安全传输范文10篇

时间:2023-04-03 18:11:07

安全传输

安全传输范文篇1

1卫星通信安全传输技术分析

通过研究,我们发现在空域、频域和时域难以处理的抑制干扰问题,可基于极化滤波实现较好的处理。极化滤波器和干扰信号极化参数识别技术在其中发挥着关键性作用,极化滤波器的滤波效果,在很大程度上受到极化参数识别的精确度影响,而随着近年来其他技术的引入,如联合极化空间抗干扰方法,其极化抗干扰的实用性正不断提升。但值得注意的是,受云计算等技术的影响,近年来不断增强的数据处理能力使得加密技术可靠性不断下降,访问敏感卫星数据、恶意节点成功破解加密的风险不断提升,这种风险的应对需更好地利用信号极化特性,如极化抗干扰技术、快速双极化跳变系统、方向极化调制技术等,本文对基于传统的代表性技术的优化升级展开探索。

2卫星通信中的极化信号安全传输技术

安全传输范文篇2

关键词:数字签名;加密技术;数字证书;电子文档;安全问题

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

随着我国医药事业的发展,研制新药,抢占国内市场已越演越烈。以前一些医药都是靠进口,不仅成本高,而且容易形成壁垒。目前,我国的医药研究人员经过不懈的努力,开始研制出同类同效的药物,然而这些药物在走向市场前,必须经过国际权威医疗机构的审批,传统方式是药物分析的原始数据都是采用纸张方式,不仅数量多的吓人,而且一旦有一点差错就需从头做起,浪费大量的人力、物力、财力。随着INTERNET的发展和普及,人们开始考虑是否能用互联网来解决数据传输问题。他们希望自己的仪器所做的结果能通过网络安全传输、并得到接收方认证。目前国外针对这一情况已⒘四承┤砑欢捎诩鄹癜汗螅际醪皇呛艹墒欤勾τ谘橹そ锥危媸被嵘兜脑颍诤苌偈褂谩U饩透谝揭┭蟹⑹乱敌纬闪思际跗烤保绾慰⒊鍪视榈南嘤θ砑创俳夜揭┥笈ぷ鞯姆⒄咕统闪斯诘那把亓煊颍胰涨肮谠谡夥矫娴难芯坎皇呛芏唷?lt;/DIV>

本文阐述的思想:基本上是参考国际国内现有的算法和体制及一些相关的应用实例,并结合个人的思想提出了一套基于公钥密码体制和对称加密技术的解决方案,以确保医药审批中电子文本安全传输和防止窜改,不可否认等。

2算法设计

2.1AES算法的介绍[1]

高级加密标准(AdvancedEncryptionStandard)美国国家技术标准委员会(NIST)在2000年10月选定了比利时的研究成果"Rijndael"作为AES的基础。"Rijndael"是经过三年漫长的过程,最终从进入候选的五种方案中挑选出来的。

AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速,坚固的安全性能,而且能够支持各种小型设备。

AES和DES的性能比较:

(1)DES算法的56位密钥长度太短;

(2)S盒中可能有不安全的因素;

(3)AES算法设计简单,密钥安装快、需要的内存空间少,在所有平台上运行良好,支持并行处理,还可抵抗所有已知攻击;

(4)AES很可能取代DES成为新的国际加密标准。

总之,AES比DES支持更长的密钥,比DES具有更强的安全性和更高的效率,比较一下,AES的128bit密钥比DES的56bit密钥强1021倍。随着信息安全技术的发展,已经发现DES很多不足之处,对DES的破解方法也日趋有效。AES会代替DES成为21世纪流行的对称加密算法。

2.2椭圆曲线算法简介[2]

2.2.1椭圆曲线定义及加密原理[2]

所谓椭圆曲线指的是由韦尔斯特拉斯(Weierstrass)方程y2+a1xy+a3y=x3+a2x2+a4x+a6(1)所确定的平面曲线。若F是一个域,ai∈F,i=1,2,…,6。满足式1的数偶(x,y)称为F域上的椭圆曲线E的点。F域可以式有理数域,还可以式有限域GF(Pr)。椭圆曲线通常用E表示。除了曲线E的所有点外,尚需加上一个叫做无穷远点的特殊O。

在椭圆曲线加密(ECC)中,利用了某种特殊形式的椭圆曲线,即定义在有限域上的椭圆曲线。其方程如下:

y2=x3+ax+b(modp)(2)

这里p是素数,a和b为两个小于p的非负整数,它们满足:

4a3+27b2(modp)≠0其中,x,y,a,b∈Fp,则满足式(2)的点(x,y)和一个无穷点O就组成了椭圆曲线E。

椭圆曲线离散对数问题ECDLP定义如下:给定素数p和椭圆曲线E,对Q=kP,在已知P,Q的情况下求出小于p的正整数k。可以证明,已知k和P计算Q比较容易,而由Q和P计算k则比较困难,至今没有有效的方法来解决这个问题,这就是椭圆曲线加密算法原理之所在。

2.2.2椭圆曲线算法与RSA算法的比较

椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比,有以下的优点:

(1)安全性能更高如160位ECC与1024位RSA、DSA有相同的安全强度。

(2)计算量小,处理速度快在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。

(3)存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,所以占用的存储空间小得多。

(4)带宽要求低使得ECC具有广泛得应用前景。

ECC的这些特点使它必将取代RSA,成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

2.3安全散列函数(SHA)介绍

安全散列算法SHA(SecureHashAlgorithm,SHA)[1]是美国国家标准和技术局的国家标准FIPSPUB180-1,一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出。

SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

3数字签名

“数字签名”用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。数字签名技术的实现基础是公开密钥加密技术,是用某人的私钥加密的消息摘要用于确认消息的来源和内容。公钥算法的执行速度一般比较慢,把Hash函数和公钥算法结合起来,所以在数字签名时,首先用hash函数(消息摘要函数)将消息转变为消息摘要,然后对这个摘

要签名。目前比较流行的消息摘要算法是MD4,MD5算法,但是随着计算能力和散列密码分析的发展,这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案:

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图:

要签名。目前比较流行的消息摘要算法是MD4,MD5算法,但是随着计算能力和散列密码分析的发展,这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案:

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图:

图示:电子文本传输加密、签名过程

下面是将医药审批过程中的电子文本安全传输的解决方案:

具体过程如下:

(1)发送方A将发送原文用SHA函数编码,产生一段固定长度的数字摘要。

(2)发送方A用自己的私钥(keyA私)对摘要加密,形成数字签名,附在发送信息原文后面。

(3)发送方A产生通信密钥(AES对称密钥),用它对带有数字签名的原文进行加密,传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

(4)发送方A用接收方B的公钥(keyB公)对自己的通信密钥进行加密后,传到接收方B。这一步利用了数字信封的作用,。

(5)接收方B收到加密后的通信密钥,用自己的私钥对其解密,得到发送方A的通信密钥。

(6)接收方B用发送方A的通信密钥对收到的经加密的签名原文解密,得数字签名和原文。

(7)接收方B用发送方A公钥对数字签名解密,得到摘要;同时将原文用SHA-1函数编码,产生另一个摘要。

(8)接收方B将两摘要比较,若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求:(1)原文的完整性和签名的快速性:利用单向散列函数SHA-1先将原文换算成摘要,相当原文的指纹特征,任何对原文的修改都可以被接收方B检测出来,从而满足了完整性的要求;再用发送方公钥算法(ECC)的私钥加密摘要形成签名,这样就克服了公钥算法直接加密原文速度慢的缺点。(2)加解密的快速性:用对称加密算法AES加密原文和数字签名,充分利用了它的这一优点。(3)更高的安全性:第四步中利用数字信封的原理,用接收方B的公钥加密发送方A的对称密钥,这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点,使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。(4)保密性:第五步中,发送方A的对称密钥是用接收方B的公钥加密并传给自己的,由于没有别人知道B的私钥,所以只有B能够对这份加密文件解密,从而又满足保密性要求。(5)认证性和抗否认性:在最后三步中,接收方B用发送方A的公钥解密数字签名,同时就认证了该签名的文档是发送A传递过来的;由于没有别人拥有发送方A的私钥,只有发送方A能够生成可以用自己的公钥解密的签名,所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点,本文提出利用基于公钥算法的数字签名对文档进行电子签名,从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较,并且结合现有的相关应用实例情况,提出医药审批过程的解决方案,其优越性是:将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起,从而提供了完整的安全服务,包括身份认证、保密性、完整性检查、抗否认等。

参考文献:

1.李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月,P47~49.

