時間:2023-08-01 16:55:32
序論:在您撰寫網絡通訊方式時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞;網絡通訊;過電壓;防護措施
中圖分類號: F626.5 文獻標識碼: A 文章編號:
引言:
網絡線和數據線防雷保護器的保護水平都在50伏下.根據美國通用電氣公司R.D.HILL的試驗結果,只需0.07Gs(5.57A/m)的磁場強度能使網絡系統癱瘓,而2.4Gs(191A/m)的磁場強度就能使計算機的元件永久性損壞,甚至使部分通訊線路中斷或整個網絡癱瘓.隨著計算機網絡的應用日趨廣泛,電子信息設備的損壞事故日益頻繁起來,由于電子信息設備承受過電壓的能力太差,對防雷措施要求更高,因此,與其它系統相比,對系統的防雷保護有不同的特點和要求。
一、過電壓的產生
網絡通訊系統中出現過電壓的主要原因是雷擊和開關操作及電源系統影響,而雷擊引起的過電壓又可分為以下幾種:
1、直擊雷過電壓
直擊雷過電壓雷電直接擊中地面上的物體(如建筑物、設備、傳輸導線等),通過它泄放雷電流時所產生的電壓降稱為直擊雷過電壓.直擊雷過電壓低則幾十萬伏,高則幾千萬伏,所帶來的危害往往是災難性的,可能造成建筑物損壞,機毀人亡,甚至引起火災。
2、感應雷過電壓
感應雷過電壓雷擊大地或地面上物體時,由雷電電磁脈沖的電磁感應或靜電感應電荷的擴散消失在導體上產生的電壓稱為感應雷過電壓.當傳輸信號線路上出現感應雷過電壓波時,與線路相連的設備有可能被損壞。
3、反擊過電壓
反擊過電壓某金屬物體因雷擊而產生直擊雷電壓時,該金屬體與大地間存在很高的電壓,有可能對與大地連接的附件其它金屬物體發生閃擊,使后者出現過電壓.這種過電壓是由雷擊的反擊而引起的,所以稱反擊過電壓。
4、雷電入侵波過電壓
雷電入侵波電壓電力傳輸線和各種信號傳輸線上出現的直擊雷過電壓或感應雷過電壓都以行波的方式向機房傳播.此外,雷擊時接地裝置上的高電位通過接地線引入機房。
5、瞬態過電壓
操作過電壓這是投切電源和操作工業設備而產生的瞬態過電壓.主要的操作有:投切中央電源設備,起動電動機或變壓器,操作保險絲或斷路器等.這類操作過電壓可達幾千伏(產生的時間很短,大約為1微秒),是威脅設備安全或造成干擾的一個重要原因。
二、網絡通訊系統的過電壓防護措施
根據網絡通訊系統的特點、過電壓形式及可能侵入的途經,為防止和減少雷電對網絡通訊系統的危害,采用外部防雷和內部防雷等措施進行綜合防護.外部防雷措施有接閃器(針、網、帶、線)、引下線、屏蔽、接地、裝設避雷器,內部措施有等電位連接、屏蔽(隔離)、合理布線、共用接地、安裝浪涌保護器(SPD),在實施時應根據環境因素、雷電活動規律、設備所在雷電防護區和系統對雷電電磁脈沖的抗擾度、雷擊事故受損程度以及系統的設備的重要性,采取相應的防護措施。
1、機房和傳輸媒體的直擊雷防護
1.1機房的保護
網絡通訊系統的機房如在周圍建筑物直擊雷防護范圍內,可不另設直擊雷防護裝置,要不房頂必裝設避雷針或避雷網(帶)或由其混合組成的接閃器.接閃器應可靠接地,機房內采用總等電位連接,圍機房敷設環形接地母線,并與建筑物共用接地系統。
2、傳輸媒體的保護
網絡通迅系統中采用的傳輸媒體有架空明線、雙絞線、電纜線、光纜、微波線路和衛星線路等。其中最常用的是同軸電纜和光纜。通信電纜直擊雷的防護采用敷設排流線、裝設避雷器、降低電纜轉移阻抗等措施,當電纜段比較長時,可采用架空地線。光纜有普通光纜和無金屬光纜兩種:無金屬光纜不會遭雷害,無需采取防雷措施。而普通光纜具有金屬結構物,如加強芯和防潮層等,所以像一般電纜那樣采取防雷措施。
3、供電系統的防護
3.1按照國家標準,網絡通迅系統供電應采用TN-C和TN-C-S方式.供電變高壓側按供電要求裝高壓防雷裝置,低壓側接大容量過流型的電源防雷裝置,同時在各分配電盤及微子設備前端加裝相應的電源防雷保護器。
3.2引入室內的交流電力線宜采用電力電纜且埋地引入,電纜金屬護套的兩端應作良好的接地,電纜內芯在入室處應加裝防雷器,室內所有交流用電及配電設備均應采取接地保護。
3.3低壓配電系統應根據網絡通訊系統雷擊電磁脈沖防護等級進行驗算,當不能滿足設備的浪涌電壓能力時,防雷區的各交界處應安裝限壓型SPD作為保護,同時電源SPD還應具有防止操作過電壓的作用。
4、反擊過電壓的防護
雷電流通過防雷裝置的引下線電感和沖擊接地電阻時,產生反擊過電壓與雷電流幅值、陡度、引下線波阻抗和接地裝置的接地電阻有關,必須采取措施防止高電位對附近金屬物和電氣線路發生反擊。被保護設施與引下線間的氣隙距離要大于規定值;在電氣接地與防雷接地共用或相連的情況下,在低壓總配電箱和變壓器高、低壓側裝避雷器,采取等電位連接。
5、信號線路系統的防護
5.1進、出建筑物的信號傳輸線纜,應選用有金屬屏蔽層的電纜,并應埋地敷設,在各雷電防護區交界處,電纜金屬屏蔽層應做等電位連接。各種電子信息設備機房的信號電纜內芯線相應端口,應安裝適配的信號SPD,SPD的接地端及電纜內芯的空線對應接地。
