通信技術方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的通信技術方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:通信技術方案范文
產業結構升級的背景下,中國的職業教育在校企合作、人才培養方案制訂方面如何形成長效性發展才能滿足人才需求,同時又能反哺產業結構的更優質調整,發人深省、值得深思。
1產業結構調整主導職業教育的變遷
《國家中長期教育改革和發展規劃綱2010-2020》中明確指出“:職業教育要適應經濟發展方式轉變和產業結構調整要求,滿足經濟社會對高素質勞動者和技能型人才的需要”,在職業教育的機制改革方面提出“:推進校企合作制度化。鼓勵行業組織、企業舉辦職業學校,鼓勵委托職業學校進行職工培訓。鼓勵企業接收學生實習實訓和教師實踐,鼓勵企業加大對職業教育的投入”。中國職業教育必須通過實質化辦學滿足國家經濟發展和產業結構調整的中長期需求。傳統的職業教育專業將不斷受到信息化、經濟全球化的沖擊,專業結構在不斷升級改造,教學的方法手段革新步伐不斷加快,導致新興的行業企業急需職業教育提供相應專業技能型人才。在產業結構升級改造的契機下,職業教育必須進行本質性變革迎合當前形勢,優化人才培養體系勢在必行。
2校企合作模式在移動通信技術專業人才培養中存在的問題
高等職業教育的校企合作發展盡管在近年取得較大發展,但仍是高等教育的薄弱環節,而通信行業是知識經濟時代的代表行業,技術升級換代迅速,面臨的機遇與挑戰尤為顯著,走校企合作,資源共享、共建共管之路勢在必行。但目前,校企合作模式在移動通信技術專業人才培養中還存在如下一些問題:
2.1高職院校培育人才與區域行業企業需求脫鉤。
高職院校在面向行業內某單一企業進行校企合作時,人才培養質量有時會與用人企業的需求錯位,未能真正實現校企深度融合,雙方的溝通聯系機制尚未完善,學校人才培養標準與行業企業用人標準不能完美契合,造成就業學生還要在就業企業“回爐”再培養的局面。
2.2職業院校專業培養評價、考核體系尚不健全。
隨著產業的不斷升級,對于技術的要求不斷更新和變化。而通常高校專業對于人才培養水平的評價機制是固定的。在考核機制中,專業技能、實操水平評價過少,而專業知識的考核比重過大。但是,通過對于區域內用人企業的調研數據中來看,用人企業對于所需人才的考核標準中專業知識的學習水平情況只占65%,而例如,團隊合作能力,吃苦能力,執行力作為素質類考核占35%。而這些在校企合作的人才培養水平的評價機制中少有涉及,突顯了專業人才培養水平的評價機制不夠完善的問題。
2.3人才培養中企業的經營機制和高職院校的行政機制難于兼容。
校企合作中企業的經營機制和高職院校的行政機制難以實現有效兼容,高職院校在人才培養上的系統化培養結構不能滿足行業企業的實用性要求,兩種不同體制下的人才培養機制的兼容,對于校企合作的成果起著非常重要的,甚至可以說是決定性的作用。
3校企合作模式下的移動通信技術專業人才培養方案的制訂
3.1人才培養方案制訂的主導思想。
面向行業,以資源共享為途徑,以工作過程為內容,實現豐富的高質量的多角度評價機制的移動通信技術專業人才培養方案。
3.2創新課程體系統。
人才培養方案的課程體系上,以模擬工作過程的技能培養的為流程,預留固定時間為更新的新技術實時追加新課程,以培養與企業需求零距離的創新性人才,人才培養目標與企業需求標準相一致。專業培養按照“學生學徒準員工員工”四個階段的身份轉換,做到四位一體系統化培養,深化高職教育模式改革,推進教育機制創新,提升職業教育的核心競爭力。在教學方案制訂上,打破學科式傳統教學,注重學生的職業技能培養。將專業按照主要就業層次及崗位劃分網絡規劃、網絡運行維護、基站建設與維護、網絡優化等為四個方向,每個方向36學分,要求學生畢業前修滿80學分至少選修完成兩個方向的課程,且有8學分要求選擇第三個方向的內容,嚴格按照學分制要求進行動態管理。課程上擬聯合企業共同建設基于典型工作過程的專業課程和基于工作崗位專業課程體系,開發基于崗位工作內容并融入工程師認證的專業教學內容和配套教材。充分利用信息技術,建立專業教學資源庫,讓學生可以靈活安排部分網絡課程的學習,綜合協調非集中實習與教學安排上的沖突。教學過程安排上,第一學期學生先在學院教師的幫助下,完素質課程、通信技術通識課程的學習;從第二學期學生進行首次下廠實踐,全面了解專業崗位工作,第三學期開始學生可以根據企業實習的安排結合自身情況,確定選修方向。教師實行階段性授課,每個學期進行兩次。學生的職業技能訓練在校內網設備的操作練習,任務由企業講師和學院教師共同完成,校外部分需要學生以學徒身份深入企業親臨崗位完成,要求在修業年限內進行兩次,根據通信行業工程特點,學生自行選定實習時間。學生需通過崗位技能測試,令自身身份從學徒轉換為準員工,才能前往企業參加第二次下廠實踐。
3.3構建多元結構師資隊伍。
專業師資隊伍建設提倡混編師資團隊,實行雙聘雙考核制,為高技能的創新型人才培養提供有力保障。在現今高職教育改革如火如荼的形勢下,多人分段式授課將成為職教新常態,要求多元化的混編教師團隊相匹配,與此同時新的教師隊伍需要新的教師考核機制與之相適應。雙線考核制度應運而生,實現學校考評體系與企業考評并行。
4結論
對于新時期校企合作模式下的移動通信技術專業人才培養方案制訂工作,應遵循國家教育改革新形勢要求,由學校和企業共同制訂完成,并在管理機制上尋求創新,并相應配套教學質量監控機制、改革評價模式,圍繞企業用人標準,根據不同的教學環節實施相匹配的評價標準,構建自我評價、學生評價、企業評價和社會評價相相結合的教學質量評價體系,建立以專業技能為核心,企業共同參與的人才培養體系。
參考文獻
[1]王思懿.論行業企業如何有效參與職業教育[J].現代企業教育,2012(10).
[2]何遼平.推進現代職業教育體系建設著力點探析[J].數字化用戶,2013(30).