2.康丽军。数字签名技术及应用,太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序(吴世终,祝世雄,张文政,等).北京:机械工业出版社,2001。

7.贾晶,陈元,王丽娜,信息系统的安全与保密[M],北京:清华大学出版社,1999

8.陈彦学.信息安全理论与实务【M】。北京:中国铁道出版社,2000p167~178.

9.顾婷婷,《AES和椭圆曲线密码算法的研究》。四川大学硕士学位论文,【馆藏号】Y4625892002。

下面是将医药审批过程中的电子文本安全传输的解决方案:

具体过程如下:

(1)发送方A将发送原文用SHA函数编码,产生一段固定长度的数字摘要。

(2)发送方A用自己的私钥(keyA私)对摘要加密,形成数字签名,附在发送信息原文后面。

(3)发送方A产生通信密钥(AES对称密钥),用它对带有数字签名的原文进行加密,传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

(4)发送方A用接收方B的公钥(keyB公)对自己的通信密钥进行加密后,传到接收方B。这一步利用了数字信封的作用,。

(5)接收方B收到加密后的通信密钥,用自己的私钥对其解密,得到发送方A的通信密钥。

(6)接收方B用发送方A的通信密钥对收到的经加密的签名原文解密,得数字签名和原文。

(7)接收方B用发送方A公钥对数字签名解密,得到摘要;同时将原文用SHA-1函数编码,产生另一个摘要。

(8)接收方B将两摘要比较,若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求:(1)原文的完整性和签名的快速性:利用单向散列函数SHA-1先将原文换算成摘要,相当原文的指纹特征,任何对原文的修改都可以被接收方B检测出来,从而满足了完整性的要求;再用发送方公钥算法(ECC)的私钥加密摘要形成签名,这样就克服了公钥算法直接加密原文速度慢的缺点。(2)加解密的快速性:用对称加密算法AES加密原文和数字签名,充分利用了它的这一优点。(3)更高的安全性:第四步中利用数字信封的原理,用接收方B的公钥加密发送方A的对称密钥,这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点,使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。(4)保密性:第五步中,发送方A的对称密钥是用接收方B的公钥加密并传给自己的,由于没有别人知道B的私钥,所以只有B能够对这份加密文件解密,从而又满足保密性要求。(5)认证性和抗否认性:在最后三步中,接收方B用发送方A的公钥解密数字签名,同时就认证了该签名的文档是发送A传递过来的;由于没有别人拥有发送方A的私钥,只有发送方A能够生成可以用自己的公钥解密的签名,所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点,本文提出利用基于公钥算法的数字签名对文档进行电子签名,从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较,并且结合现有的相关应用实例情况,提出医药审批过程的解决方案,其优越性是:将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起,从而提供了完整的安全服务,包括身份认证、保密性、完整性检查、抗否认等。

参考文献:

1.李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月,P47~49.

2.康丽军。数字签名技术及应用,太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序(吴世终,祝世雄,张文政,等).北京:机械工业出版社,2001。

7.贾晶,陈元,王丽娜,信息系统的安全与保密[M],北京:清华大学出版社,1999

安全传输范文篇3

关键词:广播电视信息;信息传输;信息安全

自进入二十一世纪,人类社会便正式进入了网络信息化时代,无论是网络技术还是信息技术都得到了飞跃性发展,网络和信息系统也应用到各个行业和各个领域中,大大方便了人们对信息的获取和利用,也因此,现代人们对信息系统的依赖性越来越高。在广播电视方面,对信息系统的应用更加深入,所有信息都依赖于信息系统进行传递,而在此过程中,为了能够有效提升信息系统信息传输的安全性,便成为广播电视行业以及国家和社会所重点关注的问题,其会直接影响到国家的信息安全以及社会的稳定发展。因此,在此背景下,广播电视行业便高度重视起了对信息安全传输的管理和研究,希望能够通过对各种技术手段和安全措施的应用,不断提高其信息传输的安全性。本文就以提升广播电视信息传输的安全性为主要目的,对其传输手段进行分析。

1传输体系研究

在广播电视行业的发展过程中,为了能够不断提高信息传输的安全性,相关人员就需要加强对其信息传输体系的研究,针对体系中出现的问题和欠缺,针对性采取相应的解决措施,进而提升广播电视信息传输的安全性。而当前,通过对我国广播电视信息传输体系进行研究总结出,其体系主要可以分为三层,每一层都拥有自己独有的权利和工作内容,做好这些工作,就能够提高信息传输的安全性。广播电视信息传输体系主要分为管理、运行以及技术三层:管理层的主要工作是对信息传输的安全性进行规范和提供相应保障,是整个信息传输体系中的最高一层;在信息传输过程中,管理层会根据信息传输的具体要求,通过研究和总结,提出最符合信息安全传输需求的传输规范,并为此提供相应的制度以及法律法规等保障,确保整个信息传输过程中的顺利进行[1]。运行层是整个信息传输体系的中间层,其主要作用是为了确保整个信息传输过程中能够顺利进行,其主要工作是为信息传输提供基础保障。在信息传输过程中,运行层会根据信息传递的需要提供相应的物质基础,保障整个信息传输过程的顺利进行。在此过程中,运行层的工作人员还需要做好信息传输设备的规范使用和维护工作,确保所有设备都能够正常运行,不会出现影响信息正常传输和传输安全性的问题。除此之外,为了确保整个信息传输过程中的安全性以及稳定性,运行层的工作人员还需要定期对信息的传输情况进行检查,并对其传输进行科学合理的规划和安排。技术层是整个体系中的技术支撑,其主要作者是为整个信息传输提供技术保障,主要包括信源安全、传输安全、信道安全以及接收者安全等多方面技术,从技术层面提高整个信息传输的安全性和稳定性。在信息传输过程中,如果出现运行层无法解决的问题或者是技术方面的问题,技术层工作人员就需要及时对其进行相应处理,同时,在日常工作中,技术层工作人员还需要加强对信息传输技术以及安全技术的研究,不断提高信息传输的安全性。

2提高广播电视信息安全传输效率的有效措施

2.1对传输设备进行有效维护

对于信息安全传输而言,加强对设备的维护,确保设备始终处于良好的运行状况下,是确保信息能够正常传输的基础,因此,在信息安全传输过程中,一定要加强对传输设备的管理和维护。当前,在我国广播电视信息的安全传输过程中,所采用的传输设备大多是模拟和数字设备,因此,在对这些设备进行管理和维护的过程中,除了日常运行层的工作人员根据设备的管理和维护方式对设备进行定期的维护之外,为了能够确保整个设备运行的稳定性和安全性,还应该有专业技术人员配合对设备的内部情况进行检查,并对整个设备的所有指标进行检测[2]。除此之外,由于现代信息技术不断发展,各种信息传输设备也在不断更新,因此,为了能够做好对所有设备的管理和维护工作,在引进新设备的过程中,运行层的工作人员应该对新设备进行深入了解,包括设备的基本运行原理、常见问题、处理方式以及日常维护等。同时,由于运行层的主要工作是为整个信息的安全传输提供物质基础,所以运行层的工作人员还需要了解新进设备的优劣之处以及其运行过程中可能对信息安全传输所造成的影响,然后针对性采取相应的应对措施,扬长避短,充分发挥新设备的功能性,为信息的安全传输提供有利保障。

