安全交换系统

关键词：

安全交换系统（精选十篇）

安全交换系统 篇1

随着通信网络技术的飞速发展,人们对于宽带及业务的要求也在迅速提高,为了向用户提供更加灵活多样的现有业务和新增业务,提供给用户更加个性化的服务,提出了软交换概念,即通过将移动交换中心(MSC)分解为移动交换中心服务器(MSC-Server)和媒体网关(MGW),实现控制与承载机制相分离,通过MSC-Server的系统软件实现呼叫选路、管理控制、连接控制和信令互通等基本呼叫控制功能[1]。软交换技术打破了传统封闭的交换结构,可以使业务提供者灵活选择最佳和最经济的组合来构建网络;有利于实现集中控制和维护,加速新业务和新应用的开发、生成和部署;快速实现低成本的业务覆盖,推进语音和数据的融合;软交换技术符合未来电信网络面向全IP发展的趋势。

作为下一代网络中的关键技术——软交换,由于其开放的网络架构以及支撑业务多样性的特点,将会面临更复杂的安全环境。由于MSC-Server的过度集中化,当出现于操作失误、设备故障、系统升级、自然灾害等原因时,会导致大范围业务中断,影响巨大,因此有必要研究有效的容灾组网方案来提高现有网络的安全性和可靠性。

2软交换容灾组网结构

软交换网络系统架构由四个功能层组成,即业务层、网络层、传送层和接入层[2,3]。在软交换组网模式下,MSC按照业务控制与承载的要求,被分割为MSC-Server和MGW(包括IAD、SG、TMG、AMG、UMG等),分别承担功能,其中MSC-Server承担呼叫控制和处理、协议处理、业务服务、操作维护、计费功等控制功能;MGW承担用户承载、电路控制、资源控制、媒体转换及业务交换等交换功能[4]。基于软交换的移动网络容灾体系结构如图1所示:

移动网络中,一个MGW失效会致使其覆盖区服务不可用,HLR故障会导致整个位置区网络瘫痪,而一个MSC-Server故障会导致一个局的业务中断[5]。为了提高网络的安全性,MSC-Server必须采用冗余的备份方案。

目前典型的MSC-Server容灾有1+1主备、1+1互助、N+1互助、区域池(Pool Area)四种备份方案[6],通过对比分析后发现,这四种方案各有利弊,如表1。

尤其值得重视的是,当主用Server和容灾Server同时出现故障时,1+1主备、1+1互助、N+1备份三种容灾组网方案均会导致服务中断,从而无法避免大范围的业务中断,安全性一般;由于技术的复杂性和对IP承载要求高等原因,区域池方案虽然安全性高,但在未实现全IP网络环境下其优势难以得到充分地发挥,不能满足高安全的大规模组网需求,如铁路综合数字移动通信系统GSM-R(GSM for Railway),需要保证高速铁路控制和通信的安全可靠性。基于此,我们提出了一种新的环接力备份容灾组网方案。

3环接力容灾组网方案研究

环接力的容灾备份方案是从高安全性和可靠性角度解决现移动网络中存在的问题。其核心思想是当移动网络中有一个或者多个MSC-Server故障或MSC-Server到MGW的链路中断时,能在短时间内由容灾的Server接管其业务,从而避免大范围的业务中断。

3.1环接力备份方案

环接力容灾备份方案中,N个MSC-Server既是主用Server也是一个相邻关系局的第一容灾Server,在由N个Server组成的网络中的基础上再增加1个容灾MSC-Server做其他N个Server的第二容Server。所有的MSC-Server用“心跳线”连接起来形成一个“环”形。环中每个局所管辖的MGW从逻辑上分成3个虚拟的MGW,并分别与本局主Server、一个相邻关系局Server、容灾Server相连,从而打破了传统双归属的概念,实现了MGW的多归属容灾。如图2所示,A局管辖下的MGW,分别与A局的MSC-Server 1、B局MSC-Server 2、容灾MSC-Server N+1相连,A局的MSC-Server 1为主用Server,B局的MSC-Server 2为MSC-Server 1第一容灾Server,MSC-Server N+1为第二容灾Server。MSC-Server 2和MSC-Server N+1周期性地备份MSC-Server 1的VLR中签约的数据和移动性管理等数据。

所有的Server都正常工作时,各局的Server只为本局所管辖范围内的MGW服务,MSC-Server N+1为不处理业务的完全备份状态。

当仅有一个局的MSC-Server出现故障或者MSC-Server到与其相管辖的MGW连接链路中断时,由相邻关系局的第一容灾Server接管其业务。例如A局的MSC-Server 1出现故障,根据链路优先的原则,A局所管辖的MGW优先注册到其相邻关系局B的第一容灾MSC-Server 2中,然后由B局MSC-Server 2来接管其业务,而不是由MSC-Server N+1来接管其业务。

当环中相邻两个MSC-Server同时出现故障时(虽然几率很小,但在现实中还是可能存在的),还会造成服务中断。例如,当相邻A、B两个局的MSC-Server 1和MSC-Server 2同时出现故障时,因为A局的相邻关系B局也发生故障,所以A局管辖的MGW将注册到其第二容灾Server,即备份MSC-Server N+1中,由MSC-Server N+1来接管其业务,而B局的相邻关系C局MSC-Server 3正常工作,所以B局所管辖的MGW将优先注册到其第一容灾的MSC-Server 3中,由MSC-Server 3接管B局的业务。

以上两种情况当故障局的问题消除后,其局下原来所管辖的MGW再倒回重新由原来的Server掌管其业务。

3.2环接力容灾组网的可行性

下面将对环接力容灾组网方案从三个角度进行分析论证:

(1) 投资的必要性。移动通信的根本任务是保证信息能够准确实时的传递,网络安全是信息通信的生命线,移动网络的安全不仅影响着运营商本身的经济效益,对社会和经济也会造成重大影响。所以必须把移动通信系统安全摆在首要位置。衡量网络安全性的指标是系统平均无故障时间,而环接力备份相比不采用容灾备份方案、1+1方案和N+1备份和的平均无故障时间大大增加,进一步提升了网络的安全性。

(2) 经济的可行性。现在的软交换设备处理能力很高,例如中兴ZXSS10 SS1b软交换控制设备支持8框级联,其中一个单框设备可以处理200万用户同时呼叫[7],所以每个Server有足够的容量作为备份使用。环接力容灾方案相对1+1互助方案增加了一个容灾Server,相对N+1备份方案来说增加了几条冗余链路,成本并没增加很多。

(3) 技术的复杂度。环接力容灾组网方案中,每个Server需要同步其相邻关系局的数据,容灾Server需要同步其余N个Server的数据,数据同步难度并不大。

本方案有效实现了两个相邻节点同时出现故障的多节点容灾,相对1+1主备、1+1互助、N+1备份方案有显著的优点,适用于铁路综合数字移动通信系统GSM-R安全组网的要求,同时可为公众移动通信系统安全组网提供参考。

4结束语

软交换技术是下一代通信网络解决方案中的焦点之一,已成为近年来业界讨论的热点话题。软交换技术采用了分层的全开放的体系结构,在通信技术领域里是一个革命性的突破,而基于软交换的备份容灾机制也是提高现有移动网络的安全性的一个有效方案。本文提出的环接力备份方案在安全性和可靠性方面相对1+1备份、N+1备份具有明显的优势,而且对投资成本、实现难度要求不高,对未来网络规划建设具有重要参考意义。

参考文献

[1]桂海源,张碧玲.软交换与NGN[M].北京:人民邮电出版社,2009.

[2]丁静荣.软交换容灾浅析[J].邮电设计技术,2006(10):26-29

[3]桑亚楼,罗序梅,王雨.基于软交换的下一代网络[J].移动通信,2007(2):121-124

[4]刘玉英.NGN的核心技术软交换[J].信息通信,2010(5):59-61

[5]刘文娟,时永生.浅析WCDMA核心网容灾技术[J].合作经济与科技,2010(18):127-128

[6]周忠良.软交换网络中容灾技术的研究与分析[D].北京.北京邮电大学.2008.12

公文交换系统 篇2

电子公文交换平台是一个跨地区、跨单位、跨部门交换型的公文应用平台支持安全可靠的政府型、集团型电子公文信息交换，可有效提高政府及集团办公效率，推进政务信息化建设。作为长江数据电子政务解决方案的核心应用平台，电子公文交换平台具有良好的系统兼容性和伸缩性，可灵活挂接其它办公自动化系统及相关业务系统，是一个实用、安全、高效的政务应用平台。

实现跨部门、跨单位之间电子公文的安全传输。通过提供统一的业务平台，不同部门、不同单位完成电子公文的发送、传输、接收以及打印等业务操作。

1.1.平台整体框架

电子公文交换平台根据全市电子公文交换标准，提供发送公文、接收公文、发送回执、接收回执、流程监控和消息通知等各种Web Service接口。全市各部门的办公自动化系统必须能支持电子公文交换平台接口的调用。

各部门OA系统自行维护部门内部的办公流程，电子公文交换平台专用于维护跨部门的办公工作流程。由此构成一个全市各部门（包括各部委办局单位、县、市、区等）数字办公流转的两级层次结构。

