導(dǎo)語：如何才能寫好一篇數(shù)據(jù)機房方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

    論文摘要：數(shù)據(jù)中心安全防范是一項復(fù)雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來考慮。本文基于不同的功能區(qū)域分別定義相應(yīng)的安全級別，介紹了數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計。 

近年來，各大金融機構(gòu)及各大國有企業(yè)均在大力推進信息化建設(shè)，數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施， 鑒于數(shù)據(jù)中心對安全的要求高，因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計至關(guān)重要,是一項復(fù)雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來全面的考慮，一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。 

1 設(shè)計原則 

1）系統(tǒng)的防護級別與被防護對象的風(fēng)險等級相適應(yīng)；2）技防、物防、人防相結(jié)合，探測、延遲、反應(yīng)相協(xié)調(diào)；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統(tǒng)的安全性、可靠性、可維護性要求；5）滿足系統(tǒng)的先進性、兼容性、可擴展性、經(jīng)濟性、適用性要求。 

安全防范系統(tǒng)是一個基于客戶端/服務(wù)器，分布式的網(wǎng)絡(luò)管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運行；某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運行。 

2 安全等級定義 

1）針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域，可將安全保障定義為4個安全保障等級區(qū)域 

（1）一級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓內(nèi)的模塊機房及ecc區(qū)監(jiān)控中心區(qū)域；（2）二級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓機電設(shè)備區(qū)、動力保障區(qū)；（3）三級安全保障等級區(qū)：一般為運維辦公區(qū)域；（4）四級安全保障等級區(qū)：一般為園區(qū)周界區(qū)域。 

2）對于不同的安全級別的區(qū)域選擇不同的安全防范技術(shù)手段 

（1）一級安全保障等級區(qū) 

①數(shù)據(jù)機房所有模塊機房門 

安裝生物識別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備； 

所有出入口設(shè)防，門禁及紅外報警系統(tǒng)聯(lián)動，紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。 

②數(shù)據(jù)機房所有模塊機房內(nèi) 

按照設(shè)備機柜的排列方位安裝攝像監(jiān)控設(shè)備，設(shè)備間通道設(shè)防。 

（2）二級安全保障等級區(qū) 

①數(shù)據(jù)機房維護人員通道：安裝內(nèi)外雙向讀卡器的電子門禁鎖；機電設(shè)備維修區(qū)的門安裝單向門禁鎖，設(shè)置在維修區(qū)的外側(cè)；在消防疏散樓梯安裝單向門禁鎖，設(shè)置在樓梯間內(nèi)側(cè)； 

②數(shù)據(jù)機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備； 

③數(shù)據(jù)機房入口的安保室設(shè)置安保實時監(jiān)控管理設(shè)施。 

（3）三級安全保障等級區(qū) 

①運維辦公區(qū)安裝單向門禁鎖，配置視頻監(jiān)控，具體設(shè)計依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計；②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。 

（4）四級安全保障等級區(qū) 

整個園區(qū)用圍欄與四周道路分隔開，并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體，在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機房油罐區(qū)域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設(shè)置防入侵裝置。 

3 視頻安防監(jiān)控系統(tǒng) 

1）視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求，對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測，視頻監(jiān)視，圖像顯示、記錄和回放；2）目前，工程上對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計有兩種：全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉(zhuǎn)換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。ip數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢，但是現(xiàn)在國內(nèi)市場還處于初級階段，ip數(shù)字監(jiān)控系統(tǒng)成本相對要高一些，兩種方案各有利弊。 

4 出入口控制系統(tǒng) 

1）出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負兩大任務(wù)，一是完成對進出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能；2）系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求?？刂扑性O(shè)置門禁的電鎖開/關(guān)，實行授權(quán)安全管理，并實時地將每道門的狀態(tài)向控制中心報告；3）通過管理電腦預(yù)先編程設(shè)置，系統(tǒng)能對持卡人的通行卡進行有效性授權(quán)（進/出等級設(shè)置），設(shè)置卡的有效使用時間和范圍（允許進入的區(qū)域），便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級別。

5 入侵報警系統(tǒng) 

1）根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機房和重要辦公室設(shè)置入侵報警探測器、緊急報警裝置，系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設(shè)備，構(gòu)成點、線、面的空間組合防護網(wǎng)絡(luò)；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設(shè)置雙鑒探測器；3）對探測器進行時間段設(shè)定，在晚上下班時間，樓內(nèi)工作人員休息時間及節(jié)假日設(shè)防，并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動，有人出入時聯(lián)動監(jiān)視畫面彈出，監(jiān)測人員出入情況，及時發(fā)現(xiàn)問題防止不正常侵入，同時聲光告警器告警。 

6 電子巡更系統(tǒng) 

在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點，同時利用門禁系統(tǒng)相關(guān)點位作為相應(yīng)的巡更點。 

7 安全防范綜合管理系統(tǒng) 

利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng)，實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時，不影響各子系統(tǒng)的獨立運行。 

7.1 對安防各子系統(tǒng)的集成管理 

主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng)，在集成管理計算機上，可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號；可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài)，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。 

7.2 安防系統(tǒng)聯(lián)動策略 

1）安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動 

安保系統(tǒng)與門禁、照明、電梯、cctv、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。 

說明：當(dāng)發(fā)生非法闖入時，門禁或入侵報警系統(tǒng)記錄非法闖入信息，通過跨系統(tǒng)聯(lián)動設(shè)置，打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備，使非法闖入者無處容身。 

2）安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動 

安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為：當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門，其他區(qū)域的門仍處于正常工作狀態(tài)，并將該區(qū)域的攝像機系統(tǒng)啟動、置預(yù)置位、進行巡視，多媒體監(jiān)控計算機報警，矩陣切換該圖像到控制室的視頻處理設(shè)備上，并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。 

8 結(jié)論 

數(shù)據(jù)中心園區(qū)的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設(shè)防管理僅是技術(shù)手段，制度的管理和執(zhí)行才是重要的工作。 

 

參考文獻： 

[1]安全防范工程技術(shù)規(guī)范 gb50348-2004. 

[2]入侵報警系統(tǒng)工程設(shè)計規(guī)范 gb 50394-2007. 

篇2

關(guān)鍵詞：數(shù)據(jù)庫安全；身份認(rèn)證；訪問控制；數(shù)據(jù)加密

1 數(shù)據(jù)庫安全環(huán)境的分析

隨著時代的發(fā)展，我國的計算機信息安全標(biāo)準(zhǔn)也在不斷提升。在當(dāng)下的數(shù)據(jù)庫系統(tǒng)安全控制模塊中，我國數(shù)據(jù)庫安全分為不同的等級。但是總體來說，我國的數(shù)據(jù)庫安全性是比較低的，這歸結(jié)于我國數(shù)據(jù)技術(shù)體系的落后。為了更好的健全計算機數(shù)據(jù)庫體系，進行數(shù)據(jù)庫安全體系的研究是必要的。我國現(xiàn)有的一系列數(shù)據(jù)安全理論是落后于發(fā)達國家的。這體現(xiàn)在很多的應(yīng)用領(lǐng)域，比如電力領(lǐng)域、金融領(lǐng)域、保險領(lǐng)域等。很多軟件都是因為其比較缺乏安全性而得不到較大范圍的應(yīng)用，歸根結(jié)底是數(shù)據(jù)庫安全性級別比較低。

為了滿足現(xiàn)階段數(shù)據(jù)庫安全工作的需要，進行相關(guān)標(biāo)準(zhǔn)的深化研究是必要的。這需要對數(shù)據(jù)庫安全進行首要考慮，且需要考慮到方方面面，才更有利于數(shù)據(jù)庫保密性的控制，從而保證這些數(shù)據(jù)存儲與調(diào)用的一致性。

在當(dāng)前數(shù)據(jù)庫安全控制過程中，首先需要對這些數(shù)據(jù)進行可用性的分析，從而有利于避免數(shù)據(jù)庫遭到破壞，更有利于進行數(shù)據(jù)庫的損壞控制及其修復(fù)。其次為了保證數(shù)據(jù)庫的安全性、效益性，也離不開對數(shù)據(jù)庫整體安全性方案的應(yīng)用。最后必須對數(shù)據(jù)庫進行的一切操作進行跟蹤記錄，以實現(xiàn)對修改和訪問數(shù)據(jù)庫的用戶進行追蹤，從而方便追查并防止非法用戶對數(shù)據(jù)庫進行操作。

2 數(shù)據(jù)庫安全策略的更新

為了滿足現(xiàn)階段數(shù)據(jù)庫安全性方案的應(yīng)用，進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比，這樣可以避免欺詐及其假冒行為的發(fā)生。身份鑒別模式的應(yīng)用，表現(xiàn)在用戶使用計算機系統(tǒng)進行資源訪問時。當(dāng)然在一些特定情況下，也要進行身份鑒別，比如對某些稀缺資源的訪問。

身份鑒別通常情況下可以采用以下三種方法：一是通過只有被鑒別人自己才知道的信息進行鑒別，如密碼、私有密鑰等；二是通過只有被鑒別人才擁有的信物進行鑒別，如IC卡、護照等；三是通過被鑒別人才具有的生理或者行為特征等來進行鑒別，如指紋、筆跡等。

在當(dāng)前訪問控制模塊中，除了進行身份鑒別模式的應(yīng)用外，還需要進行信息資源的訪問及其控制，這樣更有利于不同身份用戶的權(quán)限分配。這就需要進行訪問級別的控制，針對各個系統(tǒng)的內(nèi)部數(shù)據(jù)進行操作權(quán)限的控制，進行自主性及其非自主性訪問的控制，滿足數(shù)據(jù)庫的安全需要。實現(xiàn)用戶對數(shù)據(jù)庫訪問權(quán)限進行控制，讓所有的用戶只能訪問自己有權(quán)限使用的數(shù)據(jù)。當(dāng)某一個用戶具有對某些數(shù)據(jù)進行訪問的權(quán)限時，他還可以把對這些數(shù)據(jù)的操作權(quán)限部分或者全部的轉(zhuǎn)移給其他用戶，這樣其他的用戶也獲得了對這些數(shù)據(jù)的訪問權(quán)。

為了更好的進行數(shù)據(jù)庫的安全管理，審計功能的應(yīng)用也必不可少。這需要就數(shù)據(jù)庫的數(shù)據(jù)進行統(tǒng)一性的操作。這樣管理員更加方便對數(shù)據(jù)庫應(yīng)用情況進行控制，審計功能也有利于對數(shù)據(jù)庫的操作行為進行控制，更有利于控制用戶對數(shù)據(jù)庫的訪問。攻擊檢測是通過升級信息來分析系統(tǒng)的內(nèi)部和外部所有對數(shù)據(jù)庫的攻擊企圖，把當(dāng)時的攻擊現(xiàn)場進行復(fù)原，對相關(guān)的攻擊者進行處罰。通過這種方法，可以發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全隱患，從而來改進以增加數(shù)據(jù)庫系統(tǒng)的安全性。

在數(shù)據(jù)庫數(shù)據(jù)處理過程中，可以進行一些合法查詢模式的應(yīng)用，當(dāng)需要調(diào)取保密數(shù)據(jù)時，就需要應(yīng)用推理分析模塊。這是數(shù)據(jù)庫安全性方案控制過程中的重難點，而通過這種簡單的推理分析方法調(diào)取保密數(shù)據(jù)，是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制：數(shù)據(jù)加密的基本思想就是改變符號的排列方式或按照某種規(guī)律進行替換，使得只有合法的用戶才能理解得到的數(shù)據(jù)，其他非法的用戶即使得到了數(shù)據(jù)也無法了解其內(nèi)容。

通過對加密粒度的應(yīng)用，更有利于進行數(shù)據(jù)庫加密性的控制。其分為幾種不同的應(yīng)用類型等級。在當(dāng)前應(yīng)用模塊中，需要進行數(shù)據(jù)保護級別的分析，進行適當(dāng)?shù)募用芰６鹊姆治?。更有利于滿足數(shù)據(jù)庫級別加密的需要。該加密技術(shù)的應(yīng)用針對的是整體數(shù)據(jù)庫，從而針對數(shù)據(jù)庫內(nèi)部的表格、資料等加密。采用這種加密粒度，加密的密鑰數(shù)量較少，一個數(shù)據(jù)庫只需要一個加密密鑰，對于密鑰的管理比較簡單。但是，由于數(shù)據(jù)庫中的數(shù)據(jù)能夠被許多的用戶和應(yīng)用程序所共享，需要進行很多的數(shù)據(jù)處理，這將極大的降低服務(wù)器的運行效率，因此這種加密粒度只有在一些特定的情況下才使用。

表級加密也是比較常用的方法，這種方法應(yīng)用于數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)加密。針對具體的存儲數(shù)據(jù)頁面進行加密控制。這對于系統(tǒng)的運行效率的提升具備一定的幫助，不會影響系統(tǒng)的運行效率。這種方法需要應(yīng)用到一些特殊工具進行處理，比如解釋器、詞法分析器等，進行核心模塊的控制，進行數(shù)據(jù)庫管理系統(tǒng)源代碼的控制及其優(yōu)化。但是其難以確保數(shù)據(jù)庫管理系統(tǒng)的整體邏輯性，也存在缺陷。記錄級加密；這種加密技術(shù)的加密粒度是表格中的每一條記錄，對數(shù)據(jù)庫中的每一條記錄使用專門的函數(shù)來實現(xiàn)對數(shù)據(jù)的加密、解密。通過這種加密方法，加密的粒度更加小巧，具有更好的選擇性和靈活性。字段級加密；這種加密技術(shù)的加密粒度是表格中的某一個或者幾個字段。通過字段級的加密粒度只需要對表格中的敏感列的數(shù)據(jù)進行加密，而不需要對表格中的所有的數(shù)據(jù)進行加密。

選擇加密算法也是比較常見的數(shù)據(jù)加密方法。它是數(shù)據(jù)加密的核心部分。對于數(shù)據(jù)庫的整體安全性的控制具有直接性的影響。通過對加密算法的分析，得知其分為公共密鑰加密及其對稱加密。在數(shù)據(jù)加密模塊中，需要進行密文及其明文的區(qū)分，從而進行明文及其密文的轉(zhuǎn)換，也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。后者僅是收發(fā)雙方知道的信息。在數(shù)據(jù)加密技術(shù)中，對密鑰進行管理主要包括以下幾個方面，產(chǎn)生密鑰。產(chǎn)生怎樣的密鑰主要取決于使用什么樣的算法。若產(chǎn)生的密鑰強度不一樣就稱這種算法實現(xiàn)的是非線性的密鑰空間，若產(chǎn)生的密鑰強度一樣就稱這種算法實現(xiàn)的是線性的密鑰空間。分配密鑰、傳遞密鑰：分配密鑰就是產(chǎn)生一個密鑰并且將這個密鑰分配給某個用戶使用的過程。

密鑰的傳遞分為不同的應(yīng)用形式，集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞；所謂的分散式就是對密鑰的多個部分進行劃分，以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應(yīng)用到存儲模塊中，更好的滿足現(xiàn)階段數(shù)據(jù)庫整體安全性的需要。對于密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行，以避免太多的人知道密鑰；而銷毀密鑰需要有管理和仲裁機制，以防止用戶對自己的操作進行否認(rèn)。

3 結(jié)束語

隨著計算機，特別是網(wǎng)絡(luò)的不斷發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要。本文詳細闡述了數(shù)據(jù)庫的安全防范，分別從數(shù)據(jù)分析、用戶鑒別、訪問權(quán)限控制、審計、數(shù)據(jù)加密等環(huán)節(jié)逐一剖析數(shù)據(jù)庫安全。為了計算機數(shù)據(jù)庫整體安全性的控制，需要做好很多細節(jié)性的工作，并根據(jù)具體應(yīng)用環(huán)境的安全需要來分析安全薄弱環(huán)節(jié)，并制定統(tǒng)一的安全管理策略加以實施，以保證其最高的安全性。

參考文獻

篇3

關(guān)鍵詞：計算機數(shù)據(jù)庫；安全防范；積極意義；策略

中圖分類號：TP309

在計算機應(yīng)用當(dāng)中，對計算機數(shù)據(jù)庫的安全系數(shù)進行提高已經(jīng)成為了當(dāng)前的重要任務(wù)，從這一點上來說，對計算機數(shù)據(jù)庫實施安全防范有著非常重要的作用，它可以確保計算機數(shù)據(jù)庫能夠順利運行以及正常使用。然而，由于計算機數(shù)據(jù)庫本身的虛擬性，在使用它的時候往往會產(chǎn)生許多顧忌和不當(dāng)?shù)牟僮?，這就對計算機網(wǎng)絡(luò)造成了一定的損失?；诖耍挥袑φ麄€計算機數(shù)據(jù)庫的基本運作進行深入了解并且實施一些安全防范技術(shù)之后，才能更安全以及放心的運用計算機數(shù)據(jù)庫。

1 計算機數(shù)據(jù)庫安全的重要意義

1.1 可以保障數(shù)據(jù)資源的安全

通常情況下，計算機數(shù)據(jù)庫當(dāng)中包含著許多豐富的信息資源，這些信息資源對廣大用戶有著極其重要的意義，如果這些信息被竊取抑或被更改，將會有非常嚴(yán)重的后果，也會給用戶帶來巨大損失?；诖耍瑸榱擞行ПＷo數(shù)據(jù)庫當(dāng)中的信息資源，就要首先確保對計算機數(shù)據(jù)庫做一些安全防范措施。

