引论:我们为您整理了13篇网络通信技术论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
1、安装的应用程序存在安全漏洞。
现阶段网络技术还处于不成熟阶段,软件中存在着许多的安全漏洞,网络浏览器和其他应用程序很容易出现故障。很多人对4G网络认识不清,对4G移动通信安全系统不了解,不正常的操作极易出现系统问题和死机现象导致信息的不安全和不完整。
2、病毒的破坏。
4G移动网络通信技术虽然有很多的优势,但它也跟其他网络一样惧怕病毒。病毒是安全系统的蛀虫,当病毒入侵网络系统后后不仅仅会对电脑网络的传输途径造成很大的破坏,而且会导致信号传播中出现乱码,妨碍信息的正确传递。
3、黑客的入侵。
黑客是指拥有高级知识的程序编辑人员,并且通过编程序来操作系统,利用电脑系统存在的漏洞非法的侵入他人系统,盗取他人的信息资料,非法获得自身所需要的东西的人。黑客的入侵通常会导致系统安全的破坏,使他人利益损坏,对他人造成危害。
三、完善4G移动通信技术
4G系统是一个业务多种多样的异构网络,现有的3G安全方案加/解密匙的方法并不适用于4G系统。4G安全系统将是一种轻量的具有复合特点的能够重复配置的系统。仅仅有防范和检查作用的安全系统是不能完全保卫系统的安全的,建立能够对病毒有一定的抵御能力和自动回复能力安全系统是非常必要的。所有的系统都会有一定的缺陷,一旦发生了信息的泄露将产生不可挽回的灾难性的损失。人为的缺失和自然灾害都会对网络系统,造成毁灭性的灾害。要在4G移动通信系统中加入系统容灾技术,一些自然灾害虽然会对通信系统产生危害但是在灾难过后就能快速准确的恢复原有数据,保卫系统安全。作为最后数据屏障的数据备份系统,不能有失误。要想保障数据不出现差错,数据容灾要选用两个存储器,这两个存储器内保存的内容虽然一致,但是他们两个相互独立一个出现问题不会直接影响另外一个,这两个储存器一个放在本地另外一个放在异地。它们通过IP连接在一起,是一个具有完整性、准确性、安全性的容灾系统,二者同时为为本地的服务器服务,同时使用。要不断地完善4G通信系统,无论是系统的硬件还是软件都要全面升级,不断地提升系统的安全性能。
篇2
1TCP/IP协议简介
TCP/IP协议是一套把因特网上的各种系统互连起来的协议组,保证因特网上数据的准确快速传输。参考开放系统互连(OSI)模型,TCP/IP通常采用一种简化的四层模型,分别为:应用层、传输层、网络层、链路层。
(1)应用层
网络应用层要有一个定义清晰的会话过程,如通常所说的Http、Ftp、Telnet等。在本系统中,单片机系统传递来自Ethernet和数据终端的数据,应用层只对大的数据报作打包拆报处理。
(2)传输层
传输层让网络程序通过明确定义的通道及某些特性获取数据,如定义网络连接的端口号等,实现该层协议的传输控制协议TCP和用户数据协议UDP。在本系统中使用UDP数据报协议。
(3)网络层
网络层让信息可以发送到相邻的TCP/IP网络上的任一主机上,IP协议就是该层中传送数据的机制。同时建立网络间的互连,应提供ARP地址解析协议,实现从IP地址到数据链路物理地址的映像。
(4)链路层
由控制同一物理网络上的不同机器间数据传送的底层协议组成,实现这一层协议的协议并属于TCP/IP协议组。在本系统中这部分功能由单片机控制网卡芯片CS8900实现。
2硬件框图
如图1所示,系统提供RJ45接口连接Ethernet网络,并且提供一个串口给用户使用。系统板可以将从Ethernet上过来的IP数据报解包后送给串口,也可将从串口过来的数据封装为IP包送到局域网中。外部RAM使用61C1024(128KB),从而为数据处理提供了很大的缓存;使用E2PROM——X25045,既可以作为看门狗使用,也可以将IP地址、网卡物理地址和其他参数保存在里面。