目录和认证服务用于统一维护全市各政府部门的组织结构，统一管理用户帐号和权限，进行用户身份认证。电子公文交换平台同时建立与档案局的归档接口和消息通知平台接口，提供自动归档和手机短消息通知服务。

1.2.业务办理

分为收文待办与发文待办分别对公文按多种方式进行统计，如按未查看、待签收、待回复等等。

1.3.功能介绍

电子公文交换平台主要由发文管理、收文管理、文种与红头制作、电子印章管理、收发文监控、收文提醒、检索与统计、系统日志、组织机构管理、公文模板库、权限管理等功能模块组成。

从上图可以看出，电子公文交换系统主要由四大部分组成：公文传输、数据接口、日志管理，以及系统维护。其实，系统维护和日志管理是任何应用系统都必须具备的基础性功能;另外，公文传输实现公文交换的基本业务，完成公文的跨部门的交换业务;考虑到公文交换系统必定要同办公自动化系统通讯，数据接口是保证数据一致性而规定的接口规范。需要指出的是：在这些业务处理环节中，必须保证每个环节的“安全性”。对于政府部门来说，传输过程中的红头文件的安全性是最大的顾虑，因此，公文的安全性，以及公文传输过程的安全性，成为最设计公文交换系统时重要的需求和必须首要考虑的因素。关于这点，CA安全体系相关技术提供了很好的保障。

总之，电子公文交换系统平台以办公自动化为基础，充分利用现有资源和现有网络平台条件，与OA系统能够无缝紧密地连接，加快政府机关之间无纸化公文传输的进程，提高公文流转的速度，进而可以提高政府机关行政事务的处理效率。1.3.1.发文管理

 发文操作

将已制作好的公文草稿导入到电子公文交换平台（也可以采用引入附件的方式或通过本平台公文编辑工具在线套用公文模板进行编辑），用于电子公文的分发。经过套印红头、电子签名后的电子文件才真正成为“电子公文”文件。 公文盖章

对导入电子公文交换平台的电子公文，进行电子印章的加盖，加盖电子印章后，公章在公文中的位置、公文的正文内容均不能再进行任何修改。 公文分发

选择收文单位，设置公文原件打印份数，再将公文分发给各收文单位。 公文催办

发文单位可以对收文单位发送公文的催办信息，催办信息根据收文单位的个性化设置不同采用不同的催办方式，比如SMS方式、邮件提醒方式、即时消息方式、声音提醒方式。

1.3.2.收文管理

 公文收回

若公文分发时有误，发文单位可以对发送出去的公文按单位进行收回处理。收回的方式有两种方式：对于收文单位还没有签收的公文，平台直接删除收文单位所接收到的公文；对于已经签收的公文平台会向收文单位发出通知，由收文单位进行退回操作。 公文签收

收文在首次打开阅读时，系统会自动发送签收回执，并可以查看公文。 收文打印

严格按公文流转的安全机制实现，公文在发给本单位时已经由发文单位确定原件可打印的份数，每打印一次原件都记录在案，并通知发文单位，当超过打印次数时，平台自动提示：“您已超过打印次数”，确保原件的打印次数与发文单位的要求相符。收文单位还可以通过平台向发文单位申请打印次数，并注明申请原因，经过发文单位审核批准后，收文单位可再次打印公文。 公文归档

各单位可以对各自收到公文进行归档操作。 收文回执

对发送出的文件接收情况进行跟踪，系统能自动记录其公文签收人、签收时间、签收状态等。 收文提醒

设计了公文接收的提醒功能。提醒可以为SMS方式、邮件提醒方式、即时消息方式、声音提醒方式等。

1.3.3.后台管理

 检索与统计

允许公文交换平台用户采用简单和高级两种方式检索符合条件的公文内容，并可以完成对公文的统计，如按公文标题进行简单搜索或按公文标题、发文单位、来文单位、收（发）文日期、文号、主题词、密级、紧急程度等多种要素进行组合搜索。 系统日志

实时跟踪、记录所有操作人员的使用日志，具体包括：系统登录人姓名、登录时间、登录人计算机IP地址、公文发送日志等。 组织机构管理

对需要使用此电子公文交换平台的单位进行统一管理，通过系统设置可对组织机构的变动随时作出调整。 权限管理

提供了平台用户管理，也可由CA中心向电子公文交换平台用户颁布证书，并可以绑定用户相关权限，比如用户信息修改、提交用户证书信息、对本单位用户的收发文可进行统一维护等等。

1.4.平台架构

1.5.平台特点

 可伸缩性强，适用任何规模

平台适用于各种级别的政府机关或大型集团，充分考虑纵向网、横向网及混合网络模式下的文流转特性，为政府和集团单位构筑不同应用规模的安全、高效、实用的电子公文交换平台，实现跨不同网络、不同网段下的公文交换。 无缝整合，支持异构系统

用户不仅可以直接使用平台进行公文报送、接收，也可将现有的、分散的多个办公自动化应用系统紧密集成，实现异构系统收发文交换管理。 实时集中管理模式

平台采用先进的实时集中管理模式，各级单位的公文文件、政务信息都可以在此平台中进行科学、规范管理和有序地进行交换。 可扩展、可集成

平台采用开放式体系结构，各个模块独立实现，并具有标准接口，可在现有平台基础上进行二次开发，同时还可以与第三方应用程序、各类WEB应用集成，使信息交换更加快捷、方便。 印章锁定

平台上加盖电子印章的文件将被锁定，不能随意复制、修改、移动，防止文件盗用滥用。 报表统计

安全交换系统 篇3

关键词:教育系统;办公自动化;系统

中图分类号:TP315 文献标识码:A 文章编号:1673-8454(2010)12-0068-02

一、意义

20世纪60年代以来,在微电子技术和通信技术迅速发展的推动下,办公室也开始了以自动化为重要内容的“办公室革命”,也称为“管理革命”。办公自动化或办公信息系统是现代信息社会的重要标志之一。随着科技、经济及社会的不断发展与进步,管理和办公活动的重要性日渐突出,引起了各级领导、管理者以及技术人员的普遍重视。

科学技术的飞速发展也使办公室传统的以人工(脑力和体力劳动的高度结合)为主的劳动方式发生了巨大的变化。办公室中各类现代化的办公设备很大程度上代替了原来的文房四宝,办公桌上的打字机被计算机、打印机所取代,办公室墙边的文件柜被又小又薄的“磁盘”所取代,包括记录、起草、编辑、修改、打印、存档、复制在内的办公室常规工作,无论在时间上还是在空间上都被大大地压缩了,这不但减少人们的办公劳动量,而且大大提高了办公效率,改善了办公环境,使人们从原先繁重的重复性、例行性的办公事务中解放出来,从而有更多的时间和精力投放在更需要人的思维来考虑和解决的问题上。

用于办公室工作的这些技术越来越先进,设备越来越多,功能越来越强,性能也越来越高,为实现办公自动化和无纸化创造了必要的条件。例如:用于处理办公信息和进行协同工作的各种计算机,起草文稿用的文字(词)处理机,编排各种文件、资料格式等的电子台式出版系统,存放、管理文件和档案用的文档资料管理系统,支持远距离协同工作的视频会议系统,计算机通信用的局部网络系统,用于办公通信的电话机、传真机,复制资料用的复印机等。这些技术和设备为办公室工作提供有力的支持,在不同程度上为办公室工作的自动化提供了现代化的推动手段。

传统公文处理方式存在3个弊端:(1)相关领导如果出差在外,将无法进行审核或签发。(2)从发件人发文到收文单位收文,以快递计,也需要至少3天的时间。这两个弊端大大延长了公文处理的时间。(3)传统公文处理需要根据发文对象的数量及留档需求等进行打印,因此纸张、打印机油墨等耗材使用量大,设备的维护成本也比较高。

云南省教育系统公文与信息交换系统(以下简称OA)的建设,具有以下意义:(1)响应政府上网工程。局域网是整个政府网络的子网,方便上情下达和下情上传,以及资源共享、资料检索。(2)信息得以及时传递。通过交换体系,领导、下属之间,处室之间,上下级部门之间能够快速看到信息,并可以依此尽快做出相关决定。(3)协同工作,提高效率。系统为档案整理和资料查询提供了方便。(4)保证资料的完整性和连续性。交换体系涉及的业务登记、备案资料,利用计算机做索引,能够自动生成存档格式。(5)利于各部门之间的业务交流学习。局域网提供内部电子公告板作为交流学习的场地,可以缩小不同业务部门工作人员之间的业务差距,利于培养通才。(6)信息、设备资源共享。利用交换体系进行办公,可以解决耗材用量大、浪费多的问题,同时也利于设备的维护与保养。(7)与高科技对话。利用计算机进行车辆管理、设备管理等。根据通讯录中的电话号码,计算机自动拨号收发传真安排会议。

