DLP数据泄露防护系统的数据泄漏防护的原理

低压配电接地系统分为IT系统、TT系统、TN系统三种形式，而这三种接地方式非常容易混淆。今天就来说说这三种系统的原理、特点和适用范围，希望能对广大的电气人有所帮助。

一、定义

根据现行的国家标准《低压配电设计规范》（GB50054），低压配电系统有三种接地形式，即IT系统、TT系统、TN系统。

（1）、第一个字母表示电源端与地的关系

T-电源变压器中性点直接接地。

I-电源变压器中性点不接地，或通过高阻抗接地。

（2）、第二个字母表示电气装置的外露可导电部分与地的关系

T-电气装置的外露可导电部分直接接地，此接地点在电气上独立于电源端的接地点。

N-电气装置的外露可导电部分与电源端接地点有直接电气连接。

二、分别对IT系统、TT系统、TN系统进行全面剖析

1、IT系统

IT系统就是电源中性点不接地，用电设备外露可导电部分直接接地的系统。IT系统可以有中性线，但IEC强烈建议不设置中性线。因为如果设置中性线，在IT系统中N线任何一点发生接地故障，该系统将不再是IT系统。

图1 IT系统接线图

IT系统特点：

IT系统发生第一次接地故障时，仅为非故障相对地的电容电流，其值很小，外露导电部分对地电压不超过50V，不需要立即切断故障回路，保证供电的连续性；－发生接地故障时，对地电压升高173倍；－220V负载需配降压变压器，或由系统外电源专供；－安装绝缘监察器。使用场所：供电连续性要求较高，如应急电源、医院手术室等。

IT 方式供电系统在供电距离不是很长时，供电的可靠性高、安全性好。一般用于不允许停电的场所，或者是要求严格地连续供电的地方，例如电力炼钢、大医院的手术室、地下矿井等处。地下矿井内供电条件比较差，电缆易受潮。

运用 IT 方式供电系统，即使电源中性点不接地，一旦设备漏电，单相对地漏电流仍小，不会破坏电源电压的平衡，所以比电源中性点接地的系统还安全。但是，如果用在供电距离很长的情况下，供电线路对大地的分布电容就不能忽视了。

在负载发生短路故障或漏电使设备外壳带电时，漏电电流经大地形成架路，保护设备不一定动作，这是危险的。只有在供电距离不太长时才比较安全。这种供电方式在工地上很少见。

2、TT系统

TT系统就是电源中性点直接接地，用电设备外露可导电部分也直接接地的系统。通常将电源中性点的接地叫做工作接地，而设备外露可导电部分的接地叫做保护接地。

TT系统中，这两个接地必须是相互独立的。设备接地可以是每一设备都有各自独立的接地装置，也可以若干设备共用一个接地装置。

TT系统接线图

TT系统的主要优点是：

（1）、能抑制高压线与低压线搭连或配变高低压绕组间绝缘击穿时，低压电网出现的过电压。

（2）、对低压电网的雷击过电压有一定的泄漏能力。

（3）、与低压电器外壳不接地相比，在电器发生碰壳事故时，可降低外壳的对地电压，因而可减轻人身触电危害程度。

（4）、由于单相接地时接地电流比较大，可使保护装置（漏电保护器）可靠动作，及时切除故障。

TT系统的主要缺点是：

（1）、低、高压线路雷击时，配变可能发生正、逆变换过电压。

（2）、低压电器外壳接地的保护效果不及IT系统。

（3）、当电气设备的金属外壳带电（相线碰壳或设备绝缘损坏而漏电）时，由于有接地保护，可以大大减少触电的危险性。但是，低压断路器（自动开关）不一定能跳闸，造成漏电设备的外壳对地电压高于安全电压，属于危险电压。

（4）、当漏电电流比较小时，即使有熔断器也不一定能熔断，所以还需要漏电保护器作保护，因此TT系统难以推广。

（5）、TT系统接地装置耗用钢材多，而且难以回收、费工时、费料。

TT系统的应用：

TT系统由于接地装置就在设备附近，因此PE线断线的几率小，且容易被发现。

TT系统设备在正常运行时外壳不带电，故障时外壳高电位不会沿PE线传递至全系统。因此，TT系统适用于对电压敏感的数据处理设备及精密电子设备进行供电，在存在爆炸与火灾隐患等危险性场所应用有优势。

