网络系统论文优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇网络系统论文范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

1.1诊断思路

网络系统故障一般有电源系统引起的故障、节点故障和线路故障［5］；通信线路的故障形式主要有CAN线短路、CAN线断路、CAN高低线短路、CAN线以及线路物理性质引起的通讯信号衰减或失真，这些都会引起控制单元无法工作或电控系统错误动作［6］。控制单元的正常工作电压一般在10.5V~14.5V范围内，如果提供的电压低于该值就会造成一些对工作电压要求高的控制单元出现停止工作，从而使整个网络系统无法通信。所以诊断前应先保证电源供电正常，再使用专用诊断仪或解码器对整个电控系统进行故障诊断，若诊断结果为控制单元通讯故障、失去通讯、通讯总线故障时，一定要弄清控制单元之间的通信关系，选取合适的检测点测量信息传输线路波形，最后查明故障原因。

2供电企业试验测量

2.2试验结果与分析

2.2.1CAN线断路波形机理分析

1供电企业计算机网络系统安全保障的必要性

首先，供电企业的计算机网络具有分布十分分散、网络节点多的特点，管理起来较为困难。供电企业需要对整个城市的供电进行管理和控制，那么必然会使用大量的网络节点。由于这些网络节点较为分散，出现问题不易查找出源头进行处理，势必会影响正常的供电工作。其次，供电企业本身担负着用电安全的重要责任。供电企业跟普通企业不同，它担负的责任更重，普通企业的网络安全出现问题，仅对企业自身造成不良影响，很少会对社会或者是大范围的人群造成生活上的影响。而供电企业计算机网络系统一旦出现问题，很可能会对人民的正常生产生活造成损失。最后，当前影响计算机网络系统安全的因素太多，严重影响其稳定性。计算机网络系统安全问题不容小觑，各种主观和客观的因素共同制约着其安全稳定地运行，所以我们想要确保其安全和稳定，就必须站在宏观的角度去看问题，全盘考虑，找出对策。

2影响供电企业计算机网络系统安全的因素

影响供电企业计算机网络系统安全的因素较多，主、客观的因素都有，其中可以分为两类，一类是供电企业自身的问题造成的安全隐患，一类是外部的因素对其供电企业计算机网络系统的安全保障研究曹凡国网湖北省十堰供电公司湖北十堰442000安全性的影响。供电企业自身的问题完全是可以通过管理手段杜绝的。这些因素大致上分为下面几种：第一，计算机本身的硬件故障和软件问题。计算机网络系统是由很多硬件组成的，其输入输出、存储、电源、主板等原件较为复杂，任何一个原件出现问题，都会对整个计算机网络系统产生影响，一旦出现信息的错误接收或者发出，又或者存储的数据丢失，都会造成难以想象的损失。另外，只有计算机硬件无法实现其具体功能，整个计算机网络的运行是依托于各种软件，这些软件本身可能是有缺陷或者漏洞的，又或者软件开发者故意留有“后门”，都将直接影响系统安全。第二，员工个人操作时常会因为不按规范进行而出现安全隐患。计算机即便再便捷、迅速，它也需要人的操控。人总是会因为疏忽大意或者是不重视操作规范而造成问题，特别是当前供电企业某些工作人员具备供电常识，但计算机操作能力较差，当今电力企业的发展又要求必须要使用计算机，这些工作人员在操作时候很可能会造成网络设备的损坏或者留下安全隐患。特别地，员工操作计算机最易出现安全隐患的阶段就是数据的传输阶段，在数据传输时没有做好安全保障常会造成重要数据的泄漏或者被窃取，严重时候还可能被破坏。第三，管理不善导致的安全问题出现。管理方面主要体现在机房的门禁制度不健全，无法阻止不相干人员进出机房，这样任何人都会对计算机系统造成威胁。

而影响计算机网络系统安全的外部因素大致上分为两类，首先是不可抗力的作用。这里的不可抗力主要是指自然灾害。因为计算机需要线路去传输，而计算机线路最怕遇到暴雨、火灾、雷电或者其他自然灾害导致的线路中断。一旦线路被外力中断，其系统安全就无从保证。其次是病毒和木马的感染，这项因素严格来说是由工作人员操作不当和黑客刻意操作两方面的原因构成的。无论是哪种情况，都会使网络安全无从谈起，而会出现这种情况，无非是自身管理的漏洞等原因，都需要企业从自身入手进行解决。

3供电企业计算机网络系统安全保障措施探析

针对上述的影响因素，我们需要从多个层面共同保障。首先，从管理层面来说，要建立健全完善的管理手段，不仅是在计算机网络安全领域，还要从整体入手，做好整个企业的宏观管理，制定出相关的操作规范和管理规范，设立专门的计算机网络系统管理部门，由专业的技术人员对整个系统进行实时的监测和控制，使其安全有最基础的保障。

其次，应当注意相关工作人员的素质提升。供电企业工作人员往往是电力知识较为稳固，对计算机的使用并不能尽如人意。而仅靠专门的计算机专业人才是远远不够的，需要对工作人员进行必要的计算机培训，培养复合型人才。另外，还要提升工作人员的安全责任意识和对故障的敏感性，在操作计算机时一定注意各种风险和隐患。

再次是从技术层面来说，要进行多个领域技术的研究和应用。一是要做好抵御外部攻击的准备。要进行防火墙以及入侵检测系统的设置。必须在企业网络系统内安装防火墙，并且运用IP伪装等技术，保护内部网络的安全。同时，安装入侵检测系统，与高等级防火墙配合使用，共同抵御外部的网络攻击。另外，还要运用一些成熟的技术来抵御黑客的袭击。例如运用应用技术和PacketFiltering技术。前者是一项较为稳定的监测系统，对于这项技术来说，整个防火墙的线路近乎于透明，可以很清晰地对外界数据进行监控和排查，确保外来数据的安全。而PacketFiltering则是指包过滤技术，它是使用较为广泛的一种技术，主要是为各种基于TCP/IP协议数据报文出进的通道。现代多数情况下使用的是动态过滤，区别于以往的静态过滤，它现对信息进行分析，然后运用防火墙预设的规则进行效验，确保有问题的某个数据包能够及时被发现并阻止；二是做好企业内部计算机网络的日常管理。我们知道，来自计算机网络内部的问题要远大于外部的问题，要想内部不出问题，就需要从内部多个方面入手。技术人员应当定期地进行病毒和木马的查杀并且不定期地进行抽查，将可能出现的问题扼杀在萌芽阶段。要进行必要的身份设置，根据工作人员工作权限和工作内容的不同设置不同的身份口令，建立不同权限的身份账号，设定访问和修改的权限，并且对这些身份资料进行定期的核查。最后是做好各种补救措施。安全隐患的预防措施再完备也无法保证不会出现问题，企业应当做好各种准备，将重要数据进行备份，确保在出现问题时能够及时解决，将损失降低到最低范围内。

4结语

第2篇

1.1星型结构具有网络结构简单，建网容易，网络易于扩展，故障的检测和隔离方便．但也存在着一些缺点，如网络的中心节点负担过重，一旦中心节点出现故障，可能会造成整个系统瘫痪．根据实际情况，化学化工学院机房面积约为120m2，现有38台微型计算机，其中1台配置较高，作为教师机；另外的37台配置相对低一点，但都是相同型号．网络设备包括2台24换机．综合上述条件考虑，决定采用星型拓扑结构，如图2所示．

1.2网络硬件

1.2.1网络中服务器与客户机的选择系统结构选择客户机－服务器系统，该技术是计算机发展史上的一次革命，它与集中式平台、计算机局域网体系结构不同，它以系统成本低、功能强大、用户可以自由实现各种各样的客户机与服务器的联网组合等显著优点，被广大用户所采用［4］．这种结构的优点体现在：服务器能够对网络中的数据进行有效的控制和管理，对于没有取得安全机制授权和鉴别的客户，不允许其对服务器中的数据进行非法访问，充分保证了系统地安全性能．客户机是具有独立性能的智能化微机，它既可以单独运行存储在其中的应用程序，也可以通过网络享受服务器提供的服务．网络最重要的作用是资源共享和信息传递．对于共享的资源来说，绝大多数都存在于网络服务器中，因此，作为网络服务器的微机应具有大容量、高速度、性能可靠等优点．根据机房现有机器的特点，选择PIV3．0GHz的处理器，1GB的内存，160GB的硬盘作为基本配置的高档微型计算机作为网络服务器．客户机有37台同样档次的微机组成，PIV2．6GHz的处理器，520MB的内存，80GB的硬盘作为基本配置．

