前言:中文期刊网精心挑选了通信网络构建范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
通信网络构建范文1
【关键词】计算机网络通信 安全问题 安全思路框架构建
1 引言
21世纪,随着社会的进步,人们的生活水平得到相应的提高,计算机通信网络在人们的日常生活中,工作中所扮演的角色重中之重。但是就因为计算机通信网络使用的普遍,在信息交流的时候难免不存在一些不安全的因素。通信网络快速的一体化的进程,计算机通信网络是否安全绝对影响着信息是否正常的交换,所以要想进入全球信息化的时代就必须稳固计算机网络通信,所以这是目前所面临的最首要的问题。
2 计算机通信网络的安全问题
2.1 人为主观的原因
首先计算机网络是否能够正常运转需要相关专业人士的管理,所以针对计算机网络的安全意识取决于专业人士的管理是否注重于这一点,而就目前的情形来看,在我国的部分计算机网络管理员似乎还未意识到这一点,以至计算机通信网络会因为管理人员一些小小的失误而受到威胁。在生活中这样的例子很多,例如,管理人员随意的将用户的密码透入,用户按要求设置的安全密码太过于简单,更严重的还有社会上的一些黑客通过不法的途径潜入计算机通信网络窃取用户相关机密的信息,而专业的管理员面对这样的情况没有实际的措施去维护。
2.2 计算机系统的问题
2.2.1 软件的不足
软件是由专业的技术人员设计的,而软件的好坏取决于设计人员在设计的过程中是否还存在问题没有解决或者根本还没意识到,这点对于设计人员具有很高的难度,换另一种说法来说,如果技术人员设计这款软件的时候即使出现了很少的问题,在软件正常运用的时候,会转化成很严重的问题,举个例子,如果在设计时,没有全面而周到的考虑,计算机通信协议和一些软件很有可能会变动,在工作中出现了安全的缺陷,万一黑客趁机攻击计算机通信网络,严重的情况导致计算机处于整体瘫痪的情况。
2.2.2 计算机网络的开放性,通达性
计算机通信网络使用的范围很广,平台之间互相开放,网络之间的布设决定了网络之间的通达度,所以,大量的数据是处于互相交换,互相传输的,假如这些数据的安全防护不够严密,一些重要信息传达的安全性是个未知数。
3 计算机通信网络的安全思路框架构建
3.1 设定密码保护计算机通信网络
通过密码的设定来确保计算机通信网络的安全,密码的设定主要是由密钥、密文、算法和明文组成,它的核心是给信息进行伪装。密码保护的过程中,一个重要的关键在于密钥的管理,这是相对比较全面而综合性的技术,它的过程是产生、检验、分配、传递、保存、使用、消钥的先后顺序进行的。密码的设定,有代替密码、移位密码和乘积密码这3种类型,其中代替密码是运用数字的字符来替换明码的字符也可以直接运用其他的代码,它是通过设定最后才获得的密码;移位密码是改变代码和明码中字符的相对位置来获取最终的密码;乘积密码是采用混合代替使得明码转变成密码这样的密码相对是比较难破解的;而在实际的密码设定,是将3种类型的密码互相进行组合变换而成。
3.2 物理层保护计算机通信网络
计算机网络物理层的电磁泄露会严重威胁到计算机网络信息的安全,因此,必须对计算机物理层的信息网络采取措施来确保传输回路会受到绝对的保护,会采取相应的措施,传输的过程中,所有被使用的线路要尽量的远离各种较强的辐射源,避免数据会因为受干扰而出错;对安装的线路要定期的进行严格的检查,以防搭线的接听、外连和破坏的现象;在网络传输过程中所被用到的电缆都要通过金属来屏蔽,在特定的需要情况下,可将其埋于地下;端口进行保护,应用特别专业的装备对远行程的终端的端口的安全进行保护;以防监控用的集中器和调制解调器之间外连;运用相对安全的,稳定的网络协议,来确保计算机网络在在使用的过程中不会因为局部的破坏而造成瘫痪。
3.3 入侵检测保护计算机通信网络
IDS被称之为计算机网络安全中的入侵检测保护,主要是用来识别网络的入侵行为,并即刻做出回应,采取各种相应的安全措施来抵御入侵和随即报警,它是针对计算机网络的一种相对比较完善的技术。计算机通信网络就目前而言,一般运用的协议是TCP/IP,它具有单一性的特点,一旦受到入侵,它均会按照设定好的规律进行,针对计算机通信网络设定的入侵检测技术主要是针对常用的计算机通信网络协议,以节点入侵检测的系统等进行设计,针对一些入侵的行为进行过滤、解释、分析和判断。
4 结语
针对计算机通信网络的安全维护是一项极具综合性而浩大的工程,就目前而言,是一个非常艰巨的任务,它需要试验的环境和专业的理论研究结合方可进行。所以,如果我们针对计算机通信网络要加大它的安全维护的力度,则我们一方面为了创新安全维护技术不断的探索,另一方面还要尽量与国际接轨,不论前方所面临是多大的艰难险阻,我们都要一勇向前,时刻关注,积极防范,确保计算机通信网络的安全。
参考文献
[1]杜江,王天平,罗文龙.基于主机的网络防火墙技术及其实现方法[D].重庆邮电学院,2005.
