阐述网络安全的概念
阐述网络安全的概念范文第1篇
1 OWL系列标准规范体系的构成
为了更好地描述语义化本体模型和进行知识表述,W3C首先提出用来描述资源及其之间关系的语言规范:资源描述框架(Resources Description Frame,RDF),在此基础上,欧洲开发了语义交互语言(Ontology Interchange Language,OIL),美国开发了DAML(DARPA Agent Markup Language)。这两种网络本体语言都是对RDF类似的扩展,因此后来合并为DAML+OIL,随后W3C将其规范为理解力更强的网络本体语言(Web Ontology Language,OWL)。
OWL系列标准规范体系由6个推荐性标准文档组成,分别从理论、实例及规范性定义的角度对OWL进行了全面、简洁及规范化的阐述,它们是:
《网络本体语言概述》(OWL Web Ontology Language:Overview):通过列出OWL的语言特征并给出其简要的描述,对OWL进行简单介绍。它通过对OWL各子语言特征的非形式化描述,提供了OWL的入门知识[2]。
《网络本体语言指南》(OWL Web Ontology Language:Guide):通过一个扩展的例子说明如何使用OWL语言,同时也给出了这些文档中用到的术语的解释[2]。具体内容包括如何使用OWL本体语言定义类和类的属性,以形成一个形式化的域;定义个体并确定它们的属性,并且对这些类和个体进行推断,以达到网络本体语言的形式化语义的许可程度[3]。
《网络本体语言参考》(OWL Web Ontology Language:Reference):该文档对OWL语言的整体构造进行了结构化的非形式化描述[2],使用RDF/XML语法对OWL的所有建模原语进行子系统及详尽的描述,试图为构建OWL的用户提供参考[4]。
《网络本体语言语义与抽象语法》(OWL Web Ontology Language:Semantics and Abstract Syntax):对OWL进行了最终的、形式化的规范性定义[2]。
《网络本体语言测试用例》(OWL Web Ontology Language:Test Cases):该文档包含了OWL的大量测试用例集合[2]。其中,许多测试用例说明了OWL语言的形式语义和正确使用方法,其它测试用例则说明了工作组所面临的亟需解决的问题[5]。
《网络本体语言应用案例和需求》(OWL Web Ontology Language:Use Cases and Requirements):该文档包含了一个Web本体语言的应用案例集合和关于OWL的需求集合[2],详细阐述了本体语言的使用方式、目的和要求。其目的之一是确定网络本体语言需要什么。网络本体语言的要求将被潜在的使用案例和普通设计目标所激发,而这些潜在的使用案例和普通设计目标同时考虑到了将本体标准运用于网络这一独特环境时的困难[6]。
接下来将对OWL标准体系的内容框架进行介绍。
2 OWL系列标准规范体系的内容框架
2.1 概述
W3C制定OWL标准体系的目的是为了引起人们对规范的注意并且使其在更广范围的被采纳与使用[5]。在推荐标准文件时,W3C将主要注意力放在制定规范和改进全面部署能力方面,这无疑增强了网络的功能性和互操作性[4]。W3C网络本体工作组采用一系列文档对OWL语言进行描述,每一个文档实现一个目的,以满足不同读者的需要[2],分别适合某些相关研究人员和技术人员使用。并且按照从易到难,由浅入深的顺序对OWL系统进行了全面、透彻的阐述。
总体来说,OWL标准体系结构严谨、语言简练、表达直观,易于为用户所接受。每个标准文件各有侧重点,从不同的角度制定了OWL的规范,看似独立,但在内容上又互相服务,理论和示例各有侧重,互为补充,这表现为在具体内容的阐述上提供了到其它标准文件的相关链接。
具体来说,OWL概述文档主要针对OWL的初步接触者,以简洁、直观的语言阐述了OWL的基本概念、原理以及OWL三个子语言的语言特征,使用户对OWL的基础知识架构有了一个清晰的了解,解决了用户从对OWL一无所知到初步入门的问题。文档对各部分内容作了更详细的阐述,提供了到其它5个文档的链接,用户可交互参阅,达到全面学习掌握OWL的目的。
假设用户首先阅读完OWL概述文档后,可阅读OWL指南文档获知使用该语言的理论方法和例子。用户在对纯理论描述进行阅读时,往往容易产生理解上的障碍。该文档在对OWL构成元素进行描述时,贯穿了建立酒和食物的主体关系的例子,生动的示例对用户理解和掌握OWL起到良好的作用。文档除对OWL的构造元素做了进一步的阐述外,也对属性特征及属性限制等描述机制进行了详细说明,进一步解决了OWL本体语言对信息内容进行更好的表达的问题同时,对数据合并与本体映射等相关技术问题作了一定的讨论,为相关机构及人员日后的进一步研究提供了关注重点。
OWL参考文档类似于一本使用手册,OWL中所有建模原语的相关描述以及使用时的限制和注意事项都可在该文档中进行查阅。用户在阅读其它5个标准文件的同时,可针对某个具体构造元素在该文档中进行相关参阅。 文档通篇围绕类、个体及属性对相关的建模元语进行非形式化描述,对每个元语的描述一般从理论阐述、举例说明及使用时的注意事项三个方面展开,理论与示例相结合,内容详尽、丰富。文档的参考文献提供了OWL每个语言构造元素的索引及快速参考。同时,附录记录了自DAML+OIL发展至OWL的变化,利于阅读时的承前启后。
