电气安全-第三章-电击防护优质资料

电气安全第三章电击防护优质资料(可以直接使用，可编辑优质资料，欢迎下载）

第三章：电击防护电气安全第三章电击防护优质资料(可以直接使用，可编辑优质资料，欢迎下载）供配电系统是电力系统的重要组成部分，该系统的安全、稳定运行直接影响着电能的输送、使用，该系统电击的防护主要指人身安全、设备安全，建筑物及其他相关设施的安全。本章就供配电系统的电击防护做一定的讨论，为正确使用、维护电气系统安全奠定基础。第一节电流通过人体产生的效应人身安全是电气安全的首要问题，作为一种常识，相关知识应被人们认识掌握，作为一门技术知识也应被人们尤其是电气工程技术人员掌握！理清这些问题，正确认识它对制定防护措施，建立有效防护方法，最大限度地保障人身安全有着极其重要的意义。电击及分类：（电流对人体的伤害分电击和电伤，以电击为最严重）“电击”就是我们通常所说的“触电”，指人体因接触带电部分而受到生理伤害的事件。电击实质就是电流对人体器官的伤害。接触及带电部分的途径，电击又分为直接电击和间接电击两种类别。1、直接电击：因接触到正常工作时带电的系统而产生的电击，如单相触电2、间接电击：正常工作时不带电的部位，因某些因素的影响带上危险电压后被人们触及而产生的电击。电流的人体效应与相关的标准电流通过人体时其热效应，化学效应及电刺激产生的生物效应会对人体造成伤害，其危害程度与通过的电流大小，作用时间，电压高低、频率及通过人体的途径以及人体体电阻和健康状况等诸多因素有着密切的联系。生理效应：电流是危机人体生命安全的直接因素，其严重程度与电流的大小呈正相关性，为研究这种相关性，我们把人受电击时产生的生理效应划分为几种典型状态，这几种状态的临界点称为生理“阀”。注：电伤是指触电时的热效应，化学效应以及电刺激引起的生物效应对人体造成的伤害。常见电伤有：电灼伤，电烙伤等！感知阈：使人体产生触电感觉的最小电流值称为感知阀，感知阈有个体差异，按50%概率计，成年男性为1.1mA，女性为0.7mA，感知阈与电流接触时间长短无关，但与频率有关。摆脱阈：人体触电后能自主摆脱电源的最大电流。摆脱阈也有个体差异，按50%概率计，成年男性为16mA，女性为10.5mA(通常取10mA)，其值与时间无关，在20-150hz频率范围内与f无关。室颤阈：通过人体能引起心室纤维性颤动的最小电流值，称为心室纤维性颤动阈，该值与作用时间及心脏搏动周期密切相关，当电流持续时间小于一个心搏周期时，很大的电流（500mA）才能引起心室颤动，当大于一个心搏周期时，很小的电流50mA即可。反应阈：通过人体能引起肌肉不自觉收缩的最小电流值。该电流不会产生有害生理效应，但会引起二次伤害，该值通常为0.5mA.工程标准：（1）15-100Hz正弦交流电通过人体效应：P52图3-3及P52表3-11）室颤电流与时间的关系a、达尔基尔研究结果：I2t=KD（有效范围0.01-5s）δ数Kd按0.5%最大不引起室颤电流曲线为116²mA²·S结论：若电击发生时I²t＜116²mA²·S则发生室颤的可能性在0.5%以下。b、柯宾研究结果：It=Kk式中δ数Kk取为50mA·S（t＜1s）2）、室颤电流与电流途径的关系：室颤电流δ“左手到双脚”通道流通是最不利的一种情况，若从别的通道流过，则室颤电流值不同。不同电流通路的心脏电流系数见表P533-2.（2）直流电流通过人体的效应直流电的电流—时间效应区域的划分见P54图3-4。人体阻抗与安全电压人体阻抗的构成：人体阻抗由皮肤阻抗与人体内阻抗构成，其总阻抗呈阻容性。皮肤阻抗Zp：该阻抗与电流大小、频率、接触面积、温度、是否受伤等因素有关。人体内阻抗Zi：人体内阻抗基本上是阻性的，其数值由电流通路决定。按接触面积所占成分较小。2、人体总阻抗极其特性：人体总阻抗由电流通路，接触电压，通电时间、频率，皮肤温度，接触面积，施加压力和温度等因素共同确定。人体总阻抗呈阻容性，活人体阻抗与接触电压关系见P55图3-6，当接触电压为220V时，5%的人Zt小于1000欧姆，90%的人Zt在1000-2125欧姆之间，综上所述：正常环境下，人体总阻抗典型值可取为1000欧姆，而且接触电压瞬间典型值可取为500欧姆。3、安全电压：安全电压是低压，但低压不一定是安全电压，正常环境条件下的安全电压为25V，我国规定的安全电压是指36V，24V,12V，如机床照明一般采用36V及以下的安全电压，路灯的电压不应超过36V，特别是潮湿场所应为12V。补充：触电急救人体触电后，往往会出现神经麻痹，呼吸中断，心脏停止跳动等症状，呈昏迷不醒的状态，但实际上是出于假死状态。触电死亡者一般具有以下特性：（1）心跳呼吸停止（2）瞳孔放大（3）血管硬化（4）身上出现尸斑（5）尸僵。若以上特性中有一个尚未出现，都应作为假死，应立即进行现场救护。有触电者经过四小时现场急救脱离危险的案例，因此，每个电气工作人员和其他有关人员必须熟练掌握触电急救的方法。解脱电源触电急救首先要使触电者迅速脱离电源，方法介绍如下：脱离低压电源：（1）切断电源（2）用绝缘工具设法解脱触电者（3）拉开电源（4）垫绝缘板（5）分相剪短电源脱离高压电源：因电压高、电源远，不易切断电源，措施如下：（1）立即通知有关部门停电（2）穿戴绝缘防护工具，用绝缘工具拉开电路或熔断器或高压断路器等方式切断电源，注意安全距离！在抢救触电者脱离电源中应注意一下事项：不采用金属式受潮的物品作为救护工具为采取任何绝缘措施，救护人员不得直接接触触电者的皮肤和触碰衣服在使脱离电源过程中，救护人员最好用一只手操作，以防自身触电。若触电者站立式处于方位时，防止脱离电源后摔跤。夜晚发生触电时，应考虑切断电源后的照明，以利救护迅速诊断电源脱离后，若症状较轻，触电者只需要安静休息，并严密观察即可，若触电者触电时间较长，通过电流较大，出现“假死”症状，必须迅速判断并进行紧急救护。心肺复苏心肺骤停是各种原因所致的循环和呼吸的突然停止和意识丧失，是医院临床上最紧迫的急诊。心肺复苏就是针对这一急诊所采用的一系列措施，现介绍几种徒手操作方法，心肺复苏法支持生命的三项基本措施如下：1、通畅气道：抢救呼吸停止人员重要环节2、口对口（鼻）人工呼吸：方法：救护人员用手指捏住伤员鼻翼，先连续大口呼气两次，每次1-1.5秒，若两次吹气后试测颈动脉仍无搏动，要立即同时进行胸外按压。3、胸外按压：其原理是用人工机械方法按压心脏，或替心脏跳动，以达到血液循环的目的，凡心脏停止跳动或不规则的颤动可立即用此方法。步骤：（1）朝天仰卧，后背着实着地（2）救护者两手交叠，手掌根部放在心窝口稍高，两乳头间稍低。（3）两臂伸直，带冲击的用力垂直下压，压陷深度3-5厘米。（4）压到位后立即全部放松，但掌根不得离开胸壁。（5）按压要以均匀速度进行，每分钟80次左右，按压、放松时间相等（6）胸外按压与口对口人工呼吸同时进行，节奏：单人抢救时每按压15次以后吹气2次（15:2），反复进行，双人抢救时，每按压5次后，由另一人吹气1次（5:1）反复进行。四、抢救过程中的再判定：1、胸外按压和口对口呼吸1秒后应再用看、听、试方法在5-7秒内完成判定。2、若已有脉动但无呼吸，则暂停胸外按压，再进行2次口对口呼吸，接着5秒吹气1次，若2项全无则继续坚持心肺复苏法抢救。3、在抢救过程中，要每隔数分钟判定一次，每次判定不超过5-7秒，在医护人员未接替抢救前，不得放弃现场抢救！五、抢救过程中触电伤员的移动与转院1、现场急救不得为方便而随意一到那个伤员，确需要移动，抢救中断不应超过30秒2、移动伤员或送医院时应平躺在担架上，并应继续抢救。3、应创造条件，用塑料袋装入碎冰屑作成帽状包在伤员头部，露出眼睛，使胸外温度降低，争取心、肺、脑安全复苏！六、触电伤员好转后处理：若经抢救均已恢复则可暂停心肺复苏法操作，但恢复早期有可能再次骤停，应严密监护，不能麻痹，要随时准备再次抢救，注意安静。