測出來,漏洞修復子模塊在補丁知識庫內找到針對性啟動參數之后,就能夠直接將補丁文件進行安全,補丁在安全之后,系統就會對于下一個補丁進行安裝,并且對于重啟操作等等操作進行阻止,全部補丁文件在安裝完畢之后,系統才會詢問,用戶根據自身實際情況選擇計算機是否需要重啟。
3.1.2 用戶界面模塊
在用戶界面模塊內,應用WTL基于SDK封裝方式,能夠提供一個十分有效的窗口架構,這種界面操作方式,能夠為用戶提供更加便捷的操作。
3.1.3 進程掃描模塊
進程掃描模塊能夠根據系統操作進程所產生的信息,并且根據系統端口實際運行情況,能夠給出安全的信息。
在對于知識庫判別中,最佳方式就是對于服務端進行下載更新,在對于知識庫分類分析之后,對于當前系統活動信息進行掃描,系統網絡端口在分析占據之后,對于知識庫進行闡述,對于系統資料及威脅程度進行針對性提出。所以,掃描步驟為:首先對于進程知識庫進行下載更新,根據服務端允許下載,為服務器提供最新知識庫,知識庫所選擇的本地數據庫;其次就是對于進程列表進行掃描;最后就是通過知識庫對于進程進行描述。
3.1.4 程序指紋識別模塊
計算機程序在啟動之后,客戶端就會進入到一個監控模塊內,對于計算機程序所進行的全部操作進行實時性監控監測。計算機軟件漏洞檢測系統要是實現實時性監控,就需要在系統上安裝監視及控制進程。進程在實際創建過程中所需要包含的內容較多,并且需要分為多個步驟進行,在當全部步驟都落實之后,進程才能夠啟動。
進程在啟動過程中所設計到的每一個步驟都是必要步驟。為了能夠創建監視及控制進程,就需要利用計算機軟件漏洞檢測系統內所具有的函數關系式,對于保證進程步驟無法通過所創建的代碼。
3.1.5 分布式下載模塊
在計算機軟件漏洞檢測系統內應用分布式下載模塊,主要目的就是降低局域網對于服務器所造成的影響,任何一個終端都能夠提供相同的服務,并且每一個終端內都具有下載模塊,終端在啟動之后,都能夠向服務器傳輸自身地址等等基礎信息。服務器終端內會形成一個信息列表,對于用戶提供有關信息。
3.2 服務端的漏洞檢測設計與實現
服務端是計算機軟件漏洞檢測系統信息數據的源頭,與此同時還能夠對于信息數據進行知識類別及漏洞的實現,漏洞補丁也是從服務端進行下載,對于網絡流量能夠有效進行控制。服務端除了用戶界面模塊部分,還具有四部分模塊,分別是漏洞信息庫模塊、評估規則模塊、用戶信息庫模塊及特征指紋模塊。
3.2.1 漏洞信息庫模塊
漏洞信息庫模塊主要包括兩個子模塊,分別是操作系統漏洞獲取子模塊及第三方軟件漏洞獲取子模塊。操作系統漏洞獲取子模塊在對于信息獲取中,主要是根據微軟所公布出現的漏洞信息進行跟蹤,對于系統所存在的已知漏洞信息進行收集,并且將操作系統所具有的補丁信息進行讀取。
(1)操作系統漏洞獲取子模塊。操作系統漏洞獲取子模塊主要是對于微軟所公布出現的信息進行跟蹤,同時對于系統所具有的最近漏洞信息進行收集,進而保證對于系統最新漏洞信息濟寧掌握。系統最新漏洞信息主要包括三種,分別是漏洞名稱、漏洞危險程度及漏洞所影響的系統版本。
(2)第三方軟件漏洞獲取子模塊。第三方軟件漏洞獲取子模塊主要是對于計算機系統內的第三方軟件進行完善,更新及維護第三方軟件所公布出來的漏洞信息,保證計算機系統內所應用第三方軟件信息與官網漏洞信息相吻合,下子第三方軟件最近補丁或者是版本,并且將最新補丁或者是版本安裝到計算機內。
3.2.2 評估規則庫模塊
評估規則庫模塊屬于判別知識庫,能夠根據用戶實際應用需求進行擴展,并且對其安全性能進行判斷,主要就是對于客戶端所存在的異常端口進行掃描,判斷計算機中那個端口真正運行。管理人員能夠通過評估規則庫模塊對于服務端接口進行了解,掌握對于軟件造成影響的信息,進而構成具有結構性的知識庫。管理人員在對于知識庫輸入信息之后,知識庫能夠根據實際情況進行擴充,增加知識庫內信息數量。
3.2.3 用戶信息庫模塊
用戶信息庫模塊是計算機軟件漏洞檢測系統內的重要組成部分,主要是對于分布式下載進行控制,屬于知識庫。在用戶信息庫模塊內的知識庫中,該知識庫將用戶在客戶端上面所產生的全部數據信息都進行記錄及儲存。客戶端在獲取知識庫數據信息之后,能夠直接從網絡環境中進行下載,或者是提供下載功能。
服務終端在啟動之后,服務端就能夠為用戶提供NgixWEB服務,與此同時附帶模塊也能夠運行,在這個過程中計算機防火墻還能夠添加策略信息,對于防火墻進行初始化設置,保證防火墻的啟動與函數關系計算所的得到的參數相吻合。防火墻要是在啟動之后就添加策略信息,就能夠啟動提供服務。
3.2.4 用戶界面模塊
計算機軟件漏洞檢測系統在用戶界面模塊中,選擇的是WTL基于SDK封裝的窗口框架。用戶界面模塊主要應用就是能夠為用戶提供一個良好的界面體驗,在實際操作過程中更加便捷。
4 結論
本文在對于計算機軟件漏洞檢測系統的設計與實驗研究中,根據計算機軟件漏洞有關理論知識,對于計算機軟件漏洞檢測方法進行了詳細分析研究,并且根據公安部門計算機漏洞檢測的實際情況,形成了一個較為完善的解決方案,能夠有效將計算機軟件漏洞自我檢測與網絡修復結合在一起。計算機軟件漏洞檢測系統在實際應用中不僅僅能夠對于已知漏洞進行檢測,還能夠對于補丁進行下子及自動安全,有效提高計算機安全性能。
參考文獻
[1]翟鈺,張玉清,武維善,胡建武.系統安全漏洞研究及數據庫實現[J].計算機工程,2014(04):68-71.
