導(dǎo)語：如何才能寫好一篇煤礦網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

篇2

【關(guān)鍵詞】子系統(tǒng)；冗余環(huán)網(wǎng)；信息孤島；防火墻

一、前言

隨著我國煤炭事業(yè)的發(fā)展，高產(chǎn)、高效煤礦對(duì)生產(chǎn)過程監(jiān)控、全礦井生產(chǎn)安全環(huán)境監(jiān)測(cè)、生產(chǎn)過程信息綜合利用等方面的網(wǎng)絡(luò)化、自動(dòng)化和智能化提出了更高的要求。實(shí)現(xiàn)全礦井的數(shù)據(jù)采集、生產(chǎn)調(diào)度、經(jīng)營管理、決策指揮的信息化、科學(xué)化，確保礦井安全生產(chǎn)、集約高效，提升企業(yè)的生產(chǎn)力水平，煤礦信息化網(wǎng)絡(luò)建設(shè)是礦井建設(shè)的重要組成部分。

二、煤礦信息化網(wǎng)絡(luò)建設(shè)的需求分析

1.煤礦生產(chǎn)中從工藝上包含多個(gè)子系統(tǒng)，通常煤礦生產(chǎn)企業(yè)包括：環(huán)境安全監(jiān)控系統(tǒng)、人員定位系統(tǒng)、地面壓風(fēng)機(jī)房監(jiān)控系統(tǒng)、副井提升監(jiān)控系統(tǒng)、鍋爐房集控系統(tǒng)、主通風(fēng)機(jī)監(jiān)控系統(tǒng)、主副斜井監(jiān)控系統(tǒng)、主斜井皮帶機(jī)篩分樓監(jiān)控系統(tǒng)、礦燈房監(jiān)控系統(tǒng)、乘人猴車監(jiān)控系統(tǒng)、暖風(fēng)機(jī)房監(jiān)測(cè)系統(tǒng)、綜采工作面監(jiān)控系統(tǒng)、綜掘工作面監(jiān)測(cè)系統(tǒng)、中央水泵房監(jiān)控系統(tǒng)、中央變電所監(jiān)控系統(tǒng)、采區(qū)變電所監(jiān)控系統(tǒng)、無極繩絞車監(jiān)控系統(tǒng)、主斜井皮帶給煤機(jī)監(jiān)控系統(tǒng)、順槽皮帶運(yùn)輸系統(tǒng)等多個(gè)子系統(tǒng)，各個(gè)子系統(tǒng)之間的數(shù)據(jù)需要實(shí)現(xiàn)數(shù)據(jù)共享，要求避免信息孤島，對(duì)信息進(jìn)行有效整合，解決不同子系統(tǒng)之間的協(xié)同作業(yè)，互聯(lián)互通是信息化網(wǎng)絡(luò)建設(shè)的核心需求。

2.信息業(yè)務(wù)：視頻數(shù)據(jù)信息、語音信息、辦公數(shù)據(jù)信息，生產(chǎn)數(shù)據(jù)信息，數(shù)據(jù)具有一定的異構(gòu)性。

3.分布：從地理位置上，煤礦生產(chǎn)有地面以下的部分和地面以上的部分，而且地面以下的煤礦巷道屬于狹長的區(qū)域分布，巷道的長度一般是十幾公里到幾十公里。

4.網(wǎng)絡(luò)分為生產(chǎn)控制網(wǎng)絡(luò)和企業(yè)管理層局域網(wǎng)絡(luò)，對(duì)于生產(chǎn)控制網(wǎng)絡(luò)要高的可靠性，要確保網(wǎng)絡(luò)系統(tǒng)的安全，如果網(wǎng)絡(luò)出現(xiàn)問題不能及時(shí)回復(fù)，會(huì)造成停產(chǎn)，甚至發(fā)生安全事故。

5.業(yè)務(wù)跨越Internet運(yùn)作，一個(gè)煤礦的各種生產(chǎn)和管理數(shù)據(jù)，不僅要內(nèi)部使用，通過門戶網(wǎng)站對(duì)外，還要給集團(tuán)提供，實(shí)現(xiàn)資源的統(tǒng)一管理與調(diào)度，并要求給上級(jí)安全監(jiān)查部門上報(bào)。而且隨著技術(shù)的發(fā)展，要求能夠不斷的升級(jí)。

三、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

經(jīng)過對(duì)以上的需求分析，將煤礦信息化網(wǎng)絡(luò)建設(shè)成為設(shè)備層、工業(yè)以太網(wǎng)冗余環(huán)網(wǎng)和企業(yè)管理層局域網(wǎng)絡(luò)三層結(jié)構(gòu)模式，將骨干網(wǎng)絡(luò)的可靠性和安全性放在第一位，同時(shí)結(jié)合網(wǎng)絡(luò)數(shù)據(jù)的流量和流向，采用千兆網(wǎng)絡(luò)，滿足傳輸帶寬的要求。

1.生產(chǎn)控制網(wǎng)絡(luò)

生產(chǎn)控制網(wǎng)絡(luò)采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為冗余環(huán)網(wǎng)，根據(jù)煤礦生產(chǎn)和巷道結(jié)構(gòu)的特點(diǎn)，將十幾臺(tái)交換機(jī)在井上與井下各形成一個(gè)環(huán)路，一般將通訊鏈路分開兩個(gè)不同的巷道進(jìn)行敷設(shè)，由于煤礦生產(chǎn)環(huán)境惡劣，容易造成網(wǎng)絡(luò)線路斷裂，環(huán)網(wǎng)結(jié)構(gòu)在很大程度上解決了以太網(wǎng)的容錯(cuò)技術(shù)，保證了當(dāng)某條鏈路意外損壞時(shí)，數(shù)據(jù)仍可以從另一個(gè)方向的備用鏈路進(jìn)行傳輸，冗余修復(fù)的時(shí)間小于300ms，網(wǎng)絡(luò)在300ms之內(nèi)可以重新啟用，最大限度的滿足煤礦生產(chǎn)數(shù)據(jù)信息傳輸?shù)目煽啃耘c實(shí)時(shí)性，主干網(wǎng)絡(luò)傳輸介質(zhì)為光纖，采用工業(yè)以太網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)交換，地面、井下各設(shè)一個(gè)環(huán)網(wǎng)，兩個(gè)光纖環(huán)網(wǎng)在控制中心機(jī)房通過高性能的核心交換機(jī)連接在一起，構(gòu)成一個(gè)統(tǒng)一的煤礦生產(chǎn)控制網(wǎng)絡(luò)。

根據(jù)一般煤礦生產(chǎn)的要求，在煤礦井下一般布置攝像頭的數(shù)量不會(huì)超過100個(gè)，每個(gè)視頻圖像流量平均在1Mbps左右，總的視頻流量不大于100Mbps，而且流向也比較確定，基本上都是從井下流向地面的調(diào)度中心，總的音頻流量一般不大于10Mbps，總的數(shù)據(jù)流量一般不大于1Mbps，音頻流量和數(shù)據(jù)流量一般是雙向傳輸，所以在設(shè)計(jì)上采用千兆網(wǎng)絡(luò)傳輸平臺(tái)實(shí)現(xiàn)同網(wǎng)、同纜、同芯傳輸視頻、音頻、數(shù)據(jù)信號(hào)。

2.企業(yè)管理層局域網(wǎng)絡(luò)

企業(yè)管理層局域網(wǎng)絡(luò)為星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，千兆以太網(wǎng)技術(shù)，采用三層結(jié)構(gòu)，即核心層、交換層和接入層，通過連接路由器、交換機(jī)、防火墻、服務(wù)器、客戶機(jī)等設(shè)備來組成網(wǎng)絡(luò)，通過高性能的核心交換機(jī)將管理層局域網(wǎng)絡(luò)與生產(chǎn)管理網(wǎng)絡(luò)連接在一起。通過防火墻接Internet網(wǎng)絡(luò)，采用VPN技術(shù)與集團(tuán)公司總部聯(lián)系。結(jié)合公司今后的發(fā)展，采用開放式的結(jié)構(gòu)，使網(wǎng)絡(luò)具有良好的擴(kuò)展性和開放性，滿足未來網(wǎng)絡(luò)發(fā)展需求。通過WEB，實(shí)現(xiàn)信息查詢，通過遠(yuǎn)程撥號(hào)實(shí)現(xiàn)遠(yuǎn)程作業(yè)，實(shí)現(xiàn)信息共享及統(tǒng)一管理，建立調(diào)度指揮中心，統(tǒng)一調(diào)度指揮。

四、網(wǎng)絡(luò)的信息安全

結(jié)合實(shí)際的網(wǎng)絡(luò)環(huán)境，針對(duì)非法入侵者采用的手段以及網(wǎng)絡(luò)環(huán)境中存在的漏洞，建立一套網(wǎng)絡(luò)安全防范系統(tǒng)，及時(shí)彌補(bǔ)系統(tǒng)中各個(gè)級(jí)別的漏洞，切斷非法用戶的入侵渠道，保證綜合監(jiān)控及自動(dòng)化網(wǎng)絡(luò)及所有子系統(tǒng)接入數(shù)據(jù)傳輸?shù)陌踩?，在煤礦生產(chǎn)工業(yè)以太環(huán)網(wǎng)和企業(yè)管理層局域網(wǎng)之間設(shè)置防火墻，用來隔離管理網(wǎng)與生產(chǎn)網(wǎng)。

為了保證信息安全，在系統(tǒng)規(guī)劃的過程中從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)加密10個(gè)方面分別采用各種技術(shù)，來滿足整個(gè)系統(tǒng)的安全。

1.物理安全：合理選擇機(jī)房的位置，控制機(jī)房溫度、濕度和環(huán)境清潔度滿足設(shè)備運(yùn)行要求，加強(qiáng)設(shè)備管理，供電系統(tǒng)穩(wěn)定，做好接地與防雷，采用防靜電地板，使服務(wù)器、客戶機(jī)運(yùn)行可靠，對(duì)媒體和存儲(chǔ)設(shè)備加強(qiáng)管理，及時(shí)備份、對(duì)數(shù)據(jù)的轉(zhuǎn)移和備份采取審核與登記管理制度。

2.系統(tǒng)安全：主要是針對(duì)操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全，首先在系統(tǒng)選型中就采用運(yùn)行穩(wěn)定可靠的軟件產(chǎn)品，加強(qiáng)管理系統(tǒng)拷貝、系統(tǒng)管理，選擇，定期更新，及時(shí)補(bǔ)丁，定期優(yōu)化與維護(hù)

3.網(wǎng)絡(luò)安全：采用入侵檢測(cè)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的不安全因素，通過VPN加密技術(shù)，確保在互聯(lián)網(wǎng)上數(shù)據(jù)傳輸不泄密，對(duì)內(nèi)部網(wǎng)和外部網(wǎng)之間采用網(wǎng)絡(luò)隔離，采用訪問控制技術(shù)，確保合法用戶和非法用戶的分類管理，保證各類系統(tǒng)和相關(guān)人員分別操作各自的系統(tǒng)，避免相互攻擊，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)漏洞，對(duì)于發(fā)現(xiàn)的漏洞及時(shí)彌補(bǔ)。

4.應(yīng)用安全：實(shí)際工作中，很多攻擊都是來自郵件，在本系統(tǒng)中我們通過采用安全的郵件系統(tǒng)，通過對(duì)密碼和口令嚴(yán)格配置，提高Email安全效果。另外黑客攻擊很多通過Web來攻擊，采用Web的安全協(xié)議，對(duì)Web的系統(tǒng)編碼進(jìn)行安全評(píng)估。通過在引用系統(tǒng)內(nèi)容過濾，過濾病毒，過濾非法的言論等實(shí)現(xiàn)內(nèi)容過濾。對(duì)采用的各種系統(tǒng)，采用常用訪問控制、補(bǔ)丁升級(jí)和加密等技術(shù)保證應(yīng)用系統(tǒng)安全。

5.數(shù)據(jù)加密：對(duì)于重要的數(shù)據(jù)采用加密保護(hù)，分別采用硬件加密和軟件加密，兩種加密技術(shù)相結(jié)合。

6.認(rèn)證授權(quán)：項(xiàng)目中采用口令認(rèn)證方式，每個(gè)操作人員和系統(tǒng)工程師以及相關(guān)的領(lǐng)導(dǎo)采用不同等級(jí)的授權(quán)與口令，而且對(duì)于口令的編碼有一定的要求，對(duì)于關(guān)鍵的崗位要求口令的設(shè)置必須采用數(shù)字、字母與符號(hào)的組合，位數(shù)不少于11位，而且要求定期更新。對(duì)于非常關(guān)鍵的核心位置，采用證書認(rèn)證的方式，確保系統(tǒng)安全。

7.訪問控制：項(xiàng)目針對(duì)網(wǎng)絡(luò)訪問控制，采用網(wǎng)絡(luò)防火墻與訪問控制列表相結(jié)合的方式，提高訪問控制的水平。對(duì)操作系統(tǒng)和數(shù)據(jù)庫通過配置訪問列表訪問控制提高系統(tǒng)安全性。

