通信网络安全论文精品(七篇)
时间:2023-02-19 00:24:56
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇通信网络安全论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。
3通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。
计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
4通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强,操作技术不熟练,违反安全保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的安全保密意识。
软硬件设施存在安全隐患。为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
5通信网络安全维护措施及技术
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
篇(2)
关键词 光纤通信;网络;运行;维护;策略
中图分类号:TU852 文献标识码:A 文章编号:1671-7597(2014)21-0059-01
随着信息产业技术的不断进步,光纤通信的发展逐渐在工业中占据重要地位。光纤通信网络技术的应用极大的改变了人们的生活方式,信息实现通过通信网络技术来联系人们的生活,通信网络的故障将会为人们的生活带来极大的麻烦,因此做好光纤通信网络运行维护工作尤为重要。
1 光纤通信网络运行维护出现的问题
光纤通信网络技术的应用极大的改变了人们生活方式,信息实现通过通信网络技术来联系了人们的生活,通信网络的故障将会为人们的生活带来极大的麻烦,尤其是近几年,光纤通信网络出现很多的问题,主要包括以下几方面。随着智能手机的普遍使用,部分智能手机上的恶意代码被无意的或者是有意的疯狂转播,为客户的手机信息带来很多麻烦。光纤通信网络本身的设计业务存在很大缺陷,随着Wap、网络IP化等的使用,通信网络变得更加开放性,因此黑客就有可能利用网络业务上的漏洞,近些年光纤通信网络受到的业务攻击越来越突出,带来很多的麻烦。随着物联网、云计算等技术的应用,通信网络的开放性逐渐加大,导致通信网络的终端很容易遭到攻击,为通信的可靠性带来很多麻烦。通信企业存在个别工作人员非法获取经济利益,透露客户信息,为个别SP非法获取客户信息提供了便利。在光纤通信网络的划分上来看,各级通信网络划分不清楚,光缆网络无法依照最理想的结构架设,光缆的建设和改造出现很多的不彻底的问题,为后期维护带来很多的麻烦。在部分枢纽站点之间存在光缆纤芯不足的问题,在迂回过程中容易形成逻辑假环。
2 分析光纤通信网络的运行和维护措施
针对以上光纤通信网络运行及维护出现的问题,建议从以下几方面进行改变。
光纤通信网络的运行维护包括业务的提供、性能查询以及日常的维护等,以后的工作应把维护的重点内容由故障检修转向为配置管理。
优化现行的光纤通信网络交换系统,先通过信令负荷的分担,使每个路由都担任通信网络复合,优化网络交换系统也可以选择主次之间的交换的方式,正常情况下由主用路由担任网络负荷,在出现问题时则由备份路由进行担任,同时还需要不断完善通信网络交换系统的数据库,选择合适的中继线方式。
通信网络在人为自然等原因下,也会出现很多故障,因此可以挖掘出可用资源绕过网络失效的部分,提高通信网络的生存性能,在通信网络的备用系统中可以采用预先贮备的容量担任,在出现节点环节故障时,代替主系统。
在通信网络的设计中常会出现路由等的过度集中的现象,导致网络设备之间平衡能力下降,同一个节点若是出现传输过多或者过少的数据情况下就会使通信网络的正常运行受到干扰,或是造成极大的浪费,因此在运行维护中需要注意加强节点间的平衡性,提高路由的高密性等。
在确保网络的局部故障情况下采用MESH组网+自愈进行建设光纤通信网络,为故障的处理留有充足的时间。优秀的网络管理系统应该具有界面友好、测试方便、业务配置清晰、性能统计可靠等功能,综合统一智能化网络管理系统,降低网络风险。在维护中需要充分使用厂家提供的服务热线,以便故障的快速解决。在光缆的日常维护中,维护人员需要能够准确快速的判断故障所在,做好详细的故障检修记录,采用光源和光功率计计算通电光缆接头的衰减值,注意气温变化对光缆参数的影响,光缆参数最好在每年的最热阶段和最冷阶段各测试一次。在发现光缆电路出现故障后,依照干线、直线的检修原则协同处理。一旦检测发现光缆断芯的问题,就需要及时的进行解决。
在光纤通信网络中建立并完善防火墙维护技术,这项防火墙维护技术建立的目的主要是采取强制性访问控制通信防止用户通信信息的泄露,保护客户通信信息的安全。防火墙维护技术检查网络传输的数据,以便有效的监控通信网络运行状态,一个设计的完整的防火墙能够有效地阻止黑客的病毒程序在通信局域网络中的扩散。防火墙技术通过用户密码的高级概念等防止病毒的入侵,通常入侵者具有动态性,因此在通信网络防火墙的设计需要做到实时监控,发现存在破坏程序文件的程序及时进行查杀。防火墙的防御技术能够有效的填补监控方面存在的缺陷,使通信信息的维护能力得到提高。
在光纤通信网络中采用身份认证、漏洞填补技术,使用户的信息更加具有保密性和完整性,目前光纤通信网络逐渐变得复杂化和开放化,相关漏洞的扫描同样变得更加复杂化,问题及故障不能仅仅依靠管理人员的经验进行,还需要不断优化系统配置以及网络补丁等方式维护系统漏洞,为更好地暴露出系统问题以便解决,还可以采用黑客工具进行模拟性攻击。在光纤通信网络中还需要采取其他措施,如防止公用或者个人的通信信息不被窃取的加密隐藏维护策略等,目前这项技术是网络维护的关键性技术,能够保证数据传输的完整性和保密性。最后政府部门需要加大对光纤通信网络的管理,重点监管用户权利以及互联互通等内容。
3 结语语
随着信息产业技术的不断进步,光纤通信的发展逐渐在工业中占据重要地位,在通信网络技术方面存在很多的问题,影响光纤通信网络的运行维护,本文主要分析光纤通信网络的运行和维护措施。
参考文献
[1]文乃豪.浅谈通信网络的运行管理与维护策略[J].中国新通信,2012(17).
