數(shù)據機房方案范文

時間:2023-04-11 20:31:02

導語:如何才能寫好一篇數(shù)據機房方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

數(shù)據機房方案

篇1

    論文摘要:數(shù)據中心安全防范是一項復雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來考慮。本文基于不同的功能區(qū)域分別定義相應的安全級別,介紹了數(shù)據中心安全防范系統(tǒng)設計。 

近年來,各大金融機構及各大國有企業(yè)均在大力推進信息化建設,數(shù)據中心成為了信息化的重要基礎設施, 鑒于數(shù)據中心對安全的要求高,因此數(shù)據中心的安全防范系統(tǒng)設計至關重要,是一項復雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來全面的考慮,一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。 

1 設計原則 

1)系統(tǒng)的防護級別與被防護對象的風險等級相適應;2)技防、物防、人防相結合,探測、延遲、反應相協(xié)調;3)滿足防護的縱深性、均衡性、抗易損性要求;4)滿足系統(tǒng)的安全性、可靠性、可維護性要求;5)滿足系統(tǒng)的先進性、兼容性、可擴展性、經濟性、適用性要求。 

安全防范系統(tǒng)是一個基于客戶端/服務器,分布式的網絡管理平臺,通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應不影響各子系統(tǒng)的運行;某一子系統(tǒng)的故障應不影響其它子系統(tǒng)的運行。 

2 安全等級定義 

1)針對數(shù)據中心園區(qū)的不同功能區(qū)域,可將安全保障定義為4個安全保障等級區(qū)域 

(1)一級安全保障等級區(qū):一般為數(shù)據機房樓內的模塊機房及ecc區(qū)監(jiān)控中心區(qū)域;(2)二級安全保障等級區(qū):一般為數(shù)據機房樓機電設備區(qū)、動力保障區(qū);(3)三級安全保障等級區(qū):一般為運維辦公區(qū)域;(4)四級安全保障等級區(qū):一般為園區(qū)周界區(qū)域。 

2)對于不同的安全級別的區(qū)域選擇不同的安全防范技術手段 

(1)一級安全保障等級區(qū) 

①數(shù)據機房所有模塊機房門 

安裝生物識別電子門禁、攝像監(jiān)控設備、雙鑒報警設備; 

所有出入口設防,門禁及紅外報警系統(tǒng)聯(lián)動,紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。 

②數(shù)據機房所有模塊機房內 

按照設備機柜的排列方位安裝攝像監(jiān)控設備,設備間通道設防。 

(2)二級安全保障等級區(qū) 

①數(shù)據機房維護人員通道:安裝內外雙向讀卡器的電子門禁鎖;機電設備維修區(qū)的門安裝單向門禁鎖,設置在維修區(qū)的外側;在消防疏散樓梯安裝單向門禁鎖,設置在樓梯間內側; 

②數(shù)據機房所有的出入通道:安裝雙向讀卡電子門禁、攝像監(jiān)控設備、雙鑒報警設備; 

③數(shù)據機房入口的安保室設置安保實時監(jiān)控管理設施。 

(3)三級安全保障等級區(qū) 

①運維辦公區(qū)安裝單向門禁鎖,配置視頻監(jiān)控,具體設計依據相關安防系統(tǒng)規(guī)范設計;②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道,在進行身份定位的同時,進行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對比方式。 

(4)四級安全保障等級區(qū) 

整個園區(qū)用圍欄與四周道路分隔開,并設防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉角處設置防沖撞體,在出入口設置液壓防沖撞裝置。數(shù)據機房油罐區(qū)域四周布置一體化球機及電子圍欄,進行不間斷的自動跟蹤攝像,并設置防入侵裝置。 

3 視頻安防監(jiān)控系統(tǒng) 

1)視頻安防監(jiān)控系統(tǒng)根據數(shù)據中心園區(qū)的使用功能和安全防范要求,對建筑物內外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測,視頻監(jiān)視,圖像顯示、記錄和回放;2)目前,工程上對網絡視頻監(jiān)控系統(tǒng)的設計有兩種:全數(shù)字化的網絡視頻監(jiān)控系統(tǒng)和半數(shù)字化的網絡視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機,模擬視頻信號通過編碼器轉換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。ip數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢,但是現(xiàn)在國內市場還處于初級階段,ip數(shù)字監(jiān)控系統(tǒng)成本相對要高一些,兩種方案各有利弊。 

4 出入口控制系統(tǒng) 

1)出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔負兩大任務,一是完成對進出數(shù)據中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能;二是完成其內部公共區(qū)域的治安防范監(jiān)控功能;2)系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求??刂扑性O置門禁的電鎖開/關,實行授權安全管理,并實時地將每道門的狀態(tài)向控制中心報告;3)通過管理電腦預先編程設置,系統(tǒng)能對持卡人的通行卡進行有效性授權(進/出等級設置),設置卡的有效使用時間和范圍(允許進入的區(qū)域),便于內部統(tǒng)一管理。設置不同的門禁區(qū)域、門禁級別。

5 入侵報警系統(tǒng) 

1)根據相關規(guī)范、標準在數(shù)據中心園區(qū)的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置,系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備,構成點、線、面的空間組合防護網絡;2)周界圍墻采用電子圍欄或紅外對射,地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施,重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器;3)對探測器進行時間段設定,在晚上下班時間,樓內工作人員休息時間及節(jié)假日設防,并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動,有人出入時聯(lián)動監(jiān)視畫面彈出,監(jiān)測人員出入情況,及時發(fā)現(xiàn)問題防止不正常侵入,同時聲光告警器告警。 

6 電子巡更系統(tǒng) 

在園區(qū)內采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設置巡更點,同時利用門禁系統(tǒng)相關點位作為相應的巡更點。 

7 安全防范綜合管理系統(tǒng) 

利用統(tǒng)一的安防專網和管理軟件將監(jiān)控中心設備與各子系統(tǒng)設備聯(lián)網,實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當安全管理系統(tǒng)發(fā)生故障時,不影響各子系統(tǒng)的獨立運行。 

7.1 對安防各子系統(tǒng)的集成管理 

主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng),在集成管理計算機上,可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號;可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài),并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。 

7.2 安防系統(tǒng)聯(lián)動策略 

1)安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動 

安保系統(tǒng)與門禁、照明、電梯、cctv、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。 

說明:當發(fā)生非法闖入時,門禁或入侵報警系統(tǒng)記錄非法闖入信息,通過跨系統(tǒng)聯(lián)動設置,打開相應的照明系統(tǒng)設備和安保系統(tǒng)設備,使非法闖入者無處容身。 

2)安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動 

安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為:當大樓內某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門,其他區(qū)域的門仍處于正常工作狀態(tài),并將該區(qū)域的攝像機系統(tǒng)啟動、置預置位、進行巡視,多媒體監(jiān)控計算機報警,矩陣切換該圖像到控制室的視頻處理設備上,并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。 

8 結論 

數(shù)據中心園區(qū)的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設防管理僅是技術手段,制度的管理和執(zhí)行才是重要的工作。 

 

參考文獻: 

[1]安全防范工程技術規(guī)范 gb50348-2004. 

[2]入侵報警系統(tǒng)工程設計規(guī)范 gb 50394-2007. 

篇2

關鍵詞:數(shù)據庫安全;身份認證;訪問控制;數(shù)據加密

1 數(shù)據庫安全環(huán)境的分析

隨著時代的發(fā)展,我國的計算機信息安全標準也在不斷提升。在當下的數(shù)據庫系統(tǒng)安全控制模塊中,我國數(shù)據庫安全分為不同的等級。但是總體來說,我國的數(shù)據庫安全性是比較低的,這歸結于我國數(shù)據技術體系的落后。為了更好的健全計算機數(shù)據庫體系,進行數(shù)據庫安全體系的研究是必要的。我國現(xiàn)有的一系列數(shù)據安全理論是落后于發(fā)達國家的。這體現(xiàn)在很多的應用領域,比如電力領域、金融領域、保險領域等。很多軟件都是因為其比較缺乏安全性而得不到較大范圍的應用,歸根結底是數(shù)據庫安全性級別比較低。

為了滿足現(xiàn)階段數(shù)據庫安全工作的需要,進行相關標準的深化研究是必要的。這需要對數(shù)據庫安全進行首要考慮,且需要考慮到方方面面,才更有利于數(shù)據庫保密性的控制,從而保證這些數(shù)據存儲與調用的一致性。

在當前數(shù)據庫安全控制過程中,首先需要對這些數(shù)據進行可用性的分析,從而有利于避免數(shù)據庫遭到破壞,更有利于進行數(shù)據庫的損壞控制及其修復。其次為了保證數(shù)據庫的安全性、效益性,也離不開對數(shù)據庫整體安全性方案的應用。最后必須對數(shù)據庫進行的一切操作進行跟蹤記錄,以實現(xiàn)對修改和訪問數(shù)據庫的用戶進行追蹤,從而方便追查并防止非法用戶對數(shù)據庫進行操作。

2 數(shù)據庫安全策略的更新

為了滿足現(xiàn)階段數(shù)據庫安全性方案的應用,進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比,這樣可以避免欺詐及其假冒行為的發(fā)生。身份鑒別模式的應用,表現(xiàn)在用戶使用計算機系統(tǒng)進行資源訪問時。當然在一些特定情況下,也要進行身份鑒別,比如對某些稀缺資源的訪問。

身份鑒別通常情況下可以采用以下三種方法:一是通過只有被鑒別人自己才知道的信息進行鑒別,如密碼、私有密鑰等;二是通過只有被鑒別人才擁有的信物進行鑒別,如IC卡、護照等;三是通過被鑒別人才具有的生理或者行為特征等來進行鑒別,如指紋、筆跡等。

在當前訪問控制模塊中,除了進行身份鑒別模式的應用外,還需要進行信息資源的訪問及其控制,這樣更有利于不同身份用戶的權限分配。這就需要進行訪問級別的控制,針對各個系統(tǒng)的內部數(shù)據進行操作權限的控制,進行自主性及其非自主性訪問的控制,滿足數(shù)據庫的安全需要。實現(xiàn)用戶對數(shù)據庫訪問權限進行控制,讓所有的用戶只能訪問自己有權限使用的數(shù)據。當某一個用戶具有對某些數(shù)據進行訪問的權限時,他還可以把對這些數(shù)據的操作權限部分或者全部的轉移給其他用戶,這樣其他的用戶也獲得了對這些數(shù)據的訪問權。

為了更好的進行數(shù)據庫的安全管理,審計功能的應用也必不可少。這需要就數(shù)據庫的數(shù)據進行統(tǒng)一性的操作。這樣管理員更加方便對數(shù)據庫應用情況進行控制,審計功能也有利于對數(shù)據庫的操作行為進行控制,更有利于控制用戶對數(shù)據庫的訪問。攻擊檢測是通過升級信息來分析系統(tǒng)的內部和外部所有對數(shù)據庫的攻擊企圖,把當時的攻擊現(xiàn)場進行復原,對相關的攻擊者進行處罰。通過這種方法,可以發(fā)現(xiàn)數(shù)據庫系統(tǒng)的安全隱患,從而來改進以增加數(shù)據庫系統(tǒng)的安全性。

在數(shù)據庫數(shù)據處理過程中,可以進行一些合法查詢模式的應用,當需要調取保密數(shù)據時,就需要應用推理分析模塊。這是數(shù)據庫安全性方案控制過程中的重難點,而通過這種簡單的推理分析方法調取保密數(shù)據,是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制:數(shù)據加密的基本思想就是改變符號的排列方式或按照某種規(guī)律進行替換,使得只有合法的用戶才能理解得到的數(shù)據,其他非法的用戶即使得到了數(shù)據也無法了解其內容。

通過對加密粒度的應用,更有利于進行數(shù)據庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中,需要進行數(shù)據保護級別的分析,進行適當?shù)募用芰6鹊姆治?。更有利于滿足數(shù)據庫級別加密的需要。該加密技術的應用針對的是整體數(shù)據庫,從而針對數(shù)據庫內部的表格、資料等加密。采用這種加密粒度,加密的密鑰數(shù)量較少,一個數(shù)據庫只需要一個加密密鑰,對于密鑰的管理比較簡單。但是,由于數(shù)據庫中的數(shù)據能夠被許多的用戶和應用程序所共享,需要進行很多的數(shù)據處理,這將極大的降低服務器的運行效率,因此這種加密粒度只有在一些特定的情況下才使用。

表級加密也是比較常用的方法,這種方法應用于數(shù)據庫內部的數(shù)據加密。針對具體的存儲數(shù)據頁面進行加密控制。這對于系統(tǒng)的運行效率的提升具備一定的幫助,不會影響系統(tǒng)的運行效率。這種方法需要應用到一些特殊工具進行處理,比如解釋器、詞法分析器等,進行核心模塊的控制,進行數(shù)據庫管理系統(tǒng)源代碼的控制及其優(yōu)化。但是其難以確保數(shù)據庫管理系統(tǒng)的整體邏輯性,也存在缺陷。記錄級加密;這種加密技術的加密粒度是表格中的每一條記錄,對數(shù)據庫中的每一條記錄使用專門的函數(shù)來實現(xiàn)對數(shù)據的加密、解密。通過這種加密方法,加密的粒度更加小巧,具有更好的選擇性和靈活性。字段級加密;這種加密技術的加密粒度是表格中的某一個或者幾個字段。通過字段級的加密粒度只需要對表格中的敏感列的數(shù)據進行加密,而不需要對表格中的所有的數(shù)據進行加密。

選擇加密算法也是比較常見的數(shù)據加密方法。它是數(shù)據加密的核心部分。對于數(shù)據庫的整體安全性的控制具有直接性的影響。通過對加密算法的分析,得知其分為公共密鑰加密及其對稱加密。在數(shù)據加密模塊中,需要進行密文及其明文的區(qū)分,從而進行明文及其密文的轉換,也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。后者僅是收發(fā)雙方知道的信息。在數(shù)據加密技術中,對密鑰進行管理主要包括以下幾個方面,產生密鑰。產生怎樣的密鑰主要取決于使用什么樣的算法。若產生的密鑰強度不一樣就稱這種算法實現(xiàn)的是非線性的密鑰空間,若產生的密鑰強度一樣就稱這種算法實現(xiàn)的是線性的密鑰空間。分配密鑰、傳遞密鑰:分配密鑰就是產生一個密鑰并且將這個密鑰分配給某個用戶使用的過程。

密鑰的傳遞分為不同的應用形式,集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞;所謂的分散式就是對密鑰的多個部分進行劃分,以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中,更好的滿足現(xiàn)階段數(shù)據庫整體安全性的需要。對于密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行,以避免太多的人知道密鑰;而銷毀密鑰需要有管理和仲裁機制,以防止用戶對自己的操作進行否認。

