josephine383
随着现代技术的高速发展,计算机联锁系统逐步取代电气联锁系统,如何保证计算机联锁 系统安全 可靠、长期稳定的运行并维护和及时处理好发生的故障。下面是我给大家推荐的计算机联锁 毕业 论文,希望大家喜欢!计算机联锁毕业论文篇一 试谈计算机联锁系统常见故障及处理 方法 【摘要】计算机联锁系统是铁路行车安全技术的保障系统,保证系统安全可靠、长期稳定的运行队运输生产具有重要意义。本文从计算机单元故障、通讯线路故障、切换故障、电源保障四个方面介绍了常见故障及其处理方法。 【关键词】计算机联锁;故障;处理方法 随着现代铁路的高速发展,计算机联锁系统逐步取代电气联锁系统,如何保证计算机联锁系统安全可靠、长期稳定的运行并维护和及时处理好发生的故障,对于铁路运输、行车安全具有重要作用。本文从维护的角度,对计算机联锁维护故障处理及维护工作提出几点参考意见,并对计算机联锁设备的故障类型与处理原则,常见故障及处理,以及具体计算机单元故障、通讯线路故障、切换故障、 电源故障 等方面分别进行了介绍。 1.计算机联锁设备故障处理的步骤 接到计算机联锁设备故障通知后,切忌盲目动设备。 首先应掌握故障现象、影响范围、对车务影响程度、分析联锁关系、排除车务错误操作的可能。 接着查看机房联锁机、控制台( 显示器 )、控显机(上位机)的运行状态,联锁机采集板、驱动板信息位指示灯状态是否正常,初步掌握信息,再决定如何处理,并将情况及时报段调度和车间。 再根据故障现象初步分析故障发生部位,区分室内故障还是室外故障,区分联锁机、控显机故障还是继电部分故障,不能马上区分时,简单故障如道岔扳不动、红光带等可跳开上述步骤,同普通故障一样处理,可通过借助控制台电流表、轨道测试盘、微机监测等设备进行判断处理。 2.计算机联锁设备的故障类型与处理原则 2.1 故障类型 计算机联锁系统的故障按性质,可分为硬件故障和软件故障。根据硬件故障发生的时间特征,可分为永久性故障#间歇性故障和瞬时故障。永久性硬件故障一旦发生即永久存在,故障排除前,故障设备不能恢复正常运行。永久性硬件故障通常由于元器件失效,连接线断线或短接等引起。 间歇性故障是重复发生,未经排除能自动消灭的故障现象,通常是由于元器件性能变化,接插件接触不良,焊点虚接等引起。瞬时故障通常是由于外界干扰因素引起的偶发性事件。软件故障是由于软件设计中存在的缺陷,在特定站场条件和特殊操作组合情况下,缺陷被暴露出来而引起的故障。 2.2 处理原则 对于永久性故障和间歇性故障处理,首先用备用设备替换故障设备,令故障设备退出运行,使系统恢复正常,然后对故障现象进行分析,对故障设备进行检查,找出故障原因,通过更换电路板或排除故障点加以解决。对于很难在短时间内找出发生的原因,应首先进行系统复位,恢复系统运行,然后对发生的故障前后的环境条件、信号设备状况、控制台操作情况做周密的调查和详细的记录,并结合历次处理故障发生时的记录,从中找出有规律性的条件因素。要注意对机房温度、电源情况、接地状态、天气情况等环境方面的情况进行分析,改善环境条件,防止故障发生。现场运行的软件,通常以固化的方式存储,不给现场人员提供查看和修改程序的方法和手段,软件的维护由设计单位终身负责。在计算机中执行的目标程序代码,可读性极差,又有严密的逻辑性,一条指令或一个代码错误就有可能靠造成系统的崩溃。因此不得不采取严格的保护 措施 。软件缺陷未经排除将永远存在,在相同的条件下可以再现故障,从重复发生的现象中找出规律性的因素,提供给设计单位,由设计单位改进软件设计,排除程序中的错误。 3.常见故障与处理方法 计算机联锁系统是由多台微机组成的分布式系统。每台微机由多个电路板构成,各微机之间通过网络互联,进行信息交换。系统响应第一个操作和完成第一项控制功能,都需要许多部件参与工作,因此一项功能的失败,可能由系统中的不同部件的多种不同原因引起。不同部件的故障,对系统功能的影响范围不同,而系统在同一时间发生的1个以上多重故障的概率极小。确定故障部位后,应首先采取主备系统切换的措施,尽快恢复系统运行,减少对运输的影响,然后对有故障的部分停机检修,排除故障。下面是常见的故障及处理方法。 3.1 计算机单元故障及处理方法 (1)联锁机:STD板故障,具体表现为STD 层运行灯停止闪烁,接受灯、中断灯灭,采集层、驱动层指示灯停闪、故障表示为CPU板故障。 处理方法:更换CPU板;STD层中断2灯灭,运行闪灯,但接发灯闪烁有一些灭灯,根据灭灯的位置,更换STD-01板(与监控机通信和联锁机通讯)。BJ-A0 板故障,STD运行灯、中断灯、报警灯均不闪烁,采集工作灯正常。处理方法:更换BJ板或紧固插座人。 (2)监控机:PC-01网卡故障,其联锁机STD层第1组接发灯闪烁不对,其他灯正常,并有“以联锁要通讯中断”的提示;以太网卡出现故障时提示为监控机与维修机通信中断,VGA显卡有故障时,显示屏无显示或者图形有缺陷。 