评估系统网络安全论文

评估系统网络安全论文 篇1：

基于风险评估的海上平台工业控制系统网络安全防护方案研究

【摘  要】目前，结合工业控制网络系统安全中存在的问题与风险，提出了基于风险评估的海上平台技术应用的管理软件，在进行釆集数据与处理数据过程中实施保护措施，针对具体访问的客户端进行全面性的杀毒，及时发现并立即启动安全防护措施做到对病毒网址及时的拦截和病毒消除，这样有利于保护工业控制网络系统中重要信息，使其安全性有所提升。本文以油田控制系统网络安全为主题，对其存在的问题及面临的风险进行了闸述，并提出了有效的安全防范措施。

【关键词】风险评估;海上平台;工业控制系统;网络安全;防范

近年来，随着我国信息化的快速发展，油由控制系统已逐步迈向信息化、自动化的发展趋势，有很多石油企业推出了先进的网络和信息技术以及防火墙技术，并将其广泛应用于控制网络的安全防范体系中，进而在油由的各个环节中进行实时的监控和调度管理，在很大程度上避免了盗取信息、泄露数据的现象发生，因此，相关工作人员应高度重视网络信息的安全问题，对于系统中病毒、攻击和入侵等方面的问题做到及时的阻止，在保证工业生产安全的同时，加强工业控制系统的安全防范工作。本文以石油企业为例，分析并总结基于风险评估的海上平台工业控制系统网络安全防护的具体方案。

1 油田工业控制系统的应用现状

我国大部分油田位于偏远地区，开釆地域较为广泛，如单釆用人工作业存在一定的难度和风险，因此，只有依靠自动化信息技术才能完成油田的自动化开釆、实现对油田的远程监控、配电线自动化系统等信息化作业。相关管理和生产人员可以通过油田控制系统实时采集到的信息数据显示，对油田实时的生产动态进行调整和掌控并对所有数据进行分析、统计和优化，实现自动化的生产过程。但是由于油田生产地域的广泛，再加上各地地理环境与开釆环境的不同，对于生产区域的控制系统网络建设也存在一定的差异，因为，在信息数据的安全管理和防范方面存在一定的风险。

2以往工业控制系统安全网络的防护现状及存在的风险

2.1系统在传输数据过程中存在篡改风险

当前工业控制系统的安全网络系统中运用的防护技术与措施较为落后，很难及时发现带有病毒的系统和软件的侵入，这充分体现出系统中安装的隔离保护装置无法覆盖整个工业控制系统，这时会有漏洞出现，导致数据传输过程中会存在篡改的风险，根本保证不了信息的安全性。控制网络中心经常有病毒及黑客的侵入，会造成网络瘫痪状态，无法正常的启动和使用，从而系统中的各项功能均受到严重的影响，不仅影响到软件的正常运行，而且严重影响到数据的传输进度，大大的降低了传输信息数据的时效性。另外，由于工业控制系统中运用技术的不先进、不到位等问题，可能引发较多的网络风险以及安全问题，其中，影响最明显就是数据信息的输送环节，系统的终端设备得不到及时的保护，一些防护设施很容易被病毒感染，造成了数据信息的盗取、篡改等方面的问题。鉴于此种状况，如果不能及时改变，那么整个工业控制系统中的重要信息数据和资源会存在很大的风险。

2.2工业控制系统中的釆集信息环节容易泄露

目前，工业控制网络安全防护系统中的信息数据釆集环节经常有遗漏现象的发生，这充分体现出系统的防护能力较差，防护技术落后，因而使系统中数据的传输和接受都存在风险，很难保证信息的安全和严密性，造成了重要数据信息被盗用，使工业控制系统的保密性日益降低，致使整个控制系统因黑客的侵入，长期受限于人。经过分析并总结以上问题，得出了这样的结论，就是工业控制系统中没有加设访问功能，从而无法辨别对控制系统进行点击的客户端，在不确定身份的情况下，就可以随意打開任何文件，致使重要数据信息被泄露，这样不仅极大的增加了风险系数，而且很难保证系统中的传输环节不被其他原因所控制，因而既引发了一系列的网络安全问题，又影响了工业企业的正常运行。由于此可知，如果工业控制系统中对权限的设置不够明确，而且所采用的安全防护技术不具备一定的实用性，那么对于工业控制系统既起不到保护作用，又不能确保数据信息的安全性。

