電網(wǎng)系統(tǒng)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網(wǎng)系統(tǒng)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網(wǎng)系統(tǒng)論文范文

1.1診斷思路

網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點(diǎn)故障和線(xiàn)路故障［5］；通信線(xiàn)路的故障形式主要有CAN線(xiàn)短路、CAN線(xiàn)斷路、CAN高低線(xiàn)短路、CAN線(xiàn)以及線(xiàn)路物理性質(zhì)引起的通訊信號(hào)衰減或失真，這些都會(huì)引起控制單元無(wú)法工作或電控系統(tǒng)錯(cuò)誤動(dòng)作［6］?？刂茊卧恼９ぷ麟妷阂话阍?0.5V~14.5V范圍內(nèi)，如果提供的電壓低于該值就會(huì)造成一些對(duì)工作電壓要求高的控制單元出現(xiàn)停止工作，從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)無(wú)法通信。所以診斷前應(yīng)先保證電源供電正常，再使用專(zhuān)用診斷儀或解碼器對(duì)整個(gè)電控系統(tǒng)進(jìn)行故障診斷，若診斷結(jié)果為控制單元通訊故障、失去通訊、通訊總線(xiàn)故障時(shí)，一定要弄清控制單元之間的通信關(guān)系，選取合適的檢測(cè)點(diǎn)測(cè)量信息傳輸線(xiàn)路波形，最后查明故障原因。

2供電企業(yè)試驗(yàn)測(cè)量

2.2試驗(yàn)結(jié)果與分析

2.2.1CAN線(xiàn)斷路波形機(jī)理分析

1供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

首先，供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)具有分布十分分散、網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)，管理起來(lái)較為困難。供電企業(yè)需要對(duì)整個(gè)城市的供電進(jìn)行管理和控制，那么必然會(huì)使用大量的網(wǎng)絡(luò)節(jié)點(diǎn)。由于這些網(wǎng)絡(luò)節(jié)點(diǎn)較為分散，出現(xiàn)問(wèn)題不易查找出源頭進(jìn)行處理，勢(shì)必會(huì)影響正常的供電工作。其次，供電企業(yè)本身?yè)?dān)負(fù)著用電安全的重要責(zé)任。供電企業(yè)跟普通企業(yè)不同，它擔(dān)負(fù)的責(zé)任更重，普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，僅對(duì)企業(yè)自身造成不良影響，很少會(huì)對(duì)社會(huì)或者是大范圍的人群造成生活上的影響。而供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問(wèn)題，很可能會(huì)對(duì)人民的正常生產(chǎn)生活造成損失。最后，當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素太多，嚴(yán)重影響其穩(wěn)定性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題不容小覷，各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運(yùn)行，所以我們想要確保其安全和穩(wěn)定，就必須站在宏觀的角度去看問(wèn)題，全盤(pán)考慮，找出對(duì)策。

2影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素較多，主、客觀的因素都有，其中可以分為兩類(lèi)，一類(lèi)是供電企業(yè)自身的問(wèn)題造成的安全隱患，一類(lèi)是外部的因素對(duì)其供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國(guó)網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問(wèn)題完全是可以通過(guò)管理手段杜絕的。這些因素大致上分為下面幾種：第一，計(jì)算機(jī)本身的硬件故障和軟件問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的，其輸入輸出、存儲(chǔ)、電源、主板等原件較為復(fù)雜，任何一個(gè)原件出現(xiàn)問(wèn)題，都會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響，一旦出現(xiàn)信息的錯(cuò)誤接收或者發(fā)出，又或者存儲(chǔ)的數(shù)據(jù)丟失，都會(huì)造成難以想象的損失。另外，只有計(jì)算機(jī)硬件無(wú)法實(shí)現(xiàn)其具體功能，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開(kāi)發(fā)者故意留有“后門(mén)”，都將直接影響系統(tǒng)安全。第二，員工個(gè)人操作時(shí)常會(huì)因?yàn)椴话匆?guī)范進(jìn)行而出現(xiàn)安全隱患。計(jì)算機(jī)即便再便捷、迅速，它也需要人的操控。人總是會(huì)因?yàn)槭韬龃笠饣蛘呤遣恢匾暡僮饕?guī)范而造成問(wèn)題，特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識(shí)，但計(jì)算機(jī)操作能力較差，當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計(jì)算機(jī)，這些工作人員在操作時(shí)候很可能會(huì)造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患。特別地，員工操作計(jì)算機(jī)最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段，在數(shù)據(jù)傳輸時(shí)沒(méi)有做好安全保障常會(huì)造成重要數(shù)據(jù)的泄漏或者被竊取，嚴(yán)重時(shí)候還可能被破壞。第三，管理不善導(dǎo)致的安全問(wèn)題出現(xiàn)。管理方面主要體現(xiàn)在機(jī)房的門(mén)禁制度不健全，無(wú)法阻止不相干人員進(jìn)出機(jī)房，這樣任何人都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成威脅。

而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類(lèi)，首先是不可抗力的作用。這里的不可抗力主要是指自然災(zāi)害。因?yàn)橛?jì)算機(jī)需要線(xiàn)路去傳輸，而計(jì)算機(jī)線(xiàn)路最怕遇到暴雨、火災(zāi)、雷電或者其他自然災(zāi)害導(dǎo)致的線(xiàn)路中斷。一旦線(xiàn)路被外力中斷，其系統(tǒng)安全就無(wú)從保證。其次是病毒和木馬的感染，這項(xiàng)因素嚴(yán)格來(lái)說(shuō)是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的。無(wú)論是哪種情況，都會(huì)使網(wǎng)絡(luò)安全無(wú)從談起，而會(huì)出現(xiàn)這種情況，無(wú)非是自身管理的漏洞等原因，都需要企業(yè)從自身入手進(jìn)行解決。

3供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障措施探析

針對(duì)上述的影響因素，我們需要從多個(gè)層面共同保障。首先，從管理層面來(lái)說(shuō)，要建立健全完善的管理手段，不僅是在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，還要從整體入手，做好整個(gè)企業(yè)的宏觀管理，制定出相關(guān)的操作規(guī)范和管理規(guī)范，設(shè)立專(zhuān)門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理部門(mén)，由專(zhuān)業(yè)的技術(shù)人員對(duì)整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和控制，使其安全有最基礎(chǔ)的保障。

其次，應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升。供電企業(yè)工作人員往往是電力知識(shí)較為穩(wěn)固，對(duì)計(jì)算機(jī)的使用并不能盡如人意。而僅靠專(zhuān)門(mén)的計(jì)算機(jī)專(zhuān)業(yè)人才是遠(yuǎn)遠(yuǎn)不夠的，需要對(duì)工作人員進(jìn)行必要的計(jì)算機(jī)培訓(xùn)，培養(yǎng)復(fù)合型人才。另外，還要提升工作人員的安全責(zé)任意識(shí)和對(duì)故障的敏感性，在操作計(jì)算機(jī)時(shí)一定注意各種風(fēng)險(xiǎn)和隱患。

再次是從技術(shù)層面來(lái)說(shuō)，要進(jìn)行多個(gè)領(lǐng)域技術(shù)的研究和應(yīng)用。一是要做好抵御外部攻擊的準(zhǔn)備。要進(jìn)行防火墻以及入侵檢測(cè)系統(tǒng)的設(shè)置。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻，并且運(yùn)用IP偽裝等技術(shù)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)，安裝入侵檢測(cè)系統(tǒng)，與高等級(jí)防火墻配合使用，共同抵御外部的網(wǎng)絡(luò)攻擊。另外，還要運(yùn)用一些成熟的技術(shù)來(lái)抵御黑客的襲擊。例如運(yùn)用應(yīng)用技術(shù)和PacketFiltering技術(shù)。前者是一項(xiàng)較為穩(wěn)定的監(jiān)測(cè)系統(tǒng)，對(duì)于這項(xiàng)技術(shù)來(lái)說(shuō)，整個(gè)防火墻的線(xiàn)路近乎于透明，可以很清晰地對(duì)外界數(shù)據(jù)進(jìn)行監(jiān)控和排查，確保外來(lái)數(shù)據(jù)的安全。而PacketFiltering則是指包過(guò)濾技術(shù)，它是使用較為廣泛的一種技術(shù)，主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道?，F(xiàn)代多數(shù)情況下使用的是動(dòng)態(tài)過(guò)濾，區(qū)別于以往的靜態(tài)過(guò)濾，它現(xiàn)對(duì)信息進(jìn)行分析，然后運(yùn)用防火墻預(yù)設(shè)的規(guī)則進(jìn)行效驗(yàn)，確保有問(wèn)題的某個(gè)數(shù)據(jù)包能夠及時(shí)被發(fā)現(xiàn)并阻止；二是做好企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的日常管理。我們知道，來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的問(wèn)題要遠(yuǎn)大于外部的問(wèn)題，要想內(nèi)部不出問(wèn)題，就需要從內(nèi)部多個(gè)方面入手。技術(shù)人員應(yīng)當(dāng)定期地進(jìn)行病毒和木馬的查殺并且不定期地進(jìn)行抽查，將可能出現(xiàn)的問(wèn)題扼殺在萌芽階段。要進(jìn)行必要的身份設(shè)置，根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令，建立不同權(quán)限的身份賬號(hào)，設(shè)定訪問(wèn)和修改的權(quán)限，并且對(duì)這些身份資料進(jìn)行定期的核查。最后是做好各種補(bǔ)救措施。安全隱患的預(yù)防措施再完備也無(wú)法保證不會(huì)出現(xiàn)問(wèn)題，企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備，將重要數(shù)據(jù)進(jìn)行備份，確保在出現(xiàn)問(wèn)題時(shí)能夠及時(shí)解決，將損失降低到最低范圍內(nèi)。

