【正文】 (1)接地線：是指綜合布線系統(tǒng)中各種設(shè)備與接地母線之間的連線 。就綜合布線而言，接地系統(tǒng)包括接地線、接地母線 (層接地端子 )、接地干線、主接地母線 (總接地端子 )、接地引入及接地體等 6 部分組成。 2）接地設(shè)計(jì) 關(guān)于接地，按作用方式劃分，可分為保護(hù)接地、過壓保護(hù)接地、防靜電接地、屏蔽接地、信號接地等不同種類。 (5)對于從建筑物外進(jìn)入建筑物內(nèi)的架空電纜，應(yīng)考慮過壓、過流保護(hù)，防止遭受雷擊；光纖或地埋的電纜，也應(yīng)考慮過壓、過流的問題，防止電源線路 問題。任意兩點(diǎn)的電壓有效值不能超過 1v，不能滿足條件的場合應(yīng)采用光纜鋪設(shè)。 (2)當(dāng)周圍環(huán)境存在電磁干擾時(shí)，應(yīng)采用屏蔽電纜或用金屬管或線槽來屏蔽，也可鋪設(shè)光纖。 1）供電設(shè)計(jì) (1)應(yīng)對設(shè)備間、各樓層配線間獨(dú)立供電，在設(shè)備間應(yīng)配備不間斷電源（ UPS）供電。 ● 機(jī)房構(gòu)造應(yīng)滿足相關(guān)抗震設(shè)防要求 。 ● 消火栓不應(yīng)放在生產(chǎn)房間內(nèi)，應(yīng)放在明顯易于取用的地方。 ● 樓板預(yù)留孔洞應(yīng)配有安全蓋板。 ● 機(jī)房內(nèi)不同電壓的電源插座，應(yīng)有明顯標(biāo)志。 ● 機(jī)房內(nèi)不設(shè)吊頂，地面平整光潔。 ● 各種溝槽采用防潮措施，其邊角應(yīng)平整，地面與蓋板應(yīng)縫隙嚴(yán)密，照明線與電力管線應(yīng)盡量采用暗鋪設(shè)。 ● 機(jī)房頂棚、墻、門、窗、地面應(yīng)不脫落，不易起塵，不易積灰，并能防塵砂侵入。 ● 機(jī)房承重要求：點(diǎn)荷重 454kg，如有地板，應(yīng) 使用防靜電材。 2）機(jī)房空間及結(jié)構(gòu)： ● 機(jī)房可用面積不小于 15 平方米。 機(jī)房 環(huán)境要求 1）機(jī)房內(nèi)環(huán)境清潔、無塵，防止任何腐蝕性氣體、廢氣的侵入，機(jī)房內(nèi)不允許水、氣管道通過，空氣調(diào)節(jié)設(shè)備應(yīng)能滿足設(shè)備正常運(yùn)行的溫度與濕度要求。 ② 安全防范意識 擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，從而保護(hù)網(wǎng)絡(luò)資 源。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。 數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。 訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。因此，網(wǎng)絡(luò)的安全建設(shè)是網(wǎng)絡(luò)建設(shè)過程中重要的一環(huán)。保障網(wǎng)絡(luò)的安全運(yùn)行 ，使其成為一個具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。 （ 5）管理的安全風(fēng)險(xiǎn)分析 管理是網(wǎng)絡(luò)中 安全最最重要的部分。因此，對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的 通信 必須授權(quán)，傳輸必須加密。 信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。其安全手段涉及 LDAP、 DES、 RSA 等各種方式。 ① 應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。不同的用戶應(yīng)從不同的方面對 其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsfot 的 Windows NT 或者其它任何商用 UNIX 操作系統(tǒng)，其開發(fā)廠商必然有其 BackDoor。