通信技術(shù)方案范文

時間:2023-10-16 17:37:09

導(dǎo)語:如何才能寫好一篇通信技術(shù)方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

通信技術(shù)方案

篇1

根據(jù)通信行業(yè)企業(yè)特別是通信工程維護類企業(yè)對人才的需求,參考人力資源和社會保障部對于職業(yè)資格認定要求,提出“校企融合”模式下通信技術(shù)高技能人才認證方案,形成系統(tǒng)化的培訓(xùn)認證體系,提升??茖W(xué)生的技術(shù)與技能。

關(guān)鍵詞:

校企協(xié)同;培訓(xùn)認證;高技能人才;技術(shù)素養(yǎng)

隨著經(jīng)濟社會的發(fā)展及移動互聯(lián)時代的到來,信息與通信行業(yè)企業(yè)對高職高專技術(shù)技能型人才的培養(yǎng)提出了新的要求。而目前在高職院校中普遍存在企業(yè)人才需求與在校學(xué)生個人職業(yè)能力之間存在一定的脫節(jié)現(xiàn)象。出現(xiàn)這個問題的原因首先是學(xué)生對自身的學(xué)習(xí)目的及職業(yè)認知與規(guī)劃比較模糊,對從事的專業(yè)崗位沒有基本的認識。其次專業(yè)教師所教授的課程內(nèi)容以及在課程實訓(xùn)環(huán)節(jié)所選擇的實訓(xùn)課題主要由教師自擬為主,與企業(yè)實際所使用的技術(shù)存在比較大的脫節(jié)。再次專業(yè)教師在授課過程中缺少系統(tǒng)化的實驗實訓(xùn)平臺,對前沿技術(shù)的把握不夠準(zhǔn)確[1]。本文通過分析人社部最新(2016年)的《國家職業(yè)資格目錄清單》,并結(jié)合本校校企合作的現(xiàn)狀,提出基于“校企協(xié)同”模式下的職業(yè)資格培訓(xùn)認證項目,提升學(xué)生的技術(shù)與技能。

一通信技術(shù)專業(yè)培養(yǎng)目標(biāo)與國家政策的研究與對接

我校的通信技術(shù)專業(yè)的培養(yǎng)規(guī)格為培養(yǎng)德、智、體、美全面發(fā)展,適應(yīng)通信產(chǎn)業(yè)轉(zhuǎn)型升級的人才需求,具備必要的通識能力和素養(yǎng),較好掌握現(xiàn)代通信系統(tǒng)的網(wǎng)絡(luò)構(gòu)架、工作原理;具有網(wǎng)絡(luò)規(guī)劃、安裝調(diào)測、網(wǎng)絡(luò)優(yōu)化的實施能力;具有專業(yè)系統(tǒng)化思維、專業(yè)技術(shù)判斷力與應(yīng)變能力,能適應(yīng)通信行業(yè)的快速發(fā)展的高職高專通信技術(shù)技能型人才。技能鑒定的方向不能偏離我校專業(yè)的培養(yǎng)規(guī)格[2]。根據(jù)人力資源和社會保障部在官網(wǎng)的《國家職業(yè)資格目錄清單》,人社部已經(jīng)先后分7個批次,取消400多項職業(yè)資格考試。目前在151項職業(yè)資格的目錄清單中,專業(yè)技術(shù)人員職業(yè)資格58項,技能人員職業(yè)資格93項;準(zhǔn)入類資格42項,水平評價類109項。根據(jù)本校通信技術(shù)專業(yè)培養(yǎng)技術(shù)技能型人才的要求,參考國家職業(yè)資格目錄清單中技能人員職業(yè)資格種類,在校學(xué)生能參與的信息與通信類技能人員職業(yè)資格認證項目有表1所示:本校的通信技術(shù)專業(yè)在增強社會服務(wù)能力、建設(shè)優(yōu)質(zhì)教育資源等方面進行了積極探索,自2011年以來與大唐移動通信等知名企業(yè)建立了深入的校企合作關(guān)系,共同實施了對本校通信技術(shù)專業(yè)人才培養(yǎng)方案、聯(lián)合人才培養(yǎng)基地、課程資源等方面的建設(shè),形成了系統(tǒng)化的校企融合的人才培養(yǎng)體系。4G時代的開啟為移動互聯(lián)的大發(fā)展提供了有力的技術(shù)保障,隨之產(chǎn)生的通信網(wǎng)絡(luò)建設(shè)運行管理方面的人才缺口巨大?;谝陨系臈l件與分析在國家職業(yè)資格技能鑒定項目中遴選出“信息通信網(wǎng)絡(luò)運行管理人員”這一認證人員類別,通過與企業(yè)深度合作,共同研究設(shè)計與企業(yè)技術(shù)需求匹配的信息通信網(wǎng)絡(luò)運行管理人員技能鑒定方案,通過這一項目的實施,讓??飘厴I(yè)學(xué)生能盡快適應(yīng)企業(yè)崗位要求[3]。

二通信技術(shù)專業(yè)技術(shù)技能型人才技術(shù)知識與技術(shù)素養(yǎng)的養(yǎng)成

高職院校對通信技術(shù)專業(yè)技術(shù)技能型人才的培養(yǎng)是個循序漸進的過程,職業(yè)技能鑒定只是整個學(xué)習(xí)過程中的一個環(huán)節(jié),在進行鑒定之前,學(xué)生必須要加強學(xué)生專業(yè)技術(shù)知識與技術(shù)素養(yǎng)的培養(yǎng)。因此在教學(xué)過程中不僅要注重對學(xué)生專業(yè)知識的教授,同時也要注重學(xué)生技術(shù)素養(yǎng)的養(yǎng)成。學(xué)生技術(shù)素養(yǎng)的養(yǎng)成關(guān)鍵在于如何將通信行業(yè)的發(fā)展現(xiàn)狀與趨勢、不同通信企業(yè)的文化貫穿于整個3年的??茖W(xué)習(xí)過程。通過校企合作將通識文化教育與行業(yè)企業(yè)文化教育相結(jié)合,邀請各通信行業(yè)企業(yè)的職業(yè)經(jīng)理人來校舉辦講座,讓新入學(xué)的通信技術(shù)專業(yè)學(xué)生了解通信行業(yè)動態(tài)與職業(yè)崗位分類信息,培養(yǎng)學(xué)生的職業(yè)意識,為后續(xù)技術(shù)素養(yǎng)的養(yǎng)成打下良好的基礎(chǔ)。利用現(xiàn)有系統(tǒng)化的課程體系及聯(lián)合人才培養(yǎng)實訓(xùn)基地,完成對學(xué)生技術(shù)理論知識與實踐動手能力的培養(yǎng)[4]。

三通信技術(shù)高技能人才培訓(xùn)認證方案的制定

針對學(xué)生在校內(nèi)完成的專業(yè)技術(shù)相關(guān)課程,校企共同研討形成信息通信網(wǎng)絡(luò)運行管理人員技能鑒定方案的總體內(nèi)容,具體包括移動通信技術(shù)(4G)、通信網(wǎng)絡(luò)工程管理兩大方面內(nèi)容。具體的認證項目課程內(nèi)容模塊如下表2所示:由于鑒定項目中的主要內(nèi)容已經(jīng)在日常課程中涉及到了,通過強化培訓(xùn)能讓學(xué)生在短時間內(nèi)對所學(xué)的內(nèi)容進行融會貫通,并通過集中實操訓(xùn)練,使其實際動手能力達到技能鑒定所達到的要求。

四結(jié)語

信息通信網(wǎng)絡(luò)運行管理人員技能鑒定方案的設(shè)計內(nèi)容必須同時兼顧學(xué)生的接受能力與鑒定中心對項目的技術(shù)技能要求,整個方案的內(nèi)容也在不斷的完善中。同時項目的實施必須要得到電子通信行業(yè)技能鑒定機構(gòu)等相關(guān)主管部門的審核,需要政、企、校三方共同的努力才能完成,慶幸的是最新的國家人社部《國家職業(yè)資格目錄清單》及國家積極倡導(dǎo)的高職院校“校企融合”聯(lián)合培養(yǎng)專業(yè)人才的思想為學(xué)校專業(yè)技能鑒定的最終實現(xiàn)指明了方向。

參考文獻

[1]高職通信類專業(yè)技能鑒定的“技能要求”與“素質(zhì)需求”協(xié)同研究,宋艷秋,湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2012(2):142-144.

[2]俞興明,范海健,蘇品剛.基于校企合作的3G通信應(yīng)用型人才培養(yǎng)模式探討[J].蘇州市職業(yè)大學(xué)學(xué)報,2013(3):68-71.

[3]范海健.通信聯(lián)合人才培養(yǎng)創(chuàng)新基地的建設(shè)與管理---以蘇州市職業(yè)大學(xué)為例;蘇州市職業(yè)大學(xué)學(xué)報,2014(3):56-58.

篇2

關(guān)鍵詞:通信技術(shù);數(shù)字化遠程會議;并行;安全多方計算

中圖分類號:TN918.1 文獻標(biāo)識碼:A 文章編號:1007—9599 (2012) 14—0000—02

通信技術(shù)一直致力于為人類服務(wù),讓人們生活更美好。從烽火臺點火傳遞消息到世界觸手可及;從單一的語音通信到多元化的通信技術(shù);從“走路比電話快”的尷尬窘境到“無所不在、無所不能”的精彩生活;從通信基本靠吼到高清視頻通訊;從屈指可數(shù)的幾百條長途電路到四通八達密集的信息高速公路;從黑白電視到互聯(lián)網(wǎng)視頻高清互動電視,從少數(shù)人的身份象征到普羅大眾的必備工具……通信技術(shù)的神奇在于它不僅把世界抹平,還給抹平的地球村涂抹上了厚厚的斑斕色彩。

一、遠程會議系統(tǒng)的概念

用這一領(lǐng)域的領(lǐng)頭羊CISCO公司CEO錢伯斯的話來說,遠程會議系統(tǒng)不僅僅只是方便了不同地區(qū)的公司員工一起開會,更是體現(xiàn)了整個科技產(chǎn)業(yè)的未來發(fā)展方向——協(xié)作。世界又平又熱又擠,絕大多數(shù)的世界500強公司都在世界各地有超過100家分公司,就連火鍋店都在全國范圍內(nèi)有好幾十家分店。怎么統(tǒng)籌管理、怎么即時溝通、怎么有效優(yōu)化資源,還是單靠飛來飛去?這樣的方式太貴、不環(huán)保而且沒有效率,耗費大量的人力物力。遠程會議系統(tǒng)是一個管道工,幫你打通協(xié)作的管道。

