序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇通信網(wǎng)的定義范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關鍵詞：電力通信網(wǎng)；可靠性；影響因素；評價指標

中圖分類號：TN915.85文獻標識碼：A文章編號：1005-3824（2013）05-0031-03

0引言

隨著現(xiàn)代通信技術的發(fā)展，電力系統(tǒng)越來越依賴于通信網(wǎng)絡。電力通信網(wǎng)是現(xiàn)代電力系統(tǒng)的重要組成部分，是一個以數(shù)字載波為主，電力線載波通信為輔，包含了光傳輸網(wǎng)、微波傳輸網(wǎng)、程控交換網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)和通信監(jiān)測網(wǎng)等多種網(wǎng)絡的復雜系統(tǒng)[1]。電力通信網(wǎng)的故障會對電力系統(tǒng)造成非常嚴重的影響，因此，電力通信網(wǎng)的可靠性對于整個電力系統(tǒng)實現(xiàn)安全運行、平穩(wěn)調(diào)度和綜合管理具有極其重要的意義。

目前，國內(nèi)外學者針對通信網(wǎng)可靠性已經(jīng)進行了大量的探索研究，提出了一系列可靠性評價方法，但是電力通信網(wǎng)可靠性與公共通信網(wǎng)相比，有一定的相似性，但也存在很多特殊的要求，電力通信網(wǎng)主要是為電力系統(tǒng)提供控制、調(diào)度、管理信息的傳輸服務，公共通信網(wǎng)的可靠性參數(shù)、評價指標并不適合電力通信網(wǎng)的要求，在建立電力通信網(wǎng)評價體系時需要充分考慮其實際運行狀況，因此，必須重視對電力通信網(wǎng)可靠性的研究。

1電力通信網(wǎng)可靠性影響因素

電力通信網(wǎng)是一個復雜的、開放的通信系統(tǒng)，影響其可靠性的因素有很多。從網(wǎng)絡本身的角度可以將可靠性影響因素分為外部因素和內(nèi)部因素。外部因素是指通信設備和網(wǎng)絡周圍的環(huán)境，外部因素又能夠進一步分為可控制因素和不可控制因素。可控制因素是指通信設備周邊的自然條件，比如溫度、濕度、防震和防塵等；不可控制因素是指通信設備周邊的突發(fā)外部事件，比如自然災害、人為故障和突發(fā)事件等。內(nèi)部因素是指通信設備可靠性、網(wǎng)絡的拓撲結(jié)構(gòu)和網(wǎng)絡的組織和維護管理等，內(nèi)部因素主要受通信技術發(fā)展的影響，隨著通信技術的快速發(fā)展，不斷地會有新設備和新技術投入使用，從而對電力通信網(wǎng)的可靠性產(chǎn)生影響。一方面，新設備和新技術的使用可以提高網(wǎng)絡運行和管理維護的效率，對電力通信網(wǎng)可靠性產(chǎn)生積極的影響；另一方面，新設備和新技術會提高網(wǎng)絡的復雜度，隨著網(wǎng)絡規(guī)模不斷擴大，必定會給網(wǎng)絡的維護和管理帶來一定困難，一旦發(fā)生故障，造成的后果會非常嚴重。

從網(wǎng)絡運行的角度可以將可靠性影響因素分為固有因素和性能因素。固有因素主要取決于通信設備可靠性和網(wǎng)絡拓撲可靠性，不論網(wǎng)絡本身多么復雜，網(wǎng)絡單元（節(jié)點和鏈路）發(fā)生故障是造成電力通信網(wǎng)性能下降的根本原因，網(wǎng)絡單元故障往往是因為設備本身老化（偶發(fā)故障）和設備運行環(huán)境的變化（異常故障），設備壽命的概率分布可以通過根據(jù)統(tǒng)計學原理研究得到，設備由于運行環(huán)境變化導致的故障往往原因復雜，缺乏基礎數(shù)據(jù)，難以建立對應的數(shù)學模型，一般采用定性描述；網(wǎng)絡拓撲結(jié)構(gòu)也是影響電力通信網(wǎng)可靠性的重要因素，只有當網(wǎng)絡拓撲可靠性足夠高時，通信網(wǎng)絡中任意2點通信的可靠性才能夠高于通信設備可靠性決定的單鏈路通信可靠性，比如網(wǎng)狀或者環(huán)形的拓撲結(jié)構(gòu)能夠有效提高網(wǎng)絡整體的可靠性。性能因素主要體現(xiàn)在網(wǎng)絡維護有效性和用戶需求2個方面，高效的網(wǎng)絡維護管理體系可以減少網(wǎng)絡故障發(fā)生次數(shù)和故障持續(xù)時間，提高網(wǎng)絡運行的效率，從而滿足用戶對于通信業(yè)務的需求。

從上述分析可以看出，影響電力通信網(wǎng)可靠性的因素有很多，一個高可靠性的電力通信網(wǎng)需要有符合技術標準的通信設備、光纜線路和電源系統(tǒng)，要有合理的、具有自愈能力的網(wǎng)絡拓撲結(jié)構(gòu)，在此基礎上，全面完善的網(wǎng)絡維護管理也是必不可少的，只單純提高通信設備和網(wǎng)絡技術的可靠性，難以保證網(wǎng)絡可靠運行，還需要對通信設備和通信線路進行定期的故障檢測和排查，在網(wǎng)絡出現(xiàn)故障后，能夠及時準確地對故障進行定位和修復，提高網(wǎng)絡運行的可靠性水平和滿足用戶需求的能力，進而實現(xiàn)電力通信網(wǎng)的建設以及運行目標。

2電力通信網(wǎng)可靠性參數(shù)

對于一般系統(tǒng)而言，GB3187―1994給出了可靠性定義：某一系統(tǒng)在規(guī)定條件和時間內(nèi)完成其應有功能的能力。關于通信網(wǎng)可靠性目前還沒有統(tǒng)一的定義[23]，比較科學的通信網(wǎng)可靠性定義是：在自然和人為的破壞作用下，通信網(wǎng)在規(guī)定條件和時間內(nèi)實現(xiàn)用戶正常通信需求的能力。對于電力通信網(wǎng)而言，其可靠性定義應該能夠反映出電力系統(tǒng)的特殊要求，文獻[4]給出了電力通信網(wǎng)可靠性定義：電力通信網(wǎng)按照可接受的通信服務質(zhì)量標準和通信業(yè)務需求，為電力系統(tǒng)提供持續(xù)性通信的能力。根據(jù)電力通信網(wǎng)的可靠性定義，可以歸納出電力通信網(wǎng)的可靠性參數(shù)如下。

1）可靠度。

可靠度是指系統(tǒng)在具體規(guī)定的條件和時間內(nèi)完成預期功能的概率[5]，通常用R（t）來表示。根據(jù)可靠度定義，用公式（1）表示R（t）為R（t）=P（T>t）t≥0（1）式（1）中：T是指系統(tǒng)的壽命，它是一個隨機變量；P是指系統(tǒng)壽命大于t的概率。

2）平均故障間隔時間MTBF。

在電力通信網(wǎng)中，通信設備包括傳輸設備（如SDH、MSTP、PDH）、交換設備（如路由器）以及接入設備（如PCM）等。信道包括電力線載波、光纖電纜等。在計算可靠性時，通常將平均故障間隔時間MTBF作為系統(tǒng)無故障指標，它可以反映通信設備的質(zhì)量和在特定時間內(nèi)保持應有功能的能力。平均故障間隔時間MTBF是指2次相鄰故障之間的平均間隔時間，用公式（2）表示為MTBF=∫∞0R（t）dt。（2）因為電力通信網(wǎng)是一個具有可修復的系統(tǒng)，我們假設其設備的故障率是一個常數(shù)，則平均故障間隔時間MTBF可以用公式（3）表示為MTBF=1λ（3）式（3）中：λ是設備故障率。

如果對電力通信網(wǎng)進行可靠性測試的檢測時間為TR，在這段時間內(nèi)發(fā)生故障的頻率為f，則平均故障間隔時間MTBF可以用公式（4）表示為MTBF=TRf=1λ。（4）3）平均修復時間MTTR。