因此，我們在設(shè)計(jì)時(shí)有必要將公開服務(wù)器（ WEB、 DNS、EMAIL 等）和 外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)?？傮w來說物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤； 設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。甚至不會想到你自己也會成為目標(biāo)的時(shí)候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 23 應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。 隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（ Intra）、企業(yè)外部網(wǎng)（ Extra）、全球互連網(wǎng)（ Inter）的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊； 可控性：對信息的傳播及內(nèi)容具有控制能力。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 22 人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。包括：協(xié)議的轉(zhuǎn)換，分組的分段，組合和重定序以及差錯檢測等?；竟δ馨ú煌W(wǎng)絡(luò)之間傳送信息時(shí)的尋址和路徑選擇功能。 總之，互聯(lián)網(wǎng)絡(luò)不應(yīng)該依賴于原來各個網(wǎng)絡(luò)提供的連接服務(wù)的性質(zhì)．根據(jù)以上的要求，可以把互聯(lián)網(wǎng) 絡(luò)的功能分為基本功能和擴(kuò)展功能兩類。 (9)連接和無連接服務(wù)。不同的網(wǎng)絡(luò)通過不同的用戶訪問控制機(jī)制為用戶提供對網(wǎng)絡(luò)的訪問權(quán)限。網(wǎng)絡(luò)內(nèi)的路徑選擇，一般依靠各個網(wǎng)絡(luò)特有的XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 21 故障檢測和擁擠控制技術(shù)，而互聯(lián)網(wǎng)絡(luò)應(yīng)提供對不同網(wǎng)絡(luò)站點(diǎn)訪問之間的路徑。不同的網(wǎng)絡(luò)有著不同的狀態(tài)報(bào)告，對于互聯(lián)網(wǎng)絡(luò)還提供網(wǎng)絡(luò)互聯(lián)的 活動信息。不同網(wǎng)絡(luò)有著不同的差錯恢復(fù)能力，互聯(lián)網(wǎng)絡(luò)的服務(wù)既不能依賴，也不能影響各個網(wǎng)絡(luò)原來的差錯恢復(fù)能力。因此，設(shè)定一個合適的超時(shí)值是應(yīng)該的，以避免不必要的重傳。面向連接的傳送服務(wù)總要等待回答響應(yīng)，如超時(shí)后仍沒有接到響應(yīng)，則需重傳。對于不同網(wǎng)絡(luò)上的多個站點(diǎn)、站和網(wǎng)絡(luò)服務(wù)器之間的訪問機(jī)制是不同的。在互聯(lián)網(wǎng)絡(luò)中，分組 (或數(shù)據(jù)包 )從一個網(wǎng)絡(luò)傳送到另一個網(wǎng)絡(luò)時(shí)，往往還需要分成幾部分，通常將其分段。每個網(wǎng)絡(luò)有不同端點(diǎn)的名稱、編址方法和目錄保存的方案，需要提供全局網(wǎng)編址方法和目錄服務(wù)。 (4) 在提供以上服務(wù)時(shí)，不應(yīng)修改原有網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)，這就需要互聯(lián)功能能夠協(xié)調(diào)各個網(wǎng)絡(luò)的特性。 (2) 在不同的網(wǎng)絡(luò)進(jìn)程之間提供路徑選擇和傳遞數(shù)據(jù)。 (4) 局域網(wǎng)、廣域網(wǎng)、局域網(wǎng)互聯(lián) (LAN—WAN—LAN)。 (2) 局城網(wǎng)和廣埔網(wǎng)的互聯(lián) (LAN—WAN)。 