日韩精品高清自在线,国产女人18毛片水真多1,欧美成人区,国产毛片片精品天天看视频,a毛片在线免费观看,午夜国产理论,国产成人一区免费观看,91网址在线播放
公務(wù)員期刊網(wǎng) 精選范文 通信網(wǎng)絡(luò)安全論文范文

通信網(wǎng)絡(luò)安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的通信網(wǎng)絡(luò)安全論文主題范文,僅供參考,歡迎閱讀并收藏。

通信網(wǎng)絡(luò)安全論文

第1篇:通信網(wǎng)絡(luò)安全論文范文

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào),從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開(kāi)展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹(shù)狀型,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹(shù)狀連接網(wǎng)絡(luò)竊取用戶的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開(kāi)化的信息,這種公開(kāi)化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下,部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過(guò)對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問(wèn)地址,對(duì)非法訪問(wèn)進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全。

3結(jié)語(yǔ)

第2篇:通信網(wǎng)絡(luò)安全論文范文

作為通過(guò)遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會(huì)使用到的,不管這樣的連接方式是利用何種方式進(jìn)行連接,都難以避開(kāi)負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò),這是這樣,這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看,路由與交換的過(guò)程就是于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過(guò)程中,它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在,那么這就需要注意,假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后,則會(huì)引發(fā)損失慘重的破壞。縱觀路由與交換市場(chǎng),擁有最多市場(chǎng)占有率的是思科公司,并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn),也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高,所以更加容易受到黑客攻擊的目標(biāo)。比如,在某些操作系統(tǒng)中,設(shè)置有相應(yīng)的用于思科設(shè)備完整工具,主要是方便管理員對(duì)漏洞進(jìn)行定期的檢查,然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在,就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對(duì)這類型的漏洞防護(hù)最基本的防護(hù)方法是開(kāi)展定期的審計(jì)活動(dòng),為避免這種攻擊,充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具,并在需要時(shí)進(jìn)行定期更新,并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除;而針對(duì)BGP漏洞的防護(hù),最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問(wèn)題,假如是網(wǎng)絡(luò)層面,最理想的辦法是對(duì)攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視,并時(shí)刻搜索內(nèi)在發(fā)生的所有異常現(xiàn)象。

2交換機(jī)常見(jiàn)的攻擊類型

2.1MAC表洪水攻擊

交換機(jī)基本運(yùn)行形勢(shì)為:當(dāng)幀經(jīng)過(guò)交換機(jī)的過(guò)程會(huì)記下MAC源地址,該地址同幀經(jīng)過(guò)的端口存在某種聯(lián)系,此后向該地址發(fā)送的信息流只會(huì)經(jīng)過(guò)該端口,這樣有助于節(jié)約帶寬資源。通常情況下,MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中,以方便快捷查找。假如黑客通過(guò)往CAM傳輸大量的數(shù)據(jù)包,則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過(guò)度負(fù)載而崩潰.

2.2ARP攻擊

這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一,它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后,這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答,這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,ARP欺騙過(guò)程如圖1所示。

2.3VTP攻擊

以VTP角度看,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況。當(dāng)用戶對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí),VTP上所配置的版本號(hào)均會(huì)增多1,當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí),則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí),那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接,然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道,然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器,那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫(kù)的范圍。

3安全防范VLAN攻擊的對(duì)策

3.1保障TRUNK接口的穩(wěn)定與安全

通常情況下,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種,前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài),后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對(duì)Turnk進(jìn)行配置時(shí),能夠避免開(kāi)展任何的命令式操作行為,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài),為各項(xiàng)攻擊的發(fā)生埋下隱患,可通過(guò)如下的方式防止安全隱患的發(fā)生。首先,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài),這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài),致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口,并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過(guò)設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊,這邊的接口狀態(tài)始終為Turnk狀態(tài),這樣有助于顯著提高設(shè)備的可控性。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置,對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過(guò)允許的系類VLAN報(bào)文才能出入Turnk端口,這樣就能夠有效抑制黑客企圖通過(guò)發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊,保障數(shù)據(jù)傳送的安全性。

3.2保障VTP協(xié)議的有效性與安全性

VTP(VLANTrunkProtocol,VLAN干道協(xié)議)是用來(lái)使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議,它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí),該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī),這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息,使其VLAN的配置與VTPServer保持一致,從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下,黑客容易通過(guò)VTP實(shí)現(xiàn)初步入侵和攻擊,并通過(guò)獲取相應(yīng)的權(quán)限,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu),導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí),僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式,其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼,以保證只有符合密碼相同的情況才能正常運(yùn)作VTP,保障網(wǎng)絡(luò)的安全。

4結(jié)語(yǔ)

第3篇:通信網(wǎng)絡(luò)安全論文范文

1、通信基礎(chǔ)設(shè)施比較薄弱

使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用,實(shí)現(xiàn)4G通信技術(shù)的功能,就應(yīng)該對(duì)原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造,摒棄落后的通信設(shè)施。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣,與4G通信技術(shù)不完全匹配,因此要改造通信基礎(chǔ)設(shè)備需要耗費(fèi)大量的人、財(cái)、物力,這種物質(zhì)上的支撐相對(duì)薄弱,給網(wǎng)絡(luò)安全問(wèn)題造成一定隱患。

2、技術(shù)不規(guī)范

現(xiàn)有的4G通信技術(shù)不規(guī)范,突出體現(xiàn)在技術(shù)上存在不足,而且容量受到限制。從理論上說(shuō),4G通信比3G通信速度快10倍,因此可以促進(jìn)通信質(zhì)量的改善,然而實(shí)際操作中會(huì)受到很多阻礙,難以實(shí)現(xiàn)理想的效果。此外,4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜,解決技術(shù)性問(wèn)題需要很長(zhǎng)時(shí)間。因此,我國(guó)目前的4G通信技術(shù)還很不規(guī)范,因此不能實(shí)現(xiàn)理論上要求的狀態(tài),會(huì)影響網(wǎng)絡(luò)安全系數(shù)。

3、網(wǎng)絡(luò)攻擊

因?yàn)榫W(wǎng)絡(luò)攻擊手段變化多端,因此會(huì)產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運(yùn)用,將給人們帶來(lái)更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比,4G通信系統(tǒng)的存儲(chǔ)和計(jì)算能力更加強(qiáng)大,因此與之配套的通信系統(tǒng)被移動(dòng)終端感染的幾率增加。正是因?yàn)槿绱耍?G網(wǎng)絡(luò)的安全問(wèn)題被提上日程,必須加以重視,解除安全威脅。例如,來(lái)自手機(jī)病毒的威脅,并且隨著科學(xué)技術(shù)的不斷改革,手機(jī)的功能更多,相應(yīng)的手機(jī)病毒的種類也在變多,現(xiàn)階段手機(jī)病毒可以分為短信類病毒、炸彈類病毒、蠕蟲(chóng)累病毒以及木馬類病毒等,病毒種類層出不窮,使得病毒防不勝防。

4、4G通信技術(shù)的相關(guān)配套措施不完善

我國(guó)的4G通信技術(shù)的有關(guān)配套措施不健全,影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面:現(xiàn)象一:缺乏規(guī)范的服務(wù)區(qū)域。我國(guó)4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范,通信用戶對(duì)終端的無(wú)線網(wǎng)絡(luò)抱有很大期望值,卻受阻于多方原因不能順暢的使用上網(wǎng)功能,因?yàn)榻K端的天線尺寸存在問(wèn)題或者自身功率不足。現(xiàn)象二:4G通信的收費(fèi)較高。我國(guó)4G通信的收費(fèi)如果沿用3G收費(fèi)標(biāo)準(zhǔn),主要根據(jù)用戶實(shí)際使用的流量和時(shí)間長(zhǎng)短作為計(jì)費(fèi)標(biāo)準(zhǔn),則上網(wǎng)費(fèi)用將非常高昂,這種收費(fèi)顯然超出了用戶的可承受范圍,因此將會(huì)阻礙4G通信事業(yè)的順利發(fā)展。

二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

我國(guó)現(xiàn)階段的4G通信技術(shù)還不是十分完善,針對(duì)我國(guó)的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,本文提出了一些意見(jiàn)和建議,希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問(wèn)題。

1、構(gòu)建4G通信安全模型

打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型,在該安全結(jié)構(gòu)模型中,可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況,并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題,當(dāng)出現(xiàn)相關(guān)問(wèn)題,能及時(shí)提出相應(yīng)的解決策略。

2、更新密碼體制

能及時(shí)更新和改進(jìn)現(xiàn)存的密碼體制,使其對(duì)網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里,服務(wù)類別和特征各存差異,盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換,將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì),再對(duì)認(rèn)證安全體系進(jìn)行更新,從而更好的對(duì)網(wǎng)絡(luò)安全實(shí)行保護(hù)。

3、全體系透明化

要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明,才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運(yùn)用的發(fā)展趨勢(shì)表明,4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對(duì)獨(dú)立,能較對(duì)終端和網(wǎng)絡(luò)端進(jìn)行獨(dú)立識(shí)別和加密處理,讓通信系統(tǒng)工作者能對(duì)全過(guò)程進(jìn)行監(jiān)控,對(duì)網(wǎng)絡(luò)通信工程中存在的問(wèn)題與不足及時(shí)掌控,從而實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)。

4、使用先進(jìn)的密碼技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中運(yùn)用新興的密碼技術(shù),能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量。科技的更新給終端處理數(shù)據(jù)帶來(lái)很大的促進(jìn)作用,在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù),能提高對(duì)惡意攻擊行為的抵抗能力。

5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與

4G通信系統(tǒng)的使用者在上網(wǎng)使用過(guò)程中,應(yīng)該能夠?qū)Π踩艽a的級(jí)別進(jìn)行自主設(shè)定,從而有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)安全,使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置,將用戶納入安全措施體系中,提升用戶對(duì)安全系統(tǒng)的認(rèn)知程度,促進(jìn)網(wǎng)絡(luò)安全系數(shù)。

6、加強(qiáng)4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一

要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一,提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面:移動(dòng)和固網(wǎng)的安全問(wèn)題。固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類似,因此關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題在固網(wǎng)上也會(huì)出現(xiàn),我們技術(shù)人員可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理,對(duì)固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。

三、結(jié)語(yǔ)

第4篇:通信網(wǎng)絡(luò)安全論文范文

隨著互聯(lián)網(wǎng)技術(shù)在世界領(lǐng)域的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)步入了千家萬(wàn)戶;隨著我國(guó)國(guó)民經(jīng)濟(jì)信息化進(jìn)程與技術(shù)的普及,使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)辦公的行業(yè)越來(lái)越多,因此,他們對(duì)于信息系統(tǒng)是否具有較高的安全性十分重視,那么該怎樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的安全性呢?這是當(dāng)前人們所關(guān)注的焦點(diǎn)。本文分析了計(jì)算機(jī)通信存在的安全問(wèn)題,并在此基礎(chǔ)上提出了提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)威脅的成因

