電網系統論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電網系統論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電網系統論文范文
1.1診斷思路
網絡系統故障一般有電源系統引起的故障、節點故障和線路故障[5];通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質引起的通訊信號衰減或失真,這些都會引起控制單元無法工作或電控系統錯誤動作[6]。控制單元的正常工作電壓一般在10.5V~14.5V范圍內,如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現停止工作,從而使整個網絡系統無法通信。所以診斷前應先保證電源供電正常,再使用專用診斷儀或解碼器對整個電控系統進行故障診斷,若診斷結果為控制單元通訊故障、失去通訊、通訊總線故障時,一定要弄清控制單元之間的通信關系,選取合適的檢測點測量信息傳輸線路波形,最后查明故障原因。
2供電企業試驗測量
2.2試驗結果與分析
2.2.1CAN線斷路波形機理分析
1供電企業計算機網絡系統安全保障的必要性
首先,供電企業的計算機網絡具有分布十分分散、網絡節點多的特點,管理起來較為困難。供電企業需要對整個城市的供電進行管理和控制,那么必然會使用大量的網絡節點。由于這些網絡節點較為分散,出現問題不易查找出源頭進行處理,勢必會影響正常的供電工作。其次,供電企業本身擔負著用電安全的重要責任。供電企業跟普通企業不同,它擔負的責任更重,普通企業的網絡安全出現問題,僅對企業自身造成不良影響,很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業計算機網絡系統一旦出現問題,很可能會對人民的正常生產生活造成損失。最后,當前影響計算機網絡系統安全的因素太多,嚴重影響其穩定性。計算機網絡系統安全問題不容小覷,各種主觀和客觀的因素共同制約著其安全穩定地運行,所以我們想要確保其安全和穩定,就必須站在宏觀的角度去看問題,全盤考慮,找出對策。
2影響供電企業計算機網絡系統安全的因素
影響供電企業計算機網絡系統安全的因素較多,主、客觀的因素都有,其中可以分為兩類,一類是供電企業自身的問題造成的安全隱患,一類是外部的因素對其供電企業計算機網絡系統的安全保障研究曹凡國網湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種:第一,計算機本身的硬件故障和軟件問題。計算機網絡系統是由很多硬件組成的,其輸入輸出、存儲、電源、主板等原件較為復雜,任何一個原件出現問題,都會對整個計算機網絡系統產生影響,一旦出現信息的錯誤接收或者發出,又或者存儲的數據丟失,都會造成難以想象的損失。另外,只有計算機硬件無法實現其具體功能,整個計算機網絡的運行是依托于各種軟件,這些軟件本身可能是有缺陷或者漏洞的,又或者軟件開發者故意留有“后門”,都將直接影響系統安全。第二,員工個人操作時常會因為不按規范進行而出現安全隱患。計算機即便再便捷、迅速,它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規范而造成問題,特別是當前供電企業某些工作人員具備供電常識,但計算機操作能力較差,當今電力企業的發展又要求必須要使用計算機,這些工作人員在操作時候很可能會造成網絡設備的損壞或者留下安全隱患。特別地,員工操作計算機最易出現安全隱患的階段就是數據的傳輸階段,在數據傳輸時沒有做好安全保障常會造成重要數據的泄漏或者被竊取,嚴重時候還可能被破壞。第三,管理不善導致的安全問題出現。管理方面主要體現在機房的門禁制度不健全,無法阻止不相干人員進出機房,這樣任何人都會對計算機系統造成威脅。
而影響計算機網絡系統安全的外部因素大致上分為兩類,首先是不可抗力的作用。這里的不可抗力主要是指自然災害。因為計算機需要線路去傳輸,而計算機線路最怕遇到暴雨、火災、雷電或者其他自然災害導致的線路中斷。一旦線路被外力中斷,其系統安全就無從保證。其次是病毒和木馬的感染,這項因素嚴格來說是由工作人員操作不當和黑客刻意操作兩方面的原因構成的。無論是哪種情況,都會使網絡安全無從談起,而會出現這種情況,無非是自身管理的漏洞等原因,都需要企業從自身入手進行解決。
3供電企業計算機網絡系統安全保障措施探析
針對上述的影響因素,我們需要從多個層面共同保障。首先,從管理層面來說,要建立健全完善的管理手段,不僅是在計算機網絡安全領域,還要從整體入手,做好整個企業的宏觀管理,制定出相關的操作規范和管理規范,設立專門的計算機網絡系統管理部門,由專業的技術人員對整個系統進行實時的監測和控制,使其安全有最基礎的保障。