[2]朱靜.安全漏洞及其修補技術的研究[D].西安:西安電子科技大學計算機系統結構專業碩士學位論文,2015:5-9.
[3]柳崧軼.基于C語言的程序安全性分析[D].長春:吉林大學計算機應用專業碩士學位論文,2013:6-9.
[4]CNCERT安全報告:軟件漏洞成重大隱患[J].網絡與信息,2011(04):57.
[5]單國棟,戴英俠,王航.計算機漏洞分類研究[J].計算機工程,2012(10):3-6.
[6]王志平.基于指標體系的網絡安全態勢評估研究[D].長沙:國防科學技術大學計算機科學與技術學院碩士學位論文,2015:5-9.
[7]潘玉.桌面安全管理技術現狀與發展趨勢[J].信息安全與技術,2014(08):13-16.
[8]劉欣.Windows 2000操作系統的安全漏洞檢測方法及其安全對策的研究[D].北京:中國電力科學研究院計算機應用技術專業碩士學位論文,2015:12-17.
[9]任亞洲.Windows系統漏洞的研究[J].科技信息,2014(25):426.
[10]黃明,曾慶凱.軟件脆弱性分類屬性研究[J].計算機工程,2013(01):184-187.
[11]王湘新.湖南省公安消防部隊補丁管理系統建設方案[J].信息安全與通信保密,2014(05):99-101.
[12]薛冰,孫壽利.局域網內Windows系統補丁自動更新的實現與應用[J].網絡與信息,2013(11):27.
[13]李建安,谷利澤,楊義先.漏洞掃描與補丁管理系統的設計與實現[C].第一屆中國高校通信類院系學術研討會論文集[M].北京:電子工業出版社,2013:471-475.
[14]康峰.網絡漏洞掃描系統的研究與設計[J].電腦開發與應用,2014(10):27-29.
[15]王雨晨.系統漏洞原理與常見攻擊方法[J].計算機工程與應用,2015(03):62-64.
作者簡介
張小敏(1979-),女,陜西省咸陽市人。曾畢業于蘭州交通大學,獲得碩士學位。現為西北師范大學數學與統計學院助教。研究方向為計算機軟件與理論。
【關鍵詞】測試技術;慣性式滾筒制動檢測平臺;現代測控系統
1.背景概述
1.1測試制動性能的意義
制動性能是指汽車迅速降低車速直至停車的能力。評價制動性能的指標主要有制動效能和制動穩定性。制動效能的評價指標是制動距離、制動系統協調時間和制動力;制動穩定性是指汽車在制動時仍能按給定方向的軌跡行駛,即不發生跑偏、側滑及失去轉向的能力。所以在制動性能是評價一個汽車性能的很重要指標,對減少交通事故有很大的作用。
1.2基本檢測方式
當前主要有路試法與臺式法兩種方法。本文著重于對臺式法的研究。
臺式法中,根據測試原理方法不同,汽車試驗臺又可分為反力式與慣性式;按照支撐車輪的形式不同,可以分成滾筒式與平板式;按照檢測參數又可分為測制動力式、測制動距離式和綜合參數。目前在國內廣泛采用滾筒反力式汽車制動檢測臺和平板式汽車制動檢測臺。
1.2.1反力式滾筒制動檢驗臺
反力式滾筒檢驗臺原理:將車輛駛于檢測臺上,使車輪置于每對滾筒間,電機驅動滾筒使車輪在無車自身發動力的狀態下運動。這時對車輪采取制動,制動力作用于滾筒上,此力的方向與滾筒轉向相反。與滾筒相連的減速器在反作用力矩作用下發生一定程度的翻轉,通過測力裝置便可測量出制動力的數值。
1.2.2 慣性式滾筒制動檢測臺
慣性式制動試驗臺的滾筒相當于移動的路面,其原理在于將車自身行駛時所具備的動能用滾筒等模擬,即讓滾筒具有與車相同的動能,然后撤去動力,使用制動,滾筒在慣性下會繼續運動一定的時間,由滾筒轉動的圈數及滾筒周長便可得制動距離。
1.2.3 兩種平臺優缺點的比較
反力式制動檢測臺
優點:反力式滾筒制動檢測臺測試工況穩定,重復性好。
缺點:測試過程精確度略低
慣性式制動檢測臺
優點:實驗條件接近汽車實際條件,可在任何車速下測試。
缺點:結構復雜,占地面積大,檢驗車型范圍受到一定限制。
2.平臺參數計算及模型
本系統實際檢測時需要滿足實驗車不動,僅發動機組動,且要求在室內環境。根據第一節中兩種檢測平臺的優缺點分析以及系統設計要求綜合分析,我選擇使用慣性式滾筒制動檢測臺對目標車輛進行測試。
待測車輛數據如下:
車輛車輪直徑D=400mm,厚度T=0.4mm,車體重量m=150kg,駕駛員重量m=50kg,卡丁車速度大概為v=30km
h。
根據車輪直徑,取滾筒直徑: D=400mm
電機轉速取: n=1200r
min
減速器傳動比計算: R==200mm
滾筒半徑: ω=41.67rad
s
電機轉速n=1200r/min則:
ω電機==125.66rads
因此減速比:
i===3.02
滾筒尺寸:
滾筒直徑D=400mm,長度L=1000mm,不采用飛輪,直接用滾筒儲存能量,用來模擬卡丁車動能,這樣總體結構較為簡便。
卡丁車平動動能:
W=mv=6950J
設滾筒的質量m,滾筒的轉動慣量為J,已知滾筒的半徑為R=200mm。
滾筒的角速度:
ω=ω=41.67rad
s
滾筒的轉動慣量:
J=mR2
滾筒轉動的能量:
W=Jω2;
根據能量守恒定律,卡丁車平動動能為滾筒能量的四倍,帶入數據,解得滾筒質量:
m=m滾筒=100kg
利用solidworks軟件對檢測臺進行實體建模
solidworks結構圖
3.數據采集系統設計