3 結束語

隨著計算機,特別是網絡的不斷發(fā)展,數(shù)據的共享日益加強,數(shù)據的安全保密越來越重要。本文詳細闡述了數(shù)據庫的安全防范,分別從數(shù)據分析、用戶鑒別、訪問權限控制、審計、數(shù)據加密等環(huán)節(jié)逐一剖析數(shù)據庫安全。為了計算機數(shù)據庫整體安全性的控制,需要做好很多細節(jié)性的工作,并根據具體應用環(huán)境的安全需要來分析安全薄弱環(huán)節(jié),并制定統(tǒng)一的安全管理策略加以實施,以保證其最高的安全性。

參考文獻

篇3

關鍵詞:計算機數(shù)據庫;安全防范;積極意義;策略

中圖分類號:TP309

在計算機應用當中,對計算機數(shù)據庫的安全系數(shù)進行提高已經成為了當前的重要任務,從這一點上來說,對計算機數(shù)據庫實施安全防范有著非常重要的作用,它可以確保計算機數(shù)據庫能夠順利運行以及正常使用。然而,由于計算機數(shù)據庫本身的虛擬性,在使用它的時候往往會產生許多顧忌和不當?shù)牟僮?,這就對計算機網絡造成了一定的損失?;诖?,只有對整個計算機數(shù)據庫的基本運作進行深入了解并且實施一些安全防范技術之后,才能更安全以及放心的運用計算機數(shù)據庫。

1 計算機數(shù)據庫安全的重要意義

1.1 可以保障數(shù)據資源的安全

通常情況下,計算機數(shù)據庫當中包含著許多豐富的信息資源,這些信息資源對廣大用戶有著極其重要的意義,如果這些信息被竊取抑或被更改,將會有非常嚴重的后果,也會給用戶帶來巨大損失。基于此,為了有效保護數(shù)據庫當中的信息資源,就要首先確保對計算機數(shù)據庫做一些安全防范措施。

1.2 可以維護操作系統(tǒng)的安全

有一些非法入侵者會對某一個執(zhí)行的程序來進行利用以獲取計算機的操作權限,并與其他的服務器相連接,這樣就對整個區(qū)域的數(shù)據安全構成了威脅,因此,從這一點上來說,對計算機數(shù)據庫的安全防范是非常有必要的。

2 計算機數(shù)據庫的安全防范技術

2.1 訪問控制技術

在計算機系統(tǒng)的實際運行當中,主體與客體是兩大運行部分。計算機系統(tǒng)實際運行的主體部分就是所使用計算機的用戶以及計算機本身的操作進程,而計算機系統(tǒng)實際運行的客體部分則是數(shù)據庫在運行當中的數(shù)據資源。當前,計算機數(shù)據庫當中的重要安全問題就是對里面的數(shù)據資源進行有效保護,廣大用戶在對計算機數(shù)據庫進行操作時,會通過里面的軟件管理來對數(shù)據信息進行讀寫、修改、刪除并有效執(zhí)行,以此來確保計算機數(shù)據庫的主體對計算機數(shù)據庫客體訪問的授權,這樣也可以防止一些非法用戶的不良入侵,從而保障數(shù)據庫數(shù)據的保密與安全性。計算機數(shù)據庫訪問控制的主要作用就是避免用戶在對數(shù)據進行使用時對數(shù)據信息進行擅自修改。

2.2 身份識別技術

身份識別技術就是對廣大用戶的真實身份進行確定的技術,它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計算機并對數(shù)據庫進行訪問時,通過驗證身份的方式來搜索數(shù)據,可以確保計算機數(shù)據庫當中的信息資源安全性與可靠性。其中,識別用戶身份的常用方法主要有密碼驗證、信物驗證、指紋錄入或者筆跡等。其中,只有用戶才能夠擁有密碼驗證,而用戶的信物驗證則是其IC卡以及護照等。有了這些身份識別技術,數(shù)據庫就不會被一些非法用戶任意入侵了,更不能夠對數(shù)據庫當中的數(shù)據信息進行更改或者刪除了,這就在一定程度上確保了計算機數(shù)據庫的安全。

2.3 存取控制技術

計算機數(shù)據庫的存取控制技術就是對廣大用戶運用數(shù)據庫中的數(shù)據信息進行控制的技術,它既可以保障用戶對數(shù)據庫當中的數(shù)據資料進行正常使用,又可以防止那些沒有經過授權的用戶對數(shù)據庫進行訪問。當前,計算機安全防范中的存取控制技術主要有兩種類型,這兩種類型分別是自主與強制,自主控制可以確保凡是那些有著數(shù)據對象的用戶都能夠對數(shù)據庫進行訪問,并且還能夠給其他用戶訪問的權限進行傳授,然而,自主存取控制的存取權限可能會被旁路,在收到惡意攻擊的時候沒有辦法收到系統(tǒng)的抵御,以此對整個計算機數(shù)據庫構成了威脅。從這點上來看,在一些重要的計算機數(shù)據庫當中,一般不運用自主存取控制,而是運用強制存取的方式,強制存取就是依照所有的存取對象,數(shù)據庫都會給這些存取對象指定特定的密級,而且還能夠授予其相應的存取級。在對這些數(shù)據進行存取當中,用戶必須要有合法的存取級才能夠順利進行操作,這樣既防止了病毒的惡意攻擊,又對數(shù)據庫數(shù)據的安全進行了保證。

2.4 安全審計技術

在對計算機數(shù)據庫的安全性進行評估當中,安全審計有著非常重要的意義,為了確保廣大用戶信息的安全,并最大程度地降低由于數(shù)據備份的丟失給用戶帶來的損失,運用安全審計技術可以加密這些數(shù)據。數(shù)據加密的實質就是把計算機數(shù)據庫當中的明文數(shù)據信息改成不容易識別的密文,它的加密過程實際上就是數(shù)據的轉換過程。數(shù)據加密是一個完整的系統(tǒng),并且是數(shù)據加密與解密的總稱,它主要由五個部分組成,這五個部分分別是加密計算方法、解密計算方法、加密前的報文、加密后的報文以及密匙等,這五個內容相互結合,共同協(xié)調,一并組成了統(tǒng)一與完整的加密系統(tǒng),確保了計算機數(shù)據庫中的數(shù)據信息的安全性。

3 計算機數(shù)據庫中的安全隱患

3.1 黑客的攻擊

計算機數(shù)據庫中黑客的攻擊問題主要表現(xiàn)出以下五個方面的攻擊:第一,假冒攻擊。計算機入侵者先是向用戶發(fā)送一些文件來堵塞計算機服務器的通訊端口,然后再對該客戶進行冒充來干擾數(shù)據庫,以達到非法訪問數(shù)據以及對數(shù)據庫中的系統(tǒng)數(shù)據進行隨意篡改的目的,這就造成了計算機數(shù)據庫的癱瘓以致不能正常運行;第二,黑客攻擊。當前,黑客攻擊計算機數(shù)據庫的主要手段就是對數(shù)據進行竊取或者是對計算機系統(tǒng)的正常運行進行擾亂,以此達到竊聽攻擊的目的,這些黑客主要是在通道中以及計算機服務器之間的鏈接編程中對客戶的數(shù)據資料進行竊?。坏谌?,迂回攻擊。這種攻擊主要是黑客運用計算機操作系統(tǒng)當中的一些安全漏洞來對數(shù)據庫中的文件進行訪問,以此造成單位點和網絡出現(xiàn)故障安全問題,從而使計算機數(shù)據庫不能順利運行及正常使用;第四,重發(fā)攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶,由于這些文件都已經被修改,文件中含有許多對系統(tǒng)正常運行進行擾亂的病毒,這些病毒會對計算機數(shù)據庫當中的數(shù)據進行惡意修改;第五,越權攻擊。黑客盡管不是計算機數(shù)據庫中的合法用戶,但是他們能夠利用訪問控制頁面的漏洞,對沒有經過授權的數(shù)據進行越權訪問,進而對計算機數(shù)據庫的安全性造成了很大威脅。

3.2 計算機本身安全問題

計算機本身的安全問題也就是計算機本機或者網絡上的一些人為攻擊,要想對這些問題進行解決,只有通過對黑客攻擊的一些信息進行查看,加強庫存數(shù)據以及通信文件的保密工作與可靠性,實現(xiàn)對計算機本機安全維護進行加強的目的,并實施對計算機定期檢測和查看,就會消除計算機本身的安全隱患。

4 計算機數(shù)據庫各層安全機制分析

4.1 網絡系統(tǒng)

在計算機數(shù)據庫安全當中,網絡系統(tǒng)的安全是第一道屏障,一些黑客和病毒入侵都是從網絡系統(tǒng)中開始進行的。從技術層面上來講,網絡系統(tǒng)安全防范技術主要有三種檢測技術,這三種檢測技術分別是防火墻、入侵檢測以及協(xié)作式入侵檢測等。目前,應用最廣泛的一種防范技術就是防火墻,它作為網絡系統(tǒng)的第一道防線,主要是對那些可信任與不可信任的網絡之間的訪問通道進行監(jiān)控,其可以在內部網絡以及外部網絡之間生成一道保護屏障,有效對外部的非法訪問進行攔截并對內部信息的外泄進行阻止,然而,防火墻不能夠對網絡內部的非法操作進行阻攔;近年來發(fā)展起來的一種新型的防范技術就是入侵檢測,這種檢測技術采用了統(tǒng)計技術、網絡通信的技術、推理技術以及人工智能等方法,其主要作用就是對網絡和計算機中的那些潛在入侵進行監(jiān)控;協(xié)作式入侵檢測技術很好的把入侵檢測技術的不足進行了彌補,在這個系統(tǒng)當中,IDS基于統(tǒng)一的規(guī)范,能夠通過信息之間的交換有效監(jiān)測入侵者,其可以在不同的網絡環(huán)境中運用。

4.2 服務器操作系統(tǒng)

操作系統(tǒng)作為大型數(shù)據庫運行的平臺,它在一定程度上為計算機數(shù)據庫提供了保護。當前,計算機操作系統(tǒng)平臺主要在三個方面集中,這三個方面分別是Windows、NT以及Unix,他們的安全級別一般是C1級與C2級。服務器操作系統(tǒng)的安全技術主要有三個方面,分別是安全策略、安全管理策略以及數(shù)據安全等。安全策略主要是對計算機的安全設置進行配置,其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權利指派和一些加密數(shù)據的恢復與。安全管理策略通常指計算機網絡管理員對系統(tǒng)的安全管理所采取的有效策略,它的核心就是確保整個服務器的安全以及對各類用戶的權限進行科學分類。數(shù)據的安全主要在數(shù)據加密技術、數(shù)據的備份以及數(shù)據存儲安全性上體現(xiàn)出來。

4.3 數(shù)據庫管理系統(tǒng)

當前,許多計算機數(shù)據庫在操作系統(tǒng)當中都是用文件形式的來進行管理的,這就給入侵者提供了竊取文件的機會。用戶一般很難發(fā)覺這種隱患,對這種漏洞進行分析并堵塞被認為時B2級的安全技術措施。而數(shù)據庫管理系統(tǒng)就是對這一問題進行解決的,這種系統(tǒng)的主要安全技術有觸發(fā)器、存取權限、數(shù)據的備份和數(shù)據的恢復以及審計跟蹤等方面。

5 結語

當前的社會是信息化飛速發(fā)展的時代,計算機已經廣泛應用于人們的日常與工作當中。然而,也正是由于信息科技的提升,使得一些黑客與病毒開始入侵到計算機的數(shù)據庫當中,給計算機數(shù)據庫的安全帶來了非常大的威脅,因此,在現(xiàn)代的網絡環(huán)境下,要注重保護計算機數(shù)據庫的安全性,要從實際情況出發(fā),充分運用最新科技來對數(shù)據庫的保護進行加強,以此來確保數(shù)據信息的安全,從而能夠讓計算機更好地為廣大民眾服務。

參考文獻:

[1]周東奉,萬濤.對計算機數(shù)據庫的入侵檢測的教學探究[J].中國科教創(chuàng)新導刊,2013(10).

[2]林燕曉.計算機數(shù)據庫的構建與管理維護[J].科技創(chuàng)新與應用,2013(02).

[3]劉芳.論計算機數(shù)據庫安全管理研究[J].現(xiàn)代商業(yè),2012(35).

[4]支煒.如何有效提高計算機數(shù)據庫的安全保密性[J].無線互聯(lián)科技,2012(10).

