第6章網(wǎng)絡(luò)化儀器儀器的可靠性問題和實時性問題分析-課件

第6章網(wǎng)絡(luò)化儀器的可靠性問題和實時性問題分析

6.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)

6.2網(wǎng)絡(luò)化儀器的安全性問題6.3網(wǎng)絡(luò)化儀器的實時性問題第6章網(wǎng)絡(luò)化儀器的可靠性問題和實時性問題分析6.1網(wǎng)16.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)

6.1.1干擾的來源（1）空間電磁場，如雷電、無線電波等；（2）傳輸通道，各種干擾通過儀器的輸入/輸出通道竄入，特別是長距離傳輸線更容易受到干擾；（3）配電系統(tǒng)，如工頻干擾、各種開關(guān)、可控硅的啟閉，以及元器件的機械振動等都會對測試過程引起不同程度的干擾。6.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)26.1.2幾種常見的抗干擾技術(shù)

1．電源的抗干擾技術(shù)根據(jù)工程統(tǒng)計，電源干擾是測控系統(tǒng)中最重要的干擾之一。為了降低電源干擾，主要可以采用一下措施：（1）采用交流穩(wěn)壓器；（2）使用電源濾波器以抑制輸入端的瞬態(tài)干擾；（3）在某些情況下，可以采用發(fā)電機組或逆變器供電，如采用在線式UPS不間斷電源供電；（4）對電源變壓器采取屏蔽措施以減小漏磁通的影響；（5）在印刷電路板的電源和地之間并接去耦電容，以消除電源線和地線中的脈沖電流干擾；（6）采用分離式供電。6.1.2幾種常見的抗干擾技術(shù)32．接地技術(shù)在網(wǎng)絡(luò)化儀器中，接地技術(shù)是抑制干擾的主要方法。

網(wǎng)絡(luò)化儀器的接地技術(shù)可以分成以下兩種：（1）保護(hù)接地它是為了避免工作人員因設(shè)備的絕緣損壞或性能下降時遭受觸電危險和保證系統(tǒng)安全而采取的措施；（2）工作接地它是為了保證系統(tǒng)穩(wěn)定可靠運行，防止地環(huán)路引起干擾而采取的防干擾措施。因為網(wǎng)絡(luò)化儀器的分布廣，信號傳輸線路長，因而其地線標(biāo)準(zhǔn)要求比較高，接地阻值應(yīng)小于100歐姆。

2．接地技術(shù)43．隔離技術(shù)信號的隔離目的是從電路上把干擾源和容易受干擾的部分隔離開，是儀器裝置與現(xiàn)場保持信號聯(lián)系，但不直接發(fā)生電的聯(lián)系。其實質(zhì)是把引進(jìn)的干擾通道切斷，從而達(dá)到隔離現(xiàn)場干擾的目的。其主要方法有：（1）光電隔離；（2）繼電器隔離；（3）變壓器隔離；（4）放大器隔離。3．隔離技術(shù)54．微處理器的抗干擾技術(shù)常采用軟件陷阱和“看門狗”技術(shù)。所謂軟件陷阱，是指一條引導(dǎo)指令，強行將捕獲的程序引向一個制定的地址，在那里有一段專門對出錯程序進(jìn)行處理的程序。而“看門狗”的實質(zhì)是代替人進(jìn)行系統(tǒng)復(fù)位，以使CPU從死循環(huán)和彈飛狀態(tài)進(jìn)入正常的程序流程。5．信號在長傳輸中的抗干擾技術(shù)共模噪聲：主要措施是切斷噪聲耦合途徑;常模干擾：常采用濾波器、選用高抗干擾度邏輯器件、電磁屏蔽等措施。4．微處理器的抗干擾技術(shù)66．儀器的防雷和防輻射技術(shù)