处理方法:更换PC-01网卡则恢复正常,需要更换显卡或插接不牢。 3.2 通讯线路故障及处理方法 总线插头松动或插接不良,联锁机无法与监控机通信。而LS插头松动或插接不良,联锁机的工作机与备机不能同步。 处理方法:检查插头是否松动,只有完全接触良好,在按联机按钮主可同步。 3.3 切换故障及处理方法 联锁机零层切换板故障时,切换校核报错,某一监控机与联锁机通信中断,排除上述故障,控制台监视器和数字化仪切换板故障,会导致控制台显示屏和数字化仪不能正常随着监控机的切换而切换到工作中的监控机上,也可造成显示屏上无任何显示。 处理方法:此时排除外界电源因素的影响,则需要更换切换板,排除故障。 3.4 电源故障及处理方法 动态稳压电源故障,其故障会导致所有动态继电器的驱动失效,不能驱动室外设备。计算机电源故障,UPS电源,STD电源、采集电源、驱动电源及监控机电源出现故障后,其所带的负载均无法开启。 处理方法:检查输入电源工作情况,输出电源工作情况如果都正常,需要根据故障的点更换电源板件,恢复故障现象。 4.结束语 无论故障原因和故障现象如何变化,作为一名合格的联锁系统维护工作者,只要平时在工作中认真 总结 自己在工作中遇到的故障现象,坚持不断地学习,熟悉设备工作性能,才能准确判断出故障处所,维护好计算机联锁系统,保证铁路运输安全及设备的正常运营。 计算机联锁毕业论文篇二 试论计算机联锁系统的改造工程 摘要:铁路运输的安全性也就越来越凸显出其重要性,原有的铁路计算机信号联锁装置已无法适应现在形式的发展,需要对计算机联锁系统进行有效的改造。本文首先分析了铁路信号计算机联锁系统的性能要求,其次,介绍了计算机联锁系统设备布置及机房条件。同时,以一工程实例为例,就计算机联锁系统的改造进行了深入的探讨,提出了自己的建议和看法,具有一定的参考价值。 关键词:计算机;联锁系统;改造工程 一、前言 随着我国铁路运输的快速发展,我国的铁路里程已经位居世界之首,与此同时,也正在朝着高速、重载、高密的方向不断地发展,由此,铁路运输的安全性也就越来越凸显出其重要性,原有的铁路计算机信号联锁装置已无法适应现在形式的发展,需要对计算机联锁系统进行有效的改造。 二、铁路信号计算机联锁系统的性能要求分析 随着计算机联锁系统的优点越来越显现,过去曾经被广泛应用的继电联锁系统已经远远比不上计算机联锁系统的综合性能,所以可以毫无疑问地说,铁路信号朝着计算机联锁系统方向发展已经是一个必然的趋势,铁路信号计算机联锁系统的性能要求主要有以下一些方面,包括:高性价比、安全性、可靠性、适时性、可维护性等。 (一)实时性要求 计算机联锁系统必须及时输出关于信号和道岔之类的控制命令,通过对于输入变量的变化情况进行采集,来将车站各类表示信息及时刷新,并且以一种较为安全的形式来输出。 (二)经济性 计算机联锁系统的一个重要原因就是其经济性,这也是其能够将继电联锁系统进行取代的原因。计算机联锁系统在建筑、调试、设计、施工、制作等费用上都能够有效地降低成本。 (三)结构模块化与标准化 由于各个铁路站场有大有小,其各自的作业需求和规模都是不尽相同的,所以,在计算机联锁系统的软件和硬件中都必须具有模块化的结构特征,能够实现有效分离数据、真正实现程序化。 (四)功能扩展 在过去所使用的继电联锁系统中,一般来说,都只可以给用户提供基本的操作界面和联锁功能,除此之外,就没有其他的后续功能,而计算机联锁系统则不然,除了具有以上一些特点之外,还具有远程通信、故障分析、故障诊断、故障重演及其他管理功能。 三、计算机联锁系统设备布置及机房条件 本系统微机设备安装在三个19英寸的标准机柜内。三个机柜分别为联锁机柜A、联锁机柜B、监控机柜。 机柜尺寸:长×宽×高=600×750×1800mm。占用机房面积不小于15平米。室内设防静电地板。门窗防尘。设空调,夏季室内温度不超过25℃为宜。运转室内设行车控制台和图形显示器。机械室内安装继电器组合架和电源屏。机械室和运转室的环境条件与继电联锁的机械室和运转室条件相同。 本系统微机设备使用交流220V电源。电压值220V±10%。总容量不超过2KVA。由信号电源屏单独引出一路电源供给。采用两台1.4KVA UPS,大站采用2.0KVA UPS。由一台工作供给全部设备用电,另一台备用。经过电源控制箱的控制,两台UPS可以自动切换或人工切换。也可以不经过UPS直接供电。 输入和输出接口使用直流24V电源。电压范围24V±10%。由信号电源屏输出的直流24V电源供给。采用动态板时需另配一路动态板局部电源,电压为30V。 本系统要求为微机系统单独设置一根地线,接地电阻要求小于4欧姆。埋设地点与 其它 地线间距不小于20米。此地线上不得搭接其他设备。 四、计算机联锁系统的改造 (一)工程概况 将2002年津霸线上的意大利ANsALD0计算机联锁系统更换为北方交通大学的JD-I A型 计算机联锁系统。室外设备不动,室内组合架设备利旧改造,计算机及其I/O接口部分由旧设备更换为新设备。 (二)施工调查 在正式进行改造施工之前,务必应该掌握好原有的计算机联锁系统中旧设备的使用状况,掌握好旧设备的工作原理,做到将实物和图纸相互结合、相互对应;对于那些容易引起行车事故、容易出现问题的旧设备在施工工程中采取有效的防护措施;这样做的目的在于避免出现突发故障。 (三)施工 计算机联锁系统的改造施工主要包括两个部分,分别是开通当天施工和开通前施工。 (1)不能直接对旧系统计算机设备进行施工,这是因为有多个继电器固定在计算机设备上,在没有将其拆除之前都是在运转使用中的。所以,正是由于考虑到了这一点,在这次计算机联锁系统的改造工程中特意新加设了一个接口柜。新接口柜上引入空余接点及复示继电器的接点,而继电器正在使用的那些旧接点不要去动它们。 (2)有效地装配继电器线圈的连线,主要是计算机联锁驱动到接口柜的连线。因为在开通前,这些继电器都是处于运行工作状态,为了避免出现混线的问题,所以这部分接线不可以直接与线圈相连,只可以暂时配至到侧面端子。 (3)由于过去所采用的JD-IA型计算机联锁系统中,方向电路与系统结合的电路较为复杂,需要改造的地方也是很多,所以我们在整个的改造过程中,我们暂时不使用,封闭了方向电路与系统结合的电路 (4)对于计算机防雷柜到接口柜之间的所有电缆都进行提前施工,主要包括公共回线电缆、驱动电缆、采集电缆。 (5)需要提前做好与微机监测相关的各种配线,就近增加防护单元和隔离传感器。微机监测所能够涉及到的监测内容包括有:主灯丝断丝报警电路、电码化电流、电缆绝缘、电码化电压、接收电压/区间移频发送、道岔电流、轨道电压、电源屏输出/输入电压等。 (6)做好计算机联锁系统中设备保护地线和防雷地线的整个施工,这是因为计算机通信和采样之类的设备都是属于高频设备,这些高频设备很容易就会产生出较强的感应电压,如果不加以控制,后果不堪设想。人身防护地线必须采用铜板制作,尺寸为1500mm×l000mm×l0mm,引出线的截面不能够与其他设备地线同槽、同沟、面积不能小于40平方厘米,对地电阻不得大于4欧。而防雷地线与人身防护地线相比,危险度相对要小些,所以可以采用普通石墨地线,在施工过程中,为了避开其他设备,可以采用PVC管来防护防雷地线,对地电阻不得大于8Q。 (7)完善新增电源环线的施工。这些新增电源主要是指计算机联锁系统中新增复示继电器柜和接口柜中的KF、KZ电源,需要“点”施工。而对于复示继电器组合柜而言,需要对外部配线进行“点”施工,对于内部配线可以采取提前施工的方法。 (8)在完成好前面的七个施工步骤之后,就可以在开通的过程中,及时地将继电器配线进行更换,注意是计算机驱动中的。这样做的目的在于最大程度上有效地减少改造对运用的影响。 (四)改造过程中引入计算机联锁教学培训系统 在实际中,我们经常会发现,在计算机联锁设备开通使用后,电务维护人员对计算机联锁设备不熟悉,造成的维护不到位,故障后延时时间长,影响行车;车务操作人员由于对计算机联锁设备部熟悉操作不当,发生不应该影响行车的事情而影响行车,给铁路运输带来严重干扰,对铁路运输安全构成严重威胁。为了避免再次出现这个问题,在改造过程中我们引入计算机联锁教学培训系统。此教学培训系统能够模拟现场计算机联锁设备,实现了计算机联锁设备操作一致、计算机网络一致、计算机软件一致。通过使用该教学培训系统对电务、车务人员进行技术培训,能够大大提高现场维护人员和使用人员的技术水平。 计算机联锁教学培训系统的应用对电务、车务人员学习、熟悉计算机联锁设备及操作手续,分析、查找计算机联锁设备故障方面有着重要意义,有效地防止和减少了因使用人员对设备及操作功能不熟悉,而发生的故障延时。电务部门可以利用该教学培训系统对不明原因的故障进行分析,防止类似信号故障的重复发生,为减少计算机联锁设备故障起到积极的预防作用,从整体上提高了铁路设备的安全运用水平,提高了电务维修人员和车站值班人员的整体业务水平,保证了铁路运输安全,有良好的经济、社会效益和推广应用前景。 (五)改造后的使用效果 改造后的计算机联锁系统采用具有高可靠性的工业控制微机,运用网络通信技术构成多机分布式控制系统。联锁子系统采用动态冗余的双机热备结构,具有故障自动切换和人工切换功能,满足系统高可用性要求。联锁软件采用双份编码,模块化和结构化设计。程序设计标准化。安全输出采用动态驱动方式。表示信息输入采用动态编码方式,满足故障导向安全要求。控显子系统采用双机热备结构,采用控显机转换箱进行人工切换,满足系统高可用性要求。人机界面具有多种可选的操作方法和表示方式。操作方法可选按钮盘、数字化仪或鼠标。站场表示设备可选图形显示器(CRT)或光带表示盘。系统具有完善的自检测和故障诊断功能,并可提供远程监视,为设备维护提供有力的技术支持。系统具有与其它信息系统联网交换信息的能力。 参考文献: [1]王永信.车站信号自动控制[M].北京:中国铁道出版社,2002 [2]中国铁路通信信号总公司.铁路工程施工技术手册:信号[M].