導(dǎo)語:在數(shù)據(jù)通信的概念的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
移動數(shù)據(jù)通信是指移動體之間的通信,移動數(shù)據(jù)通信由兩個部分組成��,分別是空間系統(tǒng)和地面系統(tǒng)�。移動通信系統(tǒng)從20世紀(jì)80年代誕生以來,由3G向4G過渡����,從而系統(tǒng)性能在很大程度上取決于頻率的高低��。到了4G后����,寬帶無線接入系統(tǒng)����、毫米波LAN、智能傳輸系統(tǒng)(ITS)和同溫平臺(HAPS)系統(tǒng)將投入使用����。對于用戶而言,移動數(shù)據(jù)通信在進(jìn)入4G后�,可接入的技術(shù)包括:3G、固定無線接入����、衛(wèi)星系統(tǒng)、廣播系統(tǒng)等�。
二、移動數(shù)據(jù)通信的無條件加密方案
隨著移動通信設(shè)備功能的日漸強(qiáng)大��,出于用戶信息安全的考慮�,在移動設(shè)備與中心服務(wù)器交互當(dāng)中,加密方案將保證用戶信息和通話安全。移動通信通常采用HTTP方式��,但HTTP是無狀態(tài)協(xié)議�,為了滿足數(shù)據(jù)交互需求,其中需要加入客戶端��,才能夠保持用戶間的通信��。對于任何一個移動通信用戶而言��,其數(shù)據(jù)交換過程當(dāng)中�,由于出于安全性考慮��,服務(wù)器腳本設(shè)置當(dāng)中的Session在無響應(yīng)狀態(tài)中保持時間��,無法與服務(wù)器交互�,進(jìn)而Session自動取消,服務(wù)器將不再保留信息��。信息加密的目的是為了防止惡意攻擊者截獲信息��,通過加密后�,截獲的信息將無法閱讀,從而保證用戶信息安全�。這種加密主要采取了密鑰的方式�,只要對密鑰進(jìn)行破解,才能夠?yàn)g覽信息��。目前為止�,網(wǎng)絡(luò)上的加密手段主要采取混合加密體制����,但應(yīng)用于移動數(shù)據(jù)通信當(dāng)中的密鑰,要求較為復(fù)雜一些。移動數(shù)據(jù)通信加密具有以下幾個特點(diǎn):第一��,擁有更好的安全性能,避免信息被他人截獲和閱讀��;第二,算法執(zhí)行效率更高�;第三,密文有一定限度;第四,通信負(fù)荷較低�。移動數(shù)據(jù)通信采取的加密方式通常為高級加密,其選擇方案時以AES和XXTEA作為加密算法��。AES算法具有高安全性��、高性能�、高效率等優(yōu)點(diǎn),在移動通信設(shè)備系統(tǒng)中表現(xiàn)更為優(yōu)秀。XXTEA算法的安全性也很高��,并且初始化實(shí)際短��,更適合Web開放中��,實(shí)際應(yīng)用于移動數(shù)據(jù)通信當(dāng)中較少�。
三����、移動數(shù)據(jù)通信密鑰管理
在移動數(shù)據(jù)通信當(dāng)中,密鑰是實(shí)現(xiàn)加密手段的一個關(guān)鍵項(xiàng)。密鑰管理占有著重要地位,是移動數(shù)據(jù)通信進(jìn)行加密必須要解決的一個問題。在無條件安全加密方案中��,服務(wù)端所連接的客戶可以共享n種解密方式,其過程如下:當(dāng)收到客戶請求后��,服務(wù)器隨機(jī)生成0~26535之間的整數(shù)r����,之后選取對應(yīng)加密方式,隨機(jī)生成。之后,按照密鑰固定長度進(jìn)行隨機(jī)生成補(bǔ)足部分,并將補(bǔ)足部分的序列傳回客戶端��。客戶在獲取密鑰后,將加密后的序列傳導(dǎo)服務(wù)器端,SessionID檢驗(yàn)客戶身份�,然后使用密鑰解密敏感數(shù)據(jù)信息。密鑰的方案有多種����,具體實(shí)現(xiàn)中,C0����、C1、C2分別設(shè)為XXTEA固定密鑰����,也可以根據(jù)實(shí)際情況進(jìn)行具體的加密方式選擇����。密鑰管理當(dāng)中����,根據(jù)所加密算法不同����,可以選擇固定或非固定密鑰進(jìn)行解密。但對于不同加密方案�,參數(shù)長度將影響其安全性,可能降低密碼分析難度�,從而造成安全漏洞?���;旌霞用苊荑€可以避免大量費(fèi)時操作,極大的提高了效率�,并且其簡單算術(shù)操作和對稱性的密鑰加密操作,對于移動設(shè)備通信密鑰加密操作更加方便,且有利于執(zhí)行�。所以,客戶在選擇密鑰過程當(dāng)中��,要根據(jù)自身的實(shí)際情況�,選擇更加合適的密鑰進(jìn)行加密管理,從而保證移動數(shù)據(jù)通信的安全性�。
四、結(jié)束語
第2篇
【關(guān)鍵詞】 移動數(shù)據(jù)通信 無條件安全加密 設(shè)計(jì)
前言:當(dāng)今社會經(jīng)濟(jì)發(fā)展背景下��,移動設(shè)備已經(jīng)由單一的語音通話和短信功能�,發(fā)展為多用途結(jié)合為一體的智能設(shè)備。移動設(shè)備計(jì)算性能的限制以及無線通信網(wǎng)絡(luò)限制��,想要將移動設(shè)備與有線網(wǎng)絡(luò)進(jìn)行直接連接�,以此拓寬移動設(shè)備應(yīng)用還無法實(shí)現(xiàn)。不過�,本文當(dāng)中采取的辦法是針對移動通信系統(tǒng)的數(shù)據(jù)交換,利用應(yīng)用層傳輸無條件安全加密方案����,以此來滿足系統(tǒng)安全需求。
一����、移動數(shù)據(jù)通信概念
移動數(shù)據(jù)通信是指移動體之間的通信����,移動數(shù)據(jù)通信由兩個部分組成����,分別是空間系統(tǒng)和地面系統(tǒng)��。移動通信系統(tǒng)從20世紀(jì)80年代誕生以來����,由3G向4G過渡,從而系統(tǒng)性能在很大程度上取決于頻率的高低����。到了4G后,寬帶無線接入系統(tǒng)����、毫米波LAN、智能傳輸系統(tǒng)(ITS)和同溫平臺(HAPS)系統(tǒng)將投入使用�。對于用戶而言,移動數(shù)據(jù)通信在進(jìn)入4G后�,可接入的技術(shù)包括:3G、固定無線接入、衛(wèi)星系統(tǒng)����、廣播系統(tǒng)等。
二��、移動數(shù)據(jù)通信的無條件加密方案
隨著移動通信設(shè)備功能的日漸強(qiáng)大����,出于用戶信息安全的考慮,在移動設(shè)備與中心服務(wù)器交互當(dāng)中�,加密方案將保證用戶信息和通話安全。移動通信通常采用HTTP方式����,但HTTP是無狀態(tài)協(xié)議,為了滿足數(shù)據(jù)交互需求����,其中需要加入客戶端,才能夠保持用戶間的通信��。對于任何一個移動通信用戶而言�,其數(shù)據(jù)交換過程當(dāng)中,由于出于安全性考慮����,服務(wù)器腳本設(shè)置當(dāng)中的Session在無響應(yīng)狀態(tài)中保持時間�,無法與服務(wù)器交互�,進(jìn)而Session自動取消,服務(wù)器將不再保留信息����。
信息加密的目的是為了防止惡意攻擊者截獲信息����,通過加密后,截獲的信息將無法閱讀��,從而保證用戶信息安全��。這種加密主要采取了密鑰的方式��,只要對密鑰進(jìn)行破解����,才能夠?yàn)g覽信息。目前為止����,網(wǎng)絡(luò)上的加密手段主要采取混合加密體制�,但應(yīng)用于移動數(shù)據(jù)通信當(dāng)中的密鑰��,要求較為復(fù)雜一些����。
移動數(shù)據(jù)通信加密具有以下幾個特點(diǎn):
第一,擁有更好的安全性能����,避免信息被他人截獲和閱讀;
第二����,算法執(zhí)行效率更高;
第三����,密文有一定限度;第四����,通信負(fù)荷較低。
移動數(shù)據(jù)通信采取的加密方式通常為高級加密��,其選擇方案時以AES和XXTEA作為加密算法����。AES算法具有高安全性����、高性能�、高效率等優(yōu)點(diǎn),在移動通信設(shè)備系統(tǒng)中表現(xiàn)更為優(yōu)秀����。XXTEA算法的安全性也很高,并且初始化實(shí)際短��,更適合Web開放中����,實(shí)際應(yīng)用于移動數(shù)據(jù)通信當(dāng)中較少�。
三、移動數(shù)據(jù)通信密鑰管理
在移動數(shù)據(jù)通信當(dāng)中�,密鑰是實(shí)現(xiàn)加密手段的一個關(guān)鍵項(xiàng)。密鑰管理占有著重要地位��,是移動數(shù)據(jù)通信進(jìn)行加密必須要解決的一個問題����。在無條件安全加密方案中��,服務(wù)端所連接的客戶可以共享n種解密方式����,其過程如下:當(dāng)收到客戶請求后����,服務(wù)器隨機(jī)生成0~26535之間的整數(shù)r,之后選取對應(yīng)加密方式��,隨機(jī)生成�。之后,按照密鑰固定長度進(jìn)行隨機(jī)生成補(bǔ)足部分��,并將補(bǔ)足部分的序列傳回客戶端�。
客戶在獲取密鑰后,將加密后的序列傳導(dǎo)服務(wù)器端��,Session ID檢驗(yàn)客戶身份����,然后使用密鑰解密敏感數(shù)據(jù)信息。密鑰的方案有多種�,具體實(shí)現(xiàn)中,C0��、C1、C2分別設(shè)為XXTEA固定密鑰�,也可以根據(jù)實(shí)際情況進(jìn)行具體的加密方式選擇。
密鑰管理當(dāng)中��,根據(jù)所加密算法不同�,可以選擇固定或非固定密鑰進(jìn)行解密。但對于不同加密方案�,參數(shù)長度將影響其安全性,可能降低密碼分析難度�,從而造成安全漏洞。
混合加密密鑰可以避免大量費(fèi)時操作�,極大的提高了效率,并且其簡單算術(shù)操作和對稱性的密鑰加密操作����,對于移動設(shè)備通信密鑰加密操作更加方便����,且有利于執(zhí)行。所以�,客戶在選擇密鑰過程當(dāng)中,要根據(jù)自身的實(shí)際情況����,選擇更加合適的密鑰進(jìn)行加密管理�,從而保證移動數(shù)據(jù)通信的安全性��。
四�、結(jié)束語
本文就移動通信設(shè)備的安全問題提出了一種移動數(shù)據(jù)無條件安全加密方案,并結(jié)合安全方案進(jìn)行了相關(guān)的探討和分析�,其中有關(guān)密鑰的設(shè)定以及客戶端安全問題的解決措施。這種移動通信設(shè)備無條件安全加密方案�,將滿足移動設(shè)備的通信安全,滿足移動通信設(shè)備的實(shí)用要求�。
參 考 文 獻(xiàn)
[1]ATUL.K.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2005.
