序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇通信網的定義范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：電力通信網；可靠性；影響因素；評價指標

中圖分類號：TN915.85文獻標識碼：A文章編號：1005-3824（2013）05-0031-03

0引言

隨著現代通信技術的發展，電力系統越來越依賴于通信網絡。電力通信網是現代電力系統的重要組成部分，是一個以數字載波為主，電力線載波通信為輔，包含了光傳輸網、微波傳輸網、程控交換網、調度數據網、綜合數據網和通信監測網等多種網絡的復雜系統[1]。電力通信網的故障會對電力系統造成非常嚴重的影響，因此，電力通信網的可靠性對于整個電力系統實現安全運行、平穩調度和綜合管理具有極其重要的意義。

目前，國內外學者針對通信網可靠性已經進行了大量的探索研究，提出了一系列可靠性評價方法，但是電力通信網可靠性與公共通信網相比，有一定的相似性，但也存在很多特殊的要求，電力通信網主要是為電力系統提供控制、調度、管理信息的傳輸服務，公共通信網的可靠性參數、評價指標并不適合電力通信網的要求，在建立電力通信網評價體系時需要充分考慮其實際運行狀況，因此，必須重視對電力通信網可靠性的研究。

1電力通信網可靠性影響因素

電力通信網是一個復雜的、開放的通信系統，影響其可靠性的因素有很多。從網絡本身的角度可以將可靠性影響因素分為外部因素和內部因素。外部因素是指通信設備和網絡周圍的環境，外部因素又能夠進一步分為可控制因素和不可控制因素。可控制因素是指通信設備周邊的自然條件，比如溫度、濕度、防震和防塵等；不可控制因素是指通信設備周邊的突發外部事件，比如自然災害、人為故障和突發事件等。內部因素是指通信設備可靠性、網絡的拓撲結構和網絡的組織和維護管理等，內部因素主要受通信技術發展的影響，隨著通信技術的快速發展，不斷地會有新設備和新技術投入使用，從而對電力通信網的可靠性產生影響。一方面，新設備和新技術的使用可以提高網絡運行和管理維護的效率，對電力通信網可靠性產生積極的影響；另一方面，新設備和新技術會提高網絡的復雜度，隨著網絡規模不斷擴大，必定會給網絡的維護和管理帶來一定困難，一旦發生故障，造成的后果會非常嚴重。

從網絡運行的角度可以將可靠性影響因素分為固有因素和性能因素。固有因素主要取決于通信設備可靠性和網絡拓撲可靠性，不論網絡本身多么復雜，網絡單元（節點和鏈路）發生故障是造成電力通信網性能下降的根本原因，網絡單元故障往往是因為設備本身老化（偶發故障）和設備運行環境的變化（異常故障），設備壽命的概率分布可以通過根據統計學原理研究得到，設備由于運行環境變化導致的故障往往原因復雜，缺乏基礎數據，難以建立對應的數學模型，一般采用定性描述；網絡拓撲結構也是影響電力通信網可靠性的重要因素，只有當網絡拓撲可靠性足夠高時，通信網絡中任意2點通信的可靠性才能夠高于通信設備可靠性決定的單鏈路通信可靠性，比如網狀或者環形的拓撲結構能夠有效提高網絡整體的可靠性。性能因素主要體現在網絡維護有效性和用戶需求2個方面，高效的網絡維護管理體系可以減少網絡故障發生次數和故障持續時間，提高網絡運行的效率，從而滿足用戶對于通信業務的需求。

從上述分析可以看出，影響電力通信網可靠性的因素有很多，一個高可靠性的電力通信網需要有符合技術標準的通信設備、光纜線路和電源系統，要有合理的、具有自愈能力的網絡拓撲結構，在此基礎上，全面完善的網絡維護管理也是必不可少的，只單純提高通信設備和網絡技術的可靠性，難以保證網絡可靠運行，還需要對通信設備和通信線路進行定期的故障檢測和排查，在網絡出現故障后，能夠及時準確地對故障進行定位和修復，提高網絡運行的可靠性水平和滿足用戶需求的能力，進而實現電力通信網的建設以及運行目標。

2電力通信網可靠性參數

對于一般系統而言，GB3187―1994給出了可靠性定義：某一系統在規定條件和時間內完成其應有功能的能力。關于通信網可靠性目前還沒有統一的定義[23]，比較科學的通信網可靠性定義是：在自然和人為的破壞作用下，通信網在規定條件和時間內實現用戶正常通信需求的能力。對于電力通信網而言，其可靠性定義應該能夠反映出電力系統的特殊要求，文獻[4]給出了電力通信網可靠性定義：電力通信網按照可接受的通信服務質量標準和通信業務需求，為電力系統提供持續性通信的能力。根據電力通信網的可靠性定義，可以歸納出電力通信網的可靠性參數如下。

1）可靠度。

可靠度是指系統在具體規定的條件和時間內完成預期功能的概率[5]，通常用R（t）來表示。根據可靠度定義，用公式（1）表示R（t）為R（t）=P（T>t）t≥0（1）式（1）中：T是指系統的壽命，它是一個隨機變量；P是指系統壽命大于t的概率。

2）平均故障間隔時間MTBF。

在電力通信網中，通信設備包括傳輸設備（如SDH、MSTP、PDH）、交換設備（如路由器）以及接入設備（如PCM）等。信道包括電力線載波、光纖電纜等。在計算可靠性時，通常將平均故障間隔時間MTBF作為系統無故障指標，它可以反映通信設備的質量和在特定時間內保持應有功能的能力。平均故障間隔時間MTBF是指2次相鄰故障之間的平均間隔時間，用公式（2）表示為MTBF=∫∞0R（t）dt。（2）因為電力通信網是一個具有可修復的系統，我們假設其設備的故障率是一個常數，則平均故障間隔時間MTBF可以用公式（3）表示為MTBF=1λ（3）式（3）中：λ是設備故障率。

如果對電力通信網進行可靠性測試的檢測時間為TR，在這段時間內發生故障的頻率為f，則平均故障間隔時間MTBF可以用公式（4）表示為MTBF=TRf=1λ。（4）3）平均修復時間MTTR。