CS8900芯片是CirrusLogic公司生产的一种局域网处理芯片,它的封装是100-pinTQFP,内部集成了在片RAM、10BASE-T收发滤波器,并且提供8位和16位两种接口,本文只介绍它的8位模式。
NE103是一种脉冲变压器,在CS8900的前端对网络信号进行脉冲波形变换。
3工作原理
3.1CS8900的工作原理
CS8900与单片机按照8位方式连接,网卡芯片复位后默认工作方式为I/O连接,基址是300H,下面对它的几个主要工作寄存器进行介绍(寄存器后括号内的数字为寄存器地址相对基址300H的偏移量)。
·LINECTL(0112H)
LINECTL决定CS8900的基本配置和物理接口。在本系统中,设置初始值为00d3H,选择物理接口为10BASE-T,并使能设备的发送和接收控制位。
·RXCTL(0104H)
RXCTL控制CS8900接收特定数据报。设置RXTCL的初始值为0d05H,接收网络上的广播或者目标地址同本地物理地址相同的正确数据报。
·RXCFG(0102H)
RXCFG控制CS8900接收到特定数据报后会引发接收中断。RXCFG可设置为0103H,这样当收到一个正确的数据报后,CS8900会产生一个接收中断。
·BUSCT(0116H)
BUSCT可控制芯片的I/O接口的一些操作。设置初始值为8017H,打开CS8900的中断总控制位。
·ISQ(0120H)
ISQ是网卡芯片的中断状态寄存器,内部映射接收中断状态寄存器和发送中断状态寄存器的内容。
·PORT0(0000H)
发送和接收数据时,CPU通过PORT0传递数据。
·TXCMD(0004H)
发送控制寄存器,如果写入数据00C0H,那么网卡芯片在全部数据写入后开始发送数据。
·TXLENG(0006H)
发送数据长度寄存器,发送数据时,首先写入发送数据长度,然后将数据通过PORT0写入芯片。
以上为几个最主要的工作寄存器(为16位),CS8900支持8位模式,当读或写16位数据时,低位字节对应偶地址,高位字节对应奇地址。例如,向TXCMD中写入00C0H,则可将00h写入305H,将C0H写入304H。
系统工作时,应首先对网卡芯片进行初始化,即写寄存器LINECTL、RXCTL、RCCFG、BUSCT。发数据时,写控制寄存器TXCMD,并将发送数据长度写入TXLENG,然后将数据依次写入PORT0口,如将第一个字节写入300H,第二个字节写入301H,第三个字节写入300H,依此类推。网卡芯片将数据组织为链路层类型并添加填充位和CRC校验送到网络同样,单片机查询ISO的数据,当有数据来到后,读取接收到的数据帧。读数据时,单片机依次读地址300H,301H,300H,301H…。
3.2单片机工作流程
如图人所示,单片机首先初始化网络设备。网卡IP地址和物理地址存在X25045中,单片机复位后首先读取这些数据以初始化网络。
单片机主要完成数据的解包打包。当有数据从RJ45过来,单片机对数据报进行分析,如果是ARP(物理地址解析)数据包,则程序转入ARP处理程序(因为在网络上正是ARP协议将IP地址和物理地址相映射)。如果是IP数据包且传输层使用UDR协议,端口正确,则认为数据报正确,数据解包后,将数据部分通过串口输出。反之,如果单片机从串口收到数据,则将数据按照UDP协议格式打包,送入CS8900,由CS8900将数据输出到局域网中。
可以知道,单片机主要处理协议的网络层和传输层,链路层部分由CS8900完成。因单片机将数据接收后完整不变地通过串口输出,所以将应用层交付用户来处理,用户可以根据需求对收到的数据进行处理。
篇3
2.移动终端存在的安全问题
4G网络逐渐的已投入使用,用户们通过4G移动终端实现相互间的交流也更为密切,恶意软件及病毒也随着交流而流窜,使得它们的破坏力度和范围都有所扩大,使得移动终端系统遭受严重打击,甚至有关机或失灵等现象的出现。
