數(shù)據(jù)通信的概念

時(shí)間：2023-06-12 16:20:43

導(dǎo)語(yǔ)：在數(shù)據(jù)通信的概念的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

數(shù)據(jù)通信的概念

第1篇

移動(dòng)數(shù)據(jù)通信是指移動(dòng)體之間的通信，移動(dòng)數(shù)據(jù)通信由兩個(gè)部分組成，分別是空間系統(tǒng)和地面系統(tǒng)。移動(dòng)通信系統(tǒng)從20世紀(jì)80年代誕生以來(lái)，由3G向4G過(guò)渡，從而系統(tǒng)性能在很大程度上取決于頻率的高低。到了4G后，寬帶無(wú)線(xiàn)接入系統(tǒng)、毫米波LAN、智能傳輸系統(tǒng)（ITS）和同溫平臺(tái)（HAPS）系統(tǒng)將投入使用。對(duì)于用戶(hù)而言，移動(dòng)數(shù)據(jù)通信在進(jìn)入4G后，可接入的技術(shù)包括：3G、固定無(wú)線(xiàn)接入、衛(wèi)星系統(tǒng)、廣播系統(tǒng)等。

二、移動(dòng)數(shù)據(jù)通信的無(wú)條件加密方案

隨著移動(dòng)通信設(shè)備功能的日漸強(qiáng)大，出于用戶(hù)信息安全的考慮，在移動(dòng)設(shè)備與中心服務(wù)器交互當(dāng)中，加密方案將保證用戶(hù)信息和通話(huà)安全。移動(dòng)通信通常采用HTTP方式，但HTTP是無(wú)狀態(tài)協(xié)議，為了滿(mǎn)足數(shù)據(jù)交互需求，其中需要加入客戶(hù)端，才能夠保持用戶(hù)間的通信。對(duì)于任何一個(gè)移動(dòng)通信用戶(hù)而言，其數(shù)據(jù)交換過(guò)程當(dāng)中，由于出于安全性考慮，服務(wù)器腳本設(shè)置當(dāng)中的Session在無(wú)響應(yīng)狀態(tài)中保持時(shí)間，無(wú)法與服務(wù)器交互，進(jìn)而Session自動(dòng)取消，服務(wù)器將不再保留信息。信息加密的目的是為了防止惡意攻擊者截獲信息，通過(guò)加密后，截獲的信息將無(wú)法閱讀，從而保證用戶(hù)信息安全。這種加密主要采取了密鑰的方式，只要對(duì)密鑰進(jìn)行破解，才能夠?yàn)g覽信息。目前為止，網(wǎng)絡(luò)上的加密手段主要采取混合加密體制，但應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中的密鑰，要求較為復(fù)雜一些。移動(dòng)數(shù)據(jù)通信加密具有以下幾個(gè)特點(diǎn)：第一，擁有更好的安全性能，避免信息被他人截獲和閱讀；第二，算法執(zhí)行效率更高；第三，密文有一定限度；第四，通信負(fù)荷較低。移動(dòng)數(shù)據(jù)通信采取的加密方式通常為高級(jí)加密，其選擇方案時(shí)以AES和XXTEA作為加密算法。AES算法具有高安全性、高性能、高效率等優(yōu)點(diǎn)，在移動(dòng)通信設(shè)備系統(tǒng)中表現(xiàn)更為優(yōu)秀。XXTEA算法的安全性也很高，并且初始化實(shí)際短，更適合Web開(kāi)放中，實(shí)際應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中較少。

三、移動(dòng)數(shù)據(jù)通信密鑰管理

在移動(dòng)數(shù)據(jù)通信當(dāng)中，密鑰是實(shí)現(xiàn)加密手段的一個(gè)關(guān)鍵項(xiàng)。密鑰管理占有著重要地位，是移動(dòng)數(shù)據(jù)通信進(jìn)行加密必須要解決的一個(gè)問(wèn)題。在無(wú)條件安全加密方案中，服務(wù)端所連接的客戶(hù)可以共享n種解密方式，其過(guò)程如下：當(dāng)收到客戶(hù)請(qǐng)求后，服務(wù)器隨機(jī)生成0~26535之間的整數(shù)r，之后選取對(duì)應(yīng)加密方式，隨機(jī)生成。之后，按照密鑰固定長(zhǎng)度進(jìn)行隨機(jī)生成補(bǔ)足部分，并將補(bǔ)足部分的序列傳回客戶(hù)端。客戶(hù)在獲取密鑰后，將加密后的序列傳導(dǎo)服務(wù)器端，SessionID檢驗(yàn)客戶(hù)身份，然后使用密鑰解密敏感數(shù)據(jù)信息。密鑰的方案有多種，具體實(shí)現(xiàn)中，C0、C1、C2分別設(shè)為XXTEA固定密鑰，也可以根據(jù)實(shí)際情況進(jìn)行具體的加密方式選擇。密鑰管理當(dāng)中，根據(jù)所加密算法不同，可以選擇固定或非固定密鑰進(jìn)行解密。但對(duì)于不同加密方案，參數(shù)長(zhǎng)度將影響其安全性，可能降低密碼分析難度，從而造成安全漏洞?；旌霞用苊荑€可以避免大量費(fèi)時(shí)操作，極大的提高了效率，并且其簡(jiǎn)單算術(shù)操作和對(duì)稱(chēng)性的密鑰加密操作，對(duì)于移動(dòng)設(shè)備通信密鑰加密操作更加方便，且有利于執(zhí)行。所以，客戶(hù)在選擇密鑰過(guò)程當(dāng)中，要根據(jù)自身的實(shí)際情況，選擇更加合適的密鑰進(jìn)行加密管理，從而保證移動(dòng)數(shù)據(jù)通信的安全性。

四、結(jié)束語(yǔ)

第2篇

【關(guān)鍵詞】移動(dòng)數(shù)據(jù)通信無(wú)條件安全加密設(shè)計(jì)

前言：當(dāng)今社會(huì)經(jīng)濟(jì)發(fā)展背景下，移動(dòng)設(shè)備已經(jīng)由單一的語(yǔ)音通話(huà)和短信功能，發(fā)展為多用途結(jié)合為一體的智能設(shè)備。移動(dòng)設(shè)備計(jì)算性能的限制以及無(wú)線(xiàn)通信網(wǎng)絡(luò)限制，想要將移動(dòng)設(shè)備與有線(xiàn)網(wǎng)絡(luò)進(jìn)行直接連接，以此拓寬移動(dòng)設(shè)備應(yīng)用還無(wú)法實(shí)現(xiàn)。不過(guò)，本文當(dāng)中采取的辦法是針對(duì)移動(dòng)通信系統(tǒng)的數(shù)據(jù)交換，利用應(yīng)用層傳輸無(wú)條件安全加密方案，以此來(lái)滿(mǎn)足系統(tǒng)安全需求。

一、移動(dòng)數(shù)據(jù)通信概念

二、移動(dòng)數(shù)據(jù)通信的無(wú)條件加密方案

信息加密的目的是為了防止惡意攻擊者截獲信息，通過(guò)加密后，截獲的信息將無(wú)法閱讀，從而保證用戶(hù)信息安全。這種加密主要采取了密鑰的方式，只要對(duì)密鑰進(jìn)行破解，才能夠?yàn)g覽信息。目前為止，網(wǎng)絡(luò)上的加密手段主要采取混合加密體制，但應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中的密鑰，要求較為復(fù)雜一些。

移動(dòng)數(shù)據(jù)通信加密具有以下幾個(gè)特點(diǎn)：

第一，擁有更好的安全性能，避免信息被他人截獲和閱讀；

第二，算法執(zhí)行效率更高；

第三，密文有一定限度；第四，通信負(fù)荷較低。

移動(dòng)數(shù)據(jù)通信采取的加密方式通常為高級(jí)加密，其選擇方案時(shí)以AES和XXTEA作為加密算法。AES算法具有高安全性、高性能、高效率等優(yōu)點(diǎn)，在移動(dòng)通信設(shè)備系統(tǒng)中表現(xiàn)更為優(yōu)秀。XXTEA算法的安全性也很高，并且初始化實(shí)際短，更適合Web開(kāi)放中，實(shí)際應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中較少。

三、移動(dòng)數(shù)據(jù)通信密鑰管理

客戶(hù)在獲取密鑰后，將加密后的序列傳導(dǎo)服務(wù)器端，Session ID檢驗(yàn)客戶(hù)身份，然后使用密鑰解密敏感數(shù)據(jù)信息。密鑰的方案有多種，具體實(shí)現(xiàn)中，C0、C1、C2分別設(shè)為XXTEA固定密鑰，也可以根據(jù)實(shí)際情況進(jìn)行具體的加密方式選擇。

密鑰管理當(dāng)中，根據(jù)所加密算法不同，可以選擇固定或非固定密鑰進(jìn)行解密。但對(duì)于不同加密方案，參數(shù)長(zhǎng)度將影響其安全性，可能降低密碼分析難度，從而造成安全漏洞。

混合加密密鑰可以避免大量費(fèi)時(shí)操作，極大的提高了效率，并且其簡(jiǎn)單算術(shù)操作和對(duì)稱(chēng)性的密鑰加密操作，對(duì)于移動(dòng)設(shè)備通信密鑰加密操作更加方便，且有利于執(zhí)行。所以，客戶(hù)在選擇密鑰過(guò)程當(dāng)中，要根據(jù)自身的實(shí)際情況，選擇更加合適的密鑰進(jìn)行加密管理，從而保證移動(dòng)數(shù)據(jù)通信的安全性。

四、結(jié)束語(yǔ)

本文就移動(dòng)通信設(shè)備的安全問(wèn)題提出了一種移動(dòng)數(shù)據(jù)無(wú)條件安全加密方案，并結(jié)合安全方案進(jìn)行了相關(guān)的探討和分析，其中有關(guān)密鑰的設(shè)定以及客戶(hù)端安全問(wèn)題的解決措施。這種移動(dòng)通信設(shè)備無(wú)條件安全加密方案，將滿(mǎn)足移動(dòng)設(shè)備的通信安全，滿(mǎn)足移動(dòng)通信設(shè)備的實(shí)用要求。

參考文獻(xiàn)

[1]ATUL.K.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2005.

