導語：如何才能寫好一篇通信技術方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

根據(jù)通信行業(yè)企業(yè)特別是通信工程維護類企業(yè)對人才的需求，參考人力資源和社會保障部對于職業(yè)資格認定要求，提出“校企融合”模式下通信技術高技能人才認證方案，形成系統(tǒng)化的培訓認證體系，提升專科學生的技術與技能。

關鍵詞：

校企協(xié)同；培訓認證；高技能人才；技術素養(yǎng)

隨著經(jīng)濟社會的發(fā)展及移動互聯(lián)時代的到來，信息與通信行業(yè)企業(yè)對高職高專技術技能型人才的培養(yǎng)提出了新的要求。而目前在高職院校中普遍存在企業(yè)人才需求與在校學生個人職業(yè)能力之間存在一定的脫節(jié)現(xiàn)象。出現(xiàn)這個問題的原因首先是學生對自身的學習目的及職業(yè)認知與規(guī)劃比較模糊，對從事的專業(yè)崗位沒有基本的認識。其次專業(yè)教師所教授的課程內(nèi)容以及在課程實訓環(huán)節(jié)所選擇的實訓課題主要由教師自擬為主，與企業(yè)實際所使用的技術存在比較大的脫節(jié)。再次專業(yè)教師在授課過程中缺少系統(tǒng)化的實驗實訓平臺，對前沿技術的把握不夠準確[1]。本文通過分析人社部最新（2016年）的《國家職業(yè)資格目錄清單》，并結(jié)合本校校企合作的現(xiàn)狀，提出基于“校企協(xié)同”模式下的職業(yè)資格培訓認證項目，提升學生的技術與技能。

一通信技術專業(yè)培養(yǎng)目標與國家政策的研究與對接

我校的通信技術專業(yè)的培養(yǎng)規(guī)格為培養(yǎng)德、智、體、美全面發(fā)展，適應通信產(chǎn)業(yè)轉(zhuǎn)型升級的人才需求，具備必要的通識能力和素養(yǎng)，較好掌握現(xiàn)代通信系統(tǒng)的網(wǎng)絡構架、工作原理；具有網(wǎng)絡規(guī)劃、安裝調(diào)測、網(wǎng)絡優(yōu)化的實施能力；具有專業(yè)系統(tǒng)化思維、專業(yè)技術判斷力與應變能力，能適應通信行業(yè)的快速發(fā)展的高職高專通信技術技能型人才。技能鑒定的方向不能偏離我校專業(yè)的培養(yǎng)規(guī)格[2]。根據(jù)人力資源和社會保障部在官網(wǎng)的《國家職業(yè)資格目錄清單》，人社部已經(jīng)先后分7個批次，取消400多項職業(yè)資格考試。目前在151項職業(yè)資格的目錄清單中，專業(yè)技術人員職業(yè)資格58項，技能人員職業(yè)資格93項；準入類資格42項，水平評價類109項。根據(jù)本校通信技術專業(yè)培養(yǎng)技術技能型人才的要求,參考國家職業(yè)資格目錄清單中技能人員職業(yè)資格種類，在校學生能參與的信息與通信類技能人員職業(yè)資格認證項目有表1所示:本校的通信技術專業(yè)在增強社會服務能力、建設優(yōu)質(zhì)教育資源等方面進行了積極探索，自2011年以來與大唐移動通信等知名企業(yè)建立了深入的校企合作關系，共同實施了對本校通信技術專業(yè)人才培養(yǎng)方案、聯(lián)合人才培養(yǎng)基地、課程資源等方面的建設，形成了系統(tǒng)化的校企融合的人才培養(yǎng)體系。4G時代的開啟為移動互聯(lián)的大發(fā)展提供了有力的技術保障，隨之產(chǎn)生的通信網(wǎng)絡建設運行管理方面的人才缺口巨大?；谝陨系臈l件與分析在國家職業(yè)資格技能鑒定項目中遴選出“信息通信網(wǎng)絡運行管理人員”這一認證人員類別，通過與企業(yè)深度合作，共同研究設計與企業(yè)技術需求匹配的信息通信網(wǎng)絡運行管理人員技能鑒定方案，通過這一項目的實施，讓?？飘厴I(yè)學生能盡快適應企業(yè)崗位要求[3]。

二通信技術專業(yè)技術技能型人才技術知識與技術素養(yǎng)的養(yǎng)成

高職院校對通信技術專業(yè)技術技能型人才的培養(yǎng)是個循序漸進的過程，職業(yè)技能鑒定只是整個學習過程中的一個環(huán)節(jié)，在進行鑒定之前，學生必須要加強學生專業(yè)技術知識與技術素養(yǎng)的培養(yǎng)。因此在教學過程中不僅要注重對學生專業(yè)知識的教授，同時也要注重學生技術素養(yǎng)的養(yǎng)成。學生技術素養(yǎng)的養(yǎng)成關鍵在于如何將通信行業(yè)的發(fā)展現(xiàn)狀與趨勢、不同通信企業(yè)的文化貫穿于整個3年的專科學習過程。通過校企合作將通識文化教育與行業(yè)企業(yè)文化教育相結(jié)合，邀請各通信行業(yè)企業(yè)的職業(yè)經(jīng)理人來校舉辦講座，讓新入學的通信技術專業(yè)學生了解通信行業(yè)動態(tài)與職業(yè)崗位分類信息，培養(yǎng)學生的職業(yè)意識，為后續(xù)技術素養(yǎng)的養(yǎng)成打下良好的基礎。利用現(xiàn)有系統(tǒng)化的課程體系及聯(lián)合人才培養(yǎng)實訓基地，完成對學生技術理論知識與實踐動手能力的培養(yǎng)[4]。

三通信技術高技能人才培訓認證方案的制定

針對學生在校內(nèi)完成的專業(yè)技術相關課程，校企共同研討形成信息通信網(wǎng)絡運行管理人員技能鑒定方案的總體內(nèi)容，具體包括移動通信技術（4G）、通信網(wǎng)絡工程管理兩大方面內(nèi)容。具體的認證項目課程內(nèi)容模塊如下表2所示：由于鑒定項目中的主要內(nèi)容已經(jīng)在日常課程中涉及到了，通過強化培訓能讓學生在短時間內(nèi)對所學的內(nèi)容進行融會貫通，并通過集中實操訓練，使其實際動手能力達到技能鑒定所達到的要求。

四結(jié)語

信息通信網(wǎng)絡運行管理人員技能鑒定方案的設計內(nèi)容必須同時兼顧學生的接受能力與鑒定中心對項目的技術技能要求，整個方案的內(nèi)容也在不斷的完善中。同時項目的實施必須要得到電子通信行業(yè)技能鑒定機構等相關主管部門的審核，需要政、企、校三方共同的努力才能完成，慶幸的是最新的國家人社部《國家職業(yè)資格目錄清單》及國家積極倡導的高職院校“校企融合”聯(lián)合培養(yǎng)專業(yè)人才的思想為學校專業(yè)技能鑒定的最終實現(xiàn)指明了方向。

參考文獻

[1]高職通信類專業(yè)技能鑒定的“技能要求”與“素質(zhì)需求”協(xié)同研究,宋艷秋,湖南工業(yè)職業(yè)技術學院學報,2012(2):142-144.

[2]俞興明,范海健,蘇品剛.基于校企合作的3G通信應用型人才培養(yǎng)模式探討[J].蘇州市職業(yè)大學學報,2013(3):68-71.

[3]范海健.通信聯(lián)合人才培養(yǎng)創(chuàng)新基地的建設與管理---以蘇州市職業(yè)大學為例；蘇州市職業(yè)大學學報,2014(3):56-58.

篇2

關鍵詞：通信技術；數(shù)字化遠程會議；并行；安全多方計算

中圖分類號：TN918.1 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

通信技術一直致力于為人類服務，讓人們生活更美好。從烽火臺點火傳遞消息到世界觸手可及；從單一的語音通信到多元化的通信技術；從“走路比電話快”的尷尬窘境到“無所不在、無所不能”的精彩生活；從通信基本靠吼到高清視頻通訊；從屈指可數(shù)的幾百條長途電路到四通八達密集的信息高速公路；從黑白電視到互聯(lián)網(wǎng)視頻高清互動電視，從少數(shù)人的身份象征到普羅大眾的必備工具……通信技術的神奇在于它不僅把世界抹平，還給抹平的地球村涂抹上了厚厚的斑斕色彩。

一、遠程會議系統(tǒng)的概念

用這一領域的領頭羊CISCO公司CEO錢伯斯的話來說，遠程會議系統(tǒng)不僅僅只是方便了不同地區(qū)的公司員工一起開會，更是體現(xiàn)了整個科技產(chǎn)業(yè)的未來發(fā)展方向——協(xié)作。世界又平又熱又擠，絕大多數(shù)的世界500強公司都在世界各地有超過100家分公司，就連火鍋店都在全國范圍內(nèi)有好幾十家分店。怎么統(tǒng)籌管理、怎么即時溝通、怎么有效優(yōu)化資源，還是單靠飛來飛去？這樣的方式太貴、不環(huán)保而且沒有效率，耗費大量的人力物力。遠程會議系統(tǒng)是一個管道工，幫你打通協(xié)作的管道。

遠程會議系統(tǒng)是語音和視頻圖像交互式多媒體通信系統(tǒng)，它利用圖像通信技術、計算機通信技術以及微電子技術，進行本地區(qū)或遠程地區(qū)之間的點對點或點對多點的雙向視頻、雙向音頻以及數(shù)據(jù)傳輸?shù)冉换ナ叫畔⒌膶崟r通信。一部iPhone手機、一臺計算機就可以作為遠程會議系統(tǒng)終端，遠程會議系統(tǒng)可以通過硬件或軟件實現(xiàn)，本文主要闡述通過硬件技術實現(xiàn)的遠程系統(tǒng)。

