首頁 > 精品范文 > 通信網(wǎng)絡(luò)安全論文
通信網(wǎng)絡(luò)安全論文精品(七篇)
時(shí)間:2023-02-19 00:24:56
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇通信網(wǎng)絡(luò)安全論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
2通信網(wǎng)絡(luò)安全的定義及其重要性
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無法預(yù)料的損失。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。
4通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng),操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時(shí)收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
篇(2)
關(guān)鍵詞 光纖通信;網(wǎng)絡(luò);運(yùn)行;維護(hù);策略
中圖分類號(hào):TU852 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)21-0059-01
隨著信息產(chǎn)業(yè)技術(shù)的不斷進(jìn)步,光纖通信的發(fā)展逐漸在工業(yè)中占據(jù)重要地位。光纖通信網(wǎng)絡(luò)技術(shù)的應(yīng)用極大的改變了人們的生活方式,信息實(shí)現(xiàn)通過通信網(wǎng)絡(luò)技術(shù)來聯(lián)系人們的生活,通信網(wǎng)絡(luò)的故障將會(huì)為人們的生活帶來極大的麻煩,因此做好光纖通信網(wǎng)絡(luò)運(yùn)行維護(hù)工作尤為重要。
1 光纖通信網(wǎng)絡(luò)運(yùn)行維護(hù)出現(xiàn)的問題
光纖通信網(wǎng)絡(luò)技術(shù)的應(yīng)用極大的改變了人們生活方式,信息實(shí)現(xiàn)通過通信網(wǎng)絡(luò)技術(shù)來聯(lián)系了人們的生活,通信網(wǎng)絡(luò)的故障將會(huì)為人們的生活帶來極大的麻煩,尤其是近幾年,光纖通信網(wǎng)絡(luò)出現(xiàn)很多的問題,主要包括以下幾方面。隨著智能手機(jī)的普遍使用,部分智能手機(jī)上的惡意代碼被無意的或者是有意的瘋狂轉(zhuǎn)播,為客戶的手機(jī)信息帶來很多麻煩。光纖通信網(wǎng)絡(luò)本身的設(shè)計(jì)業(yè)務(wù)存在很大缺陷,隨著Wap、網(wǎng)絡(luò)IP化等的使用,通信網(wǎng)絡(luò)變得更加開放性,因此黑客就有可能利用網(wǎng)絡(luò)業(yè)務(wù)上的漏洞,近些年光纖通信網(wǎng)絡(luò)受到的業(yè)務(wù)攻擊越來越突出,帶來很多的麻煩。隨著物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的應(yīng)用,通信網(wǎng)絡(luò)的開放性逐漸加大,導(dǎo)致通信網(wǎng)絡(luò)的終端很容易遭到攻擊,為通信的可靠性帶來很多麻煩。通信企業(yè)存在個(gè)別工作人員非法獲取經(jīng)濟(jì)利益,透露客戶信息,為個(gè)別SP非法獲取客戶信息提供了便利。在光纖通信網(wǎng)絡(luò)的劃分上來看,各級(jí)通信網(wǎng)絡(luò)劃分不清楚,光纜網(wǎng)絡(luò)無法依照最理想的結(jié)構(gòu)架設(shè),光纜的建設(shè)和改造出現(xiàn)很多的不徹底的問題,為后期維護(hù)帶來很多的麻煩。在部分樞紐站點(diǎn)之間存在光纜纖芯不足的問題,在迂回過程中容易形成邏輯假環(huán)。
2 分析光纖通信網(wǎng)絡(luò)的運(yùn)行和維護(hù)措施
針對(duì)以上光纖通信網(wǎng)絡(luò)運(yùn)行及維護(hù)出現(xiàn)的問題,建議從以下幾方面進(jìn)行改變。
光纖通信網(wǎng)絡(luò)的運(yùn)行維護(hù)包括業(yè)務(wù)的提供、性能查詢以及日常的維護(hù)等,以后的工作應(yīng)把維護(hù)的重點(diǎn)內(nèi)容由故障檢修轉(zhuǎn)向?yàn)榕渲霉芾怼?/p>
優(yōu)化現(xiàn)行的光纖通信網(wǎng)絡(luò)交換系統(tǒng),先通過信令負(fù)荷的分擔(dān),使每個(gè)路由都擔(dān)任通信網(wǎng)絡(luò)復(fù)合,優(yōu)化網(wǎng)絡(luò)交換系統(tǒng)也可以選擇主次之間的交換的方式,正常情況下由主用路由擔(dān)任網(wǎng)絡(luò)負(fù)荷,在出現(xiàn)問題時(shí)則由備份路由進(jìn)行擔(dān)任,同時(shí)還需要不斷完善通信網(wǎng)絡(luò)交換系統(tǒng)的數(shù)據(jù)庫,選擇合適的中繼線方式。
通信網(wǎng)絡(luò)在人為自然等原因下,也會(huì)出現(xiàn)很多故障,因此可以挖掘出可用資源繞過網(wǎng)絡(luò)失效的部分,提高通信網(wǎng)絡(luò)的生存性能,在通信網(wǎng)絡(luò)的備用系統(tǒng)中可以采用預(yù)先貯備的容量擔(dān)任,在出現(xiàn)節(jié)點(diǎn)環(huán)節(jié)故障時(shí),代替主系統(tǒng)。
在通信網(wǎng)絡(luò)的設(shè)計(jì)中常會(huì)出現(xiàn)路由等的過度集中的現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)設(shè)備之間平衡能力下降,同一個(gè)節(jié)點(diǎn)若是出現(xiàn)傳輸過多或者過少的數(shù)據(jù)情況下就會(huì)使通信網(wǎng)絡(luò)的正常運(yùn)行受到干擾,或是造成極大的浪費(fèi),因此在運(yùn)行維護(hù)中需要注意加強(qiáng)節(jié)點(diǎn)間的平衡性,提高路由的高密性等。
在確保網(wǎng)絡(luò)的局部故障情況下采用MESH組網(wǎng)+自愈進(jìn)行建設(shè)光纖通信網(wǎng)絡(luò),為故障的處理留有充足的時(shí)間。優(yōu)秀的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有界面友好、測(cè)試方便、業(yè)務(wù)配置清晰、性能統(tǒng)計(jì)可靠等功能,綜合統(tǒng)一智能化網(wǎng)絡(luò)管理系統(tǒng),降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。在維護(hù)中需要充分使用廠家提供的服務(wù)熱線,以便故障的快速解決。在光纜的日常維護(hù)中,維護(hù)人員需要能夠準(zhǔn)確快速的判斷故障所在,做好詳細(xì)的故障檢修記錄,采用光源和光功率計(jì)計(jì)算通電光纜接頭的衰減值,注意氣溫變化對(duì)光纜參數(shù)的影響,光纜參數(shù)最好在每年的最熱階段和最冷階段各測(cè)試一次。在發(fā)現(xiàn)光纜電路出現(xiàn)故障后,依照干線、直線的檢修原則協(xié)同處理。一旦檢測(cè)發(fā)現(xiàn)光纜斷芯的問題,就需要及時(shí)的進(jìn)行解決。
在光纖通信網(wǎng)絡(luò)中建立并完善防火墻維護(hù)技術(shù),這項(xiàng)防火墻維護(hù)技術(shù)建立的目的主要是采取強(qiáng)制性訪問控制通信防止用戶通信信息的泄露,保護(hù)客戶通信信息的安全。防火墻維護(hù)技術(shù)檢查網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),以便有效的監(jiān)控通信網(wǎng)絡(luò)運(yùn)行狀態(tài),一個(gè)設(shè)計(jì)的完整的防火墻能夠有效地阻止黑客的病毒程序在通信局域網(wǎng)絡(luò)中的擴(kuò)散。防火墻技術(shù)通過用戶密碼的高級(jí)概念等防止病毒的入侵,通常入侵者具有動(dòng)態(tài)性,因此在通信網(wǎng)絡(luò)防火墻的設(shè)計(jì)需要做到實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)存在破壞程序文件的程序及時(shí)進(jìn)行查殺。防火墻的防御技術(shù)能夠有效的填補(bǔ)監(jiān)控方面存在的缺陷,使通信信息的維護(hù)能力得到提高。
在光纖通信網(wǎng)絡(luò)中采用身份認(rèn)證、漏洞填補(bǔ)技術(shù),使用戶的信息更加具有保密性和完整性,目前光纖通信網(wǎng)絡(luò)逐漸變得復(fù)雜化和開放化,相關(guān)漏洞的掃描同樣變得更加復(fù)雜化,問題及故障不能僅僅依靠管理人員的經(jīng)驗(yàn)進(jìn)行,還需要不斷優(yōu)化系統(tǒng)配置以及網(wǎng)絡(luò)補(bǔ)丁等方式維護(hù)系統(tǒng)漏洞,為更好地暴露出系統(tǒng)問題以便解決,還可以采用黑客工具進(jìn)行模擬性攻擊。在光纖通信網(wǎng)絡(luò)中還需要采取其他措施,如防止公用或者個(gè)人的通信信息不被竊取的加密隱藏維護(hù)策略等,目前這項(xiàng)技術(shù)是網(wǎng)絡(luò)維護(hù)的關(guān)鍵性技術(shù),能夠保證數(shù)據(jù)傳輸?shù)耐暾院捅C苄浴W詈笳块T需要加大對(duì)光纖通信網(wǎng)絡(luò)的管理,重點(diǎn)監(jiān)管用戶權(quán)利以及互聯(lián)互通等內(nèi)容。
3 結(jié)語語
隨著信息產(chǎn)業(yè)技術(shù)的不斷進(jìn)步,光纖通信的發(fā)展逐漸在工業(yè)中占據(jù)重要地位,在通信網(wǎng)絡(luò)技術(shù)方面存在很多的問題,影響光纖通信網(wǎng)絡(luò)的運(yùn)行維護(hù),本文主要分析光纖通信網(wǎng)絡(luò)的運(yùn)行和維護(hù)措施。
參考文獻(xiàn)
[1]文乃豪.淺談通信網(wǎng)絡(luò)的運(yùn)行管理與維護(hù)策略[J].中國新通信,2012(17).