平均修復時間MTTR是指系統完成故障修復的平均時間[6]，主要由故障定位時間和故障修復時間組成。我們設系統的故障修復率為η，則平均修復時間MTTR可以用公式（5）表示為MTTR=1η。（5）如果對電力通信網進行可靠性測試的檢測時間為TR，在這段時間內發生故障的頻率為f，每一次故障的修復時間為t1，t2，…，tf，則平均修復時間MTTR可以用公式（6）表示為MTTR=∑fi=1tif。（6）4）生存性。

電力通信網是一個可修復的系統，它反復經歷一個正常工作―發生故障―修復故障的過程[7]，如圖1所示。系統在運行時無故障時間的比例越高，系統的生存性就越高。系統生存性是指系統在任何隨機事件點都處于正常運行狀態的概率，用A（t）來表示。系統生存性可以用公式（7）表示為A（t）=ηλ+η=λλ+ηe-（λ+η）t。（7）圖1電力通信網生存性模型3電力通信網可靠性研究方法

傳統的單一系統可靠性具有明確的定義，并且有準確的數學模型，但是電力通信網包含了傳輸網、交換網、數據網和管理網等各種網絡，是一個復雜的系統，各個子網之間的關系復雜，網絡設備多種多樣，同時由于用戶分布的不確定性，網絡拓撲也具有很強的隨機性，因此在研究電力通信網可靠性問題時，需要從整體和宏觀去把握可靠性的影響因素，對電力通信網的可靠性做出全面準確的評估，從各個方面采取有效措施來保證電力通信網安全、穩定、可靠、高效的運行，最大限度地滿足電力系統的通信需求。為了實現這一目標，我們在對電力通信網進行可靠性評估時應當遵循自頂向下、從整體到局部的原則，采用逐層分析對電力通信網的可靠性進行研究。

1）細化研究對象，明確研究問題。

電力通信網包含了多種網絡，每一種網絡都可能具有不同的拓撲結構、不同的工作環境、不同的操作要求、不同的維護等級以及承載不同的通信數據，這些因素必然使得各個子網具有不同的可靠性要求，因此在對電力通信網可靠性進行整體把握的前提下，還需要對各個子網進行進一步的可靠性分析。我們可以將電力通信網可靠性的研究問題歸結為：人為或環境因素造成破壞的發生原因和規律、如何保證電力通信網的運行質量、如何提高網絡在異常情況下的自愈能力。

2）建立評價指標，確定指標權重。

通過上述對可靠性影響因素的分析和歸納，可以得到各種相應的評價指標，這是完成從定性評價到定量評價的關鍵環節，根據被評價目標可靠性影響因素的不同，需要將評價指標進行重要度的劃分，也就是為各個評價指標確定權重，首先完成各個單一評價指標的評估，得到電力通信網的相對可靠性，然后按照權重值將各個評價指標綜合起來，得到綜合的可靠性評估結果。

3）收集相關數據，得出評價結果。

以上步驟都是理論分析的過程，在確立了上述分析方法之后，在實際的可靠性評估過程中需要有大量的實測數據來得到準確的評估結果，這些數據包括：網絡運行數據和故障報告、運營商的統計數據，以及通信設備廠家提供的產品手冊等，在收集數據時需要注意避免出現由于網絡隨機問題導致的研究數據不準確、小樣本、基本信息缺失等問題。將這些實際的系統數據代入到評價指標計算中，從而完成對目標的定量描述，得到全面準確的可靠性評估結果。

4結束語

隨著電力系統的發展，電力信息化的進程也在不斷加快，電力通信網能否安全穩定的完成通信任務直接關系到電力系統的安全運行，電力通信網能否具有高可靠性，也直接關系到電力系統的現代化建設目標能否實現。在可靠性評價過程中，明確評價指標是進行可靠性研究和評估工作的前提和根本，電力通信網的特點決定了其可靠性研究不能照搬公共通信網現有的研究成果，而是應當從實際情況和需求出發，針對電力通信網的網絡結構和業務特點，對其進行分層、分類的深入研究，從而實現電力通信網高效可靠的運行。

參考文獻：

[1]陳劍濤. 全國電力通信網絡綜合監控管理系統的建立[J]. 電力系統通信， 2002（8）：310.

[2]張學淵， 梁雄健. 關于通信網可靠性定義的探討[J]. 北京郵電大學學報， 1997， 20（2）： 3035

[3]羅鵬程，金光.通信網可靠性研究綜述[J].小型微型計算機系統， 2000， 21（10）：10731074.

[4]黃邵遠，王斌，田森平.電力通信網可靠性工程的測度指標研究[J].電力系統通信， 2008， 29（10） ：6167.

[5]JIN Xing， HONG Yanji. Methods of system reliability and availability analysis[M]. Beijing： National Defense Industry Press， 2007.

篇(2)

關鍵詞： 控制系統； 中間件； 異構通信； 通信協議

中圖分類號：TP311 文獻標志碼：A 文章編號：1006-8228（2012）12-11-03

Design of communication middleware and software in heterogeneous system

Huang Guanren1， Zhao Jianyong2

（1. Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310012， China； 2. Hangzhou Dianzi University）

Abstract： Different industrial control systems have different communication interfaces， communication means and communication protocol， which is really inconvenient for application developpers. Middleware technologies are getting more attention as a solution to this problem. Starting with how to amalgamate heterogeneous structure of the communication protocol， based on certain theoretical and experimental research， heterogeneous communications network communication middleware solutions in industrial control systems are studied. The PLC heterogeneous communications network middleware system is designed and realized.

Key words： control system； middleware； heterogeneous communication； communication protocol

0 引言

PLC可編程邏輯控制器、DCS集散控制系統極大地推動了工業自動化的發展。然而，在采用這些控制系統的時候，出于對安全、經濟等多方面的考慮，往往會采用多個不同廠家生產的控制器。不同制造商提供的控制系統在結構設計、標準等方面自成體系，互不兼容，技術標準互不公開，這些異構的通信網絡環境由于訪問方法和機制各不相同，即通信協議各不相同，使得控制系統之間的通信連接不易實現[1-2]。

為了便捷地在不同的通信接口之間通信，更好地開發和運行異構平臺上的應用軟件，解決PC機與以嵌入式技術為基礎的控制系統之間的互通、互連和互操作問題，本文引入異構通信中間件HCM（Heterogeneous Communication Middleware）的概念，并設計了解決方案。該設計解決了異構通信網絡的互通、互連，方便了應用層用戶開發應用程序，提高了開發效率，縮短了開發周期。

