前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的通信技術(shù)方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:產(chǎn)業(yè)升級(jí);校企合作;移動(dòng)通信技術(shù)專業(yè);人才培養(yǎng)方案
產(chǎn)業(yè)結(jié)構(gòu)升級(jí)的背景下,中國(guó)的職業(yè)教育在校企合作、人才培養(yǎng)方案制訂方面如何形成長(zhǎng)效性發(fā)展才能滿足人才需求,同時(shí)又能反哺產(chǎn)業(yè)結(jié)構(gòu)的更優(yōu)質(zhì)調(diào)整,發(fā)人深省、值得深思。
1產(chǎn)業(yè)結(jié)構(gòu)調(diào)整主導(dǎo)職業(yè)教育的變遷
《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱2010-2020》中明確指出“:職業(yè)教育要適應(yīng)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變和產(chǎn)業(yè)結(jié)構(gòu)調(diào)整要求,滿足經(jīng)濟(jì)社會(huì)對(duì)高素質(zhì)勞動(dòng)者和技能型人才的需要”,在職業(yè)教育的機(jī)制改革方面提出“:推進(jìn)校企合作制度化。鼓勵(lì)行業(yè)組織、企業(yè)舉辦職業(yè)學(xué)校,鼓勵(lì)委托職業(yè)學(xué)校進(jìn)行職工培訓(xùn)。鼓勵(lì)企業(yè)接收學(xué)生實(shí)習(xí)實(shí)訓(xùn)和教師實(shí)踐,鼓勵(lì)企業(yè)加大對(duì)職業(yè)教育的投入”。中國(guó)職業(yè)教育必須通過實(shí)質(zhì)化辦學(xué)滿足國(guó)家經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的中長(zhǎng)期需求。傳統(tǒng)的職業(yè)教育專業(yè)將不斷受到信息化、經(jīng)濟(jì)全球化的沖擊,專業(yè)結(jié)構(gòu)在不斷升級(jí)改造,教學(xué)的方法手段革新步伐不斷加快,導(dǎo)致新興的行業(yè)企業(yè)急需職業(yè)教育提供相應(yīng)專業(yè)技能型人才。在產(chǎn)業(yè)結(jié)構(gòu)升級(jí)改造的契機(jī)下,職業(yè)教育必須進(jìn)行本質(zhì)性變革迎合當(dāng)前形勢(shì),優(yōu)化人才培養(yǎng)體系勢(shì)在必行。
2校企合作模式在移動(dòng)通信技術(shù)專業(yè)人才培養(yǎng)中存在的問題
高等職業(yè)教育的校企合作發(fā)展盡管在近年取得較大發(fā)展,但仍是高等教育的薄弱環(huán)節(jié),而通信行業(yè)是知識(shí)經(jīng)濟(jì)時(shí)代的代表行業(yè),技術(shù)升級(jí)換代迅速,面臨的機(jī)遇與挑戰(zhàn)尤為顯著,走校企合作,資源共享、共建共管之路勢(shì)在必行。但目前,校企合作模式在移動(dòng)通信技術(shù)專業(yè)人才培養(yǎng)中還存在如下一些問題:
2.1高職院校培育人才與區(qū)域行業(yè)企業(yè)需求脫鉤。
高職院校在面向行業(yè)內(nèi)某單一企業(yè)進(jìn)行校企合作時(shí),人才培養(yǎng)質(zhì)量有時(shí)會(huì)與用人企業(yè)的需求錯(cuò)位,未能真正實(shí)現(xiàn)校企深度融合,雙方的溝通聯(lián)系機(jī)制尚未完善,學(xué)校人才培養(yǎng)標(biāo)準(zhǔn)與行業(yè)企業(yè)用人標(biāo)準(zhǔn)不能完美契合,造成就業(yè)學(xué)生還要在就業(yè)企業(yè)“回爐”再培養(yǎng)的局面。
2.2職業(yè)院校專業(yè)培養(yǎng)評(píng)價(jià)、考核體系尚不健全。
隨著產(chǎn)業(yè)的不斷升級(jí),對(duì)于技術(shù)的要求不斷更新和變化。而通常高校專業(yè)對(duì)于人才培養(yǎng)水平的評(píng)價(jià)機(jī)制是固定的。在考核機(jī)制中,專業(yè)技能、實(shí)操水平評(píng)價(jià)過少,而專業(yè)知識(shí)的考核比重過大。但是,通過對(duì)于區(qū)域內(nèi)用人企業(yè)的調(diào)研數(shù)據(jù)中來看,用人企業(yè)對(duì)于所需人才的考核標(biāo)準(zhǔn)中專業(yè)知識(shí)的學(xué)習(xí)水平情況只占65%,而例如,團(tuán)隊(duì)合作能力,吃苦能力,執(zhí)行力作為素質(zhì)類考核占35%。而這些在校企合作的人才培養(yǎng)水平的評(píng)價(jià)機(jī)制中少有涉及,突顯了專業(yè)人才培養(yǎng)水平的評(píng)價(jià)機(jī)制不夠完善的問題。
2.3人才培養(yǎng)中企業(yè)的經(jīng)營(yíng)機(jī)制和高職院校的行政機(jī)制難于兼容。
校企合作中企業(yè)的經(jīng)營(yíng)機(jī)制和高職院校的行政機(jī)制難以實(shí)現(xiàn)有效兼容,高職院校在人才培養(yǎng)上的系統(tǒng)化培養(yǎng)結(jié)構(gòu)不能滿足行業(yè)企業(yè)的實(shí)用性要求,兩種不同體制下的人才培養(yǎng)機(jī)制的兼容,對(duì)于校企合作的成果起著非常重要的,甚至可以說是決定性的作用。
3校企合作模式下的移動(dòng)通信技術(shù)專業(yè)人才培養(yǎng)方案的制訂
3.1人才培養(yǎng)方案制訂的主導(dǎo)思想。
面向行業(yè),以資源共享為途徑,以工作過程為內(nèi)容,實(shí)現(xiàn)豐富的高質(zhì)量的多角度評(píng)價(jià)機(jī)制的移動(dòng)通信技術(shù)專業(yè)人才培養(yǎng)方案。
3.2創(chuàng)新課程體系統(tǒng)。
人才培養(yǎng)方案的課程體系上,以模擬工作過程的技能培養(yǎng)的為流程,預(yù)留固定時(shí)間為更新的新技術(shù)實(shí)時(shí)追加新課程,以培養(yǎng)與企業(yè)需求零距離的創(chuàng)新性人才,人才培養(yǎng)目標(biāo)與企業(yè)需求標(biāo)準(zhǔn)相一致。專業(yè)培養(yǎng)按照“學(xué)生學(xué)徒準(zhǔn)員工員工”四個(gè)階段的身份轉(zhuǎn)換,做到四位一體系統(tǒng)化培養(yǎng),深化高職教育模式改革,推進(jìn)教育機(jī)制創(chuàng)新,提升職業(yè)教育的核心競(jìng)爭(zhēng)力。在教學(xué)方案制訂上,打破學(xué)科式傳統(tǒng)教學(xué),注重學(xué)生的職業(yè)技能培養(yǎng)。將專業(yè)按照主要就業(yè)層次及崗位劃分網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)運(yùn)行維護(hù)、基站建設(shè)與維護(hù)、網(wǎng)絡(luò)優(yōu)化等為四個(gè)方向,每個(gè)方向36學(xué)分,要求學(xué)生畢業(yè)前修滿80學(xué)分至少選修完成兩個(gè)方向的課程,且有8學(xué)分要求選擇第三個(gè)方向的內(nèi)容,嚴(yán)格按照學(xué)分制要求進(jìn)行動(dòng)態(tài)管理。課程上擬聯(lián)合企業(yè)共同建設(shè)基于典型工作過程的專業(yè)課程和基于工作崗位專業(yè)課程體系,開發(fā)基于崗位工作內(nèi)容并融入工程師認(rèn)證的專業(yè)教學(xué)內(nèi)容和配套教材。充分利用信息技術(shù),建立專業(yè)教學(xué)資源庫(kù),讓學(xué)生可以靈活安排部分網(wǎng)絡(luò)課程的學(xué)習(xí),綜合協(xié)調(diào)非集中實(shí)習(xí)與教學(xué)安排上的沖突。教學(xué)過程安排上,第一學(xué)期學(xué)生先在學(xué)院教師的幫助下,完素質(zhì)課程、通信技術(shù)通識(shí)課程的學(xué)習(xí);從第二學(xué)期學(xué)生進(jìn)行首次下廠實(shí)踐,全面了解專業(yè)崗位工作,第三學(xué)期開始學(xué)生可以根據(jù)企業(yè)實(shí)習(xí)的安排結(jié)合自身情況,確定選修方向。教師實(shí)行階段性授課,每個(gè)學(xué)期進(jìn)行兩次。學(xué)生的職業(yè)技能訓(xùn)練在校內(nèi)網(wǎng)設(shè)備的操作練習(xí),任務(wù)由企業(yè)講師和學(xué)院教師共同完成,校外部分需要學(xué)生以學(xué)徒身份深入企業(yè)親臨崗位完成,要求在修業(yè)年限內(nèi)進(jìn)行兩次,根據(jù)通信行業(yè)工程特點(diǎn),學(xué)生自行選定實(shí)習(xí)時(shí)間。學(xué)生需通過崗位技能測(cè)試,令自身身份從學(xué)徒轉(zhuǎn)換為準(zhǔn)員工,才能前往企業(yè)參加第二次下廠實(shí)踐。
3.3構(gòu)建多元結(jié)構(gòu)師資隊(duì)伍。
專業(yè)師資隊(duì)伍建設(shè)提倡混編師資團(tuán)隊(duì),實(shí)行雙聘雙考核制,為高技能的創(chuàng)新型人才培養(yǎng)提供有力保障。在現(xiàn)今高職教育改革如火如荼的形勢(shì)下,多人分段式授課將成為職教新常態(tài),要求多元化的混編教師團(tuán)隊(duì)相匹配,與此同時(shí)新的教師隊(duì)伍需要新的教師考核機(jī)制與之相適應(yīng)。雙線考核制度應(yīng)運(yùn)而生,實(shí)現(xiàn)學(xué)??荚u(píng)體系與企業(yè)考評(píng)并行。
4結(jié)論
對(duì)于新時(shí)期校企合作模式下的移動(dòng)通信技術(shù)專業(yè)人才培養(yǎng)方案制訂工作,應(yīng)遵循國(guó)家教育改革新形勢(shì)要求,由學(xué)校和企業(yè)共同制訂完成,并在管理機(jī)制上尋求創(chuàng)新,并相應(yīng)配套教學(xué)質(zhì)量監(jiān)控機(jī)制、改革評(píng)價(jià)模式,圍繞企業(yè)用人標(biāo)準(zhǔn),根據(jù)不同的教學(xué)環(huán)節(jié)實(shí)施相匹配的評(píng)價(jià)標(biāo)準(zhǔn),構(gòu)建自我評(píng)價(jià)、學(xué)生評(píng)價(jià)、企業(yè)評(píng)價(jià)和社會(huì)評(píng)價(jià)相相結(jié)合的教學(xué)質(zhì)量評(píng)價(jià)體系,建立以專業(yè)技能為核心,企業(yè)共同參與的人才培養(yǎng)體系。
參考文獻(xiàn)
[1]王思懿.論行業(yè)企業(yè)如何有效參與職業(yè)教育[J].現(xiàn)代企業(yè)教育,2012(10).
