发布时间:2023-10-10 15:35:33
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇数据通信基本概念范例,将为您的写作提供有力的支持和灵感!
《数据通信》课程覆盖的知识面广,涉及的新技术、新系统需要不断地补充,具有综合性、专业性、先进性和实时性等特点,需要使学生在学习基础知识的同时,掌握最先进的通信理论,了解通信前沿技术,扩展知识面[1],合理设计该课程的实验有利于提高学生独立思考和动手能力,为他们从事数据通信工作奠定坚实的基础。
2.本课程教学目标
本课程旨在使学生掌握数据通信原理,熟悉常用的数据网络设备及其互联,对数据网络规划、网络维护有一定的认识,了解数据网络未来的发展,为学生将来从事通信行业打下良好的基础。
本课程学生的学习目标有以下几点:(1)能够准确获取用户需求,正确描述和分析用户需求。(2)能够合理设计网络物理结构,选择适当的网络设备。(3)能够合理设计网络逻辑结构,完成子网划分、VLAN划分和IP路由设计等工作。(4)能够安装和配置各种常见的网络服务。(5)能够根据业务需求,规划网络服务。
本课程主要内容包括:数据通信的基本概念和基本特点、常用的同步技术和复用技术、数据传输模式、基带传输的基础知识、协议及其作用、数据链路及传输控制的基本知识数据链路控制规范、数据通信设备和传输介质、数据通信网络的概念和拓扑结构、路由选择、局域网技术理论基础等。
3.本课程实验目的
实验教学是本课程教学过程中十分重要的一环,是理论教学的有益补充。一方面,很多通信网络理论知识只有通过实验才能加深理解和掌握;另一方面,在实验过程中还能培养学生灵活运用理论知识解决实际问题的能力,激发学生的创造精神和创造力[2]。
实验教学如果单一的依附于理论教学,实验内容不系统,学生普遍存在理论与实践联系不起来的情况,虽然考试可以拿高分,但是在实际操作中却动手能力不强,对理论知识理解不透彻。所以系统的设计实验,并将实验内容随着通信技术的发展及时更新,对于培养学生加深理解课程内容,锻炼实践动手能力、培养创新意识和专业素养,具有十分重要的意义。
本课程实验设计重在提高学生实践能力,是教学面向通信行业发展,满足社会对通信人才要求的需要。
4.实验设计
我院非常注重实验室建设,目前已经建立了设备先进的数据通信实验室,配备有二层交换机、路由器、移动通信设备等先进设备。在实验室中,学生可以完成组网,网络管理等多项实验。如何合理设计具体实验项目,对于学生的发展非常重要。
4.1实验目标
为了促进大学生专业技能和职业素质的提高,大大增强学生对通信企业的适应能力,有必要将企业培训中的基础技能部分逐渐项学校转移[3]。开设专业的数据通信实验,使得学生尽可能不出校门就可以从掌握基础的数据通信技术。
4.2 实验环境
数据通信实验室,按照60人的规模进行建设。按照校企合作的精神,与电信公司合作建设实验室,由电信公司提供现网下线设备,模拟现网搭建实验环境。
实验室配备多台电脑,二层交换机、汇聚层交换机、路由器、网卡、网线、Console线等设备。学生可根据具体的实验项目进行实验环境的搭建。
4.3实验项目
根据数据通信技术人员的工作内容及能力需求,将数据通信实验课程设置成若干个小项目,实验小项目又可以综合成一个大的项目。在实验过程中,学生可以分组实施,也可以独立完成,这样既可以让学生提高动手能力,又能培养学生的团队合作精神。
为了使学生更好地理解和深刻地把握数据通信理论知识,并在此基础上,训练和培养学生基本的网络规划及网络设备操作、配置和管理技能,实验项目分别开设了“访问以太网交换机”、“以太网交换机基本配置”、“网络基本命令应用”、“交换机VLAN的配置”、“静态路由配置”、“配置链路聚合”、“STP协议配置”、“交换机及路由器综合应用”等多个实验项目,其中“交换机及路由器综合应用”为综合性实验项目。
“访问以太网交换机”实验主要让学生掌握交换机几种常用访问方法;“以太网交换机基本配置”实验主要让学生掌握交换机的基本命令行;“网络基本命令应用”实验主要让学生了解和掌握基本的网络命令,训练及培养学生基本的网络故障检测与维护技能;“交换机VLAN的配置”实验主要让学生掌握交换机及Vlan的基本配置与管理技能;“静态路由配置”实验主要让学生掌握路由器的基本配置与管理技能;“配置链路聚合”实验主要让学生掌握交换机端口聚合的配置命令和方法;“STP协议配置”实验主要让学生掌握STP协议实现的基本原理;“交换机及路由器综合应用”实验主要是培养学生掌握交换机与路由器的综合应用能力。
4.4实验效果
一、数据通信的基本概况
(一)数据通信的基本概念。数据通信是计算机和通信相结合的产物,是一种通过传输数据为业务的通信系统,是一种新的通信方式和通讯业务。数据主要是把某种意义的数字、字母、符号进行组合,利用数据传输技术进行数据信息的传送,实现两个终端之间数据传输。数据通信可以实现计算机和终端、终端和终端以及计算机和计算机之间进行数据传递。
(二)数据通信的构成原理。数据通信主要是通过数据终端进行传输,数据终端主要包括分组型数据终端和非分组型数据终端。分组型数据终端包括各种专用终端,即:计算机、用户分组拆装设备、分组交换机、专用电话交换机、局域网设备等等。非分组型数据终端主要包括用户电报终端、个人计算机终端等等。在数据通信中数据电路主要是由数据电路终端设备和数据信道组成,主要进行信号与信号之间的转换。在计算机系统中主要是通过控制器和数据终端进行连接,其中中央处理器主要用来处理通过数据终端输入的数据[1]。
二、数据通信的分类
(一)有线数据通信。有线数据通信主要包括:数字数据网(DDN),分组交换网(PSPDN),帧中继网三种。数字数据网可以说是数字数据传输网,主要是利用卫星、数字微波等的数字通道和数字交叉复用。分组交换网又称为X.25网,它主要是采用转发方式进行,通过将用户输送的报文分成一定的数据段,在数据段上形成控制信息,构成具有网络链接地址的群组,并在网上传播输送。帧中继网络的主要组成设备是公共帧中继服务网、帧中继交换设备和存储设备[2]。
(二)无线数据通信。无线数据通信是在有线数据的基础上不断发展起来的,通常称之为移动数据通信。有线数据主要是连接固定终端和计算机之间进行通信,依靠有线传输进行。然而,无线数据通信主要是依靠无线电波来传送数据信息,在很大程度上可以实现移动状态下的通信。可以说,无线数据通信就是计算机与计算机之间相互通信、计算机与个人之间也实现无线通信。这主要是通过与有线数据相互联系,把有线的数据扩展到移动和便携的互联网用户上。
三、数据通信的应用前景
(一)有线数据通信的应用。有线数据通信的数字数据电路的应用范围主要是通过高速数据传输、无线寻呼系统、不同种专用网形成数据信道;建立不同类型的网络连接;组件公用的数据通信网等。数据通信的分组交换网应用主要输入信息通信平台的交换,开发一些增值数据的业务。
(二)无线数据通信的应用。无线数据通信具有很广的业务范围,在应用前景上也比较广泛,通常称之为移动数据通信。无线数据通信在业务上主要为专用数据和基本数据,其中专用数据业务的应用主要是各种机动车辆的卫星定位、个人无线数据通信、远程数据接入等。当然,无线数据通信在各个领域都具有较强的利用性,在不同领域的应用,移动数据通信又分为三种类型,即:个人应用、固定和移动式的应用。其中固定式的应用主要是通过无线信道接入公用网络实现固定式的应用网络;移动式的应用网络主要是用在移动状态下进行,这种连接主要依靠移动数据终端进行,实现在野外施工、交通部门的运输、快递信息的传递,通过无线数据实现数据传入、快速联络、收集数据等等。
四、小结
随着网络技术的不断发展,数据通信将得到越来越广泛的应用,数据通信网络不断由分散性的数据信息传输不断向综合性的数据网络方向发展,通过传输数据、图像、语言、视频等等实现在各个领域的综合应用。无论是在工业、农业、以及服务业方面都发挥着重要的作用,展示出广阔的应用前景来。因此,当今时代学习、了解并掌握先进技术对于社会和个人的发展尤为重要。
参考文献
1引言
当前在计算机网络应用中,数据通信网络在我国的应用率很高,因此网络安全具有十分重要的意义。保障数据通信网络安全有多种方式,其中维护管理在网络安全中有很大的作用,管理人员利用管理系统保证网络安全环境的良好运行,用户才能够安全放心的使用数据通信网络。若不能保证网络安全,势必会出现出现网络信息保密性、完整性、可控性等的破坏。运用通信技术、信息安全技术、计算机科学、密码学等科学的维护数据通信网络安全进行。一旦发现存在漏洞,立即进行修复,避免出现网络安全方面的问题。
2数据通信网络与网络安全
2.1数据通信网络
计算机作为主要载体,通过光缆、有线、无线通道进行的网络互联即为数据通信网络,成员用户可以利用数据通信网络进行数据传递以实现数据共享。数据通信网络划分为四种不同的类型,分别为城域网、国域网、广域网和局域网。作为作用范围最小的局域网是目前使用最广泛的一种数据通信网络。例如在咖啡厅,工作单位以及家庭使用的无线都属于局域网的范畴;国域网的作用范围最大,例如因特网就是世界上最大的数据通信网络类型;城域网又名城市网,顾名思义它的作用范围就是一个城市,在10~100km的范围内;广域网是介于城域网和国域网之间的一种数据通信网络,作用范围在100~1000km内。应用最普遍的局域网具有极高的灵活性并且具有安装便捷,节约经济,易于扩展等优点。还可以应用局域网进行单位的管理,如财务账目的管理等。
2.2网络安全
网络安全是指网络系统的硬件软件以及其中的数据可以得到保护,不会因恶意攻击而遭到破坏或泄露,并保证系统可正常运行。计算机终端通过服务器共同构成了网络,在这当中储存着许多信息,其中有些信息是对外公布的,可被用户共享使用,但还有一部分信息是私密的,非授权的用户或者实体是不能够读取的,这些信息在传递过程中被加密,这种私密信息所属于企业的内部网络,一般是很难被攻击的,但是,这些企业内部的员工即信息的掌握者,是可以随意读取这些信息的,这就使得信息存在被窃取或贩卖的风险。并且在公共网络环境下,公司成员访问这些信息时,就会使一些黑客有机可乘,使其侵入公司内部数据通信网络,导致公司内部私密信息数据被窃取。所以保证数据网络通信的稳定性和安全性对企业及事业单位的发展有重要意义。
3维护数据通信网络稳定的现实意义
网络安全是为维护数据通信的稳定安全存在的,对于数据通信来说,保证其稳定运行是一个网络技术的问题,更是一个关系到商业安全及社会稳定的重要问题。维护数据通信网络的稳定并不能给公司带来直接利益,但是如果不能保证数据通信网络的安全稳定,就会给某些想利用数据漏洞恶意攻击企业的黑客可乘之机,这可能会造成极大财产损失。相反,如果做好了这一工作,就能够使企业内部的数据安全准确的进行共享,数据信息的传送也不会得到延迟或者丢失,这样一来,不仅保障了企业的快速发展,同时也提高了自身的企业竞争力。而这些通信。要做好数据通信网络的稳定运行,就要求企业的管理者必须采用科学有效的维护措施,制定责任制度,并进行设备的完善。但目前阶段,许多企业在数据通信网络运行商存在潜在风险,究其原因我们发现这些企业企业并不缺少技术支持,硬件设备也较为良好,问题就出在网络的指令授权方面。所以提高网络的可靠性与安全性,是保证企业基本数据信息安全以及公司财产所必需的。
4数据通信网络安全存在的问题
4.1病毒入侵
计算机病毒是指在计算机程序中插入一段能够破坏其功能地代码,计算机病毒具有极强的传播性和隐蔽性,计算机病毒有独特的复制能力因此具有极强的破坏性。对数据通信网络的安全造成了很大的威胁。随着计算机网络技术的不断发展,计算机病毒也进行着更新换代,它的破坏性和传染性也越来越大。因为计算机病毒具有极强的繁殖能力,所以如果爆发大规模计算机病毒感染,病毒就可以通过即时通信网页等以各种各样的形式传播,几乎可以使大量计算机同时瘫痪。由于计算机病毒拥有良好的潜伏性,可依附于其他媒介寄生,入侵后潜伏到条件成熟开始发作,直接攻击计算机的软硬件,进而破坏掉计算机各种性能。最终导致计算机网络运行速度缓慢,运行效率严重下降,甚至最终可能会导致其数据通信网络的瘫痪。
