可按用户需要安装的软件,软件发展的新思路——兼论协调自动化与人的因素

首先分析自动化普遍的优点和缺点.然后以计算机安全配置为例,说明可按用户需要安装的软件可以将自动化与终端用户的能动性有效地结合,以解决计算机安全配置过程中自动化和灵活性的矛盾.这能够避免安全配置自动化工其自身的安全风险;缩短开发周期,节省预算;简化安全配置设置的实施过程,提高工作效率;并且为实现按需安全提供基础.     

网络配置及核查系统的设计与开发

网络配置及核查系统以构建数字网络模型为核心，一方面，通过基线核查的方式，实现了变更审计、安全风险评估、性能缺陷识别等功能；通过逻辑运算实现了安全策略冗余与冲突识别、合规矩阵与合规依据的检测。另一方面，支持第三方系统调用的应用接口，根据传递的用户需求自动生成部分网络安全访问策略的配置并监控执行，防止人工操作的漏洞。自动化的配置及核查为标准合规的运维管理、安全可靠的网络服务提供了支撑。     

企业计算机安全运行的研究和解决

本文详细阐述了在企业WINDOWS安全配置和病毒防范技术。通过研究计算机安全防范措施并在企业计算机安全运行中得以应用,将对企业计算机终端系统安全运行水平的进一步提高起着巨大的推动作用。     

#br# 一种面向枚举类型的配置约束提取方法

有研究表明软件配置故障已成为导致计算机系统异常和崩溃的一个重要因素。配置故障是由于用户无法充分地获取配置约束的信息进行误配置造成的,由于用户缺乏软件领域知识,配置故障难以避免。因此,如何对软件配置项的约束条件进行精确的分析和提取,从而为软件配置的故障诊断与修复提供依据,具有重要的研究意义。具体而言,枚举类型作为软件系统的常用类型,其取值空间的限制经常导致系统软件配置故障。基于此系统调研了6款常用的C/C++开源软件,包括Apache Httpd、Nginx、Postfix、MySQL、Redis和PostgreSQL的枚举类型配置约束特性,并针对已有方法存在枚举类型配置项取值空间漏报的问题,基于程序分析的方法设计和实现了面向枚举类型配置的自动化配置约束提取方法,大幅提高了针对以上开源软件的配置约束提取准确率,提升了软件配置的可用性和配置故障诊断能力。     

自升式钻井平台DCS集成配置的研究

自升式钻井平台DCS（集散系统）是平台自动化控制的核心,该系统可以实现对整个平台及其重要设备的状态监测、控制、报警、记录等功能。本文对现有部分自升式钻井平台的DCS配置情况进行分析,致力于形成一种功能相对完善,配置相对合理的集成配套形式,可为自升式钻井平台项目DCS的搭建提供一个有益参考。     

构建集中式的桌面计算机安全防护体系

针对企业网络中桌面计算机管理不善而引起的安全状况严峻的问题,介绍了构建集中式的桌面计算机安全防护体系的技术方案,目标是实现从统一管理平台对所有桌面计算机统一实施安全防护,包括安装系统补丁、防治病毒、控制网络准入、管理上网行为、进行安全配置、实施安全策略等方面,从而给企业的内部网络提供有效的安全保护。     

使用ADSL实现硬件共享上网

ADSL--非对称数字用户线路,它是一种能够在现有双绞电话线上提供2 Mbit/s-8 Mbit/S下行速率和64 Kbit/s-640 Kbit/s上行速率的上网传输方式。在家庭和办公室中多台机器共用一条ADSL线路上网已成为众人所热衷的一项技术。文中介绍一种使用硬件配置实现ADSL共享上网的方法，其中包括硬件连接技术、网卡配置技术、配置ADSL技术和客户机配置技术。     

电力数据通信网配置核查系统设计与实现

电力数据通信网是覆盖全国的大型广域企业网络,内有在运路由器设备3000余台,接入网设备更是数以万计。当网络需要新建、扩容、减容、设备暂时维护时,需要对设备进行配置操作。现在数据通信网的配置备份、配置核查都要靠人工进行,无法做到自动化。采用手工核查的方法耗时长,对检查人员的技能要求高。针对网络尤其大型MPLS/VPN网络的配置核查工具国内尚无应用案例。另外,国家电网公司尚未制定完善的数据通信网配置企业规范。为了提高湖南电力数据通信网整体运维水平,实现数据通信网网络配置自动核查,解决这个网络运维中的重要问题,文中提出了一种数据通信网配置核查规范,设计并实现了数据通信网配置核查系统。文中对系统的基本算法实现、体系结构、系统的部署方法等进行了详细论述。该系统的实际测量结果表明,该系统可以提供准确和有效的配置核查结果,对网络优化和网络改造具有重要的参考价值。     