补充题：人体触电后死亡的特征是什么？何为假死？如何进行触电急救？第二节电气设备及装置的电击防护措施电气设备及装置的电击防护措施主要有绝缘、屏护和间距。其中绝缘是电气设备的主要电击防护措施，屏护和间距则主要针对电气装置而言的。这些措施均为力图消除接触到带电体的可能性，属于直接电击防护措施，是预防而非补救措施。用电设备电击防护方式分类1、类别划分低压电气设备按其电击防护方式可分为四类，分别为：O、Ⅰ、Ⅱ、Ⅲ类。（1）O类设备：1）、特征：基本绝缘、无保护连接手段。2）、安全措施：仅依靠基本绝缘，只能用于非导电场所。（2）、Ⅰ类设备：1）、特征：基本绝缘，有保护连接手段。2）、安全措施：与保护接地相连接。3）、适用场合：IT、TT、TN等系统，设备端的保护线连接方式都是针对Ⅰ类设备而言。在我国日常使用的电器中，Ⅰ类设备占大多数，因此，作好对Ⅰ类设备的电击防护意义重大！（3）、Ⅱ类设备：1）、特征：基本绝缘和附加绝缘组成的双重绝缘或相当于双重绝缘的加强绝缘，没有保护接地手段。2）、安全措施：不需要3）、适用场合：Ⅱ类设备的电击防护全靠设备本身的技术措施，电击防护完全不依赖于供配电系统，也不依赖于使用场所的环境条件，是一种安全性能很好的设备类别。（4）、Ⅲ类设备：1）、特征：由安全特低电压供电，设备不会产生高于安全特低电压的电压。2）、安全措施：接于安全特低电压。3）、适用场合：具备并能提供安全特低电压环境。注：分类只表示电击防护的不同方式，并不代表设备的安全水平等级。类别划分与电击防护的关系以上设备均有直接电击防护措施，但间接电击防护性能和途径各有不同。（1）O类设备：仅依靠基本绝缘作电击防护，属于电击防护条件较差的一种，只能用于非导电场所。（2）Ⅰ类设备：基本绝缘和附加安全措施，日常使用电器中Ⅰ类设备占绝大多数，做好对Ⅰ类设备的电击防护意义重大！（3）Ⅱ类设备：具有双重绝缘或加强绝缘，设有附加安全措施。（4）Ⅲ类设备：使用安全特低电压。二、电气设备外壳防护等级1、外壳与外壳防护的概念：（1）、外壳及外壳防护：电气设备的“外壳”是指与电气设备直接相关联的界定设备空间范围的壳体。外壳防护是电气安全的一项重要措施，它既是保护人身安全的措施，又是保护设备自身安全的措施。（2）、外壳防护的两种形式：1）第一种防护形式：防止人体触及或接近壳内带电部分和触及壳内的运动部件，防止固体异物进入外壳内部的防护形式。2）第二种防护形式：防止水进入外壳内部而引起有害的影响。2、等级的代号及划分（1）、代号：表示外壳防护等级的代号由素引正字母“IP”和附加左后位的两个素引数字组成。写作：IP××，其中第一位数字表示第一种防护形式的各个等级；第二位数字则表示第二种防护形式的各个等级，素引数字的含义见P58表3-4、3-5。例如：IP30、IPⅹ、IP2ⅹ等。（2）、试验：电气设备外壳防护等级是通过相关的试验来确定的。注：电气设备电击防护方式分类只是表示电击防护的不同方式，而并不表明设备的安全水平等级，而设备外壳的防护等级是以“级”来划分的，不同级别的安全防护性能有高低之分。外壳防护与电击防护的关系（1）保护设备免受外界危害（2）使人免受设备伤害三、屏护除通过绝缘实现直接电击防护外，屏护与间距也是常用的直接电击防护措施。屏护：是一种对直接接触带电导体的可能性进行机械隔离手段。主要用于不便于绝缘（如开关电器的可能部分）或绝缘不足以保证安全（如高压设备）的场合1、阻隔（屏蔽）：罩盖式外壳2、障碍：障碍只提供局部的直接接触防护，不具备防止故意接触带电体行为的功能。四、间距间距是通过保持带不同电位导体间的空间距离，使人不能同时触及二者以避免电击事故的技术措施。人的伸臂范围规定为2.5m，因此带电体距地面应在2.5m以上。小结：绝缘，屏护与间距都是防止直接电击的基础保护手段，是直接在设备或装置上采取的直接电击防护措施。作为补充，剩余电流保护具有直接电击防护功能，是在直接电击防护失效后的补充，后面将讨论！补充：安全距离：电压等级：10kv35kv110kv220kv330kv500kv距离（m）:0.711.53.04.05.0第三节低压系统自身的电击防护性能分析除雷击或静电等少数情况外，电击发生时流过人体的电流绝大多数情况是由供配电系统提供，因此系统电击防护措施就是通过实施在供配电系统上的技术手段，在电击或电击可能性发生的时候，切断这个电流供应的通道，或降低这个电流的大小，从而保障人身安全。本节主要讨论不同接地形式的低压配电系统中间接电击防护问题，因讨论的各种措施都涉及设备外壳与大地的电气连接，故都仅针对Ⅰ类设备。若讨论中无特别说明，均按正常环境条件下安全电压VL=50V，人体阻抗为纯电阻，且电阻值RM为1000欧姆进行分析计算。低电压系统接地故障接地故障定义相导体与大地或与大地有联系的导体之间的非正常电气连接，称为接地故障。如：相线与接地的PE线、PEN线、建筑物金属构件的电气连接，相线跌落大地等。接地故障与电击事故的关系对电击防护Ⅰ类用电设备而言，在TT,TN,IT系统中，设备外壳都通过PE线与大地相连，设备相导体碰壳（漏电）故障即相导体与PE线电气连接，因此均为接地故障。换句话说，在以上接地系统中，间接电击危险性都是由接地故障产生的。站立在地面的人发生直接电击，也是接地故障。接地故障与单相短路故障的区别与联系在工频交流系统中，接地与单相短路的共同特征是故障点处与另一导体发生了非正常电气连接，形成故障回路。若故障回路阻抗只包含电网阻抗，则是单相短路故障；若另一导体与大地有电气联系，则为接地故障。这两种故障是按不同标准命名的，两者之间可能有交叉的情况。具体就TT,TN,IT系统而言，有以下几种情况：(1)TT,TN,IT系统中，相线与中性线（如果有的话）间的金属性连接均为单相短路故障，但只有TT、TN系统中同时又是接地故障。(2)TT,TN,IT系统中，相线与PE线间的金属性连接均为接地故障，但只有TN系统中同时又是单相短路故障。若接地故障同时又是单相短路故障，则故障电流很大，但非短路性质的接地故障电流一般很小，很多时候甚至小于计算电流。TT系统间接电击防护性能分析TT系统即系统电源和用电设备外露导电部分各自独立接地的低压配电系统，由于设备接地装置就在设备附近，因此连接设备外壳和接地装置的PE线断线的几率小，一旦断线也容易被发现，安全措施可靠性高。另外，TT系统正常运行时用电设备外壳不带电，漏电接地故障时外壳高电位不会沿着PE线传导至其它设备处，使其在爆炸与火灾危险性场所、低压公共电网和户外电气装置等处有技术优势，其应用范围渐趋广泛。1、原理分析：(1）降低预期接触电压的作用：Vt=REVφ/（RN+RE）Vt-人体预期接触电压RN-系统接地电阻RE-设备接地电阻Vφ-故障相电压当人体接触外漏可导电部分时，则安全条件：Vφ=220V，RM=4欧姆，则RE≤1.18欧姆-不容易实现也不经济可见：设备外壳接地能有效降低接触电压，但要低于安全限值以下难度较大！(2）过电流保护电器切断电源动作分析：假设RN=RE=4欧姆，接地电流Id=27.5A，如此小电流不易让保护装置动作。如对于固定设备，电击防护要求过流保护电器在5s内切断电流，若用熔断器保护，则要求故障电流Id不小于熔断器熔体额定电流的5倍，而为防误动，要求熔体额定电流为计算电流的1.0-1.5倍，则计算电流不大于3.7-5.5A，即只有计算电流在5A以下设备，单相碰壳用熔断器保护才能有效，若为手握式电器，要求0.4s内动作，则允许计算电流更小，可见保护有很大局限性！2、相关问题：(1）中性点的对地电位偏移：正常运行：中性点人与保护接地E电位相同，两点重合。故障时N点不变，E点发生偏移：若RE=RN则中心点上将带110v对地电压！若降低RE使Vve=50v则RE≤1.18欧姆-不容易实现也不经济！