4.2存在软件漏洞
任何一台计算机中都会具有大量的功能性软件,而这些软件都会存在一定数量的漏洞,而黑客入侵计算机时最经常利用的就是软件的漏洞,通过这些漏洞,对计算机进行多种形式的网络攻击。软件漏洞问题是无可避免的。为了减少黑客对漏洞的利用,在浏览网页时遇到的不良信息接收到的陌生邮件等,不能随意打开,要具备一定的安全意识。对计算机定期进行杀毒检测,保证网络安全。
5提升网络安全的相关措施
想要提升网络安全,提高数据通信网络的可靠性,要从基本的网络条件开始,首先要进行网络安全性的评估,其次分析数据通信网络可能存在风险,对风险进行分析探究最终得到解决的方法,进而提高网络安全指数。
5.1进行网络安全性评估
如果想要保证数据共享平台的安全性,网络安全性评估就是必不可少的。进行网络安全性评估就是指是检查数据通信网络内部是否存在安全隐患。并针对不同计算机不同的网络安全系数进行下一步操作。专业维护人员在进行网络安全性评估工作时,需要仔细分析检验所得的数据结果,对网络安全做出全方位的评价。
5.2分析网络安全存在的风险
在对网络安全性进行评估后,就要分析数据通信网络中可能存在的威胁。并且通过设置访问权限等方法对威胁进行查找,对于发现的漏洞等必须立刻进行修补,不给外界的侵入者可乘之机。
5.3消除网络威胁
为了加强数据通信网络的安全性,必须要保证漏洞消除的及时性和彻底性,要制定多种科学的有效的措施。如利用服务器找出漏洞并进行修补;用杀毒软件对计算机病毒进行消除和防御,还可利用防火墙进行病毒防御等。做好不安全文件排查清理工作,对于在使用过程中可能存在安全隐患或威胁的文件及时清理,不随意浏览可能含有病毒的不健康网址;定时升级网络硬件软件设备,保证数据通信网络运行的稳定。
5.4加强数据通信网络管理
数据通信网络的管理在数据通信网络维护中是一个重要的问题,但由于部分企业的不重视,现如今存在有一些不足,直接影响了网络的安全性。一个企业如果加强了数据通信网络管理,该企业阻止网络恶意攻击的能力将大幅提高,减少内部数据泄露等情况的发生,大大提升了网络的安全性。企业应设置专业的管理人员,对数据通信网络的各项评估数据进行分析,做好日常维护工作,防止内部数据信息被窃取或破坏。在检查到出现系统威胁时,需及时排除隐患,不给恶意入侵者可乘之机。企业对管理人员的要求应有一个较高标准,必须具有良好专业技能和较高的自身素质,这样才能保证其管理水平,保障网络的安全性。
6结束语
毋庸置疑,计算机网络在当今社会的各个领域都发挥着十分重要的作用。因此数据通信网络安全运行的十分重要。提升对网络安全问题的管理,加强对数据通信网络的维护,改善网络运行环境,让网络数据信息更加安全可靠。与此同时我们也要认识到网络安全中所存在的问题,采取科学的维护与处理措施,提高计算机网络运行的安全性。
参考文献
[1]江新辉.关于数据通信网络维护与网络安全问题研究[J].电子制作,2016(16):77.
[2]杨华.数据通信网络维护与网络安全问题的探讨[J].通讯世界,2016(3):80.
计算机组成原理是高等学校计算机科学与技术专业及相关专业的必修的核心专业基础课程,同时也是软件工程、网络工程、物联网、信息与计算科学、信息系统与信息管理等专业的必修课,也是非计算机专业的学生掌握计算机技术的一门专业选修课程,自2009年起成为计算机专业研究生全国统考科目[1]。对于我国大多数本科院校的计算机科学与技术专业而言,由于资金投入、实验平台和实验手段的限制,不可能大规模进行与计算机组成相关的硬件平台建设,致使该专业的学生普遍存在“偏软”的现象,也导致学生对“计算机组成原理”认识较为肤浅,对计算机组成原理能转变为实际能力存在疑惑,无法为“嵌入式系统”等后续课程提供有力的支持。久而久之,造成这样的现象:学生学习计算机组成原理仅仅是因为学分和考研需要,无法将该课程的本质和作用融入到整个计算机专业知识的体系中。另外,计算机组成原理课程本身的基本概念较多,理论性强,比较抽象,对于相近专业的学生没有先修课程基础,如模拟电路、数字电路等,若采用通常的教学方法一般很难让学生真正体会其基本概念的内涵,也很难取得满意的教学效果。
针对这种现状,应从计算机组成原理的深层次认识着手,对该课程的理论教学模式、教学手段以及实验教学方法等方面进行了探讨和尝试,对如何在一般本科院校计算机专业进行硬件课程的教学提出了一些建议。
1对计算机组成原理的再认识
1.1计算机工作的实质
计算机运行并不仅仅依靠便于人机交互的软件界面,而是与计算机硬件配置、计算机底层的指令系统密切相关的。在表面上,人们看待计算机的工作似乎就是软件的开发、调试和运行。实际上,在计算机底层,是成千上万条指令的运行过程、是构成计算机的物理器件与部件之间的高速数据通信、电信号的控制与通断来实现的。正是由于有了“信息流――数据流――电信号流”这样的一个转化过程,计算机才能真正按照人们的旨意去执行。
1.2计算机组成与软件系统的紧密联系
计算机软件和计算机组成硬件是密不可分的,说二者之间为“唇齿相依”也不为过。由于现代程序开发环境的便利性和开发手段的多样性,人们对计算机本身的组成并不关心。高级语言中的一行代码,在计算机底层可能就需要成百上千条计算机指令来实现,而且会牵动多个器件协同运转,存在高级语言代码形式上执行的相对简单与底层指令运行的实际复杂性现象。因此,在学习计算机组成原理后,会让人“知其然,更知其所以然”,同时也对计算机软件的计算复杂性有了更深一步的认识。
作者简介:朱凌云,男,副教授,研究方向为嵌入式计算机系统、智能信息处理、无线数据通信及应用。主讲课程:计算机组成原理、程序设计基础、数据通信原理。
1.3组成原理对实践的直接指导作用
通过学习计算机组成原理,除了可以掌握必要的硬件知识,还可以转化为实际运用能力。如在进行系统级设计时,能够根据需求对计算机的处理器、存储系统、设施、总线通信等进行合理的设计配置;在进行片级设计时可以充分利用哈弗架构,并充分利用各种流水线技术优化指令运行;在板级设计工程中,可以根据需求选择不同的存储器芯片和器件来实现存储器的拓展和扩充等等。因此,计算机组成原理可以直接将理论知识付诸于实际应用。只是由于实验条件、环境的限制,一般院校的大多数学生很难有机会得到实践锻炼。
1.4组成原理与哲学思维
计算机组成原理的教学目标之一就是要求学生建立整机的观念。例如,在评价计算机性能指标时,不能仅仅依据处理器的主频而定,还得根据处理器与存储器的通信方式、存储器本身的构成等等来确定。实际上是用系统的、相互联系的观念来看待问题。另外,计算机的部件和器件的更新速度较快,在课程讲述过程中,既要讲经典的组成,还要讲述新近的计算机构架,用发展的观点看待计算机组成。所以,在计算机的教学工程中,始终贯穿着哲学思维,这对于学生树立正确的世界观非常重要。
2构建以“指令”为主线的教学体系与知识体系
在计算机组成原理的教学体系中,数的表示与计算方法、存储器、总线、I/O、指令、CPU等各个章节知识相对独立,学生对上述知识的掌握也是孤立的、片面的,无法建立起各章节的知识纽带,最终也无法建立整机的观念。笔者认为,应该在本课程的一开始就让学生树立这样的观念:计算机组成原理是在机器指令层面介绍计算机的运行机制及其构成的。在此层面,计算机将程序与数据封装成为指令,CPU的主要功能是存取指令、执行指令,存储器为最大的指令仓库。为此,需要在数据表示与计算方法的基础上设计计算机的指令系统。此外,I/O系统则是外设与主机进行交互的指令窗口,也是主机指令运行的拓展;总线是指令的传输载体等等。通过上述的分析,则可将计算机组成原理的各个章节有机整合,也容易使学生建立“整机”的理念。
计算机在指令的基础上,向上延伸则是操作系统、软件开发系统、应用软件系统;指令向下则可进一步细分为微指令、微操作,而在微操作层面,计算机是用具体电路电流的有无、电压的高低这种电信号来实现二进制的。通过这种以“指令”为核心的阐述,使学生建立“程序――指令――电路”计算机构成观念,引导学生将组成原理与程序设计、操作系统、编译原理、体系结构、嵌入式系统、算法设计与分析等课程联系起来,从而构建完整的计算机知识体系。
3构建以多媒体教学为主的教学模式
由于计算机组成原理与以前学生比较熟悉的程序设计类及其相关课程的上课内容差别较大,因此需要探讨学生比较容易接受的课程教学模式,以便将计算机组成的基本概念和各部件的工作原理阐述清楚。为此可充分利用多媒体教学手段,发挥其生动、形象、直观的优势,将计算机的内部组成和工作原理进行形象表述。在此基础上可以设计与开发计算机系统工作的仿真与动画软件。通过该软件,学生可以形象、直观的看到计算机各个组件、部件是如何组成的;在指令运行时,计算机各部件之间的数据通路以及如何统一、协调运行的,将学生不易理解的复杂、抽象的问题简单化、形象化[2]。
4采用灵活多样的教学方法
4.1启发式教学
启发式教学是指教师有意识地提出一些需求、现象或问题,引导学生主动去思考、探索与讨论,让学生真正成为教学过程中的主体[3]。例如,在讲解计算机的存储体系时,可以先抛出问题:CPU、内存与众多外存在数据通信率方面差异较大,计算机在实现这些部件通信时,如何弥补部件与器件之间巨大的速率差?可以让学生思考如何构建计算机的存储系统,解决各个部件与器件对快速、大容量的“矛盾”存储的需求。这就可以引出计算机的两大存储层次和Cache概念,使得学生明白在存储体系中,外设、主机的存储方式是有区别的。在此基础上,还可以让学生进行拓展思考,外设与主机之间要实现数据传输可以采用哪些可靠的方式?从而可以引发学生思考中断、DMA等数据传输方式。进一步强调,计算机为实现这种层次,在实现上采用的多级总线与接口电路等方式,从而将各个章节的知识也有机地联系在一起。
4.2类比教学
类比教学是指在授课过程中将一些概念、策略和思想等与现实生活中的生动事例进行关联、类比,从而将学生可能认为抽象的概念、理论形象化、生动化,使其掌握知识更牢靠。例如,在讲述总线时,可将各个器件比作不同规模的城市,各个城市的重要性与地理位置不一致,其期间的连接方式不一致:特大型城市之间的连接一般采用高速公路――与存储总线和高速总线类别相联系,中小规模城市之间的公路连接可通过不同级别的省道、县道来实现――与分级的高速总线与标准总线相联系等。这种可作使学生加深相关问题的印象,更容易理解和牢固掌握教学内容、抓住关键思想。
4.3理论联系实际
计算机组成原理的硬件知识使得学生对计算机
的认识比以往更进一步,计算机组成原理的教学过程中要理论联系实际,将理论知识与实际应用融合,使学生能在实际应用中找到课堂知识的影子,面对具体的硬件也能在理论中找到出处,能让学生掌握知识更牢固,进一步引导学生用课堂上掌握的基础知识来理解新知识、新技术。比如,讲述完Cache后,可以让学生做调查:目前流行的CPU有几级缓存,每级缓存多大?为什么这样配置?这样使得学生对于缓存的认识更加深刻、牢固。讲解完总线和接口的基本概念和工作原理后,需要向学生介绍目前市场上的主流硬盘――SATA硬盘;在讲完存储器的工作原理机器扩展后,需讲述目前市场上流行的DDR3内存,让学生自行比较技术特点,从而理解各种器件和部件的技术发展动向,提高学生对书本知识的理解能力、掌握其实用性。
5结语
针对计算机组成原理教学现状,从课程本身的认识、教学模式、教学方法、方面进行了探讨和尝试,但要从根本上解决计算机组成原理教学普遍面临的问题,可能还需对培养体系和培养目标进行一定的探索,并加大实验条件和实验手段的投入。
参考文献:
[1] 袁春风,陈贵海,黄宜华,等.“计算机组织与系统结构”课程的教学现状和改革思路[J]. 计算机教育,2009(16):155-158.