4結(jié)語(yǔ)

第2篇：電網(wǎng)系統(tǒng)論文范文

網(wǎng)絡(luò)容量與性能要求

局域網(wǎng)絡(luò)骨干及承載能力的要求:局域網(wǎng)的網(wǎng)絡(luò)骨干是指局域網(wǎng)內(nèi)中心交換機(jī)與接入交換機(jī)之間的骨干連接，地區(qū)和市級(jí)稅務(wù)局局域網(wǎng)主干應(yīng)能夠滿(mǎn)足1000M的連接，縣局基層單位局域網(wǎng)的主干應(yīng)能夠滿(mǎn)足100M的連接要求。

網(wǎng)絡(luò)核心及處理能力的要求:地區(qū)和市級(jí)稅務(wù)局局域網(wǎng)中心交換機(jī)系是整個(gè)網(wǎng)絡(luò)的核心，除承載本地局域網(wǎng)數(shù)據(jù)交換外，還要承載不同接入交換機(jī)間、不同VLAN間的數(shù)據(jù)傳輸與交換，應(yīng)具有很高的交換容量和處理能力。另外，核心匯聚設(shè)備，中心交換機(jī)還應(yīng)具有較高的千兆端口密度，大容量交換處理能力，中心交換機(jī)無(wú)阻塞交換容量應(yīng)≥64Gbps，第三/第四層處理包能力應(yīng)達(dá)到線(xiàn)性速率，在啟用QoS和ACL安全過(guò)濾功能的情況下，IP/IPX包處理性能容量應(yīng)≥48Mpps。中心交換機(jī)應(yīng)具有與地區(qū)和市級(jí)稅務(wù)局原有中心交換機(jī)組成雙核心冗余系統(tǒng)的能力，除了雙機(jī)熱備份功能外，還應(yīng)具有雙機(jī)之間的第二層和第三層負(fù)載均衡功能。

路由交換機(jī)性能及要求:各接入節(jié)點(diǎn)的路由交換機(jī)同時(shí)承擔(dān)路由接入和本地路由交換的功能，應(yīng)支持(或提供)千兆/百兆光纖上聯(lián)，應(yīng)具有24個(gè)10/100M端口和一個(gè)以上擴(kuò)展插槽，支持線(xiàn)速成路由交換。24端換機(jī)全雙工下的無(wú)阻塞交換容量應(yīng)≥8．8Gbps，第三層包轉(zhuǎn)發(fā)速率≥6．6Mpps，路由器交換機(jī)還應(yīng)具有VLAN、組播、QOS及網(wǎng)絡(luò)安全控制功能。

可靠性和高可用性要求

網(wǎng)絡(luò)的總體可靠性應(yīng)達(dá)到99．999%以上(通過(guò)冗余方式)，中心交換機(jī)應(yīng)采用模塊化機(jī)箱式設(shè)計(jì)。支持電源及主要部件的冗余，支持在線(xiàn)插拔、在線(xiàn)操作系統(tǒng)升級(jí)的功能。網(wǎng)絡(luò)設(shè)備的平均無(wú)故障時(shí)間應(yīng)≥60000小時(shí)。網(wǎng)絡(luò)應(yīng)具備設(shè)備、關(guān)鍵部件、鏈路和路由的冗余，并能夠?qū)崿F(xiàn)第二層和第三層流量的負(fù)載均衡。主備部件、主備設(shè)備、主備鏈路的自動(dòng)切換時(shí)間應(yīng)≤5秒。

服務(wù)質(zhì)量保障的要求

網(wǎng)絡(luò)應(yīng)具備IP數(shù)據(jù)分類(lèi)、接入速率控制、多種隊(duì)列機(jī)制、先期擁塞控制、帶寬保證等QoS功能，以保證稅收征收管理業(yè)務(wù)得以?xún)?yōu)先服務(wù)，并能支持視頻會(huì)議、視頻點(diǎn)播、語(yǔ)音的實(shí)時(shí)多媒體應(yīng)用。業(yè)務(wù)分類(lèi)。網(wǎng)絡(luò)操作系統(tǒng)應(yīng)支持?jǐn)?shù)據(jù)包的業(yè)務(wù)分類(lèi)(CoS)、網(wǎng)絡(luò)設(shè)備的硬件應(yīng)相應(yīng)地支持多硬件隊(duì)列。網(wǎng)絡(luò)設(shè)備應(yīng)能根據(jù)用戶(hù)所在網(wǎng)段、應(yīng)用類(lèi)型、流量大小自動(dòng)對(duì)業(yè)務(wù)進(jìn)行分類(lèi)。分類(lèi)的實(shí)施應(yīng)符合Ethernet802．1p、IPToS、IPDSCP國(guó)標(biāo)標(biāo)準(zhǔn)。

接入速率控制。網(wǎng)絡(luò)應(yīng)能提供接入速率控制功能，接入網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾，對(duì)超過(guò)承諾速率的數(shù)據(jù)將被丟棄或標(biāo)以最低的優(yōu)先級(jí)。

隊(duì)列機(jī)制。網(wǎng)絡(luò)設(shè)備應(yīng)具有先進(jìn)的隊(duì)列機(jī)制和擁塞控制機(jī)制，對(duì)不同等級(jí)的業(yè)務(wù)進(jìn)行不同的處理，包括時(shí)延的不同和丟包率的不同。

先期擁塞控制。網(wǎng)絡(luò)設(shè)備應(yīng)具備先進(jìn)的技術(shù)，在網(wǎng)路出現(xiàn)擁塞前就自動(dòng)采取適當(dāng)?shù)拇胧?，進(jìn)行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。帶寬保證。對(duì)重要的關(guān)鍵應(yīng)用，應(yīng)可通過(guò)帶寬保證的方式提供QoS服務(wù)。

組播功能的要求

網(wǎng)絡(luò)系統(tǒng)應(yīng)具有組播功能，組播的支持不僅能在三層實(shí)現(xiàn)IP組播，還要能在第二層(以太網(wǎng)層)對(duì)組播流量進(jìn)行控制。網(wǎng)絡(luò)系統(tǒng)(或設(shè)備)應(yīng)支持IGMP、IGMPSnoo-ping、PIM－DM、PIM－SM等相關(guān)的組播協(xié)議，并能夠支持PIM與DVMRP協(xié)議的互通。

協(xié)議與標(biāo)準(zhǔn)的支持

以支持TCP/IP協(xié)議為主，兼支持IPX、DEC-NET、Apple－Talk等協(xié)議。支持RIP、RIPv2、OSPF、IS－IS等多種國(guó)際標(biāo)準(zhǔn)的路由協(xié)議。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

