數據機房方案范文

導語：如何才能寫好一篇數據機房方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

    論文摘要：數據中心安全防范是一項復雜的系統工程，需要從物理環境和人為因素等各方面來考慮。本文基于不同的功能區域分別定義相應的安全級別，介紹了數據中心安全防范系統設計。 

近年來，各大金融機構及各大國有企業均在大力推進信息化建設，數據中心成為了信息化的重要基礎設施， 鑒于數據中心對安全的要求高，因此數據中心的安全防范系統設計至關重要,是一項復雜的系統工程，需要從物理環境和人為因素等各方面來全面的考慮，一般由視頻安防監控系統、出入口控制系統、入侵報警系統、電子巡更系統、安全防范綜合管理系統等系統組成。 

1 設計原則 

1）系統的防護級別與被防護對象的風險等級相適應；2）技防、物防、人防相結合，探測、延遲、反應相協調；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統的安全性、可靠性、可維護性要求；5）滿足系統的先進性、兼容性、可擴展性、經濟性、適用性要求。 

安全防范系統是一個基于客戶端/服務器，分布式的網絡管理平臺，通過信息共享、信息處理和控制互聯實現各子系統的集中控制和管理。安全防范系統的故障應不影響各子系統的運行；某一子系統的故障應不影響其它子系統的運行。 

2 安全等級定義 

1）針對數據中心園區的不同功能區域，可將安全保障定義為4個安全保障等級區域 

（1）一級安全保障等級區：一般為數據機房樓內的模塊機房及ecc區監控中心區域；（2）二級安全保障等級區：一般為數據機房樓機電設備區、動力保障區；（3）三級安全保障等級區：一般為運維辦公區域；（4）四級安全保障等級區：一般為園區周界區域。 

2）對于不同的安全級別的區域選擇不同的安全防范技術手段 

（1）一級安全保障等級區 

①數據機房所有模塊機房門 

安裝生物識別電子門禁、攝像監控設備、雙鑒報警設備； 

所有出入口設防，門禁及紅外報警系統聯動，紅外報警系統與攝像監控系統聯動。 

②數據機房所有模塊機房內 

按照設備機柜的排列方位安裝攝像監控設備，設備間通道設防。 

（2）二級安全保障等級區 

①數據機房維護人員通道：安裝內外雙向讀卡器的電子門禁鎖；機電設備維修區的門安裝單向門禁鎖，設置在維修區的外側；在消防疏散樓梯安裝單向門禁鎖，設置在樓梯間內側； 

②數據機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監控設備、雙鑒報警設備； 

③數據機房入口的安保室設置安保實時監控管理設施。 

（3）三級安全保障等級區 

①運維辦公區安裝單向門禁鎖，配置視頻監控，具體設計依據相關安防系統規范設計；②建議進入運維辦公區或中央監控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。 

（4）四級安全保障等級區 

整個園區用圍欄與四周道路分隔開，并設防闖入和視頻監控系統。在周邊四個路口的圍欄轉角處設置防沖撞體，在出入口設置液壓防沖撞裝置。數據機房油罐區域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設置防入侵裝置。 

3 視頻安防監控系統 

1）視頻安防監控系統根據數據中心園區的使用功能和安全防范要求，對建筑物內外的主要出入口、通道、電梯廳、電梯轎廂、園區周界及園區內道路、停車場出入口、園區接待處及其他重要部位進行實時有效的視頻探測，視頻監視，圖像顯示、記錄和回放；2）目前，工程上對網絡視頻監控系統的設計有兩種：全數字化的網絡視頻監控系統和半數字化的網絡視頻監控系統即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉換為數字信號進行傳輸的視頻監控系統。ip數字監控系統是發展的趨勢，但是現在國內市場還處于初級階段，ip數字監控系統成本相對要高一些，兩種方案各有利弊。 

4 出入口控制系統 

1）出入口控制系統即門禁系統作為數據中心園區安全防范系統的主要子系統。它擔負兩大任務，一是完成對進出數據中心園區各重要區域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內部公共區域的治安防范監控功能；2）系統要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態電子地圖監測、輸入輸出組合、反脅迫等功能需求?？刂扑性O置門禁的電鎖開/關，實行授權安全管理，并實時地將每道門的狀態向控制中心報告；3）通過管理電腦預先編程設置，系統能對持卡人的通行卡進行有效性授權（進/出等級設置），設置卡的有效使用時間和范圍（允許進入的區域），便于內部統一管理。設置不同的門禁區域、門禁級別。

5 入侵報警系統 

1）根據相關規范、標準在數據中心園區的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置，系統采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備，構成點、線、面的空間組合防護網絡；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器；3）對探測器進行時間段設定，在晚上下班時間，樓內工作人員休息時間及節假日設防，并與視頻安防監控系統進行聯動，有人出入時聯動監視畫面彈出，監測人員出入情況，及時發現問題防止不正常侵入，同時聲光告警器告警。 

6 電子巡更系統 

在園區內采用在線式電子巡查系統。在主要通道及安防巡邏路由處設置巡更點，同時利用門禁系統相關點位作為相應的巡更點。 

7 安全防范綜合管理系統 

利用統一的安防專網和管理軟件將監控中心設備與各子系統設備聯網，實現由監控中心對各子系統的自動化管理與監控。當安全管理系統發生故障時，不影響各子系統的獨立運行。 

7.1 對安防各子系統的集成管理 

主要針對視頻監控系統、出入口控制系統及入侵報警系統，在集成管理計算機上，可實時監視視頻監控系統主機的運行狀態、攝像機的位置、狀態與圖像信號；可實時監視出入口控制系統主機、各種入侵出入口的位置和系統運行、故障、報警狀態，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態。 

7.2 安防系統聯動策略 

1）安保系統與門禁、照明等系統聯動 

安保系統與門禁、照明、電梯、cctv、緊急廣播、程控交換機等系統的高效聯動。 

說明：當發生非法闖入時，門禁或入侵報警系統記錄非法闖入信息，通過跨系統聯動設置，打開相應的照明系統設備和安保系統設備，使非法闖入者無處容身。 

2）安保系統與消防系統之間聯動 

安保系統與消防系統聯動策略為：當大樓內某一區域發生火警時立即打開該區所有的通道門，其他區域的門仍處于正常工作狀態，并將該區域的攝像機系統啟動、置預置位、進行巡視，多媒體監控計算機報警，矩陣切換該圖像到控制室的視頻處理設備上，并將圖像信號切換到指揮中心、公安監控室、消防值班室的監視器上進行顯示。 

8 結論 

數據中心園區的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設防管理僅是技術手段，制度的管理和執行才是重要的工作。 

 

參考文獻： 

[1]安全防范工程技術規范 gb50348-2004. 

[2]入侵報警系統工程設計規范 gb 50394-2007. 

篇2

關鍵詞：數據庫安全；身份認證；訪問控制；數據加密

1 數據庫安全環境的分析

隨著時代的發展，我國的計算機信息安全標準也在不斷提升。在當下的數據庫系統安全控制模塊中，我國數據庫安全分為不同的等級。但是總體來說，我國的數據庫安全性是比較低的，這歸結于我國數據技術體系的落后。為了更好的健全計算機數據庫體系，進行數據庫安全體系的研究是必要的。我國現有的一系列數據安全理論是落后于發達國家的。這體現在很多的應用領域，比如電力領域、金融領域、保險領域等。很多軟件都是因為其比較缺乏安全性而得不到較大范圍的應用，歸根結底是數據庫安全性級別比較低。

為了滿足現階段數據庫安全工作的需要，進行相關標準的深化研究是必要的。這需要對數據庫安全進行首要考慮，且需要考慮到方方面面，才更有利于數據庫保密性的控制，從而保證這些數據存儲與調用的一致性。

在當前數據庫安全控制過程中，首先需要對這些數據進行可用性的分析，從而有利于避免數據庫遭到破壞，更有利于進行數據庫的損壞控制及其修復。其次為了保證數據庫的安全性、效益性，也離不開對數據庫整體安全性方案的應用。最后必須對數據庫進行的一切操作進行跟蹤記錄，以實現對修改和訪問數據庫的用戶進行追蹤，從而方便追查并防止非法用戶對數據庫進行操作。

2 數據庫安全策略的更新

為了滿足現階段數據庫安全性方案的應用，進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比，這樣可以避免欺詐及其假冒行為的發生。身份鑒別模式的應用，表現在用戶使用計算機系統進行資源訪問時。當然在一些特定情況下，也要進行身份鑒別，比如對某些稀缺資源的訪問。

身份鑒別通常情況下可以采用以下三種方法：一是通過只有被鑒別人自己才知道的信息進行鑒別，如密碼、私有密鑰等；二是通過只有被鑒別人才擁有的信物進行鑒別，如IC卡、護照等；三是通過被鑒別人才具有的生理或者行為特征等來進行鑒別，如指紋、筆跡等。

在當前訪問控制模塊中，除了進行身份鑒別模式的應用外，還需要進行信息資源的訪問及其控制，這樣更有利于不同身份用戶的權限分配。這就需要進行訪問級別的控制，針對各個系統的內部數據進行操作權限的控制，進行自主性及其非自主性訪問的控制，滿足數據庫的安全需要。實現用戶對數據庫訪問權限進行控制，讓所有的用戶只能訪問自己有權限使用的數據。當某一個用戶具有對某些數據進行訪問的權限時，他還可以把對這些數據的操作權限部分或者全部的轉移給其他用戶，這樣其他的用戶也獲得了對這些數據的訪問權。

為了更好的進行數據庫的安全管理，審計功能的應用也必不可少。這需要就數據庫的數據進行統一性的操作。這樣管理員更加方便對數據庫應用情況進行控制，審計功能也有利于對數據庫的操作行為進行控制，更有利于控制用戶對數據庫的訪問。攻擊檢測是通過升級信息來分析系統的內部和外部所有對數據庫的攻擊企圖，把當時的攻擊現場進行復原，對相關的攻擊者進行處罰。通過這種方法，可以發現數據庫系統的安全隱患，從而來改進以增加數據庫系統的安全性。

在數據庫數據處理過程中，可以進行一些合法查詢模式的應用，當需要調取保密數據時，就需要應用推理分析模塊。這是數據庫安全性方案控制過程中的重難點，而通過這種簡單的推理分析方法調取保密數據，是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制：數據加密的基本思想就是改變符號的排列方式或按照某種規律進行替換，使得只有合法的用戶才能理解得到的數據，其他非法的用戶即使得到了數據也無法了解其內容。

通過對加密粒度的應用，更有利于進行數據庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中，需要進行數據保護級別的分析，進行適當的加密粒度的分析。更有利于滿足數據庫級別加密的需要。該加密技術的應用針對的是整體數據庫，從而針對數據庫內部的表格、資料等加密。采用這種加密粒度，加密的密鑰數量較少，一個數據庫只需要一個加密密鑰，對于密鑰的管理比較簡單。但是，由于數據庫中的數據能夠被許多的用戶和應用程序所共享，需要進行很多的數據處理，這將極大的降低服務器的運行效率，因此這種加密粒度只有在一些特定的情況下才使用。

表級加密也是比較常用的方法，這種方法應用于數據庫內部的數據加密。針對具體的存儲數據頁面進行加密控制。這對于系統的運行效率的提升具備一定的幫助，不會影響系統的運行效率。這種方法需要應用到一些特殊工具進行處理，比如解釋器、詞法分析器等，進行核心模塊的控制，進行數據庫管理系統源代碼的控制及其優化。但是其難以確保數據庫管理系統的整體邏輯性，也存在缺陷。記錄級加密；這種加密技術的加密粒度是表格中的每一條記錄，對數據庫中的每一條記錄使用專門的函數來實現對數據的加密、解密。通過這種加密方法，加密的粒度更加小巧，具有更好的選擇性和靈活性。字段級加密；這種加密技術的加密粒度是表格中的某一個或者幾個字段。通過字段級的加密粒度只需要對表格中的敏感列的數據進行加密，而不需要對表格中的所有的數據進行加密。

