随着科学技术的快速发展,作为一门新兴的技术,电气工程及其自动化已被广泛应用到各个行业。下面是我为大家整理的电气工程及其自动化设计 毕业 论文,供大家参考。
摘要:当今世界的科学技术突飞猛进,信息技术也得到了跨越式发展;电力系统为了不落伍于时代,满足社会发展变革的需要,从未停止过发展的步伐,不仅逐渐提高了自动化程度,还将以节能设计为发展的方向。本章就电气自动化的节能设计技术进行深入的探讨,来促进节能技术在电气系统中的运用。
关键词:电气节能;自动化工程;设计应用
中图分类号:TE08文献标识码: A
引言
随着我国经济建设的飞速发展,全球能源危机的爆发,使能源节约成为现代社会、经济以及文明发展的重要课题。无论是供配电系统或用电设备,不同配件的选择,不一样的设计线路方式等,在能源的节约或浪费上都存在一定的差异,在这里,本文主要就电气节能设计的应用谈谈自己粗浅的认识。
一、电气自动化节能设计的重要性
在世界经济高速发展的今天,各领域的生产能力都发生了很大的变化,同时能源的问题也在不断的出现。我国在工业和农业的生产过程中对能源的利用情况并好,对环境缺乏保护的意识。而在总的能源损耗中,工业以及建筑业的占比相对较大,而且还不断成上升的趋势。
目前节能减排已经成为了可持续发展战略中至关重要的环节,今天人们对电气能源的需求在明显增加,电能在很多领域都出现了超出供应,限电以及节电的情况。可见,电气节能已经成为重中之重,国家也在不断出台政策来控制电气能源的浪费和损耗。
二、电气自动化节能设计的 方法
1、将电能在线路中传输的消耗降到最低
电能使用电缆作为传输工具,电缆作为一种电阻,在传输的过程中会有电能消耗掉,而电线中的电流却没有变化。要使得电线中电能在传输的过程中尽量的少损耗,就应该将改变电线的电阻,尽量使电线的电阻降到最低。导线的电阻与与导线的长度有关,线路越长线路的电阻就越大。那么如何来有效降低线路的电阻,将电能的消耗降到最低?可以采用以下几种 措施 :在电缆的选择上应该选择那些电阻率较小的材质的电缆;优化线路的布局,线路尽量采用最短线路,如能够直线布局最好;在有条件的情况下,供电源与用电源尽量缩到最短;尽量选用横截面较大的导线,导线的横截面与导线电阻成反比,采用较大横截面的导线,将能够有效的降低线路电阻,降低电能在传输中的损耗。
2、合理配置变压器
在电气节能技术的工程设计中,合理配置变压器可有效达到节能目的。对于变压器来说,负载损耗和空载损耗是其主要的有功损耗。在选择变压器时,须从多个方面综合考虑,如产品型号、产品负荷、变压器容量等。从型号上来看,主要以选择空载损耗或者是负载损耗较低的新型产品为主;从容量上来看,变压器的容量不能过大,条件允许的话,尽量选用单台容量低于1000kVA的变压器;从负荷率方面来看,合理的负荷率一般在75%-85%之间。若负荷率低于50%,空载的消耗比重载会增加,使整个系统的电能增加,若负荷率高于85%,会降低变压器使用寿命,也不利于电器的节能设计。
3、无功补偿
在配电设备中,无功功率所占有的容量相当大。这就导致了线路在传输电能过程中损耗变大,也将使电网中电压变低,影响用户的使用。无功率补偿所占容量过大,加大了电网的运行负担,使电力公司蒙受一定的经济损失。功率因数偏低,是无功功率对对用户的直观体现。如果功率因数小于,则用户需要缴纳罚金,这将损害用户经济利益,与此同时,也不利于电力公司长远的经济利益。因此解决此问题需要科学合理选用无功补偿设备,至少是功率因素在1以上,才能维持电压网电压的稳定,保证用户稳定使用电能,实现企业的社会效益与经济效益双佳。
4、有源滤波器的应用
电气设备在正常运行的过程中,出现谐波是没有办法避免的,该谐波不但会降低电气设备的使用性,还会给电气设备的整体质量造成很大程度的损坏,从而导致非常严重的电气能源损耗和浪费。另外,由于谐波会经常的作用于电网上,还会引起电网电压不稳,这样就容易会出现失误操作,从而影响电气设备的健康运行。同时,谐波还会缩短电动机的使用寿命,还会打扰 其它 设备的工作等等。然而,有源滤波器的运行速度很快,可以彻底的滤波,当然价格也要比无源滤波器要高,可是它在工作的过程中不会产生任何副作用,因此,应用有源滤波器可以更加有效的对谐波进行过滤,减少谐波的出现,降低失误率,进一步提高供电的可靠性,还可以保证电气设备的正常运行,对电气设备起到了更好的保护。
5、照明节能灯的选择
在电气节能设计中,“照明”是必不可少的环节,因此照明节能灯的选择,就显得尤为重要。在选择照明灯的时候,我们要根据照明场所的特点、照明空间的大小、照明灯的控制方式等多方面综合考虑,在保证照明充足的前提下,多选用新型的节能灯、太阳能灯、高效荧光灯以及气体放电灯等这一类高效的光源。如普通室内的照明,应避免使用白炽灯,可采用小功率的LED光源灯;阳光充足的南方地区,可以选用太阳能灯作为街道或工业企业厂区的路灯等。从照明灯的控制方法上说,室内的照明灯应注意尽量做到一灯一开关、多灯多开关,避免多灯、多路共用一个开关,使用过程中造成能源的浪费;多层建筑楼梯间、除电梯间的公共区域等尽量采用声控自熄灯,以有效节约能源。
6、电动机的选择
工业用电过程中的节能措施,除上面提到的三种外,另一个关键措施就是电动机的选择。工业用电负荷中,电动机负荷占很大比例,因此当电动机的功率因数和效率提高时,就可以将工业用电的功率损耗降低。在选择电动机时,应该选择高效率的电动机,以提高电动机的功率和效率,减少电动机的电能的损耗,如采用Y、YZ、YZR等高效率的电动机。但需要考虑的是,新型的高效率的电动机,其价格也相对昂贵,高于普通电机很多,因此,在选择电动机前,除考虑电动机的功率与效率,也要同时考虑经济效益。电动机的经济效益可以通过最大使用年限来衡量。即任何电动机都是有使用寿命的,在到达使用寿命时就需要回收,而高效率的新型电动机由于其较普通电机效率高,电能损耗少,使用寿命就长,回收年限就较高,而这部分“回收年限”可以用“新型电动机价格高于普通电机的价格”除以“使用新型电机降低损耗所减少的费用”来计算,当“回收年限”在可接受的范围之内时,即可采用新型电机。经过很多专业人士多年的实验数据得知,一般当负载率高于、电动机年持续运行时间超过3000小时以及电机单机容量较大时,选用新型电动机可以满足经济要求。
三、电气自动化的节能的设计应用
1、优化配电设计
电力系统服务的目标是为电气系统的工程设备提供充足的动力。因此,必须充分考虑电力系统的适用性,以符合配电设计的标准。关于电力系统的适用性,首先应当达到用电设备负荷容量与可靠性的要求,严格控制电气设备的质量,在进行配电时,不但要保障用电设备的基本要求,还应当确保电力系统的灵活性、可靠性,保证其稳定、高效地运作。其次是要保障电力系统的安全性,要选择绝缘性能较好的导线,在布线的过程中要注意导线之间的绝缘应保持适度距离。再次是要保障导线的热稳定、动态稳定以及负荷能力,在电力系统运作时,要保证配电与用电设备的安全性。最后是选择良好的接地和防雷设施。
2、提高电气系统的运作效率
电力系统首先要做的就是对节能设备进行选择,选择一个好的节能设备可以为其本身的节能提供条件,并且还能够采用无功补偿、降低电路损耗,以及均衡负荷的方式来保障电力系统的在运作时的节能效果,比如,在进行配电设计的过程中,可以采用合理选择设计系数与合理调整负荷来实现。通过采用上述办法,在电力系统的安装与运作过程中,能够有效地提高设备的运作效率和电源的利用率,如此一来就能够最大限度地降低电能的损耗。
结束语
进入新世纪以来,节能经济己在我国广泛普及,我国的节能经济战略已全面推广,并为企业节能经济的开展制定了更优惠的政策,我国政府对节能经济的研发提供了积极的扶持。我国正不断地提高企业在节能领域的自主创新能力,使得各种先进的节能技术不断被研发出来。因此,我国电力自动化企业应当抓住机遇,迎接挑战,强化节能意识,积极研发电气自动化技术与产品,推动我国节能经济的快速发展。
参考文献
[1]伍廷熙.谈电气节能在工程设计中的应用[J].城市建设,2010年.
[2]张欣.建筑电气设计中的节能措施[J].工程建设与设计,2011年.