1.2 可以維護操作系統(tǒng)的安全

有一些非法入侵者會對某一個執(zhí)行的程序來進行利用以獲取計算機的操作權(quán)限，并與其他的服務(wù)器相連接，這樣就對整個區(qū)域的數(shù)據(jù)安全構(gòu)成了威脅，因此，從這一點上來說，對計算機數(shù)據(jù)庫的安全防范是非常有必要的。

2 計算機數(shù)據(jù)庫的安全防范技術(shù)

2.1 訪問控制技術(shù)

在計算機系統(tǒng)的實際運行當(dāng)中，主體與客體是兩大運行部分。計算機系統(tǒng)實際運行的主體部分就是所使用計算機的用戶以及計算機本身的操作進程，而計算機系統(tǒng)實際運行的客體部分則是數(shù)據(jù)庫在運行當(dāng)中的數(shù)據(jù)資源。當(dāng)前，計算機數(shù)據(jù)庫當(dāng)中的重要安全問題就是對里面的數(shù)據(jù)資源進行有效保護，廣大用戶在對計算機數(shù)據(jù)庫進行操作時，會通過里面的軟件管理來對數(shù)據(jù)信息進行讀寫、修改、刪除并有效執(zhí)行，以此來確保計算機數(shù)據(jù)庫的主體對計算機數(shù)據(jù)庫客體訪問的授權(quán)，這樣也可以防止一些非法用戶的不良入侵，從而保障數(shù)據(jù)庫數(shù)據(jù)的保密與安全性。計算機數(shù)據(jù)庫訪問控制的主要作用就是避免用戶在對數(shù)據(jù)進行使用時對數(shù)據(jù)信息進行擅自修改。

2.2 身份識別技術(shù)

身份識別技術(shù)就是對廣大用戶的真實身份進行確定的技術(shù)，它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計算機并對數(shù)據(jù)庫進行訪問時，通過驗證身份的方式來搜索數(shù)據(jù)，可以確保計算機數(shù)據(jù)庫當(dāng)中的信息資源安全性與可靠性。其中，識別用戶身份的常用方法主要有密碼驗證、信物驗證、指紋錄入或者筆跡等。其中，只有用戶才能夠擁有密碼驗證，而用戶的信物驗證則是其IC卡以及護照等。有了這些身份識別技術(shù)，數(shù)據(jù)庫就不會被一些非法用戶任意入侵了，更不能夠?qū)?shù)據(jù)庫當(dāng)中的數(shù)據(jù)信息進行更改或者刪除了，這就在一定程度上確保了計算機數(shù)據(jù)庫的安全。

2.3 存取控制技術(shù)

計算機數(shù)據(jù)庫的存取控制技術(shù)就是對廣大用戶運用數(shù)據(jù)庫中的數(shù)據(jù)信息進行控制的技術(shù)，它既可以保障用戶對數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)資料進行正常使用，又可以防止那些沒有經(jīng)過授權(quán)的用戶對數(shù)據(jù)庫進行訪問。當(dāng)前，計算機安全防范中的存取控制技術(shù)主要有兩種類型，這兩種類型分別是自主與強制，自主控制可以確保凡是那些有著數(shù)據(jù)對象的用戶都能夠?qū)?shù)據(jù)庫進行訪問，并且還能夠給其他用戶訪問的權(quán)限進行傳授，然而，自主存取控制的存取權(quán)限可能會被旁路，在收到惡意攻擊的時候沒有辦法收到系統(tǒng)的抵御，以此對整個計算機數(shù)據(jù)庫構(gòu)成了威脅。從這點上來看，在一些重要的計算機數(shù)據(jù)庫當(dāng)中，一般不運用自主存取控制，而是運用強制存取的方式，強制存取就是依照所有的存取對象，數(shù)據(jù)庫都會給這些存取對象指定特定的密級，而且還能夠授予其相應(yīng)的存取級。在對這些數(shù)據(jù)進行存取當(dāng)中，用戶必須要有合法的存取級才能夠順利進行操作，這樣既防止了病毒的惡意攻擊，又對數(shù)據(jù)庫數(shù)據(jù)的安全進行了保證。

2.4 安全審計技術(shù)

在對計算機數(shù)據(jù)庫的安全性進行評估當(dāng)中，安全審計有著非常重要的意義，為了確保廣大用戶信息的安全，并最大程度地降低由于數(shù)據(jù)備份的丟失給用戶帶來的損失，運用安全審計技術(shù)可以加密這些數(shù)據(jù)。數(shù)據(jù)加密的實質(zhì)就是把計算機數(shù)據(jù)庫當(dāng)中的明文數(shù)據(jù)信息改成不容易識別的密文，它的加密過程實際上就是數(shù)據(jù)的轉(zhuǎn)換過程。數(shù)據(jù)加密是一個完整的系統(tǒng)，并且是數(shù)據(jù)加密與解密的總稱，它主要由五個部分組成，這五個部分分別是加密計算方法、解密計算方法、加密前的報文、加密后的報文以及密匙等，這五個內(nèi)容相互結(jié)合，共同協(xié)調(diào)，一并組成了統(tǒng)一與完整的加密系統(tǒng)，確保了計算機數(shù)據(jù)庫中的數(shù)據(jù)信息的安全性。

3 計算機數(shù)據(jù)庫中的安全隱患

3.1 黑客的攻擊

計算機數(shù)據(jù)庫中黑客的攻擊問題主要表現(xiàn)出以下五個方面的攻擊：第一，假冒攻擊。計算機入侵者先是向用戶發(fā)送一些文件來堵塞計算機服務(wù)器的通訊端口，然后再對該客戶進行冒充來干擾數(shù)據(jù)庫，以達到非法訪問數(shù)據(jù)以及對數(shù)據(jù)庫中的系統(tǒng)數(shù)據(jù)進行隨意篡改的目的，這就造成了計算機數(shù)據(jù)庫的癱瘓以致不能正常運行；第二，黑客攻擊。當(dāng)前，黑客攻擊計算機數(shù)據(jù)庫的主要手段就是對數(shù)據(jù)進行竊取或者是對計算機系統(tǒng)的正常運行進行擾亂，以此達到竊聽攻擊的目的，這些黑客主要是在通道中以及計算機服務(wù)器之間的鏈接編程中對客戶的數(shù)據(jù)資料進行竊??；第三，迂回攻擊。這種攻擊主要是黑客運用計算機操作系統(tǒng)當(dāng)中的一些安全漏洞來對數(shù)據(jù)庫中的文件進行訪問，以此造成單位點和網(wǎng)絡(luò)出現(xiàn)故障安全問題，從而使計算機數(shù)據(jù)庫不能順利運行及正常使用；第四，重發(fā)攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶，由于這些文件都已經(jīng)被修改，文件中含有許多對系統(tǒng)正常運行進行擾亂的病毒，這些病毒會對計算機數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進行惡意修改；第五，越權(quán)攻擊。黑客盡管不是計算機數(shù)據(jù)庫中的合法用戶，但是他們能夠利用訪問控制頁面的漏洞，對沒有經(jīng)過授權(quán)的數(shù)據(jù)進行越權(quán)訪問，進而對計算機數(shù)據(jù)庫的安全性造成了很大威脅。

3.2 計算機本身安全問題

計算機本身的安全問題也就是計算機本機或者網(wǎng)絡(luò)上的一些人為攻擊，要想對這些問題進行解決，只有通過對黑客攻擊的一些信息進行查看，加強庫存數(shù)據(jù)以及通信文件的保密工作與可靠性，實現(xiàn)對計算機本機安全維護進行加強的目的，并實施對計算機定期檢測和查看，就會消除計算機本身的安全隱患。

4 計算機數(shù)據(jù)庫各層安全機制分析

4.1 網(wǎng)絡(luò)系統(tǒng)

在計算機數(shù)據(jù)庫安全當(dāng)中，網(wǎng)絡(luò)系統(tǒng)的安全是第一道屏障，一些黑客和病毒入侵都是從網(wǎng)絡(luò)系統(tǒng)中開始進行的。從技術(shù)層面上來講，網(wǎng)絡(luò)系統(tǒng)安全防范技術(shù)主要有三種檢測技術(shù)，這三種檢測技術(shù)分別是防火墻、入侵檢測以及協(xié)作式入侵檢測等。目前，應(yīng)用最廣泛的一種防范技術(shù)就是防火墻，它作為網(wǎng)絡(luò)系統(tǒng)的第一道防線，主要是對那些可信任與不可信任的網(wǎng)絡(luò)之間的訪問通道進行監(jiān)控，其可以在內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間生成一道保護屏障，有效對外部的非法訪問進行攔截并對內(nèi)部信息的外泄進行阻止，然而，防火墻不能夠?qū)W(wǎng)絡(luò)內(nèi)部的非法操作進行阻攔；近年來發(fā)展起來的一種新型的防范技術(shù)就是入侵檢測，這種檢測技術(shù)采用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信的技術(shù)、推理技術(shù)以及人工智能等方法，其主要作用就是對網(wǎng)絡(luò)和計算機中的那些潛在入侵進行監(jiān)控；協(xié)作式入侵檢測技術(shù)很好的把入侵檢測技術(shù)的不足進行了彌補，在這個系統(tǒng)當(dāng)中，IDS基于統(tǒng)一的規(guī)范，能夠通過信息之間的交換有效監(jiān)測入侵者，其可以在不同的網(wǎng)絡(luò)環(huán)境中運用。

4.2 服務(wù)器操作系統(tǒng)

操作系統(tǒng)作為大型數(shù)據(jù)庫運行的平臺，它在一定程度上為計算機數(shù)據(jù)庫提供了保護。當(dāng)前，計算機操作系統(tǒng)平臺主要在三個方面集中，這三個方面分別是Windows、NT以及Unix，他們的安全級別一般是C1級與C2級。服務(wù)器操作系統(tǒng)的安全技術(shù)主要有三個方面，分別是安全策略、安全管理策略以及數(shù)據(jù)安全等。安全策略主要是對計算機的安全設(shè)置進行配置，其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權(quán)利指派和一些加密數(shù)據(jù)的恢復(fù)與。安全管理策略通常指計算機網(wǎng)絡(luò)管理員對系統(tǒng)的安全管理所采取的有效策略，它的核心就是確保整個服務(wù)器的安全以及對各類用戶的權(quán)限進行科學(xué)分類。數(shù)據(jù)的安全主要在數(shù)據(jù)加密技術(shù)、數(shù)據(jù)的備份以及數(shù)據(jù)存儲安全性上體現(xiàn)出來。

4.3 數(shù)據(jù)庫管理系統(tǒng)

當(dāng)前，許多計算機數(shù)據(jù)庫在操作系統(tǒng)當(dāng)中都是用文件形式的來進行管理的，這就給入侵者提供了竊取文件的機會。用戶一般很難發(fā)覺這種隱患，對這種漏洞進行分析并堵塞被認(rèn)為時B2級的安全技術(shù)措施。而數(shù)據(jù)庫管理系統(tǒng)就是對這一問題進行解決的，這種系統(tǒng)的主要安全技術(shù)有觸發(fā)器、存取權(quán)限、數(shù)據(jù)的備份和數(shù)據(jù)的恢復(fù)以及審計跟蹤等方面。

5 結(jié)語

當(dāng)前的社會是信息化飛速發(fā)展的時代，計算機已經(jīng)廣泛應(yīng)用于人們的日常與工作當(dāng)中。然而，也正是由于信息科技的提升，使得一些黑客與病毒開始入侵到計算機的數(shù)據(jù)庫當(dāng)中，給計算機數(shù)據(jù)庫的安全帶來了非常大的威脅，因此，在現(xiàn)代的網(wǎng)絡(luò)環(huán)境下，要注重保護計算機數(shù)據(jù)庫的安全性，要從實際情況出發(fā)，充分運用最新科技來對數(shù)據(jù)庫的保護進行加強，以此來確保數(shù)據(jù)信息的安全，從而能夠讓計算機更好地為廣大民眾服務(wù)。

參考文獻：

[1]周東奉，萬濤.對計算機數(shù)據(jù)庫的入侵檢測的教學(xué)探究[J].中國科教創(chuàng)新導(dǎo)刊，2013（10）.

[2]林燕曉.計算機數(shù)據(jù)庫的構(gòu)建與管理維護[J].科技創(chuàng)新與應(yīng)用，2013（02）.

[3]劉芳.論計算機數(shù)據(jù)庫安全管理研究[J].現(xiàn)代商業(yè)，2012（35）.

[4]支煒.如何有效提高計算機數(shù)據(jù)庫的安全保密性[J].無線互聯(lián)科技，2012（10）.

篇4

關(guān)鍵詞：大數(shù)據(jù)；綜合數(shù)據(jù)處理；平臺方案設(shè)計；研究

中圖分類號：TP311.13 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）01-0069-02

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云計算等IT技術(shù)的進一步發(fā)展，我國社會的各行各業(yè)都迎來了新的發(fā)展機遇和挑戰(zhàn)。在大數(shù)據(jù)的時代背景下，探索綜合數(shù)據(jù)處理平臺的方案設(shè)計研究，不僅能夠改變我國的經(jīng)濟發(fā)展增長方式，而且還能夠讓各行各業(yè)的發(fā)展跟上時代潮流的發(fā)展步伐，提升我國產(chǎn)業(yè)經(jīng)濟的國際競爭力，促進我國綜合國力的進一步提升。

1 大數(shù)據(jù)的概念及其作用、意義解析

大數(shù)據(jù)是一個高度抽象、凝練的概括詞，各行各業(yè)的專家、學(xué)者大多都是根據(jù)自己的理解來對大數(shù)據(jù)進行定義，因此，迄今為止，人們對大數(shù)據(jù)都沒有統(tǒng)一、標(biāo)準(zhǔn)的定義，大數(shù)據(jù)的概念還處于仁者見仁、智者見智的狀態(tài)。

大數(shù)據(jù)指的是所涉及的資料規(guī)模很大，無法通過目前的主流軟件工具，在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營者進行決策的資訊，這是維基百科對大數(shù)據(jù)的定義?？梢钥闯鲈谶@概念中，維基百科對大數(shù)據(jù)的解釋主要側(cè)重點是強調(diào)大數(shù)據(jù)資源的規(guī)模量大的特點，并說明了大數(shù)據(jù)的功能作用是擷取、管理、處理以及整理相關(guān)的信息資源以供企業(yè)使用。從維基百科對大數(shù)據(jù)的定義來看，大數(shù)據(jù)所服務(wù)的對象主要是企業(yè)經(jīng)營者，但就筆者看來，這一定義無可避免地帶有了維基百科本身的局限性。大數(shù)據(jù)并不僅僅是為企業(yè)經(jīng)營者服務(wù)的，任何行業(yè)包括我國的基層政府、公、檢、法等部門都完全可以使用大數(shù)據(jù)資源來建立綜合數(shù)據(jù)處理平臺，以此對相關(guān)的決策、政策進行分析，為促進我國社會的全面發(fā)展貢獻力量。

在大數(shù)據(jù)的飛速發(fā)展過程中，其展現(xiàn)了自身的獨特作用和功能，對大數(shù)據(jù)進行精細化的研究，不僅有助于捍衛(wèi)我國的網(wǎng)絡(luò)空間的數(shù)字，維護我國的社會穩(wěn)定，推動社會與經(jīng)濟的可持續(xù)化發(fā)展。而且大數(shù)據(jù)在發(fā)展的過程中還能夠極大的推動國民經(jīng)濟核心的產(chǎn)業(yè)信息化升級，突破當(dāng)前科學(xué)、技術(shù)的限制，帶動誕生出數(shù)據(jù)服務(wù)、數(shù)據(jù)材料、數(shù)據(jù)制藥等戰(zhàn)略性新興產(chǎn)業(yè)?？v使大數(shù)據(jù)具備了眾多的功能和作用，極大地促進了我國經(jīng)濟社會的發(fā)展，但大數(shù)據(jù)給我國經(jīng)濟社會的發(fā)展所帶來的挑戰(zhàn)也是不容忽視的。大數(shù)據(jù)由于其數(shù)據(jù)類型、數(shù)據(jù)結(jié)構(gòu)以及數(shù)據(jù)內(nèi)在模式都極其的復(fù)雜；數(shù)據(jù)本身、數(shù)據(jù)模型以及數(shù)據(jù)學(xué)習(xí)的不確定性；數(shù)據(jù)模式、數(shù)據(jù)行為以及智慧的涌現(xiàn)性等現(xiàn)狀使得人們在對大數(shù)據(jù)的使用中存在著諸多的挑戰(zhàn)?；诖髷?shù)據(jù)的這些功能作用以及面臨的挑戰(zhàn)特點，對大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案進行設(shè)計研究具有重要的現(xiàn)實作用。