遠程會議系統(tǒng)是語音和視頻圖像交互式多媒體通信系統(tǒng),它利用圖像通信技術(shù)、計算機通信技術(shù)以及微電子技術(shù),進行本地區(qū)或遠程地區(qū)之間的點對點或點對多點的雙向視頻、雙向音頻以及數(shù)據(jù)傳輸?shù)冉换ナ叫畔⒌膶崟r通信。一部iPhone手機、一臺計算機就可以作為遠程會議系統(tǒng)終端,遠程會議系統(tǒng)可以通過硬件或軟件實現(xiàn),本文主要闡述通過硬件技術(shù)實現(xiàn)的遠程系統(tǒng)。

二、并行安全多方計算應(yīng)用

(一)就餐協(xié)議問題

我們模擬一個生活中的就餐協(xié)議問題,其實這里實際上把一個經(jīng)典的密碼學(xué)家就餐問題改成更加通俗易懂的生活問題來通過SMC協(xié)議去解決。具體問題是:某公司的一個部門的三個同事A,B,C與公司經(jīng)理M晚上加完班后,相約一同去某個星級餐館共進晚餐。然而在就餐進行得差不多的時候,經(jīng)理M因緊急事情已先行離開,此時侍者正好通知他們晚餐需匿名支付賬單,這里可能存在的情況有:一種情況是其中一個同事正在付賬;另種情況是經(jīng)理M離開的時候正好在前臺已經(jīng)作了付賬,但沒及時通知他們。這里要求他們彼此尊重匿名付賬的權(quán)力,而且也要知道M是不是在付賬。在此問題情境下,關(guān)鍵的是如何確定三者之一在付賬同時又要保證付賬者的匿名性。首先進行以下處理:

然后具體運行處理過程如圖3所示。但是此時如果某個同事在付賬,這時另外兩位同事仍然不能精確定位到具體是哪位同事。為此我們這里假設(shè)同事A沒在付賬,他要試圖弄清其他哪個同事在付賬,那么用數(shù)學(xué)抽象的表達形式為:

此類的就餐問題,我們可以做個延伸,改成任意數(shù)量的同事和公司多個領(lǐng)導(dǎo)(比如總經(jīng)理或者普通部門經(jīng)理)“就餐問題”協(xié)議,那么大體流程如下圖4所示。

上面這個簡單的解決方法可能考慮的并不周全,因為還有可能涉及具體的其他可能性,比如說公司領(lǐng)導(dǎo)的重要性程度不一樣,公司領(lǐng)導(dǎo)與這些同事的關(guān)系融洽度,這都有可能影響是否公司領(lǐng)導(dǎo)會在就餐的時候付賬。而且也重點要求的是惡意的或者有欺騙性的參與者不能讀出報文,但他可能會通過在第四步撒謊來破壞系統(tǒng)。那么就涉及到下面的SPMC的問題構(gòu)建了。

(二)SPMC協(xié)議構(gòu)建

(三)安全性分析——與“直和”方法的比較

篇3

路由器、衛(wèi)星導(dǎo)航等中間數(shù)據(jù)承載設(shè)備隨著數(shù)據(jù)通信的整體發(fā)展,而變得格外重要。在市場經(jīng)濟影響下,各大數(shù)據(jù)通訊設(shè)備制造商為了在國內(nèi)外市場中謀取更大的市場比重,就運行市場以及網(wǎng)絡(luò)市場展開行業(yè)競爭。企業(yè)希望通過研制高質(zhì)量、高性能的數(shù)據(jù)通信設(shè)備來占得市場先機,這時數(shù)據(jù)通信設(shè)備的測試作用在產(chǎn)品研發(fā)過程中顯得格外重要。

2數(shù)據(jù)通信設(shè)備自動化

隨著設(shè)備產(chǎn)品種類的不斷增多,客戶對于設(shè)備質(zhì)量的要求也隨之增長,數(shù)據(jù)通信設(shè)備測試技術(shù)作為保證設(shè)備質(zhì)量安全的專業(yè)技術(shù),應(yīng)提高測試質(zhì)量與效率。為了更好地進行設(shè)備測試,提升自身質(zhì)量,企業(yè)必然會應(yīng)用測試工具,引用自動化測試,以帶動企業(yè)整體發(fā)展。

2.1自動化的基本概念

自動化測試,通過一些測試工具、腳本等方式,對設(shè)備、產(chǎn)品本身進行自動測試。自動化測試不僅可以為企業(yè)帶來便利,還可以獨立完成人工測試無法完成或難以完成的工作,實施自動化測試有助于對產(chǎn)品進行全方位測試,提升產(chǎn)品質(zhì)量,節(jié)省人力、科技經(jīng)費,相對縮短時間周期。由于自動化測試涉及較為寬泛,除了測試技術(shù)與測試工具的整合,還包括企業(yè)整體文化問題的層面。企業(yè)要提高自身產(chǎn)品質(zhì)量與相應(yīng)工作效率,就要做好準(zhǔn)備工作,例如擁有自己專業(yè)的測試團隊,而組建自動化測試團隊的前提,是企業(yè)予以資金與管理上的強大支持,讓測試團隊研發(fā)的科研成果得以大施拳腳。自動化測試的最大優(yōu)勢在于它可以代替人力進行測試工作,避免出現(xiàn)重復(fù)現(xiàn)象,同時還可以完成人工測試無法完成的工作,提升數(shù)據(jù)的可靠程度。自動化測試還具有以下優(yōu)勢:

(1)程序回歸方便。在測試程序修改頻率比較頻繁時,測試效果尤為顯著。因為回歸測試程序都是設(shè)計好的,所以測試結(jié)果也是可以預(yù)料的。企業(yè)可以利用回歸測試的自動運行,來提升數(shù)據(jù)通信設(shè)備的測試效率。

(2)更好運行繁瑣測試。在企業(yè)進行數(shù)據(jù)通信設(shè)備測試時,繁瑣的工作程序會讓人產(chǎn)生排斥心,從而導(dǎo)致數(shù)據(jù)出現(xiàn)錯誤。而自動化測試的出現(xiàn),恰好解決了此事的困擾,自動化測試可以在較短的時間內(nèi)運行大量的繁雜測試,成功解放了人工測試。

(3)進行人工測試無法完成的工作。當(dāng)數(shù)據(jù)數(shù)量過大,種類過多的時候,人工測試會出現(xiàn)一定弊端,沒有足夠多的工作人員同時進行設(shè)備測試。但自動化測試可以滿足這一點,從而提高工作效率,達成測試目的。

(4)增加測試結(jié)果可信度。通過推行自動化測試,所以執(zhí)行過程中不存在人工走神或者數(shù)據(jù)錄入錯誤的現(xiàn)象,使得測試結(jié)果保質(zhì)保量,從而提高了工作效率、工作質(zhì)量和測試可信度。

2.3自動化的局限

在自動化測試提高工作效率的同時,在實踐應(yīng)用中也存在一定局限性,這也決定了自動化測試不能完全替代人工測試的地位。

(1)項目周期短。在項目周期本就不長的前提下,沒必要去投資在自動化測試中。建立測試腳本需要資金的支持,在不能得到有效利用的基礎(chǔ)上使用,是浪費企業(yè)資源的行為。

(2)測試軟件不穩(wěn)定。測試軟件不穩(wěn)定容易出現(xiàn)中斷或界面性錯誤,從而造成自動化測試失敗。

(3)測試運行少。一些測試項目很少進行,所以如果使用自動化測試就意味著浪費資源。而自動化測試的存在意義就在于反復(fù)運用。

3數(shù)據(jù)通信設(shè)備的具體實施方案

自動測試平臺是決定自動化測試成功與否的重要保障,也影響著工作回報程度,所以構(gòu)建良好的自動化測試平臺不僅有利于測試腳本的開發(fā),還能夠進行測試工作記錄并統(tǒng)計測試結(jié)果,在一定程度上可以縮短工作周期。合理完善的自動化測試系統(tǒng)與流程,是自動化測試整體工作的基礎(chǔ),同時也為企業(yè)帶來數(shù)據(jù)通信技術(shù)的革新,從而促進企業(yè)自動化的發(fā)展。

3.1自動化測試設(shè)計方案

(1)自動化測試套件。測試腳本、測試協(xié)議、測試模塊與測試組的綜合稱為自動化測試套件。測試腳本本身是自動化測試的執(zhí)行者,是通過自動化的相關(guān)測試來達到預(yù)期效果,是具有相同屬性測試腳本的集合體;測試協(xié)議是項目協(xié)議下測試腳本的結(jié)合體,測試組則緊跟測試協(xié)議存在,每個測試協(xié)議至少要擁有一個測試組;測試模塊是對測試協(xié)議的重新整合,形成指導(dǎo)測試進行的有效領(lǐng)導(dǎo)者。

(2)測試工程。在數(shù)據(jù)通信設(shè)備的測試方案設(shè)計過程中,測試工程是一個管理與動態(tài)層面的新概念,是通過將相同屬性以及相同測試環(huán)境的測試腳本進行整合銜接,再進行管理與運行的過程,使相關(guān)從業(yè)人員可以在測試工程基礎(chǔ)上通過管理自己喜歡的測試腳本,從而滿足測試要求,有助于調(diào)動測試人員工作積極性與主動性。

3.2自動化測試實施流程數(shù)據(jù)通訊設(shè)備的自動化測試流程大體上分為三個部分:

(1)初始化環(huán)境。數(shù)據(jù)通信設(shè)備的初始化環(huán)境需要放在Allhiit.tcl中才能夠?qū)崿F(xiàn)其真正作用,與此同時也要將初始化名字空間配置到相應(yīng)名字的空間設(shè)備下,才能更好地控制并處理好全局配置文件與支持庫。

(2)記錄日志。數(shù)據(jù)通信自動化測試通過初始化環(huán)境后的創(chuàng)建日志,在測試運行過程中記錄相關(guān)日志,并在測試腳本運行完成后統(tǒng)計測試結(jié)果,錄入報告文件,關(guān)閉日志和報告文件,釋放數(shù)據(jù)通信系統(tǒng)資源。

(3)運行測試腳本及其相關(guān)配置。數(shù)據(jù)通信設(shè)備要根據(jù)運行參數(shù)的運行次數(shù)在相關(guān)區(qū)域內(nèi)進行反復(fù)提取,并加載測試協(xié)議、測試組和測試腳本的配置文件,以達到自動化測試完美完成的效果。

4結(jié)束語

篇4

摘要:隨著計算機技術(shù)與通信技術(shù)的高速發(fā)展,信息安全在企業(yè)中扮演著越來越重要的角色,為此,筆者從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運行應(yīng)當(dāng)采取的防范措施兩方面進行了探討。

關(guān)鍵詞:信息系統(tǒng)安全;防火墻技術(shù);防范

隨著計算機技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進而使得企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟效益的同時,也面臨著非常大的安全風(fēng)險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內(nèi)的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題,并從中找到針對企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。

1企業(yè)信息系統(tǒng)所面臨的安全威脅

企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個角色,基本上都得為多個部門提供服務(wù),其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導(dǎo)致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結(jié)為以下幾個方面:

①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進行破壞與盜竊。另外,一個更嚴重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足,管理設(shè)備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進行。

③員工對信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

④技術(shù)缺陷:由于當(dāng)前人類認知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計都達到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。

2企業(yè)信息系統(tǒng)安全運行的防范措施

企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應(yīng)的企業(yè)安全運行的措施一般可以分為以下幾類:

①安全認證機制:安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。

②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩C艽胧?。加密是把企業(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進而來識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防護措施。

④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結(jié)語

總之,企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信,信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻:

[1]肖雪.計算機網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報,2008,(20):27.