二、系统功能设计

1.传统公文处理流程分析

通过传统方法签发一份公文,通常需要经过几个步骤:发件人拟稿;处室领导审核,与相关处室联合发文,还需要相关处室领导会签;厅办公室复核;呈送主管厅领导审阅并签发;厅办公室对公文进行编号、打印、盖章;发件人下发公文给抄送对象如州(市)教育局或高校。具体公文处理流程如图1所示。

2.公文与信息交换系统功能设计

建立“公文与信息交换”系统,利用电子化手段代替传统的传真、电话、纸质信函等介质,实现各级教育部门、学校等不同单位之间的新闻、简报、文件信息的下发与上报,提高工作效率,加强各级部门之间(横向和纵向)的业务交流与信息共享。分析传统公文处理流程(图1),结合日常工作中共享信息、邮件接收与发送、文档管理的需求,设计公文与信息交换系统功能如下:

(1)建立教育系统内部(含州市教育局、高校)的邮件系统,使教育系统内部的通信和信息交流快捷通畅。

(2)建立信息发布平台。在系统内部建立一个有效的信息发布和交流的场所,如电子公告、电子刊物等,使内部的规章制度、新闻简报、技术交流、公告事项等能够在不同部门之间得到广泛的传播,使相关人员能够了解发展动态。

(3)实现公文处理工作流程的自动化。在系统平台上,不同的用户通过用户名和密码可随时随地进行登录。发文单位相关人员可根据权限查看待处理的公文和已处理的公文,即时进行公文的审核、复核、审阅或签发。收文单位直接登录系统进行收文。此外,各个单位都存在大量流程化的工作,例如公文的处理、收发文、各种审批、请示、汇报等,通过实现工作流程的自动化,可以规范各项工作,提高单位协同工作的效率。公文处理自动化流程如图2所示。

(4)实现文档管理的自动化,可使各类文档(包括各种文件、知识、信息)能够按权限进行保存、共享和使用,并建立一个方便的查找手段。

云南省教育系统公文与信息交换系统功能设计如图3所示。

三、系统开发与运行

目前,公文与信息交换平台比较多,技术比较成熟。为节省开发时间、节约开发成本、提高工作效率,本系统的开发部分引入第三方已有的软件平台,并在此平台基础上根据本系统的功能需求进行定制开发。迄今为止,云南省教育系统公文与信息交换平台已经正式投入使用一年,平台运行稳定,信息传递更加及时,公文处理时间明显缩短,文档管理更为有序,工作效率明显提高。

结束语

过去,文件、信函的下发与上报都是利用纸质介质、通过邮寄方式进行的,不但造成了大量的纸、打印机、喷墨等耗材的浪费,而且信息的共享渠道不通畅。通过本系统的建设,能够及时解决此问题,并大大提高工作效率和共享的信息量。

信息安全交换套件系统的设计与实现 篇4

关键词：信息安全,交换套件,PKI,HTTPS

0 引言

当前,信息技术的发展与应用已经逐步深入,在很大程度上使事务的处理模式更加便捷和多样化。不少行业和机构纷纷开发或者引入各类针对性的信息系统实现事务的处理,许多传统中需要人力的工作内容逐步平移到网络空间,工作的效率和准确率也得到了大幅度提升。然而与之相伴而来的信息安全问题也值得关注,在信息传输和处理过程中会由于窃听,篡改,身份否认等而导致信息的机密性、合法性和真实性受到影响。当前在信息安全领域,不少基于客户机/服务器模式的信息系统都引入了PKI体系来实现安全管理的目标。但不容忽视的是,基于PKI的信息系统安全管理模式同样存在着不足之处。当前较为常见的CA认证中心服务模式可分为两类:一是通过第三方CA实现认证、二是开发一个私有的CA认证中心实现认证,这两种认证模式均具有一定的缺陷:选取第三方认证中心就必须支付签名费用,如果开发私有认证中心则耗时较多,中小型的机构难以承受。此外HTTPS保密传输协议也存在不足,首先是基于此协议的连接建立时间过长,影响了网络性能的发挥,二是HTTPS协议对所有的信息均进行加密,而一些非关键信息的加密显然导致了加密效率较低;在大量用户同时对业务系统进行操作的情况下,由于服务器性能的限制,会导致系统响应效率快速下降,影响服务的质量和用户的感受度。本文在此背景下进行研究,通过构建合理的信息安全交换套件模型,阐述此模型的设计思路与实现过程,从而克服传统信息安全管理模式的不足,使各类业务系统的可靠性得到更好的保障。本研究的成果在信息安全领域具有比较好的理论价值与实践意义。

1 信息安全交换套件模型的设计

1.1 系统架构设计

本文所构建的信息安全交换套件模型是结合对数据管理可靠性有着较高要求的客户机/服务器系统设计的。和传统的基于第三方CA认证中心的认证模式以及基于HTTPS协议的安全传输模式相比,本文所构建的模型通过Java EE服务器端组件模型的CA对必要的信息进行认证,从而实现认证中心功能,同时还可以为开发者及使用者节约大量的成本。与传统的信息安全实现模式相比,本文所构建的模型加密效率有所提升,且信息系统的性能不会受到影响。图1所示为本文所构建的信息安全交换套件模型架构。

由图可知,此模型在架构方面可以划分为两个部分:一是Java EE服务器端组件模型CA认证中心,二是信息安全交换套件。而后者还可以进一步划分为前台交换套件和后台交换套件。下面对每一部分的功能进行阐述:

(1)前台安全套件:指的是用户浏览器端的交换套件,其任务是以明文的方式在进行必要的安全处理之后使之形成密文格式。这些安全处理主要有:对数据添加摘要、进行数字签名、通过数字信封进行包装及加密。最终形成的密文信息采用普通的HTTP协议进行传输,被信息系统的服务器端接收。

(2)后台安全套件:指的是服务器端的交换套件,其任务是对于由客户机传输至服务器的密文信息进行解密操作并实现验证。这些安全处理主要有:对接收到的密文进行解密操作、对数字信封进行那个拆封、对数字签名进行验证以及对数字证书进行验证。最终获取的是发送之前的原始的明文数据。

(3)JAVAEE服务器端组件模型CA系统:承担着传统安全管理中的CA认证中心的功能。基于JAVAEE服务器端组件模型的认证中心具有传统认证中心的所有功能,同时拥有令人满意的可靠性与独立性。通过此认证中心,能够在全生命周期之内实现数字证书的管理,能够完全承担第三方CA的功能。安全交换套件和也需要JAVAEE服务器端组件模型CA认证中心的支持。

在本文所阐述的信息安全构架中,基于JAVAEE服务器端组件模型的CA认证中心具有完全的独立性,其实现过程是通过对软件的配置完成的,可以将其视为安全交换套件模型的核心。其主要功能是把需要处理的明文格式的数据进行哈希函数处理,获取该信息流的摘要内容;引入Hddler工具模拟产生数据篡改事件,并使用套件模型对数据篡改的情况进行判断,能够证实模型的有效性。

1.2 套件层次设计

如图2所示为本文所设计的信息安全交换套件模型层次结构。

由图可知,本文所设计的信息安全交换套件模型在结构上可以划分为以下5个层次:

(1)基础层:这个层次是为信息安全公钥服务而设置的,能够为套件模型提供最基本的支持。基础层的设计完全遵循了PKI模式的规则,通过构建JAVAEE服务器端组件模型CA认证中心来代替传统的PKI服务。本层次的主要功能,一是对系统的CA数字证书进行维护;二是将数字证书的信息提供给技术支持层,这些信息包括数字证书中所含有的公钥、数字证书的实时状态与有效期等属性。

(2)技术支持层:本层次的主要技术为加密API组件对象模型和可信计算。位于用户客户端的交换套件结合加密API组件对象模型以及JAVAEE服务器端组件模型的网络服务功能获取信息的基本属性、摘要、数字签名、数字信封等。而维护服务器端的交换套件则通过可信计算和JAVAEE服务器端组件模型认证中心的网络服务进行解密,对数字信封进行解析,对数字签名进行验证。

(3)身份认证层:本层次的主要功能是对信息系统的可靠性进行保障。对整个系统来说,这一层次是可以被取消的,然而考虑到在信息系统的实际应用中,用户的身份认证也是一个重要的环节,因此本系统在设计时将其纳入进来,实现身份认证。用户的各类应用只有在通过身份认证层之后,才有权调取交换套件,而具体的身份认证则是通过JAVAEE服务器端组件模型的认证中心实现的。

(4)交换套件层:结合客户机/服务器的信息系统设计模式,本层分为前台交换套件和后台交换套件两大部分。主要功能是实现信息在网络上的可靠传输,从而使应用层数据能够确保安全性。