[2]何遼平.推進(jìn)現(xiàn)代職業(yè)教育體系建設(shè)著力點(diǎn)探析[J].數(shù)字化用戶,2013(30).
關(guān)鍵詞:應(yīng)急通信;Wi-MAX;無線局域網(wǎng)
“應(yīng)急通信”是指借助有線/無線綜合通信平臺(tái)及數(shù)字集群調(diào)度通信技術(shù)建立的一種極有社會(huì)價(jià)值與現(xiàn)實(shí)意義的專用通信系統(tǒng)。應(yīng)急通信系統(tǒng)不僅要求能與系統(tǒng)內(nèi)的成員進(jìn)行通信和下達(dá)命令,更重要的是要求能在復(fù)雜環(huán)境中快速部署和快速實(shí)施,系統(tǒng)內(nèi)成員要能通過一定的通信方式實(shí)時(shí)地傳遞信息,調(diào)整各自的活動(dòng)或行為。系統(tǒng)的快速、簡(jiǎn)便、環(huán)境適應(yīng)能力是其最為重要的性能指標(biāo)。隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的發(fā)展,現(xiàn)代的應(yīng)急通信系統(tǒng)也日趨智能化、信息化、網(wǎng)絡(luò)化。
1 應(yīng)急通信系統(tǒng)的通信需求
應(yīng)急通信系統(tǒng)的通信一般包括兩部分:現(xiàn)場(chǎng)通信用戶和現(xiàn)場(chǎng)指揮中心之間的通信、現(xiàn)場(chǎng)指揮中心與遠(yuǎn)端指揮中心之間的通信。為方便緊急情況下的布設(shè),各部分之間的通信應(yīng)以無線通信方式為主?,F(xiàn)場(chǎng)各用戶終端與現(xiàn)場(chǎng)指揮中心之間需要通過無線手段進(jìn)行信息交換,現(xiàn)場(chǎng)的這種無線通信具有以下特點(diǎn):信息要及時(shí)、快速、準(zhǔn)確地進(jìn)行傳送;支持大量的、頻繁的信息傳輸;要求通信的信號(hào)足夠強(qiáng),能夠克服障礙物的影響;通信范圍要求比較大;要求現(xiàn)場(chǎng)指揮中心能夠采用一對(duì)多的方式與現(xiàn)場(chǎng)通信用戶進(jìn)行通信。
現(xiàn)場(chǎng)指揮中心與遠(yuǎn)端指揮中心之間需要無線通信方式來傳遞各種信息,這種無線通信具有以下特點(diǎn):要求通信穩(wěn)定可靠;支持大量的、不頻繁的信息傳輸;通信的距離遠(yuǎn);采用點(diǎn)到點(diǎn)的通信方式。
2 基于Wi-MAX技術(shù)的應(yīng)急通信方案
2.1 Wi-MAX系列標(biāo)準(zhǔn)
IEEE802.16工作組自1999年成立以來,主要工作是建立和推進(jìn)全球統(tǒng)一的寬帶無線標(biāo)準(zhǔn)。已相繼推出了802.16,802.16a,802.16REVd,802.16e等一系列標(biāo)準(zhǔn),其中802.16e可以支持移動(dòng)性的無線寬帶接入,被認(rèn)為是寬帶無線城域網(wǎng)(WMAN)的理想解決方案。
IEEE802.16工作組主要針對(duì)WMAN的物理層和MAC層制定了規(guī)范和標(biāo)準(zhǔn)。為滿足可運(yùn)營(yíng)的無線寬帶網(wǎng)絡(luò)的需要,由英特爾等通信設(shè)備制造商和一些運(yùn)營(yíng)商結(jié)成了一個(gè)全球微波接入的互操作性聯(lián)盟組織,因此相關(guān)無線城域網(wǎng)技術(shù)又被稱為Wi-MAX技術(shù)。
最初的IEEE802.16協(xié)議是2001年12月IEEE通過的無線城域網(wǎng)標(biāo)準(zhǔn),該標(biāo)準(zhǔn)支持的工作頻段為10~66GHz,只能承載在視距的環(huán)境中,這些限制并不利于固定寬帶接入技術(shù)的推廣。目前正在標(biāo)準(zhǔn)化的IEEE802.16e協(xié)議作為固定接入技術(shù)的擴(kuò)展,增加了終端用戶的移動(dòng),從而使移動(dòng)終端能在不同基站間進(jìn)行切換和漫游。IEEE802.16的主要特點(diǎn)是具有高速、遠(yuǎn)距離傳輸以及較好的適用性和較低的成本,802.16協(xié)議最高速率為134 Mbps,802.16e在5MHz信道上最大提供約15Mbit/s速率。Wi-MAX網(wǎng)絡(luò)具有網(wǎng)絡(luò)部署時(shí)間短、覆蓋范圍廣、可根據(jù)應(yīng)用靈活調(diào)整等良好的適用性。
802.16e系統(tǒng)工作頻段為2~6GHz,雙工方式為FDD(頻分雙工)和TDD(時(shí)分雙工)。載波帶寬可選擇在1.25~20MHz之間。在空中接口上,調(diào)制方式采用的核心技術(shù)是OFDM和OFDMA。覆蓋范圍是1~2km。移動(dòng)性上,最高可支持120km/h,一般為低速(10~15km/h)。802.16e標(biāo)準(zhǔn)面向更寬范圍的無線點(diǎn)到多點(diǎn)城域網(wǎng)系統(tǒng),可提供核心公共網(wǎng)接入。制定802.16e的目的,是提出一種既能提供高速數(shù)據(jù)業(yè)務(wù)又使用戶具有移動(dòng)性的寬帶無線接入解決方案?;?02.16e標(biāo)準(zhǔn)的系統(tǒng)具有高速移動(dòng)性、寬帶接入、覆蓋范圍廣等特點(diǎn),能夠滿足應(yīng)急通信系統(tǒng)的通信要求。
2.2 基于Wi-MAX技術(shù)的應(yīng)急通信方案
現(xiàn)代化城市生活中的公共安全和緊急救助行業(yè)是應(yīng)急通信應(yīng)用的一個(gè)主要領(lǐng)域,在此應(yīng)用場(chǎng)合中,大多數(shù)工作人員都處于移動(dòng)狀態(tài),在通信方面必須依賴于無線網(wǎng)絡(luò)解決方案。隨著802.16e的逐漸成熟,Wi-MAX系統(tǒng)可支持大范圍、高速移動(dòng)下的無中斷無線寬帶接入應(yīng)用。Wi-MAX技術(shù)可以滿足對(duì)數(shù)據(jù)調(diào)度、移動(dòng)視頻監(jiān)控、車輛/人員定位、移動(dòng)指揮車應(yīng)急通信等業(yè)務(wù)需求。因此,建設(shè)基于Wi-MAX技術(shù)的城域網(wǎng),可以大大提高對(duì)緊急事件的響應(yīng)能力,提高城市的整體安全水平。
如圖1所示,由現(xiàn)場(chǎng)指揮中心、基站、遠(yuǎn)端指揮中心和Internet/MAN等幾部分組成無線寬帶網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)城域范圍內(nèi)的應(yīng)急通信。現(xiàn)場(chǎng)指揮中心通常由應(yīng)急通信車組成,工作人員可使用便攜式終端通過無線城域網(wǎng)(WMAN)與遠(yuǎn)端指揮中心實(shí)時(shí)地進(jìn)行視頻、數(shù)據(jù)和語(yǔ)音通信,對(duì)人員、車輛等信息進(jìn)行快速查詢,特別是相關(guān)圖片、圖像的傳輸應(yīng)用,通過使用GIS系統(tǒng),對(duì)現(xiàn)場(chǎng)情況作出準(zhǔn)確判斷,監(jiān)控視頻數(shù)據(jù)通過無線寬帶網(wǎng)絡(luò),傳送到遠(yuǎn)端指揮中心。
以消防系統(tǒng)為例,介紹系統(tǒng)的運(yùn)行流程。在接到火警報(bào)警后,遠(yuǎn)端指揮中心利用GIS系統(tǒng)快速確定火災(zāi)發(fā)生的地點(diǎn),根據(jù)消防力量的分布情況,優(yōu)化出救火車的最佳行進(jìn)路線。消防員通過用戶終端與現(xiàn)場(chǎng)指揮中心通信,現(xiàn)場(chǎng)指揮中心通過無線寬帶網(wǎng)絡(luò)與遠(yuǎn)端指揮中心數(shù)據(jù)庫(kù)連接?,F(xiàn)場(chǎng)指揮中心通過GPS定位功能對(duì)消防力量分布進(jìn)行實(shí)時(shí)監(jiān)控。并通過訪問遠(yuǎn)端指揮中心的數(shù)據(jù)庫(kù),預(yù)設(shè)火災(zāi)撲救方案。
結(jié)合各用戶終端發(fā)回的信息,通過無線寬帶網(wǎng)絡(luò)把電子地圖、重要設(shè)施分布信息及隨時(shí)更新的消防力量部署方案發(fā)送到消防隊(duì)員的用戶終端上。同時(shí),采集此次行動(dòng)的所有資料信息并保存到遠(yuǎn)端指揮中心的數(shù)據(jù)庫(kù)中。
利用Wi-MAX建立固定或機(jī)動(dòng)無線寬帶基站,成本低、工作靈活、覆蓋范圍較大、通信能力強(qiáng),在平時(shí)可實(shí)現(xiàn)語(yǔ)音、視頻、數(shù)據(jù)的實(shí)時(shí)傳輸,并且十分適合災(zāi)變現(xiàn)場(chǎng)應(yīng)急機(jī)動(dòng)通信。機(jī)動(dòng)基站可為覆蓋區(qū)域內(nèi)提供語(yǔ)音通信、視頻圖像等應(yīng)急通信服務(wù)。Wi-MAX系統(tǒng)可為用戶提供移動(dòng)數(shù)據(jù)業(yè)務(wù),包括移動(dòng)流媒體的可視電話、移動(dòng)監(jiān)控、移動(dòng)數(shù)據(jù)查詢等。因此,可為公安、消防、抗洪防汛等應(yīng)急通信系統(tǒng)提供低成本、高速率、安全可靠的無線專用網(wǎng)絡(luò)。
基于IEEE802.16e協(xié)議標(biāo)準(zhǔn)的Wi-MAX系統(tǒng),能夠提供車速移動(dòng)下的高速率數(shù)據(jù)業(yè)務(wù),也可支持話音業(yè)務(wù)。Wi-MAX系統(tǒng)具有遠(yuǎn)距離、高速率、部署簡(jiǎn)便、受地理環(huán)境等客觀條件限制少以及具有靈活性、移動(dòng)性的優(yōu)點(diǎn),越來越受到人們的關(guān)注,推動(dòng)綜合無線寬帶接入技術(shù)的發(fā)展。Wi-MAX系統(tǒng)在固定寬帶無線接入和便攜、移動(dòng)通信市場(chǎng)具有廣泛的應(yīng)用前景。
2.3 與其他有關(guān)無線通信技術(shù)的分析比較
在現(xiàn)有無線通信技術(shù)中,也可采用無線局域網(wǎng)(WLAN)技術(shù)實(shí)現(xiàn)應(yīng)急通信中的無線傳輸。WLAN是短距離、高速率的接入技術(shù),優(yōu)點(diǎn)是:信號(hào)的工作頻率都在免許可證的頻段,系統(tǒng)的運(yùn)營(yíng)成本低;數(shù)據(jù)的傳輸速度一般都在1Mbps以上,可充分保證大信息量的傳輸,不會(huì)出現(xiàn)網(wǎng)絡(luò)堵塞現(xiàn)象;各終端是對(duì)等的,容易滿足系統(tǒng)中一對(duì)多通信方式的要求。
WLAN技術(shù)的缺點(diǎn)是:對(duì)障礙物的穿透能力有限,當(dāng)現(xiàn)場(chǎng)的環(huán)境復(fù)雜時(shí),數(shù)據(jù)傳輸將變得困難,甚至無法正常傳輸;傳輸距離有限;對(duì)安全問題考慮不夠成熟,使用中容易造成信息安全問題。WLAN由于對(duì)障礙物穿透能力和無線傳輸距離的限制,無法滿足應(yīng)急通信系統(tǒng)的通信需求,所以無法在實(shí)際應(yīng)用中被采納。Wi-MAX通信技術(shù)具有高速、遠(yuǎn)距離傳輸以及較好的適用性和較低的成本等特點(diǎn),能夠彌補(bǔ)無線局域網(wǎng)的不足,相比應(yīng)急通信而言比較可行。
802.16e協(xié)議本身是新公布的標(biāo)準(zhǔn),還需在使用中進(jìn)一步完善,802.16e在真正投入使用的時(shí)候,為了獲得較高的數(shù)據(jù)接入帶寬(30Mbit/s),必然要在覆蓋方面和移動(dòng)性方面做出讓步,其支持的移動(dòng)速度可能達(dá)不到120km/h,其主要的應(yīng)用將集中在靜止或低速移動(dòng)狀態(tài)下的寬帶數(shù)據(jù)接入。Wi-MAX通信技術(shù)在支持切換、QoS機(jī)制、安全性等方面的實(shí)現(xiàn)還有待進(jìn)一步研究。
3 結(jié)論
提出了應(yīng)急通信系統(tǒng)中基于Wi-MAX技術(shù)的通信實(shí)現(xiàn)方案,并與WLAN技術(shù)進(jìn)行了分析比較,指出了Wi-MAX技術(shù)的實(shí)現(xiàn)可行性。Wi-MAX技術(shù)具有速率高、覆蓋范圍大、標(biāo)準(zhǔn)化、可操作性好、成本低、易實(shí)現(xiàn)等優(yōu)勢(shì),基于Wi-MAX技術(shù)的應(yīng)用將成為今后寬帶接入業(yè)務(wù)的重要組成部分,在應(yīng)急通信中也將發(fā)揮重要作用。但是,Wi-MAX在認(rèn)證、頻譜、質(zhì)量保證和安全性上還存在著一定的問題,其應(yīng)用解決方案還有待于進(jìn)一步研究。
[參考文獻(xiàn)]
[1]李道華,王成渝,李勇.應(yīng)急通信技術(shù)的發(fā)展與應(yīng)用[J].電子技術(shù)應(yīng)用,1997(11):4-6.