第3篇

【關(guān)鍵詞】數(shù)據(jù)通信；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)維護(hù)

1數(shù)據(jù)通信與網(wǎng)絡(luò)安全

1.1數(shù)據(jù)通信

所謂的數(shù)據(jù)通信網(wǎng)絡(luò)主要是指計(jì)算機(jī)通過(guò)雙絞線(xiàn)、電話(huà)線(xiàn)和有線(xiàn)電視頻道來(lái)實(shí)現(xiàn)的網(wǎng)絡(luò)，用戶(hù)可以通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)很多工作，如制作文件、共享信息資源以及進(jìn)行交流等。通信網(wǎng)絡(luò)可以分為四種類(lèi)型：局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及國(guó)際網(wǎng)絡(luò)，其中局域網(wǎng)分布范圍是最小的，我們通常說(shuō)的城市網(wǎng)絡(luò)就是局域網(wǎng)的一種類(lèi)型網(wǎng)。局域網(wǎng)覆蓋的主要是一個(gè)城市，其覆蓋范圍一般是在10~100km之間；廣域網(wǎng)的數(shù)據(jù)通信網(wǎng)絡(luò)相比更大的城域網(wǎng)，距離的分布通常是在輻射范圍內(nèi)100~1000km；我們常說(shuō)，互聯(lián)網(wǎng)是世界范圍內(nèi)最大的數(shù)據(jù)通信網(wǎng)絡(luò)，然而，在數(shù)據(jù)通信網(wǎng)絡(luò)的應(yīng)用中局域網(wǎng)的使用可以說(shuō)是最常見(jiàn)的，局域網(wǎng)是更加靈活和可靠的數(shù)據(jù)通信。通常在一個(gè)單位可以使用多個(gè)局域網(wǎng)，比如在財(cái)務(wù)部門(mén)可以運(yùn)用多個(gè)內(nèi)部局域網(wǎng)來(lái)進(jìn)行金融賬戶(hù)的集中管理，管理人事檔案等，所以說(shuō)局域網(wǎng)是有非常重要的實(shí)際應(yīng)用意義的。

1.2網(wǎng)絡(luò)安全

所謂的網(wǎng)絡(luò)安全是指對(duì)網(wǎng)絡(luò)系統(tǒng)各種硬件、軟件和其他相關(guān)數(shù)據(jù)的保護(hù)，并且防止意外或惡意修改、損壞或泄漏的網(wǎng)絡(luò)信息而造成網(wǎng)絡(luò)系統(tǒng)不能能夠正常運(yùn)行。大概來(lái)說(shuō)，只要是涉及網(wǎng)絡(luò)信息安全以及信息的保密性的都屬于網(wǎng)絡(luò)安全的范疇。網(wǎng)絡(luò)安全也是一門(mén)牽涉計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信保密技術(shù)等多種學(xué)科的綜合性學(xué)科。我們都知道，網(wǎng)絡(luò)是有許多節(jié)點(diǎn)的，這些節(jié)點(diǎn)包含客戶(hù)機(jī)終端、一個(gè)或多個(gè)服務(wù)器等。在實(shí)際生活中，中國(guó)聯(lián)通就是通過(guò)在不同城市之間的通信系統(tǒng)和部分通信信息的開(kāi)放來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的高速化，但仍有一些信息屬于隱私，不能共享，所以他們要在這些信息上進(jìn)行維護(hù)。當(dāng)數(shù)據(jù)通信網(wǎng)絡(luò)作為私營(yíng)網(wǎng)絡(luò)時(shí)，通常很難從外部對(duì)其進(jìn)行攻擊，但如果單位和內(nèi)部員工離開(kāi)的時(shí)候，外部就有機(jī)會(huì)攻擊內(nèi)部網(wǎng)絡(luò)系統(tǒng)，并竊取信息，使信息傳播到其他組織。

1.3數(shù)據(jù)加密

數(shù)據(jù)加密是指處理可讀信息形成了不可讀的代碼形式，稱(chēng)為密碼?；ヂ?lián)網(wǎng)是危險(xiǎn)的，這是內(nèi)在的TCP/IP協(xié)議，以確?；ヂ?lián)網(wǎng)的安全，對(duì)數(shù)據(jù)加密是不可缺少的。數(shù)據(jù)加密是維護(hù)計(jì)算機(jī)安全的一個(gè)重要部分，是最基本的計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施。對(duì)文件進(jìn)行加密是需要確保該文件是否可以使用密碼，防止文件在傳輸過(guò)程中出現(xiàn)泄露的現(xiàn)象。加密技術(shù)不僅可以用于網(wǎng)絡(luò)數(shù)據(jù)通信的安全，還可以用于企業(yè)機(jī)密的安全。要想做好數(shù)據(jù)加密工作，首先應(yīng)該理解數(shù)據(jù)加密，數(shù)據(jù)加密是通過(guò)使用加密技術(shù)來(lái)實(shí)現(xiàn)的，數(shù)據(jù)加密技術(shù)是長(zhǎng)途傳輸信息過(guò)程中使用的安全技術(shù)。通過(guò)數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸?shù)倪^(guò)程出現(xiàn)泄漏問(wèn)題，使其傳輸過(guò)程中不會(huì)被攔截。加密傳輸?shù)臄?shù)據(jù)主要包括硬件加密和軟件加密兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮著至關(guān)重要的作用。然而對(duì)于網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，需要使用防火墻技術(shù)、加密技術(shù)、入侵檢測(cè)技術(shù)等措施來(lái)處理這些隱患，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息的安全。

2網(wǎng)絡(luò)維護(hù)

2.1網(wǎng)絡(luò)維護(hù)的目標(biāo)

維護(hù)數(shù)據(jù)的穩(wěn)定和安全是網(wǎng)絡(luò)安全的最終目標(biāo)，維護(hù)數(shù)據(jù)通信的穩(wěn)定不僅僅是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題，也是一個(gè)重要的商業(yè)和社會(huì)問(wèn)題。在網(wǎng)絡(luò)中的數(shù)據(jù)通信穩(wěn)定，不像其他產(chǎn)品一樣能給企業(yè)帶來(lái)直接的經(jīng)濟(jì)效益，但可以通過(guò)網(wǎng)絡(luò)安全對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)的安全進(jìn)行維護(hù)，使單位和企業(yè)內(nèi)部各種信息的傳輸和共享有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。同時(shí)有關(guān)部門(mén)和決策者的溝通信息是管理的基礎(chǔ)和重要的決策依據(jù)，所以對(duì)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全決定了通信數(shù)據(jù)傳輸?shù)陌踩?，這些信息對(duì)一個(gè)公司或企業(yè)的發(fā)展都是至關(guān)重要的，甚至決定了他們?cè)谑袌?chǎng)中的存亡。數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)，可以保證信息傳播的真實(shí)性和準(zhǔn)確性，從而維護(hù)商業(yè)競(jìng)爭(zhēng)的公平和社會(huì)的穩(wěn)定。但目前許多單位和數(shù)據(jù)通信網(wǎng)絡(luò)都有潛在風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全問(wèn)題逐漸突顯出來(lái)。然而，這一問(wèn)題的出現(xiàn)怒僅僅是因?yàn)檫@些單位或企業(yè)缺乏必要的技術(shù)支持和硬件，也有一些原因是基本原則的缺陷和網(wǎng)絡(luò)指令授權(quán)問(wèn)題。

2.2網(wǎng)絡(luò)維護(hù)的必要

通信技術(shù)的快速發(fā)展推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，使客戶(hù)端服務(wù)器系統(tǒng)和機(jī)制更加成熟。穩(wěn)定的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為一種很重要的信息交流方式，通過(guò)網(wǎng)絡(luò)可以獲取各種各樣的信息。目前無(wú)論是機(jī)構(gòu)、企業(yè)或組織，如學(xué)校，通過(guò)建立相應(yīng)的局域網(wǎng)，所有文件和信息都可以實(shí)現(xiàn)溝通和共享，相關(guān)人員可以為遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)通信網(wǎng)絡(luò)，獲得所需的數(shù)據(jù)。與此同時(shí)，網(wǎng)絡(luò)的安全已經(jīng)成為一個(gè)重要的問(wèn)題；在數(shù)據(jù)通信中，加強(qiáng)網(wǎng)絡(luò)安全、加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)，對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性是非常關(guān)鍵的。然而，對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)和網(wǎng)絡(luò)安全這兩個(gè)問(wèn)題，首先應(yīng)該清楚的理解他們的概念。

3加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)

要加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)、數(shù)據(jù)通信的可靠性和安全性，需要加強(qiáng)網(wǎng)絡(luò)的安全，首先我們必須從現(xiàn)有的網(wǎng)絡(luò)條件下，進(jìn)行全面的網(wǎng)絡(luò)安全就檢測(cè)，排除一切對(duì)網(wǎng)絡(luò)安全有威脅的問(wèn)題，并通過(guò)對(duì)檢測(cè)結(jié)果的分析，采取相應(yīng)的策略，對(duì)這些問(wèn)題進(jìn)行解決，這樣才能更好的提高網(wǎng)絡(luò)安全指數(shù)。

3.1網(wǎng)絡(luò)安全檢測(cè)

數(shù)據(jù)通信網(wǎng)絡(luò)和應(yīng)用程序主要是為單位或企業(yè)相關(guān)人員提供一個(gè)網(wǎng)絡(luò)平臺(tái)，以便相關(guān)人員可以通過(guò)這個(gè)平臺(tái)來(lái)獲得他們所需要的數(shù)據(jù)，并且可以保證這些數(shù)據(jù)的安全性和獲取的高效性。為了保證數(shù)據(jù)通信網(wǎng)絡(luò)的可靠性，首先應(yīng)該對(duì)網(wǎng)絡(luò)安全做出檢查，根據(jù)安全檢測(cè)的標(biāo)準(zhǔn)來(lái)檢測(cè)一些潛在用戶(hù)信息中的安全隱患，確保數(shù)據(jù)通信的安全環(huán)境，檢測(cè)必須全面細(xì)致，保證檢測(cè)的準(zhǔn)確性和可靠性，相關(guān)人員檢查檢測(cè)的結(jié)果，但是檢測(cè)時(shí)還要根據(jù)網(wǎng)絡(luò)的環(huán)境和相應(yīng)的信息技術(shù)的變化進(jìn)行改變，以便相關(guān)的技術(shù)人員根據(jù)通信網(wǎng)絡(luò)的安全性對(duì)其進(jìn)行全面控制。

3.2網(wǎng)絡(luò)安全存在的必要

互聯(lián)網(wǎng)的出現(xiàn)使人們的生活發(fā)生巨大的變化，極大地?cái)U(kuò)大了人們?cè)诰W(wǎng)上的信息交流，然而伴隨著出現(xiàn)的是網(wǎng)絡(luò)信息的安全問(wèn)題。網(wǎng)絡(luò)信息安全主要是網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)信息、軟件和硬件設(shè)備安全以及網(wǎng)絡(luò)環(huán)境安全，外部人員可以通過(guò)攻擊IP地址而進(jìn)入到數(shù)據(jù)通訊網(wǎng)絡(luò)系統(tǒng)，破壞和竊取系統(tǒng)的相應(yīng)數(shù)據(jù)，從而威脅數(shù)據(jù)的真實(shí)性；要想摧毀所有潛在的威脅和風(fēng)險(xiǎn)，必須在網(wǎng)絡(luò)安全評(píng)估的基礎(chǔ)上，分析和展望未來(lái)的各種威脅和數(shù)據(jù)通信網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，通過(guò)設(shè)置網(wǎng)關(guān)的限制、訪(fǎng)問(wèn)的方式，以避免外部用戶(hù)的入侵系統(tǒng)。通過(guò)系統(tǒng)技術(shù)修復(fù)和完善，避免惡意入侵者可以利用。3.3發(fā)生危害怎么清楚危害一般來(lái)說(shuō)，網(wǎng)絡(luò)脆弱性是一個(gè)影響網(wǎng)絡(luò)安全的重要因素，入侵和攻擊行為也往往是網(wǎng)絡(luò)漏洞操作和擴(kuò)張的一部分。因此為了保持?jǐn)?shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性，有必要開(kāi)發(fā)一個(gè)預(yù)防漏洞系統(tǒng)，接觸網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)的相關(guān)策略，用服務(wù)器發(fā)現(xiàn)預(yù)防和保護(hù)工作潛在的漏洞，健全病毒管理方案，以防止各種惡意的電腦病毒入侵，避免惡意竊聽(tīng)攻擊等，還可以建立一個(gè)防火墻來(lái)防止地址欺騙和木馬攻擊。同時(shí)，也應(yīng)該被添加到相應(yīng)的應(yīng)用程序的網(wǎng)絡(luò)安全系統(tǒng)，安裝各種各樣的軟件和硬件，這可能是一個(gè)潛在的安全漏洞，盡量不要把外包策略與主機(jī)服務(wù)器相連接，以避免數(shù)據(jù)丟失和數(shù)據(jù)泄露等問(wèn)題的出現(xiàn)。

4結(jié)語(yǔ)

數(shù)據(jù)通信已經(jīng)成為當(dāng)代通訊的主要力量，智能、集成和快速通信網(wǎng)絡(luò)將與更多的信息相連接，加上信息的安全與穩(wěn)定本身就是人們關(guān)注的熱點(diǎn)，因此，數(shù)據(jù)通信的安全必然會(huì)成為人們關(guān)注的焦點(diǎn)。加強(qiáng)網(wǎng)絡(luò)安全管理、加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)，使數(shù)據(jù)通信更安全、可靠也是數(shù)據(jù)通信行業(yè)當(dāng)下最為重要的工作。參考文獻(xiàn)[1]楊千.網(wǎng)絡(luò)安全技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].2015（2）：72~73.