5.2信號系統采用屏蔽電纜時,電纜金屬外護層應做接地.電纜內芯的相應端口應該安裝與信號系統參數適配的信號SPD,SPD的接地端及電纜內芯的空線對應做接地.樓宇、工作機房的信號線纜應做結構化布線,在主機房或終端機房應設置符合規范規定的信號線路配線架、分線盒、終端用戶盒。
5.3信號線路SPD接地端應與設備機房(或電子信息設備處)內的局部等電位接地網絡相連接. 信號線路SPD應連接在被保護設備的信號端口上。SPD輸出端與被保護設備的端口相連.SPD也可以安裝在機柜內,固定在設備機架上或附近支撐物上。
6、感應過電壓的防護
感應雷是雷閃過程中通過電磁感應或靜電感應產生的.雖然感應雷沒有直擊雷那樣強烈,但發生的幾率比直擊雷高得多,對感應雷過電壓主要采取屏蔽、鉗位和均壓等措施綜合防護。
6.1屏蔽是減少電磁脈沖干擾的基本措施。為了減少電磁感應效應應采用外部屏蔽,內部屏蔽,合理布線及線路屏蔽等措施。
6.2當網絡通訊系統的導電金屬物,電纜屏蔽層及金屬線槽(架)等進入框架或鋼筋混凝土的建筑物時應就近做等電位連接。對信息系統所處的防雷區宜進行磁場強度的衰減計算,根據計算結果采用相應的屏蔽措施。
6.3網絡通訊系統的機房應避免設在建筑物的高層,應選擇在大樓的低層中心部位,信息設備盡量遠離建筑物的外墻結構柱子,設置在雷電防護的最高級別區域內.根據防雷分區和信息設備的要求,采取相應的屏蔽措施,使雷擊產生的電磁場向內層層衰減。
關鍵詞:ACE網絡庫 IOCP模式 動環監控系統
中圖分類號:TM76 文獻標識碼:A 文章編號:1007-3973(2013)006-081-02
在電力系統大運行體系實施中,建設變電站及通信機房監控系統,在傳統“四遙”的基礎上,安裝包含交直流電源子系統、遙視圖像子系統、安防周界子系統、環境子系統、照明子系統等綜合輔助監控系統,全面提升對變電站機房的“感知”, 減輕運行維護人員負擔,提高電網運行可靠性成為一種必須。
在機房環境系統建設的初期,接入對象主要是電力局大樓的機房、500kV220kV高電壓等級變電站機房。接入的站點數量較少,一般在10個以下,通訊對象也只有幾十個。近幾年,隨著電力系統自動化程度不斷提高,大量110kV及以下的變電站,都實現了無人值班,在變電站機房的自動化設備大量增加的同時,操作維護人員大量減少。另外,大量的社區或鄉鎮供電所實現網絡接入,聯網收費。大量的110kV及以下的變電站、社區或鄉鎮供電所都需要接入集中的機房監控系統,接入的站點數量和通訊對象幾何倍數增加,很多地區供電局的機房監控系統接入站點需求量達到200個以上,通訊對象超過1000個。
通訊對象的幾何倍數增加對動環監控系統的通訊服務器提出了極高的要求。是對現有服務器系統進行軟件升級,還是投入巨資升級硬件、增加服務器數量?成為各電力局安排建設資金面臨的重要問題。
機房監控系統的通信服務器的主要工作就是進行網絡通訊。目前常用的網絡通訊編程模型有以下幾種:
(1)blocking I/O阻塞模式:與通訊對象網絡連接時,在連接過程中一直等待,效率極低。只要有多個通訊對象就不能有效的工作了。
(2)nonblocking I/O非阻塞模式:與通訊對象網絡連接時,在啟動連接后,就可以進行其它工作,效率較高。但每個網絡連接工作中仍需一到兩個線程,因此連接數達到幾十上百后,大量線程經常切換,效率大幅下降。
(3)Select模式(I/O multiplexing):一個線程可以管理64個網絡連接。此模式在達到1000個以上的網絡連接后,也會由于線程太多,效率大幅下降。
(4)signal driven I/O (SIGIO):只有UNIX系統支持。我們暫不考慮。
(5)asynchronous I/O模式(IOCP模式是其中一種):一個線程可以管理成千上萬個網絡連接。在多連接,大數據量下,可獲得理想的CPU響應。此模式適應于網絡服務器這類需要處理大量連接的應用。
圖1是以上五種模型的比較。
圖1 五種模型的比較
從圖1可以看出,越往后,阻塞越少,理論上效率也是最優。
從機房環境系統的長遠發展看,我們選取asynchronous I/O(IOCP)模式進行網絡通訊編程。為提高系統建設進度,少走彎路,我們采取借鑒前人成功經驗的方式,下載國內外程序員的開源代碼庫加以修改。
ACE自適配通信環境(Adaptive Communication Environment)是一種面向對象(OO)的工具包,它實現了通信軟件的大量基本的設計模式。ACE的目標用戶是在UNIX和Win32平臺上開發 高性能通信服務和應用的開發者。ACE簡化了使用進程間通信、事件多路分離、顯式動態鏈接和并發的OO網絡應用和服務的開發。
