系統(tǒng)安全論文匯總十篇
時間:2023-03-30 10:35:10
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇系統(tǒng)安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
2實驗模塊
實驗內(nèi)容的設計是以Hook技術為基礎,從影響操作系統(tǒng)安全的外設事件、進程保護、文件管理、網(wǎng)絡安全等方面進行設計。Windows操作系統(tǒng)是建立在事件驅(qū)動機制之上的,系統(tǒng)各部分之間的溝通也都是通過消息的相互傳遞而實現(xiàn)。Hook(鉤子)技術是Windows系統(tǒng)的一種非常重要的接口,可以截獲并處理在其他應用程序之間傳遞的消息,并由此完成一些普通應用程序難以實現(xiàn)的特殊功能。Hook技術分為應用層Hook技術和內(nèi)核層Hook技術。該實驗采用Hook技術設計了全局鍵盤監(jiān)聽、進程隱藏與保護、文件監(jiān)視、網(wǎng)絡監(jiān)聽等具體實驗內(nèi)容。
2.1全局鍵盤監(jiān)聽
本模塊的實驗目的是讓學生理解Windows的消息處理機制——回調(diào)函數(shù)、Hook技術的原理,并能運用這些原理改變系統(tǒng)消息的控制權,達到維護系統(tǒng)安全的目的。實驗內(nèi)容是通過回調(diào)函數(shù)定制新的鍵盤鉤子,在主控機上通過windbg把鉤子以DLL的形式加入到目標機的所有運行進程中,實現(xiàn)全局鍵盤監(jiān)聽。鉤子函數(shù)將獲取的鍵盤信息返回給主控機,在其dbgview上顯示鍵盤的輸入信息。
2.2進程隱藏與保護
本模塊的實驗目的是為了讓學生理解系統(tǒng)服務的原理和執(zhí)行流程,并能利用SSDTHook技術改變系統(tǒng)服務的地址和執(zhí)行流程,達到改變相關進程的控制權并保護該進程的目的。實驗內(nèi)容分為兩部分,首先是通過修改SSDT(即系統(tǒng)服務描述符表)中NtQuerySystem-InformationAPI的地址,將其替換為自定義的服務函數(shù)NtQuerySystemInformation(即SSDTHook)地址,實現(xiàn)在被調(diào)試機中隱藏指定進程的目的;然后,通過修改SSDT中NtTerminateProcessAPI阻止進程被任務管理器等進程管理工具殺掉,達到保護進程的目的。為了保證系統(tǒng)的穩(wěn)定性(至少不讓其崩潰),應當在自定義的服務函數(shù)中調(diào)用系統(tǒng)中原來的服務。
2.3文件監(jiān)視
本模塊的實驗目的是為了讓學生理解文件監(jiān)視的原理,運用相關的Hook技術保護指定文件,達到防止病毒木馬等惡意修改或刪除文件、維護文件系統(tǒng)安全的目的。實驗的內(nèi)容是當刪除一個需要受保護文件時,利用SHFileOperationHook替換原來的API函數(shù),禁止刪除該文件的操作,并提示該文件受保護。
2.4網(wǎng)絡監(jiān)聽
本模塊的實驗目的是幫助學生理解網(wǎng)絡抓包技術的原理,并運用相關的HookWinSocketAPI實現(xiàn)抓包,達到監(jiān)測網(wǎng)絡傳輸和排除網(wǎng)絡故障的目的。實驗內(nèi)容是首先利用Hook技術完成消息的截獲,提取出感興趣的消息;其次,利用API攔截技術攔截相應的網(wǎng)絡程序的SOCKET網(wǎng)絡函數(shù);第三,利用DLL技術將HookAPI攔截的代碼封裝,利用EXE程序?qū)LL映射到進程中。相關網(wǎng)絡函數(shù)被調(diào)用時將觸發(fā)API函數(shù)攔截。最后,從網(wǎng)絡函數(shù)中提取我們想要得到的數(shù)據(jù)包。
3實施方法
操作系統(tǒng)安全實驗是信息安全專業(yè)實踐內(nèi)容的重要部分,由于實驗內(nèi)容需要一定的內(nèi)核知識基礎且具有一定難度,因此將其定位為開放式實驗,并安排在操作系統(tǒng)原理和信息系統(tǒng)安全等相關專業(yè)課程學習之后實施。借助網(wǎng)絡學習平臺,將所有實驗信息對信息安全專業(yè)學生開放;學生按照教師定制的學習路徑,自主獲取實驗的基本信息、網(wǎng)絡查詢實驗資料和相關技術及應用方法、自主完成實驗步驟、提交實驗結(jié)果,并可以在實驗過程中改進實驗內(nèi)容。對于實驗要求,教師可以在學習路徑中分別指定基礎性要求和創(chuàng)新性要求,這樣既能保障基礎安全實踐能力的訓練內(nèi)容,又能激發(fā)學生的創(chuàng)新能力。
篇(2)
2實現(xiàn)的關鍵技術與系統(tǒng)安全
2.1關鍵技術。(1)開發(fā)環(huán)境。本系統(tǒng)在設計階段決定采用.NET和SQL2008結(jié)合的方式開發(fā),此項技術也是現(xiàn)今開發(fā)管理信息系統(tǒng)的主流技術路線。采用C#作為后臺語言,是一個用于創(chuàng)建企業(yè)級B/S應用程序的編程框架,而SQL2008通過集成化的界面和對VS的高度兼容,以及對日常任務的數(shù)據(jù)自動化管理能力,為本系統(tǒng)的實現(xiàn)提供了數(shù)據(jù)解決方案;(2)數(shù)據(jù)控件的綜合運用。擁有GridView、MultiView、View等功能強大的數(shù)據(jù)綁定控件,在進行系統(tǒng)數(shù)據(jù)查詢、表單審核等環(huán)節(jié)中使用,能十分方便的實現(xiàn)對數(shù)據(jù)的管理。在年度科研成果統(tǒng)計模塊中,通過數(shù)據(jù)控件可以實現(xiàn)根據(jù)統(tǒng)計需要分別設置按不同條件、不同時間段等分類統(tǒng)計方式。在對科研數(shù)據(jù)審核時,管理人員也可以根據(jù)實際情況對數(shù)據(jù)進行批量審核操作,以提高工作效率;(3)JQuery技術。JQuery是免費輕量級JS腳本框架,可快速開發(fā)操作文檔對象、選擇DOM元素、制作動畫效果、事件處理、使用Ajax以及其他功能,而且各個版本的瀏覽器對利用JQuery開發(fā)的功能都有良好的兼容性。本系統(tǒng)中實現(xiàn)向服務器提交異步刷新數(shù)據(jù)、彈出對話窗口、分頁以及各種統(tǒng)計圖表等功能都使用到了該技術,而且實現(xiàn)效果不錯;(4)存儲過程。存儲過程是一組為了完成特定功能而預先編譯好的SQL語句。存儲過程在第一次編譯時進行語法檢查,編譯好的存儲過程保存在高速緩存中用于調(diào)用,提高了執(zhí)行的速度和效率。本系統(tǒng)在實現(xiàn)的過程中,對于不同角色權限的操作管理都是基于存儲過程的。當用戶取得了相應的角色權限,就可以調(diào)用相應的存儲過程執(zhí)行操作。另外,當系統(tǒng)功能模塊的邏輯結(jié)構發(fā)生變化時,并不會影響存儲過程中的業(yè)務邏輯,能更好的實現(xiàn)系統(tǒng)的模塊化和可移植性,提高系統(tǒng)開發(fā)的效率。
2.2系統(tǒng)安全。(1)權限管理。系統(tǒng)為涉及科研敏感信息的公共平臺,對信息安全防護技術有較高的要求。本系統(tǒng)對數(shù)據(jù)庫的操作基于存儲過程,極少用字符串拼接SQL語句,用戶根據(jù)賦予的權限運行相應的存儲過程實現(xiàn)對數(shù)據(jù)的操作。通過存儲過程對參數(shù)的驗證,大大增強系統(tǒng)的安全性,可以有效防止SQL注入攻擊。此外,在安全性上本系統(tǒng)采用基于角色的安全認證機制,通過對系統(tǒng)中的Global.asax和Web.config文件的設置,限制每種角色對特定目錄的訪問權限;(2)訪問日志。使用日志記錄所有用戶對系統(tǒng)的訪問信息,包括用戶名、到訪時間、IP地址,訪問內(nèi)容等。管理員可利用日志信息對整個網(wǎng)絡環(huán)境進行檢測和分析;(3)數(shù)據(jù)備份。數(shù)據(jù)備份是信息系統(tǒng)必備的一項安全功能,可以用于當系統(tǒng)異常時的數(shù)據(jù)恢復。本系統(tǒng)采用物理備份的方式,定期將數(shù)據(jù)備份至其他存儲介質(zhì),以防系統(tǒng)出錯時數(shù)據(jù)丟失。
篇(3)
[論文摘要]通過對電力系統(tǒng)計算機網(wǎng)絡存在的網(wǎng)絡安全問廈的分析,提出相應的安全對策,并介紹應用于電力系統(tǒng)計算機網(wǎng)絡的網(wǎng)絡安全技術。
