发布时间:2023-03-23 15:14:47
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的电气自动挂论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
论文关键词:冲转,并网,超速保护试验,暖机
秦山二期扩建机组采用国产HN650-6.41型单轴四缸六排气汽轮机,额定转速为3000rpm,发电机采用的是QFSN-660-2水氢氢汽轮发电机。秦山二期扩建机组共有两台,分别是3号机组和4号机组,从这两台机组商运以来,共经历了9次换料大修,也就是说,至少经历了9次成功的冲转并网操作。冲转并网,对于核电厂的大修来说,是具有里程碑式的重大操作,汽轮发电机组的成功并网预示着核电厂换料大修的完美谢幕。本人经历这么多次冲转并网操作,积累了一些运行经验,本文着重从运行角度进行阐述。
1 冲转并网的流程介绍
冲转是汽轮发电机启动的一个过程,对于核电站来说,用蒸汽发生器产生的高温高压蒸汽去吹动汽轮机,使其转速从零逐渐到达额定转速,此过程俗称为冲转;当汽轮发电机转速达到3000rpm,就需要给发电机励磁并与电网连接,这就称为并网;上述两个过程加在一起,合称冲转并网。
整个冲转并网过程,分为以下五个步骤:
(1)在汽轮机冲转前,盘车必须连续运行12小时以上。这期间,可以安排维修电气人员对发电机组进行绝缘测量,唯有发电机定子和转子绕组绝缘合格才具备汽机冲转条件;DEH提供了机组启动前的检查清单,运行人员需要核对清单上各项是否正常,例如:轴承油压、转子偏心、高压缸积水、凝汽器真空等。
(2)维修各专业完成冲转关键点检查后,运行人员开始执行汽轮发电机冲转规程。首先,进行汽机挂闸操作,此时主汽门、低压缸再热截止阀和再热调节阀会自动开启,唯有主调节阀保持关闭,此时正好进行调门严密性检查。接着运行人员在DEH画面中进行汽机转速设置,将目标转速设置为600rpm,然后启动冲转程序。随着主调门的缓慢开启,汽轮发电机脱开盘车,转速逐步爬升。到达600rpm后,需要进行手动打闸试验,由主控室和汽轮机现场各执行一次。在这个过程中,维修电气人员需要对励磁AVR进行回路检查,维修机械人员需要进行发电机组摩擦听音检查。
(3)听音检查完毕后,汽机重新挂闸,然后直接冲转到1100rpm进行暖机。在这个转速平台,汽轮机需要暖机1小时。大修结束后的汽机启动,都是冷态启动。对汽轮机转子和气缸金属温度来说,启动过程就是一个加热过程,汽轮机金属部件温度不断升高的过程。为了使机组各部件的热应力、热变形、汽缸和转子的胀差及转动部件的振动均控制在允许范围内,应尽量把机组的金属温度均匀地升高到工作温度。在暖机过程中,安排进行汽机保护联锁跳闸试验。
(4)暖机1小时后,汽机可以冲转至3000rpm平台。这个升速过程,调整升速速率很关键,在经过临界转速时轴振会突然增大,所以需要快速通过。会计专业这个升速期间,可以安排维修机械人员进行汽轮机转子动平衡检查。到达3000rpm平台,运行人员执行汽机超速跳闸装置的注油试验。试验合格后,汽轮发电机进行首次并网,并带上初始负荷65MW。此时可以安排维修电气进行发电机轴电压测量检查。
(5)初始负荷运行(65MW)大约8小时后,发电机解列,并稳定转速到3000rpm。汽轮机接下来要进行OPC和超速保护试验。试验合格后,汽轮发电机进行第二次并网,然后重新升功率到65MWe。
2 冲转并网的失败案例以及分析
2.1 主汽门拒动
案列1:某电厂大修期间,汽轮机进行冲转并网操作,挂闸后发现主汽门无法打开,检查发现油动机没有动作,手触摸进油管温度较低,怀疑没有进油,随后对油动机的截止阀、卸荷阀、电磁阀进行更换,并对进油节流孔板解体检查吹扫,再次挂闸后油动机动作,主汽门开启。