摘要:随着我国社会经济发展脚步的不断加快,社会各领域对建筑电气工程自动化设计的要求也必然会越来越高,对建筑电气工程自动化设计质量进行严格控制,最大限度发挥其优势也成为了相关部门所面临的一项重大课题。鉴于此,文中笔者根据多年工作 经验 对建筑电气工程自动化设计存在的问题及自动化技术的完善策略进行简要阐述。
关键词:建筑电气;电气工程;自动化;设计;
中图分类号:F407文献标识码: A
在科学技术不断进步的时代,社会各领域逐渐实现了自动化和智能化,建筑电气工程也不例外。随着人们生活水平的不断提高,对电气工程自动化设计质量也有了较高的要求,为了充分满足人们的诸多要求,在分析目前建筑电气工程自动化设计中存在问题的基础上,对电气工程自动化设计进行不断完善具有重要意义。
一、电气工程及其自动化的发展史
按照使用的电子电力器件不同,电气工程及其自动化的发展主要经历了四个阶段,第一阶段所使用的电子电力器件为晶闸管,由于其自身具有硅整流器件的特征,能够在高电压、大电流的条件下工作,因此,对其应用一直延续至今。第二阶段所使用的电子电力器件为全控制式器件,这种器件不仅能够通过信号控制其导通,而且还能够控制其关断,又被称之为自关断器件。第三阶段所使用的电子电力器件为复合型电力电子器件IGBI和MGT,最后,第四代电力电子器件是功率集成电路PIC。经历这四个阶段的电气工程自动化已经逐步趋于完善,被广泛应用到社会各个领域的发展中。
二、目前建筑电气工程自动化设计中存在的问题
随着社会发展对建筑电气工程自动化要求的不断提高,传统建筑电气工程设计中存在的问题也越来越多,不仅不能有效满足人们的根本需求,而且还在很大程度上制约了建筑电气工程的可持续发展,这些问题主要体现在以下几个方面:
1.设计的深度不够
就我国目前建筑电气工程使用的情况来看,经常会出现各种各样的问题,对整个项目的使用功能造成了很多不必要的影响。究其原因,主要是因为设计人员在对工程进行具体设计的时候,忽略了设计内容的可实施性,从而导致整体设计缺乏一定的深度,造成在某些施工安装的环节中存在很大不必要的麻烦,甚至还会出现一些设计上的缺陷问题,导致安装的可操作性大大降低。由此可见,如果设计人员在对工程进行设计的时候,没有按照必要的深度去对工程的各个环节进行计算和标注,那么势必会导致设计内容缺乏科学性和合理性,从而影响到工程的整体质量。
2.设计的标准不够规范
设计的标准不够规范也是目前建筑电气工程自动化设计中存在的一个重要问题,而由于此项问题引起的后果也是不容忽视的。比如说,在对一栋大楼进行设计的时候,设计人员如果没有严格按照设计的标准来进行规范和设计,那么就很有可能将一些重要的设计环节遗漏,在工程投入使用之后,必然也就无法满足人们的日常需求。由此可见,设计标准对于一项工程的整体设计具有不可或缺的作用,如果不能达到设计标准,那么势必会造成较多的安全隐患。
3.设计配合不科学
在目前建筑电气工程设计中,涉及了多个专业的工程设计和安装环节,如果想要从根本上确保工程的顺利施工,那么就必须对各个专业和安装环节进行合理协调,确保彼此之间达到有效配合。但就我国目前建筑电气工程自动化设计的现状来看,很多环节的施工图都没有完善,或多或少都会忽略到一些东西,正是由于这些问题的存在,不仅会给施工人员的施工作业带来麻烦,而且还会给监理人员的工作带来阻碍,甚至还会引起意外事故。
三、建筑电气工程自动化设计的策略分析
就我国目前社会发展对建筑电气工程自动化设计的要求来看,不仅要满足家电用电、照明、安全用电等需求,而且还要保证工程设计的实用性、美观性和便捷性,结合以上几种需求,工作人员在对建筑电气工程进行自动化设计的时候,可以从以下几个方面进行考虑:
1.强电系统网络设计
强电系统主要指的是交流电电压在24V以上的电力系统,比如说电灯、插座等。在建筑电力工程自动化设计中,强电系统的网络设计内容主要包括照明线路、用电弦线路以及消防系统中的控制线路等。由于强电系中涉及到的电压最高,对线路的设计要求也有所增加,相关的制约机制和合计更加复杂,对于难度和精度的要求也越来越严格。因此,为了能够确保强电系统的网络设计达到工程的需求,设计人员在对其进行设计的时候,要将所有的设计内容一次性纳入到设计当中,反复检查,必须确保没有遗漏的项目之后,才能够将工程设计交予施工人员。
2.弱电系统网络设计
一般来说,建筑中的弱点主要可以分为两种类型,一种是国家规定的安全电压等级及控制电压等低电压电能,有交流和直流之分,交流36V以下,直流24V以下,另一类是载有语音、图像以及数据等信息的信息源,比如说电话、电视以及计算机的信息等。而建筑电气工程自动化设计中所涉及到的弱电系统,通常指的是后者。然而,随着计算机技术的飞速发展,在原有弱电系统的基础上,又加入了计算机终端系统线路、网络终端系统线路以及电化 教育 系统线路的设计等。由于这类系统的网络设计涉及到要对电场、磁场或电磁场屏蔽直接地线路,因此,设计人员在对其进行设计的时候,必须要首先将防雷接地装置线路和屏蔽保护接地线路进行事先考虑和安排。
3.电气工程设计中的对策分析
为了确保建筑电气工程自动化设计的顺利实施,在对工程进行设计的时候,设计人员首先要严格按照工程的设计标准来进行工程设计,对于工程中涉及到的设备型号和参数,都要有明确的标准。其次,在对设计图进行审查的时候,一定要认真对待,仔细的核对图纸中的任何一个环节和数据,一旦发现问题,应及时予以改正,只有这样,才能够有效避免由于设计不科学而引起的质量问题,确保设计达到相关标准,使施工顺利展开。
4.建筑中电气工程及其自动化技术的完善
建筑中必须有一套自动化系统框架。这是为了保证建筑的正常运行的同时能够适应多种 外接设备 和用电系统,在建立自动化系统的同时要使其具备能够处理功能,发现问题的能力,这就需要在设计中加入适当的管理模块。并且根据需要,将设备的使用功能加载到管理模块中。
每个建筑都要有一套的自动化框架系统,它要作为后续建设的基本依据,并且在发生功能改变的同事能够发挥系统的指导性作用,在数据管理、监控、设备养护等方面发挥自身的作用。在自动化设备的选择上要符合建筑的使用功能,因为电气自动化技术的基础就是通过自动化设备来提高和完善整个建筑功能的,并且通过合理的自动化技术使设备的运行环境更加的高效。在很多情况下。电气自动化被分为三种,首先是开关的自动化转变,这是对设备实现自动化的基础,自由在设备的开关问题上进行升级,才能体现自动化的有效性。
其次是对设备中信号、监控、网络传输的自动化转变,这通常是使用信号转换器和收集器进行完成的,一般情况下通过对信息的传送和收集能够体现出建筑用电环境的状态,对危险源能够进行及时的消除和预防。第三种是针对设备的运行环境进行控制,这种控制主要来自于环境监控的主要形式,可以通过监测过程对设备的温度、电压、功率等进行控制,并且建立最低容纳性,使外部的环境性能能够被正确的判断出来,当外部链接性较大时,控制中心就会通过数据变化所发出相关的动作指令。
结束语
总之,在未来的时间里,设计人员必须根据工程的实际需求,采取科学合理的设计方法,确保工程质量,从而促进我国建筑行业的可持续发展。
参考文献:
[1]赵光根.刘玉兰.建筑中电气工程及其自动化技术的完善策略分析[J].商场现代化,2013(11).
[2]王喜玲,邱训和.浅谈建筑电气工程施工质量控制及安全管理[A].土木建筑学术文库(第11卷)[C].2009年
[3]赵文选.建筑电气工程主要节能技术分析[A].河南省土木建筑学会2010年学术大会论文集[C].2010年
电气工程及其自动化设计毕业论文相关 文章 :
3. 有关电气工程及其自动化本科毕业论文
4. 电气工程及其自动化本科毕业论文
5. 有关电气工程及其自动化毕业论文
6. 电气工程及其自动化专业论文
随着国民经济的飞速发展,我国的现代化的科学技术不断的深入和完善,电气工程方面有了越来越大的影响力,电气工程自动化越来越受到人们的重视。下文是我为大家搜集整理的关于电气工程类毕业论文范文的内容,欢迎大家阅读参考! 电气工程类毕业论文范文篇1 试论电气工程施工管理 摘要:指出电气安装工程的质量控制是决定住宅工程质量的重要因素,从现场施工等过程的质量控制手段,力图实现对住宅电气工程的质量控制。 关键词:住宅;电气安装工程;质量控制 随着人们生活水平的不断提高,对住宅的要求也从原来的温饱转向了小康,其中住宅的工程质量是决定住宅安全、舒适性的重要因素。电气工程是住宅工程的重要组成部分,强电系统相当于人体的血液系统,提供住宅所需要的基本动力,照亮住宅的每一角落,也给其他设备系统的正常工作提供相应的能源;弱电系统相当于人体的神经系统,是一栋住宅与外界交流的重要端口。因此电气安装质量的好坏直接影响了整体住宅工程的质量,关系住户的安全和生活的舒适。 1 电气工程质量存在问题与防治措施 开关、插座盒和面板的安装、接线不符合要求 预防措施:准确牢靠预埋、固定线盒;做好面板的清洁保护;确保开关、插座中的相线、零线、P保护线不能串接;剥线时固定尺寸,保证线头整齐统一,安装后线头不裸露;同时为了牢固压紧导线,单芯线在插入线孔时应拗成双股,用螺丝项紧、拧紧;开关、插座盒内的导线应留有一定的余量,一般以100~150mm为宜。 室外进户管预理不符合要求 预防措施:进户预埋管必须使用厚壁铜管或符合要求的PVC管,加强与土建和其他相关专业的协调和配合,明确室外地坪标高,确保预埋管埋深不少于;加强对承包队伍领导和材料采购员有关法规的教育,监理人员要严格执行材料进场需检验这一规定,堵住漏洞;预埋钢管上墙的弯头必须用弯管机弯曲,不允许焊接和烧焊弯曲;做好防水处理,请防水专业人员现场指导或由防水专业队做防水处理。 导线的接线、连接质量和色标不符合要求 预防措施:加强施工人员的技能培训;多股导线的连接,应用镀锌铜接头压接,尽量不要做“羊眼圈”状,如做,则应均匀搪锡;在接线柱和接线端子上的导线连接只宜1根,如需接两根,中间需加平垫片;不允许3根以上的连接;导线编排要横平竖直,剥线头时应保持各线头长度一致,导线插入接线端子后不应有导体裸露;铜接头与导线连接处要用与导线相同颜色的绝缘胶布包扎;材料采购人员一定要按现场需要配足各种颜色的导线。 2 施工中的质量管理 施工前期的管理 针对可能影响电气安装工程施工质量的诸口素,必须在施工过程中各个施工环节采取有效的管理措施,严格控制,以保证整个工程的质量。针对施工项目的大小难易程度,要编制施工组织设计、施工方案,提出科学的施工方法和工艺,选用适当的施工机械、工具,从技术上保证施上质量管理目标的实现。施工组织设计、施上方案要集思广议组织有关人员讨论并经有关的技术、质量负责人审签。 施工中的管理 电气安装上程施工中,质量管理的重点是按图纸,施工及验收规范、施工方案施工,要严格执行质量标准,严格执行质量管理制度,严格按质量标准检查、监督。施工用的电工仪表及试验上器具要定期校验,保证其精确性。凡应校校、检验、试验、调试的电气装置均经过电气试验,并提交试验报告。试验不合格者不得女装。对施工中其它影响质量的因素应及时控制。 电气装置的采购及现场管理 电气装置的采购应派专业人员认真采购,要有合格证,签订采购合同时,合同中必须有保证质量,约束厂商的条款。电气装置到现场前必须经施工管理及施工人员验收。不合格的电气装置要严格按“三包”处理。进人现场后要有专人保管。 3施工后的质量控制 验收阶段是检验施工形成的产品的质量合格与否,这个阶段可以做的是为质量不完善的部位进行补修,亡羊补牢为时晚了点,但是一个工程由于各种原因总会存在这样或者那样的问题,重要的是可以把每次工程中遇到的问题进行总结,而不是简单的只是发现问题,还必须去发掘问题的原因,找出是设计的问题、材料设备的品质问题还是现场施工的质量问题,并且将问题再细分,这样的问题在下一个工程时就要重视,不让其再犯,没有完美的工程,但是应该有追求完美的信心。 4 结束语 随着人们生活水平的提高,电气安装工程的要求也越来越高,它不仅要满足照明、家电用电量、安全用电等需要,而更注重其美观、适用、方便的使用效果。这就对电气安装工程的设计和施工人员提出了更高的要求,把电气安装工程放在和土建工程同等重要的位置上,抓好电气安装工程的质量管理工作,使电气安装工程朝着一个具有适用性、可靠性、 经济性、外观优美与使用方便的方向 发展。 参考 文献: [1]刘银洁.住宅电气安装工程施工阶段的质量控制[J].工程质量,2001(2):41-42. 电气工程类毕业论文范文篇2 浅析提高建筑电气工程的施工质量的策略 1. 存在问题的原因分析及预防措施 防雷接地。 现象:引下线、均压环、避雷带搭接处有夹渣、焊瘤、虚焊、咬肉、焊缝不饱满等缺陷;焊渣不敲掉、避雷带上的焊接处不刷防锈漆;用螺纹钢代替圆钢作搭接钢筋。 原因分析:操作人员焊接技术不熟练;现场施工管理员对GB50169-92电气装置安装工程接地装置施工及验收规范执行力度不够。 预防措施: (1)加强对焊工的技能培训,特别是对立焊、仰焊等高难度焊接进行培训。 (2)避雷引下线的连接为搭接焊接,搭接长度为圆钢直径的6倍,因此,不允许用螺纹钢代替圆钢作搭接钢筋。另外,作为引下线的主钢筋土建如是对头碰焊,应在碰焊处按规定补一搭接圆钢。 室外进户管预埋。 现象:采用薄壁钢管代替厚壁钢管;预埋深度不够,位置偏差较大;转弯处用电焊烧弯,上墙管与水平进户管网电焊驳接成90°角;进户管与地下室外墙的防水处理不好。 原因分析:材料采购员采购时不熟悉国家规范,有的施工单位故意混淆以降低成本,施工管理员不严格或对承包者的故意违规行为不敢持反对意见,监理人员对材料进场的管理出现漏洞。 预防措施: (1)进户预埋管必须使用厚壁钢管。 (2)加强与土建和其他专业的协调配合,明确室外地坪标高。 (3)预埋钢管上墙的弯头必须用弯管机弯曲或购买专用的9倍弯头,不允许焊接和烧焊弯曲。钢管在弯制后,不应有裂缝和显著的凹痕现象,弯曲程度不宜大于管子外径的10%,弯曲半径不应小于所穿入电缆的最小允许弯曲半径。 (4)做好防水处理。 电线管(钢管、PVC管)敷设。 (1)现象:电线管多层重叠;电线管埋墙深度太浅,甚至埋在墙体外的腻子层中。管子出现死弯、压折、凹痕现象;电线管进入配电箱,管口在箱内不平顺,露出太长;管口不平整、长短不一;管口不用保护胶圈;预埋PVC电线管时不是用堵头堵塞管,而是用钳夹扁扭弯管口。 (2)原因分析:建筑设计和电气专业配合不够,造成多条线管通过同一狭窄的平面。 (3)预防措施:当塔楼的住宅每层有6套以上时,土建最好采用公共走廊天花吊顶的装饰方式,电气专业的大部分进户线可以通过在吊顶之上敷设的线槽直接进入住户,也可采用加厚公共走道楼板的方式,使众多电线管得以隐蔽;电线管不能并排紧贴。电线管埋入砖墙内,离表面不应小于15mm,管道敷设要“横平竖直”;a电线管的弯曲半径(暗埋)不应小于管子外径的10倍,管子弯曲要用弯管机或弹簧使弯曲处平整光滑;b电线管进入配电箱要平整,露出长度为3mm~5mm,管口要用护套并锁紧箱壳。进人落地式配电箱的电线管,管口宜高出配电箱基础面50mm~80mm;预埋PVC电线管时,禁用钳将管口夹扁、扭弯,应用符合管径的PVC塞头封盖管口,并用胶布绑扎牢固。 导线的接线、连接质量和色标。 现象:多股导线不采用铜接头,直接做成“羊眼圈”状;与开关、插座、配电箱的接线端连接时,一个端子上接几根导线;线头裸露、导线排列不整齐,没有捆绑包扎;导线的三相、零线(N线)、接地保护线(PE线)色标不一致,或者混淆。 原因分析:施工人员未熟练掌握导线的接线工艺和技术。材料采购员没有按照要求备足所需的各种导线颜色及数量,或施工管理人员为了节省材料而混用。 预防措施: (1)多股导线的连接,应用镀锌铜接头压接。在接线柱和接线端子上的导线连接只宜1根,如需接2根,中间需加平垫片。 (2)导线编排要横平竖直,剥线头时应保持各线头长度一致,导线插人接线端子后不应有导体裸露。铜接头与导线连接处要用与导线相同颜色的绝缘胶布包扎。 (3)采购人员要按现场需要配足各种颜色的导线。施工人员应分清相线、零线(N线)、接地保护线(PE线)的作用与色标。 配电箱的安装、配线。 现象:箱体与墙体有缝隙,箱体不平直;箱体内的杂物未清理干净;箱壳的开孔不符合要求,特别是用电焊或气焊开孔,严重破坏箱体的油漆保护层和箱体的美观;落地的动力箱接地不明显,重复接地导线截面不够;箱体内线头裸露,布线不整齐,导线不留余量。 原因分析:安装箱体时与土建配合不够,土建补缝不饱满,箱体安装时没有用水准仪校水平。 预防措施: (1)认真将箱内的砂浆杂物清理干净。 (2)订货时严格标定尺寸,按尺寸生产,使箱体的“敲落孔”开孔与进线管相匹配。如不匹配,必须用机械开孔或送回厂家重新加工。 (3)动力箱的箱体接地点和导线必须明确显露出来,不能在箱底下焊接或接线。箱体内的线头要统一,不能裸露,布线要整齐美观,绑扎固定,导线要留有一定的余量,一般在箱体内要有10cm~15cm的余量。 开关、插座的盒和面板的安装、接线。 现象:线盒预埋太深,标高不一;面板与墙体间有缝隙,面板有胶、漆污染,不平直;线盒留有砂浆杂物;开关、插座的相线、零线、PE保护线有串接现象,开关、插座的导线线头裸露,固定螺栓松动,盒内导线余量不足。 原因分析:预埋线盒时没有牢靠固定,模板胀模,安装时坐标不准确。 预防措施: (1)与土建专业密切配合,准确牢靠固定线盒。当预埋的线盒过深时,应加装一个线盒。安装面板时要横平竖直,应用水平仪调校水平,保证安装高度的统一。 (2)加强管理监督,确保开关、插座中的相线、零线、PE保护线不能串接,先清理干净盒内的砂浆。 (3)剥线时固定尺寸,保证线头整齐统一,安装后线头不裸露。为了牢固压紧导线,单芯线在插入线孔时应拗成双股,用螺丝拧紧;开关、插座盒内的导线应留有一定的余量,一般最少预留100mm~150mm。 2. 结语 建筑电气工程是依赖于建筑物而存在和使用的,与人们的日常生产和生活等关系密切,其质量好坏直接影响建筑工程的安全性能和使用性能。有关部门的调查数据显示,每年我国发生的电气火灾居各类火灾之首,人身触电事故、电气设备损坏事故也时有发生。因此对建筑电气工程中的一些问题必须妥善地进行处理,防止在今后使用过程中各类事故的发生。 猜你喜欢: 1. 电气工程自动化毕业论文范文 2. 电气论文范文 3. 电气自动化专业毕业论文范文 4. 电气工程及其自动化分析毕业论文 5. 浅谈电气自动化毕业论文范文
你可以参考《城市道路照明设计标准》CJJ 45--2006 J 627--2006 ,这本规范写得很详细。对道路照明的标准,照明方式和设计要求,照明供电和控制,节能标准和措施写得都很详细。你可以在这个网站下下载到这本规范:,别忘了给我加分啊。兄弟。这个规范里面有明确要求,你可以作为你的设计任务书的一部风,开题报告你组织一下语言,或上网搜搜,应该不难。
学生姓名涂 钢专业班级机电0516学号3 7指导教师程 明 旭(职称)开题时间2007年10月21日毕业设计(论文)题目 声光双控延迟节电照明灯一、选题的依据1、选题的目的,本课题的理论意义和实践意义;目的:(1)锻炼自己对所学理论知识和技能的综合运用能力。(2)提高自己对文献资料的搜索和信息处理能力。(3)培养自己对社会普通科学知识的了解。(4)增强自身的知识见解和设计论文的方法。理论意义:用声光控延时开关代替住宅小区的楼道上的开关,只有在天黑以后,当有人走过楼梯通道,发出脚步声或其它声音时,楼道灯会自动点亮,提供照明,当人们进入家门或走出公寓,楼道灯延时几分钟后会自动熄灭。在白天,即使有声音,楼道灯也不会亮,可以达到节能的目的。声光控延时开关不仅适用于住宅区的楼道,而且也适用于工厂、办公楼、教学楼等公共场所,它具有体积小、外形美观、制作容易、工作可靠等优点,适合于各种楼房走廊的照明设备。实践意义:降低能耗、节约能源、注重环保是当今世界的主潮流,高能耗且会加剧温室效应的白炽灯越来越不受欢迎。继公布“欧盟后年封杀白炽灯”的时间表后,世界各地陆续抛弃白炽灯已成定局,环保型节能荧光灯是白炽灯的替代者。 节能荧光灯VS白炽灯,胜券在握已无悬念,但楼道照明却限制了荧光灯的使用,因为楼道照明是非持续性的,有人经过才需要光亮,而不断的开关通断会影响荧光灯的使用寿命,所以声光控白炽灯在楼道照明领域得到广泛应用。2、本课题国内外的研究现状及生产需求状况;研究现状:由于近年来我国的照明器材行业的迅速崛起,中国已经成为电光源产品的主要输出国之一。照明器材行业属一般性竞争行业,是我国轻工业对外开放较早的行业之 一。WTO后,国际上一些知名品牌大企业相继进入国内产销领域,使得国内竞争国际化。努力增加节能光源和不同档次、花样、不同用途的照明器具的开发,加快绿色、节能光源产品的开发推广和应用是我国目前照明器材行业结构调整的重点。我国照明器材行业将面临着前所未有的机遇和挑战,而由此带来的巨大商业利益也成为一些企业瞩目的焦点。生产需求: 随着全球经济一体化,发达国家产业调整的步伐进一步加快,一般照明电器产品生产大量向发展中国家转移,而中国又是一个比较适合的国家,一是中国具备生产这些产品的条件,二是劳动力成本比较低,从而使中国逐步成为照明电器产品出口大国。 展望未来的国内市场,需求仍会呈逐年增长趋势,以下强力因素都预示着我国照明市场仍有很大的潜力可挖。基础设施建设方面:机场、铁路、港口、城市轨道交通等讯速发展,每一项工程均需要照明。城市亮化工程方面:城市广场、绿地、道路、建筑物泛光照明,已从大城市发展到中小城市。3、本课题的发展趋势及存在的主要问题。发展趋势:根据国内外市场需求预测,我国照明电器行业的高速增长期还将继续,对未来的预测如何更加科学化是我们面临的问题。进一步提高照明产品的质量和档次进一步提高照明产品的质量和档次,这既是当前摆在我们面前的课题,同时也是全行业共同努力的长期目标。就国内市场需求而言,人们生活水平逐步提高,对生存环境质量的要求也越来越高,对照明电器产品提出更高的要求。新的建筑照明标准已完成制订工作,即将批准执行,新标准基本与国际接轨,对不同场合的照明提高了要求,也需要我们生产企业适应新标准的要求,为各类照明场所提供相应的产品。从国际市场分析,虽然我们的出口逐年大幅度增长,但我国大部分产品在国际市场仍属中低档水平,去过法兰克福的人都有体会,我们的产品与国际先进水平相比还存在较大差距。另外,如果大量劣质低价产品出口,还会遭遇反倾销诉讼,从而影响全行业出口,因此我们仍要大声疾呼,质量是企业的生命。 我国目前已成为世界照明电器产品生产大国,我们的目标是要成为照明电器产品生产强国,我们与发达国家在照明电器产品的质量、档次、生产工艺、设备、材料以及新产品开发能力等方面均存在明显差距。看到我们取得成绩的同时,也能清醒地认识我们存在的差距,才能不断地进步。让我们全行业共同努力,为照明电器行业的健康发展做出更大的贡献。主要问题:(1) 声控白炽灯价格较低,但其控制电路故障率高,尤其在背景噪声大的使用环境,频繁开关通断会烧坏元器件,故其使用寿命一般都不长。(2) 在声光控开关的选择上需要了解其传感器的性能以及工作状态下它们二者的相互调节能力。
梳理一下当前的LED照明状况,LED照明技术、研究、开发情况,产品市场接收情况,应用情况,影响LED照明主要问题,譬如:散热技术、驱动技术、配光技术等。麻烦采纳,谢谢!
你好的! ① 中国知网也好、万方数据也好都有例子! ② 并且大部分的院校都有免费的接口! ③ 如果真没有免费的接口,那就百度知道悬赏求助下载吧! ④ 要是要外文的论文准备翻译的话,最好的办法就是【谷歌学术】 ⑤ 需要什么语言的论文直接就用相应的语言搜索!100% 能找到类似的! ⑥ 至于翻译,可以直接谷歌翻一下,弄完在自己缕缕就可以了! ⑦ 要是计算机类的代码什么的到CSDN或者51CTO下载!【友情提示】==================论文写作方法=========================== {首先就不要有马上毕业,最后一次花点钱就得了的想法} ① 其实,原创的论文网上没有免费为你代谢的!谁愿意花时间给你写这个呢?难道你在空闲的时间原以为别人提供这种毫无意义的服务么?所以:还不如自己写。主要是网上的不可靠因素太多,万一碰到人的,就不上算了。 ② 写作论文的简单方法,首先大概确定自己的选题【这个很可能老师已经给你确定了】,然后在网上查找几份类似的文章。 ③ 通读一些相关资料,对这方面的内容有个大概的了解!看看别人都从哪些方面写这个东西! ④ 参照你们学校的论文的格式,列出提纲,接着要将提纲给你们老师看看,再修改。等老师同意你这个提纲之后,你就可以补充内容! ⑤ 也可以把这几份论文综合一下,从每篇论文上复制一部分,组成一篇新的文章!然后把按自己的语言把每一部分换下句式或词,经过换词不换意的办法处理后,网上就查不到了! ⑥ 最后,到万方等数据库进行检测【这里便宜啊,每一万字才1块钱】,将扫红部分进行再次修改! ⑦ 祝你顺利完成论文!【WARNING】========================================================= [Ⅰ] 如果确认找人代笔,交押金的要慎重考虑! [Ⅱ] 淘宝交易的话,一定看好他的打款时间,有的设定为【3天】,到期之后人家自然收到钱! [Ⅲ] 希望用我的回答能让童鞋们多个心眼!
1、前言讲述系统设计背景,为什么需要这个智能系统,传统照明缺陷,智能系统的必要性。2、正文:智能照明系统的构成,涉及技术点,简述技术点(如单片机技术,照明技术等)。3、总结:综合评价系统优势,存在问题,发展方向或者结果……
1,去自己百度一些资料,或者进图书馆找相关文献,然后整理一下弄个综述;2,如果自己懒得弄,找个专业写手,花个千把元的代工一个。
一:1、题目。应能概括整个论文最重要的内容,言简意赅,引人注目,一般不宜超过20个字。论文摘要和关键词。2、论文摘要应阐述学位论文的主要观点。说明本论文的目的、研究方法、成果和结论。尽可能保留原论文的基本信息,突出论文的创造性成果和新见解。而不应是各章节标题的简单罗列。摘要以500字左右为宜。关键词是能反映论文主旨最关键的词句,一般3-5个。3、目录。既是论文的提纲,也是论文组成部分的小标题,应标注相应页码。4、引言(或序言)。内容应包括本研究领域的国内外现状,本论文所要解决的问题及这项研究工作在经济建设、科技进步和社会发展等方面的理论意义与实用价值。5、正文。是毕业论文的主体。6、结论。论文结论要求明确、精炼、完整,应阐明自己的创造性成果或新见解,以及在本领域的意义。7、参考文献和注释。按论文中所引用文献或注释编号的顺序列在论文正文之后,参考文献之前。图表或数据必须注明来源和出处。(参考文献是期刊时,书写格式为:[编号]、作者、文章题目、期刊名(外文可缩写)、年份、卷号、期数、页码。参考文献是图书时,书写格式为:[编号]、作者、书名、出版单位、年份、版次、页码。)8、附录。包括放在正文内过份冗长的公式推导,以备他人阅读方便所需的辅助性数学工具、重复性数据图表、论文使用的符号意义、单位缩写、程序全文及有关说明等。
随着科学技术的快速发展,作为一门新兴的技术,电气工程及其自动化已被广泛应用到各个行业。下面是我为大家整理的电气工程及其自动化设计 毕业 论文,供大家参考。