[2] 王怀秀,万珊珊. 计算机组成原理课程的教学探讨[J]. 北京工业职业技术学院学报, 2008,l7(2):101-103.
[3] 曲大鹏,薛建生,范铁生. 启发式教学法在“计算机系统结构”教学中的应用[J]. 辽宁大学学报:自然科学版,2010, 37(3):218-220.
Consideration and Exploration on Teaching of Computer Organization Course
ZHU Lingyun
中图分类号:U224.4 文献标识码:A
电力系统继电保护是在电网出现事故或异常运行情况下动作,保证电力系统和电气设备安全运行的自动装置,研究继电保护技术发展趋势,可以更好地提高继电保护的技术水平,对电力系统发展意义重大。
1 电力系统继电保护概述
1.1 继电保护基本概念
在电力系统运行中,由于外界因素和内部因素都可能引起各种故障及不正常运行的状态出现,常见的故障有:单相接地;三相接地;两相接地;相间短路;短路等。
电力系统非正常运行状态有:过负荷,过电压,非全相运行,振荡,次同步谐振,同步发电机短时异步运行等。电力系统继电保护和安全自动装置是在电力系统发生故障和不正常运行情况时,用于快速切除故障,消除不正常状况的重要自动化技术和设备。
1.2 继电保护在电力系统中的任务
电力系统元件发生故障时,应该由该元件的继电保护装置迅速准确地给脱离故障元件最近的断路器发出跳闸命令,使故障元件及时从电力系统中断开,以最大限度地减少对电力系统元件本身的损坏,降低对电力系统安全供电的影响;并满足电力系统的某些特定要求,能够反应电气设备的不正常工作情况,并根据不正常工作情况和设备运行维护条件的不同发出信号,以便值班人员进行处理,或由装置自动地进行调整,或将那些继续运行会引起事故的电气设备予以切除。
2 继电保护发展历程
继电保护是随着电力系统的发展而发展起来的,最早的继电保护装置是熔断器。从20世纪50年代到90年代末,在40余年的时间里,继电保护完成了发展的4个阶段,即从电磁式保护装置到晶体管式继电保护装置、到集成电路继电保护装置、再到微机继电保护装置。随着电子技术、计算机技术、通信技术的飞速发展,智能化等先进技术相继在继电保护领域的研究应用,继电保护技术向计算机化、网络化、一体化、智能化方向发展。电力系统发展迅速,电网结构越来越复杂,短路容量不断增大,到20世纪产生了作用于断路器的电磁型继电保护装置。1928年电子器件已开始被应用于保护装置,在50年代迅速发展。静态继电器有较高的灵敏度和动作速度、维护简单、寿命长、体积小、消耗功率小等优点,但环境温度和外界干扰对继电保护的影响较大。1965年出现了应用计算机的数字式继电保护,出现了单板机继电保护装置。到了21世纪由于计算机技术发展非常快,微处理机和微型计算机的普遍应用,极大地推动了数字式继电保护技术的开发,大规模集成化数字式继电保护装置应用非常广泛。
3 电力系统继电保护的发展趋势
随着计算机技术的飞速发展以及计算机在电力系统继电保护领域中的普遍应用,新的控制原理和方法被不断应用于计算机继电保护中,以期取得更好的效果,从而使微机继电保护的研究向更高的层次发展,继电保护技术未来趋势是向计算机化,网络化,智能化,保护、控制、测量和数据通信——体化发展。
3.1 计算机化
随着计算机硬件的迅猛发展,微机保护硬件也在不断发展。电力系统对微机保护的要求不断提高,除了保护的基本功能外,还应具有大容量故障信息和数据的长期存放空间,快速的数据处理功能,强大的通信能力,与其它保护、控制装置和调度联网以共享全系统数据、信息和网络资源的能力,高级语言编程等。这就要求微机保护装置具有一台PC机的功能。继电保护装置的微机化、计算机化是不可逆转的发展趋势。但对如何更好地满足电力系统要求,如何进一步提高继电保护的可靠性,如何取得更大的经济效益和社会效益,尚需进行具体深入的研究。
3.2 网络化
计算机网络作为信息和数据通信工具已成为信息时代的技术支柱,它深刻影响着各个工业领域,也为各个工业领域提供了强有力的通信手段。除了差动保护和纵联保护外,所有继电保护装置都只能反应保护安装处的电气量,继电保护的作用主要是切除故障元件,缩小事故影响范围。 因为继电保护的作用不只限于切除故障元件和限制事故影响范围,还要保证全系统的安全稳定运行。这就要求每个保护单元都能共享全系统的运行和故障信息的数据,各个保护单元与重合闸装置在分析这些信息和数据的基础上协调动作,确保系统的安全稳定运行。
3.3 智能化
随着通信和信息技术的快速发展,数字化技术及应用在各行各业的日益普及也为探索新的继电保护原理提供了条件,智能电网中可利用传感器对发电、输电、配电、供电等关键设备的运行状况进行实时监控,把获得的数据通过网络系统进行收集、整合和分析。利用这些信息可对运行状况进行监测,实现对保护功能和保护定值的远程动态监控和修正。
4 保证继电保护安全运行的措施
4.1 做好常规巡视检查
不论何种保护,常规巡视检查都是非常重要的,清点连接件是否紧固焊接点是否虚焊机械特性等,将装置所有的插件拔下来检查一遍,将所有的芯片按紧,螺丝拧紧并检查虚焊点。在检查中,还必须将各元件保护屏、控制屏、端子箱的螺丝紧固作为一项重要工作来落实。
4.2 做好继电保护装置检验
认真完成各类检验项目,在完成整组试验和电流回路升流试验,严禁再拔插件.改定值、改定值区、改变回路接线等工作。
4.3 接地问题
继电保护工作中接地问题是非常突出的,保护屏的各装置机箱屏障等的接地问题,必须接在屏内的铜排上,保护屏内的铜排是否能可靠地接入地网,应该用较大截面的铜辫或导线可靠紧固在接地网上,并且用绝缘表测电阻是否符合规程要求。
结语
综上所述,随着电力系统的高速发展和计算机技术、通信技术的进步,继电保护技术面临着进一步发展的趋势。国内外继电保护技术发展的趋势为计算机化,网络化,保护、控制、测量、数据通信一体化和智能化,只有了解和掌握继电保护技术,才能更好地处理遇到的问题,保证电力系统安全运行。
参考文献
一、课程的主要特点
计算机网络是计算机发展和通信技术紧密结合并不断发展的一门学科。它的理论发展和应用水平直接反映了一个国家高新技术的发展水平,是其现代化程度和综合国力的重要标志。在以信息化带动工业化和工业化促进信息化的进程中,计算机网络扮演了越来越重要的角色。本课程系统地介绍了数据通信、局域网、网络互连与广域网、Internet、Intranet/Extranet、网络管理、网络安全、网络数据管理、网络操作系统以及网络设计与案例分析等内容。通过本课程的学习,使学生掌握计算机网络的基本理论,特别是数据通信和局域网的基本原理。因为数据通信是计算机网络的基础,而局域网是广域网的基本单元,广域网一般均由局域网互连而成。因此对数字化、数字传输、模拟传输、通信媒体、多路复用、数据交换以及局域网介质访问控制方式、体系结构、组网技术、高速局域网等的基本原理和技术要有清晰的了解和掌握。此外,对网络管理(如网络安全管理、网络数据管理、网络操作系统)和应用(如在企业中的应用、政府部门的应用、金融机构的应用以及Internet的应用等)掌握的同时,还应具有计算机网络系统分析与设计的初步能力。
二、课程教学现状
作为一门高职计算机专业的必修课,目前课程的教学存在三个比较大的问题:首先,教学内容方面,网络相关学科发展迅速,内容更新快,课程内容难以跟上计算机网络科学的发展变化。其次,在教学方式上,网络课程有相当部分的内容属于基础理论知识,难度大,相对枯燥,在课堂教学方面需要适当调整,改变学生积极性调动不充分,课堂互动性不足等问题。然后,教学目标方面,高职网络课程的教学目标主要集中在如何完成课程的教学,传授其中的知识点,但对于学生的实践能力和创新能力没有适当的关注。与此相对的是,计算机专业的学生毕业走向工作岗位,能否有效解决有关的实际问题,对于用人单位用人的一项硬件指标。这些能力培养的忽略。对于今后学生的工作和发展非常不利。
三、教改措施
1.调整教学内容,增强基本概念和知识的学习。计算机网络课程教学内容包括通信技术、网络理论和网络应用技术,无论从软硬件、通信哪那一个方面讲。都是一个复杂的系统。因此,要在有限的学时内完成教学,内容的安排非常重要。我们根据目前计算机网络的发展状况,对教学的课程结构进行优化,精选教学内容,保留基本的通信理论,略讲部分网络原理,删去一些过时的网络技术,把重点放在让学生掌握目前流行的网络技术和理解未来的发展方向上。
2.提高教学质量,采用合适的教学方法和教学手段。课堂讲授:上课老师最好能参与本单位的校园网络建设,或者参与社会上的网络工程,积累工程经验,丰富上课内容。教师在备课过程中力求对内容高度熟练,能够深入浅出的讲授,并引导学生逐步理解课程的重点和难点,使学生能掌握基本的理论、概念、技术、方法。
作业练习:有选择性地布置一些思考题、练习题、市场调研、专业技能训练等,使学生通过认真阅读教材和参考书,以掌握课程的基本内容以及重点和难点。教师可以将科研中企业网络系统建设的需求或已有的网络系统情况告诉学生,让学生分析企业已有计算机网络系统中存在的问题,提出改进方案,或为企业设计满足实际需求的计算机网络系统。最后由指导老师对学生提出的企业计算机网络方案进行讲评,指出其设计方案的优缺点,并提出改进意见。
网络辅助教学:利用及时通信技术,如飞信、QQ等手段,回答学生提出的问题;学生在网络提交作业,教师通过网络将批阅后的作业返回给学生。这样不仅使学生对本课程的内容更进一步的了解,主要是加深学生对计算机网络知识应用的兴趣爱好。
课外阅读辅导:将相关的著名计算机网络学习网站,论坛、视频下载资源等和优秀的网络课程书籍,及时推荐给学生,以进一步扩展学生的获得知识面。
案例讨论:在教案中准备不同的现实经典网络教学案例,组织学生讨论或课外独立思考,编写方案等,充实了学生的动手能力,让学生了解实际,增进了学习氛围。
学院网络系统参观:在课程讲授过程中,带领学生参观学院网络中心,向学生介绍该网络设计的思路、组网技术、主要硬件及软件等内容,现场演示设备的操作与调试,其目的是使学生对计算机网络有感性认识。
参考文献:
[1]黄晨.高职计算机课程教学模式改革初探[J].电脑学习.2010.