事件分析:GFR高压油系统开口检修后,没有对管路进行油冲洗工作,系统内部可能存在异物,造成油动机进油堵塞。
良好建议:(1)组织维修班组及承包商进行防异物管理学习;(2)每次大修后,都应该进行GFR系统的油冲洗。
2.2 主调门拒动
案列2:某电厂大修期间,汽轮机进行冲转并网操作,挂闸结束后,准备开启主调节阀进行升速冲转。此时发现4#调门无法动作,维修机械人员和仪控人员进行各自检查,最终判断为调门油动机卸荷阀故障。
事件分析:主调门油动机的卸荷阀老化故障影响了主调阀的正常开启。
良好建议:大修期间,汽机检修人员应该对汽机主调门卸荷阀进行外观检查。
2.3 轴瓦温度高
案列3:某电厂大修期间,按计划机组进行首次启动冲转,汽机转速在2000rpm 时,发现汽机5瓦温度开始异常快速上升,2420rpm左右时汽轮机被迫手动打闸,打闸瞬间5瓦温度为109.5℃;打闸后,5瓦温度最高达到130.1℃。
事件分析:5瓦解体后发现中心调整后,左垫铁没有完全回归原来位置
良好建议:冲转期间,运行人员要加强对汽机轴瓦温度的监测,如有异常上涨,提前通报待命人员,并根据实际情况加以应对,防止事故的进一步扩大。
2.4 轴振高
案例4:某电厂大修期间,首次并网成功,并带上初始负荷65MW电功率,正在为8小时后的超速试验而暖机。暖机过程中,因触发3号轴瓦绝对振动高高信号而导致汽轮发电机组跳闸。跳机时刻3X振动稳定,3瓦瓦温稳定,3号轴绝对振动从60um跳变至360um。
事件分析:3号轴瓦Y方向轴振传感器有明显磨损。螺纹孔没有正对转子轴心导致传感器倾斜,涡流传感器与转子间隙过小并最终发生摩擦,涡流传感器损坏。
良好建议:传感器安装方式不可视,除间隙电压外,无其他有效验证手段,建议调研先进电厂的经验,完善探头安装方式。
3 结论
冲转并网,是每个电厂都要经历的重要操作,仅熟悉过程,还远远不够。本人给出以下五点建议,希望能给读者一些启发。
(1)电厂运行人员需要全面了解冲转并网操作的流程,通过模拟机获得更多实战经验;
(2)冲转并网操作,需要整个运行团队的配合,提前进行任务分工也是很有必要的;
(3)冲转期间,需要运行人员全神贯注地监视汽机的参数,即便是数字化程度很高的电厂也是如此。识别不良的参数和设备趋势,让事态不至于进一步恶化;
(4)学习厂内外的经验反馈,落实良好实践,及时改进运行规程,让这个高风险操作变得顺畅;
(5)运行人员应提前熟悉汽机的自动停机定值或手动停机建议值,以便从容应对保护拒动的发生。
【参考文献】
关键词:钢结构安全 防护
由于钢结构建筑具有强度高、重量轻、抗震性能好、施工工期短、能够合理布置功能区间、回收利用价值高以及综合造价低等特点。目前,钢结构工程已经在我国得到广泛应用。该类工程在施工在安全生产方面具有如下几项特征:
1. 全部工程构件和施工机具、材料及各种安全防护设施材料均需吊装、吊运;
2. 全员、全过程、全天候处于洞口、临边、高处作业等高度危险的状态;
3. 各专业施工人员和工程管理人员均处在高度密集的立体交叉作业环境中。
上述三处特点给钢结构工程的施工带来了许多安全管理方面的困难,所以,该类工程的安全管理工作与其它建筑、安装工程相比,更应该引起重视。从安全管理的角度看,国家标准和规范涵盖此部分内容不是很完善,《建筑施工安全检查标准》(JGJ59―99)内无此部分的检查内容。然而,由于安全管理和安全防护设施跟不上,钢结构工程施工事故有呈上升的趋势。本人结合曾经参与施工的南玻工程玻璃有限公司工程、丰田汽车3S专卖店工程、天津太平洋汽车部件有限公司新建厂房工程、天津吉田有限公司新工厂一期工程、天津丰铁汽车部件有限公司Ⅱ期增建工程、电装(天津)空调部件新工厂工程、天津丰田通商钢业有限公司卷材中心Ⅱ期工程、天津斯坦雷电气有限公司3期扩建工程、梅田特殊钢模具(天津)有限公司生产厂房、天津太平洋汽车部件有限公司新建厂房二期工程、天津华住金属制品有限公司第一工厂扩建工程等项目的钢结构施工管理经验,分析在钢结构工程施工方面的安全防护技术措施。