根據(jù)雷電的特點儀器預(yù)防雷擊一般考慮以下因素：（1）在構(gòu)建網(wǎng)絡(luò)化儀器時，要選擇抗干擾能力強，甚至是內(nèi)部設(shè)有專門避雷措施的儀器；（2）儀器安裝時儀器各緊固件要安裝正確，表箱必須接地良好，同時要考慮儀器所處的位置。如塔頂和高空測量部位的儀器很容易被雷擊，則需根據(jù)實際安裝避雷針或采取其它避雷措施；（3）儀器信號電纜的架設(shè)必須按規(guī)定匯入槽盒，在裝置現(xiàn)場一次元件的信號連接時電纜屏蔽隔離必須按規(guī)定接地。電纜外要用金屬鍍鋅管穿管敷設(shè)，當(dāng)雷擊到電纜穿管處產(chǎn)生保護(hù)回路，對地放電。另外，微處理器和單片機的時鐘頻率很高，時鐘頻率線路及其它有關(guān)線路都會產(chǎn)生高頻輻射，從而嚴(yán)重影響其它部分電纜或干擾附近的電子設(shè)備，為了防止和減弱高頻敷設(shè)的影響，可以采用以下措施：（1）增強電源線和地線的抗干擾性能；（2）信號線加阻尼；（3）優(yōu)化印刷線路的設(shè)計；（4）屏蔽輻射源。6．儀器的防雷和防輻射技術(shù)76.2網(wǎng)絡(luò)化儀器的安全性問題

6.2.1網(wǎng)絡(luò)安全基礎(chǔ)廣義來說，凡是涉及惡道網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域?？傮w來看，網(wǎng)絡(luò)安全包括以下幾個組成部分：（1）運行系統(tǒng)的安全。即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人或受他人干擾。（2）網(wǎng)上信息系統(tǒng)的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。（3）網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。它側(cè)重于防止和控制非法或有害的信息傳播。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實性和完整性，其本質(zhì)是保護(hù)用戶的利益和隱私。6.2網(wǎng)絡(luò)化儀器的安全性問題8網(wǎng)絡(luò)安全具有三個基本屬性：（1）機密性機密性是指保證信息于信息系統(tǒng)不被非授權(quán)者所獲取和使用，通常用密碼技術(shù)防范；（2）完整性完整性是指信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改，主要防范措施是校驗與認(rèn)證；（3）可用性可用性是指保證信息與信息系統(tǒng)可悲授權(quán)人正常使用，確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)下。

網(wǎng)絡(luò)安全具有三個基本屬性：96.2.2測控網(wǎng)絡(luò)的安全問題概述1．安全指標(biāo)從應(yīng)用工程出發(fā)，網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全指標(biāo)主要包括以下幾個方面：（1）數(shù)據(jù)保密性，即數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被非授權(quán)用戶或?qū)嶓w非法竊取；（2）數(shù)據(jù)完整性，即數(shù)據(jù)在發(fā)送前和到達(dá)目的地完全一樣，防止非法用戶對交換的數(shù)據(jù)進(jìn)行無意或惡意的修改，防止數(shù)據(jù)丟失等；（3）數(shù)據(jù)真實性，能夠正確地識別信息的來源，并且確保準(zhǔn)確無誤；（4）數(shù)據(jù)可用性，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可被授權(quán)實體訪問并按需要使用的特性；（5）網(wǎng)絡(luò)可靠性，指系統(tǒng)能夠在規(guī)定條件和時間內(nèi)完成規(guī)定功能的特性；（6）不可否認(rèn)性，指在網(wǎng)絡(luò)系統(tǒng)的信息交互過程中，對數(shù)據(jù)和信息的來源進(jìn)行驗證，確保數(shù)據(jù)由合法的用戶發(fā)出，防止數(shù)據(jù)發(fā)送方發(fā)出數(shù)據(jù)后加以否認(rèn)，以及防止接收數(shù)據(jù)后否認(rèn)已接收或修改接收到的數(shù)據(jù)。6.2.2測控網(wǎng)絡(luò)的安全問題概述102．安全模型圖6-1所示為網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全模型示意圖，它主要涉用到系統(tǒng)的硬件、軟件平臺以及網(wǎng)絡(luò)傳輸環(huán)節(jié)的各個部位。由圖可見，網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全模型劃分以下內(nèi)個安全層次：（1）系統(tǒng)硬件安全層（2）軟件平臺安全層（3）應(yīng)用軟件安全層（4）網(wǎng)絡(luò)傳輸安全層（5）網(wǎng)絡(luò)安全管理層2．安全模型116.2.3測控系統(tǒng)網(wǎng)絡(luò)安全的解決方案在網(wǎng)絡(luò)化測控系統(tǒng)中，不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全有不同的含義和側(cè)重點，相應(yīng)的安全措施也就各不相同。常用的安全措施的如下幾種：（1）網(wǎng)絡(luò)隔離實現(xiàn)網(wǎng)絡(luò)隔離的技術(shù)有包過濾、虛擬專用網(wǎng)和防火墻等（2）數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息的傳統(tǒng)方法。在測控網(wǎng)絡(luò)中，為了保證數(shù)據(jù)傳輸安全，可以對關(guān)鍵測控數(shù)據(jù)進(jìn)行加密處理。一般模型如圖6-2所示。6.2.3測控系統(tǒng)網(wǎng)絡(luò)安全的解決方案12（3）數(shù)據(jù)簽名數(shù)據(jù)簽名和數(shù)據(jù)加密相類似，一般是簽名者利用秘密密鑰對需要簽名的數(shù)據(jù)進(jìn)行加密，驗證方利用簽名者的公開密鑰對簽名數(shù)據(jù)作解密運算。它一般采用非對稱加密技術(shù)（如RSA），通過對整個明文進(jìn)行某種變換，得到一個作為核實簽名的值。（4）認(rèn)證機制所謂認(rèn)證是指一個實體通過某些方式確認(rèn)參與通信的另一個實體的身份，而且該實體確實參與了通信。數(shù)字簽名和數(shù)字信封技術(shù)是兩種典型的認(rèn)證技術(shù)。