(2）非故障相对地电压升高(3）TT系统与TN系统不得混用！（原因可上课提问）3、TT系统电击防护性能小结(1)TT系统通过降低接触电压进行电击防护很难达到要求，从工程角度看可认为是不可行的。(2)TT系统通过接地故障电流驱动过电流保护电器切断电源进行电击防护很难达到要求，从工程角度看大多数情况下可认为是不可行的。(3)TT系统在电击防护性能上的最大优点在于可防止故障设备外壳危险电压向其他设备外壳传导。(4)剩余电流保护是TT系统一项重要的安全措施，没有此措施，绝大多数保护是安全性不合格的！三、TN系统的间接电击防护性能分析：虽然TN系统在单相碰壳故障发生时有降低接触电压的作用，但TN系统电击防护更多地立足于过电流保护器切断电源来实施。单相短路电流大或过电流保护电器动作电流值小，对电流电击防护是有利的。TN系统是我国目前应用最普遍的系统。1、原理分析：(以TN-S系统为例，分析TN系统的间接电击防护原理)(1）降低预期接触电压的作用：TN系统发生单相碰壳时单相接地电流为：Id=Vφ/|Z1+Zt+Zpe|，因此时RN上无电流流过，系统中性点仍保持地电位，设备外壳对地电压（预期接触电压）为：Vt=Id|Zpe|=|Zpe|Vφ/|Z1+Zt+Zpe|可见Vt大小取决于（Z1+Zt）/Zpe,在TN系统中，当截面较小时线路很长时，Zt<<Z1，故人体预期接触电压通常会大于110v。结论：尽管TN系统在碰壳故障发生后有降低接触电压的作用，但一般不能将接触电压降至安全电压范围，不能有效防止电击。(2）过电流保护器切断电源动作分析TN系统间接电击防护主要是将碰壳转为单相接地故障，通过保护装置切断电流实现电击防护。切断电流包含两个含义：一是要能可靠地切断；二是应在规定时间内切断，但应注意以下几个方面：1）故障设备距电源的距离：距离越远则回路阻抗越大，电流越小，程度会下降，但仍要求在切断时间不变前提下可靠动作，故故障设备距电源的距离越远，对电击防护越不利！2）线路阻抗的影响：降低线路阻抗。对电击防护是有利的，因为Id增大不仅有利于可靠动作，降低PE线阻抗，还可以降低Ut，可见加大导线截面不仅可降低电能损耗，电压损失，还有利于提高过电流保护的灵敏性及电击防护水平！3）变压器计算阻抗Zt的影响：Zt与变压器零序阻抗有关，选择适当的联结组别（如Dyn11)可大幅降低Zt的大小，对电击防护有利！2、相关问题：(1）TN—C系统存在的问题：1）正常运行时设备外露可导电部分带电：三相TN-C系统正常运行时三相不平衡电流、3n次谐波电流等都会流过PEN线，并在PEN线上产生压降，从中性点电位为零到沿PEN线越远则电压越高（有指示最高120v），对于单相TN-C系统PEN线上电流为相线电流，在PEN线上产生电压也会导致设备外壳上，可见无论单相，还是三相TN-C系统，正常运行时设备外壳带电是不可避免的！2）PEN线断线会使设备外壳带上危险电压：（以单相TN-C系统为例）(2)、TN—C系及TN—C—S系统的重复接地重复接地：重复接地是为了使保护导体在故障时尽量接近大地电位而在工作接地点以外其他点的接地。作用：显著提高TN系统的电击防护性能。地点：电缆与架定线路交接处；电缆、架定线路引入建筑物处。1）TN-C系统：a降低正常工作时PEN线的电压（见P66图3-15）b有效防止PEN线断线时的危险，降低断线点后的接触电压（P67图3-16）TN-C-S系统：重复接地对TN-C部分作用仍然有效，同时使故障设备到电源中性点阻抗变小，使设备外壳部分电压减小，从而既降低了接触电压，又增大了短路电流。（见P67图3-17）TN系统电击防护性能小结尽管TN系统单相碰壳故障发生时有降低接触电压的作用，但不能低到安全电压的水平。TN系统电击防护更多地立足于通过过电流保护电器切断电源来实施。即将单相碰壳故障变成单相短路故障并通过过电流保护电器切断电源来实现电击防护。单相短路电流的大小对TN系统电击防护性能具有重要影响。IT系统电击防护性能分析IT系统即系统中性点不接地，设备外露可导电部分接地的配电系统。IT系统特点：供电可靠性高，供电连续性好，主要应用于容易发生单相接地故障的场所如矿井，医院手术室等。1、原理分析：（1）正常运行状态分析：正常运行分析见P68图3-18所示，三相对地电容电流平衡，无净电容电流流入大地，每相对地电容电流见P68式3-8。（2）碰壳接地故障分析：若系统设备发生单相碰壳接地故障（如V相碰壳），则线路L1对地电压Uue大幅降低，忽略RE上压降，则Uue=0V，非故障相对地电压升至线电压，三相电压对地电压不再平衡，则相电流之和不再为零，有净电容电流流入大地，且为正常泄露电流的三倍，接地故障电流通过RE流回电源，此时若有人触及设备外漏可导电部分，形成人体电阻Rt与Re分流，流过人体电流为0.01ICE,，若设备不接地，则流过人体电流为ICE，可见设备外壳将大大降低人体流过电流。假定RE=0，可见，发生单相接地故障时，流入大地的电容电流为正常运行时单相对地电容电流3倍。流过人体的电流IM=REICE/（RE+Rt）其中：ICE-系统接地电容电流，IM-流过人体电流，RE-接地电阻，Rt-人体接触电阻（包括人体电阻RM，鞋袜及与地板电阻）。结论：流过人体的电流IM一般远小于人体能够承受的电流，故IT系统自身电击防护性能非常出色。相关问题：（1）一次接地与二次接地：1）一次接地：IT系统某一相发生接地称为一次接地，若Vt=ICERE<50V，则无电击危险，系统可继续运行。2）二次接地：若发生一次接地后，系统另一设备与一次接地不同相又发生接地故障，则称为二次接地，此时类似相间短路故障，应立即断电，否则会因电流过大烧坏设备及线路。若忽略线路及变压器计算阻抗，则短路电流为：见P70式3-11，3-12。此时，保护装置应立即动作切断故障电流否则过电流可使设备损坏或引发火，对380/220v低压配电系统外壳将带190v》50v电压，将威胁到人体安全。（2）中性线装置与相电压获取IT系统可设置中性线，但一般不推荐，IEC强烈建议不设置，原因是IT系统多用于易发生单相接地场所，中性线一旦接地则成为TT系统，针对IT系统设置的各种保护措施可能失效且连续供电能力，防护水平均受影响！相电压获取：1）用10kv/0.23kv变压器直接以10kv电源取得2）通过380v/220v变压器从IT系统线电压取得（3）多回路IT系统的单相接地电容电流：当IT系统有若干路馈出回路时，接地电容电流应是所有回路电容电流之和。见P71式3-13，和图3-22.3、IT系统电击防护性能小结（1）IT系统发生一次碰壳接地故障时，只有很小的线路对地电容电流之和流过故障设备，所产生的预期接触电压很小，一般无电击危险性。（2）IT系统发生二次碰壳接地故障时，故障设备外壳都会带上危险电压，有很强的电击危险性，此时需要系统过流保护电器动作切断电源进行电击防护。对采用分别接地的情况，防护的有效性较差，基本上都不能满足安全要求；对采用共同接地的情况，防护的有效性较好，但需要校验核实。五、分别接地与共同接地在TT和IT系统中，若每台设备都使用各自独立的接地装置，就叫分别接地，而若干台设备共用一个接地装置，则叫做共同接地。对于IT系统采用共同接地后，短路电流会使过电流保护电器动作，从而消除电击危险，缺点是一台设备外壳上的故障电压会传导至参与共同接地的每一台设备外壳上，若保护器不能迅速动作，则十分危险。对于TT系统在TT系统中，若没有设置能瞬间切除回路的剩余电流保护则不宜采用共同接地。本节小结1、TT、TN系统均无直接电击防护能力，IT系统对相-地间直接电击可能有一定的防护能力，这取决于系统接地故障电流大小。2、TT系统靠接地电阻降低预期接触电压，但通常不能将其降至安全电压以内，自身电击防护性能不能满足电击防护要求。