一、入场准备工作
任何人员进入现场必须戴好安全帽,扣好帽带,并正确使用个人劳动防护用品。操作人员必须身体健康,并经过专业培训考试合格,在取得有关部门颁发的操作证或特殊工种上岗证后,方可独立操作。吊装作业人员、起重司机、指挥、司索和其他起重工人,均要持证上岗。施工时所用的索具、安全带、安全网等工具应有合格证,均需经过技术鉴定或检验方可使用。吊装前应检查机械索具、夹具、吊环等是否符合要求并进行试吊。
二、吊装安全要求
钢结构部件组装及涂装工作应尽可能在地面完成,尽量避免和减少高空作业。吊装时必须有统一的指挥、统一的信号,信号工及吊车司机均应持证上岗。吊车吊装时必须伸出支腿并固定牢固。钢构件吊装时,必须绑扎可靠,绑扎工作必须由专业司索工进行,安装牢固后方可松钩。起吊前计算好重心位置,防止重心偏移使构件倾翻和滑坠。吊装作业时,起重臂下不得站人,设专职安全员现场监督。严格按照“十不准吊”规定施工。每一根钢柱吊装完成后,应尽快安装与之联系的钢梁或撑杆,如条件不允许则应在钢柱四周设置缆风绳,防止钢柱倾倒。
三、设置安全防护设施
钢结构加工前,施工单位应与设计单位沟通,在屋面钢梁翼缘板位置焊接足够数量的挂钩,用于悬挂安全平网。为便于施工登高,吊装钢柱前要先将登高钢梯固定在钢柱上,同时在钢柱顶端安装好能够自动伸缩的安全防坠器,并在防坠器绳端系好拉线延伸至钢梯底部,在钢柱吊装时同时就位。钢梁吊装之前,首先应在钢梁两端设置1.2m高角钢,并在角钢上拴挂直径不小于6mm的钢丝绳,作为安全母索,随钢梁吊装时同时就位。安全平网应随每跨屋面檩条的安装完成及时就位。
四、高空作业注意事项
高空行走作业人员应使用双钩安全带,登高作业时应按以下步骤进行: ①佩戴好双钩安全带。②拉下防坠器的自动伸缩安全绳,将安全绳挂钩与两个安全带挂钩挂好。③攀登至柱顶。④摘掉其中一个安全带挂钩并挂住安全母索之后,再摘掉另一个挂钩挂住安全母索。⑤开始作业或行走。
在梁、柱安装后而没有设置浇筑楼板用的压型板时,需要在钢梁上铺设走道板。铺设方法一般为:用钢管“十”字搭设成网,固定在钢梁的上翼缘板位置,平行的两根钢管间距不得大于300mm,上面铺设钢筋网片,铺满铺实,以便于下一节柱梁的施工;并且周边必须设外挑式安全平网,预留洞口做好临边防护。高处作业时,应在进行高处作业的范围内设置安全平网。但由于在檩条安装时安全平网可能妨碍檩条的上料,故安全平网的挂设应跟随檩条安装的进度位置,随时增设安全平网,最终在屋面作业范围内满挂安全平网。安全平网挂设时应注意其边缘的缝隙不得过大。安全平网设置后,应进行强度试验。生产指挥严禁上下同时操作,防止意外伤害。危险区域应设置明显的警示标志牌或标语。下雨、大风、雷电等恶劣天气应立即停止作业。
操作人员在进行高处作业时,必须正确使用安全带,以防止高处坠落。由于钢结构工程施工时活动范围较大,采用普通安全带难以满足施工要求,应采用带有速差自控器的安全带。速差自控器规格很多,有的活动半径可达30m。人员攀登钢爬梯时,采用坠落自锁装置,解决钢爬梯无保护的问题。自锁装置使用时应注意不能装反;人员攀爬时,自锁装置始终应在人员的上方。两节以上柱固定稳固后,必须拉钢丝绳(或粗棕绳),以便于拴挂安全带。安装钢梁及支撑时,由于通道暂不能搭设,因此安装同钢柱连接的钢梁时,人员应站在操作平台上,安全带挂在防护栏杆上。安装同主梁连接的钢梁及支撑时,主钢梁部位挂安全绳,人员将安全带挂在安全绳上行走。