第3篇
【關(guān)鍵詞】數(shù)據(jù)通信��;網(wǎng)絡(luò)安全��;網(wǎng)絡(luò)維護(hù)
1數(shù)據(jù)通信與網(wǎng)絡(luò)安全
1.1數(shù)據(jù)通信
所謂的數(shù)據(jù)通信網(wǎng)絡(luò)主要是指計(jì)算機(jī)通過雙絞線��、電話線和有線電視頻道來實(shí)現(xiàn)的網(wǎng)絡(luò)����,用戶可以通過網(wǎng)絡(luò)來實(shí)現(xiàn)很多工作,如制作文件����、共享信息資源以及進(jìn)行交流等。通信網(wǎng)絡(luò)可以分為四種類型:局域網(wǎng)、廣域網(wǎng)����、城域網(wǎng)以及國際網(wǎng)絡(luò),其中局域網(wǎng)分布范圍是最小的�,我們通常說的城市網(wǎng)絡(luò)就是局域網(wǎng)的一種類型網(wǎng)。局域網(wǎng)覆蓋的主要是一個城市����,其覆蓋范圍一般是在10~100km之間;廣域網(wǎng)的數(shù)據(jù)通信網(wǎng)絡(luò)相比更大的城域網(wǎng)��,距離的分布通常是在輻射范圍內(nèi)100~1000km�;我們常說����,互聯(lián)網(wǎng)是世界范圍內(nèi)最大的數(shù)據(jù)通信網(wǎng)絡(luò),然而�,在數(shù)據(jù)通信網(wǎng)絡(luò)的應(yīng)用中局域網(wǎng)的使用可以說是最常見的,局域網(wǎng)是更加靈活和可靠的數(shù)據(jù)通信��。通常在一個單位可以使用多個局域網(wǎng)��,比如在財(cái)務(wù)部門可以運(yùn)用多個內(nèi)部局域網(wǎng)來進(jìn)行金融賬戶的集中管理����,管理人事檔案等,所以說局域網(wǎng)是有非常重要的實(shí)際應(yīng)用意義的�。
1.2網(wǎng)絡(luò)安全
所謂的網(wǎng)絡(luò)安全是指對網(wǎng)絡(luò)系統(tǒng)各種硬件、軟件和其他相關(guān)數(shù)據(jù)的保護(hù)��,并且防止意外或惡意修改��、損壞或泄漏的網(wǎng)絡(luò)信息而造成網(wǎng)絡(luò)系統(tǒng)不能能夠正常運(yùn)行����。大概來說,只要是涉及網(wǎng)絡(luò)信息安全以及信息的保密性的都屬于網(wǎng)絡(luò)安全的范疇��。網(wǎng)絡(luò)安全也是一門牽涉計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信保密技術(shù)等多種學(xué)科的綜合性學(xué)科�。我們都知道,網(wǎng)絡(luò)是有許多節(jié)點(diǎn)的����,這些節(jié)點(diǎn)包含客戶機(jī)終端、一個或多個服務(wù)器等����。在實(shí)際生活中,中國聯(lián)通就是通過在不同城市之間的通信系統(tǒng)和部分通信信息的開放來實(shí)現(xiàn)網(wǎng)絡(luò)的高速化��,但仍有一些信息屬于隱私,不能共享����,所以他們要在這些信息上進(jìn)行維護(hù)。當(dāng)數(shù)據(jù)通信網(wǎng)絡(luò)作為私營網(wǎng)絡(luò)時��,通常很難從外部對其進(jìn)行攻擊��,但如果單位和內(nèi)部員工離開的時候�,外部就有機(jī)會攻擊內(nèi)部網(wǎng)絡(luò)系統(tǒng),并竊取信息�,使信息傳播到其他組織。
1.3數(shù)據(jù)加密
數(shù)據(jù)加密是指處理可讀信息形成了不可讀的代碼形式��,稱為密碼����?�;ヂ?lián)網(wǎng)是危險的,這是內(nèi)在的TCP/IP協(xié)議����,以確保互聯(lián)網(wǎng)的安全����,對數(shù)據(jù)加密是不可缺少的。數(shù)據(jù)加密是維護(hù)計(jì)算機(jī)安全的一個重要部分�,是最基本的計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施。對文件進(jìn)行加密是需要確保該文件是否可以使用密碼����,防止文件在傳輸過程中出現(xiàn)泄露的現(xiàn)象。加密技術(shù)不僅可以用于網(wǎng)絡(luò)數(shù)據(jù)通信的安全�,還可以用于企業(yè)機(jī)密的安全。要想做好數(shù)據(jù)加密工作����,首先應(yīng)該理解數(shù)據(jù)加密,數(shù)據(jù)加密是通過使用加密技術(shù)來實(shí)現(xiàn)的����,數(shù)據(jù)加密技術(shù)是長途傳輸信息過程中使用的安全技術(shù)。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸?shù)倪^程出現(xiàn)泄漏問題����,使其傳輸過程中不會被攔截。加密傳輸?shù)臄?shù)據(jù)主要包括硬件加密和軟件加密兩個方面��。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會的發(fā)展中發(fā)揮著至關(guān)重要的作用�。然而對于網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患�,需要使用防火墻技術(shù)�、加密技術(shù)、入侵檢測技術(shù)等措施來處理這些隱患�,從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全,確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息的安全��。
2網(wǎng)絡(luò)維護(hù)
2.1網(wǎng)絡(luò)維護(hù)的目標(biāo)
維護(hù)數(shù)據(jù)的穩(wěn)定和安全是網(wǎng)絡(luò)安全的最終目標(biāo)��,維護(hù)數(shù)據(jù)通信的穩(wěn)定不僅僅是一個簡單的技術(shù)問題����,也是一個重要的商業(yè)和社會問題。在網(wǎng)絡(luò)中的數(shù)據(jù)通信穩(wěn)定����,不像其他產(chǎn)品一樣能給企業(yè)帶來直接的經(jīng)濟(jì)效益,但可以通過網(wǎng)絡(luò)安全對數(shù)據(jù)通信網(wǎng)絡(luò)的安全進(jìn)行維護(hù)����,使單位和企業(yè)內(nèi)部各種信息的傳輸和共享有一個安全的網(wǎng)絡(luò)環(huán)境。同時有關(guān)部門和決策者的溝通信息是管理的基礎(chǔ)和重要的決策依據(jù)�,所以對企業(yè)來說,網(wǎng)絡(luò)安全決定了通信數(shù)據(jù)傳輸?shù)陌踩?���,這些信息對一個公司或企業(yè)的發(fā)展都是至關(guān)重要的����,甚至決定了他們在市場中的存亡��。數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)����,可以保證信息傳播的真實(shí)性和準(zhǔn)確性��,從而維護(hù)商業(yè)競爭的公平和社會的穩(wěn)定��。但目前許多單位和數(shù)據(jù)通信網(wǎng)絡(luò)都有潛在風(fēng)險��,網(wǎng)絡(luò)安全問題逐漸突顯出來�。然而,這一問題的出現(xiàn)怒僅僅是因?yàn)檫@些單位或企業(yè)缺乏必要的技術(shù)支持和硬件��,也有一些原因是基本原則的缺陷和網(wǎng)絡(luò)指令授權(quán)問題�。
2.2網(wǎng)絡(luò)維護(hù)的必要
通信技術(shù)的快速發(fā)展推動了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步,使客戶端服務(wù)器系統(tǒng)和機(jī)制更加成熟��。穩(wěn)定的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為一種很重要的信息交流方式����,通過網(wǎng)絡(luò)可以獲取各種各樣的信息��。目前無論是機(jī)構(gòu)�、企業(yè)或組織����,如學(xué)校,通過建立相應(yīng)的局域網(wǎng)����,所有文件和信息都可以實(shí)現(xiàn)溝通和共享,相關(guān)人員可以為遠(yuǎn)程用戶訪問數(shù)據(jù)通信網(wǎng)絡(luò)�,獲得所需的數(shù)據(jù)。與此同時��,網(wǎng)絡(luò)的安全已經(jīng)成為一個重要的問題�;在數(shù)據(jù)通信中,加強(qiáng)網(wǎng)絡(luò)安全����、加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù),對實(shí)現(xiàn)網(wǎng)絡(luò)的安全性��、可靠性和穩(wěn)定性是非常關(guān)鍵的����。然而�,對于數(shù)據(jù)通信網(wǎng)絡(luò)和網(wǎng)絡(luò)安全這兩個問題�,首先應(yīng)該清楚的理解他們的概念。
3加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)
要加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)����、數(shù)據(jù)通信的可靠性和安全性,需要加強(qiáng)網(wǎng)絡(luò)的安全����,首先我們必須從現(xiàn)有的網(wǎng)絡(luò)條件下����,進(jìn)行全面的網(wǎng)絡(luò)安全就檢測,排除一切對網(wǎng)絡(luò)安全有威脅的問題�,并通過對檢測結(jié)果的分析,采取相應(yīng)的策略�,對這些問題進(jìn)行解決,這樣才能更好的提高網(wǎng)絡(luò)安全指數(shù)��。
3.1網(wǎng)絡(luò)安全檢測
數(shù)據(jù)通信網(wǎng)絡(luò)和應(yīng)用程序主要是為單位或企業(yè)相關(guān)人員提供一個網(wǎng)絡(luò)平臺�,以便相關(guān)人員可以通過這個平臺來獲得他們所需要的數(shù)據(jù),并且可以保證這些數(shù)據(jù)的安全性和獲取的高效性�。為了保證數(shù)據(jù)通信網(wǎng)絡(luò)的可靠性,首先應(yīng)該對網(wǎng)絡(luò)安全做出檢查�,根據(jù)安全檢測的標(biāo)準(zhǔn)來檢測一些潛在用戶信息中的安全隱患�,確保數(shù)據(jù)通信的安全環(huán)境��,檢測必須全面細(xì)致�,保證檢測的準(zhǔn)確性和可靠性,相關(guān)人員檢查檢測的結(jié)果�,但是檢測時還要根據(jù)網(wǎng)絡(luò)的環(huán)境和相應(yīng)的信息技術(shù)的變化進(jìn)行改變,以便相關(guān)的技術(shù)人員根據(jù)通信網(wǎng)絡(luò)的安全性對其進(jìn)行全面控制��。