TT系统能大幅降低漏电设备上的故障电压，但一般不能降低到安全范围内。因此，采用TT系统必须装设漏电保护装置或过电流保护装置，并优先采用前者。

TT系统主要用于低压用户，即用于未装备配电变压器，从外面引进低压电源的小型用户。

3、TN系统

TN系统即电源中性点直接接地，设备外露可导电部分与电源中性点直接电气连接的系统。

在TN系统中，所有电气设备的外露可导电部分均接到保护线上，并与电源的接地点相连，这个接地点通常是配电系统的中性点。

TN系统的电力系统有一点直接接地，电气装置的外露可导电部分通过保护导体与该点连接。

TN系统通常是一个中性点接地的三相电网系统。其特点是电气设备的外露可导电部分直接与系统接地点相连，当发生碰壳短路时，短路电流即经金属导线构成闭合回路。形成金属性单相短路，从而产生足够大的短路电流，使保护装置能可靠动作，将故障切除。

如果将工作零线N重复接地，碰壳短路时，一部分电流就可能分流于重复接地点，会使保护装置不能可靠动作或拒动，使故障扩大化。

在TN系统中，也就是三相五线制中，因N线与PE线是分开敷设，并且是相互绝缘的，同时与用电设备外壳相连接的是PE线而不是N线。因此我们所关心的最主要的是PE线的电位，而不是N线的电位，所以在中重复接地不是对N线的重复接地。如果将PE线和N线共同接地，由于PE线与N线在重复接地处相接，重复接地点与配电变压器工作接地点之间的接线已无PE线和N线的区别，原由N线承担的中性线电流变为由N线和PE线共同承担，并有部分电流通过重复接地点分流。由于这样可以认为重复接地点前侧已不存在PE线，只有由原PE线及N线并联共同组成的PEN线，原TN-S系统所具有的优点将丧失，所以不能将PE线和N线共同接地。

IEC术语 国际标准IEC60364区分了三类不同的接地系统，使用两个字母代号表示TN,TT和IT。 第一个字母表示供电设备(发电机或变压器)与地的连接: T 将一点直接与地相接(拉丁文:terra) I 没有与地相接的点(隔离:isolation)，除非是通过一个高阻抗。 第二个字母表示提供给用电设备的与地连接: T 将一点直接与地相接。 N 在安装位置直接与接地的中性点相接。

以下是DLP数据泄漏防护系统的原理图

通过身份认证和加密控制以及使用日志的统计对内部文件进行控制。目前，在数据泄漏防护市场里面，国内具备自主知识产权的产品生产厂家为数不多，以上参考虹安信息的DLP数据泄漏防护系统。

杀毒软件是根据什么来进行病毒判断并查杀得呢？

病毒检测的方法

在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法

这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。

特征代码法

特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。

特征代码法的实现步骤如下：

采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。

在病毒样本中，抽取特征代码。依据如下原则：

抽取的代码比较特殊，不大可能与普通正常程序代码吻合。抽取的代码要有适当长度，一方面维持特征代码的唯一性，另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节，要检测3000种病毒，增加的空间就是3000字节。在保持唯一性的前提下，尽量使特征代码长度短些，以减少空间与时间开销。

在既感染COM文件又感染EXE文件的病毒样本中，要抽取两种样本共有的代码。将特征代码纳入病毒数据库。

打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。

采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。病毒特征代码法对从未见过的新病毒，自然无法知道其特征代码，因而无法去检测这些新病毒。

特征代码法的优点是：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理。其缺点是：不能检测未知病毒、搜集已知病毒的特征代码，费用开销大、在网络上效率低（在网络服务器上，因长时间检索会使整个网络性能变坏）。

其特点：

A速度慢。随着病毒种类的增多，检索时间变长。如果检索5000种病毒，必须对5000个病毒特征代码逐一检查。如果病毒种数再增加，检病毒的时间开销就变得十分可观。此类工具检测的高速性，将变得日益困难。

B误报警率低。

非C不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。

D不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存，后运行病毒检测工具，隐蔽性病毒能先于检测工具，将被查文件中的病毒代码剥去，检测工具的确是在检查一个虚假的“好文件”，而不能报警，被隐蔽性病毒所蒙骗。

校验和法

将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。

这种方法既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类，不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。

病毒感染的确会引起文件内容变化，但是校验和法对文件内容的变化太敏感，又不能区分正常程序引起的变动，而频繁报警。用监视文件的校验和来检测病毒，不是最好的方法。

这种方法遇到下述情况：已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。

校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后，会自动剥去染毒程序中的病毒代码，使校验和法受骗，对一个有毒文件算出正常校验和。

运用校验和法查病毒采用三种方式：

①在检测病毒工具中纳入校验和法，对被查的对象文件计算其正常状态的校验和，将校验和值写入被查文件中或检测工具中，而后进行比较。

②在应用程序中，放入校验和法自我检查功能，将文件正常状态的校验和写入文件本身中，每当应用程序启动时，比较现行校验和与原校验和值。实现应用程序的自检测。

③将校验和检查程序常驻内存，每当应用程序开始运行时，自动比较检查应用程序内部或别的文件中预先保存的校验和。

校验和法的优点是：方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是：发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。