[2]陳介周.通信網(wǎng)絡(luò)的運(yùn)行管理與維護(hù)策略研究[J].科技風(fēng),2013(12).
[3]錢志華,胡雁頡.對(duì)我國當(dāng)前通信網(wǎng)絡(luò)安全的防護(hù)措施探討[J].黑龍江科技信息,2010(30).
[4]孫澎.現(xiàn)代通信網(wǎng)絡(luò)中傳輸介質(zhì)的選擇[J].甘肅科技,2002(05).
[5]王輝.光纖自動(dòng)保護(hù)系統(tǒng)的基本原理及其應(yīng)用[A].低碳經(jīng)濟(jì)與科學(xué)發(fā)展――吉林省第六屆科學(xué)技術(shù)學(xué)術(shù)年會(huì)論文集[C].2010.
篇(3)
論文關(guān)鍵詞:3G通信,中國通信業(yè),階段,方向
在3G通信掀起又一次信息革命浪潮之時(shí),作為我國改革開放以來發(fā)展最快、勢(shì)頭最強(qiáng)勁的一個(gè)行業(yè),通信業(yè)的發(fā)展備受關(guān)注,而系統(tǒng)地分析其發(fā)展歷程無疑對(duì)其今后的發(fā)展有著深遠(yuǎn)的意義。
與西方發(fā)達(dá)國家相比,我國的互聯(lián)網(wǎng)起步較晚但發(fā)展較快。在20世紀(jì)八十年代,我國掀起了一股因特網(wǎng)普及的浪潮,通信業(yè)此時(shí)出現(xiàn)了電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)融合的趨勢(shì)。在這個(gè)過程中階段,我國通信業(yè)從技術(shù)、管理到文化都經(jīng)歷多個(gè)不同的發(fā)展階段。
一、我國通信業(yè)崛起期
這一階段主要是20世紀(jì)末的十年,集中表現(xiàn)在通信業(yè)技術(shù)的變革和升級(jí)。此時(shí)電信網(wǎng)從傳統(tǒng)的電路交換向?qū)拵Х纸M交換過渡,基本形成了多網(wǎng)并存與融合的趨勢(shì)。而伴隨網(wǎng)絡(luò)層數(shù)的減少IP組網(wǎng)速率和效率不斷提高。同時(shí),網(wǎng)絡(luò)交換技術(shù)與選路技術(shù)不斷結(jié)合,實(shí)現(xiàn)了交換機(jī)的高速轉(zhuǎn)發(fā)性能與路由器的廣播控制性能結(jié)合起來以及對(duì)不同數(shù)據(jù)流實(shí)施不同的控制策略。網(wǎng)絡(luò)智能層也不斷形成,而面向用戶的服務(wù)則向邊緣層移動(dòng)。在這個(gè)階段,我國通信業(yè)用十年走過了發(fā)達(dá)國家?guī)资晟踔辽习倌甑陌l(fā)展歷程,為構(gòu)建一個(gè)技術(shù)先進(jìn)、業(yè)務(wù)齊全、覆蓋全國、通達(dá)世界的現(xiàn)代化通信網(wǎng)絡(luò)奠定了基礎(chǔ)。
二、我國通信業(yè)調(diào)整過渡期
在經(jīng)歷了一個(gè)高速崛起期并初步形成通信網(wǎng)絡(luò)后,我國通信業(yè)有意識(shí)地進(jìn)行了軟環(huán)境的相關(guān)調(diào)整。首先,網(wǎng)絡(luò)安全越來越受到重視。為了保證信息的可靠性和安全性,我國通信業(yè)參與者對(duì)通信網(wǎng)絡(luò)硬件、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)安全以及用戶安全等層面的關(guān)注度越來越高,并取得了不小的進(jìn)步。其次,通信業(yè)網(wǎng)絡(luò)管理更多地采用綜合管理和策略管理,讓網(wǎng)絡(luò)管理者能夠把相關(guān)的策略和理念映射到網(wǎng)絡(luò)中去,由后者來控制網(wǎng)絡(luò)行為階段,CORBA標(biāo)準(zhǔn)就是其中的典型。通過這些努力,我國通信業(yè)的實(shí)力不斷加強(qiáng),隨時(shí)準(zhǔn)備迎接下一次的升級(jí)改革。
三、以3G技術(shù)為標(biāo)志的我國通信業(yè)的高速成長期
時(shí)間已經(jīng)到了21世紀(jì)初,隨著消費(fèi)市場(chǎng)的擴(kuò)大及技術(shù)的提高,我國通信業(yè)迎來了高速成長的黃金時(shí)期。此時(shí)高速傳輸技術(shù)以光纖通信為主,并向更高速率、更靈活的組圖網(wǎng)方向發(fā)展。而與我國廣大網(wǎng)民息息相關(guān)的寬帶接入技術(shù)也日益多樣化,并有建立綜合接入系統(tǒng)的趨勢(shì),以此在最大程度上滿足用戶對(duì)不同業(yè)務(wù)的需求。也就是在這個(gè)階段,3G通信技術(shù)迅速崛起。目前我國包括中國電信、中國移動(dòng)和中國聯(lián)通在內(nèi)的三大移動(dòng)通信運(yùn)營商已全面普及3G業(yè)務(wù),僅在北京、上海等就擁有數(shù)千個(gè)站點(diǎn)并在不斷增加。3G通信的發(fā)展無疑成了我國通信業(yè)近十年最值得關(guān)注的一幕。
四、3G背景下我國通訊業(yè)的未來
篇(4)
【關(guān)鍵詞】 衛(wèi)星通信 體制融合 網(wǎng)絡(luò)建設(shè)
一、前言
在沒有網(wǎng)絡(luò)信號(hào)覆蓋的大海上,衛(wèi)星幾乎是可以提供高帶寬數(shù)據(jù)傳輸?shù)奈ㄒ皇侄巍Pl(wèi)星通信具有通信距離遠(yuǎn)、通信容量大、通信質(zhì)量高、機(jī)動(dòng)性大、信號(hào)配置靈活、多種業(yè)務(wù)綜合等特點(diǎn),可以為海上執(zhí)法艦船提供遠(yuǎn)距離、持續(xù)不間斷、寬帶綜合業(yè)務(wù)保障的通信能力。
以遂行信息化條件下的海上維權(quán)執(zhí)法行動(dòng)為目標(biāo),為我國海上執(zhí)法艦船遂行任務(wù)提供強(qiáng)大的信息化支撐和保障,本文基于海上執(zhí)法艦船衛(wèi)星通信網(wǎng)絡(luò)建設(shè)現(xiàn)狀及國產(chǎn)化需求,結(jié)合衛(wèi)星通信距離遠(yuǎn)、通信能力強(qiáng)的特點(diǎn),并借助近年得到飛速發(fā)展與實(shí)用化的國產(chǎn)自主寬帶衛(wèi)星通信系統(tǒng)等技術(shù),通過頂層規(guī)劃設(shè)計(jì),有效整合運(yùn)用衛(wèi)星先進(jìn)成熟技術(shù),改進(jìn)提升現(xiàn)有衛(wèi)星通信裝備,建設(shè)廣域覆蓋、高速寬帶、業(yè)務(wù)多樣、安全保密的海上衛(wèi)星通信系統(tǒng),全面提高海上執(zhí)法艦船維權(quán)執(zhí)法整體效能。
二、海上衛(wèi)星通信現(xiàn)狀分析
海上執(zhí)法艦船目前所使用的衛(wèi)星通信設(shè)備主要有兩大類,一類為國產(chǎn)的衛(wèi)星通信設(shè)備,另一類是進(jìn)口的衛(wèi)星通信設(shè)備。國產(chǎn)衛(wèi)星通信設(shè)備主要為國營XX單位生產(chǎn)的FDMA衛(wèi)星通信設(shè)備和中電XX所的TDMA衛(wèi)星通信設(shè)備;進(jìn)口的衛(wèi)星通信設(shè)備主要有美國SATPATH、加拿大Advantech以及美國iDirect等公司生產(chǎn)的產(chǎn)品。其中,國產(chǎn)衛(wèi)星通信系統(tǒng)和進(jìn)口衛(wèi)星通信系統(tǒng)都面臨著更新?lián)Q代的問題。此外,進(jìn)口衛(wèi)星通信設(shè)備還存在控制接口不開放,系統(tǒng)集成開發(fā)應(yīng)用受約束等問題。
2.1網(wǎng)絡(luò)管理與控制復(fù)雜,智能化程度低
目前正在使用的海上衛(wèi)星通信體制有SCPC、DVBRCS、
