时间:2022-07-16 08:54:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络通信技术论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1、5G与4G技术的比较
1.1、传输速率大幅提升5G作为最新的移动通信网络技术,其传输速度预计可达到几十GB/s,整部超高画质电影在5G网络通信中可在1s之内下载完成。目前5G网络已经成功在28GHz波段下将传输速度达到1Gbps,而通常情况下4G的传输速率只有75Mbps,下行链路速度为100mbps,上行链路速度为30mbps,并且它只具有非对称的超过2Mb/s的数据传输能力。三星电子公司利用64个天线单元的自适应阵列传输法达到了这一要求。这就意味着在5G网络中可以利用智能终端分享3D电影和游戏,享受超高画质,这对于4G网络通讯技术来说几乎是不可能完成的任务。
1.2、5G具备高兼容性5G处在社会发展的前沿,根据目前世界各国对于5G技术的研究和发展的方向,5G通信技术是一个囊括4G、3G、2G等所有网络通信技术特长于一身,还包括了Wi-Fi、NFC、BLUETOOTH等无线网络技术的全能通信平台。超强的兼容性使得5G网络成为时代最先进的网络通信技术,它的高兼容性是4G网络无法比拟的,5G网络通信技术可以拥有安全的支付方式,这必将会取代当前流行的4G网络通信方式。
1.3、5G可以实现多制式、多模式的结合目前2G、3G、4G以及WLAN等无线通讯系统共存于社会,运营商难以灵活选择合适的网络和提供适合用户的服务。多制式与多模式协调发展成为5G要达到的一个重要的目标。移动通讯业并不是新技术彻底取代旧技术,这就造成多种网络通讯方式并存的局面。5G不同于4G的相对独立的存在,它可以提供统一的网络管理框架,也就是MRM(多制式协同管理),用合适的网络对不同的业务数据进行处理,同时5G网络也可以实现TDD与FDD的融合,根据相互负载状况,提供合适的服务基站等等。
1.4、电池使用寿命延长5G网络通信技术在应用时会有很多较小的任务需要应用程序不停歇地运行,电子邮件应用程序会反反复复向服务器发送请求信息,以更新电子邮件的接收工作。5G移动网络会自动利用快速的网络传输速度审核、甄别那些可能蚕食电池电量的短小信息,可以有效地阻止一些无用的程序所的信息,保证电池的充足电量,也可以延缓电池充电周期,延长其使用寿命。这比当前应用的4G网络更具备应用的现实性。
2、5G网络通信技术应用前景分析
2.1、满足人们对高速传输的需求目前世界手机用户已经突破50亿,全球的网民也达到20亿,人们对于无线网络通讯的要求也是逐年攀升,对网络传输速率自然也提出了更高的要求。当前3G、4G网络传输速率均低于1GBps,也仅支持三维立体图像的传输,而5G网络通信支持利用终端传输的3D电影和超高清视频,庞大的存储空间以及迅猛的传播速度等特点必将促使5G网络有朝一日可以成为社会应用的主流通信技术。
2.2、合理控制成本如果要求一项应用技术被人们广泛接受并使用,那么这项技术就一定要有一个合理的价格。可以预料到,5G会成为移动通信最主要的应用技术,数据通信业将进一步发展。但随之而来的是流量使用量的暴涨,据预测,2015年中国人对频谱的需求量大约在570~690MHz,现在的频谱明显不足以支撑庞大的需求。如果大规模从境外引进,那么成本就会大幅提高,人们就会倾向于成本更低的3G与4G通信技术,这样反而不利于5G网络通信的推广。合理控制成本,成为5G技术研发要解决的一个重要问题。
2.3、对多制式网络协调合理规划当前移动市场飞速发展,市场上有各种各样的通信系统,5G技术要想在竞争激烈的市场中立足,就必须要着手解决各种网络之间缺乏协作机制这一问题。如果可以在不同环境下为用户提供最优质体验与服务,就要对多个网络进行协同管理。虽然5G网络通信具备3G、4G等通信方式的优势,但也需要实现对多个网络的协同管理才可以将5G网络技术优势发挥到极致。在5G网络应用过程中通过集中的中央资源管理器实现用户与数据的解耦,可以实现优化网络配置、负载均衡的目标。
作者:熊必成 单位:江西旅游商贸职业学院
1 三网融合
三网融合是指计算机系统通信、电信、有线电视的有机融合,以建立高效化、完善化通信网络为根本目标,满足社会发展基本需求。三网融合有着极高的技术实践应用需求,在实践中所有网络层需实现有效连通。所谓三网融合,也可称其是三网合一,即计算机系统通信、电信、有线电视相互间有效兼容、渗透等,最终整合成信息通信统一网络,以互联网为核心,打破传统电信宽带运营垄断、广电内容输送的局面,明确互相准入机制,广电单位可经营增值的电信业务等,有线网络可提供互联网的接入业务,电信业可参与广电节目的生产制作、传输或者传播新闻节目内容,提供相应服务等。三网融合在基本概念上有着不同的角度及层次,涉及到网络、终端、行业、业务、技术等的有效融合。三网融合,其体系内的技术类型相对较多,软件技术、数字技术、光通信科学技术、TCP/IP属于较为常见的几种类型。一是软件技术,它可支持每个用户的现实需求,为其提供针对支持的一项技术;二是数字技术,它可实现语音的传输及交换、图像和数据等信息的编码处理;三是光通信科学技术,此项技术呈现着极速发展趋势,其在一定程度上为三网融合各项业务提供相应带宽服务,传输质量相对较高,更可为三网有效融合提供优质系统平台;四是TCP/IP科学技术,也被称之为互联网的通信协议科学技术,对三网融合实现快速发展起到基础保障作用。
2 网络通信科学技术发展现状
网络通信科学技术在社会众多领域中表现均十分优异,备受人们认可及广泛应用,其应用前景十分广阔。网络通信科学技术有明确的特点,单从系统层面来分析,其是以网络为基本形式,由若干链路和单个结点构成;其中,单个结点往往是由基于集成电路载体所实现的通信功能基本物理构成,如路由器、结点交换装置等;通信链路则是以光电技术为基础,将其有效应用到计算机信息网络当中。相关学者曾阐述,微电子科学技术属于驱动信息化革命的基础,微电子的芯片被广泛应用后,其计算功能可结合摩尔定理实施有效的计算分析,运算速度每18 个月便可提高大约一倍左右,故在发展增速层面,此项技术发展速度较快一些。从网络通信科学技术内在特点层面分析,网络通信科学技术向着移动化、自动化方向转变着,并可以提供多样化延伸服务,以自动化形式实现信息高速处理,以移动系统终端为基本载体,赋予系统以移动通信和移动网络各项功能,充分满足移动概念之下网络需求,坚持以实际需求为基本动力,有效提升网络运营商们技术对接的能力。例如:移动WLAN是移动网络技术发展的典型案例,其属于网络通信科学技术实现网络化发展重要标志,需要着重从网络结构、特点、支撑技术等层面分析网络通信科学技术总体发展情况。
3 三网融合的特点和趋势分析
3.1 在融合化层面
网络通信科技的一大发展趋势即为融合化。从三网融合视角来分析,国内现阶段的计算机系统网络、电信网络、有线电视系统网络等都是基于自身核心技术得以持续发展的,而后向着融合化网络方向积极转变,三种网络借助各自数据信息平台为广大用户提供着多媒体化信息服务,不可由单一网络替代,三网融合则会成为三种基础性网络今后发展方向。在技术应用层面上,三种不同网络技术有着相似特征,技术融合才可能实现,如软件技术、接入技术、数字技术等。三网的自身业务基础相对坚实,在社会发展进程中,网络发展和技术进步都具备业务携带功能,故网络并非恒定不变而是有着较大可变性,它们需要和市场、业务发展需求相结合。各个网络结构不同,可适应于所传送的不同业务信号。如电话属于传统电信网络业务,但伴随数据业务持续发展,网络数据业务逐渐超越了电话业务,在今后的发展进程中,电话业务地位会逐渐被数据信息层面业务所替代。故网络业务应当逐步以数据信息业务为基本发展方向实现有效融合,网络逐渐向着IP业务分组网络形式发展。网络通信科技向着融合化方向发展,往往不单单依靠着技术特征的相似性,需要侧重于不同市场需求层面,多种业务在向网络中的相同用户提供等同或者不同业务期间,技术融合即可实现。