二、并行安全多方計算應用

（一）就餐協(xié)議問題

我們模擬一個生活中的就餐協(xié)議問題，其實這里實際上把一個經(jīng)典的密碼學家就餐問題改成更加通俗易懂的生活問題來通過SMC協(xié)議去解決。具體問題是：某公司的一個部門的三個同事A，B，C與公司經(jīng)理M晚上加完班后，相約一同去某個星級餐館共進晚餐。然而在就餐進行得差不多的時候，經(jīng)理M因緊急事情已先行離開，此時侍者正好通知他們晚餐需匿名支付賬單，這里可能存在的情況有：一種情況是其中一個同事正在付賬；另種情況是經(jīng)理M離開的時候正好在前臺已經(jīng)作了付賬，但沒及時通知他們。這里要求他們彼此尊重匿名付賬的權力，而且也要知道M是不是在付賬。在此問題情境下，關鍵的是如何確定三者之一在付賬同時又要保證付賬者的匿名性。首先進行以下處理：

然后具體運行處理過程如圖3所示。但是此時如果某個同事在付賬，這時另外兩位同事仍然不能精確定位到具體是哪位同事。為此我們這里假設同事A沒在付賬，他要試圖弄清其他哪個同事在付賬，那么用數(shù)學抽象的表達形式為：

此類的就餐問題，我們可以做個延伸，改成任意數(shù)量的同事和公司多個領導（比如總經(jīng)理或者普通部門經(jīng)理）“就餐問題”協(xié)議，那么大體流程如下圖4所示。

上面這個簡單的解決方法可能考慮的并不周全，因為還有可能涉及具體的其他可能性，比如說公司領導的重要性程度不一樣，公司領導與這些同事的關系融洽度，這都有可能影響是否公司領導會在就餐的時候付賬。而且也重點要求的是惡意的或者有欺騙性的參與者不能讀出報文，但他可能會通過在第四步撒謊來破壞系統(tǒng)。那么就涉及到下面的SPMC的問題構建了。

（二）SPMC協(xié)議構建

（三）安全性分析——與“直和”方法的比較

篇3

路由器、衛(wèi)星導航等中間數(shù)據(jù)承載設備隨著數(shù)據(jù)通信的整體發(fā)展，而變得格外重要。在市場經(jīng)濟影響下，各大數(shù)據(jù)通訊設備制造商為了在國內(nèi)外市場中謀取更大的市場比重，就運行市場以及網(wǎng)絡市場展開行業(yè)競爭。企業(yè)希望通過研制高質(zhì)量、高性能的數(shù)據(jù)通信設備來占得市場先機，這時數(shù)據(jù)通信設備的測試作用在產(chǎn)品研發(fā)過程中顯得格外重要。

2數(shù)據(jù)通信設備自動化

隨著設備產(chǎn)品種類的不斷增多，客戶對于設備質(zhì)量的要求也隨之增長，數(shù)據(jù)通信設備測試技術作為保證設備質(zhì)量安全的專業(yè)技術，應提高測試質(zhì)量與效率。為了更好地進行設備測試，提升自身質(zhì)量，企業(yè)必然會應用測試工具，引用自動化測試，以帶動企業(yè)整體發(fā)展。

2.1自動化的基本概念

自動化測試，通過一些測試工具、腳本等方式，對設備、產(chǎn)品本身進行自動測試。自動化測試不僅可以為企業(yè)帶來便利，還可以獨立完成人工測試無法完成或難以完成的工作，實施自動化測試有助于對產(chǎn)品進行全方位測試，提升產(chǎn)品質(zhì)量，節(jié)省人力、科技經(jīng)費，相對縮短時間周期。由于自動化測試涉及較為寬泛，除了測試技術與測試工具的整合，還包括企業(yè)整體文化問題的層面。企業(yè)要提高自身產(chǎn)品質(zhì)量與相應工作效率，就要做好準備工作，例如擁有自己專業(yè)的測試團隊，而組建自動化測試團隊的前提，是企業(yè)予以資金與管理上的強大支持，讓測試團隊研發(fā)的科研成果得以大施拳腳。自動化測試的最大優(yōu)勢在于它可以代替人力進行測試工作，避免出現(xiàn)重復現(xiàn)象，同時還可以完成人工測試無法完成的工作，提升數(shù)據(jù)的可靠程度。自動化測試還具有以下優(yōu)勢：

（1）程序回歸方便。在測試程序修改頻率比較頻繁時，測試效果尤為顯著。因為回歸測試程序都是設計好的，所以測試結(jié)果也是可以預料的。企業(yè)可以利用回歸測試的自動運行，來提升數(shù)據(jù)通信設備的測試效率。

（2）更好運行繁瑣測試。在企業(yè)進行數(shù)據(jù)通信設備測試時，繁瑣的工作程序會讓人產(chǎn)生排斥心，從而導致數(shù)據(jù)出現(xiàn)錯誤。而自動化測試的出現(xiàn)，恰好解決了此事的困擾，自動化測試可以在較短的時間內(nèi)運行大量的繁雜測試，成功解放了人工測試。

（3）進行人工測試無法完成的工作。當數(shù)據(jù)數(shù)量過大，種類過多的時候，人工測試會出現(xiàn)一定弊端，沒有足夠多的工作人員同時進行設備測試。但自動化測試可以滿足這一點，從而提高工作效率，達成測試目的。

（4）增加測試結(jié)果可信度。通過推行自動化測試，所以執(zhí)行過程中不存在人工走神或者數(shù)據(jù)錄入錯誤的現(xiàn)象，使得測試結(jié)果保質(zhì)保量，從而提高了工作效率、工作質(zhì)量和測試可信度。

2.3自動化的局限

在自動化測試提高工作效率的同時，在實踐應用中也存在一定局限性，這也決定了自動化測試不能完全替代人工測試的地位。

（1）項目周期短。在項目周期本就不長的前提下，沒必要去投資在自動化測試中。建立測試腳本需要資金的支持，在不能得到有效利用的基礎上使用，是浪費企業(yè)資源的行為。

（2）測試軟件不穩(wěn)定。測試軟件不穩(wěn)定容易出現(xiàn)中斷或界面性錯誤，從而造成自動化測試失敗。

（3）測試運行少。一些測試項目很少進行，所以如果使用自動化測試就意味著浪費資源。而自動化測試的存在意義就在于反復運用。

3數(shù)據(jù)通信設備的具體實施方案

自動測試平臺是決定自動化測試成功與否的重要保障，也影響著工作回報程度，所以構建良好的自動化測試平臺不僅有利于測試腳本的開發(fā)，還能夠進行測試工作記錄并統(tǒng)計測試結(jié)果，在一定程度上可以縮短工作周期。合理完善的自動化測試系統(tǒng)與流程，是自動化測試整體工作的基礎，同時也為企業(yè)帶來數(shù)據(jù)通信技術的革新，從而促進企業(yè)自動化的發(fā)展。

3.1自動化測試設計方案

（1）自動化測試套件。測試腳本、測試協(xié)議、測試模塊與測試組的綜合稱為自動化測試套件。測試腳本本身是自動化測試的執(zhí)行者，是通過自動化的相關測試來達到預期效果，是具有相同屬性測試腳本的集合體；測試協(xié)議是項目協(xié)議下測試腳本的結(jié)合體，測試組則緊跟測試協(xié)議存在，每個測試協(xié)議至少要擁有一個測試組；測試模塊是對測試協(xié)議的重新整合，形成指導測試進行的有效領導者。

（2）測試工程。在數(shù)據(jù)通信設備的測試方案設計過程中，測試工程是一個管理與動態(tài)層面的新概念，是通過將相同屬性以及相同測試環(huán)境的測試腳本進行整合銜接，再進行管理與運行的過程，使相關從業(yè)人員可以在測試工程基礎上通過管理自己喜歡的測試腳本，從而滿足測試要求，有助于調(diào)動測試人員工作積極性與主動性。

3.2自動化測試實施流程數(shù)據(jù)通訊設備的自動化測試流程大體上分為三個部分：

（1）初始化環(huán)境。數(shù)據(jù)通信設備的初始化環(huán)境需要放在Allhiit.tcl中才能夠?qū)崿F(xiàn)其真正作用，與此同時也要將初始化名字空間配置到相應名字的空間設備下，才能更好地控制并處理好全局配置文件與支持庫。

（2）記錄日志。數(shù)據(jù)通信自動化測試通過初始化環(huán)境后的創(chuàng)建日志，在測試運行過程中記錄相關日志，并在測試腳本運行完成后統(tǒng)計測試結(jié)果，錄入報告文件，關閉日志和報告文件，釋放數(shù)據(jù)通信系統(tǒng)資源。

（3）運行測試腳本及其相關配置。數(shù)據(jù)通信設備要根據(jù)運行參數(shù)的運行次數(shù)在相關區(qū)域內(nèi)進行反復提取，并加載測試協(xié)議、測試組和測試腳本的配置文件，以達到自動化測試完美完成的效果。

4結(jié)束語

篇4

摘要：隨著計算機技術與通信技術的高速發(fā)展，信息安全在企業(yè)中扮演著越來越重要的角色，為此，筆者從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運行應當采取的防范措施兩方面進行了探討。

關鍵詞：信息系統(tǒng)安全；防火墻技術；防范

隨著計算機技術與通信技術的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術,進而使得企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟效益的同時,也面臨著非常大的安全風險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內(nèi)的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業(yè)信息系統(tǒng)安全技術受到了嚴重的威脅。因此,這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題,并從中找到針對企業(yè)的行之有效的安全防范技術。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應當采取的相應防范措施。

1企業(yè)信息系統(tǒng)所面臨的安全威脅

企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個方面：

①黑客的蓄意攻擊：隨著信息技術的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網(wǎng)絡進行破壞與盜竊。另外,一個更嚴重的問題——網(wǎng)絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網(wǎng)絡進行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術不足，管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網(wǎng)絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。

③員工對信息網(wǎng)的誤用：如企業(yè)技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

④技術缺陷：由于當前人類認知能力和技術發(fā)展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡硬件、軟件產(chǎn)品多數(shù)依靠進口等這些隱患都可能可造成網(wǎng)絡的安全問題。

2企業(yè)信息系統(tǒng)安全運行的防范措施

企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類：

①安全認證機制：安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術,主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認證的實用技術主要由身份識別技術和數(shù)字簽名技術組成。

②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

③入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡安全技術,它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡行為并進而來識別網(wǎng)絡的入侵行為,從而對此采取相應的防護措施。

④采用防火墻技術：防火墻技術是為了確保網(wǎng)絡的安全性而在內(nèi)部和外部之間構建的一個保護層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡對外部網(wǎng)中一些不健康或非法信息的訪問。

⑤加強信息管理：在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結(jié)語

總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設是一個非常復雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關因素,制定合理的目標、規(guī)劃相應的技術方案等。筆者相信，信息安全技術必將隨著網(wǎng)絡技術與通信技術的發(fā)展而不斷得到完善。

參考文獻：

[1]肖雪.計算機網(wǎng)絡安全的研究[J].科技創(chuàng)新導報,2008,(20):27．

[2]張宗府.電子政務建設的安全對策研究[J].科技創(chuàng)新導報,2008,(9).