實(shí)際應(yīng)用中，大量的異構(gòu)型網(wǎng)絡(luò)的互聯(lián)，使網(wǎng)絡(luò)互聯(lián)出現(xiàn)了多種類型。 (2)隨著計(jì)算機(jī)網(wǎng)絡(luò)成本的急劇下降，導(dǎo)致許多公司或單位在購買相應(yīng)的網(wǎng)絡(luò)器材時(shí)沒有經(jīng)過多面的考察，帶有很強(qiáng)的隨意性，于是導(dǎo)致不同公司或單位安裝的局域網(wǎng)存在著巨大的差異。雖然， OSI 系統(tǒng)有著很大的吸引力，但是，異構(gòu)型網(wǎng)絡(luò)仍然大量存在，主要是基于以下三個原因： (1)非 OSI 的網(wǎng)絡(luò)已經(jīng)大量存在，而且還在不斷發(fā)展。但是，在實(shí)際生活中，卻存在著大量的異構(gòu)型網(wǎng)絡(luò)。在網(wǎng)絡(luò)的互聯(lián)中，如果兩個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相同，就稱為 ―同構(gòu)型網(wǎng)絡(luò) ‖，如果兩個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不同，就稱為 ―異構(gòu)型網(wǎng)絡(luò) ‖。 網(wǎng)絡(luò)安全管理涉及的內(nèi)容有：與安全有關(guān)的信息發(fā)布，如密鑰的XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 19 分發(fā)和訪問優(yōu)先權(quán)設(shè)置等；與安全有關(guān)事件的通報(bào)，如網(wǎng)絡(luò)出現(xiàn)非法侵入、無權(quán)用戶的訪問企圖等；與安全有關(guān)的服務(wù)和設(shè)施的創(chuàng)建、控制和刪除；涉及到安全訪問 的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查閱等日志管理工作，以便進(jìn)行安全追查等事后分析。 5）安全管理 安全管理是用來保護(hù)網(wǎng)絡(luò)資源的安全，保證網(wǎng)絡(luò)不被有意或無意地破壞，敏感信息不被非授權(quán)用戶訪問。性能參數(shù)包括網(wǎng)絡(luò)吞吐量、用戶響應(yīng)時(shí)間等。計(jì)費(fèi)管理功能包括：統(tǒng)計(jì)網(wǎng)絡(luò)的利用率等效益數(shù)據(jù)，以確定不同時(shí)期和時(shí)間段的費(fèi)率；根據(jù)用戶使用的特定業(yè)務(wù)在若干用戶之間公平、合理地分?jǐn)傎M(fèi)用；可提供有關(guān)資源使用的賬單審查；當(dāng)多個資源同時(shí)用來提供一項(xiàng)服務(wù)時(shí)，能計(jì)算各個資源的費(fèi)用等。它包括：鑒別并標(biāo)識轄區(qū)內(nèi)的所有被管對象；設(shè)置被管對象的屬性；配置操作過程的記錄統(tǒng)計(jì)等。網(wǎng)絡(luò)管理功能主要包括：創(chuàng)建、維護(hù)、分析錯誤日志，形成故障統(tǒng)計(jì)；檢測被管對象的錯誤，或接收被管對XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 18 象的差錯事件報(bào)告并做出響應(yīng)；執(zhí)行診斷測試，追蹤和確定故障位置、故障性質(zhì)；在緊急情況下啟用備份設(shè)備或迂回路徑，提供新的網(wǎng)絡(luò)資源用于服務(wù)等。這五個功能是：故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。 3)網(wǎng)絡(luò)處理；是指對網(wǎng)絡(luò)線路及設(shè)備利用率，數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制。網(wǎng)絡(luò)管理涉及三個方面的內(nèi)容： 1)網(wǎng)絡(luò)服務(wù)；是指向用戶 提供新的服務(wù)類型、增加網(wǎng)絡(luò)設(shè)備、提高網(wǎng)絡(luò)性能。