无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

潘　娟

　　數(shù)字集群通信是實(shí)現(xiàn)移動(dòng)中指揮調(diào)度通信最有效的手段之一，它以特有的調(diào)度功能、組呼功能以及快速呼叫等特性，在專(zhuān)業(yè)通信領(lǐng)域發(fā)揮著巨大的作用。  

　　數(shù)字集群通信系統(tǒng)主要應(yīng)用對(duì)象是對(duì)指揮調(diào)度功能要求較高的部門(mén)和企業(yè)，如軍隊(duì)、公安、國(guó)家安全部門(mén)、鐵道、水利、電力、民航等單位。這些用戶要求更高的通信安全性，因此數(shù)字集群通信系統(tǒng)必須采用高等級(jí)的安全機(jī)制來(lái)保障網(wǎng)絡(luò)的安全可靠及信息的安全傳遞，才能滿足這些特殊用戶群的安全需求。

　　網(wǎng)絡(luò)安全與信息安全的概念

　　網(wǎng)絡(luò)安全是指所有涉及與網(wǎng)絡(luò)穩(wěn)定、可靠、正常運(yùn)轉(zhuǎn)相關(guān)的安全因素的總和，它要考慮網(wǎng)絡(luò)硬件和軟件的穩(wěn)定可靠性，及網(wǎng)絡(luò)的容錯(cuò)能力、應(yīng)急能力。信息安全是指信息在網(wǎng)絡(luò)中轉(zhuǎn)換、處理、傳輸、存儲(chǔ)整個(gè)過(guò)程中的安全性，它主要包括信息的機(jī)密性、完整性、可用性。通常對(duì)網(wǎng)絡(luò)安全與信息安全需要從以下幾個(gè)方面來(lái)考慮。

　　訪問(wèn)控制：防止未經(jīng)授權(quán)的個(gè)人或設(shè)備使用網(wǎng)絡(luò)資源。

　　認(rèn)證：用于認(rèn)定通信實(shí)體（個(gè)人、設(shè)備、服務(wù)、應(yīng)用）的身份，保證其有效性。

　　不可否認(rèn)性：利用相關(guān)網(wǎng)絡(luò)證據(jù)防止用戶或?qū)嶓w事后否認(rèn)其實(shí)施了某一行為的能力。

　　通信安全性：確保信息僅在授權(quán)的端點(diǎn)之間流動(dòng)，防止信息被轉(zhuǎn)移或截獲。

　　數(shù)據(jù)機(jī)密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，并不被其利用的特性。

　　數(shù)據(jù)完整性：確保數(shù)據(jù)的準(zhǔn)確性，在傳輸過(guò)程中防止非授權(quán)的修改、刪除、創(chuàng)建和復(fù)制。

　　可用性：指網(wǎng)絡(luò)資源可正常提供服務(wù)或被訪問(wèn)的能力。

　　數(shù)字集群通信系統(tǒng)的信息安全

　　數(shù)字集群通信系統(tǒng)的信息安全主要涉及用戶鑒權(quán)、加密、分級(jí)用戶管理、日志管理、虛擬專(zhuān)網(wǎng)。
用戶鑒權(quán)是訪問(wèn)控制的要求，只有合法的用戶才可以接入網(wǎng)絡(luò)，用戶也只接入合法的網(wǎng)絡(luò)，雙向鑒權(quán)機(jī)制可有效的提高包括終端在內(nèi)的整網(wǎng)的安全性。加密是為了保護(hù)數(shù)據(jù)的機(jī)密性，使數(shù)據(jù)只傳送給已授權(quán)的用戶。加密可以通過(guò)空中接口加密，也可通過(guò)終端進(jìn)行端到端的加密�？罩薪涌诩用苡糜趯�(duì)基站和移動(dòng)臺(tái)間無(wú)線信道上的信息數(shù)據(jù)和信令進(jìn)行加密保護(hù)，端到端的加密是實(shí)現(xiàn)發(fā)端用戶到收端用戶的全程通信保密。由于數(shù)字集群系統(tǒng)應(yīng)用的特殊性，其加密的使用以及加密算法都應(yīng)符合國(guó)內(nèi)相關(guān)部門(mén)的要求。

