网络系统安全论文范文精选

1评估系统的实现

1．1系统功能

在网络安全态势感知系统中，网络服务评估系统的数据源是最重要的数据源之一。一方面，它能向上层管理者提供目标网络的安全态势评估。另一方面，服务数据源为其它传感器(Log传感器、SNMP传感器、Netflow传感器)的数据分析提供参考和依据［1］。

1．2主要功能

(1)风险评估，根据国家安全标准并利用测试系统的数据和主要的风险评估模型，获取系统数据，定义系统风险，并提出应对措施［2］。

(2)安全态势评估与预测，利用得到的安全测试数据，按照预测、随机和综合量化模型，对信息系统作出安全态势评估与预测，指出存在的安全隐患并提出安全解决方案。

(3)建立数据库支撑，包括评估模型库、专家知识库、标准规范库等。

(4)输出基于图表样式和数据文件格式的评估结果。

1维护网络设备的安全

探索思考当前形势下的医院信息系统网络安全管理文/张健毓对于医院而言，其信息系统的安全性是非常重要的，只有信息系统真正的安全了，医院的医疗工作才能够正常的开展。所以为了确保医院信息系统运行的安全，可靠以及高效，本文针对网络设备、服务器安全维护和软件系统的安全管理提出了一些自己的看法。摘要在医院中，终端包含了所有的医院信息网络接入的计算机，进行终端管理的时候可以将一些网管软件运用进去，避免一些非法人为操作的出现，仅仅需要使用相关的办公软件和HIS软件，将光驱、软驱卸掉，将USB接口屏蔽，将数据共享取消，做好防水、防尘工作，让专人进行终端的维护。

2软件系统的安全管理

2.1进行数据库的管理

医院信息网络中可以使用双机系统结构，将两台服务器作为集群，若是其中的主服务器出现故障，那么另一台从服务器必须马上进行工作的接管，避免出现数据丢失的情况。还可以将双电源运用进去，这样能够避免因为电源出现故障而导致数据出现丢失的情况。此外还应该进行远程容灾机制的建立，将医院数据库的数据实时的传输到异地并做好备份工作，这样能够确保重要数据是万无一失的。若是数据库被破坏，那么还可以将备份数据利用起来，用其进行数据库的恢复，这样能够让医院的业务正常进行。

2.2做好操作系统的管理

无论是终端用户程序、服务器应用服务还是网络安全技术，都是通过操作系统进行操作的，所以必须确保操作系统本身的安全性。在平时除了必须及时的进行补丁的更新，还应该采取措施对系统进行一定的监控，并进行用户口令的建立，对访问进行一定的控制。

2.3做好因特网和医保网的安全管理

摘要：

随着信息产业的高速发展，众多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患，并提出了行之有效的解决方案。

关键字：信息系统信息安全身份认证安全检测

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系统技术安全的研究

摘要：随着信息产业的高速发展，众多企业、单位都利用互联网建立了自己的计算机网络信息系统，以充分利用各类信息资源。本文就对影响计算机网络系统安全的主要因素结合工作实际进行分析，并提出相应的对策，与广大同行共同探讨。

关键词：计算机网络；安全威胁；维护策略；预防措施

计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天，计算机系统安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

一、主要威胁

计算机网络系统被攻击的原因来自多方面的因素，可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成损失等等。目前，计算机信息系统的安全威胁主要来自于以下几类：

（一）计算机病毒

病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒，是指一段可执行的程序代码，通过对其他程序进行修改，可以感染这些程序，使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技术的前面。专家指出，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏，导致硬件系统完全瘫痪。

（二）黑客的威胁和攻击

1医院网络安全的重要性

医院的信息系统网络安全问题关系到日常管理的方方面面，医院信息系统在在运行期间，如果出现意外中断，或者受到恶意程序的攻击，那么很容易导致信息的大量丢失，由于医院信息系统中录入了病人的基本信息，因此会造成严重的后果，甚至医疗事故。由于医院性质的特殊性，在计算机信息系统的网络安全防护方面，除了一般的日常维护，还需要通过特殊的策略来确保信息系统的安全。医院信息系统的网络安全与防范文/魏瑜帅王耀炜王立准随着信息技术的发展，社会各行各业已经开始通过计算机网络来进行内部业务管理，信息化极大地提高了管理效率以及社会生产率。网络是医院向信息化、数字化发展的基础要素，是整个医院内部信息运行的平台，构建安全的医院信息系统至关重要。因此，本文首先对医院信息系统的网络安全进行概述，强调了其重要性与必要性，其次，重点讨论了医院信息系统的安全防范策略。