篇5

摘要：移動電話通信系統(tǒng)頻分復用模式移動通信網(wǎng)時分多址第三代伙伴計劃

I安防移動通信網(wǎng)絡的發(fā)展史

安防移動通信網(wǎng)絡是無線電通信技術中的重要應用領域和組成部分。這項技術的開發(fā)和應用開始于上世紀20年代，當時主要應用在警察局總部和巡警巡邏車之間的車載移動通信服務并迅速在警察部門得到推廣應用。1946年，美國AT%26amp;T公司開發(fā)設計出可以連接移動用戶和固定電話用戶的無線電話技術。基于這項技術，AT%26amp;T公司進一步開發(fā)了一套稱為安防移動電話服務(MTS，MobileTelephoneservice)的安防移動通信系統(tǒng)，它的改進型IMTS系統(tǒng)在1969年發(fā)展成當時唯一的遍布美國的移動通信網(wǎng)絡。1968年，AT%26amp;T公司的貝爾實驗室發(fā)明了“蜂窩”技術，它能將安防移動通信網(wǎng)絡的覆蓋區(qū)域劃分成很多類似蜂窩的小區(qū)，相隔較遠的小區(qū)可以使用相同的無線電頻率。蜂窩技術的應用極大地增加了安防移動通信網(wǎng)絡的容量，并使小區(qū)的基站能采用低功率發(fā)射，避免高發(fā)射功率帶來的干擾新問題。蜂窩技術的發(fā)明是安防移動通信史上的一個光輝里程碑，它的廣泛應用標志著安防移動通信進人了蜂窩移動通信時代。

20世紀70年代末至80年代初，第一代蜂窩安防移動通信網(wǎng)絡在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入使用。第一代蜂窩移動通信網(wǎng)絡基于模擬通信技術，采用頻分復用(FDMA，F(xiàn)requencyDivisionMultipleAccess)模式，網(wǎng)絡容量基本可以滿足移動通信用戶的需要。

到了20世紀80年代末，由于模擬技術的第一代蜂窩安防移動通信網(wǎng)絡已經(jīng)顯得過時。集成電路技術的進步推動了數(shù)字通信技術在第二代安防蜂窩移動通信網(wǎng)絡中的應用，如先進的數(shù)字語音編碼技術，在保證話音質(zhì)量的前提下，大大減少通信帶寬的需要，提高了網(wǎng)絡頻段資源的利用率；差錯控制技術增強了網(wǎng)絡的抗干擾能力——基站可以低功率發(fā)射；數(shù)字加密技術可以保護數(shù)字化用戶語音、數(shù)據(jù)和網(wǎng)絡指令；身份證技術可以鑒別移動用戶的身份，有效防止身份假冒。所以第二代安防蜂窩移動通信網(wǎng)絡和第一代相比不僅性能優(yōu)良，而且平安。

1990年，泛歐數(shù)字安防蜂窩移動通信網(wǎng)(GSM，Globalsvste~forMobileCommunication)率先在西歐各國開始運行，讓歐洲擺脫了第一代蜂窩安防移動通信網(wǎng)絡體制眾多互不相通的困境。GSM網(wǎng)絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA，TimeDivisionMuldpleAccess)來增加網(wǎng)絡容量。其后，澳大利亞、中國和一些中東國家陸續(xù)采用GSM網(wǎng)絡，使得GSM網(wǎng)絡成為世界上覆蓋范圍最大的安防移動通信網(wǎng)絡。

20世紀90年代末期，隨著因特網(wǎng)和安防移動通信網(wǎng)的融合，低速率數(shù)據(jù)傳輸業(yè)務已經(jīng)無法滿足移動用戶的需求，對高速率數(shù)據(jù)傳輸業(yè)務的需求推動著安防移動通信網(wǎng)絡走向第三代。為此，國際電信聯(lián)盟ITU就倡導制定一個全球統(tǒng)一的第三代蜂窩安防移動通信網(wǎng)絡標準——未來公共陸地移動電信網(wǎng)絡。1998年10月由歐洲、中國、日本、韓國和美國的電信標準組織聯(lián)合成立了第三代伙伴計劃(3GPP，the3rdGenerationPartnershipProjeet)組織，旨在制定一種以IS-95核心網(wǎng)絡為基礎的第三代安防移動通信網(wǎng)絡標準CDMA2000。

第三代安防移動通信網(wǎng)絡在本世紀初開始投入使用，日本的DoCoMo公司于2001年10月1日率先運營第三代安防移動通信網(wǎng)絡。隨著科學技術的進步和發(fā)展人們對移動通信服務的需求，移動通信網(wǎng)絡仍將繼續(xù)不斷地向前發(fā)展，更完美地實現(xiàn)廣大安防移動通信用戶的通信服務需求。

2安防移動通信網(wǎng)絡中的不平安因素

無線電通信網(wǎng)絡中存在著各種不平安因素，如無線竊聽、身份假冒、篡改數(shù)據(jù)和服務后抵賴等等。安防移動通信網(wǎng)絡作為無線電通信網(wǎng)絡的一種類型，同樣存在著這些不平安因素。由于安防移動通信網(wǎng)絡的非凡性，它還存在著其他類型的不平安因素。下面將從移動通信網(wǎng)絡的接口、網(wǎng)絡端和移動端三個部分分析其不平安因素以及在安防移動通信網(wǎng)絡中的具體表現(xiàn)形式及其危害。

2．1無線接口中的不平安因素

在安防移動通信網(wǎng)絡中，移動站和固定網(wǎng)絡端之間的所有通信都是通過無線接口來傳輸?shù)?，但無線接口是開放的，作案者可通過無線接口竊聽信道而取得其中的傳輸信息，甚至可以修改、插入、刪除或重傳無線接口中的消息，達到假冒移動用戶身份以欺騙網(wǎng)絡終端的目的。根據(jù)攻擊類型的不同，又可分為非授權訪問數(shù)據(jù)、非授權訪問網(wǎng)絡服務、威脅數(shù)據(jù)完整性三種攻擊類型。

2．1．1非授權訪問數(shù)據(jù)類攻擊

非授權訪問數(shù)據(jù)類攻擊的主要目的在于獲取無線接口中傳輸?shù)挠脩魯?shù)據(jù)或信令數(shù)據(jù)。其方法有以下幾種摘要：

(1)竊聽用戶數(shù)據(jù)——獲取用戶信息內(nèi)容i

(2)竊聽信令數(shù)據(jù)——獲取網(wǎng)絡管理信息和其他有利于主動攻擊的信息；

(3)無線跟蹤——獲取移動用戶的身份和位置信息，實現(xiàn)無線跟蹤；

(4)被動傳輸流分析——猜測用戶通信內(nèi)容和目的；

(5)主動傳輸流分析——獲取訪問信息。

2．1．2非授權訪問網(wǎng)絡服務類攻擊

在非授權訪問網(wǎng)絡服務類攻擊中，攻擊者通過假冒一個合法移動用戶身份來欺騙網(wǎng)絡端，獲得授權訪問網(wǎng)絡服務并逃避付費，由被假冒的移動用戶替攻擊者付費。

2．1．3威脅數(shù)據(jù)完整性類攻擊

威脅數(shù)據(jù)完整性類攻擊的目標是無線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流，攻擊者通過修改、插入、刪除或重傳這些數(shù)據(jù)流來達到欺騙數(shù)據(jù)接收方的目的，完成某種攻擊意圖。

2．2網(wǎng)絡端的不平安因素

在安防移動通信網(wǎng)絡中，網(wǎng)絡端的組成比較復雜。它不僅包含許多功能單元，而且不同單元之間的通信媒體也不盡相同。所以安防移動通信網(wǎng)絡端同樣存在著一些不可忽視的不平安因素，如線竊聽、身份假冒、篡改數(shù)據(jù)和服務后抵賴等。按攻擊類型的不同，可分為四類。

2．2．1非授權訪問數(shù)據(jù)類攻擊

非授權訪問數(shù)據(jù)類攻擊的主要目的在于獲取網(wǎng)絡端單元之間傳輸?shù)挠脩魯?shù)據(jù)和信令數(shù)據(jù)，具體方法如下摘要：

