導(dǎo)語：如何才能寫好一篇檢測系統(tǒng)論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

供電電壓自動測控系統(tǒng)技術(shù)方案和特點

監(jiān)控模塊根據(jù)接收到以CAN通訊卡傳來的指令來控制電機的停止/啟動，同時檢測取芯儀供電電源的運行狀態(tài)，并將電壓、電流、溫度、運行信息及故障信息等參數(shù)通過CAN通訊傳給上位機進行處理和顯示。電壓一次側(cè)由芯片3875發(fā)出的移相脈沖控制H橋的IGBT模塊，正弦脈寬調(diào)制（SPWM）波由SPWM輸出模塊編程實現(xiàn)，并且實現(xiàn)電機軟起動和軟停車，驅(qū)動負載電機自適應(yīng)等功能。方案結(jié)構(gòu)（圖略）。測控系統(tǒng)特點測控系統(tǒng)采用凌陽公司的16位高速微型計算機SPMC75F2413A為核心，CAN控制器采用MCP2515，CAN驅(qū)動器采用TI公司的低功耗串行CAN控制器SN65HVD1040D，通過CAN總線能夠?qū)崟r地檢測和傳遞數(shù)據(jù)，實現(xiàn)數(shù)據(jù)通訊和共享，更能夠?qū)崿F(xiàn)多CPU之間的數(shù)據(jù)共享與互聯(lián)互通，其它電子元件均選擇150℃溫度的等級。此外系統(tǒng)還設(shè)計有散熱器、風(fēng)扇等。該測控系統(tǒng)具有極高的高溫可靠性，能夠確保系統(tǒng)在高溫環(huán)境下可靠工作，控制、檢測、顯示的實時性好，可靠性高。測控系統(tǒng)采用智能化控制算法軟件來實現(xiàn)馬達機的高性能運行，其具有效率高、損耗小、噪音小、動態(tài)響應(yīng)快、運行平穩(wěn)等特點。

硬件電路設(shè)計

CAN通信電路檢測系統(tǒng)采用SPMC75F2413A凌陽單片機，不集成CAN外設(shè)模塊，選擇外部CAN模塊控制器MCP2515，該模塊支持CAN協(xié)議的CAN1.2、CAN2.0A、CAN2.0BPassive和CAN2.0BActive版本，是一個完整的CAN系統(tǒng)，直接連接到單片機的SPI總線上，構(gòu)成串行CAN總線，省去了單片機I/O口資源，電路簡單，適合高溫工作。CAN通信電路原理圖（圖略）MCP2515輸出只要加一個收發(fā)器就可以和上位PC機進行CAN通信，收發(fā)器采用TI公司生產(chǎn)的SH65HVD140D。電機溫度檢測電路該系統(tǒng)中供電電源溫度的檢測由溫度傳感器PT100來完成。PT100與高頻變壓器、供電電源散熱器、高頻電感發(fā)熱器件的表面充分接觸，當(dāng)器件的溫度變化時，PT100的阻值也隨之變化，將溫度傳感器的阻值轉(zhuǎn)換為電壓信號，電壓信號放大整形送給單片機，再由單片機計算出供電電源各發(fā)熱點的實際溫度。當(dāng)溫度過高，供電電源自動停止運行。同時實時將檢測到的各發(fā)熱點的溫度通過CAN通訊發(fā)給上位PC機。輸入直流電壓檢測電路檢測電路（圖略）。供電電源為多電壓變化環(huán)節(jié)，前級變換為AC/DC，儀器要深入井下工作，交流高壓從地面通過長達7000m的電纜線供給，直流阻抗（電阻）值約為240Ω，一般由兩根電纜導(dǎo)線并聯(lián)使用[5]。系統(tǒng)不工作時，電纜導(dǎo)線無電流，供電電壓相對較高，電機電流約1.5A。系統(tǒng)運行時電纜中有電流，電纜線路就會有壓降，電機電流會達到3A。由于采用了高頻變壓器，變比約18，當(dāng)負載電流增加1.5A時，原邊電流就增加約27A，如果重載，原邊電流增加更多，就會拉垮輸入電源。所以對輸入的一次側(cè)直流電壓電流進行監(jiān)控就非常必要，根據(jù)檢測值來調(diào)整輸入的直流高壓[6]。檢測電路采用的是差分電路采樣直流電壓，檢測時，直流高壓加到分壓電阻的兩端，通過分壓電阻運放調(diào)理后輸入到CPU。

軟件設(shè)計

CAN通信協(xié)議系統(tǒng)CAN總線的節(jié)點流程圖。上位機向監(jiān)控模塊發(fā)送指令幀，幀號為0x11，用來控制電機啟停和SPWM輸出。監(jiān)控模塊向上位機發(fā)送狀態(tài)幀，幀號為0x21，用來反饋電機的狀態(tài)信息。軟件流程圖監(jiān)控模塊根據(jù)上位機的指令控制電機的停止/啟動，同時檢測取芯器供電電源的運行狀態(tài)，并將參數(shù)傳給上位機進行顯示。軟件分為兩大模塊，主程序模塊和定時器T1中斷服務(wù)模塊。主程序模塊主要實現(xiàn)上電初始化功能、CAN通訊功能和定時器T1中斷設(shè)置等功能；定時器T1中斷程序模塊實現(xiàn)電機參數(shù)采樣及發(fā)送，并能根據(jù)CAN總線接收的指令控制輸出參數(shù)。

實驗結(jié)果

上述檢測系統(tǒng)安裝在井壁取芯儀上得以成功實現(xiàn)運行。將安裝有檢測控制系統(tǒng)的井壁取芯儀整體放在恒溫箱里面做加溫運行帶載實驗，恒溫箱145℃恒定不變，連續(xù)運行24h，每隔0.5h使電機帶載運行10min，即電機憋壓運行。同時改變電機的給定轉(zhuǎn)速（從500r/m到3000r/m），觀測測量的電機實際運行速度穩(wěn)定，又根據(jù)電機的帶載運行調(diào)整輸入直流高溫。檢測控制系統(tǒng)經(jīng)高溫24h連續(xù)運行，電機在空載和帶載時能夠可靠運行，滿足要求。（a）（b）（c）是實驗時測得的CAN總線數(shù)據(jù)幀。（a）為CAN總線數(shù)據(jù)一幀的數(shù)據(jù)波形，由10個字節(jié)組成。為測控系統(tǒng)CAN總線數(shù)據(jù)幀發(fā)送接收，每隔120ms傳送一幀數(shù)據(jù)。

