數據通信技術范文

數據通信技術范文第1篇

摘要:本文就數字數據通信技術、數字數據的數字信號編碼、數字通信、多路復合用、異(同)步傳輸等,作進一步的研究和探討。

關鍵詞:計算機 數據 技術

0 引言

計算機網絡通信技術,是一種通過或其它數據裝置與通信線路,完成數據編碼信號的傳輸、轉接、存儲和處理的通信技術,所以數據通信系統也就是以計算機為中心,用通信線路連接所在地的終端設備,實施數據通信的一種系統。本文就數字數據通信技術、數字數據的數字信號編碼、數字通信、多路復合用、異(同)步傳輸等,作進一步的研究和探討。

1 數字數據字通信技術

計算機網絡數字數據通信,是利用數字傳輸技術在數字設備之間傳輸數字數據,或模擬數據對應的數字信號。由于計算機使用二進制數字信號,因而計算機與其外部設備之間,以及計算機局域網、城域網大多直接采用數字數據通信。

由于數字數據通信傳送的是離散的數字信號,即逐位傳送二進制數字代碼,因此要求系統應能確知傳輸線上正在傳送的數位是0還是1。

1.1 數字數據通信的優點 與模擬數據通信相比較,數字數據通信具有下列優點:①來自聲音、視頻和其他數據源的各類數據均可統一為數字信號的形式,并通過數字通信系統傳輸;②以數據幀為單位傳輸數據,并通過檢錯編碼和重發數據幀來發現與糾正通信錯誤,從而有效保證通信的可靠性;③在長距離數字通信中可通過中繼器放大和整形來保證數字信號的完整及不累積噪音;④使用加密技術可有效增強通信的安全性;⑤數字技術比模擬技術發展更快,數字設備很容易通過集成電路來實現,并與計算機相結合,而由于超大規模集成電路技術的迅速發展,數字設備的體積與成本的下降速度大大超過模擬設備,性能/價格比高;⑥多路光纖技術的發展大大提高了數字通信的效率。

1.2 數據通信中的幾個主要指標 數據通信的任務是傳輸數據,希望達到速度出錯率低、信息量大、可靠性高,并且既經濟又便于使用維護。這些要求可體現在以下幾個指標內。

1.2.1 數據與速率。所謂數據與速率是指每秒能輿的代碼位數,單位為位/秒(記作bps) 它可由下式決定:

……(1)

式中T為脈沖寬度(全寬碼情況)或脈沖重復周期(歸零碼情況);n為一個脈沖所表示的有效狀態,即調制電平數(為2的整數倍)。從(1)式可以看出:T為單位脈沖寬度或脈沖間隔,其倒數則為每秒的單位脈沖數;那么n=4,則log24=2,此時為2位/單位脈沖,同理n=8時為3位/單位脈沖。

當 時,表示每秒的位數是等于單位脈沖的重復頻率。

從而是引出另一個信號傳輸速率的度量單位-波特,即稱調制速率,是信號經調制后的傳輸速率。例如,在二進制中,調制轉換的有效瞬間間隔(全寬碼正好是單位脈沖的寬度)為T秒,則單位時間內線路狀態的變化數為:

……(2)

它正好是調制轉換時間的倒數。

在調幅或調頻方式的調制器中,一個調制轉換時間產和一個代碼相對應,所以傳輸速率和調制速率相等.但在調相的四相信號方式中,一個調制轉換時間與兩位代碼位相對應,所以調制速率只是傳輸速率的一半,將式(2)式代入(1)式,得到調制速率和傳輸速率的關系式:

S=Blog2n……(3)

一般在二元制調相方式中,這兩個值(即S和B)相等,所以都取同一值,但在多元調相下,應將它們區別開來。例如,對2400bps 的四相調制解調器,采用秒的單位脈沖,該脈沖與兩位組合的雙位相對應,且狀態數,因此,用傳輸位數表示的數據傳輸速率為:

……(4)

而用傳輸過程上調制狀態表示調制速率時,則為:

波特……(5)

通過上例可見,四相調制調器的調制速率為1200波特,數據傳輸速率為2400bps,所以除二相調制外,調制速率和傳輸速率是不同的。

1.2.2 誤碼率。誤碼率是衡量數據通信系統在下沉上傳輸可靠性的指標,它的定義是:二進制碼元被傳輸出錯的概率,被傳錯的碼元數為Ne,傳輸的二進制碼元總數為N,則誤碼率為:

……(6)

若收到1000個碼元,經檢查后發現有一個錯了,則誤碼率為萬分之一,用10-4表示。

1.2.3 信道容量。它是表征一個信道傳輸數字信號的能力,用數據速率(Data Rate)作為指標, 是以信道每秒鐘能傳送的比特(bit-binary digit的縮寫)為單位的。在此,比特就是計算機常用的二進制位。