8.審計(jì)跟蹤：采用入侵檢測(cè)實(shí)時(shí)的、全天候的檢測(cè)攻擊，并留下訪問攻擊的全部信息，提高安全事件的實(shí)時(shí)監(jiān)測(cè)能力。各種網(wǎng)路設(shè)備和數(shù)據(jù)庫系統(tǒng)中都具有日志功能，詳細(xì)記錄各種日志，作為安全事件的分析之用。制定了安全事件的應(yīng)急機(jī)制，發(fā)生嚴(yán)重安全事故之后及時(shí)報(bào)案，辨析取證作為重要的跟蹤依據(jù)，是公安人員的證據(jù)保護(hù)。實(shí)現(xiàn)對(duì)數(shù)據(jù)安全事件的事后跟蹤，

9.網(wǎng)絡(luò)防病毒：建立了單機(jī)防病毒與網(wǎng)絡(luò)整體防病毒體系共同組成一個(gè)防病毒體系，在服務(wù)器、操作員站與筆記本上等單機(jī)設(shè)備上安裝防病毒系統(tǒng)，及時(shí)對(duì)病毒數(shù)據(jù)庫升級(jí)，定期對(duì)系統(tǒng)掃描。在網(wǎng)絡(luò)上部署網(wǎng)絡(luò)防病毒體系，防止木馬和病毒的攻擊，大大降低病毒爆發(fā)的概率。

10.災(zāi)難恢復(fù)與備份：為了保證出現(xiàn)問題后能夠及時(shí)完成數(shù)據(jù)恢復(fù)，定期對(duì)數(shù)據(jù)進(jìn)行備份，制定了詳細(xì)的數(shù)據(jù)備份計(jì)劃，每天備份數(shù)據(jù)一次，首先采用移動(dòng)硬盤定期備份，然后再刻錄在光盤上，并指定了存儲(chǔ)的地點(diǎn)，專人負(fù)責(zé)管理。制定了災(zāi)難恢復(fù)計(jì)劃和恢復(fù)的流程，指定了專門的人員，并實(shí)行了分工，并對(duì)相關(guān)人專門培訓(xùn)。

五、小結(jié)

系統(tǒng)建設(shè)完成后，以千兆工業(yè)以太環(huán)網(wǎng)為基礎(chǔ)的礦井網(wǎng)絡(luò)系統(tǒng)，相當(dāng)于煤礦信息高速公路，在網(wǎng)絡(luò)傳輸平臺(tái)上，具備的多種接口，能夠?qū)⒏髯酉到y(tǒng)的數(shù)據(jù)接入到網(wǎng)絡(luò)上，實(shí)現(xiàn)各個(gè)子系統(tǒng)中生產(chǎn)設(shè)備狀態(tài)的實(shí)時(shí)傳輸與遠(yuǎn)程控制，而且通過信息安全技術(shù)，使系統(tǒng)運(yùn)行穩(wěn)定可靠。

作者簡介：

篇3

關(guān)鍵詞:煤礦企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理

煤礦企業(yè)作為國民經(jīng)濟(jì)發(fā)展的主產(chǎn)業(yè),在我國占有重要地位,它是引導(dǎo)和促進(jìn)經(jīng)濟(jì)發(fā)展的基石,許多行業(yè)的生產(chǎn)和發(fā)展都要依賴它才能完成最基本的工作環(huán)節(jié)。所以,其地位的深遠(yuǎn)影響不言而喻?？梢哉f,煤礦事業(yè)的發(fā)展興旺與否直接決定著我國經(jīng)濟(jì)的繁榮與衰退,因此,除了將先進(jìn)的科學(xué)技術(shù)與設(shè)備投入煤礦企業(yè)外,還要引入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),使煤礦事業(yè)擺脫以前的生產(chǎn)舊模式,與時(shí)代接軌,從而打造出高質(zhì)量、高收益、零風(fēng)險(xiǎn)的新煤礦企業(yè),以全新的面貌引領(lǐng)我國經(jīng)濟(jì)實(shí)現(xiàn)難以估計(jì)的巨大騰飛。

1煤礦企業(yè)引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性

眾所周知,煤礦企業(yè)的工作環(huán)境是在地表以下,由于煤井環(huán)境復(fù)雜,條件惡劣,所以,人們對(duì)它的監(jiān)測(cè)和控制都比在地表以上要困難。但是,如果相關(guān)人員對(duì)煤礦企業(yè)不能進(jìn)行很好的預(yù)測(cè)和示警,那么極有可能將工作人員陷入危險(xiǎn)的境地。相信很多人都聽說過煤礦坍塌事故,究其原因,就是人們?nèi)笔д_和及時(shí)的預(yù)報(bào)準(zhǔn)備。針對(duì)這一弊端,很多相關(guān)人員也投入研究,終于實(shí)現(xiàn)了以計(jì)算機(jī)來作為煤礦安全保證的技術(shù)方法。它不同于以前比較守舊的管理模式,反而更具高效性和時(shí)效性,不僅能提前預(yù)知意外事故,而且還能通知井下工作者迅速撤離,這樣就能一定程度上避免對(duì)工作人員造成的意外傷害。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在煤礦企業(yè)的生產(chǎn)現(xiàn)代化、銷售智能化、管理網(wǎng)絡(luò)化等方面都起到了極大的促進(jìn)作用。

2網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用效果

2.1各類系統(tǒng)進(jìn)行有效監(jiān)管

利用計(jì)算機(jī)的智能化自動(dòng)管理和遠(yuǎn)程控制,可以使煤位、水位、人員及時(shí)定位,電機(jī)車、礦燈使用、供電網(wǎng)絡(luò)進(jìn)行及時(shí)監(jiān)測(cè),這些都是通過井下無線通訊裝備以及跟蹤定位系統(tǒng)實(shí)現(xiàn)的,它的原理是將監(jiān)控的數(shù)據(jù)轉(zhuǎn)換成圖像和聲音,然后傳遞給計(jì)算機(jī)使用者進(jìn)行分析利用,從而達(dá)到井上與井下暢通的信息交換目的,這樣的方式能有效地加強(qiáng)安全生產(chǎn)能力,保證即使遭遇到突況也能夠合理、快速、及時(shí)地運(yùn)行安全救護(hù)工作。

2.2有效提供科學(xué)依據(jù)

為有效、準(zhǔn)確地掌握煤礦企業(yè)的各種生產(chǎn)要素,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用必不可少,因?yàn)?它能為優(yōu)化配置條件提供可靠的依據(jù),不僅大型煤礦企業(yè),而且整個(gè)集團(tuán)都必須通過信息化的網(wǎng)絡(luò)才能進(jìn)行配置。這樣就有效地緩解了煤礦及相關(guān)企業(yè)需要大批勞動(dòng)力負(fù)責(zé)整理數(shù)據(jù)的壓力,從而大大地提高要素的使用效率,使企業(yè)的管理水平得到了明顯提升。

2.3及時(shí)發(fā)現(xiàn)安全隱患

通過煤礦安全監(jiān)控系統(tǒng),相關(guān)專業(yè)人員就能在地面對(duì)井下環(huán)境進(jìn)行準(zhǔn)確、全面監(jiān)測(cè),同時(shí),還能及時(shí)了解安全情況和生產(chǎn)情況,并掌握井下設(shè)備運(yùn)行情況,實(shí)現(xiàn)對(duì)災(zāi)害事故的早期觀察、監(jiān)測(cè)和預(yù)報(bào)。即使臨時(shí)發(fā)生突然意外,它也能及時(shí)進(jìn)行處理和分配對(duì)應(yīng)工作,使意外被避免或降到最低程度。除此之外,計(jì)算機(jī)還能發(fā)現(xiàn)過去存在但不容易被發(fā)現(xiàn)的一些安全隱患,并及時(shí)處理和解決。信息技術(shù)和網(wǎng)絡(luò)技術(shù)的安全監(jiān)控,提高了安全管理的現(xiàn)代化水平。計(jì)算機(jī)檢測(cè)系統(tǒng)的應(yīng)用能使企業(yè)實(shí)現(xiàn)對(duì)企業(yè)員工、器械等安全關(guān)鍵因素的有效檢測(cè),同時(shí)也能夠?qū)崿F(xiàn)對(duì)礦井有害氣體準(zhǔn)確且全天候監(jiān)測(cè),對(duì)安全事故實(shí)現(xiàn)前饋控制,從而使煤礦的安全生產(chǎn)水平得到顯著的提高,又杜絕了重大瓦斯事故的發(fā)生,提高了礦井的綜合管理水平,進(jìn)而使企業(yè)的安全目標(biāo)邁向一個(gè)新的層次。

3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)煤礦企業(yè)的安全管理

3.1安全監(jiān)控管理系統(tǒng)

安全問題一直以來備受人們關(guān)注,是人們一直探索的主題,它不僅是煤礦企業(yè)關(guān)注的焦點(diǎn),更是世界各產(chǎn)煤國關(guān)注的焦點(diǎn)。所以,在煤礦企業(yè)中,安全問題永遠(yuǎn)首當(dāng)其沖,永遠(yuǎn)是重中之重。煤礦安全監(jiān)控系統(tǒng)一般都是全方位監(jiān)控,以保證各環(huán)節(jié)都順暢無阻,通過利用安全生產(chǎn)監(jiān)測(cè)系統(tǒng)實(shí)現(xiàn)多級(jí)監(jiān)控,從而保證礦級(jí)安全生產(chǎn)的網(wǎng)絡(luò)化集中監(jiān)測(cè)、管理,是煤礦企業(yè)一直奮斗的目標(biāo)。多級(jí)監(jiān)控模式不僅為調(diào)度人員提供了動(dòng)態(tài)、快速、方便、實(shí)用的信息資源,而且為企業(yè)的快速生產(chǎn)、經(jīng)營提供了數(shù)據(jù)決策依據(jù)。通過計(jì)算機(jī)的安全監(jiān)控系統(tǒng)能及時(shí)發(fā)現(xiàn)井下瓦斯等有害氣體,并對(duì)濃度進(jìn)行測(cè)定,一旦監(jiān)測(cè)超標(biāo),計(jì)算機(jī)就會(huì)報(bào)警,提醒人員逃生,而且還能啟動(dòng)智能化系統(tǒng)將該巷道內(nèi)所有機(jī)電設(shè)備的電源切斷,以防引起地區(qū)的大爆炸。在地面的有關(guān)人員就可以直接用電話組織迅速撤離,從而避免了事故的發(fā)生。

3.2優(yōu)化物資管理系統(tǒng)

對(duì)于煤炭企業(yè)來說,除了要使計(jì)算機(jī)在煤炭開發(fā)安全管理上起作用外,還要在煤炭的銷售上起作用。這種作用主要體現(xiàn)在對(duì)物資采購的成本控制以及差旅費(fèi)用的支出上。計(jì)算機(jī)通過對(duì)物資收發(fā)領(lǐng)用的信息進(jìn)行處理,來自動(dòng)分析庫存結(jié)存數(shù)量、物資周轉(zhuǎn)情況,進(jìn)而自動(dòng)生成訂單,決定進(jìn)貨項(xiàng)目。這樣的自動(dòng)化管理模式能實(shí)現(xiàn)物資的采購?fù)该鞫?優(yōu)化中間過程,減少不必要的財(cái)務(wù)浪費(fèi),節(jié)約成本。在煤炭企業(yè)里,傳統(tǒng)的銷售財(cái)務(wù)結(jié)算往往以重量作為計(jì)算單位,這就需要配備專門的人員去檢測(cè)煤炭的重量,以保證化驗(yàn)單的真實(shí)性。這種檢驗(yàn)標(biāo)準(zhǔn),不僅使檢測(cè)環(huán)節(jié)復(fù)雜,而且增加了差旅費(fèi)用。但是,如果采用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就大大地節(jié)省了人力物力財(cái)力。利用計(jì)算機(jī)現(xiàn)代化信息傳播,可以實(shí)現(xiàn)網(wǎng)上交流,從而進(jìn)行化驗(yàn)。除此之外,利用計(jì)算機(jī)系統(tǒng),能夠掌握市場(chǎng)的煤炭銷售動(dòng)態(tài),并根據(jù)市場(chǎng)做出一定的調(diào)節(jié),這樣的管理模式既節(jié)省了費(fèi)用支出,又實(shí)現(xiàn)了銷售利益的最大化。

4結(jié)語

煤礦企業(yè)在國民經(jīng)濟(jì)中占主導(dǎo)地位,它是決定其他企業(yè)生產(chǎn)規(guī)模大小的依據(jù)。因此,加強(qiáng)對(duì)煤礦企業(yè)的關(guān)注度,是必要且不可缺少的。同時(shí),安全管理工作在煤礦企業(yè)中也首當(dāng)其沖,為更好地解決這一矛盾,就必須要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用。雖然信息技術(shù)在我國煤礦安全生產(chǎn)管理中還存在一些問題,但是具有研發(fā)實(shí)力的公司卻能改變這種狀態(tài),從而促進(jìn)我國煤炭工業(yè)的可持續(xù)發(fā)展。相信計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的融入,必將使煤礦企業(yè)走向新的階段,重新翻開歷史的新篇章。

參考文獻(xiàn)

[1]王平津.煤礦瓦斯安全多級(jí)監(jiān)管中的信息技術(shù)[J].煤炭科學(xué)技術(shù),2004(4):21-25.

[2]范振環(huán),康華海.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用[J].中小企業(yè)管理與科技,2009(9):275.

[3]唐鴻儒,丁偉.現(xiàn)場(chǎng)控制網(wǎng)絡(luò)技術(shù)展望[J].測(cè)控技術(shù),2000(12):1-4.

[4]田華,郭濤.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用[J].科技信息,2010(25):333.

