铁路信号计算机联锁毕业论文篇二
浅谈铁路信号计算机联锁及调度监督系统
【摘要】本文简要介绍了我公司铁路运输系统概况、计算机联锁系统及其在我公司铁路信号当中的应用。以计算机网络设备技术为基础,将下属各铁路站场的信息资源集中起来,设计了用于铁路调车作业宏观调控与监督的调度监督系统。
【关键词】计算机联锁 调度监督系统
一、天津石化公司铁路系统运输概况
由于我公司是集石油化工化纤采集、运输、加工、生产、销售于一体的特大型国有企业。二级单位的位置分布决定了我们三个铁路站场的特点是:每个队作为一个相对独立的站场,以各队的调度为中心的线路向各作业部发射延伸、点多线长、位置分散。设备所在地区受风沙、盐碱、潮湿、干燥、地质等方面的不良影响较为严重,从而导致的计算机联锁系统室内外设备尤其是室外设备故障发生率较高。
二、计算机联锁系统
1、联锁及故障导向安全
所谓联锁即道岔、进路和信号三者之间相互制约、相互依存的关系,实现联锁的设备叫做联锁设备。计算机联锁系统是在电气集中成功 经验 的基础上,以工业控制计算机装置取代电气集中选择组和执行组的继电器电路,用计算机软件实现电气集中全部技术要求的新型车站集中联锁系统。计算机联锁装置主要由室内设备和室外设备两大部分组成。车站值班人员通过计算机联锁控制台或操作员站办理行车作业、进行人机对话,该控制台包括按钮盘或鼠标和彩色站场 显示器 ,可实时显示该站的各项作业情况和现场设备工作状态。
通俗的来说故障导向安全就是当影响机车运行的设备发生或存在故障时,联锁计算机应当在机车作业前事先发出警报,通知电务或工务人员及时解决,防止机车或列车在作业中发生事故,任何计算机联锁系统都必须首先保证故障导向安全这一前提。
2、VSI 2000A计算机联锁系统
由于我们三个调车场联锁系统大同小异,以二队系统为例对计算机联锁系统做简要分析说明。VSI 2000A计算机联锁系统可以分成三层结构。结构框图如1所示:
上层为操作员站(通常也叫上位机)。是供信号操作员办理进路,操纵设备的人机对话设备。它是由两台高可靠工业控制计算机,构成冗余工作方式。两套操作员站分别设置显示器、鼠标和音箱等操作表示设备。用彩色光带图形和文字语音等手段,提供站场图、设备状态显示及操作提示和报警。
三、调度监督系统及其设计
1、调度监督系统简析。调度监督系统是以信息处理为核心,以 网络技术 为基础构成的实时监督和管理信息系统,它利用各车站计算机联锁系统中的各车站的股道占用、信号显示、进路排列、列车运行及相关资料等重要信息,经处理后及时准确地提供给各级调度指挥人员,实现列车运行和车站站场作业的实时监督显示,提高调度指挥管理水平。
2、调度监督系统的模式选择。调度监督系统的实现通常有两种模式。一种是利用联锁系统的远程点对点通讯功能,每个站场利用电话线将一对调制解调器连接起来配上相应的通讯软件使数据传送到服务器上,服务器提供给 其它 共享终端使用数据。第二种模式是利用联锁系统提供的以太网功能和其它网络进行互联通讯,共享有关数据信息。为了安全起见,不宜对联锁主机进行操作,而是将历史站中时时更新的数据库发送到调度监督系统中的服务器上。
3、调度监督系统的总体设计方案。如图2可以看出,系统的整体结构分为三部分。上层调度监督系统和基层车站系统和公司办公共享部分。上层调度监督系统由服务器、局域网交换机、调监显示工作站、调度员工作站、UPS电源等构成局域网系统。利用计算机联锁系统远程通讯或以太网互联功能,采用客户端/服务器(Client/Server)型数据库,用光纤将上层调度监督系统和各基层站场计算机联锁系统的数据库联接起来构成一个星形专线网络连接,完成基层车站与上层调度系统的数据交换。将各站场的数据库作为监督系统的远程数据库,对于运行在服务器上的应用程序而言,远程、本地数据库是完全一样的,这就保证了监督系统与个站场信息的一致性。
调度监督 操作系统 采用通用标准的网络操作系统WindowsNT/2000和网络通信协议TCP/IP,为调度监督系统的扩展和资源共享提供软件基础。根据各铁路系统不同条件,服务器可考虑采用高可靠性的DELL微机或双机热备份系统,以确保适应恶劣的环境。
四、计算机联锁系统和调度监督系统的维护与检修