行为监测法

利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

这些做为监测病毒的行为特征如下：

A占有INT 13H

所有的引导型病毒，都攻击Boot扇区或主引导扇区。系统启动时，当Boot扇区或主引导扇区获得执行权时，系统刚刚开工。一般引导型病毒都会占用INT 13H功能，因为其他系统功能未设置好，无法利用。引导型病毒占据INT 13H功能，在其中放置病毒所需的代码。

B改DOS系统为数据区的内存总量

病毒常驻内存后，为了防止DOS系统将其覆盖，必须修改系统内存总量。

C对COM、EXE文件做写入动作

病毒要感染，必须写COM、EXE文件。

D病毒程序与宿主程序的切换

染毒程序运行中，先运行病毒，而后执行宿主程序。在两者切换时，有许多特征行为。

行为监测法的长处：可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处：可能误报警、不能识别病毒名称、实现时有一定难度。

软件模拟法

多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。

计算机病毒的防治策略

计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

“防毒”是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区（含主导区）、网络等。“解毒”是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区（含主引导区）、可执行文件、文档文件、网络等。

防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施，应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网（包括FTP方式、E-MAIL、>

低压配电系统TN、TT、IT的比较

根据现行的国家标准《低压配电设计规范》（GB50054）的定义，将低压配电系统分为三种，即TN、TT、IT三种形式。其中，第一个大写字母T表示电源变压器中性点直接接地；I则表示电源变压器中性点不接地（或通过高阻抗接地）。第二个大写字母T表示电气设备的外壳直接接地，但和电网的接地系统没有联系；N表示电气设备的外壳与系统的接地中性线相连。

TN系统：电源变压器中性点接地，设备外露部分与中性线相连。

TT系统：电源变压器中性点接地，电气设备外壳采用保护接地。

IT系统：电源变压器中性点不接地（或通过高阻抗接地），而电气设备外壳电气设备外壳采用保护接地。

1、 TN系统

电力系统的电源变压器的中性点接地，根据电气设备外露导电部分与系统连接的不同方式又可分三类：即TN—C系统、TN—S系统、TN—C—S系统。下面分别进行介绍。

11、TN—C系统

其特点是：电源变压器中性点接地，保护零线（PE）与工作零线（N）共用。

（1）它是利用中性点接地系统的中性线（零线）作为故障电流的回流导线，当电气设备相线碰壳，故障电流经零线回到中点，由于短路电流大，因此可采用过电流保护器切断电源。TN—C系统一般采用零序电流保护；

（2）TN—C系统适用于三相负荷基本平衡场合，如果三相负荷不平衡，则PEN线中有不平衡电流，再加一些负荷设备引起的谐波电流也会注入PEN，从而中性线N带电，且极有可能高于50V，它不但使设备机壳带电，对人身造成不安全，而且还无法取得稳定的基准电位；

（3）TN—C系统应将PEN线重复接地，其作用是当接零的设备发生相与外壳接触时，可以有效地降低零线对地电压。

由上可知，TN-C系统存在以下缺陷：

（1）当三相负载不平衡时，在零线上出现不平衡电流，零线对地呈现电压。当三相负载严重不平衡时，触及零线可能导致触电事故。

（2）通过漏电保护开关的零线，只能作为工作零线，不能作为电气设备的保护零线，这是由于漏电开关的工作原理所决定的。

（3）对接有二极漏电保护开关的单相用电设备，如用于TN-C系统中其金属外壳的保护零线，严禁与该电路的工作零线相连接，也不允许接在漏电保护开关前面的PEN线上，但在使用中极易发生误接。

（4）重复接地装置的连接线，严禁与通过漏电开关的工作零线相连接。

TN-S供电系统，将工作零线与保护零线完全分开，从而克服了TN-C供电系统的缺陷，所以现在施工现场已经不再使用TN-C系统。

12、 TN—S系统

整个系统的中性线（N）与保护线（PE）是分开的。

（1）当电气设备相线碰壳，直接短路，可采用过电流保护器切断电源；

（2）当N线断开，如三相负荷不平衡，中性点电位升高，但外壳无电位，PE线也无电位；

（3）TN—S系统PE线首末端应做重复接地，以减少PE线断线造成的危险。

（4）TN—S系统适用于工业企业、大型民用建筑。

目前单独使用独一变压器供电的或变配电所距施工现场较近的工地基本上都采用了TN—S系统，与逐级漏电保护相配合，确实起到了保障施工用电安全的作用，但TN—S系统必须注意几个问题：