2.3系统中的处理环节比较复杂

现阶段，工业控制系统中使用的安全防护技术不具备自动化控制特点，导致对于信息处理环节太过复杂，在短时间内很难完成任务，最终严重影响了工业生产的高效率发展，而且在工业控制系统中的防护措施方面，需要依赖大量的大力进行轮流操作，来完成系统的内部监管工作，这样既浪费了人力资源，又很难快速的找出病毒入侵的具体位置，还需按照以往复杂的步骤方可确定保护装置已被破坏，但由于检测环节过于复杂，延误了解决系统安全问题的最佳时机，致使大量病毒快速侵入并扩散，最终整个工业控制系统完全被黑客控制，导致数据信息很难安全的进行处理。这就意味着工业控制系统中缺乏较为先进的防护技术以及安全软件，对于数据的权限无法进行严密限制。

3 工业控制系统网络安全防护体系及关键技术研究

3.1充分利用防火墙技术，确保传输环节的安全

要想彻底解决工业控制系统被黑客侵入的问题，可以充分利用防火墙技术，将防水墙设置于系统内部，当外界点击或者链接网址时，防水墙的功效能够得到有效的发挥，在工业控制系统的各个平台上利用防水墙和防护措施，对于侵入系统的病毒起到保护和抵御的作用，从而提高了网络系统中信息釆集和传输保护功能，这样就可以起到快速阻止黑客的侵入，以确保工业控制系统中数据传输环节不存在任何风险，使系统对工业生产中的数据与信息传输环节不被病毒及黑客的侵袭。防水墙技术对网络系统具有一定的先进性和保护作用，可以针对来历不明的网址实施自动加密，还可以利用智能化的功能启动系统中的控制装置，将有效的拦截防护系统之外的文件，避免发生信息篡改和仿冒现象的发生，对于于工业控制系统中的防护体系的保护是相当有利的。

3.2系统中安装安全管理软件，使信息韵严密度提高

在信息化时代迅猛发展的同时，工业企业的发展也要与时俱进，尤其在石油生产企业中更应高度重视控制系统中安全管理软件的安装，这样就可以点击系统中的监控模块，对石油企业开釆运行情况做到实时查看以及检查各种设备有无故障等问题。与此同时，还可检测到在工业控制网络系统的终极端是否存在外来插件，做到对工业企业生产全方位的监督和管理，从而能够在第一时间内发现风险，及早釆取应急措施。因此，在工业控制系统中，只要点击安全管理软件，就可随时掌握设备运行情况是否正常，对系统病毒侵入做到及早发现，采取针对性的措施加以解决，从而提高信息数据的严密性。

3.3定期对工业控制系统进行木马杀毒处理

如今，推出的木马病毒技术已广泛应用于工业控制网络的安全防护中，实现了对系统定期的杀毒处理，对一些垃圾文件及隐藏的不良文件，能够全面扫描出来并快速的进行病毒消除，对于工业控制系统中的设备和装置起到很好的保护作用，使系统的通信功能和处理技术始终保持在稳定安全的状态下，完成信息的输送的传递工作，极大的增强了网络的安全性。

小结

综上所述，工业控制系统网络安全防护措施是设备的核心技术，因此，在实际应用过程中，一定要要确保系统中信息和数据的安全性和严密性。另外，基于风险评估的海上平台工业控制系统网络的安全防护方面，除了安装安全管理软件，应用杀毒技术外，还需应用识别技术，保护平台中数据的安全，从而在确定系统安全的前提条件下，保护好所接收文件的机密性，将海上平台的风险降到最低，体现出工业控制网络系统中的防护功能，使工业企业健康稳步的发展。

参考文献：

[1]尹肖栋，严丹，赵一凡.论工业控制系统网络安全风险评估试点工作[J].软件，2018，39（09）：63-65.

[2]杨向东，马卓元，赵首花.工业控制系统信息安全风险评估研究与分析[J].网络空间安全，2017，8（z4）：58-60.

基金项目：

深圳市科技计划技术攻关项目（JSGG20170413170110695）。

（作者单位：中海油信息科技有限公司）

作者：郭欣宇

评估系统网络安全论文 篇2：

多媒体网络教学评估指标的探讨与评估体系的建立

钱赛清　姜　涛　王　健

摘要：首先分析了国内外多媒体网络教学评估体系的发展现状，接着针对目前我国多媒体网络教学评估中存在的问题，从计算机技术、多媒体技术、网络通信技术和现代教育理论四个层面出发，提出了一个包含课件开发评估系统，教学支持评估系统，教务管理评估系统，教学资源管理评估系统，授课人员水平评估系统和计算机网络性能评估系统六大部分组成的多媒体网络教学综合评估体系。

