序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇通信網絡安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

2通信網絡安全的定義及其重要性

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故，就有可能使成千上萬人之間的溝通出現障礙，帶來社會價值和經濟價值的無法預料的損失。

3通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題。

計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發展的社會網絡通信安全產生威脅。

現在企業單位各部門信息傳輸的的物理媒介，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點，加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規定和操作規程，如果明密界限不清，密件明發，長期重復使用一種密鑰，將導致密碼被破譯，如果下發口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統，將造成系統管理的混亂和漏洞。為防止以上所列情況的發生，在網絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統一，建設質量低，維護管理差，網絡效率不高，人為因素干擾等問題。因此，網絡安全性應引起我們的高度重視。

5通信網絡安全維護措施及技術

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”，一般是通過數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發送接收邊核對檢查，一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞，同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

為了實現實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：

防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

漏洞掃描技術。面對網絡的復雜性和不斷變化的情況，僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

篇(2)

關鍵詞 光纖通信;網絡;運行;維護;策略

中圖分類號：TU852 文獻標識碼：A 文章編號：1671-7597（2014）21-0059-01

隨著信息產業技術的不斷進步，光纖通信的發展逐漸在工業中占據重要地位。光纖通信網絡技術的應用極大的改變了人們的生活方式，信息實現通過通信網絡技術來聯系人們的生活，通信網絡的故障將會為人們的生活帶來極大的麻煩，因此做好光纖通信網絡運行維護工作尤為重要。

1 光纖通信網絡運行維護出現的問題

光纖通信網絡技術的應用極大的改變了人們生活方式，信息實現通過通信網絡技術來聯系了人們的生活，通信網絡的故障將會為人們的生活帶來極大的麻煩，尤其是近幾年，光纖通信網絡出現很多的問題，主要包括以下幾方面。隨著智能手機的普遍使用，部分智能手機上的惡意代碼被無意的或者是有意的瘋狂轉播，為客戶的手機信息帶來很多麻煩。光纖通信網絡本身的設計業務存在很大缺陷，隨著Wap、網絡IP化等的使用，通信網絡變得更加開放性，因此黑客就有可能利用網絡業務上的漏洞，近些年光纖通信網絡受到的業務攻擊越來越突出，帶來很多的麻煩。隨著物聯網、云計算等技術的應用，通信網絡的開放性逐漸加大，導致通信網絡的終端很容易遭到攻擊，為通信的可靠性帶來很多麻煩。通信企業存在個別工作人員非法獲取經濟利益，透露客戶信息，為個別SP非法獲取客戶信息提供了便利。在光纖通信網絡的劃分上來看，各級通信網絡劃分不清楚，光纜網絡無法依照最理想的結構架設，光纜的建設和改造出現很多的不徹底的問題，為后期維護帶來很多的麻煩。在部分樞紐站點之間存在光纜纖芯不足的問題，在迂回過程中容易形成邏輯假環。

2 分析光纖通信網絡的運行和維護措施

針對以上光纖通信網絡運行及維護出現的問題，建議從以下幾方面進行改變。

光纖通信網絡的運行維護包括業務的提供、性能查詢以及日常的維護等，以后的工作應把維護的重點內容由故障檢修轉向為配置管理。

優化現行的光纖通信網絡交換系統，先通過信令負荷的分擔，使每個路由都擔任通信網絡復合，優化網絡交換系統也可以選擇主次之間的交換的方式，正常情況下由主用路由擔任網絡負荷，在出現問題時則由備份路由進行擔任，同時還需要不斷完善通信網絡交換系統的數據庫，選擇合適的中繼線方式。

通信網絡在人為自然等原因下，也會出現很多故障，因此可以挖掘出可用資源繞過網絡失效的部分，提高通信網絡的生存性能，在通信網絡的備用系統中可以采用預先貯備的容量擔任，在出現節點環節故障時，代替主系統。

在通信網絡的設計中常會出現路由等的過度集中的現象，導致網絡設備之間平衡能力下降，同一個節點若是出現傳輸過多或者過少的數據情況下就會使通信網絡的正常運行受到干擾，或是造成極大的浪費，因此在運行維護中需要注意加強節點間的平衡性，提高路由的高密性等。

在確保網絡的局部故障情況下采用MESH組網+自愈進行建設光纖通信網絡，為故障的處理留有充足的時間。優秀的網絡管理系統應該具有界面友好、測試方便、業務配置清晰、性能統計可靠等功能，綜合統一智能化網絡管理系統，降低網絡風險。在維護中需要充分使用廠家提供的服務熱線，以便故障的快速解決。在光纜的日常維護中，維護人員需要能夠準確快速的判斷故障所在，做好詳細的故障檢修記錄，采用光源和光功率計計算通電光纜接頭的衰減值，注意氣溫變化對光纜參數的影響，光纜參數最好在每年的最熱階段和最冷階段各測試一次。在發現光纜電路出現故障后，依照干線、直線的檢修原則協同處理。一旦檢測發現光纜斷芯的問題，就需要及時的進行解決。

在光纖通信網絡中建立并完善防火墻維護技術，這項防火墻維護技術建立的目的主要是采取強制性訪問控制通信防止用戶通信信息的泄露，保護客戶通信信息的安全。防火墻維護技術檢查網絡傳輸的數據，以便有效的監控通信網絡運行狀態，一個設計的完整的防火墻能夠有效地阻止黑客的病毒程序在通信局域網絡中的擴散。防火墻技術通過用戶密碼的高級概念等防止病毒的入侵，通常入侵者具有動態性，因此在通信網絡防火墻的設計需要做到實時監控，發現存在破壞程序文件的程序及時進行查殺。防火墻的防御技術能夠有效的填補監控方面存在的缺陷，使通信信息的維護能力得到提高。