（5）安全監(jiān)控安全監(jiān)測是構(gòu)建高效的網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素之一，網(wǎng)絡(luò)監(jiān)控的實現(xiàn)方法是檢查網(wǎng)絡(luò)中各個系統(tǒng)的文件和登陸情況，包括對文件、進(jìn)程、注冊表和端口的監(jiān)控。（6）入侵檢測傳統(tǒng)上認(rèn)為，防火墻是系統(tǒng)安全的第一道屏障。入侵檢測技術(shù)是繼防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全措施后新一代的安全保障技術(shù)，它作為一種積極主動的安全防范技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害前攔截和響應(yīng)入侵。（3）數(shù)據(jù)簽名數(shù)據(jù)簽名和數(shù)據(jù)加密相類似，一般是簽名者利用秘136.2.4C/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計目前解決C/S結(jié)構(gòu)安全性問題的策略也是從這幾個方面進(jìn)行考慮：（1）采用安全的網(wǎng)絡(luò)傳輸協(xié)議；（2）采用安全可靠的工作平臺；（3）使用代理服務(wù)器或防火墻屏蔽非授權(quán)用戶；（4）采用有效的安全認(rèn)證系統(tǒng)，如統(tǒng)一身份認(rèn)證、用戶分級管理、IP地址管理、端口設(shè)置等；（5）對重要的數(shù)據(jù)采取加密保護(hù)或數(shù)據(jù)簽名等措施。在實現(xiàn)C/S數(shù)據(jù)庫系統(tǒng)安全性管理時可以采取如下措施：（1）通過驗證數(shù)據(jù)庫用戶名和口令，防止非法用戶注冊到數(shù)據(jù)庫，對數(shù)據(jù)庫進(jìn)行存取；賦予不同用戶不同的權(quán)限，限制用戶操縱數(shù)據(jù)庫中的數(shù)據(jù)的權(quán)力。（2）針對不同的用戶，應(yīng)根據(jù)用戶的需要和對系統(tǒng)的熟悉程度授予不同的權(quán)限。在不影響用戶所需要的前提下，力爭授予用戶盡量少的權(quán)限。（3）采用二次連接數(shù)據(jù)庫的模式，其基本思想在于使客戶端應(yīng)用程序分兩次登錄到C/S數(shù)據(jù)庫。