3、TN系统将碰壳接地故障转化为单相短路故障，靠过电流保护电器切断电源进行电击防护，有效性取决于切断时间。4、IT系统自身电击防护性能良好，只要系统线路总长度不超过规定值，发生一次碰壳故障时无电击危险，但二次碰壳故障有电击危险性，共同接地时靠过流保护电器切断电源进行电击防护，有效性取决于切断时间。分别接地时无防护。低压系统上专门的电击防护措施前面介绍的措施主要是针对Ⅰ类电气设备，通过降低预期接触电压和通过使过电流保护电器动作切除故障来进行间接电击防护。这些措施有效但不够完善，适用范围还不够广泛，本节介绍一些补充措施。一、剩余电流保护：剩余电流保护是一种电流型的漏电保护措施，其概念可以追溯到上世纪初，最早采用是电压型漏电保护，但电压型漏电保护存在两个不足。第一是脱扣器上电压ΔU与人体接触电压Vt不对应，若人体位置比脱扣器接地点远离设备，则Vt>ΔU。第二是此种漏电保护不能作为直接电击防护，故在实际应用中不采用电压型漏电保护器而采用电流型漏电保护器。1、剩余电流保护器：剩余电流保护器简称RCD为IEC规定名称，源于1928年德国人的一项专利。（1）工作原理：见P74图3-23，核心部件为剩余电流检测器件，图中所示为电磁型剩余电流保护器，使用零序电流互感器检测器件，正常时Iu+Iv+Iw+In=0，碰壳时Iu+Iv+Iw+In=Ire不等于0→产生感应电动势→保护器动作，Ire就是剩余电流。注：“剩余电流”是指从设备工作端子以外的地方流出去的电流（通常也叫漏电流）。对Ⅰ类设备指从PE端子流走的电流，当人体发生直接电击时，流过人体为剩余电流，故可作为直接电击防护的补充保护。（2）常见种类：带切断触头的RCD（又称开关型漏电保护电器），简称RCD（C），若RCD（C）兼有低压断路器功能（即有短路和过载保护功能），则称为漏电断路器，若只在漏电时切断电流则称漏电开关。2）不带切断触头的RCD：如漏电继电器RCD（O）3）按漏电保护装置中间环节的形式：RCD分电磁式RCD；电子式RCD（3）特性参数：1）额定漏电动作电流IΔn：指在规定条件下，漏电开关肯定动作的最小剩余电流值，如6mA10mA30mA…共15个等级，30mA以下为高灵敏度，主要用于电击防护；50-1000mA属于中等灵敏度，用于电击防护和漏电火灾防护；1000mA以上属于低灵敏度，用于漏电火灾防护和接地故障监视。2）额定漏电不动作电流IΔno：指在规定条件下，漏电开关肯定不动作的最大剩余电流值，一般IΔno=0.5IΔn3）漏电动作电流IΔ：指刚好使某只RCD动作的电流值。（非铭牌参数）辩异：IΔn、IΔno、IΔ。——工程意识。4）额定电压Vr：优选值为380V220V5）额定电流In：优选值为6A10A16A20A25A32A40A50A63A100A6）动作时间：该值与漏电开关用途有关，作为电击防护最大分断时间不大于0.2S；作为防火可以有延时，优选值0.2S、0.4S、0.8S、1S、1.5S、2S。使用中应注意应用的出发点是什么？以便做出正确的判断，在设计时应根据要求的漏电流动作值I1和不动作值I2在（IΔno、IΔn）之外才是正确的。2、剩余电流保护设置：剩余电流保护电器主要用作间接电击防护和漏电火灾防护，也可作为直接电击保护的补充措施，但不能取代绝缘，屏护与间距等基础的直接电击防护措施！因RCD在配电系统中应用广泛，因此正确使用十分重要。（1）RCD在IT系统中的应用：一般RCD只在发生二次异相接地故障时，若故障设备本身的过电流保护装置不能再规定时间内动作时装设。要求：（2）RCD在TT系统中的应用：TT系统通过降低接地电阻将预期电压降低至安全电压以下困难而故障电流通常又不能使过电流继电器可靠动作，因此，RCD的设置十分重要！1）RCD在TT系统中的典型接线：P75图3-24若所有设备均采用RCD时，采用分别接地和共同接地均可；若部分设备采用RCD时，则未装置RCD设备不能与装RCD设备共用接地！原因：未装RCD设备，发生碰壳时其保护装置只需要在5S内动作即可，若共同接地，则5秒时间超过装RCD设备的规定时间，不安全！此时虽可对其共同接地设备作用采用共用RCD，但会扩大停电范围！2）接地仍是最基本的安全措施：实际应用中不能因为采用了漏电保护而忽视接地的重要性,在TT系统中RCD装置得以有效使用，接地所形成的剩余电流通道是基本条件。但采用RCD保护后，对接地电阻阻值的要求大大降低！因为：TT系统安全条件，REIa≤50V,Ia为在规定时间内使保护装置动作的电流，采用RCD，则Ia=IΔn对于（t≤0.2s）的RCD,REIΔn≤50V则RE取值见见P76表3-6,可见RE要求大大放宽！(3)RCD在TN系统中的应用在TN系统中装置剩余电流保护，对补充和完善TN系统的电击防护性能以防漏电火灾性能是有限大益处。（理由：一是不可能每台设备进行检验，也不一定准确；二是过电流保护不能防直接电击；三是PE线或PEN线断线，保护失效）1）TN-S系统中RCD的设置：见P77图3-26TN-S系统安全条件，Id≥Ia（Ia为保护装置在规定时间内动作的电流）,若Vφ=220V,Ia=IΔn，则Zs（Zs为故障回路计算阻抗）,要求见P69表2-15，可见灵敏度大大提高！2）TN-C系统中RCD的设置：严格的说，TN-C系统是无法采用RCD的，因为PEN线正常工作时有不平衡电流及3n次谐波电流，故不能作为剩余电流通道，否则会误动！同时碰壳电流会通过PEN线，无法被当做剩余电流区分出来。但若将TN-C在设备电源处设为TN-S系统，则可使用RCD，但一定要将PE线引致RCD的电源处，否则RCD不起作用。3、剩余电流保护的相关问题：（1）剩余电流保护与零序电流保护的异同。1）概念不同：尽管有时剩余电流与零序电流是同一电流，但两者概念不同。零序电流保护：互感器设在变压器接地线上，可靠动作条件（即动作值要躲开互相不平衡电流和三角波电流，以防误动！）剩余电流保护：发生直接电击时，流过人体电流将通过系统中性点接地电阻，而此剩余电流远小于零序电流保护动作值Ia，无法保护！因此互感器应设置在三相线和N线均穿过的位置上。只有剩余电流从外流回电源才能测出，实现保护。2）动作条件不同：正常工作时尽管有零序电流存在，但Ir=0剩余保护不动作，同时，发生相线与中性线单相短路时，TAR感应为零，故剩余电流保护不能用作相线对中性线的短路保护。3）零序电流保护中TA0位置不同，保护作用会发生变化。（2）正常工作时的泄露电流问题：1）泄露电流：主要是相线对地电容电流和对地电导电流，低压系统只计Ic。2）泄露电流会引起RCD误动：（原理分析略）。原因：VN=VPE=0，Vφ=220V则会产生对地电容电流其值为VφWC，该电流从系统中性点接地电阻流回系统，对RCD就是剩余电流，若该电流达到IΔn则必引起RCD误动！这将给RCD动作值IΔn的选取带来困难！因此确定RCD的参数首先要确定泄露电流大小。实际应用中IΔn的计算：1）用于单台用电设备时IΔn≥4Iik(Iik为泄露电流)2）用于线路时，IΔn≥2.5Iik，且同时IΔn还应满足不小于其中最大一台用电设备正常运行时泄露电流的4倍。3）用于全网保护时IΔn≥2Iik（3）从剩余电流保护的角度看重复接地作用：RCD能否正常工作，剩余电流通道是否完好十分重要！对于TN-C及TN-C-S系统，总有一种为PEN线，因此重复接地能很好的解决断线失灵的问题！（4）各级剩余电流保护的配合（体现选择性）1）电流动作值上的配合：一般上一级IΔn1大于下一级IΔn2的2倍以上！2）动作时间的配合：上级动作时时限大于下级动作时限。通常两种条件满足其一即可认为上、下级具有选择性！（5）TN系统中局部TT系统的设置问题：不过若无剩余电流保护，在TN系统中局部不能有TT系统的设置，但有RCD的设置，只要切断故障时间满足要求，可以混合设置！