2.2对存在问题的信息传输设备进行及时更换

一直以来,由于受到激烈的同行业竞争所影响,我国广播电视台都将管理的重点放在如何提高节目收视收听率和节目的制作上,而没有对信息的安全传输工作引起足够重视,也没有加强对广播电视台信息传输设备的维护和管理;另外,再加上一些维护管理工作人员自身技术水平有限,就导致信息传输设备存在的问题越来越严重,影响广播电视信息传输的稳定性和安全性。所以,在广播电视信息安全传输的管理过程中,广播电视台要转变传统管理理念,重视起对信息安全传输的管理,在保证信息传输设备正常运行的基础上,定期对信息传输设备进行维护和管理,对可能存在的安全隐患问题及时进行排查和解决,对于一些已经无法满足广播电视信息安全传输需求的设备,及时进行更换,保证信息传输设备的稳定和安全运行,对信息传输设备的定期更换可以纳入到广播电视台基本制度当中,以此来使运行层管理人员高度重视起设备的维护和管理。

2.3加强基础设施的建设

在广播电视行业的发展过程中,对于信息安全传输的安全管理不单单是对信息传输设备进行一系列的检查、排查工作,在对信息传输设备进行采购、安装、调试、运行的整个过程中,都要对信息传输设备进行高效管理,在采购的时候,要对信息传输设备的质量问题严格把关;在安装调试的时候,要保证信息传输设备的安全稳妥运行,因此来不断加强基础设施的建设,进而提高广播电视信息传输的稳定性和安全性[3]。除了基础设备之外,在其他基础设施的构建过程中,广播电视台也应该对其引起足够重视,在必要的情况下,为了信息传输的安全性,还应该加强与其他行业和部门的沟通,使其能够积极配合广播电视信息安全传输基础设施的建设。比如,伴随着网络的发展,广播电视行业在对自身传输覆盖网络进行建设的过程中,为了确保信息传输的安全性,应该预先设立好网络路由,同时,为了对该路由进行有效保护,在其建设过程中应该将规划好的网络路由递交给当地行政管理部门,将其纳入到有线广播电视传输覆盖网的总体规划中,由政府一起加强对广播电视信息安全传输的保护。

3结语

网络技术和信息技术不断发展,必将继续深入改变人们的生活,使人们对信息系统的依赖性越来越高,在广播电视行业的发展过程中,就应该对自身信息传输的安全性引起足够重视,避免其对国家安全以及社会的稳定发展造成影响。因此,广播电视行业应该不断加强对信息传输安全技术的研究,并不断加强对信息传输设备的维护和更新,使其能够满足信息安全传输需要,进而不断提高广播电视信息传输的安全性。

作者:宁坤 单位:国家新闻出版广电总局七二六台

参考文献:

[1]林海英.探讨广播电视信息传输系统的维护[J].黑龙江科技信息,2014(3).

安全传输范文篇4

关键词:广播电视;信号;安全传输

1微波传输分析

我国广播电视信号传输有着较为迅速的发展速度,其中微波传输是目前在广播电视信号传输中使用最广泛的传输手段之一。微波的波长短,可以直接穿透电离层进入太空中,但是微波只能进行直线传输,不能进行曲线传输,这就使得微波传输技术只能应用于在视距范围内的短途信息传输,并且只能是以直线的形式进行传输。另外由于微波传输具有较强的抗自然灾害能力,因此微波传输被广泛使用在山区、海峡以及断层等特殊地形区域。几年来,随着各项技术都取得明显的进步,微波技术在信息产业部的强力支持下飞速的发展,在今天已经步入世界先进水平行列。但是近年来我国城市化进程不断的加快,导致微波传输受到了城市化建设的阻碍。这是因为在城市化进程中建设各种各样的摩天大楼是我国城市化的主要特征,而这些摩天大楼会阻挡微波的传播,使得微波通讯的信息传递质量受到影响。为了解决这个问题,就需要规划部门对微波传播进行综合考虑,同时要与通讯部门进行协商,使基础微波通信得到有效保障,进而使得每一个微波传输通道的畅通得到保证。具体来说,城市规划部门要做好对现有微波通道的保护工作,而通信部门要结合城市规划的实际情况来建设微波传输的新通道。通信部门在建好每一处微波通道时,都需要及时向城市规划部门报送所建微波通信通道的资料,具体包括:微波通信站的地址、天线的高度以及密度、以及通信的角度等[1]。城市规划部门根据通信部门所报送的有关资料,方便在进行城市化建设时对微波通道的宽度以及下限高度等进行保护,来保障微波信号传输通畅。另外,通信部门也要时刻关注微波通道的安全状况,安排专业维护人员进行日常的检修,发现问题时要及时向有关管理部门汇报,使得通道的故障顺利被消除。

2卫星传输分析

卫星传输技术在我国于20世纪60年代开始应用起来,它以微波通信为基础,而逐步建立起来的新型通信技术。随着电子技术的发展,我国的卫星技术逐步形成了成熟的广播卫星技术。卫星通信将微波通信的中继站设立在通信卫星上,很好的克服了微波通信的不足。到目前,卫星通信已经发展为我国的电视广播通信最主要的通信方式。使用通信卫星可以将两个本来相距非常遥远的地球站之间的信号进行传输。因此与微波通信相比来说,卫星通信具有覆盖面更广、传输距离更远的优势。另外,由于卫星传输的层面是接近真空的,它主要是在外层空间进行传输,这与微波通信相比来说,卫星通信的传输稳定性更好。同时在卫星通信中使用频带复用技术,使得卫星通信的传输容量进一步的扩大。这些技术的应用,通信方式的改变在很大程度上推动了我国的广播电视事业的发展,不仅为广播电视事业带来了更大的社会效益,而且还进一步的提高了广播电视事业的经济效益。由于与卫星通信技术是在微波通信技术之上建立起来的,所以卫星通讯中还存在有一些微波通信技术的缺陷,针对这个问题,我国的通信部门根据当前数字化通信的发展,逐渐建立起适应现代化发展要求的现代化数字广播电视系统,同时也对模拟信号系统进行了更深入的改进。信号在传输过程中会受到各种各样的干扰因素的影响,使得信号的质量都到损害,这是信号传输中普遍存在的问题,也是十分重要的问题,因此必须要采取相应的措施来解决信号的干扰问题。具体来说,最先做的应该是对干扰因素进行预防,我国在处理干扰侵入问题采用的主要办法是利用双屏障同轴电缆来对抗衡干扰因素,还有采用双绝缘电缆也可以对干扰因素起到很好的抗横作用,而且采用双绝缘电缆的成本也相对较低,在实际操作是也十分的简单方便,值得被广泛的应用[3]。对于那些抗性提高的干扰,我国自主研发出来一种加权抗干扰设备,并且在实际投入应用中取得了很好的效果。加权抗干扰设备可以对干扰进行有效的抑制,而且可以有效的恢复信号,加权抗干扰设备的应用进一步提高了设备的高频抗干扰能力。

3光纤传输分析

光纤通信在我国是20世纪70年入使用的,光纤传输技术包括多模光纤和单模光纤两种,其中单模光纤的优势有:小损耗、传输带宽相对较宽,因此单模光纤在我国广播电视事业中有着更为广泛的应用。目前以光纤网络为基础的广播电视网络建设,已经成为支撑我国经济发展的重要前提。光纤传输技术对我国有线电视网络系统有着直接的影响,在我国的大部分地区已经实现了光纤联网。现今在我国最常用的网络方式有通信网、广电网以及计算机网,其中通信网与计算机网都会受到双绞线的限制,使得在数字化发展过程中通信网以及计算机网的发展都不够顺利;而广电网由于本身采用的是较宽的传输宽带,另外因为数字化应用起步晚、技术新等优势,使得广电网得到了高水平的发展,这使得我国的有线电视数字化呈现出前所未有的发展态势[4]。近几年,随着SDH技术与光纤技术不断的融合,使得网络资源的有效利用不断提高,也为广播电视的信息传输与交换提供了条件,现今SDH技术已经作为广播电视领域传输技术的新起点被广泛利用。SDH是一种由复接功能、线路传输功能以及交换功能结合在一起的,并且是由统一的网管系统来进行操作的综合传输网络。SDH已经形成全球统一的数字传媒体制,所以它就有很高的可靠性:SDH采用的是分插复用器与数字交叉连接[3],将日常网络运作的自愈功能以及重组功能变得更加强大,进而使的生存率也相应提高,这就是为什么SDH这种新型传输技术在广播电视信号传输中特别适合利用的原因。但是由于SDH传输技术是从国外引进的,说明它需要专业的技术规范要求来进行操作,这就要求了操作人员要具有更高的专业技能,所以要加大对工作人员的培训,这就使得这项技术的成本增加。近几年来在信息产业部门全力的支持下,光纤SDH技术已经在我国各地区普遍应用[5]。

4结束语

在我国广播电视事业中数字电视已经发展成为了主力军,随着数字化和网络化技术的不断发展,使得我国的数字电视得到有效的发展。通过光纤SDH传输技术与卫星传输技术两种技术的互补,可以使广播电视信号的安全传输得到很好的保障,使得我国数字电视节目的稳定性得到有效的提高。

作者:付伟鑫 单位:国家新闻出版广电总局2021台

参考文献:

[1]罗廷堂.广播电视信号的安全传输[J].中国新技术新产品,2015,03:34.

