通信技術方案范文

導語：如何才能寫好一篇通信技術方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

根據通信行業企業特別是通信工程維護類企業對人才的需求，參考人力資源和社會保障部對于職業資格認定要求，提出“校企融合”模式下通信技術高技能人才認證方案，形成系統化的培訓認證體系，提升?？茖W生的技術與技能。

關鍵詞：

校企協同；培訓認證；高技能人才；技術素養

隨著經濟社會的發展及移動互聯時代的到來，信息與通信行業企業對高職高專技術技能型人才的培養提出了新的要求。而目前在高職院校中普遍存在企業人才需求與在校學生個人職業能力之間存在一定的脫節現象。出現這個問題的原因首先是學生對自身的學習目的及職業認知與規劃比較模糊，對從事的專業崗位沒有基本的認識。其次專業教師所教授的課程內容以及在課程實訓環節所選擇的實訓課題主要由教師自擬為主，與企業實際所使用的技術存在比較大的脫節。再次專業教師在授課過程中缺少系統化的實驗實訓平臺，對前沿技術的把握不夠準確[1]。本文通過分析人社部最新（2016年）的《國家職業資格目錄清單》，并結合本校校企合作的現狀，提出基于“校企協同”模式下的職業資格培訓認證項目，提升學生的技術與技能。

一通信技術專業培養目標與國家政策的研究與對接

我校的通信技術專業的培養規格為培養德、智、體、美全面發展，適應通信產業轉型升級的人才需求，具備必要的通識能力和素養，較好掌握現代通信系統的網絡構架、工作原理；具有網絡規劃、安裝調測、網絡優化的實施能力；具有專業系統化思維、專業技術判斷力與應變能力，能適應通信行業的快速發展的高職高專通信技術技能型人才。技能鑒定的方向不能偏離我校專業的培養規格[2]。根據人力資源和社會保障部在官網的《國家職業資格目錄清單》，人社部已經先后分7個批次，取消400多項職業資格考試。目前在151項職業資格的目錄清單中，專業技術人員職業資格58項，技能人員職業資格93項；準入類資格42項，水平評價類109項。根據本校通信技術專業培養技術技能型人才的要求,參考國家職業資格目錄清單中技能人員職業資格種類，在校學生能參與的信息與通信類技能人員職業資格認證項目有表1所示:本校的通信技術專業在增強社會服務能力、建設優質教育資源等方面進行了積極探索，自2011年以來與大唐移動通信等知名企業建立了深入的校企合作關系，共同實施了對本校通信技術專業人才培養方案、聯合人才培養基地、課程資源等方面的建設，形成了系統化的校企融合的人才培養體系。4G時代的開啟為移動互聯的大發展提供了有力的技術保障，隨之產生的通信網絡建設運行管理方面的人才缺口巨大?；谝陨系臈l件與分析在國家職業資格技能鑒定項目中遴選出“信息通信網絡運行管理人員”這一認證人員類別，通過與企業深度合作，共同研究設計與企業技術需求匹配的信息通信網絡運行管理人員技能鑒定方案，通過這一項目的實施，讓專科畢業學生能盡快適應企業崗位要求[3]。

二通信技術專業技術技能型人才技術知識與技術素養的養成

高職院校對通信技術專業技術技能型人才的培養是個循序漸進的過程，職業技能鑒定只是整個學習過程中的一個環節，在進行鑒定之前，學生必須要加強學生專業技術知識與技術素養的培養。因此在教學過程中不僅要注重對學生專業知識的教授，同時也要注重學生技術素養的養成。學生技術素養的養成關鍵在于如何將通信行業的發展現狀與趨勢、不同通信企業的文化貫穿于整個3年的?？茖W習過程。通過校企合作將通識文化教育與行業企業文化教育相結合，邀請各通信行業企業的職業經理人來校舉辦講座，讓新入學的通信技術專業學生了解通信行業動態與職業崗位分類信息，培養學生的職業意識，為后續技術素養的養成打下良好的基礎。利用現有系統化的課程體系及聯合人才培養實訓基地，完成對學生技術理論知識與實踐動手能力的培養[4]。

三通信技術高技能人才培訓認證方案的制定

針對學生在校內完成的專業技術相關課程，校企共同研討形成信息通信網絡運行管理人員技能鑒定方案的總體內容，具體包括移動通信技術（4G）、通信網絡工程管理兩大方面內容。具體的認證項目課程內容模塊如下表2所示：由于鑒定項目中的主要內容已經在日常課程中涉及到了，通過強化培訓能讓學生在短時間內對所學的內容進行融會貫通，并通過集中實操訓練，使其實際動手能力達到技能鑒定所達到的要求。

四結語

信息通信網絡運行管理人員技能鑒定方案的設計內容必須同時兼顧學生的接受能力與鑒定中心對項目的技術技能要求，整個方案的內容也在不斷的完善中。同時項目的實施必須要得到電子通信行業技能鑒定機構等相關主管部門的審核，需要政、企、校三方共同的努力才能完成，慶幸的是最新的國家人社部《國家職業資格目錄清單》及國家積極倡導的高職院校“校企融合”聯合培養專業人才的思想為學校專業技能鑒定的最終實現指明了方向。

參考文獻

[1]高職通信類專業技能鑒定的“技能要求”與“素質需求”協同研究,宋艷秋,湖南工業職業技術學院學報,2012(2):142-144.

[2]俞興明,范海健,蘇品剛.基于校企合作的3G通信應用型人才培養模式探討[J].蘇州市職業大學學報,2013(3):68-71.

[3]范海健.通信聯合人才培養創新基地的建設與管理---以蘇州市職業大學為例；蘇州市職業大學學報,2014(3):56-58.

篇2

關鍵詞：通信技術；數字化遠程會議；并行；安全多方計算

中圖分類號：TN918.1 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

通信技術一直致力于為人類服務，讓人們生活更美好。從烽火臺點火傳遞消息到世界觸手可及；從單一的語音通信到多元化的通信技術；從“走路比電話快”的尷尬窘境到“無所不在、無所不能”的精彩生活；從通信基本靠吼到高清視頻通訊；從屈指可數的幾百條長途電路到四通八達密集的信息高速公路；從黑白電視到互聯網視頻高清互動電視，從少數人的身份象征到普羅大眾的必備工具……通信技術的神奇在于它不僅把世界抹平，還給抹平的地球村涂抹上了厚厚的斑斕色彩。

一、遠程會議系統的概念

用這一領域的領頭羊CISCO公司CEO錢伯斯的話來說，遠程會議系統不僅僅只是方便了不同地區的公司員工一起開會，更是體現了整個科技產業的未來發展方向——協作。世界又平又熱又擠，絕大多數的世界500強公司都在世界各地有超過100家分公司，就連火鍋店都在全國范圍內有好幾十家分店。怎么統籌管理、怎么即時溝通、怎么有效優化資源，還是單靠飛來飛去？這樣的方式太貴、不環保而且沒有效率，耗費大量的人力物力。遠程會議系統是一個管道工，幫你打通協作的管道。

遠程會議系統是語音和視頻圖像交互式多媒體通信系統，它利用圖像通信技術、計算機通信技術以及微電子技術，進行本地區或遠程地區之間的點對點或點對多點的雙向視頻、雙向音頻以及數據傳輸等交互式信息的實時通信。一部iPhone手機、一臺計算機就可以作為遠程會議系統終端，遠程會議系統可以通過硬件或軟件實現，本文主要闡述通過硬件技術實現的遠程系統。

二、并行安全多方計算應用

（一）就餐協議問題

我們模擬一個生活中的就餐協議問題，其實這里實際上把一個經典的密碼學家就餐問題改成更加通俗易懂的生活問題來通過SMC協議去解決。具體問題是：某公司的一個部門的三個同事A，B，C與公司經理M晚上加完班后，相約一同去某個星級餐館共進晚餐。然而在就餐進行得差不多的時候，經理M因緊急事情已先行離開，此時侍者正好通知他們晚餐需匿名支付賬單，這里可能存在的情況有：一種情況是其中一個同事正在付賬；另種情況是經理M離開的時候正好在前臺已經作了付賬，但沒及時通知他們。這里要求他們彼此尊重匿名付賬的權力，而且也要知道M是不是在付賬。在此問題情境下，關鍵的是如何確定三者之一在付賬同時又要保證付賬者的匿名性。首先進行以下處理：