[2]施海.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用基于網(wǎng)絡(luò)安全維護(hù)[J].2014（8）：121~122.

第4篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)通信交換技術(shù) ATM信元交換

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于商業(yè)、金融、科研等各個(gè)領(lǐng)域。在光纖技術(shù)的發(fā)展下，網(wǎng)絡(luò)技術(shù)開(kāi)始以高效、超大容量進(jìn)行演變。在當(dāng)今科技術(shù)迅速發(fā)展的今天，通信技術(shù)已經(jīng)成為技術(shù)發(fā)展的主要需求。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)交換方法進(jìn)行了分析，可以帶動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)交換的發(fā)展。

一、算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)通信交換的原理

計(jì)算機(jī)網(wǎng)絡(luò)是由各個(gè)獨(dú)立計(jì)算機(jī)連接起來(lái)的拓?fù)浣Y(jié)構(gòu)，主要由通信子網(wǎng)、網(wǎng)絡(luò)操作系統(tǒng)協(xié)和資源子網(wǎng)組成。通信子網(wǎng)和資源含有兩個(gè)節(jié)點(diǎn)（轉(zhuǎn)接節(jié)點(diǎn)和訪(fǎng)問(wèn)節(jié)點(diǎn)）和一個(gè)鏈路。鏈路分為邏輯鏈路（雙絞線(xiàn)、同軸電纜、單模多模光纖及無(wú)線(xiàn)）和物理鏈路。計(jì)算機(jī)可以在網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，實(shí)現(xiàn)資源共享和數(shù)據(jù)傳輸。資源共享主要進(jìn)行軟硬件、數(shù)據(jù)和通信同享。

數(shù)據(jù)通信交換是各種計(jì)算機(jī)在工作狀態(tài)下，與各個(gè)網(wǎng)絡(luò)設(shè)備形成的信息交換技術(shù)。最常見(jiàn)的數(shù)據(jù)通信交換就是計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備之間形成的通信，此種通信方式?jīng)]有中間節(jié)點(diǎn)，是一種最簡(jiǎn)單的信息交換方法。但是不可以在廣域網(wǎng)和局域網(wǎng)之間進(jìn)行交換，需要在各個(gè)宿站點(diǎn)之間設(shè)置多個(gè)節(jié)點(diǎn)，保證進(jìn)行數(shù)據(jù)通信式。因此此種數(shù)據(jù)通信技術(shù)基本原理是利用某種交換方法，經(jīng)過(guò)某個(gè)節(jié)點(diǎn)和網(wǎng)絡(luò)設(shè)備，最終到達(dá)目標(biāo)站點(diǎn)。

二、數(shù)據(jù)通信交換技術(shù)

2.1傳統(tǒng)數(shù)據(jù)交換

電路交換和包交換是傳統(tǒng)數(shù)據(jù)交換的兩種常見(jiàn)模式。電路交換辦法。電路交換表示在原站點(diǎn)和目標(biāo)站點(diǎn)建立連接，同時(shí)不能讓其他計(jì)算機(jī)共享此電路，直到通信交換完成的一種方式。電路完成交換需要經(jīng)過(guò)：建立鏈路，在呼叫過(guò)程中需找空閑線(xiàn)路建立物理鏈路；數(shù)據(jù)傳輸，建立數(shù)據(jù)傳輸所需要的鏈路并且不能被其他接收方占領(lǐng)；拆除連接線(xiàn)路，完成數(shù)據(jù)交換后，需要根據(jù)發(fā)送方和接受方的應(yīng)答對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行拆除。包交換方法。存儲(chǔ)轉(zhuǎn)發(fā)是包交換最常使用的方式，由數(shù)據(jù)報(bào)和虛電路兩種或方式組成。包交換的利用率非常高，可以在不同速率和不同站點(diǎn)進(jìn)行通信，但是時(shí)間較長(zhǎng)，不能進(jìn)行實(shí)效性要求較高的數(shù)據(jù)通信。數(shù)據(jù)包包含數(shù)據(jù)頭和數(shù)據(jù)本身，可以將其理解為一封平信，信封就是包含地質(zhì)和信息等的報(bào)頭。同一個(gè)報(bào)文中的不同組，可以選擇不同方式進(jìn)行數(shù)據(jù)傳輸，然后到達(dá)連接終端的時(shí)候，重新對(duì)傳輸報(bào)文進(jìn)行重組和排序。虛電路是網(wǎng)絡(luò)連接站點(diǎn)形成的邏輯鏈路，可以在兩個(gè)站點(diǎn)之間進(jìn)行面向連接并進(jìn)行永久會(huì)話(huà)。源站點(diǎn)將信息發(fā)送給每個(gè)分組，目的站點(diǎn)會(huì)根據(jù)站點(diǎn)先后順序進(jìn)行接受，不用進(jìn)行重組和排序。呼叫虛電路和永久虛電路是虛電路的兩種方式。呼叫虛電路由呼叫報(bào)文、信息報(bào)文等組成。永久虛電路和專(zhuān)線(xiàn)電話(huà)具有類(lèi)似功能，不需要進(jìn)行建立和拆除報(bào)文過(guò)程。其中虛電路產(chǎn)生的差錯(cuò)問(wèn)題和流量控制都由網(wǎng)絡(luò)層的協(xié)議負(fù)責(zé)。

2.2光交換技術(shù)

1）波分光交換技術(shù)。波分復(fù)用技術(shù)是該技術(shù)的基礎(chǔ)，可以實(shí)現(xiàn)高速、大容量信息傳遞。波分光使用波長(zhǎng)變化方式進(jìn)行光交換。波分光具有很多輸入光纖和輸出光纖，而且各個(gè)光纖技術(shù)中含有很多載波信號(hào)，可以在解復(fù)用器和復(fù)用器相互間進(jìn)行光纖和波長(zhǎng)信號(hào)轉(zhuǎn)換。2）時(shí)分光交換技術(shù)。時(shí)分復(fù)是此技術(shù)的基礎(chǔ)，主要利用時(shí)隙互換原理進(jìn)行分光交換?？梢院?jiǎn)單將時(shí)分復(fù)技術(shù)理解為時(shí)間分化信號(hào)才能的幀，給予每個(gè)幀劃分很多長(zhǎng)度相等的時(shí)隙，并分配信號(hào)，然后將各個(gè)信號(hào)連接在同一條光纖上。簡(jiǎn)而言之，就是實(shí)現(xiàn)分復(fù)幀中時(shí)隙信號(hào)交換位置互換。3）空分光交換技術(shù)。光開(kāi)關(guān)是此技術(shù)的基礎(chǔ)，在光開(kāi)關(guān)的基礎(chǔ)上，讓光信號(hào)在傳輸空間發(fā)生變化。此項(xiàng)技術(shù)的核心器件是光開(kāi)關(guān)，開(kāi)關(guān)速度對(duì)技術(shù)性能高低起到了決定作用。4）波分、空分光和時(shí)分技術(shù)組合。此項(xiàng)技術(shù)可以將波分、空分光和時(shí)分技術(shù)實(shí)現(xiàn)任意交換，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)通信的相互間交換。

2.3其他交換技術(shù)

ATM信元交換。此技術(shù)是建立在傳統(tǒng)交換和包交換基礎(chǔ)上的新技術(shù)，經(jīng)常應(yīng)用于綜合寬帶業(yè)務(wù)數(shù)字網(wǎng)絡(luò)。用戶(hù)可以在ATM信元和光纖的連接基礎(chǔ)上，實(shí)現(xiàn)高校通信。為了滿(mǎn)足實(shí)時(shí)性業(yè)務(wù)需求，ATM信元還保留了電路交換技術(shù)，最大化利用了電路交換技術(shù)的優(yōu)點(diǎn)。幀中繼交換。此技術(shù)是面向包交換的一種方法，傳輸介質(zhì)是光纖，可以進(jìn)行節(jié)點(diǎn)轉(zhuǎn)發(fā)操作，具有傳輸錯(cuò)碼率低，不進(jìn)行流量和差錯(cuò)控制等優(yōu)點(diǎn)。但是交換的實(shí)時(shí)性差，不能進(jìn)行語(yǔ)音和視頻等信號(hào)傳輸。

三、結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，高效率、超大容量數(shù)據(jù)傳輸是未來(lái)智能網(wǎng)絡(luò)發(fā)展的主要方向。為了滿(mǎn)足多用戶(hù)需求，有效的利用網(wǎng)絡(luò)傳輸信息資源，保證數(shù)據(jù)通信和交換技術(shù)的協(xié)同發(fā)展，必須對(duì)網(wǎng)絡(luò)傳輸技術(shù)進(jìn)行管理，進(jìn)而提高網(wǎng)絡(luò)服務(wù)水平。

參考文獻(xiàn)

第5篇

關(guān)鍵詞：數(shù)據(jù)通信 DDN網(wǎng)絡(luò) ATM網(wǎng)絡(luò) IP網(wǎng)絡(luò) IP承載網(wǎng)

一、數(shù)據(jù)通信的概念、組成和原理

數(shù)據(jù)通信(data communication)是指兩臺(tái)設(shè)備之間通過(guò)某種形式的傳輸介質(zhì)進(jìn)行的數(shù)據(jù)交換。這些通信設(shè)備必然成為由軟件與硬件組成的通信系統(tǒng)的一部分。一個(gè)通信系統(tǒng)要達(dá)到的最基本目的是完成雙方的數(shù)據(jù)交換。

數(shù)據(jù)電路由傳輸信道和數(shù)據(jù)電路終端設(shè)備(DCE)組成,如果傳輸信道為模擬信道,DCE通常就是調(diào)制解調(diào)器(MODEM),作用是進(jìn)行模擬信號(hào)和數(shù)字信號(hào)的轉(zhuǎn)換;如果傳輸信道為數(shù)字信道,DCE的作用是實(shí)現(xiàn)信號(hào)碼性與電平的轉(zhuǎn)換,以及新路接續(xù)控制等。傳輸信道除有模擬和數(shù)字的區(qū)分外,還有有線(xiàn)信道與無(wú)線(xiàn)信道、專(zhuān)用信道與交換網(wǎng)路之分。中央處理器用來(lái)處理由數(shù)據(jù)終端設(shè)備輸入的數(shù)據(jù)。數(shù)據(jù)通信的交換方式一共有三種分別為電路交互、報(bào)文交換和分組交換。

二、數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)

吉林省的DDN網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備采用新橋設(shè)備作為中心節(jié)點(diǎn),為用戶(hù)提供有9600kbit/s和N*64kbit/s速率的接入帶寬。

我省DDN目前結(jié)構(gòu)可分為三層。第一層為省網(wǎng)核心層,由各地市省網(wǎng)DDN節(jié)點(diǎn)組成,該層負(fù)責(zé)全省跨地市DDN電路的轉(zhuǎn)接和為其他數(shù)據(jù)專(zhuān)業(yè)網(wǎng)絡(luò)提供中繼承載體;第二層為網(wǎng)絡(luò)接入層,由市網(wǎng)DDN核心節(jié)點(diǎn)組成,該層各節(jié)點(diǎn)負(fù)責(zé)本地區(qū)用戶(hù)的電路連接或轉(zhuǎn)接,同時(shí)該層各節(jié)點(diǎn)還負(fù)責(zé)匯接各市內(nèi)分局、縣局DDN節(jié)點(diǎn)的業(yè)務(wù)數(shù)據(jù);長(zhǎng)春和吉林兩市的市網(wǎng)DDN采用的市NEWBRIDGE新橋設(shè)備。第三層為本地區(qū)用戶(hù)接入層,由小型DDN節(jié)點(diǎn)和DDN接入設(shè)備組成,該層負(fù)責(zé)本地用戶(hù)接入.