[2]马晓华.如何实现广播电视信息安全传输[J].中国信息化,2014,19:53-54.

[3]商云娇.广播电视信号的传输及安全[J].新闻传播,2012,6:201.

安全传输范文篇5

关键词:电子商务安全VPN数据传输

一、概述

随着电子商务的发展,INTERNET已经为众多的用户所认可和使用,越来越多的公司、企业和政府部门、科研单位选择通过INTERNET来传输数据和信息。由于INTERNET是一个基于TCP/IP协议的开放式互连网络,在享受其便利的同时,用户的数据资源便有被暴露的可能。而对于涉及到的国家政府、军事、文教等诸多领域,因为其中存贮、传输和处理的数据有许多是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要信息,甚至是国家机密,如果被侵犯,则会在政治、经济等方面带来不可估量的损失。所以,在INTERNET上实现数据的安全传输就显得尤其重要。

二、传统的数据安全传输方法

数据安全传输主要解决的问题包括传输数据的真实性,完整性,机密性。真实性是保证数据接收者能够验证消息发送者的真实身份,以防假冒;完整性是指消息接收者能够判断接收到数据在传输过程中是否被非法篡改,确信收到的是完整的数据;机密性是保证敏感数据通过网络传输不会泄密。要实现数据在网络上的安全传输,有以下几种方案可供选择:

1.建立专用通道

在传统的企业或重点保护单位的组网方案中,要进行本地局域网络到异地局域网络互连互通,通常采用建立、租用DDN专线,建立起物理专用通道的,确保数据点到点的直接、准确传输。DDN网是同步网,整个网络传输是全透明的,既保证了用户数据传输的安全性,又使得传输延时较短,可实现点对点的通信。典型案例如银行系统,军事系统,国家重点科研项目实验室等。这种方法进行数据传输时采用的是数据点到点的直接传输,如果不是该网络内部计算机的非法介入,一般不会有网络黑客非法入侵。这一传输过程最安全,可以很好的保持传输数据的真实性,完整性,机密性。但是要在需要连接的不同局域网间敷设或租用DDN专线,购买相应交换和路由设备,因此,建立专用通道所花的费用也最高。

2.使用加密技术

使用加密技术的目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏。在发送端,通过数学方法,将待发送数据进行转换(加密技术),使那些没有获得密钥的人很难读懂;在接收端,拥有密钥的人将接收到的加密数据转换为原来的数据(解密技术)。利用加密技术,可以认证通信的参与者,确认数据传输的完整性,而且可以保证通信的私有性。

如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密,节点加密,端到端加密。一般常用的是链路加密和端到端加密这两种方式。链路加密侧重在通信链路上而不考虑信源和信宿,是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的,对于网络高层主体是透明的,它对高层的协议信息(地址、检错、帧头帧尾)都加密,因此数据在传输中是密文的,但在中央节点必须解密得到路由信息。端到端加密则指信息由发送端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。端到端加密是面向网络高层主体的,它不对下层协议进行信息加密,协议信息以明文形式传输,用户数据在中央节点不需解密。

现在较成熟的加密技术采用Netscape开发的安全套接字层协议SSL(SecureSocketsLayer)。

采用加密技术对物理线路没有特殊要求,数据在传输过程中由于要经过internet路由选择,每一个加密数据包在传输过程中可能会经过不同的路径到达目的地,其传输速率受网络上每一个包所通过的最慢节点的限制,使得真个传输速度受到影响,达不到高速传输的要求。三、利用VPN技术构筑安全的数据传输通道

VPN(VirtualPrivateNetwork虚拟专用网络)是一种集以上两种技术为一体的综合技术,它通过利用internet现有的物理链路,虚拟构建起一条逻辑专用通道(也称为隧道),并且在数据发送服务器端对数据加密,然后通过这条通道将数据快速高效的传输到数据接收端,然后通过数据解密,将数据还原提交给客户。它为用户提供了一种通过internet网络安全地对企业内部专用网络进行远程访问的连接方式。

如图1是一个典型的建立在硬件防火墙之间的VPN。图中虚线部分即为一个VPN隧道。

1.虚拟专用网络VPN主要采用的技术

目前VPN主要采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术等安全技术来保证数据的安全传输。

隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网internet上建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。它们的本质区别在于用户的数据包是被封装在哪种数据包中在隧道中传输的。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议是网络层协议。是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输;加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术;密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取;身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。后三种技术可由SSL协议一起实现。其握手过程可由图2表示。

2.虚拟专用网络VPN主要采用的协议

IPSec协议集是虚拟专用网络VPN主要采用的协议,它由三个主要部分构成:

(1)Internet密钥交换协议,这个协议在初始协商阶段使用,用以确定加密方法、密钥和其它用于建立安全会话的数据。

(2)认证头部,在每个IP包插入安全头部,这个安全头部用来检验数据包在传输过程中是否被改动,并且认证数据的发送者。认证头部不加密IP包的内容,只是确保其内容是有效的。

(3)封装安全载荷,为了确保私有通信,封装安全载荷加密IP包的内容以及其他头部信息。

3.VPN的解决方案

要实际应用先进的VPN技术,主要有四种类型的解决方案:

(1)基于硬件的VPN。具有专门实现诸如认证、封装、加密和滤通功能的处理器的产品,可提供最高的性能。这类产品通常包括虚拟接人服务器和具备VPN能力的路由器。

(2)基于软件的VPN。服务器平台提供与现存远程接入或路由器选择模块配套的VPN软件模块,在提供VPN功能时,其性能很受影响。

(3)基于防火墙的VPN。将软件模块增加到防火墙包中。

(4)ISP的VPN服务。ISP利用操作自己拥有的基于硬件或防火墙的VPN产品提供可管理的VPN服务。

四、结论

经过VPN的一系列安全技术处理,用户可以在不建立物理链路的基础上,通过现有的internet网络构建一条能满足实际需求的专用通道,在保证数据安全传输的同时,提高传输效率。随着网络技术的不断发展,以及用户对数据传输安全的强烈要求,VPN将会成为网络的主要组成部分,VPN技术也将更趋完善,在电子商务应用中起着决定性的作用。

参考文献:

安全传输范文篇6

1传输系统的日常维护措施

1.1传输设备日常维护的特点

1.1.1先导性

宜防微杜渐,毋亡羊补牢。把事故消灭在萌芽状态,防患于未然。

1.1.2在线安全性

传输设备都是在线设备,而各电视台的播出时间越来越长,很少有维修、维护时间。这就要求在日常维护、维修前要做好周详的计划,考虑好应急措施,这样才能对在线设备进行维护,以确保安全传输。

1.1.3群众性

调动每一个技术人员的积极性,群策群力,提高预防意识,补漏拾遗。

1.1.4平凡性

日常的技术维护工作无名无利,琐碎、繁杂,往往感到麻烦、生厌,这就要求工作人员把个人名利置之度外,默默无闻地做好日常技术维护工作,细微之处见精神,平凡小事寓于伟大精神。