在高科技技術(shù)中,互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)具有相對(duì)的復(fù)雜性,運(yùn)用的技術(shù)和知識(shí)也相對(duì)的較多,所以,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)造成安全問(wèn)題的影響因素也特別多。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的主要作用就在于能對(duì)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及數(shù)據(jù)進(jìn)行保護(hù),避免遭受外界破壞,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

(一)客觀原因

首先,計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來(lái)了必要的條件,非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊,導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失,即便有些信息在安全級(jí)別方面進(jìn)行了設(shè)置但還會(huì)收集整理有漏洞的存在。其次,計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱,因此遭受不同程度的攻擊是不可避免的。再次,計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問(wèn)題的出現(xiàn),使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊,造成數(shù)據(jù)的改動(dòng)、刪除最終破壞整個(gè)系統(tǒng)。最后,電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中,而這些電子商務(wù)軟件的源代碼又是公開(kāi)的,這給非法入侵者尋找系統(tǒng)漏洞帶來(lái)了便利。

(二)主觀原因

主要是因?yàn)橛?jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理工作人員忽視了其潛在的安全問(wèn)題,還有就是他們的實(shí)際操作技術(shù)水平不高,在操作過(guò)程中本文由收集整理經(jīng)常會(huì)違反了安全保密所制定的要求,對(duì)于操作的規(guī)則章程也不夠了解,比如,在工作中對(duì)于一些不能公開(kāi)的秘密文件卻公開(kāi),由于長(zhǎng)時(shí)間使用一種密鑰,使得密碼被破解等種種因素,最終導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)在管理上失去了條理性以及大量的漏洞。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理與使用過(guò)程中,人們會(huì)更多的偏向效益以及人為管理是否方便上,對(duì)于安全保密方面的問(wèn)題考慮的甚少。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)措施

根據(jù)以上對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的原因分析,我們了解到隱患的來(lái)源,根據(jù)問(wèn)題的原因,結(jié)合計(jì)算機(jī)通信網(wǎng)絡(luò)資料和計(jì)算機(jī)通信網(wǎng)絡(luò)的知識(shí)技術(shù),提出了以下幾個(gè)方面的防護(hù)措施。

(一)提高網(wǎng)絡(luò)系統(tǒng)的自身性能

在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中,應(yīng)該將通信軟件和數(shù)據(jù)的保密難度進(jìn)行全面的考慮。在對(duì)網(wǎng)絡(luò)通信進(jìn)行操作時(shí),應(yīng)該根據(jù)出現(xiàn)的問(wèn)題制定相應(yīng)的安全措施,并逐步的完善,這樣就能將潛在的安全隱患和漏洞進(jìn)行治理,與此同時(shí),還能對(duì)不法分子通過(guò)系統(tǒng)存在的缺陷和漏洞進(jìn)行規(guī)模性破壞進(jìn)行防止和控制,對(duì)數(shù)據(jù)的完整性進(jìn)行保證。

(二)制定網(wǎng)絡(luò)安全策略

首先,控制用戶的訪問(wèn)權(quán)限,并將訪問(wèn)權(quán)限和網(wǎng)絡(luò)授權(quán)相融合,在網(wǎng)絡(luò)管理方式的作用下,將有效的口令和訪問(wèn)許可證書(shū)發(fā)放給網(wǎng)絡(luò)的使用者,將在未授權(quán)的情況之下進(jìn)行網(wǎng)絡(luò)的使用以及對(duì)網(wǎng)絡(luò)資源的查詢進(jìn)行控制和管理。

其次,在訪問(wèn)的過(guò)程中,我們要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更加嚴(yán)格的加密,加密程序是非常重要的,不能忽略的。當(dāng)數(shù)據(jù)在傳輸過(guò)程中,加密對(duì)不法分子對(duì)數(shù)據(jù)的盜取行為進(jìn)行控制,保證數(shù)據(jù)的正常傳輸,將信息的有效性和正確性進(jìn)行保護(hù)。同時(shí),技術(shù)人員還應(yīng)該為通信網(wǎng)絡(luò)制定一套完整的鑒別數(shù)據(jù)的制度,避免不法分子對(duì)網(wǎng)絡(luò)系統(tǒng)中信息和數(shù)據(jù)的修改與刪除。

(三)提高網(wǎng)絡(luò)安全技術(shù)

1.使用密碼技術(shù)

密碼技術(shù)的使用主要目的就是對(duì)信息進(jìn)行偽裝,密碼技術(shù)主要包括兩方面的內(nèi)容,對(duì)稱加密和不對(duì)稱加密。密碼技術(shù)的類型主要分為三種,這三種主要是移位密碼、乘機(jī)密碼和代替密碼。乘積密碼就是指在某種方式的運(yùn)用之下,對(duì)兩個(gè)密碼或者多個(gè)密碼進(jìn)行連續(xù)性的使用;代替密碼就是指用密文中的某一字符代替明文中的另一字符。

2.使用防火墻

在對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行維護(hù)時(shí),防火墻是維護(hù)安全的前提條件,防火墻主要包括三種,數(shù)據(jù)包過(guò)濾技術(shù)、技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻的主要作用就是控制網(wǎng)絡(luò)的出入權(quán)限,將操作過(guò)程中的所有連接都進(jìn)行嚴(yán)格有效地檢查,將外來(lái)的數(shù)據(jù)進(jìn)行合理的鑒別和嚴(yán)格的限制。將通信內(nèi)網(wǎng)的安全性進(jìn)行保證。

(四)加強(qiáng)網(wǎng)絡(luò)安全教育及內(nèi)部管理

在計(jì)算機(jī)通信網(wǎng)絡(luò)的使用中,計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性非常的重要,應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全教育的知識(shí),增加人們的網(wǎng)絡(luò)安全意識(shí),與此同時(shí),還應(yīng)該對(duì)專業(yè)的高素質(zhì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng),保證網(wǎng)絡(luò)系統(tǒng)的安全性。此外,還應(yīng)該加強(qiáng)各部門之間的聯(lián)系,通過(guò)合作的形式制定合理的網(wǎng)絡(luò)安全防護(hù)措施。在網(wǎng)絡(luò)安全的維護(hù)中,網(wǎng)絡(luò)技術(shù)人員是非常重要的, 要想對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行有效地管理,還應(yīng)該對(duì)網(wǎng)絡(luò)管理人員的實(shí)踐經(jīng)驗(yàn)進(jìn)行嚴(yán)格的核查。

第5篇:通信網(wǎng)絡(luò)安全論文范文

    〔論文摘要〕鐵路運(yùn)輸?shù)闹黝}是安全問(wèn)題,通常我們把鐵路信號(hào)比作人的“眼睛”說(shuō)明鐵路信號(hào)的重要意義,并針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在鐵路信號(hào)中的重要作用,對(duì)規(guī)劃建設(shè),構(gòu)筑網(wǎng)絡(luò)的基本要點(diǎn)進(jìn)行詳細(xì)論述。

      隨著鐵路信號(hào)技術(shù)的發(fā)展,計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)己得到廣泛應(yīng)用。很多  信號(hào)設(shè)備脫離了傳統(tǒng)的機(jī)電技術(shù)和早期獨(dú)立的一站一點(diǎn)的概念,以具有計(jì)算機(jī)  特性的電子產(chǎn)品和設(shè)備取而代之,而且具備網(wǎng)絡(luò)連接的基本功能。如dims,  微機(jī)監(jiān)測(cè),計(jì)算機(jī)聯(lián)鎖,智能電源屏等設(shè)備。但是要使這些新技術(shù)設(shè)備在運(yùn)輸  生產(chǎn)中充分發(fā)揮作用,就必須將其有機(jī)地連接在一起。在數(shù)字信息時(shí)代,隨著  鐵路運(yùn)輸對(duì)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)的依賴,充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的重要性,盡快  加強(qiáng)這方面的工作就顯得尤為重要。

      1概述

      1. 1我國(guó)鐵路通信網(wǎng)的特點(diǎn)

      沿鐵路線分布;用戶比較單一;通信資源較為豐富。

      1.2鐵路信號(hào)通信網(wǎng)絡(luò)建設(shè)的基本要求

      建設(shè)鐵路信號(hào)通信網(wǎng)絡(luò)客觀上己具備條件,但在網(wǎng)絡(luò)建設(shè)時(shí),應(yīng)有一個(gè)系統(tǒng)全面的規(guī)劃安排。既要暢通高效、安全可靠,還不能造成通信資源的浪費(fèi)及維修成本過(guò)大。實(shí)際上,這是一項(xiàng)涉及計(jì)算機(jī)、通信及信號(hào)安全于一體的綜合性技術(shù)。目前,我國(guó)鐵路各類專業(yè)設(shè)備組網(wǎng)較多,如tims系統(tǒng)、dims系統(tǒng)、票務(wù)系統(tǒng)、車輛紅外系統(tǒng)、電力遠(yuǎn)動(dòng)系統(tǒng)、醫(yī)療保險(xiǎn)系統(tǒng)、電務(wù)微機(jī)監(jiān)測(cè)系統(tǒng)及辦公自動(dòng)化系統(tǒng)等,從建設(shè)情況看,一般是建設(shè)一個(gè)項(xiàng)目便組建一個(gè)網(wǎng)絡(luò),組網(wǎng)一般也是以“通”為基本要求。

    2鐵路信號(hào)通信網(wǎng)絡(luò)結(jié)構(gòu)時(shí),應(yīng)著重考慮的因素

    針對(duì)不同的傳送信息及線路連接方式,在選擇鐵路信號(hào)通信網(wǎng)絡(luò)結(jié)構(gòu)時(shí),應(yīng)著重考慮以下幾個(gè)因素。

    2. 1綜合考慮網(wǎng)絡(luò)功能、運(yùn)用成本及建設(shè)投入。

    首先網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)滿足系統(tǒng)對(duì)傳輸帶寬、傳輸速率、誤碼率及網(wǎng)絡(luò)安全等功能的要求,同時(shí)留有發(fā)展空間。有條件時(shí)盡可能選用光通信傳輸,通信傳輸應(yīng)遵從國(guó)際通用的通信協(xié)議規(guī)則(如tcp/工p)。其次在設(shè)計(jì)階段必須考慮網(wǎng)絡(luò)建成后的運(yùn)營(yíng)成本。一般來(lái)說(shuō)串型連接方式較星型連接方式運(yùn)維成本低,主要原因是串型連接方式所占有的通信端口、時(shí)隙數(shù)量及長(zhǎng)途話路相對(duì)較少。按目前通信收費(fèi)標(biāo)準(zhǔn)計(jì)算,1個(gè)專用2 mb/s端口,月使用費(fèi)一般為4000元至1萬(wàn)元,網(wǎng)絡(luò)中連接的節(jié)點(diǎn)越多,其端口越多,費(fèi)用也就越高。但串型連接方式所需要的接口轉(zhuǎn)換設(shè)備相對(duì)較多,即初期建設(shè)投入相對(duì)高些。綜合考慮,若無(wú)特殊要求時(shí)應(yīng)盡可能選用串型連接方式。在鐵路信號(hào)系統(tǒng)中,目前使用的dims和微機(jī)監(jiān)測(cè)2大網(wǎng)絡(luò)系統(tǒng),其基層網(wǎng)點(diǎn)的連接均選用了串型連接方式。另外在計(jì)算機(jī)接口和通信傳輸設(shè)各間的轉(zhuǎn)換設(shè)各,應(yīng)盡可能選用具有可擴(kuò)展功能的、滿足通信協(xié)議的轉(zhuǎn)換器、路由器等設(shè)各。