[2]張宗府.電子政務(wù)建設(shè)的安全對策研究[J].科技創(chuàng)新導(dǎo)報,2008,(9).

篇5

摘要:移動電話通信系統(tǒng)頻分復(fù)用模式移動通信網(wǎng)時分多址第三代伙伴計劃

I安防移動通信網(wǎng)絡(luò)的發(fā)展史

安防移動通信網(wǎng)絡(luò)是無線電通信技術(shù)中的重要應(yīng)用領(lǐng)域和組成部分。這項技術(shù)的開發(fā)和應(yīng)用開始于上世紀(jì)20年代,當(dāng)時主要應(yīng)用在警察局總部和巡警巡邏車之間的車載移動通信服務(wù)并迅速在警察部門得到推廣應(yīng)用。1946年,美國AT%26amp;T公司開發(fā)設(shè)計出可以連接移動用戶和固定電話用戶的無線電話技術(shù)?;谶@項技術(shù),AT%26amp;T公司進一步開發(fā)了一套稱為安防移動電話服務(wù)(MTS,MobileTelephoneservice)的安防移動通信系統(tǒng),它的改進型IMTS系統(tǒng)在1969年發(fā)展成當(dāng)時唯一的遍布美國的移動通信網(wǎng)絡(luò)。1968年,AT%26amp;T公司的貝爾實驗室發(fā)明了“蜂窩”技術(shù),它能將安防移動通信網(wǎng)絡(luò)的覆蓋區(qū)域劃分成很多類似蜂窩的小區(qū),相隔較遠的小區(qū)可以使用相同的無線電頻率。蜂窩技術(shù)的應(yīng)用極大地增加了安防移動通信網(wǎng)絡(luò)的容量,并使小區(qū)的基站能采用低功率發(fā)射,避免高發(fā)射功率帶來的干擾新問題。蜂窩技術(shù)的發(fā)明是安防移動通信史上的一個光輝里程碑,它的廣泛應(yīng)用標(biāo)志著安防移動通信進人了蜂窩移動通信時代。

20世紀(jì)70年代末至80年代初,第一代蜂窩安防移動通信網(wǎng)絡(luò)在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入使用。第一代蜂窩移動通信網(wǎng)絡(luò)基于模擬通信技術(shù),采用頻分復(fù)用(FDMA,F(xiàn)requencyDivisionMultipleAccess)模式,網(wǎng)絡(luò)容量基本可以滿足移動通信用戶的需要。

到了20世紀(jì)80年代末,由于模擬技術(shù)的第一代蜂窩安防移動通信網(wǎng)絡(luò)已經(jīng)顯得過時。集成電路技術(shù)的進步推動了數(shù)字通信技術(shù)在第二代安防蜂窩移動通信網(wǎng)絡(luò)中的應(yīng)用,如先進的數(shù)字語音編碼技術(shù),在保證話音質(zhì)量的前提下,大大減少通信帶寬的需要,提高了網(wǎng)絡(luò)頻段資源的利用率;差錯控制技術(shù)增強了網(wǎng)絡(luò)的抗干擾能力——基站可以低功率發(fā)射;數(shù)字加密技術(shù)可以保護數(shù)字化用戶語音、數(shù)據(jù)和網(wǎng)絡(luò)指令;身份證技術(shù)可以鑒別移動用戶的身份,有效防止身份假冒。所以第二代安防蜂窩移動通信網(wǎng)絡(luò)和第一代相比不僅性能優(yōu)良,而且平安。

1990年,泛歐數(shù)字安防蜂窩移動通信網(wǎng)(GSM,Globalsvste~forMobileCommunication)率先在西歐各國開始運行,讓歐洲擺脫了第一代蜂窩安防移動通信網(wǎng)絡(luò)體制眾多互不相通的困境。GSM網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時分多址(TDMA,TimeDivisionMuldpleAccess)來增加網(wǎng)絡(luò)容量。其后,澳大利亞、中國和一些中東國家陸續(xù)采用GSM網(wǎng)絡(luò),使得GSM網(wǎng)絡(luò)成為世界上覆蓋范圍最大的安防移動通信網(wǎng)絡(luò)。

20世紀(jì)90年代末期,隨著因特網(wǎng)和安防移動通信網(wǎng)的融合,低速率數(shù)據(jù)傳輸業(yè)務(wù)已經(jīng)無法滿足移動用戶的需求,對高速率數(shù)據(jù)傳輸業(yè)務(wù)的需求推動著安防移動通信網(wǎng)絡(luò)走向第三代。為此,國際電信聯(lián)盟ITU就倡導(dǎo)制定一個全球統(tǒng)一的第三代蜂窩安防移動通信網(wǎng)絡(luò)標(biāo)準(zhǔn)——未來公共陸地移動電信網(wǎng)絡(luò)。1998年10月由歐洲、中國、日本、韓國和美國的電信標(biāo)準(zhǔn)組織聯(lián)合成立了第三代伙伴計劃(3GPP,the3rdGenerationPartnershipProjeet)組織,旨在制定一種以IS-95核心網(wǎng)絡(luò)為基礎(chǔ)的第三代安防移動通信網(wǎng)絡(luò)標(biāo)準(zhǔn)CDMA2000。

第三代安防移動通信網(wǎng)絡(luò)在本世紀(jì)初開始投入使用,日本的DoCoMo公司于2001年10月1日率先運營第三代安防移動通信網(wǎng)絡(luò)。隨著科學(xué)技術(shù)的進步和發(fā)展人們對移動通信服務(wù)的需求,移動通信網(wǎng)絡(luò)仍將繼續(xù)不斷地向前發(fā)展,更完美地實現(xiàn)廣大安防移動通信用戶的通信服務(wù)需求。

2安防移動通信網(wǎng)絡(luò)中的不平安因素

無線電通信網(wǎng)絡(luò)中存在著各種不平安因素,如無線竊聽、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等等。安防移動通信網(wǎng)絡(luò)作為無線電通信網(wǎng)絡(luò)的一種類型,同樣存在著這些不平安因素。由于安防移動通信網(wǎng)絡(luò)的非凡性,它還存在著其他類型的不平安因素。下面將從移動通信網(wǎng)絡(luò)的接口、網(wǎng)絡(luò)端和移動端三個部分分析其不平安因素以及在安防移動通信網(wǎng)絡(luò)中的具體表現(xiàn)形式及其危害。

2.1無線接口中的不平安因素

在安防移動通信網(wǎng)絡(luò)中,移動站和固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?,但無線接口是開放的,作案者可通過無線接口竊聽信道而取得其中的傳輸信息,甚至可以修改、插入、刪除或重傳無線接口中的消息,達到假冒移動用戶身份以欺騙網(wǎng)絡(luò)終端的目的。根據(jù)攻擊類型的不同,又可分為非授權(quán)訪問數(shù)據(jù)、非授權(quán)訪問網(wǎng)絡(luò)服務(wù)、威脅數(shù)據(jù)完整性三種攻擊類型。

2.1.1非授權(quán)訪問數(shù)據(jù)類攻擊

非授權(quán)訪問數(shù)據(jù)類攻擊的主要目的在于獲取無線接口中傳輸?shù)挠脩魯?shù)據(jù)或信令數(shù)據(jù)。其方法有以下幾種摘要:

(1)竊聽用戶數(shù)據(jù)——獲取用戶信息內(nèi)容i

(2)竊聽信令數(shù)據(jù)——獲取網(wǎng)絡(luò)管理信息和其他有利于主動攻擊的信息;

(3)無線跟蹤——獲取移動用戶的身份和位置信息,實現(xiàn)無線跟蹤;

(4)被動傳輸流分析——猜測用戶通信內(nèi)容和目的;

(5)主動傳輸流分析——獲取訪問信息。

2.1.2非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊

在非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊中,攻擊者通過假冒一個合法移動用戶身份來欺騙網(wǎng)絡(luò)端,獲得授權(quán)訪問網(wǎng)絡(luò)服務(wù)并逃避付費,由被假冒的移動用戶替攻擊者付費。

2.1.3威脅數(shù)據(jù)完整性類攻擊

威脅數(shù)據(jù)完整性類攻擊的目標(biāo)是無線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流,攻擊者通過修改、插入、刪除或重傳這些數(shù)據(jù)流來達到欺騙數(shù)據(jù)接收方的目的,完成某種攻擊意圖。

2.2網(wǎng)絡(luò)端的不平安因素

在安防移動通信網(wǎng)絡(luò)中,網(wǎng)絡(luò)端的組成比較復(fù)雜。它不僅包含許多功能單元,而且不同單元之間的通信媒體也不盡相同。所以安防移動通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不平安因素,如線竊聽、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等。按攻擊類型的不同,可分為四類。

2.2.1非授權(quán)訪問數(shù)據(jù)類攻擊

非授權(quán)訪問數(shù)據(jù)類攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之間傳輸?shù)挠脩魯?shù)據(jù)和信令數(shù)據(jù),具體方法如下摘要:

(1)竊聽用戶數(shù)據(jù)——獲取用戶通信內(nèi)容;

