導(dǎo)語：如何才能寫好一篇煤礦網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點：（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓(xùn)和學習的機會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等，這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

篇2

【關(guān)鍵詞】子系統(tǒng)；冗余環(huán)網(wǎng)；信息孤島；防火墻

一、前言

隨著我國煤炭事業(yè)的發(fā)展，高產(chǎn)、高效煤礦對生產(chǎn)過程監(jiān)控、全礦井生產(chǎn)安全環(huán)境監(jiān)測、生產(chǎn)過程信息綜合利用等方面的網(wǎng)絡(luò)化、自動化和智能化提出了更高的要求。實現(xiàn)全礦井的數(shù)據(jù)采集、生產(chǎn)調(diào)度、經(jīng)營管理、決策指揮的信息化、科學化，確保礦井安全生產(chǎn)、集約高效，提升企業(yè)的生產(chǎn)力水平，煤礦信息化網(wǎng)絡(luò)建設(shè)是礦井建設(shè)的重要組成部分。

二、煤礦信息化網(wǎng)絡(luò)建設(shè)的需求分析

1.煤礦生產(chǎn)中從工藝上包含多個子系統(tǒng)，通常煤礦生產(chǎn)企業(yè)包括：環(huán)境安全監(jiān)控系統(tǒng)、人員定位系統(tǒng)、地面壓風機房監(jiān)控系統(tǒng)、副井提升監(jiān)控系統(tǒng)、鍋爐房集控系統(tǒng)、主通風機監(jiān)控系統(tǒng)、主副斜井監(jiān)控系統(tǒng)、主斜井皮帶機篩分樓監(jiān)控系統(tǒng)、礦燈房監(jiān)控系統(tǒng)、乘人猴車監(jiān)控系統(tǒng)、暖風機房監(jiān)測系統(tǒng)、綜采工作面監(jiān)控系統(tǒng)、綜掘工作面監(jiān)測系統(tǒng)、中央水泵房監(jiān)控系統(tǒng)、中央變電所監(jiān)控系統(tǒng)、采區(qū)變電所監(jiān)控系統(tǒng)、無極繩絞車監(jiān)控系統(tǒng)、主斜井皮帶給煤機監(jiān)控系統(tǒng)、順槽皮帶運輸系統(tǒng)等多個子系統(tǒng)，各個子系統(tǒng)之間的數(shù)據(jù)需要實現(xiàn)數(shù)據(jù)共享，要求避免信息孤島，對信息進行有效整合，解決不同子系統(tǒng)之間的協(xié)同作業(yè)，互聯(lián)互通是信息化網(wǎng)絡(luò)建設(shè)的核心需求。

2.信息業(yè)務(wù)：視頻數(shù)據(jù)信息、語音信息、辦公數(shù)據(jù)信息，生產(chǎn)數(shù)據(jù)信息，數(shù)據(jù)具有一定的異構(gòu)性。

3.分布：從地理位置上，煤礦生產(chǎn)有地面以下的部分和地面以上的部分，而且地面以下的煤礦巷道屬于狹長的區(qū)域分布，巷道的長度一般是十幾公里到幾十公里。

4.網(wǎng)絡(luò)分為生產(chǎn)控制網(wǎng)絡(luò)和企業(yè)管理層局域網(wǎng)絡(luò)，對于生產(chǎn)控制網(wǎng)絡(luò)要高的可靠性，要確保網(wǎng)絡(luò)系統(tǒng)的安全，如果網(wǎng)絡(luò)出現(xiàn)問題不能及時回復(fù)，會造成停產(chǎn)，甚至發(fā)生安全事故。

5.業(yè)務(wù)跨越Internet運作，一個煤礦的各種生產(chǎn)和管理數(shù)據(jù)，不僅要內(nèi)部使用，通過門戶網(wǎng)站對外，還要給集團提供，實現(xiàn)資源的統(tǒng)一管理與調(diào)度，并要求給上級安全監(jiān)查部門上報。而且隨著技術(shù)的發(fā)展，要求能夠不斷的升級。

三、網(wǎng)絡(luò)規(guī)劃與設(shè)計

經(jīng)過對以上的需求分析，將煤礦信息化網(wǎng)絡(luò)建設(shè)成為設(shè)備層、工業(yè)以太網(wǎng)冗余環(huán)網(wǎng)和企業(yè)管理層局域網(wǎng)絡(luò)三層結(jié)構(gòu)模式，將骨干網(wǎng)絡(luò)的可靠性和安全性放在第一位，同時結(jié)合網(wǎng)絡(luò)數(shù)據(jù)的流量和流向，采用千兆網(wǎng)絡(luò)，滿足傳輸帶寬的要求。

1.生產(chǎn)控制網(wǎng)絡(luò)

生產(chǎn)控制網(wǎng)絡(luò)采用網(wǎng)絡(luò)拓撲結(jié)構(gòu)為冗余環(huán)網(wǎng)，根據(jù)煤礦生產(chǎn)和巷道結(jié)構(gòu)的特點，將十幾臺交換機在井上與井下各形成一個環(huán)路，一般將通訊鏈路分開兩個不同的巷道進行敷設(shè)，由于煤礦生產(chǎn)環(huán)境惡劣，容易造成網(wǎng)絡(luò)線路斷裂，環(huán)網(wǎng)結(jié)構(gòu)在很大程度上解決了以太網(wǎng)的容錯技術(shù)，保證了當某條鏈路意外損壞時，數(shù)據(jù)仍可以從另一個方向的備用鏈路進行傳輸，冗余修復(fù)的時間小于300ms，網(wǎng)絡(luò)在300ms之內(nèi)可以重新啟用，最大限度的滿足煤礦生產(chǎn)數(shù)據(jù)信息傳輸?shù)目煽啃耘c實時性，主干網(wǎng)絡(luò)傳輸介質(zhì)為光纖，采用工業(yè)以太網(wǎng)交換機進行數(shù)據(jù)交換，地面、井下各設(shè)一個環(huán)網(wǎng)，兩個光纖環(huán)網(wǎng)在控制中心機房通過高性能的核心交換機連接在一起，構(gòu)成一個統(tǒng)一的煤礦生產(chǎn)控制網(wǎng)絡(luò)。

根據(jù)一般煤礦生產(chǎn)的要求，在煤礦井下一般布置攝像頭的數(shù)量不會超過100個，每個視頻圖像流量平均在1Mbps左右，總的視頻流量不大于100Mbps，而且流向也比較確定，基本上都是從井下流向地面的調(diào)度中心，總的音頻流量一般不大于10Mbps，總的數(shù)據(jù)流量一般不大于1Mbps，音頻流量和數(shù)據(jù)流量一般是雙向傳輸，所以在設(shè)計上采用千兆網(wǎng)絡(luò)傳輸平臺實現(xiàn)同網(wǎng)、同纜、同芯傳輸視頻、音頻、數(shù)據(jù)信號。

2.企業(yè)管理層局域網(wǎng)絡(luò)

企業(yè)管理層局域網(wǎng)絡(luò)為星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)，千兆以太網(wǎng)技術(shù)，采用三層結(jié)構(gòu)，即核心層、交換層和接入層，通過連接路由器、交換機、防火墻、服務(wù)器、客戶機等設(shè)備來組成網(wǎng)絡(luò)，通過高性能的核心交換機將管理層局域網(wǎng)絡(luò)與生產(chǎn)管理網(wǎng)絡(luò)連接在一起。通過防火墻接Internet網(wǎng)絡(luò)，采用VPN技術(shù)與集團公司總部聯(lián)系。結(jié)合公司今后的發(fā)展，采用開放式的結(jié)構(gòu)，使網(wǎng)絡(luò)具有良好的擴展性和開放性，滿足未來網(wǎng)絡(luò)發(fā)展需求。通過WEB，實現(xiàn)信息查詢，通過遠程撥號實現(xiàn)遠程作業(yè)，實現(xiàn)信息共享及統(tǒng)一管理，建立調(diào)度指揮中心，統(tǒng)一調(diào)度指揮。

四、網(wǎng)絡(luò)的信息安全

結(jié)合實際的網(wǎng)絡(luò)環(huán)境，針對非法入侵者采用的手段以及網(wǎng)絡(luò)環(huán)境中存在的漏洞，建立一套網(wǎng)絡(luò)安全防范系統(tǒng)，及時彌補系統(tǒng)中各個級別的漏洞，切斷非法用戶的入侵渠道，保證綜合監(jiān)控及自動化網(wǎng)絡(luò)及所有子系統(tǒng)接入數(shù)據(jù)傳輸?shù)陌踩?，在煤礦生產(chǎn)工業(yè)以太環(huán)網(wǎng)和企業(yè)管理層局域網(wǎng)之間設(shè)置防火墻，用來隔離管理網(wǎng)與生產(chǎn)網(wǎng)。

為了保證信息安全，在系統(tǒng)規(guī)劃的過程中從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)加密10個方面分別采用各種技術(shù)，來滿足整個系統(tǒng)的安全。

1.物理安全：合理選擇機房的位置，控制機房溫度、濕度和環(huán)境清潔度滿足設(shè)備運行要求，加強設(shè)備管理，供電系統(tǒng)穩(wěn)定，做好接地與防雷，采用防靜電地板，使服務(wù)器、客戶機運行可靠，對媒體和存儲設(shè)備加強管理，及時備份、對數(shù)據(jù)的轉(zhuǎn)移和備份采取審核與登記管理制度。

2.系統(tǒng)安全：主要是針對操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全，首先在系統(tǒng)選型中就采用運行穩(wěn)定可靠的軟件產(chǎn)品，加強管理系統(tǒng)拷貝、系統(tǒng)管理，選擇，定期更新，及時補丁，定期優(yōu)化與維護

3.網(wǎng)絡(luò)安全：采用入侵檢測實時監(jiān)測網(wǎng)絡(luò)中的不安全因素，通過VPN加密技術(shù)，確保在互聯(lián)網(wǎng)上數(shù)據(jù)傳輸不泄密，對內(nèi)部網(wǎng)和外部網(wǎng)之間采用網(wǎng)絡(luò)隔離，采用訪問控制技術(shù)，確保合法用戶和非法用戶的分類管理，保證各類系統(tǒng)和相關(guān)人員分別操作各自的系統(tǒng)，避免相互攻擊，實時監(jiān)測網(wǎng)絡(luò)漏洞，對于發(fā)現(xiàn)的漏洞及時彌補。

4.應(yīng)用安全：實際工作中，很多攻擊都是來自郵件，在本系統(tǒng)中我們通過采用安全的郵件系統(tǒng)，通過對密碼和口令嚴格配置，提高Email安全效果。另外黑客攻擊很多通過Web來攻擊，采用Web的安全協(xié)議，對Web的系統(tǒng)編碼進行安全評估。通過在引用系統(tǒng)內(nèi)容過濾，過濾病毒，過濾非法的言論等實現(xiàn)內(nèi)容過濾。對采用的各種系統(tǒng)，采用常用訪問控制、補丁升級和加密等技術(shù)保證應(yīng)用系統(tǒng)安全。

5.數(shù)據(jù)加密：對于重要的數(shù)據(jù)采用加密保護，分別采用硬件加密和軟件加密，兩種加密技術(shù)相結(jié)合。

6.認證授權(quán)：項目中采用口令認證方式，每個操作人員和系統(tǒng)工程師以及相關(guān)的領(lǐng)導(dǎo)采用不同等級的授權(quán)與口令，而且對于口令的編碼有一定的要求，對于關(guān)鍵的崗位要求口令的設(shè)置必須采用數(shù)字、字母與符號的組合，位數(shù)不少于11位，而且要求定期更新。對于非常關(guān)鍵的核心位置，采用證書認證的方式，確保系統(tǒng)安全。

7.訪問控制：項目針對網(wǎng)絡(luò)訪問控制，采用網(wǎng)絡(luò)防火墻與訪問控制列表相結(jié)合的方式，提高訪問控制的水平。對操作系統(tǒng)和數(shù)據(jù)庫通過配置訪問列表訪問控制提高系統(tǒng)安全性。