OWL语义和抽象语法文档为用户提供了OWL语言的标准语法,此文件运用模式论式的语义学对语义进行了精确定义。一些概念如OWL的连贯性等在文件中都有所论述,该文档适用于那些对OWL技术细节感兴趣的用户;OWL解析器及其它句法工具的开发者会对第二和第四部分特别感兴趣;OWL推理器和其它语义工具的开发者会对第三和第五部分特别感兴趣,但不适用于那些首先应该阅读OWL概述文档的普通读者。
以上4个标准文件补充性两个文档OWL测试用例和OWL使用案例及要求。OWL测,试用例文档提供了OWL语言的测试用例,OWL使用案例及要求文档阐述了OWL语言的实际应用领域和OWL本体语言构建所需的必要条件。值得一提的是,OWL使用案例及要求中列举了6个网络本体的使用案例,其中一些是基于工业和学术界实际应用案例,另一些是带前瞻性应用的案例。这些案例有助于用户了解OWL应用的实际意义,便于有的放矢地开发OWL和研究语言,从而为语义网开发服务。
总的来说,W3C推荐的该标准体系综合阐述了以下主要内容,下面综合介绍这6个标准文件的内容。
2.2 OWL的概念及开发的必要性
OWL概述和OWL指南文档的引言部分对本体和OWL的基本概念进行了阐述。我们讨论的本体是表达术语及其词间关系[2]。这里补充一个更标准的定义,即由Borst给出的:“Ontology是共享概念模型的形式化规范说明”。
OWL是定义和例示网络本体的一种语言。一个OWL本体包括类、属性和它们的实例的描述[3]。它可以明确表示词汇表中术语的意义及其词间关系[2]。
由于OWL概述文档是为OWL入门者设计的,因此文档对开发OWL的必要性进行了详细说明。未来的语义网应是“构建于XML自定义标签模式的能力以及RDF灵活的描述数据的方式之上的”。而根据蒂姆·伯纳斯·李提出的著名的语义网构成的标准体系结构,语义Web需要在RDF之上增加的第一个层次,是一种能够对Web文档中的术语含义进行形式化(指计算机可读的)描述的本体语言。如果希望机器能够对这些Web文档进行有效的推理工作,这一本体语言必须超越RDF Schema的基本语义。因此,OWL被设计以满足Web对本体语言的要求[2]。其优势表现为,在表达意义和语义方面,OWL比XML、RDF和RDF-S更方便,并且与这些语言相比,OWL表示的网络内容更容易被机器所理解。OWL是DAML+OIL网络本体语言的修改版,它结合了DAML+OIL的设计和应用中得到的经验教训[2]。
2.3 OWL的三个子语言
OWL由三个子语言OWL Lite/OWL DL/OWL Full组成。OWL Lite用于执行简单任务,并且提供给用户一个功能性子集使他们在初次使用OWL时就能轻易上手。OWL DL(这里DL是指“描述逻辑”)提供令人满意的语言子集用以支持推理系统实现其计算性能。OWL FULL适当放宽了对OWL DL的限制,目的是为了突出其某些特点使其对数据库及知识表示系统发挥作用[4]。对OWL的描述实质上就是对这三个子语言的描述,6个标准文档从不同的角度对这三个子语言作了详细说明。
OWL概述文档在分别阐述了三个子语言的总体特征、适用用户及各个子语言之间的关系之后,着重列出了OWL Lite的语言构造元素,并对元素的特征进行了非正式描述。
由于OWL Lite对OWL语言使用的约束较多,因此OWL的某些构造元素不包含其中。文档接着对OWL DL和OWL Full相对于OWL Lite增加的语言构造元素的特征做了进一步的非正式描述。
OWL指南文档的描述与OWL概述类似。OWL参考文档对三个子语言作了更详细的描述,主要侧重于具体使用时的注意事项,如详细列出了OWL DL和OWL Lite中被限制使用的语言构造元素,为用户在具体选择使用这三个子语言时提供了参考。OWL语义与抽象语法文档的第二部分从语法描述的角度对用于OWL Lite和OWL DL子语言的抽象语法进行了详细说明,具体内容包括OWL Lite和OWL DL的类公理、限制或约束以及属性公理。
这4个标准文档分别从三个子语言的基本概念、使用时的注意事项及语法描述的角度对其进行了详细说明,实质上是对OWL语言作了全面的补充性描述,用户可在了解该部分内容时对4个标准文件进行交叉阅读。
2.4 OWL本体构成
OWL本体包括类、属性和它们的实例(即个体)的描述[3]。因此该部分是描述的重点。OWL概述文档从对OWL Lite的语言特征进行描述出发,对类、个体及属性进行了定义和简单说明。“一个类定义了一组具有某些共同属性的个体。例如类Person、类Animal。个体是类的实例,例如一个名为Deborah的个体可以被描述为类Person的一个实例。而属性能够用来声明个体间的关系或者从个体到数据值之间的关系。例如属性hasEmployer可用来将个体Deborah关联到个体斯坦福大学”。其后,对相关的类描述、属性特征、属性约束、数量约束中应用的语言构造元素进行了说明。
为了对OWL进行更生动的说明,OWL指南文档是描述与示例相结合,恰如酒和食物的关系一样。同时基于一个OWL本体的大多数语言构成元素都涉及了类、属性、类的实例以及这些实例之间的关系。因此,在阐述如何建立酒和食物本体的过程中,文档的第三、第五部分对建立简单的类、个体、属性及实例中应用的语言构造元素到建立复杂的类所用到的语言构造元素一一进行了阐述及例示,使用户进一步掌握OWL的构成元素。
OWL参考文档通篇围绕类、个体及属性对与它们相关的建模原语进行了非形式化描述,对每个原语的描述从理论阐述、举例说明及使用时的注意事项三个方面展开,理论与例子相结合,内容详尽、丰富。
