煤矿网络安全范文

时间:2023-10-13 16:56:31

导语:如何才能写好一篇煤矿网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

煤矿网络安全

篇1

【关键词】煤矿;信息网络信息系统;网络安全

随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合,煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统,这些信息系统已经深入到煤矿安全生产的方方面面,而且很多工业系统自动化程度非常的高,比如提升系统、选煤系统等已经实现了无人操作,远程开停、故障闭锁等,操作人员只需要对运行的参数进行观测和记录,大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要,本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1现状分析

我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统,并且这些信息系统已经深入到生产经营的方方面面,促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变,有力地提升了煤矿企业管理效率,加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题:

1.1企业管理人员对信息网络安全的重要性认识不足

主要表现在四点,一是没有建立完善的信息网络组织体系,相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案,也没有进行相关的应急演练;三是信息网络安全方面的投入比较少,企业安全防护设施不全;四是企业管理人员对于信息网络安全的知识非常欠缺,只注重信息系统具体应用和预设功能,对于操作可能带来的网络威胁没有防范意识。

1.2信息孤岛与信息网络安全之间的矛盾日益冲突

早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体,相互独立,之间没有任何联系,随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决,但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用,而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道,这使得信息网络安全面临更加复杂的环境,安全保障的难度大大增加。

1.3信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量

主要原因有三点:(1)煤矿企业地处偏远山区、工作环境和生活环境相对都比较差,很难招聘到高科技人才,即是招到人也很难留下来。(2)企业以煤炭生产、加工、销售为主业,信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。(3)信息安全管理人员长期得不到培训和学习的机会,信息技术知识的储备量有限、业务水平处在较低的一个水平,所以只能依靠外部安全服务公司。

1.4信息网络安全防护设备利用率低,很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置,比如在网络边界架设防火墙、入侵检测设备,在内部部署杀毒软件,形成了软硬件相结合的防御模式,可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新,和漏洞修复、打补丁之类的操作,大多数的员工电脑也从不安装杀毒软件,这就做法无形中弱化了我们防御的盾牌和进攻的长矛,使网络安全防护设备长期处于半“休眠”状态。

2重要性

“没有网络安全就没有国家安全”,在浙江乌镇世界互联网大会上提出的网络安全观,足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说,如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”,它改变了企业的生产方式,优化了企业的管理流程,提高了企业管理效率,可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间,存在各种潜在的威胁,比如利用木马、病毒、远程攻击、控制等方式,泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等,这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失,很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN,承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信,如果信息网络安全受到攻击瘫痪,都会对企业的生产经营造成影响,更有甚者可能通过煤矿企业本地发起攻击,致使整个集团的信息网络受到严重威胁,所以煤矿企业管理人员一定要树立正确的信息网络安全观,充分认知信息网络安全的重要性,加快构建关键信息基础设施安全保障体系,增强企业信息网络安全的防御能力。

3总结

总之,信息网络技术发展的今天,信息网络安全已经是每一个煤矿企业必须面对和正视的问题,也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼百战不殆”,煤矿企业应该立即行动起来,通过开展关键信息基础设施网络安全检查,准确掌握企业关键基础设施的网络安全状况,详细评估企业所面临的网络安全威胁,制定对应的防范措施,构建企业信息网络安全的“防火墙”,为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013.

篇2

【关键词】子系统;冗余环网;信息孤岛;防火墙

一、前言

随着我国煤炭事业的发展,高产、高效煤矿对生产过程监控、全矿井生产安全环境监测、生产过程信息综合利用等方面的网络化、自动化和智能化提出了更高的要求。实现全矿井的数据采集、生产调度、经营管理、决策指挥的信息化、科学化,确保矿井安全生产、集约高效,提升企业的生产力水平,煤矿信息化网络建设是矿井建设的重要组成部分。

二、煤矿信息化网络建设的需求分析

1.煤矿生产中从工艺上包含多个子系统,通常煤矿生产企业包括:环境安全监控系统、人员定位系统、地面压风机房监控系统、副井提升监控系统、锅炉房集控系统、主通风机监控系统、主副斜井监控系统、主斜井皮带机筛分楼监控系统、矿灯房监控系统、乘人猴车监控系统、暖风机房监测系统、综采工作面监控系统、综掘工作面监测系统、中央水泵房监控系统、中央变电所监控系统、采区变电所监控系统、无极绳绞车监控系统、主斜井皮带给煤机监控系统、顺槽皮带运输系统等多个子系统,各个子系统之间的数据需要实现数据共享,要求避免信息孤岛,对信息进行有效整合,解决不同子系统之间的协同作业,互联互通是信息化网络建设的核心需求。

2.信息业务:视频数据信息、语音信息、办公数据信息,生产数据信息,数据具有一定的异构性。

3.分布:从地理位置上,煤矿生产有地面以下的部分和地面以上的部分,而且地面以下的煤矿巷道属于狭长的区域分布,巷道的长度一般是十几公里到几十公里。

4.网络分为生产控制网络和企业管理层局域网络,对于生产控制网络要高的可靠性,要确保网络系统的安全,如果网络出现问题不能及时回复,会造成停产,甚至发生安全事故。

5.业务跨越Internet运作,一个煤矿的各种生产和管理数据,不仅要内部使用,通过门户网站对外,还要给集团提供,实现资源的统一管理与调度,并要求给上级安全监查部门上报。而且随着技术的发展,要求能够不断的升级。

三、网络规划与设计

经过对以上的需求分析,将煤矿信息化网络建设成为设备层、工业以太网冗余环网和企业管理层局域网络三层结构模式,将骨干网络的可靠性和安全性放在第一位,同时结合网络数据的流量和流向,采用千兆网络,满足传输带宽的要求。

1.生产控制网络

生产控制网络采用网络拓扑结构为冗余环网,根据煤矿生产和巷道结构的特点,将十几台交换机在井上与井下各形成一个环路,一般将通讯链路分开两个不同的巷道进行敷设,由于煤矿生产环境恶劣,容易造成网络线路断裂,环网结构在很大程度上解决了以太网的容错技术,保证了当某条链路意外损坏时,数据仍可以从另一个方向的备用链路进行传输,冗余修复的时间小于300ms,网络在300ms之内可以重新启用,最大限度的满足煤矿生产数据信息传输的可靠性与实时性,主干网络传输介质为光纤,采用工业以太网交换机进行数据交换,地面、井下各设一个环网,两个光纤环网在控制中心机房通过高性能的核心交换机连接在一起,构成一个统一的煤矿生产控制网络。

根据一般煤矿生产的要求,在煤矿井下一般布置摄像头的数量不会超过100个,每个视频图像流量平均在1Mbps左右,总的视频流量不大于100Mbps,而且流向也比较确定,基本上都是从井下流向地面的调度中心,总的音频流量一般不大于10Mbps,总的数据流量一般不大于1Mbps,音频流量和数据流量一般是双向传输,所以在设计上采用千兆网络传输平台实现同网、同缆、同芯传输视频、音频、数据信号。

2.企业管理层局域网络

企业管理层局域网络为星型网络拓扑结构,千兆以太网技术,采用三层结构,即核心层、交换层和接入层,通过连接路由器、交换机、防火墙、服务器、客户机等设备来组成网络,通过高性能的核心交换机将管理层局域网络与生产管理网络连接在一起。通过防火墙接Internet网络,采用VPN技术与集团公司总部联系。结合公司今后的发展,采用开放式的结构,使网络具有良好的扩展性和开放性,满足未来网络发展需求。通过WEB,实现信息查询,通过远程拨号实现远程作业,实现信息共享及统一管理,建立调度指挥中心,统一调度指挥。

四、网络的信息安全

结合实际的网络环境,针对非法入侵者采用的手段以及网络环境中存在的漏洞,建立一套网络安全防范系统,及时弥补系统中各个级别的漏洞,切断非法用户的入侵渠道,保证综合监控及自动化网络及所有子系统接入数据传输的安全性,在煤矿生产工业以太环网和企业管理层局域网之间设置防火墙,用来隔离管理网与生产网。

为了保证信息安全,在系统规划的过程中从物理安全、系统安全、网络安全、应用安全、数据加密10个方面分别采用各种技术,来满足整个系统的安全。

1.物理安全:合理选择机房的位置,控制机房温度、湿度和环境清洁度满足设备运行要求,加强设备管理,供电系统稳定,做好接地与防雷,采用防静电地板,使服务器、客户机运行可靠,对媒体和存储设备加强管理,及时备份、对数据的转移和备份采取审核与登记管理制度。

2.系统安全:主要是针对操作系统安全和数据库系统安全,首先在系统选型中就采用运行稳定可靠的软件产品,加强管理系统拷贝、系统管理,选择,定期更新,及时补丁,定期优化与维护