在光纖通信網絡中采用身份認證、漏洞填補技術，使用戶的信息更加具有保密性和完整性，目前光纖通信網絡逐漸變得復雜化和開放化，相關漏洞的掃描同樣變得更加復雜化，問題及故障不能僅僅依靠管理人員的經驗進行，還需要不斷優化系統配置以及網絡補丁等方式維護系統漏洞，為更好地暴露出系統問題以便解決，還可以采用黑客工具進行模擬性攻擊。在光纖通信網絡中還需要采取其他措施，如防止公用或者個人的通信信息不被竊取的加密隱藏維護策略等，目前這項技術是網絡維護的關鍵性技術，能夠保證數據傳輸的完整性和保密性。最后政府部門需要加大對光纖通信網絡的管理，重點監管用戶權利以及互聯互通等內容。

3 結語語

隨著信息產業技術的不斷進步，光纖通信的發展逐漸在工業中占據重要地位，在通信網絡技術方面存在很多的問題，影響光纖通信網絡的運行維護，本文主要分析光纖通信網絡的運行和維護措施。

參考文獻

[1]文乃豪.淺談通信網絡的運行管理與維護策略[J].中國新通信，2012（17）.

[2]陳介周.通信網絡的運行管理與維護策略研究[J].科技風，2013（12）.

[3]錢志華，胡雁頡.對我國當前通信網絡安全的防護措施探討[J].黑龍江科技信息，2010（30）.

[4]孫澎.現代通信網絡中傳輸介質的選擇[J].甘肅科技，2002（05）.

[5]王輝.光纖自動保護系統的基本原理及其應用[A].低碳經濟與科學發展――吉林省第六屆科學技術學術年會論文集[C].2010.

篇(3)

    論文關鍵詞:3G通信,中國通信業,階段,方向

    在3G通信掀起又一次信息革命浪潮之時,作為我國改革開放以來發展最快、勢頭最強勁的一個行業,通信業的發展備受關注,而系統地分析其發展歷程無疑對其今后的發展有著深遠的意義。

    與西方發達國家相比,我國的互聯網起步較晚但發展較快。在20世紀八十年代,我國掀起了一股因特網普及的浪潮,通信業此時出現了電信網、計算機網和有線電視網融合的趨勢。在這個過程中階段,我國通信業從技術、管理到文化都經歷多個不同的發展階段。

    一、我國通信業崛起期

    這一階段主要是20世紀末的十年,集中表現在通信業技術的變革和升級。此時電信網從傳統的電路交換向寬帶分組交換過渡,基本形成了多網并存與融合的趨勢。而伴隨網絡層數的減少IP組網速率和效率不斷提高。同時,網絡交換技術與選路技術不斷結合,實現了交換機的高速轉發性能與路由器的廣播控制性能結合起來以及對不同數據流實施不同的控制策略。網絡智能層也不斷形成,而面向用戶的服務則向邊緣層移動。在這個階段,我國通信業用十年走過了發達國家幾十年甚至上百年的發展歷程,為構建一個技術先進、業務齊全、覆蓋全國、通達世界的現代化通信網絡奠定了基礎。

    二、我國通信業調整過渡期

    在經歷了一個高速崛起期并初步形成通信網絡后,我國通信業有意識地進行了軟環境的相關調整。首先,網絡安全越來越受到重視。為了保證信息的可靠性和安全性,我國通信業參與者對通信網絡硬件、操作系統、應用程序、數據安全以及用戶安全等層面的關注度越來越高,并取得了不小的進步。其次,通信業網絡管理更多地采用綜合管理和策略管理,讓網絡管理者能夠把相關的策略和理念映射到網絡中去,由后者來控制網絡行為階段,CORBA標準就是其中的典型。通過這些努力,我國通信業的實力不斷加強,隨時準備迎接下一次的升級改革。

    三、以3G技術為標志的我國通信業的高速成長期

    時間已經到了21世紀初,隨著消費市場的擴大及技術的提高,我國通信業迎來了高速成長的黃金時期。此時高速傳輸技術以光纖通信為主,并向更高速率、更靈活的組圖網方向發展。而與我國廣大網民息息相關的寬帶接入技術也日益多樣化,并有建立綜合接入系統的趨勢,以此在最大程度上滿足用戶對不同業務的需求。也就是在這個階段,3G通信技術迅速崛起。目前我國包括中國電信、中國移動和中國聯通在內的三大移動通信運營商已全面普及3G業務,僅在北京、上海等就擁有數千個站點并在不斷增加。3G通信的發展無疑成了我國通信業近十年最值得關注的一幕。

    四、3G背景下我國通訊業的未來

篇(4)

【關鍵詞】 衛星通信 體制融合 網絡建設

一、前言

在沒有網絡信號覆蓋的大海上，衛星幾乎是可以提供高帶寬數據傳輸的唯一手段。衛星通信具有通信距離遠、通信容量大、通信質量高、機動性大、信號配置靈活、多種業務綜合等特點，可以為海上執法艦船提供遠距離、持續不間斷、寬帶綜合業務保障的通信能力。

以遂行信息化條件下的海上維權執法行動為目標，為我國海上執法艦船遂行任務提供強大的信息化支撐和保障，本文基于海上執法艦船衛星通信網絡建設現狀及國產化需求，結合衛星通信距離遠、通信能力強的特點，并借助近年得到飛速發展與實用化的國產自主寬帶衛星通信系統等技術，通過頂層規劃設計，有效整合運用衛星先進成熟技術，改進提升現有衛星通信裝備，建設廣域覆蓋、高速寬帶、業務多樣、安全保密的海上衛星通信系統，全面提高海上執法艦船維權執法整體效能。