(2)竊聽信令數(shù)據(jù)——獲取平安管理數(shù)據(jù)和其他有利于主動攻擊的信息;

(3)假冒通信接收方——獲取用戶數(shù)據(jù)、信令數(shù)據(jù)和其他有利于主動攻擊的信息;

(4)被動傳輸流分析——獲取訪問信息;

(5)非法訪問系統(tǒng)存儲的數(shù)據(jù)——獲取系統(tǒng)中存儲的數(shù)據(jù),如合法用戶的認證參數(shù)等。

2.2.2非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊

非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊的主要目的是訪問網(wǎng)絡(luò)并逃避付款,具體的表現(xiàn)形式如下摘要:

(1)假冒合法用戶——獲取訪問網(wǎng)絡(luò)服務(wù)的授權(quán);

(2)假冒服務(wù)網(wǎng)絡(luò)——訪問網(wǎng)絡(luò)服務(wù);

(3)假冒歸屬網(wǎng)絡(luò)——獲取可以假冒合法用戶身份的認證參數(shù);

(4)濫用用戶職權(quán)——不付費而享受網(wǎng)絡(luò)服務(wù);

(5)濫用網(wǎng)絡(luò)服務(wù)職權(quán)——獲取非法盈利。

2.2.3威脅數(shù)據(jù)完整性類攻擊

安防移動通信網(wǎng)絡(luò)端的威脅數(shù)據(jù)完整性類攻擊不僅包括無線接口中的那些威脅數(shù)據(jù)完整性類攻擊(因為BSS和MSC之間的通信接口也可能是無線接口),而且還包括有線通信網(wǎng)絡(luò),具體表現(xiàn)如下摘要:

(1)操縱用戶數(shù)據(jù)流——獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信;

(2)操縱信令數(shù)據(jù)流——獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信;

(3)假冒通信參和者——獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信;

(4)操縱可下載應(yīng)用——干擾移動終端的正常工作;

(5)操縱移動終端——干擾移動終端的正常工作;

(6)操縱網(wǎng)絡(luò)單元中存儲的數(shù)據(jù)——獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信。

2.4服務(wù)后抵賴類攻擊

服務(wù)后抵賴類攻擊是在通信后否認曾經(jīng)發(fā)生過此次通信,從而逃避付費或逃避責(zé)任,具體表現(xiàn)如下摘要:

(1)付費抵賴——拒絕付費;

(2)發(fā)送方否認——不愿意為發(fā)送的消息服務(wù)承擔(dān)付費責(zé)任;

(3)接收方抵賴——不愿意為接收的消息服務(wù)承擔(dān)付費責(zé)任。

2.3移動端的不平安因素

安防移動通信網(wǎng)絡(luò)的移動端是由移動站組成的。移動站不僅是移動用戶訪問移動通信網(wǎng)的通信工具,它還保存著移動用戶的個人信息,如移動設(shè)備國際身份號、移動用戶國際身份號、移動用戶身份認證密鑰等。移動設(shè)備國際身份號IMEI是代表一個唯一地移動電話,而移動用戶國際身份號和移動用戶身份認證密鑰也對應(yīng)一個唯一的合法用戶。

由于移動電話在日常生活中輕易丟失或被盜竊,由此給移動電話帶來了如下的一些不平安因素摘要:

(1)使用盜竊或撿來的移動電話訪問網(wǎng)絡(luò)服務(wù),不用付費,給丟失移動電話的用戶帶來了經(jīng)濟上的損失;

(2)不法分子若讀出移動用戶的國際身份號和移動用戶身份認證密鑰,那么就可以“克隆”許多移動電話,并從事移動電話的非法買賣,給移動電話用戶和網(wǎng)絡(luò)服務(wù)商帶來了經(jīng)濟上的損失;

(3)不法分子還會更改盜竊或撿來的移動電話的身份號,以此防止被登記在丟失移動電話的黑名單上等。

2.4攻擊風(fēng)險類

安防移動通信網(wǎng)絡(luò)中的威脅還有無線竊聽、假冒攻擊、完整犯、業(yè)務(wù)否認和移動電話攻擊等內(nèi)容,

具體描述如下摘要:

(1)無線竊聽——竊聽無線信道中傳送的用戶身份號、用戶數(shù)據(jù)和信令信息;

(2)假冒攻擊——假冒移動用戶欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺騙移動用戶;

(3)完整犯——更改無線通信控制信道中傳送的信令信息;

(4)業(yè)務(wù)否認——移動用戶濫用授權(quán)、網(wǎng)絡(luò)端服務(wù)提供商偽造賬單;

(5)移動電話攻擊——偷竊移動電話、更改移動電話身份號和克隆移動電話。

3安防移動通信網(wǎng)絡(luò)中的平安技術(shù)

從第一代模擬安防移動通信網(wǎng)到第二代數(shù)字安防移動通信網(wǎng)的運行經(jīng)驗證實摘要:安防移動通信網(wǎng)絡(luò)中存在的各種不平安因素不僅威脅到移動用戶的隱私和經(jīng)濟利益,而且嚴重地影響安防移動通信網(wǎng)絡(luò)的正常運行,并損害到服務(wù)商和網(wǎng)絡(luò)運行商的經(jīng)濟利益。為了保護各個方面的利益,安防移動通信網(wǎng)絡(luò)必須采用相應(yīng)的平安辦法,提供足夠的平安技術(shù)級別服務(wù)。

3.1保密性平安技術(shù)服務(wù)

保密性平安技術(shù)服務(wù)可分為5類,其保密級別和目的如下摘要:

(1)用戶語音保密性(級別摘要:1)的目的一保護無線信道中傳送的用戶語音,防止被他人竊聽;

(2)用戶身份保密性(級別摘要:1)的目的一保護用戶的真實身份,防止被無線跟蹤;

(3)信令數(shù)據(jù)保密性(級別摘要:1)的目的一保護無線信道中傳送的信令數(shù)據(jù),防止被他人竊聽;

(4)用戶數(shù)據(jù)保密性(級別摘要:2)的目的一保護無線信道中傳送的用戶數(shù)據(jù),防止被他人竊聽;

(5)認證密鑰保密性(級別摘要:2)的目的一保護SIM和AC只存儲的認證密鑰,防止被他人竊取或“克隆"SIM。

3.2認證性平安技術(shù)業(yè)務(wù)

認證性平安技術(shù)業(yè)務(wù)可分為3類,具體描述如下摘要:

(1)用戶身份認證性的目的一鑒別移動用戶身份,防止假冒用戶;

(2)網(wǎng)絡(luò)身份認證性的目的一鑒別網(wǎng)絡(luò)身份,防止主動攻擊者假冒網(wǎng)絡(luò)進行欺騙;

(3)信令數(shù)據(jù)的完整性檢測的目的—保護無線信道中傳送的信令信息完整性,防止被他人篡改。

3.3應(yīng)用層平安技術(shù)業(yè)務(wù)

上述兩類平安業(yè)務(wù)是在移動通信網(wǎng)絡(luò)的訪問層提供。隨著安防移動通信網(wǎng)絡(luò)服務(wù)類別的增多和電子商貿(mào)的發(fā)展,在應(yīng)用層增設(shè)了平安技術(shù)業(yè)務(wù),其具體描述如下摘要:

(1)實體身份認證——兩個應(yīng)用實體互相認證對力的身份;

(2)數(shù)據(jù)源認證——接收方應(yīng)用實體認證數(shù)據(jù)確實來自于發(fā)送方;

(3)數(shù)據(jù)完整性認證——接收方應(yīng)用實體確認接收到的數(shù)據(jù)沒有被篡改;

(4)數(shù)據(jù)保密性——保護兩個應(yīng)用實體之間的數(shù)據(jù)通信,實現(xiàn)端到端的保密性,防止流分析;

(5)數(shù)據(jù)接收證實——發(fā)送方應(yīng)用實體認證可證實接收方確實收到了應(yīng)用數(shù)據(jù)。

3.4移動電話保護

移動電話生產(chǎn)商為每部移動電話分配一個全球唯一的國際移動設(shè)備號IMEI,每當(dāng)移動電話訪問移動通信網(wǎng)絡(luò),它必須傳IMEI給網(wǎng)絡(luò)端設(shè)備號登記處EIR;EIR檢查該IMEI是否在丟失和失竊移動電話的“黑名單”上,若在則EIR就傳一個信令將該移動電話鎖起來,此時使用者自己不能開鎖,就不能繼續(xù)使用這個移動電話,這個方法在很大程度上防止了非法用戶用撿來或偷來的移動電話濫用網(wǎng)絡(luò)服務(wù)而由丟失移動電話的合法用戶付費的情況。但是也有一些不法分子應(yīng)用高科技工具改變偷來的電話的IMEI,從而通過“黑名單”檢查。為防止修改移動電話的IMEI,移動電話生產(chǎn)商通常將IMEI設(shè)置在一個保護單元,即具有物理防撬功能的只讀存儲器。

篇6

    一、計算機通信網(wǎng)絡(luò)安全的影響因素

    計算機科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計算機通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正常可靠的運作,讓網(wǎng)絡(luò)服務(wù)不被中斷。

    1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術(shù)和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導(dǎo)致它難免不會被攻擊?,F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。

    2、網(wǎng)絡(luò)安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

    其次,軟硬件設(shè)計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進入網(wǎng)絡(luò)系統(tǒng),再由通道進入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因為在設(shè)計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。

    最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設(shè)和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設(shè)質(zhì)量不好、維護管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。

    二、計算機通信網(wǎng)絡(luò)的防護措施

    1、提高通信網(wǎng)絡(luò)安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?,F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

    強化網(wǎng)絡(luò)安全教育。進行網(wǎng)絡(luò)安全研究,加強技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動性。

    強化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡(luò)防護。

    網(wǎng)絡(luò)建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護中應(yīng)該占有主導(dǎo)地位。

    2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡(luò)分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。

    數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

    發(fā)放和接收確認。這種方式相當(dāng)于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

    確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。

    業(yè)務(wù)流分析保護。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。

    3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。

    密碼技術(shù)。由密鑰、明文、密文和算法構(gòu)成密碼。密匙技術(shù)一種綜合性的技術(shù),涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題