1 異構通信中間件HCM總體設計

中間件技術近年來得到了廣泛地研究與實踐[3-4]，解決網絡異構問題的中間件[5-6]也是研究的熱點。根據異構通信網絡協議的需要，我們設計了異構通信中間件HCM的整體結構框架，為用戶提供了統一的數據訪問接口；完成應用層和底層以及底層和異構通信網絡間數據的傳輸和處理；提供適合各種編程模式的開放接口，并提供應用執行時的各種運行機制。

整個系統采用三層構架體系，HCM作為中間層構建在應用層和網絡層之間，它有兩個接口，分別為與應用服務器的接口（接口一）及與網絡資源實體的接口（接口二）。HCM中間件平臺的功能集包含以下主要功能模塊：協議調度模塊、通信模塊、數據處理模塊，如圖1所示。

協議調度模塊：在構建好的通信協議庫中調度適合當前通信網絡所需的通信協議。

通信模塊：包括組幀模塊（組裝讀/寫數據幀）和通信口操作模塊（讀/寫通信口）。其中組幀模塊是面向應用層的接口模塊，用來獲取應用層數據信息；通信口操作模塊是面向網絡層的接口模塊，用來根據組幀模塊的數據幀通過通信接口與通信網絡進行數據交互。

數據處理模塊：包括數據類型處理模塊、規則轉換模塊和有效驗證模塊。

2 系統各組成的研究與設計

對HCM系統的各組成部分及功能，從通信協議庫的數據結構模型、通信協議調度算法、共享內存訪問、通信線程狀態轉換、規則轉換算法幾個方面進行研究。

2.1 通信協議庫數據結構模型

對于通信協議庫ProtocodStore，可以把它看成是一片森林，ProtocodStore（Tree1，Tree2…Treei…TreeN），N≥0，森林中的每棵樹Treei（Child1，Child2，…，ChildN），N≥0，是由一個或多個子協議庫組成，按照森林的構建方法通信協議庫可以抽象為圖2所示的數據結構。

圖2中，節點A和H代表公司名，節點B、C、D代表隸屬于A的PLC類型，節點I、J代表隸屬于H的PLC類型，節點E、F、G、K、L分別代表隸屬于某個PLC型號的通信協議。

2.2 通信協議調度算法及調度模塊設計

2.2.1 協議調度算法

協議調度管理器根據應用層用戶提供的調度信息在通信協議庫中調度具體通信協議，按照先序遍歷ProtocodStore森林的算法來完成協議的調度，具體調度算法如下。

⑴ 取得調度元數據結構struct_Protocol；

⑵ 訪問ProtocodStore森林的第一棵樹的根節點A；

⑶ 先序遍歷第一棵樹Tree1中根節點的子樹森林；

⑷ 若找到Tree1中節點度為0的葉子節點符合要求則轉⑹；

⑸ 先序遍歷除去第一棵樹Tree1之后剩余的樹（Tree2…TreeN）構成的森林；

⑹ 若查找成功返回找到的葉子節點信息，否則返回NULL。

經過該算法得到圖2中所示森林中L節點的先序序列為：

ABECFDGHIKJL

2.2.2 協議調度的數學描述

定義1 設通信協議庫的所有通信協議的集合為Cprot：

Cprot={C1，C2，C3，…，CN} N≥0 ⑴

式⑴中，Ci為某個通信協議對象，對每個對象Ci的描述形式為：

Ci={Companyi，PLCTypei，CheckSumTypei，

ComInfoi，ConfirmCounti，Modei} ⑵

式⑵中的Companyi，PLCTypei，CheckSumTypei，ComInfoi，ConfirmCounti，Modei表示第i個協議對象的屬性。

定義2 設協議調度模塊調度集為：

Action={Choose，Fold} ⑶

式⑶中，動作Choose表示調度器調度通訊協議庫協議事件；動作Fold表示通信協議導入協議調度管理器事件。

定義3 通過定義1和定義2，協議庫中的單個通信協議可定義為協議集、調度和通信網絡的集合。

Mi={Ci，Actioni，CommunicationNetWorki} ⑷

式⑷中，Ci、Actioni和CommunicationNetWorki表示協議庫中的第i個通信協議、調度事件和對應于Ci的通信網絡。

通過以上三個定義描述了在HCM系統中的協議調度模塊集合。協議調度模塊主要由異構通信網絡所需的通信協議庫和協議調度器組成，協議調度模塊結構框圖如圖3所示。

2.3 共享內存訪問

共享內存作為一種進程間數據共享的方法，通過讓兩個或多個進程映射到同一個內存映射文件對象的視圖，實現不同的進程共享物理存儲器的相同頁面。當一個進程將數據寫入一個共享文件映射對象的視圖時，其他進程可以立即獲得該視圖中的數據變更情況。利用共享內存實現數據的共享訪問，能夠達到系統資源的高效利用。因此，采用共享內存訪問技術，通過HCM提供的接口ConstructReadData實現兩者之間的內存交互，如圖4所示。

在HCM中的共享內存方式不涉及內存互斥訪問的問題，是“半雙工”形式的內存共享，即：應用層動態開辟一塊內存區域通過接口ConstructReadData分配給HCM，應用層循環從該內存區域獲取信息，而HCM則通過數據處理模塊將處理好的數據添入該內存區域，從而完成應用層和中間件層的內存交互，達到數據傳遞的目的。

2.4 通信線程中三態轉換

在通信線程中涉及三個狀態間的轉換關系，分別為讀數據狀態、寫數據狀態以及空閑狀態。三者之間的轉換關系如圖5所示。

讀/寫狀態是在進行數據交互時的狀態，由于寫數據的優先級最高，所以無論是處于讀狀態還是空閑狀態，一旦寫數據事件產生，要立即轉為寫狀態。通訊時，若接收到有效命令，則根據具體協議進行譯碼，執行相應操作，并對命令做出響應；若檢查到錯誤，則說明接收字符不正確，予以丟棄，并保持通信口為接收狀態，開始下一次接收操作。設置空閑狀態的目的是為了釋放內存占用資源，防止產生資源獨占。在大多數情況下為讀數據狀態和空閑狀態間的轉換，只有在用戶傳遞寫數據時才發生讀狀態和寫狀態或空閑狀態和寫狀態間的狀態轉換關系。