3.1檢測平臺測控系統
平臺測控系統檢測流程圖如下:
轉速調整過程:計算機變頻器電機滾筒編碼器采集卡計算機
直到兩滾筒轉速相等進入制動性能檢測過程
制動性能檢測過程:數據采集卡計算機
3.2檢測電子元件的選擇
3.2.1編碼器的選擇
編碼器是將信號或數據進行編制轉換為可用以通訊、傳輸和存儲的信號形式的設備。
選取增量式編碼器型號―E2190,其分辨率為0.5,精度為±2~±5,最高允許轉速為100r/s,使用電壓和工作環境均符合要求。
3.2.2數據采集卡的選擇
數據采集卡是實現數據采集功能的計算機擴展卡,可以通過總線接入個人計算機。設計中選取PCI1798并行數據采集卡,采用并行設計,有4片高速50Msps 12bitA/D轉換器,4個獨立程控增益通道,±100mV~±20V大動態信號采集,最高采樣率為50Msps,測量精度高、具有相位一致性,符合設計要求。
3.2.3變頻器的選擇
變頻器是利用電力半導體器件的通斷作用將工頻電源變換為另一頻率的電能控制裝置,能實現對交流異步電機的軟起動、變頻調速、提高運轉精度、改變功率因數等功能。
為保證變頻精度以保證電機轉速調節的精準度,同時考慮變頻倍數范圍及反饋裝置的復雜程度等綜合因素,選擇EH600A通用變頻器。
4.信號處理和滾筒轉速檢測程序
4.1測控平臺設計要求
車輛制動性能檢測系統是一個完整的測控平臺,它具有數據采集,自動控制,數據處理等功能。其中,數據采集功能包括采集安裝在滾筒端部的圓編碼器輸出的脈沖信號和采集車輛制動踏板踏下時發出的制動信號。自動控制功能體現在對滾筒轉速的精確控制。數據處理功能包括控制曲線圖的顯示,制動距離的計算,車輛跑偏量的計算,數據保存等。
4.2滾筒轉速檢測程序
檢測部分程序的思路為:創建一個定時循環,循環周期為0.5秒,當進入循環時,打開PCI-1798采集卡,讀取計數器記錄的脈沖個數,復位,關閉采集卡。如此反復循環,每0.5秒檢測一次滾筒轉動的角度,即可檢測到滾筒的轉速。
4.3制動信號采集程序
制動信號由操作者踩踏制動踏板產生。制動踏板和行程開關相連,當制動踏板被踏下時,開關閉合,發出一個制動信號。數據采集卡具有數字量輸入功能,無輸入時默認為高電平。可將行程開關與地相連。當開關閉合時,輸出低電平信號。采集到制動信號后,同時給變頻器發送停止工作命令,進入制動狀態。 [科]
【參考文獻】
[1]李揚.小型車輛制動性能檢測系統研究,西南交通大學碩士學位論文,2009,5.
[2]秦樹斌.卡丁車制動檢測系統設計報告,西南交通大學,2012.6.
關鍵詞:低壓集抄;檢測裝置
Abstract: in this paper the author introduces the technical scheme of low pressure test device, focuses on the instructions of the principle of two detection methods.
Keywords: low voltage set copy; Detection device
中圖分類號:TU71文獻標識碼:A 文章編號:
0 引 言
由于缺乏相應的軟、硬件測試手段,無法模擬現場的各種工況,難以發現低壓集抄系統的產品質量隱患,亟需研制一種面向低壓集抄系統的檢測裝置,對低壓集抄系統各組件的功能和性能進行一體化測試。
1 技術方案
1.1 檢測裝置的結構
采用一柜一掛表架的分體式結構,數字信號源、功率放大器、標準電能表裝在柜中,其余部分不在掛表架中。掛表架采用兩排結構,上排設置12個單相電能表表位,下排設置2個集中器位、2個采集器位、3個三相電能表表位。電流接線采用壓接式,其余采用插座接線的方式。三相平衡設計。總體框圖如圖l所示。每個電能表位置提供1個電能表校驗脈沖輸入接
圖1檢測裝置總體框圖
口,1個時鐘信號輸入接口,2~RS485通信接口。配置各類專用的虛擬電能表,支持通過RS485和電力線載波接口與集中器和采集器的通訊,并且可根據用戶需要,擴充支持微功耗無線和藍牙方式。配置測試各種集中器所需的以太網、RS232接口、GPRS/CDMA調制解調器、PSTN調制解調器和PSTN換機。
1.2 檢測裝置具備的功能
檢測裝置不僅可按照集中器上行通信規約和電能表通信規約進行系統通信規約的檢測,而且可以對集中器、采集器、用戶電能表等設備實時走字,測試集抄系統運行工況。能對集中器、采集器、用戶電能表進行時鐘準確度測試。能依據GPS時鐘對集中器、采集器、用戶電能表進行授時。
采用數字化程控信號源,模擬出集抄系統運行環境,通過加快時鐘節拍,利用虛擬電能表產生測試所需的電能表數據,配合可設置的測試策略,使得系統歷史數據的測試時間大為縮短,提高測試效率。
2 硬件單元
檢測系統主要由數字信號源、功率放大器、標準電能表、誤差處理系統、虛擬多功能電能表、GPS時鐘頻率源、功耗測試儀、運行環境模擬電路、通信線路、IDE測試環境和PC機等組成。
2.1 分布式MCU控制系統
整個檢測裝置屬于一個分布式控制系統,是多個MCU系統的集成,核心主控CPU由PC機承擔,裝置控制部分MCU的通信關系如圖2所示。
圖2 控制部分CPU通信關系圖