在全球信息化的推動下,計算機信息網(wǎng)絡作用不斷擴大的同時,信息網(wǎng)絡的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力營銷、信息網(wǎng)絡系統(tǒng)等有關生產(chǎn)、經(jīng)營和管理方面的多領域、復雜的大型系統(tǒng)工程。應結(jié)合電力工業(yè)特點,深入分析電力系統(tǒng)信息安全存在的問題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運行,提高電力企業(yè)社會效益和經(jīng)濟效益,更好地為國民經(jīng)濟高速發(fā)展和滿足人民生活需要服務。
研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復措施等信息安全戰(zhàn)略是當前信息化工作的重要內(nèi)容。
一、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。
信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡安全、文化安全。
作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。
信息安全應該實行分層保護措施,有以下五個方面,
①物理層面安全,環(huán)境安全、設備安全、介質(zhì)安全,②網(wǎng)絡層面安全,網(wǎng)絡運行安全,網(wǎng)絡傳輸安全,網(wǎng)絡邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全,④應用層面安全,辦公系統(tǒng)安全,業(yè)務系統(tǒng)安全,服務系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。
二、電力系統(tǒng)的信息安全策略
電力系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡行為突發(fā)性較高等特點。信息安全問題需從網(wǎng)絡規(guī)劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略如下:
(一)設備安全策略
這是在企業(yè)網(wǎng)規(guī)劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞。對于終端設備,如工作站、小型交挾機、集線器和其它轉(zhuǎn)接設備要落實到人,進行嚴格管理。
(一)安全技術策略
為了達到保障信息安全的目的,要采取各種安全技術,其不可缺少的技術層措施如下:
1.防火墻技術。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術,它通過單一集中的安全檢查點,強制實糟相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。
2.病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網(wǎng)關上安裝基于網(wǎng)關的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虛擬局域網(wǎng)技術(VLAN技術)。VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。
4.數(shù)據(jù)與系統(tǒng)備份技術。電力企業(yè)的數(shù)據(jù)庫必須定期進行備份,按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進災難恢復技術,對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份,制定詳盡的應用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預案,并進行定期預演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。
5.安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善,應該引入集中智能的安全審計系統(tǒng),通過技術手段,實現(xiàn)自動對網(wǎng)絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計,及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。
6.建立信息安全身份認證體系。CA是CertificateAuthority的縮寫,即證書授權。在電子商務系統(tǒng)中,所有實體的證書都是由證書授權中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質(zhì)來說,是一個典型的電子商務系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場技術支持系統(tǒng)中,作為市場成員交易各方的身份確認、物流控制、財務結(jié)算、實時數(shù)據(jù)交換系統(tǒng)中,均需要權威、安全的身份認證系統(tǒng)。在電力系統(tǒng)中,電子商務逐步擴展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應系統(tǒng)等許多方面。因此,建立全國和網(wǎng)、省公司的cA機構,對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證,對系統(tǒng)中關鍵業(yè)務進行安全審計,并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。
(三)組織管理策略
信息安全是技術措施和組織管理措施的統(tǒng)一,“三分技術、七分管理”。據(jù)統(tǒng)計,在所有的計算機安全事件中,屬于管理方面的原因比重高達70%以上。沒有管理,就沒有安全。再好的第三方安全技術和產(chǎn)品,如果沒有科學的組織管理配合,都會形同虛設。
1.安全意識與安全技能。通過普及安全知識的培訓,可以提高電力企業(yè)職員安全知識和安全意識,使他們具備一些基本的安全防護意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓提高操作維護者的安全操作技能,然后再配合第三方安全技術和產(chǎn)品,將使信息安全保障工作得到提升。
2.安全策略與制度。電力企業(yè)應該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導,制定一套指導性的、統(tǒng)一的安全策略和制度。沒有標準,無法衡量信息的安全,沒有法規(guī),無從遵循信息安全的制度,沒有策略,無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證。
篇(4)
日常生活中發(fā)生的幾次安全事故都是因為沒有落實安全管理工作,基礎的安全設施不配套導致的。在我國的電力運輸和配送中出現(xiàn)的問題也主要是由于變電安全的基礎設施不配套,安全管理工作沒有落實到位造成的。大多數(shù)的電力單位對單位所采用的先進技術非常自信,認為不會出現(xiàn)安全問題,在安全管理上比較懈怠,安全管理的重視度不夠。
1.2缺乏完善的安全管理系統(tǒng)。
多數(shù)的電力單位對其所用技術和設備的檢查不夠,常常認為采用這些先進的設備不會出現(xiàn)問題,在單位中也就沒有完善的安全管理系統(tǒng),日常的工作沒有規(guī)范,變電站的安全運行無法保證。在發(fā)生安全事故時,沒有相應的應急系統(tǒng),導致應急工作混亂,不能及時有效的恢復變電的正常運行。
1.3工作人員缺乏安全意識。
工作人員的操作是影響變電安全運行的重要因素之一。日常的工作中,電力操作人員缺乏安全意識,在工作中的狀態(tài)不積極,往往是單位強制的要求維護或者領導檢查時,員工才會去對基礎設施進行檢查和維護,很少主動的去維護設備。變電運行過程對設備的耗損相對較大,長時間的不維護保養(yǎng)會造成設備的老化、廢棄等,甚至會影響到電力的傳輸和使用,更嚴重的可能導致一些安全事故的發(fā)生。
1.4基礎設施不配套。
變電站的設備進行過多次的更換,一些設備已經(jīng)符合最新的技術標準,但是還有一些設備更換次數(shù)較少甚至從安裝使用后就沒再更換過的,使得變電站的設備不配套。同時,由于使用時間較長,原有的設備符合當時的標準和安全要求。但在經(jīng)過不斷的改進后,現(xiàn)在已經(jīng)屬于被淘汰的不符合安全標準的設備了,但是由于一些原因,單位沒有更換,在變電運行中增添了安全隱患。
1.5設備的老化、損耗帶來的安全事故。
長時間的變電運行導致設備磨耗較多,老化嚴重,工作人員的不及時的維護和保養(yǎng)為安全事故留下了隱患,由小細節(jié)引發(fā)大的禍端。設備的不良狀態(tài)制約著電網(wǎng)工作的正常運行,降低了電力傳輸和轉(zhuǎn)化的效率,嚴重的影響了人們的生活,給人們帶來生活上的諸多不便,甚至經(jīng)濟損失。