(1)竊聽用戶數(shù)據(jù)——獲取用戶通信內(nèi)容；

(2)竊聽信令數(shù)據(jù)——獲取平安管理數(shù)據(jù)和其他有利于主動攻擊的信息；

(3)假冒通信接收方——獲取用戶數(shù)據(jù)、信令數(shù)據(jù)和其他有利于主動攻擊的信息；

(4)被動傳輸流分析——獲取訪問信息；

(5)非法訪問系統(tǒng)存儲的數(shù)據(jù)——獲取系統(tǒng)中存儲的數(shù)據(jù)，如合法用戶的認證參數(shù)等。

2．2．2非授權訪問網(wǎng)絡服務類攻擊

非授權訪問網(wǎng)絡服務類攻擊的主要目的是訪問網(wǎng)絡并逃避付款，具體的表現(xiàn)形式如下摘要：

(1)假冒合法用戶——獲取訪問網(wǎng)絡服務的授權；

(2)假冒服務網(wǎng)絡——訪問網(wǎng)絡服務；

(3)假冒歸屬網(wǎng)絡——獲取可以假冒合法用戶身份的認證參數(shù)；

(4)濫用用戶職權——不付費而享受網(wǎng)絡服務；

(5)濫用網(wǎng)絡服務職權——獲取非法盈利。

2．2．3威脅數(shù)據(jù)完整性類攻擊

安防移動通信網(wǎng)絡端的威脅數(shù)據(jù)完整性類攻擊不僅包括無線接口中的那些威脅數(shù)據(jù)完整性類攻擊(因為BSS和MSC之間的通信接口也可能是無線接口)，而且還包括有線通信網(wǎng)絡，具體表現(xiàn)如下摘要：

(1)操縱用戶數(shù)據(jù)流——獲取網(wǎng)絡服務訪問權或有意干擾通信；

(2)操縱信令數(shù)據(jù)流——獲取網(wǎng)絡服務訪問權或有意干擾通信；

(3)假冒通信參和者——獲取網(wǎng)絡服務訪問權或有意干擾通信；

(4)操縱可下載應用——干擾移動終端的正常工作；

(5)操縱移動終端——干擾移動終端的正常工作；

(6)操縱網(wǎng)絡單元中存儲的數(shù)據(jù)——獲取網(wǎng)絡服務訪問權或有意干擾通信。

2．4服務后抵賴類攻擊

服務后抵賴類攻擊是在通信后否認曾經(jīng)發(fā)生過此次通信，從而逃避付費或逃避責任，具體表現(xiàn)如下摘要：

(1)付費抵賴——拒絕付費；

(2)發(fā)送方否認——不愿意為發(fā)送的消息服務承擔付費責任；

(3)接收方抵賴——不愿意為接收的消息服務承擔付費責任。

2．3移動端的不平安因素

安防移動通信網(wǎng)絡的移動端是由移動站組成的。移動站不僅是移動用戶訪問移動通信網(wǎng)的通信工具，它還保存著移動用戶的個人信息，如移動設備國際身份號、移動用戶國際身份號、移動用戶身份認證密鑰等。移動設備國際身份號IMEI是代表一個唯一地移動電話，而移動用戶國際身份號和移動用戶身份認證密鑰也對應一個唯一的合法用戶。

由于移動電話在日常生活中輕易丟失或被盜竊，由此給移動電話帶來了如下的一些不平安因素摘要：

(1)使用盜竊或撿來的移動電話訪問網(wǎng)絡服務，不用付費，給丟失移動電話的用戶帶來了經(jīng)濟上的損失；

(2)不法分子若讀出移動用戶的國際身份號和移動用戶身份認證密鑰，那么就可以“克隆”許多移動電話，并從事移動電話的非法買賣，給移動電話用戶和網(wǎng)絡服務商帶來了經(jīng)濟上的損失；

(3)不法分子還會更改盜竊或撿來的移動電話的身份號，以此防止被登記在丟失移動電話的黑名單上等。

2．4攻擊風險類

安防移動通信網(wǎng)絡中的威脅還有無線竊聽、假冒攻擊、完整犯、業(yè)務否認和移動電話攻擊等內(nèi)容，

具體描述如下摘要：

(1)無線竊聽——竊聽無線信道中傳送的用戶身份號、用戶數(shù)據(jù)和信令信息；

(2)假冒攻擊——假冒移動用戶欺騙網(wǎng)絡端和假冒網(wǎng)絡端欺騙移動用戶；

(3)完整犯——更改無線通信控制信道中傳送的信令信息；

(4)業(yè)務否認——移動用戶濫用授權、網(wǎng)絡端服務提供商偽造賬單；

(5)移動電話攻擊——偷竊移動電話、更改移動電話身份號和克隆移動電話。

3安防移動通信網(wǎng)絡中的平安技術

從第一代模擬安防移動通信網(wǎng)到第二代數(shù)字安防移動通信網(wǎng)的運行經(jīng)驗證實摘要：安防移動通信網(wǎng)絡中存在的各種不平安因素不僅威脅到移動用戶的隱私和經(jīng)濟利益，而且嚴重地影響安防移動通信網(wǎng)絡的正常運行，并損害到服務商和網(wǎng)絡運行商的經(jīng)濟利益。為了保護各個方面的利益，安防移動通信網(wǎng)絡必須采用相應的平安辦法，提供足夠的平安技術級別服務。

3．1保密性平安技術服務

保密性平安技術服務可分為5類，其保密級別和目的如下摘要：

(1)用戶語音保密性(級別摘要：1)的目的一保護無線信道中傳送的用戶語音，防止被他人竊聽；

(2)用戶身份保密性(級別摘要：1)的目的一保護用戶的真實身份，防止被無線跟蹤；

(3)信令數(shù)據(jù)保密性(級別摘要：1)的目的一保護無線信道中傳送的信令數(shù)據(jù)，防止被他人竊聽；

(4)用戶數(shù)據(jù)保密性(級別摘要：2)的目的一保護無線信道中傳送的用戶數(shù)據(jù)，防止被他人竊聽；

(5)認證密鑰保密性(級別摘要：2)的目的一保護SIM和AC只存儲的認證密鑰，防止被他人竊取或“克隆"SIM。

3．2認證性平安技術業(yè)務

認證性平安技術業(yè)務可分為3類，具體描述如下摘要：

(1)用戶身份認證性的目的一鑒別移動用戶身份，防止假冒用戶；

(2)網(wǎng)絡身份認證性的目的一鑒別網(wǎng)絡身份，防止主動攻擊者假冒網(wǎng)絡進行欺騙；

(3)信令數(shù)據(jù)的完整性檢測的目的—保護無線信道中傳送的信令信息完整性，防止被他人篡改。

3．3應用層平安技術業(yè)務

上述兩類平安業(yè)務是在移動通信網(wǎng)絡的訪問層提供。隨著安防移動通信網(wǎng)絡服務類別的增多和電子商貿(mào)的發(fā)展，在應用層增設了平安技術業(yè)務，其具體描述如下摘要：

(1)實體身份認證——兩個應用實體互相認證對力的身份；

(2)數(shù)據(jù)源認證——接收方應用實體認證數(shù)據(jù)確實來自于發(fā)送方；

(3)數(shù)據(jù)完整性認證——接收方應用實體確認接收到的數(shù)據(jù)沒有被篡改；

(4)數(shù)據(jù)保密性——保護兩個應用實體之間的數(shù)據(jù)通信，實現(xiàn)端到端的保密性，防止流分析；

(5)數(shù)據(jù)接收證實——發(fā)送方應用實體認證可證實接收方確實收到了應用數(shù)據(jù)。

3．4移動電話保護

移動電話生產(chǎn)商為每部移動電話分配一個全球唯一的國際移動設備號IMEI，每當移動電話訪問移動通信網(wǎng)絡，它必須傳IMEI給網(wǎng)絡端設備號登記處EIR；EIR檢查該IMEI是否在丟失和失竊移動電話的“黑名單”上，若在則EIR就傳一個信令將該移動電話鎖起來，此時使用者自己不能開鎖，就不能繼續(xù)使用這個移動電話，這個方法在很大程度上防止了非法用戶用撿來或偷來的移動電話濫用網(wǎng)絡服務而由丟失移動電話的合法用戶付費的情況。但是也有一些不法分子應用高科技工具改變偷來的電話的IMEI，從而通過“黑名單”檢查。為防止修改移動電話的IMEI，移動電話生產(chǎn)商通常將IMEI設置在一個保護單元，即具有物理防撬功能的只讀存儲器。

篇6

    一、計算機通信網(wǎng)絡安全的影響因素

    計算機科學、信息安全技術、網(wǎng)絡技術、密碼技術、通信技術以及應用數(shù)學、信息論、數(shù)論等學科都屬于計算機通信網(wǎng)絡安全。它的主要職責是保護網(wǎng)絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正?？煽康倪\作,讓網(wǎng)絡服務不被中斷。

    1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡本來就容易受損的特性導致它難免不會被攻擊?，F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。

    2、網(wǎng)絡安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡系統(tǒng),導致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

    其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡通信協(xié)議)所允許的網(wǎng)絡端口進入網(wǎng)絡系統(tǒng),再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡系統(tǒng),破壞竊取通信信息。

    最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質(zhì)量不好、維護管理不夠到位、網(wǎng)絡效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡安全是我們應該高度重視的問題。

    二、計算機通信網(wǎng)絡的防護措施

    1、提高通信網(wǎng)絡安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設計及其管理中都需要把網(wǎng)絡安全放在首要位置?，F(xiàn)代的網(wǎng)絡安全概念已經(jīng)擴展到了網(wǎng)絡管理、網(wǎng)絡系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

    強化網(wǎng)絡安全教育。進行網(wǎng)絡安全研究,加強技術交流研究,掌握新的網(wǎng)絡技術,確保在高層次上占有一定的主動性。

    強化內(nèi)部人員管理。網(wǎng)絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網(wǎng)絡管理的人才,加強各部門之間的合作以及網(wǎng)絡技術人員的培訓,讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡防護。

    網(wǎng)絡建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡內(nèi)增設終端等設備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡部門的批準后才能夠建立,確立密碼加密技術在網(wǎng)絡安全防護中應該占有主導地位。