其次,應當注意相關工作人員的素質提升。供電企業工作人員往往是電力知識較為穩固,對計算機的使用并不能盡如人意。而僅靠專門的計算機專業人才是遠遠不夠的,需要對工作人員進行必要的計算機培訓,培養復合型人才。另外,還要提升工作人員的安全責任意識和對故障的敏感性,在操作計算機時一定注意各種風險和隱患。
再次是從技術層面來說,要進行多個領域技術的研究和應用。一是要做好抵御外部攻擊的準備。要進行防火墻以及入侵檢測系統的設置。必須在企業網絡系統內安裝防火墻,并且運用IP偽裝等技術,保護內部網絡的安全。同時,安裝入侵檢測系統,與高等級防火墻配合使用,共同抵御外部的網絡攻擊。另外,還要運用一些成熟的技術來抵御黑客的襲擊。例如運用應用技術和PacketFiltering技術。前者是一項較為穩定的監測系統,對于這項技術來說,整個防火墻的線路近乎于透明,可以很清晰地對外界數據進行監控和排查,確保外來數據的安全。而PacketFiltering則是指包過濾技術,它是使用較為廣泛的一種技術,主要是為各種基于TCP/IP協議數據報文出進的通道。現代多數情況下使用的是動態過濾,區別于以往的靜態過濾,它現對信息進行分析,然后運用防火墻預設的規則進行效驗,確保有問題的某個數據包能夠及時被發現并阻止;二是做好企業內部計算機網絡的日常管理。我們知道,來自計算機網絡內部的問題要遠大于外部的問題,要想內部不出問題,就需要從內部多個方面入手。技術人員應當定期地進行病毒和木馬的查殺并且不定期地進行抽查,將可能出現的問題扼殺在萌芽階段。要進行必要的身份設置,根據工作人員工作權限和工作內容的不同設置不同的身份口令,建立不同權限的身份賬號,設定訪問和修改的權限,并且對這些身份資料進行定期的核查。最后是做好各種補救措施。安全隱患的預防措施再完備也無法保證不會出現問題,企業應當做好各種準備,將重要數據進行備份,確保在出現問題時能夠及時解決,將損失降低到最低范圍內。
4結語
第2篇:電網系統論文范文
網絡容量與性能要求
局域網絡骨干及承載能力的要求:局域網的網絡骨干是指局域網內中心交換機與接入交換機之間的骨干連接,地區和市級稅務局局域網主干應能夠滿足1000M的連接,縣局基層單位局域網的主干應能夠滿足100M的連接要求。
網絡核心及處理能力的要求:地區和市級稅務局局域網中心交換機系是整個網絡的核心,除承載本地局域網數據交換外,還要承載不同接入交換機間、不同VLAN間的數據傳輸與交換,應具有很高的交換容量和處理能力。另外,核心匯聚設備,中心交換機還應具有較高的千兆端口密度,大容量交換處理能力,中心交換機無阻塞交換容量應≥64Gbps,第三/第四層處理包能力應達到線性速率,在啟用QoS和ACL安全過濾功能的情況下,IP/IPX包處理性能容量應≥48Mpps。中心交換機應具有與地區和市級稅務局原有中心交換機組成雙核心冗余系統的能力,除了雙機熱備份功能外,還應具有雙機之間的第二層和第三層負載均衡功能。
路由交換機性能及要求:各接入節點的路由交換機同時承擔路由接入和本地路由交換的功能,應支持(或提供)千兆/百兆光纖上聯,應具有24個10/100M端口和一個以上擴展插槽,支持線速成路由交換。24端換機全雙工下的無阻塞交換容量應≥8.8Gbps,第三層包轉發速率≥6.6Mpps,路由器交換機還應具有VLAN、組播、QOS及網絡安全控制功能。
可靠性和高可用性要求
網絡的總體可靠性應達到99.999%以上(通過冗余方式),中心交換機應采用模塊化機箱式設計。支持電源及主要部件的冗余,支持在線插拔、在線操作系統升級的功能。網絡設備的平均無故障時間應≥60000小時。網絡應具備設備、關鍵部件、鏈路和路由的冗余,并能夠實現第二層和第三層流量的負載均衡。主備部件、主備設備、主備鏈路的自動切換時間應≤5秒。
服務質量保障的要求
網絡應具備IP數據分類、接入速率控制、多種隊列機制、先期擁塞控制、帶寬保證等QoS功能,以保證稅收征收管理業務得以優先服務,并能支持視頻會議、視頻點播、語音的實時多媒體應用。業務分類。網絡操作系統應支持數據包的業務分類(CoS)、網絡設備的硬件應相應地支持多硬件隊列。網絡設備應能根據用戶所在網段、應用類型、流量大小自動對業務進行分類。分類的實施應符合Ethernet802.1p、IPToS、IPDSCP國標標準。
接入速率控制。網絡應能提供接入速率控制功能,接入網絡的業務應遵守其接入速率承諾,對超過承諾速率的數據將被丟棄或標以最低的優先級。
隊列機制。網絡設備應具有先進的隊列機制和擁塞控制機制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。網絡設備應具備先進的技術,在網路出現擁塞前就自動采取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。帶寬保證。對重要的關鍵應用,應可通過帶寬保證的方式提供QoS服務。