(5)应用层:基本功能是通过交换套件的使用保证整个系统的数据安全传输,交换套件的实际应用也发生在本层中。

2 信息安全交换套件的设计

2.1 前台交换套件的基本步骤

本文将前台安全交换套件实现过程划分为以下六个步骤。

(1)形成信息摘要所有的明文信息均以哈希运算的方式形成信息摘要,从而符合生成数字签名的要求。

(2)生成数字签名:将上一步骤所形成的信息摘要通过客户端数字证书的私钥完成加密操作,以RSA算法进行加密,生成数字签名信息。

(3)产生对称密码:结合密钥的长度以及随机对称密码算法,生成此信息的对称密朗。

(4)形成密钥密文:通过数字证书对密钥进行基于RSA算法的非对称加密,形成密钥密文。

(5)生成加密信息:将信息的明文、步骤(2)所生成的数字签名以及前台数字证书公钥共同进行基于3DES算法的对称加密操作,从而形成加密信息。

(6)产生数字信封:将步骤(4)密钥密文以及步骤(5)的加密信息一起形成数字信封。

2.2 后台交换套件件的基本步骤

本文将后台安全交换套件实现过程划分为以下六个步骤。

(1)数字信封解析:在被解析的数字信封并未发生篡改的情况下,加密信息以及密钥铭文均能够解析出来。

(2)得到对称密钥:使用数字证书的私钥对密文进行解析,通过RSA算法得到对称密钥。

(3)信息解密:通过步骤(2)得到的密朗对信息以3DES进行解密,获得明文及数字签名。

(4)获取信息摘要结合步骤(3)的数字签名,以前台数字证书对其进行基于RSA算法的解密。

(5)计算信息摘要结合步骤(3)的明文,以哈希函数对齐进行处理,得到信息摘要。

(6)数字签名验证:结合步骤(4)生成的信息摘要和步骤(5)的信息摘要对比,对数字签名的有效性进行判断。

3 关键技术的实现

3.1 前台交换套件的实现

3.1.1 数字签名的实现

通过如下的流程对数字签名进行设计和实现。

(1)对象的实例化处理

通过加密API组件对象模型实现数字签名功能,需要对此加密API组件对象模型中的元素进行实例化处理。这些元素涉及到数字签名相关的属性和函数的对象。

(2)生成数字签名

通过哈希函数来计算所传输信息的摘要,并将得到的摘要作为需要进行数字签名的信息。设置加密API组件对象模型中的内容属性,将其作为待进行数字签名的信息。在生成数字签名时,需要使用用户的数字证书。对API组件对象模型的属性进行加密,再引入Sign函数获取具体的数字签名值。

3.1.2 数字信封的实现

通过如下的流程对数字信封进行设计和实现。

(1)数字证书和数据设置

首先需要对待加密的数据进行设置,本研究中的待加密数据指的是所传输的信息以及数字签名,事实上整理是需要纳入数字证书公钥的,本设计将公钥排除在外,理由是:在已经设计的数字签名中已经包含了用户数字证书,而系统后台的交换套件可以直接在可信计算中使用这个数字证书公钥实现数字签名的解密,所以这里的待加密信息可以排除数字证书公钥,将服务器端的数字证书作为此处的数字证书。

(2)对象的实例化处理

通过加密API组件对象模型技术实现数字信封功能,因此必须对加密API组件对象模型进行实例化处理。此处可以将加密API组件对象模型视为和数字信封相关的属性。

(3)数字信封的属性设置

在加密API组件对象模型内置的密钥设置算法中,通过3DES算法来对加密API组件对象模型进行设置,并得到对称密码长度,本研究将对称密码设置为其长度的最大值。因为引入的是3DES对称密销算法,所以设定的密钥为128字节长;通过加密API组件对象模型把服务器数字证书加入加密队列,即完成了数字信封的属性设置。

(4)数字信封的实现

通过加密API组件对象模型的加密,获取数字信封。这个数字信封可以看成由两部分沟通组合而成:第一部分是系统随机产生的密钥信息以及数字签名加密数据;第二部分是信息系统服务器数字证书的公约产生的密文信息。

3.1.3 生成服务器数字证书

这个步骤是通过JAVAEE服务器端组件模型内置的接口来设计并实现的,首先需要调用用户数字证书数据,在JAVAEE服务器端组件模型的数字证书里搜索相应的信息。通过如下的流程对服务器数字证书进行设计和实现。

(1)为服务器数字证书设置编码

结合信息系统的用户需求,这一步骤为服务器数字证书设置具体名字,本研究将其设置为“fuwuqi”。

(2)查找服务器数字证书

通过JAVAEE服务器端组件模型对服务器数字证书进行查找。首先进行系统的初始化,然后通过与JAVAEE服务器端组件模型建立连接,与其内置的fmd Certs接口进行交互,查找数字证书。假若数字证书能够找到,就输出证书具体数据,这个数据会存入List变量里;假若JAVAEE服务器端组件模型的认证中心里未能找到数字证书,就返回一个空值。

(3)为服务器数字证书编码

引入相应的函数把查找到的服务器数字证书格式转换为Base64的格式,完成编码。

3.2 后台交换套件的实现

3.2.1 数字信封的解析

这项功能的目标是通过对数字信封的解析,还原出用户的原始信息。核心的步骤为两大步,首先对密钥进行解密操作,得到对称密钥;其次以获取的对称密钥对密文进行节目,得到原始信息。通过如下的流程对数字信封进行解析。

(1)数字信封的设置

对需要解析的数字信封进行设置,这个数字信封由加密数据以及密钥密文共同构成。

(2)格式转换

在系统前台的交换套件进行加密操作之后,所生成的数字信封格式为KCS#7,对其进行基于可信计算的解析,以专门的转换函数时期格式变为数据流输入的合适类型。

3.2.2 数字签名的验证

这项功能的目标是验证数字签名的有效性,核心方法是以需要传输的信息所生成的信息摘要和通过对数字签名解密获取的数据进行对比,对比的结果则能够反映出数字签名的有效性。通过如下的流程对数字签名进行验证。

(1)对数字签名和原文进行设置

为了能够有效验证数字签名,需要获取两种信息,一是数字签名,二是信息原文。此处的原文指的是对数字信封进行解析之后得到的需要传输的信息,数字签名是通过对数字信封的解析而得到的。

(2)数字签名的格式转换

在系统前台的交换套件进行加密操作之后,所生成的数字信封格式为PKCS#7,对其进行基于可信计算的解析,以专门的转换函数时期格式变为数据流输入的合适类型。这个过程类似于数字信封解析的格式转换。

(3)数字签名的解密

以内容信息对象中内置的获取内容函数,得到数字签名,在以标记数据对象的获取内容函数对数字签名进行节目操作,最终得到要传输的数据信息的摘要。在对数字签名进行解密操作时,使用用户数字证书的公钥作为密钥。

(4)数字签名的验证

以信息系统前台交换套件的哈希函数得到所传输信息的信换为16进制的信息序列,对信息摘要和信息序列进行对比,对比结果则可以验证数字签名的有效性。

4 结束语

安全交换系统 篇5

【关键词】通信系统 程控交换设备 维护管理技术

【中图分类号】TN91 【文献标识码】A 【文章编号】1672-5158（2013）04-0219-01

在整个通信系统当中，程控交换设备占有非常重要的地位，它的主要任务是保持用户通话的连续性，并将交换设备的控制、维护以及管理等各项功能和用户的个人信息等以程序的形式储存到计算机当中。在设备运行的过程中，设备具有的主要控制功能就对用户拨打的号码进行自动检测，通过分析用户当时的需求，有效的执行相应的程序，就可以顺利完成交换任务。目前程控交换设备已经广泛的应用于全国各个省会城市和地区，因此，做好通信系统中程控交换设备的维护和管理工作已经成为了一项重要工作。

1、通信系统中程控交换设备在运行过程中的主要特征

（1）程控交换设备的体积一般都比较小，还没有达到纵横制交换机的四分之一，而且重量较轻，功耗较低，不仅减小了机房的占用面积，还有效的降低了多项费用。（2）在向用户提供各种服务功能的过程中具有更强的灵活性。通过SPC技术能够有效的对程控交换机所具有的功能进行修改，并适当的增加新功能，向用户提供更多更先进的服务，例如目前已经成功应用的呼叫转移、呼叫等待、热线电话以及会议电话等，极大的方便了用户的日常生活和生产工作。（3）工作具有较强的稳定性，维护管理工作简单方便。通常程控交换设备都采用的是专门的集成电路或者规模相对较大的集成电路，这就确保了交换机工作的稳定性和可靠性。再加上冗余技术以及自动诊断故障等功能的增加，进一步提高了程控交换设备的可靠性。除此之外，通过自动故障诊断功能能够及时的对故障进行检测和定位，将检测信息及时上传，可以在短时间内采取有效措施进行故障的排除，极大的减少了设备维护的工作量。在维护和管理的过程中，由于新增了自动计费、自动监视、对超负荷进行自动控制等服务功能，进一步促进了程控交换设备的维护和管理工作的顺利实现。（4）能够有效的采用新型共路信号。通常程控交换机能够和数字传输设备直接完成数字连接，可以有效提供高速公共信号信道，一般在运行过程中可以采用CCI～I-7号信令方式，确保了信令传送具有较快的速度、较大的容量以及较高的工作效率，让其更能够适应各种业务和交换网控制工作，进一步促进综合业务网的实现。