圖1 鑒權(quán)、加密過(guò)程示意圖

　　調(diào)度臺(tái)、網(wǎng)管系統(tǒng)都應(yīng)具備嚴(yán)格、細(xì)致的用戶分級(jí)管理。調(diào)度臺(tái)存儲(chǔ)了用戶的重要信息，調(diào)度臺(tái)的管理員責(zé)任重大，高級(jí)管理員應(yīng)經(jīng)過(guò)嚴(yán)格的培訓(xùn)，明白調(diào)度臺(tái)所有參數(shù)的設(shè)置，可以正確的進(jìn)行操作，并給下級(jí)用戶分配適當(dāng)?shù)臋?quán)限。網(wǎng)管系統(tǒng)應(yīng)可以為用戶設(shè)定細(xì)化到命令的用戶權(quán)限，以防止底級(jí)用戶誤用高級(jí)操作引起系統(tǒng)錯(cuò)誤，或查看到不應(yīng)看到的保密信息。調(diào)度臺(tái)和網(wǎng)管系統(tǒng)還應(yīng)具備詳細(xì)的日志，以方便后期的管理核查以及統(tǒng)計(jì)。對(duì)于非法操作，調(diào)度臺(tái)和網(wǎng)管系統(tǒng)應(yīng)對(duì)操作的用戶、時(shí)間、內(nèi)容等進(jìn)行詳細(xì)記錄，并采取一定的應(yīng)對(duì)措施。

　　數(shù)字集群系統(tǒng)分為專(zhuān)網(wǎng)運(yùn)營(yíng)和共網(wǎng)運(yùn)營(yíng)兩種方式，共網(wǎng)運(yùn)營(yíng)可以共享資源，利用率較高，但也存在一定的隱患，即用戶之間的隔離度。共網(wǎng)運(yùn)營(yíng)的數(shù)字集群系統(tǒng)采用虛擬專(zhuān)網(wǎng)的方式保證用戶之間的信息隔離，如圖2所示。


圖2 共網(wǎng)運(yùn)營(yíng)的數(shù)字集群網(wǎng)絡(luò)中的虛擬專(zhuān)網(wǎng)

　　調(diào)度臺(tái)的管理員是虛擬專(zhuān)網(wǎng)的最高管理員。數(shù)字集群系統(tǒng)的虛擬專(zhuān)網(wǎng)主要是通過(guò)超級(jí)調(diào)度臺(tái)來(lái)分配每個(gè)組織機(jī)構(gòu)的權(quán)限，從而使被授權(quán)的組織機(jī)構(gòu)調(diào)度臺(tái)管理員只能管理、查看本調(diào)度臺(tái)下的用戶、及用戶信息。由于各組織機(jī)構(gòu)調(diào)度臺(tái)的權(quán)限是由超級(jí)調(diào)度臺(tái)授予的，因此超級(jí)調(diào)度臺(tái)的安全至關(guān)重要，需要采取高級(jí)的策略來(lái)保證超級(jí)調(diào)度臺(tái)的訪問(wèn)安全。虛擬專(zhuān)網(wǎng)間的隔離度是共網(wǎng)運(yùn)營(yíng)數(shù)字集群系統(tǒng)的一個(gè)重要安全要素。因此確保虛擬專(zhuān)網(wǎng)間的隔離度，才能保障共網(wǎng)運(yùn)營(yíng)的數(shù)字集群網(wǎng)絡(luò)中用戶信息的安全傳遞。