二、海上衛星通信現狀分析

海上執法艦船目前所使用的衛星通信設備主要有兩大類，一類為國產的衛星通信設備，另一類是進口的衛星通信設備。國產衛星通信設備主要為國營XX單位生產的FDMA衛星通信設備和中電XX所的TDMA衛星通信設備；進口的衛星通信設備主要有美國SATPATH、加拿大Advantech以及美國iDirect等公司生產的產品。其中，國產衛星通信系統和進口衛星通信系統都面臨著更新換代的問題。此外，進口衛星通信設備還存在控制接口不開放，系統集成開發應用受約束等問題。

2.1網絡管理與控制復雜，智能化程度低

目前正在使用的海上衛星通信體制有SCPC、DVBRCS、

TDMA/MF-TDMA等，體制繁雜，網絡管理與控制難度大，智能化程度低，不能自動適應和調節。

2.2進口產品與國產化需求不匹配

目前在用的設備大部分是進口產品，核心技術掌握在外

國，存在一定的安全隱患，隨著海上執法任務需求不斷深入，核心網絡設備國產化需求十分迫切。

2.3終端界面操作復雜，不易于升級維護，使用不方便

在用終端設備界面設計不夠科學，操作使用難度較大，升級維護周期較長，維修經費開支大。

2.4不能完全實現互聯互通，通信資源共享程度差、利用率低

由于體制不同，衛星通信網絡不能實現互聯互通，語音、視頻、文字等資源不能共享，特別是SCPC體制，每條鏈路獨占固定帶寬，上下行傳輸不平衡，網絡利用率低。

2.5安全保密手段缺乏

現有衛星通信除簡單在終端進行加密外，尚未采用其它加密手段，只能進行簡單的語音、視頻和文字傳輸，安全保密隱患較大。

三、國內外衛星通信體制的發展歷程

國外衛星通信系統發展初步經歷了四個階段，最早期的系統大多采用FDMA體制，帶寬和頻點預先分配，后期逐漸采用按需分配的方式（DAMA）。90年代起，衛星通信系統出現了TDMA技術體制，并逐步發展至近年出現的TDM/ MF-TDMA體制和MF-TDMA體制，最新的技術潮流是面向應用業務靈活選擇不同體制的衛星通信系統，即多體制融合的衛星通信系統。

3.1 衛星通信體制發展歷程

1、1980-1990年代，通信體制以SCPC為主，主要標準為IDR、IBS為主，業務類型以群路話音為主。

2、1990-1999年代 ，通信體制以SCPC/TDMA、TDMA、TDM/TDMA為主，沒有制定統一標準，業務類型：點到點，網狀網，星狀網；窄帶，低速，傳輸特點為稀路由數據，不能構成混合拓撲網，不能實現跳頻，各家自行標準；數據通信協議：Z.25，SDLC，串口透明傳輸等；衛星頻段：90年代初期以C頻段為主，中期以后Ku波段使用增多。

3、2000-2005年代，通信體制以TDM/MF-TDMA為主，由各家標準開始向國際標準化靠攏，業務特點：隨地面光纖的鋪設，internet業務的快速發展，衛星通信開始由窄帶向寬帶發展；傳輸協議向TCP/IP協議靠攏；接入internet業務，稀路由數據向寬帶多媒體轉變，用戶數據接口：以太網10base-T；衛星頻段：Ku&C ；2000年，DVB標準誕生，2002年全球第一個寬帶雙向DVB-RCS標準誕生。

4、2006-2010年代，通信體制以TDM/MF-TDMA為主，全球第一個雙向DVB-RCS標準，業務類型開始廣泛推行大多數知名廠商遵行DVB-RCS開發產品，寬帶多媒體業務，以星狀網為主，網狀網為輔。

5、2010-2016年代，通信體制以TDM/MF-TDMA/SCPC/ TDMA為主，標準以DVB-RCS+M為主，業務類型：隨國際軍事需求，采用智能多模自適應方式，支持星狀網+網狀網+SCPC的混合拓撲，多級管理體系，多星主頻段，傳輸能力大幅度提升，多業務信號處理能力和效率大幅度提高。

6、未來發展趨勢：星上交換（Ka頻段）與地面智能多模自適應系統相并存；標準以MPLS與DVB-RCS+M并存為主；綜合特點：業務量更大，信息速率更高，傳輸交換量巨大。

3.2 國內衛星通信體制及產品發展情況

目前我國從事衛星通信系統研制的單位主要有中電五十四研究所、南京七一四廠、北京大學及國營第七五廠。

3.2.1 中電五十四研究所

中電科第五十四研究所是國內衛星通信研究的領導者，其成功研制了網狀MF-TDMA系統，具備了自主研發和生產能力。

3.2.2 南京七一四廠

南京714廠依托和理工大學合作，擁有FDMA衛星系統體制，具備自主研發和生產能力。

3.2.3 北京大學

我國第一代衛星通信系統專線網系統即由北京大學負責研制。目前北京大學作為技術副總體單位，負責衛星數據廣播分發系統的系統技術體制設計與實現。其技術體制采用前向自適應TDM廣播，返向MF-TDMA接入。

3.2.4 國營第七五廠

國營第七五廠開展了TDMA/FDMA體制船載動中通衛星通信系統研制工作，并于2015年完成了廠級鑒定工作。該系統支持DVB-S2標準，支持MF-TDMA及FDMA接入方式，全IP接入簡化設備配置。具備遠程升級和操作功能，通過衛星鏈路為用戶提供移動互聯網業務。主站只需增加終端數量即可實現系統擴容，簡單方便。