2.5 HCM通信模塊設計實現

通信模塊在整個中間件系統中是一個交互層，包括與上層應用層的接口、與下層網絡層的接口。應用層需要讀寫數據時通過該模塊的應用層接口將讀寫指令傳遞給組幀處理器。處理器根據用戶給出的指令進行相應處理，處理后再通過該模塊與網絡層的接口進行通信，通信成功后得到需要的數據并交由數據處理模塊進行數據處理。

由于在通信過程中不同的通信協議（如波特率等）和應用環境會影響到系統運行速度，如果采用單線程來完成數據處理和通信等功能，系統整體響應速度會很慢。因此，采用異步多線程的處理方案，組幀模塊和通信口模塊分別采用各自獨立線程完成數據幀的組裝和與通信網絡的數據交互。通信操作時的獨立線程方式，可以減少系統的閑置時間，提高通信口的吞吐能力。

2.6 數據處理模塊的設計實現

數據處理模塊主要負責對通信得到的數據進行分析處理，包括數據有效性驗證、數據類型處理、規則轉換處理三個子模塊，如圖6所示。

⑴ 有效性驗證模塊，目的是為了獲得通信網絡中正確的數據信息，包括通信站號、數據字節個數、數據校驗等有效性驗證。如果驗證通過則進行數據類型和規則轉換的處理，如果有一項驗證失敗則整幀數據均丟棄。

⑵ 數據類型處理模塊，數據的基本類型包括：位（BIT）類型、字節（BYTE）類型、字（WORD）類型、雙字（DWORD）類型、浮點數（FLOAT）類型。

⑶ 規則轉換模塊，目的是對⑴和⑵處理后的數據按照不同的規則進行數據轉換，如果不需要轉換則將數據直接傳遞給應用層。數據處理時根據特定通信協議進行設置，對接收數據按照不同協議語法格式進行檢查和提取，包括數據有效性檢查、數據類型處理、轉換規則處理等操作。數據處理結束后，動態刷新接收緩沖區中的數據，該緩沖區與應用層實現內存共享。

3 系統仿真和測試

為了測試HCM系統的穩定性、可靠性等性能，通過建立仿真環境來進行性能測試和數據驗證。測試過程中仿真了西門子S7-200、三菱FX1N、歐姆龍CPM2A三種型號的PLC構成的異構通信網絡環境，在PC端生成對應的HCM系統并設計了應用層界面下載到Windows CE中運行，PC機模擬PLC運行環境。通過測試異構環境及通信數據，驗證了HCM系統的穩定性和可靠性。

參考文獻：

[1] Li Xiaoming， Li DongXiao. Protocol conversion of plant control

system consisted of different type PLCs[J].IEEE Trans on Software Engineering，2002.2：1509-1512

[2] 李男，黃永忠，陳海勇.一種嵌入式系統通信中間件的設計[J].微計算

機信息，2006.22（1-2）：48-50

[3] Richard Soley and the OMG Staff Strategy Group. Model Driven

Architecture：OMG White Paper Draft 3.2[EB/OL].http：///mda，2000，Nov 27th.

[4] 楊放春，龍湘明，趙耀.異構網絡中間件與開發式API技術[M].北京郵

電大學出版社，2007.

[5] Richard E. Schantz，Douglas C. Schmidt.Middleware for Distributed

Systems： Evolving the common Structure for Network-Centric Applications[M]. Chapter in The Encyclopedia of Software Engineering. John Wiley & Sons，2001.

篇(3)

關鍵詞：移動通信實驗室；愛立信；MSC；HLR

1 移動通信實驗室硬件配置

該移動通信實驗室的硬件配置是HLR+MSC/VLR+BSC+BTS，已經實現移動呼叫功能，以下是各個節點的介紹：

⑴HLR（歸屬位置寄存器）：一個靜態數據庫，用于存儲本地用戶的資料信息；

⑵MSC（移動業務交換中心）：GSM網絡的核心節點，是對位于其覆蓋區域中的MS進行控制和完成話路交換的功能實體，也是移動通信系統與其他公用通信網之間的接口；

⑶VLR（拜訪位置寄存器）：用于寄存所有進入本交換機服務區域用戶的信息，VLR與MSC配對合置于一個物理實體中能夠大大減低信令鏈路的負荷；

⑷BSC（基站控制器）：處理與MS的連接，管理小區數據及話音編碼與速率適配等；

⑸BTS（無線基站）：提供MS與系統的無線接口。

2 MSC與HLR合設實現雙功能

在實驗室的研究過程中，通過對MSC進行雙功能改造，MSC具有HLR所需的所有功能模塊，理論是可以實現在同一物理實體MSC上同時實現MSC和HLR的雙功能。

MSC與HLR合設大大增加通信網絡的風險，安全性能極低，因此這樣的組網結構在移動通信網絡中都幾乎完全沒有應用，由于沒有參照的網絡結構和配置數據，大大加大了MSC與HLR合設難度。

通過實驗室各專家的聯合研究討論分析，最終定為該組網架構的難度主要在核心網局數據設置上。通過多次討論分析研究，在幾個重要的局數據點上作了改造，從而實現MSC與HLR合設實現雙功能。

MSC與HLR合設實現雙功能是此次實驗研究中的創新亮點，其實施過程中的關鍵點改造及數據配置情況具體如下：

⑴改造MSC硬件結構，把原先定義為普通信令終端的RPG3板改造成實現鑒權功能的AGEN版，提供用戶鑒權功能；

⑵在MSC上精確定義HLR專用的局數據（HGFSI，HGBDI，HGRCI，HGSPC，HGRCI，HGAPI，HGEQI，HGCAC，HGEPC，HGGSI，HGNSI，HGPAI，HGSFI，HGZNI）；

⑶在MSC上定義用戶數據；

⑷在MSC上定義GT表，同時，把用戶數據指向OWNSP（正常情況下用戶數據指向相應的HLR的GTRC），增加定義TT=2、NP=6、NA=4局數據，用于提供鑒權。

⑸由于HLR對用戶的鑒權涉及最高密鑰等機密數據，經協商后決定取消HLR的鑒權功能，使用戶在進行登記時只核對用戶數據，不進行鑒權檢查。

⑹基站數據方面為在測試時能方便準確登記在測試小區內，因此測試小區數據定義上將CGI定義成460-99-9999-12345，以便在搜索網絡時能夠精確搜索到460-99的測試網絡。而且小區數據不做任何切換數據，保證測試時能準確登記，并且不會因為基站信號問題而切換出測試網絡。