3.2 在智能化层面
网络通信科技现已被广泛应用在如媒体、教育、金融、工业等众多行业当中,这些行业都以网络通信科技作为基本的技术支撑,并形成和行业相对接的网络通信科学技术业务,为人们日常生活提供便利条件,确保全新交易方式能够实现。大部分网络通信科技的有效运用,均凸显出智能化这一特征。例如,在早期,国内的移动通信以4G技术为主,但通信业现已逐步实现5G体系结构重大变革和发展;体系的变革形式属于新一代的移动无线通信系统基本发展方向,不仅具备超密集式组网和可编程等特点,且具备十分突出的智能化优势,可以感知到网络环境和用户们的业务需求,可为用户们提供更加优质的服务体验。对此,业内普遍认为,在世界范围内,5G是面向信息化社会需求的移动无线通信系统,其有着高可靠性及低延迟等优势,凭借连续广域化覆盖形式有效满足于大连续低功耗等目标需求。在场景应用方面,其可满足于超高速、移动式、物物通信、实时化连接和大规模化人群应用等各种场景,可实现资源的优化配置,为用户们提供丰富的通信体验,这也属于网络通信技术现阶段智能化发展的重要表现。今后,网络通信科技会持续向着智能化方向迈进,开发应用智能化空间较为广阔。
3.3 在兼容化层面
如何基于核心科技节约成本、有效利用信息资源,增强各种技术针对不同的系统终端的适应性等,均属于网络通信科技今后发展进程中所必须考虑的重点问题。随着云应用各项新型业务崛起与发展,智能化终端逐步普及,今后网络通信业务盈利将持续增加,为计算机系统网络稳健发展提供基础保证,故各类技术需要适用于市场需求变化、系统网络特性和硬件变化等,需要满足多方应用和发展需求。例如运营商的绿色节能需求、用户们的需求等,故今后为促使生产效率持续提升,网络通信科技将向着兼容化的方向持续发展,维持系统稳定可靠的运行状态,开发者需注重提升网络装置和技术的灵活度,开发更具安全性、绿色化网络科学技术,基于计算机系统网络通信科学技术,实现业务升级。
3.4 在安全化层面
网络通信科学技术的发展,给各个行业发展提供了动力之源。其中,交易方式改变属于最明显一种现象,以虚拟货币为载体的新型交易得以实现。伴随网络通信科学技术的持续发展,云计算、大数据等各项技术的有效融合,网络数据信息量处于井喷增长状态,在大量信息数据中含有用户们私人信息和财产信息。今后,在网络通信科学技术应用中,为维持网络系统高效稳定运行状态,需加强保护其具体应用和技术信息,有效提升网络通信科学技术的安全度,防止产生恶意的技术性破坏,以至于影响到社会各行业发展。
【论文摘要】电话通信作为主要的通信技术,目前得到人们的广泛应用,在社会发展过程中起到了举足轻重的作用。随着社会经济的不断发展,人们对电话通信技术的要求也逐渐提高,比如信号的稳定性,通话质量要求的提升,以及数据量的不断增加,都使得电话通信技术的发展面临重大挑战。计算机网络电话通信技术的发展,很大程度上改善了电话通信技术的效果,促进了电话通信技术的快速发展。本文就点算计网络电话通信系统的电话终端进行探究,指出了网络电话通信技术设计思路以及电话终端实现方法。
计算机网络电话通信技术,是传统电话通信技术的革新和延续,即利用先进的计算机网络技术,实现信号的传输和接收,较传统电话通信来说,计算机网络电话通信技术的信息传播速度更快,数据量传输量更大。网络资源利用率也大大提高,具有非常大的使用价值和推广空间,目前,计算机网络电话通信技术越来越受到人们的关注和欢迎。
1计算机网络电话通信系统的设计思路
计算机网络电话通信技术,是借助计算机网络技术实现的一种新型信号信号传播模式。通过usb接口,将电话电话终端与网络设备相连接,并在电话终端连接上用户电话,实现网络语音及数据的接收和传播,最终实现网络电话通信功能。一般来说,电话终端设备由脉冲脉冲编码调制(pcm)技术实现,所谓脉冲编码调制(pcm)技术,就是一种能够模拟通信信号的数字化变化方式,相较于其他信号通信技术而言,脉冲编码调制(pcm)技术的信道利用率更高、数据损失更小、通信效果也更好,是一种较为理想的调制技术。
为实现电话终端的pcm码流,往往需要借助usb数据接口,能够有效将计算机设备同电话终端进行连接,实现通话信号的告诉传输,从而快速传递到计算机节点当中。usb接口的有效利用,实现了计算机外设同计算机设备的有效连接,实现了将计算机外的数据信息有效的导入计算机网络当中,从而解决了传输问题,确保了计算机网络电话通信技术的有效实现,usb技术同pcm技术的有效结合,促进了计算机网络电话通信技术的有效实现。
1.1电话终端的硬件实现
计算机网络电话通信技术,需要电话终端硬件来实现最后的数据解码和通话活动,电话终端硬件是计算机网络电话通信系统的重要组成部分。
1.2单片机控制电路
单片机控制电路是计算机网络电话通信系统中电话终端硬件的一部分,是电话终端设备的电路核心,主要由存储电路、cpu、输入接口以及输出接口电路四部分组成,单片机控制电路实现了对电话信号控制音的发生,实现电话信号的输送,并能够对dtmf的双音多频进行有效的控制,从而完成对电路的接受,并能够有效控制usb接口,读取用户在电路中的通话状态,以及对系统参数的读取。
1.3用户电路
用户电路,是一种厚膜集成电路,由mitel工作研制,能够为用户提供稳定的26ma恒流馈电,用以验证网络电话用户的电话使用状态、电话的拨号脉冲等等数据,从而确保网络电话的正常使用效果。用户电路是确保网络电话终端通过效果的重要组成单元,目前能够有效支持2-4线的交换,属于计算机网络电话系统的基础模拟接口。
1.4编解码电路
编解码电路也是计算机网络电话通信系统的重要组成部分,其中pcm编解码电路是该电路系统中的重要功能单元,该系统主要组成单元有数据接收滤波器、数据发送滤波器、基准电压源、输入电路、输出电路、逻辑控制单元以及pcm编解码电路等等,用以对数据信号的编解码,确保网络通信信号的有效性。
1.5电话终端的软件实现
电话终端数据通信的实现,不光需要硬件的支持,同样需要软件的支持,终端软件功能的实现,才能够使终端硬件发挥应有的作用,从而达到信息的传输、信号的编解码,最终实现计算机网络电话通信系统的正常运作。
2终端主程序
网络电话终端的出程序,主要工作目标是实现计算机电话通信系统的初始化,包括了单片机定时器、时钟。usb等设备的复位即初始化,对于网络电话终端的使用具有非常重要的意义。一般来说,网络电话主程序软件应用过程中,遵循“先进先出”的原则,即在程序中设置队列性任务表,按照先后顺序履行相关工作任务要求。电话终端主程序其实一种无限循环的数据查询系统,不断更新和制定查询任务表内容,并获知需要处理的相关任务,并以此进行相关任务的实现。在主程序运行过程中检测到了需要执行的相关任务,就会根据程序中已经安排好的子程序序列,进行任务工作的处理和解决,逐一进行任务标准的处理。主程序主要采用“先进先出”的工作原理,如果任务的子程序到最后的工作单元,并实行重复循环。
2.1中断服务程序