摘要:当今世界的科学技术突飞猛进,信息技术也得到了跨越式发展;电力系统为了不落伍于时代,满足社会发展变革的需要,从未停止过发展的步伐,不仅逐渐提高了自动化程度,还将以节能设计为发展的方向。本章就电气自动化的节能设计技术进行深入的探讨,来促进节能技术在电气系统中的运用。
关键词:电气节能;自动化工程;设计应用
中图分类号:TE08文献标识码: A
引言
随着我国经济建设的飞速发展,全球能源危机的爆发,使能源节约成为现代社会、经济以及文明发展的重要课题。无论是供配电系统或用电设备,不同配件的选择,不一样的设计线路方式等,在能源的节约或浪费上都存在一定的差异,在这里,本文主要就电气节能设计的应用谈谈自己粗浅的认识。
一、电气自动化节能设计的重要性
在世界经济高速发展的今天,各领域的生产能力都发生了很大的变化,同时能源的问题也在不断的出现。我国在工业和农业的生产过程中对能源的利用情况并好,对环境缺乏保护的意识。而在总的能源损耗中,工业以及建筑业的占比相对较大,而且还不断成上升的趋势。
目前节能减排已经成为了可持续发展战略中至关重要的环节,今天人们对电气能源的需求在明显增加,电能在很多领域都出现了超出供应,限电以及节电的情况。可见,电气节能已经成为重中之重,国家也在不断出台政策来控制电气能源的浪费和损耗。
二、电气自动化节能设计的 方法
1、将电能在线路中传输的消耗降到最低
电能使用电缆作为传输工具,电缆作为一种电阻,在传输的过程中会有电能消耗掉,而电线中的电流却没有变化。要使得电线中电能在传输的过程中尽量的少损耗,就应该将改变电线的电阻,尽量使电线的电阻降到最低。导线的电阻与与导线的长度有关,线路越长线路的电阻就越大。那么如何来有效降低线路的电阻,将电能的消耗降到最低?可以采用以下几种 措施 :在电缆的选择上应该选择那些电阻率较小的材质的电缆;优化线路的布局,线路尽量采用最短线路,如能够直线布局最好;在有条件的情况下,供电源与用电源尽量缩到最短;尽量选用横截面较大的导线,导线的横截面与导线电阻成反比,采用较大横截面的导线,将能够有效的降低线路电阻,降低电能在传输中的损耗。
2、合理配置变压器
在电气节能技术的工程设计中,合理配置变压器可有效达到节能目的。对于变压器来说,负载损耗和空载损耗是其主要的有功损耗。在选择变压器时,须从多个方面综合考虑,如产品型号、产品负荷、变压器容量等。从型号上来看,主要以选择空载损耗或者是负载损耗较低的新型产品为主;从容量上来看,变压器的容量不能过大,条件允许的话,尽量选用单台容量低于1000kVA的变压器;从负荷率方面来看,合理的负荷率一般在75%-85%之间。若负荷率低于50%,空载的消耗比重载会增加,使整个系统的电能增加,若负荷率高于85%,会降低变压器使用寿命,也不利于电器的节能设计。
3、无功补偿
在配电设备中,无功功率所占有的容量相当大。这就导致了线路在传输电能过程中损耗变大,也将使电网中电压变低,影响用户的使用。无功率补偿所占容量过大,加大了电网的运行负担,使电力公司蒙受一定的经济损失。功率因数偏低,是无功功率对对用户的直观体现。如果功率因数小于,则用户需要缴纳罚金,这将损害用户经济利益,与此同时,也不利于电力公司长远的经济利益。因此解决此问题需要科学合理选用无功补偿设备,至少是功率因素在1以上,才能维持电压网电压的稳定,保证用户稳定使用电能,实现企业的社会效益与经济效益双佳。
4、有源滤波器的应用
电气设备在正常运行的过程中,出现谐波是没有办法避免的,该谐波不但会降低电气设备的使用性,还会给电气设备的整体质量造成很大程度的损坏,从而导致非常严重的电气能源损耗和浪费。另外,由于谐波会经常的作用于电网上,还会引起电网电压不稳,这样就容易会出现失误操作,从而影响电气设备的健康运行。同时,谐波还会缩短电动机的使用寿命,还会打扰 其它 设备的工作等等。然而,有源滤波器的运行速度很快,可以彻底的滤波,当然价格也要比无源滤波器要高,可是它在工作的过程中不会产生任何副作用,因此,应用有源滤波器可以更加有效的对谐波进行过滤,减少谐波的出现,降低失误率,进一步提高供电的可靠性,还可以保证电气设备的正常运行,对电气设备起到了更好的保护。
5、照明节能灯的选择
在电气节能设计中,“照明”是必不可少的环节,因此照明节能灯的选择,就显得尤为重要。在选择照明灯的时候,我们要根据照明场所的特点、照明空间的大小、照明灯的控制方式等多方面综合考虑,在保证照明充足的前提下,多选用新型的节能灯、太阳能灯、高效荧光灯以及气体放电灯等这一类高效的光源。如普通室内的照明,应避免使用白炽灯,可采用小功率的LED光源灯;阳光充足的南方地区,可以选用太阳能灯作为街道或工业企业厂区的路灯等。从照明灯的控制方法上说,室内的照明灯应注意尽量做到一灯一开关、多灯多开关,避免多灯、多路共用一个开关,使用过程中造成能源的浪费;多层建筑楼梯间、除电梯间的公共区域等尽量采用声控自熄灯,以有效节约能源。
6、电动机的选择
工业用电过程中的节能措施,除上面提到的三种外,另一个关键措施就是电动机的选择。工业用电负荷中,电动机负荷占很大比例,因此当电动机的功率因数和效率提高时,就可以将工业用电的功率损耗降低。在选择电动机时,应该选择高效率的电动机,以提高电动机的功率和效率,减少电动机的电能的损耗,如采用Y、YZ、YZR等高效率的电动机。但需要考虑的是,新型的高效率的电动机,其价格也相对昂贵,高于普通电机很多,因此,在选择电动机前,除考虑电动机的功率与效率,也要同时考虑经济效益。电动机的经济效益可以通过最大使用年限来衡量。即任何电动机都是有使用寿命的,在到达使用寿命时就需要回收,而高效率的新型电动机由于其较普通电机效率高,电能损耗少,使用寿命就长,回收年限就较高,而这部分“回收年限”可以用“新型电动机价格高于普通电机的价格”除以“使用新型电机降低损耗所减少的费用”来计算,当“回收年限”在可接受的范围之内时,即可采用新型电机。经过很多专业人士多年的实验数据得知,一般当负载率高于、电动机年持续运行时间超过3000小时以及电机单机容量较大时,选用新型电动机可以满足经济要求。
三、电气自动化的节能的设计应用
1、优化配电设计
电力系统服务的目标是为电气系统的工程设备提供充足的动力。因此,必须充分考虑电力系统的适用性,以符合配电设计的标准。关于电力系统的适用性,首先应当达到用电设备负荷容量与可靠性的要求,严格控制电气设备的质量,在进行配电时,不但要保障用电设备的基本要求,还应当确保电力系统的灵活性、可靠性,保证其稳定、高效地运作。其次是要保障电力系统的安全性,要选择绝缘性能较好的导线,在布线的过程中要注意导线之间的绝缘应保持适度距离。再次是要保障导线的热稳定、动态稳定以及负荷能力,在电力系统运作时,要保证配电与用电设备的安全性。最后是选择良好的接地和防雷设施。
2、提高电气系统的运作效率
电力系统首先要做的就是对节能设备进行选择,选择一个好的节能设备可以为其本身的节能提供条件,并且还能够采用无功补偿、降低电路损耗,以及均衡负荷的方式来保障电力系统的在运作时的节能效果,比如,在进行配电设计的过程中,可以采用合理选择设计系数与合理调整负荷来实现。通过采用上述办法,在电力系统的安装与运作过程中,能够有效地提高设备的运作效率和电源的利用率,如此一来就能够最大限度地降低电能的损耗。
结束语
进入新世纪以来,节能经济己在我国广泛普及,我国的节能经济战略已全面推广,并为企业节能经济的开展制定了更优惠的政策,我国政府对节能经济的研发提供了积极的扶持。我国正不断地提高企业在节能领域的自主创新能力,使得各种先进的节能技术不断被研发出来。因此,我国电力自动化企业应当抓住机遇,迎接挑战,强化节能意识,积极研发电气自动化技术与产品,推动我国节能经济的快速发展。
参考文献
[1]伍廷熙.谈电气节能在工程设计中的应用[J].城市建设,2010年.
[2]张欣.建筑电气设计中的节能措施[J].工程建设与设计,2011年.
摘要:随着我国社会经济发展脚步的不断加快,社会各领域对建筑电气工程自动化设计的要求也必然会越来越高,对建筑电气工程自动化设计质量进行严格控制,最大限度发挥其优势也成为了相关部门所面临的一项重大课题。鉴于此,文中笔者根据多年工作 经验 对建筑电气工程自动化设计存在的问题及自动化技术的完善策略进行简要阐述。
关键词:建筑电气;电气工程;自动化;设计;
中图分类号:F407文献标识码: A
在科学技术不断进步的时代,社会各领域逐渐实现了自动化和智能化,建筑电气工程也不例外。随着人们生活水平的不断提高,对电气工程自动化设计质量也有了较高的要求,为了充分满足人们的诸多要求,在分析目前建筑电气工程自动化设计中存在问题的基础上,对电气工程自动化设计进行不断完善具有重要意义。
一、电气工程及其自动化的发展史
按照使用的电子电力器件不同,电气工程及其自动化的发展主要经历了四个阶段,第一阶段所使用的电子电力器件为晶闸管,由于其自身具有硅整流器件的特征,能够在高电压、大电流的条件下工作,因此,对其应用一直延续至今。第二阶段所使用的电子电力器件为全控制式器件,这种器件不仅能够通过信号控制其导通,而且还能够控制其关断,又被称之为自关断器件。第三阶段所使用的电子电力器件为复合型电力电子器件IGBI和MGT,最后,第四代电力电子器件是功率集成电路PIC。经历这四个阶段的电气工程自动化已经逐步趋于完善,被广泛应用到社会各个领域的发展中。
二、目前建筑电气工程自动化设计中存在的问题
随着社会发展对建筑电气工程自动化要求的不断提高,传统建筑电气工程设计中存在的问题也越来越多,不仅不能有效满足人们的根本需求,而且还在很大程度上制约了建筑电气工程的可持续发展,这些问题主要体现在以下几个方面:
1.设计的深度不够
就我国目前建筑电气工程使用的情况来看,经常会出现各种各样的问题,对整个项目的使用功能造成了很多不必要的影响。究其原因,主要是因为设计人员在对工程进行具体设计的时候,忽略了设计内容的可实施性,从而导致整体设计缺乏一定的深度,造成在某些施工安装的环节中存在很大不必要的麻烦,甚至还会出现一些设计上的缺陷问题,导致安装的可操作性大大降低。由此可见,如果设计人员在对工程进行设计的时候,没有按照必要的深度去对工程的各个环节进行计算和标注,那么势必会导致设计内容缺乏科学性和合理性,从而影响到工程的整体质量。
2.设计的标准不够规范
设计的标准不够规范也是目前建筑电气工程自动化设计中存在的一个重要问题,而由于此项问题引起的后果也是不容忽视的。比如说,在对一栋大楼进行设计的时候,设计人员如果没有严格按照设计的标准来进行规范和设计,那么就很有可能将一些重要的设计环节遗漏,在工程投入使用之后,必然也就无法满足人们的日常需求。由此可见,设计标准对于一项工程的整体设计具有不可或缺的作用,如果不能达到设计标准,那么势必会造成较多的安全隐患。
3.设计配合不科学
在目前建筑电气工程设计中,涉及了多个专业的工程设计和安装环节,如果想要从根本上确保工程的顺利施工,那么就必须对各个专业和安装环节进行合理协调,确保彼此之间达到有效配合。但就我国目前建筑电气工程自动化设计的现状来看,很多环节的施工图都没有完善,或多或少都会忽略到一些东西,正是由于这些问题的存在,不仅会给施工人员的施工作业带来麻烦,而且还会给监理人员的工作带来阻碍,甚至还会引起意外事故。
三、建筑电气工程自动化设计的策略分析
就我国目前社会发展对建筑电气工程自动化设计的要求来看,不仅要满足家电用电、照明、安全用电等需求,而且还要保证工程设计的实用性、美观性和便捷性,结合以上几种需求,工作人员在对建筑电气工程进行自动化设计的时候,可以从以下几个方面进行考虑:
1.强电系统网络设计
强电系统主要指的是交流电电压在24V以上的电力系统,比如说电灯、插座等。在建筑电力工程自动化设计中,强电系统的网络设计内容主要包括照明线路、用电弦线路以及消防系统中的控制线路等。由于强电系中涉及到的电压最高,对线路的设计要求也有所增加,相关的制约机制和合计更加复杂,对于难度和精度的要求也越来越严格。因此,为了能够确保强电系统的网络设计达到工程的需求,设计人员在对其进行设计的时候,要将所有的设计内容一次性纳入到设计当中,反复检查,必须确保没有遗漏的项目之后,才能够将工程设计交予施工人员。
2.弱电系统网络设计
一般来说,建筑中的弱点主要可以分为两种类型,一种是国家规定的安全电压等级及控制电压等低电压电能,有交流和直流之分,交流36V以下,直流24V以下,另一类是载有语音、图像以及数据等信息的信息源,比如说电话、电视以及计算机的信息等。而建筑电气工程自动化设计中所涉及到的弱电系统,通常指的是后者。然而,随着计算机技术的飞速发展,在原有弱电系统的基础上,又加入了计算机终端系统线路、网络终端系统线路以及电化 教育 系统线路的设计等。由于这类系统的网络设计涉及到要对电场、磁场或电磁场屏蔽直接地线路,因此,设计人员在对其进行设计的时候,必须要首先将防雷接地装置线路和屏蔽保护接地线路进行事先考虑和安排。
3.电气工程设计中的对策分析
为了确保建筑电气工程自动化设计的顺利实施,在对工程进行设计的时候,设计人员首先要严格按照工程的设计标准来进行工程设计,对于工程中涉及到的设备型号和参数,都要有明确的标准。其次,在对设计图进行审查的时候,一定要认真对待,仔细的核对图纸中的任何一个环节和数据,一旦发现问题,应及时予以改正,只有这样,才能够有效避免由于设计不科学而引起的质量问题,确保设计达到相关标准,使施工顺利展开。
4.建筑中电气工程及其自动化技术的完善
建筑中必须有一套自动化系统框架。这是为了保证建筑的正常运行的同时能够适应多种 外接设备 和用电系统,在建立自动化系统的同时要使其具备能够处理功能,发现问题的能力,这就需要在设计中加入适当的管理模块。并且根据需要,将设备的使用功能加载到管理模块中。