3 實驗研究成果演示

實驗研究改造組網完成后，進行了移動通信手機在實驗室里的呼叫演示，條件是需要2張普通SIM卡，2臺普通手機。

（1）首先通過查詢得sim卡msisdn對應的imsi碼；

（2）在合設后的MSC中通過指令hgsui定義并添加相應的用戶數據至合設后的MSC中，并取消合設后的MSC的鑒權功能；

（3）插入sim卡并開機登記選擇進入測試實驗室網絡，用戶完成網絡注冊及登記后，即可開始進行正常呼叫。

（4）通過反復的測試實驗，呼叫通話質量清晰，有效信號距離至信號發射器半徑50M。

本次移動通信實驗室MSC與HLR合設實現雙功能的研究是核心網組網改造研究的又一突破，利舊現有設備進行重新組建新網絡，采用MSC與HLR合設實現雙功能，以最少的設備建設投入實現移動通信網絡，這一功能性研究的突破對以后核心網實驗室建設研究具有實際的參考意義。

[參考文獻]

[1]啜鋼，等，編著.移動通信原理與系統.北京郵電大學出版社.

篇(4)

【關鍵詞】 計算機通信網絡 安全 解決問題

隨著計算機通信網絡的越來越普及，網絡技術開始進入了人們的生活，利用計算機通信網絡上網已經成為了現代人工作和生活中不可或缺的一部分。然而，隨著各種針對網絡的攻擊不斷涌現，網絡安全面臨著嚴重的威脅。所以必須采取一切有效方法來保證計算機通信網絡的安全。

一、計算機通信網絡安全定義

計算機通信網絡安全一般是指通過對計算機網絡特點進行分析，然后采用相應的安全技能和防護措施來防止一切破壞計算機通信網絡數據和安全的威脅進入到計算機系統內部。概括來說，就是指通過各種安全技術的應用，來防止計算機的通信網絡系統遭受到自然因素或者人為因素的破壞，以保證計算機系統數據完整得以正常運作。

二、計算機通信網絡安全存在的問題

（1）硬件系統和網絡環境自身問題。計算機網絡硬件系統在研究開發的時候為了方便日后用戶在使用過程中能自行運用系統的各項功能，總是會留有“插入點”也就是俗稱是“后門”，這就使得計算機的系統得不到自身的完善，而引發日后在實際應用中引發的安全隱患。此外，因為計算機獨立性的網絡環境造成病毒直接入侵到環境內部，對計算機網絡造成嚴重的損害。（2）網絡通信協議對網絡安全造成的問題。網絡通信協議設計不完善，缺少必要的屏蔽病毒的措施，這也是造成通信網絡安全隱患的重大問題之一。由于網絡通信協議自身存在的一些漏洞，這使得網絡攻擊黑客和一些不法分子通過漏洞進入計算機系統，利用TCP/IP協議在連接過程中的空隙進入系統內部竊取重要的數據信息，從而導致計算機網絡系統遭到破壞，影響計算機通信網絡的正常運作。（3）人為因素對網絡安全造成的問題。網絡環境是一個開放式環境，在網上所涉及的信息類型包羅萬象，這正為不法分子提供了攻擊網絡的有利條件。他們利用多樣化且十分隱蔽的攻擊手段獲得訪問或修改網站數據的權限，竊取他人帳號及密碼進入個人計算機系統，然后通過對網絡進行窺視、竊取、篡改數據獲取機密信息，完成犯罪活動。

三、解決計算機通信網絡安全問題的措施

（1）防火墻技術。防火墻在網絡安全的角度上被定義為一種具有安全實效性的防范技術，是實現網絡安全最基本、最明顯、最實惠的防入侵措施之一。防火墻是由硬件和軟件設備相結合而成的，它可以位于兩個或多個網絡之間，從而保護網絡之間免受非法用戶的侵入。一般的防火墻都可以達到以下功能目的：一是防火墻是通信網絡安全的保護層，可以過濾掉非法用戶的侵入；二是防火墻可以優化通信網絡安全，能將所有安全軟件配置在防火墻上；三是對網絡訪問設置權限，只有限定的具有權限的用戶可以對特定的站點進行訪問；四是防止內部信息外泄，設立防線防止入侵者接近通信網絡的防御區域。（2）入侵檢測系統。入侵檢測系統主要是對發生在計算機內部或者網絡環境中的事件進行自動檢測，并將其進行安全性分析。入侵檢測系統分布在網絡環境上或設置在相關主機的附近，一旦病毒入侵網絡或者從網絡對主機進行入侵污染，入侵檢測系統就會立刻檢測到并加以消滅。病毒的入侵必然會對計算機通信網絡造成威脅，因此用戶要對所有的系統行為進行實時監視，做到“先防后除”，拒絕計算機系統遭受到服務攻擊。（3）加密和認證系統。加密和認證系統分為加密和用戶身份認證兩大部分。加密主要是為了防止數據信息外漏，基本思想是通過由明文、密文、密鑰和算法組成的密碼技術進行信息偽裝。通過對數據信息進行加密可以有效防止外界非法竊取數據信息，從而維護計算機通信網絡安全性。用戶身份認證主要是通過對用戶進行身份的鑒別，只有具有權限的用戶才能進入數據中心。通過用戶身份認證可以有效杜絕非法訪問，冒充使用者等威脅行為，進一步加強計算機通信網絡的安全性。

四、結語

隨著計算機科學與通信網絡技術的繁榮發展，計算機通信網絡將日益滲透到社會生活的各個領域中去，成為社會各行業獲取信息的重要手段。因此，我們必須綜合考慮計算機通信網絡的安全因素，采取強有力的技術措施來增強網絡安全防范性，以保證我們的計算機通信網絡得以更加穩定、持久地運作。

參 考 文 獻

[1] 鮑雨. 計算機通信中的網絡安全問題探析[J]. 數字技術與應用. 2012

篇(5)

關鍵詞:安全監控系統;通信中斷;隔離電阻;服務器多串口;采集

中圖分類號:TM764.2文獻標識碼:B 文章編號:1009-9166(2010)017(C)-0196-02

引言:一旦煤礦安全監測監控系統出現大面積中斷將嚴重威脅著井下安全生產,此時井下的安全監控系統部分或全部與地面失去聯系,地面監控中心站無法直接監測井下各地點的瓦斯變化情況和各種設備開停及通、斷電狀態,調度部門將無法直接指揮井下的安全生產,所以我們提出并實施了解決系統通信大面積中斷方法:安全監控系統采用樹、星混狀結構模式,并在通信網絡中串入隔離電阻,服務器實行多串口采集,從而能實現有效防止安全監控系統通信中斷現象的發生,目前在我礦運行穩定可靠。