篇2

網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。在實際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。

防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

入侵檢測技術(shù)

入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計

1系統(tǒng)設(shè)計目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡(luò)安全防護體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實用性和開放性。

2系統(tǒng)原理框圖

該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

2.1系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接，并通過其對多個網(wǎng)絡(luò)設(shè)備進行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進行有效的安全管理。

2.2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對各種策略進行存儲。

3系統(tǒng)架構(gòu)特點

3.1統(tǒng)一管理，分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進行處理。

3.2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時，只需要對相應(yīng)的新模塊和響應(yīng)策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進行系統(tǒng)升級和更新。

3.3分布式多級應(yīng)用對于機構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預(yù)警處理，同時向上一級管理中心進行匯報。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進行嚴密的監(jiān)視和防范。

篇3

超壓出流是指給水配件前的靜水壓大于流出水頭，其流量大于額定流量的現(xiàn)象，兩流量的差值為超壓出流量，這部分流量未產(chǎn)生正常的使用效益，且其流失又不易被人們察覺和認識，屬“隱形”水量浪費。此外，超壓出流會帶來如下危害：①由于水壓過大，龍頭開啟時水成射流噴濺，影響人們使用；②超壓出流破壞了給水流量的正常分配。③易產(chǎn)生噪音、水擊及管道振動，使閥門和給水龍頭等使用壽命縮短，并可能引起管道連接處松動、漏水甚至損壞，加劇了水的浪費。為了解建筑給水系統(tǒng)超壓出流現(xiàn)狀，筆者對此進行了實測分析。

1測試對象

選擇11棟不同高度和不同供水類型的建筑作為測試對象，其中多層建筑3棟，均為外網(wǎng)直接供水；高層建筑8棟，一般均分為2個區(qū)，低區(qū)由外網(wǎng)供水，高區(qū)由水泵、高位水箱聯(lián)合供水或由變頻調(diào)速泵供水，有的樓層住戶支管上設(shè)有減壓閥。

通過對目前建筑中普遍配置的螺旋升降式鑄鐵水龍頭(以下簡稱“普通水龍頭”)和陶瓷片密封水嘴(以下簡稱“節(jié)水龍頭”)使用時的壓力和流量進行測試，了解建筑給水系統(tǒng)超壓出流現(xiàn)狀。

2測試裝置

由于測試是在已投入使用的建筑中進行，為不妨礙用戶的正常用水，采用了圖1所示的試驗裝置，即用塑料軟管與一新安裝的試驗用水龍頭相連，試驗用水龍頭前安裝壓力表，測試時只需將軟管的另一端與原水龍頭緊密相連即可。

測試采用φ15普通水龍頭和節(jié)水龍頭各1個；天津市星光儀表廠Y—100型壓力表(測量范圍為0～0.6MPa，最小刻度為0.01MPa)及附件兩套；φ15塑料軟管、1000mL量筒、秒表、三通、管箍等管件若干個。

3測試內(nèi)容和方法

3.1測試點和測試時間

對每個樓體中測試點的選擇一般為：從第一層開始隔層入戶測試(但實測中因有的住戶家中無人，測點有所變化)，測試點水源為室內(nèi)已有污水盆水龍頭或洗滌盆水龍頭出水。測試時間為上午9：00～10：30。

測試建筑內(nèi)普通水龍頭和節(jié)水龍頭在半開、全開狀態(tài)下的出流量及相應(yīng)的動壓和靜壓值。

3.2測試方法

①流量測定

采用體積法測定流量，測試時水源水龍頭全開，測試用水龍頭分為半開和全開兩種狀態(tài)。記錄普通水龍頭和節(jié)水龍頭在兩種開啟狀態(tài)下水的出流時間t及相應(yīng)的出流量V。每個測點在同一開啟狀態(tài)下測三次，取三次的平均值作為此狀態(tài)下的最終測定值。

②壓力測定

在每次測試用水龍頭開啟前讀壓力表值，此值為該測點靜壓值；測試用水龍頭開啟后，在記錄流量的同時記錄壓力表讀數(shù)，此值為該狀態(tài)下的動壓值(工作壓力)。

4結(jié)果及分析

兩種水龍頭半開狀態(tài)時的動壓、流量測試結(jié)果及回歸曲線和曲線方程分別見圖2、3。

4.1普通水龍頭半開狀態(tài)

《建筑給水排水設(shè)計規(guī)范》(GBJ15—88)中規(guī)定：污水盆水龍頭當(dāng)配水支管管徑為15mm、開啟度為1/2(半開狀態(tài))時，額定流量為0.2L/s。根據(jù)上述規(guī)定，對67個用水點的測試結(jié)果進行了統(tǒng)計，有37個測試點的流量超過此標(biāo)準(zhǔn)(超標(biāo)率達55%)。

4.2節(jié)水龍頭半開狀態(tài)

節(jié)水龍頭與普通水龍頭相比，在管徑、水壓相同時的全開、半開流量均小于后者。節(jié)水龍頭雖然出流量小但水流急，在較小流量下就可滿足人們的用水需求，因而節(jié)水龍頭的額定流量應(yīng)小于普通水龍頭的額定流量。結(jié)合現(xiàn)行的和送審的《建筑給水排水設(shè)計規(guī)范》中的充氣水龍頭和單閥龍頭的額定流量范圍，筆者認為應(yīng)將0.15L/s作為節(jié)水龍頭額定流量的參考值，以此作為判別現(xiàn)有建筑水龍頭是否超壓出流以及新建建筑采取控制超壓出流措施的依據(jù)。