二电气隔离电气隔离是指使一个器件或电路与另外的器件或电路在电器上完全断开的技术措施，其目的是通过隔离提供一个完全独立的规定的防护等级，使得即使基础绝缘失效，在机壳上也不会发生电击危险。常用方法：1:1的隔离变压器进行电气隔离（自学为主）三安全电压：安全电压是电气安全问题的一项基础性课题，它的最大特征是很低的电压值，但这并不是安全电压的全部含义，因为仅靠很低的电压值并不能可靠地保证对电击危险性的防护！1、安全电压的特低电压：（1）特低电压防护的类别：按IEC标准，将小于规定限值的电压统称为特低电压。分类：特低电压（ELV），功能特低电压（FELV）其中ELV分：SELV、PELV。用途：SELV:只作为不接地系统的安全特低电压用的防护。PELV:只作为保护接地系统的安全特低电压用的防护。FELV:由于应用功能上原因（而非电击防护）采用了特低电压。（2）特低电压量值和安全电压额定值：1）特低电压工频：不大于50v；直流：不大于120v。2）特低电压限值：可能出现的最大电压值，工频有效值为50v，直流120v（因影响因素多，规定解除面积大于1平方厘米，AC33v,DC70v,潮：16v,35v）3）安全电压（SELV）额定值：42v36v24v12v6v2、特低电压的安全条件（1）SELV的安全条件：1）电压值的选择：间接50v直接24v2）安全电源：不仅正常工作电压值为安全值且发生故障不会引入更高电压！（2）PELV的安全条件：见P85。（3）FELV的安全条件：见P85。第五节作业场所的电击防护措施：由于作业场所大都位于建筑物内，而“建筑”是指广义即“凡是人工环境均为建筑”，这里所说的作业场所所采取的安全措施，不包括前面所说的防止直接触及带电体的措施（如屏护，间距等）而是指使间接触及带电体的受电击伤害程度降低甚至消除的措施，包括“非导电场所”“等电位联结”两种。一、非导电场所1、非导电场所：无论在正常状态、故障情况下，工作场所的人员都不可能同时触及可能带不同电位的导体，则这种环境称为非导电场所。特点：环境中的地板、墙壁、天花板等均采用不导电的绝缘材料。电击防护原理：阻断电流通导，保障人身安全。2、非导电场所安全条件：1）绝缘电阻值规定：2）采用屏护与间距（>2.5m）；绝缘隔离（<2.5m）3）场所内不得设置PE线4）非导电场所内的装置外壳导电部分不允许在非导电场所出现电位5）非导电场所内的非导电性应具有稳定性与持久性二、等电位联结1、等电位联结（EB）等电位联结是使电气设备各外露于可导电部分和设备以外可导电部分电位基本相等的一种电气联结。特点：所有可导电部分电位基本相等。电击防护原理：降低接触电压，保障人身安全。2、原理分析（1）无等电位联结：人体预期接触电压可能超过安全电压为危险电压。（2）有等电位联结：人体预期接触电压大大降低。（3）TT系统的等电位联结：1）无等电位联结：2）有等电位联结：（4）TN系统的等电位联结：1）无等电位联结2）有等电位联结：三、工程实施方法（总等电位联结、辅助等电位联结和局部等电位联结）总等电位联结（MEB）：建筑物电源进线处辅助等电位联结（SEB）:两个可能有不同电位的装置外壳之间局部等电位联结（LEB）:多个SEB或单台设备与外壳联结在端子。MEBSEBLEB三者在原理上都相同，不同之处在于作用范围和工程做法。1、总等电位联结MEB（1）作法：在建筑物电源进线处采取的一种等电位联结措施，需要联结的导电部分：1）进线配电箱的PE(PEL1)母排2）公共设施的金属管道，如上下水、煤气管道3）应尽可能包括建筑物金属结构4）如果有人工接地，也包括其他接地引线注意：煤气管道进出建筑物处应分隔开，并有保护间隙跨接隔离两端！保护接地与防雷接地采用各自独立接地体。若建筑物有多处电源进线，则每一处均应作MEB且各MEB应相连通。（2）作用：MEB作用在于降低建筑物内间接电击的接触电压和不同金属部间的电位差，并消除自建筑物外各种金属管道或各种电气线路引入的危险电压危害！2、辅助等电位联结SEB（1）作法：将两个可能带不同电位的设备外露可导电部分或装置外可导电部分直接联结。（2）作用：使故障接触电压大幅降低，又可作为总等电位联结的一个补充，进一步降低接触电压。3、局部等电位联结LEB（1）作法：将局部场所做多个辅助等电位联结通过一个等电位联结端子板来联结。1）PE母线式或PEF线2）公用设施金属管道3）尽可能包括建筑物金属构件4）其他装置外可导电体和装置外露可导电部分（2）作用：降低接触电压4、等电位联结的相关问题：（1）联结导线截面积的选择结论：MEB联结线一般无短路电流通过，故规定有最大值，而辅助等电位联结线有短路电流流过，故以PE线为基准选择，不规定最大值。等电位联结的安装要求等电位联结导通性的测试（4）关于不接地的等电位联结：为一种特殊等电位联结，一般用于非导电场所。第六节电击防护措施的综合应用示例：电击防护涉及面广，综合性强，有效的电击防护应综合各种电击防护手段，以提高防护效果及保护的可靠性。直接电击防护又称为基本防护，指在正常工作条件下的电击防护措施，而间接电击防护又称为故障防护，是指在故障条件下的电击防护措施.现从不同角度对各种防护手段归纳如下：见P96归纳关系结构图。典型应用举例如下：一、住宅的电击防护措施：1、系统接地形式与总等电位联结（1）低压供电住宅TN系统特点：常见住宅配电形式，但PEN或PE断线较常见，断点后用户有安全隐患，且因线路上的联通，任何一处故障会造成PE或PEN线电位全部升高，给公共电网的管理带来不便。TT系统应用：发达国家，公共低压电网应用普遍，我国有些城市（如上海）公共低压网采用，TT网用户各有独立接地装置，接地保护不依赖于公共电网，可靠性更高，但TT系统碰壳电流较小，通常不能使过流保护可靠动作，需设置RCD，目前我国农网改造中多采用TT系统。IT系统应用：主要针对供电连续性要求高的场所，如矿山，钢铁厂，石油化工等单位及住宅中公用设施如电梯，应急照明，消防水泵等！TN系统与TT系统等电位联结和接地见P97P98图3-47、3-48所示（2）内附变电所的高压供电住宅工作接地，防雷接地，保护接地无法分开设置，只能纳入建筑物等电位联结而共用接地板，此系统只能采用TN-S系统。室内电击防护措施：剩余电流保护的设置：RCD的IΔn≤30ma，且漏电开关应采用能同时避开中性线的双极开关。照明不设置；空调两可。（2）卫生间的电击防护措施：1）卫生间宜作局部等电位联结LEB。LEB作用：人体低阻抗情况下的可靠保护，防护外来电压电击。卫生间人体阻抗低，漏电保护不能可靠防止电击事故。注意区分RCD漏电动作电流与人体电击电流。沿卫生间各种管道可能引入源于本栋建筑其他地方的高电位，MEB失效，即使切断本住宅的电源也无济于事，LEB基本上是唯一有效的防护手段。非常重要！2）插座宜采用电气隔离。3）电气设备应充分考虑防水，潮湿等。4）卫生间宜采用单独回路供电。其他电击防护措施：电源开关；室内插座；照明回路；专用插座。1）电源开关是否断中性线：总开关、漏电开关（断路器）断，其他禁止。2）插座安全措施：安全挡板插座的设置。3）照明灯具是否设置PE线：2.5m以下金属外壳灯具应设置。4）厨、卫插座防水等问题。3、公共部分的防护措施二、浴室的电击防护1、浴室内按电击危险程度划分的区域在装有澡盆或淋浴盆的卫生间，因溅水通常在洗浴时产生，故以澡盆或淋浴盆为中心，将卫生间划分为0、1、2、3四个区域，这四个区域为空间区域。这四个区域按电击危险程度排序，0区危险程度最高，依次递减，3区最低。局部等电位联结3、各区域的电击防护措施：电具安装、电气隔离及特低电压、剩余电流保护应用等。4、线路敷设：防水，避免引入高电位等。5、水中电击问题：传导电流，感应电流双重作用三、医院心脏手术室的电击防护1、采用局部的IT系统。2、局部实施等电位联结。