    2. 2網(wǎng)絡(luò)建設(shè)應(yīng)是一個(gè)獨(dú)立的系統(tǒng)工程,井不依附于任何一個(gè)系統(tǒng)

    構(gòu)筑一個(gè)網(wǎng)絡(luò)不僅需要硬件,還需要軟件,應(yīng)根據(jù)各系統(tǒng)信息傳輸要求,對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃設(shè)計(jì),留出發(fā)展空間,確定網(wǎng)絡(luò)的容量、速率、誤碼率等技術(shù)條件及相應(yīng)的網(wǎng)絡(luò)設(shè)備。各系統(tǒng)信息傳輸必須滿足網(wǎng)絡(luò)通道的要求,實(shí)現(xiàn)一網(wǎng)多用途、一網(wǎng)多平臺(tái),充分發(fā)揮網(wǎng)絡(luò)功能。建設(shè)一個(gè)網(wǎng)絡(luò)通道是非常不容易的,其工程投資較尤建設(shè)時(shí)間較長(zhǎng),參加施工單位較多,協(xié)調(diào)工作難度較大。而且網(wǎng)絡(luò)一旦建成,要想改動(dòng)是比較困難的。故此網(wǎng)絡(luò)建設(shè)應(yīng)謹(jǐn)小慎微,切忌各自為政。當(dāng)然一個(gè)完整的網(wǎng)絡(luò)必然有其網(wǎng)管系統(tǒng),便于實(shí)現(xiàn)自身的管理維護(hù)。

    2. 3實(shí)現(xiàn)特定范圍內(nèi)信息共享,應(yīng)成為組網(wǎng)時(shí)的基本思路

    即在同一個(gè)網(wǎng)絡(luò)通道中傳輸多個(gè)不同系統(tǒng)的數(shù)據(jù),并在一個(gè)或多個(gè)計(jì)算機(jī)設(shè)備上接收處理,其最大優(yōu)點(diǎn)是可節(jié)省工程投資及運(yùn)維成本。就目前信號(hào)設(shè)備技術(shù)發(fā)展而言,微機(jī)監(jiān)測(cè)、dmis、計(jì)算機(jī)聯(lián)鎖、智能電源屏、以及正在開(kāi)發(fā)的智能型控制臺(tái)、半自動(dòng)光傳輸設(shè)備及機(jī)車信號(hào)黑匣子等具有計(jì)算機(jī)特性的設(shè)備和器材,都可以共用同一網(wǎng)絡(luò),使我們可直接了解掌握設(shè)備的運(yùn)用情況,開(kāi)展維修管理工作。

    2. 4加強(qiáng)網(wǎng)絡(luò)管理,建設(shè)具有較強(qiáng)網(wǎng)絡(luò)安全性能的防護(hù)休系

      在網(wǎng)絡(luò)建設(shè)時(shí)必須考慮網(wǎng)絡(luò)安全,這關(guān)系到傳輸數(shù)據(jù)的安全性。在網(wǎng)絡(luò)安全上可考慮采用以下幾種方式:①建成封閉型的信號(hào)通信網(wǎng)絡(luò)。鐵路信號(hào)通信網(wǎng)絡(luò)有別于互聯(lián)網(wǎng)、辦公網(wǎng)等公共網(wǎng),其專用性較強(qiáng),涉及行車安全,故對(duì)網(wǎng)絡(luò)傳輸?shù)陌踩?zhǔn)確、穩(wěn)定及實(shí)時(shí)性等方面要求較高,不應(yīng)同外界有任何聯(lián)系,防止網(wǎng)絡(luò)病毒侵襲。②對(duì)安全級(jí)要求較高的設(shè)備采取增設(shè)隔離設(shè)備的方式,即專用通信方式。網(wǎng)絡(luò)中傳輸?shù)男盘?hào)信息大致可分為3類,即管理信息、監(jiān)測(cè)信息和診斷信息,其中第3類信息由于直接來(lái)自行車控制設(shè)備,因此對(duì)安全級(jí)要求較高,組網(wǎng)時(shí)可考慮采用增設(shè)隔離設(shè)備等措施,即利用通信前置機(jī)與網(wǎng)絡(luò)連接,遵從公網(wǎng)通信協(xié)議;采取專業(yè)通信方式和專用通信協(xié)議與行車控制設(shè)備連接以確保安全。對(duì)于其他類信息,組網(wǎng)時(shí)可采取分級(jí)、分層設(shè)置防火墻,確保網(wǎng)絡(luò)安全。

    3鐵路信號(hào)通信網(wǎng)絡(luò)結(jié)構(gòu)的選擇及運(yùn)用

第6篇:通信網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞:電力 無(wú)線網(wǎng)絡(luò) 漏洞 自動(dòng)化 解決方案

中圖分類號(hào):TN915 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)10(c)-0084-02

1 研究背景

近年來(lái),全球的數(shù)據(jù)網(wǎng)絡(luò)正以令人驚奇的速度發(fā)展,為信息的交流和經(jīng)濟(jì)的發(fā)展提供了高效的工具和便利的平臺(tái)。隨著電力建設(shè)的飛速發(fā)展,電力自動(dòng)化數(shù)據(jù)網(wǎng)絡(luò)也迅速擴(kuò)大,正在向全面覆蓋所有的電力企業(yè)邁進(jìn),電力系統(tǒng)數(shù)字化已是大勢(shì)所趨。電力調(diào)度自動(dòng)化系統(tǒng)、配電自動(dòng)化系統(tǒng)、電量計(jì)費(fèi)系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)及交易系統(tǒng)、電力客戶服務(wù)中心系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)、MIS 系統(tǒng)等,無(wú)一不是以高速的數(shù)據(jù)傳輸與交換為基本手段而建設(shè)的。電力自動(dòng)化數(shù)據(jù)通信網(wǎng)絡(luò)利用因特網(wǎng)、無(wú)線網(wǎng)等的工具和平臺(tái),在提高數(shù)據(jù)傳輸效率、減少開(kāi)發(fā)維護(hù)工作量的同時(shí),也帶來(lái)了新的問(wèn)題,這就是內(nèi)部機(jī)密信息在網(wǎng)絡(luò)上的泄密、以及被攻擊破壞等。

隨著計(jì)算機(jī)運(yùn)算性能的提高,通信技術(shù)的不斷發(fā)展,電力通信協(xié)議也在不斷的改進(jìn),以適應(yīng)通信數(shù)據(jù)類別、流量和實(shí)時(shí)性的要求。IEC60870規(guī)約系列規(guī)定了電力遠(yuǎn)動(dòng)、繼電保護(hù)數(shù)據(jù)、電能計(jì)費(fèi)等多個(gè)方面的通信協(xié)議,甚至出現(xiàn)了104網(wǎng)絡(luò)通信規(guī)約,以適應(yīng)網(wǎng)絡(luò)RTU在電力系統(tǒng)中的應(yīng)用。各項(xiàng)信息安全技術(shù)也開(kāi)始得到廣泛的應(yīng)用,但是仍然是以以下觀點(diǎn)為基礎(chǔ)開(kāi)展的,電力數(shù)據(jù)網(wǎng)絡(luò)的信息安全研究應(yīng)該有所突破:

(1)電力通信網(wǎng)絡(luò)的兩個(gè)隔離。物理隔離作為國(guó)家的明文規(guī)定是建立在網(wǎng)絡(luò)條件不如人意,網(wǎng)絡(luò)威脅依然嚴(yán)重的情況下的,需要看到電力信息系統(tǒng)的開(kāi)放性將是主流方向,基礎(chǔ)研究應(yīng)該突破這個(gè)框架開(kāi)展一些前瞻性的工作。(2)重點(diǎn)防護(hù)監(jiān)控系統(tǒng),對(duì)通信數(shù)據(jù)網(wǎng)絡(luò)的信息安全重視不足。雖然通信網(wǎng)絡(luò)的安全威脅相比而言較小,但是由于電力通信對(duì)實(shí)時(shí)性和可靠性的要求,使得通信數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的信息安全同等重要。(3)認(rèn)為電力自動(dòng)化通信沒(méi)有安全問(wèn)題,或者認(rèn)為還不值得深入研究,電力信息使得任何安全研究都不能不重視其實(shí)時(shí)性的要求,因此自動(dòng)化通信的信息安全研究開(kāi)展不多,還需要進(jìn)行大量的研究。

2 電力系統(tǒng)無(wú)線通信對(duì)于信息安全的需求

電力自動(dòng)化管理系統(tǒng)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)非常混雜,從加密的技術(shù)角度來(lái)區(qū)分,可分為實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩類。

2.1 實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無(wú)線網(wǎng)絡(luò)中傳輸?shù)膶?shí)時(shí)數(shù)據(jù),其通信規(guī)約對(duì)時(shí)間的要求很嚴(yán)格,不允許較大的傳輸延遲;另一方面,實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)量相對(duì)較小,且數(shù)據(jù)流量比較穩(wěn)定。主要包括:

(1)下行數(shù)據(jù)。包括遙控、遙調(diào)和保護(hù)裝置及其他自動(dòng)裝置的整定值信息等。這類數(shù)據(jù)與設(shè)備狀態(tài)相關(guān),直接影響到電網(wǎng)的安全運(yùn)行。安全要求和實(shí)時(shí)要求都很高。(2)上行數(shù)據(jù)。包括遙信、重要遙測(cè)、事件順序記錄(SOE)信息等。這類數(shù)據(jù)是電網(wǎng)穩(wěn)定運(yùn)行的判據(jù),也是調(diào)度決策的依據(jù),實(shí)時(shí)性要求很高。管理數(shù)據(jù)。如負(fù)荷管理、停電計(jì)劃等管理信息系統(tǒng)(MIS)的重要管理數(shù)據(jù)。這類數(shù)據(jù)對(duì)保密性有一定要求。實(shí)時(shí)數(shù)據(jù)其數(shù)據(jù)流量穩(wěn)定且時(shí)效性快,但是要求實(shí)時(shí)性高、可靠性高,其保密性和數(shù)據(jù)完整性的要求也高,因此對(duì)實(shí)時(shí)數(shù)據(jù)加密必須慎之又慎。