3.2網(wǎng)絡(luò)安全存在的必要
互聯(lián)網(wǎng)的出現(xiàn)使人們的生活發(fā)生巨大的變化����,極大地?cái)U(kuò)大了人們在網(wǎng)上的信息交流,然而伴隨著出現(xiàn)的是網(wǎng)絡(luò)信息的安全問題�。網(wǎng)絡(luò)信息安全主要是網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)信息、軟件和硬件設(shè)備安全以及網(wǎng)絡(luò)環(huán)境安全����,外部人員可以通過攻擊IP地址而進(jìn)入到數(shù)據(jù)通訊網(wǎng)絡(luò)系統(tǒng),破壞和竊取系統(tǒng)的相應(yīng)數(shù)據(jù)�,從而威脅數(shù)據(jù)的真實(shí)性;要想摧毀所有潛在的威脅和風(fēng)險�,必須在網(wǎng)絡(luò)安全評估的基礎(chǔ)上,分析和展望未來的各種威脅和數(shù)據(jù)通信網(wǎng)絡(luò)中存在的風(fēng)險��,通過設(shè)置網(wǎng)關(guān)的限制、訪問的方式����,以避免外部用戶的入侵系統(tǒng)。通過系統(tǒng)技術(shù)修復(fù)和完善�,避免惡意入侵者可以利用。3.3發(fā)生危害怎么清楚危害一般來說��,網(wǎng)絡(luò)脆弱性是一個影響網(wǎng)絡(luò)安全的重要因素�,入侵和攻擊行為也往往是網(wǎng)絡(luò)漏洞操作和擴(kuò)張的一部分。因此為了保持?jǐn)?shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性��,有必要開發(fā)一個預(yù)防漏洞系統(tǒng)��,接觸網(wǎng)絡(luò)威脅和風(fēng)險的相關(guān)策略�,用服務(wù)器發(fā)現(xiàn)預(yù)防和保護(hù)工作潛在的漏洞�,健全病毒管理方案,以防止各種惡意的電腦病毒入侵����,避免惡意竊聽攻擊等,還可以建立一個防火墻來防止地址欺騙和木馬攻擊�。同時,也應(yīng)該被添加到相應(yīng)的應(yīng)用程序的網(wǎng)絡(luò)安全系統(tǒng)��,安裝各種各樣的軟件和硬件,這可能是一個潛在的安全漏洞�,盡量不要把外包策略與主機(jī)服務(wù)器相連接,以避免數(shù)據(jù)丟失和數(shù)據(jù)泄露等問題的出現(xiàn)�。
4結(jié)語
數(shù)據(jù)通信已經(jīng)成為當(dāng)代通訊的主要力量,智能�、集成和快速通信網(wǎng)絡(luò)將與更多的信息相連接,加上信息的安全與穩(wěn)定本身就是人們關(guān)注的熱點(diǎn)��,因此��,數(shù)據(jù)通信的安全必然會成為人們關(guān)注的焦點(diǎn)����。加強(qiáng)網(wǎng)絡(luò)安全管理、加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)�,使數(shù)據(jù)通信更安全、可靠也是數(shù)據(jù)通信行業(yè)當(dāng)下最為重要的工作����。參考文獻(xiàn)[1]楊千.網(wǎng)絡(luò)安全技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].2015(2):72~73.
[2]施海.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用基于網(wǎng)絡(luò)安全維護(hù)[J].2014(8):121~122.
第4篇
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)通信交換技術(shù) ATM信元交換
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于商業(yè)��、金融��、科研等各個領(lǐng)域�。在光纖技術(shù)的發(fā)展下��,網(wǎng)絡(luò)技術(shù)開始以高效����、超大容量進(jìn)行演變��。在當(dāng)今科技術(shù)迅速發(fā)展的今天����,通信技術(shù)已經(jīng)成為技術(shù)發(fā)展的主要需求。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)交換方法進(jìn)行了分析��,可以帶動計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)交換的發(fā)展��。
一��、算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)通信交換的原理
計(jì)算機(jī)網(wǎng)絡(luò)是由各個獨(dú)立計(jì)算機(jī)連接起來的拓?fù)浣Y(jié)構(gòu)�,主要由通信子網(wǎng)、網(wǎng)絡(luò)操作系統(tǒng)協(xié)和資源子網(wǎng)組成��。通信子網(wǎng)和資源含有兩個節(jié)點(diǎn)(轉(zhuǎn)接節(jié)點(diǎn)和訪問節(jié)點(diǎn))和一個鏈路��。鏈路分為邏輯鏈路(雙絞線����、同軸電纜、單模多模光纖及無線)和物理鏈路��。計(jì)算機(jī)可以在網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上��,實(shí)現(xiàn)資源共享和數(shù)據(jù)傳輸����。資源共享主要進(jìn)行軟硬件、數(shù)據(jù)和通信同享��。
數(shù)據(jù)通信交換是各種計(jì)算機(jī)在工作狀態(tài)下�,與各個網(wǎng)絡(luò)設(shè)備形成的信息交換技術(shù)。最常見的數(shù)據(jù)通信交換就是計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備之間形成的通信��,此種通信方式?jīng)]有中間節(jié)點(diǎn)�,是一種最簡單的信息交換方法。但是不可以在廣域網(wǎng)和局域網(wǎng)之間進(jìn)行交換����,需要在各個宿站點(diǎn)之間設(shè)置多個節(jié)點(diǎn),保證進(jìn)行數(shù)據(jù)通信式��。因此此種數(shù)據(jù)通信技術(shù)基本原理是利用某種交換方法����,經(jīng)過某個節(jié)點(diǎn)和網(wǎng)絡(luò)設(shè)備��,最終到達(dá)目標(biāo)站點(diǎn)����。
二��、數(shù)據(jù)通信交換技術(shù)
2.1傳統(tǒng)數(shù)據(jù)交換
電路交換和包交換是傳統(tǒng)數(shù)據(jù)交換的兩種常見模式�。電路交換辦法。電路交換表示在原站點(diǎn)和目標(biāo)站點(diǎn)建立連接�,同時不能讓其他計(jì)算機(jī)共享此電路,直到通信交換完成的一種方式��。電路完成交換需要經(jīng)過:建立鏈路�,在呼叫過程中需找空閑線路建立物理鏈路;數(shù)據(jù)傳輸��,建立數(shù)據(jù)傳輸所需要的鏈路并且不能被其他接收方占領(lǐng)�;拆除連接線路,完成數(shù)據(jù)交換后��,需要根據(jù)發(fā)送方和接受方的應(yīng)答對各個節(jié)點(diǎn)進(jìn)行拆除�。包交換方法。存儲轉(zhuǎn)發(fā)是包交換最常使用的方式����,由數(shù)據(jù)報和虛電路兩種或方式組成。包交換的利用率非常高��,可以在不同速率和不同站點(diǎn)進(jìn)行通信��,但是時間較長����,不能進(jìn)行實(shí)效性要求較高的數(shù)據(jù)通信。數(shù)據(jù)包包含數(shù)據(jù)頭和數(shù)據(jù)本身����,可以將其理解為一封平信,信封就是包含地質(zhì)和信息等的報頭�。同一個報文中的不同組,可以選擇不同方式進(jìn)行數(shù)據(jù)傳輸����,然后到達(dá)連接終端的時候,重新對傳輸報文進(jìn)行重組和排序�。虛電路是網(wǎng)絡(luò)連接站點(diǎn)形成的邏輯鏈路,可以在兩個站點(diǎn)之間進(jìn)行面向連接并進(jìn)行永久會話����。源站點(diǎn)將信息發(fā)送給每個分組,目的站點(diǎn)會根據(jù)站點(diǎn)先后順序進(jìn)行接受�,不用進(jìn)行重組和排序����。呼叫虛電路和永久虛電路是虛電路的兩種方式�。呼叫虛電路由呼叫報文、信息報文等組成��。永久虛電路和專線電話具有類似功能�,不需要進(jìn)行建立和拆除報文過程。其中虛電路產(chǎn)生的差錯問題和流量控制都由網(wǎng)絡(luò)層的協(xié)議負(fù)責(zé)��。
2.2光交換技術(shù)
1)波分光交換技術(shù)��。波分復(fù)用技術(shù)是該技術(shù)的基礎(chǔ)����,可以實(shí)現(xiàn)高速、大容量信息傳遞����。波分光使用波長變化方式進(jìn)行光交換。波分光具有很多輸入光纖和輸出光纖�,而且各個光纖技術(shù)中含有很多載波信號,可以在解復(fù)用器和復(fù)用器相互間進(jìn)行光纖和波長信號轉(zhuǎn)換��。2)時分光交換技術(shù)。時分復(fù)是此技術(shù)的基礎(chǔ)�,主要利用時隙互換原理進(jìn)行分光交換?���?梢院唵螌r分復(fù)技術(shù)理解為時間分化信號才能的幀����,給予每個幀劃分很多長度相等的時隙,并分配信號����,然后將各個信號連接在同一條光纖上。簡而言之����,就是實(shí)現(xiàn)分復(fù)幀中時隙信號交換位置互換。3)空分光交換技術(shù)����。光開關(guān)是此技術(shù)的基礎(chǔ),在光開關(guān)的基礎(chǔ)上�,讓光信號在傳輸空間發(fā)生變化。此項(xiàng)技術(shù)的核心器件 是光開關(guān)����,開關(guān)速度對技術(shù)性能高低起到了決定作用�。4)波分��、空分光和時分技術(shù)組合����。此項(xiàng)技術(shù)可以將波分、空分光和時分技術(shù)實(shí)現(xiàn)任意交換����,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)通信的相互間交換。
2.3其他交換技術(shù)