台达PLC通过ADSL实现广域以太网远程通讯

本文以D-LINK路由器、ADSL-MODEM及3G上网卡为基本配置,配合DVP28SV+DVPEN01-SL实现PC与PLC之间的以太网远程通讯。在自动化设备远程监控应用中,具有广泛而重要的意义。     

2500m^3高炉基础自动化系统构成

介绍新钢2×2500m^3高炉基础自动化系统各个子系统的构成,以及环形网络的构成及配置方法。     

中国科学院院所网络终端安全防护系统的设计与实现

随着互联网的快速发展,网络安全事件愈演愈烈,中国科学院院所网络也面临着各种各样的安全威胁。为了保障中国科学院网络终端的安全,本文给出了一个网络终端安全防护系统的设计方案,对中国科学院院所网络中的计算机终端实施包括安全配置、漏洞修复、病毒查杀等在内的全方位安全保护。系统分为客户端和服务器端两个部分,不仅普通用户可以通过系统的客户端对自己的计算机进行安全检测与修复,而且管理员也可以通过服务器端对客户端计算机进行安全管理。通过对系统的实际部署测试,验证了其保护网络终端安全的有效性。     

IPSec在局域网的简易化实施

通过规划一个子网,在其中的电脑里套用IPSec安全策略,让电脑使用预共享密钥加密和保护之间的数据包,实现子网中电脑间通信的安全性。该方法设置简单,可通过导出、导入功能复制设置,确保电脑间的设置一致,降低出错的可能性,并且无需任何额外成本,具有较高的应用价值。     

关于Windows 2000 Server安全设置问题的探讨

本文分别从用户安全方面的设置,系统安全方面设置、服务设置安全方面及其它共四个方面对Windows2000 Server的安全设置作了详细的论述。     

关于Windows 2000 Server安全设置问题的探讨

本文分别从用户安全方面的设置，系统安全方面设置、服务设置安全方面及其它共四个方面对windows2000Server的安全设置作了详细的论述。     

组态软件在润滑油泵试验系统中的应用

根据油泵试验过程的要求及难点选择必要的测控对象、确定油泵入口压力调控系统和试验介质温度调控系统方案,据此设计出基于单片微型计算机和组态软件为基础的油泵试验测控系统的硬件结构和上位机的软件结构,通过两部分测控系统的有机结合,实现各参数的实时采集和对关键参数的自动控制;实际应用表明,控制系统调节速度快、控制精度高、运行稳定,将入口压力控制误差调试在±1kPa,测控周期和测控精确度均达到满意的效果,温度误差可控制在0.6℃,能较好地满足油泵试验的需要;组态结构设计采用流程图表使设计思路更加清晰,结合流程图表阐述了组态结构中各部分的作用。     

基于遗传算法的网络安全配置自动生成框架

合理配置网络安全设备以对信息系统实施必要的访问控制,是网络安全管理的一项重要任务。随着网络规模的不断扩大,各种用户权限之间会形成复杂的依赖关系,传统基于人工的方式配置网络访问控制策略,主要是依据业务系统的实际需求,按照最小权限的原则进行分配,这种分配方式忽略了权限之间的依赖关系,容易产生过授权的现象,从而为网络带来安全隐患。为解决该问题,提出了一个基于遗传算法的安全配置自动生成框架。首先,以网络规划信息和配置信息为基础,确定用户可能的权限,提取网络基础语义,构建相应的网络安全风险评估模型,实现不同安全配置的安全评估;然后,对网络中所有可能的安全配置进行合理编码,确定遗传算子和算法参数,生成初始种群;最后,通过遗传算法,自动选取较优个体来生成子代个体。该框架能够通过自动比较不同的安全配置下的网络安全风险,以及在可能的配置空间内自动搜索安全配置的最优解,来实现网络安全设备访问控制策略的自动生成。构造一个拥有20个设备、30个服务的模拟网络环境对该框架进行验证,在该模拟环境下,该框架能够在种群样本数目为150的条件下,不超过10次迭代即可找到较优的安全配置。实验结果充分表明,该框架能够根据网络的安全需求,自动生成合理的网络安全配置。     

基于MCGS组态软件的油库监控管理软件开发

许多小型监控系统以工业控制计算机为核心，并且越来越多地采用组态方式的开发监控管理软件。本文结合某油库监控管理系统的开发，介绍采用组态编程设计监控管理软件的方法和思路，寻求一种快捷高效、模式化的编程方法，以适合现场灵活多变、应用广泛的各种工业监控管理。     

储运罐区计算机监测系统的开发与应用

储运罐区计算机监测系统是石化企业自动控制的薄弱环节。中国石油集团公司抚顺石油一厂使用ZYG-101型电子智能液位仪，以及使用FIX组态软件完成该系统的数据库组态、工艺流程显示、实时和历史趋势显示、报警和报表等处理过程，通过二次表的串行口与计算机进行通信，由计算机实时监测每个罐的各种重要参数。运行证明：该系统测量误差小，数据实时性好．易于存储及远程传送，较理想地达到储运罐区的自动检测功能。