1.2.2网络互联设备网络互联（Interconnection）就是根据实际情况，选择合适的技术和设备将相互独立的网络或计算机连接起来，从而达到数据交换和资源共享的目的．一般来说，网络互联的方式主要有如下两种：一是通过中继系统实现网络互联；二是通过互联网进行网络互联．考虑到机房的具体情况，将采用第一种互联方式．目前常用的中继设备有中继器、集线器、交换机、路由器和网关．本系统将采用TPLink24端口的智能交换机，配以3COM公司及D－LINK10M／100M自适应网卡．具体连接过程是从其中一台交换机的一个下方端口引出一条线接入另一台交换机的上方端口，即可实现将37台客户机全部连接．

1.2.3通信介质传输介质是指连接计算机的通讯线路，一般分为有线介质和无线介质两类．双绞线、同轴电缆和光纤是常用的3种有线传输介质．无线电通信、微波通信、红外线通信以及激光通信的信息载体都属于无线传输介质．双绞线是综合布线工程中最常用的一种传输介质．由于它具有性能好、成本低、抗干扰作用强的特点，因此在机房组建网络系统中使用了非屏蔽双绞线作为通信介质．如图3所示．它是由两根绞在一起的导线来形成传输电路．两根导线绞在一起主要是为了防止干扰（线对上的差分信号具有共模抑制干扰的作用），利用RJ－45水晶头连接在网络互联设备上．

2网络软件

完整的计算机网络是由计算机网络硬件和网络软件共同组成的．要实现计算机网络的基本功能，必须在具备了计算机网络硬件的同时，配备完善的网络软件．而计算机网络软件，又分为网络系统软件和网络应用软件．

2.1网络操作系统［5］网络操作系统（NOS）是向网络计算机提供网络通信和网络资源共享功能的操作系统，它是负责管理整个网络资源和方便网络用户的软件的集合．由于网络操作系统是运行在服务器之上的，所以有时我们也把它称之为服务器操作系统．工作站服务器型网络中，服务器所使用的操作系统是每个组网者都需要考虑的．目前网络环境中主要存在以下几类网络操作系统：Windows、NetWare、Unix、Linux等几类．而微软公司的Windows系统在网络操作系统中是最常见的．一般常用到的操作系统有Win－dowsNTServer4．0，Windows2000Server等．本系统主要采用Windows2000server操作系统．Windows2000server是为服务器开发的多用途操作系统，与以往的网络操作系统相比，Windows2000Server在安全性、可靠性、可操作性、适应性和网络性能等方面的功能都得到了进一步的加强．可为部门工作小组或中小型公司用户提供诸如Web服务、文件打印服务以及软件应用服务等．Windows2000Server对系统配置要求较高，具体如下：CPU为Pentium133MHz或更快的中央处理器，每台计算机最多支持4个CPU；内存容量建议最少256MB（最小支持64MB，最大支持4GB）；需要的最少硬盘空间大约为1GB．为了发挥Windows2000Server的性能，特别是承担关键应用的服务器在硬件上应该选择更高的．在Windows2000Server中，FAT16、FAT32、NTFS是最常见的3种磁盘文件系统．可以将服务器的主分区设置成NTFS格式，用来安装操作系统．其他分区设置成FAT32格式，用来安装必要的应用软件，方便学生进行作业的收发．在具备了相关的网络硬件设备和网络操作系统后，要想使具有不同操作系统、不同类型的计算机之间能够互相通信，就必须有一组共同遵守的通信标准，即网络协议．协议本质上无非是一种网上交流的约定，目前，全球最大的网络———因特网（Internet），它所采用的网络协议是TCP／IP，它是因特网的核心技术．其中传输控制协议TCP和网际协议IP是两个最基本、最核心的协议，是目前被各方面遵从的网际互联工业标准．在开通校园网后，由网络中心分配唯一的IP地址，并配置相应的网关和子网掩码后，机房内所有计算机就可以通过校园网服务器连入互联网进行畅游了．

2.2网络应用软件根据学院实验课程的要求，为机房内计算机安装必要的网络应用软件．比如学生在查阅文献资料时，要登录网页，因此需要安装WWW服务；有时候可能需要校内网进行作业的暂存，资源的下载，就需要FTP服务的支持．

3结束语

第3篇

从系统的应用角度和使用范围等因素来考虑，对该网站内容管理系统提出一些基本的性能目标。（1）高可用性。操作应该方便、灵活。后台管理员应能快速地进行栏目设置、文章管理等操作。前台浏览者应能方便地浏览文章、搜索文章。（2）稳定性。系统应有较高的稳定性。系统响应时间不应过长，更不应在操作无误情况下出现页面显示时间过慢，甚至出现页面不显示的状况。（3）安全性。系统应有较高的安全性。系统的安全指数应较高，可通过日志记录的方式查看系统操作记录，以提高安全性。（4）集成与可扩展性。系统通过灵活丰富的接口实现可扩展性的优异表现，内容经过管理之后，必然提出数据、服务共享的要求，设计中考虑多样化的服务组件和服务总线方式。

2系统设计

2.1系统架构设计

该内容管理系统使用了标准的3层体系架构，他将应用功能分成表现层、逻辑层和数据层三部分。表示层是应用的用户接口部分，担负着应用于用户之间的交互功能。逻辑层相当于应用的本体，它是将具体的应用处理逻辑编入程序当中。数据层就是实现对各种数据库和数据源的访问，更使得逻辑层的设计和实现更集中于系统本身的功能。

2.2系统功能设计

在以上设计思想的基础上，设计了系统实际应该具有的功能。包括首页、文章栏目、文章内容、模板管理、辅助功能、核心功能、网站配置管理六个模块。各个模块，又有各自的分支功能。

2.3系统数据库设计

数据库的设计关系到整个系统性能、升级和移植的问题，在数据库设计时要保证数据库的一致性和完整性，尽可能降低数据的冗余。结合本系统的功能，主要涉及到以下几个方面的表：（1）栏目表。栏目表主要用于存放栏目的相关属性，如栏目标识，栏目名称，父栏目标识，外部链接，统计日期，系统类型，文档数量，栏目路径等。（2）文章表。文章表存储系统的文章内容，作者，评论数量，文章描述，发表日期，统计时间等。（3）用户表。用户表存储系统相关用户的基本信息，包括：联系地址、出生年月、创建时间、当前登录IP和时间、电子邮箱、登录名、真实姓名、性别等。

2.4系统维护设计

第4篇

网络综合接入是整个网络的基础，该部分包括互联网出口、网络架构及接入节点。后续业务及办公将更依赖于互联网资源，为了保证互联网出口的畅通无阻，依据厦门轨道交通集团网络规模约为1000个用户数的用户规模，本研究建议引入两条20M互联网专线，并采用两大运营商的网络资源，为解决跨南北运营商的网络，本研究建议引入电信和联通用两大运营商的网络资源。网络架构依分层设计的思路，本研究建议采用网络扁平化设计，采用二层结构，压缩掉汇聚层，形成核心层和接入层，提高转发效率，核心层是承担整体网络的核心交换，因此应充分考虑其高可用性。

1.1互联网出口研究为了保证互联网出口网络链路的畅通性、稳定性和可靠性，保证网络服务的质量，消除单点故障，减少停机时间，本研究建议引入两大运营商（电信、联通）的互联网专线，从而实现不间断、高效率的政务服务。基于上述考虑，本研究建议在厦门轨道交通集团互联网出口部署网络链路负载均衡设备，以实现以下两种场景下多条链路的负载均衡：（1）内部办公人员和网络工作站在访问互联网服务和网站时，能够在不同互联网出口链路中动态地分配和负载均衡，这也被称为出站流量的负载均衡。（2）互联网络的外部用户在外部访问内部网站和应用系统时，也能够动态地在多条链路上平衡分配，并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统，这也被称作为入站流量的负载均衡。

1.2核心层研究本研究建议核心层采用两台核心交换机，通过VRRP实现全容错的核心层接入。VRRP全称VirtualRouterRedundancyProtocol（虚拟路由冗余协议）。简单来说，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时的由另一台路由器来代替，从而保持通讯的连续性和可靠性。为了使VRRP工作，首先要创建一个虚拟IP地址和MAC地址，这样在这个网络中就加入了一个虚拟路由器。而这个网络上的主机与虚拟路由器通信，无需了解这个网络上物理路由器的任何信息。一个虚拟路由器由一个主路由器（MASTER）和若干个备份路由器（BACKUP）组成，主路由器实现真正的转发功能。当主路由器出现故障时，备份路由器成为新的主路由器，接替它的工作。在厦门轨道交通集团中心机房部署两台核心交换机，通过VRRP及MSTP技术实现链路及设备冗余及负载，避免单台核心交换机故障而造成整个业务系统的中断。考虑网络的安全、稳定可靠性，本研究建议网络设备采用知名品牌。