3.网络实体上存在的安全问题
网络实体身份认证问题,包括接入网和核心网中的实体,无线LAD中的AP和认证服务器等。主要存在的安全威胁如下:(1)目前的网络攻击者利用多种手段,类型也是多样化,让网上用户防不胜防。但他们多半都有一个共同特点就是扮演合法用户使用网络服务,这样一来,网络监管方面也无法察觉,用户这边更是没有任何戒备,使得他们有很大的机会接近用户并进行各种骚扰和不良信息的。(2)无线网相对于宽带而言,它的接口数量有限,而且信号不稳定,容易受其他因素的干扰,这也就为攻击者提供了一个进入的漏洞,安全隐患的可能性也随之大大增强。(3)目前的的搜索功能可谓是越来越强大,尤其是“人肉搜索”,让用户的个人隐私等一再受到侵犯,这些攻击者一般都具有良好的计算机技术水平,对网络系统的运行了如指掌,很容易非法窃取用户信息,并展开下一步的追踪。(4)网络用户不肯承认他们使用的服务和资源,使进一步网络实体的认证增加了难度,这是用户可以逃避和不像曝光的行为,其实这样做只会给自己增加麻烦,到时遇到问题也很难得到有效处理。
二、4G通信安全措施
1.要建立适合未来移动通信系统的安全体系机制
主要有(1)可协商机制:移动终端和无线网络能够自行协商安全协议和算法。(2)可配置机制:合法用户可配置移动终端的安全防护措施选项。(3)多策略机制:针对不同的应用场景提供不同的安全防护措施。(4)混合策略机制:结合不同的安全机制,如将公钥和私钥体制相结合、生物密码和数字口令相结合。一方面,以公钥保障系统的可扩展性,进而支撑兼容性和用户的可移动性
2.对于无线接入网一般可采取的安全措施如下。
(1)安全接入。无线接入网通过自身安全策略或辅助安全设备提供对可信移动终端的安全接入功能。防止非可信移动终端接入无线接入网络。(2)安全传输。移动终端与无线接入网能够选择建立加密传输通道,根据业务需求,从无线接入网、用户侧均能自主设置数据传输方式。(3)身份认证。在移动终端要接入无线网络之前,要通过一个可靠的中间机构的认证,确保双方身份的真实性和可靠性。(4)访问控制。无线接入网可通过物理地址过滤、端口访问控制等技术措施进行细粒度访问控制策略设置。(5)安全数据过滤。在多媒体等应用领域,都可以通过数据过滤技术,对想要接入到网络中的非法数据进行拦截,阻止其进行到内部系统及核心网络,实现无线网络的安全性。
3.提高效率
网络终端的运行效率的提升,最主要就是减少信息量的流通,减少客户端的工作量,不使计算机长期处于超负荷的工作状态中,尽量减少时间的拖延,那么安全协议当中交互的信息量的数额的限定对提高网络运行效率就有一定帮助。
篇4
1.2网络泵系统组网
根据系统构建的需要,网络泵网络设计为网状结构(也称“多跳”网络)。该结构具有组网简单、通信可靠性强的特点。只需要通过微电脑注药泵集中管理系统软件上的节点操作,把网络泵添加进网络系统,就会根据需要自动生成通信路径。网络泵网络完全具有Z-wave网络的优点,采用了动态的路由协议,网络泵网状网络中,任何一个网络泵都可以作为路由器或接入点。如果最近的接入点受到信号阻断的影响,那么还可以将数据路由到另一个网络泵。数据以这种方式不断地从一个网络泵“跳”到另一个网络泵,直到到达需要读取数据的网络泵,非常适合医院网络泵组网的需要。在本系统规划中,病人携带注药泵在距离Z-stick100m内的位置,PC软件都能读取网络泵的状态数据,实时了解泵的状态。
2性能测试
2.1通信节点测试
可靠性测试一般有3种方法,即测试比特错误率(BER),帧错误率(FER)及通信错误率(CER)。网络泵模块中一般使用通信错误率(CER)来表示网络泵节点通信间的可靠性。假定在一个网络泵无线通信系统中,给药者携带网络泵离Z-stick30m,通过测试可以得到,网络泵模块的通信错误率(CER)小于10-6。