2医院信息系统网络安全的防范策略

2.1选择优质设备

医院信息网络安全维护是一项系统的技术工作，运行良好的优质设备是维护系统安全的保障。因此，医院的信息中心需要选择性能良好、运行稳定、便于升级的设备。个别医院没有认识到信息系统安全的重要性，忽视网络建设，将资金投入到医疗设备以及医院基础设施上，在网络设备上不重视质量，由于医院的工作具有连续性，性能较差的网络设备经常会出现多种问题，特别是核心交换机和服务器，一旦运行故障，医院内部网络瘫痪，必将严重影响医院的正常工作。因此，维护医院信息网络安全首先要选择优质的网络设备。

2.2优化系统程序

医院在系统的选择上，除了可以通过技术人员设计专门的程序，还可以选择安全性能较高的操作系统与软件，并且及时进行升级与更新，定期优化系统程序，这样才能确保安全。同时，如果系统设置密码，密码需要进行不定期更换，这样避免网络中一些恶意程序的攻击，防止病毒、黑客入侵窃取重要信息，也最大程度降低被跟踪痕迹的可能性。在系统程序的日常管理中，也要定时更新数据库，做好信息的备份工作。

2.3加强技术人员管理

1计算机网络常见安全隐患概述

1.1是表现在软件与硬件技术上的不完善

计算机网络的软、硬件数据保护着计算机网络系统的安全，但因在设计过程中，由于认识能力、知识水平以及当代的科学发展水平的限制，留下了部分技术方面的缺陷，导致无法全面确保计算机网络系统安全，使得网络安全游离于潜在风险之中。也就是说，任何人在没有任何身份验证的情况下，都可以将任何信息放在网络上共享。人们并没有清晰意识到这种极大范围的资源共享途径是否真正安全，信息本身或信息传输的过程中是否存在某种安全风险等等。

1.2是存在于系统内部的潜在安全威胁

计算机网络的安全不仅受到外部风险的冲击，同时还存在来自系统内部的威胁。具体地说，系统内部威胁主要可划分为三大板块：一是人为因素形成的安全漏洞。比如某一网络管理员因个人原因泄露了某条应用程序的操作口令，更改了网络设置和记录信息，从而导致硬盘上某些文件被人恶意利用。二是系统与通信线路形成的安全漏洞。在计算机内部编程的过程中，由于人们认识和思维的局限，导致计算机网络系统及通信线路在设计初期就已经埋下安全隐患，从而容易受外来攻击的破坏。三是系统软硬件设备使用不当形成的漏洞。计算机网络系统的软、硬件就是系统内的安全管家，但由于使用者不恰当的操作致使系统内软、硬件受损而无法发挥应有作用；同时，还存在设计疏漏，导致运行过程中无法辨认部分病毒的情形存在。

1.3是计算机病毒带来的直接与潜在影响

计算机病毒是指人为编制或在计算机程序中植入的一种破坏计算机正常运行或破坏计算机内部数据，是一种具有自我复制能力的一组计算机指令或程度代码。属性不同，病毒的破坏性、复制性与传染性也不相同。计算机一旦遭到病毒入侵，则会破坏计算机系统，影响计算机的运行速度，甚至造成整个计算机网络瘫痪，给人们带了不便的同时，还有可能造成巨大的经济损失。需要注意的是，病毒通常不是独立存在的，多数隐藏在计算机程序中进行“暗地”复制和破坏。

1.4是关乎于网络安全监管体系的缺失

1从系统物理层方面解析电网调度自动化

1.1使用达标的设备安全指标

针对于机房电源的使用，双机冗余在服务器领域使用，双通道或者是比双通道更高的一个标准作为数据信息搜集的安全指标，UNIX服务器在大型集控站和地调上使用，机柜使用的标准达到机柜的参数标准，所以机房电源需要的是大功率延时电源，方可确保电力使用的安全性。而定期检测UPS电源的使用情况，以免使用时间较久出现漏液的问题。