ACE是目前最具代表的開源網絡通訊類軟件庫,授權是免費的,可以自由使用,它正在被用于大量商業項目中(包括國際知名的大公司:諾基亞、摩托羅拉等),以及許多學院和工業研究項目。ACE已被移植到多種操作系統平臺上,包括Win32和大多數的UNIX/POSIX實現。此外,同時有C++和Java版本的ACE可用。
ACE庫版本很多,更新升級比較快。我們根據機房環境監控系統的需要,選用的是基于VC2005的Windows平臺版本,版本號為5.8.2,這個版本的庫支持VC2005(VC8)、WinCE(VC2005)、VC2008(VC9),適用范圍比較寬。
ACE 中的Proactor框架可以實現IOCP功能。Proactor很多文檔翻譯為前攝器。
Proactor使用了異步的I/O工廠類收發消息,read/write方法都是異步進行的,調用完成后立即返回給Proactor主框架,然后進行其它事件的處理。后臺的程序負責收發消息,真正收到消息或者發送消息完成時才通知Proactor的事件處理器去進行處理。這種異步I/O機制使得Proactor的主線程更專注于我們業務邏輯的處理,而不會將時間浪費在對網絡數據I/O的處理上。
我們應用ACE庫,通過ACE_Proactor實現IOCP模式的實現方式如下:
1 創建服務處理器
Proactor框架中服務處理器均派生自ACE_Service_Handler,它和Reactor框架的事件處理器非常類似。當發生IO操作完成事件時,會觸發相應的事件完成會調函數。
2 實現服務處理器IO操作
Proactor框架中所有的IO操作都由相應的異步操作類來完成,這些異步操作類都繼承自ACE_Asynch_Operation。常用的有以下幾種:
ACE_Asynch_Read_Stream, 提供從TCP/IP socket連接中進行異步讀操作.
ACE_Asynch_Write_Stream, 提供從TCP/IP socket連接中進行異步寫操作.
使用這些操作類的一般方式如下:
初始化
將相關的操作注冊到服務處理器中,一般可通過調用其open方法實現。
發出IO操作
發出異步IO操作請求,該操作不會阻塞,具體的IO操作過程由操作系統異步完成。
IO操作完成回調處理
異步IO操作完成后,OS會觸發服務處理器中的相應回調函數,可通過該函數的ACE_Asynch_Result參數獲取相應的返回值。
3 使用連接器或接受器和遠端進行連接
ACE為Proactor框架提供了兩個工廠類來建立TCP/IP連接。
ACE_Asynch_Acceptor, 用于被動地建立連接
ACE_Asynch_Connector 用于主動地建立連接
當遠端連接建立時,連接器或接受器便會創建相應的服務處理器,從而可以實現服務處理。
4 啟動Proactor事件分發處理
啟動事件分發處理只需如下調用:
while(true)
ACE_Proactor::instance ()->handle_events ();
ACE庫(見圖2)應用中需要特別注意內存泄漏問題,特別是與VC的MFC聯合使用時。我們采用的是以下方式檢測內存泄漏:
(1)將下列內容輸入到文件中:
//use MFC library
#define ACE_HAS_MFC 1
//use standard C++ library
#define ACE_HAS_STANDARD_CPP_LIBRARY 1
//define this, the application must create the ACE_Object_Manager.
//The recommended way is to call at the start of
//the program, and call at the end.
#define ACE_DOESNT_INSTANTIATE_NONSTATIC_OBJECT_MANAGER
#include "ace/config-win32.h"
(2)在CWinApp的派生類的構造函數或InitInstance()函數中加入ACE的初始化函數ACE::init(),在該派生類的析構函數中加入ACE的清理函數ACE::fini()。
(3)若運行時還檢測到有內存泄漏,其輸出信息如下:
Detected memory leaks!
Dumping objects ->
{148} normal block at 0x003EBD90, 6 bytes long.
Data: < > 00 00 00 00 00 00
{61} client block at 0x003E3298, subtype c0, 64 bytes long.
a CDynLinkLibrary object at $003E3298, 64 bytes long
a CDynLinkLibrary object at $003E3298, 64 bytes long
Object dump complete.
