發(fā)布時間:2022-06-02 23:15:11
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的檢測系統(tǒng)設(shè)計論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
關(guān)鍵詞:汽輪機;監(jiān)測;保護(hù)系統(tǒng)
1汽輪機監(jiān)測保護(hù)系統(tǒng)概述
汽輪機熱工監(jiān)視和保護(hù)系統(tǒng)以及由其所組成的信號報警系統(tǒng)和保護(hù)控制系統(tǒng),是保護(hù)汽輪機安全運行的重要設(shè)備。隨著機組容量的增大,汽輪機安全監(jiān)視和保護(hù)就顯得更加重要,同時對汽輪機的安全監(jiān)視和保護(hù)裝置動作的準(zhǔn)確性和可靠性也提出了更高的要求。原有及早期設(shè)計的保護(hù)系統(tǒng)大多為繼電器及硬件邏輯搭接的,可靠性較差,維護(hù)量較大。汽輪機振動及監(jiān)控保護(hù)系統(tǒng)是為了監(jiān)視汽輪機在運行過程中主軸和軸承的振動狀況及大軸彎曲而設(shè)計的,它由振動監(jiān)視組件,速度監(jiān)視組件和偏心監(jiān)視組件三部分組成,每個部分可由用戶的需要提供若干組件,以完成用戶需要監(jiān)視的測點。其中監(jiān)視振動組件和偏心監(jiān)視組件配渦流傳感器,用來監(jiān)視主軸的振動狀況,渦流傳感器的輸出信號大小為-4—-20V,它是一個含有直流分量的交流信號,速度監(jiān)視組件配電磁式傳感器,用來監(jiān)視軸瓦的振動情況。
2汽輪機監(jiān)測保護(hù)系統(tǒng)監(jiān)視組件
振動監(jiān)視組件是以單片機為核心研制的,為了對輸入信號進(jìn)行有效的處理,要求所選用的CPU速度快,集成度高,指令系統(tǒng)簡單,根據(jù)目前世界上在線控制發(fā)展的趨勢和市場上提供的產(chǎn)品,監(jiān)視組件選用8098單片機。8098單片機為準(zhǔn)16位單片機,外接芯片簡單,具有16位處理速度,典型指令的執(zhí)行時間為2μs,它的主要特性:十六位中央處理器;具有高效的指令系統(tǒng);集成了采樣保持器和四路十位A/D轉(zhuǎn)換器;具有高速輸入口HSI,高速輸出口HSO和脈寬調(diào)制輸出PWM;具有監(jiān)視定時器,可以在產(chǎn)生軟硬件故障時,使系統(tǒng)復(fù)位,恢復(fù)CPU工作。監(jiān)視保護(hù)系統(tǒng)的設(shè)計方法和步驟分為:系統(tǒng)總體設(shè)計,硬件設(shè)計,軟件設(shè)計。它是指根據(jù)測量系統(tǒng)的功能要求和技術(shù)特性,反復(fù)進(jìn)行系統(tǒng)構(gòu)思,綜合考慮硬件和軟件的特點,原則:能用軟件實現(xiàn)的就不用硬件,但值得一提的是軟件會占用CPU的時間。為了縮短研制周期,盡可能利用熟悉的機型或利用現(xiàn)有的資料進(jìn)行改進(jìn)和移值,并采用可利用的軟硬件資源,然后根據(jù)系統(tǒng)的要求增加所需要的功能,在完全滿足系統(tǒng)功能的同時,為提高系統(tǒng)工作的可靠性和穩(wěn)定性,還必須充分考慮到系統(tǒng)的抗干擾能力。
3汽輪機監(jiān)測保護(hù)系統(tǒng)的硬件設(shè)計
主要是指單片機的選擇和功能擴(kuò)展,傳感器的選擇,I/O口的選擇,通道的配置,人機對話設(shè)備的配置。振動監(jiān)視組件由三個相互聯(lián)系的部分組成,分別是顯示板模塊,主板模塊,繼電器板模塊。矢量監(jiān)視組件原理圖如下:
模擬通道設(shè)計:
8098內(nèi)有一個脈沖寬度調(diào)置器PWM可用來完成數(shù)字信號至模擬信號的轉(zhuǎn)換。我們將PWM用于產(chǎn)生鍵相輸入比較電路的界限電壓。同時8098單片機的HSO也可以軟件編程構(gòu)成脈沖調(diào)寬輸出,我們利用HSO.0、HSO.1構(gòu)成兩路脈沖調(diào)寬輸出,用于通頻振幅及1信頻振幅模擬量輸出.脈沖調(diào)寬輸出信號TTL電平的調(diào)制脈沖,經(jīng)CD4053緩沖電平變換.使信號振幅變?yōu)?-5V,再經(jīng)過RC濾波,得到直流電壓信號,再經(jīng)過一級同相跟隨,實現(xiàn)阻抗變換,得到要求的0-2.5V或1-5V的直流電壓信號輸出,其輸出阻抗R0=0.電壓信號經(jīng)V/I轉(zhuǎn)換,便可得到0-10mA或4-20mA電流輸出。顯示接口:
顯示接口采用8279芯片,可直接與8098單片機相連,其工作方式可通過編程設(shè)定。接口電路采用了通用的可編程鍵盤,顯示器接口器件8279,它是鍵盤顯示控件的專用器件,與單片機接口簡單方便,其工作方式可通過編程設(shè)置。8279的監(jiān)測輸入線RL0-RL7工作再選通輸入方式,可輸入8個撥動開關(guān)信號,以選擇該系統(tǒng)的工作方式。
I/O通道擴(kuò)展:
8098單片機本身只有32根I/O線,其中16根作為系統(tǒng)地址、數(shù)據(jù)總線,8根HIS/HSO線,4根模擬量輸入線,還有4根多功能線,可用作TXD、RXD以及外中斷輸入、脈寬調(diào)制輸出,這些I/O口各有用途,監(jiān)視組件為了進(jìn)行參數(shù)設(shè)定及響應(yīng)系統(tǒng)監(jiān)視組件信號,必須進(jìn)行I/O功能擴(kuò)展。當(dāng)單片機提供的I/O接口不夠用時,需要擴(kuò)展I/O接口以實現(xiàn)TSI功能。8098有四個端口即p0、p2、p3、p4,共32根I/O線,監(jiān)視保護(hù)系統(tǒng)設(shè)計時,p0一部分作為模擬量輸入線;p2一部分作為串行口,另有一部分作為脈沖寬度調(diào)制輸出;p3作為數(shù)據(jù)總線和地址總線低八位復(fù)用;p4的一部分提供地址總線的高八位。I/O通道擴(kuò)展電路:一種以8155作為接口,另一種以8255作為接口。接口主要有8155,8255,8279,EPROM選用的是2764,掉電保護(hù)用的是EPROM2864。8155和8255是作為普通的輸入和輸出口使用的,它們主要用于設(shè)定開關(guān)狀態(tài)的輸入及報警狀態(tài)的輸出。8279是顯示接口,用來控制顯示器的顯示,監(jiān)控保護(hù)系統(tǒng)顯示部分采用的是由128根發(fā)光二極管組成的兩根光柱,每根光柱對應(yīng)一根通道。8279的回掃線RL0-RL7用作選通輸入方式。
4汽輪機監(jiān)測保護(hù)系統(tǒng)的軟件設(shè)計
主要是應(yīng)用軟件的設(shè)計。根據(jù)系統(tǒng)功能要求設(shè)計。在設(shè)計應(yīng)用軟件時,必須考慮到單片機的指令系統(tǒng)和軟件功能,并與硬件統(tǒng)籌考慮。單片機的系統(tǒng)開發(fā),其軟件設(shè)計不可能相對于硬件而獨立,其軟件總要與硬件結(jié)合在一起,實現(xiàn)要求的功能。當(dāng)應(yīng)用系統(tǒng)總體方案一經(jīng)審定,硬件系統(tǒng)設(shè)定基本定型,大量的工作將是軟件系統(tǒng)的程序設(shè)計與調(diào)試。振動監(jiān)視組件軟件的設(shè)計采用模塊編程法,模塊法的優(yōu)點是把一個較為復(fù)雜的程序化為編制和裝配幾個比較簡單的程序,使程序設(shè)計容易實現(xiàn)。由于塊與塊之間具有一定的獨立性,如果其程序模塊需要修改或變動時,將只影響模塊內(nèi)部程序,而對其它程序模塊的影響很小,或基本沒影響就很方便,它主要由下面幾個部分組成:標(biāo)準(zhǔn)的自檢程序模塊;采樣以及通道計算程序模塊;設(shè)定值調(diào)整程序模塊,報警程序模塊。
自檢程序模塊:該模塊檢查系統(tǒng)的電源電壓是否正常,系統(tǒng)將以故障碼的形式提示用戶:系統(tǒng)電源出現(xiàn)故障,并指出哪一路電源處于故障狀態(tài)。系統(tǒng)得自檢功能由上電自檢,循環(huán)自檢和用戶請求自檢三部分組成。在自檢過程中,系統(tǒng)解除所有形式的保護(hù)。如果自檢過程中發(fā)現(xiàn)故障,那么監(jiān)視保護(hù)系統(tǒng)一直處于自檢狀態(tài),直至用戶排除了故障為止。
采樣及通道值計算程序模塊:本程序模塊首先對監(jiān)視保護(hù)系統(tǒng)處于的狀態(tài)進(jìn)行判斷,這些狀態(tài)是指監(jiān)視保護(hù)系統(tǒng)是否處于通道旁路和危險旁路,如果監(jiān)視保護(hù)系統(tǒng)某一通道處于旁路狀態(tài),那么解除繼電器報警,系統(tǒng)正常燈熄,旁路燈亮,同時通道指示值為0。如果監(jiān)視保護(hù)系統(tǒng)某一通道沒有被旁路,則啟動該通道的A/D轉(zhuǎn)換,隨后將采集的數(shù)字信號進(jìn)行濾波,計算得到通道值。模擬量輸出通道輸出代表該通道值的標(biāo)準(zhǔn)電流值0-10mA.DC或4-20mA.DC。
設(shè)定值調(diào)整程序模塊:設(shè)定值包括警告設(shè)定值和危險設(shè)定值兩個,它存放在EPROM2864中,即使斷電,存放在其中的值也不會丟失,顯示面板上的“警告”或“危險”鍵按下,棒狀光柱上將顯示警告或危險設(shè)定值,如果要對設(shè)定值進(jìn)行調(diào)整,還需要按下主線路板上的設(shè)定開關(guān),再按下面板上的“警告”或“危險”鍵,最好按下系統(tǒng)監(jiān)視面板上的“?”或“?”,即可對設(shè)定值調(diào)整。在軟件中,當(dāng)設(shè)置點調(diào)整后,AF標(biāo)志置零,程序根據(jù)AF標(biāo)志判斷是否需要將條調(diào)整值重新寫入2864。
報警程序模塊:如果兩通道的測量值之差即差值超過警告或危險設(shè)定值,那么監(jiān)視保護(hù)系統(tǒng)將處于警告或危險狀態(tài),這時顯示面板上的警告或危險報警燈亮,同時將驅(qū)動警告或危險繼電器,如果處于危險旁路狀態(tài),那么僅僅是兩個通道的危險燈亮而危險繼電器則不動作。如果監(jiān)視組件處于通電抑制狀態(tài),那么將解除所有形式的報警。
顯示程序模塊:顯示程序模塊執(zhí)行顯示雙通道的測量值、報警值以及四種故障代碼。在8098內(nèi)部RAM中,開設(shè)一個具有16個寄存器單元緩沖區(qū),如80H-8FH。將緩沖區(qū)對半分成兩部分,每一部分的寄存單元寄存一個通道的顯示代碼。將顯示代碼送到8279的顯示緩沖區(qū),8279可以自動掃描顯示。
中斷程序模塊:T1的溢出周期作為輸出脈沖信號的寬度,改變HSO高低電平的觸發(fā)時間就可以改變方波的占空比,從而改變輸出電流大小。
“大型汽輪發(fā)電機組性能監(jiān)測分析與故障診斷軟件系統(tǒng)”在仿真機上運行,能對仿真機運行工況進(jìn)行監(jiān)視,也能通過實時數(shù)據(jù)庫與實際機組的計算機聯(lián)網(wǎng),對實際運行機組工作狀況進(jìn)行監(jiān)測和分析等。
參考文獻(xiàn)
[1]周桐,徐健學(xué).汽輪機轉(zhuǎn)子裂紋的時頻域診斷研究[J].動力工程,2002,(9).
[2]劉峻華,黃樹紅,陸繼東.汽輪機故障診斷技術(shù)的發(fā)展與展望[J].汽輪機技術(shù).2004,(12).
[3]陸頌元,張躍進(jìn),童小忠.機組群振動狀態(tài)實時監(jiān)測故障診斷網(wǎng)絡(luò)和遠(yuǎn)程傳輸系統(tǒng)技術(shù)研究[J].中國電力,2005,(3).