平均修復時間MTTR是指系統(tǒng)完成故障修復的平均時間[6]，主要由故障定位時間和故障修復時間組成。我們設系統(tǒng)的故障修復率為η，則平均修復時間MTTR可以用公式（5）表示為MTTR=1η。（5）如果對電力通信網(wǎng)進行可靠性測試的檢測時間為TR，在這段時間內(nèi)發(fā)生故障的頻率為f，每一次故障的修復時間為t1，t2，…，tf，則平均修復時間MTTR可以用公式（6）表示為MTTR=∑fi=1tif。（6）4）生存性。

電力通信網(wǎng)是一個可修復的系統(tǒng)，它反復經(jīng)歷一個正常工作―發(fā)生故障―修復故障的過程[7]，如圖1所示。系統(tǒng)在運行時無故障時間的比例越高，系統(tǒng)的生存性就越高。系統(tǒng)生存性是指系統(tǒng)在任何隨機事件點都處于正常運行狀態(tài)的概率，用A（t）來表示。系統(tǒng)生存性可以用公式（7）表示為A（t）=ηλ+η=λλ+ηe-（λ+η）t。（7）圖1電力通信網(wǎng)生存性模型3電力通信網(wǎng)可靠性研究方法

傳統(tǒng)的單一系統(tǒng)可靠性具有明確的定義，并且有準確的數(shù)學模型，但是電力通信網(wǎng)包含了傳輸網(wǎng)、交換網(wǎng)、數(shù)據(jù)網(wǎng)和管理網(wǎng)等各種網(wǎng)絡，是一個復雜的系統(tǒng)，各個子網(wǎng)之間的關系復雜，網(wǎng)絡設備多種多樣，同時由于用戶分布的不確定性，網(wǎng)絡拓撲也具有很強的隨機性，因此在研究電力通信網(wǎng)可靠性問題時，需要從整體和宏觀去把握可靠性的影響因素，對電力通信網(wǎng)的可靠性做出全面準確的評估，從各個方面采取有效措施來保證電力通信網(wǎng)安全、穩(wěn)定、可靠、高效的運行，最大限度地滿足電力系統(tǒng)的通信需求。為了實現(xiàn)這一目標，我們在對電力通信網(wǎng)進行可靠性評估時應當遵循自頂向下、從整體到局部的原則，采用逐層分析對電力通信網(wǎng)的可靠性進行研究。

1）細化研究對象，明確研究問題。

電力通信網(wǎng)包含了多種網(wǎng)絡，每一種網(wǎng)絡都可能具有不同的拓撲結(jié)構(gòu)、不同的工作環(huán)境、不同的操作要求、不同的維護等級以及承載不同的通信數(shù)據(jù)，這些因素必然使得各個子網(wǎng)具有不同的可靠性要求，因此在對電力通信網(wǎng)可靠性進行整體把握的前提下，還需要對各個子網(wǎng)進行進一步的可靠性分析。我們可以將電力通信網(wǎng)可靠性的研究問題歸結(jié)為：人為或環(huán)境因素造成破壞的發(fā)生原因和規(guī)律、如何保證電力通信網(wǎng)的運行質(zhì)量、如何提高網(wǎng)絡在異常情況下的自愈能力。

2）建立評價指標，確定指標權重。

通過上述對可靠性影響因素的分析和歸納，可以得到各種相應的評價指標，這是完成從定性評價到定量評價的關鍵環(huán)節(jié)，根據(jù)被評價目標可靠性影響因素的不同，需要將評價指標進行重要度的劃分，也就是為各個評價指標確定權重，首先完成各個單一評價指標的評估，得到電力通信網(wǎng)的相對可靠性，然后按照權重值將各個評價指標綜合起來，得到綜合的可靠性評估結(jié)果。

3）收集相關數(shù)據(jù)，得出評價結(jié)果。

以上步驟都是理論分析的過程，在確立了上述分析方法之后，在實際的可靠性評估過程中需要有大量的實測數(shù)據(jù)來得到準確的評估結(jié)果，這些數(shù)據(jù)包括：網(wǎng)絡運行數(shù)據(jù)和故障報告、運營商的統(tǒng)計數(shù)據(jù)，以及通信設備廠家提供的產(chǎn)品手冊等，在收集數(shù)據(jù)時需要注意避免出現(xiàn)由于網(wǎng)絡隨機問題導致的研究數(shù)據(jù)不準確、小樣本、基本信息缺失等問題。將這些實際的系統(tǒng)數(shù)據(jù)代入到評價指標計算中，從而完成對目標的定量描述，得到全面準確的可靠性評估結(jié)果。

4結(jié)束語

隨著電力系統(tǒng)的發(fā)展，電力信息化的進程也在不斷加快，電力通信網(wǎng)能否安全穩(wěn)定的完成通信任務直接關系到電力系統(tǒng)的安全運行，電力通信網(wǎng)能否具有高可靠性，也直接關系到電力系統(tǒng)的現(xiàn)代化建設目標能否實現(xiàn)。在可靠性評價過程中，明確評價指標是進行可靠性研究和評估工作的前提和根本，電力通信網(wǎng)的特點決定了其可靠性研究不能照搬公共通信網(wǎng)現(xiàn)有的研究成果，而是應當從實際情況和需求出發(fā)，針對電力通信網(wǎng)的網(wǎng)絡結(jié)構(gòu)和業(yè)務特點，對其進行分層、分類的深入研究，從而實現(xiàn)電力通信網(wǎng)高效可靠的運行。

參考文獻：

[1]陳劍濤. 全國電力通信網(wǎng)絡綜合監(jiān)控管理系統(tǒng)的建立[J]. 電力系統(tǒng)通信， 2002（8）：310.

[2]張學淵， 梁雄健. 關于通信網(wǎng)可靠性定義的探討[J]. 北京郵電大學學報， 1997， 20（2）： 3035

[3]羅鵬程，金光.通信網(wǎng)可靠性研究綜述[J].小型微型計算機系統(tǒng)， 2000， 21（10）：10731074.

[4]黃邵遠，王斌，田森平.電力通信網(wǎng)可靠性工程的測度指標研究[J].電力系統(tǒng)通信， 2008， 29（10） ：6167.

[5]JIN Xing， HONG Yanji. Methods of system reliability and availability analysis[M]. Beijing： National Defense Industry Press， 2007.

篇(2)

關鍵詞： 控制系統(tǒng)； 中間件； 異構(gòu)通信； 通信協(xié)議

中圖分類號：TP311 文獻標志碼：A 文章編號：1006-8228（2012）12-11-03

Design of communication middleware and software in heterogeneous system

Huang Guanren1， Zhao Jianyong2

（1. Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310012， China； 2. Hangzhou Dianzi University）

Abstract： Different industrial control systems have different communication interfaces， communication means and communication protocol， which is really inconvenient for application developpers. Middleware technologies are getting more attention as a solution to this problem. Starting with how to amalgamate heterogeneous structure of the communication protocol， based on certain theoretical and experimental research， heterogeneous communications network communication middleware solutions in industrial control systems are studied. The PLC heterogeneous communications network middleware system is designed and realized.

Key words： control system； middleware； heterogeneous communication； communication protocol

0 引言

PLC可編程邏輯控制器、DCS集散控制系統(tǒng)極大地推動了工業(yè)自動化的發(fā)展。然而，在采用這些控制系統(tǒng)的時候，出于對安全、經(jīng)濟等多方面的考慮，往往會采用多個不同廠家生產(chǎn)的控制器。不同制造商提供的控制系統(tǒng)在結(jié)構(gòu)設計、標準等方面自成體系，互不兼容，技術標準互不公開，這些異構(gòu)的通信網(wǎng)絡環(huán)境由于訪問方法和機制各不相同，即通信協(xié)議各不相同，使得控制系統(tǒng)之間的通信連接不易實現(xiàn)[1-2]。

為了便捷地在不同的通信接口之間通信，更好地開發(fā)和運行異構(gòu)平臺上的應用軟件，解決PC機與以嵌入式技術為基礎的控制系統(tǒng)之間的互通、互連和互操作問題，本文引入異構(gòu)通信中間件HCM（Heterogeneous Communication Middleware）的概念，并設計了解決方案。該設計解決了異構(gòu)通信網(wǎng)絡的互通、互連，方便了應用層用戶開發(fā)應用程序，提高了開發(fā)效率，縮短了開發(fā)周期。