OWL语义与抽象语法文档在定义抽象语法时,对OWL Lite和OWL DL中的类公理、限制及属性公理进行了规定。
这4个标准文件同样按照从易到难的顺序对类、个体及属性的定义、构造元素及应用语法等进行了描述,尤其是OWL参考文档对类、个体及属性中所有的语言构造元素进行了详细的描述。用户在阅读其它5个标准文件的同时,可针对某个具体构造元素在该文档中进行相关参阅。
2.5 OWL本体附属信息
本体标头(Header)、引入(ioports)及版本信息(rersioninf)是构建一个本体必不可少的元素。OWL概述文档首先对本体标头、引入及版本信息进行了简要说明,并建议用户参阅OWL参考文档获取更多细节,参阅OWL指南文档获取更多示例。OWL参考文档对本体标头、引入及版本信息作了详细说明。“一个本体就是一个资源,它可利用OWL的属性和其它命名空间来对其进行描述,例如:<owl:Ontology rdf:about="">是一个本体标头,指出这一块描述的是当前本体。”
可利用一个owl:imports陈述来引用另一个已定义好的OWL本体来建立新的本体,这样直接的引入可避免资源的重复建设,以利于整合语义网中分散的资源。关于该引入陈述的使用注意事项及示例分别在OWL参考文档和OWL指南文档中有详细说明。
本体像软件一样,是可维护的,且随着时间变化会发生变化。因此可利用owl:versionInfo、owl:priorVersion、owl:backward Compatible With等介绍当前版本、前一版本及版本的兼容情况,利于本体的维护及扩充。OWL参考文档和OWL指南文档也对版本信息的概念、使用及示例作了全面描述。
2.6 OWL的正式语义
从事OWL推理器和其它语义工具的开发者需要对OWL的正式语义有所了解。W3C工作组在OWL语义和抽象语法文档中提供了OWL的两个正式语义。在文档第三部分定义的语义是一个以抽象语法形式书写的,用于OWL本体标准模型语义;另一个在文档第五部分介绍的语义,是RDF语义[RDF Semantics]的一个词表扩展,以RDF向图形式为OWL本体提供语义。第二个语义有两个版本,一个版本类似于直接语义(为OWL DL所用的语义);另一个版本适用于将类当作个体(individuals)的形式或抽象语法不能处理的形式(即为OWL Full所用的语义)。这两个版本实际上非常接近,只是在如何分割论域(domain of discourse)时有一些不同。
2.7 OWL的相关技术问题
2.7.1 数据聚集与安全保护 语义网中的资源和数据是分散的,如何把这些分散的资源及数据有效地聚集及融合是一个值得考虑的问题,W3C工作组在制定该标准体系时已充分考虑这方面的重要性,分别在OWL指南文档和OWL参考文档中专门列出一节进行说明。虽然语义网具有可连接多种来源数据的优势,可应用在多个领域。但这种合并多源数据的性能,再结合上OWL的语义推断性能,却有可能被滥用。因此,在使用OWL的某些可能与其它源数据或本体与单个数据合并时,应特别注意。工作组还提供了相关链接SAML和P3P等一系统优化解决方案。
2.7.2 本体映射 本体被广泛地共用及再利用,利于提高其影响力,降低开发成本。但将一批本体融合起来将是一个挑战,需要支持工具保持一致性。目前国际上对语义网及本体的研究热点在于如何按照需要进行本体映射。
OWL语义与抽象语法文档首先讨论了OWL DL和OWL Lite抽象语法到OWL交换语法(即RDF/XML[RDF Syntax])的映射。此映射(及其反向映射)提供了抽象语法和交换语法之间的标准化的关系,并提供了转换至RDF有向图的转换表,给出了将抽象语法转换至OWL交换语法的转换规则。
OWL指南文档针对本体融合的问题的类和属性之间的等值、个体之间的等同性及不同的个体的融合情况分别作了详细说明。
2.8 OWL的使用案例、要求与测试用例
OWL使用案例及要求文档和OWL测试用例文档与前4个文档不同。OWL使用案例及要求文档列举了本体在网络、知识管理、智能数据库及电子商务等领域应用的6个典型案例,并描述了8个设计目标,从而根据使用案例与设计目标对网络本体语言提出了一些要求,这对网络本体语言今后的发展方向提供了有益的参考[7]。
OWL测试用例文档包含由Web本体工作组通过的Web本体语言测试用例。其中,许多测试用例说明了OWL语言的形式语义和正确使用方法,其它测试用例则说明了工作组亟需解决的问题。OWL文档和OWL文档检查器(OWL document checkers)之间的一致性也得到了详细说明。这些测试用例用于解释和进一步说明OWL语义与抽象语法文档中的标准化定义,该文档是一个补充性的文档。
总的来说,这两个文档重点在于具体应用,在对前4个文档补充说明的同时,也使用户认识到网络本体语言在具体领域的应用价值及前景,同时提出了一些亟待解决的问题,为今后的研究方向提供参考。
3 OWL系列标准规范体系的未来发展趋向
很显然,W3C目前推荐的网络本体语言(OWL)标准并不是适用于语义网应用的本体语言标准的最终形式,OWL使用案例及要求文档中已经提出了大量工作组,其中包括未在该标准文件中讨论的、留待以后继续研究的特性。工作组在这部分共提出14个有待进一步讨论的语言特性,同时代表了OWL系列标准体系未来的发展趋向。对此感兴趣的用户可参阅OWL使用案例及要求文档的相关部分。这里介绍两个目前讨论较多的问题。
3.1 OWL:多还是少