2.2组网测试
通过微电脑注药泵集中管理系统软件,可以方便地进行组网测试,软件界面。当有某网络泵要加入网络时,点击增加节点,这个网络泵就会自动加入网络,主控制器将给它分配与这个网络相同的HOME.ID,并同时拥有不同且依序的NODE.ID。
3网络泵系统分析
本系统把Z-wave用于智能家居设计的方案,根据其特点和优势用于无线医药设备通信系统中,开发出网络泵无线通信系统。本系统具有以下特色和创新:
(1)对医院里比较分散的注药泵采用了Z-wave的组网方式,组网简单、快捷。
(2)由于协议的紧凑降低了整个系统的功耗。
(3)把智能家居中的Z-wave技术的应用扩展到了医院的注药泵的无线通信系统,充分发挥了Z-wave的技术特点。
篇5
篇6
集群通信系统在中国的发展走过了二十多年,从市场应用的角度看,二十多年足足是一个新的技术起步,成熟,甚至被取代的周期。近几年来针对集群通信方面进行多个专题的讨论,从模拟到数字,从共用专网到专用专网,从体制标准到技术创新,从企业研发到市场应用,从社会需求到应急联动通信等,本论文拟对于数字集群移动通信网络体制进行一些粗浅的探讨。
一、集群通信网络的概念
集群通信系统是共享资源、分担费用、向用户提供优良服务的多用途、高效能而又廉价的先进无线调度指挥系统。对于指挥调度功能要求较高的企、事业、工矿、油田、农场、公安、武警以及军队等部门都十分适用,集群通信采用单工或半双工方式,要求接续时间小于500毫秒,具有调度级别控制等。同时对于集群通信还提出了传输集群、准传输集群和信息集群的定义。
随着集群通信的发展和用户的需求,集群通信也从原来的模拟集群向数字集群过渡。但这种过度并不是简单的将原来的模拟话音转换为数字话音和提供数据传输功能就可以称为数字集群了。其实,综观国际上提出的数字集群来看,数字集群的标准都是围绕着用户的需求而发展起来和提出的。
二、数字集群移动通信网络的运行
数字集群通信是继手机、小灵通之后的第三大战场,正在成为电信领域开发的新重点,运营商、设备商正在展开一场新的角逐。在设计中针对了专业无线用户的需求,特别适合在政府和商业领域的专网使用。
2.1数字集群通信的标准
TETRA(陆地集群无线电)系统在指挥调度方面应用的比较多,可完成话音、电路数据、短数据消息、分组数据业务的通信及以上业务的直通模式,并可支持多种附加业务。在大区制条件下最大覆盖半径56公里。TETRA扩容可以逐步增加模块化,适用于小、中、大型调度系统;设计组网灵活,既适应于专用调度网,也适应于共用调度网。TETRA话音编码方式采用代数结构码本激励线性预测编码,具有良好的话音质量,即使在强背景噪声干扰下也可听清,话音质量并不像调频系统那样随场强减弱而降低。大量实验证明,TETRA系统的话音质量比GSM系统好。因此,大量应用于应急、调度、指挥等专网应用系统。
iDEN(集成数字增强型网络)系统是基于TDMA多址方式的调度通信/蜂窝双工电话组合系统。它在传统大区制调度通信基础上,大量吸收数字蜂窝通信系统的优点,如采用双模手机方式,增强了电话互联功能;采用小区复用蜂窝结构,提高了网络覆盖能力。选用这种编码是先进的,但技术公开性不好,价格较贵。但通话质量和保密性都较好。
2.2数字集群系统设备安全
设备是网络的基础,设备的安全是保障网络安全的基础,只有保证网络的物理可靠性,才能保证网络功能、信息的安全性,因此基础设备的可靠性至关重要。