第2篇:通信技術方案范文
關鍵詞:應急通信;Wi-MAX;無線局域網
“應急通信”是指借助有線/無線綜合通信平臺及數字集群調度通信技術建立的一種極有社會價值與現實意義的專用通信系統。應急通信系統不僅要求能與系統內的成員進行通信和下達命令,更重要的是要求能在復雜環境中快速部署和快速實施,系統內成員要能通過一定的通信方式實時地傳遞信息,調整各自的活動或行為。系統的快速、簡便、環境適應能力是其最為重要的性能指標。隨著信息技術、網絡技術、通信技術的發展,現代的應急通信系統也日趨智能化、信息化、網絡化。
1 應急通信系統的通信需求
應急通信系統的通信一般包括兩部分:現場通信用戶和現場指揮中心之間的通信、現場指揮中心與遠端指揮中心之間的通信。為方便緊急情況下的布設,各部分之間的通信應以無線通信方式為主。現場各用戶終端與現場指揮中心之間需要通過無線手段進行信息交換,現場的這種無線通信具有以下特點:信息要及時、快速、準確地進行傳送;支持大量的、頻繁的信息傳輸;要求通信的信號足夠強,能夠克服障礙物的影響;通信范圍要求比較大;要求現場指揮中心能夠采用一對多的方式與現場通信用戶進行通信。
現場指揮中心與遠端指揮中心之間需要無線通信方式來傳遞各種信息,這種無線通信具有以下特點:要求通信穩定可靠;支持大量的、不頻繁的信息傳輸;通信的距離遠;采用點到點的通信方式。
2 基于Wi-MAX技術的應急通信方案
2.1 Wi-MAX系列標準
IEEE802.16工作組自1999年成立以來,主要工作是建立和推進全球統一的寬帶無線標準。已相繼推出了802.16,802.16a,802.16REVd,802.16e等一系列標準,其中802.16e可以支持移動性的無線寬帶接入,被認為是寬帶無線城域網(WMAN)的理想解決方案。
IEEE802.16工作組主要針對WMAN的物理層和MAC層制定了規范和標準。為滿足可運營的無線寬帶網絡的需要,由英特爾等通信設備制造商和一些運營商結成了一個全球微波接入的互操作性聯盟組織,因此相關無線城域網技術又被稱為Wi-MAX技術。
最初的IEEE802.16協議是2001年12月IEEE通過的無線城域網標準,該標準支持的工作頻段為10~66GHz,只能承載在視距的環境中,這些限制并不利于固定寬帶接入技術的推廣。目前正在標準化的IEEE802.16e協議作為固定接入技術的擴展,增加了終端用戶的移動,從而使移動終端能在不同基站間進行切換和漫游。IEEE802.16的主要特點是具有高速、遠距離傳輸以及較好的適用性和較低的成本,802.16協議最高速率為134 Mbps,802.16e在5MHz信道上最大提供約15Mbit/s速率。Wi-MAX網絡具有網絡部署時間短、覆蓋范圍廣、可根據應用靈活調整等良好的適用性。
802.16e系統工作頻段為2~6GHz,雙工方式為FDD(頻分雙工)和TDD(時分雙工)。載波帶寬可選擇在1.25~20MHz之間。在空中接口上,調制方式采用的核心技術是OFDM和OFDMA。覆蓋范圍是1~2km。移動性上,最高可支持120km/h,一般為低速(10~15km/h)。802.16e標準面向更寬范圍的無線點到多點城域網系統,可提供核心公共網接入。制定802.16e的目的,是提出一種既能提供高速數據業務又使用戶具有移動性的寬帶無線接入解決方案。基于802.16e標準的系統具有高速移動性、寬帶接入、覆蓋范圍廣等特點,能夠滿足應急通信系統的通信要求。
2.2 基于Wi-MAX技術的應急通信方案
現代化城市生活中的公共安全和緊急救助行業是應急通信應用的一個主要領域,在此應用場合中,大多數工作人員都處于移動狀態,在通信方面必須依賴于無線網絡解決方案。隨著802.16e的逐漸成熟,Wi-MAX系統可支持大范圍、高速移動下的無中斷無線寬帶接入應用。Wi-MAX技術可以滿足對數據調度、移動視頻監控、車輛/人員定位、移動指揮車應急通信等業務需求。因此,建設基于Wi-MAX技術的城域網,可以大大提高對緊急事件的響應能力,提高城市的整體安全水平。
如圖1所示,由現場指揮中心、基站、遠端指揮中心和Internet/MAN等幾部分組成無線寬帶網絡系統,實現城域范圍內的應急通信。現場指揮中心通常由應急通信車組成,工作人員可使用便攜式終端通過無線城域網(WMAN)與遠端指揮中心實時地進行視頻、數據和語音通信,對人員、車輛等信息進行快速查詢,特別是相關圖片、圖像的傳輸應用,通過使用GIS系統,對現場情況作出準確判斷,監控視頻數據通過無線寬帶網絡,傳送到遠端指揮中心。
以消防系統為例,介紹系統的運行流程。在接到火警報警后,遠端指揮中心利用GIS系統快速確定火災發生的地點,根據消防力量的分布情況,優化出救火車的最佳行進路線。消防員通過用戶終端與現場指揮中心通信,現場指揮中心通過無線寬帶網絡與遠端指揮中心數據庫連接。現場指揮中心通過GPS定位功能對消防力量分布進行實時監控。并通過訪問遠端指揮中心的數據庫,預設火災撲救方案。
結合各用戶終端發回的信息,通過無線寬帶網絡把電子地圖、重要設施分布信息及隨時更新的消防力量部署方案發送到消防隊員的用戶終端上。同時,采集此次行動的所有資料信息并保存到遠端指揮中心的數據庫中。
利用Wi-MAX建立固定或機動無線寬帶基站,成本低、工作靈活、覆蓋范圍較大、通信能力強,在平時可實現語音、視頻、數據的實時傳輸,并且十分適合災變現場應急機動通信。機動基站可為覆蓋區域內提供語音通信、視頻圖像等應急通信服務。Wi-MAX系統可為用戶提供移動數據業務,包括移動流媒體的可視電話、移動監控、移動數據查詢等。因此,可為公安、消防、抗洪防汛等應急通信系統提供低成本、高速率、安全可靠的無線專用網絡。
基于IEEE802.16e協議標準的Wi-MAX系統,能夠提供車速移動下的高速率數據業務,也可支持話音業務。Wi-MAX系統具有遠距離、高速率、部署簡便、受地理環境等客觀條件限制少以及具有靈活性、移動性的優點,越來越受到人們的關注,推動綜合無線寬帶接入技術的發展。Wi-MAX系統在固定寬帶無線接入和便攜、移動通信市場具有廣泛的應用前景。
2.3 與其他有關無線通信技術的分析比較
在現有無線通信技術中,也可采用無線局域網(WLAN)技術實現應急通信中的無線傳輸。WLAN是短距離、高速率的接入技術,優點是:信號的工作頻率都在免許可證的頻段,系統的運營成本低;數據的傳輸速度一般都在1Mbps以上,可充分保證大信息量的傳輸,不會出現網絡堵塞現象;各終端是對等的,容易滿足系統中一對多通信方式的要求。
WLAN技術的缺點是:對障礙物的穿透能力有限,當現場的環境復雜時,數據傳輸將變得困難,甚至無法正常傳輸;傳輸距離有限;對安全問題考慮不夠成熟,使用中容易造成信息安全問題。WLAN由于對障礙物穿透能力和無線傳輸距離的限制,無法滿足應急通信系統的通信需求,所以無法在實際應用中被采納。Wi-MAX通信技術具有高速、遠距離傳輸以及較好的適用性和較低的成本等特點,能夠彌補無線局域網的不足,相比應急通信而言比較可行。
802.16e協議本身是新公布的標準,還需在使用中進一步完善,802.16e在真正投入使用的時候,為了獲得較高的數據接入帶寬(30Mbit/s),必然要在覆蓋方面和移動性方面做出讓步,其支持的移動速度可能達不到120km/h,其主要的應用將集中在靜止或低速移動狀態下的寬帶數據接入。Wi-MAX通信技術在支持切換、QoS機制、安全性等方面的實現還有待進一步研究。
3 結論
提出了應急通信系統中基于Wi-MAX技術的通信實現方案,并與WLAN技術進行了分析比較,指出了Wi-MAX技術的實現可行性。Wi-MAX技術具有速率高、覆蓋范圍大、標準化、可操作性好、成本低、易實現等優勢,基于Wi-MAX技術的應用將成為今后寬帶接入業務的重要組成部分,在應急通信中也將發揮重要作用。但是,Wi-MAX在認證、頻譜、質量保證和安全性上還存在著一定的問題,其應用解決方案還有待于進一步研究。
[參考文獻]
[1]李道華,王成渝,李勇.應急通信技術的發展與應用[J].電子技術應用,1997(11):4-6.