DSP信號源的MCU為TMS320F2407A;控制及通信部分的MCU為P89LV51RB2,通過外擴四路UART接口分別連接輸入脈沖切換電路、表位485接線切換電路、誤差處理電路和標準表。電表485通信板的MCU為AT89S52。
以上各功能模塊之間通過RS232C和CAN總線進行通信。
2.2 高精度數字信號源
采用高速DSP和高速D/A轉換器實現直接波形輸出,波形輸出的工作過程完全由DSP程序和算法控制,當DSP收到需要調節輸出量的指令后,重新計算和刷新該量的輸出量波形表,采用AD587來保證參考電壓的穩定。并根據l6位A/D轉換器的高精度輸入采樣值進行分析調整,以實現閉環控制。利用DSP強大的實時運算能力,實現數字信號源的各種功能,包括諧波、升降控制、相控波形和波群控制、電壓跌落和中斷等功能。
2.3 功率放大器
采用成熟穩定的工頻精密AB類功率放大器,它是專門為放大校驗用電壓、電流信號設計的電路,具有較窄的通頻帶(40Hz-lkHz),輸大的時間常數和輸深的反饋量,適合放大穩態信號,具有很高的穩定性和準確度。
功放管采用的是10對安森美公司的MJ15024和MJ15025,主要通過精確設計和升流器(升壓器)的匹配、繼電器動作時序、末級輸出管的過流保護、反電勢吸收等來保證可靠性。若發生電壓短路和電流開路,則輸入波形和輸出波形有較大的差值,反映在差值檢測電路上,就能輸出保護信號給CPU,CPU就能進行相應的操作實現保護。
2.4 測試方式切換電路
由于既具有電力線載波集抄測試功能,又具有電能表誤差測試功能。因而檢測裝置須對單相電能表校表狀態、三相電能表校表狀態、集抄系統測試狀態進行切換。同時依照集中器、采集器、電能表之間的接線和從屬關系,也經由切換電路進行設置。運行環境模擬切換電路主要分兩部分,如圖3所示。
圖3 測試方式切換電路框圖
2.4.1 電壓、電流接線方式切換
通過四常開四常閉的220V接觸器切換電路實現:
(1)抄表系統測試時所有電壓接通,使載波通道可以建立物理連接;
(2)校表狀態時,隔離電壓互感器接入,電流回路串聯,實現高精度誤差測試。
2.4.2 小信號切換
通過小信號繼電器切換電路,選擇用戶電能表或虛擬電能表的RS485接口與選定的集中器、采集器相連。
2.5 時鐘頻率源
GPS衛星上都安裝有銫原子鐘,因而具有很高的頻率準確度和時間準確度,本裝置的GPS接收模塊采用RS232與PC機相聯, 通訊協議是標準的NMEA-0183。對GPS接收模塊送出的內容進行解碼,就可以得到所需的時鐘信息,可以用于對外接設備進行授時和比對,授時精度
2.6 通信電路
由兩塊8口的MOXA工業級多串口卡、RS232-RS485轉換電路、PSTN交換機、PSTN調制解調器、GPRS調制解調器、以太網交換機等組成。
3 測試原理
測試方法有實際運行方式與虛擬運行方式兩種。
3.1 實際運行方式
檢測裝置提供了12只單相電能表位置和3只三相電能表位置,并提供2只采集器位置和2只集中器位置,通過不同的連接線配置測試所需的應用環境,通過軟件控制信號源的電壓、電流、相位,測試軟件通過GPRS無線公網對集中器抄讀電能表運行數據,完成集抄系統實際運行方式的測試。
3.2 虛擬運行方式
檢測裝置用軟件模擬現場運行的電能表,通過集中器、采集器與虛擬電能表進行通信,虛擬電能表的數據通信協議遵循DL/T645規約。完成集抄系統虛擬運行方式的測試。
虛擬電能表硬件部分,通過共6個串行口與外部進行數據交換。其中2個串行口轉換成RS485接口用于模擬臺區總表,接人到集中器臺區總表接口;2個串行口轉換成RS485接口用于模擬用戶RS485電能表,接入到采集器的RS485口;另2個串行口分別通過青島東軟的PRO-II型抄控器和北京曉程的DEMO-PL3201調試器轉換成兩種不同的載波接口,用于模擬用戶載波電能表,接入到集中器的電源線。
用虛擬電能表軟件包模擬l至n塊電能表,通過當前調置的電壓電流和相位值,縮放比率,起始時間等參數自動進行走字。
試驗時發送消息,調用計電量子程序,計時終止時,再發送消息,關閉計電量子程序,如果是運行期間跳過某個階段,只需再加送一次結束時間,虛擬電能表會自動計算跳過的某個階段的電量,并實現電量的累加,使得在現場需運行很長時間,在虛擬電能表模塊可以在較短的時間內完成。還可以通過時鐘加速運轉方法進行加速走字,加速的電量自動計算更新。
4 結束語
檢測裝置提供集中器上行通信、集中器下行通信的通信方式。
參考文獻:
1丹梅 ;自動抄表系統幀中繼技術及其實現 [期刊論文] -儀表技術2002(01)
一、教學內容的改革研究
機電一體化技術內容多,涉及面廣,綜合性強,因此,根據教學大綱要求,精選教學內容,制定合理的教學計劃,以達到最佳的教學效果。
(一)根據教學目標優選教材
機電一體化技術作為一門新興的綜合性學科,發展非常迅速;目前現有的教材雖然版本繁多,但各有局限。為此按照教學大綱的要求選取一套內容體系相對合理且能反映機電一體化學科水平的教材,就尤為重要。依托培養目標,在對教材的選擇上應把握以下幾點:實用性,教材避免紙上談兵,避免冗長的理論推理、介紹,使用時既要有入門的引導,又要兼顧提高和深入;系統性,教材針對機電一體化技術的組成展開,因此,對于每一環節都要強調在整個系統中的作用及其與系統其他要素的關聯性;先進性,介紹最新技術前沿,讓學生了解最新發展狀況,激發學生學習興趣,把握學習方向。