2.2 非實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無(wú)線網(wǎng)絡(luò)中傳輸?shù)姆菍?shí)時(shí)數(shù)據(jù),其數(shù)據(jù)量一般較大,但時(shí)效性不高,可以允許一定的傳輸延遲。它主要包括電力設(shè)備的維護(hù)日志、電力用戶的電能質(zhì)量信息等。非實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)性要求不高,但是對(duì)數(shù)據(jù)完整性和保密性有一定的要求,在數(shù)據(jù)加密中要注意選擇合適的算法。

3 電力自動(dòng)化系統(tǒng)的安全漏洞及解決方案

電力自動(dòng)化應(yīng)用系統(tǒng),不論是電力負(fù)荷管理系統(tǒng)、電能量管理系統(tǒng)或是其它的應(yīng)用系統(tǒng),它的網(wǎng)絡(luò)結(jié)構(gòu)框圖都可以歸納成圖1所示。

3.1 中心站的安全隱患及解決方法

應(yīng)用系統(tǒng)都有一個(gè)中心站,它包括前置機(jī)、服務(wù)器等硬件設(shè)備及配套的管理軟件,它負(fù)責(zé)接收各個(gè)子站上傳的數(shù)據(jù)并通過(guò)管理軟件對(duì)數(shù)據(jù)進(jìn)行分析、歸納和管理;另一方面,它也維護(hù)各個(gè)子站正常運(yùn)行,并以下發(fā)命令的方式對(duì)子站進(jìn)行操作管理;而且中心站還是本應(yīng)用系統(tǒng)與其它的電力自動(dòng)化應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)共享和管理的一個(gè)數(shù)據(jù)接口。一般來(lái)說(shuō),中心站和子站之間以及中心站和其它應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸都是通過(guò)有線傳輸(如光纖)進(jìn)行的。

中心站既是內(nèi)部通信子站數(shù)據(jù)集中的一個(gè)節(jié)點(diǎn),也是應(yīng)用系統(tǒng)與外部進(jìn)行數(shù)據(jù)收發(fā)的一個(gè)接口。只要攻擊者侵入了該節(jié)點(diǎn),整個(gè)系統(tǒng)的數(shù)據(jù)就相當(dāng)于暴露在了入侵者的面前。而且一旦中心站出現(xiàn)了故障,即使其它的通信子站均運(yùn)行正常,整個(gè)系統(tǒng)也無(wú)法正常工作了。正由于它的重要性和脆弱性,因此對(duì)于中心站就更是要進(jìn)行重點(diǎn)防護(hù)。防火墻就是一種有效的網(wǎng)絡(luò)安全保護(hù)措施,它可以按照用戶事先規(guī)定好的方案控制信息的流入和流出,監(jiān)督和控制使用者的操作。防火墻大量的應(yīng)用于企業(yè)中,它可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它能有效地監(jiān)控內(nèi)部網(wǎng)和 Internet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的目的是在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),因此更適合于相對(duì)獨(dú)立的網(wǎng)絡(luò),例如Intranet 等種類相對(duì)集中的網(wǎng)絡(luò)。防火墻正在成為控制對(duì)網(wǎng)絡(luò)系統(tǒng)訪問(wèn)的非常流行的方法。事實(shí)上,在Internet上的Web網(wǎng)站中,超過(guò)三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護(hù),這是對(duì)黑客防范最嚴(yán),安全性較強(qiáng)的一種方式,任何關(guān)鍵性的服務(wù)器,都建議放在防火墻之后。可見(jiàn),防火墻處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)邊界的位置,是可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)數(shù)據(jù)交換的“門戶”,用來(lái)防止未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò),通過(guò)邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全策略,其性能、可用性、可靠性、安全性等指標(biāo)在很大程度上決定了網(wǎng)絡(luò)的傳輸效率和傳輸安全。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,從總體上來(lái)看,防火墻的基本功能有兩個(gè):一是隔離,使內(nèi)部網(wǎng)絡(luò)不與外部網(wǎng)絡(luò)進(jìn)行物理直接連接;二是訪問(wèn)控制,是進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包按照安全策略有選擇地轉(zhuǎn)發(fā)。圍繞這兩個(gè)基本功能,大量與安全有關(guān)的網(wǎng)絡(luò)技術(shù)和安全技術(shù)被綜合進(jìn)防火墻設(shè)備中,使防火墻地功能不斷擴(kuò)展,性能不斷提高。概括地說(shuō),功能較完善的防火墻采用了以下安全技術(shù):

3.1.1 多級(jí)的過(guò)濾控制技術(shù)

一般采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾一級(jí),能過(guò)濾掉所有的源路由分組和假冒的IP源地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

3.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)

利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換,使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的拓?fù)湫畔ⅲ瑫r(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。

3.1.3 用戶鑒別與加密

為了降低防火墻產(chǎn)品在Telnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少,防火墻采用一次性使用的口令字系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。

3.1.4 審計(jì)和告警

對(duì)網(wǎng)絡(luò)事件進(jìn)行審計(jì),如果發(fā)現(xiàn)入侵行為將以發(fā)出郵件、聲響等多種方式報(bào)警。為了加強(qiáng)自動(dòng)化應(yīng)用系統(tǒng)的安全水平,需要在系統(tǒng)與其它網(wǎng)絡(luò)的接口之間設(shè)置一套防火墻設(shè)備。這樣既能防止外來(lái)的訪問(wèn)者攻擊系統(tǒng),竊取或者篡改系統(tǒng)數(shù)據(jù);同時(shí)也能防止內(nèi)部數(shù)據(jù)未經(jīng)允許流向外部網(wǎng)絡(luò)。如圖1所示,在公網(wǎng)通信中,除了自動(dòng)化系統(tǒng)與其它應(yīng)用系統(tǒng)的接口外,子站采集自終端的數(shù)據(jù)要發(fā)送到中心站,也要通過(guò) Internet網(wǎng)絡(luò)進(jìn)行傳輸,這就給攻擊者提供了一個(gè)侵入的端口。因此要在這兩處均安裝防火墻設(shè)備,來(lái)保證系統(tǒng)的安全運(yùn)行。在專網(wǎng)通信中,由于整個(gè)通信網(wǎng)絡(luò)是一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò),因此中心站了通信子站之間就不必加裝防火墻了。

3.2 無(wú)線終端的安全防護(hù)手段

無(wú)論是哪種無(wú)線網(wǎng)絡(luò),都有若干數(shù)量的無(wú)線終端,它們是通信系統(tǒng)的最基本的組成結(jié)構(gòu),通過(guò)通信子站與中心站進(jìn)行通信。因?yàn)闊o(wú)線終端的數(shù)據(jù)眾多,也使它們往往成為系統(tǒng)安全漏洞所在。對(duì)于應(yīng)用系統(tǒng)而言,保護(hù)系統(tǒng)信息安全與保護(hù)系統(tǒng)業(yè)務(wù)正常是同等重要的。保護(hù)系統(tǒng)信息安全首先必須保證信息訪問(wèn)的安全性,要讓不該看到信息的人不能看到,不該操作信息的人不能操作。這方面,一是要依靠身份認(rèn)證技術(shù)來(lái)給信息的訪問(wèn)加上一把鎖,二是要通過(guò)適當(dāng)?shù)脑L問(wèn)控制模型顯式地準(zhǔn)許或限制訪問(wèn)能力及范圍。這就引出了兩種信息安全技術(shù):身份認(rèn)證技術(shù)及訪問(wèn)控制技術(shù)。通過(guò)這兩種技術(shù)手段,就能有效的解決以上的兩個(gè)安全問(wèn)題。對(duì)于自動(dòng)化應(yīng)用系統(tǒng)來(lái)說(shuō),系統(tǒng)內(nèi)的終端用戶只是采集電力用戶數(shù)據(jù)并上傳給服務(wù)器,并不存在越權(quán)訪問(wèn)系統(tǒng)信息的問(wèn)題。因此采用身份認(rèn)證技術(shù)就足以解決無(wú)線終端的信息保護(hù)問(wèn)題了。

身份認(rèn)證是指被認(rèn)證對(duì)象向系統(tǒng)出示自己身份證明的過(guò)程,通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證需要證實(shí)的是實(shí)體本身,而不是象消息認(rèn)證那樣證實(shí)其合法性、完整性。身份認(rèn)證的過(guò)程一般會(huì)涉及到兩方面的內(nèi)容識(shí)別和驗(yàn)證。識(shí)別,就是要對(duì)系統(tǒng)中的每個(gè)合法注冊(cè)的用戶具有識(shí)別能力,要保證識(shí)別的有效性,必須保證任意兩個(gè)不同的用戶都不能具有相同的標(biāo)識(shí)符。驗(yàn)證是指訪問(wèn)者聲明自己的身份后,系統(tǒng)還必須對(duì)它聲稱的身份進(jìn)行驗(yàn)證。標(biāo)識(shí)符可以是非秘密的,而驗(yàn)證信息必須是秘密的。

身份認(rèn)證系統(tǒng)有兩方認(rèn)證和三方認(rèn)證兩種形式兩方認(rèn)證系統(tǒng)由被認(rèn)證對(duì)象和認(rèn)證方組成,被認(rèn)證對(duì)象出示證件,提出操作要求,認(rèn)證方檢驗(yàn)被認(rèn)證對(duì)象所提供證件的合法性和有效性三方認(rèn)證系統(tǒng)除了被認(rèn)證對(duì)象和認(rèn)證方外,還有一個(gè)仲裁者,由雙方都信任的人充當(dāng)仲裁和調(diào)節(jié)。建立一個(gè)身份認(rèn)證系統(tǒng)的應(yīng)滿足的是:1)可識(shí)別率最大化:認(rèn)證方正確識(shí)別合法被認(rèn)證對(duì)象身份的概率最大化;2)可欺騙率最小化:攻擊者偽裝被認(rèn)證對(duì)象欺騙認(rèn)證方的成功率最小化;3)不可傳遞性:認(rèn)證方不可以用被認(rèn)證對(duì)象提供的信息來(lái)偽裝被認(rèn)證對(duì)象;4)計(jì)算有效性:實(shí)現(xiàn)身份認(rèn)證所需的計(jì)算量要小;5)安全存儲(chǔ):實(shí)現(xiàn)身份認(rèn)證所需的參數(shù)能夠安全的存儲(chǔ);6)第三方可信賴性:在三方認(rèn)證的系統(tǒng)中,第三方必須是雙方都信任的人或組織或可信安全性身份認(rèn)證系統(tǒng)所使用的算法的安全性是可證明和可信任的。

電力自動(dòng)化系統(tǒng)內(nèi)部使用身份認(rèn)證技術(shù),在每一個(gè)無(wú)線終端的實(shí)體上增加了一道安全防護(hù),如圖2 所示。在進(jìn)行數(shù)據(jù)傳輸之前,驗(yàn)證對(duì)方是否是系統(tǒng)內(nèi)的合法用戶。可以防止入侵者偽裝成內(nèi)部用戶,獲取系統(tǒng)數(shù)據(jù)。

3.3 保護(hù)系統(tǒng)信息安全的常用方案-算法加密

除了以上的信息安全技術(shù)之外,算法加密技術(shù)是一種被普遍應(yīng)用的安全技術(shù)。它在發(fā)送方將要發(fā)送的數(shù)據(jù)根據(jù)一定的算法進(jìn)行加密,變成不可識(shí)別的密文;而在接收方通過(guò)對(duì)應(yīng)的解密算法再將密文轉(zhuǎn)化為明文。從而保證數(shù)據(jù)在傳輸過(guò)程中的保密性。

4 結(jié)論

該文研究了電力自動(dòng)化無(wú)線通信系統(tǒng)中的信息安全問(wèn)題。隨著電力自動(dòng)化無(wú)線通信技術(shù)的快速發(fā)展,對(duì)網(wǎng)絡(luò)信息安全的要求也不斷提高。無(wú)線通信技術(shù)有著其自身的特點(diǎn),要求的安全解決方案也與其他不同。需要既保證無(wú)線信道的帶寬,又要有效地提高系統(tǒng)的安全防護(hù)強(qiáng)度。

參考文獻(xiàn)

[1] 孫毅,唐良瑞,杜丹.配電自動(dòng)化中的通信網(wǎng)解決方案[J].燕山大學(xué)學(xué)報(bào),2004,5(28):423-426.