組播功能的要求
網絡系統應具有組播功能,組播的支持不僅能在三層實現IP組播,還要能在第二層(以太網層)對組播流量進行控制。網絡系統(或設備)應支持IGMP、IGMPSnoo-ping、PIM-DM、PIM-SM等相關的組播協議,并能夠支持PIM與DVMRP協議的互通。
協議與標準的支持
以支持TCP/IP協議為主,兼支持IPX、DEC-NET、Apple-Talk等協議。支持RIP、RIPv2、OSPF、IS-IS等多種國際標準的路由協議。
網絡系統設計
1地區和市級稅務局中心機房交換機擴容
1.1網絡結構與主干
根據各地區和市級稅務局的實際需求,地區和市級稅務局局域網中心交換機必須與原有交換機組成雙核心冗余系統。因此,升級改造后局域網將呈雙星形拓撲結構,即以雙中心機房為星形結構的中心節點,局域網各接入層交換機都有兩條鏈路(千兆或百兆)分別連接至中心機房的兩臺中心交換機。網絡的主干連接為千兆或百兆以太網,主干帶寬為1GB或100M。雙星型網絡拓撲設計可帶來以下好處:中心節點完全冗余,系統核心層不存在單點故障。每個接入交換機與中心交換機都能夠獲得單獨帶寬,不存在帶寬共享和帶寬競爭的問題。網絡可靠性增強,各接入交換機各自獨立,任何接入交換機的網絡故障不會影響到其它節點。
拓撲簡單,網絡效率高,在雙星型網絡結構下,每個二級節點都只與中心節點互連,任一分支節點對另一分支節點的訪問只需經過中心節點即可,減少了數據傳輸的迂回和網絡延遲。
1.2中心交換機的性能與配置
地區和市級稅務局LAN升級改造的網絡核心層由兩臺企業級骨干多層交換機構成,一臺為原有的Catalyst5505,一臺為新交換機,兩臺中心交換機間通過多鏈路捆綁(GE或FEC)構成一個主干通道。核心層任務是為整個網絡提供數據交換、骨干路由,完成各個樓層交換機數據流的中央匯聚及分流。新增加的中心交換機采用Cisco多層交換機Catalyst4506,4506配置了第四代引擎模塊,互為冗余的2個1000WAC電源,48個10/100M以太網端口,24個10/100/1000自適應以太網電口和6個1000SX光纖千兆以太網端口。Catalyst4506的第四代引擎比第三代引擎采用了更高頻率的CPU和更高頻率的內存(333MHzCPU/133MHzMEM),內存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交換容量和48Mpps第二/第三/第四層線速數據包交換能力及線速的QOS和ACL網絡安全控制。
1.3雙核心冗余系統的實現
地區和市級稅務局LAN中心交換機的雙核心冗余系統由新、舊中心交換機組成,雙核心冗余系統不僅要實現互為熱備份,還要實現第二、第三層的冗余和流量負載。
(1)第二層的冗余和負載
地區和市級稅務局局域網主干由核心層兩臺中心交換機構成,每臺接入層交換機都通過兩條(百兆或千兆)鏈路上聯核心層,其中,一條鏈路連接主中心交換機,另一條連接備中心交換機。為避免網絡循環的存在,必須在接入層交換機的上聯接口上啟用“生成樹”協議,同時,將主核心交換機設置成“根網橋”,備核心交換機設置成“備份根網橋”。這樣,樓層交換機與“根網橋”的鏈路成為主鏈路,與“備份根網橋”的鏈路成為備份鏈路
。為實現第二層(以太網層)的流量負載,可利用基于每一VLAN的生成樹協議(PVST)來實現,如圖1所示。通過適當的配置,可將中心交換機1設置成奇數號VLAN的根網橋,同時兼做偶數號VLAN的備份根網橋;而將中心交換機2設置成偶數號VLAN的根網橋,同時兼做奇數號VLAN的備份根網橋。這樣,正常情況下奇數號VLAN的流量通過與中心交換機1連接的鏈路轉發出去并交換;偶數號VLAN的流量通過與中心交換機2連接的鏈路轉發出去并交換。當其中一條鏈路出現故障時,所有流量自動切換到另一條路徑。
(2)第三層的冗余和流量負載
第三層的冗余與負載通過HSRP(熱備份路由協議)技術實現。HSRP是Cisco基于第三層(網絡層)的高可用性解決方案,采用HSRP即可實現路由(器)雙機冗余,也可實現流量負載均衡。HSRP可應用在配置有雙路由器和雙廣域網鏈路的網絡環境,也適合于應用在配置有路由引擎第三層交換機的園區局域網環境。HSRP的工作原理如圖2所示,主機A與B位于不同的網絡(或VLAN),從A到B有兩條可選路徑:一條經過路由器(或是三層交換機的路由引擎)A,一條經過路由器(或是三層交換機的路由引擎)B。可將路由器A設置成Active狀態,而把路由器B設置成Standby狀態,在正常工作時,主機A到B間的通信流量從路由器A走,只有當Active路由或其連接的鏈路出現故障時,系統才會激活Standby路由,路由器B承擔主機A、B間的通信流量。