(二)教學內容的改革
由于該課程開設之前,其主要內容都有多學時的專門課程講授,如傳感器有傳感器測試技術在前,機械部分有機械設計基礎等;如果課程內容僅僅是對先修課程的回顧和重復,勢必造成學生普遍對該課程提不起興趣,教學效果很不理想。因此,課程內容的設置上必須要有所突破。
1.理論教學內容的改革
首先,透徹講述機電一體化的概念、體系結構等。本部分內容對學生建立機電一體化技術框架有高屋建瓴的作用,透徹的理解能對課程學習能起到事半功倍的效果。
其次,對各單元技術的講解,要分清主次。機電一體化技術是機械技術、檢測傳感技術、自動控制技術、伺服驅動技術、信息處理技術、系統總體技術等多種技術的融合。雖然這些技術在系統設計中都很重要,但是如果在教學過程中不分主次,對每項技術的講解等同視之,勢必會大大加重學生負擔,轉移系統設計這一教學重點。因此,要分清主次,增刪結合。對伺服驅動技術和檢測傳感技術要重點講解,特別是伺服驅動技術,它是系統設計的核心;檢測傳感技術要突出檢測系統的設計,減少傳感技術的講解,可改為學生自學。自動控制技術、信息處理技術內容較多,且前期相關科目有所講解,所以不宜過細,可以總結性的講解。
最后,重點引導學生運用所學知識進行課程設計,可以采用較多課時,分析實際系統的設計過程。比如工業機器人、數控機床、全自動洗衣機等典型機電一體化產品為實例,可以精講其中一兩個,使達到舉一反三的效果。同時,可以根據實際情況,引入最新科技產品,提高學生學習興趣。
2.實踐教學內容的改革
在教學過程中,由于學生缺乏綜合應用知識的經驗,普遍感到學習《機電一體化技術》的難度較大。因此,實踐教學就顯得尤為重要。根據課程特點,在此環節中應該避免或減少驗證性實驗,加強綜合性、設計性實驗的開設。隨著我院實驗設備的不斷完善,機械工程實訓中心、創新實驗室、機械原理實驗室等逐步投入使用,實訓、實驗條件大大改善。同時,在實踐教學中,做到以學生動手為主,教師輔導為輔的教學模式,充分調動學生的主觀能動性,由被動學習轉變為主動學習。
另外,安排學生進行課程設計時到企業進行調研,了解不同企業的崗位要求,明確自己能做什么,再經過指導教師的指導,最終進行設計選題;在做中學,學中做,最后完成課程設計及論文。這樣可以避免學生設計時理論與實踐脫節,紙上談兵多、實際動手少的問題。
二、教學方法的改革研究
(一)采用多種教學方法和手段
《機電一體化技術》課程具有內容豐富、信息含量大、抽象、理論性強等特點,內容比較枯燥。為此,采用形式多樣的教學方法,例如多媒體教學法、啟發式教學法等,來激發學生的學習興趣。采用動畫演示、實物展示等形式強化學生感性認識,加強學生對相關知識點的理解。重點講授知識的精華、知識的內在聯系。從能力培養著眼,注重講、練結合。
此外,在理論教學方面重點采用類比法。類比法是指對兩個或幾個相似的的對象進行聯想,根據它們之間在某些方面的相同或相似,而推出它們在其他方面也可能相同或相似的邏輯推理方法。
(二)增強實踐教學環節,理論聯系實際
實踐環節包括實驗、課程設計等。針對《機電一體化技術》課程綜合性強的特點,減少演示性、驗證性實驗,增加綜合性、創新性實驗,在教學中充分采用理論聯系實際的教學方法。
開設綜合性實踐環節,如《機電一體化系統設計課程設計》,要求學生在兩周內,利用簡易模塊,任意搭建各種機械模塊,如打印機等,在構建機械模塊之余,完成電機、傳感器的選擇、安裝,完成其控制電路板的設計、開發、制作、調試,以及軟件編程調試。通過小型機電一體化系統的開發設計,來培養學生的動手能力和創新意識,增強學生“工程化”的意識,激發學生的學習興趣,提高其學習的主動性和目的性。
三、結束語
通過筆者近兩年對《機電一體化技術》課程的教學改革,把握系統化、整體化、工程化這一主線,充分調動學生的學習積極性和參與性,綜合運用多種有效的教學方法,增強實踐環節,提高了教學效果和教學質量。
參考文獻:
[1]梁景凱.機電一體化技術與系統設計[M].北京:機械工業出版社,2009.
[2]董愛梅.《機電一體化系統設計》課程考核改革的探索與實踐[J].考試,2008,(41):11-12.
【 關鍵詞 】 rootkit;檢測;防護;惡意代碼
【 Abstract 】 It introduced general techniques and detection methods of rootkit, analyzed some traditional methods of rootkit detection, designed and implemented a rootkit detection system based on deference analysis. It can detect main rootkit techniques, and made it more effective on unknown rootkit. In the end, we compare the detection system with some existed rootkit detection systems and find out the system we designed is more effective on rootkit detection.