ATM信元交換��。此技術(shù)是建立在傳統(tǒng)交換和包交換基礎(chǔ)上的新技術(shù)��,經(jīng)常應(yīng)用于綜合寬帶業(yè)務(wù)數(shù)字網(wǎng)絡(luò)����。用戶可以在ATM信元和光纖的連接基礎(chǔ)上,實(shí)現(xiàn)高校通信����。為了滿足實(shí)時性業(yè)務(wù)需求,ATM信元還保留了電路交換技術(shù)����,最大化利用了電路交換技術(shù)的優(yōu)點(diǎn)��。幀中繼交換����。此技術(shù)是面向包交換的一種方法�,傳輸介質(zhì)是光纖��,可以進(jìn)行節(jié)點(diǎn)轉(zhuǎn)發(fā)操作��,具有傳輸錯碼率低��,不進(jìn)行流量和差錯控制等優(yōu)點(diǎn)�。但是交換的實(shí)時性差,不能進(jìn)行語音和視頻等信號傳輸��。
三����、結(jié)束語
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展下,高效率�、超大容量數(shù)據(jù)傳輸是未來智能網(wǎng)絡(luò)發(fā)展的主要方向。為了滿足多用戶需求��,有效的利用網(wǎng)絡(luò)傳輸信息資源,保證數(shù)據(jù)通信和交換技術(shù)的協(xié)同發(fā)展�,必須對網(wǎng)絡(luò)傳輸技術(shù)進(jìn)行管理,進(jìn)而提高網(wǎng)絡(luò)服務(wù)水平�。
參 考 文 獻(xiàn)
第5篇
關(guān)鍵詞:數(shù)據(jù)通信 DDN網(wǎng)絡(luò) ATM網(wǎng)絡(luò) IP網(wǎng)絡(luò) IP承載網(wǎng)
一、數(shù)據(jù)通信的概念����、組成和原理
數(shù)據(jù)通信(data communication)是指兩臺設(shè)備之間通過某種形式的傳輸介質(zhì)進(jìn)行的數(shù)據(jù)交換。這些通信設(shè)備必然成為由軟件與硬件組成的通信系統(tǒng)的一部分�。一個通信系統(tǒng)要達(dá)到的最基本目的是完成雙方的數(shù)據(jù)交換。
數(shù)據(jù)電路由傳輸信道和數(shù)據(jù)電路終端設(shè)備(DCE)組成,如果傳輸信道為模擬信道,DCE通常就是調(diào)制解調(diào)器(MODEM),作用是進(jìn)行模擬信號和數(shù)字信號的轉(zhuǎn)換;如果傳輸信道為數(shù)字信道,DCE的作用是實(shí)現(xiàn)信號碼性與電平的轉(zhuǎn)換,以及新路接續(xù)控制等����。傳輸信道除有模擬和數(shù)字的區(qū)分外,還有有線信道與無線信道、專用信道與交換網(wǎng)路之分�。中央處理器用來處理由數(shù)據(jù)終端設(shè)備輸入的數(shù)據(jù)。數(shù)據(jù)通信的交換方式一共有三種分別為電路交互����、報文交換和分組交換。
二��、數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)
吉林省的DDN網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備采用新橋設(shè)備作為中心節(jié)點(diǎn),為用戶提供有9600kbit/s和N*64kbit/s速率的接入帶寬�。
我省DDN目前結(jié)構(gòu)可分為三層。第一層為省網(wǎng)核心層,由各地市省網(wǎng)DDN節(jié)點(diǎn)組成,該層負(fù)責(zé)全省跨地市DDN電路的轉(zhuǎn)接和為其他數(shù)據(jù)專業(yè)網(wǎng)絡(luò)提供中繼承載體;第二層為網(wǎng)絡(luò)接入層,由市網(wǎng)DDN核心節(jié)點(diǎn)組成,該層各節(jié)點(diǎn)負(fù)責(zé)本地區(qū)用戶的電路連接或轉(zhuǎn)接,同時該層各節(jié)點(diǎn)還負(fù)責(zé)匯接各市內(nèi)分局��、縣局DDN節(jié)點(diǎn)的業(yè)務(wù)數(shù)據(jù);長春和吉林兩市的市網(wǎng)DDN采用的市NEWBRIDGE新橋設(shè)備。第三層為本地區(qū)用戶接入層,由小型DDN節(jié)點(diǎn)和DDN接入設(shè)備組成,該層負(fù)責(zé)本地用戶接入.
在本地用戶接入設(shè)備中,采用的支路板分別有2B1Q��、DNIC����、RS232、V.35��、E1等��。由于DDN設(shè)備投入的時間比較早,所以大多數(shù)的接入段采用模擬線接入方式,用戶端采用調(diào)制解調(diào)器(MODEM)設(shè)備,根據(jù)用戶的不同需求,分別提供V.24和V.35接口的調(diào)制解調(diào)器�。RS232板卡及V.35板卡接入方式就更加多樣化,可以采用modem方式接入或者光端機(jī)加協(xié)議轉(zhuǎn)換器方式��。
三��、ATM網(wǎng)
ATM的英文全稱為“asynchronous transfer mode”,中文名為“異步傳輸模式”, ATM主要具有以下優(yōu)點(diǎn):
(1)ATM使用相同的數(shù)據(jù)單元,可實(shí)現(xiàn)廣域網(wǎng)和局域網(wǎng)的無縫連接����。
(2)ATM支持VLAN(虛擬局域網(wǎng))功能,可以對網(wǎng)絡(luò)進(jìn)行靈活的管理和配置。
(3)ATM具有不同的速率,分別為25��、51��、155��、622Mbps,從而為不同的應(yīng)用提供不同的速率。
四�、IP城域網(wǎng)
Internet通過TCP/IP協(xié)議把許多不同的物理網(wǎng)絡(luò)互聯(lián)起來,向用戶提供統(tǒng)一的服務(wù),其基本思想是通過提供通用網(wǎng)絡(luò)服務(wù),使低層網(wǎng)絡(luò)細(xì)節(jié)向用戶及應(yīng)用程序開放,從而建立一個統(tǒng)一的、協(xié)作的�、提供通信服務(wù)的通信系統(tǒng)。采用的方法是在底層網(wǎng)絡(luò)技術(shù)和高層用戶之間增加TCP/IP協(xié)議,TCP/IP協(xié)議為連接跨越不同網(wǎng)絡(luò)和不同的硬件平臺的互連網(wǎng)絡(luò)提供信息,向用戶提供通用服務(wù)����。
長春市的IP網(wǎng)絡(luò)緊跟世界科學(xué)技術(shù)的發(fā)展,現(xiàn)有的IP網(wǎng)絡(luò)有163IP網(wǎng)、IP城域網(wǎng)�、Iptv網(wǎng)等。在企事業(yè)及政府工作中普通的ADSL寬帶互聯(lián)網(wǎng)的性能及穩(wěn)定性能已經(jīng)不能滿足用戶對網(wǎng)絡(luò)帶寬及QOS的要求;光纖互聯(lián)網(wǎng)不存在ADSL的非對稱現(xiàn)在規(guī)則,其上傳及下載的帶寬都是同樣的速率,其特性正符合大中型企業(yè)及政府的需要��。
長春市IP163網(wǎng)全網(wǎng)分為核心層����、匯聚層、接入層��。核心層由兩臺路由器組成,匯聚層由21臺BRAS(272#ERX現(xiàn)作為備件,全網(wǎng)承載數(shù)據(jù)20臺),10臺交換機(jī)和5臺路由器組成,接入層由54臺交換機(jī)和1062臺AD節(jié)點(diǎn)組成��。長春市163網(wǎng)在青島路節(jié)點(diǎn)和寬平節(jié)點(diǎn)安放華為NE5000E核心路由器組成雙星型網(wǎng)絡(luò),骨干節(jié)點(diǎn)采用華為8016骨干路由交換機(jī)��、華為8508骨干路由交換機(jī)以及中興T160G骨干路由交換機(jī),在這幾種交換機(jī)上設(shè)置千兆光口板�、百兆光口板以及百兆電口板,其中千兆光口板用作路由器之間的中繼端口;現(xiàn)在大多數(shù)企業(yè)及和政府機(jī)關(guān)的外網(wǎng)連接都已經(jīng)實(shí)現(xiàn)了光纖互聯(lián)網(wǎng),早些年倡導(dǎo)的光纖到桌面已經(jīng)不只是一句口號而是一步步實(shí)現(xiàn)。百兆電口主要作為ADSL節(jié)點(diǎn)和認(rèn)證服務(wù)器的上聯(lián)端口用,長春市BRAS接入服務(wù)器設(shè)備采用華為ME60接入服務(wù)器��、華為5200G接入服務(wù)器以及愛立信SE-800接入服務(wù)器。全網(wǎng)出口總帶寬為100G����。在1062臺AD設(shè)備中, 1000M中繼帶寬節(jié)點(diǎn)有425個,100M中繼帶寬節(jié)點(diǎn)495個,200M中繼帶寬節(jié)點(diǎn)142個。
五��、IP承載網(wǎng)(NGN)
IP承載網(wǎng)是各運(yùn)營商以IP技術(shù)構(gòu)建的一張專網(wǎng),用于承載對傳輸質(zhì)量要求較高的業(yè)務(wù)(如軟交換����、視訊、重點(diǎn)客戶VPN等)�。IP承載網(wǎng)一般采用雙平面、雙星雙歸屬的高可靠性設(shè)計(jì),精心設(shè)計(jì)各種情況下的流量切換模型,采用MPLS TE�、FRR、BFD等技術(shù),快速檢測網(wǎng)絡(luò)斷點(diǎn),縮短故障設(shè)備/鏈路倒換時間����。網(wǎng)絡(luò)設(shè)計(jì)要求其承載的業(yè)務(wù)輕載,并部署二層/三層QOS,保障所承載業(yè)務(wù)的質(zhì)量��。通過采取以上措施,使IP承載網(wǎng)既具備IP網(wǎng)絡(luò)的低成本�、擴(kuò)展性好、承載業(yè)務(wù)靈活等特點(diǎn),同時具備傳輸系統(tǒng)的高可靠性和安全性����。
長春通信NGN承載網(wǎng)項(xiàng)目是為了滿足長春2006年軟交換建設(shè)對承載網(wǎng)絡(luò)的需求,并把該網(wǎng)絡(luò)建設(shè)成依仗具有較高Qos��、可靠性和可維護(hù)����、可管理的電信級IP承載網(wǎng)��。
整個網(wǎng)絡(luò)采用雙星型網(wǎng)絡(luò)結(jié)構(gòu),在二樞紐和青島路分別部署兩臺P設(shè)備,��。在匯聚節(jié)點(diǎn)設(shè)置八臺NE40E作為PE設(shè)備接入核心的軟交設(shè)備Soft3000����、UMG8900,這八臺NE40E分別雙上行到兩臺P設(shè)備上,同時網(wǎng)絡(luò)在接入層放置了14臺NE40作為CE連接AG設(shè)備(UA5000)。
整個網(wǎng)絡(luò)采用MPLS-VPN方案,將信令和媒體分別通過兩個VPN來承載,確保兩個業(yè)務(wù)系統(tǒng)的安全��。
在整個網(wǎng)絡(luò)中端到端的在PE之間部署B(yǎng)FD,,保證鏈路的中斷能夠被快速感知,和VPN FRR,保證流量通道的快速切換�。
在各個PE節(jié)點(diǎn)間部署VPN FRR,通過VPN FRR和BFD的聯(lián)動保證在鏈路發(fā)生中斷后,VPN隧道能快速切換。