在HSRP協議規則下,Active路由和Standby路由的角色是由優先級手工來配置確定的,缺省時,每個路由器的priority值為100,優先級最高的將扮演Active角色。運用HSRP時,對于用戶主機來講是完全透明的,主機A并不需要知道自己是與路由器A通信還是與路由器B通信,而是與假想的虛擬路由器(Virtualrouter)通信。在圖2中,RouterA的E0地址是1.0.0.1優先級是110,是Active路由;RouterB的E0地址是10.0.0.2,優先級是100,是Standby路由;而VirtualRouter的IP地址是1.0.0.3,主機的網關只要指向VirtualRouter的IP地址是1.0.0.3即可。在地區和市級稅務局LAN中,兩臺中心交換機三層路由引擎卡是用來處理不同VLAN間的數據流量的,為了實現三層的流量負載均衡,可將主中心交換機的路由引擎設置成:奇數號VLAN為Active角色、偶數號VLAN為Standby角色;相反,備交換機的路由引擎設置成:偶數號VLAN為Active角色、奇數號VLAN為Standby角色。這樣,三層的網絡流量就可以在兩臺中心交換機之間均衡負載并互為備份。
2基層單位網絡擴充和改造
2.1網絡結構與組網方式
稅務網絡擴充與升級后,地區和市級稅務局采用2M幀中繼線路連接省稅務局;地區和市級稅務局以下網絡部分地區采用市———縣(區)———分局(所)三級網組網模式;部分地區采用市———縣(區)、分局、所二級網組網模式。大部分基層單位節點均通過交換機方式采用光纖2M線路上聯(利用G703/10Base-T轉換器),部分沒有2M光纖的基層單位節點通過路由器采用N*64k幀中繼線路上聯。稅務基層單位網絡擴充改造后,根據不同地市的具體情況,網絡結構分為兩種模式:
(1)市———縣(區)———分局(所)三級模式:這種模式下,所有分局、稅務所等基層單位先匯聚到縣局,再由縣局連接到地區和市級稅務局。
(2)市———縣(區)、分局、所二級模式:這種模式下,無論縣局還是分局或稅務所,直接與地市連接。稅務基層單位網絡擴充改造后,根據不同節點線路資源的具體情況,組網方式也分兩種模式:(1)交換機組網模式:對有條件采用2M光纖線路的節點,其節點間的廣域網互聯全部采用交換或路由交換模式,即節點與節點間通過交換機或路由交換機直接互連,并通過G703/10BASE-T實現線路間的接口和協議轉換。
(2)路由器組網模式:對少數沒有采用2M光纖線路的節點,其廣域網上聯通過N*64k幀中繼線路,采用傳統的路由器組網模式。
第3篇:電網系統論文范文
1.1不具備健全的信息化系統
一個供電企業想要正常的運營下去就需要使用大量的信息,通過收集信息、處理信息、傳送信息、執行信息來實現對整個供電企業的有效控制。但是,隨著信息化程度的不斷提高,信通部門人員配置跟不上快速增長的業務需求。這些供電企業只是將信息作為一種口頭形式,在實際執行上,無法貫徹落實。所以,供電企業需要設置相應的管理機構,并且通過這些管理機構來完善信息化系統建設。
1.2網絡病毒威脅著網絡信息的安全管理
計算機網絡系統網絡病毒直接影響到所有的網絡用戶信息的安全,也影響著供電企業的網絡信息安全。
1.3供電企業安全意識較為薄弱
供電企業一般將自己的關注點聚集在網絡的利用效率上,同時,在使用計算機網絡進行日常工作學習的過程中,也只關注其運行效率的高低,而對其信息的安全性的保護管理卻缺乏足夠的重視。在網絡運行的過程中,如果出現問題,也沒有足夠的實力以及專業的人員去處理,造成網絡信息系統的安全性受到很大的威脅。
1.4供電企業的網絡信息安全面臨著非常多的風險
(1)供電企業內部的影響。在供電企業的發展中,計算機網絡技術已經受到了廣泛的使用,使供電企業內部重要數據大部分需要在網絡上進行傳輸。這樣一來就為非法用戶竊取供電企業信息提供了溫床,導致供電企業內部信息出現混亂現象,使其難以維持一個正常的經營秩序。(2)網絡安全結構設置不科學。網絡安全結構設置不科學,主要表現如下:核心交換系統安排不科學,沒有分級處理網絡用戶,導致全部用戶具有相同的信息處理地位,這樣一來,不管是何人都可以對供電企業形成相應的威脅和影響。
1.5缺乏上網行為管理監控
網絡用戶通過Internet訪問娛樂網站、瀏覽購物網站、過度使用聊天工具、濫用p2p下載工具,引發不明的網絡攻擊、帶來網絡病毒、頻頻收到垃圾郵件、造成網絡堵塞等。沒有設置防火墻的電網會和容易收到病毒以及其他惡性軟件的破壞,造成數據的損失。目前大部分電網還沒有很好的設置防火墻,沒有做好網絡應用控制故縱以及帶寬流量管理工作,存在很大的隱患,時刻威脅著網絡的正常運行。
2電力系統網絡安全的相關維護技術
2.1防病毒侵入技術