篇4

關鍵詞:大數(shù)據;綜合數(shù)據處理;平臺方案設計;研究

中圖分類號:TP311.13 文獻標識碼:A 文章編號:1007-9416(2017)01-0069-02

隨著互聯(lián)網、物聯(lián)網以及云計算等IT技術的進一步發(fā)展,我國社會的各行各業(yè)都迎來了新的發(fā)展機遇和挑戰(zhàn)。在大數(shù)據的時代背景下,探索綜合數(shù)據處理平臺的方案設計研究,不僅能夠改變我國的經濟發(fā)展增長方式,而且還能夠讓各行各業(yè)的發(fā)展跟上時代潮流的發(fā)展步伐,提升我國產業(yè)經濟的國際競爭力,促進我國綜合國力的進一步提升。

1 大數(shù)據的概念及其作用、意義解析

大數(shù)據是一個高度抽象、凝練的概括詞,各行各業(yè)的專家、學者大多都是根據自己的理解來對大數(shù)據進行定義,因此,迄今為止,人們對大數(shù)據都沒有統(tǒng)一、標準的定義,大數(shù)據的概念還處于仁者見仁、智者見智的狀態(tài)。

大數(shù)據指的是所涉及的資料規(guī)模很大,無法通過目前的主流軟件工具,在合理時間內達到擷取、管理、處理、并整理成為幫助企業(yè)經營者進行決策的資訊,這是維基百科對大數(shù)據的定義??梢钥闯鲈谶@概念中,維基百科對大數(shù)據的解釋主要側重點是強調大數(shù)據資源的規(guī)模量大的特點,并說明了大數(shù)據的功能作用是擷取、管理、處理以及整理相關的信息資源以供企業(yè)使用。從維基百科對大數(shù)據的定義來看,大數(shù)據所服務的對象主要是企業(yè)經營者,但就筆者看來,這一定義無可避免地帶有了維基百科本身的局限性。大數(shù)據并不僅僅是為企業(yè)經營者服務的,任何行業(yè)包括我國的基層政府、公、檢、法等部門都完全可以使用大數(shù)據資源來建立綜合數(shù)據處理平臺,以此對相關的決策、政策進行分析,為促進我國社會的全面發(fā)展貢獻力量。

在大數(shù)據的飛速發(fā)展過程中,其展現(xiàn)了自身的獨特作用和功能,對大數(shù)據進行精細化的研究,不僅有助于捍衛(wèi)我國的網絡空間的數(shù)字,維護我國的社會穩(wěn)定,推動社會與經濟的可持續(xù)化發(fā)展。而且大數(shù)據在發(fā)展的過程中還能夠極大的推動國民經濟核心的產業(yè)信息化升級,突破當前科學、技術的限制,帶動誕生出數(shù)據服務、數(shù)據材料、數(shù)據制藥等戰(zhàn)略性新興產業(yè)??v使大數(shù)據具備了眾多的功能和作用,極大地促進了我國經濟社會的發(fā)展,但大數(shù)據給我國經濟社會的發(fā)展所帶來的挑戰(zhàn)也是不容忽視的。大數(shù)據由于其數(shù)據類型、數(shù)據結構以及數(shù)據內在模式都極其的復雜;數(shù)據本身、數(shù)據模型以及數(shù)據學習的不確定性;數(shù)據模式、數(shù)據行為以及智慧的涌現(xiàn)性等現(xiàn)狀使得人們在對大數(shù)據的使用中存在著諸多的挑戰(zhàn)?;诖髷?shù)據的這些功能作用以及面臨的挑戰(zhàn)特點,對大數(shù)據的綜合數(shù)據處理平臺方案進行設計研究具有重要的現(xiàn)實作用。

2 基于大數(shù)據的綜合數(shù)據處理平臺的方案設計研究

在大數(shù)據的時代背景下,建立綜合數(shù)據處理平臺的首要任務是要明確平臺建設的目標。通過運用管理學學科的相關知識對這些目標進行層次的劃分,將目標進行細化處理,使其成為一個個可供實踐操作的小目標。其次是根據這些目標的需要,結合相關的互聯(lián)網、物聯(lián)網技術以及數(shù)學分析、建模思想等,構建綜合數(shù)據處理平臺的總體架構,初步搭建綜合數(shù)據處理平臺。最后是對綜合數(shù)據處理平臺的內涵及外延進行填充處理,如對綜合數(shù)據處理平臺進行技術架構、網架架構以及安全架構等等,并采取相關的措施對其進行管理維修,以方便使用。

2.1 基于大數(shù)據的綜合數(shù)據處理平臺設計的目標分析

由于大數(shù)據本身所具備的特殊性,構建基于大數(shù)據的綜合數(shù)據處理平臺,首先需要的是明確構建這一平臺的目標。在筆者看來,構建基于大數(shù)據的綜合數(shù)據處理平臺的目標主要有以下幾方面:一是提供各種類型的數(shù)據信息,在大數(shù)據概念、內涵中都已經明確了其功能作用,大數(shù)據主要是為社會各行各業(yè)的發(fā)展需要提供多元化、便捷化、高速化的服務。構建基于大數(shù)據的綜合數(shù)據處理平臺的目標之一就是收集、分析、整理各種類型的數(shù)據資源,并將其分門別類地置于綜合數(shù)據處理平臺上,為廣大用戶群體提供充足的數(shù)據資料,方便其決策使用。二是創(chuàng)建新型的共享數(shù)據庫,實現(xiàn)綜合數(shù)據處理平臺上數(shù)據的共建共享。在當前的社會發(fā)展中,各大數(shù)據庫使用的仍然是點對點的數(shù)據共享,這一復雜的網狀結構既使得同樣的信息和功能重復出現(xiàn),又使得數(shù)據庫系統(tǒng)中存在大量的信息和功能冗余,這極大地阻礙了數(shù)據庫功能作用的發(fā)揮。而建立的新型綜合數(shù)據處理平臺,采用的是開放式架構體系,其能夠有效地實現(xiàn)各系統(tǒng)之間的耦合,這既能夠簡化數(shù)據庫中的網狀結構,節(jié)省數(shù)據庫的空間,又能夠實時完成新型數(shù)據庫中數(shù)據資源的共建、共享,_到提供信息資源和進行數(shù)據服務的目的。

構建綜合數(shù)據處理平臺第三方面的目標是建立制定數(shù)據交換使用的標準。俗話說無規(guī)矩不成方圓,在構建基于大數(shù)據的綜合數(shù)據處理平臺時,需要在其目標制定階段就推出統(tǒng)一的數(shù)據交換標準,以保證后續(xù)工作的有序化開展。為了更好地滿足社會各界對于綜合數(shù)據處理平臺的各項業(yè)務開展的需要,需彌補當前數(shù)據庫中數(shù)據資源標準缺乏的不足,保證同一類型的數(shù)據不會存在多個數(shù)據源頭或者是多個數(shù)據格式,更好地實現(xiàn)數(shù)據的共享。在進行綜合數(shù)據處理平臺方案的設計時,要預先設置統(tǒng)一的數(shù)據訪問和數(shù)據交換的標準,避免數(shù)據的重復建設,實現(xiàn)數(shù)據適應業(yè)務需要的靈活化發(fā)展,滿足人們日益增長的數(shù)據使用、業(yè)務變化需求,促進大數(shù)據綜合數(shù)據處理平臺的建設和發(fā)展。

在明確了這些平臺目標之后,還需要基于大數(shù)據的綜合數(shù)據處理平臺,在方案設計研究中一步一步地對這些目標展開進一步的細化,使其成為可操作、實時性強的小目標。并在此基礎上構建一個綜合數(shù)據處理平臺方案設計研究的目標體系,為基于大數(shù)據的綜合數(shù)據處理平臺的建成做好必要的準備工作,為后續(xù)的平臺設計、研究、建設做好鋪墊。

2.2 基于大數(shù)據的綜合數(shù)據處理平臺方案設計的總體構架分析

在大數(shù)據的理念、技術支撐之下,可以構建基于服務總線、數(shù)據庫級共享模塊以及應用級模塊的綜合數(shù)據處理平臺。在具體的方案設計研究中,分別對這三大模塊進行分解、細化,使其成為更小的子系統(tǒng),然后對各子系統(tǒng)中的各個要素部分進行設計和處理。最后將所有的要素部分進行糅合,以此建立數(shù)據信息交互的綜合數(shù)據處理分析平臺。其中,基于大數(shù)據的綜合數(shù)據處理平臺方案設計中的服務總線的主要功能是完成信息的路由、轉發(fā)、服務、注冊等,并且服務總線同時與其他同級平臺進行連接,以達到數(shù)據信息資源共享的目標。服務總線模塊的方案設計是整個綜合數(shù)據處理平臺的主體部分,如果將其比作生物人的話,服務總線就相當于人的大腦,對整個平臺的運轉進行指揮、調節(jié)、控制。

數(shù)據庫級共享模塊的作用是實現(xiàn)數(shù)據資源的存儲、交換,并達到共享的目的。在具體的方案構架中,數(shù)據庫級共享模塊主要是通過對數(shù)據庫和共享數(shù)據庫進行直接訪問的方式展開,以完成各種類型的,大批量實時數(shù)據、靜態(tài)數(shù)據、統(tǒng)計分析數(shù)據、結構化數(shù)據、非結構化數(shù)據以及半Y構化數(shù)據等的共享。數(shù)據庫級共享模塊還可以主動地對被抽取的數(shù)據、被動接收的數(shù)據進行共享數(shù)據庫的構建,以不斷地滿足各大數(shù)據平臺的提供者和用戶對數(shù)據資源的儲存、交換,實現(xiàn)綜合數(shù)據處理平臺的作用。

而在應用級共享模塊的建設時主要是要將其與服務總線進行連接,并在其進行標準的服務接口時,對數(shù)據庫中的數(shù)據資源進行共享數(shù)據加工、共享數(shù)據交換、共享數(shù)據服務以及共享流程服務等工作。應用級共享模塊主要是通過這些工作來實現(xiàn)整個綜合數(shù)據處理平臺各系統(tǒng)之間的相互交流,相互協(xié)調合作,以實現(xiàn)各大數(shù)據平臺數(shù)據的交換和服務的共享。也可以這樣說,應用級共享模塊在整個的綜合數(shù)據處理平臺中居于信息共享平臺的中樞、核心層,是實現(xiàn)大數(shù)據交換、服務、共享的關鍵板塊。

2.3 基于大數(shù)據的綜合數(shù)據處理平臺設計的技術構架分析

基于大數(shù)據的綜合數(shù)據處理平臺設計的主要技術是計算機技術、互聯(lián)網技術、云計算處理技術以及信息通信、信息通訊等技術,進行綜合數(shù)據處理平臺的構建離不開這些現(xiàn)代化技術的支撐?;诖髷?shù)據的發(fā)展,綜合數(shù)據處理分析平臺中的硬件構架主要有防火墻、交換機、數(shù)據庫服務器、光纖交換機、硬盤陣列以及應用服務器等。

綜合數(shù)據處理分析平臺中的各大硬件構架在使用過程中所憑借的具體技術支撐有所不同,各硬件構架在整個綜合數(shù)據處理分析平臺中的地位也有所區(qū)別。其中,數(shù)據庫服務器主要采用的是固定分區(qū)方式,對數(shù)據庫中的數(shù)據進行存取、訪問控制、對數(shù)據進行管理、集成數(shù)據分析服務、對信息進行調度以實現(xiàn)共享等等。此外,數(shù)據庫服務器還能夠對硬件、軟件以及其他的受控件產生的故障進行探測,并同時將故障主機上的應用迅速切換至其他的設備上,最大限度地保證數(shù)據業(yè)務使用的連貫性。

應用服務器作為連接交換機、光纖交換機的主要載體,在整個的綜合數(shù)據處理分析平臺上處于核心設備地位,主要負責數(shù)據共享方面的業(yè)務。包括基于消息隊列的共享、基于共享數(shù)據庫方式的共享以及基于共享服務和業(yè)務流程級別的信息共享等。應用服務器能夠保證資源的靈活性使用,并根據實際情況的需要,對信息資源進行相關的實時性調整。但為了更好地發(fā)揮應用服務器在整個綜合數(shù)據處理平臺上的作用,在使用應用服務器時,最好對應用服務器進行雙機集群處理。

2.4 基于大數(shù)據的綜合數(shù)據處理平臺設計的網架架構分析

網架構架是整個數(shù)據平臺得以正常運轉的關鍵技術支撐,沒有網絡架構,綜合數(shù)據處理平臺其他模塊的構架都是紙上談兵。當前,我國計算機網絡使用得比較普遍的是廣域網和局域網,在絕大多數(shù)的行業(yè)領域,使用得最為普遍的是局域網。局域網主要是利用以太網技術作為網架架構,這在一定程度上能夠滿足平臺內部的網絡使用需求,實現(xiàn)內部數(shù)據資源的網絡共享。但在進行綜合數(shù)據平臺處理時,可以有意識地多加入廣域網的使用,以實現(xiàn)更廣范圍內的行業(yè)和平臺之間信息的橫向溝通交流。這樣也可以實現(xiàn)更大范圍內的數(shù)據資源共享,滿足人們對于大數(shù)據時展的數(shù)據需求,促進整個經濟社會的信息化發(fā)展。

2.5 基于大數(shù)據的綜合數(shù)據處理平臺設計的安全構架分析

計算機網絡安全一直以來都是社會各界人士關注的重點。近些年來,黑客入侵、用戶信息資料泄露影響了網絡環(huán)境安全,給網絡用戶的生活帶來了極大的困擾。在構建基于大數(shù)據的綜合數(shù)據處理平臺方案分析時,要充分地考慮到平臺各個方面、各個層級體系的安全性能,構建完備的安全服務與安全防護體系,保證平臺與用戶進入口之間信息交換的安全性。

筆者認為,有如下的具體做法可以用來構建綜合數(shù)據處理平臺中的安全架構體系:一是強化防火墻技術系統(tǒng),對數(shù)據庫的訪問入口進行嚴密的限制、控制,并對服務器的區(qū)域邊界、區(qū)域之間的訪問進行嚴格的控制,以保證平臺數(shù)據資源使用的安全性。二是對各硬件、軟件進行防病毒系統(tǒng)保護。在各數(shù)據庫終端和服務器上都部署相應的安全管理區(qū)域,對各用戶的訪問端口進行病毒掃描,定期對病毒管理系統(tǒng)進行優(yōu)化升級。借此進一步提高相關系統(tǒng)的監(jiān)控管理能力,提高綜合數(shù)據處理平臺系統(tǒng)的安全性。三是對應用管系統(tǒng)和審計系統(tǒng)進行安全管理,無論是核心交換機還是終端、服務器都要對惡意用戶的不正當行為進行過濾和警告,尤其是要嚴格禁止不法用戶的非法訪問、惡意攻擊以及蠕蟲傳播等行為。要以此保障整個綜合數(shù)據處理平臺各系統(tǒng)之間各類型數(shù)據資源的安全性能,促進整個平臺安全構架的建設。

3 結語

在探索綜合數(shù)據處理平臺方案設計研究的過程中,筆者發(fā)現(xiàn)大數(shù)據的處理技術還存在著一些亟待解決的問題。當前,大數(shù)據的存儲成本比較高,資源的利用率比較低,大數(shù)據系統(tǒng)的吞吐率也還比較低,非線性迭代算法還需要做進一步的優(yōu)化等,這些都是目前大數(shù)據平臺所存在的系列問題。在大數(shù)據時代背景下,構建綜合數(shù)據處理分析平臺既需要相關的工作技術人員采取相應的措施、方法來解決大數(shù)據自身所面臨的問題和挑戰(zhàn),也需要不斷地引進、開發(fā)新的技術,解決在構建綜合數(shù)據處理平臺過程中所產生的新問題。這從一定程度上來說增加了綜合數(shù)據處理平臺的方案設計難度和數(shù)據平臺的建立難度。

參考文獻

[1]朱建平,章貴軍,劉曉葳.大數(shù)據時代下數(shù)據分析理念的辨析[J].統(tǒng)計研究,2014,02:10-19.

[2]程學旗,靳小龍,王元卓等.大數(shù)據系統(tǒng)和分析技術綜述[J].軟件學報,2014,09:1889-1908.

[3]王元卓,靳小龍,程學旗.網絡大數(shù)據:現(xiàn)狀與展望[J].計算機學報,2013,06:1125-1138.

[4]王淑芬.基于大數(shù)據的制造運行監(jiān)測與分析平臺研究[D].廣東工業(yè)大學,2014.

