前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)中數(shù)據(jù)的傳輸主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:脫硫脫硝系統(tǒng) 設(shè)計原則 數(shù)據(jù)采集 雙向傳輸
中圖分類號:X8 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2015)10(c)-0021-02
1 系統(tǒng)設(shè)計原則
1.1 一般性原則
為了便于數(shù)據(jù)采集系統(tǒng)進(jìn)行二次開發(fā)及出于使用的便捷性考慮,在進(jìn)行系統(tǒng)設(shè)計時應(yīng)注意以下幾個原則:(1)平臺化原則。方便后期用戶根據(jù)自己的實(shí)際需求隨時進(jìn)行變更;(2)開放性原則。確保設(shè)計系統(tǒng)與既有其他系統(tǒng)協(xié)調(diào)一致,便于進(jìn)行數(shù)據(jù)傳輸;(3)易維護(hù)原則。系統(tǒng)盡量采用模塊化設(shè)計,便于進(jìn)行周期性維護(hù)和錯誤定位;(4)安全性原則。確保系統(tǒng)配套有完備的安全體系。
1.2 特殊考慮原則
廠級數(shù)據(jù)采集系統(tǒng)的主要功能是在電廠工作時,能夠?qū)崟r地進(jìn)行數(shù)據(jù)采集并傳輸?shù)叫畔?a href="http://m.saumg.com/haowen/202790.html" target="_blank">網(wǎng)絡(luò),讓終端數(shù)據(jù)作為操作人員決策的依據(jù)。所以,系統(tǒng)設(shè)計的關(guān)鍵原則就是確保DCS等控制系統(tǒng)的安全,與此同時提高系統(tǒng)的效率以及可靠性。
2 主站采集系統(tǒng)
2.1 系統(tǒng)功能
2.1.1 接收實(shí)時數(shù)據(jù)
接受來自脫硫/脫硝工作站傳送的實(shí)時數(shù)據(jù)包。
2.1.2 通訊協(xié)議轉(zhuǎn)換
(1)發(fā)送協(xié)議轉(zhuǎn)換:接收來自不同DCS系統(tǒng)的通訊格式實(shí)時數(shù)據(jù),并將其轉(zhuǎn)換成統(tǒng)一的UDP協(xié)議,以便傳輸給橫向隔離裝置。
(2)上傳協(xié)議轉(zhuǎn)換:將橫向隔離裝置傳來的實(shí)時數(shù)據(jù)轉(zhuǎn)換成系統(tǒng)管理中心統(tǒng)一的通信格式,再上傳數(shù)據(jù)中心。
2.1.3 數(shù)據(jù)預(yù)處理
進(jìn)行數(shù)據(jù)計算以及格式的轉(zhuǎn)換,為系統(tǒng)提供必要的前期數(shù)據(jù)處理。
2.2 采集框架圖
2.3.1 登陸報文
(1)登陸請求包。
數(shù)據(jù)內(nèi)容就是登陸密碼和ip地址,密碼長度為6個字節(jié)。報文總長度為26+ip地址的字節(jié)長度。
(2)登陸應(yīng)答包。
數(shù)據(jù)內(nèi)容根據(jù)登陸請求包來定,長度為1個字節(jié),分三種情況:登陸失敗、登陸成功和已登陸。報文總長度為21個字節(jié),具體數(shù)據(jù)內(nèi)容如下:
登陸失?。?x01。登陸成功:0x00。已登陸:0x02。
2.3.2 心跳報文
(1)心跳請求報文。
數(shù)據(jù)內(nèi)容為當(dāng)前的時間,格式為yyyy-MM-dd HH:mm:ss。長度為19個字節(jié)。報文總長度是39個字節(jié)。
(2)心跳應(yīng)答報文。
數(shù)據(jù)內(nèi)容為心跳應(yīng)答標(biāo)識(0x0A),報文總長度是21個字節(jié)。
2.3.3 數(shù)據(jù)報文
(1)數(shù)據(jù)請求報文。
3 脫硫脫硝系統(tǒng)的復(fù)雜網(wǎng)絡(luò)中的雙向數(shù)據(jù)傳輸方案設(shè)計
3.1 方案設(shè)計
3.1.1 對數(shù)據(jù)雙向通信時,可進(jìn)行以下定義
(1)定義了無數(shù)據(jù)傳輸?shù)闹袛嗟臅r間長度。
(2)定義了允許通過的最大字節(jié)數(shù)。
(3)定義了傳輸中數(shù)據(jù)包的類型為登錄包、登錄應(yīng)答包、測試鏈路包、測試連接應(yīng)答包、數(shù)據(jù)請求包、數(shù)據(jù)請求應(yīng)答包。
(4)登錄包和測試包的字節(jié)數(shù)都小于允許通過的最大字節(jié)數(shù)。
3.1.2 工控機(jī)端的具體實(shí)現(xiàn)方式
(1)獲取統(tǒng)一的編碼,TCP連接成功后立刻發(fā)送登錄包,并等待登錄應(yīng)答包。
(2)等待30s后,如果未收到登錄應(yīng)答包,就自動斷開TCP連接,并重復(fù)3.1.2(1)。
(3)在收到登錄應(yīng)答包時,啟動測試鏈路線程,每隔3.1.1(1)定義的時間長度進(jìn)行鏈路測試,并在三次未收到測試鏈路應(yīng)答包的情況下,自動斷開TCP連接,重復(fù)3.1.2(1),同時關(guān)閉測試鏈路線程。
3.1.3 服務(wù)器端的具體實(shí)現(xiàn)方式
(1)獲取各個電廠工控機(jī)統(tǒng)一編碼值。
(2) 啟動服務(wù)器數(shù)據(jù)接收程序和數(shù)據(jù)采集程序。
(3)等待工控機(jī)和服務(wù)器建立TCP連接。
數(shù)據(jù)采集程序,將采集的命令轉(zhuǎn)化成字節(jié)數(shù)組,根據(jù)允許通過的最大字節(jié)數(shù)對數(shù)據(jù)進(jìn)行分包,并構(gòu)建數(shù)據(jù)請求包,然后發(fā)送給工控機(jī)。
(1)等待接收數(shù)據(jù)請求應(yīng)答包。(2)在收到數(shù)據(jù)請求應(yīng)答包時,確定請求的包是否是分包傳輸或單包傳輸。如果是分包傳輸,則需等待其他分包的數(shù)據(jù),并進(jìn)行分包合并,形成數(shù)據(jù)請求應(yīng)答包,最后解析數(shù)據(jù)入庫。
3.2 實(shí)施方式
實(shí)施具體方式如下。
(1) 在服務(wù)器端開啟數(shù)據(jù)采集的服務(wù)端程序。(2)等待電廠側(cè)工控機(jī)的TCP網(wǎng)絡(luò)連接及登錄。(3)工控機(jī)端啟動TCP連接程序,等待數(shù)據(jù)請求。(4)雙方進(jìn)行雙向的數(shù)據(jù)傳輸。
4 結(jié)語
作為二氧化碳排放“大戶”,電廠應(yīng)該做好數(shù)據(jù)采集平臺的建設(shè),保證數(shù)據(jù)傳輸?shù)挠行砸约翱煽啃?。該文基于目前?shù)據(jù)采集系統(tǒng)數(shù)據(jù)雙向傳輸存在的問題,設(shè)計出一種可行的優(yōu)化方案,提高了雙向傳輸數(shù)據(jù)的質(zhì)量,對保護(hù)生態(tài)環(huán)境必將發(fā)揮積極的作用。
參考文獻(xiàn)
[1] 孫栓柱,代家元,高進(jìn),等.江蘇省火電機(jī)組節(jié)能減排在線監(jiān)測系統(tǒng)的開發(fā)及應(yīng)用[J].電力科技與環(huán)保,2014(1):50-53.
隨著網(wǎng)絡(luò)傳輸數(shù)據(jù)總量的急劇增加,現(xiàn)在有一種研究實(shí)體試圖通過挖掘傳輸數(shù)據(jù)來得到有用的信息。例如,存在一些調(diào)查,所調(diào)查研究的內(nèi)容涉及到網(wǎng)絡(luò)蠕蟲病毒的偵查和通過非正常的傳輸模式而進(jìn)行的侵入。然而,因為網(wǎng)絡(luò)傳輸數(shù)據(jù)包含了用戶的網(wǎng)絡(luò)使用模式的信息,因此網(wǎng)絡(luò)用戶的私有信息可能在挖掘過程中受到威脅。因此,我們提出了一種有效而實(shí)用的方法來保護(hù)隱私,這種保護(hù)是在網(wǎng)絡(luò)傳輸數(shù)據(jù)的序列模式挖掘過程中實(shí)現(xiàn)的。為了在不侵犯隱私的情況下發(fā)現(xiàn)頻繁序列模式,我們在方法中使用數(shù)據(jù)倉庫服務(wù)器模型,這種模型作為一個單一的挖掘服務(wù)器和保持復(fù)位技術(shù)而運(yùn)行,它有可能改變問題的答案。另外,我們的方法通過保持每一點(diǎn)的元數(shù)據(jù)表加速了全面的挖掘過程,從而快速確定候選序列是否在站點(diǎn)發(fā)生過。
關(guān)鍵詞:數(shù)據(jù)挖掘;序列模式;網(wǎng)絡(luò)流量;隱私
Abstract
With the dramatic increase in the total network traffic, there is now a research entity is trying to tap the transmission of data to get useful information. For example, there is some research and investigation and research related to the network worm detection and intrusion of non-normal transmission mode. However, because the network transmission of data contains the information of the user's network usage patterns, the network user's private information may be in the mining process is threatened. So, we propose an effective and practical way to protect your privacy, this protection is implemented in the network transmission data sequence pattern mining. Frequent sequential patterns found in the case of non-infringement of privacy in the method we use the data warehouse server model, this model is run as a single mining server and keep the reset, it may change the answer to the question. In addition, our method by keeping at each point data table to accelerate the overall mining process, to quickly determine whether the candidate sequences occurred at the site.省略”正好是接到來自“”的數(shù)據(jù)之后。
網(wǎng)絡(luò)傳輸數(shù)據(jù)包含因特網(wǎng)對每一用戶用法的詳細(xì)信息,這些信息表明了一個用戶在某一特定時間訪問一個站點(diǎn)。在這里,關(guān)于網(wǎng)絡(luò)傳輸數(shù)據(jù)的數(shù)據(jù)挖掘自身存在著危及網(wǎng)絡(luò)用戶隱私的問題。因此,在數(shù)據(jù)聚集過程中,需要先進(jìn)的技術(shù)來隱藏或重整用戶的私有信息。此外,這些技術(shù)不應(yīng)當(dāng)以犧牲挖掘結(jié)果的正確性為代價。