1.3接入层研究为了保证各楼层高可用性、高密度的客户端接入，本研究建议每台接入层交换机通过双链路与两台核心交换机对接，并开启生成树避免环路，保证骨干线路千/万兆的链路，另一方面通过trunk将各楼层所需的VLAN传递下来，并通过接口划分指定的VLAN。为了保证安全，各VLAN之间互访控制通过核心交换机ACL（访问控制列表）统一控制。也可以通过VLAN实现各应用系统虚拟专网专用，保证安全性及投资回报。3.4网络接入点研究根据统计1号及2号楼网络信息点列表，本研究建议各楼层的交换机（交换机端口20%预留）配套如下表据上述列表统计，24端口楼层交换机为3台，48端口楼层交换机为17台。

2网络安全保障研究

网络是整个信息化的基础平台，网络给企业带来极大的方便，但同时也带来一些安全隐患，网络上蠕虫病毒，来自互联网黑客的攻击等。网络安全保障研究考虑的安全设备包括防火墙、上网行为管理、SSLVPN、入侵防护及WEB应用防火墙，上述安全设备功能简单描述如下：（1）防火墙：是隔离互联网与内网的第一道屏障，用于实现内外网隔离。（2）上网行为管理：可以保障企业互联网资源的有效利用，避免单个用户下载行为而造成互联网带宽瓶颈。（3）SSLVPN：通过简单网页方式建立的VPN通道，可以保障移动办公人员安全高效地访问公司的内部资源。（4）入侵防护：可以及时准确地拦截黑客的各种攻击行为。（5）WEB应用防火墙：可避免网站被篡改而造成各种经济及声誉上的损失。以上这些网络安全防护设备对于保证企业网络环境的健康、稳定运行缺一不可。

2.1互联网边界安全研究成功的DDoS攻击（DistributedDenialofservice分布式拒绝服务，即很多DOS攻击源一起攻击某台服务器）所带来的损失是巨大的。DDoS攻击之下的厦门轨道交通集团所有网站性能急剧下降，无法正常处理用户的正常访问请求，造成客户访问失败；服务质量协议（SLA）也会受到破坏，带来高额的服务赔偿。同时，提供商的信誉也会蒙受损失，而这种危害又常常是长期性的。利润下降、生产效率降低、IT开支增高以及相应问题诉诸法律而带来的费用增加等等，这些损失都是由于DDoS攻击造成的。厦门轨道交通集团未来基于互联网业务应用（例如交通信息、网上购票等）将越来越多，面临DDoS攻击机会将越来越大。厦门轨道交通集团在互联网边界区必须部署强有力抗DDOS攻击能力的防火墙，并实现三大安全区域的划分：外网、内网和DMZ（demilitarizedzone隔离区，是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡）区。

2.2移动办公远程安全接入研究针对部分互联网移动办公用户需要通互联网安全高效地访问内部的业务应用系统，本研究建议配置相应的SSLVPN解决方案，它可以实现免VPN客户维护，又可以保证用户可以通过互联网安全高效地访问厦门轨道交通集团的业务系统。

2.3上网行为管理研究厦门轨道交通集团为了方便员工工作而开通的互联网专线，员工可自由访问互联网资源。但互联网也暴露出双刃剑的特性：一方面员工的上网条件得到改善，公司总部组织运营效率得到了较大的提升，随着业务可持续性要求的不断提高，也发现网络给企业带来很多的安全隐患，互联网资源被滥用的问题也日益严峻。过去，员工通过与同事闲聊来打发上班时间。随着计算机和互联网的普及，员工有了更多的选择，网上购物、与好友聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上舞文弄墨……。只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣。很多员工一打开电脑就会开始各种下载工作，包括BT、电骡、迅雷这些网络资源的“吞噬者”，这些员工在大量下载电影和软件的同时却在不停地抱怨网速太慢。这些行为严重影响其他员工的正常业务办公（比如通过互联网专线上传一些数据等）。同时，不管员工有意还是无意，他们都能够而且有办法去访问一些对组织网络基础设施有害的内容，带来的病毒、蠕虫和木马，均可随着简单的鼠标点击轻而易举地侵入轨道办公系统内网。如何在最大利用互联网优势的同时，避免以上互联网资源被滥用所引发的安全隐患及其他各类问题，本研究建议：通过技术设备和规章制度的相结合，根据业务需求规范不同网络应用优先级，实现网络流量、带宽的总体规划，通过合理规划并实施流量带宽分配，保障核心关键业务平稳运行，指导员工正确使用单位的网络资源，从而对局域网的上网行为进行有效管理。本研究建议在厦门轨道交通集团互联网出口部署上网行为控制设备。通过基于网络应用类型以及用户多样化的带宽管理需求，将单条物理带宽划分为多条虚拟线路实现差异化管理，同时又将每条虚拟线路划分为多个虚拟子通道来对应管理不同类型的网络应用（能够为关键业务及应用静态预留带宽策略，保证指定带宽绝不会被其他应用抢占；为指定应用行为提供带宽限制策略，保障带宽不会被其滥用；能够为指定应用的带宽需求提供动态带宽保证，即将指定应用未占用的带宽动态共享给其他应用，最大限度的提高了网络带宽的利用率）；通过基于P2P行为特征的智能识别技术，实现对加密的、版本泛滥的、同一版本多次变种的、不常见的P2P应用进行识别，为有效的管控P2P应用；基于内容的网页智能识别技术，对网站内容进行智能识别，自动学结出某类网站的特征与共性进而对用户访问网页所产生的流量进行差异化管理；基于文件类型的精确识别，有效管控HTTP、FTP文件上传、下载流量，保证网络带宽的合理利用。以此来帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。通过部署上网行为管理能达到以下效果：（1）入网管理，有效管理上网用户数量；（2）无线准入机制；（3）设置专门上网的电脑；（4）防止机密信息泄漏和法律违规事件；（5）审计内网用户发送邮件；（6）审计内网用户访问网站；（7）审计内网用户使用聊天工具的内容；（8）因人而设上网权限；（9）带宽及流量管理；（10）通过控制P2P流量，限制下载；（11）合理利用带宽细致划分与分配带宽资源。

2.4入侵保护研究依据厦门轨道交通集团未来网络和相关业务情况分析结果，本研究建议在厦门轨道交通集团内部网络部署入侵保护系统IPS，以最大化地保护网络信息安全，减少及有效避免以下安全风险：（1）网络互连带来的安全风险由于业务需要，厦门轨道交通集团网络需连接互联网，业务或办公数据在网络上传输，而网络设备、主机系统都不同程度存在一些安全漏洞，攻击者可以利用存在的漏洞进行破坏，可能引起数据破坏、业务中断甚至系统宕机，将严重影响厦门轨道交通集团网络的正常运行。（2）攻击快速传播引发的安全风险目前利用漏洞传播的蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等混合威胁越来越多，传播速度加快，留给人们响应的时间越来越短，使用户来不及对入侵做出响应，比如蠕虫爆发将造成厦门轨道交通集团网络瘫痪。入侵检测系统IDS虽然能检测出攻击行为，但无法有效阻断攻击。另外，网络防病毒系统属于被动防护，对于新的未知蠕虫病毒，防病毒软件无法检测出。因此如何保证厦门轨道交通集团网络在安装最新安全补丁之前，网络不会被蠕虫、病毒、黑客等攻击造成网络瘫痪。入侵保护系统IPS（IntrusionPreventionSystem）提供一种主动的、实时的防护，其设计旨在对常规网络流量中的恶意数据包进行检测，阻止入侵活动，预先对攻击性的流量进行自动拦截，使它们无法造成损失，而不是简单地在传送恶意流量的同时或之后发出警报。IPS是通过直接串联到网络链路中而实现这一功能的，即IPS接收到外部数据流量时，如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内部网络。

2.5WEB应用防护研究随着厦门轨道交通集团将来互联网业务的应用越来越广泛，其社会影响力将越来越大，一旦平台网站被攻击将无法对外提供服务或被篡改，该情况将对厦门轨道交通集团造成极大的负面影响，因此本研究建议在DMZ区部署针对网页防篡改的WEB应用防火墙。传统的边界安全设备，如防火墙，作为整体安全策略中不可缺少的重要部分，局限于自身的产品定位和防护深度，不能有效地针对Web应用攻击提供完善的防御能力。因此，厦门轨道交通集团对外服务的网站有必要采用专业的安全防护系统，有效地防止各类攻击、降低网站安全风险。合理的WEB应用防火墙可以包含事前、事中、事后的事件有效管理。事前，ICEYEWAF提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。

3网管中心研究

健康、稳定的网络环境，除了需要良好硬件网络基础环境，还需要配套后台的网络运维管理软件，此次网管中心网络运维管理软件包括补丁及防毒中心、数据备份中心、文档加密系统及桌面管理系统。