语义网在发展本体语言方面经过了大量的研究,确定OWL作为目前最合适的标准[8]。目前讨论较多的一个关键问题是OWL是否需要很复杂?一种简单本体语言的优势在于更高效的推理支持并且更为简单易用,这对于语义网的顺利构建也能起到至关重要的作用。因此,对用户来说,OWL三个子语言中较简单易用的OWL Lite语言可以说是通向语义网正确发展方向的第一步。在OWL标准体系的未来发展中也可对OWL Lite投入更多的关注,一旦其发展成熟,将更有利于语义网的建设。
3.2 模块与引入本体
OWL标准体系制定的规范允许用户在建立本体时引入一个事先定义好的本体。但OWL的这一引入机制价值并不大。因为它仅允许引入一个事先已指定好地址的完整本体。即使用户仅希望使用该引入本体的一小部分,他也不得不同时引入该本体全部。编程语言中的模块建设是以信息藏匿这一概念为基础的,模块给外部环境提供了一定的功能性(模块的输出子句),但引入模块并不需要关心如何达到这一功能性。因此,这是一个开放性研究问题,即关于本体的信息藏匿概念的讨论以及如何较好地利用信息藏匿为一个良好的引入机制建设服务。
4 结束语
OWL标准体系由W3C基于目前语义网的发展水平组织开发并,它对世界各国从事语义网及网络本体语言开发的研究机构和人员起到了规范和指导作用。但我国目前在语义网方面的研究才刚刚起步,与世界上先进的发展水平还有差距。欲充分理解并有效利用该标准体系建立中文网络本体语言,首先应基于语义网构成的标准体系的前三层,即Unicode+URI、XML+NS+xmlschema及RDF+rdfschema开发成熟的基础上。其次,在应用OWL标准体系构建中文网络本体语言时应充分考虑到中文语言的逻辑特点,因此对该标准体系需经我国的研究人员对其解析,并进行消化改进使其与中文语言相适应后再加以利用,而不是全盘照收。
【参考文献】
1 朱礼军,陶兰,黄赤.语义万维网的概念、开发及应用.[2004-07-10].http://bbs,w3china.org/list.asp?boardid=2
2 McGuinness D,van Harmelen F eds.OWL Web Ontology Language Overview.[2004-07-10].http://www.w3.org/TR/2004/REC-owl-features-20040210/
3 Smith M,Welty C,McGuinness D eds.OWL Web Ontology Language:Guide.[2004-07-10].http://www.w3.org/TR/2004/BEC-owl-guide-20040210/
4 Dean M,Schreiber G.OWL Web Ontology Language Reference.[2004-07-10].http://www.w3.org/TR/2004/REC-owl-ref-2O040210/
5 Patel-Schneider P F,Hayes P,Horrocks I eds.OWL Web Ontology Language:Semantics & Abstract Syntax.[2004-07-10].http://www.w3.org/TR/2004/REC-owl-semantics-20040210/
6 Heflin J ed.OWL Web Ontology Language:Use Cases and Requirements.[2004-07-10].http://www.w3.org/TR/2004/REC-webont-req-20040210/
阐述网络安全的概念范文第2篇
【关键词】命运共同体 网络空间 互联互通 【中图分类号】G21 【文献标识码】A
自党的十报告首提“倡导人类命运共同体意识”以来,在各种场合,多次提到“命运共同体”这一概念。这一概念的阐发,体现了开阔的视野和宽广的胸怀。世界各国人民乃至全人类,命运相通、相连,这是不争的事实,而构建“命运共同体”无疑是一种更高的愿景。在最近举办的第二届世界互联网大会上,又提出了“网络空间命运共同体”的概念。毋庸讳言,“网络空间命运共同体”是融通中外的新概念、新范畴、新表述之一。笔者认为,它包含着以下四个逻辑层次。
“网络空间命运共同体”是以互联网为纽带、原动力而形成的。“各国互相联系、互相依存的程度空前加深”,主要是互联网使然;“人类生活在同一个地球村”,是互联网使“地球村”由梦想变成现实;“你中有我,我中有你”,也与互联网不无关系。一言以蔽之,互联网提供了构建“网络空间命运共同体”的现实基础。
“网络空间命运共同体”是欲构建的“人类命运共同体”合乎逻辑的延伸。如果说,中国在现实世界中要致力于构建“人类命运共同体”的话,那么,在由网络构成的虚拟世界中,也就必然需要构建“网络空间命运共同体”。“网络空间命运共同体”虽构建于虚拟的网络空间中,但却有赖于现实社会中人们的共同努力。问题的关键是,网络空间是虚拟的,但运用网络空间的主体是现实的。网络的使用者――人,以及人所处的世界是客观实在的。这就揭示了虚拟空间中的“网络命运共同体”与现实世界中欲构建的“人类命运共同体”之间的紧密逻辑联系。