篇4

【關(guān)鍵詞】IE瀏覽器；煤礦安全監(jiān)控

1 概述

隨著計(jì)算機(jī)技術(shù)的日益發(fā)展，計(jì)算機(jī)的硬件和軟件技術(shù)都有了長足的發(fā)展。計(jì)算機(jī)的處理速度、存儲(chǔ)能力和軟件的功能、界面都在不斷的更新。為了將這些技術(shù)優(yōu)勢(shì)引入到煤礦安全監(jiān)控，提高煤礦安全生產(chǎn)監(jiān)測(cè)信息化管理水平，通用性，易操作性，以及與管理系統(tǒng)的可接入性和互操作性，誕生了IE瀏覽器對(duì)煤礦安全監(jiān)控的實(shí)時(shí)監(jiān)測(cè)、邏輯控制、瀏覽、查詢等。

監(jiān)測(cè)監(jiān)控是礦安全生產(chǎn)的眼睛，也是監(jiān)測(cè)、預(yù)防和控制各類事故發(fā)生的最主要的手段。通過IE瀏覽器準(zhǔn)確的掌握井下各種信息、反饋各種異常變化，為制定合理的安全防范措施提供有力的依據(jù)。為了更好的起到監(jiān)測(cè)監(jiān)控作用，使各級(jí)領(lǐng)導(dǎo)隨時(shí)掌握井下各頭面的安全生產(chǎn)情況，及時(shí)發(fā)現(xiàn)隱情，在監(jiān)控軟件的基礎(chǔ)上增加IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽功能?？梢酝ㄟ^網(wǎng)絡(luò)隨時(shí)了解整個(gè)井下安全生產(chǎn)的整個(gè)信息。

2 IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器的構(gòu)建

（1）采用服務(wù)器，通過數(shù)據(jù)轉(zhuǎn)發(fā)的方式來保護(hù)安全監(jiān)控服務(wù)器，IE網(wǎng)絡(luò)瀏覽服務(wù)器利用自身所帶的采集軟件讀取存儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)庫的同步備份。

（2）在IE網(wǎng)絡(luò)瀏覽服務(wù)器上安裝防火墻和防毒墻，盡可能的避免遭到來自外界的干擾。

（3）煤礦安全監(jiān)控系統(tǒng)與IE網(wǎng)絡(luò)瀏覽服務(wù)器實(shí)現(xiàn)網(wǎng)雜管理，外網(wǎng)電腦通過輸入IP地址，實(shí)現(xiàn)主頁面的登陸。登陸系統(tǒng)后采取身份驗(yàn)證方式進(jìn)入瀏覽、查詢和報(bào)表打印。

3 IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器的優(yōu)點(diǎn)

（1）通過網(wǎng)絡(luò)瀏覽瓦斯最大、最小、平均值和瓦斯變化的曲線，設(shè)備的開停狀態(tài)，其它井下氣體參數(shù)和變化曲線。通過IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽服務(wù)器對(duì)用戶權(quán)限進(jìn)行控制，一般用戶只能夠查詢僅僅是最近一個(gè)星期時(shí)間段的內(nèi)容，而且看不到當(dāng)時(shí)時(shí)刻的數(shù)據(jù)變化、開停狀態(tài)和時(shí)時(shí)曲線，具有延時(shí)性。并且不能提供瓦斯日?qǐng)?bào)表自動(dòng)生成功能。權(quán)限大的用戶能時(shí)時(shí)監(jiān)控瀏覽器能查詢整個(gè)煤礦生產(chǎn)一年的監(jiān)測(cè)數(shù)據(jù)和當(dāng)時(shí)時(shí)刻整個(gè)礦井安全監(jiān)測(cè)的所有內(nèi)容。現(xiàn)在有了該瀏覽器，只要有瀏覽的權(quán)限，在辦公室、在外地出差、在家等等凡是有網(wǎng)絡(luò)的地方都可以通過網(wǎng)絡(luò)瀏覽器查看當(dāng)前時(shí)刻和時(shí)隔一年內(nèi)你想要、想看和想要打印的監(jiān)測(cè)資料。為更好的掌握整個(gè)礦井安全生產(chǎn)情況，制定安全措施提供最及時(shí)有力的依據(jù)。

（2）一般權(quán)限的用戶不但不具有實(shí)時(shí)觀察當(dāng)前時(shí)刻井下各頭面瓦斯動(dòng)態(tài)、局扇開停情況以及各個(gè)風(fēng)門的關(guān)閉情況，也不具有修改內(nèi)容的權(quán)限。IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器有特殊權(quán)限的人可以修改其內(nèi)容，也可以通過異地對(duì)系統(tǒng)進(jìn)行維護(hù)。有了IE網(wǎng)絡(luò)時(shí)時(shí)監(jiān)控瀏覽器以后，用戶可以通過網(wǎng)絡(luò)實(shí)時(shí)觀察井下安全動(dòng)向，這樣就縮小因機(jī)房操作工的大意造成不良的后果，從另一方面講也擴(kuò)大了監(jiān)控軟件的視線。

（3）IE網(wǎng)絡(luò)時(shí)時(shí)監(jiān)控瀏覽器是基于安裝KJ2000N數(shù)據(jù)鏈連接網(wǎng)絡(luò)服務(wù)器界面的，通過可操作界面的形式既可查看數(shù)據(jù)、曲線、打印日?qǐng)?bào)表和查詢功能。操作簡單、便利、維護(hù)簡單，實(shí)用性比較強(qiáng)。

（4）先前領(lǐng)導(dǎo)們急需查詢數(shù)據(jù)，必須要到監(jiān)控地面中心站，這樣既浪費(fèi)時(shí)間又浪費(fèi)精力。現(xiàn)在有了IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器可以很方便的查詢到當(dāng)前想要的數(shù)據(jù)，從另一方面講也是節(jié)約了成本。

（5）IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器具有瓦斯超限、瓦斯報(bào)警、各種開停設(shè)備轉(zhuǎn)換、探頭斷線和通訊異常報(bào)警提示功能，能夠使領(lǐng)導(dǎo)在辦公室就能看到各種異常參數(shù)變化和設(shè)備開停運(yùn)轉(zhuǎn)情況。

3 IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器新功能

（1）KJ2000N具有監(jiān)控系統(tǒng)界面所有的查詢、打印和瀏覽數(shù)據(jù)的功能。

（2）具有系統(tǒng)自主語音報(bào)警窗口提示報(bào)警信息。

（3）通用顯示功能可以查看所有測(cè)點(diǎn)和重點(diǎn)測(cè)點(diǎn)的最新狀態(tài)，也可以分別查看模擬量、開停量、繼電器、通訊狀態(tài)以及分站電源的交直流狀態(tài)等。

（4）報(bào)表模塊包括開關(guān)量、模擬量日?qǐng)?bào)、運(yùn)行報(bào)告和數(shù)據(jù)記錄。選擇查詢的起點(diǎn)、終點(diǎn)，然后在選擇查詢的測(cè)點(diǎn)，點(diǎn)擊查詢就可以很輕松的查看到某一時(shí)刻或某一段時(shí)間內(nèi)瓦斯值、開停狀態(tài)、通訊情況等。

（5）曲線功能：它又包括趨勢(shì)曲線和實(shí)時(shí)曲線，選擇測(cè)點(diǎn)再選擇某一段時(shí)間，點(diǎn)擊查詢可以得到某一段時(shí)間內(nèi)瓦斯變化曲線圖。通過曲線可以使我們清楚的看到瓦斯的變化情況，為我們制定合理有效的安全防范措施提供重要的依據(jù)。

4 IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器的管理

（1）由于它是直接訪問IE網(wǎng)絡(luò)瀏覽器服務(wù)器數(shù)據(jù)庫，如果過多的用戶去訪問勢(shì)必要影響到主機(jī)的運(yùn)行速度。這樣以來必須要控制瀏覽器用戶的數(shù)量和使用權(quán)限。當(dāng)用戶登陸數(shù)量超過設(shè)定值時(shí)，最先在系統(tǒng)中登陸的用戶將會(huì)被擠出。

（2）它是通過外網(wǎng)瀏覽IE網(wǎng)絡(luò)瀏覽器服務(wù)的，這樣服務(wù)器就有可能暴露給用戶，遭到病毒入侵的幾率就大大增加，為正常的日常維護(hù)帶來諸多麻煩，為此加裝網(wǎng)管軟件對(duì)襲擾IE網(wǎng)絡(luò)瀏覽器正常運(yùn)行的訪問進(jìn)行攔截或關(guān)閉。

（3）為保證監(jiān)控系統(tǒng)的穩(wěn)定運(yùn)行，也為了各級(jí)領(lǐng)導(dǎo)能及時(shí)方便的查詢監(jiān)控系統(tǒng)采集的各項(xiàng)數(shù)據(jù)，安裝防火墻和防毒墻，盡可能的避免遭到來自外界的干擾。采用服務(wù)器，通過數(shù)據(jù)轉(zhuǎn)發(fā)的方式來保護(hù)安全監(jiān)控服務(wù)器，使其不受到攻擊。

5 IE網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控瀏覽器的價(jià)值

（1）為各級(jí)領(lǐng)導(dǎo)及時(shí)掌握井下安全生產(chǎn)情況提供了一種平臺(tái)和窗口。

（2）在辦公室、在外地出差、在家等凡是有網(wǎng)絡(luò)的地方都可以通過網(wǎng)絡(luò)瀏覽器查看當(dāng)前時(shí)刻和時(shí)隔一年內(nèi)你想要、想看和想要打印的監(jiān)測(cè)資料。

（3）具有外網(wǎng)瀏覽、查詢、打印和報(bào)表自動(dòng)生成功能，實(shí)現(xiàn)煤礦安全監(jiān)控的信息化。

參考文獻(xiàn)：

[1]肖立強(qiáng)，劉合崗，薛敏蕾，汪瑩.基于工業(yè)以太網(wǎng)的B/S分布式監(jiān)控系統(tǒng)研究[J].煤炭科技，2011（09）.

[2]張景元，陳和平，郭健，袁亮.嵌入式技術(shù)在煤礦監(jiān)控系統(tǒng)中的應(yīng)用研究[J].航空計(jì)算技術(shù)，2007（07）.

[3]王奇峰，卓慶奉.基于工業(yè)以太網(wǎng)的煤礦安全監(jiān)控系統(tǒng)研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2011（04）.

[4]張廷榮.基于工業(yè)以太網(wǎng)和CAN總線的煤礦監(jiān)控系統(tǒng)設(shè)計(jì)[J].自動(dòng)化與儀器儀表，2013（01）.

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；分析

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要有：信息在傳輸?shù)倪^程中，數(shù)據(jù)被篡改和復(fù)制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏，造成不可挽回的嚴(yán)重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境，我國除了從法律和政策方面建立網(wǎng)絡(luò)安全體系，還從技術(shù)方面進(jìn)行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性，因此防火墻技術(shù)是目前保護(hù)網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，還能對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保護(hù)使用者在進(jìn)行信息傳輸時(shí)，不被外界所竊聽和篡改，及復(fù)制，同時(shí)還要避免自然災(zāi)害所造成的損害，以確保網(wǎng)絡(luò)通信的連續(xù)?？偟膩碚f，計(jì)算機(jī)網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的同時(shí)，還要確保各方面流動(dòng)或存儲(chǔ)的數(shù)據(jù)不被更改和破壞，及泄漏。

防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時(shí)也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行控制，增強(qiáng)網(wǎng)絡(luò)間的訪問控制和安全性，還能夠抵抗攻擊，阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護(hù)數(shù)據(jù)不被竊取和復(fù)制等，還能夠保護(hù)內(nèi)在的設(shè)備不被破壞，同時(shí)還能夠確定服務(wù)器是否被訪問、被什么人訪問、什么時(shí)候訪問等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全分析

其一，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅；后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，以及網(wǎng)絡(luò)安全意識(shí)的缺乏都將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

其二，計(jì)算機(jī)網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)不夠完善，以及人為的惡意攻擊等。由于資源共享的目的是實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用，任何用戶都能夠通過互聯(lián)網(wǎng)進(jìn)行信息資源的訪問，因此，攻擊者只要通過服務(wù)請(qǐng)求就能夠輕松訪問到網(wǎng)絡(luò)數(shù)據(jù)包，為攻擊者提供了破壞的機(jī)會(huì)。同時(shí)合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下，保證其安全性，相反就會(huì)構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛，黑客和病毒的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)最難防御的威脅。

其三，利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對(duì)網(wǎng)絡(luò)安全的保護(hù)。前者主要是通過鏈路和端端加密，以及節(jié)點(diǎn)和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識(shí)別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

2.2防火墻技術(shù)分析

其一，包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個(gè)過濾路由器實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)，只要與源頭和目的地址、協(xié)議類型，以及端口號(hào)等過濾條件相符，就能夠進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，相反就會(huì)丟失數(shù)據(jù)包。并且該防火墻工作透明，不僅效率高，而且速度也很快。但是該防火墻無法支持應(yīng)用層協(xié)議，不能防御黑客的攻擊和處理新型安全威脅。

其二，NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時(shí)注冊(cè)的IP地址，當(dāng)內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，如果是通過安全網(wǎng)卡，防火墻就會(huì)自動(dòng)將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個(gè)開放的IP與端口。防火墻對(duì)訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進(jìn)行；而后者是運(yùn)行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流，還能夠?qū)崟r(shí)監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復(fù)雜。