這種現象一般是由于ACE庫和應用程序的字符集不一致所造成的,ACE在VS2005項目選項中的字符集設置是“未設置”,可將其設成“使用Unicode字符集”(注:VS2005默認的字符集設置是“使用Unicode字符集”)
(4)幾點說明:
1)ACE_DOESNT_INSTANTIATE_NONSTATIC_OBJECT_MANAGER
應用程序手動創建ACE_Object_Manager,推薦的方式是在程序開始時調用ACE::init(),在結束時調用ACE::fini()。
2)若在文件中包括了config-win32.h之后加入以下語句
#undef ACE_HAS_NONSTATIC_OBJECT_MANAGER
說明應用程序要使用靜態的對象管理器,ACE會為其創建,應用程序無需手動加入。
2010年6月,通訊行業品牌網絡廣告投放TOP10廣告主如下表所示,中國電信、中國移動、中國聯通三大運營商排名前三,諾基亞與三星電子則分列四、五位。
表2010年6月中國通訊行業品牌網絡廣告投放TOP10廣告主
名次
廣告主
當月投放金額
(萬元)
上月投放金額
(萬元)
變化
1
中國電信集團公司
10359.60
6738.60
53.74%
2
中國移動通信集團公司
6679.95
3528.17
89.33%
3
中國聯合通信有限公司
2628.17
2668.87
-1.53%
4
諾基亞中國投資有限公司
1534.36
2235.12
-31.35%
5
三星電子
1376.96
2449.49
-43.79%
6
北京市歐珀電子公司
681.22
1754.74
-61.18%
7
華為技術有限公司
647.94
372.07
74.14%
8
深圳中興通訊股份有限公司
643.09
345.96
85.89%
9
摩托羅拉中國電子有限公司
490.11
1547.29
-68.32%
10
法拉利F8手機
486.46
35.23
論文摘要:通訊網絡信息系統的通信便捷性和通信安全威脅并存,它在給你人們的通信極大便利的同時,也存在著網絡攻擊、網絡惡意行為、信息竊取等威脅通訊網絡信息系統安全的問題。尤其是進入3G時代后,急劇增加的3G用戶數量給網絡惡意行為的發起者提供了巨大的“潛在客戶資源”。針對這種現狀,本文中著重論述了保證通訊網絡信息系統安全的相關防護技術。
3G通信技術和移動網絡通信技術的廣泛應用讓現在的人們充分體驗到了高新技術提供的便利。通訊網絡信息系統作為一個開放性較高的的通信技術應用平臺,對它的安全防護技術進行研究和探討具有重要的現實意義和價值。
1.通訊網絡信息系統的常見安全威脅
第一,主動捕獲用戶身份信息。惡意行為發動者將自己進行偽裝,而后以服務網絡的身份請求目標用戶進行身份驗證,進而獲取用戶的身份信息。第二,干擾正常服務。依照干擾等級的不同,可以分為:(1)物理等級干擾:即惡意行為發動者利用物理手段或者相關技術干擾系統的無線鏈路,導致用戶的相關數據以及信令數據不能傳輸;(2)協議等級干擾:即惡意行為發動者利用某種手段致使特定協議流程失敗,進而起到干擾通信的非法目的;(3)偽裝網絡實體:即惡意行為發動者把自己偽裝成為合法的網絡實體,迷惑用戶,并拒絕回答用戶的服務請求,進而起到干擾通信的非法目的。第三,非法訪問。即惡意行為發動者以“合法用戶”身份對網絡進行非法訪問,或者直接進行中間攻擊(潛入到用戶和網絡之間實施攻擊)。第四,數據竊取,惡意行為發動者利用各種手段來竊取用戶信息來達到非法目的。常用的竊取手段主要有:竊聽用戶業務、竊聽信令和控制數據、以網絡實體的身份竊取用戶信息、分析用戶流量等等。第五,攻擊數據完整性。惡意行為發動者利用特殊技術手段篡改(如修改、插入、刪除等)無線鏈路傳輸中的業務信息、信令、控制信息等。
2.通訊網絡信息系統的安全防護技術
2.1強化網絡漏洞的掃描和修補
與信息化程度不斷提升對應的是,網絡安全事件(黑客、蠕蟲、木馬、病毒等)的發生率也是急劇升高。比較的常見的安全防護措施主要有防火墻、殺毒軟件、入侵檢測等技術已經被廣泛應用,其重要性也得到社會的認可;但是根據Gartner Group公司(全球最具權威的IT研究與顧問咨詢公司)調查結果顯示,全面的漏洞管理過程能夠有效降低九成的成功入侵率,同時,絕大多數(接近99%)的入侵均是因為系統已知的安全漏洞或者配置錯誤造成的。對于安全漏洞問題,應該及時、全面、主動地進行評估,被動防御策略不能夠有效地防治網絡問題。
