国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

石油行業(yè)使用CDMA1X業(yè)務(wù)的生產(chǎn)安全保障
    石油行業(yè)的安全隱患主要來(lái)自于物體摩擦產(chǎn)生的火花、物體靜電釋放時(shí)產(chǎn)生的火花和明火。使用CDMA1X業(yè)務(wù)進(jìn)行數(shù)據(jù)傳輸時(shí)必須在PC機(jī)上加CDMA 1X無(wú)線(xiàn)數(shù)據(jù)傳輸設(shè)備使用，CDMA 1X無(wú)線(xiàn)數(shù)據(jù)傳輸設(shè)備在使用過(guò)程中實(shí)際上可以視為PC機(jī)的設(shè)備之一，類(lèi)同于PC機(jī)必備的CPU、顯卡、顯示器等設(shè)備。所以，只要PC機(jī)電源正常接地，不存在由于CDMA 1X無(wú)線(xiàn)數(shù)據(jù)傳輸設(shè)備單獨(dú)積累靜電而釋放電火花導(dǎo)致安全事故的隱患。

    CDMA技術(shù)采用800兆頻段（上行825兆赫，帶寬15M，下行870兆赫帶寬15M），具備綠色環(huán)保、輻射小等優(yōu)于GSM無(wú)線(xiàn)傳輸?shù)膬?yōu)勢(shì)。在射頻火花能量大于6瓦時(shí)，極短時(shí)間即可引燃可燃?xì)怏w，引發(fā)安全生產(chǎn)事故，而CDMA系統(tǒng)發(fā)射功率最高只有200毫瓦，普通通話(huà)功率可控制在零點(diǎn)幾毫瓦，其輻射作用可以忽略不計(jì)。目前CDMA信號(hào)已經(jīng)覆蓋全國(guó)，不存在由于無(wú)線(xiàn)信號(hào)導(dǎo)致安全隱患的可能。 

    另外油井、鉆井平臺(tái)、采油廠(chǎng)等地的各項(xiàng)設(shè)備按規(guī)范正常接地，選用防爆天線(xiàn)，就不會(huì)存在由于產(chǎn)生射頻電流火花而導(dǎo)致火災(zāi)爆炸的可能性。

CDMA 1X無(wú)線(xiàn)接入的安全性
    CDMA1X采用脫胎于軍用技術(shù)的無(wú)線(xiàn)擴(kuò)頻技術(shù)，用戶(hù)端到無(wú)線(xiàn)網(wǎng)絡(luò)接入設(shè)備間的無(wú)線(xiàn)空中通道目前不可能被破解；無(wú)線(xiàn)分組設(shè)備到用戶(hù)終端設(shè)備間，采用隧道穿過(guò)專(zhuān)線(xiàn)接入，可以有效保證整個(gè)系統(tǒng)的安全。要保護(hù)整體系統(tǒng)的安全，首先要保證網(wǎng)絡(luò)本身的安全。必須盡可能地屏蔽外部非法訪(fǎng)問(wèn)及非法數(shù)據(jù)，對(duì)從外部網(wǎng)絡(luò)連入的終端進(jìn)行嚴(yán)格的用戶(hù)認(rèn)證及控制。針對(duì)CDMA1X的各環(huán)節(jié)，我們分別分析其安全性，并提供5級(jí)業(yè)務(wù)安全保障，從而充分保證網(wǎng)絡(luò)中數(shù)據(jù)的安全。