由圖3可見，節(jié)水龍頭出流量為0.15L/s時對應(yīng)的工作壓力為0.08MPa，其與普通水龍頭出流量為0.2L/s時對應(yīng)的工作壓力(0.06～0.07MPa)非常相近，這進一步說明將0.15L/s作為節(jié)水龍頭額定流量的參考值是比較合理的。

節(jié)水龍頭以半開狀態(tài)并以流量為0.15L/s作為其額定流量時，實測中有41個測試點的流量超標(biāo)(超標(biāo)率達61%)。

5結(jié)語

從測試結(jié)果可以看出，普通水龍頭和節(jié)水龍頭的超壓出流率分別為55%和61%，實際上水龍頭出流量的超標(biāo)率要大于以上數(shù)值。以普通水龍頭為例，有的水龍頭(如洗手盆)的額定流量不是0.2L/s而是0.15L/s；有的水龍頭額定流量雖是0.2L/s，但要求的開啟度不是1/2而是3/4或全開(全開狀態(tài)下有60個測試點的出流量超過0.2L/s)，這樣就使得水龍頭出流量的實際超標(biāo)率遠大于55%。

測試中普通水龍頭半開時的最大流量為0.42L/s，全開時最大流量為0.72L/s；節(jié)水龍頭半開和全開時最大流量分別為0.29L/s和0.46L/s。不論是普通水龍頭還是節(jié)水龍頭，在半開狀態(tài)時最大出流量約為額定流量的2倍；在全開狀態(tài)時最大出流量約為額定流量的3倍以上。

綜上所述，在現(xiàn)有建筑中水龍頭的超壓出流現(xiàn)象是普遍存在而且是比較嚴重的，由此造成的“隱形”水量浪費是不容忽視的，必須采取措施加以解決。

篇4

1.1一般資料

2001年8月至2013年2月新樂市醫(yī)院收治的泌尿系統(tǒng)感染患者100例。按照隨機數(shù)字表法，將100例患者分為觀察組和對照組，每組患者50例。觀察組患者中，男23例、女27例，年齡23-74歲，平均（49.6±10.2）歲。對照組患者中，男24例、女26例，年齡25-78歲，平均（52.2±10.4）歲。兩組患者基本資料比較差異無統(tǒng)計學(xué)意義（P＞0.05），具有可比性。

1.2方法

采用無菌、干燥塑料杯采集所有受試對象清晨首次尿液標(biāo)本，混合均勻后倒入已編號的玻璃試管中。對照組尿液標(biāo)本采用干化學(xué)法進行檢測。觀察組尿液標(biāo)本采用UF1000i型尿沉渣分析儀（日本Sysmex公司）檢測白細胞數(shù)量（參考區(qū)間：小于20個／微升）。所有標(biāo)本均進行微生物培養(yǎng)。上述檢測方法均參照文獻。

1.3統(tǒng)計學(xué)處理

采用SPSS20.0軟件進行數(shù)據(jù)處理和統(tǒng)計學(xué)分析。計數(shù)資料以百分率表示，組間比較采用卡方檢驗。P＜0.05為比較差異有統(tǒng)計學(xué)意義。

2結(jié)果

2.1尿白細胞檢測結(jié)果

觀察組患者尿白細胞數(shù)量分布為小于20個／微升25例、大于或等于20個／微升25例，所占比例分別為50.0%、50.0%％。對照組患者尿白細胞數(shù)量分布為小于20個／微升35例、大于或等于20-100個／微升15例，所占比例分別為70.0%、30.0%。觀察組患者中，尿白細胞數(shù)量超過參考區(qū)間上限的患者所占比例大于對照組，組間比較差異有統(tǒng)計學(xué)意義（P＜0.05）。

2.2尿微生物培養(yǎng)檢測結(jié)果

觀察組患者尿微生物培養(yǎng)陰性13例，陰性率為26.0%；微生物培養(yǎng)陽性24例，陽性率為48.0%；微生物培養(yǎng)可疑陽性3例，可疑率為6.0%。對照組患者尿微生物培養(yǎng)陰性21例，陰性率為42.0%；微生物培養(yǎng)陽性12例，陽性率為24.0%；微生物培養(yǎng)可疑陽性2例，可疑率為4.0%。觀察組患者尿微生物培養(yǎng)陽性率明顯高于對照組（P＜0.05）。

3討論

3.1尿沉渣檢驗及其優(yōu)越性　在住院患者臨床常規(guī)檢查項目中，尿液生化檢驗具有極為重要作用和臨床意義，能夠通過測定尿液的理化性質(zhì)和有形成分，有效診斷和鑒別診斷泌尿生殖系統(tǒng)、肝臟等臟器及系統(tǒng)的病變，同時也有助于判斷疾病的預(yù)后。尿沉渣檢測通常采用顯微鏡和流式細胞技術(shù)對尿液中的有形成分進行定性和定量檢測。生理情況下，尿液中的有形成分，例如紅細胞、白細胞、管型、細菌、結(jié)晶等均極為少見。多數(shù)泌尿系統(tǒng)疾病患者尿沉渣檢測可檢出結(jié)晶和上皮細胞，因此尿沉渣檢測可用于疾病的初步診斷。尿沉渣檢測主要是對尿液中的有形成分進行檢驗。載玻片法屬于尿沉渣檢測的傳統(tǒng)方法，但存在操作標(biāo)準(zhǔn)難以統(tǒng)一、影響因素較多等不足，因此檢測結(jié)果無法真實、客觀地反映真實情況，檢測結(jié)果見的可比性也相對較差。定量分析板法是用于尿沉渣檢測的新方法，具有標(biāo)準(zhǔn)化及規(guī)范化程度高、操作簡單、可重復(fù)性強及準(zhǔn)確度高等優(yōu)點，同時還能夠?qū)z測結(jié)果進行一次性處理，數(shù)據(jù)結(jié)果也具有較高的量化程度。