TDMA/MF-TDMA等,體制繁雜,網(wǎng)絡(luò)管理與控制難度大,智能化程度低,不能自動(dòng)適應(yīng)和調(diào)節(jié)。
2.2進(jìn)口產(chǎn)品與國產(chǎn)化需求不匹配
目前在用的設(shè)備大部分是進(jìn)口產(chǎn)品,核心技術(shù)掌握在外
國,存在一定的安全隱患,隨著海上執(zhí)法任務(wù)需求不斷深入,核心網(wǎng)絡(luò)設(shè)備國產(chǎn)化需求十分迫切。
2.3終端界面操作復(fù)雜,不易于升級(jí)維護(hù),使用不方便
在用終端設(shè)備界面設(shè)計(jì)不夠科學(xué),操作使用難度較大,升級(jí)維護(hù)周期較長,維修經(jīng)費(fèi)開支大。
2.4不能完全實(shí)現(xiàn)互聯(lián)互通,通信資源共享程度差、利用率低
由于體制不同,衛(wèi)星通信網(wǎng)絡(luò)不能實(shí)現(xiàn)互聯(lián)互通,語音、視頻、文字等資源不能共享,特別是SCPC體制,每條鏈路獨(dú)占固定帶寬,上下行傳輸不平衡,網(wǎng)絡(luò)利用率低。
2.5安全保密手段缺乏
現(xiàn)有衛(wèi)星通信除簡單在終端進(jìn)行加密外,尚未采用其它加密手段,只能進(jìn)行簡單的語音、視頻和文字傳輸,安全保密隱患較大。
三、國內(nèi)外衛(wèi)星通信體制的發(fā)展歷程
國外衛(wèi)星通信系統(tǒng)發(fā)展初步經(jīng)歷了四個(gè)階段,最早期的系統(tǒng)大多采用FDMA體制,帶寬和頻點(diǎn)預(yù)先分配,后期逐漸采用按需分配的方式(DAMA)。90年代起,衛(wèi)星通信系統(tǒng)出現(xiàn)了TDMA技術(shù)體制,并逐步發(fā)展至近年出現(xiàn)的TDM/ MF-TDMA體制和MF-TDMA體制,最新的技術(shù)潮流是面向應(yīng)用業(yè)務(wù)靈活選擇不同體制的衛(wèi)星通信系統(tǒng),即多體制融合的衛(wèi)星通信系統(tǒng)。
3.1 衛(wèi)星通信體制發(fā)展歷程
1、1980-1990年代,通信體制以SCPC為主,主要標(biāo)準(zhǔn)為IDR、IBS為主,業(yè)務(wù)類型以群路話音為主。
2、1990-1999年代 ,通信體制以SCPC/TDMA、TDMA、TDM/TDMA為主,沒有制定統(tǒng)一標(biāo)準(zhǔn),業(yè)務(wù)類型:點(diǎn)到點(diǎn),網(wǎng)狀網(wǎng),星狀網(wǎng);窄帶,低速,傳輸特點(diǎn)為稀路由數(shù)據(jù),不能構(gòu)成混合拓?fù)渚W(wǎng),不能實(shí)現(xiàn)跳頻,各家自行標(biāo)準(zhǔn);數(shù)據(jù)通信協(xié)議:Z.25,SDLC,串口透明傳輸?shù)龋恍l(wèi)星頻段:90年代初期以C頻段為主,中期以后Ku波段使用增多。
3、2000-2005年代,通信體制以TDM/MF-TDMA為主,由各家標(biāo)準(zhǔn)開始向國際標(biāo)準(zhǔn)化靠攏,業(yè)務(wù)特點(diǎn):隨地面光纖的鋪設(shè),internet業(yè)務(wù)的快速發(fā)展,衛(wèi)星通信開始由窄帶向?qū)拵Оl(fā)展;傳輸協(xié)議向TCP/IP協(xié)議靠攏;接入internet業(yè)務(wù),稀路由數(shù)據(jù)向?qū)拵Ф嗝襟w轉(zhuǎn)變,用戶數(shù)據(jù)接口:以太網(wǎng)10base-T;衛(wèi)星頻段:Ku&C ;2000年,DVB標(biāo)準(zhǔn)誕生,2002年全球第一個(gè)寬帶雙向DVB-RCS標(biāo)準(zhǔn)誕生。
4、2006-2010年代,通信體制以TDM/MF-TDMA為主,全球第一個(gè)雙向DVB-RCS標(biāo)準(zhǔn),業(yè)務(wù)類型開始廣泛推行大多數(shù)知名廠商遵行DVB-RCS開發(fā)產(chǎn)品,寬帶多媒體業(yè)務(wù),以星狀網(wǎng)為主,網(wǎng)狀網(wǎng)為輔。
5、2010-2016年代,通信體制以TDM/MF-TDMA/SCPC/ TDMA為主,標(biāo)準(zhǔn)以DVB-RCS+M為主,業(yè)務(wù)類型:隨國際軍事需求,采用智能多模自適應(yīng)方式,支持星狀網(wǎng)+網(wǎng)狀網(wǎng)+SCPC的混合拓?fù)洌嗉?jí)管理體系,多星主頻段,傳輸能力大幅度提升,多業(yè)務(wù)信號(hào)處理能力和效率大幅度提高。
6、未來發(fā)展趨勢(shì):星上交換(Ka頻段)與地面智能多模自適應(yīng)系統(tǒng)相并存;標(biāo)準(zhǔn)以MPLS與DVB-RCS+M并存為主;綜合特點(diǎn):業(yè)務(wù)量更大,信息速率更高,傳輸交換量巨大。
3.2 國內(nèi)衛(wèi)星通信體制及產(chǎn)品發(fā)展情況
目前我國從事衛(wèi)星通信系統(tǒng)研制的單位主要有中電五十四研究所、南京七一四廠、北京大學(xué)及國營第七五廠。
3.2.1 中電五十四研究所
中電科第五十四研究所是國內(nèi)衛(wèi)星通信研究的領(lǐng)導(dǎo)者,其成功研制了網(wǎng)狀MF-TDMA系統(tǒng),具備了自主研發(fā)和生產(chǎn)能力。
3.2.2 南京七一四廠
南京714廠依托和理工大學(xué)合作,擁有FDMA衛(wèi)星系統(tǒng)體制,具備自主研發(fā)和生產(chǎn)能力。
3.2.3 北京大學(xué)
我國第一代衛(wèi)星通信系統(tǒng)專線網(wǎng)系統(tǒng)即由北京大學(xué)負(fù)責(zé)研制。目前北京大學(xué)作為技術(shù)副總體單位,負(fù)責(zé)衛(wèi)星數(shù)據(jù)廣播分發(fā)系統(tǒng)的系統(tǒng)技術(shù)體制設(shè)計(jì)與實(shí)現(xiàn)。其技術(shù)體制采用前向自適應(yīng)TDM廣播,返向MF-TDMA接入。
3.2.4 國營第七五廠
國營第七五廠開展了TDMA/FDMA體制船載動(dòng)中通衛(wèi)星通信系統(tǒng)研制工作,并于2015年完成了廠級(jí)鑒定工作。該系統(tǒng)支持DVB-S2標(biāo)準(zhǔn),支持MF-TDMA及FDMA接入方式,全I(xiàn)P接入簡化設(shè)備配置。具備遠(yuǎn)程升級(jí)和操作功能,通過衛(wèi)星鏈路為用戶提供移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)。主站只需增加終端數(shù)量即可實(shí)現(xiàn)系統(tǒng)擴(kuò)容,簡單方便。
3.3衛(wèi)星通信應(yīng)用系統(tǒng)總體發(fā)展趨勢(shì)
體系:網(wǎng)狀MF-TDMA、FDMA/ DAMA系統(tǒng)繼續(xù)應(yīng)用的同時(shí),多體制融合系統(tǒng)成為發(fā)展重點(diǎn);
接入與業(yè)務(wù)承載:與地面IP協(xié)議的融合和一體化設(shè)計(jì)成為必然;
管理與控制:網(wǎng)絡(luò)實(shí)時(shí)控制與管理功能分離,管理面向服務(wù),控制嵌入終端;
傳輸:高效編碼與調(diào)制、自適應(yīng)編碼調(diào)制廣泛應(yīng)用;
終端:多波形、多模式重構(gòu)、低成本、小型化。
四、 多體制融合的海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)研究
4.1建設(shè)目標(biāo)