每个建筑都要有一套的自动化框架系统,它要作为后续建设的基本依据,并且在发生功能改变的同事能够发挥系统的指导性作用,在数据管理、监控、设备养护等方面发挥自身的作用。在自动化设备的选择上要符合建筑的使用功能,因为电气自动化技术的基础就是通过自动化设备来提高和完善整个建筑功能的,并且通过合理的自动化技术使设备的运行环境更加的高效。在很多情况下。电气自动化被分为三种,首先是开关的自动化转变,这是对设备实现自动化的基础,自由在设备的开关问题上进行升级,才能体现自动化的有效性。
其次是对设备中信号、监控、网络传输的自动化转变,这通常是使用信号转换器和收集器进行完成的,一般情况下通过对信息的传送和收集能够体现出建筑用电环境的状态,对危险源能够进行及时的消除和预防。第三种是针对设备的运行环境进行控制,这种控制主要来自于环境监控的主要形式,可以通过监测过程对设备的温度、电压、功率等进行控制,并且建立最低容纳性,使外部的环境性能能够被正确的判断出来,当外部链接性较大时,控制中心就会通过数据变化所发出相关的动作指令。
结束语
总之,在未来的时间里,设计人员必须根据工程的实际需求,采取科学合理的设计方法,确保工程质量,从而促进我国建筑行业的可持续发展。
参考文献:
[1]赵光根.刘玉兰.建筑中电气工程及其自动化技术的完善策略分析[J].商场现代化,2013(11).
[2]王喜玲,邱训和.浅谈建筑电气工程施工质量控制及安全管理[A].土木建筑学术文库(第11卷)[C].2009年
[3]赵文选.建筑电气工程主要节能技术分析[A].河南省土木建筑学会2010年学术大会论文集[C].2010年
电气工程及其自动化设计毕业论文相关 文章 :
1. 电气工程及其自动化专业毕业论文
2. 电气工程及其自动化毕业论文
3. 有关电气工程及其自动化本科毕业论文
4. 电气工程及其自动化本科毕业论文
5. 有关电气工程及其自动化毕业论文
6. 电气工程及其自动化专业论文
摘要:本文介绍了BLP、DTE和RBAC三种安全策略访问模型,并结合这三种安全策略模型,形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级(相当于《TCSEC》标准的B2级[2])的安全要求进行设计,并在Linux操作系统上得以实现。 关键字:安全技术;安全模型;Linux操作系统中图分类号:TP309 文献标识码:② 文章编号:1. 引言随着社会信息化的发展,计算机安全问题日益严重,建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础,同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,探索适合国情的安全操作系统结构,最终形成一个适应各类安全产品系统安全需求的结构化保护级(相当于TCSEC中规定的B2级)实用操作系统。并且通过推动安全操作系统的应用,取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统,主要针对系统中主体对客体的访问及其安全控制。[3] 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前,必须被配置最大安全级及标签范围;除某些可信客体外,每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型,包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性,要求对给定安全级别的主体,仅被允许对同一安全级别和较低安全级别上的客体进行“读”,对给定安全级别上的主体,仅被允许向相同安全级别或较高安全级别上的客体进行“写”,任意访问控制允许用户自行定义是否让个人或组织存取数据。 多域安全策略模型多域策略的基本思想是:赋予保护对象一种抽象的数据类型,该类型表明了保护对象要保护的完整性属性,然后规定只有经授权的主动进程能替代用户访问这一完整性属性,并限制该主动进程的活动范围,使其获得它应该完成目标以外的能力极小化。DTE (Domain and Type Enforcement)模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域(Domain)和型(Type),并将系统中的主体分配到不同的域中,不同的客体分配到不同的型中,通过定义不同的域对不同的型的访问权限,以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离,确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权,在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示:图1 RBAC基本要素关系 the relationship of basic elements in RBAC在本系统中,将实现基于角色的授权和控制,支持角色互斥,不支持角色的继承,不支持同一个用户的多个角色。3. 安全系统的设计 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中,BLP模型保护信息的机密性;DTE模型保护信息的完整性;RBAC模型是授权模型。通过三种模型的相互作用和制约,保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系 the relationship of models如图2所示,授权策略RBAC是整个系统的基础,它通过为用户设置特定角色,影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能,达到控制系统中用户/主体对客体/对象的访问目的。在本系统中,每个用户都有且只有一个角色。为某个用户给定一个角色,相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制(包括MAC机密性保护和DTE完整性保护)和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上,调用多域访问控制和强制访问控制功能,实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动:1. 对BLP模型“上写下读”的信息流规则进行了限制,将其中的“上写”改为:低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息,但是不能修改或删除高安全等级客体中的原有信息。例如,低安全等级的主体可以在高安全等级目录下(在通过了DAC和DTE检查的情况下)创建新的文件(包括子目录、命名管道等),但是不能删除原有的文件(包括子目录、命名管道等),也不能改写高安全等级文件的内容;2. 引入可信主体的概念,即:所谓可信主体,就是拥有多个安全级或一个安全级范围的主体;3. 引入可信客体的概念,即:所谓可信客体,就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识(统称为DTE标识)的方法,DTE策略将通过为主体赋“域”(Domain),为客体赋“型”(Type),并定义“域”和“型”之间的访问权限实现DTE完整性保护,并采用DTEL(DTE Language)语言进行描述,通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记,为每个文件维护一个“型”标记。当操作发生时,系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上,构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统,使它们都获得有效的保护;但本系统主要关心用户应用系统和Linux 内核系统,因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用,如果系统在构造之初就没有区别地对待不同的应用,或者说不采取隔离的方式对待不同的应用,那么这样的系统是不实用的,因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制,我们主要采用角色模型与DTE技术的结合;而对Linux 内核的控制,则通过权能访问控制、增强的BLP模型及DTE策略来实现。 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3,用户请求的系统操作进入核心后,首先经过安全策略执行点,调用相应的安全策略执行模块,安全策略执行模块读取相关的系统安全信息和主/客体安全属性,并调用安全策略判定模块进行安全判定,决定是否允许用户请求的操作继续执行;当用户请求的系统操作得到允许并执行结束后,再次通过安全策略执行点,进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的,双方通过hook函数进行联系。通过改变hook函数的指向,可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略,从而达到支持多安全策略的目的。 安全系统的功能特性安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下:1. 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分: 角色管理是实现RBAC模型的重要部分,将角色配置文件存放在/etc/security/role文件中,角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护,是在系统原有用户管理的基础上修改和扩充而来;本系统改变了原有系统集中存放用户属性的方式,在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程;本系统将修改原有系统的pam模块和建立会话的程序,增加对管理员用户的强身份鉴别(使用加密卡),增加为用户设置初始安全属性(特权集、安全标记、域、审计掩码)的功能。2. 自主访问控制(DAC)用于进行按用户意愿的存取控制。使用DAC,用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL,用户能够有选择地授予其他用户某些存取权限,来对信息进行保护,防止信息被非法提取。3. 强制访问控制(MAC)提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用,通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息,来加强对资源的控制能力,从而提供了比DAC更严格的访问约束。4. 安全审计审计是模拟社会监督机制而引入到计算机系统中,用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透,识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同,需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时,核心将根据审计掩码进行选择。5. 客体重用客体重用是指TSF必须确保受保护资源内的任何信息,在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中,出于系统效率和可靠性的考虑,只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。6. 最小特权管理根据《TESCE》B2级中提出的最小特权原理,系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此,在本系统中开发了一种灵活的特权管理机制,把超级用户的特权划分成一组细粒度特权的集合,通过对系统中用户和进程特权的赋值、继承和传递的控制,将其中的部分特权赋给系统中的某个用户,从而使系统中的普通用户也能具有部分特权来操作和管理系统。7. 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控,并退出当前终端下的所有应用程序,启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求,在本系统中开发了可信通路机制,以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下,只要激活一个安全注意键(一般设置为Ctrl-Alt-A),就可以进入一个安全的登录界面。另外,本系统还采用了管理员用户的强身份认证和建立加密通道等技术,也可以保证用户与系统间交互的安全性。8. 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码,采用下列方法进行:分析所有操作,列出操作及其涉及的共享资源(客体属性) 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道,并给出带宽9. 加密卡支持 本系统基于国产密码硬件资源,实现的密码服务主要包括三个方面:文件存储加解密:在命令层为用户提供一套SHELL命令,实现文件的机密性、完整性保护,同时提供一套接口库函数,供用户编程使用。特权用户强身份认证:结合RBAC、DTE策略,对特权(角色)用户实施强身份认证。数据传输加解密:在核心提供一套函数接口,用于实现数据的机密性和完整性。4. 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究,遵循国内、外的相关安全标准,将三种安全策略模型和已有的先进技术有机地结合起来,增加了强制访问控制、最小特权、可信路径等安全功能,成功的在Linux操作系统上得已实现,基本达到了GB17859-1999中规定的结构化保护级(相当于《TCSEC》标准的B2级)的要求。操作系统安全增强技术作为信息安全的关键部分,得到了国内、外的普遍重视。在安全领域,系统的安全性总是相对的。因此,对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现,还有待于在实际应用中对安全操作系统进一步的考验和完善。 参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光,唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京:中科院信息安全技术工程研究中心,中软网络技术股份有限公司, Research and Design of Security Model LI Fang, HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully. Key words: security techniques; security model; Linux operating system