[2]陈介周.通信网络的运行管理与维护策略研究[J].科技风,2013(12).
[3]钱志华,胡雁颉.对我国当前通信网络安全的防护措施探讨[J].黑龙江科技信息,2010(30).
[4]孙澎.现代通信网络中传输介质的选择[J].甘肃科技,2002(05).
[5]王辉.光纤自动保护系统的基本原理及其应用[A].低碳经济与科学发展――吉林省第六届科学技术学术年会论文集[C].2010.
篇(3)
论文关键词:3G通信,中国通信业,阶段,方向
在3G通信掀起又一次信息革命浪潮之时,作为我国改革开放以来发展最快、势头最强劲的一个行业,通信业的发展备受关注,而系统地分析其发展历程无疑对其今后的发展有着深远的意义。
与西方发达国家相比,我国的互联网起步较晚但发展较快。在20世纪八十年代,我国掀起了一股因特网普及的浪潮,通信业此时出现了电信网、计算机网和有线电视网融合的趋势。在这个过程中阶段,我国通信业从技术、管理到文化都经历多个不同的发展阶段。
一、我国通信业崛起期
这一阶段主要是20世纪末的十年,集中表现在通信业技术的变革和升级。此时电信网从传统的电路交换向宽带分组交换过渡,基本形成了多网并存与融合的趋势。而伴随网络层数的减少IP组网速率和效率不断提高。同时,网络交换技术与选路技术不断结合,实现了交换机的高速转发性能与路由器的广播控制性能结合起来以及对不同数据流实施不同的控制策略。网络智能层也不断形成,而面向用户的服务则向边缘层移动。在这个阶段,我国通信业用十年走过了发达国家几十年甚至上百年的发展历程,为构建一个技术先进、业务齐全、覆盖全国、通达世界的现代化通信网络奠定了基础。
二、我国通信业调整过渡期
在经历了一个高速崛起期并初步形成通信网络后,我国通信业有意识地进行了软环境的相关调整。首先,网络安全越来越受到重视。为了保证信息的可靠性和安全性,我国通信业参与者对通信网络硬件、操作系统、应用程序、数据安全以及用户安全等层面的关注度越来越高,并取得了不小的进步。其次,通信业网络管理更多地采用综合管理和策略管理,让网络管理者能够把相关的策略和理念映射到网络中去,由后者来控制网络行为阶段,CORBA标准就是其中的典型。通过这些努力,我国通信业的实力不断加强,随时准备迎接下一次的升级改革。
三、以3G技术为标志的我国通信业的高速成长期
时间已经到了21世纪初,随着消费市场的扩大及技术的提高,我国通信业迎来了高速成长的黄金时期。此时高速传输技术以光纤通信为主,并向更高速率、更灵活的组图网方向发展。而与我国广大网民息息相关的宽带接入技术也日益多样化,并有建立综合接入系统的趋势,以此在最大程度上满足用户对不同业务的需求。也就是在这个阶段,3G通信技术迅速崛起。目前我国包括中国电信、中国移动和中国联通在内的三大移动通信运营商已全面普及3G业务,仅在北京、上海等就拥有数千个站点并在不断增加。3G通信的发展无疑成了我国通信业近十年最值得关注的一幕。
四、3G背景下我国通讯业的未来
篇(4)
【关键词】 卫星通信 体制融合 网络建设
一、前言
在没有网络信号覆盖的大海上,卫星几乎是可以提供高带宽数据传输的唯一手段。卫星通信具有通信距离远、通信容量大、通信质量高、机动性大、信号配置灵活、多种业务综合等特点,可以为海上执法舰船提供远距离、持续不间断、宽带综合业务保障的通信能力。
以遂行信息化条件下的海上维权执法行动为目标,为我国海上执法舰船遂行任务提供强大的信息化支撑和保障,本文基于海上执法舰船卫星通信网络建设现状及国产化需求,结合卫星通信距离远、通信能力强的特点,并借助近年得到飞速发展与实用化的国产自主宽带卫星通信系统等技术,通过顶层规划设计,有效整合运用卫星先进成熟技术,改进提升现有卫星通信装备,建设广域覆盖、高速宽带、业务多样、安全保密的海上卫星通信系统,全面提高海上执法舰船维权执法整体效能。
二、海上卫星通信现状分析
海上执法舰船目前所使用的卫星通信设备主要有两大类,一类为国产的卫星通信设备,另一类是进口的卫星通信设备。国产卫星通信设备主要为国营XX单位生产的FDMA卫星通信设备和中电XX所的TDMA卫星通信设备;进口的卫星通信设备主要有美国SATPATH、加拿大Advantech以及美国iDirect等公司生产的产品。其中,国产卫星通信系统和进口卫星通信系统都面临着更新换代的问题。此外,进口卫星通信设备还存在控制接口不开放,系统集成开发应用受约束等问题。
2.1网络管理与控制复杂,智能化程度低
目前正在使用的海上卫星通信体制有SCPC、DVBRCS、
TDMA/MF-TDMA等,体制繁杂,网络管理与控制难度大,智能化程度低,不能自动适应和调节。
2.2进口产品与国产化需求不匹配
目前在用的设备大部分是进口产品,核心技术掌握在外