安装使用的工具应采用安全保护绳,栓挂在稳固结构上,防止坠落。随手用的螺栓垫片等应放入工具袋。施工作业中所有可能坠落的物件,应一律先进行撤除或加以固定。在高空用气割或电焊切割时,应采取措施防止割下的金属、熔珠或火花落下伤人。
五、临边及洞口防护
对地平面上的管道井、电梯井以及边长大于1.5m的洞口周边应使用脚手架管搭设高度为1.2m的防护栏杆,底部设置180mm高挡脚板,洞口挂设水平安全网。栏杆外挂设密目式安全立网。边长大于1.5m的洞口、电梯井口。每隔两层挂设一道水平安全网。洞口临边防护能够保证作业人员安全,洞口内的平网能够起到防止上层物料坠落伤及下层人员的作用。
在进行平台施工时,二层平台钢梁间应满挂水平安全网,其周转必须能够保证上一层施工时下部满铺水平安全网,防止高空坠落。在悬挑位置作业时,施工前应架设脚手管支撑,悬挂双层水平安全网,防止高空坠落。
六、压型钢板安装安全防护措施
压型钢板安装顺序一般为散板、调整、铆固,进行铺设作业前应在铺设压型钢板的下方事先满挂一层水平安全网,散板、调整人员应正确使用安全带及防坠器,安全带及防坠器应系挂牢固。在铺设压型钢板时,禁止无关人员进入施工部位。压型钢板施工楼层下方禁止人员穿行,压型钢板铺设后应及时封闭洞口,设护栏并作明显标识。铆固人员应及时将调整好的压型钢板铆固好,要求铺板与铆固同步,不得漏铆或跳板铆固,防止因漏铆而发生溜板现象。
七、钢柱对接安装操作平台及焊接作业用吊篮
安装操作平台可以为焊工创造了一个良好的工作环境,确保焊工的安全操作。钢柱分段安装、对接、螺栓紧固时,为保证安全施工,在距第一段钢柱柱顶1.2m位置处设置操作平台。平台数量应根据现场施工进度确定,能够保证周转正常,不得影响吊装工作。该平台拆装方便,安全可靠,给钢柱对接安装、校正、焊缝外观处理、超声波探伤等工序提供了安全生产保障。吊篮挂于设在主梁上翼板的挂件上。焊接操作人员将安全带系挂在钢梁或安全绳上进行操作。吊篮安装拆除方便、用途广泛、安全可靠,为高强螺栓的终拧、超声波探伤、焊缝外观处理等工序提供了安全生产保障。
八、现场安全用电
按照《施工现场临时用电安全技术规范》(JGJ46―2005)实施临时用电管理。现场施工用电必须使用TN-S配电系统,执行一机、一闸、一漏、一箱的“三级配电两级保护措施”。其电箱应设门、设锁、编号、注明责任人及联络电话。电箱内所配置的漏电、电闸、熔丝荷载必须与设备额定电流相等。不使用偏大或偏小额定电流的电熔丝,严禁使用金属代替电熔丝。现场施工电源,应严格按照施工现场总平面图设置总配电箱,施工时按区域设置分配电箱,线路穿套管加以防护。夜间照明设施分段、分区根据施工需要临时性布置。工人下班前指派专人对施工现场检查,关闭电源及消灭现场遗留火种等安全隐患。电焊机二次侧安装空载降压保护装置。
九、防火防爆
现场应在防火区域灭火器,并由专人监护。焊割作业必须设置灭火设施同时设专人监护,高空焊割作业底部应铺设防火苫布,防止火花飞溅。气焊作业时,氧气瓶与乙炔瓶水平间距不得小于5m。明火与气瓶水平间距不得小于10m。电、气焊火花严禁落到氧气瓶和乙炔瓶上。不能用油手接触氧气瓶,同时防止起重机或其他机械漏油落到氧气瓶上。氧气、乙炔瓶必须规范放置,乙炔瓶使用时必须有防回火装置,严格执行电气焊工安全操作规程。
[参考文献]
[1] GB 50205- 2001, 钢结构工程施工质量验收规范[S] .
[2] JGJ 81- 2002, 建筑钢结构焊接技术规程[S] .
[3] 沈祖炎. 钢结构制作安装手册[M] . 北京: 中国建筑工业出版社, 2001.