    2、提高通信網(wǎng)絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡授權。指的是用控制訪問的方法阻止非授權用戶使用網(wǎng)絡,利用網(wǎng)絡管理的方式向終端用戶發(fā)放訪問通行證。

    數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

    發(fā)放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

    確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。

    業(yè)務流分析保護。屏蔽各種業(yè)務流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡業(yè)務流中用戶的信息被惡意網(wǎng)絡終端竊取。

    3、通信網(wǎng)絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。

    密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術,涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題

篇7

數(shù)據(jù)信息是以點陣的形式記錄在膠片上,傳統(tǒng)的數(shù)據(jù)記錄系統(tǒng)是在攝影時統(tǒng)控制下,同步地對方位角、俯仰角、時間、攝影頻率、同步信號、攝影編碼、站址、彈序等信息進行采集、處理并按要求的格式進行排列;最后,在攝影頻率控制下以分時掃描的方式逐行或逐列點亮點陣,將記錄在膠片上。如果因點陣亮度不夠或者其它原因而使膠片上某些點曝光不足,事后用判讀儀判讀時,可能造成錯判或誤判,最終導致錯誤的數(shù)據(jù)處理結(jié)果。用傳統(tǒng)的方法提高曝光不足點的亮度,同時會使該點同一行或同一列的其它點更亮,造成點與點之間邊緣不清晰,同樣會影響判讀。即便如此,有時某些曝光不足點的亮度仍不能滿足判讀要求。

基于上述問題,筆者提出了一種新的設計方案,對點陣每一個點的點亮時間單獨進行控制,實現(xiàn)點陣曝光時間的單點控制。此方案在AsKania KTH532電影經(jīng)緯儀改造中得以實現(xiàn)。

高速攝影機是20世紀70年代由法國設計制造的。其點陣數(shù)據(jù)記錄系統(tǒng)的點陣是5×22的LED陣列,以LED作為光源,由光纖傳輸投影到膠片上完成數(shù)據(jù)記錄。如果采用傳統(tǒng)的控制方法,用這套點陣及投影系統(tǒng)所打點陣均勻性極差,判讀儀無法進行數(shù)據(jù)處理,其主要原因是:

(1)用LED作為光源,由于自身參數(shù)有差異,導致亮度不均勻;

(2)原先的光學投影系統(tǒng)中光纖有老化及斷絲現(xiàn)象,在傳輸過程中,光學投影系統(tǒng)對點陣上每一個點的光能量的衰減不同,即使每個點的光照相同,仍不能保證每個點投影在膠片上的強度相同,所以不可能在膠片上產(chǎn)生相同的曝光量,即點的黑度不同,而且差異很大,點陣整體不均勻。

由于結(jié)構方面的原因,對數(shù)據(jù)記錄系統(tǒng)改造時必須延用這種方式不變,保留原先的光學投影系統(tǒng)。采用傳統(tǒng)的控制方法不能解決由于上述原因所帶來的點陣黑度不夠和不均勻的問題。所以在點陣數(shù)據(jù)記錄系統(tǒng)的改造中,運用了點陣曝光時間的單點控制方案,使點陣每一個點的曝光時間可以通過編程設定,大大提高了點陣的均勻性。

1 數(shù)據(jù)記錄系統(tǒng)的原理與組成

數(shù)據(jù)記錄系統(tǒng)的原理與組成如圖1所示。

數(shù)據(jù)記錄系統(tǒng)主要由上位機、數(shù)據(jù)采集模塊、點陣控制模塊、點陣驅(qū)動模塊、點陣模塊、光學投影模塊組成。

數(shù)據(jù)采集模塊:數(shù)據(jù)采集模塊實現(xiàn)點陣信息的采集。主要是以8031單片機為核心的下位機,在攝影時統(tǒng)的控制下,實時地對時間、方位角、俯仰角、同步信息、頻率編碼等逐個采集,然后存放在雙口RAM中,供上位機通過總線讀取。

上位機:通過總線對雙口RAM中的數(shù)據(jù),按照要求的點陣排列格式進行排列,并對每個點的點亮時間進行編程設定,最后由點陣控制模塊逐行輸出。

點陣控制模塊:在上位機的控制下,按上位機對每個點曝光時間的設定,以及點的亮與滅,逐行輸出點陣控制信號到點陣驅(qū)動模塊。

點陣驅(qū)動模塊:點陣驅(qū)動模塊輸出的控制信號不能直接驅(qū)動點陣的LED,經(jīng)驅(qū)動模塊產(chǎn)生驅(qū)動信號驅(qū)動點亮點陣的LED。

光學投影系統(tǒng):將點陣LED的光能量傳輸?shù)侥z片,使膠片產(chǎn)生曝光,記錄數(shù)據(jù)。

點陣單點控制方案與傳統(tǒng)控制方案的主要區(qū)別在于點陣控制模塊不同。下面主要介紹點陣單點控制方案中,控制模塊和驅(qū)動模塊的軟硬件設計與實現(xiàn)。

2 控制模塊和驅(qū)動模塊的硬件設計與實現(xiàn)

傳統(tǒng)的點陣控制與驅(qū)動模式有:

(1)一次點亮。即每一個LED的陰極和陽極分別有一個控制信號,一幅點陣一次點完。這種方式所用時間最短,但控制電路和驅(qū)動電路都非常復雜,一般不采用。

(2)逐列掃描。逐列掃描即每次點亮其中的一列,一幅點陣分22次點完。這種方式比一次點亮的電路簡單,但所用時間比一次點亮時間長。

(3)逐行掃描。逐行掃描即每次點亮其中的一行,一幅點陣分5次點完。這種方式控制電路和驅(qū)動電路都最簡單,而且所占用時間界于前面兩者之間,一般多采用這種方式。

采用逐行掃描模式。為了確保點陣在膠片上的黑度和均勻性,若采用傳統(tǒng)的黑度調(diào)整方案存在以下問題:①減小串聯(lián)在LED中的限流電阻值,使通過LED的驅(qū)動電流增加,從而提高其亮度,提高膠片上淡點的黑度。但一方面AsKania KTH532點陣系統(tǒng)中,光學投影系統(tǒng)斷絲較多,點陣投影到膠片的過程中,對光能量損耗較大,一味地提高亮度會影響LED的壽命,而在極限電流范圍內(nèi)的亮度又不足以補償部分斷絲對能量的損耗;另一方面因為選用逐行掃描方式,調(diào)整一列限流電阻會影響到5個點的亮度,所以這種方法并不可取。②延長LED的點亮時間,也就是延長曝光時間,提高淡點的黑度。同樣因為選用逐行掃描方式,調(diào)整一行的點亮時間會影響22個點的亮度。該方案設計的點陣控制電路,能使點陣每一個點的驅(qū)動信號通過編程控制,實現(xiàn)曝光時間的單點控制,從而實現(xiàn)單點黑度的調(diào)整,確保點陣均勻性。

點陣的22列對應地由22個82C54定時器控制。由于該方案選用逐行掃描模式,所以22個82C54定時器分時控制著5行22列點陣的每一個點。82C54是一個可編程減法計數(shù)器,它有六種不同的工作方式,其中方式1(可編程單穩(wěn)態(tài)特性)輸出單拍負脈沖信號,脈沖寬度可編程設定,滿足硬件電路的要求,其時序如圖2所示。在設定工作方式和寫入計數(shù)值后,輸出端輸出高電平;在觸發(fā)信號上升為高電平時,輸出為低電平,并開始計數(shù);當計數(shù)器減為零時,輸出為高電平。定時器輸出負脈沖的寬度由定時器的計數(shù)值決定。

本方案中以列選信號作為定時器的觸發(fā)信號,定時器輸出為列控制信號,點陣22列LED的選通時間分別由22個定時器控制。點陣列控制信號經(jīng)驅(qū)動反向產(chǎn)生列驅(qū)動信號,在行控制及列控制共同有效的情況下,點亮LED。點陣驅(qū)動電路如圖3。

如果是亮點,列選信號為“1”,觸發(fā)定時器計數(shù),定時器輸出的控制信號為“0”,驅(qū)動信號為“1”,行選通后可以點亮點陣;如果不亮點,列選信號為“0”,定時器輸出的控制信號為“1”, 驅(qū)動信號為“0”,即使有行選通信號也不能使LED點亮。

通過改變8254的計數(shù)值,可以改變列控制信號負脈沖的寬度,即改變驅(qū)動該列點亮的時間(圖4中t的大小)。采用這種方法既能避免使用復雜的控制電路和驅(qū)動電路,同時又能實現(xiàn)點陣亮度的單點控制,實現(xiàn)單點黑度的調(diào)整。時序及波形如圖4所示。

3 控制軟件的設計與實現(xiàn)

系統(tǒng)上電后,程序首先初始化,然后根據(jù)LED亮度及光學投影系統(tǒng)斷絲情況的不同,對點陣中每一個點的曝光時間進行編程設定,即給對應的定時器賦不同的計數(shù)值。點陣在攝影頻率控制下,對應每一幅畫面有一幅點陣,所以在攝影頻率上升沿到來之后進行數(shù)據(jù)采集、處理和編排。最后將編排好的點陣以逐行掃描的方式輸出,控制驅(qū)動模塊,點亮點陣。掃完一幅后,在判斷攝影頻率的下降沿到來之后,再準備下一幅點陣的數(shù)據(jù)采集和控制。這樣一方面防止在同一幅畫面上點陣出現(xiàn)多次曝光,另一方面保證了每一幅畫面上數(shù)據(jù)記錄的實時性。軟件流程框圖如圖5所示。

4 防串光措施

在實際中,為了減少故障,盡量簡化硬件電路。把點陣控制硬件電路設計為:每掃一行,將每列所對應的22個定時器同時觸發(fā)。這樣就帶來一個問題:由于8254是減法計數(shù)器,它的最小計數(shù)值是1,對于不需要點亮的點即使計數(shù)值為最小,定時器也會有一個

