通信网论文范文
时间:2023-03-19 05:09:46
导语:如何才能写好一篇通信网论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
1电力通信网的安全问题
(1)隐私性:电信系统的发展与完善,扩大的运行用户的数据资料的信息对于电信系统十分重要。大多指由于电力企业的疏忽而出现秘密侦测导致电力通信网络通信内容的泄露,出现一些关于电网、经济信息、高层对话信息的侦听,会让整个用户网络出现危机,同时也侵犯了用户的隐私。(2)可运用性:电力通信网电力系统延时与可靠的性质要求,促使电力系统在传输数据的时候相对于普通网更加及时。也因此在数据传输的过程中更容易受到外界的攻击,使安全防护更难实施,对于数据的可运用也出现了极大的漏洞[3]。(3)完整性:系统、过程、数据时电力通信网完整性的重要组成部分。凡是发生了对信息篡改却并未被系统检验出来的情况从而造成损失,完整性将遭到了破坏。在电网通信中的具体活动中,是指通过特殊方法没有被管理的系统检测到部分变电站SCADA数据被篡改,从而导致整个电网工作不能顺利开展而造成巨大损失。(4)身份认证的保护:在当前的电力通信网络中,身份认证已经成为了通信安全运行的首要方法与重要的措施,其最大的目的是证实通信方信息的真实性,来有效的预防比如一些未在、攻击或者篡改,保证整个电力系统网可以顺利地传导信息,也可以保证命令执行的有效性。(5)电力通信的可信性:全社会创新科技的口号带动着电力通信网络的不断发展,也不断鞭策整个电力通信系统对于创新安全的认识,在原来通信方式的基础之上在根据实际实现稳定中求发展,循序渐进向更加完整的电力系统迈进。在形成更加完善、发杂、科技性提升的电力系统之前,应该让系统已经存在的安全隐患逐一解决,加强每一个电力系统网的子网络的安全保障,才能保证系统报告的安全性目标,实现可信性的电信系统环境,将电力通信的安全问题落实到实处[3]。
2有关于电力通信网络的安全体系的探究
电力通信技术的提高所取得成果同时也伴随安全问题的出现,在电力通信的安全方面存在的问题比如缺乏统一的安全防护的标准、对于安全防护的提前认知与规划方面、对于安全防护准确的评估标准、对于支撑网与接入网的安全防护措施、物理防护手段的缺乏,这些都是实际的电力通信的运转过程中,阻碍其进入正常工作状态,因此要针对不同的网络安全问题作出相应的安全保护策略。在安全防护方面,很多是以企业的防护标准与规范为基准来要求,而真正以电力通信网的安全防护为标准的相比较而言少之又少。企业自制的安全防护标准具有较大的局限性,不能够将其标准运用于整个电力系统网络。因此要时时刻刻以电力系统网络的安全防护标准去做好安全问题。在安全防护提前认知与规划方面,电力通信网因做好对于安全防护工作科学合理的规划,有效的组织与管理使其正常的安全运营。在安全防护准确的评估标准方面,不断地完善对于电力通信网的安全防护的评估方法,做到科学准确的去评估电力通信网络的安全防护。在支撑网与接入网安全的防护中,应该加大对于支撑网与接入网的重视,全面的做好安全防护的措施,让电力通信安全网的安全性的到保障。在物理防护方面,加大对于物理的防护,在做好通信设备安全与业务保障安全的同时,也要注意物理的安全防护。以上几个方面是对于电力系统安全防护的解决,除了做好对于安全防护的预防,也要根据实际的情况注意做好各个方面的管理工作。在管理方面主要包括人员管理、密码管理、技术管理、数据管理、信息管理五大方面。为了保障电力通信的安全,着手管理电力通信网络的工作人员,定期培训工作人员的专业知识,进行讲座培养工作人员的积极性与责任感,防止网路机密的泄露。同时也要管理好电力通信网络的密码,避免一些常规的默认密码。对于技术方面,最基础的安全防护技术室基准,将目前的网络安全技术综合利用。在数据管理方面应提前备份好数据信息,做好有关数据出现问题的防护。在以上问题保证的情况下,也要做好对于信息设备的保护,以防出现意外安全问题。
作者:马明峰 单位:内蒙古电力有限责任公司阿拉善电业局
篇2
科学技术的发展,使得很多通信终端均具备较为强大的辅助功能,在这些终端上运行Office等软件很轻松,即便是运行多媒体软件,如Realplayer等也能轻易实现,且可实现资源的共享;若使用者有娱乐功能方面的需求,也能通过Java等游戏客户端下载,于终端系统上进行游戏。近年来,由于通信网络终端系统上智能储存卡的普遍使用,不但可实现信息储存功能,还能通过连接外接设备,实现终端和外部设备连接。实现上述这些功能,均是建立在具有较强开放性终端系统基础之上的。而具有相对较强开放性的通信网络终端系统,通常需要用一组业务引擎当作运行平台,该平台可以分为业务支撑和两部分。其中的业务功能包含所有具备支撑能力的客户端程序,若用户通过短信等方式实现客户端指令,则客户端应能在这种指令下有效运转,且在客户端程序中应存在嵌套关系,不同客户可以通过不同客户端系统实现不同体验需求,一种客户端亦可同时为其他引擎所使用,可以说,这种具有较强开放性的终端系统,在业务方面拥有广泛发展空间。业务功能的实现有赖于终端服务器功能的拓展,因此,在业务引擎运行时,需对连接的终端系统进行详细分析,才能够使其业务功能得以实现。
2当前通信网络终端系统的应用分析
在目前的终端系统市场上,虽然存在不同层次终端设备,但占据最大比例的无疑是具备较强综合功能的终端设备。和传统终端设备相较,多功能的终端设备功能更加丰富,可实现视频下载、观看网络视频,甚至可实现部分微型计算机的处理功能,或作为电子钱包等业务的处理设备。当然,此类终端设备会受到一些制约,如会受到终端CPU处理功能影响;部分复杂数据的处理也可能出现问题,可能会出现摄像头的像素不足现象;且网络电视或流媒体对网络传输能力要求较高。在网络条件下,传统的移动通信业务必然不能满足客户增长迅猛的需求,对不同客户体验需求,应逐渐往多样化方向去发展。随着人们对通信网络终端系统处理能力要求不断提高,使得网络终端系统硬件资源也需不断改善。基于以上认识,通信终端系统已不再只是传统意义中的通话设备了,在具备基本语音功能外,还需具备一定的数据处理和媒体功能。目前市场上大多终端设备均能满足数据处理要求,且多采用独立操作终端实现数据的高效处理,如通过brew、java等应用程序,使之与外界设备有效连接,为不同程序的使用提升下载和运行的环境。市场一些具有双处理功能的终端,标准化程度不高,不能实现设备自身与外部设备有效的连接,更不能实现组件功能相互交换,是智能终端设备雏形形式。随着智能终端系统设备的进一步发展,在可预见的一段时期内,具备独立操作系统及开放性接口的终端设备仍将占据着较大比例,伴随着各操作系统及运行平台的发展、完善,通信网络终端系统必然向着功能化,以及更具开放性方向发展。