2提高變電運行安全運行的措施
針對變電運行中存在的單位對安全管理的重視度不夠、缺乏完善的安全管理系統(tǒng)、工作人員缺乏安全意識、基礎設施不配套、設備的老化、損耗帶來的安全事故等問題,要通過加強變電安全運行的認識,完善單位的安全管理系統(tǒng)和制度,提高操作人員的專業(yè)素質(zhì),加強基礎設施的建設,加強對于變電直流系統(tǒng)的管理,加強變電設備的檢查維護來提高變電運行的安全。
2.1落實變電系統(tǒng)的分析制度
變電系統(tǒng)的監(jiān)控站應建立變電系統(tǒng)運行情況的分析制度,保證一個周期內(nèi)作出一次分析,分析的主要內(nèi)容包括變電站安全運行情況和變電站的管理工作。針對變電站日常運行中出現(xiàn)的問題進行分析,如果出現(xiàn)問題應及時采取相關的措施進行改進。
2.2完善單位的安全管理系統(tǒng)和制度
引進先進的技術對變電實行科學有效的安全管理,單位內(nèi)部不斷完善已設立安全管理系統(tǒng),加強對于變電運行的監(jiān)控,統(tǒng)一單位內(nèi)的管理制度和規(guī)范,促進單位的安全管理標準化,提高對于信號燈的檢測頻率和質(zhì)量,加強對于光字牌和信息的保護的管理,強化五防閉鎖在保護工作中的使用管理,經(jīng)常對其進行維護和保養(yǎng),提高系統(tǒng)安全事故發(fā)生時的預警機制,有效的保障倒閘操作時的系統(tǒng)安全。
2.3加強基礎設施的建設
加強基礎實施的建設,使得接地線和接地刀閘的數(shù)量和位置符合標準,確保其牢固的接地。同時加強主變、高抗冷卻系統(tǒng)的管理,及時對換風冷電源進行切換,認真的檢查備用電源和風機的完整程度,嚴格控制因為系統(tǒng)溫度過高、負壓過大導致的主變絕緣受損,引起系統(tǒng)跳閘,影響系統(tǒng)的正常運行,使得供電系統(tǒng)不能運轉(zhuǎn),配合使用五防接地樁,加大解鎖鑰匙的管理力度,實現(xiàn)管理的程序化。例如,在安裝接地刀閘時嚴格遵循標準,確定位置和數(shù)量,明確刀閘的斷開點,將接地點的螺栓穩(wěn)固,驗電后安裝接地線。
2.4嚴格落實檢查制度
變電站的值班人員應增加利用變電系統(tǒng)的監(jiān)控系統(tǒng)進行巡視的次數(shù),如果出現(xiàn)變電站的故障,應立即采取相應的措施進行解決。值班人員在進行巡視過程中,應當嚴格按照巡視的標準化作業(yè)指導書的內(nèi)容進行巡視指導,并做好相關記錄。
2.5加強對于變電直流系統(tǒng)的管理
直流系統(tǒng)直接影響熔絲的熔絲控制,控制開關的拉合,可以保護裝置的正常的運行。在正常的運轉(zhuǎn)中直流系統(tǒng)也會出現(xiàn)保護誤動,導致供電系統(tǒng)不能正常運行。在日常的管理中,要注意及時的選線拉路,消除誤動,減小保護誤動帶給人們的不便。加強保險絲的維護和更換,避免因為保險絲長期運行導致電流降低和接觸不良問題的出現(xiàn),對蓄電池進行定期的保養(yǎng)維護,確保放電的容量足夠大,保證母線電壓符合標準,對充電機進行電流檢測。
2.6加強變電設備的檢查維護
加強操作人員及時的對設備進行檢查和維護,特別注意在低溫、雷雨、高溫天氣后對設備的檢查維護,進行保養(yǎng),減少設備的損耗和設備中問題的糾正,避免因為一些細節(jié)造成的重大事故,注意沖油設備的油面、油位和油溫、避雷針、未免防水等的檢查。設置應急裝備,在發(fā)生事故時能夠及時有效的做出反應,迅速的恢復變電站的正常工作,保證人們的正常生活和工作。例如,在發(fā)生安全事故時,應及時的封鎖現(xiàn)場,禁止不相干人員的進入,減少人身安全的威脅。
篇(5)
1.1缺乏上層的整體策略
主要體現(xiàn)在管理力度不夠,政策的執(zhí)行和監(jiān)督力度不夠,部分規(guī)定過分強調(diào)部門的自身特點,而忽略了在鐵路運輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒有準確地區(qū)分技術、管理和法制之間的關系,以管代法,用行政管理技術的做法仍較為普遍,造成制度的可操作性較差。
1.2評估標準體系有待完善
主要表現(xiàn)在信息安全的需求難以確定,要保護的對象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風險評估和評價體系,以及全面完善的信息安全保障體系。
1.3信息安全意識缺乏
普遍存在重產(chǎn)品、輕服務,重技術、輕管理的思想。
1.4安全措施建設滯后
主要體現(xiàn)在網(wǎng)絡安全措施建設不夠健全。隨著網(wǎng)絡技術的快速進步,網(wǎng)絡安全也在不斷地遇到新的挑戰(zhàn),原來的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡安全技術的需要。
1.5安全人才建設滯后
當前鐵路系統(tǒng)信息技術人員較多,已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設、運行維護的專業(yè)技術隊伍。但從事信息安全技術方面的人才還非常缺乏,特別是既懂技術又懂管理的復合型人才。
2加強信息安全的重要性和必要性
2.1信息安全的重要性
近年來,信息技術的不斷推廣與應用推動了信息系統(tǒng)的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經(jīng)營管理、建設管理和安全保障等對其依賴程度越來越高,特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進一步發(fā)展,對網(wǎng)絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網(wǎng)絡和信息系統(tǒng)一旦發(fā)生問題,將給鐵路生產(chǎn)、服務和經(jīng)營帶來重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務系統(tǒng),而且還包括生產(chǎn)自動化系統(tǒng)等。因此,信息安全保護的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全,更重要的是運行于網(wǎng)絡之上的業(yè)務安全,即保證業(yè)務應用系統(tǒng)的實時性、可靠性和操作的不可抵賴性。結(jié)合實際應用,就是要確保運行于網(wǎng)絡之上的行車調(diào)度指揮、列車運行控制、編組站綜合自動化等控制系統(tǒng),以及生產(chǎn)實時管理、客票預訂和發(fā)售、貨運電子商務、12306客戶服務等業(yè)務系統(tǒng)安全運行。
2.2信息安全的必要性
隨著信息系統(tǒng)在鐵路應用范圍的不斷擴大,功能的不斷強大,網(wǎng)絡覆蓋的不斷延伸,開放性與互聯(lián)性的不斷增強,以及技術復雜性的不斷提升,由于信息網(wǎng)絡和信息系統(tǒng)自身的缺陷、脆弱性以及來自內(nèi)外部的安全威脅等所帶來的信息安全風險日益凸現(xiàn),而且日趨多樣化和復雜化。傳統(tǒng)的安全管理方式已不適應信息安全保障要求,必須采取先進的管理理念和科學的管理方法。信息安全管理的實質(zhì)是風險管理。開展鐵路信息安全風險管理,就是運用科學的理論、方法和工具,從風險評估分析入手,識別潛在風險,制定有效管控和處置措施,加強安全風險過程控制,強化應急處置,努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統(tǒng)安全穩(wěn)定運行的內(nèi)在需要,是保障鐵路運輸安全和正常秩序的必然要求,符合信息安全管理工作特點,是做好信息安全工作的科學方法和有效手段。
3加強信息安全管理對策
為應對日益嚴峻的信息安全形勢所帶來的挑戰(zhàn),鐵路系統(tǒng)必須采取一系列的措施來提高信息管理水平。主要體現(xiàn)在以下幾個方面:
3.1端正信息安全認識
如何看待鐵路系統(tǒng)的信息安全問題,實質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問題,信息化建設中的鐵路系統(tǒng)管理者應該認識到,與鐵路系統(tǒng)的有形資產(chǎn)相比,信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護,雖然不能直接參加鐵路系統(tǒng)價值的創(chuàng)造,但能間接地影響鐵路系統(tǒng)的管理水平,管理能力,影響鐵路系統(tǒng)的競爭能力。在某些特殊條件下,甚至會影響鐵路系統(tǒng)的生存和發(fā)展。因此,鐵路系統(tǒng)的管理者必須充分認識到信息安全的重要性和嚴峻性,從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來看待信息安全問題,國內(nèi)有關研究機構和企業(yè)提出了“信息安全治理”的概念,即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位,作為企業(yè)策略層的1項重要任務來實施,這個觀點在國外已經(jīng)得到廣泛實踐,值得鐵路系統(tǒng)借鑒。