6.2.4C/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計146.2.5B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性策略可以從服務(wù)器端和應(yīng)用端兩方面考慮：（1）服務(wù)器端的安全策略在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)中，系統(tǒng)安全防護(hù)可以采用防火墻技術(shù)和密碼技術(shù)相結(jié)合的方式。另外，加強網(wǎng)絡(luò)日常管理（用戶權(quán)限管理、病毒防護(hù)等）也是提高系統(tǒng)安全性的重要因素。（2）應(yīng)用端的安全策略在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)中，其用戶分布在因特網(wǎng)的各個節(jié)點上，可以采用以下安全策略實現(xiàn)其安全防范：1）身份限制2）密碼保護(hù)3）數(shù)據(jù)傳輸安全4）安全監(jiān)控6.2.5B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計156.2.6C/S和B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性比較C/S結(jié)構(gòu)系統(tǒng)中的客戶機直接同服務(wù)器連接，一方面，數(shù)據(jù)庫的事務(wù)處理邏輯包含在客戶端應(yīng)用程序中，未經(jīng)授權(quán)的用戶可以很容易地通過應(yīng)用程序侵入系統(tǒng)；另一方面，授權(quán)用戶擁有連接數(shù)據(jù)庫的權(quán)限，可以使用自己的數(shù)據(jù)庫訪問攻擊連接數(shù)據(jù)庫對其進(jìn)行操作，給系統(tǒng)的安全性帶來隱患。但是，C/S結(jié)構(gòu)的相對專有性和封閉性使得整個機構(gòu)系統(tǒng)相對安全。B/S機構(gòu)系統(tǒng)在客戶機與數(shù)據(jù)庫服務(wù)器之間增加了一層Web服務(wù)器，兩者不再直接相連，客戶機無法直接對數(shù)據(jù)庫操作，可以有效隔離用戶對核心數(shù)據(jù)的危險性訪問，但B/S結(jié)構(gòu)的天然開放性使得這種結(jié)構(gòu)的系統(tǒng)容易受到來自因特網(wǎng)上的攻擊，因此對于該結(jié)構(gòu)的網(wǎng)絡(luò)化測控系統(tǒng)采用安全監(jiān)控、入侵檢測等主動防御措施顯得尤為重要。6.2.6C/S和B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性比較166.3網(wǎng)絡(luò)化儀器的實時性問題

6.3.1實時性問題描述一般來說，測試系統(tǒng)的實時性包含兩層意義：基本控制器的實時性有基本控制器中的實時多任務(wù)管理程序控制。通信子網(wǎng)的實時性后者有分布式網(wǎng)絡(luò)化測試系統(tǒng)中通信網(wǎng)絡(luò)的性能決定。其中，網(wǎng)絡(luò)的最大吞吐量、最壞情況下的數(shù)據(jù)傳輸延時等指標(biāo)表征通信網(wǎng)絡(luò)的實時性。6.3網(wǎng)絡(luò)化儀器的實時性問題176.3.2實時性問題分析網(wǎng)絡(luò)化儀器中涉及到的測試網(wǎng)絡(luò)包括：現(xiàn)場總線、以太網(wǎng)、因特網(wǎng)等。采用不同的測試網(wǎng)絡(luò)，其系統(tǒng)實時性問題分析將存在一定差別。以以太網(wǎng)為例進(jìn)行簡單分析：標(biāo)準(zhǔn)以太網(wǎng)采用CSMA/CD協(xié)議，該協(xié)議基于動態(tài)信息退避策略，在數(shù)據(jù)傳輸過程中會產(chǎn)生一定的延時，因而在數(shù)據(jù)傳輸實時性要求較高的場合則不適合。一般說來，影響通信網(wǎng)絡(luò)實時性的主要因素有：網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)硬件性能等，因此可以考慮在以上幾個方面改善以太網(wǎng)的實時性，以盡量避開以太網(wǎng)的CSMA/CD協(xié)議的弱點，構(gòu)造一個“低負(fù)載、少發(fā)生沖突”的網(wǎng)絡(luò)環(huán)境，充分利用以太網(wǎng)高帶寬、低延時的特點，從而達(dá)到應(yīng)用對實時性的要求。6.3.2實時性問題分析186.3.3網(wǎng)絡(luò)化儀器的時間同步

在網(wǎng)絡(luò)化測試系統(tǒng)中，各個測試項目的數(shù)據(jù)通常是緊密相關(guān)的，因此要求各測試結(jié)點的數(shù)據(jù)在時間上具有同步性，同步時鐘源為分布式網(wǎng)絡(luò)系統(tǒng)中各個結(jié)點提供當(dāng)前時間，為系統(tǒng)同步提供時間基準(zhǔn)，目前主要的網(wǎng)絡(luò)同步時鐘源有：原子鐘、GPS系統(tǒng)、無線電時鐘、Internet時間設(shè)置服務(wù)等；根據(jù)所用時鐘源的不同，網(wǎng)絡(luò)化測試系統(tǒng)時間同步的形式多種多樣，最常用的是網(wǎng)絡(luò)時間對比、無線電時間對比和衛(wèi)星授時三種；其具體實現(xiàn)方法則包括硬件同步、軟件同步、軟件同步和分層式混合同步。6.3.3網(wǎng)絡(luò)化儀器的時間同步19第6章網(wǎng)絡(luò)化儀器的可靠性問題和實時性問題分析

6.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)