国,存在一定的安全隐患,随着海上执法任务需求不断深入,核心网络设备国产化需求十分迫切。
2.3终端界面操作复杂,不易于升级维护,使用不方便
在用终端设备界面设计不够科学,操作使用难度较大,升级维护周期较长,维修经费开支大。
2.4不能完全实现互联互通,通信资源共享程度差、利用率低
由于体制不同,卫星通信网络不能实现互联互通,语音、视频、文字等资源不能共享,特别是SCPC体制,每条链路独占固定带宽,上下行传输不平衡,网络利用率低。
2.5安全保密手段缺乏
现有卫星通信除简单在终端进行加密外,尚未采用其它加密手段,只能进行简单的语音、视频和文字传输,安全保密隐患较大。
三、国内外卫星通信体制的发展历程
国外卫星通信系统发展初步经历了四个阶段,最早期的系统大多采用FDMA体制,带宽和频点预先分配,后期逐渐采用按需分配的方式(DAMA)。90年代起,卫星通信系统出现了TDMA技术体制,并逐步发展至近年出现的TDM/ MF-TDMA体制和MF-TDMA体制,最新的技术潮流是面向应用业务灵活选择不同体制的卫星通信系统,即多体制融合的卫星通信系统。
3.1 卫星通信体制发展历程
1、1980-1990年代,通信体制以SCPC为主,主要标准为IDR、IBS为主,业务类型以群路话音为主。
2、1990-1999年代 ,通信体制以SCPC/TDMA、TDMA、TDM/TDMA为主,没有制定统一标准,业务类型:点到点,网状网,星状网;窄带,低速,传输特点为稀路由数据,不能构成混合拓扑网,不能实现跳频,各家自行标准;数据通信协议:Z.25,SDLC,串口透明传输等;卫星频段:90年代初期以C频段为主,中期以后Ku波段使用增多。
3、2000-2005年代,通信体制以TDM/MF-TDMA为主,由各家标准开始向国际标准化靠拢,业务特点:随地面光纤的铺设,internet业务的快速发展,卫星通信开始由窄带向宽带发展;传输协议向TCP/IP协议靠拢;接入internet业务,稀路由数据向宽带多媒体转变,用户数据接口:以太网10base-T;卫星频段:Ku&C ;2000年,DVB标准诞生,2002年全球第一个宽带双向DVB-RCS标准诞生。
4、2006-2010年代,通信体制以TDM/MF-TDMA为主,全球第一个双向DVB-RCS标准,业务类型开始广泛推行大多数知名厂商遵行DVB-RCS开发产品,宽带多媒体业务,以星状网为主,网状网为辅。
5、2010-2016年代,通信体制以TDM/MF-TDMA/SCPC/ TDMA为主,标准以DVB-RCS+M为主,业务类型:随国际军事需求,采用智能多模自适应方式,支持星状网+网状网+SCPC的混合拓扑,多级管理体系,多星主频段,传输能力大幅度提升,多业务信号处理能力和效率大幅度提高。
6、未来发展趋势:星上交换(Ka频段)与地面智能多模自适应系统相并存;标准以MPLS与DVB-RCS+M并存为主;综合特点:业务量更大,信息速率更高,传输交换量巨大。
3.2 国内卫星通信体制及产品发展情况
目前我国从事卫星通信系统研制的单位主要有中电五十四研究所、南京七一四厂、北京大学及国营第七五厂。
3.2.1 中电五十四研究所
中电科第五十四研究所是国内卫星通信研究的领导者,其成功研制了网状MF-TDMA系统,具备了自主研发和生产能力。
3.2.2 南京七一四厂
南京714厂依托和理工大学合作,拥有FDMA卫星系统体制,具备自主研发和生产能力。
3.2.3 北京大学
我国第一代卫星通信系统专线网系统即由北京大学负责研制。目前北京大学作为技术副总体单位,负责卫星数据广播分发系统的系统技术体制设计与实现。其技术体制采用前向自适应TDM广播,返向MF-TDMA接入。
3.2.4 国营第七五厂
国营第七五厂开展了TDMA/FDMA体制船载动中通卫星通信系统研制工作,并于2015年完成了厂级鉴定工作。该系统支持DVB-S2标准,支持MF-TDMA及FDMA接入方式,全IP接入简化设备配置。具备远程升级和操作功能,通过卫星链路为用户提供移动互联网业务。主站只需增加终端数量即可实现系统扩容,简单方便。
3.3卫星通信应用系统总体发展趋势
体系:网状MF-TDMA、FDMA/ DAMA系统继续应用的同时,多体制融合系统成为发展重点;
接入与业务承载:与地面IP协议的融合和一体化设计成为必然;
管理与控制:网络实时控制与管理功能分离,管理面向服务,控制嵌入终端;
传输:高效编码与调制、自适应编码调制广泛应用;
终端:多波形、多模式重构、低成本、小型化。
四、 多体制融合的海上卫星通信网络建设研究
4.1建设目标