3.1补丁及防毒研究目前绝大多数病毒传播的途径是网络。对于一个网络系统而言，针对病毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。因此，对每一个病毒可能的入口，部署相应的反病毒软件，实时检测其中是否有病毒，是构建一个完整有效反病毒体系的关键。来自系统外部（Internet或外网）的病毒入侵：这是目前病毒进入最多的途径。因此在与外部连接的网关处进行病毒拦截是效率最高，耗费资源最少的措施。可以使进入内部系统的病毒数量大为减少。网络邮件/群件系统：如果网络内采用了自己的邮件/群件系统实施办公和信息自动化，那么一旦有某个用户感染了病毒，通过邮件方式该病毒将以几何级数在网络内迅速传播，并且很容易导致邮件系统负荷过大而瘫痪。因此在邮件系统上部署反病毒也显得尤为重要。文件服务器：文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率，并且能对信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒，就会对所有的访问者构成威胁。因此文件服务器也需要设置反病毒保护。终端机：病毒最后的入侵途径就是最终的桌面用户。随着智能手机、随着各种网络应用的增多，智能手机和笔记本计算机的普及，网络边界逐渐消失，网络结构趋于开放；由于网络共享的便利性，某个感染病毒的桌面机可能随时会感染其它的机器，或是被种上了黑客程序而向外传送机密文件。因此在网络内对所有的客户机进行防毒控制也是非常重要的。本研究建议厦门轨道集团本部部署补丁及防毒中心，通过补丁及防毒中心统一管理及控制集团内所有终端机及服务器的补丁审批及病毒库更新。

3.2数据备份研究鉴于IT网络环境的不稳定性，及可能发生的硬件损坏、人为误操作、存储故障等造成的数据损坏和业务停顿，或火灾、地震等自然灾害带来的毁灭性破坏，信息系统的安全保障也提出新的要求：系统的数据、文件等需要得到妥善的保护，丢失后要能快速恢复；电子档案资料要实现归档并能在异地保存。因此本研究建议厦门轨道集团本部部署数据备份中心，数据备份中心除了提供备份软件外，还需配套专用的磁盘备份设备，为集团提供集备份、容灾和存储为一体的创新型备份存储方案。通过部署数据中心以期能达到以下效果：从PC到Windows到Linux和Unix服务器环境的集中备份，并采用NAS、IPSAN和FCSAN多种存储架构相结合的方式满足用户数据共享和集中存储的需求。

3.3文档加密研究行政办公文档、经营文档、技术文档三类文档在企业运作活动中密不可分又相对独立。如：研发类的技术文档希望在技术体系内部使用，不能轻易流转到行政管理部门，而企业经营文档，特别是一些敏感的经营信息，只能在受控的少数经营部门，如：财务、总办等部门使用。文档如何在本体系内充分共享，支撑业务活动，同时又受控地流转到其它部门，是文档安全保护需要重点解决的问题。另外，任何企业和外部有千丝万缕的联系，如：行政监管部门、客户、供应商等，如何能将相关地文档和外部合作伙伴交换，同时保证其安全性，也是文档安全管理要解决的问题。在行政办公文档、经营文档、技术文档相关的体系内部，文档的安全保护也必须考虑文档的日常使用和流转、文档管理规范的遵守和落实、文档保护相关的技术手段等方面的统一协调，达到安全和效率的平衡，即对文档进行适当的保护又不影响企业正常的业务运作。达到这一定，必须充分考虑文档操作流程、文档管控措施、文档保护技术手段的要求，使三者有机地融合在一起。因此本研究建议在厦门轨道交通集团部署文档加密系统，以期能达成以下效果：客户端动态加解密区域文件复制或保存时自动强制加密。文件打开时自动解密。对用户来说，该过程是完全透明的，不改变用户的使用习惯。无论是另存为其他文件格式，还是使用进程名欺骗的方式都能对文档有效加密。无论通过存储（USB、光盘、软驱、ZIP盘等）或网络（Email、FTP、Windows共享等）或是其它传输介质与方法（红外、蓝牙等），均在保护范畴内。（1）拷贝粘贴及拖拽控制：允许从外部复制进受控文档，但不允许从受控文档向外复制粘贴（包括邮件或者即时通讯工具），用户在受控文档间的拷贝粘贴、拖拽均可正常使用。（2）文档权限管理：文档具有阅读、编辑、打印的权限控制。对外发文档除了上述功能外还需加上时间限制以及次数限制功能，该文档超过一定时间或打开次数就无法再使用，而且对于作者可实行再授权功能。用户端对文档的任何操作都有详细的操作日志，其检索功能对文档的非法操作能快速定位。用户终端的自我防护、客户端程序及加解密模块不能轻易的在非认证或授权的情况下被终止或激活。系统能控制客户端的打印、截屏、录屏等功能，但此功能仅限于对受保护的文档进行控制，而非受保护的文件使用还是灵活的。员工因工需要挟带笔记本出差或在出差过程中需要对一些密文解密外发时系统应提供一套完整的离线管理和解决方法。

3.4桌面管理研究在现代企业环境下，一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时，由于计算机设备的更新和变化，财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱还会造成时间的迟滞，影响企业的运行效率，给企业带来损失。如何解决这些痛苦的管理问题？您需要一套高效和易于使用的桌面管理解决方案。本研究建议在厦门轨道交通集团内部署桌面管理系统，通过部署该系统以期能达到以下效果。（1）资产管理软硬件资产信息收集，动态掌握全网IT资产现状可定义的资产变更警报，可以全面监控客户端的IT资产与配置的变化，例如，客户端的内存、硬盘的变化，以及IP地址的变化等等，避免企业IT资产的流失。全面的资产报告，集成超过120种报表，并使用最新的自定义报告引擎，使创建自定义报表更加方便。便于资产统计、盘点。（2）远程支持帮助管理员对被管理设备进行远程支持，减少大量的现场支持及电话支持工作，提高服务支持的响应速度。集成多种桌面支持工具，包括：远程控制、远程对话、远程文件传输、远程执行、远程重启、远程关机、远程桌面画图等等。可根据网络带宽忧化的远程桌面支持，节省企业远程支持费用。（3）软件分发向跨网络的大批客户端进行软件（办公及应用软件）的远程安装或卸载；帮助企业进行软件的统一部署、升级、维护。支持应用软件修复，使用户的业务可持续运行。支持“推”和“拉”的两种软件分发方式。支持软件分发的断点续传。支持任务完成，保证任务执行的完整性。支持软件分发向导，使软件分发更加简单。自带软件差异打包工具和脚本编辑工具。（4）操作系统分发和配置迁移对远程客户端进行硬盘映像的捕获或部署，实现硬盘备份/恢复，支持多种操作系统映像分发格式：Ghost、Image、PowerQuest等等。支持操作系统的配置迁移：从Windows98/2000向WindowsXP/2003迁移。用户帐户信息；应用程序设置，模板及关联文件；桌面设置（MyDocs；映射的驱动器；打印机；壁纸；屏幕设置等）。支持裸机的操作系统分发，可帮助客户为批量裸机快速部署操作系统及应用程序。

4结束语

第5篇

1.1标准帧与扩展帧的选择

CAN2.0包括A部分和B部分，即CAN2.0A与CAN2.0B。其中，CAN2.0A是按CAN1.2规范定义的CAN报文格式的说明，规定CAN控制器必须有一个11位的标识符。CAN2.0B是对CAN报文的标准格式和扩展格式的说明，CAN控制器的标识长度可以是11位或29位。遵循CAN2.0B协议的CAN控制器，可以发送和接收11位标识符的标准帧或29位标识符的扩展帧。如果禁止CAN2.0B，则CAN控制器只能发送和接收11位标识符的标准帧，而忽略扩展格式的报文结构，但不会出现错误。标准帧与扩展帧如图2所示。标准帧理论上最多可以标识211（2048）个数据类型。由于协议规定标识符最高7位不能同时全是隐性位，所以最多可以标识211-24（2032）个数据类型。扩展帧使用29位标识符，最多可标识5亿多个数据类型。当采用CAN2.0B传输报文时，需对标准帧和扩展帧进行选择。从延迟的角度分析，它用于表示网络响应速度，延迟越少，响应越快，性能越好。CAN最高位速率可达1Mbps，此时每位的传输时间是1μs。总线竞争获胜的标准格式报文在传输不被中断的情况下，长度为最大值的报文总线访问时间只有111μs，加填充位为134μs；扩展帧格式最大长度报文的总线访问时间为131μs，加填充位为159μs。从总线吞吐量分析，它在数值上等于网络或信道在单位时间内成功传输的总信息量。标准格式信息帧的长度为47+8×DLC，数据域在一帧报文中所占比率为（8×DLC）（/47+8×DLC），在1Mbps位速率时的总线吞吐量为（8×DLC）（/47+8×DLC）×1Mbps。扩展格式信息帧的长度为67+8×DLC，数据域在一帧报文中所占比率为（8×DLC）（/67+8×DLC），在1Mbps位速率时的总线吞吐量为（8×DLC）/（67+8×DLC）×1Mbps。当数据域长度为8字节时，若不考虑填充位，则标准帧的总线吞吐量为577kbps，而扩展帧的总线吞吐量为488kbps。从以上分析可见，虽然扩展帧格式可以表示的数据类型比标准帧格式多得多，但在总线访问时间和总线吞吐量方面，标准帧格式明显优于扩展帧格式，所以在满足节点数量要求的条件下，应优先考虑采用标准帧格式。