(1)在日常巡检时,加强对执行机、模块状态灯、电源各种板块、联锁机的检查,只有这样才能及时通过状态灯的变化发现并处理设备中存在的问题。(2)加强对UPS、电源的监控,对电源电流、电压每日进行在线测试,按季度对UPS实行容量和充放电检查。通过对电源进行实时测试,发现二路电源具有不稳定性,停电次数较多。所以为了减少单电源运行对现场运输作业造成的安全隐患,应该制订信号电源停电的应急方案,找出突发停电状况下现场运输操作的注意事项。(3)定期对电源、上位机、通讯板、UPS等进行切换试验,从而避免设备长期运行造成通讯异常、 死机 等问题,在降低对现场作业产生影响的基础上,定期实行重新起机测试、切换试验等操作,从而使设备能够长周期运行。(4)利用计算机联锁系统和调度监督系统的监测机和电务维修机记录的数据,并根据回放的站场运行情况、电压电流值的检索记录,正确的对电源供电状态、执行机模块状态、联锁机、通讯状态等进行分析,从而准确把握整个系统的运行趋势。重点分析执行机模块的进行状态,记录执行模块产生问题时的原因和状态,并提出相应地维修建议。
通过对计算机联锁系统和调度监督系统的关键部位进行精细维护检修,充分利用和分析监测机记录的数据,这两个系统一定能长期、稳定、安全地运行,确铁路的运输安全。
参考文献
[1] [美]Sue Plumley 著. 中小型网络联网宝典. 北京:电子工业出版社
[2] 李馥娟 编. 局域网经典案例教程. 北京:清华大学出版社
[3] HOLLIAS VSI 2000A.三取二铁路信号计算机联锁系统
[4] 铁道通信信号.铁道科学研究院通信信号研究所
[5] 中华人民共和国铁路技术管理规程.中华人民共和国铁道部
铁路信号计算机联锁毕业论文篇三
浅谈安全型铁路信号计算机联锁热备系统实现
摘要:铁路信号是铁路日常运行管理中的重点项目。计算机联锁系统是实现铁路现代化运行的重要基础,能有效的提升车站的通车能力。与传统的电气联锁系统相比,计算机联锁系统拥有维修方便、设计简单等优势,便于日后的改造和管理,推动了铁路管理的智能化、信息化和网络化。
关键词:计算机联锁;铁路信号;提升
随着信息技术的不断发展,铁路信号联锁控制系统经历了诸多发展时期,有传统的机械、机电系统转化为现代社会中微电子、计算机等现代控制系统。计算机联锁能高效、安全的维持车站运转,提高车站整体运行效率。本文结合相关计算机联锁技术分析我国应该如何开展安全型铁路信号计算机联锁热备系统的实现工作。
一、安全型铁路信号计算机联锁热备系统的总体设计
铁路信号计算机联锁热备系统能有效的提高铁路信号系统的实用性可靠性。本文依据传统铁路信号的计算机联锁系统的特点,设计实用性能较高的双机热备系统。
1、双机热备系统
双机热备计算机连锁系统是由两台计算机同时控制,进行逻辑运转计算。在工作过程中,只有一台计算机控制输电线路,另一台则保持待机状态。如果在运转中主机出现故障而备机无故障,则自动切换到备机工作,由备机切换成主机,继续控制输电线路运行。
在传统铁路信号计算机联锁系统中,大多都采用人工冷备份来保证联锁系统的稳定性,但与双机热备系统相比,这种存在明显的弊端。首先当主机出现故障时,需要用人工来切换备机设备,便捷性能差。其次,在主机和备机切换过程中,容易出现信息缺失。最后,在安全性能方面,双机冷备系统具有明显缺陷,单机效率不足。正是由于传统的双冷备分中存在明显不足,因此要加快双机热备系统研制工作。
2、设计双机热备系统的原则
在设计双机热备系统过程中,要明确设计工作的前提、目标和原则,保证设计过程的科学性。、
设计双机热备系统的前提条件就是确保信息传输的安全性和效率性,最大程度保证行车安全。
在设计过程中,要考虑到以下几个因素:
(1)准确性:主机和备机之间工作互补是双机热备系统中的一大特色。当主机发生故障时,要保证备机能准时发送信号并开始工作,同时展开主机与备机之间的信息交换程序。当主机重新恢复工作时,备机要将信息再次传输回主机。
(2)便捷性:便捷性主要是指主机和备机之间能顺利完成信息交换工作。
3、系统功能的实现
双机热备系统要从五个层次加以实现,包括:人机对话层、联锁运算层、复核驱动层、接口层和监控对象层。本文通过划分该五个层面,对开展设计分析。
(1)人机对话层