【 Keywords 】 rootkit detection; deference analysis; malware
1 引言
隨著互聯網深入千家萬戶,網絡應用變得普及而且復雜。國家互聯網應急中心 (CNCERT) 的《2013年我國互聯網網絡安全態勢》 指出,“2013年我國境內感染木馬病毒的主機為1135個,僵尸網絡控制的服務器16 萬個”。曝光的“棱鏡門”事件披露了美國對多國政府和民眾進行長期的監聽,引起了國際社會的公眾對個人信息的高度關注。在監聽和入侵等工作中,如何獲取操作系統底層的root權限成為黑客攻擊的關鍵性問題。從功能上講,rootkit是攻擊者在目標機上隱藏以及保留root權限的工具。攻擊者大多是通過各種漏洞首先獲得操作系統的訪問權限,再通過系統漏洞提升到管理員權限,也就是root權限。接著,攻擊者在入侵的主機中安裝rootkit,該rootkit隱藏在系統里,以后攻擊者只要訪問該rootkit里的后門即可控制機器。從原理上講,rootkit就是運行在ring0下的驅動程序。由于在內核態下運行,則更難被一些常規方式進行檢測,從而能更好地實現程序的隱藏。Rootkit 惡意代碼最常使用的技術有 IAT 鉤子、IDT鉤子和SSDT鉤子。故而rootkit的檢測比一般用戶層惡意代碼的檢測困難很多,意義也更為重大。
本文首先對rootkit技術進行了分析,其次總結了各種rootkit檢測技術,接著,基于前人設計上存在的不足設計并實現了一套rootkit檢測系統,用該系統檢測樣本rootkit,與其他惡意代碼檢測系統進行比較。
2 Rootkit技術研究
Rootkit常用技術有IAT鉤子、IDT鉤子和SSDT鉤子。
2.1 IAT鉤子
程序運行時加載的 API 函數信息通常都會保存在 PE 文件的導入地址表(Import Address Table,IAT)中。這些信息中主要包括 DLL 名稱、API 函數名稱。Rootkit可能通過注入某些進程,搜索它所關心的API調用地址表,然后利用自己構造的函數HookFunc地址替換掉原函數。HookFunc首先獲得控制權,執行惡意代碼,然后返回原函數地址,使hook過程不被發現。
2.2 IDT鉤子
中斷描述符表(Interrupt Descriptor Table,IDT)是存儲處理中斷和處理器異常的函數地址的數據結構。在Windows中,當用戶模式應用程序調用NtWriteFile時會執行一段特殊代碼,并將處理轉換到內核模式下。轉換的過程是通過將NtWriteFile的內核版本代碼(0xED)移入到EAX寄存器中,然后發出一條INT 2E指令完成的。處理器將會繼續從存儲在IDT的0x2E槽處地址開始執行,應當會指向 KiSystemService。KiSystemService 例程檢查 EAX 中的代碼,然后使用它找到內核NtWriteFIle函數的真實地址。Rootkit可能會重寫IDT中位于0x2E處的項,并且在需要調用內核模式API函數的時刻獲得控制權。
2.3 SSDT鉤子
SSDT(System Service Dispatch Table,系統服務調度表)的作用是使用戶模式下的程序執行系統函數,處于用戶模式下的程序可以通過系統提供的機制借助SSDT查找用戶請求與系統服務的對應關系,進而使得將處于用戶模式下的程序請求遷移到內核模式下進行處理成為可能,這個過程稱為系統服務調度。系統服務調度如圖1所示。
SSDT鉤子就是修改SSDT中指定的系統服務函數的地址,使其指向攻擊者自定義的函數地址。當應用程序請求該系統服務時,將會調用自定義函數,在自定義函數將相關的假信息傳回應用程序,實現對相關資源的隱藏。
3 Rootkit檢測系統設計實現
由于之前的方法大多是對應單種rootkit技術,比如進程隱藏、注冊表隱藏、SSDT鉤子等,而市面上大多數rootkit綜合檢測工具很多運用的是Windows操作系統未公開的細節,而且由于其商業性,技術細節并不公開。本系統是基于差異分析,首先在系統未被感染rootkit之前對系統關鍵部分進行內存轉儲,感染rootkit之后rootkit會修改相關內容,這樣就會產生報警。該方法能很好地對最常用的rootkit技術:IAT鉤子、EAT鉤子、IDT鉤子、SSDT鉤子進行檢測。
3.1 IAT鉤子檢測
IAT完整性檢測子模塊在獲得用戶采集數據的命令后,采集當前內存中的IAT數據。被攔截的IAT示意圖如下所示,因此我們通過對常用API 函數導入地址進 行檢測就能發現目標進程是否存在IAT掛鉤。在內存轉儲中檢測IAT鉤子的步驟。
1)通過遍歷EPROCESS結構的列表枚舉出系統中的活動進程。
2)通過檢測PEB或者VAD枚舉出每個進程加載的 DLL。記錄下DLL的名稱,以及每個DLL的基址和大小,從而可以知道DLL占用的內存范圍。
3)轉儲并重建進程的可執行文件(*.exe)和所有已加載的DLL,以便于解析PE頭并定位IAT。
4)對于每一個導入函數,確保其在IAT保存的地址落在了包含該函數的DLL占有的內存范圍內。
3.2 IDT鉤子檢測
中斷描述符表(Interrupt Descriptor Table,IDT)是存儲處理中斷和處理器異常的函數地址的數據結構。當用戶模式應用程序調用NtWriteFile時會執行一段特殊代碼,并將處理轉換到內核模式下。轉換的過程是通過將NtWriteFile的內核版本代碼(0xED)移入到EAX 寄存器中,然后發出一條INT 2E指令完成的。處理器將會繼續從存儲在IDT的0x2E的槽處的地址開始執行――應當會指向KiSystemService。KiSystemService例程檢查EAX中的代碼。然后使用它找到內核 NtWriteFIle函數的真實地址。
Rootkit可能會重寫IDT 中位于0x2E處的項,并且在需要調用內核模式API函數的時刻獲得控制權。由于它們已經打破了內核的界限,它們可以任意的攔截每個調用。
