变电站二次系统安全防护设计.docx

    变电站二次系统安全防护设计    　　马上就是一轮毕业生，但是好多大学生的毕业论文不知道该怎么写，在这里小编为大家推荐机电一体化毕业论文一篇，欢迎大家阅读和参考!　　摘要：本文针对当前变电站二次系统网络安全问题进行了深入的分析和探讨，并提出了相应的安全防护设计方案　　关键词：变电站 安全防护 二次系统　　一、变电站二次系统存在的安全风险　　由于近些年电子计算机技术发展迅速，英特网、环球网和电子邮件等开始被人们广泛使用，网络病毒凭借这些平台开始大肆传播计算机病毒会破坏计算机数据或功能，导致计算机不能正常使用，并且还可以进行自我恢复，具有极强的复制性、破坏性和传染性美国微软公司曾经发布了一条安全报告，网络罪犯把中国的电脑用户当作最主要的侵害目标而且在近一段时间，我国病毒侵害事件的发生率正逐步增长，给我国带来了巨大的经济损失　　在现阶段，变电站二次系统病毒主要是借助网络、U盘、局域网等来进行传播，设计安全防护方案时最重要的就是预防，并且能够使病毒攻击的可能性得到最大限度的降低其中，最主要的风险包括：第一，网络入侵者通过发送非法控制的命令，进而使电力系统出现事故，更甚者会造成系统瓦解;第二，未经授权就使用电力监控系统的网络资源或者计算机，导致负载过重，进而使系统出现故障;第三，将大量数据发送给通信网关或者电力调度数据网，进而使监控系统或者网络瘫痪。

　　二、变电站二次系统安全防护设计　　2.1 总体防护策略　　变电站二次系统集控“五防”，其在设计安全防护措施时，必须要全国电力二次系统的防护策略：“安全分区，网络专用;纵向认证，横向隔离”　　2.2 划分安全区　　综合分析变电站二次系统的特点，明确各项数据的流程，弄清楚当前的实际状况，同时分析各项安全要求，把变电站店里二次系统划分成三个安全区：其中，安全Ⅰ区是实施控制区，安全Ⅱ区是非控制生产区，Ⅲ区是生产管理区安全区不一样，那么安全防护要求也会存在区别，防护水平及安全等级也会不一样Ⅰ区具有最高的安全等级，Ⅱ区次之，剩下的以此类推　　在实时控制区中，安全区Ⅰ中的业务系统或功能模块可对电站进行实时监控，这也是其最显著的特征，在电力生产中发挥着无可取代的作用，系统通过调动数据网络和专用信道来实时运行　　在非控制生产区中，安全区Ⅱ中的业务系统或功能模块在电力生产中发挥着必要作用，但是不可实现对电力生产的控制，这是其最显著的特征系统通过调度数据网络实现运行，且紧密联系着安全区Ⅰ中的业务系统或功能模块　　在生产管理区，安全区Ⅲ中的业务系统或功能模块可对电力生产进行管理，但无法控制电力生产，同时也不进行运行，其运行也无需在电力调度数据网络的支持下进行，而是直接关联着调度中心或控制中心工作人员的桌面终端，同时紧密连着着安全区Ⅳ的办公自动化系统。

　　2.3 安全区之间横向隔离要求　　(1)应对安全区Ⅰ与安全区Ⅱ进行逻辑隔离，隔离设备选用的硬件防火墙或相当设备必须是通过有关部门检查核准的，对于E-mail、Web、Telnet、Rlogin等服务，应明令禁止，明确规定不能通过安全区之间的隔离设备　　(2)安全区Ⅰ、安全区Ⅱ与安全区Ⅳ要隔离开来，禁止发生直接联系安全区Ⅰ、安全区Ⅱ与安全区Ⅲ之间也需要用电力专用单向安全隔离装置进行隔离，且选用的装置必须是得到国家有关部门认证的　　(3)对于E-mail、Web、Telnet、Rlogin等网络服务以及以B/S或C/S方式的数据访问功能，应明令禁止，明确规定不能通过专用安全隔离装置专用安全隔离装置中只能单向安全传输纯数据　　2.4 纵向安全防护要求　　(1)电力调度数据网用于连接安全区Ⅰ、安全区Ⅱ，电力企业数据网用于连接安全区Ⅲ和安全区Ⅳ　　(2)需对电力调度数据网进行进一步的划分，分别为逻辑隔离的实时子网和非实时子网，其中，实时子网与实时控制区连接，非实时子网与非控制生产区连接　　三、具体实施方案　　3.1 加装硬件防火墙　　在安全区之间进行防火墙的部署，以将两个区域的逻辑隔离、访问控制以及报文过滤等功能充分发挥出来。