3重视通信网络终端系统开放性也不能忽视其安全问题
通信网络系统的安全是其发展的重要基础之一,终端设备、网络设备、短信业务、电信业务等是通信网络系统安全的主要几个方面,加强通信网络终端系统的安全性,对于保护使用者利益或提供有力支撑。为实现通信网络的安全性,就必须采取安全技术进行系统防御。其安全技术主要有:防火墙技术。防火墙是网络安全的重要技术之一,而入侵检测技术是防火墙的一个补充,它对网络系统内外部的攻击进行实时保护,在网络受到威胁之前进行拦截,二样提高了安全性。还有网络加密技术。由于采用网络加密技术,公网数据传输的安全性和远程用户访问内网的安全性都得以解决;身份认证技术。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性;虚拟专用网(VPN)技术。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接;漏洞扫描技术。因为光依靠网络管理员寻找安全漏洞是不够的,所以要借助网络安全扫面工具来优化系统配置,找出漏洞。
4结语
篇3
采用复用光纤通道时,继电保护设备输出的光信号需经过接口转换设备变换成为标准的能与通信网互联的E1数字电信号,其互联复用通道方式中,保护信号与其它信号一起在通信干线上的1对光纤(1发/1收)传输,能充分利用光缆的纤芯资源,提高了通道可靠性,是继电保护信号通道发展的主要方向。这种方式中间环节比专用光纤方式多。对500kV及220kV双重化的两套纵联保护信号传输通道一般不适合采用同一光缆,应实现物理上的完全隔离,并且要满足双路由、双设备、双电源的通道配置规则要求。考虑自愈环传输路径的不同,会产生传输时延,因此网管做保护通道2M业务时,不应做自愈环自愈保护,以保证收发路径相同,从而避免由于传输路径不同而产生时延,发生继电保护误动现象。同时中间传输站点不应超过5个(2M中转次数)。
2保护信号在光纤通道的测试
2.1光纤电流差动保护通道测试的必要性
采用光纤通道传送继电保护信号时,其稳定、可靠的性能保证了信号准确地将信息传送到对端。因为通道在传输信号中所起的重要作用,所以在投运前和检修维护中,应对通道的各个环节,包括传输设备、通道衰耗、接口装置、光端机等进行检测,防止由于通道衰耗大,导致保护装置不能正常工作。
2.2保护信号在光纤通道的自环测试
(1)专用光纤通道的测试。在建立专用光纤通道时,首先要对光端机的发光功率和光端机的收光功率进行测试后,根据光缆线路的长度,计算通道富裕度是否能满足要求后,对通道进行自环调试。(2)复用通道的自环测试。因为继电保护通道多数采用2M电路复用方式,所以对2M通道的自环在施工和维护中经常用到。包括本端光自环、近端2M电口端自环:远端2M电口端自环,在2M数字通道对通后,由继电保护人员进行设备装置调试。
3互联通道故障排除方法及步骤
篇4
随着网络的发展,粘度或粘性(stickiness)这一概念被提出并广泛应用。保罗(Paul)从网站角度出发,在对Yahoo“粘性”计划的分析中将粘性定义为维持现有用户并使其重复使用的能力;[1]而达文波特(Davenport)认为用户粘度是指一个网站能够吸引其用户持久使用和访问的能力;[2]布朗尼(Browne)从用户角度出发,直接从消费者行为角度来定义粘性,他认为用户粘性就是用户主动放弃转向其他替代网站的潜在可能,而坚持使用某网站的行为;[3]汉路威尔(Hallowell)则将用户粘性定义为高频率返回网站的行为。[4]国内对粘度的研究很少,通常将粘度看作是用户忠诚度的一个测量指标。赵青从广义和狭义两个角度对粘性进行了分析,认为粘性是用户持续使用某服务形成的一种伴随心理变化的过度使用行为。[5]这些研究主要倾向于将用户看作个体形式存在,通过提高网络服务的水平和质量来吸引用户,很大程度上与用户满意度、用户忠诚度的研究有交叉,而本文提出了用户间粘度的概念,将粘度的概念置于用户之间,即在使用某一类服务的过程中,存在于用户间的相互关系的紧密程度。本文将视角定在网络通信企业,它是基于网络技术、为用户提供通信服务的企业,其特殊性决定了网络通信企业承担的就是用户在真实世界的沟通,因此网络通信企业的用户间粘度具有以下性质:1.社会性。用户间粘度产生的根源在于用户的社会关系,因此用户间粘度也具有社会性。网络通信企业用户间粘度是用户现实社会关系在网络通信中的具体体现,而使用网络通信手段是帮助用户维系社会关系的一个重要手段,因此社会性是网络通信企业的重要特征之一。2.规模性。也是网络外部性的体现,即当用户通过购买特定产品或者服务加入某一网络时,所获得的效用依赖于同一网络中使用同样产品或服务的人数。因此只有某网络拥有了足够多的用户,才能够确保潜在效用得以实现;而当新用户不断加入,“协同价值”就会在老用户身上得到更为充分的体现。用户越多的网络通信服务平台,其对用户的吸引力越强。在同一服务平台下,用户的交流不仅更为便捷,同时也可能获得更加低廉的资费,以最小的成本来满足和维系用户社会关系的需要。因此,规模越大的服务平台,其吸引新用户的能力就越强,老用户对服务平台的忠诚度也越高。3.市场性。网络通信企业维系用户间粘度的目的,是为了保证服务平台的市场规模,进而保证和提高企业的盈利水平。网络通信企业所做出的维持或增强用户间粘度的手段,从市场出发,目的也是为了获得足够的市场占有率。
二、重大事件分析———以基础电信业为例
本文拟根据网络通信企业用户间粘度的特点,结合电信业重大的、具有标志性事件的梳理,根据中国移动(以下简称“移动”)、中国联通(以下简称“联通”)、中国电信(以下简称“电信”)三大电信企业的营运数据及财务报表中的数据进行整理,通过数据分析和整理,研究得出用户间粘度的影响因素。
(一)网内外区别定价