3.2泌尿系統(tǒng)感染尿沉渣檢測應(yīng)注意的問題

健康者尿液中沒有紅細胞或數(shù)量極少。當(dāng)連續(xù)數(shù)次尿液高倍鏡觀察均檢出1-2個紅細胞時，可判為鏡下血尿；肉眼觀察即可發(fā)現(xiàn)尿液呈赭紅色或洗肉水樣，可判為肉眼血尿。一旦出現(xiàn)肉眼血尿，說明泌尿系統(tǒng)疾病的病情已十分嚴重，患者需接受進一步檢查，以發(fā)現(xiàn)病因和明確診斷。在對泌尿系統(tǒng)感染患者進行尿沉渣檢測時，應(yīng)注意規(guī)范操作，以保證標(biāo)本染色效果、防止標(biāo)本污染，同時應(yīng)采用標(biāo)準(zhǔn)的檢查器材。在尿沉渣檢測的臨床應(yīng)用中，通常采用晨尿標(biāo)本，因為晨尿具有較高的濃縮度，能夠更好地反映尿液中有形成分的實際情況。一般而言，尿沉渣檢測應(yīng)在標(biāo)本采集后1H內(nèi)進行，從而避免長時間保存標(biāo)本對檢測結(jié)果的影響，提高檢測結(jié)果的準(zhǔn)確性。

3.3泌尿系統(tǒng)感染尿沉渣檢測的優(yōu)點

泌尿系統(tǒng)感染患者的尿液中通常存在一定量的病原體和白細胞，因此對患者尿液中的細菌及白細胞進行檢測對泌尿系統(tǒng)感染的臨床診斷極為重要，也有助于判斷疾病的病程。Sysmex公司UF1000i型尿沉渣分析儀同時采用了流式細胞技術(shù)及熒光染色法，因此檢測白細胞、紅細胞等有形成分的線性范圍較大，準(zhǔn)確度、靈敏度和檢測效率也較高，有效避免了干化學(xué)法尿沉渣檢測的不足，適用于泌尿系統(tǒng)感染患者早期診斷。本研究結(jié)果表明，與干化學(xué)法相比，采用UF1000i型尿沉渣分析儀對泌尿系統(tǒng)感染患者進行尿沉渣檢測，可明顯提高異常檢出率（P＜0.05）。

4結(jié)語

篇5

1.1在線監(jiān)測系統(tǒng)與電站鍋爐工作的結(jié)合

在線監(jiān)測系統(tǒng)技術(shù)在電站鍋爐工作中的應(yīng)用，首要的關(guān)鍵步驟是實現(xiàn)在線監(jiān)測系統(tǒng)與電站鍋爐工作的結(jié)合。只有順利地將在線監(jiān)測系統(tǒng)與電站鍋爐的工作實現(xiàn)良好的結(jié)合，才能為后期的監(jiān)測工作開展奠定一個良好的基礎(chǔ)。而且前期的監(jiān)測系統(tǒng)與電站鍋爐工作的結(jié)合程度還關(guān)系到后期的電站鍋爐的整體工作進度。要實現(xiàn)在生產(chǎn)過程中的節(jié)能化，必須要通過在線監(jiān)測系統(tǒng)的控制與操作，因此，在線監(jiān)測系統(tǒng)技術(shù)與電站鍋爐的前期結(jié)合程度也關(guān)系到后期電力生產(chǎn)節(jié)能化的實現(xiàn)。

1.2在線監(jiān)測系統(tǒng)對鍋爐工作步驟的監(jiān)督

在線監(jiān)測系統(tǒng)技術(shù)在電站鍋爐工作中的應(yīng)用，第二個關(guān)鍵的工作是通過在線監(jiān)測系統(tǒng)來對鍋爐工作的全程步驟進行監(jiān)控，電力生產(chǎn)企業(yè)的工作能否實現(xiàn)節(jié)能化，關(guān)鍵在于工作的過程中能否節(jié)約資源。通過在線監(jiān)測系統(tǒng)對其能源轉(zhuǎn)換過程的監(jiān)控，能夠有效地控制其工作過程中的能源利用率，減少電站鍋爐工作中的能源消耗，從而實現(xiàn)發(fā)電企業(yè)的節(jié)能化生產(chǎn)。

1.3監(jiān)測系統(tǒng)對鍋爐工作步驟進行調(diào)整

在線監(jiān)測系統(tǒng)技術(shù)在電站鍋爐工作中的應(yīng)用，接下來的關(guān)鍵工作是利用監(jiān)測系統(tǒng)對鍋爐能源轉(zhuǎn)化過程實行調(diào)整控制，在線監(jiān)測系統(tǒng)能夠通過電子監(jiān)控、工作數(shù)據(jù)等信息來判斷鍋爐工作中的能源利用率。一旦電站鍋爐在能源轉(zhuǎn)換的過程中能源浪費率過高，在線監(jiān)控系統(tǒng)就能及時發(fā)現(xiàn)這種現(xiàn)象，并通過自動控制技術(shù)等電子化設(shè)備來對其進行調(diào)整。監(jiān)測系統(tǒng)能夠及時對鍋爐的工作效率、煤炭燃燒率等進行調(diào)整控制，進而提高能源的利用率。

1.4最終實現(xiàn)電站鍋爐節(jié)能的目的

在線監(jiān)測系統(tǒng)正是通過以上幾個步驟的配合才能實現(xiàn)對電站鍋爐工作的控制，才能實現(xiàn)電力生產(chǎn)的高效化、節(jié)能化。在線監(jiān)測系統(tǒng)是如今電力生產(chǎn)行業(yè)中的一項新型應(yīng)用技術(shù)，其對于電站鍋爐的應(yīng)用工作，電力行業(yè)的良好發(fā)展是有著巨大的促進作用的。

2監(jiān)測系統(tǒng)節(jié)能工作中的不足

2.1監(jiān)測系統(tǒng)與鍋爐工作的結(jié)合度不高

如今的電力生產(chǎn)行業(yè)中，在線監(jiān)測系統(tǒng)與電站鍋爐工作的結(jié)合程度還不夠高。在線監(jiān)測系統(tǒng)是近年來發(fā)展起來的一種新型電子技術(shù)，其整體性水平還處于一個發(fā)展階段，缺乏完善性，因而也就導(dǎo)致監(jiān)測系統(tǒng)在電站鍋爐工作中的應(yīng)用也并沒有達到一個較高的技術(shù)水平。當(dāng)下電力生產(chǎn)中，監(jiān)測系統(tǒng)與電站鍋爐的配合程度還缺乏完善，有待于提高，也就影響了電力生產(chǎn)節(jié)能化目的的實現(xiàn)。