2 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的方案設(shè)計研究

在大數(shù)據(jù)的時代背景下，建立綜合數(shù)據(jù)處理平臺的首要任務(wù)是要明確平臺建設(shè)的目標(biāo)。通過運用管理學(xué)學(xué)科的相關(guān)知識對這些目標(biāo)進行層次的劃分，將目標(biāo)進行細化處理，使其成為一個個可供實踐操作的小目標(biāo)。其次是根據(jù)這些目標(biāo)的需要，結(jié)合相關(guān)的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)以及數(shù)學(xué)分析、建模思想等，構(gòu)建綜合數(shù)據(jù)處理平臺的總體架構(gòu)，初步搭建綜合數(shù)據(jù)處理平臺。最后是對綜合數(shù)據(jù)處理平臺的內(nèi)涵及外延進行填充處理，如對綜合數(shù)據(jù)處理平臺進行技術(shù)架構(gòu)、網(wǎng)架架構(gòu)以及安全架構(gòu)等等，并采取相關(guān)的措施對其進行管理維修，以方便使用。

2.1 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設(shè)計的目標(biāo)分析

由于大數(shù)據(jù)本身所具備的特殊性，構(gòu)建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺，首先需要的是明確構(gòu)建這一平臺的目標(biāo)。在筆者看來，構(gòu)建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的目標(biāo)主要有以下幾方面：一是提供各種類型的數(shù)據(jù)信息，在大數(shù)據(jù)概念、內(nèi)涵中都已經(jīng)明確了其功能作用，大數(shù)據(jù)主要是為社會各行各業(yè)的發(fā)展需要提供多元化、便捷化、高速化的服務(wù)。構(gòu)建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的目標(biāo)之一就是收集、分析、整理各種類型的數(shù)據(jù)資源，并將其分門別類地置于綜合數(shù)據(jù)處理平臺上，為廣大用戶群體提供充足的數(shù)據(jù)資料，方便其決策使用。二是創(chuàng)建新型的共享數(shù)據(jù)庫，實現(xiàn)綜合數(shù)據(jù)處理平臺上數(shù)據(jù)的共建共享。在當(dāng)前的社會發(fā)展中，各大數(shù)據(jù)庫使用的仍然是點對點的數(shù)據(jù)共享，這一復(fù)雜的網(wǎng)狀結(jié)構(gòu)既使得同樣的信息和功能重復(fù)出現(xiàn)，又使得數(shù)據(jù)庫系統(tǒng)中存在大量的信息和功能冗余，這極大地阻礙了數(shù)據(jù)庫功能作用的發(fā)揮。而建立的新型綜合數(shù)據(jù)處理平臺，采用的是開放式架構(gòu)體系，其能夠有效地實現(xiàn)各系統(tǒng)之間的耦合，這既能夠簡化數(shù)據(jù)庫中的網(wǎng)狀結(jié)構(gòu)，節(jié)省數(shù)據(jù)庫的空間，又能夠?qū)崟r完成新型數(shù)據(jù)庫中數(shù)據(jù)資源的共建、共享，_到提供信息資源和進行數(shù)據(jù)服務(wù)的目的。

構(gòu)建綜合數(shù)據(jù)處理平臺第三方面的目標(biāo)是建立制定數(shù)據(jù)交換使用的標(biāo)準(zhǔn)。俗話說無規(guī)矩不成方圓，在構(gòu)建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺時，需要在其目標(biāo)制定階段就推出統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)，以保證后續(xù)工作的有序化開展。為了更好地滿足社會各界對于綜合數(shù)據(jù)處理平臺的各項業(yè)務(wù)開展的需要，需彌補當(dāng)前數(shù)據(jù)庫中數(shù)據(jù)資源標(biāo)準(zhǔn)缺乏的不足，保證同一類型的數(shù)據(jù)不會存在多個數(shù)據(jù)源頭或者是多個數(shù)據(jù)格式，更好地實現(xiàn)數(shù)據(jù)的共享。在進行綜合數(shù)據(jù)處理平臺方案的設(shè)計時，要預(yù)先設(shè)置統(tǒng)一的數(shù)據(jù)訪問和數(shù)據(jù)交換的標(biāo)準(zhǔn)，避免數(shù)據(jù)的重復(fù)建設(shè)，實現(xiàn)數(shù)據(jù)適應(yīng)業(yè)務(wù)需要的靈活化發(fā)展，滿足人們?nèi)找嬖鲩L的數(shù)據(jù)使用、業(yè)務(wù)變化需求，促進大數(shù)據(jù)綜合數(shù)據(jù)處理平臺的建設(shè)和發(fā)展。

在明確了這些平臺目標(biāo)之后，還需要基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺，在方案設(shè)計研究中一步一步地對這些目標(biāo)展開進一步的細化，使其成為可操作、實時性強的小目標(biāo)。并在此基礎(chǔ)上構(gòu)建一個綜合數(shù)據(jù)處理平臺方案設(shè)計研究的目標(biāo)體系，為基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的建成做好必要的準(zhǔn)備工作，為后續(xù)的平臺設(shè)計、研究、建設(shè)做好鋪墊。

2.2 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案設(shè)計的總體構(gòu)架分析

在大數(shù)據(jù)的理念、技術(shù)支撐之下，可以構(gòu)建基于服務(wù)總線、數(shù)據(jù)庫級共享模塊以及應(yīng)用級模塊的綜合數(shù)據(jù)處理平臺。在具體的方案設(shè)計研究中，分別對這三大模塊進行分解、細化，使其成為更小的子系統(tǒng)，然后對各子系統(tǒng)中的各個要素部分進行設(shè)計和處理。最后將所有的要素部分進行糅合，以此建立數(shù)據(jù)信息交互的綜合數(shù)據(jù)處理分析平臺。其中，基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案設(shè)計中的服務(wù)總線的主要功能是完成信息的路由、轉(zhuǎn)發(fā)、服務(wù)、注冊等，并且服務(wù)總線同時與其他同級平臺進行連接，以達到數(shù)據(jù)信息資源共享的目標(biāo)。服務(wù)總線模塊的方案設(shè)計是整個綜合數(shù)據(jù)處理平臺的主體部分，如果將其比作生物人的話，服務(wù)總線就相當(dāng)于人的大腦，對整個平臺的運轉(zhuǎn)進行指揮、調(diào)節(jié)、控制。

數(shù)據(jù)庫級共享模塊的作用是實現(xiàn)數(shù)據(jù)資源的存儲、交換，并達到共享的目的。在具體的方案構(gòu)架中，數(shù)據(jù)庫級共享模塊主要是通過對數(shù)據(jù)庫和共享數(shù)據(jù)庫進行直接訪問的方式展開，以完成各種類型的，大批量實時數(shù)據(jù)、靜態(tài)數(shù)據(jù)、統(tǒng)計分析數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)以及半Y構(gòu)化數(shù)據(jù)等的共享。數(shù)據(jù)庫級共享模塊還可以主動地對被抽取的數(shù)據(jù)、被動接收的數(shù)據(jù)進行共享數(shù)據(jù)庫的構(gòu)建，以不斷地滿足各大數(shù)據(jù)平臺的提供者和用戶對數(shù)據(jù)資源的儲存、交換，實現(xiàn)綜合數(shù)據(jù)處理平臺的作用。

而在應(yīng)用級共享模塊的建設(shè)時主要是要將其與服務(wù)總線進行連接，并在其進行標(biāo)準(zhǔn)的服務(wù)接口時，對數(shù)據(jù)庫中的數(shù)據(jù)資源進行共享數(shù)據(jù)加工、共享數(shù)據(jù)交換、共享數(shù)據(jù)服務(wù)以及共享流程服務(wù)等工作。應(yīng)用級共享模塊主要是通過這些工作來實現(xiàn)整個綜合數(shù)據(jù)處理平臺各系統(tǒng)之間的相互交流，相互協(xié)調(diào)合作，以實現(xiàn)各大數(shù)據(jù)平臺數(shù)據(jù)的交換和服務(wù)的共享。也可以這樣說，應(yīng)用級共享模塊在整個的綜合數(shù)據(jù)處理平臺中居于信息共享平臺的中樞、核心層，是實現(xiàn)大數(shù)據(jù)交換、服務(wù)、共享的關(guān)鍵板塊。

2.3 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設(shè)計的技術(shù)構(gòu)架分析

基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設(shè)計的主要技術(shù)是計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)、云計算處理技術(shù)以及信息通信、信息通訊等技術(shù)，進行綜合數(shù)據(jù)處理平臺的構(gòu)建離不開這些現(xiàn)代化技術(shù)的支撐?；诖髷?shù)據(jù)的發(fā)展，綜合數(shù)據(jù)處理分析平臺中的硬件構(gòu)架主要有防火墻、交換機、數(shù)據(jù)庫服務(wù)器、光纖交換機、硬盤陣列以及應(yīng)用服務(wù)器等。

綜合數(shù)據(jù)處理分析平臺中的各大硬件構(gòu)架在使用過程中所憑借的具體技術(shù)支撐有所不同，各硬件構(gòu)架在整個綜合數(shù)據(jù)處理分析平臺中的地位也有所區(qū)別。其中，數(shù)據(jù)庫服務(wù)器主要采用的是固定分區(qū)方式，對數(shù)據(jù)庫中的數(shù)據(jù)進行存取、訪問控制、對數(shù)據(jù)進行管理、集成數(shù)據(jù)分析服務(wù)、對信息進行調(diào)度以實現(xiàn)共享等等。此外，數(shù)據(jù)庫服務(wù)器還能夠?qū)τ布?、軟件以及其他的受控件產(chǎn)生的故障進行探測，并同時將故障主機上的應(yīng)用迅速切換至其他的設(shè)備上，最大限度地保證數(shù)據(jù)業(yè)務(wù)使用的連貫性。

應(yīng)用服務(wù)器作為連接交換機、光纖交換機的主要載體，在整個的綜合數(shù)據(jù)處理分析平臺上處于核心設(shè)備地位，主要負責(zé)數(shù)據(jù)共享方面的業(yè)務(wù)。包括基于消息隊列的共享、基于共享數(shù)據(jù)庫方式的共享以及基于共享服務(wù)和業(yè)務(wù)流程級別的信息共享等。應(yīng)用服務(wù)器能夠保證資源的靈活性使用，并根據(jù)實際情況的需要，對信息資源進行相關(guān)的實時性調(diào)整。但為了更好地發(fā)揮應(yīng)用服務(wù)器在整個綜合數(shù)據(jù)處理平臺上的作用，在使用應(yīng)用服務(wù)器時，最好對應(yīng)用服務(wù)器進行雙機集群處理。

2.4 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設(shè)計的網(wǎng)架架構(gòu)分析

網(wǎng)架構(gòu)架是整個數(shù)據(jù)平臺得以正常運轉(zhuǎn)的關(guān)鍵技術(shù)支撐，沒有網(wǎng)絡(luò)架構(gòu)，綜合數(shù)據(jù)處理平臺其他模塊的構(gòu)架都是紙上談兵。當(dāng)前，我國計算機網(wǎng)絡(luò)使用得比較普遍的是廣域網(wǎng)和局域網(wǎng)，在絕大多數(shù)的行業(yè)領(lǐng)域，使用得最為普遍的是局域網(wǎng)。局域網(wǎng)主要是利用以太網(wǎng)技術(shù)作為網(wǎng)架架構(gòu)，這在一定程度上能夠滿足平臺內(nèi)部的網(wǎng)絡(luò)使用需求，實現(xiàn)內(nèi)部數(shù)據(jù)資源的網(wǎng)絡(luò)共享。但在進行綜合數(shù)據(jù)平臺處理時，可以有意識地多加入廣域網(wǎng)的使用，以實現(xiàn)更廣范圍內(nèi)的行業(yè)和平臺之間信息的橫向溝通交流。這樣也可以實現(xiàn)更大范圍內(nèi)的數(shù)據(jù)資源共享，滿足人們對于大數(shù)據(jù)時展的數(shù)據(jù)需求，促進整個經(jīng)濟社會的信息化發(fā)展。

2.5 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設(shè)計的安全構(gòu)架分析

計算機網(wǎng)絡(luò)安全一直以來都是社會各界人士關(guān)注的重點。近些年來，黑客入侵、用戶信息資料泄露影響了網(wǎng)絡(luò)環(huán)境安全，給網(wǎng)絡(luò)用戶的生活帶來了極大的困擾。在構(gòu)建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案分析時，要充分地考慮到平臺各個方面、各個層級體系的安全性能，構(gòu)建完備的安全服務(wù)與安全防護體系，保證平臺與用戶進入口之間信息交換的安全性。

筆者認(rèn)為，有如下的具體做法可以用來構(gòu)建綜合數(shù)據(jù)處理平臺中的安全架構(gòu)體系：一是強化防火墻技術(shù)系統(tǒng)，對數(shù)據(jù)庫的訪問入口進行嚴(yán)密的限制、控制，并對服務(wù)器的區(qū)域邊界、區(qū)域之間的訪問進行嚴(yán)格的控制，以保證平臺數(shù)據(jù)資源使用的安全性。二是對各硬件、軟件進行防病毒系統(tǒng)保護。在各數(shù)據(jù)庫終端和服務(wù)器上都部署相應(yīng)的安全管理區(qū)域，對各用戶的訪問端口進行病毒掃描，定期對病毒管理系統(tǒng)進行優(yōu)化升級。借此進一步提高相關(guān)系統(tǒng)的監(jiān)控管理能力，提高綜合數(shù)據(jù)處理平臺系統(tǒng)的安全性。三是對應(yīng)用管系統(tǒng)和審計系統(tǒng)進行安全管理，無論是核心交換機還是終端、服務(wù)器都要對惡意用戶的不正當(dāng)行為進行過濾和警告，尤其是要嚴(yán)格禁止不法用戶的非法訪問、惡意攻擊以及蠕蟲傳播等行為。要以此保障整個綜合數(shù)據(jù)處理平臺各系統(tǒng)之間各類型數(shù)據(jù)資源的安全性能，促進整個平臺安全構(gòu)架的建設(shè)。

3 結(jié)語

在探索綜合數(shù)據(jù)處理平臺方案設(shè)計研究的過程中，筆者發(fā)現(xiàn)大數(shù)據(jù)的處理技術(shù)還存在著一些亟待解決的問題。當(dāng)前，大數(shù)據(jù)的存儲成本比較高，資源的利用率比較低，大數(shù)據(jù)系統(tǒng)的吞吐率也還比較低，非線性迭代算法還需要做進一步的優(yōu)化等，這些都是目前大數(shù)據(jù)平臺所存在的系列問題。在大數(shù)據(jù)時代背景下，構(gòu)建綜合數(shù)據(jù)處理分析平臺既需要相關(guān)的工作技術(shù)人員采取相應(yīng)的措施、方法來解決大數(shù)據(jù)自身所面臨的問題和挑戰(zhàn)，也需要不斷地引進、開發(fā)新的技術(shù)，解決在構(gòu)建綜合數(shù)據(jù)處理平臺過程中所產(chǎn)生的新問題。這從一定程度上來說增加了綜合數(shù)據(jù)處理平臺的方案設(shè)計難度和數(shù)據(jù)平臺的建立難度。

參考文獻

[1]朱建平，章貴軍，劉曉葳.大數(shù)據(jù)時代下數(shù)據(jù)分析理念的辨析[J].統(tǒng)計研究，2014，02：10-19.

[2]程學(xué)旗，靳小龍，王元卓等.大數(shù)據(jù)系統(tǒng)和分析技術(shù)綜述[J].軟件學(xué)報，2014，09：1889-1908.

[3]王元卓，靳小龍，程學(xué)旗.網(wǎng)絡(luò)大數(shù)據(jù)：現(xiàn)狀與展望[J].計算機學(xué)報，2013，06：1125-1138.

[4]王淑芬.基于大數(shù)據(jù)的制造運行監(jiān)測與分析平臺研究[D].廣東工業(yè)大學(xué)，2014.