[2] 宋磊,羅其亮,羅毅,等.電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)通信加密方案[J].電力系統(tǒng)自動(dòng)化,2004,28(14):76-81.

第7篇:通信網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞:移動(dòng)通信;語(yǔ)音加密;RPE-LTP

1 引言

手機(jī)保密通信是在確保可靠通話質(zhì)量的前提下,為移動(dòng)通信網(wǎng)絡(luò)中的用戶提供端到端的信息加密。文獻(xiàn)[1-2]提出了一種采用手機(jī)軟件加密技術(shù)實(shí)現(xiàn)的方案,該技術(shù)無(wú)需硬件投入,但若該系統(tǒng)被入侵,其安全性將無(wú)法保證;文獻(xiàn)[3-4]提出了采用VPN技術(shù)解決移動(dòng)通信保密問(wèn)題,實(shí)現(xiàn)難度大;本文針對(duì)以上問(wèn)題,提出一種外置式語(yǔ)音加解密系統(tǒng),在保證語(yǔ)音質(zhì)量的前提下,采用抗RPE-LTP壓縮編碼的加解密算法[5],在保證語(yǔ)音質(zhì)量的前提下,實(shí)現(xiàn)較高強(qiáng)度的加密功能。

2 移動(dòng)終端語(yǔ)音加密系統(tǒng)設(shè)計(jì)

整個(gè)語(yǔ)音加密通信主要由密鑰協(xié)商模塊、語(yǔ)音加密模塊和同步算法模塊三部分組成。加密時(shí),語(yǔ)音信號(hào)經(jīng)過(guò)密鑰協(xié)商模塊,生成語(yǔ)音加密密鑰;接著經(jīng)過(guò)語(yǔ)音加密模塊,對(duì)語(yǔ)音信號(hào)按照特定方式進(jìn)行加密處理;最后經(jīng)過(guò)同步算法模塊,將加密后的語(yǔ)音信號(hào)加上同步信息后輸出。其中,語(yǔ)音加密模塊結(jié)合了語(yǔ)音信號(hào)處理和分組密碼加密運(yùn)算的特點(diǎn),對(duì)移動(dòng)通信系統(tǒng)的語(yǔ)音壓縮編碼具有很高的恢復(fù)性。解密系統(tǒng)為加密系統(tǒng)的逆過(guò)程。總體架構(gòu)如圖1所示:

系統(tǒng)工作流程如下,雙方經(jīng)過(guò)密鑰協(xié)商后,建立加解密通道:(1)加密過(guò)程:輸入端的語(yǔ)音信號(hào)進(jìn)入麥克風(fēng)后經(jīng)過(guò)數(shù)字模擬轉(zhuǎn)換模塊轉(zhuǎn)換,再通過(guò)語(yǔ)音加密模塊加密,并經(jīng)過(guò)同步模塊置入同步信息,進(jìn)入通信信道傳輸;通過(guò)模擬數(shù)字模塊轉(zhuǎn)換后輸入手機(jī),在經(jīng)手機(jī)的聲碼器壓縮后射頻輸出。(2)解密過(guò)程:由聲碼器解壓后的加密語(yǔ)音信號(hào),通過(guò)耳機(jī)插口輸出到數(shù)字模擬轉(zhuǎn)換模塊,經(jīng)過(guò)回聲抑制進(jìn)入同步檢測(cè)模塊,判斷同步信息后送到解密模塊,最后由數(shù)字模擬轉(zhuǎn)換模塊轉(zhuǎn)換并輸出原始語(yǔ)音信號(hào)給耳機(jī)。

3 抗RPE-LTP壓縮編碼的語(yǔ)音加解密算法

算法根據(jù)PRE-LTP壓縮編碼的原理,利用其主要特性,對(duì)通信網(wǎng)絡(luò)中傳輸?shù)恼Z(yǔ)音信號(hào)進(jìn)行編碼壓縮,轉(zhuǎn)變成較難破解的加密聲音信息,完成語(yǔ)音加密過(guò)程;我們必須保證接收方在收到加密信息時(shí),能夠根據(jù)RPE-LTP編碼原理,通過(guò)解碼器正確解密,還原為最初的語(yǔ)音信號(hào)從而完成整個(gè)語(yǔ)音加解密過(guò)程,達(dá)到語(yǔ)音安全通信的設(shè)計(jì)要求。

3.1 算法設(shè)計(jì)思路

主要設(shè)計(jì)思路如下:(1)首先需要將輸入語(yǔ)音信號(hào)進(jìn)行分解切片,分解切片這一操作必須滿足RPE-LTP的編解碼要求,分解切片的結(jié)果是將語(yǔ)音信號(hào)轉(zhuǎn)變?yōu)閱挝粠唬?)其次構(gòu)建符合要求的加密矩陣對(duì)切片單位幀依次進(jìn)行FDMA頻分亂序和TDMA時(shí)分亂序;(3)最后將亂序后的語(yǔ)音信號(hào)重新拼合成語(yǔ)音信號(hào)實(shí)現(xiàn)加密操作,合成的加密語(yǔ)音信號(hào)通過(guò)RPE-LTP編碼后經(jīng)過(guò)手機(jī)發(fā)射給相應(yīng)基站進(jìn)行傳輸,接收端在接到加密信號(hào)后,通過(guò)加解密裝置進(jìn)行逆向解密。

完整的加密操作包括了語(yǔ)音切片分解操作、FDMA頻分亂序操作、TDMA時(shí)分亂序操作和加密語(yǔ)音合成操作四部分。如圖2所示:

與此相對(duì)應(yīng),解密操作主要由加密語(yǔ)音切片分解、TDMA時(shí)分正序解密、FDMA頻分正序解密和原始語(yǔ)音合成四部分組成。解密過(guò)程是加密過(guò)程的逆操作,其中每一個(gè)模塊的功能都與加密模塊相對(duì)應(yīng)。下面介紹本設(shè)計(jì)中FDMA頻分亂序和TDMA時(shí)分亂序的算法與參數(shù)設(shè)計(jì)。

3.2 FDMA頻分亂序

在進(jìn)行TDMA時(shí)分亂序前先進(jìn)行FDMA頻分亂序,這將極大的提高加密強(qiáng)度,增加破解難度。具體的設(shè)計(jì)如下:首先對(duì)輸入語(yǔ)音信號(hào)進(jìn)行N點(diǎn)快速傅立葉變換(FFT),得到一個(gè)頻譜序列,并找出這個(gè)序列中語(yǔ)音頻率在300~3400Hz內(nèi)的符合人聲頻率的M個(gè)點(diǎn),形成一個(gè)M行矩陣X,接著對(duì)X進(jìn)行亂序操作,等同于X乘以一個(gè)M行M列的置亂矩陣P,將置亂后的序列為Px,并對(duì)Px求快速傅立葉逆變換(IFFT)。

令M為原始語(yǔ)音明文信息,k1、r為算法密鑰,那么加密矩陣記為Pk1、r,解密矩陣記為Qk1、r,密文C可表示為:

C=Pk1、r(M)(1) (1)

M=P(C)=Qk1、r(C) (2)

置亂矩陣P必須符合一定的要求:(1)能夠確保亂序后的序列進(jìn)行IFFT后得到實(shí)序列;(2)只針對(duì)人聲頻率(300~3400Hz)范圍內(nèi)的語(yǔ)音點(diǎn)進(jìn)行亂序;(3)亂序后得到的語(yǔ)音的可懂度要盡可能的低。

根據(jù)以上的要求,得到的P矩陣有很多,我們選取形式較簡(jiǎn)單的一組,以方便后續(xù)的加解密運(yùn)算,其形式如下:

(3)

公式(3)中M表示符合人聲頻率300~3400Hz范圍內(nèi)的人聲點(diǎn)數(shù),其數(shù)量為N*(3400-300)/fs=3100N/fs。(N表示樣本長(zhǎng)度,fs表示采樣頻率),稱為有效FFT點(diǎn)數(shù)。k1和r都是密鑰,k1為小于M并與M互質(zhì)的自然數(shù),r為小于M的自然數(shù)。

我們將滿足條件的k1的個(gè)數(shù)記為K',那么算法的加密強(qiáng)度可以表示為M*K'。

3.3 TDMA時(shí)分亂序

令M為原始語(yǔ)音明文信息,k2為算法密鑰,那么加密矩陣記為為Pk2',解密矩陣記為Qk2'為密文記為C,則:

如果分組長(zhǎng)度記為T,則TDMA時(shí)分亂序的加密強(qiáng)度應(yīng)為T!。本算法的整體加密強(qiáng)度可以記為M*K'*T!。

3.4 參數(shù)的擇優(yōu)選擇

經(jīng)過(guò)一系列的測(cè)試,我們發(fā)現(xiàn)對(duì)加密結(jié)果有較大影響的參數(shù)是:語(yǔ)音分解切片尺寸和數(shù)據(jù)分組長(zhǎng)度。

實(shí)驗(yàn)中發(fā)現(xiàn)在語(yǔ)音以20ms進(jìn)行切片分解時(shí),語(yǔ)音加密解密具有較好的操作性,語(yǔ)音還原的可懂度滿足人類聲音的識(shí)別要求,語(yǔ)音加解密速度較快,解密準(zhǔn)確度較高。同時(shí)單位幀長(zhǎng)度控制在20ms左右能夠很好的保持語(yǔ)音信號(hào)自身的特性,所以在此算法中,我們將語(yǔ)音切片分解的長(zhǎng)度定為20ms。

從公式中可以看到,加密強(qiáng)度與分組長(zhǎng)度T有密切的關(guān)系,T越大加密強(qiáng)度就會(huì)越大,但是隨之帶來(lái)的問(wèn)題是整個(gè)加密解密過(guò)程會(huì)變得漫長(zhǎng),考慮到語(yǔ)音傳輸對(duì)時(shí)效的要求較高,通過(guò)仿真測(cè)試,決定T取值在20左右可以在兼顧加密強(qiáng)度與語(yǔ)音時(shí)效中達(dá)到平衡。

結(jié)束語(yǔ)

本文針對(duì)移動(dòng)終端語(yǔ)音加密通信中的關(guān)鍵技術(shù)展開(kāi)研究,提出一種抗RPE-LTP壓縮編碼的語(yǔ)音加解密算法。該設(shè)計(jì)方案不需要改變現(xiàn)有手機(jī)硬件設(shè)計(jì)、網(wǎng)路基站設(shè)備和通信網(wǎng)絡(luò)核心架構(gòu),具有聲音實(shí)效性高,延遲小,語(yǔ)音加密強(qiáng)度大,解密速度快,可懂度高,可信度好等優(yōu)點(diǎn)。

參考文獻(xiàn)

[1]王經(jīng)星,孔維祥,高一,任其然.面向移動(dòng)通信網(wǎng)絡(luò)的語(yǔ)音安全傳輸系統(tǒng)[J].信息網(wǎng)絡(luò)安全,2013.