然后具體運行處理過程如圖3所示。但是此時如果某個同事在付賬，這時另外兩位同事仍然不能精確定位到具體是哪位同事。為此我們這里假設同事A沒在付賬，他要試圖弄清其他哪個同事在付賬，那么用數學抽象的表達形式為：

此類的就餐問題，我們可以做個延伸，改成任意數量的同事和公司多個領導（比如總經理或者普通部門經理）“就餐問題”協議，那么大體流程如下圖4所示。

上面這個簡單的解決方法可能考慮的并不周全，因為還有可能涉及具體的其他可能性，比如說公司領導的重要性程度不一樣，公司領導與這些同事的關系融洽度，這都有可能影響是否公司領導會在就餐的時候付賬。而且也重點要求的是惡意的或者有欺騙性的參與者不能讀出報文，但他可能會通過在第四步撒謊來破壞系統。那么就涉及到下面的SPMC的問題構建了。

（二）SPMC協議構建

（三）安全性分析——與“直和”方法的比較

篇3

路由器、衛星導航等中間數據承載設備隨著數據通信的整體發展，而變得格外重要。在市場經濟影響下，各大數據通訊設備制造商為了在國內外市場中謀取更大的市場比重，就運行市場以及網絡市場展開行業競爭。企業希望通過研制高質量、高性能的數據通信設備來占得市場先機，這時數據通信設備的測試作用在產品研發過程中顯得格外重要。

2數據通信設備自動化

隨著設備產品種類的不斷增多，客戶對于設備質量的要求也隨之增長，數據通信設備測試技術作為保證設備質量安全的專業技術，應提高測試質量與效率。為了更好地進行設備測試，提升自身質量，企業必然會應用測試工具，引用自動化測試，以帶動企業整體發展。

2.1自動化的基本概念

自動化測試，通過一些測試工具、腳本等方式，對設備、產品本身進行自動測試。自動化測試不僅可以為企業帶來便利，還可以獨立完成人工測試無法完成或難以完成的工作，實施自動化測試有助于對產品進行全方位測試，提升產品質量，節省人力、科技經費，相對縮短時間周期。由于自動化測試涉及較為寬泛，除了測試技術與測試工具的整合，還包括企業整體文化問題的層面。企業要提高自身產品質量與相應工作效率，就要做好準備工作，例如擁有自己專業的測試團隊，而組建自動化測試團隊的前提，是企業予以資金與管理上的強大支持，讓測試團隊研發的科研成果得以大施拳腳。自動化測試的最大優勢在于它可以代替人力進行測試工作，避免出現重復現象，同時還可以完成人工測試無法完成的工作，提升數據的可靠程度。自動化測試還具有以下優勢：

（1）程序回歸方便。在測試程序修改頻率比較頻繁時，測試效果尤為顯著。因為回歸測試程序都是設計好的，所以測試結果也是可以預料的。企業可以利用回歸測試的自動運行，來提升數據通信設備的測試效率。

（2）更好運行繁瑣測試。在企業進行數據通信設備測試時，繁瑣的工作程序會讓人產生排斥心，從而導致數據出現錯誤。而自動化測試的出現，恰好解決了此事的困擾，自動化測試可以在較短的時間內運行大量的繁雜測試，成功解放了人工測試。

（3）進行人工測試無法完成的工作。當數據數量過大，種類過多的時候，人工測試會出現一定弊端，沒有足夠多的工作人員同時進行設備測試。但自動化測試可以滿足這一點，從而提高工作效率，達成測試目的。

（4）增加測試結果可信度。通過推行自動化測試，所以執行過程中不存在人工走神或者數據錄入錯誤的現象，使得測試結果保質保量，從而提高了工作效率、工作質量和測試可信度。

2.3自動化的局限

在自動化測試提高工作效率的同時，在實踐應用中也存在一定局限性，這也決定了自動化測試不能完全替代人工測試的地位。

（1）項目周期短。在項目周期本就不長的前提下，沒必要去投資在自動化測試中。建立測試腳本需要資金的支持，在不能得到有效利用的基礎上使用，是浪費企業資源的行為。

（2）測試軟件不穩定。測試軟件不穩定容易出現中斷或界面性錯誤，從而造成自動化測試失敗。

（3）測試運行少。一些測試項目很少進行，所以如果使用自動化測試就意味著浪費資源。而自動化測試的存在意義就在于反復運用。

3數據通信設備的具體實施方案

自動測試平臺是決定自動化測試成功與否的重要保障，也影響著工作回報程度，所以構建良好的自動化測試平臺不僅有利于測試腳本的開發，還能夠進行測試工作記錄并統計測試結果，在一定程度上可以縮短工作周期。合理完善的自動化測試系統與流程，是自動化測試整體工作的基礎，同時也為企業帶來數據通信技術的革新，從而促進企業自動化的發展。

3.1自動化測試設計方案

（1）自動化測試套件。測試腳本、測試協議、測試模塊與測試組的綜合稱為自動化測試套件。測試腳本本身是自動化測試的執行者，是通過自動化的相關測試來達到預期效果，是具有相同屬性測試腳本的集合體；測試協議是項目協議下測試腳本的結合體，測試組則緊跟測試協議存在，每個測試協議至少要擁有一個測試組；測試模塊是對測試協議的重新整合，形成指導測試進行的有效領導者。

（2）測試工程。在數據通信設備的測試方案設計過程中，測試工程是一個管理與動態層面的新概念，是通過將相同屬性以及相同測試環境的測試腳本進行整合銜接，再進行管理與運行的過程，使相關從業人員可以在測試工程基礎上通過管理自己喜歡的測試腳本，從而滿足測試要求，有助于調動測試人員工作積極性與主動性。

3.2自動化測試實施流程數據通訊設備的自動化測試流程大體上分為三個部分：

（1）初始化環境。數據通信設備的初始化環境需要放在Allhiit.tcl中才能夠實現其真正作用，與此同時也要將初始化名字空間配置到相應名字的空間設備下，才能更好地控制并處理好全局配置文件與支持庫。

（2）記錄日志。數據通信自動化測試通過初始化環境后的創建日志，在測試運行過程中記錄相關日志，并在測試腳本運行完成后統計測試結果，錄入報告文件，關閉日志和報告文件，釋放數據通信系統資源。

（3）運行測試腳本及其相關配置。數據通信設備要根據運行參數的運行次數在相關區域內進行反復提取，并加載測試協議、測試組和測試腳本的配置文件，以達到自動化測試完美完成的效果。

4結束語

篇4

摘要：隨著計算機技術與通信技術的高速發展，信息安全在企業中扮演著越來越重要的角色，為此，筆者從企業信息系統所面臨的安全威脅以及企業信息系統安全運行應當采取的防范措施兩方面進行了探討。

關鍵詞：信息系統安全；防火墻技術；防范

隨著計算機技術與通信技術的飛速發展,信息安全已成為制約企業發展的瓶頸技術,進而使得企業對信息系統安全的依賴性達到了空前的程度,但是企業在享受著信息系統給公司帶來巨大經濟效益的同時,也面臨著非常大的安全風險。一旦企業信息系統受到攻擊而遭遇癱瘓,整個企業就會陷入危機的境地。特別是近幾年來全球范圍內的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業信息系統安全技術受到了嚴重的威脅。因此,這就使得企業必須重新審視當前信息系統所面臨的安全問題,并從中找到針對企業的行之有效的安全防范技術。為此,筆者首先分析了現代企業所面臨的信息系統安全問題,然后提出了企業應當采取的相應防范措施。

1企業信息系統所面臨的安全威脅

企業在信息系統的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業的信息系統一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業信息安全系統本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前，影響企業系統安全的因素各種各樣，但是其主要的威脅可以歸結為以下幾個方面：

①黑客的蓄意攻擊：隨著信息技術的普及，企業一般都會利用互聯網接入來加速提高本公司業務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發展最大也最嚴重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業有怨恨情緒的員工，以及對該企業持不滿態度的顧客等,出于不同目的或報復情緒都可能對企業網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業網絡進行破壞或盜用企業數據,并以此作為向企業敲詐勒索的交換條件,由于大部分企業普遍存在著信息安全環等薄弱問題,因此很多企業都成為這種違法行為最大的受害者。

②病毒木馬的破壞：現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業中,安全技術不足，管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業網絡的癱瘓,導致企業業務無法正常進行。

③員工對信息網的誤用：如企業技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統安全帶來威脅。

④技術缺陷：由于當前人類認知能力和技術發展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。

2企業信息系統安全運行的防范措施

企業信息系統安全運行的防范措施是企業信息系統高效運行的方針,其能在很大程度上確保信息系統安全有效的運行。相應的企業安全運行的措施一般可以分為以下幾類：

①安全認證機制：安全認證機制是確保企業信息系統安全的一種常用技術,主要用來防范對系統進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認證的實用技術主要由身份識別技術和數字簽名技術組成。

②數據的加密以及解密：數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。

③入侵檢測系統的配備：入侵檢測系統是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。

④采用防火墻技術：防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。

⑤加強信息管理：在企業信息系統的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結語

總之，企業信息系統的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業信息系統安全建設是一個非常復雜的系統工程。因此,企業必須綜合考慮各種相關因素,制定合理的目標、規劃相應的技術方案等。筆者相信，信息安全技術必將隨著網絡技術與通信技術的發展而不斷得到完善。

參考文獻：

[1]肖雪.計算機網絡安全的研究[J].科技創新導報,2008,(20):27．

[2]張宗府.電子政務建設的安全對策研究[J].科技創新導報,2008,(9).