供電企業設置防病毒侵入系統可以有效的阻止病毒的進入,防止病毒破壞電力系統的信息資料。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件,同時需要按照相應的服務器,定期的維護防病毒系統,為其有效正常地運行提供切實的保障。除此之外,在供電企業的網關處還要安裝網關防病毒系統,指的是在電力系統的所有信息系統中去安裝一種全面防護的防病毒軟件,通過這個軟件去管理和處理各個環節,與此同時,建立科學合理的安全管理制度。借此有效的防御、檢測、治理計算機病毒的侵入。并且還要做好防病毒系統的升級工作,有利于及時的檢測和處理即將侵入信息管理系統的病毒。
2.2防火墻系統技術
防火墻系統指的是準許那些被信任的網絡信息順利通過,阻止那些非信任網絡信息通過。防火墻系統技術通過固定的信息集合的檢查點,在這個固定的檢查點來統一的、強制的檢查和攔截網絡信息。限制非法指令,保護自身存儲的信息。電力系統是在不同的環節實現管理、生產、計算以及銷售的,所以,整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾,對信息的出入進行有效的控制,組織具有破壞作用的信息,使被信任的網絡信息順利通過,同時還要設置相應的訪問權限,為信息資源的安全提供切實的保障。
2.3信息備份技術
在傳輸電力系統的所有信息之前,需要進行相應的等級備份工作。等級劃分需要按照數據的重要程度來排列。并且統一管理備份信息,定期的檢查備份信息,為備份信息的準確性以及可用性提供切實的保障。借此避免當電力系統信息出現故障時,因為數據丟失給供電企業造成巨大的損失。
2.4虛擬局域網網絡安全技術
虛擬局域網技術就是指將局域網技術分成幾個不同的方面,使各個虛擬局域網技術都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網技術網段,每一個虛擬局域網網絡安全技術中的的信息不能很好的實現跟其他虛擬局域網網絡安全技術的順利交換。虛擬局域網網絡安全技術可以有效地控制信息的流動,有利于網絡控制更加的簡單化,為網絡信息的安全性提供切實的保障。
3維護電力系統網絡安全的管理工作
3.1強調安全制度建設的重要性
如果一個供電企業不具備完善的制度,就沒有辦法準確的確定信息安全,也就無法正確的衡量信息的合法性以及安全性,同時也無法形成針對性強的安全防護系統。所以,供電企業需要全面分析實際情況,在充分分析相關的網絡信息安全制度的前提下,按照供電企業的實際情況,為供電企業制定健全的、完善的、具有很強指導意義的安全制度。與此同時,要不斷的具體化、形象化安全制度,使其得到最大程度的貫徹落實。供電企業需要頒布相應的條文,連接供電企業的網絡信息安全管理和法律兩個主體,有效的懲治危害供電企業網絡信息安全的因素,保證供電企業網絡信息的安全性。
3.2設置專門的安全管理
部門設置專門的安全管理部門,通過這個部門來管理供電企業的信息安全,并且研究分析供電企業的相關資料,結合實際情況,設置適合供電企業實際情況的網絡安全管理系統,同時還要不斷升級和完善網絡安全管理系統。除此之外,還要設置特定的崗位,分級任務。按照不同等級來劃分系統的任務,并將任務下達到相關人員的手中。對這些人員進行垂直管理,不斷協調和配合部門內所有人員,為網絡安全管理系統安全有序地開展下去。
3.3網絡信息安全的意識和相應的措施
人類的意識決定著人類的行動,如果供電企業想要提升網絡信息的安全性,具體的做法如下,供電企業需要經過有效的學習以及培訓工作,使供電企業的信息管理部門形成正確的、科學的網絡信息安全意識。讓供電企業的員工熟練的掌握安全防護意識,提升挖掘問題的能力,提升工作的積極性以及創新性。第二步,通過對供電企業的人員進行網絡信息安全技能培訓。讓他們熟練掌握操作統計網絡信息的設備的正確使用,在這個前提下有效的管理供電企業內部網系統的網絡信息的安全性。
4結束語
第4篇:電網系統論文范文
改進的煤礦供電網絡安全監控系統主要由地面集控中心、工業以太環網、監控分站、電氣設備智能控制模塊等組成。教學礦井的中央變電所、中央水泵房、盤區配電點、采煤工作面等配備有帶微處理器的高性能智能開關設備,微處理器通過監控分站和以太環網完成與集控中心的連接,實現集控中心對井下智能電氣設備的遙視、遙調、遙控等功能。監控系統中地面井下設一個環網,被控電氣設備通過RS485總線與監控分站組成一個監控子系統,監控分站間的通信線路為以太環網,數據交換采用以太網交換機進行。系統中貫穿地面井下的以太環網主干網絡傳輸速率為100Mbps,該環網提供備份鏈路,當網絡中某個交換機出現故障,可以在500ms內切換到備份連接。井下原有的各種底層設備、現場總線、監控子系統等可方便地就近接入主干環網。井上部分包括地面變電所的監控分站及集控中心監控主站,井下部分包括井下監控分站、通訊光纜和設備微機綜合保護裝置等。所有與監控分站連接設備的運行信息都通過環形網絡傳輸到集控中心監控主站的電腦上顯示。