3.3衛星通信應用系統總體發展趨勢

體系：網狀MF-TDMA、FDMA/ DAMA系統繼續應用的同時，多體制融合系統成為發展重點；

接入與業務承載：與地面IP協議的融合和一體化設計成為必然；

管理與控制：網絡實時控制與管理功能分離，管理面向服務，控制嵌入終端；

傳輸：高效編碼與調制、自適應編碼調制廣泛應用；

終端：多波形、多模式重構、低成本、小型化。

四、 多體制融合的海上衛星通信網絡建設研究

4.1建設目標

海上衛星通信系統目的是建設一個廣域覆蓋、高速寬帶、業務多樣、安全保密的衛星通信系統，系統采用純IP設計，支持VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業務，能夠覆蓋300萬平方公里海域，安全保密、使用便捷、常態化運行的通信指揮專用網絡，能夠跨網互聯互通，為海上執法艦船岸海和編隊通信指揮提供遠程機動通信保障。

系統建設遵循的指導思想包括：

？ 以提升衛星通信效能的核心目標

？ 充分利用現有，兼顧未來發展

？ 遵循網絡化建設思路、岸海一體化設計

？ 提升網絡的自動化管理水平

？ 突出安全保密需求，具備和相關涉海部門進行互連互通的能力

4.2總體架構

結合海上執法艦船使用需求進行建設，海上衛星通信系統由XX主站、XX主站和其衛星通信移動小站組成，主站均與業務信息中心通過光纖鏈路實現網絡互聯，兩個主站之間通過地面公共光纖網絡及衛星信道互聯，實現主站與業務信息中心雙鏈路互聯，提高系統網絡可靠性。艦船上的移動站建設可根據業務需求及安裝條件配置單個或雙個用戶站設備，用戶站經鑒權后入網，通過任一主站接入海上衛星通信網絡，岸基指揮中心通過主站與用戶站進行業務通信。

4.3海上衛星通信體制設計

海上衛星通信網絡融合了SCPC/DAMA、TDM/MFTDMA兩種技術體制，通過系統的統一設計，在統一的平臺基礎上，系統可根據用戶需求，實時配置成星狀網、點對點或者混合網的通信系統實現多體制應用模式。海上衛星通信系統網絡如圖1所示。

4.4功能架構

海上衛星通信系統的軟件體系結構如圖2所示。IP互通在衛星子網和非衛星子網（有線網絡）之間是透明互操作的。通過指定SAP接口來實現與衛星有關的功能和與衛星無關的功能的分離，與衛星有關層包括衛星數據鏈路層SDLL和衛星物理層SPHY。

4.5網絡架構

系統網絡架構采用了具備IP路由和空口MAC路由的網絡傳輸方案。尋址方法包括物理層尋址和網絡層的IP地址尋址。衛星通信網絡物理層尋址設計如下：每個用戶站具有一個物理MAC地址，存貯在非易失存貯器中，與唯一的一臺用戶站相對應。對于一個用戶站，任何指定傳到一個特定的用戶站的數據（用戶業務）采用用戶站 MAC地址，任何指定傳到所有用戶站的數據（用戶業務）采用廣播MAC地址。

網絡層尋址采用應用協議自已的尋址方案，也就是IP地址尋址。主站及各用戶站分別在下級構建獨立的子網，各用戶站維護子網網絡，主站端通過網管管理各用戶站網絡。其典型網絡架構如圖所示。系統各設備IP地址可按照IP地址規則靈活配置，如若需要，可采用DHCP自動分配。

4.6主要功能

4.6.1 IP業務

提供VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業務。

4.6.2網絡管理

根據使用需求動態調整帶寬、優先級配置等資源；實現網絡設備、業務流量、衛星鏈路態的動態監控。

4.6.3 艦船態勢監測功能

各級信息中心與信息分中心具有實時顯示所管轄艦船位置及航跡功能，能夠以主動或被動的方式獲取船艇位置及航跡信息，形成船艇實時態勢信息地圖。

信息中心可融合船舶自動識別系統的態勢信息，形成綜合態勢圖。

4.6.4 航跡監測功能

信息中心可以連續或非連續的監測重點船艇的位置信息，形成重點船艇的航跡信息圖。

4.6.5 網絡安全保密功能

海上衛星通信系統網絡在通信中對網絡各層面進行安全防護和加密處理，操作用戶進行分級權限管理，對業務網和網管網進行邏輯隔離，采用保密模塊對物理信道進行加解密，支持IP加密設備，多種手段確保通信安全。

4.7主要指標

4.7.1 前向體制指標

傳輸體制：TDM方式；

信息速率：2Mbps～10Mbps；

調制方式：QPSK、8PSK；

信道編碼：LDPC+BCH；

滾降因子：0.35。

4.7.2 返向體制指標

信道接入：MF-TDMA方式；

信息速率：小于等于4Mbps；

調制方式：QPSK；

編碼方式：Turbo；

4.8工作頻段

系統支持如下工作頻段：

Ku頻段全國波束――上行：14.0～14.5GHz；

下行：12.25～12.75GHz；

C頻段全國波束――上行：5.8～6.425GHz；

下行：3.625～4.2GHz；

C頻段（擴展）波束――上行：6.425～6.725GHz；

下行：3.4～3.7GHz；

同時，預留Ka頻段、S頻段接口。

4.9效能評估

根據上述方案建立的衛星岸海接入網，主要是為了解決目前海上執法艦船在進行衛星通信時存在的“IP業務弱”、“網絡能力弱”、“溝通率低”、“自動化程度差”等問題，建成后的衛星岸海接入網將構建一個全國共用、岸海一體的信息傳輸和交換平臺，可為海上執法艦船、艦船編隊等平臺提供多點保障、隨遇接入的衛星通信服務，為全國海上業務指揮中心、各區域指揮中心與船臺提供IP綜合業務通信保障，有效提升海上執法艦船的衛星通信效能。