篇7

數(shù)據(jù)信息是以點陣的形式記錄在膠片上,傳統(tǒng)的數(shù)據(jù)記錄系統(tǒng)是在攝影時統(tǒng)控制下,同步地對方位角、俯仰角、時間、攝影頻率、同步信號、攝影編碼、站址、彈序等信息進行采集、處理并按要求的格式進行排列;最后,在攝影頻率控制下以分時掃描的方式逐行或逐列點亮點陣,將記錄在膠片上。如果因點陣亮度不夠或者其它原因而使膠片上某些點曝光不足,事后用判讀儀判讀時,可能造成錯判或誤判,最終導(dǎo)致錯誤的數(shù)據(jù)處理結(jié)果。用傳統(tǒng)的方法提高曝光不足點的亮度,同時會使該點同一行或同一列的其它點更亮,造成點與點之間邊緣不清晰,同樣會影響判讀。即便如此,有時某些曝光不足點的亮度仍不能滿足判讀要求。

基于上述問題,筆者提出了一種新的設(shè)計方案,對點陣每一個點的點亮?xí)r間單獨進行控制,實現(xiàn)點陣曝光時間的單點控制。此方案在AsKania KTH532電影經(jīng)緯儀改造中得以實現(xiàn)。

高速攝影機是20世紀(jì)70年代由法國設(shè)計制造的。其點陣數(shù)據(jù)記錄系統(tǒng)的點陣是5×22的LED陣列,以LED作為光源,由光纖傳輸投影到膠片上完成數(shù)據(jù)記錄。如果采用傳統(tǒng)的控制方法,用這套點陣及投影系統(tǒng)所打點陣均勻性極差,判讀儀無法進行數(shù)據(jù)處理,其主要原因是:

(1)用LED作為光源,由于自身參數(shù)有差異,導(dǎo)致亮度不均勻;

(2)原先的光學(xué)投影系統(tǒng)中光纖有老化及斷絲現(xiàn)象,在傳輸過程中,光學(xué)投影系統(tǒng)對點陣上每一個點的光能量的衰減不同,即使每個點的光照相同,仍不能保證每個點投影在膠片上的強度相同,所以不可能在膠片上產(chǎn)生相同的曝光量,即點的黑度不同,而且差異很大,點陣整體不均勻。

由于結(jié)構(gòu)方面的原因,對數(shù)據(jù)記錄系統(tǒng)改造時必須延用這種方式不變,保留原先的光學(xué)投影系統(tǒng)。采用傳統(tǒng)的控制方法不能解決由于上述原因所帶來的點陣黑度不夠和不均勻的問題。所以在點陣數(shù)據(jù)記錄系統(tǒng)的改造中,運用了點陣曝光時間的單點控制方案,使點陣每一個點的曝光時間可以通過編程設(shè)定,大大提高了點陣的均勻性。

1 數(shù)據(jù)記錄系統(tǒng)的原理與組成

數(shù)據(jù)記錄系統(tǒng)的原理與組成如圖1所示。

數(shù)據(jù)記錄系統(tǒng)主要由上位機、數(shù)據(jù)采集模塊、點陣控制模塊、點陣驅(qū)動模塊、點陣模塊、光學(xué)投影模塊組成。

數(shù)據(jù)采集模塊:數(shù)據(jù)采集模塊實現(xiàn)點陣信息的采集。主要是以8031單片機為核心的下位機,在攝影時統(tǒng)的控制下,實時地對時間、方位角、俯仰角、同步信息、頻率編碼等逐個采集,然后存放在雙口RAM中,供上位機通過總線讀取。

上位機:通過總線對雙口RAM中的數(shù)據(jù),按照要求的點陣排列格式進行排列,并對每個點的點亮?xí)r間進行編程設(shè)定,最后由點陣控制模塊逐行輸出。

點陣控制模塊:在上位機的控制下,按上位機對每個點曝光時間的設(shè)定,以及點的亮與滅,逐行輸出點陣控制信號到點陣驅(qū)動模塊。

點陣驅(qū)動模塊:點陣驅(qū)動模塊輸出的控制信號不能直接驅(qū)動點陣的LED,經(jīng)驅(qū)動模塊產(chǎn)生驅(qū)動信號驅(qū)動點亮點陣的LED。

光學(xué)投影系統(tǒng):將點陣LED的光能量傳輸?shù)侥z片,使膠片產(chǎn)生曝光,記錄數(shù)據(jù)。

點陣單點控制方案與傳統(tǒng)控制方案的主要區(qū)別在于點陣控制模塊不同。下面主要介紹點陣單點控制方案中,控制模塊和驅(qū)動模塊的軟硬件設(shè)計與實現(xiàn)。

2 控制模塊和驅(qū)動模塊的硬件設(shè)計與實現(xiàn)

傳統(tǒng)的點陣控制與驅(qū)動模式有:

(1)一次點亮。即每一個LED的陰極和陽極分別有一個控制信號,一幅點陣一次點完。這種方式所用時間最短,但控制電路和驅(qū)動電路都非常復(fù)雜,一般不采用。

(2)逐列掃描。逐列掃描即每次點亮其中的一列,一幅點陣分22次點完。這種方式比一次點亮的電路簡單,但所用時間比一次點亮?xí)r間長。

(3)逐行掃描。逐行掃描即每次點亮其中的一行,一幅點陣分5次點完。這種方式控制電路和驅(qū)動電路都最簡單,而且所占用時間界于前面兩者之間,一般多采用這種方式。

采用逐行掃描模式。為了確保點陣在膠片上的黑度和均勻性,若采用傳統(tǒng)的黑度調(diào)整方案存在以下問題:①減小串聯(lián)在LED中的限流電阻值,使通過LED的驅(qū)動電流增加,從而提高其亮度,提高膠片上淡點的黑度。但一方面AsKania KTH532點陣系統(tǒng)中,光學(xué)投影系統(tǒng)斷絲較多,點陣投影到膠片的過程中,對光能量損耗較大,一味地提高亮度會影響LED的壽命,而在極限電流范圍內(nèi)的亮度又不足以補償部分斷絲對能量的損耗;另一方面因為選用逐行掃描方式,調(diào)整一列限流電阻會影響到5個點的亮度,所以這種方法并不可取。②延長LED的點亮?xí)r間,也就是延長曝光時間,提高淡點的黑度。同樣因為選用逐行掃描方式,調(diào)整一行的點亮?xí)r間會影響22個點的亮度。該方案設(shè)計的點陣控制電路,能使點陣每一個點的驅(qū)動信號通過編程控制,實現(xiàn)曝光時間的單點控制,從而實現(xiàn)單點黑度的調(diào)整,確保點陣均勻性。

點陣的22列對應(yīng)地由22個82C54定時器控制。由于該方案選用逐行掃描模式,所以22個82C54定時器分時控制著5行22列點陣的每一個點。82C54是一個可編程減法計數(shù)器,它有六種不同的工作方式,其中方式1(可編程單穩(wěn)態(tài)特性)輸出單拍負脈沖信號,脈沖寬度可編程設(shè)定,滿足硬件電路的要求,其時序如圖2所示。在設(shè)定工作方式和寫入計數(shù)值后,輸出端輸出高電平;在觸發(fā)信號上升為高電平時,輸出為低電平,并開始計數(shù);當(dāng)計數(shù)器減為零時,輸出為高電平。定時器輸出負脈沖的寬度由定時器的計數(shù)值決定。

本方案中以列選信號作為定時器的觸發(fā)信號,定時器輸出為列控制信號,點陣22列LED的選通時間分別由22個定時器控制。點陣列控制信號經(jīng)驅(qū)動反向產(chǎn)生列驅(qū)動信號,在行控制及列控制共同有效的情況下,點亮LED。點陣驅(qū)動電路如圖3。

如果是亮點,列選信號為“1”,觸發(fā)定時器計數(shù),定時器輸出的控制信號為“0”,驅(qū)動信號為“1”,行選通后可以點亮點陣;如果不亮點,列選信號為“0”,定時器輸出的控制信號為“1”, 驅(qū)動信號為“0”,即使有行選通信號也不能使LED點亮。

通過改變8254的計數(shù)值,可以改變列控制信號負脈沖的寬度,即改變驅(qū)動該列點亮的時間(圖4中t的大小)。采用這種方法既能避免使用復(fù)雜的控制電路和驅(qū)動電路,同時又能實現(xiàn)點陣亮度的單點控制,實現(xiàn)單點黑度的調(diào)整。時序及波形如圖4所示。

3 控制軟件的設(shè)計與實現(xiàn)

系統(tǒng)上電后,程序首先初始化,然后根據(jù)LED亮度及光學(xué)投影系統(tǒng)斷絲情況的不同,對點陣中每一個點的曝光時間進行編程設(shè)定,即給對應(yīng)的定時器賦不同的計數(shù)值。點陣在攝影頻率控制下,對應(yīng)每一幅畫面有一幅點陣,所以在攝影頻率上升沿到來之后進行數(shù)據(jù)采集、處理和編排。最后將編排好的點陣以逐行掃描的方式輸出,控制驅(qū)動模塊,點亮點陣。掃完一幅后,在判斷攝影頻率的下降沿到來之后,再準(zhǔn)備下一幅點陣的數(shù)據(jù)采集和控制。這樣一方面防止在同一幅畫面上點陣出現(xiàn)多次曝光,另一方面保證了每一幅畫面上數(shù)據(jù)記錄的實時性。軟件流程框圖如圖5所示。

4 防串光措施

在實際中,為了減少故障,盡量簡化硬件電路。把點陣控制硬件電路設(shè)計為:每掃一行,將每列所對應(yīng)的22個定時器同時觸發(fā)。這樣就帶來一個問題:由于8254是減法計數(shù)器,它的最小計數(shù)值是1,對于不需要點亮的點即使計數(shù)值為最小,定時器也會有一個

負脈沖輸出,對應(yīng)有一個LED點陣的驅(qū)動信號產(chǎn)生,行選通后導(dǎo)致點陣中不需要點亮的LED點亮,最終在膠片上產(chǎn)生曝光即串光現(xiàn)象,造成事后點陣判讀時誤判。為了消除此現(xiàn)象,采取了以下措施: (1)硬件措施,在點陣列控制信號前端加一級光電耦合器,其延遲時間遠大于一個時鐘周期,使得8254輸出的很尖的負脈沖信號由于光電耦合器的延時而被濾掉,相應(yīng)的列驅(qū)動信號為低電平,行選通后也因沒有列驅(qū)動而不能使對應(yīng)LED 點亮,消除了串光現(xiàn)象的發(fā)生。

(2)軟件措施,在逐行掃描點亮點陣時,先用行選信號觸發(fā)8254,使不亮的點的列控制負脈沖輸出,并確保列控制電平已經(jīng)翻轉(zhuǎn)為高電平時,再發(fā)出行選通信號,不該點亮的LED也不會被點亮。