[2]王斌.Wi-MAX應(yīng)用模式探討[J].現(xiàn)代通信,2005(6):46-49.
關(guān)鍵詞:通信網(wǎng)絡(luò);安全防護(hù);技術(shù)應(yīng)用
社會(huì)科技不斷發(fā)展、創(chuàng)新,通信網(wǎng)絡(luò)的應(yīng)用開始普及,給人們學(xué)習(xí)、生活和工作帶來了很大的幫助,人們也越來越關(guān)注通信網(wǎng)絡(luò)的安全問題。通信網(wǎng)絡(luò)出現(xiàn)的安全問題,可能造成交流障礙和信息的泄漏,更甚者會(huì)導(dǎo)致經(jīng)濟(jì)的嚴(yán)重?fù)p失。所以,本文通過對(duì)現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀、措施進(jìn)行探討,希望人們的財(cái)產(chǎn)、信息安全得到保障。
1通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀以及問題
1.1通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)安全問題的防護(hù)工作越來越受到國(guó)家的重視,國(guó)家不僅對(duì)電信運(yùn)營(yíng)狀況進(jìn)行備案,還不斷完善管理系統(tǒng)。同時(shí),國(guó)家還對(duì)網(wǎng)絡(luò)安全準(zhǔn)備、保護(hù)以及評(píng)估工作進(jìn)行定期檢查。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,使得國(guó)家安全防護(hù)技術(shù)水平也不斷提高,增強(qiáng)了網(wǎng)絡(luò)安全保護(hù)能力,減少了許多安全隱患,更多的安全問題得到解決。雖然在進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí),收到了一定的成效,但是仍然不能夠放松,因?yàn)榫W(wǎng)絡(luò)安全問題還存在許多問題。例如:網(wǎng)絡(luò)運(yùn)營(yíng)公司發(fā)展緩慢,安全技術(shù)不完善,沒有建立相對(duì)健全的網(wǎng)絡(luò)安全防護(hù)體系,公司缺乏安全意識(shí),欠缺遠(yuǎn)程監(jiān)控技術(shù),相關(guān)的備份工作也不成熟,技術(shù)管理水平有所欠缺等。這些問題都是目前需要深入研究和認(rèn)真分析的問題。有關(guān)人員要按照一定的實(shí)際情況進(jìn)行分析,制定實(shí)施方案,確保問題能合理解決。
1.2通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的問題
網(wǎng)絡(luò)通信行業(yè)會(huì)在實(shí)際操作中遇到關(guān)于計(jì)算系統(tǒng)硬件、軟件以及數(shù)據(jù)信息問題等。實(shí)際操作中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題經(jīng)常出現(xiàn),例如被竊聽,私人信息被非法竊取,木馬病毒侵入等。除此之外,網(wǎng)絡(luò)計(jì)算機(jī)還受到多種多樣的違規(guī)和惡意的攻擊、入侵,這些手段中最主要的一種是采用非法手段對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊導(dǎo)致崩潰,破壞計(jì)算機(jī)軟件和硬件,篡改和竊取計(jì)算機(jī)所有內(nèi)容。例如:計(jì)算機(jī)系統(tǒng)被黑客植入木馬病毒,黑客通過系統(tǒng)緩沖溢出造成系統(tǒng)攻擊,入侵系統(tǒng)后,對(duì)系統(tǒng)信息、資料進(jìn)行篡改,將資料為自己所用。更甚者,黑客利用厲害的病毒,復(fù)制計(jì)算機(jī)中的重要信息,并且在網(wǎng)絡(luò)上大量粘貼,廣泛傳播,造成計(jì)算機(jī)內(nèi)容和信息的大量流失,帶來嚴(yán)重的安全隱患。
現(xiàn)今社會(huì)的發(fā)展推動(dòng)了我國(guó)計(jì)算機(jī)信息產(chǎn)業(yè)的重大發(fā)展。但是,網(wǎng)絡(luò)是把雙刃劍,雖然能夠推動(dòng)社會(huì)進(jìn)步,但是也有許多避免不了的安全問題。相關(guān)人員必須重視這一系列問題,對(duì)這些存在的安全隱患采取有效措施和制定方案,及時(shí)應(yīng)對(duì)和處理,才能夠在實(shí)際應(yīng)用中保護(hù)網(wǎng)絡(luò)系統(tǒng)以及通信內(nèi)容不受到破壞、攻擊。
2通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的意義
通信網(wǎng)絡(luò)安全防護(hù)工作,即為保障通信網(wǎng)絡(luò)安全,避免通信網(wǎng)絡(luò)遭到癱瘓、中斷、堵塞,避免網(wǎng)絡(luò)傳輸、儲(chǔ)存數(shù)據(jù)遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網(wǎng)絡(luò)安全防護(hù)工作的內(nèi)容,可以使用容災(zāi)備份、分級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控等多個(gè)科學(xué)的方法。經(jīng)過對(duì)可能發(fā)生的威脅和各種風(fēng)險(xiǎn)的深層次分析,在還沒發(fā)生這些威脅和風(fēng)險(xiǎn)之前,就應(yīng)當(dāng)采取針對(duì)性的防護(hù)措施,使防范水平得到提高。此外還應(yīng)當(dāng)加強(qiáng)檢查和監(jiān)督,最大可能地降低發(fā)生重大安全事故的幾率。網(wǎng)絡(luò)安全防護(hù)工作,包括所有可能造成阻礙電信業(yè)務(wù)經(jīng)營(yíng)者網(wǎng)絡(luò)受到影響的因素,或者會(huì)影響數(shù)據(jù)信息可用性、完整性、保密性的因素。
通過采用相對(duì)的安全措施,使得網(wǎng)絡(luò)環(huán)境的完整性、可用性以及保密性得到保障,這就是通信網(wǎng)絡(luò)安全。隨著社會(huì)的不斷發(fā)展,科技的不斷進(jìn)步,推動(dòng)通信網(wǎng)絡(luò)不斷發(fā)展,促進(jìn)社會(huì)、經(jīng)濟(jì)、文化的變化和進(jìn)步。反之,網(wǎng)絡(luò)如果出現(xiàn)問題,會(huì)對(duì)社會(huì)、經(jīng)濟(jì)、文化以及人民的生活造成巨大的影響,造成重要信息的泄漏,使得不法分子乘虛而入,造成社會(huì)的混亂?,F(xiàn)今網(wǎng)絡(luò)受到攻擊,主要是攻擊者通過隱蔽的方式對(duì)他人信息的密碼或者賬號(hào)進(jìn)行非法竊取,而且竊取時(shí)間很短。網(wǎng)絡(luò)通信的攻擊發(fā)展多元化,必須重視這個(gè)問題,提高安全技術(shù),保證信息的安全。
3通信網(wǎng)絡(luò)安全防護(hù)技術(shù)措施的實(shí)施
3.1網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)的方法主要是為了避免網(wǎng)絡(luò)私有信息或者公有信息被竊取,是保障網(wǎng)絡(luò)安全信息的主要技術(shù)方法之一。使用網(wǎng)絡(luò)加密技術(shù),可以對(duì)公網(wǎng)傳輸?shù)腎P包通過加密和包裝,使得數(shù)據(jù)傳輸?shù)耐暾院捅C苄缘玫奖WC,不僅能夠有效解決網(wǎng)絡(luò)數(shù)據(jù)傳輸安全問題,還能夠解決遠(yuǎn)程用戶訪問網(wǎng)絡(luò)的安全問題。由于加密機(jī)制訪問協(xié)議層存在差異,就算傳輸信息過程中被竊取,密碼也不會(huì)被破解,這就保障了數(shù)據(jù)的安全。
3.2身份鑒別以及認(rèn)證技術(shù)
可以采用身份鑒別技術(shù),進(jìn)行通信網(wǎng)絡(luò)的訪問。采用密碼、口令對(duì)用戶身份、權(quán)限進(jìn)行確認(rèn)。在網(wǎng)絡(luò)中會(huì)有許多網(wǎng)絡(luò)安全威脅,例如:信息破壞、冒充、竊聽等。其通過脆弱的網(wǎng)絡(luò)應(yīng)用壞境,使得應(yīng)用環(huán)境產(chǎn)生不利影響。因此,使用身份鑒別以及認(rèn)證技術(shù),受到權(quán)限限制的用戶,在進(jìn)行網(wǎng)絡(luò)連接訪問時(shí),會(huì)被服務(wù)器終止訪問或者屏蔽網(wǎng)絡(luò)地址,這種方式可以有效區(qū)分權(quán)限,只有進(jìn)行身份認(rèn)證或者符合權(quán)限的用戶才能訪問數(shù)據(jù),使得信息數(shù)據(jù)的機(jī)密性、完整性、可控性等到保障。
3.3電磁波防輻射技術(shù)
電磁波輻射經(jīng)常干擾人們的生活、學(xué)習(xí),所以,可利用內(nèi)部運(yùn)營(yíng)計(jì)算機(jī)環(huán)境的改善,解決電磁波輻射的影響。這種方式也就是經(jīng)過對(duì)設(shè)備某部分構(gòu)件的屏蔽,使得系統(tǒng)安全系數(shù)的指標(biāo)能夠符合安全合格的相關(guān)標(biāo)準(zhǔn),然后再進(jìn)行開機(jī)作業(yè)。這是通過電子干擾技術(shù)進(jìn)行電磁波輻射的處理,這種技術(shù)也就是用電子對(duì)抗原理技術(shù)。應(yīng)用電子干擾技術(shù),能夠有效地控制和降低輻射所產(chǎn)生的干擾影響,使得輻射在信息傳遞中得到根本性的解決,保證通信內(nèi)容數(shù)據(jù)信息接收的快捷、方便。
3.4加強(qiáng)網(wǎng)絡(luò)通信安全管理
(1)機(jī)房管理制度的完善。要在安保措施完善的區(qū)域建立機(jī)房,管理人員或者相關(guān)人員才能夠進(jìn)入機(jī)房,降低機(jī)房受到外來的損害,保證網(wǎng)絡(luò)的正常運(yùn)行。
(2)權(quán)限控制手段的完善。網(wǎng)絡(luò)安全管理防護(hù)措施中,加強(qiáng)權(quán)限控制是很重要的管理方式。