一旦網(wǎng)絡(luò)性能下降，或者因故障而造成網(wǎng)絡(luò)癱瘓，將給企業(yè)造成嚴(yán)重的損失，因此，必須重視網(wǎng)絡(luò)管理技術(shù)的研究和應(yīng)用。 建設(shè)的次序是自下而上，本設(shè)計(jì)只涉及最底層為礦井生產(chǎn)現(xiàn)場監(jiān)控層的設(shè)計(jì)。 圖 231 信息處理平臺框架結(jié)構(gòu)圖 中間層為智能管控輔助決策層，它融合了現(xiàn)場人員情況、現(xiàn)場設(shè)備情況、現(xiàn)場環(huán)境情況等實(shí)施生產(chǎn)的相關(guān)信息，利用先進(jìn)的信息倉庫技術(shù)以及信息融合、信息挖掘等技術(shù)，提煉出決策所需要的數(shù)據(jù)，并對安全生產(chǎn)和管理提出相應(yīng)的指導(dǎo)意見。 最底層為礦井生產(chǎn)現(xiàn)場監(jiān)控層：礦井安全生產(chǎn)的三大現(xiàn)場因素是人員、設(shè)備、生產(chǎn)環(huán)境，監(jiān)測控制這三方面的現(xiàn)場實(shí)時(shí)情況是實(shí)現(xiàn)安全生產(chǎn)管理有效性的基礎(chǔ)前提。 結(jié)構(gòu)如圖 223 所表示： 圖 223 企業(yè) Intra 網(wǎng)絡(luò)平臺示意圖 應(yīng)用平臺 總體架構(gòu)的主線圍繞三個應(yīng)用層級，分別是業(yè)務(wù)管理層、智能管控輔助決策層、礦井生產(chǎn)現(xiàn)場監(jiān)控層。該網(wǎng)絡(luò)設(shè)計(jì)有礦骨干千兆以太交換機(jī)，實(shí)現(xiàn)綜合自動化內(nèi)網(wǎng)和外網(wǎng)的連接，并和路由器一起對上網(wǎng)用戶進(jìn)行管理。為辦公自動化系統(tǒng)提供硬件支持。 在調(diào)度指揮控制中心以太網(wǎng)上，將設(shè)計(jì)六臺操作員站，各個操作員站實(shí)現(xiàn)對全礦子系統(tǒng)的控制，其中控制 信息也由服務(wù)器經(jīng)過工業(yè)以太網(wǎng)上相應(yīng)節(jié)點(diǎn)發(fā)送到被控子系統(tǒng)。服務(wù)器上的重要?dú)v史信息能夠保留一年或更長時(shí)間。 XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 14 2).調(diào)度指揮控制中心以太網(wǎng) 調(diào)度指揮控制中心以太網(wǎng)，設(shè)計(jì)互為冗余的 I/O 服務(wù)器組和數(shù)據(jù)服務(wù)器組，并設(shè)立相應(yīng)的操作員站 ，參見圖 222。 XX 礦在地面和井下各建設(shè)一個 1000M 工業(yè)以太環(huán)網(wǎng)，將地面和井下的各 個綜合自動化子系統(tǒng)分別接入兩個環(huán)網(wǎng)。 1000M 工業(yè)以太網(wǎng)，采用環(huán)型結(jié)構(gòu)，以保證系統(tǒng)的高可靠性。內(nèi)外網(wǎng)通過礦骨干交換機(jī)相連，并通 過礦級路由器和 Inter 以及局計(jì)算中心建立連接。其中調(diào)度指揮中心以太網(wǎng)、 1000M 工業(yè)以太網(wǎng)部分稱作綜合自動化內(nèi)網(wǎng)，企業(yè) Intra 及以上部分稱作外網(wǎng)。 煤礦信息化系統(tǒng)的總體框架為利用先進(jìn)的網(wǎng)絡(luò)技術(shù)將以前獨(dú)立控制的 各生產(chǎn)、管理設(shè)備等系統(tǒng)連接起來，結(jié)合自動化、網(wǎng)絡(luò)、通信、數(shù)據(jù)庫等新理論和新技術(shù)，將生產(chǎn)自動化、管理信息化的各項(xiàng)應(yīng)用系統(tǒng)統(tǒng)一在一個網(wǎng)絡(luò)平臺上，構(gòu)建成以統(tǒng)一的三層網(wǎng)絡(luò)為核心的開放式煤礦信息化系統(tǒng)。 調(diào)度指揮控制中心是信息化系統(tǒng)中各種信息的集散地，因而它又是一個信息集散中心。由它們完成信息的融合和信息可用度的提升，充分挖掘出各種信息采 集系統(tǒng)獲得的信息的作用。礦山信