海上卫星通信系统目的是建设一个广域覆盖、高速宽带、业务多样、安全保密的卫星通信系统,系统采用纯IP设计,支持VoIP话音、视频、图象、HTTP、FTP、邮件等IP业务,能够覆盖300万平方公里海域,安全保密、使用便捷、常态化运行的通信指挥专用网络,能够跨网互联互通,为海上执法舰船岸海和编队通信指挥提供远程机动通信保障。
系统建设遵循的指导思想包括:
? 以提升卫星通信效能的核心目标
? 充分利用现有,兼顾未来发展
? 遵循网络化建设思路、岸海一体化设计
? 提升网络的自动化管理水平
? 突出安全保密需求,具备和相关涉海部门进行互连互通的能力
4.2总体架构
结合海上执法舰船使用需求进行建设,海上卫星通信系统由XX主站、XX主站和其卫星通信移动小站组成,主站均与业务信息中心通过光纤链路实现网络互联,两个主站之间通过地面公共光纤网络及卫星信道互联,实现主站与业务信息中心双链路互联,提高系统网络可靠性。舰船上的移动站建设可根据业务需求及安装条件配置单个或双个用户站设备,用户站经鉴权后入网,通过任一主站接入海上卫星通信网络,岸基指挥中心通过主站与用户站进行业务通信。
4.3海上卫星通信体制设计
海上卫星通信网络融合了SCPC/DAMA、TDM/MFTDMA两种技术体制,通过系统的统一设计,在统一的平台基础上,系统可根据用户需求,实时配置成星状网、点对点或者混合网的通信系统实现多体制应用模式。海上卫星通信系统网络如图1所示。
4.4功能架构
海上卫星通信系统的软件体系结构如图2所示。IP互通在卫星子网和非卫星子网(有线网络)之间是透明互操作的。通过指定SAP接口来实现与卫星有关的功能和与卫星无关的功能的分离,与卫星有关层包括卫星数据链路层SDLL和卫星物理层SPHY。
4.5网络架构
系统网络架构采用了具备IP路由和空口MAC路由的网络传输方案。寻址方法包括物理层寻址和网络层的IP地址寻址。卫星通信网络物理层寻址设计如下:每个用户站具有一个物理MAC地址,存贮在非易失存贮器中,与唯一的一台用户站相对应。对于一个用户站,任何指定传到一个特定的用户站的数据(用户业务)采用用户站 MAC地址,任何指定传到所有用户站的数据(用户业务)采用广播MAC地址。
网络层寻址采用应用协议自已的寻址方案,也就是IP地址寻址。主站及各用户站分别在下级构建独立的子网,各用户站维护子网网络,主站端通过网管管理各用户站网络。其典型网络架构如图所示。系统各设备IP地址可按照IP地址规则灵活配置,如若需要,可采用DHCP自动分配。
4.6主要功能
4.6.1 IP业务
提供VoIP话音、视频、图象、HTTP、FTP、邮件等IP业务。
4.6.2网络管理
根据使用需求动态调整带宽、优先级配置等资源;实现网络设备、业务流量、卫星链路态的动态监控。
4.6.3 舰船态势监测功能
各级信息中心与信息分中心具有实时显示所管辖舰船位置及航迹功能,能够以主动或被动的方式获取船艇位置及航迹信息,形成船艇实时态势信息地图。
信息中心可融合船舶自动识别系统的态势信息,形成综合态势图。
4.6.4 航迹监测功能
信息中心可以连续或非连续的监测重点船艇的位置信息,形成重点船艇的航迹信息图。
4.6.5 网络安全保密功能
海上卫星通信系统网络在通信中对网络各层面进行安全防护和加密处理,操作用户进行分级权限管理,对业务网和网管网进行逻辑隔离,采用保密模块对物理信道进行加解密,支持IP加密设备,多种手段确保通信安全。
4.7主要指标
4.7.1 前向体制指标
传输体制:TDM方式;
信息速率:2Mbps~10Mbps;
调制方式:QPSK、8PSK;
信道编码:LDPC+BCH;
滚降因子:0.35。
4.7.2 返向体制指标
信道接入:MF-TDMA方式;
信息速率:小于等于4Mbps;
调制方式:QPSK;
编码方式:Turbo;
4.8工作频段
系统支持如下工作频段:
Ku频段全国波束――上行:14.0~14.5GHz;
下行:12.25~12.75GHz;
C频段全国波束――上行:5.8~6.425GHz;
下行:3.625~4.2GHz;
C频段(扩展)波束――上行:6.425~6.725GHz;
下行:3.4~3.7GHz;
同时,预留Ka频段、S频段接口。
4.9效能评估
根据上述方案建立的卫星岸海接入网,主要是为了解决目前海上执法舰船在进行卫星通信时存在的“IP业务弱”、“网络能力弱”、“沟通率低”、“自动化程度差”等问题,建成后的卫星岸海接入网将构建一个全国共用、岸海一体的信息传输和交换平台,可为海上执法舰船、舰船编队等平台提供多点保障、随遇接入的卫星通信服务,为全国海上业务指挥中心、各区域指挥中心与船台提供IP综合业务通信保障,有效提升海上执法舰船的卫星通信效能。
4.9.1保持先进性与易用性,显著改善用户体验