選擇加密算法也是比較常見的數據加密方法。它是數據加密的核心部分。對于數據庫的整體安全性的控制具有直接性的影響。通過對加密算法的分析，得知其分為公共密鑰加密及其對稱加密。在數據加密模塊中，需要進行密文及其明文的區分，從而進行明文及其密文的轉換，也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。后者僅是收發雙方知道的信息。在數據加密技術中，對密鑰進行管理主要包括以下幾個方面，產生密鑰。產生怎樣的密鑰主要取決于使用什么樣的算法。若產生的密鑰強度不一樣就稱這種算法實現的是非線性的密鑰空間，若產生的密鑰強度一樣就稱這種算法實現的是線性的密鑰空間。分配密鑰、傳遞密鑰：分配密鑰就是產生一個密鑰并且將這個密鑰分配給某個用戶使用的過程。

密鑰的傳遞分為不同的應用形式，集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞；所謂的分散式就是對密鑰的多個部分進行劃分，以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中，更好的滿足現階段數據庫整體安全性的需要。對于密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行，以避免太多的人知道密鑰；而銷毀密鑰需要有管理和仲裁機制，以防止用戶對自己的操作進行否認。

3 結束語

隨著計算機，特別是網絡的不斷發展，數據的共享日益加強，數據的安全保密越來越重要。本文詳細闡述了數據庫的安全防范，分別從數據分析、用戶鑒別、訪問權限控制、審計、數據加密等環節逐一剖析數據庫安全。為了計算機數據庫整體安全性的控制，需要做好很多細節性的工作，并根據具體應用環境的安全需要來分析安全薄弱環節，并制定統一的安全管理策略加以實施，以保證其最高的安全性。

參考文獻

篇3

關鍵詞：計算機數據庫；安全防范；積極意義；策略

中圖分類號：TP309

在計算機應用當中，對計算機數據庫的安全系數進行提高已經成為了當前的重要任務，從這一點上來說，對計算機數據庫實施安全防范有著非常重要的作用，它可以確保計算機數據庫能夠順利運行以及正常使用。然而，由于計算機數據庫本身的虛擬性，在使用它的時候往往會產生許多顧忌和不當的操作，這就對計算機網絡造成了一定的損失?；诖?，只有對整個計算機數據庫的基本運作進行深入了解并且實施一些安全防范技術之后，才能更安全以及放心的運用計算機數據庫。

1 計算機數據庫安全的重要意義

1.1 可以保障數據資源的安全

通常情況下，計算機數據庫當中包含著許多豐富的信息資源，這些信息資源對廣大用戶有著極其重要的意義，如果這些信息被竊取抑或被更改，將會有非常嚴重的后果，也會給用戶帶來巨大損失?；诖?，為了有效保護數據庫當中的信息資源，就要首先確保對計算機數據庫做一些安全防范措施。

1.2 可以維護操作系統的安全

有一些非法入侵者會對某一個執行的程序來進行利用以獲取計算機的操作權限，并與其他的服務器相連接，這樣就對整個區域的數據安全構成了威脅，因此，從這一點上來說，對計算機數據庫的安全防范是非常有必要的。

2 計算機數據庫的安全防范技術

2.1 訪問控制技術

在計算機系統的實際運行當中，主體與客體是兩大運行部分。計算機系統實際運行的主體部分就是所使用計算機的用戶以及計算機本身的操作進程，而計算機系統實際運行的客體部分則是數據庫在運行當中的數據資源。當前，計算機數據庫當中的重要安全問題就是對里面的數據資源進行有效保護，廣大用戶在對計算機數據庫進行操作時，會通過里面的軟件管理來對數據信息進行讀寫、修改、刪除并有效執行，以此來確保計算機數據庫的主體對計算機數據庫客體訪問的授權，這樣也可以防止一些非法用戶的不良入侵，從而保障數據庫數據的保密與安全性。計算機數據庫訪問控制的主要作用就是避免用戶在對數據進行使用時對數據信息進行擅自修改。

2.2 身份識別技術

身份識別技術就是對廣大用戶的真實身份進行確定的技術，它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計算機并對數據庫進行訪問時，通過驗證身份的方式來搜索數據，可以確保計算機數據庫當中的信息資源安全性與可靠性。其中，識別用戶身份的常用方法主要有密碼驗證、信物驗證、指紋錄入或者筆跡等。其中，只有用戶才能夠擁有密碼驗證，而用戶的信物驗證則是其IC卡以及護照等。有了這些身份識別技術，數據庫就不會被一些非法用戶任意入侵了，更不能夠對數據庫當中的數據信息進行更改或者刪除了，這就在一定程度上確保了計算機數據庫的安全。

2.3 存取控制技術

計算機數據庫的存取控制技術就是對廣大用戶運用數據庫中的數據信息進行控制的技術，它既可以保障用戶對數據庫當中的數據資料進行正常使用，又可以防止那些沒有經過授權的用戶對數據庫進行訪問。當前，計算機安全防范中的存取控制技術主要有兩種類型，這兩種類型分別是自主與強制，自主控制可以確保凡是那些有著數據對象的用戶都能夠對數據庫進行訪問，并且還能夠給其他用戶訪問的權限進行傳授，然而，自主存取控制的存取權限可能會被旁路，在收到惡意攻擊的時候沒有辦法收到系統的抵御，以此對整個計算機數據庫構成了威脅。從這點上來看，在一些重要的計算機數據庫當中，一般不運用自主存取控制，而是運用強制存取的方式，強制存取就是依照所有的存取對象，數據庫都會給這些存取對象指定特定的密級，而且還能夠授予其相應的存取級。在對這些數據進行存取當中，用戶必須要有合法的存取級才能夠順利進行操作，這樣既防止了病毒的惡意攻擊，又對數據庫數據的安全進行了保證。

2.4 安全審計技術

在對計算機數據庫的安全性進行評估當中，安全審計有著非常重要的意義，為了確保廣大用戶信息的安全，并最大程度地降低由于數據備份的丟失給用戶帶來的損失，運用安全審計技術可以加密這些數據。數據加密的實質就是把計算機數據庫當中的明文數據信息改成不容易識別的密文，它的加密過程實際上就是數據的轉換過程。數據加密是一個完整的系統，并且是數據加密與解密的總稱，它主要由五個部分組成，這五個部分分別是加密計算方法、解密計算方法、加密前的報文、加密后的報文以及密匙等，這五個內容相互結合，共同協調，一并組成了統一與完整的加密系統，確保了計算機數據庫中的數據信息的安全性。

3 計算機數據庫中的安全隱患

3.1 黑客的攻擊

計算機數據庫中黑客的攻擊問題主要表現出以下五個方面的攻擊：第一，假冒攻擊。計算機入侵者先是向用戶發送一些文件來堵塞計算機服務器的通訊端口，然后再對該客戶進行冒充來干擾數據庫，以達到非法訪問數據以及對數據庫中的系統數據進行隨意篡改的目的，這就造成了計算機數據庫的癱瘓以致不能正常運行；第二，黑客攻擊。當前，黑客攻擊計算機數據庫的主要手段就是對數據進行竊取或者是對計算機系統的正常運行進行擾亂，以此達到竊聽攻擊的目的，這些黑客主要是在通道中以及計算機服務器之間的鏈接編程中對客戶的數據資料進行竊取；第三，迂回攻擊。這種攻擊主要是黑客運用計算機操作系統當中的一些安全漏洞來對數據庫中的文件進行訪問，以此造成單位點和網絡出現故障安全問題，從而使計算機數據庫不能順利運行及正常使用；第四，重發攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶，由于這些文件都已經被修改，文件中含有許多對系統正常運行進行擾亂的病毒，這些病毒會對計算機數據庫當中的數據進行惡意修改；第五，越權攻擊。黑客盡管不是計算機數據庫中的合法用戶，但是他們能夠利用訪問控制頁面的漏洞，對沒有經過授權的數據進行越權訪問，進而對計算機數據庫的安全性造成了很大威脅。

3.2 計算機本身安全問題

計算機本身的安全問題也就是計算機本機或者網絡上的一些人為攻擊，要想對這些問題進行解決，只有通過對黑客攻擊的一些信息進行查看，加強庫存數據以及通信文件的保密工作與可靠性，實現對計算機本機安全維護進行加強的目的，并實施對計算機定期檢測和查看，就會消除計算機本身的安全隱患。

4 計算機數據庫各層安全機制分析

4.1 網絡系統

在計算機數據庫安全當中，網絡系統的安全是第一道屏障，一些黑客和病毒入侵都是從網絡系統中開始進行的。從技術層面上來講，網絡系統安全防范技術主要有三種檢測技術，這三種檢測技術分別是防火墻、入侵檢測以及協作式入侵檢測等。目前，應用最廣泛的一種防范技術就是防火墻，它作為網絡系統的第一道防線，主要是對那些可信任與不可信任的網絡之間的訪問通道進行監控，其可以在內部網絡以及外部網絡之間生成一道保護屏障，有效對外部的非法訪問進行攔截并對內部信息的外泄進行阻止，然而，防火墻不能夠對網絡內部的非法操作進行阻攔；近年來發展起來的一種新型的防范技術就是入侵檢測，這種檢測技術采用了統計技術、網絡通信的技術、推理技術以及人工智能等方法，其主要作用就是對網絡和計算機中的那些潛在入侵進行監控；協作式入侵檢測技術很好的把入侵檢測技術的不足進行了彌補，在這個系統當中，IDS基于統一的規范，能夠通過信息之間的交換有效監測入侵者，其可以在不同的網絡環境中運用。

4.2 服務器操作系統

操作系統作為大型數據庫運行的平臺，它在一定程度上為計算機數據庫提供了保護。當前，計算機操作系統平臺主要在三個方面集中，這三個方面分別是Windows、NT以及Unix，他們的安全級別一般是C1級與C2級。服務器操作系統的安全技術主要有三個方面，分別是安全策略、安全管理策略以及數據安全等。安全策略主要是對計算機的安全設置進行配置，其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權利指派和一些加密數據的恢復與。安全管理策略通常指計算機網絡管理員對系統的安全管理所采取的有效策略，它的核心就是確保整個服務器的安全以及對各類用戶的權限進行科學分類。數據的安全主要在數據加密技術、數據的備份以及數據存儲安全性上體現出來。

4.3 數據庫管理系統

當前，許多計算機數據庫在操作系統當中都是用文件形式的來進行管理的，這就給入侵者提供了竊取文件的機會。用戶一般很難發覺這種隱患，對這種漏洞進行分析并堵塞被認為時B2級的安全技術措施。而數據庫管理系統就是對這一問題進行解決的，這種系統的主要安全技術有觸發器、存取權限、數據的備份和數據的恢復以及審計跟蹤等方面。

5 結語

當前的社會是信息化飛速發展的時代，計算機已經廣泛應用于人們的日常與工作當中。然而，也正是由于信息科技的提升，使得一些黑客與病毒開始入侵到計算機的數據庫當中，給計算機數據庫的安全帶來了非常大的威脅，因此，在現代的網絡環境下，要注重保護計算機數據庫的安全性，要從實際情況出發，充分運用最新科技來對數據庫的保護進行加強，以此來確保數據信息的安全，從而能夠讓計算機更好地為廣大民眾服務。

參考文獻：

[1]周東奉，萬濤.對計算機數據庫的入侵檢測的教學探究[J].中國科教創新導刊，2013（10）.

[2]林燕曉.計算機數據庫的構建與管理維護[J].科技創新與應用，2013（02）.

[3]劉芳.論計算機數據庫安全管理研究[J].現代商業，2012（35）.

[4]支煒.如何有效提高計算機數據庫的安全保密性[J].無線互聯科技，2012（10）.

