如发现有乱码，请点击下面链接浏览原文
正文摘录:

2006年第23期总第238动内部固定IP。此种方案数据中心也像方案二那样采用主副两个GPRS—DTU作接收端，冗余备份。但此种方案较方案二而言，无需【)NS解析，本身具有移动内网固定IP，减少中间环节，稳定性增强，且所有数据都在移动GPRS的APN内网传输，无需经过Internet公网，安全性增强。此种方案无需负担宽带专线月租费用，性价比合理，推荐使用。(4)方案四：数据中心采用APN专线，所有点都采用内网固定IP。移动公司为此种方案分配专用的APN，数据中心通过一条2MAPN专线接入移动公司GPRS网络，从而在用户使用的数据终端和数据中心内部网络之间构成一条无线虚拟专用网(VPN)通道。用于GPRS专网的sIM卡仅开通该专用APN，限制使用其他APN，普通用户不得申请该八PN。得到APN后，给所有数据终端及数据中心分配移动内部固定IP。移动终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。解决了企业内部网络安全性及数据私密性的要求。移动公司RADIUS服务器对移动用户提供的专用APN认证；企业RADIUS服务器对移动用户身份进行认证、授权。双方互联路由器之问采用私有固定IP地址进行广域连接，在Gc；SN与移动公司接入路由器之间采用GRETunnel(通用选路封装隧道)，大大提升了系统整体的安全性和稳定性。此方案无论实时性、安全性和稳定性较前3种方案都有大大提高，适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。此方案是在资金允许的情况下之最佳组网方式。2.3传输层协议选择传输层可根据应用要求选择UDP或TCP协议。TCP提供了一种面向连接的、可靠的双向数据传输服务。TcP通过复杂的机制保证了传输的可靠性。TcP的连接建立和断开有严格的步骤，报文传输过程中有超时重传机制、滑动窗口机制、流量控制机制、TCP校验机制等。UDP提供的是一种无连接，不可靠的服务，他通过上层协议来保证连接的可靠。UDP的实现相对简单，传送数据也较TCP快。根据实际的应用需求，考虑TCP与UDP二者之中选择一个。因为GPRS网络有时会丢包(丢包率＜0.01％)，对于可靠性要求高的应用就要选用TcP，而对于实时性要求较高，可靠性要求不是太高的应用可以选用UDP。3系统应用领域GPRS无线数据传输系统有很广泛的应用范围，适用于移动、分散、无人值守、数据传输量较大、动态的监测及控制领域。GPRS无线数据传输系统可对无人值守的现场的数据定时采集(比如对管网压力、流量、温度等)，同时发送简单的命令对终端进行控制。具体讲，GPRS无线数据传输系统的应用领域有：(1)工业遥信、遥测、遥控；(2)无人值班机房监控和远程维护(如移动基站、微波、光纤中继站等)；(3)城市配电网自动化系统数据传输；(4)自来水管道、闸门、泵站与水厂监控；(5)煤气管道、闸门与加压站监控；(6)供热系统实时监控；(7)水文监控；(8)环境监控；(9)其他无人值班站点(如仓库、办公室等)监控；(10)金融、零售行业。4系统安全措施4.1数据库安全措施(1)数据中心的SQI.数据库是大型的、多用户的数据库，他的安全性高，允许多用户同时使用同一数据库而不会破坏完整性，用他来做系统的数据弓l擎可以保证数据的安全；(2)系统对用户实现分级授权管理功能，通过检查使用者的名字和授权密码，赋予使用者相应的操作权，借鉴银行系统的密码管理模式限制无关人员改变数据库和硬件设置。(3)防火墙功能及完善的数据备份功能，防备系统受到人为的恶意攻击，确保在硬件系统故障时，也能随时在新的硬件设备上数据无丢失地启动系统。4.2GPRS与Intemet安全措施对于方案一，其数据中心位于GPRS子网之外、Internet网络之中，其中心主机拥有公网IP。对于方案二、三、四，数据中心位于GPRS子网之内，其中心主机用移动内网IP。上述几种方案的中心主机功能相当于普通的网络服务器，但和一般的商业服务器相比有两大特点，第一，他是服务于GPRS子网用户的服务器。第二，他的服务客户对象是事先预知的。结合这两个最为显著的特点，本系统中提供了以下几种安全技术解决方案：IP过滤技术由于数据中心服务于GPRS子网用户，所有访问客户的IP必为GPRS子网内的IP，即所有的用户必须通过CMNET或专用APN才可能访问该服务器。因此，我们在系统中设置了防火墙，通过IP过滤技术，对所有接受的数据包进行过滤，抛弃掉所有的非法IP数据报。身份授权和密码认证体系采用1P过滤技术尽管可以防止一些非cMNET网段用户的侵袭，但由于系统处于GPRS子网以外，IP过滤只能起到简单的安全防护，对于(下转第20页)