海上衛(wèi)星通信系統(tǒng)目的是建設(shè)一個(gè)廣域覆蓋、高速寬帶、業(yè)務(wù)多樣、安全保密的衛(wèi)星通信系統(tǒng),系統(tǒng)采用純IP設(shè)計(jì),支持VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業(yè)務(wù),能夠覆蓋300萬平方公里海域,安全保密、使用便捷、常態(tài)化運(yùn)行的通信指揮專用網(wǎng)絡(luò),能夠跨網(wǎng)互聯(lián)互通,為海上執(zhí)法艦船岸海和編隊(duì)通信指揮提供遠(yuǎn)程機(jī)動(dòng)通信保障。
系統(tǒng)建設(shè)遵循的指導(dǎo)思想包括:
? 以提升衛(wèi)星通信效能的核心目標(biāo)
? 充分利用現(xiàn)有,兼顧未來發(fā)展
? 遵循網(wǎng)絡(luò)化建設(shè)思路、岸海一體化設(shè)計(jì)
? 提升網(wǎng)絡(luò)的自動(dòng)化管理水平
? 突出安全保密需求,具備和相關(guān)涉海部門進(jìn)行互連互通的能力
4.2總體架構(gòu)
結(jié)合海上執(zhí)法艦船使用需求進(jìn)行建設(shè),海上衛(wèi)星通信系統(tǒng)由XX主站、XX主站和其衛(wèi)星通信移動(dòng)小站組成,主站均與業(yè)務(wù)信息中心通過光纖鏈路實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián),兩個(gè)主站之間通過地面公共光纖網(wǎng)絡(luò)及衛(wèi)星信道互聯(lián),實(shí)現(xiàn)主站與業(yè)務(wù)信息中心雙鏈路互聯(lián),提高系統(tǒng)網(wǎng)絡(luò)可靠性。艦船上的移動(dòng)站建設(shè)可根據(jù)業(yè)務(wù)需求及安裝條件配置單個(gè)或雙個(gè)用戶站設(shè)備,用戶站經(jīng)鑒權(quán)后入網(wǎng),通過任一主站接入海上衛(wèi)星通信網(wǎng)絡(luò),岸基指揮中心通過主站與用戶站進(jìn)行業(yè)務(wù)通信。
4.3海上衛(wèi)星通信體制設(shè)計(jì)
海上衛(wèi)星通信網(wǎng)絡(luò)融合了SCPC/DAMA、TDM/MFTDMA兩種技術(shù)體制,通過系統(tǒng)的統(tǒng)一設(shè)計(jì),在統(tǒng)一的平臺(tái)基礎(chǔ)上,系統(tǒng)可根據(jù)用戶需求,實(shí)時(shí)配置成星狀網(wǎng)、點(diǎn)對(duì)點(diǎn)或者混合網(wǎng)的通信系統(tǒng)實(shí)現(xiàn)多體制應(yīng)用模式。海上衛(wèi)星通信系統(tǒng)網(wǎng)絡(luò)如圖1所示。
4.4功能架構(gòu)
海上衛(wèi)星通信系統(tǒng)的軟件體系結(jié)構(gòu)如圖2所示。IP互通在衛(wèi)星子網(wǎng)和非衛(wèi)星子網(wǎng)(有線網(wǎng)絡(luò))之間是透明互操作的。通過指定SAP接口來實(shí)現(xiàn)與衛(wèi)星有關(guān)的功能和與衛(wèi)星無關(guān)的功能的分離,與衛(wèi)星有關(guān)層包括衛(wèi)星數(shù)據(jù)鏈路層SDLL和衛(wèi)星物理層SPHY。
4.5網(wǎng)絡(luò)架構(gòu)
系統(tǒng)網(wǎng)絡(luò)架構(gòu)采用了具備IP路由和空口MAC路由的網(wǎng)絡(luò)傳輸方案。尋址方法包括物理層尋址和網(wǎng)絡(luò)層的IP地址尋址。衛(wèi)星通信網(wǎng)絡(luò)物理層尋址設(shè)計(jì)如下:每個(gè)用戶站具有一個(gè)物理MAC地址,存貯在非易失存貯器中,與唯一的一臺(tái)用戶站相對(duì)應(yīng)。對(duì)于一個(gè)用戶站,任何指定傳到一個(gè)特定的用戶站的數(shù)據(jù)(用戶業(yè)務(wù))采用用戶站 MAC地址,任何指定傳到所有用戶站的數(shù)據(jù)(用戶業(yè)務(wù))采用廣播MAC地址。
網(wǎng)絡(luò)層尋址采用應(yīng)用協(xié)議自已的尋址方案,也就是IP地址尋址。主站及各用戶站分別在下級(jí)構(gòu)建獨(dú)立的子網(wǎng),各用戶站維護(hù)子網(wǎng)網(wǎng)絡(luò),主站端通過網(wǎng)管管理各用戶站網(wǎng)絡(luò)。其典型網(wǎng)絡(luò)架構(gòu)如圖所示。系統(tǒng)各設(shè)備IP地址可按照IP地址規(guī)則靈活配置,如若需要,可采用DHCP自動(dòng)分配。
4.6主要功能
4.6.1 IP業(yè)務(wù)
提供VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業(yè)務(wù)。
4.6.2網(wǎng)絡(luò)管理
根據(jù)使用需求動(dòng)態(tài)調(diào)整帶寬、優(yōu)先級(jí)配置等資源;實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)流量、衛(wèi)星鏈路態(tài)的動(dòng)態(tài)監(jiān)控。
4.6.3 艦船態(tài)勢(shì)監(jiān)測(cè)功能
各級(jí)信息中心與信息分中心具有實(shí)時(shí)顯示所管轄艦船位置及航跡功能,能夠以主動(dòng)或被動(dòng)的方式獲取船艇位置及航跡信息,形成船艇實(shí)時(shí)態(tài)勢(shì)信息地圖。
信息中心可融合船舶自動(dòng)識(shí)別系統(tǒng)的態(tài)勢(shì)信息,形成綜合態(tài)勢(shì)圖。
4.6.4 航跡監(jiān)測(cè)功能
信息中心可以連續(xù)或非連續(xù)的監(jiān)測(cè)重點(diǎn)船艇的位置信息,形成重點(diǎn)船艇的航跡信息圖。
4.6.5 網(wǎng)絡(luò)安全保密功能
海上衛(wèi)星通信系統(tǒng)網(wǎng)絡(luò)在通信中對(duì)網(wǎng)絡(luò)各層面進(jìn)行安全防護(hù)和加密處理,操作用戶進(jìn)行分級(jí)權(quán)限管理,對(duì)業(yè)務(wù)網(wǎng)和網(wǎng)管網(wǎng)進(jìn)行邏輯隔離,采用保密模塊對(duì)物理信道進(jìn)行加解密,支持IP加密設(shè)備,多種手段確保通信安全。
4.7主要指標(biāo)
4.7.1 前向體制指標(biāo)
傳輸體制:TDM方式;
信息速率:2Mbps~10Mbps;
調(diào)制方式:QPSK、8PSK;
信道編碼:LDPC+BCH;
滾降因子:0.35。
4.7.2 返向體制指標(biāo)
信道接入:MF-TDMA方式;
信息速率:小于等于4Mbps;
調(diào)制方式:QPSK;
編碼方式:Turbo;
4.8工作頻段
系統(tǒng)支持如下工作頻段:
Ku頻段全國波束――上行:14.0~14.5GHz;
下行:12.25~12.75GHz;
C頻段全國波束――上行:5.8~6.425GHz;
下行:3.625~4.2GHz;
C頻段(擴(kuò)展)波束――上行:6.425~6.725GHz;
下行:3.4~3.7GHz;
同時(shí),預(yù)留Ka頻段、S頻段接口。
4.9效能評(píng)估
根據(jù)上述方案建立的衛(wèi)星岸海接入網(wǎng),主要是為了解決目前海上執(zhí)法艦船在進(jìn)行衛(wèi)星通信時(shí)存在的“IP業(yè)務(wù)弱”、“網(wǎng)絡(luò)能力弱”、“溝通率低”、“自動(dòng)化程度差”等問題,建成后的衛(wèi)星岸海接入網(wǎng)將構(gòu)建一個(gè)全國共用、岸海一體的信息傳輸和交換平臺(tái),可為海上執(zhí)法艦船、艦船編隊(duì)等平臺(tái)提供多點(diǎn)保障、隨遇接入的衛(wèi)星通信服務(wù),為全國海上業(yè)務(wù)指揮中心、各區(qū)域指揮中心與船臺(tái)提供IP綜合業(yè)務(wù)通信保障,有效提升海上執(zhí)法艦船的衛(wèi)星通信效能。