關(guān)鍵詞:市政設(shè)計院 OA系統(tǒng) 安全問題 整體規(guī)劃
中圖分類號:TP31 文獻(xiàn)標(biāo)識碼:A
隨著信息技術(shù)的飛速發(fā)展,傳統(tǒng)的辦公模式已經(jīng)無法適應(yīng)企業(yè)發(fā)展的需求,高效便捷的OA辦公自動化系統(tǒng)成為了現(xiàn)代企業(yè)發(fā)展的必備品。20世紀(jì)50年代,美國首先提出“辦公自動化”的概念,伴隨著計算機革命取得了輝煌的成績。改革開放后,我國也開始辦公自動化的探索,在技術(shù)和設(shè)備的落后的情況下不斷追趕,通過不懈地努力逐漸縮小了與歐美發(fā)達(dá)國家的差距。如今,我國許多企業(yè)都已經(jīng)建立了自己的OA系統(tǒng)。但是OA系統(tǒng)的建設(shè)是一個動態(tài)的過程,必須在建設(shè)中找尋問題,解決問題,使系統(tǒng)更加完善。市政設(shè)計院擔(dān)負(fù)著為城市基礎(chǔ)設(shè)施建設(shè)設(shè)計的任務(wù),涉及到諸多的部門、環(huán)節(jié)與內(nèi)容,因此在OA系統(tǒng)建設(shè)的過程中更應(yīng)該精益求精,使企業(yè)運營管理更加科學(xué)高效,從而對城市的發(fā)展作出更大的貢獻(xiàn)。
1.OA系統(tǒng)概述
1.1 OA系統(tǒng)的概念
OA(Offi ce Automation),中文名為“辦公自動化”,是一種將現(xiàn)代辦公和計算機技術(shù)相結(jié)合的一種新型辦公方式。它將各種新機器、新設(shè)備、新技術(shù)引入到傳統(tǒng)的對政府機關(guān)、企事業(yè)單位以及各社會團(tuán)體的辦公業(yè)務(wù)當(dāng)中,一改過去復(fù)雜、低效的辦公模式,實現(xiàn)了管理組織結(jié)構(gòu)的優(yōu)化,從而有效提高管理效率,增強協(xié)調(diào)辦公能力,強化決策的一致性,對決策者的高效決策、高效運營和科學(xué)管理產(chǎn)生積極的作用。
1.2 OA系統(tǒng)的特性
OA系統(tǒng)是一種由人和技術(shù)設(shè)備共同構(gòu)成的處理系統(tǒng)。它的核心應(yīng)用是流程審批、協(xié)同工作、公文管理溝通工具、文檔管理、信息中心、電子論壇、計劃管理、項目管理、任務(wù)管理、會議管理、關(guān)聯(lián)人員、系統(tǒng)集成、門戶定制、通訊錄、工作便簽、問卷調(diào)查、常用工具。以人為核心,提高辦公效率,方便運營管理是它的核心作用,也因此它具有了這樣幾大特性:
1.2.1易用性
OA系統(tǒng)是一種應(yīng)用系統(tǒng),面對的是一個企業(yè)中的全體工作人員,所以它的設(shè)計不能過于高深復(fù)雜,必須讓全體工作人員都能接受,從而發(fā)揮辦公自動化系統(tǒng)所應(yīng)用的作用。
1.2.2穩(wěn)定性
企業(yè)是一個巨大的組織體系,所以O(shè)A系統(tǒng)必須要具備超大用戶、高并發(fā)應(yīng)用的穩(wěn)定性,規(guī)避問題的出現(xiàn)。
1.2.3關(guān)聯(lián)性
企業(yè)運營管理中所有軟件都應(yīng)當(dāng)具有關(guān)聯(lián)性,OA系統(tǒng)保證了這種關(guān)聯(lián)性,無論是技術(shù)層面還是現(xiàn)實層面,為整合其他系統(tǒng)提供了充分的保障。
1.2.4嚴(yán)密性
企業(yè)組織嚴(yán)密,既要有統(tǒng)一的信息平臺,又要給下屬部門相對獨立的信息空間,所以O(shè)A系統(tǒng)要保證信息數(shù)據(jù)上的大集中與小獨立的和諧統(tǒng)一。
1.2.5實用性
OA系統(tǒng)的建設(shè)必須要根據(jù)企業(yè)的實際情況,軟件功能要與管理實務(wù)緊密結(jié)合,適應(yīng)管理的發(fā)展需求。
1.3 OA系統(tǒng)在企業(yè)中的重要作用
OA系統(tǒng)在企業(yè)中的重要作用:第一,提高了工作效率。在一個企業(yè)統(tǒng)一的管理模式下,各部門的工作內(nèi)容及流程環(huán)環(huán)相扣,OA系統(tǒng)具有協(xié)同作用,所有公文在系統(tǒng)中傳閱,實現(xiàn)了實時呈現(xiàn)和及時跟蹤,簡化了公文流轉(zhuǎn)的時間,提高了企業(yè)辦公的效率。第二,降低了管理成本。OA系統(tǒng)以電子辦公代替了紙質(zhì)辦公,節(jié)省了打印機、傳真機、紙張的應(yīng)用成本,同時也降低了人工成本。第三,使企業(yè)管理更加規(guī)范。傳統(tǒng)辦公模式中人為干擾因素較多,使企業(yè)常常處于混亂無序的狀態(tài),通過OA系統(tǒng)的電子流程,企業(yè)的業(yè)務(wù)實現(xiàn)了固定化和步驟化,責(zé)任明確,保證了企業(yè)管理的制度化和規(guī)范化。第四,能夠進(jìn)一步完善企業(yè)的管理制度體系。通過OA系統(tǒng)的建設(shè),使企業(yè)領(lǐng)導(dǎo)者看到了管理中的不足,促使其對企業(yè)管理制度體系進(jìn)行補充、修改和完善,隨后一系列信息化管理制度。第五,加強了人員的管理和溝通。溝通是企業(yè)的命脈,管理者通過OA系統(tǒng)進(jìn)行信息、情報通訊和郵件系統(tǒng)等模塊,向員工們傳統(tǒng)企業(yè)的各類信息,建立了一個高效的溝通平臺,加強了人員的溝通和管理。第六,促進(jìn)了企業(yè)文化建設(shè)。OA系統(tǒng)通過建立各類專欄,宣傳了企業(yè)的形象,方便了企業(yè)內(nèi)部各部門員工的溝通交流,營造了良好的企業(yè)文化氛圍。
2.市政設(shè)計院在OA系統(tǒng)建設(shè)過程中遇到的問題
2.1缺乏整體認(rèn)識
OA系統(tǒng)是一個大系統(tǒng),面對的是企業(yè)所有的辦公業(yè)務(wù),因此在OA系統(tǒng)建設(shè)的過程中,無論是企業(yè)的領(lǐng)導(dǎo)者、管理者還是員工,都應(yīng)該對OA系統(tǒng)有一個整體性的認(rèn)識,只有這樣才能發(fā)揮OA系統(tǒng)的協(xié)同作用。但是一些市政設(shè)計院組架構(gòu)復(fù)雜,內(nèi)部問題繁多,對OA系統(tǒng)建設(shè)的思想認(rèn)識不足,使OA系統(tǒng)的建設(shè)困難重重。一些人習(xí)慣了傳統(tǒng)的手工處理公文的固定流程,對公文的網(wǎng)絡(luò)電子傳播方式有些不適應(yīng),甚至有些時候出現(xiàn)了抵觸情緒。
2.2缺乏整體規(guī)劃
OA系統(tǒng)代表的是企業(yè)整體的利益,所以企業(yè)在OA系統(tǒng)的建設(shè)上,一定要整體規(guī)劃,保障系統(tǒng)的關(guān)聯(lián)性和穩(wěn)定性,使企業(yè)各部門的各個環(huán)節(jié)自上而下地實現(xiàn)有效的溝通,保障企業(yè)的正常運行。市政設(shè)計院作為多學(xué)科、多領(lǐng)域的工程設(shè)計綜合實體,各部門之間有著跨學(xué)科、跨領(lǐng)域的合作,OA系統(tǒng)建設(shè)更應(yīng)該具有整體規(guī)劃,保障工程業(yè)務(wù)的順利完成。但是,一些市政設(shè)計院領(lǐng)導(dǎo)者缺乏整體規(guī)劃構(gòu)想,對OA系統(tǒng)建設(shè)重視度不足,使得OA系統(tǒng)建設(shè)從一開始就出現(xiàn)了問題。
2.3相關(guān)制度不完善
企業(yè)的發(fā)展離不開制度建設(shè),因此OA系統(tǒng)的建設(shè)也需要與企業(yè)的制度建設(shè)相結(jié)合,這樣保證OA系統(tǒng)的科學(xué)正確地應(yīng)用。但是,由于辦公自動化的文件的起草、發(fā)文、簽閱、批示、查閱、傳遞等都是在電腦上進(jìn)行,這就牽扯到了電子文檔的法律效應(yīng)的問題。同時,企業(yè)的管理制度也是重要的方面。一些市政設(shè)計院管理制度不完善,員工自由散漫,員工間溝通不暢,運營管理效率低下,影響了辦公自動化系統(tǒng)的運行。
2.4安全問題突出
安全問題是企業(yè)的核心問題,特別是像市政設(shè)計院這樣的知識性企業(yè),更需要安全的辦公系統(tǒng),保障自己的知識產(chǎn)權(quán)財富不受侵犯。但是在OA系統(tǒng)建設(shè)的過程中,還是會面臨很多安全方面的威脅。在網(wǎng)絡(luò)層面,TCP/IP設(shè)計上存著安缺陷,容易受到病毒攻擊。在平臺層面,windows并不具備可信任性,極易受到攻擊。在應(yīng)用層面,OA系統(tǒng)中包含著P2P、電子郵件、即時通訊等大量的軟件,其中有些應(yīng)用軟件并不成熟,極易出現(xiàn)問題。在管理層面,人是OA系統(tǒng)最關(guān)鍵的風(fēng)險因素,因為人的無意或故意破壞,系統(tǒng)將會受到很大地?fù)p害。
3.市政設(shè)計院在OA系統(tǒng)建設(shè)過程中的策略
3.1提高思想認(rèn)識
市政設(shè)計院在OA系統(tǒng)建設(shè)過程中,應(yīng)當(dāng)轉(zhuǎn)變思想,更新觀念,保障OA系統(tǒng)的開發(fā)和運行。企業(yè)領(lǐng)導(dǎo)要樹立整體意識,充分認(rèn)識到OA系統(tǒng)對企業(yè)運營管理的重要作用,用創(chuàng)性與發(fā)展的眼光,帶領(lǐng)大家做好OA系統(tǒng)建設(shè)工作。同時,企業(yè)各級領(lǐng)導(dǎo)也要做好帶頭作用,主動地科學(xué)地使用OA系統(tǒng),為員工們做榜樣。要加強宣傳,鼓勵大家改變原有的工作模式,充分發(fā)揮OA系統(tǒng)便捷的作用。
3.2完善整體規(guī)劃
市政設(shè)計院應(yīng)將OA系統(tǒng)建設(shè)納入到企業(yè)信息化建設(shè)的整體規(guī)劃中,結(jié)合企業(yè)的實際情況,科學(xué)選擇OA產(chǎn)品,保證OA系統(tǒng)的易用性、穩(wěn)定性、關(guān)聯(lián)性、嚴(yán)密性和實用性。要有系統(tǒng)一體化建設(shè)思路,充分考慮各種系統(tǒng)和數(shù)據(jù)的整合問題,將各子系統(tǒng)的數(shù)據(jù)進(jìn)行共享和關(guān)聯(lián),并將關(guān)聯(lián)業(yè)務(wù)的各系統(tǒng)集成,從而建成一個統(tǒng)一的、完整的、安全的、共享的一體化關(guān)聯(lián)系統(tǒng)。要考]產(chǎn)品的可持續(xù)使用能力,拋開人為影響,考慮企業(yè)人力、物力、財力和時間成本,為企業(yè)選購能夠可持續(xù)使用,能夠不斷升級的OA系統(tǒng)。
3.3完善相關(guān)制度
OA系統(tǒng)的建設(shè)離不開相關(guān)制度保障,因此市政設(shè)計院要想辦法去完善相關(guān)制度。企業(yè)要制定相關(guān)制度,確保電子公文的合法性和有效性。要明確崗位職責(zé),明確業(yè)務(wù)流程的各個環(huán)節(jié),實現(xiàn)辦公信息流轉(zhuǎn)審批在網(wǎng)上處理。要完善授權(quán)管理制度,使各個部門和崗位按照規(guī)定的流程進(jìn)行數(shù)據(jù)操作,避免出現(xiàn)問題。市政設(shè)計院要通過信息化制度的建設(shè),切實保障OA系統(tǒng)的正常運行,真正發(fā)揮出OA系統(tǒng)高效、便捷、規(guī)范和安全的作用。
3.4加強安全防范
移動互聯(lián)網(wǎng)時代,辦公系統(tǒng)的安全性十分重要。市政設(shè)計院在OA系統(tǒng)的建設(shè)中,要加強OA系統(tǒng)的安全防范,要根據(jù)業(yè)務(wù)系統(tǒng)的不同階段設(shè)置針對性的防護(hù)措施,科學(xué)有效地保護(hù)數(shù)據(jù)信息。對網(wǎng)絡(luò)層、傳輸層和用戶層實行更加安全的策略,系統(tǒng)數(shù)據(jù)和系統(tǒng)應(yīng)用必須分開服務(wù)器部署。要安裝效果好的防火墻、隔離設(shè)備和殺毒軟件,并安排專業(yè)人士進(jìn)行安全防護(hù),確保系統(tǒng)的安全運營。此外,還應(yīng)當(dāng)加強信息安全宣傳和培訓(xùn),既規(guī)避人為破壞因素,也提高大家的安全意識和安全防護(hù)能力。