中断服务程序,就是实现信号传输的开启和关闭,一般采用的是计数的形式,其定时器由0开始,最大值为65535,并且以16.384mhz的脉冲进行计数,持续时间约为4ms,如果电话终端设备采用ambe芯片,则每个接收即发送数据包的周期更变为20ms;当终端服务程序的计数达到5120次之后,就能够实现20ms的数据终端,完成数据包的接收机发送工作。
2.2任务子程序
任务子程序,主要负责对电话终端设备的摘机及断机实现判断,根据用户的主叫和被叫等不同信号接收形式,完成相应的操作及工作的执行。当电话终端设备处于主叫摘机状态时,电话终端设备将会向ambe程序发送拨号音控制数据;当电话终端设备处于摘机状态时,子程序将会向usb接口发送被叫的应答信号,从而判断电话终端的相关状态。
2.3电话终端设备的工作过程
当通话数据传输到电话终端设备时,用户做出摘机动作,然后usb接口就会向计算机网络传输摘机信号,同时,计算机电话通信网络就会向主叫发送拨号音,并做出信息传输反应,使用户电话重点设备接收数据信号并进行语音通话。当网络电话系统呼叫本电话终端的相关用户时,计算机网络技术就会直接做出内部处理,接通被叫用户;如果呼叫的是其他其他电话终端的用户,则计算机网络电话通信系统就会直接栓送被叫用户号码,并等待对方的应答。当usb接口发回信息表明用户电话终端被叫忙信号时,计算机网络电话系统机会发送语音提示信息告知用户被叫用户繁忙并发送忙音。
如果是外部用户对本网络电话终端用户进行呼叫时,usb接口接收到被叫信号后就会进行数据解码,并进行合理的分析,,如果用户繁忙,usb接口就会向计算机网络电话通信系统反馈相关信息,并向呼叫用户反馈机主繁忙的信息,并发出电话忙音。如果机主处于离开状态,即用户闲时,usb接口就会向向用户发出相关提示信息,以及用户振铃提示,以提示用户进行电话信息的接收。当被叫用户听到振铃并做出摘机反应后,usb接口就会向计算机网络电话通信系统反馈相关信息,并随机开展数据信息的传送,网络电话终端就会开启语音传送功能。
3总结
计算机网络电话通信技术应用,是传统电话通信技术的一种革新和延续,能够有效提高电话数据的传输效率和传输速度,使电话通讯信号更加清晰,是未来电话通信技术的发展发展方向。在计算机哦电话通信系统当中,电话终端无需购买其他电话网络设备,经过usb接口同计算机设备向连接,很有效避免了繁琐的电话线路,使电话通信技术设备的成本大大降低,优化了计算机网络的使用效率,对于社会发展以及社会效益的增长都具有非常积极的意义。因此,我们要重视对计算机网络电话通信技术的推广和应用,以先进的网络电话通信技术来逐渐替代传统电话通信技术,确保电话传输系统的稳定性,从而促进网络通信技术的快速发展。
参考文献
[1]董磊.论网络电话类证据.中国政法大学, 2011
[2]郭峰江.网络电话服务质量保证机制的研究.华中科技大学,2011
[3]李正贤.韩国网络电话进入中国的营销战略研究.对外经济贸易大学,2009
[4]邓勇全. pc-pc的ip电话(网络电话)设计.华中师范大学,2009
[论文摘要]宽带通信技术和数字视频处理技术的迅速发展,为视讯通信业务面向公众广泛运营已经准备好技术条件。结合当前通信领域和计算机领域的出现的技术,对如何实现远程视频通信进行研究。
随着人们对视频和音频信息的需求愈来愈强烈,追求远距离的视音频的同步交互成为新的时尚。近些年来,依托计算机技术、通信技术和网络条件的发展,集音频、视频、图像、文字、数据为一体的多媒体信息,使越来越多的人开始通过互联网进行各方面通讯,缩短了时区和地域的距离。
一、视频通信概述
视频通信实质上是多媒体技术、计算机网络技术与现代通信技术相结合的产物。它通过多媒体技术和网络通信技术的支持,为不同地域的人们提供了类似与面对面的交流方式,为身处异地的人们提供了一个相互讨论问题并可协同工作的环境,它集计算机的交互性、通信的分布性,以及电视的真实性为一体,具有明显的优越性。
二、视频通信的组成
(一)组成
一个视频通信系统包括节点机和通信网络两部分。典型的会议节点机主要由音/视频获取设备、回放设备、媒体编解码器、通信接口卡和会议功能模块构成。网络部分主要指支持实时多点传输的网关和信道。完整的视频会议系统的逻辑结构模型由六大模块构成:(1)人际交互模块,即视频会议系统的人机界面。(2)会议文档部件,包括会议文档的自动生成、管理和查询等功能模块以及与数据库的接口模块。(3)媒体处理部件,包括音、视频信息的获取、编码、回放等处理模块。(4)共享空间部件,包括共享空间管理模块、电子白板及应用过程共享功能模块。(5)会议管理部件,包括会议的发起、与会人员的管理(加入/退出)、会话建立以及会议结束等处理模块。
(二)软硬件与网络条件
要进行网络视频通信,需要一定的软件和硬件设备作为支撑。
1.所需硬件环境。
要使用网络视频会议,除了要有一台较高性能的多媒体计算机或显示屏外,还需要配备摄像头、麦克风、音箱或耳机等外部设备,其中最主要的设备为摄像头,它是用来进行视频获取的一个重要硬件,摄像头分为模拟摄像头和数字摄像头两大类,前者捕获的为模拟视频信号,需要将其输入到视频捕捉设备进行数字化后方可转换到计算机中使用。而数字摄像头可以直接捕捉影像,然后通过串、并口或者USB接口传到计算机里。
2.所需软件环境。
(1)操作系统软件:目前绝大多数的网络视频会议软件都支持Windows98/Me/2000/XP/2003系统,另外也可有一些视频会议软件支持在Linux等非Windows系统中运行。
(2)网络视频软件:要进行网络视频会议,必须借助于网络视频会议软件。网络视频会议软件支持点到多点的视频会议应用,即可以在用户之间,也可以实现多个用户进行联机视频会议。
(3)其他软件:音频连接模块、网络交换机、多媒体加速软件、多媒体编码/解码软件等。
3.承载网络。
要在网络视频通信系统中使用视频,用户必须具有可供视频流畅传输的网络链路,也就是说用户必须具有足够带宽的局域网环境和宽带接入Internet的网络环境。
三、视频通信系统的实现
NetMeeting作为一款免费网络电话与协作办公工具,它除了支持视频、音频的实时交流外,还提供了文档与应用程序共享、电子白板和远程桌面共享等多种功能,是一款用于网络视频通信的优秀软件,使用它我们可以轻松的进行网上视频通信。
(一)安装视频软件
首先,检查需要进行视频通信的系统中是否安装了视频软件,如果没有安装,可以通过填加组件的形式进行安装。
(二)连接信息设置
确认NetMeeting已经安装在系统后,单击“开始”>“程序”>“附件”>“通信”>“NetMeeting”命令,启动程序。首次运行NetMeeting,软件会出现一个向导,要求用户信息进行简单的设置,单击“下一步”按钮,输入个人信息。接下来,向导要求用户设置网络连接方式,可以根据具体的网络连接情况选择ADSL、局域网等。单击“下一步”按钮跳过NetMeeting服务器设置,此时向导会要求对计算机声卡和麦克风进行测试。单击“下一步”按钮完成向导之后,即可进入NetMeeting主界面。
(三)开始视频通信
1.新建视频通信。单击“呼叫”“主持会议”命令新建一个视频会议,在弹出的“主持会议”对话框中设置会议名称(不能使用中文名)和密码,然后,将“会议工具”中的“共享”、“聊天”、“白板”、“文件传送”四个复选框全选上,单击“确定”按钮。