1地區(qū)和市級(jí)稅務(wù)局中心機(jī)房交換機(jī)擴(kuò)容

1．1網(wǎng)絡(luò)結(jié)構(gòu)與主干

根據(jù)各地區(qū)和市級(jí)稅務(wù)局的實(shí)際需求，地區(qū)和市級(jí)稅務(wù)局局域網(wǎng)中心交換機(jī)必須與原有交換機(jī)組成雙核心冗余系統(tǒng)。因此，升級(jí)改造后局域網(wǎng)將呈雙星形拓?fù)浣Y(jié)構(gòu)，即以雙中心機(jī)房為星形結(jié)構(gòu)的中心節(jié)點(diǎn)，局域網(wǎng)各接入層交換機(jī)都有兩條鏈路(千兆或百兆)分別連接至中心機(jī)房的兩臺(tái)中心交換機(jī)。網(wǎng)絡(luò)的主干連接為千兆或百兆以太網(wǎng)，主干帶寬為1GB或100M。雙星型網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)可帶來(lái)以下好處:中心節(jié)點(diǎn)完全冗余，系統(tǒng)核心層不存在單點(diǎn)故障。每個(gè)接入交換機(jī)與中心交換機(jī)都能夠獲得單獨(dú)帶寬，不存在帶寬共享和帶寬競(jìng)爭(zhēng)的問(wèn)題。網(wǎng)絡(luò)可靠性增強(qiáng)，各接入交換機(jī)各自獨(dú)立，任何接入交換機(jī)的網(wǎng)絡(luò)故障不會(huì)影響到其它節(jié)點(diǎn)。

拓?fù)浜?jiǎn)單，網(wǎng)絡(luò)效率高，在雙星型網(wǎng)絡(luò)結(jié)構(gòu)下，每個(gè)二級(jí)節(jié)點(diǎn)都只與中心節(jié)點(diǎn)互連，任一分支節(jié)點(diǎn)對(duì)另一分支節(jié)點(diǎn)的訪問(wèn)只需經(jīng)過(guò)中心節(jié)點(diǎn)即可，減少了數(shù)據(jù)傳輸?shù)挠鼗睾途W(wǎng)絡(luò)延遲。

1．2中心交換機(jī)的性能與配置

地區(qū)和市級(jí)稅務(wù)局LAN升級(jí)改造的網(wǎng)絡(luò)核心層由兩臺(tái)企業(yè)級(jí)骨干多層交換機(jī)構(gòu)成，一臺(tái)為原有的Catalyst5505，一臺(tái)為新交換機(jī)，兩臺(tái)中心交換機(jī)間通過(guò)多鏈路捆綁(GE或FEC)構(gòu)成一個(gè)主干通道。核心層任務(wù)是為整個(gè)網(wǎng)絡(luò)提供數(shù)據(jù)交換、骨干路由，完成各個(gè)樓層交換機(jī)數(shù)據(jù)流的中央?yún)R聚及分流。新增加的中心交換機(jī)采用Cisco多層交換機(jī)Catalyst4506，4506配置了第四代引擎模塊，互為冗余的2個(gè)1000WAC電源，48個(gè)10/100M以太網(wǎng)端口，24個(gè)10/100/1000自適應(yīng)以太網(wǎng)電口和6個(gè)1000SX光纖千兆以太網(wǎng)端口。Catalyst4506的第四代引擎比第三代引擎采用了更高頻率的CPU和更高頻率的內(nèi)存(333MHzCPU/133MHzMEM)，內(nèi)存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交換容量和48Mpps第二/第三/第四層線(xiàn)速數(shù)據(jù)包交換能力及線(xiàn)速的QOS和ACL網(wǎng)絡(luò)安全控制。

1．3雙核心冗余系統(tǒng)的實(shí)現(xiàn)

地區(qū)和市級(jí)稅務(wù)局LAN中心交換機(jī)的雙核心冗余系統(tǒng)由新、舊中心交換機(jī)組成，雙核心冗余系統(tǒng)不僅要實(shí)現(xiàn)互為熱備份，還要實(shí)現(xiàn)第二、第三層的冗余和流量負(fù)載。

(1)第二層的冗余和負(fù)載

地區(qū)和市級(jí)稅務(wù)局局域網(wǎng)主干由核心層兩臺(tái)中心交換機(jī)構(gòu)成，每臺(tái)接入層交換機(jī)都通過(guò)兩條(百兆或千兆)鏈路上聯(lián)核心層，其中，一條鏈路連接主中心交換機(jī)，另一條連接備中心交換機(jī)。為避免網(wǎng)絡(luò)循環(huán)的存在，必須在接入層交換機(jī)的上聯(lián)接口上啟用“生成樹(shù)”協(xié)議，同時(shí)，將主核心交換機(jī)設(shè)置成“根網(wǎng)橋”，備核心交換機(jī)設(shè)置成“備份根網(wǎng)橋”。這樣，樓層交換機(jī)與“根網(wǎng)橋”的鏈路成為主鏈路，與“備份根網(wǎng)橋”的鏈路成為備份鏈路

。為實(shí)現(xiàn)第二層(以太網(wǎng)層)的流量負(fù)載，可利用基于每一VLAN的生成樹(shù)協(xié)議(PVST)來(lái)實(shí)現(xiàn)，如圖1所示。通過(guò)適當(dāng)?shù)呐渲?，可將中心交換機(jī)1設(shè)置成奇數(shù)號(hào)VLAN的根網(wǎng)橋，同時(shí)兼做偶數(shù)號(hào)VLAN的備份根網(wǎng)橋;而將中心交換機(jī)2設(shè)置成偶數(shù)號(hào)VLAN的根網(wǎng)橋，同時(shí)兼做奇數(shù)號(hào)VLAN的備份根網(wǎng)橋。這樣，正常情況下奇數(shù)號(hào)VLAN的流量通過(guò)與中心交換機(jī)1連接的鏈路轉(zhuǎn)發(fā)出去并交換;偶數(shù)號(hào)VLAN的流量通過(guò)與中心交換機(jī)2連接的鏈路轉(zhuǎn)發(fā)出去并交換。當(dāng)其中一條鏈路出現(xiàn)故障時(shí)，所有流量自動(dòng)切換到另一條路徑。

(2)第三層的冗余和流量負(fù)載

第三層的冗余與負(fù)載通過(guò)HSRP(熱備份路由協(xié)議)技術(shù)實(shí)現(xiàn)。HSRP是Cisco基于第三層(網(wǎng)絡(luò)層)的高可用性解決方案，采用HSRP即可實(shí)現(xiàn)路由(器)雙機(jī)冗余，也可實(shí)現(xiàn)流量負(fù)載均衡。HSRP可應(yīng)用在配置有雙路由器和雙廣域網(wǎng)鏈路的網(wǎng)絡(luò)環(huán)境，也適合于應(yīng)用在配置有路由引擎第三層交換機(jī)的園區(qū)局域網(wǎng)環(huán)境。HSRP的工作原理如圖2所示，主機(jī)A與B位于不同的網(wǎng)絡(luò)(或VLAN)，從A到B有兩條可選路徑:一條經(jīng)過(guò)路由器(或是三層交換機(jī)的路由引擎)A，一條經(jīng)過(guò)路由器(或是三層交換機(jī)的路由引擎)B?？蓪⒙酚善鰽設(shè)置成Active狀態(tài)，而把路由器B設(shè)置成Standby狀態(tài)，在正常工作時(shí)，主機(jī)A到B間的通信流量從路由器A走，只有當(dāng)Active路由或其連接的鏈路出現(xiàn)故障時(shí)，系統(tǒng)才會(huì)激活Standby路由，路由器B承擔(dān)主機(jī)A、B間的通信流量。在HSRP協(xié)議規(guī)則下，Active路由和Standby路由的角色是由優(yōu)先級(jí)手工來(lái)配置確定的，缺省時(shí)，每個(gè)路由器的priority值為100，優(yōu)先級(jí)最高的將扮演Active角色。運(yùn)用HSRP時(shí)，對(duì)于用戶(hù)主機(jī)來(lái)講是完全透明的，主機(jī)A并不需要知道自己是與路由器A通信還是與路由器B通信，而是與假想的虛擬路由器(Virtualrouter)通信。在圖2中，RouterA的E0地址是1．0．0．1優(yōu)先級(jí)是110，是Active路由;RouterB的E0地址是10．0．0．2，優(yōu)先級(jí)是100，是Standby路由;而VirtualRouter的IP地址是1．0．0．3，主機(jī)的網(wǎng)關(guān)只要指向VirtualRouter的IP地址是1．0．0．3即可。在地區(qū)和市級(jí)稅務(wù)局LAN中，兩臺(tái)中心交換機(jī)三層路由引擎卡是用來(lái)處理不同VLAN間的數(shù)據(jù)流量的，為了實(shí)現(xiàn)三層的流量負(fù)載均衡，可將主中心交換機(jī)的路由引擎設(shè)置成:奇數(shù)號(hào)VLAN為Active角色、偶數(shù)號(hào)VLAN為Standby角色;相反，備交換機(jī)的路由引擎設(shè)置成:偶數(shù)號(hào)VLAN為Active角色、奇數(shù)號(hào)VLAN為Standby角色。這樣，三層的網(wǎng)絡(luò)流量就可以在兩臺(tái)中心交換機(jī)之間均衡負(fù)載并互為備份。