4.結(jié)束語
OA系統(tǒng)的建設(shè)是一個不斷發(fā)展不斷完善的過程。所以,企業(yè)在OA系統(tǒng)建設(shè)過程中一定統(tǒng)一認(rèn)識,使大家對OA系統(tǒng)有一個整體性地了解,方便OA系統(tǒng)的建設(shè)與應(yīng)用。近年來,各級市政設(shè)計單位也在不斷地摸索,尋找一條既能保障OA系統(tǒng)質(zhì)量,又能適應(yīng)市政設(shè)計單位改革發(fā)展的道路。而伴隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展,這項任務(wù)也變得更加艱巨與迫切,我們必須勤奮認(rèn)真地學(xué)習(xí)新理念和新技術(shù),及時發(fā)現(xiàn)問題,及時找尋對策,創(chuàng)建一個適應(yīng)市政設(shè)計院發(fā)展的OA辦公自動化系統(tǒng)。
參考文獻(xiàn):
近幾年,信息安全事件發(fā)生數(shù)量急劇增加,并且呈現(xiàn)快速增長趨勢。政府部門所應(yīng)用的信息系統(tǒng),在出現(xiàn)信息安全問題,所造成的后果將十分嚴(yán)重,所以信息安全問題已經(jīng)成社會各界廣泛關(guān)注的一個問題,但是系統(tǒng)在實際應(yīng)用中,硬件及軟件方面都會存在一些無法避免的問題,伴隨著系統(tǒng)的不斷應(yīng)用,新型漏洞也會逐漸出現(xiàn)。攻擊者就可以根據(jù)軟件所存在的漏洞,做出竊取信息的行為。所以對于計算機軟件漏洞問題進(jìn)行分析研究具有重要的現(xiàn)實意義。
【關(guān)鍵詞】補丁管理 漏洞檢測 網(wǎng)絡(luò)安全
只從進(jìn)入信息時代之后,信息建設(shè)水平子啊短時間內(nèi)取得了顯著成果,已經(jīng)在人們的生活及工作中廣泛應(yīng)用。但是人們在享受信息化所具有的便捷的同時,人們也開始逐漸發(fā)現(xiàn)信心安全的重要性,特別是近幾年各種信心安全事件的發(fā)生,讓信息安全已經(jīng)成為社會各界廣泛關(guān)注的一個問題。所以,如果對于計算機軟件內(nèi)部所存在的安全漏洞進(jìn)行快速檢測,特別是對于操作系統(tǒng)內(nèi)所存在的軟件,在攻擊者沒有發(fā)現(xiàn)之前就進(jìn)行針對性修復(fù),已經(jīng)成為有關(guān)演技人員重點研究內(nèi)容。
1 系統(tǒng)需求分析和總體設(shè)計
1.1 系統(tǒng)需求
1.1.1 系統(tǒng)開發(fā)目標(biāo)
本文所研究的計算機軟件漏洞檢測系統(tǒng)設(shè)計及實現(xiàn)研究中,主要就是對于公安信息專用網(wǎng)絡(luò)計算機軟件在實際夠用中所存在的漏洞進(jìn)行檢測及修補,提高公安信息專用網(wǎng)絡(luò)計算機軟件管理水平,降低公安信息網(wǎng)計算機軟件維護(hù)成本,及時發(fā)現(xiàn)計算機所存在的漏洞并對其進(jìn)行修復(fù),降低計算機軟件所存在的風(fēng)險。
1.1.2 系統(tǒng)功能范圍
計算機軟件漏洞檢測系統(tǒng)在公安信息網(wǎng)絡(luò)內(nèi)應(yīng)用,主要是根據(jù)信息網(wǎng)拓?fù)浣Y(jié)構(gòu)及實際情況, 根據(jù)計算機漏洞檢測形式,對于計算機所存在的漏洞進(jìn)行修補,下載針對性補丁,判斷出計算機軟件程序所存在的木馬,對于信息網(wǎng)進(jìn)行全面性分析,提出針對性意見,增加對于局域網(wǎng)管理水平,讓管理人員及時了解到公安信息網(wǎng)內(nèi)的基礎(chǔ)信息。
1.1.3 系統(tǒng)性能顯著
(1)客戶端運行負(fù)擔(dān)較低:公安部門所應(yīng)用的計算機采購時間較長,硬件設(shè)施水平較低,所以客戶端運算量最好能夠適當(dāng)進(jìn)行降低,這樣才能夠降低對于公安正常辦公的影響。
(2)漏洞信心更新速率較高:根據(jù)有關(guān)部門統(tǒng)計,計算機內(nèi)部所存在的漏洞會伴隨著時間的延長所下降,計算機所存在的新漏洞,經(jīng)常容易被計算,對于計算機造成較大的影響,破壞程度較高。所以,計算機系統(tǒng)整體漏洞掃描能力與系統(tǒng)漏洞數(shù)據(jù)庫之間有著緊密關(guān)聯(lián),提高系統(tǒng)漏洞數(shù)據(jù)庫的全面性,進(jìn)而能夠顯著提高系統(tǒng)整體性能,所以系統(tǒng)漏洞必須根據(jù)數(shù)據(jù)庫信息進(jìn)行同步。
(3)服務(wù)器負(fù)載壓力較低:公安部門在信息化建設(shè)過程中,在硬件設(shè)施上面投入了較大材料,為了能夠降低信息化經(jīng)濟(jì)成本,減少在硬件設(shè)施上面的成本,公安部門對于原有系統(tǒng)進(jìn)行了升級,將并不是一臺計算機應(yīng)用一個軟件。所以,系統(tǒng)在實際運行過程中,就必須提高對于計算機硬件資源的使用數(shù)量,降低服務(wù)器負(fù)載壓力,進(jìn)而保證服務(wù)器網(wǎng)頁穩(wěn)定運行。
1.2 系統(tǒng)的總體設(shè)計思路
系統(tǒng)總體設(shè)計思路在制定過程中,需要將系統(tǒng)所具有的功能及非功能性能進(jìn)行限制。按照系統(tǒng)功能特點及業(yè)務(wù)實際運行的實際要求,需要利用以下幾點技術(shù)思路。
1.2.1 模塊化設(shè)計開發(fā)模式
軟件設(shè)計開發(fā)過程中,需要采用模塊化設(shè)計方式,提高軟件代碼的可用性及兼容性,這樣設(shè)計人員對于軟件功能及特點設(shè)計方面,能夠有效進(jìn)行完善,縮短軟件更新速度,在實際設(shè)計過程中遵循模塊化技術(shù)思路。根據(jù)軟件功能及數(shù)據(jù)耦合度之間的差異,可以對于功能模塊進(jìn)行針對性設(shè)計及測試。
1.2.2 動態(tài)檢測技術(shù)
軟件在設(shè)計開發(fā)過程中,要是利用動態(tài)檢測技術(shù),能夠有效保證計算機在進(jìn)行漏洞掃描過程中,計算機操作并不會受到任何影響,進(jìn)而有效躲避網(wǎng)絡(luò)對于計算機所造成的攻擊。計算機按照安全漏洞數(shù)據(jù)庫內(nèi)具有的信息,對于目標(biāo)系統(tǒng)內(nèi)部所存在的漏洞進(jìn)行檢測。動態(tài)監(jiān)測技術(shù)在實際應(yīng)用中能夠有效降低計算機對于網(wǎng)絡(luò)流動的負(fù)載水平,泄漏報告不會被監(jiān)聽。
1.2.3 兩層結(jié)構(gòu)設(shè)計
在計算機服務(wù)器內(nèi)應(yīng)用兩層結(jié)構(gòu)設(shè)計,能夠有效解決計算機用戶使用適量,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特征,對于客戶端計算機狀態(tài)管理更加便捷高效,與此同時還能夠?qū)τ谟嬎銠C漏洞及補丁文件進(jìn)行高效率分布。
1.3 系統(tǒng)的總體技術(shù)方案
根據(jù)公安信息網(wǎng)計算機在實際應(yīng)用中主要應(yīng)用的軟件,是計算機漏洞檢測系統(tǒng)主要對象,計算機主要應(yīng)用的軟件有三類軟件,分別是微軟操作系統(tǒng)軟件、MircrosoftOffic系統(tǒng)應(yīng)用軟件及Adobe Flash必備軟件。計算機軟件漏洞檢測系統(tǒng)在設(shè)計及開發(fā)過程中,需要針對性開發(fā),根據(jù)公安信息網(wǎng)實際運行情況,按照用戶數(shù)量大及網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特點進(jìn)行設(shè)計。
為了能夠讓計算機軟件漏洞檢測系統(tǒng)該校在公安信息網(wǎng)內(nèi)應(yīng)用,系統(tǒng)在設(shè)計開發(fā)過程中,需要有效將服務(wù)器及模塊化技術(shù)進(jìn)行結(jié)合。計算機軟件漏洞系統(tǒng)檢測系統(tǒng)主要有三部分構(gòu)成,分別是一級服務(wù)器、二級服務(wù)器就客戶端。
1.3.1 一級服務(wù)器
一級服務(wù)器為漏洞信息庫更新提供良好的基礎(chǔ)條件。一級服務(wù)器在實際運行過程中,主要工作職責(zé)就是及時發(fā)現(xiàn)軟件所存在的漏洞,并且下載針對性補丁文件,所產(chǎn)生的信息傳輸?shù)阶臃?wù)器。一級服務(wù)器是計算機軟件漏洞檢測系統(tǒng)內(nèi)唯一一個能夠與外部網(wǎng)絡(luò)進(jìn)行兩個的的服務(wù)器,進(jìn)而保證對于計算機進(jìn)行及時更新。所以,計算機軟件漏洞檢測系統(tǒng)信息庫數(shù)據(jù)更新水品與一級服務(wù)器之間的有著緊密關(guān)聯(lián)。
1.3.2 二級服務(wù)器
二級服務(wù)器所具有的信息是一級服務(wù)器內(nèi)部所包含的漏洞信息,公安信息網(wǎng)由于環(huán)境屬于物理隔離,因此二級服務(wù)器想要與一級服務(wù)器信息保證同步,只能夠應(yīng)用儲存介質(zhì)的方式進(jìn)行實現(xiàn),這樣二級服務(wù)器才能夠與子服務(wù)器進(jìn)行有效連接。二級服務(wù)器能夠有效與子服務(wù)器進(jìn)行補丁分配,進(jìn)而做到信息資源的共享,提高系統(tǒng)拓展性能。
1.3.3 客戶端
補丁及補丁信息在上級服務(wù)器下載完畢之后,在對于計算機漏洞掃描之后,對于補丁進(jìn)行安裝。客戶端在實際應(yīng)用過程中,需要將客戶端與服務(wù)端之間連接,提高通信傳效率,提升系統(tǒng)效率。
2 系統(tǒng)有關(guān)技術(shù)
2.1 基于主機的靜態(tài)漏洞檢測
基于主機的靜態(tài)漏洞檢測屬于漏洞動態(tài)監(jiān)測技術(shù)中的一種。在對于主機的靜態(tài)漏洞檢測過程中,首先需要注冊表,計算機操作系統(tǒng)內(nèi)的重要數(shù)據(jù)庫就是注冊表,注冊表能夠?qū)⒉僮飨到y(tǒng)及應(yīng)用軟件所設(shè)置及有關(guān)信心全部進(jìn)行記錄及儲存,也可以注冊表能夠有效將計算機軟件漏洞檢測系統(tǒng)實際運行環(huán)境客觀性反應(yīng)出來。計算機軟件漏洞檢測系統(tǒng)內(nèi)的客戶端應(yīng)用漏洞掃描模考,能夠有效對于注冊表所具有的特點進(jìn)行針對性監(jiān)測,進(jìn)而找到計算機軟件漏洞檢測系統(tǒng)所存在的信息記錄全部找出,將有關(guān)數(shù)據(jù)與漏洞信息數(shù)據(jù)庫進(jìn)行對比,進(jìn)而形成漏洞列表的自動修復(fù),用戶就可以根據(jù)自身實際情況,對于補丁進(jìn)行篩選及下載。
靜態(tài)的主機系統(tǒng)對于漏洞檢測國學(xué)中,首先需要以漏洞匹配表作為漏洞檢測作為基礎(chǔ),這就需要漏洞匹配表內(nèi)數(shù)據(jù)擁有較高的可靠性,并且還能夠?qū)崟r進(jìn)行更新。本文在對于計算機軟件漏洞檢測系統(tǒng)設(shè)計及實現(xiàn)研究中,選擇的是微軟所的補丁知識庫,該知識庫在實際應(yīng)用中需要及時進(jìn)行更新維護(hù),微軟公司每個月都會對于知識庫所存在的漏洞進(jìn)行最新補丁頒布。
2.2 基于補丁的漏洞修復(fù)
客戶端在啟動之后,就會在網(wǎng)絡(luò)環(huán)境內(nèi)獲得終端列表,利用終端列表能夠有效獲得網(wǎng)絡(luò)環(huán)境內(nèi)的終端地址及有關(guān)信息,進(jìn)而保證計算機與網(wǎng)絡(luò)進(jìn)行連接,對于所獲得的數(shù)據(jù)信息資源進(jìn)行讀取。終端計算機要是不存在有關(guān)數(shù)據(jù)資源,就可以重新選擇一臺計算機,讓計算機與網(wǎng)絡(luò)進(jìn)行連接,進(jìn)而獲得數(shù)據(jù)資源,滿足實際應(yīng)用的需求。