2.呼叫主机。建立会议后,与会的计算机即可呼叫主持会议的主机,方法是单击“呼叫”“新呼叫”命令,或单击NetMeeting面板中的“呼叫”按钮,打开发出“呼叫”的对话框,输入IP地址,并单击“呼叫”按钮即可对主机进行呼叫。3.接入验证。此时,被呼叫方的计算机中会出现是否应接呼叫的对话框,单击“接受”按钮。然后,拨入方计算机即可登录会议,如果在“主持会议”对话框中设置了会议密码,此时还会弹出一个对话框要求用户提交验证密码。
4.进行视频通信。各个不同地方的参与视频通信的人员,只需要单击主界面中的“开始视频”按钮,即可发送视频流。将发言请求发送到中心站的服务器上,由主会场主持人来确定允许还是否定发言请求,一旦确定可以发言,即可实现通话。
(四)其他功能
NetMeeting界面下方有四个按钮,分别对应了“共享”、“聊天”、“白板”和“文件传送”四项主要功能(这四项功能需要在会议属性中启用,否则在非会议中处于不可用状态):
1.“共享”功能。通过共享功能可以便于同其他会议参加者在获得授权后控制本地主机上的应用软件进行演示与操作。
2.“聊天”功能。单击“聊天”按钮,NetMeeting会弹出一个聊天对话框,可以对所有或某一与会者发送聊天信息。
3.电子白板。系统提供多块白板,与会人员都可通过白板进行绘制矢量图,可以进行文字输入、粘贴图片等。在主控模式,主持可以禁止其他人使用白板。
4.传送文件。“传送文件”功能用来在与会者之间传送与接收文件。使用方法比较简单,只需单击“文件传送”按钮并选择需要传送的文件即可。
四、结束语
随着网络的发展和视频通信技术的进一步完善,视频通信技术将越来越多地被人们利用到工作及生活中,甚至改变人们的生活和工作方式。人们根据自身对网络质量需求的不同,自由选择传输方式及终端设备,更多的行业、企业、个人都将享受到视频通信所带来的便利。
参考文献:
关键词:物联网;高职院校;人才培养;思路
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2013)09-0081-02
0 引 言
物联网的英文名称叫“the Internet of things”,就是“物物相连的互联网”。有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信。
自2009年8月总理在无锡考察期间提出“感知中国”以来,物联网被正式列为国家五大新兴战略性产业之一。物联网把新一代IT技术充分运用在各行各业之中,即把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,然后将物联网与现有的互联网整合起来,实现人类社会与物理系统的整合。物联网技术将会发展成为一个上万亿元规模的高科技市场。
1 高职院校物联网人才培养之路
科技发展,人才是基石,物联网这个信息化社会发展的重要引擎也需要方方面面的人才去为它创造和服务。2010年年初,教育部下达了高校设置物联网专业申报通知,众多高校争相申报。目前有100多所高校院系获批了包括物联网工程、传感网技术和智能电网三个物联网相关的专业。全国物联网相关人才缺口量在18万以上,所以物联网工程、传感信息工程专业的毕业生就业前景广阔。
1.1 物联网企业人才需求分析
按照图1所示的物联网三层体系结构,可以将感知、传输、应用按物联网产业分为感知产品制造业、传输产品制造业、应用产品制造业和系统集成四大类。
对应的具体企业大致有如下四个子产业:一是传感器与RFID 的生产制造与测试;二是传感器节点与嵌入式软硬件无线网关设计、生产与测试;三是物联网应用软件设计与测试;四是物联网系统集成与网络服务。
图1 物联网的三层体系结构
支撑企业的岗位需求大致有以下五类:
(1)集成电路制造业,包括物联网电子产品集成电路的PCB板的辅助设计、电子产品的生产、工艺、封装、测试与管理和生产设备的管理维护等岗位;
(2)电子产品制造业,包括电子元器件的辅助设计、生产、工艺、封装、测试与管理、贴片机等设备的管理维护;
(3)网络通信产品的生产和服务,包括3G和4G通信服务、无线通信技术服务(WiFi、GPRS、Zigbee等)、有线网络通信服务、GPS或北斗卫星通信服务;
(4)数据库/中间件服务业,包括物联网数据库/中间件的安装、调试、维护与管理工作;
(5)软件服务外包业,包括物联网传输层通信软件开发、物联网应用层软件开发等。
1.2 物联网企业对高职院毕业生的要求
根据无锡职业技术学院周志德教授的物联网企业调研分析数据可以看出,物联网企业在大专高职院校的学生需求主要集中在产品生产、测试、运维、销售和项目管理等岗位。表1所列是物联网企业工作岗位与人才需求分析表。
2 物联网专业群建设
物联网技术不是一个全新的技术,它是计算机、通信和网络技术的综合体。所以物联网技术专业也不是一种专业技术所能覆盖,而必定是一个专业群才能支撑。物联网技术是现有计算机应用技术、应用电子技术、电子信息工程技术、通信技术和软件技术等专业的交叉结合技术。笔者考查了无锡职业技术学院物联网学院的专业建设和机构设置,觉得很有创新价值和指导意义。表2所列是无锡职业技术学院的物联网专业机构设置。
这种设置通过将计算机技术系和电子信息系合并,从而实现了教师、实验实训室的共享,打破了教师资源、硬件资源的分割,解决了硬件资源重复建设的浪费问题。集中力量打造出拿得出、叫得响的拳头专业。
3 以项目为导向、实践为纲的培养模型
高职办学的生命就是职业技能教育,培养物联网技术人才就是要培养为物联网企业和行业服务的技术型或技能型人才。这两样人才的培养需要进行大量的项目实践锻炼,所以高职院校不可能走脱离实际、只讲书本理论的老路,必须在基本理论够用、适用的情况下有大量的实训实践项目做支撑。
以物联网市场需求为导向,因此,实训实践项目的开展就要围绕以下几个方面:
(1)物联网设备安装、调试、维护,工程项目施工管理;
(2)传感器等感知元件辅助设计、生产工艺、封装、测试、维护和管理;
(3)嵌入式应用网关等产品辅助设计、生产制造、封装、测试、维护和管理;
(4)物联网应用软件编写、文档书写、软件测试、软件维护与数据库管理;
(5)智能楼宇弱电项目施工管理,弱电设备与自控设备的安装、调试、检测、验收与维护。
所以,开展的实训可以分为基础模块实训和综合模块实训。基础模块实训如电子工艺实训、PCB实训、电子产品制作实训、物联网项目综合布线实训、传感节点实训、数据通信实训、应用程序实训等。综合模块实训如物联网项目综合实训、物联网项目规划实施实训等。
在基础模块实训注重一步步围绕专业技能打下良好的动手基础,并且进一步巩固所学基础知识点。在综合模块要模拟工厂环境或者研发企业环境,从熟悉工程项目招投标、预决算、设备采购到编制项目实施计划,协调资源并按计划推进项目实施。这些角色由项目经理负责协调指挥。硬件小组负责硬件原理图绘制、PCB图设计、元器件选型、焊接测试。软件小组负责底层开发、应用层开发等。最后,项目所有成员进行统调测试,编写项目技术要求书、需求规格说明书等技术性文档。
4 结 语
在校企合作上,最好是企业能够向学生提供实习岗位,提供企业中的实际问题作为论文研究的题目或设计任务完成毕业论文或设计,教师参与企业的科技攻关项目等。这样,教师通过合作科研、提供咨询、参与产品或解决方案的开发,服务于企业;学生通过实习、实践项目,完成毕业论文。通过多形式、全方位、立体式的校企合作,使物联网这样的朝阳产业在人才培养上不断档、不断层,最终学校和企业都能够良性互动,可持续发展。
参 考 文 献
[1]郑小发. 物联网工程专业中高职院校教学课程实验体系研究[J]. 物联网技术, 2012,2(2): 83-85.