3、运用安全特低电压SELV。案例一男子在浴室泡澡遭电击身亡://sina2021年12月01日02:21扬子晚报第七节间接电击防护工程设计计算接地故障回顾定义：相线与大地或与大地有联系的导体之间的非正常电气连接，称为接地故障。如：相线与PE线、PEN线、建筑物金属构件等的电气连接。接地故障与电击事故的关系：对电击防护I类设备，在TT、TN、IT系统中，设备碰壳（漏电）故障均为接地故障。（解释为什么），站立在地面的人发生直接电击，也是接地故障。接地故障与短路故障的区别与联系:短路可能因接地而产生，但也有不接地的短路。接地可能形成短路，也可能不形成短路。不同低压系统接地与短路的关系:TN系统设备碰壳为接地故障，也是单相短路故障。TT系统设备碰壳为接地故障，但不是短路。IT系统接设备碰壳为接地故障，故障电流为很小的接地电容电流，不是短路。各类接地系统碰壳接地故障电流计算:TT系统、TN系统（TN系统碰壳接地即相保单相短路）一、TN系统的电击防护计算（TN系统靠切断电源进行间接电击防护）1、动作时间要求：（～220V系统）手握式设备：不大于0.4s；移动式设备：不大于0.4s；固定式设备：不大于5s。（解释确定以上时间所考虑的因素）2、安全条件：切断电源作电击防护的安全条件为：Id≥Ia其中：Id——接地故障电流，即相保单相短路电流，一般按相保阻抗法进行计算。Ia——保证保护电器在规定时间内自动切断接地故障所需最小故障电流。Ia与保护电器的类型和特性有关，分以下几种情况。（1）熔断器保护（兼）。要求通过电流Id达到熔体额定电流Ir·FU的一定倍数，才能在规定时间内动作。（2）低压断路器保护（兼）。低压断路器瞬时和短延时脱扣器原本用作短路保护，但都可能兼做TN系统接地故障保护，前提是满足以下条件。瞬时脱扣器：Ia=1.3Iop3，只要故障电流大于瞬时脱扣器动作值1.3倍即可，即：Id≥1.3Iop3。短延时脱扣器：Ia=1.3Iop2，要求延时时间小于电击防护规定时间，且Id大于短延时脱扣器动作值。以上1.3是过电流保护灵敏度系数要求。熔断器、低压断路器原本是作为过电流保护设置的，缘于TN系统碰壳接地故障即为单相短路故障这一特殊原因，以上电器可兼作电击防护用，前提是必须满足前述安全条件。（3）剩余电流保护电器。TN系统碰壳接地故障电流全部为剩余电流，因此安全条件为：Id≥I∆nI∆n——剩余电流保护电器额定漏电动作电流。TN系统只能设置漏电断路器，不能设置漏电开关。（why？）3、PE线截面选择：原理：满足短路热稳定要求，满足故障电流量值要求。工程方法：以相线截面为参照选择，相线截面16mm2及以下，与相线等截面。相线截面16～35mm2之间，取16mm2。相线截面35mm2以上，取相线截面一半。二、TT系统的电击防护计算。1、安全条件：RaIa≤UlIa——保证保护电器在规定时间内自动切断接地故障所需最小故障电流；Ra——故障设备接地电阻与PE线电阻之和；Ul——安全电压。该公示应用了灵活的工程处理手法，体现了典型的工程意识与智慧，解读如下。（1）逻辑推理。RaIa≤Ul——安全条件RaIa=Ut——接触电压1）若Id<Ia，虽然保护电器不动作，但此时Ut=RAId<RAIa≤UL成立，无电击危险。（勘误：教材推导近似Ut=REId不必要，准确计算式更清晰）2）若Id≥Ia，虽然实际预期接触电压RAId有可能大于安全电压UL，有电击危险，但保护电器肯定能在规定时间内切断电源，也是安全的。（2）不确定因素的处理。本来也可象TN系统那样，用Id≥Ia作为安全条件，但有两个问题（这两个问题在TN系统中不存在）：1）遗漏。即使这一条件不满足，也可能因RA量值小而使接触电压低于50V安全电压。2）Id的计算涉及到系统中性点接地电阻RN，是不确定因素（解释）。RaIa≤UL巧妙地避开了以上的不确定因素，又避免了遗漏。2、Ia的确定与TN系统相同。对熔断器、低压断路器和RCD分别考虑。熔断器：电流倍数。低压断路器：瞬时与短延时脱扣器动作电流。RCD：额定漏电动作电流。对TT系统，熔断器、低断过流保护兼作电击防护通常不满足要求，一般应设置RCD。三、IT系统的电击防护计算一次接地故障时，安全判据如下:Re·IC∑≤Ul二次接地故障时，按TN系统同样方式判别。第三章电子商务安全【学习目标】1．掌握电子商务安全的要素；2．了解防火墙的应用，熟悉防火墙的原理；3．掌握对称加密和非对称加密的基本原理，以及两种加密的结合使用；4．了解数字证书技术及身份认证技术；5．理解电子商务安全协议。【技能要求】1．能够使用相关安全软件，熟悉防火墙的配置；2．能够申请数字证书，安装、使用数字证书。【核心概念】防火墙对称加密非对称加密CA认证数字签名SSLSET【开篇案例】“棱镜门”敲响了网络安全的警钟2021年6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。按照设定的计划，2021年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。2021年9月28日，美国“棱镜”项目揭秘者斯诺登提供的文件让美国国安局活动再度曝光。美国国家安全局2021年起即用收集到的资料，分析部分美国公民的“社交连结，辨识他们来往对象、某个特定时间的所在地点、与谁出游等私人信息”。该文件显示，“国安局官员解禁之后，2021年11月起开始准许以海外情报意图来分析以及电邮记录，监视美国公民交友网络”。根据美国国安局2021年1月的备忘录，政策转向目的是在帮助该局“发现并追踪”海外情报目标和美国人民之间的关联。该文件指出，美国国安局获得授权，可在不检查每个电邮地址、号码或任何指针的“外来性”情况下，“大规模以图表分析通讯原数据”。美国决策者意识到，互联网在越来越多的国际事件上可以成为达到美国政治目的、塑造美国全球领导力的有效工具。2021年，以“脸谱网”（facebook）和“推特”（twitter）为代表的新媒体，贯穿埃及危机从酝酿、爆发、升级到转折的全过程，成为事件发展的“催化剂”及反对派力量的“放大器”。同样，类似的事件也在突尼斯和伊朗等国都上演过。这项代号为“棱镜”（PRISM）的高度机密的行动此前从未对外公开。《华盛顿邮报》获得的文件显示，美国总统的日常简报内容部分来源于此项目，该工具被称作是获得此类信息的最全面方式。一份文件指出，“国家安全局的报告越来越依赖‘棱镜’项目。该项目是其原始材料的主要来源。报道刊出后外界哗然。保护公民隐私组织予以强烈谴责，表示不管奥巴马政府如何以反恐之名进行申辩，不管多少国会议员或政府部门支持监视民众，这些项目都侵犯了公民基本权利。这是一起美国有史以来最大的监控事件，其侵犯的人群之广、程度之深让人咋舌。第一节电子商务安全概述随着互联网的飞速发展与广泛应用，电子商务的应用前景越来越广阔，然而它的安全问题也变得日益严重，在互联网环境下开展电子商务，客户、商家、银行等参与者都对自身安全能否得到保障存在担心。如何创造安全的电子商务应用环境，已经成为社会、企业和消费者共同关注的问题。电子商务安全是一个多层次、多方位的系统的概念：广义上讲，它不仅与计算机系统结构有关，还与电子商务应用的环境、操作人员素质和社会因素有关，包括电子商务系统的硬件安全、软件安全、运行安全及电子商务立法；狭义上讲，它是指电子商务信息的安全，主要包括信息的存储安全和信息的传输安全。一、电子商务安全要素电子商务安全是一个复杂的系统问题，在开展电子商务的过程中会涉及以下几个安全性方面的要素：可靠性、真实性、机密性、完整性、不可否认性。（一）可靠性电子商务系统的可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，通过控制与预防等来确保系统安全可靠。