3.网络安全:采用入侵检测实时监测网络中的不安全因素,通过VPN加密技术,确保在互联网上数据传输不泄密,对内部网和外部网之间采用网络隔离,采用访问控制技术,确保合法用户和非法用户的分类管理,保证各类系统和相关人员分别操作各自的系统,避免相互攻击,实时监测网络漏洞,对于发现的漏洞及时弥补。

4.应用安全:实际工作中,很多攻击都是来自邮件,在本系统中我们通过采用安全的邮件系统,通过对密码和口令严格配置,提高Email安全效果。另外黑客攻击很多通过Web来攻击,采用Web的安全协议,对Web的系统编码进行安全评估。通过在引用系统内容过滤,过滤病毒,过滤非法的言论等实现内容过滤。对采用的各种系统,采用常用访问控制、补丁升级和加密等技术保证应用系统安全。

5.数据加密:对于重要的数据采用加密保护,分别采用硬件加密和软件加密,两种加密技术相结合。

6.认证授权:项目中采用口令认证方式,每个操作人员和系统工程师以及相关的领导采用不同等级的授权与口令,而且对于口令的编码有一定的要求,对于关键的岗位要求口令的设置必须采用数字、字母与符号的组合,位数不少于11位,而且要求定期更新。对于非常关键的核心位置,采用证书认证的方式,确保系统安全。

7.访问控制:项目针对网络访问控制,采用网络防火墙与访问控制列表相结合的方式,提高访问控制的水平。对操作系统和数据库通过配置访问列表访问控制提高系统安全性。

8.审计跟踪:采用入侵检测实时的、全天候的检测攻击,并留下访问攻击的全部信息,提高安全事件的实时监测能力。各种网路设备和数据库系统中都具有日志功能,详细记录各种日志,作为安全事件的分析之用。制定了安全事件的应急机制,发生严重安全事故之后及时报案,辨析取证作为重要的跟踪依据,是公安人员的证据保护。实现对数据安全事件的事后跟踪,

9.网络防病毒:建立了单机防病毒与网络整体防病毒体系共同组成一个防病毒体系,在服务器、操作员站与笔记本上等单机设备上安装防病毒系统,及时对病毒数据库升级,定期对系统扫描。在网络上部署网络防病毒体系,防止木马和病毒的攻击,大大降低病毒爆发的概率。

10.灾难恢复与备份:为了保证出现问题后能够及时完成数据恢复,定期对数据进行备份,制定了详细的数据备份计划,每天备份数据一次,首先采用移动硬盘定期备份,然后再刻录在光盘上,并指定了存储的地点,专人负责管理。制定了灾难恢复计划和恢复的流程,指定了专门的人员,并实行了分工,并对相关人专门培训。

五、小结

系统建设完成后,以千兆工业以太环网为基础的矿井网络系统,相当于煤矿信息高速公路,在网络传输平台上,具备的多种接口,能够将各子系统的数据接入到网络上,实现各个子系统中生产设备状态的实时传输与远程控制,而且通过信息安全技术,使系统运行稳定可靠。

作者简介:

篇3

关键词:煤矿企业;计算机网络;安全管理

煤矿企业作为国民经济发展的主产业,在我国占有重要地位,它是引导和促进经济发展的基石,许多行业的生产和发展都要依赖它才能完成最基本的工作环节。所以,其地位的深远影响不言而喻。可以说,煤矿事业的发展兴旺与否直接决定着我国经济的繁荣与衰退,因此,除了将先进的科学技术与设备投入煤矿企业外,还要引入计算机网络系统,使煤矿事业摆脱以前的生产旧模式,与时代接轨,从而打造出高质量、高收益、零风险的新煤矿企业,以全新的面貌引领我国经济实现难以估计的巨大腾飞。

1煤矿企业引进计算机网络系统的必要性

众所周知,煤矿企业的工作环境是在地表以下,由于煤井环境复杂,条件恶劣,所以,人们对它的监测和控制都比在地表以上要困难。但是,如果相关人员对煤矿企业不能进行很好的预测和示警,那么极有可能将工作人员陷入危险的境地。相信很多人都听说过煤矿坍塌事故,究其原因,就是人们缺失正确和及时的预报准备。针对这一弊端,很多相关人员也投入研究,终于实现了以计算机来作为煤矿安全保证的技术方法。它不同于以前比较守旧的管理模式,反而更具高效性和时效性,不仅能提前预知意外事故,而且还能通知井下工作者迅速撤离,这样就能一定程度上避免对工作人员造成的意外伤害。除此之外,计算机网络系统在煤矿企业的生产现代化、销售智能化、管理网络化等方面都起到了极大的促进作用。

2网络在煤矿企业中的应用效果

2.1各类系统进行有效监管

利用计算机的智能化自动管理和远程控制,可以使煤位、水位、人员及时定位,电机车、矿灯使用、供电网络进行及时监测,这些都是通过井下无线通讯装备以及跟踪定位系统实现的,它的原理是将监控的数据转换成图像和声音,然后传递给计算机使用者进行分析利用,从而达到井上与井下畅通的信息交换目的,这样的方式能有效地加强安全生产能力,保证即使遭遇到突况也能够合理、快速、及时地运行安全救护工作。

2.2有效提供科学依据

为有效、准确地掌握煤矿企业的各种生产要素,加强对计算机网络系统的应用必不可少,因为,它能为优化配置条件提供可靠的依据,不仅大型煤矿企业,而且整个集团都必须通过信息化的网络才能进行配置。这样就有效地缓解了煤矿及相关企业需要大批劳动力负责整理数据的压力,从而大大地提高要素的使用效率,使企业的管理水平得到了明显提升。

2.3及时发现安全隐患

通过煤矿安全监控系统,相关专业人员就能在地面对井下环境进行准确、全面监测,同时,还能及时了解安全情况和生产情况,并掌握井下设备运行情况,实现对灾害事故的早期观察、监测和预报。即使临时发生突然意外,它也能及时进行处理和分配对应工作,使意外被避免或降到最低程度。除此之外,计算机还能发现过去存在但不容易被发现的一些安全隐患,并及时处理和解决。信息技术和网络技术的安全监控,提高了安全管理的现代化水平。计算机检测系统的应用能使企业实现对企业员工、器械等安全关键因素的有效检测,同时也能够实现对矿井有害气体准确且全天候监测,对安全事故实现前馈控制,从而使煤矿的安全生产水平得到显著的提高,又杜绝了重大瓦斯事故的发生,提高了矿井的综合管理水平,进而使企业的安全目标迈向一个新的层次。

3计算机网络技术对煤矿企业的安全管理

3.1安全监控管理系统

安全问题一直以来备受人们关注,是人们一直探索的主题,它不仅是煤矿企业关注的焦点,更是世界各产煤国关注的焦点。所以,在煤矿企业中,安全问题永远首当其冲,永远是重中之重。煤矿安全监控系统一般都是全方位监控,以保证各环节都顺畅无阻,通过利用安全生产监测系统实现多级监控,从而保证矿级安全生产的网络化集中监测、管理,是煤矿企业一直奋斗的目标。多级监控模式不仅为调度人员提供了动态、快速、方便、实用的信息资源,而且为企业的快速生产、经营提供了数据决策依据。通过计算机的安全监控系统能及时发现井下瓦斯等有害气体,并对浓度进行测定,一旦监测超标,计算机就会报警,提醒人员逃生,而且还能启动智能化系统将该巷道内所有机电设备的电源切断,以防引起地区的大爆炸。在地面的有关人员就可以直接用电话组织迅速撤离,从而避免了事故的发生。

3.2优化物资管理系统

对于煤炭企业来说,除了要使计算机在煤炭开发安全管理上起作用外,还要在煤炭的销售上起作用。这种作用主要体现在对物资采购的成本控制以及差旅费用的支出上。计算机通过对物资收发领用的信息进行处理,来自动分析库存结存数量、物资周转情况,进而自动生成订单,决定进货项目。这样的自动化管理模式能实现物资的采购透明度,优化中间过程,减少不必要的财务浪费,节约成本。在煤炭企业里,传统的销售财务结算往往以重量作为计算单位,这就需要配备专门的人员去检测煤炭的重量,以保证化验单的真实性。这种检验标准,不仅使检测环节复杂,而且增加了差旅费用。但是,如果采用计算机网络系统,就大大地节省了人力物力财力。利用计算机现代化信息传播,可以实现网上交流,从而进行化验。除此之外,利用计算机系统,能够掌握市场的煤炭销售动态,并根据市场做出一定的调节,这样的管理模式既节省了费用支出,又实现了销售利益的最大化。

4结语

煤矿企业在国民经济中占主导地位,它是决定其他企业生产规模大小的依据。因此,加强对煤矿企业的关注度,是必要且不可缺少的。同时,安全管理工作在煤矿企业中也首当其冲,为更好地解决这一矛盾,就必须要加大对计算机网络系统的使用。虽然信息技术在我国煤矿安全生产管理中还存在一些问题,但是具有研发实力的公司却能改变这种状态,从而促进我国煤炭工业的可持续发展。相信计算机网络系统的融入,必将使煤矿企业走向新的阶段,重新翻开历史的新篇章。

参考文献

[1]王平津.煤矿瓦斯安全多级监管中的信息技术[J].煤炭科学技术,2004(4):21-25.