8.審計跟蹤：采用入侵檢測實時的、全天候的檢測攻擊，并留下訪問攻擊的全部信息，提高安全事件的實時監(jiān)測能力。各種網(wǎng)路設(shè)備和數(shù)據(jù)庫系統(tǒng)中都具有日志功能，詳細記錄各種日志，作為安全事件的分析之用。制定了安全事件的應(yīng)急機制，發(fā)生嚴重安全事故之后及時報案，辨析取證作為重要的跟蹤依據(jù)，是公安人員的證據(jù)保護。實現(xiàn)對數(shù)據(jù)安全事件的事后跟蹤，

9.網(wǎng)絡(luò)防病毒：建立了單機防病毒與網(wǎng)絡(luò)整體防病毒體系共同組成一個防病毒體系，在服務(wù)器、操作員站與筆記本上等單機設(shè)備上安裝防病毒系統(tǒng)，及時對病毒數(shù)據(jù)庫升級，定期對系統(tǒng)掃描。在網(wǎng)絡(luò)上部署網(wǎng)絡(luò)防病毒體系，防止木馬和病毒的攻擊，大大降低病毒爆發(fā)的概率。

10.災(zāi)難恢復(fù)與備份：為了保證出現(xiàn)問題后能夠及時完成數(shù)據(jù)恢復(fù)，定期對數(shù)據(jù)進行備份，制定了詳細的數(shù)據(jù)備份計劃，每天備份數(shù)據(jù)一次，首先采用移動硬盤定期備份，然后再刻錄在光盤上，并指定了存儲的地點，專人負責管理。制定了災(zāi)難恢復(fù)計劃和恢復(fù)的流程，指定了專門的人員，并實行了分工，并對相關(guān)人專門培訓(xùn)。

五、小結(jié)

系統(tǒng)建設(shè)完成后，以千兆工業(yè)以太環(huán)網(wǎng)為基礎(chǔ)的礦井網(wǎng)絡(luò)系統(tǒng)，相當于煤礦信息高速公路，在網(wǎng)絡(luò)傳輸平臺上，具備的多種接口，能夠?qū)⒏髯酉到y(tǒng)的數(shù)據(jù)接入到網(wǎng)絡(luò)上，實現(xiàn)各個子系統(tǒng)中生產(chǎn)設(shè)備狀態(tài)的實時傳輸與遠程控制，而且通過信息安全技術(shù)，使系統(tǒng)運行穩(wěn)定可靠。

作者簡介：

篇3

關(guān)鍵詞:煤礦企業(yè)；計算機網(wǎng)絡(luò)；安全管理

煤礦企業(yè)作為國民經(jīng)濟發(fā)展的主產(chǎn)業(yè),在我國占有重要地位,它是引導(dǎo)和促進經(jīng)濟發(fā)展的基石,許多行業(yè)的生產(chǎn)和發(fā)展都要依賴它才能完成最基本的工作環(huán)節(jié)。所以,其地位的深遠影響不言而喻?？梢哉f,煤礦事業(yè)的發(fā)展興旺與否直接決定著我國經(jīng)濟的繁榮與衰退,因此,除了將先進的科學技術(shù)與設(shè)備投入煤礦企業(yè)外,還要引入計算機網(wǎng)絡(luò)系統(tǒng),使煤礦事業(yè)擺脫以前的生產(chǎn)舊模式,與時代接軌,從而打造出高質(zhì)量、高收益、零風險的新煤礦企業(yè),以全新的面貌引領(lǐng)我國經(jīng)濟實現(xiàn)難以估計的巨大騰飛。

1煤礦企業(yè)引進計算機網(wǎng)絡(luò)系統(tǒng)的必要性

眾所周知,煤礦企業(yè)的工作環(huán)境是在地表以下,由于煤井環(huán)境復(fù)雜,條件惡劣,所以,人們對它的監(jiān)測和控制都比在地表以上要困難。但是,如果相關(guān)人員對煤礦企業(yè)不能進行很好的預(yù)測和示警,那么極有可能將工作人員陷入危險的境地。相信很多人都聽說過煤礦坍塌事故,究其原因,就是人們?nèi)笔д_和及時的預(yù)報準備。針對這一弊端,很多相關(guān)人員也投入研究,終于實現(xiàn)了以計算機來作為煤礦安全保證的技術(shù)方法。它不同于以前比較守舊的管理模式,反而更具高效性和時效性,不僅能提前預(yù)知意外事故,而且還能通知井下工作者迅速撤離,這樣就能一定程度上避免對工作人員造成的意外傷害。除此之外,計算機網(wǎng)絡(luò)系統(tǒng)在煤礦企業(yè)的生產(chǎn)現(xiàn)代化、銷售智能化、管理網(wǎng)絡(luò)化等方面都起到了極大的促進作用。

2網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用效果

2.1各類系統(tǒng)進行有效監(jiān)管

利用計算機的智能化自動管理和遠程控制,可以使煤位、水位、人員及時定位,電機車、礦燈使用、供電網(wǎng)絡(luò)進行及時監(jiān)測,這些都是通過井下無線通訊裝備以及跟蹤定位系統(tǒng)實現(xiàn)的,它的原理是將監(jiān)控的數(shù)據(jù)轉(zhuǎn)換成圖像和聲音,然后傳遞給計算機使用者進行分析利用,從而達到井上與井下暢通的信息交換目的,這樣的方式能有效地加強安全生產(chǎn)能力,保證即使遭遇到突況也能夠合理、快速、及時地運行安全救護工作。

2.2有效提供科學依據(jù)

為有效、準確地掌握煤礦企業(yè)的各種生產(chǎn)要素,加強對計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用必不可少,因為,它能為優(yōu)化配置條件提供可靠的依據(jù),不僅大型煤礦企業(yè),而且整個集團都必須通過信息化的網(wǎng)絡(luò)才能進行配置。這樣就有效地緩解了煤礦及相關(guān)企業(yè)需要大批勞動力負責整理數(shù)據(jù)的壓力,從而大大地提高要素的使用效率,使企業(yè)的管理水平得到了明顯提升。

2.3及時發(fā)現(xiàn)安全隱患

通過煤礦安全監(jiān)控系統(tǒng),相關(guān)專業(yè)人員就能在地面對井下環(huán)境進行準確、全面監(jiān)測,同時,還能及時了解安全情況和生產(chǎn)情況,并掌握井下設(shè)備運行情況,實現(xiàn)對災(zāi)害事故的早期觀察、監(jiān)測和預(yù)報。即使臨時發(fā)生突然意外,它也能及時進行處理和分配對應(yīng)工作,使意外被避免或降到最低程度。除此之外,計算機還能發(fā)現(xiàn)過去存在但不容易被發(fā)現(xiàn)的一些安全隱患,并及時處理和解決。信息技術(shù)和網(wǎng)絡(luò)技術(shù)的安全監(jiān)控,提高了安全管理的現(xiàn)代化水平。計算機檢測系統(tǒng)的應(yīng)用能使企業(yè)實現(xiàn)對企業(yè)員工、器械等安全關(guān)鍵因素的有效檢測,同時也能夠?qū)崿F(xiàn)對礦井有害氣體準確且全天候監(jiān)測,對安全事故實現(xiàn)前饋控制,從而使煤礦的安全生產(chǎn)水平得到顯著的提高,又杜絕了重大瓦斯事故的發(fā)生,提高了礦井的綜合管理水平,進而使企業(yè)的安全目標邁向一個新的層次。

3計算機網(wǎng)絡(luò)技術(shù)對煤礦企業(yè)的安全管理

3.1安全監(jiān)控管理系統(tǒng)

安全問題一直以來備受人們關(guān)注,是人們一直探索的主題,它不僅是煤礦企業(yè)關(guān)注的焦點,更是世界各產(chǎn)煤國關(guān)注的焦點。所以,在煤礦企業(yè)中,安全問題永遠首當其沖,永遠是重中之重。煤礦安全監(jiān)控系統(tǒng)一般都是全方位監(jiān)控,以保證各環(huán)節(jié)都順暢無阻,通過利用安全生產(chǎn)監(jiān)測系統(tǒng)實現(xiàn)多級監(jiān)控,從而保證礦級安全生產(chǎn)的網(wǎng)絡(luò)化集中監(jiān)測、管理,是煤礦企業(yè)一直奮斗的目標。多級監(jiān)控模式不僅為調(diào)度人員提供了動態(tài)、快速、方便、實用的信息資源,而且為企業(yè)的快速生產(chǎn)、經(jīng)營提供了數(shù)據(jù)決策依據(jù)。通過計算機的安全監(jiān)控系統(tǒng)能及時發(fā)現(xiàn)井下瓦斯等有害氣體,并對濃度進行測定,一旦監(jiān)測超標,計算機就會報警,提醒人員逃生,而且還能啟動智能化系統(tǒng)將該巷道內(nèi)所有機電設(shè)備的電源切斷,以防引起地區(qū)的大爆炸。在地面的有關(guān)人員就可以直接用電話組織迅速撤離,從而避免了事故的發(fā)生。

3.2優(yōu)化物資管理系統(tǒng)

對于煤炭企業(yè)來說,除了要使計算機在煤炭開發(fā)安全管理上起作用外,還要在煤炭的銷售上起作用。這種作用主要體現(xiàn)在對物資采購的成本控制以及差旅費用的支出上。計算機通過對物資收發(fā)領(lǐng)用的信息進行處理,來自動分析庫存結(jié)存數(shù)量、物資周轉(zhuǎn)情況,進而自動生成訂單,決定進貨項目。這樣的自動化管理模式能實現(xiàn)物資的采購?fù)该鞫?優(yōu)化中間過程,減少不必要的財務(wù)浪費,節(jié)約成本。在煤炭企業(yè)里,傳統(tǒng)的銷售財務(wù)結(jié)算往往以重量作為計算單位,這就需要配備專門的人員去檢測煤炭的重量,以保證化驗單的真實性。這種檢驗標準,不僅使檢測環(huán)節(jié)復(fù)雜,而且增加了差旅費用。但是,如果采用計算機網(wǎng)絡(luò)系統(tǒng),就大大地節(jié)省了人力物力財力。利用計算機現(xiàn)代化信息傳播,可以實現(xiàn)網(wǎng)上交流,從而進行化驗。除此之外,利用計算機系統(tǒng),能夠掌握市場的煤炭銷售動態(tài),并根據(jù)市場做出一定的調(diào)節(jié),這樣的管理模式既節(jié)省了費用支出,又實現(xiàn)了銷售利益的最大化。

4結(jié)語

煤礦企業(yè)在國民經(jīng)濟中占主導(dǎo)地位,它是決定其他企業(yè)生產(chǎn)規(guī)模大小的依據(jù)。因此,加強對煤礦企業(yè)的關(guān)注度,是必要且不可缺少的。同時,安全管理工作在煤礦企業(yè)中也首當其沖,為更好地解決這一矛盾,就必須要加大對計算機網(wǎng)絡(luò)系統(tǒng)的使用。雖然信息技術(shù)在我國煤礦安全生產(chǎn)管理中還存在一些問題,但是具有研發(fā)實力的公司卻能改變這種狀態(tài),從而促進我國煤炭工業(yè)的可持續(xù)發(fā)展。相信計算機網(wǎng)絡(luò)系統(tǒng)的融入,必將使煤礦企業(yè)走向新的階段,重新翻開歷史的新篇章。

參考文獻

[1]王平津.煤礦瓦斯安全多級監(jiān)管中的信息技術(shù)[J].煤炭科學技術(shù),2004(4):21-25.

[2]范振環(huán),康華海.試談計算機網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用[J].中小企業(yè)管理與科技,2009(9):275.

[3]唐鴻儒,丁偉.現(xiàn)場控制網(wǎng)絡(luò)技術(shù)展望[J].測控技術(shù),2000(12):1-4.

[4]田華,郭濤.試談計算機網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用[J].科技信息,2010(25):333.