“网络空间命运共同体”既是利益共同体,又是责任共同体。互联网给人类社会带来了巨大利好,使今天的人类比之历史上的人类,获得了新的思维方式、新的生存方式和新的生产方式,可以尽享互联网之利。但不可否认,互联网也对人类构成了新的严峻挑战:各国的国家安全屡屡受到威胁;利用网络空间进行的恐怖、、等犯罪活动时有发生;在不同国度,公民的个人隐私频频遭到侵犯;网络空间中虚假不实的信息充斥,互联网天空还没有达到理想的清朗程度。在“网络空间命运共同体”内,共享利、同尽责当是题中应有之义。况且,由于网络空间无门槛、无边际、无疆界,离开了共管,对于共同体成员而言,利必会受损,祸定会殃及。“网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。”在这一层次上,“网络空间命运共同体”利与责相结合、相统一的内核被极为清晰地展现出来。
构建“网络空间命运共同体”,是对世界互联网大会“互联互通,共享共治”宗旨的拓展和提升。“网络的本质在于互联,信息的价值在于互通。”互联网的力量来自互联,因互联互通,许多奇迹因此而发生;但同样因为互联互通尤其是移动互联,也会使虚拟世界中出现许多乱象,再由虚拟世界而波及现实世界。提出共同构建“网络空间命运共同体”,旨在进一步推进互联网的共享和共治。共享由互联网带来的福祉,是命运共同体中任何成员该得之利;共建秩序、共同治理,制止网络空间中的各种弊端,是命运共同体中任何成员的应有责任。在这一层次上,“互联互通,共享共治”的宗旨不仅得到了详尽的阐释,而且被推进到了一种新的境界。
阐述网络安全的概念范文第3篇
关键字:智能建筑;设计原则;电源机房;
中图分类号:S611 文献标识码:A 文章编号:
改革开放以来,我国的社会获得了快速发展,人民生活水平不断提高,我国城市化进程得到快速发展,使得现如今的城市人口数量不断增多。有人居住的地方就得有足够的住宅区,因此,如何在有限的城市住宅空间内,设计出能够满足越来越多的城市居民需要的房屋建筑,已经成为现今建筑行业面临的关键问题,智能建筑是适应社会发展的大势所趋,同时对智能建筑的设计提出了更高的要求,电源机房作为智能建筑的核心组成部分,对其进行科学的设计是整个智能建筑能否稳定运行的关键。本文阐述了智能建筑的概念和能建筑中电源机房的设计原则,从而为智能建筑能够获得更为广泛的推广和发展奠定了基础。
智能建筑的概念
智能建筑是近年来提出的一个新的房屋建筑概念,它改变了传统的建筑理念,目前应用于我国的一些大型的公共建筑和一些高层的建筑中,它是在建筑这个平台上,将办公自动化、通讯网络都在建筑中得以充分的利用,并将建筑结构、服务管理系统进行了最优化的结合,从而使它们达到最佳的运行状态,为提高人们的生活质量,给人们提供一个更为舒适、更为安全、高效、便利的建筑环境做出贡献。
智能建筑电源机房的概念和设计规则
2.1智能建筑电源机房的概念
智能建筑的电源机房能够为整幢建筑的提供电能,它相当于整幢智能建筑的心脏,因此足以见得它对智能建筑的重要性。一般情况下智能建筑的电源机房的组成部分包括变配电所、不间断电源机房及柴油发电机房等。通常情况下,在对电源机房进行位置的选择时会靠近电负荷中心,它可以为智能建筑提供更为安全、可靠、节能的电能。
2.2智能建筑电源机房的设计原则
电源机房是智能建筑中一个十分关键和核心的设计,它除了普通建筑中所要求的设计规则以外,还有一套智能建筑所必须遵循的规则,其主要包括:GB/T 503l4—2000智能建筑设计标准、GB/T 50311—2000 建筑与建筑群综合布线系统工程设计规范、GB 50174—1993 电子计算机房设技术规范等。
智能建筑的电源机房位置选择的环境要求
电源机房为整幢智能建筑提供电能,如果不能保证电源机房的环境良好,就不能保证智能建筑的有序稳定运行。智能建筑并不意味着所有的设备都实现了智能化操作,就对环境没有特殊要求,相反越是在智能建筑中它对环境的要求越高。在对智能建筑的电源机房进行环境设计时需要考虑两种环境:一是可视环境,主要包括环境中的空间及空间内的照明情况;二是不可视的环境,主要包括环境中的温湿度情况。
智能建筑的电源机房的设计规则
在智能建筑中一般是实现了办公自动化系统、通讯网络系统及建筑相关设备的优化结合,在具体电源机房设计中需要遵循以下规则:
4.1完善的办公自动化系统
在我国当前进行智能建筑建设的主要是一些大型的公共场所和一些高层的建筑,因此在智能建筑中配备完善的办公自动化系统是必须的,作为办公自动化系统能够对内外的各类信息进行综合处理,并提供决策和支持。
4.2现代化的通信网络系统
在现代的社会是一个科技、电子信息技术高度发达的社会,在智能建筑中完善的通信网络系统更是其必须具备的,只有有了现代化的通信网络系统才能够为建筑内的人们提供最快捷、最准确的信息,并也能够对信息进行及时接收和传递,提供有效的信息服务。
4.3具备配套的建筑设备
(1)电源机房设备
在智能建筑中电源机房的组成部分包括变配电所、不间断电源机房及柴油发电机房。其中所包括主要项目有:电能计量、电源的电压值显示、变压器超温报警设备等。
(2)智能建筑的其它相关设备
对智能建筑的其它相关设备主要包括对机房的热力设备、安全防范设备、柴油发电机设备等,这些设备都对电源机房的运行情况进行了实时监控,对相关数据进行测量和记录,一旦出现故障就及时发出警报,便于及时修理,防止为建筑内的人群带来不便。
热力设备:
热力设备也是针对电源机房而设立的,它能够对相关系统的运行情况进行监控、并对数据进行测量和记录。
安全防范设备
因为电源机房对周围环境的要求较高,因为其安全性对智能建筑的安全运行十分重要,因此必须建立相应的火灾自动报警系统和消防联动系统,对设备进行实时监视和联动控制,从而确保了电源机房的安全。
柴油发电机设备