[2]陈志峰,施连敏. 高职院校物联网技术专业特色资源库建设实践[J] 中国教育信息化,2011(9):31-33.
[3]程远东 . 物联网发展趋势与高职院校人才培养思考[J]. 物联网技术, 2012,1(2): 47-49.
关键词:无线网络;MAC;共享信道
1.引言
近年来,随着通信技术的不断发展,特别是无线网络技术的不断成熟,越来越多的领域开始采用无线网络技术。特别是随着嵌入式技术发展带来的众多便携式产品,它们大都采用无线网络技术实现上网功能。由于涉及到不同的应用场合以及其它的一些要求,产生了众多的无线网络技术。在众多无线网络技术中,基本的协议框架都是类似的,主要是细节的不同。在无线网络的众多技术中,MAC层至关重要。MAC作为介质接入控制协议,其主要的作用就是控制各个通信节点对信道的访问,解决冲突,实现高效的共享。论文将系统的研究常用的无线网络技术中的MA C层协议,并对其进行仿真。
2. 无线网络MAC层协议的研究
无线网络技术众多,满足不同距离、不同层次的需求,本论文主要研究与我们生活紧密联系的3类无线网络技术。它们分别是无线局域网、无线个人区域网和无线传感器网。其中,无线局域网主要应用于类似校园这样的近距离区域,它具有组网灵活、布线费用少、不受线路限制等多个方面的优点,应用十分广泛。无线个人区域网主要是应用于从几米到10米左右空间内的高效数据传输,是普通网络电缆的替代品。无线传感器网是近年来才兴起的,由大量价格低廉、低功耗的传感器节点所构成的无线网络系统。其传输速率较低。
由于上述3类无线网络应用的场景不同,所以采用的协议也有很大的区别。大多数无线局域网采用的协议包括IEEE802.11系列标准和HiperLAN标准;无线个人区域网一般采用的协议是蓝牙、HomeRF及IEEE 802.15系列标准;而无线传感器网络采用的是IEEE 802.15.4标准。
从上面的研究可以看出:不同的无线网络技术采用的协议相差很远,但作为实现网络信道共享的MAC层的功能都是一样的,那就是通过对每个试图对信道进行访问的设备进行控制来实现信道的共享。一般都采用多址接入技术。从这个角度看:MAC层协议主要包括:以FDMA、TDMA、CDMA为代表的固定分配类型,以CSMA/CA为代表的随机竞争类型以及以中心控制MAC层协议和分布控制MAC层协议为代表的按需分配类型。其中,固定分配类型采用的多址接入方案是将一条共享的信道划分为多个相互孤立的子信道,并将每个子信道分配给一个访问节点使用。主要应用于语音网络,由于网络数据传输具有突发性的特点,所以该类协议很少应用于数据传输。随机竞争类型是为了满足网络数据传输突发性的特点而设计的,所以它采用的接入策略是随机接入,并辅助一些冲突避免的方法。故它主要应用于数据传输网络。按需分配类型采用的策略是循环询问每个节点,若有数据,则发送,若无,则转向下一节点。
从上述的研究中,可以看出不同类型的MAC层的协议采用的控制策略是不同的,自然其应用场合也有很大的区别。现在,我们对应用于低速无线网络的IEEE 802.15.4标准涉及到的内容进行研究,从而对常用的MAC层协议有一个整体的认识。在该标准中,其MAC层协议采用的控制策略是随机竞争类型的CSMA/CA。其中,CSMA/CA分为两种类型一种是应用于星型网络的带时隙的CSMA/CA;另一种就是无时隙的CSMA/CA。带时隙的CSMA/CA在星型网络中主要是通过中心节点的超帧来实现对网络信道的控制。其中,超帧具有两个类型的周期,一个是网络中每个访问节点都可使用CSMA/CA控制策略的活动周期;另一个就是所有访问节点都处于休眠情况的非活动周期。超帧的活动周期分为三个部分:信标、竞争访问期和竞争空闲期。其中,若采用信标,那么MAC层在超帧的竞争访问期间采用带时隙的CSMA/CA策略,否则采用无时隙的CSMA/CA。在这两种状态下,均采用随机退让的冲突避让机制。在CSMA/CA策略中,当一个数传输请求到达时,MAC层随机延迟一个时间,然后对物理层请求信道状态检测。在带时隙的CSMA/CA系统中,信道状态检测和数据传输都被安排在时隙边界。在非时隙CSMA/CA系统中,信道状态检测将立即开始。
3. 无线网络MAC层协议的仿真
由于笔者主要研究了IEEE 802.15.4标准的MAC层协议,那么我们的仿真研究也针对它进行。我们采用的仿真工具是NS-2仿真软件,该软件在网络拓扑结构、网络传输的研究中具有很好的效果。在NS-2中仿真MAC层协议的主要步骤是:1.采用C++在NS-2中实现MAC层协议;2.定义分组及包头类型;3.绑定C++和Tcl中的相应类;3.编译连接;4.设置仿真场景和通信模型;5.NS仿真;6.文件分析,输出结果。由于篇幅原因,在此就不详细列出仿真具体的实现过程。通过在NS-2中进行仿真,我们就能清晰的看到MAC层协议的整个过程,并能对在具体网络中的其它内容进行分析,例如可以对其能量情况进行分析。
4.结论
MAC层协议在整个无线网络中具有十分重要的作用。由于应用环境的不同,在不同的无线网络环境中采用的MAC层协议具有很大的区别。论文系统的论述了MAC层协议涉及到的相关内容,并对其仿真技术进行了说明。可以预见由于便利性的需要,覆盖不同层次、不同距离的无线网络技术将会得到快速的发展,其MAC控制策略也将发生巨大的变化,所以深入的研究MAC协议具有十分重要的现实意义和理论价值。
参考文献:
[1] 张太,张晓敏,李莉.IEEE802.11 MAC层协议解析.山东大学学报.2oo2(6):22-26
【关键词】5G通信技术;广电光纤网络;融合发展
1引言
近年来,随着我国科学技术的不断发展,人们迎来了信息化时代,5G通信技术也得到了广泛应用,由于5G技术具有诸多的优势,为广电光纤网络也带来了新的发展机遇。通过二者的有效融合,能够对传统的视频行业进行有效的创新,还可以加快信息技术变革。所以,针对5G通信技术需要给予正确认知,与广播光纤网络进行深度融合。作为相关的技术人员,也应该对二者进行充分的分析,从而使得二者能够实现融合发展的目标。
25G通信技术的特点
对于5G通信技术来说,其不仅能够高效连接,还能够进行深度融合,在技术方面,既能够节省资源,也能够减少成本,使传输效率得到了提升,也有效减少了延迟时间,实现了大规模多台设备的连接。详细来说,5G通信技术的特点主要体现在以下方面:①高速率,低延时。对于5G通信技术来说,在传输速率方面的最大峰值能够达到10Gbps,与4G相比较,大大减少了数据的传输时间,时延缩短了5倍,在很大程度上加快了通信技术的发展[1]。②资源利用率较高。对于5G通信技术来说,在安全性方面得到了有效提升,在对光纤网络进行建设的过程中可以提升利用率。不仅如此,在穿透力方面也能够得到有效的提升,借助5G通信技术,高频电波的穿透力得到了提升,从而提升了资源的利用率。③5G运营成本明显减少。就5G通信技术来说,在运营以及维护方面,能够有效节约成本,这样就会大大提升5G通信技术的经济效益,也能够为人们提供优质服务。④5G通信技术的联网功能更加强大。与4G通信技术相比较,5G通信技术能够支持更多的设备,根据相关数据统计,同时联网的设备能够达到600~1000台,而且也保证了设备之间的传输速度。
35G通信技术的应用前景
3.1市场规模分析
从现阶段来看,我国正经历着信息技术的改革,进一步扩大了5G通信技术的应用范围。根据分析5G通信技术的市场需求来看,与广电光纤网络进行融合发展更具有优势。要想提升5G通信技术的市场占有率,还需要对社会发展趋势进行分析,了解人们的多元化需求,深入地调研市场规模,从而制定出可行的发展战略方案。由于5G通信技术的应用范围不断扩大,市场规模也越来越大,为保证相关设备的高效率应用,还应该对3GPP与ITU标准给予高度重视。对此进行深入研究,从而保证5G通信技术的市场地位,使其应用空间得到进一步扩大[2]。
3.2应用前景分析