人机对话层由显示屏、音响、鼠标等计算机基础设备组成。它依靠鼠标、键盘出入命令信息,通过串口传输到两台计算机中。通常情况下,可以使用一机多屏的技术来显示整个车站情况(车站大小决定显示器数量),也要将车站站台的动态信息与计算机联锁系统中的文字信息通过动态显示屏或LED显示屏上显示,方便工作人员检查管理。当主机出现故障时,要通过音响音乐进行报警。在显示屏上也应该设置故障闪烁信号灯,保证管理人员能在第一时间掌握故障情况并加以处理。
在设置人机对话层过程中,要保证系统能够自动实现启动和关闭。要根据站台的实际情况发送开车、停车指令。能准时实施光学报警,方便操作人员管理维修。
(2)联锁运算层
在双机热备系统中,联锁计算机是整个系统的核心部分,它由互补的两台热备份联锁计算机及相关共享器组成。在运行过程中,联锁计算机通过内部联锁软件的完成命令信号的判断、对联锁信号的分析、生成控制命令、诊断铁路信号故障等工作。在双机热备系统中,两台热备份联锁计算机要具有相同的配置,保证系统和操作人员在检测出联锁计算机出现故障时,通过共享器完成信息的自动切换或人工切换,使故障计算机退出应用信息管理程序,并发出警报。
(3)复核驱动层
复合驱动层是由两套配置完全相同的PLC可编程逻辑控制器组成。复核驱动器主要负责采集车站的具体信息,并完成对相关信息进行分析、对联锁运算机所发出的命令进行复核同时驱动车站信号、辅助系统完成自我监测等工作。PLC可编程逻辑程序控制器同样是互为热备的系统,它能通过对故障的检测发现CPU和I/O等功能模块的故障状态,也能进行PLC程序中CPU和I/O等功能模块之间相互切换工作。
(4)接口层
接口层是链接计算机联锁系统和监控对象的关键。接口层主要承担以下任务:
①时刻监控车站现场的监控,完成表示信息的电平向静/动转换以及PLC系统信号的之间的脉冲驱动信号向电平表示信息转换。
②监控专用电路控制设备运行,并支持系统完成监控。
(5)监控对象层
监控对象层主要指将计算机连锁系统用于监控车站状态控制以及调动机车的信号控制设备。在车站运行中,监控对象层的相关设备主要包括车站中用于指示列车运行的有色信号灯、转动岔道的转辙机、检测车站中轨道空闲区段以及占用状态的轨道电路等。
二、 系统安全 保护
在提高计算机联锁系统安全性过程中,国内外都采用二模动态亢余方案或三模静态亢余方案。三模静态亢余方案能利用硬件亢余提升系统的可靠性,二模动态亢余方案是利用整合硬件亢余资源,结合相关故障检测技术进行分析处理。在保护双机热备系统安全工作中,可以根据具体形式选择解决方案。
结束语:本文通过简单分析安全型铁路信号计算机联锁热备系统中双机热备系统的设计流程,为未来铁路信号信息化发展提供一个方向,希望能为相关部门解决实际问题提供帮助。在具体实施过程中,会出现信息交换不流畅、数据不稳定等情况,希望工作人员能克服实际困难,大胆实践,不断丰富双机热备系统,使双机热备系统更具体化、实用化。
猜你喜欢:
1. 计算机联锁毕业论文
2. 浅谈计算机联锁系统的论文
3. 计算机应用毕业论文范本
4. 车站计算机联锁论文
规范的毕业论文格式有助于准确表达科研成果,便利信息交换与处理及学术成果的评价,并使行文简练、版面美观。下面是由我整理的1000字论文标准格式,谢谢你的阅读。
1、题目:题目应简洁、明确、有概括性,字数不宜超过20个字(不同院校可能要求不同)。本专科毕业论文一般无需单独的题目页,硕博士毕业论文一般需要单独的题目页,展示院校、指导教师、答辩时间等信息。英文部分一般需要使用Times NewRoman字体。
2、版权声明:一般而言,硕士与博士研究生毕业论文内均需在正文前附版权声明,独立成页。个别本科毕业论文也有此项。
3、摘要:要有高度的概括力,语言精练、明确,中文摘要约100—200字(不同院校可能要求不同)。
4、关键词:从论文标题或正文中挑选3~5个(不同院校可能要求不同)最能表达主要内容的词作为关键词。关键词之间需要用分号或逗号分开。
5、目录:写出目录,标明页码。正文各一级二级标题(根据实际情况,也可以标注更低级标题)、参考文献、附录、致谢等。
6、正文:专科毕业论文正文字数一般应在3000字以上,本科文学学士毕业论文通常要求8000字以上,硕士论文可能要求在3万字以上(不同院校可能要求不同)。