3.2建立完善信息安全管理體制
在信息安全學界,人們經(jīng)常會提到,對于信息安全防護,應該“三分技術,七分管理”,這充分說明了管理在鐵路系統(tǒng)信息安全防護中的重要性,明確自己的信息安全目標,建立完善、可操作性強的安全管理體制,并嚴格執(zhí)行,這也是鐵路系統(tǒng)真正實現(xiàn)信息安全的重要環(huán)節(jié)。
3.3加大投入與提高人員素質(zhì)
安全技術是鐵路系統(tǒng)信息安全的基礎,高素質(zhì)的人員是實現(xiàn)鐵路系統(tǒng)信息安全的保證,對于鐵路系統(tǒng)的信息安全問題,必須加大人員、資金和技術投入力度,科學配置資源,達到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標和策略,系統(tǒng)、科學地進行軟硬件系統(tǒng)的采購和建設,要重點加強信息安全人員資源素質(zhì)的培養(yǎng)和提高,在信息安全防護體系的建設和實踐中,不僅要利用傳統(tǒng)的補動防護技術,同時也要引入主動防護技術。此外根據(jù)實際的業(yè)務,可以引入PKI技術、VPN技術等,再結(jié)合專業(yè)素質(zhì)過硬的人員以及科學的信息安全管理,從而達到最優(yōu)的信息安全防護能力。定期組織專業(yè)的網(wǎng)絡與信息安全培訓,進一步提高人員素質(zhì)。
3.4制定突發(fā)事件的應急預案
必須針對不同的系統(tǒng)故障或災難制定應急計劃,編寫緊急故障恢復操作指南,并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。
3.5加強數(shù)據(jù)完整性與有效性控制
數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞,需要規(guī)劃和評估的內(nèi)容包括:系統(tǒng)的備份與恢復措施,計算機病毒的防范與檢測制度,是否有實時監(jiān)控系統(tǒng)日志文件,記錄與系統(tǒng)可用性相關的問題,如對系統(tǒng)的主動攻擊、處理速度下降和異常停機等。
篇(6)
企業(yè)信息系統(tǒng)是整個網(wǎng)絡系統(tǒng)的重要組成部分,在整個開發(fā)過程中投入了大量的人、財、物力,企業(yè)信息系統(tǒng)中存放著企業(yè)的核心數(shù)據(jù),一旦信息系統(tǒng)的安全受到威脅和破壞,就會給信息系統(tǒng)的使用者 帶來不可估量的損失,甚至會嚴重影響到企業(yè)的發(fā)展。
1.2影響信息系統(tǒng)安全的因素
影響信息系統(tǒng)安全的因素雖然很多,但綜合分析主要因素有以下幾個方面:1)自然因素。周圍環(huán)境的溫度和濕度、塵埃、地震、火災、水災、風暴以及社會暴力等,這些因素將直接影響信息系統(tǒng)實體的 安全。2)硬件及物理因素。支撐信息系統(tǒng)的硬件部分是由電子元器件、磁介質(zhì)等物理設備組成的。系統(tǒng)硬件及環(huán)境包括機房設施、計算機主體、存儲系統(tǒng)、輔助設備、數(shù)據(jù)通訊設施以及信息存儲介質(zhì)的 安全與否直接關系到信息系統(tǒng)的安全。3)電磁波因素。信息和數(shù)據(jù)通過信息系統(tǒng)進行傳輸,在工作過程中都會產(chǎn)生電磁波輻射,在一定范圍內(nèi)很容易檢測并接收到,這就容易造成信息通過電磁輻射而泄 漏。另外,空間電磁波也可能對系統(tǒng)產(chǎn)生電磁干擾,影響系統(tǒng)正常運行。4)軟件因素。軟件是支持信息系統(tǒng)正確運行,保障數(shù)據(jù)安全的關鍵部分。軟件的非法刪改、復制與竊取或被攻擊、破壞將使系統(tǒng) 的軟件受到損壞,并可能造成泄密。5)數(shù)據(jù)因素。信息系統(tǒng)是以處理數(shù)據(jù)、輸出有價值信息為主要目的的。數(shù)據(jù)信息在存儲和傳遞過程中的安全性,是信息系統(tǒng)安全的重中之重。6)人為及管理因素。 工作人員的素質(zhì)、責任心、管理制度和法律法規(guī)是否健全,都直接對信息系統(tǒng)的安全造成威脅。
2信息系統(tǒng)的安全防護重點
為了保證信息系統(tǒng)的安全,根據(jù)信息系統(tǒng)的組成和運行特點,應重點做好計算機硬件、信息系統(tǒng)軟件、信息系統(tǒng)數(shù)據(jù)、信息系統(tǒng)運行的安全防護及計算機病毒預防等重點工作。
2.1計算機硬件的安全與防護
計算機硬件的安全與防護,是為了保障信息系統(tǒng)安全可靠地運行,保護系統(tǒng)硬件和附屬設備及記錄信息載體不致受到人為或自然因素的危害而對信息系統(tǒng)進行的最基本的安全維護。要求企業(yè)必須建立與 信息系統(tǒng)的組成和運行特點相適應的機房設施、計算機主體、存儲系統(tǒng)、輔助設備、數(shù)據(jù)通訊設施以及安全的信息存儲介質(zhì)。計算機除易受外界電磁干擾外,自身也產(chǎn)生攜帶大量信息的電磁輻射,所以 計算機在處理信息的過程中,也會導致信息的泄露問題。抑制和防止電磁泄漏是物理安全策略的一個主要問題。結(jié)合企業(yè)的實際情況,主要應采取的防護措施有以下兩類:第一類措施是對傳導發(fā)射的防 護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。第二類措施是對輻射的防護,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設備的金 屬屏蔽和各種接插件的屏蔽,同時對機房的各類管道和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統(tǒng)工作的同時,利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射 來掩蓋計算機系統(tǒng)的工作[1]。
2.2信息系統(tǒng)軟件的安全與防護
軟件是保證信息系統(tǒng)正常運行、促進信息技術普及應用的主要因素。保證信息系統(tǒng)軟件的安全要做到以下幾點:第一要使用正版軟件,并對安裝軟件進行嚴格的安全檢查。軟件的安全管理首先是要對軟 件,尤其是自行開發(fā)的軟件進行全面測試檢查。第二要對軟件在運行過程中發(fā)現(xiàn)的錯誤進行及時修改、維護,不斷擴充、完善和豐富軟件的各項功能。第三要嚴格軟件的操作運行規(guī)程。對操作用戶賦予 一定的權限,沒有相應權限的用戶不能使用權限以外的系統(tǒng)資源。第四要建立嚴格的軟件管理制度,妥善管理軟件資源。對信息系統(tǒng)中的所有軟件資源要造冊登記,歸類妥善保管。第五要做好系統(tǒng)備份 。系統(tǒng)備份用于故障的后備支援,是軟件使用過程中安全與防護的重要措施。
2.3信息系統(tǒng)數(shù)據(jù)的安全與防護
由于數(shù)據(jù)是信息系統(tǒng)的中心,對于數(shù)據(jù)的安全管理就成為整個信息系統(tǒng)安全管理的核心。1)數(shù)據(jù)加密處理。加密是保障數(shù)據(jù)秘密性和真實性的重要方法,是數(shù)據(jù)安全保護的有效手段,也是抵抗計算機病 毒感染破壞、保護數(shù)據(jù)庫完整性的重要措施。數(shù)據(jù)加密策略是從數(shù)據(jù)本源進行安全防護,根據(jù)加密技術的不同可以產(chǎn)生不同模式、等級的數(shù)據(jù)安全防護效果。2)網(wǎng)絡加密。網(wǎng)絡加密是目前能為任何形式 的Internet通信提供安全保障的協(xié)議。網(wǎng)絡加密允許提供逐個數(shù)據(jù)流或者逐個連接的安全,所以能實現(xiàn)非常細致的安全控制。對于用戶來說,可以對不同的連接定義不同保護強度(級別)的網(wǎng)絡加密通道 。3)數(shù)據(jù)安全管理。具體的數(shù)據(jù)安全管理工作主要包括:防止數(shù)據(jù)信息的泄露;防止計算機病毒的感染和破壞;防止硬件出現(xiàn)故障,具備雙機熱備甚至多機熱備功能,防止數(shù)據(jù)的人為破壞;防止電磁輻 射、意外事件等帶來的威脅。4)數(shù)據(jù)備份。及時做好數(shù)據(jù)特別是重要數(shù)據(jù)的備份并做好備份后的定期檢查和更新復制等工作,以保證備份數(shù)據(jù)的完整性、適用性和實效性。要根據(jù)實際需要,確定數(shù)據(jù)備 份的頻率、以及備份介質(zhì)上數(shù)據(jù)的保存時間。日常備份操作可以在晚間系統(tǒng)負載較輕時定時、自動、快速進行,對系統(tǒng)日間使用不會造成任何影響。