工作人員在地面上即可以方便地監視全礦所有智能供電設備的運行信息,又可以對其進行遠程控制。監控分站安裝在監控主站與智能供配電設備之間,接收被控設備的運行信息并進行初步數據處理,將處理結果通過以太環網上傳至地面集控主機,也可以把初步處理后的數據實時輸出,其輸出設備為被控設備的控制器和報警裝置,實現對電氣設備的實時控制和保護。該系統中選用KJ254-F型礦用隔爆兼本質安全型傳輸分站,其適用于井下潮濕和有瓦斯及煤塵爆炸的危險場所,具有PLC功能,可獨立運行用來完成對設備的參數設置、監測及控制功能,實現軟件化控制、自動檢測設備等;也可連接在通信網絡中,完成集控中心與井下電氣設備的通信連接。監控分站到智能設備終端保護裝置之間的傳輸介質選用礦用阻燃通信電纜,信號傳輸方式為異步時分制RS485傳輸,最大距離可為1km,信號傳輸速率為1200bps。整體網絡初步設計為由信息站、服務器、工控機、大屏幕液晶顯示器和安全設備等組成,實現對井下被控設備的實時運行數據讀取和監控。同時,大屏顯示系統可實時顯示被測變電所及采煤工作面的環境,由大屏幕控制器對顯示視頻進行控制。工程師站和操作員站可用于對井下各監控子系統進行監測和控制,功能相同,實際使用時可互為后備,保證監控的可靠性。控制網使用硬件防火墻共同構成調度室網絡與外部網絡的隔離連接,以保證調度指揮中心網絡的相對獨立性,保證網絡安全運行。工作站可以實時顯示和查看接收井下設備的數據、畫面、表格和管理信息等,可在集控中心對井下智能設備進行遙測和遙控等操作。
2煤礦供電網絡安全監控系統軟件設計
2.1監控主站系統軟件
地面集控中心服務器操作系統選用Windowssever2012簡體中文版,主要安裝實時監控和歷史數據存儲等軟件,完成礦井供電網絡中被控設備實時運行參數的存儲、運算等。監控中心主機上安裝MCGS監控組態軟件和MaTLaB軟件。MCGS根據教學礦井的供電系統圖和井下電氣設備具體安裝工作情況做出電網監控系統人機交互界面,在屏幕中可以顯示整個礦井電氣設備運行信息的監控界面,也可以切換到每個監控子系統,各子系統有分畫面,即能全面了解整個教學礦井供電系統中各智能供配電設備的實時運行情況,也能詳細查看單個設備的歷史運行信息及數據變化趨勢,實現各子系統間的信息共享。同時完成現場數據采集與處理,報警和安全機制、動畫顯示等功能。MaTLaB軟件用來計算井下供電網絡中各被控設備的電氣參數,進行繼電保護的整定計算和優化,將整定結果傳送至組態軟件的數據處理模塊。組態軟件接收到MaTLaB的數據處理結果以后,并將之與整定的被控設備的運行狀態數據進行比較,實時分析設備的工作狀態,最后在監控軟件界面上進行正常顯示或報警。設備運行信息存儲軟件選用SQLSERVER2012標準版,利用SQL語言可以操作數據庫,具有對設備運行信息數據庫表的新增、刪除、更新、查詢等功能。系統軟件中歷史數據庫的制定和數據存儲是面向煤礦電氣設備的運行參數及環境信息,如電壓、電流、溫度、工作狀態等。傳感器測得的設備的運行狀態及環境參數通過RS485通信傳輸給監控分站,分站通過網絡接口把測得的信息傳輸給環形網絡到井上集控中心的監控主站,進行數據處理、存儲、顯示和網絡等,監控分站也可以接收地面發送的控制信息對電氣設備進行控制,從而實現系統的整體監控功能。
2.2系統軟件主要功能
(1)信息的綜合功能
集控中心將各子系統的數據信息進行綜合處理,將分析后的數據信息在人機交互界面上進行顯示,對井下設備進行遠距離觀察和控制,在服務器中存儲以便調用和查詢,接入到網絡中進行數據共享等。系統中軟件要求礦井的供電監控網絡化功能滿足教學礦井供電信息自動化需求,具有良好的擴展性。
(2)環境監測
在井下安裝溫度、煙霧、濕度等傳感器來監測井下環境信息并故障報警,另外井下還安裝有攝像頭對工作環境進行視頻監視。當接收數據異常超越報警整定值時,系統觸發啟動智能報警功能進行聲光報警。
(3)電源監測
系統對被控電氣設備的電網電壓、電流、功率等信息實時采集并顯示,把測得的數據與預先整定值進行比較,如果有故障系統將啟動智能報警功能。
(4)圖形畫面監控
組態軟件的監控界面上直觀地顯示井下的供配電關系并實時監控智能電氣設備的運行信息和數據,當故障發生時,畫面相應的位置顏色或狀態顯示改變,同時產生報警信息。
(5)網絡瀏覽功能
系統可將接收的井下各智能供配電設備的實時運行參數信息接入到礦井網絡中,供礦上其他部門工作人員通過網絡進行查詢和監控。
(6)數據系統分級管理
軟件系統為不同工作人員設定不同的訪問權限,實現井下供配電設備的安全監測信息、設備運行信息及其他安全信息的分類顯示等。
3結論
第5篇:電網系統論文范文