2、通信系统中程控交换设备在运行过程中常见的故障

2.1 软件通常发生的故障

在通信系统中，程控交换设备软件一般情况下发生的故障主要表现为下述几个方面：在使用程控交换机时，需要在规定的时间内更换单板设备，并且做好与软件版本的升级工作；在程控交换机当中，主机的软件无法和HPU的单板软件进行配套；而且软件板位的配置经常发生错误现象，主要原因是其槽位的配置发生了错误，一般情况下只需要设置HPU2Mb/s的硬件开关即可，不过实际上的板位数据却只有HPU64kb/s。

2.2 硬件通常发生的故障

在通信系统中，程控交换设备硬件一般情况下发生的故障主要表现为下述两个方面：首先是表现在模拟用户板上，目前在大多数建筑物当中使用的电话通常都是模拟电话，而模拟用户板主要是通过用户电话的形式和电缆进行连接，一旦模拟用户板发生故障，用户在使用过程中只能听到假忙音，故障严重的话甚至无法听到拨号声音的问题，或者是只能进行单向通话。另一方面主要是程控交换机当中所使用的插件板发生了问题，在每一个板库当中都会安装一块铃流板，能够有效的为用户所使用的话机提供振铃的铃流，一旦铃流板发生了故障，那么就会出现用户只能向外拨打电话而无法接收电话的情况。

2.3 外线通常发生的故障

在通信系统中，程控交换机的外线在发生故障问题时主要表现为以下情况：对于大多数建筑物内部所使用的程控交换设备来说，其接入的外线以及内线电话总数能够达到上百乃至上千部，甚至在一些电话插口上可以并联若干部电话机，导致互相连接的电话线过于复杂，很容易造成电话线路发生接触不良等问题。一旦发生故障，就应该及时的采取有效措施恢复电话线路，通常需要在程控交换机的主要配线架当中找到引起故障的信息点，然后通过监听查看是否能够出现电话拨号音。如果没有出现，则可以认为外线没有故障，如果出现拨号音，那么外线就发生了故障。通过该方法一步一步的进行排查，尽可能的缩小故障范围，最终找到引起故障的信息点，就能够及时采取有效措施进行解决。

3、通信系统中对程控交换设备具体的维修和管理技术

3.1 对程控交换设备的硬件进行维护和管理

在程控交换机中，其硬件构成主要包括单板、背板、机架以及插箱等四个部分。在开机运行之后，避免随意触动程控交换机里面的印刷电路板以及相关的接插件等。所以，在对硬件部分进行维护和管理的过程中，主要工作内容就是做好除尘保养工作以及相关的技术维护工作。确保程控交换机在运行的时候，各个主要板件都有相应的备件，在发生故障时能够进行及时更换。对程控交换机的地线等进行随时检查，一旦有告警信息，需要及时采取措施对可疑部件进行检查，发现故障要及时更换。在硬件发生问题的时候，或者出现需要对整机进行除尘的情况时，需要及时插拔硬件，故障严重的话还需要进行更换。

3.2 对程控交换设备的软件进行维护和管理

程控交换机的一侧属于前台部分，而服务器以及维护台等则属于后台部分，两个部分的计算机能够共同构成一个局域网，后台的运行需要通过在人机命令界面上输入相应的操作维护指令，并将这些指令传送到前台，前台再发送出相应的告警信息之后才可以顺利完成程控交换机的维护和管理。在对软件进行维护和管理的过程中需要做好下述几个方面的工作：合理设置操作工作人员具有的权限，避免出现误操作的现象导致通信系统出现故障；与生产厂家进行密切配合，做好交换机软件的远程维护管理工作；严格按照各级告警信息，对故障进行及时的诊断并处理；在删除或者修改数据之前需要做好数据备份工作，防止出现操作不成功的问题导致原数据的丢失。

3.3 加强设备运行过程中的维护管理工作

在程控交换设备的日常使用过程中，需要按照“谁使用、谁管理”的原则展开维护和管理工作。在设备运行时，需要安排专门的工作人员进行操作和管理。设备操作工作人员在上岗之前一定要通过相关的测试和考核，确保各个工作人员具有一定的技术水平能够胜任其所承担的任务，充分了解程控交换设备的具体性能，熟悉掌握在维护和管理设备过程中的各种要求。严格按照设备使用说明书进行操作，避免出现超负荷运转的现象。除此之外，在通信系统中，确保程控交换设备在日常运行过程中可以严格按照相关的保养维护规定进行各种维护管理工作，避免出现设备带故障运转的情况。

4、总结

安全交换系统 篇6

目前,考虑安全和保密的要求,我国的HIS几乎全部运行于医院内部网络中,与国际互联网和其他公共信息网络没有连接。医院的信息只能在医院内部得到利用,患者及家属还不能通过互联网等公共信息平台实时查询住院费用,往往在出院结算时才知道住院费用明细,即使对用药有异议往往为时已晚,社会对此意见很大。

为了尊重患者的知情权和选择权,提高医疗服务收费项目的透明度,让患者明明白白看病,本文基于数据安全交换技术,设计并实现了住院费用查询系统,解决了内网中的住院收费数据通过外网安全发布的问题。患者及家属能够通过互联网实时查询住院费用明细清单,了解自己的用药及费用情况,尽量避免和减少欠费、逃费情况的发生。同时,监督及管理部门能通过系统及时了解所有住院病人的费用情况,加强监督,促进了医院管理水平的提高。

2 安全数据交换技术概述

安全数据交换系统的基本理念是在切断内、外部网络间直接连接的同时,结合访问控制、身份鉴别等安全机制,实现不同安全等级网络间安全的数据交换[1]。

通过允许原始应用数据进入的技术手段保证内部网络和外部网络的安全隔离,主要解决不同安全等级网络间的数据交换问题,防止内网的资源被隔离对象以外的人员访问,并保证交换数据的完整性、实时性。结合网络隔离系统上的网络应用,根据不同的数据服务,对内外网之间通信的内容进行过滤,防止未经允许的内网数据发生泄露[2]。

安全数据交换技术交换的是原始数据,这些数据只会传送给特定用户,而且在数据传输到用户之前允许对数据内容进行审查,通过这些措施可以达到安全防护的目的。安全数据交换技术原理如图1所示。

各网络安全处理单元相互独立,能有效实现内外网的相互隔离,同时协同工作,完成内外网之间授权数据的可靠、高效传输。彼此独立的网络安全处理系统被封装在一个相对安全的物理环境内,通过安全的通信信道完成数据交换[3]。

3 住院费用查询系统

住院费用查询系统采用安全数据交换技术,系统采用B/S体系结构设计,利用JSP实现住院费用查询页面,终端用户通过互联网查询住院费用明细。

3.1 住院费用查询系统体系结构

住院费用查询系统由网络隔离器、HIS数据库服务器、内网服务器、外网Web服务器4部分组成。系统体系结构如图2所示。

其中,隔离器与内网服务器和外网服务器通过USB线连接,内网主机负责接受外网Web服务器的数据库查询请求,并将结果返回给外网Web服务器。

3.2 网络隔离器设计

网络隔离器作为该查询系统的关键,一方面负责存储转发查询申请和结果,另一方面必须保证系统的可靠性,其结构图如图3所示。网络隔离器采用2片USB设备控制器芯片和1片CPLD实现。USB设备控制器芯片采用FTDI公司的USB FIFO芯片,其内部几乎完成了全部的USB设备协议,在PC端编程较简单。在设备端,它等效于一个包含4根握手线的8位FIFO,可方便地与MCU、CPLD或FPGA连接,CPLD采用Altera的MAX7000系列CPLD。

网络隔离器工作原理图如图4所示。正常情况下,外网和内网之间是完全物理断开的。当内网需要有数据到达外网时,K2连通,K1断开,数据以文件形式发送到数据交换池中,数据交换系统上运行的加密程序对文件进行加密,加密完成后,K2断开,K1连通,加密后的文件被发送到外网主机中,由运行在外网中的应用程序进行解密。同样,当外网用户的查询请求到达查询服务器时,K1连通,K2断开,请求数据传送到数据交换池经过审查后,K1断开,K2连通,查询请求到达指定的数据服务器中[4]。

3.3 住院费用查询系统软件设计

住院费用查询系统软件包括内网模块、网络隔离模块、外网模块3部分。

内网模块主要功能是查询HIS数据库,生成XML格式查询结果文件,通过CRC32校验算法发送文件。其工作流程如图5所示。

网络隔离模块的主要功能是接收内网传送的文件,利用DES算法加密,通过CRC32校验算法将加密的数据传送给外网。其工作流程如图6所示。

外网模块主要功能与终端用户交互,接收网络隔离模块传输的数据,利用DES算法解密生成XML文件,并将结果以网页形式返回给终端用户。

3.4 住院费用查询系统实现

住院费用查询系统采用JSP实现查询页面,其中内网数据查询通过JDBC连接数据库,Web服务器采用Tomcat作为JSP和Servlet的运行平台,操作系统为Windows Server 2003。用户通过ID号进行查询住院费用明细及总住院费用,住院费用明细查询界面如图7所示。

4 结束语

本文通过安全数据交换技术解决了医院内网中患者住院费用数据通过外网安全发布的问题,患者及家属能够通过互联网实时查询住院费用明细清单,提高了医疗服务收费项目的透明度,不仅方便了患者,而且也提升了医院的管理水平,社会效益明显。

参考文献

[1]何斌,郑东,黄征.安全隔离数据交换系统[J].微型电脑应用,2005,21(1):32-35.