2.4信息系統(tǒng)運行的安全與防護
信息系統(tǒng)的運行安全管理是通過對系統(tǒng)運行狀況的監(jiān)控,及時發(fā)現(xiàn)不安全的運行因素,從而采取有效的安全技術措施,來保證信息系統(tǒng)的安全。首先,信息系統(tǒng)的安全運行,應以嚴密的系統(tǒng)組織控制為 前提。系統(tǒng)組織控制是為實現(xiàn)信息系統(tǒng)目標而進行的組織結(jié)構設計、權限安排和流程規(guī)范設計。因此,組織結(jié)構設計應結(jié)合企業(yè)流程特點、信息化程度、人員素質(zhì)、風險類型與大小進行全盤考慮;圍繞 系統(tǒng)最終目標,劃分職能界限與任務權限,形成適應流程管理與控制的企業(yè)信息系統(tǒng)組織結(jié)構,并與員工信息的使用權限、決策權限相匹配。其次,要嚴格操作控制。嚴格操作控制是通過計算機操作規(guī) 程來保證信息系統(tǒng)對信息處理的正確程度,從而減少差錯。主要應做好:1、對信息系統(tǒng)的使用進行理論和實作培訓,以便及時正確掌握基礎信息和含義,并能熟練運用;2、結(jié)合實際崗位工作特點,制 定不同的正確的操作規(guī)程并嚴格執(zhí)行;3、隨著信息系統(tǒng)的不斷更新、升級,要不斷的修訂操作規(guī)程并及時進行培訓指導。第三是不在系統(tǒng)內(nèi)隨便安裝無關軟件。安裝與系統(tǒng)無關的軟件,會占用大量的硬 盤空間,從而影響系統(tǒng)的執(zhí)行效率。第四是定期檢查硬盤。在系統(tǒng)運行過程中,必須定期檢查系統(tǒng)的安全使用情況。因為通過檢查可以確定硬盤運行是否正常,是否有故障出現(xiàn)以及硬盤上的文件讀寫是 否正常;通過定期檢查整理,能夠及時清理系統(tǒng)運行中的垃圾文件,提高系統(tǒng)運行效率。
2.5計算機病毒與防護
篇(7)
1.1IP技術及其應用
目前,IP技術的應用主要是通過接入唯一的IP地址,確保計算機信息系統(tǒng)的獨立性,以在單獨的信道中完成各種數(shù)據(jù)的傳輸、整理等。因此,在計算機信息系統(tǒng)的正常運行中,IP技術可以給整個運行提供自動化系統(tǒng)支持功能,是提高計算機信息系統(tǒng)運行安全性的重要保障。目前,IP技術中可以容納的兩層通信協(xié)議,在自動化狀態(tài)下還可以使用實時協(xié)議和QoS,具有較高的靈活性和擴展性,并且成本不高,通過數(shù)據(jù)包的方式進行信息傳輸,使計算機信息系統(tǒng)的實際需求得到很好滿足。
1.2密鑰技術及其應用
根據(jù)計算機信息系統(tǒng)的運行情況來看,密鑰技術的合理應用,可以有效解決信息傳輸過程存在的安全問題,使整個網(wǎng)絡安全性得到有效提高。通過合理的使用密鑰來對系統(tǒng)的信息數(shù)據(jù)進行加密,可以讓信息保持混亂狀態(tài),使得沒有被授權的用戶無法正常使用相關信息,對于保障計算機信息系統(tǒng)的數(shù)據(jù)安全具有重要影響。由于計算機信息系統(tǒng)的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點,使得密鑰技術的應用不僅可以在計算機信息系統(tǒng)的運作過程發(fā)揮重要保護作用,還可以有效減少病毒攻擊,從而真正提高計算機信息系統(tǒng)的運行安全性。
1.3防火墻技術及其應用
目前,使用較多的防火墻技術是ASA技術,在計算機信息系統(tǒng)的運行過程中,可以是各種應用層的數(shù)據(jù)得到深層過濾,并對要穿過防火墻的用戶進行實時認證,從而在通過防火墻認證后,用戶才可以正常使用計算機信息系統(tǒng)的各種網(wǎng)絡資源。例如:在實際應用中,利用防火墻ASA技術來完成VPN鏈接,采用設置高級訪問的方式,可以是各種網(wǎng)絡病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計算機信息系統(tǒng)提供一個健康的運行環(huán)境。
1.4VPN技術及其應用
目前,VPN技術主要是對計算機信息系統(tǒng)的通信安全進行有效保護,從而避免各種不安全網(wǎng)絡信息帶來的影響。在實際應用中,VPN技術可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準確性,在與密鑰技術相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計算機信息系統(tǒng)的運行安全性。
篇(8)
自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中,每個用戶都要被分配一定的權限,例如用戶或者是被允許讀取,或是被允許寫入。也就是說,在自主型訪問安全模型中,對資源對象的“擁有”是用戶最核心的權限屬性。當某個用戶要求訪問某個數(shù)據(jù)庫資源時,系統(tǒng)檢查該用戶對該資源的所有權限,或衍生出來的訪問權限,如果通過,則允許該訪問在許可的方式下進行,如果不能通過,則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中,擁有某種權限的用戶可以自主地將其所擁有的權限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式,但安全性相對較低。在該模型中,盡管訪問控制只在授權后才能得到,但攻擊者也很容易越過訪問的授權限制。如當一個用戶有權對某數(shù)據(jù)進行讀操作時,它可以把這個權利傳遞給無權讀此數(shù)據(jù)的人,而數(shù)據(jù)的所有者并不知道這一切。一旦某個信息為用戶所獲得,那么該模型策略對信息的使用是不加任何限制的。也就是說,在該模型中,盡管有自主型控制,對于非授權的人來說,非法讀取數(shù)據(jù)是可能的,這樣一來,系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護狀態(tài),使系統(tǒng)安全受到威脅。
二、改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全
(一)采用對數(shù)據(jù)庫驅(qū)動程序進行安全擴展的方法
在數(shù)據(jù)庫存取接口上,通過擴展標準的SQL語句,透明地實現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護,對關系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言,通過ODBC、.IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制;并對用戶操作進行日志記錄和審計,從內(nèi)部增強關系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性,并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理、審計日志管理、完整性驗證和數(shù)據(jù)加解密等安全擴展模塊,通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計日志等與安全相關的信息來加強數(shù)據(jù)庫的安全;同時,增加數(shù)據(jù)庫主密鑰設置、更新和加密算法設置等安全屬性來提高SQL語句的安全性。
(二)采用基于視圖的數(shù)據(jù)庫安全模型
SQLServer通用安全模型的特點是將權限賦予表,用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進行其它操作時,直接存取表,用戶只要有對表的Select權限,就可以檢索表中所有的信息。但是,現(xiàn)實世界中大多數(shù)的應用都要求對信息本身劃分為不同的保密級別,如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類,而是需要更加細致的分類,可能對同一記錄內(nèi)的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中,對不同數(shù)據(jù)項賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項的密級,給存取本數(shù)據(jù)項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個問題就可迎刃而解。
篇(9)