关键词：多媒体；网络教学；评估体系；探讨

0　引言

随着互联网技术和多媒体技术的发展，传统的教育模式已经不再适应社会发展的要求，正在被新的，高技术条件下的现代教育模式所取代，多媒体网络教学正是在这样的时代背景下得到了蓬勃的发展。它是计算机技术、多媒体技术、网络通信技术与现代教育理论相结合的产物。它以网络作为教学的平台，运用多媒体技术将文本、图形、图像、视频、音频、动画集成在一起制成多媒体课件，通过网络传送教学内容，在网上实施教学、管理教学，并进行网上测试和网上交流。

目前我国众多高等院校都相继建成了多媒体网络教学系统，开设相关的课程，投入了大量的人力、物力、财力，形成了一定规模。然而由于办学条件，办学方向，办学水平的差异，多媒体网络教学的水平参差不齐，主要表现在六个方面：①网络基础设施建设存在较大差距；②多媒体课件的制作水平存在较大差距；③网上教学支持存在较大差距；④多媒体网络教学的教务管理存在较大差距；⑤教学资源的管理存在较大差距；⑥授课人员教学水平存在较大的差距。因此，对多媒体网络教学进行评估不仅可以发现自身的优势，找出存在的问题，而且对提高办学质量，为评优选拔工作提供令人信服的依据都会起到一定的促进作用。

在国内，这方面的研究还比较少，目前还没有比较权威的评估组织和评估办法，跟发达国家相比我们还有一定的差距。虽然国家在这方面做了探索性的研究，也曾组织相关的人员对多媒体网络课程进行评估，但是由于多媒体网络教学存在着相对“松散”的结构，对其进行评估大都是以单位自行组织，从而导致：主观色彩过浓，丧失公平性与公正性；多头重复的评估过多，浪费了大量的时间和精力；评估的内容差异很大，往往不够全面，存在着以偏概全的倾向，而且随意性较大，容易受人为因素的干扰；一些院校自行设计评估表格，常常出现概念含混不清，其内涵互相涵盖，评价的尺度难以掌握，从而使得评估者的评定缺乏实际意义。针对以上问题，我们提出的评估体系力求做到客观，真实，全面，具体，在技术上简单易行，使用性强，涵盖面广。

1　多媒体网络教学评估体系的目标

多媒体网络教学的服务对象是学生，因此应该牢固树立以方便学生学习，为学生服务的思想；发挥多媒体信息载体的多--样性，交互性，集成性的特点，充分利用信息资源的共享性、互利性以及计算机网络及时、快速、准确传递的特性，创建有利于学生素质教育和创新能力培养多样化的教学模式；在共享的网络上，构建“开放”的多媒体教学平台，让学生视觉、听觉、触觉等感官受到强烈的刺激，使其有身临其境的感觉，从而达到更好的教学效果。多媒体网络教学的评估目标对多媒体网络教学的建设有着指导性和方向性的作用，也是多媒体教学必须遵循的原则。经过调查分析，我们制定如下目标：

(1)多媒体网络教学必须满足教学实际需要，以完成大纲规定的相应教学任务为前提，内容的设计应尊重学生的培养方案。

(2)教学内容应体现信息的多样化和多维化，使学生能够运用多种感官进行接收和交流，在人—人，人—机，机—人交互的过程中，具有更加广阔和自由的空间。

(3)把教学信息转变为学生易于理解和接收的知识，借助交互活动，使学生在其关心的内容上获取更多的知识。例如对事物的运动过程，可以通过倒放、慢放、快放、变形、虚拟等手段，激发学生的想象力，创造力，制造出各种讨论主题。

(4)为学生营造探索想象空间，培养其独立思考，勇于创新的精神。教育部曾多次强调，要把全面素质与创新能力的培养作为教育改革重点，注重培养学生探索、反思、和创造能力。

(5)充分利用网络资源。网络是一个优秀的教育信息存储、递送的媒介，在提供创新环境和创造性学习条件方面具有明显的优势。

(6)注重培养学生的全面素质。21世纪所需要的人才是新型的人才，培养出的学生不仅要有较好的科研素质，而且必须具备良好的人文素质和心理素质。多媒体网络教学应借助于虚拟技术，使得传统校园的文化氛围、人文精神在时间、空间上得以延伸，学生在主动参与学习的同时，能得到网络课程所提供的人文熏陶，使自己的综合素养得到提高。

2　多媒体网络教学评估体系的设计原则

通过对国内外近年来对多媒体网络教学评估体系的分析，我们认为制定合理、客观的评价体系应该遵循以下原则：

系统性原则对多媒体网络教学的评价应该树立系统工程的观点。任何一个评估指标都应该放在整个评价体系中去研究，弄清指标之间的相互关系，不能因为某一指标特别重要而忽视其他指标的作用。