檢測方法:通過對內存的搜索,可以在內存轉儲中找到IDT的基址。在_KPCR結構中存儲一個指向包含256個KIDTENTRY 結構的數組的指針。通過創建一個4字節的值,可以得到處理某個特定中斷的函數的地址。將得到的IDT表中的特定中斷的地址與原始的IDT表中指定槽的地址對比,如果不一樣,則表明IDT表已經被更改。
3.3 SSDT鉤子檢測
系統服務描述表(System Service Descriptor Table, SSDT)中包含了指向內核模式函數的指針。
惡意代碼攔截SSDT中的函數,需要兩類信息――函數表在內核內存中的基址和要攔截函數的索引。由于SSDT包含較少量數據項,且原生函數表中的所有地址都應當指向內核可執行模塊內部。因此,可以通過檢查SSDT所包含的所有項,判斷它們是否指向正確的內存范圍即可。
由于SSDT是在每個線程基礎上進行分配的,因此也就意味著每個線程都可以看到不同SSDT,每個線程的 ETHREAD.Tcb.ServiceTable是不同的。如果惡意軟件保存一個原生函數表的副本,包含少數幾個被攔截的函數,重寫特定線程的 ETHREAD.Tcb.ServiceTable的值。這使得很多SSDT檢測工具不能檢測到,因此在檢測SSDT時要對當前進程的所有線程進行枚舉。記錄下所有可疑進程的SSDT項的值然后,然后與原始SSDT進行對比。
4 實驗及分析
該檢測系統在Windows 8.1下,用Visual Studio 2010,WDK7600開發完成,在開發中,使用了Windbg和IDA等工具進行輔助。
4.1 實驗環境
(1)操作系統:Windows XP SP3。
(2)測試工具:本檢測系統,流行的rootkit檢測工具IceSword,Rootkit Unhooker。
(3)Rootkit測試程序:①HookRegEnum:修改了Advapi32.dll中的RegEnumKey函數的調用地址,屬于IAT鉤子;②Hack Defender:采用SSDT Hook技術掛接了系統中的NtEmulateKey和NtOpenKey函數,達到隱藏自身服務在注冊表中的啟動鍵值的目的;③HideProcessMDL,采用SSDT Hook掛接系統中的NtQuerySystemInformation函數達到隱藏指定進程的目的;④strace_Fuzen,采用IDT Hook在INT 2E上安裝鉤子,以實現進程的隱藏。
4.2 實驗結果
分別使用上述三種rootkit檢測工具對四種rootkit程序,測試檢驗效果表1所示。
從表1中可以看出,本實驗系統在檢測SSDT Hook和IDT Hook方面略好流行的免費rootkit檢測系統。
5 結束語
本文利用分析rootkit感染前后系統的差異情況,設計并實現了rootkit檢測系統,該檢測系統能有效地對常見的rootkit技術,如IAT Hook,SSDT Hook,IDT Hook進行檢測,并在試驗中表現良好,檢測效率略高于市面流行的免費rootkit檢測系統,具有良好的穩定性。
不足的是rootkit技術紛繁復雜,不僅僅有上述這三種,還包括detour運行時補丁、DKOM隱藏技術、分層驅動等等技術。本文還未對此深入研究,這應是今后值得探討的問題。
參考文獻
[1] Rootkit[EB/OL].維基百科: http:///wiki/Rootkit.
[2] Jin Hui-yun, Wang Gang. Rootkit detection and forensic analysis[J]. NETINFO SECURITY. 2010.11,p8-9.
[3] Schneier B.Attack trees-Modeling security threats[J]. Dr Dobb’s Journal, 1999,24(12):21-29.
[4] 白光冬, 郭耀, 陳向群. 一種基于交叉視圖的Windows Rootkit 檢測方法[J].計算機科學,2009.36(8):133-137.
[5] 左黎明, 蔣兆峰, 湯鵬志.Windows Rootkit隱藏技術與綜合檢測方法 [J].計算機工程,2009, 35(10):118-120.
[6] Fu D, Zhou S, Cao C. A Windows rootkit detection method based on cross-view[J]. E-Product E-Service and E-Entertainment (ICEEE), 2010, 2(110): 1-3.
[7] 張瑛等. Windows Rootkits隱身技術的分析[N].電腦與電信,2011 年 1 期.
作者簡介:
關鍵詞:公寓管理,風險分析信息安全
1.概述
高校學生公寓管理是高校后勤管理中的重要組成部分,隨著高校辦學規模的擴大,學生人數的急劇增長,傳統公寓管理方式受到挑戰。傳統方式完全依靠人工效率低、耗費大量人力、物力與財力。針對上述問題,設計并實現了學生公寓管理系統。分析了系統存在的安全風險,提出了合理的安全方案。解決了傳統開發方法中信息安全的疑難問題。
2.學生公寓管理系統的實現
2.1 系統功能分析
高校宿舍管理看似簡單的工作實際涉及到的部門和管理內容很多,比如學生、教職工的住宿安排;長期、短期以及臨時人員的入住記錄;宿舍固定資產的登記;宿舍常規設備的維修;宿舍水、電以及網絡費用的管理;學生宿舍的衛生評比等。原始手工記錄的方法顯然已經不能適用于目前學生人數激增所帶來的繁重的工作。因此,進行學生公寓管理信息系統的開發勢在必行。
通過調查用戶的要求,進行需求分析,確立高校宿舍管理信息系統的部分功能如下:
(1)學生、教職工或外來人員通過公寓系統管理員查詢住宿情況,同時可以查詢各種住宿標準;