篇4

【關(guān)鍵詞】IE瀏覽器；煤礦安全監(jiān)控

1 概述

隨著計算機技術(shù)的日益發(fā)展，計算機的硬件和軟件技術(shù)都有了長足的發(fā)展。計算機的處理速度、存儲能力和軟件的功能、界面都在不斷的更新。為了將這些技術(shù)優(yōu)勢引入到煤礦安全監(jiān)控，提高煤礦安全生產(chǎn)監(jiān)測信息化管理水平，通用性，易操作性，以及與管理系統(tǒng)的可接入性和互操作性，誕生了IE瀏覽器對煤礦安全監(jiān)控的實時監(jiān)測、邏輯控制、瀏覽、查詢等。

監(jiān)測監(jiān)控是礦安全生產(chǎn)的眼睛，也是監(jiān)測、預(yù)防和控制各類事故發(fā)生的最主要的手段。通過IE瀏覽器準確的掌握井下各種信息、反饋各種異常變化，為制定合理的安全防范措施提供有力的依據(jù)。為了更好的起到監(jiān)測監(jiān)控作用，使各級領(lǐng)導(dǎo)隨時掌握井下各頭面的安全生產(chǎn)情況，及時發(fā)現(xiàn)隱情，在監(jiān)控軟件的基礎(chǔ)上增加IE網(wǎng)絡(luò)實時監(jiān)控瀏覽功能?？梢酝ㄟ^網(wǎng)絡(luò)隨時了解整個井下安全生產(chǎn)的整個信息。

2 IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器的構(gòu)建

（1）采用服務(wù)器，通過數(shù)據(jù)轉(zhuǎn)發(fā)的方式來保護安全監(jiān)控服務(wù)器，IE網(wǎng)絡(luò)瀏覽服務(wù)器利用自身所帶的采集軟件讀取存儲數(shù)據(jù)，實現(xiàn)數(shù)據(jù)庫的同步備份。

（2）在IE網(wǎng)絡(luò)瀏覽服務(wù)器上安裝防火墻和防毒墻，盡可能的避免遭到來自外界的干擾。

（3）煤礦安全監(jiān)控系統(tǒng)與IE網(wǎng)絡(luò)瀏覽服務(wù)器實現(xiàn)網(wǎng)雜管理，外網(wǎng)電腦通過輸入IP地址，實現(xiàn)主頁面的登陸。登陸系統(tǒng)后采取身份驗證方式進入瀏覽、查詢和報表打印。

3 IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器的優(yōu)點

（1）通過網(wǎng)絡(luò)瀏覽瓦斯最大、最小、平均值和瓦斯變化的曲線，設(shè)備的開停狀態(tài)，其它井下氣體參數(shù)和變化曲線。通過IE網(wǎng)絡(luò)實時監(jiān)控瀏覽服務(wù)器對用戶權(quán)限進行控制，一般用戶只能夠查詢僅僅是最近一個星期時間段的內(nèi)容，而且看不到當時時刻的數(shù)據(jù)變化、開停狀態(tài)和時時曲線，具有延時性。并且不能提供瓦斯日報表自動生成功能。權(quán)限大的用戶能時時監(jiān)控瀏覽器能查詢整個煤礦生產(chǎn)一年的監(jiān)測數(shù)據(jù)和當時時刻整個礦井安全監(jiān)測的所有內(nèi)容。現(xiàn)在有了該瀏覽器，只要有瀏覽的權(quán)限，在辦公室、在外地出差、在家等等凡是有網(wǎng)絡(luò)的地方都可以通過網(wǎng)絡(luò)瀏覽器查看當前時刻和時隔一年內(nèi)你想要、想看和想要打印的監(jiān)測資料。為更好的掌握整個礦井安全生產(chǎn)情況，制定安全措施提供最及時有力的依據(jù)。

（2）一般權(quán)限的用戶不但不具有實時觀察當前時刻井下各頭面瓦斯動態(tài)、局扇開停情況以及各個風門的關(guān)閉情況，也不具有修改內(nèi)容的權(quán)限。IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器有特殊權(quán)限的人可以修改其內(nèi)容，也可以通過異地對系統(tǒng)進行維護。有了IE網(wǎng)絡(luò)時時監(jiān)控瀏覽器以后，用戶可以通過網(wǎng)絡(luò)實時觀察井下安全動向，這樣就縮小因機房操作工的大意造成不良的后果，從另一方面講也擴大了監(jiān)控軟件的視線。

（3）IE網(wǎng)絡(luò)時時監(jiān)控瀏覽器是基于安裝KJ2000N數(shù)據(jù)鏈連接網(wǎng)絡(luò)服務(wù)器界面的，通過可操作界面的形式既可查看數(shù)據(jù)、曲線、打印日報表和查詢功能。操作簡單、便利、維護簡單，實用性比較強。

（4）先前領(lǐng)導(dǎo)們急需查詢數(shù)據(jù)，必須要到監(jiān)控地面中心站，這樣既浪費時間又浪費精力。現(xiàn)在有了IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器可以很方便的查詢到當前想要的數(shù)據(jù)，從另一方面講也是節(jié)約了成本。

（5）IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器具有瓦斯超限、瓦斯報警、各種開停設(shè)備轉(zhuǎn)換、探頭斷線和通訊異常報警提示功能，能夠使領(lǐng)導(dǎo)在辦公室就能看到各種異常參數(shù)變化和設(shè)備開停運轉(zhuǎn)情況。

3 IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器新功能

（1）KJ2000N具有監(jiān)控系統(tǒng)界面所有的查詢、打印和瀏覽數(shù)據(jù)的功能。

（2）具有系統(tǒng)自主語音報警窗口提示報警信息。

（3）通用顯示功能可以查看所有測點和重點測點的最新狀態(tài)，也可以分別查看模擬量、開停量、繼電器、通訊狀態(tài)以及分站電源的交直流狀態(tài)等。

（4）報表模塊包括開關(guān)量、模擬量日報、運行報告和數(shù)據(jù)記錄。選擇查詢的起點、終點，然后在選擇查詢的測點，點擊查詢就可以很輕松的查看到某一時刻或某一段時間內(nèi)瓦斯值、開停狀態(tài)、通訊情況等。

（5）曲線功能：它又包括趨勢曲線和實時曲線，選擇測點再選擇某一段時間，點擊查詢可以得到某一段時間內(nèi)瓦斯變化曲線圖。通過曲線可以使我們清楚的看到瓦斯的變化情況，為我們制定合理有效的安全防范措施提供重要的依據(jù)。

4 IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器的管理

（1）由于它是直接訪問IE網(wǎng)絡(luò)瀏覽器服務(wù)器數(shù)據(jù)庫，如果過多的用戶去訪問勢必要影響到主機的運行速度。這樣以來必須要控制瀏覽器用戶的數(shù)量和使用權(quán)限。當用戶登陸數(shù)量超過設(shè)定值時，最先在系統(tǒng)中登陸的用戶將會被擠出。

（2）它是通過外網(wǎng)瀏覽IE網(wǎng)絡(luò)瀏覽器服務(wù)的，這樣服務(wù)器就有可能暴露給用戶，遭到病毒入侵的幾率就大大增加，為正常的日常維護帶來諸多麻煩，為此加裝網(wǎng)管軟件對襲擾IE網(wǎng)絡(luò)瀏覽器正常運行的訪問進行攔截或關(guān)閉。

（3）為保證監(jiān)控系統(tǒng)的穩(wěn)定運行，也為了各級領(lǐng)導(dǎo)能及時方便的查詢監(jiān)控系統(tǒng)采集的各項數(shù)據(jù)，安裝防火墻和防毒墻，盡可能的避免遭到來自外界的干擾。采用服務(wù)器，通過數(shù)據(jù)轉(zhuǎn)發(fā)的方式來保護安全監(jiān)控服務(wù)器，使其不受到攻擊。

5 IE網(wǎng)絡(luò)實時監(jiān)控瀏覽器的價值

（1）為各級領(lǐng)導(dǎo)及時掌握井下安全生產(chǎn)情況提供了一種平臺和窗口。

（2）在辦公室、在外地出差、在家等凡是有網(wǎng)絡(luò)的地方都可以通過網(wǎng)絡(luò)瀏覽器查看當前時刻和時隔一年內(nèi)你想要、想看和想要打印的監(jiān)測資料。

（3）具有外網(wǎng)瀏覽、查詢、打印和報表自動生成功能，實現(xiàn)煤礦安全監(jiān)控的信息化。

參考文獻：

[1]肖立強，劉合崗，薛敏蕾，汪瑩.基于工業(yè)以太網(wǎng)的B/S分布式監(jiān)控系統(tǒng)研究[J].煤炭科技，2011（09）.

[2]張景元，陳和平，郭健，袁亮.嵌入式技術(shù)在煤礦監(jiān)控系統(tǒng)中的應(yīng)用研究[J].航空計算技術(shù)，2007（07）.

[3]王奇峰，卓慶奉.基于工業(yè)以太網(wǎng)的煤礦安全監(jiān)控系統(tǒng)研究[J].科技情報開發(fā)與經(jīng)濟，2011（04）.

[4]張廷榮.基于工業(yè)以太網(wǎng)和CAN總線的煤礦監(jiān)控系統(tǒng)設(shè)計[J].自動化與儀器儀表，2013（01）.

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)；分析

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

計算機網(wǎng)絡(luò)安全問題主要有：信息在傳輸?shù)倪^程中，數(shù)據(jù)被篡改和復(fù)制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網(wǎng)絡(luò)的正常運行，出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏，造成不可挽回的嚴重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境，我國除了從法律和政策方面建立網(wǎng)絡(luò)安全體系，還從技術(shù)方面進行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性，因此防火墻技術(shù)是目前保護網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行檢查，還能對整個網(wǎng)絡(luò)進行監(jiān)控。

1計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

計算機網(wǎng)絡(luò)安全主要是保護使用者在進行信息傳輸時，不被外界所竊聽和篡改，及復(fù)制，同時還要避免自然災(zāi)害所造成的損害，以確保網(wǎng)絡(luò)通信的連續(xù)?？偟膩碚f，計算機網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運行的同時，還要確保各方面流動或存儲的數(shù)據(jù)不被更改和破壞，及泄漏。

防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進行控制，增強網(wǎng)絡(luò)間的訪問控制和安全性，還能夠抵抗攻擊，阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護數(shù)據(jù)不被竊取和復(fù)制等，還能夠保護內(nèi)在的設(shè)備不被破壞，同時還能夠確定服務(wù)器是否被訪問、被什么人訪問、什么時候訪問等。

2計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析

2.1計算機網(wǎng)絡(luò)安全分析

其一，對計算機網(wǎng)絡(luò)安全造成的威脅。在計算機網(wǎng)絡(luò)安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅；后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，以及網(wǎng)絡(luò)安全意識的缺乏都將對計算機網(wǎng)絡(luò)安全造成威脅。

其二，計算機網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計不夠完善，以及人為的惡意攻擊等。由于資源共享的目的是實現(xiàn)網(wǎng)絡(luò)應(yīng)用，任何用戶都能夠通過互聯(lián)網(wǎng)進行信息資源的訪問，因此，攻擊者只要通過服務(wù)請求就能夠輕松訪問到網(wǎng)絡(luò)數(shù)據(jù)包，為攻擊者提供了破壞的機會。同時合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下，保證其安全性，相反就會構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛，黑客和病毒的攻擊是計算機網(wǎng)絡(luò)最難防御的威脅。

其三，利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對網(wǎng)絡(luò)安全的保護。前者主要是通過鏈路和端端加密，以及節(jié)點和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

2.2防火墻技術(shù)分析

其一，包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個過濾路由器實現(xiàn)對整個網(wǎng)絡(luò)的保護，只要與源頭和目的地址、協(xié)議類型，以及端口號等過濾條件相符，就能夠進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，相反就會丟失數(shù)據(jù)包。并且該防火墻工作透明，不僅效率高，而且速度也很快。但是該防火墻無法支持應(yīng)用層協(xié)議，不能防御黑客的攻擊和處理新型安全威脅。

其二，NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時注冊的IP地址，當內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進行訪問時，如果是通過安全網(wǎng)卡，防火墻就會自動將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進行；而后者是運行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流，還能夠?qū)崟r監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復(fù)雜。

其三，狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對連接狀態(tài)表中的狀態(tài)因素進行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡(luò)連接的延緩滯留。

3在計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用

從整體上來說，計算機網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡(luò)的環(huán)境中，保護數(shù)據(jù)進行使用和保密，及完整性。計算機網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣，對網(wǎng)絡(luò)安全的理解也就會不一樣。如：一般的使用者認為，計算機網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時，能夠保護信息不能被竊聽和篡改，以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認為，除了保證網(wǎng)絡(luò)信息的安全，還要考慮各種對網(wǎng)絡(luò)硬件破壞因素的保護，以及在出現(xiàn)異常時恢復(fù)網(wǎng)絡(luò)通信的保護。

1）加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

2）身份驗證。通過對網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

3）防病毒技術(shù)，主要涉及對病毒的預(yù)防、檢測以及清除三方面。

其一，在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進行控制，構(gòu)成一道安全屏障來保護內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。

其二，網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務(wù)器有WWW和DNS、FIP和Email等，且IP地址確定，同時該網(wǎng)絡(luò)擁有一個C類IP地址。那么該網(wǎng)絡(luò)首先要進入主干網(wǎng)，對主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進行記錄。實際的操作過程是：預(yù)設(shè)控制位102，當防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問，那么防火墻就會自動將路由器中的存取控制表進行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4結(jié)束語

總而言之，隨著計算機網(wǎng)絡(luò)的快速發(fā)展和運用，網(wǎng)絡(luò)為人們帶來便捷的同時，也帶來了一定的安全問題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，對網(wǎng)絡(luò)的使用和維護等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段，但是由于網(wǎng)絡(luò)安全存在多方面，僅依靠防火墻技術(shù)是無法滿足人們對網(wǎng)絡(luò)安全的需求，因此，只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進行研究，才能提供更好的安全服務(wù)。

參考文獻：

[1]張威,潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學院學報,2008(2).