[2]王斌.Wi-MAX應用模式探討[J].現代通信,2005(6):46-49.
第3篇:通信技術方案范文
關鍵詞:通信網絡;安全防護;技術應用
社會科技不斷發展、創新,通信網絡的應用開始普及,給人們學習、生活和工作帶來了很大的幫助,人們也越來越關注通信網絡的安全問題。通信網絡出現的安全問題,可能造成交流障礙和信息的泄漏,更甚者會導致經濟的嚴重損失。所以,本文通過對現代通信網絡安全防護技術的現狀、措施進行探討,希望人們的財產、信息安全得到保障。
1通信網絡安全防護技術的現狀以及問題
1.1通信網絡安全防護技術的現狀
網絡安全問題的防護工作越來越受到國家的重視,國家不僅對電信運營狀況進行備案,還不斷完善管理系統。同時,國家還對網絡安全準備、保護以及評估工作進行定期檢查。網絡技術的迅速發展,使得國家安全防護技術水平也不斷提高,增強了網絡安全保護能力,減少了許多安全隱患,更多的安全問題得到解決。雖然在進行網絡安全保護時,收到了一定的成效,但是仍然不能夠放松,因為網絡安全問題還存在許多問題。例如:網絡運營公司發展緩慢,安全技術不完善,沒有建立相對健全的網絡安全防護體系,公司缺乏安全意識,欠缺遠程監控技術,相關的備份工作也不成熟,技術管理水平有所欠缺等。這些問題都是目前需要深入研究和認真分析的問題。有關人員要按照一定的實際情況進行分析,制定實施方案,確保問題能合理解決。
1.2通信網絡安全防護技術的問題
網絡通信行業會在實際操作中遇到關于計算系統硬件、軟件以及數據信息問題等。實際操作中,計算機網絡安全問題經常出現,例如被竊聽,私人信息被非法竊取,木馬病毒侵入等。除此之外,網絡計算機還受到多種多樣的違規和惡意的攻擊、入侵,這些手段中最主要的一種是采用非法手段對計算機系統進行攻擊導致崩潰,破壞計算機軟件和硬件,篡改和竊取計算機所有內容。例如:計算機系統被黑客植入木馬病毒,黑客通過系統緩沖溢出造成系統攻擊,入侵系統后,對系統信息、資料進行篡改,將資料為自己所用。更甚者,黑客利用厲害的病毒,復制計算機中的重要信息,并且在網絡上大量粘貼,廣泛傳播,造成計算機內容和信息的大量流失,帶來嚴重的安全隱患。
現今社會的發展推動了我國計算機信息產業的重大發展。但是,網絡是把雙刃劍,雖然能夠推動社會進步,但是也有許多避免不了的安全問題。相關人員必須重視這一系列問題,對這些存在的安全隱患采取有效措施和制定方案,及時應對和處理,才能夠在實際應用中保護網絡系統以及通信內容不受到破壞、攻擊。
2通信網絡安全防護技術的意義
通信網絡安全防護工作,即為保障通信網絡安全,避免通信網絡遭到癱瘓、中斷、堵塞,避免網絡傳輸、儲存數據遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網絡安全防護工作的內容,可以使用容災備份、分級保護、風險評估、安全監控等多個科學的方法。經過對可能發生的威脅和各種風險的深層次分析,在還沒發生這些威脅和風險之前,就應當采取針對性的防護措施,使防范水平得到提高。此外還應當加強檢查和監督,最大可能地降低發生重大安全事故的幾率。網絡安全防護工作,包括所有可能造成阻礙電信業務經營者網絡受到影響的因素,或者會影響數據信息可用性、完整性、保密性的因素。
通過采用相對的安全措施,使得網絡環境的完整性、可用性以及保密性得到保障,這就是通信網絡安全。隨著社會的不斷發展,科技的不斷進步,推動通信網絡不斷發展,促進社會、經濟、文化的變化和進步。反之,網絡如果出現問題,會對社會、經濟、文化以及人民的生活造成巨大的影響,造成重要信息的泄漏,使得不法分子乘虛而入,造成社會的混亂。現今網絡受到攻擊,主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進行非法竊取,而且竊取時間很短。網絡通信的攻擊發展多元化,必須重視這個問題,提高安全技術,保證信息的安全。
3通信網絡安全防護技術措施的實施
3.1網絡加密技術
網絡加密技術的方法主要是為了避免網絡私有信息或者公有信息被竊取,是保障網絡安全信息的主要技術方法之一。使用網絡加密技術,可以對公網傳輸的IP包通過加密和包裝,使得數據傳輸的完整性和保密性得到保證,不僅能夠有效解決網絡數據傳輸安全問題,還能夠解決遠程用戶訪問網絡的安全問題。由于加密機制訪問協議層存在差異,就算傳輸信息過程中被竊取,密碼也不會被破解,這就保障了數據的安全。
3.2身份鑒別以及認證技術
可以采用身份鑒別技術,進行通信網絡的訪問。采用密碼、口令對用戶身份、權限進行確認。在網絡中會有許多網絡安全威脅,例如:信息破壞、冒充、竊聽等。其通過脆弱的網絡應用壞境,使得應用環境產生不利影響。因此,使用身份鑒別以及認證技術,受到權限限制的用戶,在進行網絡連接訪問時,會被服務器終止訪問或者屏蔽網絡地址,這種方式可以有效區分權限,只有進行身份認證或者符合權限的用戶才能訪問數據,使得信息數據的機密性、完整性、可控性等到保障。
3.3電磁波防輻射技術
電磁波輻射經常干擾人們的生活、學習,所以,可利用內部運營計算機環境的改善,解決電磁波輻射的影響。這種方式也就是經過對設備某部分構件的屏蔽,使得系統安全系數的指標能夠符合安全合格的相關標準,然后再進行開機作業。這是通過電子干擾技術進行電磁波輻射的處理,這種技術也就是用電子對抗原理技術。應用電子干擾技術,能夠有效地控制和降低輻射所產生的干擾影響,使得輻射在信息傳遞中得到根本性的解決,保證通信內容數據信息接收的快捷、方便。
3.4加強網絡通信安全管理
(1)機房管理制度的完善。要在安保措施完善的區域建立機房,管理人員或者相關人員才能夠進入機房,降低機房受到外來的損害,保證網絡的正常運行。
(2)權限控制手段的完善。網絡安全管理防護措施中,加強權限控制是很重要的管理方式。
(3)工作人員自身素質的加強。工作人員必須對安全防護技術有所掌握并且應用,清楚認識現今影響網絡安全防護的因素。保護好信息和數據的傳輸,不造成信息和數據被竊取、被破壞和泄漏等問題。同時管理人員還應當提高自身責任感,培養良好的工作習慣,恪守己職。
3.5防止泄密、竊取的安全措施
最主要的防護技術是正確使用防火墻在內的基礎防護技術。這種主要的防護技術就是在網絡中建立安全屏障,2個網絡技術按照防火墻的設置進行信息、數據等等資料的傳遞和控制。
防火墻通過對信息、數據的過濾,使資料安全得到保障,還能夠檢測對方IP來源。具體的防控方法包括數據的檢測以及安全預警等手段。一旦防火墻自定義裝置檢測到對方有違規訪問行為,就會立刻阻斷以及屏蔽對方的訪問,保證數據安全。與防火墻相關的防護技術還有信息摘要、身份驗證、計算機檢測、安全監測等。例如:運用信息摘要技術,主要是信息載體通過單向HASH加密算法加密,使得信息載體得到一個有固定長度的對應值。也就是說,在進行服務器信息傳遞中,發送端進行信息發送時,將摘要一并發送,接收端利用HASH函數接收信息之后進行內容加工,產生對應信息摘要,將兩者的摘要對比后,發現信息傳遞中是否被篡改,如果摘要相同,就說明是原有信息,信息沒有被篡改。反之,信息被篡改了。這種利用反入侵檢測的方法,保證了信息通信的完整和安全。
又例如:應用偽裝技術和二次加密。這一技術的應用可以對信息進行偽裝和二次加密,拒絕訪問,讓入侵方無法看到重要信息,一無所獲。
