1. 智能建筑通信网络系统的组成与原理
智能建筑通信网络系统的组成:
1.综合布线系统 :随着全球社会信息化与经济国际化的深入发展,人们对信息共享的需求日趋迫切,就需要一个适合信息时代的布线方案,它的首要特点就是兼容性。
2.计算机网络系统:当今的世界是开放的,信息化的,计算机网络的广泛应用正在改变着人们的工作方式与生活方式,并正在进一步引起世界内产也结构的变化,促进了全球信息产业的发科学研究、军事、政治、教展,正在各国的经济、文化、育和社会生活等各个领域发挥着越来越重要的作用。因此,计算机网络技术越来越引起了人们高度的重视。
3.多媒体系统:应用多媒体技术是20世纪90年代计算机的时代特征,它大大拓宽了计算机的应用范围。多媒体技术的发展大致上可分为两个阶段。在第一阶段,多媒体系统基本上是独立工作的,典型应用如计算机辅助教育、多媒体演示和多媒体信息检索系统、电子出版物等。第二阶段,多媒体系统要在宽带网络上运行,如高速局域网LAN、ATM(异步传输模式)以及B-ISDN(宽带ISDN)等,典型应用如电视会议系统、视频点播(VOD-Videoon Demand)、按需新闻(NOD-- News on Demand)、远程医疗和网上购物等。
原理:
智能建筑的核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的.只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼.使它成为一个名符其实的智能建筑。目前,在多数涉及与智能建筑有关的事物中。在建筑智能化工程中,应该高度重视信息这个要素,而通信网络正是为建筑的各个部分传递信息的道路。随着分布式智能建筑控制系统技术的日益成熟和应用普及,在bas中控制将进一步分散,在网络中传递的将更多的是管理信息,系统的集成则越显得重要,另一方面,目前由于人们信息需求的激增,以及计算机技术带来的多媒体终端等先进的终端技术,一个智能建筑的智能化瓶颈往往在于它的通信网络。可以说,通信网络技术水平的高低制约着智能建筑的智能程度。
摘要:随着计算机网络技术的普及,利用联网实现办公自动化,并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时,由于覆盖面大,使用人员混杂,管理水平各异,往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动,给国家、企业造成巨大的损失.因此,加强网络安全,防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。
1、前言
企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
2、办公自动化网络常见的安全问题
(1)网络病毒的传播与感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。
(2)黑客网络技术的入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与
外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
(3)系统数据的破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵人,黑客基于各种原因侵人网络,其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
3、网络安全策略
(1)网络安全预警
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中,人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告,显示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析人侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
(2)数据安全保护
①针对入侵的安全保护:对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,人侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件;通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据;客户端安全保护,客户端的安全主要是要求能配合服务器的安全措施,提供身份认证、加密、解密、数字签名和信息完整性验证功能,并通过软件强制实现各客户机口令的定期更换,以防止口令泄漏可能带来的损失。
②针对病毒破坏及灾难破坏的安全保护:对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据,首先要在网络核心设备上设置物理保护措施,包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据,避免由于磁盘物理故障造成数据丢失;另外,还要使用其他物理媒体对重要的数据进行备份,包括实时数据备份和定期数据备份,以便数据丢失后及时有效地恢复。
(3)人侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
①内外网隔离:在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进人办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