(3)工作人員自身素質(zhì)的加強(qiáng)。工作人員必須對(duì)安全防護(hù)技術(shù)有所掌握并且應(yīng)用,清楚認(rèn)識(shí)現(xiàn)今影響網(wǎng)絡(luò)安全防護(hù)的因素。保護(hù)好信息和數(shù)據(jù)的傳輸,不造成信息和數(shù)據(jù)被竊取、被破壞和泄漏等問題。同時(shí)管理人員還應(yīng)當(dāng)提高自身責(zé)任感,培養(yǎng)良好的工作習(xí)慣,恪守己職。
3.5防止泄密、竊取的安全措施
最主要的防護(hù)技術(shù)是正確使用防火墻在內(nèi)的基礎(chǔ)防護(hù)技術(shù)。這種主要的防護(hù)技術(shù)就是在網(wǎng)絡(luò)中建立安全屏障,2個(gè)網(wǎng)絡(luò)技術(shù)按照防火墻的設(shè)置進(jìn)行信息、數(shù)據(jù)等等資料的傳遞和控制。
防火墻通過對(duì)信息、數(shù)據(jù)的過濾,使資料安全得到保障,還能夠檢測(cè)對(duì)方IP來源。具體的防控方法包括數(shù)據(jù)的檢測(cè)以及安全預(yù)警等手段。一旦防火墻自定義裝置檢測(cè)到對(duì)方有違規(guī)訪問行為,就會(huì)立刻阻斷以及屏蔽對(duì)方的訪問,保證數(shù)據(jù)安全。與防火墻相關(guān)的防護(hù)技術(shù)還有信息摘要、身份驗(yàn)證、計(jì)算機(jī)檢測(cè)、安全監(jiān)測(cè)等。例如:運(yùn)用信息摘要技術(shù),主要是信息載體通過單向HASH加密算法加密,使得信息載體得到一個(gè)有固定長(zhǎng)度的對(duì)應(yīng)值。也就是說,在進(jìn)行服務(wù)器信息傳遞中,發(fā)送端進(jìn)行信息發(fā)送時(shí),將摘要一并發(fā)送,接收端利用HASH函數(shù)接收信息之后進(jìn)行內(nèi)容加工,產(chǎn)生對(duì)應(yīng)信息摘要,將兩者的摘要對(duì)比后,發(fā)現(xiàn)信息傳遞中是否被篡改,如果摘要相同,就說明是原有信息,信息沒有被篡改。反之,信息被篡改了。這種利用反入侵檢測(cè)的方法,保證了信息通信的完整和安全。
又例如:應(yīng)用偽裝技術(shù)和二次加密。這一技術(shù)的應(yīng)用可以對(duì)信息進(jìn)行偽裝和二次加密,拒絕訪問,讓入侵方無法看到重要信息,一無所獲。
除了應(yīng)用防火墻、信息加密、安全監(jiān)測(cè)技術(shù)、身份驗(yàn)證等技術(shù)外,還應(yīng)當(dāng)對(duì)通信內(nèi)容被竊取進(jìn)行預(yù)防。正確看待安全防護(hù)工作,及時(shí)做好全面的系統(tǒng)維護(hù),只要做好這些,就能降低通信內(nèi)容安全隱患的發(fā)生,保障信息完整和安全。
關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)
近年來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用逐漸普及,網(wǎng)絡(luò)已成為一個(gè)無處不在、無所不用的工具。越來越多的計(jì)算機(jī)用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源,經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò),一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。
然而,隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題也越來越突出,由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn),談一談網(wǎng)絡(luò)安全與防范技術(shù)。
一、目前信息系統(tǒng)技術(shù)安全的研究
1.信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo);二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?;三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。
二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患
每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:
(1)權(quán)限攻擊。攻擊者無須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限,通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。
(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件,這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。
(3)拒絕服務(wù)。攻擊者利用這類漏洞,無須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。
(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來。
(5)服務(wù)器信息泄露。利用這類漏洞,攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷,一般是對(duì)錯(cuò)誤的不正確處理。
漏洞的存在是個(gè)客觀事實(shí),但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。
三、信息系統(tǒng)的安全防范措施
1.防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應(yīng)用。
2.入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
3.認(rèn)證中心(CA)與數(shù)字證書
互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來了前所未有的便利。然而,由于互聯(lián)網(wǎng)所具有的廣泛性和開放性,決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn),許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn),PKI(PublicKeyInfrastructure,公開密鑰基礎(chǔ)設(shè)施)即是其中一員。
PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái),能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理,從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境,從而使得人們?cè)谶@個(gè)無法直接相互面對(duì)的環(huán)境里,能夠確認(rèn)彼此的身份和所交換的信息,能夠安全地從事商務(wù)活動(dòng)。目前,PKI技術(shù)己趨于成熟,其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域,許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。
在PKI體系中,CA(CertificateAuthority,認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心,它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié),因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu),上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書,最下一級(jí)的認(rèn)證中心直接面向最終用戶。
數(shù)字證書,又叫“數(shù)字身份證”、“數(shù)字ID”,是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的,包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件,可以用來證明數(shù)字證書持有者的真實(shí)身份。
4.身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。
從木桶理論來看,這些安全產(chǎn)品就是組成木桶的一塊塊木板,則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問系統(tǒng),這些授權(quán)的對(duì)象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底,由它來保證物理身份和數(shù)字身份的統(tǒng)一,如果桶底是漏的,那桶壁上的木板再長(zhǎng)也沒有用。因此,身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié),身份安全是信息安全的基礎(chǔ)。
目前常見的身份認(rèn)證方式主要有三種,第一種是使用用戶名加口令的方式,這時(shí)是最常見的,但這也是最原始、最不安全的身份確認(rèn)方式,非常容易由于外部泄漏等原因或通過口令猜測(cè)、線路竊聽、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識(shí)別技術(shù)(包括指紋、聲音、手跡、虹膜等),該技術(shù)以人體唯一的生物特征為依據(jù),具有很好的安全性和有效性,但實(shí)現(xiàn)的技術(shù)復(fù)雜,技術(shù)不成熟,實(shí)施成本昂貴,在應(yīng)用推廣中不具有現(xiàn)實(shí)意義;第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。
四、結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。
參考文獻(xiàn) :