篇4

關鍵詞：大數據；綜合數據處理；平臺方案設計；研究

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9416（2017）01-0069-02

隨著互聯網、物聯網以及云計算等IT技術的進一步發展，我國社會的各行各業都迎來了新的發展機遇和挑戰。在大數據的時代背景下，探索綜合數據處理平臺的方案設計研究，不僅能夠改變我國的經濟發展增長方式，而且還能夠讓各行各業的發展跟上時代潮流的發展步伐，提升我國產業經濟的國際競爭力，促進我國綜合國力的進一步提升。

1 大數據的概念及其作用、意義解析

大數據是一個高度抽象、凝練的概括詞，各行各業的專家、學者大多都是根據自己的理解來對大數據進行定義，因此，迄今為止，人們對大數據都沒有統一、標準的定義，大數據的概念還處于仁者見仁、智者見智的狀態。

大數據指的是所涉及的資料規模很大，無法通過目前的主流軟件工具，在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營者進行決策的資訊，這是維基百科對大數據的定義?？梢钥闯鲈谶@概念中，維基百科對大數據的解釋主要側重點是強調大數據資源的規模量大的特點，并說明了大數據的功能作用是擷取、管理、處理以及整理相關的信息資源以供企業使用。從維基百科對大數據的定義來看，大數據所服務的對象主要是企業經營者，但就筆者看來，這一定義無可避免地帶有了維基百科本身的局限性。大數據并不僅僅是為企業經營者服務的，任何行業包括我國的基層政府、公、檢、法等部門都完全可以使用大數據資源來建立綜合數據處理平臺，以此對相關的決策、政策進行分析，為促進我國社會的全面發展貢獻力量。

在大數據的飛速發展過程中，其展現了自身的獨特作用和功能，對大數據進行精細化的研究，不僅有助于捍衛我國的網絡空間的數字，維護我國的社會穩定，推動社會與經濟的可持續化發展。而且大數據在發展的過程中還能夠極大的推動國民經濟核心的產業信息化升級，突破當前科學、技術的限制，帶動誕生出數據服務、數據材料、數據制藥等戰略性新興產業?？v使大數據具備了眾多的功能和作用，極大地促進了我國經濟社會的發展，但大數據給我國經濟社會的發展所帶來的挑戰也是不容忽視的。大數據由于其數據類型、數據結構以及數據內在模式都極其的復雜；數據本身、數據模型以及數據學習的不確定性；數據模式、數據行為以及智慧的涌現性等現狀使得人們在對大數據的使用中存在著諸多的挑戰。基于大數據的這些功能作用以及面臨的挑戰特點，對大數據的綜合數據處理平臺方案進行設計研究具有重要的現實作用。

2 基于大數據的綜合數據處理平臺的方案設計研究

在大數據的時代背景下，建立綜合數據處理平臺的首要任務是要明確平臺建設的目標。通過運用管理學學科的相關知識對這些目標進行層次的劃分，將目標進行細化處理，使其成為一個個可供實踐操作的小目標。其次是根據這些目標的需要，結合相關的互聯網、物聯網技術以及數學分析、建模思想等，構建綜合數據處理平臺的總體架構，初步搭建綜合數據處理平臺。最后是對綜合數據處理平臺的內涵及外延進行填充處理，如對綜合數據處理平臺進行技術架構、網架架構以及安全架構等等，并采取相關的措施對其進行管理維修，以方便使用。

2.1 基于大數據的綜合數據處理平臺設計的目標分析

由于大數據本身所具備的特殊性，構建基于大數據的綜合數據處理平臺，首先需要的是明確構建這一平臺的目標。在筆者看來，構建基于大數據的綜合數據處理平臺的目標主要有以下幾方面：一是提供各種類型的數據信息，在大數據概念、內涵中都已經明確了其功能作用，大數據主要是為社會各行各業的發展需要提供多元化、便捷化、高速化的服務。構建基于大數據的綜合數據處理平臺的目標之一就是收集、分析、整理各種類型的數據資源，并將其分門別類地置于綜合數據處理平臺上，為廣大用戶群體提供充足的數據資料，方便其決策使用。二是創建新型的共享數據庫，實現綜合數據處理平臺上數據的共建共享。在當前的社會發展中，各大數據庫使用的仍然是點對點的數據共享，這一復雜的網狀結構既使得同樣的信息和功能重復出現，又使得數據庫系統中存在大量的信息和功能冗余，這極大地阻礙了數據庫功能作用的發揮。而建立的新型綜合數據處理平臺，采用的是開放式架構體系，其能夠有效地實現各系統之間的耦合，這既能夠簡化數據庫中的網狀結構，節省數據庫的空間，又能夠實時完成新型數據庫中數據資源的共建、共享，_到提供信息資源和進行數據服務的目的。

構建綜合數據處理平臺第三方面的目標是建立制定數據交換使用的標準。俗話說無規矩不成方圓，在構建基于大數據的綜合數據處理平臺時，需要在其目標制定階段就推出統一的數據交換標準，以保證后續工作的有序化開展。為了更好地滿足社會各界對于綜合數據處理平臺的各項業務開展的需要，需彌補當前數據庫中數據資源標準缺乏的不足，保證同一類型的數據不會存在多個數據源頭或者是多個數據格式，更好地實現數據的共享。在進行綜合數據處理平臺方案的設計時，要預先設置統一的數據訪問和數據交換的標準，避免數據的重復建設，實現數據適應業務需要的靈活化發展，滿足人們日益增長的數據使用、業務變化需求，促進大數據綜合數據處理平臺的建設和發展。

在明確了這些平臺目標之后，還需要基于大數據的綜合數據處理平臺，在方案設計研究中一步一步地對這些目標展開進一步的細化，使其成為可操作、實時性強的小目標。并在此基礎上構建一個綜合數據處理平臺方案設計研究的目標體系，為基于大數據的綜合數據處理平臺的建成做好必要的準備工作，為后續的平臺設計、研究、建設做好鋪墊。

2.2 基于大數據的綜合數據處理平臺方案設計的總體構架分析

在大數據的理念、技術支撐之下，可以構建基于服務總線、數據庫級共享模塊以及應用級模塊的綜合數據處理平臺。在具體的方案設計研究中，分別對這三大模塊進行分解、細化，使其成為更小的子系統，然后對各子系統中的各個要素部分進行設計和處理。最后將所有的要素部分進行糅合，以此建立數據信息交互的綜合數據處理分析平臺。其中，基于大數據的綜合數據處理平臺方案設計中的服務總線的主要功能是完成信息的路由、轉發、服務、注冊等，并且服務總線同時與其他同級平臺進行連接，以達到數據信息資源共享的目標。服務總線模塊的方案設計是整個綜合數據處理平臺的主體部分，如果將其比作生物人的話，服務總線就相當于人的大腦，對整個平臺的運轉進行指揮、調節、控制。

數據庫級共享模塊的作用是實現數據資源的存儲、交換，并達到共享的目的。在具體的方案構架中，數據庫級共享模塊主要是通過對數據庫和共享數據庫進行直接訪問的方式展開，以完成各種類型的，大批量實時數據、靜態數據、統計分析數據、結構化數據、非結構化數據以及半Y構化數據等的共享。數據庫級共享模塊還可以主動地對被抽取的數據、被動接收的數據進行共享數據庫的構建，以不斷地滿足各大數據平臺的提供者和用戶對數據資源的儲存、交換，實現綜合數據處理平臺的作用。

而在應用級共享模塊的建設時主要是要將其與服務總線進行連接，并在其進行標準的服務接口時，對數據庫中的數據資源進行共享數據加工、共享數據交換、共享數據服務以及共享流程服務等工作。應用級共享模塊主要是通過這些工作來實現整個綜合數據處理平臺各系統之間的相互交流，相互協調合作，以實現各大數據平臺數據的交換和服務的共享。也可以這樣說，應用級共享模塊在整個的綜合數據處理平臺中居于信息共享平臺的中樞、核心層，是實現大數據交換、服務、共享的關鍵板塊。

2.3 基于大數據的綜合數據處理平臺設計的技術構架分析

基于大數據的綜合數據處理平臺設計的主要技術是計算機技術、互聯網技術、云計算處理技術以及信息通信、信息通訊等技術，進行綜合數據處理平臺的構建離不開這些現代化技術的支撐。基于大數據的發展，綜合數據處理分析平臺中的硬件構架主要有防火墻、交換機、數據庫服務器、光纖交換機、硬盤陣列以及應用服務器等。

綜合數據處理分析平臺中的各大硬件構架在使用過程中所憑借的具體技術支撐有所不同，各硬件構架在整個綜合數據處理分析平臺中的地位也有所區別。其中，數據庫服務器主要采用的是固定分區方式，對數據庫中的數據進行存取、訪問控制、對數據進行管理、集成數據分析服務、對信息進行調度以實現共享等等。此外，數據庫服務器還能夠對硬件、軟件以及其他的受控件產生的故障進行探測，并同時將故障主機上的應用迅速切換至其他的設備上，最大限度地保證數據業務使用的連貫性。

應用服務器作為連接交換機、光纖交換機的主要載體，在整個的綜合數據處理分析平臺上處于核心設備地位，主要負責數據共享方面的業務。包括基于消息隊列的共享、基于共享數據庫方式的共享以及基于共享服務和業務流程級別的信息共享等。應用服務器能夠保證資源的靈活性使用，并根據實際情況的需要，對信息資源進行相關的實時性調整。但為了更好地發揮應用服務器在整個綜合數據處理平臺上的作用，在使用應用服務器時，最好對應用服務器進行雙機集群處理。

2.4 基于大數據的綜合數據處理平臺設計的網架架構分析

網架構架是整個數據平臺得以正常運轉的關鍵技術支撐，沒有網絡架構，綜合數據處理平臺其他模塊的構架都是紙上談兵。當前，我國計算機網絡使用得比較普遍的是廣域網和局域網，在絕大多數的行業領域，使用得最為普遍的是局域網。局域網主要是利用以太網技術作為網架架構，這在一定程度上能夠滿足平臺內部的網絡使用需求，實現內部數據資源的網絡共享。但在進行綜合數據平臺處理時，可以有意識地多加入廣域網的使用，以實現更廣范圍內的行業和平臺之間信息的橫向溝通交流。這樣也可以實現更大范圍內的數據資源共享，滿足人們對于大數據時展的數據需求，促進整個經濟社會的信息化發展。

2.5 基于大數據的綜合數據處理平臺設計的安全構架分析

計算機網絡安全一直以來都是社會各界人士關注的重點。近些年來，黑客入侵、用戶信息資料泄露影響了網絡環境安全，給網絡用戶的生活帶來了極大的困擾。在構建基于大數據的綜合數據處理平臺方案分析時，要充分地考慮到平臺各個方面、各個層級體系的安全性能，構建完備的安全服務與安全防護體系，保證平臺與用戶進入口之間信息交換的安全性。

筆者認為，有如下的具體做法可以用來構建綜合數據處理平臺中的安全架構體系：一是強化防火墻技術系統，對數據庫的訪問入口進行嚴密的限制、控制，并對服務器的區域邊界、區域之間的訪問進行嚴格的控制，以保證平臺數據資源使用的安全性。二是對各硬件、軟件進行防病毒系統保護。在各數據庫終端和服務器上都部署相應的安全管理區域，對各用戶的訪問端口進行病毒掃描，定期對病毒管理系統進行優化升級。借此進一步提高相關系統的監控管理能力，提高綜合數據處理平臺系統的安全性。三是對應用管系統和審計系統進行安全管理，無論是核心交換機還是終端、服務器都要對惡意用戶的不正當行為進行過濾和警告，尤其是要嚴格禁止不法用戶的非法訪問、惡意攻擊以及蠕蟲傳播等行為。要以此保障整個綜合數據處理平臺各系統之間各類型數據資源的安全性能，促進整個平臺安全構架的建設。

3 結語

在探索綜合數據處理平臺方案設計研究的過程中，筆者發現大數據的處理技術還存在著一些亟待解決的問題。當前，大數據的存儲成本比較高，資源的利用率比較低，大數據系統的吞吐率也還比較低，非線性迭代算法還需要做進一步的優化等，這些都是目前大數據平臺所存在的系列問題。在大數據時代背景下，構建綜合數據處理分析平臺既需要相關的工作技術人員采取相應的措施、方法來解決大數據自身所面臨的問題和挑戰，也需要不斷地引進、開發新的技術，解決在構建綜合數據處理平臺過程中所產生的新問題。這從一定程度上來說增加了綜合數據處理平臺的方案設計難度和數據平臺的建立難度。

參考文獻

[1]朱建平，章貴軍，劉曉葳.大數據時代下數據分析理念的辨析[J].統計研究，2014，02：10-19.

[2]程學旗，靳小龍，王元卓等.大數據系統和分析技術綜述[J].軟件學報，2014，09：1889-1908.