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學術(shù)會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.

篇6

目前，隨著信息技術(shù)的不斷更新發(fā)展，無線通信技術(shù)的發(fā)展水平也逐漸提高。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)，再次成為社會公眾關(guān)注的重點問題。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的發(fā)展，對智能城市、智能家居等事業(yè)的發(fā)展也發(fā)揮了一定的影響。如何提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)，進一步改善人們的生活質(zhì)量非常重要。文章將簡要分析無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)方面的相關(guān)內(nèi)容，旨在有效地提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)發(fā)展水平。

關(guān)鍵詞：

無線網(wǎng)絡(luò)；安全監(jiān)測；防御技術(shù)

隨著社會經(jīng)濟的快速發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴大，逐漸滲透到人們生活的方方面面中。結(jié)合無線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實際情況，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)問題探究，更好地促進無線網(wǎng)絡(luò)在人們生產(chǎn)、生活中應(yīng)用。常見的無線網(wǎng)絡(luò)安全問題，主要有意外連接、惡意接入等問題。我們在享受無線網(wǎng)絡(luò)帶來便利的同時，更應(yīng)關(guān)注無線網(wǎng)絡(luò)安全。在探究無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的基礎(chǔ)上，合理的開展相關(guān)工作，對于提高人們的生活水平具有積極的意義。因此，在實際生活中，重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)分析非常重要。

1無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究的重要性

隨著社會科學技術(shù)的發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴大，為社會經(jīng)濟的發(fā)展及人們的生產(chǎn)、生活都帶來了極大的便利。如何無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，是有效開展無線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們在應(yīng)用無線網(wǎng)絡(luò)的基礎(chǔ)上，生活質(zhì)量獲得了一定的提高。無線網(wǎng)絡(luò)的日益普及發(fā)展，促使其在政府、企事業(yè)單位中的應(yīng)用頻率不斷提高，無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的研究，成為安全應(yīng)用無線網(wǎng)絡(luò)的重要發(fā)展事項之一。如何結(jié)合無線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測的實際情況，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)，成為無線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵。因此，在實際工作中，為了有效地提高無線網(wǎng)絡(luò)應(yīng)用的安全性，在現(xiàn)有科技基礎(chǔ)上，重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，具有積極的現(xiàn)實意義。

2無線網(wǎng)絡(luò)安全問題

在網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)快速發(fā)展的同事，無線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式，給人們的生活帶來了極大的便利。在實際工作中，無線網(wǎng)絡(luò)的應(yīng)用無處不在，其安全性問題，也逐漸成為社會公眾關(guān)注的重要問題。無線網(wǎng)絡(luò)安全問題，如果不能得到及時的技術(shù)防范控制，一定會對企業(yè)的發(fā)展及人們的日常生活造成極大的負面影響。在應(yīng)用無線網(wǎng)絡(luò)的過程中，如何有效的進行安全防范，是確保無線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實踐活動表明，無線網(wǎng)絡(luò)安全問題，主要涉及到意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等幾個類型。在無線網(wǎng)絡(luò)應(yīng)用的過程中，人們應(yīng)重視意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等問題存在的安全隱患，并注意進行有效的防范。

2.1意外連接

在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中發(fā)現(xiàn)，意外連接是無線網(wǎng)絡(luò)應(yīng)用中非常重要的一個安全隱患問題。意外連接問題，作為常見的無線網(wǎng)絡(luò)應(yīng)用隱患問題，是人們在日常生活中應(yīng)關(guān)注的重要問題。人們在使用無線網(wǎng)絡(luò)的過程中，常常會出現(xiàn)意外連接的情況，非授權(quán)訪問網(wǎng)絡(luò)會導(dǎo)致用戶在打開計算機的同事，自動鎖定重疊網(wǎng)絡(luò)中的一個無線接入點，在其無意中，通過這個安全缺口，極有可能泄露自己所有的信息，甚至會因為這個意外的問題，泄露公司所有的信息。因此，在無線網(wǎng)絡(luò)應(yīng)用中，意外連接的問題，是非常重要的問題，需要無線網(wǎng)絡(luò)用戶格外的關(guān)注。

2.2惡意連接

在無線網(wǎng)絡(luò)應(yīng)用的過程中，惡意連接主要是黑客通過使用自己的計算機作為代替接入點，利用信息技術(shù)激活無線設(shè)備并順利接入無線網(wǎng)絡(luò)的行為。在沒有一定的安全監(jiān)測技術(shù)的前提下，黑客可以通過接入他人的計算機程序，非法獲取他人的相關(guān)資料，并盜走密碼，在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序。惡意連接問題的存在，也給企業(yè)的信息安全管理工作帶來了一定的難度。在激烈的市場經(jīng)濟競爭中，企業(yè)的信息安全在很大程度上影響著企業(yè)的競爭力。因此，在無線網(wǎng)絡(luò)應(yīng)用的過程中，必須充分重視惡意連接問題，積極的做好安全監(jiān)測工作。

2.3網(wǎng)絡(luò)注入

在無線網(wǎng)絡(luò)安全應(yīng)用過程中，網(wǎng)絡(luò)注入問題，也逐漸引起了人們的關(guān)注。在實際工作中，應(yīng)用無線網(wǎng)絡(luò)，就不可避免的會遇到網(wǎng)絡(luò)注入的問題。關(guān)注網(wǎng)絡(luò)注入問題，并及時的采取有效的措施，對于提高無線網(wǎng)絡(luò)安全性具有一定的影響。網(wǎng)絡(luò)注入攻擊，主要是利用接入點暴露過濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下，黑客會通過網(wǎng)絡(luò)注入的方式，注入虛假指令，導(dǎo)致路由器、交換機等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯位，甚至導(dǎo)致整個網(wǎng)絡(luò)崩潰。因此，在實際工作中，一旦發(fā)生網(wǎng)絡(luò)注入的問題，就需要重新啟動無線網(wǎng)絡(luò)裝置，在特殊情況下，需要重新設(shè)置所有的無線網(wǎng)絡(luò)密碼等。

2.4非傳統(tǒng)網(wǎng)絡(luò)

在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，非傳統(tǒng)網(wǎng)絡(luò)也是其中一個重要的安全隱患問題。非傳統(tǒng)網(wǎng)絡(luò)攻擊問題，主要是由于個人網(wǎng)絡(luò)藍牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對破解方面存在的安全威脅。非傳統(tǒng)網(wǎng)絡(luò)問題，越來越頻繁的出現(xiàn)在人們的工作和生活中。在實際生活中，往往一些條形碼掃描器、無線打印機、無線復(fù)印機等應(yīng)用中都存在一定的安全問題。在無線網(wǎng)絡(luò)應(yīng)用的過程中，人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問題。因此，在無線網(wǎng)絡(luò)的使用過程中，關(guān)注各種無線設(shè)備的設(shè)置及使用都非常重要。

3無線網(wǎng)絡(luò)安全防御

在實踐工作中，為了更好地應(yīng)用無線網(wǎng)絡(luò)，提高工作的效率，重視無線網(wǎng)絡(luò)安全防御，是非常關(guān)鍵的一項工作。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，也逐漸成為人們關(guān)注的問題。結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題，在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究工作，對于提高無線網(wǎng)絡(luò)的安全性具有重要的意義。無線網(wǎng)絡(luò)安全防御主要涉及MAC地址過濾、設(shè)置靜態(tài)IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。

3.1MAC地址過濾

在無線網(wǎng)絡(luò)安全防御工作中，MAC地址過濾主要是通過管理員允許后，計算機才能介入無線網(wǎng)絡(luò)。通過MAC地址過濾的方式，降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式，需要結(jié)合無線網(wǎng)絡(luò)使用的需求進行合理的網(wǎng)絡(luò)設(shè)備設(shè)置，才能確保MAC地址過濾發(fā)揮應(yīng)用的作用。在實際高中中，結(jié)合無線網(wǎng)絡(luò)應(yīng)用的實際情況以及企業(yè)無線網(wǎng)絡(luò)的設(shè)置情況，積極的探究無線網(wǎng)絡(luò)安全防御技術(shù)，重視應(yīng)用MAC地址過濾的方式，盡最大的努力降低無線網(wǎng)絡(luò)安全隱患問題發(fā)生的可能性。因此，在無線網(wǎng)絡(luò)應(yīng)用中，關(guān)注無線無安全防御技術(shù)非常重要。

3.2設(shè)置靜態(tài)IP地址

在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，通過設(shè)置靜態(tài)IP地址的方式，提高無線網(wǎng)絡(luò)的安全性，是企業(yè)發(fā)展中非常重要的問題之一。根據(jù)無線網(wǎng)絡(luò)應(yīng)用的需求，探究如何設(shè)置靜態(tài)IP地址工作，也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一。為了有效的提高無線網(wǎng)絡(luò)應(yīng)用的安全性，結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題，發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢，有效的控制無線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問題，為企業(yè)的發(fā)展帶來的積極效益。因此，在實際工作中，重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，需要時刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實施情況。

3.3智能卡、USB令牌及軟件令牌

在實踐工作中，智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，可以有效的避免無線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問題，提高企業(yè)無線網(wǎng)絡(luò)應(yīng)用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上，發(fā)揮智能卡、USB令牌及軟件令牌的應(yīng)用優(yōu)勢，提高無線網(wǎng)絡(luò)應(yīng)用的安全性，也是一項重要的工作。在無線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)，通過發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢，將存在的網(wǎng)絡(luò)安全隱患問題控制在一定的范圍內(nèi)，提高網(wǎng)絡(luò)技術(shù)防御的水平，將極大促進無線網(wǎng)絡(luò)的安全發(fā)展。因此，在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，重視智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，具有一定的現(xiàn)實意義。

3.4射頻屏障

在無線網(wǎng)絡(luò)安全防御中，射頻屏障作為一種防御技術(shù)，對于防范無線網(wǎng)絡(luò)安全隱患問題，具有一定的意義。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，射頻屏障主要是將無線網(wǎng)絡(luò)信號限制在一定的空間內(nèi)，在指定的房間或者建筑物內(nèi)，通過使用特殊的墻面涂料，實現(xiàn)削弱信號外泄的一種有效的安全防御方式。從一定意義上說，射頻屏障方式具有一定的優(yōu)越性。在無線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下，通過射頻屏障的方式，可以直接、有效地進行無線網(wǎng)絡(luò)安全監(jiān)測及防御，確保無線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此，在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，射頻屏障也是其中非常重要的防御技術(shù)之一。

4結(jié)語

綜上所述，隨著社會科技快速的發(fā)展，無線網(wǎng)絡(luò)在社會經(jīng)濟生活中的地位越來越重要。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究，將成為科技發(fā)展中的重要探究問題之一。結(jié)合無線網(wǎng)絡(luò)安全監(jiān)測及防御方面存在的問題，制定合理的解決方案，是提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)應(yīng)用的基礎(chǔ)之一。如何根據(jù)無線網(wǎng)絡(luò)安全監(jiān)測及防御要求，提高無限網(wǎng)絡(luò)技術(shù)發(fā)展的水平，將對社會經(jīng)濟及人們的生活產(chǎn)生很大的影響。因此，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究，具有積極的現(xiàn)實意義。

作者：馬駿 單位：云南省工會共青團婦聯(lián)干部學校

[參考文獻]

[1]陳章.一種基于無線網(wǎng)絡(luò)的列車安全監(jiān)測診斷系統(tǒng)[J].微計算機信息，2006（4）：128-129.