0 引言
21世纪是以网络为核心的信息时代,随着IT产业的迅速崛起,计算机网络的触角已经伸向社会的各个角落,并深刻地影响到人们的日常生活、工作和学习。我国的计算机网络也正在以空前的速度向前发展,尤其Internet的普及和广泛应用,使人们深刻地认识到掌握计算机网络知识和技术对适应信息社会发展具有重要作用。
中等职业技术教育(以下简称中职)是我国职业教育体系中的一个重要组成部分。中职的培养目标定位于“具有综合职业能力,在生产、服务、技术和管理第一线工作的高素质的劳动者和初中级专门人才”。中职的教育质量和办学效益,直接关系到我国21世纪劳动者和专门人才的素质。因此,探索课程内容,研究教学方法,提高教学质量,促进教学发展具有重要的意义。
1 《计算机网络基础》课程教学方法探析
中职《计算机网络基础》课程教学的主要任务是使学生获得计算机网络方面的基础知识,了解和掌握基本的计算机网络技术。学生通过本课程的学习,初步具备分析比较和选择网络技术元素的能力,掌握基本的局域网组建的技术,具备一定的网络管理与维护知识,掌握一定的网络配置管理等综合应用能力。
在近几年的教学与实践中,笔者对中职学生的学习特点和毕业后的就业情况进行研究,认为《计算机网络基础》应采用“行动导向教学法”进行教学。行动导向教学法是以学生为中心,以培养学生关键能力为目标,在教师的行为引导下,通过多种不定型的活动形式激发学生的学习热情和兴趣,使学生主动地用脑、用心、用手进行学习的一种教学方法。由于中职学生基础较差,素质不高,他们没办法掌握难度较大的知识,只能理解和掌握一些比较基础的内容。但中职学生具有“二强一高”的优点,即动手能力强、可塑性强,对新鲜事物兴趣高。因此在教学过程中就必须充分利用这个优点。首先需要激发学生的学习兴趣,让学生对计算机网络产生兴趣,在学生“想学”的基础上开展教学活动。其次要向学生指明所学的内容和所要达到的目标,学生只有清楚了这些,才会有意识地主动参与学习。最后采用容易让学生理解的方式,在教学过程中以行动为导向来引导学生进行学习。学生是学习过程的主体和中心,是学习的主角,老师起着启发、帮助和引导的作用。
2 《计算机网络基础》课程各部分内容教学探析
通过分析与比较,笔者觉得《计算机网络基础》课程应该从六个方面进行教学,分别是:计算机网络概述、数据通信基础、计算机网络体系结构与协议、计算机局域网技术、Internet及其应用、网络安全和网络管理。在教学过程中教师应少讲理论性内容,多讲实践性内容,让学生多动手实践,培养学生的应用能力。
2.1 计算机网络概述
本部分的教学内容主要讲授三个方面的知识:计算机网络的形成及发展、计算机网络的分类和应用、我国互联网的发展。其中,计算机网络的分类和应用是教学的重点。首先必须让学生明确计算机网络按不同的标准分类可分为不同的网络,教师可引导学生根据实例分析局域网、城域网和广域网的不同;有线网络和无线网络的区别;再根据网络的拓扑结构讲述星型网络、总线型网络、树型网络、环型网络和网状型网络的特点与差异。在计算机网络应用的教学中,可通过案例列举出计算机网络的应用,如:办公自动化、电子商务、远程教育、电子银行、在线娱乐等等,让学生对计算机网络有更进一步的了解。在讲授我国互联网发展的内容时,可通过查阅中国互联网络信息中心(CNNIC)的资料,结合最新《中国互联网络发展状况统计报告》的数据进行教学,使学生对我国互联网的发展有一个比较全面的认识。
2.2 数据通信基础
本部分的教学目标是让学生了解数据通信技术的基础知识,主要讲授三个方面的内容:数据通信的基本概念、数据通信介质和数据传输交换技术。首先让学生掌握信息、数据和信号的概念;其次明确通信介质中有线介质和无线介质之分,教学过程中可通过实物介绍双胶线、同轴电缆和光纤三种有线传输介质的物理特性和传输特性;再通过实例介绍红外线、蓝牙、激光等无线介质的特性。然后讲授数据传输技术,让学生明确并行传输与串行传输,异步传输与同步传输,单工、半双工和双全工这三种传输技术的区别。最后了解三种数据交换方式:电路交换、报文交换和分组交换。
2.3 计算机网络体系结构与协议
计算机网络体系结构是计算机网络的核心内容,但要求中职学生完全掌握计算机网络体系结构的确是相当困难,因此教学中也只能讲授最基础的内容。这部分教学内容主要有:计算机网络的功能特性、OSI参考模型的七个层次结构、常用的计算机网络协议、IP地址的分类等。首先必须让学生掌握计算机的功能特性,只有理解计算机网络的功能特性才能够掌握各种网络的特点,才能了解网络运行的原理。其次要让学生明确网络为什么要实行分层,并且能够知道OSI参考模型到底是哪七个层。但是具体七个层是怎样工作的就不要求学生掌握。然后让学生了解一些重要的网络通信协议,如TCP/IP、UDP、FTP、HTTP、SMTP等。最后讲授IP地址的分类。
2.4 计算机局域网技术
本部分的教学内容是本课程的重点。本部分的教学目标是培养学生掌握简单的组网技术。讲授的内容有:局域网概述、局域网组成、网络设备、网络互连技术、局域网的组网技术、网络操作系统、局域网规划与设计等。学生通过本部分的学习,初步能够具备网络管理员的基本素质。本部分的教学最好都在计算机实验室进行,我们可分以下几个步骤进行教学:(1)引导学生认识网络设备:网络适配器、中继器、集线器、交换机、路由器等,还要动手制作网线。(2)要求学生理解网络互连的本质,能区分硬件互连与软件互连。虽然这部分内容较难,但这部分是核心内容,学生一定要掌握。(3)通过以上的学习,学生必须掌握简单的组网技术,包括怎样布线、选择网络设备、进行简单的配置等,重点训练学生自己动手操作和实践的能力。(4)最后要求学生能够掌握Windows 2003 server的基本操作,如配置用户、共享、服务等。
2.5 Internet及其应用
本部分的教学内容同样是重点。学生通过学习,基本可以掌握Internet及相关知识。本部分的内容包括Internet的概念、Internet的主要服务和应用、Internet的接入方式、域名的认识等相关内容。本部分可教学的内容很多,学生也能够很好掌握。Internet的发展日新月异,所以在教学过程中教师应该多结合当前的一些新技术和新元素,使学生对Internet有更深的了解。在讲授Internet应用的过程中,除了讲授Web服务、电子邮件服务、文件传输服务等传统的Internet服务以外,还可以结合当前的发展介绍其它流行的Internet服务,如:即时通信、博客(或微博)、搜索引擎、网络电视、网络娱乐、电子商务、网上银行、远程教育等等,多举一些与生活联系紧密的例子,这样不仅让学生增加了学习的兴趣,也增长了许多网络知识。在Internet的接入方式的教学中,可结合当前“三网融合”的政策进行教学,让学生了解国家的一些政策。另外还可以介绍世界和我国目前的互联网发展情况,介绍先进的“云计算”和“物联网”知识,让学生对未来网络有一个美好的憧憬。这部分的教学内容丰富多彩,只要教师备课充分,一定能够让学生学得兴趣盎然。
2.6 网络安全和网络管理
网络安全部分的教学内容主要有:网络安全概述、网络安全的威胁、网络安全目标和网络安全技术。重点讲述四个网络安全技术:加密技术、数字认证、防火墙技术、病毒防治技术。另外对网络安全的重要性、网络的不安全因素来源也要求学生有一些了解。
网络管理部分的内容较难,因此只能讲授一些比较简单的内容:网络管理的概念、网络管理的功能和简单网络协议(SNMP)。重点分析网络管理的五项功能(网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理)和介绍SNMP的内容。最后再介绍一些常用的网络管理软件。
3 结语
经过近几年的教学探索和实践,《计算机网络基础》课程已经成为我校中职教学的特色专业课。计算机网络日新月异的发展,需要教师不断更新知识,充实教学内容。同时计算机网络基础是一门理论性比较强、概念原理多、学生较难理解的抽象的课程,要取得良好的教学效果有赖于教、学双方的不懈努力和教学方法的不断创新。
参考文献
[1]李欢,徐师.计算机网络基础(第2版)[M].人民邮电出版社,2007.4.
一、局域网的概念及结构
局域网(Local Area Network)是一种连接范围较小的网络,是在一个有限范围内将多个独立的计算机系统连接起来,并在相关软件的支持下,实现数据通信和资源共亨的计算机网络系统。[1]局域网有星型拓扑结构、总线拓扑结构、环形拓扑结构、树型拓扑结构、网状拓扑结构、蜂窝拓扑结构、混合型拓扑结构和卫星通信拓扑结构8种基本结构。
二、农村局域网网络安全的定义及基本要素
尽管计算机网络安全的具体含义随着“角度”的变化而变化,但计算机网络安全的基本概念至今还未变化,通常是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、可控性、完整性、可审查性和保密性五个基本要素。
三、防火墙技术在局域网中的作用以及防火墙的基本类型
1.防火墙的概念及作用
要弄清防火墙在局域网中的作用,首先要知道什么是防火墙?防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合;防火墙总体上分为数据包过滤、应用级网关和服务器等几大类型。[2]防火墙具有以下功能:
防火墙通过关闭不适用的端口,进行网络通信和扫描,过滤一些网络攻击,从而防止来自不明入侵者的所有通信,以便达到网络的安全。
2.防火墙的类型
由于防火墙的产品非常多,所以防火墙的划分标准也比较复杂,通常防火墙的分类为:
(1)根据防火墙结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙三种。
(2)根据防火墙技术通常把防火墙分为“包过滤型”和“应用型”。
(3)根据硬件、软件把防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。
四、防范内部攻击,保障局域网安全
1.小心局域网终结者
我们已经很方便使用局域网共享资源,在日常生活和工作中,但大多数用户或多或少会碰到这种情形。
在共享其他计算机上的共享资源时,却无缘无故从网络中断开了,可过一会儿又通了。这到底是什么回事?可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!下面是局域网终结者的工作原理:
用于构造虚假ARP包来欺骗网络主机,使得被指定的主机从网络中被断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单,将目标IP地址加入到阻断列表中即可。[3]如果退出程序或将目标IP从列表中移除后,目标主机将在30至60秒后恢复正常工作(有的系统可能需要更长时间)。
2.防范共享资源入侵
通常学校局域网中的服务器使用的是Win 2000 Server/XP系统,而客户端(学生机)计算机使用的操作系统有Win 98 XP等。通常Win 2000/XP采用默认共享方式来方便远程维护,但这会对有些外来者入侵,那么我们怎么关闭默认共享,防止病毒感染呢?可通过修改注册表来关闭默认共享,具体方法如下:打开注册表编辑器,并按照以下方式设置键值HKEY_L0CAl_MACHINE---SYSTEM--CurrentControlSet---Services---lanmanserver--新建Autoshareserver的DWORD值,并设键值为0。重新启动计算机后就关闭了默认共享。
3.抵挡Ping洪水攻击
WINDOWS提供的Ping的工作流程:首先,主机A发送ICMP 8,0报文给主机B;其次,主机B回送ICMP 0,0报文给主机A。
ping其实算是计算机中的一个程序,一个可以直接在运行中ping,它在ping对方网址的时候会发出一个请求信息,对方返回,计算延时。用PING可以检查网络连通性,也能看出PING出网络中其他计算机的IP地址。
五、局域网病毒入侵原理及特点
1.局域网病毒传播方式包括:
(1)病毒通过优盘、移动硬盘、邮件、网络等途径在工作站中传染,等局域网络运行从而传染给服务器。
(2)病毒先在工作站内存驻留,等局域网中计算机运行时在直接通过映像路径传染到服务器中。
(3)计算机病毒在网络上传播的途径是工作站—服务器—工作站。
(4)在无盘局域网中,病毒一般先感染有盘网络中的计算机,当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他文件上。
2.局域网病毒具有可传播性、可执行性、破坏性、难于彻底清除、破坏性大、可激发性、潜在性、感染速度快、扩散面广、传播的形式复杂多样等特点。[4]
六、局域网防范措施
根据计算机病毒入侵原理和特点,局域网需要建立多层次的、立体的病毒防护体系,通常在学校局域网中采用以下几种方式来防止局域网安全:
(1)安装好杀毒软件和防火墙并及时更新。
(2)养成良好的上网习惯,不去点击一些不良网站和邮件。
(3)定期杀毒,及时给系统打好补丁。
(4)学习网络安全知识,远离黑客工具。
(5)在网络中安装有效的专门木马、间谍软件或程序的清理软件,应随时检查清理。
(6)采用安全性比较好的网络浏览器,并注意弥补系统漏洞。
七、结语
农村学校的计算机局域网安全技术和病毒防护是一个涉及多方面的系统工程,在实际工作和学习中,不仅要将安全策略、硬件及软件等方法结合起来而且要综合运用以上方法,构成一个统一的防御系统。因此,局域网内部安全不是一个单纯的技术问题,它涉及整个网络安全系统。
参考文献
[1] 高传善,钱松荣.数据通信与计算机网络[M].北京:高等教育出版社,2001.