在整個網(wǎng)路上通過differ-serv方式來進(jìn)行Qos保證,將媒體流定義為EF流,將信令流定義為AF2流,在各個設(shè)備上通過WFQ方式對各種數(shù)據(jù)流進(jìn)行帶寬保證����。
參考文獻(xiàn):
第6篇
【關(guān)鍵詞】調(diào)度數(shù)據(jù)網(wǎng);備調(diào)系統(tǒng);主干局域網(wǎng)與采集數(shù)據(jù)網(wǎng);遠(yuǎn)程工作站
1.引言
調(diào)度數(shù)據(jù)網(wǎng)作為調(diào)度自動化專用網(wǎng)絡(luò)通道,以中心輻射式結(jié)構(gòu)將各變電站數(shù)據(jù)節(jié)點(diǎn)與中心主站前置服務(wù)實(shí)現(xiàn)路由連接�,通過VPN隧道、BGP協(xié)議����、OSPF協(xié)議實(shí)現(xiàn)實(shí)時與非實(shí)時信號的通信��,然而它只適用于廠站信號采集業(yè)務(wù)����。
對于主站系統(tǒng)而言��,各服務(wù)器及其服務(wù)節(jié)點(diǎn)之間由于采用了分布式服務(wù)和信息處理��,形成主干局域網(wǎng)��,以滿足多節(jié)點(diǎn)��、主備調(diào)系統(tǒng)����、遠(yuǎn)程工作站、維操工作站等不同的業(yè)務(wù)要求;加之配網(wǎng)自動化系統(tǒng)等數(shù)據(jù)交互連接�,使得調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)必須滿足安全分區(qū)隔離,有效同域互聯(lián)�、優(yōu)化與完善數(shù)據(jù)通信網(wǎng)絡(luò)��,實(shí)現(xiàn)數(shù)據(jù)信息流分類交互通信��,系統(tǒng)功能獨(dú)立完整互不干擾��,有著十分重要的現(xiàn)實(shí)意義和技術(shù)價值。
2.基本架構(gòu)
(1)從系統(tǒng)功能和服務(wù)應(yīng)用�,自動化網(wǎng)絡(luò)架構(gòu)來分
1)主站系統(tǒng)服務(wù)層
應(yīng)用業(yè)務(wù)如:EMS調(diào)控一體化系統(tǒng)、.DMS配調(diào)自動化系統(tǒng)��,實(shí)現(xiàn)系統(tǒng)功能����,完成數(shù)據(jù)處理與交互集中或分布式處理服務(wù)。
2)數(shù)據(jù)通信層:主干局域網(wǎng)…………采集數(shù)據(jù)網(wǎng)
實(shí)現(xiàn)方式如:傳輸通信�、網(wǎng)絡(luò)交換、路由協(xié)議����。
3)數(shù)據(jù)信號節(jié)點(diǎn):各子站系統(tǒng)及自動化終端……………歸屬于采集數(shù)據(jù)網(wǎng);調(diào)度遠(yuǎn)程工作站、分散的系統(tǒng)應(yīng)用節(jié)點(diǎn)……………歸屬于主干數(shù)據(jù)網(wǎng)�。
前者作為數(shù)據(jù)源按照一定的協(xié)議與通信規(guī)約實(shí)現(xiàn)與主站系統(tǒng)的通信與解析;后者與主站系統(tǒng)屬于同一局域網(wǎng),作為系統(tǒng)服務(wù)和應(yīng)用的擴(kuò)展和延伸����。
(2)從數(shù)據(jù)信息類型來分
1)采集數(shù)據(jù)網(wǎng):不同系統(tǒng)之間按照一定的協(xié)議與規(guī)約,以報文的形式����,實(shí)現(xiàn)系統(tǒng)通信與解析,作出正確和實(shí)時的響應(yīng); 面向各廠站RTU數(shù)據(jù)及調(diào)控指令的交互和響應(yīng)。
2)主干局域網(wǎng):主站系統(tǒng)內(nèi)部的擴(kuò)展服務(wù)和應(yīng)用維護(hù)����,或者系統(tǒng)互聯(lián)實(shí)現(xiàn)主備調(diào)系統(tǒng)的模型同步、參數(shù)同步����、圖形同步;以及遠(yuǎn)程工作站、維操工作站��。
3)特殊應(yīng)用:跨安全區(qū)的信號服務(wù)應(yīng)用����。
如WEB平臺及其與SCADA系統(tǒng)的數(shù)據(jù)交互,公網(wǎng)信號(無線公網(wǎng)GPRS)接入系統(tǒng)等�,必須經(jīng)過單比特正反向隔離,確保數(shù)據(jù)純文本無指令代碼����,保證系統(tǒng)的安全。
3.業(yè)務(wù)需求分析與問題的提出
調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用初期����,由于對其功能及定位不很清晰,網(wǎng)絡(luò)專用概念的理解出現(xiàn)偏差��,對主干網(wǎng)與采集網(wǎng)的隔離缺乏嚴(yán)格的保證����,致使主干網(wǎng)與采集網(wǎng)交叉混擾;誤認(rèn)為所有I區(qū)業(yè)務(wù)都可以在同一網(wǎng)絡(luò)構(gòu)架下,只需調(diào)度數(shù)據(jù)網(wǎng)就足夠完成一切數(shù)據(jù)通信和信號處理�,部分遠(yuǎn)程調(diào)度工作站也采用調(diào)度數(shù)據(jù)網(wǎng)連接到系統(tǒng)主站;使得調(diào)度數(shù)據(jù)網(wǎng)的信號采集與主干系統(tǒng)信號交叉,未實(shí)現(xiàn)嚴(yán)格的隔離����。隨著備調(diào)系統(tǒng)的實(shí)施,形成了多主機(jī)通信模式�,愈發(fā)暴露出許多問題,如:網(wǎng)絡(luò)沖突����、信號串?dāng)_、進(jìn)程失效�、資源搶奪等。
實(shí)驗(yàn)證實(shí)��,主備調(diào)主干節(jié)點(diǎn)及前置節(jié)點(diǎn)若同時與廠站通信��,將造成遙信遙測錯誤�,遙控失效,RTU通信斷續(xù)����,截取報文分析����,可發(fā)現(xiàn)通信主機(jī)干擾爭奪與廠站管理機(jī)的通信����,使得系統(tǒng)通信出現(xiàn)網(wǎng)絡(luò)沖突,數(shù)據(jù)通信嚴(yán)重失效����。
查看與分析網(wǎng)絡(luò)通信方式及其主要任務(wù),其不同的特性和訴求是顯而易見的
主干網(wǎng):主備調(diào)系統(tǒng)的互聯(lián)��,實(shí)現(xiàn)數(shù)據(jù)交互�,包括數(shù)據(jù)模型、系統(tǒng)參數(shù)����、圖形的同步;
系統(tǒng)服務(wù)器、數(shù)據(jù)庫與各調(diào)度工作站��、遠(yuǎn)程節(jié)點(diǎn)的數(shù)據(jù)通信�,訪問控制、網(wǎng)絡(luò)同步;
采集網(wǎng):核心節(jié)點(diǎn)之間的互聯(lián)及與匯聚層����、接入層的路由配置與網(wǎng)絡(luò)控制�,實(shí)現(xiàn)廠站信號按照規(guī)劃配置的路由與指定服務(wù)節(jié)點(diǎn)通信����。
從以上的狀況和要求����,如何優(yōu)化與完善自動化系統(tǒng)網(wǎng)絡(luò)架構(gòu),變得現(xiàn)實(shí)和需要認(rèn)真研究與思考了����。
4.通信現(xiàn)狀的制約
由于目前地調(diào)傳輸通信采用的是2.5G的SDH(STM-16),通信業(yè)務(wù)帶寬嚴(yán)重不足��,并且通信網(wǎng)結(jié)構(gòu)不合理�,能夠提供給自動化數(shù)據(jù)通信使用的帶寬相當(dāng)不足,嚴(yán)重制約了調(diào)度數(shù)據(jù)的的高速傳輸要求����,難以滿足自動化數(shù)據(jù)交互的實(shí)時要求。一方面對于采集數(shù)據(jù)網(wǎng)�,傳輸設(shè)備以CPOS光接口提供155M實(shí)現(xiàn)核心層與匯聚層的通信,總體容量限定在63*2M;另一方面對于主干網(wǎng)��,由于對業(yè)務(wù)安全認(rèn)識的分歧,(如網(wǎng)絡(luò)版安全等級不夠����,網(wǎng)絡(luò)風(fēng)暴的突發(fā)影響等),以及數(shù)據(jù)網(wǎng)絡(luò)通信方式的應(yīng)用限制�,使得主干局域網(wǎng)的構(gòu)建比較困難;這些問題都亟待解決。
5.數(shù)據(jù)信息網(wǎng)絡(luò)的優(yōu)化與完善
按照“安全分區(qū)��、網(wǎng)絡(luò)專用�、橫向隔離、縱向認(rèn)證”網(wǎng)絡(luò)防護(hù)的指導(dǎo)思想;在不影響調(diào)控運(yùn)行的前提下分步驟有序進(jìn)行;明確總體目標(biāo)和實(shí)施步驟
(1)目標(biāo):實(shí)現(xiàn)主干局域網(wǎng)與采集數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)隔離����,提升數(shù)據(jù)信息通信的安全和效率
(2)步驟:
1)部分轉(zhuǎn)移主干節(jié)點(diǎn),通過傳輸網(wǎng)絡(luò)設(shè)備��,形成主干局域網(wǎng)�,強(qiáng)化網(wǎng)絡(luò)板的物理安全和1+1備用,盡可能擴(kuò)展專用網(wǎng)絡(luò)帶寬;
2)梳理調(diào)度數(shù)據(jù)網(wǎng)����,清除有關(guān)不合理路由,關(guān)閉異常端口����,移除非采集業(yè)務(wù)的數(shù)據(jù)配置;進(jìn)行路由檢測和業(yè)務(wù)檢測�,確保主干業(yè)務(wù)與采集業(yè)務(wù)分離;
3)對主干業(yè)務(wù)所有節(jié)點(diǎn)重新進(jìn)行系統(tǒng)和網(wǎng)絡(luò)配置�,確保各業(yè)務(wù)系統(tǒng)及其功能完整有效,數(shù)據(jù)信號及其響應(yīng)準(zhǔn)確及時可靠;
4)著手準(zhǔn)備建立滿足調(diào)度業(yè)務(wù)的主干數(shù)據(jù)網(wǎng)��,以獨(dú)立的主干路由方式實(shí)現(xiàn)系統(tǒng)和服務(wù)的分布式擴(kuò)展和應(yīng)用;
5)重新部署包括數(shù)字證書��、縱向加密認(rèn)證�、二次安防監(jiān)測等系列安全防護(hù)措施��。
圖1 自動化采集數(shù)據(jù)網(wǎng)��、主干局域網(wǎng)示意圖
6.數(shù)據(jù)交互過程的安全防護(hù)與注意事項(xiàng)