隱私保護(hù)數(shù)據(jù)挖掘是一個新的研究領(lǐng)域,可以在保護(hù)個人用戶隱私的同時幫助挖掘數(shù)據(jù)信息。最近,在這個領(lǐng)域里已付出了許多的研究努力。然而,在先前的研究中提出的大部分方法,管理著一些站點(diǎn)中的數(shù)據(jù)或是處理小數(shù)量的獨(dú)特類型的數(shù)據(jù)。因而,這些方法并不適合于挖掘網(wǎng)絡(luò)傳輸數(shù)據(jù),因為他們的錯誤和低性能。為此需要提出了一種有效的序列模式挖掘方法,它能夠在解決前面方法中遇到的不正確性和低性能問題的同時保護(hù)隱私。為了發(fā)現(xiàn)頻繁項集(例如,長度1模式)而不危及私有信息,提出的方法使用數(shù)據(jù)倉庫服務(wù)器模型,這種模型作為一個單獨(dú)的挖掘服務(wù)器運(yùn)行。同樣,它包含了在每一站點(diǎn)的元數(shù)據(jù)表來快速確定候選序列是否在站點(diǎn)發(fā)生過,從而使得整個挖掘過程具有高效性。
利用數(shù)據(jù)倉庫服務(wù)器模型來尋找頻繁項集的程序如下:首先,每一站點(diǎn)通過哈希函數(shù)將它自己的網(wǎng)絡(luò)傳輸數(shù)據(jù)分割成N個組,并且把每一個組利用唯一的加密算法加密,把鑰匙賦值給每一組。然后它將每一加密過的組發(fā)送給N服務(wù)器中的一個。注意這個服務(wù)器不能將組解密,因為它沒有相應(yīng)的密鑰。服務(wù)器通過統(tǒng)計每一接收項的出現(xiàn)情況來確定頻繁項集。為了解密每一發(fā)現(xiàn)的頻繁項集,服務(wù)器將項集發(fā)送到另一臺具有相應(yīng)密鑰的服務(wù)器上。N服務(wù)器為接收項執(zhí)行解密過程,然后讓一個協(xié)調(diào)服務(wù)器統(tǒng)計每一候選頻繁項集的出現(xiàn)情況,以此來尋找真實(shí)的頻繁項集。
協(xié)調(diào)服務(wù)器通過將那些發(fā)現(xiàn)的頻繁項集結(jié)合在一起而產(chǎn)生候選模式,并查詢每一站點(diǎn)來判斷每一個候選模式是否在站點(diǎn)中出現(xiàn)。為了快速識別出候選模式的事件,每一站點(diǎn)主張元數(shù)據(jù)表,這些表存儲兩件事情:(1)一對頻繁項集在指定之前的間隔內(nèi)一同發(fā)生(2)頻繁模式在站點(diǎn)內(nèi)發(fā)生。在元數(shù)據(jù)表中,1和0表示頻繁模式是否分別發(fā)生。同樣,每一站點(diǎn)發(fā)送給協(xié)調(diào)服務(wù)器這些由肯可能性P影響的值。對每一候選模式,服務(wù)器總結(jié)1和0的出現(xiàn)情況,然后使用頻率和概率P計算現(xiàn)實(shí)中1和0的分配情況,從而確定候選頻繁模式。
對于網(wǎng)絡(luò)傳輸數(shù)據(jù)中的序列模式挖掘,我們提出了一個實(shí)用的方法。提出的方法保護(hù)了站點(diǎn)的隱私,并提供了挖掘結(jié)果的高準(zhǔn)確度。通過提出的方法,我們可以通過分析網(wǎng)絡(luò)傳輸數(shù)據(jù),將侵入狀態(tài)從正規(guī)狀態(tài)中區(qū)別出來。這就使得確定序列模式成為可能,該模式只在闖入狀態(tài)下頻繁發(fā)生,因此幫助阻止入侵。特別地,大量的被感染的個人電腦,因特網(wǎng)的蠕蟲能夠影響相同模式入侵傳輸。因此,提出的方法對于自動檢測這些入侵種類會相當(dāng)有幫助的。
提出的方法可以應(yīng)用到網(wǎng)頁的挖掘序列訪問模式,該模式頻繁發(fā)生。結(jié)果能夠使用在網(wǎng)頁預(yù)取技術(shù)和網(wǎng)絡(luò)服務(wù)器的負(fù)載平衡中。通過使用網(wǎng)頁的高頻序列挖掘模式,該服務(wù)器能夠預(yù)測網(wǎng)頁為一起訪問,因而預(yù)取這些頁來減少它們的訪問時間。同樣,通過分布這些網(wǎng)頁到多樣網(wǎng)絡(luò)服務(wù)器。服務(wù)器過程信息更快的取決于負(fù)載平衡效果。
此外,為了提高我們所提方法的適用性,我們考慮將其延伸到動態(tài)環(huán)境中,這樣在線網(wǎng)絡(luò)傳輸數(shù)據(jù)便在實(shí)時挖掘過程中反射出來了。
參考文獻(xiàn)
[1]肖仁財 序列模式挖掘算法研究與實(shí)現(xiàn)【D】 江蘇大學(xué) 2007年
[2]李玉華 面向服務(wù)的數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究【D】 華中科技大學(xué) 2006年
關(guān)鍵詞:網(wǎng)絡(luò)考試系統(tǒng);組卷;遺傳算法(GA);數(shù)據(jù)庫設(shè)計
中圖分類號:TP311.52
1 遺傳算法的簡單介紹
遺傳算法(Genetic Algorithm,縮寫為GA)是模擬生物在自然環(huán)境中的遺傳和進(jìn)化過程而形成的一種自適應(yīng)全局優(yōu)化概率搜索算法。它能夠模擬生命進(jìn)化機(jī)制進(jìn)行并行、智能全局隨機(jī)搜索。遺傳算法可以使用簡明的代碼和“繁殖機(jī)制”進(jìn)行說明繁雜的情況,不會影響對具體問題的闡述,比較適合使用到那些其它搜索方法難于解決的繁雜及優(yōu)化組合問題。遺傳算法的主要應(yīng)用領(lǐng)域如下圖1:
圖1
2 遺傳算法的進(jìn)化過程
在自然界中,經(jīng)過染色體間的交叉和變異,促進(jìn)了生物進(jìn)化,與之相類似,遺傳編程算法是通過遺傳算子間的選擇、交叉和變異操作來達(dá)到實(shí)現(xiàn)最優(yōu)解的搜索過程。經(jīng)過實(shí)際操作,一個新群體G(t+1)就會通過遺傳從老群體G(t)繼承相關(guān)屬性優(yōu)化生成。具體步驟如下:
2.1 編碼。解決遺傳算法組卷的首要問題是編碼,利用編碼將問題的解空間映射到GA算法的編碼空間。說簡單點(diǎn),是對遺傳算法的搜索目標(biāo)的表示。遺傳算法的特長就是,可對問題可行解的個體編碼進(jìn)行選擇、交叉、變異的遺傳運(yùn)算。最終達(dá)到最優(yōu)化結(jié)果。編碼的不同形式對遺傳動作的操作效率有著直接的影響?,F(xiàn)在用的比較多的是分段整數(shù)編碼方案,也就是說,把一類相似題歸為一個段,每類型段的編碼是獨(dú)立的,每種題型只能在本編碼段進(jìn)行遺傳操作,這樣就形成了以題號作為基因組成染色體用于分段整數(shù)編碼的遺傳算法,沒有編碼和解碼的情況,可以很大程度上降低了搜索的復(fù)雜度,提高了目標(biāo)卷的生成效率。另一種是采用傳統(tǒng)的二進(jìn)制編碼,雖然存在時間復(fù)雜度大,編碼和編碼過程復(fù)雜,并容易出現(xiàn)早熟等問題,但它有操作簡單、易于實(shí)現(xiàn)的等優(yōu)點(diǎn)。具體來說,一份試卷看作一個染色體,該染色體由多個試題基因組成。試題的數(shù)量就是該試卷的染色體的長度。
2.2 初始化種群。要求從試題庫中選出符合條件的試題組成的種群的過程就是種群初始化,亦即染色體初始化。種群的大小一般是靠經(jīng)驗和估值來定,合理設(shè)置種群規(guī)模的大小,能夠充分體現(xiàn)遺傳算法的優(yōu)點(diǎn)所在。如果種群過少,表示的樣本就越少,就不能搜索到很精確的解,很可能就不能滿足實(shí)際需求。所以,種群規(guī)模也要合理設(shè)置,找到一個平衡點(diǎn)。
2.3 染色體適應(yīng)值計算。染色體初始化后,要進(jìn)行評估和計算,即看看這些染色體是否達(dá)到目標(biāo)要求。我們可以先利用計算公式2-1得到個體的適應(yīng)度 (適應(yīng)度大小可以區(qū)分群體中個體的優(yōu)劣),最終得到終卷指標(biāo) 。
(式2-1)
對于我們組卷過程來說,選用合適的適應(yīng)度函數(shù)來判斷某試卷染色體是否已經(jīng)滿足用戶的需求,具體參數(shù)一般為:總分值,難易度,知識點(diǎn)覆蓋率等,如果試卷個體的適應(yīng)度函數(shù)值較大,表示試卷個體接近組卷目標(biāo)。
2.4 選擇(selection)操作。根據(jù)個體適應(yīng)度值,按照要求,把迭代多次的優(yōu)良個體向下一代群體遺傳。
2.5 交叉(crossover)操作。為了得到更多優(yōu)質(zhì)的遺傳個體,就把每個個體隨機(jī)組合,以一定的交叉概率進(jìn)行交換部分染色體,會形成新的優(yōu)良個體。
2.6 變異(mutation)操作。同樣為了得到更多優(yōu)質(zhì)的遺傳個體,以一定的變異概率改變某個體的部分基因位的值就完成了變異。
總的來說,遺傳算法的過程是先對群體初始化;然后,迭代未結(jié)束前對染色體進(jìn)行適應(yīng)值得評估和計算、選擇、交叉以及變異,最后生成新的高質(zhì)量的染色體群體,完成遺傳操作過程。
3 數(shù)據(jù)庫設(shè)計
自動組卷過程中,遺傳算法的首要任務(wù)是對染色體編碼,試題就是基因,當(dāng)題庫的試題越多,組卷操作時間和空間復(fù)雜度就越高。試題庫的屬性越多,組卷難度更高,運(yùn)行效率就相對低。所以數(shù)據(jù)庫的最終設(shè)計是否滿足和適應(yīng)遺傳算法的需要,就要充分考慮到平衡度的把握,盡量精簡試題記錄數(shù)量,合理控制試題屬性個數(shù)。具體設(shè)計準(zhǔn)則如下:
3.1 數(shù)據(jù)庫設(shè)計說明書和命名規(guī)范。精細(xì)制作數(shù)據(jù)庫設(shè)計說明書,進(jìn)一步強(qiáng)化命名規(guī)范。在數(shù)據(jù)字典設(shè)計中反映出數(shù)據(jù)庫相關(guān)的各種標(biāo)識。
3.2 數(shù)據(jù)庫建模。實(shí)體關(guān)系中,建模中數(shù)據(jù)的整合方式一般有三種,即以屬性聚集的方式、面向?qū)ο蟪橄髮傩院唾N源方式。在考試系統(tǒng)中建議采用以屬性聚集方式來建模,其優(yōu)點(diǎn)為穩(wěn)定性好、減少大量的數(shù)據(jù)冗余。
(1)實(shí)體關(guān)系的建立。如果題庫由多種題型組成,在建立關(guān)系的時候,一類試題就對應(yīng)一個關(guān)系,并且主、客試題分開。這樣可以避免出現(xiàn)大量重復(fù)的屬性。提煉核心屬性,一般的考試系統(tǒng)常見核心屬性有:題號、題目內(nèi)容、所屬課程編號、知識點(diǎn)、難度系數(shù)、分值等。(2)試題庫的建立。建議按照試題類型獨(dú)立建立試卷題庫,在生成試卷過程中,采用分步完成,如依次生成單選題T1、多選題T2、程序改錯題T3、簡單題T4和綜合題T5,最后進(jìn)行組合T=T1+T2+T3+T4+T5。這樣一份完整的目標(biāo)卷就可以得到。
4 結(jié)束語
經(jīng)過實(shí)踐經(jīng)驗和跟蹤測試,按照此原則設(shè)計的數(shù)據(jù)庫,在遺傳算法的操作過程中表現(xiàn)穩(wěn)定,生成目標(biāo)卷的成功率和時間效率大大提高。
參考文獻(xiàn):
[1]賈兆紅.一種基于混合遺傳算法的聚類方法[J].計算機(jī)應(yīng)用軟件,2008,25(4):82-85.