对于交换机,硬件上应实现关键部件的热备份。软件上,关键的用户数据、配置数据应当及时、定期进行备份。对于基站系统要考虑其抗外界干扰的能力,如射频干扰、雷击、抗震性能等。基站系统的备用电源应根据基站覆盖区的重要程度适当配备,以应变突发事件。系统主备用倒换能力是系统可靠性的一个重要指标,如倒换时间、倒换过程对正在进行的业务的影响等。完善的监控告警机制可大大提高网络的可靠性,如系统部件可自我诊断和修复、系统可隔离故障模块、及时产生告警信息。此外,调度台、终端存储了用户的重要信息,这些设备由用户控制,应由专人维护,以保证相关用户信息不被外界窃取。数字集群通信系统是一种特殊的专用通信系统,在应对突发事件时,对社会稳定和人民生命财产的安全起着及其重要的作用,因此数字集群通信系统的安全要求要大大高于公众移动通信系统,所以数字集群通信系统运营者必须从各方面考虑如何增强系统的抗灾变能力,如何使系统更安全可靠的传递信息。只有全面的重视数字集群通信系统的安全问题,才能使数字集群系统发挥其应有的作用。
三、未来数字集群通信技术发展方向
3.1高安全性
数字集群在基站与手机之间,信息完全依靠无线电波的传输,很容易被人们从空中拦截,在通话状态、待机状态都会泄密,即使关闭电台,利用现代高科技,仍可遥控打开,继续窃听,从中截取、破坏、调换、假冒和盗用通信信息。
3.2高抗毁性
专业移动通信在使用过程可能遇到恶意破坏的人为因素或雨雪灾害的自然因素等影响,导致网络不能正常工作,因此,未来PPDT系统要求可靠、准确地提供业务,具有高的抗毁性和可用性。通常情况下,系统以集群方式工作;在遭遇危害的极端情况下,系统以故障弱化方式或直通方式工作,保证系统能满足基本的集群业务需求。
3.3高环境适应性
专业移动通信由于它是用于全球的表层和空间,会遇到各种恶劣的气候、地形和环境;因此,要求通信装备必须能抗拒酷暑、严寒、狂风、暴雨等恶劣气候条件;必须适应山岳、丛林、沙漠、河海、高空等三维空间的不同地形环境条件;既可车载船装,又能背负手持,要经得起各种移动体的安装机械条件;在嘈杂的噪声环境,要具有背景噪声滤除功能,使通话对方听不见噪声干扰,话音清晰;在高速行驶时,通信不能中断,质量不能下降,可支持500km/h的高速运行。
四、结论
集群共网毕竟具有它自身的缺陷,那就是这些共网往往是调度功能要相对弱一些,即使是利用与专网相同的系统来组建的共网,也同样会相对使得调度功能减弱。那些在公网基础上发展起来的调度系统由于是在原来的系统协议和结构上增加了调度功能,由于原来的体制、协议和系统结构是以公网的电话业务为主而建立的,要想完全能够符合专业用户对专网的需求,应该讲目前还是达不到的。
参考文献:
篇7
(3)对电力资源的输送智能化有很重要的实际意义电力资源的地域输送是电网系统管理的重要组成部分,网络技术的应用为输送组织管理提供了一个新的模式,也就是新型的智能化模式,这种模式有效促进了电力系统中各个部门的衔接协调性,使整个电力运作更加有效率。
2当前我国电力信息通信网络的现状
(1)网络结构的构成不合理。从目前我国电力企业通信网络的发展来看,其结构大体上呈现出星型结构和树形结构,这种构成方式使得电力资源在共享上没有达到预期的效果,而且长此以往,很多电力基础设施的维护工作也无法做到彻底,这就为后期的电力工序活动开展带来一定的不便,遗留下安全隐患。
(2)电力信息通信网络的资源传输质量不高。经济的迅速发展,导致电力企业的电能资源输送管理出现了很多的不足,在很多的通信网线上只是简单的包装,没有进一步的屏蔽层包装,加大了外界因素的干扰,而且在线质的选择上大多采用的是单股的铜线,这种材质很容易折断,加上地域间的差异性和需求性的不同,SDH节点的数目就会增多,这在很大程度上降低了传输线路的质量,影响到信息通信的有效性。
(3)地域间发展失衡。我国地域辽阔,各个地区间由于经济水平的差异,在电力建设上形成不均衡的现象,有的地方经济条件好,选用的建设材料质量好,基础设施也就更稳固,而有的地区由于资金缺乏,建设材料也只是根据资金状况来决定,而且这种差异性也随着电力系统的发展变得越来越明显。
3网络技术的具体应用分析
(一)信息业务中的体现。