系统采用纯IP设计,通过主站可接入互联网,可适配各种现有货架式产品(电脑、IP电话、网络视频、手机APP等),技术成熟可靠;同时系统可通过网管系统对各卫星终端进行远程升级和操作维护;显著改善用户体验。
4.9.2系统技术体制自主开发,技术可控
系统前向链路采用TDM接入方式,返向链路采用MFTDMA接入方式,实现了动态分配带宽与QOS保证,提升卫星通信网络运行效率。同时,系统支持DVB-S2标准,可与符合该标准的卫星设备进行互通。
4.9.3突出可扩展,在充分利旧基础上支持未来发展
系统采用分层的、灵活的体系结构,在信道资源层面可利用当前的功放(BUC)、低噪放(LNB)和天线资源,主机机箱采用ATCA架构,系统可通过软件升级、规模扩充等方式灵活实现系统功能提升和服务容量的扩展,有效支撑系统未来的发展。
4.9.4卫星终端支持“智能化”、“简单化”操作
用户通过配置少量参数可实现卫星通信功能,通过IE浏览器可快速对卫星终端通信状态进行监视;用户使用简单、快捷。
4.9.5提升可靠性,有效提升系统的抗干扰能力
系统采用两主站设计、各分系统实现冗余备份,提升卫星系统的可靠性和抗干扰能力。
4.9.6简化组织应用,提高网络自动化管理水平
主站网管负责配置和管理各类主站和终端小站,具备图形化操作界面;提供网络配置、性能监控、事件告警、日志记录、用户管理、安全备份和地图服务等;具有远程操作的功能,提升网络的管控水平和运行效率。
4.9.7强化安全保密,支持灵活互通的保密策略
系统在网络各层次采取了隔离、身份认证等安全措施,在传输通道上,对无线信道采用自动线路保护等保密措施,对信源采取自动加密措施,确保各种业务通信的安全性和保密性。系统通过配置与海上其他相关部门卫星通信设备信道,必要时可以进行互连互通。
五、结论
卫星通信经历了几十年的发展,随着卫星业务的不断拓
展,卫星通信体制得到长足发展,特别是新一代多模自适应卫星通信接入的发展为海上卫星通信网络建设提供了一种新思路。本文中提到的海上卫星通信网络建设研究通过融合SCPC和TDMA等几种体制,可以有效地解决现有体制繁杂、设备互不兼容、互联互通能力差、安全保密能力差等不足,合理设计网络架构和体系结构,充分满足海上执法区域广、移动小站分布散、业务各类繁多等业务需求。
卫星通信是海上执法舰船通信的主要手段,建设统一高效的卫星调度指挥通信网络是大势所趋,未来我们要立足业务实际,理清业务需求,拓展工作思路,以全新的体制和理念规划海上卫星通信网络建设。
参 考 文 献
[1]张昆鹏. 《卫星通信的发展及其关键技术》,北京:中国科技新闻学会,《硅谷》2009年第08期
[2]王小康. 《基于IP协议的卫星通信系统性能评估》,北京:中国科技新闻学会,《中国科技信息》2011年第15期
篇(5)
1.集群通信网络的概念
集群通信系统是共享资源、分担费用、向用户提供优良服务的多用途、高效能而又廉价的先进无线调度指挥系统。对于指挥调度功能要求较高的企、事业、工矿、油田、农场、公安、武警以及军队等部门都十分适用,集群通信采用单工或半双工方式,要求接续时间小于500毫秒,具有调度级别控制等。同时对于集群通信还提出了传输集群、准传输集群和信息集群的定义。
随着集群通信的发展和用户的需求,集群通信也从原来的模拟集群向数字集群过渡。但这种过度并不是简单的将原来的模拟话音转换为数字话音和提供数据传输功能就可以称为数字集群了。其实,综观国际上提出的数字集群来看,数字集群的标准都是围绕着用户的需求而发展起来和提出的。
2.数字集群移动通信网络的运行
数字集群通信是继手机、小灵通之后的第三大战场,正在成为电信领域开发的新重点,运营商、设备商正在展开一场新的角逐。在设计中针对了专业无线用户的需求,特别适合在政府和商业领域的专网使用。
2.1数字集群通信的标准
TETRA(陆地集群无线电)系统在指挥调度方面应用的比较多,可完成话音、电路数据、短数据消息、分组数据业务的通信及以上业务的直通模式,并可支持多种附加业务。在大区制条件下最大覆盖半径56公里。TETRA扩容可以逐步增加模块化,适用于小、中、大型调度系统;设计组网灵活,既适应于专用调度网,也适应于共用调度网。TETRA话音编码方式采用代数结构码本激励线性预测编码,具有良好的话音质量,即使在强背景噪声干扰下也可听清,话音质量并不像调频系统那样随场强减弱而降低。大量实验证明,TETRA系统的话音质量比GSM系统好。因此,大量应用于应急、调度、指挥等专网应用系统。
iDEN(集成数字增强型网络)系统是基于TDMA多址方式的调度通信/蜂窝双工电话组合系统。它在传统大区制调度通信基础上,大量吸收数字蜂窝通信系统的优点,如采用双模手机方式,增强了电话互联功能;采用小区复用蜂窝结构,提高了网络覆盖能力。选用这种编码是先进的,但技术公开性不好,价格较贵。但通话质量和保密性都较好。