1.2标识符分配和网络实时性分析

1）标识符分配。CAN只提供与物理层和数据链路层相关的协议，并没有制定与特定应用相关的应用层的内容。因此，根据具体应用的特点，在总线协议的基础上，定义详细的标识符分配及网络配置管理的具体方式是开发基于CAN的客车网络控制系统的前提。标识符分配可以通过两种方式来实现：一是用户自定义；二是采用CAN的高层协议标准，如SAEJ1939、CANOpen等。无论采用哪种方式，都必须保证与安全性相关的高实时性的信息能够获得高优先级。如SAEJ1939中，信息优先级顺序为控制参数、驱动状态参数、驱动系控制、驱动系配置参数、信息参数、信息状态参数等。2）网络实时性分析。客车网络控制系统是分布式实时系统，许多任务具有严格实时性和硬实时性，信息传输与控制必须满足任务截止期要求。客车网络控制系统的实时性可以通过信息的响应时间来衡量，典型的理论方法有Worst-case、Actual-case、Average和Maximum等。Actual-case同时考虑到周期性信息和非周期性信息，Worst-case考虑到信息传输过程中的最坏情况，一般将两者结合进行实时性分析。位速率是网络实时性分析的一个重要参数，它的确定必须考虑到通信距离，尤其在高速通信的情况下，距离的增加带来的传输延迟是不可忽略的。表3为通讯位速率与总线两个节点间最大距离的关系。

2典型的电动客车整车网络结构设计及控制策略优化

随着客车电子控制单元的增多和信息通讯性能要求的不同，单总线网络结构引发网络通讯负载大、通信效率低、实时性能差和通信距离与网络性能矛盾突出等问题。因此，一般采用多网段结构来构建基于CAN的客车整车网络控制系统。一个典型纯电动客车的整车网络的拓扑图见图3。多网段结构适合于连接功能相对独立的网段，信息交换通过网关来实现。其特点是：同一网段的节点通过总线方式连接；不同网段之间通过网关连接，并实现相互通信；网络管理和集中控制的功能由网关实现。如采用低速总线连接低实时性要求的车身控制单元，增加通信传输距离，提高抗干扰能力；采用高速总线连接动力传动系统，以满足与行驶安全相关信息的高实时性要求；采用带双通道CAN控制器的微处理器，实现两条CAN总线信息的通信和控制功能。对于网络层可以采用静态地址分配机制，可以参照SAEJ1939通讯协议为公路设备定义地址分配表。

2.1整车控制器的拓扑结构

根据电动汽车整车网络的特性，整车运行、安全性、经济性等整车控制策略主要是由整车控制器（VMU）完成。整车控制器VMU的结构图见图4。整车控制器一般采用两路CAN总线（参照商用车SAEJ1939协议）：CAN1为VehicleCAN与电池管理系统、ABS防抱死系统、仪表等设备相连，接收车身系统相关信息；CAN2为MCUCAN，只与驱动电机控制器相连，专用的MCU内部CAN2的设置会使整车驱动系统响应速度更快、实时性更高、性能更稳定可靠。

2.2整车控制器控制策略与优化方向

2.2.1整车控制器VMU整车控制器VMU是纯电动车辆的主要管理单元，与车辆的牵引系统及车上的其他主要部件的相互通讯。整车控制器读取并识别驾驶员的输入信号（踏板、换档器、按钮等），并确保驾驶的舒适性。扭矩控制（TorqueManagement）是整车控制器驱动控制的最关键的策略，成熟的转矩管理算法编程时，应设计为可进行系统参数配置软体，以满足整车集成时不同参数的需求，如踏板传感器参数、扭矩转化斜率、最大速度（正向和反向）等。扭矩控制需要满足以下几个方面功能：1）扭矩过渡处理平滑，以确保乘客的舒适性。2）科学有效地管理挂档器（DriveSelector），以防止因挂档器误操作带来的安全隐患。3）超速保护（OverSpeed）功能。4）驻坡功能（HillHolder）、跟车功能（Creep）等增值功能。5）能量回馈与电制动策略管理，基于不同回馈能量需求及电制动限值条件，如防抱死（ABS）及客户指令需求时，可以自动切断电制动。

2.2.2优化管理整车控制器除了常规的行车控制及保护功能外，在以下这些方面也可以做针对性的优化管理：上下高压电安全控制；行车动态数据监测及安全行车管理；节电模式及动力电池管理等。整车控制器控制策略的智能控制方法有递阶控制、专家控制、模糊控制、神经控制和学习控制等[10]。

3结束语

第6篇

有线电视网络系统干线传输方式技术有：同轴电缆传输、光缆传输、微波传输和混合传输（光纤-同轴混合网、微波-同轴网、光纤-微波-同轴网）。

（1）同轴电缆传输系统主要包含同轴电缆网、干线系统放大器间隔配置、放大器级连等；附属设备包括用于干线分路的过电型分支器、分配器等。同轴电缆由内是用介质使内外导体绝缘并且保持轴心重合的电缆，由内导体、绝缘体、外导体和护套四部分组成。通过结构可以分为封闭竹节型、藕芯型以及物理发泡聚乙烯绝缘型三种类型。同轴电缆开始为实芯聚乙烯绝缘同轴电缆，后来发展为化学发泡聚乙烯绝缘同轴电缆，纵孔聚乙烯同轴电缆，现在多采用物理发泡聚乙烯型绝缘电缆。同轴电缆特性阻抗一般为75Ω，电缆衰减特性与信号的频率、电缆粗细、长度有关，低频信号、细芯的电缆衰减量大，因为衰减量与电缆的长度成正比,用干线放大器来补偿电缆对信号电平进行补偿，使干线能够远距离传输。温度升高，衰减量升高，温度系数约为0.2%/℃。同轴电缆信号传输距离越远，级连越大，系统指标下降越多，系统维护就比较困难，服务水平就会下降。

（2）光缆传输系统是由光缆、光源发射机、光线放大器、和光线接收器组成。从切面看，光缆包括导电线芯、光纤、加强的构件、还有保护层四部分。光纤按电磁场分布可分为单模光纤和多模光纤，单模光纤的工作带宽较宽，有线电视多采用单模光纤。1970年，在美国首先发明出来20dB/km光纤；1989年在美国开始出现有线电视光纤传输；1992年我国开始出现电视信号光纤传输。光缆传输技术具有损耗小（1310nm：0.4dB/km，1550nm：0.25dB/km）,可以实现电视信号的长距离传送,保证电视信号质量完好。光纤频带比较宽,在最低损耗区的频带宽度数值为30000GHz，由于单个光源占用的带宽比较小，采用相干光通信技术，可以在30000GHz范围内容纳上百万个频道,使有线电视信号能够均匀地传输到各个节点。光纤传输只传输光，不导电，不受电磁场影响，所以抗干扰能力强。

（3）微波传输系统是由微波发射系统和微波接收系统组成，微波发射系统有微波发射机、电缆、合成器、还有发射天线等，接收系统有微波接收天线、供电器、变频器等。微波传输场合有国家微波干线的大微波、卫星、单路与多路FM（调频）微波、AM（调幅）微波、多路微波分配系统MMDS。微波传输优点有：频带宽，空间传输2500-2700MHz，接收分配111-750MHz；传输质量高，稳定性强，适应性和灵活性强。微波传输缺点是发射与接收应在视距范围内进行，信号怕遮挡，易受干扰，反射出重影等。

（4）混合传输比如光纤同轴混合网-HFC，它是由光纤作为干线、同轴电缆作为分配网，构成光纤同轴混合网（HFC）。HFC具有光纤和电缆共同的优良特性，它们通过有效的结合，使有信号能够高效高质的传输、分配。在双向有线电视中，由前端向用户终端传送的信号叫下行信号或正向通路信号；信号从用户端向前端传送的通路成为反向通路或上行通路。HFC采用频分复用的技术，将5-1000MHz的频段分为上行通道和下行通道：5-65MHz为上行通道，可作为非广播业务，为了提高抗干扰能力，采用QPSK(或16QAM)调制。87-1000MHz为下行通道87-550MHz，全部用于模拟电视广播；550-750MHz为下行数字通信信道。