[2]张震.网络隔离的技术分析与安全模型的改进方案[J].山东电子,2004,2(1):36-38.

[3]何鹏举,王万诚,李高盈,等.网络隔离器的设计与实现[J].控制工程,2002,9(6):52-53.

[4]黄影,李晶.基于安全数据交换的HIS综合查询系统设计[J].医疗卫生装备,2008,29(6):24-27.

安全交换系统 篇7

防火墙技术包括包过滤、状态检测、应用代理等技术。包过滤技术跟根据IP报文的包头信息(如源地址、目标地址、目的端口)等信息对IP包是否能够通过进行判定,属于网络层的安全防御手段。状态检测技术可以根据IP报文之间的关系区分出不同会话,可以基于会话进行访问控制,属于会话层的安全防御手段。应用代理为防火墙增加了认证机制,并可以对应用数据进行简单、静态的检查,识别有害数据,进行防御。防病毒软件的基本技术是病毒特征码的检查。病毒特征代码需要进行及时更新,才可能检查出新出现的病毒。虽然有些防病毒技术可以针对行为特征进行检查,但是对未知病毒基本上是无能为力的。

由此可见,传统防御技术的缺点是:事后防御,并且需要实时监控和及时维护更新,管理代价很大。

1 工作原理

本文研究的具有隔离与信息交换的网络信息安全系统,具有隔离与信息交换的特点,是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术,它采用独特的硬件设计,并在此基础上集成了多种安全技术,能够显著提高内部用户网络的安全强度。对需要传输的数据进行定义,称为“白名单”,符合定义的数据时允许,其余的禁止。这一采用“白名单”的思路进行积极防御的技术即为安全隔离技术的核心理念。

安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统,模拟人工在两个网络之间的信息交换。其本质在于:两个独立主机系统之间,不存在通信的物理连接和逻辑连接,不存在依据TCP/IP协议的信息包转发,只有格式化数据块的无协议“摆渡”。被隔离网络之间的数据传递方式采用完全的私有方式,不具备任何通用性。

安全隔离与信息交换系统两侧网络之间所有的TCP/IP连接在其主机系统上都要进行完全的应用协议还原,还原后的应用层信息根据用户的策略进行强制检查后,以格式化数据库的方式通过隔离交换矩阵进行单向交换,在另外一端的主机系统上通过自身建立的安全会话进行最终的数据通信,即实现“协议落地、内容检测”。这样,既从物理上隔离、阻断了具有潜在攻击可能的一切连接,又进行了强制内容检测,从而实现最高级别的安全。

2 体系结构

具有隔离与信息交换的网络信息安全系统设备硬件采用双主机+专用隔离硬件的结构,结构示意图如图1所示。

以上体系结构示意图体现了安全隔离网闸技术的要点:面向应用数据,采用白名单策略,进行高度可控的数据交换。实现机制上,安全隔离网闸技术采用以下三点设计确保核心机制的实施:

(1)采用多主机结构设计和专用应用切断TCP/IP协议通讯,形成网络间的隔离。

(2)不接受任何未知来源的主动请求,应用层数据的读取和发送通过专用API接口或者应用代理的方式进行。

(3)通过可进行扩展定义的内容检查机制为白名单策略提供进一步的保障机制。

安全隔离网闸提供内容检查机制。内容检查机制首先采用病毒查杀引擎对已知病毒进行查杀。其次内容检查根据用户对数据的定义检查数据的格式和内容是否匹配。

由此可见,作为全新的网络边界防御技术,安全隔离网闸技术与防火墙技术有明显的区别。

3 硬件架构

本项目产品安全隔离与信息交换系统硬件架构采用“2+1”模型结构设计,即内网主机系统、外网主机系统加上隔离交换矩阵。内外主机系统采用专有工控主板设计,性能稳定,质量可靠,隔离交换矩阵采用专有硬件交换电路设计的双通道隔离交换模块,隔离交换模块拥有完全的自主知识产权。隔离交换模块基于专有的ASIC安全隔离芯片和交换芯片,是内外网主机系统唯一的连接部件,因此内外主机系统之间不存在任务网络设备连接。其中,ASIC安全隔离芯片通过多线程并行固化处理将数据块转化为自有协议格式的数据包,交换芯片的交换子系统和开关控制子系统实现对数据的临时缓存和安全交换。

通过交换芯片的开关控制子系统,隔离交换模块首先断开彼此之间的物理连接,分别通过ASIC芯片连接内外网主机系统,内外网主机系统通过ASIC芯片将数据库封装为自有协议格式写入交换芯片的交换子系统和/或通过ASIC芯片读出交换子系统缓存将自有协议格式数据拆封为数据块,完成一次摆渡;然后隔离交换模块通过开关控制子系统断开与内外网主机系统的连接,彼此之间建立连接,自动进行协商,实现数据交换,完成二次摆渡。

4 软件架构

本项目产品安全隔离与信息交换系统通过基本模块实现关键的数据交换功能,它是内外网主机系统进行信息交换的唯一接口,其他任何功能模块都建立在基本模块之上,通过核心层驱动程序的设计和隔离交换模块高速全双工流水线设计,使得内部数据交换达到最大的性能。

其他各功能模块建立在对通信过程七层还原的基础上,以模块化设计。对常见的网络协议以独立的功能模块完成,用户可根据不同的应用需求选用,系统还提供应用层检测二次开发功能来使用特殊的用户需求。此外,系统提供基于数字认证的多种远程管理功能,功能强大的集中管理、日志审计等多种管理手段,有效的帮助用户使用和管理安全隔离与信息交换系统。

主机系统的软件系统架构如图2所示:

5 功能模块

根据功能应用、配置的不同,网闸功能模块主要分成两大类:交换类、访问类。

交换类模块包括文件交换、数据库同步两个模块。其核心功能在于把一侧服务器中的数据同步到另一侧服务器中,使两侧的服务器保持数据同步。交换类原理示意图如下:

基本数据处理流程如下:数据采集:由网站客户端端主动采集指定源服务器的数据;内容检查:检查原始用户数据的内容;访问控制:如内容检查通过,则转入下一步,否则丢弃数据;数组重组:将允许通过的数据格式转换成内部专用格式;数据摆渡:通过安全隔离模块,将重组后的内部数据“摆渡”到“网闸服务器端”;数据还原:还原网闸客户端发送过来的内部数据;数据发布:将还原的数据发布到子网2的指定目的服务器。

访问类功能则主要应用于“客户端、服务器模式(B/S和C/S)”的数据访问,包括安全浏览、FTP访问、数据库访问、邮件访问、定制访问等5个模块。网闸常部署在客户端与服务器之间,用于保护核心服务器的访问安全、数据安全。原理示意图如图3:

基本数据处理流程如下:客户端首先连接网闸客户端,并发送访问请求;网闸客户端收到客户端的连接请求后,分析其请求的合法性;如改请求合法,则将请求数据包转换成内部专用格式;通过安全隔离模块,摆渡转换后的请求数据包;网闸服务器端收到摆渡过来的内部请求数据包后,向同侧的真实服务器发起连接请求;真实服务器响应网闸服务器的请求,并回复数据;网闸服务器端收到服务器返回的数据,通过安全隔离模块摆渡到网闸客户端;网闸客户端根据访问控制规则,检查数据内容,若允许则发送访问客户端,否则丢弃。

6 结语

基于测试统计,普通防火墙设备对于基于网络层的攻击绝大部分可以拦截,对基于应用层的攻击基本无法拦截;本项目产品安全隔离与信息交换系统对于各种基于网络层和应用层的模拟攻击实现了100%的拦截。

论HPUX系统交换与伪交换 篇8

如果系统上没有配置足够的swap, 系统性能则可能会受到很大的影响。有些影响是, 系统可能无法访问系统上安装的所有物理内存。只有在Swap区域的可用空间多到可用于进程的情况下, Kernel才允许产生进程。应用程序也依赖于swap, 如果没有配置足够的swap, 则生成与内存相关的错误消息, 如malloc或fork失败。如果系统无须将进程从物理内存swap到swap区域, 则将执行附加磁盘I/O。该Kernel还将使用附加资源来监视内存并处理进程到swap设备的移动。这种附加开销将降低系统性能。如果这一问题非常严重, 系统则可使用所有CPU或进程管理的其他资源。一旦系统达到此状态, 则称为Thrashing。

用于swap的磁盘区或者logical volume称为设备swap。默认情况下, 安装了操作系统的情况下 (/dev/vg00/lvol2) , 系统至少会配置一个区域的设备swap。设备swap就是一个logical volume或者一个磁盘区, 是为系统提供用于swap的。类似bdf的命令不会显示系统上的swap, 但是swapinfo命令会显示。设备swap可以配置在系统上的任意volume group上。涉及到性能问题时, 最提倡使用logical volume, 当系统需要附加swap时应首先配置logical volume。设备swap也包括两个术语, 第一个是主swap。此swap设备应为/dev/vg00/lvol2, 是在安装操作系统时创建的。主swap只能位于引导驱动器上。任何附加设备swap都称为次swap。次swap设备可以配置在任何volume group上。