[3]王元卓，靳小龍，程學旗.網絡大數據：現狀與展望[J].計算機學報，2013，06：1125-1138.

[4]王淑芬.基于大數據的制造運行監測與分析平臺研究[D].廣東工業大學，2014.

篇5

關鍵詞：安防領域；數據管理；技術

前言

不同領域對數據運用存在差異性，但無論哪類行業運用數據，均應提升數據管理技術，以確保數據更好的在所用領域中發揮價值。現如今，安防領域面臨較多的數據管理難點，并在一定程度上影響安防領域的發展，本文針對安防領域數據管理技術及發展展開探究，具有重要意義。

1 安防領域中數據管理的積極作用

所謂數據管理技術，即人們針對大量數據運用相關技術對其整理分類、有序組織、合理編碼、有效存儲、全面檢索和及時維護，該技術主要經歷了三個發展階段，第一階段為人工管理階段，第二階段為文件管理階段，第三階段為數據庫管理階段。這一技術所經歷的三個發展階段，代表著該技術已經趨向完善和成熟。

數據管理技術應用于安防領域，能夠促進安防工作有序進行、順利開展。例如，部分企業針對道路車輛運行情況分析時，主要是在相關數據搜集、整理、圖片歸納、視頻播放等方式來開展，以此掌握交通情況，并對易發生交通事故的地點進行針對性預防，并且還能利用該技術對違規車牌跟蹤，在適合路段報警。數據管理技術在快速路或者高架橋中同樣適用，對大型車輛在數據分析的基礎上，做好充分的預案。又如，公安部門在實際執法工作中，利用數據管理技術來對犯罪嫌疑人進行人臉識別，能夠成功抓捕罪犯，以此提高辦案效率。此外，該技術同樣適用于公共場合，像火車站、機場等，在客流量較大的場合對有意違法之人進行預測，進而減少安防領域的犯罪率，提高安防領域的安全性[1]。

2 安防領域存在的數據管理技術難點

從上述分析中可知，安防領域應用數據管理技術能夠起到積極的促進作用，但是該領域的不同行業中同樣表現出了差異性的技術難點。

2.1 行業差異性

IT行業中，數據管理技術的發展相對完善，并且可供選擇技術類型和技術途徑具有多樣性，但是由于這一行業與安防領域仍存在差異性，進而IT行業適用的技術未能在安防領域同樣適用。這主要是因為二者的數據類型不同，安防行業主要處理文字、圖片、音（視）頻等等數據，然而IT行業主要處理計算便捷的瀏覽記錄、網頁搜索等。并且，安防行業接觸的內存量較大，無論是視頻，還是圖像均需高清晰度。此外，二者所要求的數據存在實時性差異，相對來說，IT行業的實時性較弱[2]。

2.2 技術難點

一方面，存在小文件存儲方面的問題。安防領域中數據管理技術存在的這一難點較為明顯，這一領域的小文件即指圖片。由于這部分文件與多元數據管理之間的聯系較密切，進而要對這類小文件妥善存儲，以便在安防應用中及時發揮小文件數據的價值，制定合理的解決方案。另一方面，存在存儲成本方面的問題。上述IT行業主要利用分布式存儲系統來實施數據管理和存儲，同時，還會針對數據重復備份，并不同位置保存。在安防領域中，由于存儲對象內存較大，進而備份存儲時，需加大資金和技術投入，進而應重新制定適用性方針，將技術難點有效攻破。

3 優化安防領域數據管理技術的措施

首先，合理建立索引，文件整合式存儲。應用分布式存儲技術將單機存儲困難數據進行不同位置存儲，并將眾多小文件合理整合，以大文件的形式來規范化、統一化管理[3]。

其次，融入擦除碼技術，優化利用存儲空間。所謂擦除碼，即指獨立信息由M個符號組成，這一信息經過數學放映后進行發送，最終形成（M+N）個符號組成的信息，由于信道具備的可靠性較小，當信息被傳送后，傳送過程中會出現符號丟失的現象，如果丟失符號能夠被控制在N個范圍之內，那么信息接受方能在數學變換的作用下，將M符號的原始信息合理還原。

然后，實施數據管理技術與云計算和物聯網有機統一、融合發展。數據管理技術和移動互聯、社會計算、物聯網等當下流行技術融合性發展，能夠提升這一技術在安防領域的應用范圍，擴大該技術的應用率?，F如今，互聯網信息技術的發展空間越來越大，熱點技術的有機融合能夠促進數據管理技術持續進步，同時，提升該技術的數據計算能力，在未來的發展當中，數據管理技術會向綜合應用的方向發展。數據管理處理模式與時俱進創新的同時，還應不斷促進軟硬件基礎設施扎實、鞏固、穩定發展。與此同時，將數據管理技術的發展重點轉向內存計算，以此豐富多樣性數據的處理模式，促進安防領域數據處理實現一體化發展。數據管理技術在未來的發展中還會實現不同領域、不同學科的交叉性發展，并且這也將成為日后發展的主要方向。數據管理技術主要以參與實際應用為主要發展目標，從中可知，安防領域應用數據管理技術時，應主動跳出數據計算本身。目前，大多數數據平臺僅限于形式主義，平臺的實際應用價值較低，但所運用的數據分析會緊密聯系于相關行業，會間接運用到行業知識及模型，此外，數據分析過程中應用到的數據技術少之又少，數據技術不能更好的輔助數據分析。因此，為了上述現狀有效緩解，上述問題有效處理，應加強不同領域和學科之間的聯系，促進安防領域的數據真正被應用于實踐，在行業應用中盡可能多的發揮數據價值[4]。

最后，積極利用數據可視化技術。該技術與數據表現形式――視覺化表現形式之間存在直接聯系，這一表現形式在進行信息提出時，主要應用概括形式，并且這一方式提取出的信息包括相應的單位和基本變量。在安防領域的數據管理技術中應用這一先進技術進行分析，不僅能夠將上述技術難點有效解決，而且還能優化數據分析結果，詳細分析數據內容。在正式分析之前，應針對所要分析的安防數據全面、詳細考察，在此基礎上實施數據分析工作。在數據分析期間，應及時發揮可視化作用，并將這一作用應用于數據分析之后，這不僅能夠方便客戶理解，而且還能將數據結果直觀展示。此外，將已獲結果與模型數據進行綜合對比，數據可視化技術方法具有應用廣泛性?，F如今，這一技術正處于發展階段，成功運用該技術的案例為數不多。但是隨著城市化進程的不斷加快，市場技術需要的不斷擴大，數據可視化處理技術會取得越來越多的關注度，并且該技術能夠獲得廣闊的發展空間。

4 結束語

綜上所述，安防領域數據管理技術在實際發展中面臨較多的技術難點，采取有效措施解Q這一技術難點，能夠將已存的技術問題合理解決，并且還會促進數據管理技術向技術融合性發展和數據可視化發展。同時，這還會促進社會經濟、科技水平不斷提升。

參考文獻

[1]陳子平.基于物聯網技術的安防定位管理系統研究和設計[D].復旦大學，2014.

[2]葉飛.BL公司大數據安防技術的應用效益分析與發展路徑研究

[D].浙江工業大學，2014.

[3]張曲銘.淺析云存儲在安防領域的應用與發展[J].中國安防，

2014，16：51-53.

篇6

關鍵詞：MES；數據共享

中圖分類號：N37 文獻標識碼：A1 概述

呼和浩特石化公司煉油與化工運行系統(生產運行系統，Manufacturing Execution System，簡稱MES) 采用Honeywell公司軟件，項目于2008年10月啟動，2009年6月上線運行，歷時8個月時間，按照中國石油信息管理部統一的軟件版本和實施方法論完成了14個功能子模塊的實施，系統形成統一的生產數據平臺。

2012年初，隨著呼和浩特石化公司500萬噸/年煉油擴建工程建設的推進，公司信息化建設也全面展開，呼和浩特石化公司在生產執行層面將陸續建設一系列信息系統，包括以MES的數據和核心模塊為基礎的計量管理系統、蒸汽管網優化系統、ERP等，這些系統都是MES系統上的功能完善和應用延伸（以下簡稱擴展系統），用來充分挖掘生產執行信息的價值，為生產操作人員和管理人員提供更便捷、豐富的應用。

2 數據共享需求及可行性分析

在企業生產執行層面，MES系統居于核心地位，擴展系統均基于MES的數據和核心模塊來提供方便用戶的輔助應用，因此MES系統是其他擴展系統的基礎，擴展系統的主要數據提供者，因此擴展系統與MES系統之間存在大量的數據共享需求。

呼和浩特石化擴展系統數據源可分為7大類，分別是公共數據、生產管理數據、運行管理數據、能源管理數據、質量管理數據和HSE數據。通過對擴展系統數據源分析，充分對比企業MES系統的現有數據，得到如下結果：

2.1 擴展系統七大類數據源MES系統基本可以全部提供。

2.2 MES系統數據庫中只存儲了各類基礎數據，報表展示的數據， MES系統只進行了匯總和展示，未進行存儲，因此，MES各類基礎數據具備共享條件，匯總類數據不具備共享條件。

可以看出，擴展系統的數據源與MES系統數據吻合度較高，具有共享可行性，部分MES系統暫無法提供的數據可以通過加強MES系統應用或增加數據錄入接口的方式獲得。

3 數據共享技術方案研究

3.1 方案設計

呼和浩特石化MES系統主要使用兩套數據庫：Oracle數據庫和PHD數據庫，擴展系統所需數據全部從這兩個系統抽取。擴展系統與MES系統的數據共享方案總體設計思路是：搭建Oracle和PHD中間庫，中間庫從MES系統中提取數據，擴展系統從中間庫中提取數據，MES系統不對擴展系統直接開放。

對MES系統而言，系統數據成功傳輸到中間庫即標志著數據共享的成功，因此方案研究的重點是MES系統數據如何順利傳輸到中間庫中，即中間庫如何搭建。

3.2 Oracle數據共享方案

Oracle數據庫（包涵LIMS子系統數據庫）里存儲著MES系統的所有靜態配置信息和手工錄入的動態數據。Oracle數據共享方案示意圖如圖1所示。

圖1 Oracle數據庫共享總體思路示意圖

中間庫從Oracle數據庫提取數據有三種方案。

方案1：在Oracle數據庫上進行程序開發將數據送入中間庫

Oracle數據庫的數據同步（或定時）傳輸最常見的方式是在Oracle數據庫中做開發工作實現，開發接口的方式主要有兩種：

3.2.1 在每張所需的源數據表上開發觸發器，實時將數據寫入Oracle中間庫中。

3.2.2 在每張所需的源數據表上創建JOB，定時將數據寫入Oracle中間庫中。

呼和浩特石化MES系統中已經開發存在存儲過程、觸發器若干個，系統數據共享后，需要對Oracle數據庫中的多張表新創建觸發器和存儲過程，這些觸發器和存儲過程和已有的觸發器同時執行，在加重服務器負荷的同時，對系統的穩定性也會產生影響。JOB方式情況與寫觸發器的方式類似。

方案2：使用ODI數據共享工具搭建中間庫

Oracle的ODI 數據抽取轉化工具支持基于日志實現變化數據捕獲，以Oracle數據庫到oracle數據庫的數據同步功能，ODI提供四種數據同步方式，分別是：觸發器方式非實時單項復制方式、觸發器方式實時單項復制方式、LogMiner方式非實時單項復制方式和LogMiner方式實時單項復制方式。

其中，ODI LogMiner的正常使用要求Oracle數據庫必須啟用 ARCHIVELOG歸檔模式，使用ODI LogMiner方式進行中間庫搭建可以用以下方式實現：