1.1計算機信息系統(tǒng)的物理安全計算機信息系統(tǒng)的物理安全是指計算機自身與其相關、配套的設備的安全,這是實體安全。硬件設備是信息載體,它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡系統(tǒng)的物理安全,保證機房安全是關鍵。依照國家規(guī)定和標準建設機房,通常建設在建筑的避光處,有時候可以利用窗簾避免陽光照射,同時,機房中還應配備防火、救火設備。設置滿足路由器等設備總功率的電源設備,且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào),以此來保證機房的溫濕度。機房重地禁止不相關人員的進入,對于服務器和交換器等重要設備,應該定期進行雙機備份。
1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機的支撐軟件之一,應該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設計時存在缺陷,自身不安全,也會給整個網(wǎng)絡帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設備,各個管理對象和模塊或者程序密切相關,任何一個模塊或者程序出現(xiàn)問題都會給計算機系統(tǒng)帶來損失。
1.3網(wǎng)絡傳輸安全困擾計算機系統(tǒng)安全的相關因素及防范對策目前,主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡形式,且計算機網(wǎng)絡構成形式多樣,因此,網(wǎng)絡覆蓋跨度存在差異,這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。
1.4信息安全信息系統(tǒng)的保護內(nèi)容包括:保護信息有效性、完整性和保密性,避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學技術、經(jīng)濟財政和軍事外交等重要領域,如果沒有科學、系統(tǒng)的保障系統(tǒng),將會危及國家、社會的發(fā)展。
二、計算機系統(tǒng)問題組成
2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如:電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅,另外,設備老化等各種不安全因素也可能危及計算機硬件系統(tǒng),使其處于不安全狀態(tài)。這類威脅影響計算機本身和周圍環(huán)境,進而阻礙計算機的正常運行。
2.2計算機系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統(tǒng)的運行故障,主觀隨意修改、刪除、復制和調(diào)整計算機數(shù)據(jù),導致軟件系統(tǒng)在運行過程中可能存在設計、程序編制和使用的錯誤。目前,網(wǎng)絡黑客攻擊是計算機系統(tǒng)最大的威脅,容易引起系統(tǒng)癱瘓。
2.3計算機自身硬件故障計算機系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理,計算機系統(tǒng)是一個復雜的人機系統(tǒng),具有一定的脆弱性,各個設備的故障都會直接影響數(shù)據(jù)的安全性,一旦發(fā)生計算機硬件故障將會造成嚴重的損失。
2.4計算機系統(tǒng)較為復雜,不確定因素較多計算機研發(fā)系統(tǒng)初期,系統(tǒng)不夠成熟,存在一定的缺陷,開發(fā)人員的疏忽可能會引發(fā)各種漏洞,計算機系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性,系統(tǒng)操作人員沒有嚴格遵循相關規(guī)定進行操作,會使提前制定的保護措施失去預期效果。
2.5計算機病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展,計算機病毒的傳播速度逐漸增加。計算機病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞,有些還會損壞計算機硬件,進而威脅計算機系統(tǒng)安全。
三、計算機系統(tǒng)安全的重要性
3.1計算機中涉及國家政治、經(jīng)濟和軍事等內(nèi)容計算機存儲的安全性直接影響相應的保密性,尤其應該加強對一些重大信息的保密,但是由于計算機系統(tǒng)自身脆弱性,導致計算機容易被破壞或者不正當利用。
3.2隨著社會的不斷發(fā)展和信息技術的不斷進步計算機系統(tǒng)的功能越來越強大,規(guī)模也越來越大,同時,人們對于計算機系統(tǒng)的需求不斷增加,這是社會和科技進步的必然需求,計算機也被廣泛的應用到社會生活的各個方面。
3.3計算機系統(tǒng)安全問題涵蓋面比較廣,涉及到很多學科知識它是一個相當復雜的綜合問題,同時,計算機技術、方法和防護、控制措施應該隨著計算機系統(tǒng)應用環(huán)境的變化而變化,及時更新、改進。另外,隨著計算機學科的不斷發(fā)展,與之相對應的計算機系統(tǒng)安全也會不斷升級更新。
四、困擾計算機系統(tǒng)安全的相關因素
計算機安全是保證計算機系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞,保證信息安全可靠,保證計算機系統(tǒng)的安全、高效運行。
4.1自然因素
很難預料和預防的火災、水災、雷擊、地震等的作用引起計算機設備的損壞,計算機運行環(huán)境無法滿足安全運行環(huán)境標準,例如線路設置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴等引起計算機設備故障、數(shù)據(jù)信息損壞或者被破壞。
4.2人為因素
人既是計算機系統(tǒng)的設計、使用和維護者,又是損壞和破壞者。計算機系統(tǒng)是一個復雜的人機系統(tǒng),人與計算機關系微妙且密切。
4.2.1在具體的應用過程中,操作人員不嚴格按照規(guī)范操作,無意中泄露了口令或者密碼,導致犯罪分子或者敵對勢力非法進入計算機系統(tǒng),對系統(tǒng)安全構成威脅。
4.2.2竊取、破壞計算機設備,竊取相應的計算機系統(tǒng)信息;管理人員和操作人員沒有定期維護、保養(yǎng)設備,導致計算機系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。
4.2.3計算機網(wǎng)絡黑客利用各種手段,例如:監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡偵聽獲得網(wǎng)絡用戶密碼或者口令,非法攻擊密保鑰匙管理服務器,通過隱蔽渠道進行非法活動,突破防火墻,利用系統(tǒng)漏洞非法登錄網(wǎng)絡系統(tǒng),修改、破壞重要數(shù)據(jù)信息,造成嚴重的損失。
4.2.4計算機系統(tǒng)中沒有制定或者設計病毒防范程序,導致計算機病毒入侵,破壞數(shù)據(jù)文件,有些嚴重導致計算機系統(tǒng)和網(wǎng)絡系統(tǒng)癱瘓。
4.3安全管理制度因素
安全管理制度能夠有效保證計算機系統(tǒng)的安全,但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實不到位。
4.3.1計算機安全管理規(guī)范不完善
隨著社會的不斷發(fā)展,計算機安全管理規(guī)范已經(jīng)不能完全適用,需要不斷的完善、改進。特別是計算機技術的迅猛發(fā)展,新問題的涌現(xiàn),而相應的安全管理規(guī)范滯后于科學技術的發(fā)展,這為不法分子提供了機會。
4.3.2落實不到位
人們對計算機技術的認識深度不夠,給相應的管理、檢查、監(jiān)督工作帶來較大的困難。另外,計算機系統(tǒng)運行管理制度科學性不足,不夠嚴格,例如:對計算機技術人員資格審查不嚴、缺少相應的思想教育;過于注重使用,忽略管理,缺少相應的監(jiān)控;沒有指派專人保管計算機設備;沒有詳細的計算機維護記錄。
五、計算機系統(tǒng)的安全防護措施
5.1完善計算機安全管理制度
制度是計算機系統(tǒng)安全運的前提條件,制定標準化的管理流程,杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素,制定長遠的、系統(tǒng)的信息化建設計劃,計算機是一個復雜、綜合的電子系統(tǒng),各個部門之間的團結(jié)協(xié)作影響著計算機系統(tǒng)的安全,能夠科學的規(guī)劃計算機系統(tǒng)的采購、管理、維護等,以較少的努力換取較高的經(jīng)濟收益;樹立計算機系統(tǒng)安全意識,加強網(wǎng)絡安全教育。
5.2加大網(wǎng)絡安全建設
對網(wǎng)絡整體進行系統(tǒng)建設,從最低層到最高層,從硬件到軟件。
5.2.1采取加密和加權措施