北京:中国铁道出版社,1996 [3]孟令韬.计算机联锁信息管理系统[D].铁道部科学研究院,2000 [4]祝庚.铁路信号计算机联锁系统的故障模型建立及故障诊断方法的研究[D].合肥工业大学,2003 [5]唐田田.计算机联锁系统软件可靠性设计方法的应用研究[D].合肥工业大学,2004 [6]王峰.铁路车站计算机联锁系统若干技术的探讨[D].南京工业大学,2005 [7]李谦,魏臻,陆阳.企业铁路调度集中底层通信协议研究[A].2008全国第十三届自动化应用技术学术交流会论文集[C].2008 计算机联锁毕业论文篇三 试谈计算机联锁软件测试方法 摘 要: 安全是铁路运输生产永恒的主题,联锁软件是保障铁路车站列车或机车作业安全的关键软件,而高效、充分的测试对于保证其安全性具有举足轻重的作用。 文章 描述了被测联锁系统的体系结构以及自动测试系统的设计,采用白盒法和黑盒法来完成对计算机联锁软件的结构测试和功能测试,并给出结构测试实例和黑盒测试框图。 关键词: 软件测试; 白盒法; 黑盒法 1、联锁软件自动测试方法 1. 1 联锁软件基本结构 本文所研究的内容主要针 对联 锁运算层进路控制模块( 见图 1) . 该模块的主要功能有: 1) 进路的建立; 2) 选排一致检查; 3) 进路锁闭; 4) 信号开放; 5) 信号保持开放; 6) 进路正常解锁; 7) 进路非正常解锁; 8) 道岔单操. 1. 2 联锁软件的白盒测试 白盒测试作为结构的测试方法,白盒测试又称结构测试、逻辑驱动测试或基于程序的测试。采用这一测试方法,测试者可以看到被测试的源程序,可分析程序的内部构造并且根据内部构造设计测试用例。白盒测试全面了解程序内部逻辑结构、对所有逻辑路径进行测试,它是穷举路径测试。在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。 它的主要优点是: ①能够对程序内部特定部位进行覆盖测试; ②能发现以下类型的错误:程序内部控制结构不正确、程序内部数据结构不正确。 白盒测试的主要缺点是: ①只着眼于程序内部结构,对于在软件需求规格 说明书 中已有明确规定,但在软件实现时被遗漏的功能,无法检查出来; ②无法检验程序的外部特性。 白盒测试检测程序中的每条路径是否都按预定结果正确运行. 本文以进路建立中的进路搜索流程为例, 加以说明. 1. 2. 1 测试用例设计 正常退出路径为 AB - DG, 异常退出路径为 ABCEH. 其他三种路径均为中间结果. 因此, 在测试用例设计中, 覆盖这 5 条路径, 并监督输入参数、 中间结果及输出结果即可. 1. 3 联锁软件的黑盒测试 黑盒测试通常用作功能测试,,数据驱动测试或基于规格说明的测试。用这种方法进行测试时,被测程序被当作打不开的黑盒,因而无法了解其内部构造。在完全不考虑程序内部结构和内部特性的情况下,测试者只知道该程序输入和输出之间的关系或是程序的功能符合一定的函数关系。它必须依靠能够反映这一关系和程序功能的需求规格说明书考虑确定测试用例,并且推断测试结果的正确性,即所依据的只能是程序的外部特性。黑盒测试方法能够站在用户立场上进行测试,容易发现以下类型的错误:功能不对或遗漏、界面错误、数据结构或外部数据库访问错误、性能错误、初始化和终止错误等。 但黑盒测试方法有如下主要缺点:①依赖软件需求规格说明书的正确性。但我们并不能保证软件需求规格说明书是完全正确的。比如,在软件需求规格说明书中规定了多余的功能,或是漏掉了某些功能,这对于黑盒测试来说是完全无能为力的。②无法测试程序内部特定部位。 联锁软件黑盒自动测试框图如图 4 所示. 在该系统中, 被测的联锁软件在自身的宿主环境中运行, 整个被测系统通过网络接口接入到测试平台. 测试平台则是由测试软件系统和车站信号设备仿真系统组成. 测试软件系统由测试用例数据库运行结果记录数据库, 分析判断模块和网络通信模块组成, 参见图 5. 工作原理: 1) 根据指定的车站信号平面图( 数据文件) , 自动生成测试命令队列. 2) 由测试用例数据库向被测联锁软件输出模拟操作命令, 同时送运行结果记录数据库记录. 运行结果记录数据库还要接受被测联锁软件的输出驱动命令及车站信号设备仿真系统的状态信息后, 由分析判断模块根据预存结果与输入结果对比分析, 若一致, 则输出下一条模拟操作命令, 若不一致, 则由分析判断模块根据故障现象设计新的模拟测试命令, 重新测试. 若 3 次都存在故障, 则分析判断模块不再设计新的测试命令, 而是回到原来的测试命令队列中, 继续执行. 所有比较一致的结果会从运行结果记录数据库中删除, 而不一致的结果会被记录. 3) 设置设备状态模块能对指定信号设备注入故障, 模拟各种不正常的状态变迁, 已达到故障条件下的安全性测试目的. 2、联锁软件的安全性测试 联锁软件在正常输入条件下不仅能完成联锁软件应该完成的联锁控制功能, 其中还包含着基本的安全性需求. 