1 引言
随着全球数字化经济的蓬勃发展,宽带无线移动通信作为体现国家科技、经济、人才等综合实力的重要领域,已成为许多国家争取主导权、话语权和制高点的战略性产业。为提升我国无线移动通信的综合竞争实力和创新能力,推动移动通信技术和产业向世界先进水平跨越,《国家中长期科学和技术发展规划纲要(2006―2020年)》中确立了新一代宽带无线移动通信重大专项,大力发展低运营成本、扁平化、全IP网络的蜂窝移动通信系统的后续演进和宽带无线接入。
代表了信息通信技术主要发展方向的新一代宽带无线移动通信的迅速发展将会极大地提高其速率和可应用的带宽以此满足人们对数字、图像、音频、视频等多媒体业务的需求。然而,在当前国际市场需求急剧下降、全球信息产业深度调整的形势下。如何确保国家重点投入发展的通信网络拉动内需,扩大海外市场,促进国民经济的长期可持续发展将是一个严峻的问题。
2 当前移动通信的业务状况
目前,移动通信与互联网的融合已经成为一种趋势,它在终端,网络和内容上都在逐步融合,融合之后的新型网络架构可以提供更多新颖的行业应用解决方案,这为依托于信息技术和现代管理理念发展起来的新兴服务产业提供了前所未有的机遇,但同时也带来了带宽、网络融合、行业推广、有效监管等各方面的挑战。
2.1服务单一化向服务多样化的转变
以我国目前移动通信发展现状来看:我国现有通信网络存在业务单一的问题,通信网络主要服务于传统的语音业务。据有关部门统计,2006年1~5月中国电信产业业务构成中,移动通信、固定本地和长途通信占业务收入的92.2%,数据通信业务只占了7.63%;2007年数据通信网业务占电信业务收入的比例为8.4%。2008年上半年,数据通信收入占电信业务收入的比例仅达到9.4%,我国90%的通信行业的收入来源于占用现有网络带宽资源10%的语音业务。占用90%带宽的数据业务所产生的经济效益不足10%。而发达国家通信业务发展的数据显示,数据业务的收益是通信业收益的主要来源。移动通信业务本身正在发生从单一的传统的语音业务向多样化的多媒体业务的转变,语音业务低值化趋势已经不可逆转。
2.2带宽日益增加,速率日益提高
随着移动通信业务由单一语音业务向移动多媒体和宽带数据业务方向发展。带宽的需求越来越大,3G在速率、QoS、无缝移动等方面的局限性也日益显露出来,这就需要构建容量更大、速率更快、功能更强的新一代宽带移动通信系统,以实现更高品质的多媒体业务和全球性的、“无所不在”的通信服务。LTE可提供的上下行数据峰值速率可达到50Mb/s和100Mb/s,此时高速互联网接入、手机游戏、可视电话、手机电视、视频点播等业务将成为现实。LTE/4G网络的商用,将为移动行业应用开辟更加巨大的空间。
2.3应用和业务领域的拓展
移动通信技术的发展,使可利用的带宽快速增加,网络的传输速率显著提高。在全面服务大众用户的同时,致力于转型的移动运营企业将移动行业应用拓展到了政务、公安、交通、金融、电力、工商、农业、教育等领域,使移动数据业务从短信、彩信、手机游戏等大众化业务向“警务通”、“家校通”、“农信通”、“移动工商”、“移动税务”、手机银行、移动支付等移动行业应用发展,有力地推动了行业信息化进程。
目前。以发达国家的宽带应用来看,家庭医疗和远程诊断,基于移动多媒体设施或移动终端的远程教学,工业传感器信息收集等宽带应用将会是企业中很有前景的宽带业务,带宽和速率问题一旦解决,这些宽带业务就可以更好的得以应用。支持多种数据业务的先进的通信网络可以更好地促进各行业的发展,全面提升行业管理效率和企业效益。
3 生产业的崛起
1997年党的“十五大”报告中指出了重视现代服务业的发展。此后在国家“中长期科技规划纲要”又一次强调了我国发展现代服务业,特别是生产业的重要性。2006年国家启动了现代服务业科技支撑计划(信产部和科技部联合几十个部委推动这一计划实施),并在全国启动了“现代服务业共技术支撑体系与运用示范工程”重大项目。现代服务业的发展,将从全局实现我国产业结构的调整,而生产业与国民经济各部门紧密相关,ICT本身不仅是现代服务业的重要组成部分,更重要的它又是对工业、农业和传统服务业走向现代化的主要推动力,以上四者的融合,将会使我国国民经济结构发生根本性转型。
那么说,什么是生产业呢?简单来看,生产业是一种高智力、高集聚、高成长、高辐射、高就业的现代服务产业。金融服务、信息服务、研发及科技服务、专业服务等生产业,迅速崛起并成为全球服务业的支柱。这些行业领域具有知识密集、技术密集、信息密集、人才密集的特点,是知识经济的先导产业,代表着服务业乃至世界经济的未来发展方向。
目前,部分发达国家的服务业产值已占到国内生产总值的55%左右,个别国家甚至达到了78%以上。生产业呈现产业融合和服务外包的趋势,与金融、物流、制造业的关系日趋紧密,服务方式呈现虚拟化、网络化的趋势。生产业已经逐渐形成完整的产业链,贯穿于生产、流通、分配、消费等社会再生产环节之中。因此它对ICT业特别是宽带无线移动的需求是巨大的,它在带宽速率覆盖等诸方面的需求量远比目前2G、3G的各项应用和服务总和还要大的多,这为新一代宽带移动通信业的发展带来了机遇。
物联网独有特点决定了现有移动通信网络是其最好的承载网络,如能实现物联网和现有移动通信网络的融合,无疑可以大大降低物联网建设成本,加速其应用进程。本文就物联网和移动通信网络的融合作探讨。
2 方兴未艾的物联网
2.1物联网的基本概念
物联网的概念由MIT Auto-ID中心Ashton教授于1999年在研究RFI D时首先提出,2005年国际电信联盟(ITU)的同名报告对其进行了扩充,2008年全球金融危机爆发后,多个国家都提出了自己的物联网发展规划。
业界对物联网尚无统一定义,欧美多称为Inte rnet of Things,日本、韩国称为泛在网,我国称为物联网。从字面简单理解,物联网是指物物相联的互联网,是互联网在现实实物世界的延伸。不妨将物联网定义为:是指采用一定的感知手段对实物世界物品的相关信息进行感知,并利用相应的信息网络传输技术将物品互联成网,实现信息的相互和远距离传输,最终实现实物系统一定程度的自我智能管理、以及人们对物品和过程的智能化感知、定位、监控和管理的一种互联网络。
2.2物联网的基本组成结构
根据上述定义。可以认为物联网的逻辑组成结构如图1。
物联网的组成结构由低到高可分为三个部分:
(1)信息感知和控制
物联网最底层是信息感知和物品控制部分,直接接触各种物品,实际由各种不同的传感器和相应的控制器组成。信息感知部分的功能主要是感知物品的相关信息,并将所感知的信息按照规定格式以有线或无线的形式将信息发送到信息传输网络;控制部分的主要功能是从信息传输网络接受控制信息,以使物品达到人们需要的状态。
(2)信息传输网络
信息传输网络部分处于物联网中间层,其物理组成可以是各种信息传输网络,如局域无线网络,计算机互联网、公用移动通信网络等。信息传输网络部分主要负责将各信息感知和控制节点互联成网,以实现信息的传输管理和信息安全管理,同时为上层信息的应用提供相应的信息资源。
(3)信息应用
该部分处于物联网最高层,由各种应用程序及系统组成,提供对联网物体的定位、监控以及管理功能。由于物联网采集的信息海量,因此必须采用数据挖掘、云计算等技术实现数据信息的管理和应用。信息的应用部分构成了人们和物联网的相互接口,相关人员正是通过该部分查看相关物品信息,对其进行定位或监控。
2.3物联网主要特点
(1)节点数量巨大,地域覆盖广泛
如前述,物联网是将人们需要的物品互联成网,联网目的在于方便对物体的使用和管理,连接对象不仅包括人,也包括物,而现实世界中物品的数量无疑远大于人的数量,分布之广泛也非人所能比。因此,相对于Internet计算机网络,物联网的节点数量巨大、地域覆盖广泛。面对海量的节点数量和分布广泛的地域,采用布设线缆的方式将物联网节点进行互联,无论从成本还是工程量考虑,都是不现实的,因此采用能够近距离或远距离传输信息的无线网络将是物联网的主要联网形式。
(2)对安全性和可靠性要求极高
物联网主要是为了实现对相关物品的远程监控和管理,连接的物品大都具有私有特性,因此相对于计算机互联网的开放性和信息共享,信息专有性和封闭性是其主要特征。专有性必然要求物联网必须具有极高安全性,包括两个方面:一是信息传输安全,即信息在传输过程不会被非法窃取;二是用户接入安全,即只有特定合法用户才能接触到特定物品信息,才能实现对特定物品的控制。否则,必然引起联网物品信息和控制的混乱,进而威胁到联网系统相关的个人、家庭、单位甚至城市、国家的安全。同时,由于物联网连接的大都是行业、城市或者家庭的专有物品网络,用户要求能够及时获取物品的状态信息并能随时实现对物品的控制,这就要求物联网的信息传输必须高度可靠,以保证相关物品系统的安全可靠运行。而只有这一点有保证,物联网业务才能够得到广泛市场应用。
(3)应是可管理、可运营的网络
信息的专有性和极高的安全性、可靠性要求,决定了物联网必须是可以良好管理的网络,以保证信息传输和用户接入的安全可靠。而要实现良好管理,就必须要有专业运营商对物联网进行运营管理,因此,物联网必须是可运营的网络。当然,物联网运营并不意味着要组建全新的运营商,亦可由现有电信运营商负责运营,因为它们对大型公共信息网络已经积累了相对丰富的运营经验。
3 物联网和移动通信网络的融合
3.1物联网和移动通信网络融合的必要性
如前述,由于信息节点数量巨大、地域覆盖广泛,且部分联网的信息节点又具有一定的移动性,无论从建设成本还是从实现技术考虑,无线通信都将是物联网信息传输的主要方式。而物联网的可运营、管理的要求,也需要由专业网络运营商进行运营和管理。
目前,移动通信网络已经覆盖世界大部分国家,网络的数据能力也在不断加强,如现在多数经济发展较快国家已经建成了具有较强数据通信能力的第三代移动通信网络,正在研究并初步试用的第四代移动通信网络将具备更强的数据通信能力,将移动通信网络加以改造后,完全可以作为物联网的承载网络;同时移动通信网络运营商在大规模信息传输网络的方面积累了较为丰富的运营管理经验,非常适合运营物联网。因此,有必要实现物联网和移动通信网络的全面融合,以加快物联网的建设、推动物联网普及应用。