在本地用戶(hù)接入設(shè)備中,采用的支路板分別有2B1Q、DNIC、RS232、V.35、E1等。由于DDN設(shè)備投入的時(shí)間比較早,所以大多數(shù)的接入段采用模擬線(xiàn)接入方式,用戶(hù)端采用調(diào)制解調(diào)器(MODEM)設(shè)備,根據(jù)用戶(hù)的不同需求,分別提供V.24和V.35接口的調(diào)制解調(diào)器。RS232板卡及V.35板卡接入方式就更加多樣化,可以采用modem方式接入或者光端機(jī)加協(xié)議轉(zhuǎn)換器方式。

三、ATM網(wǎng)

ATM的英文全稱(chēng)為“asynchronous transfer mode”,中文名為“異步傳輸模式”, ATM主要具有以下優(yōu)點(diǎn):

(1)ATM使用相同的數(shù)據(jù)單元,可實(shí)現(xiàn)廣域網(wǎng)和局域網(wǎng)的無(wú)縫連接。

(2)ATM支持VLAN(虛擬局域網(wǎng))功能,可以對(duì)網(wǎng)絡(luò)進(jìn)行靈活的管理和配置。

(3)ATM具有不同的速率,分別為25、51、155、622Mbps,從而為不同的應(yīng)用提供不同的速率。

四、IP城域網(wǎng)

Internet通過(guò)TCP/IP協(xié)議把許多不同的物理網(wǎng)絡(luò)互聯(lián)起來(lái),向用戶(hù)提供統(tǒng)一的服務(wù),其基本思想是通過(guò)提供通用網(wǎng)絡(luò)服務(wù),使低層網(wǎng)絡(luò)細(xì)節(jié)向用戶(hù)及應(yīng)用程序開(kāi)放,從而建立一個(gè)統(tǒng)一的、協(xié)作的、提供通信服務(wù)的通信系統(tǒng)。采用的方法是在底層網(wǎng)絡(luò)技術(shù)和高層用戶(hù)之間增加TCP/IP協(xié)議,TCP/IP協(xié)議為連接跨越不同網(wǎng)絡(luò)和不同的硬件平臺(tái)的互連網(wǎng)絡(luò)提供信息,向用戶(hù)提供通用服務(wù)。

長(zhǎng)春市的IP網(wǎng)絡(luò)緊跟世界科學(xué)技術(shù)的發(fā)展,現(xiàn)有的IP網(wǎng)絡(luò)有163IP網(wǎng)、IP城域網(wǎng)、Iptv網(wǎng)等。在企事業(yè)及政府工作中普通的ADSL寬帶互聯(lián)網(wǎng)的性能及穩(wěn)定性能已經(jīng)不能滿(mǎn)足用戶(hù)對(duì)網(wǎng)絡(luò)帶寬及QOS的要求;光纖互聯(lián)網(wǎng)不存在ADSL的非對(duì)稱(chēng)現(xiàn)在規(guī)則,其上傳及下載的帶寬都是同樣的速率,其特性正符合大中型企業(yè)及政府的需要。

長(zhǎng)春市IP163網(wǎng)全網(wǎng)分為核心層、匯聚層、接入層。核心層由兩臺(tái)路由器組成,匯聚層由21臺(tái)BRAS(272#ERX現(xiàn)作為備件,全網(wǎng)承載數(shù)據(jù)20臺(tái)),10臺(tái)交換機(jī)和5臺(tái)路由器組成,接入層由54臺(tái)交換機(jī)和1062臺(tái)AD節(jié)點(diǎn)組成。長(zhǎng)春市163網(wǎng)在青島路節(jié)點(diǎn)和寬平節(jié)點(diǎn)安放華為NE5000E核心路由器組成雙星型網(wǎng)絡(luò),骨干節(jié)點(diǎn)采用華為8016骨干路由交換機(jī)、華為8508骨干路由交換機(jī)以及中興T160G骨干路由交換機(jī),在這幾種交換機(jī)上設(shè)置千兆光口板、百兆光口板以及百兆電口板,其中千兆光口板用作路由器之間的中繼端口;現(xiàn)在大多數(shù)企業(yè)及和政府機(jī)關(guān)的外網(wǎng)連接都已經(jīng)實(shí)現(xiàn)了光纖互聯(lián)網(wǎng),早些年倡導(dǎo)的光纖到桌面已經(jīng)不只是一句口號(hào)而是一步步實(shí)現(xiàn)。百兆電口主要作為ADSL節(jié)點(diǎn)和認(rèn)證服務(wù)器的上聯(lián)端口用,長(zhǎng)春市BRAS接入服務(wù)器設(shè)備采用華為ME60接入服務(wù)器、華為5200G接入服務(wù)器以及愛(ài)立信SE-800接入服務(wù)器。全網(wǎng)出口總帶寬為100G。在1062臺(tái)AD設(shè)備中, 1000M中繼帶寬節(jié)點(diǎn)有425個(gè),100M中繼帶寬節(jié)點(diǎn)495個(gè),200M中繼帶寬節(jié)點(diǎn)142個(gè)。

五、IP承載網(wǎng)(NGN)

IP承載網(wǎng)是各運(yùn)營(yíng)商以IP技術(shù)構(gòu)建的一張專(zhuān)網(wǎng),用于承載對(duì)傳輸質(zhì)量要求較高的業(yè)務(wù)(如軟交換、視訊、重點(diǎn)客戶(hù)VPN等)。IP承載網(wǎng)一般采用雙平面、雙星雙歸屬的高可靠性設(shè)計(jì),精心設(shè)計(jì)各種情況下的流量切換模型,采用MPLS TE、FRR、BFD等技術(shù),快速檢測(cè)網(wǎng)絡(luò)斷點(diǎn),縮短故障設(shè)備/鏈路倒換時(shí)間。網(wǎng)絡(luò)設(shè)計(jì)要求其承載的業(yè)務(wù)輕載,并部署二層/三層QOS,保障所承載業(yè)務(wù)的質(zhì)量。通過(guò)采取以上措施,使IP承載網(wǎng)既具備IP網(wǎng)絡(luò)的低成本、擴(kuò)展性好、承載業(yè)務(wù)靈活等特點(diǎn),同時(shí)具備傳輸系統(tǒng)的高可靠性和安全性。

長(zhǎng)春通信NGN承載網(wǎng)項(xiàng)目是為了滿(mǎn)足長(zhǎng)春2006年軟交換建設(shè)對(duì)承載網(wǎng)絡(luò)的需求,并把該網(wǎng)絡(luò)建設(shè)成依仗具有較高Qos、可靠性和可維護(hù)、可管理的電信級(jí)IP承載網(wǎng)。

整個(gè)網(wǎng)絡(luò)采用雙星型網(wǎng)絡(luò)結(jié)構(gòu),在二樞紐和青島路分別部署兩臺(tái)P設(shè)備,。在匯聚節(jié)點(diǎn)設(shè)置八臺(tái)NE40E作為PE設(shè)備接入核心的軟交設(shè)備Soft3000、UMG8900,這八臺(tái)NE40E分別雙上行到兩臺(tái)P設(shè)備上,同時(shí)網(wǎng)絡(luò)在接入層放置了14臺(tái)NE40作為CE連接AG設(shè)備(UA5000)。

整個(gè)網(wǎng)絡(luò)采用MPLS-VPN方案,將信令和媒體分別通過(guò)兩個(gè)VPN來(lái)承載,確保兩個(gè)業(yè)務(wù)系統(tǒng)的安全。

在整個(gè)網(wǎng)絡(luò)中端到端的在PE之間部署B(yǎng)FD,,保證鏈路的中斷能夠被快速感知,和VPN FRR,保證流量通道的快速切換。

在各個(gè)PE節(jié)點(diǎn)間部署VPN FRR,通過(guò)VPN FRR和BFD的聯(lián)動(dòng)保證在鏈路發(fā)生中斷后,VPN隧道能快速切換。

在整個(gè)網(wǎng)路上通過(guò)differ-serv方式來(lái)進(jìn)行Qos保證,將媒體流定義為EF流,將信令流定義為AF2流,在各個(gè)設(shè)備上通過(guò)WFQ方式對(duì)各種數(shù)據(jù)流進(jìn)行帶寬保證。

參考文獻(xiàn):

第6篇

【關(guān)鍵詞】調(diào)度數(shù)據(jù)網(wǎng);備調(diào)系統(tǒng);主干局域網(wǎng)與采集數(shù)據(jù)網(wǎng);遠(yuǎn)程工作站

1.引言

調(diào)度數(shù)據(jù)網(wǎng)作為調(diào)度自動(dòng)化專(zhuān)用網(wǎng)絡(luò)通道，以中心輻射式結(jié)構(gòu)將各變電站數(shù)據(jù)節(jié)點(diǎn)與中心主站前置服務(wù)實(shí)現(xiàn)路由連接，通過(guò)VPN隧道、BGP協(xié)議、OSPF協(xié)議實(shí)現(xiàn)實(shí)時(shí)與非實(shí)時(shí)信號(hào)的通信，然而它只適用于廠(chǎng)站信號(hào)采集業(yè)務(wù)。

對(duì)于主站系統(tǒng)而言，各服務(wù)器及其服務(wù)節(jié)點(diǎn)之間由于采用了分布式服務(wù)和信息處理，形成主干局域網(wǎng)，以滿(mǎn)足多節(jié)點(diǎn)、主備調(diào)系統(tǒng)、遠(yuǎn)程工作站、維操工作站等不同的業(yè)務(wù)要求;加之配網(wǎng)自動(dòng)化系統(tǒng)等數(shù)據(jù)交互連接，使得調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)必須滿(mǎn)足安全分區(qū)隔離，有效同域互聯(lián)、優(yōu)化與完善數(shù)據(jù)通信網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)信息流分類(lèi)交互通信，系統(tǒng)功能獨(dú)立完整互不干擾，有著十分重要的現(xiàn)實(shí)意義和技術(shù)價(jià)值。