信息安全论文 学号: 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名: 学 校: 班 级: 作业时间: 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号: 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设, 以及在运行维护过程中所遇到的 各类信息安全问题,以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因 而遭到破坏、更改和泄漏,信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题, 建立企业的信息系统安全保障体系。从技术上看,任何新建立的系统都不可能是尽善尽美的,都可能存在着只有在实际运行中才能发现的缺陷。另外,随着企业内部与外部环境的变化,系统也会暴露出不足之处或不 相适应之处,这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看, 就是对信息系统的 运行进行控制,记录其运行状态,进行必要的修改与补充,以便使信息系统真正符合管理决策的需要,为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责, 在一套完整的操作规范与管理规范 的约束下,靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用,产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后,企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化,企业原有的一套管理制度,例如内部控制制度已不在适应新环境下的管理需求,因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号: 设立机房主要有两个目的,一是给计算机设备创造一个良好的运行环境,保护计算机设备;二是防止各种 非法人员进入机房,保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括: (1)有权进入机房人员的资格审查。 一般说来, 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房,系统维护员不能单独入机房; (2)机房内的各种环境要求。比如机房的卫生要求,防水要求; (3)机房内的各种环境设备的管理要求; (4)机房中禁止的活动或行为,例如,严禁吸烟、喝水等; (5)设备和材料进出机房的管理要求,等等。 2.信息系统的其他管理制度 .信息系统的运行制度,还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下: (1)必须有重要的系统软件、应用软件管理制度; (2)必须有数据管理制度,如重要输入数据的审核、输出数据备份保管等制度; (3)必须有权限管理制度,做到密码专管专用,定期更改并在失控后立即报告; (4)必须有网络通信安全管理制度; (5)必须有病毒的防治管理制度,及时检查、清除计算机病毒,并备有检测、清除的记录; (6)必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号, 并向被调离的工作人员申明其保密义务,人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录, 是系统维护人员的指南,是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的,意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范,极有可能导致原来的系统开发人员流动后,系统难以维护、难以升级,变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统,不仅要充分利用各种现代化信息技 术和正确的系统开发方法,同时还要做好文档的管理工作。 系统文档不是一次性形成的,它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有:系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号: 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性,文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质,可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的,随着系统的运行及情况的变化,它们会有局部的修改与补充,当变化较大时,系 统文档将以新的版本提出。 系统文档的管理工作主要有: 1.文档管理的制度化、标准化 (1)文档标准与格式规范的制定; (2)明确文档的制定、修改和审核的权限; (3)制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2.维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程,一旦需要对某一文档进行修改,要及时、准确地修改 与之相关的文档;否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3.维护文档的可追踪性 为保持文档的一致性与可追踪性, 所有文档都要收全, 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动,具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1.系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行,到下班前的数据备份、存档、关 机等,按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等,后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式, 通常的做法是在系统中设置自动记录功能。另一方面,作为一种责任与制度,一些重要的运行情况及所遇到的 问题,例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度,具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录,都应作为基本的系统文档作长期保管,以备系统维护时参考。 2.系统运行的日常维护 共 10 页 第4页 信息安全论文 学号: 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程;适应性维护是指当企业的外部环境、业务流程发生变化时,为了 与之适应而进行的系统修改活动;完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件,以适应企业变化;操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中,最重要、最费时的工作,其应贯穿于系统的整个生命周期,不断重复出现, 直至系统过时和报废为止。现有统计资料表明:软件系统生命周期各部分的工作量中,软件维护的工作量一般 占 70%以上,因此,各单位应加强维护工作的管理,以保证软件的故障及时得到排除,软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中,较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作, 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任,即通常所说的系统维护员。 对于使用商品化软件的单位,程序维护工作是由销售厂家负责,单位负责操作维护。单位可不配备专职维 护员,而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员,系统维护员负责系统的硬件设备和软件的维护工 作,及时排除故障,确保系统诉正常运行,负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作,有时还负责完善性的维护。 在数据或信息方面,须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理,但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑, 每天操作完毕 后,都要对更动过的或新增加的数据作备份。一般讲,工作站点上的或独享的数据由使用人员备份,服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外,至少要求有两个以上的备份,并以单双方式轮流制 作,以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理,作为档案存储的 数据成为历史数据。为防万一,档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等,数据整理可使数据的查询与引用更为快捷与方便,对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容: 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号: 3.系统的适应性维护 企业是社会环境的子系统,企业为适应环境,为求生存与发展,也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看,一个信息系统不可避免地会存在 一些缺陷与错误,它们会在运行过程中逐渐暴露出来,为使系统能始终正常运行,所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存, 系统维护所付出的代价往往要超过系统开发的代价, 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后,不 能很好地投入运行或难以维持运行,在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作, 并以系统运行情况记录与日常维护记录为基础, 其内容有: (1)系统发展规划的研究、制定与调整; (2)系统缺陷的记录、分析与解决方案的设计; (3)系统结构的调整、更新与扩充; (4)系统功能的增设、修改; (5)系统数据结构的调整与扩充; (6)各工作站点应用系统的功能重组; (7)系统硬件的维修、更新与添置; (8)系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须.也是使系统始终能适应系统环境,支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责,指定专人落实。