(1)语音业务。这一业务主要包括基于电力在调度过程中的电话以及行政电话,而且,它为电力系统的其他行政工作与调度之间建立了一个很好的平台,对其安全性也有了进一步的优化;
(2)应用在在电网中对于变电站的监控信息与电网在调度过程中自动化程序的实时数据基础上;
(3)对继电保护作用中的信号和电网管理系统中信息的实现的应用。
篇8
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
篇9
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
篇10
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系统技术安全的研究
1.企业信息安全现状分析
随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。
2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.
对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
2.企业信息安全防范的任务
信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:
从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。
信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
②入侵检测技术
IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确
地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
东软集团有限公司,NetEye防火墙使用指南3.0,1-3
贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
篇11
带执行器节点网络的结构和应用
从本质上看执行器网络就是带有执行器的无线传感器网络,传感器负责从环境获得信息,而执行器节点负责对环境加以改变。传感器和执行器节点之间以无线链路的模式连接。
传感器节点感知和报告环境信息而执行器节点负责对信息进行处理并行动,作用于环境。待执行器节点的无线传感器网络的结构因为信息传递的模式而存在差异,研究的方向也不尽相同。下面以星形拓扑为例进行分析,在研究中带执行器节点的无线传感器网络构成一个星形拓扑,其BS充当网络控制器和与上层网络连接的网关。BS包括了有线总线和无线接口。其MAC层利用时分多址技术。每个传感器集成到执行器中,形成一个传感器+执行器的模块化结构。这些模块可以进行单跳无线通信到达BS。利用传感器和执行器之间的时隙和频隙差异,可以避免传感器和执行器之间的信息冲突。在WSAN的应用中,必须保证实时通信和已经定义的时序行为,所以星形拓扑结构是一种按照实时性的有效结构方案。
在应用方面,WSAN的应用较为广泛,如在畜牧业农场控制公牛的攻击行为,即在公牛的繁殖期限内,公牛的攻击性较强会带来对自身的伤害。在饲养过程中可以利用带执行器的无线传感器网络对此行为进行控制,方法就是在公牛的项圈上安装传感器和执行器,以此检测公牛的行为模式。硬件平台作为中心控制系统,集成大量的传感器和执行器,其利用处理器和闪存构成。无线电收发设备和硬件平台作为执行器的集成刺激面板,安装在项圈内的特殊设计可以在执行器的激发下工作。集成传感器可以根据位置和速度采集公牛的运动形态,如果公牛出现类似攻击的行为,则执行器接收指令对公牛进行刺激,抑制其攻击。
带执行器无线传感网络的协议设计
1通信协议的设计