篇5

摘要：移動電話通信系統頻分復用模式移動通信網時分多址第三代伙伴計劃

I安防移動通信網絡的發展史

安防移動通信網絡是無線電通信技術中的重要應用領域和組成部分。這項技術的開發和應用開始于上世紀20年代，當時主要應用在警察局總部和巡警巡邏車之間的車載移動通信服務并迅速在警察部門得到推廣應用。1946年，美國AT%26amp;T公司開發設計出可以連接移動用戶和固定電話用戶的無線電話技術。基于這項技術，AT%26amp;T公司進一步開發了一套稱為安防移動電話服務(MTS，MobileTelephoneservice)的安防移動通信系統，它的改進型IMTS系統在1969年發展成當時唯一的遍布美國的移動通信網絡。1968年，AT%26amp;T公司的貝爾實驗室發明了“蜂窩”技術，它能將安防移動通信網絡的覆蓋區域劃分成很多類似蜂窩的小區，相隔較遠的小區可以使用相同的無線電頻率。蜂窩技術的應用極大地增加了安防移動通信網絡的容量，并使小區的基站能采用低功率發射，避免高發射功率帶來的干擾新問題。蜂窩技術的發明是安防移動通信史上的一個光輝里程碑，它的廣泛應用標志著安防移動通信進人了蜂窩移動通信時代。

20世紀70年代末至80年代初，第一代蜂窩安防移動通信網絡在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入使用。第一代蜂窩移動通信網絡基于模擬通信技術，采用頻分復用(FDMA，FrequencyDivisionMultipleAccess)模式，網絡容量基本可以滿足移動通信用戶的需要。

到了20世紀80年代末，由于模擬技術的第一代蜂窩安防移動通信網絡已經顯得過時。集成電路技術的進步推動了數字通信技術在第二代安防蜂窩移動通信網絡中的應用，如先進的數字語音編碼技術，在保證話音質量的前提下，大大減少通信帶寬的需要，提高了網絡頻段資源的利用率；差錯控制技術增強了網絡的抗干擾能力——基站可以低功率發射；數字加密技術可以保護數字化用戶語音、數據和網絡指令；身份證技術可以鑒別移動用戶的身份，有效防止身份假冒。所以第二代安防蜂窩移動通信網絡和第一代相比不僅性能優良，而且平安。

1990年，泛歐數字安防蜂窩移動通信網(GSM，Globalsvste~forMobileCommunication)率先在西歐各國開始運行，讓歐洲擺脫了第一代蜂窩安防移動通信網絡體制眾多互不相通的困境。GSM網絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA，TimeDivisionMuldpleAccess)來增加網絡容量。其后，澳大利亞、中國和一些中東國家陸續采用GSM網絡，使得GSM網絡成為世界上覆蓋范圍最大的安防移動通信網絡。

20世紀90年代末期，隨著因特網和安防移動通信網的融合，低速率數據傳輸業務已經無法滿足移動用戶的需求，對高速率數據傳輸業務的需求推動著安防移動通信網絡走向第三代。為此，國際電信聯盟ITU就倡導制定一個全球統一的第三代蜂窩安防移動通信網絡標準——未來公共陸地移動電信網絡。1998年10月由歐洲、中國、日本、韓國和美國的電信標準組織聯合成立了第三代伙伴計劃(3GPP，the3rdGenerationPartnershipProjeet)組織，旨在制定一種以IS-95核心網絡為基礎的第三代安防移動通信網絡標準CDMA2000。

第三代安防移動通信網絡在本世紀初開始投入使用，日本的DoCoMo公司于2001年10月1日率先運營第三代安防移動通信網絡。隨著科學技術的進步和發展人們對移動通信服務的需求，移動通信網絡仍將繼續不斷地向前發展，更完美地實現廣大安防移動通信用戶的通信服務需求。

2安防移動通信網絡中的不平安因素

無線電通信網絡中存在著各種不平安因素，如無線竊聽、身份假冒、篡改數據和服務后抵賴等等。安防移動通信網絡作為無線電通信網絡的一種類型，同樣存在著這些不平安因素。由于安防移動通信網絡的非凡性，它還存在著其他類型的不平安因素。下面將從移動通信網絡的接口、網絡端和移動端三個部分分析其不平安因素以及在安防移動通信網絡中的具體表現形式及其危害。

2．1無線接口中的不平安因素

在安防移動通信網絡中，移動站和固定網絡端之間的所有通信都是通過無線接口來傳輸的，但無線接口是開放的，作案者可通過無線接口竊聽信道而取得其中的傳輸信息，甚至可以修改、插入、刪除或重傳無線接口中的消息，達到假冒移動用戶身份以欺騙網絡終端的目的。根據攻擊類型的不同，又可分為非授權訪問數據、非授權訪問網絡服務、威脅數據完整性三種攻擊類型。

2．1．1非授權訪問數據類攻擊

非授權訪問數據類攻擊的主要目的在于獲取無線接口中傳輸的用戶數據或信令數據。其方法有以下幾種摘要：

(1)竊聽用戶數據——獲取用戶信息內容i

(2)竊聽信令數據——獲取網絡管理信息和其他有利于主動攻擊的信息；

(3)無線跟蹤——獲取移動用戶的身份和位置信息，實現無線跟蹤；

(4)被動傳輸流分析——猜測用戶通信內容和目的；

(5)主動傳輸流分析——獲取訪問信息。

2．1．2非授權訪問網絡服務類攻擊

在非授權訪問網絡服務類攻擊中，攻擊者通過假冒一個合法移動用戶身份來欺騙網絡端，獲得授權訪問網絡服務并逃避付費，由被假冒的移動用戶替攻擊者付費。

2．1．3威脅數據完整性類攻擊

威脅數據完整性類攻擊的目標是無線接口中的用戶數據流和信令數據流，攻擊者通過修改、插入、刪除或重傳這些數據流來達到欺騙數據接收方的目的，完成某種攻擊意圖。

2．2網絡端的不平安因素

在安防移動通信網絡中，網絡端的組成比較復雜。它不僅包含許多功能單元，而且不同單元之間的通信媒體也不盡相同。所以安防移動通信網絡端同樣存在著一些不可忽視的不平安因素，如線竊聽、身份假冒、篡改數據和服務后抵賴等。按攻擊類型的不同，可分為四類。

2．2．1非授權訪問數據類攻擊

非授權訪問數據類攻擊的主要目的在于獲取網絡端單元之間傳輸的用戶數據和信令數據，具體方法如下摘要：

(1)竊聽用戶數據——獲取用戶通信內容；

(2)竊聽信令數據——獲取平安管理數據和其他有利于主動攻擊的信息；

(3)假冒通信接收方——獲取用戶數據、信令數據和其他有利于主動攻擊的信息；

(4)被動傳輸流分析——獲取訪問信息；

(5)非法訪問系統存儲的數據——獲取系統中存儲的數據，如合法用戶的認證參數等。

2．2．2非授權訪問網絡服務類攻擊

非授權訪問網絡服務類攻擊的主要目的是訪問網絡并逃避付款，具體的表現形式如下摘要：

(1)假冒合法用戶——獲取訪問網絡服務的授權；

(2)假冒服務網絡——訪問網絡服務；

(3)假冒歸屬網絡——獲取可以假冒合法用戶身份的認證參數；

(4)濫用用戶職權——不付費而享受網絡服務；

(5)濫用網絡服務職權——獲取非法盈利。

2．2．3威脅數據完整性類攻擊

安防移動通信網絡端的威脅數據完整性類攻擊不僅包括無線接口中的那些威脅數據完整性類攻擊(因為BSS和MSC之間的通信接口也可能是無線接口)，而且還包括有線通信網絡，具體表現如下摘要：