采用防串光措施前后,點陣逐行掃描的時序?qū)φ杖鐖D6。

篇8

【關(guān)鍵詞】移動通信 安全技術(shù) 網(wǎng)絡(luò)服務(wù) 應(yīng)用數(shù)據(jù)

隨著國內(nèi)迅速發(fā)展的網(wǎng)絡(luò)信息技術(shù),移動通信網(wǎng)已成為目前全球發(fā)展最快、市場前景最廣闊的產(chǎn)業(yè)。很多犯罪分子利用非法手段貪取暴利,這無疑給移動通信網(wǎng)造成很大影響,同時安全隱患重重,所以如何還移動通信絡(luò)網(wǎng)一個安全的環(huán)境已成為人們普遍關(guān)注的問題。

1 移動通信網(wǎng)絡(luò)中的不安全因素分析

在無線電通信網(wǎng)絡(luò)中,各種不安全因素總是存在著,如篡改數(shù)據(jù)、身份假冒、無線竊聽、與服務(wù)后抵賴等。而安防移動通信網(wǎng)絡(luò)作為其中的一種類型,安全隱患因素同樣存在。

1.1 網(wǎng)絡(luò)端的不安全因素

在安防移動通信網(wǎng)絡(luò)中,網(wǎng)絡(luò)端有很多功能單元包含其中,不同單元之間的通信媒體存在異同,其組成相對較復(fù)雜些。因此其網(wǎng)絡(luò)端同樣有不安全因素存在,依攻擊類型可分為三類:

(1)非授權(quán)訪問數(shù)據(jù)類攻擊。該類攻擊的目的主要在于對網(wǎng)絡(luò)端單元間傳送的信令數(shù)據(jù)與用戶數(shù)據(jù)進行獲取,詳細操作方法是:對用戶數(shù)據(jù)進行竊聽―獲取其中的通信內(nèi)容;對信令數(shù)據(jù)進行竊聽―獲取安全管 理數(shù)據(jù)與其它能主動進行攻擊的有利信息;冒充通信接收者―獲取信令數(shù)據(jù)、用戶數(shù)據(jù)和其它能主動進行攻擊的有利信息;分析被動傳輸流―對訪問信息進行獲??;對存儲于系統(tǒng)中的數(shù)據(jù)進行非法訪問獲取其中的數(shù)據(jù),例如合法用 戶的認證參數(shù)等等。

(2)威脅數(shù)據(jù)完整性類攻擊。該類攻擊既包括有線通信網(wǎng)絡(luò)類攻擊,還包括無線接 口中的威脅數(shù)據(jù)完 整性類攻擊,具體操作流程:對用戶數(shù)據(jù)流加以操縱―有意干擾通信;對信令數(shù)據(jù)流加以操縱―有意干擾通信;冒充通信參與人―有意干擾通信;操縱可下載應(yīng)用―對移動終端的正常工作進行干擾;對移動終端加以操縱―對移動終端的正常工作進行干擾;對網(wǎng)絡(luò)單元中存儲的數(shù)據(jù)加以操縱―有意干擾通信。

(3)非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊。此類攻擊的目的在訪問網(wǎng)絡(luò)過程并躲避付款,其具體的表現(xiàn)為:冒充合法用戶―竊取訪問網(wǎng)絡(luò)服務(wù)的授權(quán);冒充服務(wù)網(wǎng)絡(luò)―訪問網(wǎng)絡(luò)服務(wù); 冒充歸屬網(wǎng)絡(luò)―竊取能冒充合法用戶身份的認證參數(shù);對用戶職權(quán)加以濫用―享受網(wǎng)絡(luò)服務(wù)而不付款;對網(wǎng)絡(luò)服務(wù)職權(quán)加以濫用―竊取非法進行盈利。

1.2 無線接口中的不安全因素

在安防移動通 信網(wǎng)絡(luò)當(dāng)中,固定網(wǎng)絡(luò)端和移動站之間的整個通信傳輸均經(jīng)由無線接口來實現(xiàn),而無線接口為開放失去封閉性,作案犯罪嫌疑人為取得有用的傳輸信息,能經(jīng)無線接口竊聽信道而獲得,甚至能夠?qū)o線接口中的消息進行刪除、修改、插入或者重傳,從而實現(xiàn)冒充用戶身份對網(wǎng)絡(luò)終端進行欺騙的效果。按其攻擊類型也可以分為威脅數(shù)據(jù)完整性、非授權(quán)訪問網(wǎng)絡(luò)服務(wù)、非授權(quán)訪問數(shù)據(jù)三種。

1.3 服務(wù)后狡賴類攻擊

此類攻擊指的是在通信后否定以前出現(xiàn)過該次通信,從而逃避相關(guān)責(zé)任,詳細表現(xiàn):為責(zé)任狡賴―拒絕負責(zé)任或付費;發(fā)送方堅持否認―不肯為此次服務(wù)承擔(dān)起責(zé)任或付費;接收方發(fā)生狡賴―不肯為該次服務(wù)承擔(dān)起責(zé)任或付費。

1.4 移動端的不安全因素

在安防移動通信網(wǎng)絡(luò)當(dāng)中,移動站構(gòu)成了移動端。移動站作為移動通信網(wǎng)的通訊工具,既是移動用戶的訪問端,還儲存著用戶的有關(guān)信息,在日常工作生活中因移動電話易于丟失或者被盜,致使給移動電話帶來諸多不安全因素:使用撿來或盜竊的移動電話免付費進行訪問網(wǎng)絡(luò)服務(wù),造成丟失移動電話者出現(xiàn)經(jīng)濟損失;犯罪分子如果讀出移動用戶身份認證密鑰或國際身份號,這能將很多移動電話進行復(fù)制,并且利用移動電話進行非法買賣,給網(wǎng)絡(luò)服務(wù)商與移動電話用戶蒙受一定的經(jīng)濟損失。

1.5 攻擊風(fēng)險類

攻擊風(fēng)險類的不全安因素也會使安防移動通信網(wǎng)絡(luò)受到一定的威脅。詳細描述:無線竊聽對無線信道中傳輸?shù)挠脩粝嚓P(guān)的信息進行竊聽;冒充攻擊―冒充網(wǎng)絡(luò)端欺騙移動用戶或冒充移動用戶欺騙網(wǎng)絡(luò)端;完整犯―對無線通 信控制信道中傳輸?shù)男?令信息加以更改;否認業(yè)務(wù)―網(wǎng)絡(luò)端服務(wù)提供商偽造賬單、移動用戶濫用授權(quán);移動電話攻擊盜竊移動電話、復(fù)制移動電話與對移動電話身份號進行更改。

2 安防移動通信網(wǎng)絡(luò)中的安全技術(shù)策略

不安全因素在安防移動通信網(wǎng)絡(luò)中的出現(xiàn),既對移動用戶的隱私與經(jīng)濟利益造成威脅,又會使安防移動通信網(wǎng)絡(luò)的安全運行受到一定的影響。為了讓各個方面的利益受到保護,一定要采取切實有效的安全策略,讓不全安因素消除在萌芽之中。

2.1 認證性安全技術(shù)業(yè)務(wù)

該項安全策略業(yè)務(wù)可以分三類,詳細操作為:用戶身份認 證性的宗旨―對移動用戶身份的鑒定,以便預(yù)防冒充用戶的出現(xiàn);網(wǎng)絡(luò)身份認 證性的宗旨―對網(wǎng)絡(luò)身份的鑒定,以便預(yù)防非法攻擊者冒充網(wǎng)絡(luò)進行相關(guān)詐騙;完整性檢測信令數(shù)據(jù)的宗旨―使無線信 道中傳輸?shù)男帕钚?息完整性得以保護,預(yù)防被人進行篡改。

2.2 應(yīng)用層安全技術(shù)業(yè)務(wù)

隨著電子商貿(mào)的迅速發(fā)展與安防移動通 信網(wǎng)絡(luò)服務(wù)的不斷增加,增設(shè)安全技術(shù)業(yè)務(wù)于應(yīng)用層當(dāng)中已成必然,其詳細描述為:實體身 份認證―兩個應(yīng)用實 體使對方的身份進行相互認證;數(shù)據(jù)源認 證―接收方應(yīng)用實 體認證數(shù)據(jù)對源自于發(fā)送方加以確定;數(shù)據(jù)完 整性認證接收方應(yīng)用實 體確定收到的數(shù) 據(jù)未被篡改;數(shù)據(jù)保密性―讓兩個應(yīng)用實體間的數(shù)據(jù)通信得以保護,使端到端的保密性得到實現(xiàn),有效預(yù)防流分析;數(shù)據(jù)接 收證明―發(fā)送方應(yīng)用實體認 證能夠證實接收 方已收到相關(guān)的應(yīng)用數(shù)據(jù)。

2.3 移動電話保護

移動電話廠商能夠為每臺移動電話分配一個全世界唯一的IMEI(移動設(shè)備國際身份),移動電話每當(dāng)對移動通信網(wǎng)絡(luò)進行訪問時,它一定要傳IMEI給EIR(移動設(shè)備識別寄存器);EIR對該IMEI進行檢查有無在丟 失與失竊移動電 話于黑名單中,如果在EIR即傳一個有效信令鎖起該移動電話,該時使用人不能進行開鎖,也等于未能繼續(xù)使用此移動電話,該方法能有效防止非法用戶用偷來的移動電話對網(wǎng)絡(luò)服務(wù)加以濫用。但不排除有部分犯罪分子采取新技術(shù)對偷來的電 話的IMEI進行改變,由此有效避過黑名單的檢查。而移動電話廠商一般把IMEI設(shè)置在保護單元中,即是具備防 撬功能的只 讀存儲器,目的就是為了預(yù)防對移動電話的IMEI進行修改。

3 結(jié)束語

總而言之,安防移動通信網(wǎng)絡(luò)中存在的不安全因素,當(dāng)中任何一個環(huán)節(jié)出現(xiàn)漏洞,都會使移動通信網(wǎng)絡(luò)的安全性方面受到影響。所以只有逐步提高技術(shù)水準(zhǔn),吸納科學(xué)先進的安全技術(shù)以確保網(wǎng)絡(luò)安全的維護,如此方能保證做到整個移動通信網(wǎng)絡(luò)的穩(wěn)定安全。