毕业论文正文:包括前言、本论、结论三个部分。
前言(引言)是论文的开头部分,主要说明论文写作的目的、现实意义、对所研究问题的认识,并提出论文的中心论点等。前言要写得简明扼要,篇幅不要太长。
本论是毕业论文的主体,包括研究内容与方法、实验材料、实验结果与分析(讨论)等。在本部分要运用各方面的研究方法和实验结果,分析问题,论证观点,尽量反映出自己的科研能力和学术水平。
结论是毕业论文的收尾部分,是围绕本论所作的结束语。其基本的要点就是总结全文,加深题意。
7、致谢:简述自己通过做毕业论文的体会,并应对指导教师和协助完成论文的有关人员表示谢意。
8、参考文献:在毕业论文末尾要列出在论文中参考过的所有专著、论文及其他资料,所列参考文献可以按文中参考或引证的先后顺序排列,也可以按照音序排列(正文中则采用相应的哈佛式参考文献标注而不出现序号)。
9、注释:在论文写作过程中,有些问题需要在正文之外加以阐述和说明。
10、附录:对于一些不宜放在正文中,但有参考价值的内容,可编入附录中。有时也常将个人简介附于文后。
企业网Intranet的构建方案
【摘要】本文分析了企业Intranet的功能和技术特点,并阐述了构建Intranet的实施方案及其关键技术。
【关键词】Internet Intranet 局域网
Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。Intranet是传统企业网与Internet相结合的新型企业网络,是一个采用Internet技术建立的机构内联网络。它以TCP/IP协议作为基础,以Web为核心应用,构成统一和便利的信息交换平台。它通过简单的浏览界面,方便地提供诸如E-mail、文件传输(FTP)、电子公告和新闻、数据查询等服务,并且可与Internet连接,实现企业内部网上用户对Internet的浏览、查询,同时对外提供信息服务,发布本企业信息。
Intranet 的主要特征
企业建立Intranet的目的主要是为了满足其在管理、信息获取和发布、资源共享及提高效率等方面的要求,是基于企业内部的需求。因此虽然Intranet是在Internet技术上发展起来的,但它和Internet有着一定的差别。并且Intranet也不同于传统的企业内部的局域网。企业网Intranet 的主要特征表现在以下几个方面:
(1)Intranet 除了可实现Internet的信息查询、信息发布、资源共享等功能外,更主要的是其可作为企业全方位的管理信息系统,实现企业的生产管理、进销存管理和财务管理等功能。这种基于网络的管理信息系统相比传统的管理信息系统能更加方便有效地进行管理、维护,可方便快捷地发布、更新企业的各种信息。
(2)在Internet上信息主要以静态页面为主,用户对信息的访问以查询为主,其信息由制作公司制作后放在Web服务器上。而Intranet 则不同,其信息主要为企业内部使用,并且大部分业务都和数据库有关,因此要求Intranet 的页面是动态的,能够实时反应数据库的内容,用户除了查询数据库外,还可以增加、修改和删除数据库的内容。
(3)Intranet 的管理侧重于机构内部的管理,其安全防范措施要求非常严格,对网上用户有严格的权限控制,以确定用户是否可访问某部门的数据。并且通过防火墙等安全机制,控制外部用户对企业内部数据的获取。
(4)Intranet 与传统的企业网相比,虽然还是企业内部的局域网络(或多个局域网相连的广域网),但它在技术上则以Internet的TCP/IP协议和Web技术规范为基础,可实现任意的点对点的通信,而且通过Web服务器和Internet的其他服务器,完成以往无法实现的功能。
Intranet 的构建要点
企业建立Intranet 的目的是为满足企业自身发展的需要,因此应根据企业的实际情况和要求来确立所建立的Intranet 所应具有那些具体功能以及如何去实现这样一个Intranet 。所以不同的企业构建Intranet 可能会有不同的方法。但是Intranet 的实现有其共同的、基本的构建要点。这主要有以下几个方面:
2.1网络拓扑结构的规划