2.2監(jiān)測系統(tǒng)工作中存在漏洞

當(dāng)下電力生產(chǎn)行業(yè)中，在線監(jiān)測系統(tǒng)的實際應(yīng)用中還存在著一些技術(shù)漏洞，因為監(jiān)測系統(tǒng)的初級發(fā)展性，其監(jiān)測技術(shù)并沒有達到一個十分高的水平，并且在對電站鍋爐工作的監(jiān)測過程中還經(jīng)常出現(xiàn)錯誤的控制。因而也就無法充分實現(xiàn)電站鍋爐節(jié)能化的目的。

2.3監(jiān)測系統(tǒng)的節(jié)能化程度有待提高

在線監(jiān)測系統(tǒng)在電站鍋爐工作中的應(yīng)用，還存在著一個不足之處是其節(jié)能化水平有待于提高。目前在線監(jiān)測系統(tǒng)在電站鍋爐工作中的利用水平有限，也就無法實現(xiàn)其節(jié)能水平的高效化。

3監(jiān)測系統(tǒng)節(jié)能技術(shù)的改進措施

3.1提高監(jiān)測系統(tǒng)的節(jié)能技術(shù)設(shè)計

針對在線監(jiān)測系統(tǒng)中存在的缺陷，我們需要采取一定的措施加以改進，才能實現(xiàn)其更好發(fā)展。在線監(jiān)測系統(tǒng)的利用目的是實現(xiàn)電站鍋爐工作的節(jié)能化，這就要求要提高在線監(jiān)測系統(tǒng)的節(jié)能化水平。改進監(jiān)測系統(tǒng)的節(jié)能化設(shè)計，在線監(jiān)測系統(tǒng)的工作水平得以提高，才能更好地促進電站鍋爐的工作效率，最終實現(xiàn)電力生產(chǎn)的節(jié)能化。

3.2改進電站鍋爐的工作技術(shù)

改善在線監(jiān)測系統(tǒng)工作水平的另一個有效措施是提高電站鍋爐的工作技術(shù)，在線監(jiān)監(jiān)測系統(tǒng)的應(yīng)用是與電站鍋爐相配合的，想要實現(xiàn)電力生產(chǎn)的節(jié)能化。同時也要改進電站鍋爐的工作效率，只有實現(xiàn)電站鍋爐與監(jiān)測系統(tǒng)的同步改進，才能更好地實現(xiàn)電力生產(chǎn)的節(jié)能化。

3.3加快檢測系統(tǒng)的技術(shù)更新周期

提高在線監(jiān)測系統(tǒng)與電站鍋爐工作效率的另一個有效措施是加快在線監(jiān)測系統(tǒng)的技術(shù)更新周期。在線監(jiān)測系統(tǒng)作為一項信息技術(shù)，其在實際應(yīng)用中是要不斷進行技術(shù)更新的。想要提高在線監(jiān)測系統(tǒng)的節(jié)能化，可以通過加快技術(shù)更新周期來實現(xiàn)。加快監(jiān)測系統(tǒng)的技術(shù)更新周期，能夠更好地提高其在電站鍋爐工作應(yīng)用中的節(jié)能化效率。

4總結(jié)

篇6

分布式環(huán)境監(jiān)測與照明一體化系統(tǒng)主要是針對農(nóng)業(yè)自動化中大范圍內(nèi)的環(huán)境監(jiān)測而設(shè)計的。為此該系統(tǒng)要有以下幾個主要功能：1.環(huán)境的測量。2.穩(wěn)定可靠地通信。3.局部環(huán)境的照明控制。4.在線的環(huán)境監(jiān)控。基于以上的系統(tǒng)功能，本文設(shè)計了一套比較完善的分布式在線監(jiān)測和照明一體化系統(tǒng)。該系統(tǒng)由上位機，主站和子站三部分組成。子站主要用于局部環(huán)境的監(jiān)測和照明控制。主站主要用于對各個子站進行管理，收集各個子站上傳的數(shù)據(jù)并對其進行存儲和轉(zhuǎn)發(fā)。上位機界面主要用于實時顯示各個局部環(huán)境的測量值和掛接在各子站上的照明燈的狀態(tài)，并當(dāng)測量值超過一定閾值時進行相應(yīng)的報警。整個系統(tǒng)采用DC12V進行供電，照明燈板掛接在各個子站上，用于各個子站的局部照明。采用工業(yè)上常用的RS-485總線進行通信，由于RS-485總線信號采用差分方式傳輸，因此有很強的抗共模干擾能力。通信采用Modbus通信格式（RTU）和CRC16校驗方式，同時在軟件中采用超時重發(fā)等機制，保證了通信的穩(wěn)定可靠[9-11]。

2硬件實現(xiàn)

2.1通信的硬件實現(xiàn)

本文采用低功耗電平轉(zhuǎn)換芯片MAX485作為收發(fā)器，該芯片的接收器輸入具有失效保護特性，當(dāng)輸入開路時，可以確保邏輯高電平輸出，因此具有較高的抗干擾性能。RO，RE，DE，DI分別連接到單片機的相應(yīng)管腳，R1，R2，R3為上拉電阻，用于確保單片機在輸出高電平時MAX485芯片能接收到正確的高電平。R4為線路的匹配電阻，用于消除線路中的傳輸信號的反射。為了保證總線上的其他分站的通信不受本分站硬件故障的影響，在485信號的輸出端串接了兩個電阻R5和R6。采用穩(wěn)壓管D1和D2組成吸收電路，可以避免總線中的瞬時高壓，從而對MAX485芯片進行保護，保障了通信的可靠性。

2.2照明燈板的硬件實現(xiàn)

本文采用高亮度LED燈珠5630來制作照明燈板。由于照明燈板掛接在子站上，而子站是由12V供電的，所以采用3路4個LED燈珠的串并聯(lián)來實現(xiàn)。