2基層單位網(wǎng)絡(luò)擴(kuò)充和改造

2．1網(wǎng)絡(luò)結(jié)構(gòu)與組網(wǎng)方式

稅務(wù)網(wǎng)絡(luò)擴(kuò)充與升級(jí)后，地區(qū)和市級(jí)稅務(wù)局采用2M幀中繼線(xiàn)路連接省稅務(wù)局;地區(qū)和市級(jí)稅務(wù)局以下網(wǎng)絡(luò)部分地區(qū)采用市———縣(區(qū))———分局(所)三級(jí)網(wǎng)組網(wǎng)模式;部分地區(qū)采用市———縣(區(qū))、分局、所二級(jí)網(wǎng)組網(wǎng)模式。大部分基層單位節(jié)點(diǎn)均通過(guò)交換機(jī)方式采用光纖2M線(xiàn)路上聯(lián)(利用G703/10Base－T轉(zhuǎn)換器)，部分沒(méi)有2M光纖的基層單位節(jié)點(diǎn)通過(guò)路由器采用N*64k幀中繼線(xiàn)路上聯(lián)。稅務(wù)基層單位網(wǎng)絡(luò)擴(kuò)充改造后，根據(jù)不同地市的具體情況，網(wǎng)絡(luò)結(jié)構(gòu)分為兩種模式:

(1)市———縣(區(qū))———分局(所)三級(jí)模式:這種模式下，所有分局、稅務(wù)所等基層單位先匯聚到縣局，再由縣局連接到地區(qū)和市級(jí)稅務(wù)局。

(2)市———縣(區(qū))、分局、所二級(jí)模式:這種模式下，無(wú)論縣局還是分局或稅務(wù)所，直接與地市連接。稅務(wù)基層單位網(wǎng)絡(luò)擴(kuò)充改造后，根據(jù)不同節(jié)點(diǎn)線(xiàn)路資源的具體情況，組網(wǎng)方式也分兩種模式:(1)交換機(jī)組網(wǎng)模式:對(duì)有條件采用2M光纖線(xiàn)路的節(jié)點(diǎn)，其節(jié)點(diǎn)間的廣域網(wǎng)互聯(lián)全部采用交換或路由交換模式，即節(jié)點(diǎn)與節(jié)點(diǎn)間通過(guò)交換機(jī)或路由交換機(jī)直接互連，并通過(guò)G703/10BASE－T實(shí)現(xiàn)線(xiàn)路間的接口和協(xié)議轉(zhuǎn)換。

(2)路由器組網(wǎng)模式:對(duì)少數(shù)沒(méi)有采用2M光纖線(xiàn)路的節(jié)點(diǎn)，其廣域網(wǎng)上聯(lián)通過(guò)N*64k幀中繼線(xiàn)路，采用傳統(tǒng)的路由器組網(wǎng)模式。

第3篇：電網(wǎng)系統(tǒng)論文范文

1.1不具備健全的信息化系統(tǒng)

一個(gè)供電企業(yè)想要正常的運(yùn)營(yíng)下去就需要使用大量的信息，通過(guò)收集信息、處理信息、傳送信息、執(zhí)行信息來(lái)實(shí)現(xiàn)對(duì)整個(gè)供電企業(yè)的有效控制。但是，隨著信息化程度的不斷提高，信通部門(mén)人員配置跟不上快速增長(zhǎng)的業(yè)務(wù)需求。這些供電企業(yè)只是將信息作為一種口頭形式，在實(shí)際執(zhí)行上，無(wú)法貫徹落實(shí)。所以，供電企業(yè)需要設(shè)置相應(yīng)的管理機(jī)構(gòu)，并且通過(guò)這些管理機(jī)構(gòu)來(lái)完善信息化系統(tǒng)建設(shè)。

1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶(hù)信息的安全，也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全。

1.3供電企業(yè)安全意識(shí)較為薄弱

供電企業(yè)一般將自己的關(guān)注點(diǎn)聚集在網(wǎng)絡(luò)的利用效率上，同時(shí)，在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作學(xué)習(xí)的過(guò)程中，也只關(guān)注其運(yùn)行效率的高低，而對(duì)其信息的安全性的保護(hù)管理卻缺乏足夠的重視。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中，如果出現(xiàn)問(wèn)題，也沒(méi)有足夠的實(shí)力以及專(zhuān)業(yè)的人員去處理，造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅。

1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險(xiǎn)

（1）供電企業(yè)內(nèi)部的影響。在供電企業(yè)的發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用，使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進(jìn)行傳輸。這樣一來(lái)就為非法用戶(hù)竊取供電企業(yè)信息提供了溫床，導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象，使其難以維持一個(gè)正常的經(jīng)營(yíng)秩序。（2）網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)，主要表現(xiàn)如下：核心交換系統(tǒng)安排不科學(xué)，沒(méi)有分級(jí)處理網(wǎng)絡(luò)用戶(hù)，導(dǎo)致全部用戶(hù)具有相同的信息處理地位，這樣一來(lái)，不管是何人都可以對(duì)供電企業(yè)形成相應(yīng)的威脅和影響。

1.5缺乏上網(wǎng)行為管理監(jiān)控

網(wǎng)絡(luò)用戶(hù)通過(guò)Internet訪問(wèn)娛樂(lè)網(wǎng)站、瀏覽購(gòu)物網(wǎng)站、過(guò)度使用聊天工具、濫用p2p下載工具，引發(fā)不明的網(wǎng)絡(luò)攻擊、帶來(lái)網(wǎng)絡(luò)病毒、頻頻收到垃圾郵件、造成網(wǎng)絡(luò)堵塞等。沒(méi)有設(shè)置防火墻的電網(wǎng)會(huì)和容易收到病毒以及其他惡性軟件的破壞，造成數(shù)據(jù)的損失。目前大部分電網(wǎng)還沒(méi)有很好的設(shè)置防火墻，沒(méi)有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作，存在很大的隱患，時(shí)刻威脅著網(wǎng)絡(luò)的正常運(yùn)行。

2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)

2.1防病毒侵入技術(shù)

供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進(jìn)入，防止病毒破壞電力系統(tǒng)的信息資料。防病毒侵入技術(shù)具體是從計(jì)算機(jī)上下載相應(yīng)的殺毒軟件，同時(shí)需要按照相應(yīng)的服務(wù)器，定期的維護(hù)防病毒系統(tǒng)，為其有效正常地運(yùn)行提供切實(shí)的保障。除此之外，在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng)，指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護(hù)的防病毒軟件，通過(guò)這個(gè)軟件去管理和處理各個(gè)環(huán)節(jié)，與此同時(shí)，建立科學(xué)合理的安全管理制度。借此有效的防御、檢測(cè)、治理計(jì)算機(jī)病毒的侵入。并且還要做好防病毒系統(tǒng)的升級(jí)工作，有利于及時(shí)的檢測(cè)和處理即將侵入信息管理系統(tǒng)的病毒。

2.2防火墻系統(tǒng)技術(shù)

防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過(guò)，阻止那些非信任網(wǎng)絡(luò)信息通過(guò)。防火墻系統(tǒng)技術(shù)通過(guò)固定的信息集合的檢查點(diǎn)，在這個(gè)固定的檢查點(diǎn)來(lái)統(tǒng)一的、強(qiáng)制的檢查和攔截網(wǎng)絡(luò)信息。限制非法指令，保護(hù)自身存儲(chǔ)的信息。電力系統(tǒng)是在不同的環(huán)節(jié)實(shí)現(xiàn)管理、生產(chǎn)、計(jì)算以及銷(xiāo)售的，所以，整合全部的信息需要使用兩段不一致的信息渠道。之后通過(guò)篩選以及過(guò)濾，對(duì)信息的出入進(jìn)行有效的控制，組織具有破壞作用的信息，使被信任的網(wǎng)絡(luò)信息順利通過(guò)，同時(shí)還要設(shè)置相應(yīng)的訪問(wèn)權(quán)限，為信息資源的安全提供切實(shí)的保障。

2.3信息備份技術(shù)

在傳輸電力系統(tǒng)的所有信息之前，需要進(jìn)行相應(yīng)的等級(jí)備份工作。等級(jí)劃分需要按照數(shù)據(jù)的重要程度來(lái)排列。并且統(tǒng)一管理備份信息，定期的檢查備份信息，為備份信息的準(zhǔn)確性以及可用性提供切實(shí)的保障。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時(shí)，因?yàn)閿?shù)據(jù)丟失給供電企業(yè)造成巨大的損失。