1）第一級(jí)安全保障：CDMA網(wǎng)絡(luò)本身的安全性
    目前世界上使用的移動(dòng)通信網(wǎng)絡(luò)主要有兩種：GSM和CDMA。與GSM相比，CDMA網(wǎng)絡(luò)系統(tǒng)在安全保密方面具有很大優(yōu)勢(shì)。CDMA本來(lái)就是起源軍事保密技術(shù)，在戰(zhàn)爭(zhēng)期間廣泛應(yīng)用于軍事領(lǐng)域，具有抗干擾、安全通信、保密性好的特性。進(jìn)行移動(dòng)手機(jī)信號(hào)的竊聽(tīng)一般使用以下三種方法。首先，需要捕捉到通信信號(hào)。在空間中充滿(mǎn)了各種各樣的無(wú)線(xiàn)電波，用戶(hù)手機(jī)信號(hào)就混雜在其中。要想竊聽(tīng)某一個(gè)用戶(hù)的通話(huà)，首先必須捕捉到這個(gè)用戶(hù)手機(jī)發(fā)出的特定的電磁波。由于CDMA系統(tǒng)采用擴(kuò)頻技術(shù)，經(jīng)過(guò)擴(kuò)頻以后的有用信號(hào)的頻譜被大大地展寬了，用戶(hù)信號(hào)隱蔽在互不相關(guān)的信號(hào)中，要想捕捉到這一有用信號(hào)非常困難。因此，竊聽(tīng)器捕捉不到，也無(wú)法識(shí)別出哪些是CDMA手機(jī)用戶(hù)的通信信號(hào)，哪些是噪音。其次，竊聽(tīng)器必須鎖定手機(jī)用戶(hù)通信的信號(hào)，繼而才能分析和破解信息。而CDMA采用快速切換功率控制技術(shù)，即便是竊聽(tīng)設(shè)備捕捉到了用戶(hù)手機(jī)信號(hào)，也不能鎖定快速功率切換下的有用信號(hào)，因此，快速功率切換讓CDMA信號(hào)很難鎖定。第三，需要破解用戶(hù)信息編碼。而CDMA采用偽隨機(jī)碼技術(shù)，用長(zhǎng)達(dá)42位的偽隨機(jī)碼來(lái)標(biāo)識(shí)區(qū)分用戶(hù)，每次通話(huà)都有4.4萬(wàn)億種可能的排列，竊聽(tīng)器很難破譯出CDMA的編碼。所以CDMA技術(shù)本身就很安全。

2）第二級(jí)安全保障：CDMA網(wǎng)絡(luò)側(cè)的AAA認(rèn)證
    AAA是指認(rèn)證（Authentication）、授權(quán)（Authorization）、計(jì)費(fèi)（Accounting）三個(gè)過(guò)程，其中：
    認(rèn)證是，用戶(hù)在使用網(wǎng)絡(luò)系統(tǒng)中的資源時(shí)對(duì)用戶(hù)身份的確認(rèn)。這一過(guò)程，通過(guò)與用戶(hù)的交互獲得身份信息（像用戶(hù)名－口令、生物特征信息等），然后提交給認(rèn)證服務(wù)器；認(rèn)證服務(wù)器對(duì)身份信息與存儲(chǔ)在數(shù)據(jù)庫(kù)里的用戶(hù)信息進(jìn)行核對(duì)處理，然后根據(jù)處理結(jié)果確認(rèn)用戶(hù)身份是否正確。 

    授權(quán)是，網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶(hù)以特定的權(quán)限使用其資源，這一過(guò)程指定了被認(rèn)證的用戶(hù)在接入網(wǎng)絡(luò)后能夠使用的業(yè)務(wù)和擁有的權(quán)限，如授予IP地址，準(zhǔn)許訪(fǎng)問(wèn)時(shí)間等。

    計(jì)費(fèi)是，網(wǎng)絡(luò)系統(tǒng)收集、記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的使用信息，以便向用戶(hù)收取資源使用費(fèi)。以互聯(lián)網(wǎng)業(yè)務(wù)提供商ISP為例，用戶(hù)的網(wǎng)絡(luò)接入使用情況可以按流量或者時(shí)間準(zhǔn)確地記錄下來(lái)。 

    認(rèn)證、授權(quán)和計(jì)費(fèi)一起實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對(duì)特定用戶(hù)的網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄。這樣既在一定程度上有效地保障了合法用戶(hù)的權(quán)益，又能有效地保障網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行。