3系統(tǒng)軟件實現(xiàn)

3.1程序流程

主站根據(jù)上位機下發(fā)的命令對其下面的各個子站進行相應(yīng)的管理，讀取各個子站的實時數(shù)據(jù)和對各個子站進行配置。主站的程序流程如圖4所示。子站的作用主要是響應(yīng)主站的命令，發(fā)送實時數(shù)據(jù)和配置其自身的狀態(tài)

3.2通信協(xié)議

整個系統(tǒng)采用統(tǒng)一的Modbus通信格式（RTU）來實現(xiàn)，這種通信格式有確定的數(shù)據(jù)長度，從站可以從接收的數(shù)據(jù)長度來分析主站是否發(fā)送數(shù)據(jù)完畢，從而不會造成總線時序上的混亂，保證了通信的可靠性。同時采用CRC16的校驗方式，可以使通信錯誤位數(shù)在1bit以內(nèi)，校驗準(zhǔn)確率較高，從而保證了通信的可靠性[12-13]。

3.3通信過程

由于RS-485是主從方式通信的，所以在通信的設(shè)計時要充分考慮接收和發(fā)送的時序，否則會造成總線上通信的混亂。主機發(fā)送命令后延時一段時間T，若從機沒有響應(yīng)，則主機重發(fā)命令；若收到從機響應(yīng)，校驗正確則返回確認包，一次通信完成。根據(jù)主機發(fā)送命令的時間，從機響應(yīng)命令的時間并留有充分余量的基礎(chǔ)上來確定延時時間T。上位機發(fā)命令時，上位機作為主機，主站作為從機；主站發(fā)命令時，主站作為主機，從站作為從機。

4系統(tǒng)實現(xiàn)

實際系統(tǒng)采用每個主站掛接7個子站的監(jiān)測方式，為實驗方便以一個主站掛接3個子站為例。實驗時的實際系統(tǒng)如圖7所示。經(jīng)試驗系統(tǒng)完全能滿足相應(yīng)的功能要求，同時通信比較穩(wěn)定，可靠性較強。本系統(tǒng)上位機采用MicrosoftVisualBasic6.0編程，實驗時的上位機界面如圖8所示。

5結(jié)束語

篇7

【關(guān)鍵詞】自動輻射監(jiān)測系統(tǒng) 個人劑量監(jiān)測 改善

1 輻射監(jiān)測系統(tǒng)（ARMS）的目的

輻射監(jiān)測系統(tǒng)（ARMS）為確保工人和居民各地的安全而設(shè)計的。免受核電廠超劑量輻射。輻射監(jiān)測系統(tǒng)的主要任務(wù)包括：

（1）放射性防漏電抗器連續(xù)四道屏障的監(jiān)測，及時了解每一個屏障的完整性，事故的早期診斷和預(yù)防。（2）對于周邊的運行狀態(tài)進行連續(xù)監(jiān)測，對于趨勢偏離工藝設(shè)備的放射性和工藝設(shè)備中的輻射場，有無輻射隱患要進行明確的判斷。（3）為液態(tài)和氣態(tài)流出物的放射性的放射性連續(xù)監(jiān)測，控制放射性物質(zhì)釋放到核電廠外總體數(shù)量。（4）主控制室內(nèi)空氣中的放射性連續(xù)監(jiān)測，控制空氣過濾器，保證在循環(huán)操作模式下，主控制室人員的安全性，確保事故條件控制人員的可留存性。（5）工作場所、操作間和走廊可，通過當(dāng)?shù)氐妮椛鋭┝柯实谋O(jiān)測，當(dāng)劑量率超過允許的限制，并提醒工作人員迅速離開，并且能夠發(fā)出報警信號，以防止工作人員是超劑量輻射范圍內(nèi)。（6）從控制區(qū)和工廠離開的工作人員要進行放射性污染監(jiān)測，以防止污染向外界的人傳播。

2 輻射監(jiān)測系統(tǒng)（ARMS）的組成和功能

2.1 輻射監(jiān)測系統(tǒng)（ARMS）組成

從結(jié)構(gòu)自動輻射監(jiān)測系統(tǒng)分為上下兩層，下層原位測量通道儀表，電子控制單元及其執(zhí)行機構(gòu)組成；上層包括數(shù)據(jù)采集和工業(yè)機械，數(shù)據(jù)庫服務(wù)器和終端工作站。按功能輻射監(jiān)測系統(tǒng)可分為下列五個子系統(tǒng)：

（1）工藝輻射監(jiān)測子系統(tǒng)；（2）地點的輻射監(jiān)測子系統(tǒng)；（3）放射性污染監(jiān)測子系統(tǒng)；（4）個人劑量監(jiān)測子系統(tǒng)；（5）環(huán)境輻射監(jiān)測子系統(tǒng)。

2.2 輻射監(jiān)測系統(tǒng)（ARMS）函數(shù)

（1）安全屏障的完整性監(jiān)控。通過連續(xù)地監(jiān)視過程輻射監(jiān)測子系統(tǒng)介質(zhì)，放射性的輻射劑量水平或空氣的濃度水平，以確定燃料元件包殼，系統(tǒng)壓力邊界的完整性，來檢測通過泄漏或釋放的屏障的放射性物質(zhì)。（2）廢水監(jiān)控。監(jiān)測和核電站液態(tài)，氣態(tài)排放物和液態(tài)排放物的放射性達到國家標(biāo)準(zhǔn)規(guī)定，以保護環(huán)境和工作人員。（3）環(huán)境監(jiān)測系統(tǒng)。該系統(tǒng)主要用于各地的γ輻射和降水資料進行連續(xù)監(jiān)測，核電站通過這個監(jiān)測數(shù)據(jù)和氣象參數(shù)監(jiān)測，對核電站的評估可以預(yù)測出對環(huán)境的影響。以及在出現(xiàn)緊急情況時的提供數(shù)據(jù)的基準(zhǔn)值。（4）輻射監(jiān)測室。可以通過鍵盤來實現(xiàn)對于其他控制機構(gòu)等科室檢測控制，ARMS進行實時測定信息通過xu傳（或）模擬信號部分從接線盒就位儀器直接擴散儀器控制系統(tǒng)，以實現(xiàn)可靠的控制和顯示。