2 數字數據的數字信號編碼

2.1 基帶傳輸?；鶐鬏斁褪窃诰€路中直接傳送數字信號的電脈沖,是最簡單的傳輸方式,近距離通信的局域網都采用基帶傳輸。對于傳輸數字信號來說,常用的方法是采用不同的電壓電平來表示二進制數字。

2.2 編碼方案?；镜臄底中盘柮}沖編碼方案有單極性不歸零碼、雙極性不歸零碼、單極性歸零碼和雙極性歸零碼。歸零碼與不歸零碼的差別在于脈沖時間與碼元的全部時間的關系。若在一個碼元的全部時間內發出或不發出電流則為不歸零碼。若發出的電流小于一個碼元的全部時間則為歸零碼,即歸零碼是發出窄的脈沖。單極性碼與雙極性碼的區別在于單極性碼會累積直流分量;而雙極性碼的直流分量則大大減少,從而有利于傳輸。

2.3 同步過程。同步過程是指接收端要按照發送端所發送的每個碼元的重復頻率及起始時間來接收數據,在接收過程中還要不斷校準時間和頻率。在計算機網絡與通信中,廣泛采用的同步方法有位同步法和群同步法。

位同步法:接收端對每一位數據都要和發送端保持同步。實現位同步的方法分為外同步法和自同步法兩種。在外同步法中,接收端的同步信號事先由發送端送來,而自同步法是指能從數據信號波形中提取同步信號的方法。典型例子就是著名的曼徹斯特編碼。

群同步法:在群同步系統中傳輸的信息被分成若干群。群是指一個字符序列,其中序列前面有起始位,結束處有終止位,序列中的每個比特用固定的時鐘頻率傳輸。

3 數字通信、多路復合用、異(同)步傳輸

3.1 數字通信方式 通信有兩種基本方式,即串行方式和并行方式。通常情況下,并行方式用于近距離通信,串行方式用于距離較遠的通信。并行通信方式:在并行數據傳輸中有多個數據位,同時在兩個設備之間傳輸。串行通信方式:串行數據傳輸時,數據是一位一位的,在通信線上傳輸。串行數據通信的方向性結構有三種,即單工、半雙工和全雙工。單工數據傳輸只支持數據在一個方向上傳輸;半雙工數據傳輸允許數據在兩個方向上傳輸,但是在某一時刻,只允許數據在一個方向上傳輸;全雙工數據傳輸允許數據同時在兩個方向上傳輸。

3.2 多路復用技術

3.2.1 頻分多路復用。頻分多路復用是將物理信道的總帶寬分割成若干個與傳輸單個信號帶寬相同的子信道,每個子信道傳輸一路信號。

3.2.2 時分多路復用。時分多路復用是將一條物理信道按時間分為若干時間片輪換地給多個信號使用,每一時間片由復用的一個信號占用,這樣可以在一條物理信道上傳輸多個數字信號。

3.3 異步傳輸和同步傳輸 通信過程中收、發雙方必須在時間上保持同步,一方面碼元之間要保持同步,另一方面由碼元組成的字符或數據塊之間在起止時間上也要保持同步。實現字符或數據塊之間在起止時間上同步的常用方法有異步傳輸和同步傳輸兩種。

3.3.1 異步傳輸。異步傳輸也稱群同步傳輸,即一次只傳輸一個用一位起始位引導、一位停止位結束的字符。異步方式實現簡單,但傳輸效率低,適用于低速的終端設備。

3.3.2 同步傳輸。同步傳輸是在傳送一組字符之間加入1個或2個同步字符SYN,以使接受方能判斷數據塊的開始和結束。同步傳輸多用于字符信息塊的高速傳輸。

4 結束語

目前,家庭個人計算機用戶大都通過電話線路與計算機網絡相連。此外,隨著衛星通信的發展,高容量、高寬帶的多路復用傳輸也大大提高了模擬通信的傳輸效率。但是,如果在兩臺計算機的通信線路之間,只有部分電路采用數字通信,則數字通信的優點并不能充分地得到發揮。因此,為了提高通信效率,有條件的用戶應安裝數字數據通信專線,或直接接入局域網;此外,應大力發展陸上和海底的洲際光纜。

隨著計算機網絡技術的應用和發展,數字數據通信技術越來越成熟,并廣泛運用于軍事、航空、航天、衛星通信等領域。我們堅信,只要大力發展和推廣數字數據通信技術,必將促進我國的現代化建設,使我國的綜合國力得到迅速的提高。

數據通信技術范文第2篇

摘 要：在全球信息技術不斷發展的大環境下，數據通信網絡的基本內容去的突飛猛進的發展。在具體的理論創新、實際應用上，數據通信與網絡技術都很好的發展。我們也發現在數據通信網絡技術不斷發展的前提下，要保證數據通信的安全與準確性也成為數據通信與網絡技術發展的重要研究課題，通過網絡的安全來加強對數據通信網絡的維護已成為我們時代的要求。筆者以多年研究為基礎試圖探討數據通信網絡維護與安全相關問題。