安全掃描是預評估和系統安全分析,是提高系統安全有效的一項重要措施。通常可以利用安全漏洞掃描系統,自動檢測遠程或本地主機硬件、軟件、協議的具體實現或系統安全策略方面的安全缺陷。通訊網絡安全漏洞存在于三個主要領域:網絡可以提供非授權物理機器訪問網絡接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對于“物理漏洞”,以加強網絡管理人員的網絡控制或阻止;軟件漏洞可以下載各種相應的補丁程序,以確保作業系統、內部網絡和應用服務器的安全性。
從底層技術來劃分,可以分為基于主機的掃描和基于網絡的掃描。第一,基于主機的漏洞掃描,通常在目標系統上安裝了一個(Agent)或者是服務(Services),以便能夠訪問所有的文件與進程,這也使得基于主機的漏洞掃描器能夠掃描更多的漏洞。第二,基于網絡的漏洞掃描,可以將此看作為一種漏洞信息收集工具,根據不同漏洞的特性構造網絡數據包,通過網絡來掃描遠程計算機中,發給網絡中的一個或多個目標,以判斷某個特定的漏洞是否存在。 轉貼于
2.2信息加密策略
信息加密的本質就是利用各種加密算法對信息進行加密處理,加密成本較低,合法用戶的解密操作也非常簡便,因此頗受廣大用戶的青睞。常用的網絡加密手段主要有節點加密、端點加密以及鏈路加密等。節點加密主要是指為了保證源節點與目的節點之間的傳輸鏈路安全,為兩點之間的傳輸鏈路提供加密保護。端點加密主要是為了保證源端用戶與目的端用戶之間的數據傳輸安全,為兩個終端之間提供數據加密保護。鏈路加密主要是指為了確保網絡節點之間鏈路信息的傳輸安全,為鏈路傳輸的信息進行加密處理。根據加密級別的不同可以自由選擇以上一種或者幾種組合的加密方法。
2.3限制系統功能
可通過來取一些措施來限制系統可提供的服務功能和用戶對系統的操作權限,以減少黑客利用這些服務功能和權限攻擊系統的可能性。例如,通過增加軟硬件,或者對系統進行配置如增強日志、記賬等審計功能來保護系統的安全:限制用戶對一些資源的訪問權限,同時也要限制控制臺的登陸。可以通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。或者采用數據加密的方式。加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統,穿梭于其中的數據可能被任何人隨意攔截,因此,將數據加密后再傳送是進行秘密通信的最有效的方法。
2.4入網測試
入網測試的主要內容就是對入網的網絡設備以及相關安全產品進行安全水準、相關功能和設備性能進行測試。此舉可以有效保證產品或者設備入網時不攜帶未知的的安全隱患,保證被測試產品在入網后具有可控性、可用性以及可監督性;同時,嚴格測試系統的升級包和補丁包,避免因為升級給系統帶來更大的安全隱患。
2.5多通道技術
采用多通道技術就是為不同信息提供不同的傳輸通道,例如,專用通道A傳輸管理控制數據,專用通道B傳輸業務數據,通道之間不混用。多通道技術增加了惡意行為的攻擊對象,就像上例,惡意行為者必須同時攻擊A和B通道才可能獲得完整的信息,因此,信息的保密性相對較高,但是初期的投入成本較高。
2.6構建信息網絡的應急恢復系統
在通訊網絡信息安全方面必須始終奉行“安全第一,預防為主”的安全策略。建議成立專門機構對通訊網絡信息系統的安全問題全權負責、統一指揮、分工管理,同時,嚴格監控重要的通訊信息系統,做好應急預案;建立專業化的應急隊伍、整合應急資源,確保信息的安全傳輸;出現問題后能夠及時有效處置,盡力降低損失;安全工作應該突出重點,既注重預防處理,又重視發生問題后的實時處理能力。
如果發生危及通訊網絡信息安全的突發事件,則要及時啟動專項應急預案進行應急處置;對該事件可能導致的后果進行分析和預測,并據此制定具有針對性的措施,并及時向上匯報危機情況以及處置建議。
總之,在信息技術高度發達的今天,沒有一種技術能夠長久保證通訊信息系統的安全,多種安全技術的綜合運用才是王道。
參考文獻
[1]張然.如何加強通訊網絡信息安全防護[J].科技創新導報,2010,(29):115-117.
[2]吳曉東.計算機網絡信息安全防護探析[J].現代商業,2010,(27):203-205.
[3]過莉.企業計算機網絡安全防護的幾點措施[J].廣東電力,2005,(06):119-120.