[2]，鄭輝.基于ZigBee無線網(wǎng)絡(luò)的煤礦安全監(jiān)測系統(tǒng)設(shè)計[J].現(xiàn)代物業(yè)•新建設(shè)，2013（11）：54-57.

篇7

關(guān)鍵詞： 煤礦 環(huán)網(wǎng) 自動化

中圖分類號：O741+.2 文獻標識碼：A 文章編號：

理論與實際

煤礦井下生產(chǎn)過程復(fù)雜，環(huán)境惡劣，自然災(zāi)害多，嚴重影響生產(chǎn)和人身安全。下井工人作業(yè)強度大，工作壓力重，如何正確處理安全與生產(chǎn)、安全與效益的關(guān)系，如何準確、實時、快速履行煤礦安全監(jiān)測職能，有效進行礦工管理，保證搶險救災(zāi)、安全救護的高效運作顯得尤為重要和緊迫。面對新形勢、新機遇和新挑戰(zhàn)，國家各級主管部門的領(lǐng)導(dǎo)對安全生產(chǎn)工作提出了很高的要求和期望。同時如何改變目前煤礦企業(yè)對井下人員落后的管理模式，如何實現(xiàn)管理的自動化、信息化也成為所有煤礦企業(yè)關(guān)心的問題。我們認為，建立以災(zāi)害預(yù)防、事故救助、電子信息化管理為主要目標的信息化和自動化建設(shè)能夠很好的解決上述問題。

工業(yè)環(huán)網(wǎng)及自動化系統(tǒng)現(xiàn)狀

1.工業(yè)環(huán)網(wǎng)

目前德國赫思曼工業(yè)以太網(wǎng)交換機在煤礦自動化系統(tǒng)中的應(yīng)用最廣泛、也是是目前全球工業(yè)以太網(wǎng)技術(shù)的領(lǐng)導(dǎo)者。其工業(yè)交換機（含現(xiàn)場及核心級設(shè)備）均具備工業(yè)級別的端口實時性（端換延時小于5us），不論網(wǎng)絡(luò)中交換機連接級數(shù)有多少，不論網(wǎng)絡(luò)拓撲結(jié)構(gòu)如何，均可簡單的計算出任意的端口對端口的總傳輸時延，在一般情況下均可滿足各種控制系統(tǒng)的需要（如PLC、DCS等）。同時赫思曼交換機網(wǎng)絡(luò)支持的拓撲結(jié)構(gòu)豐富，可以簡單的基于骨干環(huán)網(wǎng)向各個方向擴展出冗余的區(qū)域子網(wǎng)，整個擴展過程不需要暫?，F(xiàn)有網(wǎng)絡(luò)的運行，且配合模塊化交換機設(shè)備，可以減少光電轉(zhuǎn)換設(shè)備，提高系統(tǒng)可靠性。在擴展過程中，赫思曼的全網(wǎng)端到端冗余恢復(fù)性能不受網(wǎng)絡(luò)規(guī)模變動的影響。

根據(jù)煤礦井下巷道布置圖，將煤礦井下工業(yè)環(huán)網(wǎng)布置成幾個個獨立的千兆光纖環(huán)網(wǎng)加星型結(jié)構(gòu)，具體方案主要考慮主干環(huán)形網(wǎng)絡(luò)的組件設(shè)計。

2.目前各煤礦自動化系統(tǒng)建設(shè)情況

目前各個煤礦已經(jīng)建設(shè)完成的自動化系統(tǒng)大多為有水文監(jiān)測系統(tǒng)，人員定位系統(tǒng)，皮帶運輸系統(tǒng)，礦井提升系統(tǒng)，洗煤廠自動監(jiān)控系統(tǒng)，瓦斯監(jiān)測系統(tǒng)，泵房自動化系統(tǒng)，斜井運輸系統(tǒng)，礦井供電監(jiān)控系統(tǒng)，充填系統(tǒng)，壓風自救系統(tǒng)等。如此多的系統(tǒng)，但一直沒有統(tǒng)一的數(shù)字化平臺對煤礦各自動化系統(tǒng)進行整合，目前可以通過工業(yè)以太網(wǎng)的建立，為各系統(tǒng)數(shù)據(jù)的采集及數(shù)據(jù)的整合開拓了一條新的路徑。因此在運用工業(yè)控制環(huán)網(wǎng)提高企業(yè)自動化水平的建設(shè)方面，各煤礦企業(yè)應(yīng)具有超前意識。

3.自動化系統(tǒng)與工業(yè)環(huán)網(wǎng)的結(jié)合情況

井下工業(yè)環(huán)網(wǎng)的建設(shè)，需要敷設(shè)光纜做為主干線路，覆蓋煤礦井下各個主要泵房，變電峒等重點區(qū)域，然后就近將井下現(xiàn)有各自動化系統(tǒng)接入工業(yè)交換機，保證各系統(tǒng)運轉(zhuǎn)正常，數(shù)據(jù)傳輸準確。日后其它自動化系統(tǒng)陸續(xù)接入井下工業(yè)環(huán)網(wǎng)，以環(huán)網(wǎng)高速路為系統(tǒng)數(shù)據(jù)傳輸線路，保障各系統(tǒng)數(shù)據(jù)傳輸正常。

三．工業(yè)環(huán)網(wǎng)為企業(yè)自動化系統(tǒng)提供的安全性

現(xiàn)在已經(jīng)有不少煤礦的井下生產(chǎn)監(jiān)控系統(tǒng)接入環(huán)網(wǎng)。為了保證環(huán)網(wǎng)的安全性，煤礦應(yīng)設(shè)計把工業(yè)環(huán)網(wǎng)與辦公網(wǎng)隔離開。網(wǎng)絡(luò)隔離分為物理隔離和邏輯隔離兩種。物理隔離從網(wǎng)絡(luò)層隔離互聯(lián)網(wǎng)和內(nèi)網(wǎng)，通過網(wǎng)閘、雙硬盤、兩套主機、網(wǎng)絡(luò)隔離卡等方式來實現(xiàn)互聯(lián)網(wǎng)和內(nèi)網(wǎng)隔離。但往往需要花重金和大力氣部署隔離產(chǎn)品，不僅建設(shè)成本高、建設(shè)周期長，而且維護管理工作量成倍增加，員工也使用不方便。所以對一般煤礦來說，將危機四伏的互聯(lián)網(wǎng)與內(nèi)部辦公網(wǎng)絡(luò)進行邏輯隔離，是安全、有效的保護內(nèi)網(wǎng)信息安全和安全生產(chǎn)的最重要的措施。因此煤礦企業(yè)可以采用防火墻來隔離工業(yè)環(huán)網(wǎng)與辦公網(wǎng)，井上、下工業(yè)環(huán)網(wǎng)都匯聚到煤礦企業(yè)的網(wǎng)絡(luò)機房，通過防火墻來連接煤礦企業(yè)的辦公網(wǎng)，這樣就從邏輯上來達到網(wǎng)絡(luò)隔離的效果。

其次，煤礦企業(yè)員工在平時工作中，既需要訪問互聯(lián)網(wǎng)，又需要訪問內(nèi)部的辦公網(wǎng)和生產(chǎn)網(wǎng)，而網(wǎng)絡(luò)環(huán)境惡化使得這種辦公方式給內(nèi)部網(wǎng)絡(luò)帶來了巨大的潛在風險。員工在上網(wǎng)互聯(lián)網(wǎng)訪問網(wǎng)頁，接收郵件時遭遇了病毒攻擊，導(dǎo)致PC中毒。由于病毒觸發(fā)后具有快速復(fù)制和傳播性，往往內(nèi)網(wǎng)一個用戶中毒后，其他PC、甚至服務(wù)器均有遭遇病毒攻擊的可能，導(dǎo)致的內(nèi)部系統(tǒng)癱瘓，帶來的將是經(jīng)濟利益的損失，對于煤礦企業(yè)來說，更可能直接影響到安全生產(chǎn)。所以出于安全性的考慮，煤礦企業(yè)必須采用網(wǎng)絡(luò)隔離的方式，從網(wǎng)絡(luò)層隔離互聯(lián)網(wǎng)和內(nèi)網(wǎng)。企業(yè)實現(xiàn)網(wǎng)絡(luò)隔離后，可以防止病毒通過訪問外網(wǎng)的計算機傳入公司的工業(yè)環(huán)網(wǎng)，并制定訪問規(guī)則，控制辦公網(wǎng)中計算機訪問工業(yè)環(huán)網(wǎng)中監(jiān)控的服務(wù)器等重要設(shè)備的權(quán)限，保護內(nèi)部網(wǎng)絡(luò)安全的同時，保護了企業(yè)內(nèi)部信息的安全和生產(chǎn)監(jiān)控系統(tǒng)的安全。

四．工業(yè)環(huán)網(wǎng)為提升企業(yè)自動化水平帶來的效益

煤礦工業(yè)環(huán)網(wǎng)的建成為井下自動化系統(tǒng)數(shù)據(jù)傳輸提供了數(shù)據(jù)傳輸保障，減少了各系統(tǒng)建設(shè)過程中網(wǎng)絡(luò)上的重復(fù)建設(shè)，各自動化系統(tǒng)終端可就近接入井下工業(yè)環(huán)網(wǎng)交換機，避免了井下重復(fù)放線及日后線路維護帶來的經(jīng)濟投入及人力投入。同時節(jié)省了各系統(tǒng)在網(wǎng)絡(luò)連接中使用的各種網(wǎng)絡(luò)設(shè)備，如光端模塊，視頻轉(zhuǎn)換模塊等。