篇5

關(guān)鍵詞：安防領(lǐng)域；數(shù)據(jù)管理；技術(shù)

前言

不同領(lǐng)域?qū)?shù)據(jù)運用存在差異性，但無論哪類行業(yè)運用數(shù)據(jù)，均應(yīng)提升數(shù)據(jù)管理技術(shù)，以確保數(shù)據(jù)更好的在所用領(lǐng)域中發(fā)揮價值?，F(xiàn)如今，安防領(lǐng)域面臨較多的數(shù)據(jù)管理難點，并在一定程度上影響安防領(lǐng)域的發(fā)展，本文針對安防領(lǐng)域數(shù)據(jù)管理技術(shù)及發(fā)展展開探究，具有重要意義。

1 安防領(lǐng)域中數(shù)據(jù)管理的積極作用

所謂數(shù)據(jù)管理技術(shù)，即人們針對大量數(shù)據(jù)運用相關(guān)技術(shù)對其整理分類、有序組織、合理編碼、有效存儲、全面檢索和及時維護，該技術(shù)主要經(jīng)歷了三個發(fā)展階段，第一階段為人工管理階段，第二階段為文件管理階段，第三階段為數(shù)據(jù)庫管理階段。這一技術(shù)所經(jīng)歷的三個發(fā)展階段，代表著該技術(shù)已經(jīng)趨向完善和成熟。

數(shù)據(jù)管理技術(shù)應(yīng)用于安防領(lǐng)域，能夠促進安防工作有序進行、順利開展。例如，部分企業(yè)針對道路車輛運行情況分析時，主要是在相關(guān)數(shù)據(jù)搜集、整理、圖片歸納、視頻播放等方式來開展，以此掌握交通情況，并對易發(fā)生交通事故的地點進行針對性預(yù)防，并且還能利用該技術(shù)對違規(guī)車牌跟蹤，在適合路段報警。數(shù)據(jù)管理技術(shù)在快速路或者高架橋中同樣適用，對大型車輛在數(shù)據(jù)分析的基礎(chǔ)上，做好充分的預(yù)案。又如，公安部門在實際執(zhí)法工作中，利用數(shù)據(jù)管理技術(shù)來對犯罪嫌疑人進行人臉識別，能夠成功抓捕罪犯，以此提高辦案效率。此外，該技術(shù)同樣適用于公共場合，像火車站、機場等，在客流量較大的場合對有意違法之人進行預(yù)測，進而減少安防領(lǐng)域的犯罪率，提高安防領(lǐng)域的安全性[1]。

2 安防領(lǐng)域存在的數(shù)據(jù)管理技術(shù)難點

從上述分析中可知，安防領(lǐng)域應(yīng)用數(shù)據(jù)管理技術(shù)能夠起到積極的促進作用，但是該領(lǐng)域的不同行業(yè)中同樣表現(xiàn)出了差異性的技術(shù)難點。

2.1 行業(yè)差異性

IT行業(yè)中，數(shù)據(jù)管理技術(shù)的發(fā)展相對完善，并且可供選擇技術(shù)類型和技術(shù)途徑具有多樣性，但是由于這一行業(yè)與安防領(lǐng)域仍存在差異性，進而IT行業(yè)適用的技術(shù)未能在安防領(lǐng)域同樣適用。這主要是因為二者的數(shù)據(jù)類型不同，安防行業(yè)主要處理文字、圖片、音（視）頻等等數(shù)據(jù)，然而IT行業(yè)主要處理計算便捷的瀏覽記錄、網(wǎng)頁搜索等。并且，安防行業(yè)接觸的內(nèi)存量較大，無論是視頻，還是圖像均需高清晰度。此外，二者所要求的數(shù)據(jù)存在實時性差異，相對來說，IT行業(yè)的實時性較弱[2]。

2.2 技術(shù)難點

一方面，存在小文件存儲方面的問題。安防領(lǐng)域中數(shù)據(jù)管理技術(shù)存在的這一難點較為明顯，這一領(lǐng)域的小文件即指圖片。由于這部分文件與多元數(shù)據(jù)管理之間的聯(lián)系較密切，進而要對這類小文件妥善存儲，以便在安防應(yīng)用中及時發(fā)揮小文件數(shù)據(jù)的價值，制定合理的解決方案。另一方面，存在存儲成本方面的問題。上述IT行業(yè)主要利用分布式存儲系統(tǒng)來實施數(shù)據(jù)管理和存儲，同時，還會針對數(shù)據(jù)重復(fù)備份，并不同位置保存。在安防領(lǐng)域中，由于存儲對象內(nèi)存較大，進而備份存儲時，需加大資金和技術(shù)投入，進而應(yīng)重新制定適用性方針，將技術(shù)難點有效攻破。

3 優(yōu)化安防領(lǐng)域數(shù)據(jù)管理技術(shù)的措施

首先，合理建立索引，文件整合式存儲。應(yīng)用分布式存儲技術(shù)將單機存儲困難數(shù)據(jù)進行不同位置存儲，并將眾多小文件合理整合，以大文件的形式來規(guī)范化、統(tǒng)一化管理[3]。

其次，融入擦除碼技術(shù)，優(yōu)化利用存儲空間。所謂擦除碼，即指獨立信息由M個符號組成，這一信息經(jīng)過數(shù)學(xué)放映后進行發(fā)送，最終形成（M+N）個符號組成的信息，由于信道具備的可靠性較小，當(dāng)信息被傳送后，傳送過程中會出現(xiàn)符號丟失的現(xiàn)象，如果丟失符號能夠被控制在N個范圍之內(nèi)，那么信息接受方能在數(shù)學(xué)變換的作用下，將M符號的原始信息合理還原。

然后，實施數(shù)據(jù)管理技術(shù)與云計算和物聯(lián)網(wǎng)有機統(tǒng)一、融合發(fā)展。數(shù)據(jù)管理技術(shù)和移動互聯(lián)、社會計算、物聯(lián)網(wǎng)等當(dāng)下流行技術(shù)融合性發(fā)展，能夠提升這一技術(shù)在安防領(lǐng)域的應(yīng)用范圍，擴大該技術(shù)的應(yīng)用率?，F(xiàn)如今，互聯(lián)網(wǎng)信息技術(shù)的發(fā)展空間越來越大，熱點技術(shù)的有機融合能夠促進數(shù)據(jù)管理技術(shù)持續(xù)進步，同時，提升該技術(shù)的數(shù)據(jù)計算能力，在未來的發(fā)展當(dāng)中，數(shù)據(jù)管理技術(shù)會向綜合應(yīng)用的方向發(fā)展。數(shù)據(jù)管理處理模式與時俱進創(chuàng)新的同時，還應(yīng)不斷促進軟硬件基礎(chǔ)設(shè)施扎實、鞏固、穩(wěn)定發(fā)展。與此同時，將數(shù)據(jù)管理技術(shù)的發(fā)展重點轉(zhuǎn)向內(nèi)存計算，以此豐富多樣性數(shù)據(jù)的處理模式，促進安防領(lǐng)域數(shù)據(jù)處理實現(xiàn)一體化發(fā)展。數(shù)據(jù)管理技術(shù)在未來的發(fā)展中還會實現(xiàn)不同領(lǐng)域、不同學(xué)科的交叉性發(fā)展，并且這也將成為日后發(fā)展的主要方向。數(shù)據(jù)管理技術(shù)主要以參與實際應(yīng)用為主要發(fā)展目標(biāo)，從中可知，安防領(lǐng)域應(yīng)用數(shù)據(jù)管理技術(shù)時，應(yīng)主動跳出數(shù)據(jù)計算本身。目前，大多數(shù)數(shù)據(jù)平臺僅限于形式主義，平臺的實際應(yīng)用價值較低，但所運用的數(shù)據(jù)分析會緊密聯(lián)系于相關(guān)行業(yè)，會間接運用到行業(yè)知識及模型，此外，數(shù)據(jù)分析過程中應(yīng)用到的數(shù)據(jù)技術(shù)少之又少，數(shù)據(jù)技術(shù)不能更好的輔助數(shù)據(jù)分析。因此，為了上述現(xiàn)狀有效緩解，上述問題有效處理，應(yīng)加強不同領(lǐng)域和學(xué)科之間的聯(lián)系，促進安防領(lǐng)域的數(shù)據(jù)真正被應(yīng)用于實踐，在行業(yè)應(yīng)用中盡可能多的發(fā)揮數(shù)據(jù)價值[4]。

最后，積極利用數(shù)據(jù)可視化技術(shù)。該技術(shù)與數(shù)據(jù)表現(xiàn)形式――視覺化表現(xiàn)形式之間存在直接聯(lián)系，這一表現(xiàn)形式在進行信息提出時，主要應(yīng)用概括形式，并且這一方式提取出的信息包括相應(yīng)的單位和基本變量。在安防領(lǐng)域的數(shù)據(jù)管理技術(shù)中應(yīng)用這一先進技術(shù)進行分析，不僅能夠?qū)⑸鲜黾夹g(shù)難點有效解決，而且還能優(yōu)化數(shù)據(jù)分析結(jié)果，詳細分析數(shù)據(jù)內(nèi)容。在正式分析之前，應(yīng)針對所要分析的安防數(shù)據(jù)全面、詳細考察，在此基礎(chǔ)上實施數(shù)據(jù)分析工作。在數(shù)據(jù)分析期間，應(yīng)及時發(fā)揮可視化作用，并將這一作用應(yīng)用于數(shù)據(jù)分析之后，這不僅能夠方便客戶理解，而且還能將數(shù)據(jù)結(jié)果直觀展示。此外，將已獲結(jié)果與模型數(shù)據(jù)進行綜合對比，數(shù)據(jù)可視化技術(shù)方法具有應(yīng)用廣泛性?，F(xiàn)如今，這一技術(shù)正處于發(fā)展階段，成功運用該技術(shù)的案例為數(shù)不多。但是隨著城市化進程的不斷加快，市場技術(shù)需要的不斷擴大，數(shù)據(jù)可視化處理技術(shù)會取得越來越多的關(guān)注度，并且該技術(shù)能夠獲得廣闊的發(fā)展空間。

4 結(jié)束語

綜上所述，安防領(lǐng)域數(shù)據(jù)管理技術(shù)在實際發(fā)展中面臨較多的技術(shù)難點，采取有效措施解Q這一技術(shù)難點，能夠?qū)⒁汛娴募夹g(shù)問題合理解決，并且還會促進數(shù)據(jù)管理技術(shù)向技術(shù)融合性發(fā)展和數(shù)據(jù)可視化發(fā)展。同時，這還會促進社會經(jīng)濟、科技水平不斷提升。

參考文獻

[1]陳子平.基于物聯(lián)網(wǎng)技術(shù)的安防定位管理系統(tǒng)研究和設(shè)計[D].復(fù)旦大學(xué)，2014.

[2]葉飛.BL公司大數(shù)據(jù)安防技術(shù)的應(yīng)用效益分析與發(fā)展路徑研究

[D].浙江工業(yè)大學(xué)，2014.

[3]張曲銘.淺析云存儲在安防領(lǐng)域的應(yīng)用與發(fā)展[J].中國安防，

2014，16：51-53.

篇6

關(guān)鍵詞：MES；數(shù)據(jù)共享

中圖分類號：N37 文獻標(biāo)識碼：A1 概述

呼和浩特石化公司煉油與化工運行系統(tǒng)(生產(chǎn)運行系統(tǒng)，Manufacturing Execution System，簡稱MES) 采用Honeywell公司軟件，項目于2008年10月啟動，2009年6月上線運行，歷時8個月時間，按照中國石油信息管理部統(tǒng)一的軟件版本和實施方法論完成了14個功能子模塊的實施，系統(tǒng)形成統(tǒng)一的生產(chǎn)數(shù)據(jù)平臺。

2012年初，隨著呼和浩特石化公司500萬噸/年煉油擴建工程建設(shè)的推進，公司信息化建設(shè)也全面展開，呼和浩特石化公司在生產(chǎn)執(zhí)行層面將陸續(xù)建設(shè)一系列信息系統(tǒng)，包括以MES的數(shù)據(jù)和核心模塊為基礎(chǔ)的計量管理系統(tǒng)、蒸汽管網(wǎng)優(yōu)化系統(tǒng)、ERP等，這些系統(tǒng)都是MES系統(tǒng)上的功能完善和應(yīng)用延伸（以下簡稱擴展系統(tǒng)），用來充分挖掘生產(chǎn)執(zhí)行信息的價值，為生產(chǎn)操作人員和管理人員提供更便捷、豐富的應(yīng)用。

2 數(shù)據(jù)共享需求及可行性分析

在企業(yè)生產(chǎn)執(zhí)行層面，MES系統(tǒng)居于核心地位，擴展系統(tǒng)均基于MES的數(shù)據(jù)和核心模塊來提供方便用戶的輔助應(yīng)用，因此MES系統(tǒng)是其他擴展系統(tǒng)的基礎(chǔ)，擴展系統(tǒng)的主要數(shù)據(jù)提供者，因此擴展系統(tǒng)與MES系統(tǒng)之間存在大量的數(shù)據(jù)共享需求。

呼和浩特石化擴展系統(tǒng)數(shù)據(jù)源可分為7大類，分別是公共數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、運行管理數(shù)據(jù)、能源管理數(shù)據(jù)、質(zhì)量管理數(shù)據(jù)和HSE數(shù)據(jù)。通過對擴展系統(tǒng)數(shù)據(jù)源分析，充分對比企業(yè)MES系統(tǒng)的現(xiàn)有數(shù)據(jù)，得到如下結(jié)果：

2.1 擴展系統(tǒng)七大類數(shù)據(jù)源MES系統(tǒng)基本可以全部提供。

2.2 MES系統(tǒng)數(shù)據(jù)庫中只存儲了各類基礎(chǔ)數(shù)據(jù)，報表展示的數(shù)據(jù)， MES系統(tǒng)只進行了匯總和展示，未進行存儲，因此，MES各類基礎(chǔ)數(shù)據(jù)具備共享條件，匯總類數(shù)據(jù)不具備共享條件。

可以看出，擴展系統(tǒng)的數(shù)據(jù)源與MES系統(tǒng)數(shù)據(jù)吻合度較高，具有共享可行性，部分MES系統(tǒng)暫無法提供的數(shù)據(jù)可以通過加強MES系統(tǒng)應(yīng)用或增加數(shù)據(jù)錄入接口的方式獲得。

3 數(shù)據(jù)共享技術(shù)方案研究

3.1 方案設(shè)計

呼和浩特石化MES系統(tǒng)主要使用兩套數(shù)據(jù)庫：Oracle數(shù)據(jù)庫和PHD數(shù)據(jù)庫，擴展系統(tǒng)所需數(shù)據(jù)全部從這兩個系統(tǒng)抽取。擴展系統(tǒng)與MES系統(tǒng)的數(shù)據(jù)共享方案總體設(shè)計思路是：搭建Oracle和PHD中間庫，中間庫從MES系統(tǒng)中提取數(shù)據(jù)，擴展系統(tǒng)從中間庫中提取數(shù)據(jù)，MES系統(tǒng)不對擴展系統(tǒng)直接開放。

對MES系統(tǒng)而言，系統(tǒng)數(shù)據(jù)成功傳輸?shù)街虚g庫即標(biāo)志著數(shù)據(jù)共享的成功，因此方案研究的重點是MES系統(tǒng)數(shù)據(jù)如何順利傳輸?shù)街虚g庫中，即中間庫如何搭建。

3.2 Oracle數(shù)據(jù)共享方案

Oracle數(shù)據(jù)庫（包涵LIMS子系統(tǒng)數(shù)據(jù)庫）里存儲著MES系統(tǒng)的所有靜態(tài)配置信息和手工錄入的動態(tài)數(shù)據(jù)。Oracle數(shù)據(jù)共享方案示意圖如圖1所示。

圖1 Oracle數(shù)據(jù)庫共享總體思路示意圖

中間庫從Oracle數(shù)據(jù)庫提取數(shù)據(jù)有三種方案。

方案1：在Oracle數(shù)據(jù)庫上進行程序開發(fā)將數(shù)據(jù)送入中間庫

Oracle數(shù)據(jù)庫的數(shù)據(jù)同步（或定時）傳輸最常見的方式是在Oracle數(shù)據(jù)庫中做開發(fā)工作實現(xiàn)，開發(fā)接口的方式主要有兩種：

3.2.1 在每張所需的源數(shù)據(jù)表上開發(fā)觸發(fā)器，實時將數(shù)據(jù)寫入Oracle中間庫中。

3.2.2 在每張所需的源數(shù)據(jù)表上創(chuàng)建JOB，定時將數(shù)據(jù)寫入Oracle中間庫中。

呼和浩特石化MES系統(tǒng)中已經(jīng)開發(fā)存在存儲過程、觸發(fā)器若干個，系統(tǒng)數(shù)據(jù)共享后，需要對Oracle數(shù)據(jù)庫中的多張表新創(chuàng)建觸發(fā)器和存儲過程，這些觸發(fā)器和存儲過程和已有的觸發(fā)器同時執(zhí)行，在加重服務(wù)器負荷的同時，對系統(tǒng)的穩(wěn)定性也會產(chǎn)生影響。JOB方式情況與寫觸發(fā)器的方式類似。

方案2：使用ODI數(shù)據(jù)共享工具搭建中間庫

Oracle的ODI 數(shù)據(jù)抽取轉(zhuǎn)化工具支持基于日志實現(xiàn)變化數(shù)據(jù)捕獲，以O(shè)racle數(shù)據(jù)庫到oracle數(shù)據(jù)庫的數(shù)據(jù)同步功能，ODI提供四種數(shù)據(jù)同步方式，分別是：觸發(fā)器方式非實時單項復(fù)制方式、觸發(fā)器方式實時單項復(fù)制方式、LogMiner方式非實時單項復(fù)制方式和LogMiner方式實時單項復(fù)制方式。

其中，ODI LogMiner的正常使用要求Oracle數(shù)據(jù)庫必須啟用 ARCHIVELOG歸檔模式，使用ODI LogMiner方式進行中間庫搭建可以用以下方式實現(xiàn)：

3.2.3 更改呼和浩特石化公司的Oracle數(shù)據(jù)庫為ARCHIVELOG歸檔模式，以滿足ODI LogMiner的前提條件。

3.2.4 在Oracle數(shù)據(jù)庫系統(tǒng)建立一個獨立的表空間，為ODI的變化數(shù)據(jù)準(zhǔn)備存儲空間，獨立的表空間可以有效避免對MES系統(tǒng)產(chǎn)生影響。

3.2.5 為數(shù)據(jù)捕捉建立一個數(shù)據(jù)庫用戶，該用戶被ODI用來連接數(shù)據(jù)庫，并獲取變化數(shù)據(jù)，該用戶需要被授予以下權(quán)限：