[2]王育民,劉建偉編著.通信網(wǎng)的安全-理論與技術(shù)[M].西安電子科技大學(xué)出版社.1999

[3]侯雪梅.一種SVM多類分類算法用于抗噪語(yǔ)音識(shí)別[J].西安郵電學(xué)院學(xué)報(bào),2009.

第8篇:通信網(wǎng)絡(luò)安全論文范文

1.集群通信網(wǎng)絡(luò)的概念

集群通信系統(tǒng)是共享資源、分擔(dān)費(fèi)用、向用戶提供優(yōu)良服務(wù)的多用途、高效能而又廉價(jià)的先進(jìn)無(wú)線調(diào)度指揮系統(tǒng)。對(duì)于指揮調(diào)度功能要求較高的企、事業(yè)、工礦、油田、農(nóng)場(chǎng)、公安、武警以及軍隊(duì)等部門都十分適用,集群通信采用單工或半雙工方式,要求接續(xù)時(shí)間小于500毫秒,具有調(diào)度級(jí)別控制等。同時(shí)對(duì)于集群通信還提出了傳輸集群、準(zhǔn)傳輸集群和信息集群的定義。

隨著集群通信的發(fā)展和用戶的需求,集群通信也從原來(lái)的模擬集群向數(shù)字集群過(guò)渡。但這種過(guò)度并不是簡(jiǎn)單的將原來(lái)的模擬話音轉(zhuǎn)換為數(shù)字話音和提供數(shù)據(jù)傳輸功能就可以稱為數(shù)字集群了。其實(shí),綜觀國(guó)際上提出的數(shù)字集群來(lái)看,數(shù)字集群的標(biāo)準(zhǔn)都是圍繞著用戶的需求而發(fā)展起來(lái)和提出的。

2.數(shù)字集群移動(dòng)通信網(wǎng)絡(luò)的運(yùn)行

數(shù)字集群通信是繼手機(jī)、小靈通之后的第三大戰(zhàn)場(chǎng),正在成為電信領(lǐng)域開(kāi)發(fā)的新重點(diǎn),運(yùn)營(yíng)商、設(shè)備商正在展開(kāi)一場(chǎng)新的角逐。在設(shè)計(jì)中針對(duì)了專業(yè)無(wú)線用戶的需求,特別適合在政府和商業(yè)領(lǐng)域的專網(wǎng)使用。

2.1數(shù)字集群通信的標(biāo)準(zhǔn)

TETRA(陸地集群無(wú)線電)系統(tǒng)在指揮調(diào)度方面應(yīng)用的比較多,可完成話音、電路數(shù)據(jù)、短數(shù)據(jù)消息、分組數(shù)據(jù)業(yè)務(wù)的通信及以上業(yè)務(wù)的直通模式,并可支持多種附加業(yè)務(wù)。在大區(qū)制條件下最大覆蓋半徑56公里。TETRA擴(kuò)容可以逐步增加模塊化,適用于小、中、大型調(diào)度系統(tǒng);設(shè)計(jì)組網(wǎng)靈活,既適應(yīng)于專用調(diào)度網(wǎng),也適應(yīng)于共用調(diào)度網(wǎng)。TETRA話音編碼方式采用代數(shù)結(jié)構(gòu)碼本激勵(lì)線性預(yù)測(cè)編碼,具有良好的話音質(zhì)量,即使在強(qiáng)背景噪聲干擾下也可聽(tīng)清,話音質(zhì)量并不像調(diào)頻系統(tǒng)那樣隨場(chǎng)強(qiáng)減弱而降低。大量實(shí)驗(yàn)證明,TETRA系統(tǒng)的話音質(zhì)量比GSM系統(tǒng)好。因此,大量應(yīng)用于應(yīng)急、調(diào)度、指揮等專網(wǎng)應(yīng)用系統(tǒng)。

iDEN(集成數(shù)字增強(qiáng)型網(wǎng)絡(luò))系統(tǒng)是基于TDMA多址方式的調(diào)度通信/蜂窩雙工電話組合系統(tǒng)。它在傳統(tǒng)大區(qū)制調(diào)度通信基礎(chǔ)上,大量吸收數(shù)字蜂窩通信系統(tǒng)的優(yōu)點(diǎn),如采用雙模手機(jī)方式,增強(qiáng)了電話互聯(lián)功能;采用小區(qū)復(fù)用蜂窩結(jié)構(gòu),提高了網(wǎng)絡(luò)覆蓋能力。選用這種編碼是先進(jìn)的,但技術(shù)公開(kāi)性不好,價(jià)格較貴。但通話質(zhì)量和保密性都較好。

2.2數(shù)字集群系統(tǒng)設(shè)備安全

設(shè)備是網(wǎng)絡(luò)的基礎(chǔ),設(shè)備的安全是保障網(wǎng)絡(luò)安全的基礎(chǔ),只有保證網(wǎng)絡(luò)的物理可靠性,才能保證網(wǎng)絡(luò)功能、信息的安全性,因此基礎(chǔ)設(shè)備的可靠性至關(guān)重要。

對(duì)于交換機(jī),硬件上應(yīng)實(shí)現(xiàn)關(guān)鍵部件的熱備份。軟件上,關(guān)鍵的用戶數(shù)據(jù)、配置數(shù)據(jù)應(yīng)當(dāng)及時(shí)、定期進(jìn)行備份。對(duì)于基站系統(tǒng)要考慮其抗外界干擾的能力,如射頻干擾、雷擊、抗震性能等。基站系統(tǒng)的備用電源應(yīng)根據(jù)基站覆蓋區(qū)的重要程度適當(dāng)配備,以應(yīng)變突發(fā)事件。系統(tǒng)主備用倒換能力是系統(tǒng)可靠性的一個(gè)重要指標(biāo),如倒換時(shí)間、倒換過(guò)程對(duì)正在進(jìn)行的業(yè)務(wù)的影響等。完善的監(jiān)控告警機(jī)制可大大提高網(wǎng)絡(luò)的可靠性,如系統(tǒng)部件可自我診斷和修復(fù)、系統(tǒng)可隔離故障模塊、及時(shí)產(chǎn)生告警信息。此外,調(diào)度臺(tái)、終端存儲(chǔ)了用戶的重要信息,這些設(shè)備由用戶控制,應(yīng)由專人維護(hù),以保證相關(guān)用戶信息不被外界竊取。

數(shù)字集群通信系統(tǒng)是一種特殊的專用通信系統(tǒng),在應(yīng)對(duì)突發(fā)事件時(shí),對(duì)社會(huì)穩(wěn)定和人民生命財(cái)產(chǎn)的安全起著及其重要的作用,因此數(shù)字集群通信系統(tǒng)的安全要求要大大高于公眾移動(dòng)通信系統(tǒng),所以數(shù)字集群通信系統(tǒng)運(yùn)營(yíng)者必須從各方面考慮如何增強(qiáng)系統(tǒng)的抗災(zāi)變能力,如何使系統(tǒng)更安全可靠的傳遞信息。只有全面的重視數(shù)字集群通信系統(tǒng)的安全問(wèn)題,才能使數(shù)字集群系統(tǒng)發(fā)揮其應(yīng)有的作用。

3.未來(lái)數(shù)字集群通信技術(shù)發(fā)展方向

3.1高安全性

數(shù)字集群在基站與手機(jī)之間,信息完全依靠無(wú)線電波的傳輸,很容易被人們從空中攔截,在通話狀態(tài)、待機(jī)狀態(tài)都會(huì)泄密,即使關(guān)閉電臺(tái),利用現(xiàn)代高科技,仍可遙控打開(kāi),繼續(xù)竊聽(tīng),從中截取、破壞、調(diào)換、假冒和盜用通信信息。

3.2高抗毀性

專業(yè)移動(dòng)通信在使用過(guò)程可能遇到惡意破壞的人為因素或雨雪災(zāi)害的自然因素等影響,導(dǎo)致網(wǎng)絡(luò)不能正常工作,因此,未來(lái)PPDT系統(tǒng)要求可靠、準(zhǔn)確地提供業(yè)務(wù),具有高的抗毀性和可用性。通常情況下,系統(tǒng)以集群方式工作;在遭遇危害的極端情況下,系統(tǒng)以故障弱化方式或直通方式工作,保證系統(tǒng)能滿足基本的集群業(yè)務(wù)需求。

3.3高環(huán)境適應(yīng)性

專業(yè)移動(dòng)通信由于它是用于全球的表層和空間,會(huì)遇到各種惡劣的氣候、地形和環(huán)境;因此,要求通信裝備必須能抗拒酷暑、嚴(yán)寒、狂風(fēng)、暴雨等惡劣氣候條件;必須適應(yīng)山岳、叢林、沙漠、河海、高空等三維空間的不同地形環(huán)境條件;既可車載船裝,又能背負(fù)手持,要經(jīng)得起各種移動(dòng)體的安裝機(jī)械條件;在嘈雜的噪聲環(huán)境,要具有背景噪聲濾除功能,使通話對(duì)方聽(tīng)不見(jiàn)噪聲干擾,話音清晰;在高速行駛時(shí),通信不能中斷,質(zhì)量不能下降,可支持500km/h的高速運(yùn)行。