(1)操縱用戶數據流——獲取網絡服務訪問權或有意干擾通信；

(2)操縱信令數據流——獲取網絡服務訪問權或有意干擾通信；

(3)假冒通信參和者——獲取網絡服務訪問權或有意干擾通信；

(4)操縱可下載應用——干擾移動終端的正常工作；

(5)操縱移動終端——干擾移動終端的正常工作；

(6)操縱網絡單元中存儲的數據——獲取網絡服務訪問權或有意干擾通信。

2．4服務后抵賴類攻擊

服務后抵賴類攻擊是在通信后否認曾經發生過此次通信，從而逃避付費或逃避責任，具體表現如下摘要：

(1)付費抵賴——拒絕付費；

(2)發送方否認——不愿意為發送的消息服務承擔付費責任；

(3)接收方抵賴——不愿意為接收的消息服務承擔付費責任。

2．3移動端的不平安因素

安防移動通信網絡的移動端是由移動站組成的。移動站不僅是移動用戶訪問移動通信網的通信工具，它還保存著移動用戶的個人信息，如移動設備國際身份號、移動用戶國際身份號、移動用戶身份認證密鑰等。移動設備國際身份號IMEI是代表一個唯一地移動電話，而移動用戶國際身份號和移動用戶身份認證密鑰也對應一個唯一的合法用戶。

由于移動電話在日常生活中輕易丟失或被盜竊，由此給移動電話帶來了如下的一些不平安因素摘要：

(1)使用盜竊或撿來的移動電話訪問網絡服務，不用付費，給丟失移動電話的用戶帶來了經濟上的損失；

(2)不法分子若讀出移動用戶的國際身份號和移動用戶身份認證密鑰，那么就可以“克隆”許多移動電話，并從事移動電話的非法買賣，給移動電話用戶和網絡服務商帶來了經濟上的損失；

(3)不法分子還會更改盜竊或撿來的移動電話的身份號，以此防止被登記在丟失移動電話的黑名單上等。

2．4攻擊風險類

安防移動通信網絡中的威脅還有無線竊聽、假冒攻擊、完整犯、業務否認和移動電話攻擊等內容，

具體描述如下摘要：

(1)無線竊聽——竊聽無線信道中傳送的用戶身份號、用戶數據和信令信息；

(2)假冒攻擊——假冒移動用戶欺騙網絡端和假冒網絡端欺騙移動用戶；

(3)完整犯——更改無線通信控制信道中傳送的信令信息；

(4)業務否認——移動用戶濫用授權、網絡端服務提供商偽造賬單；

(5)移動電話攻擊——偷竊移動電話、更改移動電話身份號和克隆移動電話。

3安防移動通信網絡中的平安技術

從第一代模擬安防移動通信網到第二代數字安防移動通信網的運行經驗證實摘要：安防移動通信網絡中存在的各種不平安因素不僅威脅到移動用戶的隱私和經濟利益，而且嚴重地影響安防移動通信網絡的正常運行，并損害到服務商和網絡運行商的經濟利益。為了保護各個方面的利益，安防移動通信網絡必須采用相應的平安辦法，提供足夠的平安技術級別服務。

3．1保密性平安技術服務

保密性平安技術服務可分為5類，其保密級別和目的如下摘要：

(1)用戶語音保密性(級別摘要：1)的目的一保護無線信道中傳送的用戶語音，防止被他人竊聽；

(2)用戶身份保密性(級別摘要：1)的目的一保護用戶的真實身份，防止被無線跟蹤；

(3)信令數據保密性(級別摘要：1)的目的一保護無線信道中傳送的信令數據，防止被他人竊聽；

(4)用戶數據保密性(級別摘要：2)的目的一保護無線信道中傳送的用戶數據，防止被他人竊聽；

(5)認證密鑰保密性(級別摘要：2)的目的一保護SIM和AC只存儲的認證密鑰，防止被他人竊取或“克隆"SIM。

3．2認證性平安技術業務

認證性平安技術業務可分為3類，具體描述如下摘要：

(1)用戶身份認證性的目的一鑒別移動用戶身份，防止假冒用戶；

(2)網絡身份認證性的目的一鑒別網絡身份，防止主動攻擊者假冒網絡進行欺騙；

(3)信令數據的完整性檢測的目的—保護無線信道中傳送的信令信息完整性，防止被他人篡改。

3．3應用層平安技術業務

上述兩類平安業務是在移動通信網絡的訪問層提供。隨著安防移動通信網絡服務類別的增多和電子商貿的發展，在應用層增設了平安技術業務，其具體描述如下摘要：

(1)實體身份認證——兩個應用實體互相認證對力的身份；

(2)數據源認證——接收方應用實體認證數據確實來自于發送方；

(3)數據完整性認證——接收方應用實體確認接收到的數據沒有被篡改；

(4)數據保密性——保護兩個應用實體之間的數據通信，實現端到端的保密性，防止流分析；

(5)數據接收證實——發送方應用實體認證可證實接收方確實收到了應用數據。

3．4移動電話保護

移動電話生產商為每部移動電話分配一個全球唯一的國際移動設備號IMEI，每當移動電話訪問移動通信網絡，它必須傳IMEI給網絡端設備號登記處EIR；EIR檢查該IMEI是否在丟失和失竊移動電話的“黑名單”上，若在則EIR就傳一個信令將該移動電話鎖起來，此時使用者自己不能開鎖，就不能繼續使用這個移動電話，這個方法在很大程度上防止了非法用戶用撿來或偷來的移動電話濫用網絡服務而由丟失移動電話的合法用戶付費的情況。但是也有一些不法分子應用高科技工具改變偷來的電話的IMEI，從而通過“黑名單”檢查。為防止修改移動電話的IMEI，移動電話生產商通常將IMEI設置在一個保護單元，即具有物理防撬功能的只讀存儲器。

篇6

    一、計算機通信網絡安全的影響因素

    計算機科學、信息安全技術、網絡技術、密碼技術、通信技術以及應用數學、信息論、數論等學科都屬于計算機通信網絡安全。它的主要職責是保護網絡系統的軟件、硬件和系統中的數據,讓它不受到偶然或者惡意的破環、泄漏及篡改,最終保證系統能夠持續正?？煽康倪\作,讓網絡服務不被中斷。

    1、安全的客觀影響因素。通信網的廣泛聯結特性給網絡攻擊提供了條件,政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸的,雖然也有一些防護技術和措施,但還是會被竊取。計算機系統和它的通信網絡本來就容易受損的特性導致它難免不會被攻擊?，F在一般的軟件操作系統和其他的各種補丁相繼出現并不是為了證明它越來越安全,而是為了說明操作系統的安全隱患在不斷的發生變化。系統受到了計算機病毒的傳播攻擊,系統上的數據被篡改或是銷毀掉了,使系統造成部分或者全部崩潰。除此之外,現在的通信網絡系統使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產生的安全問題。

    2、網絡安全的主觀原因。首先,計算機系統管理員安全意識的缺乏。計算機網絡系統管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規定及操作沒有按照規程的問題。例如:長期且重復使用同一種密鑰、密件明發等現象不規范操作造成密碼被破解;下發口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網絡系統,導致了系統管理上的漏洞和混亂。網絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現象。

    其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發以及資源共享、遠程管理等,網絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協議(即網絡通信協議)所允許的網絡端口進入網絡系統,再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網絡系統,破壞竊取通信信息。

    最后,信息傳輸通道上的安全隱患。在信息傳輸的過程中,信息在信道上是會向外產生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網絡效率低以及一些人為的干擾因素等。綜上所述,網絡安全是我們應該高度重視的問題。

    二、計算機通信網絡的防護措施

    1、提高通信網絡安全的對策。要充分認識到計算機通信網安全的重要性。在通信網頂層設計及其管理中都需要把網絡安全放在首要位置?，F代的網絡安全概念已經擴展到了網絡管理、網絡系統、數據對象、通道控制數據分析、網上信息等,追求信息、系統、聯通和數據通道的完整性、保密性、可用性。