負脈沖輸出,對應有一個LED點陣的驅(qū)動信號產(chǎn)生,行選通后導致點陣中不需要點亮的LED點亮,最終在膠片上產(chǎn)生曝光即串光現(xiàn)象,造成事后點陣判讀時誤判。為了消除此現(xiàn)象,采取了以下措施: (1)硬件措施,在點陣列控制信號前端加一級光電耦合器,其延遲時間遠大于一個時鐘周期,使得8254輸出的很尖的負脈沖信號由于光電耦合器的延時而被濾掉,相應的列驅(qū)動信號為低電平,行選通后也因沒有列驅(qū)動而不能使對應LED 點亮,消除了串光現(xiàn)象的發(fā)生。

(2)軟件措施,在逐行掃描點亮點陣時,先用行選信號觸發(fā)8254,使不亮的點的列控制負脈沖輸出,并確保列控制電平已經(jīng)翻轉(zhuǎn)為高電平時,再發(fā)出行選通信號,不該點亮的LED也不會被點亮。

采用防串光措施前后,點陣逐行掃描的時序?qū)φ杖鐖D6。

篇8

【關鍵詞】移動通信 安全技術 網(wǎng)絡服務 應用數(shù)據(jù)

隨著國內(nèi)迅速發(fā)展的網(wǎng)絡信息技術，移動通信網(wǎng)已成為目前全球發(fā)展最快、市場前景最廣闊的產(chǎn)業(yè)。很多犯罪分子利用非法手段貪取暴利，這無疑給移動通信網(wǎng)造成很大影響，同時安全隱患重重，所以如何還移動通信絡網(wǎng)一個安全的環(huán)境已成為人們普遍關注的問題。

1 移動通信網(wǎng)絡中的不安全因素分析

在無線電通信網(wǎng)絡中，各種不安全因素總是存在著，如篡改數(shù)據(jù)、身份假冒、無線竊聽、與服務后抵賴等。而安防移動通信網(wǎng)絡作為其中的一種類型，安全隱患因素同樣存在。

1.1 網(wǎng)絡端的不安全因素

在安防移動通信網(wǎng)絡中，網(wǎng)絡端有很多功能單元包含其中，不同單元之間的通信媒體存在異同，其組成相對較復雜些。因此其網(wǎng)絡端同樣有不安全因素存在，依攻擊類型可分為三類：

（1）非授權訪問數(shù)據(jù)類攻擊。該類攻擊的目的主要在于對網(wǎng)絡端單元間傳送的信令數(shù)據(jù)與用戶數(shù)據(jù)進行獲取，詳細操作方法是：對用戶數(shù)據(jù)進行竊聽―獲取其中的通信內(nèi)容；對信令數(shù)據(jù)進行竊聽―獲取安全管 理數(shù)據(jù)與其它能主動進行攻擊的有利信息；冒充通信接收者―獲取信令數(shù)據(jù)、用戶數(shù)據(jù)和其它能主動進行攻擊的有利信息；分析被動傳輸流―對訪問信息進行獲?。粚Υ鎯τ谙到y(tǒng)中的數(shù)據(jù)進行非法訪問獲取其中的數(shù)據(jù)，例如合法用 戶的認證參數(shù)等等。

（2）威脅數(shù)據(jù)完整性類攻擊。該類攻擊既包括有線通信網(wǎng)絡類攻擊，還包括無線接 口中的威脅數(shù)據(jù)完 整性類攻擊，具體操作流程：對用戶數(shù)據(jù)流加以操縱―有意干擾通信；對信令數(shù)據(jù)流加以操縱―有意干擾通信；冒充通信參與人―有意干擾通信；操縱可下載應用―對移動終端的正常工作進行干擾；對移動終端加以操縱―對移動終端的正常工作進行干擾；對網(wǎng)絡單元中存儲的數(shù)據(jù)加以操縱―有意干擾通信。

（3）非授權訪問網(wǎng)絡服務類攻擊。此類攻擊的目的在訪問網(wǎng)絡過程并躲避付款，其具體的表現(xiàn)為：冒充合法用戶―竊取訪問網(wǎng)絡服務的授權；冒充服務網(wǎng)絡―訪問網(wǎng)絡服務； 冒充歸屬網(wǎng)絡―竊取能冒充合法用戶身份的認證參數(shù)；對用戶職權加以濫用―享受網(wǎng)絡服務而不付款；對網(wǎng)絡服務職權加以濫用―竊取非法進行盈利。

1.2 無線接口中的不安全因素

在安防移動通 信網(wǎng)絡當中，固定網(wǎng)絡端和移動站之間的整個通信傳輸均經(jīng)由無線接口來實現(xiàn)，而無線接口為開放失去封閉性，作案犯罪嫌疑人為取得有用的傳輸信息，能經(jīng)無線接口竊聽信道而獲得，甚至能夠?qū)o線接口中的消息進行刪除、修改、插入或者重傳，從而實現(xiàn)冒充用戶身份對網(wǎng)絡終端進行欺騙的效果。按其攻擊類型也可以分為威脅數(shù)據(jù)完整性、非授權訪問網(wǎng)絡服務、非授權訪問數(shù)據(jù)三種。

1.3 服務后狡賴類攻擊

此類攻擊指的是在通信后否定以前出現(xiàn)過該次通信，從而逃避相關責任，詳細表現(xiàn)：為責任狡賴―拒絕負責任或付費；發(fā)送方堅持否認―不肯為此次服務承擔起責任或付費；接收方發(fā)生狡賴―不肯為該次服務承擔起責任或付費。

1.4 移動端的不安全因素

在安防移動通信網(wǎng)絡當中，移動站構成了移動端。移動站作為移動通信網(wǎng)的通訊工具，既是移動用戶的訪問端，還儲存著用戶的有關信息，在日常工作生活中因移動電話易于丟失或者被盜，致使給移動電話帶來諸多不安全因素：使用撿來或盜竊的移動電話免付費進行訪問網(wǎng)絡服務，造成丟失移動電話者出現(xiàn)經(jīng)濟損失；犯罪分子如果讀出移動用戶身份認證密鑰或國際身份號，這能將很多移動電話進行復制，并且利用移動電話進行非法買賣，給網(wǎng)絡服務商與移動電話用戶蒙受一定的經(jīng)濟損失。

1.5 攻擊風險類

攻擊風險類的不全安因素也會使安防移動通信網(wǎng)絡受到一定的威脅。詳細描述：無線竊聽對無線信道中傳輸?shù)挠脩粝嚓P的信息進行竊聽；冒充攻擊―冒充網(wǎng)絡端欺騙移動用戶或冒充移動用戶欺騙網(wǎng)絡端；完整犯―對無線通 信控制信道中傳輸?shù)男?令信息加以更改；否認業(yè)務―網(wǎng)絡端服務提供商偽造賬單、移動用戶濫用授權；移動電話攻擊盜竊移動電話、復制移動電話與對移動電話身份號進行更改。

2 安防移動通信網(wǎng)絡中的安全技術策略

不安全因素在安防移動通信網(wǎng)絡中的出現(xiàn)，既對移動用戶的隱私與經(jīng)濟利益造成威脅，又會使安防移動通信網(wǎng)絡的安全運行受到一定的影響。為了讓各個方面的利益受到保護，一定要采取切實有效的安全策略，讓不全安因素消除在萌芽之中。

2.1 認證性安全技術業(yè)務

該項安全策略業(yè)務可以分三類，詳細操作為：用戶身份認 證性的宗旨―對移動用戶身份的鑒定，以便預防冒充用戶的出現(xiàn)；網(wǎng)絡身份認 證性的宗旨―對網(wǎng)絡身份的鑒定，以便預防非法攻擊者冒充網(wǎng)絡進行相關詐騙；完整性檢測信令數(shù)據(jù)的宗旨―使無線信 道中傳輸?shù)男帕钚?息完整性得以保護，預防被人進行篡改。

2.2 應用層安全技術業(yè)務

隨著電子商貿(mào)的迅速發(fā)展與安防移動通 信網(wǎng)絡服務的不斷增加，增設安全技術業(yè)務于應用層當中已成必然，其詳細描述為：實體身 份認證―兩個應用實 體使對方的身份進行相互認證；數(shù)據(jù)源認 證―接收方應用實 體認證數(shù)據(jù)對源自于發(fā)送方加以確定；數(shù)據(jù)完 整性認證接收方應用實 體確定收到的數(shù) 據(jù)未被篡改；數(shù)據(jù)保密性―讓兩個應用實體間的數(shù)據(jù)通信得以保護，使端到端的保密性得到實現(xiàn)，有效預防流分析；數(shù)據(jù)接 收證明―發(fā)送方應用實體認 證能夠證實接收 方已收到相關的應用數(shù)據(jù)。

2.3 移動電話保護

移動電話廠商能夠為每臺移動電話分配一個全世界唯一的IMEI（移動設備國際身份），移動電話每當對移動通信網(wǎng)絡進行訪問時，它一定要傳IMEI給EIR（移動設備識別寄存器）；EIR對該IMEI進行檢查有無在丟 失與失竊移動電 話于黑名單中，如果在EIR即傳一個有效信令鎖起該移動電話，該時使用人不能進行開鎖，也等于未能繼續(xù)使用此移動電話，該方法能有效防止非法用戶用偷來的移動電話對網(wǎng)絡服務加以濫用。但不排除有部分犯罪分子采取新技術對偷來的電 話的IMEI進行改變，由此有效避過黑名單的檢查。而移動電話廠商一般把IMEI設置在保護單元中，即是具備防 撬功能的只 讀存儲器，目的就是為了預防對移動電話的IMEI進行修改。

3 結(jié)束語

總而言之，安防移動通信網(wǎng)絡中存在的不安全因素，當中任何一個環(huán)節(jié)出現(xiàn)漏洞，都會使移動通信網(wǎng)絡的安全性方面受到影響。所以只有逐步提高技術水準，吸納科學先進的安全技術以確保網(wǎng)絡安全的維護，如此方能保證做到整個移動通信網(wǎng)絡的穩(wěn)定安全。