2.基本架構(gòu)

（1）從系統(tǒng)功能和服務(wù)應(yīng)用，自動(dòng)化網(wǎng)絡(luò)架構(gòu)來(lái)分

1）主站系統(tǒng)服務(wù)層

應(yīng)用業(yè)務(wù)如：EMS調(diào)控一體化系統(tǒng)、.DMS配調(diào)自動(dòng)化系統(tǒng)，實(shí)現(xiàn)系統(tǒng)功能，完成數(shù)據(jù)處理與交互集中或分布式處理服務(wù)。

2）數(shù)據(jù)通信層：主干局域網(wǎng)…………采集數(shù)據(jù)網(wǎng)

實(shí)現(xiàn)方式如：傳輸通信、網(wǎng)絡(luò)交換、路由協(xié)議。

3）數(shù)據(jù)信號(hào)節(jié)點(diǎn)：各子站系統(tǒng)及自動(dòng)化終端……………歸屬于采集數(shù)據(jù)網(wǎng);調(diào)度遠(yuǎn)程工作站、分散的系統(tǒng)應(yīng)用節(jié)點(diǎn)……………歸屬于主干數(shù)據(jù)網(wǎng)。

前者作為數(shù)據(jù)源按照一定的協(xié)議與通信規(guī)約實(shí)現(xiàn)與主站系統(tǒng)的通信與解析;后者與主站系統(tǒng)屬于同一局域網(wǎng)，作為系統(tǒng)服務(wù)和應(yīng)用的擴(kuò)展和延伸。

（2）從數(shù)據(jù)信息類(lèi)型來(lái)分

1）采集數(shù)據(jù)網(wǎng)：不同系統(tǒng)之間按照一定的協(xié)議與規(guī)約，以報(bào)文的形式，實(shí)現(xiàn)系統(tǒng)通信與解析，作出正確和實(shí)時(shí)的響應(yīng); 面向各廠(chǎng)站RTU數(shù)據(jù)及調(diào)控指令的交互和響應(yīng)。

2）主干局域網(wǎng)：主站系統(tǒng)內(nèi)部的擴(kuò)展服務(wù)和應(yīng)用維護(hù)，或者系統(tǒng)互聯(lián)實(shí)現(xiàn)主備調(diào)系統(tǒng)的模型同步、參數(shù)同步、圖形同步;以及遠(yuǎn)程工作站、維操工作站。

3）特殊應(yīng)用：跨安全區(qū)的信號(hào)服務(wù)應(yīng)用。

如WEB平臺(tái)及其與SCADA系統(tǒng)的數(shù)據(jù)交互，公網(wǎng)信號(hào)（無(wú)線(xiàn)公網(wǎng)GPRS）接入系統(tǒng)等，必須經(jīng)過(guò)單比特正反向隔離，確保數(shù)據(jù)純文本無(wú)指令代碼，保證系統(tǒng)的安全。

3.業(yè)務(wù)需求分析與問(wèn)題的提出

調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用初期，由于對(duì)其功能及定位不很清晰，網(wǎng)絡(luò)專(zhuān)用概念的理解出現(xiàn)偏差，對(duì)主干網(wǎng)與采集網(wǎng)的隔離缺乏嚴(yán)格的保證，致使主干網(wǎng)與采集網(wǎng)交叉混擾;誤認(rèn)為所有I區(qū)業(yè)務(wù)都可以在同一網(wǎng)絡(luò)構(gòu)架下，只需調(diào)度數(shù)據(jù)網(wǎng)就足夠完成一切數(shù)據(jù)通信和信號(hào)處理，部分遠(yuǎn)程調(diào)度工作站也采用調(diào)度數(shù)據(jù)網(wǎng)連接到系統(tǒng)主站;使得調(diào)度數(shù)據(jù)網(wǎng)的信號(hào)采集與主干系統(tǒng)信號(hào)交叉，未實(shí)現(xiàn)嚴(yán)格的隔離。隨著備調(diào)系統(tǒng)的實(shí)施，形成了多主機(jī)通信模式，愈發(fā)暴露出許多問(wèn)題，如：網(wǎng)絡(luò)沖突、信號(hào)串?dāng)_、進(jìn)程失效、資源搶奪等。

實(shí)驗(yàn)證實(shí)，主備調(diào)主干節(jié)點(diǎn)及前置節(jié)點(diǎn)若同時(shí)與廠(chǎng)站通信，將造成遙信遙測(cè)錯(cuò)誤，遙控失效，RTU通信斷續(xù)，截取報(bào)文分析，可發(fā)現(xiàn)通信主機(jī)干擾爭(zhēng)奪與廠(chǎng)站管理機(jī)的通信，使得系統(tǒng)通信出現(xiàn)網(wǎng)絡(luò)沖突，數(shù)據(jù)通信嚴(yán)重失效。

查看與分析網(wǎng)絡(luò)通信方式及其主要任務(wù)，其不同的特性和訴求是顯而易見(jiàn)的

主干網(wǎng)：主備調(diào)系統(tǒng)的互聯(lián)，實(shí)現(xiàn)數(shù)據(jù)交互，包括數(shù)據(jù)模型、系統(tǒng)參數(shù)、圖形的同步;

系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)與各調(diào)度工作站、遠(yuǎn)程節(jié)點(diǎn)的數(shù)據(jù)通信，訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)同步;

采集網(wǎng)：核心節(jié)點(diǎn)之間的互聯(lián)及與匯聚層、接入層的路由配置與網(wǎng)絡(luò)控制，實(shí)現(xiàn)廠(chǎng)站信號(hào)按照規(guī)劃配置的路由與指定服務(wù)節(jié)點(diǎn)通信。

從以上的狀況和要求，如何優(yōu)化與完善自動(dòng)化系統(tǒng)網(wǎng)絡(luò)架構(gòu)，變得現(xiàn)實(shí)和需要認(rèn)真研究與思考了。

4.通信現(xiàn)狀的制約

由于目前地調(diào)傳輸通信采用的是2.5G的SDH（STM-16），通信業(yè)務(wù)帶寬嚴(yán)重不足，并且通信網(wǎng)結(jié)構(gòu)不合理，能夠提供給自動(dòng)化數(shù)據(jù)通信使用的帶寬相當(dāng)不足，嚴(yán)重制約了調(diào)度數(shù)據(jù)的的高速傳輸要求，難以滿(mǎn)足自動(dòng)化數(shù)據(jù)交互的實(shí)時(shí)要求。一方面對(duì)于采集數(shù)據(jù)網(wǎng)，傳輸設(shè)備以CPOS光接口提供155M實(shí)現(xiàn)核心層與匯聚層的通信，總體容量限定在63*2M;另一方面對(duì)于主干網(wǎng)，由于對(duì)業(yè)務(wù)安全認(rèn)識(shí)的分歧，（如網(wǎng)絡(luò)版安全等級(jí)不夠，網(wǎng)絡(luò)風(fēng)暴的突發(fā)影響等），以及數(shù)據(jù)網(wǎng)絡(luò)通信方式的應(yīng)用限制，使得主干局域網(wǎng)的構(gòu)建比較困難;這些問(wèn)題都亟待解決。

5.數(shù)據(jù)信息網(wǎng)絡(luò)的優(yōu)化與完善

按照“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”網(wǎng)絡(luò)防護(hù)的指導(dǎo)思想;在不影響調(diào)控運(yùn)行的前提下分步驟有序進(jìn)行;明確總體目標(biāo)和實(shí)施步驟

（1）目標(biāo)：實(shí)現(xiàn)主干局域網(wǎng)與采集數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)隔離，提升數(shù)據(jù)信息通信的安全和效率

（2）步驟：

1）部分轉(zhuǎn)移主干節(jié)點(diǎn)，通過(guò)傳輸網(wǎng)絡(luò)設(shè)備，形成主干局域網(wǎng)，強(qiáng)化網(wǎng)絡(luò)板的物理安全和1+1備用，盡可能擴(kuò)展專(zhuān)用網(wǎng)絡(luò)帶寬;

2）梳理調(diào)度數(shù)據(jù)網(wǎng)，清除有關(guān)不合理路由，關(guān)閉異常端口，移除非采集業(yè)務(wù)的數(shù)據(jù)配置;進(jìn)行路由檢測(cè)和業(yè)務(wù)檢測(cè)，確保主干業(yè)務(wù)與采集業(yè)務(wù)分離;

3）對(duì)主干業(yè)務(wù)所有節(jié)點(diǎn)重新進(jìn)行系統(tǒng)和網(wǎng)絡(luò)配置，確保各業(yè)務(wù)系統(tǒng)及其功能完整有效，數(shù)據(jù)信號(hào)及其響應(yīng)準(zhǔn)確及時(shí)可靠;

4）著手準(zhǔn)備建立滿(mǎn)足調(diào)度業(yè)務(wù)的主干數(shù)據(jù)網(wǎng)，以獨(dú)立的主干路由方式實(shí)現(xiàn)系統(tǒng)和服務(wù)的分布式擴(kuò)展和應(yīng)用;

5）重新部署包括數(shù)字證書(shū)、縱向加密認(rèn)證、二次安防監(jiān)測(cè)等系列安全防護(hù)措施。

圖1 自動(dòng)化采集數(shù)據(jù)網(wǎng)、主干局域網(wǎng)示意圖

6.數(shù)據(jù)交互過(guò)程的安全防護(hù)與注意事項(xiàng)

無(wú)論是主干局域網(wǎng)還是采集數(shù)據(jù)網(wǎng)，安全防護(hù)工作及問(wèn)題的處理都是至關(guān)重要的。它們都關(guān)系到系統(tǒng)的安全，關(guān)系到電網(wǎng)的安全，對(duì)安全防護(hù)的忽視和缺位都將帶來(lái)極其嚴(yán)重的后果;

在主干局域網(wǎng)中，需要完成許多數(shù)據(jù)交互工作，如電網(wǎng)模型、系統(tǒng)參數(shù)、圖形的同步;而在采集數(shù)據(jù)網(wǎng)中則需要通過(guò)一定的通信協(xié)議與通信規(guī)約實(shí)現(xiàn)數(shù)據(jù)、報(bào)文、指令及圖形的有效解析，要確保這些數(shù)據(jù)交互的準(zhǔn)確可靠，必須有效的采用數(shù)字證書(shū)系統(tǒng)、身份識(shí)別技術(shù)、縱向加密認(rèn)證技術(shù)、橫向隔離技術(shù)使得自動(dòng)化系統(tǒng)運(yùn)行處于嚴(yán)格的安全管理和有效的安全防護(hù)中。

7.結(jié)語(yǔ)

第7篇

1移動(dòng)通信技術(shù)