除了應用防火墻、信息加密、安全監測技術、身份驗證等技術外,還應當對通信內容被竊取進行預防。正確看待安全防護工作,及時做好全面的系統維護,只要做好這些,就能降低通信內容安全隱患的發生,保障信息完整和安全。
第4篇:通信技術方案范文
關鍵詞: 網絡 安全 VPN 加密技術 防火墻技術
近年來,計算機網絡技術不斷發展,網絡應用逐漸普及,網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴于網絡,一個網絡化的社會已呈現在我們面前。
然而,隨著網絡應用的不斷增多,網絡安全問題也越來越突出,由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗,談一談網絡安全與防范技術。
一、目前信息系統技術安全的研究
1.信息安全現狀分析
隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標;二是應急反應體系沒有經常化、制度化;三是企業、單位信息安全的標準、制度建設滯后。
對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業信息安全防范的任務
信息安全的任務是多方面的,根據當前信息安全的現狀,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。
二、信息系統常見技術安全漏洞與技術安全隱患
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。漏洞大體上分為以下幾大類:
(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限,通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出,少部分來自守護進程本身的邏輯缺陷。
(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統中他應該沒有權限的文件,這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確,或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。
(3)拒絕服務。攻擊者利用這類漏洞,無須登錄即可對系統發起拒絕服務攻擊,使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。
(4)口令恢復。因為采用了很弱的口令加密方式,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來。
(5)服務器信息泄露。利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷,一般是對錯誤的不正確處理。
漏洞的存在是個客觀事實,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。
三、信息系統的安全防范措施
1.防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
防火墻技術可根據防范的方式和側重點的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應用。
2.入侵檢測技術
IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。
根據檢測對象的不同,入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源,當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上,用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection):位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode),對所有本網段內的數據包并進行信息收集,并進行判斷。
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
3.認證中心(CA)與數字證書
互聯網的發展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而,由于互聯網所具有的廣泛性和開放性,決定了互聯網不可避免地存在著信息安全隱患。為了防范信息安全風險,許多新的安全技術和規范不斷涌現,PKI(PublicKeyInfrastructure,公開密鑰基礎設施)即是其中一員。
PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺,能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境,從而使得人們在這個無法直接相互面對的環境里,能夠確認彼此的身份和所交換的信息,能夠安全地從事商務活動。目前,PKI技術己趨于成熟,其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域,許多企業和個人已經從PKI技術的使用中獲得了巨大的收益。
在PKI體系中,CA(CertificateAuthority,認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心,它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節,因此又稱作PKI/CA。認證中心通常采用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。
數字證書,又叫“數字身份證”、“數字ID”,是由認證中心發放并經認證中心數字簽名的,包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件,可以用來證明數字證書持有者的真實身份。
4.身份認證
身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。
從木桶理論來看,這些安全產品就是組成木桶的一塊塊木板,則整個系統的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經授權的用戶訪問系統,這些授權的對象都是用戶的數字身份。而身份認證模塊就相當于木桶的桶底,由它來保證物理身份和數字身份的統一,如果桶底是漏的,那桶壁上的木板再長也沒有用。因此,身份認證是整個信息安全體系最基礎的環節,身份安全是信息安全的基礎。
目前常見的身份認證方式主要有三種,第一種是使用用戶名加口令的方式,這時是最常見的,但這也是最原始、最不安全的身份確認方式,非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造;第二種是生物特征識別技術(包括指紋、聲音、手跡、虹膜等),該技術以人體唯一的生物特征為依據,具有很好的安全性和有效性,但實現的技術復雜,技術不成熟,實施成本昂貴,在應用推廣中不具有現實意義;第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基于USBKey的身份認證。