3 輻射監(jiān)測系統(tǒng)上層構(gòu)成

輻射監(jiān)測系統(tǒng)由上層數(shù)據(jù)采集站（包括數(shù)據(jù)庫服務(wù)器），ARMS終端工作站及相關(guān)的網(wǎng)絡(luò)通訊設(shè)備。

3.1 輻射監(jiān)測系統(tǒng)的數(shù)據(jù)采集站

通過RS485協(xié)議數(shù)據(jù)采集站進行現(xiàn)場測量信息和網(wǎng)上收集、數(shù)據(jù)收集和分析處理工作，而信息處理的及時傳遞給輻射安全工程師。處理的信息被臨時緩存在本地采集工作站上，在數(shù)據(jù)庫中，定期分期數(shù)據(jù)到數(shù)據(jù)庫服務(wù)器，用于存儲備份ARMS的正常運轉(zhuǎn)情況各種數(shù)據(jù)。除了各種數(shù)據(jù)收集站ARMS數(shù)據(jù)庫存儲的數(shù)據(jù)，而且還存儲所有終端的輸入數(shù)據(jù)，并提供歷史數(shù)據(jù)的在線查詢和備份。

3.2 上輻射監(jiān)測系統(tǒng)的硬件組件

輻射監(jiān)測系統(tǒng)上的設(shè)備包括以下設(shè)備：（1）所有子系統(tǒng)的數(shù)據(jù)采集和工業(yè)控制計算機處理；（2）數(shù)據(jù)庫服務(wù)器；（3）操作和監(jiān)督工作站計算機設(shè)備；（4）計算機網(wǎng)絡(luò)通訊設(shè)備；（5）1，2號機組接口的通信設(shè)備和與之間的環(huán)境輻射監(jiān)測。

4 輻射監(jiān)測系統(tǒng)特點

4.1 輻射監(jiān)測系統(tǒng)數(shù)字化

（1）通過數(shù)字網(wǎng)絡(luò)，有效和全面收集各種輻射相關(guān)的測量參數(shù)，并且將收集的輻射監(jiān)測參數(shù)進入工藝系統(tǒng)里面，從而使操作人員在控制室內(nèi)看到有效直觀輻射狀況。（2）通過數(shù)字網(wǎng)絡(luò)，系統(tǒng)（I&C，AREMS，ECC等）進行通信共享，提供了詳細的補充資料，為工作人員確定工作狀態(tài)提供了依據(jù)。

4.2 輻射監(jiān)測系統(tǒng)的冗余設(shè)計

（1）網(wǎng)絡(luò)冗余。有8個數(shù)據(jù)采集站對主控制室的進行輻射監(jiān)測，通信采用數(shù)據(jù)交換兩個不同的傳輸線。（2）數(shù)據(jù)存儲冗余。數(shù)據(jù)存儲儀器測量以下分層存儲方式：現(xiàn)場儀表數(shù)據(jù)采集站（終點站）數(shù)據(jù)庫xu端數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)存儲。

5 輻射監(jiān)測系統(tǒng)調(diào)試，操作和維修經(jīng)驗

5.1 個人劑量監(jiān)測系統(tǒng)技術(shù)改造

問題原始設(shè)計：（1）不攜帶電子劑量計或無法啟動電子劑量計，在這種情況下，可以進入控制區(qū)。（2）在啟動電子劑量計，使用手動輸入RP號和輻射工作票號，電子劑量計緩慢啟動，由于失控時區(qū)的工作人員檢修增加，可能導(dǎo)致的衛(wèi)生出入口堵塞。（3）人員退出是因為個人電子劑量計和人員污染監(jiān)測車門并沒有實現(xiàn)聯(lián)動，使人員污染監(jiān)控報警后車門不能直接確定污染人員信息。

改進方案：（1）人員入口處更衣室增加熱量三角門控制區(qū)工作。（2）增加了電子劑量與入口附近更衣室熱啟動終端計數(shù)觸摸屏。（3）實現(xiàn)在門口和個人劑量監(jiān)測系統(tǒng)的聯(lián)動控制區(qū)C2門。（4）個人劑量監(jiān)測系統(tǒng)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫獨立出來，配置冗余服務(wù)器系統(tǒng)。

5.2 優(yōu)化的輻射監(jiān)測監(jiān)控室監(jiān)控屏幕

（1）問題原始設(shè)計。ARMS在監(jiān)測儀器系統(tǒng)本身已經(jīng)采樣介質(zhì)的流量，溫度探頭和其它輔助功能參數(shù)進行測量，但是輻射監(jiān)測控制室的監(jiān)視屏這些輔助參數(shù)的顯示信息相對缺乏。這些參數(shù)決定了儀器操作人員的身體健康，所以儀表的正常工作是非常重要的。（2）改進方案。通過軟件升級和通過ARMS信號采集系統(tǒng)，配置模式發(fā)送圖象之后將涉及的氣體的取樣和液體流量、探頭溫度和其他參數(shù)的采集和處理，以在屏幕上顯示。輻射監(jiān)測控制室監(jiān)視器在超出設(shè)定值會發(fā)出報警。

篇8

【摘 要】 本文分析了華中師范大學(xué)師生2012年發(fā)表的論文在JCR學(xué)科分布情況、JCR學(xué)科期刊分區(qū)分布情況、學(xué)校二級單