篇5

關鍵詞:安防領域;數(shù)據管理;技術

前言

不同領域對數(shù)據運用存在差異性,但無論哪類行業(yè)運用數(shù)據,均應提升數(shù)據管理技術,以確保數(shù)據更好的在所用領域中發(fā)揮價值?,F(xiàn)如今,安防領域面臨較多的數(shù)據管理難點,并在一定程度上影響安防領域的發(fā)展,本文針對安防領域數(shù)據管理技術及發(fā)展展開探究,具有重要意義。

1 安防領域中數(shù)據管理的積極作用

所謂數(shù)據管理技術,即人們針對大量數(shù)據運用相關技術對其整理分類、有序組織、合理編碼、有效存儲、全面檢索和及時維護,該技術主要經歷了三個發(fā)展階段,第一階段為人工管理階段,第二階段為文件管理階段,第三階段為數(shù)據庫管理階段。這一技術所經歷的三個發(fā)展階段,代表著該技術已經趨向完善和成熟。

數(shù)據管理技術應用于安防領域,能夠促進安防工作有序進行、順利開展。例如,部分企業(yè)針對道路車輛運行情況分析時,主要是在相關數(shù)據搜集、整理、圖片歸納、視頻播放等方式來開展,以此掌握交通情況,并對易發(fā)生交通事故的地點進行針對性預防,并且還能利用該技術對違規(guī)車牌跟蹤,在適合路段報警。數(shù)據管理技術在快速路或者高架橋中同樣適用,對大型車輛在數(shù)據分析的基礎上,做好充分的預案。又如,公安部門在實際執(zhí)法工作中,利用數(shù)據管理技術來對犯罪嫌疑人進行人臉識別,能夠成功抓捕罪犯,以此提高辦案效率。此外,該技術同樣適用于公共場合,像火車站、機場等,在客流量較大的場合對有意違法之人進行預測,進而減少安防領域的犯罪率,提高安防領域的安全性[1]。

2 安防領域存在的數(shù)據管理技術難點

從上述分析中可知,安防領域應用數(shù)據管理技術能夠起到積極的促進作用,但是該領域的不同行業(yè)中同樣表現(xiàn)出了差異性的技術難點。

2.1 行業(yè)差異性

IT行業(yè)中,數(shù)據管理技術的發(fā)展相對完善,并且可供選擇技術類型和技術途徑具有多樣性,但是由于這一行業(yè)與安防領域仍存在差異性,進而IT行業(yè)適用的技術未能在安防領域同樣適用。這主要是因為二者的數(shù)據類型不同,安防行業(yè)主要處理文字、圖片、音(視)頻等等數(shù)據,然而IT行業(yè)主要處理計算便捷的瀏覽記錄、網頁搜索等。并且,安防行業(yè)接觸的內存量較大,無論是視頻,還是圖像均需高清晰度。此外,二者所要求的數(shù)據存在實時性差異,相對來說,IT行業(yè)的實時性較弱[2]。

2.2 技術難點

一方面,存在小文件存儲方面的問題。安防領域中數(shù)據管理技術存在的這一難點較為明顯,這一領域的小文件即指圖片。由于這部分文件與多元數(shù)據管理之間的聯(lián)系較密切,進而要對這類小文件妥善存儲,以便在安防應用中及時發(fā)揮小文件數(shù)據的價值,制定合理的解決方案。另一方面,存在存儲成本方面的問題。上述IT行業(yè)主要利用分布式存儲系統(tǒng)來實施數(shù)據管理和存儲,同時,還會針對數(shù)據重復備份,并不同位置保存。在安防領域中,由于存儲對象內存較大,進而備份存儲時,需加大資金和技術投入,進而應重新制定適用性方針,將技術難點有效攻破。

3 優(yōu)化安防領域數(shù)據管理技術的措施

首先,合理建立索引,文件整合式存儲。應用分布式存儲技術將單機存儲困難數(shù)據進行不同位置存儲,并將眾多小文件合理整合,以大文件的形式來規(guī)范化、統(tǒng)一化管理[3]。

其次,融入擦除碼技術,優(yōu)化利用存儲空間。所謂擦除碼,即指獨立信息由M個符號組成,這一信息經過數(shù)學放映后進行發(fā)送,最終形成(M+N)個符號組成的信息,由于信道具備的可靠性較小,當信息被傳送后,傳送過程中會出現(xiàn)符號丟失的現(xiàn)象,如果丟失符號能夠被控制在N個范圍之內,那么信息接受方能在數(shù)學變換的作用下,將M符號的原始信息合理還原。

然后,實施數(shù)據管理技術與云計算和物聯(lián)網有機統(tǒng)一、融合發(fā)展。數(shù)據管理技術和移動互聯(lián)、社會計算、物聯(lián)網等當下流行技術融合性發(fā)展,能夠提升這一技術在安防領域的應用范圍,擴大該技術的應用率?,F(xiàn)如今,互聯(lián)網信息技術的發(fā)展空間越來越大,熱點技術的有機融合能夠促進數(shù)據管理技術持續(xù)進步,同時,提升該技術的數(shù)據計算能力,在未來的發(fā)展當中,數(shù)據管理技術會向綜合應用的方向發(fā)展。數(shù)據管理處理模式與時俱進創(chuàng)新的同時,還應不斷促進軟硬件基礎設施扎實、鞏固、穩(wěn)定發(fā)展。與此同時,將數(shù)據管理技術的發(fā)展重點轉向內存計算,以此豐富多樣性數(shù)據的處理模式,促進安防領域數(shù)據處理實現(xiàn)一體化發(fā)展。數(shù)據管理技術在未來的發(fā)展中還會實現(xiàn)不同領域、不同學科的交叉性發(fā)展,并且這也將成為日后發(fā)展的主要方向。數(shù)據管理技術主要以參與實際應用為主要發(fā)展目標,從中可知,安防領域應用數(shù)據管理技術時,應主動跳出數(shù)據計算本身。目前,大多數(shù)數(shù)據平臺僅限于形式主義,平臺的實際應用價值較低,但所運用的數(shù)據分析會緊密聯(lián)系于相關行業(yè),會間接運用到行業(yè)知識及模型,此外,數(shù)據分析過程中應用到的數(shù)據技術少之又少,數(shù)據技術不能更好的輔助數(shù)據分析。因此,為了上述現(xiàn)狀有效緩解,上述問題有效處理,應加強不同領域和學科之間的聯(lián)系,促進安防領域的數(shù)據真正被應用于實踐,在行業(yè)應用中盡可能多的發(fā)揮數(shù)據價值[4]。

最后,積極利用數(shù)據可視化技術。該技術與數(shù)據表現(xiàn)形式――視覺化表現(xiàn)形式之間存在直接聯(lián)系,這一表現(xiàn)形式在進行信息提出時,主要應用概括形式,并且這一方式提取出的信息包括相應的單位和基本變量。在安防領域的數(shù)據管理技術中應用這一先進技術進行分析,不僅能夠將上述技術難點有效解決,而且還能優(yōu)化數(shù)據分析結果,詳細分析數(shù)據內容。在正式分析之前,應針對所要分析的安防數(shù)據全面、詳細考察,在此基礎上實施數(shù)據分析工作。在數(shù)據分析期間,應及時發(fā)揮可視化作用,并將這一作用應用于數(shù)據分析之后,這不僅能夠方便客戶理解,而且還能將數(shù)據結果直觀展示。此外,將已獲結果與模型數(shù)據進行綜合對比,數(shù)據可視化技術方法具有應用廣泛性。現(xiàn)如今,這一技術正處于發(fā)展階段,成功運用該技術的案例為數(shù)不多。但是隨著城市化進程的不斷加快,市場技術需要的不斷擴大,數(shù)據可視化處理技術會取得越來越多的關注度,并且該技術能夠獲得廣闊的發(fā)展空間。

4 結束語

綜上所述,安防領域數(shù)據管理技術在實際發(fā)展中面臨較多的技術難點,采取有效措施解Q這一技術難點,能夠將已存的技術問題合理解決,并且還會促進數(shù)據管理技術向技術融合性發(fā)展和數(shù)據可視化發(fā)展。同時,這還會促進社會經濟、科技水平不斷提升。

參考文獻

[1]陳子平.基于物聯(lián)網技術的安防定位管理系統(tǒng)研究和設計[D].復旦大學,2014.

[2]葉飛.BL公司大數(shù)據安防技術的應用效益分析與發(fā)展路徑研究

[D].浙江工業(yè)大學,2014.

[3]張曲銘.淺析云存儲在安防領域的應用與發(fā)展[J].中國安防,

2014,16:51-53.

篇6

關鍵詞:MES;數(shù)據共享

中圖分類號:N37 文獻標識碼:A1 概述

呼和浩特石化公司煉油與化工運行系統(tǒng)(生產運行系統(tǒng),Manufacturing Execution System,簡稱MES) 采用Honeywell公司軟件,項目于2008年10月啟動,2009年6月上線運行,歷時8個月時間,按照中國石油信息管理部統(tǒng)一的軟件版本和實施方法論完成了14個功能子模塊的實施,系統(tǒng)形成統(tǒng)一的生產數(shù)據平臺。

2012年初,隨著呼和浩特石化公司500萬噸/年煉油擴建工程建設的推進,公司信息化建設也全面展開,呼和浩特石化公司在生產執(zhí)行層面將陸續(xù)建設一系列信息系統(tǒng),包括以MES的數(shù)據和核心模塊為基礎的計量管理系統(tǒng)、蒸汽管網優(yōu)化系統(tǒng)、ERP等,這些系統(tǒng)都是MES系統(tǒng)上的功能完善和應用延伸(以下簡稱擴展系統(tǒng)),用來充分挖掘生產執(zhí)行信息的價值,為生產操作人員和管理人員提供更便捷、豐富的應用。

2 數(shù)據共享需求及可行性分析

在企業(yè)生產執(zhí)行層面,MES系統(tǒng)居于核心地位,擴展系統(tǒng)均基于MES的數(shù)據和核心模塊來提供方便用戶的輔助應用,因此MES系統(tǒng)是其他擴展系統(tǒng)的基礎,擴展系統(tǒng)的主要數(shù)據提供者,因此擴展系統(tǒng)與MES系統(tǒng)之間存在大量的數(shù)據共享需求。

呼和浩特石化擴展系統(tǒng)數(shù)據源可分為7大類,分別是公共數(shù)據、生產管理數(shù)據、運行管理數(shù)據、能源管理數(shù)據、質量管理數(shù)據和HSE數(shù)據。通過對擴展系統(tǒng)數(shù)據源分析,充分對比企業(yè)MES系統(tǒng)的現(xiàn)有數(shù)據,得到如下結果:

2.1 擴展系統(tǒng)七大類數(shù)據源MES系統(tǒng)基本可以全部提供。

2.2 MES系統(tǒng)數(shù)據庫中只存儲了各類基礎數(shù)據,報表展示的數(shù)據, MES系統(tǒng)只進行了匯總和展示,未進行存儲,因此,MES各類基礎數(shù)據具備共享條件,匯總類數(shù)據不具備共享條件。

可以看出,擴展系統(tǒng)的數(shù)據源與MES系統(tǒng)數(shù)據吻合度較高,具有共享可行性,部分MES系統(tǒng)暫無法提供的數(shù)據可以通過加強MES系統(tǒng)應用或增加數(shù)據錄入接口的方式獲得。

3 數(shù)據共享技術方案研究

3.1 方案設計

呼和浩特石化MES系統(tǒng)主要使用兩套數(shù)據庫:Oracle數(shù)據庫和PHD數(shù)據庫,擴展系統(tǒng)所需數(shù)據全部從這兩個系統(tǒng)抽取。擴展系統(tǒng)與MES系統(tǒng)的數(shù)據共享方案總體設計思路是:搭建Oracle和PHD中間庫,中間庫從MES系統(tǒng)中提取數(shù)據,擴展系統(tǒng)從中間庫中提取數(shù)據,MES系統(tǒng)不對擴展系統(tǒng)直接開放。

對MES系統(tǒng)而言,系統(tǒng)數(shù)據成功傳輸?shù)街虚g庫即標志著數(shù)據共享的成功,因此方案研究的重點是MES系統(tǒng)數(shù)據如何順利傳輸?shù)街虚g庫中,即中間庫如何搭建。

3.2 Oracle數(shù)據共享方案

Oracle數(shù)據庫(包涵LIMS子系統(tǒng)數(shù)據庫)里存儲著MES系統(tǒng)的所有靜態(tài)配置信息和手工錄入的動態(tài)數(shù)據。Oracle數(shù)據共享方案示意圖如圖1所示。

圖1 Oracle數(shù)據庫共享總體思路示意圖

中間庫從Oracle數(shù)據庫提取數(shù)據有三種方案。

方案1:在Oracle數(shù)據庫上進行程序開發(fā)將數(shù)據送入中間庫

Oracle數(shù)據庫的數(shù)據同步(或定時)傳輸最常見的方式是在Oracle數(shù)據庫中做開發(fā)工作實現(xiàn),開發(fā)接口的方式主要有兩種:

3.2.1 在每張所需的源數(shù)據表上開發(fā)觸發(fā)器,實時將數(shù)據寫入Oracle中間庫中。

3.2.2 在每張所需的源數(shù)據表上創(chuàng)建JOB,定時將數(shù)據寫入Oracle中間庫中。

呼和浩特石化MES系統(tǒng)中已經開發(fā)存在存儲過程、觸發(fā)器若干個,系統(tǒng)數(shù)據共享后,需要對Oracle數(shù)據庫中的多張表新創(chuàng)建觸發(fā)器和存儲過程,這些觸發(fā)器和存儲過程和已有的觸發(fā)器同時執(zhí)行,在加重服務器負荷的同時,對系統(tǒng)的穩(wěn)定性也會產生影響。JOB方式情況與寫觸發(fā)器的方式類似。

方案2:使用ODI數(shù)據共享工具搭建中間庫

Oracle的ODI 數(shù)據抽取轉化工具支持基于日志實現(xiàn)變化數(shù)據捕獲,以Oracle數(shù)據庫到oracle數(shù)據庫的數(shù)據同步功能,ODI提供四種數(shù)據同步方式,分別是:觸發(fā)器方式非實時單項復制方式、觸發(fā)器方式實時單項復制方式、LogMiner方式非實時單項復制方式和LogMiner方式實時單項復制方式。

其中,ODI LogMiner的正常使用要求Oracle數(shù)據庫必須啟用 ARCHIVELOG歸檔模式,使用ODI LogMiner方式進行中間庫搭建可以用以下方式實現(xiàn):