2用户分配系统

用户分配系统主要由双向分配放大器、同轴电缆、分支分配器、用户终端组成。分配方式有串接分支链方式、分配-分配方式、分支-分支方式、分配-分支方式、分配-分支-分配方式。双向用户分配放大器采用双模块功率倍增型或双模块推挽型，将信号放大到所需要的电平，通常用户电平取70dB，这是有线电视网络系统中唯一需要高电平工作的地方。双向分配放大器主要功能是对下行信号进行均匀的功率分配，分成几路，对上行信号进行汇集。同轴电缆采用的是物理发泡的同轴电缆。分支器与分配器的连接采用-5电缆。放大器与分配器连接电缆比较长，采用-7或-9电缆。还有为了降低回传通道的噪声影响，需要选用四屏蔽的电缆。终端分支器是连接用户终端与分支线的装置，它是串联在分支线中，把信号能量的一部分分给用户。分支器是由一个主路输入端（IN），一个主路输出端（OUT）和若干个分支输出端（BR）组成。分支器还要汇集主路输出端和分支输出端的回传信号。常用的分支器有一分支器、二分支器、四分支器、六分支器等。

第7篇

1.1网络系统设计的教学内容在想尽的网络系统需求分析的基础上，用户就可以进行网络系统设计了。网络系统的设计要考虑很多因素，如网络通信协议、网络规模、网络拓扑结构、网络功能、网络操作系统、网络应用系统等。在进行网络设计过程中一定要遵循网络系统设计的有关步骤和原则。拓扑结构是将各种物体的位置表示成抽象位置。在网络中，拓扑结构形象的描述了网络的安排和配置，包括各种节点和节点的相互关系。拓扑结构不关心事物的细节，也不在乎相互的比例关系，只将讨论范围内事物之间的相互关系，通过图形表示出来。网络通信需要每个参与通信的实体都具有相应的IP地址。不同的网络可以有不同的地址编码方案。VLAN的设计与地址规划方法是密切相关的。这是这部分的重点和难点。网络操作系统对网络的性能有着至关重要的影响。网络操作系统的选择原则是随着市场、技术及生产厂商的变化而变化。

1.2网络系统集成设备的教学内容计算机网络设备是计算机网络系统中重要的组成部分，其主要功能是传输数据和存储数据。经常使用的网络设备包括网卡、交换机、路由器、防火墙、不间断电源、存储设备和服务器等。本部分对网络系统集成中经常使用的设备的工作原理和分类方式进行详细介绍。明确设备选型过程中需要重点考虑考察的性能指标，理解设备选型过程中需要注意的事项。服务器技术主要是让学生了解选择服务器的指标有哪些以及在服务器中采用的典型技术。为了保证可靠性，服务器中采用的典型技术包括磁盘阵列技术、双机热备份技术、容灾数据备份技术。

1.3网络管理与网络安全的教学内容随着计算机网络技术的快速的发展，很多企事业单位都建立了自己的网络。为了让网络更好地为企事业单位服务，需要对建设的网络进行管理。要管理好网络，需要随时掌握整个网络的状态，并对网络及时进行网络升级和防毒等，保护网络安全。这部分主要讲解与网络管理、网络安全相关的内容。将叫教学知识重心放在学生对于网络管理相关定义及具体手段的把握上，同时能够知道一定的解决网络故障问题的策略；正确理解网络安全相关定义及其相关的加密技术。

1.4网络综合布线系统的教学内容综合布线系统是网络集成系统中十分重要的子系统，主要是指建筑物的综合布线系统。这里我们所说的传输介质具体而言就是在网络中负责传输信息的载体，常用的传输介质分为有线传输介质和无线传输介质两大类。

2多种教学方法的选择

2.1教学内容特点分析表1所示的教学内容在学习上具有各自的难点，具体如表2所示。

2.2教学手段的选定要想实现教学质量的进一步增强，要结合具体教学内容的实际特征，选择相对应的教学手段。主要表现如下表3。

3所得教学效果分析

根据上述我们所规划的教学措施，开展了教学工作。在32学时中，各部分课程内容所占据的时间比重参见下图1。在教学过程中我们设置了四堂实验课程。全部的学生都在规定的时间范围内做完了实验，另外还有一些学生在课下自己做完了提高部分的内容。在招投标模拟实习的整个实践环节中，每个学生根据自己扮演的角色提交了相应的文档并做了报告。模拟实习的成绩分布为：优秀的占4%，良好的占30%，中等的占64%，及格的仅占2%。根据模拟实习成绩和学生的反映可以看出，模拟实习对于他们理解整个招投标过程、集成方案的设计以及各种集成技术的应用有较好的效果。所有学生所取得的笔试成绩参见图2。从图中我们可以了解到成绩良好的学生占到了所有学生的百分之十六，成绩中等的学生占到了所有学生的百分之四十六，成绩及格的学生占到了所有学生的百分之十六，符合我们最初的效果所想。

4结束语

第8篇

随着我国地铁建设迅速发展，加之地铁工程规模大，周边建筑物与地下管线情况复杂，地面交通繁忙，地质条件不确定性因素多，而安全管理没有跟上，缺少实时监测和风险评估，安全事故时有发生。文献［1］统计了我国2003—2011年地铁隧道施工事故数据资料，坍塌、物体打击、高处坠落是地铁隧道施工中的主要事故类型，上述事故约占总数的40％，同时，事故造成的经济损失和人员伤亡十分严重。安全无小事，细节决定成败。目前安全管理比以前有了很大的进步，例如文献［2－16］介绍了几款施工安全监控管理信息系统，主要实现位移监测、轴力监测、测斜监测、视频监测等数据的远程传输、监测数据分析预警、门禁等功能；文献［16－18］介绍了施工安全风险自动识别、风险的信息化管理等技术与实现效果；文献［19］介绍了一款用于应急组织、培训演练、响应调度、辅助决策的基于GIS的网络系统。从查阅的大量文献来看，目前绝大部分的系统主要实现安全监测预警功能，也有关于施工风险的自动识别、应急响应的相关研究，大大降低了地铁施工风险程度。在信息共享的今天，只有实现多功能的集成，才能发挥安全管理的效率最大化。目前地铁施工信息化管理还未实现人员、机械设备、环境、工程结构物、临时设施、周围既有设施设备等的精细化管理，不安全状态与不安全行为的智能化评判，以及人－机、机－机、机－建之间等的智能冲突分析，在风险预测预警、隐患辨识等方面也有待进一步研发。因此，有必要研究开发能够实现人员、机械设备、工程结构物、临时设施的安全管理，以及冲突分析和可视化动态监测预测预警等功能于一体的地铁施工安全风险分析与管理远程网络系统（以下简称系统）。

1系统功能需求

系统应实现以下功能。1）基础信息管理。①人员安全基础信息管理。有专家对事故发生原因进行统计分析，结果表明人为因素导致的事故占80％以上，而性别、年龄、是否饮酒、睡眠情况、反应敏捷性、性情等有差异的人员发生安全事故的概率亦有不同，即使是同一个人，其各种状态也经常变化［20］。因此，系统应能动态管理施工人员的上述信息。②机械设备安全基础信息管理。任何一种机械由于自身的性能、结构等特性，都有一定的使用技术要求，机械设备在使用过程中，其性能状态是动态变化的。因此，系统应动态把握机械设备的性能状态。③环境安全基础信息管理。工作环境不仅影响着施工人员的工作质量，还会影响施工人员在工作中的精神状态。特殊的自然环境如雨雪天气、大风天气、高低温环境、密闭空间等对施工人员的安全行为和心理会造成很大的危害和影响［20］。以特殊天气条件为例：雪天时路面、工程结构物、机械设备上湿滑，设备移动过程中制动困难易发生冲撞与倾覆事故，工人在工程结构物和机械设备上作业易发生高处坠落事故；雨天易发生城市内涝，若排水不畅，车站基坑易积水发生坍塌事故；若高耸机械设备防雷措施不当，则雷雨天还可能发生雷击事故；雾霾天气能见度变小，也易引发安全事故；6级强风以上则易引起高耸设备、围挡被风吹倒并进一步造成路面社会交通事故。因此，系统应能实现对环境信息的动态管理。④工程结构物信息管理。工程结构物的三维地理信息、工程进度信息等与安全风险分析有极为密切的关系，因此，系统应能动态管理工程结构物的基本信息和进度信息。⑤临时设施信息管理。主要包括施工围挡、竖井、斜井、施工材料堆放场、临时办公与生活用房等。正是由于临时设施的临时性，往往易被忽略而引发安全事故，因此应纳入系统进行动态管理。⑥周边既有建（构）筑物、市政管线、路面等既有设备设施信息管理。2）监控信息管理。系统应能为施工开展提供及时的反馈信息，为车站基坑周围环境进行及时、有效的保护提供依据，并将监测结果用于反馈优化设计，为改进设计提供依据；通过对监测数据与理论值的比较分析，可以检验设计理论的正确性；在施工全过程中，通过对既有地面和地下建（构）筑物各项指标的监测，将结构变形严格控制在标准限值内，保证既有建（构）筑物的安全等［2－5］。3）不安全状态与不安全行为分析评判。人员、机械设备的不安全状态和人员的不安全行为是导致施工事故的关键［20］，因此，系统应能辅助安全管理人员对人员的不安全状态和行为进行分析评判，并将施工人员（尤其是安全人员）安排到最合适的工作岗位上。系统还应能辅助安全管理人员分析机械设备，尤其是高耸机械、大型施工装备的不安全状态，以便对机械设备故障进行有效预防，并对可能的安全事故进行防控。4）冲突风险分析。人员与机械混合作业、多机混合作业时，人员与机械设备之间、机械设备与机械设备之间、机械设备与工程结构物之间、机械设备与地面社会交通之间可能发生冲突事故，系统应能进行三维冲突分析，以便辅助安全管理人员分析高风险点、高风险区域以及高危作业的基本情况。5）风险预测与事故预警。6）安全隐患辨识与管理。7）应急处理方案管理与智能选择。8）事故逃生与救援指挥。