在规划Intranet 的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
目前常用的局域网技术有以太网、快速以太网、FDDI、ATM等多种。其中交换式快速以太网以其技术成熟、组网灵活方便、设备支持厂家多、工程造价低、性能优良等特点,在局域网中被广泛采用。对于网络传输性能要求特别高的网络可考虑采用ATM技术,但其网络造价相当高,技术也较复杂。
为获取Internet上的各种资源及Internet所提供的各种服务,规划Intranet时还应考虑接入Internet。目前,接入Internet方式主要有:通过公共分组网接入、通过帧中继接入、通过ISDN接入或通过数字租用线路接入,及目前较新的远程连接技术ASDL。在选择以何种方式接入Internet时应根据Intranet的规模、对数据传输速率的要求及企业的经济实力来确定。数字租用线路方式可提供较高的带宽和较高的数据传输质量,但是费用昂贵。公共分组网方式数据传输质量较高,费用也较低,但数据传输量较小。ISDN可提供较高的带宽,可同时传输数据和声音,并且费用相对较低,是中小规模Intranet接入Internet的较佳方式。
2.2 Intranet 的硬件配置
在选择组成Intranet 的硬件时,着重应考虑服务器的选择。由于服务器在网络中运行网络操作系统、进行网络管理或是提供网络上可用共享资源,因此对服务器的选择显然不同于一般的普通客户机,同时应该按照服务器的不同类型,如WWW服务器、数据库服务器、打印服务器等而应该有所侧重。一般要求所选用的服务器具有大的存储容量,数吉(G)或数十吉(G),以及具有足够的内存和较高的运行速度,内存128M或以上,CPU主频在500MHz或以上,而且可为多个CPU处理器,并且具有良好和可扩展性,以满足将来更新换代的需要,保证当前的投资不至于在短时间内便被消耗掉。
其余的硬件设备有路由器、交换机、集线器、网卡和传输介质等。所选择的这些设备应具有良好的性能,能使网络稳定地运行。此外,在此前提下,还应遵循经济性的原则。
2.3 Intranet 的软件配置
软件是Intranet的灵魂,它决定了整个Intranet的运行方式、用户对信息的浏览方式、Web服务器与数据库服务器之间的通信、网络安全及网络管理方式等,是网络建设中极为重要的一环。
Intranet的软件可分为服务器端软件和客户端软件。客户端软件主要为浏览器,目前常用的浏览器软件有Netscape Navigator、Microsoft Internet Explore等。服务器端软件较为复杂,主要有网络操作系统、Web服务器软件、数据库系统软件、安全防火墙软件和网络管理软件等。选择网络操作系统时,应考虑其是否是一个高性能的网络操作系统,是否支持多种网络协议,是否支持多种不同的计算机硬件平台,是否具有容错技术和网络管理功能等多方面因素。目前市场上主流的网络操作系统有UNIX、Novell Netware和Windows NT等。如果企业网Intranet中大多数是于PC机为主体,建议选用Novell Netware和Windows NT。
3.企业网Intranet构建的关键技术
3.1防火墙技术
由于Intranet一般都与Internet互连,因此易受到非法用户的入侵。为确保企业信息和机密的安全,需要在Intranet与Internet之间设置防火墙。防火墙可看作是一个过滤器,用于监视和检查流动信息的合法性。目前防火墙技术有以下几种,即包过滤技术(Packet filter)、电路级网关(Circuit gateway)、应用级网关(Application)、规则检查防火墙(Stalaful Inspection)。 在实际应用中,并非单纯采用某一种,而是几种的结合。
3.2数据加密技术
数据加密技术是数据保护的最主要和最基本的手段。通过数据加密技术,把数据变成不可读的格式,防止企业的数据信息在传输过程中被篡改、删除和替换。