終端列表所獲得的數(shù)據(jù)資源要是與用戶實際需求之間存在較大差距,終端列表就可以直接向服務(wù)端計算機進(jìn)行連接,并且對于數(shù)據(jù)資源進(jìn)行請求。服務(wù)器要是并沒有找到做需要的數(shù)據(jù)資源,漏洞補丁下載就將失敗。
漏洞補丁在下載安裝之后,為了能夠讓用戶應(yīng)用更加方便,在安裝過程中就需要應(yīng)用靜默式安全方式,在漏洞補丁知識庫找到漏洞補丁所需要的有關(guān)參數(shù),進(jìn)而直接將漏洞補丁進(jìn)行安裝就可以了。漏洞補丁在安裝完畢之后,就可以對于下一個漏洞補丁進(jìn)行安裝,直到最后一個漏洞補丁安裝完畢。
2.3 漏洞信息與補丁文件的獲取
2.3.1 漏洞信息與補丁文件的獲取
計算機軟件漏洞檢測系統(tǒng)所獲得的補丁信息全部都是在微軟官網(wǎng)上面獲取,進(jìn)而能夠有效保證補丁信息的全面及精準(zhǔn)。在微軟官網(wǎng)上面或者信息公告,主要目的就是滿足系統(tǒng)在實際應(yīng)用中的覆蓋范圍及實時性需求。
2.3.2 一級服務(wù)器對補丁文件的自動下載
計算機軟件漏洞檢測系統(tǒng)要是能夠具有補丁自動下載功能,最為關(guān)鍵的就是能夠自行對于補丁下載地址進(jìn)行獲取。首先,計算機軟件漏洞檢測系統(tǒng)需要將微軟公司的網(wǎng)址下載到本地后,對于網(wǎng)址進(jìn)行分離分析,進(jìn)而找到網(wǎng)址內(nèi)所具有的安全信息,例如公告號、漏洞描述等等;其次就是公告上面的URL下載到計算機系統(tǒng)內(nèi),對于安全公告進(jìn)行劃分分析,這樣就能夠獲得每一個補丁的相信信息,例如補丁安全等級、軟件名稱等等;最后就是有服務(wù)器端將補丁全部數(shù)據(jù)都生成表格,并且將自動下載的全部補丁文件所對應(yīng)的網(wǎng)址都自動讀取,填寫到本地文件目錄中, 為用戶提供補丁下載資源。
3 系統(tǒng)設(shè)計與實現(xiàn)
3.1 客戶端的漏洞檢測設(shè)計與實現(xiàn)
客戶端漏洞檢測主要有五部分構(gòu)成,分別是漏洞掃描模塊、用戶界面模塊、端口掃描模塊、程序指紋識別模塊及分布式下載模塊。
3.1.1 漏洞檢測模塊
漏洞檢測模塊還分為三個功能單元,分別是操作系統(tǒng)漏洞檢測子模塊、第三方軟件漏洞檢測子模塊及漏洞復(fù)子模塊。
(1)操作系統(tǒng)漏洞檢測子模塊。操作系統(tǒng)漏洞檢測子模塊所應(yīng)用的檢測方式,是根據(jù)主機靜態(tài)庫漏洞掃描檢測技術(shù)作為前提,所應(yīng)用的靜態(tài)庫按照微軟公司系統(tǒng)所的漏洞信息,具體步驟為:首先就需要對于漏洞信息模塊進(jìn)行調(diào)用獲取,為漏洞補丁下載提供數(shù)據(jù)庫,數(shù)據(jù)庫在實際應(yīng)用中,對于程序所具有的信息進(jìn)行有效保護(hù),防止其他惡意程序及違法行為對于造成影響,結(jié)構(gòu)數(shù)據(jù)庫具有64位的密鑰匙;其次對于漏洞信息進(jìn)行模塊調(diào)用獲取,對于系統(tǒng)通過漏洞庫信息進(jìn)行下載更新,在將漏洞信息庫轉(zhuǎn)變?yōu)槠胀〝?shù)據(jù)庫,按照普通數(shù)據(jù)庫內(nèi)數(shù)據(jù)結(jié)構(gòu)對于漏洞數(shù)據(jù)庫內(nèi)的信息資源進(jìn)行查找分析,并且將結(jié)果儲存到針對性容器內(nèi),后期漏洞檢測對比更加方便;最后就是將計算機系統(tǒng)內(nèi)所存在的漏洞列表進(jìn)行刪除,進(jìn)而有效得有系統(tǒng)所存在的漏洞列表。
(2)第三方軟件漏洞檢測子模塊。計算機軟件漏洞檢測系統(tǒng)需要通過第三方軟件獲得補丁信息,并且安裝目前操作系統(tǒng)內(nèi)。
第三方軟件漏洞檢測模塊所包含的內(nèi)容角度,分別是:①從第三方軟件內(nèi)獲取最新漏洞補丁及軟件版本有關(guān)信息,并且將下載的第三方軟件新系統(tǒng)信息安裝到操作系統(tǒng)內(nèi);②第三方軟件能夠間系統(tǒng)最新版本信息及補丁信息在獲取之后進(jìn)行比較,并且安裝到操作系統(tǒng)中,操作系統(tǒng)在安裝第三方軟件之后,就能夠?qū)τ诘谌杰浖粩噙M(jìn)行更新;③第三方軟件在當(dāng)前操作系統(tǒng)安裝之后,需要對于最新軟件版本及漏洞補丁進(jìn)行下載安裝,不斷對于軟件進(jìn)行完善;④第三方軟件版本信息主要包含三方面信息,分別是第三方軟件的名稱、對于第三方軟件最新信息進(jìn)行描述及第三方軟件最新版本下載地址。
(3)漏洞修復(fù)子模塊。計算機軟件漏洞檢測系統(tǒng)在應(yīng)用補丁的漏洞修復(fù)技術(shù)之后,漏洞檢測模塊能夠有效將計算機內(nèi)部下載但是并沒有安裝的補丁文件檢測出來,漏洞修復(fù)子模塊在補丁知識庫內(nèi)找到針對性啟動參數(shù)之后,就能夠直接將補丁文件進(jìn)行安全,補丁在安全之后,系統(tǒng)就會對于下一個補丁進(jìn)行安裝,并且對于重啟操作等等操作進(jìn)行阻止,全部補丁文件在安裝完畢之后,系統(tǒng)才會詢問,用戶根據(jù)自身實際情況選擇計算機是否需要重啟。
3.1.2 用戶界面模塊
在用戶界面模塊內(nèi),應(yīng)用WTL基于SDK封裝方式,能夠提供一個十分有效的窗口架構(gòu),這種界面操作方式,能夠為用戶提供更加便捷的操作。
3.1.3 進(jìn)程掃描模塊
進(jìn)程掃描模塊能夠根據(jù)系統(tǒng)操作進(jìn)程所產(chǎn)生的信息,并且根據(jù)系統(tǒng)端口實際運行情況,能夠給出安全的信息。
在對于知識庫判別中,最佳方式就是對于服務(wù)端進(jìn)行下載更新,在對于知識庫分類分析之后,對于當(dāng)前系統(tǒng)活動信息進(jìn)行掃描,系統(tǒng)網(wǎng)絡(luò)端口在分析占據(jù)之后,對于知識庫進(jìn)行闡述,對于系統(tǒng)資料及威脅程度進(jìn)行針對性提出。所以,掃描步驟為:首先對于進(jìn)程知識庫進(jìn)行下載更新,根據(jù)服務(wù)端允許下載,為服務(wù)器提供最新知識庫,知識庫所選擇的本地數(shù)據(jù)庫;其次就是對于進(jìn)程列表進(jìn)行掃描;最后就是通過知識庫對于進(jìn)程進(jìn)行描述。
3.1.4 程序指紋識別模塊
計算機程序在啟動之后,客戶端就會進(jìn)入到一個監(jiān)控模塊內(nèi),對于計算機程序所進(jìn)行的全部操作進(jìn)行實時性監(jiān)控監(jiān)測。計算機軟件漏洞檢測系統(tǒng)要是實現(xiàn)實時性監(jiān)控,就需要在系統(tǒng)上安裝監(jiān)視及控制進(jìn)程。進(jìn)程在實際創(chuàng)建過程中所需要包含的內(nèi)容較多,并且需要分為多個步驟進(jìn)行,在當(dāng)全部步驟都落實之后,進(jìn)程才能夠啟動。
進(jìn)程在啟動過程中所設(shè)計到的每一個步驟都是必要步驟。為了能夠創(chuàng)建監(jiān)視及控制進(jìn)程,就需要利用計算機軟件漏洞檢測系統(tǒng)內(nèi)所具有的函數(shù)關(guān)系式,對于保證進(jìn)程步驟無法通過所創(chuàng)建的代碼。
3.1.5 分布式下載模塊
在計算機軟件漏洞檢測系統(tǒng)內(nèi)應(yīng)用分布式下載模塊,主要目的就是降低局域網(wǎng)對于服務(wù)器所造成的影響,任何一個終端都能夠提供相同的服務(wù),并且每一個終端內(nèi)都具有下載模塊,終端在啟動之后,都能夠向服務(wù)器傳輸自身地址等等基礎(chǔ)信息。服務(wù)器終端內(nèi)會形成一個信息列表,對于用戶提供有關(guān)信息。
3.2 服務(wù)端的漏洞檢測設(shè)計與實現(xiàn)
服務(wù)端是計算機軟件漏洞檢測系統(tǒng)信息數(shù)據(jù)的源頭,與此同時還能夠?qū)τ谛畔?shù)據(jù)進(jìn)行知識類別及漏洞的實現(xiàn),漏洞補丁也是從服務(wù)端進(jìn)行下載,對于網(wǎng)絡(luò)流量能夠有效進(jìn)行控制。服務(wù)端除了用戶界面模塊部分,還具有四部分模塊,分別是漏洞信息庫模塊、評估規(guī)則模塊、用戶信息庫模塊及特征指紋模塊。
3.2.1 漏洞信息庫模塊
漏洞信息庫模塊主要包括兩個子模塊,分別是操作系統(tǒng)漏洞獲取子模塊及第三方軟件漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊在對于信息獲取中,主要是根據(jù)微軟所公布出現(xiàn)的漏洞信息進(jìn)行跟蹤,對于系統(tǒng)所存在的已知漏洞信息進(jìn)行收集,并且將操作系統(tǒng)所具有的補丁信息進(jìn)行讀取。
(1)操作系統(tǒng)漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊主要是對于微軟所公布出現(xiàn)的信息進(jìn)行跟蹤,同時對于系統(tǒng)所具有的最近漏洞信息進(jìn)行收集,進(jìn)而保證對于系統(tǒng)最新漏洞信息濟(jì)寧掌握。系統(tǒng)最新漏洞信息主要包括三種,分別是漏洞名稱、漏洞危險程度及漏洞所影響的系統(tǒng)版本。
(2)第三方軟件漏洞獲取子模塊。第三方軟件漏洞獲取子模塊主要是對于計算機系統(tǒng)內(nèi)的第三方軟件進(jìn)行完善,更新及維護(hù)第三方軟件所公布出來的漏洞信息,保證計算機系統(tǒng)內(nèi)所應(yīng)用第三方軟件信息與官網(wǎng)漏洞信息相吻合,下子第三方軟件最近補丁或者是版本,并且將最新補丁或者是版本安裝到計算機內(nèi)。
3.2.2 評估規(guī)則庫模塊
評估規(guī)則庫模塊屬于判別知識庫,能夠根據(jù)用戶實際應(yīng)用需求進(jìn)行擴(kuò)展,并且對其安全性能進(jìn)行判斷,主要就是對于客戶端所存在的異常端口進(jìn)行掃描,判斷計算機中那個端口真正運行。管理人員能夠通過評估規(guī)則庫模塊對于服務(wù)端接口進(jìn)行了解,掌握對于軟件造成影響的信息,進(jìn)而構(gòu)成具有結(jié)構(gòu)性的知識庫。管理人員在對于知識庫輸入信息之后,知識庫能夠根據(jù)實際情況進(jìn)行擴(kuò)充,增加知識庫內(nèi)信息數(shù)量。
3.2.3 用戶信息庫模塊
用戶信息庫模塊是計算機軟件漏洞檢測系統(tǒng)內(nèi)的重要組成部分,主要是對于分布式下載進(jìn)行控制,屬于知識庫。在用戶信息庫模塊內(nèi)的知識庫中,該知識庫將用戶在客戶端上面所產(chǎn)生的全部數(shù)據(jù)信息都進(jìn)行記錄及儲存。客戶端在獲取知識庫數(shù)據(jù)信息之后,能夠直接從網(wǎng)絡(luò)環(huán)境中進(jìn)行下載,或者是提供下載功能。
服務(wù)終端在啟動之后,服務(wù)端就能夠為用戶提供NgixWEB服務(wù),與此同時附帶模塊也能夠運行,在這個過程中計算機防火墻還能夠添加策略信息,對于防火墻進(jìn)行初始化設(shè)置,保證防火墻的啟動與函數(shù)關(guān)系計算所的得到的參數(shù)相吻合。防火墻要是在啟動之后就添加策略信息,就能夠啟動提供服務(wù)。
3.2.4 用戶界面模塊
計算機軟件漏洞檢測系統(tǒng)在用戶界面模塊中,選擇的是WTL基于SDK封裝的窗口框架。用戶界面模塊主要應(yīng)用就是能夠為用戶提供一個良好的界面體驗,在實際操作過程中更加便捷。
4 結(jié)論
本文在對于計算機軟件漏洞檢測系統(tǒng)的設(shè)計與實驗研究中,根據(jù)計算機軟件漏洞有關(guān)理論知識,對于計算機軟件漏洞檢測方法進(jìn)行了詳細(xì)分析研究,并且根據(jù)公安部門計算機漏洞檢測的實際情況,形成了一個較為完善的解決方案,能夠有效將計算機軟件漏洞自我檢測與網(wǎng)絡(luò)修復(fù)結(jié)合在一起。計算機軟件漏洞檢測系統(tǒng)在實際應(yīng)用中不僅僅能夠?qū)τ谝阎┒催M(jìn)行檢測,還能夠?qū)τ谘a丁進(jìn)行下子及自動安全,有效提高計算機安全性能。
參考文獻(xiàn)
[1]翟鈺,張玉清,武維善,胡建武.系統(tǒng)安全漏洞研究及數(shù)據(jù)庫實現(xiàn)[J].計算機工程,2014(04):68-71.
[2]朱靜.安全漏洞及其修補技術(shù)的研究[D].西安:西安電子科技大學(xué)計算機系統(tǒng)結(jié)構(gòu)專業(yè)碩士學(xué)位論文,2015:5-9.