其中，基于业务流量的IP地址、协议、方向以及应用端口号的报文过滤是主要的防火墙安全策略所以，在集控“五防”项目中，“五防”服务器端(纵向)和综合自动化后台中通讯依靠网络实现的“五防”子站，都进行了硬件防火墙的设置，以实现子站之间的隔离　　3.2 二次系统安全加固　　以集控“五防”变电站二次系统安全防护方案为基准，进一步加固账号口令、网络服务、数据访问控制、审计策略等　　加固账号口令，具体操作内容包括，对账户权限进行重新配置，将多余用户及时删除，禁止使用Guest账号，进一步完善各项安全设置(设置内容包括用户口令、口令策略以及自动屏保锁定)，禁止系统进行自动登录以实现“五防”机的严格管理和安全登录使用　　加固网络服务，具体操作方法为：将无用服务、无关网络连接、远程桌面全部关闭，并禁止再行打开，进行访问控制策略设置，禁止匿名用户连接和默认共享以使网络的安全运行得到充分保障，避免出现数据泄露或恶意破坏现象的发生　　加固数据访问控制，具体操作内容包括：对特定执行文件的权限进行限制，禁止文件共享，避免文件完全控制　　加固审计策略，进行系统审核策略的更新配置，并根据实际情况对日志大小进行调整，此外还需进行进一步的统一安全审计。

　　3.3 加装网络版杀毒软件　　以集控“五防”变电站二次系统安全防护方案为基准，进行网络版防病毒软件的安装在更新病毒特征码时，注意是要在离线的情况下进行更新，此外，更新要及时此外，凡是集控“五防”二次系统涉及到的服务器和子站，都要进行瑞兴电力企业专用版杀毒软件的安装，此外，定期在一级服务器中对病毒库进行升级，以使维护的频次和工作量得到有效减少　　参考文献：　　[1]潘路.电力二次系统网络信息安全防护的设计与实现[D].华南理工大学，2014.　　[2]李涛，杨桂丹.智能变电站二次安全防护系统设计与应用研究[J].电气应用，2013，01：26-29+68.　　[3]杨西银，杨军，谢正宁，刘伟明.变电站二次系统安全防护建设[J].宁夏电力，2012，06：13-16.第二篇：二次函数数学教案设计 5400字　　〖大纲要求〗　　1． 理解二次函数的概念；　　2． 会把二次函数的一般式化为顶点式，确定图象的顶点坐标、对称轴和开口方向，会用描点法画二次函数的图象；　　3． 会平移二次函数y＝ax2(a≠0)的图象得到二次函数y＝a(ax＋m)2＋k的图象，了解特殊与一般相互联系和转化的思想；　　4． 会用待定系数法求二次函数的解析式；　　5． 利用二次函数的图象，了解二次函数的增减性，会求二次函数的图象与x轴的交点坐标和函数的最大值、最小值，了解二次函数与一元二次方程和不等式之间的联系。

　　（1）二次函数及其图象　　如果y=ax2+bx+c(a，b，c是常数，a≠0)，那么，y叫做x的二次函数　　二次函数的图象是抛物线，可用描点法画出二次函数的图象　　（2）抛物线的顶点、对称轴和开口方向　　抛物线y=ax2+bx+c(a≠0)的顶点是，对称轴是，当a>0时，抛物线开口向上，当a<0时，抛物线开口向下　　抛物线y=a（x+h）2+k(a≠0)的顶点是（-h，k），对称轴是x=-h　　〖考查重点与常见题型〗　　1． 考查二次函数的定义、性质，有关试题常出现在选择题中，如：　　已知以x为自变量的二次函数y＝(m－2)x2＋m2－m－2额图像经过原点，则m的值是　　2． 综合考查正比例、反比例、一次函数、二次函数的图像，习题的特点是在同一直角坐标系内考查两个函数的图像，试题类型为选择题，如：　　如图，如果函数y＝kx＋b的图像在第一、二、三象限内，那么函数　　y＝kx2＋bx－1的图像大致是（ ）　　y y y y　　1 1　　0 x o-1 x 0 x 0 -1 x　　A B C D　　3． 考查用待定系数法求二次函数的解析式，有关习题出现的频率很高，习题类型有中档解答题和选拔性的综合题，如：　　已知一条抛物线经过(0，3)，(4，6)两点，对称轴为x＝，求这条抛物线的解析式。