目前,数据加密技术大致可分为专用密匙加密(对称密匙加密)和公用密匙加密(不对称密匙加密)两大类。在密码通信中,这两种加密方法都是常用的。专用密匙加密时需用户双方共同享有密匙,如DES方法,由于采用对称编码技术,使得专用密匙加密具有加密和解密非常快的最大优点,能有硬件实现,使用于交换大量数据。但其最大问题是把密匙分发到使用该密码的用户手中。这样做是很危险的,很可能在密匙传送过程中发生失密现象(密匙被偷或被修改)。公用密匙加密采用与专用密匙加密不同的数学算法。有一把公用的加密密匙,如RSA方法。其优点是非法用户无法通过公用密匙推导出解密密匙,因此保密性好,但运行效率低,不适于大量数据。所以在实际应用中常将两者结合使用,如通过公用密匙在通信开始时进行授权确认,并确定一个公用的临时专用密匙,然后再用专用密匙数据加密方式进行通信。
3.3系统容错技术
网络中心是整个企业网络和信息的枢纽,为了确保其能不间断地运行,需采取一定的系统容错技术:
(1)网络设备和链路冗余备份。网络设备易发生故障的接口卡都保留适当的冗余,保证网络的关键部分无单点故障。
(2)服务器冷备份。采用双服务器,它们都安装数据库管理系统和Web服务器软件,但两台服务器同时运行不同的任务,一台运行数据库系统,一台运行Web服务器软件,它们共享外部磁盘陈列,万一一台服务器出现故障,可以通过键入预先编好的命令,把任务切换到另一台服务器上,确保系统在最短时间内恢复正常运行。
(3)数据的实时备份。对数据进行实时备份,以保证数据的完整性和安全性,确保系统安全而稳定低运行。如通过ARC Srever对数据提供双镜象冗余备份,或由SNA Server提供安全快捷的数据热备份。
结束语:
企业网Intranet的构建是一个大的系统工程,需要有较大的人力和物力的投入。企业应根据自身实际情况和发展需要,有的放矢地建立适合自己的Intranet,只有这样才能充分有效地利用Intranet,真正达到促进企业进一步发展的目的。
参考文献:
张孟顺,向Intranet的迁移[J],计算机系统应用,1998(4):22~24
张金隆,现代管理信息技术[M],华东理工大学出版社,1995
韩建民,基于B/S模式的生产管理图查询系统的实现[J],计算机应用,1995(5):15~28
蔡建,网络安全技术与安全管理机制[J],贵州工业大学学报,1999,28(1):32~34
【摘要】:当现代社会逐渐变为具有高度的相互依赖的巨大网络时,我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说,是作为一种布局,将经有关联但相距遥远的事物通过通信线路连接起来,但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。因此,计算机网络的可靠性便成为一项关键的技术指标。本文在介绍了网络可靠性的概况后,详细阐述了计算机网络可靠性优化的技术分析。
【关键词】:计算机网络;可靠性;实施;关于计算机网络论文
在信息时代,网络的生命在于其安全性和可靠性。计算机网络最重要的方面是它向用户所提供的信息服务及其所拥有的信息资源,网络连接在给用户带来方便的同时,也给网络入侵者带来了方便。因此,未来的计算机网络应该具有很高的安全性和可靠性,可以抵御高智商的网络入侵者,使用户更加可靠、更加方便地拥有大量各式各样的个性化客户服务。
一、计算机可靠性模型研究
计算机网络可靠性作为一门系统工程科学,经过5 0多年的发展,己经形成了较为完整和健全的体系。我们对计算机网络可靠性定义为:计算机网络在规定的条件下,规定的时间内,网络保持连通和满足通信要求的能力,称之为计算机网络可靠性。它反映了计算机网络拓扑结构支持计算机网络正常运行的能力。
计算机网络可靠性问题可以模型化为图的可靠性问题。计算机网络模型采用概率图G(V,E)来表示,其中结点集合v表示计算机网络的用户终端,主机或服务器等,边集合E表示计算机网络的链路。计算机网络模型的概率图,是对图的各边以及结点的正常运行状态赋予一定的概率值以后所得到的图。图的可靠性问题包含两个方面的内容:一是分析问题,即计算一个给定图的可靠度;二是设计问题,即在给定所有元素后,设计具有最大可靠度的图。图的可靠度不方便求解时,可先求其失效度(可靠度+失效度=1),然后再求其可靠度。图的结点和链路失效模型可分为链路失效模型、结点失效模型、结点和链路混合失效模型等三种类型,其中“结点和链路混合失效模型”最为常用。