[3]柳崧軼.基于C語言的程序安全性分析[D].長春:吉林大學(xué)計算機應(yīng)用專業(yè)碩士學(xué)位論文,2013:6-9.
[4]CNCERT安全報告:軟件漏洞成重大隱患[J].網(wǎng)絡(luò)與信息,2011(04):57.
[5]單國棟,戴英俠,王航.計算機漏洞分類研究[J].計算機工程,2012(10):3-6.
[6]王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢評估研究[D].長沙:國防科學(xué)技術(shù)大學(xué)計算機科學(xué)與技術(shù)學(xué)院碩士學(xué)位論文,2015:5-9.
[7]潘玉.桌面安全管理技術(shù)現(xiàn)狀與發(fā)展趨勢[J].信息安全與技術(shù),2014(08):13-16.
[8]劉欣.Windows 2000操作系統(tǒng)的安全漏洞檢測方法及其安全對策的研究[D].北京:中國電力科學(xué)研究院計算機應(yīng)用技術(shù)專業(yè)碩士學(xué)位論文,2015:12-17.
[9]任亞洲.Windows系統(tǒng)漏洞的研究[J].科技信息,2014(25):426.
[10]黃明,曾慶凱.軟件脆弱性分類屬性研究[J].計算機工程,2013(01):184-187.
[11]王湘新.湖南省公安消防部隊補丁管理系統(tǒng)建設(shè)方案[J].信息安全與通信保密,2014(05):99-101.
[12]薛冰,孫壽利.局域網(wǎng)內(nèi)Windows系統(tǒng)補丁自動更新的實現(xiàn)與應(yīng)用[J].網(wǎng)絡(luò)與信息,2013(11):27.
[13]李建安,谷利澤,楊義先.漏洞掃描與補丁管理系統(tǒng)的設(shè)計與實現(xiàn)[C].第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[M].北京:電子工業(yè)出版社,2013:471-475.
[14]康峰.網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計[J].電腦開發(fā)與應(yīng)用,2014(10):27-29.
[15]王雨晨.系統(tǒng)漏洞原理與常見攻擊方法[J].計算機工程與應(yīng)用,2015(03):62-64.
作者簡介
張小敏(1979-),女,陜西省咸陽市人。曾畢業(yè)于蘭州交通大學(xué),獲得碩士學(xué)位。現(xiàn)為西北師范大學(xué)數(shù)學(xué)與統(tǒng)計學(xué)院助教。研究方向為計算機軟件與理論。
【關(guān)鍵詞】測試技術(shù);慣性式滾筒制動檢測平臺;現(xiàn)代測控系統(tǒng)
1.背景概述
1.1測試制動性能的意義
制動性能是指汽車迅速降低車速直至停車的能力。評價制動性能的指標(biāo)主要有制動效能和制動穩(wěn)定性。制動效能的評價指標(biāo)是制動距離、制動系統(tǒng)協(xié)調(diào)時間和制動力;制動穩(wěn)定性是指汽車在制動時仍能按給定方向的軌跡行駛,即不發(fā)生跑偏、側(cè)滑及失去轉(zhuǎn)向的能力。所以在制動性能是評價一個汽車性能的很重要指標(biāo),對減少交通事故有很大的作用。
1.2基本檢測方式
當(dāng)前主要有路試法與臺式法兩種方法。本文著重于對臺式法的研究。
臺式法中,根據(jù)測試原理方法不同,汽車試驗臺又可分為反力式與慣性式;按照支撐車輪的形式不同,可以分成滾筒式與平板式;按照檢測參數(shù)又可分為測制動力式、測制動距離式和綜合參數(shù)。目前在國內(nèi)廣泛采用滾筒反力式汽車制動檢測臺和平板式汽車制動檢測臺。
1.2.1反力式滾筒制動檢驗臺
反力式滾筒檢驗臺原理:將車輛駛于檢測臺上,使車輪置于每對滾筒間,電機驅(qū)動滾筒使車輪在無車自身發(fā)動力的狀態(tài)下運動。這時對車輪采取制動,制動力作用于滾筒上,此力的方向與滾筒轉(zhuǎn)向相反。與滾筒相連的減速器在反作用力矩作用下發(fā)生一定程度的翻轉(zhuǎn),通過測力裝置便可測量出制動力的數(shù)值。
1.2.2 慣性式滾筒制動檢測臺
慣性式制動試驗臺的滾筒相當(dāng)于移動的路面,其原理在于將車自身行駛時所具備的動能用滾筒等模擬,即讓滾筒具有與車相同的動能,然后撤去動力,使用制動,滾筒在慣性下會繼續(xù)運動一定的時間,由滾筒轉(zhuǎn)動的圈數(shù)及滾筒周長便可得制動距離。
1.2.3 兩種平臺優(yōu)缺點的比較
反力式制動檢測臺
優(yōu)點:反力式滾筒制動檢測臺測試工況穩(wěn)定,重復(fù)性好。
缺點:測試過程精確度略低
慣性式制動檢測臺
優(yōu)點:實驗條件接近汽車實際條件,可在任何車速下測試。
缺點:結(jié)構(gòu)復(fù)雜,占地面積大,檢驗車型范圍受到一定限制。
2.平臺參數(shù)計算及模型
本系統(tǒng)實際檢測時需要滿足實驗車不動,僅發(fā)動機組動,且要求在室內(nèi)環(huán)境。根據(jù)第一節(jié)中兩種檢測平臺的優(yōu)缺點分析以及系統(tǒng)設(shè)計要求綜合分析,我選擇使用慣性式滾筒制動檢測臺對目標(biāo)車輛進(jìn)行測試。
待測車輛數(shù)據(jù)如下:
車輛車輪直徑D=400mm,厚度T=0.4mm,車體重量m=150kg,駕駛員重量m=50kg,卡丁車速度大概為v=30km
h。
根據(jù)車輪直徑,取滾筒直徑: D=400mm
電機轉(zhuǎn)速取: n=1200r
min
減速器傳動比計算: R==200mm
滾筒半徑: ω=41.67rad
s
電機轉(zhuǎn)速n=1200r/min則:
ω電機==125.66rads
因此減速比:
i===3.02
滾筒尺寸:
滾筒直徑D=400mm,長度L=1000mm,不采用飛輪,直接用滾筒儲存能量,用來模擬卡丁車動能,這樣總體結(jié)構(gòu)較為簡便。
卡丁車平動動能:
W=mv=6950J
設(shè)滾筒的質(zhì)量m,滾筒的轉(zhuǎn)動慣量為J,已知滾筒的半徑為R=200mm。
滾筒的角速度:
ω=ω=41.67rad
s
滾筒的轉(zhuǎn)動慣量:
J=mR2
滾筒轉(zhuǎn)動的能量:
W=Jω2;
根據(jù)能量守恒定律,卡丁車平動動能為滾筒能量的四倍,帶入數(shù)據(jù),解得滾筒質(zhì)量:
m=m滾筒=100kg
利用solidworks軟件對檢測臺進(jìn)行實體建模
solidworks結(jié)構(gòu)圖
3.數(shù)據(jù)采集系統(tǒng)設(shè)計
3.1檢測平臺測控系統(tǒng)
平臺測控系統(tǒng)檢測流程圖如下:
轉(zhuǎn)速調(diào)整過程:計算機變頻器電機滾筒編碼器采集卡計算機
直到兩滾筒轉(zhuǎn)速相等進(jìn)入制動性能檢測過程
制動性能檢測過程:數(shù)據(jù)采集卡計算機
3.2檢測電子元件的選擇
3.2.1編碼器的選擇
編碼器是將信號或數(shù)據(jù)進(jìn)行編制轉(zhuǎn)換為可用以通訊、傳輸和存儲的信號形式的設(shè)備。
選取增量式編碼器型號―E2190,其分辨率為0.5,精度為±2~±5,最高允許轉(zhuǎn)速為100r/s,使用電壓和工作環(huán)境均符合要求。
3.2.2數(shù)據(jù)采集卡的選擇
數(shù)據(jù)采集卡是實現(xiàn)數(shù)據(jù)采集功能的計算機擴(kuò)展卡,可以通過總線接入個人計算機。設(shè)計中選取PCI1798并行數(shù)據(jù)采集卡,采用并行設(shè)計,有4片高速50Msps 12bitA/D轉(zhuǎn)換器,4個獨立程控增益通道,±100mV~±20V大動態(tài)信號采集,最高采樣率為50Msps,測量精度高、具有相位一致性,符合設(shè)計要求。
3.2.3變頻器的選擇
變頻器是利用電力半導(dǎo)體器件的通斷作用將工頻電源變換為另一頻率的電能控制裝置,能實現(xiàn)對交流異步電機的軟起動、變頻調(diào)速、提高運轉(zhuǎn)精度、改變功率因數(shù)等功能。
為保證變頻精度以保證電機轉(zhuǎn)速調(diào)節(jié)的精準(zhǔn)度,同時考慮變頻倍數(shù)范圍及反饋裝置的復(fù)雜程度等綜合因素,選擇EH600A通用變頻器。
4.信號處理和滾筒轉(zhuǎn)速檢測程序
4.1測控平臺設(shè)計要求
車輛制動性能檢測系統(tǒng)是一個完整的測控平臺,它具有數(shù)據(jù)采集,自動控制,數(shù)據(jù)處理等功能。其中,數(shù)據(jù)采集功能包括采集安裝在滾筒端部的圓編碼器輸出的脈沖信號和采集車輛制動踏板踏下時發(fā)出的制動信號。自動控制功能體現(xiàn)在對滾筒轉(zhuǎn)速的精確控制。數(shù)據(jù)處理功能包括控制曲線圖的顯示,制動距離的計算,車輛跑偏量的計算,數(shù)據(jù)保存等。
4.2滾筒轉(zhuǎn)速檢測程序
檢測部分程序的思路為:創(chuàng)建一個定時循環(huán),循環(huán)周期為0.5秒,當(dāng)進(jìn)入循環(huán)時,打開PCI-1798采集卡,讀取計數(shù)器記錄的脈沖個數(shù),復(fù)位,關(guān)閉采集卡。如此反復(fù)循環(huán),每0.5秒檢測一次滾筒轉(zhuǎn)動的角度,即可檢測到滾筒的轉(zhuǎn)速。
4.3制動信號采集程序
制動信號由操作者踩踏制動踏板產(chǎn)生。制動踏板和行程開關(guān)相連,當(dāng)制動踏板被踏下時,開關(guān)閉合,發(fā)出一個制動信號。數(shù)據(jù)采集卡具有數(shù)字量輸入功能,無輸入時默認(rèn)為高電平。可將行程開關(guān)與地相連。當(dāng)開關(guān)閉合時,輸出低電平信號。采集到制動信號后,同時給變頻器發(fā)送停止工作命令,進(jìn)入制動狀態(tài)。 [科]
【參考文獻(xiàn)】
[1]李揚.小型車輛制動性能檢測系統(tǒng)研究,西南交通大學(xué)碩士學(xué)位論文,2009,5.
[2]秦樹斌.卡丁車制動檢測系統(tǒng)設(shè)計報告,西南交通大學(xué),2012.6.
關(guān)鍵詞:低壓集抄;檢測裝置
Abstract: in this paper the author introduces the technical scheme of low pressure test device, focuses on the instructions of the principle of two detection methods.
