网站安全总结范文1
关键词:IEC61850;数字化变电站;全站唯一网络
中图分类号:F49文献标识码:A文章编号:1672-3198(2012)19-0165-02
0绪论
随着新型互感器、智能设备、网络通信技术等相关数字化变电站应用技术的快速发展及IEC61850标准为我国数字化变电站与电力系统的信息化提供了全面统一的建设规范,基于IEC61850的数字化变电站通信经历了点对点通信模式与过程总线通信模式,鉴于上述两种通信模式在数字化变电站过程层信息共享与设备投资方面的局限性,本文主要对基于全站唯一网络的数字化变电站通信网络组网方案展开相关研究。
1数字化变电站全站唯一通信网络的组网方案
IEC61850将数字化变电站的功能在逻辑上被分配到过程层、间隔层和站控层,站内各种功能的实现依靠通信网络。通信网络的结构取决于过程层网络与站控层网络的存在形式,目前三层两网结构的数字化变电站应用技术已成熟,由于独立过程层网络和站控层网络都使用MMS作为应用层协议以及采用交换式以太网,为站控层网络和过程层网络连接合并构成全站唯一通信网络(如图1所示)提供了理论基础。
1.1过程层网络的基本组网结构
根据IEC61850基于全站唯一网络的数字化变电站的过程层IED和间隔层IED可以采用4种不同的基本组网方案(如图1所示),可以在数字化变电站不同场合下应用并且能够满足通信可靠性的要求。
(1)面向间隔原则。
方案①中每个间隔布置自身的总线网络,同时还要装设1个全站范围下的总线网络用来连接各个间隔的总线网络。优点是网络结构层次清晰、易于管理维护。缺点是需要较多的交换机与路由设备,设备成本较高。面向间隔组网方案适合于220kv系统及以上,应用于系统重要间隔组网。此外设备间的互操作性甚至互换性可在IED层获得,也可在间隔层获得。
(2)面向位置原则。
方案②中每1个间隔总线网络覆盖多个间隔。当智能设备安装于几个传感器安装位置中心时,从高压端到智能设备的光纤传输通道最短。此外,220kv双母线多采用母线PT,该PT采用面向位置原则组网可以节省PT的安装数量,多个间隔可共用网络设备。
(3)单一总线原则。
方案③是一种全站范围内单一总线网络方案,所有IED都与该总线网络连接。优点是交换机使用数量少,成本较低。缺点是网络可靠性差且要求较高的总线速率与网络带宽。适合于网络负荷较轻和实时性要求低的中、低压变电站系统。
(4)面向功能原则。
方案④中的总线网络是按照保护区域范围来设置的,其突出优点是总线段之间的数据交换量最小。
1.2站控层网络的基本组网结构
采用IEC61850-5中的D3型配电变电站,电气主接线如图1-3所示,其中共有32个间隔:其中L1、L2为进线间隔,T1、T2为主变间隔,Fl-F22为馈线间隔,S2为母联间隔,间隔Sl、S3为母线分段间隔,此外还有三个电压等级的三个母线间隔。采用面向间隔组网原则对D3型变电站过程层与间隔层的IED进行组网,每个间隔根据包含的智能电子设备组成一个独立的子网,每个子网有其自身的总线段,同时还装设1个独立的全站范围的总线以连接各间隔的总线段。
2基于全站唯一网络的数字化变电站通信网络拓扑的选择
双星形结构的不足:站控层设备能直接获得合并单元和智能断路器的过程层数据,存在安全患问题,核心交换机的负担很重,这些对交换机的性能和网络管理提出了很高的要求。因此,全站唯一双星形通信网络结构适用于中低压变电站,且变电站规模不大。
全站唯一单环光纤以太网采用单模光纤将各间隔交换机两端级联起来构成环形拓扑,各交换机需具备和启动生成树协议,通过交换机的生成树协议选择一条有效的主路径与其他IED通信。
全站统一结构双星形比单环网可靠性好,单环网适用于较小规模变电站。可采用网络冗余协议构造双环网以提高可靠性,在双环网交换机之间建立环间链接。
3结论
在基于IEC61850的数字化变电站中,通信网络是站内各种智能设备联系的纽带,成为SAS的核心。提出并分析了程层网络结构的四种基本组网方案的优缺点,以采用IEC61850-5中的D3型配电变电站为例研究了站控层网络的基本组网结构,分析了基于全站唯一网络的数字化变电站各种通信网络拓扑。