關鍵詞：數據通信；通信網絡；網絡安全

1 數據通信網絡與網絡安全

1.1 數據通信網絡

我們在具體的實踐中我們通常所采用的是數據通信網絡主要是指通過雙絞線、光纖、無線通道實現的以計算機為信息載體的網絡互聯的設備集合，在這樣的設計安排中我們就可以實現用戶在分享上的最大便宜。按照地理位置進行劃分，數據通信網絡可以分為局域網、廣域網、城域網以及國際網這四種網絡類型。其中，局域網在覆蓋范圍上是最小的，它可以是局限在一個很小的范圍內；城域網也就是我們通常所說的城市網，顧名思義就是局限在一個城市之內，距離一般在10km～100km的區域內；廣域網是比城域網覆蓋范圍更大的數據通信網絡，距離通常在100km～1000km的區域內；而國際網是世界范圍內最大的一種數據通信網絡。這是我們根據地域對其進行的劃分，有利于我們有針對的開展相應的研究，實現我們的分類處理。

1.2 網絡安全

在我們的實踐中我們可以發現在我們的具體所指安全是指通過網絡系統中的各種硬件、軟件及相關數據都受到一定的保護，使其免于遭受惡意的更改、破壞、泄漏，保證網絡系統能夠持續、可靠地運行，這使我們能夠實現安全使用網絡的關鍵。

我們在實踐中可以得出這樣的結論，數據通信網絡對于事業單位、企業或者其他組織機構的發展具有重要意義，安全是我們網絡應用中十分關鍵的部分使我們需要積極維護的部分，只有前提保障安全，才能實現其效用最大化，才能保障我們用戶的權益不受損失。

2 維護數據通信網絡穩定的現實意義

我們在一般意義上所確認的穩定性與安全性，在這里我們主要需要關注的就是數據通信的穩定并不只是一個簡單的技術性問題，其對社會的發展有真重要的意義，是需要我們重視的關鍵內容。維護數據通信網絡的穩定，在現實的環境中我們不能直觀的發現其經濟價值，但是其價值與意義卻實實在在的為我們的經濟保駕護航起到非常關鍵的作用，卻能夠使單位或者是企業內部的各種信息得到準確的傳輸與共享，這對于大數據盛行的今天尤為重要，其重大意義在于不僅僅為我們的決策提供支持，也能維護經濟的健康安全運行。對于企業而言，數據通信網絡的穩定性決定了通信數據的安全性，這是企業正常運行的保障。所以維護數據通信網絡的穩定，不僅僅能夠保證通信信息的真實性與準確定，這是為我們的商業社會競爭提供穩定的支撐，是我們平等競爭的基礎。

3 提升網絡安全，加強數據通信網絡維護

要提升網絡安全，加強數據通信網絡的安全維護，實現數據的可靠傳輸，必須從現有的網絡條件入手，對現行狀況與已全面的分析，給與客觀的評價，并且有針對的開展工作。

3.1 對網絡安全性能進行評估

數據通信網絡的構建與運用主要是為單位或者是企業的相關人員提供一個數據平臺，我們要求通過這一平臺我們能夠實現相關的工作人員的最大安全化。只要按著我們具體的安全要求才能實現我們對于現實的技術平臺的最優化使用，要確保數據通信網絡的可靠性，首先應對現有網絡的安全性能進行基本的評估，使用規范的評估方式對潛在用戶群及信息源進行基本識別，這是我們確保信息安全的前提與基礎，是我們信息安全的關鍵。

3.2 分析網絡安全存在的風險

網絡安全維護主要針對的是數據信息網中的數據信息、軟硬件資源等，而在網絡環境中，IP地址的偽造及惡意攻擊可以使外界人員進入到數據通信網絡系統中，對系統數據進行破壞與竊取，如果我們需要確保信息的安全就是要有針對的開展工作予以保護相關信息，只有這樣才能確保相關工作信息。對數據通信網絡中存在的各種風險進行提前分析與查找，通過設置網關限制、訪問控制權限避免外界用戶的侵入，系統進行分析與判斷，開展工作及時準確地發現問題根源，予以解決。

4 結束語

我們可以發現在，網絡數據通信已經成為信息傳輸的主導力量，在未來，數字化、智能化、綜合化的通信網絡將與更多的信息源相鏈接，這就會更加凸顯網絡安全問題。提升網絡安全問題的管理意識，加強對數據通信網絡的安全維護，使數據通信更加安全可靠也將是數據通信行業的重點研究課題。

參考文獻：

[1]高宏杰.淺析數據通信交換方式及其適用范圍[J].民營科技，2010（02）.

[2]李琳.計算機網絡數據通信系統構建技術[J].硅谷，2010（09）.

[3]周斌.數據通信與計算機網絡的發展[J].信息系統工程，2011（01）.