2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)

虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個(gè)不同的方面，使各個(gè)虛擬局域網(wǎng)技術(shù)都可以有效的滿(mǎn)足計(jì)算機(jī)實(shí)際工作的需要。因?yàn)樵诿總€(gè)工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段，每一個(gè)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實(shí)現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動(dòng)，有利于網(wǎng)絡(luò)控制更加的簡(jiǎn)單化，為網(wǎng)絡(luò)信息的安全性提供切實(shí)的保障。

3維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作

3.1強(qiáng)調(diào)安全制度建設(shè)的重要性

如果一個(gè)供電企業(yè)不具備完善的制度，就沒(méi)有辦法準(zhǔn)確的確定信息安全，也就無(wú)法正確的衡量信息的合法性以及安全性，同時(shí)也無(wú)法形成針對(duì)性強(qiáng)的安全防護(hù)系統(tǒng)。所以，供電企業(yè)需要全面分析實(shí)際情況，在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下，按照供電企業(yè)的實(shí)際情況，為供電企業(yè)制定健全的、完善的、具有很強(qiáng)指導(dǎo)意義的安全制度。與此同時(shí)，要不斷的具體化、形象化安全制度，使其得到最大程度的貫徹落實(shí)。供電企業(yè)需要頒布相應(yīng)的條文，連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個(gè)主體，有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素，保證供電企業(yè)網(wǎng)絡(luò)信息的安全性。

3.2設(shè)置專(zhuān)門(mén)的安全管理

部門(mén)設(shè)置專(zhuān)門(mén)的安全管理部門(mén)，通過(guò)這個(gè)部門(mén)來(lái)管理供電企業(yè)的信息安全，并且研究分析供電企業(yè)的相關(guān)資料，結(jié)合實(shí)際情況，設(shè)置適合供電企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全管理系統(tǒng)，同時(shí)還要不斷升級(jí)和完善網(wǎng)絡(luò)安全管理系統(tǒng)。除此之外，還要設(shè)置特定的崗位，分級(jí)任務(wù)。按照不同等級(jí)來(lái)劃分系統(tǒng)的任務(wù)，并將任務(wù)下達(dá)到相關(guān)人員的手中。對(duì)這些人員進(jìn)行垂直管理，不斷協(xié)調(diào)和配合部門(mén)內(nèi)所有人員，為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開(kāi)展下去。

3.3網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的措施

人類(lèi)的意識(shí)決定著人類(lèi)的行動(dòng)，如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性，具體的做法如下，供電企業(yè)需要經(jīng)過(guò)有效的學(xué)習(xí)以及培訓(xùn)工作，使供電企業(yè)的信息管理部門(mén)形成正確的、科學(xué)的網(wǎng)絡(luò)信息安全意識(shí)。讓供電企業(yè)的員工熟練的掌握安全防護(hù)意識(shí)，提升挖掘問(wèn)題的能力，提升工作的積極性以及創(chuàng)新性。第二步，通過(guò)對(duì)供電企業(yè)的人員進(jìn)行網(wǎng)絡(luò)信息安全技能培訓(xùn)。讓他們熟練掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的正確使用，在這個(gè)前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性。

4結(jié)束語(yǔ)

第4篇：電網(wǎng)系統(tǒng)論文范文

改進(jìn)的煤礦供電網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)主要由地面集控中心、工業(yè)以太環(huán)網(wǎng)、監(jiān)控分站、電氣設(shè)備智能控制模塊等組成。教學(xué)礦井的中央變電所、中央水泵房、盤(pán)區(qū)配電點(diǎn)、采煤工作面等配備有帶微處理器的高性能智能開(kāi)關(guān)設(shè)備，微處理器通過(guò)監(jiān)控分站和以太環(huán)網(wǎng)完成與集控中心的連接，實(shí)現(xiàn)集控中心對(duì)井下智能電氣設(shè)備的遙視、遙調(diào)、遙控等功能。監(jiān)控系統(tǒng)中地面井下設(shè)一個(gè)環(huán)網(wǎng)，被控電氣設(shè)備通過(guò)RS485總線(xiàn)與監(jiān)控分站組成一個(gè)監(jiān)控子系統(tǒng)，監(jiān)控分站間的通信線(xiàn)路為以太環(huán)網(wǎng)，數(shù)據(jù)交換采用以太網(wǎng)交換機(jī)進(jìn)行。系統(tǒng)中貫穿地面井下的以太環(huán)網(wǎng)主干網(wǎng)絡(luò)傳輸速率為100Mbps，該環(huán)網(wǎng)提供備份鏈路，當(dāng)網(wǎng)絡(luò)中某個(gè)交換機(jī)出現(xiàn)故障，可以在500ms內(nèi)切換到備份連接。井下原有的各種底層設(shè)備、現(xiàn)場(chǎng)總線(xiàn)、監(jiān)控子系統(tǒng)等可方便地就近接入主干環(huán)網(wǎng)。井上部分包括地面變電所的監(jiān)控分站及集控中心監(jiān)控主站，井下部分包括井下監(jiān)控分站、通訊光纜和設(shè)備微機(jī)綜合保護(hù)裝置等。所有與監(jiān)控分站連接設(shè)備的運(yùn)行信息都通過(guò)環(huán)形網(wǎng)絡(luò)傳輸?shù)郊刂行谋O(jiān)控主站的電腦上顯示。工作人員在地面上即可以方便地監(jiān)視全礦所有智能供電設(shè)備的運(yùn)行信息，又可以對(duì)其進(jìn)行遠(yuǎn)程控制。監(jiān)控分站安裝在監(jiān)控主站與智能供配電設(shè)備之間，接收被控設(shè)備的運(yùn)行信息并進(jìn)行初步數(shù)據(jù)處理，將處理結(jié)果通過(guò)以太環(huán)網(wǎng)上傳至地面集控主機(jī)，也可以把初步處理后的數(shù)據(jù)實(shí)時(shí)輸出，其輸出設(shè)備為被控設(shè)備的控制器和報(bào)警裝置，實(shí)現(xiàn)對(duì)電氣設(shè)備的實(shí)時(shí)控制和保護(hù)。該系統(tǒng)中選用KJ254-F型礦用隔爆兼本質(zhì)安全型傳輸分站，其適用于井下潮濕和有瓦斯及煤塵爆炸的危險(xiǎn)場(chǎng)所，具有PLC功能，可獨(dú)立運(yùn)行用來(lái)完成對(duì)設(shè)備的參數(shù)設(shè)置、監(jiān)測(cè)及控制功能，實(shí)現(xiàn)軟件化控制、自動(dòng)檢測(cè)設(shè)備等；也可連接在通信網(wǎng)絡(luò)中，完成集控中心與井下電氣設(shè)備的通信連接。監(jiān)控分站到智能設(shè)備終端保護(hù)裝置之間的傳輸介質(zhì)選用礦用阻燃通信電纜，信號(hào)傳輸方式為異步時(shí)分制RS485傳輸，最大距離可為1km，信號(hào)傳輸速率為1200bps。整體網(wǎng)絡(luò)初步設(shè)計(jì)為由信息站、服務(wù)器、工控機(jī)、大屏幕液晶顯示器和安全設(shè)備等組成，實(shí)現(xiàn)對(duì)井下被控設(shè)備的實(shí)時(shí)運(yùn)行數(shù)據(jù)讀取和監(jiān)控。同時(shí)，大屏顯示系統(tǒng)可實(shí)時(shí)顯示被測(cè)變電所及采煤工作面的環(huán)境，由大屏幕控制器對(duì)顯示視頻進(jìn)行控制。工程師站和操作員站可用于對(duì)井下各監(jiān)控子系統(tǒng)進(jìn)行監(jiān)測(cè)和控制，功能相同，實(shí)際使用時(shí)可互為后備，保證監(jiān)控的可靠性?？刂凭W(wǎng)使用硬件防火墻共同構(gòu)成調(diào)度室網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離連接，以保證調(diào)度指揮中心網(wǎng)絡(luò)的相對(duì)獨(dú)立性，保證網(wǎng)絡(luò)安全運(yùn)行。工作站可以實(shí)時(shí)顯示和查看接收井下設(shè)備的數(shù)據(jù)、畫(huà)面、表格和管理信息等，可在集控中心對(duì)井下智能設(shè)備進(jìn)行遙測(cè)和遙控等操作。

2煤礦供電網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)軟件設(shè)計(jì)