1.2加强日常技术维护,以确保系统运行在最佳状态

日常管理中,要坚持开好每周一次部门安全传输例会,对上一周安全传输情况通报及点评,其中对故障处理的方式进行详细的点评及总结,不断改进应急预案。同时,为确保系统运行在最佳状态,各部门要制定技术维护检修规程,并提出要求如下:

a)维护检修工作实行日常值班巡检与定期专业检修维护相结合的方式。

b)技术维护人员应熟练掌握系统框图及信号流程,遇到问题能迅速查出故障点,进行维护检修。

c)在检修中如需要调整设备,改动线路,应由分管同志仔细确认,并做好详细记录。

d)维护检修完毕在机房工作日志上做好详细记录。

e)机房维护检修工作实行日巡检、周检、月检、季检、年检制度。

f)每逢节假日或重大播出时间,需提前做好系统和设备的维护检修,确保系统和设备处于良好的运行状态。

g)检修配电机柜等电源时,一定要至少两个人配合进行,确保人身设备安全。

机房根据其工作特点制定有关专门的维护检修规程,都有具体的日巡检、周检、月检、季检、年检内容。按照维护检修规程,机房认真做好传输系统设备的日常维护、保养及系统指标的测试,及时掌握系统信号通道情况,确保通道指标在规定范围内,使系统运行在最佳状态,以确保传输质量。不断总结完善数字传输的维护检修规程、应急防范措施,从而加强维护检修工作的条理性、规范性和可操作性。

1.3完善的设备维护工作是安全传输和高质量技术指标的保障

在日常使用中,要遵循科学规律,对传输系统进行维护,力争把各种可能发生的事故消灭在萌芽状态。根据设备的实际使用环境,以及各种设备的技术要求,制定了详细的设备维护计划。对在用设备采取定期清理维护的措施,制定了各种相关设备运行状态、时间、维护情况的一览表,使设备运行和维护工作一目了然。

为了确保传输质量,传输系统要注重技术改造工作。随着电视技术的迅猛发展,各种设备不断涌现,其技术指标随之不断提高。要定期对传输系统进行测试,认真分析测试结果,同时做好老系统和新系统的维护工作。目前多数广播电视台设备持续24h不间断运行,使用模拟和数字设备,其中设备都采用主备波道自动切换的方法,对正在传输的系统进行维护,同时还配合其他技术部门进行系统各项技术指标测试,通过逐级检查,对通路内影响指标的老化、劣化的设备进行更换,确保系统整体技术指标始终符合国家标准。并对相关测试文档进行存档备案,以利于日后对比工作,将替换下的设备、板卡及时送修,为安全传输和高质量技术指标提供了保障。

2SDH设备的维护

SDH光同步数字传输设备是构成综合业务数字网(ISDN),特别是宽带综合业务数字网(B-ISDN)的重要组成部分。因其具有规范的接口,灵活的复用方式,自动化程度很高的维护,很强的兼容性,而普遍应用于高速、大容量的光纤通信系统中。SDH设备的维护可以分为例行维护和故障处理两部分,以下重点介绍故障处理的维护方法。

SDH设备的维护可以分为两类:在网管中心使用网管计算机的网络维护和传输机房内的设备维护(网元维护)。

2.1网元维护人员的故障分析方法

网元维护人员故障分析的基础是设备告警指示灯反馈上来的告警信息,由于设备和单板反馈上来的信息较少,分析、定位告警的难度相对来说较大,因此要牢记各告警灯闪烁所代表的含义,在日常维护中要时刻关注告警灯的闪烁情况。

首先从整体上观察设备是否有高级别(危急和主要)告警,这一步可观察机柜顶的告警指示灯。不过注意,只通过机柜顶的告警指示灯,可能会漏过设备的次要告警(次要告警机柜项指示灯不亮),而次要告警往往预示着本端设备的故障隐患,或对端设备存在看故障,这时还需要通过观察各单板告警灯的闪烁情况,以分析、定位故障点。

在设备故障时,往往是设备的很多单板都是红灯闪烁,这时为避免混乱,分析的原则是:先分析线路板,再分析支路板;先分析告警级别高的单板,再分析告警级别低的单板。

2.2网络维护人员的故障分析方法

用网管计算机对设备进行监控,可以看到很多细节性的信息,包括告警和性能,并能对全网络有一个整体的观察。这对于告警分析、定位是极有利的。但又面临告警、性能信息太多,无从着手分析的局面,对于这一点还要遵循前面讲过的分析原则:先观察分析高速部分(线路单元),再分析低速部分(支路单元);先分析高级别告警,再分析低级别告警。因为设备出现故障时往往会出现大量的告警、性能事件,但只有其中几个告警是基本告警,与故障息息相关,可通过这些基本告警直接定位出故障点。还有一些告警是由这些基本告警衍生出来的,不能通过它们定位出故障点。

2.3常用的故障处理方法

通过单板告警指示灯的状态,或从网管计算机上观察到的告警信息,再结合告警信号流程图,就可大致定位出故障点。这时就可采用具体的方法来精确定位和排除故障。常用的故障处理方法有以下几种

2.3.1目环

对SDH传输设备而言,维护设备最常用的一个手段就是自环。设备的自环有多种。设备外自环:检查对站端及光纤链路是否有故障。设备内自环:检查设备内部是否有故障。设备内自环又可分为:线路板自环;支路板自环;设备自环,分别检查各自的单元是否有故障。通过设备各种不同的自环,就可层层分离出故障点来,从而排除故障。不过自环时须注意:不要使接收过载,有时须用衰减器。

2.3.2替换法

“替换法”也是一种常用的SDH设备故障处理方法。“替换法”就是使用一个工作正常的物件替换一个怀疑工作不正常的物件,从而达到定位故障、排除故障的目的。这里的物件,可以是一段线缆、一个设备、一块单板、一块模块或一个芯片。“替换法”适用于排除传输外部设备的问题,如光纤、中继电缆、交换机、供电设备等,或故障定位到单站后,用于排除单站内单板或模块的问题。

2.3.3仪表测试法

“仪表测试法”指采用各种仪表(如误码仪、万用表、光功率计、OTDR等)检查传输故障。

安全传输范文篇7

1.前言

由于互联网技术的飞速发展,网络化、文件数字化的业务系统在广播电视台广泛应用并日益成熟。但电视台各业务系统大多由不同厂商集成,造成了一座座的信息孤岛、应用孤岛,共享变得异常困难,电视台内部对信息整合、应用整合等信息化高端需求日益迫切,为了解决临沂广电数据安全传输、共享和新媒体内容管理等突出问题,使媒体资源得以共享,最大化发挥其媒体资产的作用。临沂市广播电视台根据总局的《电视台数字化、网络化建设白皮书》的相关要求,结合我台需求和网络现状,采用iMSC数据传输交互系统解决方案建设,经过前期调试和系统应用,成功实现了对媒体资源解析、转码、分发等相关功能,符合广播电视台业务运行标准,完全能满足我台网络系统数据安全互访(宋晨光,中小型电视台全台网络安全互联解决之道:有线电视技术,2011)。

2.共享平台概述

共享平台是iMSC数据传输交互中心的核心功能模块,它可以智能的将数据迁移到各个业务系统,它主要由DSC分布式任务调度中心、媒体MSU服务、WEB应用服务、MAD消息自动处理、数据存储单元、网管服务等六部分组成;本平台可动态构建、柔性组合,采用多机集群关键结点,冗余去除,实现对媒资的动态管理,实现对网络数据的互联互通1。平台通过统一的全台数据交互中心,实现对同一内容同时向制作、播出、媒体资源管理等多个子业务板块传输数据,可跨板块、跨平台共享数据,基于互联网IPV4/IPV6技术,通过远程向多目标分发、交互,将媒资数据共享到本系统以外的任何一个有IP地址网络支持的站点,实现数据远程分发控制,有效保证媒资数据的时效性(成都东方盛行电子有限责任公司.专利[P]2010,201010583172.8:12-13)。随着“三网融合”的逐步深入,数据安全传输、交换、平台可以与广播电视网、互联网、电信网实现媒体内容的“无缝融合”,使同一内容自动后台转码,在不同终端站点、不同业务系统之间采用不同码率、不同音视频分辨率、不同编解码格式实时同步。