四、結語
隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。
參考文獻 :
[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密,第一版,1999.01,清華大學出版社
[2]EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94
[3]程勝利,談冉,熊文龍,程煌,計算機病毒及其防治技術,2004.09,清華大學出版社
[4]張小磊,計算機病毒診斷與防治,2003,中國環境科學出版社
[5]東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
[6]段鋼,加密與解密,第二版,2004.01,電子工業出版社
[7]張劍,網絡安全防御系統的設計與實現,電子科技大學碩士學位論文,2001.01
[8]黑客防線2005精華奉獻本上、下冊,人民郵電出版社,2005
第5篇:通信技術方案范文
城市軌道交通數字集群通信系統對越區切換的可靠性和傳輸延時有很高的要求,通信可靠性和延時將直接影響行車效率,甚至危及乘客安全。本文以城市軌道交通數字集群通信系統的建設和維護為背景,通過對越區切換過程進行分析,結合城市軌道交通運營組織的最新需求對越區切換方案進行優化設計,對既有系統的維護提供技術支持,同時對新線系統建設具有指導性意義。針對無線信號覆蓋不均、列車高速移動導致的信道質量惡化問題,本文提出了“漏纜+直放站”的無線信號覆蓋方式;針對切換延時和信道資源分配問題,通過分析城市軌道交通移動通信系統用戶群特征,本文提出了基于信道預測預留的信道分配方案;同時為弱化越區切換失敗導致的影響,本文結合城市軌道交通運營組織需要,提出了基于網絡結構規劃和系統參數調整的切換點優化方案。
2越區切換的干擾因素
城市軌道交通數字集群通信系統越區切換方案設計應綜合考慮其干擾因素,主要如下。
2.1用戶需求城市軌道交通數字集群通信系統屬于專用集群系統(PMR)的范疇,由企業負責投資、建設和運營維護,其服務群體為運營組織相關人員,用戶數量比一般移動通信系統小且可控,移動線路可預測和運營組織方式穩定等特性,同時運營組織方式直接影響越區切換方案的設計。
2.2應用場景為了保證高速列車的安全,城市軌道交通設備必須在全封閉的線路上運行,不設與社會車輛交叉通行的平交道口,其典型傳播場景主要有高架橋(Viaduct)、路塹(Cutting)、隧道(Tunnel)等,由于應用場景空間較小、干擾較多且系統安全性要求高等制約因素,同時移動通信電波在空氣中傳播時,受到不同的地形地貌、建筑物、氣候、其它電磁干擾以及通信終端移動速度等情況影響,會呈現不同的衰落特性。
2.3列車速度目前,我國城市軌道交通列車的運營速度已經達到120km/h(上海磁懸浮列車專線可達430km/h)。列車提速后,由于受到快速衰落、多普勒效應、列車材質對無線信號衰減等多種因素的影響,移動終端往往容易發生切換混亂、連接中斷、異常掉話等現象,同時,由于城市軌道交通呈線性分布,無線覆蓋小區較多,列車的快速移動導致移動終端頻繁進行越區切換,極大地增大了信令信道溢出的風險。
3越區切換方案設計
根據城市軌道交通數字集群通信系統特點,結合新線建設和運營系統維護經驗,通過對越區切換過程的深入分析,下面將從無線信號覆蓋、越區切換點設置、信道分配管理三個方面進行越區切換方案設計。
3.1無線信號覆蓋方案設計城市軌道交通“漏纜+直放站”無線信號覆蓋方式由漏纜、直放站、基站、傳輸系統和無線主站(MSO)等設備組成,網絡拓撲如圖1所示。為滿足城市軌道交通行車組織、指揮調度和緊急事件處理等信息安全、有效的傳輸,本方案在控制中心(OCC)和車輛段(DCC)設置無線主站(MSO),實現異地冗余,同時在沿線各站點設置無線基站,其中無線主站與基站之間通過專用傳輸系統(如SDH/OTN等)建立連接;各站點天饋系統由無線天線、漏纜、衰減器和耦合器等設備組成,采用無線天線實現車站出入口、站廳和設備房等片狀區域的無線信號覆蓋,采用漏纜進行軌行區域的無線信號覆蓋。由于受電磁波頻率和傳輸介質損耗等因素的制約,工程實踐表明,無線信號強度及其質量隨著傳輸距離的增大而減少,當傳輸距離大于2km時,覆蓋指標明顯惡化,直接影響越區切換的執行,為了改善切換性能,使得移動臺(MobileStation,MS)能夠具備更長的時間完成越區切換操作,降低小區邊緣的信號質量抖動,較好地達到覆蓋效率和覆蓋效果的平衡,當超出2km時,采用增設光線直放站的方式進行信號覆蓋區域擴展。
3.2切換點優化方案設計根據4.1節無線信號覆蓋方案設計,采用“漏纜+直放站”進行無線信號覆蓋時,無線信號損耗主要為設備接入損耗、漏纜傳輸損耗及多徑衰落損耗,其中設備接入損耗(約3dB/接頭)及多徑衰落損耗(約4dB)相對固定。同時,在具體工程實踐中可根據漏纜規格型號計算傳輸損耗,為越區切換點優化設計提供良好的理論基礎和實現條件。城市軌道交通數字集群通信系統移動用戶需在以站點為單位的小區之間、車輛段與正線區域之間、大小交路運營交匯點完成越區切換,同時應避免在車站物理區域、站臺端頭及車輛段內執行越區切換。切換點優化方案采用虛擬小區的方式進行網絡規劃,將相鄰兩個或多個小區虛擬成為一個管理小區,網絡規劃如圖2所示。上圖所示,系統將無線基站A和無線基站B劃分為虛擬Zone1,無線基站C為虛擬Zone2,同一虛擬小區(Zone1)內各無線小區(無線基站A、B)資源動態分配或異地冗余,當且僅當無線用戶從虛擬Zone2移動到虛擬Zone1時執行越區切換。
3.3信道預測預留方案設計城市軌道交通數字集群通信系統在設計時與信號列車自動監控系統(ATS)預留接口,ATS系統是列車自動控制系統的子系統,可監控列車運行狀態、車次號、運行速度、加速度及位置等信息,為信道預測預留方案提供了接口條件。同時,由于城市軌道交通沿線車站及車輛段值班人員工作區域相對固定,且移動終端實行屬地管理,在越區切換點合理設置情況下,只有極少一部分移動用戶需進行越區切換,以廣州市軌道交通新線建設規劃為例,七號線無線用戶規劃數為292戶,九號線無線用戶規劃數為257戶,均遠少于系統容量(10000戶),為信道預測預留方案提供了系統條件。信道預測預留方案通過考察移動臺的位置、運動狀態來增加預測的準確性,從而改善越區切換掉話率。本方案將移動臺當前服務小區和目標小區交界處設定為預測區域(PRA),其余區域則為非預測區域(None-PRA,NPRA)。為降低越區切換呼叫掉話率,移動臺一旦進入預測區,就向目標小區發送越區切換請求,目標小區收到越區切換呼叫請求后優先分配信道資源,移動臺將使用預留信道完成越區切換。根據城市軌道行業特點,無線小區沿線路車站帶狀分布,且所有小區大小相當、信道容量相同,同時列車運行具有方向性。下面將以Ck為例來進行解釋說明,其中表示第k個無線小區(k為大于零的自然數)。為不失一般性,本文只考慮移動臺向左運動的情況。當Ck中存在空閑信道時,Ck中產生的新呼叫以及Ck+1中的越區切換呼叫都可以使用Ck中的信道;而當Ck中的信道全部被占用時,就直接拒絕Ck中產生的新呼叫請求,而把Ck+1中的越區切換呼叫請求放入隊列中等待信道分配。當滿足以下三種情況時,越區切換呼叫請求將離開隊列:第一,越區切換呼叫請求獲得一個Ck中的信道;第二,越區切換呼叫在移動臺進入Ck前已經結束;第三,當移動臺進入Ck時,越區切換呼叫請求因沒有獲得信道而掉線。當越區切換呼叫請求在移動臺進入Ck前已經結束或者移動臺改變方向進入另一個小區時,就把Ck為Ck+1中越區切換呼叫請求所預留的信道釋放掉。