3.2.3 更改呼和浩特石化公司的Oracle數(shù)據庫為ARCHIVELOG歸檔模式,以滿足ODI LogMiner的前提條件。

3.2.4 在Oracle數(shù)據庫系統(tǒng)建立一個獨立的表空間,為ODI的變化數(shù)據準備存儲空間,獨立的表空間可以有效避免對MES系統(tǒng)產生影響。

3.2.5 為數(shù)據捕捉建立一個數(shù)據庫用戶,該用戶被ODI用來連接數(shù)據庫,并獲取變化數(shù)據,該用戶需要被授予以下權限:

GRANT SELECT ON CHANGE_SETS TO :user;

GRANT EXECUTE on DBMS_CDC_PUBLISH TO :user;

o GRANT CREATE SESSION TO :user;

o GRANT CREATE TABLE TO :user,

o GRANT CREATE TABLESPACE TO :user;

o GRANT UNLIMITED TABLESPACE TO :user;

o GRANT SELECT_CATALOG_ROLE TO :user;

o GRANT EXECUTE_CATALOG_ROLE TO :user;

o GRANT CREATE SEQUENCE TO :user;

o GRANT EXECUTE on DBMS_CDC_PUBLISH TO :user;

o EXECUTE DBMS_STREAMS_AUTH.GRANT_ADMIN_PRIVILEGE(GRANTEE => '':user'');

3.2.6 使用ODI提供的圖形開發(fā)工具進行數(shù)據同步的開發(fā)和配置工作,實現(xiàn)中間庫的數(shù)據傳輸。

呼和浩特石化Oracle數(shù)據庫歸檔模式更改為ARCHIVELOG,不會對數(shù)據庫產生任何影響,但需要科學設計服務器磁盤空間,并需要對歸檔文件進行規(guī)范管理。

為擴展系統(tǒng)創(chuàng)建的用戶對MES系統(tǒng)數(shù)據具有只讀權限,不會影響數(shù)據安全;但該用戶需要被授予創(chuàng)建擴展系統(tǒng)獨立表空間的權限,并對該表空間內的表有完全操作權限,會給數(shù)據庫穩(wěn)定帶來潛在風險。

方案3:使用物化視圖方式搭建中間庫

Oracle的物化視圖在9i版本之前稱為快照,是包括一個查詢結果的數(shù)據庫對像,它是遠程數(shù)據的本地副本。根據使用功能來分,物化視圖可以分為用于數(shù)據復制的,或用于預計算查詢重新的,在呼和浩特石化數(shù)據共享中,選擇使用用于數(shù)據復制的,用以下方式實現(xiàn):

3.2.7 在Oracle數(shù)據庫上創(chuàng)建一個只有查詢權限的數(shù)據庫用戶以供中間庫物化視圖刷新時連接數(shù)據庫使用。

3.2.8 在中間庫中創(chuàng)建2張表,一張是物化視圖管理表TT,該表的作用是無論數(shù)據是否刷新成功,均需記錄刷新日志(成功或失?。椭到y(tǒng)維護人員查詢數(shù)據是否刷新成功,該表包含要刷新的表名、刷新方式、是否刷新成功等信息;另外一張是物化視圖刷新表XX,記錄需刷新的表及刷新語句。首次物化視圖創(chuàng)建需人工進行創(chuàng)建,也可通過創(chuàng)建存儲過程自動創(chuàng)建,存儲過程簡單語句樣例如下:

a)創(chuàng)建物化視圖語句:

CREATE MATERIALIZED VIEW [視圖名稱(表名)] REFRESH WITH ROWID AS SELECT * FROM MES_USER.表名@MES_TOTALPLANT

b)存儲過程簡單樣例:

--聲明游標物化視圖控制表

CURSOR CUR_VIEWNAME IS

SELECT SERIAL_NO,

VIEWS_NAME,

REFRESH_TYPE,

IS_IMPORTANT,

IS_COMPLETE,

UNIT_CODE

FROM TT

ORDER BY REFRESH_TYPE desc,serial_no desc;

--循環(huán)刷新

OPEN CUR_VIEWNAME;

LOOP

FETCH CUR_VIEWNAME

INTO V_ISERIAL_NO, V_VNAME, V_REFRESH_TYPE, V_ISIMPORTANT, V_ISCOMPLETE, V_UNIT_CODE;

EXIT WHEN CUR_VIEWNAME%NOTFOUND;

IF (V_TABLENAME = ''*'') OR (UPPER(V_TABLENAME) = UPPER(V_VNAME)) THEN

BEGIN

DBMS_MVIEW.REFRESH(V_VNAME, V_REFRESH_TYPE);

END;

END LOOP;

3.2.9 將要刷新的源數(shù)據表配入接口管理表TT中,自動刷新程序循環(huán)讀取源數(shù)據表名。然后開始進行數(shù)據的刷新,如刷新成功,則將成功標識寫入TT表中的相關字段中,否則寫入失敗標識。刷新失敗的接口需要重新二次刷新,直至刷新成功。

物化視圖的管理表和刷新表所配置的存儲過程和其他接口信息均在中間庫上創(chuàng)建和執(zhí)行,對Oracle數(shù)據庫僅僅只讀訪問,影響有限。同時,當發(fā)生異常時,如由于網絡中斷等原因造成session一直運行而無法自動執(zhí)行下一天刷新時,需要進行人工干預。這種情況需要重新啟動中間庫數(shù)據庫,無需對Oracle庫進行操作。

三種方案的對比詳情見表1.

可以看出,采用觸發(fā)器方式建中間庫,MES系統(tǒng)的數(shù)據傳輸量將至少是目前的兩倍以上,服務器負載會有較大升高,隱患較大,不建議使用;ODI工具和物化視圖方案都對Oracle連接數(shù)產生影響,但風險可控; ODI工具由于所需的數(shù)據庫用戶賬號權限較大,會對整個數(shù)據庫的平穩(wěn)運行帶來潛在風險,相比之下物化視圖用戶權限則較小,風險相對較小。

3.3 PHD數(shù)據庫共享方案

PHD數(shù)據庫里存儲著MES系統(tǒng)的所有實時數(shù)據和部分可回寫的手工錄入數(shù)據,MES擴展系統(tǒng)所需要的實時數(shù)據均從PHD數(shù)據庫中提取。搭建PHD中間數(shù)據庫需要同時搭建PHD和Oracle兩套中間庫(PHD和Oracle數(shù)據庫可以裝在一臺服務器上,也可以分開安裝),中間服務器上配置所需要的實時點的信息,利用Honeywell OPC接口實現(xiàn)從PHD數(shù)據庫實時取數(shù),從而達到為擴展系統(tǒng)數(shù)據庫提供數(shù)據源的目的,PHD數(shù)據共享方案示意圖如圖2所示。創(chuàng)建PHD中間庫的技術較為成熟,有完整的實施辦法,整個過程對MES系統(tǒng)服務器幾乎不會產生影響,這里就不對方案進行詳細論述了。

圖2 PHD數(shù)據庫共享方案示意圖

3.4 風險分析

在進行數(shù)據共享方案研究、分析時,充分考慮了以下風險:

3.4.1 網絡安全。由于數(shù)據共享采用中間庫方式,中間庫與MES系統(tǒng)是單向數(shù)據傳輸方式,因此擴展系統(tǒng)用戶登陸和擴展系統(tǒng)服務器病毒不會影響MES系統(tǒng)安全。

3.4.2 數(shù)據安全。MES數(shù)據庫對擴展系統(tǒng)無論封閉還是只讀開放,擴展系統(tǒng)的操作都不會影響到MES系統(tǒng)數(shù)據,數(shù)據安全性無影響,但只讀開放方式要充分考慮數(shù)據保密因素,需要設計相關約束。

3.4.3 系統(tǒng)安全。無論哪種取數(shù)方式,在中間庫訪問MES系統(tǒng)數(shù)據庫時(特別是Oracle數(shù)據庫)一定會對系統(tǒng)的負荷以及平穩(wěn)性帶來或大或小的影響,可以通過及時進行數(shù)據備份等方式做到風險規(guī)避。

總結

經過研究和分析,可以看出MES系統(tǒng)與擴展系統(tǒng)數(shù)據共享具有可行性,ODI工具和物化視圖共享方案具有可操作性。同時,以擴展系統(tǒng)共享需求為導向,可以更加充分的挖掘MES系統(tǒng)應用需求和應用深度,促進MES功能的完善和應用水平的提升,可以預見,MES系統(tǒng)和擴展系統(tǒng)集成共享,相互促進,將會提高整個呼和浩特石化生產執(zhí)行層面信息化系統(tǒng)的應用水平。

參考文獻

[1]王帥.以數(shù)據庫為核心的MES系統(tǒng)框架[J].現(xiàn)代計算機,2006(7).

[2]韓建忠.中國石油總部煉化MES的數(shù)據集成[J].數(shù)字石油和化工,2008(3).

篇7

關鍵詞:計算機;局域網;安全;防范技術

中圖分類號:TP393.08

計算機局域網技術就是將一部分的多臺計算機或者通訊設備連接在一起的網絡技術,成員的一些信息和文件可以相互傳輸,十分適用于學校,辦公室,和機關政府部門。而局域網的安全問題則是確保共享,傳輸?shù)男畔⒛軌虬踩?,不受干擾或者破壞的傳達,使計算機局域網可以正常的,安全的運行。

1 局域網的定義和安全現(xiàn)狀

1.1 局域網的定義。局域網是指在一定的地理范圍內(學校、企業(yè)、政府機關等),將各種計算機,和外接設備,和數(shù)據庫等相互連接起來,組成計算機網絡。在局域網內可以通過數(shù)據通信網絡與遠處的數(shù)據庫或者局域網和數(shù)據處理中心連接起來,構成一個比較大的信息處理系統(tǒng)。通過局域網可以實現(xiàn),應用程序和文件的共享,掃描儀打印機共享,也可以使用郵件收發(fā)或者傳真功能。局域網可以由數(shù)百臺乃至千臺電腦構成,嚴格來講局域網是封閉型網絡。而決定局域網的重要因素是網絡拓撲、傳輸介質和訪問介質的方法?,F(xiàn)今局域網發(fā)展速度飛快,而且局域網有骨折傳輸速率快、適用范圍相對較小,結構簡單等優(yōu)點。

1.2 局域網安全的現(xiàn)狀。由于局域網內的計算機眾多,硬件設施也不相同,使用者的習慣也不同,所以局域網內的計算機算安裝和使用的操作系統(tǒng)不一樣?,F(xiàn)今局域網內的操作系統(tǒng)以 Windows xp、Windows7、Windows8等操作系統(tǒng)較為常見。這樣繁多的操作系統(tǒng)加之操作者的水平參次不齊就給局域網安全帶來了重大的隱患和危險。由于在局域網內,數(shù)據傳輸使用比較繁多,在這樣的使用環(huán)境下,就給病毒的侵入帶來了可趁之機。一旦計算機受到病毒感染,一些程式無法正常操作乃至電腦系統(tǒng)的崩潰。與此同時只要黑客登錄局域網的任何一個節(jié)點,就能對局域網中發(fā)送的數(shù)據包進行解析,從中竊取重要信息,就能進行攻擊,致使整個局域網癱瘓。因此局域網安全隱患隨時潛伏在局域網周邊,一不小心很容易發(fā)生局域網入侵的事件,而且當前局域網防范手段還不完善,有待提高。

2 計算機局域網的安全問題和防范手段

2.1 計算機局域網常見的安全問題和漏洞。(1)重要信息泄露。通常在局域網中會有數(shù)據信息的傳輸,特別是企業(yè)局域網用戶中,有些會涉及到商業(yè)機密。而這些在局域網中的絕密信息的保密是一重要的安全隱患。這些信息容易被其他設備監(jiān)聽,并截獲這些信息,并分析出有用的重要信息。從而造成一些絕密信息的流失,給公司和個人造成財產等方面的損失。盡管局域網防御手段比較多,但是對一些專業(yè)黑客來說,還是很容易攻破局域網安全防線,從而竊走重要資料信息。(2)權限問題。有些局域網的服務器訪問權限設置方面有問題,限制性不夠強,一些非法授權的黑客能夠輕松的進入服務器,對局域網中的信息進行竊聽,分析。和病毒的散播。部分非法用戶可以偽造身份,通過欺騙系統(tǒng),讓系統(tǒng)誤以為自己是網內用戶,這些用戶可以輕松的進入局域網,進行資料竊取等破壞或者不正當?shù)牟僮鳌#?)網絡傳輸中的問題。信息在局域網的傳輸過程中有可能造成泄漏,一些非法用戶通過物理或者邏輯的手段進行非法監(jiān)聽非法分析數(shù)據,造成機密信息泄露。雖然現(xiàn)在防火墻技術發(fā)展很快,也比較成熟,但是防火墻一般是對外網設備,而局域網的攻擊大多數(shù)來自內網攻擊,這就造成了有些時候防火墻不起作用。