网站安全总结范文2
,我委紧紧围绕市委、市政府中心工作,以加强机关效能建设为契机,大力加强电子政务建设,加强本部门网站建设维护,积极推进政务信息公开,信息化和电子政务建设管理工作取得了较好成绩。根据市信息化工作领导小组办公室《关于报送信息化工作总结的通知》(攀信息办〔〕6号)要求,现将我委信息化工作总结及信息化工作计划报告如下:
一、工作总结
(一)领导重视,科学部署年度信息化工作
我委办公室作为开展全委信息化工作的主要处室,把信息化工作纳入了办公室年度工作计划,成立了以副主任为组长,办公室主任,办公室副主任,办公室工作人员为成员的信息化工作领导小组,制定了切实可行的年度工作计划,加强电子政务外网应用、政府系统公文无纸化传输平台应用、门户网站规范管理维护、信息系统安全保密,积极开展信息化工作。
(二)积极主动,认真开展信息化工作
1、政府系统公文无纸化传输平台应用
,我委主要通过市委机要局、市政府交换处、政府系统公文无纸化传输平台和专人报送的方式完成部门间公文交换,其中,95﹪以上公文通过无纸化传输平台交换。省、市、县(区)民族工作部门通过公文无纸化传输平台可以及时完成公文交换,公文收发效率大大提高。
2、电子政务外网应用
,我委主要利用电子政务外网进行两资项目资金公示以及政务信息公开。我委通过攀枝花市公众信息网“信息公开”“政府部门信息公开”“攀枝花市民族宗教事务委员会”界面的“计划总结”、“政务动态”、“法规公文”、“公告公示”等栏目,及时、准确、详实的各类政府信息。
经过梳理和编目,我委主动公开的各类信息资料共102条,其中计划总结4条,发展规划4条,法规2条,公文2条,工作动态85条,公告公式4条,人事任免1条。公开的内容详实、准确。
3、部门网站建设、内容保障工作
我委建立了部门政府网站,并定期更新完善网站内容。网站开设了“办事指南”“新闻”“工作交流”“主任信箱”“公告栏”等栏目,委办公室配备兼职管理员负责网站部门信息更新及网页维护。,我委平均60天左右对本部门网站进行一次内容更新,全年共填报各类信息86条。其中新闻30条,工作交流19条,工作信息32条,文件5份。
4、信息系统安全保密工作
我委制定了《文件保密管理办法》、《信息保密审查制度》,需填报电子政务外网和政府部门网站各栏目的文件、信息在上挂网页之前,严格按照相关规定审查,严格做到“信息不公开,公开信息不”。电子政务内网与电子政务外网、互联网通过安装隔离卡实现有效逻辑隔离。,我委加强信息系统安全保密技术防护,认真做好政府网站安全防护工作,部门网站安全能力得到较大提高,未发生网页恶意篡改及失泄密等安全事件。
(三)存在的不足
我委信息化工作存在的主要问题有:一是部门信息公开的内容和时效性有待进一步完善;二是公开的部门信息数量相对较少;三是公开的部门信息以文字居多,图片信息较少。
二、工作计划
,我委要继续紧紧围绕市委、市政府中心工作,大力加强电子政务建设,加强本部门网站建设维护,积极推进政务信息公开,主要做好以下四个方面的工作:
一是充分利用好公文无纸化传输平台。以政府系统公文无纸化传输平台为载体,加强行业部门间公文交换,进一步提高网上公文收发效率,加强电子政务建设。
二是积极开展应用电子政务外网和部门政府网站。定期在电子政务外网公开全市民族宗教事务工作动态。进一步完善部门政府网站,充分利用部门网站已有的“新闻”“工作交流”等栏目公开我委政务工作动态及部门文件,为公众了解我委民族宗教工作提供信息平台。积极完善维护“主任信箱”“办事指南”等栏目,认真开展网上调查工作,加强与公众的互动交流。做好网页维护工作,规范网站版面及技术标准,及时报告网站错连、死链。
网站安全总结范文3
关键词:医院信息管理系统;远程联网;VPN技术
中图分类号:TN948.61 文献标识码:A 文章编号:1672-3198(2009)07-0260-02
1 VPN技术在医院信息管理系统应用中的特点
1.1 成本低、实用性强