1.2确保传输介质安全所要达到的指标

由于受到电力企业和集控站的电磁干扰的原因，网线需要屏蔽电磁干扰，尽量选择RJ45头和双绞线来解决。制作RJ45头需要做到以下几点：第一按照顺序排列整齐，插入RJ45插头，使用压线钳弄紧。第二双绞线不能够露在外面，如果露出的部分已经超过了12MM的话，就会降低网线通讯质量标准，导致近端串扰和回拨损耗的问题。

1.3视频监视设备

在没有人看守的情况下，处于110kv或者是110kv以下的变电站运行如何才能够保证其安全？时刻监控环境和操作环境，该设备是安全稳定的，目前绝大多是使用视频监视设备。

2网络安全实现与防范的标准

1网络工程中的安全隐患因素

局域网的连接是指局域网内的计算机通过网上邻居进行连接，而管理者的登录指令泄漏给其他使用用户，外部人员会通过登录方式进入到数据库中对数据进行篡改和盗取，这些都会给局域网内造成十分严重的危害，也会有计算机病毒和漏洞代码入侵造成网络安全危机，因为局域网中通常对网络没有进行防护措施，容易在使用程序过程中，更新或者修复补丁的同时，没有对病毒入侵做到实质的阻挡，这容易产生很多寄生软件，这些寄生软件部分也属于木马病毒，从而对计算机内的数据进行修改，再将自身的寄生文件输入到计算机内，严重危害到了计算机的安全和网络安全[3]。

2网络工程的安全保护措施

2.1局域网的安全防护

网络工程中的局域网用途较为广泛，需要在建立局域网的同时使用防火前对其进行安全保护，防火墙的主要功能是利用网络隔离的方式将局域网与外部互联网相隔离。防火墙的设置也可以说是内部网络和外部网络的桥梁，能够对外部网络中的信息进行分析、处理和筛选、过滤，防止了没有授权的访问直接进入到局域网，有效保证了局域网的信息资源[4]。防火墙的设置也可以是局域网和未知信任公共网络的一个安全过渡过程。防火墙能够根据对内部局域网络和外部公共网络之间进行信息监控，保证了内部网络工作的安全性。防火墙具有双重系统结构，这种结构具有借助两个或者多个的信息结构为信息传输设备，能够从一个数据地址发送到另一个数据地址，实现数据包的IP传输。防火墙的控制能够在进行IP传输的过程中防止数据外泄，外部的公共互联网通过防火墙和内部网络进行过滤和筛选控制，当主机存在危险时，防火墙通过路由器将内部局域网和外部公共网络相隔离。防火墙负责数据包的过滤，在过滤过程中能够将登录用户进行直接连接，而不必通过服务器和局域网。在连接过程中，任何一个外部网络程序访问内部局域网的同时，都需要通过登录来连接主机，而主机的防火墙设置级别最高。数据包的过滤过程中要保持主机连接的状态，对于允许可以连接的状态需要进行站点的安全保护，而主机在这种连接中如果认为不会产生危险时，才能够通过防火墙将内部局域网络连接到外部互联网。随着网络和计算机的不断发展，在网络工程的安全建设方面还需要进一步提升建设水平，采取先进的安全网络保护系统，从静态和动态两方面对网络工程进行保护，建立起全面的网络防御系统，提高网络运行的安全系数，这便对网络工程的管理和建设人员提出了更高要求，因此，网络工程的相关人员需要对网络进行不断的学习，借鉴国外的安全保护措施，建立起能够提升效率的网络安全运行机制，并对此机制进行不断的完善，使网络传输能够更加的安全可靠[5]。

3结论

综上所述，网络工程的安全性直接影响了网络的信息传输和计算机的安全。因此，对于网络的安全隐患因素需要进行系统的分析。文中分析，影响网络的安全因素在于外部公共互联网的病毒和程序的恶意代码；内部局域网络的危险因素在于非法登陆和信息篡改、盗取等行为，而针对这两点危险，文中作出详细的分析，提出建议性防护措施。对外部互联网进行防护，防止恶意软件攻击，对互联网产生超负荷工作，对传输的数据也进行保护；对内部局域网通过防火墙的设置进行连接时的过滤和筛选，对未授权程序入侵进行隔离等方法，保证了网络工程的安全性和数据传输的稳定性。