第9篇:通信網(wǎng)絡(luò)安全論文范文

論文摘要:21世紀(jì)移動(dòng)通信技術(shù)和市場(chǎng)飛速發(fā)展,在新技術(shù)和市場(chǎng)需求的共同作用下,未來(lái)移動(dòng)通信技術(shù)將呈現(xiàn)以下幾大趨勢(shì):網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)化、分組化,移動(dòng)互聯(lián)網(wǎng)逐步形成;網(wǎng)絡(luò)技術(shù)數(shù)字化、寬帶化;網(wǎng)絡(luò)設(shè)備智能化、小型化;應(yīng)用于更高的頻段,有效利用頻率;移動(dòng)網(wǎng)絡(luò)的綜合化、全球化、個(gè)人化;各種網(wǎng)絡(luò)的融合;高速率、高質(zhì)量、低費(fèi)用。這正是第四代(4G)移動(dòng)通信技術(shù)發(fā)展的方向和目標(biāo)。

一、引言

移動(dòng)通信是指移動(dòng)用戶之間,或移動(dòng)用戶與固定用戶之間的通信。隨著電子技術(shù)的發(fā)展,特別是半導(dǎo)體、集

成電路和計(jì)算機(jī)技術(shù)的發(fā)展,移動(dòng)通信得到了迅速的發(fā)展。隨著其應(yīng)用領(lǐng)域的擴(kuò)大和對(duì)性能要求的提高,促使移動(dòng)通信在技術(shù)上和理論上向更高水平發(fā)展。20世紀(jì)80年代以來(lái),移動(dòng)通信已成為現(xiàn)代通信網(wǎng)中不可缺少并發(fā)展最快的通信方式之一。

回顧移動(dòng)通信的發(fā)展歷程,移動(dòng)通信的發(fā)展大致經(jīng)歷了幾個(gè)發(fā)展階段:第一代移動(dòng)通信技術(shù)主要指蜂窩式模擬移動(dòng)通信,技術(shù)特征是蜂窩網(wǎng)絡(luò)結(jié)構(gòu)克服了大區(qū)制容量低、活動(dòng)范圍受限的問(wèn)題。第二代移動(dòng)通信是蜂窩數(shù)字移動(dòng)通信,使蜂窩系統(tǒng)具有數(shù)字傳輸所能提供的綜合業(yè)務(wù)等種種優(yōu)點(diǎn)。第三代移動(dòng)通信的主要特征是除了能提供第二代移動(dòng)通信系統(tǒng)所擁有的各種優(yōu)點(diǎn),克服了其缺點(diǎn)外,還能夠提供寬帶多媒體業(yè)務(wù),能提供高質(zhì)量的視頻寬帶多媒體綜合業(yè)務(wù),并能實(shí)現(xiàn)全球漫游。現(xiàn)在用的大多是第二代技術(shù),第三代技術(shù)還不太成功,但已有了第四代技術(shù)的設(shè)想。第四代移動(dòng)通信系統(tǒng)(4G)標(biāo)準(zhǔn)比第三代具有更多的功能。

二、4G移動(dòng)通信簡(jiǎn)介

第四代移動(dòng)通信技術(shù)的概念可稱為寬帶接入和分布網(wǎng)絡(luò),具有非對(duì)稱的超過(guò)2Mbit/s的數(shù)據(jù)傳輸能力。它包括寬帶無(wú)線固定接入、寬帶無(wú)線局域網(wǎng)、移動(dòng)寬帶系統(tǒng)和交互式廣播網(wǎng)絡(luò)。第四代移動(dòng)通信標(biāo)準(zhǔn)比第三代標(biāo)準(zhǔn)擁有更多的功能。第四代移動(dòng)通信可以在不同的固定、無(wú)線平臺(tái)和跨越不同的頻帶的網(wǎng)絡(luò)中提供無(wú)線服務(wù),可以在任何地方用寬帶接入互聯(lián)網(wǎng)(包括衛(wèi)星通信和平流層通信),能夠提供定位定時(shí)、數(shù)據(jù)采集、遠(yuǎn)程控制等綜合功能。此外,第四代移動(dòng)通信系統(tǒng)是集成多功能的寬帶移動(dòng)通信系統(tǒng),是寬帶接入IP系統(tǒng)。目前正在開(kāi)發(fā)和研制中的4G通信將具有以下特征:

(一)通信速度更快

由于人們研究4G通信的最初目的就是提高蜂窩電話和其他移動(dòng)裝置無(wú)線訪問(wèn)Internet的速率,因此4G通信的特征莫過(guò)于它具有更快的無(wú)線通信速度。專家預(yù)估,第四代移動(dòng)通信系統(tǒng)的速度可達(dá)到10-20Mbit/s,最高可以達(dá)到100Mbit/s。

(二)網(wǎng)絡(luò)頻譜更寬

要想使4G通信達(dá)到100Mbit/s的傳輸速度,通信運(yùn)營(yíng)商必須在3G通信網(wǎng)絡(luò)的基礎(chǔ)上對(duì)其進(jìn)行大幅度的改造,以便使4G網(wǎng)絡(luò)在通信帶寬上比3G網(wǎng)絡(luò)的帶寬高出許多。據(jù)研究,每個(gè)4G信道將占有100MHz的頻譜,相當(dāng)于W-CDMA3G網(wǎng)絡(luò)的20倍。

(三)多種業(yè)務(wù)的完整融合

個(gè)人通信、信息系統(tǒng)、廣播、娛樂(lè)等業(yè)務(wù)無(wú)縫連接為一個(gè)整體,滿足用戶的各種需求。4G應(yīng)能集成不同模式的無(wú)線通信——從無(wú)線局域網(wǎng)和藍(lán)牙等室內(nèi)網(wǎng)絡(luò)、蜂窩信號(hào)、廣播電視到衛(wèi)星通信,移動(dòng)用戶可以自由地從一個(gè)標(biāo)準(zhǔn)漫游到另一個(gè)標(biāo)準(zhǔn)。各種業(yè)務(wù)應(yīng)用、各種系統(tǒng)平臺(tái)間的互聯(lián)更便捷、安全,面向不同用戶要求,更富有個(gè)性化。而且4G手機(jī)從外觀和式樣上看將有更驚人的突破,可以想象的是,眼鏡、手表、化妝盒、旅游鞋都有可能成為4G終端。

(四)智能性能更高

第四代移動(dòng)通信的智能性更高,不僅表現(xiàn)在4G通信的終端設(shè)備的設(shè)計(jì)和操作具有智能化,更重要的是4G手機(jī)可以實(shí)現(xiàn)許多難以想象的功能。例如,4G手機(jī)將能根據(jù)環(huán)境、時(shí)間以及其他因素來(lái)適時(shí)提醒手機(jī)的主人。

(五)兼容性能更平滑

要使4G通信盡快地被人們接受,還應(yīng)該考慮到讓更多的用戶在投資最少的情況下輕易地過(guò)渡到4G通信。因此,從這個(gè)角度來(lái)看,4G通信系統(tǒng)應(yīng)當(dāng)具備全球漫游、接口開(kāi)放、能跟多種網(wǎng)絡(luò)互聯(lián)、終端多樣化以及能從2G、3G平穩(wěn)過(guò)渡等特點(diǎn)。

(六)實(shí)現(xiàn)更高質(zhì)量的多媒體通信

4G通信提供的無(wú)線多媒體通信服務(wù)將包括語(yǔ)音、數(shù)據(jù)、影像等,大量信息透過(guò)寬頻的信道傳送出去,為此4G也稱為“多媒體移動(dòng)通信”。

(七)通信費(fèi)用更加便宜

由于4G通信不僅解決了與3G的兼容性問(wèn)題,讓更多的現(xiàn)有通信用戶能輕易地升級(jí)到4G通信,而且4G通信引入了許多尖端通信技術(shù),因此,相對(duì)其他技術(shù)來(lái)說(shuō),4G通信部署起來(lái)就容易、迅速得多。同時(shí)在建設(shè)4G通信網(wǎng)絡(luò)系統(tǒng)時(shí),通信運(yùn)營(yíng)商們將考慮直接在3G通信網(wǎng)絡(luò)的基礎(chǔ)設(shè)施之上,采用逐步引入的方法,這樣就能夠有效地降低運(yùn)營(yíng)成本。

三、4G移動(dòng)通信的接入系統(tǒng)

4G移動(dòng)通信接入系統(tǒng)的顯著特點(diǎn)是,智能化多模式終端(multi-modeterminal)基于公共平臺(tái),通過(guò)各種接技術(shù),在各種網(wǎng)絡(luò)系統(tǒng)(平臺(tái))之間實(shí)現(xiàn)無(wú)縫連接和協(xié)作。在4G移動(dòng)通信中,各種專門的接入系統(tǒng)都基于一個(gè)公共平臺(tái),相互協(xié)作,以最優(yōu)化的方式工作,來(lái)滿足不同用戶的通信需求。當(dāng)多模式終端接入系統(tǒng)時(shí),網(wǎng)絡(luò)會(huì)自適應(yīng)分配頻帶、給出最優(yōu)化路由,以達(dá)到最佳通信效果。目前,4G移動(dòng)通信的主要接入技術(shù)有:無(wú)線蜂窩移動(dòng)通信系統(tǒng)(例如2G、3G);無(wú)繩系統(tǒng)(如DECT);短距離連接系統(tǒng)(如藍(lán)牙);WLAN系統(tǒng);固定無(wú)線接入系統(tǒng);衛(wèi)星系統(tǒng);平流層通信(STS);廣播電視接入系統(tǒng)(如DAB、DVB-T、CATV)。隨著技術(shù)發(fā)展和市場(chǎng)需求變化,新的接入技術(shù)將不斷出現(xiàn)。

不同類型的接入技術(shù)針對(duì)不同業(yè)務(wù)而設(shè)計(jì),因此,我們根據(jù)接入技術(shù)的適用領(lǐng)域、移動(dòng)小區(qū)半徑和工作環(huán)境,對(duì)接入技術(shù)進(jìn)行分層。

分配層:主要由平流層通信、衛(wèi)星通信和廣播電視通信組成,服務(wù)范圍覆蓋面積大。

蜂窩層:主要由2G、3G通信系統(tǒng)組成,服務(wù)范圍覆蓋面積較大。

熱點(diǎn)小區(qū)層:主要由WLAN網(wǎng)絡(luò)組成,服務(wù)范圍集中在校園、社區(qū)、會(huì)議中心等,移動(dòng)通信能力很有限。

個(gè)人網(wǎng)絡(luò)層:主要應(yīng)用于家庭、辦公室等場(chǎng)所,服務(wù)范圍覆蓋面積很小。移動(dòng)通信能力有限,但可通過(guò)網(wǎng)絡(luò)接入系統(tǒng)連接其他網(wǎng)絡(luò)層。