一、安全監控系統實現樹、星混狀并行結構,多串口采集方案

1、系統原有的結構方式

我們知道目前在大部分煤礦安全監測監控系統采用的樹狀串行結構,采用FSK通信方式,我礦以前所采用的服務器單串口采集示意圖如下:

如圖所示我們可以看出:安全監控系統所接入的分站隨意的掛在指定的通信線路上,一旦該通信線路接入的監控分站或其他監控設備出現故障將可能會影響到整個系統線路的通信,如圖所示我們可以看到以前在我礦實行的是:-610東、西部通信、-720主通信、地面主通信四根通信線直接串聯接入到一根主通信線路上進入到監控系統中心站的調制解調器,然后再通過串口線接入服務器的RS232接口。所以當任何一根通信線路產生故障或短路等原因都可能會造成整個通信線路大面積癱瘓從而造成系統大面積通信中斷現象的發生。

2、提出系統如何實現樹、星混狀并行結構方式

我們分析:為什么不能將我礦目前監控通信線路單獨分開分別接入到服務器的各串口呢?這樣就能大大減少監控系統各方面故障產生的影響,也便于分析故障產生的原因和解決系統故障,同時還能有效縮短處理安全監控系統發生故障的時間。根據我礦的實際情況,我們設計了樹、星混狀并行結構的安全監控系統,如下圖所示:

3、解決如何實現樹、星狀并行結構方式

我礦目前使用的是KJ4N礦井安全監控系統。

第一步:必須由生產廠家提供多串口的采集程序(也就是KJ4N-DG),目前在我礦運行的是6串口的采集程序,運行情況穩定,我們已與廠家聯系正在開發6串口以上的采集程序,到時我礦的各通信線路全部分開,但系統必須裝備多臺調制解調器(服務器每個串口裝備2臺,1臺備用);

第二步:在服務器數據庫表里定義好每個串口相對應的調制解調器,COM1串口定義調制解調器1(主隊),COM2口定義調制解調器2(主隊),COM3口定義調制解調器3(主隊),以此類推;

第三步:分別將各通信線路單獨接入到已經定義好的相對應的各調制解調器中(每個調制解調器只對應一個串口);

第四步:將每根通信線路所接入的監控分站一一對應到已經定義好的相對應的調制解調器隊列里;

第五步:啟動采集程序,看運行數據是否正常,若一切正常,樹、星混狀并行結構改造順利完成。

4、實現樹、星狀并行結構方式起到的實質性效果

從以上的樹、星混狀并行的安全監控系統結構圖中我們可以看出,當其中任何一條不同串口內主通信線路發生短路或故障時,肯定不會影響到其他串口上的的通信線路信號的傳輸,所以很大程度上杜絕了系統通信大面積中斷現象的發生。

二、實現局部通信網絡中串接隔離電阻方案

由于系統所帶載分站數量繁多,區域內單臺分站或局部通信短路同樣還會造成監控系統主服務器某串口內所帶的多臺分站通信中斷,從而未從根本上徹底解決單串口區域內短路而產生的局部中斷現象。

我們通過對礦井安全監控系統進行不斷深入的研究和探索,找到了解決防止監控系統單串口內通信中斷的方法――串接隔離電阻法。下面將做具體詳細闡述:

1、根據通信原理可知FSK通信有以下幾個特點:

(1)在保證線路絕緣阻抗的情況下,兩根通信線路之間的負載電阻只要大于30歐姆就可以正常通信;

(2)線路導線的直流電阻大到幾百歐姆都可以正常通信;

(3)通信信號電壓在零點幾伏到十幾伏的情況下均可以正常通信。

2、隔離電阻阻值的選擇方法:

(1)根據監控系統通信能力進行計算:

所選用電阻阻值=(系統分站到中心站的最大傳輸距離-礦井實際傳輸的最大距離)×傳輸電纜每千米直流電阻阻值;

取值:R=(20Km-15Km)×12.8Ω/Km=64Ω。

(2)所選電阻的阻值加上礦井實際傳輸的最大阻值之和只要不大于系統分站到中心站的最大傳輸距離的總直流電阻即可,但是要考慮到電纜接頭接觸電阻和所加電阻造成的信號衰減,故在保證正常通信的基礎上,可適當減小隔離電阻的阻值;

取值:接觸電阻取總電阻值的0.3%,共取100個接點為30%,信號衰減強度最大取20%;故64×50%=32Ω,取30Ω。

(3)一定要保證通信網絡的絕緣電阻要大于2兆歐姆以上,同時連接好所有通信電纜的屏蔽層并在系統中心站一點接地,防止干擾串入系統。

如下圖所示:

從上圖我們可以清楚的看出:X號分站的通信線路A點和B點一旦發生短路,A點和B點形成回路,則自動切除X號分站的通信,從而整個系統的通信將不受任何影響,只是X號分站通信中斷。其他分支通信電纜一旦發生短路也是同樣的道理,不會造成該分支通信電纜上其他通信傳輸的影響。

三、結論

為保證煤礦安全監測監控系統穩定、可靠運行,防止因系統大面積通信中斷對煤礦的安全生產構成直接威脅,本文提出并實施了對安全監控系統的改造――系統采用樹、星混狀結構并串接隔離電阻法,從而實行監控系統服務器多串口同時采集數據的方案以及單個串口內分支通信網絡串接隔離電阻法,本成果從應用的角度提出了如何全面防止監控系統通信中斷的方案以及該方案起到的實質性效果,最大程度的減少系統通信中斷現象的發生,同時也便于及時發現、分析和判斷系統出現的故障,縮短系統產生故障的時間,該方案在我礦運行穩定可靠,目前此方案已推廣到集團公司各礦安全監控系統應用,起到了實質性效果并受到一致好評。

作者單位:安徽淮南礦業集團謝橋煤礦監測隊

作者簡介:汪勇(1980.1― ),男,安徽理工大學信息與計算科學專業畢業,本科學歷,2004年7月參加工作,助理工程師,現任淮南礦業集團謝橋煤礦監測隊副隊長。

參考文獻:

篇(6)