2.2 計算機局域網安全防范方法。(1)局域網可以用入網訪問權限控制。入網訪問控制是局域網安全防范的首要措施。其主要作用是控制相關權限的用戶在規(guī)范條件許可下訪問自己該訪問的工作站??梢酝ㄟ^設置用戶名,用戶密碼,和用戶帳號三方面訪問控制來進行驗證。只有通過訪問控制驗證的用戶才能允許進入該局域網進行相關操作,若一方面沒有通過則無權限訪問局域網。對于那些非法用戶故意進入網絡進行非法訪問的可以用權限控制來預防。在局域網設置中要求每一個用戶都要分配相對應的訪問權限。從而可以控制用戶只能訪問自己權限下的工作站,無法超越權限進行非法活動,同時用戶訪問文件時只能進行自己權限許可下的操作。局域網絡管理員應該給所有用戶指定其自己的訪問權限,讓用戶在自身權限許可下方可訪問局域網中的設備和文件等。針對一些不法分子通過不正當手段進入局域網中破壞局域網中的數(shù)據信息和修改這種現(xiàn)象,可以采用服務器安全控制,通過設置密碼口令鎖定服務器控制臺,以達到目的。局域網中必須要應用防火墻技術,防火墻技術可以分為外部網絡防火墻和內部網絡防火墻。內部網絡防火墻的工作原理是將龐大的內部局域網落分成多個小塊區(qū)域,這些區(qū)域互不干涉,如果一旦一小片區(qū)域受到干擾攻擊,其他的區(qū)域依然可以正常工作不受牽連。因此內部局域網技術有效的遏制了外部攻擊不至于導致整個局域網癱瘓,最大程度的降低了損失。外部防火墻則是在內部網絡和外部網絡之間構建起一道防護層,可以限制非法監(jiān)聽的數(shù)據出入局域網,有效的防止了重要信息的泄露。(2)增強入侵檢測。通過侵入檢測技術可以及時的發(fā)現(xiàn)非法入侵和報告沒有權限的用戶非法操作。利用局域網中的審計記錄能夠發(fā)現(xiàn)非法活動的發(fā)生,可以通過相應的技術手段來限制這些活動,保護局域網的安全穩(wěn)定。對于一些企業(yè)的重要服務器一定要安裝基于主機的檢測系統(tǒng),能對主機進行實時監(jiān)測。一旦發(fā)現(xiàn)主機出現(xiàn)可疑活動,則應該及時對那臺主機實行下線斷網處理。對于一些機密信息,我們可以采用加密技術。加密技術通過對網絡中傳輸?shù)臄?shù)據進行一定的編碼加密來保障其傳輸?shù)陌踩?。主要在局域網中的數(shù)據鏈接層和應用層之間使用。通過加密技術可以將明文書局編寫成密文數(shù)據,接收方要使用相應的解密技術方案才能使用該數(shù)據。有些主機的用戶數(shù)據沒有備份,這就造成了在系統(tǒng)意外斷電和崩潰時造成數(shù)據的破壞,針對這種現(xiàn)象,在局域網中建立完善的備份機制是必要的,這樣盡可能的避免了上述問題造成數(shù)據的丟失,保護了局域網中數(shù)據的全面和安全。在局域網中的計算機客戶端一定要注意防范病的的侵入。服務器終端和客戶端計算機要安裝殺毒軟件并對計算機進行定期查殺,最大可能的避免病毒的入侵。在計算機局域網絡安全中,尤為嚴重的安全隱患是系統(tǒng)漏洞,黑客可以通過不法手段找到這些漏洞,輕而易舉的進入局域網進行不法操作。所以管理人員要定期的對計算機系統(tǒng)進行漏洞掃描。如果發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)漏洞,要盡快的進行修補工作,防止違法人員通過漏洞攻擊局域網。(3)以上所有的工作都做好了以后,還有一條重要的工作――對局域網中的使用者進行培訓,大多數(shù)局域網的破壞或者局域網數(shù)據的丟失是內部人員操作失誤,或者不謹慎所造成的。所以說最主要的事情還是提高客戶端用戶對電腦的操作水平,以及網絡管理員的技術水平。上面所述的若干條方法策略和方法針對不同的局域網安全類別,只有做好軟硬件措施,提高操作人員和網絡管理人員的技能素質,才能盡可能的避免局域網攻擊的產生。

3 結束語

在計算機局域網技術越來越發(fā)展的今天,我們一定要注重個人信息安全與數(shù)據保密的問題,加強安全與防范的技術研究,使網絡技術更好的服務人們的日常工作與生活。

參考文獻:

[1]賈杰.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用,2012(5):57-58.

[2]柯廣慶.簡論計算機局域網的維護管理與網絡安全[J].中國水運(學術版),2010(7):12-15.

[3]朱海彤.論計算機網絡安全及防范技術研究[J].時代教育,2013(10):35-37.

篇8

1、加強對災后恢復生產的領導。在防寒抗凍災工作期間,安排帶班領導和值班工作人員,保證政令暢通。

2、加強災情的調度。及時收集、核實、上報災情信息,迅速反映抗災救災、恢復生產和保障供應等情況,堅持日報制度,每天9上午點前將最新情況上報到廳防寒抗凍工作指揮部。春節(jié)期間加強應急值守,安排帶班領導和專人值班,實行24小時值班制度,確保信息渠道暢通,重要情況隨時上報。

3、加強技術指導。繼續(xù)組織督導組和專家指導組,深入基層,進村入戶,根據農作物種類和受害程度,進行分類指導,逐項抓好災后恢復生產措施的落實。指導農民及時修復毀損的大棚等農田設施,除雪除冰,清溝排水,補種改種短季速生蔬菜,發(fā)展營養(yǎng)土(液)快速育苗。協(xié)調解決恢復生產所需的種子(苗)、肥料、農藥、農膜的調劑調動問題,確保物資、技術和指導服務落到實處,促進災后農業(yè)生產迅速恢復發(fā)展。

4、提前做好謀劃。進一步加強與氣象部門聯(lián)系,密切關注天氣變化情況,及時相關信息,引導受災農民提前做好恢復生產和改種補種的準備工作。同時,組織技術專家根據不同區(qū)域、不同作物的受災情況,研究制定災后恢復生產的工作方案和技術措施,通過電視、廣播、報紙、網絡等媒體予以。

二、技術措施

(一)油菜災后技術措施

1、清理溝渠,保持溝渠通暢。雨雪天后,對田外、田內所有溝渠逐渠逐溝進行排查,沒有完成渠道和“三溝”清理的,要盡快完成,堵塞了的要及時重新清理,確保溝渠通暢,減輕漬害。

2、看苗追施。冰雪天氣結束后一周內增施肥料,長勢好的一類苗酌情施用3-5kg復合肥,對二、三類苗可畝施尿素3-4kg加復合肥3-4kg,以促進油菜盡快恢復生長。

3、防好病蟲。隨著氣溫升高,加上田間濕度大,病蟲為害加重。尤其是加強菌核病的防治??蛇x用克菌靈、使百克。兼治蚜蟲每畝次可加吡蟲啉類殺蟲劑20克,為確保防治效果,做到用足藥量,兌足水量,均勻噴霧。

(二)蔬菜災后技術措施

1、開溝排水。融冰化雪時,要及時開溝清除積水。

2、掄播短期蔬菜。要利用受災后到下一茬移栽前的空田時間,播種一茬葉菜類蔬菜,增加收入。

3、加強幼苗管理。對茄果類小苗,在災后3-5天后,及時打1-2次農藥,防治病害嚴重發(fā)生,在保溫措施條件下,注意通風換氣,增加光照,追施一次0.5%復合肥,以利幼苗恢復生長。

4、加強越冬蔬菜管理。對受凍的越冬蔬菜,災后3-5天后加強田間植株管理,摘除病葉、爛葉,整枝、及時施肥,加強防病。逐步使其恢復生長。

(三)柑桔災后恢復措施

1、消去積雪、處理傷口。要及時搖去樹上積雪,前期冰凍較厚的樹不可強行搖樹,以防損傷樹體。凍裂劈開的枝桿,先用涂凡士林與托布津1︰6混合劑消毒,封口,然后,將受傷枝條撐起復位,用膠皮包裹墊底,用鐵絲綁緊固定,待傷口愈合牢固后,再解除鐵絲。

2、適時修剪。對枯死桔葉要及時摘除,要盡量保護好葉;對凍死枝梢、主干在確定凍死部位后(一般在凍后15-30天左右,用小刀削開枝表層,如有異味即表示已受凍),及時將死枝(干)從健康部位上剪(鋸)掉,要盡量保留未凍死部分。

3、及時中耕排水。要提早做好中耕松土工作,引根深扎。入春以來雨水較多,要及時排除積水,以利根系生長。

4、合理施肥。應早施春肥,促使新梢萌發(fā)和健壯生長。施肥要以水帶肥,勤施薄肥,3月上中旬對受凍樹松土施肥,深度10-15厘米每株人糞尿5-10公斤,加尿素0.5公斤與細土拌勻后施入。在3月底-4月初補施一次速效性肥料,促進梢葉的生長。根外追肥宜在新葉展開后進行,可用0.2%至0.5%的尿素溶液進行數(shù)次葉面噴布。五六月要看樹施肥,適當增施磷、鉀肥。夏秋季要做好抗旱工作。

5、防治病蟲害。重點防治蚜蟲、螨類、潛葉蛾、鳳蝶及炭疽病等危害嫩葉新梢的病蟲,應加強檢查,及時防治,控制暴發(fā)性為害。采取主干和大枝刷白等辦法,預防日灼。在萌芽前后和9、10月用濃堿水(堿:水1:4)或多菌靈、托布津噴施或涂洗病處2-3次,涂前要刮去病皮,預防樹脂病。

6、疏花疏果,控梢抹芽。受凍較重、落葉量較多的結果樹,為了確保樹體的迅速恢復,春季對一部分結果母枝及著果率低的花枝進行疏剪,減少花量。在生理落果停止后,著果過多的要進行疏果。對過多的梢芽,要及時抹掉。

(四)茶園災后恢復措施

1、整枝修剪。整枝修剪是常用的凍害后補救措施之一。按茶樹受害程度分別對待:對凍害程度較輕和原來有良好采摘面的茶園,嚴格掌握“寧淺勿深”的輕修剪來清理蓬面,以利茶芽萌發(fā)。修剪程度寧輕勿深,盡量保持采摘面。對受害較重的則應進行深修剪或重修剪甚至臺刈。及時剪去受凍部位,以促進新梢萌發(fā)。經過臺刈的老茶樹,抽發(fā)甚多枝條,還應進行疏枝。

2、淺耕施肥。解凍后,進行早春淺耕鋤草,結合追施速效氮肥,使茶樹迅速恢復生機,促進茶芽萌發(fā)和新梢生長。若凍土層深,還可用1%的尿素進行根外追肥。凍害給茶樹帶來一定的創(chuàng)傷,應及時進行淺耕施肥。春茶萌芽期凍害發(fā)生后,在整枝修剪的同時,應及時噴施葉面肥,對恢復茶樹生機和茶芽萌發(fā)及新梢生長均有促進作用。

3、培養(yǎng)樹冠。受凍茶樹由于上層葉片被凍傷春茶開采時間可能會推遲一點,因此春茶采摘應留1片大葉,夏、秋茶則按常規(guī)采摘,這樣既有利于養(yǎng)好樹冠,又可多采高檔名優(yōu)茶,減少由于凍害造成的損失。受凍重的,經整枝修剪或臺刈,當年著重培養(yǎng)樹冠,不采、遲采或輕采,以培養(yǎng)豐產樹型,待樹勢恢復后再投入正常采摘。

(五)花卉災后恢復措施

1、整枝修剪。整枝修剪是常用的凍害后補救措施之一。按植株受害程度分別對待:對凍害程度較輕的植株,嚴格掌握“寧淺勿深”的輕修剪來清理植株,以利于芽的萌發(fā)。對受害較重的則應進行深修剪或重修剪。及時剪去受凍部位,以促進新梢萌發(fā)。

2、淺耕施肥。解凍后,進行早春淺耕鋤草,結合追施速效氮肥,并適當補施磷鉀肥,使植株迅速恢復生機,提高植株抗寒和抗倒伏的能力,促進芽的萌發(fā)和新梢生長。若凍土層深,還可用1%的尿素+0.2%磷酸二氫鉀進行根外追肥。凍害給植株帶來一定的創(chuàng)傷,應及時進行淺耕施肥。

(六)畜禽災后恢復措施

1.防寒保暖。立即檢修圈舍,做到頂不漏風雨、四壁無縫隙、地面鋪墊草。有條件的可通過設置天棚、掛門簾、設擋風障、建塑料暖棚等措施來提高畜禽圈舍的防寒保溫性能。有條件的畜禽養(yǎng)殖場(戶)要抓緊時間購買發(fā)電機備用,建立寒凍災害的應急機制,防止春寒造成的損失。

2.搞好衛(wèi)生。做到圈舍常清掃、墊草勤更換,污水、糞便及時除凈,減少舍內用水量。清除的墊草、糞便應及時運出畜舍,定點或在化糞池內堆積,以保持圈舍有清潔衛(wèi)生、空氣新鮮、干燥舒適的良好環(huán)境。在防寒保暖的同時,還要注意適當?shù)耐L換氣。

3.精心飼養(yǎng)。由于氣溫低,畜禽體內熱量和營養(yǎng)消耗增加,采食量也會增加,因此應加喂一些玉米、谷物、麥類等含能量高、營養(yǎng)全面的配合飼料,飼料種類要盡可能多樣化,水拌料要用清潔的溫水拌,隨拌隨喂,不要飼喂冰凍的飼料。飲水應飲用清潔溫水或井水,保證畜禽吃飽飲好,避免夜間饑餓。

4.嚴格消毒。畜禽圈舍要常消毒,藥液應現(xiàn)配現(xiàn)用。圈舍常規(guī)消毒要定期進行,爭取做到飼槽用具洗滌消毒每周1次。

5、保持舍內適宜環(huán)境。蛋雞:保持室內適宜環(huán)境,一般環(huán)境溫度為13℃~21℃,雞舍內相對濕度不應超過60%,要經常清掃籠下的雞糞,可鋪一些爐灰以吸潮。在強調保溫的同時,不可忽視通風換氣,確保舍內空氣清新。要注意用人工光照補充天然光照的不足。奶牛(奶山羊):晚上應及時將奶牛(羊)趕入圈舍內過夜,要注意防止凍傷或體能過多消耗。特別是圍產期的母牛(羊)、新生犢牛(羔羊)、高產牛的圈舍要適當加溫,此外,奶牛(羊)白天在運動場內活動的時間不宜超過6個小時,在天氣良好的時間上、下午各活動3個小時。飲水時,最好將水加熱到15℃-25℃,可向溫水中加點食鹽。堅持刷拭牛(羊)體也可以促進皮膚血液循環(huán)和新陳代謝。青綠飼料要堆放在室內,各種飼料都要防止結冰,青貯飼料最好在中午時間喂給。生豬:可將分散飼養(yǎng)的豬合群飼養(yǎng),飼養(yǎng)密度比夏季增加30%至50%左右,豬多散熱量增加,亦可提高舍溫。白天增加喂食次數(shù),夜間堅持喂一頓食,防止料水結冰最好喂給干料、溫水。仔豬:仔豬被毛稀疏,皮下脂肪很少,能量貯備有限,抗寒能力差。因此,必須采取加溫措施。仔豬最適宜的溫度為:1—7日齡為28—32℃,8—30日齡為25—28℃,31—60日齡為23—25℃。

6、做好消毒和病死畜禽無害化處理工作,防止疫情發(fā)生和蔓延。各縣區(qū)獸醫(yī)部門要及時組織力量對所轄區(qū)域進行檢查,并指導養(yǎng)殖場(戶)、養(yǎng)殖小區(qū)加強防疫管理,進一步完善衛(wèi)生消毒、病死畜禽無害化處理等防疫制度。組織養(yǎng)殖場(戶)及時處置死亡畜禽,對在野外發(fā)現(xiàn)的動物尸體也要及時進行無害化處理,對病死畜禽不準宰殺、不準食用、不準出售、不準轉運。對因病死亡的動物要按照有關規(guī)定及時采樣檢測。同時,要指導災區(qū)養(yǎng)殖場(戶)做好圈舍及周圍環(huán)境的清掃消毒工作,冰雪融化后,對所有圈舍進行一次全面消毒。