篇8

陜北礦業(yè)公司企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè)內(nèi)容

項目總體建設(shè)目標是建設(shè)完成陜北礦業(yè)有限責任公司信息化平臺，通過全公司及各下屬煤礦的信息資源整合，實現(xiàn)全公司信息化管理，下屬各單位遠程管理，以及實現(xiàn)與上級主管單位陜西煤業(yè)化工集團安全、生產(chǎn)信息互通。主要建設(shè)內(nèi)容1）陜北礦業(yè)有限責任公司信息平臺建設(shè)，包括計算機局域網(wǎng)網(wǎng)絡(luò)建設(shè)、核心數(shù)據(jù)庫建設(shè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)；2）陜北礦業(yè)有限責任公司門戶平臺建設(shè)，建設(shè)公司W(wǎng)EB站點；3）傳輸系統(tǒng)建設(shè)，主要包括陜北礦業(yè)有限責任公司與下屬各單位之間工業(yè)視頻及數(shù)據(jù)傳輸系統(tǒng)、陜北礦業(yè)有限責任公司與上級主管單位陜西煤業(yè)化工集團之間工業(yè)視頻及數(shù)據(jù)傳輸系統(tǒng)建設(shè)。包括傳輸線路、路由設(shè)備、數(shù)據(jù)安全設(shè)備等；4）陜北礦業(yè)有限責任公司總調(diào)度中心建設(shè)。包括調(diào)度平臺建設(shè)、調(diào)度中心建設(shè)、數(shù)據(jù)機房建設(shè)；5）大屏幕顯示系統(tǒng)及會議電視系統(tǒng)建設(shè)。實現(xiàn)下屬單位及與上級主管單位陜煤集團間工業(yè)視頻監(jiān)控，計算機信息顯示、會議電視系統(tǒng)顯示功能；6）電力監(jiān)控系統(tǒng)建設(shè)；7）管理信息系統(tǒng)建設(shè)。包括安全生產(chǎn)監(jiān)測系統(tǒng)、辦公自動化系統(tǒng)、物資管理系統(tǒng)、運銷系統(tǒng)、人力資源系統(tǒng)、企業(yè)文化建設(shè)等企業(yè)管理信息系統(tǒng)建設(shè)。項目建設(shè)規(guī)范依據(jù)《煤炭工業(yè)十二五發(fā)展規(guī)劃》、《煤炭工業(yè)設(shè)計規(guī)范》、《煤礦安全規(guī)程》和相關(guān)設(shè)計規(guī)范。其中包括1）煤礦“一通三防”遠程監(jiān)察信息網(wǎng)絡(luò)系統(tǒng)；2）國家安全生產(chǎn)信息系統(tǒng)建設(shè)技術(shù)指導(dǎo)書；3）實時數(shù)據(jù)采集與傳輸技術(shù)要求；4）煤礦安全監(jiān)察地理信息系統(tǒng)(GIS)規(guī)范；5）《煤礦安全監(jiān)控系統(tǒng)通用技術(shù)要求》；6）國家煤監(jiān)局《關(guān)于加強煤礦安全監(jiān)控系統(tǒng)裝備聯(lián)網(wǎng)和維護使用工作的指導(dǎo)意見》；7）國家安監(jiān)總局《關(guān)于推廣煤礦數(shù)字化瓦斯遠程監(jiān)控系統(tǒng)的通知》。

設(shè)計原則

考慮到本項目的實際應(yīng)用需求和技術(shù)發(fā)展趨勢，結(jié)合系統(tǒng)建設(shè)的具體特點，兼顧技術(shù)發(fā)展，整體方案設(shè)計遵循以下設(shè)計原則。先進性、成熟性和實用性充分考慮到煤炭行業(yè)信息系統(tǒng)的現(xiàn)狀和發(fā)展趨勢，使用先進、成熟、實用和具有良好發(fā)展前景的技術(shù)，使整個系統(tǒng)具有整體技術(shù)先進，同時兼顧經(jīng)濟適用，既能滿足當前需求，又能適應(yīng)未來發(fā)展?？煽啃韵到y(tǒng)的穩(wěn)定可靠是項目實施正常運行的關(guān)鍵保障，在設(shè)計中選用高可靠性的產(chǎn)品，合理設(shè)計系統(tǒng)架構(gòu)，制定可靠的技術(shù)方案，最大限度地支持系統(tǒng)正常運行。安全性全面考慮整個系統(tǒng)的安全保障，制定統(tǒng)一的全網(wǎng)安全策略，以有效防止因病毒、木馬、惡意攻擊、誤操作等對整個系統(tǒng)安全的影響。靈活性、可擴展性根據(jù)未來應(yīng)用的增長與變化，系統(tǒng)應(yīng)可平滑升級，最大程度的減少重復(fù)投資及對系統(tǒng)架構(gòu)及調(diào)整。兼顧集團公司規(guī)模發(fā)展、技術(shù)發(fā)展及未來與國家安全生產(chǎn)信息監(jiān)控網(wǎng)絡(luò)連接需求，系統(tǒng)應(yīng)具備較強的擴展性。統(tǒng)一標準性系統(tǒng)的互聯(lián)互通關(guān)鍵是對標準的遵循程度。本項目建設(shè)中，由于有多種系統(tǒng)并存，同時要實現(xiàn)業(yè)務(wù)整合及數(shù)據(jù)集中等建設(shè)，未來還要與地區(qū)安全生產(chǎn)信息監(jiān)控網(wǎng)絡(luò)連接，就必須統(tǒng)一標準。

結(jié)論

篇9

免疫原理之間都有著一定的共通性，免疫機制也有著大自然生物免疫系統(tǒng)的一些原理，計算機網(wǎng)絡(luò)入侵檢測中應(yīng)用的免疫機制就像是一種生物免疫系統(tǒng)，借鑒生物免疫系統(tǒng)就能夠有效的分析出計算機網(wǎng)絡(luò)入侵檢測中應(yīng)用的免疫機制的產(chǎn)生原理。第一，生物免疫機制的作用對象就是一些微生物，而計算力網(wǎng)絡(luò)入侵檢測中的免疫機制的面對對象就是計算機病毒，眾所周知，免疫系統(tǒng)可以有效的排除外界物質(zhì)對物體內(nèi)在的刺激，針對一些外來的細胞有著一定的排斥性，同樣的，計算機網(wǎng)絡(luò)免疫機制也對于不屬于計算機網(wǎng)路的一些軟件和數(shù)據(jù)有著一定的排斥性。一般來說，計算機軟件具有多樣性和復(fù)雜性的特點，計算機中的軟件都有著各自的性能和功能，這樣功能繁雜的軟件集合在計算機中，對計算機的安全造成了一定的沖擊，用戶在應(yīng)用計算機的過程中，很容易就會在不知不覺的情況下，受到一些軟件病毒的感染，加上現(xiàn)在很多的軟件都屬于盜版軟件，這樣的軟件安裝到計算機中后，就會使得計算機的安全性進一步下降，從而使得計算機病毒的入侵變得更加的容易。

2免疫機制的功能目標介紹

在目前的社會發(fā)展中，計算機網(wǎng)絡(luò)技術(shù)屬于是一項新興的科學技術(shù)，而這項科學技術(shù)畢竟出現(xiàn)和發(fā)展的時間較短，所以，在一定程度上來說，計算機網(wǎng)絡(luò)技術(shù)還有待進一步的提高，雖然我國已經(jīng)加大了計算機技術(shù)的發(fā)展力度，但是社會也在不斷的進步，我國的計算機技術(shù)發(fā)展的還不夠全面，還無法與時展相同步。我國目前的計算機網(wǎng)絡(luò)技術(shù)中還存在著諸多的問題，由于這些問題的存在，使得計算機網(wǎng)絡(luò)的安全性無法得到良好的保障，要想使得計算機網(wǎng)絡(luò)的安全性可以得到提升，就需要相關(guān)的人們可以針對計算機網(wǎng)絡(luò)不斷的進行改進，使得計算機網(wǎng)絡(luò)技術(shù)能夠合理的應(yīng)用到計算機網(wǎng)絡(luò)安全系統(tǒng)中，組織計算機病毒的入侵，使得用戶可以放心的使用計算機網(wǎng)絡(luò)。免疫機制就是在此基礎(chǔ)上發(fā)展得來的，免疫機制的主要應(yīng)用功能目標就是能夠最大限度的保障計算機網(wǎng)絡(luò)的安全，使得計算機網(wǎng)絡(luò)可以在一個穩(wěn)定的環(huán)境中運行。將一些企圖入侵計算機網(wǎng)絡(luò)的計算機病毒扼殺在搖籃中，從而保障用戶的信息安全。然而，我國目前的計算機網(wǎng)絡(luò)技術(shù)還不夠完善，要想能夠使得免疫機制可以合理的應(yīng)用到計算機網(wǎng)絡(luò)檢測中，能夠使得免疫機制實現(xiàn)其功能目標，就要求相關(guān)的人員能夠加大對計算機網(wǎng)絡(luò)安全技術(shù)的研究力度，使得計算機網(wǎng)絡(luò)安全技術(shù)能夠更加的完善，這樣才能夠進一步的保障免疫機制可以最大限度的發(fā)揮出其實際的應(yīng)用效果。

3完善免疫機制的功能

將免疫機制應(yīng)用到計算機網(wǎng)絡(luò)入侵檢測中，主要是為了能夠提高計算機網(wǎng)絡(luò)應(yīng)用的安全性，對計算機網(wǎng)絡(luò)進行有效的安全防護，然而，我國的計算機網(wǎng)絡(luò)安全技術(shù)還不夠完善，其中還存在很多的缺陷，從這一點來說，在計算機網(wǎng)絡(luò)入侵檢測中，應(yīng)用免疫機制也會帶有一定的問題。例如免疫機制的入侵檢測準確率較低，無法有效的針對各種類型的病毒實施檢測，出現(xiàn)較多的漏檢以及錯檢的情況，另外，所應(yīng)用的免疫機制也只能夠?qū)z測到的網(wǎng)絡(luò)異常情況進行報警，而無法有效的實施軟件和數(shù)據(jù)的保護，使得計算機軟件和網(wǎng)絡(luò)數(shù)據(jù)還是很容易遭到侵害，這些問題的存在，使得計算機網(wǎng)絡(luò)的安全性仍然無法得到保障。因此，要想能夠使得計算機網(wǎng)絡(luò)入侵檢測中免疫機制的應(yīng)用效果可以得到最大限度的凸顯，就要不斷的免疫機制的功能進行完善，同時也要對計算機網(wǎng)絡(luò)安全技術(shù)進行改造，從而使得免疫機制的作用可以有效的發(fā)揮出來。

4免疫機制的發(fā)展方向

在對免疫機制的應(yīng)用原理進行研究的過程中，可以借鑒生物免疫機制，根據(jù)生物免疫機制的原理，加上人工的操作和改進，從而形成計算機網(wǎng)絡(luò)免疫機制，不斷的強化計算機網(wǎng)絡(luò)免疫機制，合理的利用計算機網(wǎng)絡(luò)安全技術(shù)，使得該技術(shù)可以進一步的得到改進，依據(jù)時代的發(fā)展要求，設(shè)計出更加全面的計算機網(wǎng)絡(luò)安全技術(shù)，以提升免疫機制的實際應(yīng)用效應(yīng)，這是未來免疫機制發(fā)展的主要方向。從技術(shù)層面來分析，在現(xiàn)代各項先進的技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)中后，同時加上各種數(shù)據(jù)計算方式的應(yīng)用，并將現(xiàn)有的人工免疫機制融入其它智能技術(shù)，從而研究出更先進的計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)。

5結(jié)語

篇10

【關(guān)鍵詞】GIS信息系統(tǒng)；機電一體化；3S技術(shù)；安全監(jiān)控

1.榆樹灣煤礦礦井概況

榆樹灣煤礦隸屬于榆神煤炭有限公司，是榆林市市屬最大，自動化、信息化程度最高地方礦井。2012年被授予省級兩化融合示范企業(yè)。

煤礦井田面積88.9平方公里，資源儲量18.04億噸，可采儲量13億噸，平均煤厚11.62米，為近水平煤層。礦井采用斜井開拓方式，井田煤質(zhì)優(yōu)良，具有特低灰、低-特低硫、特低磷、富油、高發(fā)熱量、熱穩(wěn)定性好的特點，是良好的氣化用煤和動力用煤。

煤礦采煤方法采用分層覆巖再生頂板大采高綜采，裝備一個設(shè)備全引進綜采工作面和兩個連采工作面，服務(wù)年限106年。設(shè)計生產(chǎn)能力為初期800萬噸/年。

2.榆樹灣煤礦數(shù)字礦山工程總體目標

（1）基于建設(shè)數(shù)字化礦井的理念，利用先進的信息技術(shù)手段，立足高標準、高起點，遵循先進、實用可靠、科學經(jīng)濟的原則，在榆樹灣煤礦建立礦井監(jiān)測、控制、管理一體化的、基于網(wǎng)絡(luò)的集成系統(tǒng)，以實現(xiàn)全礦井各生產(chǎn)環(huán)節(jié)的過程控制自動化、安全生產(chǎn)綜合調(diào)度指揮和業(yè)務(wù)運轉(zhuǎn)網(wǎng)絡(luò)化、行政辦公無紙高效化。

（2）提升榆樹灣煤礦安全生產(chǎn)的自動化水平，提高安全裝備及自動化系統(tǒng)設(shè)備的可靠性，可用性，確保生產(chǎn)安全和高產(chǎn)高效，減少井下作業(yè)人數(shù)，提高榆樹灣煤礦礦井安全水平，提高企業(yè)經(jīng)濟效益和市場競爭能力。