4越區切換方案的實現
廣州市軌道交通三號線是我國最早使用數字集群通信系統的地鐵線路之一,同時是我國當時列車的運行速度最快的線路(磁懸浮列車除外),運營速度達120km/h。三號線使用TETRA數字集群通信系統,首通段(天客至番廣段)完成系統主站及基礎網絡建設并于2005年開通運營,北延段(體西至機場南段)進行系統升級及網絡擴容并于2010年開通運營,同時全線在2013年實現跨區域(ZONE)跨系統間的互聯互通功能。本文以廣州市軌道交通三號線TETRA系統為例,進行越區切換方案實現與測試。
4.1三號線數字集群通信系統概述三號線數字集群通信系統采用單區多基站結構,即在線路指揮中心設置MSO(異地冗余)并在各站點設置基站,以“漏纜+直放站”的方式進行無線信號覆蓋,系統架構如圖4所示。
4.2無線信號覆蓋方案的實現根據設計要求,信號交叉點的信號強度須大于–99dBm。例如嘉禾至龍歸區間無線覆蓋設計,區間為地下隧道,站間距離為6236m。根據設備選型計算,無線覆蓋設計。根據城市軌道交通地下隧道限界要求,區間無線信號覆蓋設備的分布如圖6所示。漏纜在隧道區間沿隧道壁掛設,其掛設高度距軌面不低于3.6m,每隔1m安裝一個固定卡具或吊夾(包含防火卡具、防火吊夾);在地面線路區間(高架區段),漏纜依照軌道限界要求沿疏散平臺下掛設,每隔約1.3m(疏散平臺下水泥墩臺設計間隔)安裝一個固定卡具。
4.3切換點優化方案的實現根據三號線運營組織方式,移動用戶需在以站點為單位的小區之間、車輛段與正線區域之間、大小交路運營交匯點完成越區切換,同時應避免在車站物理區域、站臺端頭及車輛段內執行越區切換。綜合考慮系統建設和維護特點,可從網絡結構及參數設置兩方面對越區切換點進行優化設置,越區切換參數設置如圖7。SRH(SlowReselectThreshold)是基站定義的觸發切換的電平差值,一般設為8dB。根據工程實踐經驗,通過在區間中點的漏纜上加裝一個不小于8dB的衰減器實現,場強測試效果如圖8所示。
4.4信道預測預留方案的實現廣州市軌道交通三號線數字集群通信系統MSO與信號系統(ATS子系統)通過一個獨立的不帶控制信號的RS422串行接口(DB9)相連,如圖9所示:ATS向無線列調系統實時傳送正線列車配置信息及位置信息,使得無線列調系統能實時跟蹤具體列車的具置,以選擇正確的無線基站與列車建立通信通道,實現控制中心與列車的無線通信。移動終端通過ATS提供的位置信息進行實時修正,以提高預測精度及切換成功率。
5結語
第6篇:通信技術方案范文
關鍵詞:增值業務系統;數據傳輸;管道編程;文件傳輸協議。
1 引言
隨著技術完善和業務運營模式逐漸成形,數據增值業務給運營商及內容商帶來豐厚的利潤[1][2]。增值業務系統的網元結構常運行在多個不同的遠端服務器,使用的操作系統差異較大。若采用系統相關FTP函數[3],則需針對不同系統分別開發,將帶來繁重、復雜的系統兼容性難題。本文提出一種基于管道編程技術的數據傳輸方案,適用于多操作系統。
2 需求分析及關鍵技術
2.1 系統需求分析
數據增值業務系統包括業務系統、內容系統、信令終端、BOSS系統、短信/彩信網關等,組網結構如圖1所示。增值系統涉及接口包括:(1)內容系統與業務系統接口;(2)業務系統與底層數據系統接口;(3)短信業務系統與短信網關接口;(4)業務系統與BOSS接口;(5)業務平臺和網關接口。所提數據傳輸方案作用于上述接口,并由數據同步線程實現。
3 基于管道機制的數據傳輸方案
本方案涉及的關鍵技術包括文件傳輸協議FTP、管道編程機制。
3.1 關鍵技術
FTP是TCP/IP協議的一種具體應用,工作在OSI模型的第七層,TCP模型的第四層[4]。FTP支持兩種工作方式[3]:主動模式、被動模式,如圖2所示。主動模式中FTP客戶端發送PORT命令到FTP服務器,被動模式中FTP客戶端發送PASV命令到FTP Server。
管道是一種允許信息傳遞的通信機制[5],從管道“寫入端”寫入的數據可從“讀取端”讀回,從管道讀取的數據總保持被寫入時的順序,可用于進程、線程通信[5]。
3.2 數據傳輸模塊實現步驟及關鍵代碼
所提基于管道編程機制的數據傳輸方案的關鍵步驟及其核心代碼如下:
3.3 應用部署
4 結束語
本文方案基于管道編程機制,無需針對不同操作系統單獨開發,適用于不同網元模塊中多操作系統協作工作環境,運行穩定可靠,易于維護和擴充。
參考文獻
[1]劉曉軍,馬睿,許建宏,增值業務綜合網管系統的數據管理及數據采集方案,郵電設計技術,2009(11): 44-46.
[2]趙國峰,鄧中亮,數據增值業務管理平臺的設計, 計算機系統應用, 2007(5): 53-55.
[3]劉斌, 淺談FTP服務器與安全研究, 消防界, 2016(4):76-78.
[4]張藝頻, 張志斌, 趙詠, TCP與UDP網絡流量對比分析研究, 計算機應用研究,2010(6):2192-2197.
[5]吳元保, 李桂香, 劉記平, 命名管道實現網絡通信的編程方法, 微機發展, 1999(2): 15-18.
作者簡介:
第7篇:通信技術方案范文
關鍵詞:鐵路通信;防雷;防火
中圖分類號:U28 文獻標識碼:A
鐵路系統是支撐我國國民經濟穩定運行的主動脈,擔負著巨大的貨運和客運工作,而現代通信技術是加強鐵路行業服務能力和順利完成新世紀新任務的前提和基礎。現代通信技術在鐵路系統中的任務是實現鐵路信息情況的采集、傳遞和加工,并利用高效的鐵路運輸系統,以相對較低的開銷保證服務質量提升、加強運輸安全。顯然,在這種鐵路運輸高速發展與信息技術迅猛提升的雙重時代背景下,加強鐵路通信設備的防護技術顯得尤為重要,本文將從防火防雷等方面對鐵路通信設備的防護技術加以簡單闡述。
1鐵路通信設備的防火技術
鐵路通信系統構成了鐵路系統的神經網絡,如若發生火災,將給鐵路系統中各種設備、鐵路干線等帶來嚴重的破壞,波及鐵路系統的正常運行,直接危及到國家的財產安全、普通百姓的生命安全。所以,鐵路系統中通信設備的防火安全措施顯得尤為重要,必須提升防火技術,加強防火意識。
1.1鐵路通信系統中的火災隱患
在鐵路通信系統設計中,設計人員有時不能全面重視防火設計,筆者根據多年來對于鐵路通信設備設計研究經驗,認為在鐵路通信防火設計中有以下幾點的安全隱患:防火分區的劃分不合理,不能綜合考慮建筑面積并結合房間的重要性來劃分防火分區;火器器材和裝置配置不合理,未能采用通信設備等有關的電子設備的專用滅火器;通信設備材料耐火等級確定不規范;不注重通信設備的細部設計處理,留下火災隱患等。
1.2 鐵道通信設備的防火措施
針對以上提出的幾點火災隱患,筆者在這里提供幾點鐵道通信設備需要采取的必要防火措施。