    強化網絡安全教育。進行網絡安全研究,加強技術交流研究,掌握新的網絡技術,確保在高層次上占有一定的主動性。

    強化內部人員管理。網絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網絡管理的人才,加強各部門之間的合作以及網絡技術人員的培訓,讓他們有豐富的知識和一定的經驗,以達到最有效的網絡防護。

    網絡建立及使用要進過嚴格的審批手續。用戶在網絡內增設終端等設備以及通信網的各種狀態改變都必須要經過網絡部門的批準后才能夠建立,確立密碼加密技術在網絡安全防護中應該占有主導地位。

    2、提高通信網絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網絡授權。指的是用控制訪問的方法阻止非授權用戶使用網絡,利用網絡管理的方式向終端用戶發放訪問通行證。

    數據的保護。數據的加密是利用UDP的四層協議或TCP/IP的后六層協議來進行的,對加密后的數據包發送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

    發放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發送過或接受過數據而引起的矛盾。

    確保數據的完整性。通過數據檢查核對來實現數據的完整性,檢查數據核對有兩種方式,一種是發送接收的同時進行檢查核對,這種方法耗時且占用大量網絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數據包發送錯誤的問題。

    業務流分析保護。屏蔽各種業務流出現信息信源和信息長度等問題。清理大量垃圾信息出現造成的信息堵塞,同時也能夠避免網絡業務流中用戶的信息被惡意網絡終端竊取。

    3、通信網絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數字簽名三類。

    密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術,涉及到密鑰的產生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題

篇7

數據信息是以點陣的形式記錄在膠片上,傳統的數據記錄系統是在攝影時統控制下,同步地對方位角、俯仰角、時間、攝影頻率、同步信號、攝影編碼、站址、彈序等信息進行采集、處理并按要求的格式進行排列;最后,在攝影頻率控制下以分時掃描的方式逐行或逐列點亮點陣,將記錄在膠片上。如果因點陣亮度不夠或者其它原因而使膠片上某些點曝光不足,事后用判讀儀判讀時,可能造成錯判或誤判,最終導致錯誤的數據處理結果。用傳統的方法提高曝光不足點的亮度,同時會使該點同一行或同一列的其它點更亮,造成點與點之間邊緣不清晰,同樣會影響判讀。即便如此,有時某些曝光不足點的亮度仍不能滿足判讀要求。

基于上述問題,筆者提出了一種新的設計方案,對點陣每一個點的點亮時間單獨進行控制,實現點陣曝光時間的單點控制。此方案在AsKania KTH532電影經緯儀改造中得以實現。

高速攝影機是20世紀70年代由法國設計制造的。其點陣數據記錄系統的點陣是5×22的LED陣列,以LED作為光源,由光纖傳輸投影到膠片上完成數據記錄。如果采用傳統的控制方法,用這套點陣及投影系統所打點陣均勻性極差,判讀儀無法進行數據處理,其主要原因是:

(1)用LED作為光源,由于自身參數有差異,導致亮度不均勻;

(2)原先的光學投影系統中光纖有老化及斷絲現象,在傳輸過程中,光學投影系統對點陣上每一個點的光能量的衰減不同,即使每個點的光照相同,仍不能保證每個點投影在膠片上的強度相同,所以不可能在膠片上產生相同的曝光量,即點的黑度不同,而且差異很大,點陣整體不均勻。

由于結構方面的原因,對數據記錄系統改造時必須延用這種方式不變,保留原先的光學投影系統。采用傳統的控制方法不能解決由于上述原因所帶來的點陣黑度不夠和不均勻的問題。所以在點陣數據記錄系統的改造中,運用了點陣曝光時間的單點控制方案,使點陣每一個點的曝光時間可以通過編程設定,大大提高了點陣的均勻性。

1 數據記錄系統的原理與組成

數據記錄系統的原理與組成如圖1所示。

數據記錄系統主要由上位機、數據采集模塊、點陣控制模塊、點陣驅動模塊、點陣模塊、光學投影模塊組成。

數據采集模塊:數據采集模塊實現點陣信息的采集。主要是以8031單片機為核心的下位機,在攝影時統的控制下,實時地對時間、方位角、俯仰角、同步信息、頻率編碼等逐個采集,然后存放在雙口RAM中,供上位機通過總線讀取。

上位機:通過總線對雙口RAM中的數據,按照要求的點陣排列格式進行排列,并對每個點的點亮時間進行編程設定,最后由點陣控制模塊逐行輸出。

點陣控制模塊:在上位機的控制下,按上位機對每個點曝光時間的設定,以及點的亮與滅,逐行輸出點陣控制信號到點陣驅動模塊。

點陣驅動模塊:點陣驅動模塊輸出的控制信號不能直接驅動點陣的LED,經驅動模塊產生驅動信號驅動點亮點陣的LED。

光學投影系統:將點陣LED的光能量傳輸到膠片,使膠片產生曝光,記錄數據。

點陣單點控制方案與傳統控制方案的主要區別在于點陣控制模塊不同。下面主要介紹點陣單點控制方案中,控制模塊和驅動模塊的軟硬件設計與實現。

2 控制模塊和驅動模塊的硬件設計與實現

傳統的點陣控制與驅動模式有:

(1)一次點亮。即每一個LED的陰極和陽極分別有一個控制信號,一幅點陣一次點完。這種方式所用時間最短,但控制電路和驅動電路都非常復雜,一般不采用。

(2)逐列掃描。逐列掃描即每次點亮其中的一列,一幅點陣分22次點完。這種方式比一次點亮的電路簡單,但所用時間比一次點亮時間長。

(3)逐行掃描。逐行掃描即每次點亮其中的一行,一幅點陣分5次點完。這種方式控制電路和驅動電路都最簡單,而且所占用時間界于前面兩者之間,一般多采用這種方式。

采用逐行掃描模式。為了確保點陣在膠片上的黑度和均勻性,若采用傳統的黑度調整方案存在以下問題:①減小串聯在LED中的限流電阻值,使通過LED的驅動電流增加,從而提高其亮度,提高膠片上淡點的黑度。但一方面AsKania KTH532點陣系統中,光學投影系統斷絲較多,點陣投影到膠片的過程中,對光能量損耗較大,一味地提高亮度會影響LED的壽命,而在極限電流范圍內的亮度又不足以補償部分斷絲對能量的損耗;另一方面因為選用逐行掃描方式,調整一列限流電阻會影響到5個點的亮度,所以這種方法并不可取。②延長LED的點亮時間,也就是延長曝光時間,提高淡點的黑度。同樣因為選用逐行掃描方式,調整一行的點亮時間會影響22個點的亮度。該方案設計的點陣控制電路,能使點陣每一個點的驅動信號通過編程控制,實現曝光時間的單點控制,從而實現單點黑度的調整,確保點陣均勻性。

點陣的22列對應地由22個82C54定時器控制。由于該方案選用逐行掃描模式,所以22個82C54定時器分時控制著5行22列點陣的每一個點。82C54是一個可編程減法計數器,它有六種不同的工作方式,其中方式1(可編程單穩態特性)輸出單拍負脈沖信號,脈沖寬度可編程設定,滿足硬件電路的要求,其時序如圖2所示。在設定工作方式和寫入計數值后,輸出端輸出高電平;在觸發信號上升為高電平時,輸出為低電平,并開始計數;當計數器減為零時,輸出為高電平。定時器輸出負脈沖的寬度由定時器的計數值決定。

本方案中以列選信號作為定時器的觸發信號,定時器輸出為列控制信號,點陣22列LED的選通時間分別由22個定時器控制。點陣列控制信號經驅動反向產生列驅動信號,在行控制及列控制共同有效的情況下,點亮LED。點陣驅動電路如圖3。

如果是亮點,列選信號為“1”,觸發定時器計數,定時器輸出的控制信號為“0”,驅動信號為“1”,行選通后可以點亮點陣;如果不亮點,列選信號為“0”,定時器輸出的控制信號為“1”, 驅動信號為“0”,即使有行選通信號也不能使LED點亮。

通過改變8254的計數值,可以改變列控制信號負脈沖的寬度,即改變驅動該列點亮的時間(圖4中t的大小)。采用這種方法既能避免使用復雜的控制電路和驅動電路,同時又能實現點陣亮度的單點控制,實現單點黑度的調整。時序及波形如圖4所示。