二、计算机网络可靠性的设计原则
在计算机网络设计和建设的工程实践中,科研人员总结了不少具体的设计经验和原则,对计算机网络可靠性的优化设计起到了较好的规范和指导作用。在构建计算机网络时应遵循以下几点原则:
遵循国际标准,采用开放式的计算机网络体系结构,从而能支持异构系统和异种设备的有效互连,具有较强的扩展与升级能力。
先进性与成熟性、实用性、通用性相结合,选择先进而成熟的计算机网络技术,选择实用和通用的计算机网络拓扑结构。计算机网络要具有较强的互联能力,能够支持多种通信协议。计算机网络的安全性、可靠性要高,具有较强的冗余能力和容错能力。计算机网络的可管理性要强,应选择先进的网络管理软件和支持SNMP及CMIP的网络设备。应选择较好的计算机网络链路的介质,保证主干网具有足够的带宽,使整个网络具有较快的响应速度。充分利用现有的计算机网络资源,合理地调配现有的硬件设施、网络布线、已经成熟的网络操作系统软件和网络应用软件。计算机网络可靠性设计的性价比应尽可能高。
三、计算机网络可靠性主要优化设计方法分析
提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下,采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性;另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本,故计算机网络中的链路的数目越少,相应地,计算机网络的可靠性就越高。下面我们从以下几方面来加以论述:
(一)计算机网络的容错性设计策略
计算机网络容错性设计的一般指导原则为:并行主干,双网络中心。计算机网络容错性设计的具体设计方案的原则,可以参照以下几点:
采用并行计算机网络以及冗余计算机网络中心的方法,将每个用户终端和服务器同时连到两个计算机网络中心上。数据链路、路由器在广域网范围内的互联。计算机网络中的边界网络至网络中心采用多数据链路、多路由的连接方式,这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。
计算机网络设计时,应采用具有模块化结构、热插热拨功能的网络设备。这不仅可以拥有灵活的组网方式,而且在不切断电源的情况下能及时更换故障模块,以提高计算机网络系统长时间连续工作的能力,从而可以大大提高整个计算机网络系统的容错能力。
网络服务器应采用新技术,如采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性、可靠性。
在进行网络管理软件容错设计时,应采用多处理器和特别设计的具有容错功能的网络操作系统来实现,提供以检查点为基本的故障恢复机能。
(二)计算机网络的双网络冗余设计策略
计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络,形成双网络结构,以计算机网络的冗余来实现计算机网络的容错。在计算机网络的双网络结构中,各个网络结点之间通过双网络相连。当某个结点需要向其它结点传送消息时,能够通过双网络中的一个网络发送过去在正常情况下,双网络可同时传送数据,也可以采用主备用的方式来作为计算机网络系统的备份。当由于某些原因所造成一个网络断开后,另一个计算机网络能够迅速替代出错网络的工作,这样保证了数据的可靠传输,从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。
(三)采用多层网络结构体系
计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能,例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外,计算机网络的多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层模式让计算机网络的移植变得更为简单易行,因为它保留了基于路由器和集线器的网络寻址方案,对以往的计算机网络有很好的兼容性。计算机网络的多层网络结构包含三个层次结构:
接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。在局域网络环境中,接入层主要侧重于通过低成本,高端口密度的设备提供服务功能,接入层的主要功能如下:为最终网络用户提供计算机网络的接入端口;为计算机网络提供交换的带宽;提供计算机网络的第二层服务,如基于接口或Mac地址的Vlan成员资格和数据流过滤。
分布层:计算机网络的分布层是计算机网络接入层和核心层之间的分界点。分布层也帮助定义和区分计算机网络的核心层。该分层提供了边界定义,并在该处对潜在的费力的数据包操作进行预处理。在局域网环境中,分布层执行最多的功能有:V L A N的聚合;部门级或工作组在计算机网络中的接入;广播域网或多点广播域网在计算机网络中的联网方式的确定;
(四)核心层
计算机核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分计算机网络逻辑功能时,应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。对于计算机网络的层次结构而言,核心层主要负责以下的工作:提供交换区块之间的连接;提供到其他区块(如服务器区块)的访问;尽可能快地交换数据帧或者数据包。
纵观未来计算机网络的发展,人们对待网络的要求将越来越高。他们希望创造一个“点击到一切”的世界,尽管这个简单的想法让它成为现实并不是一件很容易的事情,但是一旦认识到计算机网络美好的发展前景,凭借人类的智慧,我们有理由相信我们的世界将由此得到它前所未有的自由。
【参考文献】:
[1]叶明凤,计算机网络可靠性的研究,电脑开发与应用,2001
[2]张红宇,计算机网络优化探讨,嘉兴学院学报,2006
[3]龚波,张文,杨红霞,网络基础,北京:电子工业出版社,2003
网络安全遭遇攻击的手段及相应的对策
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
关键词:计算机网络,攻击手段,对策
一 、计算机网络及安全的概念
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。
计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。
二、计算机网络遭攻击的手段
(1)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
(2)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。
(3)解密攻击
在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。
(5)拒绝服务攻击
计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
三 、计算机网络安全的对策
(1) 建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)建立计算机网络的权限控制模块
计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。
(3)建立属性安全服务控制模块
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)建立计算机网络服务器安全设置模块
计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立档案信息加密制度
保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(6)建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
(7)建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
三、结束语
由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。