柴油机发电设备是智能建筑电源机房的主要组成部分,当前使用的一般是智能型微机来控制柴油发电机组。其在电源机房的主要功能表现在当市电的供电系统出现故障不能给建筑供电时,该设备就能自动起动控制系统自主为整幢建筑供电,同时也会自动脱离电网,防止当市电电网恢复供电正常时造成倒送电。当市电电网供电恢复正常时,机组经市电检测,能够自动退出系统,负载切换到电网供电,之后机组自动启动备用状态。同时该系统也有完善的自动保护系统,当前一般采取的都是智能型的多功能保护器,从而能够有效地防止该设备受到损害。
结语:
现今社会的各类房屋建筑越来越追求功能的丰富和造型的新颖,特别是近年来逐渐在建筑行业升温的智能建筑,它给建筑行业带来了新的革命,致使对智能建筑的设计要求越来越复杂。电源机房是智能建筑中的一个核心部分,它为整幢智能建筑提供电能,因此它设计的好坏将直接影响着智能建筑能够稳定运行。本文阐述了智能建筑及其电源机房的概念,并对智能建筑的电源机房设计规则进行了相关探讨,从而为智能建筑能够得到更广泛稳定的发展奠定了基础。
参考文献:
[1]林翰.智能建筑的电源机房设计[J].工程设计CAD与智能建筑,2001(08)
[2]李洪祥.浅析智能建筑中电气施工存在的问题及解决对策[J].黑龙江科技信息,2013(02)
阐述网络安全的概念范文第4篇
关键词:ZigBee无线通信技术 概念 应用场景 特点 应用前景
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)04-0000-00
1引言
ZigBee无线通信技术作为一种介于无线标记技术和蓝牙之间双向无线通信技术,以其距离短、功耗少、速度慢、成本低、可靠性高的特点,正一步步进入无线通信领域的浪潮中。
该技术是基于IEEE批准的802.15.4无线标准研制开发的有关自组网、安全和应用软件方面的技术[1]。ZigBee协议框架如图一所示。ZigBee无线通信技术主要适合于对距离、功耗以及传输速率要求不高的各种电子设备之间进行数据传输的场景。
2 ZigBee无线通信技术的优势
(1)功耗低。ZigBee无线通信技术的传输速率较低,且其发射功率仅为1mW,故采用ZigBee技术的设备非常省电。同时,ZigBee技术运行时,采用休眠模式,更有效的减少了功耗。
(2)成本低。含有ZigBee无线通信技术的模块,起始时成本在大约在6美元。不过随着ZigBee无线通信技术的不断普及,在未来几年,很有可能降到1.8美元左右。ZigBee无线通信协议免专利费也为ZigBee技术的广泛使用奠定基础。
(3)时延短。通信时延和从休眠状态激活的实验都非常短,故对实验要求较高的无线控制设备上面可以采用ZigBee无线通信技术。
(4)网络容量大。每个ZigBee网络最多可以容纳的设备数量有255个。网络容量大且网络组成较为灵活为ZigBee技术的进一步推广做了铺垫。
ZigBee无线网络网状拓扑结构如图二所示。
(5)可靠性高。ZigBee无线通信技术采取了CSMA/CA方法。其为需要固定带宽的通信业务预留专用时隙,避免了发送数据时产生的竞争和冲突。在MAC层采取了完全确认的数据传输模式。每个发送的数据包都必须在等待接收方的确认信息后才可以进行下一个数据包的传输。在传输过程中,如果出现问题可以进行数据包的重发。
(6)安全性高。ZigBee技术提供CRC(循环冗余校验)的数据包完整性检查功能,同时,支持鉴权和认证。在保密方面,其采用了AES-128的加密算法,各个应用可以较为灵活地确定其安全属性。
3 ZigBee无线通信技术的应用场景
ZigBee无线通信技术起初是希望发展一种易于建构的低成本无线网络。在其发展的初期,ZigBee无线通信技术主要以工业或企业市场为主,致力于工业或企业的感应式网络,如提供感应辨识、灯光与安全控制等功能。随后,将逐渐把市场拓展至家庭应用,给整个社会提供便利。
采用ZigBee无线通信技术的应用场景如下,通常满足其中之一即可:
(1)设备预算少,成本低,数据传输量小;
(2)设备整体体积小,无法放置较大的模块;
(3)只能使用一次性电池,不能进行足够的电力支持;
(4)频繁更换电池或者反复充电难度较大,不易实现;
(5)在通信时需要较大范围的通信覆盖,但网络中仅用于监测的设备繁多。
4 ZigBee无线通信技术的发展前景
ZigBee无线通信技术是一个针对传感器网络、建筑自动化等应用的短距离无线技术规范[2]。随着网络和无线通信技术的迅速兴起,ZigBee技术在未来将很快成为全球高端的无线技术。在应用上,ZigBee技术与其他标准几乎没有交叉,以其传输速率低,较好地弥补了无线通信技术在这方面的空白。在实际应用中,低速率和低成本的无线通信在自动控制、无线传感网络、家居自动化等诸多领域更贴近日常生活,具有广泛的市场[3]。
ZigBee技术以其超强的生命力和优势,应用前景被十分看好,在传感器网络、工业、农学、医学等方面值得广大技术人员研究。
5 结语
本文阐述了ZigBee技术的概念、特点,讨论了ZigBee技术的应用场景,并且对其技术本身进行了分析和展望。并非是ZigBee技术本身的特点,而是其丰富而便捷的应用,使其在无线通信技术领域博得一席之地。随着科学技术的不断发展和进步,我们相信,在不远的未来,带有ZigBee功能的设备将会走入千家万户,以其丰富便捷的特性极大地改善我们的生活。
参考文献
[1]白国亮.ZigBee无线通信技术及其应用前景[J].林区教学,2009(6):79-80.
[2]周怡F,凌志浩,吴勤勤.ZigBee无线通信技术及其应用探讨[J].自动化仪表,2005,26(6):5-9.
[3]赵芸,张浩,彭道刚.ZigBee无线网络技术的应用[J].机电一体化,2007(4):34-38.