4.9.1保持先進(jìn)性與易用性,顯著改善用戶體驗(yàn)
系統(tǒng)采用純IP設(shè)計(jì),通過主站可接入互聯(lián)網(wǎng),可適配各種現(xiàn)有貨架式產(chǎn)品(電腦、IP電話、網(wǎng)絡(luò)視頻、手機(jī)APP等),技術(shù)成熟可靠;同時(shí)系統(tǒng)可通過網(wǎng)管系統(tǒng)對(duì)各衛(wèi)星終端進(jìn)行遠(yuǎn)程升級(jí)和操作維護(hù);顯著改善用戶體驗(yàn)。
4.9.2系統(tǒng)技術(shù)體制自主開發(fā),技術(shù)可控
系統(tǒng)前向鏈路采用TDM接入方式,返向鏈路采用MFTDMA接入方式,實(shí)現(xiàn)了動(dòng)態(tài)分配帶寬與QOS保證,提升衛(wèi)星通信網(wǎng)絡(luò)運(yùn)行效率。同時(shí),系統(tǒng)支持DVB-S2標(biāo)準(zhǔn),可與符合該標(biāo)準(zhǔn)的衛(wèi)星設(shè)備進(jìn)行互通。
4.9.3突出可擴(kuò)展,在充分利舊基礎(chǔ)上支持未來發(fā)展
系統(tǒng)采用分層的、靈活的體系結(jié)構(gòu),在信道資源層面可利用當(dāng)前的功放(BUC)、低噪放(LNB)和天線資源,主機(jī)機(jī)箱采用ATCA架構(gòu),系統(tǒng)可通過軟件升級(jí)、規(guī)模擴(kuò)充等方式靈活實(shí)現(xiàn)系統(tǒng)功能提升和服務(wù)容量的擴(kuò)展,有效支撐系統(tǒng)未來的發(fā)展。
4.9.4衛(wèi)星終端支持“智能化”、“簡單化”操作
用戶通過配置少量參數(shù)可實(shí)現(xiàn)衛(wèi)星通信功能,通過IE瀏覽器可快速對(duì)衛(wèi)星終端通信狀態(tài)進(jìn)行監(jiān)視;用戶使用簡單、快捷。
4.9.5提升可靠性,有效提升系統(tǒng)的抗干擾能力
系統(tǒng)采用兩主站設(shè)計(jì)、各分系統(tǒng)實(shí)現(xiàn)冗余備份,提升衛(wèi)星系統(tǒng)的可靠性和抗干擾能力。
4.9.6簡化組織應(yīng)用,提高網(wǎng)絡(luò)自動(dòng)化管理水平
主站網(wǎng)管負(fù)責(zé)配置和管理各類主站和終端小站,具備圖形化操作界面;提供網(wǎng)絡(luò)配置、性能監(jiān)控、事件告警、日志記錄、用戶管理、安全備份和地圖服務(wù)等;具有遠(yuǎn)程操作的功能,提升網(wǎng)絡(luò)的管控水平和運(yùn)行效率。
4.9.7強(qiáng)化安全保密,支持靈活互通的保密策略
系統(tǒng)在網(wǎng)絡(luò)各層次采取了隔離、身份認(rèn)證等安全措施,在傳輸通道上,對(duì)無線信道采用自動(dòng)線路保護(hù)等保密措施,對(duì)信源采取自動(dòng)加密措施,確保各種業(yè)務(wù)通信的安全性和保密性。系統(tǒng)通過配置與海上其他相關(guān)部門衛(wèi)星通信設(shè)備信道,必要時(shí)可以進(jìn)行互連互通。
五、結(jié)論
衛(wèi)星通信經(jīng)歷了幾十年的發(fā)展,隨著衛(wèi)星業(yè)務(wù)的不斷拓
展,衛(wèi)星通信體制得到長足發(fā)展,特別是新一代多模自適應(yīng)衛(wèi)星通信接入的發(fā)展為海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)提供了一種新思路。本文中提到的海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)研究通過融合SCPC和TDMA等幾種體制,可以有效地解決現(xiàn)有體制繁雜、設(shè)備互不兼容、互聯(lián)互通能力差、安全保密能力差等不足,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)和體系結(jié)構(gòu),充分滿足海上執(zhí)法區(qū)域廣、移動(dòng)小站分布散、業(yè)務(wù)各類繁多等業(yè)務(wù)需求。
衛(wèi)星通信是海上執(zhí)法艦船通信的主要手段,建設(shè)統(tǒng)一高效的衛(wèi)星調(diào)度指揮通信網(wǎng)絡(luò)是大勢(shì)所趨,未來我們要立足業(yè)務(wù)實(shí)際,理清業(yè)務(wù)需求,拓展工作思路,以全新的體制和理念規(guī)劃海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)。
參 考 文 獻(xiàn)
[1]張昆鵬. 《衛(wèi)星通信的發(fā)展及其關(guān)鍵技術(shù)》,北京:中國科技新聞學(xué)會(huì),《硅谷》2009年第08期
[2]王小康. 《基于IP協(xié)議的衛(wèi)星通信系統(tǒng)性能評(píng)估》,北京:中國科技新聞學(xué)會(huì),《中國科技信息》2011年第15期
篇(5)
1.集群通信網(wǎng)絡(luò)的概念
集群通信系統(tǒng)是共享資源、分擔(dān)費(fèi)用、向用戶提供優(yōu)良服務(wù)的多用途、高效能而又廉價(jià)的先進(jìn)無線調(diào)度指揮系統(tǒng)。對(duì)于指揮調(diào)度功能要求較高的企、事業(yè)、工礦、油田、農(nóng)場(chǎng)、公安、武警以及軍隊(duì)等部門都十分適用,集群通信采用單工或半雙工方式,要求接續(xù)時(shí)間小于500毫秒,具有調(diào)度級(jí)別控制等。同時(shí)對(duì)于集群通信還提出了傳輸集群、準(zhǔn)傳輸集群和信息集群的定義。
隨著集群通信的發(fā)展和用戶的需求,集群通信也從原來的模擬集群向數(shù)字集群過渡。但這種過度并不是簡單的將原來的模擬話音轉(zhuǎn)換為數(shù)字話音和提供數(shù)據(jù)傳輸功能就可以稱為數(shù)字集群了。其實(shí),綜觀國際上提出的數(shù)字集群來看,數(shù)字集群的標(biāo)準(zhǔn)都是圍繞著用戶的需求而發(fā)展起來和提出的。
2.數(shù)字集群移動(dòng)通信網(wǎng)絡(luò)的運(yùn)行
數(shù)字集群通信是繼手機(jī)、小靈通之后的第三大戰(zhàn)場(chǎng),正在成為電信領(lǐng)域開發(fā)的新重點(diǎn),運(yùn)營商、設(shè)備商正在展開一場(chǎng)新的角逐。在設(shè)計(jì)中針對(duì)了專業(yè)無線用戶的需求,特別適合在政府和商業(yè)領(lǐng)域的專網(wǎng)使用。
2.1數(shù)字集群通信的標(biāo)準(zhǔn)
TETRA(陸地集群無線電)系統(tǒng)在指揮調(diào)度方面應(yīng)用的比較多,可完成話音、電路數(shù)據(jù)、短數(shù)據(jù)消息、分組數(shù)據(jù)業(yè)務(wù)的通信及以上業(yè)務(wù)的直通模式,并可支持多種附加業(yè)務(wù)。在大區(qū)制條件下最大覆蓋半徑56公里。TETRA擴(kuò)容可以逐步增加模塊化,適用于小、中、大型調(diào)度系統(tǒng);設(shè)計(jì)組網(wǎng)靈活,既適應(yīng)于專用調(diào)度網(wǎng),也適應(yīng)于共用調(diào)度網(wǎng)。TETRA話音編碼方式采用代數(shù)結(jié)構(gòu)碼本激勵(lì)線性預(yù)測(cè)編碼,具有良好的話音質(zhì)量,即使在強(qiáng)背景噪聲干擾下也可聽清,話音質(zhì)量并不像調(diào)頻系統(tǒng)那樣隨場(chǎng)強(qiáng)減弱而降低。大量實(shí)驗(yàn)證明,TETRA系統(tǒng)的話音質(zhì)量比GSM系統(tǒng)好。因此,大量應(yīng)用于應(yīng)急、調(diào)度、指揮等專網(wǎng)應(yīng)用系統(tǒng)。