其三，狀態(tài)檢測(cè)型的防火墻。該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴(kuò)展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對(duì)連接狀態(tài)表中的狀態(tài)因素進(jìn)行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡(luò)連接的延緩滯留。

3在計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用

從整體上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡(luò)的環(huán)境中，保護(hù)數(shù)據(jù)進(jìn)行使用和保密，及完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣，對(duì)網(wǎng)絡(luò)安全的理解也就會(huì)不一樣。如：一般的使用者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時(shí)，能夠保護(hù)信息不能被竊聽和篡改，以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認(rèn)為，除了保證網(wǎng)絡(luò)信息的安全，還要考慮各種對(duì)網(wǎng)絡(luò)硬件破壞因素的保護(hù)，以及在出現(xiàn)異常時(shí)恢復(fù)網(wǎng)絡(luò)通信的保護(hù)。

1）加密技術(shù)。即信息的發(fā)送方先對(duì)信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對(duì)信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

2）身份驗(yàn)證。通過對(duì)網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對(duì)安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

3）防病毒技術(shù)，主要涉及對(duì)病毒的預(yù)防、檢測(cè)以及清除三方面。

其一，在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對(duì)互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進(jìn)行控制，構(gòu)成一道安全屏障來保護(hù)內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。

其二，網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務(wù)器有WWW和DNS、FIP和Email等，且IP地址確定，同時(shí)該網(wǎng)絡(luò)擁有一個(gè)C類IP地址。那么該網(wǎng)絡(luò)首先要進(jìn)入主干網(wǎng)，對(duì)主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時(shí)，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進(jìn)行記錄。實(shí)際的操作過程是：預(yù)設(shè)控制位102，當(dāng)防火墻與IP、以太網(wǎng)地址訪問到某個(gè)地址屬于非法訪問，那么防火墻就會(huì)自動(dòng)將路由器中的存取控制表進(jìn)行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4結(jié)束語

總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和運(yùn)用，網(wǎng)絡(luò)為人們帶來便捷的同時(shí)，也帶來了一定的安全問題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，對(duì)網(wǎng)絡(luò)的使用和維護(hù)等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段，但是由于網(wǎng)絡(luò)安全存在多方面，僅依靠防火墻技術(shù)是無法滿足人們對(duì)網(wǎng)絡(luò)安全的需求，因此，只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進(jìn)行研究，才能提供更好的安全服務(wù)。

參考文獻(xiàn)：

[1]張威,潘小鳳.防火墻與入侵檢測(cè)技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(2).

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動(dòng)化與信息化——第21屆全國煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議暨第3屆中國煤礦信息化與自動(dòng)化高層論壇論文集:下冊(cè).2011.

篇6

目前，隨著信息技術(shù)的不斷更新發(fā)展，無線通信技術(shù)的發(fā)展水平也逐漸提高。無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)，再次成為社會(huì)公眾關(guān)注的重點(diǎn)問題。無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的發(fā)展，對(duì)智能城市、智能家居等事業(yè)的發(fā)展也發(fā)揮了一定的影響。如何提高無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)，進(jìn)一步改善人們的生活質(zhì)量非常重要。文章將簡要分析無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)方面的相關(guān)內(nèi)容，旨在有效地提高無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)發(fā)展水平。

關(guān)鍵詞：

無線網(wǎng)絡(luò)；安全監(jiān)測(cè)；防御技術(shù)

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，逐漸滲透到人們生活的方方面面中。結(jié)合無線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實(shí)際情況，深入開展無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)問題探究，更好地促進(jìn)無線網(wǎng)絡(luò)在人們生產(chǎn)、生活中應(yīng)用。常見的無線網(wǎng)絡(luò)安全問題，主要有意外連接、惡意接入等問題。我們?cè)谙硎軣o線網(wǎng)絡(luò)帶來便利的同時(shí)，更應(yīng)關(guān)注無線網(wǎng)絡(luò)安全。在探究無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的基礎(chǔ)上，合理的開展相關(guān)工作，對(duì)于提高人們的生活水平具有積極的意義。因此，在實(shí)際生活中，重視無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)分析非常重要。

1無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究的重要性

隨著社會(huì)科學(xué)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大，為社會(huì)經(jīng)濟(jì)的發(fā)展及人們的生產(chǎn)、生活都帶來了極大的便利。如何無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，是有效開展無線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們?cè)趹?yīng)用無線網(wǎng)絡(luò)的基礎(chǔ)上，生活質(zhì)量獲得了一定的提高。無線網(wǎng)絡(luò)的日益普及發(fā)展，促使其在政府、企事業(yè)單位中的應(yīng)用頻率不斷提高，無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的研究，成為安全應(yīng)用無線網(wǎng)絡(luò)的重要發(fā)展事項(xiàng)之一。如何結(jié)合無線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測(cè)的實(shí)際情況，深入開展無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)，成為無線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵。因此，在實(shí)際工作中，為了有效地提高無線網(wǎng)絡(luò)應(yīng)用的安全性，在現(xiàn)有科技基礎(chǔ)上，重視無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，具有積極的現(xiàn)實(shí)意義。

2無線網(wǎng)絡(luò)安全問題

在網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)快速發(fā)展的同事，無線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式，給人們的生活帶來了極大的便利。在實(shí)際工作中，無線網(wǎng)絡(luò)的應(yīng)用無處不在，其安全性問題，也逐漸成為社會(huì)公眾關(guān)注的重要問題。無線網(wǎng)絡(luò)安全問題，如果不能得到及時(shí)的技術(shù)防范控制，一定會(huì)對(duì)企業(yè)的發(fā)展及人們的日常生活造成極大的負(fù)面影響。在應(yīng)用無線網(wǎng)絡(luò)的過程中，如何有效的進(jìn)行安全防范，是確保無線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實(shí)踐活動(dòng)表明，無線網(wǎng)絡(luò)安全問題，主要涉及到意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等幾個(gè)類型。在無線網(wǎng)絡(luò)應(yīng)用的過程中，人們應(yīng)重視意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等問題存在的安全隱患，并注意進(jìn)行有效的防范。

2.1意外連接

在無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中發(fā)現(xiàn)，意外連接是無線網(wǎng)絡(luò)應(yīng)用中非常重要的一個(gè)安全隱患問題。意外連接問題，作為常見的無線網(wǎng)絡(luò)應(yīng)用隱患問題，是人們?cè)谌粘Ｉ钪袘?yīng)關(guān)注的重要問題。人們?cè)谑褂脽o線網(wǎng)絡(luò)的過程中，常常會(huì)出現(xiàn)意外連接的情況，非授權(quán)訪問網(wǎng)絡(luò)會(huì)導(dǎo)致用戶在打開計(jì)算機(jī)的同事，自動(dòng)鎖定重疊網(wǎng)絡(luò)中的一個(gè)無線接入點(diǎn)，在其無意中，通過這個(gè)安全缺口，極有可能泄露自己所有的信息，甚至?xí)驗(yàn)檫@個(gè)意外的問題，泄露公司所有的信息。因此，在無線網(wǎng)絡(luò)應(yīng)用中，意外連接的問題，是非常重要的問題，需要無線網(wǎng)絡(luò)用戶格外的關(guān)注。

2.2惡意連接

在無線網(wǎng)絡(luò)應(yīng)用的過程中，惡意連接主要是黑客通過使用自己的計(jì)算機(jī)作為代替接入點(diǎn)，利用信息技術(shù)激活無線設(shè)備并順利接入無線網(wǎng)絡(luò)的行為。在沒有一定的安全監(jiān)測(cè)技術(shù)的前提下，黑客可以通過接入他人的計(jì)算機(jī)程序，非法獲取他人的相關(guān)資料，并盜走密碼，在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序。惡意連接問題的存在，也給企業(yè)的信息安全管理工作帶來了一定的難度。在激烈的市場(chǎng)經(jīng)濟(jì)競爭中，企業(yè)的信息安全在很大程度上影響著企業(yè)的競爭力。因此，在無線網(wǎng)絡(luò)應(yīng)用的過程中，必須充分重視惡意連接問題，積極的做好安全監(jiān)測(cè)工作。

2.3網(wǎng)絡(luò)注入

在無線網(wǎng)絡(luò)安全應(yīng)用過程中，網(wǎng)絡(luò)注入問題，也逐漸引起了人們的關(guān)注。在實(shí)際工作中，應(yīng)用無線網(wǎng)絡(luò)，就不可避免的會(huì)遇到網(wǎng)絡(luò)注入的問題。關(guān)注網(wǎng)絡(luò)注入問題，并及時(shí)的采取有效的措施，對(duì)于提高無線網(wǎng)絡(luò)安全性具有一定的影響。網(wǎng)絡(luò)注入攻擊，主要是利用接入點(diǎn)暴露過濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下，黑客會(huì)通過網(wǎng)絡(luò)注入的方式，注入虛假指令，導(dǎo)致路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯(cuò)位，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。因此，在實(shí)際工作中，一旦發(fā)生網(wǎng)絡(luò)注入的問題，就需要重新啟動(dòng)無線網(wǎng)絡(luò)裝置，在特殊情況下，需要重新設(shè)置所有的無線網(wǎng)絡(luò)密碼等。

2.4非傳統(tǒng)網(wǎng)絡(luò)

在無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，非傳統(tǒng)網(wǎng)絡(luò)也是其中一個(gè)重要的安全隱患問題。非傳統(tǒng)網(wǎng)絡(luò)攻擊問題，主要是由于個(gè)人網(wǎng)絡(luò)藍(lán)牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對(duì)破解方面存在的安全威脅。非傳統(tǒng)網(wǎng)絡(luò)問題，越來越頻繁的出現(xiàn)在人們的工作和生活中。在實(shí)際生活中，往往一些條形碼掃描器、無線打印機(jī)、無線復(fù)印機(jī)等應(yīng)用中都存在一定的安全問題。在無線網(wǎng)絡(luò)應(yīng)用的過程中，人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問題。因此，在無線網(wǎng)絡(luò)的使用過程中，關(guān)注各種無線設(shè)備的設(shè)置及使用都非常重要。

3無線網(wǎng)絡(luò)安全防御

在實(shí)踐工作中，為了更好地應(yīng)用無線網(wǎng)絡(luò)，提高工作的效率，重視無線網(wǎng)絡(luò)安全防御，是非常關(guān)鍵的一項(xiàng)工作。無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，也逐漸成為人們關(guān)注的問題。結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題，在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，深入開展無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究工作，對(duì)于提高無線網(wǎng)絡(luò)的安全性具有重要的意義。無線網(wǎng)絡(luò)安全防御主要涉及MAC地址過濾、設(shè)置靜態(tài)IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。

3.1MAC地址過濾

在無線網(wǎng)絡(luò)安全防御工作中，MAC地址過濾主要是通過管理員允許后，計(jì)算機(jī)才能介入無線網(wǎng)絡(luò)。通過MAC地址過濾的方式，降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式，需要結(jié)合無線網(wǎng)絡(luò)使用的需求進(jìn)行合理的網(wǎng)絡(luò)設(shè)備設(shè)置，才能確保MAC地址過濾發(fā)揮應(yīng)用的作用。在實(shí)際高中中，結(jié)合無線網(wǎng)絡(luò)應(yīng)用的實(shí)際情況以及企業(yè)無線網(wǎng)絡(luò)的設(shè)置情況，積極的探究無線網(wǎng)絡(luò)安全防御技術(shù)，重視應(yīng)用MAC地址過濾的方式，盡最大的努力降低無線網(wǎng)絡(luò)安全隱患問題發(fā)生的可能性。因此，在無線網(wǎng)絡(luò)應(yīng)用中，關(guān)注無線無安全防御技術(shù)非常重要。

3.2設(shè)置靜態(tài)IP地址

在無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，通過設(shè)置靜態(tài)IP地址的方式，提高無線網(wǎng)絡(luò)的安全性，是企業(yè)發(fā)展中非常重要的問題之一。根據(jù)無線網(wǎng)絡(luò)應(yīng)用的需求，探究如何設(shè)置靜態(tài)IP地址工作，也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一。為了有效的提高無線網(wǎng)絡(luò)應(yīng)用的安全性，結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題，發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢(shì)，有效的控制無線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問題，為企業(yè)的發(fā)展帶來的積極效益。因此，在實(shí)際工作中，重視無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，需要時(shí)刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實(shí)施情況。

3.3智能卡、USB令牌及軟件令牌

在實(shí)踐工作中，智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，可以有效的避免無線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問題，提高企業(yè)無線網(wǎng)絡(luò)應(yīng)用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上，發(fā)揮智能卡、USB令牌及軟件令牌的應(yīng)用優(yōu)勢(shì)，提高無線網(wǎng)絡(luò)應(yīng)用的安全性，也是一項(xiàng)重要的工作。在無線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)，通過發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢(shì)，將存在的網(wǎng)絡(luò)安全隱患問題控制在一定的范圍內(nèi)，提高網(wǎng)絡(luò)技術(shù)防御的水平，將極大促進(jìn)無線網(wǎng)絡(luò)的安全發(fā)展。因此，在無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，重視智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，具有一定的現(xiàn)實(shí)意義。

3.4射頻屏障

在無線網(wǎng)絡(luò)安全防御中，射頻屏障作為一種防御技術(shù)，對(duì)于防范無線網(wǎng)絡(luò)安全隱患問題，具有一定的意義。無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，射頻屏障主要是將無線網(wǎng)絡(luò)信號(hào)限制在一定的空間內(nèi)，在指定的房間或者建筑物內(nèi)，通過使用特殊的墻面涂料，實(shí)現(xiàn)削弱信號(hào)外泄的一種有效的安全防御方式。從一定意義上說，射頻屏障方式具有一定的優(yōu)越性。在無線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下，通過射頻屏障的方式，可以直接、有效地進(jìn)行無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御，確保無線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此，在無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，射頻屏障也是其中非常重要的防御技術(shù)之一。

4結(jié)語

綜上所述，隨著社會(huì)科技快速的發(fā)展，無線網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)生活中的地位越來越重要。無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究，將成為科技發(fā)展中的重要探究問題之一。結(jié)合無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御方面存在的問題，制定合理的解決方案，是提高無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)應(yīng)用的基礎(chǔ)之一。如何根據(jù)無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御要求，提高無限網(wǎng)絡(luò)技術(shù)發(fā)展的水平，將對(duì)社會(huì)經(jīng)濟(jì)及人們的生活產(chǎn)生很大的影響。因此，深入開展無線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究，具有積極的現(xiàn)實(shí)意義。

作者：馬駿 單位：云南省工會(huì)共青團(tuán)婦聯(lián)干部學(xué)校

[參考文獻(xiàn)]

[1]陳章.一種基于無線網(wǎng)絡(luò)的列車安全監(jiān)測(cè)診斷系統(tǒng)[J].微計(jì)算機(jī)信息，2006（4）：128-129.