3 控制軟件的設計與實現

系統上電后,程序首先初始化,然后根據LED亮度及光學投影系統斷絲情況的不同,對點陣中每一個點的曝光時間進行編程設定,即給對應的定時器賦不同的計數值。點陣在攝影頻率控制下,對應每一幅畫面有一幅點陣,所以在攝影頻率上升沿到來之后進行數據采集、處理和編排。最后將編排好的點陣以逐行掃描的方式輸出,控制驅動模塊,點亮點陣。掃完一幅后,在判斷攝影頻率的下降沿到來之后,再準備下一幅點陣的數據采集和控制。這樣一方面防止在同一幅畫面上點陣出現多次曝光,另一方面保證了每一幅畫面上數據記錄的實時性。軟件流程框圖如圖5所示。

4 防串光措施

在實際中,為了減少故障,盡量簡化硬件電路。把點陣控制硬件電路設計為:每掃一行,將每列所對應的22個定時器同時觸發。這樣就帶來一個問題:由于8254是減法計數器,它的最小計數值是1,對于不需要點亮的點即使計數值為最小,定時器也會有一個

負脈沖輸出,對應有一個LED點陣的驅動信號產生,行選通后導致點陣中不需要點亮的LED點亮,最終在膠片上產生曝光即串光現象,造成事后點陣判讀時誤判。為了消除此現象,采取了以下措施: (1)硬件措施,在點陣列控制信號前端加一級光電耦合器,其延遲時間遠大于一個時鐘周期,使得8254輸出的很尖的負脈沖信號由于光電耦合器的延時而被濾掉,相應的列驅動信號為低電平,行選通后也因沒有列驅動而不能使對應LED 點亮,消除了串光現象的發生。

(2)軟件措施,在逐行掃描點亮點陣時,先用行選信號觸發8254,使不亮的點的列控制負脈沖輸出,并確保列控制電平已經翻轉為高電平時,再發出行選通信號,不該點亮的LED也不會被點亮。

采用防串光措施前后,點陣逐行掃描的時序對照如圖6。

篇8

【關鍵詞】移動通信 安全技術 網絡服務 應用數據

隨著國內迅速發展的網絡信息技術，移動通信網已成為目前全球發展最快、市場前景最廣闊的產業。很多犯罪分子利用非法手段貪取暴利，這無疑給移動通信網造成很大影響，同時安全隱患重重，所以如何還移動通信絡網一個安全的環境已成為人們普遍關注的問題。

1 移動通信網絡中的不安全因素分析

在無線電通信網絡中，各種不安全因素總是存在著，如篡改數據、身份假冒、無線竊聽、與服務后抵賴等。而安防移動通信網絡作為其中的一種類型，安全隱患因素同樣存在。

1.1 網絡端的不安全因素

在安防移動通信網絡中，網絡端有很多功能單元包含其中，不同單元之間的通信媒體存在異同，其組成相對較復雜些。因此其網絡端同樣有不安全因素存在，依攻擊類型可分為三類：

（1）非授權訪問數據類攻擊。該類攻擊的目的主要在于對網絡端單元間傳送的信令數據與用戶數據進行獲取，詳細操作方法是：對用戶數據進行竊聽―獲取其中的通信內容；對信令數據進行竊聽―獲取安全管 理數據與其它能主動進行攻擊的有利信息；冒充通信接收者―獲取信令數據、用戶數據和其它能主動進行攻擊的有利信息；分析被動傳輸流―對訪問信息進行獲??；對存儲于系統中的數據進行非法訪問獲取其中的數據，例如合法用 戶的認證參數等等。

（2）威脅數據完整性類攻擊。該類攻擊既包括有線通信網絡類攻擊，還包括無線接 口中的威脅數據完 整性類攻擊，具體操作流程：對用戶數據流加以操縱―有意干擾通信；對信令數據流加以操縱―有意干擾通信；冒充通信參與人―有意干擾通信；操縱可下載應用―對移動終端的正常工作進行干擾；對移動終端加以操縱―對移動終端的正常工作進行干擾；對網絡單元中存儲的數據加以操縱―有意干擾通信。

（3）非授權訪問網絡服務類攻擊。此類攻擊的目的在訪問網絡過程并躲避付款，其具體的表現為：冒充合法用戶―竊取訪問網絡服務的授權；冒充服務網絡―訪問網絡服務； 冒充歸屬網絡―竊取能冒充合法用戶身份的認證參數；對用戶職權加以濫用―享受網絡服務而不付款；對網絡服務職權加以濫用―竊取非法進行盈利。

1.2 無線接口中的不安全因素

在安防移動通 信網絡當中，固定網絡端和移動站之間的整個通信傳輸均經由無線接口來實現，而無線接口為開放失去封閉性，作案犯罪嫌疑人為取得有用的傳輸信息，能經無線接口竊聽信道而獲得，甚至能夠對無線接口中的消息進行刪除、修改、插入或者重傳，從而實現冒充用戶身份對網絡終端進行欺騙的效果。按其攻擊類型也可以分為威脅數據完整性、非授權訪問網絡服務、非授權訪問數據三種。

1.3 服務后狡賴類攻擊

此類攻擊指的是在通信后否定以前出現過該次通信，從而逃避相關責任，詳細表現：為責任狡賴―拒絕負責任或付費；發送方堅持否認―不肯為此次服務承擔起責任或付費；接收方發生狡賴―不肯為該次服務承擔起責任或付費。

1.4 移動端的不安全因素

在安防移動通信網絡當中，移動站構成了移動端。移動站作為移動通信網的通訊工具，既是移動用戶的訪問端，還儲存著用戶的有關信息，在日常工作生活中因移動電話易于丟失或者被盜，致使給移動電話帶來諸多不安全因素：使用撿來或盜竊的移動電話免付費進行訪問網絡服務，造成丟失移動電話者出現經濟損失；犯罪分子如果讀出移動用戶身份認證密鑰或國際身份號，這能將很多移動電話進行復制，并且利用移動電話進行非法買賣，給網絡服務商與移動電話用戶蒙受一定的經濟損失。

1.5 攻擊風險類

攻擊風險類的不全安因素也會使安防移動通信網絡受到一定的威脅。詳細描述：無線竊聽對無線信道中傳輸的用戶相關的信息進行竊聽；冒充攻擊―冒充網絡端欺騙移動用戶或冒充移動用戶欺騙網絡端；完整犯―對無線通 信控制信道中傳輸的信 令信息加以更改；否認業務―網絡端服務提供商偽造賬單、移動用戶濫用授權；移動電話攻擊盜竊移動電話、復制移動電話與對移動電話身份號進行更改。

2 安防移動通信網絡中的安全技術策略

不安全因素在安防移動通信網絡中的出現，既對移動用戶的隱私與經濟利益造成威脅，又會使安防移動通信網絡的安全運行受到一定的影響。為了讓各個方面的利益受到保護，一定要采取切實有效的安全策略，讓不全安因素消除在萌芽之中。

2.1 認證性安全技術業務

該項安全策略業務可以分三類，詳細操作為：用戶身份認 證性的宗旨―對移動用戶身份的鑒定，以便預防冒充用戶的出現；網絡身份認 證性的宗旨―對網絡身份的鑒定，以便預防非法攻擊者冒充網絡進行相關詐騙；完整性檢測信令數據的宗旨―使無線信 道中傳輸的信令信 息完整性得以保護，預防被人進行篡改。

2.2 應用層安全技術業務

隨著電子商貿的迅速發展與安防移動通 信網絡服務的不斷增加，增設安全技術業務于應用層當中已成必然，其詳細描述為：實體身 份認證―兩個應用實 體使對方的身份進行相互認證；數據源認 證―接收方應用實 體認證數據對源自于發送方加以確定；數據完 整性認證接收方應用實 體確定收到的數 據未被篡改；數據保密性―讓兩個應用實體間的數據通信得以保護，使端到端的保密性得到實現，有效預防流分析；數據接 收證明―發送方應用實體認 證能夠證實接收 方已收到相關的應用數據。