2系统开发思路

从前述的系统功能需求来看，施工人员、机械设备、工程结构物、既有建（构）筑物、既有市政管线、地面社会交通之间的空间冲突分析，人员逃生路线分析，事故救援方案分析，救援物资调配方案研究等功能的实现，都离不开三维空间位置信息的采集、存储、管理、描述以及对空间数据信息的操作、分析、模拟和可视化显示。因此，系统应运用三维地理信息系统（3DGIS）来实现，例如采用ArcGIS3D。因需要进行远程监控与管理，还应采用网络系统［11］。可视化开发环境主要考虑系统的反应速度、健壮性以及快速开发，例如采用C＃，VB．NET等作为集成开发环境。考虑到空间数据和属性数据之间的无缝连接，系统宜利用Oracle等大型空间数据库管理系统来管理空间数据和属性数据。从控制系统开发成本来考虑，在满足系统性能基本要求的前提下，也可以采用MicrosoftSQLServer等数据库管理系统对属性数据进行管理，空间数据、施工图和竣工图等则以文件形式进行管理。

3系统总体结构设计

系统通过对属性数据库和空间数据库的数据访问，实现数据录入和管理，并可对其进行分析统计和查询，实现不安全状态与行为评判、冲突风险分析、特殊天气风险分析、预测预警、应急处理方案智能选择、事故逃生救援指挥等功能。除此以外，为了维护系统安全和方便用户使用，还应设计系统维护功能。系统总体结构如图1所示。1）基础信息管理。①人员安全基础信息管理：应包括所属单位、所属标段、人员类型（项目经理、安全总监、安全员、技术人员、施工队长、施工小组长、普通工人、特种作业人员等）、出生年月、性别、职务（或工种）、学历、工作经验、身体状态、心理状态、安全培训考核情况、作业地点（针对作业人员）等信息。②机械设备安全基础信息管理：应包括机械设备与装备的类别（盾构机、土石方机械、混凝土机械、起重及运输机械、钢筋加工及焊接机械、装饰装修机械、脚手架等）、名称、型号、所属单位、性能状态、责任人、检修情况、验收记录、安全交底情况等信息。③环境安全基础信息管理：应区分自然环境和社会环境，自然环境应包括特殊天气类型、风力等级、风向、能见度、气温、密闭空间含氧量、地下空间潮湿程度等信息，社会环境应包括项目部安全文化建设情况、安全制度制定情况、安全奖惩制度实施情况、安全交底通畅情况、施工人员之间是否和谐等信息。④工程结构物信息管理：应包括结构物各部位的三维地理信息、工程进度信息、结构强度增长信息等。⑤临时设施信息管理：应包括临时设施类型、地理位置、平面布置、高度等动态信息。⑥既有设备设施信息管理：应区分建筑物、构筑物、路面、市政管线。建（构）筑物应包括基础类型、基础埋深、结构形式、建筑物高度、建筑物与地铁水平距离、监测断面距开挖面水平距离、已用年限、裂缝和倾斜度等信息；路面应包括路面类型、路面宽度、交通荷载情况、路面距离基坑边缘的距离；市政管线则应包括管线材质、接头类型、管线压力、管线埋深、管线外径、管线与基坑边缘水平距离、监测断面与开挖面水平距离以及管线张开角、埋设年代、铺设方法、截面形状等信息。2）监控信息管理。利用高清音视频采集、传输和处理技术，直观且全方位地了解施工现场情况，辅助决策和指挥。利用位移传感器、温度传感器、湿度传感器、氧含量传感器等测得邻近建（构）筑物变形、车站基坑变形、区间隧道变形、工作环境温度、工作环境湿度、地下空间氧含量等信息，通过光纤等传输介质实时传输给系统。3）不安全状态与不安全行为分析评判。利用专家模糊评价法对人员和机械设备不安全状态进行分析，根据变形监测信息对基坑坍塌、邻近建（构）筑物开裂倾覆等进行风险分析，采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。4）冲突风险分析。利用3DGIS的空间分析功能，分析某一正进行人工作业的工人是否位于机械设备（例如挖掘机）的回转半径、倾覆半径之内，对2个及以上的大型施工装备（机械）进行回转半径重叠分析和倾覆半径冲突分析，对大型施工装备（机械）和工程结构物（或临时设施）之间的冲撞可能性进行分析，对高耸机械设备倾倒半径与地面社会交通之间进行重叠分析，对事故的多米诺骨牌效应（即某一事故可能引发一连串事故）风险进行分析，采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。以塔式起重机和履带式起重机之间的冲撞为例进行分析，当塔式起重机和履带式起重机同时作业时，塔式起重机起重臂旋转空域与履带式起重机吊臂的变幅和转动空域有重叠，如图2所示。若将GPS接收机OEM板分别安装于履带吊和塔式起重机的回转中心（便于安装且不易损坏的位置），则可即时获得履带吊和塔式起重机的回转中心的的坐标，当两者的距离小到一定值时，履带式起重机和塔式起重机空间区域可能有重叠，即两者存在冲撞的风险。由于信号传输需要时间导致OEM版接收数据会有滞后性，所以当两者趋于接近时，就应该触发警报，提醒司机注意，若司机未采取相应措施，系统可控制起重机停车。5）特殊天气风险分析。利用从气象部门获取的天气预报信息，分析特殊天气可能导致的风险，并分析特殊天气最不利组合（例如：强风＋暴雨＋雷电、强风＋暴雪、强风＋雾霾）可能导致的风险，采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。6）风险预测、事故预警。系统根据各种数据（基础信息、监测信息、天气信息、风险严重程度等级和概率等级、冲突分析结果）生成报表、变形曲线图、变形速率图等，并对风险进行综合分析预测，计算各项风险的风险值，与系统预设的分级预警值进行比较，一旦达到预设的某一级别预警值，系统立即发出相应级别警告，可供选择的警告方式有：①电脑音响警报（针对系统管理员）；②手机警报（该方式需要与移动通讯服务商签订协议，系统可实现群呼叫。手机内设置多种风险语音报警铃声，不同类型风险按照通讯录群组来划分，不同通讯录群组设置不同的风险报警铃声，一旦系统监测或分析出来某种事故征兆或安全隐患，立即自动拨打相应施工人员手机。这种方式用于地下空间时，可能因为信号不畅而需要在地下空间设置手机信号站）；③对讲机报警（系统设计网络模拟对讲机功能，一旦系统监测或分析出来某种事故征兆或安全隐患，立即通过预设语音自动进行对讲机呼叫，也可以由系统管理员手持实体对讲机进行呼叫）；④通过埋设在隧道和基坑内的警报器发出报警。7）安全隐患辨识与管理。应包括隐患编号、隐患名称、状态描述、现场照片、危害等级、位置、辨识人、责任人、责任单位、是否解决、解决措施、解决效果等信息。8）应急处理方案选择。系统应能根据险情位置、类型等从应急预案库中自动调出可供选用的应急预案，安全管理人员可根据现场实际情况选择合适的应急预案，并由现场具体实施。9）事故逃生与救援指挥。系统能够指导施工人员在事故前进行紧急避险，指导施工人员在事故发生后进行安全逃生，并能够立即调出救援预案，利用GIS的网络分析功能为施工救援提供物资调配、救援人员调遣等参考信息［19］。10）系统维护。包括系统软硬件安全维护、用户权限等数据维护、系统使用帮助。