关键词:高速铁路;牵引供电;常见故障
【分类号】:TD327.3
2012年12月26日,世界上运营里程最长的高速铁路――京广高铁全线开通运营,标志着我国高速铁路建设取得新的重大进展,对于缩短沿线城市间时空距离,方便群众出行,缓解京广铁路通道运输能力紧张局面,特别是春运压力,加强我国南中北部人员、物资、信息交流,促进区域经济社会协调发展,均具有十分重要的意义,为全面建成小康社会提供更加有力的运力支撑。
牵引供电设备是高速铁路重要的行车设备,一旦发生事故,中断供电,将直接影响行车,干扰正常运输秩序,因此牵引供电设备的可靠运行对高速铁路显得尤为重要。
下面,通过对京广高铁北京西至安阳东区间开通一年多来牵引供电设备发生的几类典型故障进行分析,探讨牵引供电设备故障发生的主要原因,总结有针对性的预防措施。
1 常见故障分析
1.1 外部环境方面
通过对一年多来的跳闸统计分析,外部环境原因引起跳闸约占跳闸总数的85%以上。外部环境原因主要有以下几个方面:1)异物原因引起跳闸;2)鸟害原因引起跳闸;3)雷击原因引起跳闸;
1.1.1 异物
案例:2013年4月24日19时37分石家庄动车开闭所246DL跳闸,重合成功。经巡视发现石家庄动车所36道316#支柱下方有一烧损风筝。
1.1.2 鸟害
案例1:2013年3月17日7时59分高邑西变电所213DL跳闸,重合成功。经巡视发现高邑西至邢台东区间下行1267#支柱斜腕臂处有鸟窝。
案例2:2013年4月5日4时54分石家庄变电所213DL跳闸,重合失败。经巡视发现石家庄至高邑西区间K289+300处张掖AT所上网隔离开关底座有鸟窝。
1.1.3 雷击
案例1:2013年6月1日22时50分邢台东变电所213DL、214DL跳闸,重合失败,天气:雷雨。经巡视发现发现邢台东至邯郸东区间下行0001#支柱AF线硅橡胶绝缘子有明显雷击放电痕迹。
案例2:2013年7月8日19时57分邯郸东变电所212DL跳闸,重合成功,天气:雷雨。经巡视发现邢台东至邯郸东区间上行1256#支柱平腕臂处有雷击放电痕迹。
1.2 供电部门内部方面
施工工艺不达标、使用设备质量不合格、检修人员素质不高等供电部门内部原因引起的故障也多次发生,而且此类故障对牵引供电安全是致命性的,如处置不当将直接对行车安全造成危害、扰乱运输秩序、产生较大的经济损失。
1.2.1 定位器脱落
案例1:2013年1月14日10时54分,京广高铁G92次动车组司机发现北京西高速联8Km+250m处接触网异常,立即通知供电部门进行检查,经检查发现北京西高速联上行244#支柱定位器定位线夹处脱落。
案例2:2013年7月20日18时57分, G561次动车组在京广高铁131Km+500m处13车1位受电弓自动降下。21时06分,G615次运行到125Km+000m时,13车2位受电弓自动降弓,司机检查发现13车2位受电弓滑板损伤。后经供电部门巡视发现下行线109Km+813m处徐水东站51#支柱定位器缺失。
1.2.2 施工过程中遗留缺陷未及时处理
案例:2012年12月7日6:47分,石家庄变电所224DL跳闸,重合失败。事故造成石家庄变电所224#开关柜电缆烧坏。原因为224断路器高压电缆击穿接地。
1.2.3 设备质量存在缺陷
高邑西变电所、邢台东变电所、邯郸东变电所和姚庄变电所先后出现220KV电流互感器渗漏硅油,甚至爆炸烧毁的问题。原因主要是该型电流互感器存在严重的问题缺陷。
1.3 机务部门方面
随着京广高铁北京西至安阳东区间雾霾天气的增多,机车自身原因引起的跳闸故障比例呈上升趋势。雾霾天气造成电力机车车顶故障,具有故障时间集中,车顶损坏范围较大的特点。雾霾天气使机车车顶瓷瓶发生污浊,造成机车车顶瓷瓶闪络或者车顶其他高压设备由于雾霾天气造成绝缘不良,发生爬电和放炮,引起跳闸。
案例:2013年2月3日5时47分,邢台东变电所213DL跳闸,重合失败。天气:小雪。经查为DJ303机车受电弓放炮。
2 减少和预防故障应对措施
2.1 整治外部环境
2.1.1 做好安全宣传教育。深入开展安全宣传教育,扩大宣传范围,不留死角,重点对高速铁路附近危险源和人口聚集区段的群众进行安全宣传教育。做好《铁路运输安全保护条例》的普法工作,以防止异物挂碰接触网导致跳闸。
2.1.2 做好雷电预防。对雷电发生频繁处所、长大隧道两端、分相、接触网上网点等处所加装避雷装置,避免雷击导致接触网跳闸。
2.1.3 安保措施到位。加大对鸟害的预防和治理工作,从建设到运营的各个环节引起重视,坚持防治结合的原则,减少鸟害引起的跳闸。