[2]William A shay.Understanding Data Communications and Networks[M].Physician Law Weekly,2005,5(3):226-228.
[3]賈海龍.智能組卷考試系統(tǒng)的研究與實(shí)現(xiàn)[D].北京工業(yè)大學(xué),2010.
[4]陸億紅,柳紅.基于整數(shù)編碼和自適應(yīng)遺傳算法的自動組卷[J].計算機(jī)工程,2005(12):1-3.
關(guān)鍵詞有線電視;數(shù)字電視技術(shù);應(yīng)用
有線電視網(wǎng)絡(luò)不僅是傳播媒介,更是人民群眾精神文明生活的重要元素。在市場經(jīng)濟(jì)改革不斷推薦的今天,我國有線電視網(wǎng)絡(luò)發(fā)展迎來了極大的機(jī)遇,要進(jìn)一步促進(jìn)我國電視放送行業(yè)的發(fā)展,在有線電視網(wǎng)絡(luò)中充分應(yīng)用數(shù)字電視技術(shù)非常必要。所謂數(shù)字電視技術(shù),其實(shí)是將電視活動中的各種聲像元素進(jìn)行編碼和壓縮,再通過儲存或者廣播來供給用戶[1]。數(shù)字電視當(dāng)下正處快速發(fā)展且廣受關(guān)注的發(fā)展階段,它對于有線電視網(wǎng)絡(luò)的發(fā)展有著至關(guān)重要的促進(jìn)作用,決定著有線電視網(wǎng)絡(luò)的發(fā)展方向。
1數(shù)字電視技術(shù)的優(yōu)勢及在我國的應(yīng)用發(fā)展現(xiàn)狀
1)數(shù)字電視技術(shù)的優(yōu)勢。我國的有線電視網(wǎng)絡(luò)正處于從模擬電視技術(shù)向數(shù)字技術(shù)發(fā)展轉(zhuǎn)變的時期。相較于更先進(jìn)的數(shù)字電視技術(shù),模擬電視技術(shù)存在長距離信號純屬過程中的信噪比惡化、因相位失真的不斷積累而造成色彩失真進(jìn)而使電視畫面出現(xiàn)“鬼影”等缺陷。此外,模擬電視技術(shù)的缺點(diǎn)還有穩(wěn)定性不強(qiáng)、可靠性較差、需頻繁調(diào)整、集成不便以及控制自動化較難等。而數(shù)字電視相較于傳統(tǒng)的模擬電視技術(shù),具有諸多很明顯的優(yōu)勢,具體如下:(1)數(shù)字電視信號的雜波比率不受連續(xù)處理的頻率影響,信號更加穩(wěn)定,呈現(xiàn)在客戶端的電視畫面更加流暢;(2)電視畫面的非線性失真可以運(yùn)用可避免系統(tǒng)進(jìn)行規(guī)避,這會使得數(shù)字電視的傳播畫面完好無缺陷,“鬼影”現(xiàn)象不再出現(xiàn);(3)數(shù)字電視技術(shù)的信號輸出設(shè)備更加先進(jìn),電視信號的穩(wěn)定性穩(wěn)步提高,傳統(tǒng)模擬電視信號不穩(wěn)的現(xiàn)象得到極大改善;(4)數(shù)字電視技術(shù)的電視信號更容易實(shí)現(xiàn)存儲,且信號存儲的時間不受信號的特殊性影響,可靠性更高;(5)數(shù)字電視采用的是與計算機(jī)技術(shù)相配合的數(shù)字技術(shù),對于設(shè)備的控制和調(diào)整可以完全實(shí)現(xiàn)自動化;(6)利用數(shù)字電視技術(shù)可以讓電視網(wǎng)絡(luò)實(shí)現(xiàn)時分多路,電視信號的信道容量可以得到更加充分的運(yùn)用,數(shù)字電視信號傳播過程中的行場消隱時間有助于文字多公廣播的實(shí)現(xiàn);(7)數(shù)字電視信號經(jīng)過壓縮調(diào)整之后可實(shí)現(xiàn)開路廣播,信號服務(wù)區(qū)內(nèi)的觀眾可以享受無差錯接受,觀眾家中電視呈現(xiàn)的畫質(zhì)和音質(zhì)近乎演播室;(8)數(shù)字電視技術(shù)的兼容性更強(qiáng),各種形式的頻譜資源均可以得到合理利用;(9)數(shù)字電視技術(shù)可以在同步轉(zhuǎn)移模式網(wǎng)絡(luò)中實(shí)現(xiàn)業(yè)務(wù)的動態(tài)組合,數(shù)據(jù)集成效果更加出色[2]。正是得益于上述優(yōu)勢,數(shù)字電視具有顯而易見的優(yōu)越性。數(shù)字電視技術(shù)在有線電視網(wǎng)絡(luò)中的推廣普及,也符合電視發(fā)展的潮流。電視用戶只需加裝專用的數(shù)字電視機(jī)頂盒,無需改動家中的有線電視線路,也不用更換電視機(jī),即可實(shí)現(xiàn)數(shù)字電視節(jié)目的收看。數(shù)字電視技術(shù)的發(fā)展,可以讓廣大群眾運(yùn)用最小的資源投入,便能享受到更加豐富、質(zhì)量更加的電視節(jié)目,符合社會主義精神文明生活建設(shè)的需求。2)我國數(shù)字電視技術(shù)的應(yīng)用發(fā)展現(xiàn)狀。除了對傳統(tǒng)電視網(wǎng)絡(luò)中視頻和音頻業(yè)務(wù)的支持,數(shù)字電視最大的特點(diǎn)是能給電視行業(yè)帶來諸多的增值業(yè)務(wù),例如視頻點(diǎn)播、遠(yuǎn)程教育、交互電視、數(shù)據(jù)點(diǎn)播、英特網(wǎng)三網(wǎng)合一、基于電視端的電商服務(wù)和日常信息綜合服務(wù)等。當(dāng)前,數(shù)字電視領(lǐng)域主要有歐美日等國家的標(biāo)準(zhǔn)。不同國家采用的不同標(biāo)準(zhǔn),代表著各自的實(shí)際利益,但彼此之間的技術(shù)原理是一致的,只在數(shù)字編碼和調(diào)制方式等層面存在差異,而實(shí)際運(yùn)用過程中也各有千秋。我國的數(shù)字電視技術(shù)標(biāo)準(zhǔn),是來自清華大學(xué)和上海交通大學(xué)為主的數(shù)字電視系統(tǒng)融合。我國的數(shù)字電視地面廣播系統(tǒng)標(biāo)準(zhǔn)包括傳輸幀結(jié)構(gòu)、信道編碼和調(diào)適等。我國的數(shù)字電視系統(tǒng)標(biāo)準(zhǔn)適用于數(shù)字電視和高清電視以及移動業(yè)務(wù)幀結(jié)構(gòu)、信道編碼以及系統(tǒng)調(diào)制等,對電視廣播傳輸信號的相關(guān)技術(shù)指標(biāo)進(jìn)行了規(guī)定。我國自主創(chuàng)新的數(shù)字電視標(biāo)準(zhǔn)具有提高系統(tǒng)性能的技術(shù)優(yōu)勢,可以實(shí)現(xiàn)高速、同步的信道傳輸以及更為均衡的PN序列幀頭設(shè)計、信號保護(hù)間隔填充、糾錯碼的低密度校驗、信息擴(kuò)頻傳輸?shù)?。該系統(tǒng)技術(shù)標(biāo)準(zhǔn)支持系統(tǒng)凈荷傳輸數(shù)據(jù),對標(biāo)清、高清電視業(yè)務(wù)均支持,支持更加豐富接收方式,多頻、單頻組網(wǎng)也均支持。
2有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)的應(yīng)用
1)機(jī)頂盒在有線電視網(wǎng)絡(luò)中的應(yīng)用。數(shù)字電視未來的發(fā)展趨勢是完全取代既有的模擬電視系統(tǒng)。在現(xiàn)有的電視傳輸信道基礎(chǔ)上,廣大電視觀眾將能夠收看到4倍于過去的電視節(jié)目,極大豐富了人們的精神生活。正是基于獲取更多資訊內(nèi)容的數(shù)字電視技術(shù),機(jī)頂盒這種媒介應(yīng)運(yùn)而生。數(shù)字電視機(jī)頂盒除了實(shí)現(xiàn)模擬電視過渡到數(shù)字電視的功能之外,還有促進(jìn)付費(fèi)點(diǎn)播等數(shù)字電視新業(yè)務(wù)的功能。當(dāng)前,數(shù)字電視一體機(jī)還沒有實(shí)現(xiàn)普及,因此,數(shù)字電視機(jī)頂盒還有繼續(xù)存在的必要,并且仍有進(jìn)一步優(yōu)化的現(xiàn)實(shí)意義。而對數(shù)字電視機(jī)頂盒的研究,還能促進(jìn)多媒體處理器的進(jìn)一步發(fā)展。接收數(shù)字電視廣播和數(shù)據(jù)廣播、圖文電視等業(yè)務(wù)是數(shù)字電視機(jī)頂盒最主要的功能。數(shù)字電視機(jī)頂盒與數(shù)字衛(wèi)星、數(shù)字地面等機(jī)頂盒的原理基本一致,只是數(shù)字電視機(jī)頂盒的信號傳輸介質(zhì)是電纜或光纖。由于有線電視網(wǎng)絡(luò)在數(shù)據(jù)傳輸質(zhì)量和電纜的調(diào)節(jié)器技術(shù)均有較好為成熟,因此該機(jī)頂盒能夠輕松實(shí)現(xiàn)各種交互應(yīng)用,如數(shù)字電視廣播接收、節(jié)目指南、視頻點(diǎn)播、付費(fèi)收看、軟件升級、數(shù)據(jù)廣播、在線郵件、IP電話以及視頻點(diǎn)播等。2)數(shù)字電視技術(shù)在有線電視網(wǎng)絡(luò)中的應(yīng)用。近年來,有線電視網(wǎng)絡(luò)數(shù)字化的技術(shù)升級正在電視臺及相關(guān)網(wǎng)絡(luò)公司的合作下穩(wěn)步推進(jìn),有線數(shù)字電視系統(tǒng)建設(shè)取得了很好的成效。有線數(shù)字電視系統(tǒng)包括前段系統(tǒng)、網(wǎng)絡(luò)控制傳輸系統(tǒng)和用戶終端。數(shù)字電視機(jī)頂盒的應(yīng)用,極大拓展了電視業(yè)務(wù)的發(fā)展范圍,數(shù)字電視網(wǎng)絡(luò)均通過機(jī)頂盒來實(shí)現(xiàn)數(shù)字電視傳輸。數(shù)字電視信號從前端發(fā)出,經(jīng)過有線網(wǎng)絡(luò)傳到用戶終端,信號先被機(jī)頂盒接收,再通過機(jī)頂盒傳輸?shù)诫娨暀C(jī)。機(jī)頂盒的運(yùn)用,讓用戶可以收看各種數(shù)字電視節(jié)目。有線電視網(wǎng)絡(luò)既有的模擬電視節(jié)目也可以經(jīng)由機(jī)頂盒來實(shí)現(xiàn)數(shù)字化,觀眾能通過機(jī)頂盒來收看數(shù)字電視節(jié)目,也可繞過機(jī)頂盒收看既有的有線模擬電視。此外,部分用戶還可以通過數(shù)字電視機(jī)頂盒進(jìn)行準(zhǔn)視頻點(diǎn)播。
3有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)詳解