無論是主干局域網(wǎng)還是采集數(shù)據(jù)網(wǎng)��,安全防護(hù)工作及問題的處理都是至關(guān)重要的����。它們都關(guān)系到系統(tǒng)的安全,關(guān)系到電網(wǎng)的安全��,對安全防護(hù)的忽視和缺位都將帶來極其嚴(yán)重的后果;
在主干局域網(wǎng)中��,需要完成許多數(shù)據(jù)交互工作����,如電網(wǎng)模型�、系統(tǒng)參數(shù)��、圖形的同步;而在采集數(shù)據(jù)網(wǎng)中則需要通過一定的通信協(xié)議與通信規(guī)約實(shí)現(xiàn)數(shù)據(jù)�、報文、指令及圖形的有效解析��,要確保這些數(shù)據(jù)交互的準(zhǔn)確可靠�,必須有效的采用數(shù)字證書系統(tǒng)、身份識別技術(shù)����、縱向加密認(rèn)證技術(shù)、橫向隔離技術(shù)使得自動化系統(tǒng)運(yùn)行處于嚴(yán)格的安全管理和有效的安全防護(hù)中����。
7.結(jié)語
第7篇
1移動通信技術(shù)
移動通信網(wǎng)與固定通信網(wǎng)一樣,不論從用戶對業(yè)務(wù)的需求��,還是從網(wǎng)絡(luò)運(yùn)營商提供的服務(wù)以及通信設(shè)備研發(fā)生產(chǎn)商來看��,都可以分為3個層次:語音����、數(shù)據(jù)、視頻和多媒體����?���?梢詫⒑髢蓚€層次的業(yè)務(wù)統(tǒng)稱為移動數(shù)據(jù)業(yè)務(wù)��,如短消息��、傳真����、電子郵件�、文件、圖像����、瀏覽網(wǎng)頁等。能為用戶提供移動數(shù)據(jù)業(yè)務(wù)的移動通信網(wǎng)��,又可稱為移動數(shù)據(jù)網(wǎng)��。也有專門提供移動數(shù)據(jù)業(yè)務(wù)而不提供語音業(yè)務(wù)的�,稱為專用移動數(shù)據(jù)網(wǎng)(或簡稱為移動數(shù)據(jù)網(wǎng),或無線分組數(shù)據(jù)網(wǎng))����。隨著技術(shù)的發(fā)展��,語音和視頻等實(shí)時業(yè)務(wù)將完全以分組數(shù)據(jù)的形式傳送��,那時�,移動通信網(wǎng)也就完全變成了移動數(shù)據(jù)網(wǎng)��。與無線數(shù)據(jù)通信相比��,它們的共同點(diǎn)在于數(shù)據(jù)通信都是通過無線信道和網(wǎng)絡(luò)進(jìn)行的����,而主要區(qū)別就在于“移動”與“無線”二詞?�!耙苿印币辉~表示通信終端的3種運(yùn)動狀態(tài):歸屬區(qū)靜止�、運(yùn)動和漫游(訪問區(qū)靜止)。實(shí)際上“移動”主要是指“運(yùn)動和漫游”這兩種狀態(tài)�。因此,“移動數(shù)據(jù)通信”就是指終端在3種運(yùn)動狀態(tài)下都能進(jìn)行數(shù)據(jù)通信�。而“無線數(shù)據(jù)通信”一詞主要含義是指在靜止?fàn)顟B(tài)進(jìn)行數(shù)據(jù)通信,但如果無線網(wǎng)絡(luò)能提供漫游服務(wù)�,那么這種情況下的“無線數(shù)據(jù)通信”也是“移動數(shù)據(jù)通信”。能提供無線數(shù)據(jù)通信最典型的例子是無線局域網(wǎng)(WLAN)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及移動�、無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)的逐步演進(jìn)和相互融合,傳統(tǒng)的無線數(shù)據(jù)網(wǎng)也能支持終端在運(yùn)動狀態(tài)下進(jìn)行數(shù)據(jù)通信��,無線數(shù)據(jù)通信與移動數(shù)據(jù)通信將不再有區(qū)別����。
2平臺結(jié)構(gòu)設(shè)計(jì)
移動監(jiān)控系統(tǒng)中監(jiān)控前端和監(jiān)控終端均處于移動網(wǎng)關(guān)的防火墻后,相互間不能完成點(diǎn)對點(diǎn)通信����,在不增加設(shè)備的情況下無法建立數(shù)據(jù)鏈路。另外視頻監(jiān)控系統(tǒng)中監(jiān)控前端是嵌入式視頻服務(wù)器����,DSP處理能力相對有限,監(jiān)控前端運(yùn)算負(fù)荷會過大��,影響音視頻的質(zhì)量和傳輸性����。因此����,考慮在Internet上引入流媒體轉(zhuǎn)碼服務(wù)平臺概念。流媒體轉(zhuǎn)碼平臺由三大功能模塊構(gòu)成,如圖1所示��,分為轉(zhuǎn)發(fā)模塊��、流媒體轉(zhuǎn)碼模塊和設(shè)備認(rèn)證模塊��。流媒體轉(zhuǎn)碼服務(wù)平臺不僅使移動監(jiān)控前端和移動監(jiān)控終端之間的通信鏈路得以建立����,同時可以實(shí)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)中的PC監(jiān)控客戶端訪問位于移動網(wǎng)絡(luò)內(nèi)部的監(jiān)控前端的實(shí)時音視頻信息,并通過控制信令實(shí)現(xiàn)對其進(jìn)行控制��,完成有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的互通與整合��。轉(zhuǎn)發(fā)模塊維持和視頻服務(wù)器的連接通道����,使得連接請求可以跨越移動網(wǎng)關(guān)到達(dá)視頻服務(wù)器,并通過該通道對控制信令�,報警信號進(jìn)行及時的轉(zhuǎn)發(fā),同時轉(zhuǎn)發(fā)模塊可以實(shí)現(xiàn)對音視頻媒體流進(jìn)行緩存和轉(zhuǎn)發(fā)功能��。設(shè)備認(rèn)證模塊負(fù)責(zé)系統(tǒng)接入的安全驗(yàn)證�,阻隔未授權(quán)的訪問和操作。流媒體轉(zhuǎn)碼和模塊將原始音視頻流針對手持終端設(shè)備進(jìn)行優(yōu)化����,并借助專業(yè)的流媒體平臺進(jìn)行����。
3系統(tǒng)實(shí)現(xiàn)
3.1接收與解碼的實(shí)現(xiàn)
視頻服務(wù)器采用的流媒體傳輸協(xié)議是RTSP[3]��。RTSP是一種控制和傳輸實(shí)時媒體的傳輸協(xié)議��,通過IP網(wǎng)絡(luò)傳送多媒體數(shù)據(jù)����,用于流媒體服務(wù)器和終端之問的媒體流會話的建立和控制[4]。本文采用的是NetSink中的PushSink��,轉(zhuǎn)碼模塊主動將轉(zhuǎn)換好的媒體流推送到流媒體服務(wù)�。在接收和解碼部分,按照RTSP流媒體協(xié)議進(jìn)行音視頻流的接收����,并調(diào)用相應(yīng)的解碼模塊進(jìn)行解碼,最后將解碼后的碼流送到WindowsMedia編碼單元��。接收及解碼程序框架如圖2所示�。
3.2轉(zhuǎn)碼的原理
轉(zhuǎn)碼服務(wù)模塊利用轉(zhuǎn)碼技術(shù)��,將高分辨率高帶寬的音視頻碼流針對手機(jī)設(shè)備進(jìn)行實(shí)時轉(zhuǎn)換,映射成小畫面低帶寬��,適合于移動網(wǎng)絡(luò)傳輸?shù)拇a流�,再進(jìn)行對手機(jī)設(shè)備的轉(zhuǎn)發(fā)。另外�,在轉(zhuǎn)碼的過程中采用多碼率技術(shù),同時轉(zhuǎn)換出多種碼率的低帶寬碼流����,以適應(yīng)不同的手機(jī)終端和移動網(wǎng)絡(luò)環(huán)境,在終端接收帶寬波動的情況下�,自動在多種碼率間無縫切換,以達(dá)到最好的流暢度在進(jìn)行原始碼流的接收和解碼之后��,重編碼模塊對解碼后的信息進(jìn)行重新編碼��,重編成什么格式��,是流媒體轉(zhuǎn)碼服務(wù)器設(shè)計(jì)中要考慮的問題����。隨著流媒體的廣泛應(yīng)用,微軟公司推出整套的流媒體制作�、和播放產(chǎn)品WindowsMedia,其產(chǎn)品的一大特點(diǎn)是其制作��、和播放軟件與WindowsNT/2000/9x集成在一起,勢必成為今后流媒體應(yīng)用的主流產(chǎn)品[5]����。編碼模塊將這些解碼后的數(shù)據(jù)轉(zhuǎn)換成WindowsMedia兼容的流格式,并發(fā)送給WindowsMedia流媒體服務(wù)器��。系統(tǒng)在偵測到數(shù)據(jù)包到達(dá)的時候啟動處理流程����。接收模塊將視頻服務(wù)器發(fā)送過來的原始音視頻流送入接收緩沖,調(diào)用解碼模塊對其進(jìn)行解碼����,解碼后的數(shù)據(jù)送入解碼緩沖區(qū),以供WindowsMediaASFWriter模塊進(jìn)行后續(xù)的編碼處理�。客戶端在回放的時候����,根據(jù)當(dāng)前的網(wǎng)絡(luò)帶寬,自動選擇最合適的流進(jìn)行解碼輸出����,在帶寬波動的時候,子帶間可以實(shí)現(xiàn)平滑的切換��。
3.3設(shè)備認(rèn)證機(jī)制
視頻監(jiān)控系統(tǒng)中����,安全性是一個非常重要的問題,尤其是涉及保密的視頻信息����,需要強(qiáng)有力的安全保障。每一路視頻服務(wù)器內(nèi)均內(nèi)置有安全認(rèn)證和權(quán)限分級的功能��,基于內(nèi)嵌Web頁面����,通過用戶名和密碼來確定用戶權(quán)限級別和訪問許可。在設(shè)備認(rèn)證模塊中��,這一機(jī)制被保留�,專門設(shè)立安全數(shù)據(jù)庫,集中管理每一個視頻服務(wù)器的安全信息�,在客戶端連接的時候進(jìn)行安全驗(yàn)證,阻止一切未經(jīng)授權(quán)的訪問��。對于移動客戶端��,由于手機(jī)輸入相對于桌面PC較為不便��,采用用戶名密碼方式不具有友好的用戶體驗(yàn)。所以在對手機(jī)監(jiān)控客戶端進(jìn)行認(rèn)證的時候�,考慮獲取手機(jī)設(shè)備的唯一標(biāo)識,在中心安全數(shù)據(jù)庫注冊并分配安全級別�,移動客戶端在訪問時,由客戶端程序提供該唯一標(biāo)識��,無需用戶手動輸入身份信息��,做到即開即用����。手機(jī)設(shè)備的唯一標(biāo)識的來源有IMEI方式、手機(jī)卡方式�、操作系統(tǒng)API方式。系統(tǒng)采用的是由操作系統(tǒng)API提供的API獲取的DeviceID�。通過調(diào)用WindowsMobile提供的GetDeviceUniqueID函數(shù)獲取16字節(jié)的設(shè)備唯一標(biāo)識,并將該標(biāo)識打包到連接請求信令里��,提交給服務(wù)器��。服務(wù)器根據(jù)該ID號查找用戶信息�,并確定訪問權(quán)限。操作系統(tǒng)API提供的唯一標(biāo)識�,不容易被篡改,技術(shù)門檻較高,不過在更換設(shè)備后必須重新注冊��。在設(shè)計(jì)中心數(shù)據(jù)庫結(jié)構(gòu)的時候����,用戶和設(shè)備ID號之間應(yīng)該是一對多的關(guān)系�,以應(yīng)付一個用戶擁有多部手機(jī)的情況。