固定網(wǎng)絡(luò)層:主要指雙絞線、同軸電纜、光纖組成的固定通信系統(tǒng)。

網(wǎng)絡(luò)接入系統(tǒng)在整個(gè)移動(dòng)網(wǎng)絡(luò)中處于十分重要的位置。未來(lái)的接入系統(tǒng)將主要在以下三個(gè)方面進(jìn)行技術(shù)革新和突破:為最大限度開(kāi)發(fā)利用有限的頻率資源,在接入系統(tǒng)的物理層,優(yōu)化調(diào)制、信道編碼和信號(hào)傳輸技術(shù),提高信號(hào)處理算法、信號(hào)檢測(cè)和數(shù)據(jù)壓縮技術(shù),并在頻譜共享和新型天線方面做進(jìn)一步研究。為提高網(wǎng)絡(luò)性能,在接入系統(tǒng)的高層協(xié)議方面,研究網(wǎng)絡(luò)自我優(yōu)化和自動(dòng)重構(gòu)技術(shù),動(dòng)態(tài)頻譜分配和資源分配技術(shù),網(wǎng)絡(luò)管理和不同接入系統(tǒng)間協(xié)作。提高和擴(kuò)展IP技術(shù)在移動(dòng)網(wǎng)絡(luò)中的應(yīng)用;加強(qiáng)軟件無(wú)線電技術(shù);優(yōu)化無(wú)線電傳輸技術(shù),如支持實(shí)時(shí)和非實(shí)時(shí)業(yè)務(wù)、無(wú)縫連接和網(wǎng)絡(luò)安全。

四、4G移動(dòng)通信系統(tǒng)中的關(guān)鍵技術(shù)

(一)定位技術(shù)

定位是指移動(dòng)終端位置的測(cè)量方法和計(jì)算方法。它主要分為基于移動(dòng)終端定位、基于移動(dòng)網(wǎng)絡(luò)定位或者混合定位三種方式。在4G移動(dòng)通信系統(tǒng)中,移動(dòng)終端可能在不同系統(tǒng)(平臺(tái))間進(jìn)行移動(dòng)通信。因此,對(duì)移動(dòng)終端的定位和跟蹤,是實(shí)現(xiàn)移動(dòng)終端在不同系統(tǒng)(平臺(tái))間無(wú)縫連接和系統(tǒng)中高速率和高質(zhì)量的移動(dòng)通信的前提和保障。

(二)切換技術(shù)

切換技術(shù)適用于移動(dòng)終端在不同移動(dòng)小區(qū)之間、不同頻率之間通信或者信號(hào)降低信道選擇等情況。切換技術(shù)是未來(lái)移動(dòng)終端在眾多通信系統(tǒng)、移動(dòng)小區(qū)之間建立可靠移動(dòng)通信的基礎(chǔ)和重要技術(shù)。它主要有軟切換和硬切換。在4G通信系統(tǒng)中,切換技術(shù)的適用范圍更為廣泛,并朝著軟切換和硬切換相結(jié)合的方向發(fā)展。

(三)軟件無(wú)線電技術(shù)

在4G移動(dòng)通信系統(tǒng)中,軟件將會(huì)變得非常繁雜。為此,專家們提議引入軟件無(wú)線電技術(shù),將其作為從第二代移動(dòng)通信通向第三代和第四代移動(dòng)通信的橋梁。軟件無(wú)線電技術(shù)能夠?qū)⒛M信號(hào)的數(shù)字化過(guò)程盡可能地接近天線,即將A/D和D/A轉(zhuǎn)換器盡可能地靠近RF前端,利用DSP進(jìn)行信道分離、調(diào)制解調(diào)和信道編譯碼等工作。它旨在建立一個(gè)無(wú)線電通信平臺(tái),在平臺(tái)上運(yùn)行各種軟件系統(tǒng),以實(shí)現(xiàn)多通路、多層次和多模式的無(wú)線通信。因此,應(yīng)用軟件無(wú)線電技術(shù),一個(gè)移動(dòng)終端,就可以實(shí)現(xiàn)在不同系統(tǒng)和平臺(tái)之間,暢通無(wú)阻的使用。目前比較成熟的軟件無(wú)線電技術(shù)有參數(shù)控制軟件無(wú)線電系統(tǒng)。

(四)智能天線技術(shù)

智能天線具有抑制信號(hào)干擾、自動(dòng)跟蹤以及數(shù)字波束調(diào)節(jié)等智能功能,能滿足數(shù)據(jù)中心、移動(dòng)IP網(wǎng)絡(luò)的性能要求。智能天線成形波束能在空間域內(nèi)抑制交互干擾,增強(qiáng)特殊范圍內(nèi)想要的信號(hào),這種技術(shù)既能改善信號(hào)質(zhì)量又能增加傳輸容量。

(五)交互干擾抑制和多用戶識(shí)別

待開(kāi)發(fā)的交互干擾抑制和多用戶識(shí)別技術(shù)應(yīng)成為4G的組成部分,它們以交互干擾抑制的方式引入到基站和移動(dòng)電話系統(tǒng),消除不必要的鄰近和共信道用戶的交互干擾,確保接收機(jī)的高質(zhì)量接收信號(hào)。這種組合將滿足更大用戶容量的需求,還能增加覆蓋范圍。交互干擾抑制和多用戶識(shí)別兩種技術(shù)的組合將大大減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署,確保業(yè)務(wù)質(zhì)量的改善。

(六)新的調(diào)制和信號(hào)傳輸技術(shù)

在高頻段進(jìn)行高速移動(dòng)通信,將面臨嚴(yán)重的選頻衰落(frequency-selectivefading)。為提高信號(hào)性能,研究和發(fā)展智能調(diào)制和解調(diào)技術(shù),來(lái)有效抑制這種衰落。例如正交頻分復(fù)用技術(shù)(OFDM)、自適應(yīng)均衡器等。另一方面,采用TPC、Rake擴(kuò)頻接收、跳頻、FEC(如AQR和Turbo編碼)等技術(shù),來(lái)獲取更好的信號(hào)能量噪聲比。

五、OFDM技術(shù)在4G中的應(yīng)用

若以技術(shù)層面來(lái)看,第三代移動(dòng)通信系統(tǒng)主要是以CDMA為核心技術(shù),第四代移動(dòng)通信系統(tǒng)技術(shù)則以正交頻分復(fù)用(OrthogonalFreqencyDivisionMultiplexer,OFDM)最受矚目,特別是有不少專家學(xué)者針對(duì)OFDM技術(shù)在移動(dòng)通信技術(shù)上的應(yīng)用,提出相關(guān)的理論基礎(chǔ)。例如無(wú)線區(qū)域環(huán)路(WLL)、數(shù)字音訊廣播(DAB)等,都將在未來(lái)采用OFDM技術(shù),而第四代移動(dòng)通信系統(tǒng)則計(jì)劃以O(shè)FDM為核心技術(shù),提供增值服務(wù)。

在時(shí)代交替之際,舊有系統(tǒng)之整合與升級(jí)是產(chǎn)業(yè)關(guān)心的話題,目前大家談的是GSM如何升級(jí)到第三代移動(dòng)通信系統(tǒng);而未來(lái)則是CDMA如何與OFDM技術(shù)相結(jié)合。可以預(yù)計(jì),CDMA絕對(duì)不會(huì)在第四代移動(dòng)通信系統(tǒng)中消失,而是成為其應(yīng)用技術(shù)的一部份,或許未來(lái)也會(huì)有新的整合技術(shù)如OFDM/CDMA產(chǎn)生,前文所提到的數(shù)字音訊廣播,其實(shí)它真正運(yùn)用的技術(shù)是OFDM/FDMA的整合技術(shù),同樣是利用兩種技術(shù)的結(jié)合。因此未來(lái)以O(shè)FDM為核心技術(shù)的第四代移動(dòng)通信系統(tǒng),也將會(huì)結(jié)合兩項(xiàng)技術(shù)的優(yōu)點(diǎn),一部份將是以CDMA的延伸技術(shù)。

六、結(jié)束語(yǔ)

對(duì)于現(xiàn)在的人來(lái)說(shuō),未來(lái)的4G通信的確顯得很神秘,不少人都認(rèn)為第四代無(wú)線通信網(wǎng)絡(luò)系統(tǒng)是人類有史以來(lái)最復(fù)雜的技術(shù)系統(tǒng)。總的來(lái)說(shuō),要順利、全面地實(shí)施4G通信,還將可能遇到一些困難。

首先,人們對(duì)未來(lái)的4G通信的需求是它的通信傳輸速度將會(huì)得到極大提升,從理論上說(shuō)最高可達(dá)到100Mbit/s,但手機(jī)的速度將受到通信系統(tǒng)容量的限制。據(jù)有關(guān)行家分析,4G手機(jī)將很難達(dá)到其理論速度。

其次,4G的發(fā)展還將面臨極大的市場(chǎng)壓力。有專家預(yù)測(cè),在10年以后,2G的多媒體服務(wù)將進(jìn)入第三個(gè)發(fā)展階段,此時(shí)覆蓋全球的3G網(wǎng)絡(luò)已經(jīng)基本建成,全球25%以上的人口使用3G,到那時(shí),整個(gè)行業(yè)正在消化吸收第三代技術(shù),對(duì)于4G技術(shù)的接受還需要一個(gè)逐步過(guò)渡的過(guò)程。

因此,在建設(shè)4G通信網(wǎng)絡(luò)系統(tǒng)時(shí),通信運(yùn)營(yíng)商們將考慮直接在3G通信網(wǎng)絡(luò)的基礎(chǔ)設(shè)施之上,采用逐步引入的方法,使移動(dòng)通信從3G逐步向4G過(guò)渡。

參考文獻(xiàn):

1、謝顯忠等.基于TDD的第四代移動(dòng)通信技術(shù)[M].電子工業(yè)出版社,2005.

久久久久噜噜噜亚洲熟女综合| 蜜桃网站在线免费观看视频| 在线天堂最新版资源| 国产午夜精品福利久久 | 黄色片一区| 中文毛片无遮挡高潮免费| 亚洲a∨精品一区二区三区| 黑人av无码一区| 国产成人久久精品二区三区| 久久久久中文字幕无码少妇| 四虎国产精品免费久久麻豆| 亚洲精品一区二区| 亚洲精品大秀视频| 欧美高清精品一区二区| 欧美怡红院免费全部视频| 国产人成视频免费在线观看| 天天做天天爱夜夜爽女人爽| 亚洲一区二区三区天码| 久久这里只有精品首页| 久久精品国产一区二区蜜芽| 国产AV秘 无码一区二区三区| 在线看亚洲十八禁网站| 免费无码网站| 久久久久国产精品嫩草影院| 亚洲av无码午夜| 国精产品一区一区三区有限公司杨 | 国产一区二区不卡老阿姨| 亚洲不卡电影| 亚洲人成网站在线观看播放| 欧美精品无码一区二区三区| 天堂最新在线官网av| 久久国语露脸国产精品电影| 无码一区二区三区| 国产视频在线一区二区三区四区| 99精品国产高清一区二区麻豆| 婷婷色中文| 成人精品国产亚洲欧洲| 国产午夜精品av一区二区| 亚洲AV综合AⅤ一区二区三区| 国产精品天干天干在线观蜜臀| 亚洲人成影院在线观看|