所谓网内往外区别定价,是指运营商对己方用户间和其他用户间通信收费采用不同定价的方式,移动和联通分别于2002年下半年与2012年采取了网内外差别定价(见表1),并对两个关键时间点的单月用户增长量进行了数据拟合分析。(见图1、图2)1.市场情况,包括市场占有率和市场饱和程度。2002年占有市场绝对优势的移动率先提出进行网内外差别定价,而联通属被动应战,移动正是利用了市场占有率大的优势,通过网内外差别定价,增加用户间的粘度,对占有率低的企业形成沉重的打击。而10年后,逐渐壮大的联通推出了“随意打”,可以看出联通的此次做法,使用户增长量得以提升。同时比较2002年和2012年两次区别定价事件的背景可知,用户间粘度同样与市场饱和度有关。在市场尚未饱和的情况下,区别定价会对用户选择产生明显的影响;而市场饱和度较高后,区别定价对规模较为稳定的平台产生的影响较小,而对规模较小的平台则产生明显的排挤效果。2.资费。网内外差别定价对于消费者而言,最大的表现就是资费的差异,即通信企业通过网内的低资费,将用户锁定在自己的平台内,而这其中,转换成本也是用户必须考虑的因素。在用户规模较大的平台上,区别定价会使用户综合资费水平大幅下降,同时也会吸引新的用户选择本平台以及吸引较小平台用户转向此平台。因此区别定价的形成,建立了一个相对封闭平台,通过价格来形成壁垒,使网内外沟通产生不便。
(二)电信行业的重组改革
我国电信业发展的几十年,政策下的重组改革仍是影响电信业的关键事件,每次改革都是对市场进行重新洗牌,对于用户间粘度有重大的影响。我国的电信行业经历了大致四次重组改革,具体事件和影响如表2所示。本文重点分析了2008年的合并重组,对于2008年8月-2010年2月的单月用户增长量进行了数据的拟合分析,结合关键事件的分析得出以下影响用户间粘度的因素。1.市场情况,包括市场占有率和市场定位。以2008年的重组为例,由于电信原先的用户规模要大于网通,而联通虽然吸收了网通,但由于CDMA的出售,在市场占有率上大幅下降,对其用户增量在重组后一段时期也呈现了下降的趋势。而电信在重组后因其准确的将市场定位在南方,并加速CDMA与原有南方小灵通用户的整合,这一准确的市场定位使得电信在整体市场占有率相对较低的情况下反而在南方市场取得了相对优势,用户增长量有非常明显的提升。2.服务情况。从2008年电信重组中可以明显看出,联通和电信在实现全业务覆盖后,其后续的市场表现明显优于没有获得固网经营资格的移动。其原因就是联通和电信在后续致力于移动网络和固定网络的融合,使得用户在同网通信、缴费和用户体验上面得到很大的提升,同时也带来了巨大的用户增长规模。
(三)飞信业务的兴起
2007年,移动上线飞信业务,原本旨在即时通讯领域与腾讯QQ一较短长,但其推出的飞信用户可以向移动用户免费发短信的服务,迅速成为飞信服务的杀手锏,使得飞信为移动拓展了大量的用户群。免费短信业务,实质上是一种变相的网内外区别定价,即移动用户之间可以通过飞信互发短信完全免费。飞信软件由原先设计的IM软件变成了移动的附属业务,因而从原先设计的自主发展变成了与移动相互依靠发展。虽然联通和电信紧随其后,也迅速推出自己的“飞信”,但联通沃友和电信天翼Live的
宣传力度和投入都远远不及移动飞信,飞信业务的特点与影响如表3所示。本文通过分析飞信业务的特点及影响,以及对2007年5月移动推出飞信业务后的用户增长量与联通进行了对比,得出影响用户间粘度的两个因素:1.资费与服务。从飞信的特点可以得出,飞信业务的推出大幅降低了用户间的沟通成本,满足现代年轻人使用即时通讯的使用习惯。同时变相满足用户群发短信的需求,降低了群发短信的门槛。资费的降低和服务的提高促使飞信为移动带来大量的忠实用户,飞信诞生两年后移动便有接近两亿的用户规模,约占移动用户总量的70%以上,从图4的移动用户增长量可以明显的看出效果。2.平台的开放程度。飞信是具有很强排他性的服务,它是服务于移动用户,并且为移动用户提供的增值服务,属于移动的一部分。即使2013年飞信开放对联通、电信用户注册的限制,但并未完全开放其服务。飞信中打通客户端与手机间的免费短信业务并未对联通、电信开放,因此联通、电信用户若要使用飞信,除非保持客户端永远在线或用户愿意额外支付短信费用,否则仍然会有通信障碍,这在很大程度上也促使一部分联通、电信用户转而使用移动。 (四)3G与4G牌照的发放
2009年和2013年,国家向移动、联通、电信三大运营商发放了3G和4G牌照,具体情况如表4所示。通过对3G和4G牌照的发放情况的分析,结合3G牌照发放后移动、联通、电信用户增长规模情况,可分析出影响用户间粘度的以下两个因素:1.技术创新。电信和网络通信行业都有很强的技术创新性,并因此为用户带来更优质的使用体验和通信质量。从3G与4G牌照发放的影响分析,新技术的应用确实能够带来一部分敢于尝鲜的人群,并有机会将这部分人群转化为忠实用户。这部分人群急于利用新技术来提高通信质量和水平,并将这种体验转化为对企业的态度,用口碑和实际行动为企业带来新的用户。2.技术成熟程度。通过3G和4G的评价以及3G推广后各运营商用户增长规模分析可知技术成熟度是影响用户间粘度不可忽视的因素。对于技术不够成熟的TD-SCDMA,移动在3G运营之初的成绩单明显不如拥有成熟技术的联通和电信,当TD-SCDMA频繁遭遇信号覆盖不够、语音质量降低、支持终端太少的问题时,也使移动失去了很多新用户,尤其是高端用户,在用户抱怨新技术不能满足其基本使用时,移动在3G新用户间的粘度也没有做强。
篇5
1.1分组交换技术
1.1.1虚电路方式
网络传输采用虚电路方式,源节点在与目的节点进行通信之前,首先必须建立一条虚电路(逻辑连接),路径就是从源节点到目的节点,然后通过这条虚电路才能进行数据传送,这条虚电路上的数据传输结束以后,就释放这条虚电路路径。
1.1.2数据报文方式
我们在使用数据报方式时,交换机在传输报文数据的过程中,不必记录每条打开的虚电路,可以建立一张路由表来指明交换机的输出线路。而且在数据报传输方式中,每一个进入的报文进行一次路由选择,这个选择就由每一个交换节点决定,并且每个报文的路由选择都是独立于其他报文。
1.2电路交换技术
电路上的交换是在源地址和目的之间建立一条实在的物理专用链路,可以通过多路复用技术产生,也可以由一条实在的物理链路构成。电路交换技术支持则要按需连接,在通信结束时该条链路就会被切断。
2广域网连接技术
我们除了使用传统的公共电话交换网PSTN之外,还有以下种类广域网连接技术。