GRANT SELECT ON CHANGE_SETS TO :user；

GRANT EXECUTE on DBMS_CDC_PUBLISH TO :user;

o GRANT CREATE SESSION TO :user；

o GRANT CREATE TABLE TO :user，

o GRANT CREATE TABLESPACE TO ：user;

o GRANT UNLIMITED TABLESPACE TO :user;

o GRANT SELECT_CATALOG_ROLE TO :user;

o GRANT EXECUTE_CATALOG_ROLE TO :user;

o GRANT CREATE SEQUENCE TO :user;

o GRANT EXECUTE on DBMS_CDC_PUBLISH TO :user;

o EXECUTE DBMS_STREAMS_AUTH.GRANT_ADMIN_PRIVILEGE(GRANTEE => '':user'');

3.2.6 使用ODI提供的圖形開發(fā)工具進行數(shù)據(jù)同步的開發(fā)和配置工作，實現(xiàn)中間庫的數(shù)據(jù)傳輸。

呼和浩特石化Oracle數(shù)據(jù)庫歸檔模式更改為ARCHIVELOG，不會對數(shù)據(jù)庫產(chǎn)生任何影響，但需要科學(xué)設(shè)計服務(wù)器磁盤空間，并需要對歸檔文件進行規(guī)范管理。

為擴展系統(tǒng)創(chuàng)建的用戶對MES系統(tǒng)數(shù)據(jù)具有只讀權(quán)限，不會影響數(shù)據(jù)安全；但該用戶需要被授予創(chuàng)建擴展系統(tǒng)獨立表空間的權(quán)限，并對該表空間內(nèi)的表有完全操作權(quán)限，會給數(shù)據(jù)庫穩(wěn)定帶來潛在風(fēng)險。

方案3：使用物化視圖方式搭建中間庫

Oracle的物化視圖在9i版本之前稱為快照，是包括一個查詢結(jié)果的數(shù)據(jù)庫對像，它是遠程數(shù)據(jù)的本地副本。根據(jù)使用功能來分，物化視圖可以分為用于數(shù)據(jù)復(fù)制的，或用于預(yù)計算查詢重新的，在呼和浩特石化數(shù)據(jù)共享中，選擇使用用于數(shù)據(jù)復(fù)制的，用以下方式實現(xiàn)：

3.2.7 在Oracle數(shù)據(jù)庫上創(chuàng)建一個只有查詢權(quán)限的數(shù)據(jù)庫用戶以供中間庫物化視圖刷新時連接數(shù)據(jù)庫使用。

3.2.8 在中間庫中創(chuàng)建2張表，一張是物化視圖管理表TT，該表的作用是無論數(shù)據(jù)是否刷新成功，均需記錄刷新日志（成功或失?。椭到y(tǒng)維護人員查詢數(shù)據(jù)是否刷新成功，該表包含要刷新的表名、刷新方式、是否刷新成功等信息；另外一張是物化視圖刷新表XX，記錄需刷新的表及刷新語句。首次物化視圖創(chuàng)建需人工進行創(chuàng)建，也可通過創(chuàng)建存儲過程自動創(chuàng)建，存儲過程簡單語句樣例如下：

a)創(chuàng)建物化視圖語句：

CREATE MATERIALIZED VIEW [視圖名稱(表名)] REFRESH WITH ROWID AS SELECT * FROM MES_USER.表名@MES_TOTALPLANT

b)存儲過程簡單樣例：

--聲明游標(biāo)物化視圖控制表

CURSOR CUR_VIEWNAME IS

SELECT SERIAL_NO,

VIEWS_NAME,

REFRESH_TYPE,

IS_IMPORTANT,

IS_COMPLETE,

UNIT_CODE

FROM TT

ORDER BY REFRESH_TYPE desc,serial_no desc;

--循環(huán)刷新

OPEN CUR_VIEWNAME;

LOOP

FETCH CUR_VIEWNAME

INTO V_ISERIAL_NO, V_VNAME, V_REFRESH_TYPE, V_ISIMPORTANT, V_ISCOMPLETE, V_UNIT_CODE;

EXIT WHEN CUR_VIEWNAME%NOTFOUND;

IF (V_TABLENAME = ''*'') OR (UPPER(V_TABLENAME) = UPPER(V_VNAME)) THEN

BEGIN

DBMS_MVIEW.REFRESH(V_VNAME, V_REFRESH_TYPE);

END；

END LOOP；

3.2.9 將要刷新的源數(shù)據(jù)表配入接口管理表TT中，自動刷新程序循環(huán)讀取源數(shù)據(jù)表名。然后開始進行數(shù)據(jù)的刷新，如刷新成功，則將成功標(biāo)識寫入TT表中的相關(guān)字段中，否則寫入失敗標(biāo)識。刷新失敗的接口需要重新二次刷新，直至刷新成功。

物化視圖的管理表和刷新表所配置的存儲過程和其他接口信息均在中間庫上創(chuàng)建和執(zhí)行，對Oracle數(shù)據(jù)庫僅僅只讀訪問，影響有限。同時，當(dāng)發(fā)生異常時，如由于網(wǎng)絡(luò)中斷等原因造成session一直運行而無法自動執(zhí)行下一天刷新時，需要進行人工干預(yù)。這種情況需要重新啟動中間庫數(shù)據(jù)庫，無需對Oracle庫進行操作。

三種方案的對比詳情見表1.

可以看出，采用觸發(fā)器方式建中間庫，MES系統(tǒng)的數(shù)據(jù)傳輸量將至少是目前的兩倍以上，服務(wù)器負載會有較大升高，隱患較大，不建議使用；ODI工具和物化視圖方案都對Oracle連接數(shù)產(chǎn)生影響，但風(fēng)險可控； ODI工具由于所需的數(shù)據(jù)庫用戶賬號權(quán)限較大，會對整個數(shù)據(jù)庫的平穩(wěn)運行帶來潛在風(fēng)險，相比之下物化視圖用戶權(quán)限則較小，風(fēng)險相對較小。

3.3 PHD數(shù)據(jù)庫共享方案

PHD數(shù)據(jù)庫里存儲著MES系統(tǒng)的所有實時數(shù)據(jù)和部分可回寫的手工錄入數(shù)據(jù)，MES擴展系統(tǒng)所需要的實時數(shù)據(jù)均從PHD數(shù)據(jù)庫中提取。搭建PHD中間數(shù)據(jù)庫需要同時搭建PHD和Oracle兩套中間庫（PHD和Oracle數(shù)據(jù)庫可以裝在一臺服務(wù)器上，也可以分開安裝），中間服務(wù)器上配置所需要的實時點的信息，利用Honeywell OPC接口實現(xiàn)從PHD數(shù)據(jù)庫實時取數(shù)，從而達到為擴展系統(tǒng)數(shù)據(jù)庫提供數(shù)據(jù)源的目的，PHD數(shù)據(jù)共享方案示意圖如圖2所示。創(chuàng)建PHD中間庫的技術(shù)較為成熟，有完整的實施辦法，整個過程對MES系統(tǒng)服務(wù)器幾乎不會產(chǎn)生影響，這里就不對方案進行詳細論述了。

圖2 PHD數(shù)據(jù)庫共享方案示意圖

3.4 風(fēng)險分析

在進行數(shù)據(jù)共享方案研究、分析時，充分考慮了以下風(fēng)險：

3.4.1 網(wǎng)絡(luò)安全。由于數(shù)據(jù)共享采用中間庫方式，中間庫與MES系統(tǒng)是單向數(shù)據(jù)傳輸方式，因此擴展系統(tǒng)用戶登陸和擴展系統(tǒng)服務(wù)器病毒不會影響MES系統(tǒng)安全。

3.4.2 數(shù)據(jù)安全。MES數(shù)據(jù)庫對擴展系統(tǒng)無論封閉還是只讀開放，擴展系統(tǒng)的操作都不會影響到MES系統(tǒng)數(shù)據(jù)，數(shù)據(jù)安全性無影響，但只讀開放方式要充分考慮數(shù)據(jù)保密因素，需要設(shè)計相關(guān)約束。

3.4.3 系統(tǒng)安全。無論哪種取數(shù)方式，在中間庫訪問MES系統(tǒng)數(shù)據(jù)庫時（特別是Oracle數(shù)據(jù)庫）一定會對系統(tǒng)的負荷以及平穩(wěn)性帶來或大或小的影響，可以通過及時進行數(shù)據(jù)備份等方式做到風(fēng)險規(guī)避。

總結(jié)

經(jīng)過研究和分析，可以看出MES系統(tǒng)與擴展系統(tǒng)數(shù)據(jù)共享具有可行性，ODI工具和物化視圖共享方案具有可操作性。同時，以擴展系統(tǒng)共享需求為導(dǎo)向，可以更加充分的挖掘MES系統(tǒng)應(yīng)用需求和應(yīng)用深度，促進MES功能的完善和應(yīng)用水平的提升，可以預(yù)見，MES系統(tǒng)和擴展系統(tǒng)集成共享，相互促進，將會提高整個呼和浩特石化生產(chǎn)執(zhí)行層面信息化系統(tǒng)的應(yīng)用水平。

參考文獻

[1]王帥.以數(shù)據(jù)庫為核心的MES系統(tǒng)框架[J]．現(xiàn)代計算機，2006(7).

[2]韓建忠.中國石油總部煉化MES的數(shù)據(jù)集成[J].數(shù)字石油和化工，2008(3).

篇7

關(guān)鍵詞：計算機；局域網(wǎng)；安全；防范技術(shù)

中圖分類號：TP393.08

計算機局域網(wǎng)技術(shù)就是將一部分的多臺計算機或者通訊設(shè)備連接在一起的網(wǎng)絡(luò)技術(shù)，成員的一些信息和文件可以相互傳輸，十分適用于學(xué)校，辦公室，和機關(guān)政府部門。而局域網(wǎng)的安全問題則是確保共享，傳輸?shù)男畔⒛軌虬踩?，不受干擾或者破壞的傳達，使計算機局域網(wǎng)可以正常的，安全的運行。

1 局域網(wǎng)的定義和安全現(xiàn)狀

1.1 局域網(wǎng)的定義。局域網(wǎng)是指在一定的地理范圍內(nèi)（學(xué)校、企業(yè)、政府機關(guān)等），將各種計算機，和外接設(shè)備，和數(shù)據(jù)庫等相互連接起來，組成計算機網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)可以通過數(shù)據(jù)通信網(wǎng)絡(luò)與遠處的數(shù)據(jù)庫或者局域網(wǎng)和數(shù)據(jù)處理中心連接起來，構(gòu)成一個比較大的信息處理系統(tǒng)。通過局域網(wǎng)可以實現(xiàn)，應(yīng)用程序和文件的共享，掃描儀打印機共享，也可以使用郵件收發(fā)或者傳真功能。局域網(wǎng)可以由數(shù)百臺乃至千臺電腦構(gòu)成，嚴(yán)格來講局域網(wǎng)是封閉型網(wǎng)絡(luò)。而決定局域網(wǎng)的重要因素是網(wǎng)絡(luò)拓撲、傳輸介質(zhì)和訪問介質(zhì)的方法?，F(xiàn)今局域網(wǎng)發(fā)展速度飛快，而且局域網(wǎng)有骨折傳輸速率快、適用范圍相對較小，結(jié)構(gòu)簡單等優(yōu)點。

1.2 局域網(wǎng)安全的現(xiàn)狀。由于局域網(wǎng)內(nèi)的計算機眾多，硬件設(shè)施也不相同，使用者的習(xí)慣也不同，所以局域網(wǎng)內(nèi)的計算機算安裝和使用的操作系統(tǒng)不一樣。現(xiàn)今局域網(wǎng)內(nèi)的操作系統(tǒng)以 Windows xp、Windows7、Windows8等操作系統(tǒng)較為常見。這樣繁多的操作系統(tǒng)加之操作者的水平參次不齊就給局域網(wǎng)安全帶來了重大的隱患和危險。由于在局域網(wǎng)內(nèi)，數(shù)據(jù)傳輸使用比較繁多，在這樣的使用環(huán)境下，就給病毒的侵入帶來了可趁之機。一旦計算機受到病毒感染，一些程式無法正常操作乃至電腦系統(tǒng)的崩潰。與此同時只要黑客登錄局域網(wǎng)的任何一個節(jié)點，就能對局域網(wǎng)中發(fā)送的數(shù)據(jù)包進行解析，從中竊取重要信息，就能進行攻擊，致使整個局域網(wǎng)癱瘓。因此局域網(wǎng)安全隱患隨時潛伏在局域網(wǎng)周邊，一不小心很容易發(fā)生局域網(wǎng)入侵的事件，而且當(dāng)前局域網(wǎng)防范手段還不完善，有待提高。

2 計算機局域網(wǎng)的安全問題和防范手段

2.1 計算機局域網(wǎng)常見的安全問題和漏洞。（1）重要信息泄露。通常在局域網(wǎng)中會有數(shù)據(jù)信息的傳輸，特別是企業(yè)局域網(wǎng)用戶中，有些會涉及到商業(yè)機密。而這些在局域網(wǎng)中的絕密信息的保密是一重要的安全隱患。這些信息容易被其他設(shè)備監(jiān)聽，并截獲這些信息，并分析出有用的重要信息。從而造成一些絕密信息的流失，給公司和個人造成財產(chǎn)等方面的損失。盡管局域網(wǎng)防御手段比較多，但是對一些專業(yè)黑客來說，還是很容易攻破局域網(wǎng)安全防線，從而竊走重要資料信息。（2）權(quán)限問題。有些局域網(wǎng)的服務(wù)器訪問權(quán)限設(shè)置方面有問題，限制性不夠強，一些非法授權(quán)的黑客能夠輕松的進入服務(wù)器，對局域網(wǎng)中的信息進行竊聽，分析。和病毒的散播。部分非法用戶可以偽造身份，通過欺騙系統(tǒng)，讓系統(tǒng)誤以為自己是網(wǎng)內(nèi)用戶，這些用戶可以輕松的進入局域網(wǎng)，進行資料竊取等破壞或者不正當(dāng)?shù)牟僮鳌＃?）網(wǎng)絡(luò)傳輸中的問題。信息在局域網(wǎng)的傳輸過程中有可能造成泄漏，一些非法用戶通過物理或者邏輯的手段進行非法監(jiān)聽非法分析數(shù)據(jù)，造成機密信息泄露。雖然現(xiàn)在防火墻技術(shù)發(fā)展很快，也比較成熟，但是防火墻一般是對外網(wǎng)設(shè)備，而局域網(wǎng)的攻擊大多數(shù)來自內(nèi)網(wǎng)攻擊，這就造成了有些時候防火墻不起作用。

2.2 計算機局域網(wǎng)安全防范方法。（1）局域網(wǎng)可以用入網(wǎng)訪問權(quán)限控制。入網(wǎng)訪問控制是局域網(wǎng)安全防范的首要措施。其主要作用是控制相關(guān)權(quán)限的用戶在規(guī)范條件許可下訪問自己該訪問的工作站?？梢酝ㄟ^設(shè)置用戶名，用戶密碼，和用戶帳號三方面訪問控制來進行驗證。只有通過訪問控制驗證的用戶才能允許進入該局域網(wǎng)進行相關(guān)操作，若一方面沒有通過則無權(quán)限訪問局域網(wǎng)。對于那些非法用戶故意進入網(wǎng)絡(luò)進行非法訪問的可以用權(quán)限控制來預(yù)防。在局域網(wǎng)設(shè)置中要求每一個用戶都要分配相對應(yīng)的訪問權(quán)限。從而可以控制用戶只能訪問自己權(quán)限下的工作站，無法超越權(quán)限進行非法活動，同時用戶訪問文件時只能進行自己權(quán)限許可下的操作。局域網(wǎng)絡(luò)管理員應(yīng)該給所有用戶指定其自己的訪問權(quán)限，讓用戶在自身權(quán)限許可下方可訪問局域網(wǎng)中的設(shè)備和文件等。針對一些不法分子通過不正當(dāng)手段進入局域網(wǎng)中破壞局域網(wǎng)中的數(shù)據(jù)信息和修改這種現(xiàn)象，可以采用服務(wù)器安全控制，通過設(shè)置密碼口令鎖定服務(wù)器控制臺，以達到目的。局域網(wǎng)中必須要應(yīng)用防火墻技術(shù)，防火墻技術(shù)可以分為外部網(wǎng)絡(luò)防火墻和內(nèi)部網(wǎng)絡(luò)防火墻。內(nèi)部網(wǎng)絡(luò)防火墻的工作原理是將龐大的內(nèi)部局域網(wǎng)落分成多個小塊區(qū)域，這些區(qū)域互不干涉，如果一旦一小片區(qū)域受到干擾攻擊，其他的區(qū)域依然可以正常工作不受牽連。因此內(nèi)部局域網(wǎng)技術(shù)有效的遏制了外部攻擊不至于導(dǎo)致整個局域網(wǎng)癱瘓，最大程度的降低了損失。外部防火墻則是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道防護層，可以限制非法監(jiān)聽的數(shù)據(jù)出入局域網(wǎng)，有效的防止了重要信息的泄露。（2）增強入侵檢測。通過侵入檢測技術(shù)可以及時的發(fā)現(xiàn)非法入侵和報告沒有權(quán)限的用戶非法操作。利用局域網(wǎng)中的審計記錄能夠發(fā)現(xiàn)非法活動的發(fā)生，可以通過相應(yīng)的技術(shù)手段來限制這些活動，保護局域網(wǎng)的安全穩(wěn)定。對于一些企業(yè)的重要服務(wù)器一定要安裝基于主機的檢測系統(tǒng)，能對主機進行實時監(jiān)測。一旦發(fā)現(xiàn)主機出現(xiàn)可疑活動，則應(yīng)該及時對那臺主機實行下線斷網(wǎng)處理。對于一些機密信息，我們可以采用加密技術(shù)。加密技術(shù)通過對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行一定的編碼加密來保障其傳輸?shù)陌踩?。主要在局域網(wǎng)中的數(shù)據(jù)鏈接層和應(yīng)用層之間使用。通過加密技術(shù)可以將明文書局編寫成密文數(shù)據(jù)，接收方要使用相應(yīng)的解密技術(shù)方案才能使用該數(shù)據(jù)。有些主機的用戶數(shù)據(jù)沒有備份，這就造成了在系統(tǒng)意外斷電和崩潰時造成數(shù)據(jù)的破壞，針對這種現(xiàn)象，在局域網(wǎng)中建立完善的備份機制是必要的，這樣盡可能的避免了上述問題造成數(shù)據(jù)的丟失，保護了局域網(wǎng)中數(shù)據(jù)的全面和安全。在局域網(wǎng)中的計算機客戶端一定要注意防范病的的侵入。服務(wù)器終端和客戶端計算機要安裝殺毒軟件并對計算機進行定期查殺，最大可能的避免病毒的入侵。在計算機局域網(wǎng)絡(luò)安全中，尤為嚴(yán)重的安全隱患是系統(tǒng)漏洞，黑客可以通過不法手段找到這些漏洞，輕而易舉的進入局域網(wǎng)進行不法操作。所以管理人員要定期的對計算機系統(tǒng)進行漏洞掃描。如果發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)漏洞，要盡快的進行修補工作，防止違法人員通過漏洞攻擊局域網(wǎng)。（3）以上所有的工作都做好了以后，還有一條重要的工作――對局域網(wǎng)中的使用者進行培訓(xùn)，大多數(shù)局域網(wǎng)的破壞或者局域網(wǎng)數(shù)據(jù)的丟失是內(nèi)部人員操作失誤，或者不謹(jǐn)慎所造成的。所以說最主要的事情還是提高客戶端用戶對電腦的操作水平，以及網(wǎng)絡(luò)管理員的技術(shù)水平。上面所述的若干條方法策略和方法針對不同的局域網(wǎng)安全類別，只有做好軟硬件措施，提高操作人員和網(wǎng)絡(luò)管理人員的技能素質(zhì)，才能盡可能的避免局域網(wǎng)攻擊的產(chǎn)生。