6.2網(wǎng)絡(luò)化儀器的安全性問題6.3網(wǎng)絡(luò)化儀器的實時性問題第6章網(wǎng)絡(luò)化儀器的可靠性問題和實時性問題分析6.1網(wǎng)206.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)

6.1.1干擾的來源（1）空間電磁場，如雷電、無線電波等；（2）傳輸通道，各種干擾通過儀器的輸入/輸出通道竄入，特別是長距離傳輸線更容易受到干擾；（3）配電系統(tǒng)，如工頻干擾、各種開關(guān)、可控硅的啟閉，以及元器件的機械振動等都會對測試過程引起不同程度的干擾。6.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)216.1.2幾種常見的抗干擾技術(shù)

1．電源的抗干擾技術(shù)根據(jù)工程統(tǒng)計，電源干擾是測控系統(tǒng)中最重要的干擾之一。為了降低電源干擾，主要可以采用一下措施：（1）采用交流穩(wěn)壓器；（2）使用電源濾波器以抑制輸入端的瞬態(tài)干擾；（3）在某些情況下，可以采用發(fā)電機組或逆變器供電，如采用在線式UPS不間斷電源供電；（4）對電源變壓器采取屏蔽措施以減小漏磁通的影響；（5）在印刷電路板的電源和地之間并接去耦電容，以消除電源線和地線中的脈沖電流干擾；（6）采用分離式供電。6.1.2幾種常見的抗干擾技術(shù)222．接地技術(shù)在網(wǎng)絡(luò)化儀器中，接地技術(shù)是抑制干擾的主要方法。

網(wǎng)絡(luò)化儀器的接地技術(shù)可以分成以下兩種：（1）保護(hù)接地它是為了避免工作人員因設(shè)備的絕緣損壞或性能下降時遭受觸電危險和保證系統(tǒng)安全而采取的措施；（2）工作接地它是為了保證系統(tǒng)穩(wěn)定可靠運行，防止地環(huán)路引起干擾而采取的防干擾措施。因為網(wǎng)絡(luò)化儀器的分布廣，信號傳輸線路長，因而其地線標(biāo)準(zhǔn)要求比較高，接地阻值應(yīng)小于100歐姆。

2．接地技術(shù)233．隔離技術(shù)信號的隔離目的是從電路上把干擾源和容易受干擾的部分隔離開，是儀器裝置與現(xiàn)場保持信號聯(lián)系，但不直接發(fā)生電的聯(lián)系。其實質(zhì)是把引進(jìn)的干擾通道切斷，從而達(dá)到隔離現(xiàn)場干擾的目的。其主要方法有：（1）光電隔離；（2）繼電器隔離；（3）變壓器隔離；（4）放大器隔離。3．隔離技術(shù)244．微處理器的抗干擾技術(shù)常采用軟件陷阱和“看門狗”技術(shù)。所謂軟件陷阱，是指一條引導(dǎo)指令，強行將捕獲的程序引向一個制定的地址，在那里有一段專門對出錯程序進(jìn)行處理的程序。而“看門狗”的實質(zhì)是代替人進(jìn)行系統(tǒng)復(fù)位，以使CPU從死循環(huán)和彈飛狀態(tài)進(jìn)入正常的程序流程。5．信號在長傳輸中的抗干擾技術(shù)共模噪聲：主要措施是切斷噪聲耦合途徑;常模干擾：常采用濾波器、選用高抗干擾度邏輯器件、電磁屏蔽等措施。4．微處理器的抗干擾技術(shù)256．儀器的防雷和防輻射技術(shù)

根據(jù)雷電的特點儀器預(yù)防雷擊一般考慮以下因素：（1）在構(gòu)建網(wǎng)絡(luò)化儀器時，要選擇抗干擾能力強，甚至是內(nèi)部設(shè)有專門避雷措施的儀器；（2）儀器安裝時儀器各緊固件要安裝正確，表箱必須接地良好，同時要考慮儀器所處的位置。如塔頂和高空測量部位的儀器很容易被雷擊，則需根據(jù)實際安裝避雷針或采取其它避雷措施；（3）儀器信號電纜的架設(shè)必須按規(guī)定匯入槽盒，在裝置現(xiàn)場一次元件的信號連接時電纜屏蔽隔離必須按規(guī)定接地。電纜外要用金屬鍍鋅管穿管敷設(shè)，當(dāng)雷擊到電纜穿管處產(chǎn)生保護(hù)回路，對地放電。另外，微處理器和單片機的時鐘頻率很高，時鐘頻率線路及其它有關(guān)線路都會產(chǎn)生高頻輻射，從而嚴(yán)重影響其它部分電纜或干擾附近的電子設(shè)備，為了防止和減弱高頻敷設(shè)的影響，可以采用以下措施：（1）增強電源線和地線的抗干擾性能；（2）信號線加阻尼；（3）優(yōu)化印刷線路的設(shè)計；（4）屏蔽輻射源。6．儀器的防雷和防輻射技術(shù)266.2網(wǎng)絡(luò)化儀器的安全性問題