3.2物联网和移动通信网络融合的基本途径
物联网和移动通信网络融合的基本途径是将物联网承载在移动通信网络上,具体是:将物联网的信息感知和控制节点看作移动通信网络的通信终端,将移动通信网络的信息传输网络同时作为物联网的信息传输网络,将物联网的信息应用作为移动通信网络的增值业务,从而将物联网叠加在移动通信网络上,实现物联网和移动通信网络的有机融合。
图2,红色字表示物联网的组成部分,黑色字表示移动通信网络的组成部分。
3.3物联网和移动通信网络融合的具体方式
传统移动通信网络主要是为语音通信设计的,现在的数据通信工程也是在传统的语音通信网络基础上改造而来的,如要实现物联网和移动通信网络的融合,移动通信网络还需要作进一步改造。主要包括:
(1)移动通信终端改造
物联网和移动通信网络融合后,移动通信网络的接入终端应该同时作为物联网的感知和控制节点使用,为此融合后的网络终端必须兼具传统的通信功能和对物品的信息感知和控制功能,这可以通过两种途径实现:一是为传统的通信终端增加信息感知和物品控制能力,使其可以同时作为物联网的信息感知节点使用;二是对传统的传感器和控制器增加移动通信能力,使其可以同时作为移动通信终端功能。
(2)移动通信网络的改造
由于传统的移动通信网络主要是为语音通信设计的,必须增加物联网的信息传输和管理功能,以实现物联网和移动通信网的融合。移动通信网络需要的改造工作包括:由于融合物联网后信息节点数量的急剧增加,必须研究采用新的终端编号识别方式,以增加能够区分管理的终端数量;物联网信息节点和传统的通信终端具有不同的信息发送特点,应研究相应的方法区分物联网信息节点和传统的通信终端,进行分类管理,以提高不同信息传输和管理的效率;应研究采用新的数据传输管理、用户认证管理以及网络安全管理方法,以网络的安全性和可靠性,满足物联网信息传输要求。
(3)面相物联网应用的增值业务开发
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2016)04-0-02
0 引 言
火灾是威胁人类安全的重要灾害之一,属于人员密集型场所的学校是学生的聚集地点,如果滚滚浓烟和熊熊烈焰发生在我们美丽的校园时,那将是十分危险的状况。学生宿舍是校园内最容易引发火灾的地方,因而预防学生宿舍发生火灾是防火工作的重点。针对此种危害巨大的事件设计出一种基于无线传感器的防火网络。
1 相关内容
1.1 无线传感器网络
无线传感器网络(Wireless Sensor Network,WSN)是由大量廉价微型传感器节点部署在监测区域内,通过多跳方式自组织成一个无线通信的网络系统,各节点之间协作地感知、收集和处理网络覆盖区域中感知对象的信息,并将此信息加以融合后发送给观察者。WSN节点的布署具有快速展开,抗毁性强等特点,不依赖于其他预设的软、硬件设施。并且无线传感器网络应用之广泛已经涉及到各个领域,包括军事、交通、工业、环保等众多方面。
1.2 无线传感器防火网络
基于无线传感器的防火网络由一定数目的传感器节点以无线自组织的方式形成。依次分为节点、网关、数据采集及监控中心以及终端的层次结构。传感器节点具有对数据处理和对信息进行通信的能力,各传感器节点负责搜集周围区域的各种信息,进而将数据通过多跳的无线通信方式传向汇聚节点。针对于学生宿舍无线传感器的防火网络是将传感器节点部署在监测区域即住宿区域范围内,以物理位置的远近为依据自组织成簇,当传感器节点检测到周围环境空气中的温湿度变化以及烟雾的比例如果超出设定的阈值,则传感器向汇聚节点(监控室)发送所采集到的异样数据,此时监控室便会发出类似警报等的通知信号从而达到防火及快速救火的目的。在此过程中,终端节点如何在耗能较小的情况下将检测到的信息传送到汇聚节点将是本文研究的重点[1]。
2 适用于无线传感器的防火网络的路由协议
在防火网络路由协议的研究中我们仍以无线传感器网络经典的分簇路由协议LEACH算法为基础。LEACH是一种典型的自适应分簇路由协议。LEACH中首次定义了一种概念“轮”,每一轮由两个阶段组成,即簇的建立及稳定的数据通信 [2]。在簇建立阶段,处于传感器网络中邻近区域的节点通过动态的方式形成簇,并且以随机的方式产生出簇头;在数据通信阶段,各簇区域内部的节点将采集到的数据发送给簇头,而各簇头对接收到的数据包进行数据融合处理后将所得结果再传输给汇聚节点。为了延长网络运行时间保持传感器节点间能量的均衡消耗,按照轮周期性的随机选举策略选举簇头,每一轮簇头选举的方法为:编号为n的节点随机产生一个处于[0,1]之间的数,如果这个数小于已经设置的阈值T(n),那么此节点将成为本轮工作的簇头。T(n)的计算公式如下:
公式(1)中,r为当前的运行轮数,p为网络中选出的簇头数占节点总数的比例,G为网络运行的前1/p轮没有承担过簇头的节点集合。当节点被选举为簇头后,便广播一个声明自己成为新簇头的消息,而未当选为簇头的节点则根据接收到消息信号的强弱程度决定加入的簇,并发消息给该簇头。各簇头与其簇内节点之间通过CSMS\MAC协议通信,簇头使用TDMA方式为自己簇内的节点分配不同的时隙进行通信,簇内普通节点只与簇头通信只能在自己的时隙内进行,除此时隙之外节点的通信模块将休眠,从而使得节点的能耗尽可能最小化[3]。此种方式的优点在于网络中各节点可以等概率担任簇头,从而保持网络内各节点能量消耗的相对均衡,延长整个网络的运行时间。其缺点有以下两点:
(1)LEACH算法各簇头使用单跳方式向汇聚节点传输信息,其能耗的不均衡性导致该算法不适合大规模的工作网络;
(2)存在动态分簇导致簇头频繁变换和大量广播当选簇头的消息等这样的额外开销。
3 对相关路由协议的改进
4 对改进算法的仿真
4.1 仿真实验场景设置
仿真过程中的使用参数:网络中节点个数N=100;正方形仿真场景的边长M=100;各仿真节点初始能量E0=2×109;无线通信模型中的几个重要参数分别设置为Efs=10,Eelec=50×103和Eamp=0.001 3;簇头节点对单位数据融合所消耗的能量EDA=5×103;相对于正方形场景基站位置的坐标p=[50,175]。
4.2 仿真结果与分析
首先在边长为100的正方形仿真场景内以随机方式部署100个传感器节点。在以上仿真场景下,未改进的算法与改进后的算法其每一轮的能量消耗如图1所示。
从图1可以看出,本文改进后的算法在网络运行中第一个节点能量消耗尽时,其网络总能量明显小于相同情况下的LEACH原算法的能耗,即改进后的算法能够相对均衡网络中的能耗。
从上图仿真结果可以看到改进后的算法在延长网络生命周期、均衡网络能耗等各方面均比原算法优越。原算法在选取簇头时随机因素比较大,每轮的簇头选取中原算法均按照网络前期运行中的节点是否当选过簇头作为唯一的选择条件,并不考虑节点的剩余能量及节点间的能量差异,这种选举簇头的方式会导致部分能量低的节点被选作簇头从而严重加快这些节点的能量消耗速度。而本文改进后的算法比较全面的考虑了一个重要因素――各个节点的剩余能量水平,即网络运行中会尽量选择剩余能量较多的节点来充当簇头,并且保证当选簇头的节点其剩余能量要大于网络内所有节点平均能量水平。
5 结 语
未来无线传感器网络路由协议除了能够高效地利用节点的有限资源,保证网络的安全路由能力和各传感器节点之间很好地协作之外,还应该能够支持网络的一些个性需求。例如基于无线传感器的防火装置采用的路由协议应保证网络高度的移动性、敏锐性及自组织能力,使传感器网络具备能够作用在各种应用场合中的能力。
参考文献
[1]刘兆伟,杨波,张远,等.无线传感器网络路由协议研究分析[J].信息技术与信息化,2008,37(5):34-37.
[2]周建钦,刘成.WSN分簇路由协议LEACH的研究与改进[J].杭州电子科技大学学报,2014,34(6):8-12.
[3]张岩.一种基于LEACh的分阶段簇头选举算法[J].科学技术与工程,2012,12(31):8419-8423.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7619-02
On Computer Networks and Communications Systems Integration
MU Chen-guang
(Langfang Develops and the Reform Committee, Langfang 065000, China)
Abstract: In this paper, the current computer network and communication system between a number of vague concepts and issues, from the system point of view an analysis of communication systems and computer network system and define the functions of the division of labor;And from the information technology point of view an analysis of the comprehensive development of communication systems and computer network system further integration trend.And in which a number of computer network systems and communications systems integration of a number of opinions and views.