3 結(jié)束語

在計算機局域網(wǎng)技術(shù)越來越發(fā)展的今天，我們一定要注重個人信息安全與數(shù)據(jù)保密的問題，加強安全與防范的技術(shù)研究，使網(wǎng)絡(luò)技術(shù)更好的服務(wù)人們的日常工作與生活。

參考文獻：

[1]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2012（5）：57-58.

[2]柯廣慶.簡論計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全[J].中國水運（學(xué)術(shù)版），2010（7）：12-15.

[3]朱海彤.論計算機網(wǎng)絡(luò)安全及防范技術(shù)研究[J].時代教育，2013（10）：35-37.

篇8

1、加強對災(zāi)后恢復(fù)生產(chǎn)的領(lǐng)導(dǎo)。在防寒抗凍災(zāi)工作期間，安排帶班領(lǐng)導(dǎo)和值班工作人員，保證政令暢通。

2、加強災(zāi)情的調(diào)度。及時收集、核實、上報災(zāi)情信息，迅速反映抗災(zāi)救災(zāi)、恢復(fù)生產(chǎn)和保障供應(yīng)等情況，堅持日報制度，每天9上午點前將最新情況上報到廳防寒抗凍工作指揮部。春節(jié)期間加強應(yīng)急值守，安排帶班領(lǐng)導(dǎo)和專人值班，實行24小時值班制度，確保信息渠道暢通，重要情況隨時上報。

3、加強技術(shù)指導(dǎo)。繼續(xù)組織督導(dǎo)組和專家指導(dǎo)組，深入基層，進村入戶，根據(jù)農(nóng)作物種類和受害程度，進行分類指導(dǎo)，逐項抓好災(zāi)后恢復(fù)生產(chǎn)措施的落實。指導(dǎo)農(nóng)民及時修復(fù)毀損的大棚等農(nóng)田設(shè)施，除雪除冰，清溝排水，補種改種短季速生蔬菜，發(fā)展?fàn)I養(yǎng)土（液）快速育苗。協(xié)調(diào)解決恢復(fù)生產(chǎn)所需的種子（苗）、肥料、農(nóng)藥、農(nóng)膜的調(diào)劑調(diào)動問題，確保物資、技術(shù)和指導(dǎo)服務(wù)落到實處，促進災(zāi)后農(nóng)業(yè)生產(chǎn)迅速恢復(fù)發(fā)展。

4、提前做好謀劃。進一步加強與氣象部門聯(lián)系，密切關(guān)注天氣變化情況，及時相關(guān)信息，引導(dǎo)受災(zāi)農(nóng)民提前做好恢復(fù)生產(chǎn)和改種補種的準(zhǔn)備工作。同時，組織技術(shù)專家根據(jù)不同區(qū)域、不同作物的受災(zāi)情況，研究制定災(zāi)后恢復(fù)生產(chǎn)的工作方案和技術(shù)措施，通過電視、廣播、報紙、網(wǎng)絡(luò)等媒體予以。

二、技術(shù)措施

（一）油菜災(zāi)后技術(shù)措施

1、清理溝渠，保持溝渠通暢。雨雪天后，對田外、田內(nèi)所有溝渠逐渠逐溝進行排查，沒有完成渠道和“三溝”清理的，要盡快完成，堵塞了的要及時重新清理，確保溝渠通暢，減輕漬害。

2、看苗追施。冰雪天氣結(jié)束后一周內(nèi)增施肥料，長勢好的一類苗酌情施用3-5kg復(fù)合肥，對二、三類苗可畝施尿素3-4kg加復(fù)合肥3-4kg，以促進油菜盡快恢復(fù)生長。

3、防好病蟲。隨著氣溫升高，加上田間濕度大，病蟲為害加重。尤其是加強菌核病的防治。可選用克菌靈、使百克。兼治蚜蟲每畝次可加吡蟲啉類殺蟲劑20克，為確保防治效果，做到用足藥量，兌足水量，均勻噴霧。

（二）蔬菜災(zāi)后技術(shù)措施

1、開溝排水。融冰化雪時，要及時開溝清除積水。

2、掄播短期蔬菜。要利用受災(zāi)后到下一茬移栽前的空田時間，播種一茬葉菜類蔬菜，增加收入。

3、加強幼苗管理。對茄果類小苗，在災(zāi)后3-5天后，及時打1-2次農(nóng)藥，防治病害嚴(yán)重發(fā)生，在保溫措施條件下，注意通風(fēng)換氣，增加光照，追施一次0.5%復(fù)合肥，以利幼苗恢復(fù)生長。

4、加強越冬蔬菜管理。對受凍的越冬蔬菜，災(zāi)后3-5天后加強田間植株管理，摘除病葉、爛葉，整枝、及時施肥，加強防病。逐步使其恢復(fù)生長。

（三）柑桔災(zāi)后恢復(fù)措施

1、消去積雪、處理傷口。要及時搖去樹上積雪，前期冰凍較厚的樹不可強行搖樹，以防損傷樹體。凍裂劈開的枝桿，先用涂凡士林與托布津1︰6混合劑消毒，封口，然后，將受傷枝條撐起復(fù)位，用膠皮包裹墊底，用鐵絲綁緊固定，待傷口愈合牢固后，再解除鐵絲。

2、適時修剪。對枯死桔葉要及時摘除，要盡量保護好葉；對凍死枝梢、主干在確定凍死部位后（一般在凍后15-30天左右，用小刀削開枝表層，如有異味即表示已受凍），及時將死枝(干)從健康部位上剪(鋸)掉，要盡量保留未凍死部分。

3、及時中耕排水。要提早做好中耕松土工作，引根深扎。入春以來雨水較多，要及時排除積水，以利根系生長。

4、合理施肥。應(yīng)早施春肥，促使新梢萌發(fā)和健壯生長。施肥要以水帶肥，勤施薄肥，3月上中旬對受凍樹松土施肥，深度10-15厘米每株人糞尿5-10公斤，加尿素0.5公斤與細土拌勻后施入。在3月底-4月初補施一次速效性肥料，促進梢葉的生長。根外追肥宜在新葉展開后進行，可用0.2%至0.5%的尿素溶液進行數(shù)次葉面噴布。五六月要看樹施肥，適當(dāng)增施磷、鉀肥。夏秋季要做好抗旱工作。

5、防治病蟲害。重點防治蚜蟲、螨類、潛葉蛾、鳳蝶及炭疽病等危害嫩葉新梢的病蟲，應(yīng)加強檢查，及時防治，控制暴發(fā)性為害。采取主干和大枝刷白等辦法，預(yù)防日灼。在萌芽前后和9、10月用濃堿水(堿：水1：4)或多菌靈、托布津噴施或涂洗病處2-3次，涂前要刮去病皮，預(yù)防樹脂病。

6、疏花疏果，控梢抹芽。受凍較重、落葉量較多的結(jié)果樹，為了確保樹體的迅速恢復(fù)，春季對一部分結(jié)果母枝及著果率低的花枝進行疏剪，減少花量。在生理落果停止后，著果過多的要進行疏果。對過多的梢芽，要及時抹掉。

（四）茶園災(zāi)后恢復(fù)措施

1、整枝修剪。整枝修剪是常用的凍害后補救措施之一。按茶樹受害程度分別對待：對凍害程度較輕和原來有良好采摘面的茶園，嚴(yán)格掌握“寧淺勿深”的輕修剪來清理蓬面，以利茶芽萌發(fā)。修剪程度寧輕勿深，盡量保持采摘面。對受害較重的則應(yīng)進行深修剪或重修剪甚至臺刈。及時剪去受凍部位，以促進新梢萌發(fā)。經(jīng)過臺刈的老茶樹，抽發(fā)甚多枝條，還應(yīng)進行疏枝。

2、淺耕施肥。解凍后，進行早春淺耕鋤草，結(jié)合追施速效氮肥，使茶樹迅速恢復(fù)生機，促進茶芽萌發(fā)和新梢生長。若凍土層深，還可用1%的尿素進行根外追肥。凍害給茶樹帶來一定的創(chuàng)傷，應(yīng)及時進行淺耕施肥。春茶萌芽期凍害發(fā)生后，在整枝修剪的同時，應(yīng)及時噴施葉面肥，對恢復(fù)茶樹生機和茶芽萌發(fā)及新梢生長均有促進作用。

3、培養(yǎng)樹冠。受凍茶樹由于上層葉片被凍傷春茶開采時間可能會推遲一點，因此春茶采摘應(yīng)留1片大葉，夏、秋茶則按常規(guī)采摘，這樣既有利于養(yǎng)好樹冠，又可多采高檔名優(yōu)茶，減少由于凍害造成的損失。受凍重的，經(jīng)整枝修剪或臺刈，當(dāng)年著重培養(yǎng)樹冠，不采、遲采或輕采，以培養(yǎng)豐產(chǎn)樹型，待樹勢恢復(fù)后再投入正常采摘。

（五）花卉災(zāi)后恢復(fù)措施

1、整枝修剪。整枝修剪是常用的凍害后補救措施之一。按植株受害程度分別對待：對凍害程度較輕的植株，嚴(yán)格掌握“寧淺勿深”的輕修剪來清理植株，以利于芽的萌發(fā)。對受害較重的則應(yīng)進行深修剪或重修剪。及時剪去受凍部位，以促進新梢萌發(fā)。

2、淺耕施肥。解凍后，進行早春淺耕鋤草，結(jié)合追施速效氮肥，并適當(dāng)補施磷鉀肥,使植株迅速恢復(fù)生機，提高植株抗寒和抗倒伏的能力,促進芽的萌發(fā)和新梢生長。若凍土層深，還可用1%的尿素+0.2%磷酸二氫鉀進行根外追肥。凍害給植株帶來一定的創(chuàng)傷，應(yīng)及時進行淺耕施肥。

（六）畜禽災(zāi)后恢復(fù)措施

1.防寒保暖。立即檢修圈舍，做到頂不漏風(fēng)雨、四壁無縫隙、地面鋪墊草。有條件的可通過設(shè)置天棚、掛門簾、設(shè)擋風(fēng)障、建塑料暖棚等措施來提高畜禽圈舍的防寒保溫性能。有條件的畜禽養(yǎng)殖場（戶）要抓緊時間購買發(fā)電機備用，建立寒凍災(zāi)害的應(yīng)急機制，防止春寒造成的損失。

2.搞好衛(wèi)生。做到圈舍常清掃、墊草勤更換，污水、糞便及時除凈，減少舍內(nèi)用水量。清除的墊草、糞便應(yīng)及時運出畜舍，定點或在化糞池內(nèi)堆積，以保持圈舍有清潔衛(wèi)生、空氣新鮮、干燥舒適的良好環(huán)境。在防寒保暖的同時，還要注意適當(dāng)?shù)耐L(fēng)換氣。

3.精心飼養(yǎng)。由于氣溫低，畜禽體內(nèi)熱量和營養(yǎng)消耗增加，采食量也會增加，因此應(yīng)加喂一些玉米、谷物、麥類等含能量高、營養(yǎng)全面的配合飼料，飼料種類要盡可能多樣化，水拌料要用清潔的溫水拌，隨拌隨喂，不要飼喂冰凍的飼料。飲水應(yīng)飲用清潔溫水或井水，保證畜禽吃飽飲好，避免夜間饑餓。

4.嚴(yán)格消毒。畜禽圈舍要常消毒，藥液應(yīng)現(xiàn)配現(xiàn)用。圈舍常規(guī)消毒要定期進行，爭取做到飼槽用具洗滌消毒每周1次。

5、保持舍內(nèi)適宜環(huán)境。蛋雞：保持室內(nèi)適宜環(huán)境，一般環(huán)境溫度為13℃～21℃，雞舍內(nèi)相對濕度不應(yīng)超過60％，要經(jīng)常清掃籠下的雞糞，可鋪一些爐灰以吸潮。在強調(diào)保溫的同時，不可忽視通風(fēng)換氣，確保舍內(nèi)空氣清新。要注意用人工光照補充天然光照的不足。奶牛（奶山羊）：晚上應(yīng)及時將奶牛（羊）趕入圈舍內(nèi)過夜，要注意防止凍傷或體能過多消耗。特別是圍產(chǎn)期的母牛（羊）、新生犢牛（羔羊）、高產(chǎn)牛的圈舍要適當(dāng)加溫，此外，奶牛（羊）白天在運動場內(nèi)活動的時間不宜超過6個小時，在天氣良好的時間上、下午各活動3個小時。飲水時，最好將水加熱到15℃-25℃，可向溫水中加點食鹽。堅持刷拭牛（羊）體也可以促進皮膚血液循環(huán)和新陳代謝。青綠飼料要堆放在室內(nèi)，各種飼料都要防止結(jié)冰，青貯飼料最好在中午時間喂給。生豬：可將分散飼養(yǎng)的豬合群飼養(yǎng)，飼養(yǎng)密度比夏季增加30%至50%左右，豬多散熱量增加，亦可提高舍溫。白天增加喂食次數(shù)，夜間堅持喂一頓食，防止料水結(jié)冰最好喂給干料、溫水。仔豬：仔豬被毛稀疏，皮下脂肪很少，能量貯備有限，抗寒能力差。因此，必須采取加溫措施。仔豬最適宜的溫度為：1—7日齡為28—32℃，8—30日齡為25—28℃，31—60日齡為23—25℃。

6、做好消毒和病死畜禽無害化處理工作，防止疫情發(fā)生和蔓延。各縣區(qū)獸醫(yī)部門要及時組織力量對所轄區(qū)域進行檢查，并指導(dǎo)養(yǎng)殖場（戶）、養(yǎng)殖小區(qū)加強防疫管理，進一步完善衛(wèi)生消毒、病死畜禽無害化處理等防疫制度。組織養(yǎng)殖場（戶）及時處置死亡畜禽，對在野外發(fā)現(xiàn)的動物尸體也要及時進行無害化處理，對病死畜禽不準(zhǔn)宰殺、不準(zhǔn)食用、不準(zhǔn)出售、不準(zhǔn)轉(zhuǎn)運。對因病死亡的動物要按照有關(guān)規(guī)定及時采樣檢測。同時，要指導(dǎo)災(zāi)區(qū)養(yǎng)殖場（戶）做好圈舍及周圍環(huán)境的清掃消毒工作，冰雪融化后，對所有圈舍進行一次全面消毒。

7、要加強疫情監(jiān)測和補免工作，及時排除疫情隱患。各級獸醫(yī)部門要加強重大動物疫情監(jiān)測工作，進一步加大受災(zāi)地區(qū)動物疫情監(jiān)測和流行病學(xué)調(diào)查工作力度，及時發(fā)現(xiàn)問題，排除疫情隱患。充分發(fā)揮動物疫情測報體系和村級動物疫情報告觀察員作用，及時匯總、分析災(zāi)區(qū)動物疫情發(fā)展態(tài)勢。要切實抓好高致病性禽流感等重大動物疫病免疫工作，做好抗體檢測，對抗體達不到要求的畜禽及時進行補免，防止疫情發(fā)生。