1)數(shù)字電視的技術(shù)組成。(1)信源編碼:通過數(shù)字技術(shù),把有線電視圖像和信息廣播數(shù)字化,讓模擬電視的信號數(shù)據(jù)實(shí)現(xiàn)編碼化。(2)復(fù)用:采用“包”的形式,把電視數(shù)據(jù)流合為一體,運(yùn)用數(shù)字信號源實(shí)現(xiàn)分復(fù),并運(yùn)用單位長度的數(shù)據(jù)流對其分割,標(biāo)識區(qū)分,最后使這些數(shù)據(jù)流組成節(jié)目流。(3)信道編碼和調(diào)制:通過數(shù)據(jù)流處理編碼,降低數(shù)據(jù)傳輸中的誤差,實(shí)質(zhì)是對傳輸中的誤碼進(jìn)行檢驗和糾錯。信道編碼和調(diào)制能讓基帶數(shù)據(jù)流處于高頻波段,進(jìn)而實(shí)現(xiàn)基帶信號向頻帶信號的轉(zhuǎn)化。(4)傳輸信道:衛(wèi)星信道、干線信道和無線信道等。(5)接收機(jī):有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)的應(yīng)用主要通過數(shù)字電視機(jī)頂盒來實(shí)現(xiàn)電視信號的接收和傳輸。2)電視網(wǎng)絡(luò)建設(shè)。在進(jìn)行有線電視網(wǎng)絡(luò)建設(shè)過程中,要對數(shù)字電視所需的系統(tǒng)需求和技術(shù)性進(jìn)行價比考量。此外,要充分考慮電視網(wǎng)絡(luò)建設(shè)的基本原則,要保持網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性,使用最新的組網(wǎng)技術(shù)和配套產(chǎn)品[3]。3)數(shù)字電視信號傳輸。由于傳輸方式的改變,數(shù)字電視信號對于網(wǎng)絡(luò)要求更高,電纜連接和接收器材的使用不當(dāng)會直接影響電視信號的接收效果,也會對整個網(wǎng)絡(luò)系統(tǒng)的總體速度產(chǎn)生不利影響。當(dāng)前,市面上的終端設(shè)備品質(zhì)參差不齊,部分用戶在進(jìn)行電纜安裝的過程中也不夠?qū)I(yè),各種不良的信號傳輸環(huán)境會對數(shù)字電視傳輸進(jìn)行產(chǎn)生破壞,影響數(shù)字電視的正常播放。4數(shù)字電視技術(shù)在有線電視網(wǎng)絡(luò)應(yīng)用中的發(fā)展方向當(dāng)下,數(shù)字電視技術(shù)在有線電視網(wǎng)絡(luò)中的發(fā)展方向主要有3點(diǎn):(1)通過MPEG-2數(shù)碼壓縮技術(shù)的運(yùn)用,實(shí)現(xiàn)單頻道4信道或者8信道的數(shù)字信號傳輸;(2)建立同步數(shù)字體系與異步傳輸模式的干線光纜與同軸電纜入戶的結(jié)合網(wǎng)絡(luò);(3)未來,有線電視網(wǎng)絡(luò)將全部使用光纜網(wǎng),帶寬也會進(jìn)一步拓展,達(dá)到2GHz上下,電視頻道也會增加到300個左右。
5結(jié)束語
有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)的應(yīng)用及發(fā)展,可以讓信道資源得到更加高效的利用,信號傳輸?shù)那逦群蜏?zhǔn)確度也將穩(wěn)步提高。通過機(jī)頂盒的使用,有線電視模擬電視機(jī)的用戶可以收看到數(shù)字電視節(jié)目。有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)的應(yīng)用是國家重點(diǎn)產(chǎn)業(yè),其發(fā)展也會更加完善。
參考文獻(xiàn)
[1]李寶軍.當(dāng)前有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)應(yīng)用及發(fā)展前景[J].西部廣播電視,2013(18):55,59.
[2]李嘉.當(dāng)前有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)應(yīng)用及發(fā)展前景[J].硅谷,2014(16):6-7.
關(guān)鍵詞:計算機(jī);數(shù)據(jù)通信;交換技術(shù)
計算機(jī)通信系統(tǒng)作為計算機(jī)的終端組成,其需要通過網(wǎng)絡(luò)連接來構(gòu)建數(shù)據(jù)傳輸系統(tǒng)。計算機(jī)通信系統(tǒng)在任意拓?fù)湎到y(tǒng)傳輸中通過節(jié)點(diǎn)之間來實(shí)現(xiàn)數(shù)據(jù)交互,從任一一端系統(tǒng)到指定系統(tǒng)之間實(shí)現(xiàn)數(shù)據(jù)交流。數(shù)據(jù)交互通常是建立在通信子網(wǎng)系統(tǒng)中以實(shí)現(xiàn)數(shù)據(jù)傳輸交流,交互過程中數(shù)據(jù)基本上都是實(shí)時產(chǎn)生,當(dāng)然也有預(yù)先準(zhǔn)備好的靜態(tài)數(shù)據(jù),數(shù)據(jù)傳輸過程中的傳輸模式復(fù)雜多變,本文針對計算機(jī)通信的數(shù)據(jù)交換相關(guān)問題進(jìn)行分析。
1常見計算機(jī)數(shù)據(jù)通信技術(shù)概述
1.1電路交換
電路交換包含了連接建立、線路占用以及連接拆除等三個階段,通信之前必須要將線路連接起來。通過數(shù)據(jù)起始與目標(biāo)點(diǎn)建立起通信通道,以便實(shí)現(xiàn)數(shù)據(jù)交換。目標(biāo)點(diǎn)請求發(fā)出之后,在進(jìn)行數(shù)據(jù)傳輸過程中必須優(yōu)先分配物理線路,若某個節(jié)點(diǎn)呼叫另外一個節(jié)點(diǎn),則需要發(fā)送節(jié)點(diǎn)請求,以此類推實(shí)現(xiàn)數(shù)據(jù)在各個節(jié)點(diǎn)、各個端口之間數(shù)據(jù)交換。占用線路即在數(shù)據(jù)傳輸過程中系統(tǒng)已經(jīng)建立起傳輸線路并實(shí)現(xiàn)站點(diǎn)之間數(shù)據(jù)傳輸。電路的再次連接即起點(diǎn)源和目標(biāo)站點(diǎn)時間實(shí)現(xiàn)成功連接,需要將物理線路拆除,讓線路資源回歸到響應(yīng)之中。
電路交換具有很多優(yōu)點(diǎn),如線路專用、數(shù)據(jù)直達(dá)等優(yōu)勢使得兩個站點(diǎn)之間的線路建立好之后需要線路釋放一段時間。整條線路不會再進(jìn)行任何的數(shù)據(jù)傳輸,也不會與其他站點(diǎn)之間進(jìn)行資源共享或者專線專用。電路交換的實(shí)時性比較強(qiáng),線路一旦建成通信雙方所有資源均被用于本次數(shù)據(jù)傳輸通信之中,也不會出現(xiàn)其他形式的延時故障。因此完成電路交換之后的設(shè)備控制非常簡單,既能夠適用于傳輸模塊,也可以適用于傳輸數(shù)字信號。
1.2報文交換
報文交換即將信息數(shù)據(jù)封裝為報文,然后報文中包含有控制信息和目標(biāo)地址,網(wǎng)絡(luò)通過各個節(jié)點(diǎn)來實(shí)現(xiàn)數(shù)據(jù)交換、存儲以及轉(zhuǎn)發(fā)。報文交換方式主要以數(shù)據(jù)作為傳輸單位報文,報文則以站點(diǎn)進(jìn)行一次性發(fā)送數(shù)據(jù)。一個站點(diǎn)發(fā)送報文時,則應(yīng)該附加一個目的地址,利用路由信息來找出下一個報文傳輸?shù)刂?,將報文發(fā)送給下一個節(jié)點(diǎn),如1所示為報文交換示意圖。
報文交換時,可以有效提升信道的利用率,報文交換系統(tǒng)可以實(shí)現(xiàn)將一個報文發(fā)送給多個目標(biāo)地址。報文交換速度取決于網(wǎng)絡(luò)速度以及代碼轉(zhuǎn)換速度,這兩個方面影響著報文系統(tǒng)數(shù)據(jù)交換效率以及交換質(zhì)量。
1.3分組交換
所謂的分組交換即通過分組封裝方式將要發(fā)送的數(shù)據(jù)分割成為若干個小塊數(shù)據(jù)段,然后再每個數(shù)據(jù)段的交換節(jié)點(diǎn)上附上源地址、數(shù)據(jù)編號、目的地址以及差錯控制信息。數(shù)據(jù)分組傳輸通過節(jié)點(diǎn)選擇最佳傳輸路由,將節(jié)點(diǎn)數(shù)據(jù)經(jīng)過幾個交換節(jié)點(diǎn)發(fā)送到接收端。接收端然后從分組中提取數(shù)據(jù)信息,并且按照編碼順序進(jìn)行數(shù)據(jù)排列,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)交換傳輸。
2新型數(shù)據(jù)交換技術(shù)的發(fā)展
由于光通信技術(shù)的快速發(fā)展,以光纖為基礎(chǔ)的信道傳輸量得到了大幅度提高,因此數(shù)據(jù)交換技術(shù)獲得了極其重要的發(fā)展機(jī)遇。可以將通信網(wǎng)絡(luò)的發(fā)展分為三個階段即電傳輸交換階段、光傳輸交換階段、光傳輸與電交換階段。電傳輸與交換階段技術(shù)涵蓋了很多方面的技術(shù),其包含了任何交換技術(shù)。光傳輸與點(diǎn)交換階段主要以光纖作為傳輸介質(zhì),而數(shù)據(jù)則以光信號在物理信道上進(jìn)行傳輸,而中繼節(jié)點(diǎn)只能夠?qū)庑盘栠M(jìn)行處理,這就要求數(shù)據(jù)在傳輸時必須要在中繼節(jié)點(diǎn)接口位置實(shí)現(xiàn)光電轉(zhuǎn)換。光傳輸轉(zhuǎn)換則主要是光信號在信道上進(jìn)行傳輸轉(zhuǎn)換,其主要以電信號方式進(jìn)行傳輸。實(shí)際工作中由于技術(shù)限制,導(dǎo)致了光信道出現(xiàn)空閑,致使交換節(jié)點(diǎn)出現(xiàn)飽和現(xiàn)象。原有的傳輸信道網(wǎng)絡(luò)達(dá)到瓶頸則需將數(shù)據(jù)移到交換節(jié)點(diǎn)處,研究學(xué)者們?yōu)榱诉M(jìn)一步探索計算機(jī)網(wǎng)絡(luò)通信中數(shù)據(jù)交換,陸續(xù)提出了適合于商業(yè)發(fā)展的數(shù)據(jù)交換模式,如光包交換、光路交換等模式。
3結(jié)束語
計算機(jī)網(wǎng)絡(luò)通信中數(shù)據(jù)傳輸,最為注重的莫過于傳輸效率、傳輸安全性、傳輸完整性。因此在開展計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)交換過程中,應(yīng)該注重這些問題,然后在這些問題的基礎(chǔ)之上加強(qiáng)傳輸技術(shù)研究。近年來,隨著計算機(jī)通信數(shù)據(jù)交換技術(shù)不斷發(fā)展,傳輸速度已經(jīng)得到了非常重要的發(fā)展,從千兆傳輸速率逐漸發(fā)展為萬兆傳輸速率。另外在對寬帶資源和分配的時候,對于互聯(lián)網(wǎng)的管理和服務(wù)水平均有所提高,這些也成為了計算機(jī)網(wǎng)絡(luò)協(xié)議被廣泛關(guān)注的重要因素。
參考文獻(xiàn):
[1]李敏、方磊、孔令通. 互聯(lián)網(wǎng)絡(luò)中的數(shù)據(jù)通信交換技術(shù)研究[J]. 中國新通信,2014,06:50.