②访问控制:公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
③内部网络的隔离及分段管理:内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段.网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。采取相应的安全措施后,子网间可相互访问。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里,防火墙被用来隔离内部网络的一个网段与另一个网段,可以限制局部网络安全问题对全局网络造成的影响。
(4)病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防治服务器,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤,这样就保证了网络病毒的实时查杀与防治。
(5)数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。
3. 楼宇自动化的家居网络
家居最早的功能是为人类提供遮风避雨和安全防护的功能。随着人类改造自然能力的不断提高,相应对家居的要求也不断提高。人们期望所生活的家居能够不断满足其对舒适、安全、高效、便捷等方面的要求,而这些要求的实现直接需要新的技术――网络技术来支持。
伴随信息时代的到来,网络技术不再是工业、电信等领域的专利技术,它已经开始逐步进入普通百姓的家庭。家庭保安系统、照明系统、环境控制系统、家电控制系统、DVD以及MP3等家庭娱乐系统和家庭远程教育系统等,都是在信息时代人们对家居提出的新的功能要求,所有这些功能都需要借助飞速发展的计算机技术、自动化控制技术和现代通讯技术来实现,而其中信息的传递形式为数字代码,所以一般把具有上述功能的家居环境也称为数字家居。利用上述的家庭自动化网络系统,人们可以方便地通过计算机或其它网络接入设备,远程获取家庭内各种信息,包括各种计量表读数和费用、家庭各种家电设备和监测设备的状况,并实现远程遥控各种家电设备和装置,实现家居的能量管理等。所有这些都极大地提高了人类的生活质量,同时它也是人类所追求的生活目标。 最早的网络技术网络技术是通过专门的通讯线路实现其通讯功能的,这些专用的通讯线路包括电话线、双绞线等,需要事先铺设和安装施工。在很多场合都广泛地采用这种通讯媒介,主要是因为它的实现方便。而在那些难于布线、危险、或需要美观的地方进行连网,如远程办公场所,历史性建筑、无吊顶的办公场所、不安全的生产空间等,它却是难以实现的,如通讯设备需要移动或无法铺设通讯线以及美观要求等,此时就不得不考虑无线网络技术。
人们对无线系统的需求不断增加,主要是因为它设计方便,相比有线技术安装和运行费用低,可以很快装好并运行。同时无线网络技术服务的最大优势还在于它可以为移动用户提供接入服务,而在某些情况下对于静止用户同样具有吸引力。无线技术的媒介包括红外和射频等。一般而言其实现成本要比有线网络技术稍高一些,这主要是用于通讯信号的转换处理方面的开支。但随着通讯技术和大规模集成电路技术的迅猛发展,其实现成本目前已逐渐具有与有线网络技术竞争的实力,而且应用的规模也在不断地扩大,对美国目前家庭自动化网络系统中三种主要通讯媒介应用规模的统计和预测,可以十分明显地看出,无线网络技术的应用和需求比例正在不断地上升,而相应地有线网络技术总量所占比例在不断下降,这是一个总的技术发展趋势。 1) 收发和保存信息:通过家庭网络,主人可以方便的收发电子邮件、浏览各种网上信息,订阅各种电子期刊或杂志等;
2) 管理个人或家庭的经济情况:通过家庭网络配套管理系统,主人可以方便地查阅自己的各种帐目和收支情况,管理系统软件还可以根据个人经济情况,作出最优的收支规划,提供相应的合理建议和提示;
3) 管理家庭的通讯需求:对家庭内各种通讯设备的通讯进行管理,包括网络通讯协议的执行和网络资源的分配,使信息在网络上的传输畅通无阻,整个家庭网络系统运行正常;
4) 管理电源和设备的使用:这一方面也是数字家居所应具有的主要功能之一。同样是通过网络管理系统软件,监控家庭内各种设备,如家庭内灯光的控制、电器设备的远程控制、室内环境的优化调节等。同时还能够提供一些经济方面的优化决策控制,如能够根据不同用电时段和峰谷电费
5) 提供安全和可靠的环境:通过在家庭内安装各种检测报警装置来实现家庭的保安、消防以及其它需求。如通过加装摄像头,可以监视房间周边环境和诸如婴儿房等特殊场所;通过烟气传感器、温度传感器、特殊气体传感器,预防房间失火和有害气体过量;通过加装红外传感器、门磁、薄膜窗花、无线微波等报警装置,可防止窃贼入侵等等; 6) 无需维护的运行:整个家庭内各种设备都连接到其网络上,通过网络上运行的管理软件,可实现对设备的监测和故障诊断功能。一旦出现故障,家庭管理系统会给出故障提示,并自动通过家庭内的网间接口设备向设定的相应维修单位保修,无需主人亲自动手;把家庭的安全电脑控制发射信号与业主的手机或办公电脑、车载办公电脑、防盗中心连接,如果发生意外或则有人强行入室,业主和防盗中心第一时间收到报警型号,业主好配合处理,在将来还会发展到卫星JPS定位功能,当然,价格相当不菲。
7) 简单的操作:因为该网络系统是在千家万户中使用的,考虑到使用者的年龄、职业、经历以及受教育程度等的差异,所以该类系统的操作必须简单,方便,而且可靠,以适应不同使用人群的需要。
8)可根据个人或家庭生活方式定制:随着信息时代的到来,个性化的要求在不断提高。未来数字家居应能够根据不同使用者的家庭环境、设备数量和类型、以及生活方式等可做相应的配置和调整,如可根据消费者的需求和可接受费用,定制相应的系统解决方案;又如可根据使用者的生活习惯,调节室内环境参数,定时启停家电设备等等。