根据相关调查研究可知,我国有线电视网络依然存在着较多的不足之处,比较突出的问题为网络未能实现统一目标,各省分散运营,不过,在5G通信技术的发展下,为广电光纤网络提供了新的机遇,二者融合发展,能够进一步扩大广电光纤网络的应用范围,相关技术人员需要对广电网络的特点以及发展方向展开深入研究,做好调查分析工作,并且能够对5G技术进行合理的布局,充分地利用大数据技术以及4K超高清频道等,实现网络创新目标[3]。另外,要充分分析5G通信技术的应用场景,这能够为广电网络的创新发展提供更多的可能。就广电网络而言,在未来发展的过程中,不仅要充分地分析5G通信技术特点,还应该满足用户的个性化需求,针对信息技术进行深入探索。在此基础上,需要在人才方面进行培养,加大监管力度,确保5G通信技术的合理应用,使其既能够提升流量,也能够提升数据,使得用户可以享受到高清资源,这样才能够加快广电网络的发展脚步,完善其发展体系。
45G通信技术与广电光纤网络的融合发展
4.15G广电光纤网络用户的未来预期
根据相关调查研究可知,在20年之内,光纤架设依然是家庭网络中的主要组成内容。当前,随着城乡建设脚步的不断加快,智能高清数字电视得到了广泛应用,在千家万户中都能够看到电视的身影,如果能够将5G通信技术与广电光纤传输网络进行有效融合,在很大程度上能够形成智慧广电网络体系,不仅更加高清,视频播放也更加流畅。不仅如此,广电光纤网络的运用也能够在人们观看电视节目时成为主动控制者,根据自身喜好选择相应的内容,为相关服务者提供了有效的交互服务功能。除此之外,在网络架构方面,广电也能够与市场、生活等进行接轨,不断发展多样化数据业务,其未来发展前景比较广阔。
4.25G通信技术与广电光纤网络的融合优势
对于广电光纤网络来说,其覆盖面比较广,而5G技术具有较多的优势,二者融合势在必行。二者的融合不仅能够满足社会发展需求,也能够为相关用户提供多样化服务。例如,相关技术人员可以根据网络功能虚拟技术等进行充分的分析,使得5G移动通信技术高效率地应用于广播网络中,为用户提供车联网或者物联网等多样化功能。除此之外,二者也为广电网络的发展奠定扎实的基础,为其发展提供了更多的可能,进一步完善了我国广播电视发展体系。具体来说,5G通信技术与广电光纤网络融合的优势主要表现在以下几个方面:第一,增强用户的观感。由于5G传输速度比较快,并且能够提升电视传输稳定性,有效解决了电视传输速率低的问题,用户能够在观看视频的过程中获得良好的体验。当二者进行融合之后,信息传输渠道也会变得更加稳定,成本也相对较低。不仅如此,二者有效融合也能够对虚拟现实技术以及4K视频传输具有重要的促进作用。第二,实现了交互式双向传输。对于传统电视来说,用户仅仅能够接收来自广播电视台的数据,不仅传输范围有限,传输方式也比较单一,通过广电网络与5G通信技术的融合,既可以实现交互式双向传输,用户能够对信息进行主动控制,还能够与相关服务的提供商进行互动。例如,人们在观看电视节目的过程中,可以根据自身的兴趣爱好选择相关内容,或者对电视节目进行回放等[4]。第三,设备连接数量得到了增加。对于网络互通互联性能来说,通过与5G通信技术的融合,可以将无线连接技术以及物联网技术等进行有效集成,充分实现了万物互联互通的目标,在很大程度上能够与智能机器人、智能电视以及智能冰箱等进行联系,为智能家电的推广提供了技术支持,同时,也大大提升了智能家电的连接数量。第四,发展空间比较大。对于5G通信技术来说,在广电视频传输中具有很大的影响力,既能够让人们观看优质视频,也能够对业务范围进行扩大。二者的融合发展可以为智慧城市的建设奠定基础,为广大用户提供了新型的互动性业务,从而使得用户能够获得良好的体验。
5结语
论文摘要:在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位。
随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。
信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。
1网络安全的概念及产生的原因
1.1网络安全的概念
计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。
网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。
1.2网络安全产生的原因
1.2.1操作系统存在安全漏洞
任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。
1.2.2 TCP/lP协议的脆弱性
当前特网部是基于TCP/IP协议,但是陔协议对于网络的安全性考虑得并不多。且,南于TCtVIP协议在网络上公布于众,如果人们对TCP/IP很熟悉,就可以利川它的安全缺陷来实施网络攻击。
1.2.3网络的开放性和广域性设计
网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。
1.2.4计算机病毒的存在
计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。
1.2.5网络结构的不安全性
特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。
2信息技术在互联网中的应用
2.1信息技术的发展现状和研究背景
信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。
国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。
2.2信息技术的应用
2.2.1网络防病毒软件
存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。
2.2.2防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。
防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。
2.2.3漏洞扫描技术
漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。
2.2.4密码技术
密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。
信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。
2.2.5入侵检测技术。
入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fIj实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用
3结语
论文摘要:在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位。
随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。
信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。
1网络安全的概念及产生的原因
1.1网络安全的概念
计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。
网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。
1.2网络安全产生的原因
1.2.1操作系统存在安全漏洞
任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。
1.2.2 TCP/lP协议的脆弱性
当前特网部是基于TCP/IP协议,但是陔协议对于网络的安全性考虑得并不多。且,南于TCtVIP协议在网络上公布于众,如果人们对TCP/IP很熟悉,就可以利川它的安全缺陷来实施网络攻击。
1.2.3网络的开放性和广域性设计
网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。
1.2.4计算机病毒的存在
计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。
1.2.5网络结构的不安全性
特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。
2信息技术在互联网中的应用