第8篇
關(guān)鍵詞:查詢優(yōu)化����;網(wǎng)絡(luò)數(shù)據(jù);平臺建設(shè)
中圖分類號:TP311
在改進(jìn)后的系統(tǒng)中����,客戶端也必須有自己的數(shù)據(jù)網(wǎng)絡(luò)平臺和私鑰來向其他人證明自己的身份,并且其數(shù)據(jù)網(wǎng)絡(luò)平臺必須經(jīng)過查詢平臺建設(shè)的數(shù)字簽名��,以便讓信任該查詢平臺建設(shè)數(shù)據(jù)網(wǎng)絡(luò)平臺的使用者也相信該查詢平臺建設(shè)簽過名的數(shù)據(jù)網(wǎng)絡(luò)平臺�。由查詢平臺建設(shè)產(chǎn)生的用戶數(shù)據(jù)網(wǎng)絡(luò)平臺有以下特點(diǎn):
(1)令任何有查詢平臺建設(shè)公開密鑰的用戶都可以恢復(fù)被證明的用戶公開密鑰。
(2)除了數(shù)據(jù)網(wǎng)絡(luò)平臺權(quán)威機(jī)構(gòu)查詢平臺建設(shè)外�,沒有任何一方能更改該數(shù)據(jù)網(wǎng)絡(luò)平臺而不被察覺。
1 網(wǎng)絡(luò)數(shù)據(jù)平臺查詢優(yōu)化安全控制設(shè)計(jì)
在生成私鑰的時候����,會讓系統(tǒng)的安全管理員設(shè)定保護(hù)私鑰的口令,日后任何人想使用服務(wù)器的私鑰時,都必須提供該口令�,當(dāng)OPENSSL工具包驗(yàn)證口令和私鑰相匹配后,才能使用客戶端的私鑰文件����,原則上說,只有客戶端數(shù)據(jù)網(wǎng)絡(luò)平臺的擁有者才知道客戶端私鑰的口令�,因此輸入用戶密碼如果和私鑰相匹配,則驗(yàn)證了用戶方的身份����。
只有經(jīng)過查詢平臺建設(shè)簽過名的數(shù)據(jù)網(wǎng)絡(luò)平臺對外界來說才是有效的,才可以用來向其他信任查詢平臺建設(shè)的人證明自身的身份[15]�,因此,在生成客戶端的數(shù)據(jù)網(wǎng)絡(luò)平臺和私鑰后��,還需用查詢平臺建設(shè)的私鑰對數(shù)據(jù)網(wǎng)絡(luò)平臺文件client.pem進(jìn)行數(shù)字簽名�。
服務(wù)器端數(shù)據(jù)網(wǎng)絡(luò)平臺與私鑰的生成與客戶端是相似的,在此不再重復(fù)��。
2 查詢優(yōu)化數(shù)據(jù)平臺報文的保護(hù)
當(dāng)安全連接建立完畢后��,系統(tǒng)對之后客戶方和服務(wù)器方發(fā)送IIOP報文的保護(hù)是通過摘要和對稱加密算法來保證其完整性與機(jī)密性的��。因此����,摘要算法和對稱加密算法的選擇對整個系統(tǒng)的安全健壯性就顯得尤為重要����。
當(dāng)SSL握手成功之后��,安全連接就建立起來了��,此時只要使用SSL_read()和SSL_write()讀寫SSL套接字代替?zhèn)鹘y(tǒng)的recv()和send()操作�?���?蛻舳撕头?wù)器端就可以彼此發(fā)送IIOP報文,進(jìn)行安全通信了��。此時��,在客戶端和服務(wù)器端之間發(fā)送的報文都根據(jù)系統(tǒng)規(guī)定的安全保護(hù)質(zhì)量�,通過3DES加密算法進(jìn)行了加密與解密并用SHA-1算法進(jìn)行數(shù)字摘要,以進(jìn)行完整性與保密性保護(hù)�。
在數(shù)據(jù)平臺網(wǎng)站中,在前臺會有不同級別的會員來訪問網(wǎng)站�,而不同級別的會員能夠享受到的服務(wù)也不同;在后臺管理端����,也會有不同級別的管理員來登錄管理網(wǎng)站����,不同級別的管理員也會有不同的權(quán)限�,所以,基于角色的訪問控制功能非常適用于數(shù)據(jù)平臺網(wǎng)站中����。下面就簡單介紹一下基于角色的訪問控制服務(wù),并提出基于角色的訪問控制模型����。
基于角色的訪問控制簡稱RBAC,(RoleBasedAccessControl)����,這種訪問控制中,訪問許可權(quán)限與角色相對應(yīng)��,而用戶則是相應(yīng)角色的成員�。角色和訪問控制中用戶組的概念相近。但是��,不同的是����,角色不僅對應(yīng)于一組用戶�,同時還對應(yīng)于一組權(quán)限�,而典型用戶組只定義成一組用戶的簡單組合。我們可以把角色看作是為了闡述訪問控制策略而定義的語義結(jié)構(gòu)��。和一個角色相對應(yīng)的用戶集和權(quán)限集合可能是暫時的����,但是角色本身則相對穩(wěn)定得多,因?yàn)橐粋€組織或機(jī)構(gòu)的活動或功能一般不會頻繁的變動����。
訪問控制策略包含于RBAC的不同組件中,如:角色—權(quán)限����、用戶—角色以及角色—角色關(guān)系�。這些組件一起決定某個特定的用戶是不是有權(quán)訪問系統(tǒng)定的一塊數(shù)據(jù)。RBAC組件可能直接由系統(tǒng)所有人配置或由他委托的適當(dāng)?shù)慕巧g接地進(jìn)行配置����。某特定系統(tǒng)實(shí)施的安全策略都有上述配置好的RBAC組件決定。此外�,在系統(tǒng)生命周期中訪問控制可以不斷的進(jìn)化����。RBAC的一個很突出的優(yōu)點(diǎn)就是它可以根據(jù)系統(tǒng)要求的變化很方便地修改策略�。
在許多訪問控制系統(tǒng)中,一般都會提供用戶組作為訪問控制的基本單元��。組和角色概念一個主要區(qū)別在于:組一般只被看作用戶集合����,而不是權(quán)限的集合。角色既是用戶集又是權(quán)限的集合����。角色為這兩個集合牽線搭橋,把它們聯(lián)系在一起��。
3 網(wǎng)絡(luò)查詢優(yōu)化數(shù)據(jù)信息安全平臺建設(shè)
Linux主機(jī)設(shè)備�,主流網(wǎng)絡(luò)設(shè)備、Windows服務(wù)器的進(jìn)行的運(yùn)行維護(hù)操作審計(jì)�;日常維護(hù)人員操作Sybase數(shù)據(jù)庫,通過運(yùn)維審計(jì)系統(tǒng)可以審計(jì)到維護(hù)數(shù)據(jù)庫的操作��;可以支持針對外部廠商遠(yuǎn)程運(yùn)行維護(hù)時��,進(jìn)行操作審計(jì)�;審計(jì)協(xié)議支持Telnet����、FTP��、SSH��、SFTP�、RDP等;詳細(xì)的權(quán)限分配功能����,可以根據(jù)時間、登錄IP�、目標(biāo)資源等進(jìn)行詳細(xì)授權(quán);支持按時間��、用戶名����、被審計(jì)設(shè)備��、命令等進(jìn)行的定制報表��,并可以導(dǎo)出Excel或PDF等格式報表��;設(shè)備支持硬件冗余方式,并支持HA(雙機(jī)備份冗余)����。
運(yùn)維審計(jì)系統(tǒng)針對內(nèi)部運(yùn)維人員、廠商技術(shù)支持人員��、外包服務(wù)商等對關(guān)鍵服務(wù)器�、網(wǎng)絡(luò)設(shè)備、查詢平臺建設(shè)信息安全設(shè)備操作進(jìn)行查詢平臺建設(shè)信息安全審計(jì)�,規(guī)避查詢平臺建設(shè)信息安全風(fēng)險,減少查詢平臺建設(shè)信息安全事件��;規(guī)范運(yùn)維流程��,加強(qiáng)查詢平臺建設(shè)信息安全管理����,提高運(yùn)維查詢平臺建設(shè)信息安全水平;對運(yùn)維查詢平臺建設(shè)信息安全違規(guī)事件及時追蹤�,并提供可信、完整的技術(shù)依據(jù)����;定時針對各類系統(tǒng)產(chǎn)生運(yùn)行維護(hù)報告,審計(jì)運(yùn)維內(nèi)容��,提交相關(guān)領(lǐng)導(dǎo)審核,并查詢平臺建設(shè)信息安全存檔�;協(xié)助完善內(nèi)控機(jī)制,達(dá)到數(shù)據(jù)平臺的合格性要求��。
4 總結(jié)
結(jié)合單位內(nèi)部的參考資料和以往開發(fā)案例系統(tǒng)研究分析可行性方案�、概念設(shè)計(jì):分析需求,由粗到精�、由模糊到清晰的概括總結(jié)出系統(tǒng)設(shè)計(jì)的概念模型使原型系統(tǒng)開發(fā)有一個概念的框架、邏輯設(shè)計(jì)�、物理設(shè)計(jì)、空間屬性數(shù)據(jù)庫設(shè)計(jì):原型系統(tǒng)中用到的數(shù)據(jù)通信空間數(shù)據(jù)庫以及相關(guān)的屬性數(shù)據(jù)庫建庫工作��、系統(tǒng)實(shí)現(xiàn):基于Adobe公司的Flex開發(fā)�,Actionscript編寫RIA的豐富前臺功能、MyEclipse平臺下Java語言開發(fā)服務(wù)器端的Servlet后臺處理程序或者借助微軟公司的Visualstudio2005開發(fā)后臺��、ESRI公司的ArcGISServer或者開源的GeoServer數(shù)據(jù)通信服務(wù)器數(shù)據(jù)通信的WMS服務(wù)處理的緩存交由自定義Servlet處理��、數(shù)據(jù)通信的開發(fā)框架選用開源的Modestmaps或者ESRI的arcgisapiforflex進(jìn)行實(shí)現(xiàn)數(shù)據(jù)通信瀏覽(放大����、縮小、漫游����、全圖等)、查詢(圖查屬性�、屬性定位查圖)、鷹眼窗口��、圖層控制功能����、數(shù)據(jù)通信標(biāo)繪功能、數(shù)據(jù)通信渲染�、專題圖制作等、編碼測試��、到最后的性能分析和評價:通過在本單位研發(fā)中心不斷的測試系統(tǒng)����,分析預(yù)測結(jié)果,按軟件工程學(xué)的流程進(jìn)行分析��,面對系統(tǒng)用戶給出各種可行性的調(diào)查結(jié)果����,分析最終結(jié)果比較得出最佳方案。以及對數(shù)據(jù)通信核心算法的平臺建設(shè)整理研究��。
參考文獻(xiàn):
[1]李瑞軒,霍曉麗�,文珠穆.多數(shù)據(jù)庫系統(tǒng)中的全局查詢轉(zhuǎn)換方法研究[J].計(jì)算機(jī)工程,2011�,16.