VPN利用现有互联网络发达的网络构架组建医疗系统的VPN网络,一次性低额投入,无运营成本,从而为医院节省了大量的投资成本及后续的运营维护成本,而在Inter-net上,医院可以控制自己与社区卫生服务站的联系来完成医保数据传输等业务工作,真正完成社区卫生服务站的联网工作。
1.2 安全性高、网络风险低
锐捷VPN采用自主设计的安全操作系统,使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密,经过简单配置即可方便地在医院和社区卫生服务站之间建立安全的信息传输通道,对传输的数据进行有效的安全保护。
1. 3 稳定性高、数据传输通畅
通过可靠协议进行IP地址交换,避免了使用动态DNS方式中可靠性无法保证的问题,保障医务数据不间断进行。多线路绑定复用功能,可成倍提高带宽,提高VPN互联速度,VPN的硬件设备,有效解决了软件易遭病毒攻击等不稳定因素。
1.4 使用方便,易于管理
由于医院通过公共网络连接社区卫生服务站,工作由公共网络服务提供商来承担,从而减轻了医院内部网络的管理负担,较少的网络设备和线路使得网络的管理和维护更加容易。
同时支持各种上网方式,无论线路采取X,25、ADSL、Cable modem等形式,都可以构建VPN,支持动态IP寻址,在管理上,锐捷VPN将复杂的功能用简单的界面体现出来,使得设有经过专业训练的人员也可以维护复杂的网络,从而减少维护成本和减少维护不当带来的安全风险。
2 在医院中的VPN的技术实现
医院需要通过广域网链路与众多的社区卫生服务站进行互联,实现远程医保联网结算等服务,为广大患者提供快捷、方便的就医服务,如何通过远程互联网络实现医院与社区卫生服务站之间的安全、快速的互联,列举我医院的VPN的网络设计方案。
我医院下属七个社区卫生服务站,医院使用医院管理系统(HIS),总院和社区卫生服务站运用了锐捷VPN解决方案,共享收费信息和诊疗信息。
医院采用锐捷VPN设备作为医院连接该地区社区卫生服务站网络接人的建设总节点,同时也作为该中心对外访问的安全出口之一。医院设备在一定基础上肩负着整体网络的安全性能,通常以集成防火墙模块设计的高安全防护标准的产品为主。一方面体现了对网络非安全协议的接人与对来自外网非法访问的有效防御;另一方面体现在天规模集群或大规模用户访问接人的有效控制监测上,为中心的安全管理提供完备的数据依据与安全应对策略,因此,网络结构采用星型,医院总部与医保信息中心专线互联,医院和各个社区卫生服务站都安放VPN安全网关,以ADSL线路为接入方式,且均通过VPN隧道与医院总部连接,实现各社区卫生服务站通过医院信息管理系统医保刷卡,医保数据通过医院的医保结算网络上报医保数据。
锐捷VPN网关是集成了VPN、防火墙、入侵防御和流量控制技术的软硬件一体化专用安全设备,有效地实现了“主/被动安全防御”的完美结合,锐捷VPN网关采用自主设计的安全操作系统,具有高可用性、高易用性、高扩展性和高安全性。
锐捷VPN安全性体现在访问控制方面,可对用户的访问进行控制,以vpn设备的ipsec协议为基础,vpn网关建立vpn通道之前进行协商,检查vpn连接请求的各种信息,是不是合法的,所以不知道具体信息的用户无法与vpn网关建立通道,在数据机密性上保证指定的接收方之外的任何的第三方都无法获取通过公网传输的加密数据的原文。在发送方与接收方间共享的唯一的密钥加密数据来保证数据的机密性,为了解决密钥的分配,rg-wall支持isakmp(internet security association and key management protocol)协议。在数据完整性方面,保证数据在公共网传输过程中不被任何外部因素(例如黑客)篡改,这是由于在vpn中采用了数据加密和数字签名的安全方法,数据在中间发生变化的时候,可以得到变化的信息,对数据源的认证方面可以有效辨认不是互联双方之外的用户。
网络优化方面体现在可以充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