作者：陈泽楷 单位：广东东软学院

1煤矿供电网络安全监控系统结构

改进的煤矿供电网络安全监控系统主要由地面集控中心、工业以太环网、监控分站、电气设备智能控制模块等组成。教学矿井的中央变电所、中央水泵房、盘区配电点、采煤工作面等配备有带微处理器的高性能智能开关设备，微处理器通过监控分站和以太环网完成与集控中心的连接，实现集控中心对井下智能电气设备的遥视、遥调、遥控等功能。监控系统中地面井下设一个环网，被控电气设备通过RS485总线与监控分站组成一个监控子系统，监控分站间的通信线路为以太环网，数据交换采用以太网交换机进行。系统中贯穿地面井下的以太环网主干网络传输速率为100Mbps，该环网提供备份链路，当网络中某个交换机出现故障，可以在500ms内切换到备份连接。井下原有的各种底层设备、现场总线、监控子系统等可方便地就近接入主干环网。井上部分包括地面变电所的监控分站及集控中心监控主站，井下部分包括井下监控分站、通讯光缆和设备微机综合保护装置等。所有与监控分站连接设备的运行信息都通过环形网络传输到集控中心监控主站的电脑上显示。工作人员在地面上即可以方便地监视全矿所有智能供电设备的运行信息，又可以对其进行远程控制。监控分站安装在监控主站与智能供配电设备之间，接收被控设备的运行信息并进行初步数据处理，将处理结果通过以太环网上传至地面集控主机，也可以把初步处理后的数据实时输出，其输出设备为被控设备的控制器和报警装置，实现对电气设备的实时控制和保护。该系统中选用KJ254-F型矿用隔爆兼本质安全型传输分站，其适用于井下潮湿和有瓦斯及煤尘爆炸的危险场所，具有PLC功能，可独立运行用来完成对设备的参数设置、监测及控制功能，实现软件化控制、自动检测设备等；也可连接在通信网络中，完成集控中心与井下电气设备的通信连接。监控分站到智能设备终端保护装置之间的传输介质选用矿用阻燃通信电缆，信号传输方式为异步时分制RS485传输，最大距离可为1km，信号传输速率为1200bps。整体网络初步设计为由信息站、服务器、工控机、大屏幕液晶显示器和安全设备等组成，实现对井下被控设备的实时运行数据读取和监控。同时，大屏显示系统可实时显示被测变电所及采煤工作面的环境，由大屏幕控制器对显示视频进行控制。工程师站和操作员站可用于对井下各监控子系统进行监测和控制，功能相同，实际使用时可互为后备，保证监控的可靠性。控制网使用硬件防火墙共同构成调度室网络与外部网络的隔离连接，以保证调度指挥中心网络的相对独立性，保证网络安全运行。工作站可以实时显示和查看接收井下设备的数据、画面、表格和管理信息等，可在集控中心对井下智能设备进行遥测和遥控等操作。

2煤矿供电网络安全监控系统软件设计

2.1监控主站系统软件

地面集控中心服务器操作系统选用Windowssever2012简体中文版，主要安装实时监控和历史数据存储等软件，完成矿井供电网络中被控设备实时运行参数的存储、运算等。监控中心主机上安装MCGS监控组态软件和MaTLaB软件。MCGS根据教学矿井的供电系统图和井下电气设备具体安装工作情况做出电网监控系统人机交互界面，在屏幕中可以显示整个矿井电气设备运行信息的监控界面，也可以切换到每个监控子系统，各子系统有分画面，即能全面了解整个教学矿井供电系统中各智能供配电设备的实时运行情况，也能详细查看单个设备的历史运行信息及数据变化趋势，实现各子系统间的信息共享。同时完成现场数据采集与处理，报警和安全机制、动画显示等功能。MaTLaB软件用来计算井下供电网络中各被控设备的电气参数，进行继电保护的整定计算和优化，将整定结果传送至组态软件的数据处理模块。组态软件接收到MaTLaB的数据处理结果以后，并将之与整定的被控设备的运行状态数据进行比较，实时分析设备的工作状态，最后在监控软件界面上进行正常显示或报警。设备运行信息存储软件选用SQLSERVER2012标准版，利用SQL语言可以操作数据库，具有对设备运行信息数据库表的新增、删除、更新、查询等功能。系统软件中历史数据库的制定和数据存储是面向煤矿电气设备的运行参数及环境信息，如电压、电流、温度、工作状态等。传感器测得的设备的运行状态及环境参数通过RS485通信传输给监控分站，分站通过网络接口把测得的信息传输给环形网络到井上集控中心的监控主站，进行数据处理、存储、显示和网络等，监控分站也可以接收地面发送的控制信息对电气设备进行控制，从而实现系统的整体监控功能。