[2]陶世群.多數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)模式集成與查詢處理[J].電腦開發(fā)與應(yīng)用,2012��,12.
[3]李勇��,楊蕾.多數(shù)據(jù)庫系統(tǒng)中間件的設(shè)計(jì)與實(shí)現(xiàn)方法[J].云南工業(yè)大學(xué)學(xué)報�,2009,04.
[4]李貴����,尹朝萬,鄭懷遠(yuǎn).大規(guī)模多數(shù)據(jù)庫系統(tǒng)的互操作機(jī)制[J].計(jì)算機(jī)科學(xué)����,2012,01.
[5]李邦慶��,馬玉蘭�,夏桂梅.實(shí)現(xiàn)PB應(yīng)用程序多數(shù)據(jù)庫系統(tǒng)配置功能[J].計(jì)算機(jī)工程與應(yīng)用,2012��,22.
第9篇
關(guān)鍵詞:信息網(wǎng)絡(luò) 數(shù)據(jù)通信 EDA技術(shù)
中圖分類號:TN791�;G642.3 文獻(xiàn)標(biāo)識碼:A 文章編號:1673-9795(2014)01(a)-0156-02
數(shù)據(jù)通信系統(tǒng)中��,通過串行通信來達(dá)到交換信息數(shù)據(jù)的目的是經(jīng)常采用的方式����。異步串行通信要求的傳輸線少��,可靠性高��,傳輸距離遠(yuǎn)����,被廣泛應(yīng)用于PC機(jī)和外設(shè)的數(shù)據(jù)交換����。通常都由通用異步收發(fā)器UART(Universal Asynchronous Receiver/Transmitter)來實(shí)現(xiàn)該功能。同時在電子設(shè)計(jì)領(lǐng)域中��,SOC片上系統(tǒng)技術(shù)日趨成熟����,設(shè)計(jì)者可以在單塊或極少數(shù)的幾塊芯片中實(shí)現(xiàn)整個系統(tǒng)的功能,將UART的功能模塊集成到可編程邏輯器件FPGA (Field Programmable Gate Array)中��。利用EDA(Electronic Design Automation)技術(shù)優(yōu)點(diǎn)來設(shè)計(jì)串行通信接口�,不僅可以直觀的讓同學(xué)們了解到數(shù)據(jù)鏈路層的工作原理,還可以在分工協(xié)作中深刻領(lǐng)會EDA技術(shù)在網(wǎng)絡(luò)通信中的實(shí)際應(yīng)用。
1 UART工作原理和流程
通過對UART工作原理的分析�,我們把整個系統(tǒng)模塊可劃分波特發(fā)生器,核��,信號檢測器��,移位寄存器����,奇偶校驗(yàn)器,總線選擇器和計(jì)數(shù)器等��。UART的工作流程可以分為發(fā)生和接收兩個過程����。
1.1 接收過程
當(dāng)UART信號監(jiān)測器模塊的輸入口偵測到數(shù)據(jù)時,即輸入口由高電平變?yōu)榈碗娖?�,UART讀取串行數(shù)據(jù)并且將數(shù)據(jù)并行輸給計(jì)算機(jī)����。首先UART內(nèi)核會重置波特率發(fā)生器和移位寄存器,并且設(shè)置移位寄存器的時鐘為波特率時鐘��,以準(zhǔn)備接收串行數(shù)據(jù)����。接著����,移位寄存器模塊在波特率時鐘的驅(qū)動下�,不斷讀取串行總線的輸入數(shù)據(jù),并將串行數(shù)據(jù)保存在內(nèi)部的寄存器中����。接收完畢�,UART內(nèi)核會對已接收的數(shù)據(jù)進(jìn)行奇偶校驗(yàn)并輸出校驗(yàn)結(jié)果。同時��,UART內(nèi)核會復(fù)位信號監(jiān)測器����,以準(zhǔn)備進(jìn)行下一次數(shù)據(jù)接收。
1.2 發(fā)送過程
由加載Load和發(fā)送Send兩個部分組成����,如圖3所示。加載是內(nèi)核依串行發(fā)送的順序?qū)⑵鹗嘉?、?shù)據(jù)位和奇偶校驗(yàn)位依次加載到移位寄存器內(nèi),這個過程移位寄存器工作在系統(tǒng)時鐘下����,相對于外部總線傳輸速度來說非?�??。完成加載后����,內(nèi)核會復(fù)位波特率發(fā)生器,并且指示移位寄存器工作在波特率模式下����,移位寄存器便在波特率時鐘下依次將加載的數(shù)據(jù)發(fā)送到發(fā)送口。
2 UART奇偶校驗(yàn)位發(fā)生器的設(shè)計(jì)
奇偶校驗(yàn)位發(fā)生器的功能:(1)依據(jù)奇偶校驗(yàn)規(guī)則(奇校驗(yàn)ODD��,偶校驗(yàn)EVEN)的選定和輸入的串行二進(jìn)制數(shù)據(jù)����,計(jì)算出校驗(yàn)位并與輸入的串行數(shù)據(jù)的校驗(yàn)位比較來判斷數(shù)據(jù)的正誤;(2)根據(jù)校驗(yàn)規(guī)則為由計(jì)算機(jī)發(fā)來的并行數(shù)據(jù)����,添加校驗(yàn)位。
利用modelsim軟件對上述奇偶校驗(yàn)位發(fā)生器進(jìn)行功能仿真��,由仿真結(jié)果知�,此模塊設(shè)計(jì)正確��,其功能滿足設(shè)計(jì)要求�。
3 UART波特率發(fā)生器模塊的設(shè)計(jì)
波特率發(fā)生器分別為數(shù)據(jù)接收和發(fā)送過程中的計(jì)數(shù)器以及串行數(shù)據(jù)發(fā)送過程中的移位寄存器提供時鐘����。本文采用9600 bit/s的波特率發(fā)送和接收串行數(shù)據(jù)。波特率發(fā)生器的功能是產(chǎn)生和RS-232通信所采用的波特率同步的時鐘��,這樣才能正確無誤地按照RS-232串行通信的時序要求進(jìn)行數(shù)據(jù)發(fā)送或者接收����。若要得到占空比為50%的波特率時鐘����,只要讓計(jì)數(shù)器在計(jì)數(shù)到5208×50%=2604時輸出高電平,之后在計(jì)數(shù)到5208時����,輸出置低電平并且重新計(jì)數(shù),就能實(shí)現(xiàn)和9600 bit/s 同步的時鐘��。
4 UART頂層模塊的設(shè)計(jì)
頂層模塊用來實(shí)現(xiàn)收發(fā)內(nèi)核和各模塊之間的連接�,接口定義如表1所示。
在波特率為9600 bit/s下����,對UART進(jìn)行發(fā)送功能仿真����,得到數(shù)據(jù)發(fā)送的仿真結(jié)果如圖4所示����。
圖中表明,TOTAL_BIT表示總數(shù)據(jù)位數(shù)��,由計(jì)算機(jī)發(fā)送給UART的等待從TxD口發(fā)送的數(shù)據(jù)send_bus是01010101����,由send信號觸發(fā)后,TxD輸出001010101�,其中第一位是起始位,中間的八位是send_bus��,TxD發(fā)送完成后輸出指示信號send_over�。RxD上的數(shù)據(jù)為0101010010,其中起始位為0�,之后是10101010。recv_buf最終變?yōu)榱?0101010��,接收完成后recv會輸出保持一個時鐘周期的高電平����。
5 結(jié)語
本文通過基于FPGA的UART的設(shè)計(jì)��,實(shí)現(xiàn)了異步串行通訊的基本功能��,并通過modelsim仿真軟件進(jìn)行了功能仿真����。本設(shè)計(jì)具有較大的靈活性����,在實(shí)際運(yùn)用中可根據(jù)外部設(shè)備的具體要求,調(diào)整波特率發(fā)生器模塊的分頻參數(shù)����、設(shè)置不同的數(shù)據(jù)幀格式和校驗(yàn)方式等��。通過采用自頂向下的設(shè)計(jì)方法�,首先進(jìn)行立題分析,然后對各個模塊進(jìn)行分解����,交給同學(xué)們分組完成。通過這種方法����,不僅大大加深了同學(xué)們對數(shù)據(jù)鏈路層��、奇偶校驗(yàn)和波特率設(shè)置的概念理解�,而且也讓同學(xué)們對EDA技術(shù)在實(shí)際通信網(wǎng)絡(luò)中的應(yīng)用有了直觀的認(rèn)識����,通過這樣的教學(xué)方法,把EDA技術(shù)與信息網(wǎng)絡(luò)課程的教學(xué)更緊密結(jié)合起來�,在實(shí)際教學(xué)中起到了良好的效果。
參考文獻(xiàn)
[1] William Stallings����,著.數(shù)據(jù)與計(jì)算機(jī)通信[M].王海,張娟�,譯.電子工業(yè)出版社,2004.
[2] 潘松����,黃繼業(yè).EDA技術(shù)實(shí)用教程[M].北京:科學(xué)出版社,2010.