8、強化檢疫監(jiān)督，嚴(yán)防病死畜禽流出。各地動物衛(wèi)生監(jiān)督機構(gòu)要進一步加強產(chǎn)地檢疫和屠宰檢疫，強化對畜禽調(diào)運、交易和屠宰等環(huán)節(jié)的執(zhí)法監(jiān)督工作。要加大對農(nóng)貿(mào)市場、冷庫等經(jīng)營、貯藏場所的監(jiān)督檢查力度，嚴(yán)厲查處逃避檢疫和運輸、加工、販賣病死畜禽及其產(chǎn)品的違法行為，一經(jīng)發(fā)現(xiàn)要及時果斷處理。加大公路動物防疫監(jiān)督檢查站監(jiān)督檢查力度，防止疫情跨區(qū)域傳播。公路動物防疫監(jiān)督檢查站要采取措施，確保持檢疫合格證明的動物及動物產(chǎn)品快速通行，確保進出災(zāi)區(qū)的動物及其產(chǎn)品及時調(diào)運。

9、加強應(yīng)急準(zhǔn)備，及時處置突發(fā)疫情。各級獸醫(yī)部門要加強應(yīng)急值守，堅持24小時值班和主要領(lǐng)導(dǎo)帶班制度，要求責(zé)任落實到崗到人。進一步強化各項應(yīng)急準(zhǔn)備工作，組建應(yīng)急預(yù)備隊，完善應(yīng)急預(yù)案，規(guī)范應(yīng)急程序，做好應(yīng)急物資儲備。一旦發(fā)生重大動物疫情，確保能及時啟動相應(yīng)級別應(yīng)急預(yù)案，及時報告和處置突發(fā)疫情，防止擴散蔓延。

（七）水產(chǎn)災(zāi)后恢復(fù)措施

1、及時檢查大棚等保溫設(shè)施和充氧、供暖設(shè)備，及時清除積雪和結(jié)冰，保證正常運行，特別是要及時做好育苗場、工廠化養(yǎng)殖基地等養(yǎng)殖設(shè)施的保溫防凍工作。

2、提高池塘水位，對低水位池塘增加蓄水，盡可能保證有效水體深度在2米以上，有條件的可引入地下水或工廠余熱水。

3、做好病害防治，及時撈出養(yǎng)殖水體中的死魚，避免死魚污染水質(zhì)。對凍傷的魚及時進行治療或起捕出售，防止凍傷后水霉病、小瓜蟲等病害的發(fā)生。加強病害監(jiān)測，防止發(fā)生爆發(fā)性病害。

4、加強生產(chǎn)管理，科學(xué)投喂，適當(dāng)增加蛋白質(zhì)營養(yǎng)，盡量減少拉網(wǎng)等容易造成魚體損傷的操作，堅持早、中、晚巡塘，注意觀察水色變化，檢測水體的溶氧狀況，及時采取補水換水、使用水質(zhì)改良劑和微生態(tài)制劑等措施。

5、及時檢修設(shè)施設(shè)備，尤其是繁殖設(shè)施的檢修恢復(fù)工作，并聯(lián)系有關(guān)部門及時恢復(fù)和保障供電、供水。

6、交通恢復(fù)正常時應(yīng)及時將存塘商品魚起捕出售，空塘?xí)癯兀逄料?，為春季放養(yǎng)做好準(zhǔn)備。

7、及時做好親魚的補充選育工作，尤其是四大家魚親魚要選用長江品系良種。

8、做好苗種生產(chǎn)和余缺調(diào)劑，調(diào)運準(zhǔn)備工作，保證養(yǎng)殖生產(chǎn)需求。

9、積極幫助災(zāi)害損失嚴(yán)重、經(jīng)濟困難的養(yǎng)殖戶解決困難，盡快恢復(fù)生產(chǎn)。

篇9

關(guān)鍵詞：遠程數(shù)據(jù)采集系統(tǒng)；GPRS；射頻

中圖分類號：TP311文獻標(biāo)識碼：A文章編號：1009-3044(2008)30-0731-02

Software and Hardware Design Project of Teledata Collection System

JIAN Lin-xiang

(Computer and Information College Fujian Agriculture and Forestry University, Fuzhou 350002, China)

Abstract: This paper researches achieving method of teledata collection system,including data collection,data transmission and data memory of system.Then,it expounds design project planned to adopt in hardware and sofeware on the basis of giving flow chart of system signal disposal.Hardware design portion includes current monitor(network node),long-distance monitoring terminal and handheld collection facility; software design portion includes data receiving system,data memory system and monitoring system.

Key words: teledata collection system; GPRS; radio

1 概述

遠程監(jiān)控系統(tǒng)有兩種類型，一種是生產(chǎn)現(xiàn)場沒有現(xiàn)場監(jiān)控系統(tǒng)，將數(shù)據(jù)采集后直接送到遠程計算機進行處理；另一種是現(xiàn)場監(jiān)控與遠程監(jiān)控并存，一般采用現(xiàn)場總線技術(shù)將分布于各個設(shè)備的傳感器、監(jiān)控設(shè)備等連接起來，這樣就從分立單元階段進入了集成單元階段，然后各個管理站點的服務(wù)器再用局域網(wǎng)連接起來，形成企業(yè)內(nèi)部網(wǎng)(Intranet)[1]。其基本功能有：數(shù)據(jù)采集與處理、監(jiān)督功能、管理功能和控制功能。實現(xiàn)遠程監(jiān)控有以下一系列優(yōu)點：

1) 可以將企業(yè)內(nèi)部的信息網(wǎng)與控制網(wǎng)有效地連接起來，建立網(wǎng)絡(luò)范圍內(nèi)的監(jiān)控數(shù)據(jù)和網(wǎng)上知識資源庫,實現(xiàn)對生產(chǎn)、運營情況的隨時掌握，把生產(chǎn)運營狀況同企業(yè)的經(jīng)營管理策略緊密結(jié)合，從而實現(xiàn)企業(yè)的綜合自動化。

2) 遠程監(jiān)控可以實現(xiàn)現(xiàn)場運行數(shù)據(jù)的實時采集和快速集中，獲得現(xiàn)場監(jiān)控數(shù)據(jù)，為遠程故障診斷技術(shù)提供了物質(zhì)基礎(chǔ)。

1.1 數(shù)據(jù)采集

電流信號的數(shù)據(jù)采集由監(jiān)測節(jié)點（一個電流檢測器成為一個電流檢測節(jié)點）完成，電流監(jiān)測器連續(xù)安裝于輸電線路桿塔，能24小時全天候記錄保存桿塔在發(fā)生工頻接地短路時的接地電流值，當(dāng)輸電線路正常運行時，桿塔上沒有任何電流，電流監(jiān)測器中的傳感器輸出信號為零或接近零。一旦發(fā)生故障，突發(fā)電流會經(jīng)桿塔流向大地，電流監(jiān)測器中的傳感器會檢測到流過桿塔的突發(fā)電流，并以無線接力通訊方式(射頻組網(wǎng)通信)在各桿塔之間傳輸故障電流信息和其它信息至遠程監(jiān)管終端。

1.2 數(shù)據(jù)傳輸

數(shù)據(jù)傳輸?shù)目蛇x方案比較多，總的來說有集中式傳輸和分布式傳輸兩種。對于不同的傳輸方案，其傳輸性能有較大的不同，下面將幾種傳輸方式做出對比分析，以為組網(wǎng)方案提出理論依據(jù)。

1.2.1 射頻+GPRS組網(wǎng)方案

電流監(jiān)測器內(nèi)置可編程的ID地址，遠程監(jiān)管終端收集各電流監(jiān)測器的數(shù)據(jù)，通過識別ID地址，集中進行處理，當(dāng)所有數(shù)據(jù)通過最后一跳傳到遠程監(jiān)管終端后，遠程監(jiān)管終端以GPRS方式將數(shù)據(jù)傳輸?shù)接脩綦娔X的監(jiān)管軟件界面上。該解決方案在功能實現(xiàn)的基礎(chǔ)上，可以節(jié)約運維成本，具體來說，只在遠程監(jiān)管終端部分采用GPRS模塊進行數(shù)據(jù)傳輸[2]，而在塔桿與塔桿、塔桿與遠程監(jiān)管終端、塔桿與手持機等3個數(shù)據(jù)傳輸接口處均采用免費的ISM頻段射頻組網(wǎng)傳輸方案。

1.2.2 GPRS組網(wǎng)方案

該方案的數(shù)據(jù)傳輸特點是每個桿塔都有一個GPRS模塊，可直接傳輸數(shù)據(jù)給用戶界面，這是較常見的一種模式[3]。該方案中各塔桿數(shù)據(jù)可直達用戶界面，各個塔桿的數(shù)據(jù)是單獨發(fā)送，其運維成本相對于集中式傳輸方式偏高；并且用戶端由于某一時刻會出現(xiàn)數(shù)據(jù)同時上報情況，當(dāng)線路塔桿數(shù)增多時，網(wǎng)絡(luò)接收和發(fā)送性能會降低。

1.2.3 短信組網(wǎng)方案

該方案的數(shù)據(jù)傳輸特點是每個桿塔都以SMS(短消息)的形式將傳輸數(shù)據(jù)給用戶界面。該解決方案同樣也存在分布式GPRS傳輸方案的問題（運維成本過高、數(shù)據(jù)頻發(fā)導(dǎo)致的網(wǎng)絡(luò)擁塞），因為接收到的數(shù)據(jù)需要以短信的形式發(fā)送出去，并且每收到一個信號就要用一條短信，對話音不作要求，所以消息的接收方需要增加短信貓設(shè)備用于接收由塔桿發(fā)送過來的數(shù)據(jù)。短信貓嵌入至各桿塔采集節(jié)點中，實現(xiàn)按預(yù)定程序發(fā)送短信的功能。

1.2.4 各種方案比較

可以看出，不同的組網(wǎng)方案其側(cè)重點各有不同，應(yīng)在綜合考慮用戶需求和使用環(huán)境的基礎(chǔ)上進行方案選擇，現(xiàn)將以上所提到的幾種方案的性能簡要列于表1。

1.3 數(shù)據(jù)存儲

電流監(jiān)測器采集的數(shù)據(jù)和監(jiān)管終端產(chǎn)生的與告警相關(guān)的數(shù)據(jù)都需要進行存儲，系統(tǒng)提供遠程監(jiān)管終端的本地存儲和遠程監(jiān)管系統(tǒng)數(shù)據(jù)庫存儲兩種方式。遠程監(jiān)管終端存儲器容量為16M，保證存儲2年以上的數(shù)據(jù)。前端信號采集節(jié)點按預(yù)定程序?qū)π盘栠M行采集，并存儲起來，遠端服務(wù)器定時對本地數(shù)據(jù)存儲器進行讀操作，將數(shù)據(jù)保存到遠端數(shù)據(jù)庫中。當(dāng)節(jié)點檢測到故障信號時，此故障信號經(jīng)本地處理，將告警信息自動上報給用戶監(jiān)管中心用于告知檢測人員，另外，此告警信號存入數(shù)據(jù)庫作為故障信號備份。

監(jiān)管中心通過GPRS和INTERNET網(wǎng)絡(luò)接受來自監(jiān)管終端的數(shù)據(jù)，依據(jù)數(shù)據(jù)的類型先將接收到的數(shù)據(jù)以文件方式分類保存，然后將數(shù)據(jù)文件轉(zhuǎn)換為相應(yīng)的標(biāo)準(zhǔn)數(shù)據(jù)庫文件并保存到數(shù)據(jù)庫中，實現(xiàn)監(jiān)管中心對遠端數(shù)據(jù)的接收和存儲[4]。

監(jiān)管中心數(shù)據(jù)的傳輸對象主要是遠程監(jiān)管終端，傳送的數(shù)據(jù)有：遠程監(jiān)管終端基本信息和參數(shù)；電流監(jiān)測器基本信息；遠程監(jiān)管終端查詢數(shù)據(jù)（如授權(quán)密碼等）；監(jiān)管中心控制指

令；遠程監(jiān)管終端運行程序文件（或程序升級文件）。監(jiān)管中心通過助連器向指定的一個或多個遠程監(jiān)管終端同時發(fā)送指令請求連接，然后將要傳送的數(shù)據(jù)通過INTERNET和GPRS網(wǎng)絡(luò)同時發(fā)給指定的遠程監(jiān)管終端。監(jiān)管終端和監(jiān)管中心之間可進行雙向通信，這樣便可以在監(jiān)管中心對監(jiān)管終端進行控制和軟件升級維護[5]。

2 信號處理流程

電流監(jiān)測器模塊探測到信號隨即送入MCU微處理器單元，經(jīng)信號識別，判斷是否應(yīng)該進行處理，如是故障信號則將此信號送至射頻模塊發(fā)送出去。當(dāng)有手持設(shè)備發(fā)送抄收指令時該信號被手持設(shè)備接收。經(jīng)過逐跳傳輸后故障信號送到區(qū)域匯聚節(jié)點，通過遠程監(jiān)管終端發(fā)送至監(jiān)管中心。

3 硬件設(shè)計方案

輸電線路桿塔突發(fā)電流在線監(jiān)測系統(tǒng)硬件系統(tǒng)主要由電流監(jiān)測器、遠程監(jiān)管終端、手持機等組成。

3.1 電流監(jiān)測器

電流監(jiān)測器是指將桿塔出現(xiàn)的突發(fā)電流，通過電流傳感器，經(jīng)過A/D轉(zhuǎn)換，然后MCU將它處理后通過無線射頻模塊傳輸給數(shù)據(jù)監(jiān)管終端或者手持機的電流監(jiān)測設(shè)備。電流檢測器之間可以相互通信。圖1所示的是單個節(jié)點的功能框圖，包括電流傳感器模塊、模/數(shù)轉(zhuǎn)換模塊、MCU處理模塊、串行接口模塊和射頻發(fā)射模塊。當(dāng)有突發(fā)電流被電流傳感器檢測到后送入模/數(shù)轉(zhuǎn)換模塊轉(zhuǎn)換成數(shù)字信號，該信號便可由微處理器來進行處理，將需要傳送信號送往射頻模塊。

電流監(jiān)測器內(nèi)置可編程的ID地址，可用手持機設(shè)置故障電流監(jiān)測器的ID地址。電流監(jiān)測器設(shè)有電流傳感器，在自身檢查到有突發(fā)故障電流后，將以無線接力通訊方式傳到通訊管理機，如果某一個電流監(jiān)測器出現(xiàn)通訊故障，支持跨塔數(shù)據(jù)傳遞。

3.2 遠程監(jiān)管終端

遠程監(jiān)管終端是指收集各電流監(jiān)測器的數(shù)據(jù)，并進行處理儲存，同時能與數(shù)據(jù)監(jiān)管中心進行數(shù)據(jù)交換的設(shè)備。遠程監(jiān)管終端系統(tǒng)中，嵌入式控制模塊是整個終端的控制核心，負責(zé)調(diào)度各通信模塊間信息通信，嵌入式系統(tǒng)的輸入設(shè)備有4×4鍵盤，輸出是128×64液晶顯示屏；固態(tài)存儲器選用16M的DOC（片上存儲器）電子盤，存儲相關(guān)信息；通信模塊包括以太網(wǎng)通信、GSM射頻通信、RS232串口通信。

遠程監(jiān)管終端由市電作為主電源，蓄電池作為備用電源。市電工作時，系統(tǒng)自動對蓄電池充電；當(dāng)市電停電后，系統(tǒng)自動啟動備用電源。

3.3 手持機

手持機主要負責(zé)采集電流監(jiān)測器傳輸過來的監(jiān)測突發(fā)電流的數(shù)據(jù)，它通過無線通訊的方式與監(jiān)測器組成的系統(tǒng)相連，并通過RS－232接口與遠程監(jiān)管終端進行通信，也可直接與遠程監(jiān)管中心通信。通過查詢電流監(jiān)測器當(dāng)前的工作狀況（故障電流、線路參數(shù)等），來實現(xiàn)對故障桿塔的準(zhǔn)確定位，還可以接收、存儲所管理線路的通信參數(shù)信息作為電流監(jiān)測器ID地址等參數(shù)設(shè)置的數(shù)據(jù)源。最多可存儲8條線路的數(shù)據(jù)。

4 軟件設(shè)計方案

目前使用和發(fā)展的信息管理系統(tǒng)平臺模式大體上分為兩種：客戶機/服務(wù)器模式（簡稱C/S）和Web瀏覽器/服務(wù)器模式（簡稱B/S）[6]。

B/S模式是一種以Web技術(shù)為基礎(chǔ)的信息管理系統(tǒng)平臺模式，它把C/S模式中的服務(wù)器部分分解為一個數(shù)據(jù)服務(wù)器與一個或多個應(yīng)用服務(wù)器（Web服務(wù)器），從而構(gòu)成一個三層結(jié)構(gòu)的客戶服務(wù)器體系，它簡化了客戶端系統(tǒng)的開發(fā)和維護。相對于C/S，B/S的維護和操作具有更大的靈活性。