[2]范振环,康华海.试谈计算机网络在煤矿企业中的应用[J].中小企业管理与科技,2009(9):275.

[3]唐鸿儒,丁伟.现场控制网络技术展望[J].测控技术,2000(12):1-4.

[4]田华,郭涛.试谈计算机网络在煤矿企业中的应用[J].科技信息,2010(25):333.

篇4

【关键词】IE浏览器;煤矿安全监控

1 概述

随着计算机技术的日益发展,计算机的硬件和软件技术都有了长足的发展。计算机的处理速度、存储能力和软件的功能、界面都在不断的更新。为了将这些技术优势引入到煤矿安全监控,提高煤矿安全生产监测信息化管理水平,通用性,易操作性,以及与管理系统的可接入性和互操作性,诞生了IE浏览器对煤矿安全监控的实时监测、逻辑控制、浏览、查询等。

监测监控是矿安全生产的眼睛,也是监测、预防和控制各类事故发生的最主要的手段。通过IE浏览器准确的掌握井下各种信息、反馈各种异常变化,为制定合理的安全防范措施提供有力的依据。为了更好的起到监测监控作用,使各级领导随时掌握井下各头面的安全生产情况,及时发现隐情,在监控软件的基础上增加IE网络实时监控浏览功能。可以通过网络随时了解整个井下安全生产的整个信息。

2 IE网络实时监控浏览器的构建

(1)采用服务器,通过数据转发的方式来保护安全监控服务器,IE网络浏览服务器利用自身所带的采集软件读取存储数据,实现数据库的同步备份。

(2)在IE网络浏览服务器上安装防火墙和防毒墙,尽可能的避免遭到来自外界的干扰。

(3)煤矿安全监控系统与IE网络浏览服务器实现网杂管理,外网电脑通过输入IP地址,实现主页面的登陆。登陆系统后采取身份验证方式进入浏览、查询和报表打印。

3 IE网络实时监控浏览器的优点

(1)通过网络浏览瓦斯最大、最小、平均值和瓦斯变化的曲线,设备的开停状态,其它井下气体参数和变化曲线。通过IE网络实时监控浏览服务器对用户权限进行控制,一般用户只能够查询仅仅是最近一个星期时间段的内容,而且看不到当时时刻的数据变化、开停状态和时时曲线,具有延时性。并且不能提供瓦斯日报表自动生成功能。权限大的用户能时时监控浏览器能查询整个煤矿生产一年的监测数据和当时时刻整个矿井安全监测的所有内容。现在有了该浏览器,只要有浏览的权限,在办公室、在外地出差、在家等等凡是有网络的地方都可以通过网络浏览器查看当前时刻和时隔一年内你想要、想看和想要打印的监测资料。为更好的掌握整个矿井安全生产情况,制定安全措施提供最及时有力的依据。

(2)一般权限的用户不但不具有实时观察当前时刻井下各头面瓦斯动态、局扇开停情况以及各个风门的关闭情况,也不具有修改内容的权限。IE网络实时监控浏览器有特殊权限的人可以修改其内容,也可以通过异地对系统进行维护。有了IE网络时时监控浏览器以后,用户可以通过网络实时观察井下安全动向,这样就缩小因机房操作工的大意造成不良的后果,从另一方面讲也扩大了监控软件的视线。

(3)IE网络时时监控浏览器是基于安装KJ2000N数据链连接网络服务器界面的,通过可操作界面的形式既可查看数据、曲线、打印日报表和查询功能。操作简单、便利、维护简单,实用性比较强。

(4)先前领导们急需查询数据,必须要到监控地面中心站,这样既浪费时间又浪费精力。现在有了IE网络实时监控浏览器可以很方便的查询到当前想要的数据,从另一方面讲也是节约了成本。

(5)IE网络实时监控浏览器具有瓦斯超限、瓦斯报警、各种开停设备转换、探头断线和通讯异常报警提示功能,能够使领导在办公室就能看到各种异常参数变化和设备开停运转情况。

3 IE网络实时监控浏览器新功能

(1)KJ2000N具有监控系统界面所有的查询、打印和浏览数据的功能。

(2)具有系统自主语音报警窗口提示报警信息。

(3)通用显示功能可以查看所有测点和重点测点的最新状态,也可以分别查看模拟量、开停量、继电器、通讯状态以及分站电源的交直流状态等。

(4)报表模块包括开关量、模拟量日报、运行报告和数据记录。选择查询的起点、终点,然后在选择查询的测点,点击查询就可以很轻松的查看到某一时刻或某一段时间内瓦斯值、开停状态、通讯情况等。

(5)曲线功能:它又包括趋势曲线和实时曲线,选择测点再选择某一段时间,点击查询可以得到某一段时间内瓦斯变化曲线图。通过曲线可以使我们清楚的看到瓦斯的变化情况,为我们制定合理有效的安全防范措施提供重要的依据。

4 IE网络实时监控浏览器的管理

(1)由于它是直接访问IE网络浏览器服务器数据库,如果过多的用户去访问势必要影响到主机的运行速度。这样以来必须要控制浏览器用户的数量和使用权限。当用户登陆数量超过设定值时,最先在系统中登陆的用户将会被挤出。

(2)它是通过外网浏览IE网络浏览器服务的,这样服务器就有可能暴露给用户,遭到病毒入侵的几率就大大增加,为正常的日常维护带来诸多麻烦,为此加装网管软件对袭扰IE网络浏览器正常运行的访问进行拦截或关闭。

(3)为保证监控系统的稳定运行,也为了各级领导能及时方便的查询监控系统采集的各项数据,安装防火墙和防毒墙,尽可能的避免遭到来自外界的干扰。采用服务器,通过数据转发的方式来保护安全监控服务器,使其不受到攻击。

5 IE网络实时监控浏览器的价值

(1)为各级领导及时掌握井下安全生产情况提供了一种平台和窗口。

(2)在办公室、在外地出差、在家等凡是有网络的地方都可以通过网络浏览器查看当前时刻和时隔一年内你想要、想看和想要打印的监测资料。

(3)具有外网浏览、查询、打印和报表自动生成功能,实现煤矿安全监控的信息化。

参考文献:

[1]肖立强,刘合岗,薛敏蕾,汪莹.基于工业以太网的B/S分布式监控系统研究[J].煤炭科技,2011(09).

[2]张景元,陈和平,郭健,袁亮.嵌入式技术在煤矿监控系统中的应用研究[J].航空计算技术,2007(07).

[3]王奇峰,卓庆奉.基于工业以太网的煤矿安全监控系统研究[J].科技情报开发与经济,2011(04).

[4]张廷荣.基于工业以太网和CAN总线的煤矿监控系统设计[J].自动化与仪器仪表,2013(01).

篇5

关键词:计算机;网络安全;防火墙技术;分析

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

计算机网络安全问题主要有:信息在传输的过程中,数据被篡改和复制,以及拦截和查看,甚至遭受恶意的病毒攻击等。这些安全问题严重影响着计算机网络的正常运行,出现系统瘫痪或重要数据的泄漏,造成不可挽回的严重后果。为了构建安全可靠的网络安全环境,我国除了从法律和政策方面建立网络安全体系,还从技术方面进行完善。由于网络内部和外部环境的特殊性,因此防火墙技术是目前保护网络安全最为有效地技术。不仅能够对网络传输的数据进行检查,还能对整个网络进行监控。

1计算机网络安全及防火墙技术的含义

计算机网络安全主要是保护使用者在进行信息传输时,不被外界所窃听和篡改,及复制,同时还要避免自然灾害所造成的损害,以确保网络通信的连续。总的来说,计算机网络安全就是在确保网络系统正常运行的同时,还要确保各方面流动或存储的数据不被更改和破坏,及泄漏。

防火墙技术属于一种隔离技术,是网络与网络之间安全的一道屏障,同时也是保证网络信息安全的基本手段。防火墙不仅能够对网络信息流进行控制,增强网络间的访问控制和安全性,还能够抵抗攻击,阻止其他用户非法获取网络信息资源。防火墙除了能够保护数据不被窃取和复制等,还能够保护内在的设备不被破坏,同时还能够确定服务器是否被访问、被什么人访问、什么时候访问等。