2.1監(jiān)控主站系統(tǒng)軟件

地面集控中心服務(wù)器操作系統(tǒng)選用Windowssever2012簡(jiǎn)體中文版，主要安裝實(shí)時(shí)監(jiān)控和歷史數(shù)據(jù)存儲(chǔ)等軟件，完成礦井供電網(wǎng)絡(luò)中被控設(shè)備實(shí)時(shí)運(yùn)行參數(shù)的存儲(chǔ)、運(yùn)算等。監(jiān)控中心主機(jī)上安裝MCGS監(jiān)控組態(tài)軟件和MaTLaB軟件。MCGS根據(jù)教學(xué)礦井的供電系統(tǒng)圖和井下電氣設(shè)備具體安裝工作情況做出電網(wǎng)監(jiān)控系統(tǒng)人機(jī)交互界面，在屏幕中可以顯示整個(gè)礦井電氣設(shè)備運(yùn)行信息的監(jiān)控界面，也可以切換到每個(gè)監(jiān)控子系統(tǒng)，各子系統(tǒng)有分畫(huà)面，即能全面了解整個(gè)教學(xué)礦井供電系統(tǒng)中各智能供配電設(shè)備的實(shí)時(shí)運(yùn)行情況，也能詳細(xì)查看單個(gè)設(shè)備的歷史運(yùn)行信息及數(shù)據(jù)變化趨勢(shì)，實(shí)現(xiàn)各子系統(tǒng)間的信息共享。同時(shí)完成現(xiàn)場(chǎng)數(shù)據(jù)采集與處理，報(bào)警和安全機(jī)制、動(dòng)畫(huà)顯示等功能。MaTLaB軟件用來(lái)計(jì)算井下供電網(wǎng)絡(luò)中各被控設(shè)備的電氣參數(shù)，進(jìn)行繼電保護(hù)的整定計(jì)算和優(yōu)化，將整定結(jié)果傳送至組態(tài)軟件的數(shù)據(jù)處理模塊。組態(tài)軟件接收到MaTLaB的數(shù)據(jù)處理結(jié)果以后，并將之與整定的被控設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)進(jìn)行比較，實(shí)時(shí)分析設(shè)備的工作狀態(tài)，最后在監(jiān)控軟件界面上進(jìn)行正常顯示或報(bào)警。設(shè)備運(yùn)行信息存儲(chǔ)軟件選用SQLSERVER2012標(biāo)準(zhǔn)版，利用SQL語(yǔ)言可以操作數(shù)據(jù)庫(kù)，具有對(duì)設(shè)備運(yùn)行信息數(shù)據(jù)庫(kù)表的新增、刪除、更新、查詢(xún)等功能。系統(tǒng)軟件中歷史數(shù)據(jù)庫(kù)的制定和數(shù)據(jù)存儲(chǔ)是面向煤礦電氣設(shè)備的運(yùn)行參數(shù)及環(huán)境信息，如電壓、電流、溫度、工作狀態(tài)等。傳感器測(cè)得的設(shè)備的運(yùn)行狀態(tài)及環(huán)境參數(shù)通過(guò)RS485通信傳輸給監(jiān)控分站，分站通過(guò)網(wǎng)絡(luò)接口把測(cè)得的信息傳輸給環(huán)形網(wǎng)絡(luò)到井上集控中心的監(jiān)控主站，進(jìn)行數(shù)據(jù)處理、存儲(chǔ)、顯示和網(wǎng)絡(luò)等，監(jiān)控分站也可以接收地面發(fā)送的控制信息對(duì)電氣設(shè)備進(jìn)行控制，從而實(shí)現(xiàn)系統(tǒng)的整體監(jiān)控功能。

2.2系統(tǒng)軟件主要功能

（1）信息的綜合功能

集控中心將各子系統(tǒng)的數(shù)據(jù)信息進(jìn)行綜合處理，將分析后的數(shù)據(jù)信息在人機(jī)交互界面上進(jìn)行顯示，對(duì)井下設(shè)備進(jìn)行遠(yuǎn)距離觀察和控制，在服務(wù)器中存儲(chǔ)以便調(diào)用和查詢(xún)，接入到網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)共享等。系統(tǒng)中軟件要求礦井的供電監(jiān)控網(wǎng)絡(luò)化功能滿(mǎn)足教學(xué)礦井供電信息自動(dòng)化需求，具有良好的擴(kuò)展性。

（2）環(huán)境監(jiān)測(cè)

在井下安裝溫度、煙霧、濕度等傳感器來(lái)監(jiān)測(cè)井下環(huán)境信息并故障報(bào)警，另外井下還安裝有攝像頭對(duì)工作環(huán)境進(jìn)行視頻監(jiān)視。當(dāng)接收數(shù)據(jù)異常超越報(bào)警整定值時(shí)，系統(tǒng)觸發(fā)啟動(dòng)智能報(bào)警功能進(jìn)行聲光報(bào)警。

（3）電源監(jiān)測(cè)

系統(tǒng)對(duì)被控電氣設(shè)備的電網(wǎng)電壓、電流、功率等信息實(shí)時(shí)采集并顯示，把測(cè)得的數(shù)據(jù)與預(yù)先整定值進(jìn)行比較，如果有故障系統(tǒng)將啟動(dòng)智能報(bào)警功能。

（4）圖形畫(huà)面監(jiān)控

組態(tài)軟件的監(jiān)控界面上直觀地顯示井下的供配電關(guān)系并實(shí)時(shí)監(jiān)控智能電氣設(shè)備的運(yùn)行信息和數(shù)據(jù)，當(dāng)故障發(fā)生時(shí)，畫(huà)面相應(yīng)的位置顏色或狀態(tài)顯示改變，同時(shí)產(chǎn)生報(bào)警信息。

（5）網(wǎng)絡(luò)瀏覽功能

系統(tǒng)可將接收的井下各智能供配電設(shè)備的實(shí)時(shí)運(yùn)行參數(shù)信息接入到礦井網(wǎng)絡(luò)中，供礦上其他部門(mén)工作人員通過(guò)網(wǎng)絡(luò)進(jìn)行查詢(xún)和監(jiān)控。

（6）數(shù)據(jù)系統(tǒng)分級(jí)管理

軟件系統(tǒng)為不同工作人員設(shè)定不同的訪問(wèn)權(quán)限，實(shí)現(xiàn)井下供配電設(shè)備的安全監(jiān)測(cè)信息、設(shè)備運(yùn)行信息及其他安全信息的分類(lèi)顯示等。

3結(jié)論

第5篇：電網(wǎng)系統(tǒng)論文范文

我國(guó)電力系統(tǒng)中通常采用專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)二者相互結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。電力系統(tǒng)的專(zhuān)業(yè)網(wǎng)絡(luò)包含SPDnet（調(diào)度信息網(wǎng)）和SPne（t電力信息網(wǎng)）二部分。在信息網(wǎng)絡(luò)安全的前提下，與Internet網(wǎng)絡(luò)連接。我國(guó)電力系統(tǒng)網(wǎng)絡(luò)安全劃分為三層四區(qū)。三層：第一層自動(dòng)化系統(tǒng)，第二場(chǎng)為生產(chǎn)管理系統(tǒng)，第三層為電力信息系統(tǒng)管理系統(tǒng)及辦公自動(dòng)化系統(tǒng)。這三層對(duì)應(yīng)著電力網(wǎng)絡(luò)安全系統(tǒng)的四個(gè)安全工作區(qū)。四個(gè)安全區(qū)：第一個(gè)安全區(qū)是由SPDnet支撐的自動(dòng)化系統(tǒng)，該區(qū)主要是能進(jìn)行實(shí)時(shí)監(jiān)控功能的系統(tǒng)；第二安全區(qū)是由SPDnet支撐的生產(chǎn)管理系統(tǒng)，該去主要為不具有控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易區(qū)系統(tǒng)；第三個(gè)安全區(qū)為SPnet支撐的進(jìn)行生產(chǎn)管理系統(tǒng)，該區(qū)主要為調(diào)度生產(chǎn)管理的系統(tǒng)；第四個(gè)安全區(qū)是由SPnet支撐的電力信息管理系統(tǒng)，包含MIS和OAS系統(tǒng)。

2安全隔離技術(shù)