【關鍵詞】通信網絡 安全 防護 防火墻

引言

通信網絡安全問題存在已久，隨著計算機網絡技術的不斷發展，網絡安全問題變得越來越明顯。在對網絡進行侵害的過程中，存在很多的手段。隨著信息化時代的到來，人們對通信網絡的安全要求變得越來越高，必須采取有效的防護策略，保證通信網絡的安全。

1 通信網絡安全定義

所謂通信網絡安全指的是在網絡系統中，其硬件、軟件以及所有的數據都能夠得到有效的保護，不會受到又或者無意的破壞，保證網絡中的資源不會受到更改或者是泄露，從而對網絡系統的安全以及正常運行進行保證，從而對網絡運行的可靠性進行保證。

網絡安全的具體定義與其他概念是不同的，從不同的角度來說其定義也就不同。如從網絡運行以及管理者的角度來說，網絡安全就是對其他人對于網絡的訪問等操作行為進行控制。而從網絡用戶方面來說，那么網絡安全就是自身的隱私以及信息能夠受到有效的管理以及保護，能夠保證信息安全，保證信息的真實性以及完整性。如果從社會教育方面來說，那么網絡安全指的就是要探討對于網絡上一些不健康的信息如何進行杜絕以及控制，避免網絡中的一些不良信息對人類以及社會產生影響。

2 通信網絡安全問題防護策略

2.1 網絡安全綜合處理

在對網絡安全進行處理的過程中，如果只是單一的運用安全技術或者產品，那么是無法對網絡安全進行有效的保障的，也無法對全部的安全無問題進行解決。只有采用綜合的處理手段，根據網路實際情況，對網絡安全問題進行有效的解決。

2.2 防病毒軟件

在網絡安全問題是，病毒對于網路安全的影響是比較大的，病毒在網絡上的傳播和危害特別大，產生的威脅也比較嚴重。通常主要有兩種威脅：一是來自于電子郵件的威脅；二是來自于文件下載的威脅。

為了保證網絡的安全，必須安裝防病毒軟件，如果能夠對防病毒軟件進行適當的配置和執行，并且對防病毒軟件進行有效的操作，那么防治一些病毒對于網絡的危害就會大大的減少。但是在運用防病毒的軟件過程中，必須知道防病毒軟件并不是萬能的，并不是對所有的病毒都是有效的，對于一些侵入者如果采用合理的程序進行訪問，那么還是無法對入侵者的訪問權限進行阻止。

2.3 訪問控制

在網路系統組織中，基本上每一個計算機系統都是基本用戶訪問身份權限的控制的。如果說計算機系統具備正確的配置，并且系統中的文件的訪問權限被進行合理的設置，那么訪問控制就可以對訪問者的訪問進行合理的控制，對于超出其權限的訪問就可以進行避免。但是訪問控制也是存在一定的缺陷的，它并不能對一切來訪進行控制，如果一些人對計算機系統的漏洞進行利用，這些訪問者就可以獲得和管理員一樣的訪問權利，雖然這是一次網絡攻擊，但是對于訪問控制來說就是一個非常合法的訪問。

2.4 防火墻

防火墻作為網絡安全中的一種非常有效的方法被廣泛的運用在網絡安全防護中。可以說防火墻是各個不同的網絡之間的信息的唯一出口，能夠根據設置要求對網絡的信息流進行合理有效的控制，并且防火墻自身也是存在非常強的攻擊力的。防火墻的主要目的是為了對信息安全服務進行提供，并且對網絡通信的安全基礎設施進行有效的實現。通常來說，根據防火墻設置原則，其組成機制有兩種：一是查阻信息通行，另一種是允許信息通過。可以說防火墻可以對網絡中的任何活動進行有效的監督和控制，從而對網絡的安全進行有效的保證。

2.5 智能卡

在網絡安全中，如果需要對身份進行鑒別，那么主要從多個方面進行，比如說你有什么（比如說智能卡）、你知道些什么（比如說密碼、口令什么的），或者是你是什么，利用指紋來表明你是什么。其中利用口令或者密碼對身份進行鑒別的方法是一種傳統方法，但是還存在著一些不足，因為口令或者密碼很可能被別人通過其他手段獲取。而智能卡是目前一種比較有效的方法，可以對口令鑒別的方法的風險進行降低，但是智能卡也不是完全有保障的，因為如果智能卡丟失被別人撿到或者直接被別人偷走，那么別人也可以利用智能卡來扮演合格的用戶。

2.6 仿生網絡安全

仿生網絡安全是屬于你是什么的鑒別機制，也是一種減少口令猜測網絡的機制。如同其他的鑒別方法，仿生網絡安全的有效也依賴于用戶通過正確的進入路徑訪問系統。如果攻擊者能發現繞過仿生網絡安全系統的通路，則仿生網絡安全系統也將失效。

2.7 入侵檢測

入侵檢測系統曾被宣傳成能完全解決網絡安全問題，有了它就無須再保護我們的文件和系統，它可以檢測出何時、何人在入侵，并且阻止它的攻擊。事實上，沒有一個入侵檢測系統是完全安全的，它也不能檢測合法用戶進入超權限的信息訪問。

2.8 漏洞掃描

對計算機系統進行漏洞掃描可幫助組織發現入侵者潛在的進入點。然而，漏洞掃描本身并不能起到保護計算機系統的作用，并對每個發現的漏洞及時加補丁。漏洞掃描不檢測合法用戶不合適的訪問，也不檢測已經在系統中的入侵者。

3 結語

在網絡技術發展的今天，任何一臺計算機都不可能獨立于網絡之外，所以加強對網絡的安全防護就變得十分的重要。必須加強對防護技術以及機密技術的發展和研究，保證通信網絡的安全性和可靠性。

參考文獻

[1]丁全文.淺談通信網絡的安全與防護[J].信息與電腦（理論版），2011（5）.

[2]李雅卓.企業信息網絡安全管控系統的研究設計[D].中國農業科學院，2010（8）.

[3]李健.對通信網絡安全與防護的思考[J].計算機光盤軟件與應用，2012（2）.