[2]，鄭輝.基于ZigBee無線網(wǎng)絡(luò)的煤礦安全監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].現(xiàn)代物業(yè)•新建設(shè)，2013（11）：54-57.

篇7

關(guān)鍵詞： 煤礦 環(huán)網(wǎng) 自動(dòng)化

中圖分類號(hào)：O741+.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

理論與實(shí)際

煤礦井下生產(chǎn)過程復(fù)雜，環(huán)境惡劣，自然災(zāi)害多，嚴(yán)重影響生產(chǎn)和人身安全。下井工人作業(yè)強(qiáng)度大，工作壓力重，如何正確處理安全與生產(chǎn)、安全與效益的關(guān)系，如何準(zhǔn)確、實(shí)時(shí)、快速履行煤礦安全監(jiān)測(cè)職能，有效進(jìn)行礦工管理，保證搶險(xiǎn)救災(zāi)、安全救護(hù)的高效運(yùn)作顯得尤為重要和緊迫。面對(duì)新形勢(shì)、新機(jī)遇和新挑戰(zhàn)，國家各級(jí)主管部門的領(lǐng)導(dǎo)對(duì)安全生產(chǎn)工作提出了很高的要求和期望。同時(shí)如何改變目前煤礦企業(yè)對(duì)井下人員落后的管理模式，如何實(shí)現(xiàn)管理的自動(dòng)化、信息化也成為所有煤礦企業(yè)關(guān)心的問題。我們認(rèn)為，建立以災(zāi)害預(yù)防、事故救助、電子信息化管理為主要目標(biāo)的信息化和自動(dòng)化建設(shè)能夠很好的解決上述問題。

工業(yè)環(huán)網(wǎng)及自動(dòng)化系統(tǒng)現(xiàn)狀

1.工業(yè)環(huán)網(wǎng)

目前德國赫思曼工業(yè)以太網(wǎng)交換機(jī)在煤礦自動(dòng)化系統(tǒng)中的應(yīng)用最廣泛、也是是目前全球工業(yè)以太網(wǎng)技術(shù)的領(lǐng)導(dǎo)者。其工業(yè)交換機(jī)（含現(xiàn)場(chǎng)及核心級(jí)設(shè)備）均具備工業(yè)級(jí)別的端口實(shí)時(shí)性（端換延時(shí)小于5us），不論網(wǎng)絡(luò)中交換機(jī)連接級(jí)數(shù)有多少，不論網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如何，均可簡單的計(jì)算出任意的端口對(duì)端口的總傳輸時(shí)延，在一般情況下均可滿足各種控制系統(tǒng)的需要（如PLC、DCS等）。同時(shí)赫思曼交換機(jī)網(wǎng)絡(luò)支持的拓?fù)浣Y(jié)構(gòu)豐富，可以簡單的基于骨干環(huán)網(wǎng)向各個(gè)方向擴(kuò)展出冗余的區(qū)域子網(wǎng)，整個(gè)擴(kuò)展過程不需要暫?，F(xiàn)有網(wǎng)絡(luò)的運(yùn)行，且配合模塊化交換機(jī)設(shè)備，可以減少光電轉(zhuǎn)換設(shè)備，提高系統(tǒng)可靠性。在擴(kuò)展過程中，赫思曼的全網(wǎng)端到端冗余恢復(fù)性能不受網(wǎng)絡(luò)規(guī)模變動(dòng)的影響。

根據(jù)煤礦井下巷道布置圖，將煤礦井下工業(yè)環(huán)網(wǎng)布置成幾個(gè)個(gè)獨(dú)立的千兆光纖環(huán)網(wǎng)加星型結(jié)構(gòu)，具體方案主要考慮主干環(huán)形網(wǎng)絡(luò)的組件設(shè)計(jì)。

2.目前各煤礦自動(dòng)化系統(tǒng)建設(shè)情況

目前各個(gè)煤礦已經(jīng)建設(shè)完成的自動(dòng)化系統(tǒng)大多為有水文監(jiān)測(cè)系統(tǒng)，人員定位系統(tǒng)，皮帶運(yùn)輸系統(tǒng)，礦井提升系統(tǒng)，洗煤廠自動(dòng)監(jiān)控系統(tǒng)，瓦斯監(jiān)測(cè)系統(tǒng)，泵房自動(dòng)化系統(tǒng)，斜井運(yùn)輸系統(tǒng)，礦井供電監(jiān)控系統(tǒng)，充填系統(tǒng)，壓風(fēng)自救系統(tǒng)等。如此多的系統(tǒng)，但一直沒有統(tǒng)一的數(shù)字化平臺(tái)對(duì)煤礦各自動(dòng)化系統(tǒng)進(jìn)行整合，目前可以通過工業(yè)以太網(wǎng)的建立，為各系統(tǒng)數(shù)據(jù)的采集及數(shù)據(jù)的整合開拓了一條新的路徑。因此在運(yùn)用工業(yè)控制環(huán)網(wǎng)提高企業(yè)自動(dòng)化水平的建設(shè)方面，各煤礦企業(yè)應(yīng)具有超前意識(shí)。

3.自動(dòng)化系統(tǒng)與工業(yè)環(huán)網(wǎng)的結(jié)合情況

井下工業(yè)環(huán)網(wǎng)的建設(shè)，需要敷設(shè)光纜做為主干線路，覆蓋煤礦井下各個(gè)主要泵房，變電峒等重點(diǎn)區(qū)域，然后就近將井下現(xiàn)有各自動(dòng)化系統(tǒng)接入工業(yè)交換機(jī)，保證各系統(tǒng)運(yùn)轉(zhuǎn)正常，數(shù)據(jù)傳輸準(zhǔn)確。日后其它自動(dòng)化系統(tǒng)陸續(xù)接入井下工業(yè)環(huán)網(wǎng)，以環(huán)網(wǎng)高速路為系統(tǒng)數(shù)據(jù)傳輸線路，保障各系統(tǒng)數(shù)據(jù)傳輸正常。

三．工業(yè)環(huán)網(wǎng)為企業(yè)自動(dòng)化系統(tǒng)提供的安全性

現(xiàn)在已經(jīng)有不少煤礦的井下生產(chǎn)監(jiān)控系統(tǒng)接入環(huán)網(wǎng)。為了保證環(huán)網(wǎng)的安全性，煤礦應(yīng)設(shè)計(jì)把工業(yè)環(huán)網(wǎng)與辦公網(wǎng)隔離開。網(wǎng)絡(luò)隔離分為物理隔離和邏輯隔離兩種。物理隔離從網(wǎng)絡(luò)層隔離互聯(lián)網(wǎng)和內(nèi)網(wǎng)，通過網(wǎng)閘、雙硬盤、兩套主機(jī)、網(wǎng)絡(luò)隔離卡等方式來實(shí)現(xiàn)互聯(lián)網(wǎng)和內(nèi)網(wǎng)隔離。但往往需要花重金和大力氣部署隔離產(chǎn)品，不僅建設(shè)成本高、建設(shè)周期長，而且維護(hù)管理工作量成倍增加，員工也使用不方便。所以對(duì)一般煤礦來說，將危機(jī)四伏的互聯(lián)網(wǎng)與內(nèi)部辦公網(wǎng)絡(luò)進(jìn)行邏輯隔離，是安全、有效的保護(hù)內(nèi)網(wǎng)信息安全和安全生產(chǎn)的最重要的措施。因此煤礦企業(yè)可以采用防火墻來隔離工業(yè)環(huán)網(wǎng)與辦公網(wǎng)，井上、下工業(yè)環(huán)網(wǎng)都匯聚到煤礦企業(yè)的網(wǎng)絡(luò)機(jī)房，通過防火墻來連接煤礦企業(yè)的辦公網(wǎng)，這樣就從邏輯上來達(dá)到網(wǎng)絡(luò)隔離的效果。

其次，煤礦企業(yè)員工在平時(shí)工作中，既需要訪問互聯(lián)網(wǎng)，又需要訪問內(nèi)部的辦公網(wǎng)和生產(chǎn)網(wǎng)，而網(wǎng)絡(luò)環(huán)境惡化使得這種辦公方式給內(nèi)部網(wǎng)絡(luò)帶來了巨大的潛在風(fēng)險(xiǎn)。員工在上網(wǎng)互聯(lián)網(wǎng)訪問網(wǎng)頁，接收郵件時(shí)遭遇了病毒攻擊，導(dǎo)致PC中毒。由于病毒觸發(fā)后具有快速復(fù)制和傳播性，往往內(nèi)網(wǎng)一個(gè)用戶中毒后，其他PC、甚至服務(wù)器均有遭遇病毒攻擊的可能，導(dǎo)致的內(nèi)部系統(tǒng)癱瘓，帶來的將是經(jīng)濟(jì)利益的損失，對(duì)于煤礦企業(yè)來說，更可能直接影響到安全生產(chǎn)。所以出于安全性的考慮，煤礦企業(yè)必須采用網(wǎng)絡(luò)隔離的方式，從網(wǎng)絡(luò)層隔離互聯(lián)網(wǎng)和內(nèi)網(wǎng)。企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)隔離后，可以防止病毒通過訪問外網(wǎng)的計(jì)算機(jī)傳入公司的工業(yè)環(huán)網(wǎng)，并制定訪問規(guī)則，控制辦公網(wǎng)中計(jì)算機(jī)訪問工業(yè)環(huán)網(wǎng)中監(jiān)控的服務(wù)器等重要設(shè)備的權(quán)限，保護(hù)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，保護(hù)了企業(yè)內(nèi)部信息的安全和生產(chǎn)監(jiān)控系統(tǒng)的安全。

四．工業(yè)環(huán)網(wǎng)為提升企業(yè)自動(dòng)化水平帶來的效益

煤礦工業(yè)環(huán)網(wǎng)的建成為井下自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸提供了數(shù)據(jù)傳輸保障，減少了各系統(tǒng)建設(shè)過程中網(wǎng)絡(luò)上的重復(fù)建設(shè)，各自動(dòng)化系統(tǒng)終端可就近接入井下工業(yè)環(huán)網(wǎng)交換機(jī)，避免了井下重復(fù)放線及日后線路維護(hù)帶來的經(jīng)濟(jì)投入及人力投入。同時(shí)節(jié)省了各系統(tǒng)在網(wǎng)絡(luò)連接中使用的各種網(wǎng)絡(luò)設(shè)備，如光端模塊，視頻轉(zhuǎn)換模塊等。