2计算机网络安全及防火墙技术分析

2.1计算机网络安全分析

其一,对计算机网络安全造成的威胁。在计算机网络安全中,造成的威胁主要是自然和人为两种。前者主要是自然灾害和设备的老化、电磁辐射和干扰,以及恶劣环境等造成的威胁;后者是病毒和黑客攻击、网络缺陷和管理的漏洞,以及恶意的操作等造成的威胁。除此之外,TCP/IP协议和网络结构的缺陷,以及网络安全意识的缺乏都将对计算机网络安全造成威胁。

其二,计算机网络安全主要影响原因在于网络资源的共享和开放、网络系统的设计不够完善,以及人为的恶意攻击等。由于资源共享的目的是实现网络应用,任何用户都能够通过互联网进行信息资源的访问,因此,攻击者只要通过服务请求就能够轻松访问到网络数据包,为攻击者提供了破坏的机会。同时合理的网络系统在确保节约资源的条件下,保证其安全性,相反就会构成安全的威胁。随着网络的广泛,黑客和病毒的攻击是计算机网络最难防御的威胁。

其三,利用数据加密和网络存取控制的方式确保对网络安全的保护。前者主要是通过链路和端端加密,以及节点和混合加密来阻止数据被恶意的篡改和破坏,以及泄漏等;后者主要是通过身份的识别和数字签名,以及存取权限的控制和备份恢复等来阻止非法访问造成数据的丢失和泄密,以及破坏等。

2.2防火墙技术分析

其一,包过滤性的防火墙。该防火墙主要是在OSI参考模型中的网络和传输层通过一个过滤路由器实现对整个网络的保护,只要与源头和目的地址、协议类型,以及端口号等过滤条件相符,就能够进行数据包的转发,相反就会丢失数据包。并且该防火墙工作透明,不仅效率高,而且速度也很快。但是该防火墙无法支持应用层协议,不能防御黑客的攻击和处理新型安全威胁。

其二,NAT和应用型的防火墙。前者是将IP地址转换成临时注册的IP地址,当内部网络对外部网络进行访问时,如果是通过安全网卡,防火墙就会自动将源地址与端口伪装,然后与外部相连。相反,如果是通过非安全网卡,那么访问是经过一个开放的IP与端口。防火墙对访问安全的判断是依照已经预设好的映射规则进行;而后者是运行在OSI的应用层。它不仅阻止网络的通信流,还能够实时监控,其安全性非常高。但是该防火墙影响系统的性能,使管理更加复杂。

其三,状态检测型的防火墙。该防火墙与其他防火墙相比较的话,不仅高安全和高效性,还具有很好的可扩展和伸缩性。该防火墙将相同连接的包看成整体数据流,并对连接状态表中的状态因素进行辨别和区分。虽然这种防火墙性能很好,但是容易造成网络连接的延缓滞留。

3在计算机网络安全中防火墙技术的运用

从整体上来说,计算机网络安全是通过网络的管理控制,以及技术的解决办法,确保在网络的环境中,保护数据进行使用和保密,及完整性。计算机网络安全主要有物理和逻辑安全。但是根据使用者的不一样,对网络安全的理解也就会不一样。如:一般的使用者认为,计算机网络安全就是在网络上传自己的隐私或者是重要的信息时,能够保护信息不能被窃听和篡改,以及伪造。而网络的供应商们则认为,除了保证网络信息的安全,还要考虑各种对网络硬件破坏因素的保护,以及在出现异常时恢复网络通信的保护。

1)加密技术。即信息的发送方先对信息做加密处理,密码由和接收方掌握,接收方接收到经过加密处理的信息后,用解密密钥对信息进行解密,从而完成一次安全的信息传输。加密措施利用密钥来保障信息传输的安全性。

2)身份验证。通过对网络用户的使用授权,在信息的发送方和接收方之间通过身份认证,建立起相对安全的信息通道,这样可以有效防止未经授权的非法用户的介入。

3)防病毒技术,主要涉及对病毒的预防、检测以及清除三方面。

其一,在网络建设中,安装防火墙对互联网之间的交换信息按照某种规则进行控制,构成一道安全屏障来保护内网与外网间的信息和数据传输,确保网络不被其他未经授权的第三方侵入。

其二,网络的连接如果是由路由器和互联网相连,服务器有WWW和DNS、FIP和Email等,且IP地址确定,同时该网络拥有一个C类IP地址。那么该网络首先要进入主干网,对主干网的中心资源采取访问控制,禁止服务器以外的服务访问。然后,为了防御外来非法访问盗用,在连接端口接收数据的同时,就要检查IP和以太网的地址,丢弃盗用IP地址数据包,并将有关的信息进行记录。实际的操作过程是:预设控制位102,当防火墙与IP、以太网地址访问到某个地址属于非法访问,那么防火墙就会自动将路由器中的存取控制表进行更改,过滤非法的IP地址包,以阻止外来的非法访问。

4结束语

总而言之,随着计算机网络的快速发展和运用,网络为人们带来便捷的同时,也带来了一定的安全问题。由于网络安全不仅与技术和管理有联系,对网络的使用和维护等也有联系。虽然目前防火墙技术是防止网络威胁的主要手段,但是由于网络安全存在多方面,仅依靠防火墙技术是无法满足人们对网络安全的需求,因此,只有将网络安全与防火墙技术结合进行研究,才能提供更好的安全服务。

参考文献:

[1]张威,潘小凤.防火墙与入侵检测技术探讨[J].南京工业职业技术学院学报,2008(2).

[2]程卫骥.浅析网络安全的威胁因素及防范措施[C]//煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集:下册.2011.

篇6

目前,随着信息技术的不断更新发展,无线通信技术的发展水平也逐渐提高。无线网络安全监测及防御技术,再次成为社会公众关注的重点问题。无线网络安全监测及防御技术的发展,对智能城市、智能家居等事业的发展也发挥了一定的影响。如何提高无线网络安全监测及防御技术,进一步改善人们的生活质量非常重要。文章将简要分析无线网络安全监测及防御技术方面的相关内容,旨在有效地提高无线网络安全监测及防御技术发展水平。

关键词:

无线网络;安全监测;防御技术

随着社会经济的快速发展,无线网络的应用范围不断扩大,逐渐渗透到人们生活的方方面面中。结合无线网络发展及应用的实际情况,深入开展无线网络安全监测及防御技术问题探究,更好地促进无线网络在人们生产、生活中应用。常见的无线网络安全问题,主要有意外连接、恶意接入等问题。我们在享受无线网络带来便利的同时,更应关注无线网络安全。在探究无线网络安全监测及防御技术的基础上,合理的开展相关工作,对于提高人们的生活水平具有积极的意义。因此,在实际生活中,重视无线网络安全监测及防御技术分析非常重要。

1无线网络安全监测及防御技术研究的重要性

随着社会科学技术的发展,无线网络的应用范围逐渐扩大,为社会经济的发展及人们的生产、生活都带来了极大的便利。如何无线网络安全监测及防御技术研究,是有效开展无线网络应用工作的基本前提之一。人们在应用无线网络的基础上,生活质量获得了一定的提高。无线网络的日益普及发展,促使其在政府、企事业单位中的应用频率不断提高,无线网络安全监测及防御技术的研究,成为安全应用无线网络的重要发展事项之一。如何结合无线网络应用及安全监测的实际情况,深入开展无线网络安全监测及防御技术,成为无线网络安全应用的关键。因此,在实际工作中,为了有效地提高无线网络应用的安全性,在现有科技基础上,重视无线网络安全监测及防御技术研究,具有积极的现实意义。

2无线网络安全问题

在网络技术和无线通信技术快速发展的同事,无线网络作为一种重要的联网方式,给人们的生活带来了极大的便利。在实际工作中,无线网络的应用无处不在,其安全性问题,也逐渐成为社会公众关注的重要问题。无线网络安全问题,如果不能得到及时的技术防范控制,一定会对企业的发展及人们的日常生活造成极大的负面影响。在应用无线网络的过程中,如何有效的进行安全防范,是确保无线网络应用有效性的重要保障。不断的实践活动表明,无线网络安全问题,主要涉及到意外连接、恶意连接、网络注入、非传统网络等几个类型。在无线网络应用的过程中,人们应重视意外连接、恶意连接、网络注入、非传统网络等问题存在的安全隐患,并注意进行有效的防范。

2.1意外连接

在无线网络安全监测及防御技术研究中发现,意外连接是无线网络应用中非常重要的一个安全隐患问题。意外连接问题,作为常见的无线网络应用隐患问题,是人们在日常生活中应关注的重要问题。人们在使用无线网络的过程中,常常会出现意外连接的情况,非授权访问网络会导致用户在打开计算机的同事,自动锁定重叠网络中的一个无线接入点,在其无意中,通过这个安全缺口,极有可能泄露自己所有的信息,甚至会因为这个意外的问题,泄露公司所有的信息。因此,在无线网络应用中,意外连接的问题,是非常重要的问题,需要无线网络用户格外的关注。