(1)ATM:全称:AsynchronousTransferMode(异步传输模式),使用的连接方式是基于信源交换。ATM归类于高速传输介质,例如E3、T、SONET。ATM网络的传输带宽峰值可以达到10Gbps。
(2)X.25:X.25协议主要支持计算机(不相同的公共网络上)在网络层上,使用第三者中间计算机进行通信。
(3)帧中继(FR):一种类似于X.25的高速分组的交换报文数据的通信服务。帧中继主要用于本局域网与其他局域网之间的连接通信服务。
(4)数字数据网(DDN):一种数据通信通过数字信道实现的传输网,一般是使用单点对单点或者单点对多点的数字专线或专网。(DDN)提供的数据传输数率最低为2Mbit/s,峰值可达到45Mbit/s甚至更高。
(5)综合业务数字网(ISDN):数字电话网络的一种国际标准,是一种非常典型的电路的交换网络系统。它主要是传输语音和数据,通过普通的铜缆以获得更高的速率和质量。ISDN是完全数字化的网络电路,连接速度和数据服务上它能够提供稳定的环境。
(6)同步光学网络(SONET)/数字分级网络(SDH):同步光学网络(SONET)是光纤高速网络通信的国际标准。SONET则是以建立起光学媒体等级的网络通信为目的,网络带宽介于51.8Mbit/s和10Gbit/s之间或更高。在欧洲与SONET相对等的产物则是SDH。
(7)交换式多兆位数据服务(SMDS):这个是众多宽带技术的一种,通过IEEE802.6中的,分布排列双总线(DQDB)方式为基础。SMDS服务也可以使用铜质的介质或者光纤。它所支持的通信网络带宽包括DS-1的1.545Mbit/s或DS-3的44.735Mbit/s。
3数据链路层协议
在每条广域网的网络连接上,数据报文必须先被封装成帧,才能通过广域网链路传输,这需要采用网络层中链路层的协议。广域网所使用的链路层协议例举如下。
(1)HDLC:面向比特的,控制数据链路协议之一就有HDLC,同步PPP的基础也是HDLC协议。
(2)PPP:为了让路由器到路由器和主机到网络的连接畅通,通过同步电路和异步电路提供可靠协议。包括IP在内的多种网络层协议能与PPP协同工作,PPP还内置安全机制,如PAP和CHAP的认证。
(3)SLIP:Internet协议中使用的串行线路,主要是TCP/IP的单点对单点进行串行连接的标准协议,不过目前已被PPP取代。
(4)LAPB:全称LinkAccessProcedureBalancedforX.25,在X.25和DTE设备之间通信连接,或者DCE与DCE设备之间的通信和数据帧的组织,都是由该协议负责管理的
(5)帧中继(FR):一种类似于X.25的高速分组的交换报文数据的通信服务。帧中继主要用于本局域网与其他局域网之间的连接通信服务。
篇6
4G移动网络通信技术相比于3G具有很强的优越性,首先4G通信技术速度更加的快,第二代移动通信系统最高的传输速率是32kbps,第三代组高速率为2mbps,经专家科学预测第四代移动通讯技术最高可达100mbps速度。其次,4G移动网络通信技术将实现高质量多媒体通信,第四代移动网络通信技术比第三代覆盖范围更广,质量更高,更能满足人们对高分辨率的多媒体需要。最后,能够为客户提供多样化的增值服务,4G是利用正教多任务分频技术来实现数字音频广播等多样化的增值服务,能够更好地满足使用者的多样化的需要。
二、4G移动通信技术的安全缺陷
1、安装的应用程序存在安全漏洞。
现阶段网络技术还处于不成熟阶段,软件中存在着许多的安全漏洞,网络浏览器和其他应用程序很容易出现故障。很多人对4G网络认识不清,对4G移动通信安全系统不了解,不正常的操作极易出现系统问题和死机现象导致信息的不安全和不完整。
2、病毒的破坏。
4G移动网络通信技术虽然有很多的优势,但它也跟其他网络一样惧怕病毒。病毒是安全系统的蛀虫,当病毒入侵网络系统后后不仅仅会对电脑网络的传输途径造成很大的破坏,而且会导致信号传播中出现乱码,妨碍信息的正确传递。
3、黑客的入侵。
黑客是指拥有高级知识的程序编辑人员,并且通过编程序来操作系统,利用电脑系统存在的漏洞非法的侵入他人系统,盗取他人的信息资料,非法获得自身所需要的东西的人。黑客的入侵通常会导致系统安全的破坏,使他人利益损坏,对他人造成危害。
三、完善4G移动通信技术
4G系统是一个业务多种多样的异构网络,现有的3G安全方案加/解密匙的方法并不适用于4G系统。4G安全系统将是一种轻量的具有复合特点的能够重复配置的系统。仅仅有防范和检查作用的安全系统是不能完全保卫系统的安全的,建立能够对病毒有一定的抵御能力和自动回复能力安全系统是非常必要的。所有的系统都会有一定的缺陷,一旦发生了信息的泄露将产生不可挽回的灾难性的损失。人为的缺失和自然灾害都会对网络系统,造成毁灭性的灾害。要在4G移动通信系统中加入系统容灾技术,一些自然灾害虽然会对通信系统产生危害但是在灾难过后就能快速准确的恢复原有数据,保卫系统安全。作为最后数据屏障的数据备份系统,不能有失误。要想保障数据不出现差错,数据容灾要选用两个存储器,这两个存储器内保存的内容虽然一致,但是他们两个相互独立一个出现问题不会直接影响另外一个,这两个储存器一个放在本地另外一个放在异地。它们通过IP连接在一起,是一个具有完整性、准确性、安全性的容灾系统,二者同时为为本地的服务器服务,同时使用。要不断地完善4G通信系统,无论是系统的硬件还是软件都要全面升级,不断地提升系统的安全性能。
四、小结
篇7
[关键词]局域网;通信协议;TCP/IP
HowTOConfiguretheCommunicationProtocolsoftheLAN
WangGuangming
(ClassOne,GradeThree,DepartmentofComputerScience,ZaozhuangTeachers''''College,Zaozhuang277100)
Abstract:BasedontheLAN,forNetWare、Windows95/98andthemainisWindowsNToperationsystem,thispaperintroduceandanalysisthecharacteristic、capabilityandtheessentialconfiguremethodofthecommunicationprotocols.