[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社
[2]EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94
[3]程勝利,談冉,熊文龍,程煌,計(jì)算機(jī)病毒及其防治技術(shù),2004.09,清華大學(xué)出版社
[4]張小磊,計(jì)算機(jī)病毒診斷與防治,2003,中國(guó)環(huán)境科學(xué)出版社
[5]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3
[6]段鋼,加密與解密,第二版,2004.01,電子工業(yè)出版社
[7]張劍,網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),電子科技大學(xué)碩士學(xué)位論文,2001.01
[8]黑客防線2005精華奉獻(xiàn)本上、下冊(cè),人民郵電出版社,2005
城市軌道交通數(shù)字集群通信系統(tǒng)對(duì)越區(qū)切換的可靠性和傳輸延時(shí)有很高的要求,通信可靠性和延時(shí)將直接影響行車效率,甚至危及乘客安全。本文以城市軌道交通數(shù)字集群通信系統(tǒng)的建設(shè)和維護(hù)為背景,通過對(duì)越區(qū)切換過程進(jìn)行分析,結(jié)合城市軌道交通運(yùn)營(yíng)組織的最新需求對(duì)越區(qū)切換方案進(jìn)行優(yōu)化設(shè)計(jì),對(duì)既有系統(tǒng)的維護(hù)提供技術(shù)支持,同時(shí)對(duì)新線系統(tǒng)建設(shè)具有指導(dǎo)性意義。針對(duì)無線信號(hào)覆蓋不均、列車高速移動(dòng)導(dǎo)致的信道質(zhì)量惡化問題,本文提出了“漏纜+直放站”的無線信號(hào)覆蓋方式;針對(duì)切換延時(shí)和信道資源分配問題,通過分析城市軌道交通移動(dòng)通信系統(tǒng)用戶群特征,本文提出了基于信道預(yù)測(cè)預(yù)留的信道分配方案;同時(shí)為弱化越區(qū)切換失敗導(dǎo)致的影響,本文結(jié)合城市軌道交通運(yùn)營(yíng)組織需要,提出了基于網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃和系統(tǒng)參數(shù)調(diào)整的切換點(diǎn)優(yōu)化方案。
2越區(qū)切換的干擾因素
城市軌道交通數(shù)字集群通信系統(tǒng)越區(qū)切換方案設(shè)計(jì)應(yīng)綜合考慮其干擾因素,主要如下。
2.1用戶需求城市軌道交通數(shù)字集群通信系統(tǒng)屬于專用集群系統(tǒng)(PMR)的范疇,由企業(yè)負(fù)責(zé)投資、建設(shè)和運(yùn)營(yíng)維護(hù),其服務(wù)群體為運(yùn)營(yíng)組織相關(guān)人員,用戶數(shù)量比一般移動(dòng)通信系統(tǒng)小且可控,移動(dòng)線路可預(yù)測(cè)和運(yùn)營(yíng)組織方式穩(wěn)定等特性,同時(shí)運(yùn)營(yíng)組織方式直接影響越區(qū)切換方案的設(shè)計(jì)。
2.2應(yīng)用場(chǎng)景為了保證高速列車的安全,城市軌道交通設(shè)備必須在全封閉的線路上運(yùn)行,不設(shè)與社會(huì)車輛交叉通行的平交道口,其典型傳播場(chǎng)景主要有高架橋(Viaduct)、路塹(Cutting)、隧道(Tunnel)等,由于應(yīng)用場(chǎng)景空間較小、干擾較多且系統(tǒng)安全性要求高等制約因素,同時(shí)移動(dòng)通信電波在空氣中傳播時(shí),受到不同的地形地貌、建筑物、氣候、其它電磁干擾以及通信終端移動(dòng)速度等情況影響,會(huì)呈現(xiàn)不同的衰落特性。
2.3列車速度目前,我國(guó)城市軌道交通列車的運(yùn)營(yíng)速度已經(jīng)達(dá)到120km/h(上海磁懸浮列車專線可達(dá)430km/h)。列車提速后,由于受到快速衰落、多普勒效應(yīng)、列車材質(zhì)對(duì)無線信號(hào)衰減等多種因素的影響,移動(dòng)終端往往容易發(fā)生切換混亂、連接中斷、異常掉話等現(xiàn)象,同時(shí),由于城市軌道交通呈線性分布,無線覆蓋小區(qū)較多,列車的快速移動(dòng)導(dǎo)致移動(dòng)終端頻繁進(jìn)行越區(qū)切換,極大地增大了信令信道溢出的風(fēng)險(xiǎn)。
3越區(qū)切換方案設(shè)計(jì)
根據(jù)城市軌道交通數(shù)字集群通信系統(tǒng)特點(diǎn),結(jié)合新線建設(shè)和運(yùn)營(yíng)系統(tǒng)維護(hù)經(jīng)驗(yàn),通過對(duì)越區(qū)切換過程的深入分析,下面將從無線信號(hào)覆蓋、越區(qū)切換點(diǎn)設(shè)置、信道分配管理三個(gè)方面進(jìn)行越區(qū)切換方案設(shè)計(jì)。
3.1無線信號(hào)覆蓋方案設(shè)計(jì)城市軌道交通“漏纜+直放站”無線信號(hào)覆蓋方式由漏纜、直放站、基站、傳輸系統(tǒng)和無線主站(MSO)等設(shè)備組成,網(wǎng)絡(luò)拓?fù)淙鐖D1所示。為滿足城市軌道交通行車組織、指揮調(diào)度和緊急事件處理等信息安全、有效的傳輸,本方案在控制中心(OCC)和車輛段(DCC)設(shè)置無線主站(MSO),實(shí)現(xiàn)異地冗余,同時(shí)在沿線各站點(diǎn)設(shè)置無線基站,其中無線主站與基站之間通過專用傳輸系統(tǒng)(如SDH/OTN等)建立連接;各站點(diǎn)天饋系統(tǒng)由無線天線、漏纜、衰減器和耦合器等設(shè)備組成,采用無線天線實(shí)現(xiàn)車站出入口、站廳和設(shè)備房等片狀區(qū)域的無線信號(hào)覆蓋,采用漏纜進(jìn)行軌行區(qū)域的無線信號(hào)覆蓋。由于受電磁波頻率和傳輸介質(zhì)損耗等因素的制約,工程實(shí)踐表明,無線信號(hào)強(qiáng)度及其質(zhì)量隨著傳輸距離的增大而減少,當(dāng)傳輸距離大于2km時(shí),覆蓋指標(biāo)明顯惡化,直接影響越區(qū)切換的執(zhí)行,為了改善切換性能,使得移動(dòng)臺(tái)(MobileStation,MS)能夠具備更長(zhǎng)的時(shí)間完成越區(qū)切換操作,降低小區(qū)邊緣的信號(hào)質(zhì)量抖動(dòng),較好地達(dá)到覆蓋效率和覆蓋效果的平衡,當(dāng)超出2km時(shí),采用增設(shè)光線直放站的方式進(jìn)行信號(hào)覆蓋區(qū)域擴(kuò)展。
3.2切換點(diǎn)優(yōu)化方案設(shè)計(jì)根據(jù)4.1節(jié)無線信號(hào)覆蓋方案設(shè)計(jì),采用“漏纜+直放站”進(jìn)行無線信號(hào)覆蓋時(shí),無線信號(hào)損耗主要為設(shè)備接入損耗、漏纜傳輸損耗及多徑衰落損耗,其中設(shè)備接入損耗(約3dB/接頭)及多徑衰落損耗(約4dB)相對(duì)固定。同時(shí),在具體工程實(shí)踐中可根據(jù)漏纜規(guī)格型號(hào)計(jì)算傳輸損耗,為越區(qū)切換點(diǎn)優(yōu)化設(shè)計(jì)提供良好的理論基礎(chǔ)和實(shí)現(xiàn)條件。城市軌道交通數(shù)字集群通信系統(tǒng)移動(dòng)用戶需在以站點(diǎn)為單位的小區(qū)之間、車輛段與正線區(qū)域之間、大小交路運(yùn)營(yíng)交匯點(diǎn)完成越區(qū)切換,同時(shí)應(yīng)避免在車站物理區(qū)域、站臺(tái)端頭及車輛段內(nèi)執(zhí)行越區(qū)切換。切換點(diǎn)優(yōu)化方案采用虛擬小區(qū)的方式進(jìn)行網(wǎng)絡(luò)規(guī)劃,將相鄰兩個(gè)或多個(gè)小區(qū)虛擬成為一個(gè)管理小區(qū),網(wǎng)絡(luò)規(guī)劃如圖2所示。上圖所示,系統(tǒng)將無線基站A和無線基站B劃分為虛擬Zone1,無線基站C為虛擬Zone2,同一虛擬小區(qū)(Zone1)內(nèi)各無線小區(qū)(無線基站A、B)資源動(dòng)態(tài)分配或異地冗余,當(dāng)且僅當(dāng)無線用戶從虛擬Zone2移動(dòng)到虛擬Zone1時(shí)執(zhí)行越區(qū)切換。
3.3信道預(yù)測(cè)預(yù)留方案設(shè)計(jì)城市軌道交通數(shù)字集群通信系統(tǒng)在設(shè)計(jì)時(shí)與信號(hào)列車自動(dòng)監(jiān)控系統(tǒng)(ATS)預(yù)留接口,ATS系統(tǒng)是列車自動(dòng)控制系統(tǒng)的子系統(tǒng),可監(jiān)控列車運(yùn)行狀態(tài)、車次號(hào)、運(yùn)行速度、加速度及位置等信息,為信道預(yù)測(cè)預(yù)留方案提供了接口條件。同時(shí),由于城市軌道交通沿線車站及車輛段值班人員工作區(qū)域相對(duì)固定,且移動(dòng)終端實(shí)行屬地管理,在越區(qū)切換點(diǎn)合理設(shè)置情況下,只有極少一部分移動(dòng)用戶需進(jìn)行越區(qū)切換,以廣州市軌道交通新線建設(shè)規(guī)劃為例,七號(hào)線無線用戶規(guī)劃數(shù)為292戶,九號(hào)線無線用戶規(guī)劃數(shù)為257戶,均遠(yuǎn)少于系統(tǒng)容量(10000戶),為信道預(yù)測(cè)預(yù)留方案提供了系統(tǒng)條件。信道預(yù)測(cè)預(yù)留方案通過考察移動(dòng)臺(tái)的位置、運(yùn)動(dòng)狀態(tài)來增加預(yù)測(cè)的準(zhǔn)確性,從而改善越區(qū)切換掉話率。本方案將移動(dòng)臺(tái)當(dāng)前服務(wù)小區(qū)和目標(biāo)小區(qū)交界處設(shè)定為預(yù)測(cè)區(qū)域(PRA),其余區(qū)域則為非預(yù)測(cè)區(qū)域(None-PRA,NPRA)。為降低越區(qū)切換呼叫掉話率,移動(dòng)臺(tái)一旦進(jìn)入預(yù)測(cè)區(qū),就向目標(biāo)小區(qū)發(fā)送越區(qū)切換請(qǐng)求,目標(biāo)小區(qū)收到越區(qū)切換呼叫請(qǐng)求后優(yōu)先分配信道資源,移動(dòng)臺(tái)將使用預(yù)留信道完成越區(qū)切換。