为强调该项工作的重要 性,在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源,随着计算机和网络技术的加速普及,以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的, 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源,它们既有日常业务处理信息、技术信息,也有涉及企业高层 的计划、决策信息,其中有相当部分信息是企业极为重要的并有保密要求的,这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失,甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性,另一方面,信息系统普及和应用使得信息系统深入到企业管理的不同 层面,互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号: 内的计算机犯罪、计算机病毒泛滥等问题,使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念,信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生,避免企业遭受损失所采取的措施;信息系统的保密是为防止有意窃取信息资源行为的发生, 使企业免受损失而采取的措施。 1.影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成: (1)自然现象或电源不正常引起的软硬件损坏与数据破坏了,例如地震、火灾、存储系统、数据通信等; (2)操作失误导致的数据破坏; (3)病毒侵扰导致的软件与数据的破坏; (4)人为对系统软硬件及数据所作的破坏。 2.维护措施 为了维护信息系统的安全性与保密性,我们应该重点地采取措施,做好以下工作: (1)依照国家法规及企业的具体情况,制定严密的信息系统安全与保密制度,作深入的宣传与教育,提高 每一位涉及信息系统的人员的安全与保密意识。 (2)制定信息系统损害恢复规程,明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 (3)配备齐全的安全设备,如稳压电源、电源保护装置、空调器等。 (4)设置切实可靠的系统访问控制机制,包括系统功能的选用与数据读写的权限、用户身份的确认等。 (5)完整地制作系统软件和应用软件的备份,并结合系统的日常运行管理与系统维护,做好数据的备份及 备份的保管工作。 (6)敏感数据尽可能以隔离方式存放,由专人保管。 上述措施必须完整地严格地贯彻,尤其是人的安全保密意识,必须强调自觉、认真的参与,承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件,为把安全事故的损害降到最低的程度,追踪并从事件中吸取 教训,组织应明确有关事故、故障和薄弱点的部门,并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标-报告安全事故和脆弱性 、控制目标-共 10 页 第7页 信息安全论文 学号: 目标:确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序,这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点,所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施-安全事故报告, 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门,即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者,如果 安全事件能及时发现并报告相应的主管部门,做出及时的处理,能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件,组织应建立正式的报告程序,分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制,以便在接到事故报告时,有关部门能及时采取的措施。 应当建立适当的反馈机制,确保在处理完事故之后,使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识,使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件,做出相应的应急计划,规定事件处理步骤,基于以下因素区分操作的优 先次序:①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施-安全弱点报告,应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户,一旦发现 安全弱点,就会及时报告,而不要试图去证实弱点存在,因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标-信息安全事故管理和改进 、控制目标- 目标:确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来,应该立即明确责任,按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话,则应该搜集证据以满足法律 的要求。 职责和程序: 应建立管理职责和程序,以快速、有效和有序的响应信息安全事故, 除了对信息安全事件和弱点进行报告外, 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时,要 与管理层达成一致意见,应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时,事故处理 优先权的规则。 控制措施-从事故中吸取教训, 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号: 安全事件发生后,安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认,形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例,以便 组织内相关的人员从事故中学习,以避免再次出现;如果安全事件再次发生,能够更迅速有效地进行处理。 控制措施-收集证据 当安全事故发生后需要对个人或组织采取法律行动(无论是民事诉讼还是刑事诉讼)时,都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时,应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括: 证据的可用性:证据能被法律部门采纳,可在法庭上出示; 证据的有效性:证据的质量和完整性。 为了确保证据的可用性,组织应该保证自己的信息系统在采集证据过程中,符合有关标准和规范的要求。 为保证证据的有效性,组织应当采取必要的控制措施来保证证据的质量和完整性控制要求,在从证据被发现到 存储和处理的整个过程中,都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行,以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行,什么时候在什么地方进行的拷贝,谁进行的拷贝,使用 了什么工具和程序进行的拷贝,这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限: 、 操作权限:为了企业信息系统正常运行,参照公安部的有关规定和要求,根据企业的实际情况制定系统操作权限管理 制度。如: (1). 网络服务器、备份服务器,网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围,不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码,因密码外泄造成网络遭受损失的,将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码,严禁设置弱密码,密码一经设置和更改,管理人员必须负责 做好密码备份,并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如:共 10 页 第9页 信息安全论文 学号: 系统使用管理 ⑴ .保证信息系统的安全可靠运行,必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前,由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限,并报单位主管审核批准后地系统内授权其使用权,运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限,形成适当的分工牵制,健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码,谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”,任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作, 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作,负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ .系统管理员应做好日常检查监督工作,发现不规范应及时制 止,并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员,经过培训合格并经财务主管正式认可后,才能上机操作。 (2).操作人员上机操作前后,应进行上机操作登记,填写真实姓名、上机时间、操作内容,供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作,尽量减少占用机器时间,提高工作效率。 (4).操作人员的操作密码应注意保密,不能随意泄露,密码要不定期变更。 (5).操作人员必须严格按操作权限操作,不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据,不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份,以防意外事故。 (8).在系统运行过程中, 操作人员如要离开工作现场, 必须在离开前退出系统, 以防止其他人越 权操作。 总结:信息系统安全管理必须综合考虑各方面的安全问题,全面分析整个系统,并对系统中各子系统 的交界面给予特别的强调,在系统寿命周期的早期阶段应用系统安全管理,会得到最大的效益。系统安 全管理主要在给定条件下,最大程度地减少事件损失,并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录,交流和完成管理部门确定的任务, 以达到预定的安全目标。 共 10 页 第 10 页
第1章 绪 论随着经济的发展,人们对防盗、防劫、防火保安设备的需求量大大增加。针对偷盗、抢劫、火灾、煤气泄漏等事故进行检测和报警的系统,其需求也越来越高。本设计运用单片机技术设计了一新颖红外线防盗报警器。而本设计中的输入部分主要是各种各样的传感器。不同类型的探测器用不同的手段探测各种入侵行为;不同作用的传感器,也可检测出不同类型的情况。本章节主要介绍了本设计的选题背景、课题介绍、本文主要工作、方案论证。选题背景单片机现在已越来越广泛地应用于智能仪表、工业控制、日常生活等很多领域,可以说单片机的应用已渗透到人类的生活、工作的每一个角落,这说明它和我们每个人的工作、生活密切相关,也说明我们每个人都有可能和有机会利用单片机去改造你身边的仪器、产品、工作与生活环境。红外技术已经成为先进科学技术的重要组成部分,他在各领域都得到广泛的应用。由于他是不可见光,因此用他做防盗报警监控器,具有良好的隐蔽性,白天黑夜均可使用,而且抗干扰能力强。这种监控报警装置广泛应用与博物馆、单位要害部门和家庭的防护[1]。通常红外线发射电路都是采用脉冲调制式。红外接收电路首先将接收到的红外光转换为电信号,并进行放大和解调出用于无线发射电路的调制信号。当无人遮挡红外光时,锁相环输出低电平,报警处于监控状态;一旦有人闯入便遮挡了红外光,则锁相环失锁,输出高电平,驱动继电器接通无线发射电路,监控室便可接收到无线报警信号,并可区分报警地点[2]。当我们考虑的范围广一点:若是在小区每一住户内安装防盗报警装置。当住户家中无人时,可把家庭内的防盗报警系统设置为布防状态,当窃贼闯入时,报警系统自动发出警报并向小区安保中心报警[3]。周界报警系统:在小区的围墙上设置主动红外对射式探测器,防止罪犯由围墙翻入小区作案,保证小区内居民的生活安全[4]。