1 異構(gòu)通信中間件HCM總體設計

中間件技術近年來得到了廣泛地研究與實踐[3-4]，解決網(wǎng)絡異構(gòu)問題的中間件[5-6]也是研究的熱點。根據(jù)異構(gòu)通信網(wǎng)絡協(xié)議的需要，我們設計了異構(gòu)通信中間件HCM的整體結(jié)構(gòu)框架，為用戶提供了統(tǒng)一的數(shù)據(jù)訪問接口；完成應用層和底層以及底層和異構(gòu)通信網(wǎng)絡間數(shù)據(jù)的傳輸和處理；提供適合各種編程模式的開放接口，并提供應用執(zhí)行時的各種運行機制。

整個系統(tǒng)采用三層構(gòu)架體系，HCM作為中間層構(gòu)建在應用層和網(wǎng)絡層之間，它有兩個接口，分別為與應用服務器的接口（接口一）及與網(wǎng)絡資源實體的接口（接口二）。HCM中間件平臺的功能集包含以下主要功能模塊：協(xié)議調(diào)度模塊、通信模塊、數(shù)據(jù)處理模塊，如圖1所示。

協(xié)議調(diào)度模塊：在構(gòu)建好的通信協(xié)議庫中調(diào)度適合當前通信網(wǎng)絡所需的通信協(xié)議。

通信模塊：包括組幀模塊（組裝讀/寫數(shù)據(jù)幀）和通信口操作模塊（讀/寫通信口）。其中組幀模塊是面向應用層的接口模塊，用來獲取應用層數(shù)據(jù)信息；通信口操作模塊是面向網(wǎng)絡層的接口模塊，用來根據(jù)組幀模塊的數(shù)據(jù)幀通過通信接口與通信網(wǎng)絡進行數(shù)據(jù)交互。

數(shù)據(jù)處理模塊：包括數(shù)據(jù)類型處理模塊、規(guī)則轉(zhuǎn)換模塊和有效驗證模塊。

2 系統(tǒng)各組成的研究與設計

對HCM系統(tǒng)的各組成部分及功能，從通信協(xié)議庫的數(shù)據(jù)結(jié)構(gòu)模型、通信協(xié)議調(diào)度算法、共享內(nèi)存訪問、通信線程狀態(tài)轉(zhuǎn)換、規(guī)則轉(zhuǎn)換算法幾個方面進行研究。

2.1 通信協(xié)議庫數(shù)據(jù)結(jié)構(gòu)模型

對于通信協(xié)議庫ProtocodStore，可以把它看成是一片森林，ProtocodStore（Tree1，Tree2…Treei…TreeN），N≥0，森林中的每棵樹Treei（Child1，Child2，…，ChildN），N≥0，是由一個或多個子協(xié)議庫組成，按照森林的構(gòu)建方法通信協(xié)議庫可以抽象為圖2所示的數(shù)據(jù)結(jié)構(gòu)。

圖2中，節(jié)點A和H代表公司名，節(jié)點B、C、D代表隸屬于A的PLC類型，節(jié)點I、J代表隸屬于H的PLC類型，節(jié)點E、F、G、K、L分別代表隸屬于某個PLC型號的通信協(xié)議。

2.2 通信協(xié)議調(diào)度算法及調(diào)度模塊設計

2.2.1 協(xié)議調(diào)度算法

協(xié)議調(diào)度管理器根據(jù)應用層用戶提供的調(diào)度信息在通信協(xié)議庫中調(diào)度具體通信協(xié)議，按照先序遍歷ProtocodStore森林的算法來完成協(xié)議的調(diào)度，具體調(diào)度算法如下。

⑴ 取得調(diào)度元數(shù)據(jù)結(jié)構(gòu)struct_Protocol；

⑵ 訪問ProtocodStore森林的第一棵樹的根節(jié)點A；

⑶ 先序遍歷第一棵樹Tree1中根節(jié)點的子樹森林；

⑷ 若找到Tree1中節(jié)點度為0的葉子節(jié)點符合要求則轉(zhuǎn)⑹；

⑸ 先序遍歷除去第一棵樹Tree1之后剩余的樹（Tree2…TreeN）構(gòu)成的森林；

⑹ 若查找成功返回找到的葉子節(jié)點信息，否則返回NULL。

經(jīng)過該算法得到圖2中所示森林中L節(jié)點的先序序列為：

ABECFDGHIKJL

2.2.2 協(xié)議調(diào)度的數(shù)學描述

定義1 設通信協(xié)議庫的所有通信協(xié)議的集合為Cprot：

Cprot={C1，C2，C3，…，CN} N≥0 ⑴

式⑴中，Ci為某個通信協(xié)議對象，對每個對象Ci的描述形式為：

Ci={Companyi，PLCTypei，CheckSumTypei，

ComInfoi，ConfirmCounti，Modei} ⑵

式⑵中的Companyi，PLCTypei，CheckSumTypei，ComInfoi，ConfirmCounti，Modei表示第i個協(xié)議對象的屬性。

定義2 設協(xié)議調(diào)度模塊調(diào)度集為：

Action={Choose，F(xiàn)old} ⑶

式⑶中，動作Choose表示調(diào)度器調(diào)度通訊協(xié)議庫協(xié)議事件；動作Fold表示通信協(xié)議導入?yún)f(xié)議調(diào)度管理器事件。

定義3 通過定義1和定義2，協(xié)議庫中的單個通信協(xié)議可定義為協(xié)議集、調(diào)度和通信網(wǎng)絡的集合。

Mi={Ci，Actioni，CommunicationNetWorki} ⑷

式⑷中，Ci、Actioni和CommunicationNetWorki表示協(xié)議庫中的第i個通信協(xié)議、調(diào)度事件和對應于Ci的通信網(wǎng)絡。

通過以上三個定義描述了在HCM系統(tǒng)中的協(xié)議調(diào)度模塊集合。協(xié)議調(diào)度模塊主要由異構(gòu)通信網(wǎng)絡所需的通信協(xié)議庫和協(xié)議調(diào)度器組成，協(xié)議調(diào)度模塊結(jié)構(gòu)框圖如圖3所示。

2.3 共享內(nèi)存訪問

共享內(nèi)存作為一種進程間數(shù)據(jù)共享的方法，通過讓兩個或多個進程映射到同一個內(nèi)存映射文件對象的視圖，實現(xiàn)不同的進程共享物理存儲器的相同頁面。當一個進程將數(shù)據(jù)寫入一個共享文件映射對象的視圖時，其他進程可以立即獲得該視圖中的數(shù)據(jù)變更情況。利用共享內(nèi)存實現(xiàn)數(shù)據(jù)的共享訪問，能夠達到系統(tǒng)資源的高效利用。因此，采用共享內(nèi)存訪問技術，通過HCM提供的接口ConstructReadData實現(xiàn)兩者之間的內(nèi)存交互，如圖4所示。

在HCM中的共享內(nèi)存方式不涉及內(nèi)存互斥訪問的問題，是“半雙工”形式的內(nèi)存共享，即：應用層動態(tài)開辟一塊內(nèi)存區(qū)域通過接口ConstructReadData分配給HCM，應用層循環(huán)從該內(nèi)存區(qū)域獲取信息，而HCM則通過數(shù)據(jù)處理模塊將處理好的數(shù)據(jù)添入該內(nèi)存區(qū)域，從而完成應用層和中間件層的內(nèi)存交互，達到數(shù)據(jù)傳遞的目的。

2.4 通信線程中三態(tài)轉(zhuǎn)換

在通信線程中涉及三個狀態(tài)間的轉(zhuǎn)換關系，分別為讀數(shù)據(jù)狀態(tài)、寫數(shù)據(jù)狀態(tài)以及空閑狀態(tài)。三者之間的轉(zhuǎn)換關系如圖5所示。

讀/寫狀態(tài)是在進行數(shù)據(jù)交互時的狀態(tài)，由于寫數(shù)據(jù)的優(yōu)先級最高，所以無論是處于讀狀態(tài)還是空閑狀態(tài)，一旦寫數(shù)據(jù)事件產(chǎn)生，要立即轉(zhuǎn)為寫狀態(tài)。通訊時，若接收到有效命令，則根據(jù)具體協(xié)議進行譯碼，執(zhí)行相應操作，并對命令做出響應；若檢查到錯誤，則說明接收字符不正確，予以丟棄，并保持通信口為接收狀態(tài)，開始下一次接收操作。設置空閑狀態(tài)的目的是為了釋放內(nèi)存占用資源，防止產(chǎn)生資源獨占。在大多數(shù)情況下為讀數(shù)據(jù)狀態(tài)和空閑狀態(tài)間的轉(zhuǎn)換，只有在用戶傳遞寫數(shù)據(jù)時才發(fā)生讀狀態(tài)和寫狀態(tài)或空閑狀態(tài)和寫狀態(tài)間的狀態(tài)轉(zhuǎn)換關系。