[2]胡金霞. 數(shù)據(jù)通信與計算機(jī)網(wǎng)絡(luò)發(fā)展探析[J]. 信息技術(shù)與信息化,2015,02:27-28.
【關(guān)鍵詞】物聯(lián)網(wǎng) 無線傳感器 隱私保護(hù) 高效能
引言
在信息傳播高等發(fā)達(dá)的今天,隨著物聯(lián)網(wǎng)技術(shù)發(fā)展的不斷成熟;人們對網(wǎng)絡(luò)了解的信息不僅局限于對客觀事物體貌特征的描述,更重要的是對事物感知認(rèn)可。如對事物終端信息采集、整理、傳輸?shù)仁俏锫?lián)網(wǎng)的重要解決的首要問題,因此對某些對象信息采集、整理、傳輸存在隱私保護(hù)問題。期中無線傳感網(wǎng)絡(luò)是物聯(lián)網(wǎng)的主要組成部分,它的任務(wù)主要是依靠分散在環(huán)境中的大量節(jié)點(diǎn),收集有用信息,以便人們使用這些信息進(jìn)行分析與處理。無線傳感網(wǎng)絡(luò)的節(jié)點(diǎn)通常是資源受限的,同時由于能量資源關(guān)系到整個傳感網(wǎng)的生存時間,因此能量消耗通常是傳感網(wǎng)中數(shù)據(jù)融合需要重點(diǎn)考慮的問題。由于無線傳感網(wǎng)的特性,這些傳輸數(shù)據(jù)信息的節(jié)點(diǎn)很容易被別人竊取和偷聽。一旦攻擊者破解了無線鏈路和父節(jié)點(diǎn)的數(shù)據(jù),我們個人隱私就全部暴露了。所以本文介紹一種新型ESPART數(shù)據(jù)保護(hù)算法,即無線傳感網(wǎng)數(shù)據(jù)融合隱私保護(hù)技術(shù)。這種技術(shù)即使別人數(shù)據(jù)被人捕獲或解密,它也能夠阻止和保護(hù)個人隱私信息。
1 SMART算法
SMART算法采用點(diǎn)到點(diǎn)的數(shù)據(jù)融合加密方式,它能夠保護(hù)數(shù)據(jù)傳輸結(jié)果的真實(shí)可靠的同時也能阻止外部入侵者的攻擊,保證內(nèi)部可信節(jié)點(diǎn)信息數(shù)據(jù)。SMART算法一般分為三步:第一分片算法(Slicing)、第二混合算法(Mixing)、第三融合算法(Aggregating)。它主要是節(jié)點(diǎn)先將自身測得數(shù)據(jù)進(jìn)行分片,然后將這些分片依次發(fā)送到鄰居節(jié)點(diǎn),最后由各自主節(jié)點(diǎn)進(jìn)行數(shù)據(jù)融合。
SMART算法公式為:Q = D * T
T = 1 /( t1 - t0 + 1 )(t1,t0單位為天)
D = D1 + D2 + D3 +... + Dn
Dn = A * u
u = 1 -(1 /(2^G -1))
其中:
Q――文章排序的最終依據(jù)
D――文章總得分
G――用戶等級
A――操作常量
u――用戶系數(shù)
T――時間衰減率
t0――文章時間
t1――當(dāng)前時間
SMART算法不僅省去了很多人工勞動,更重要每個節(jié)點(diǎn)的信息都完整的受到了保護(hù)。
2 SMART與ESPART相結(jié)合算法
SMART與ESPART相結(jié)合算法是一種低能耗的數(shù)據(jù)融合隱私保護(hù)算法。它采用的串行數(shù)據(jù)通信原理,根據(jù)實(shí)際測量數(shù)據(jù)值的上下界節(jié)點(diǎn)來確定可靠數(shù)據(jù)計算。算法為:
Colld=epochd*mindeg/mindeg+max depth,
Aggd=epochd*max depth/mindeg+max depth,
期中max depth表示此無線傳感網(wǎng)絡(luò)中數(shù)據(jù)融合樹的最大深度。 第一首先計算節(jié)點(diǎn)集Si:期中i(i=1,2,3…N),第二計算EpochD的時間復(fù)雜度。第三計算時間片Tp=cold/mindeg。通過約定的串通時間分片通信模式發(fā)送數(shù)據(jù),可以避免所有節(jié)點(diǎn)同時發(fā)送,減少網(wǎng)絡(luò)中的碰撞次數(shù),并且減少了網(wǎng)絡(luò)中數(shù)據(jù)傳輸數(shù)量從而提高了數(shù)據(jù)的可靠性從而確保個人隱私更加保密。
3 性能分析
3.1 隱私保護(hù)性
在ESPART算法中,每個節(jié)點(diǎn)的度數(shù)至少是MinDeg.除非將節(jié)點(diǎn)的入度與出度鏈接都破解,節(jié)點(diǎn)的真實(shí)數(shù)據(jù)才會曝露,因此
P(q) =∑p(deg =k)*q
其中:deg表示節(jié)點(diǎn)度數(shù),q表示網(wǎng)絡(luò)流量。
3.2 ESPART算法與SMART算法的關(guān)系
在理想的環(huán)境中ESPART算法與SMART算法融合精確度可以達(dá)到100%。然而在實(shí)際應(yīng)用中,存在由碰撞、節(jié)點(diǎn)間距等原因會導(dǎo)致數(shù)據(jù)丟失的現(xiàn)象從而影響精確度。我們定義無線傳感器網(wǎng)絡(luò)的確定度為數(shù)據(jù)融合結(jié)果與節(jié)點(diǎn)測得真實(shí)數(shù)據(jù)之和的比值。最后通過計算得到數(shù)據(jù)最小損失度來控制數(shù)據(jù)的流失,從而安全保護(hù)個人的相關(guān)相信。
本文提出了SMART與ESPART相結(jié)合算法,是一種無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合隱私保護(hù)方案。它可以有效保護(hù)數(shù)據(jù)隱私和花費(fèi)少量的時間與數(shù)據(jù)通信量,從而得到更精確的數(shù)據(jù)融合結(jié)果。
參考文獻(xiàn)
[1]SzewcykR,FerenczA.Energy implicatinons of network sensor designs.Berkeley Wireless Research Center Report,2000
[2]he W,nguyen H,liu x,Nahrstedt K ,Abdelzaher T.iPDA: An integrity-pritvate data aggregdtion scheme for wireless sensor netwrorks//Proceedings of the Military Communincations Conference.san diego,CA,2008:1-7.
關(guān)鍵詞:信息系統(tǒng);數(shù)據(jù)備份;完全備份;差分備份;數(shù)據(jù)恢復(fù)
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)08-1637-05
隨著信息技術(shù)的發(fā)展,社會各個領(lǐng)域?qū)τ嬓畔⒓夹g(shù)的以來越來越強(qiáng),存儲在數(shù)據(jù)庫中的大量數(shù)據(jù)已經(jīng)成為了金融、保險等大型企業(yè),以及各級政府機(jī)構(gòu)的命脈。然而,由于水災(zāi)、火災(zāi)等自然災(zāi)害,系統(tǒng)硬件故障、人為誤操作、黑客攻擊等不確定因素時刻威脅著數(shù)據(jù)庫中數(shù)據(jù)的安全,在任何時候,數(shù)據(jù)庫中數(shù)據(jù)的丟失,都將會產(chǎn)生無法估量的損失。從目前來看,進(jìn)行數(shù)據(jù)庫備份是解決數(shù)據(jù)丟失,或者損壞的唯一可行方案,因此,在目前數(shù)據(jù)安全需求日益增長的背景下,進(jìn)行數(shù)據(jù)備份/恢復(fù)技術(shù)的研究,就有非常重要的實(shí)際意義。
1 數(shù)據(jù)自動備份系統(tǒng)設(shè)計
1.1 系統(tǒng)設(shè)計原則
數(shù)據(jù)自動備份系統(tǒng)主要實(shí)現(xiàn),在人工干預(yù)下,或者系統(tǒng)自動進(jìn)行數(shù)據(jù)的備份,以及在數(shù)據(jù)丟失時,在人工干預(yù)下采用備份數(shù)據(jù)進(jìn)行信息管理系統(tǒng)中數(shù)據(jù)的恢復(fù)。數(shù)據(jù)自動備份系統(tǒng)的設(shè)計需要滿足如下三個原則。
1)實(shí)用性原則
數(shù)據(jù)自動備份系統(tǒng)的界面、接口等設(shè)計都需要充分考慮用戶應(yīng)用習(xí)慣,和數(shù)據(jù)備份功能的特點(diǎn),做到操作盡可能簡單,界面盡可能美觀大方。
2)安全性原則
保障數(shù)據(jù)安全是數(shù)據(jù)備份系統(tǒng)最為主要對的目的,因此保證系統(tǒng)的安全也是數(shù)據(jù)備份系統(tǒng)設(shè)計的重中之重。
3)可擴(kuò)展性和可移植性
數(shù)據(jù)備份系統(tǒng)的設(shè)計應(yīng)該采用模塊化構(gòu)造,從而通過各個模塊的增刪,或修改來達(dá)到不同信息管理系統(tǒng)、不同用戶的需求。
1.2 系統(tǒng)架構(gòu)設(shè)計
數(shù)據(jù)自動備份系統(tǒng)采用如圖1所示的C/S/S(Client/Server/Storage,客戶端/服務(wù)器/存儲器)模式。
如圖1所示,數(shù)據(jù)自動柜員機(jī)備份系統(tǒng)主要由如下三個部分所組成:
1)備份
備份主要運(yùn)行在用戶端(信息管理系統(tǒng)服務(wù)器端)主要實(shí)現(xiàn)用戶與數(shù)據(jù)自動備份系統(tǒng)的交互,用戶端為用戶提供各種用戶操作界面,讓客戶想服務(wù)器發(fā)送數(shù)據(jù)備份或者數(shù)據(jù)恢復(fù)請求,并且為客戶屏蔽掉各種數(shù)據(jù)自動備份內(nèi)部邏輯流程。
2)管理服務(wù)器
管理服務(wù)器主要實(shí)現(xiàn)數(shù)據(jù)自動備份各種業(yè)務(wù)邏輯,負(fù)責(zé)客戶端與存儲段兩者之間的通信,實(shí)現(xiàn)信息系統(tǒng)中數(shù)據(jù)的自動備份,與恢復(fù)。
3)存儲設(shè)備端