在可用性方面,经过简单配置即可方便地在医院和各社区卫生服务站之间建立安全的信息传输通道,对传输的数据进行有效的安全保护。
3 VPN安全技术保证医院信息系统的安全
VPN由于使用了Internet作为连接链路的基础,通过Internet来进行数据的传送不得不考虑由此产生的安全隐患,锐捷产品结合多种安全技术,在隧道技术、接入用户身份验证、接人用户权限控制等方面为用户提供了全面的安全保障。
隧道技术;类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装人隧道协议中,这种双层封装方法形成的数据包靠第二层协议进行传输,第二层隧道协议有LZF、PPTP、L2TP等,L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成,第三层隧道协议有VTP、IPSec等,IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在HP层提供安全保障。
接入用户身份验证:当确认远程客户端符合安全策略后,系统需要确认客户端用户身份,可根据医院实际情况选择不同的认证手段,如口令密码、双因素身份认证方式(iKey身份认证令牌或RSASecurlD)、PKI方式。对于不同用户,其可访问内容也会有所区别,同的用户、角色和应用程序具有不同的访问权限。
接人用户权限控制:普通的VPN产品在用户接人后即
可随意访问局域网内任意资源,对于安全要求较高的单位来说,这种不受限制的访问容易造成极大的安全隐患,通过在VPN系统中设置更细致的服务访问权限来杜绝这些安全隐患,可以针对每个用户设定不同的接人访问权限,如某些用户只能访问总部的HIS系统,不能访问财务系统等,不同的VPN用户可以设定对不同资源的访问权限,避免因为VPN用户权限过大造成的安全隐患。
4 VPN技术在医院信息管理系统中实施的意义
近十年来医疗行业的信息化建设着重于医院信息系统的推广与应用,医院投入了大量的人力、物力、财力。随着医院信息化的基础研究和标准取得了一定进展,以及初步建立了医院基本数据集标注,目前人们已开始关注医疗信息共享,特别是为方便病人就近诊疗,大力发展社区卫生服务站的时候,就要求在社区卫生服务站能和医院的信息共享,实现医保联网结算,获取病人的有效信息来缩短诊治时间,降低病人费用,避免不必要的医疗纠纷。
在未使用VPN技术之前,总院和各个社区卫生服务站的医院信息管理系统是各自独立的,信息无法共享,只有总院可以进行医保实时结算,各社区卫生服务站没有医保结算功能,在社区卫生服务站看病的病人如需医保结算,就要等医务人员到总院进行结算,就诊的病人需等待多时或者往来社区卫生服务站多次,造成医保病人看病不方便,同时也造成了医院资源的浪费。现利用现代化计算机设备和安全高效的VPN虚拟专网技术,既可以使社区居民在社区卫生服务站的医疗就诊数据、医保费用等信息通过公用数据网络传输,来实现医保实时结算、总院实时控制、医疗信息共享等功能,同时可以节约大量人力、物力,提高管理质量和工作效率。
利用VPN技术,各分支、外出办公人员只要以任何方式接人Internet,便可以安全方便的接入医院总部,访问局域网内的相关资源和办公网络中的相关文档,和在局域网内一样使用医保应用系统。
网站安全总结范文4
实习对于我们来说是非常必要的,不仅使我们在课堂上学到的东西得到在现实工作中运用,更重要的是能够体验丰富自己的社会实践阅历,尽快适应社会,而且还可以在社会中学到一些在课本上学不到的东西,锻炼自己的社会本能,这样在以后毕业后出到社会就可以以最快,最好的态势来适应社会环境,投身到自己的工作岗位。于是,在大一大二暑假我都提前踏上社会实习,体验社会工作的压力,下面我就大二到网络科技有限公司做电话营销的实习做一下回顾。
二、实践目的