2.2数字集群系统设备安全
设备是网络的基础,设备的安全是保障网络安全的基础,只有保证网络的物理可靠性,才能保证网络功能、信息的安全性,因此基础设备的可靠性至关重要。
对于交换机,硬件上应实现关键部件的热备份。软件上,关键的用户数据、配置数据应当及时、定期进行备份。对于基站系统要考虑其抗外界干扰的能力,如射频干扰、雷击、抗震性能等。基站系统的备用电源应根据基站覆盖区的重要程度适当配备,以应变突发事件。系统主备用倒换能力是系统可靠性的一个重要指标,如倒换时间、倒换过程对正在进行的业务的影响等。完善的监控告警机制可大大提高网络的可靠性,如系统部件可自我诊断和修复、系统可隔离故障模块、及时产生告警信息。此外,调度台、终端存储了用户的重要信息,这些设备由用户控制,应由专人维护,以保证相关用户信息不被外界窃取。
数字集群通信系统是一种特殊的专用通信系统,在应对突发事件时,对社会稳定和人民生命财产的安全起着及其重要的作用,因此数字集群通信系统的安全要求要大大高于公众移动通信系统,所以数字集群通信系统运营者必须从各方面考虑如何增强系统的抗灾变能力,如何使系统更安全可靠的传递信息。只有全面的重视数字集群通信系统的安全问题,才能使数字集群系统发挥其应有的作用。
3.未来数字集群通信技术发展方向
3.1高安全性
数字集群在基站与手机之间,信息完全依靠无线电波的传输,很容易被人们从空中拦截,在通话状态、待机状态都会泄密,即使关闭电台,利用现代高科技,仍可遥控打开,继续窃听,从中截取、破坏、调换、假冒和盗用通信信息。
3.2高抗毁性
专业移动通信在使用过程可能遇到恶意破坏的人为因素或雨雪灾害的自然因素等影响,导致网络不能正常工作,因此,未来PPDT系统要求可靠、准确地提供业务,具有高的抗毁性和可用性。通常情况下,系统以集群方式工作;在遭遇危害的极端情况下,系统以故障弱化方式或直通方式工作,保证系统能满足基本的集群业务需求。
3.3高环境适应性
专业移动通信由于它是用于全球的表层和空间,会遇到各种恶劣的气候、地形和环境;因此,要求通信装备必须能抗拒酷暑、严寒、狂风、暴雨等恶劣气候条件;必须适应山岳、丛林、沙漠、河海、高空等三维空间的不同地形环境条件;既可车载船装,又能背负手持,要经得起各种移动体的安装机械条件;在嘈杂的噪声环境,要具有背景噪声滤除功能,使通话对方听不见噪声干扰,话音清晰;在高速行驶时,通信不能中断,质量不能下降,可支持500km/h的高速运行。
篇(6)
【关键词】 LTE分布式基站 网络化组网 BBU RRU
当前,无论是3G还是4G在TD-SCDMA系统中均大规模应用到了分布式基站,这种基站方式也将成为下一代宽带移动通信LTE系统的重要组成,成为宽带移动通信的重要标志。BBU与RRU间连接使用到光纤,使用光纤连接有着更多优势,一方面减少了电缆连接普通基站的馈线成本,节约了资源,另一方面将施工难度降低了。
但是,BBU与RRU之间连接应用的是裸纤,暴露出的缺点是,BBU可以同时连接的RRU数量减少,连接的距离较短或者仅能在一栋楼内连接,数量上、地点上与距离上均被限制。但是如果应用到SDH或者IP传输网络传输BBU与 RRU间的数据,可以不受空间与距离限制,可以确保BBU同时连接更多的RRU,提高资源利用率,同时将基带池的功能发挥出来。
一、BBU与RRU网络化组网的可行性
SDH与IP光纤传输网络实现BBU与RRU间网络优化组网时,需要考虑到光纤传输网络是否可以将BBU与RRU间数据传输要求满足,需要从以下几个问题上分析:当前应用到的光纤能否将BBU与RRU间的数据传输带宽要求满足;当前应用到的光纤是否能够将BBU与RRU间的数据传输时延方面的要求满足,是否能够达到延时标准;当前应用到的光纤是否能够将BBU与RRU间的数据传输间时钟传输要求满足。下面对现有的传输网络能否实现以上几个要求进行具体分析。
1.1 BBU与RRU间数据传输带宽要求
一般来说,LTE系统带宽应用的是20M的,则传输速率为30.58Mbps,在2×2MIMO情况下,BBU与RRU间要想实现数据传输,就需要保证带宽为1852.07Mbps,这一带宽产生的过程为:采样速率×采样精度×I/Q精度×天线数量。配置3个扇区能量,BBU与RRU间的总数据传输带宽就应给为1852.07Mbps×3=5556.21Mbps[1]。如果应用到的是4×4MIMO,则接口速率会翻倍。
10G的光纤传输网络,需要对80%的编码效率进行考虑,6G是有效的传输带宽,可以满足1个3扇区配置的数据传输,使BBU与RRU间的数据传输带宽要求满足。4×4MIMO下,要想使BBU与RRU间的数据传输要求满足,就需要用到40G的光纤传输网络[2]。