2.1信息技术的发展现状和研究背景
信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。
国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。
2.2信息技术的应用
2.2.1网络防病毒软件
存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。
2.2.2防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。
防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。
2.2.3漏洞扫描技术
漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。
2.2.4密码技术
密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。
信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。
2.2.5入侵检测技术。
入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fIj实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用
一、网络平台,教师专业发展的动力源
网络平台,是新时期教师发展的智力源泉,给教师专业发展提供了一个无穷无尽的空间。如何在网络条件下实现教师的专业发展,是学校管理中的新课题。
1、教育论坛,是教育信息汇聚台
这是个论坛盛行的时代。论坛又名BBS,它提供了一块公共电子白板,每个用户都可以在上面书写,可信息或提出看法。因为它的强交互性,对教育产生了深远的影响。我们可以在论坛上轻易浏览到教师在教育、教学过程中的感受、反思与问题,感受教师们的主动参与与对同行出现问题的积极帮助,看到同行们在论坛上展开的激烈讨论、智慧火花的碰撞,也可以欣喜地看到在论坛的互动交流中教师们迅速的成长。论坛打破了时空的限制,让人们的沟通更加便捷、有效,教师可以通过论坛信息,与专家、学者探讨有关教育教学的问题。
2、教育博客,是教师思想的展示台
博客是以网络作为载体,简易迅速便捷地自己的心得,及时有效轻松地与他人进行交流,再集丰富多彩的个性化展示于一体的综合性平台。博客与论坛一样,方便人们跨越时空进行交流,博客更是一个展示自我的平台,教师关于教育、教学的理念可以通过博客进行快捷的展示。博客是一个学习的好处所,能帮助教师开拓思维、开阔视野,在网络的交流与碰撞中,产生疑惑、困惑,促进教师反思、探索。一些教育网站推出了“分类博客名录”、“名博推荐”,方便教师学习教育名家对教育的理解与感悟。
3、教育网站,是教育理念的检阅台
网络技术为我们建立教学资源库、教育网站提供了便利。教师是教学资源库、教育网站的建设者,各种各样的图片、文字、动画、课件等现成的素材和已开发好的资源、课件、试题、案例、论文、文献,都可以作为学校教育网站、教师个人网站的素材。学校教育网站、教师个人网站是先进教育理念激进的场所,一些时尚教育理念、教学措施在网站上公布,有利于教师的专业学习和专业发展。
二、网络教学,教师专业发展的新方式
随着现代信息技术的迅猛发展和广泛应用,基于计算机技术、多媒体技术和网络通信技术的网络教学已成为一种新型的教学形式。网络教学是指一种通过计算机网络,将老师与学生联系起来,利用计算机通信技术和多媒体技术进行多向交流互动的教学方式。这种建立在多媒体、计算机网络和国际互联网基础之上的人机(网)互动的教学系统或教学模式,是把教室扩展到校园网上、互联网上,使资源在全校甚至全国、全球范围共享的教学形式,它具有强大的共享功能、交互功能、虚拟功能。
1、加强集体合作,构建网络备课模式
“细节决定成败”,备课是教学的初始环节、基础环节。在新课程标准下,教师之间的相互合作、取长补短更显重要。为此,我们立足网络环境,积极构建了“个人备课、多人研讨、反复研磨、最终定稿”的网络集体备课新模式。
2、提高课堂效率,实现网络上课模式
课堂教学是课程改革的主阵地,也是教师专业成长的主渠道。为此,我们积极建立在网络基础上的多媒体系统,把多媒体技术与网络通信技术紧密结合,大大扩展了单机多媒体系统的功能,形成了一种理想的多媒体网络教学环境。
为了充分调动教师运用现代化教育技术的积极性,我们将信息技术的运用作为重要的评价内容,纳入了对教师的课堂评价。我们可以借助电子白板,摆脱了鼠标的束缚,所有操作都在白板上可以实现,实现了真正的互动。
3、通过课例展示,追求网络评课活动
论文摘要:随着电力通信新技术的发展,电力通信网作为保持电力系统安全稳定运行的支柱之一,在我国发挥着不可忽视的作用。为了保证我国电力系统的安全与稳定,需要对电力通信行业的发展历程和现状有一个准确客观的认识,并提出发展方向和建议。本文从我国电力通信的发展历程、面临的现状和未来发展方向三个方面,对其做出了阐释。
在通信技术和电力技术飞速发展的今天,我国的电力通信行业,随着电力工业的发展,正不断扩展和完善。我国的电力通信网,是为保证我国电力系统的安全稳定优质运行而产生的,经历了从无到有,从简单到当今先进技术的运用,从单一到多种通信手段共用覆盖的发展过程。电力通信在为电网的自动化控制、商业化运营和自动化管理的过程中发挥着巨大的联通和服务作用。
1 我国电力通信系统的发展历程
我国的电力通信系统,经历了一个较快的发展时期,几十年内,经历了一个从纵横交换到程控交换、从明线和同轴电缆到光纤传输、从模拟网到数字通信网、从定点通信到移动通信以及从主要面向硬件到主要面向软件技术的发展阶段变化。
1.1 四十年代至五六十年代
电力通信的发展始终与电网的发展相同步,互相支持、互相配合。在我国,四十年代,主要以东北输电线为主,除城市外,其他地区都较为孤立,且明线电话在当时占主要地位,长距离调度所使用的载波机主要依靠日本机器。随着五六十年代我国用电量的明显剧增,东北电网又向华北地区扩散,建成了华北电网,但我国的公网通信仍然较为落后。此阶段我国使用的电力线载波机仍是国外进口,在向苏联进口的同时我国开始自行研发生产。
1.2 七十年代
七十年代初期开始,我国的电力通信系统开始在一些信息需求量大和重要部门采用微波通信;到末期,我国的电力通信系统又有了进一步发展,电力线载波通信占主导地位,其它有小容量(120路以下)FDM模拟微波、邮电多路载波、电缆及架空明线等,我国的电网已经扩大到拥有华北、东北和华东三大电网,部分地区开始形成自己的独立通信网络。此阶段我国电力通信以音频、载波、模拟微波等通信方式为主。不过全国范围内,大多地区十万千瓦以上的电网没有通信干线,且通信电路不太健全、自动化水平不高,部分地区还经常出现停电现象,通信系统的落后成为我国电力工作的薄弱环节之一,给我国的工农业生产带来了较大影响,与国外差距仍然较大。
1.3 八十年代
八十年代是我国电力通信的高速发展时期,随着大规模集成电路的发展,出现了数字微波、光纤通信和程控交换机等,大电站、大机组、超高压输电线路不断增加,电网规模越来越大。承接七十年代末的电力系统数字化网络的建设,八十年代,我国开始建设电力专用通信网。此阶段,数字微波、卫星通信、光纤通信、移动通信、对流层散射通信、特高频通信、数字程控交换机等得到了推广与运用。当然,电网的飞速发展也为电网的管理和技术提出了新的要求,我国紧跟时代脚步,自上而下成立了电力通信网建设和管理的专门机构,并逐步形成和完善了一套指导建设电力通信网的技术政策,制订了有关通信的规章制度和技术要求,培养出了一批熟悉通信设计、建设、运行、维护、管理的人才,在政策和制度方面加强了力量建设。
1.4 九十年代
九十年代,我国的电力通信系统发展较快,有了进一步提高,新技术和新设备的应用更快更灵活,在其他网络上,例如传输网和交换网等得到了进一步的完善,并开始引入一批高新网络技术,为现在的电力通信发展打下了良好基础。
2 我国电力通信的现状
2.1 电力通信网的主要业务形式
在我国,电力通信网是一种专业性极强的通信网,是电网的重要组成部分,在网络通信技术不断发展的今天,电力通信网的业务形式也在不断扩大和发展,其主要业务形式表现在以下几个方面:
2.1.1 电网安全监视和稳定控制方面
在我国各个城市中经常出现电力系统崩溃的现象,其中一个重要原因就是电力网络结构过于薄弱,而且使用极不合理。对此,许多地区在电网的安全监视和稳定性控制方面给予了不少投入。例如,购置了及时定位线路故障点的线路故障测距装置;对通信网络不稳定的地方设置了实时监控系统,监视通信网路的健康状况;通过全球卫星定位系统的实时相量测量,在电力系统中实施相量控制等手段,使得我国大部分地区的电力系统稳定运行成为了可能。
2.1.2 气象与新能源方面
电力通信系统目前在气象监测方面正发挥着日益增大的作用,例如:对于常年无人监守的户外水电站,可借助电力通信系统在水电站的上游选取合适位置安放监测台,对一年降水情况进行采集和网络分析,然后通过网络将信息传播,对数据进行全面具体的分析。同时,它在新能源方面的作用也正不断突出,对太阳能、风能、潮汐等新能源的发电技术研究正是今后国家电力进程的一个长期方向,因此电力通信系统对新能源的开发利用也是今后电力通信网络的业务方向之一。
2.1.3 环境保护方面
在环境保护力度不断加大的今天,对各个领域的各种排放物的监控要求正不断提高,目前,我国电力通信系统在对部分火电厂、核电站的废气、烟尘、放射线等的排放上已形成全面的监测系统。此系统综合利用GPS系统、地理信息系统(GIS)、遥感技术(RS)等先进技术,将采集到的数据和实物样本就地进行分析处理,并通过网络,传输到总部统一备案处理,大大提高了效率,对环境保护做出了巨大贡献。
2.1.4 电网商业化运营方面
电网商业化运营主要依托于全国的联网工程,在我国电力改革深入发展的今天,要求形成与国际互联网企业接轨的大的网络环境。电子商务系统安全性大、快捷方便,收益空间大,建立互动式电子商务平台,不仅能扩展业务范围,还能扩大信息交流。高速而又安全的电力通信网络,对电子商务的实时交易和电力网络环境的安全维护,发挥着越来越重要的作用。
2.2 我国电力通信的主要问题
2.2.1 电力通信网络管理标准不完善
我国的电力通信网络,其标准和体制虽然符合国家和国际标准,但在电力系统的特点和要求下,其通信网发展的标准和规范都极不完善,规划等制定和更新也不及时。这在新技术更新发展速度如此迅速的今天,电力通信网络的管理标准不完善对电力通信网的整体全面发展影响较大。
2.2.2 区域发展不平衡
在我国,各地受经济发展水平、政策贯彻落实程度和科技运用程度的差异,每个地区的电力通信发展水平极不平衡。部分地区和单位早已实现数字化和光纤化环网,该地区的电网及通信业务服务能力大大加强;而有些地区受地理和经济因素的共同制约,在发展速度上落后于发达地区,有的甚至偏远到变电站连成最基本的调度电话都难以保证,各地区发展极不平衡。
3 电力通信的发展方向
3.1 加快光纤传输网的设置,加大全面网络建设
我国部分地区的电力通信系统中,电力光纤通信网存在着纤芯容量不足、设备容量小的情况。因此很有必要加大投入在加快传输网的建设上。要对该地区主干光纤传输网加大改造和建设力度,吸引投资,以点带面,在工程建设上做好工作。而且,要在电力通信和动作流程中加大网络的全面、系统建设。例如,在通信网的非话业务方面和网内IP技术等方面要加大开拓和推广力度,努力扩大电力通信网络的覆盖面,在各交换机制的组网工作中做好相关完善工作,把信息交换网络朝着高速高效率、安全性强、稳定性高的方向建设。
3.2 加大科研力度和技术研究
我国的电力传输技术有待提高,要在维护已有的传统传输模式的基础上,加强改造和新技术的研发,增加业务管理力度和方面,在研究和建设电力通信网络的同时,要鼓励科技创新,将宽带IP等新技术的运用深入到现代通信网络的建设当中,多角度加大经费投入和科研技术的研究。
3.3 各地严抓电力通信电路的建设质量
在我国电力通信发展速度飞快的现状下,要努力减少通信电路误码率高、公务监控不力、监控系统不通等系列问题,杜绝电力通信网络工程中的低质量工程项目的出现。各个地区应避免“地方保护”、“门户观念”对工程选择和决定的不良影响。且在网络系统的建设过程中,加大科研力度和投入,其工程项目负责人还要实行责任制,做好检测和监管工作,及时验证工程指标是否合格,确保建设质量。
3.4 积极建设宽带多业务数字网络平台
在电力通信发展规划中,要积极地建设宽带多业务数字网络平台,在语音、图像、数据、媒体、新闻等各业务领域为现在和今后的发展打好基础,提供统一的多优先等级,确保业务质量。
3.5 致力于国内和国际市场的开发
【 关键词 】 智能电网;信息安全;信息安全技术架构
1 引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。” 随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
2 智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维。
3 智能电网中的网络安全体系架构
3.1 安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
3.2 安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。
3.3 安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.5应用安全
应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.6运行安全
以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.7管理安全
管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4 网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(IPS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患 网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4 结束语
通过智能电网对信息安全的需求的探索,有效地开展信息安全关键技术的提升,并深化应用到坚强电网的安全建设中,从技术上不断深入,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。
参考文献
[1] 王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].河北电力技术,2012,B(11):6-7.
[2] 崔毅敏,李福岭.浅谈智能电网和智能网络[J].电力信息化,2010,6(11):64-68.
[3] 段军红, 张华峰, 李方军,张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司, 2013(10):1-4.
[4] 张予民.云计算在网络安全领域的应用[J].计算机安全技术,2009(7):86-88.
[5] 郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012(06):82-86.
[6] 贾楠,马传国,张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化,2014(07):120-124.
[7] 王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程. 2013(15):197-198.
[8] 杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J]. 计算机安全,2010,(10):77-79.
作者简介:
段军红(1973-),男,甘肃酒泉人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究与管理。
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