移動(dòng)通信網(wǎng)與固定通信網(wǎng)一樣，不論從用戶(hù)對(duì)業(yè)務(wù)的需求，還是從網(wǎng)絡(luò)運(yùn)營(yíng)商提供的服務(wù)以及通信設(shè)備研發(fā)生產(chǎn)商來(lái)看，都可以分為3個(gè)層次：語(yǔ)音、數(shù)據(jù)、視頻和多媒體。可以將后兩個(gè)層次的業(yè)務(wù)統(tǒng)稱(chēng)為移動(dòng)數(shù)據(jù)業(yè)務(wù)，如短消息、傳真、電子郵件、文件、圖像、瀏覽網(wǎng)頁(yè)等。能為用戶(hù)提供移動(dòng)數(shù)據(jù)業(yè)務(wù)的移動(dòng)通信網(wǎng)，又可稱(chēng)為移動(dòng)數(shù)據(jù)網(wǎng)。也有專(zhuān)門(mén)提供移動(dòng)數(shù)據(jù)業(yè)務(wù)而不提供語(yǔ)音業(yè)務(wù)的，稱(chēng)為專(zhuān)用移動(dòng)數(shù)據(jù)網(wǎng)（或簡(jiǎn)稱(chēng)為移動(dòng)數(shù)據(jù)網(wǎng)，或無(wú)線(xiàn)分組數(shù)據(jù)網(wǎng)）。隨著技術(shù)的發(fā)展，語(yǔ)音和視頻等實(shí)時(shí)業(yè)務(wù)將完全以分組數(shù)據(jù)的形式傳送，那時(shí)，移動(dòng)通信網(wǎng)也就完全變成了移動(dòng)數(shù)據(jù)網(wǎng)。與無(wú)線(xiàn)數(shù)據(jù)通信相比，它們的共同點(diǎn)在于數(shù)據(jù)通信都是通過(guò)無(wú)線(xiàn)信道和網(wǎng)絡(luò)進(jìn)行的，而主要區(qū)別就在于“移動(dòng)”與“無(wú)線(xiàn)”二詞?！耙苿?dòng)”一詞表示通信終端的3種運(yùn)動(dòng)狀態(tài)：歸屬區(qū)靜止、運(yùn)動(dòng)和漫游（訪(fǎng)問(wèn)區(qū)靜止）。實(shí)際上“移動(dòng)”主要是指“運(yùn)動(dòng)和漫游”這兩種狀態(tài)。因此，“移動(dòng)數(shù)據(jù)通信”就是指終端在3種運(yùn)動(dòng)狀態(tài)下都能進(jìn)行數(shù)據(jù)通信。而“無(wú)線(xiàn)數(shù)據(jù)通信”一詞主要含義是指在靜止?fàn)顟B(tài)進(jìn)行數(shù)據(jù)通信，但如果無(wú)線(xiàn)網(wǎng)絡(luò)能提供漫游服務(wù)，那么這種情況下的“無(wú)線(xiàn)數(shù)據(jù)通信”也是“移動(dòng)數(shù)據(jù)通信”。能提供無(wú)線(xiàn)數(shù)據(jù)通信最典型的例子是無(wú)線(xiàn)局域網(wǎng)（WLAN）。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及移動(dòng)、無(wú)線(xiàn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的逐步演進(jìn)和相互融合，傳統(tǒng)的無(wú)線(xiàn)數(shù)據(jù)網(wǎng)也能支持終端在運(yùn)動(dòng)狀態(tài)下進(jìn)行數(shù)據(jù)通信，無(wú)線(xiàn)數(shù)據(jù)通信與移動(dòng)數(shù)據(jù)通信將不再有區(qū)別。

2平臺(tái)結(jié)構(gòu)設(shè)計(jì)

移動(dòng)監(jiān)控系統(tǒng)中監(jiān)控前端和監(jiān)控終端均處于移動(dòng)網(wǎng)關(guān)的防火墻后，相互間不能完成點(diǎn)對(duì)點(diǎn)通信，在不增加設(shè)備的情況下無(wú)法建立數(shù)據(jù)鏈路。另外視頻監(jiān)控系統(tǒng)中監(jiān)控前端是嵌入式視頻服務(wù)器，DSP處理能力相對(duì)有限，監(jiān)控前端運(yùn)算負(fù)荷會(huì)過(guò)大，影響音視頻的質(zhì)量和傳輸性。因此，考慮在Internet上引入流媒體轉(zhuǎn)碼服務(wù)平臺(tái)概念。流媒體轉(zhuǎn)碼平臺(tái)由三大功能模塊構(gòu)成，如圖1所示，分為轉(zhuǎn)發(fā)模塊、流媒體轉(zhuǎn)碼模塊和設(shè)備認(rèn)證模塊。流媒體轉(zhuǎn)碼服務(wù)平臺(tái)不僅使移動(dòng)監(jiān)控前端和移動(dòng)監(jiān)控終端之間的通信鏈路得以建立，同時(shí)可以實(shí)現(xiàn)傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)中的PC監(jiān)控客戶(hù)端訪(fǎng)問(wèn)位于移動(dòng)網(wǎng)絡(luò)內(nèi)部的監(jiān)控前端的實(shí)時(shí)音視頻信息，并通過(guò)控制信令實(shí)現(xiàn)對(duì)其進(jìn)行控制，完成有線(xiàn)網(wǎng)絡(luò)與無(wú)線(xiàn)網(wǎng)絡(luò)的互通與整合。轉(zhuǎn)發(fā)模塊維持和視頻服務(wù)器的連接通道，使得連接請(qǐng)求可以跨越移動(dòng)網(wǎng)關(guān)到達(dá)視頻服務(wù)器，并通過(guò)該通道對(duì)控制信令，報(bào)警信號(hào)進(jìn)行及時(shí)的轉(zhuǎn)發(fā)，同時(shí)轉(zhuǎn)發(fā)模塊可以實(shí)現(xiàn)對(duì)音視頻媒體流進(jìn)行緩存和轉(zhuǎn)發(fā)功能。設(shè)備認(rèn)證模塊負(fù)責(zé)系統(tǒng)接入的安全驗(yàn)證，阻隔未授權(quán)的訪(fǎng)問(wèn)和操作。流媒體轉(zhuǎn)碼和模塊將原始音視頻流針對(duì)手持終端設(shè)備進(jìn)行優(yōu)化，并借助專(zhuān)業(yè)的流媒體平臺(tái)進(jìn)行。

3系統(tǒng)實(shí)現(xiàn)

3.1接收與解碼的實(shí)現(xiàn)

視頻服務(wù)器采用的流媒體傳輸協(xié)議是RTSP[3]。RTSP是一種控制和傳輸實(shí)時(shí)媒體的傳輸協(xié)議，通過(guò)IP網(wǎng)絡(luò)傳送多媒體數(shù)據(jù)，用于流媒體服務(wù)器和終端之問(wèn)的媒體流會(huì)話(huà)的建立和控制[4]。本文采用的是NetSink中的PushSink，轉(zhuǎn)碼模塊主動(dòng)將轉(zhuǎn)換好的媒體流推送到流媒體服務(wù)。在接收和解碼部分，按照RTSP流媒體協(xié)議進(jìn)行音視頻流的接收，并調(diào)用相應(yīng)的解碼模塊進(jìn)行解碼，最后將解碼后的碼流送到WindowsMedia編碼單元。接收及解碼程序框架如圖2所示。

3.2轉(zhuǎn)碼的原理

轉(zhuǎn)碼服務(wù)模塊利用轉(zhuǎn)碼技術(shù)，將高分辨率高帶寬的音視頻碼流針對(duì)手機(jī)設(shè)備進(jìn)行實(shí)時(shí)轉(zhuǎn)換，映射成小畫(huà)面低帶寬，適合于移動(dòng)網(wǎng)絡(luò)傳輸?shù)拇a流，再進(jìn)行對(duì)手機(jī)設(shè)備的轉(zhuǎn)發(fā)。另外，在轉(zhuǎn)碼的過(guò)程中采用多碼率技術(shù)，同時(shí)轉(zhuǎn)換出多種碼率的低帶寬碼流，以適應(yīng)不同的手機(jī)終端和移動(dòng)網(wǎng)絡(luò)環(huán)境，在終端接收帶寬波動(dòng)的情況下，自動(dòng)在多種碼率間無(wú)縫切換，以達(dá)到最好的流暢度在進(jìn)行原始碼流的接收和解碼之后，重編碼模塊對(duì)解碼后的信息進(jìn)行重新編碼，重編成什么格式，是流媒體轉(zhuǎn)碼服務(wù)器設(shè)計(jì)中要考慮的問(wèn)題。隨著流媒體的廣泛應(yīng)用，微軟公司推出整套的流媒體制作、和播放產(chǎn)品WindowsMedia，其產(chǎn)品的一大特點(diǎn)是其制作、和播放軟件與WindowsNT/2000/9x集成在一起，勢(shì)必成為今后流媒體應(yīng)用的主流產(chǎn)品[5]。編碼模塊將這些解碼后的數(shù)據(jù)轉(zhuǎn)換成WindowsMedia兼容的流格式，并發(fā)送給WindowsMedia流媒體服務(wù)器。系統(tǒng)在偵測(cè)到數(shù)據(jù)包到達(dá)的時(shí)候啟動(dòng)處理流程。接收模塊將視頻服務(wù)器發(fā)送過(guò)來(lái)的原始音視頻流送入接收緩沖，調(diào)用解碼模塊對(duì)其進(jìn)行解碼，解碼后的數(shù)據(jù)送入解碼緩沖區(qū)，以供WindowsMediaASFWriter模塊進(jìn)行后續(xù)的編碼處理?？蛻?hù)端在回放的時(shí)候，根據(jù)當(dāng)前的網(wǎng)絡(luò)帶寬，自動(dòng)選擇最合適的流進(jìn)行解碼輸出，在帶寬波動(dòng)的時(shí)候，子帶間可以實(shí)現(xiàn)平滑的切換。

3.3設(shè)備認(rèn)證機(jī)制

視頻監(jiān)控系統(tǒng)中，安全性是一個(gè)非常重要的問(wèn)題，尤其是涉及保密的視頻信息，需要強(qiáng)有力的安全保障。每一路視頻服務(wù)器內(nèi)均內(nèi)置有安全認(rèn)證和權(quán)限分級(jí)的功能，基于內(nèi)嵌Web頁(yè)面，通過(guò)用戶(hù)名和密碼來(lái)確定用戶(hù)權(quán)限級(jí)別和訪(fǎng)問(wèn)許可。在設(shè)備認(rèn)證模塊中，這一機(jī)制被保留，專(zhuān)門(mén)設(shè)立安全數(shù)據(jù)庫(kù)，集中管理每一個(gè)視頻服務(wù)器的安全信息，在客戶(hù)端連接的時(shí)候進(jìn)行安全驗(yàn)證，阻止一切未經(jīng)授權(quán)的訪(fǎng)問(wèn)。對(duì)于移動(dòng)客戶(hù)端，由于手機(jī)輸入相對(duì)于桌面PC較為不便，采用用戶(hù)名密碼方式不具有友好的用戶(hù)體驗(yàn)。所以在對(duì)手機(jī)監(jiān)控客戶(hù)端進(jìn)行認(rèn)證的時(shí)候，考慮獲取手機(jī)設(shè)備的唯一標(biāo)識(shí)，在中心安全數(shù)據(jù)庫(kù)注冊(cè)并分配安全級(jí)別，移動(dòng)客戶(hù)端在訪(fǎng)問(wèn)時(shí)，由客戶(hù)端程序提供該唯一標(biāo)識(shí)，無(wú)需用戶(hù)手動(dòng)輸入身份信息，做到即開(kāi)即用。手機(jī)設(shè)備的唯一標(biāo)識(shí)的來(lái)源有IMEI方式、手機(jī)卡方式、操作系統(tǒng)API方式。系統(tǒng)采用的是由操作系統(tǒng)API提供的API獲取的DeviceID。通過(guò)調(diào)用WindowsMobile提供的GetDeviceUniqueID函數(shù)獲取16字節(jié)的設(shè)備唯一標(biāo)識(shí)，并將該標(biāo)識(shí)打包到連接請(qǐng)求信令里，提交給服務(wù)器。服務(wù)器根據(jù)該ID號(hào)查找用戶(hù)信息，并確定訪(fǎng)問(wèn)權(quán)限。操作系統(tǒng)API提供的唯一標(biāo)識(shí)，不容易被篡改，技術(shù)門(mén)檻較高，不過(guò)在更換設(shè)備后必須重新注冊(cè)。在設(shè)計(jì)中心數(shù)據(jù)庫(kù)結(jié)構(gòu)的時(shí)候，用戶(hù)和設(shè)備ID號(hào)之間應(yīng)該是一對(duì)多的關(guān)系，以應(yīng)付一個(gè)用戶(hù)擁有多部手機(jī)的情況。