3.2.3 更改呼和浩特石化公司的Oracle數據庫為ARCHIVELOG歸檔模式，以滿足ODI LogMiner的前提條件。

3.2.4 在Oracle數據庫系統建立一個獨立的表空間，為ODI的變化數據準備存儲空間，獨立的表空間可以有效避免對MES系統產生影響。

3.2.5 為數據捕捉建立一個數據庫用戶，該用戶被ODI用來連接數據庫，并獲取變化數據，該用戶需要被授予以下權限：

GRANT SELECT ON CHANGE_SETS TO :user；

GRANT EXECUTE on DBMS_CDC_PUBLISH TO :user;

o GRANT CREATE SESSION TO :user；

o GRANT CREATE TABLE TO :user，

o GRANT CREATE TABLESPACE TO ：user;

o GRANT UNLIMITED TABLESPACE TO :user;

o GRANT SELECT_CATALOG_ROLE TO :user;

o GRANT EXECUTE_CATALOG_ROLE TO :user;

o GRANT CREATE SEQUENCE TO :user;

o GRANT EXECUTE on DBMS_CDC_PUBLISH TO :user;

o EXECUTE DBMS_STREAMS_AUTH.GRANT_ADMIN_PRIVILEGE(GRANTEE => '':user'');

3.2.6 使用ODI提供的圖形開發工具進行數據同步的開發和配置工作，實現中間庫的數據傳輸。

呼和浩特石化Oracle數據庫歸檔模式更改為ARCHIVELOG，不會對數據庫產生任何影響，但需要科學設計服務器磁盤空間，并需要對歸檔文件進行規范管理。

為擴展系統創建的用戶對MES系統數據具有只讀權限，不會影響數據安全；但該用戶需要被授予創建擴展系統獨立表空間的權限，并對該表空間內的表有完全操作權限，會給數據庫穩定帶來潛在風險。

方案3：使用物化視圖方式搭建中間庫

Oracle的物化視圖在9i版本之前稱為快照，是包括一個查詢結果的數據庫對像，它是遠程數據的本地副本。根據使用功能來分，物化視圖可以分為用于數據復制的，或用于預計算查詢重新的，在呼和浩特石化數據共享中，選擇使用用于數據復制的，用以下方式實現：

3.2.7 在Oracle數據庫上創建一個只有查詢權限的數據庫用戶以供中間庫物化視圖刷新時連接數據庫使用。

3.2.8 在中間庫中創建2張表，一張是物化視圖管理表TT，該表的作用是無論數據是否刷新成功，均需記錄刷新日志（成功或失?。椭到y維護人員查詢數據是否刷新成功，該表包含要刷新的表名、刷新方式、是否刷新成功等信息；另外一張是物化視圖刷新表XX，記錄需刷新的表及刷新語句。首次物化視圖創建需人工進行創建，也可通過創建存儲過程自動創建，存儲過程簡單語句樣例如下：

a)創建物化視圖語句：

CREATE MATERIALIZED VIEW [視圖名稱(表名)] REFRESH WITH ROWID AS SELECT * FROM MES_USER.表名@MES_TOTALPLANT

b)存儲過程簡單樣例：

--聲明游標物化視圖控制表

CURSOR CUR_VIEWNAME IS

SELECT SERIAL_NO,

VIEWS_NAME,

REFRESH_TYPE,

IS_IMPORTANT,

IS_COMPLETE,

UNIT_CODE

FROM TT

ORDER BY REFRESH_TYPE desc,serial_no desc;

--循環刷新

OPEN CUR_VIEWNAME;

LOOP

FETCH CUR_VIEWNAME

INTO V_ISERIAL_NO, V_VNAME, V_REFRESH_TYPE, V_ISIMPORTANT, V_ISCOMPLETE, V_UNIT_CODE;

EXIT WHEN CUR_VIEWNAME%NOTFOUND;

IF (V_TABLENAME = ''*'') OR (UPPER(V_TABLENAME) = UPPER(V_VNAME)) THEN

BEGIN

DBMS_MVIEW.REFRESH(V_VNAME, V_REFRESH_TYPE);

END；

END LOOP；

3.2.9 將要刷新的源數據表配入接口管理表TT中，自動刷新程序循環讀取源數據表名。然后開始進行數據的刷新，如刷新成功，則將成功標識寫入TT表中的相關字段中，否則寫入失敗標識。刷新失敗的接口需要重新二次刷新，直至刷新成功。

物化視圖的管理表和刷新表所配置的存儲過程和其他接口信息均在中間庫上創建和執行，對Oracle數據庫僅僅只讀訪問，影響有限。同時，當發生異常時，如由于網絡中斷等原因造成session一直運行而無法自動執行下一天刷新時，需要進行人工干預。這種情況需要重新啟動中間庫數據庫，無需對Oracle庫進行操作。

三種方案的對比詳情見表1.

可以看出，采用觸發器方式建中間庫，MES系統的數據傳輸量將至少是目前的兩倍以上，服務器負載會有較大升高，隱患較大，不建議使用；ODI工具和物化視圖方案都對Oracle連接數產生影響，但風險可控； ODI工具由于所需的數據庫用戶賬號權限較大，會對整個數據庫的平穩運行帶來潛在風險，相比之下物化視圖用戶權限則較小，風險相對較小。

3.3 PHD數據庫共享方案

PHD數據庫里存儲著MES系統的所有實時數據和部分可回寫的手工錄入數據，MES擴展系統所需要的實時數據均從PHD數據庫中提取。搭建PHD中間數據庫需要同時搭建PHD和Oracle兩套中間庫（PHD和Oracle數據庫可以裝在一臺服務器上，也可以分開安裝），中間服務器上配置所需要的實時點的信息，利用Honeywell OPC接口實現從PHD數據庫實時取數，從而達到為擴展系統數據庫提供數據源的目的，PHD數據共享方案示意圖如圖2所示。創建PHD中間庫的技術較為成熟，有完整的實施辦法，整個過程對MES系統服務器幾乎不會產生影響，這里就不對方案進行詳細論述了。

圖2 PHD數據庫共享方案示意圖

3.4 風險分析

在進行數據共享方案研究、分析時，充分考慮了以下風險：

3.4.1 網絡安全。由于數據共享采用中間庫方式，中間庫與MES系統是單向數據傳輸方式，因此擴展系統用戶登陸和擴展系統服務器病毒不會影響MES系統安全。

3.4.2 數據安全。MES數據庫對擴展系統無論封閉還是只讀開放，擴展系統的操作都不會影響到MES系統數據，數據安全性無影響，但只讀開放方式要充分考慮數據保密因素，需要設計相關約束。

3.4.3 系統安全。無論哪種取數方式，在中間庫訪問MES系統數據庫時（特別是Oracle數據庫）一定會對系統的負荷以及平穩性帶來或大或小的影響，可以通過及時進行數據備份等方式做到風險規避。

總結

經過研究和分析，可以看出MES系統與擴展系統數據共享具有可行性，ODI工具和物化視圖共享方案具有可操作性。同時，以擴展系統共享需求為導向，可以更加充分的挖掘MES系統應用需求和應用深度，促進MES功能的完善和應用水平的提升，可以預見，MES系統和擴展系統集成共享，相互促進，將會提高整個呼和浩特石化生產執行層面信息化系統的應用水平。

參考文獻

[1]王帥.以數據庫為核心的MES系統框架[J]．現代計算機，2006(7).

[2]韓建忠.中國石油總部煉化MES的數據集成[J].數字石油和化工，2008(3).

篇7

關鍵詞：計算機；局域網；安全；防范技術

中圖分類號：TP393.08

計算機局域網技術就是將一部分的多臺計算機或者通訊設備連接在一起的網絡技術，成員的一些信息和文件可以相互傳輸，十分適用于學校，辦公室，和機關政府部門。而局域網的安全問題則是確保共享，傳輸的信息能夠安全的，不受干擾或者破壞的傳達，使計算機局域網可以正常的，安全的運行。

1 局域網的定義和安全現狀

1.1 局域網的定義。局域網是指在一定的地理范圍內（學校、企業、政府機關等），將各種計算機，和外接設備，和數據庫等相互連接起來，組成計算機網絡。在局域網內可以通過數據通信網絡與遠處的數據庫或者局域網和數據處理中心連接起來，構成一個比較大的信息處理系統。通過局域網可以實現，應用程序和文件的共享，掃描儀打印機共享，也可以使用郵件收發或者傳真功能。局域網可以由數百臺乃至千臺電腦構成，嚴格來講局域網是封閉型網絡。而決定局域網的重要因素是網絡拓撲、傳輸介質和訪問介質的方法。現今局域網發展速度飛快，而且局域網有骨折傳輸速率快、適用范圍相對較小，結構簡單等優點。

1.2 局域網安全的現狀。由于局域網內的計算機眾多，硬件設施也不相同，使用者的習慣也不同，所以局域網內的計算機算安裝和使用的操作系統不一樣?，F今局域網內的操作系統以 Windows xp、Windows7、Windows8等操作系統較為常見。這樣繁多的操作系統加之操作者的水平參次不齊就給局域網安全帶來了重大的隱患和危險。由于在局域網內，數據傳輸使用比較繁多，在這樣的使用環境下，就給病毒的侵入帶來了可趁之機。一旦計算機受到病毒感染，一些程式無法正常操作乃至電腦系統的崩潰。與此同時只要黑客登錄局域網的任何一個節點，就能對局域網中發送的數據包進行解析，從中竊取重要信息，就能進行攻擊，致使整個局域網癱瘓。因此局域網安全隱患隨時潛伏在局域網周邊，一不小心很容易發生局域網入侵的事件，而且當前局域網防范手段還不完善，有待提高。

2 計算機局域網的安全問題和防范手段

2.1 計算機局域網常見的安全問題和漏洞。（1）重要信息泄露。通常在局域網中會有數據信息的傳輸，特別是企業局域網用戶中，有些會涉及到商業機密。而這些在局域網中的絕密信息的保密是一重要的安全隱患。這些信息容易被其他設備監聽，并截獲這些信息，并分析出有用的重要信息。從而造成一些絕密信息的流失，給公司和個人造成財產等方面的損失。盡管局域網防御手段比較多，但是對一些專業黑客來說，還是很容易攻破局域網安全防線，從而竊走重要資料信息。（2）權限問題。有些局域網的服務器訪問權限設置方面有問題，限制性不夠強，一些非法授權的黑客能夠輕松的進入服務器，對局域網中的信息進行竊聽，分析。和病毒的散播。部分非法用戶可以偽造身份，通過欺騙系統，讓系統誤以為自己是網內用戶，這些用戶可以輕松的進入局域網，進行資料竊取等破壞或者不正當的操作。（3）網絡傳輸中的問題。信息在局域網的傳輸過程中有可能造成泄漏，一些非法用戶通過物理或者邏輯的手段進行非法監聽非法分析數據，造成機密信息泄露。雖然現在防火墻技術發展很快，也比較成熟，但是防火墻一般是對外網設備，而局域網的攻擊大多數來自內網攻擊，這就造成了有些時候防火墻不起作用。