2.1.4 加强外部环境的监管。做好线路添乘及巡视,对上跨桥、上跨线、附近广告牌、塑料布、节庆气球等及时发现及时处理,防止落到接触网上造成弓网故障。
2.2 供电内部加强管理
2.2.1 严格验收程序。在验收阶段不仅对牵引供电各部参数进行测量验收,还要对各部工艺标准进行检查,不留死角,防止设备带病投入运行。
2.2.2 加强牵引供电零部件的检测检查。严把零件的领料关、入库关、出库关和使用关,及时发现零部件的隐患,杜绝不合格、淘汰零部件的使用。对零部件严格按照规定进行抽检、检验,从零部件源头上把好关,确保使用合格零部件。
2.2.3 加强牵引供电设备检测(修)工作。本着“精检慎修”的原则,对重点设备做好数据记录及分析,对缺陷隐患处所及时整改处理,确保设备状态随时处于安全运行值以内。杜绝因设备管理不到位造成跳闸,中断供电的事故发生。
2.2.4 提高设备检修质量。制定检修作业指导书,不断细化检修标准,对检修作业人员定期进行业务技术理论培训及实际操作演练,不断提高技术水平及实际操作能力。按工艺标准及技术要求进行日常检修维护,不断提高设备检修质量。
2.3 加强机务等外部门管理
2.3.1 及时检查动车组状态。动车组出入库作业做好动车组受电弓状态的检测、检查,做好动车组受电弓的弓压测量,对车顶上绝缘子定期进行擦拭,特别在雨、雪、雾不良天气时要利用动车组入库整备,加强保洁,及时发现消除安全隐患,确保动车组车顶部件的绝缘性能状态良好。
2.3.2 加强乘务作业的制度管理。司机在运行中发现自动降弓、弓网故障、接触网异常(异状、异音、异光等)或无网压时,应立即断开主断路器、降下受电弓,采取停车措施,并向列车调度员汇报,通知随车机械师,按照列车调度员指示作业,严谨盲目升降弓,导致次生事故发生。
3 结束语
实践证明,随着我国高铁建设的蓬勃发展,大量高速铁路相继开通运营,而新设备、新技术的运用又不可避免带来一些新的问题。本文通过对京广高铁北京西至安阳东区间开通一年多来牵引供电设备发生的几类典型故障进行分析,指出减少和预防故障应对措施,增强对牵引供电设备故障本质的认识,提高技术和管理水平,提升牵引供电设备运行品质和安全可靠性,为今后各高铁线路的开通运营提供一定的依据,为铁路运输事业的科学发展、和谐发展提供有力的保证。
参考文献:
关键词:计算机病毒,信息安全博物馆
0.引言
当前,我们正处在飞速发展的信息社会,计算机已经普及到我们工作和学习的每个角落,我们对计算机和计算机网络的依赖性也越来越高。随着博物馆信息化的推进,很多重要数据都以电子文件的形式保存,虽然现阶段博物馆拥有基本抵御网络安全威胁的能力和硬件设施,但是针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露、重要数据丢失等现象仍然时有发生,因此在博物馆信息化建设中加强信息安全迫在眉睫。
1.博物馆信息化建设中信息安全的重要性
信息是博物馆的重要资源,信息安全是博物馆信息化建设中的重要问题,特别是现代化博物馆的信息化建设将由独立的计算机服务器过渡到计算机网络集成化管理,信息的安全问题更加突出。计算机病毒与互联网黑客入侵,计算机管理及应用人员在使用中的疏漏等,都容易威胁到博物馆信息化网络系统的信息安全。
博物馆的信息系统存在安全方面的问题主要表现在:①计算机病毒和互联网黑客入侵。博物馆网站的电子信箱每天都会接收到包括病毒程序和钓鱼网页链接的垃圾邮件,这对博物馆的信息安全构成严重威胁,因此必须采取防病毒措施避免病毒和黑客程序在博物馆计算机网络内传播。②博物馆使用计算机的工作人员也必须保持安全防范意识,不要认为计算机安装了杀毒软件和病毒防火墙就不会遭受病毒和黑客的入侵,而要根据实际使用情况对杀毒软件进行合理配置,打开杀毒软件的实时监控功能,并且定期进行杀毒软件的升级和相关病毒代码库文件的更新,保证杀毒软件能够查杀互联网上最新流行的病毒。③做好计算机重要数据的备份。
博物馆的计算机专业技术人员应经常对整个计算机网络系统进行维护、检测,发现问题及时解决,消除安全隐患。同时博物馆在进行计算机硬件建设时不应忽视软件方面的投资,一方面适当购买计算机信息安全产品,如企业级网络版杀毒软件、企业级防火墙软件等,在技术方面消除安全隐患;另一方面就是对计算机技术人员的定期培训,以提高计算机管理人员的网络信息维护的能力。
2.计算机病毒的传播途径、处理方法及预防技巧