作者單位：沈陽師范大學，沈陽 110034

數據通信技術范文第3篇

盡管大數據能夠將數據進行集優化處理, 并對其進行相應的管理工作, 但是, 在實際的數據操作過程中, 仍然存在著信息搜索不準確的問題, 數據挖掘技術的產生能夠有效解決這個問題, 并且能夠在準確搜索數據的過程中對數據信息做出相應的編輯和處理。目前, 各行各業對于數據需求正在明顯增多, 傳統互聯網產業已經發生了明顯變化, 大數據時代已經來臨, 而大數據時代背景下產生的數據挖掘技術也必將成為未來市場中各行各業進行數據分析的專業手段, 未來, 數據挖掘技術將被應用到更多的行業之中。

二、數據挖掘技術的概念及功能

(一) 數據挖掘技術的概念

之所以被稱之為“數據挖掘”, 主要是因為該項技術主要用來處理一些隨意性很強或者是十分模糊的數據, 也就是對一些不精確數據進行深度挖掘, 這個過程就是數據挖掘過程, 所應用到的相關技術即為數據挖掘技術。

(二) 數據挖掘技術的實施步驟

數據挖掘的十分復雜, 并且有很多種數據挖掘方法, 針對不同的方法都會有其不同的處理步驟, 但其處理步驟大致相同, 主要分為以下三個步驟:第一, 對需要進行挖掘的數據進行前提判斷, 分析是否具有挖掘意義;第二, 對數據進行標準衡量, 選擇符合挖掘標準的數據, 清理殘余數據;第三, 對數據進行深度挖掘, 并得出最終結果。

(三) 數據挖掘技術的主要功能

數據挖掘技術在各行各業中都具有重要作用, 能夠針對大數據中行業所需數據進行準確定位, 并挖掘出實用數據, 數據挖掘技術不僅能夠對數據進行深度挖掘, 還能夠根據所得數據進行準確的市場預測, 并且對數據的合理性進行準確判定。數據挖掘技術的這一功能集中體現在市場預測中, 通過數據挖掘技術從大數據庫中提取所需數據, 并對這些數據的未來有效性進行合理預測, 在對數據進行深度挖掘后, 為市場行業提出準確的市場預測信息。同時, 數據挖掘技術還具有一定的行為判定功能, 數據挖掘技術能夠對數據中的變量進行動態分析, 對于客觀存在的數據進行準確判定, 并最終在準確分析的基礎上獲得所需數據, 并描述出挖掘對象的基本特征。

三、數據挖掘技術的方法

數據挖掘技術的方法有很多種, 這主要是為了能夠適應更多行業對數據的需要, 由于大數據是一個十分龐大的信息資源庫, 所以想要利用數據挖掘技術對其中的數據進行精準分析, 就要使用不同的數據挖掘技術方法, 具體內容如下:

(一) 聚類分析法

所謂聚類就是把不同數據分組歸類, 將零碎的數據轉變為有條理的信息。但聚類對于分類不僅僅是普通的分類, 在不清楚對象的條件下, 在數據組中找尋有意義的數據信息。因此, 該類方法的缺點為不能精確地將數據信息分類, 這也是此方法只運用于心理學、數據識別等領域的原因。

(二) 關聯性分析法

任何事物之間都存在一定的關聯性, 這也是數據的基本特征之一, 想要在龐大的數據庫中獲得所需數據, 就要發現數據與數據之間存在的規律性。關聯性分析法就是在這一背景下應運而生的, 該方法能夠利用數據之間的關聯性挖掘相關數據, 并通過眾多具有關聯性的數據中搜索出最終所需數據, 然后進行數據的分辨和處理, 并最終應用到行業分析之中。

(三) 特征性分析法

隨著國家各種產業的不斷發展, 數據正在呈現出逐漸增多的趨勢, 面對數量眾多且種類復雜的數據, 必須要根據數據的特征對其進行分類, 該過程中要使用到計算機設備, 利用計算機對數據進行虛擬分類, 然后根據所需數據的特征對已經分類的數據進行深度挖掘, 最終得出所需數據。

四、大數據時代數據挖掘的應用

之所以數據挖掘技術能夠被應用到諸多領域之中, 主要是因為數據挖掘技術能夠適應各個行業環境, 各行各業通過數據挖掘技術能夠獲得所需數據, 并進行準確市場預測, 這不僅能夠增強企業競爭力, 也能夠提升生產效率和經濟效益。相關國家部門和社會機構通過數據挖掘技術能夠對相關數據進行處理和分析, 并做出最終整合, 能夠有效提升管理效率, 大數據時代背景下, 各行業對數據挖掘技術的需求顯而易見。

(一) 科研領域

科學研究需要大量數據為科研進程提供支撐, 所以在科研領域中, 數據是十分重要的, 無論是資料數據, 還是實驗數據, 都至關重要, 既要對數據之間的關系進行分析, 還要對數據的最終統計結果進行分析, 基于此, 數據挖掘技術開始被應用于科研領域。數據挖掘技術能夠通過科研項目提供的信息作為依據對科學研究過程中的所需數據進行挖掘, 并以最快的速度迅速羅列出所需數, 為科研人員提供實驗參考。