4与现有系统的对比

基于3DGIS的地铁施工安全风险远程网络系统与现有可视化监控系统（包括视频监控系统、考勤定位系统、LED显示系统、无卡报警系统、管理系统等）相比，功能进一步拓展，更加智能化、集成化、可视化，具体的功能比较见表1。安全资金投入方面，前者主要增加的投入是3DGIS系统平台软件的购买和开发费用，以ArcGIS3D为例，购买费用约3．1万元。前者比后者还需要增加系统开发费用约30万元，但软件系统可复制在多个施工项目部使用，因此系统开发费用是可以接受的。位移、温度、湿度、氧含量监控可采用光纤传感器，也可采用无线传输，所需增加的只有温度、湿度、氧含量传感器的购置费用，对资金投入影响不大。适用性方面，前者主要是硬件系统，未实现智能集成，在信息共享方面也有所欠缺，仍需要人员在监控室全方位安全监视、高强度地分析，人为因素偏大，更不利于安全风险的综合分析与评判预警；后者则可软硬件良好配合，软件系统充分集成各硬件监测信息，并将监测信息与基础信息进行综合管理与分析，可大大减轻监视人员的工作强度，提高风险监控的工作效率，真正实现“人机环基础信息管理—动态监控信息管理—冲突分析—隐患辨识与管理—风险预测预警—事故救援指挥”的全流程、全方位的安全精细化管理。

5结论与建议

第9篇

网络的配置

服务器至主交换机采用百兆以太网，采用具有先进LoadBalance技术的双百兆网卡(Intel8480)来承担，一旦该网卡出现问题，系统会自动切换到另一块百兆网卡上，使其达到冗余的目的。两台CiscoCatalyst3524-EN交换机作为网络主干交换机(适用于工作站数量≤550的网络），交换机之间通过千兆光纤链路通道技术(GigabitEtherChannel)相互连接，保证负载均衡及线路备份。2条千兆线路用作GEC连接，实现了全双工4G带宽。采用Spanning-Tree技术避免回路，实现交换机间的线路备份，在正常情况下，当主干交换机的光纤端口或光纤链路出现故障时，整个网络可通过Spanning-Tree重新计算并构造网络结构，配合UplinkFast技术，在2秒内自动启用备份线路，无须人工干预。

在行情服务器上装有两块百兆网卡（Intel8480)用于扩展服务器到主干交换机的带宽，并起冗余备份的作用，备份行情服务器则配置一块双端口网卡（Intel8472)，通过Cisco的FEC技术连接到主干交换机上，达到全双工400M带宽；主交易服务器也选用两块单口100M网卡（Intel8480)，组成冗余网卡组，分别连接两台主干交换机，达到冗余的目的。备份交易服务器则配置一块双端口网卡（Intel8472)和一块单端口网卡（Intel8460B)，双口网卡通过FEC技术连接到主交换机上，单端口网卡则用作心跳连接。这样交换机与交换机、服务器与交换机之间均采用了备份线路，能保证整个网络在部份设备出现故障时还可正常工作。原有的网络设备，如Bay、Intel交换机则可移至二级网络，它们与主干网的Cisco交换机之间也采用交叉连接的方式进行备份，保证了整个网络的服务器、主干和二级网之间互为冗余备份，该系统具有很高的可靠性及稳定性。

证监会对证券网络提出了三个分离（技术与业务分离、前台与后台分离、网络与数据分离）的要求，因此该系统采用了虚拟网（VLAN）技术。Cisco交换机提供CiscoISL及802.1Q技术，可提高整个网络的安全和效率，例如把交易服务器和行情服务器分在不同的VLAN，股民只允许访问行情服务器所在的VLAN，而禁止对交易服务器的非法访问；把不同作用的客户机分配在不同的VLAN，限制它们的相互访问；或者利用端口管理技术，限制它对交换机某一个端口的访问权。另外，为了提高交易系统的安全性，我们采用了中间件，委托软件不能直接访问数据服务器，而是通过中间件系统来访问数据服务器。中间件接收委托软件发来的请求指令，根据收到的指令向数据服务器发出请求数据指令，比如验证密码、验证股票余额、验证资金余额、查询资金、股票等，把数据服务器返回的结果送给委托软件。显然，系统与数据服务器的通信是通过中间件连接的，中间件、软件、数据服务器之间的通信是通过发送、接收加密网络包的形式实现的，不再需要DBF交换库，彻底消除了DBF数据库被修改、删除等不安全因素。支持CiscoISL技术的网卡有Intel8480。

应用Cisco内置的网络管理系统（CVSM），网络管理人员可以方便地通过Web技术对整个网络的交换机进行管理，包括Cisco交换机的每一端口工作状态、网络数据流量、软件配置及升级等。采用CAARCserve及磁带机对网络系统进行数据备份，同时可对系统进行快速灾难恢复，降低故障率。

与上海、深圳的单、双向卫星接收机为4台DBR401，其中四台通信工作站分别与CiscoCatalyst3524-EN中心交换机连接。

网络的实现

1．主干交换机

网络主干选用2台能满足高速应用的CiscoCatalyst3524-EN交换机，每台提供2个1000M端口插槽，24个10/100M自适应端口。用于服务器、重要工作站及二级交换机的连接。在两台CiscoCatalyst3524-EN之间，采用千兆连接，网络主要设备实现线路冗余和负载平衡。

2．二级交换机

二级交换机为18台CiscoCatalyst1924-EN，每一台CiscoCatalyst1924-EN可提供24个10M端口，2个100M端口。连接主干交换机的端口,实现二级网络交换机冗余。主干交换机和二级交换机共能提供约480台电脑接入。

3．服务器及网卡

(1）服务器

网络服务器采用CompaqPROLIANT6000、3000、2500服务器。

·行情服务器

PL6000作为行情主服务器，采用PIII450、RAM128M、2块RIAD12×4.3G硬盘、PL2500作为行情备份服务器，主CPU为PRO200、RAM128M、2块RIAD12×4.3G硬盘，操作系统为Netware4.11，利用NovellHighAvailabilityServer双机热备份软件组成群集系统，互为备份。磁盘阵列柜采用Compaq公司的RA3000，容量为5×9.1G，阵列柜接口为50MB/SSCSI，应用软件及行情数据均存储在此阵列柜中。行情分析选择钱龙V2.23，工作方式目前为ACTIVE-STANDBY。

·交易服务器

PL3000作为交易主服务器，PL2500作为交易备份服务器，用STANDBYFORNETWARE双机热备份软件相连。

(2）网卡

服务器网卡采用IntelPRO/100IntelligentServerAdapter的PILA8480网卡，它支持以下高级服务器网卡技术：AFT、ALB、FEC及CiscoISLVLAN，可实现服务器与交换机之间的智能连接。采用IntelPRO/100＋ServerAdapter网卡（Intel8460）作服务器双机热备份数据检测链路（心跳）。

应用NovellV4.11NLSP协议的LOADBALANCE技术，使整个网络负载均衡，同时增大了服务器与交换器之间的连接带宽。

网络主要特点

(1）用NovellHighAvailabilityServer双机热备份软件组成群集系统，网络核心没有单点故障。

(2）采用Cisco基于Web界面的网管系统，可以通过图形界面对Cisco设备进行管理、配置、监控整个网络运行情况。

(3）采用Cisco的ISL技术或802.1QVLANTrunk技术。通过VLAN，可以控制广播域，只有在同一个VLAN的设备才可以接收到广播，因此可以提高网络性能。通过Cisco独有的交换机间链路协议技术，可在单一的物理链路上划分多个子通道以对应多个VLAN，实现服务器用一个端口与多个VLAN交换数据，Intel8480网卡可支持ISL技术，可在一个端口分出多个逻辑端口对应不同的VLAN。这样通过ISL或802.1Q，可以实现服务器在同一个通道同时完成VLANTrunk的备份及负载均衡。

(4）采用端口安全技术，将客户机的网卡MAC地址在交换机上登记，只有在某个端口进行登记的MAC地址才可以在这个端口进行网络连接，否则，交换机不允许客户机使用网络。

(5）Catalyst1900-EN可采用统一的CiscoRPS电源，每个RPS最多可支持4个Cisco设备。

(6）Catalyst交换机具有很强的背板交换能力，Catalyst1900-EN及3500-EN的背板能力分别为1Gbps及10Gbps。

(7）广域网采用Cisco2621通过DDN专线与省证券中心相连。