KeyWords:LAN;CommunicationProtocols;TCP/IP
不同的网络协议都有其存在的必要,每一种协议都有它所主要依赖的操作系统和工作环境。在一个网络上运行得很好的通信协议,在另一个看起来很相似的网络上可能完全不适合。因此,组建网络时通信协议的选择尤为重要。
无论是几台机器组成的Windows95/98对等网,还是规模较大的WindowsNT、Novell或Unix/Xenix局域网,凡是亲自组建或管理过网络的人,都遇到过如何选择和配置网络通信协议的问题。由于许多用户对网络中的协议及其功能特点不是很清楚,所以在组网中经常选用了不符合自身网络特点的通信协议。其结果就造成了网络无法接通,或者是速度太慢,工作不稳定等现象而影响了网络的可靠性。下面我就分析一下各个协议的特点和性能借以说明我配置协议的理论和立场。
一、通信协议
组建网络时,必须选择一种网络通信协议,使得用户之间能够相互进行“交流”。协议(Protocol)是网络设备用来通信的一套规则,这套规则可以理解为一种彼此都能听得懂的公用语言。关于网络中的协议可以概括为两类:“内部协议”和“外部协议”下面分别予以介绍。
1.内部协议
1978年,国际标准化组织(ISO)为网络通信制定了一个标准模式,称为OSI/RM(OpenSystemInterconnect/ReferenceModel,开放系统互联参考模型)体系结构。该结构共分七层,从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中,任何一个网络设备的上下层之间都有其特定的协议形式,同时两个设备(如工作站与服务器)的同层之间也有其使用的协议约定。在这里,我们将这种上下层之间和同层之间的协议全部定义为“内部协议”。内部协议在组网中一般很少涉及到,它主要提供给网络开发人员使用。如果你只是为了组建一个网络,可不去理会内部协议。
2.外部协议
外部协议即我们组网时所必须选择的协议。由于它直接负责计算机之间的相互通信,所以通常称为网络通信协议。自从网络问世以来,有许多公司投入到了通信协议的开发中,如IBM、Banyan、Novell、Microsoft等。每家公司开发的协议,最初一般是为了满足自己的网络通信,但随着网络应用的普及,不同网络之间进行互联的要求越来越迫切,因此通信协议就成为解决网络之间互联的关键技术。就像使用不同母语的人与人之间需要一种通用语言才能交谈一样,网络之间的通信也需要一种通用语言,这种通用语言就是通信协议。目前,局域网中常用的通信协议(外部协议)主要有NetBEUI、IPX/SPX及其兼容协议和TCP/IP三类。
3.选择网络通信协议的原则
我们在选择通信协议时一般应遵循以下的原则:
第一、所选协议要与网络结构和功能相一致。如你的网络存在多个网段或要通过路由器相连时,就不能使用不具备路由和跨网段操作功能的NetBEUI协议,而必须选择IPX/SPX或TCP/IP等协议。另外,如果你的网络规模较小,同时只是为了简单的文件和设备的共享,这时你最关心的就是网络速度,所以在选择协议时应选择占用内存小和带宽利用率高的协议,如NetBEUI。当你的网络规模较大,且网络结构复杂时,应选择可管理性和可扩充性较好的协议,如TCP/IP。
第二、除特殊情况外,一个网络尽量只选择一种通信协议。现实中许多人的做法是一次选择多个协议,或选择系统所提供的所有协议,其实这样做是很不可取的。因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多。一方面影响了计算机的运行速度,另一方面不利于网络的管理。事实上一个网络中一般一种通信协议就可以满足需要。
第三、注意协议的版本。每个协议都有它的发展和完善过程,因而出现了不同的版本,每个版本的协议都有它最为合适的网络环境。从整体来看,高版本协议的功能和性能要比低版本好。所以在选择时,在满足网络功能要求的前提下,应尽量选择高版本的通信协议。
第四、协议的一致性。如果要让两台实现互联的计算机间进行对话,它们两者使用的通信协议必须相同。否则中间还需要一个“翻译”进行不同协议的转换,这样不仅影响通信速度,同时也不利于网络的安全和稳定运行。
二、局域网中常用的三种通信协议
BEUI协议
■NetBEUI通信协议的特点。NetBEUI(NetBIOSExtendedUserInterface,用户扩展接口)由IBM于1985年开发完成,它是一种体积小、效率高、速度快的通信协议。NetBEUI也是微软最钟爱的一种通信协议,所以它被称为微软所有产品中通信协议的“母语”。微软在其早期产品,如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要选择NetBEUI作为自己的通信协议。在微软如今的主流产品,如Windows95/98和WindowsNT中,NetBEUI已成为其固有的缺省协议。有人将WinNT定位为低端网络服务器操作系统,这与微软的产品过于依赖NetBEUI有直接的关系。NetBEUI是专门为几台到百余台PC所组成的单网段部门级小型局域网而设计的,它不具有跨网段工作的功能,即NetBEUI不具备路由功能。如果你在一个服务器上安装了多块网卡,或要采用路由器等设备进行两个局域网的互联时,将不能使用NetBEUI通信协议。否则,与不同网卡(每一块网卡连接一个网段)相连的设备之间,以及不同的局域网之间将无法进行通信。
虽然NetBEUI存在许多不尽人意的地方,但它也具有其他协议所不具备的优点。在三种通信协议中,NetBEUI占用内存最少,在网络中基本不需要任何配置。尤其在微软产品几乎独占PC操作系统的今天,它很适合于广大的网络初学者使用。
■NetBEUI与NetBIOS之间的关系。细心的读者可能已经发现,NetBEUI中包含一个网络接口标准NetBIOS。NetBIOS(NetworkBasicInput/OutputSystem,网络基本输入/输出系统)是IBM在1983年开发的一套用于实现PC间相互通信的标准,其目的是开发一种仅仅在小型局域网上使用的通信规范。该网络由PC组成,最大用户数不超过30个,其特点是突出一个“小”字。后来,IBM发现NetBIOS存在的许多缺陷,所以于1985年对其进行了改进,推出了NetBEUI通信协议。随即,微软将NetBEUI作为其客户机/服务器网络系统的基本通信协议,并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB(ServerMessageBlocks,服务器消息块)的组成部分,以降低网络的通信堵塞。为此,有时将NetBEUI协议也称为“SMB协议”。
人们常将NetBIOS和NetBEUI混淆起来,其实NetBIOS只能算是一个网络应用程序的接口规范,是NetBEUI的基础,它不具有严格的通信协议功能。而NetBEUI是建立在NetBIOS基础之上的一个网络传输协议。
2.IPX/SPX及其兼容协议
■IPX/SPX通信协议的特点。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange,网际包交换/顺序包交换)是Novell公司的通信协议集。与N
etBEUI的明显区别是,IPX/SPX显得比较庞大,在复杂环境下具有很强的适应性。因为,IPX/SPX在设计一开始就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。当用户端接入NetWare服务器时,IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中,一般不使用IPX/SPX。尤其在WindowsNT网络和由Windows95/98组成的对等网中,无法直接使用IPX/SPX通信协议。
■IPX/SPX协议的工作方式。IPX/SPX及其兼容协议不需要任何配置,它可通过“网络地址”来识别自己的身份。Novell网络中的网络地址由两部分组成:标明物理网段的“网络ID”和标明特殊设备的“节点ID”。其中网络ID集中在NetWare服务器或路由器中,节点ID即为每个网卡的ID号(网卡卡号)。所有的网络ID和节点ID都是一个独一无二的“内部IPX地址”。正是由于网络地址的唯一性,才使IPX/SPX具有较强的路由功能。
在IPX/SPX协议中,IPX是NetWare最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。IPX在负责数据传送时,如果接收节点在同一网段内,就直接按该节点的ID将数据传给它;如果接收节点是远程的(不在同一网段内,或位于不同的局域网中),数据将交给NetWare服务器或路由器中的网络ID,继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理,所以我们将IPX/SPX也叫做“Novell的协议集”。
■NWLink通信协议。WindowsNT中提供了两个IPX/SPX的兼容协议:“NWLinkSPX/SPX兼容协议”和“NWLinkNetBIOS”,两者统称为“NWLink通信协议”。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现,它在继承IPX/SPX协议优点的同时,更适应了微软的操作系统和网络环境。WindowsNT网络和Windows95/98的用户,可以利用NWLink协议获得NetWare服务器的服务。如果你的网络从Novell环境转向微软平台,或两种平台共存时,NWLink通信协议是最好的选择。不过在使用NWLink协议时,其中“NWLinkIPX/SPX兼容协议”类似于Windows95/98中的“IPX/SPX兼容协议”,它只能作为客户端的协议实现对NetWare服务器的访问,离开了NetWare服务器,此兼容协议将失去作用;而“NWLinkNetBIOS”协议不但可在NetWare服务器与WindowsNT之间传递信息,而且能够用于WindowsNT、Windows95/98相互之间任意通信。