2.2恶意连接

在无线网络应用的过程中,恶意连接主要是黑客通过使用自己的计算机作为代替接入点,利用信息技术激活无线设备并顺利接入无线网络的行为。在没有一定的安全监测技术的前提下,黑客可以通过接入他人的计算机程序,非法获取他人的相关资料,并盗走密码,在网络中发起攻击或者种下木马程序。恶意连接问题的存在,也给企业的信息安全管理工作带来了一定的难度。在激烈的市场经济竞争中,企业的信息安全在很大程度上影响着企业的竞争力。因此,在无线网络应用的过程中,必须充分重视恶意连接问题,积极的做好安全监测工作。

2.3网络注入

在无线网络安全应用过程中,网络注入问题,也逐渐引起了人们的关注。在实际工作中,应用无线网络,就不可避免的会遇到网络注入的问题。关注网络注入问题,并及时的采取有效的措施,对于提高无线网络安全性具有一定的影响。网络注入攻击,主要是利用接入点暴露过滤网络通讯的一种缺陷。一般情况下,黑客会通过网络注入的方式,注入虚假指令,导致路由器、交换机等网络设备的配置出现错位,甚至导致整个网络崩溃。因此,在实际工作中,一旦发生网络注入的问题,就需要重新启动无线网络装置,在特殊情况下,需要重新设置所有的无线网络密码等。

2.4非传统网络

在无线网络安全监测及防御技术研究中,非传统网络也是其中一个重要的安全隐患问题。非传统网络攻击问题,主要是由于个人网络蓝牙设备等非传统网络对破解方面存在的安全威胁。非传统网络问题,越来越频繁的出现在人们的工作和生活中。在实际生活中,往往一些条形码扫描器、无线打印机、无线复印机等应用中都存在一定的安全问题。在无线网络应用的过程中,人们应充分重视非传统网络这一安全问题。因此,在无线网络的使用过程中,关注各种无线设备的设置及使用都非常重要。

3无线网络安全防御

在实践工作中,为了更好地应用无线网络,提高工作的效率,重视无线网络安全防御,是非常关键的一项工作。无线网络安全监测及防御技术研究,也逐渐成为人们关注的问题。结合无线网络应用中存在的问题,在现有网络技术的基础上,深入开展无线网络安全监测及防御技术研究工作,对于提高无线网络的安全性具有重要的意义。无线网络安全防御主要涉及MAC地址过滤、设置静态IP地址、智能卡、USB令牌及软件令牌、射频屏障等几种方式。

3.1MAC地址过滤

在无线网络安全防御工作中,MAC地址过滤主要是通过管理员允许后,计算机才能介入无线网络。通过MAC地址过滤的方式,降低网络注入及恶意连接等安全隐患问题。选择MAC地址过滤的方式,需要结合无线网络使用的需求进行合理的网络设备设置,才能确保MAC地址过滤发挥应用的作用。在实际高中中,结合无线网络应用的实际情况以及企业无线网络的设置情况,积极的探究无线网络安全防御技术,重视应用MAC地址过滤的方式,尽最大的努力降低无线网络安全隐患问题发生的可能性。因此,在无线网络应用中,关注无线无安全防御技术非常重要。

3.2设置静态IP地址

在无线网络安全监测及防御技术研究中,通过设置静态IP地址的方式,提高无线网络的安全性,是企业发展中非常重要的问题之一。根据无线网络应用的需求,探究如何设置静态IP地址工作,也是企业信息管理工作中的基础工作内容之一。为了有效的提高无线网络应用的安全性,结合无线网络应用中存在的问题,发挥设置静态IP地址的优势,有效的控制无线网络安全应用中存在的安全隐患问题,为企业的发展带来的积极效益。因此,在实际工作中,重视无线网络安全监测及防御技术研究,需要时刻关注设置静态IP地址这一措施的实施情况。

3.3智能卡、USB令牌及软件令牌

在实践工作中,智能卡、USB令牌及软件令牌的设置及应用,可以有效的避免无线网络应用中存在的安全隐患问题,提高企业无线网络应用的安全性。在明确智能卡、USB令牌及软件令牌的使用方法及应用环境的基础上,发挥智能卡、USB令牌及软件令牌的应用优势,提高无线网络应用的安全性,也是一项重要的工作。在无线网络设置的范围内,通过发挥智能卡、USB令牌及软件令牌的设置优势,将存在的网络安全隐患问题控制在一定的范围内,提高网络技术防御的水平,将极大促进无线网络的安全发展。因此,在无线网络安全监测及防御技术研究中,重视智能卡、USB令牌及软件令牌的设置及应用,具有一定的现实意义。

3.4射频屏障

在无线网络安全防御中,射频屏障作为一种防御技术,对于防范无线网络安全隐患问题,具有一定的意义。无线网络安全监测及防御技术研究中,射频屏障主要是将无线网络信号限制在一定的空间内,在指定的房间或者建筑物内,通过使用特殊的墙面涂料,实现削弱信号外泄的一种有效的安全防御方式。从一定意义上说,射频屏障方式具有一定的优越性。在无线网络应用较为频繁的情况下,通过射频屏障的方式,可以直接、有效地进行无线网络安全监测及防御,确保无线网络应用环境的安全。因此,在无线网络安全监测及防御技术研究中,射频屏障也是其中非常重要的防御技术之一。

4结语

综上所述,随着社会科技快速的发展,无线网络在社会经济生活中的地位越来越重要。无线网络安全监测及防御技术探究,将成为科技发展中的重要探究问题之一。结合无线网络安全监测及防御方面存在的问题,制定合理的解决方案,是提高无线网络安全监测及防御技术应用的基础之一。如何根据无线网络安全监测及防御要求,提高无限网络技术发展的水平,将对社会经济及人们的生活产生很大的影响。因此,深入开展无线网络安全监测及防御技术探究,具有积极的现实意义。

作者:马骏 单位:云南省工会共青团妇联干部学校

[参考文献]

[1]陈章.一种基于无线网络的列车安全监测诊断系统[J].微计算机信息,2006(4):128-129.

[2],郑辉.基于ZigBee无线网络的煤矿安全监测系统设计[J].现代物业•新建设,2013(11):54-57.

篇7

关键词: 煤矿 环网 自动化

中图分类号:O741+.2 文献标识码:A 文章编号:

理论与实际

煤矿井下生产过程复杂,环境恶劣,自然灾害多,严重影响生产和人身安全。下井工人作业强度大,工作压力重,如何正确处理安全与生产、安全与效益的关系,如何准确、实时、快速履行煤矿安全监测职能,有效进行矿工管理,保证抢险救灾、安全救护的高效运作显得尤为重要和紧迫。面对新形势、新机遇和新挑战,国家各级主管部门的领导对安全生产工作提出了很高的要求和期望。同时如何改变目前煤矿企业对井下人员落后的管理模式,如何实现管理的自动化、信息化也成为所有煤矿企业关心的问题。我们认为,建立以灾害预防、事故救助、电子信息化管理为主要目标的信息化和自动化建设能够很好的解决上述问题。

工业环网及自动化系统现状

1.工业环网

目前德国赫思曼工业以太网交换机在煤矿自动化系统中的应用最广泛、也是是目前全球工业以太网技术的领导者。其工业交换机(含现场及核心级设备)均具备工业级别的端口实时性(端换延时小于5us),不论网络中交换机连接级数有多少,不论网络拓扑结构如何,均可简单的计算出任意的端口对端口的总传输时延,在一般情况下均可满足各种控制系统的需要(如PLC、DCS等)。同时赫思曼交换机网络支持的拓扑结构丰富,可以简单的基于骨干环网向各个方向扩展出冗余的区域子网,整个扩展过程不需要暂停现有网络的运行,且配合模块化交换机设备,可以减少光电转换设备,提高系统可靠性。在扩展过程中,赫思曼的全网端到端冗余恢复性能不受网络规模变动的影响。

根据煤矿井下巷道布置图,将煤矿井下工业环网布置成几个个独立的千兆光纤环网加星型结构,具体方案主要考虑主干环形网络的组件设计。

2.目前各煤矿自动化系统建设情况

目前各个煤矿已经建设完成的自动化系统大多为有水文监测系统,人员定位系统,皮带运输系统,矿井提升系统,洗煤厂自动监控系统,瓦斯监测系统,泵房自动化系统,斜井运输系统,矿井供电监控系统,充填系统,压风自救系统等。如此多的系统,但一直没有统一的数字化平台对煤矿各自动化系统进行整合,目前可以通过工业以太网的建立,为各系统数据的采集及数据的整合开拓了一条新的路径。因此在运用工业控制环网提高企业自动化水平的建设方面,各煤矿企业应具有超前意识。