2.2 計算機局域網安全防范方法。（1）局域網可以用入網訪問權限控制。入網訪問控制是局域網安全防范的首要措施。其主要作用是控制相關權限的用戶在規范條件許可下訪問自己該訪問的工作站。可以通過設置用戶名，用戶密碼，和用戶帳號三方面訪問控制來進行驗證。只有通過訪問控制驗證的用戶才能允許進入該局域網進行相關操作，若一方面沒有通過則無權限訪問局域網。對于那些非法用戶故意進入網絡進行非法訪問的可以用權限控制來預防。在局域網設置中要求每一個用戶都要分配相對應的訪問權限。從而可以控制用戶只能訪問自己權限下的工作站，無法超越權限進行非法活動，同時用戶訪問文件時只能進行自己權限許可下的操作。局域網絡管理員應該給所有用戶指定其自己的訪問權限，讓用戶在自身權限許可下方可訪問局域網中的設備和文件等。針對一些不法分子通過不正當手段進入局域網中破壞局域網中的數據信息和修改這種現象，可以采用服務器安全控制，通過設置密碼口令鎖定服務器控制臺，以達到目的。局域網中必須要應用防火墻技術，防火墻技術可以分為外部網絡防火墻和內部網絡防火墻。內部網絡防火墻的工作原理是將龐大的內部局域網落分成多個小塊區域，這些區域互不干涉，如果一旦一小片區域受到干擾攻擊，其他的區域依然可以正常工作不受牽連。因此內部局域網技術有效的遏制了外部攻擊不至于導致整個局域網癱瘓，最大程度的降低了損失。外部防火墻則是在內部網絡和外部網絡之間構建起一道防護層，可以限制非法監聽的數據出入局域網，有效的防止了重要信息的泄露。（2）增強入侵檢測。通過侵入檢測技術可以及時的發現非法入侵和報告沒有權限的用戶非法操作。利用局域網中的審計記錄能夠發現非法活動的發生，可以通過相應的技術手段來限制這些活動，保護局域網的安全穩定。對于一些企業的重要服務器一定要安裝基于主機的檢測系統，能對主機進行實時監測。一旦發現主機出現可疑活動，則應該及時對那臺主機實行下線斷網處理。對于一些機密信息，我們可以采用加密技術。加密技術通過對網絡中傳輸的數據進行一定的編碼加密來保障其傳輸的安全性。主要在局域網中的數據鏈接層和應用層之間使用。通過加密技術可以將明文書局編寫成密文數據，接收方要使用相應的解密技術方案才能使用該數據。有些主機的用戶數據沒有備份，這就造成了在系統意外斷電和崩潰時造成數據的破壞，針對這種現象，在局域網中建立完善的備份機制是必要的，這樣盡可能的避免了上述問題造成數據的丟失，保護了局域網中數據的全面和安全。在局域網中的計算機客戶端一定要注意防范病的的侵入。服務器終端和客戶端計算機要安裝殺毒軟件并對計算機進行定期查殺，最大可能的避免病毒的入侵。在計算機局域網絡安全中，尤為嚴重的安全隱患是系統漏洞，黑客可以通過不法手段找到這些漏洞，輕而易舉的進入局域網進行不法操作。所以管理人員要定期的對計算機系統進行漏洞掃描。如果發現計算機系統出現漏洞，要盡快的進行修補工作，防止違法人員通過漏洞攻擊局域網。（3）以上所有的工作都做好了以后，還有一條重要的工作――對局域網中的使用者進行培訓，大多數局域網的破壞或者局域網數據的丟失是內部人員操作失誤，或者不謹慎所造成的。所以說最主要的事情還是提高客戶端用戶對電腦的操作水平，以及網絡管理員的技術水平。上面所述的若干條方法策略和方法針對不同的局域網安全類別，只有做好軟硬件措施，提高操作人員和網絡管理人員的技能素質，才能盡可能的避免局域網攻擊的產生。

3 結束語

在計算機局域網技術越來越發展的今天，我們一定要注重個人信息安全與數據保密的問題，加強安全與防范的技術研究，使網絡技術更好的服務人們的日常工作與生活。

參考文獻：

[1]賈杰.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用，2012（5）：57-58.

[2]柯廣慶.簡論計算機局域網的維護管理與網絡安全[J].中國水運（學術版），2010（7）：12-15.

[3]朱海彤.論計算機網絡安全及防范技術研究[J].時代教育，2013（10）：35-37.

篇8

1、加強對災后恢復生產的領導。在防寒抗凍災工作期間，安排帶班領導和值班工作人員，保證政令暢通。

2、加強災情的調度。及時收集、核實、上報災情信息，迅速反映抗災救災、恢復生產和保障供應等情況，堅持日報制度，每天9上午點前將最新情況上報到廳防寒抗凍工作指揮部。春節期間加強應急值守，安排帶班領導和專人值班，實行24小時值班制度，確保信息渠道暢通，重要情況隨時上報。

3、加強技術指導。繼續組織督導組和專家指導組，深入基層，進村入戶，根據農作物種類和受害程度，進行分類指導，逐項抓好災后恢復生產措施的落實。指導農民及時修復毀損的大棚等農田設施，除雪除冰，清溝排水，補種改種短季速生蔬菜，發展營養土（液）快速育苗。協調解決恢復生產所需的種子（苗）、肥料、農藥、農膜的調劑調動問題，確保物資、技術和指導服務落到實處，促進災后農業生產迅速恢復發展。

4、提前做好謀劃。進一步加強與氣象部門聯系，密切關注天氣變化情況，及時相關信息，引導受災農民提前做好恢復生產和改種補種的準備工作。同時，組織技術專家根據不同區域、不同作物的受災情況，研究制定災后恢復生產的工作方案和技術措施，通過電視、廣播、報紙、網絡等媒體予以。

二、技術措施

（一）油菜災后技術措施

1、清理溝渠，保持溝渠通暢。雨雪天后，對田外、田內所有溝渠逐渠逐溝進行排查，沒有完成渠道和“三溝”清理的，要盡快完成，堵塞了的要及時重新清理，確保溝渠通暢，減輕漬害。

2、看苗追施。冰雪天氣結束后一周內增施肥料，長勢好的一類苗酌情施用3-5kg復合肥，對二、三類苗可畝施尿素3-4kg加復合肥3-4kg，以促進油菜盡快恢復生長。

3、防好病蟲。隨著氣溫升高，加上田間濕度大，病蟲為害加重。尤其是加強菌核病的防治?？蛇x用克菌靈、使百克。兼治蚜蟲每畝次可加吡蟲啉類殺蟲劑20克，為確保防治效果，做到用足藥量，兌足水量，均勻噴霧。

（二）蔬菜災后技術措施

1、開溝排水。融冰化雪時，要及時開溝清除積水。

2、掄播短期蔬菜。要利用受災后到下一茬移栽前的空田時間，播種一茬葉菜類蔬菜，增加收入。

3、加強幼苗管理。對茄果類小苗，在災后3-5天后，及時打1-2次農藥，防治病害嚴重發生，在保溫措施條件下，注意通風換氣，增加光照，追施一次0.5%復合肥，以利幼苗恢復生長。

4、加強越冬蔬菜管理。對受凍的越冬蔬菜，災后3-5天后加強田間植株管理，摘除病葉、爛葉，整枝、及時施肥，加強防病。逐步使其恢復生長。

（三）柑桔災后恢復措施

1、消去積雪、處理傷口。要及時搖去樹上積雪，前期冰凍較厚的樹不可強行搖樹，以防損傷樹體。凍裂劈開的枝桿，先用涂凡士林與托布津1︰6混合劑消毒，封口，然后，將受傷枝條撐起復位，用膠皮包裹墊底，用鐵絲綁緊固定，待傷口愈合牢固后，再解除鐵絲。

2、適時修剪。對枯死桔葉要及時摘除，要盡量保護好葉；對凍死枝梢、主干在確定凍死部位后（一般在凍后15-30天左右，用小刀削開枝表層，如有異味即表示已受凍），及時將死枝(干)從健康部位上剪(鋸)掉，要盡量保留未凍死部分。

3、及時中耕排水。要提早做好中耕松土工作，引根深扎。入春以來雨水較多，要及時排除積水，以利根系生長。

4、合理施肥。應早施春肥，促使新梢萌發和健壯生長。施肥要以水帶肥，勤施薄肥，3月上中旬對受凍樹松土施肥，深度10-15厘米每株人糞尿5-10公斤，加尿素0.5公斤與細土拌勻后施入。在3月底-4月初補施一次速效性肥料，促進梢葉的生長。根外追肥宜在新葉展開后進行，可用0.2%至0.5%的尿素溶液進行數次葉面噴布。五六月要看樹施肥，適當增施磷、鉀肥。夏秋季要做好抗旱工作。

5、防治病蟲害。重點防治蚜蟲、螨類、潛葉蛾、鳳蝶及炭疽病等危害嫩葉新梢的病蟲，應加強檢查，及時防治，控制暴發性為害。采取主干和大枝刷白等辦法，預防日灼。在萌芽前后和9、10月用濃堿水(堿：水1：4)或多菌靈、托布津噴施或涂洗病處2-3次，涂前要刮去病皮，預防樹脂病。

6、疏花疏果，控梢抹芽。受凍較重、落葉量較多的結果樹，為了確保樹體的迅速恢復，春季對一部分結果母枝及著果率低的花枝進行疏剪，減少花量。在生理落果停止后，著果過多的要進行疏果。對過多的梢芽，要及時抹掉。

（四）茶園災后恢復措施

1、整枝修剪。整枝修剪是常用的凍害后補救措施之一。按茶樹受害程度分別對待：對凍害程度較輕和原來有良好采摘面的茶園，嚴格掌握“寧淺勿深”的輕修剪來清理蓬面，以利茶芽萌發。修剪程度寧輕勿深，盡量保持采摘面。對受害較重的則應進行深修剪或重修剪甚至臺刈。及時剪去受凍部位，以促進新梢萌發。經過臺刈的老茶樹，抽發甚多枝條，還應進行疏枝。

2、淺耕施肥。解凍后，進行早春淺耕鋤草，結合追施速效氮肥，使茶樹迅速恢復生機，促進茶芽萌發和新梢生長。若凍土層深，還可用1%的尿素進行根外追肥。凍害給茶樹帶來一定的創傷，應及時進行淺耕施肥。春茶萌芽期凍害發生后，在整枝修剪的同時，應及時噴施葉面肥，對恢復茶樹生機和茶芽萌發及新梢生長均有促進作用。

3、培養樹冠。受凍茶樹由于上層葉片被凍傷春茶開采時間可能會推遲一點，因此春茶采摘應留1片大葉，夏、秋茶則按常規采摘，這樣既有利于養好樹冠，又可多采高檔名優茶，減少由于凍害造成的損失。受凍重的，經整枝修剪或臺刈，當年著重培養樹冠，不采、遲采或輕采，以培養豐產樹型，待樹勢恢復后再投入正常采摘。

（五）花卉災后恢復措施

1、整枝修剪。整枝修剪是常用的凍害后補救措施之一。按植株受害程度分別對待：對凍害程度較輕的植株，嚴格掌握“寧淺勿深”的輕修剪來清理植株，以利于芽的萌發。對受害較重的則應進行深修剪或重修剪。及時剪去受凍部位，以促進新梢萌發。

2、淺耕施肥。解凍后，進行早春淺耕鋤草，結合追施速效氮肥，并適當補施磷鉀肥,使植株迅速恢復生機，提高植株抗寒和抗倒伏的能力,促進芽的萌發和新梢生長。若凍土層深，還可用1%的尿素+0.2%磷酸二氫鉀進行根外追肥。凍害給植株帶來一定的創傷，應及時進行淺耕施肥。

（六）畜禽災后恢復措施

1.防寒保暖。立即檢修圈舍，做到頂不漏風雨、四壁無縫隙、地面鋪墊草。有條件的可通過設置天棚、掛門簾、設擋風障、建塑料暖棚等措施來提高畜禽圈舍的防寒保溫性能。有條件的畜禽養殖場（戶）要抓緊時間購買發電機備用，建立寒凍災害的應急機制，防止春寒造成的損失。

2.搞好衛生。做到圈舍常清掃、墊草勤更換，污水、糞便及時除凈，減少舍內用水量。清除的墊草、糞便應及時運出畜舍，定點或在化糞池內堆積，以保持圈舍有清潔衛生、空氣新鮮、干燥舒適的良好環境。在防寒保暖的同時，還要注意適當的通風換氣。

3.精心飼養。由于氣溫低，畜禽體內熱量和營養消耗增加，采食量也會增加，因此應加喂一些玉米、谷物、麥類等含能量高、營養全面的配合飼料，飼料種類要盡可能多樣化，水拌料要用清潔的溫水拌，隨拌隨喂，不要飼喂冰凍的飼料。飲水應飲用清潔溫水或井水，保證畜禽吃飽飲好，避免夜間饑餓。

4.嚴格消毒。畜禽圈舍要常消毒，藥液應現配現用。圈舍常規消毒要定期進行，爭取做到飼槽用具洗滌消毒每周1次。

5、保持舍內適宜環境。蛋雞：保持室內適宜環境，一般環境溫度為13℃～21℃，雞舍內相對濕度不應超過60％，要經常清掃籠下的雞糞，可鋪一些爐灰以吸潮。在強調保溫的同時，不可忽視通風換氣，確保舍內空氣清新。要注意用人工光照補充天然光照的不足。奶牛（奶山羊）：晚上應及時將奶牛（羊）趕入圈舍內過夜，要注意防止凍傷或體能過多消耗。特別是圍產期的母牛（羊）、新生犢牛（羔羊）、高產牛的圈舍要適當加溫，此外，奶牛（羊）白天在運動場內活動的時間不宜超過6個小時，在天氣良好的時間上、下午各活動3個小時。飲水時，最好將水加熱到15℃-25℃，可向溫水中加點食鹽。堅持刷拭牛（羊）體也可以促進皮膚血液循環和新陳代謝。青綠飼料要堆放在室內，各種飼料都要防止結冰，青貯飼料最好在中午時間喂給。生豬：可將分散飼養的豬合群飼養，飼養密度比夏季增加30%至50%左右，豬多散熱量增加，亦可提高舍溫。白天增加喂食次數，夜間堅持喂一頓食，防止料水結冰最好喂給干料、溫水。仔豬：仔豬被毛稀疏，皮下脂肪很少，能量貯備有限，抗寒能力差。因此，必須采取加溫措施。仔豬最適宜的溫度為：1—7日齡為28—32℃，8—30日齡為25—28℃，31—60日齡為23—25℃。