2.5 HCM通信模塊設計實現(xiàn)

通信模塊在整個中間件系統(tǒng)中是一個交互層，包括與上層應用層的接口、與下層網(wǎng)絡層的接口。應用層需要讀寫數(shù)據(jù)時通過該模塊的應用層接口將讀寫指令傳遞給組幀處理器。處理器根據(jù)用戶給出的指令進行相應處理，處理后再通過該模塊與網(wǎng)絡層的接口進行通信，通信成功后得到需要的數(shù)據(jù)并交由數(shù)據(jù)處理模塊進行數(shù)據(jù)處理。

由于在通信過程中不同的通信協(xié)議（如波特率等）和應用環(huán)境會影響到系統(tǒng)運行速度，如果采用單線程來完成數(shù)據(jù)處理和通信等功能，系統(tǒng)整體響應速度會很慢。因此，采用異步多線程的處理方案，組幀模塊和通信口模塊分別采用各自獨立線程完成數(shù)據(jù)幀的組裝和與通信網(wǎng)絡的數(shù)據(jù)交互。通信操作時的獨立線程方式，可以減少系統(tǒng)的閑置時間，提高通信口的吞吐能力。

2.6 數(shù)據(jù)處理模塊的設計實現(xiàn)

數(shù)據(jù)處理模塊主要負責對通信得到的數(shù)據(jù)進行分析處理，包括數(shù)據(jù)有效性驗證、數(shù)據(jù)類型處理、規(guī)則轉(zhuǎn)換處理三個子模塊，如圖6所示。

⑴ 有效性驗證模塊，目的是為了獲得通信網(wǎng)絡中正確的數(shù)據(jù)信息，包括通信站號、數(shù)據(jù)字節(jié)個數(shù)、數(shù)據(jù)校驗等有效性驗證。如果驗證通過則進行數(shù)據(jù)類型和規(guī)則轉(zhuǎn)換的處理，如果有一項驗證失敗則整幀數(shù)據(jù)均丟棄。

⑵ 數(shù)據(jù)類型處理模塊，數(shù)據(jù)的基本類型包括：位（BIT）類型、字節(jié)（BYTE）類型、字（WORD）類型、雙字（DWORD）類型、浮點數(shù)（FLOAT）類型。

⑶ 規(guī)則轉(zhuǎn)換模塊，目的是對⑴和⑵處理后的數(shù)據(jù)按照不同的規(guī)則進行數(shù)據(jù)轉(zhuǎn)換，如果不需要轉(zhuǎn)換則將數(shù)據(jù)直接傳遞給應用層。數(shù)據(jù)處理時根據(jù)特定通信協(xié)議進行設置，對接收數(shù)據(jù)按照不同協(xié)議語法格式進行檢查和提取，包括數(shù)據(jù)有效性檢查、數(shù)據(jù)類型處理、轉(zhuǎn)換規(guī)則處理等操作。數(shù)據(jù)處理結(jié)束后，動態(tài)刷新接收緩沖區(qū)中的數(shù)據(jù)，該緩沖區(qū)與應用層實現(xiàn)內(nèi)存共享。

3 系統(tǒng)仿真和測試

為了測試HCM系統(tǒng)的穩(wěn)定性、可靠性等性能，通過建立仿真環(huán)境來進行性能測試和數(shù)據(jù)驗證。測試過程中仿真了西門子S7-200、三菱FX1N、歐姆龍CPM2A三種型號的PLC構(gòu)成的異構(gòu)通信網(wǎng)絡環(huán)境，在PC端生成對應的HCM系統(tǒng)并設計了應用層界面下載到Windows CE中運行，PC機模擬PLC運行環(huán)境。通過測試異構(gòu)環(huán)境及通信數(shù)據(jù)，驗證了HCM系統(tǒng)的穩(wěn)定性和可靠性。

參考文獻：

[1] Li Xiaoming， Li DongXiao. Protocol conversion of plant control

system consisted of different type PLCs[J].IEEE Trans on Software Engineering，2002.2：1509-1512

[2] 李男，黃永忠，陳海勇.一種嵌入式系統(tǒng)通信中間件的設計[J].微計算

機信息，2006.22（1-2）：48-50

[3] Richard Soley and the OMG Staff Strategy Group. Model Driven

Architecture：OMG White Paper Draft 3.2[EB/OL].http：///mda，2000，Nov 27th.

[4] 楊放春，龍湘明，趙耀.異構(gòu)網(wǎng)絡中間件與開發(fā)式API技術[M].北京郵

電大學出版社，2007.

[5] Richard E. Schantz，Douglas C. Schmidt.Middleware for Distributed

Systems： Evolving the common Structure for Network-Centric Applications[M]. Chapter in The Encyclopedia of Software Engineering. John Wiley & Sons，2001.

篇(3)

關鍵詞：移動通信實驗室；愛立信；MSC；HLR

1 移動通信實驗室硬件配置

該移動通信實驗室的硬件配置是HLR+MSC/VLR+BSC+BTS，已經(jīng)實現(xiàn)移動呼叫功能，以下是各個節(jié)點的介紹：

⑴HLR（歸屬位置寄存器）：一個靜態(tài)數(shù)據(jù)庫，用于存儲本地用戶的資料信息；

⑵MSC（移動業(yè)務交換中心）：GSM網(wǎng)絡的核心節(jié)點，是對位于其覆蓋區(qū)域中的MS進行控制和完成話路交換的功能實體，也是移動通信系統(tǒng)與其他公用通信網(wǎng)之間的接口；

⑶VLR（拜訪位置寄存器）：用于寄存所有進入本交換機服務區(qū)域用戶的信息，VLR與MSC配對合置于一個物理實體中能夠大大減低信令鏈路的負荷；

⑷BSC（基站控制器）：處理與MS的連接，管理小區(qū)數(shù)據(jù)及話音編碼與速率適配等；

⑸BTS（無線基站）：提供MS與系統(tǒng)的無線接口。

2 MSC與HLR合設實現(xiàn)雙功能

在實驗室的研究過程中，通過對MSC進行雙功能改造，MSC具有HLR所需的所有功能模塊，理論是可以實現(xiàn)在同一物理實體MSC上同時實現(xiàn)MSC和HLR的雙功能。

MSC與HLR合設大大增加通信網(wǎng)絡的風險，安全性能極低，因此這樣的組網(wǎng)結(jié)構(gòu)在移動通信網(wǎng)絡中都幾乎完全沒有應用，由于沒有參照的網(wǎng)絡結(jié)構(gòu)和配置數(shù)據(jù)，大大加大了MSC與HLR合設難度。

通過實驗室各專家的聯(lián)合研究討論分析，最終定為該組網(wǎng)架構(gòu)的難度主要在核心網(wǎng)局數(shù)據(jù)設置上。通過多次討論分析研究，在幾個重要的局數(shù)據(jù)點上作了改造，從而實現(xiàn)MSC與HLR合設實現(xiàn)雙功能。

MSC與HLR合設實現(xiàn)雙功能是此次實驗研究中的創(chuàng)新亮點，其實施過程中的關鍵點改造及數(shù)據(jù)配置情況具體如下：

⑴改造MSC硬件結(jié)構(gòu)，把原先定義為普通信令終端的RPG3板改造成實現(xiàn)鑒權功能的AGEN版，提供用戶鑒權功能；

⑵在MSC上精確定義HLR專用的局數(shù)據(jù)（HGFSI，HGBDI，HGRCI，HGSPC，HGRCI，HGAPI，HGEQI，HGCAC，HGEPC，HGGSI，HGNSI，HGPAI，HGSFI，HGZNI）；

⑶在MSC上定義用戶數(shù)據(jù)；

⑷在MSC上定義GT表，同時，把用戶數(shù)據(jù)指向OWNSP（正常情況下用戶數(shù)據(jù)指向相應的HLR的GTRC），增加定義TT=2、NP=6、NA=4局數(shù)據(jù)，用于提供鑒權。