加密是指采用數(shù)字方法重新組合數(shù)據(jù),使得除合法介紹介紹者外,任何人都很難恢復原始數(shù)據(jù),常用的數(shù)字加密技術有:對成性、不對稱性和不可逆加密技術。加權措施是指對計算機進行權利管理和存儲控制,依照規(guī)范的認證,賦予用戶相應的操作權限,保證用戶行使有效范圍內(nèi)的權利,不得越權操作。
5.2.2不斷更新系統(tǒng)
Windows系統(tǒng)是目前較為常用的計算機操作系統(tǒng),由于Windows系統(tǒng)規(guī)模較大,不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞,就會研制針對該漏洞的病毒或者攻擊手段。因此,需要在客戶機上安裝最新的補丁程序,禁止已知系統(tǒng)漏洞,且實踐效果較好。
5.2.3建立防火墻
建立網(wǎng)絡防火墻,抑制外部用戶利用非法手段由外部網(wǎng)絡進入內(nèi)部網(wǎng)路,訪問內(nèi)部資源,是一種保護內(nèi)部資源操作環(huán)境的網(wǎng)絡互聯(lián)網(wǎng)設備。防火墻無法防范通過自身以外的途徑的攻擊,也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。
5.2.4充分利用防病毒技術
有效的防病毒技術能夠增加計算機系統(tǒng)的安全性,例如多層防病毒技術較為常見,防病毒不是某個人的責任,是所有用戶的共同責任。
篇(10)
1概述
計算機聯(lián)鎖系統(tǒng)的安全可靠性是研究、開發(fā)、生產(chǎn)計算機聯(lián)鎖設備必須遵循的永恒的主題,也是驗證計算機聯(lián)鎖系統(tǒng)性能的主要依據(jù)。計算機聯(lián)鎖設備是一種連續(xù)工作的實時系統(tǒng),它必須具有極高的安全性和可靠性才能適應鐵路運輸和城市軌道交通高效和安全的運營要求。
其實汁算機聯(lián)鎖系統(tǒng)的安全性是指聯(lián)鎖設備在運行過程中無論發(fā)生什么故障都不能產(chǎn)生有可能危及列車安全運行的危險因素,一般著重于在不正常的情況下使系統(tǒng)導向安全,防止產(chǎn)生危險后果;而可靠性是指聯(lián)鎖設備在規(guī)定的時間和規(guī)定的條件下完成規(guī)定功能的能力,一般側(cè)重于防止或減少系統(tǒng)發(fā)生故障。顯然,安全性的實現(xiàn)是以可靠性為基礎,并在提高可靠性的前提下完成的。為了系統(tǒng)地分析問題,我們將把計算機聯(lián)鎖系統(tǒng)的安全性和可靠性結(jié)合在一起考慮,并著重從系統(tǒng)的硬件設計、軟件設計和數(shù)據(jù)傳輸及處理等幾個方面采取各種綜合技術措施,使計算機聯(lián)鎖系統(tǒng)符合故障—一安全的原則。
2硬件部分的安全可靠性分析
根據(jù)計算機聯(lián)鎖系統(tǒng)的結(jié)構組成和功能特點,硬件部分的安全可靠性技術從計算機聯(lián)鎖系統(tǒng)的上位機、聯(lián)鎖機和接口電路三個部分進行分析。
2.1上位機安全可靠性分析
上位機主要功能是向聯(lián)鎖機構輸入操作信息,接受聯(lián)鎖機構輸出的反映設備工作狀態(tài)和行車作業(yè)情況的表示信息。為此上位機可采用經(jīng)國際安全機構認證的高可靠工業(yè)控制計算機,摒棄原商用機所采用的大母板結(jié)構,把原來的大底版(系統(tǒng)板)功能集中在一塊ALL--IN--ONE插卡上,底板變成無源總線母板,增加了插槽數(shù),便于系統(tǒng)的升級擴展。
采用的機箱結(jié)構具有良好的散熱、隔熱、防潮、防塵性能,驅(qū)動器架采取避震措施,使整個機箱具有可靠的機械強度和很好的抗電磁干擾的能力;采用不問斷供電及凈化的專用開關電源,抗共模干擾,具有浪涌保護、過載保護、漏電保護的功能,單機設備的平均無故障工作時間可達到100000h。
計算機聯(lián)鎖系統(tǒng)的維修機和上位機的配置是一致的,平常可作為上位機的熱備機,在系統(tǒng)故障時能夠進行自動無擾切換,切換過程不影響現(xiàn)場設備狀態(tài),提高設備可靠性。
上位機的人機接口界面的設計使用先進的工業(yè)控制軟件,使得系統(tǒng)的監(jiān)控不僅具有友好的人機交互界面,而且具有豐富的圖形畫面顯示及圖形操作功能,調(diào)圖方式靈活,修改參數(shù)方便。在設計中,根據(jù)鐵路交通和城市軌道交通信號計算機聯(lián)鎖的特點,可以靈活運用登錄口令、操作員權限、安全設定點、設定點口令、安全審計跟蹤記錄等安全特性,確保聯(lián)鎖系統(tǒng)執(zhí)行操作的安全可靠。
2.2聯(lián)鎖機安全可靠性分析
聯(lián)鎖機是信號控制系統(tǒng)的核心。在設計中,可選用國際安全機構認證的硬件三重冗余計算機聯(lián)鎖系統(tǒng),用于實現(xiàn)聯(lián)鎖數(shù)據(jù)處理過程的故障—安全。所謂三重化冗余系統(tǒng)是指系統(tǒng)共有A、B、c三個相同的主機,每個主機可以把它看成系統(tǒng)中的一個模塊。三個模塊同時執(zhí)行一致的操作,其輸出送到“表決器”的輸入端,然后把表決器的輸出作為系統(tǒng)的輸出。結(jié)果經(jīng)輸出設備三取二表決后進行輸出,可以保證輸出的安全性。當其中一個聯(lián)鎖處理單元聯(lián)鎖邏輯單元故障時,系統(tǒng)能夠轉(zhuǎn)換為二取二工作方式,在不降低安全陛的前提下,使整體系統(tǒng)的可靠性得到提高。
采用三取二表決系統(tǒng)原本是為了提高系統(tǒng)的可靠性而采取的一種冗余系統(tǒng)。然而從安全性角度來看,若有兩個主機發(fā)生了同樣的故障,即共模故障,系統(tǒng)將輸出錯誤信息,經(jīng)接口驅(qū)動后,有可能危及行車的安全。因此,必須消除軟硬件的設計錯誤,當主機的設計完全正確無誤時,僅由硬件失效和干擾而產(chǎn)生的共模故障的發(fā)生概率就很小。為了進—步降低未檢出故障的組合而產(chǎn)生共模故障的可能性,可利用單機自檢技術、主機間互檢技術和雙套不同的軟件,擴大故障檢測范圍,消除因干擾而引起的影響。
為了保證三重化冗余系統(tǒng)能夠通過多數(shù)一致表決得到正確的結(jié)果和發(fā)現(xiàn)出錯的模塊,這就要求三臺微機必須同步工作。否則,整個系統(tǒng)便會出現(xiàn)紊亂狀態(tài),多數(shù)一致表決無法進行,系統(tǒng)無法保證正常可靠的工作。
計算機聯(lián)鎖系統(tǒng)為保證安全可靠而采取的主要措施是:全面的在線自診斷和專門的安全檢查程序。這就要求系統(tǒng)在規(guī)定的周期內(nèi)對計算機的運算器、存儲器、接口等元器件用一系列自診斷程序進行全面自診,而安全檢查程序則對聯(lián)鎖程序任務模塊的運行狀態(tài)進行監(jiān)視,對關鍵信息代碼的合法性進行檢查。在自診斷和專門的安全檢查中一旦發(fā)現(xiàn)故障,立即切斷計算機的輸出(同時報警)。在設計中必須采取有效的措施來確保:
(1)檢測過程本身應具有安全性,或采用相應硬件及軟件措施來實現(xiàn)安全性;
(2)檢測要要有足夠的頻率,使類似或等同故障在二次檢測之間不會發(fā)生;
(3)檢測要足夠靈敏,能夠測出每個安全單元之中的重要故障;
(4)檢測失敗時應及時產(chǎn)生安全保護動作;
(5)冗余裝置要足夠獨立,使之不受其他故障的影響。
例如在具體實施中,使輸出控制單元經(jīng)過表決后輸出,所有輸出進行反饋檢查閉環(huán)控制;在輸出執(zhí)行環(huán)節(jié)采用條件電源供電方法,當用實時檢測或?qū)崟r比較技術發(fā)現(xiàn)聯(lián)鎖微機內(nèi)部故障時,即使產(chǎn)生危險側(cè)的錯誤控制命令,通過強制切斷執(zhí)行環(huán)節(jié)的條件電源,減少錯誤的控制命令輸出。
采用光電隔離技術,接點輸入電路要經(jīng)過光電耦合后力節(jié)目接至接口電路輸入輸出模塊,有效的抑制接點輸入電路的電磁干擾;采用靜態(tài)輸入或動態(tài)輸入方式,以便有效的實現(xiàn)故障—安全原則。
在輸出接口的設計中,采用代碼—動靜態(tài)和動靜態(tài)—電平兩級變換電路;采用不間斷供電及凈化的專用電源,電源模塊內(nèi)部設有雙重化電壓調(diào)整器及自診斷電路,可檢測電壓的輸出范圍與是否超溫并給出相應報警。
2.3接口電路安全可靠性分析
由于一般繼電電路采用的重力式安全繼電器具有很高的安全性,在我國鐵路中運用了幾十年,為此計算機聯(lián)鎖系統(tǒng)的接口電路仍然以安全繼電器作為計算機聯(lián)鎖機構與室外設備控制電路的接口。我們知道安全繼電器通過以下技術實現(xiàn)故障—一安全:電氣接點采用特殊材料制作,使接點粘連的可能極小;采用吹弧技術,消除接點拉弧造成熔接;采用重力式設計原理,在繼電器故障時,利用其重力使銜鐵復位,從而保證實現(xiàn)系統(tǒng)的故障——安全的目的。