篇9

關鍵詞 數(shù)據(jù)通信 網(wǎng)絡安全 防護策略

中圖分類號：TP393.8 文獻標識碼：A

隨著各國經(jīng)濟的迅速發(fā)展，網(wǎng)絡信息化是不可忽視的一位重臣，網(wǎng)絡現(xiàn)已襲入千家萬戶，對人類的方方面面都起著一定作用，現(xiàn)今隨著網(wǎng)絡資源的共有化，接踵而來的就是令人們擔憂的個人信息安全的隱患，而且近幾年來這個問題趨向嚴重化，不得不使我們加以思考。

1計算機的數(shù)據(jù)通信

計算機網(wǎng)絡信息的安全問題正在日益增加，由于種種原因造成個人信息的泄漏，所以本文就當今問題的現(xiàn)狀分析如下：（1）計算機本身網(wǎng)絡數(shù)據(jù)的軟弱性。信息化時代是一個開放性的時代，所以就此看來網(wǎng)絡技術所存在的漏洞就顯而易見了，資源的開放問題，進而導致安全性降低，計算機的網(wǎng)絡系統(tǒng)容易受到攻擊。（2）自然因素影響。計算機只不過是人類所研發(fā)的一種工具，并非自然所造，所以與大多事物一樣都會受到自然因素的影響，例如：溫度對計算機的影響；水的影響；灰塵的影響；壓力以及大的碰撞等等都會給計算機帶來影響，進而也就導致數(shù)據(jù)系統(tǒng)遭到連帶的影響，另外計算機還沒有安裝防震電話避雷等功能，所以現(xiàn)如今它的防御能力還是很低的。（3）病毒的攻擊。在計算機本身系統(tǒng)進行存儲數(shù)據(jù)時就可能含帶著把病毒存入，由于病毒具有隱藏性所以我們很難找到并清除，進而導致病毒的在系統(tǒng)內(nèi)自動的運行程序和傳送文件等完成信息的泄露。病毒的破壞性是非常大的，所以他的存在給人類帶來一大擔憂。（4）人類自身操作不當。由于用戶對計算機網(wǎng)絡知識的缺乏性，導致對自己在網(wǎng)絡上的信息保護口令的忽視，進而導致安全隱患。（5）計算機與人為性的攻擊。由于個人計算機保護指令被竊取，導致惡意的欺騙、傳播等手段進行系統(tǒng)攻擊，這樣就會影響用戶的安全，另外人為性的攻擊也是不容忽視的，通過非法的盜取個人信息，攻占系統(tǒng)存儲數(shù)據(jù)空間，植入有效病毒等手段使計算機系統(tǒng)癱瘓。

2網(wǎng)絡安全

計算機是通信網(wǎng)絡的一個重要傳送媒介，可以完成復雜極高的獲取數(shù)據(jù)，在進行媒介之間數(shù)據(jù)傳送，系統(tǒng)自身進行對數(shù)據(jù)的處理，最后完成人類用戶對數(shù)據(jù)的利用，一系列的方便、快捷化讓生活達到信息化，但是方便的同時也帶來網(wǎng)絡安全問題，所以網(wǎng)絡安全就是要對用戶的安全隱私問題做出保護措施，通過控制信息的固有程序傳輸來實現(xiàn)通信的安全，另外由于多重因素造成網(wǎng)絡信息的外露，國家信息安全局不得不做出有針對性的解決方案，加強信息傳輸時免干擾功能，加強信息系統(tǒng)犧牲防御性免受病毒侵入等一系列措施，客觀上說，網(wǎng)絡安全可以初步在信息完整性上得到保證，在信息可用性上得到真實，在信息保密性上得到安全，在信息可靠性上得到信賴。

3網(wǎng)絡數(shù)據(jù)安全策略

對于網(wǎng)絡安全事故頻繁的發(fā)生業(yè)界相關人士針對發(fā)生因素做出以下措施：

3.1加強計算機的防御系統(tǒng)

在編程計算機程序時應對安全信息保護這一塊進行根本性考慮，不能只僅僅考慮它的實用性而忽略安全性，所以在設計程序時要盡量做到系統(tǒng)本身無漏洞的存在，加強惡意攻擊的防范性。

3.2網(wǎng)絡安全知識普遍化

由于用戶對網(wǎng)絡系統(tǒng)知識的認識不到位，導致各種方式的違法侵入，所以應加強網(wǎng)絡系統(tǒng)安全知識的普遍化，加強用戶的自我保護，另外也應培養(yǎng)高端的技術人才，為網(wǎng)絡安全防范做準備。

3.3加強網(wǎng)絡安全法制建設

對網(wǎng)絡實施的犯罪行為應進行有效管理，加大對網(wǎng)絡安全犯罪的打擊力度，保護網(wǎng)絡安全的正常運營。具體方式：（1）對于用戶身份的鑒別加強法制化，有權限的限制用戶相關操作；（2）加強用戶的實名制授權制，可以對用戶網(wǎng)絡信息得以操控；（3）加密用戶的數(shù)據(jù)使用機制，對授權用戶提供更進一步保護密碼服務，進而導致未授權者侵犯不到；（4）完善真?zhèn)涡畔⒌蔫b別功能，對個人信息的修改實施自身修改機制，所以未經(jīng)允許的操作是無法完成的。

3.4加強監(jiān)控、復查機制

對于網(wǎng)絡的監(jiān)控程序進行完善，復查機制進行檢測，這樣可以有效地對故意存在欺騙、破壞者予以打擊，是網(wǎng)絡安全得以正?；Ｔ谌粘；木W(wǎng)絡運用中，我們應自身加強信息保護意識，例如在用戶賬號上進行加密并時段性的改換密碼，在所使用的計算機上安裝自我防御攻擊軟件和數(shù)字密碼解鎖等，對網(wǎng)絡信息安全起到一定保護作用。

4總結(jié)

網(wǎng)絡信息安全是現(xiàn)代面臨的一個很棘手問題，不能一味的在防范措施上固守，因為信息時刻在變，也就是說網(wǎng)絡安全時刻在變更，所以就需要我們不能只是運用單一的解決方式，應該利用廣泛的安全知識聯(lián)合，實行網(wǎng)絡安全共識，建立網(wǎng)絡用戶安全知識自我屏蔽系統(tǒng)，這樣可以減少病毒的入侵，實現(xiàn)實體保護，希望通過本文的淺略分析能對網(wǎng)絡安全知識的加強起到一定作用。

參考文獻

[1] 馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡安全技術與應用，2009（8）.

[2] 黃偉.網(wǎng)絡安全技術及防護體系分析[J].微型電腦應用，2010（5）.

[3] 張詠梅，王國生.計算機通信網(wǎng)絡安全概述[J].中國科技信息，2009（6）.

篇10

關鍵詞：安防管理；視頻監(jiān)控；入侵報警；門禁

Abstract: Tianjin library security technology to guard against system using network way between each subsystem, to realize the various subsystems, linkage, centralized and unified management between seamless integration. Network interface with TCP/IP protocol, system can realize the linkage control of access control systems and alarm system, reach the unity of building intelligent management, safety, energy saving and efficient.

Key words: security management; video monitoring; intrusion detection; access control

中圖分類號：TN918.91 文獻標識碼：A文章編號：2095-2104（2012）

1 建筑概況

新建天津圖書館為天津市文化中心工程的一個重要組成部分，是一座集文獻信息資源收集、整理、存儲、研究與服務等功能為一體的綜合性大型公共圖書館。藏書量600萬冊，日讀者流量5000～8000人?？拐鹪O防按7度設計，耐久年限不少于100年?？偨ㄖ娣e5.5萬平方米。地下1層主要為古籍書庫、一般書庫、建筑設備用房等。地上5層，主要為閱覽室、報告廳、辦公、古籍修復、音樂圖書館等功能區(qū)。建筑主體地上五層，地下一層，總高度30米。

2 安全技術防范系統(tǒng)的設計構思

根據(jù)需求分析，本圖書館將全面實現(xiàn)安防和管理自動化、通訊自動化，符合現(xiàn)代信息化發(fā)展的需求，為讀者提供一個安全、便捷、高效、多功能的環(huán)境。新建天津圖書館為國家一級圖書館，總藏書量600萬冊，其中含古籍珍善本及民國重要文獻共70萬冊。我們建議其安防系統(tǒng)按照藝術館、博物館一級風險要求來建設。設計中采用成熟、先進的技術，以經(jīng)濟實用為原則，總體設計、分步實施，系統(tǒng)具有充分的可擴展性，較高的性價比。確保本工程成為技術先進、可靠實用、經(jīng)濟合理、具有國內(nèi)、外領先水平的一級圖書館。

3 安防集成管理系統(tǒng)

安防集成管理系統(tǒng)采用網(wǎng)絡方式進行各子系統(tǒng)間的無縫集成，以實現(xiàn)各個子系統(tǒng)之間的聯(lián)動、集中控制和統(tǒng)一管理。系統(tǒng)采用模塊化、開放式結(jié)構進行設計，網(wǎng)絡接口符合TCP/IP協(xié)議，系統(tǒng)可與門禁系統(tǒng)、報警系統(tǒng)等實現(xiàn)聯(lián)動控制，達到建筑管理的智能性、安全性、節(jié)能性與高效性的統(tǒng)一。

安防集成管理系統(tǒng)可與本建筑辦公自動化系統(tǒng)實現(xiàn)數(shù)據(jù)交換、信息共享。安防系統(tǒng)可以將圖像數(shù)字化后直接提供給辦公自動化系統(tǒng)使用，輔助辦公自動化系統(tǒng)實現(xiàn)更強大的功能。

4 視頻安防監(jiān)控系統(tǒng)