    CDMA網(wǎng)絡(luò)側(cè)的AAA認(rèn)證過(guò)程是對(duì)用戶(hù)的域名進(jìn)行鑒權(quán)認(rèn)證，網(wǎng)中數(shù)據(jù)網(wǎng)的用戶(hù)（VPDN成員）是以username@xxx.133vpdn.bj形式登錄的（用戶(hù)在聯(lián)通登記入網(wǎng)時(shí)，北京聯(lián)通分配其一個(gè)域名xxx.133vpdn.bj）。CDMA網(wǎng)絡(luò)側(cè)的AAA服務(wù)器對(duì)登錄用戶(hù)的域名和該用戶(hù)的IMSI進(jìn)行綁定審核驗(yàn)證。驗(yàn)證通過(guò)后，方可接入聯(lián)通CDMA網(wǎng)絡(luò)。

    移動(dòng)通信從電路交換，發(fā)展到CDMA 1X分組網(wǎng)絡(luò)，再到第三代移動(dòng)通信網(wǎng)絡(luò)，用于認(rèn)證、授權(quán)和計(jì)費(fèi)的協(xié)議也在隨之演進(jìn)，從基于7號(hào)信令的協(xié)議，到部分采用RADIUS，再發(fā)展到Diameter，這主要是由越來(lái)越豐富的業(yè)務(wù)決定的。Diameter協(xié)議由IETF的AAA工作組在2002年3月提出的認(rèn)證計(jì)費(fèi)協(xié)議草案。Diameter協(xié)議支持移動(dòng)IP、NAS請(qǐng)求和移動(dòng)代理的認(rèn)證、授權(quán)和計(jì)費(fèi)工作。協(xié)議的實(shí)現(xiàn)和RADIUS類(lèi)似，也是采用Attribute-Length-Value三元組來(lái)實(shí)現(xiàn)，但是其中詳細(xì)規(guī)定了錯(cuò)誤處理等內(nèi)容。它在設(shè)計(jì)過(guò)程中，不僅保持了與廣為使用的RADIUS協(xié)議的兼容，更克服了RADIUS協(xié)議的許多不足，而且它不僅僅被互聯(lián)網(wǎng)采用，更被下一代移動(dòng)通信網(wǎng)（3G）采用。在第三代移動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)開(kāi)展初期，為了和已有的設(shè)備和傳統(tǒng)業(yè)務(wù)互通，需要采用Diameter與RADIUS之間的協(xié)議轉(zhuǎn)換器，但是最終還是統(tǒng)一使用AAA Diameter協(xié)議。

3）第三級(jí)安全保障：CDMA網(wǎng)絡(luò)和用戶(hù)網(wǎng)絡(luò)之間的VPN鏈接
    CDMA網(wǎng)絡(luò)和用戶(hù)網(wǎng)絡(luò)之間可以采用專(zhuān)線(xiàn)鏈接，也可以使用Internet鏈接。使用Internet鏈接必須考慮安全性，因此，可以使用VPN將二者利用Internet鏈接起來(lái)。

    VPN技術(shù)非常復(fù)雜，涉及到通信技術(shù)、密碼技術(shù)和現(xiàn)代認(rèn)證技術(shù)。主要包含兩種技術(shù)：隧道技術(shù)與安全技術(shù)。

    隧道技術(shù)的基本過(guò)程是在源局域網(wǎng)與公網(wǎng)接口處將數(shù)據(jù)封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳播時(shí)的所經(jīng)過(guò)的路徑被稱(chēng)為“隧道”。常用的隧道協(xié)議有：1．點(diǎn)到點(diǎn)隧道協(xié)議—PPTP（現(xiàn)已基本淘汰）；　2．第二層隧道協(xié)議—L2TP，該協(xié)議是國(guó)際標(biāo)準(zhǔn)隧道協(xié)議，具有PPTP協(xié)議以及第二層轉(zhuǎn)發(fā)協(xié)議（L2F）的優(yōu)點(diǎn)，可以使PPP包以隧道方式通過(guò)各種網(wǎng)絡(luò)，包括ATM、SONET、幀中繼。但沒(méi)有任何加密措施；3．IPSec協(xié)議，該協(xié)議是一個(gè)范圍廣泛、開(kāi)放的VPN安全協(xié)議，工作在網(wǎng)絡(luò)層。它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)和透明的安全通信。可以在兩種模式下運(yùn)行：一種是隧道模式，一種是傳輸模式。在隧道模式下IPSec把IPv4數(shù)據(jù)包封裝在安全的IP幀中；傳輸模式是為了保護(hù)端到端的安全性，不會(huì)隱藏路由信息。目前一種趨勢(shì)是將L2TP和IPSec結(jié)合起來(lái)：用L2TP作為隧道協(xié)議，用IPSec協(xié)議保護(hù)數(shù)據(jù)。市場(chǎng)上大部分VPN采用這類(lèi)技術(shù)。 4．SOCKS v5協(xié)議，SOCKS v5工作在OSI模型中的第五層——會(huì)話(huà)層，可作為建立高度安全的VPN的基礎(chǔ)。SOCKS v5協(xié)議的優(yōu)勢(shì)在訪(fǎng)問(wèn)控制，因此適用于安全性較高的VPN，SOCKS v5現(xiàn)在被IETF建議作為VPN的標(biāo)準(zhǔn)。