7、要加強疫情監(jiān)測和補免工作,及時排除疫情隱患。各級獸醫(yī)部門要加強重大動物疫情監(jiān)測工作,進一步加大受災地區(qū)動物疫情監(jiān)測和流行病學調查工作力度,及時發(fā)現(xiàn)問題,排除疫情隱患。充分發(fā)揮動物疫情測報體系和村級動物疫情報告觀察員作用,及時匯總、分析災區(qū)動物疫情發(fā)展態(tài)勢。要切實抓好高致病性禽流感等重大動物疫病免疫工作,做好抗體檢測,對抗體達不到要求的畜禽及時進行補免,防止疫情發(fā)生。

8、強化檢疫監(jiān)督,嚴防病死畜禽流出。各地動物衛(wèi)生監(jiān)督機構要進一步加強產地檢疫和屠宰檢疫,強化對畜禽調運、交易和屠宰等環(huán)節(jié)的執(zhí)法監(jiān)督工作。要加大對農貿市場、冷庫等經營、貯藏場所的監(jiān)督檢查力度,嚴厲查處逃避檢疫和運輸、加工、販賣病死畜禽及其產品的違法行為,一經發(fā)現(xiàn)要及時果斷處理。加大公路動物防疫監(jiān)督檢查站監(jiān)督檢查力度,防止疫情跨區(qū)域傳播。公路動物防疫監(jiān)督檢查站要采取措施,確保持檢疫合格證明的動物及動物產品快速通行,確保進出災區(qū)的動物及其產品及時調運。

9、加強應急準備,及時處置突發(fā)疫情。各級獸醫(yī)部門要加強應急值守,堅持24小時值班和主要領導帶班制度,要求責任落實到崗到人。進一步強化各項應急準備工作,組建應急預備隊,完善應急預案,規(guī)范應急程序,做好應急物資儲備。一旦發(fā)生重大動物疫情,確保能及時啟動相應級別應急預案,及時報告和處置突發(fā)疫情,防止擴散蔓延。

(七)水產災后恢復措施

1、及時檢查大棚等保溫設施和充氧、供暖設備,及時清除積雪和結冰,保證正常運行,特別是要及時做好育苗場、工廠化養(yǎng)殖基地等養(yǎng)殖設施的保溫防凍工作。

2、提高池塘水位,對低水位池塘增加蓄水,盡可能保證有效水體深度在2米以上,有條件的可引入地下水或工廠余熱水。

3、做好病害防治,及時撈出養(yǎng)殖水體中的死魚,避免死魚污染水質。對凍傷的魚及時進行治療或起捕出售,防止凍傷后水霉病、小瓜蟲等病害的發(fā)生。加強病害監(jiān)測,防止發(fā)生爆發(fā)性病害。

4、加強生產管理,科學投喂,適當增加蛋白質營養(yǎng),盡量減少拉網等容易造成魚體損傷的操作,堅持早、中、晚巡塘,注意觀察水色變化,檢測水體的溶氧狀況,及時采取補水換水、使用水質改良劑和微生態(tài)制劑等措施。

5、及時檢修設施設備,尤其是繁殖設施的檢修恢復工作,并聯(lián)系有關部門及時恢復和保障供電、供水。

6、交通恢復正常時應及時將存塘商品魚起捕出售,空塘曬池,清塘消毒,為春季放養(yǎng)做好準備。

7、及時做好親魚的補充選育工作,尤其是四大家魚親魚要選用長江品系良種。

8、做好苗種生產和余缺調劑,調運準備工作,保證養(yǎng)殖生產需求。

9、積極幫助災害損失嚴重、經濟困難的養(yǎng)殖戶解決困難,盡快恢復生產。

篇9

關鍵詞:遠程數(shù)據采集系統(tǒng);GPRS;射頻

中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2008)30-0731-02

Software and Hardware Design Project of Teledata Collection System

JIAN Lin-xiang

(Computer and Information College Fujian Agriculture and Forestry University, Fuzhou 350002, China)

Abstract: This paper researches achieving method of teledata collection system,including data collection,data transmission and data memory of system.Then,it expounds design project planned to adopt in hardware and sofeware on the basis of giving flow chart of system signal disposal.Hardware design portion includes current monitor(network node),long-distance monitoring terminal and handheld collection facility; software design portion includes data receiving system,data memory system and monitoring system.

Key words: teledata collection system; GPRS; radio

1 概述

遠程監(jiān)控系統(tǒng)有兩種類型,一種是生產現(xiàn)場沒有現(xiàn)場監(jiān)控系統(tǒng),將數(shù)據采集后直接送到遠程計算機進行處理;另一種是現(xiàn)場監(jiān)控與遠程監(jiān)控并存,一般采用現(xiàn)場總線技術將分布于各個設備的傳感器、監(jiān)控設備等連接起來,這樣就從分立單元階段進入了集成單元階段,然后各個管理站點的服務器再用局域網連接起來,形成企業(yè)內部網(Intranet)[1]。其基本功能有:數(shù)據采集與處理、監(jiān)督功能、管理功能和控制功能。實現(xiàn)遠程監(jiān)控有以下一系列優(yōu)點:

1) 可以將企業(yè)內部的信息網與控制網有效地連接起來,建立網絡范圍內的監(jiān)控數(shù)據和網上知識資源庫,實現(xiàn)對生產、運營情況的隨時掌握,把生產運營狀況同企業(yè)的經營管理策略緊密結合,從而實現(xiàn)企業(yè)的綜合自動化。

2) 遠程監(jiān)控可以實現(xiàn)現(xiàn)場運行數(shù)據的實時采集和快速集中,獲得現(xiàn)場監(jiān)控數(shù)據,為遠程故障診斷技術提供了物質基礎。

1.1 數(shù)據采集

電流信號的數(shù)據采集由監(jiān)測節(jié)點(一個電流檢測器成為一個電流檢測節(jié)點)完成,電流監(jiān)測器連續(xù)安裝于輸電線路桿塔,能24小時全天候記錄保存桿塔在發(fā)生工頻接地短路時的接地電流值,當輸電線路正常運行時,桿塔上沒有任何電流,電流監(jiān)測器中的傳感器輸出信號為零或接近零。一旦發(fā)生故障,突發(fā)電流會經桿塔流向大地,電流監(jiān)測器中的傳感器會檢測到流過桿塔的突發(fā)電流,并以無線接力通訊方式(射頻組網通信)在各桿塔之間傳輸故障電流信息和其它信息至遠程監(jiān)管終端。

1.2 數(shù)據傳輸

數(shù)據傳輸?shù)目蛇x方案比較多,總的來說有集中式傳輸和分布式傳輸兩種。對于不同的傳輸方案,其傳輸性能有較大的不同,下面將幾種傳輸方式做出對比分析,以為組網方案提出理論依據。

1.2.1 射頻+GPRS組網方案

電流監(jiān)測器內置可編程的ID地址,遠程監(jiān)管終端收集各電流監(jiān)測器的數(shù)據,通過識別ID地址,集中進行處理,當所有數(shù)據通過最后一跳傳到遠程監(jiān)管終端后,遠程監(jiān)管終端以GPRS方式將數(shù)據傳輸?shù)接脩綦娔X的監(jiān)管軟件界面上。該解決方案在功能實現(xiàn)的基礎上,可以節(jié)約運維成本,具體來說,只在遠程監(jiān)管終端部分采用GPRS模塊進行數(shù)據傳輸[2],而在塔桿與塔桿、塔桿與遠程監(jiān)管終端、塔桿與手持機等3個數(shù)據傳輸接口處均采用免費的ISM頻段射頻組網傳輸方案。

1.2.2 GPRS組網方案

該方案的數(shù)據傳輸特點是每個桿塔都有一個GPRS模塊,可直接傳輸數(shù)據給用戶界面,這是較常見的一種模式[3]。該方案中各塔桿數(shù)據可直達用戶界面,各個塔桿的數(shù)據是單獨發(fā)送,其運維成本相對于集中式傳輸方式偏高;并且用戶端由于某一時刻會出現(xiàn)數(shù)據同時上報情況,當線路塔桿數(shù)增多時,網絡接收和發(fā)送性能會降低。

1.2.3 短信組網方案

該方案的數(shù)據傳輸特點是每個桿塔都以SMS(短消息)的形式將傳輸數(shù)據給用戶界面。該解決方案同樣也存在分布式GPRS傳輸方案的問題(運維成本過高、數(shù)據頻發(fā)導致的網絡擁塞),因為接收到的數(shù)據需要以短信的形式發(fā)送出去,并且每收到一個信號就要用一條短信,對話音不作要求,所以消息的接收方需要增加短信貓設備用于接收由塔桿發(fā)送過來的數(shù)據。短信貓嵌入至各桿塔采集節(jié)點中,實現(xiàn)按預定程序發(fā)送短信的功能。

1.2.4 各種方案比較

可以看出,不同的組網方案其側重點各有不同,應在綜合考慮用戶需求和使用環(huán)境的基礎上進行方案選擇,現(xiàn)將以上所提到的幾種方案的性能簡要列于表1。

1.3 數(shù)據存儲

電流監(jiān)測器采集的數(shù)據和監(jiān)管終端產生的與告警相關的數(shù)據都需要進行存儲,系統(tǒng)提供遠程監(jiān)管終端的本地存儲和遠程監(jiān)管系統(tǒng)數(shù)據庫存儲兩種方式。遠程監(jiān)管終端存儲器容量為16M,保證存儲2年以上的數(shù)據。前端信號采集節(jié)點按預定程序對信號進行采集,并存儲起來,遠端服務器定時對本地數(shù)據存儲器進行讀操作,將數(shù)據保存到遠端數(shù)據庫中。當節(jié)點檢測到故障信號時,此故障信號經本地處理,將告警信息自動上報給用戶監(jiān)管中心用于告知檢測人員,另外,此告警信號存入數(shù)據庫作為故障信號備份。

監(jiān)管中心通過GPRS和INTERNET網絡接受來自監(jiān)管終端的數(shù)據,依據數(shù)據的類型先將接收到的數(shù)據以文件方式分類保存,然后將數(shù)據文件轉換為相應的標準數(shù)據庫文件并保存到數(shù)據庫中,實現(xiàn)監(jiān)管中心對遠端數(shù)據的接收和存儲[4]。

監(jiān)管中心數(shù)據的傳輸對象主要是遠程監(jiān)管終端,傳送的數(shù)據有:遠程監(jiān)管終端基本信息和參數(shù);電流監(jiān)測器基本信息;遠程監(jiān)管終端查詢數(shù)據(如授權密碼等);監(jiān)管中心控制指

令;遠程監(jiān)管終端運行程序文件(或程序升級文件)。監(jiān)管中心通過助連器向指定的一個或多個遠程監(jiān)管終端同時發(fā)送指令請求連接,然后將要傳送的數(shù)據通過INTERNET和GPRS網絡同時發(fā)給指定的遠程監(jiān)管終端。監(jiān)管終端和監(jiān)管中心之間可進行雙向通信,這樣便可以在監(jiān)管中心對監(jiān)管終端進行控制和軟件升級維護[5]。

2 信號處理流程

電流監(jiān)測器模塊探測到信號隨即送入MCU微處理器單元,經信號識別,判斷是否應該進行處理,如是故障信號則將此信號送至射頻模塊發(fā)送出去。當有手持設備發(fā)送抄收指令時該信號被手持設備接收。經過逐跳傳輸后故障信號送到區(qū)域匯聚節(jié)點,通過遠程監(jiān)管終端發(fā)送至監(jiān)管中心。

3 硬件設計方案

輸電線路桿塔突發(fā)電流在線監(jiān)測系統(tǒng)硬件系統(tǒng)主要由電流監(jiān)測器、遠程監(jiān)管終端、手持機等組成。

3.1 電流監(jiān)測器

電流監(jiān)測器是指將桿塔出現(xiàn)的突發(fā)電流,通過電流傳感器,經過A/D轉換,然后MCU將它處理后通過無線射頻模塊傳輸給數(shù)據監(jiān)管終端或者手持機的電流監(jiān)測設備。電流檢測器之間可以相互通信。圖1所示的是單個節(jié)點的功能框圖,包括電流傳感器模塊、模/數(shù)轉換模塊、MCU處理模塊、串行接口模塊和射頻發(fā)射模塊。當有突發(fā)電流被電流傳感器檢測到后送入模/數(shù)轉換模塊轉換成數(shù)字信號,該信號便可由微處理器來進行處理,將需要傳送信號送往射頻模塊。

電流監(jiān)測器內置可編程的ID地址,可用手持機設置故障電流監(jiān)測器的ID地址。電流監(jiān)測器設有電流傳感器,在自身檢查到有突發(fā)故障電流后,將以無線接力通訊方式傳到通訊管理機,如果某一個電流監(jiān)測器出現(xiàn)通訊故障,支持跨塔數(shù)據傳遞。

3.2 遠程監(jiān)管終端

遠程監(jiān)管終端是指收集各電流監(jiān)測器的數(shù)據,并進行處理儲存,同時能與數(shù)據監(jiān)管中心進行數(shù)據交換的設備。遠程監(jiān)管終端系統(tǒng)中,嵌入式控制模塊是整個終端的控制核心,負責調度各通信模塊間信息通信,嵌入式系統(tǒng)的輸入設備有4×4鍵盤,輸出是128×64液晶顯示屏;固態(tài)存儲器選用16M的DOC(片上存儲器)電子盤,存儲相關信息;通信模塊包括以太網通信、GSM射頻通信、RS232串口通信。

遠程監(jiān)管終端由市電作為主電源,蓄電池作為備用電源。市電工作時,系統(tǒng)自動對蓄電池充電;當市電停電后,系統(tǒng)自動啟動備用電源。

3.3 手持機

手持機主要負責采集電流監(jiān)測器傳輸過來的監(jiān)測突發(fā)電流的數(shù)據,它通過無線通訊的方式與監(jiān)測器組成的系統(tǒng)相連,并通過RS-232接口與遠程監(jiān)管終端進行通信,也可直接與遠程監(jiān)管中心通信。通過查詢電流監(jiān)測器當前的工作狀況(故障電流、線路參數(shù)等),來實現(xiàn)對故障桿塔的準確定位,還可以接收、存儲所管理線路的通信參數(shù)信息作為電流監(jiān)測器ID地址等參數(shù)設置的數(shù)據源。最多可存儲8條線路的數(shù)據。