文件系统swap使系统管理员能够在所有磁盘空间均已分配给文件系统的情况下, 向系统添加更多的swap。使用文件系统swap, 您可以设置和配置文件系统中可用的空间。当您分配文件系统swap时, 该系统会创建一个目录, 称为paging, 并会在该paging目录中创建swap文件。当且仅当系统开始向该swap区域进行swap时, 系统才会执行到这些文件的写入。系统性能将会因维护文件系统swap而受到影响。这是因为, 操作系统已经从物理内存删除了页, 然后将其以小块的形式写入文件。如果系统只需要文件系统swap用于保留空间, 系统的性能就不会受到影响。文件系统swap应该仅用作swap问题的临时解决方案。一旦向系统中添加了附加驱动器, 文件系统swap就应尽快删除。由于性能方面的原因, 我们建议将文件系统swap区域的优先级设成高于设备swap。

Pseudo swap是该规则的例外。Pseudo swap可使系统管理员利用具有较大物理ram的系统, 而无须配置较大的swap区域。Pseudo swap不是设备swap的替代品, 而是swap的增强。当系统引导时, 会计算pseudo swap的数量。此计算是75%的物理内存, 此值是不可调整内核参数。该Kernel会此增强看作是产生新进程时可以分配的附加swap区域。系统只会将pseudo swap用作保留空间, 而不会将进程分页进出pseudo swap。如果进程需要分页出物理内存, Kernel则会swap到设备或文件系统swap。Pseudo swap默认情况下处于打开状态, 将内核参数swapmem_on改为off, 即可关闭。

下面是使用pseudo swap的优点示例。假设我们有一个系统, 它有1GB的物理RAM。要使操作系统能够使用所有内存, 操作系统至少需要1GB的swap。系统管理员为swap配置了1GB的logical volume。另外, 系统管理员还保持pseudo swap处于启用状态。当系统引导时, 它会将75%的物理内存配置成pseudo swap。我们大约有750 (1000*.75) M的附加swap用于该系统。现在系统的swap总数为1.75GB, 或2.75GB的虚拟内存。Pseudo swap不会增大swap的总数。Kernel会将该系统视为具有1.75GB的swap, 并将按照系统配置了1.75GB设备swap的方式使用swap。但是, 只配置了1GB的设备swap。

由于pseudo swap会增加系统上的swap总数, 所以有些系统管理员可能想减少设备swap的数量, 并将该空间用于数据。在有些情况下, 系统管理员可以执行此操作。此外, 系统管理员还需要规划转储空间。此转储空间用于系统写入系统崩溃。默认情况下, 主swap (/dev/vg00/lvol2) 既用于swap也用于转储。在11.0及以上版本中, 不再需要将swap/转储空间与物理内存的比例配置为1:1。

使用swapinfo命令, 系统管理员即可看到配置了多少swap, 有多少swap是用于进程的, 甚至有多少swap正处于活动状态, 且可用于swap的进程。下面是一个示例:

此输出显示了此系统上配置的设备swap (dev) 、文件系统swap (localfs) 和pseudo swap (memory) 。我要指出的第一个点是total行。从左到右, 您可以快速了解系统上正在如何执行swap。在Mb Avail列下面, 它显示此系统总共配置了279M的swap。在配置的279M中, 130M正在使用。我的意思是说, 如果swap用于保留或分页时, total行不会显示。130M正在用于“某些内容”, 剩下149M的swap未在使用。PctUsed列只显示了已在使用的swap百分比。

"memory"行显示pseudo swap用量, 这是所有swapinfo输出中最令人困惑的地方。从此示例中可以看出, 总共配置了91M的pseudo swap, 其中, 68M的pseudo swap正在由内存中运行的进程使用。剩下未使用的pseudo swap是23M。之所以令人困惑, 其中的一个原因是pseudo swap使用不会像设备swap和文件系统swap那样降低系统性能。换句话说, 无论使用3%还是99%的pseudo swap, 系统性能都是一样的。在查看swapinfo时, 我们通常建议忽略"memory"行。

"reserve"行仅涉及我们用于保留设备和文件系统swap区域中进程的swap数量。

"localfs"行显示的一些信息说明了, 对于/var上配置的文件系统swap, 系统将使用的空间量。

"dev"行是swapinfo命令可以显示的最重要的信息之一。如果percent used一行大于0, 系统就会进行swap。这明确说明, 系统上安装的物理RAM不足。只有两个方法能够使系统停止swap, 第一个是安装更多的物理内存, 另一个是减少系统上运行的进程。

总之, 本人对交换与伪交换的的理解还仅限于此, 实际应用中还需要结合其他命令与工具, 不局限于swapinfo, 如:glance、kmeminfo、ps、top等, 使用多种方式进行综合分析的结果才是最准确、有效的。

摘要：在金融数据运维行业打拼了多年, 接触HPUX稍多一点, 根据平时运维经验浅谈一下交换 (Swap) 与伪交换 (Pseudo swap) 的概念。

关键词：交换,伪交换,swap,Pseudo

参考文献

安全交换系统 篇9

1.1 交换和交换机

电信交换技术是一项我国通信行业应用较为广泛的技术。其通过在公用通信网络中不同用户终端间根据用户实际通信情况的需求而在不同的终端设备中进行不同数据、图像以及语音方面信息的交换。并且能够以这种方式在不同的终端间进行点到点、以及点到多的信息交换。而在通信网络中, 其中业务量最大、也是最为基本的交换业务则称是我们所熟知的电话交换业务。如果我们能够将所有用户的电话都能够进行一定的联系并对其进行点到点的控制, 就能够很好地在网络中任意两个点中实现用户通话, 而这种方式则可以称之为直接相连。

当我们使用这种方式进行连接时, 如果网络中用户的数量是N, 那么在整个网络中就需要连接N (N-1) /2跟线。而当用户的数量在此基础上有所增加时, 就会使网络中的整个线路数量都会随着增加, 同时由于在线路中对于每一名用户所使用的线路其利用率都较低, 所以, 为了能够使我们在通信的过程中具有一定的保密性, 就需要我们能够在每个用户终端位置加设一定的开关对其进行控制。所以经过上述分析, 这种网络的连接方式其现实意义较为有限。

所以, 我们在此基础上发展了更为可靠的设备即电话交换机, 这种设备的功能就是使其中所有的用户都能够通过专门的线路同交换机进行交换, 而其也正是我们所称作的用户环路以及用户线。同时, 其作用则是通过其自身所具有的控制功能对不同用户间进行自由连接, 而交换机在这个网络中的位置我们也称之为系统的交换节点。

1.2 通信网的概念

当网络中的用户分布地域较广且数量较多时, 则应当在其中设置多个数量的交换节点, 且在其中不同节点中其交换机也可以通过一定的传输线路按照适合的拓扑结构而形成通信网络。而在这个网络中, 对于不同网络设备进行连接的则称之为中继线。同交换设备推理方式相同, 在此网络中的不同交换节点也不能够进行直接的相连, 而是需要在其中适当的引入汇接交换节点, 而这种交换设备我们则称之为汇接交换机。同时, 在这个网络中, 同用户终端以及话机进行相连的交换机则成为市话交换机。

而在此通信网络中, 通常都会使用等级式的网络结构, 且在其中不同网络节点中都对应的向其分配一个等级, 并且在最高级之外其余的节点都需要能够同更高级的节点进行相连。同时, 网络等级数量越多, 则代表其中同系统进行呼叫转接的次数也就更多, 这种形式的网络往往会使原有的网络系统的复杂度得到提升。所以, 在实际应用的过程中就需要能够根据用户的数量以及地域范围等等对网络的结构进行更为合理的规划。

2 异步转移模式的探索

而随着我国通信技术的进一步提升, 使得异步转移模式也逐渐走进了人们的视野。所谓异步转移模式, 就是一种能够以高速度对相关数据以及图像等进行综合处理的传递模式, 同时其也是一种控制方式更为零活、具有更好利用率的信息传递模式, 目前其也被国际电信联盟ITU-T确定为传送和交换语音、图像、数据和多媒体信息的工具。

2.1 ATM应用基础

目前, 光纤传输技术已经在我国的有线电视系统中得到了较为广泛的使用。而随着这种技术的出现, 也正式使我国以往全电缆的网络结构得到了彻底的改变, 并因此形成了光纤电缆混合结构HFC。对此这种新式的网络结构来说, 其不仅能够为我们带来更为清晰的图像质量以及更加可靠的网络应用, 还能够在此基础上通过对光电节点进行减少的方式使我国的电视网络能够具有更好的上行通信能力。而这种高效数字的调制以及压缩技术也能够在此基础上更好的扩展了目前我国网络的容量。而在这种形势下我们所引入的ATM系统, 则能够更好的使网络对多种性质差异很大的业务进行综合传输成为可能。