通过以上分析可以发现,LTE系统要想真正将BBU与多个RRU间网络化组网连接占用传输带宽的问题解决,从当前的传输接入网产生带宽上看很难达到。解决这一问题的重点是将BBU与RRU间的接口带宽降低,要想将LTE接口带宽降低,当前只有一个方法,即,将采样的精度降低,同时降低传输数据天线通道数。在不对系统性能有影响的情况下,以上方法实施有一定可行性,但总体上难以将传输带宽降低。
1.2 BBU与RRU数据传输延时要求
基站上行接收与下行发射均会因BBU与RRU通过网络传输引入时延而产生影响,一般,上行对接收与接入性能、解调算法影响较大,而影响信号覆盖率与覆盖范围的主要是下行;TD-LTE系统,BBU与RRU间的传输时延将不会对不同基站间的空口产生影响[3]。一般,SDH网络传输时延分为SDH交叉复用设备处理与时延以及光纤传输时延,较为固定的是传输时延,可以将环路中交叉复用设备数减少,进而可以将BBU与RRU间传输时延要求满足。
IP网络有着不稳定性,传输时延较SDH相比网络不确定性增多,非常容易因网络负荷的变化而受到影响。基于这种不稳定性,为了进一步将LTEBBU与RRU间数据传输的不稳定性减少,提高传输效率,可以在IP输出BBU与RRU间数据时,缩短IP网络传输距离,减少IP网络负荷。
WDM无源光网络与SDH网络有着相似性,时延均较小,且有着非常良好的固定性,可以将BBU与RRU间的传输时延要求满足,而BBU与RRU在TD-LTE系统中时,则可以应用GPS或者IEEE1588有线时间进行传输,这样能够将上下行传输同步完成[4]。BBU与RRU按照GPS或者IEEE1588将下行发送时间确定下来,而要想实现BBU的延时与抖动则需要有足够的下行发射作为支撑与前提保障;BBU上行方向,可以使用具备一定深度的缓冲器缓存数据,可以正常接收上行数据。
1.3 BBU与RRU间时钟传输要求
保证RRU中载波频率长期稳定性,这是使BBU与RRU间时钟传输稳定性的关键,且中载波的频率至少保持在0.06ppm[5]。一般来说,稳定性较高的时钟晶振被广泛应用在LTE系统中,也是实现RRU的关键组成,使用时钟晶振的目的是可以短时间内提高时钟稳定性。采用相应再定时的SDH网络,可以让RRU中的始终频率长期稳定同步到SDH网络中的BITS时钟系统内,还能够使RRU时钟长时间达到稳定状态。
在应用IP网络进行BBU与RRU间数据传输过程中,鉴于IP网为异步网,且难以将稳定度保证,传输时可以先对IP网络升级,这样可以将BBU与RRU间时钟稳定性提高[6]。RRU基于GPS或者IEEE1588有线时间同步,配合应用高稳晶振,可以使时钟输出维持更长时间,可以将短期与长期精度要求均满足。
二、LTE发展的几项关键技术
MIMO技术可以将系统传输速度提高,且已经成为无线通信的重要技术之一,在无线宽带移动通信方面,B3G与4G均应用到MIMO技术。MIMO技术因公发射端与接收端时,鉴于是多通道与多天线特征,在面对数码子流时能够在处理、分开与解码中应用空时编码,这样可以使数据子流保持最佳状态。
如果发射端与接收天线是独立的,则可以多处的系统并行空间通道。并行独立数据传输就是基于并行通道实现的,可以将传输速度提高。高阶调制技术可以使系统峰值速率达到100Mbit/s,同时,4G网络中,LTE技术应用到了64QAM高阶调制可以将6%的信道通用率提高。LTE是当前主流宽带无线通信系统,在4G网络发展下,必将使LTE技术有新的发展。
三、结束语
综上所述,LTE系统中的BBU与RRU间数据传输的带宽非常高,且受很多因素影响,也成为了网络化组网面临的主要问题,过去的SDH光纤传输已经不能够将BBU与RRU间的数据传输要求满足,应用的日渐广泛,可以将WDM传输网络作为BBU与RRU间的数据传输,但是仍然需要进一步实践证明这种可行性,需要对基站系统设计进一步强化与研究,以实现BBU与RRU间更稳定的数据传输。
参 考 文 献
[1]程广辉,刘佳.LTE分布式基站BBU和RRU网络化组网研究[C].//2008年中国通信学会无线及移动通信委员会学术年会论文集.2008:221-224.
[2]李春雨.TD-LTE分布式基站多天线射频拉远单元数字前端的研究[D].电子科技大学,2011.
[3]孙颖,余勋玲.基于分布式基站BBU的FDD-TDD融合方案设计[J].电子设计工程,2016,24(8):34-35,39.
[4]李云,李宇明,苏开荣等.LTE-A中继网络中基于小区间干扰协调的分布式资源分配[J].计算机应用研究,2013,30(7):2185-2189.