Keywords: low voltage set copy; Detection device
中圖分類號:TU71文獻(xiàn)標(biāo)識碼:A 文章編號:
0 引 言
由于缺乏相應(yīng)的軟、硬件測試手段,無法模擬現(xiàn)場的各種工況,難以發(fā)現(xiàn)低壓集抄系統(tǒng)的產(chǎn)品質(zhì)量隱患,亟需研制一種面向低壓集抄系統(tǒng)的檢測裝置,對低壓集抄系統(tǒng)各組件的功能和性能進(jìn)行一體化測試。
1 技術(shù)方案
1.1 檢測裝置的結(jié)構(gòu)
采用一柜一掛表架的分體式結(jié)構(gòu),數(shù)字信號源、功率放大器、標(biāo)準(zhǔn)電能表裝在柜中,其余部分不在掛表架中。掛表架采用兩排結(jié)構(gòu),上排設(shè)置12個單相電能表表位,下排設(shè)置2個集中器位、2個采集器位、3個三相電能表表位。電流接線采用壓接式,其余采用插座接線的方式。三相平衡設(shè)計。總體框圖如圖l所示。每個電能表位置提供1個電能表校驗脈沖輸入接
圖1檢測裝置總體框圖
口,1個時鐘信號輸入接口,2~RS485通信接口。配置各類專用的虛擬電能表,支持通過RS485和電力線載波接口與集中器和采集器的通訊,并且可根據(jù)用戶需要,擴(kuò)充支持微功耗無線和藍(lán)牙方式。配置測試各種集中器所需的以太網(wǎng)、RS232接口、GPRS/CDMA調(diào)制解調(diào)器、PSTN調(diào)制解調(diào)器和PSTN換機。
1.2 檢測裝置具備的功能
檢測裝置不僅可按照集中器上行通信規(guī)約和電能表通信規(guī)約進(jìn)行系統(tǒng)通信規(guī)約的檢測,而且可以對集中器、采集器、用戶電能表等設(shè)備實時走字,測試集抄系統(tǒng)運行工況。能對集中器、采集器、用戶電能表進(jìn)行時鐘準(zhǔn)確度測試。能依據(jù)GPS時鐘對集中器、采集器、用戶電能表進(jìn)行授時。
采用數(shù)字化程控信號源,模擬出集抄系統(tǒng)運行環(huán)境,通過加快時鐘節(jié)拍,利用虛擬電能表產(chǎn)生測試所需的電能表數(shù)據(jù),配合可設(shè)置的測試策略,使得系統(tǒng)歷史數(shù)據(jù)的測試時間大為縮短,提高測試效率。
2 硬件單元
檢測系統(tǒng)主要由數(shù)字信號源、功率放大器、標(biāo)準(zhǔn)電能表、誤差處理系統(tǒng)、虛擬多功能電能表、GPS時鐘頻率源、功耗測試儀、運行環(huán)境模擬電路、通信線路、IDE測試環(huán)境和PC機等組成。
2.1 分布式MCU控制系統(tǒng)
整個檢測裝置屬于一個分布式控制系統(tǒng),是多個MCU系統(tǒng)的集成,核心主控CPU由PC機承擔(dān),裝置控制部分MCU的通信關(guān)系如圖2所示。
圖2 控制部分CPU通信關(guān)系圖
DSP信號源的MCU為TMS320F2407A;控制及通信部分的MCU為P89LV51RB2,通過外擴(kuò)四路UART接口分別連接輸入脈沖切換電路、表位485接線切換電路、誤差處理電路和標(biāo)準(zhǔn)表。電表485通信板的MCU為AT89S52。
以上各功能模塊之間通過RS232C和CAN總線進(jìn)行通信。
2.2 高精度數(shù)字信號源
采用高速DSP和高速D/A轉(zhuǎn)換器實現(xiàn)直接波形輸出,波形輸出的工作過程完全由DSP程序和算法控制,當(dāng)DSP收到需要調(diào)節(jié)輸出量的指令后,重新計算和刷新該量的輸出量波形表,采用AD587來保證參考電壓的穩(wěn)定。并根據(jù)l6位A/D轉(zhuǎn)換器的高精度輸入采樣值進(jìn)行分析調(diào)整,以實現(xiàn)閉環(huán)控制。利用DSP強大的實時運算能力,實現(xiàn)數(shù)字信號源的各種功能,包括諧波、升降控制、相控波形和波群控制、電壓跌落和中斷等功能。
2.3 功率放大器
采用成熟穩(wěn)定的工頻精密AB類功率放大器,它是專門為放大校驗用電壓、電流信號設(shè)計的電路,具有較窄的通頻帶(40Hz-lkHz),輸大的時間常數(shù)和輸深的反饋量,適合放大穩(wěn)態(tài)信號,具有很高的穩(wěn)定性和準(zhǔn)確度。
功放管采用的是10對安森美公司的MJ15024和MJ15025,主要通過精確設(shè)計和升流器(升壓器)的匹配、繼電器動作時序、末級輸出管的過流保護(hù)、反電勢吸收等來保證可靠性。若發(fā)生電壓短路和電流開路,則輸入波形和輸出波形有較大的差值,反映在差值檢測電路上,就能輸出保護(hù)信號給CPU,CPU就能進(jìn)行相應(yīng)的操作實現(xiàn)保護(hù)。
2.4 測試方式切換電路
由于既具有電力線載波集抄測試功能,又具有電能表誤差測試功能。因而檢測裝置須對單相電能表校表狀態(tài)、三相電能表校表狀態(tài)、集抄系統(tǒng)測試狀態(tài)進(jìn)行切換。同時依照集中器、采集器、電能表之間的接線和從屬關(guān)系,也經(jīng)由切換電路進(jìn)行設(shè)置。運行環(huán)境模擬切換電路主要分兩部分,如圖3所示。
圖3 測試方式切換電路框圖
2.4.1 電壓、電流接線方式切換
通過四常開四常閉的220V接觸器切換電路實現(xiàn):
(1)抄表系統(tǒng)測試時所有電壓接通,使載波通道可以建立物理連接;
(2)校表狀態(tài)時,隔離電壓互感器接入,電流回路串聯(lián),實現(xiàn)高精度誤差測試。
2.4.2 小信號切換
通過小信號繼電器切換電路,選擇用戶電能表或虛擬電能表的RS485接口與選定的集中器、采集器相連。
2.5 時鐘頻率源
GPS衛(wèi)星上都安裝有銫原子鐘,因而具有很高的頻率準(zhǔn)確度和時間準(zhǔn)確度,本裝置的GPS接收模塊采用RS232與PC機相聯(lián), 通訊協(xié)議是標(biāo)準(zhǔn)的NMEA-0183。對GPS接收模塊送出的內(nèi)容進(jìn)行解碼,就可以得到所需的時鐘信息,可以用于對外接設(shè)備進(jìn)行授時和比對,授時精度
2.6 通信電路
由兩塊8口的MOXA工業(yè)級多串口卡、RS232-RS485轉(zhuǎn)換電路、PSTN交換機、PSTN調(diào)制解調(diào)器、GPRS調(diào)制解調(diào)器、以太網(wǎng)交換機等組成。
3 測試原理
測試方法有實際運行方式與虛擬運行方式兩種。
3.1 實際運行方式
檢測裝置提供了12只單相電能表位置和3只三相電能表位置,并提供2只采集器位置和2只集中器位置,通過不同的連接線配置測試所需的應(yīng)用環(huán)境,通過軟件控制信號源的電壓、電流、相位,測試軟件通過GPRS無線公網(wǎng)對集中器抄讀電能表運行數(shù)據(jù),完成集抄系統(tǒng)實際運行方式的測試。
3.2 虛擬運行方式
檢測裝置用軟件模擬現(xiàn)場運行的電能表,通過集中器、采集器與虛擬電能表進(jìn)行通信,虛擬電能表的數(shù)據(jù)通信協(xié)議遵循DL/T645規(guī)約。完成集抄系統(tǒng)虛擬運行方式的測試。
虛擬電能表硬件部分,通過共6個串行口與外部進(jìn)行數(shù)據(jù)交換。其中2個串行口轉(zhuǎn)換成RS485接口用于模擬臺區(qū)總表,接人到集中器臺區(qū)總表接口;2個串行口轉(zhuǎn)換成RS485接口用于模擬用戶RS485電能表,接入到采集器的RS485口;另2個串行口分別通過青島東軟的PRO-II型抄控器和北京曉程的DEMO-PL3201調(diào)試器轉(zhuǎn)換成兩種不同的載波接口,用于模擬用戶載波電能表,接入到集中器的電源線。
用虛擬電能表軟件包模擬l至n塊電能表,通過當(dāng)前調(diào)置的電壓電流和相位值,縮放比率,起始時間等參數(shù)自動進(jìn)行走字。
試驗時發(fā)送消息,調(diào)用計電量子程序,計時終止時,再發(fā)送消息,關(guān)閉計電量子程序,如果是運行期間跳過某個階段,只需再加送一次結(jié)束時間,虛擬電能表會自動計算跳過的某個階段的電量,并實現(xiàn)電量的累加,使得在現(xiàn)場需運行很長時間,在虛擬電能表模塊可以在較短的時間內(nèi)完成。還可以通過時鐘加速運轉(zhuǎn)方法進(jìn)行加速走字,加速的電量自動計算更新。
4 結(jié)束語
檢測裝置提供集中器上行通信、集中器下行通信的通信方式。
參考文獻(xiàn):
1丹梅 ;自動抄表系統(tǒng)幀中繼技術(shù)及其實現(xiàn) [期刊論文] -儀表技術(shù)2002(01)
一、教學(xué)內(nèi)容的改革研究
機電一體化技術(shù)內(nèi)容多,涉及面廣,綜合性強,因此,根據(jù)教學(xué)大綱要求,精選教學(xué)內(nèi)容,制定合理的教學(xué)計劃,以達(dá)到最佳的教學(xué)效果。
(一)根據(jù)教學(xué)目標(biāo)優(yōu)選教材
機電一體化技術(shù)作為一門新興的綜合性學(xué)科,發(fā)展非常迅速;目前現(xiàn)有的教材雖然版本繁多,但各有局限。為此按照教學(xué)大綱的要求選取一套內(nèi)容體系相對合理且能反映機電一體化學(xué)科水平的教材,就尤為重要。依托培養(yǎng)目標(biāo),在對教材的選擇上應(yīng)把握以下幾點:實用性,教材避免紙上談兵,避免冗長的理論推理、介紹,使用時既要有入門的引導(dǎo),又要兼顧提高和深入;系統(tǒng)性,教材針對機電一體化技術(shù)的組成展開,因此,對于每一環(huán)節(jié)都要強調(diào)在整個系統(tǒng)中的作用及其與系統(tǒng)其他要素的關(guān)聯(lián)性;先進(jìn)性,介紹最新技術(shù)前沿,讓學(xué)生了解最新發(fā)展?fàn)顩r,激發(fā)學(xué)生學(xué)習(xí)興趣,把握學(xué)習(xí)方向。
(二)教學(xué)內(nèi)容的改革
由于該課程開設(shè)之前,其主要內(nèi)容都有多學(xué)時的專門課程講授,如傳感器有傳感器測試技術(shù)在前,機械部分有機械設(shè)計基礎(chǔ)等;如果課程內(nèi)容僅僅是對先修課程的回顧和重復(fù),勢必造成學(xué)生普遍對該課程提不起興趣,教學(xué)效果很不理想。因此,課程內(nèi)容的設(shè)置上必須要有所突破。
1.理論教學(xué)內(nèi)容的改革
首先,透徹講述機電一體化的概念、體系結(jié)構(gòu)等。本部分內(nèi)容對學(xué)生建立機電一體化技術(shù)框架有高屋建瓴的作用,透徹的理解能對課程學(xué)習(xí)能起到事半功倍的效果。
其次,對各單元技術(shù)的講解,要分清主次。機電一體化技術(shù)是機械技術(shù)、檢測傳感技術(shù)、自動控制技術(shù)、伺服驅(qū)動技術(shù)、信息處理技術(shù)、系統(tǒng)總體技術(shù)等多種技術(shù)的融合。雖然這些技術(shù)在系統(tǒng)設(shè)計中都很重要,但是如果在教學(xué)過程中不分主次,對每項技術(shù)的講解等同視之,勢必會大大加重學(xué)生負(fù)擔(dān),轉(zhuǎn)移系統(tǒng)設(shè)計這一教學(xué)重點。因此,要分清主次,增刪結(jié)合。對伺服驅(qū)動技術(shù)和檢測傳感技術(shù)要重點講解,特別是伺服驅(qū)動技術(shù),它是系統(tǒng)設(shè)計的核心;檢測傳感技術(shù)要突出檢測系統(tǒng)的設(shè)計,減少傳感技術(shù)的講解,可改為學(xué)生自學(xué)。自動控制技術(shù)、信息處理技術(shù)內(nèi)容較多,且前期相關(guān)科目有所講解,所以不宜過細(xì),可以總結(jié)性的講解。
最后,重點引導(dǎo)學(xué)生運用所學(xué)知識進(jìn)行課程設(shè)計,可以采用較多課時,分析實際系統(tǒng)的設(shè)計過程。比如工業(yè)機器人、數(shù)控機床、全自動洗衣機等典型機電一體化產(chǎn)品為實例,可以精講其中一兩個,使達(dá)到舉一反三的效果。同時,可以根據(jù)實際情況,引入最新科技產(chǎn)品,提高學(xué)生學(xué)習(xí)興趣。
2.實踐教學(xué)內(nèi)容的改革
在教學(xué)過程中,由于學(xué)生缺乏綜合應(yīng)用知識的經(jīng)驗,普遍感到學(xué)習(xí)《機電一體化技術(shù)》的難度較大。因此,實踐教學(xué)就顯得尤為重要。根據(jù)課程特點,在此環(huán)節(jié)中應(yīng)該避免或減少驗證性實驗,加強綜合性、設(shè)計性實驗的開設(shè)。隨著我院實驗設(shè)備的不斷完善,機械工程實訓(xùn)中心、創(chuàng)新實驗室、機械原理實驗室等逐步投入使用,實訓(xùn)、實驗條件大大改善。同時,在實踐教學(xué)中,做到以學(xué)生動手為主,教師輔導(dǎo)為輔的教學(xué)模式,充分調(diào)動學(xué)生的主觀能動性,由被動學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃訉W(xué)習(xí)。
另外,安排學(xué)生進(jìn)行課程設(shè)計時到企業(yè)進(jìn)行調(diào)研,了解不同企業(yè)的崗位要求,明確自己能做什么,再經(jīng)過指導(dǎo)教師的指導(dǎo),最終進(jìn)行設(shè)計選題;在做中學(xué),學(xué)中做,最后完成課程設(shè)計及論文。這樣可以避免學(xué)生設(shè)計時理論與實踐脫節(jié),紙上談兵多、實際動手少的問題。
二、教學(xué)方法的改革研究
(一)采用多種教學(xué)方法和手段
《機電一體化技術(shù)》課程具有內(nèi)容豐富、信息含量大、抽象、理論性強等特點,內(nèi)容比較枯燥。為此,采用形式多樣的教學(xué)方法,例如多媒體教學(xué)法、啟發(fā)式教學(xué)法等,來激發(fā)學(xué)生的學(xué)習(xí)興趣。采用動畫演示、實物展示等形式強化學(xué)生感性認(rèn)識,加強學(xué)生對相關(guān)知識點的理解。重點講授知識的精華、知識的內(nèi)在聯(lián)系。從能力培養(yǎng)著眼,注重講、練結(jié)合。
此外,在理論教學(xué)方面重點采用類比法。類比法是指對兩個或幾個相似的的對象進(jìn)行聯(lián)想,根據(jù)它們之間在某些方面的相同或相似,而推出它們在其他方面也可能相同或相似的邏輯推理方法。
(二)增強實踐教學(xué)環(huán)節(jié),理論聯(lián)系實際
實踐環(huán)節(jié)包括實驗、課程設(shè)計等。針對《機電一體化技術(shù)》課程綜合性強的特點,減少演示性、驗證性實驗,增加綜合性、創(chuàng)新性實驗,在教學(xué)中充分采用理論聯(lián)系實際的教學(xué)方法。
開設(shè)綜合性實踐環(huán)節(jié),如《機電一體化系統(tǒng)設(shè)計課程設(shè)計》,要求學(xué)生在兩周內(nèi),利用簡易模塊,任意搭建各種機械模塊,如打印機等,在構(gòu)建機械模塊之余,完成電機、傳感器的選擇、安裝,完成其控制電路板的設(shè)計、開發(fā)、制作、調(diào)試,以及軟件編程調(diào)試。通過小型機電一體化系統(tǒng)的開發(fā)設(shè)計,來培養(yǎng)學(xué)生的動手能力和創(chuàng)新意識,增強學(xué)生“工程化”的意識,激發(fā)學(xué)生的學(xué)習(xí)興趣,提高其學(xué)習(xí)的主動性和目的性。
三、結(jié)束語
通過筆者近兩年對《機電一體化技術(shù)》課程的教學(xué)改革,把握系統(tǒng)化、整體化、工程化這一主線,充分調(diào)動學(xué)生的學(xué)習(xí)積極性和參與性,綜合運用多種有效的教學(xué)方法,增強實踐環(huán)節(jié),提高了教學(xué)效果和教學(xué)質(zhì)量。
參考文獻(xiàn):
[1]梁景凱.機電一體化技術(shù)與系統(tǒng)設(shè)計[M].北京:機械工業(yè)出版社,2009.