篇8

陜北礦業(yè)公司企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè)內(nèi)容

項(xiàng)目總體建設(shè)目標(biāo)是建設(shè)完成陜北礦業(yè)有限責(zé)任公司信息化平臺(tái)，通過全公司及各下屬煤礦的信息資源整合，實(shí)現(xiàn)全公司信息化管理，下屬各單位遠(yuǎn)程管理，以及實(shí)現(xiàn)與上級(jí)主管單位陜西煤業(yè)化工集團(tuán)安全、生產(chǎn)信息互通。主要建設(shè)內(nèi)容1）陜北礦業(yè)有限責(zé)任公司信息平臺(tái)建設(shè)，包括計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)建設(shè)、核心數(shù)據(jù)庫建設(shè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)；2）陜北礦業(yè)有限責(zé)任公司門戶平臺(tái)建設(shè)，建設(shè)公司W(wǎng)EB站點(diǎn)；3）傳輸系統(tǒng)建設(shè)，主要包括陜北礦業(yè)有限責(zé)任公司與下屬各單位之間工業(yè)視頻及數(shù)據(jù)傳輸系統(tǒng)、陜北礦業(yè)有限責(zé)任公司與上級(jí)主管單位陜西煤業(yè)化工集團(tuán)之間工業(yè)視頻及數(shù)據(jù)傳輸系統(tǒng)建設(shè)。包括傳輸線路、路由設(shè)備、數(shù)據(jù)安全設(shè)備等；4）陜北礦業(yè)有限責(zé)任公司總調(diào)度中心建設(shè)。包括調(diào)度平臺(tái)建設(shè)、調(diào)度中心建設(shè)、數(shù)據(jù)機(jī)房建設(shè)；5）大屏幕顯示系統(tǒng)及會(huì)議電視系統(tǒng)建設(shè)。實(shí)現(xiàn)下屬單位及與上級(jí)主管單位陜煤集團(tuán)間工業(yè)視頻監(jiān)控，計(jì)算機(jī)信息顯示、會(huì)議電視系統(tǒng)顯示功能；6）電力監(jiān)控系統(tǒng)建設(shè)；7）管理信息系統(tǒng)建設(shè)。包括安全生產(chǎn)監(jiān)測(cè)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、物資管理系統(tǒng)、運(yùn)銷系統(tǒng)、人力資源系統(tǒng)、企業(yè)文化建設(shè)等企業(yè)管理信息系統(tǒng)建設(shè)。項(xiàng)目建設(shè)規(guī)范依據(jù)《煤炭工業(yè)十二五發(fā)展規(guī)劃》、《煤炭工業(yè)設(shè)計(jì)規(guī)范》、《煤礦安全規(guī)程》和相關(guān)設(shè)計(jì)規(guī)范。其中包括1）煤礦“一通三防”遠(yuǎn)程監(jiān)察信息網(wǎng)絡(luò)系統(tǒng)；2）國家安全生產(chǎn)信息系統(tǒng)建設(shè)技術(shù)指導(dǎo)書；3）實(shí)時(shí)數(shù)據(jù)采集與傳輸技術(shù)要求；4）煤礦安全監(jiān)察地理信息系統(tǒng)(GIS)規(guī)范；5）《煤礦安全監(jiān)控系統(tǒng)通用技術(shù)要求》；6）國家煤監(jiān)局《關(guān)于加強(qiáng)煤礦安全監(jiān)控系統(tǒng)裝備聯(lián)網(wǎng)和維護(hù)使用工作的指導(dǎo)意見》；7）國家安監(jiān)總局《關(guān)于推廣煤礦數(shù)字化瓦斯遠(yuǎn)程監(jiān)控系統(tǒng)的通知》。

設(shè)計(jì)原則

考慮到本項(xiàng)目的實(shí)際應(yīng)用需求和技術(shù)發(fā)展趨勢(shì)，結(jié)合系統(tǒng)建設(shè)的具體特點(diǎn)，兼顧技術(shù)發(fā)展，整體方案設(shè)計(jì)遵循以下設(shè)計(jì)原則。先進(jìn)性、成熟性和實(shí)用性充分考慮到煤炭行業(yè)信息系統(tǒng)的現(xiàn)狀和發(fā)展趨勢(shì)，使用先進(jìn)、成熟、實(shí)用和具有良好發(fā)展前景的技術(shù)，使整個(gè)系統(tǒng)具有整體技術(shù)先進(jìn)，同時(shí)兼顧經(jīng)濟(jì)適用，既能滿足當(dāng)前需求，又能適應(yīng)未來發(fā)展?？煽啃韵到y(tǒng)的穩(wěn)定可靠是項(xiàng)目實(shí)施正常運(yùn)行的關(guān)鍵保障，在設(shè)計(jì)中選用高可靠性的產(chǎn)品，合理設(shè)計(jì)系統(tǒng)架構(gòu)，制定可靠的技術(shù)方案，最大限度地支持系統(tǒng)正常運(yùn)行。安全性全面考慮整個(gè)系統(tǒng)的安全保障，制定統(tǒng)一的全網(wǎng)安全策略，以有效防止因病毒、木馬、惡意攻擊、誤操作等對(duì)整個(gè)系統(tǒng)安全的影響。靈活性、可擴(kuò)展性根據(jù)未來應(yīng)用的增長與變化，系統(tǒng)應(yīng)可平滑升級(jí)，最大程度的減少重復(fù)投資及對(duì)系統(tǒng)架構(gòu)及調(diào)整。兼顧集團(tuán)公司規(guī)模發(fā)展、技術(shù)發(fā)展及未來與國家安全生產(chǎn)信息監(jiān)控網(wǎng)絡(luò)連接需求，系統(tǒng)應(yīng)具備較強(qiáng)的擴(kuò)展性。統(tǒng)一標(biāo)準(zhǔn)性系統(tǒng)的互聯(lián)互通關(guān)鍵是對(duì)標(biāo)準(zhǔn)的遵循程度。本項(xiàng)目建設(shè)中，由于有多種系統(tǒng)并存，同時(shí)要實(shí)現(xiàn)業(yè)務(wù)整合及數(shù)據(jù)集中等建設(shè)，未來還要與地區(qū)安全生產(chǎn)信息監(jiān)控網(wǎng)絡(luò)連接，就必須統(tǒng)一標(biāo)準(zhǔn)。

結(jié)論

篇9

免疫原理之間都有著一定的共通性，免疫機(jī)制也有著大自然生物免疫系統(tǒng)的一些原理，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中應(yīng)用的免疫機(jī)制就像是一種生物免疫系統(tǒng)，借鑒生物免疫系統(tǒng)就能夠有效的分析出計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中應(yīng)用的免疫機(jī)制的產(chǎn)生原理。第一，生物免疫機(jī)制的作用對(duì)象就是一些微生物，而計(jì)算力網(wǎng)絡(luò)入侵檢測(cè)中的免疫機(jī)制的面對(duì)對(duì)象就是計(jì)算機(jī)病毒，眾所周知，免疫系統(tǒng)可以有效的排除外界物質(zhì)對(duì)物體內(nèi)在的刺激，針對(duì)一些外來的細(xì)胞有著一定的排斥性，同樣的，計(jì)算機(jī)網(wǎng)絡(luò)免疫機(jī)制也對(duì)于不屬于計(jì)算機(jī)網(wǎng)路的一些軟件和數(shù)據(jù)有著一定的排斥性。一般來說，計(jì)算機(jī)軟件具有多樣性和復(fù)雜性的特點(diǎn)，計(jì)算機(jī)中的軟件都有著各自的性能和功能，這樣功能繁雜的軟件集合在計(jì)算機(jī)中，對(duì)計(jì)算機(jī)的安全造成了一定的沖擊，用戶在應(yīng)用計(jì)算機(jī)的過程中，很容易就會(huì)在不知不覺的情況下，受到一些軟件病毒的感染，加上現(xiàn)在很多的軟件都屬于盜版軟件，這樣的軟件安裝到計(jì)算機(jī)中后，就會(huì)使得計(jì)算機(jī)的安全性進(jìn)一步下降，從而使得計(jì)算機(jī)病毒的入侵變得更加的容易。

2免疫機(jī)制的功能目標(biāo)介紹

在目前的社會(huì)發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)屬于是一項(xiàng)新興的科學(xué)技術(shù)，而這項(xiàng)科學(xué)技術(shù)畢竟出現(xiàn)和發(fā)展的時(shí)間較短，所以，在一定程度上來說，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還有待進(jìn)一步的提高，雖然我國已經(jīng)加大了計(jì)算機(jī)技術(shù)的發(fā)展力度，但是社會(huì)也在不斷的進(jìn)步，我國的計(jì)算機(jī)技術(shù)發(fā)展的還不夠全面，還無法與時(shí)展相同步。我國目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中還存在著諸多的問題，由于這些問題的存在，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性無法得到良好的保障，要想使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以得到提升，就需要相關(guān)的人們可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不斷的進(jìn)行改進(jìn)，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠合理的應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中，組織計(jì)算機(jī)病毒的入侵，使得用戶可以放心的使用計(jì)算機(jī)網(wǎng)絡(luò)。免疫機(jī)制就是在此基礎(chǔ)上發(fā)展得來的，免疫機(jī)制的主要應(yīng)用功能目標(biāo)就是能夠最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，使得計(jì)算機(jī)網(wǎng)絡(luò)可以在一個(gè)穩(wěn)定的環(huán)境中運(yùn)行。將一些企圖入侵計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)病毒扼殺在搖籃中，從而保障用戶的信息安全。然而，我國目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還不夠完善，要想能夠使得免疫機(jī)制可以合理的應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)中，能夠使得免疫機(jī)制實(shí)現(xiàn)其功能目標(biāo)，就要求相關(guān)的人員能夠加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究力度，使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠更加的完善，這樣才能夠進(jìn)一步的保障免疫機(jī)制可以最大限度的發(fā)揮出其實(shí)際的應(yīng)用效果。

3完善免疫機(jī)制的功能

將免疫機(jī)制應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中，主要是為了能夠提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的安全防護(hù)，然而，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還不夠完善，其中還存在很多的缺陷，從這一點(diǎn)來說，在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中，應(yīng)用免疫機(jī)制也會(huì)帶有一定的問題。例如免疫機(jī)制的入侵檢測(cè)準(zhǔn)確率較低，無法有效的針對(duì)各種類型的病毒實(shí)施檢測(cè)，出現(xiàn)較多的漏檢以及錯(cuò)檢的情況，另外，所應(yīng)用的免疫機(jī)制也只能夠?qū)z測(cè)到的網(wǎng)絡(luò)異常情況進(jìn)行報(bào)警，而無法有效的實(shí)施軟件和數(shù)據(jù)的保護(hù)，使得計(jì)算機(jī)軟件和網(wǎng)絡(luò)數(shù)據(jù)還是很容易遭到侵害，這些問題的存在，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性仍然無法得到保障。因此，要想能夠使得計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用效果可以得到最大限度的凸顯，就要不斷的免疫機(jī)制的功能進(jìn)行完善，同時(shí)也要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行改造，從而使得免疫機(jī)制的作用可以有效的發(fā)揮出來。

4免疫機(jī)制的發(fā)展方向

在對(duì)免疫機(jī)制的應(yīng)用原理進(jìn)行研究的過程中，可以借鑒生物免疫機(jī)制，根據(jù)生物免疫機(jī)制的原理，加上人工的操作和改進(jìn)，從而形成計(jì)算機(jī)網(wǎng)絡(luò)免疫機(jī)制，不斷的強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)免疫機(jī)制，合理的利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，使得該技術(shù)可以進(jìn)一步的得到改進(jìn)，依據(jù)時(shí)代的發(fā)展要求，設(shè)計(jì)出更加全面的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，以提升免疫機(jī)制的實(shí)際應(yīng)用效應(yīng)，這是未來免疫機(jī)制發(fā)展的主要方向。從技術(shù)層面來分析，在現(xiàn)代各項(xiàng)先進(jìn)的技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中后，同時(shí)加上各種數(shù)據(jù)計(jì)算方式的應(yīng)用，并將現(xiàn)有的人工免疫機(jī)制融入其它智能技術(shù)，從而研究出更先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

5結(jié)語

篇10

【關(guān)鍵詞】GIS信息系統(tǒng)；機(jī)電一體化；3S技術(shù)；安全監(jiān)控

1.榆樹灣煤礦礦井概況

榆樹灣煤礦隸屬于榆神煤炭有限公司，是榆林市市屬最大，自動(dòng)化、信息化程度最高地方礦井。2012年被授予省級(jí)兩化融合示范企業(yè)。

煤礦井田面積88.9平方公里，資源儲(chǔ)量18.04億噸，可采儲(chǔ)量13億噸，平均煤厚11.62米，為近水平煤層。礦井采用斜井開拓方式，井田煤質(zhì)優(yōu)良，具有特低灰、低-特低硫、特低磷、富油、高發(fā)熱量、熱穩(wěn)定性好的特點(diǎn)，是良好的氣化用煤和動(dòng)力用煤。

煤礦采煤方法采用分層覆巖再生頂板大采高綜采，裝備一個(gè)設(shè)備全引進(jìn)綜采工作面和兩個(gè)連采工作面，服務(wù)年限106年。設(shè)計(jì)生產(chǎn)能力為初期800萬噸/年。

2.榆樹灣煤礦數(shù)字礦山工程總體目標(biāo)

（1）基于建設(shè)數(shù)字化礦井的理念，利用先進(jìn)的信息技術(shù)手段，立足高標(biāo)準(zhǔn)、高起點(diǎn)，遵循先進(jìn)、實(shí)用可靠、科學(xué)經(jīng)濟(jì)的原則，在榆樹灣煤礦建立礦井監(jiān)測(cè)、控制、管理一體化的、基于網(wǎng)絡(luò)的集成系統(tǒng)，以實(shí)現(xiàn)全礦井各生產(chǎn)環(huán)節(jié)的過程控制自動(dòng)化、安全生產(chǎn)綜合調(diào)度指揮和業(yè)務(wù)運(yùn)轉(zhuǎn)網(wǎng)絡(luò)化、行政辦公無紙高效化。

（2）提升榆樹灣煤礦安全生產(chǎn)的自動(dòng)化水平，提高安全裝備及自動(dòng)化系統(tǒng)設(shè)備的可靠性，可用性，確保生產(chǎn)安全和高產(chǎn)高效，減少井下作業(yè)人數(shù)，提高榆樹灣煤礦礦井安全水平，提高企業(yè)經(jīng)濟(jì)效益和市場(chǎng)競爭能力。