3.自动化系统与工业环网的结合情况

井下工业环网的建设,需要敷设光缆做为主干线路,覆盖煤矿井下各个主要泵房,变电峒等重点区域,然后就近将井下现有各自动化系统接入工业交换机,保证各系统运转正常,数据传输准确。日后其它自动化系统陆续接入井下工业环网,以环网高速路为系统数据传输线路,保障各系统数据传输正常。

三.工业环网为企业自动化系统提供的安全性

现在已经有不少煤矿的井下生产监控系统接入环网。为了保证环网的安全性,煤矿应设计把工业环网与办公网隔离开。网络隔离分为物理隔离和逻辑隔离两种。物理隔离从网络层隔离互联网和内网,通过网闸、双硬盘、两套主机、网络隔离卡等方式来实现互联网和内网隔离。但往往需要花重金和大力气部署隔离产品,不仅建设成本高、建设周期长,而且维护管理工作量成倍增加,员工也使用不方便。所以对一般煤矿来说,将危机四伏的互联网与内部办公网络进行逻辑隔离,是安全、有效的保护内网信息安全和安全生产的最重要的措施。因此煤矿企业可以采用防火墙来隔离工业环网与办公网,井上、下工业环网都汇聚到煤矿企业的网络机房,通过防火墙来连接煤矿企业的办公网,这样就从逻辑上来达到网络隔离的效果。

其次,煤矿企业员工在平时工作中,既需要访问互联网,又需要访问内部的办公网和生产网,而网络环境恶化使得这种办公方式给内部网络带来了巨大的潜在风险。员工在上网互联网访问网页,接收邮件时遭遇了病毒攻击,导致PC中毒。由于病毒触发后具有快速复制和传播性,往往内网一个用户中毒后,其他PC、甚至服务器均有遭遇病毒攻击的可能,导致的内部系统瘫痪,带来的将是经济利益的损失,对于煤矿企业来说,更可能直接影响到安全生产。所以出于安全性的考虑,煤矿企业必须采用网络隔离的方式,从网络层隔离互联网和内网。企业实现网络隔离后,可以防止病毒通过访问外网的计算机传入公司的工业环网,并制定访问规则,控制办公网中计算机访问工业环网中监控的服务器等重要设备的权限,保护内部网络安全的同时,保护了企业内部信息的安全和生产监控系统的安全。

四.工业环网为提升企业自动化水平带来的效益

煤矿工业环网的建成为井下自动化系统数据传输提供了数据传输保障,减少了各系统建设过程中网络上的重复建设,各自动化系统终端可就近接入井下工业环网交换机,避免了井下重复放线及日后线路维护带来的经济投入及人力投入。同时节省了各系统在网络连接中使用的各种网络设备,如光端模块,视频转换模块等。

篇8

陕北矿业公司企业内部信息网络建设内容

项目总体建设目标是建设完成陕北矿业有限责任公司信息化平台,通过全公司及各下属煤矿的信息资源整合,实现全公司信息化管理,下属各单位远程管理,以及实现与上级主管单位陕西煤业化工集团安全、生产信息互通。主要建设内容1)陕北矿业有限责任公司信息平台建设,包括计算机局域网网络建设、核心数据库建设、网络管理、网络安全系统建设;2)陕北矿业有限责任公司门户平台建设,建设公司WEB站点;3)传输系统建设,主要包括陕北矿业有限责任公司与下属各单位之间工业视频及数据传输系统、陕北矿业有限责任公司与上级主管单位陕西煤业化工集团之间工业视频及数据传输系统建设。包括传输线路、路由设备、数据安全设备等;4)陕北矿业有限责任公司总调度中心建设。包括调度平台建设、调度中心建设、数据机房建设;5)大屏幕显示系统及会议电视系统建设。实现下属单位及与上级主管单位陕煤集团间工业视频监控,计算机信息显示、会议电视系统显示功能;6)电力监控系统建设;7)管理信息系统建设。包括安全生产监测系统、办公自动化系统、物资管理系统、运销系统、人力资源系统、企业文化建设等企业管理信息系统建设。项目建设规范依据《煤炭工业十二五发展规划》、《煤炭工业设计规范》、《煤矿安全规程》和相关设计规范。其中包括1)煤矿“一通三防”远程监察信息网络系统;2)国家安全生产信息系统建设技术指导书;3)实时数据采集与传输技术要求;4)煤矿安全监察地理信息系统(GIS)规范;5)《煤矿安全监控系统通用技术要求》;6)国家煤监局《关于加强煤矿安全监控系统装备联网和维护使用工作的指导意见》;7)国家安监总局《关于推广煤矿数字化瓦斯远程监控系统的通知》。

设计原则

考虑到本项目的实际应用需求和技术发展趋势,结合系统建设的具体特点,兼顾技术发展,整体方案设计遵循以下设计原则。先进性、成熟性和实用性充分考虑到煤炭行业信息系统的现状和发展趋势,使用先进、成熟、实用和具有良好发展前景的技术,使整个系统具有整体技术先进,同时兼顾经济适用,既能满足当前需求,又能适应未来发展。可靠性系统的稳定可靠是项目实施正常运行的关键保障,在设计中选用高可靠性的产品,合理设计系统架构,制定可靠的技术方案,最大限度地支持系统正常运行。安全性全面考虑整个系统的安全保障,制定统一的全网安全策略,以有效防止因病毒、木马、恶意攻击、误操作等对整个系统安全的影响。灵活性、可扩展性根据未来应用的增长与变化,系统应可平滑升级,最大程度的减少重复投资及对系统架构及调整。兼顾集团公司规模发展、技术发展及未来与国家安全生产信息监控网络连接需求,系统应具备较强的扩展性。统一标准性系统的互联互通关键是对标准的遵循程度。本项目建设中,由于有多种系统并存,同时要实现业务整合及数据集中等建设,未来还要与地区安全生产信息监控网络连接,就必须统一标准。

结论

篇9

免疫原理之间都有着一定的共通性,免疫机制也有着大自然生物免疫系统的一些原理,计算机网络入侵检测中应用的免疫机制就像是一种生物免疫系统,借鉴生物免疫系统就能够有效的分析出计算机网络入侵检测中应用的免疫机制的产生原理。第一,生物免疫机制的作用对象就是一些微生物,而计算力网络入侵检测中的免疫机制的面对对象就是计算机病毒,众所周知,免疫系统可以有效的排除外界物质对物体内在的刺激,针对一些外来的细胞有着一定的排斥性,同样的,计算机网络免疫机制也对于不属于计算机网路的一些软件和数据有着一定的排斥性。一般来说,计算机软件具有多样性和复杂性的特点,计算机中的软件都有着各自的性能和功能,这样功能繁杂的软件集合在计算机中,对计算机的安全造成了一定的冲击,用户在应用计算机的过程中,很容易就会在不知不觉的情况下,受到一些软件病毒的感染,加上现在很多的软件都属于盗版软件,这样的软件安装到计算机中后,就会使得计算机的安全性进一步下降,从而使得计算机病毒的入侵变得更加的容易。

2免疫机制的功能目标介绍

在目前的社会发展中,计算机网络技术属于是一项新兴的科学技术,而这项科学技术毕竟出现和发展的时间较短,所以,在一定程度上来说,计算机网络技术还有待进一步的提高,虽然我国已经加大了计算机技术的发展力度,但是社会也在不断的进步,我国的计算机技术发展的还不够全面,还无法与时展相同步。我国目前的计算机网络技术中还存在着诸多的问题,由于这些问题的存在,使得计算机网络的安全性无法得到良好的保障,要想使得计算机网络的安全性可以得到提升,就需要相关的人们可以针对计算机网络不断的进行改进,使得计算机网络技术能够合理的应用到计算机网络安全系统中,组织计算机病毒的入侵,使得用户可以放心的使用计算机网络。免疫机制就是在此基础上发展得来的,免疫机制的主要应用功能目标就是能够最大限度的保障计算机网络的安全,使得计算机网络可以在一个稳定的环境中运行。将一些企图入侵计算机网络的计算机病毒扼杀在摇篮中,从而保障用户的信息安全。然而,我国目前的计算机网络技术还不够完善,要想能够使得免疫机制可以合理的应用到计算机网络检测中,能够使得免疫机制实现其功能目标,就要求相关的人员能够加大对计算机网络安全技术的研究力度,使得计算机网络安全技术能够更加的完善,这样才能够进一步的保障免疫机制可以最大限度的发挥出其实际的应用效果。