[2]陈朝阳.新型软件防火墙的设计与实现[D].浙江大学,2002.
[3]师云秋,王锡钢.网上办公系统的安全防范技术[J].鞍山师范学院学报,2004(06).
[4]张蕊.发挥证券业后发优势 实现IT 稳步发展――访中国银河证券股份有限公司信息技术部副总经理唐沛来[J].中国金融电脑,2010,03(09):19-24.
[5]谢涛,陈天华.信息技术革命与证券业的发展――访国泰证券公司副总经理赵大建[J].企业家天地下半月刊(理论版),2011,23(14):19-26.
作者简介
成勇(1978-),男,广西壮族自治区隆安县人。大学本科学历。现为中国移动通信集团广西有限公司工程师。研究方向为计算机通信。
李云霞(1977-),女,广西壮族自治区东兰县人。大学本科学历。现为中国联通广西分公司工程师。研究方向为计算机通信。
作者单位
通信网络构建范文2
1计算机网络数据通信系统的功能需求
计算机网络最为广泛的一种功能更就是实现通信的相关需求。在此过程中计算机网络数据通信系统也需要能够满足这样的需求你。首先对于一些经常联系的人,需要能够纳入到远端通信的目标列表中,同时在此过程中,自己在进行上线以及下线的过程中,均能够对于远程目标进行通知。并能够在远程目标进行上线以及下线的过程中,接收到对面的通,并对远程目标的实际在线状态进行相应的显示。在另一方面,计算机网络数据通信系统也需要能够提供远端通信目标的实际短消息的通信功能。同时也能够提供一种文件传输的相关服务。
2计算机网络数据通信系统的实际构建方法
2.1对于计算机网络数据通信系统的硬件系统构建为了能够实现计算机网络数据通信系统的目标,硬件系统是最为基础的一种喜用。首先需要对于主机系统进行相应的构建。在此过程中,服务器是一种网络系统中最为基础的一种硬件。通过服务器的形式,能够为网上工作站提供一种共享的资源,同时也能够起到对数据的存储以及交换的相关效果。网络工作站在此过程中能够连接到通信网络当中的计算机,并在此过程中,按照已经被授予的相关权限取对于服务器进行相应的访问。在另一方面需要对于工作站进行构建。工作站分为有盘以及无盘的工作站,其中的差别为是否带有硬盘。通过使用工作站的形式,能够和网络中的服务器实施连接,并通过这种功能,能够较好的避免出现计算机病毒感染服务器的效果。同时也需要对于通信终端、数据传输介质、网络互联设备、通信网络的介入设备等硬件系统进行相应的准备。对于通信终端而言,其本身并无数据处理的相关功能,通过和网络上的主机进行连接,能够起到显示以及打印终端的功能,并通过使用到数据传输介质、网络互联设备、通信网络的介入设备等硬件系统,完全的实现计算机网络数据通信系统构建过程中的硬件系统。
2.2计算机网络数据通信系统的软件系统构建目前在实际的对于计算机网络数据通信系统的软件系统实施构建的过程中,主要是需要对于网络应用软件、网络通信协议以及网络操作系统进行相应的构建。对于服务器上的操作系统而言,是一种多任务并且多用户的操作系统,在实际的使用过程中,能够在通信范围之内的网络数据相关资源进行分配以及管理,同时也能够实现一种网络设备的存取以及访问的功能,对于用户之间的通信起到支持的作用。
通信网络构建范文3
关键词:计算机网络;区域通信平台;WiFi-Mesh网络;无线链路
中图分类号:TN929.5
文献标识码:A
DOI: 10.3969/j.issn.1003-6970.2015.08.023
0 引言
随着近年来地震等自然灾害的频繁发生,如何实现受灾区域内通信的快速恢复,在气象、地质、环境等恶劣条件下快速建立基本的通信枢纽,为抢险救灾、应急通信、人员指挥提供技术支撑,成为各级通信部门重点研究的课题。面对固定通信枢纽破坏严重、固定通信设施互通不畅的问题,必须研究基于无线信道连接的区域应急通信平台,本文结合对WiFi-Mesh网络技术的研究,提出了基于Wi-Fi Mesh网络构建区域通信平台的基本思路。
1 Wi-Fi Mesh网络概述
无线Mesh网络(Wireless Mesh Network,WMN)是基于IP协议的无线宽带接人技术,是移动Ad Hoc网络的一种特殊形态,它融合了WLAN和Ad hoc网络的优势,支持多点对多点的网状结构,具有自组网、自修复、多跳级联、节点自我管理等智能优势以及移动宽带、无线定位等特点,是一种大容量、高速率、覆盖范围广的网络形式,作为一种可以有效解决“最后一公里”瓶颈问题的新型网络结构,从某种意义上讲,Mesh网络更主要的是一种网络架构思想,主要功能体现在无中心、自组网、多级跳接和路由判断选择等方面。已经商用的无线网状网产品基本都基于Wi-Fi,称之为Wi-Fi Mesh,其典型组网概念如图1所示。