(1)防火區的合理劃分。劃分防火分區是防火設計中的第一個關鍵環節, 合理地劃分防火分區是減少或杜絕火災危害的一項主要措施。現今在我國主要是按面積來進行防火分區的劃分,但同時也會綜合考慮其使用功能,對于不一樣的使用性質,它們的防火分區劃分條件也是不一樣的。由于鐵路通信、信號類建筑面積一般比較小,按照設計規范規定,每一樓層只需劃分一個防火分區。但作者認為,在設計中首先要考慮,平面設計中應盡量將功能相近的房間集中在一起,這樣有利于統一劃分防火分區;其次,應考慮將功能不同的具有重要功能的機房作為獨立的防火分區, 對其設置合理配置滅火裝置,并設置能自行關閉的甲級防火門,如若發生火災,可在規定的救助時間內有效地控制火情不至蔓延, 降低火災造成的損失。
(2)光纜路徑的合理安排。在現代高速通信系統中的數據傳輸、供電等都要利用光纜來完成,這種光纜通常種類繁多,光纜的安裝往往需要通過預留孔道來完成,在鐵道通信系統中也不例外。如果光纜發生失火也必將導致電子設備等失火,從而致使整個系統的癱瘓,因此,絕緣指標對于鐵道通信設備來說是非常重要的,尤其在比較潮濕的區域,絕緣性能較好有利于減低火災隱患。
(3)滅火裝備的合理配置。鐵路通信系統與普通通信系統相比具有明顯的特殊性,在鐵路通信系統中涵蓋了了大量的檢測、監控等電子設備,如果不幸發生火災,其后果將不堪設想。在對由電子設備引發火災進行撲滅時而應該采用專門的氣體滅火裝置,比如比較常見的二氧化碳滅火器。
(4)耐火材料的合理使用。在工程設計要求中,不一樣的建筑要依據不同的耐火等級進行設計建設,在鐵路通信建筑中,里面通常存放了繁復的網絡通信設備,既具有很高的價值,又具有龐大的信息量、業務量,是關系著鐵路運輸線安全運轉的關鍵因素。因此,要采用嚴格的耐火材料進行通信設施的設計建設。
2 鐵路通信設備的防雷技術
伴隨著科技的迅速發展,各行各業都在日益廣泛地大量采用電子設備來包裝自己,尤其是在通信領域。最近幾年來鐵路通信系統廣泛的采用了許多高性能的先進設備, 電路電壓低,集成度增高,對雷電較敏感。這樣一來,雷害問題就顯得日益突出,提高鐵路通信設備的雷電防護技術,已經成為了一個擺在我們面前的艱巨任務。而隨著通信網絡的日益龐大,解決現代通信網絡安全也已經由單一防雷體系發展到多級體系,并在不斷的趨于完善。為此我們需依靠 “綜合治理、整體防御、多重保護”的原則,爭取將危害降到最低。
2.1 通信設施的防雷措施
一般情況下,防雷技術主要有4種: 隔離,也就是通過將隔離開雷電所引起的過電壓和被保護物來避免雷擊。疏導,也就是通過將云層中的電荷利用導線引導至大地來避開感應雷擊電流或直接雷擊。中和,也就是通過釋放異性電荷從而與雷云中的電荷中和,以此來阻止雷電的產生。等位,也就是將天饋線地、鐵塔地、建筑物的公共地、設備工作地置于等電位上。應用到具體的通信工程中來說,所應采取的主要的措施方法有以下幾個方面:
(1)外部防護。外部防護利用了接地裝置和避雷針來加以防護。由于現代通信發展的要求,避雷針最好選擇主動式的提前放電防雷裝置,同時應該從各個角度考慮, 從而增大保護范圍,做到防護各種雷擊,增加導通量。所有外露建筑物金屬構件都應與防雷網連接良好。
(2)內部防護。內部防護主要包括:防護電源部分,利用限流分流技術將雷電產生的過電壓能量疏導到大地,從而保護電源不受雷電妨害;防護信號部分,該部分需要依據通信設備對雷電的敏感度來進行確定;接地處理, 利用接地系統將雷電流輸送至大地,進而完成保護人身和設備安全的作用。
2.2 對鐵路通信站場的雷電防護分析
鐵路站場設備遭遇過電流和過電壓攻擊的方式可分為感應雷、直擊雷、操作過電壓、傳導雷4種。結合雷電攻擊的途徑和站場設備的分布,鐵路站場雷電防護工作具有以下特點。(1)鐵路站場具有較大的占地面積,而站場的重要設備主要集中在通信樓。因此通信樓的避雷針必須能夠滿足保護整個通信樓區域的要求。(2)通訊樓、通信機房等重要區域的戶外線路當可能遭受到直擊雷后,會產生大電流,損壞設備。(3)“等電位”是雷電防護的原則。在機房中有多種接地系統,它們產生不均衡的沖擊接地電阻,發生雷擊時, 產生的感應電流造成地電位差, 引起“地電位反擊”,使設備和人員受到傷害。
利用以上的分析可以得出:為了提高鐵路站場機房設備、建筑物安全及通信網絡、計算機的運行效能,對于整個鐵路站場的雷電防護系統必須具備優良的避雷針、接地網和下引線,采用完善的直擊雷防護途徑。對于重要終端和主要機房設備則最好采取雷擊電磁脈沖防護措施。
總結
現代化的鐵路運輸系統安全離不開通信網絡的安全,鐵路通信網起著提高運輸效率安全、保證行車安全和改進管理水平的重要作用。隨著高速鐵路的快速發展,鐵路通信系統的重要性越來越突出,保證通信設備安全,做好防火防雷措施已成為基本保障。
參考文獻
[1]全宇辰.機房雷電防護事故隱患案例分析[A].第四屆中國國際防雷論壇論文摘編[C]. 2005.
[2]楊金夕.防雷、接地及電氣安全技術[M].北京:機械工業出版社, 2004.
[3]杜仁強.一般通信基站的防雷措施[J]. 通信電源技術,2006,(07).
[4]孫嘯軒.鐵路通信設備防火防雷安全防護探討[J].科技資訊,2010.
第8篇:通信技術方案范文
與公網不同,此網絡常位于偏遠地區,實時監測變電站和電力線路的運行狀態,以使電力系統能夠穩定運行。電網的不斷擴大,促進了電力通信網的擴大發展,復雜度也隨之提高,因而其安全防護技術的研究非常重要。不像公網具備較為完善的安全防護技術,電力通信網的安全防護技術較為薄弱,未形成相應的科學合理的規范和防護體系。所以,電力通信網的安全防護技術值得更加深入的研究。
2電力通信網安全防護措施中存在的問題
電力通信網的不斷擴大發展,逐漸成為支撐著調度自動化、運營市場化和管理信息化的發展模式。電力通信網為一個大而完整的網絡,各個部分相互聯系與作用,任一部位出現故障都將對整個電力通信網的服務質量造成影響,嚴重的話還將威脅到電網自身的安全可靠運行。目前,我國已開展了許多電力通信、電網安全性等方面的相關研究,并獲得了許多進展。但是電力通信網的安全防護技術尚未成熟,還存在許多問題,現介紹如下:
2.1安全防護措施未形成統一標準
盡管,目前已經存在一些安全防護標準和規范,但大多為企業內部規定的標準和規范。由于這些標準與建立標準的企業利益息息相關,局限性強,難以作為統一的標準應用于整個電力系統,也不利于安全防護系統的長足發展。
2.2缺少有效的評估方法
盡管安全防護方法不斷涌現,但是安全防護能力的評估方法卻存在許多爭議。安全評估方法的缺乏,安全防護能力的評價指標也錯綜復雜,無法準確、合理的評估電力通信系統的安全防護能力。
2.3未能合理規劃安全防護措施
電力通信網的防護偏重于電網運行和組織管理等方面,而未能合理、科學的規劃安全防護措施。也就是,在安全防護工作的安排中忽視了防護策略的重要作用,而使防護方案較為紊亂,未能形成清晰的脈絡。可以采用加大檢修力度、查錯排錯,排除隱患。
2.4安全防護覆蓋范圍不夠全面
我國電力通信網絡的安全防護過度關注傳輸網和業務網,而較少關注接入網和支撐網的安全防護。由于任一部分電力通信網出現故障將影響到全網的通信服務,因此安全全面的防護措施,確保電力通信網全面的受保護很有必要。物理安全防護措施被忽略電力通信網的安全防護措施對業務保障和維護通信設施等方面較為重視。但是物理安全防護措施的重要性也不容忽視,如實施板卡、電源和路由器等三種備份方式確保業務可靠承載。
3電力通信網安全防護需求