我國電力系統中通常采用專用網絡和公共網絡二者相互結合的網絡結構。電力系統的專業網絡包含SPDnet(調度信息網)和SPne(t電力信息網)二部分。在信息網絡安全的前提下,與Internet網絡連接。我國電力系統網絡安全劃分為三層四區。三層:第一層自動化系統,第二場為生產管理系統,第三層為電力信息系統管理系統及辦公自動化系統。這三層對應著電力網絡安全系統的四個安全工作區。四個安全區:第一個安全區是由SPDnet支撐的自動化系統,該區主要是能進行實時監控功能的系統;第二安全區是由SPDnet支撐的生產管理系統,該去主要為不具有控制功能的生產業務和批發交易區系統;第三個安全區為SPnet支撐的進行生產管理系統,該區主要為調度生產管理的系統;第四個安全區是由SPnet支撐的電力信息管理系統,包含MIS和OAS系統。
2安全隔離技術
電力系統的網絡系統是個內部網絡。內部網絡被動防護角度的主要安全防護技術是防火墻,主動防護角度的安全防護技術主要是安全隔離技術。安全隔離技術又被分為物理隔離技術、防火墻技術及協議隔離技術三種技術手段。物理隔離技術是指從物理上將內部網與外部網分離,防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網絡系統中。電力網絡系統的四個安全區主要采用物理隔離技術保障其安全。防火墻隔離技術是保護網絡和外部網絡之間的一道屏障,能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計算機網絡外的一個屏障,起到隔離防火墻內外連接計算機系統的功能。當外界對網絡進行攻擊時能對管理員提出警報,并且保留著攻擊者的信息。協議隔離技術是處于內外網連接端點處,通過隔離器隔離內外網的技術。當有數據交換時,內外網就可以通過協議隔離器進行連通。
3電力信息網絡的安全對策
3.1網絡分段
對網絡進行分段是控制網絡問題擴散的一種方式,能有效的保障網絡的安全。能夠對非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法的侵入電力信息網絡系統。
3.2數據加密與用戶授權訪問控制技術
數據加密與用戶授權訪問控制技術比較靈活,更加適用于網路系統當中。數據加密主要用于對動態信息的保護。數據加密實質上是對以符號位基礎的數據進行移位和置換的變換算法。保證只有授權用戶通過密鑰才能進入電力網絡信息系統。
3.3漏洞掃描技術
漏洞掃描是對計算機進行全面的掃描,尋找出可能影響計算機網絡安全的漏洞。漏洞掃描技術對于保護電腦和網絡安全必不可少,而且需要定時進行掃描。有的漏洞系統自身就可以修復,而有些則需要手動修復。
3.4以交換式集線器
采用共享式集成器對網絡進行網絡分段后,仍就存在安全隱患。這是因為在進行信息數據通信時,很容易被通一集線器上的其他用戶傾聽,造成數據的安全隱患。采用交換式集線器能有效的避免這一現象,保障網絡信息的安全。
第6篇:電網系統論文范文
1.1完善配電網結構,提高供電可靠性
完善配電網結構主要包括簡化供電電壓等級和合理選擇配變容載比。電能輸送到用戶的過程通過過逐級降壓完成的,過層次的降壓需要許多變電站,增加了設備投資的同時也會造成電能的損耗,且不利于電網的穩定運行。從城市建設的角度講,簡化供電電壓等級可以減少線路架設,或直接采用電纜供電,不影響城市的美觀,且能抵御強風、冰雪災害非常,因此簡化供電電壓等級非常必要。簡化供電電壓等級之后還要選擇合理的配變容載比,以提高供電可靠性。
1.2做好防污工作
由于閃絡放電的危害很大,為了防止閃絡放電的發生,需要采取相應的措施。例如在絕緣設備上面加防污罩,給母排加裝絕緣熱縮管,或給變電站開關室加裝吸濕器等,最大限度降低能夠產生閃絡放電的條件,保障配電網的安全穩定運行。
1.3加強配電網電力工程的管理工作
電力系統安全穩定運行需要做好,可以從以下幾個方面進行配網電力工程的管理工作:第一,改善管理系統結構,各個部分做好分工。第二,提高管理人員水平和勞務人員素質,是解決配網電力工程施工技術中出現的問題的基礎。第三,引進現代化的管理軟件,學習先進的計算機技術,向管理智能化邁進,努力提高工作效率。
2提高電力系統配電網安全管理,確保配網工程穩定運行
電力系統中最重要的組成部分是配電網,只有配電網正常運行,才會保證電力系統地質量。據統計,我國80%以上因為配電網故障而引起的停電事故。所謂配電網也就是將供電系統與用戶相連接的一種電力傳輸設施,當配電網在運行過程中出現故障,那么會直接影響到用戶的正常使用。從當前的配電網系統來看,只有采取相應措施解決這些問題,才能夠保證配電網的安全運行,實
現社會經濟與國民經濟的健康發展。
3電力系統配網在安全管理方面存在的問題
3.1電力系統配電網設備的落后
當前我國出現較大區域的發展不均衡現象,這也使得各個地區的用電需求大有不同,配電網的建設也有著很大差別。直到現在,我國還有部分地區的配電網結構強度較低、設備以及使用技術極其落后的問題和缺陷,進而導致各種電力系統方面的問題不斷出現。