根據(jù)城市軌道行業(yè)特點(diǎn),無線小區(qū)沿線路車站帶狀分布,且所有小區(qū)大小相當(dāng)、信道容量相同,同時(shí)列車運(yùn)行具有方向性。下面將以Ck為例來進(jìn)行解釋說明,其中表示第k個(gè)無線小區(qū)(k為大于零的自然數(shù))。為不失一般性,本文只考慮移動(dòng)臺(tái)向左運(yùn)動(dòng)的情況。當(dāng)Ck中存在空閑信道時(shí),Ck中產(chǎn)生的新呼叫以及Ck+1中的越區(qū)切換呼叫都可以使用Ck中的信道;而當(dāng)Ck中的信道全部被占用時(shí),就直接拒絕Ck中產(chǎn)生的新呼叫請(qǐng)求,而把Ck+1中的越區(qū)切換呼叫請(qǐng)求放入隊(duì)列中等待信道分配。當(dāng)滿足以下三種情況時(shí),越區(qū)切換呼叫請(qǐng)求將離開隊(duì)列:第一,越區(qū)切換呼叫請(qǐng)求獲得一個(gè)Ck中的信道;第二,越區(qū)切換呼叫在移動(dòng)臺(tái)進(jìn)入Ck前已經(jīng)結(jié)束;第三,當(dāng)移動(dòng)臺(tái)進(jìn)入Ck時(shí),越區(qū)切換呼叫請(qǐng)求因沒有獲得信道而掉線。當(dāng)越區(qū)切換呼叫請(qǐng)求在移動(dòng)臺(tái)進(jìn)入Ck前已經(jīng)結(jié)束或者移動(dòng)臺(tái)改變方向進(jìn)入另一個(gè)小區(qū)時(shí),就把Ck為Ck+1中越區(qū)切換呼叫請(qǐng)求所預(yù)留的信道釋放掉。
4越區(qū)切換方案的實(shí)現(xiàn)
廣州市軌道交通三號(hào)線是我國(guó)最早使用數(shù)字集群通信系統(tǒng)的地鐵線路之一,同時(shí)是我國(guó)當(dāng)時(shí)列車的運(yùn)行速度最快的線路(磁懸浮列車除外),運(yùn)營(yíng)速度達(dá)120km/h。三號(hào)線使用TETRA數(shù)字集群通信系統(tǒng),首通段(天客至番廣段)完成系統(tǒng)主站及基礎(chǔ)網(wǎng)絡(luò)建設(shè)并于2005年開通運(yùn)營(yíng),北延段(體西至機(jī)場(chǎng)南段)進(jìn)行系統(tǒng)升級(jí)及網(wǎng)絡(luò)擴(kuò)容并于2010年開通運(yùn)營(yíng),同時(shí)全線在2013年實(shí)現(xiàn)跨區(qū)域(ZONE)跨系統(tǒng)間的互聯(lián)互通功能。本文以廣州市軌道交通三號(hào)線TETRA系統(tǒng)為例,進(jìn)行越區(qū)切換方案實(shí)現(xiàn)與測(cè)試。
4.1三號(hào)線數(shù)字集群通信系統(tǒng)概述三號(hào)線數(shù)字集群通信系統(tǒng)采用單區(qū)多基站結(jié)構(gòu),即在線路指揮中心設(shè)置MSO(異地冗余)并在各站點(diǎn)設(shè)置基站,以“漏纜+直放站”的方式進(jìn)行無線信號(hào)覆蓋,系統(tǒng)架構(gòu)如圖4所示。
4.2無線信號(hào)覆蓋方案的實(shí)現(xiàn)根據(jù)設(shè)計(jì)要求,信號(hào)交叉點(diǎn)的信號(hào)強(qiáng)度須大于–99dBm。例如嘉禾至龍歸區(qū)間無線覆蓋設(shè)計(jì),區(qū)間為地下隧道,站間距離為6236m。根據(jù)設(shè)備選型計(jì)算,無線覆蓋設(shè)計(jì)。根據(jù)城市軌道交通地下隧道限界要求,區(qū)間無線信號(hào)覆蓋設(shè)備的分布如圖6所示。漏纜在隧道區(qū)間沿隧道壁掛設(shè),其掛設(shè)高度距軌面不低于3.6m,每隔1m安裝一個(gè)固定卡具或吊夾(包含防火卡具、防火吊夾);在地面線路區(qū)間(高架區(qū)段),漏纜依照軌道限界要求沿疏散平臺(tái)下掛設(shè),每隔約1.3m(疏散平臺(tái)下水泥墩臺(tái)設(shè)計(jì)間隔)安裝一個(gè)固定卡具。
4.3切換點(diǎn)優(yōu)化方案的實(shí)現(xiàn)根據(jù)三號(hào)線運(yùn)營(yíng)組織方式,移動(dòng)用戶需在以站點(diǎn)為單位的小區(qū)之間、車輛段與正線區(qū)域之間、大小交路運(yùn)營(yíng)交匯點(diǎn)完成越區(qū)切換,同時(shí)應(yīng)避免在車站物理區(qū)域、站臺(tái)端頭及車輛段內(nèi)執(zhí)行越區(qū)切換。綜合考慮系統(tǒng)建設(shè)和維護(hù)特點(diǎn),可從網(wǎng)絡(luò)結(jié)構(gòu)及參數(shù)設(shè)置兩方面對(duì)越區(qū)切換點(diǎn)進(jìn)行優(yōu)化設(shè)置,越區(qū)切換參數(shù)設(shè)置如圖7。SRH(SlowReselectThreshold)是基站定義的觸發(fā)切換的電平差值,一般設(shè)為8dB。根據(jù)工程實(shí)踐經(jīng)驗(yàn),通過在區(qū)間中點(diǎn)的漏纜上加裝一個(gè)不小于8dB的衰減器實(shí)現(xiàn),場(chǎng)強(qiáng)測(cè)試效果如圖8所示。
4.4信道預(yù)測(cè)預(yù)留方案的實(shí)現(xiàn)廣州市軌道交通三號(hào)線數(shù)字集群通信系統(tǒng)MSO與信號(hào)系統(tǒng)(ATS子系統(tǒng))通過一個(gè)獨(dú)立的不帶控制信號(hào)的RS422串行接口(DB9)相連,如圖9所示:ATS向無線列調(diào)系統(tǒng)實(shí)時(shí)傳送正線列車配置信息及位置信息,使得無線列調(diào)系統(tǒng)能實(shí)時(shí)跟蹤具體列車的具置,以選擇正確的無線基站與列車建立通信通道,實(shí)現(xiàn)控制中心與列車的無線通信。移動(dòng)終端通過ATS提供的位置信息進(jìn)行實(shí)時(shí)修正,以提高預(yù)測(cè)精度及切換成功率。
5結(jié)語(yǔ)
關(guān)鍵詞:增值業(yè)務(wù)系統(tǒng);數(shù)據(jù)傳輸;管道編程;文件傳輸協(xié)議。
1 引言
隨著技術(shù)完善和業(yè)務(wù)運(yùn)營(yíng)模式逐漸成形,數(shù)據(jù)增值業(yè)務(wù)給運(yùn)營(yíng)商及內(nèi)容商帶來豐厚的利潤(rùn)[1][2]。增值業(yè)務(wù)系統(tǒng)的網(wǎng)元結(jié)構(gòu)常運(yùn)行在多個(gè)不同的遠(yuǎn)端服務(wù)器,使用的操作系統(tǒng)差異較大。若采用系統(tǒng)相關(guān)FTP函數(shù)[3],則需針對(duì)不同系統(tǒng)分別開發(fā),將帶來繁重、復(fù)雜的系統(tǒng)兼容性難題。本文提出一種基于管道編程技術(shù)的數(shù)據(jù)傳輸方案,適用于多操作系統(tǒng)。
2 需求分析及關(guān)鍵技術(shù)
2.1 系統(tǒng)需求分析
數(shù)據(jù)增值業(yè)務(wù)系統(tǒng)包括業(yè)務(wù)系統(tǒng)、內(nèi)容系統(tǒng)、信令終端、BOSS系統(tǒng)、短信/彩信網(wǎng)關(guān)等,組網(wǎng)結(jié)構(gòu)如圖1所示。增值系統(tǒng)涉及接口包括:(1)內(nèi)容系統(tǒng)與業(yè)務(wù)系統(tǒng)接口;(2)業(yè)務(wù)系統(tǒng)與底層數(shù)據(jù)系統(tǒng)接口;(3)短信業(yè)務(wù)系統(tǒng)與短信網(wǎng)關(guān)接口;(4)業(yè)務(wù)系統(tǒng)與BOSS接口;(5)業(yè)務(wù)平臺(tái)和網(wǎng)關(guān)接口。所提數(shù)據(jù)傳輸方案作用于上述接口,并由數(shù)據(jù)同步線程實(shí)現(xiàn)。
3 基于管道機(jī)制的數(shù)據(jù)傳輸方案
本方案涉及的關(guān)鍵技術(shù)包括文件傳輸協(xié)議FTP、管道編程機(jī)制。
3.1 關(guān)鍵技術(shù)
FTP是TCP/IP協(xié)議的一種具體應(yīng)用,工作在OSI模型的第七層,TCP模型的第四層[4]。FTP支持兩種工作方式[3]:主動(dòng)模式、被動(dòng)模式,如圖2所示。主動(dòng)模式中FTP客戶端發(fā)送PORT命令到FTP服務(wù)器,被動(dòng)模式中FTP客戶端發(fā)送PASV命令到FTP Server。
管道是一種允許信息傳遞的通信機(jī)制[5],從管道“寫入端”寫入的數(shù)據(jù)可從“讀取端”讀回,從管道讀取的數(shù)據(jù)總保持被寫入時(shí)的順序,可用于進(jìn)程、線程通信[5]。
3.2 數(shù)據(jù)傳輸模塊實(shí)現(xiàn)步驟及關(guān)鍵代碼
所提基于管道編程機(jī)制的數(shù)據(jù)傳輸方案的關(guān)鍵步驟及其核心代碼如下:
3.3 應(yīng)用部署
4 結(jié)束語(yǔ)
本文方案基于管道編程機(jī)制,無需針對(duì)不同操作系統(tǒng)單獨(dú)開發(fā),適用于不同網(wǎng)元模塊中多操作系統(tǒng)協(xié)作工作環(huán)境,運(yùn)行穩(wěn)定可靠,易于維護(hù)和擴(kuò)充。
參考文獻(xiàn)
[1]劉曉軍,馬睿,許建宏,增值業(yè)務(wù)綜合網(wǎng)管系統(tǒng)的數(shù)據(jù)管理及數(shù)據(jù)采集方案,郵電設(shè)計(jì)技術(shù),2009(11): 44-46.
[2]趙國(guó)峰,鄧中亮,數(shù)據(jù)增值業(yè)務(wù)管理平臺(tái)的設(shè)計(jì), 計(jì)算機(jī)系統(tǒng)應(yīng)用, 2007(5): 53-55.
[3]劉斌, 淺談FTP服務(wù)器與安全研究, 消防界, 2016(4):76-78.
[4]張藝頻, 張志斌, 趙詠, TCP與UDP網(wǎng)絡(luò)流量對(duì)比分析研究, 計(jì)算機(jī)應(yīng)用研究,2010(6):2192-2197.
[5]吳元保, 李桂香, 劉記平, 命名管道實(shí)現(xiàn)網(wǎng)絡(luò)通信的編程方法, 微機(jī)發(fā)展, 1999(2): 15-18.