4.1 系統(tǒng)前端采用模擬攝像機+編碼器的模式，模擬視頻圖像及控制信號通過視頻編碼器轉(zhuǎn)化為數(shù)字信號，以IP數(shù)據(jù)包的形式在安防局域網(wǎng)上傳輸，實現(xiàn)分布監(jiān)控，集中管理。數(shù)字視頻監(jiān)控系統(tǒng)具有可靠性高，安全性高，易于管理，信號傳輸無損傷，系統(tǒng)擴容性強等特點。并且全數(shù)字網(wǎng)絡化電視監(jiān)控系統(tǒng)支持與安防管理集成平臺的無縫對接， 通過集成平臺不但可以實現(xiàn)圖像顯示、圖像存儲、錄像回放、快球攝像機控制、快球預置位調(diào)用、虛擬矩陣切換、電子地圖顯示等功能，還可以與門禁系統(tǒng)、入侵報警系統(tǒng)、內(nèi)部對講系統(tǒng)以及其他子系統(tǒng)實現(xiàn)聯(lián)動控制。

4.2 根據(jù)本圖書館的建筑特點，監(jiān)視點主要設置在重要通道、出入口，電梯廳、樓梯口、室內(nèi)走廊、借閱區(qū)域、重點辦公區(qū)域、古籍圖書存放區(qū)域、電梯轎廂以及重要的房間、機房等部位。各監(jiān)視點為圖書館的安全管理提供有效的圖像信息，有效地預防并迅速反應突發(fā)性事件，按設定要求錄像，為事件發(fā)生提供有效的依據(jù)。

4.2.1 圖書館所有對外的出入口設動點球機，主要通道、走廊：采用低照度彩色固定式攝像機，保證全天候不間斷監(jiān)視。

4.2.2 電梯轎廂：采用彩色半球電梯專用微型攝像機，監(jiān)控人員進出，同時一旦電梯發(fā)生緊急情況，保安人員可以直觀地了解電梯轎箱內(nèi)人員的情況，及時采取相關措施。

4.2.3 人行通道口：采用寬動態(tài)彩色槍式攝像機，保證全天候不間斷監(jiān)視。

4.2.4 館內(nèi)借閱區(qū)域和面積較大的區(qū)域：采用低照度全方位快速球形彩色攝像機。

4.2.5 古籍圖書存放區(qū)域：采用紅外低照度彩色固定式攝像機。

4.2.6 室外建筑四周設置防水高清球形攝像機。

4.3 本視頻安防監(jiān)控系統(tǒng)，選用一臺大容量的視頻切換控制矩陣。用于實現(xiàn)對圖書館項目視頻監(jiān)控系統(tǒng)的所有控制功能，包括視頻切換、球機控制、系統(tǒng)動作設定編程；同時，還具備了不同類型外設的接入能力，同時能適應多種的物理連接方式。

4.4 公共部位的影像機信號上傳文化中心的控制中心。

5 入侵報警系統(tǒng)

5.1 入侵報警系統(tǒng)是用探測裝置對建筑內(nèi)外重要地點和區(qū)域進行布防，它可以探測非法侵入，并且在探測到有非法侵入時，及時向有關人員示警。一旦報警，可記錄入侵的時間、地點，同時向監(jiān)視系統(tǒng)發(fā)出信號，錄下現(xiàn)場情況。

5.2 當系統(tǒng)布防時，各種探頭探測到任何異常情況，都會發(fā)出聲光報警，報警控制主機接收到來自報警探測器的手動和自動報警信號，在向視頻安防監(jiān)控系統(tǒng)發(fā)出觸發(fā)信號的同時，對報警進行處理，觸發(fā)繼電器的動作啟動報警區(qū)域的燈光，與閉路電視監(jiān)控系統(tǒng)報警聯(lián)動后，攝像機自動將鏡頭指向報警區(qū)域，同時打開錄像設備對報警過程進行記錄。

5.3 探測器的設置：

5.3.1 古籍書庫及修復區(qū)、財務室、館內(nèi)走廊和其他重點區(qū)域：采用吸頂式雙鑒探測器。

5.3.2 在殘疾人衛(wèi)生間配置緊急按鈕，以保障各類人員在緊急時刻所需。

5.3.3 在所有首層的外窗、五層古籍修復區(qū)的外窗、1.5層財務室外窗設置玻璃破碎探測器，防止不法人員破窗進入。

5.3.4 各閱覽室結(jié)合出口門設置磁條報警探測器。

5.3.5 入侵探測器應具有防拆保護、防破壞保護。當入侵探測器受到破壞，拆開外殼或信號傳輸線路短路以及并接其它負載時，探測器應能發(fā)出報警信號。

5.3.6 入侵探測器有抗外界干擾的能力，誤報率低。

5.3.7 探測器能滿足防范區(qū)域的環(huán)境要求。

5.3.8 探測器能滿足探測信號種類的要求。

5.3.9 探測器有承受常溫氣流和電磁場的干擾，不產(chǎn)生誤報。

6 門禁管理及電子巡更系統(tǒng)

6.1 系統(tǒng)是通過對出入口的允許進入情況進行控制、管理和記錄的設備，只允許得到許可的人士進出相應的出入口，以實現(xiàn)中心對出入口的24小時控制、操作、監(jiān)視及管理。在圖書館的相應的辦公室門、庫房、機房等設置出入口控制系統(tǒng)后，當內(nèi)部的員工要進入所管制的區(qū)域時，必須先在門旁的讀卡器讀一下卡，門才能打開。每一張卡根據(jù)系統(tǒng)設置權限，只能在規(guī)定權限內(nèi)打開規(guī)定范圍的門。如財務室和古籍圖書存放區(qū)域應采用生物識別（指紋、靜脈、虹膜等）加刷卡雙重驗證后才能通過的方式，一些重要辦公地點也可采用出入門都必須刷卡的方式，以防有人尾隨刷卡人進入。采用這種管理方式后防止了鑰匙管理的混亂現(xiàn)象，如有卡片丟失或工作調(diào)動，只需在系統(tǒng)主機上撤消或變更該卡的授權即可。

6.2 本系統(tǒng)可以與消防系統(tǒng)實現(xiàn)聯(lián)動，門禁控制中心通過高級管理權限瞬間打開部分或全部門，以便在火災或其他緊急情況發(fā)生時保證疏散通道的暢通無阻；與閉路電視監(jiān)控系統(tǒng)、智能照明系統(tǒng)、入侵報警系統(tǒng)聯(lián)動，當發(fā)生非法入侵時能立即打開相應區(qū)域的照明裝置，并啟動閉路電視監(jiān)控系統(tǒng)和報警系統(tǒng)進行監(jiān)控和錄像；當門磁探測器探測到門被非法打開，門禁控制器立即報警，同時，當門禁控制器遭到斷電、被毀等破壞時，管理主機立即報警。

6.3 出入口控制系統(tǒng)的管理軟件對系統(tǒng)所有設備的資料進行管理，包括實現(xiàn)如下幾個部分功能要求：

6.3.1 設備注冊：在增加控制器或卡時，需要重新注冊，以使其有效；在減少控制器或卡損壞或丟失、人員變動時進行刪除使其失效。

6.3.2 級別設定：在已注冊的卡中，哪些人可以通過那些門，哪些人不可以通過。某門控制器可以讓哪些卡通過，不允許哪些通過。對計算機的操作權限要設定密碼，以控制哪些人可以進行哪些操作。

6.3.3 時間管理：可以設定某些控制器在什么時間，允許或不允許持卡人通過；哪些卡在什么時間可以或不可以通過哪些門等。

6.3.4 數(shù)據(jù)庫的管理：對系統(tǒng)所記錄的資料進行轉(zhuǎn)存，備份，存盤和讀取等處理。

6.3.5 事件記錄：系統(tǒng)正常運行時，對各種出入事件、異常事件及其處理方式進行記錄，保存在數(shù)據(jù)庫中，以備日后查詢。

6.3.6 報表生成：能夠根據(jù)要求定時或隨時地生成各種報表。

6.3.7 系統(tǒng)互聯(lián)：門禁系統(tǒng)不是作為一個單一系統(tǒng)存在，它可與其它系統(tǒng)互通信息。

6.4 電子尋更系統(tǒng)結(jié)合門禁系統(tǒng)一并設置，為有線方式。

7 無線對講系統(tǒng)

圖書館內(nèi)設置專用無線對講系統(tǒng)。供古籍運輸、保安、保潔、工程維護人員使用。天線設于地下層設備區(qū)、古籍書庫區(qū)、基本書庫區(qū)。地上主要設于通高大廳頂部及室外屋頂。

8安防控制機房

安防總控機房設于首層，按規(guī)范要求進行建設，為各安防管理系統(tǒng)設備和裝置提供良好的機房環(huán)境，確保各系統(tǒng)安全、穩(wěn)定和可靠地運行。對重要防護部位進行24h 報警實時錄音、錄像。設置雙層防盜安全門，門上安裝出入口控制裝置。室外通道安裝攝像機，外窗采用防彈玻璃。

9 結(jié)論

我們在新建天津圖書館的安防管理系統(tǒng)設計中，強調(diào)整體安防解決方案，采用人防和技防相結(jié)合的方式，保證電視監(jiān)控位置和報警區(qū)域無死角，形成一個有縱深的立體防護體系，建設完善的綜合安防管理系統(tǒng)有利于加強本圖書館的安全保衛(wèi)工作，為提高其安全級別而提供保障及工作便利?？傮w設計中實現(xiàn)“設計一步到位、管線敷設及預留到位，系統(tǒng)要充分和有效地應用系統(tǒng)集成，并具有分步實施和功能擴充的條件, 建成后的系統(tǒng)要體現(xiàn)安全、先進、可靠、實用、便捷”。

參考文獻

GB50348―2004《安全防范工程技術規(guī)范》

GB 50395-2007《視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范》