通过到网络科技有限公司实习,首先,可以对互联网行业做进一步的了解;其次,可以更深一步了解电子商务网络安全的防护措施;再次,可以将本专业所学的知识应用到实践中,不仅可以巩固专业知识,还能进一步提升完善知识框架;最后,感受公司的企业文化,了解公司的管理体制和经营之道,学会如何在企业做事,做人。
三、实践内容
针对央行文件,拥有支付清算系统公司要做安全评估,访问相关客户。
每天下班前对当天电话访问的情况做详细记录,并总结。
针对电子商务网站安全,做产品信息网页防篡改,防病毒等宣传,挖掘潜在客户。
两三天开一次远程会议,做工作汇报总结,发现其中问题,及时做修改及经验交流。
针对高校招生时期,对高校教育网做招生信息,学校信息网页防篡改,防病毒等宣传,挖掘潜在客户。
对已遭受黑客攻击的网站,进行安全漏洞修补宣传,以及防止被黑的措施宣传,挖掘潜在客户。
第一周:开始进入公司实习,第一周主要是培训。
首先是公司的人力资源主管,给我们介绍了一些关于公司的规章制度,和工作期间的一些相关事项。接着就是华南地区总经理和网络安全总监,给我们介绍了这次实习项目的主要内容,让我们有个大概的了解。了解完公司的大概情况后,就开始培训跟项目有关的技术知识了。给我们介绍技术知识的是技术部的主管,为我们讲解了关于网络安全的相关技术,如SOC,DDoS,流量控制,防火墙等。虽然学过电子商务安全与支付,了解过相关网页安全及支付系统安全的控制技术,但还有很多相关安全技术还是不懂的。经过了技术主管的培训,虽然只是简单的讲解,也扩展了我对电子商务安全方面的技术知识。
第二天,就开始进入电话营销的知识培训了。给我们培训的是客户服务总监,是台湾人。由于做这个项目的还有湖南长沙分公司的几个人,所以就湖南和广州的一起开培训会议,通过远程视频三地连接,虽然是通过互联网的开会,但是跟实际坐在一个会议室开会是一样的,你的任何声音,任何动作,其他人都可以听到看到的。客服总监给我们讲解了一些电话营销的技巧以及常用术语,然后发了些资料让我们背熟。
了解了技巧,熟悉了术语,该是考验我们掌握的程度的时候了。客服总监让广州与湖南的的实习生相互训练,即一个扮演客户,一个扮演电话营销员,让我们在完全不知道对方会作何反应的情况下随机应变,大大提升了我们的实践经验。
第二周:第一个任务——针对央行的最新文件,要求拥有支付清算系统的公司要做安全检测。
接受了系统的培训后,就开始正式对外拨号了。所以我们就搜集了拥有支付清算业务的公司的资料,包括公司名称、网站、地址、电话、联系人、邮箱等,然后输入事先已经制作好的表格里。资料搜集后,就一个一个打电话,通过各种方法找到相关负责人,然后询问他们关于支付清算系统的安全检测问题是否已经做了,根据他们的知情程度、是否完成、以及是否有意愿完成、是否继续跟进等将访问的结果记录到表格里。
很多时候我们打电话过去,才刚刚报了公司名字后,以为我们是推销东西的,就立刻遭到拒绝。有时候有些公司根本不清楚支付系统安全方面是谁负责的,电话接来接去都找不到负责人。有时候接线员就骗我们说负责人不在,故意推脱。刚开始的时候,屡次的失败让我们自信心很受打击。
每天下班前都要把今天所拨打的电话的访问情况记录整理好,然后发给客服总监,同时下班前客服总监会召我们开会,汇报今天的电访情况,以及遇到的无法解决的问题,与大家进行交流,并想出应付办法。
第三周:开始第二个任务——针对电子商务网站做网页安全宣传。
电子商务网站涉及交易信息、商品信息以及支付信息等一系列安全问题。一些黑客可能会把网站上的商品信息(如价格)进行篡改,从而导致电子商务企业和客户陷入误解纠纷等。因此电子商务网站要时刻进行漏洞扫描,及时修补,以防黑客进行攻击。我们针对这些要点对电子商务网站公司进行电话访问,了解他们的需求,同时宣传我们公司在这方面的业务成就。
同样的,我们事先就制作表格,搜集客户资料进行输入,同时对每个客户访问后的反应做整理,然后输入表格里面。在本周开展新任务的同时,我们也对上周需要进一步跟进的客户进行了再一次电访,以尽可能促成交易。
第四周:开始第三个任务——针对高校招生时期,对高校网页防篡改做业务宣传。