目 录第1章 绪 论 选题背景 课题介绍 本文主要工作 方案选择论证 单片机的选择 显示器工作原理及其选择 液晶显示和数码显示 防盗报警选择传感器的选择 硬件系统总体设计 AT89C51芯片的介绍 引脚功能 结构原理 AT89C51定时器/计数器相关的控制寄存器介绍 MAX708芯片介绍 单片机复位设置 8255A芯片介绍 8255A的引脚和结构 8255的工作方式 8255的控制字 AT89C51与8255的接口电路 显示部分 七段显示译码器 7448译码驱动 单片机与7448译码驱动器及LED的连接 外部地址锁存器 23第3章 检测信号放大电路设计 热释红外线传感器典型电路 红外光敏二极管警灯电路 光敏二极管控制电路 红外线探测信号放大电路设计 光电耦合器驱动接口 集成电路运算放大器 精密多功能运算放大器INA105 低功耗、双运算放大器LM358 34第4章 电源设计 单片机系统电源 检测部分电源 主程序设计 核对子程序设计 中断子程序设计 读数子程序设计 程序设计说明 程序清单 41第6章 调试 安装调试 音响(和继电器)驱动线路具体连接 程序修改 程序执行过程 47结论 48参考文献 49致谢 51原理图 52基于单片机控制的红外防盗报警器的设计[摘要]:随着社会的不断进步和科学技术、经济的不断发展,人们生活水平得到很大的提高,对私有财产的保护意识在不断的增强,因而对防盗措施提出了新的要求。 本设计就是为了满足现代住宅防盗的需要而设计的家庭式电子防盗系统。目前市面上装备主要有压力触发式防盗报警器、开关电子防盗报警器和压力遮光触发式防盗报警器等各种报警器,但这几种比较常见的报警器都存在一些缺点。本系统采用了热释电红外传感器,它的制作简单、成本低,安装比较方便,而且防盗性能比较稳定,抗干扰能力强、灵敏度高、安全可靠。这种防盗器安装隐蔽,不易被盗贼发现。同时它的信号经过单片机系统处理后方便和PC机通信,便于多用户统一管理。本设计包括硬件和软件设计两个部分。硬件部分包括单片机控制电路、红外探头电路、驱动执行报警电路、LED控制电路等部分组成。处理器采用51系列单片机AT89S51。整个系统是在系统软件控制下工作的。系统程序可以划分为以下几个模块: 数据采集、键盘控制、报警和显示等子函数。[关键词]:单片机、红外传感器、数据采集、报警电路。Infrared burglar alarm design controls which basedon the monolithicintegrated circuitAbstract :Along with society's unceasing progress and science and technology,economical unceasing development, the people living standard obtainsthe very big enhancement, to private property protection consciousnessin unceasing enhancement, thus set the new request to the securitymeasure. This design is for satisfy the family type electron securitysystem which the modern housing security needs to present in the market condition equips mainly has the pressure totouch the hair style burglar alarm, the switch electron burglar alarmand the pressure shields light the hair style burglar alarmand so on each kind of alarm apparatus, but these kind of quite commonalarm apparatuses all have some shortcomings. This system used hashotly released the electricity infrared sensor, its manufacturesimple, cost low, installm the antijamming ability strong, thesensitivity high, safe was reliable. This kind of security installmenthiding, was not easily discovered by the bandits and its signal after monolithic integrated circuit systemprocessing the convenience and P the C machine correspondence, isadvantageous for the multiuser unification design designs two parts including the hardware and software. Thehardware partially including the monolithic integrated circuit controlcircuit, infrared pokes head in the electric circuit, the actuationexecution alarm circuit, the LED control circuit and so on the partialcompositions. The processor uses 51 series monolithic integratedcircuits AT89S51, the overall system is works under the systemsoftware control. The system program may divide into following severalmodules: The data acquisition, the keyboard control, reports to thepolice with the demonstration small steelyard words: AT89S51 monolithic integrated circuit, infrared sensor,data acquisition, alarm circuit.目 录1. 绪论 1 前言 设计任务与要求 12. 热释电红外传感器概述 PIR传感器简单介绍 PIR 的原理特性 PIR 结构特性 33. AT89S51单片机概述 AT89S51单片机的结构 管脚说明 主要特性 振荡器特性 AT89S51单片机的工作周期 AT89S51单片机的工作过程和工作方式 AT89S51的指令系统 164. 方案设计 系统概述 总体设计 系统硬件选择 硬件电路实现 软件的程序实现 215. 结论概述 主要结论 结束语 27致谢 28参考文献 29
网络安全 计算机网络安全论文 1 绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2 方案目标 本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点: 1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动; 3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。 网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性: 授权实体有权访问数据 机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改 可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想: 1.大幅度地提高系统的安全性和保密性; 2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分步实施原则:分级管理 分步实施。 安全策略 针对上述分析,我们采取以下安全策略: 1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。 2.采用各种安全技术,构筑防御系统,主要有: (1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。 (2) NAT技术:隐藏内部网络信息。 (3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。 (4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。 (5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。 (7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。 3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。 4.建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行,在物理安全方面应采取如下措施: 1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。 2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。 3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。 4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构: (1)屏蔽路由器:又称包过滤防火墙。 (2)双穴主机:双穴主机是包过滤网关的一种替代。 (3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 入侵检测 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为 是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现: 1.监视、分析用户及系统活动; 2.系统构造和弱点的审计; 3.识别反映已知进攻的活动模式并向相关人士报警; 4.异常行为模式的统计分析; 5.评估重要系统和数据文件的完整性; 6. 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 安全服务 网络是个动态的系统,它的变化包括网络设备的调整,网络配置的变化,各种操作系统、应用程序的变化,管理人员的变化。即使最初制定的安全策略十分可靠,但是随着网络结构和应用的不断变化,安全策略可能失效,必须及时进行相应的调整。针对以上问题和网管人员的不足,下面介绍一系列比较重要的网络服务。包括: 1.通信伙伴认证 通信伙伴认证服务的作用是通信伙伴之间相互确庥身份,防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式,一种是检查一方标识的单方认证,一种是通信双方相互检查对方标识的相互认证。 通信伙伴认证服务可以通过加密机制,数字签名机制以及认证机制实现。 2.访问控制 访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。访问控制的基本原理是检查用户标识,口令,根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序,是否有权对数据库进行查询和修改等等。 访问控制服务通过访问控制机制实现。 3.数据保密 数据保密服务的作用是防止数据被无权者阅读。数据保密既包括存储中的数据,也包括传输中的数据。保密查以对特定文件,通信链路,甚至文件中指定的字段进行。 数据保密服务可以通过加密机制和路由控制机制实现。 4.业务流分析保护 业务流分析保护服务的作用是防止通过分析业务流,来获取业务量特征,信息长度以及信息源和目的地等信息。 业务流分析保护服务可以通过加密机制,伪装业务流机制,路由控制机制实现。 5.数据完整性保护 数据完整性保护服务的作用是保护存储和传输中的数据不被删除,更改,插入和重复,必要时该服务也可以包含一定的恢复功能。 数据完整性保护服务可以通过加密机制,数字签名机制以及数据完整性机制实现 6.签字 签字服务是用发送签字的办法来对信息的接收进行确认,以证明和承认信息是由签字者发出或接收的。这个服务的作用在于避免通信双方对信息的来源发生争议。 签字服务通过数字签名机制及公证机制实现。 安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beu& La padula模型)的基础上,指定了“ 可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。 结论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。 本文章共7330字