Key words: communication systems; computer networks; integration
网络通信是基于计算机网络的逐步完善而实现和发展的,虽然通信系统本身并不等同于计算机网络,但是现在的通信系统与计算机网络已经存在着许多的融合与联系,已经形成了相辅相成、相互促进的发展局面。随着新的系统系统和计算机网络技术的出现和运用,这样的融合与发展还将更加深入、更加紧密。本文将基于计算机网络与通信系统的现状做简要的分析,使广大读者能在较浅的层面上有所了解。
1 从系统观点分析计算机网络系统与通信系统的界定
计算机网络通常是由计算机与通信相结合而形成的系统。计算机与通信也都是系统,他们既可能是一个相对独立的系统,又可能是计算机网络这个更大系统中的一个要素,所以计算机网络系统与通信系统之间存在既有联系又有区别的复杂关系。
根据系统观点,系统是由具有一定功能、相互间有一定联系的多个要素组成,要素之间的关系构成系统结构,系统正式存在于功能和结构的双重规定之中。所以研究不同系统之间的区别,首先要研究系统功能的差别。在系统概念中,系统功能是指系统对其环境的作用和影响,对于人造系统而言,其主要环境因素就是使用该系统的或该系统为之服务的“用户”。所以系统基本功能通常又可归结为系统想使用它的用户所提供的基本服务功能。基于系统的这些基本概念,我们首先来看通信系统与计算机系统的区别是明显的,因为通信系统的基本功能主要是提供信息传输服务,而计算机系统的基本功能则主要是提供信息处理服务。当然,我们也要注意到,在现代通信系统内部,实际上也常包含一些进行信息处理的功能部件,如数字程控交换机、通信控制器等;二在计算机内部也存在一些进行信息传输的部件,如内部总线、I/O通道等。这些都属于系统的内部结构或子结构功能。系统内部结构所包含子系统的性质和功能,当然对系统功能和性能是有影响的,但一般情况他们是为实现给定系统功能而设计的。相同的功能的系统可以有不同的结构,而包含相同要素的系统由于结构不同又可有不同的系统功能,所以我们在界定不同类型系统时不妨把系统的内部结构看成为“黑匣子”,而主要看他们对“用户”环境所提供的基本服务功能的差别。“黑匣子”方法是系统分析的一个重要方法。
虽然通信系统或通信网络在计算机中具有不可缺少的重要作用,但从计算机网络系统功能来看,它仍主要属于系统内部的作用,是计算机网络向网络用户提供资源共享、分布处理、平行计算等网络信息处理功能的内部保证。大部分计算机网络用户对计算机网络系统内部的通信系统及其信息传输作用基本上是透明的,也即是“黑匣子”内的事。所以,搞计算机的人通常比较自然的把计算机网络看成是计算机系统结构的扩张,但通信部门和搞通信的人则仍传统的常把计算机网络看成是通信系统的延伸。至今国内外许多计算机网络的学术机构、会议、刊物还附属于通信。他们的理由似乎也很“充分”,因为没有通信系统的支持,计算机网络无法构成,它的任何功能也无法实现。何况通信比计算机的“历史悠久”,至今也还非常“强大”。
从系统观点来看,计算机网络系统虽然是由计算机与通信结合而形成,但已不是计算机与通信的简单相加,也不是计算机或通信系统的简单扩张和延伸。众所周知,系统科学有一个重要的观点就是:“系统整体的功能和性能要优于它所包含各要素的功能和性能之和”,也就是人们常用的“1+1>2”的公式。事实上,由计算机和通信相结合而产生的计算机网络系统无论它的系统功能或系统结构,从一开始就已产生许多新的质的变化。例如,在通信支持下的资源共享和分布处理功能已远不是不联网的计算机群所能做到的。而在资源共享和分布处理功能基础上构造的各种计算机网络应用系统则又进一步把遥控、雷达等信息采集技术,自控机床、机器人等信息控制技术,以及分布数据库等信息存储技术等各种信息技术都不断综合到计算机网络这个大系统中。这使计算机网络具有综合信息采集、处理、传输、存贮和利用控制功能的综合特征,计算机网络的“用户”,也越来越从专业计算机用户扩展到社会各行各业的非计算机专业人员。他们从计算机网络系统得到的服务,既可能是信息处理方面的服务,也可能是信息存贮、信息查询、信息采集和信息控制方面的服务,甚至也可能直接从计算机网络系统得到信息传输方面的通信服务。更多的则是由这些信息功能综合形成的服务。显然,计算机网络系统的这种更广泛的综合信息功能,既不是计算机系统,也不是通信系统所能比拟和代替的。
2 计算机网络与通信系统融合趋势分析
信息技术通常是指对人自然信息功能进行扩张或增强的技术,人的自然信息功能包括眼、耳、鼻等的信息采集功能;大脑的信息存贮和处理功能;神经、肌肉等信息传输功能等,这些人的自然信息功能载人这个信息系统中本来就是紧密有机的联系在一起的。因此,作为增强和扩张人自然信息功能的各种信息技术,虽然在初期发展过程往往从简单的单项信息功能开始,但逐步向着综合的方向发展,以适应人与人类社会对信息综合需求的自然特征。到了计算机与通信结合形成计算机网络,则使信息采集、处理、存贮、传输和利用等五大自然信息功能通过现代可能基础上形成的各种信息技术在全球人类社会这个更宽广的空间综合起来,这将是一场更深刻的信息技术革命。
虽然传统的计算机与通信系统,作为一种相对独立的系统与它们结合形成的计算机网络系统仍将有一段并行发展的阶段,但随着社会信息化的进程,人们对综合信息功能需求的增长,计算机、通信系统与计算机网络系统进一步融合的趋势已相当明显。首先,计算机功能正在越来越多地融入到计算机网络之中,不联网的计算机应用越来越少。现在,通信系统与计算机网络系统也正沿着两条基本路径进一步融合:一是传统以信息传输服务为主的通信系统通过计算机技术的融入,扩张非通信的信息服务向计算机网络方向演变;二是传统以信息处理服务为主的计算机网络,进一步融合各种先进通信系统,包括通信的综合信息服务的更高级的计算机网络方向发展。
第一条路径,传统通信系统向计算机网络方向演变的过程,我们可以进一步从以下几个方面分析:
1)计算技术和计算机引入基本传输技术产生传统通信系统数字化的变革,存进通信节点的职能化。数字通信技术的发展,不仅提高了通信系统本身信息传输的质量,而且为通信系统与计算机网络系统进一步融合奠定了基础。
2)计算机联网的需求,推动了通信系统从传统的电信、图像传输业务,产生一个重要分支――数据通信系统。数据通信系统以传输计算机的二进制编码数据信息为其主要设计目标。不仅其内部结构,而且其用户终端都更依赖于计算机,因此常被称为计算机通信网。它实际上已成为计算机网络系统不可缺少的组成部分。而数据通信系统如果离开与计算机和计算机网络系统的结合,也就失去其存在的主要意义。所以,数据通信系统的产生和发展也是通信系统与计算机网络系统进一步融合的重要一环。
3)无论从应用的综合需求及提高信道利用率考虑,现代通信系统正在向综合语音、图像、文字、数据等多种信息形式的综合业务传输方向发展。利用电话网传送传真图文及计算机数据就是最早的综合业务传输。以后发展的用TV电缆构造的宽带局域网及微波、卫星和光纤等宽带信道构成的广域网,以及近来已成热门话题的信息高速公路等多提供的高速宽带的信道资源,不仅着眼于高速传输,而且都为综合传输多种信息业务的大容量需求提供了条件。实际上它们都是综合业务通信网。被称为综合业务数字网络的ISDN及B-ISDN则进一步从系统结构和用户接口方面进行了标准化,必将进一步推动综合业务通信网的发展。通信系统这种综合业务传输技术的发展,使传统的电信业务、广播电视业务与计算机数据传输业务综合到同一系统甚至同一信道中,而数据传输本身是数据通信系统的功能,它往往又是计算机网的一个组成部分。因此,各种综合业务传输的通信系统实际上把传统的通信系统与计算机网络系统在信息传输领域进一步融合在一起了。
4)在ISDN综合业务传输的基础上,通信系统的终端设备开始了一个重大革新,即向智能化、综合化的方向形成所谓“多功能标准智能通信终端”。它实际上是一太计算机,把传统的电话机、传真机、计算机数据终端,以至电视显示、摄像等图像终端设备综合在一起。虽然这种多功能终端设备的初期设计仍是以向用户提供方便的综合业务传输为主,但由于计算机智能终端的引入,不仅传统的通信业务可以利用计算机进行必要的处理、存贮,以提高通信质量和开辟许多新的通信业务,而且从数据通信的角度看,这个计算机终端实际上已成为计算机网络结点,只要配备适当的高层应用软件就可构成各种计算机网络。即ISDN多功能智能终端的变革将促进通信系统向计算机网络方向演变,并且由于综合业务的特点,将使这种计算机网络具有更广泛的应用功能。人们也正在研究如何从通信体系结构上把OSI与ISDN的有关标准进一步融合起来。
5)随着社会综合信息需求及通信系统内部智能化程度的发展,运营通信系统,特别是运营公共服务性通信网的部门开始利用它们已有通信网的有利条件,在通信网内部设置各种信息库以向原来的通信用户提供如气象、交通、旅游、商贸、金融、教育等各种信息查询服务。这种信息服务涉及千家万户的日常工作与生活,而且通过日常使用的电话等通信终端方便的获得,所以很受欢迎,发展很快。从初期人工服务台,168电话信息查询系统到设置计算机自动管理的大型数据库系统,使通信系统中除了通信节点外,开始增加为信息产旬服务的计算机结点。随着前述多功能智能终端的应用,这种越来越多的信息查询服务还可更方便的通过智能终端的计算机界面提供。通信系统提供的这种信息查询服务,已不属于信息传输的服务功能,看上去似乎是“不务正业”,实际上是一种“增值”,是在原来“传输信息”服务的基础上,增加了“查询信息”服务的功能,从而增加了传统通信系统的使用价值。人们把这种增加了非信息传输服务功能的通信网络称为增值网。
可见通信网中计算机管理网络的发展也是推动通信网络与计算机网络进一步融合的一个重要因素。
从传统的计算机网络的角度看,由于通信技术的发展,也在不断的影响和扩展着计算机网络的机构和功能,使计算机网络进一步与通信系统融合,也可从以下两个方面分析:
以OSI为代表的计算机网络体系结构,向进一步开放方向发展,在面向通信的低层,在网络层的统一管理下,也是一种可支持多种数据链路和物理层协议的开放体系结构。它不仅把已有的各种流行LAN、MAN和WAN通信系统都已逐步吸收进计算机网络系统中来作为它的通信子网。而且还可继续把不断发展的各种新的通信技术和通信系统吸收进来。在这种开放新网络系统结构中,可以很方便的把局域网和广域网、空中无线、卫星通信网和地面电缆、光纤通信网;移动通信和固定通信;公共服务通信网和各种专用通信网,以及低速网和高速网等都在计算机网络这个大系统中有机的结合起来融合在一起。融合在计算机网络系统中的各种通信系统与单独存在的通信系统相比,也已产生了许多质的变化。他们成为计算机网络系统的组成部分,支持计算机网络系统在宽广的互连环境中具有更好的可连性、适应性和系统配置的灵活性,并且最终将影响计算机网络系统高层应用的性能和功能。
在低层开放体系的支持下,计算机网络系统面向用户和应用的高层体系也在想进一步开放的方向发展。它不仅可支持不断扩展的多种应用层协议,而且还可通过可编程标准接口API支持更广泛的应用环境。计算机网络这种高层的开放体系也利于把各种与应用直接相关的新的信息技术,不断地融入进来,推动计算机网络的应用服务功能不断的发展和扩大。从开始以信息处理为主的资源共享、广泛应用的分布处理到光纤高速通信支持下的分布平行计算都在发展。并且由于计算机网络是在通信网基础上构成的,直接向计算机网络用户提供的通信服务功能也在不断发展。从早期的电子邮件、电子电话,到近来在综合业务传输技术和多媒体技术支持下的更广泛的通信应用服务,如电视电话、电视会议、图文传真、动态图像压缩传输等也得到飞速发展。通过计算机网络实现的这些通信功能,由于计算机处理、存贮及多种采集、控制显示技术的引入,将比传统电信、图像广播通信系统具有更高的质量,形成计算机网络的智能通信服务功能。并且智能通信功能与计算机网络的资源共享,分布处理等功能也将进一步融合在一起,以支持人类社会更广泛、更自然的综合信息应用需求。
3 结束语
如何建设我国国家信息网络,处理好通信系统、计算机网络系统及信息应用系统的关系是一个很大也很重要的题目,涉及许多有争议的概念和观点。本人仅是抛砖引玉,以期有关专家共同探讨,并供有关领导部门参考。
The Discussion of Dynamic Password Authentication Technique
in Metering Automation Terminal Data Communication Security
Liu Zheng-you
(Chuxiong Power Supply Bureau of Yunnan Power Grid Corp. YunnaChuxiong 675000))
【 Abstract 】 The measurement automation system construction through the analysis of the system when implemented the whole process of data communication between master station and the terminal, for the measurement of the GPRS communication automation terminal security problems in the process of data transmission are discussed in this paper, put forward the dynamic password authentication technology used for terminal data communication transmission of ideas and plan, improve the master station system with the terminal data security in the transmission process.
【 Keywords 】 identity authentication; dynamic password; the main system; hotp; metering automation terminal.