【關鍵詞】 通訊網絡信息系統 安全威脅 安全防護技術
目前我國的3G通信技術和移動網絡通信技術逐漸成熟,4G通信技術馬上也要大力推廣應用,針對通訊網絡信息系統開放性高的特點,對如何做好安全防護技術,保證通訊網絡穩定運行的研究和探討具有非常重要的現實意義和實用價值。
一、通訊網絡信息系統的常見安全威脅
1、主動捕獲用戶身份信息。首先惡意行為發動者將自己偽裝,然后再以服務網絡的身份請求目標用戶進行身份驗證,目標用戶驗證后,身份信息就被獲取。2、干擾正常服務。依照干擾等級的不同,可以分為:(1)偽裝網絡實體:惡意行為發動者為了迷惑目標用戶,可以偽裝成合法的網絡實體,對于用戶的服務請求拒絕回答,如此反復,對正常通信服務起到干擾的非法目的。(2)物理等級干擾:物理等級干擾主要是針對通信系統的無線鏈路,惡意行為發動者通過物理手段以及相關的其它技術對通信系統的無線鏈路進行干擾,直接后果就是導致用戶的相關數據以及信令數據不能傳輸;(3)協議等級干擾:在通訊網絡系統中,有很多特定的網絡協議,惡意行為發動者利用某些技術手段干擾特定協議,導致特定協議流程失敗。3、非法訪問。正常訪問網絡需要有合法的用戶身份驗證,惡意行為發動者往往偽裝成“合法用戶”身份對網絡進行非法訪問,又或者潛入到用戶和網絡之間實施攻擊。4、攻擊數據完整性。網絡無線鏈路傳輸中業務數據、控制信息、信令、用戶信息等,必須保證完整性,惡意行為發動者利用特殊技術手段對其進行修改、插入、刪除等非法篡改。5、數據竊取。數據往往是網絡中最容易被竊取的信息,惡意行為發動者利用竊聽用戶業務、竊聽信令和控制數據、以網絡實體的身份竊取用戶信息、分析用戶流量等非法手段,在網絡中竊取用戶的信息以及業務數據來達到非法目的。
二、通訊網絡信息系統的安全防護技術
1、強化網絡漏洞的掃描和修補。我們通常用到的安全防護措施主要包括:殺毒軟件、防火墻、安全防護檢測等,正確防毒和殺毒的認識已經被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補,認為安全漏洞的修補不是安全防護的重要手段,然而根據調查研究,大部分的網絡黑客入侵都是由于網絡系統的安全漏洞或者配置錯誤引起的,及時修復系統漏洞及補丁能夠有效降低網絡安全事件的發生。2、限制系統功能。網絡黑客一般都是檢測到網絡系統出現漏洞后,偽裝成合法的用戶身份入侵網絡,這就要求我們要采取相關措施,通過系統設置來限制系統可提供的服務功能和用戶對系統的操作權限,這樣就能大大減少黑客利用這些服務功能和權限攻擊系統的可能性。最為常見的安全設置就是限制用戶的訪問和數據加密技術。限制部分用戶對網絡資源的訪問權限和操作權限,同時也限制用戶控制臺的登錄,對登錄的用戶進行安全驗證。由于Internet的開放性,在網絡中傳輸的數據有被其他人攔截的風險,而對數據進行加密,設置特定的用戶才能解讀密文,將數據加密后再進行傳輸是保證數據安全的最有效的方法。3、入網測試。入網測試主要包括:對入網的網絡設備和相關安全產品進行綜合測評,對設備的安全等級、設備性能都要進行測試,測試合格后再投入使用。此舉不僅可以保證設備在投運時不攜帶未知的的安全隱患,保證被測試產品在入網后具有可控性、可用性以及可監督性。4、構建信息網絡的應急恢復系統。一直以來,通訊網絡安全都是奉行“安全第一,預防為主”的安全策略,凡事都要預防為主,這樣才能占據主動。通訊信息網絡的安全故障具有復雜性、多變性以及不定性,隨時都有可能發生惡意網絡入侵、破壞的安全事故,這就要求我們要成立專門管理通訊網絡信息系統的機構,有利于對網絡進行統一管理、合理分工、實時監控,并且做好通信網絡系統應急預案。如果發生危及通訊網絡信息安全的突發事件,則要及時啟動專項應急預案進行應急處置,及時有效地處理突發事件,將損失降低到最小。
三、結語
通信網絡安全維護也不是一朝一夕能夠完成的,是一個長遠持久的課題,我們要不斷的學習新的知識,適應網絡發展的節奏,有效結合多種安全技術,綜合運用,只有這樣才能保證通訊信息系統的安全。
參 考 文 獻
[1] 王福歡. 試論通訊網絡信息系統的維護技術. 《科學與財富》. 2012年5期
關鍵詞:網絡集成;綜合布線;實驗實訓;網絡工程
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)11-2555-02
Designing and Implementation of Network System Integration Training Center
ZHANG Han-bing,WU Jian-ping
(Zhejiang Dongfang Vocational and Technological College,Wenzhou 325011, China)
Abstract: The System Intergration Trainning Center is a network planning,network formation,network testing,network management system in one training center. The paper presents the construction of training center characteristics and specific programs,it provides a good platform for students learning networks.