[2]董愛梅.《機電一體化系統(tǒng)設(shè)計》課程考核改革的探索與實踐[J].考試,2008,(41):11-12.
【 關(guān)鍵詞 】 rootkit;檢測;防護(hù);惡意代碼
【 Abstract 】 It introduced general techniques and detection methods of rootkit, analyzed some traditional methods of rootkit detection, designed and implemented a rootkit detection system based on deference analysis. It can detect main rootkit techniques, and made it more effective on unknown rootkit. In the end, we compare the detection system with some existed rootkit detection systems and find out the system we designed is more effective on rootkit detection.
【 Keywords 】 rootkit detection; deference analysis; malware
1 引言
隨著互聯(lián)網(wǎng)深入千家萬戶,網(wǎng)絡(luò)應(yīng)用變得普及而且復(fù)雜。國家互聯(lián)網(wǎng)應(yīng)急中心 (CNCERT) 的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》 指出,“2013年我國境內(nèi)感染木馬病毒的主機為1135個,僵尸網(wǎng)絡(luò)控制的服務(wù)器16 萬個”。曝光的“棱鏡門”事件披露了美國對多國政府和民眾進(jìn)行長期的監(jiān)聽,引起了國際社會的公眾對個人信息的高度關(guān)注。在監(jiān)聽和入侵等工作中,如何獲取操作系統(tǒng)底層的root權(quán)限成為黑客攻擊的關(guān)鍵性問題。從功能上講,rootkit是攻擊者在目標(biāo)機上隱藏以及保留root權(quán)限的工具。攻擊者大多是通過各種漏洞首先獲得操作系統(tǒng)的訪問權(quán)限,再通過系統(tǒng)漏洞提升到管理員權(quán)限,也就是root權(quán)限。接著,攻擊者在入侵的主機中安裝rootkit,該rootkit隱藏在系統(tǒng)里,以后攻擊者只要訪問該rootkit里的后門即可控制機器。從原理上講,rootkit就是運行在ring0下的驅(qū)動程序。由于在內(nèi)核態(tài)下運行,則更難被一些常規(guī)方式進(jìn)行檢測,從而能更好地實現(xiàn)程序的隱藏。Rootkit 惡意代碼最常使用的技術(shù)有 IAT 鉤子、IDT鉤子和SSDT鉤子。故而rootkit的檢測比一般用戶層惡意代碼的檢測困難很多,意義也更為重大。
本文首先對rootkit技術(shù)進(jìn)行了分析,其次總結(jié)了各種rootkit檢測技術(shù),接著,基于前人設(shè)計上存在的不足設(shè)計并實現(xiàn)了一套rootkit檢測系統(tǒng),用該系統(tǒng)檢測樣本rootkit,與其他惡意代碼檢測系統(tǒng)進(jìn)行比較。
2 Rootkit技術(shù)研究
Rootkit常用技術(shù)有IAT鉤子、IDT鉤子和SSDT鉤子。
2.1 IAT鉤子
程序運行時加載的 API 函數(shù)信息通常都會保存在 PE 文件的導(dǎo)入地址表(Import Address Table,IAT)中。這些信息中主要包括 DLL 名稱、API 函數(shù)名稱。Rootkit可能通過注入某些進(jìn)程,搜索它所關(guān)心的API調(diào)用地址表,然后利用自己構(gòu)造的函數(shù)HookFunc地址替換掉原函數(shù)。HookFunc首先獲得控制權(quán),執(zhí)行惡意代碼,然后返回原函數(shù)地址,使hook過程不被發(fā)現(xiàn)。
2.2 IDT鉤子
中斷描述符表(Interrupt Descriptor Table,IDT)是存儲處理中斷和處理器異常的函數(shù)地址的數(shù)據(jù)結(jié)構(gòu)。在Windows中,當(dāng)用戶模式應(yīng)用程序調(diào)用NtWriteFile時會執(zhí)行一段特殊代碼,并將處理轉(zhuǎn)換到內(nèi)核模式下。轉(zhuǎn)換的過程是通過將NtWriteFile的內(nèi)核版本代碼(0xED)移入到EAX寄存器中,然后發(fā)出一條INT 2E指令完成的。處理器將會繼續(xù)從存儲在IDT的0x2E槽處地址開始執(zhí)行,應(yīng)當(dāng)會指向 KiSystemService。KiSystemService 例程檢查 EAX 中的代碼,然后使用它找到內(nèi)核NtWriteFIle函數(shù)的真實地址。Rootkit可能會重寫IDT中位于0x2E處的項,并且在需要調(diào)用內(nèi)核模式API函數(shù)的時刻獲得控制權(quán)。
2.3 SSDT鉤子
SSDT(System Service Dispatch Table,系統(tǒng)服務(wù)調(diào)度表)的作用是使用戶模式下的程序執(zhí)行系統(tǒng)函數(shù),處于用戶模式下的程序可以通過系統(tǒng)提供的機制借助SSDT查找用戶請求與系統(tǒng)服務(wù)的對應(yīng)關(guān)系,進(jìn)而使得將處于用戶模式下的程序請求遷移到內(nèi)核模式下進(jìn)行處理成為可能,這個過程稱為系統(tǒng)服務(wù)調(diào)度。系統(tǒng)服務(wù)調(diào)度如圖1所示。
SSDT鉤子就是修改SSDT中指定的系統(tǒng)服務(wù)函數(shù)的地址,使其指向攻擊者自定義的函數(shù)地址。當(dāng)應(yīng)用程序請求該系統(tǒng)服務(wù)時,將會調(diào)用自定義函數(shù),在自定義函數(shù)將相關(guān)的假信息傳回應(yīng)用程序,實現(xiàn)對相關(guān)資源的隱藏。
3 Rootkit檢測系統(tǒng)設(shè)計實現(xiàn)
由于之前的方法大多是對應(yīng)單種rootkit技術(shù),比如進(jìn)程隱藏、注冊表隱藏、SSDT鉤子等,而市面上大多數(shù)rootkit綜合檢測工具很多運用的是Windows操作系統(tǒng)未公開的細(xì)節(jié),而且由于其商業(yè)性,技術(shù)細(xì)節(jié)并不公開。本系統(tǒng)是基于差異分析,首先在系統(tǒng)未被感染rootkit之前對系統(tǒng)關(guān)鍵部分進(jìn)行內(nèi)存轉(zhuǎn)儲,感染rootkit之后rootkit會修改相關(guān)內(nèi)容,這樣就會產(chǎn)生報警。該方法能很好地對最常用的rootkit技術(shù):IAT鉤子、EAT鉤子、IDT鉤子、SSDT鉤子進(jìn)行檢測。
3.1 IAT鉤子檢測
IAT完整性檢測子模塊在獲得用戶采集數(shù)據(jù)的命令后,采集當(dāng)前內(nèi)存中的IAT數(shù)據(jù)。被攔截的IAT示意圖如下所示,因此我們通過對常用API 函數(shù)導(dǎo)入地址進(jìn) 行檢測就能發(fā)現(xiàn)目標(biāo)進(jìn)程是否存在IAT掛鉤。在內(nèi)存轉(zhuǎn)儲中檢測IAT鉤子的步驟。
1)通過遍歷EPROCESS結(jié)構(gòu)的列表枚舉出系統(tǒng)中的活動進(jìn)程。
2)通過檢測PEB或者VAD枚舉出每個進(jìn)程加載的 DLL。記錄下DLL的名稱,以及每個DLL的基址和大小,從而可以知道DLL占用的內(nèi)存范圍。
3)轉(zhuǎn)儲并重建進(jìn)程的可執(zhí)行文件(*.exe)和所有已加載的DLL,以便于解析PE頭并定位IAT。
4)對于每一個導(dǎo)入函數(shù),確保其在IAT保存的地址落在了包含該函數(shù)的DLL占有的內(nèi)存范圍內(nèi)。
3.2 IDT鉤子檢測
中斷描述符表(Interrupt Descriptor Table,IDT)是存儲處理中斷和處理器異常的函數(shù)地址的數(shù)據(jù)結(jié)構(gòu)。當(dāng)用戶模式應(yīng)用程序調(diào)用NtWriteFile時會執(zhí)行一段特殊代碼,并將處理轉(zhuǎn)換到內(nèi)核模式下。轉(zhuǎn)換的過程是通過將NtWriteFile的內(nèi)核版本代碼(0xED)移入到EAX 寄存器中,然后發(fā)出一條INT 2E指令完成的。處理器將會繼續(xù)從存儲在IDT的0x2E的槽處的地址開始執(zhí)行――應(yīng)當(dāng)會指向KiSystemService。KiSystemService例程檢查EAX中的代碼。然后使用它找到內(nèi)核 NtWriteFIle函數(shù)的真實地址。
Rootkit可能會重寫IDT 中位于0x2E處的項,并且在需要調(diào)用內(nèi)核模式API函數(shù)的時刻獲得控制權(quán)。由于它們已經(jīng)打破了內(nèi)核的界限,它們可以任意的攔截每個調(diào)用。
檢測方法:通過對內(nèi)存的搜索,可以在內(nèi)存轉(zhuǎn)儲中找到IDT的基址。在_KPCR結(jié)構(gòu)中存儲一個指向包含256個KIDTENTRY 結(jié)構(gòu)的數(shù)組的指針。通過創(chuàng)建一個4字節(jié)的值,可以得到處理某個特定中斷的函數(shù)的地址。將得到的IDT表中的特定中斷的地址與原始的IDT表中指定槽的地址對比,如果不一樣,則表明IDT表已經(jīng)被更改。
3.3 SSDT鉤子檢測
系統(tǒng)服務(wù)描述表(System Service Descriptor Table, SSDT)中包含了指向內(nèi)核模式函數(shù)的指針。
惡意代碼攔截SSDT中的函數(shù),需要兩類信息――函數(shù)表在內(nèi)核內(nèi)存中的基址和要攔截函數(shù)的索引。由于SSDT包含較少量數(shù)據(jù)項,且原生函數(shù)表中的所有地址都應(yīng)當(dāng)指向內(nèi)核可執(zhí)行模塊內(nèi)部。因此,可以通過檢查SSDT所包含的所有項,判斷它們是否指向正確的內(nèi)存范圍即可。
由于SSDT是在每個線程基礎(chǔ)上進(jìn)行分配的,因此也就意味著每個線程都可以看到不同SSDT,每個線程的 ETHREAD.Tcb.ServiceTable是不同的。如果惡意軟件保存一個原生函數(shù)表的副本,包含少數(shù)幾個被攔截的函數(shù),重寫特定線程的 ETHREAD.Tcb.ServiceTable的值。這使得很多SSDT檢測工具不能檢測到,因此在檢測SSDT時要對當(dāng)前進(jìn)程的所有線程進(jìn)行枚舉。記錄下所有可疑進(jìn)程的SSDT項的值然后,然后與原始SSDT進(jìn)行對比。
4 實驗及分析
該檢測系統(tǒng)在Windows 8.1下,用Visual Studio 2010,WDK7600開發(fā)完成,在開發(fā)中,使用了Windbg和IDA等工具進(jìn)行輔助。
4.1 實驗環(huán)境
(1)操作系統(tǒng):Windows XP SP3。
(2)測試工具:本檢測系統(tǒng),流行的rootkit檢測工具IceSword,Rootkit Unhooker。
(3)Rootkit測試程序:①HookRegEnum:修改了Advapi32.dll中的RegEnumKey函數(shù)的調(diào)用地址,屬于IAT鉤子;②Hack Defender:采用SSDT Hook技術(shù)掛接了系統(tǒng)中的NtEmulateKey和NtOpenKey函數(shù),達(dá)到隱藏自身服務(wù)在注冊表中的啟動鍵值的目的;③HideProcessMDL,采用SSDT Hook掛接系統(tǒng)中的NtQuerySystemInformation函數(shù)達(dá)到隱藏指定進(jìn)程的目的;④strace_Fuzen,采用IDT Hook在INT 2E上安裝鉤子,以實現(xiàn)進(jìn)程的隱藏。
4.2 實驗結(jié)果
分別使用上述三種rootkit檢測工具對四種rootkit程序,測試檢驗效果表1所示。
從表1中可以看出,本實驗系統(tǒng)在檢測SSDT Hook和IDT Hook方面略好流行的免費rootkit檢測系統(tǒng)。
5 結(jié)束語
本文利用分析rootkit感染前后系統(tǒng)的差異情況,設(shè)計并實現(xiàn)了rootkit檢測系統(tǒng),該檢測系統(tǒng)能有效地對常見的rootkit技術(shù),如IAT Hook,SSDT Hook,IDT Hook進(jìn)行檢測,并在試驗中表現(xiàn)良好,檢測效率略高于市面流行的免費rootkit檢測系統(tǒng),具有良好的穩(wěn)定性。
不足的是rootkit技術(shù)紛繁復(fù)雜,不僅僅有上述這三種,還包括detour運行時補丁、DKOM隱藏技術(shù)、分層驅(qū)動等等技術(shù)。本文還未對此深入研究,這應(yīng)是今后值得探討的問題。
參考文獻(xiàn)
[1] Rootkit[EB/OL].維基百科: http:///wiki/Rootkit.