阐述网络安全的概念范文第5篇
关键词:多步攻击;网络安全;评估
一、网络安全态势评估的基础
网络安全的状态是根据在出现攻击时,出现的攻击轨迹和各种攻击轨迹对网络产生的影响。当不同的攻击者在入侵到电脑中都会有不同的行为进而会带来不同的影响。在对网络安全态势的评估中主要要注意攻击信息和网络环境信息。首先,要对网络安全态势评估的基础信息进行阐述。一是主机信息。在主机信息中主要包括网络中的主机及设备,比如软件、硬件等。随着网络技术的发展,其中最容易受到攻击的是网络设备,所以在进行分析时要从整体的角度去看问题。在对主机信息进行描述时,可以通过四元组的方式来进行。还要对主机的IP地址,主机所运行的服务信息比如说SSHD、SQL、HTTP等进行了解,根据主机上存在的一些问题可以找到网络安全的漏洞。随着网络的发展,网络攻击成为人们关注的问题,主机之间很容易出现一些漏洞问题,可以把这一问题可以直接归结为脆弱性集合V。当对数据进行收集时,可以通过五元组来进行表示。其中,ID也就是脆弱性集合中的显著标志。在网络安全态势,脆弱性集合也有不同的类型,在网络运行的过程中容易出现一些错误的信息,按照分类可以包括非安全策略、防火墙配置错误、设备接入权限设置错误等。在网络中会存在一些漏洞问题,就需要相关人员在网络中对这些漏洞进行统计,再根据IP地址对这些信息进行采集,通过漏洞去分析可能会造成的危害,然后对整个网络的脆弱性进行系统的描述。在网络安全态势评估中,有一个因素很重要那就是拓扑结构。拓扑结构是指在网络过程中主机是通过这一物理结构进行连接的,在表示方面可以用无向图来代表。其中,N是主机中的一个集合点,E表示连接节点间的边。在网络安全态势评估中,不可忽视的一点就是网络的连通性。网络的连通性也就是指主机与主机之间的通信关系。在进行连接的过程中要想保证整个网络的安全性能,就需要管理者通过一系列的行为限制访问者,这样能够使一些外部的主机不能够访问到内部的网络,或者是仅仅可以通过部分的协议与端口进行通信,这一行为能够在一定程度上保护网络的安全性。在这一过程中可以使用一个三元组,通过其来对网络的连通关系进行阐述,进而通过双方连接完成这一关系。原子攻击事件是指在整个网络运行过程中攻击者对其进行单个攻击,主要是通过服务器的一些漏洞而进行这一行为,通过一个八元组对其进行表示。其中,在这一攻击事件中ID是主要因素,除此之外还包括发生的时间、地址、攻击者的源端口等,在整个事件中要分析攻击类型需要结合安全事件中发生的实际情况,然后对前因后果进行分析得出该攻击事件会发生的概率。在网络安全态势中,需要对攻击状态转移图进行考量。在攻击状态转移图中使用一个四元组,S表示状态节点集合。在状态节点集合中,要考虑到集合点中的子节点。还可以通过二元组的方式,对攻击状态中的转移图进行组合。在整个安全事件中可以把表示完成状态转移为I,把其作为所必需的原子攻击事件。在一个二元组中,用一个二元组(Si,di)表示,表示攻击间的依赖关系,然后根据攻击类型集合的有序对其进行判断。其中,在该集合中表示该攻击状态的父节点必须全部成功,这样才能够保证在攻击阶段实现,然后来确定依赖关系为并列关系。在整个关系中,当在攻击状态中任意一个父节点成功,就可以保证攻击状态实现,在这个关系中依赖关系为选择关系。在整个网络安全态势转移模型中,也就是通过根据以往的网络攻击模式来建立模型,这样能够充分得出攻击模型库。然后可以选择一些实际的网络攻击事件,对其进行攻击的状态转移图设计。就比如最近出现的勒索软件事件,这就属于一种多步攻击下的网络安全事件。在这次事件中,通过状态节点集合,找到地址然后分析该行为进行登录,在攻击事件中包括文件列表网络探测扫描、登录操作等。还可以通过两个状态节点对网络安全态势进行分析,比如IP地址嗅探是端口扫描的父节点,当在检测的过程中处于端口扫描时,就说明该形成已经成功,也就意味着二者存在并列关系。
二、网络安全态势评估的整体流程
网络安全态势评估的流程如下:一是要对整个安全态势的数据进行收集。需要根据检测出来的结果,再根据网络运行过程中的数据,对收集的信息进行规范,这样能够得出网络安全态势评估中所需要的要素集。在对网络安全态势要素集进行分析时,要从两个方面来进行考量,1)是攻击方信息,2)是环境信息。攻击方信息是通过互联网入侵的过程中遗留下来的一些痕迹,比如一些防火墙,然后根据这些报警信息找出攻击事件发生的原因。环境信息包含主机信息、拓扑结构、网络连通性。在对该数据进行收集时,主要是对一些网络信息收集过程中遗漏下的数据,然后在通过拓扑结构对其进行统计,利用防火墙过滤其中的不安全信息。主机信息是在系统运营阶段把一些软件中容易出现漏洞的情况,对其进行进一步的补充。二是对网络攻击阶段进行识别。在这一阶段中,要对数据进行系统的收集,然后根据数据分析出现攻击行为的原因。这样才能够对攻击者的行为进行特点的归类,这样才能够把已有的攻击信息整合到多个事件中,然后根据每个事件之间的关系对其进行场景的划分,这样便于预测出攻击者的攻击轨迹。最后,在结合实际中出现的攻击场景,结合攻击者在整个过程中所采用的方式对比,这样能得出攻击的阶段。三是要对网络安全态势进行合理分析。在网络安全态势的评估中要以攻击阶段结果为基础,这样才能够整合网络中的信息,根据相应的量化指标,进而对整个网络安全态势进行评估。
三、提高多步攻击下网络安全态势的策略
(一)建立网络安全态势评估模型