⑸由于HLR對用戶的鑒權涉及最高密鑰等機密數(shù)據(jù)，經(jīng)協(xié)商后決定取消HLR的鑒權功能，使用戶在進行登記時只核對用戶數(shù)據(jù)，不進行鑒權檢查。

⑹基站數(shù)據(jù)方面為在測試時能方便準確登記在測試小區(qū)內(nèi)，因此測試小區(qū)數(shù)據(jù)定義上將CGI定義成460-99-9999-12345，以便在搜索網(wǎng)絡時能夠精確搜索到460-99的測試網(wǎng)絡。而且小區(qū)數(shù)據(jù)不做任何切換數(shù)據(jù)，保證測試時能準確登記，并且不會因為基站信號問題而切換出測試網(wǎng)絡。

3 實驗研究成果演示

實驗研究改造組網(wǎng)完成后，進行了移動通信手機在實驗室里的呼叫演示，條件是需要2張普通SIM卡，2臺普通手機。

（1）首先通過查詢得sim卡msisdn對應的imsi碼；

（2）在合設后的MSC中通過指令hgsui定義并添加相應的用戶數(shù)據(jù)至合設后的MSC中，并取消合設后的MSC的鑒權功能；

（3）插入sim卡并開機登記選擇進入測試實驗室網(wǎng)絡，用戶完成網(wǎng)絡注冊及登記后，即可開始進行正常呼叫。

（4）通過反復的測試實驗，呼叫通話質(zhì)量清晰，有效信號距離至信號發(fā)射器半徑50M。

本次移動通信實驗室MSC與HLR合設實現(xiàn)雙功能的研究是核心網(wǎng)組網(wǎng)改造研究的又一突破，利舊現(xiàn)有設備進行重新組建新網(wǎng)絡，采用MSC與HLR合設實現(xiàn)雙功能，以最少的設備建設投入實現(xiàn)移動通信網(wǎng)絡，這一功能性研究的突破對以后核心網(wǎng)實驗室建設研究具有實際的參考意義。

[參考文獻]

[1]啜鋼，等，編著.移動通信原理與系統(tǒng).北京郵電大學出版社.

篇(4)

【關鍵詞】 計算機通信網(wǎng)絡 安全 解決問題

隨著計算機通信網(wǎng)絡的越來越普及，網(wǎng)絡技術開始進入了人們的生活，利用計算機通信網(wǎng)絡上網(wǎng)已經(jīng)成為了現(xiàn)代人工作和生活中不可或缺的一部分。然而，隨著各種針對網(wǎng)絡的攻擊不斷涌現(xiàn)，網(wǎng)絡安全面臨著嚴重的威脅。所以必須采取一切有效方法來保證計算機通信網(wǎng)絡的安全。

一、計算機通信網(wǎng)絡安全定義

計算機通信網(wǎng)絡安全一般是指通過對計算機網(wǎng)絡特點進行分析，然后采用相應的安全技能和防護措施來防止一切破壞計算機通信網(wǎng)絡數(shù)據(jù)和安全的威脅進入到計算機系統(tǒng)內(nèi)部。概括來說，就是指通過各種安全技術的應用，來防止計算機的通信網(wǎng)絡系統(tǒng)遭受到自然因素或者人為因素的破壞，以保證計算機系統(tǒng)數(shù)據(jù)完整得以正常運作。

二、計算機通信網(wǎng)絡安全存在的問題

（1）硬件系統(tǒng)和網(wǎng)絡環(huán)境自身問題。計算機網(wǎng)絡硬件系統(tǒng)在研究開發(fā)的時候為了方便日后用戶在使用過程中能自行運用系統(tǒng)的各項功能，總是會留有“插入點”也就是俗稱是“后門”，這就使得計算機的系統(tǒng)得不到自身的完善，而引發(fā)日后在實際應用中引發(fā)的安全隱患。此外，因為計算機獨立性的網(wǎng)絡環(huán)境造成病毒直接入侵到環(huán)境內(nèi)部，對計算機網(wǎng)絡造成嚴重的損害。（2）網(wǎng)絡通信協(xié)議對網(wǎng)絡安全造成的問題。網(wǎng)絡通信協(xié)議設計不完善，缺少必要的屏蔽病毒的措施，這也是造成通信網(wǎng)絡安全隱患的重大問題之一。由于網(wǎng)絡通信協(xié)議自身存在的一些漏洞，這使得網(wǎng)絡攻擊黑客和一些不法分子通過漏洞進入計算機系統(tǒng)，利用TCP/IP協(xié)議在連接過程中的空隙進入系統(tǒng)內(nèi)部竊取重要的數(shù)據(jù)信息，從而導致計算機網(wǎng)絡系統(tǒng)遭到破壞，影響計算機通信網(wǎng)絡的正常運作。（3）人為因素對網(wǎng)絡安全造成的問題。網(wǎng)絡環(huán)境是一個開放式環(huán)境，在網(wǎng)上所涉及的信息類型包羅萬象，這正為不法分子提供了攻擊網(wǎng)絡的有利條件。他們利用多樣化且十分隱蔽的攻擊手段獲得訪問或修改網(wǎng)站數(shù)據(jù)的權限，竊取他人帳號及密碼進入個人計算機系統(tǒng)，然后通過對網(wǎng)絡進行窺視、竊取、篡改數(shù)據(jù)獲取機密信息，完成犯罪活動。

三、解決計算機通信網(wǎng)絡安全問題的措施

（1）防火墻技術。防火墻在網(wǎng)絡安全的角度上被定義為一種具有安全實效性的防范技術，是實現(xiàn)網(wǎng)絡安全最基本、最明顯、最實惠的防入侵措施之一。防火墻是由硬件和軟件設備相結(jié)合而成的，它可以位于兩個或多個網(wǎng)絡之間，從而保護網(wǎng)絡之間免受非法用戶的侵入。一般的防火墻都可以達到以下功能目的：一是防火墻是通信網(wǎng)絡安全的保護層，可以過濾掉非法用戶的侵入；二是防火墻可以優(yōu)化通信網(wǎng)絡安全，能將所有安全軟件配置在防火墻上；三是對網(wǎng)絡訪問設置權限，只有限定的具有權限的用戶可以對特定的站點進行訪問；四是防止內(nèi)部信息外泄，設立防線防止入侵者接近通信網(wǎng)絡的防御區(qū)域。（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要是對發(fā)生在計算機內(nèi)部或者網(wǎng)絡環(huán)境中的事件進行自動檢測，并將其進行安全性分析。入侵檢測系統(tǒng)分布在網(wǎng)絡環(huán)境上或設置在相關主機的附近，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡對主機進行入侵污染，入侵檢測系統(tǒng)就會立刻檢測到并加以消滅。病毒的入侵必然會對計算機通信網(wǎng)絡造成威脅，因此用戶要對所有的系統(tǒng)行為進行實時監(jiān)視，做到“先防后除”，拒絕計算機系統(tǒng)遭受到服務攻擊。（3）加密和認證系統(tǒng)。加密和認證系統(tǒng)分為加密和用戶身份認證兩大部分。加密主要是為了防止數(shù)據(jù)信息外漏，基本思想是通過由明文、密文、密鑰和算法組成的密碼技術進行信息偽裝。通過對數(shù)據(jù)信息進行加密可以有效防止外界非法竊取數(shù)據(jù)信息，從而維護計算機通信網(wǎng)絡安全性。用戶身份認證主要是通過對用戶進行身份的鑒別，只有具有權限的用戶才能進入數(shù)據(jù)中心。通過用戶身份認證可以有效杜絕非法訪問，冒充使用者等威脅行為，進一步加強計算機通信網(wǎng)絡的安全性。

四、結(jié)語

隨著計算機科學與通信網(wǎng)絡技術的繁榮發(fā)展，計算機通信網(wǎng)絡將日益滲透到社會生活的各個領域中去，成為社會各行業(yè)獲取信息的重要手段。因此，我們必須綜合考慮計算機通信網(wǎng)絡的安全因素，采取強有力的技術措施來增強網(wǎng)絡安全防范性，以保證我們的計算機通信網(wǎng)絡得以更加穩(wěn)定、持久地運作。

參 考 文 獻

[1] 鮑雨. 計算機通信中的網(wǎng)絡安全問題探析[J]. 數(shù)字技術與應用. 2012

篇(5)