C/S模式主要由客戶應(yīng)用程序、服務(wù)器管理程序和中間件三個部分組成。具有處理數(shù)據(jù)量大、交互性強和存取安全等特點。

結(jié)合以上C/S與B/S各自的特點，輸電線路桿塔突發(fā)電流在線監(jiān)測系統(tǒng)的監(jiān)管軟件總體上采用C/S與B/S交叉并用的體系結(jié)構(gòu)。

在監(jiān)控中心局域網(wǎng)覆蓋的范圍內(nèi)，提供給廣大用戶的信息查詢服務(wù)系統(tǒng)采用B/S模式，用戶只需要瀏覽器軟件，就可訪問信息查詢服務(wù)系統(tǒng)網(wǎng)站。面向少數(shù)技術(shù)人員的數(shù)據(jù)接收系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)、設(shè)備監(jiān)察管理系統(tǒng)等采用C/S模式，以方便于復(fù)雜的應(yīng)用和計算。

4.1 數(shù)據(jù)接收系統(tǒng)

數(shù)據(jù)接收系統(tǒng)實時接收遠程采集的電流監(jiān)測器的相關(guān)數(shù)據(jù)，同時可以對系統(tǒng)配置（如系統(tǒng)時間、傳輸模式等）和現(xiàn)場參數(shù)（如數(shù)據(jù)發(fā)送條件、告警參數(shù)等）進行設(shè)置。對于接收的各種數(shù)據(jù)，首先將其顯示于監(jiān)控計算機上，同時把數(shù)據(jù)保存在本地文件中，同時也可將數(shù)據(jù)文件提供給其它應(yīng)用系統(tǒng)。

數(shù)據(jù)接收系統(tǒng)功能如表2所示。

4.2 數(shù)據(jù)存儲系統(tǒng)

數(shù)據(jù)存儲系統(tǒng)主要是對數(shù)據(jù)接收系統(tǒng)的數(shù)據(jù)進行重新組織，提取合理數(shù)據(jù)并自動轉(zhuǎn)存到原始信息數(shù)據(jù)庫中。提取轉(zhuǎn)存過程中如果發(fā)現(xiàn)不合理數(shù)據(jù)，能通過明顯的告警信息（語音、文字等）提醒管理人員進行校核。原始數(shù)據(jù)庫中數(shù)據(jù)可供其它應(yīng)用系統(tǒng)查詢和調(diào)用。

數(shù)據(jù)存儲系統(tǒng)功能如表3所示。

4.3 監(jiān)察管理系統(tǒng)

監(jiān)察管理系統(tǒng)主要功能包括設(shè)備管理功能、單位管理功能、運行狀態(tài)查詢功能。其中設(shè)備管理功能完成電流監(jiān)測器基本信息的登記、變更、注銷、查詢等管理；單位管理功能管理各單位；運行狀態(tài)查詢功能完成報警信息的查詢，以及對各電流監(jiān)測器的當(dāng)前狀態(tài)和歷史狀態(tài)的查詢。

5 結(jié)束語

給出了遠程數(shù)據(jù)采集系統(tǒng)整體框圖，在此基礎(chǔ)上簡要描述了數(shù)據(jù)采集部分、傳輸部分、存儲部分、電源管理等基本功能。在介紹了整體框圖的基礎(chǔ)上，討論了系統(tǒng)的軟、硬件設(shè)計方案及各部分的工作流程及相互間的關(guān)系。

本系統(tǒng)設(shè)計中的主要難點如下：

1) 射頻傳輸?shù)慕M網(wǎng)和管理，射頻傳輸是整個系統(tǒng)關(guān)鍵的一部分，由于高壓線路一般都比較長，桿塔的數(shù)量則相應(yīng)較多，每個桿塔上的數(shù)據(jù)是逐跳傳輸，就存在組網(wǎng)和管理的問題。

2) 設(shè)備運行參數(shù)的GPRS傳輸，要搭建一個GPRS傳輸平臺，能主動上報數(shù)據(jù)和接受監(jiān)管中心的主動查詢。

3) IPSP技術(shù)，解決無公網(wǎng)IP狀況下端到端通信自主開發(fā)的通用網(wǎng)絡(luò)交換平臺。

參考文獻：

[1] 胡一氫.GPRS及其在遠程監(jiān)控系統(tǒng)中的應(yīng)用[J].機電技術(shù),2005,28(2):40-44.

[2] Svein M. Fikke.Electronic Eyes Monitor Remote Sites[J].Transmission and Distribution World,1999,51(11):60-68.

[3] 王志偉.基于GPRS的遠程數(shù)據(jù)采集方法[J].西華大學(xué)學(xué)報（自然科學(xué)版）,2006,25(1):37-39.

[4] Hsuan-Tsang Chen,Yuan-Cheng Liang,The study of GPRS VPN[J].電信研究,2003,33(1):1-29．

[5] 楊進才,劉云生,覃飆.嵌入式實時數(shù)據(jù)庫系統(tǒng)的存儲管理[J].小型微型計算機系統(tǒng),2003,24(1):42-45.

篇10

【關(guān)鍵詞】校園網(wǎng)；數(shù)據(jù)整合；中間件整合技術(shù)

1.引言

伴隨著網(wǎng)絡(luò)的迅猛發(fā)展，信息技術(shù)得到了前所未有的發(fā)展和應(yīng)用，在信息技術(shù)發(fā)展中，開發(fā)者和使用者逐步認(rèn)識到，數(shù)據(jù)是信息技術(shù)中的應(yīng)用核心，沒有數(shù)據(jù)的系統(tǒng)，是沒有任何意義的硬件和軟件的疊加如同沒有生命的軀體，只有加上了數(shù)據(jù)在上面流通，如軀體有了血液，才有實際意義。同時為了保證系統(tǒng)的未定性和可用性，數(shù)據(jù)就需要有完整性、準(zhǔn)確性、安全性、完整性等。

校園信息化從上世紀(jì)90年代開始快速發(fā)展，由于早期對數(shù)據(jù)預(yù)期不足，開發(fā)人員個體差異等各種原因，數(shù)據(jù)重復(fù)，凌亂、冗余、關(guān)聯(lián)性不夠等相關(guān)問題接踵而至。就長江職業(yè)技術(shù)學(xué)院來說，經(jīng)過多年的信息化建設(shè)，學(xué)院在不同階段因為不同業(yè)務(wù)的需求，搭建了大量不同業(yè)務(wù)的系統(tǒng)，伴隨著系統(tǒng)也產(chǎn)生了大量的數(shù)據(jù)，在開發(fā)過程宏由于技術(shù)、需求的原因，從單個軟件系統(tǒng)的應(yīng)用的角度看，這些數(shù)據(jù)均具有較高的完整性、準(zhǔn)確性、安全性、一致性、可用性都不成問題，但整個學(xué)院的校園網(wǎng)絡(luò)來看，對于不同的領(lǐng)導(dǎo)、部門、科室，多個業(yè)務(wù)系統(tǒng)數(shù)據(jù)存在交叉，數(shù)據(jù)存在著種類多、關(guān)聯(lián)性差、無同步性。整體表現(xiàn)為缺少統(tǒng)一規(guī)劃和集中管理，標(biāo)準(zhǔn)化不高，大量無效冗余等問題。相關(guān)數(shù)據(jù)只為單個系統(tǒng)提供服務(wù)，無法實現(xiàn)全局同步、共享等，數(shù)據(jù)孤島現(xiàn)象明顯，由此產(chǎn)生形式上的數(shù)據(jù)冗余。因此如何從全局角度出發(fā)，對數(shù)據(jù)的完整性、準(zhǔn)確性、安全性、一致性可用性，進行處理成了大量企事業(yè)單位面臨的一大困難，數(shù)據(jù)集成的必要性和迫切性就不言而喻，不斷被推至信息發(fā)展的首要位置。

2.數(shù)據(jù)現(xiàn)狀

經(jīng)過學(xué)院多年的信息化發(fā)展，目前學(xué)院已開始使用，不包括正在開發(fā)的各種業(yè)務(wù)系統(tǒng)有20個，開發(fā)系統(tǒng)大部分屬于不同的開發(fā)人員、開發(fā)階段和不同的業(yè)務(wù)要求，每個應(yīng)用系統(tǒng)均自己的數(shù)據(jù)庫。

這些系統(tǒng)都是學(xué)院在不同的階段為解決不同的業(yè)務(wù)需求而建設(shè)的，各系統(tǒng)之間沒有考慮關(guān)聯(lián)，產(chǎn)生的數(shù)據(jù)相互之間也沒有關(guān)聯(lián)。這造成了目前多頭存放的數(shù)據(jù)之間存在著無效冗余。

數(shù)據(jù)系統(tǒng)主要存在以下問題：

（1）數(shù)據(jù)共享差

隨著學(xué)院的發(fā)展，不同時期產(chǎn)生的系統(tǒng)種類繁，學(xué)院各部門、科室相互溝通較少，大多數(shù)系統(tǒng)基本上是針對學(xué)院某一單一管理業(yè)務(wù)，累積的數(shù)據(jù)也僅限于部門或科室內(nèi)部使用，系統(tǒng)之間即使相同的數(shù)據(jù)也無法進行有效關(guān)聯(lián)與更新，缺乏信息的充分融合，不能實現(xiàn)信息互動，在實際使用中如：查詢學(xué)生是否滿足畢業(yè)條件都需查詢兩個系統(tǒng)以上可以得出結(jié)論；

（2）數(shù)據(jù)缺乏規(guī)劃

不同時期不同人員不同軟件開發(fā)的數(shù)據(jù)庫種類多、雜。學(xué)院數(shù)據(jù)但缺少統(tǒng)一規(guī)劃和集中管理，相關(guān)數(shù)據(jù)時效性不強，標(biāo)準(zhǔn)化不高，并有大量無效冗余，大量的學(xué)生及教師數(shù)據(jù)庫無法在全局內(nèi)共享服務(wù)，操作人員需多處修改數(shù)據(jù)，數(shù)據(jù)孤島現(xiàn)象明顯；

（3）數(shù)據(jù)可用性低

在眾多系統(tǒng)中，同一人員進入學(xué)院的不同應(yīng)用系統(tǒng)需不同的密碼和身份標(biāo)示，應(yīng)用無法有效的統(tǒng)計分析現(xiàn)有數(shù)據(jù)，提供決策支持信息。

3.數(shù)據(jù)整合

由于數(shù)據(jù)資源不能夠很好地共享，從而不能滿足各單位對信息資源整體開發(fā)利用的需求，因此需要對數(shù)據(jù)進行必要的整合。目前在數(shù)據(jù)整合領(lǐng)域，通常采用聯(lián)邦數(shù)據(jù)庫技術(shù)、數(shù)據(jù)倉庫、中間件技術(shù)等方法來構(gòu)造集成的系統(tǒng)，這三種方法在不同的著重點和應(yīng)用上解決數(shù)據(jù)問題。

聯(lián)邦數(shù)據(jù)庫是由Hammer和MvLeod于1979首先提出，在1985年進行了完善，在聯(lián)邦數(shù)據(jù)庫中數(shù)據(jù)源相互獨立，為了實現(xiàn)整合，將各個不同數(shù)據(jù)源之間用于交換的數(shù)據(jù)格式進行一一映射，提供訪問結(jié)構(gòu)，分享數(shù)據(jù)，其有點事，整合的數(shù)據(jù)源保留在原有的存儲文職，減少了一定資源的浪費，缺點是擴展性差、查詢反饋較慢，由于其是基礎(chǔ)IBM的DB2數(shù)據(jù)庫系統(tǒng)，對于不用數(shù)據(jù)庫資源整合極大不利。

數(shù)據(jù)倉庫就是一種信息集合，要將處理后的數(shù)據(jù)資源存儲在相同的物理問題，使用戶訪問的復(fù)雜度得到簡化，提高訪問速度。缺點是功能邏輯復(fù)雜，開發(fā)成本較高系統(tǒng)運行開銷較大。

4.數(shù)據(jù)整合方案-中間件整合技術(shù)

中間件技術(shù)即當(dāng)客戶端需要查詢某些數(shù)據(jù)時，相關(guān)數(shù)據(jù)或服務(wù)存在于不同的操作系統(tǒng)服務(wù)器上，服務(wù)器應(yīng)用程序長得查詢模塊只需要調(diào)用中間件系統(tǒng)就能夠獲得數(shù)據(jù)或服務(wù)，并將結(jié)果返回給客戶端。其優(yōu)點是可以較好應(yīng)付不同平臺的數(shù)據(jù)資源整合，使程序的結(jié)構(gòu)層次清晰，降低程序設(shè)計的復(fù)雜度，同時又大大節(jié)約成本。

在聯(lián)邦數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)倉庫技術(shù)、中間件技術(shù)三類數(shù)據(jù)整合技術(shù)中，功能和實現(xiàn)方式上各有所長，校園網(wǎng)絡(luò)發(fā)展多年，在保證大部分系統(tǒng)正常運行的情況，采取有效的措施解決信息孤島來實現(xiàn)校園網(wǎng)絡(luò)信息整合是關(guān)鍵所在，中間件整合技術(shù)在校園數(shù)據(jù)整合中，不但可以降低成本，還可以兼容多個數(shù)據(jù)平臺，是實現(xiàn)校園數(shù)據(jù)整合的關(guān)鍵所在首先重新設(shè)計數(shù)據(jù)庫開發(fā)周期長，花費高是不可取的。

開發(fā)中在不改變原有應(yīng)用系統(tǒng)的前提下，每個系統(tǒng)獨立運行，對局部進行變動使用中間件技術(shù)，使得各應(yīng)用系統(tǒng)可以通過這個中間件相互訪問，查詢各自信息資源，實現(xiàn)資源共享和信息傳輸，同時保證數(shù)據(jù)的一致性和完整度。其次統(tǒng)一開發(fā)結(jié)構(gòu)和數(shù)據(jù)庫建設(shè)方案對后續(xù)開發(fā)的系統(tǒng)學(xué)校統(tǒng)一開發(fā)結(jié)構(gòu)，對個數(shù)據(jù)元素按照用途劃分類別，按業(yè)務(wù)環(huán)節(jié)和流程劃分?jǐn)?shù)據(jù)類、數(shù)據(jù)子類、數(shù)據(jù)項，并進行標(biāo)準(zhǔn)化統(tǒng)一編號。規(guī)劃設(shè)計完成后，起實施可分為轉(zhuǎn)換和統(tǒng)一兩個階段，逐步實施。

對象關(guān)系映射（Object Relation Mapping，簡稱ORM），面向?qū)ο蟮拈_發(fā)方法是當(dāng)前商業(yè)開發(fā)應(yīng)用軟件的主流開發(fā)，其注重利用元數(shù)據(jù)將數(shù)據(jù)在對象數(shù)據(jù)庫表格之間來回映射，從而確保訪問代碼不直接侵入域或?qū)ο螅琌RM系統(tǒng)一般是以中間件的形式存在，主要實現(xiàn)程序?qū)ο蟮疥P(guān)系數(shù)據(jù)庫數(shù)據(jù)的映射。就好比是程序中業(yè)務(wù)實體對象魚數(shù)據(jù)庫中關(guān)系數(shù)據(jù)之間的紐帶，主要作用是管理處于持久化狀態(tài)的域?qū)ο螅峁┩ㄓ脭?shù)據(jù)訪問方法，優(yōu)化數(shù)據(jù)訪問性能，極大簡化和優(yōu)化了發(fā)雜的數(shù)據(jù)持久化問題，數(shù)據(jù)庫操作對業(yè)務(wù)邏輯編程透明，可以使編程人員更專注開發(fā)業(yè)務(wù)邏輯功能，提高了開發(fā)效率。

我們在校園數(shù)據(jù)整合中采用目前最為廣泛使用的 Hibernate作為中間整合件，它是使用最為廣泛的開源框架，它成功第實現(xiàn)透明持久化，一面向?qū)ο蟮腍QL封裝SQL，提供了一個簡單靈活且面向?qū)ο蟮臄?shù)據(jù)訪問接口。對象持久化就是把數(shù)據(jù)同步保存到數(shù)據(jù)庫或某些存儲設(shè)備中。在傳統(tǒng)的三層結(jié)構(gòu)中業(yè)務(wù)邏輯層要負責(zé)業(yè)務(wù)邏輯和訪問數(shù)據(jù)庫， 對于純面向?qū)ο笳Z言來說，三層結(jié)構(gòu)沒有達到MVC 框架所要求的目標(biāo)，因而演變出四層結(jié)構(gòu)，在四層結(jié)構(gòu)中實現(xiàn)了邏輯層和對象持久化層的分離。目前大多數(shù)校園網(wǎng)的業(yè)務(wù)系統(tǒng)都是獨立的，特別在持久化層，經(jīng)過整合之后可以把所有系統(tǒng)數(shù)據(jù)層抽象為一個整體，由Hibernate 框架完成，結(jié)構(gòu)如圖1所示。同時當(dāng)我們只對數(shù)據(jù)庫MySQL 和SQL2000有需求時，這樣數(shù)據(jù)庫就可以保持不變，學(xué)生處或者教務(wù)處的系統(tǒng)進行代碼修改就可以了由于Hibernate對SQL 語句的封裝，對于這樣的改進是很容易的實現(xiàn)的，大大簡化了開發(fā)難度。在這種結(jié)構(gòu)下可以采用XML 文件的方式來配置異構(gòu)數(shù)據(jù)庫。