電力系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)是個(gè)內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)被動(dòng)防護(hù)角度的主要安全防護(hù)技術(shù)是防火墻，主動(dòng)防護(hù)角度的安全防護(hù)技術(shù)主要是安全隔離技術(shù)。安全隔離技術(shù)又被分為物理隔離技術(shù)、防火墻技術(shù)及協(xié)議隔離技術(shù)三種技術(shù)手段。物理隔離技術(shù)是指從物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網(wǎng)絡(luò)系統(tǒng)中。電力網(wǎng)絡(luò)系統(tǒng)的四個(gè)安全區(qū)主要采用物理隔離技術(shù)保障其安全。防火墻隔離技術(shù)是保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計(jì)算機(jī)網(wǎng)絡(luò)外的一個(gè)屏障，起到隔離防火墻內(nèi)外連接計(jì)算機(jī)系統(tǒng)的功能。當(dāng)外界對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)能對(duì)管理員提出警報(bào)，并且保留著攻擊者的信息。協(xié)議隔離技術(shù)是處于內(nèi)外網(wǎng)連接端點(diǎn)處，通過(guò)隔離器隔離內(nèi)外網(wǎng)的技術(shù)。當(dāng)有數(shù)據(jù)交換時(shí)，內(nèi)外網(wǎng)就可以通過(guò)協(xié)議隔離器進(jìn)行連通。

3電力信息網(wǎng)絡(luò)的安全對(duì)策

3.1網(wǎng)絡(luò)分段

對(duì)網(wǎng)絡(luò)進(jìn)行分段是控制網(wǎng)絡(luò)問(wèn)題擴(kuò)散的一種方式，能有效的保障網(wǎng)絡(luò)的安全。能夠?qū)Ψ欠ㄓ脩?hù)與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法的侵入電力信息網(wǎng)絡(luò)系統(tǒng)。

3.2數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于網(wǎng)路系統(tǒng)當(dāng)中。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)位基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。保證只有授權(quán)用戶(hù)通過(guò)密鑰才能進(jìn)入電力網(wǎng)絡(luò)信息系統(tǒng)。

3.3漏洞掃描技術(shù)

漏洞掃描是對(duì)計(jì)算機(jī)進(jìn)行全面的掃描，尋找出可能影響計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞。漏洞掃描技術(shù)對(duì)于保護(hù)電腦和網(wǎng)絡(luò)安全必不可少，而且需要定時(shí)進(jìn)行掃描。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

3.4以交換式集線(xiàn)器

采用共享式集成器對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)分段后，仍就存在安全隱患。這是因?yàn)樵谶M(jìn)行信息數(shù)據(jù)通信時(shí)，很容易被通一集線(xiàn)器上的其他用戶(hù)傾聽(tīng)，造成數(shù)據(jù)的安全隱患。采用交換式集線(xiàn)器能有效的避免這一現(xiàn)象，保障網(wǎng)絡(luò)信息的安全。

第6篇：電網(wǎng)系統(tǒng)論文范文

1.1完善配電網(wǎng)結(jié)構(gòu)，提高供電可靠性

完善配電網(wǎng)結(jié)構(gòu)主要包括簡(jiǎn)化供電電壓等級(jí)和合理選擇配變?nèi)葺d比。電能輸送到用戶(hù)的過(guò)程通過(guò)過(guò)逐級(jí)降壓完成的，過(guò)層次的降壓需要許多變電站，增加了設(shè)備投資的同時(shí)也會(huì)造成電能的損耗，且不利于電網(wǎng)的穩(wěn)定運(yùn)行。從城市建設(shè)的角度講，簡(jiǎn)化供電電壓等級(jí)可以減少線(xiàn)路架設(shè)，或直接采用電纜供電，不影響城市的美觀，且能抵御強(qiáng)風(fēng)、冰雪災(zāi)害非常，因此簡(jiǎn)化供電電壓等級(jí)非常必要。簡(jiǎn)化供電電壓等級(jí)之后還要選擇合理的配變?nèi)葺d比，以提高供電可靠性。

1.2做好防污工作

由于閃絡(luò)放電的危害很大，為了防止閃絡(luò)放電的發(fā)生，需要采取相應(yīng)的措施。例如在絕緣設(shè)備上面加防污罩，給母排加裝絕緣熱縮管，或給變電站開(kāi)關(guān)室加裝吸濕器等，最大限度降低能夠產(chǎn)生閃絡(luò)放電的條件，保障配電網(wǎng)的安全穩(wěn)定運(yùn)行。

1.3加強(qiáng)配電網(wǎng)電力工程的管理工作

電力系統(tǒng)安全穩(wěn)定運(yùn)行需要做好，可以從以下幾個(gè)方面進(jìn)行配網(wǎng)電力工程的管理工作：第一，改善管理系統(tǒng)結(jié)構(gòu)，各個(gè)部分做好分工。第二，提高管理人員水平和勞務(wù)人員素質(zhì)，是解決配網(wǎng)電力工程施工技術(shù)中出現(xiàn)的問(wèn)題的基礎(chǔ)。第三，引進(jìn)現(xiàn)代化的管理軟件，學(xué)習(xí)先進(jìn)的計(jì)算機(jī)技術(shù)，向管理智能化邁進(jìn)，努力提高工作效率。

2提高電力系統(tǒng)配電網(wǎng)安全管理，確保配網(wǎng)工程穩(wěn)定運(yùn)行

電力系統(tǒng)中最重要的組成部分是配電網(wǎng)，只有配電網(wǎng)正常運(yùn)行，才會(huì)保證電力系統(tǒng)地質(zhì)量。據(jù)統(tǒng)計(jì)，我國(guó)80%以上因?yàn)榕潆娋W(wǎng)故障而引起的停電事故。所謂配電網(wǎng)也就是將供電系統(tǒng)與用戶(hù)相連接的一種電力傳輸設(shè)施，當(dāng)配電網(wǎng)在運(yùn)行過(guò)程中出現(xiàn)故障，那么會(huì)直接影響到用戶(hù)的正常使用。從當(dāng)前的配電網(wǎng)系統(tǒng)來(lái)看，只有采取相應(yīng)措施解決這些問(wèn)題，才能夠保證配電網(wǎng)的安全運(yùn)行，實(shí)

現(xiàn)社會(huì)經(jīng)濟(jì)與國(guó)民經(jīng)濟(jì)的健康發(fā)展。

3電力系統(tǒng)配網(wǎng)在安全管理方面存在的問(wèn)題

3.1電力系統(tǒng)配電網(wǎng)設(shè)備的落后

當(dāng)前我國(guó)出現(xiàn)較大區(qū)域的發(fā)展不均衡現(xiàn)象，這也使得各個(gè)地區(qū)的用電需求大有不同，配電網(wǎng)的建設(shè)也有著很大差別。直到現(xiàn)在，我國(guó)還有部分地區(qū)的配電網(wǎng)結(jié)構(gòu)強(qiáng)度較低、設(shè)備以及使用技術(shù)極其落后的問(wèn)題和缺陷，進(jìn)而導(dǎo)致各種電力系統(tǒng)方面的問(wèn)題不斷出現(xiàn)。

3.2電容電流增加

目前我國(guó)不斷加快著城市化的節(jié)奏，使得城市電網(wǎng)建設(shè)速度較快，其中部分城市的電網(wǎng)系統(tǒng)的架空線(xiàn)都被換成了電纜以達(dá)到電容電流的增加。因此會(huì)有一些配電網(wǎng)的電容電流已經(jīng)達(dá)到30～600A的范圍。此時(shí)如果有單相接地故障出現(xiàn)，其電弧就不能自動(dòng)熄滅，進(jìn)而會(huì)產(chǎn)生間歇或者穩(wěn)定的弧光過(guò)電壓。這種過(guò)電壓波及面比較大，對(duì)系統(tǒng)中的弱絕緣設(shè)備構(gòu)成威脅，產(chǎn)生的故障會(huì)導(dǎo)致很多問(wèn)題。

3.3中性點(diǎn)不接地

在110kV配電網(wǎng)的電力系統(tǒng)中，使用終端站中性點(diǎn)不接地方式以避免其單相接地短路電流出現(xiàn)，該方式成為中性點(diǎn)不接地。110kV配電網(wǎng)在該模式下只要有非全相運(yùn)行現(xiàn)象出現(xiàn)，其中性點(diǎn)就有很大可能產(chǎn)生偏移電壓，進(jìn)而使得整個(gè)變壓器的安全運(yùn)行收到很大威脅。