4.9.1保持先進性與易用性，顯著改善用戶體驗

系統采用純IP設計，通過主站可接入互聯網，可適配各種現有貨架式產品（電腦、IP電話、網絡視頻、手機APP等），技術成熟可靠；同時系統可通過網管系統對各衛星終端進行遠程升級和操作維護；顯著改善用戶體驗。

4.9.2系統技術體制自主開發，技術可控

系統前向鏈路采用TDM接入方式，返向鏈路采用MFTDMA接入方式，實現了動態分配帶寬與QOS保證，提升衛星通信網絡運行效率。同時，系統支持DVB-S2標準，可與符合該標準的衛星設備進行互通。

4.9.3突出可擴展，在充分利舊基礎上支持未來發展

系統采用分層的、靈活的體系結構，在信道資源層面可利用當前的功放（BUC）、低噪放（LNB）和天線資源，主機機箱采用ATCA架構，系統可通過軟件升級、規模擴充等方式靈活實現系統功能提升和服務容量的擴展，有效支撐系統未來的發展。

4.9.4衛星終端支持“智能化”、“簡單化”操作

用戶通過配置少量參數可實現衛星通信功能，通過IE瀏覽器可快速對衛星終端通信狀態進行監視；用戶使用簡單、快捷。

4.9.5提升可靠性，有效提升系統的抗干擾能力

系統采用兩主站設計、各分系統實現冗余備份，提升衛星系統的可靠性和抗干擾能力。

4.9.6簡化組織應用，提高網絡自動化管理水平

主站網管負責配置和管理各類主站和終端小站，具備圖形化操作界面；提供網絡配置、性能監控、事件告警、日志記錄、用戶管理、安全備份和地圖服務等；具有遠程操作的功能，提升網絡的管控水平和運行效率。

4.9.7強化安全保密，支持靈活互通的保密策略

系統在網絡各層次采取了隔離、身份認證等安全措施，在傳輸通道上，對無線信道采用自動線路保護等保密措施，對信源采取自動加密措施，確保各種業務通信的安全性和保密性。系統通過配置與海上其他相關部門衛星通信設備信道，必要時可以進行互連互通。

五、結論

衛星通信經歷了幾十年的發展，隨著衛星業務的不斷拓

展，衛星通信體制得到長足發展，特別是新一代多模自適應衛星通信接入的發展為海上衛星通信網絡建設提供了一種新思路。本文中提到的海上衛星通信網絡建設研究通過融合SCPC和TDMA等幾種體制，可以有效地解決現有體制繁雜、設備互不兼容、互聯互通能力差、安全保密能力差等不足，合理設計網絡架構和體系結構，充分滿足海上執法區域廣、移動小站分布散、業務各類繁多等業務需求。

衛星通信是海上執法艦船通信的主要手段，建設統一高效的衛星調度指揮通信網絡是大勢所趨，未來我們要立足業務實際，理清業務需求，拓展工作思路，以全新的體制和理念規劃海上衛星通信網絡建設。

參 考 文 獻

[1]張昆鵬. 《衛星通信的發展及其關鍵技術》，北京：中國科技新聞學會，《硅谷》2009年第08期

[2]王小康. 《基于IP協議的衛星通信系統性能評估》，北京：中國科技新聞學會，《中國科技信息》2011年第15期

篇(5)

1.集群通信網絡的概念

集群通信系統是共享資源、分擔費用、向用戶提供優良服務的多用途、高效能而又廉價的先進無線調度指揮系統。對于指揮調度功能要求較高的企、事業、工礦、油田、農場、公安、武警以及軍隊等部門都十分適用,集群通信采用單工或半雙工方式,要求接續時間小于500毫秒,具有調度級別控制等。同時對于集群通信還提出了傳輸集群、準傳輸集群和信息集群的定義。

隨著集群通信的發展和用戶的需求,集群通信也從原來的模擬集群向數字集群過渡。但這種過度并不是簡單的將原來的模擬話音轉換為數字話音和提供數據傳輸功能就可以稱為數字集群了。其實,綜觀國際上提出的數字集群來看,數字集群的標準都是圍繞著用戶的需求而發展起來和提出的。

2.數字集群移動通信網絡的運行

數字集群通信是繼手機、小靈通之后的第三大戰場,正在成為電信領域開發的新重點,運營商、設備商正在展開一場新的角逐。在設計中針對了專業無線用戶的需求,特別適合在政府和商業領域的專網使用。

2.1數字集群通信的標準

TETRA(陸地集群無線電)系統在指揮調度方面應用的比較多,可完成話音、電路數據、短數據消息、分組數據業務的通信及以上業務的直通模式,并可支持多種附加業務。在大區制條件下最大覆蓋半徑56公里。TETRA擴容可以逐步增加模塊化,適用于小、中、大型調度系統;設計組網靈活,既適應于專用調度網,也適應于共用調度網。TETRA話音編碼方式采用代數結構碼本激勵線性預測編碼,具有良好的話音質量,即使在強背景噪聲干擾下也可聽清,話音質量并不像調頻系統那樣隨場強減弱而降低。大量實驗證明,TETRA系統的話音質量比GSM系統好。因此,大量應用于應急、調度、指揮等專網應用系統。

iDEN(集成數字增強型網絡)系統是基于TDMA多址方式的調度通信/蜂窩雙工電話組合系統。它在傳統大區制調度通信基礎上,大量吸收數字蜂窩通信系統的優點,如采用雙模手機方式,增強了電話互聯功能;采用小區復用蜂窩結構,提高了網絡覆蓋能力。選用這種編碼是先進的,但技術公開性不好,價格較貴。但通話質量和保密性都較好。