电子商务系统的安全是保证数据传输与存储以及电子商务完整性检查的基础。系统的可靠性可以通过网络安全技术来实现。（二）真实性交易的真实性是指商务活动中交易者身份是真实有效的，也就是要确定交易双方是真实存在的。网上交易的双方可能素昧平生、相隔千里，要进行成功交易的前提条件是要能确认对方的身份是否真实可信。身份认证通常采用电子签名技术、数字证书来实现。（三）机密性信息的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商机。电子商务则建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广应用的重要障碍。因此要预防非法的信息存取和信息在传输过程中被非法窃取，确保只有合法用户才能看到数据，防止泄密事件。信息的机密性的保护一般通过数据加密技术来实现。（四）完整性信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放，以确保信息的顺序完整性和内容完整性。电子商务简化了传统的贸易过程，减少了人为的干预，但却需要维护商业信息的完整与一致。由于数据输入时的意外差错或欺诈行为以及数据传输过程中信息丢失、重复或传送的次序差异，都有可能导致贸易各方收到的信息不一致。信息的完整性将影响到贸易各方的交易与经营策略，保持这种完整性是电子商务应用的基础。数据完整性的保护通过安全散列函数（如数字摘要）与电子签名技术来实现。（五）不可否认性交易的不可否认性是指保证发送方不能否认自己发送了信息，同时接收方也不能否认自己接收的信息。在传统的纸面贸易方式中，贸易双方通过在交易合同、契约等书面文件上签名，或是通过盖上印章来鉴别贸易伙伴，以确定合同、契约、交易的可靠性，并能预防可能的否认行为的发生。在电子商务的应用环境中，通过手写签名与印章鉴别已不可能，就需要其他方法实现交易的不可否认。因此，电子商务交易的各方在进行数据信息传输时，必须带有自身特有的，无法被别人复制的信息，以防发送方否认曾经发生过的信息，或接收方否认曾经接收到的信息，确保在交易发生纠纷时可以拿出证据。交易的不可否认性是通过电子签名技术来实现的。二、电子商务安全体系电子商务的核心是通过网络技术来传递商业信息并开展交易，所以解决电子商务系统的硬件安全、软件安全和系统运行安全等实体安全问题成为电子商务安全的基础。电子商务系统硬件（物理）安全是指保护计算机系统硬件的安全，包括计算机的电器特性、防电防磁以及计算机网络设备的安全、受到物理保护而免于破坏、丢失等，保证其自身的可靠性和为系统提供基本安全机制。电子商务系统软件安全是指保护软件和数据不被篡改、破坏和非法复制。系统软件安全的目标是使计算机系统逻辑上安全，主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。根据计算机软件系统的组成，软件安全可分为操作系统安全、数据库安全、网络软件安全、通信软件安全和应用软件安全。电子商务系统运行安全是指保护系统能连续正常地运行。对企事业单位来说，为了保证电子商务中计算机与网络实体自身的安全，实际应用中一般选择并综合各类实体安全技术形成一个综合安全体系。这些技术包括数据备份、系统（或者数据库、服务）用户权限管理、服务器配置、VPN、防火墙、入侵检测系统（IDS）、病毒防范等。一般的电子商务客户端使用防火墙、杀毒软件、用户管理等技术来保证安全，而服务器端则会采用代理服务型防火墙、入侵检测技术、双机热备份、数据库与服务的用户权限管理等技术来防止黑客攻击，实现服务器安全。实现了实体安全，电子商务系统的可靠性就得到了较好的保证，但交易的真实性、机密性、完整性和不可否认性并未能实现，这就需要使用加密技术、电子签名技术和数字认证技术等来构建一个科学、合理的电子商务安全体系。第二节电子商务安全技术一、防火墙技术防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境中，尤其是在连接到互联网的内部网络中，防火墙技术使用最普遍。网络防火墙是指在两个网络之间加强访问控制的一整套装置，即防火墙是构造在内部网和外部网之间的保护层，强制所有的连接都必须经过此保护层，并在此进行安全检查和连接（如图3-1所示）。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。图3-1防火墙的应用示意图（一）防火墙的安全策略为网络建立防火墙，首先需决定此防火墙将采取何种安全策略。通常防火墙采用的安全策略有如下两个基本准则：1．一切未被允许的访问就是禁止的基于该准则，防火墙要封锁所有的信息流，然后对希望开放的服务逐步开放。这是一种非常实用的方法，可以形成一个安全的环境，但其安全是以牺牲用户使用的方便为代价的，用户所能使用的服务范围受到较大的限制。2．一切未被禁止的访问就是允许的基于该准则，防火墙开放所有的信息流，然后逐项屏蔽有害的服务。这种方法构成了一种灵活的应用环境，但很难提供可靠的安全保护，特别是当保护的网络范围增大时。总之，从安全性角度考虑，第一种策略更可取一些。因为我们一般很难找出网络的所有漏洞，从而也就很难排除所有的非法服务。而从灵活性和使用方便性的角度考虑，则第二种策略更合适。（二）防火墙的主要类型防火墙有多种类型，但大体上可以划分为三类：一类是基于包过滤（packetfilter）的防火墙，通常直接转发报文，对用户完全透明，速度较快；第二类是基于代理服务（proxyservice）的防火墙，通过代理服务器建立连接，可以有更强的身份验证和日志功能；第三类则是上述两种的结合，即复合型防火墙。1．包过滤防火墙图3-2包过滤防火墙的工作原理包过滤防火墙是最简单的防火墙，通常只包括对源和目的IP地址及端口的检查（如图3-2所示）。对用户来说，这些检查是透明的。包过滤防火墙比其他模式的防火墙有着更高的网络性能和更好的应用程序透明性。但是，这种简单性带来了一个严重的问题：过滤器不能在用户层次上进行安全过滤，即在同一台机器上，过滤器分辨不出是哪个用户的报文。包过滤器通常是放在路由器上，大多数路由器都缺省地提供了包过滤功能。现在已出现了智能包过滤器，它与简单包过滤器相比，具有解释数据流的能力。然而，智能包过滤器同样不能对用户进行区分。图3-2包过滤防火墙的工作原理2．代理服务型防火墙代理服务型防火墙使用一个客户程序与特定的中间结点（防火墙）连接，然后中间结点与服务器进行实际连接（如图3-3所示）。图3-3代理服务器防火墙的工作原理使用代理服务型防火墙，内部网络与外部网络之间不存在直接连接，因此即使防火墙出了问题，外部网络也无法与内部网络连接，通常称内、外网之间的中间结点为双端主机。代理服务器提供了详细的日志和审计功能，大大提高了网络的安全性，也为改进现有软件的安全性能提供了可能。代理服务运行在双端主机上，但它是基于特定应用的。这样，就必须配置每个应用（如Telnet、FTP），而且只要应用程序一升级，原来的代理服务就不再适用了。因此，从这个意义上说，代理服务型防火墙比包过滤防火墙有更多的局限性。另外，这种防火墙常常会使网络性能明显下降，相当多的防火墙不能处理高负载的网络通信。如果防火墙的网络性能差，就很容易受到攻击。图3-3代理服务器防火墙的工作原理3．复合型防火墙这种防火墙是把前两类防火墙结合起来，形成新的产品，以发挥各自的优势，克服各自的缺点，具有对一切连接尝试进行过滤、提取和管理多种状态信息的功能，同时可以智能化地做出安全控制和流量的决策，提供高性能的服务和灵活的适应性，具有网络内外完全透明的特性。（三）防火墙的主要功能1．保护易受攻击的服务防火墙能过滤那些不安全的服务。只有预先被允许的服务才能通过防火墙，强化身份识别体系，防止用户的非法访问和非法用户的访问，这样就降低了受到非法攻击的风险性，大大提高了企业内部网的安全性。