(二) 電信領域

隨著互聯網的發展, 電信企業也隨之興起, 因為電信企業擁有大量的數據信息, 不得不為人民提供更好的服務。由于該數據的綜合性很強, 使其服務受到限制, 造成服務質量不好。但數據挖掘技術剛好能夠改善這種情況, 能使數據條理化, 并對數據進行有效分析, 全方位了解、記錄用戶信息, 解決服務過程帶來的麻煩問題。因此, 數據挖掘為電信企業的服務提供有效地用戶信息, 為該企業提供了一個高效、優化的基礎。

(三) 教育領域

教育領域十分重視學生的個人發展情況, 而學生個人發展情況只有相關的數據才能夠準確的反映出來, 學校會對學生的成績以及各科目的學習情況進行匯總, 并制成數據。數據挖掘技術在教育領域中的作用就是對學生各項基本素質進行準確分析, 并獲得最終分析結果, 為學校和教師在管理工作和教育過程中提供了數據參考, 進而提升管理效率和教學質量。

(四) 制造業

隨著人民生活水平的提高, 人們對產品的品質要求越來越高。而對于該領域, 可以說最重要的就是產品的相關數據, 從而使數據挖掘技術對此領域起到很大的作用。對產品的數據歸類整理, 再加之分析, 合理地對比產品的優缺點, 從而使制造業可以根據這些數據改良產品, 并提高產品的生產率, 為制造商提供了更高的收益, 也為客戶提供了更優的產品。因此, 在此領域中合理運用數據挖掘技術, 可以使制造業的發展不斷得到推動。

(五) 市場營銷領域

市場營銷領域是最早應用數據挖掘技術的領域, 也是最需要數據挖掘技術的領域, 這主要是由其自身行業特性所導致的, 市場營銷行業需要對客戶信息進行精準分析, 并對客戶進行精準定位, 通過最終的數據分析結果來為客戶提供精準服務, 數據挖掘技術有效地提升了市場營銷領域的服務能力和銷售業績。

(六) 稅收征管領域

過去20年, 我國稅收征管信息化走完了從零星分散到集中統一的進程, 稅收管理與服務過程完全實現了數據化, 稅務數據、第三方涉稅數據、互聯網涉稅數據高速積累、集中。

稅務系統的數據利用方式正由傳統的查詢與匯總走向信息綜合應用階段, 利用數據優化納稅服務、提高征管質效、防范稅源流失、促進經濟發展、提升政府決策已成為業內共識。數據挖掘、數據倉庫等技術在稅務征管中的相關應用研究已經有所開展, 分類、聚類等算法以及數據倉庫在稅源預測、納稅服務、納稅評估、稅務稽查、信用評定等方面逐步實踐。隨著國地稅數據的歸并、自然人涉稅信息庫的建立, 上述應用將成為該行業的重要支撐。

五、結束語

大數據具有動態性特征, 其中的數據在不斷變化, 數據種類也越來越復雜, 數據挖掘技術也在不斷改進, 越來越多的行業開始應用數據挖掘技術, 無論是財務審計, 還是企業經營, 都離不開數據挖掘技術的數據支撐。隨著經濟全球化的不斷發展, 行業種類正在不斷增加, 各種數據層出不窮, 在信息技術不斷發展的背景下, 數據挖掘技術的發展正在以高速發展的狀態進行著, 隨著數據挖掘技術的信息化發展, 數據挖掘技術將被應用于更多的領域之中, 為其帶去更多的經濟效益。

摘要：隨著大數據時代的到來, 各行各業在數據采集、傳輸、共享等方面實現了較大便利, 目前, 數據已經不再只是特定的數字和額度, 更是一種非物質產物, 大數據時代背景下, 各種數據都有其特定的存在價值, 大數據時代已經實現信息高速發達, 數據挖掘技術在此背景下應運而生, 數據挖掘技術不僅能夠對特定的數據信息進行手機、整理、分析, 還能夠實現數據的日常管理, 并且打破傳統信息互擾的局面, 實現數據的實時應用, 如今, 數據挖掘技術已經被應用于社會各行各業之中。本文從分析數據挖掘技術的概念和功能為出發點, 就大數據時代下的數據挖掘技術及其應用展開了討論, 并對數據挖掘技術在各行各業中的促進作用進行了分析。

關鍵詞：大數據時代,數據挖掘技術,應用

參考文獻

[1] 盧盛繼.大數據時代下數據挖掘技術與應用[J].數碼世界, 2017 (2) :44.

[2] 田志民, 梁品超, 任艷紅, etal.大數據時代下數據挖掘技術與應用[J].當代教育實踐與教學研究, 2017 (10) :10.