3.2電容電流增加
目前我國不斷加快著城市化的節奏,使得城市電網建設速度較快,其中部分城市的電網系統的架空線都被換成了電纜以達到電容電流的增加。因此會有一些配電網的電容電流已經達到30~600A的范圍。此時如果有單相接地故障出現,其電弧就不能自動熄滅,進而會產生間歇或者穩定的弧光過電壓。這種過電壓波及面比較大,對系統中的弱絕緣設備構成威脅,產生的故障會導致很多問題。
3.3中性點不接地
在110kV配電網的電力系統中,使用終端站中性點不接地方式以避免其單相接地短路電流出現,該方式成為中性點不接地。110kV配電網在該模式下只要有非全相運行現象出現,其中性點就有很大可能產生偏移電壓,進而使得整個變壓器的安全運行收到很大威脅。
3.4調度不規范
現今電網調度自動化系統雖廣泛應用在電網運行中,可實際運行和調理電網的系數經驗不夠,還沒有完整的管理制度,從而電網調度系統的日常維護與安全運行出現嚴重的安全隱患問題。展開電網調度工作時,因調度人員缺乏業務素質與專業技能,使得調度工作無法正常進行,且極易產生錯誤操作與錯誤調度情況,給電網調度安全運行帶來了嚴重性危害。除此之外,電網調度工作只注重運行而沒有管理,也將會出現大大小小的故障問題。
3.5環境因素對配電網安全運行的影響
周圍的環境狀況也是能夠在一定程度上影響電力配電網的安全性。配電網處于的自然環境確定了配電網受外界因素影響的程度,要是配電網架設在自然條件較為嚴酷,如風力較大或雷電多發的地帶,便會經常受到風力或者雷電的侵害,導致配電網設備與線路的損壞,降低了配電系統運行的安全性。
4加強電力系統配網安全的管理工作
4.1抑制諧振過電壓
對于其鐵磁振過電壓現象而言,其本身就是非線性的,且對于其設備的參數不同會出現不同的諧振過電壓。因此,消音器的安裝并不是代表其諧振過電壓就不會產生。即配電網參數必須要有較大變化現象時方可抑制住其諧振過電壓的產生。經過我們電業系統工作人員的不斷實踐和總結,發現在配電網中性點上介入消弧線圈破壞它的諧振條件,能比較有效地抑制諧振過電壓的產生。
4.2做好配網的規劃工作
第一,要對于其配網的設計施工工作進行重點管理,嚴禁配電網中出現不規范、繁亂接地問題,讓配網的接線線路設計進行優化,另外還要對其材料選擇上要加大審視力度,以防止安全隱患的出現。第二,要與當地的政府部門進行相關溝通與協調,進而使得其政府的監管部門和主管部門的工作都能夠受到政府的支持。同時為了便于日后檢查和維護,應讓配電網能夠有著更加清晰順暢的接線。第三,加強管理用戶的配網設備,嚴格檢查配網中的用戶線路,嚴格把關,減少不安全因素。
4.3健全配網合環設置,保證配網安全
我國城市應加強配網基礎管理,健全配網設備臺賬,設置10kV配網合環操作模式并大力推廣,這樣就能夠減少對外停電時間,提高供電的可靠性,這具有很強的現實意義。還可以在10kV線路上增加線路開關,更大范圍實現合環操作,這對于提高電網安全有重要的意義。
5加強安全意識管理,奠定配網安全準則
(1)樹立安全第一、預防為主,風險控制、到點到位的思想。對于電力職工實行的安全思想教育,使其認識到配電網運行安全管理、安全操作的重要性,電力行業的安全運行,是企業發展的根本保證。通過長期的思想教育,可強化職工的安全意識,讓員工在安全文化的氛圍中潛移默化,培養其正確的安全理念,在日常工作中,一切以安全為主,做好配網的設備管理、巡視維護、安全操作,為配網安全提供基本的保證。(2)熟悉網絡結構,安全靈活和可靠調配。配電網是整個電力系統中分配電能的最后一個終端網絡,主要是電能從電廠通過輸電網傳送出來,再通過配電網傳輸到各個用電區域。靈活調整配電網絡,為用戶提供優質的不間斷的電能。日常管理中,作為運行維護管理者,必須要逐一弄清電網的接線情況和可轉供電方式,這樣才能在日常操作中避免事故的發生。(3)設備維護。設備是配電網正常運行的基礎,只有對電力設備嚴格管制和維護,才能確保整個配電網運行的正常。企業管理者要安排技術人員定期巡視檢查配電網設備,對設備存在的故障或缺陷進行及時維修,保證其正常的運轉。
6結語
第7篇:電網系統論文范文
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:
1.解決網絡身份證的認證以保證交易各方身份是真實的;
2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;
3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽;
3.要了解廠商推薦的安全產品;
4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。
3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