篇(7)

關鍵詞：計算機網絡通信；安全；維護

1前言

隨著科技的進步和人民生活水平的不斷提高，對計算機網絡通信的要求也越來越高。二十年前，許多人還不知道何謂計算機網絡，十年前多數人見到了計算機，能在網上進資源共享，獲得相關的資源數據，但是對于網絡還不是很熟悉。而今，只要是在辦公室上班的人都會使用計算機，他們基本上每天都通過計算機網絡來了解某些感興趣的話題或資料。可以說地球上半數以上的人，每天都會花上一些時間來進行網絡通信。然而，某些人由于物欲膨脹，對金錢的追求過于瘋狂，他們利用人們對計算機通信網絡的無知實施犯罪活動，從而達到其不可告人的目的。因此網絡的安全問題就越來越顯得重要了。

2計算機網絡通信安全的定義及其重要性

計算機我們已經很熟悉了，那么什么是計算機通信網絡的安全呢？對于這個問題，可以從多個角度進行不同的解釋。但一般情況下，我們所指的計算機通信網絡安全是指計算機描述的信息安全和控制安全兩部分。權威組織“國際標準化組織”，他們對計算機網絡信息的安全定義為“信息的完整性、可用性、保密性和可靠性”。而計算機的控制安全所描述的是指與計算機系統相關的身份認證、不可否認性、授權和訪問控制等權限問題。

在現實生活中，計算機網絡通信遍及全國，它的產生拉近了人與人之間的距離，使得我們的地球變成了地球村，改變了人們的通信方式。在推進全球數字化的過程中，計算機通信的發展涉及到我們現實生活的各個方面。計算機通信網絡與社會中的多種經濟生活，都有著十分緊密的關系。這種關系不僅給我們帶來了巨大的經濟價值和社會價值，當然也給我們的生活帶來了巨大的潛在危險。如果計算機通信網絡出現了安全問題，這就可能會使不計其數的人受到傷害，給我們的和諧社會帶來極不和諧的音符。可怕的是，很多計算機網絡通信安全問題，在很多時候都是難以預料和估計其損失的。

3計算機網絡通信安全存在的問題及維護措施和技術

3.1 計算機通信網絡安全現狀問題

計算機因特網之所以能快速興盛，就是由于與生俱來就具有交互性、開放性和分散性的特征，這樣的優點使得人們能實現信息共享、靈活、開放和迅速的得到滿足。計算機網絡環境能為現實中的人們實現信息的共享、信息的交流、信息的服務創造出了理想空間。這使得計算機網絡技術的得以廣泛的使用和迅速的發展，同時，也為人類社會的進步提供了巨大的推動力。但是，任何一個事物都是一把雙刃劍，也正是由于計算機通信網絡的上述特性，同時也帶來了許多安全方面的問題。如計算機病毒的出現，計算機病毒層出不窮能借助計算機通信網絡進行全球范圍的肆意傳播，這就對當今日愈發展的社會網絡通信安全產生了嚴重的威脅。計算機病毒就是利用計算機系統及計算機網絡固有的開放性、易損性等特點來實施病毒傳播的。現在企業單位各部門信息傳輸的的物理媒介，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。通信系統大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

在現實生活中，由于工作或生活學習的原因都會接觸到計算機網絡，但是由于網絡安全認識不夠充分，再加上網絡的開放，很多人在網上都有過受騙的經歷。這些都需要我們加強計算機網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。比如，現實生活中有的人出現明密界限不清，密件明發，長期重復使用一種密鑰，這就會導致密碼被破譯，如果下發的口令或密碼沒有進行及時的收回，就有可能導致在口令和密碼到期后仍能通過其進入網絡系統，這就會將造成系統管理的混亂和漏洞。這些都是使用人員對計算機通信網絡安全意識的不強，操作技術的不熟練，當然也違反了安全保密和操作的規程，為了防止以上所列情況的發生，在網絡管理和使用中，我們要大力加強管理人員的安全保密意識。

網絡安全方面除了要求使用人員加強警惕性之外，還要注意軟硬件設施存在的安全隱患，也要認識到傳輸信道上的安全隱患問題。另外，在通信網絡的建設和管理上，目前還沒有形成統一的標準，因此很多地方都存在著計劃性差、審批的不嚴格、標準的不統一、建設的質量低、維護管理效果差、網絡的效率不高以及出現某些人為的干擾因素等問題，這些都會給網絡安全帶來隱患，所以，對于計算機通信網絡的安全性問題應該引起我們高度的重視。

3.2計算機網絡通信存在的安全問題

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

3.3 計算機網絡安全防御措施

為了實現實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：防火墻技術、網絡加密技術、身份認真加密技術、入侵檢測技術、漏洞檢查技術以及出現了虛擬專用網技術等計算機網絡防御措施。

防火墻技術是現今網絡安全使用比較廣泛的一種技術，該技術比較成熟，主要用在網絡對外的接口中。防火墻是通過鑒別、限制、更改跨越防火墻的數據流，來實現對網絡數據的安全保護，以最大限度地阻止網絡中的不速之客來訪問自己的網絡，防止他們通過計算機網絡通信系統來隨意更改、移動甚至刪除機器上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，能防止多數因特網上的不安全因。所以，防火墻是網絡安全的重要一環。網絡加密技術是網絡安全的核心技術，可以解決網絡中數據傳輸用密文傳輸數據，即使被人截獲了看到的也是無用的信息，對數據可以起到很好的保護作用。隨著科技的發展，現在出現了身份認證安全保護技術，可以通過身份證的唯一識別特征，保護網絡數據的不可否認和可控性。在防火墻里面加上入侵檢測系統，能防止外部非法的內容來攻擊系統內的機器，從而可以很好保證數據不收侵害。隨著時間的推移，系統也需要及時的更新，彌補系統中先前存在的漏洞消除安全隱患，從而可以利用漏洞檢查技術完善系統的缺陷。達到保護網絡安全的目的。

4結論

隨著計算機網絡的普及，計算機網絡通信的安全也顯得十分重要，這也是我們主要的研究方向。認識計算機網絡安全問題，掌握計算機安全知識，了解其發展趨勢是我們計算機網絡使用人員必備的知識。

參考文獻：

[1] 姜濱,于湛. 通信網絡安全與防護[J]. 甘肅科技, 2006,(12) .

[2] 羅綿輝,郭鑫. 通信網絡安全的分層及關鍵技術[J]. 信息技術, 2007,(09) .

[3] 艾抗,李建華,唐華. 網絡安全技術及應用[J]. 濟南職業學院學報, 2005,(04) .

[4] 楊華. 網絡安全技術的研究與應用[J]. 計算機與網絡, 2008,(19) .

[5] 馮苗苗. 網絡安全技術的探討[J]. 科技信息(科學教研), 2008,(20) .