6.2.1網(wǎng)絡(luò)安全基礎(chǔ)廣義來說，凡是涉及惡道網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域?？傮w來看，網(wǎng)絡(luò)安全包括以下幾個組成部分：（1）運行系統(tǒng)的安全。即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人或受他人干擾。（2）網(wǎng)上信息系統(tǒng)的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。（3）網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。它側(cè)重于防止和控制非法或有害的信息傳播。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實性和完整性，其本質(zhì)是保護(hù)用戶的利益和隱私。6.2網(wǎng)絡(luò)化儀器的安全性問題27網(wǎng)絡(luò)安全具有三個基本屬性：（1）機密性機密性是指保證信息于信息系統(tǒng)不被非授權(quán)者所獲取和使用，通常用密碼技術(shù)防范；（2）完整性完整性是指信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改，主要防范措施是校驗與認(rèn)證；（3）可用性可用性是指保證信息與信息系統(tǒng)可悲授權(quán)人正常使用，確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)下。

網(wǎng)絡(luò)安全具有三個基本屬性：286.2.2測控網(wǎng)絡(luò)的安全問題概述1．安全指標(biāo)從應(yīng)用工程出發(fā)，網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全指標(biāo)主要包括以下幾個方面：（1）數(shù)據(jù)保密性，即數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被非授權(quán)用戶或?qū)嶓w非法竊取；（2）數(shù)據(jù)完整性，即數(shù)據(jù)在發(fā)送前和到達(dá)目的地完全一樣，防止非法用戶對交換的數(shù)據(jù)進(jìn)行無意或惡意的修改，防止數(shù)據(jù)丟失等；（3）數(shù)據(jù)真實性，能夠正確地識別信息的來源，并且確保準(zhǔn)確無誤；（4）數(shù)據(jù)可用性，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可被授權(quán)實體訪問并按需要使用的特性；（5）網(wǎng)絡(luò)可靠性，指系統(tǒng)能夠在規(guī)定條件和時間內(nèi)完成規(guī)定功能的特性；（6）不可否認(rèn)性，指在網(wǎng)絡(luò)系統(tǒng)的信息交互過程中，對數(shù)據(jù)和信息的來源進(jìn)行驗證，確保數(shù)據(jù)由合法的用戶發(fā)出，防止數(shù)據(jù)發(fā)送方發(fā)出數(shù)據(jù)后加以否認(rèn)，以及防止接收數(shù)據(jù)后否認(rèn)已接收或修改接收到的數(shù)據(jù)。6.2.2測控網(wǎng)絡(luò)的安全問題概述292．安全模型圖6-1所示為網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全模型示意圖，它主要涉用到系統(tǒng)的硬件、軟件平臺以及網(wǎng)絡(luò)傳輸環(huán)節(jié)的各個部位。由圖可見，網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全模型劃分以下內(nèi)個安全層次：（1）系統(tǒng)硬件安全層（2）軟件平臺安全層（3）應(yīng)用軟件安全層（4）網(wǎng)絡(luò)傳輸安全層（5）網(wǎng)絡(luò)安全管理層2．安全模型306.2.3測控系統(tǒng)網(wǎng)絡(luò)安全的解決方案在網(wǎng)絡(luò)化測控系統(tǒng)中，不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全有不同的含義和側(cè)重點，相應(yīng)的安全措施也就各不相同。常用的安全措施的如下幾種：（1）網(wǎng)絡(luò)隔離實現(xiàn)網(wǎng)絡(luò)隔離的技術(shù)有包過濾、虛擬專用網(wǎng)和防火墻等（2）數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息的傳統(tǒng)方法。在測控網(wǎng)絡(luò)中，為了保證數(shù)據(jù)傳輸安全，可以對關(guān)鍵測控數(shù)據(jù)進(jìn)行加密處理。一般模型如圖6-2所示。6.2.3測控系統(tǒng)網(wǎng)絡(luò)安全的解決方案31（3）數(shù)據(jù)簽名數(shù)據(jù)簽名和數(shù)據(jù)加密相類似，一般是簽名者利用秘密密鑰對需要簽名的數(shù)據(jù)進(jìn)行加密，驗證方利用簽名者的公開密鑰對簽名數(shù)據(jù)作解密運算。它一般采用非對稱加密技術(shù)（如RSA），通過對整個明文進(jìn)行某種變換，得到一個作為核實簽名的值。（4）認(rèn)證機制所謂認(rèn)證是指一個實體通過某些方式確認(rèn)參與通信的另一個實體的身份，而且該實體確實參與了通信。數(shù)字簽名和數(shù)字信封技術(shù)是兩種典型的認(rèn)證技術(shù)。