篇9

關(guān)鍵詞 數(shù)據(jù)通信 網(wǎng)絡(luò)安全 防護策略

中圖分類號:TP393.8 文獻標(biāo)識碼:A

隨著各國經(jīng)濟的迅速發(fā)展,網(wǎng)絡(luò)信息化是不可忽視的一位重臣,網(wǎng)絡(luò)現(xiàn)已襲入千家萬戶,對人類的方方面面都起著一定作用,現(xiàn)今隨著網(wǎng)絡(luò)資源的共有化,接踵而來的就是令人們擔(dān)憂的個人信息安全的隱患,而且近幾年來這個問題趨向嚴重化,不得不使我們加以思考。

1計算機的數(shù)據(jù)通信

計算機網(wǎng)絡(luò)信息的安全問題正在日益增加,由于種種原因造成個人信息的泄漏,所以本文就當(dāng)今問題的現(xiàn)狀分析如下:(1)計算機本身網(wǎng)絡(luò)數(shù)據(jù)的軟弱性。信息化時代是一個開放性的時代,所以就此看來網(wǎng)絡(luò)技術(shù)所存在的漏洞就顯而易見了,資源的開放問題,進而導(dǎo)致安全性降低,計算機的網(wǎng)絡(luò)系統(tǒng)容易受到攻擊。(2)自然因素影響。計算機只不過是人類所研發(fā)的一種工具,并非自然所造,所以與大多事物一樣都會受到自然因素的影響,例如:溫度對計算機的影響;水的影響;灰塵的影響;壓力以及大的碰撞等等都會給計算機帶來影響,進而也就導(dǎo)致數(shù)據(jù)系統(tǒng)遭到連帶的影響,另外計算機還沒有安裝防震電話避雷等功能,所以現(xiàn)如今它的防御能力還是很低的。(3)病毒的攻擊。在計算機本身系統(tǒng)進行存儲數(shù)據(jù)時就可能含帶著把病毒存入,由于病毒具有隱藏性所以我們很難找到并清除,進而導(dǎo)致病毒的在系統(tǒng)內(nèi)自動的運行程序和傳送文件等完成信息的泄露。病毒的破壞性是非常大的,所以他的存在給人類帶來一大擔(dān)憂。(4)人類自身操作不當(dāng)。由于用戶對計算機網(wǎng)絡(luò)知識的缺乏性,導(dǎo)致對自己在網(wǎng)絡(luò)上的信息保護口令的忽視,進而導(dǎo)致安全隱患。(5)計算機與人為性的攻擊。由于個人計算機保護指令被竊取,導(dǎo)致惡意的欺騙、傳播等手段進行系統(tǒng)攻擊,這樣就會影響用戶的安全,另外人為性的攻擊也是不容忽視的,通過非法的盜取個人信息,攻占系統(tǒng)存儲數(shù)據(jù)空間,植入有效病毒等手段使計算機系統(tǒng)癱瘓。

2網(wǎng)絡(luò)安全

計算機是通信網(wǎng)絡(luò)的一個重要傳送媒介,可以完成復(fù)雜極高的獲取數(shù)據(jù),在進行媒介之間數(shù)據(jù)傳送,系統(tǒng)自身進行對數(shù)據(jù)的處理,最后完成人類用戶對數(shù)據(jù)的利用,一系列的方便、快捷化讓生活達到信息化,但是方便的同時也帶來網(wǎng)絡(luò)安全問題,所以網(wǎng)絡(luò)安全就是要對用戶的安全隱私問題做出保護措施,通過控制信息的固有程序傳輸來實現(xiàn)通信的安全,另外由于多重因素造成網(wǎng)絡(luò)信息的外露,國家信息安全局不得不做出有針對性的解決方案,加強信息傳輸時免干擾功能,加強信息系統(tǒng)犧牲防御性免受病毒侵入等一系列措施,客觀上說,網(wǎng)絡(luò)安全可以初步在信息完整性上得到保證,在信息可用性上得到真實,在信息保密性上得到安全,在信息可靠性上得到信賴。

3網(wǎng)絡(luò)數(shù)據(jù)安全策略

對于網(wǎng)絡(luò)安全事故頻繁的發(fā)生業(yè)界相關(guān)人士針對發(fā)生因素做出以下措施:

3.1加強計算機的防御系統(tǒng)

在編程計算機程序時應(yīng)對安全信息保護這一塊進行根本性考慮,不能只僅僅考慮它的實用性而忽略安全性,所以在設(shè)計程序時要盡量做到系統(tǒng)本身無漏洞的存在,加強惡意攻擊的防范性。

3.2網(wǎng)絡(luò)安全知識普遍化

由于用戶對網(wǎng)絡(luò)系統(tǒng)知識的認識不到位,導(dǎo)致各種方式的違法侵入,所以應(yīng)加強網(wǎng)絡(luò)系統(tǒng)安全知識的普遍化,加強用戶的自我保護,另外也應(yīng)培養(yǎng)高端的技術(shù)人才,為網(wǎng)絡(luò)安全防范做準(zhǔn)備。

3.3加強網(wǎng)絡(luò)安全法制建設(shè)

對網(wǎng)絡(luò)實施的犯罪行為應(yīng)進行有效管理,加大對網(wǎng)絡(luò)安全犯罪的打擊力度,保護網(wǎng)絡(luò)安全的正常運營。具體方式:(1)對于用戶身份的鑒別加強法制化,有權(quán)限的限制用戶相關(guān)操作;(2)加強用戶的實名制授權(quán)制,可以對用戶網(wǎng)絡(luò)信息得以操控;(3)加密用戶的數(shù)據(jù)使用機制,對授權(quán)用戶提供更進一步保護密碼服務(wù),進而導(dǎo)致未授權(quán)者侵犯不到;(4)完善真?zhèn)涡畔⒌蔫b別功能,對個人信息的修改實施自身修改機制,所以未經(jīng)允許的操作是無法完成的。

3.4加強監(jiān)控、復(fù)查機制

對于網(wǎng)絡(luò)的監(jiān)控程序進行完善,復(fù)查機制進行檢測,這樣可以有效地對故意存在欺騙、破壞者予以打擊,是網(wǎng)絡(luò)安全得以正?;?。在日?;木W(wǎng)絡(luò)運用中,我們應(yīng)自身加強信息保護意識,例如在用戶賬號上進行加密并時段性的改換密碼,在所使用的計算機上安裝自我防御攻擊軟件和數(shù)字密碼解鎖等,對網(wǎng)絡(luò)信息安全起到一定保護作用。

4總結(jié)

網(wǎng)絡(luò)信息安全是現(xiàn)代面臨的一個很棘手問題,不能一味的在防范措施上固守,因為信息時刻在變,也就是說網(wǎng)絡(luò)安全時刻在變更,所以就需要我們不能只是運用單一的解決方式,應(yīng)該利用廣泛的安全知識聯(lián)合,實行網(wǎng)絡(luò)安全共識,建立網(wǎng)絡(luò)用戶安全知識自我屏蔽系統(tǒng),這樣可以減少病毒的入侵,實現(xiàn)實體保護,希望通過本文的淺略分析能對網(wǎng)絡(luò)安全知識的加強起到一定作用。

參考文獻

[1] 馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(8).

[2] 黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用,2010(5).

[3] 張詠梅,王國生.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息,2009(6).

篇10

關(guān)鍵詞:安防管理;視頻監(jiān)控;入侵報警;門禁

Abstract: Tianjin library security technology to guard against system using network way between each subsystem, to realize the various subsystems, linkage, centralized and unified management between seamless integration. Network interface with TCP/IP protocol, system can realize the linkage control of access control systems and alarm system, reach the unity of building intelligent management, safety, energy saving and efficient.

Key words: security management; video monitoring; intrusion detection; access control

中圖分類號:TN918.91 文獻標(biāo)識碼:A文章編號:2095-2104(2012)

1 建筑概況

新建天津圖書館為天津市文化中心工程的一個重要組成部分,是一座集文獻信息資源收集、整理、存儲、研究與服務(wù)等功能為一體的綜合性大型公共圖書館。藏書量600萬冊,日讀者流量5000~8000人??拐鹪O(shè)防按7度設(shè)計,耐久年限不少于100年。總建筑面積5.5萬平方米。地下1層主要為古籍書庫、一般書庫、建筑設(shè)備用房等。地上5層,主要為閱覽室、報告廳、辦公、古籍修復(fù)、音樂圖書館等功能區(qū)。建筑主體地上五層,地下一層,總高度30米。

2 安全技術(shù)防范系統(tǒng)的設(shè)計構(gòu)思

根據(jù)需求分析,本圖書館將全面實現(xiàn)安防和管理自動化、通訊自動化,符合現(xiàn)代信息化發(fā)展的需求,為讀者提供一個安全、便捷、高效、多功能的環(huán)境。新建天津圖書館為國家一級圖書館,總藏書量600萬冊,其中含古籍珍善本及民國重要文獻共70萬冊。我們建議其安防系統(tǒng)按照藝術(shù)館、博物館一級風(fēng)險要求來建設(shè)。設(shè)計中采用成熟、先進的技術(shù),以經(jīng)濟實用為原則,總體設(shè)計、分步實施,系統(tǒng)具有充分的可擴展性,較高的性價比。確保本工程成為技術(shù)先進、可靠實用、經(jīng)濟合理、具有國內(nèi)、外領(lǐng)先水平的一級圖書館。

3 安防集成管理系統(tǒng)

安防集成管理系統(tǒng)采用網(wǎng)絡(luò)方式進行各子系統(tǒng)間的無縫集成,以實現(xiàn)各個子系統(tǒng)之間的聯(lián)動、集中控制和統(tǒng)一管理。系統(tǒng)采用模塊化、開放式結(jié)構(gòu)進行設(shè)計,網(wǎng)絡(luò)接口符合TCP/IP協(xié)議,系統(tǒng)可與門禁系統(tǒng)、報警系統(tǒng)等實現(xiàn)聯(lián)動控制,達到建筑管理的智能性、安全性、節(jié)能性與高效性的統(tǒng)一。

安防集成管理系統(tǒng)可與本建筑辦公自動化系統(tǒng)實現(xiàn)數(shù)據(jù)交換、信息共享。安防系統(tǒng)可以將圖像數(shù)字化后直接提供給辦公自動化系統(tǒng)使用,輔助辦公自動化系統(tǒng)實現(xiàn)更強大的功能。

4 視頻安防監(jiān)控系統(tǒng)