2．控制对特殊站点的访问防火墙能控制对特殊站点的访问，隐藏网络架构。如有些主机能被外部网络访问而有些则要被保护起来，防止不必要的访问。通常会有这样一种情况，在内部网中只有电子邮件服务器、FTP服务器和WWW服务器能被外部网访问，而其他访问则被防火墙禁止。3．集中化的安全管理对于一个企业而言，使用防火墙比不使用防火墙可能更加经济一些。这是因为如果使用了防火墙，就可以将所有修改过的软件和附加的安全软件都放在防火墙上集中管理。如不使用防火墙，就必须将所有软件分散到各个主机上。4．检测外来黑客攻击的行动防火墙集成了入侵检测功能，提供了监视互联网安全和预警的方便端点。5．对网络访问进行记录和统计如果所有对互联网的访问都经过防火墙，那么防火墙就能记录下这些访问，并能提供网络使用情况的统计数据。当发生可疑操作时，防火墙能够报警并提供网络是否受到监测和攻击的详细信息。（四）防火墙的局限性防火墙只是整个网络安全防护体系的一部分，而且防火墙并非万无一失，主要表现在以下几个方面。1．只能防范经过其本身的非法访问和攻击，对绕过防火墙的访问和攻击无能为力。2．不能解决来自内部网络的攻击和安全问题。3．不能防止已感染病毒的文件的传输，因为现在的各类病毒种类太多，防火墙无法逐个扫描每个文件来查找病毒。4．不能防止策略配置不当或错误配置引起的安全威胁。5．不能防止数据驱动式攻击，当有些表面看来无害的数据如电子邮件、FTP等被邮寄或复制到内部主机上并被执行时，就会发生数据驱动式攻击。数据驱动式攻击常常会先修改一台主机有关的安全文件，从而为下次入侵做准备。二、加密技术数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动的安全防御策略，用很小的代价即可为信息提供相当大的安全保护。（一）加密的基本概念加密是一种限制对网络上传输数据的访问权的技术。所谓加密，就是用基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。加密技术与密码学紧密相连，密码学的基本术语如下。明文：也称为原文，作为加密输入的原始信息。密文：明文变换后的结果。密钥：参与变换的参数。密码算法：用于加密和解密的数学函数。加密算法：发送方对明文进行加密操作时所采用的一组规则。解密算法：接收方对密文进行解密时所采用的一组规则。数据加密/解密的一般模型如图3-4所示，用加密算法和加密密钥将明文编码成密文。到了接收端，利用解密算法和解密密钥，解出明文。图3-4数据加密/解密的一般模型（二）密码体制分类按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：对称加密体制和非对称加密体制。1．对称加密体制这种体制的加密密钥和解密密钥相同，即发送方和接收方使用相同的密钥对明文进行加密和解密运算，对称加密模型如图3-5所示。常见的对称加密算法为DES（DataEncryptStandard）和IDEA等算法，目前广泛使用的是3DES。如图3-5对称加密模型对称加密技术由于双方拥有相同的密钥，具有易于实现和速度快的优点，所以广泛应用于通信和存储数据的加密和解密。但它的密钥必须按照安全途径进行传递，密钥管理成为影响系统安全的关键性因素，难以满足开放式计算机网络的需求。对称加密体制存在以下问题：（1）密钥使用一段时间后就要更换，加密方需经过某种秘密渠道把密钥传给解密方，而密钥在此过程中可能会泄露。（2）网络通信时，如果网内用户使用相同的密钥，就失去了保密的意义；但如果网内任意两个用户通信使用互不相同的密钥，则N个用户相互通信需要N*（N-1）个不同的密钥，密钥量太大，难以管理。（3）无法满足互不相识的人进行私人谈话的保密性需求。（4）难以解决数字签名验证的问题。2．非对称加密体制这种体制的加密密钥和解密密钥不相同，而且从其中一个很难推出另一个，非对称加密模型如图3-6所示。非对称加密算法主要有RSA（Rivest，Shamir，Adelman）、椭圆曲线和背包算法等。如图3-6非对称加密模型非对称加密技术也可以称为公开密钥加密技术。之所以又叫做公开密钥加密技术是由于加密密钥可以公开，即陌生人可以得到它并用来加密信息，但只有用相应的解密密钥才能解密信息。非对称加密过程中，加密密钥叫做公开密钥，解密密钥叫做私有密钥。非对称加密的工作流程：要求发送方和接收方在安全通信之前，发送方通过网络查询或其他方式取得接收方的公开密钥；发送方使用接收方的公开密钥对明文进行加密得到密文；接收方收到密文后，用自己的私有密钥进行解密，恢复出明文。非对称加密算法的一个致命缺点就是处理速度很慢，不适于对大量数据进行加密/解密运算，而且其密钥长度必须很长才能保证安全性。相比对称加密体制，非对称加密体制具有以下优点：（1）密钥分配简单，N个用户相互通信需要N对密钥。（2）密钥的保存量少，每个用户只需记住自己的私有密钥即可。（3）可以满足互不相识的人之间进行私人谈话时的保密性需求。（4）可以完成数字签名和数字鉴别。（三）数字信封技术数字信封技术结合了对称加密和非对称加密技术的优点，使用两层次的加密来获得非对称加密密钥技术的方便性和对称加密技术的高效性。具体做法是：每当发送方需要发送信息时，首先生成一个单密钥，用这个单密钥加密所要发送的明文，然后用接收方的公共密钥加密这个密钥形成数字信封，将密文和数字信封一同传送给接收方；接收方收到数字信封和密文后，首先用自己的私有密钥解密出被加密的单密钥，再用这个单密钥解密出真正的明文。数字信封产生的过程如图3-7所示。图3-7数字信封加密过程数字信封技术在外层使用非对称加密技术，就可以享受其传递方便、加密性能好的优点；而于内层使用对称加密技术，使得加密效率提高。同时也使得非对称加密相对低效率被降到最低。而且由于可以在每次传送信息时，使用不同的对称密钥，是系统的安全性又得到了进一步保证。三、数字签名技术（一）数字摘要数字摘要，就是发送方对被传送的明文根据某种数学算法（通常是哈希算法）计算出此明文的摘要，数字摘要与明文之间有一一对应的关系。发送方将此数字摘要和明文一起通过网络传送给接收方，接收方根据此数字摘要来检验明文在网络传送过程中有没有发生变化，判断明文的真实与否，从而来判断明文的完整性。其过程如图3-8所示。图3-8数字摘要产生示意图哈希（Hash）算法是一个单向的、不可逆的数学函数。即明文通过此算法后，能产生一个数字摘要，但不可能由此数字摘要用任何办法或算法来还原明文，从而保护明文的机密性。数字摘要可以用于保护明文的真实性，可以在一定程度上防伪防修改，但是数字摘要技术如哈希算法本身并不能保证数据的完整性，还必须与其他密钥加密技术结合起来使用才能保证。因为哈希算法是公开的，如果某人改变可传送的明文，可以很容易地同时改变由哈希算法生成的数字摘要。单用数字摘要显然无法保证数据的完整性，必须将数字摘要保护起来，使别人无法伪造。（二）数字签名在电子商务中，完善的数字签名应具备签字方不能抵赖，他人不能伪造，在公证人面前能验证真伪的能力。目前的数字签名是建立在公开密钥体制基础上的，其基本原理是，发送方用私钥对明文加密（签名），接收方用公钥解密（核对签名）。数字签名可以保证接收方能够核实发送方对电子文件的签名，发送方事后不能否认对文件的签名，接收方不能伪造对电子文件的签名。它能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可否认性，起到与手写签名或者盖章的同等作用。具体做法如图3-9所示：图3-9数字签名过程1．发送方用哈希算法生成明文的数字摘要。2．对数字摘要用发送方的私钥做非对称加密，即形成数字签名。由于私钥只有发送者本人拥有，因此它的签名具有不可否认性。3．将数字签名和明文通过