>> 2003～2012年SCI收錄內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)術(shù)論文的統(tǒng)計分析 廈門地區(qū)被SCI收錄醫(yī)藥論文統(tǒng)計分析 2004年至2012年北京交通大學(xué)SCI收錄論文統(tǒng)計與分析 北京交通大學(xué)2007―2009年被SCIE收錄論文的統(tǒng)計分析 無錫市婦幼保健院近五年發(fā)表SCI收錄論文統(tǒng)計分析 2006～2012年SCIE數(shù)據(jù)庫收錄揚州地區(qū)二、三級醫(yī)院科技論文的統(tǒng)計分析 SCI收錄科技期刊文獻的統(tǒng)計分析與研究 本科生發(fā)表SCI論文現(xiàn)象統(tǒng)計分析及啟示 2001-2010年山東輕工業(yè)學(xué)院SCI論文統(tǒng)計分析 2013年新疆SCIE論文統(tǒng)計分析 2012年杭州師范大學(xué)學(xué)生體質(zhì)健康測試結(jié)果分析 湖北9所高職院校2003—2012年學(xué)術(shù)論文統(tǒng)計分析 2010―2012年學(xué)術(shù)情況統(tǒng)計分析 2004—2012年“一村一名大學(xué)生計劃”研究論文統(tǒng)計分析 華中師范大學(xué)：夢想起航的地方 湖州師范學(xué)院體育學(xué)院教師論文統(tǒng)計分析 近十五年英語專業(yè)四級考試聽寫項目統(tǒng)計分析及建議 1998年-2008年我國網(wǎng)球碩博論文統(tǒng)計分析 《高等教育研究》2007年—2011年刊發(fā)論文統(tǒng)計分析 某院10年護理論文文獻統(tǒng)計分析 常見問題解答 當(dāng)前所在位置：l.

[2]郭玉，翟麗華，王曉春.基于SCI數(shù)據(jù)庫的新興國家食品科學(xué)技術(shù)學(xué)科的比較研究[J].中國基礎(chǔ)科學(xué)，2013.

[3]梅伏生，段治國，顏寧江.華中師范大學(xué)“十一五”期間獲國家自然科學(xué)基金資助情況分析[J].中國科學(xué)基金，2011.

[4]陳越，方玉東，常宏建.談科技論文署名的新趨勢[J].中國科學(xué)基金，2011.

篇9

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范體系

【中圖分類號】G40-057　【文獻標(biāo)識碼】B　【論文編號】1009―8097(2011)11―0066－05

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應(yīng)用系統(tǒng)越來越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項工作對校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中，各高校都已清楚地認識到校園網(wǎng)在學(xué)校各項工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過統(tǒng)計報表看得出問題或成績的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實際工作中，相對滯后的網(wǎng)絡(luò)管理會導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因，并在實際工作經(jīng)驗的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點，相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴張，高校的校區(qū)面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴重影響網(wǎng)絡(luò)的運行安全。除此以外，雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進行攻擊時，就很難在第一時間發(fā)現(xiàn)和應(yīng)對，常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬計，教師以干計，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計算機或手機的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個網(wǎng)絡(luò)就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序，智能手機的系統(tǒng)安全問題正變得日益嚴重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個人終端裝機占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網(wǎng)絡(luò)。

與個人計算機相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊伍中，對此類操作系統(tǒng)熟悉的人員比例不高，包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進行開發(fā)，缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計與實現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個方面或某個層次來應(yīng)對。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實際工作經(jīng)驗，我們運用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個層次可能存在的隱患以及相應(yīng)的應(yīng)對策略，其中自底向上的五個層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟危?個橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應(yīng)對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設(shè)備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術(shù)條件》、GB50173-93《電子計算機機房設(shè)計規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時是主觀故意的(如學(xué)生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進行故意損壞)，有時是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對以上威脅，為保證網(wǎng)絡(luò)的正常運行，在物理安全層次上應(yīng)重點考慮兩個方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)時將物理安全作為重點工作對待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風(fēng)險。

(2)加強巡查，將重點網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點，定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計問題、錯誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機的漏洞、病毒等。

相應(yīng)地應(yīng)對措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能；若是遠程網(wǎng)，可以采用鏈路加密等手段。

(2)加強網(wǎng)絡(luò)邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址，同時杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時，可以實時發(fā)出報警，并詳細保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對網(wǎng)絡(luò)安全進行定期檢測，以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進行掃描，根據(jù)掃描結(jié)果進行安全性評估，通過評估報告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時自動升級與維護，以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態(tài)信息都可由控制臺得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運行在網(wǎng)絡(luò)上的服務(wù)器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對措施主要有：

(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時解決、排除故障。對于交換機、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對于服務(wù)器、客戶端主機等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項系統(tǒng)設(shè)置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統(tǒng)進行優(yōu)化是一項非常必要的工作，甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用，從而產(chǎn)生威脅。實際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。

(3)實行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險可想而知。實行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如，根據(jù)需要設(shè)置帳號和權(quán)限，并為帳號設(shè)置強密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對措施有：

(1)及時升級和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計缺陷引起的風(fēng)險。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時跟進，發(fā)現(xiàn)漏洞及時修補。

(2)對應(yīng)用軟件和信息系統(tǒng)實行身份認證和安全審計。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進行分類、分配權(quán)限、認證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實現(xiàn)增強型身份認證，并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認證功能。同時，還應(yīng)特別注意對移動用戶撥入的身份認證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機上運行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導(dǎo)向。高校歷來是思想碰撞的場所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點工作內(nèi)容。除了采取技術(shù)手段進行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動將信息安全的風(fēng)險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運行成本提高，而且還會造成大量非正常訪問，導(dǎo)致整個網(wǎng)絡(luò)資源浪費，帶來極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎(chǔ)，貫穿于整個體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對安全技術(shù)的實施落實到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說是一項群體性的工作，網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素，對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓(xùn)、及時通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強的實用價值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進行規(guī)劃設(shè)計，共有各類網(wǎng)絡(luò)設(shè)備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務(wù)器40多臺，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財務(wù)、后勤等各個方面的工作，共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認識，在遭遇網(wǎng)絡(luò)安全事故時，常常只能采取臨時性的應(yīng)對措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗與教訓(xùn)，運用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護工作中，經(jīng)過三年多的運行，學(xué)校校園網(wǎng)絡(luò)安全工作進得了明顯的成績(如圖2所示)：

對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

隨著網(wǎng)絡(luò)安全防范工作的加強，網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升，如圖3所示，用戶滿意度從2008年61％提升到2010年的73％，2011年上半年為78％。