4.1 系統(tǒng)前端采用模擬攝像機+編碼器的模式,模擬視頻圖像及控制信號通過視頻編碼器轉(zhuǎn)化為數(shù)字信號,以IP數(shù)據(jù)包的形式在安防局域網(wǎng)上傳輸,實現(xiàn)分布監(jiān)控,集中管理。數(shù)字視頻監(jiān)控系統(tǒng)具有可靠性高,安全性高,易于管理,信號傳輸無損傷,系統(tǒng)擴容性強等特點。并且全數(shù)字網(wǎng)絡(luò)化電視監(jiān)控系統(tǒng)支持與安防管理集成平臺的無縫對接, 通過集成平臺不但可以實現(xiàn)圖像顯示、圖像存儲、錄像回放、快球攝像機控制、快球預(yù)置位調(diào)用、虛擬矩陣切換、電子地圖顯示等功能,還可以與門禁系統(tǒng)、入侵報警系統(tǒng)、內(nèi)部對講系統(tǒng)以及其他子系統(tǒng)實現(xiàn)聯(lián)動控制。

4.2 根據(jù)本圖書館的建筑特點,監(jiān)視點主要設(shè)置在重要通道、出入口,電梯廳、樓梯口、室內(nèi)走廊、借閱區(qū)域、重點辦公區(qū)域、古籍圖書存放區(qū)域、電梯轎廂以及重要的房間、機房等部位。各監(jiān)視點為圖書館的安全管理提供有效的圖像信息,有效地預(yù)防并迅速反應(yīng)突發(fā)性事件,按設(shè)定要求錄像,為事件發(fā)生提供有效的依據(jù)。

4.2.1 圖書館所有對外的出入口設(shè)動點球機,主要通道、走廊:采用低照度彩色固定式攝像機,保證全天候不間斷監(jiān)視。

4.2.2 電梯轎廂:采用彩色半球電梯專用微型攝像機,監(jiān)控人員進出,同時一旦電梯發(fā)生緊急情況,保安人員可以直觀地了解電梯轎箱內(nèi)人員的情況,及時采取相關(guān)措施。

4.2.3 人行通道口:采用寬動態(tài)彩色槍式攝像機,保證全天候不間斷監(jiān)視。

4.2.4 館內(nèi)借閱區(qū)域和面積較大的區(qū)域:采用低照度全方位快速球形彩色攝像機。

4.2.5 古籍圖書存放區(qū)域:采用紅外低照度彩色固定式攝像機。

4.2.6 室外建筑四周設(shè)置防水高清球形攝像機。

4.3 本視頻安防監(jiān)控系統(tǒng),選用一臺大容量的視頻切換控制矩陣。用于實現(xiàn)對圖書館項目視頻監(jiān)控系統(tǒng)的所有控制功能,包括視頻切換、球機控制、系統(tǒng)動作設(shè)定編程;同時,還具備了不同類型外設(shè)的接入能力,同時能適應(yīng)多種的物理連接方式。

4.4 公共部位的影像機信號上傳文化中心的控制中心。

5 入侵報警系統(tǒng)

5.1 入侵報警系統(tǒng)是用探測裝置對建筑內(nèi)外重要地點和區(qū)域進行布防,它可以探測非法侵入,并且在探測到有非法侵入時,及時向有關(guān)人員示警。一旦報警,可記錄入侵的時間、地點,同時向監(jiān)視系統(tǒng)發(fā)出信號,錄下現(xiàn)場情況。

5.2 當(dāng)系統(tǒng)布防時,各種探頭探測到任何異常情況,都會發(fā)出聲光報警,報警控制主機接收到來自報警探測器的手動和自動報警信號,在向視頻安防監(jiān)控系統(tǒng)發(fā)出觸發(fā)信號的同時,對報警進行處理,觸發(fā)繼電器的動作啟動報警區(qū)域的燈光,與閉路電視監(jiān)控系統(tǒng)報警聯(lián)動后,攝像機自動將鏡頭指向報警區(qū)域,同時打開錄像設(shè)備對報警過程進行記錄。

5.3 探測器的設(shè)置:

5.3.1 古籍書庫及修復(fù)區(qū)、財務(wù)室、館內(nèi)走廊和其他重點區(qū)域:采用吸頂式雙鑒探測器。

5.3.2 在殘疾人衛(wèi)生間配置緊急按鈕,以保障各類人員在緊急時刻所需。

5.3.3 在所有首層的外窗、五層古籍修復(fù)區(qū)的外窗、1.5層財務(wù)室外窗設(shè)置玻璃破碎探測器,防止不法人員破窗進入。

5.3.4 各閱覽室結(jié)合出口門設(shè)置磁條報警探測器。

5.3.5 入侵探測器應(yīng)具有防拆保護、防破壞保護。當(dāng)入侵探測器受到破壞,拆開外殼或信號傳輸線路短路以及并接其它負載時,探測器應(yīng)能發(fā)出報警信號。

5.3.6 入侵探測器有抗外界干擾的能力,誤報率低。

5.3.7 探測器能滿足防范區(qū)域的環(huán)境要求。

5.3.8 探測器能滿足探測信號種類的要求。

5.3.9 探測器有承受常溫氣流和電磁場的干擾,不產(chǎn)生誤報。

6 門禁管理及電子巡更系統(tǒng)

6.1 系統(tǒng)是通過對出入口的允許進入情況進行控制、管理和記錄的設(shè)備,只允許得到許可的人士進出相應(yīng)的出入口,以實現(xiàn)中心對出入口的24小時控制、操作、監(jiān)視及管理。在圖書館的相應(yīng)的辦公室門、庫房、機房等設(shè)置出入口控制系統(tǒng)后,當(dāng)內(nèi)部的員工要進入所管制的區(qū)域時,必須先在門旁的讀卡器讀一下卡,門才能打開。每一張卡根據(jù)系統(tǒng)設(shè)置權(quán)限,只能在規(guī)定權(quán)限內(nèi)打開規(guī)定范圍的門。如財務(wù)室和古籍圖書存放區(qū)域應(yīng)采用生物識別(指紋、靜脈、虹膜等)加刷卡雙重驗證后才能通過的方式,一些重要辦公地點也可采用出入門都必須刷卡的方式,以防有人尾隨刷卡人進入。采用這種管理方式后防止了鑰匙管理的混亂現(xiàn)象,如有卡片丟失或工作調(diào)動,只需在系統(tǒng)主機上撤消或變更該卡的授權(quán)即可。

6.2 本系統(tǒng)可以與消防系統(tǒng)實現(xiàn)聯(lián)動,門禁控制中心通過高級管理權(quán)限瞬間打開部分或全部門,以便在火災(zāi)或其他緊急情況發(fā)生時保證疏散通道的暢通無阻;與閉路電視監(jiān)控系統(tǒng)、智能照明系統(tǒng)、入侵報警系統(tǒng)聯(lián)動,當(dāng)發(fā)生非法入侵時能立即打開相應(yīng)區(qū)域的照明裝置,并啟動閉路電視監(jiān)控系統(tǒng)和報警系統(tǒng)進行監(jiān)控和錄像;當(dāng)門磁探測器探測到門被非法打開,門禁控制器立即報警,同時,當(dāng)門禁控制器遭到斷電、被毀等破壞時,管理主機立即報警。

6.3 出入口控制系統(tǒng)的管理軟件對系統(tǒng)所有設(shè)備的資料進行管理,包括實現(xiàn)如下幾個部分功能要求:

6.3.1 設(shè)備注冊:在增加控制器或卡時,需要重新注冊,以使其有效;在減少控制器或卡損壞或丟失、人員變動時進行刪除使其失效。

6.3.2 級別設(shè)定:在已注冊的卡中,哪些人可以通過那些門,哪些人不可以通過。某門控制器可以讓哪些卡通過,不允許哪些通過。對計算機的操作權(quán)限要設(shè)定密碼,以控制哪些人可以進行哪些操作。

6.3.3 時間管理:可以設(shè)定某些控制器在什么時間,允許或不允許持卡人通過;哪些卡在什么時間可以或不可以通過哪些門等。

6.3.4 數(shù)據(jù)庫的管理:對系統(tǒng)所記錄的資料進行轉(zhuǎn)存,備份,存盤和讀取等處理。

6.3.5 事件記錄:系統(tǒng)正常運行時,對各種出入事件、異常事件及其處理方式進行記錄,保存在數(shù)據(jù)庫中,以備日后查詢。

6.3.6 報表生成:能夠根據(jù)要求定時或隨時地生成各種報表。

6.3.7 系統(tǒng)互聯(lián):門禁系統(tǒng)不是作為一個單一系統(tǒng)存在,它可與其它系統(tǒng)互通信息。

6.4 電子尋更系統(tǒng)結(jié)合門禁系統(tǒng)一并設(shè)置,為有線方式。

7 無線對講系統(tǒng)

圖書館內(nèi)設(shè)置專用無線對講系統(tǒng)。供古籍運輸、保安、保潔、工程維護人員使用。天線設(shè)于地下層設(shè)備區(qū)、古籍書庫區(qū)、基本書庫區(qū)。地上主要設(shè)于通高大廳頂部及室外屋頂。

8安防控制機房

安防總控機房設(shè)于首層,按規(guī)范要求進行建設(shè),為各安防管理系統(tǒng)設(shè)備和裝置提供良好的機房環(huán)境,確保各系統(tǒng)安全、穩(wěn)定和可靠地運行。對重要防護部位進行24h 報警實時錄音、錄像。設(shè)置雙層防盜安全門,門上安裝出入口控制裝置。室外通道安裝攝像機,外窗采用防彈玻璃。

9 結(jié)論

我們在新建天津圖書館的安防管理系統(tǒng)設(shè)計中,強調(diào)整體安防解決方案,采用人防和技防相結(jié)合的方式,保證電視監(jiān)控位置和報警區(qū)域無死角,形成一個有縱深的立體防護體系,建設(shè)完善的綜合安防管理系統(tǒng)有利于加強本圖書館的安全保衛(wèi)工作,為提高其安全級別而提供保障及工作便利??傮w設(shè)計中實現(xiàn)“設(shè)計一步到位、管線敷設(shè)及預(yù)留到位,系統(tǒng)要充分和有效地應(yīng)用系統(tǒng)集成,并具有分步實施和功能擴充的條件, 建成后的系統(tǒng)要體現(xiàn)安全、先進、可靠、實用、便捷”。

參考文獻

GB50348―2004《安全防范工程技術(shù)規(guī)范》

GB 50395-2007《視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范》