无线Wi-Fi Mesh网络(无线网状网络)也称为“多跳”网络,它是一种与传统无线网络完全不同的新型无线网络技术。在无线Mesh网络中,任何无线设备节点都可以同时作为AP和Repeater(中继器),网络中的每个Mesh节点既是通信的发起者,也是数据分组的中间转发者,每个节点都可以与一个或者多个对等节点进行直接通信。
2 Wi-Fi Mesh模式构建区域通信平台可行性分析
2.1 部署安装简便
安装Mesh节点非常简单,可以很容易增加新的节点来扩大无线网络的覆盖范围和网络容量。Mesh网络的设计目标就是将有线设备和有线AP的数量降至最低,因此大大降低了成本和安装时间。无线Mesh网络的配置和其他网管功能与传统的WLAN相同,用户使用WLAN的经验可以很容易应用到Mesh网络上。
2.2 非视距传播(NLOS)
利用无线Mesh技术可以很容易实现NLOS配置,与发射台有直接视距的用户先接收无线信号,然后再将接收到的信号转发给非直接视距的用户。按照这种方式,信号能够自动选择最佳路径并最终到达无直接视距的目标用户。无线Mesh网络能够非视距传输的特性大大扩展了无线宽带的应用领域和覆盖范围。
2.3 稳定性好
Mesh网络不依赖于某单一节点的性能,因此比单跳网络更加健壮。在单跳网络中,如果某一个节点出现故障,整个网络也就随之瘫痪。而在Mesh网络结构中,如果最近的节点出现故障或者受到干扰,数据包将自动路由到备用路径继续进行传输,整个网络的运行不会受到影响。
2.4 结构灵活
在多跳网络中,设备通过不同的节点同时连接到网络,因此不会导致系统性能的降低。Mesh网络还提供了更大的冗余机制和通信负载平衡功能。在无线Mesh网络中,每个设备都有多个传输路径可用,网络可以根据每个节点的通信负载情况动态地分配通信路由,从而有效地避免了节点的通信拥塞。
2.5 高带宽
而Mesh网络选择经多个短跳来传输数据,从而获得高网络带宽。在Mesh网络中,一个节点不仅能传送和接收信息,还能充当路由器对其附近节点转发信息,同时由于每个短跳的传输距离短,传输数据所需要的功率也较小,节点之间的无线信号干扰也较小,网络的信道质量和信道利用效率也大大提高。
3 基于Wi-Fi Mesh网络构建区域通信平台
3.1 固定区域Wi-Fi Mesh网络设备配置
以指挥控制、通信接力等重要通信车辆为主,配置Mesh路由基站设备,构成Mesh网络骨干节点,该节点具备AP接人功能,普通用户可以Wi-Fi方式直接接人,同时,该类节点至少具备两条及以上的无线链路回传能力,能够自动检测邻近的同类节点设备,与其自动建立Mesh通信链路。手持机、计算机、服务器、传真机、打印机等终端设备配置兼容Wi-Fi和Mesh自组网工作方式的网卡。区域附属保障车辆配置双向无线连接远程客户端设备( CPE),车辆附近距离基站较远的用户可通过客户端(CPE)中继的方式接人基站。
3.2 机动区域Wi-Fi Mesh网络组织应用
在通信保障力量机动途中,以通信节点车辆配置的Mesh基站为节点,可以非常轻松的组成链式网络,这一串连式多跳网络可以克服复杂地形和长距离影响,首尾节点可以通过跳跃方式建立无线链路,没有安装Mesh基站的保障车辆,可以配载中继CPE设备,以客户端身份通过Wi-Fi方式连接基站,同时对车内用户实现二次Wi-Fi覆盖,所有的用户手持终端均可以在行进途中以Wi-Fi方式就近直接或以中继方式接人Mesh基站,满足机动中无线局域网全员覆盖。机动区域Wi-Fi Mesh网络拓扑如图2所示。
3.3 应急救援场所开设地域内的Wi-Fi Mesh网络组织应用
应急救援力量到达预定地域后,按拟订开设预案分布式展开,指控车辆上安装的无线Mesh节点设备可自我配置,一个MAP启动后,它首先扫描附近的网络,然后与所有检测到的MAP建立临时连接。通过这种连接,MAP可以与AC联系,并下载配置。完成配置文件的下载后,MP会与享有相同预共享密钥的邻居建立安全的连接,组成网状无线骨干网络,用户节点通过AP+CPE方式接入骨干网,为用户提供无线数据、无线语音以及无线视频监控等支持。应急救援指挥所开设地域内的Wi-Fi Mesh网络拓扑如图3所示。
4 基于Wi-Fi Mesh网络构建区域通信平台保障能力分析
4.1 关于网络开通效率问题
Mesh自组织网络在恶劣环境中可以快速部署,新加入的节点也可以被自动发现,并可进而自主配置。降低了野外环境下组网的难度,争取了宝贵的救援时间。基于升空平台覆盖的野战Wi-Fi Mesh网络的开通效率主要取决于空中平台的开通效率,地面Wi-Fi Mesh网络的自组网过程时效性已经得到实验和实用证明,空中平台、各个车载Mesh模块以及便携MESH模块的位置基本确定后,对于系统不同的应用模式,各个Mesh模块可以灵活适应,不需要人工分析、配置,从设备加电到系统中的网络节点组网成功的时间不超过4分钟。
4.2 关于网络覆盖能力问题