篇(7)
【关键词】互联网 安全防御 入侵检测 状态检测
1 引言
互联网作为一种数据传输和共享工具得到了广泛普及,在智能旅游、金融证券、电力通信、科教文卫等领域取得了显著的成效,广泛提升了人们工作、生活和学习的便捷性。但是,互联网传输的隐私或保密信息也吸引了很多的黑客,他们设计了海量的木马、病毒攻击互联网,以便能够窃取、篡改互联网传输的信息内容,这样就可以获取非法的经济利益。因此,互联网安全防御已经成为政企应用单位、网络安全公司和政府网络主管部门的研究热点,并提出了防火墙、访问控制规则等安防技术,维护互联网的正常运行。
2 互联网安全威胁分析
互联网安全威胁已经呈现出爆发式增长态势,据我国360安全防御公司统计,2016年11月互联网受到的木马和病毒攻击次数达到了万亿次,平均每一秒都存在数百万次攻击,严重阻碍了互联网在行业中的应用扩展。比如,2016年11月6日,中国证券交易所结算软件受到了一次病毒攻击,造成了数千万条数据在瞬时交易无效,为证券公司、股民和交易所带来了数百万的损失;中国互联网国家工程实验室在进行病毒攻击测试时,利用“盲症”木马攻击了互联网通信服务器,导致服务器中断运行四个小时,无法为应用软件提供数据处理和服务支撑,造成了互联网的访问不正常。目前,在互联网应用过程中,许多的黑客在视频流、声音流、文档流中隐藏病毒或木马,将这些信息发送给接收方,一旦接收方接收并浏览,病毒或木马就会植入终端机器,并且迅速在局域网、广域网中传播,盗取互联网用户的信息,为互联网用户带来了极大的困扰。通过对互联网安全事故进行分析,这些攻击威胁呈现出许多新型特点,比如安全威胁扩大化、攻击持续化等。
2.1 安全威胁扩大化
互联网承载的业务系统越来越多,这些系统采用光纤网络进行通信,实现了数据资源共享,但是如果病毒或木马侵入了某一个系统,就会在短时间内迅速感染互联网,造成许多的系统中断运行,甚至造成数据库、服务器被破坏,非常容易造成系统信息丢失。
2.2 攻击持续化
许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术,一旦攻击威胁爆发,系统受到的损害呈现出持续化特点,系统信息持续被破坏,非常不利于互联网化办公和协同办公。
3 互联网安全防御模式
随着互联网在多领域中的普及和使用,网络用户传输数据面临的安全威胁越来越多,并且将会面临更多的损失。因此,为了提高互联网的安全防御能力,确保互联网能够正常运行,论文提出了一个多层次的主动防御系统,该系统集成了软硬件资源状态检测技术、入侵检测技术、安全报警技术和主动响应技术,积极地利用层次化、主动性防御思想提高互联网的防御能力。
3.1 软硬件资源状态检测
互联网集成了数以百万计的软硬件资源,硬件资源包括交换机、路由器、数据库、服务器、ONU、OLT等,软件资源包括操作系统、应用软件、网络管理系统和数据库管理系统等,这些软硬件资源采用了不同的标准或技术进行开发,因此在集成过程中存在许多的漏洞,这些漏洞数量多、分布隐蔽,非常容易受到黑客攻击,因此可以利用支持向量机、BP神经网络等数据挖掘技术分析网络软硬件运行状态,从中学习、发现漏洞数据,自动化地检测网络的运行状态。
3.2 入侵检测技术
互联网每年受到的攻击威胁80%来源于局域网外部,包括盗号木马、黑客攻击、病毒感染等,因此互联网入侵检测就显得非常关键和重要。互联网外来流量非常大,传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容,无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术,该技术可以自动化地构建一个BP神经网络,该网络包括输入层、隐藏层和输出层,利用人们采集的病毒、木马和黑客攻击特征,自动化地学习、分析和挖掘W络中的非正常流量,发现互联网中的病毒内容。另外,BP神经网络还具有自动进化技术,能够更加准确地发现网络中新型的非法数据,积极地对系统进行安全防御,避免系统遭受较为严重的变异攻击威胁。
3.3 网络安全报警系统
主动防御系统利用支持向量机和BP神经网络对网络运行状态、数据流量进行数据挖掘,可以从中及时地发现漏洞和非法流量,将这些安全威胁发送给网络安全报警系统。网络安全报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析,定位设备的MAC地址、IP地址,使用硬件技术信息深度地发现和挖掘信息,将处理结果反馈给网络安全防御系统。
3.4 网络安全主动响应系统
网络安全主动响应系统引入了多种安全防御工具,包括传统的防火墙、杀毒工具,同时也引入了现代安全防御软件,比如360企业病毒和木马查杀系统、小红伞系统等,将这些网络安全防御工具集成在一起,形成一个多层次、递进式的防御屏障,能够将用户的攻击转移到备用服务器上,避免对互联网造成严重的损害,同时也可以追踪攻击来源,进而采取法律手段维护网络用户的自身权益。
4 结束语
互联网安全防御是一个动态的过程,其需要随着互联网容纳的软硬件资源的增多和运行维护逐渐提升防御水平,以便能够更好地防御进化中的病毒或木马,实时地响应和提升自己的安全防御能力,进一步提升互联网的正常运行能力。
参考文献
[1]张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用,2015,2(01):211-211.
[2]董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术,2016,7(01):80-84.
[3]郭丽娟.基于WEB的网络应用系统安全防御框架研究[J].信息技术与信息化,2014,10(06):79-80.