3.4調(diào)度不規(guī)范

現(xiàn)今電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)雖廣泛應(yīng)用在電網(wǎng)運(yùn)行中，可實(shí)際運(yùn)行和調(diào)理電網(wǎng)的系數(shù)經(jīng)驗(yàn)不夠，還沒(méi)有完整的管理制度，從而電網(wǎng)調(diào)度系統(tǒng)的日常維護(hù)與安全運(yùn)行出現(xiàn)嚴(yán)重的安全隱患問(wèn)題。展開(kāi)電網(wǎng)調(diào)度工作時(shí)，因調(diào)度人員缺乏業(yè)務(wù)素質(zhì)與專(zhuān)業(yè)技能，使得調(diào)度工作無(wú)法正常進(jìn)行，且極易產(chǎn)生錯(cuò)誤操作與錯(cuò)誤調(diào)度情況，給電網(wǎng)調(diào)度安全運(yùn)行帶來(lái)了嚴(yán)重性危害。除此之外，電網(wǎng)調(diào)度工作只注重運(yùn)行而沒(méi)有管理，也將會(huì)出現(xiàn)大大小小的故障問(wèn)題。

3.5環(huán)境因素對(duì)配電網(wǎng)安全運(yùn)行的影響

周?chē)沫h(huán)境狀況也是能夠在一定程度上影響電力配電網(wǎng)的安全性。配電網(wǎng)處于的自然環(huán)境確定了配電網(wǎng)受外界因素影響的程度，要是配電網(wǎng)架設(shè)在自然條件較為嚴(yán)酷，如風(fēng)力較大或雷電多發(fā)的地帶，便會(huì)經(jīng)常受到風(fēng)力或者雷電的侵害，導(dǎo)致配電網(wǎng)設(shè)備與線(xiàn)路的損壞，降低了配電系統(tǒng)運(yùn)行的安全性。

4加強(qiáng)電力系統(tǒng)配網(wǎng)安全的管理工作

4.1抑制諧振過(guò)電壓

對(duì)于其鐵磁振過(guò)電壓現(xiàn)象而言，其本身就是非線(xiàn)性的，且對(duì)于其設(shè)備的參數(shù)不同會(huì)出現(xiàn)不同的諧振過(guò)電壓。因此，消音器的安裝并不是代表其諧振過(guò)電壓就不會(huì)產(chǎn)生。即配電網(wǎng)參數(shù)必須要有較大變化現(xiàn)象時(shí)方可抑制住其諧振過(guò)電壓的產(chǎn)生。經(jīng)過(guò)我們電業(yè)系統(tǒng)工作人員的不斷實(shí)踐和總結(jié)，發(fā)現(xiàn)在配電網(wǎng)中性點(diǎn)上介入消弧線(xiàn)圈破壞它的諧振條件，能比較有效地抑制諧振過(guò)電壓的產(chǎn)生。

4.2做好配網(wǎng)的規(guī)劃工作

第一，要對(duì)于其配網(wǎng)的設(shè)計(jì)施工工作進(jìn)行重點(diǎn)管理，嚴(yán)禁配電網(wǎng)中出現(xiàn)不規(guī)范、繁亂接地問(wèn)題，讓配網(wǎng)的接線(xiàn)線(xiàn)路設(shè)計(jì)進(jìn)行優(yōu)化，另外還要對(duì)其材料選擇上要加大審視力度，以防止安全隱患的出現(xiàn)。第二，要與當(dāng)?shù)氐恼块T(mén)進(jìn)行相關(guān)溝通與協(xié)調(diào)，進(jìn)而使得其政府的監(jiān)管部門(mén)和主管部門(mén)的工作都能夠受到政府的支持。同時(shí)為了便于日后檢查和維護(hù)，應(yīng)讓配電網(wǎng)能夠有著更加清晰順暢的接線(xiàn)。第三，加強(qiáng)管理用戶(hù)的配網(wǎng)設(shè)備，嚴(yán)格檢查配網(wǎng)中的用戶(hù)線(xiàn)路，嚴(yán)格把關(guān)，減少不安全因素。

4.3健全配網(wǎng)合環(huán)設(shè)置，保證配網(wǎng)安全

我國(guó)城市應(yīng)加強(qiáng)配網(wǎng)基礎(chǔ)管理，健全配網(wǎng)設(shè)備臺(tái)賬，設(shè)置10kV配網(wǎng)合環(huán)操作模式并大力推廣，這樣就能夠減少對(duì)外停電時(shí)間，提高供電的可靠性，這具有很強(qiáng)的現(xiàn)實(shí)意義。還可以在10kV線(xiàn)路上增加線(xiàn)路開(kāi)關(guān)，更大范圍實(shí)現(xiàn)合環(huán)操作，這對(duì)于提高電網(wǎng)安全有重要的意義。

5加強(qiáng)安全意識(shí)管理，奠定配網(wǎng)安全準(zhǔn)則

(1)樹(shù)立安全第一、預(yù)防為主，風(fēng)險(xiǎn)控制、到點(diǎn)到位的思想。對(duì)于電力職工實(shí)行的安全思想教育，使其認(rèn)識(shí)到配電網(wǎng)運(yùn)行安全管理、安全操作的重要性，電力行業(yè)的安全運(yùn)行，是企業(yè)發(fā)展的根本保證。通過(guò)長(zhǎng)期的思想教育，可強(qiáng)化職工的安全意識(shí)，讓員工在安全文化的氛圍中潛移默化，培養(yǎng)其正確的安全理念，在日常工作中，一切以安全為主，做好配網(wǎng)的設(shè)備管理、巡視維護(hù)、安全操作，為配網(wǎng)安全提供基本的保證。(2)熟悉網(wǎng)絡(luò)結(jié)構(gòu)，安全靈活和可靠調(diào)配。配電網(wǎng)是整個(gè)電力系統(tǒng)中分配電能的最后一個(gè)終端網(wǎng)絡(luò)，主要是電能從電廠通過(guò)輸電網(wǎng)傳送出來(lái)，再通過(guò)配電網(wǎng)傳輸?shù)礁鱾€(gè)用電區(qū)域。靈活調(diào)整配電網(wǎng)絡(luò)，為用戶(hù)提供優(yōu)質(zhì)的不間斷的電能。日常管理中，作為運(yùn)行維護(hù)管理者，必須要逐一弄清電網(wǎng)的接線(xiàn)情況和可轉(zhuǎn)供電方式，這樣才能在日常操作中避免事故的發(fā)生。(3)設(shè)備維護(hù)。設(shè)備是配電網(wǎng)正常運(yùn)行的基礎(chǔ)，只有對(duì)電力設(shè)備嚴(yán)格管制和維護(hù)，才能確保整個(gè)配電網(wǎng)運(yùn)行的正常。企業(yè)管理者要安排技術(shù)人員定期巡視檢查配電網(wǎng)設(shè)備，對(duì)設(shè)備存在的故障或缺陷進(jìn)行及時(shí)維修，保證其正常的運(yùn)轉(zhuǎn)。

6結(jié)語(yǔ)

第7篇：電網(wǎng)系統(tǒng)論文范文

[摘要]Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問(wèn)題始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō)，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展，越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng)，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶(hù)之間開(kāi)展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接，向客戶(hù)提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

電子商務(wù)的安全問(wèn)題，總的來(lái)說(shuō)分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴(lài)性。

一、網(wǎng)絡(luò)安全問(wèn)題

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線(xiàn)，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶(hù)各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類(lèi)型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶(hù)對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶(hù)通過(guò)WEB購(gòu)買(mǎi)產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無(wú)所適從的感覺(jué)，因擔(dān)憂(yōu)而猶豫不前。因些，電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶(hù)對(duì)于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶(hù)被人知悉，就可能被盜用；定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言，要考慮客戶(hù)端是否是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無(wú)法否認(rèn)其收到了信息?；貓?zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

5.訪問(wèn)控制。不同訪問(wèn)用戶(hù)在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶(hù)只能訪問(wèn)系統(tǒng)中授權(quán)和指定的資源，非法用戶(hù)將拒絕訪問(wèn)系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對(duì)密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級(jí)，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問(wèn)題呢？國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫(xiě)，是證書(shū)授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門(mén)：一是審核授權(quán)部門(mén)，它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書(shū)，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書(shū)操作部門(mén)，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等，它可以由審核授權(quán)部門(mén)自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問(wèn)題：

1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改；

3.解決交易的不可抵賴(lài)性以保證對(duì)方在網(wǎng)上說(shuō)的話(huà)是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專(zhuān)業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶(hù)在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶(hù)為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽(yù);

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶(hù)要有一雙”火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶(hù)可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒(méi)有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買(mǎi)方和賣(mài)方在虛擬市場(chǎng)上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式，表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款，例如利用網(wǎng)絡(luò)直接購(gòu)買(mǎi)軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō)，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問(wèn)題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴(lài)。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來(lái)實(shí)施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9