    VPN是在不安全的Internet上傳輸?shù)?，傳輸?nèi)容可能涉及到企業(yè)的機(jī)密數(shù)據(jù)，因此安全性非常重要。VPN中的安全技術(shù)通常由加密、認(rèn)證及密鑰交換與管理組成。主要有認(rèn)證技術(shù)，加密技術(shù)，秘鑰管理與交換技術(shù)。

4）第四級(jí)安全保障：用戶(hù)網(wǎng)絡(luò)側(cè)的安全防火墻（FW）
    防火墻技術(shù)是目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全措施的一種主要手段，主要是用來(lái)拒絕非法用戶(hù)的訪(fǎng)問(wèn)，阻止非法用戶(hù)存取敏感數(shù)據(jù)，同時(shí)允許合法用戶(hù)順利訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。防火墻實(shí)際上是一種訪(fǎng)問(wèn)控制技術(shù)，在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪(fǎng)問(wèn)，也可以使用防火墻阻止保密信息從受保護(hù)網(wǎng)絡(luò)上的非法輸出。

    實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過(guò)濾，應(yīng)用網(wǎng)關(guān)和代理服務(wù)等。包過(guò)濾（Packet Filter）技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)，其核心是安全策略即過(guò)濾算法的設(shè)計(jì)。應(yīng)用網(wǎng)關(guān)（Application Gateway）技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾，它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過(guò)濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。應(yīng)用網(wǎng)關(guān)可以嚴(yán)格控制某些易于登錄和控制的所有的輸出輸入通信環(huán)境，以防有價(jià)值的程序和數(shù)據(jù)被竊取。它的另一個(gè)功能是對(duì)通過(guò)的信息進(jìn)行記錄，如什么樣的用戶(hù)在什么時(shí)間連接了什么站點(diǎn)。在實(shí)際工作中，應(yīng)用網(wǎng)關(guān)一般使用專(zhuān)用工作站系統(tǒng)。代理服務(wù)器（Proxy Server）作用在應(yīng)用層，用來(lái)提供應(yīng)用層服務(wù)的控制，起到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。

    用戶(hù)網(wǎng)絡(luò)可以選用適合于本單位的防火墻產(chǎn)品來(lái)保證自己網(wǎng)絡(luò)數(shù)據(jù)的安全。

5）第五級(jí)安全保障：用戶(hù)網(wǎng)絡(luò)側(cè)的AAA鑒權(quán)認(rèn)證
    用戶(hù)網(wǎng)絡(luò)側(cè)的AAA鑒權(quán)認(rèn)證可以實(shí)現(xiàn)對(duì)VPDN成員的身份認(rèn)證。與第二級(jí)的安全保障不同，本級(jí)的AAA服務(wù)器將鑒別VPDN成員的用戶(hù)名和密碼的正確性。

    username@xxx.133vpdn.bj中的域名將是中國(guó)聯(lián)通公司提供給專(zhuān)網(wǎng)接入用戶(hù)的專(zhuān)有統(tǒng)一域名，用戶(hù)名（username）可以是VPDN中每個(gè)成員的手機(jī)號(hào)碼或者其它標(biāo)識(shí)。VPDN中成員的用戶(hù)名和密碼等資料將保存在用戶(hù)專(zhuān)網(wǎng)側(cè)的AAA服務(wù)器，具有很好的安全性和管理的靈活性。