（5）安全監(jiān)控安全監(jiān)測是構(gòu)建高效的網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素之一，網(wǎng)絡(luò)監(jiān)控的實現(xiàn)方法是檢查網(wǎng)絡(luò)中各個系統(tǒng)的文件和登陸情況，包括對文件、進(jìn)程、注冊表和端口的監(jiān)控。（6）入侵檢測傳統(tǒng)上認(rèn)為，防火墻是系統(tǒng)安全的第一道屏障。入侵檢測技術(shù)是繼防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全措施后新一代的安全保障技術(shù)，它作為一種積極主動的安全防范技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害前攔截和響應(yīng)入侵。（3）數(shù)據(jù)簽名數(shù)據(jù)簽名和數(shù)據(jù)加密相類似，一般是簽名者利用秘326.2.4C/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計目前解決C/S結(jié)構(gòu)安全性問題的策略也是從這幾個方面進(jìn)行考慮：（1）采用安全的網(wǎng)絡(luò)傳輸協(xié)議；（2）采用安全可靠的工作平臺；（3）使用代理服務(wù)器或防火墻屏蔽非授權(quán)用戶；（4）采用有效的安全認(rèn)證系統(tǒng)，如統(tǒng)一身份認(rèn)證、用戶分級管理、IP地址管理、端口設(shè)置等；（5）對重要的數(shù)據(jù)采取加密保護(hù)或數(shù)據(jù)簽名等措施。在實現(xiàn)C/S數(shù)據(jù)庫系統(tǒng)安全性管理時可以采取如下措施：（1）通過驗證數(shù)據(jù)庫用戶名和口令，防止非法用戶注冊到數(shù)據(jù)庫，對數(shù)據(jù)庫進(jìn)行存?。毁x予不同用戶不同的權(quán)限，限制用戶操縱數(shù)據(jù)庫中的數(shù)據(jù)的權(quán)力。（2）針對不同的用戶，應(yīng)根據(jù)用戶的需要和對系統(tǒng)的熟悉程度授予不同的權(quán)限。在不影響用戶所需要的前提下，力爭授予用戶盡量少的權(quán)限。（3）采用二次連接數(shù)據(jù)庫的模式，其基本思想在于使客戶端應(yīng)用程序分兩次登錄到C/S數(shù)據(jù)庫。

6.2.4C/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計336.2.5B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性策略可以從服務(wù)器端和應(yīng)用端兩方面考慮：（1）服務(wù)器端的安全策略在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)中，系統(tǒng)安全防護(hù)可以采用防火墻技術(shù)和密碼技術(shù)相結(jié)合的方式。另外，加強網(wǎng)絡(luò)日常管理（用戶權(quán)限管理、病毒防護(hù)等）也是提高系統(tǒng)安全性的重要因素。（2）應(yīng)用端的安全策略在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)中，其用戶分布在因特網(wǎng)的各個節(jié)點上，可以采用以下安全策略實現(xiàn)其安全防范：1）身份限制2）密碼保護(hù)3）數(shù)據(jù)傳輸安全4）安全監(jiān)控6.2.5B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計346.2.6C/S和B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性比較C/S結(jié)構(gòu)系統(tǒng)中的客戶機直接同服務(wù)器連接，一方面，數(shù)據(jù)庫的事務(wù)處理邏輯包含在客戶端應(yīng)用程序中，未經(jīng)授權(quán)的用戶可以很容易地通過應(yīng)用程序侵入系統(tǒng)；另一方面，授權(quán)用戶擁有連接數(shù)據(jù)庫的權(quán)限，可以