KL-W7000在城市供水無線調度監控係統中的應用
|
|
(三)安全措施
youyugongshuitiaodujiankongxitongdeteshuxing�����,benxitongxuyaojigaodexitonganquanbaozhanghewendingxing。anquanbaozhangzhuyaoshifangzhilaizixitongneiwaideyouyihewuyidepohuan�����,wangluoanquanfanghucuoshibaokuoxindaojiami��、信源加密�、登錄防護����、訪問防護�、接入防護����、防火牆等。穩定是指係統能夠7×24小時不間斷運行���,即使出現硬件和軟件故障��,係統也不能中斷運行。
數據中心可通過公網使用VPN接入到移動GPRS網����,采用VPN方式成本比較低��,企業不用租用專線���,還可以利舊使用原有的VPN設備���,移動終端需要安裝具有VPN二次虛擬撥號的功能的軟件。通過VPN方式��,客戶端在連接應用服務器前��,要經過Radius服務器的認證整個數據傳送過程得到了加密保護��,安全性比較高��,可充分保障速度和網絡服務質量。
另外�����,數據中心也可以采用APN接入方式���,租用專線接入到移動公司的GGSN設備上��,這種成本高����,安全性高��、穩定可靠。
對於安全性要求非常高的係統���,可考慮在專用APN接入的基礎上再加上VPN接入方式的混合接入方式����,進一步提高係統的安全性。
1���、VPN虛擬專網模式:企業內部網絡中配置VPN服務器�,移動終端加載具有VPN二次虛擬撥號的功能的客戶端軟件。采用VPN安全技術����,用戶通過接入企業內部虛擬專網的方式與Internet進行隔離�,可對整個數據傳送過程進行加密保護�����,有效避免非法入侵。
2��、利用SIM卡的唯一性�����,對用戶SIM卡手機號碼進行鑒別授權���,在網絡側對SIM卡號和APN進行綁定����,劃定用戶可接入某係統的範圍,隻有屬於指定行業的SIM卡手機號才能訪問專用APN���,移動終端與數據中心采用中國移動分配的專門的APN進行無線網絡接入����,普通手機的SIM卡號無法呼叫專門的APN。
3����、對於特定用戶����,可通過數據中心分配特定的用戶ID和密碼��,其他沒有數據中心分配的用戶ID和密碼的用戶將無法登錄進入係統���,係統的安全性進一步增強。
4���、數據加密:通過VPN對整個數據傳送過程進行加密保護。
5���、網絡接入安全鑒定機製:采用防火牆軟件�,設置網絡鑒權和安全防範功能��,保障係統安全。
四����、結論
采用GPRSgoujiangongshuitiaodujiankongxitongxitong����,duiyuyonghulaishuo����,youyutongxinfeiyongjiaodi����,xiangshoudaoleshihui。lingwai�,youyujierushebeikeyiyidong��,dangguanwangjiankongdianbanqianshishebeikesuizhiqianyibingkejixushiyong��,keyibaohuyonghuyuanyoutouzi�����,shiheyugongshuitiaodujiankonggongzuodetedian���,nenghenhaodimanzugongshuitiaojiankongdexuqiu�,erqie�,zuoweiwangluoyunyingshangdeyidongtongxingongsiyejiangyincihuodeyewuwendingdejituanyonghu����,suizheyonghushuliangdezengjia�,yidongtongxingongsideyingshouyesuizhizengjia�����,tiaodongleyunyingshangdejijixing���,fuhewangluojianshehewangluoyingyongtongbufazhandeyaoqiu。
|
|
|