2.2系统软件主要功能

（1）信息的综合功能

集控中心将各子系统的数据信息进行综合处理，将分析后的数据信息在人机交互界面上进行显示，对井下设备进行远距离观察和控制，在服务器中存储以便调用和查询，接入到网络中进行数据共享等。系统中软件要求矿井的供电监控网络化功能满足教学矿井供电信息自动化需求，具有良好的扩展性。

0引言

随着我国地铁建设迅速发展，加之地铁工程规模大，周边建筑物与地下管线情况复杂，地面交通繁忙，地质条件不确定性因素多，而安全管理没有跟上，缺少实时监测和风险评估，安全事故时有发生。文献［1］统计了我国2003—2011年地铁隧道施工事故数据资料，坍塌、物体打击、高处坠落是地铁隧道施工中的主要事故类型，上述事故约占总数的40％，同时，事故造成的经济损失和人员伤亡十分严重。安全无小事，细节决定成败。目前安全管理比以前有了很大的进步，例如文献［2－16］介绍了几款施工安全监控管理信息系统，主要实现位移监测、轴力监测、测斜监测、视频监测等数据的远程传输、监测数据分析预警、门禁等功能；文献［16－18］介绍了施工安全风险自动识别、风险的信息化管理等技术与实现效果；文献［19］介绍了一款用于应急组织、培训演练、响应调度、辅助决策的基于GIS的网络系统。从查阅的大量文献来看，目前绝大部分的系统主要实现安全监测预警功能，也有关于施工风险的自动识别、应急响应的相关研究，大大降低了地铁施工风险程度。在信息共享的今天，只有实现多功能的集成，才能发挥安全管理的效率最大化。目前地铁施工信息化管理还未实现人员、机械设备、环境、工程结构物、临时设施、周围既有设施设备等的精细化管理，不安全状态与不安全行为的智能化评判，以及人－机、机－机、机－建之间等的智能冲突分析，在风险预测预警、隐患辨识等方面也有待进一步研发。因此，有必要研究开发能够实现人员、机械设备、工程结构物、临时设施的安全管理，以及冲突分析和可视化动态监测预测预警等功能于一体的地铁施工安全风险分析与管理远程网络系统（以下简称系统）。

1系统功能需求

系统应实现以下功能。1）基础信息管理。①人员安全基础信息管理。有专家对事故发生原因进行统计分析，结果表明人为因素导致的事故占80％以上，而性别、年龄、是否饮酒、睡眠情况、反应敏捷性、性情等有差异的人员发生安全事故的概率亦有不同，即使是同一个人，其各种状态也经常变化［20］。因此，系统应能动态管理施工人员的上述信息。②机械设备安全基础信息管理。任何一种机械由于自身的性能、结构等特性，都有一定的使用技术要求，机械设备在使用过程中，其性能状态是动态变化的。因此，系统应动态把握机械设备的性能状态。③环境安全基础信息管理。工作环境不仅影响着施工人员的工作质量，还会影响施工人员在工作中的精神状态。特殊的自然环境如雨雪天气、大风天气、高低温环境、密闭空间等对施工人员的安全行为和心理会造成很大的危害和影响［20］。以特殊天气条件为例：雪天时路面、工程结构物、机械设备上湿滑，设备移动过程中制动困难易发生冲撞与倾覆事故，工人在工程结构物和机械设备上作业易发生高处坠落事故；雨天易发生城市内涝，若排水不畅，车站基坑易积水发生坍塌事故；若高耸机械设备防雷措施不当，则雷雨天还可能发生雷击事故；雾霾天气能见度变小，也易引发安全事故；6级强风以上则易引起高耸设备、围挡被风吹倒并进一步造成路面社会交通事故。因此，系统应能实现对环境信息的动态管理。④工程结构物信息管理。工程结构物的三维地理信息、工程进度信息等与安全风险分析有极为密切的关系，因此，系统应能动态管理工程结构物的基本信息和进度信息。⑤临时设施信息管理。主要包括施工围挡、竖井、斜井、施工材料堆放场、临时办公与生活用房等。正是由于临时设施的临时性，往往易被忽略而引发安全事故，因此应纳入系统进行动态管理。⑥周边既有建（构）筑物、市政管线、路面等既有设备设施信息管理。2）监控信息管理。系统应能为施工开展提供及时的反馈信息，为车站基坑周围环境进行及时、有效的保护提供依据，并将监测结果用于反馈优化设计，为改进设计提供依据；通过对监测数据与理论值的比较分析，可以检验设计理论的正确性；在施工全过程中，通过对既有地面和地下建（构）筑物各项指标的监测，将结构变形严格控制在标准限值内，保证既有建（构）筑物的安全等［2－5］。3）不安全状态与不安全行为分析评判。人员、机械设备的不安全状态和人员的不安全行为是导致施工事故的关键［20］，因此，系统应能辅助安全管理人员对人员的不安全状态和行为进行分析评判，并将施工人员（尤其是安全人员）安排到最合适的工作岗位上。系统还应能辅助安全管理人员分析机械设备，尤其是高耸机械、大型施工装备的不安全状态，以便对机械设备故障进行有效预防，并对可能的安全事故进行防控。4）冲突风险分析。人员与机械混合作业、多机混合作业时，人员与机械设备之间、机械设备与机械设备之间、机械设备与工程结构物之间、机械设备与地面社会交通之间可能发生冲突事故，系统应能进行三维冲突分析，以便辅助安全管理人员分析高风险点、高风险区域以及高危作业的基本情况。5）风险预测与事故预警。6）安全隐患辨识与管理。7）应急处理方案管理与智能选择。8）事故逃生与救援指挥。