（3）通過應(yīng)用軟件，在GIS和WebGIS技術(shù)支持下，全面統(tǒng)一煤礦專業(yè)地理信息系統(tǒng)平臺，集成共享地測數(shù)據(jù)（即采掘工程平面圖），實現(xiàn)榆樹灣煤礦生產(chǎn)計劃、生產(chǎn)安全調(diào)度、生產(chǎn)過程控制最優(yōu)化，并能實現(xiàn)對關(guān)鍵設(shè)備的狀態(tài)監(jiān)測和故障分析。進一步建設(shè)無人采掘系統(tǒng)、ERP系統(tǒng)、專家決策系統(tǒng)、人工智能系統(tǒng)，最終將榆樹灣煤礦建設(shè)為在生產(chǎn)管理中基本實現(xiàn)“生產(chǎn)過程自動化”、“安全監(jiān)測數(shù)字化”、“企業(yè)管理信息化”、“信息管理集約化”的數(shù)字化礦井。

3.榆樹灣煤礦數(shù)字礦山工程建設(shè)原則

（1）先進性、成熟性

使用先進、成熟、實用和具有良好發(fā)展前景的技術(shù)，既能滿足當前的需求，又能適應(yīng)未來的發(fā)展實用性，選用的設(shè)備應(yīng)是經(jīng)過實踐檢驗的成熟產(chǎn)品。

（2）可靠性

綜合自動化系統(tǒng)的可靠性是系統(tǒng)具有實用性的前提，確保能高效、穩(wěn)定適應(yīng)煤礦特殊環(huán)境的連續(xù)工作。

（3）安全性

綜合自動化系統(tǒng)是基于網(wǎng)絡(luò)體系的，其安全性將是系統(tǒng)建設(shè)的核心技術(shù)，而用戶對網(wǎng)絡(luò)安全的要求又相當高，因此安全性原則非常重要。監(jiān)控系統(tǒng)中主要有以下幾大安全問題：

1）數(shù)據(jù)的私有性（保護監(jiān)控系統(tǒng)的數(shù)據(jù)不被侵入者非法獲?。?/p>

2）授權(quán)（防止非法侵入者在監(jiān)控系統(tǒng)上發(fā)送錯誤信息）。

3）訪問控制（控制對網(wǎng)絡(luò)資源的訪問）。

4）安全措施應(yīng)包括：防病毒、防黑客、防止非法或越權(quán)訪問、傳輸加密、安全策略控制等。

4.榆樹灣煤礦數(shù)字礦山工程系統(tǒng)組成

榆樹灣礦井將建設(shè)成高產(chǎn)高效的現(xiàn)代化大型煤礦。建設(shè)一個以計算機網(wǎng)絡(luò)為基礎(chǔ)，以信息共享為手段，形成集數(shù)據(jù)采集、生產(chǎn)控制、辦公自動化、決策支持、多媒體應(yīng)用和Internet服務(wù)于一體的綜合自動化系統(tǒng)。系統(tǒng)可將企業(yè)的生產(chǎn)過程控制、優(yōu)化、運行、計劃與管理作為一個整體進行控制與管理，提供整體解決方案，以實現(xiàn)企業(yè)的優(yōu)化運行、優(yōu)化控制與優(yōu)化管理。提高煤礦的生產(chǎn)運行狀況、安全水平、事故災(zāi)害預(yù)測預(yù)報以及生產(chǎn)業(yè)務(wù)管理水平。

（1）煤礦綜合自動化系統(tǒng)：榆樹灣煤礦在礦井前期建設(shè)已經(jīng)完成綜合自動化系統(tǒng)的建設(shè)，為數(shù)字礦山打好基礎(chǔ)。數(shù)字礦山綜合自動化平臺包括：礦井電力監(jiān)控系統(tǒng)（地面變電站監(jiān)測子系統(tǒng)、井下變電站監(jiān)測子系統(tǒng)）、綜采工作面監(jiān)控子系統(tǒng)、井下排水泵房監(jiān)控子系統(tǒng)、井下膠帶機運輸控制子系統(tǒng)、主通風監(jiān)控子系統(tǒng)、瓦斯抽放站監(jiān)控子系統(tǒng)、井下無軌膠輪車輔運信集閉系統(tǒng)、礦井原煤產(chǎn)量監(jiān)測子系統(tǒng)、礦井水處理系統(tǒng)、壓風機監(jiān)控子系統(tǒng)、鍋爐監(jiān)控子系統(tǒng)、洗煤廠監(jiān)控子系統(tǒng)、生活水處理站監(jiān)控系統(tǒng)、地面生產(chǎn)監(jiān)控系統(tǒng)、地面消防監(jiān)控系統(tǒng)、日用消防泵站監(jiān)控系統(tǒng)等。

（2）煤礦安全生產(chǎn)監(jiān)測系統(tǒng)：榆樹灣煤礦在礦井前期建設(shè)已經(jīng)完成，數(shù)字礦山建設(shè)將各個子系統(tǒng)整合到平臺，包括安全監(jiān)測監(jiān)控子系統(tǒng)、井下人員管理子系統(tǒng)、束管監(jiān)測子系統(tǒng)等。

（3）視頻監(jiān)控及顯示系統(tǒng)：工業(yè)電視監(jiān)視系統(tǒng)、大屏幕顯示系統(tǒng)等。

（4）礦井調(diào)度通信指揮系統(tǒng)：礦井行政通信系統(tǒng)、礦井調(diào)度通信系統(tǒng)、礦井無線通訊系統(tǒng)等。

（5）煤礦信息化網(wǎng)絡(luò)系統(tǒng)：管理信息網(wǎng)絡(luò)系統(tǒng)、礦井綜合自動化網(wǎng)絡(luò)系統(tǒng)（地面工業(yè)環(huán)網(wǎng)、井下工業(yè)環(huán)網(wǎng)）、生產(chǎn)調(diào)度中心與數(shù)據(jù)中心服務(wù)器群組與數(shù)據(jù)存儲系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)、綜合布線系統(tǒng)、機房工程等。

（6）煤礦生產(chǎn)經(jīng)營管理平臺軟件系統(tǒng)：安全生產(chǎn)管理信息系統(tǒng)（調(diào)度、機電、地測、安全及兩化等專業(yè)系統(tǒng)）、OA系統(tǒng)、目標經(jīng)營管理信息集成軟件系統(tǒng)、榆樹灣煤礦信息門戶等。

5.系統(tǒng)簡介

如圖1所示，從層次上整個系統(tǒng)可以劃分為三個層次：設(shè)備層、信息集成層、管理決策層；包括兩個支撐系統(tǒng)平臺：一是以太網(wǎng)絡(luò)系統(tǒng)平臺；二是數(shù)據(jù)庫管理系統(tǒng)平臺。以太網(wǎng)絡(luò)（包括用于企業(yè)管理的普通以太網(wǎng)絡(luò)和用于工業(yè)控制的工業(yè)以太網(wǎng)絡(luò)）是所有系統(tǒng)傳輸平臺；數(shù)據(jù)庫（包括地質(zhì)、測量、采礦、生產(chǎn)等）是所有決策管理的基礎(chǔ)數(shù)據(jù)平臺。這兩個平臺的先進性、高效性、可靠性、安全性就決定了整個系統(tǒng)的先進性、高效性、可靠性、安全性。

整個系統(tǒng)的建設(shè)可GIS和WebGIS技術(shù)支持下，全面統(tǒng)一地理信息系統(tǒng)平臺，地質(zhì)、測量、采礦、供電、通風、安全等專業(yè)數(shù)據(jù)統(tǒng)一存儲管理于后臺數(shù)據(jù)庫管理系統(tǒng)、實現(xiàn)專業(yè)應(yīng)用軟件組件式開發(fā)的方案，基于礦井生產(chǎn)技術(shù)層、管理層以及集團管理決策層多層面管理集成開發(fā)安全生產(chǎn)專業(yè)應(yīng)用系統(tǒng)。真正實現(xiàn)圍繞地測數(shù)據(jù)動態(tài)變化而達到生產(chǎn)技術(shù)專業(yè)應(yīng)用數(shù)據(jù)的共享與交換。

系統(tǒng)實現(xiàn)的技術(shù)目標主要體現(xiàn)：（1）硬件為基于千兆以太網(wǎng)（包括管理信息網(wǎng)絡(luò)和工業(yè)以太網(wǎng)）傳輸系統(tǒng)和實時可靠的海量數(shù)據(jù)平臺；（2）軟件為統(tǒng)一架構(gòu)地理信息系統(tǒng)平臺與數(shù)據(jù)存儲、集成開發(fā)專業(yè)應(yīng)用軟件兩方面上。就軟件方面而言，地理信息系統(tǒng)平臺是核心，統(tǒng)一數(shù)據(jù)存儲是系統(tǒng)運行的血液，專業(yè)應(yīng)用軟件是生產(chǎn)技術(shù)管理的現(xiàn)代化工具，經(jīng)營管理信息系統(tǒng)是領(lǐng)導(dǎo)決策服務(wù)的工具，四部分相互銜接，構(gòu)成示范煤礦整個應(yīng)用系統(tǒng)軟件內(nèi)容。為此，軟件系統(tǒng)整體架構(gòu)必須是瀏覽器/服務(wù)器+客戶端/服務(wù)器體系結(jié)構(gòu)，即C/S+B/S結(jié)構(gòu)為基礎(chǔ)，即基于WEBGIS的專業(yè)系統(tǒng)，進而實現(xiàn)全礦井、多管理層面的數(shù)據(jù)共享與交換。

6.關(guān)鍵技術(shù)特點

（1）數(shù)據(jù)采集、處理與存儲技術(shù)

數(shù)字礦山工程建設(shè)的關(guān)鍵是地理信息系統(tǒng)，并將面對的是具有多源、多維、動態(tài)、異質(zhì)、異構(gòu)、海量數(shù)據(jù)特點的礦業(yè)生產(chǎn)經(jīng)營過程。其數(shù)據(jù)應(yīng)具有無邊無縫的分布式數(shù)據(jù)層結(jié)構(gòu)，能融合地上和地下、歷史和現(xiàn)時、多源、多比例尺、多分辨率的各種矢量和柵格數(shù)據(jù)。

數(shù)字礦山工程建設(shè)的多數(shù)據(jù)源決定了數(shù)據(jù)存儲的復(fù)雜性，主要涉及的關(guān)鍵技術(shù)有海量數(shù)據(jù)存儲技術(shù)、空間數(shù)據(jù)庫和數(shù)據(jù)倉庫技術(shù)?；谄鋽?shù)據(jù)的復(fù)雜多元化，必須采用合理的技術(shù)組織才能提高海量數(shù)據(jù)的存儲、管理效率和質(zhì)量。既可以利用GIS本身的數(shù)據(jù)管理和分析功能，同時也可以采用Oracle和SQL Server等大型工業(yè)標準數(shù)據(jù)庫管理軟件建立礦山地理信息系統(tǒng)的數(shù)據(jù)中心，對復(fù)雜多源礦山信息進行有效的、合理的存儲、管理與分析。

數(shù)據(jù)處理技術(shù)是實現(xiàn)數(shù)字礦山成功應(yīng)用的關(guān)鍵，它主要有地理信息系統(tǒng)技術(shù)、三維可視化技術(shù)和信息提取與決策處理技術(shù)等。在礦山地理信息系統(tǒng)應(yīng)用中，地理信息系統(tǒng)理論與技術(shù)的研究不同于普通GIS，因為普通GIS處理的空間數(shù)據(jù)主要是指地球表面空間位置為參照的自然、社會和人文經(jīng)濟景觀數(shù)據(jù)，而礦山地理信息系統(tǒng)需要處理地表以下的不確定數(shù)據(jù)。正是如此，它具有專業(yè)的數(shù)據(jù)模型與數(shù)據(jù)結(jié)構(gòu)以及相應(yīng)的數(shù)據(jù)標準化體系與元數(shù)據(jù)體系。

（2）分布式空間數(shù)據(jù)庫和WebGIS技術(shù)