數據通信技術范文第4篇

賽迪顧問數據顯示，中國數據通信設備企業級市場與電信級市場均增長較快。

賽迪顧問數據顯示，2007年中國數據通信設備市場規?？傮w上保持了穩步增長的態勢，市場規模達到180億元人民幣，但增速進一步放緩，與2006年比較，增速為5.6%，其中以太網交換機的市場規模為92.1億元，路由器銷售額達到了88.36億元。

首先，在市場結構方面，由于近幾年企業信息化規模不斷擴大，VoIP、統一通信等基于IP的網絡通信設備在企業中的深度應用，企業級市場的規?？焖僭鲩L，一些大的行業市場，如政府、金融、教育等，所占的市場比例已經接近電信級市場。而與電信級市場的高門檻、對產品性能要求苛刻、且近年來增速緩慢相比，企業級市場更具有開放性，目前已經成為數據通信廠商爭奪的重點。

其次，在產品方面，隨著IP承載概念的發展，以統一IP網絡架構發展多種企業通信業務成為整個行業的共識，并且得到了市場的認可。由此在企業網市場，融合了多業務接入的路由器成為了各廠商發展的重點，多業務路由器、邊緣路由器不斷受到市場的追捧。

同時，隨著網絡應用與企業業務流程的深度結合，網絡安全地位凸現，成為2007年數據通信設備市場主題之一，集成了安全功能的路由器無論是在企業網市場還是在電信級市場都備受關注。

賽迪顧問認為，中國數據通信設備市場將繼續保持快速、穩定增長。

在電信級市場，無論是IPTV、還是3G，以及城域以太網大規模建設的到來，都將給數據通信設備市場帶來巨大利好。即使以上業務都不能破冰，單就互聯網業務尤其是P2P業務的發展和寬帶用戶數的增加所帶來的網絡擴容和奧運網絡建設，也足以支撐2008年電信市場的平穩增長。

賽迪顧問認為，在企業網市場，2008年及以后幾年的企業級網絡建設中，以業務應用為主體，以完善的智能網絡技術為基礎，面向企業用戶提供端到端的高度融合的數據、語音、視頻等網絡解決方案將成為主流，成為網絡技術的發展方向。其中，政府、金融和教育仍是行業市場的三大龍頭。(本文作者為賽迪顧問通信產業研究中心咨詢師)

數據通信技術范文第5篇

關鍵詞：數據庫安全；數據庫加密；加密粒度；加密算法

Discuss About Database Encryption Technology

QIN Xiao-xia, LI Wen-hua, LUO Jian-fen

(College of Computer Science, Yangtze University, Jingzhou 434023, China)

Key words: Database security; Database encryption; Encryption granularity; Encryption algorithm

1 引言

隨著網絡技術的不斷發展及信息處理的不斷增多，巨量級數據撲面而來。數據庫系統擔負著集中存儲和處理大量信息的任務，從而使數據安全問題變得也非常顯著。傳統地，物理安全和操作系統安全機制為數據庫提供了一定的安全措施和技術，但并不能全部滿足數據庫安全的需求，特別是無法保證一些重要部門如政府、金融、國防和一些敏感數據如信用卡、身份證、個人的醫療信息的安全，因此對數據庫加密是提高數據庫安全的最重要的手段之一，也成了數據庫安全研究的一個焦點。

2 數據庫安全概述

數據庫在信息系統中的核心地位使得數據庫面臨著嚴重的安全威脅，根據數據庫受到的威脅和可能的攻擊，數據庫的安全性要求著重在幾方面：

(1)物理上的數據完整性。預防數據庫數據物理方面的問題，如掉電，以及災害破壞后的恢復、重構數據庫。

(2)邏輯上的數據完整性。保持數據的結構。

(3)元素的完整性。包含在每個元素中的數據是準確的。

(4)可審計性。能追蹤到誰訪問或修改過數據庫中的元素。

(5)訪問控制。確保用戶只能訪問授權數據，限制用戶訪問模式。

(6)用戶認證。用戶除提供用戶名、口令外，還可按照系統安全要求提供其它相關安全憑證。系統可以選擇使用終端密鑰、用戶USB Key等來增強身份認證的安全性。

(7)可獲用性。用戶能夠對數據庫進行授權的訪問。

3 數據庫加密要實現的目標

與一般的數據加密和文件加密相比，由于數據庫中數據有很強的相關性，并且數據量大，因此對它加密要比普通數據加密和文件加密有更大的難度，密鑰管理更加困難。數據加密是防止數據庫中數據在存儲和傳輸中失密的有效手段。數據加密的過程實際上就是根據一定的算法將原始數據變換為不可直接識別的格式，從而使得不知道解密算法的人無法獲知數據的內容，而僅允許經過授權的人員訪問和讀取數據，從而確保數據的保密性，是一種有助于保護數據的機制。

因此，數據庫加密要求做到：

(1)數據庫中信息保存時間比較長，采用合適的加密方式，從根本上達到不可破譯；

(2)加密后，加密數據占用的存儲空間不宜明顯增大；

(3)加密/解密速度要快，尤其是解密速度，要使用戶感覺不到加密/解密過程中產生的時延，以及系統性能的變化；

(4)授權機制要盡可能靈活。在多用戶環境中使用數據庫系統，每個用戶只用到其中一小部分數據。所以，系統應有比較強的訪問控制機制，再加上靈活的授權機制配合起來對數據庫數據進行保護。這樣既增加了系統的安全性，又方便了用戶的使用；