（3）通過應(yīng)用軟件，在GIS和WebGIS技術(shù)支持下，全面統(tǒng)一煤礦專業(yè)地理信息系統(tǒng)平臺(tái)，集成共享地測(cè)數(shù)據(jù)（即采掘工程平面圖），實(shí)現(xiàn)榆樹灣煤礦生產(chǎn)計(jì)劃、生產(chǎn)安全調(diào)度、生產(chǎn)過程控制最優(yōu)化，并能實(shí)現(xiàn)對(duì)關(guān)鍵設(shè)備的狀態(tài)監(jiān)測(cè)和故障分析。進(jìn)一步建設(shè)無人采掘系統(tǒng)、ERP系統(tǒng)、專家決策系統(tǒng)、人工智能系統(tǒng)，最終將榆樹灣煤礦建設(shè)為在生產(chǎn)管理中基本實(shí)現(xiàn)“生產(chǎn)過程自動(dòng)化”、“安全監(jiān)測(cè)數(shù)字化”、“企業(yè)管理信息化”、“信息管理集約化”的數(shù)字化礦井。

3.榆樹灣煤礦數(shù)字礦山工程建設(shè)原則

（1）先進(jìn)性、成熟性

使用先進(jìn)、成熟、實(shí)用和具有良好發(fā)展前景的技術(shù)，既能滿足當(dāng)前的需求，又能適應(yīng)未來的發(fā)展實(shí)用性，選用的設(shè)備應(yīng)是經(jīng)過實(shí)踐檢驗(yàn)的成熟產(chǎn)品。

（2）可靠性

綜合自動(dòng)化系統(tǒng)的可靠性是系統(tǒng)具有實(shí)用性的前提，確保能高效、穩(wěn)定適應(yīng)煤礦特殊環(huán)境的連續(xù)工作。

（3）安全性

綜合自動(dòng)化系統(tǒng)是基于網(wǎng)絡(luò)體系的，其安全性將是系統(tǒng)建設(shè)的核心技術(shù)，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此安全性原則非常重要。監(jiān)控系統(tǒng)中主要有以下幾大安全問題：

1）數(shù)據(jù)的私有性（保護(hù)監(jiān)控系統(tǒng)的數(shù)據(jù)不被侵入者非法獲?。?/p>

2）授權(quán)（防止非法侵入者在監(jiān)控系統(tǒng)上發(fā)送錯(cuò)誤信息）。

3）訪問控制（控制對(duì)網(wǎng)絡(luò)資源的訪問）。

4）安全措施應(yīng)包括：防病毒、防黑客、防止非法或越權(quán)訪問、傳輸加密、安全策略控制等。

4.榆樹灣煤礦數(shù)字礦山工程系統(tǒng)組成

榆樹灣礦井將建設(shè)成高產(chǎn)高效的現(xiàn)代化大型煤礦。建設(shè)一個(gè)以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，以信息共享為手段，形成集數(shù)據(jù)采集、生產(chǎn)控制、辦公自動(dòng)化、決策支持、多媒體應(yīng)用和Internet服務(wù)于一體的綜合自動(dòng)化系統(tǒng)。系統(tǒng)可將企業(yè)的生產(chǎn)過程控制、優(yōu)化、運(yùn)行、計(jì)劃與管理作為一個(gè)整體進(jìn)行控制與管理，提供整體解決方案，以實(shí)現(xiàn)企業(yè)的優(yōu)化運(yùn)行、優(yōu)化控制與優(yōu)化管理。提高煤礦的生產(chǎn)運(yùn)行狀況、安全水平、事故災(zāi)害預(yù)測(cè)預(yù)報(bào)以及生產(chǎn)業(yè)務(wù)管理水平。

（1）煤礦綜合自動(dòng)化系統(tǒng)：榆樹灣煤礦在礦井前期建設(shè)已經(jīng)完成綜合自動(dòng)化系統(tǒng)的建設(shè)，為數(shù)字礦山打好基礎(chǔ)。數(shù)字礦山綜合自動(dòng)化平臺(tái)包括：礦井電力監(jiān)控系統(tǒng)（地面變電站監(jiān)測(cè)子系統(tǒng)、井下變電站監(jiān)測(cè)子系統(tǒng)）、綜采工作面監(jiān)控子系統(tǒng)、井下排水泵房監(jiān)控子系統(tǒng)、井下膠帶機(jī)運(yùn)輸控制子系統(tǒng)、主通風(fēng)監(jiān)控子系統(tǒng)、瓦斯抽放站監(jiān)控子系統(tǒng)、井下無軌膠輪車輔運(yùn)信集閉系統(tǒng)、礦井原煤產(chǎn)量監(jiān)測(cè)子系統(tǒng)、礦井水處理系統(tǒng)、壓風(fēng)機(jī)監(jiān)控子系統(tǒng)、鍋爐監(jiān)控子系統(tǒng)、洗煤廠監(jiān)控子系統(tǒng)、生活水處理站監(jiān)控系統(tǒng)、地面生產(chǎn)監(jiān)控系統(tǒng)、地面消防監(jiān)控系統(tǒng)、日用消防泵站監(jiān)控系統(tǒng)等。

（2）煤礦安全生產(chǎn)監(jiān)測(cè)系統(tǒng)：榆樹灣煤礦在礦井前期建設(shè)已經(jīng)完成，數(shù)字礦山建設(shè)將各個(gè)子系統(tǒng)整合到平臺(tái)，包括安全監(jiān)測(cè)監(jiān)控子系統(tǒng)、井下人員管理子系統(tǒng)、束管監(jiān)測(cè)子系統(tǒng)等。

（3）視頻監(jiān)控及顯示系統(tǒng)：工業(yè)電視監(jiān)視系統(tǒng)、大屏幕顯示系統(tǒng)等。

（4）礦井調(diào)度通信指揮系統(tǒng)：礦井行政通信系統(tǒng)、礦井調(diào)度通信系統(tǒng)、礦井無線通訊系統(tǒng)等。

（5）煤礦信息化網(wǎng)絡(luò)系統(tǒng)：管理信息網(wǎng)絡(luò)系統(tǒng)、礦井綜合自動(dòng)化網(wǎng)絡(luò)系統(tǒng)（地面工業(yè)環(huán)網(wǎng)、井下工業(yè)環(huán)網(wǎng)）、生產(chǎn)調(diào)度中心與數(shù)據(jù)中心服務(wù)器群組與數(shù)據(jù)存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)、綜合布線系統(tǒng)、機(jī)房工程等。

（6）煤礦生產(chǎn)經(jīng)營管理平臺(tái)軟件系統(tǒng)：安全生產(chǎn)管理信息系統(tǒng)（調(diào)度、機(jī)電、地測(cè)、安全及兩化等專業(yè)系統(tǒng)）、OA系統(tǒng)、目標(biāo)經(jīng)營管理信息集成軟件系統(tǒng)、榆樹灣煤礦信息門戶等。

5.系統(tǒng)簡介

如圖1所示，從層次上整個(gè)系統(tǒng)可以劃分為三個(gè)層次：設(shè)備層、信息集成層、管理決策層；包括兩個(gè)支撐系統(tǒng)平臺(tái)：一是以太網(wǎng)絡(luò)系統(tǒng)平臺(tái)；二是數(shù)據(jù)庫管理系統(tǒng)平臺(tái)。以太網(wǎng)絡(luò)（包括用于企業(yè)管理的普通以太網(wǎng)絡(luò)和用于工業(yè)控制的工業(yè)以太網(wǎng)絡(luò)）是所有系統(tǒng)傳輸平臺(tái)；數(shù)據(jù)庫（包括地質(zhì)、測(cè)量、采礦、生產(chǎn)等）是所有決策管理的基礎(chǔ)數(shù)據(jù)平臺(tái)。這兩個(gè)平臺(tái)的先進(jìn)性、高效性、可靠性、安全性就決定了整個(gè)系統(tǒng)的先進(jìn)性、高效性、可靠性、安全性。

整個(gè)系統(tǒng)的建設(shè)可GIS和WebGIS技術(shù)支持下，全面統(tǒng)一地理信息系統(tǒng)平臺(tái)，地質(zhì)、測(cè)量、采礦、供電、通風(fēng)、安全等專業(yè)數(shù)據(jù)統(tǒng)一存儲(chǔ)管理于后臺(tái)數(shù)據(jù)庫管理系統(tǒng)、實(shí)現(xiàn)專業(yè)應(yīng)用軟件組件式開發(fā)的方案，基于礦井生產(chǎn)技術(shù)層、管理層以及集團(tuán)管理決策層多層面管理集成開發(fā)安全生產(chǎn)專業(yè)應(yīng)用系統(tǒng)。真正實(shí)現(xiàn)圍繞地測(cè)數(shù)據(jù)動(dòng)態(tài)變化而達(dá)到生產(chǎn)技術(shù)專業(yè)應(yīng)用數(shù)據(jù)的共享與交換。

系統(tǒng)實(shí)現(xiàn)的技術(shù)目標(biāo)主要體現(xiàn)：（1）硬件為基于千兆以太網(wǎng)（包括管理信息網(wǎng)絡(luò)和工業(yè)以太網(wǎng)）傳輸系統(tǒng)和實(shí)時(shí)可靠的海量數(shù)據(jù)平臺(tái)；（2）軟件為統(tǒng)一架構(gòu)地理信息系統(tǒng)平臺(tái)與數(shù)據(jù)存儲(chǔ)、集成開發(fā)專業(yè)應(yīng)用軟件兩方面上。就軟件方面而言，地理信息系統(tǒng)平臺(tái)是核心，統(tǒng)一數(shù)據(jù)存儲(chǔ)是系統(tǒng)運(yùn)行的血液，專業(yè)應(yīng)用軟件是生產(chǎn)技術(shù)管理的現(xiàn)代化工具，經(jīng)營管理信息系統(tǒng)是領(lǐng)導(dǎo)決策服務(wù)的工具，四部分相互銜接，構(gòu)成示范煤礦整個(gè)應(yīng)用系統(tǒng)軟件內(nèi)容。為此，軟件系統(tǒng)整體架構(gòu)必須是瀏覽器/服務(wù)器+客戶端/服務(wù)器體系結(jié)構(gòu)，即C/S+B/S結(jié)構(gòu)為基礎(chǔ)，即基于WEBGIS的專業(yè)系統(tǒng)，進(jìn)而實(shí)現(xiàn)全礦井、多管理層面的數(shù)據(jù)共享與交換。

6.關(guān)鍵技術(shù)特點(diǎn)

（1）數(shù)據(jù)采集、處理與存儲(chǔ)技術(shù)

數(shù)字礦山工程建設(shè)的關(guān)鍵是地理信息系統(tǒng)，并將面對(duì)的是具有多源、多維、動(dòng)態(tài)、異質(zhì)、異構(gòu)、海量數(shù)據(jù)特點(diǎn)的礦業(yè)生產(chǎn)經(jīng)營過程。其數(shù)據(jù)應(yīng)具有無邊無縫的分布式數(shù)據(jù)層結(jié)構(gòu)，能融合地上和地下、歷史和現(xiàn)時(shí)、多源、多比例尺、多分辨率的各種矢量和柵格數(shù)據(jù)。

數(shù)字礦山工程建設(shè)的多數(shù)據(jù)源決定了數(shù)據(jù)存儲(chǔ)的復(fù)雜性，主要涉及的關(guān)鍵技術(shù)有海量數(shù)據(jù)存儲(chǔ)技術(shù)、空間數(shù)據(jù)庫和數(shù)據(jù)倉庫技術(shù)?；谄鋽?shù)據(jù)的復(fù)雜多元化，必須采用合理的技術(shù)組織才能提高海量數(shù)據(jù)的存儲(chǔ)、管理效率和質(zhì)量。既可以利用GIS本身的數(shù)據(jù)管理和分析功能，同時(shí)也可以采用Oracle和SQL Server等大型工業(yè)標(biāo)準(zhǔn)數(shù)據(jù)庫管理軟件建立礦山地理信息系統(tǒng)的數(shù)據(jù)中心，對(duì)復(fù)雜多源礦山信息進(jìn)行有效的、合理的存儲(chǔ)、管理與分析。

數(shù)據(jù)處理技術(shù)是實(shí)現(xiàn)數(shù)字礦山成功應(yīng)用的關(guān)鍵，它主要有地理信息系統(tǒng)技術(shù)、三維可視化技術(shù)和信息提取與決策處理技術(shù)等。在礦山地理信息系統(tǒng)應(yīng)用中，地理信息系統(tǒng)理論與技術(shù)的研究不同于普通GIS，因?yàn)槠胀℅IS處理的空間數(shù)據(jù)主要是指地球表面空間位置為參照的自然、社會(huì)和人文經(jīng)濟(jì)景觀數(shù)據(jù)，而礦山地理信息系統(tǒng)需要處理地表以下的不確定數(shù)據(jù)。正是如此，它具有專業(yè)的數(shù)據(jù)模型與數(shù)據(jù)結(jié)構(gòu)以及相應(yīng)的數(shù)據(jù)標(biāo)準(zhǔn)化體系與元數(shù)據(jù)體系。

（2）分布式空間數(shù)據(jù)庫和WebGIS技術(shù)

分布式數(shù)據(jù)庫及分布式處理是數(shù)據(jù)管理的發(fā)展趨勢(shì)。礦山各專業(yè)部門可以建立專業(yè)數(shù)據(jù)庫，以發(fā)揮各自在數(shù)據(jù)采集、更新和處理方而的特長，避免集中式系統(tǒng)帶來的管理困難和網(wǎng)絡(luò)擁塞。這些分散計(jì)算機(jī)經(jīng)互連網(wǎng)絡(luò)連接成為多計(jì)算機(jī)系統(tǒng)，采用分布式計(jì)算技術(shù)和互操作技術(shù)實(shí)現(xiàn)資源共享。超媒體網(wǎng)絡(luò)GIS（WebGIS）和互操作規(guī)范（OpenGIS）分別是實(shí)現(xiàn)同構(gòu)系統(tǒng)（相同軟件平臺(tái)）和異構(gòu)系統(tǒng)（不同軟件平臺(tái)）分布計(jì)算和互操作的工具。