為此在計算機聯(lián)鎖系統(tǒng)中,信號、道岔、軌道電路等監(jiān)控對象的狀態(tài)信息依然是用安全型繼電器的接點狀態(tài)來反映的,輸人接口的任務就是將這種電平形式的二值邏輯數(shù)據(jù)安全地采集到聯(lián)鎖機中來。
2.4其他方面的安全可靠性分析
考慮計算機聯(lián)鎖系統(tǒng)硬件設備的其他方面的安全可靠性,對包括電源、計算機、數(shù)據(jù)通訊線路、輸人輸出接口、機架結(jié)構及地線設置等方面采取了電磁兼容設計和防雷設計,以保證在規(guī)定等級的運用環(huán)境中,設備必須正常工作,不產(chǎn)生任何指標下降和功能上非期望值的偏差。
3軟件系統(tǒng)的安全可靠性分析
在計算機聯(lián)鎖控制系統(tǒng)里,各種復雜的功能主要依靠軟件來實現(xiàn)。嵌入在安全控制系統(tǒng)中的軟件,不僅要能完整地實現(xiàn)系統(tǒng)的控制功能,還要能保證實現(xiàn)系統(tǒng)在發(fā)生意外時的安全防護即故障—一安全功能。
一般在汁算機聯(lián)鎖控制系統(tǒng)中,普遍采用以下軟件技術來提高系統(tǒng)的安全可靠性:
(1)采用信息編碼技術,以便出錯時能被及時識別。例如,對于涉及行車安全的邏輯變量,用多元代碼來表示安全變量的兩個值—一安全側(cè)值和危險側(cè)值。這樣,當代碼在存儲或傳輸過程中,由于存儲器硬件故障或者外界干擾而發(fā)生畸變,一旦錯成非法碼時,就可由軟件自動檢出并導向安全側(cè)。
(2)采用軟件冗余技術,保證軟件運行的安全性。
(3)采用軟件檢測技術及時發(fā)現(xiàn)故障,以進一步采取措施防止危險側(cè)信息的發(fā)生和輸出。
圖1計算機聯(lián)鎖系統(tǒng)數(shù)據(jù)處理模型框圖
圖1是一個從安全角度去考慮的計算機聯(lián)鎖系統(tǒng)的框圖,實際上也是計算機聯(lián)鎖系統(tǒng)的一個安全性模型,只是僅從保障安全的角度把計算機聯(lián)鎖系統(tǒng)描述成為一個典型的數(shù)據(jù)處理系統(tǒng)。對于計算機聯(lián)鎖系統(tǒng)來說,保障安全就是保障框圖中的數(shù)據(jù)流和控制流這兩種信息處理的安全;退一步講,即便信息處理發(fā)生錯誤也不會導致危險的后果。
聯(lián)鎖機和外部設備的輸入/輸出信息具有兩種特性,—是開關性;二是安全性。外部設備向聯(lián)鎖機提供的輸入信息具有開關性。同樣,聯(lián)鎖機的輸出信息也具有開關性,這種開關性可由表示兩個狀態(tài)的器件如繼電器來反映。輸入/輸出信息的安全性是根據(jù)信息與行車安全的關系來界定的。一類是與安全無關的信息,稱作非安全信息;另一類是與安全有關的信息,稱作安全信息。
聯(lián)鎖機和監(jiān)控對象之間交換的信息屬于安全信息,因此必須考慮當輸凡輸出通道發(fā)生故障時,一定要確保傳送信息的安全。為此,在通道設計上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性,對輸入電路采用光電隔離電路讀取。輸入值,以檢測“粘連”狀態(tài),對各個輸出信號在提供給繼電器前進行表決,不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統(tǒng)設計中,可采取如下措施:
(1)安全信息的輸入:在計算機輸出每種信號設備狀態(tài)碼的第一位后,待輸出電平穩(wěn)定(如20ms),再將每種信號設備狀態(tài)碼的第一位讀入儲存,并立即輸出第二位代碼;讀入全部代碼后,經(jīng)計算機整理后再傳給每個對象的存儲模塊。
(2)安全信息的存儲與更新:計算機聯(lián)鎖中監(jiān)視現(xiàn)場設備狀態(tài)的存儲單元,在宏觀上必須與被監(jiān)視的對象建立不斷的聯(lián)系,當聯(lián)系中斷時,系統(tǒng)必須立即倒向安全。
(3)安全信息的運算:聯(lián)鎖條件滿足時,程序的走向和運算結(jié)果都是預知的。為了提高安全性和防止漏檢查聯(lián)鎖條件,在每次判斷條件成立后,將該條代碼進行按位累加,聯(lián)鎖關系全部檢查正確時,其累加值應與預期結(jié)果相符。
(4)安全信息的輸出:計算機的開關量的輸出是非故障安全的。為了保證安全,可對輸出環(huán)節(jié)進行連續(xù)的監(jiān)視,如出現(xiàn)不應有的危險側(cè)輸出,應快速地在現(xiàn)場設備未動作前予以切斷。
(5)安全信息在計算機間的傳遞:為了符合信號系統(tǒng)的傳統(tǒng)做法,遵循故障安全的要求,在計算機聯(lián)鎖的設計時,應采用點對點的循環(huán)傳送方法,而不采用變化檢出、一次傳送的方法。
計算機聯(lián)鎖的串行數(shù)據(jù)在傳輸過程中,由于干擾而引起誤碼是難免的,在檢查數(shù)據(jù)位和冗余位之間的關系是否正確時,應著重防止在傳輸中錯誤地出現(xiàn)危險側(cè)代碼。為了確保信息傳輸?shù)陌踩煽浚环矫婵梢圆捎萌哂喽刃 z錯能力高的循環(huán)碼(CRC)作為檢錯碼;另一方面就是在軟件編程時對傳輸?shù)男畔⑦M行特殊編碼,并以反饋重發(fā)方式糾錯。
根據(jù)編碼理論,利用n位二值碼元可生成一個具有2”種伏態(tài)的碼字或代碼的集合。在這2”種狀態(tài)的代碼組合當中,僅取一種狀態(tài)代表危險側(cè)碼字(例如用危險側(cè)碼字10101010代表對應繼電器吸起),再取另一種狀態(tài)代表安全側(cè)碼字(例如用安全側(cè)碼字01010101代表對應繼電器落下),其余的均認為是非法碼字,則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯(lián)鎖運算時也被認做安全側(cè)碼字,故而該編碼組合僅有1種碼字對應危險側(cè),其余2“—1種狀態(tài)均對應安全側(cè)。但在實際的運行中要真正能做到故障導向安全,還需對軟件編程的安全編碼進行科學的分析和認真的考慮。
我們認為編碼中各個碼元發(fā)生差錯的概率是相同的且不同碼元發(fā)生差錯的事件是獨立的。假定每一碼元發(fā)生差錯的概率是",則無差錯的概率即為1—p,此時整個代碼均無差錯的概率為(1—p)“。當選用編碼組合中碼距最大的一對代碼,即碼距等于n的—對代碼分別作為代表危險側(cè)和安全側(cè)的有效碼時,安全側(cè)代碼因故畸變成危險側(cè)代碼的條件是n個碼元同時出錯,其出錯概率為曠;而安全側(cè)代碼出錯變?yōu)榱硗庖粋€代碼的概率則為1—(1—p),顯然這兩個概率有著明顯的數(shù)量的不同,這就造成了編碼在故障或受到干擾情況下邏輯出錯的不對稱性,假定2“種編碼中任一個發(fā)生畸變、出錯變?yōu)榱硗馊我粋€代碼的概率相同,均為P(c);此時,因危險側(cè)代碼只有—個,某一代碼錯為該代碼的概率即為戶(c)以上數(shù)值與目前國內(nèi)外廣泛使用的信號安全型繼電器的不對稱指數(shù)相比顯然是可以認可的;同時n取為16,恰好是計算機內(nèi)存字節(jié)的整數(shù),便于進行軟件編程。根據(jù)鐵道部《計算機聯(lián)鎖技術條件》標準,與行車安全有關的信息在計算機內(nèi)必須以空間冗余的方式存儲,在自由狀態(tài)下其非法碼字和合法碼字出現(xiàn)的比率或非安全側(cè)碼字和安全側(cè)碼字出現(xiàn)的比率必須大于255:1,上述規(guī)定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息,采用不對稱碼元的方法表示涉安信息即為空間冗余方法之一。此外,自由狀態(tài)即指任一代碼發(fā)生畸變而成另一代碼相同概率P(c)的假設。該條件給出的具體數(shù)值則意味著如采用不對稱碼元,則所選代碼位至少為n:8。基于這些原因,計算機聯(lián)鎖中選用16位代碼來表示聯(lián)鎖數(shù)據(jù)是可取的。經(jīng)過正確的合理編碼,完全可以保證編碼的漢明距大于4。
4結(jié)論
計算機聯(lián)鎖系統(tǒng)的安全可靠性是計算機聯(lián)鎖系統(tǒng)的關鍵,我們必須從系統(tǒng)的硬件設計、軟件設計和數(shù)據(jù)傳輸及處理等幾個方面采取各種綜合技術措施,才可使計算機聯(lián)鎖系統(tǒng)符合故障—一安全的原則。
綜合以上分析和考慮,并通過可估算和推導的數(shù)學方法進行可靠性和安全性計算機聯(lián)鎖系統(tǒng)的安全可靠性指標:平均故障間隔時間MTBF為1x10h,平均危險側(cè)故障間隔時間MTBFAS為1x10h,符合國家標準。
參考文獻
[1]吳汶麟城市軌道交通信號與通信系統(tǒng).北京:中國鐵道出版社,
[2]吳芳美,鐵路安全軟件測試評估,北京:中國鐵道出版杜,2001
[3]趙志熙.計算機聯(lián)鎖系統(tǒng)技術北京:中國鐵道出版社,1999
[4]TB/T3027--2002.計算機聯(lián)鎖技術條件