(5)提供一套安全的、靈活的密鑰管理機制；

(6)不影響數據庫系統的原有功能，保持對數據庫操作（如查詢，檢索，修改，更新）的靈活性和簡便性；

(7)加密后仍能滿足用戶對數據庫不同的粒度進行訪問。

4 數據庫加密技術中的關鍵問題

數據庫加密需要考慮幾個重要問題：是在數據庫引擎內或產生數據的應用程序中或是在硬件設備上進行加密/解密？加密數據粒度基于數據庫、表還是字段？加密效果與其對性能的影響如何？

針對上述幾個問題，結合數據庫數據存儲時間長、共享性高等特點，在數據庫加密技術中，重點是要選擇合適的加密執行層次、加密粒度和加密算法，并且要與實際的安全需求緊密結合起來。

4.1 加密執行層次

對數據庫的數據進行加密主要是通過操作系統層加密、DBMS內核層（服務器端）加密和DBMS外層（客戶端）加密三個不同層次實現的；DBMS內核層、外層加密分別如圖1、圖2所示：

(1)在OS層

在操作系統(OS)層執行加密/解密，數據庫元素以及各元素之間的關系無法辨認，所以無法產生合理的密鑰。一般在OS層，針對數據庫文件要么不加密，要么對整個數據庫文件進行加密，加密/解密不能合理執行。尤其對于大型數據庫來說，在操作系統層次實現數據庫的加密/解密，目前還難做到有效保證數據庫的安全，因此一般不采用在OS層進行數據庫加密。

(2)在DBMS內核層執行加密/解密

在內核層執行加密解密有如下特點：

加密/解密執行時間：在數據存入數據庫或從數據庫中取出時，即在物理數據存取之前；

加密/解密執行主體：在DBMS內核層，由用戶定制的或者DBMS提供的存儲過程函數執行；

加密/解密過程：在存儲數據時，通過觸發器調用加密存儲過程對數據加密，然后將密文數據存入數據庫在讀取數據時，觸發器調用相應存儲過程解密數據，然后讀出結果；

加密/解密算法：由DBMS系統提供。多數不提供添加自己算法的接口，因此算法選擇比較受限制。

在DBMS內核層實現加密需要對數據庫管理系統本身進行操作，這種加密是指數據在物理存取之前完成加密/解密工作。優點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現加密功能與數據庫管理系統之間的無縫耦合。由于與DBMS系統結合緊密，可以提供對各種粒度加密的靈活性，靈活的加密配合DBMS的訪問控制、授權控制，不失是一種有效的數據庫數據保護方案。另外，這種層次的加密對于應用程序來說是透明的。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發商的支持。

(3)在DBMS外層執行加密/解密

在DBMS外層執行加密/解密包含兩種實現方式：第一種方式如圖2（a）所示，是在應用程序中實現，加密時調用應用程序中的加密模塊來完成數據的加密工作，然后把密文數據傳送到DBMS存儲；解密時把密文數據取出到應用程序中，然后由應用程序中的解密模塊將數據解密并給出結果。第二種方式如圖2（b）所示，是直接利用操作系統提供的功能實現加密，這種加密方式是在文件級別上的加密，直接加密數據庫文件。

在DBMS外層實現加密的好處是不會加重數據庫服務器的負載， 采用這種加密方式進行加密，加解密運算可在客戶端進行，它的優點是不會加重數據庫服務器的負載并且可以實現網上傳輸的加密，缺點是加密功能會受到一些限制，與數據庫管理系統之間的耦合性稍差。

(4)不同層次實現數據庫加密效果比較

在DBMS內核層和DBMS外層加密的特點如表1所示：

由表可知：在DBMS內核層執行加密/解密，不會增加額外的處理負擔，對本身性能影響??；實現了密鑰與密文的分離，安全程度相對較高；算法由應用程序提供，選擇性大。

DBMS外層加密主要存在著可用性與安全性的矛盾；加密粒度受DBMS接口支持的限制，靈活性不夠強；安全升級時，應用程序改動比較大；對于密文數據，DBMS本身的一些功能會受到影響。

4.2 加密粒度選擇

數據庫的加密粒度指的是數據加密的最小單位，主要有表、字段、數據元素等。數據庫中執行加密，加密粒度越小，則可以選擇加密數據的靈活性就越大，但是產生的密鑰數量也大，帶來管理方面問題。數據庫中加密粒度的選擇要根據需要，充分衡量安全性和靈活性等需求。選擇的過程中，由于數據庫中存儲的數據包括非敏感數據，因此，可以只選擇敏感數據部分進行加密，從而加密粒度越小，加密執行消耗資源就少，投入費用就少。