為了確保電力通信網絡能夠安全可靠運行,構建良好的安全防護體系的前提是我們明確電力系統的安全防范需求,主要有以下幾點:(1)對電力通信網絡的安全層級進行劃分,理解安全防護的概念。(2)了解各個層級的防護方式和對象,構建完善的安全防護體系,并系統性的實施安全保障行為。(3)構建各層級的管理機制,使工作流程與管理都標準統一化,形成安全運維的管理方式。(4)提高職工培訓力度,優化考核方式。5)加強應對自然災害的應急處理能力。(5)安全管理平臺統一化,實現告警、關聯、響應和監控的集中管理。
4總結
第9篇:通信技術方案范文
在社會經濟與科技水平都得到迅速發展的今天,電力企業的發展也邁向了一個新臺階,信息安全防護技術在電力系統中的應用也逐漸增加,電力信息系統的建設與維護比較復雜,主要的是要加強其安全防護能力,避免產生信息漏洞對電力系統造成安全威脅。
【關鍵詞】電力系統;信息安全;防護
電力資源在整個社會的發展中都占據著十分重要的地位,而且人們的日常生活與生產活動都離不開對電力資源的使用,其形式比較多樣化,電力系統屬于一項比較復雜的體系,有時會在供電方面產生不穩定的情況,如果一個地方的電力系統發生故障就可能會影響周邊的一片區域,對人們的生活、生產活動造成不便。
1電力系統中信息安全防護技術的發展現狀
電力系統中所涉及到的信息安全防護工作最主要的就是與電力負荷管理以及電力生產營銷、電網調度自動化、安全設備等相關的工作內容,而且它還屬于電力系統中比較復雜的一項工程類型,在現階段的發展中,電力行業的發展逐漸加速,其中電力系統所應用的信息安全防護技術也獲得了不小的進步,這使得電力系統信息安全防護技術的管理機構的工作效率得到了有效的提升。不過,還是存在一些電力企業為了單純的追逐經濟利益而對電力系統的管理工作存在輕視,電力系統信息安全防護方面的建設缺乏足夠的重視,還需要進一步的完善,從而使得電力系統在信息安全方面缺乏一個比較全面的規劃,這對于電力企業的經濟進步產生著很大的阻礙。在電力系統開展的信息安全防護工作需要不斷的對防護技術進行完善和規范,這不僅是電力系統運行質量水平方面的需求也是電力企業獲得長久發展以及獲得經濟效益的保障,通常情況下,電力企業的信息安全防護工作人員在專業能力以及專業素質方面比較不足,對相關技術知識的了解、應用和標準化施工了解的不是很全面和透徹,而且其在電力信息安全防護方面掌握的技術也得不到充分的利用,這些方面的狀況都對電力系統信息安全防護工作的發展產生著不利影響。
2電力系統中信息安全防護技術的分析
2.1電力系統中信息安全的風險評估技術
風險評估(VulnerabilityAssessment)是電力網絡系統安全防護中的一項重要技術,主要有關注軟件所在主機上面的風險漏洞與通過網絡遠程探測其他主機的安全風險漏洞兩方面的內容[1]。這一信息技術系統主要的工作目標就是完成服務器、數據庫以及工作站等設施的工作對象,按照信息網絡中存在的安全漏洞存儲庫以及其他安全管理機制、安全防護措施等來對電力系統的各個工作目標可能存在的安全問題進行全面的掃描以及檢查,然后對檢查的對象中包含的信息進行提取,對其存在的安全風險等級情況進行進一步的評估總結,由此對電力系統運行的安全狀況進行正確的判斷,提出準確的安全改善建議和進步的對策。這種電力系統安全風險分析的實現需要借助網絡漏洞掃描技術的應用,在工作操作中,風險評估可以作為一種有效的輔助手段來應用,但是真正的信息安全防護的開展還要主要借助防火墻、IPSec、VPN等技術來實現。
2.2電力系統中信息安全防護的物理隔離技術
物理隔離有橫向隔離和縱向隔離兩種方式,橫向隔離裝置是采用電力專用密碼算法設計、專用于電力系統的一種單向隔離設備,安裝在生產控制大區與管理信息大區之間[2]。這種橫向的隔離技術,其設備在運行過程中可以實現兩個安全區之間的物理形式的隔離,對FTP、E-Mail、Wed等網絡通用的服務技術項目進行禁止,還可以將使用B/S或者C/S方式的數據庫進行隔離設備的穿越、訪問等操作進行阻攔。另外,物理隔離中包含的縱向隔離設備主要的使用的是數字加密、認證以及訪問過濾等技術類型,它屬于一種在電力系統中的縱向加密的認證設備中專門使用的技術,主要使用在上下級企業生產管理大區的網絡邊界之中,作用就是完成縱向網絡信息邊界的安全防護工作與數據的遠方安全傳輸工作,確保電力系統中生產管理大區的信息傳輸的不可逆性以及完整性。
2.3電力系統中信息安全防護的IPSec技術分析
因特網協議安全性是為IPv4和IPv6協議提供加密服務的,其使用網絡認證協議和封裝安全載荷協議來保證其安全。使用因特網中的安全關聯以及密鑰管理協議、因特網簡單交換密鑰協議可以開展密鑰的控制管理及交換等操作。電力系統信息安全防護技術中的IPSec安全服務技術主要有對網絡信息的訪問數量進行管理,還有無連接數據完整性、數據源認證、信息加密以及通信機密性限制等作用。其中,訪問方面的管理控制在IPSec技術中需要使用身份認證制度、數字簽名標準以及公鑰加密等進行認證,提高了信息流通的保密性,在無連接完整性的操作中則要使用數據源驗證這一方式來實現。另外,IPSec技術抗重播功能可以有效的防止攻擊者進行IP包復制與截取操作。在電力系統工作中接收到IP包之后,需要使用同一個驗證碼以及算法來進行數據的驗證,如果結果與MAC中的一樣,才可以通過這一驗證。
2.4電力系統信息安全防護的VPN技術應用
虛擬網絡是指采用隧道技術、身份認證等方法,建立一個將遠程用戶、公司分支機構、公司合作伙伴等與企業內網連接起來的安全數據專用通道。通過對VPN技術的應用電力企業與其用戶能夠實現對公共互聯網的運用,從而與分部的網絡、其他遠程的服務網絡、企業的網絡等系統進行連接,而且可以起到保護電力系統網絡通信安全的作用。VPN技術在實際的應用中具備安全性能好、管理規范化以及服務質量高、成本低、靈活等特點,在電力單位的運行中,應盡量的使用VPN技術產品來對其中重要的業務信息跨部門或者跨地區的傳輸實行加密處理,這樣可以對信息的安全傳輸過程進行保障。但是在具體的應用中,需要注意幾個方面的問題:①VPN的服務協議在實施的過程中要與現有的網絡協議內容保持一致性。②在實施VPN服務的企業中的部門機構需要合理選擇其中的密鑰技術類型以及加密形式、密鑰長度等,這樣才可以促進網絡負載與安全發展中的平衡發展。
3電力系統中信息安全防護技術的發展趨勢
電力系統中包含的信息安全防護技術除了以上的幾種之外還包括存取控制、安全協議、身份驗證等這些已經得到了廣泛應用的安全技術類型,主要是由防病毒、安全審計、硬件密碼加速等相關技術的一種集成,這種技術的結合發展成為的GAP技術產品對于電力系統網絡的連接的靈活性提高更有幫助,這樣形式的安全防護技術的結合在電力系統信息安全管理中的發展潛力比較大。而且IPSecVPN技術也有向SSLVPN這一方向發展的趨勢。總體來說,電力系統信息安全工作比較復雜和系統化,不僅涉及到網絡安全技術的發展程度,而且與網絡的系統復雜程度及發展層次有著很大的聯系,所以,電力系統中信息安全網絡的防護應采用分層次、分區域的進行管理防護。
4結語
在電力系統中信息安全防護技術的實際應用與技術方面的安全措施對比,建立完善的安全管理制度以及提高安全防護意識顯得更加重要,信息安全防護的工作需要不斷提高重視,在提高系統安全性的同時還需要加強安全方面的監管,確保電力系統的穩定、安全的運行。
參考文獻
[1]朱世順,余勇.信息安全防護技術在電力系統中的最佳實踐[J].電力信息化,2009,04:24~26.