（3）三維虛擬環(huán)境可視化技術(shù)

礦業(yè)活動(dòng)具有三維空間特征和動(dòng)態(tài)特征，數(shù)字礦山建設(shè)應(yīng)實(shí)現(xiàn)三維實(shí)體的實(shí)時(shí)顯示、虛擬井下和地面生產(chǎn)活動(dòng)實(shí)景的功能。基于3DGIS平臺(tái)的真三維礦山數(shù)據(jù)模型是數(shù)字礦山建設(shè)的基礎(chǔ)工作之一，將三維虛擬環(huán)境可視化技術(shù)引入到三維礦體模型，可以實(shí)現(xiàn)三維地形和三維礦體的生成和仿真，有助于更好地理解礦體的空間信息及礦體與地表地形之間的空間位置關(guān)系，提高空間分析功能。

數(shù)字礦山工程建設(shè)涉及到的是地下及地上三維空間的動(dòng)態(tài)變化問題。虛擬現(xiàn)實(shí)技術(shù)如能夠?qū)φ麄€(gè)地層環(huán)境及局部地質(zhì)構(gòu)造進(jìn)行多維、多視角、多分辨率顯現(xiàn)，對(duì)礦區(qū)生態(tài)環(huán)境的動(dòng)態(tài)變遷能進(jìn)行實(shí)時(shí)監(jiān)測(cè)和時(shí)空模擬，對(duì)井下監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和動(dòng)態(tài)預(yù)警，對(duì)礦山安全系統(tǒng)能進(jìn)行災(zāi)情模擬（避災(zāi)分析）等，那么整個(gè)礦山地理信息系統(tǒng)將成為一個(gè)布局相當(dāng)合理、結(jié)構(gòu)極其優(yōu)化、安全、高產(chǎn)、高效的良性循環(huán)運(yùn)作系統(tǒng)。其中涉及很多關(guān)鍵技術(shù)，具體如下：

1）碰撞檢測(cè)技術(shù)

虛擬環(huán)境漫游是礦山三維可視化應(yīng)用的基本功能之一，它利用高性能的計(jì)算機(jī)創(chuàng)建使觀察者具有身臨其境的沉浸感和良好的人機(jī)交互能力，有助于啟發(fā)構(gòu)思的信息環(huán)境，進(jìn)而達(dá)到參與者在虛擬環(huán)境中獲取知識(shí)、形成概念的最終目標(biāo)。

為增強(qiáng)真實(shí)感，在虛擬環(huán)境中進(jìn)行漫游時(shí)，必須進(jìn)行碰撞檢測(cè)（Collision Detection）。有了碰撞檢測(cè)，才可以避免諸如觀察者飛入地下或者觀察者穿墻而過等不真實(shí)情況的發(fā)生。目前，有多種方法可以實(shí)現(xiàn)碰撞檢測(cè)技術(shù)。系統(tǒng)是從觀察者的角度出發(fā)，研究運(yùn)動(dòng)中的觀察者與靜態(tài)的虛擬環(huán)境之間的碰撞檢測(cè)算法。

2）三維交互技術(shù)

在礦山三維可視化系統(tǒng)中，三維交互主要包括空間對(duì)象的查詢、虛擬環(huán)境漫游以及空間物體的操作和分析等。其中，空間物體的操作和分析又包括剖面處理和虛擬鉆孔。

3）圖形加速技術(shù)

為加快圖形的繪制和顯示速度，在礦山三維可視化系統(tǒng)中主要研究兩種技術(shù)：一種是拋棄內(nèi)部體元的方法，另外一種是利用OpenGL的顯示列表技術(shù)。

（4）安全生產(chǎn)圖文一體化綜合管理技術(shù)

在引入地理信息技術(shù)（GIS）和辦公自動(dòng)化技術(shù)（OA）手段的基礎(chǔ)上構(gòu)建安全生產(chǎn)圖文一體化管理信息系統(tǒng)，實(shí)現(xiàn)榆樹灣煤礦數(shù)字礦山的網(wǎng)絡(luò)管理與應(yīng)用。

安全生產(chǎn)圖文一體化管理系統(tǒng)是一個(gè)以業(yè)務(wù)辦公為主的系統(tǒng)，它除了具有一般的礦井安全生產(chǎn)等專業(yè)業(yè)務(wù)處理功能外，還需要提供大量的查詢功能，并且有些信息需要到互聯(lián)網(wǎng)，包括災(zāi)害預(yù)警分析與應(yīng)用等。

數(shù)字礦山工程建設(shè)是將GIS、MIS與自動(dòng)化系統(tǒng)等一體化管理與應(yīng)用，實(shí)現(xiàn)真正的圖文表格一體化；真正實(shí)現(xiàn)（不是通過兩個(gè)獨(dú)立的窗口互相切換）圖文一體，同時(shí)可以更加靈活地實(shí)現(xiàn)圖數(shù)互訪（在基礎(chǔ)圖形、基礎(chǔ)屬性、設(shè)備參數(shù)互訪），另外安全生產(chǎn)圖文一體化綜合管理中的工作流程引擎技術(shù)也十分關(guān)鍵。

（5）信息集成應(yīng)用技術(shù)

數(shù)字礦山工程必須達(dá)到各類信息高度集成，比如基于采掘工程平面圖的綜合自動(dòng)化集成、安全監(jiān)測(cè)監(jiān)控集成以及各類專業(yè)應(yīng)用集成。高度集成的標(biāo)志就是處理信息規(guī)范化、信息采集的及時(shí)性，準(zhǔn)確性與完整性；集成范圍上，集成了所有供應(yīng)鏈上所有環(huán)節(jié)的各類信息；在時(shí)間上，集成了歷史當(dāng)前和未來的信息；管理數(shù)據(jù)來自于統(tǒng)一的信息源，高度共享，并有權(quán)限和安全設(shè)置；管理部門可根據(jù)統(tǒng)一的數(shù)據(jù)源進(jìn)行決策，徹底解決“信息孤島”的問題；為此，信息集成應(yīng)用技術(shù)十分關(guān)鍵。

（6）工業(yè)以太網(wǎng)絡(luò)技術(shù)

工業(yè)以太網(wǎng)系統(tǒng)是一個(gè)包含多個(gè)產(chǎn)品的多功能系統(tǒng)和網(wǎng)絡(luò)平臺(tái)，主要產(chǎn)品有：工業(yè)級(jí)以太環(huán)網(wǎng)交換機(jī)（核心）、隔爆型工業(yè)以太網(wǎng)交換機(jī)、本安型網(wǎng)絡(luò)智能分站、隔爆兼本安型不間斷電源箱等等；可以掛接配套的產(chǎn)品譬如：子系統(tǒng)控制主站、本安兼隔爆攝像機(jī)、子系統(tǒng)監(jiān)測(cè)分站、本安型無線接入分站等等。

在礦井特別是井下構(gòu)建基于工業(yè)以太環(huán)網(wǎng)的模式，具體實(shí)現(xiàn)方法是將具有國際先進(jìn)水平的工業(yè)型以太環(huán)網(wǎng)交換機(jī)放在隔爆箱體內(nèi)，使其具有能安裝在煤礦井下具有爆炸危險(xiǎn)環(huán)境中使用的功能，將連接其它生產(chǎn)、控制、監(jiān)控設(shè)備的節(jié)點(diǎn)（稱為分站）進(jìn)行改造后使其具有與以太網(wǎng)聯(lián)接的功能。采用智能化的接口設(shè)備，與各種生產(chǎn)、安全監(jiān)測(cè)監(jiān)控設(shè)備連接，實(shí)現(xiàn)I/O遠(yuǎn)程控制。也就是將系統(tǒng)的各種分站中的各種總線式數(shù)據(jù)傳輸接口改為具有TCP/IP協(xié)議功能的網(wǎng)絡(luò)接口，每臺(tái)隔爆型以太網(wǎng)交換機(jī)通過RJ45（RS485）接口或光接囗與一臺(tái)或數(shù)臺(tái)分站相聯(lián)，隔爆型以太網(wǎng)交換通過光纜相互聯(lián)接，與地面核心交換機(jī)組成工業(yè)以太環(huán)網(wǎng)。各種傳感器或其他設(shè)備連接在網(wǎng)絡(luò)的分站上，從而實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的礦井綜合監(jiān)測(cè)功能。

在數(shù)字礦山工程綜合自動(dòng)化系統(tǒng)設(shè)計(jì)中，根據(jù)“管控一體化”的思想，采用三層網(wǎng)絡(luò)結(jié)構(gòu)，并結(jié)合自動(dòng)化、信息、計(jì)算機(jī)、網(wǎng)絡(luò)、通訊的新理論和新技術(shù)，利用世界先進(jìn)的自動(dòng)化產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品和工業(yè)控制組態(tài)軟件、數(shù)據(jù)庫軟件，使礦井在“采、掘、運(yùn)、風(fēng)、水、電、安全”等生產(chǎn)環(huán)節(jié)全面實(shí)現(xiàn)信息化，并將通過安全生產(chǎn)與經(jīng)營管理平臺(tái)及基于WEBGIS軟件平臺(tái)實(shí)現(xiàn)煤炭生產(chǎn)、管理的各個(gè)環(huán)節(jié)統(tǒng)一在一個(gè)網(wǎng)絡(luò)平臺(tái)上，形成統(tǒng)一、完整的有機(jī)整體。

通過構(gòu)建一個(gè)遍布全礦區(qū)的工業(yè)以太網(wǎng)，使各礦井的信息能夠進(jìn)入控制調(diào)度中心，控制調(diào)度中心的信號(hào)能夠到達(dá)現(xiàn)場(chǎng)設(shè)備。開發(fā)智能全數(shù)字安全監(jiān)控器設(shè)備（簡稱數(shù)字監(jiān)控器），使整個(gè)礦區(qū)的活動(dòng)都處在數(shù)字監(jiān)控器的監(jiān)控保護(hù)之下，并能接入工業(yè)以太網(wǎng)進(jìn)行遠(yuǎn)程操作。同時(shí)，礦井的現(xiàn)有PLC、數(shù)字監(jiān)控器和終端口的控制執(zhí)行器構(gòu)成礦井的監(jiān)控子網(wǎng)，它以智能全數(shù)字安全監(jiān)控器為核心，監(jiān)視系統(tǒng)的運(yùn)行狀況，支持現(xiàn)場(chǎng)連接計(jì)算機(jī)進(jìn)行可視化監(jiān)控；各終端口的攝像頭、集中控制室的服務(wù)器和顯示屏以工業(yè)以太網(wǎng)為基礎(chǔ)，構(gòu)成工業(yè)電視視頻監(jiān)控系統(tǒng)，滿足安全監(jiān)控的需要；各礦井通過主干網(wǎng)連接到集中控制室，構(gòu)成完整的礦區(qū)工業(yè)以太網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程監(jiān)視礦井機(jī)電設(shè)備的工作狀況、遠(yuǎn)程控制系統(tǒng)的運(yùn)行、遠(yuǎn)程校正控制器參數(shù)，并對(duì)系統(tǒng)故障進(jìn)行預(yù)測(cè)。進(jìn)而依托統(tǒng)一的工業(yè)以太環(huán)網(wǎng)平臺(tái)和統(tǒng)一的軟件平臺(tái)，把煤礦的各種生產(chǎn)、安全、輔助等各種系統(tǒng)進(jìn)行系統(tǒng)集成和集中控制，實(shí)現(xiàn)系統(tǒng)聯(lián)動(dòng)及各種生產(chǎn)及安全系統(tǒng)的專家決策和數(shù)據(jù)挖掘，從而實(shí)現(xiàn)減人提效。

7.數(shù)字礦山的意義

更為重要的是應(yīng)用了工業(yè)以太環(huán)網(wǎng)和數(shù)據(jù)庫技術(shù)之后，煤礦設(shè)備、生產(chǎn)、安全、人員、管理、銷售的海量信息都能傳送、存儲(chǔ)到調(diào)度中心。目前這些信息不僅僅只用于各自的存儲(chǔ)報(bào)表、繪制歷史曲線或報(bào)警上，并充分發(fā)揮這些信息的作用，使這些信息有所增值，也能找到不同信息之間的內(nèi)在聯(lián)系，從而進(jìn)一步提高礦井的生產(chǎn)和安全水平，提高企業(yè)的效益。

從“數(shù)字礦山”的定義和架構(gòu)可以看出“數(shù)字礦山”正是克服了目前煤礦綜合自動(dòng)化系統(tǒng)軟等硬件相互脫節(jié)、信息共享程度不高等缺點(diǎn)，可以進(jìn)一步提高礦山的信息化、自動(dòng)化、智能化管理水平。

參考文獻(xiàn)

[1]孫繼平.煤礦自動(dòng)化與信息化技術(shù)的回顧與展望[J].工礦自動(dòng)化，2010（6）：26-30.

[2]吳立新，史文中.3DGIS與3DGMS中的空間構(gòu)模技術(shù)[J].地理與地理信息科學(xué)，2003（1）：5211.