3.TCP/IP协议
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)是目前最常用到的一种通信协议,它是计算机世界里的一个通用协议。在局域网中,TCP/IP最早出现在Unix系统中,现在几乎所有的厂商和操作系统都开始支持它。同时,TCP/IP也是Internet的基础协议。
■TCP/IP通信协议的特点。TCP/IP具有很高的灵活性,支持任意规模的网络,几乎可连接所有的服务器和工作站。但其灵活性也为它的使用带来了许多不便,在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置,而TCP/IP协议在使用时首先要进行复杂的设置。每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。如此复杂的设置,对于一些初识网络的用户来说的确带来了不便。不过,在WindowsNT中提供了一个称为动态主机配置协议(DHCP)的工具,它可自动为客户机分配连入网络时所需的信息,减轻了联网工作上的负担,并避免了出错。当然,DHCP所拥有的功能必须要有DHCP服务器才能实现。
同IPX/SPX及其兼容协议一样,TCP/IP也是一种可路由的协议。但是,两者存在着一些差别。TCP/IP的地址是分级的,这使得它很容易确定并找到网上的用户,同时也提高了网络带宽的利用率。当需要时,运行TCP/IP协议的服务器(如WindowsNT服务器)还可以被配置成TCP/IP路由器。与TCP/IP不同的是,IPX/SPX协议中的IPX使用的是一种广播协议,它经常出现广播包堵塞,所以无法获得最佳的网络带宽。
■Windows95/98中的TCP/IP协议。Windows95/98的用户不但可以使用TCP/IP组建对等网,而且可以方便地接入其它的服务器。值得注意的是,如果Windows95/98工作站只安装了TCP/IP协议,它是不能直接加入WindowsNT域的。虽然该工作站可通过运行在WindowsNT服务器上的服务器(如ProxyServer)来访问Internet,但却不能通过它登录WindowsNT服务器的域。如果要让只安装TCP/IP协议的Windows95/98用户加入到WindowsNT域,还必须在Windows95/98上安装NetBEUI协议。
■TCP/IP协议在局域网中的配置。在提到TCP/IP协议时,有许多用户便被其复杂的描述和配置所困扰,而不敢放心地去使用。其实就局域网用户来说,只要你掌握了一些有关TCP/IP方面的知识,使用起来也非常方便。
IP地址基础知识。前面在谈到IPX/SPX协议时就已知道,IPX的地址由“网络ID”(NetWorkID)和“节点ID”(NodeID)两部分组成,IPX/SPX协议是靠IPX地址来进行网上用户的识别的。同样,TCP/IP协议也是靠自己的IP地址来识别在网上的位置和身份的,IP地址同样由“网络ID”和“节点ID”(或称HOSTID,主机地址)两部分组成。一个完整的IP地址用32位(bit)二进制数组成,每8位(1个字节)为一个段(Segment),共4段(Segment1~Segment4),段与段之间用“.”号隔开。为了便于应用,IP地址在实际使用时并不直接用二进制,而是用大家熟悉的十进制数表示,如192.168.0.1等。IP地址的完整组成:“网络ID”和“节点ID”都包含在32位二进制数中。目前,IP地址主要分为A、B、C三类(除此之外,还存在D和E两类地址,现在局域网中这两类地址基本不用,故本文暂且不涉及),A类用于大型网络,B类用于中型网络,C类一般用于局域网等小型网络中。其中,A类地址中的最前面一段Segment1用来表示“网络ID”,且Segment1的8位二进制数中的第一位必须是“0”。其余3段表示“节点ID”;B类地址中,前两段用来表示“网络ID”,且Segment1的8位二进制数中的前二位必须是“10”。后两段用来表示“节点ID”;在C类地址中,前三段表示“网络ID”,且Segment1的8位二进制数中的前三位必须是“110”。最后一段Segment4用来表示“节点ID”。
值得一提的是,IP地址中的所有“网络ID”都要向一个名为InterNIC(InternetNetworkInformationCenter,互联网络信息中心)申请,而“节点ID”可以自由分配。目前可供使用的IP地址只有C类,A类和B类的资源均已用尽。不过在选用IP地址时,总的原则是:网络中每个设备的IP地址必须唯一,在不同的设备上不允许出现相同的IP地址。表1列出了IP地址中的“网络ID”的有关属性,“节点ID”在互不重复的情况下由用户自由分配。其实,将IP地址进行分类,主要是为了满足网络的互联。如果你的网络是一个封闭式的网络,只要在保证每个设备的IP地址唯一的前提下,三类地址中的任意一个都可以直接使用(为以防万一,你还是老老实实地使用C类IP地址为好)。
子网掩码。对IP地址的解释称之为子网掩码。从名称可以看出,子网掩码是用于对子网的管理,主要是在多网段环境中对IP地址中的“网络ID”进行扩展。举个例子来说明:例如某个节点的IP地址为192.168.0.1,它是一个C类网。其中前面三段共24位用来表示“网络ID”,是非常珍贵的资源;而最后一段共8位可以作为“节点ID”自由分配。但是,如果公司的局域网是分段管理的,或者该网络是由多个局域网互联而成,是否要给每个网段或每个局域网都申请分配一个“网络ID”呢?这显然是不合理的。此时,我们可以使用子网掩码的功能,将其中一个或几个节点的IP地址全部充当成“网络ID”来使用,用来扩展“网络ID”不足的困难。
当我们将某一节点的IP地址如192.168.0.1已设置成一个“网络ID”时,网络上的其它设备又怎样知道它是一个“网络ID”,而不是一个节点IP地址呢?这就要靠子网掩码来告知。子网掩码是这样做的:如果某一位的二进制数是“1”,它就知道是“网络ID”的一部分;如果是“0”便认作是“节点ID”的一部分。如将192.168.0.1当做“网络ID”时,其子网掩码就是11111111.11111111.11111111.00000001,对应的十进制数表示为255.255.255.1。否则它的子网掩码就是11111111.11111111.11111111.00000000,对应的十进制数表示应为255.255.255.0。有了子网掩码,便可方便地实现用户跨网段或跨网络操作。不过,为了让子网掩码能够正常工作,同一子网中的所有设备都必须支持子网掩码,且子网掩码相同。表2列出了A、B、C三类网络的缺省子网掩码。
网关。网关(Gateway)是用来连接异种网络的设置。它充当了一个翻译的身份,负责对不同的通信协议进行翻译,使运行不同协议的两种网络之间可以实现相互通信。如运行TCP/IP协议的WindowsNT用户要访问运行IPX/SPX协议的Novell网络资源时,则必须由网关作为中介。如果两个运行TCP/IP协议的网络之间进行互联,则可以使用WindowsNT所提供的“默认网关”(DefaultGateway)来完成。网关的地址该如何分配呢?可举一个例子来回答:假如A网络的用户要访问B网络上的资源,必须在A网络中设置一个网关,该网关的地址应为B网络的“网络ID”(一般可理解为B网络服务器的IP地址)。当A网络的用户同时还要访问C网络的资源时又该怎么呢?你只需将C网络的“网络ID”添加到A网络的网关中即可。依次类推……网关连多少个网络,就拥有多少个IP地址。
主机名。网络中唯一能够代表用户或设备身份的只有IP地址。但一般情况下,众多的IP地址不容易记忆,操作起来也不方便。为了改善这种状况,我们可给予每个用户或设备一个有意义的名称,如“WANGQUN”。至于在网络中用到“WANGQUN”时,怎样知道其对应的IP地址呢?这完全由操作系统自己完成,我们大可不必考虑。
三、通信协议的安装、设置和测试
局域网中的一些协议,在安装操作系统时会自动安装。如在安装WindowsNT或Windows95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以WindowsNT环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与WindowsNT基本相同,甚至更为简单。
■TCP/IP通信协议的安装。在WindowsNT中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络”,将出现“网络”对话框,选择对话框中的“协议/添加”,选取其中的TCP/IP协议,然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
■TCP/IP通信协议的设置。在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,在指定的位置输入已分配好的“IP地址”和“子网掩码”。如果该用户还要访问其它WidnowsNT网络的资源,还可以在“默认网关”处输入网关的地址。