4 軟件設計方案

目前使用和發(fā)展的信息管理系統(tǒng)平臺模式大體上分為兩種:客戶機/服務器模式(簡稱C/S)和Web瀏覽器/服務器模式(簡稱B/S)[6]。

B/S模式是一種以Web技術為基礎的信息管理系統(tǒng)平臺模式,它把C/S模式中的服務器部分分解為一個數(shù)據服務器與一個或多個應用服務器(Web服務器),從而構成一個三層結構的客戶服務器體系,它簡化了客戶端系統(tǒng)的開發(fā)和維護。相對于C/S,B/S的維護和操作具有更大的靈活性。

C/S模式主要由客戶應用程序、服務器管理程序和中間件三個部分組成。具有處理數(shù)據量大、交互性強和存取安全等特點。

結合以上C/S與B/S各自的特點,輸電線路桿塔突發(fā)電流在線監(jiān)測系統(tǒng)的監(jiān)管軟件總體上采用C/S與B/S交叉并用的體系結構。

在監(jiān)控中心局域網覆蓋的范圍內,提供給廣大用戶的信息查詢服務系統(tǒng)采用B/S模式,用戶只需要瀏覽器軟件,就可訪問信息查詢服務系統(tǒng)網站。面向少數(shù)技術人員的數(shù)據接收系統(tǒng)、數(shù)據存儲系統(tǒng)、設備監(jiān)察管理系統(tǒng)等采用C/S模式,以方便于復雜的應用和計算。

4.1 數(shù)據接收系統(tǒng)

數(shù)據接收系統(tǒng)實時接收遠程采集的電流監(jiān)測器的相關數(shù)據,同時可以對系統(tǒng)配置(如系統(tǒng)時間、傳輸模式等)和現(xiàn)場參數(shù)(如數(shù)據發(fā)送條件、告警參數(shù)等)進行設置。對于接收的各種數(shù)據,首先將其顯示于監(jiān)控計算機上,同時把數(shù)據保存在本地文件中,同時也可將數(shù)據文件提供給其它應用系統(tǒng)。

數(shù)據接收系統(tǒng)功能如表2所示。

4.2 數(shù)據存儲系統(tǒng)

數(shù)據存儲系統(tǒng)主要是對數(shù)據接收系統(tǒng)的數(shù)據進行重新組織,提取合理數(shù)據并自動轉存到原始信息數(shù)據庫中。提取轉存過程中如果發(fā)現(xiàn)不合理數(shù)據,能通過明顯的告警信息(語音、文字等)提醒管理人員進行校核。原始數(shù)據庫中數(shù)據可供其它應用系統(tǒng)查詢和調用。

數(shù)據存儲系統(tǒng)功能如表3所示。

4.3 監(jiān)察管理系統(tǒng)

監(jiān)察管理系統(tǒng)主要功能包括設備管理功能、單位管理功能、運行狀態(tài)查詢功能。其中設備管理功能完成電流監(jiān)測器基本信息的登記、變更、注銷、查詢等管理;單位管理功能管理各單位;運行狀態(tài)查詢功能完成報警信息的查詢,以及對各電流監(jiān)測器的當前狀態(tài)和歷史狀態(tài)的查詢。

5 結束語

給出了遠程數(shù)據采集系統(tǒng)整體框圖,在此基礎上簡要描述了數(shù)據采集部分、傳輸部分、存儲部分、電源管理等基本功能。在介紹了整體框圖的基礎上,討論了系統(tǒng)的軟、硬件設計方案及各部分的工作流程及相互間的關系。

本系統(tǒng)設計中的主要難點如下:

1) 射頻傳輸?shù)慕M網和管理,射頻傳輸是整個系統(tǒng)關鍵的一部分,由于高壓線路一般都比較長,桿塔的數(shù)量則相應較多,每個桿塔上的數(shù)據是逐跳傳輸,就存在組網和管理的問題。

2) 設備運行參數(shù)的GPRS傳輸,要搭建一個GPRS傳輸平臺,能主動上報數(shù)據和接受監(jiān)管中心的主動查詢。

3) IPSP技術,解決無公網IP狀況下端到端通信自主開發(fā)的通用網絡交換平臺。

參考文獻:

[1] 胡一氫.GPRS及其在遠程監(jiān)控系統(tǒng)中的應用[J].機電技術,2005,28(2):40-44.

[2] Svein M. Fikke.Electronic Eyes Monitor Remote Sites[J].Transmission and Distribution World,1999,51(11):60-68.

[3] 王志偉.基于GPRS的遠程數(shù)據采集方法[J].西華大學學報(自然科學版),2006,25(1):37-39.

[4] Hsuan-Tsang Chen,Yuan-Cheng Liang,The study of GPRS VPN[J].電信研究,2003,33(1):1-29.

[5] 楊進才,劉云生,覃飆.嵌入式實時數(shù)據庫系統(tǒng)的存儲管理[J].小型微型計算機系統(tǒng),2003,24(1):42-45.

篇10

【關鍵詞】校園網;數(shù)據整合;中間件整合技術

1.引言

伴隨著網絡的迅猛發(fā)展,信息技術得到了前所未有的發(fā)展和應用,在信息技術發(fā)展中,開發(fā)者和使用者逐步認識到,數(shù)據是信息技術中的應用核心,沒有數(shù)據的系統(tǒng),是沒有任何意義的硬件和軟件的疊加如同沒有生命的軀體,只有加上了數(shù)據在上面流通,如軀體有了血液,才有實際意義。同時為了保證系統(tǒng)的未定性和可用性,數(shù)據就需要有完整性、準確性、安全性、完整性等。

校園信息化從上世紀90年代開始快速發(fā)展,由于早期對數(shù)據預期不足,開發(fā)人員個體差異等各種原因,數(shù)據重復,凌亂、冗余、關聯(lián)性不夠等相關問題接踵而至。就長江職業(yè)技術學院來說,經過多年的信息化建設,學院在不同階段因為不同業(yè)務的需求,搭建了大量不同業(yè)務的系統(tǒng),伴隨著系統(tǒng)也產生了大量的數(shù)據,在開發(fā)過程宏由于技術、需求的原因,從單個軟件系統(tǒng)的應用的角度看,這些數(shù)據均具有較高的完整性、準確性、安全性、一致性、可用性都不成問題,但整個學院的校園網絡來看,對于不同的領導、部門、科室,多個業(yè)務系統(tǒng)數(shù)據存在交叉,數(shù)據存在著種類多、關聯(lián)性差、無同步性。整體表現(xiàn)為缺少統(tǒng)一規(guī)劃和集中管理,標準化不高,大量無效冗余等問題。相關數(shù)據只為單個系統(tǒng)提供服務,無法實現(xiàn)全局同步、共享等,數(shù)據孤島現(xiàn)象明顯,由此產生形式上的數(shù)據冗余。因此如何從全局角度出發(fā),對數(shù)據的完整性、準確性、安全性、一致性可用性,進行處理成了大量企事業(yè)單位面臨的一大困難,數(shù)據集成的必要性和迫切性就不言而喻,不斷被推至信息發(fā)展的首要位置。

2.數(shù)據現(xiàn)狀

經過學院多年的信息化發(fā)展,目前學院已開始使用,不包括正在開發(fā)的各種業(yè)務系統(tǒng)有20個,開發(fā)系統(tǒng)大部分屬于不同的開發(fā)人員、開發(fā)階段和不同的業(yè)務要求,每個應用系統(tǒng)均自己的數(shù)據庫。

這些系統(tǒng)都是學院在不同的階段為解決不同的業(yè)務需求而建設的,各系統(tǒng)之間沒有考慮關聯(lián),產生的數(shù)據相互之間也沒有關聯(lián)。這造成了目前多頭存放的數(shù)據之間存在著無效冗余。

數(shù)據系統(tǒng)主要存在以下問題:

(1)數(shù)據共享差

隨著學院的發(fā)展,不同時期產生的系統(tǒng)種類繁,學院各部門、科室相互溝通較少,大多數(shù)系統(tǒng)基本上是針對學院某一單一管理業(yè)務,累積的數(shù)據也僅限于部門或科室內部使用,系統(tǒng)之間即使相同的數(shù)據也無法進行有效關聯(lián)與更新,缺乏信息的充分融合,不能實現(xiàn)信息互動,在實際使用中如:查詢學生是否滿足畢業(yè)條件都需查詢兩個系統(tǒng)以上可以得出結論;

(2)數(shù)據缺乏規(guī)劃

不同時期不同人員不同軟件開發(fā)的數(shù)據庫種類多、雜。學院數(shù)據但缺少統(tǒng)一規(guī)劃和集中管理,相關數(shù)據時效性不強,標準化不高,并有大量無效冗余,大量的學生及教師數(shù)據庫無法在全局內共享服務,操作人員需多處修改數(shù)據,數(shù)據孤島現(xiàn)象明顯;

(3)數(shù)據可用性低

在眾多系統(tǒng)中,同一人員進入學院的不同應用系統(tǒng)需不同的密碼和身份標示,應用無法有效的統(tǒng)計分析現(xiàn)有數(shù)據,提供決策支持信息。

3.數(shù)據整合

由于數(shù)據資源不能夠很好地共享,從而不能滿足各單位對信息資源整體開發(fā)利用的需求,因此需要對數(shù)據進行必要的整合。目前在數(shù)據整合領域,通常采用聯(lián)邦數(shù)據庫技術、數(shù)據倉庫、中間件技術等方法來構造集成的系統(tǒng),這三種方法在不同的著重點和應用上解決數(shù)據問題。

聯(lián)邦數(shù)據庫是由Hammer和MvLeod于1979首先提出,在1985年進行了完善,在聯(lián)邦數(shù)據庫中數(shù)據源相互獨立,為了實現(xiàn)整合,將各個不同數(shù)據源之間用于交換的數(shù)據格式進行一一映射,提供訪問結構,分享數(shù)據,其有點事,整合的數(shù)據源保留在原有的存儲文職,減少了一定資源的浪費,缺點是擴展性差、查詢反饋較慢,由于其是基礎IBM的DB2數(shù)據庫系統(tǒng),對于不用數(shù)據庫資源整合極大不利。

數(shù)據倉庫就是一種信息集合,要將處理后的數(shù)據資源存儲在相同的物理問題,使用戶訪問的復雜度得到簡化,提高訪問速度。缺點是功能邏輯復雜,開發(fā)成本較高系統(tǒng)運行開銷較大。

4.數(shù)據整合方案-中間件整合技術

中間件技術即當客戶端需要查詢某些數(shù)據時,相關數(shù)據或服務存在于不同的操作系統(tǒng)服務器上,服務器應用程序長得查詢模塊只需要調用中間件系統(tǒng)就能夠獲得數(shù)據或服務,并將結果返回給客戶端。其優(yōu)點是可以較好應付不同平臺的數(shù)據資源整合,使程序的結構層次清晰,降低程序設計的復雜度,同時又大大節(jié)約成本。

在聯(lián)邦數(shù)據庫系統(tǒng)、數(shù)據倉庫技術、中間件技術三類數(shù)據整合技術中,功能和實現(xiàn)方式上各有所長,校園網絡發(fā)展多年,在保證大部分系統(tǒng)正常運行的情況,采取有效的措施解決信息孤島來實現(xiàn)校園網絡信息整合是關鍵所在,中間件整合技術在校園數(shù)據整合中,不但可以降低成本,還可以兼容多個數(shù)據平臺,是實現(xiàn)校園數(shù)據整合的關鍵所在首先重新設計數(shù)據庫開發(fā)周期長,花費高是不可取的。

開發(fā)中在不改變原有應用系統(tǒng)的前提下,每個系統(tǒng)獨立運行,對局部進行變動使用中間件技術,使得各應用系統(tǒng)可以通過這個中間件相互訪問,查詢各自信息資源,實現(xiàn)資源共享和信息傳輸,同時保證數(shù)據的一致性和完整度。其次統(tǒng)一開發(fā)結構和數(shù)據庫建設方案對后續(xù)開發(fā)的系統(tǒng)學校統(tǒng)一開發(fā)結構,對個數(shù)據元素按照用途劃分類別,按業(yè)務環(huán)節(jié)和流程劃分數(shù)據類、數(shù)據子類、數(shù)據項,并進行標準化統(tǒng)一編號。規(guī)劃設計完成后,起實施可分為轉換和統(tǒng)一兩個階段,逐步實施。

對象關系映射(Object Relation Mapping,簡稱ORM),面向對象的開發(fā)方法是當前商業(yè)開發(fā)應用軟件的主流開發(fā),其注重利用元數(shù)據將數(shù)據在對象數(shù)據庫表格之間來回映射,從而確保訪問代碼不直接侵入域或對象,ORM系統(tǒng)一般是以中間件的形式存在,主要實現(xiàn)程序對象到關系數(shù)據庫數(shù)據的映射。就好比是程序中業(yè)務實體對象魚數(shù)據庫中關系數(shù)據之間的紐帶,主要作用是管理處于持久化狀態(tài)的域對象,提供通用數(shù)據訪問方法,優(yōu)化數(shù)據訪問性能,極大簡化和優(yōu)化了發(fā)雜的數(shù)據持久化問題,數(shù)據庫操作對業(yè)務邏輯編程透明,可以使編程人員更專注開發(fā)業(yè)務邏輯功能,提高了開發(fā)效率。

我們在校園數(shù)據整合中采用目前最為廣泛使用的 Hibernate作為中間整合件,它是使用最為廣泛的開源框架,它成功第實現(xiàn)透明持久化,一面向對象的HQL封裝SQL,提供了一個簡單靈活且面向對象的數(shù)據訪問接口。對象持久化就是把數(shù)據同步保存到數(shù)據庫或某些存儲設備中。在傳統(tǒng)的三層結構中業(yè)務邏輯層要負責業(yè)務邏輯和訪問數(shù)據庫, 對于純面向對象語言來說,三層結構沒有達到MVC 框架所要求的目標,因而演變出四層結構,在四層結構中實現(xiàn)了邏輯層和對象持久化層的分離。目前大多數(shù)校園網的業(yè)務系統(tǒng)都是獨立的,特別在持久化層,經過整合之后可以把所有系統(tǒng)數(shù)據層抽象為一個整體,由Hibernate 框架完成,結構如圖1所示。同時當我們只對數(shù)據庫MySQL 和SQL2000有需求時,這樣數(shù)據庫就可以保持不變,學生處或者教務處的系統(tǒng)進行代碼修改就可以了由于Hibernate對SQL 語句的封裝,對于這樣的改進是很容易的實現(xiàn)的,大大簡化了開發(fā)難度。在這種結構下可以采用XML 文件的方式來配置異構數(shù)據庫。