iDEN(集成數(shù)字增強(qiáng)型網(wǎng)絡(luò))系統(tǒng)是基于TDMA多址方式的調(diào)度通信/蜂窩雙工電話組合系統(tǒng)。它在傳統(tǒng)大區(qū)制調(diào)度通信基礎(chǔ)上,大量吸收數(shù)字蜂窩通信系統(tǒng)的優(yōu)點(diǎn),如采用雙模手機(jī)方式,增強(qiáng)了電話互聯(lián)功能;采用小區(qū)復(fù)用蜂窩結(jié)構(gòu),提高了網(wǎng)絡(luò)覆蓋能力。選用這種編碼是先進(jìn)的,但技術(shù)公開性不好,價(jià)格較貴。但通話質(zhì)量和保密性都較好。
2.2數(shù)字集群系統(tǒng)設(shè)備安全
設(shè)備是網(wǎng)絡(luò)的基礎(chǔ),設(shè)備的安全是保障網(wǎng)絡(luò)安全的基礎(chǔ),只有保證網(wǎng)絡(luò)的物理可靠性,才能保證網(wǎng)絡(luò)功能、信息的安全性,因此基礎(chǔ)設(shè)備的可靠性至關(guān)重要。
對(duì)于交換機(jī),硬件上應(yīng)實(shí)現(xiàn)關(guān)鍵部件的熱備份。軟件上,關(guān)鍵的用戶數(shù)據(jù)、配置數(shù)據(jù)應(yīng)當(dāng)及時(shí)、定期進(jìn)行備份。對(duì)于基站系統(tǒng)要考慮其抗外界干擾的能力,如射頻干擾、雷擊、抗震性能等。基站系統(tǒng)的備用電源應(yīng)根據(jù)基站覆蓋區(qū)的重要程度適當(dāng)配備,以應(yīng)變突發(fā)事件。系統(tǒng)主備用倒換能力是系統(tǒng)可靠性的一個(gè)重要指標(biāo),如倒換時(shí)間、倒換過程對(duì)正在進(jìn)行的業(yè)務(wù)的影響等。完善的監(jiān)控告警機(jī)制可大大提高網(wǎng)絡(luò)的可靠性,如系統(tǒng)部件可自我診斷和修復(fù)、系統(tǒng)可隔離故障模塊、及時(shí)產(chǎn)生告警信息。此外,調(diào)度臺(tái)、終端存儲(chǔ)了用戶的重要信息,這些設(shè)備由用戶控制,應(yīng)由專人維護(hù),以保證相關(guān)用戶信息不被外界竊取。
數(shù)字集群通信系統(tǒng)是一種特殊的專用通信系統(tǒng),在應(yīng)對(duì)突發(fā)事件時(shí),對(duì)社會(huì)穩(wěn)定和人民生命財(cái)產(chǎn)的安全起著及其重要的作用,因此數(shù)字集群通信系統(tǒng)的安全要求要大大高于公眾移動(dòng)通信系統(tǒng),所以數(shù)字集群通信系統(tǒng)運(yùn)營者必須從各方面考慮如何增強(qiáng)系統(tǒng)的抗災(zāi)變能力,如何使系統(tǒng)更安全可靠的傳遞信息。只有全面的重視數(shù)字集群通信系統(tǒng)的安全問題,才能使數(shù)字集群系統(tǒng)發(fā)揮其應(yīng)有的作用。
3.未來數(shù)字集群通信技術(shù)發(fā)展方向
3.1高安全性
數(shù)字集群在基站與手機(jī)之間,信息完全依靠無線電波的傳輸,很容易被人們從空中攔截,在通話狀態(tài)、待機(jī)狀態(tài)都會(huì)泄密,即使關(guān)閉電臺(tái),利用現(xiàn)代高科技,仍可遙控打開,繼續(xù)竊聽,從中截取、破壞、調(diào)換、假冒和盜用通信信息。
3.2高抗毀性
專業(yè)移動(dòng)通信在使用過程可能遇到惡意破壞的人為因素或雨雪災(zāi)害的自然因素等影響,導(dǎo)致網(wǎng)絡(luò)不能正常工作,因此,未來PPDT系統(tǒng)要求可靠、準(zhǔn)確地提供業(yè)務(wù),具有高的抗毀性和可用性。通常情況下,系統(tǒng)以集群方式工作;在遭遇危害的極端情況下,系統(tǒng)以故障弱化方式或直通方式工作,保證系統(tǒng)能滿足基本的集群業(yè)務(wù)需求。
3.3高環(huán)境適應(yīng)性
專業(yè)移動(dòng)通信由于它是用于全球的表層和空間,會(huì)遇到各種惡劣的氣候、地形和環(huán)境;因此,要求通信裝備必須能抗拒酷暑、嚴(yán)寒、狂風(fēng)、暴雨等惡劣氣候條件;必須適應(yīng)山岳、叢林、沙漠、河海、高空等三維空間的不同地形環(huán)境條件;既可車載船裝,又能背負(fù)手持,要經(jīng)得起各種移動(dòng)體的安裝機(jī)械條件;在嘈雜的噪聲環(huán)境,要具有背景噪聲濾除功能,使通話對(duì)方聽不見噪聲干擾,話音清晰;在高速行駛時(shí),通信不能中斷,質(zhì)量不能下降,可支持500km/h的高速運(yùn)行。
篇(6)
【關(guān)鍵詞】 LTE分布式基站 網(wǎng)絡(luò)化組網(wǎng) BBU RRU
當(dāng)前,無論是3G還是4G在TD-SCDMA系統(tǒng)中均大規(guī)模應(yīng)用到了分布式基站,這種基站方式也將成為下一代寬帶移動(dòng)通信LTE系統(tǒng)的重要組成,成為寬帶移動(dòng)通信的重要標(biāo)志。BBU與RRU間連接使用到光纖,使用光纖連接有著更多優(yōu)勢(shì),一方面減少了電纜連接普通基站的饋線成本,節(jié)約了資源,另一方面將施工難度降低了。
但是,BBU與RRU之間連接應(yīng)用的是裸纖,暴露出的缺點(diǎn)是,BBU可以同時(shí)連接的RRU數(shù)量減少,連接的距離較短或者僅能在一棟樓內(nèi)連接,數(shù)量上、地點(diǎn)上與距離上均被限制。但是如果應(yīng)用到SDH或者IP傳輸網(wǎng)絡(luò)傳輸BBU與 RRU間的數(shù)據(jù),可以不受空間與距離限制,可以確保BBU同時(shí)連接更多的RRU,提高資源利用率,同時(shí)將基帶池的功能發(fā)揮出來。
一、BBU與RRU網(wǎng)絡(luò)化組網(wǎng)的可行性
SDH與IP光纖傳輸網(wǎng)絡(luò)實(shí)現(xiàn)BBU與RRU間網(wǎng)絡(luò)優(yōu)化組網(wǎng)時(shí),需要考慮到光纖傳輸網(wǎng)絡(luò)是否可以將BBU與RRU間數(shù)據(jù)傳輸要求滿足,需要從以下幾個(gè)問題上分析:當(dāng)前應(yīng)用到的光纖能否將BBU與RRU間的數(shù)據(jù)傳輸帶寬要求滿足;當(dāng)前應(yīng)用到的光纖是否能夠?qū)BU與RRU間的數(shù)據(jù)傳輸時(shí)延方面的要求滿足,是否能夠達(dá)到延時(shí)標(biāo)準(zhǔn);當(dāng)前應(yīng)用到的光纖是否能夠?qū)BU與RRU間的數(shù)據(jù)傳輸間時(shí)鐘傳輸要求滿足。下面對(duì)現(xiàn)有的傳輸網(wǎng)絡(luò)能否實(shí)現(xiàn)以上幾個(gè)要求進(jìn)行具體分析。
1.1 BBU與RRU間數(shù)據(jù)傳輸帶寬要求
一般來說,LTE系統(tǒng)帶寬應(yīng)用的是20M的,則傳輸速率為30.58Mbps,在2×2MIMO情況下,BBU與RRU間要想實(shí)現(xiàn)數(shù)據(jù)傳輸,就需要保證帶寬為1852.07Mbps,這一帶寬產(chǎn)生的過程為:采樣速率×采樣精度×I/Q精度×天線數(shù)量。配置3個(gè)扇區(qū)能量,BBU與RRU間的總數(shù)據(jù)傳輸帶寬就應(yīng)給為1852.07Mbps×3=5556.21Mbps[1]。如果應(yīng)用到的是4×4MIMO,則接口速率會(huì)翻倍。