作者簡(jiǎn)介:
關(guān)鍵詞:鐵路通信;防雷;防火
中圖分類號(hào):U28 文獻(xiàn)標(biāo)識(shí)碼:A
鐵路系統(tǒng)是支撐我國(guó)國(guó)民經(jīng)濟(jì)穩(wěn)定運(yùn)行的主動(dòng)脈,擔(dān)負(fù)著巨大的貨運(yùn)和客運(yùn)工作,而現(xiàn)代通信技術(shù)是加強(qiáng)鐵路行業(yè)服務(wù)能力和順利完成新世紀(jì)新任務(wù)的前提和基礎(chǔ)?,F(xiàn)代通信技術(shù)在鐵路系統(tǒng)中的任務(wù)是實(shí)現(xiàn)鐵路信息情況的采集、傳遞和加工,并利用高效的鐵路運(yùn)輸系統(tǒng),以相對(duì)較低的開銷保證服務(wù)質(zhì)量提升、加強(qiáng)運(yùn)輸安全。顯然,在這種鐵路運(yùn)輸高速發(fā)展與信息技術(shù)迅猛提升的雙重時(shí)代背景下,加強(qiáng)鐵路通信設(shè)備的防護(hù)技術(shù)顯得尤為重要,本文將從防火防雷等方面對(duì)鐵路通信設(shè)備的防護(hù)技術(shù)加以簡(jiǎn)單闡述。
1鐵路通信設(shè)備的防火技術(shù)
鐵路通信系統(tǒng)構(gòu)成了鐵路系統(tǒng)的神經(jīng)網(wǎng)絡(luò),如若發(fā)生火災(zāi),將給鐵路系統(tǒng)中各種設(shè)備、鐵路干線等帶來嚴(yán)重的破壞,波及鐵路系統(tǒng)的正常運(yùn)行,直接危及到國(guó)家的財(cái)產(chǎn)安全、普通百姓的生命安全。所以,鐵路系統(tǒng)中通信設(shè)備的防火安全措施顯得尤為重要,必須提升防火技術(shù),加強(qiáng)防火意識(shí)。
1.1鐵路通信系統(tǒng)中的火災(zāi)隱患
在鐵路通信系統(tǒng)設(shè)計(jì)中,設(shè)計(jì)人員有時(shí)不能全面重視防火設(shè)計(jì),筆者根據(jù)多年來對(duì)于鐵路通信設(shè)備設(shè)計(jì)研究經(jīng)驗(yàn),認(rèn)為在鐵路通信防火設(shè)計(jì)中有以下幾點(diǎn)的安全隱患:防火分區(qū)的劃分不合理,不能綜合考慮建筑面積并結(jié)合房間的重要性來劃分防火分區(qū);火器器材和裝置配置不合理,未能采用通信設(shè)備等有關(guān)的電子設(shè)備的專用滅火器;通信設(shè)備材料耐火等級(jí)確定不規(guī)范;不注重通信設(shè)備的細(xì)部設(shè)計(jì)處理,留下火災(zāi)隱患等。
1.2 鐵道通信設(shè)備的防火措施
針對(duì)以上提出的幾點(diǎn)火災(zāi)隱患,筆者在這里提供幾點(diǎn)鐵道通信設(shè)備需要采取的必要防火措施。
(1)防火區(qū)的合理劃分。劃分防火分區(qū)是防火設(shè)計(jì)中的第一個(gè)關(guān)鍵環(huán)節(jié), 合理地劃分防火分區(qū)是減少或杜絕火災(zāi)危害的一項(xiàng)主要措施?,F(xiàn)今在我國(guó)主要是按面積來進(jìn)行防火分區(qū)的劃分,但同時(shí)也會(huì)綜合考慮其使用功能,對(duì)于不一樣的使用性質(zhì),它們的防火分區(qū)劃分條件也是不一樣的。由于鐵路通信、信號(hào)類建筑面積一般比較小,按照設(shè)計(jì)規(guī)范規(guī)定,每一樓層只需劃分一個(gè)防火分區(qū)。但作者認(rèn)為,在設(shè)計(jì)中首先要考慮,平面設(shè)計(jì)中應(yīng)盡量將功能相近的房間集中在一起,這樣有利于統(tǒng)一劃分防火分區(qū);其次,應(yīng)考慮將功能不同的具有重要功能的機(jī)房作為獨(dú)立的防火分區(qū), 對(duì)其設(shè)置合理配置滅火裝置,并設(shè)置能自行關(guān)閉的甲級(jí)防火門,如若發(fā)生火災(zāi),可在規(guī)定的救助時(shí)間內(nèi)有效地控制火情不至蔓延, 降低火災(zāi)造成的損失。
(2)光纜路徑的合理安排。在現(xiàn)代高速通信系統(tǒng)中的數(shù)據(jù)傳輸、供電等都要利用光纜來完成,這種光纜通常種類繁多,光纜的安裝往往需要通過預(yù)留孔道來完成,在鐵道通信系統(tǒng)中也不例外。如果光纜發(fā)生失火也必將導(dǎo)致電子設(shè)備等失火,從而致使整個(gè)系統(tǒng)的癱瘓,因此,絕緣指標(biāo)對(duì)于鐵道通信設(shè)備來說是非常重要的,尤其在比較潮濕的區(qū)域,絕緣性能較好有利于減低火災(zāi)隱患。
(3)滅火裝備的合理配置。鐵路通信系統(tǒng)與普通通信系統(tǒng)相比具有明顯的特殊性,在鐵路通信系統(tǒng)中涵蓋了了大量的檢測(cè)、監(jiān)控等電子設(shè)備,如果不幸發(fā)生火災(zāi),其后果將不堪設(shè)想。在對(duì)由電子設(shè)備引發(fā)火災(zāi)進(jìn)行撲滅時(shí)而應(yīng)該采用專門的氣體滅火裝置,比如比較常見的二氧化碳滅火器。
(4)耐火材料的合理使用。在工程設(shè)計(jì)要求中,不一樣的建筑要依據(jù)不同的耐火等級(jí)進(jìn)行設(shè)計(jì)建設(shè),在鐵路通信建筑中,里面通常存放了繁復(fù)的網(wǎng)絡(luò)通信設(shè)備,既具有很高的價(jià)值,又具有龐大的信息量、業(yè)務(wù)量,是關(guān)系著鐵路運(yùn)輸線安全運(yùn)轉(zhuǎn)的關(guān)鍵因素。因此,要采用嚴(yán)格的耐火材料進(jìn)行通信設(shè)施的設(shè)計(jì)建設(shè)。
2 鐵路通信設(shè)備的防雷技術(shù)
伴隨著科技的迅速發(fā)展,各行各業(yè)都在日益廣泛地大量采用電子設(shè)備來包裝自己,尤其是在通信領(lǐng)域。最近幾年來鐵路通信系統(tǒng)廣泛的采用了許多高性能的先進(jìn)設(shè)備, 電路電壓低,集成度增高,對(duì)雷電較敏感。這樣一來,雷害問題就顯得日益突出,提高鐵路通信設(shè)備的雷電防護(hù)技術(shù),已經(jīng)成為了一個(gè)擺在我們面前的艱巨任務(wù)。而隨著通信網(wǎng)絡(luò)的日益龐大,解決現(xiàn)代通信網(wǎng)絡(luò)安全也已經(jīng)由單一防雷體系發(fā)展到多級(jí)體系,并在不斷的趨于完善。為此我們需依靠 “綜合治理、整體防御、多重保護(hù)”的原則,爭(zhēng)取將危害降到最低。
2.1 通信設(shè)施的防雷措施
一般情況下,防雷技術(shù)主要有4種: 隔離,也就是通過將隔離開雷電所引起的過電壓和被保護(hù)物來避免雷擊。疏導(dǎo),也就是通過將云層中的電荷利用導(dǎo)線引導(dǎo)至大地來避開感應(yīng)雷擊電流或直接雷擊。中和,也就是通過釋放異性電荷從而與雷云中的電荷中和,以此來阻止雷電的產(chǎn)生。等位,也就是將天饋線地、鐵塔地、建筑物的公共地、設(shè)備工作地置于等電位上。應(yīng)用到具體的通信工程中來說,所應(yīng)采取的主要的措施方法有以下幾個(gè)方面:
(1)外部防護(hù)。外部防護(hù)利用了接地裝置和避雷針來加以防護(hù)。由于現(xiàn)代通信發(fā)展的要求,避雷針最好選擇主動(dòng)式的提前放電防雷裝置,同時(shí)應(yīng)該從各個(gè)角度考慮, 從而增大保護(hù)范圍,做到防護(hù)各種雷擊,增加導(dǎo)通量。所有外露建筑物金屬構(gòu)件都應(yīng)與防雷網(wǎng)連接良好。
(2)內(nèi)部防護(hù)。內(nèi)部防護(hù)主要包括:防護(hù)電源部分,利用限流分流技術(shù)將雷電產(chǎn)生的過電壓能量疏導(dǎo)到大地,從而保護(hù)電源不受雷電妨害;防護(hù)信號(hào)部分,該部分需要依據(jù)通信設(shè)備對(duì)雷電的敏感度來進(jìn)行確定;接地處理, 利用接地系統(tǒng)將雷電流輸送至大地,進(jìn)而完成保護(hù)人身和設(shè)備安全的作用。
2.2 對(duì)鐵路通信站場(chǎng)的雷電防護(hù)分析
鐵路站場(chǎng)設(shè)備遭遇過電流和過電壓攻擊的方式可分為感應(yīng)雷、直擊雷、操作過電壓、傳導(dǎo)雷4種。結(jié)合雷電攻擊的途徑和站場(chǎng)設(shè)備的分布,鐵路站場(chǎng)雷電防護(hù)工作具有以下特點(diǎn)。(1)鐵路站場(chǎng)具有較大的占地面積,而站場(chǎng)的重要設(shè)備主要集中在通信樓。因此通信樓的避雷針必須能夠滿足保護(hù)整個(gè)通信樓區(qū)域的要求。(2)通訊樓、通信機(jī)房等重要區(qū)域的戶外線路當(dāng)可能遭受到直擊雷后,會(huì)產(chǎn)生大電流,損壞設(shè)備。(3)“等電位”是雷電防護(hù)的原則。在機(jī)房中有多種接地系統(tǒng),它們產(chǎn)生不均衡的沖擊接地電阻,發(fā)生雷擊時(shí), 產(chǎn)生的感應(yīng)電流造成地電位差, 引起“地電位反擊”,使設(shè)備和人員受到傷害。
利用以上的分析可以得出:為了提高鐵路站場(chǎng)機(jī)房設(shè)備、建筑物安全及通信網(wǎng)絡(luò)、計(jì)算機(jī)的運(yùn)行效能,對(duì)于整個(gè)鐵路站場(chǎng)的雷電防護(hù)系統(tǒng)必須具備優(yōu)良的避雷針、接地網(wǎng)和下引線,采用完善的直擊雷防護(hù)途徑。對(duì)于重要終端和主要機(jī)房設(shè)備則最好采取雷擊電磁脈沖防護(hù)措施。
總結(jié)
現(xiàn)代化的鐵路運(yùn)輸系統(tǒng)安全離不開通信網(wǎng)絡(luò)的安全,鐵路通信網(wǎng)起著提高運(yùn)輸效率安全、保證行車安全和改進(jìn)管理水平的重要作用。隨著高速鐵路的快速發(fā)展,鐵路通信系統(tǒng)的重要性越來越突出,保證通信設(shè)備安全,做好防火防雷措施已成為基本保障。
參考文獻(xiàn)
[1]全宇辰.機(jī)房雷電防護(hù)事故隱患案例分析[A].第四屆中國(guó)國(guó)際防雷論壇論文摘編[C]. 2005.
[2]楊金夕.防雷、接地及電氣安全技術(shù)[M].北京:機(jī)械工業(yè)出版社, 2004.
[3]杜仁強(qiáng).一般通信基站的防雷措施[J]. 通信電源技術(shù),2006,(07).
[4]孫嘯軒.鐵路通信設(shè)備防火防雷安全防護(hù)探討[J].科技資訊,2010.