　　數(shù)字集群系統(tǒng)網(wǎng)絡(luò)性能

　　網(wǎng)絡(luò)本身的性能直接關(guān)系到網(wǎng)絡(luò)整體的安全性，特別對(duì)于數(shù)字集群網(wǎng)絡(luò)，其更應(yīng)該具備高級(jí)的抗災(zāi)變能力和頑健性。對(duì)于網(wǎng)絡(luò)的容量、通信覆蓋率、呼叫建立成功率等都有更高的要求。特別的，數(shù)字集群通信系統(tǒng)經(jīng)常應(yīng)用于應(yīng)急通信，因此其業(yè)務(wù)量具有突發(fā)性，擁塞控制對(duì)于數(shù)字集群通信網(wǎng)絡(luò)也就尤其的重要。擁塞控制可以通過(guò)多種方式來(lái)實(shí)現(xiàn)。如：為高優(yōu)先級(jí)用戶預(yù)留信道；對(duì)用戶進(jìn)行分級(jí)，在系統(tǒng)繁忙的情況下，可以保障重要部門(mén)的通信資源；采用負(fù)載均衡技術(shù)，使業(yè)務(wù)量不至于在某個(gè)基站過(guò)于集中；準(zhǔn)備應(yīng)急通信車(chē)，在突發(fā)異常事件時(shí)，可以臨時(shí)增加信道，緩解業(yè)務(wù)繁忙地區(qū)的通信壓力。

　　數(shù)字集群網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)還應(yīng)具備更高的抗災(zāi)變能力，如圖3所示，對(duì)于重點(diǎn)地區(qū)進(jìn)行基站的雙覆蓋（3、4號(hào)基站覆蓋同一區(qū)域），將基站連接到不同的交換機(jī)（分別連接至交換機(jī)A和B），基站到交換機(jī)實(shí)現(xiàn)冗余鏈路連接（每個(gè)基站有兩條以上鏈路可以連接至交換機(jī)）等。由于數(shù)字集群系統(tǒng)擔(dān)負(fù)著應(yīng)急通信的重大使命，因此通常其社會(huì)效益要重于經(jīng)濟(jì)效益，因此有必要投入一定的資金來(lái)提升網(wǎng)絡(luò)的可靠性。


圖3：具有高抗災(zāi)變能力的網(wǎng)絡(luò)結(jié)構(gòu)

　　共網(wǎng)運(yùn)營(yíng)的數(shù)字集群通信系統(tǒng)相比公眾移動(dòng)通信系統(tǒng)具有一定的特殊性，它存在一定的矛盾。集群通信系統(tǒng)的用戶有些是具有特殊身份的組織機(jī)構(gòu)（如安全部門(mén)等），這些機(jī)構(gòu)要求自身的信息是完全保密不被運(yùn)營(yíng)商所知的，因此用戶的通話狀態(tài)、業(yè)務(wù)使用狀態(tài)只有各組織機(jī)構(gòu)的調(diào)度臺(tái)管理員可以監(jiān)控得到，運(yùn)營(yíng)商只負(fù)責(zé)系統(tǒng)設(shè)備的管理，無(wú)權(quán)實(shí)時(shí)監(jiān)控用戶的行為，也就無(wú)法實(shí)時(shí)對(duì)網(wǎng)絡(luò)的業(yè)務(wù)進(jìn)行控制，因此為了保障整網(wǎng)的利益，每個(gè)集群用戶群的最高管理者應(yīng)當(dāng)明確自身的每一個(gè)行為將會(huì)對(duì)整網(wǎng)產(chǎn)生怎樣的影響，要考慮全局利益，從而保障整網(wǎng)安全可靠的運(yùn)行，因此非常有必要對(duì)各用戶群的高級(jí)管理員進(jìn)行深度的技術(shù)培訓(xùn)，從而更加合理、有效的使用各種集群業(yè)務(wù)，保障整網(wǎng)安全。