分布式數(shù)據(jù)庫及分布式處理是數(shù)據(jù)管理的發(fā)展趨勢。礦山各專業(yè)部門可以建立專業(yè)數(shù)據(jù)庫，以發(fā)揮各自在數(shù)據(jù)采集、更新和處理方而的特長，避免集中式系統(tǒng)帶來的管理困難和網(wǎng)絡(luò)擁塞。這些分散計算機經(jīng)互連網(wǎng)絡(luò)連接成為多計算機系統(tǒng)，采用分布式計算技術(shù)和互操作技術(shù)實現(xiàn)資源共享。超媒體網(wǎng)絡(luò)GIS（WebGIS）和互操作規(guī)范（OpenGIS）分別是實現(xiàn)同構(gòu)系統(tǒng)（相同軟件平臺）和異構(gòu)系統(tǒng)（不同軟件平臺）分布計算和互操作的工具。

（3）三維虛擬環(huán)境可視化技術(shù)

礦業(yè)活動具有三維空間特征和動態(tài)特征，數(shù)字礦山建設(shè)應(yīng)實現(xiàn)三維實體的實時顯示、虛擬井下和地面生產(chǎn)活動實景的功能?；?DGIS平臺的真三維礦山數(shù)據(jù)模型是數(shù)字礦山建設(shè)的基礎(chǔ)工作之一，將三維虛擬環(huán)境可視化技術(shù)引入到三維礦體模型，可以實現(xiàn)三維地形和三維礦體的生成和仿真，有助于更好地理解礦體的空間信息及礦體與地表地形之間的空間位置關(guān)系，提高空間分析功能。

數(shù)字礦山工程建設(shè)涉及到的是地下及地上三維空間的動態(tài)變化問題。虛擬現(xiàn)實技術(shù)如能夠?qū)φ麄€地層環(huán)境及局部地質(zhì)構(gòu)造進行多維、多視角、多分辨率顯現(xiàn)，對礦區(qū)生態(tài)環(huán)境的動態(tài)變遷能進行實時監(jiān)測和時空模擬，對井下監(jiān)控系統(tǒng)進行實時監(jiān)測和動態(tài)預(yù)警，對礦山安全系統(tǒng)能進行災(zāi)情模擬（避災(zāi)分析）等，那么整個礦山地理信息系統(tǒng)將成為一個布局相當合理、結(jié)構(gòu)極其優(yōu)化、安全、高產(chǎn)、高效的良性循環(huán)運作系統(tǒng)。其中涉及很多關(guān)鍵技術(shù)，具體如下：

1）碰撞檢測技術(shù)

虛擬環(huán)境漫游是礦山三維可視化應(yīng)用的基本功能之一，它利用高性能的計算機創(chuàng)建使觀察者具有身臨其境的沉浸感和良好的人機交互能力，有助于啟發(fā)構(gòu)思的信息環(huán)境，進而達到參與者在虛擬環(huán)境中獲取知識、形成概念的最終目標。

為增強真實感，在虛擬環(huán)境中進行漫游時，必須進行碰撞檢測（Collision Detection）。有了碰撞檢測，才可以避免諸如觀察者飛入地下或者觀察者穿墻而過等不真實情況的發(fā)生。目前，有多種方法可以實現(xiàn)碰撞檢測技術(shù)。系統(tǒng)是從觀察者的角度出發(fā)，研究運動中的觀察者與靜態(tài)的虛擬環(huán)境之間的碰撞檢測算法。

2）三維交互技術(shù)

在礦山三維可視化系統(tǒng)中，三維交互主要包括空間對象的查詢、虛擬環(huán)境漫游以及空間物體的操作和分析等。其中，空間物體的操作和分析又包括剖面處理和虛擬鉆孔。

3）圖形加速技術(shù)

為加快圖形的繪制和顯示速度，在礦山三維可視化系統(tǒng)中主要研究兩種技術(shù)：一種是拋棄內(nèi)部體元的方法，另外一種是利用OpenGL的顯示列表技術(shù)。

（4）安全生產(chǎn)圖文一體化綜合管理技術(shù)

在引入地理信息技術(shù)（GIS）和辦公自動化技術(shù)（OA）手段的基礎(chǔ)上構(gòu)建安全生產(chǎn)圖文一體化管理信息系統(tǒng)，實現(xiàn)榆樹灣煤礦數(shù)字礦山的網(wǎng)絡(luò)管理與應(yīng)用。

安全生產(chǎn)圖文一體化管理系統(tǒng)是一個以業(yè)務(wù)辦公為主的系統(tǒng)，它除了具有一般的礦井安全生產(chǎn)等專業(yè)業(yè)務(wù)處理功能外，還需要提供大量的查詢功能，并且有些信息需要到互聯(lián)網(wǎng)，包括災(zāi)害預(yù)警分析與應(yīng)用等。

數(shù)字礦山工程建設(shè)是將GIS、MIS與自動化系統(tǒng)等一體化管理與應(yīng)用，實現(xiàn)真正的圖文表格一體化；真正實現(xiàn)（不是通過兩個獨立的窗口互相切換）圖文一體，同時可以更加靈活地實現(xiàn)圖數(shù)互訪（在基礎(chǔ)圖形、基礎(chǔ)屬性、設(shè)備參數(shù)互訪），另外安全生產(chǎn)圖文一體化綜合管理中的工作流程引擎技術(shù)也十分關(guān)鍵。

（5）信息集成應(yīng)用技術(shù)

數(shù)字礦山工程必須達到各類信息高度集成，比如基于采掘工程平面圖的綜合自動化集成、安全監(jiān)測監(jiān)控集成以及各類專業(yè)應(yīng)用集成。高度集成的標志就是處理信息規(guī)范化、信息采集的及時性，準確性與完整性；集成范圍上，集成了所有供應(yīng)鏈上所有環(huán)節(jié)的各類信息；在時間上，集成了歷史當前和未來的信息；管理數(shù)據(jù)來自于統(tǒng)一的信息源，高度共享，并有權(quán)限和安全設(shè)置；管理部門可根據(jù)統(tǒng)一的數(shù)據(jù)源進行決策，徹底解決“信息孤島”的問題；為此，信息集成應(yīng)用技術(shù)十分關(guān)鍵。

（6）工業(yè)以太網(wǎng)絡(luò)技術(shù)

工業(yè)以太網(wǎng)系統(tǒng)是一個包含多個產(chǎn)品的多功能系統(tǒng)和網(wǎng)絡(luò)平臺，主要產(chǎn)品有：工業(yè)級以太環(huán)網(wǎng)交換機（核心）、隔爆型工業(yè)以太網(wǎng)交換機、本安型網(wǎng)絡(luò)智能分站、隔爆兼本安型不間斷電源箱等等；可以掛接配套的產(chǎn)品譬如：子系統(tǒng)控制主站、本安兼隔爆攝像機、子系統(tǒng)監(jiān)測分站、本安型無線接入分站等等。

在礦井特別是井下構(gòu)建基于工業(yè)以太環(huán)網(wǎng)的模式，具體實現(xiàn)方法是將具有國際先進水平的工業(yè)型以太環(huán)網(wǎng)交換機放在隔爆箱體內(nèi)，使其具有能安裝在煤礦井下具有爆炸危險環(huán)境中使用的功能，將連接其它生產(chǎn)、控制、監(jiān)控設(shè)備的節(jié)點（稱為分站）進行改造后使其具有與以太網(wǎng)聯(lián)接的功能。采用智能化的接口設(shè)備，與各種生產(chǎn)、安全監(jiān)測監(jiān)控設(shè)備連接，實現(xiàn)I/O遠程控制。也就是將系統(tǒng)的各種分站中的各種總線式數(shù)據(jù)傳輸接口改為具有TCP/IP協(xié)議功能的網(wǎng)絡(luò)接口，每臺隔爆型以太網(wǎng)交換機通過RJ45（RS485）接口或光接囗與一臺或數(shù)臺分站相聯(lián)，隔爆型以太網(wǎng)交換通過光纜相互聯(lián)接，與地面核心交換機組成工業(yè)以太環(huán)網(wǎng)。各種傳感器或其他設(shè)備連接在網(wǎng)絡(luò)的分站上，從而實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的礦井綜合監(jiān)測功能。

在數(shù)字礦山工程綜合自動化系統(tǒng)設(shè)計中，根據(jù)“管控一體化”的思想，采用三層網(wǎng)絡(luò)結(jié)構(gòu)，并結(jié)合自動化、信息、計算機、網(wǎng)絡(luò)、通訊的新理論和新技術(shù)，利用世界先進的自動化產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品和工業(yè)控制組態(tài)軟件、數(shù)據(jù)庫軟件，使礦井在“采、掘、運、風、水、電、安全”等生產(chǎn)環(huán)節(jié)全面實現(xiàn)信息化，并將通過安全生產(chǎn)與經(jīng)營管理平臺及基于WEBGIS軟件平臺實現(xiàn)煤炭生產(chǎn)、管理的各個環(huán)節(jié)統(tǒng)一在一個網(wǎng)絡(luò)平臺上，形成統(tǒng)一、完整的有機整體。

通過構(gòu)建一個遍布全礦區(qū)的工業(yè)以太網(wǎng)，使各礦井的信息能夠進入控制調(diào)度中心，控制調(diào)度中心的信號能夠到達現(xiàn)場設(shè)備。開發(fā)智能全數(shù)字安全監(jiān)控器設(shè)備（簡稱數(shù)字監(jiān)控器），使整個礦區(qū)的活動都處在數(shù)字監(jiān)控器的監(jiān)控保護之下，并能接入工業(yè)以太網(wǎng)進行遠程操作。同時，礦井的現(xiàn)有PLC、數(shù)字監(jiān)控器和終端口的控制執(zhí)行器構(gòu)成礦井的監(jiān)控子網(wǎng)，它以智能全數(shù)字安全監(jiān)控器為核心，監(jiān)視系統(tǒng)的運行狀況，支持現(xiàn)場連接計算機進行可視化監(jiān)控；各終端口的攝像頭、集中控制室的服務(wù)器和顯示屏以工業(yè)以太網(wǎng)為基礎(chǔ)，構(gòu)成工業(yè)電視視頻監(jiān)控系統(tǒng)，滿足安全監(jiān)控的需要；各礦井通過主干網(wǎng)連接到集中控制室，構(gòu)成完整的礦區(qū)工業(yè)以太網(wǎng)，實現(xiàn)遠程監(jiān)視礦井機電設(shè)備的工作狀況、遠程控制系統(tǒng)的運行、遠程校正控制器參數(shù)，并對系統(tǒng)故障進行預(yù)測。進而依托統(tǒng)一的工業(yè)以太環(huán)網(wǎng)平臺和統(tǒng)一的軟件平臺，把煤礦的各種生產(chǎn)、安全、輔助等各種系統(tǒng)進行系統(tǒng)集成和集中控制，實現(xiàn)系統(tǒng)聯(lián)動及各種生產(chǎn)及安全系統(tǒng)的專家決策和數(shù)據(jù)挖掘，從而實現(xiàn)減人提效。

7.數(shù)字礦山的意義

更為重要的是應(yīng)用了工業(yè)以太環(huán)網(wǎng)和數(shù)據(jù)庫技術(shù)之后，煤礦設(shè)備、生產(chǎn)、安全、人員、管理、銷售的海量信息都能傳送、存儲到調(diào)度中心。目前這些信息不僅僅只用于各自的存儲報表、繪制歷史曲線或報警上，并充分發(fā)揮這些信息的作用，使這些信息有所增值，也能找到不同信息之間的內(nèi)在聯(lián)系，從而進一步提高礦井的生產(chǎn)和安全水平，提高企業(yè)的效益。

從“數(shù)字礦山”的定義和架構(gòu)可以看出“數(shù)字礦山”正是克服了目前煤礦綜合自動化系統(tǒng)軟等硬件相互脫節(jié)、信息共享程度不高等缺點，可以進一步提高礦山的信息化、自動化、智能化管理水平。

參考文獻

[1]孫繼平.煤礦自動化與信息化技術(shù)的回顧與展望[J].工礦自動化，2010（6）：26-30.

[2]吳立新，史文中.3DGIS與3DGMS中的空間構(gòu)模技術(shù)[J].地理與地理信息科學，2003（1）：5211.