關鍵詞:安全監(jiān)控系統(tǒng);通信中斷;隔離電阻;服務器多串口;采集

中圖分類號:TM764.2文獻標識碼:B 文章編號:1009-9166(2010)017(C)-0196-02

引言:一旦煤礦安全監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)大面積中斷將嚴重威脅著井下安全生產(chǎn),此時井下的安全監(jiān)控系統(tǒng)部分或全部與地面失去聯(lián)系,地面監(jiān)控中心站無法直接監(jiān)測井下各地點的瓦斯變化情況和各種設備開停及通、斷電狀態(tài),調(diào)度部門將無法直接指揮井下的安全生產(chǎn),所以我們提出并實施了解決系統(tǒng)通信大面積中斷方法:安全監(jiān)控系統(tǒng)采用樹、星混狀結(jié)構(gòu)模式,并在通信網(wǎng)絡中串入隔離電阻,服務器實行多串口采集,從而能實現(xiàn)有效防止安全監(jiān)控系統(tǒng)通信中斷現(xiàn)象的發(fā)生,目前在我礦運行穩(wěn)定可靠。

一、安全監(jiān)控系統(tǒng)實現(xiàn)樹、星混狀并行結(jié)構(gòu),多串口采集方案

1、系統(tǒng)原有的結(jié)構(gòu)方式

我們知道目前在大部分煤礦安全監(jiān)測監(jiān)控系統(tǒng)采用的樹狀串行結(jié)構(gòu),采用FSK通信方式,我礦以前所采用的服務器單串口采集示意圖如下:

如圖所示我們可以看出:安全監(jiān)控系統(tǒng)所接入的分站隨意的掛在指定的通信線路上,一旦該通信線路接入的監(jiān)控分站或其他監(jiān)控設備出現(xiàn)故障將可能會影響到整個系統(tǒng)線路的通信,如圖所示我們可以看到以前在我礦實行的是:-610東、西部通信、-720主通信、地面主通信四根通信線直接串聯(lián)接入到一根主通信線路上進入到監(jiān)控系統(tǒng)中心站的調(diào)制解調(diào)器,然后再通過串口線接入服務器的RS232接口。所以當任何一根通信線路產(chǎn)生故障或短路等原因都可能會造成整個通信線路大面積癱瘓從而造成系統(tǒng)大面積通信中斷現(xiàn)象的發(fā)生。

2、提出系統(tǒng)如何實現(xiàn)樹、星混狀并行結(jié)構(gòu)方式

我們分析:為什么不能將我礦目前監(jiān)控通信線路單獨分開分別接入到服務器的各串口呢?這樣就能大大減少監(jiān)控系統(tǒng)各方面故障產(chǎn)生的影響,也便于分析故障產(chǎn)生的原因和解決系統(tǒng)故障,同時還能有效縮短處理安全監(jiān)控系統(tǒng)發(fā)生故障的時間。根據(jù)我礦的實際情況,我們設計了樹、星混狀并行結(jié)構(gòu)的安全監(jiān)控系統(tǒng),如下圖所示:

3、解決如何實現(xiàn)樹、星狀并行結(jié)構(gòu)方式

我礦目前使用的是KJ4N礦井安全監(jiān)控系統(tǒng)。

第一步:必須由生產(chǎn)廠家提供多串口的采集程序(也就是KJ4N-DG),目前在我礦運行的是6串口的采集程序,運行情況穩(wěn)定,我們已與廠家聯(lián)系正在開發(fā)6串口以上的采集程序,到時我礦的各通信線路全部分開,但系統(tǒng)必須裝備多臺調(diào)制解調(diào)器(服務器每個串口裝備2臺,1臺備用);

第二步:在服務器數(shù)據(jù)庫表里定義好每個串口相對應的調(diào)制解調(diào)器,COM1串口定義調(diào)制解調(diào)器1(主隊),COM2口定義調(diào)制解調(diào)器2(主隊),COM3口定義調(diào)制解調(diào)器3(主隊),以此類推;

第三步:分別將各通信線路單獨接入到已經(jīng)定義好的相對應的各調(diào)制解調(diào)器中(每個調(diào)制解調(diào)器只對應一個串口);

第四步:將每根通信線路所接入的監(jiān)控分站一一對應到已經(jīng)定義好的相對應的調(diào)制解調(diào)器隊列里;

第五步:啟動采集程序,看運行數(shù)據(jù)是否正常,若一切正常,樹、星混狀并行結(jié)構(gòu)改造順利完成。

4、實現(xiàn)樹、星狀并行結(jié)構(gòu)方式起到的實質(zhì)性效果

從以上的樹、星混狀并行的安全監(jiān)控系統(tǒng)結(jié)構(gòu)圖中我們可以看出,當其中任何一條不同串口內(nèi)主通信線路發(fā)生短路或故障時,肯定不會影響到其他串口上的的通信線路信號的傳輸,所以很大程度上杜絕了系統(tǒng)通信大面積中斷現(xiàn)象的發(fā)生。

二、實現(xiàn)局部通信網(wǎng)絡中串接隔離電阻方案

由于系統(tǒng)所帶載分站數(shù)量繁多,區(qū)域內(nèi)單臺分站或局部通信短路同樣還會造成監(jiān)控系統(tǒng)主服務器某串口內(nèi)所帶的多臺分站通信中斷,從而未從根本上徹底解決單串口區(qū)域內(nèi)短路而產(chǎn)生的局部中斷現(xiàn)象。

我們通過對礦井安全監(jiān)控系統(tǒng)進行不斷深入的研究和探索,找到了解決防止監(jiān)控系統(tǒng)單串口內(nèi)通信中斷的方法――串接隔離電阻法。下面將做具體詳細闡述:

1、根據(jù)通信原理可知FSK通信有以下幾個特點:

(1)在保證線路絕緣阻抗的情況下,兩根通信線路之間的負載電阻只要大于30歐姆就可以正常通信;

(2)線路導線的直流電阻大到幾百歐姆都可以正常通信;

(3)通信信號電壓在零點幾伏到十幾伏的情況下均可以正常通信。

2、隔離電阻阻值的選擇方法:

(1)根據(jù)監(jiān)控系統(tǒng)通信能力進行計算:

所選用電阻阻值=(系統(tǒng)分站到中心站的最大傳輸距離-礦井實際傳輸?shù)淖畲缶嚯x)×傳輸電纜每千米直流電阻阻值;

取值:R=(20Km-15Km)×12.8Ω/Km=64Ω。

(2)所選電阻的阻值加上礦井實際傳輸?shù)淖畲笞柚抵椭灰淮笥谙到y(tǒng)分站到中心站的最大傳輸距離的總直流電阻即可,但是要考慮到電纜接頭接觸電阻和所加電阻造成的信號衰減,故在保證正常通信的基礎上,可適當減小隔離電阻的阻值;

取值:接觸電阻取總電阻值的0.3%,共取100個接點為30%,信號衰減強度最大取20%;故64×50%=32Ω,取30Ω。

(3)一定要保證通信網(wǎng)絡的絕緣電阻要大于2兆歐姆以上,同時連接好所有通信電纜的屏蔽層并在系統(tǒng)中心站一點接地,防止干擾串入系統(tǒng)。

如下圖所示:

從上圖我們可以清楚的看出:X號分站的通信線路A點和B點一旦發(fā)生短路,A點和B點形成回路,則自動切除X號分站的通信,從而整個系統(tǒng)的通信將不受任何影響,只是X號分站通信中斷。其他分支通信電纜一旦發(fā)生短路也是同樣的道理,不會造成該分支通信電纜上其他通信傳輸?shù)挠绊憽?/p>

三、結(jié)論

為保證煤礦安全監(jiān)測監(jiān)控系統(tǒng)穩(wěn)定、可靠運行,防止因系統(tǒng)大面積通信中斷對煤礦的安全生產(chǎn)構(gòu)成直接威脅,本文提出并實施了對安全監(jiān)控系統(tǒng)的改造――系統(tǒng)采用樹、星混狀結(jié)構(gòu)并串接隔離電阻法,從而實行監(jiān)控系統(tǒng)服務器多串口同時采集數(shù)據(jù)的方案以及單個串口內(nèi)分支通信網(wǎng)絡串接隔離電阻法,本成果從應用的角度提出了如何全面防止監(jiān)控系統(tǒng)通信中斷的方案以及該方案起到的實質(zhì)性效果,最大程度的減少系統(tǒng)通信中斷現(xiàn)象的發(fā)生,同時也便于及時發(fā)現(xiàn)、分析和判斷系統(tǒng)出現(xiàn)的故障,縮短系統(tǒng)產(chǎn)生故障的時間,該方案在我礦運行穩(wěn)定可靠,目前此方案已推廣到集團公司各礦安全監(jiān)控系統(tǒng)應用,起到了實質(zhì)性效果并受到一致好評。