近年来,世界各国普遍重视无人机、系留气球、飞艇等临近空间飞行器的开发,其作为空中通信中继平台的功能和性能日渐成熟。国内某公司已经实现了在4000米高空向8000平方公里面积的Wi-Fi信号覆盖,Wi-Fi信号可以覆盖直径100千米的范围。地面Mesh骨干网络覆盖能力主要取决于基站模式和发射功率,当前Mesh产品标称发射功率通常不超过30dBm(1W),在视距可见的情况下,固定Mesh站点间的距离可达几十公里(定向天线高架情况下),车载Mesh基站(全向天线)的覆盖范围在1-2公里左右,便携MESH模块的覆盖范围不小于300米。可以预见,在恶劣灾害环境下,如果适当提高基站发射功率,Mesh骨干网络覆盖能力将会比上述标准明显提高。
4.3 关于网络业务支持问题
网络时延问题一直是Wi-Fi Mesh网络最难解决的问题,但是路由算法等应用机制的不断改进和创新,端到端的QoS机制越来越成熟完善,Wi-Fi Mesh网络的运行效率越来越高,对话音和视频等实时业务的支持能力也越来越好。现有的研究试验结果表明,规划良好的Wi-Fi MESH网络在静止或运动情况下,均能够较好的支持Ping、Http、Ftp、Email、视频流、VOIP等业务。为了满足像VoIP这类实时通信应用的要求,Wi-Fi Mesh网络可采用多模块、多射频和多信道的体系架构,从而提供经过多跳后高吞吐量、低时延和为语音流量设置高优先级所要求的容量和覆盖。便携MESH模块10跳之后,网络延时不超过50ms。在10跳以上的情况下,每一跳的时延可以保持在4到5毫秒,大大低于语音所要求的120毫秒,使得语音这样的实时业务得到最优化。
4.4 关于网络用户移动性问题
虽然Wi-Fi用户本身不支持高速移动,但是考虑到Wi-Fi用户在高速移动的车辆内部是通过远程Mesh客户端接人的,用户终端与此客户端是相对静止关系,且目前车载Mesh系统已经具备了高速移动支持能力,能够快速感知拓扑结构变化,车辆可以在高达300公里/小时的车速条件下保持无线网络连接,在地形平坦的地区,采用全向天线,在有效通讯范围内,网络可在时速150公里/小时的高速移动状态下达到6Mbps的数据传输速率。同时,在固定节点之间组网中,Mesh拓扑可组成稳定可靠的无线网,即便任何一点或几点设备出现问题,不会影响整网的正常工作。整个网络具有顽强的生命力,被誉为“打不垮的网络”。
通信网络构建范文4
关键词:铁路信号;微机监测网络系统;构建
信号微机监测系统是铁路上非常关键的设备,他能够维护车厢运行安全、对铁路信号设备的运行情况进行检测与监督,提高信号管理质量,信号微机监测网络系统的形成体现出铁路信号技术的进步、完善与发展。这一系统的优势体现为:通过微机系统来迅速处理信息,加强对信号设备的实时检测与监督,加强故障问题的判断、分析和处理,凭借微机系统信息高容量、高速处理能力来加强对数据的存储、记录、分析与总结,这一信号监测系统实现了同网络世界的链接,利用网络的先进功能来提高管理效率。
一、铁路信号微机监测网络系统简介
作为铁路系统运行过程中最关键的交通安全设施,能够有效支持信号设备的状态检修,利用这一网络系统能够有效确保信号设备的安全度,提高接合部管理水平,积极维护铁路系统运行现场的修理。铁路信号微机监测网络系统能够对铁路系统的整个运行过程进行跟踪、记录与管理,实现对安全问题的监测、对事故故障的事后分析,达到维护系统安全运行的良好效果。
以往的信号微机监测系统单纯局限于通过微机技术来对信息进行处理、监督与监测等等,从中判断、诊治故障问题,对相关信息自动加以储存、分析、总结与反馈等等。
随着信息技术的发展,铁路信号微机监测系统也实现了同网络世界的链接,朝着网络化方向发展,在已有的监测系统上利用广域网数据传输系统,把来自于火车站、电力等等同上层网络系统相链接,打造出一个健全完善的网络监测系统。
这个广域网数据传输体系发挥着数据传输的功能和作用,他能够支持信息在不同计算机系统之间的传播与输送,例如:路由器、集线器等等,达到对整个信号系统的统一监督和控制,无需过多的人员监控,有效节省了人力成本,能够更加高速、快捷地找到各项设备故障问题,从而确保了铁路交通系统的工作效率。
二、信号微机监测系统组网分析
因为铁路交通系统的特点就是路线长、站点多、站与站距离较远,因此,要想确保整个铁路交通系统的各个站点、线路有效联系起来,实现相互之间的信息传输与交流,达到整个铁路系统的网络链接就要引入计算机信息技术。
1、微机监测网络的结构模型
信号微机监测系统主要发挥着远程监测与控制功能,通常是对铁路线路上各个站点间、信息装置以及铁路交通线路间信息传播与传递情况的监控,能够对整个铁路系统中的故障、问题等进行及时捕捉、提前预测、发出警报等等,从而确保火车安全运行。
根据相关的法律法规中的规定,信号微机监测系统通常包括三个层面,具体如下图所示:
在这三个监测层中,电务段层发挥着同上级部门网络链接的作用,整个系统的结构呈现为树形。
2、广域网
广域网通常的覆盖范围较广,最短距离在几十千米,最长能够达到几千千米,线路通常选择公共交换的形式。因为铁路交通系统线路长、站点多,基于这样的特点,在电务段层通常选择广域网的网络模式,通过这一网络来实现不同站点、不同方位的数据链接与信息联系。
在空间结构上,广域网需要选择星形网络拓扑结构,同时选择环网的链接方式,从而确保网络运行的安全、稳定。通过这种方式即使网络通道发生了切断,也依然能够维持不同网点间正常通信,实际工作过程中,也能够有效确保通信效率,带来良好的通信效果。在环网链接模式下,需要在各个车站中配置一个路由器,并在网络中心处设置一个多口路由器,这样就实现了不同站点共享网络流量,达到了彼此间信息有效沟通、交流的功效。
3、信号微机监测网络系统的管理
这一网络系统能够发挥网络管理的作用,在各个端口,都能够凭借形状、符号、线路图等方式来呈现不同网络节点之间的链接情况,也能够呈现出监测程序的链接情况。
其中选择曲折、迂回的网络通道来构成回路,因为这样能够有效克服由于各别站点出现故障或其他意外问题时,整个网络系统被切断的风险。
在这一网络系统内部设置一个监控服务器,在路由器这一网络系统媒介的帮助下,服务器实现了同各个站机的链接,具体链接方式为:迂回通道串行,这样就能够打造一个良好的广域网,而且这个网络系统中的任何一个站机、信息处理器等都配置了一套属于自己的站码、IP地址、电报码等等,这些配置具体的作用如下表:
(1)站机
主要包括微机主机、电源、数据采集设备、广域网路由器、CAN网等等。整个系统承担着采集信息、归类数据、分析与处理信息等等,同时会把所搜集到的信息里有网络设备来输送至服务器。
(2)服务器
服务器是整个微机监测系统的核心,发挥着信息管理中心的职能和功效,负责监测信号数据,实现信息通讯。
具体的功能和作用体现为:对站机的信息和数据进行接收与储存,向站机输送命令,并负责执行相关操作,向终端机输送信息数据并供其查询等等。
(3)监测终端
监测终端主要由人工进行运行,负责对管理范围内车站相关数据信息的查询与管理,形成报表数据进行汇报并总结。具体的数据累计、模型以及图形等都能够被真实、清晰地打印出来,而且监测终端也可以将通讯网络结构拓扑图、实际的通信状况等信息明显地呈现出来,从而开展科学网络规划、分析与管理,为大众用户带来一个便捷、自由又易于观察和操作的交互环境。
4、TCP/IP
铁路信号微机监测网络系统采用TCP/IP协议,形成一种约束,其中对通信规律做出了详细规定,在这一协议的规定与约束下,铁路信号微机监测网络系统能够发挥良好的通信功能,确保通信安全、稳定,而且这一协议具有广泛的适用性,能够适应不同类型的网络通道和现实的物理通道,同时能够随着通道的优化来不断提高自身性能。■
总结:
铁路信号微机监测网络系统的构建与形成是铁路信号监测系统优化升级与发展的体现,必须加强对网络系统的优化管理,提高系统运行效率,发挥网络信息技术的优势功能,确保其有力支持铁路信号微机监测系统的运行与发展,维护期功能与作用的积极发挥。■
参考文献
[1]魏艳.罗永康. 基于C/S和B/S模式结合的铁路信号微机监测网络系统[期刊论文]-铁路通信信号工程技术2011,4(3)
[2]王伟峰.王强.嵌入式网关在铁路信号微机监测系统中的应用[期刊论文]-铁路通信信号工程技术2011,5(1)
[3]尹春雷.关于铁路信号微机监测未来发展的探索[期刊论文]-铁路通信信号工程技术2009,6(5)
通信网络构建范文5
随着科技的不断发展,社会逐渐向信息化方向发展,信息技术也在越来越多的领域中得到应用,农业也不例外。目前,我国农业信息化主要体现在农业科技信息网络系统的设计和构建,这项举措对我国新农村农业的发展起到了很大的促进作用,并能够在很大程度上带动农村经济的发展,提高农民的生活水平。在此,本文将围绕农业科技信息网络系统设计与构建进行简单的探讨。
【关键词】农业信息化 发展现状 设计 构建
我国是一个农业大国,农业的发展对我国的经济的发展有着很大的影响。目前,随着科学技术水平的提高,信息技术已经被应用于农业领域。农业科技信息化,是改造传统农业重要途径,是发展现代农业推动力。但是农业信息化建设的过程中,却仍然存在一系列问题。由于农民的文化素质偏低,对于电脑操作以及网络技术方面的知识缺乏,使得很多科技信息得不到高效利用。此外,互联网本身存在的一些弊端,也在影响着农业信息化的发展,如何解决这些问题,更好进行农业科技信息网络系统设计与构建,是当下急需解决的一个问题。
1 农业科技信息网络系统设计与构建的意义和现状
1.1 设计与构建的意义