存儲設(shè)備端,主要是實(shí)現(xiàn)對備份數(shù)據(jù)的管理。存儲設(shè)備端一般多會安裝磁帶機(jī)、RAID等大容量存儲設(shè)備。
1.3 業(yè)務(wù)流程設(shè)計
數(shù)據(jù)自動備份系統(tǒng)的業(yè)務(wù)流程如圖2所示。
1)數(shù)據(jù)備份業(yè)務(wù)流程描述如下所示:
①用戶在客戶端上啟動數(shù)據(jù)備份,并且選擇數(shù)據(jù)備份的相關(guān)參數(shù),實(shí)現(xiàn)數(shù)據(jù)備份初始化;或者系統(tǒng)根據(jù)用戶的設(shè)定,在某個時間點(diǎn)上進(jìn)行數(shù)據(jù)備份初始化;
②服務(wù)器根據(jù)用戶的選擇或者設(shè)置,維護(hù)一個動態(tài)更新的數(shù)據(jù)備份列表;
③根據(jù)用選擇或者用戶的設(shè)置,將數(shù)據(jù)完全備份或者差分備份到本地磁盤上;
④在完成本地備份之后,想服務(wù)器發(fā)送遠(yuǎn)程備份請求,并且等待服務(wù)器的響應(yīng);
⑤在接收到服務(wù)器的遠(yuǎn)程應(yīng)道之后,通過認(rèn)證后,建立客戶端與服務(wù)器端的數(shù)據(jù)傳輸通道;
⑥對在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)膫浞輸?shù)據(jù)進(jìn)行加密,從而保證備份數(shù)據(jù)在網(wǎng)絡(luò)中的安全性;
⑦服務(wù)器對傳輸?shù)臄?shù)據(jù)一致性進(jìn)行檢查,并且對備份數(shù)據(jù)進(jìn)行統(tǒng)一管理。
2)數(shù)據(jù)恢復(fù)業(yè)務(wù)流程描述如下:
①用戶啟動數(shù)據(jù)備份操作,并且進(jìn)行恢復(fù)日期等參數(shù)的設(shè)置;
②檢查系統(tǒng)是否具有足夠的磁盤空間等內(nèi)容,判斷系統(tǒng)是否具備數(shù)據(jù)恢復(fù)的條件;
③通過備份服務(wù)器想數(shù)據(jù)備份管理服務(wù)器發(fā)送數(shù)據(jù)恢復(fù)請求,并且等待數(shù)據(jù)備份管理服務(wù)器的響應(yīng);
④尋找最近時間節(jié)點(diǎn)的全備份數(shù)據(jù),和差分備份數(shù)據(jù),將兩者進(jìn)行合成后,將數(shù)據(jù)恢復(fù)到相應(yīng)的信息管理系統(tǒng)本地磁盤內(nèi);
2 數(shù)據(jù)備份系統(tǒng)實(shí)現(xiàn)
信息系統(tǒng)中數(shù)據(jù)的備份管理主要分成數(shù)據(jù)完全備份、數(shù)據(jù)差分備份、備份管理和備份數(shù)據(jù)傳輸?shù)人膫€模塊,數(shù)據(jù)備份系統(tǒng)各功能模塊的設(shè)計和實(shí)現(xiàn)如下所示。
2.1 數(shù)據(jù)完全備份模塊
數(shù)據(jù)完全備份是指對信息系統(tǒng)中的所有數(shù)據(jù)進(jìn)行完全備份,信息系統(tǒng)數(shù)據(jù)完全備份模塊的詳細(xì)說明如表1所示。
②如果備份失敗,則不更新現(xiàn)有的數(shù)據(jù)庫備份\&]
完全備份將信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)完全備份到一個以時間為名字的文件夾下,如果數(shù)據(jù)完全備份有將數(shù)據(jù)備份到遠(yuǎn)端服務(wù)器上的需求,那么則將數(shù)據(jù)上傳到數(shù)據(jù)備份存儲服務(wù)器,完全備份的工作流程如圖3所示。
2.2 數(shù)據(jù)差分備份模塊
與信息管理系統(tǒng)的數(shù)據(jù)完全備份功能類似,數(shù)據(jù)差分備份只是將上一次信息系統(tǒng)備份后,到差分備份時間節(jié)點(diǎn)之間信息管理系統(tǒng)所產(chǎn)生的數(shù)據(jù)進(jìn)行備份。信息系統(tǒng)差分備份功能模塊的詳細(xì)說明如表3所示。
2.3 備份數(shù)據(jù)傳輸模塊
信息系統(tǒng)數(shù)據(jù)備份傳輸模塊主要包括從客戶端向服務(wù)器端的數(shù)據(jù)發(fā)送功能,和從客戶端讀取服務(wù)器端數(shù)據(jù)的功能。以客戶端向服務(wù)器端發(fā)送備份文件數(shù)據(jù)的流程為例,備份數(shù)據(jù)傳輸功能實(shí)現(xiàn)流程如圖5所示。
如圖5所示,當(dāng)客戶端產(chǎn)生了新的信息系統(tǒng)數(shù)據(jù)備份文件,且用戶有將備份文件傳輸?shù)絺浞輸?shù)據(jù)存儲服務(wù)器上的需求時,客戶端與服務(wù)器段建立連接,并且在連接成功之后,開始等待管理服務(wù)器的調(diào)度命令,然后建立雙向數(shù)據(jù)連接。在數(shù)據(jù)傳輸過程中,為了保證數(shù)據(jù)的安全性,需要對傳輸在網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密處理。
2.4 系統(tǒng)管理模塊
系統(tǒng)管理模塊主要是對信息管理系統(tǒng)自動備份系統(tǒng)相關(guān)參數(shù)的管理和備份數(shù)據(jù)的管理兩個功能。
1) 參數(shù)管理功能
備份參數(shù)管理主要是對系統(tǒng)自動備份系統(tǒng)相關(guān)參數(shù)的設(shè)置和修改,參數(shù)管理功能的詳細(xì)說明如表4所示。
參數(shù)管理功能流程如下:用戶在客戶端的用戶程序上,進(jìn)入到系統(tǒng)參數(shù)管理界面,修改需要修改的參數(shù),并且點(diǎn)擊確定保存后,實(shí)現(xiàn)參數(shù)的修改。
2) 備份數(shù)據(jù)刪除
在存儲服務(wù)器上保存了大量的數(shù)據(jù)備份信息,為了減少數(shù)據(jù)存儲服務(wù)器上的磁盤存儲空間,需要對冗余的備份文件進(jìn)行管理和刪除,備份數(shù)據(jù)刪除功能的詳細(xì)介紹如表5所示。
3 結(jié)束語
隨著信息技術(shù)的應(yīng)用越來越廣泛,數(shù)據(jù)的安全性也越來越別人們所重視,如何對信息管理系統(tǒng)中的數(shù)據(jù)進(jìn)行備份也成為了人們所關(guān)注的話題。該文真是針對信息系統(tǒng)的數(shù)據(jù)安全問題,采用C/S/S架構(gòu),實(shí)現(xiàn)了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的本地本分和遠(yuǎn)程備份,從而很好的保證了信息系統(tǒng)中數(shù)據(jù)的安全性。
參考文獻(xiàn):
[1]王悅.搭建容災(zāi)備份中心保障電子政務(wù)系統(tǒng)安全[J].信息系統(tǒng)工程,2010(8):62-63.
[2] 敖莉,舒繼武,李明強(qiáng).重復(fù)數(shù)據(jù)刪除技術(shù)[J].軟件學(xué)報,2010, 21(5): 916-929.
[3] 魯士文.存儲網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京:清華大學(xué)出版社,2010.
關(guān)鍵詞:MPLS VPN;IPSEC加密;安全隱患;措施
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)28-0056-03
企業(yè)信息化和規(guī)模的擴(kuò)大使得不同地區(qū)之間數(shù)據(jù)實(shí)時互訪需求越發(fā)強(qiáng)烈,如何為企業(yè)提供高效、靈活、安全的網(wǎng)絡(luò)訪問技術(shù),MPLS (多協(xié)議標(biāo)簽交換)VPN應(yīng)運(yùn)而生。MPLS VPN通過結(jié)合數(shù)據(jù)鏈路層和三層路由技術(shù)的優(yōu)勢,在現(xiàn)代快速網(wǎng)絡(luò)中得到了廣泛的應(yīng)用,尤其是電信運(yùn)營商、大型企業(yè)及政府單位,但在MPLS VPN的環(huán)境中數(shù)據(jù)傳輸存在的隱患卻值得思考。
1 基本理論
1.1 MPLS簡介
多協(xié)議標(biāo)簽交換(Multiprotocol Label Switching)起源于IPv4,是一種用于數(shù)據(jù)包快速交換和路由的體系。LSR(Label Switching Router)是MPLS網(wǎng)絡(luò)的基本構(gòu)成單元,由LSR構(gòu)成的網(wǎng)絡(luò)稱為MPLS域。位于MPLS域邊緣、連接其他用戶網(wǎng)絡(luò)的LSR稱為LER(Label Edge Router,邊緣LSR),區(qū)域內(nèi)部的LSR稱為核心LSR。
1.2 VPN簡介
VPN是一個可靠的,在公用網(wǎng)絡(luò)上搭建的臨時連接,它通過邏輯隧道連接地理上分散的網(wǎng)絡(luò)。VPN技術(shù)通常用于擴(kuò)大企業(yè)網(wǎng)絡(luò),通過VPN可以將遠(yuǎn)程接入的用戶、企業(yè)分支機(jī)構(gòu)和合作伙伴與企業(yè)內(nèi)部之間建立安全連接,并能保證可靠的數(shù)據(jù)傳輸。VPN主要采用安全隧道技術(shù),用戶認(rèn)證技術(shù),訪問控制技術(shù)和加解密技術(shù)。
1.3 MPLS VPN原理
MPLS VPN是一種基于MPLS技術(shù)的IP虛擬專用網(wǎng)絡(luò),是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)[1]。它融合了傳統(tǒng)路由技術(shù),使用標(biāo)簽交換,簡化運(yùn)營商網(wǎng)絡(luò)的路由選擇方式,可用來構(gòu)造寬帶的企業(yè)內(nèi)部網(wǎng)絡(luò)和外網(wǎng),滿足多種靈活的業(yè)務(wù)需求[2]。
1.3.1 MPLS VPN的設(shè)備角色