Key words: network intergration;integrated wiring;experimental training;network engineering
隨著互聯網技術的廣泛普及和應用,社會對網絡技術人才需求量不斷增加,因此建設一個具有企業環境的實訓中心是職業技術人才培養的一個重要方面。目前絕大多數院校網絡模擬環境均是獨立進行,無法讓學生形成一個完整的網絡工程概念。本網絡系統集成實訓中心是集網絡規劃、網絡組建、網絡測試、網絡管理于一體的系統實訓中心。實訓中心的建立旨在提高職業技術院校學生職業技能,提升學習效率和教學質量,培養學生實踐動手能力,為社會培養大批專業理論扎實,專業實踐可靠,熟練掌握系統工程技術的專業人才。
1 網絡集成實訓中心建設特色
本實訓中心以網絡系統集成的基本架構知識為出發點,構建以“以職業能力為本位,以崗位需求為中心,以工作過程為主導,以校企合作為途徑,以國家職業標準為依據,融“教、學、做”為一體的工學結合課程模式,為學生搭建一個滿足各種局城網交換、廣域網路由測試及企業信息化建設的平臺。
1.1 以“三位一體”建立綜合實訓中心
在建立網絡系統集成實訓中心時,我們充分考慮到以教學、培訓及考證三位一體的實訓中心。校內的實訓中心其最主要功能是教學,它可以讓學生能夠在一
個綜合、系統的實訓環境下進行實訓操作,在實踐中獲得鍛煉,增強學生的職業
技能和競爭力,同時實訓中心又可以提供網絡設備調試員、網絡操作工、網絡綜合布線工等職業培訓和考證,可以全真模擬一個企業環境,使得在實訓中心就可以體驗企業網絡環境。
1.2 以企業崗位設定實訓崗位,以企業運作方式組織校內實訓
網絡系統集成實訓中心是集網絡規劃、網絡綜合布線、網絡配置及網絡測試一體的實訓中心。在設計過程中,既注重以小組方式進行實訓操作,同時又引入“工位”思想,強調以崗位為單元建設實訓中心。具體設置如圖1所示。
1.3 形成“三方認證”的實踐教學管理體系
在專業人才培養質量評價和監控上推行由職業資格標準、崗位要求、學校標準所組成的三方認證質量管理體系。與行業企業合作,根據技術領域和職業崗位(群)的任職要求,參照相關的職業資格標準,制定職業資格要求、崗位要求、學校標準相互協調的質量標準體系,并由此建立起質量管理制度、作業文件和考核辦法,實施崗位實踐證書、職業資格證書、畢業證書三證書制度。
2 實訓中心建設方案
根據網絡系統集成實訓中的建設目標要求,主要培養學生在建網、管網和用網三方面的能力。具體涉及的能力如圖2所示。
網絡系統集成實訓中心是由綜合布線、網絡硬件、服務器及主機配置三個部分組成。綜合布線部分目的是為了保持正常通訊而使用光纜、銅纜將網絡設備進行連接。該部分包括線纜路由的選擇、橋架設計、線纜及接插件的選型,網絡綜合布線設計、連接、施工、測試等。網絡硬件部分包括計算機網絡所使用的設備(交換機、路由器、防火墻等),該部分包括網絡的需求分析、網絡設備的選擇及配置、網絡拓撲結構的設計、網絡組建、配置以及管理等。服務器及主機配置主要是指提供給教學、實訓過程中的服務器、主機以及提供實訓過程中的軟硬件配置等,能提供模擬操作、并提供各種網絡軟件的運行與配置。
本實訓中心綜合布線系統由模擬墻、網絡機柜、開放式機架、綜合布線材料等組成,可滿足同時實訓人數≥4。具體結構設計如圖3所示。
實驗室物理環境布局采用的是島式布局方式,每個物理組成一個小島,每個組一般6個學生使用,具體布局方式如圖4所示。
計算機網絡系統集成及測試部分由接入交換機、核心交換機、服務器、
語音網關、話機等組成。網絡監控部分由攝像頭、硬盤錄像機等組成。實訓中心的網絡系統硬件主要由PC機、核心交換機DCRS-6804L、接入交換機DCS-3600-26C、塔式服務器、媒體網關DCVG-208-4組成。網絡組網系統結構圖如圖5所示。
3 結束語
網絡系統集成實訓中心利用其高技能人員、先進設備、企業規范管理等實訓條件,為專業教師和學生提供職業化、企業化的實訓環境,有利于理論和實踐的緊密結合,有利于學生在企業真實環境中鍛煉和提高其專業技能和創新能力,使學生將來實現“零距離”上崗就業。
參考文獻:
[1] 何曉陽. 專業實驗室建設的探索與實踐[J].實驗室研究與探索,2003,22(3):107-109.
[2] 譚勵,于重重. 高校綜合網絡實驗室建設方案的設計與實施[J].實驗室研究與探索,2005,24(8):42-45.
[3] 陳華. 淺談計算機網絡實訓中心建設方案的設計與實施[J].科技情報開發與經濟,2007,17(30):259-260.