■TCP/IP通信协议的测试。当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。笔者建议大家使用系统自带的工具程序:PING.EXE,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。假如服务器的IP地址为192.168.0.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING192.168.0.1”即可。如果出现类似于“Replyfrom192.168.0.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Requesttimedout”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
四、小结
在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。如果正在组建一个小型的单网段的网络,并且对外没有连接的需要,这时最好选择NetBEUI通信协议。如果你正从NetWare迁移到WindowsNT,或两种平台共存时,IPX/SPX及其兼容协议可提供一个很好的传输环境。如果你正在规划一个高效率、可互联性和可扩展性的网络,TCP/IP则将是理想的选择。
参考文献
[1]阮家栋俞丽和《微型计算机网络原理及应用》北京中国纺织大学出版社1995
篇8
信息技术的飞速发展,令整体信息市场变得更加复杂,而计算机网络系统技术逐步发展成为一个重要学科,现代社会之中更多的培训学校崭露头角,导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡,呈现出参差不齐的状态。技术员工素质水平不高,导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞,令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性,而在实践过程中存在敷衍、应付的问题,这些现象均成为威胁计算机网络通信系统安全的重要因素。
2提升计算机通信网络安全科学对策
2.1创建整体化防范系统创建完善、整体化的计算机通信网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大,应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代,为令企业信息系统更加安全可靠,便需要采用现代化的方式手段,引入先进性的工具设施,激发其核心功能价值,进而确保网络系统整体安全,降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全,创建完善的防范系统,针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时,在设置客户端应用密码的过程中,应通过多重防护进行有效防范。唯有如此,企业计算机通信网络系统安全方能得到更大的保障,进而推动企业的不断进步与全面升华,促进市场经济的飞速发展。
2.2健全网络系统管理体制计算机通信网络技术快速发展的时代,网络安全问题渐渐被人们忽视,进而导致网络体制存在一定的漏洞,对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全,提升安全防范意识,强化网络安全系统建设,方能达到事半功倍的工作效果。当前,网络系统进入到更多的企业之中,有关机密的信息数据、企业重要资料均存储至计算机系统之中,因此安全管理人员应更为重视网络安全,进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验,掌握符合时代需要的安全管理工作方法,形成对通信网络系统安全保障的正确认知。同时应强化体制建设,创建出更为完善健全的网络系统平台,引进更多的优秀人才,进而为企业单位的安全、健康、持续发展保驾护航。
2.3提升计算机通信网络安全技术水平提升计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中,应引入有效的防范措施,通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令,进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统,采取必要的访问控制手段,利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中,应注重考核应聘人员的专业技能以及综合素质,创建健全完善的人才培养机制,方能为企业单位计算机通信网络安全提供更大的保障。
3结论
篇9
2通信网络安全的定义及其重要性
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。
3通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。
计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
4通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强,操作技术不熟练,违反安全保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的安全保密意识。
软硬件设施存在安全隐患。为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
5通信网络安全维护措施及技术
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
篇10
智能建筑的核心是系统集成[1],而系统集成的基础则是智能建筑中的通信网络.随着计算机技术和通信技术的发展和信息社会的到来,迫使现代建筑观念不得不更新.在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的.只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼.使它成为一个名符其实的智能建筑.目前,在多数涉及与智能建
筑有关的事物中,不论是物业主还是参加竞争的设计者,都把重点放在楼宇管理自动化系统和结构化布线系统上,许多所谓的智能建筑,其实就是楼宇自动化系统加上结构化布线和程控交换机,根本就忽略了通信网络的建设.我们认为,在建筑智能化工程中,应该高度重视信息这个要素,而通信网络正是为建筑的各个部分传递信息的道路.随着分布式智能建筑控制系统技术的日益成熟和应用普及,在BAS中控制将进一步分散,在网络中传递的将更多的是管理信息,系统的集成则越显得重要[2],另一方面,目前由于人们信息需求的激增,以及计算机技术带来的多媒体终端等先进的终端技术,一个智能建筑的智能化瓶颈往往在于它的通信网络.可以说,通信网络技术水平的高低制约着智能建筑的智能程度.为此,智能建筑中的通信网络的设计是完成建筑智能化工程的重点所在.本文讨论基于最新网络技术的智能建筑通信网络的设计.
二、智能建筑的通信网络功能
总体上说,智能建筑的通信网络有两个功能,第一是支持各种形式的通信业务;第二是能够集成不同类型的办公自动化系统和楼宇管理自动化系统,形成统一的网络并进行统一的管理.智能建筑中的通信业务主要有下列一些形式:
1、电话:包括内部直拨,通过PBX与楼外公共交换网连接后通话.发展成为以PBX为中心组网形成2B+D话音和信令通道,使电话用户线具有综合功能.
2、传真:包括利用电话线进行楼内传真以及与楼外的传真,还可以通过发展而成的楼内综合业务数字网(ISDN)的用户线进行楼内之间或楼内外的传真.
3、电子邮件、语音邮件、电子信箱、语音信箱:这是通过计算机网络及其交换系统实现点对点(计算机)的文字或语音通信的一种方式.即通过对计算机屏幕的"书写"或直接通过计算机的音响系统实现双方的通信或对话.与之相应的电子信箱、语音信箱则是通过计算机的存贮系统实现"留信"或"留言".
4、可视电话:可视电话是一种小型图像通信终端,利用电话线路同时传递图像与语音信息.这种系统使用简单,无需特殊线路,每秒可传送10帧彩色图像,并且价格相对低廉,同时,还可通过大楼PBX,进入公用电话网.同外部进行通信.
5、可视电话数据系统:可视电话数据系统是利用公用电话线路的会话型图像通信.利用这种通信系统,键入所需信息代码,传送至数据库计算机,主机收到该代码后,即在数据库中查找所需的信息,并将信息回送屏幕显示出来,
6.会议电视:会议电视系统可支持大楼中各单位,各部门之间通信的要求,通过通信手段把相隔两地或几个地点的会议室连接在一起,传递图象和伴音信号,使与会者产生身临其境的感觉.
7、桌面会议系统:将计算机引入图象通信,使得通信各方不仅可以面对面进行交谈,还可以根据要求随时交换资料和文档,真正实现通信的交互性.桌面会议系统设有电子黑板,使会议各方可在同一块电子黑板上完成信息交互,并可对电子黑板随时打印,还可以重播会议片断和收录会议过程.
8,多媒体通信:多媒体通信是通过计算机网络系统实现同时获取,处理,编辑,存储和展示两个以上不同类型信息媒体(包括文字,语音,图形,图象〕的传送,其最重要的基础必需要具备宽带的网络系统.