[2] Jin Hui-yun, Wang Gang. Rootkit detection and forensic analysis[J]. NETINFO SECURITY. 2010.11,p8-9.
[3] Schneier B.Attack trees-Modeling security threats[J]. Dr Dobb’s Journal, 1999,24(12):21-29.
[4] 白光冬, 郭耀, 陳向群. 一種基于交叉視圖的Windows Rootkit 檢測方法[J].計算機科學(xué),2009.36(8):133-137.
[5] 左黎明, 蔣兆峰, 湯鵬志.Windows Rootkit隱藏技術(shù)與綜合檢測方法 [J].計算機工程,2009, 35(10):118-120.
[6] Fu D, Zhou S, Cao C. A Windows rootkit detection method based on cross-view[J]. E-Product E-Service and E-Entertainment (ICEEE), 2010, 2(110): 1-3.
[7] 張瑛等. Windows Rootkits隱身技術(shù)的分析[N].電腦與電信,2011 年 1 期.
作者簡介:
關(guān)鍵詞:公寓管理,風(fēng)險分析信息安全
1.概述
高校學(xué)生公寓管理是高校后勤管理中的重要組成部分,隨著高校辦學(xué)規(guī)模的擴(kuò)大,學(xué)生人數(shù)的急劇增長,傳統(tǒng)公寓管理方式受到挑戰(zhàn)。傳統(tǒng)方式完全依靠人工效率低、耗費大量人力、物力與財力。針對上述問題,設(shè)計并實現(xiàn)了學(xué)生公寓管理系統(tǒng)。分析了系統(tǒng)存在的安全風(fēng)險,提出了合理的安全方案。解決了傳統(tǒng)開發(fā)方法中信息安全的疑難問題。
2.學(xué)生公寓管理系統(tǒng)的實現(xiàn)
2.1 系統(tǒng)功能分析
高校宿舍管理看似簡單的工作實際涉及到的部門和管理內(nèi)容很多,比如學(xué)生、教職工的住宿安排;長期、短期以及臨時人員的入住記錄;宿舍固定資產(chǎn)的登記;宿舍常規(guī)設(shè)備的維修;宿舍水、電以及網(wǎng)絡(luò)費用的管理;學(xué)生宿舍的衛(wèi)生評比等。原始手工記錄的方法顯然已經(jīng)不能適用于目前學(xué)生人數(shù)激增所帶來的繁重的工作。因此,進(jìn)行學(xué)生公寓管理信息系統(tǒng)的開發(fā)勢在必行。
通過調(diào)查用戶的要求,進(jìn)行需求分析,確立高校宿舍管理信息系統(tǒng)的部分功能如下:
(1)學(xué)生、教職工或外來人員通過公寓系統(tǒng)管理員查詢住宿情況,同時可以查詢各種住宿標(biāo)準(zhǔn);
(2)各宿舍固定資產(chǎn)情況及使用信息進(jìn)行管理;
(3)普通用戶通過公寓管理系統(tǒng)向超級用戶提出宿舍設(shè)備的維修申請,超級用戶響應(yīng)要求,并做好相關(guān)維修的信息記錄;
(4)建立相關(guān)數(shù)據(jù)庫的支持,合理安排住宿人員的住宿。對水、電和網(wǎng)絡(luò)的費用信息進(jìn)行管理;
(5)超級用戶對各宿舍的衛(wèi)生狀況做好及時的檢查和登記,為后續(xù)的評比工作打下基礎(chǔ);
(6)各數(shù)據(jù)庫的數(shù)據(jù)信息允許進(jìn)行統(tǒng)計匯總、保存和打印。
根據(jù)以上分析,設(shè)計高校公寓管理信息系統(tǒng)功能結(jié)構(gòu)框圖如圖所示。
2.2 公寓管理信息系統(tǒng)數(shù)據(jù)庫設(shè)計
根據(jù)公寓管理信息系統(tǒng)的功能結(jié)構(gòu)特點,本系統(tǒng)的數(shù)據(jù)庫設(shè)計采用SQL Server2000作為后臺數(shù)據(jù)庫。數(shù)據(jù)庫中包含房間信息、住宿管理信息、費用管理信息、資產(chǎn)登記信息、維修管理信息等多個數(shù)據(jù)表。根據(jù)管理需要公寓管理信息系統(tǒng)設(shè)計三種不同權(quán)限級別的用戶。分別是系統(tǒng)管理員、寢室管理員和普通用戶。不同的權(quán)限用戶對數(shù)據(jù)庫的訪問或修改享有不同的權(quán)利。
3.學(xué)生公寓管理系統(tǒng)的風(fēng)險性分析
學(xué)生公寓管理系統(tǒng)的信息安全涉及數(shù)據(jù)通信、計算機系統(tǒng)軟件、網(wǎng)絡(luò)物理環(huán)境、數(shù)據(jù)庫存儲以及系統(tǒng)管理人員安全等多方面的要素。
就目前學(xué)校網(wǎng)絡(luò)現(xiàn)狀來看,公寓管理信息系統(tǒng)的應(yīng)用雖然已經(jīng)采取了一定的安全措施,但現(xiàn)有的公寓管理系統(tǒng)遇到的安全問題[1]主要有以下幾點:
(1)校園網(wǎng)與internet的互聯(lián)。由于校園網(wǎng)的監(jiān)控措施有限,各種來自internet的計算機病毒、惡意代碼、網(wǎng)絡(luò)入侵會對校園網(wǎng)內(nèi)使用的各種管理信息系統(tǒng)造成破壞。
圖 系統(tǒng)功能結(jié)構(gòu)圖
(2)公寓管理信息系統(tǒng)管理員操作失誤或用戶權(quán)限盜用、轉(zhuǎn)讓造成的危害。
(3)目前校園網(wǎng)的訪問控制采用的是防火墻與單機版殺毒軟件的方式,并沒有完善的防毒、殺毒策略。
(4)公寓管理信息系統(tǒng)的身份認(rèn)證系統(tǒng)存在隱患。同時,校園網(wǎng)應(yīng)用層提供WWW服務(wù)、E-MAIL服務(wù)、OA服務(wù)等相關(guān)管理信息系統(tǒng)的服務(wù)。多個信息系統(tǒng)的身份認(rèn)證[2]給管理上帶來了很大的困難,在安全方面也埋下了重大的隱患。
(5)基于B/S架構(gòu)的公寓管理信息系統(tǒng),數(shù)據(jù)信息的發(fā)放是按照TCP/IP協(xié)議進(jìn)行傳輸?shù)摹_@種發(fā)送方式,在數(shù)據(jù)包的傳輸過程中存在著被竊聽和篡改的安全隱患。
(6)校園網(wǎng)網(wǎng)絡(luò)物理層相對而言設(shè)備比較陳舊,網(wǎng)絡(luò)設(shè)備廣泛使用路由器。而路由器自身技術(shù)及性能方面的不完善使由其連接的網(wǎng)絡(luò)安全性較差。存在網(wǎng)絡(luò)意外故障的安全風(fēng)險。論文大全。
(7)公寓管理系統(tǒng)網(wǎng)絡(luò)的安全與系統(tǒng)管理人員的管理水平密不可分。改善公寓管理信息系統(tǒng)的安全現(xiàn)狀,有必要從管理角度降低風(fēng)險。
4.學(xué)生公寓管理系統(tǒng)的安全方案設(shè)計
4.1網(wǎng)絡(luò)安全
由于校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)基于TCP/IP協(xié)議。網(wǎng)絡(luò)層存在大量的面向IP的安全隱患和危險。論文大全。在公寓管理信息系統(tǒng)中,為維護(hù)網(wǎng)絡(luò)的正常運行,根據(jù)訪問者 IP控制其訪問權(quán)限。
(1)物理安全
大量使用的路由器通過合理設(shè)計拓?fù)浣Y(jié)構(gòu),使用加密模塊,恰當(dāng)配置路由器訪問列表的方法適當(dāng)提高系統(tǒng)運行安全的服務(wù)。定時分析網(wǎng)絡(luò)中的數(shù)據(jù)包,發(fā)現(xiàn)異常及時響應(yīng)。
(2)網(wǎng)絡(luò)隔離
為防范由于校園網(wǎng)與Internet互聯(lián)造成的威脅,采用防火墻子網(wǎng)段進(jìn)行隔離。這樣,可使敏感信息與網(wǎng)絡(luò)共享資源相互隔離,保證公寓管理信息系統(tǒng)的安全性。既有利有網(wǎng)絡(luò)功能的后續(xù)擴(kuò)展,也便于進(jìn)行網(wǎng)絡(luò)安全管理。
(3)網(wǎng)絡(luò)入侵檢測
網(wǎng)絡(luò)入侵檢測系統(tǒng)通過監(jiān)視計算機網(wǎng)絡(luò)或信息系統(tǒng)的運行,一旦發(fā)現(xiàn)有違反安全策略的行為和被攻擊的跡象,報警并采取相應(yīng)的處理措施。網(wǎng)絡(luò)入侵檢測系統(tǒng)配置于服務(wù)器和網(wǎng)絡(luò)的中心交換機節(jié)點。定義相應(yīng)的安全保護(hù)策略。如果有非法數(shù)據(jù)包入侵,立即通訊防火墻阻斷該IP對網(wǎng)絡(luò)的訪問。
(4)網(wǎng)絡(luò)評估
利用漏洞掃描器對網(wǎng)絡(luò)設(shè)備進(jìn)行安全漏洞檢測、分析和評估,執(zhí)行預(yù)定的或事件驅(qū)動的網(wǎng)絡(luò)探測,檢測包括網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、防火墻和應(yīng)用程序,掃描各種設(shè)備來發(fā)現(xiàn)并識別網(wǎng)絡(luò)的漏洞,防止入侵者的非法進(jìn)入。
4.2系統(tǒng)安全
(1)系統(tǒng)安全機制
公寓管理信息系統(tǒng)設(shè)計了多級用戶權(quán)限,提供多級密碼口令或硬件密鑰等保護(hù)措施,識別用戶權(quán)限和訪問控制。論文大全。
(2)數(shù)據(jù)庫系統(tǒng)安全
數(shù)據(jù)庫數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性和準(zhǔn)確性。采取的安全措施主要有定期進(jìn)行字段檢查,實行強身份認(rèn)證[3],采用PKI技術(shù)加強數(shù)據(jù)庫操作的保密性。做好防范的同時,還要進(jìn)行必要的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)。
校園網(wǎng)是純交換的網(wǎng)絡(luò)系統(tǒng),應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都位于同一網(wǎng)段中。數(shù)據(jù)庫客戶端軟件是基于B/S,C/S或者中間件結(jié)構(gòu),用戶通過校園網(wǎng)絡(luò)訪問數(shù)據(jù)庫服務(wù)器。因此可以配備一臺服務(wù)器建立數(shù)據(jù)審計記錄庫,監(jiān)視對數(shù)據(jù)庫的各種操作訪問,實現(xiàn)數(shù)據(jù)庫審計系統(tǒng)的管理工作。
4.3應(yīng)用安全
在保證物理安全、網(wǎng)絡(luò)運行安全的基礎(chǔ)上,加強信息安全應(yīng)用,確保信息在產(chǎn)生、存儲、傳輸和處理過程中的保密、完整和可用性。
校園網(wǎng)各信息管理系統(tǒng)可以通過單點登錄SSO(SingleSign On)構(gòu)筑統(tǒng)一認(rèn)證管理平臺,實現(xiàn)對身份、授權(quán)、密鑰、證書的統(tǒng)一管理。
4.4安全管理
在信息、系統(tǒng)安全中,除了采用較先進(jìn)的安全技術(shù)措施之外,加強系統(tǒng)的安全管理,制定有關(guān)規(guī)章制度,對于確保系統(tǒng)安全、可靠地運行,將起到十分有效的作用。
5.小結(jié)
基于B/S架構(gòu)的公寓信息管理系統(tǒng)成功解決了傳統(tǒng)方式效率低下的問題。公寓管理系統(tǒng)存在多種安全弱點,會面臨多種威脅,必須從管理和技術(shù)兩個方面出發(fā),涉及網(wǎng)絡(luò)邊界、本地計算環(huán)境、網(wǎng)絡(luò)和主機系統(tǒng)基礎(chǔ)設(shè)施,SSO支撐的安全保障體系。解決系統(tǒng)安全問題。
今后可以根據(jù)信息化建設(shè)的實際需求,進(jìn)一步在統(tǒng)一身份認(rèn)證特別是單點登錄中進(jìn)一步進(jìn)行研究和應(yīng)用。為多信息系統(tǒng)建立信息安全制。
參考文獻(xiàn):
[1]闕喜戎,孫銳,龔向陽,王純.信息安全原理及應(yīng)用[M].北京:清華出版社.2003年.
[2]鄭少鵬.統(tǒng)一身份認(rèn)證系統(tǒng)[D]廣東工業(yè)大學(xué),計算機應(yīng)用技術(shù)專業(yè),2003年.
[3]丁德勝,許建真,沈麗珍等.基于強身份認(rèn)證的網(wǎng)絡(luò)應(yīng)用單點登錄系統(tǒng)研究.計算機工程,2006,32(7):163-165.