我国是一个农业大国,解决“三农”问题一直以来是我国面临的重大挑战。近来来,随着社会信息化和新农村建设,农业也在一定程度上得到了发展,特别是农业的信息化将会对农村农业的发展产生很大的影响。农业信息化,是指通过设计与构建农业科技信息网络系统,促进农业方面的信息交流,为农业发展提供先进的科技知识等。这样一来,可以有效加强农业科研和生产活动的信息沟通,使得农民们对科技支农产生更多的认识。同时,随着农业信息化的发展,农民们以后在家中便可以通过网络与技术人员进行交流,学习各种农业知识。总之,农业科技信息网络系统的设计与构建,对我国新农村农业发展以及全面建设小康社会具有重要意义。
1.2 设计与构建的现状
据相关数据表明,截至2005年,全国97%的地市级和80%以上的县级农业部门建立了农业信息服务机构,发展农村信息员22万人,建成涉农网站17000多个。近年来,这种趋势有增无减,各农业部门相继建立局域网等,为广大农民提供农业科技信息,农业信息化已经发展到如火如荼的地步。此外,随着我国电子办公系统的应用,农业电子政务、商务已在某些地区的农业部门进行试点。
2.构建的主要内容
农业科技信息网络系统设计与构建的主要内容包括局域网与广域网建设、数据库建设、电子管理系统建设、农业信息资源数字化和农业远程培训系统等几个方面。一是局域网和广域网的建设,首先各地的农业部门应该建立该地区的局域网,然后通过网络加强各地区的联系。二是数据库的建设,农业信息化需要有一定的数据资料作为基础,例如近年来的农业成果数据、农业的相关影像资料等。三是电子管理系统的建设,要保证农业信息系统的正常运行,需要有相关的管理部门进行网络管理、信息等工作。四是农业资源数字化,指对我国图书馆农业资资料、农业市场、农业相关法律以及农业生产等技术等方面的资源进行数字化处理。五是农业远程培训系统的建设,通过该系统农民可以与农业技术员、农科院校等部门进行远程联系,可以更加快捷的交流,并获得先进的农业科技知识。
3 农业科技信息网络系统设计与构建
3.1 网络系统结构的设计和构建
网络系统结构的设计和构建是一个很复杂的工程,涉及到设备的选择以及软件的应用等。首先,主干采用高交换量的快速以太网组网模式,网络中心交换机为三层交换机,由交换机、网桥、集线器、服务器、客户机组成星型拓扑结构。其次,系统应用Browser、Intranet、Client等技术,以满足快速处理信息的要求,并且系统应支持Internet直接连接,并满足WWW、Office等服务软件的运行。此外,通讯出口线路可使用宽带专线通过中国公用计算机换联网接入。
3.2 网站和网页的设计
农业科技信息网络系统的设计与构建,必然离不开网站和网页的设计。对用户来说,获取资源的直接途径便是进入网页进行浏览,所以在网站和网页的设计方面相关工作者应该结合用户的需求来进行。首先,网站需要有导航栏,顾名思义,导航栏的作用便是为用户指明方向,方面用户找到自己所需要的信息。例如导航栏可以分为法律法规、专家论坛、名优特产、农业在线等,每个方面可以再设立相应分支。其次,为了便于网站信息资源的管理和维护,对整个网站采用功能模块和数据库结构及数据库技术进行管理,授权用户通过计算机进行网络后台理,实现远程信息的实时添加、更新、删除、修改。此外,可以在网页的下方为用户提供一些和农业有关的网上链接,如联合国粮农组织的世界农业统计资料、中国农业科技信息网、国家统计局及国家专利局信息等,方便用户查阅。
3.3 网络信息资源的建设
网络信息资源需要相关农业部门与图书馆以及一些资源库等单位进行联系,建立丰富的资源库。例如中国农业文献数据库、中国科技论文与引文分析数据库、中国学术会议论文库、中国科技成果库、全国科技成果交易数据库、中国社科报刊篇名库等,用户可以通过网络,在这些数据库中找到自己需要的数据资源。此外,相关单位还应该开展数字图书馆基础建设,馆藏特色资源的网络化、数字化改造,建设馆藏图书和期刊目录数据库等,使农业科技信息资源的结构更趋合理,更好满足不同用户的需求。
3.4 相关安全措施
目前,我国已经逐渐步入信息化社会,但随之而来的一个问题便是信息安全问题。我国网络安全问题是一个严峻的问题,农业科技信息网络系统的安全也很可能受到威胁,因此必须采取相关安全措施进行保护。首先,这需要网站的构建者对系统进行深入研究,尽量减少系统的漏洞;其次,相关部门成立专门的小组进行网站的日常维护和审查工作;此外,还可以对用户进行权限设置,使用户只有在进行相关认证之后才可以获取信息资源。
4 结束语
农业科技信息网络系统的设计与构建,需要各地农业部门结合各地实际的情况进行。目前,我国很多地区在该方面已经取得了很大的发展,在一定程度上推动了我国农业现代化的发展,但是在发展的过程中仍然存在一些问题,这需要我们不断去改进。
参考文献
[1]杜青林.农业信息化是构建现代农业的绿色通道[J].人民论坛,2005(10).