10G的光纖傳輸網(wǎng)絡(luò),需要對(duì)80%的編碼效率進(jìn)行考慮,6G是有效的傳輸帶寬,可以滿足1個(gè)3扇區(qū)配置的數(shù)據(jù)傳輸,使BBU與RRU間的數(shù)據(jù)傳輸帶寬要求滿足。4×4MIMO下,要想使BBU與RRU間的數(shù)據(jù)傳輸要求滿足,就需要用到40G的光纖傳輸網(wǎng)絡(luò)[2]。
通過以上分析可以發(fā)現(xiàn),LTE系統(tǒng)要想真正將BBU與多個(gè)RRU間網(wǎng)絡(luò)化組網(wǎng)連接占用傳輸帶寬的問題解決,從當(dāng)前的傳輸接入網(wǎng)產(chǎn)生帶寬上看很難達(dá)到。解決這一問題的重點(diǎn)是將BBU與RRU間的接口帶寬降低,要想將LTE接口帶寬降低,當(dāng)前只有一個(gè)方法,即,將采樣的精度降低,同時(shí)降低傳輸數(shù)據(jù)天線通道數(shù)。在不對(duì)系統(tǒng)性能有影響的情況下,以上方法實(shí)施有一定可行性,但總體上難以將傳輸帶寬降低。
1.2 BBU與RRU數(shù)據(jù)傳輸延時(shí)要求
基站上行接收與下行發(fā)射均會(huì)因BBU與RRU通過網(wǎng)絡(luò)傳輸引入時(shí)延而產(chǎn)生影響,一般,上行對(duì)接收與接入性能、解調(diào)算法影響較大,而影響信號(hào)覆蓋率與覆蓋范圍的主要是下行;TD-LTE系統(tǒng),BBU與RRU間的傳輸時(shí)延將不會(huì)對(duì)不同基站間的空口產(chǎn)生影響[3]。一般,SDH網(wǎng)絡(luò)傳輸時(shí)延分為SDH交叉復(fù)用設(shè)備處理與時(shí)延以及光纖傳輸時(shí)延,較為固定的是傳輸時(shí)延,可以將環(huán)路中交叉復(fù)用設(shè)備數(shù)減少,進(jìn)而可以將BBU與RRU間傳輸時(shí)延要求滿足。
IP網(wǎng)絡(luò)有著不穩(wěn)定性,傳輸時(shí)延較SDH相比網(wǎng)絡(luò)不確定性增多,非常容易因網(wǎng)絡(luò)負(fù)荷的變化而受到影響。基于這種不穩(wěn)定性,為了進(jìn)一步將LTEBBU與RRU間數(shù)據(jù)傳輸?shù)牟环€(wěn)定性減少,提高傳輸效率,可以在IP輸出BBU與RRU間數(shù)據(jù)時(shí),縮短IP網(wǎng)絡(luò)傳輸距離,減少IP網(wǎng)絡(luò)負(fù)荷。
WDM無源光網(wǎng)絡(luò)與SDH網(wǎng)絡(luò)有著相似性,時(shí)延均較小,且有著非常良好的固定性,可以將BBU與RRU間的傳輸時(shí)延要求滿足,而BBU與RRU在TD-LTE系統(tǒng)中時(shí),則可以應(yīng)用GPS或者IEEE1588有線時(shí)間進(jìn)行傳輸,這樣能夠?qū)⑸舷滦袀鬏斖酵瓿蒣4]。BBU與RRU按照GPS或者IEEE1588將下行發(fā)送時(shí)間確定下來,而要想實(shí)現(xiàn)BBU的延時(shí)與抖動(dòng)則需要有足夠的下行發(fā)射作為支撐與前提保障;BBU上行方向,可以使用具備一定深度的緩沖器緩存數(shù)據(jù),可以正常接收上行數(shù)據(jù)。
1.3 BBU與RRU間時(shí)鐘傳輸要求
保證RRU中載波頻率長期穩(wěn)定性,這是使BBU與RRU間時(shí)鐘傳輸穩(wěn)定性的關(guān)鍵,且中載波的頻率至少保持在0.06ppm[5]。一般來說,穩(wěn)定性較高的時(shí)鐘晶振被廣泛應(yīng)用在LTE系統(tǒng)中,也是實(shí)現(xiàn)RRU的關(guān)鍵組成,使用時(shí)鐘晶振的目的是可以短時(shí)間內(nèi)提高時(shí)鐘穩(wěn)定性。采用相應(yīng)再定時(shí)的SDH網(wǎng)絡(luò),可以讓RRU中的始終頻率長期穩(wěn)定同步到SDH網(wǎng)絡(luò)中的BITS時(shí)鐘系統(tǒng)內(nèi),還能夠使RRU時(shí)鐘長時(shí)間達(dá)到穩(wěn)定狀態(tài)。
在應(yīng)用IP網(wǎng)絡(luò)進(jìn)行BBU與RRU間數(shù)據(jù)傳輸過程中,鑒于IP網(wǎng)為異步網(wǎng),且難以將穩(wěn)定度保證,傳輸時(shí)可以先對(duì)IP網(wǎng)絡(luò)升級(jí),這樣可以將BBU與RRU間時(shí)鐘穩(wěn)定性提高[6]。RRU基于GPS或者IEEE1588有線時(shí)間同步,配合應(yīng)用高穩(wěn)晶振,可以使時(shí)鐘輸出維持更長時(shí)間,可以將短期與長期精度要求均滿足。
二、LTE發(fā)展的幾項(xiàng)關(guān)鍵技術(shù)
MIMO技術(shù)可以將系統(tǒng)傳輸速度提高,且已經(jīng)成為無線通信的重要技術(shù)之一,在無線寬帶移動(dòng)通信方面,B3G與4G均應(yīng)用到MIMO技術(shù)。MIMO技術(shù)因公發(fā)射端與接收端時(shí),鑒于是多通道與多天線特征,在面對(duì)數(shù)碼子流時(shí)能夠在處理、分開與解碼中應(yīng)用空時(shí)編碼,這樣可以使數(shù)據(jù)子流保持最佳狀態(tài)。
如果發(fā)射端與接收天線是獨(dú)立的,則可以多處的系統(tǒng)并行空間通道。并行獨(dú)立數(shù)據(jù)傳輸就是基于并行通道實(shí)現(xiàn)的,可以將傳輸速度提高。高階調(diào)制技術(shù)可以使系統(tǒng)峰值速率達(dá)到100Mbit/s,同時(shí),4G網(wǎng)絡(luò)中,LTE技術(shù)應(yīng)用到了64QAM高階調(diào)制可以將6%的信道通用率提高。LTE是當(dāng)前主流寬帶無線通信系統(tǒng),在4G網(wǎng)絡(luò)發(fā)展下,必將使LTE技術(shù)有新的發(fā)展。
三、結(jié)束語
綜上所述,LTE系統(tǒng)中的BBU與RRU間數(shù)據(jù)傳輸?shù)膸挿浅8撸沂芎芏嘁蛩赜绊懀渤蔀榱司W(wǎng)絡(luò)化組網(wǎng)面臨的主要問題,過去的SDH光纖傳輸已經(jīng)不能夠?qū)BU與RRU間的數(shù)據(jù)傳輸要求滿足,應(yīng)用的日漸廣泛,可以將WDM傳輸網(wǎng)絡(luò)作為BBU與RRU間的數(shù)據(jù)傳輸,但是仍然需要進(jìn)一步實(shí)踐證明這種可行性,需要對(duì)基站系統(tǒng)設(shè)計(jì)進(jìn)一步強(qiáng)化與研究,以實(shí)現(xiàn)BBU與RRU間更穩(wěn)定的數(shù)據(jù)傳輸。
參 考 文 獻(xiàn)
[1]程廣輝,劉佳.LTE分布式基站BBU和RRU網(wǎng)絡(luò)化組網(wǎng)研究[C].//2008年中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集.2008:221-224.
[2]李春雨.TD-LTE分布式基站多天線射頻拉遠(yuǎn)單元數(shù)字前端的研究[D].電子科技大學(xué),2011.
[3]孫穎,余勛玲.基于分布式基站BBU的FDD-TDD融合方案設(shè)計(jì)[J].電子設(shè)計(jì)工程,2016,24(8):34-35,39.
[4]李云,李宇明,蘇開榮等.LTE-A中繼網(wǎng)絡(luò)中基于小區(qū)間干擾協(xié)調(diào)的分布式資源分配[J].計(jì)算機(jī)應(yīng)用研究,2013,30(7):2185-2189.