2.2 ATM的应用特点

ATM是一种采用异步时分复用技术的特殊分组技术, 其主要特点有:

第一, 其使用了固定长度的信元。在ATM系统中, 其会首先将需要进行传输的信息以一定方式分解为固定长度的信元。通过这种分解的形式, 则能够较好的简化我们在信息处理过程中所进行的工作量, 同时也能够省却较多复杂、不必要的检验, 从而能够以这种形式使交换机能够具有更大的并行处理能力。

第二, 其同以往较为传统的同步转移模式存在一定的区别, 即其可以根据实时网络资源以及用户信息情况的不同对资源进行更为动态、合理的分配, 即通过非固定的形式对特定的业务信息进行分配, 同时将所输入进系统的、速率不同的信息进行统计复用, 并将其引入交换器中的缓存进行排队, 并当系统输出端出现空闲情况时再去占用, 从而以这种方式提升系统的应用效率。

第三, 在信元标志方面, 其则通过对带宽进行动态分配的方式来更好的携带具有相应信元类型的信息。同时, 作为交换机也能够根据信息类型的不同来对敏感度更强的业务进行排队, 从而以这种形式来实现带宽的动态分配。对于这种方式来说, 其不仅更加适合实时性较强的业务, 也适合对于突发性业务的传输。

3 结束语

总的来说, 我国的电信技术目前正处于一个高需求以及高发展的阶段, 需要我们能够对不同的技术进行应有的掌握。在上文中, 我们对于电信交换技术、交换机与交换系统、异步转移模式进行了一定的分析探索, 而在实际应用过程中, 也应当能够在良好掌握技术内容的前提下联系实际, 从而更好的发挥这部分技术的作用。

参考文献

[1]金保华, 和振远, 张亮, 李金旭, 赵丽辉.基于SOA的数据共享与交换平台分析与设计[J].郑州轻工业学院学报 (自然科学版) .2011 (01) :101-103.

[2]刘占龙, 李畅, 冯晓洁.基于SOA的军事信息系统集成研究[J].电脑知识与技术.2011 (12) :177-178.

安全交换系统 篇10

【关键词】通信交换工程；安全组网；改造

1.引言

随着经济社会的發展，人们对通信质量的要求越来越高，已经不再满足于基本通信，而且对于通信质量、通信可靠性和通信保密性等也提出了更高的要求。在这种情况下，需要及时引进新设备、采用新技术对通信交换工程组网进行相应改造，以更好的提高通信质量。

2.通信交换工程的安全组网及改造的必要性

电信企业的核心宗旨就在于为客户服务、满足客户的需求。但是要想为客户提供更多更好地服务，就必须要通过通信交换网络来保证生产营销的工作的正常有序进行。目前，大多数企业还在使用原有的通信交换网络。然而随着用户所需信息量的不断增加，这种通信交换网络已经不能满足人们在信息可靠性、通信质量等方面的需求。在这种情况下，为了更好的满足人们的需求，通信交换工程的安全组网技术不断更新，对通信交换工程的安全组网改造就成为必然趋势。

3.通信交换工程的安全组网改造的主要内容

就目前而言，一些地方的通信交换网络在实际使用过程中存在着设备严重老化的问题，已经不能很好地为客户服务。目前的通信交换网络也不能更好的覆盖偏远地区。甚至一些地区的通信交换设备持续运行多年，其使用时间已经严重超过其使用期限。这些老化的设备在实际使用过程当中，存在着严重的软硬件故障问题，甚至会导致整个网络的瘫痪作，更无从保证通信信息的质量和保密性。

随着对通信交换工程的安全组网的需求的增加，很多地方已经对通信交换工程的安全组网进行改造和升级，这样可以在很大程度上保证通信信息质量和保密性。因此，有必要对通信交换工程网络技术、设备、网络结构等内容进行相应改造。在通信交换工程的安全组网的实际改造中，一般情况下主要采用最新的技术和最新的设备来进行改造。

4.通信交换工程的安全组网及改造的具体策略

通信交换工程的安全组网的实际改造主要在通信交换工程组网技术改造、设备改造、结构改造等几方面进行进行。

（1）通信交换工程安全组网技术改造策略

通信交换工程安全组网中的技术改造是通信交换工程安全组网改造的基础和根本。作为通信网络的主流，基于IP技术的通信交换数据业务呈现出逐渐增长的趋势，这样在很大程度上促进了通信交换网络的发展。基于IP技术的通信在增加上网流量的同时也实现了数据传输、传真和视频一体化的现代化通信交换网络。这样可以更好地满足人们高数据传输速率、大信息容量、大流量的要求。但是如果要对通信交换工程安全组网的技术进行改造就必须对IP多媒体子系统进行相应的改造。

IP多媒体子系统在具体的操作应用过程中，需要利用会话启动协议对其进行控制，来完成媒体会话、信息传输等工作。而基于IP的软通信交换网络来进行相应的安全组网的控制与承载分层的，这与基于IP通信交换网络相比较而言是先进的。并且软通信交换网络与IP通信交换网络相比较而言，软通信交换网络成本相对较低，容量也相对较大，能更好保证通信交换工程组网质量。

（2）通信交换工程安全组网设备改造策略

作为通信交换工程安全组网改造的重要内容，设备改造势在必行。通信交换工程安全组网的设备在很大程度上直接决定着通信交换网络的好坏。因此，确保使用先进的设备至关重要。传统的通信交换网络设备存在着陈旧老化、容量小、传输距离短等各种问题，这些直接影响了通信信息的质量与安全性。随着计算机网络和通信网络的发展，传统的通信交换设备已经被淘汰，先进的设备大批量的被采用。新型的设备根据实际标准来进行不同的布线和施工，这样在很大程度上可以确保通信设备的质量。

具体来说，在设备实际具体安装过程中，通信交换网络通常要根据链路来进行相应的设置和安装。在安装设置和设备时通常要按照一定的顺序来进行。目前，通过电力通信公司计算机服务器及电信等公司通信交换网络设备的使用情况来看，电信等公司已经严格按照规定对通信交换网络设备进行了相应改造。结果现实先进的通信网络交换设备在更好满足不同公司连接需求的基础上在很大的程度上提高了话务业务水平、为企业提供更多丰富的业务功能。这样让通信交换工程组网的功能性和灵活性得以提高并保证了通信质量，可以更好地为人们服务。

（3）通信交换工程安全组网结构改造策略

作为通信交换工程安全组网改造的核心内容，结构改造至关重要。因为传统的通信交换工程网络结构相对复杂，在实际工作中容易出错，常常会给整个通信交换工程网络带来一些不稳定因素，无法保证整个通信网络有序运行，影响通信网络的整体质量。并且会增加通信交换网络维护负担，增加维护成本。在这种情况下，对通信交换工程组网进行改造就不得不进行。在保持原有网络结构基础上尽量减少大容量和多网络层次。对原有网络结构重新进行优化升级，使网络结构简单且功能齐全，以保证现代化通信交换工程组网质量和安全运行。

总之，在通信交换工程组网技术改造、设备改造、结构改造等三方面进行改造后通信交换网络的得到了很大的改善。但是就目前情况来看，很多通信交换工程安全组网仍旧不能很好的为人们服务，主要原因是通信交换工程安全组网的管理不能很好满足时代发展需求。随着自动化技术的不断发展和应用，一些变电站和配电网络已经实现了自动化和智能化，但是很多的配电站和配电网络依然采用传统的运作方式，不能实现自动化。在这种情况下，针对这些问题，要以变电站自动化配电网络自动化调度自动化和负荷集中等相关设备为依据，综合考虑变电站及其点网络自动化等因素，有效的将这些因素结合起来构建统一通信交换工程组网平台，对整个通信交换网络进行统一管理。这样在使通信交换网络信息得以优化的同时也能最大限度的节省资源减少成本投入，提高通信交换工程的安全性与质量。这样才能实现通信交换工程安全组网改造顺利进行。

5.结束语

目前，通信交换工程组网改造已成为势在必行的工程。随着通信网络的不断发展，其竞争越来越激烈，国内通信交换工程的各项基础设施得到了不断地发展和完善，同时对通信交换工程的安全组网的改造也在不断地深入。通信交换工程安全组网及改造在当今社会中占据着很重要的地位。要想在日益激烈的市场竞争中占据有力地位，保证公益设施和建设有序进行，就需要对交换工程组网进行相应改造。与此同时，在交换工程组网在实际改造中必然会存在诸多问题，因此需要采用相应的措施加以解决，只有这样才能保证组网工作有序进行。随着信息化程度的不断提升以及通信信息量的不断增加，在不久的将来对通信网络提出的要求会更多更严格。如果想更好地满足实际需求还需要对通信交换工程组网进行进一步研究改进。

参考文献

[1]衣晓琦.通信交换工程的安全组网及改造措施[J].OFweek宽带通信与物联网前沿技术研讨会，2013，09.

[2]傅硕.通信交换工程的组网与改造研究[J].新技术，2012，11.

[3]刘玉梅.浅谈通信交换工程的安全组网[J].科技创业家，2012，11.