6、做好消毒和病死畜禽無害化處理工作，防止疫情發生和蔓延。各縣區獸醫部門要及時組織力量對所轄區域進行檢查，并指導養殖場（戶）、養殖小區加強防疫管理，進一步完善衛生消毒、病死畜禽無害化處理等防疫制度。組織養殖場（戶）及時處置死亡畜禽，對在野外發現的動物尸體也要及時進行無害化處理，對病死畜禽不準宰殺、不準食用、不準出售、不準轉運。對因病死亡的動物要按照有關規定及時采樣檢測。同時，要指導災區養殖場（戶）做好圈舍及周圍環境的清掃消毒工作，冰雪融化后，對所有圈舍進行一次全面消毒。

7、要加強疫情監測和補免工作，及時排除疫情隱患。各級獸醫部門要加強重大動物疫情監測工作，進一步加大受災地區動物疫情監測和流行病學調查工作力度，及時發現問題，排除疫情隱患。充分發揮動物疫情測報體系和村級動物疫情報告觀察員作用，及時匯總、分析災區動物疫情發展態勢。要切實抓好高致病性禽流感等重大動物疫病免疫工作，做好抗體檢測，對抗體達不到要求的畜禽及時進行補免，防止疫情發生。

8、強化檢疫監督，嚴防病死畜禽流出。各地動物衛生監督機構要進一步加強產地檢疫和屠宰檢疫，強化對畜禽調運、交易和屠宰等環節的執法監督工作。要加大對農貿市場、冷庫等經營、貯藏場所的監督檢查力度，嚴厲查處逃避檢疫和運輸、加工、販賣病死畜禽及其產品的違法行為，一經發現要及時果斷處理。加大公路動物防疫監督檢查站監督檢查力度，防止疫情跨區域傳播。公路動物防疫監督檢查站要采取措施，確保持檢疫合格證明的動物及動物產品快速通行，確保進出災區的動物及其產品及時調運。

9、加強應急準備，及時處置突發疫情。各級獸醫部門要加強應急值守，堅持24小時值班和主要領導帶班制度，要求責任落實到崗到人。進一步強化各項應急準備工作，組建應急預備隊，完善應急預案，規范應急程序，做好應急物資儲備。一旦發生重大動物疫情，確保能及時啟動相應級別應急預案，及時報告和處置突發疫情，防止擴散蔓延。

（七）水產災后恢復措施

1、及時檢查大棚等保溫設施和充氧、供暖設備，及時清除積雪和結冰，保證正常運行，特別是要及時做好育苗場、工廠化養殖基地等養殖設施的保溫防凍工作。

2、提高池塘水位，對低水位池塘增加蓄水，盡可能保證有效水體深度在2米以上，有條件的可引入地下水或工廠余熱水。

3、做好病害防治，及時撈出養殖水體中的死魚，避免死魚污染水質。對凍傷的魚及時進行治療或起捕出售，防止凍傷后水霉病、小瓜蟲等病害的發生。加強病害監測，防止發生爆發性病害。

4、加強生產管理，科學投喂，適當增加蛋白質營養，盡量減少拉網等容易造成魚體損傷的操作，堅持早、中、晚巡塘，注意觀察水色變化，檢測水體的溶氧狀況，及時采取補水換水、使用水質改良劑和微生態制劑等措施。

5、及時檢修設施設備，尤其是繁殖設施的檢修恢復工作，并聯系有關部門及時恢復和保障供電、供水。

6、交通恢復正常時應及時將存塘商品魚起捕出售，空塘曬池，清塘消毒，為春季放養做好準備。

7、及時做好親魚的補充選育工作，尤其是四大家魚親魚要選用長江品系良種。

8、做好苗種生產和余缺調劑，調運準備工作，保證養殖生產需求。

9、積極幫助災害損失嚴重、經濟困難的養殖戶解決困難，盡快恢復生產。

篇9

關鍵詞：遠程數據采集系統；GPRS；射頻

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)30-0731-02

Software and Hardware Design Project of Teledata Collection System

JIAN Lin-xiang

(Computer and Information College Fujian Agriculture and Forestry University, Fuzhou 350002, China)

Abstract: This paper researches achieving method of teledata collection system,including data collection,data transmission and data memory of system.Then,it expounds design project planned to adopt in hardware and sofeware on the basis of giving flow chart of system signal disposal.Hardware design portion includes current monitor(network node),long-distance monitoring terminal and handheld collection facility; software design portion includes data receiving system,data memory system and monitoring system.

Key words: teledata collection system; GPRS; radio

1 概述

遠程監控系統有兩種類型，一種是生產現場沒有現場監控系統，將數據采集后直接送到遠程計算機進行處理；另一種是現場監控與遠程監控并存，一般采用現場總線技術將分布于各個設備的傳感器、監控設備等連接起來，這樣就從分立單元階段進入了集成單元階段，然后各個管理站點的服務器再用局域網連接起來，形成企業內部網(Intranet)[1]。其基本功能有：數據采集與處理、監督功能、管理功能和控制功能。實現遠程監控有以下一系列優點：

1) 可以將企業內部的信息網與控制網有效地連接起來，建立網絡范圍內的監控數據和網上知識資源庫,實現對生產、運營情況的隨時掌握，把生產運營狀況同企業的經營管理策略緊密結合，從而實現企業的綜合自動化。

2) 遠程監控可以實現現場運行數據的實時采集和快速集中，獲得現場監控數據，為遠程故障診斷技術提供了物質基礎。

1.1 數據采集

電流信號的數據采集由監測節點（一個電流檢測器成為一個電流檢測節點）完成，電流監測器連續安裝于輸電線路桿塔，能24小時全天候記錄保存桿塔在發生工頻接地短路時的接地電流值，當輸電線路正常運行時，桿塔上沒有任何電流，電流監測器中的傳感器輸出信號為零或接近零。一旦發生故障，突發電流會經桿塔流向大地，電流監測器中的傳感器會檢測到流過桿塔的突發電流，并以無線接力通訊方式(射頻組網通信)在各桿塔之間傳輸故障電流信息和其它信息至遠程監管終端。

1.2 數據傳輸

數據傳輸的可選方案比較多，總的來說有集中式傳輸和分布式傳輸兩種。對于不同的傳輸方案，其傳輸性能有較大的不同，下面將幾種傳輸方式做出對比分析，以為組網方案提出理論依據。

1.2.1 射頻+GPRS組網方案

電流監測器內置可編程的ID地址，遠程監管終端收集各電流監測器的數據，通過識別ID地址，集中進行處理，當所有數據通過最后一跳傳到遠程監管終端后，遠程監管終端以GPRS方式將數據傳輸到用戶電腦的監管軟件界面上。該解決方案在功能實現的基礎上，可以節約運維成本，具體來說，只在遠程監管終端部分采用GPRS模塊進行數據傳輸[2]，而在塔桿與塔桿、塔桿與遠程監管終端、塔桿與手持機等3個數據傳輸接口處均采用免費的ISM頻段射頻組網傳輸方案。

1.2.2 GPRS組網方案

該方案的數據傳輸特點是每個桿塔都有一個GPRS模塊，可直接傳輸數據給用戶界面，這是較常見的一種模式[3]。該方案中各塔桿數據可直達用戶界面，各個塔桿的數據是單獨發送，其運維成本相對于集中式傳輸方式偏高；并且用戶端由于某一時刻會出現數據同時上報情況，當線路塔桿數增多時，網絡接收和發送性能會降低。

1.2.3 短信組網方案

該方案的數據傳輸特點是每個桿塔都以SMS(短消息)的形式將傳輸數據給用戶界面。該解決方案同樣也存在分布式GPRS傳輸方案的問題（運維成本過高、數據頻發導致的網絡擁塞），因為接收到的數據需要以短信的形式發送出去，并且每收到一個信號就要用一條短信，對話音不作要求，所以消息的接收方需要增加短信貓設備用于接收由塔桿發送過來的數據。短信貓嵌入至各桿塔采集節點中，實現按預定程序發送短信的功能。

1.2.4 各種方案比較

可以看出，不同的組網方案其側重點各有不同，應在綜合考慮用戶需求和使用環境的基礎上進行方案選擇，現將以上所提到的幾種方案的性能簡要列于表1。

1.3 數據存儲

電流監測器采集的數據和監管終端產生的與告警相關的數據都需要進行存儲，系統提供遠程監管終端的本地存儲和遠程監管系統數據庫存儲兩種方式。遠程監管終端存儲器容量為16M，保證存儲2年以上的數據。前端信號采集節點按預定程序對信號進行采集，并存儲起來，遠端服務器定時對本地數據存儲器進行讀操作，將數據保存到遠端數據庫中。當節點檢測到故障信號時，此故障信號經本地處理，將告警信息自動上報給用戶監管中心用于告知檢測人員，另外，此告警信號存入數據庫作為故障信號備份。

監管中心通過GPRS和INTERNET網絡接受來自監管終端的數據，依據數據的類型先將接收到的數據以文件方式分類保存，然后將數據文件轉換為相應的標準數據庫文件并保存到數據庫中，實現監管中心對遠端數據的接收和存儲[4]。

監管中心數據的傳輸對象主要是遠程監管終端，傳送的數據有：遠程監管終端基本信息和參數；電流監測器基本信息；遠程監管終端查詢數據（如授權密碼等）；監管中心控制指

令；遠程監管終端運行程序文件（或程序升級文件）。監管中心通過助連器向指定的一個或多個遠程監管終端同時發送指令請求連接，然后將要傳送的數據通過INTERNET和GPRS網絡同時發給指定的遠程監管終端。監管終端和監管中心之間可進行雙向通信，這樣便可以在監管中心對監管終端進行控制和軟件升級維護[5]。

2 信號處理流程

電流監測器模塊探測到信號隨即送入MCU微處理器單元，經信號識別，判斷是否應該進行處理，如是故障信號則將此信號送至射頻模塊發送出去。當有手持設備發送抄收指令時該信號被手持設備接收。經過逐跳傳輸后故障信號送到區域匯聚節點，通過遠程監管終端發送至監管中心。

3 硬件設計方案

輸電線路桿塔突發電流在線監測系統硬件系統主要由電流監測器、遠程監管終端、手持機等組成。

3.1 電流監測器

電流監測器是指將桿塔出現的突發電流，通過電流傳感器，經過A/D轉換，然后MCU將它處理后通過無線射頻模塊傳輸給數據監管終端或者手持機的電流監測設備。電流檢測器之間可以相互通信。圖1所示的是單個節點的功能框圖，包括電流傳感器模塊、模/數轉換模塊、MCU處理模塊、串行接口模塊和射頻發射模塊。當有突發電流被電流傳感器檢測到后送入模/數轉換模塊轉換成數字信號，該信號便可由微處理器來進行處理，將需要傳送信號送往射頻模塊。

電流監測器內置可編程的ID地址，可用手持機設置故障電流監測器的ID地址。電流監測器設有電流傳感器，在自身檢查到有突發故障電流后，將以無線接力通訊方式傳到通訊管理機，如果某一個電流監測器出現通訊故障，支持跨塔數據傳遞。