第8篇

關(guān)鍵詞：查詢(xún)優(yōu)化；網(wǎng)絡(luò)數(shù)據(jù)；平臺(tái)建設(shè)

中圖分類(lèi)號(hào)：TP311

在改進(jìn)后的系統(tǒng)中，客戶(hù)端也必須有自己的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)和私鑰來(lái)向其他人證明自己的身份，并且其數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)必須經(jīng)過(guò)查詢(xún)平臺(tái)建設(shè)的數(shù)字簽名，以便讓信任該查詢(xún)平臺(tái)建設(shè)數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)的使用者也相信該查詢(xún)平臺(tái)建設(shè)簽過(guò)名的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)。由查詢(xún)平臺(tái)建設(shè)產(chǎn)生的用戶(hù)數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)有以下特點(diǎn)：

（1）令任何有查詢(xún)平臺(tái)建設(shè)公開(kāi)密鑰的用戶(hù)都可以恢復(fù)被證明的用戶(hù)公開(kāi)密鑰。

（2）除了數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)權(quán)威機(jī)構(gòu)查詢(xún)平臺(tái)建設(shè)外，沒(méi)有任何一方能更改該數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)而不被察覺(jué)。

1 網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)查詢(xún)優(yōu)化安全控制設(shè)計(jì)

在生成私鑰的時(shí)候，會(huì)讓系統(tǒng)的安全管理員設(shè)定保護(hù)私鑰的口令，日后任何人想使用服務(wù)器的私鑰時(shí)，都必須提供該口令，當(dāng)OPENSSL工具包驗(yàn)證口令和私鑰相匹配后，才能使用客戶(hù)端的私鑰文件，原則上說(shuō)，只有客戶(hù)端數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)的擁有者才知道客戶(hù)端私鑰的口令，因此輸入用戶(hù)密碼如果和私鑰相匹配，則驗(yàn)證了用戶(hù)方的身份。

只有經(jīng)過(guò)查詢(xún)平臺(tái)建設(shè)簽過(guò)名的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)對(duì)外界來(lái)說(shuō)才是有效的，才可以用來(lái)向其他信任查詢(xún)平臺(tái)建設(shè)的人證明自身的身份[15]，因此，在生成客戶(hù)端的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)和私鑰后，還需用查詢(xún)平臺(tái)建設(shè)的私鑰對(duì)數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)文件client.pem進(jìn)行數(shù)字簽名。

服務(wù)器端數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)與私鑰的生成與客戶(hù)端是相似的，在此不再重復(fù)。

2 查詢(xún)優(yōu)化數(shù)據(jù)平臺(tái)報(bào)文的保護(hù)

當(dāng)安全連接建立完畢后，系統(tǒng)對(duì)之后客戶(hù)方和服務(wù)器方發(fā)送IIOP報(bào)文的保護(hù)是通過(guò)摘要和對(duì)稱(chēng)加密算法來(lái)保證其完整性與機(jī)密性的。因此，摘要算法和對(duì)稱(chēng)加密算法的選擇對(duì)整個(gè)系統(tǒng)的安全健壯性就顯得尤為重要。

當(dāng)SSL握手成功之后，安全連接就建立起來(lái)了，此時(shí)只要使用SSL_read（）和SSL_write（）讀寫(xiě)SSL套接字代替?zhèn)鹘y(tǒng)的recv（）和send（）操作?？蛻?hù)端和服務(wù)器端就可以彼此發(fā)送IIOP報(bào)文，進(jìn)行安全通信了。此時(shí)，在客戶(hù)端和服務(wù)器端之間發(fā)送的報(bào)文都根據(jù)系統(tǒng)規(guī)定的安全保護(hù)質(zhì)量，通過(guò)3DES加密算法進(jìn)行了加密與解密并用SHA-1算法進(jìn)行數(shù)字摘要，以進(jìn)行完整性與保密性保護(hù)。

在數(shù)據(jù)平臺(tái)網(wǎng)站中，在前臺(tái)會(huì)有不同級(jí)別的會(huì)員來(lái)訪(fǎng)問(wèn)網(wǎng)站，而不同級(jí)別的會(huì)員能夠享受到的服務(wù)也不同；在后臺(tái)管理端，也會(huì)有不同級(jí)別的管理員來(lái)登錄管理網(wǎng)站，不同級(jí)別的管理員也會(huì)有不同的權(quán)限，所以，基于角色的訪(fǎng)問(wèn)控制功能非常適用于數(shù)據(jù)平臺(tái)網(wǎng)站中。下面就簡(jiǎn)單介紹一下基于角色的訪(fǎng)問(wèn)控制服務(wù)，并提出基于角色的訪(fǎng)問(wèn)控制模型。

基于角色的訪(fǎng)問(wèn)控制簡(jiǎn)稱(chēng)RBAC，（RoleBasedAccessControl），這種訪(fǎng)問(wèn)控制中，訪(fǎng)問(wèn)許可權(quán)限與角色相對(duì)應(yīng)，而用戶(hù)則是相應(yīng)角色的成員。角色和訪(fǎng)問(wèn)控制中用戶(hù)組的概念相近。但是，不同的是，角色不僅對(duì)應(yīng)于一組用戶(hù)，同時(shí)還對(duì)應(yīng)于一組權(quán)限，而典型用戶(hù)組只定義成一組用戶(hù)的簡(jiǎn)單組合。我們可以把角色看作是為了闡述訪(fǎng)問(wèn)控制策略而定義的語(yǔ)義結(jié)構(gòu)。和一個(gè)角色相對(duì)應(yīng)的用戶(hù)集和權(quán)限集合可能是暫時(shí)的，但是角色本身則相對(duì)穩(wěn)定得多，因?yàn)橐粋€(gè)組織或機(jī)構(gòu)的活動(dòng)或功能一般不會(huì)頻繁的變動(dòng)。

訪(fǎng)問(wèn)控制策略包含于RBAC的不同組件中，如：角色—權(quán)限、用戶(hù)—角色以及角色—角色關(guān)系。這些組件一起決定某個(gè)特定的用戶(hù)是不是有權(quán)訪(fǎng)問(wèn)系統(tǒng)定的一塊數(shù)據(jù)。RBAC組件可能直接由系統(tǒng)所有人配置或由他委托的適當(dāng)?shù)慕巧g接地進(jìn)行配置。某特定系統(tǒng)實(shí)施的安全策略都有上述配置好的RBAC組件決定。此外，在系統(tǒng)生命周期中訪(fǎng)問(wèn)控制可以不斷的進(jìn)化。RBAC的一個(gè)很突出的優(yōu)點(diǎn)就是它可以根據(jù)系統(tǒng)要求的變化很方便地修改策略。

在許多訪(fǎng)問(wèn)控制系統(tǒng)中，一般都會(huì)提供用戶(hù)組作為訪(fǎng)問(wèn)控制的基本單元。組和角色概念一個(gè)主要區(qū)別在于：組一般只被看作用戶(hù)集合，而不是權(quán)限的集合。角色既是用戶(hù)集又是權(quán)限的集合。角色為這兩個(gè)集合牽線(xiàn)搭橋，把它們聯(lián)系在一起。

3 網(wǎng)絡(luò)查詢(xún)優(yōu)化數(shù)據(jù)信息安全平臺(tái)建設(shè)

Linux主機(jī)設(shè)備，主流網(wǎng)絡(luò)設(shè)備、Windows服務(wù)器的進(jìn)行的運(yùn)行維護(hù)操作審計(jì)；日常維護(hù)人員操作Sybase數(shù)據(jù)庫(kù)，通過(guò)運(yùn)維審計(jì)系統(tǒng)可以審計(jì)到維護(hù)數(shù)據(jù)庫(kù)的操作；可以支持針對(duì)外部廠(chǎng)商遠(yuǎn)程運(yùn)行維護(hù)時(shí)，進(jìn)行操作審計(jì)；審計(jì)協(xié)議支持Telnet、FTP、SSH、SFTP、RDP等；詳細(xì)的權(quán)限分配功能，可以根據(jù)時(shí)間、登錄IP、目標(biāo)資源等進(jìn)行詳細(xì)授權(quán)；支持按時(shí)間、用戶(hù)名、被審計(jì)設(shè)備、命令等進(jìn)行的定制報(bào)表，并可以導(dǎo)出Excel或PDF等格式報(bào)表；設(shè)備支持硬件冗余方式，并支持HA（雙機(jī)備份冗余）。

運(yùn)維審計(jì)系統(tǒng)針對(duì)內(nèi)部運(yùn)維人員、廠(chǎng)商技術(shù)支持人員、外包服務(wù)商等對(duì)關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備、查詢(xún)平臺(tái)建設(shè)信息安全設(shè)備操作進(jìn)行查詢(xún)平臺(tái)建設(shè)信息安全審計(jì)，規(guī)避查詢(xún)平臺(tái)建設(shè)信息安全風(fēng)險(xiǎn)，減少查詢(xún)平臺(tái)建設(shè)信息安全事件；規(guī)范運(yùn)維流程，加強(qiáng)查詢(xún)平臺(tái)建設(shè)信息安全管理，提高運(yùn)維查詢(xún)平臺(tái)建設(shè)信息安全水平；對(duì)運(yùn)維查詢(xún)平臺(tái)建設(shè)信息安全違規(guī)事件及時(shí)追蹤，并提供可信、完整的技術(shù)依據(jù)；定時(shí)針對(duì)各類(lèi)系統(tǒng)產(chǎn)生運(yùn)行維護(hù)報(bào)告，審計(jì)運(yùn)維內(nèi)容，提交相關(guān)領(lǐng)導(dǎo)審核，并查詢(xún)平臺(tái)建設(shè)信息安全存檔；協(xié)助完善內(nèi)控機(jī)制，達(dá)到數(shù)據(jù)平臺(tái)的合格性要求。

4 總結(jié)