　　4． 考查用配方法求抛物线的顶点坐标、对称轴、二次函数的极值，有关试题为解答题，如：　　已知抛物线y＝ax2＋bx＋c（a≠0）与x轴的两个交点的横坐标是－1、3，与y轴交点的纵坐标是－（1）确定抛物线的解析式；（2）用配方法确定抛物线的开口方向、对称轴和顶点坐标　　5．考查代数与几何的综合能力，常见的作为专项压轴题　　习题1:　　一、填空题：（每小题3分，共30分）　　１、已知Ａ（３，６）在第一象限，则点Ｂ（３，－６）在第 象限　　２、对于ｙ＝－，当ｘ＞０时，ｙ随ｘ的增大而　　３、二次函数ｙ＝ｘ２＋ｘ－５取最小值是，自变量ｘ的值是　　４、抛物线ｙ＝（ｘ－１）２－７的对称轴是直线ｘ＝　　５、直线ｙ＝－５ｘ－８在ｙ轴上的截距是　　６、函数ｙ＝中，自变量ｘ的取值范围是　　７、若函数ｙ＝（ｍ＋１）ｘｍ２＋３ｍ＋１是反比例函数，则m的值为　　８、在公式＝ｂ中，如果ｂ是已知数，则ａ＝　　９、已知关于ｘ的一次函数ｙ＝（ｍ－１）ｘ＋７，如果ｙ随ｘ的增大而减小，则ｍ的取值范围是　　１０、 某乡粮食总产值为ｍ吨，那么该乡每人平均拥有粮食ｙ（吨），与该乡人口数ｘ的函数关系式是　　二、选择题：（每题3分，共30分）　　１１、函数ｙ＝中，自变量ｘ的取值范围 （ ）　　(Ａ)ｘ＞５ (Ｂ)ｘ＜５ (Ｃ)ｘ≤５ (Ｄ)ｘ≥５　　１２、抛物线ｙ＝（ｘ＋３）２－２的顶点在 （ ）　　(Ａ)第一象限 (Ｂ) 第二象限 (Ｃ) 第三象限 (Ｄ) 第四象限　　１３、抛物线ｙ＝（ｘ－１）（ｘ－２）与坐标轴交点的个数为 （ ）　　(Ａ)０ (Ｂ)１ (Ｃ)２ (Ｄ)３　　１４、下列各图中能表示函数和在同一坐标系中的图象大致是（ ）　　(Ａ) (Ｂ) (Ｃ) (Ｄ)　　15．平面三角坐标系内与点（3，－5）关于ｙ轴对称点的坐标为（ ）　　（A）（－3，5） （B）（3，5） （C）（－3，－5） （D）（3，－5）　　16．下列抛物线，对称轴是直线ｘ＝的是（ ）　　（A） ｙ＝ｘ2（B）ｙ＝ｘ2＋2ｘ（C）ｙ＝ｘ2＋ｘ＋2（D）ｙ＝ｘ2－ｘ－2　　17．函数ｙ＝中，ｘ的取值范围是（ ）　　（A）ｘ≠0 （B）ｘ＞ （C）ｘ≠ （D）ｘ＜　　18．已知A（0，0），B（3，2）两点，则经过A、B两点的直线是（ ）　　（A）ｙ＝ｘ （B）ｙ＝ｘ （C）ｙ＝3ｘ （D）ｙ＝ｘ＋1　　19．不论ｍ为何实数，直线ｙ＝ｘ＋2ｍ与ｙ＝－ｘ＋4 的交点不可能在（ ）　　（A）第一象限 （B）第二象限 （C）第三象限 （D）第四象限　　20．某幢建筑物，从10米高的窗口A用水管和向外喷水，喷的水流呈抛物线（抛物线所在平面与墙面垂直，（如图）如果抛物线的最高点M离墙1米，离地面米，则水流下落点B离墙距离OB是（ ）　　（A）2米 （B）3米 （C）4米 （D）5米　　三．解答下列各题（21题6分，22----25每题4分，26-----28每题6分，共40分）　　21．已知：直线ｙ＝ｘ＋ｋ过点A（4，－3）。

1）求ｋ的值；（2）判断点B（－2，－6）是否在这条直线上；（3）指出这条直线不过哪个象限　　22．已知抛物线经过A（0，3），B（4，6）两点，对称轴为ｘ＝，　　（1） 求这条抛物线的解析式；　　（2） 试证明这条抛物线与X轴的两个交点中，必有一点C，使得对于ｘ轴上任意一点D都有AC＋BC≤AD。