3.2 遠程監管終端

遠程監管終端是指收集各電流監測器的數據，并進行處理儲存，同時能與數據監管中心進行數據交換的設備。遠程監管終端系統中，嵌入式控制模塊是整個終端的控制核心，負責調度各通信模塊間信息通信，嵌入式系統的輸入設備有4×4鍵盤，輸出是128×64液晶顯示屏；固態存儲器選用16M的DOC（片上存儲器）電子盤，存儲相關信息；通信模塊包括以太網通信、GSM射頻通信、RS232串口通信。

遠程監管終端由市電作為主電源，蓄電池作為備用電源。市電工作時，系統自動對蓄電池充電；當市電停電后，系統自動啟動備用電源。

3.3 手持機

手持機主要負責采集電流監測器傳輸過來的監測突發電流的數據，它通過無線通訊的方式與監測器組成的系統相連，并通過RS－232接口與遠程監管終端進行通信，也可直接與遠程監管中心通信。通過查詢電流監測器當前的工作狀況（故障電流、線路參數等），來實現對故障桿塔的準確定位，還可以接收、存儲所管理線路的通信參數信息作為電流監測器ID地址等參數設置的數據源。最多可存儲8條線路的數據。

4 軟件設計方案

目前使用和發展的信息管理系統平臺模式大體上分為兩種：客戶機/服務器模式（簡稱C/S）和Web瀏覽器/服務器模式（簡稱B/S）[6]。

B/S模式是一種以Web技術為基礎的信息管理系統平臺模式，它把C/S模式中的服務器部分分解為一個數據服務器與一個或多個應用服務器（Web服務器），從而構成一個三層結構的客戶服務器體系，它簡化了客戶端系統的開發和維護。相對于C/S，B/S的維護和操作具有更大的靈活性。

C/S模式主要由客戶應用程序、服務器管理程序和中間件三個部分組成。具有處理數據量大、交互性強和存取安全等特點。

結合以上C/S與B/S各自的特點，輸電線路桿塔突發電流在線監測系統的監管軟件總體上采用C/S與B/S交叉并用的體系結構。

在監控中心局域網覆蓋的范圍內，提供給廣大用戶的信息查詢服務系統采用B/S模式，用戶只需要瀏覽器軟件，就可訪問信息查詢服務系統網站。面向少數技術人員的數據接收系統、數據存儲系統、設備監察管理系統等采用C/S模式，以方便于復雜的應用和計算。

4.1 數據接收系統

數據接收系統實時接收遠程采集的電流監測器的相關數據，同時可以對系統配置（如系統時間、傳輸模式等）和現場參數（如數據發送條件、告警參數等）進行設置。對于接收的各種數據，首先將其顯示于監控計算機上，同時把數據保存在本地文件中，同時也可將數據文件提供給其它應用系統。

數據接收系統功能如表2所示。

4.2 數據存儲系統

數據存儲系統主要是對數據接收系統的數據進行重新組織，提取合理數據并自動轉存到原始信息數據庫中。提取轉存過程中如果發現不合理數據，能通過明顯的告警信息（語音、文字等）提醒管理人員進行校核。原始數據庫中數據可供其它應用系統查詢和調用。

數據存儲系統功能如表3所示。

4.3 監察管理系統

監察管理系統主要功能包括設備管理功能、單位管理功能、運行狀態查詢功能。其中設備管理功能完成電流監測器基本信息的登記、變更、注銷、查詢等管理；單位管理功能管理各單位；運行狀態查詢功能完成報警信息的查詢，以及對各電流監測器的當前狀態和歷史狀態的查詢。

5 結束語

給出了遠程數據采集系統整體框圖，在此基礎上簡要描述了數據采集部分、傳輸部分、存儲部分、電源管理等基本功能。在介紹了整體框圖的基礎上，討論了系統的軟、硬件設計方案及各部分的工作流程及相互間的關系。

本系統設計中的主要難點如下：

1) 射頻傳輸的組網和管理，射頻傳輸是整個系統關鍵的一部分，由于高壓線路一般都比較長，桿塔的數量則相應較多，每個桿塔上的數據是逐跳傳輸，就存在組網和管理的問題。

2) 設備運行參數的GPRS傳輸，要搭建一個GPRS傳輸平臺，能主動上報數據和接受監管中心的主動查詢。

3) IPSP技術，解決無公網IP狀況下端到端通信自主開發的通用網絡交換平臺。

參考文獻：

[1] 胡一氫.GPRS及其在遠程監控系統中的應用[J].機電技術,2005,28(2):40-44.

[2] Svein M. Fikke.Electronic Eyes Monitor Remote Sites[J].Transmission and Distribution World,1999,51(11):60-68.

[3] 王志偉.基于GPRS的遠程數據采集方法[J].西華大學學報（自然科學版）,2006,25(1):37-39.

[4] Hsuan-Tsang Chen,Yuan-Cheng Liang,The study of GPRS VPN[J].電信研究,2003,33(1):1-29．

[5] 楊進才,劉云生,覃飆.嵌入式實時數據庫系統的存儲管理[J].小型微型計算機系統,2003,24(1):42-45.

篇10

【關鍵詞】校園網；數據整合；中間件整合技術

1.引言

伴隨著網絡的迅猛發展，信息技術得到了前所未有的發展和應用，在信息技術發展中，開發者和使用者逐步認識到，數據是信息技術中的應用核心，沒有數據的系統，是沒有任何意義的硬件和軟件的疊加如同沒有生命的軀體，只有加上了數據在上面流通，如軀體有了血液，才有實際意義。同時為了保證系統的未定性和可用性，數據就需要有完整性、準確性、安全性、完整性等。

校園信息化從上世紀90年代開始快速發展，由于早期對數據預期不足，開發人員個體差異等各種原因，數據重復，凌亂、冗余、關聯性不夠等相關問題接踵而至。就長江職業技術學院來說，經過多年的信息化建設，學院在不同階段因為不同業務的需求，搭建了大量不同業務的系統，伴隨著系統也產生了大量的數據，在開發過程宏由于技術、需求的原因，從單個軟件系統的應用的角度看，這些數據均具有較高的完整性、準確性、安全性、一致性、可用性都不成問題，但整個學院的校園網絡來看，對于不同的領導、部門、科室，多個業務系統數據存在交叉，數據存在著種類多、關聯性差、無同步性。整體表現為缺少統一規劃和集中管理，標準化不高，大量無效冗余等問題。相關數據只為單個系統提供服務，無法實現全局同步、共享等，數據孤島現象明顯，由此產生形式上的數據冗余。因此如何從全局角度出發，對數據的完整性、準確性、安全性、一致性可用性，進行處理成了大量企事業單位面臨的一大困難，數據集成的必要性和迫切性就不言而喻，不斷被推至信息發展的首要位置。

2.數據現狀

經過學院多年的信息化發展，目前學院已開始使用，不包括正在開發的各種業務系統有20個，開發系統大部分屬于不同的開發人員、開發階段和不同的業務要求，每個應用系統均自己的數據庫。

這些系統都是學院在不同的階段為解決不同的業務需求而建設的，各系統之間沒有考慮關聯，產生的數據相互之間也沒有關聯。這造成了目前多頭存放的數據之間存在著無效冗余。

數據系統主要存在以下問題：

（1）數據共享差

隨著學院的發展，不同時期產生的系統種類繁，學院各部門、科室相互溝通較少，大多數系統基本上是針對學院某一單一管理業務，累積的數據也僅限于部門或科室內部使用，系統之間即使相同的數據也無法進行有效關聯與更新，缺乏信息的充分融合，不能實現信息互動，在實際使用中如：查詢學生是否滿足畢業條件都需查詢兩個系統以上可以得出結論；

（2）數據缺乏規劃

不同時期不同人員不同軟件開發的數據庫種類多、雜。學院數據但缺少統一規劃和集中管理，相關數據時效性不強，標準化不高，并有大量無效冗余，大量的學生及教師數據庫無法在全局內共享服務，操作人員需多處修改數據，數據孤島現象明顯；

（3）數據可用性低

在眾多系統中，同一人員進入學院的不同應用系統需不同的密碼和身份標示，應用無法有效的統計分析現有數據，提供決策支持信息。

3.數據整合

由于數據資源不能夠很好地共享，從而不能滿足各單位對信息資源整體開發利用的需求，因此需要對數據進行必要的整合。目前在數據整合領域，通常采用聯邦數據庫技術、數據倉庫、中間件技術等方法來構造集成的系統，這三種方法在不同的著重點和應用上解決數據問題。

聯邦數據庫是由Hammer和MvLeod于1979首先提出，在1985年進行了完善，在聯邦數據庫中數據源相互獨立，為了實現整合，將各個不同數據源之間用于交換的數據格式進行一一映射，提供訪問結構，分享數據，其有點事，整合的數據源保留在原有的存儲文職，減少了一定資源的浪費，缺點是擴展性差、查詢反饋較慢，由于其是基礎IBM的DB2數據庫系統，對于不用數據庫資源整合極大不利。

數據倉庫就是一種信息集合，要將處理后的數據資源存儲在相同的物理問題，使用戶訪問的復雜度得到簡化，提高訪問速度。缺點是功能邏輯復雜，開發成本較高系統運行開銷較大。

4.數據整合方案-中間件整合技術

中間件技術即當客戶端需要查詢某些數據時，相關數據或服務存在于不同的操作系統服務器上，服務器應用程序長得查詢模塊只需要調用中間件系統就能夠獲得數據或服務，并將結果返回給客戶端。其優點是可以較好應付不同平臺的數據資源整合，使程序的結構層次清晰，降低程序設計的復雜度，同時又大大節約成本。

在聯邦數據庫系統、數據倉庫技術、中間件技術三類數據整合技術中，功能和實現方式上各有所長，校園網絡發展多年，在保證大部分系統正常運行的情況，采取有效的措施解決信息孤島來實現校園網絡信息整合是關鍵所在，中間件整合技術在校園數據整合中，不但可以降低成本，還可以兼容多個數據平臺，是實現校園數據整合的關鍵所在首先重新設計數據庫開發周期長，花費高是不可取的。

開發中在不改變原有應用系統的前提下，每個系統獨立運行，對局部進行變動使用中間件技術，使得各應用系統可以通過這個中間件相互訪問，查詢各自信息資源，實現資源共享和信息傳輸，同時保證數據的一致性和完整度。其次統一開發結構和數據庫建設方案對后續開發的系統學校統一開發結構，對個數據元素按照用途劃分類別，按業務環節和流程劃分數據類、數據子類、數據項，并進行標準化統一編號。規劃設計完成后，起實施可分為轉換和統一兩個階段，逐步實施。

對象關系映射（Object Relation Mapping，簡稱ORM），面向對象的開發方法是當前商業開發應用軟件的主流開發，其注重利用元數據將數據在對象數據庫表格之間來回映射，從而確保訪問代碼不直接侵入域或對象，ORM系統一般是以中間件的形式存在，主要實現程序對象到關系數據庫數據的映射。就好比是程序中業務實體對象魚數據庫中關系數據之間的紐帶，主要作用是管理處于持久化狀態的域對象，提供通用數據訪問方法，優化數據訪問性能，極大簡化和優化了發雜的數據持久化問題，數據庫操作對業務邏輯編程透明，可以使編程人員更專注開發業務邏輯功能，提高了開發效率。

我們在校園數據整合中采用目前最為廣泛使用的 Hibernate作為中間整合件，它是使用最為廣泛的開源框架，它成功第實現透明持久化，一面向對象的HQL封裝SQL，提供了一個簡單靈活且面向對象的數據訪問接口。對象持久化就是把數據同步保存到數據庫或某些存儲設備中。在傳統的三層結構中業務邏輯層要負責業務邏輯和訪問數據庫， 對于純面向對象語言來說，三層結構沒有達到MVC 框架所要求的目標，因而演變出四層結構，在四層結構中實現了邏輯層和對象持久化層的分離。目前大多數校園網的業務系統都是獨立的，特別在持久化層，經過整合之后可以把所有系統數據層抽象為一個整體，由Hibernate 框架完成，結構如圖1所示。同時當我們只對數據庫MySQL 和SQL2000有需求時，這樣數據庫就可以保持不變，學生處或者教務處的系統進行代碼修改就可以了由于Hibernate對SQL 語句的封裝，對于這樣的改進是很容易的實現的，大大簡化了開發難度。在這種結構下可以采用XML 文件的方式來配置異構數據庫。