9、公用数据库系统:与大楼业务有关的资料可通过大楼的数据库查询,也可通过WAN查询,数据类型可以是数据、文字、静、动态图象.
10、资料查询与文档管理系统:楼内各种办公文件的编辑、制作、发送、存贮与检索,并规定不同用户对各类文档的查询权限.
11、学习培训系统:与网络联机的多媒体终端及各种声、象设备,提供各类业务学习与培训.
12、触摸屏咨询及大屏幕显示系统:安装在大厅,多个触摸屏咨询系统安放在大厅不同位置,以声,象,图表等多种方式向用户介绍大厦业务及其它信息.
13、人事,财务,情报,设备,资产等事务管理:将工作人员的素质,特长,单位,财务收支情况,文件,合同,通知,新技术,新业务,设备资源及其使用情况统统存入数据库中,以便随时查询,实现事务管理科学化.
14、访问INTERNET网络:INTERNET正在发展成为把全球联系在一起的信息网络,所以对于用户来说,具有访问INTERNET的手段就显得十分重要.大楼的智能局域网的主干网具有访问INTERNET的信息通道,这就为大楼内的用户访问INTERNET提供了条件.
这些业务的实现对通信网络的需求往往不同,已发展成熟的各种网络几乎都是针对特定的网络业务,而目前基于ATM的宽带综合局域网技术日益成熟,使得在局域网内实现相当多的业务的综合传输交换成为可能.
智能建筑中的通信网络通常分为主干网和部门子网.主干网是连接部门子网、数据传输速率较高的网络.部门子网是为完成各个部门特定目的而组建的局域网,它一般多种多样.此外,通信网络还包括以电话通信为主的PBX网络.智能建筑的通信网络应能支持上述的通信业务和大楼管理自动化及办公自动化的要求,并且还要能够适应今后15年通信业务发展的需要.
通常情况下在智能建筑中作主干网的有以下一些网络技术:FDDI、100Base-T、100VG-AnyLAN、ATM等.我们认为,从技术及产品日益成熟和通信网络发展方向来看,使用ATM技术作为主干网是一种优选方案.
作为智能建筑中的部门子网,往往根据部门需求选择多种多样的网络.这可分为普通局域网、高速局域网和PBX网三种.在智能建筑中这三种子网往往共存.
三、一种智能建筑通信网络系统
图1是一种智能建筑通信网络系统.主干网络是以ATM交换机为中心的ATM网络,有以下特点:(1)这是一种高速率网络,每个端口速率高达25~155Mbps,这种带宽使各个子网之间的通信畅通无阻,而且各个端口专用带宽,使用户的带宽竞争局限在子网范围内,因此,子网数目的增加不会影响已存用户的业务质量.这对智能建筑内通信网络的扩展来说是其它大多数网络技术所不具备的.(20)采用局域网仿真技术使已有的局域网技术可以平滑无缝地接入主干网构成互连网.基于原有局域网的应用可以不加修改地在ATM互连网上运行.(3)ATM网络与传统局域网的无缝连接,进一步减少了网络之间的桥、路由器、网关及HUB等协议转换设备,使网络延伸、网络配置、网络监视变得相当容易,网络得到平整.这一点是其它主干网技术不可比拟的.(4)采用虚拟局域网技术,可以方便地构成虚拟局域网,不同虚拟局域网之间就像通过网桥连接的局域网.而且,网络管理员可以将地域不集中、连接在不同集线器上的同一部门之间的设备构成一个局域网,这样,网段的物理位置不再影响其逻辑子网,它带来的好处是:每个部门可以拥有自己的虚拟局域网,它不受其它部门的网络通信影响;通信网络上任何位置的主机、服务器等从一个虚拟局域网移动到另外一个虚拟局域网不需要任何物理上的变动;同时,物理上变动的网络设备也可以维持在相同的虚拟局域网上不变.这对智能建筑租用用户来说是相当优越的.(5)ATM网络采用永久
虚通路和交换虚通路来管理网络连接,这样网络延伸变得简单,而且永久虚通路的配置可以保证不同业务的带宽要求.交换虚通路的采用可以简化网络管理员的网络设置工作.交换虚通路的标准化使不同厂家的ATM产品的互连变得简单.(6)ATM是B-ISDN的标准转移模式,因此主干网与广域网的连接也可以归结为ATM与ATM的连接,这样智能建筑通信网可以与广域网无缝连接.(7)ATM网络采用分布式网络结构使它作为主干网有很高的稳定性.
图1一种智能建筑通信网络系统
它采用完全连接网状拓扑来避免网络单点失效,它的网络控制分布存在于各个网络节点,端到端多路由连接,网络可以实现自重构,这些使网络能应付各种灾难情况,在智能建筑出现意外时能确保通信网络畅通.(8)ATM是一种开放式网络结构,ITU-T、ATM论坛分别制定了一系列网络技术标准,这些使ATM网络能够兼容连接过去、现在和将来的各种网络.因此,采用ATM作为主干网可以适应将来网络技术的发展,使网络生存周期增长,网络等效性价比增加.
若干个大容量服务器(多媒体服务器)直接接入ATM网络,可满足多客户机与服务器的多媒体通信对网络带宽的要求.部门子网一般设计为交换模块式局域网,最常用的是10Base-T,它不但是物理上的星型连接,而且使用非屏蔽双绞线作为传输媒质,这非常适合智能建筑综合布线的情况.对于多用户部门,可使用多交换模块组成多网段的部门子网.而对于有高速要求的部门来说,则可组建高速局域网,高速局域网有100Base-T和FDDI和ATM工作组网等,根据我们的经验,采用100Base-T和ATM工作组网更好.通过局域网交换机可将所有局域网部门子网接入主干网.如果部门子网的高速用户数量不多,最好将高速宽带终端用户直接接入主干网,通过ATM网络的虚拟局域网功能,将一些高速宽带终端用户与一些部门子网组建成虚拟局域网.PBX网是以电路交换方式交换话音为主的网络.目前配备有N-ISDN功能的PBX交换机综合了电路交换和分组交换方式,可以综合交换话音和数据.在智能建筑中,使用N-ISDNPBX作电话网的交换节点具有明显的优点:可以方便地将远端和孤立的数据终端通过N-ISDN与主干网的网关接入通信网络;可以方便地与公用N-ISDN的连接,实现对广域网的低速访问;2B+D和30B+D的速率接口可以充分满足用户对外部数据资源的访问,实现用户电报、高质传真、高质电话、可视电话等业务;专用线路业务可以满足特殊用户保密要求,以及实现紧急报警等.PBX网络自成一体,又可通过网关与主干网相连.多功能电视会议中心主要包括数字化投影电视和音响系统及同声传译系统,在智能建筑的设计中,通过网络互连技术,将相应的语音和图像信息传送给相关的子网或公共网,实现信息共享,这样可使智能建筑具有更高的品质.楼宇管理自动化系统网络在逻辑上是独立的,中央监控系统监控和管理整个BAS,通过以太网接口,中央监控系统接入主干网络,可向有关终端传送监视和报警信息.通过主干网和PBX网络接入楼外通信系统.