2.2數字集群系統設備安全

設備是網絡的基礎,設備的安全是保障網絡安全的基礎,只有保證網絡的物理可靠性,才能保證網絡功能、信息的安全性,因此基礎設備的可靠性至關重要。

對于交換機,硬件上應實現關鍵部件的熱備份。軟件上,關鍵的用戶數據、配置數據應當及時、定期進行備份。對于基站系統要考慮其抗外界干擾的能力,如射頻干擾、雷擊、抗震性能等。基站系統的備用電源應根據基站覆蓋區的重要程度適當配備,以應變突發事件。系統主備用倒換能力是系統可靠性的一個重要指標,如倒換時間、倒換過程對正在進行的業務的影響等。完善的監控告警機制可大大提高網絡的可靠性,如系統部件可自我診斷和修復、系統可隔離故障模塊、及時產生告警信息。此外,調度臺、終端存儲了用戶的重要信息,這些設備由用戶控制,應由專人維護,以保證相關用戶信息不被外界竊取。

數字集群通信系統是一種特殊的專用通信系統,在應對突發事件時,對社會穩定和人民生命財產的安全起著及其重要的作用,因此數字集群通信系統的安全要求要大大高于公眾移動通信系統,所以數字集群通信系統運營者必須從各方面考慮如何增強系統的抗災變能力,如何使系統更安全可靠的傳遞信息。只有全面的重視數字集群通信系統的安全問題,才能使數字集群系統發揮其應有的作用。

3.未來數字集群通信技術發展方向

3.1高安全性

數字集群在基站與手機之間,信息完全依靠無線電波的傳輸,很容易被人們從空中攔截,在通話狀態、待機狀態都會泄密,即使關閉電臺,利用現代高科技,仍可遙控打開,繼續竊聽,從中截取、破壞、調換、假冒和盜用通信信息。

3.2高抗毀性

專業移動通信在使用過程可能遇到惡意破壞的人為因素或雨雪災害的自然因素等影響,導致網絡不能正常工作,因此,未來PPDT系統要求可靠、準確地提供業務,具有高的抗毀性和可用性。通常情況下,系統以集群方式工作;在遭遇危害的極端情況下,系統以故障弱化方式或直通方式工作,保證系統能滿足基本的集群業務需求。

3.3高環境適應性

專業移動通信由于它是用于全球的表層和空間,會遇到各種惡劣的氣候、地形和環境;因此,要求通信裝備必須能抗拒酷暑、嚴寒、狂風、暴雨等惡劣氣候條件;必須適應山岳、叢林、沙漠、河海、高空等三維空間的不同地形環境條件;既可車載船裝,又能背負手持,要經得起各種移動體的安裝機械條件;在嘈雜的噪聲環境,要具有背景噪聲濾除功能,使通話對方聽不見噪聲干擾,話音清晰;在高速行駛時,通信不能中斷,質量不能下降,可支持500km/h的高速運行。

篇(6)

【關鍵詞】 LTE分布式基站 網絡化組網 BBU RRU

當前，無論是3G還是4G在TD-SCDMA系統中均大規模應用到了分布式基站，這種基站方式也將成為下一代寬帶移動通信LTE系統的重要組成，成為寬帶移動通信的重要標志。BBU與RRU間連接使用到光纖，使用光纖連接有著更多優勢，一方面減少了電纜連接普通基站的饋線成本，節約了資源，另一方面將施工難度降低了。

但是，BBU與RRU之間連接應用的是裸纖，暴露出的缺點是，BBU可以同時連接的RRU數量減少，連接的距離較短或者僅能在一棟樓內連接，數量上、地點上與距離上均被限制。但是如果應用到SDH或者IP傳輸網絡傳輸BBU與 RRU間的數據，可以不受空間與距離限制，可以確保BBU同時連接更多的RRU，提高資源利用率，同時將基帶池的功能發揮出來。

一、BBU與RRU網絡化組網的可行性

SDH與IP光纖傳輸網絡實現BBU與RRU間網絡優化組網時，需要考慮到光纖傳輸網絡是否可以將BBU與RRU間數據傳輸要求滿足，需要從以下幾個問題上分析：當前應用到的光纖能否將BBU與RRU間的數據傳輸帶寬要求滿足；當前應用到的光纖是否能夠將BBU與RRU間的數據傳輸時延方面的要求滿足，是否能夠達到延時標準；當前應用到的光纖是否能夠將BBU與RRU間的數據傳輸間時鐘傳輸要求滿足。下面對現有的傳輸網絡能否實現以上幾個要求進行具體分析。

1.1 BBU與RRU間數據傳輸帶寬要求

一般來說，LTE系統帶寬應用的是20M的，則傳輸速率為30.58Mbps，在2×2MIMO情況下，BBU與RRU間要想實現數據傳輸，就需要保證帶寬為1852.07Mbps，這一帶寬產生的過程為：采樣速率×采樣精度×I/Q精度×天線數量。配置3個扇區能量，BBU與RRU間的總數據傳輸帶寬就應給為1852.07Mbps×3=5556.21Mbps[1]。如果應用到的是4×4MIMO，則接口速率會翻倍。

10G的光纖傳輸網絡，需要對80%的編碼效率進行考慮，6G是有效的傳輸帶寬，可以滿足1個3扇區配置的數據傳輸，使BBU與RRU間的數據傳輸帶寬要求滿足。4×4MIMO下，要想使BBU與RRU間的數據傳輸要求滿足，就需要用到40G的光纖傳輸網絡[2]。