2.3 移動電話保護

移動電話廠商能夠為每臺移動電話分配一個全世界唯一的IMEI（移動設備國際身份），移動電話每當對移動通信網絡進行訪問時，它一定要傳IMEI給EIR（移動設備識別寄存器）；EIR對該IMEI進行檢查有無在丟 失與失竊移動電 話于黑名單中，如果在EIR即傳一個有效信令鎖起該移動電話，該時使用人不能進行開鎖，也等于未能繼續使用此移動電話，該方法能有效防止非法用戶用偷來的移動電話對網絡服務加以濫用。但不排除有部分犯罪分子采取新技術對偷來的電 話的IMEI進行改變，由此有效避過黑名單的檢查。而移動電話廠商一般把IMEI設置在保護單元中，即是具備防 撬功能的只 讀存儲器，目的就是為了預防對移動電話的IMEI進行修改。

3 結束語

總而言之，安防移動通信網絡中存在的不安全因素，當中任何一個環節出現漏洞，都會使移動通信網絡的安全性方面受到影響。所以只有逐步提高技術水準，吸納科學先進的安全技術以確保網絡安全的維護，如此方能保證做到整個移動通信網絡的穩定安全。

篇9

關鍵詞 數據通信 網絡安全 防護策略

中圖分類號：TP393.8 文獻標識碼：A

隨著各國經濟的迅速發展，網絡信息化是不可忽視的一位重臣，網絡現已襲入千家萬戶，對人類的方方面面都起著一定作用，現今隨著網絡資源的共有化，接踵而來的就是令人們擔憂的個人信息安全的隱患，而且近幾年來這個問題趨向嚴重化，不得不使我們加以思考。

1計算機的數據通信

計算機網絡信息的安全問題正在日益增加，由于種種原因造成個人信息的泄漏，所以本文就當今問題的現狀分析如下：（1）計算機本身網絡數據的軟弱性。信息化時代是一個開放性的時代，所以就此看來網絡技術所存在的漏洞就顯而易見了，資源的開放問題，進而導致安全性降低，計算機的網絡系統容易受到攻擊。（2）自然因素影響。計算機只不過是人類所研發的一種工具，并非自然所造，所以與大多事物一樣都會受到自然因素的影響，例如：溫度對計算機的影響；水的影響；灰塵的影響；壓力以及大的碰撞等等都會給計算機帶來影響，進而也就導致數據系統遭到連帶的影響，另外計算機還沒有安裝防震電話避雷等功能，所以現如今它的防御能力還是很低的。（3）病毒的攻擊。在計算機本身系統進行存儲數據時就可能含帶著把病毒存入，由于病毒具有隱藏性所以我們很難找到并清除，進而導致病毒的在系統內自動的運行程序和傳送文件等完成信息的泄露。病毒的破壞性是非常大的，所以他的存在給人類帶來一大擔憂。（4）人類自身操作不當。由于用戶對計算機網絡知識的缺乏性，導致對自己在網絡上的信息保護口令的忽視，進而導致安全隱患。（5）計算機與人為性的攻擊。由于個人計算機保護指令被竊取，導致惡意的欺騙、傳播等手段進行系統攻擊，這樣就會影響用戶的安全，另外人為性的攻擊也是不容忽視的，通過非法的盜取個人信息，攻占系統存儲數據空間，植入有效病毒等手段使計算機系統癱瘓。

2網絡安全

計算機是通信網絡的一個重要傳送媒介，可以完成復雜極高的獲取數據，在進行媒介之間數據傳送，系統自身進行對數據的處理，最后完成人類用戶對數據的利用，一系列的方便、快捷化讓生活達到信息化，但是方便的同時也帶來網絡安全問題，所以網絡安全就是要對用戶的安全隱私問題做出保護措施，通過控制信息的固有程序傳輸來實現通信的安全，另外由于多重因素造成網絡信息的外露，國家信息安全局不得不做出有針對性的解決方案，加強信息傳輸時免干擾功能，加強信息系統犧牲防御性免受病毒侵入等一系列措施，客觀上說，網絡安全可以初步在信息完整性上得到保證，在信息可用性上得到真實，在信息保密性上得到安全，在信息可靠性上得到信賴。

3網絡數據安全策略

對于網絡安全事故頻繁的發生業界相關人士針對發生因素做出以下措施：

3.1加強計算機的防御系統

在編程計算機程序時應對安全信息保護這一塊進行根本性考慮，不能只僅僅考慮它的實用性而忽略安全性，所以在設計程序時要盡量做到系統本身無漏洞的存在，加強惡意攻擊的防范性。

3.2網絡安全知識普遍化

由于用戶對網絡系統知識的認識不到位，導致各種方式的違法侵入，所以應加強網絡系統安全知識的普遍化，加強用戶的自我保護，另外也應培養高端的技術人才，為網絡安全防范做準備。

3.3加強網絡安全法制建設

對網絡實施的犯罪行為應進行有效管理，加大對網絡安全犯罪的打擊力度，保護網絡安全的正常運營。具體方式：（1）對于用戶身份的鑒別加強法制化，有權限的限制用戶相關操作；（2）加強用戶的實名制授權制，可以對用戶網絡信息得以操控；（3）加密用戶的數據使用機制，對授權用戶提供更進一步保護密碼服務，進而導致未授權者侵犯不到；（4）完善真偽信息的鑒別功能，對個人信息的修改實施自身修改機制，所以未經允許的操作是無法完成的。

3.4加強監控、復查機制

對于網絡的監控程序進行完善，復查機制進行檢測，這樣可以有效地對故意存在欺騙、破壞者予以打擊，是網絡安全得以正常化。在日常化的網絡運用中，我們應自身加強信息保護意識，例如在用戶賬號上進行加密并時段性的改換密碼，在所使用的計算機上安裝自我防御攻擊軟件和數字密碼解鎖等，對網絡信息安全起到一定保護作用。

4總結

網絡信息安全是現代面臨的一個很棘手問題，不能一味的在防范措施上固守，因為信息時刻在變，也就是說網絡安全時刻在變更，所以就需要我們不能只是運用單一的解決方式，應該利用廣泛的安全知識聯合，實行網絡安全共識，建立網絡用戶安全知識自我屏蔽系統，這樣可以減少病毒的入侵，實現實體保護，希望通過本文的淺略分析能對網絡安全知識的加強起到一定作用。

參考文獻

[1] 馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用，2009（8）.

[2] 黃偉.網絡安全技術及防護體系分析[J].微型電腦應用，2010（5）.

[3] 張詠梅，王國生.計算機通信網絡安全概述[J].中國科技信息，2009（6）.

篇10

關鍵詞：安防管理；視頻監控；入侵報警；門禁

Abstract: Tianjin library security technology to guard against system using network way between each subsystem, to realize the various subsystems, linkage, centralized and unified management between seamless integration. Network interface with TCP/IP protocol, system can realize the linkage control of access control systems and alarm system, reach the unity of building intelligent management, safety, energy saving and efficient.

Key words: security management; video monitoring; intrusion detection; access control

中圖分類號：TN918.91 文獻標識碼：A文章編號：2095-2104（2012）

1 建筑概況

新建天津圖書館為天津市文化中心工程的一個重要組成部分，是一座集文獻信息資源收集、整理、存儲、研究與服務等功能為一體的綜合性大型公共圖書館。藏書量600萬冊，日讀者流量5000～8000人?？拐鹪O防按7度設計，耐久年限不少于100年。總建筑面積5.5萬平方米。地下1層主要為古籍書庫、一般書庫、建筑設備用房等。地上5層，主要為閱覽室、報告廳、辦公、古籍修復、音樂圖書館等功能區。建筑主體地上五層，地下一層，總高度30米。

2 安全技術防范系統的設計構思

根據需求分析，本圖書館將全面實現安防和管理自動化、通訊自動化，符合現代信息化發展的需求，為讀者提供一個安全、便捷、高效、多功能的環境。新建天津圖書館為國家一級圖書館，總藏書量600萬冊，其中含古籍珍善本及民國重要文獻共70萬冊。我們建議其安防系統按照藝術館、博物館一級風險要求來建設。設計中采用成熟、先進的技術，以經濟實用為原則，總體設計、分步實施，系統具有充分的可擴展性，較高的性價比。確保本工程成為技術先進、可靠實用、經濟合理、具有國內、外領先水平的一級圖書館。

3 安防集成管理系統

安防集成管理系統采用網絡方式進行各子系統間的無縫集成，以實現各個子系統之間的聯動、集中控制和統一管理。系統采用模塊化、開放式結構進行設計，網絡接口符合TCP/IP協議，系統可與門禁系統、報警系統等實現聯動控制，達到建筑管理的智能性、安全性、節能性與高效性的統一。