3.平台组成详细介绍

3.1具体实施。根据业务需求分析,设计的iMSC共享平台必须满足制作网到播出网数据按群交互,所有上传到播出系统的数据都能与iMSC系统平台发生关系。为了满足高清文件传输效率及安全需求,设备设计规模为:任务执行服务器2台,数据库服务器2台,WEB服务器2台,任务迁移服务器2台,在非编系统中部署2台接入服务器,在非编网客户端站点上部署B/S上传软件,共计100个授权。数据交互中心平台采用全任务全程管理,系统部署图如图1所示,整个流程透明可控,所有关键设备都采用冗余部署或集群部署,整个平台的可靠性和效率都得到大幅提高。从系统规模、可靠性和拓展性等多方面考虑,我台iMSC数据交互中心采用媒体服务总线架构,系统基于构件技术,由表示层、应用层、数据层、网络层、网络接口层等组成,由这五个部分作后台,支撑着整个平台的信息和应用处理机制(魏光峰,极速网盾富媒体安全传输系统:中国科技纵横,2011)。3.2网络构建。针对临沂台网络化建设的进度,参考相关技术部门提出的意见和建议,结合本台需求,充分考虑全台网系统的总体架构,柔性的引入iMSC数据交互平台。平台在拓展性方面,预留扩展接口,后续新增子系统可平滑接入。此外,由于历史原因导致了临沂台节目制作网、播出网均是由不同厂商设备集成,因此在网络框架设计方面,采用了开放拓展性更强的柔性存储结构(王成伟,电视台全台网安全体系的探讨:广播电视信息,2011)。中心交换机采用千兆以太网交换机,2台数据冗余设计,而台内业务网间数据交互选用了千兆以太网交换机+1394私有传输协议的异构结构。目前只是非编网和外网的互联互通,只需使用以太网即可。未来和播出系统之间连接的是1394链路,可选用1394b私有传输协议链接,有效杜绝了利用公共协议漏洞的各种网络攻击,以及播出系统通过接入服务器和全台网数据交互而造成不必要的安全隐患。3.3系统交互流程。临沂台iMSC数据传输交互平台设计科学,流程简单,架构合理,各业务系统间数据交互流程如下所示:(1)首先制作客户端发起任务,客户端将要上传的节目文件按照指定目录上传。(2)节目文件会先经过极速网盾安全网关的检测,白名单认证。(3)通过认证的节目文件会备传送到异构缓存中等待接受进一步的安全检查。(4)全台网数据交互中心会接收到异构临时缓存中节目文件,通过任务执行服务器上的一级杀毒引擎进行病毒扫描,如果定制了两级安全扫描,则会进入二级杀毒引擎扫描,扫描通过后系统会对通过的文件进行深度解析,让任务执行服务器(MSU)对临时缓存中的节目进行真实性、完整性认证解析。(5)完成解析认证后,如需转码的文件则提交转码服务器进行转码,不需要转码的直接提交任务,迁移服务器进行迁移。(6)迁移服务器将节目文件通过以太网或1394私有传输协议迁移到目标板块的接入服务器中,迁移完成后返回任务成功消息给客户端,一次跨系统的数据安全交换就完成了。系统在执行任务过程中,系统管理员可对所有任务进行控制,包括对任务排队进行顺序调整或者终止执行等操作。3.4文件传输。为了保障数据安全传输,系统采用SSL协议和1394私有传输协议相结合的方式。SSL协议是一种在应用程序协议和TCP/IP协议之间提供数据安全性分层协议,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证(中国电信股份有限公司.专利[P]2013,201310196354.3:23-24)。客户端经过加密授权,通过浏览器接入服务器,从而建立SSL安全传输通道。由于SSL技术已经非常成熟,所以几乎所有的互联网安全敏感数据都是通过SSL通道进行安全传输交互(李陆昊,新闻节目远程回传及内容共享平台的搭建:西部广播电视,2017)。1394私有传输协议是东方盛行研发的针对广电大量音视频数据传输而设计的私密传输协议,可有效解决网络攻击,给外网到内网之间的传输架起了一道安全墙。1394私有传输协议支持1394a和1394b两种子标准,1394b协议标准的数据传输速度可达70MB/s,可支持多条1394链路并行传输。通过以上两种协议的组合交换传输,部署方式更加灵活,而且数据链路的安全性也得到了极大的提高。3.5数据处理能力。此次部署的全台网数据交互中心平台拥有强大的数据处理能力,任务发起无数量限制,系统可同时处理的任务数量为16个,1个10GB的文件从制作网传输到播出网的时间为293秒左右,对于小文件的传输,系统支持打包的传输方式。3.6系统应急处理。整个系统设计以高安全、高效率为目标,平台中所有硬件设备都是采用主备或集群方式部署,功能软件也是主备部署或集群部署。临沂台iMSC数据传输交互平台经过近半年的试运行,整体表现良好,现整理紧急情况和处理措施如下,仅供同行参考:①任务停止响应处理:系统中任务调度模块实时监控所有任务进程,如果任务非正常停止,系统会尝试重启任务,2次重启失败则执行任务转移,将该任务转移到其他服务器上。②服务器停止响应处理:系统监控到服务器停止服务或死机,原有服务器上的任务自动转移到其他服务器上,报警系统对死机服务器向管理人员报警。③网络终断应急处理:网络部署采用的2台中心交换机冗余配置方案,如网络链路瘫痪,则通过移动介质将节目文件考入板块接入服务器即可。

4.结束语

安全传输范文篇8

一、传输系统的日常维护措施

1.传输设备日常维护的特点。先导性,宜防微杜渐,毋亡羊补牢。把事故消灭在萌芽状态,防患于未然。在线安全性,传输设备都是在线设备,而各电视台的播出时间越来越长,很少有维修、维护时间。这就要求在日常维护、维修前要做好周详的计划,考虑好应急措施,这样才能对在线设备进行维护,以确保安全传输。群众性,调动每一个技术人员的积极性,群策群力,提高预防意识,补漏拾遗。平凡性,日常的技术维护工作无名无利,琐碎、繁杂,往往感到麻烦、生厌,这就要求工作人员把个人名利置之度外,默默无闻地做好日常技术维护工作,细微之处见精神,平凡小事寓于伟大精神。

2.加强日常技术维护,以确保系统运行在最佳状态。日常管理中,要坚持开好每周一次部门安全传输例会,对上一周安全传输情况通报及点评,其中对故障处理的方式进行详细的点评及总结,不断改进应急预案。同时,为确保系统运行在最佳状态,各部门要制定技术维护检修规程,并提出要求如下:维护检修工作实行日常值班巡检与定期专业检修维护相结合的方式。技术维护人员应熟练掌握系统框图及信号流程,遇到问题能迅速查出故障点,进行维护检修。在检修中如需要调整设备,改动线路,应由分管同志仔细确认,并做好详细记录。维护检修完毕在机房工作日志上做好详细记录。机房维护检修工作实行日巡检、周检、月检、季检、年检制度。每逢节假日或重大播出时间,需提前做好系统和设备的维护检修,确保系统和设备处于良好的运行状态。检修配电机柜等电源时,一定要至少两个人配合进行,确保人身设备安全。机房根据其工作特点制定有关专门的维护检修规程,都有具体的日巡检、周检、月检、季检、年检内容。按照维护检修规程,机房认真做好传输系统设备的日常维护、保养及系统指标的测试,及时掌握系统信号通道情况,确保通道指标在规定范围内,使系统运行在最佳状态,以确保传输质量。不断总结完善数字传输的维护检修规程、应急防范措施,从而加强维护检修工作的条理性、规范性和可操作性。

3.完善的设备维护工作是安全传输和高质量技术指标的保障。在日常使用中,要遵循科学规律,对传输系统进行维护,力争把各种可能发生的事故消灭在萌芽状态。根据设备的实际使用环境,以及各种设备的技术要求,制定了详细的设备维护计划。对在用设备采取定期清理维护的措施,制定了各种相关设备运行状态、时间、维护情况的一览表,使设备运行和维护工作一目了然。为了确保传输质量,传输系统要注重技术改造工作。随着电视技术的迅猛发展,各种设备不断涌现,其技术指标随之不断提高。要定期对传输系统进行测试,认真分析测试结果,同时做好老系统和新系统的维护工作。目前多数广播电视台设备持续不间断运行,使用模拟和数字设备,其中设备都采用主备波道自动切换的方法,对正在传输的系统进行维护,同时还配合其他技术部门进行系统各项技术指标测试,通过逐级检查,对通路内影响指标的老化、劣化的设备进行更换,确保系统整体技术指标始终符合国家标准。