1) 计算机联锁的软件系统必须达到软件制式检测要求的可靠性和安全性. 2) 计算机联锁软件的安全性完善度等级宜划分为 4 级, 由高至低依次为 4~ 1 级. 等级的划分等同于 EN50128 ( 铁路控制和防护系统软件) 和EN50129( 铁路安全电子系统) 的规定. 3、结论 软件测试的目的在于尽可能多的找出错误. 但这就涉及到如何合理的设计测试用例. 本系统在白盒测试中采用路径覆盖法, 在黑盒测试中采用了等价类划分法, 基对应有效数据的有效等价类和对应无效数据的无效等价类. 在安全性测试中采用了FTA 技术. 只有对软件进行了充分的、 合理的测试后, 才有可能使联锁软件达到更高的可靠性和安全性, 真正的服务于社会. 猜你喜欢: 1. 计算机应用毕业论文范本 2. 浅谈计算机联锁系统的论文 3. 铁路信号计算机联锁毕业论文 4. 车站计算机联锁论文
Rabbit公主
1绪论1.1研究背景与研究目的意义中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为8.29亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。1.2国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。1.2.1国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。1.2.2国内研究现状随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。1.3神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。1.4本文主要研究目标1.4.1本文研究目标针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统1.4.2技术路线智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。1.5本文组织结构本文主要由六个章节构成,各章节主要内容如下:第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术2.1网络管理概述网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。 2.2 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。2.2.1 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成.管理模型图如图所示:1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如2.3图如所示:(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。(3)address translation组:用于地址映射。(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。(9)cmot组:为CMOT协议保留(10)transmission组:为传输信息保留(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。2.2.2 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。(1)get-request操作:管理进程请求数据。(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。(3)set-request操作:用于对网络设备进行设置操作。(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。 (3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:(5)差错索引(error index)表示在通信过程当中出现上表2.2的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。(6)变量名-值对以key-value的方式存储变量名称和对应值。(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示:2.2.3 SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图2.6所示:2.3 Vue为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的Vue.js简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。