3完善免疫机制的功能

将免疫机制应用到计算机网络入侵检测中,主要是为了能够提高计算机网络应用的安全性,对计算机网络进行有效的安全防护,然而,我国的计算机网络安全技术还不够完善,其中还存在很多的缺陷,从这一点来说,在计算机网络入侵检测中,应用免疫机制也会带有一定的问题。例如免疫机制的入侵检测准确率较低,无法有效的针对各种类型的病毒实施检测,出现较多的漏检以及错检的情况,另外,所应用的免疫机制也只能够对检测到的网络异常情况进行报警,而无法有效的实施软件和数据的保护,使得计算机软件和网络数据还是很容易遭到侵害,这些问题的存在,使得计算机网络的安全性仍然无法得到保障。因此,要想能够使得计算机网络入侵检测中免疫机制的应用效果可以得到最大限度的凸显,就要不断的免疫机制的功能进行完善,同时也要对计算机网络安全技术进行改造,从而使得免疫机制的作用可以有效的发挥出来。

4免疫机制的发展方向

在对免疫机制的应用原理进行研究的过程中,可以借鉴生物免疫机制,根据生物免疫机制的原理,加上人工的操作和改进,从而形成计算机网络免疫机制,不断的强化计算机网络免疫机制,合理的利用计算机网络安全技术,使得该技术可以进一步的得到改进,依据时代的发展要求,设计出更加全面的计算机网络安全技术,以提升免疫机制的实际应用效应,这是未来免疫机制发展的主要方向。从技术层面来分析,在现代各项先进的技术应用到计算机网络中后,同时加上各种数据计算方式的应用,并将现有的人工免疫机制融入其它智能技术,从而研究出更先进的计算机网络入侵检测系统。

5结语

篇10

【关键词】GIS信息系统;机电一体化;3S技术;安全监控

1.榆树湾煤矿矿井概况

榆树湾煤矿隶属于榆神煤炭有限公司,是榆林市市属最大,自动化、信息化程度最高地方矿井。2012年被授予省级两化融合示范企业。

煤矿井田面积88.9平方公里,资源储量18.04亿吨,可采储量13亿吨,平均煤厚11.62米,为近水平煤层。矿井采用斜井开拓方式,井田煤质优良,具有特低灰、低-特低硫、特低磷、富油、高发热量、热稳定性好的特点,是良好的气化用煤和动力用煤。

煤矿采煤方法采用分层覆岩再生顶板大采高综采,装备一个设备全引进综采工作面和两个连采工作面,服务年限106年。设计生产能力为初期800万吨/年。

2.榆树湾煤矿数字矿山工程总体目标

(1)基于建设数字化矿井的理念,利用先进的信息技术手段,立足高标准、高起点,遵循先进、实用可靠、科学经济的原则,在榆树湾煤矿建立矿井监测、控制、管理一体化的、基于网络的集成系统,以实现全矿井各生产环节的过程控制自动化、安全生产综合调度指挥和业务运转网络化、行政办公无纸高效化。

(2)提升榆树湾煤矿安全生产的自动化水平,提高安全装备及自动化系统设备的可靠性,可用性,确保生产安全和高产高效,减少井下作业人数,提高榆树湾煤矿矿井安全水平,提高企业经济效益和市场竞争能力。

(3)通过应用软件,在GIS和WebGIS技术支持下,全面统一煤矿专业地理信息系统平台,集成共享地测数据(即采掘工程平面图),实现榆树湾煤矿生产计划、生产安全调度、生产过程控制最优化,并能实现对关键设备的状态监测和故障分析。进一步建设无人采掘系统、ERP系统、专家决策系统、人工智能系统,最终将榆树湾煤矿建设为在生产管理中基本实现“生产过程自动化”、“安全监测数字化”、“企业管理信息化”、“信息管理集约化”的数字化矿井。

3.榆树湾煤矿数字矿山工程建设原则

(1)先进性、成熟性

使用先进、成熟、实用和具有良好发展前景的技术,既能满足当前的需求,又能适应未来的发展实用性,选用的设备应是经过实践检验的成熟产品。

(2)可靠性

综合自动化系统的可靠性是系统具有实用性的前提,确保能高效、稳定适应煤矿特殊环境的连续工作。

(3)安全性

综合自动化系统是基于网络体系的,其安全性将是系统建设的核心技术,而用户对网络安全的要求又相当高,因此安全性原则非常重要。监控系统中主要有以下几大安全问题:

1)数据的私有性(保护监控系统的数据不被侵入者非法获取)。

2)授权(防止非法侵入者在监控系统上发送错误信息)。

3)访问控制(控制对网络资源的访问)。

4)安全措施应包括:防病毒、防黑客、防止非法或越权访问、传输加密、安全策略控制等。

4.榆树湾煤矿数字矿山工程系统组成

榆树湾矿井将建设成高产高效的现代化大型煤矿。建设一个以计算机网络为基础,以信息共享为手段,形成集数据采集、生产控制、办公自动化、决策支持、多媒体应用和Internet服务于一体的综合自动化系统。系统可将企业的生产过程控制、优化、运行、计划与管理作为一个整体进行控制与管理,提供整体解决方案,以实现企业的优化运行、优化控制与优化管理。提高煤矿的生产运行状况、安全水平、事故灾害预测预报以及生产业务管理水平。

(1)煤矿综合自动化系统:榆树湾煤矿在矿井前期建设已经完成综合自动化系统的建设,为数字矿山打好基础。数字矿山综合自动化平台包括:矿井电力监控系统(地面变电站监测子系统、井下变电站监测子系统)、综采工作面监控子系统、井下排水泵房监控子系统、井下胶带机运输控制子系统、主通风监控子系统、瓦斯抽放站监控子系统、井下无轨胶轮车辅运信集闭系统、矿井原煤产量监测子系统、矿井水处理系统、压风机监控子系统、锅炉监控子系统、洗煤厂监控子系统、生活水处理站监控系统、地面生产监控系统、地面消防监控系统、日用消防泵站监控系统等。

(2)煤矿安全生产监测系统:榆树湾煤矿在矿井前期建设已经完成,数字矿山建设将各个子系统整合到平台,包括安全监测监控子系统、井下人员管理子系统、束管监测子系统等。

(3)视频监控及显示系统:工业电视监视系统、大屏幕显示系统等。

(4)矿井调度通信指挥系统:矿井行政通信系统、矿井调度通信系统、矿井无线通讯系统等。

(5)煤矿信息化网络系统:管理信息网络系统、矿井综合自动化网络系统(地面工业环网、井下工业环网)、生产调度中心与数据中心服务器群组与数据存储系统、网络安全系统、综合布线系统、机房工程等。

(6)煤矿生产经营管理平台软件系统:安全生产管理信息系统(调度、机电、地测、安全及两化等专业系统)、OA系统、目标经营管理信息集成软件系统、榆树湾煤矿信息门户等。

5.系统简介

如图1所示,从层次上整个系统可以划分为三个层次:设备层、信息集成层、管理决策层;包括两个支撑系统平台:一是以太网络系统平台;二是数据库管理系统平台。以太网络(包括用于企业管理的普通以太网络和用于工业控制的工业以太网络)是所有系统传输平台;数据库(包括地质、测量、采矿、生产等)是所有决策管理的基础数据平台。这两个平台的先进性、高效性、可靠性、安全性就决定了整个系统的先进性、高效性、可靠性、安全性。

整个系统的建设可GIS和WebGIS技术支持下,全面统一地理信息系统平台,地质、测量、采矿、供电、通风、安全等专业数据统一存储管理于后台数据库管理系统、实现专业应用软件组件式开发的方案,基于矿井生产技术层、管理层以及集团管理决策层多层面管理集成开发安全生产专业应用系统。真正实现围绕地测数据动态变化而达到生产技术专业应用数据的共享与交换。

系统实现的技术目标主要体现:(1)硬件为基于千兆以太网(包括管理信息网络和工业以太网)传输系统和实时可靠的海量数据平台;(2)软件为统一架构地理信息系统平台与数据存储、集成开发专业应用软件两方面上。就软件方面而言,地理信息系统平台是核心,统一数据存储是系统运行的血液,专业应用软件是生产技术管理的现代化工具,经营管理信息系统是领导决策服务的工具,四部分相互衔接,构成示范煤矿整个应用系统软件内容。为此,软件系统整体架构必须是浏览器/服务器+客户端/服务器体系结构,即C/S+B/S结构为基础,即基于WEBGIS的专业系统,进而实现全矿井、多管理层面的数据共享与交换。

6.关键技术特点

(1)数据采集、处理与存储技术

数字矿山工程建设的关键是地理信息系统,并将面对的是具有多源、多维、动态、异质、异构、海量数据特点的矿业生产经营过程。其数据应具有无边无缝的分布式数据层结构,能融合地上和地下、历史和现时、多源、多比例尺、多分辨率的各种矢量和栅格数据。