組成MPLS VPN網(wǎng)絡(luò)的路由器共有三個類別:用戶邊緣路由器(CE),運(yùn)營商邊緣標(biāo)簽轉(zhuǎn)發(fā)路由器(PE LSR)和運(yùn)營商骨干標(biāo)簽轉(zhuǎn)發(fā)路由器(P LSR):
CE是用戶端邊緣路由器,VPN用戶的網(wǎng)絡(luò)終端直接與服務(wù)提供商相連的設(shè)備,為用戶提供到達(dá)PE路由器的連接。
PE LSR是運(yùn)營商的邊緣標(biāo)簽轉(zhuǎn)發(fā)路由器。它與用戶的邊緣路由器直接相連,對進(jìn)入MPLS網(wǎng)絡(luò)的流量進(jìn)行劃分,把相同的流量歸于同一個FEC然后分配相應(yīng)的標(biāo)簽,進(jìn)行流量的劃分,標(biāo)簽的壓入和彈出功能,并且負(fù)責(zé)和其他PE路由器進(jìn)行交換路由信息,充當(dāng)數(shù)據(jù)轉(zhuǎn)發(fā)的載體,把來自CE路由器的信息通過標(biāo)簽交換傳遞給另一端的CE端[3]。
P LSR是運(yùn)營商網(wǎng)絡(luò)除了邊緣路由器的核心設(shè)備,提供標(biāo)簽分發(fā)和標(biāo)簽交換功能,在數(shù)據(jù)包的傳輸過程中使用添加外層標(biāo)簽來代替?zhèn)鹘y(tǒng)路由的繁雜查找。
1.3.2 標(biāo)簽轉(zhuǎn)發(fā)原理
當(dāng)數(shù)據(jù)包到達(dá)PE 路由器時,找到到達(dá)目的地的下一跳所給的標(biāo)簽,通過CEF轉(zhuǎn)發(fā)給下一跳標(biāo)簽轉(zhuǎn)發(fā)路由器,下一跳路由器接收到數(shù)據(jù)包時,執(zhí)行標(biāo)簽轉(zhuǎn)發(fā)表,并為數(shù)據(jù)包交換標(biāo)簽,再發(fā)給下一跳路由器。倒數(shù)第二跳標(biāo)簽轉(zhuǎn)發(fā)路由器執(zhí)行標(biāo)簽查找時,將數(shù)據(jù)包的標(biāo)簽彈出,即倒數(shù)第二跳標(biāo)簽機(jī)制,數(shù)據(jù)包傳輸?shù)娇拷种У腜E路由器,通過三層路由查找到達(dá)分支用戶端,實(shí)現(xiàn)MPLS VPN的這個傳輸過程[4]。
2 基于MPLS VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)碾[患分析
為了對基于MPLS VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)碾[患分析,本文使用GN3搭建網(wǎng)絡(luò)仿真,網(wǎng)絡(luò)拓?fù)鋱D如圖1所示,總部HQ網(wǎng)絡(luò)與分部Branch網(wǎng)絡(luò)通過由ISP構(gòu)建的MPLS VPN網(wǎng)絡(luò)互聯(lián)。通過對總部網(wǎng)絡(luò)到達(dá)分部網(wǎng)絡(luò)的數(shù)據(jù)傳輸為基礎(chǔ)尋找安全隱患路徑。
2.1 PE-CE間的入侵
當(dāng)總部的網(wǎng)絡(luò)鎖傳輸?shù)臄?shù)據(jù)到達(dá)邊緣時,MPLS VPN在PE和CE間只是簡單地使用IGP協(xié)議完成連接,而且企業(yè)邊緣設(shè)備和運(yùn)營商邊緣設(shè)備的連接不屬于內(nèi)部網(wǎng)絡(luò),中間長距離的部署連接中間可能存在入侵問題,如圖2所示。
在PE和CE間只要插入一臺交換機(jī),入侵者配置與CE和PE間相同網(wǎng)段的路由,就可以實(shí)現(xiàn)入侵,無論是數(shù)據(jù)的監(jiān)聽,還是偽裝成第三方與VPN內(nèi)部進(jìn)行通信,都是可行的。
2.2 運(yùn)用商內(nèi)部的配置失誤
當(dāng)數(shù)據(jù)傳輸?shù)竭\(yùn)營商內(nèi)部時,如果沒有實(shí)施必要的安全措施,可能存在內(nèi)部人員的配置失誤導(dǎo)致不同用戶之間的數(shù)據(jù)傳輸混亂。如新PE端與連接分部網(wǎng)絡(luò)的邊緣路由器配置一致時,就可以造成分部網(wǎng)絡(luò)與總部之間的信息間斷,而且總部在沒有得到故障報告時,無法正確地感知失去分部的聯(lián)系,這樣可能造成數(shù)據(jù)的泄漏和第三方的惡意訪問和身份隱藏,如圖3所示。
2.3 MPLS VPN本身的不加密
在總部的CE端到分部的CE端之間使用wireshark抓包工具進(jìn)行抓包分析,觀察數(shù)據(jù)以明文形式傳輸,可以直接截獲或者篡改。數(shù)據(jù)在MPLS VPN的環(huán)境中是以明文形式傳輸?shù)?,說明了MPLS VPN本身的不加密性。
2.4 單鏈路問題
用戶VPN依靠因特網(wǎng)服務(wù)提供商來進(jìn)行不同地域之間的網(wǎng)絡(luò)互連,這就需要用戶支付專門的服務(wù)費(fèi)用,因此一般的用戶只通過單鏈路來維持通信,這樣容易造成鏈路故障,對于某些實(shí)時的企業(yè)或政府來說有時損失時巨大的。
3 防護(hù)措施
MPLS VPN的安全性問題使得它無法單一的為一些對數(shù)據(jù)傳輸?shù)陌踩杂刑厥庖蟮目蛻舴?wù)如電子商務(wù)應(yīng)用、金融行業(yè)的應(yīng)用等,單純依靠網(wǎng)絡(luò)服務(wù)提供商提供的網(wǎng)絡(luò)服務(wù)存在一定的安全漏洞。因此用戶需要在自己管理的網(wǎng)絡(luò)范圍內(nèi)以及對于提供商的鏈路配置采取一定的安全措施,雖然會增加用戶管理和配置網(wǎng)絡(luò)的復(fù)雜性,但可以增加額外的安全可靠[5]。
3.1 路由間認(rèn)證
消息摘要算法(MD5)在CE-PE間是用OSPF協(xié)議的,OSPF協(xié)議對路由器之間的所有數(shù)據(jù)包都具有認(rèn)證的能力。認(rèn)證有簡單口令認(rèn)證和MD5加密校驗和認(rèn)證。簡單口令認(rèn)證雖然可以起到一定的作用,但是它是明文傳輸,沒有經(jīng)過加密,很容易被中間網(wǎng)絡(luò)截獲并竊取。所以建議使用MD5認(rèn)證來解決路由認(rèn)證問題[6]。
配置完MD5認(rèn)證后通過對比可以發(fā)現(xiàn)CE-PE間的入侵者已經(jīng)斷開鄰居關(guān)系。如圖4所示.
3.2 安全審計
無論是內(nèi)部人員的誤操作還是外部入侵者的惡意訪問,都可能導(dǎo)致網(wǎng)絡(luò)的癱瘓,如何清晰的了解網(wǎng)絡(luò)資源的使用情況和訪問者的實(shí)施操作動作,是提高系統(tǒng)安全性的重要舉措。采用日志審計,把系統(tǒng)資源的使用情況和訪問者的操作記錄下,在追究責(zé)任和排查問題時也有據(jù)可查。
3.3 Ipsec數(shù)據(jù)加密
IPSEC(因特網(wǎng)安全協(xié)議)是專門針對TCP/IP路由協(xié)議沒有安全機(jī)制而制定的,它工作在IP層,為IP層及其以上協(xié)議提供保護(hù)。Ipsec通過加密隧道傳送信息,提供訪問控制機(jī)制、信息的源認(rèn)證、數(shù)據(jù)的私密性、完整性、防重放保護(hù)、自動密鑰管理等安全服務(wù)[7]。
ISP所提供的MPLS VPN骨干網(wǎng)服務(wù)中,所提供的安全措施基本為一般的認(rèn)證、數(shù)據(jù)完整性和機(jī)密性方法,滿足不了用戶的數(shù)據(jù)安全性需求,因此用戶可通過在邊緣設(shè)備CE上進(jìn)行Ipsec數(shù)據(jù)加密,保障用戶數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩?。在總部的CE端到分部的CE端之間使用wireshark抓包,分析經(jīng)過Ipsec加密后的數(shù)據(jù)如圖5所示。
3.4 冗余鏈路
在骨干網(wǎng)設(shè)備連接中,單一鏈路連接較容易實(shí)現(xiàn),但一個簡單的故障都會造成網(wǎng)絡(luò)的中斷.因此為了保持網(wǎng)絡(luò)的穩(wěn)定性,在實(shí)際組網(wǎng)過程中通常都使用備份連接,以提高網(wǎng)絡(luò)的穩(wěn)定性、健壯性。同時為了使線路利用最大化,可在線路上應(yīng)用負(fù)載均衡技術(shù)。
4 總結(jié)
本文分析了MPLS VPN環(huán)境中數(shù)據(jù)傳輸?shù)陌踩[患,分析了中間網(wǎng)絡(luò)侵入問題、第三方隱藏、明文傳輸、單鏈路故障等常見問題,提出了相應(yīng)的保護(hù)措施保證了路由間的認(rèn)證、數(shù)據(jù)的私密性、完整性和不間斷性。對網(wǎng)絡(luò)拓?fù)浞雷o(hù)前后進(jìn)行配置分析,發(fā)現(xiàn)各有優(yōu)缺點(diǎn)。對于簡單的MPLS VPN,它支持高速聯(lián)網(wǎng)服務(wù),且可伸縮性強(qiáng),但數(shù)據(jù)安全性低,適用于MPLS VPN的兩端位置固定不變、對網(wǎng)絡(luò)的服務(wù)質(zhì)量、實(shí)時性和可管理性要求較高的客戶,例如辦公地點(diǎn)固定的超市、連鎖遠(yuǎn)程辦公點(diǎn);而對于IPSec加密的MPLS VPN適用于位置分部廣泛,比如各街道辦事處、連鎖店等、移動站點(diǎn)多、對線路的保密性和可用性要求比較苛刻的但對實(shí)時性要求不高的用戶,例如教育行業(yè)、設(shè)計公司高度機(jī)密的企業(yè)等。
參考文獻(xiàn):
[1] 吳榮生, 郭聯(lián)志. MPLS VPN的探究與應(yīng)用[J]. 重慶科技學(xué)院學(xué)報, 2009, 2(11): 132-133.
[2] 姚昕凡. 基于MPLS技術(shù)的企業(yè)VPN網(wǎng)絡(luò)研究與設(shè)計[D]. 南昌大學(xué), 2007.
[3] Ivan Pepelnjak & Jim Guichard. Cisco Press MPLS and VPN Architectures, 2001.
[4] Jeff Doyle, Jennifer Carroll. Routing TCP/IP, Volume I, Second Edition[M]. Cisco Press, 2005.
[5] 王俊. 基于MPLS的跨域VPN研究[D]. 南京郵電大學(xué), 2011.