随着信息技术的发展,很多网络安全问题也接踵而至,大量的信息存在良莠不齐的情况,容易出现安全报警数据。但是由于信息量比较大,经常会出现一些错报、误报的情况,容易导致出现一些网络攻击的情况时不能够对其进行及时的防护。在出现这样的状况时,可以通过攻击事件的联系,要适当的对那些场景进行还原,这样能够不断提高网络的检查力度,进而实现对网络安全态势的评估与预测。为了保证网络安全性,就需要通过建立模型来对其进行评估。在建立网络安全态势评估模型时,要结合攻击发生的概率。攻击发生的概率是指在通过忘了的检测把数据进行整合,然后得出会出现攻击情况的可能性。在攻击阶段需要根据支持概率对其进行分析,这样能够找到发生攻击时会出现在某个阶段的可能性。还要考虑到攻击阶段的转移概率,转移概率是指在攻击的过程中所处的阶段转移到下一个阶段的可能。还要考虑到会发生的攻击威胁问题,攻击威胁是指在攻击过程后会带来的一些影响,然后根据攻击的性质对这些情况进行分析。建立网络安全态势评估模型,首先要对网络中的数据进行整合,通过整合对这些数据进行分析,找出攻击者的想法和攻击的过程,然后在对网络安全态势进行分析时要着重考虑攻击阶段。在评估的过程中,可以采取自下而上、先从局部到整体的方法对其进行预测。然后根据评估模型,在根据攻击的模式对其进行一定的分析得出具体的网络安全态势评估方法。其次,对这些数据进行甄别。对于网络中的报警数据进行整合之后,这样可以减少数据的错报和延报问题,能够提高出现攻击发生的概率。然后在攻击阶段要学会筛选,根据以往得到的数据进一步分析,得出攻击阶段出现的概率。根据节点态势进行评估,然后对攻击阶段会产生的攻击威胁,算出安全态势的节点。最后,可以从整体对网络安全态势进行评估。把节点的态势根据实际的数据来进行整合,最后得出网络的安全态势。根据网络态势对其进行预测,依据攻击阶段状态转移所依赖的漏洞信息与本节点的漏洞信息,得出攻击意图转移概率,进而对网络安全态势进行准确的预测。
(二)建立健全数据融合平台
在面对多步攻击时,为了降低其对网络安全的威胁,就需要建立健全数据融合平台。首先,要对网络中的数据进行多方位的整合,然后根据融合的数据来分析结合,辨别出攻击的意图与当前攻击的阶段,攻击阶段是整个安全网络态势评估的一个重要因素,在方式上可以采取自下而上、先从局部再到整体的方法,这样有利于从整体的角度去看待网络安全态势。其次,在攻击阶段可以通过转移的方式,找出系统中存在的一些问题比如信息的遗漏,然后根据以往的策略找出攻击者可能进行的下一个目标,这样能够准确的推算出网络安全态势的发展趋势。为了找出网络安全态势的发展趋势,可以通过建立模型的方式,收集攻击时的一些数据,攻击成功概率是指对于特点网络下某种攻击成功入侵的可能性。结合攻击成功与否依赖于攻击技术与入侵网络的环境配置与漏洞信息,然后分析这些数据的成功率是多少。再结合攻击的频率结合攻击的概率考虑到出现安全问题的可能性。然后根据攻击阶段数据的收集,利用现代互联网技术把其放在大平台上,对这些数据进一步分析,挑选出可能对网络安全造成威胁的因素,进一步完善网络机制。
(三)建立网络安全预警机制
为了提高网络安全的性能,就需要建立网络安全预警机制。虽然网络不受时间、空间的限制具有一定的便捷性,但同时也存在一定的安全隐患问题。网络中存在很多病毒,攻击者一般是通过攻击防火墙来入侵人们的电脑。由于网络上信息良莠不齐,建立网络安全预警机制可以随时对这些不良信息进行汇总,比如说可以从系统的日志报警信息、防火墙、入侵检测系统等,都可以说明网络安全问题,但是没有办法对其进行一一的攻击模式识别。主要是因为不同的产品在对于报警方面有不一样的方式,所以容易出现很多报警信息在处理上的混乱。当然在安全方面还会存在一定的问题,进而会影响到报警信息的传递,比如出现延误或误报的情况,所以在对信息的收集上要学会筛选,这样才能够保证报警信息能够相互补充得到一定的证明,然后才能够更加精确的使用报警信息。首先,要收集这些报警信息对其进行处理。然后根据数据的种类对其进行分类,设置一定的过滤系统,把一些不符合规定的信息处理掉。比如出现一些错误的数据、超出规定的数据等,可以把这些报警信息视为不合格的,可以直接把其过滤掉。其次,为了方便以后的报警信息处理,可以建立一个统一的数据格式,然后把其进行推广成为一种可以标记的语言比如说公共数据模型。当面对较多的报警信息,要及时进行处理这样可以减少后面对报警信息整合的负担,减少出现信息堵塞的问题,提高信息的质量,这样能够让管理人员及时了解信息的状况,根据信息的分类对其进行处理,把一些具有重复性或者是相似性的报警信息归为同一条报警信息。最后,可以对这些分类后的报警信息来进行融合,保证降低一些数据的延误与误报的情况,这样能够提高信息的安全性能,精简安全报警信息的数量。针对报警信息与传感器攻击的频率整合信息,然后把报警信息通过电脑手机,得出更精准的攻击频率。
四、结语
综上所述,本文主要阐述多步攻击下网络安全的基本概念,然后通过对网络安全态势评估的分析,建立模型能够对其进行一定的预测,综合网络安全态势评估选择适合不同网络的方法,根据网络的特点提出更具有提高网络安全态势的策略。
作者:张夏 单位:宜春学院
参考文献:
[1]李方伟,张新跃,朱江,等.基于信息融合的网络安全态势评估模型[J].计算机应用,2015,35(7):1882-1887.
[2]王坤,邱辉,杨豪璞.基于攻击模式识别的网络安全态势评估方法[J].计算机应用,2016,36(1):194-198.
[3]许红.网络安全态势评估若干关键技术研究[J].信息通信,2015(10):160-161.