篇(7)
【關(guān)鍵詞】互聯(lián)網(wǎng) 安全防御 入侵檢測(cè) 狀態(tài)檢測(cè)
1 引言
互聯(lián)網(wǎng)作為一種數(shù)據(jù)傳輸和共享工具得到了廣泛普及,在智能旅游、金融證券、電力通信、科教文衛(wèi)等領(lǐng)域取得了顯著的成效,廣泛提升了人們工作、生活和學(xué)習(xí)的便捷性。但是,互聯(lián)網(wǎng)傳輸?shù)碾[私或保密信息也吸引了很多的黑客,他們?cè)O(shè)計(jì)了海量的木馬、病毒攻擊互聯(lián)網(wǎng),以便能夠竊取、篡改互聯(lián)網(wǎng)傳輸?shù)男畔?nèi)容,這樣就可以獲取非法的經(jīng)濟(jì)利益。因此,互聯(lián)網(wǎng)安全防御已經(jīng)成為政企應(yīng)用單位、網(wǎng)絡(luò)安全公司和政府網(wǎng)絡(luò)主管部門的研究熱點(diǎn),并提出了防火墻、訪問控制規(guī)則等安防技術(shù),維護(hù)互聯(lián)網(wǎng)的正常運(yùn)行。
2 互聯(lián)網(wǎng)安全威脅分析
互聯(lián)網(wǎng)安全威脅已經(jīng)呈現(xiàn)出爆發(fā)式增長態(tài)勢(shì),據(jù)我國360安全防御公司統(tǒng)計(jì),2016年11月互聯(lián)網(wǎng)受到的木馬和病毒攻擊次數(shù)達(dá)到了萬億次,平均每一秒都存在數(shù)百萬次攻擊,嚴(yán)重阻礙了互聯(lián)網(wǎng)在行業(yè)中的應(yīng)用擴(kuò)展。比如,2016年11月6日,中國證券交易所結(jié)算軟件受到了一次病毒攻擊,造成了數(shù)千萬條數(shù)據(jù)在瞬時(shí)交易無效,為證券公司、股民和交易所帶來了數(shù)百萬的損失;中國互聯(lián)網(wǎng)國家工程實(shí)驗(yàn)室在進(jìn)行病毒攻擊測(cè)試時(shí),利用“盲癥”木馬攻擊了互聯(lián)網(wǎng)通信服務(wù)器,導(dǎo)致服務(wù)器中斷運(yùn)行四個(gè)小時(shí),無法為應(yīng)用軟件提供數(shù)據(jù)處理和服務(wù)支撐,造成了互聯(lián)網(wǎng)的訪問不正常。目前,在互聯(lián)網(wǎng)應(yīng)用過程中,許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬,將這些信息發(fā)送給接收方,一旦接收方接收并瀏覽,病毒或木馬就會(huì)植入終端機(jī)器,并且迅速在局域網(wǎng)、廣域網(wǎng)中傳播,盜取互聯(lián)網(wǎng)用戶的信息,為互聯(lián)網(wǎng)用戶帶來了極大的困擾。通過對(duì)互聯(lián)網(wǎng)安全事故進(jìn)行分析,這些攻擊威脅呈現(xiàn)出許多新型特點(diǎn),比如安全威脅擴(kuò)大化、攻擊持續(xù)化等。
2.1 安全威脅擴(kuò)大化
互聯(lián)網(wǎng)承載的業(yè)務(wù)系統(tǒng)越來越多,這些系統(tǒng)采用光纖網(wǎng)絡(luò)進(jìn)行通信,實(shí)現(xiàn)了數(shù)據(jù)資源共享,但是如果病毒或木馬侵入了某一個(gè)系統(tǒng),就會(huì)在短時(shí)間內(nèi)迅速感染互聯(lián)網(wǎng),造成許多的系統(tǒng)中斷運(yùn)行,甚至造成數(shù)據(jù)庫、服務(wù)器被破壞,非常容易造成系統(tǒng)信息丟失。
2.2 攻擊持續(xù)化
許多互聯(lián)網(wǎng)病毒威脅采用了先進(jìn)的系統(tǒng)漏洞掃描、攻擊入侵技術(shù),一旦攻擊威脅爆發(fā),系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點(diǎn),系統(tǒng)信息持續(xù)被破壞,非常不利于互聯(lián)網(wǎng)化辦公和協(xié)同辦公。
3 互聯(lián)網(wǎng)安全防御模式
隨著互聯(lián)網(wǎng)在多領(lǐng)域中的普及和使用,網(wǎng)絡(luò)用戶傳輸數(shù)據(jù)面臨的安全威脅越來越多,并且將會(huì)面臨更多的損失。因此,為了提高互聯(lián)網(wǎng)的安全防御能力,確保互聯(lián)網(wǎng)能夠正常運(yùn)行,論文提出了一個(gè)多層次的主動(dòng)防御系統(tǒng),該系統(tǒng)集成了軟硬件資源狀態(tài)檢測(cè)技術(shù)、入侵檢測(cè)技術(shù)、安全報(bào)警技術(shù)和主動(dòng)響應(yīng)技術(shù),積極地利用層次化、主動(dòng)性防御思想提高互聯(lián)網(wǎng)的防御能力。
3.1 軟硬件資源狀態(tài)檢測(cè)
互聯(lián)網(wǎng)集成了數(shù)以百萬計(jì)的軟硬件資源,硬件資源包括交換機(jī)、路由器、數(shù)據(jù)庫、服務(wù)器、ONU、OLT等,軟件資源包括操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)管理系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等,這些軟硬件資源采用了不同的標(biāo)準(zhǔn)或技術(shù)進(jìn)行開發(fā),因此在集成過程中存在許多的漏洞,這些漏洞數(shù)量多、分布隱蔽,非常容易受到黑客攻擊,因此可以利用支持向量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)軟硬件運(yùn)行狀態(tài),從中學(xué)習(xí)、發(fā)現(xiàn)漏洞數(shù)據(jù),自動(dòng)化地檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。
3.2 入侵檢測(cè)技術(shù)
互聯(lián)網(wǎng)每年受到的攻擊威脅80%來源于局域網(wǎng)外部,包括盜號(hào)木馬、黑客攻擊、病毒感染等,因此互聯(lián)網(wǎng)入侵檢測(cè)就顯得非常關(guān)鍵和重要。互聯(lián)網(wǎng)外來流量非常大,傳統(tǒng)的訪問控制列表、入侵防御規(guī)則均不能夠及時(shí)地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容,無法及時(shí)地啟動(dòng)防御規(guī)則。本文提出在入侵檢測(cè)中引入BP神經(jīng)網(wǎng)絡(luò)技術(shù),該技術(shù)可以自動(dòng)化地構(gòu)建一個(gè)BP神經(jīng)網(wǎng)絡(luò),該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層,利用人們采集的病毒、木馬和黑客攻擊特征,自動(dòng)化地學(xué)習(xí)、分析和挖掘W絡(luò)中的非正常流量,發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒內(nèi)容。另外,BP神經(jīng)網(wǎng)絡(luò)還具有自動(dòng)進(jìn)化技術(shù),能夠更加準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中新型的非法數(shù)據(jù),積極地對(duì)系統(tǒng)進(jìn)行安全防御,避免系統(tǒng)遭受較為嚴(yán)重的變異攻擊威脅。
3.3 網(wǎng)絡(luò)安全報(bào)警系統(tǒng)
主動(dòng)防御系統(tǒng)利用支持向量機(jī)和BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、數(shù)據(jù)流量進(jìn)行數(shù)據(jù)挖掘,可以從中及時(shí)地發(fā)現(xiàn)漏洞和非法流量,將這些安全威脅發(fā)送給網(wǎng)絡(luò)安全報(bào)警系統(tǒng)。網(wǎng)絡(luò)安全報(bào)警系統(tǒng)可以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包、設(shè)備運(yùn)行狀態(tài)、應(yīng)用軟件服務(wù)狀態(tài)進(jìn)行分析,定位設(shè)備的MAC地址、IP地址,使用硬件技術(shù)信息深度地發(fā)現(xiàn)和挖掘信息,將處理結(jié)果反饋給網(wǎng)絡(luò)安全防御系統(tǒng)。
3.4 網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)
網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)引入了多種安全防御工具,包括傳統(tǒng)的防火墻、殺毒工具,同時(shí)也引入了現(xiàn)代安全防御軟件,比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等,將這些網(wǎng)絡(luò)安全防御工具集成在一起,形成一個(gè)多層次、遞進(jìn)式的防御屏障,能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上,避免對(duì)互聯(lián)網(wǎng)造成嚴(yán)重的損害,同時(shí)也可以追蹤攻擊來源,進(jìn)而采取法律手段維護(hù)網(wǎng)絡(luò)用戶的自身權(quán)益。
4 結(jié)束語
互聯(lián)網(wǎng)安全防御是一個(gè)動(dòng)態(tài)的過程,其需要隨著互聯(lián)網(wǎng)容納的軟硬件資源的增多和運(yùn)行維護(hù)逐漸提升防御水平,以便能夠更好地防御進(jìn)化中的病毒或木馬,實(shí)時(shí)地響應(yīng)和提升自己的安全防御能力,進(jìn)一步提升互聯(lián)網(wǎng)的正常運(yùn)行能力。
參考文獻(xiàn)
[1]張森.深層次網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,2(01):211-211.
[2]董希泉,林利,張小軍,等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù),2016,7(01):80-84.
[3]郭麗娟.基于WEB的網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全防御框架研究[J].信息技術(shù)與信息化,2014,10(06):79-80.