2系统开发思路

从前述的系统功能需求来看，施工人员、机械设备、工程结构物、既有建（构）筑物、既有市政管线、地面社会交通之间的空间冲突分析，人员逃生路线分析，事故救援方案分析，救援物资调配方案研究等功能的实现，都离不开三维空间位置信息的采集、存储、管理、描述以及对空间数据信息的操作、分析、模拟和可视化显示。因此，系统应运用三维地理信息系统（3DGIS）来实现，例如采用ArcGIS3D。因需要进行远程监控与管理，还应采用网络系统［11］。可视化开发环境主要考虑系统的反应速度、健壮性以及快速开发，例如采用C＃，VB．NET等作为集成开发环境。考虑到空间数据和属性数据之间的无缝连接，系统宜利用Oracle等大型空间数据库管理系统来管理空间数据和属性数据。从控制系统开发成本来考虑，在满足系统性能基本要求的前提下，也可以采用MicrosoftSQLServer等数据库管理系统对属性数据进行管理，空间数据、施工图和竣工图等则以文件形式进行管理。

3系统总体结构设计

系统通过对属性数据库和空间数据库的数据访问，实现数据录入和管理，并可对其进行分析统计和查询，实现不安全状态与行为评判、冲突风险分析、特殊天气风险分析、预测预警、应急处理方案智能选择、事故逃生救援指挥等功能。除此以外，为了维护系统安全和方便用户使用，还应设计系统维护功能。系统总体结构如图1所示。1）基础信息管理。①人员安全基础信息管理：应包括所属单位、所属标段、人员类型（项目经理、安全总监、安全员、技术人员、施工队长、施工小组长、普通工人、特种作业人员等）、出生年月、性别、职务（或工种）、学历、工作经验、身体状态、心理状态、安全培训考核情况、作业地点（针对作业人员）等信息。②机械设备安全基础信息管理：应包括机械设备与装备的类别（盾构机、土石方机械、混凝土机械、起重及运输机械、钢筋加工及焊接机械、装饰装修机械、脚手架等）、名称、型号、所属单位、性能状态、责任人、检修情况、验收记录、安全交底情况等信息。③环境安全基础信息管理：应区分自然环境和社会环境，自然环境应包括特殊天气类型、风力等级、风向、能见度、气温、密闭空间含氧量、地下空间潮湿程度等信息，社会环境应包括项目部安全文化建设情况、安全制度制定情况、安全奖惩制度实施情况、安全交底通畅情况、施工人员之间是否和谐等信息。④工程结构物信息管理：应包括结构物各部位的三维地理信息、工程进度信息、结构强度增长信息等。⑤临时设施信息管理：应包括临时设施类型、地理位置、平面布置、高度等动态信息。⑥既有设备设施信息管理：应区分建筑物、构筑物、路面、市政管线。建（构）筑物应包括基础类型、基础埋深、结构形式、建筑物高度、建筑物与地铁水平距离、监测断面距开挖面水平距离、已用年限、裂缝和倾斜度等信息；路面应包括路面类型、路面宽度、交通荷载情况、路面距离基坑边缘的距离；市政管线则应包括管线材质、接头类型、管线压力、管线埋深、管线外径、管线与基坑边缘水平距离、监测断面与开挖面水平距离以及管线张开角、埋设年代、铺设方法、截面形状等信息。2）监控信息管理。利用高清音视频采集、传输和处理技术，直观且全方位地了解施工现场情况，辅助决策和指挥。利用位移传感器、温度传感器、湿度传感器、氧含量传感器等测得邻近建（构）筑物变形、车站基坑变形、区间隧道变形、工作环境温度、工作环境湿度、地下空间氧含量等信息，通过光纤等传输介质实时传输给系统。3）不安全状态与不安全行为分析评判。