　　提高數(shù)字集群系統(tǒng)安全性的特殊功能

　　數(shù)字集群通信網(wǎng)絡(luò)作為調(diào)度用專(zhuān)網(wǎng)，其功能要滿足調(diào)度的特殊需求，因此各調(diào)度功能的可靠實(shí)現(xiàn)是保證數(shù)字集群通信網(wǎng)絡(luò)安全的一個(gè)重要方面。終端在入網(wǎng)前的互聯(lián)互通測(cè)試是保障調(diào)度功能正常實(shí)現(xiàn)的有效手段。

　　緊急呼叫是保障最高優(yōu)先級(jí)的呼叫隨時(shí)可以接入。動(dòng)態(tài)重組功能可以在多群組通話過(guò)程中合并正在通話的群組，從而提高工作效率。遲后進(jìn)入可以使終端一旦進(jìn)入正常狀態(tài)就可以接入之前應(yīng)當(dāng)進(jìn)入的通話組。直通模式可以使用戶在基站覆蓋不到的地區(qū)不通過(guò)基站直接建立群組。類(lèi)似這樣的一些功能的實(shí)現(xiàn)都是為了提高網(wǎng)絡(luò)的可用性。因此開(kāi)發(fā)、完善調(diào)度功能也是數(shù)字集群通信系統(tǒng)提高通信安全性的途徑之一。

　　數(shù)字集群系統(tǒng)設(shè)備安全

　　設(shè)備是網(wǎng)絡(luò)的基礎(chǔ)，設(shè)備的安全是保障網(wǎng)絡(luò)安全的基礎(chǔ)，只有保證網(wǎng)絡(luò)的物理可靠性，才能保證網(wǎng)絡(luò)功能、信息的安全性，因此基礎(chǔ)設(shè)備的可靠性至關(guān)重要。
對(duì)于交換機(jī)，硬件上應(yīng)實(shí)現(xiàn)關(guān)鍵部件的熱備份。軟件上，關(guān)鍵的用戶數(shù)據(jù)、配置數(shù)據(jù)應(yīng)當(dāng)及時(shí)、定期進(jìn)行備份。

　　對(duì)于基站系統(tǒng)要考慮其抗外界干擾的能力，如射頻干擾、雷擊、抗震性能等�；�站系統(tǒng)的備用電源應(yīng)根據(jù)基站覆蓋區(qū)的重要程度適當(dāng)配備，以應(yīng)變突發(fā)事件。

　　系統(tǒng)主備用倒換能力是系統(tǒng)可靠性的一個(gè)重要指標(biāo)，如倒換時(shí)間、倒換過(guò)程對(duì)正在進(jìn)行的業(yè)務(wù)的影響等。完善的監(jiān)控告警機(jī)制可大大提高網(wǎng)絡(luò)的可靠性，如系統(tǒng)部件可自我診斷和修復(fù)、系統(tǒng)可隔離故障模塊、及時(shí)產(chǎn)生告警信息。

　　此外，調(diào)度臺(tái)、終端存儲(chǔ)了用戶的重要信息，這些設(shè)備由用戶控制，應(yīng)由專(zhuān)人維護(hù)，以保證相關(guān)用戶信息不被外界竊取。

　　數(shù)字集群通信系統(tǒng)是一種特殊的專(zhuān)用通信系統(tǒng)，在應(yīng)對(duì)突發(fā)事件時(shí)，對(duì)社會(huì)穩(wěn)定和人民生命財(cái)產(chǎn)的安全起著及其重要的作用，因此數(shù)字集群通信系統(tǒng)的安全要求要大大高于公眾移動(dòng)通信系統(tǒng)，所以數(shù)字集群通信系統(tǒng)運(yùn)營(yíng)者必須從各方面考慮如何增強(qiáng)系統(tǒng)的抗災(zāi)變能力，如何使系統(tǒng)更安全可靠的傳遞信息。只有全面的重視數(shù)字集群通信系統(tǒng)的安全問(wèn)題，才能使數(shù)字集群系統(tǒng)發(fā)揮其應(yīng)有的作用。