（1）保护零线绝对不允许断开。否则在接零设备发生带电部分碰壳或是漏电时，就构不成单相回路，电源就不会自动切断，就会产生两个后果：一是使接零设备失去安全保护；二是使后面的其他完好的接零设备外壳带电，引起大范围的电气设备外壳带电，造成可怕的触电威胁。因此在《JGJ46-88施工现场临时用电安全技术规范》规定专用保护线必须在首末端做重复接地。

（2）同一用电系统中的电器设备绝对不允许部分接地部分接零。否则当保护接地的设备发生漏电时，会使中性点接地线电位升高，造成所有采用保护接零的设备外壳带电。

（3）保护接零PE线的材料及连接要求：保护零线的截面应不小于工作零线的截面，并使用黄/绿双色线。与电气设备连接的保护零线应为截面不少于25mm2的绝缘多股铜线。保护零线与电气设备连接应采用铜鼻子等可靠连接，不得采用铰接；电气设备接线柱应镀锌或涂防腐油脂，保护零线在配电箱中应通过端子板连接，在其他地方不得有接头出现。

13、 TN—C—S系统

它由两个接地系统组成，第一部分是TN—C系统，第二部分是TN—S系统，其分界面在N线与PE线的连接点。

（1）当电气设备发生单相碰壳，同TN—S系统；

（2）当N线断开，故障同TN—S系统；

（3）TN—C—S系统中PEN应重复接地，而N线不宜重复接地。

PE线连接的设备外壳在正常运行时始终不会带电，所以TN—C—S系统提高了 *** 作人员及设备的安全性。施工现场一般当变台距现场较远或没有施工专用变压器时采取TN—C—S系统。

2、 TT供电系统

电源中性点直接接地，电气设备的外露导电部分用PE线接到接地极（此接地极与中性点接地没有电气联系）

在采用此系统保护时，当一个设备发生漏电故障，设备金属外壳所带的故障电压较大，而电流较小，不利于保护开关的动作，对人和设备有危害。为消除T系统的缺陷，提高用电安全保障可靠性，根据并联电阻原理，特提出完善TT系统的技术革新。技术革新内容是：用不小于工作零线截面的绿/黄双色线（简称PT线），并联总配电箱、分配电箱、主要机械设备下埋设的4-5组接地电阻的保护接地线为保护地线，用绿/黄双色线连接电气设备金属外壳。它有下列优点：1）单相接地的故障点对地电压较低，故障电流较大，使漏电保护器迅速动作切断电源，有利于防止触电事故发生。2）PT线不与中性线相联接，线路架设分明、直观，不会有接错线的事故隐患；几个施工单位同时施工的大工地可以分片、分单位设置PT线，有利于安全用电管理和节约导线用量。3）不用每台电气设备下埋设重复接地线，可以节约埋设接地线费用开支，也有利于提高接地线质量并保证接地电阻≤10Ω，用电安全保护更可靠。

TT系统在国外被广泛应用，在国内仅限于局部对接地要求高的电子设备场合，目前在施工现场一般不采用此系统。但如果是公用变压器，而有其它使用者使用的是TT系统，则施工现场也应采用此系统。

3、 IT系统

电力系统的带电部分与大地间无直接连接（或经电阻接地），而受电设备的外露导电部分则通过保护线直接接地。

这种系统主要用于10KV及35KV的高压系统和矿山、井下的某些低压供电系统，不适合在施工现场应用，故在此不再分析。

建设部新颁发的《建筑施工安全检查标准》（JGJ59-99）规定：施工现场专用的中性点直接接地的电力系统中必须采用TN-S接零保护系统。因此，TN-S接零保护系统在施工现场中得到了广泛的应用，但如果PE线发生断裂或与电气设备未做好电气连接，重复接地阻值达不到安全的要求，也同样会发生触电事故，为了提高TN-S接零保护系统的安全性，在此提出等电位联接概念。所谓等电位联结，是将电气设备外露可导电部分与系统外可导电部分（如混凝土中的主筋、各种金属管道等）通过保护零线（PE线）作实质上的电气连接，使二者的电位趋于相等。应注意差异，即等电位联结线正常时无电流通过，只传递电位，故障时才有电流通过。等电位联结的作用。（1）总等电位联结能降低预期接触电压；（2）总等电位联结能消除装置外沿PE线传导故障电压带来的电击危险。因此施工现场也应逐步推广该技术。当然，无论采取何种接地形式都绝不是万无一失绝对安全的。施工现场临时用电必须严格按JGJ46-88规范要求进行系统的设置和漏电保护器的使用，严格履行施工用电设计、验收制度，规范管理，才能杜绝事故的发生。

以上就是关于it系统的优点全部的内容，包括:it系统的优点、通俗的讲一下IT系统、TT系统、TN系统的原理，请大神指点！、DLP数据泄露防护系统的数据泄漏防护的原理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！