通過以上分析可以發現，LTE系統要想真正將BBU與多個RRU間網絡化組網連接占用傳輸帶寬的問題解決，從當前的傳輸接入網產生帶寬上看很難達到。解決這一問題的重點是將BBU與RRU間的接口帶寬降低，要想將LTE接口帶寬降低，當前只有一個方法，即，將采樣的精度降低，同時降低傳輸數據天線通道數。在不對系統性能有影響的情況下，以上方法實施有一定可行性，但總體上難以將傳輸帶寬降低。

1.2 BBU與RRU數據傳輸延時要求

基站上行接收與下行發射均會因BBU與RRU通過網絡傳輸引入時延而產生影響，一般，上行對接收與接入性能、解調算法影響較大，而影響信號覆蓋率與覆蓋范圍的主要是下行；TD-LTE系統，BBU與RRU間的傳輸時延將不會對不同基站間的空口產生影響[3]。一般，SDH網絡傳輸時延分為SDH交叉復用設備處理與時延以及光纖傳輸時延，較為固定的是傳輸時延，可以將環路中交叉復用設備數減少，進而可以將BBU與RRU間傳輸時延要求滿足。

IP網絡有著不穩定性，傳輸時延較SDH相比網絡不確定性增多，非常容易因網絡負荷的變化而受到影響。基于這種不穩定性，為了進一步將LTEBBU與RRU間數據傳輸的不穩定性減少，提高傳輸效率，可以在IP輸出BBU與RRU間數據時，縮短IP網絡傳輸距離，減少IP網絡負荷。

WDM無源光網絡與SDH網絡有著相似性，時延均較小，且有著非常良好的固定性，可以將BBU與RRU間的傳輸時延要求滿足，而BBU與RRU在TD-LTE系統中時，則可以應用GPS或者IEEE1588有線時間進行傳輸，這樣能夠將上下行傳輸同步完成[4]。BBU與RRU按照GPS或者IEEE1588將下行發送時間確定下來，而要想實現BBU的延時與抖動則需要有足夠的下行發射作為支撐與前提保障；BBU上行方向，可以使用具備一定深度的緩沖器緩存數據，可以正常接收上行數據。

1.3 BBU與RRU間時鐘傳輸要求

保證RRU中載波頻率長期穩定性，這是使BBU與RRU間時鐘傳輸穩定性的關鍵，且中載波的頻率至少保持在0.06ppm[5]。一般來說，穩定性較高的時鐘晶振被廣泛應用在LTE系統中，也是實現RRU的關鍵組成，使用時鐘晶振的目的是可以短時間內提高時鐘穩定性。采用相應再定時的SDH網絡，可以讓RRU中的始終頻率長期穩定同步到SDH網絡中的BITS時鐘系統內，還能夠使RRU時鐘長時間達到穩定狀態。

在應用IP網絡進行BBU與RRU間數據傳輸過程中，鑒于IP網為異步網，且難以將穩定度保證，傳輸時可以先對IP網絡升級，這樣可以將BBU與RRU間時鐘穩定性提高[6]。RRU基于GPS或者IEEE1588有線時間同步，配合應用高穩晶振，可以使時鐘輸出維持更長時間，可以將短期與長期精度要求均滿足。

二、LTE發展的幾項關鍵技術

MIMO技術可以將系統傳輸速度提高，且已經成為無線通信的重要技術之一，在無線寬帶移動通信方面，B3G與4G均應用到MIMO技術。MIMO技術因公發射端與接收端時，鑒于是多通道與多天線特征，在面對數碼子流時能夠在處理、分開與解碼中應用空時編碼，這樣可以使數據子流保持最佳狀態。

如果發射端與接收天線是獨立的，則可以多處的系統并行空間通道。并行獨立數據傳輸就是基于并行通道實現的，可以將傳輸速度提高。高階調制技術可以使系統峰值速率達到100Mbit/s，同時，4G網絡中，LTE技術應用到了64QAM高階調制可以將6%的信道通用率提高。LTE是當前主流寬帶無線通信系統，在4G網絡發展下，必將使LTE技術有新的發展。

三、結束語

綜上所述，LTE系統中的BBU與RRU間數據傳輸的帶寬非常高，且受很多因素影響，也成為了網絡化組網面臨的主要問題，過去的SDH光纖傳輸已經不能夠將BBU與RRU間的數據傳輸要求滿足，應用的日漸廣泛，可以將WDM傳輸網絡作為BBU與RRU間的數據傳輸，但是仍然需要進一步實踐證明這種可行性，需要對基站系統設計進一步強化與研究，以實現BBU與RRU間更穩定的數據傳輸。

參 考 文 獻

[1]程廣輝，劉佳.LTE分布式基站BBU和RRU網絡化組網研究[C].//2008年中國通信學會無線及移動通信委員會學術年會論文集.2008：221-224.

[2]李春雨.TD-LTE分布式基站多天線射頻拉遠單元數字前端的研究[D].電子科技大學，2011.

[3]孫穎，余勛玲.基于分布式基站BBU的FDD-TDD融合方案設計[J].電子設計工程，2016，24（8）：34-35，39.

[4]李云，李宇明，蘇開榮等.LTE-A中繼網絡中基于小區間干擾協調的分布式資源分配[J].計算機應用研究，2013，30（7）：2185-2189.