[2]黄振文.农业信息系统的构建[J].农业图书情报学刊,2008(10).
[3]刘善文.基于网络的作物资源共享管理平台研究[J].福建农业学报,2009(4).
通信网络构建范文6
[摘 要] 目的: 医院信息系统平台逐渐成为医院医疗业务的核心支撑平台,须加强医院信息系统安全;方法:通过网络安全的综合设计和实施,采用冗余设备、三层网络架构、统一网管中心控制、虚拟网络划分、核心防火墙及IPS、堡净统一管理设备、数据库和网络审计等多种技术,同时结合安全管理制度等;结果:构建较完备的医院网络安全体系,取得了良好的效果结果、结论 :信息系统安全是系统工程,要从各方面着手,防止短板。
[关键词] 网络系统安全;安全管理;管理制度;木桶原理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 088
[中图分类号] R197.3;TP309 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0164- 03
0 引 言
随着新医改的不断深入,作为其重要支柱之一的医院信息系统建设进入了高速发展的快车道,成为医院日常医疗工作和管理工作的基础平台。2013年,我院新建了医院信息系统项目,包括机房建设、网络建设、软件系统建设、硬件建设等部分。医院特点决定医院信息系统必须365*24小时不间断正常运行,网络、系统软硬件的损坏和故障,或者是数据信息泄露,都会医院带来不可估量的损失,影响患者正常就诊,甚至危及医院的生存和发展。因此,构建安全的医院网络系统,保障系统和信息系统安全,是各医院都很关心的问题。
医院网络安全系统是个系统工程,其符合“木桶原理”,系统的安全程度取决于最短的那块板,我院从硬件、网络、系统、审计监管、防病毒、安全制度等各个方面采取了多种措施,保障了信息系统安全、网络安全。
1 网络系统安全
1.1 链路安全
为避免核心网络系统单点故障,提高网络系统的健壮性、容错性和性能,我院在网络核心层采用了H3C的IRF2(Intelligent Resilient Framework,智能弹性架构)技术, IRF2将两台华三10508核心交换机通过IRF物理端口连接在一起,虚拟化成一台逻辑核心交换设备,集合了两台设备的硬件资源和软件处理能力,实现两台设备的统一简化管理和不间断维护,提高了网络对突发事故的自动容错能力,最大程序降低了网络的失效时间,提高了链路的利用率和转发效率。
在核心层10580交换机与会聚层5800交换机间采用万兆光纤交叉互联,线路间做链路聚合,增加链路带宽、实现链路传输弹性和冗余。同时,核心交换机与会聚层交换机全部配备双电源和双风扇组,双电源分别插两路不同PDU电源插痤,尽量避免单点故障。
1.2 网络层次分明,方便管理
数据中心服务器到所有的桌面终端计算机最多通过三层网络,即核心层、会聚层和接入层,三层网络交换机各师其职,层次分明。核心层是网络的高速交换主干,负责数据转发;汇聚层提供基于策略的连接,是网络接入层和核心层的“中介”,工作站接入核心层前须先做汇聚,实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能,减轻核心层设备的负荷;接入层提供工作站接入网络功能。同时,我院每栋业务楼都建设了网络设备间,安装了空调和不间断电源,统一管理该楼内所有的会聚层和接入层交换机,保证所有的设备都有良好的运行环境,同时便于管理和维护。
1.3 划分VLAN,提高性能和安全性
医院信息系统服务主要以访问数据库服务器为主,数据纵向访问多,横向少,同时,我院许多楼又都综合了门诊住院医疗系统、医技系统等,我们根据其特点,将网络按楼宇划分为10多个VLAN子网,并将有特殊需求的应用(如财务科账务专网等),单独划分VLAN。通过VLAN划分,控制广播范围,抑制广播风暴,提高了局域网的整体性能和安全性。
1.4 网络核心层安装防火墙板卡与IPS板卡,保证服务器区安全
医院服务器区是医院系统运行核心,一旦被侵入或感染病毒,将影响医院的正常医疗业务,影响病人就诊,我院每日门诊人次3 000多人,住院患者1 600多人,数据库出问题,将造成重大的社会影响和严重后果,故我们在核心层华三10 508交换机上安装了SecBlade FW Enhanced增强型防火墙业务处理板卡和PS插卡,设定了防入侵和攻击的规则,过滤非法数据,防范病毒确保服务器区安全。