恰逢暑假时期,各地高校正在忙着招生,各高校网都会更新关于招生的信息,各个学生家长也都会登录高校网站查看自己的录取情况。因此,很多黑客骗子会利用篡改高校网站招生信息,或是制作类似已有高校的网站的假高校网站骗取学生以牟取暴利,像北大清华等名牌高校都有被篡改过的前例。所以有安全意识的高校就会重视,也会有这方面的需求。我们便针对此要点拨通广东所有高校的电话,试图找到网络中心的负责人进行交流。
学生与老师的交流自然比之前的与商业企业要容易多,不会很快就被人拒绝了。不过电访过程我们还是会遇到很多问题,例如放假了学校网络中心是实行值班制,很多时候打电话过去都没人接听。另外就是网络中心老师有这方面意识,但学校项目需要向学校领导申请审批等一系列问题都难以促成交易。
第五周:开始第四个任务——根据国家信息中心提供的被黑网站统计系统,针对已经被黑的网站,劝其及时修补漏洞,删除被黑网页。
公司与国家信息中心有合作,根据国家信息中心提供的一个被黑网站统计系统,系统里每天都会更新搜集被黑网页的链接,根据这个链接我们可以找到他的原始网站,再从网站上搜集公司的电话,进行拨打,告知对方网站已存在安全漏洞,已遭黑客攻击,需要及时修补,从而希望对方可以让我司为其提供这方面的服务。
网站安全总结范文5
[关键词]安全监控系统 升级改造 光纤冗余环网
中图分类号:F407.42 文献标识码:A 文章编号:1009-914X(2015)22-0010-01
0 引言
吕家坨矿业分公司是一家综合机械化采煤的大型矿井,年核定生产能力330万t/a。现装备KJ340矿用安全监控系统。随着矿井生产工程的进行,系统监控容量达到瓶颈,不能满足矿井长远发展需求。因此,必须对系统进行升级改造。
1. KJ340安全监控系统当前结构及存在的局限性
吕家坨矿业分公司目前使用的KJ340矿用安全监控系统采用树状网络结构,传输方式为主从、异步、半双工FSK,传输速率1200bps,系统监控容量为32台分站,传输介质为矿用阻燃通讯电缆。系统结构图见图一。
随着吕家坨矿井下生产区域的延伸和增加,监控分站数量达到40余台,超过系统最大监控容量,导致系统正常巡检时巡检周期和断电执行时间不能满足系统要求,给安全生产带来了隐患。
2 .改造方案
为保证矿井采掘工程的延伸,针对安全监控分站不断增加的需求,同时保证安全监控系统稳定可靠运行,缩短巡检周期。吕家坨矿采用冗余光纤环网传输技术对KJ340安全监控系统进行了改造。改造后的监控系统由光纤环网主干传输系统、地面中心站服务器系统、网络分站、监控分站和传感器等部分组成。改造后的的系统结构图见图二。
2.1 光纤环网主干传输系统
2.1.1 网络分站布置
网络分站作为光纤冗余环网节点设备之间采用光缆进行连接。采用KJ100N-F(A)网络分站。该网络分站采用模块化结构,主要由主板、光通讯板、I/O板等组成。其中光通讯板可提供两路独立的RS485用户子系统信号,并能够完成数据上传功能。安全监控系统作为一路RS485用户子系统接入网络分站。据吕家坨矿生产布局,网络分站主要分布在各个生产区域,安装在采区配电室、中央配电室等机电设备硐室内,为附近区域的监控分站提供数据传输接口。
2.1.2 光纤冗余环网铺设
吕家坨矿采用立井多水平开拓方式,共有三个生产水平,分别为-600水平,-800水平和-950水平。人员入井井筒主要有老副井和新混合井。老副井连通-600水平,新混合井连通-800水平。生产采区分布在-600水平西翼、-800水平东西两翼和-950东翼三,-950西翼正在进行开拓大巷延伸工程。未来-600西翼采区将逐步减少直至消失,新采区主要在-950西翼形成。光纤冗余环网铺设时综合考虑当前矿井生产布局及未来一段时间内的采掘工程变化情况,从保证光缆线路安全可靠,经济合理、施工维护方便等角度出发,进行路由选择,确定的铺设方案为从地面中心站分别铺设两根光缆到老副井和混合井,延井筒分别至-600水平和-800水平。-600水平光缆延-600西大巷至-600八采,再向下延伸至-800西翼,然后沿着-800西大巷至-800二采,再向下延伸至-950水平西翼巷道口。-800水平光缆延-800东翼大巷至-800三采,再向下延伸至-950三采,然后沿-950东大巷至-950西翼巷道口对接,形成光纤冗余环网。