關(guān)鍵詞 數(shù)據(jù)加密;加密技術(shù);網(wǎng)絡(luò)安全
中圖分類號:TP30 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2013)032-113-01
在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天,網(wǎng)絡(luò)通信技術(shù)得到了發(fā)展和普及。由于網(wǎng)絡(luò)具有明顯的開放性、互聯(lián)性終端分布的不均勻性、薄弱性等問題。因此,其中必然涉及到數(shù)據(jù)傳輸過程中的加密問題。而且事實(shí)上數(shù)據(jù)加密已經(jīng)成為了當(dāng)前網(wǎng)絡(luò)通信過程中不可缺少的重要技術(shù)。隨著人們?nèi)粘I罡幼⒅鼐W(wǎng)絡(luò)的應(yīng)用,網(wǎng)絡(luò)信息安全問題凸顯。因此,當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展過程中更加注重信息數(shù)據(jù)的安全處理,即數(shù)據(jù)加密問題。
1 網(wǎng)絡(luò)安全受到威脅的主要因素
1.1 計算機(jī)操作系統(tǒng)存在安全隱患
作為整個計算機(jī)的支撐性軟件,計算機(jī)操作系統(tǒng)為計算機(jī)用戶提供了一個基礎(chǔ)運(yùn)行環(huán)境。因此,一旦計算機(jī)操作系統(tǒng)出現(xiàn)安全隱患,網(wǎng)絡(luò)入侵者就能夠利用非法得到的用戶口令對個人計算機(jī)進(jìn)行操作,從而獲得個人計算機(jī)中的相關(guān)信息。若入侵者通過網(wǎng)絡(luò)利用計算機(jī)內(nèi)存、應(yīng)用程序的漏洞,那么網(wǎng)絡(luò)入侵者將會使得計算機(jī)、服務(wù)器等癱瘓。若計算機(jī)通過網(wǎng)絡(luò)進(jìn)行文件上傳、程序加載等工作時,若計算機(jī)系統(tǒng)存在漏洞,那么網(wǎng)絡(luò)入侵者將能夠利用間諜程序等對用戶的上傳過程、程序控制等進(jìn)行監(jiān)視,這些安全隱患都不利于用戶程序的安全使用。另外,系統(tǒng)還具有嚴(yán)懲調(diào)用功能、后門以及漏洞問題,而這些等都可以成為被網(wǎng)絡(luò)入侵者的薄弱環(huán)節(jié)。
1.2 網(wǎng)絡(luò)通信過程中存在的不徹底隱患
互聯(lián)網(wǎng)絡(luò)允許各種信息的自由、各種信息的獲取等,因此網(wǎng)絡(luò)通信過程中也存在各種威脅??梢允莻鬏斅窂降墓┙o、利用網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊、對個人計算機(jī)進(jìn)行軟、硬件供給等。其中,網(wǎng)絡(luò)協(xié)議是整個網(wǎng)絡(luò)當(dāng)中最不安全的因素,其中主要包括TCP/IP協(xié)議、NFS協(xié)議、FTP等協(xié)議。若這些協(xié)議中存在漏洞,網(wǎng)絡(luò)入侵者將根據(jù)這些漏洞對用戶民進(jìn)行搜索,從而得到對應(yīng)的機(jī)器密碼,對計算機(jī)進(jìn)行攻擊。
1.3 數(shù)據(jù)庫管理系統(tǒng)存在的不安全隱患
數(shù)據(jù)庫管理系統(tǒng)同樣存在對應(yīng)的缺陷,他是基于分級管理理念建立起來的。因此,當(dāng)數(shù)據(jù)庫出現(xiàn)不安全因素時,將泄漏計算機(jī)用戶的網(wǎng)絡(luò)操作信息,使得用戶的隱私信息被人監(jiān)視,從而給用戶造成財產(chǎn)、隱私等方面的安全影響。
2 計算機(jī)網(wǎng)絡(luò)安全中的加密技術(shù)基本原理
在實(shí)際的網(wǎng)絡(luò)應(yīng)用過程中,網(wǎng)絡(luò)中的任何應(yīng)用程序通信都是基于數(shù)據(jù)傳輸進(jìn)行的。因此,網(wǎng)絡(luò)通信過程中網(wǎng)絡(luò)數(shù)據(jù)的安全性對整個網(wǎng)絡(luò)的穩(wěn)定運(yùn)行有直接影響。所以,在保證網(wǎng)絡(luò)安全運(yùn)行過程中對數(shù)據(jù)進(jìn)行加密處理尤為重要。加密處理的基本原理是通過信息重組編碼的方式,達(dá)到隱藏真實(shí)數(shù)據(jù)的目的,確保網(wǎng)絡(luò)入侵者不能獲得真實(shí)數(shù)據(jù)。對應(yīng)的網(wǎng)絡(luò)加密技術(shù)手段主要包括數(shù)字簽名、信息鑒別等基本方式。
計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密的基本模型是:當(dāng)數(shù)據(jù)從A向B傳輸時,為了防止E在通信過程中竊取信息,而需要在A處進(jìn)行數(shù)據(jù)加密,然后采用加密之后的密文向B處進(jìn)行數(shù)據(jù)傳輸,而B在得到密文之后在進(jìn)行解密,從而獲得真實(shí)的原始數(shù)據(jù),其具體的原理模型如圖1所示:
3 計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密技術(shù)的具體應(yīng)用
數(shù)據(jù)加密技術(shù)可以使得計算機(jī)網(wǎng)絡(luò)中的傳輸數(shù)據(jù)免受入侵者竊取。而在使用數(shù)據(jù)加密技術(shù)之前,要確定對應(yīng)的數(shù)據(jù)加密目標(biāo),即在數(shù)據(jù)加密處理之前要明確加密對象是什么,是什么設(shè)備上的哪些機(jī)密信息要進(jìn)行加密;網(wǎng)絡(luò)中機(jī)密信息的具置、存儲類型;加密信息網(wǎng)絡(luò)傳輸中是否安全;網(wǎng)絡(luò)通信過程中是否帶有機(jī)密信息,根據(jù)這幾點(diǎn)信息確定數(shù)據(jù)加密方案。通常,采用的數(shù)據(jù)加密方案主要包括以下幾方面。
3.1 對稱數(shù)據(jù)加密技術(shù)應(yīng)用
改加密技術(shù)就是在數(shù)據(jù)加密與解密過程中采用相同的密鑰,即采用同一種加密算法來保證密鑰不會被泄露,這將能夠很好的保證通信數(shù)據(jù)的完整、保密。而且這種加密算法的實(shí)現(xiàn)也相對容易。另外,對稱數(shù)據(jù)加密技術(shù)的發(fā)展已經(jīng)相對成熟,已經(jīng)形成了一個相對完善的標(biāo)準(zhǔn)加密算法——DES。改標(biāo)準(zhǔn)通過分組式的加密與解密算法實(shí)現(xiàn)對數(shù)據(jù)的加密,其本質(zhì)上屬于一種二元數(shù)據(jù)的加密處理方法。在加密過程中,其利用64位密鑰對待加密數(shù)據(jù)繼續(xù)加密、解密處理,同時采用數(shù)據(jù)轉(zhuǎn)換盒代換的方式進(jìn)行操作。在將數(shù)據(jù)劃分成64個分組之后,將長度為56位的密鑰對數(shù)據(jù)進(jìn)行加密,而另外8位密鑰則拿來進(jìn)行奇偶檢驗;其次,對所有的密鑰進(jìn)行異或運(yùn)算,最終得到加密之后的64位數(shù)據(jù)。對每組數(shù)據(jù)的加密處理都需要通過19步重復(fù)加密處理,每次輸出成為初始轉(zhuǎn)換操作的方式完成所有的加密處理。這種算法采用的加密方式并不絕對安全,其主要原因是密鑰的長度果斷,而分布式的網(wǎng)絡(luò)屆時將不能完全承受相應(yīng)的攻擊。所以,為了保證數(shù)據(jù)的完全安全性,通過適當(dāng)增加密鑰長度的方式成為了當(dāng)前加密處理數(shù)據(jù)的必要途徑,這也導(dǎo)致了對稱數(shù)據(jù)變異算法,例如3DES算法。下一步加密的輸入,直到完成所有的加密操作程序,最后通過逆、
另外對稱數(shù)據(jù)加密技術(shù)還包括一種典型的算法——AES加密技術(shù),其與DES技術(shù)不同點(diǎn)在于密鑰長度相對較長,在網(wǎng)絡(luò)通信過程中具有比DES加密技術(shù)較高的安全性和加密效率。在加密過程中,其同樣采用對稱分組加密的方法,設(shè)計密鑰長度包括128位、192位、256位。
3.2 非對稱數(shù)據(jù)加密技術(shù)應(yīng)用
這種加密算法是加密與解密過程分別采用不同的密鑰進(jìn)行加密、解密,一般分為“公鑰”、“私鑰”兩種形式。其中,“公鑰”是指已經(jīng)公開的加密技術(shù),采用這種加密技術(shù)時,至需要接收端利用私鑰進(jìn)行解密之后就能夠獲得真實(shí)數(shù)據(jù)。這種方式能夠達(dá)到合理避免數(shù)據(jù)竊聽、泄露等問題。該項加密技術(shù)具有密鑰機(jī)制——RSA。其具體的加密操作步驟為:1)對數(shù)據(jù)的所有字母重新進(jìn)行編碼,獲得新的編碼內(nèi)容;2)選定就一個其中相對較大的數(shù)字n,較大的素數(shù)p、q;3)選擇一個較大的數(shù)k,保證(k,(p-1)(q-1))=1,這時k則是加密密鑰;4)將需要加密的數(shù)據(jù)劃分成為多個,在數(shù)據(jù)鏈中將各個字母當(dāng)做一個獨(dú)立的部分;5)將每組數(shù)據(jù)的所有二進(jìn)制編碼連接起來成為一個完整的整數(shù);6)通過對沒分組數(shù)據(jù)進(jìn)行k次方求解之后,利用求解模n運(yùn)算,最終得到了密文。
而解密步驟則是:找到數(shù)m,確保k * m=lmod((p-1)*(q-1)),其中k是數(shù)據(jù)加密所采用的解密密鑰。這種算法的密鑰比對稱算法解密密鑰較長,所以其在網(wǎng)絡(luò)通信過程中具有較好的安全新。當(dāng)時,在加密過程中由于其計算量過大,導(dǎo)致加密速度較慢,在一定程度上限制了該加密算法的推廣應(yīng)用。通常情況下,采用將DES、RSA相結(jié)合的復(fù)合算法具有較強(qiáng)的優(yōu)勢。例如,在加密過程中充分利用DES加密速度快的優(yōu)點(diǎn)以及RSA的安全性的優(yōu)勢對DES密鑰進(jìn)行加密,合理解決DES中密鑰管理問題。這種復(fù)合數(shù)據(jù)加密的方式在當(dāng)前網(wǎng)絡(luò)通信數(shù)據(jù)加密過程中得到了廣泛應(yīng)用。
3.3 公開密鑰數(shù)據(jù)加密技術(shù)應(yīng)用
該種加密技術(shù)與上述兩種加密方法都不同。其一,是加密密鑰,其主要用于數(shù)據(jù)加密,該加密算法是當(dāng)前美國高級加密的基本算法標(biāo)準(zhǔn);其二,數(shù)據(jù)的解密密鑰,主要用于數(shù)據(jù)的解密。由于加密、解密具有較強(qiáng)的數(shù)據(jù)相關(guān)性,但是兩者不能相互推算出來。在加密之后只能根據(jù)對應(yīng)的解密密鑰才能獲得真實(shí)數(shù)據(jù)信息。而公開密鑰加密算法則可以對加密和解密過程進(jìn)行對調(diào)。通過將這種方法與非對稱數(shù)據(jù)加密算法的結(jié)合,能夠達(dá)到減少RAS加密計算量。
結(jié)語:
網(wǎng)絡(luò)信息時代中,來自網(wǎng)絡(luò)安全威脅時刻存在。因此,在當(dāng)前的網(wǎng)絡(luò)安全防護(hù)體系之下,不斷提高網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)層次和加密技術(shù)水平是保證網(wǎng)絡(luò)用戶信息安全的重要途徑。
參考文獻(xiàn)
[1]劉祥飛.淺談計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密[J].計算機(jī)光盤軟件與應(yīng)用,2012(1):102-103.