二、设备的维护

数字传输设备是构成综合业务数字网,特别是宽带综合业务数字网的重要组成部分。因其具有规范的接口,灵活的复用方式,自动化程度很高的维护,很强的兼容性,而普遍应用于高速、大容量的光纤通信系统中。设备的维护可以分为例行维护和故障处理两部分,以下重点介绍故障处理的维护方法。设备的维护可以分为两类:在网管中心使用网管计算机的网络维护和传输机房内的设备维护(网元维护)。

安全传输范文篇9

关键词:广播电视;传输;维护

广播电视节目的优质传输,最终目的是要带给观众精神上和视觉上的双重享受,因此广播电视节目的技术质量就相当于是每个电视台的生命线,制作出高技术质量的广播电视节目固然不易,但是如果节目的传输质量不高,再好的节目也会大打折扣,严重影响节目的收看效果。以下从广播电视传输系统的日常维护与SDH设备的维护两方面阐述如何加强广播电视信息传输方面的管理。

1传输系统的日常维护措施

1.1传输设备日常维护的特点

1.1.1先导性

宜防微杜渐,毋亡羊补牢。把事故消灭在萌芽状态,防患于未然。

1.1.2在线安全性

传输设备都是在线设备,而各电视台的播出时间越来越长,很少有维修、维护时间。这就要求在日常维护、维修前要做好周详的计划,考虑好应急措施,这样才能对在线设备进行维护,以确保安全传输。

1.1.3群众性

调动每一个技术人员的积极性,群策群力,提高预防意识,补漏拾遗。

1.1.4平凡性

日常的技术维护工作无名无利,琐碎、繁杂,往往感到麻烦、生厌,这就要求工作人员把个人名利置之度外,默默无闻地做好日常技术维护工作,细微之处见精神,平凡小事寓于伟大精神。

1.2加强日常技术维护,以确保系统运行在最佳状态

日常管理中,要坚持开好每周一次部门安全传输例会,对上一周安全传输情况通报及点评,其中对故障处理的方式进行详细的点评及总结,不断改进应急预案。同时,为确保系统运行在最佳状态,各部门要制定技术维护检修规程,并提出要求如下:

a)维护检修工作实行日常值班巡检与定期专业检修维护相结合的方式。

b)技术维护人员应熟练掌握系统框图及信号流程,遇到问题能迅速查出故障点,进行维护检修。

c)在检修中如需要调整设备,改动线路,应由分管同志仔细确认,并做好详细记录。

d)维护检修完毕在机房工作日志上做好详细记录。

e)机房维护检修工作实行日巡检、周检、月检、季检、年检制度。

f)每逢节假日或重大播出时间,需提前做好系统和设备的维护检修,确保系统和设备处于良好的运行状态。

g)检修配电机柜等电源时,一定要至少两个人配合进行,确保人身设备安全。

机房根据其工作特点制定有关专门的维护检修规程,都有具体的日巡检、周检、月检、季检、年检内容。按照维护检修规程,机房认真做好传输系统设备的日常维护、保养及系统指标的测试,及时掌握系统信号通道情况,确保通道指标在规定范围内,使系统运行在最佳状态,以确保传输质量。不断总结完善数字传输的维护检修规程、应急防范措施,从而加强维护检修工作的条理性、规范性和可操作性。

1.3完善的设备维护工作是安全传输和高质量技术指标的保障

在日常使用中,要遵循科学规律,对传输系统进行维护,力争把各种可能发生的事故消灭在萌芽状态。根据设备的实际使用环境,以及各种设备的技术要求,制定了详细的设备维护计划。对在用设备采取定期清理维护的措施,制定了各种相关设备运行状态、时间、维护情况的一览表,使设备运行和维护工作一目了然。

为了确保传输质量,传输系统要注重技术改造工作。随着电视技术的迅猛发展,各种设备不断涌现,其技术指标随之不断提高。要定期对传输系统进行测试,认真分析测试结果,同时做好老系统和新系统的维护工作。目前多数广播电视台设备持续24h不间断运行,使用模拟和数字设备,其中设备都采用主备波道自动切换的方法,对正在传输的系统进行维护,同时还配合其他技术部门进行系统各项技术指标测试,通过逐级检查,对通路内影响指标的老化、劣化的设备进行更换,确保系统整体技术指标始终符合国家标准。并对相关测试文档进行存档备案,以利于日后对比工作,将替换下的设备、板卡及时送修,为安全传输和高质量技术指标提供了保障。

2SDH设备的维护

SDH光同步数字传输设备是构成综合业务数字网(ISDN),特别是宽带综合业务数字网(B-ISDN)的重要组成部分。因其具有规范的接口,灵活的复用方式,自动化程度很高的维护,很强的兼容性,而普遍应用于高速、大容量的光纤通信系统中。SDH设备的维护可以分为例行维护和故障处理两部分,以下重点介绍故障处理的维护方法。

SDH设备的维护可以分为两类:在网管中心使用网管计算机的网络维护和传输机房内的设备维护(网元维护)。

2.1网元维护人员的故障分析方法

网元维护人员故障分析的基础是设备告警指示灯反馈上来的告警信息,由于设备和单板反馈上来的信息较少,分析、定位告警的难度相对来说较大,因此要牢记各告警灯闪烁所代表的含义,在日常维护中要时刻关注告警灯的闪烁情况。

首先从整体上观察设备是否有高级别(危急和主要)告警,这一步可观察机柜顶的告警指示灯。不过注意,只通过机柜顶的告警指示灯,可能会漏过设备的次要告警(次要告警机柜项指示灯不亮),而次要告警往往预示着本端设备的故障隐患,或对端设备存在看故障,这时还需要通过观察各单板告警灯的闪烁情况,以分析、定位故障点。

在设备故障时,往往是设备的很多单板都是红灯闪烁,这时为避免混乱,分析的原则是:先分析线路板,再分析支路板;先分析告警级别高的单板,再分析告警级别低的单板。

2.2网络维护人员的故障分析方法

用网管计算机对设备进行监控,可以看到很多细节性的信息,包括告警和性能,并能对全网络有一个整体的观察。这对于告警分析、定位是极有利的。但又面临告警、性能信息太多,无从着手分析的局面。对于这一点还要遵循前面讲过的分析原则:先观察分析高速部分(线路单元),再分析低速部分(支路单元);先分析高级别告警,再分析低级别告警。因为设备出现故障时往往会出现大量的告警、性能事件,但只有其中几个告警是基本告警,与故障息息相关,可通过这些基本告警直接定位出故障点。还有一些告警是由这些基本告警衍生出来的,不能通过它们定位出故障点。公务员之家:

2.3常用的故障处理方法

通过单板告警指示灯的状态,或从网管计算机上观察到的告警信息,再结合告警信号流程图,就可大致定位出故障点。这时就可采用具体的方法来精确定位和排除故障。常用的故障处理方法有以下几种。

2.3.1目环

对SDH传输设备而言,维护设备最常用的一个手段就是自环。设备的自环有多种。设备外自环:检查对站端及光纤链路是否有故障。设备内自环:检查设备内部是否有故障。设备内自环又可分为:线路板自环;支路板自环;设备自环,分别检查各自的单元是否有故障。通过设备各种不同的自环,就可层层分离出故障点来,从而排除故障。不过自环时须注意:不要使接收过载,有时须用衰减器。

2.3.2替换法

“替换法”也是一种常用的SDH设备故障处理方法。“替换法”就是使用一个工作正常的物件替换一个怀疑工作不正常的物件,从而达到定位故障、排除故障的目的。这里的物件,可以是一段线缆、一个设备、一块单板、一块模块或一个芯片。“替换法”适用于排除传输外部设备的问题,如光纤、中继电缆、交换机、供电设备等,或故障定位到单站后,用于排除单站内单板或模块的问题。