作者單位:安徽淮南礦業(yè)集團謝橋煤礦監(jiān)測隊

作者簡介:汪勇(1980.1― ),男,安徽理工大學信息與計算科學專業(yè)畢業(yè),本科學歷,2004年7月參加工作,助理工程師,現(xiàn)任淮南礦業(yè)集團謝橋煤礦監(jiān)測隊副隊長。

參考文獻:

篇(6)

【關鍵詞】通信網(wǎng)絡 安全 防護 防火墻

引言

通信網(wǎng)絡安全問題存在已久，隨著計算機網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全問題變得越來越明顯。在對網(wǎng)絡進行侵害的過程中，存在很多的手段。隨著信息化時代的到來，人們對通信網(wǎng)絡的安全要求變得越來越高，必須采取有效的防護策略，保證通信網(wǎng)絡的安全。

1 通信網(wǎng)絡安全定義

所謂通信網(wǎng)絡安全指的是在網(wǎng)絡系統(tǒng)中，其硬件、軟件以及所有的數(shù)據(jù)都能夠得到有效的保護，不會受到又或者無意的破壞，保證網(wǎng)絡中的資源不會受到更改或者是泄露，從而對網(wǎng)絡系統(tǒng)的安全以及正常運行進行保證，從而對網(wǎng)絡運行的可靠性進行保證。

網(wǎng)絡安全的具體定義與其他概念是不同的，從不同的角度來說其定義也就不同。如從網(wǎng)絡運行以及管理者的角度來說，網(wǎng)絡安全就是對其他人對于網(wǎng)絡的訪問等操作行為進行控制。而從網(wǎng)絡用戶方面來說，那么網(wǎng)絡安全就是自身的隱私以及信息能夠受到有效的管理以及保護，能夠保證信息安全，保證信息的真實性以及完整性。如果從社會教育方面來說，那么網(wǎng)絡安全指的就是要探討對于網(wǎng)絡上一些不健康的信息如何進行杜絕以及控制，避免網(wǎng)絡中的一些不良信息對人類以及社會產(chǎn)生影響。

2 通信網(wǎng)絡安全問題防護策略

2.1 網(wǎng)絡安全綜合處理

在對網(wǎng)絡安全進行處理的過程中，如果只是單一的運用安全技術或者產(chǎn)品，那么是無法對網(wǎng)絡安全進行有效的保障的，也無法對全部的安全無問題進行解決。只有采用綜合的處理手段，根據(jù)網(wǎng)路實際情況，對網(wǎng)絡安全問題進行有效的解決。

2.2 防病毒軟件

在網(wǎng)絡安全問題是，病毒對于網(wǎng)路安全的影響是比較大的，病毒在網(wǎng)絡上的傳播和危害特別大，產(chǎn)生的威脅也比較嚴重。通常主要有兩種威脅：一是來自于電子郵件的威脅；二是來自于文件下載的威脅。

為了保證網(wǎng)絡的安全，必須安裝防病毒軟件，如果能夠?qū)Ψ啦《拒浖M行適當?shù)呐渲煤蛨?zhí)行，并且對防病毒軟件進行有效的操作，那么防治一些病毒對于網(wǎng)絡的危害就會大大的減少。但是在運用防病毒的軟件過程中，必須知道防病毒軟件并不是萬能的，并不是對所有的病毒都是有效的，對于一些侵入者如果采用合理的程序進行訪問，那么還是無法對入侵者的訪問權限進行阻止。

2.3 訪問控制

在網(wǎng)路系統(tǒng)組織中，基本上每一個計算機系統(tǒng)都是基本用戶訪問身份權限的控制的。如果說計算機系統(tǒng)具備正確的配置，并且系統(tǒng)中的文件的訪問權限被進行合理的設置，那么訪問控制就可以對訪問者的訪問進行合理的控制，對于超出其權限的訪問就可以進行避免。但是訪問控制也是存在一定的缺陷的，它并不能對一切來訪進行控制，如果一些人對計算機系統(tǒng)的漏洞進行利用，這些訪問者就可以獲得和管理員一樣的訪問權利，雖然這是一次網(wǎng)絡攻擊，但是對于訪問控制來說就是一個非常合法的訪問。

2.4 防火墻

防火墻作為網(wǎng)絡安全中的一種非常有效的方法被廣泛的運用在網(wǎng)絡安全防護中?？梢哉f防火墻是各個不同的網(wǎng)絡之間的信息的唯一出口，能夠根據(jù)設置要求對網(wǎng)絡的信息流進行合理有效的控制，并且防火墻自身也是存在非常強的攻擊力的。防火墻的主要目的是為了對信息安全服務進行提供，并且對網(wǎng)絡通信的安全基礎設施進行有效的實現(xiàn)。通常來說，根據(jù)防火墻設置原則，其組成機制有兩種：一是查阻信息通行，另一種是允許信息通過?？梢哉f防火墻可以對網(wǎng)絡中的任何活動進行有效的監(jiān)督和控制，從而對網(wǎng)絡的安全進行有效的保證。

2.5 智能卡

在網(wǎng)絡安全中，如果需要對身份進行鑒別，那么主要從多個方面進行，比如說你有什么（比如說智能卡）、你知道些什么（比如說密碼、口令什么的），或者是你是什么，利用指紋來表明你是什么。其中利用口令或者密碼對身份進行鑒別的方法是一種傳統(tǒng)方法，但是還存在著一些不足，因為口令或者密碼很可能被別人通過其他手段獲取。而智能卡是目前一種比較有效的方法，可以對口令鑒別的方法的風險進行降低，但是智能卡也不是完全有保障的，因為如果智能卡丟失被別人撿到或者直接被別人偷走，那么別人也可以利用智能卡來扮演合格的用戶。

2.6 仿生網(wǎng)絡安全

仿生網(wǎng)絡安全是屬于你是什么的鑒別機制，也是一種減少口令猜測網(wǎng)絡的機制。如同其他的鑒別方法，仿生網(wǎng)絡安全的有效也依賴于用戶通過正確的進入路徑訪問系統(tǒng)。如果攻擊者能發(fā)現(xiàn)繞過仿生網(wǎng)絡安全系統(tǒng)的通路，則仿生網(wǎng)絡安全系統(tǒng)也將失效。

2.7 入侵檢測

入侵檢測系統(tǒng)曾被宣傳成能完全解決網(wǎng)絡安全問題，有了它就無須再保護我們的文件和系統(tǒng)，它可以檢測出何時、何人在入侵，并且阻止它的攻擊。事實上，沒有一個入侵檢測系統(tǒng)是完全安全的，它也不能檢測合法用戶進入超權限的信息訪問。

2.8 漏洞掃描

對計算機系統(tǒng)進行漏洞掃描可幫助組織發(fā)現(xiàn)入侵者潛在的進入點。然而，漏洞掃描本身并不能起到保護計算機系統(tǒng)的作用，并對每個發(fā)現(xiàn)的漏洞及時加補丁。漏洞掃描不檢測合法用戶不合適的訪問，也不檢測已經(jīng)在系統(tǒng)中的入侵者。

3 結(jié)語

在網(wǎng)絡技術發(fā)展的今天，任何一臺計算機都不可能獨立于網(wǎng)絡之外，所以加強對網(wǎng)絡的安全防護就變得十分的重要。必須加強對防護技術以及機密技術的發(fā)展和研究，保證通信網(wǎng)絡的安全性和可靠性。

參考文獻

[1]丁全文.淺談通信網(wǎng)絡的安全與防護[J].信息與電腦（理論版），2011（5）.

[2]李雅卓.企業(yè)信息網(wǎng)絡安全管控系統(tǒng)的研究設計[D].中國農(nóng)業(yè)科學院，2010（8）.

[3]李健.對通信網(wǎng)絡安全與防護的思考[J].計算機光盤軟件與應用，2012（2）.