为了在网络中充分利用执行器的计算和通信能力,带执行器节点的无线传感器网络的通信协议往往要复杂于普通的无线传感器网络。其除了包括传感器之间的通信协议外还需要具备执行器与传感器之间的协议,以及执行器节点之间的协议内容共同组成。下面就这三个不同的协议内容进行分析:
(1)传感器节点的之间的通信协议。在某个特殊环境下,传感器节点的信号都是以单跳的模式向周围的执行器节点传递,这种结构对于待执行器节点的无线传感器网络而言较为常见,对于需要传感器之间进行通信的系统而言,可以使用普通传感器网络中的协议完成通信,在模拟环境中,传感器节点可以直接将信息传递给执行器节点,而不需要传感器节点间的通信协议来支持;
(2)执行器节点与传感器节点的协议。在执行器决策算法的支持下,这个协议仅仅需要在传感器检测到事件发生的时候,将事件消息和自身标示传递给最近执行器即可实现功能。这样的设计思路可以提高通信消息中有效消息的占比,从而提高节能效果;
篇12
网络计划技术是通过网络计算对工程的整体日程有一个完整的了解。网络计划技术是完成项目进度管理的一种高效手段。它的具体方法就是通过图表来表示通信工程的进程,并且对每一个进度所需的时间进行精密的计算,最后得出完成整个工程所需要的时间,使项目主管人对于整个工程的进程有一个比较详细的了解。并且在此基础上,通过对项目进度的分析计算,为项目主管人设计出在工程时间,资源配置,以及成本消耗方面综合的最优工程安排。网络计划技术是项目进度管理的重要方法。在项目进度计划开始发展的时候,人们是使用甘特图对项目工作进行合理安排。甘特图的特点是比较简单,可以通过直观的观察对其进行理解,并且甘特图对于信息的容量比较大,是一种比较优秀的项目进度管理技术。但是,由于甘特图在形式结构上的过于简单,使其对于各项具体活动之间的关系的展现并不十分明确,并且对于活动进程中的时间的估算并不全面,也不能对项目进程进行合适的项目优化。甘特图的这些不足,对于项目管理进程的优化发展都是十分不利的,这也限制了甘特图的使用范围和使用对象,它只适用于比较简单而且比较小的项目管理。
3网络计划技术对于通信工程发展的作用
通信工程在我国的发展是极为迅速的,在我国,通信工程的建设也是我国当前十分重视的建设发展。但是,目前我国在通信建设方面还存在很多不足,在项目成本和项目周期上还存在很多的问题。因此,在当前通信工程的发展过程中,采取有效的成本缩减措施,对于项目完成的时间进行减少,使当前的通信工程的发展更加满足社会发展的需要,这些手段的采取都是通信工程发展和改革的重要方向,对于通信工程的市场竞争力的改善有着十分重要的作用。
篇13
2.环境的预感知相关技术。卫星通信环境当中雨雪等对部分频段信号有一定的干扰作用,中心站与远端站对当地雨雪等信息进行预感,基于雨雪特性与通信轨道估计感知的信息,各类信息集中于中心站,再经中心站分配到各处,给各个站点分配功率与宽带相关资源。当业务建链以后,经远端站把感知信息报上来,再对链路的特性做综合评估,同一时间对初始建链数据库进行修正,资源分配自主学习功能就此达成,对系统频谱相关资源的利用率会有很好的提升作用。
二、认知无线网络技术在卫星通信中未来的发展前景
最近几年时间,认知无线网络技术与多媒体相关技术可以说是在卫星通信中的应用展开了一个新局面。卫星无线网络关键的技术研究包含对无线卫星网络的体系结构的支持,对无线运行网络的层协议、互联网规定协议与传输层相关协议卫星链路要求的支持等等。卫星无线网络可以说是地面无线技术处于卫星通信相关领域当中的演变及应用,把它视作卫星分组相关业务与减少系统的复杂性一种努力,旨在将大流量的分组数据廉价提供给用户。伴随通信技术与认知无线网络技术不断发展前行,认知无线网络技术拓展开来是必然的,卫星通信对认知无线网络技术的运用也是预期的。在我们国家军方卫星通信系统当中引用认知无线网络技术并做以相关研究,是有历史性的意义的。