關鍵詞:實訓室;開放性;管理系統
中圖分類號:TP311.52
高職院校實訓室是教師日常教學和培養學生實踐能力的重要基地,對學生的開放程度成為衡量其管理水平的重要標準之一。建設開放性實訓室對提高學生動手能力有莫大幫助,這一觀點早已經成為共識。本文筆者根據自身工作實踐,就設計開放性實訓室網絡管理系統進行探討。
1 我系實訓室管理現狀
我系目前共有12間實訓室,其中9間為專業實訓室,3間為基礎實訓室,現在每間實訓室每周課外平均開放學時為7學時,能滿足我系師生大部分實訓項目開放的需求。但在實際開放過程中也存在一些問題。
1.1 實訓室開放申請流程方面
我系實訓室課后開放的申請流程如下:首先是師生填寫實訓室開放申請表,然后實訓室直接負責的管理人員審核,審核通過即可使用。
申請流程貌似簡潔,但師生對實訓室功能不清楚,有時導致申請的實訓室不能承擔相應的實訓項目。而且實驗室管理員之間存在本位主義,推諉扯皮在所難免。
1.2 實訓室開放過程監管
實訓室在開放過程中監管不到位。因為是課后時間開放,所以采用學生自主學習的方式。這種方式可以為學生提供極大的便利,但對過程監管造成了很大的難度。例如未申請的學生來實訓室練習,導致申請過的學生無機位可用。加強過程監管對提高開放性實訓室管理水平非常重要。
1.3 實訓室開放結果監管
對實訓室開放結果監管不到位,是大部分高職院校的通病。筆者認為對開放結果的監管尤為重要,這是檢測實訓室開放效果的必要手段。
2 網絡管理系統需求分析
要解決實訓室開放過程中出現的上述問題,搭建網絡管理系統是有效的解決方法。
2.1 系統基本功能
(1)管理功能。實驗員可以通過系統設定實訓室開放的時間段,實訓室功能劃分,實訓項目目的和內容,實訓分組等。
(2)查詢功能。通過該系統,學生可以快速方便地查詢實訓項目要求,分組要求以及可用的空閑實訓室。
(3)預約功能。查詢完相關信息后,學生可以選擇時間段預約實訓室,采用先預約先使用的原則。
(4)驗證功能。凡使用實訓室的學生,必須用個人固定的賬號登錄計算機方可使用。便于監管學生實訓過程和統計實訓結果
(5)監管功能。該系統可以提供過程監管的功能,例如監管學生操作電腦的記錄、登錄時間和離開時間等。
(6)統計功能。系統能統計學生的實訓結果、實訓時間、教師評分,各個實訓室的利用率和使用時間段等。并根據數據來分析學生的實訓操作習慣和實訓室的使用規律,如根據實訓室的利用率分析,可以有效調節實訓室的開放時間段,從而避免部分實訓室利用率過高或過低的現象。
2.2 網絡管理系統各個模塊
(1)用戶管理模塊。系統的用戶分為三個等級,分別是管理員、教師、學生。管理員的權限最高,教師次之,學生最低。管理員可以操作系統的所有功能模塊,如設置用戶角色、設置實訓室開放時間段等。教師能操作實訓項目管理模塊,設置實訓項目的目的、內容和計劃,檢查學生實訓結果,查看實訓統計信息等。學生可以瀏覽實訓室預約信息、實訓項目、實訓室介紹等,并可以預約實訓室。
(2)實訓室管理模塊。該模塊可以設置實訓室的功能介紹、開放時間和檔案管理。學生瀏覽該模塊,可以清楚知道哪些實訓室能夠開放哪些實訓項目,以及開放的具體時間段,方便學生申請實訓室。
(3)實訓項目管理模塊。該模塊管理員和教師可以設置實訓項目的實訓目的、實訓內容和實訓計劃。學生瀏覽該模塊后,可以清楚實訓項目的具體要求,練習時可以做到有的放矢。
(4)預約管理模塊。該模塊學生可以瀏覽實訓室預約信息,若有空閑實訓室,學生可以預約。
(5)統計信息管理模塊。該模塊顯示學生和實訓室的統計信息,如學生使用時間、實訓室開放利用率等,并配有相關的統計報表,更加直觀。
3 系統架構與設計
3.1 系統整體架構
系統采用B/S模式,用戶通過瀏覽器就可以使用該系統,方便快捷。整體架構分為前端、服務器端雙層結構。
3.2 系統設計
(1)前端。前端設計就是系統的界面設計,采用DIV+CSS的語言來設計。這是一種網頁的布局方法,這一方法有別于傳統的HTML網頁設計語言中的表格定位方法,可實現網頁頁面內容與表現相分離。CSS是層疊樣式表單的英文縮寫,它是一種用來表現HTML或XML等文件式樣的計算機語言。DIV元素是用來為HTML文檔內大塊的內容提供結構和背景的元素。這一方法的優點主要有:
一是符合W3C標準,可以保證系統不會被淘汰;
二是支持瀏覽器的向后兼容;
三是樣式的調整更加方便,內容和樣式的分離,使頁面和樣式的調整變得更加方便;
四是CSS使得代碼非常簡潔。
基于以上的優點,所以采用這一方法來進行前端設計。
(2)服務器端。服務器端的設計采用Apache+PHP+Mysql工具。Apache是一種web服務器,類似于windows系統中自帶的IIS服務器,只是功能更為強大。PHP是一種HTML內嵌式的網站開發語言,相對于其他語言,Mysql是一種開源數據庫,功能非常強大。這三者結合起來簡稱AMP,非常適合開發中小型系統,主要有以下優點:
一是簡單易學;
二是開發速度快;
三是跨平臺,不但能夠在windows系統上運行,還能夠在linux等系統上運行。
四是這三個工具都是開源軟件,可以免費使用。
基于以上的優點,因此采用這三個工具來搭建服務器。
4 結語
開放性實訓室網絡管理系統能方便安排實訓室開放時間段,有效提高實訓室的利用率,讓師生參與到實訓室管理中來,不但能方便學生使用實訓室,更能夠對實訓室開放進行有效管理,對開放的效果進行有效監督,極大提高開放性實訓室的管理水平。
參考文獻:
[1]施瑞,于曉勇,柳英等.高校實驗室開放管理模式的探索[J].實驗技術與管理,2010,27(4):164-166.
[2]袁曉輝.基于Web的開放性實驗室管理系統[J].實驗室研究與探索,2005(7).
[3]韓方珍,俞守華,曹詠等.基于B/S結構的實驗教學管理系統設計[J].實驗室研究與探索,2007(12).
[4]劉志勇.Linux+ PHP+ MySQL 案例教程[M].北京:中科多媒體電子出版社,2001.