利用专家模糊评价法对人员和机械设备不安全状态进行分析，根据变形监测信息对基坑坍塌、邻近建（构）筑物开裂倾覆等进行风险分析，采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。4）冲突风险分析。利用3DGIS的空间分析功能，分析某一正进行人工作业的工人是否位于机械设备（例如挖掘机）的回转半径、倾覆半径之内，对2个及以上的大型施工装备（机械）进行回转半径重叠分析和倾覆半径冲突分析，对大型施工装备（机械）和工程结构物（或临时设施）之间的冲撞可能性进行分析，对高耸机械设备倾倒半径与地面社会交通之间进行重叠分析，对事故的多米诺骨牌效应（即某一事故可能引发一连串事故）风险进行分析，采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。以塔式起重机和履带式起重机之间的冲撞为例进行分析，当塔式起重机和履带式起重机同时作业时，塔式起重机起重臂旋转空域与履带式起重机吊臂的变幅和转动空域有重叠，如图2所示。若将GPS接收机OEM板分别安装于履带吊和塔式起重机的回转中心（便于安装且不易损坏的位置），则可即时获得履带吊和塔式起重机的回转中心的的坐标，当两者的距离小到一定值时，履带式起重机和塔式起重机空间区域可能有重叠，即两者存在冲撞的风险。由于信号传输需要时间导致OEM版接收数据会有滞后性，所以当两者趋于接近时，就应该触发警报，提醒司机注意，若司机未采取相应措施，系统可控制起重机停车。5）特殊天气风险分析。利用从气象部门获取的天气预报信息，分析特殊天气可能导致的风险，并分析特殊天气最不利组合（例如：强风＋暴雨＋雷电、强风＋暴雪、强风＋雾霾）可能导致的风险，采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。6）风险预测、事故预警。系统根据各种数据（基础信息、监测信息、天气信息、风险严重程度等级和概率等级、冲突分析结果）生成报表、变形曲线图、变形速率图等，并对风险进行综合分析预测，计算各项风险的风险值，与系统预设的分级预警值进行比较，一旦达到预设的某一级别预警值，系统立即发出相应级别警告，可供选择的警告方式有：①电脑音响警报（针对系统管理员）；②手机警报（该方式需要与移动通讯服务商签订协议，系统可实现群呼叫。手机内设置多种风险语音报警铃声，不同类型风险按照通讯录群组来划分，不同通讯录群组设置不同的风险报警铃声，一旦系统监测或分析出来某种事故征兆或安全隐患，立即自动拨打相应施工人员手机。这种方式用于地下空间时，可能因为信号不畅而需要在地下空间设置手机信号站）；③对讲机报警（系统设计网络模拟对讲机功能，一旦系统监测或分析出来某种事故征兆或安全隐患，立即通过预设语音自动进行对讲机呼叫，也可以由系统管理员手持实体对讲机进行呼叫）；④通过埋设在隧道和基坑内的警报器发出报警。7）安全隐患辨识与管理。应包括隐患编号、隐患名称、状态描述、现场照片、危害等级、位置、辨识人、责任人、责任单位、是否解决、解决措施、解决效果等信息。8）应急处理方案选择。系统应能根据险情位置、类型等从应急预案库中自动调出可供选用的应急预案，安全管理人员可根据现场实际情况选择合适的应急预案，并由现场具体实施。9）事故逃生与救援指挥。系统能够指导施工人员在事故前进行紧急避险，指导施工人员在事故发生后进行安全逃生，并能够立即调出救援预案，利用GIS的网络分析功能为施工救援提供物资调配、救援人员调遣等参考信息［19］。10）系统维护。包括系统软硬件安全维护、用户权限等数据维护、系统使用帮助。