Vue.js基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:Vue.js的理念是“一切皆为组件”,可以说组件是Vue.js的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。2.4 EchartsEcharts(Enterprise Charts),它是由百度公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。2)支持多种数据格式共存:在4.0+版本中内置的dataset属性支持直接传入包括二维表中。3)多维数据的支持:可以传入多维度数据。4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以很好的动态观察数据的变化。2.5目前常见的故障诊断方法2.5.1基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲,专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据,将数据传递到推理引擎进行推理,做出决策并执行。专家系统作为人工智能的前身,从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益,灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。2.5.2基于模糊理论的故障诊断方法在实际的工业生产过程当中,设备的“故障”状态与“正常”状态之间并没有严格的界限,它们之间存在一定的模糊过渡状态,并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此,该方法不需要建立精确的数学分析模型,本质上是一个模式识别问题。 根据建议的症状参数,得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理(尤海鑫,2012)。2.5.3基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能,即快速识别外来生物和外来生物,最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件,主要是在线检测,通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力,可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用,以增强自适应能力和自学习能力。从公开的文献中,学者们并不热衷于这种原理的方法。一般来说,在故障诊断领域,目前人工免疫理论的研究尚处于萌芽阶段。2.5.4基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络,以网络拓扑分布的方式存储信息,利用网络拓扑分布和权重实现对实际问题的非线性映射调整,并运用使用全局并行处理的方式,实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式,不需要了解内部诊断过程,而是使用隐式方法完全表达知识。在获取知识时,它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构,并将这些问题完全连接到互连的网络中,有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径;神经网络通过神经元之间的交互来实现推理机制。
我是五叶神
计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
软件开发的毕业论文主要写的是你开发软件的整个过程。 可行性分析,需求分析,总体设计,详细设计,编码,文档,测试等都要写的。 主要写的还是前五项是很重要的。文档也
玉蝶之梦 5人参与回答 2023-12-07 1 引言1.1 编写目的编写本文档的目的是根据系统分析工程师和客户沟通的结果,对用户需求进行了全面细致的分析,深入描述《图书管理系统》软件的功能和性能与界面,确
会逃跑的桃子 2人参与回答 2023-12-10 太简单了,买一本软件测试的书。书上全有,写论文的时候在书上找相关定义啥的,论文写完了你也全明白了,就可以参加答辩了。
小嘟嘟呀呀 5人参与回答 2023-12-07 那好,给你分析的
瓶子好多 3人参与回答 2023-12-08 这个你可以去找专业写论文的,出一定的报酬或者稿酬去完成论文
狮子跃峡谷 4人参与回答 2023-12-06 