(2)各宿舍固定資產情況及使用信息進行管理;
(3)普通用戶通過公寓管理系統向超級用戶提出宿舍設備的維修申請,超級用戶響應要求,并做好相關維修的信息記錄;
(4)建立相關數據庫的支持,合理安排住宿人員的住宿。對水、電和網絡的費用信息進行管理;
(5)超級用戶對各宿舍的衛生狀況做好及時的檢查和登記,為后續的評比工作打下基礎;
(6)各數據庫的數據信息允許進行統計匯總、保存和打印。
根據以上分析,設計高校公寓管理信息系統功能結構框圖如圖所示。
2.2 公寓管理信息系統數據庫設計
根據公寓管理信息系統的功能結構特點,本系統的數據庫設計采用SQL Server2000作為后臺數據庫。數據庫中包含房間信息、住宿管理信息、費用管理信息、資產登記信息、維修管理信息等多個數據表。根據管理需要公寓管理信息系統設計三種不同權限級別的用戶。分別是系統管理員、寢室管理員和普通用戶。不同的權限用戶對數據庫的訪問或修改享有不同的權利。
3.學生公寓管理系統的風險性分析
學生公寓管理系統的信息安全涉及數據通信、計算機系統軟件、網絡物理環境、數據庫存儲以及系統管理人員安全等多方面的要素。
就目前學校網絡現狀來看,公寓管理信息系統的應用雖然已經采取了一定的安全措施,但現有的公寓管理系統遇到的安全問題[1]主要有以下幾點:
(1)校園網與internet的互聯。由于校園網的監控措施有限,各種來自internet的計算機病毒、惡意代碼、網絡入侵會對校園網內使用的各種管理信息系統造成破壞。
圖 系統功能結構圖
(2)公寓管理信息系統管理員操作失誤或用戶權限盜用、轉讓造成的危害。
(3)目前校園網的訪問控制采用的是防火墻與單機版殺毒軟件的方式,并沒有完善的防毒、殺毒策略。
(4)公寓管理信息系統的身份認證系統存在隱患。同時,校園網應用層提供WWW服務、E-MAIL服務、OA服務等相關管理信息系統的服務。多個信息系統的身份認證[2]給管理上帶來了很大的困難,在安全方面也埋下了重大的隱患。
(5)基于B/S架構的公寓管理信息系統,數據信息的發放是按照TCP/IP協議進行傳輸的。這種發送方式,在數據包的傳輸過程中存在著被竊聽和篡改的安全隱患。
(6)校園網網絡物理層相對而言設備比較陳舊,網絡設備廣泛使用路由器。而路由器自身技術及性能方面的不完善使由其連接的網絡安全性較差。存在網絡意外故障的安全風險。論文大全。
(7)公寓管理系統網絡的安全與系統管理人員的管理水平密不可分。改善公寓管理信息系統的安全現狀,有必要從管理角度降低風險。
4.學生公寓管理系統的安全方案設計
4.1網絡安全
由于校園網內部的網絡基于TCP/IP協議。網絡層存在大量的面向IP的安全隱患和危險。論文大全。在公寓管理信息系統中,為維護網絡的正常運行,根據訪問者 IP控制其訪問權限。
(1)物理安全
大量使用的路由器通過合理設計拓撲結構,使用加密模塊,恰當配置路由器訪問列表的方法適當提高系統運行安全的服務。定時分析網絡中的數據包,發現異常及時響應。
(2)網絡隔離
為防范由于校園網與Internet互聯造成的威脅,采用防火墻子網段進行隔離。這樣,可使敏感信息與網絡共享資源相互隔離,保證公寓管理信息系統的安全性。既有利有網絡功能的后續擴展,也便于進行網絡安全管理。
(3)網絡入侵檢測
網絡入侵檢測系統通過監視計算機網絡或信息系統的運行,一旦發現有違反安全策略的行為和被攻擊的跡象,報警并采取相應的處理措施。網絡入侵檢測系統配置于服務器和網絡的中心交換機節點。定義相應的安全保護策略。如果有非法數據包入侵,立即通訊防火墻阻斷該IP對網絡的訪問。
(4)網絡評估
利用漏洞掃描器對網絡設備進行安全漏洞檢測、分析和評估,執行預定的或事件驅動的網絡探測,檢測包括網絡通信服務、操作系統、路由器、電子郵件、防火墻和應用程序,掃描各種設備來發現并識別網絡的漏洞,防止入侵者的非法進入。
4.2系統安全
(1)系統安全機制
公寓管理信息系統設計了多級用戶權限,提供多級密碼口令或硬件密鑰等保護措施,識別用戶權限和訪問控制。論文大全。
(2)數據庫系統安全
數據庫數據的完整性包括數據的正確性和準確性。采取的安全措施主要有定期進行字段檢查,實行強身份認證[3],采用PKI技術加強數據庫操作的保密性。做好防范的同時,還要進行必要的數據備份和數據恢復。
校園網是純交換的網絡系統,應用服務器和數據庫服務器都位于同一網段中。數據庫客戶端軟件是基于B/S,C/S或者中間件結構,用戶通過校園網絡訪問數據庫服務器。因此可以配備一臺服務器建立數據審計記錄庫,監視對數據庫的各種操作訪問,實現數據庫審計系統的管理工作。
4.3應用安全
在保證物理安全、網絡運行安全的基礎上,加強信息安全應用,確保信息在產生、存儲、傳輸和處理過程中的保密、完整和可用性。
校園網各信息管理系統可以通過單點登錄SSO(SingleSign On)構筑統一認證管理平臺,實現對身份、授權、密鑰、證書的統一管理。
4.4安全管理
在信息、系統安全中,除了采用較先進的安全技術措施之外,加強系統的安全管理,制定有關規章制度,對于確保系統安全、可靠地運行,將起到十分有效的作用。
5.小結
基于B/S架構的公寓信息管理系統成功解決了傳統方式效率低下的問題。公寓管理系統存在多種安全弱點,會面臨多種威脅,必須從管理和技術兩個方面出發,涉及網絡邊界、本地計算環境、網絡和主機系統基礎設施,SSO支撐的安全保障體系。解決系統安全問題。
今后可以根據信息化建設的實際需求,進一步在統一身份認證特別是單點登錄中進一步進行研究和應用。為多信息系統建立信息安全制。
參考文獻:
[1]闕喜戎,孫銳,龔向陽,王純.信息安全原理及應用[M].北京:清華出版社.2003年.
[2]鄭少鵬.統一身份認證系統[D]廣東工業大學,計算機應用技術專業,2003年.
[3]丁德勝,許建真,沈麗珍等.基于強身份認證的網絡應用單點登錄系統研究.計算機工程,2006,32(7):163-165.