與公網(wǎng)不同,此網(wǎng)絡(luò)常位于偏遠(yuǎn)地區(qū),實(shí)時(shí)監(jiān)測(cè)變電站和電力線路的運(yùn)行狀態(tài),以使電力系統(tǒng)能夠穩(wěn)定運(yùn)行。電網(wǎng)的不斷擴(kuò)大,促進(jìn)了電力通信網(wǎng)的擴(kuò)大發(fā)展,復(fù)雜度也隨之提高,因而其安全防護(hù)技術(shù)的研究非常重要。不像公網(wǎng)具備較為完善的安全防護(hù)技術(shù),電力通信網(wǎng)的安全防護(hù)技術(shù)較為薄弱,未形成相應(yīng)的科學(xué)合理的規(guī)范和防護(hù)體系。所以,電力通信網(wǎng)的安全防護(hù)技術(shù)值得更加深入的研究。
2電力通信網(wǎng)安全防護(hù)措施中存在的問題
電力通信網(wǎng)的不斷擴(kuò)大發(fā)展,逐漸成為支撐著調(diào)度自動(dòng)化、運(yùn)營(yíng)市場(chǎng)化和管理信息化的發(fā)展模式。電力通信網(wǎng)為一個(gè)大而完整的網(wǎng)絡(luò),各個(gè)部分相互聯(lián)系與作用,任一部位出現(xiàn)故障都將對(duì)整個(gè)電力通信網(wǎng)的服務(wù)質(zhì)量造成影響,嚴(yán)重的話還將威脅到電網(wǎng)自身的安全可靠運(yùn)行。目前,我國(guó)已開展了許多電力通信、電網(wǎng)安全性等方面的相關(guān)研究,并獲得了許多進(jìn)展。但是電力通信網(wǎng)的安全防護(hù)技術(shù)尚未成熟,還存在許多問題,現(xiàn)介紹如下:
2.1安全防護(hù)措施未形成統(tǒng)一標(biāo)準(zhǔn)
盡管,目前已經(jīng)存在一些安全防護(hù)標(biāo)準(zhǔn)和規(guī)范,但大多為企業(yè)內(nèi)部規(guī)定的標(biāo)準(zhǔn)和規(guī)范。由于這些標(biāo)準(zhǔn)與建立標(biāo)準(zhǔn)的企業(yè)利益息息相關(guān),局限性強(qiáng),難以作為統(tǒng)一的標(biāo)準(zhǔn)應(yīng)用于整個(gè)電力系統(tǒng),也不利于安全防護(hù)系統(tǒng)的長(zhǎng)足發(fā)展。
2.2缺少有效的評(píng)估方法
盡管安全防護(hù)方法不斷涌現(xiàn),但是安全防護(hù)能力的評(píng)估方法卻存在許多爭(zhēng)議。安全評(píng)估方法的缺乏,安全防護(hù)能力的評(píng)價(jià)指標(biāo)也錯(cuò)綜復(fù)雜,無法準(zhǔn)確、合理的評(píng)估電力通信系統(tǒng)的安全防護(hù)能力。
2.3未能合理規(guī)劃安全防護(hù)措施
電力通信網(wǎng)的防護(hù)偏重于電網(wǎng)運(yùn)行和組織管理等方面,而未能合理、科學(xué)的規(guī)劃安全防護(hù)措施。也就是,在安全防護(hù)工作的安排中忽視了防護(hù)策略的重要作用,而使防護(hù)方案較為紊亂,未能形成清晰的脈絡(luò)??梢圆捎眉哟髾z修力度、查錯(cuò)排錯(cuò),排除隱患。
2.4安全防護(hù)覆蓋范圍不夠全面
我國(guó)電力通信網(wǎng)絡(luò)的安全防護(hù)過度關(guān)注傳輸網(wǎng)和業(yè)務(wù)網(wǎng),而較少關(guān)注接入網(wǎng)和支撐網(wǎng)的安全防護(hù)。由于任一部分電力通信網(wǎng)出現(xiàn)故障將影響到全網(wǎng)的通信服務(wù),因此安全全面的防護(hù)措施,確保電力通信網(wǎng)全面的受保護(hù)很有必要。物理安全防護(hù)措施被忽略電力通信網(wǎng)的安全防護(hù)措施對(duì)業(yè)務(wù)保障和維護(hù)通信設(shè)施等方面較為重視。但是物理安全防護(hù)措施的重要性也不容忽視,如實(shí)施板卡、電源和路由器等三種備份方式確保業(yè)務(wù)可靠承載。
3電力通信網(wǎng)安全防護(hù)需求
為了確保電力通信網(wǎng)絡(luò)能夠安全可靠運(yùn)行,構(gòu)建良好的安全防護(hù)體系的前提是我們明確電力系統(tǒng)的安全防范需求,主要有以下幾點(diǎn):(1)對(duì)電力通信網(wǎng)絡(luò)的安全層級(jí)進(jìn)行劃分,理解安全防護(hù)的概念。(2)了解各個(gè)層級(jí)的防護(hù)方式和對(duì)象,構(gòu)建完善的安全防護(hù)體系,并系統(tǒng)性的實(shí)施安全保障行為。(3)構(gòu)建各層級(jí)的管理機(jī)制,使工作流程與管理都標(biāo)準(zhǔn)統(tǒng)一化,形成安全運(yùn)維的管理方式。(4)提高職工培訓(xùn)力度,優(yōu)化考核方式。5)加強(qiáng)應(yīng)對(duì)自然災(zāi)害的應(yīng)急處理能力。(5)安全管理平臺(tái)統(tǒng)一化,實(shí)現(xiàn)告警、關(guān)聯(lián)、響應(yīng)和監(jiān)控的集中管理。
4總結(jié)
在社會(huì)經(jīng)濟(jì)與科技水平都得到迅速發(fā)展的今天,電力企業(yè)的發(fā)展也邁向了一個(gè)新臺(tái)階,信息安全防護(hù)技術(shù)在電力系統(tǒng)中的應(yīng)用也逐漸增加,電力信息系統(tǒng)的建設(shè)與維護(hù)比較復(fù)雜,主要的是要加強(qiáng)其安全防護(hù)能力,避免產(chǎn)生信息漏洞對(duì)電力系統(tǒng)造成安全威脅。
【關(guān)鍵詞】電力系統(tǒng);信息安全;防護(hù)
電力資源在整個(gè)社會(huì)的發(fā)展中都占據(jù)著十分重要的地位,而且人們的日常生活與生產(chǎn)活動(dòng)都離不開對(duì)電力資源的使用,其形式比較多樣化,電力系統(tǒng)屬于一項(xiàng)比較復(fù)雜的體系,有時(shí)會(huì)在供電方面產(chǎn)生不穩(wěn)定的情況,如果一個(gè)地方的電力系統(tǒng)發(fā)生故障就可能會(huì)影響周邊的一片區(qū)域,對(duì)人們的生活、生產(chǎn)活動(dòng)造成不便。
1電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展現(xiàn)狀
電力系統(tǒng)中所涉及到的信息安全防護(hù)工作最主要的就是與電力負(fù)荷管理以及電力生產(chǎn)營(yíng)銷、電網(wǎng)調(diào)度自動(dòng)化、安全設(shè)備等相關(guān)的工作內(nèi)容,而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項(xiàng)工程類型,在現(xiàn)階段的發(fā)展中,電力行業(yè)的發(fā)展逐漸加速,其中電力系統(tǒng)所應(yīng)用的信息安全防護(hù)技術(shù)也獲得了不小的進(jìn)步,這使得電力系統(tǒng)信息安全防護(hù)技術(shù)的管理機(jī)構(gòu)的工作效率得到了有效的提升。不過,還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟(jì)利益而對(duì)電力系統(tǒng)的管理工作存在輕視,電力系統(tǒng)信息安全防護(hù)方面的建設(shè)缺乏足夠的重視,還需要進(jìn)一步的完善,從而使得電力系統(tǒng)在信息安全方面缺乏一個(gè)比較全面的規(guī)劃,這對(duì)于電力企業(yè)的經(jīng)濟(jì)進(jìn)步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開展的信息安全防護(hù)工作需要不斷的對(duì)防護(hù)技術(shù)進(jìn)行完善和規(guī)范,這不僅是電力系統(tǒng)運(yùn)行質(zhì)量水平方面的需求也是電力企業(yè)獲得長(zhǎng)久發(fā)展以及獲得經(jīng)濟(jì)效益的保障,通常情況下,電力企業(yè)的信息安全防護(hù)工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足,對(duì)相關(guān)技術(shù)知識(shí)的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹,而且其在電力信息安全防護(hù)方面掌握的技術(shù)也得不到充分的利用,這些方面的狀況都對(duì)電力系統(tǒng)信息安全防護(hù)工作的發(fā)展產(chǎn)生著不利影響。
2電力系統(tǒng)中信息安全防護(hù)技術(shù)的分析
2.1電力系統(tǒng)中信息安全的風(fēng)險(xiǎn)評(píng)估技術(shù)
風(fēng)險(xiǎn)評(píng)估(VulnerabilityAssessment)是電力網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的一項(xiàng)重要技術(shù),主要有關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞與通過網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其他主機(jī)的安全風(fēng)險(xiǎn)漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫(kù)以及工作站等設(shè)施的工作對(duì)象,按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲(chǔ)庫(kù)以及其他安全管理機(jī)制、安全防護(hù)措施等來對(duì)電力系統(tǒng)的各個(gè)工作目標(biāo)可能存在的安全問題進(jìn)行全面的掃描以及檢查,然后對(duì)檢查的對(duì)象中包含的信息進(jìn)行提取,對(duì)其存在的安全風(fēng)險(xiǎn)等級(jí)情況進(jìn)行進(jìn)一步的評(píng)估總結(jié),由此對(duì)電力系統(tǒng)運(yùn)行的安全狀況進(jìn)行正確的判斷,提出準(zhǔn)確的安全改善建議和進(jìn)步的對(duì)策。這種電力系統(tǒng)安全風(fēng)險(xiǎn)分析的實(shí)現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用,在工作操作中,風(fēng)險(xiǎn)評(píng)估可以作為一種有效的輔助手段來應(yīng)用,但是真正的信息安全防護(hù)的開展還要主要借助防火墻、IPSec、VPN等技術(shù)來實(shí)現(xiàn)。
2.2電力系統(tǒng)中信息安全防護(hù)的物理隔離技術(shù)
物理隔離有橫向隔離和縱向隔離兩種方式,橫向隔離裝置是采用電力專用密碼算法設(shè)計(jì)、專用于電力系統(tǒng)的一種單向隔離設(shè)備,安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù),其設(shè)備在運(yùn)行過程中可以實(shí)現(xiàn)兩個(gè)安全區(qū)之間的物理形式的隔離,對(duì)FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項(xiàng)目進(jìn)行禁止,還可以將使用B/S或者C/S方式的數(shù)據(jù)庫(kù)進(jìn)行隔離設(shè)備的穿越、訪問等操作進(jìn)行阻攔。另外,物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認(rèn)證以及訪問過濾等技術(shù)類型,它屬于一種在電力系統(tǒng)中的縱向加密的認(rèn)證設(shè)備中專門使用的技術(shù),主要使用在上下級(jí)企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中,作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護(hù)工作與數(shù)據(jù)的遠(yuǎn)方安全傳輸工作,確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>
2.3電力系統(tǒng)中信息安全防護(hù)的IPSec技術(shù)分析
因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的,其使用網(wǎng)絡(luò)認(rèn)證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡(jiǎn)單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護(hù)技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對(duì)網(wǎng)絡(luò)信息的訪問數(shù)量進(jìn)行管理,還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、信息加密以及通信機(jī)密性限制等作用。其中,訪問方面的管理控制在IPSec技術(shù)中需要使用身份認(rèn)證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進(jìn)行認(rèn)證,提高了信息流通的保密性,在無連接完整性的操作中則要使用數(shù)據(jù)源驗(yàn)證這一方式來實(shí)現(xiàn)。另外,IPSec技術(shù)抗重播功能可以有效的防止攻擊者進(jìn)行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后,需要使用同一個(gè)驗(yàn)證碼以及算法來進(jìn)行數(shù)據(jù)的驗(yàn)證,如果結(jié)果與MAC中的一樣,才可以通過這一驗(yàn)證。
2.4電力系統(tǒng)信息安全防護(hù)的VPN技術(shù)應(yīng)用
虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認(rèn)證等方法,建立一個(gè)將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對(duì)VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對(duì)公共互聯(lián)網(wǎng)的運(yùn)用,從而與分部的網(wǎng)絡(luò)、其他遠(yuǎn)程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進(jìn)行連接,而且可以起到保護(hù)電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實(shí)際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點(diǎn),在電力單位的運(yùn)行中,應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來對(duì)其中重要的業(yè)務(wù)信息跨部門或者跨地區(qū)的傳輸實(shí)行加密處理,這樣可以對(duì)信息的安全傳輸過程進(jìn)行保障。但是在具體的應(yīng)用中,需要注意幾個(gè)方面的問題:①VPN的服務(wù)協(xié)議在實(shí)施的過程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實(shí)施VPN服務(wù)的企業(yè)中的部門機(jī)構(gòu)需要合理選擇其中的密鑰技術(shù)類型以及加密形式、密鑰長(zhǎng)度等,這樣才可以促進(jìn)網(wǎng)絡(luò)負(fù)載與安全發(fā)展中的平衡發(fā)展。
3電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展趨勢(shì)
電力系統(tǒng)中包含的信息安全防護(hù)技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗(yàn)證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類型,主要是由防病毒、安全審計(jì)、硬件密碼加速等相關(guān)技術(shù)的一種集成,這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對(duì)于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助,這樣形式的安全防護(hù)技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢(shì)??傮w來說,電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化,不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度,而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系,所以,電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護(hù)應(yīng)采用分層次、分區(qū)域的進(jìn)行管理防護(hù)。
4結(jié)語(yǔ)
在電力系統(tǒng)中信息安全防護(hù)技術(shù)的實(shí)際應(yīng)用與技術(shù)方面的安全措施對(duì)比,建立完善的安全管理制度以及提高安全防護(hù)意識(shí)顯得更加重要,信息安全防護(hù)的工作需要不斷提高重視,在提高系統(tǒng)安全性的同時(shí)還需要加強(qiáng)安全方面的監(jiān)管,確保電力系統(tǒng)的穩(wěn)定、安全的運(yùn)行。
參考文獻(xiàn)
[1]朱世順,余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J].電力信息化,2009,04:24~26.