結(jié)合單位內(nèi)部的參考資料和以往開(kāi)發(fā)案例系統(tǒng)研究分析可行性方案、概念設(shè)計(jì)：分析需求，由粗到精、由模糊到清晰的概括總結(jié)出系統(tǒng)設(shè)計(jì)的概念模型使原型系統(tǒng)開(kāi)發(fā)有一個(gè)概念的框架、邏輯設(shè)計(jì)、物理設(shè)計(jì)、空間屬性數(shù)據(jù)庫(kù)設(shè)計(jì)：原型系統(tǒng)中用到的數(shù)據(jù)通信空間數(shù)據(jù)庫(kù)以及相關(guān)的屬性數(shù)據(jù)庫(kù)建庫(kù)工作、系統(tǒng)實(shí)現(xiàn)：基于Adobe公司的Flex開(kāi)發(fā)，Actionscript編寫(xiě)RIA的豐富前臺(tái)功能、MyEclipse平臺(tái)下Java語(yǔ)言開(kāi)發(fā)服務(wù)器端的Servlet后臺(tái)處理程序或者借助微軟公司的Visualstudio2005開(kāi)發(fā)后臺(tái)、ESRI公司的ArcGISServer或者開(kāi)源的GeoServer數(shù)據(jù)通信服務(wù)器數(shù)據(jù)通信的WMS服務(wù)處理的緩存交由自定義Servlet處理、數(shù)據(jù)通信的開(kāi)發(fā)框架選用開(kāi)源的Modestmaps或者ESRI的arcgisapiforflex進(jìn)行實(shí)現(xiàn)數(shù)據(jù)通信瀏覽（放大、縮小、漫游、全圖等）、查詢(xún)（圖查屬性、屬性定位查圖）、鷹眼窗口、圖層控制功能、數(shù)據(jù)通信標(biāo)繪功能、數(shù)據(jù)通信渲染、專(zhuān)題圖制作等、編碼測(cè)試、到最后的性能分析和評(píng)價(jià)：通過(guò)在本單位研發(fā)中心不斷的測(cè)試系統(tǒng)，分析預(yù)測(cè)結(jié)果，按軟件工程學(xué)的流程進(jìn)行分析，面對(duì)系統(tǒng)用戶(hù)給出各種可行性的調(diào)查結(jié)果，分析最終結(jié)果比較得出最佳方案。以及對(duì)數(shù)據(jù)通信核心算法的平臺(tái)建設(shè)整理研究。

參考文獻(xiàn)：

[1]李瑞軒，霍曉麗，文珠穆.多數(shù)據(jù)庫(kù)系統(tǒng)中的全局查詢(xún)轉(zhuǎn)換方法研究[J].計(jì)算機(jī)工程，2011，16.

[2]陶世群.多數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)模式集成與查詢(xún)處理[J].電腦開(kāi)發(fā)與應(yīng)用，2012，12.

[3]李勇，楊蕾.多數(shù)據(jù)庫(kù)系統(tǒng)中間件的設(shè)計(jì)與實(shí)現(xiàn)方法[J].云南工業(yè)大學(xué)學(xué)報(bào)，2009，04.

[4]李貴，尹朝萬(wàn)，鄭懷遠(yuǎn).大規(guī)模多數(shù)據(jù)庫(kù)系統(tǒng)的互操作機(jī)制[J].計(jì)算機(jī)科學(xué)，2012，01.

[5]李邦慶，馬玉蘭，夏桂梅.實(shí)現(xiàn)PB應(yīng)用程序多數(shù)據(jù)庫(kù)系統(tǒng)配置功能[J].計(jì)算機(jī)工程與應(yīng)用，2012，22.

第9篇

關(guān)鍵詞：信息網(wǎng)絡(luò) 數(shù)據(jù)通信 EDA技術(shù)

中圖分類(lèi)號(hào)：TN791；G642.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2014）01（a）-0156-02

數(shù)據(jù)通信系統(tǒng)中，通過(guò)串行通信來(lái)達(dá)到交換信息數(shù)據(jù)的目的是經(jīng)常采用的方式。異步串行通信要求的傳輸線(xiàn)少，可靠性高，傳輸距離遠(yuǎn)，被廣泛應(yīng)用于PC機(jī)和外設(shè)的數(shù)據(jù)交換。通常都由通用異步收發(fā)器UART（Universal Asynchronous Receiver/Transmitter）來(lái)實(shí)現(xiàn)該功能。同時(shí)在電子設(shè)計(jì)領(lǐng)域中，SOC片上系統(tǒng)技術(shù)日趨成熟，設(shè)計(jì)者可以在單塊或極少數(shù)的幾塊芯片中實(shí)現(xiàn)整個(gè)系統(tǒng)的功能，將UART的功能模塊集成到可編程邏輯器件FPGA （Field Programmable Gate Array）中。利用EDA（Electronic Design Automation）技術(shù)優(yōu)點(diǎn)來(lái)設(shè)計(jì)串行通信接口，不僅可以直觀的讓同學(xué)們了解到數(shù)據(jù)鏈路層的工作原理，還可以在分工協(xié)作中深刻領(lǐng)會(huì)EDA技術(shù)在網(wǎng)絡(luò)通信中的實(shí)際應(yīng)用。

1 UART工作原理和流程

通過(guò)對(duì)UART工作原理的分析，我們把整個(gè)系統(tǒng)模塊可劃分波特發(fā)生器，核，信號(hào)檢測(cè)器，移位寄存器，奇偶校驗(yàn)器，總線(xiàn)選擇器和計(jì)數(shù)器等。UART的工作流程可以分為發(fā)生和接收兩個(gè)過(guò)程。

1.1 接收過(guò)程

當(dāng)UART信號(hào)監(jiān)測(cè)器模塊的輸入口偵測(cè)到數(shù)據(jù)時(shí)，即輸入口由高電平變?yōu)榈碗娖?，UART讀取串行數(shù)據(jù)并且將數(shù)據(jù)并行輸給計(jì)算機(jī)。首先UART內(nèi)核會(huì)重置波特率發(fā)生器和移位寄存器，并且設(shè)置移位寄存器的時(shí)鐘為波特率時(shí)鐘，以準(zhǔn)備接收串行數(shù)據(jù)。接著，移位寄存器模塊在波特率時(shí)鐘的驅(qū)動(dòng)下，不斷讀取串行總線(xiàn)的輸入數(shù)據(jù)，并將串行數(shù)據(jù)保存在內(nèi)部的寄存器中。接收完畢，UART內(nèi)核會(huì)對(duì)已接收的數(shù)據(jù)進(jìn)行奇偶校驗(yàn)并輸出校驗(yàn)結(jié)果。同時(shí)，UART內(nèi)核會(huì)復(fù)位信號(hào)監(jiān)測(cè)器，以準(zhǔn)備進(jìn)行下一次數(shù)據(jù)接收。

1.2 發(fā)送過(guò)程

由加載Load和發(fā)送Send兩個(gè)部分組成，如圖3所示。加載是內(nèi)核依串行發(fā)送的順序?qū)⑵鹗嘉弧?shù)據(jù)位和奇偶校驗(yàn)位依次加載到移位寄存器內(nèi)，這個(gè)過(guò)程移位寄存器工作在系統(tǒng)時(shí)鐘下，相對(duì)于外部總線(xiàn)傳輸速度來(lái)說(shuō)非常快。完成加載后，內(nèi)核會(huì)復(fù)位波特率發(fā)生器，并且指示移位寄存器工作在波特率模式下，移位寄存器便在波特率時(shí)鐘下依次將加載的數(shù)據(jù)發(fā)送到發(fā)送口。

2 UART奇偶校驗(yàn)位發(fā)生器的設(shè)計(jì)

奇偶校驗(yàn)位發(fā)生器的功能：（1）依據(jù)奇偶校驗(yàn)規(guī)則（奇校驗(yàn)ODD，偶校驗(yàn)EVEN）的選定和輸入的串行二進(jìn)制數(shù)據(jù)，計(jì)算出校驗(yàn)位并與輸入的串行數(shù)據(jù)的校驗(yàn)位比較來(lái)判斷數(shù)據(jù)的正誤；（2）根據(jù)校驗(yàn)規(guī)則為由計(jì)算機(jī)發(fā)來(lái)的并行數(shù)據(jù)，添加校驗(yàn)位。

利用modelsim軟件對(duì)上述奇偶校驗(yàn)位發(fā)生器進(jìn)行功能仿真，由仿真結(jié)果知，此模塊設(shè)計(jì)正確，其功能滿(mǎn)足設(shè)計(jì)要求。

3 UART波特率發(fā)生器模塊的設(shè)計(jì)

波特率發(fā)生器分別為數(shù)據(jù)接收和發(fā)送過(guò)程中的計(jì)數(shù)器以及串行數(shù)據(jù)發(fā)送過(guò)程中的移位寄存器提供時(shí)鐘。本文采用9600 bit/s的波特率發(fā)送和接收串行數(shù)據(jù)。波特率發(fā)生器的功能是產(chǎn)生和RS-232通信所采用的波特率同步的時(shí)鐘，這樣才能正確無(wú)誤地按照RS-232串行通信的時(shí)序要求進(jìn)行數(shù)據(jù)發(fā)送或者接收。若要得到占空比為50%的波特率時(shí)鐘，只要讓計(jì)數(shù)器在計(jì)數(shù)到5208×50%=2604時(shí)輸出高電平，之后在計(jì)數(shù)到5208時(shí)，輸出置低電平并且重新計(jì)數(shù)，就能實(shí)現(xiàn)和9600 bit/s 同步的時(shí)鐘。

4 UART頂層模塊的設(shè)計(jì)

頂層模塊用來(lái)實(shí)現(xiàn)收發(fā)內(nèi)核和各模塊之間的連接，接口定義如表1所示。

在波特率為9600 bit/s下，對(duì)UART進(jìn)行發(fā)送功能仿真，得到數(shù)據(jù)發(fā)送的仿真結(jié)果如圖4所示。

圖中表明，TOTAL_BIT表示總數(shù)據(jù)位數(shù)，由計(jì)算機(jī)發(fā)送給UART的等待從TxD口發(fā)送的數(shù)據(jù)send_bus是01010101，由send信號(hào)觸發(fā)后，TxD輸出001010101，其中第一位是起始位，中間的八位是send_bus，TxD發(fā)送完成后輸出指示信號(hào)send_over。RxD上的數(shù)據(jù)為0101010010，其中起始位為0，之后是10101010。recv_buf最終變?yōu)榱?0101010，接收完成后recv會(huì)輸出保持一個(gè)時(shí)鐘周期的高電平。

5 結(jié)語(yǔ)

本文通過(guò)基于FPGA的UART的設(shè)計(jì)，實(shí)現(xiàn)了異步串行通訊的基本功能，并通過(guò)modelsim仿真軟件進(jìn)行了功能仿真。本設(shè)計(jì)具有較大的靈活性，在實(shí)際運(yùn)用中可根據(jù)外部設(shè)備的具體要求，調(diào)整波特率發(fā)生器模塊的分頻參數(shù)、設(shè)置不同的數(shù)據(jù)幀格式和校驗(yàn)方式等。通過(guò)采用自頂向下的設(shè)計(jì)方法，首先進(jìn)行立題分析，然后對(duì)各個(gè)模塊進(jìn)行分解，交給同學(xué)們分組完成。通過(guò)這種方法，不僅大大加深了同學(xué)們對(duì)數(shù)據(jù)鏈路層、奇偶校驗(yàn)和波特率設(shè)置的概念理解，而且也讓同學(xué)們對(duì)EDA技術(shù)在實(shí)際通信網(wǎng)絡(luò)中的應(yīng)用有了直觀的認(rèn)識(shí)，通過(guò)這樣的教學(xué)方法，把EDA技術(shù)與信息網(wǎng)絡(luò)課程的教學(xué)更緊密結(jié)合起來(lái)，在實(shí)際教學(xué)中起到了良好的效果。

參考文獻(xiàn)

[1] William Stallings，著.數(shù)據(jù)與計(jì)算機(jī)通信[M].王海，張娟，譯.電子工業(yè)出版社，2004.

[2] 潘松，黃繼業(yè).EDA技術(shù)實(shí)用教程[M].北京：科學(xué)出版社，2010.

精品推薦