安防集成管理系統可與本建筑辦公自動化系統實現數據交換、信息共享。安防系統可以將圖像數字化后直接提供給辦公自動化系統使用，輔助辦公自動化系統實現更強大的功能。

4 視頻安防監控系統

4.1 系統前端采用模擬攝像機+編碼器的模式，模擬視頻圖像及控制信號通過視頻編碼器轉化為數字信號，以IP數據包的形式在安防局域網上傳輸，實現分布監控，集中管理。數字視頻監控系統具有可靠性高，安全性高，易于管理，信號傳輸無損傷，系統擴容性強等特點。并且全數字網絡化電視監控系統支持與安防管理集成平臺的無縫對接， 通過集成平臺不但可以實現圖像顯示、圖像存儲、錄像回放、快球攝像機控制、快球預置位調用、虛擬矩陣切換、電子地圖顯示等功能，還可以與門禁系統、入侵報警系統、內部對講系統以及其他子系統實現聯動控制。

4.2 根據本圖書館的建筑特點，監視點主要設置在重要通道、出入口，電梯廳、樓梯口、室內走廊、借閱區域、重點辦公區域、古籍圖書存放區域、電梯轎廂以及重要的房間、機房等部位。各監視點為圖書館的安全管理提供有效的圖像信息，有效地預防并迅速反應突發性事件，按設定要求錄像，為事件發生提供有效的依據。

4.2.1 圖書館所有對外的出入口設動點球機，主要通道、走廊：采用低照度彩色固定式攝像機，保證全天候不間斷監視。

4.2.2 電梯轎廂：采用彩色半球電梯專用微型攝像機，監控人員進出，同時一旦電梯發生緊急情況，保安人員可以直觀地了解電梯轎箱內人員的情況，及時采取相關措施。

4.2.3 人行通道口：采用寬動態彩色槍式攝像機，保證全天候不間斷監視。

4.2.4 館內借閱區域和面積較大的區域：采用低照度全方位快速球形彩色攝像機。

4.2.5 古籍圖書存放區域：采用紅外低照度彩色固定式攝像機。

4.2.6 室外建筑四周設置防水高清球形攝像機。

4.3 本視頻安防監控系統，選用一臺大容量的視頻切換控制矩陣。用于實現對圖書館項目視頻監控系統的所有控制功能，包括視頻切換、球機控制、系統動作設定編程；同時，還具備了不同類型外設的接入能力，同時能適應多種的物理連接方式。

4.4 公共部位的影像機信號上傳文化中心的控制中心。

5 入侵報警系統

5.1 入侵報警系統是用探測裝置對建筑內外重要地點和區域進行布防，它可以探測非法侵入，并且在探測到有非法侵入時，及時向有關人員示警。一旦報警，可記錄入侵的時間、地點，同時向監視系統發出信號，錄下現場情況。

5.2 當系統布防時，各種探頭探測到任何異常情況，都會發出聲光報警，報警控制主機接收到來自報警探測器的手動和自動報警信號，在向視頻安防監控系統發出觸發信號的同時，對報警進行處理，觸發繼電器的動作啟動報警區域的燈光，與閉路電視監控系統報警聯動后，攝像機自動將鏡頭指向報警區域，同時打開錄像設備對報警過程進行記錄。

5.3 探測器的設置：

5.3.1 古籍書庫及修復區、財務室、館內走廊和其他重點區域：采用吸頂式雙鑒探測器。

5.3.2 在殘疾人衛生間配置緊急按鈕，以保障各類人員在緊急時刻所需。

5.3.3 在所有首層的外窗、五層古籍修復區的外窗、1.5層財務室外窗設置玻璃破碎探測器，防止不法人員破窗進入。

5.3.4 各閱覽室結合出口門設置磁條報警探測器。

5.3.5 入侵探測器應具有防拆保護、防破壞保護。當入侵探測器受到破壞，拆開外殼或信號傳輸線路短路以及并接其它負載時，探測器應能發出報警信號。

5.3.6 入侵探測器有抗外界干擾的能力，誤報率低。

5.3.7 探測器能滿足防范區域的環境要求。

5.3.8 探測器能滿足探測信號種類的要求。

5.3.9 探測器有承受常溫氣流和電磁場的干擾，不產生誤報。

6 門禁管理及電子巡更系統

6.1 系統是通過對出入口的允許進入情況進行控制、管理和記錄的設備，只允許得到許可的人士進出相應的出入口，以實現中心對出入口的24小時控制、操作、監視及管理。在圖書館的相應的辦公室門、庫房、機房等設置出入口控制系統后，當內部的員工要進入所管制的區域時，必須先在門旁的讀卡器讀一下卡，門才能打開。每一張卡根據系統設置權限，只能在規定權限內打開規定范圍的門。如財務室和古籍圖書存放區域應采用生物識別（指紋、靜脈、虹膜等）加刷卡雙重驗證后才能通過的方式，一些重要辦公地點也可采用出入門都必須刷卡的方式，以防有人尾隨刷卡人進入。采用這種管理方式后防止了鑰匙管理的混亂現象，如有卡片丟失或工作調動，只需在系統主機上撤消或變更該卡的授權即可。

6.2 本系統可以與消防系統實現聯動，門禁控制中心通過高級管理權限瞬間打開部分或全部門，以便在火災或其他緊急情況發生時保證疏散通道的暢通無阻；與閉路電視監控系統、智能照明系統、入侵報警系統聯動，當發生非法入侵時能立即打開相應區域的照明裝置，并啟動閉路電視監控系統和報警系統進行監控和錄像；當門磁探測器探測到門被非法打開，門禁控制器立即報警，同時，當門禁控制器遭到斷電、被毀等破壞時，管理主機立即報警。

6.3 出入口控制系統的管理軟件對系統所有設備的資料進行管理，包括實現如下幾個部分功能要求：

6.3.1 設備注冊：在增加控制器或卡時，需要重新注冊，以使其有效；在減少控制器或卡損壞或丟失、人員變動時進行刪除使其失效。

6.3.2 級別設定：在已注冊的卡中，哪些人可以通過那些門，哪些人不可以通過。某門控制器可以讓哪些卡通過，不允許哪些通過。對計算機的操作權限要設定密碼，以控制哪些人可以進行哪些操作。

6.3.3 時間管理：可以設定某些控制器在什么時間，允許或不允許持卡人通過；哪些卡在什么時間可以或不可以通過哪些門等。

6.3.4 數據庫的管理：對系統所記錄的資料進行轉存，備份，存盤和讀取等處理。

6.3.5 事件記錄：系統正常運行時，對各種出入事件、異常事件及其處理方式進行記錄，保存在數據庫中，以備日后查詢。

6.3.6 報表生成：能夠根據要求定時或隨時地生成各種報表。

6.3.7 系統互聯：門禁系統不是作為一個單一系統存在，它可與其它系統互通信息。

6.4 電子尋更系統結合門禁系統一并設置，為有線方式。

7 無線對講系統

圖書館內設置專用無線對講系統。供古籍運輸、保安、保潔、工程維護人員使用。天線設于地下層設備區、古籍書庫區、基本書庫區。地上主要設于通高大廳頂部及室外屋頂。

8安防控制機房

安防總控機房設于首層，按規范要求進行建設，為各安防管理系統設備和裝置提供良好的機房環境，確保各系統安全、穩定和可靠地運行。對重要防護部位進行24h 報警實時錄音、錄像。設置雙層防盜安全門，門上安裝出入口控制裝置。室外通道安裝攝像機，外窗采用防彈玻璃。

9 結論

我們在新建天津圖書館的安防管理系統設計中，強調整體安防解決方案，采用人防和技防相結合的方式，保證電視監控位置和報警區域無死角，形成一個有縱深的立體防護體系，建設完善的綜合安防管理系統有利于加強本圖書館的安全保衛工作，為提高其安全級別而提供保障及工作便利?？傮w設計中實現“設計一步到位、管線敷設及預留到位，系統要充分和有效地應用系統集成，并具有分步實施和功能擴充的條件, 建成后的系統要體現安全、先進、可靠、實用、便捷”。

參考文獻

GB50348―2004《安全防范工程技術規范》

GB 50395-2007《視頻安防監控系統工程設計規范》