数字矿山工程建设的多数据源决定了数据存储的复杂性,主要涉及的关键技术有海量数据存储技术、空间数据库和数据仓库技术。基于其数据的复杂多元化,必须采用合理的技术组织才能提高海量数据的存储、管理效率和质量。既可以利用GIS本身的数据管理和分析功能,同时也可以采用Oracle和SQL Server等大型工业标准数据库管理软件建立矿山地理信息系统的数据中心,对复杂多源矿山信息进行有效的、合理的存储、管理与分析。

数据处理技术是实现数字矿山成功应用的关键,它主要有地理信息系统技术、三维可视化技术和信息提取与决策处理技术等。在矿山地理信息系统应用中,地理信息系统理论与技术的研究不同于普通GIS,因为普通GIS处理的空间数据主要是指地球表面空间位置为参照的自然、社会和人文经济景观数据,而矿山地理信息系统需要处理地表以下的不确定数据。正是如此,它具有专业的数据模型与数据结构以及相应的数据标准化体系与元数据体系。

(2)分布式空间数据库和WebGIS技术

分布式数据库及分布式处理是数据管理的发展趋势。矿山各专业部门可以建立专业数据库,以发挥各自在数据采集、更新和处理方而的特长,避免集中式系统带来的管理困难和网络拥塞。这些分散计算机经互连网络连接成为多计算机系统,采用分布式计算技术和互操作技术实现资源共享。超媒体网络GIS(WebGIS)和互操作规范(OpenGIS)分别是实现同构系统(相同软件平台)和异构系统(不同软件平台)分布计算和互操作的工具。

(3)三维虚拟环境可视化技术

矿业活动具有三维空间特征和动态特征,数字矿山建设应实现三维实体的实时显示、虚拟井下和地面生产活动实景的功能。基于3DGIS平台的真三维矿山数据模型是数字矿山建设的基础工作之一,将三维虚拟环境可视化技术引入到三维矿体模型,可以实现三维地形和三维矿体的生成和仿真,有助于更好地理解矿体的空间信息及矿体与地表地形之间的空间位置关系,提高空间分析功能。

数字矿山工程建设涉及到的是地下及地上三维空间的动态变化问题。虚拟现实技术如能够对整个地层环境及局部地质构造进行多维、多视角、多分辨率显现,对矿区生态环境的动态变迁能进行实时监测和时空模拟,对井下监控系统进行实时监测和动态预警,对矿山安全系统能进行灾情模拟(避灾分析)等,那么整个矿山地理信息系统将成为一个布局相当合理、结构极其优化、安全、高产、高效的良性循环运作系统。其中涉及很多关键技术,具体如下:

1)碰撞检测技术

虚拟环境漫游是矿山三维可视化应用的基本功能之一,它利用高性能的计算机创建使观察者具有身临其境的沉浸感和良好的人机交互能力,有助于启发构思的信息环境,进而达到参与者在虚拟环境中获取知识、形成概念的最终目标。

为增强真实感,在虚拟环境中进行漫游时,必须进行碰撞检测(Collision Detection)。有了碰撞检测,才可以避免诸如观察者飞入地下或者观察者穿墙而过等不真实情况的发生。目前,有多种方法可以实现碰撞检测技术。系统是从观察者的角度出发,研究运动中的观察者与静态的虚拟环境之间的碰撞检测算法。

2)三维交互技术

在矿山三维可视化系统中,三维交互主要包括空间对象的查询、虚拟环境漫游以及空间物体的操作和分析等。其中,空间物体的操作和分析又包括剖面处理和虚拟钻孔。

3)图形加速技术

为加快图形的绘制和显示速度,在矿山三维可视化系统中主要研究两种技术:一种是抛弃内部体元的方法,另外一种是利用OpenGL的显示列表技术。

(4)安全生产图文一体化综合管理技术

在引入地理信息技术(GIS)和办公自动化技术(OA)手段的基础上构建安全生产图文一体化管理信息系统,实现榆树湾煤矿数字矿山的网络管理与应用。

安全生产图文一体化管理系统是一个以业务办公为主的系统,它除了具有一般的矿井安全生产等专业业务处理功能外,还需要提供大量的查询功能,并且有些信息需要到互联网,包括灾害预警分析与应用等。

数字矿山工程建设是将GIS、MIS与自动化系统等一体化管理与应用,实现真正的图文表格一体化;真正实现(不是通过两个独立的窗口互相切换)图文一体,同时可以更加灵活地实现图数互访(在基础图形、基础属性、设备参数互访),另外安全生产图文一体化综合管理中的工作流程引擎技术也十分关键。

(5)信息集成应用技术

数字矿山工程必须达到各类信息高度集成,比如基于采掘工程平面图的综合自动化集成、安全监测监控集成以及各类专业应用集成。高度集成的标志就是处理信息规范化、信息采集的及时性,准确性与完整性;集成范围上,集成了所有供应链上所有环节的各类信息;在时间上,集成了历史当前和未来的信息;管理数据来自于统一的信息源,高度共享,并有权限和安全设置;管理部门可根据统一的数据源进行决策,彻底解决“信息孤岛”的问题;为此,信息集成应用技术十分关键。

(6)工业以太网络技术

工业以太网系统是一个包含多个产品的多功能系统和网络平台,主要产品有:工业级以太环网交换机(核心)、隔爆型工业以太网交换机、本安型网络智能分站、隔爆兼本安型不间断电源箱等等;可以挂接配套的产品譬如:子系统控制主站、本安兼隔爆摄像机、子系统监测分站、本安型无线接入分站等等。

在矿井特别是井下构建基于工业以太环网的模式,具体实现方法是将具有国际先进水平的工业型以太环网交换机放在隔爆箱体内,使其具有能安装在煤矿井下具有爆炸危险环境中使用的功能,将连接其它生产、控制、监控设备的节点(称为分站)进行改造后使其具有与以太网联接的功能。采用智能化的接口设备,与各种生产、安全监测监控设备连接,实现I/O远程控制。也就是将系统的各种分站中的各种总线式数据传输接口改为具有TCP/IP协议功能的网络接口,每台隔爆型以太网交换机通过RJ45(RS485)接口或光接囗与一台或数台分站相联,隔爆型以太网交换通过光缆相互联接,与地面核心交换机组成工业以太环网。各种传感器或其他设备连接在网络的分站上,从而实现网络结构的矿井综合监测功能。

在数字矿山工程综合自动化系统设计中,根据“管控一体化”的思想,采用三层网络结构,并结合自动化、信息、计算机、网络、通讯的新理论和新技术,利用世界先进的自动化产品、网络产品和工业控制组态软件、数据库软件,使矿井在“采、掘、运、风、水、电、安全”等生产环节全面实现信息化,并将通过安全生产与经营管理平台及基于WEBGIS软件平台实现煤炭生产、管理的各个环节统一在一个网络平台上,形成统一、完整的有机整体。

通过构建一个遍布全矿区的工业以太网,使各矿井的信息能够进入控制调度中心,控制调度中心的信号能够到达现场设备。开发智能全数字安全监控器设备(简称数字监控器),使整个矿区的活动都处在数字监控器的监控保护之下,并能接入工业以太网进行远程操作。同时,矿井的现有PLC、数字监控器和终端口的控制执行器构成矿井的监控子网,它以智能全数字安全监控器为核心,监视系统的运行状况,支持现场连接计算机进行可视化监控;各终端口的摄像头、集中控制室的服务器和显示屏以工业以太网为基础,构成工业电视视频监控系统,满足安全监控的需要;各矿井通过主干网连接到集中控制室,构成完整的矿区工业以太网,实现远程监视矿井机电设备的工作状况、远程控制系统的运行、远程校正控制器参数,并对系统故障进行预测。进而依托统一的工业以太环网平台和统一的软件平台,把煤矿的各种生产、安全、辅助等各种系统进行系统集成和集中控制,实现系统联动及各种生产及安全系统的专家决策和数据挖掘,从而实现减人提效。

7.数字矿山的意义

更为重要的是应用了工业以太环网和数据库技术之后,煤矿设备、生产、安全、人员、管理、销售的海量信息都能传送、存储到调度中心。目前这些信息不仅仅只用于各自的存储报表、绘制历史曲线或报警上,并充分发挥这些信息的作用,使这些信息有所增值,也能找到不同信息之间的内在联系,从而进一步提高矿井的生产和安全水平,提高企业的效益。

从“数字矿山”的定义和架构可以看出“数字矿山”正是克服了目前煤矿综合自动化系统软等硬件相互脱节、信息共享程度不高等缺点,可以进一步提高矿山的信息化、自动化、智能化管理水平。

参考文献

[1]孙继平.煤矿自动化与信息化技术的回顾与展望[J].工矿自动化,2010(6):26-30.

[2]吴立新,史文中.3DGIS与3DGMS中的空间构模技术[J].地理与地理信息科学,2003(1):5211.