篇(7)

關鍵詞：計算機網(wǎng)絡通信；安全；維護

1前言

隨著科技的進步和人民生活水平的不斷提高，對計算機網(wǎng)絡通信的要求也越來越高。二十年前，許多人還不知道何謂計算機網(wǎng)絡，十年前多數(shù)人見到了計算機，能在網(wǎng)上進資源共享，獲得相關的資源數(shù)據(jù)，但是對于網(wǎng)絡還不是很熟悉。而今，只要是在辦公室上班的人都會使用計算機，他們基本上每天都通過計算機網(wǎng)絡來了解某些感興趣的話題或資料?？梢哉f地球上半數(shù)以上的人，每天都會花上一些時間來進行網(wǎng)絡通信。然而，某些人由于物欲膨脹，對金錢的追求過于瘋狂，他們利用人們對計算機通信網(wǎng)絡的無知實施犯罪活動，從而達到其不可告人的目的。因此網(wǎng)絡的安全問題就越來越顯得重要了。

2計算機網(wǎng)絡通信安全的定義及其重要性

計算機我們已經(jīng)很熟悉了，那么什么是計算機通信網(wǎng)絡的安全呢？對于這個問題，可以從多個角度進行不同的解釋。但一般情況下，我們所指的計算機通信網(wǎng)絡安全是指計算機描述的信息安全和控制安全兩部分。權威組織“國際標準化組織”，他們對計算機網(wǎng)絡信息的安全定義為“信息的完整性、可用性、保密性和可靠性”。而計算機的控制安全所描述的是指與計算機系統(tǒng)相關的身份認證、不可否認性、授權和訪問控制等權限問題。

在現(xiàn)實生活中，計算機網(wǎng)絡通信遍及全國，它的產(chǎn)生拉近了人與人之間的距離，使得我們的地球變成了地球村，改變了人們的通信方式。在推進全球數(shù)字化的過程中，計算機通信的發(fā)展涉及到我們現(xiàn)實生活的各個方面。計算機通信網(wǎng)絡與社會中的多種經(jīng)濟生活，都有著十分緊密的關系。這種關系不僅給我們帶來了巨大的經(jīng)濟價值和社會價值，當然也給我們的生活帶來了巨大的潛在危險。如果計算機通信網(wǎng)絡出現(xiàn)了安全問題，這就可能會使不計其數(shù)的人受到傷害，給我們的和諧社會帶來極不和諧的音符。可怕的是，很多計算機網(wǎng)絡通信安全問題，在很多時候都是難以預料和估計其損失的。

3計算機網(wǎng)絡通信安全存在的問題及維護措施和技術

3.1 計算機通信網(wǎng)絡安全現(xiàn)狀問題

計算機因特網(wǎng)之所以能快速興盛，就是由于與生俱來就具有交互性、開放性和分散性的特征，這樣的優(yōu)點使得人們能實現(xiàn)信息共享、靈活、開放和迅速的得到滿足。計算機網(wǎng)絡環(huán)境能為現(xiàn)實中的人們實現(xiàn)信息的共享、信息的交流、信息的服務創(chuàng)造出了理想空間。這使得計算機網(wǎng)絡技術的得以廣泛的使用和迅速的發(fā)展，同時，也為人類社會的進步提供了巨大的推動力。但是，任何一個事物都是一把雙刃劍，也正是由于計算機通信網(wǎng)絡的上述特性，同時也帶來了許多安全方面的問題。如計算機病毒的出現(xiàn)，計算機病毒層出不窮能借助計算機通信網(wǎng)絡進行全球范圍的肆意傳播，這就對當今日愈發(fā)展的社會網(wǎng)絡通信安全產(chǎn)生了嚴重的威脅。計算機病毒就是利用計算機系統(tǒng)及計算機網(wǎng)絡固有的開放性、易損性等特點來實施病毒傳播的?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

在現(xiàn)實生活中，由于工作或生活學習的原因都會接觸到計算機網(wǎng)絡，但是由于網(wǎng)絡安全認識不夠充分，再加上網(wǎng)絡的開放，很多人在網(wǎng)上都有過受騙的經(jīng)歷。這些都需要我們加強計算機網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。比如，現(xiàn)實生活中有的人出現(xiàn)明密界限不清，密件明發(fā)，長期重復使用一種密鑰，這就會導致密碼被破譯，如果下發(fā)的口令或密碼沒有進行及時的收回，就有可能導致在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)，這就會將造成系統(tǒng)管理的混亂和漏洞。這些都是使用人員對計算機通信網(wǎng)絡安全意識的不強，操作技術的不熟練，當然也違反了安全保密和操作的規(guī)程，為了防止以上所列情況的發(fā)生，在網(wǎng)絡管理和使用中，我們要大力加強管理人員的安全保密意識。

網(wǎng)絡安全方面除了要求使用人員加強警惕性之外，還要注意軟硬件設施存在的安全隱患，也要認識到傳輸信道上的安全隱患問題。另外，在通信網(wǎng)絡的建設和管理上，目前還沒有形成統(tǒng)一的標準，因此很多地方都存在著計劃性差、審批的不嚴格、標準的不統(tǒng)一、建設的質(zhì)量低、維護管理效果差、網(wǎng)絡的效率不高以及出現(xiàn)某些人為的干擾因素等問題，這些都會給網(wǎng)絡安全帶來隱患，所以，對于計算機通信網(wǎng)絡的安全性問題應該引起我們高度的重視。

3.2計算機網(wǎng)絡通信存在的安全問題

當前通信網(wǎng)絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡風險降到最低限度。于是，保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷，就成為通信網(wǎng)絡安全的主要內(nèi)容。

3.3 計算機網(wǎng)絡安全防御措施

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術做保證，采用多種安全技術，構(gòu)筑防御系統(tǒng)，主要有：防火墻技術、網(wǎng)絡加密技術、身份認真加密技術、入侵檢測技術、漏洞檢查技術以及出現(xiàn)了虛擬專用網(wǎng)技術等計算機網(wǎng)絡防御措施。

防火墻技術是現(xiàn)今網(wǎng)絡安全使用比較廣泛的一種技術，該技術比較成熟，主要用在網(wǎng)絡對外的接口中。防火墻是通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡數(shù)據(jù)的安全保護，以最大限度地阻止網(wǎng)絡中的不速之客來訪問自己的網(wǎng)絡，防止他們通過計算機網(wǎng)絡通信系統(tǒng)來隨意更改、移動甚至刪除機器上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，能防止多數(shù)因特網(wǎng)上的不安全因。所以，防火墻是網(wǎng)絡安全的重要一環(huán)。網(wǎng)絡加密技術是網(wǎng)絡安全的核心技術，可以解決網(wǎng)絡中數(shù)據(jù)傳輸用密文傳輸數(shù)據(jù)，即使被人截獲了看到的也是無用的信息，對數(shù)據(jù)可以起到很好的保護作用。隨著科技的發(fā)展，現(xiàn)在出現(xiàn)了身份認證安全保護技術，可以通過身份證的唯一識別特征，保護網(wǎng)絡數(shù)據(jù)的不可否認和可控性。在防火墻里面加上入侵檢測系統(tǒng)，能防止外部非法的內(nèi)容來攻擊系統(tǒng)內(nèi)的機器，從而可以很好保證數(shù)據(jù)不收侵害。隨著時間的推移，系統(tǒng)也需要及時的更新，彌補系統(tǒng)中先前存在的漏洞消除安全隱患，從而可以利用漏洞檢查技術完善系統(tǒng)的缺陷。達到保護網(wǎng)絡安全的目的。

4結(jié)論

隨著計算機網(wǎng)絡的普及，計算機網(wǎng)絡通信的安全也顯得十分重要，這也是我們主要的研究方向。認識計算機網(wǎng)絡安全問題，掌握計算機安全知識，了解其發(fā)展趨勢是我們計算機網(wǎng)絡使用人員必備的知識。

參考文獻：

[1] 姜濱,于湛. 通信網(wǎng)絡安全與防護[J]. 甘肅科技, 2006,(12) .

[2] 羅綿輝,郭鑫. 通信網(wǎng)絡安全的分層及關鍵技術[J]. 信息技術, 2007,(09) .

[3] 艾抗,李建華,唐華. 網(wǎng)絡安全技術及應用[J]. 濟南職業(yè)學院學報, 2005,(04) .

[4] 楊華. 網(wǎng)絡安全技術的研究與應用[J]. 計算機與網(wǎng)絡, 2008,(19) .

[5] 馮苗苗. 網(wǎng)絡安全技術的探討[J]. 科技信息(科學教研), 2008,(20) .