4.3 算法選擇

數據庫加密技術的安全很大程度上取決于加密算法的強度，加密算法直接影響到數據庫加密的安全和性能。因此，加密算法的選擇在數據庫加密方案中也顯得舉足輕重。傳統的數據加密技術包括以下三種：

(1)對稱加密

也稱為共享密鑰加密。對稱加密算法是應用較早的加密算法，在對稱加密算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。由于對稱加密算法算法公開、計算量小、加密速度快、加密效率高，因此它是最常用的加密技術。主要的對稱加密算法有DES、IDEA和AES。

(2)非對稱加密

又稱為公鑰加密。非對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙——公鑰和私鑰。非對稱加密算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。顯然，采用非對稱加密算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由于非對稱算法擁有兩個密鑰，因而特別適用于分布式系統中的數據加密。常用的公鑰加密算法是RSA，它不但可以用來加密數據，還可用來進行身份認證和數據完整性驗證。

(3)混合加密

由于對稱加密算法更簡單，數據的加密和解密都使用同一個密鑰，所以比起非對稱加密，它的速度要快得多，適合大量數據的加密和解密；主要缺點也是由于使用相同的密鑰加密和解密數據引起的，所有的數據發送方和接收方都必須知道或可以訪問加密密鑰，必須將此加密密鑰發送給所有要求訪問加密數據的一方，所以在密鑰的生成、分發、備份、重新生成和生命周期等方面常存在安全問題。而公鑰加密屬于非對稱加密，不存在密鑰的分發問題，因此在多用戶和網絡系統中密鑰管理非常簡單，但由于它主要基于一些難解的數學問題，所以安全強度沒有對稱加密高，速度也比較慢。

為了充分發揮對稱加密與非對稱加密的優勢，混合加密方案被提出。在混合加密方案中，加密者首先利用一個隨機生成的密鑰和對稱加密算法加密數據，然后通過使用接收者的公鑰把隨機密鑰進行加密，并與密文一起傳送給接受者。接收者通過自己的私鑰首先解密隨機密鑰，再利用其解密密文。此方案既利用了對稱加密安全強度高、速度快的特點，也利用了非對稱加密密鑰管理簡單的特性。“一次一密”的加密是最安全的一種加密技術，加密者在每次加密時都使用與明文長度一樣的隨機密鑰，并且每個密鑰都不重復使用。但在數據庫加密中，由于密鑰的產生和保存都存在很大的困難，因此在實際應用中并不常用。

5 數據庫加密后對系統的影響

加密技術在保證數據庫安全性的同時，也給數據庫系統帶來如下一些影響：

(1)性能下降：數據加密后，由于其失去了本身所固有的一些特性，如有序性，相似性和可比性，這樣導致對加密數據的查詢，往往需要對所有加密數據先進行解密，然后才能進行查詢。而解密操作的代價往往很大，這樣使得系統的性能急劇下降。

(2)索引字段的加密問題：索引的建立和應用必須在明文狀態下進行，這樣才能夠保證索引文件中鍵的有序性，以便提高查詢性能。否則，索引將失去作用。

(3)加密字符串的模糊匹配：對加密數據上的大量模糊查詢，例如，當SQL條件語句包“Like”時，很難進行處理。

(4)加密數據庫的完整性：當數據庫加密后，實體完整性不會被破壞，而引用完整性難以維護。

(5)加密數據的存儲空間增加問題：對數據庫加密，通常采用分組加密算法，這有可能導致數據加密后的存儲空間增加。

(6)密鑰管理問題：在現代密碼學中算法的安全性都是基于密鑰的安全性，而不是基于算法的細節的安全性。對數據庫采取加密技術來保證其安全性，但是在現實生活中，如何保證密鑰本身的安全性又是一件非常困難的事情心。在數據庫管理系統中，由于數據的共享性和存儲數據的持久性等原因，要求更加靈活和安全的密鑰管理機制。

參考文獻：

[1] 萬紅艷.一種數據庫加密系統的設計與實現[J].黃石理工學院學報,2007,23(3):27-29．

[2] 趙曉峰.幾種數據庫加密方法的研究與比較[J].計算機技術與發展,2007,17(2):219-222．

[3] 王正飛,施伯樂.數據庫加密技術及其應用研究[D].上海:復旦大學,2005．

[4] 莊海燕,徐江峰.數據庫加密技術及其在Oracle中的應用[D].鄭州:鄭州大學,2006．

[5] 黃玉蕾.數據庫加密算法的分析與比較[J].科技情報開發與經濟,2008,18(2):159-161．

收稿日期：

作者簡介：秦曉霞（1982—），女，湖北荊州人，碩士研究生，主要研究方向：數據庫技術及應用；李文華（1965—），男，湖北人，副教授，主要研究方向：網絡數據庫應用、微機監控系統開發；羅劍芬（1984—），女，湖北黃岡人，碩士研究生，主要研究方向：數據庫技術及應用。