2.2 监控分站改造
KJ340安全监控系统采用的监控分站型号为KJ340-F,该分站采用智能化设计,多CPU协同工作。有3个至传感器的通信端口,每端口最大可接10台传感器(控制器),分站最大传输信号30个量。该分站有一个至通信干线的端口,提供FSK和485总线两种传输方式,通过分站内部跳线进行传输方式选择。采用主从、异步、半双工FSK传输方式时,传输速率1200bps,没有继续提升传输速率的空间,采用485总线传输方式时,能够支持1200bps和2400bps两种传输速率。为扩充系统容量,监控分站采用485总线,通过对监控分站编程,使监控分站工作于2400bps传输速率上,系统监控容量可达64台。扩大了系统容量。
3. 改造施工及应用效果
本次系统升级改造,井上、下共铺设光缆10Km,安装网络分站18台,改造监控分站40余台。KJ340安全监控系统升级改造后,解决了系统容量瓶颈。系统传输速率有了很大的提高,系统巡检周期及控制执行时间有了缩短。光纤冗余环网的应用使系统在防雷击及抗干扰能力方面有了很大的提高,有效防止了线路接触不良或电磁干扰造成的传输误码。各项指标符合《AQ6201-2006煤矿安全监控系统通用技术要求》、《AQ1029-2007煤矿安全监控系统及检测仪器使用管理规范》、《煤矿安全规程》等相关规定及标准的要求。
网站安全总结范文6
国内企业的恶性竞争,已经延伸到了黑客领域。以百合网遭攻击为例(百合网自称是其合作网站遭攻击,而非百合网自身),是其竞争对手直接雇佣黑客发动DDOS攻击,导致遭攻击网站无法正常访问,造成经济损失高达112万元,两名黑客及其雇佣者已被抓获,类似企业间因为恶性竞争而相互攻击的案例在2011年有大幅增加。
根据瑞星公司提供的数据,2011年有199,665个企业网站曾被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的三种类型,分别占总体数量的31%、19%和15%。
2011年,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。根据瑞星公司进行的抽样测试,在访问量超过1万IP/日的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。
在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其它形式安全事件占10%。
根据统计,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
对于国内少量的高等级、网络和单位来讲,2011年是更加危险的一年。来自国外IP的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。
在瑞星检测过的高等级网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。
对于2011年造成极大影响的“拖库攻击(CSDN密码泄漏门事件)”,瑞星报告进行了详细剖析。例如,“拖库”攻击是如何实施的,网站管理员应该注意哪些问题,“拖库”攻击有什么危害等问题,都在瑞星报告中详细阐述。
瑞星报告指出,遭攻击的企业分为多种类型,“拖库”成功之后,黑客会对数据库进行深加工处理,根据其实用程度、透露信息的多少出售给相关需求方,各种数据的利用方式是不同的。在瑞星报告中,详细分析了媒体网站、SNS网站、电商网站、旅行酒店类网站、证券银行类网站和企业内网这六大类单位,遭到拖库攻击之后的危害。
瑞星报告提醒企业,可以采取下列四项措施,提升企业网站和内网的安全防护水平:
1.进行安全风险评估,了解自身面临威胁的来自何方。
2.进行了风险评估之后,应该在短时间内针对急迫的问题迅速拟定执行解决方案,由公司整体组织和进行。