篇(7)

【關鍵詞】互聯網 安全防御 入侵檢測 狀態檢測

1 引言

互聯網作為一種數據傳輸和共享工具得到了廣泛普及，在智能旅游、金融證券、電力通信、科教文衛等領域取得了顯著的成效，廣泛提升了人們工作、生活和學習的便捷性。但是，互聯網傳輸的隱私或保密信息也吸引了很多的黑客，他們設計了海量的木馬、病毒攻擊互聯網，以便能夠竊取、篡改互聯網傳輸的信息內容，這樣就可以獲取非法的經濟利益。因此，互聯網安全防御已經成為政企應用單位、網絡安全公司和政府網絡主管部門的研究熱點，并提出了防火墻、訪問控制規則等安防技術，維護互聯網的正常運行。

2 互聯網安全威脅分析

互聯網安全威脅已經呈現出爆發式增長態勢，據我國360安全防御公司統計，2016年11月互聯網受到的木馬和病毒攻擊次數達到了萬億次，平均每一秒都存在數百萬次攻擊，嚴重阻礙了互聯網在行業中的應用擴展。比如，2016年11月6日，中國證券交易所結算軟件受到了一次病毒攻擊，造成了數千萬條數據在瞬時交易無效，為證券公司、股民和交易所帶來了數百萬的損失；中國互聯網國家工程實驗室在進行病毒攻擊測試時，利用“盲癥”木馬攻擊了互聯網通信服務器，導致服務器中斷運行四個小時，無法為應用軟件提供數據處理和服務支撐，造成了互聯網的訪問不正常。目前，在互聯網應用過程中，許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬，將這些信息發送給接收方，一旦接收方接收并瀏覽，病毒或木馬就會植入終端機器，并且迅速在局域網、廣域網中傳播，盜取互聯網用戶的信息，為互聯網用戶帶來了極大的困擾。通過對互聯網安全事故進行分析，這些攻擊威脅呈現出許多新型特點，比如安全威脅擴大化、攻擊持續化等。

2.1 安全威脅擴大化

互聯網承載的業務系統越來越多，這些系統采用光纖網絡進行通信，實現了數據資源共享，但是如果病毒或木馬侵入了某一個系統，就會在短時間內迅速感染互聯網，造成許多的系統中斷運行，甚至造成數據庫、服務器被破壞，非常容易造成系統信息丟失。

2.2 攻擊持續化

許多互聯網病毒威脅采用了先進的系統漏洞掃描、攻擊入侵技術，一旦攻擊威脅爆發，系統受到的損害呈現出持續化特點，系統信息持續被破壞，非常不利于互聯網化辦公和協同辦公。

3 互聯網安全防御模式

隨著互聯網在多領域中的普及和使用，網絡用戶傳輸數據面臨的安全威脅越來越多，并且將會面臨更多的損失。因此，為了提高互聯網的安全防御能力，確保互聯網能夠正常運行，論文提出了一個多層次的主動防御系統，該系統集成了軟硬件資源狀態檢測技術、入侵檢測技術、安全報警技術和主動響應技術，積極地利用層次化、主動性防御思想提高互聯網的防御能力。

3.1 軟硬件資源狀態檢測

互聯網集成了數以百萬計的軟硬件資源，硬件資源包括交換機、路由器、數據庫、服務器、ONU、OLT等，軟件資源包括操作系統、應用軟件、網絡管理系統和數據庫管理系統等，這些軟硬件資源采用了不同的標準或技術進行開發，因此在集成過程中存在許多的漏洞，這些漏洞數量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機、BP神經網絡等數據挖掘技術分析網絡軟硬件運行狀態，從中學習、發現漏洞數據，自動化地檢測網絡的運行狀態。

3.2 入侵檢測技術

互聯網每年受到的攻擊威脅80%來源于局域網外部，包括盜號木馬、黑客攻擊、病毒感染等，因此互聯網入侵檢測就顯得非常關鍵和重要。互聯網外來流量非常大，傳統的訪問控制列表、入侵防御規則均不能夠及時地從海量流量中發現數據內容，無法及時地啟動防御規則。本文提出在入侵檢測中引入BP神經網絡技術，該技術可以自動化地構建一個BP神經網絡，該網絡包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學習、分析和挖掘W絡中的非正常流量，發現互聯網中的病毒內容。另外，BP神經網絡還具有自動進化技術，能夠更加準確地發現網絡中新型的非法數據，積極地對系統進行安全防御，避免系統遭受較為嚴重的變異攻擊威脅。

3.3 網絡安全報警系統

主動防御系統利用支持向量機和BP神經網絡對網絡運行狀態、數據流量進行數據挖掘，可以從中及時地發現漏洞和非法流量，將這些安全威脅發送給網絡安全報警系統。網絡安全報警系統可以針對網絡數據包、設備運行狀態、應用軟件服務狀態進行分析，定位設備的MAC地址、IP地址，使用硬件技術信息深度地發現和挖掘信息，將處理結果反饋給網絡安全防御系統。

3.4 網絡安全主動響應系統

網絡安全主動響應系統引入了多種安全防御工具，包括傳統的防火墻、殺毒工具，同時也引入了現代安全防御軟件，比如360企業病毒和木馬查殺系統、小紅傘系統等，將這些網絡安全防御工具集成在一起，形成一個多層次、遞進式的防御屏障，能夠將用戶的攻擊轉移到備用服務器上，避免對互聯網造成嚴重的損害，同時也可以追蹤攻擊來源，進而采取法律手段維護網絡用戶的自身權益。

4 結束語

互聯網安全防御是一個動態的過程，其需要隨著互聯網容納的軟硬件資源的增多和運行維護逐漸提升防御水平，以便能夠更好地防御進化中的病毒或木馬，實時地響應和提升自己的安全防御能力，進一步提升互聯網的正常運行能力。

參考文獻

[1]張森.深層次網絡安全主動防御系統應用研究[J].計算機光盤軟件與應用，2015，2（01）：211-211.

[2]董希泉，林利，張小軍，等.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術，2016，7（01）：80-84.

[3]郭麗娟.基于WEB的網絡應用系統安全防御框架研究[J].信息技術與信息化，2014，10（06）：79-80.