计算机病毒程序的传播途径主要有以下两种:①通过存储介质。存储介质包括软盘、硬盘(包括移动硬盘)、光盘、优盘和各种数码设备的存储介质(包括MP3、MP4、数码伴侣、SD卡、CF卡)等,这些存储介质存放用户需要的信息数据文件,一旦这些信息数据文件受到病毒的感染,这些存储介质将会成为病毒传播的物理介质。②通过网络方式。网络方式包括电子邮件、互联网地址页面、网络协议等,互联网络的普及给病毒的传播增加了新的途径。目前新型的病毒程序不但能够感染计算机的数据文件,而且能够主动对网络上的计算机进行攻击,并造成大规模的计算机中毒,进而使整个计算机网络陷入瘫痪状态。
计算机病毒的处理方法:首先判断计算机是否感染病毒程序,只需要查看计算机中的安全软件或杀毒软件能否正常运行;如果安全软件或杀毒软件都不能正常运行的话,就基本确定计算机被病毒感染了。其次为防止病毒在网络上传播和相互感染,在处理感染病毒的计算机前,都必须断开计算机的物理网络连接,然后进行计算机病毒的清除工作。再次根据计算机感染病毒的具体特性,采用针对病毒特性的方法进行查杀病毒。最后连接计算机网络并且升级安全软件和杀毒软件,确保它们处于正常运行的状态,避免计算机受到病毒程序和木马程序的重复感染。免费论文参考网。
预防计算机病毒有以下技巧:①在计算机上安装安全软件并且更新到最新版本,及时升级计算机操作系统安全补丁,定期检查计算机系统的整体安全性。免费论文参考网。②在计算机上安装杀毒软件,开启杀毒软件的实时监控功能,及时更新杀毒软件的病毒特征数据库,定期检查计算机内的所有文件,检测可能入侵计算机的未知病毒程序。③在计算机上安装防火墙软件,设置合适的防火墙软件安全策略,能够有效阻止来自互联网络上黑客的入侵攻击。④建立良好的计算机使用习惯,例如不要打开来历不明的邮件及其附件,不要访问不太了解的网站,不要运行从互联网上下载后未经杀毒处理的软件等。⑤在使用各种存储介质前,先运行杀毒软件对存储介质进行病毒检查,在确认没有病毒的情况下才打开存储介质里的文件。⑥定期对计算机进行全盘病毒木马扫描,及时发现隐藏在计算机中的各种病毒木马程序。
3.计算机网络入侵的攻击方法和防范措施
在互联网普及的时代,博物馆信息化建设需要结合计算机网络新技术,在抵御病毒入侵的同时,更加需要抵御来自互联网的黑客入侵攻击。黑客入侵的攻击方法有:扫描器法、特洛伊木马法、拒绝服务攻击法等。
(1)扫描器是利用客户机/服务器(简称C/S)结构中的“请求——应答”机制来实现的。它通过使用不同的请求信息依次向远程主机或本地主机发送服务请求,如果远程主机或本地主机有响应,则表明与服务请求所对应的服务正在进行中,这时再进一步分析和确定服务软件的版本信息,并试探该版本中的漏洞是否存在,从而实现扫描的目的。网络入侵扫描器具备的基本功能包括:利用网络命令扫描并且发现目标主机及其所在的计算机网络,发现目标主机后能够扫描目标主机正在运行的各种服务及其对应的端口,能够扫描并测试目标主机上这些服务中是否存在漏洞,能够结合其它黑客工具对目标主机实施攻击并且达到控制目标主机的作用。免费论文参考网。
预防扫描器法网络入侵攻击的方法是:使用正版的操作系统软件并及时安装操作系统的漏洞补丁升级程序,使用正版的各种应用程序软件并及时安装软件的升级补丁程序,保持操作系统和应用软件处于最新的版本,使用安全软件检查系统软件,这样能够有效防止因系统漏洞或者软件漏洞而导致计算机被网络扫描器攻击入侵。
(2)特洛伊木马(简称木马)是一种C/S结构的网络应用程序。木马的服务器端程序可以驻留在目标主机上以后台方式自动运行,攻击者使用木马的客户端程序与驻留在目标主机上的服务器木马程序进行通信,进而获取目标主机上的各种信息。例如,窃取用户口令、复制或删除文件、控制目标主机等。
计算机系统中出现木马程序的原因主要有三种:第一种是合法用户故意获得木马程序并将其安装在系统上;第二种是互联网上免费提供下载的软件被植入木马程序,合法用户在安装该软件时,无意识地将木马程序安装到了系统上;第三种是合法用户访问挂马网站激活了网页木马而中毒。网页木马防不胜防,主要有两个原因:一、网页木马利用用户电脑中的各式各样的漏洞偷偷潜入;以往最多的是系统漏洞,现在主流的都是第三方软件漏洞,因为很多用户都没有给软件打安全补丁的习惯。二、木马在变成网页木马之前,一般都会针对各种流行的杀毒软件使用加花、加壳等手段进行病毒免杀处理,从而逃避杀毒软件的查杀。
预防木马入侵的方法是:不要打开来历不明的软件程序;不要打开未知的互联网网页地址;通过安全软件检查计算机操作系统是否存在木马程序。