1 引言
通过近几年的计量自动化系统建设,计量自动化终端的覆盖率得到了很大程度的提高,已安装终端的用户数量越来越多,并通过计量自动化系统实现了终端数据的远程采集、负荷控制。在满足自动化抄表,电量统计等应用的同时,还对计量装置监测、用电检查、电能质量监测、负荷管理、线损管理都提供了非常重要的数据和依据。计量自动化系统由系统主站、现场运行的终端和主站与终端间的通信信道组成。目前绝大部分用电客户侧的计量自动化终端上传通信信道主要采用GPRS、CDMA通信,终端通信方式也主要以GPRS、CDMA移动公用网络为主。为保障终端在接收、存储和发送过程中数据通信安全问题,尽管采用APN专网方式对终端、通讯服务器做了一定的安全防护,提高了系统的安全性,但主要是依赖GPRS本身的安全机制,在数据安全性方面依然存在隐患。因为计量自动化终端通讯规约是公开的,一旦主站系统与终端通信的信道被攻击者打通,主站系统与终端通信的数据安全就受到严重威胁,影响着终端执行主站下发命令的正确性,还可能会造成用电客户侧断路器误动作的事故,给电力系统安全稳定运行带来隐患。本文结合计量自动系统建设经验和对终端数据传输过程分析,探讨动态口令身份认证技术在计量自动化终端通信传输过程中的数据安全应用问题。
2 基本概念
用户身份认证技术是计算机信息安全体系中非常重要的组成部分。目前大部分系统还是采用静态口令认证技术,即通过用户名和密码来进行用户身份的识别。随着计算机应用技术的快速发展,这种静态口令认证技术开始面临许多安全方面的挑战,已经无法实现高安全性的要求。
2.1 动态口令
动态口令认证技术又称一次性口令认证技术,是根据特殊算法得到一个无法预测的随机数字组合,作为密码,一个密码只能用于一次认证。动态口令认证技术已成为身份认证技术的主流,已经广泛应用于电子政务、电子商务、网银、电信运营、企业管理等领域。
2.2 计量自动化终端数据通信过程分析
GPRS(General Packet Radio Service,通用无线分组业务)是一种基于GSM 系统的无线分组交换技术,是利用“包交换”(Packet—switched)的概念所发展出的一套无线传输方式。提供端到端的、广域的无线IP连接。目前大部分安装于客户侧和小区集抄的计量自动化终端主要通过GPRS与主站进行通信,大部分供电局主要以专用APN(Access Point Name,接入点)组网方式为主。
在使用专用APN通信方式时,计量自动化主站管理系统通过专线和通信运营商GPRS网的GGSN(Gateway GPRS Support Node,网关GPRS支持节点)相连,使用企业在通信运营商GGSN上申请一个专用的APN接入点,从而在主站系统和终端之间构成一条VPN(Virtual Private Network,虚拟专用网络)通道。
现场计量自动化终端投入运行时每台终端需要安装一张运营商的SIM卡,当终端GPRS无线模块向GGSN发送登录请求时,GGSN核对SIM卡的IMEI(International MobileEquipment Identifier,国际移动设备标识)号码及APN名称,正确无误后,通过DNS(Domain Name System,域名系统)将APN解析成域内分配的SIM卡指定的IP地址,并把该IP地址信息经SGSN送回给计量自动化终端。
当终端要发送数据时,向SGSN (Serving GPRS Supporting Node,GPRS服务支持节点)发送PDP上下文激活请求,SGSN通过验证后,PDP上下文激活过程完成,至此,计量自动化终端客户端业务应用软件就启动了,并与计量自动化系统前置通信服务器建立TCP/IP连接,进行相关业务操作和数据传输。
GPRS通信方式提供端到端的IP连接,但端到端的数据安全性得不到全面保证,它只保证SGSN-MS(终端)的数据安全,数据只在SGSN-MS之间进行加密解密,而未明确主站系统到SGSN之间是否加密及采用何种方式加密。
目前,对于APN专网方式,一般未对数据进行加密处理,而大部分计量自动化主站系统前置机等与终端间的GPRS通讯基本都使用APN方式,部分地区由于区域与范围等因素无法实现APN方式,也存在使用公网Internet方式进行组网。在终端和主站系统之间的数据传输没有经过任何处理,数据的安全性就完全依赖于GPRS的数据安全措施。如果数据完全依赖GPRS本身的安全机制以及APN等方式,那么计量自动化终端在通信过程中的数据安全性就没有安全保障。
2.3 动态口令算法介绍
HOTP(HMAC-based One Time Password)是基于HMAC的一次性口令算法,在OATH(Initiative For Open Authentication)组织的努力下,于2005年10月在“IETF RFC 4226”报告中。
自以来,该算法被全世界的许多公司广为使用,成为世界上较为领先的基于事件的一次性口令认证标准。HOTP算法是一个免费的开放标准。用户可以自行确定算法的详细实现和安全认证协议。
HOTP算法的知识点可以进行如下分解:
HOTP(HMAC-based One Time Password)
│
├─MAC(Message Authentication Code)
│ │
│ ─HMAC(Hash-based MAC)
│
─OTP(One Time Password)
3 动态口令算法详解
HOTP(HMAC-based One Time Password)就是基于HMAC的一次性口令算法,是Initiative For Open Authentication(OATH)组织的基石。
3.1 HOTP公式
HOTP(key,message)= Truncate(HMAC(key,
message))&0x7FFFFFFF;
HOTP-Value = HOTP( key,message ) mod 10^d
Truncate是动态截短函数;
HMAC代表HMAC算法;
Key代表密钥;
Message代表将要被验证的数据;
d是期望输出数据的位数,一般是6~8位。
3.2 HOTP(key,message)=Truncate(HMAC(key,message))&0x7FFFFFFF详解
(1)将HMACValue分解w为String[0]...
String[19];
(2)从String[19]中获取低4位,得到偏移量Offset,Offset的取值范围在0~15之间;
(3)将String[OffSet+0]...String[OffSet+3]作为P,总共有32字节;
(4)从P中获取低31位,得到结果A;
举例如下:
HMAC Value内容:
0x1f8698690e02ca166185d0ef7f19da8e945b555a
--0001020304050607080910111213141516171819
----------------------********-----------*
计算过程:
(1)HMACValue分解为String[0]...String[19];
(2)偏移量Offset取String[19]的第四位;
(3)取String[10] String[11] String[12] String[13]的值,即0xd0ef7f19作为P;
(4)从P中获取低31位,即P&0x7fffffff得到结果0x50ef7f19。
3.3 HOTP-Value = HOTP( key, message) mod 10^d详解
举例如下:
(1)HOTP( key,message )的结果是0x50ef7f19,转为10进制就是1357872921;
(2)如果希望保留6位十进制的数据,则d取值为6,HOTP-Value就是872921;如果希望保留8位十进制的数据,则d取值为8,HOTP-Value就是57872921。
4 终端动态口令认证方案
4.1 数据验证
本文采用了基于事件同步认证技术和异步认证技术相结合的安全认证协议,来实现数据传输过程中的安全认证。采用基于事件同步认证技术,来实现计量自动化系统主站与远程终端交互时的身份认证和数据完整性保证。认证方案设计步骤。
(1)通信主站和远程终端各自拥有一个递增计数器,初始为0。通信主站和远程终端还有一个对称密钥。
(2)当主站与终端通信时,将自身计数器与通信报文中用户数据区的数据连接,将此数据作为动态数据,与密钥一起按照前文所述的HOTP算法计算得到6位的10进制密码数据ClientPassword,将此密码保存在在报文的消息认证码区域,与报文一起发送到终端。
(3)终端收到报文后,将其中的用户数据区数据取出,与自身的计数器值连接,与自己这端的密钥一起也按照前文所述的HOTP算法计算得到6位的10进制密码数据ServerPassword,如果ClientPassword与ServerPassword相等,则为通过验证,终端将自身的计数器自增。然后根据报文内容进行后续业务操作,并回复主站报文。如果验证失败,采用回溯计数器值的方法(详见后文“4.2回溯计数器值同步”)来进行操作。
(4)主站收到终端的回复报文以后,也将自身的计数器自增,以此来保证双方计数器的同步。
4.2 回溯计数器值同步
通过前文的描述可以看到终端一方验证通过以后,自身的计数器就会自增。但是主站一方,必须是收到终端的回复以后才进行自身的计数器的自增,在此过程中,可能会因为网络通信不稳定等因素,导致回复报文的丢失。此时继续通信时就会出现双方计数器不同步的问题。
本文采用回溯计数器值的方法来解决此问题。
(1)在终端一方,当验证无法通过时,尝试使用“自身计数器-1…自身计数器-n”来进行ServerPassword的计算。
(2)如果有ClientPassword与ServerPassword相等的情况,则为通过验证。
(3)验证通过以后,终端需要据此调整自身的计数器,以保证后续的同步。这里n的取值需要进行权衡,如果取值过大,可能会增加终端的计算及验证耗时。如果取值过小,可能无法有效缓解因通信丢包导致的无法有效同步。
(4)如果依然验证无法通信,终端对主站回复验证错误应答。
4.3 计数器值重新同步
当终端采用回溯计数器依然无法实现与主站的同步时,就需要双方协商进行计数器重新同步了。本文采用异步认证,即挑战/应答方式Challenge/Response)的方式来实现计数器重新同步。
计数器重新同步的触发机制:主站一方,如果收到了终端的验证错误应答,则m加1(m表示验证未通过次数),如果验证通过了,则此m重置为0。如果m大于maxRetry(maxRetry表最大同步失败次数),则需要进行双方的计数器重新同步。
(1)主站向终端发出认证请求信息。
(2)终端收到此请求后,生成一个随机数Radom,将这个随机数Radom传给主站(这就是挑战Challenge)。
(3)主站将收到的随机数Radom作为动态数据,与密钥一起按照前文所述的HOTP算法计算得到6位的10进制密码数据ApplyPassword,将这个ApplyPassword传给终端(这就是应答Response)。
(4)终端也将随机数Radom作为动态数据,与密钥一起按照前文所述的HOTP算法计算得到6位的10进制密码数据ConfirmPassword,如果ApplyPassword与ConfirmPassword相等,则确认主站是合法的。终端将自身的计数器值传给主站。
(5)主站收到计数器值以后调整自身的计数器。
5 安全性分析
(1)密钥Key是通信双方事先约定的,通信双方对此密钥的管理不再此讨论,可以假定为是安全的、不为外人所知的。从前文所描述的算法中可以看到,攻击者只能获取到摘要信息的片段(摘要信息的片段:密钥与其他数据连接后的哈希摘要,对此摘要信息也进行了动态截短处理),而攻击者是无法根据已有的明文传输的数据来推导密钥的。因为不知道密钥信息,所以攻击者无法伪造出可以通过接收端验证的响应数据。
(2)因为采用了HMAC算法,所以有效地解决了“length-extensionattack”对加密哈希函数的攻击,而且通过迭代哈希的方式,避免了对哈希函数的碰撞攻击。
(3)采用了OTP认证技术,攻击者虽然可以截获或是侦听到用户的动态口令,但是因为每个动态口令之间是没有直接联系的,无法通过已有的动态口令进行数据信息破译。
(4)文本中主要讨论了终端对主站一方的安全认证及数据完整性验证,完全可以在此基础上添加双向认证,来保证双方通信的安全性。
6 结束语
本文提出的终端动态口令认证方案采用了基于事件同步认证技术和异步认证技术相结合的方式,在主站系统与计量自动化终端进行数据通信时采用这种算法和安全认证方式,可以极大提高计量自动化系统数据传输过程中的安全性。同时可以有效地实现对数据来源有效性的判断及对数据完整性的甄别,解决了通信中因为网络超时等原因导致的不同步问题。这些认证算法和安全认证协议经过适当调整后,可以适用于其他类型的网络通信传输时的身份认证及数据验证,对加强智能电网的系统安全性应用有着重要的作用。
参考文献
[1] 云南电网公司四合一计量自动化系统技术规范[S],云南电网公司,2012.8.
[2] 杨波. GPRS技术在电力系统中的应用分析[J].电信工程技术与标准化,2010,(1):8-11.
[3] 云南电网公司用电信息采集与管理系统数据传输规约[S].云南电网公司,2009.8.
[4] 李如雄,张波,苏杏志.基于GPRS的大客户负荷管理终端[J].电测与仪表,2008,(07):29-31.
[5] 姜开山.GPRS远程抄表系统应用实践[M].北京:中国电力出版社,2007.