1.5 智能网管中心
随着网络应用越来越复杂,网络安全控制、性能优化、运营管理等问题成为困扰用户的难题,并直接决定了医院核心业务能否顺利开展。我们采用了专门的网管系统,通过软件的灵活控制,与相应的硬件设备配合,建立了网络安全控制中心、性能优化中心和运营管理中心。通过网管系统,我们能实时监管网络的运行情况,监管网络的故障和报警,监管和分配网络流量,优化网络性能,使整个网络可管可控。我院网络管理员常用的网管功能有资源管理、拓扑管理和故障(告警/事件)管理等。
网管系统的资源管理可管理网络设备、接口,显示设备的详细信息和接口详细信息和实时性能状态; 拓扑管理可自动发现全网设备的拓扑视图,通过拓扑图能够清晰地看到医院网络的状态,包括运行是否正常、网络带宽、连通等。
故障(告警/事件)管理,是网管系统的核心功能之一,包括设备告警、网管站告警、网络性能监视告警、终端安全异常告警等,告警事件可通过手机短信或E-mail邮件的方式,及时通知管理员,实现远程网络的监控和管理。
1.6 医院内网、外网间隔离和访问通道
医院内部的网络分为医院办公外网(用于日常办公,可上互联网)和业务内网,为保证医院内部网络业务系统安全,防止非法入侵、病毒攻击等医院业务网与互联网必须物理隔离,同时,因医院内部众多软件厂商、服务器厂商、网络设备、安全厂商,需要远程维护内网设备,业务网和互联网之间须有个能访问的通道,我们采用了SSL VPN+网闸+堡垒机的方式实现了远程安全登录和物理隔离。
(1)在医院外网防火墙和医院内网防火墙之间安装了网神SecSIS 3600网闸,利用其“数据摆渡”的工作方式,开放须访问的端口,实现物理隔离。
(2)h程用户通过SSL VPN接入到医院外网。利用SSL 的私密性、确认性、可靠性、易用性特性,在远程用户和我院外网间建立起专用的VPN加密隧道。在SSL VPN中,将用户的登录设定为自动跳转到堡垒机,通过堡垒机再访问相关的设备和电脑,实现远程访问有监管有记录有审计,可管可控。
2 服务器和存储备份安全
系统服务器双机备份常用的是采用双机冷备份或通过心跳线热备份的方式实现。我院结合自身设备特点,采用了赛门特克Veritas Cluster Server技术,在IBM刀片机上建了一个N+1 VCS集群,即多台服务器对应一台备份机,当其中一台出现问题,都会自动切换到备机,实时快速,同时节约了备份机。两套IBM DS5020存储阵列(一台在主机房、一台在备份机房)通过光纤直连,采用remote mirror远程镜像备份技术,将主机房存储的实时数据复制到备份存储系统,提供于业务连续性和灾难恢复的复制功能。
3 保证操作系统安全
操作系统是软件系统基础,保证其安全是必须的。我们对服务器进行了主机加固,关闭了不必要的服务,安装了赛门铁克防火墙、赛门铁克网络版杀毒软件,莱恩塞克内网安全管理系统等来保证内网服务器和工作站操作系统安全。其中内网管理系统控制和监管了移动介质的使用,屏蔽了未经授权的移动介质接入网络,避免了医院数据的外泄及感染病毒,同时,还能对内网中每一个计算机进行远程的桌面管理、资产管理、配置管理和系统管理等。
4 核心设备配置修改和访问安全
服务器在注册表中关闭了远程访问功能, 网络交换机都关闭了TELNET功能,关闭命令: undo telnet server enable通过网络堡垒机可视化的web管理界面统一配置和管理所有服务器和交换机,利用堡垒机可控制、可审计、可记录、可追溯的特性,保证对服务器和交换机的安全管理,避免配置和修改服务器、交换机时不慎造成故障。
5 数据库和网络安全审计系统
为了保障网络和数据不受来自外部和内部用户的入侵和破坏,我院通过旁挂模式接入了数据库和网络安全审计系统,实时收集和监控网络、数据库中的系统状态、安全事件、活动,以便集中报警、记录、分析、处理,实现“事前评估―事中监控―事后审计”,对数据库和网络中的操作和更改进行追溯和还原。
6 健全安全管理制度,加强执行
建立了严格的规范的规章制度,规范网络管理、维护人员的各种行为,保障网络安全。如建立了“中心机房管理制度”“机房设备操作制度”“机房出入制度”“设备巡查制度”“工作站操作制度”等。
我们规定网管人员每天必须查看智能网管系统、堡垒机、数据库审计、网络审计、中心服务器、杀毒软件等的日志,做好记录。通过日志,及时发现网络和设备故障隐患,发现非法入侵和使用,不正确的配置和修改。