(3)拒绝服务攻击(简称DoS攻击)是指攻击者通过消耗或破坏目标系统上的网络带宽、系统资源、服务程序使目标系统无法提供正常的网络服务。DoS攻击会导致计算机系统资源匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快,都无法避免这种攻击带来的后果,因此DoS攻击是一种对计算机网络危害巨大的恶意攻击。DoS攻击以分布式拒绝服务攻击(简称DDoS攻击)最为典型。发动一次DDoS攻击,攻击者首先控制大量的僵尸机(攻击者通过操作系统或某些常用应用程序的漏洞来获得访问主机系统的权限,并在主机系统里安装木马程序,这些被入侵的主机系统就是僵尸机),大量的僵尸机组织在一起就形成一个僵尸网络,攻击者控制僵尸网络同时以高速度向目标主机发送大量的数据包,目标主机就会因处理源源不断的数据包而迅速消耗系统资源,最终导致目标主机无法响应正常的请求或死机。
防范拒绝服务攻击的对策有:①进行拒绝服务检测,如主机异常情况的检测、主机网络连接特征的检测、伪造数据包的检测、统计检测等;②增强容忍拒绝服务攻击的能力;③阻止拒绝服务攻击,如通过入口过滤、源端统计过滤、基于路由过滤等方式来过滤明显伪造的数据包;④追踪拒绝服务攻击;⑤网络的边界过滤;⑥合理编写防火墙规则和路由器的访问控制列表,合理过滤数据流;⑦网络的流量控制;⑧网络带宽提供冗余,关键的防火墙和服务器提供备份;⑨尽量为系统打好必须的安全补丁;⑩服务器采用DNS轮询或负载均衡技术等等。拒绝服务攻击问题一直以来得不到根本的解决,是因为这是由于计算机网络协议本身的安全缺陷造成的,因此无法从根本上抵御拒绝服务攻击。【1】
4.加强博物馆网络安全和提高安全防范技能,有效保护博物馆信息化建设成果
博物馆的计算机网络安全是保护博物馆计算机网络系统中的硬件、软件和数据资源,不因偶然或其他的原因遭到破坏、更改、泄露,使博物馆计算机网络系统能够连续可靠地正常运行并提供网络服务。加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能有以下的对策:
(1)在技术层面的对策。①加强网络安全教育和管理。提高工作人员的保密观念和责任心, 教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。②运用网络加密技术保护网络传输的数据。把各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一,既可以对付恶意软件攻击又可以防止非授权用户的访问。③加强计算机网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问,也是维护网络系统安全、保护网络资源的重要手段。④信息资源数据库的备份与恢复。博物馆信息资源数据库的备份与恢复是数据库专业技术人员维护博物馆信息数据安全性和完整性的重要操作。⑤采用防火墙技术是解决网络安全问题的主要手段。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,而且防火墙具有较强的抗攻击能力。
(2)在物理层面的对策。①保证博物馆计算机网络系统实体有安全的物理环境条件,如温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。②选择博物馆信息中心机房安装场所十分重要,它直接影响到计算机系统的安全性和可靠性,而且要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,避免设在建筑物高层和用水设备的下层或隔壁,还要注意出入口的管理。③博物馆信息中心机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。首先物理访问控制识别访问用户的身份并对其合法性进行验证,其次对来访者必须限定其活动范围,再次要在计算机系统中心设备外设多层安全防护圈防止非法暴力入侵,最后信息中心计算机系统设备所在的建筑物应具有抵御各种自然灾害的设施。【2】
5.结论
我们只有重视博物馆信息化建设中信息安全的重要性,做好各项措施预防计算机病毒并且有效抵御互联网的黑客入侵攻击,加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能,才能保障博物馆信息化建设成果。
参考文献:
[1]王海彬. 网络拒绝服务攻击及防范对策[J]. 网管员世界,2008,24:98-102.
[2]顾巧论,高铁杠,贾春福. 计算机网络安全[M], 清华大学出版社,2008,6.
[3]张洪彪. 浅谈计算机网络安全与防范[J]. 决策与信息,2009,12:186-188.