2.3.3仪表测试法

“仪表测试法”指采用各种仪表(如误码仪、万用表、光功率计、OTDR等)检查传输故障。

3结论

安全传输不是单纯的技术工作,而是涉及到方方面面的系统工程,考虑传输工作不仅要考虑技术因素,而且还要建立一套有效的节目制作、存储、播出和传输的安全管理体系,最终安全优质地传送到广大观众的屏幕上,在这些方面还有大量工作亟待完成。

参考文献

安全传输范文篇10

关键词:广播电视;传输;维护

广播电视节目的优质传输,最终目的是要带给观众精神上和视觉上的双重享受,因此广播电视节目的技术质量就相当于是每个电视台的生命线,制作出高技术质量的广播电视节目固然不易,但是如果节目的传输质量不高,再好的节目也会大打折扣,严重影响节目的收看效果。以下从广播电视传输系统的日常维护与SDH设备的维护两方面阐述如何加强广播电视信息传输方面的管理。

一、传输系统的日常维护措施

1.1传输设备日常维护的特点

1.1.1先导性。宜防微杜渐,毋亡羊补牢。把事故消灭在萌芽状态,防患于未然。

1.1.2在线安全性。传输设备都是在线设备,而各电视台的播出时间越来越长,很少有维修、维护时间。这就要求在日常维护、维修前要做好周详的计划,考虑好应急措施,这样才能对在线设备进行维护,以确保安全传输。

1.1.3群众性。调动每一个技术人员的积极性,群策群力,提高预防意识,补漏拾遗。

1.1.4平凡性。日常的技术维护工作无名无利,琐碎、繁杂,往往感到麻烦、生厌,这就要求工作人员把个人名利置之度外,默默无闻地做好日常技术维护工作,细微之处见精神,平凡小事寓于伟大精神。

1.2加强日常技术维护,以确保系统运行在最佳状态

日常管理中,要坚持开好每周一次部门安全传输例会,对上一周安全传输情况通报及点评,其中对故障处理的方式进行详细的点评及总结,不断改进应急预案。同时,为确保系统运行在最佳状态,各部门要制定技术维护检修规程,并提出要求如下:

a)维护检修工作实行日常值班巡检与定期专业检修维护相结合的方式。

b)技术维护人员应熟练掌握系统框图及信号流程,遇到问题能迅速查出故障点,进行维护检修。

c)在检修中如需要调整设备,改动线路,应由分管同志仔细确认,并做好详细记录。

d)维护检修完毕在机房工作日志上做好详细记录。

e)机房维护检修工作实行日巡检、周检、月检、季检、年检制度。

f)每逢节假日或重大播出时间,需提前做好系统和设备的维护检修,确保系统和设备处于良好的运行状态。

g)检修配电机柜等电源时,一定要至少两个人配合进行,确保人身设备安全。

机房根据其工作特点制定有关专门的维护检修规程,都有具体的日巡检、周检、月检、季检、年检内容。按照维护检修规程,机房认真做好传输系统设备的日常维护、保养及系统指标的测试,及时掌握系统信号通道情况,确保通道指标在规定范围内,使系统运行在最佳状态,以确保传输质量。不断总结完善数字传输的维护检修规程、应急防范措施,从而加强维护检修工作的条理性、规范性和可操作性。

1.3完善的设备维护工作是安全传输和高质量技术指标的保障

在日常使用中,要遵循科学规律,对传输系统进行维护,力争把各种可能发生的事故消灭在萌芽状态。根据设备的实际使用环境,以及各种设备的技术要求,制定了详细的设备维护计划。对在用设备采取定期清理维护的措施,制定了各种相关设备运行状态、时间、维护情况的一览表,使设备运行和维护工作一目了然。

为了确保传输质量,传输系统要注重技术改造工作。随着电视技术的迅猛发展,各种设备不断涌现,其技术指标随之不断提高。要定期对传输系统进行测试,认真分析测试结果,同时做好老系统和新系统的维护工作。目前多数广播电视台设备持续24h不间断运行,使用模拟和数字设备,其中设备都采用主备波道自动切换的方法,对正在传输的系统进行维护,同时还配合其他技术部门进行系统各项技术指标测试,通过逐级检查,对通路内影响指标的老化、劣化的设备进行更换,确保系统整体技术指标始终符合国家标准。并对相关测试文档进行存档备案,以利于日后对比工作,将替换下的设备、板卡及时送修,为安全传输和高质量技术指标提供了保障。

二、SDH设备的维护

SDH光同步数字传输设备是构成综合业务数字网(ISDN),特别是宽带综合业务数字网(B-ISDN)的重要组成部分。因其具有规范的接口,灵活的复用方式,自动化程度很高的维护,很强的兼容性,而普遍应用于高速、大容量的光纤通信系统中。SDH设备的维护可以分为例行维护和故障处理两部分,以下重点介绍故障处理的维护方法。

SDH设备的维护可以分为两类:在网管中心使用网管计算机的网络维护和传输机房内的设备维护(网元维护)。

2.1网元维护人员的故障分析方法

网元维护人员故障分析的基础是设备告警指示灯反馈上来的告警信息,由于设备和单板反馈上来的信息较少,分析、定位告警的难度相对来说较大,因此要牢记各告警灯闪烁所代表的含义,在日常维护中要时刻关注告警灯的闪烁情况。首先从整体上观察设备是否有高级别(危急和主要)告警,这一步可观察机柜顶的告警指示灯。不过注意,只通过机柜顶的告警指示灯,可能会漏过设备的次要告警(次要告警机柜项指示灯不亮),而次要告警往往预示着本端设备的故障隐患,或对端设备存在看故障,这时还需要通过观察各单板告警灯的闪烁情况,以分析、定位故障点。在设备故障时,往往是设备的很多单板都是红灯闪烁,这时为避免混乱,分析的原则是:先分析线路板,再分析支路板;先分析告警级别高的单板,再分析告警级别低的单板。

2.2网络维护人员的故障分析方法

用网管计算机对设备进行监控,可以看到很多细节性的信息,包括告警和性能,并能对全网络有一个整体的观察。这对于告警分析、定位是极有利的。但又面临告警、性能信息太多,无从着手分析的局面。对于这一点还要遵循前面讲过的分析原则:先观察分析高速部分(线路单元),再分析低速部分(支路单元);先分析高级别告警,再分析低级别告警。因为设备出现故障时往往会出现大量的告警、性能事件,但只有其中几个告警是基本告警,与故障息息相关,可通过这些基本告警直接定位出故障点。还有一些告警是由这些基本告警衍生出来的,不能通过它们定位出故障点。

2.3常用的故障处理方法

通过单板告警指示灯的状态,或从网管计算机上观察到的告警信息,再结合告警信号流程图,就可大致定位出故障点。这时就可采用具体的方法来精确定位和排除故障。常用的故障处理方法有以下几种。

2.3.1目环。对SDH传输设备而言,维护设备最常用的一个手段就是自环。设备的自环有多种。设备外自环:检查对站端及光纤链路是否有故障。设备内自环:检查设备内部是否有故障。设备内自环又可分为:线路板自环;支路板自环;设备自环,分别检查各自的单元是否有故障。通过设备各种不同的自环,就可层层分离出故障点来,从而排除故障。不过自环时须注意:不要使接收过载,有时须用衰减器。

2.3.2替换法。“替换法”也是一种常用的SDH设备故障处理方法。“替换法”就是使用一个工作正常的物件替换一个怀疑工作不正常的物件,从而达到定位故障、排除故障的目的。这里的物件,可以是一段线缆、一个设备、一块单板、一块模块或一个芯片。“替换法”适用于排除传输外部设备的问题,如光纤、中继电缆、交换机、供电设备等,或故障定位到单站后,用于排除单站内单板或模块的问题。公务员之家:

2.3.3仪表测试法。“仪表测试法”指采用各种仪表(如误码仪、万用表、光功率计、OTDR等)检查传输故障。

三、结论

安全传输不是单纯的技术工作,而是涉及到方方面面的系统工程,考虑传输工作不仅要考虑技术因素,而且还要建立一套有效的节目制作、存储、播出和传输的安全管理体系,最终安全优质地传送到广大观众的屏幕上,在这些方面还有大量工作亟待完成。

参考文献