层次性原则指标体系的建立应该有一定的层次。不同的指标按照类别划分为不同的层次，使整个指标体系结构有序，便于评估和实际操作。

全面性原则指标体系的设立应该包括多媒体网络教学各方面的主要内容，使得各指标项能够涵盖该教学系统各组成部分的功能特性。

客观性原则这是评估体系指标设计的基本原则。它是指在评估指标设计的过程中，应以事实为依据，认真进行调查研究；在评估过程中排除人为因素的干扰，评估者具有客观、公正的态度，采用科学的方法。

科学性原则科学性原则是指在指标体系建立的过程中，必须根据特定的评估的目的和评估对象选择合适的评价内容，根据科学的评估方案，使指标体系设计科学合理。

重视学习的原则根据认知心理学，学习的发生是学习者积极主动建构主观图式的过程，他们才是学习的主体，因而，在对多媒体网络课程进行评价时，唯一的出发点是一切以促进学习者有效地学习为目标。所有的学习活动和资源都要与教学密切相关，以激发学生主动参与学习。

3　多媒体网络教学综合评估系统的一般架构

要对多媒体网络教学进行合理有效的评估，必须清楚了解它的一般架构。通过分析国内外一些教学系统的实例，结合我国当前实际情况，我们设计出的评估系统由六个部分组成，即：课件开发评估系统，教学支持评估系统，教务管理评估系统，教学资源管理评估系统，授课人员水平评估系统和计算机网络性能评估系统。

3．1　课件开发评估系统

对课程开发的评估主要考虑两个方面的内容：

(1)多媒体网络课件的水平

主要考查媒体质量水平，整体设计水平和智能化水平。

媒体质量包括：界面设计的简明性，友好性，布局合理性，

色彩色调的搭配，美观大方，重点突出；音效的质量，图片录像的清晰程度，动画的生动性和准确度。

整体设计包括：根据教学内容选择合适的图、文、声、像等媒体类型；利用媒体的特点解决教学重点、难点的水平。

智能化水平包括：检索、学习记录和书签功能；较好的人工智能性和专家系统性；具有多种媒体的学习提示、交叉参考、导航和定位等辅助功能。

(2)开发工具

对网上课程开发工具的评估主要看是否支持基本教学逻辑的设计，能否提供一些设施和工具，方便和加速网上课件的开发；是否提供模板和开发向导，降低开发的门槛；所开发的课件能否在标准的阅读器下阅读，是否能在多个操作系统平台上使用。

3．2　教学支持评估系统

教学支持系统是多媒体网络教学系统的核心部件，因此对其的评估也是整个评估体系的中心内容。该系统是学生学习网络课程最直接的桥梁，也是老师和学生之间进行交流和沟通必要的工具。它将教学资源合理应用于教学实践，把网络课程和网络教学服务进行了有机的集成，利用计算机的优势和现代化教育的一般规律，为多媒体网络教学提供了真正高效的现代化教育手段。对其评估分为八个部分：

(1)师生交流工具：对聊天室的外观界面，功能的评估；对电子邮件主要是考查邮箱的容量和对不同信件分类管理性能。对可视会议系统考查的内容是：音频视频传输的流畅性，声音图像的清晰度，会议主持人设置的方便性。

(2)辅导答疑系统：主要是对学生的提问功能，教师答疑功能，解答过程，解答准确性，语音提示性(当老师把答案传递给学生时，系统会发出声音进行提示)的评估。

(3)网络题库系统：是对试题查询、添加、修改、删除、评审等的评估。

(4)流媒体课件播放系统。主要是对系统支持格式的种类，启动延时的时间，流式传输的方式(顺序流式传输、实时流式传输)，流媒体的播放方式(单播、组播、点播、广播)的评估。

(5)远程考试系统。主要是对各种题型(单选题、多选题、填空题、判断题等)的抽取成卷，分值标定，答卷保存，自动判分，成绩查询和分析，以及总评(如评定等级：优、良、中、差；)，统计(如学生个体：正确答题数，错误答题数，实际得分；学生整体：总分，平均分，优秀人数，及格人数，不及格人数等)功能的评估。

(6)作业评阅系统：主要是对系统自动评阅和老师评阅两方面的评估。

(7)虚拟实验系统：主要是对虚拟仪器(真实性、可用度)和虚拟实验(实验材料组装、原材料添加、实验条件改变、数据采集、试验结果模拟分析)的评估。

(8)适应性学习系统：主要是对学习诊断、学习内容的动态组织、学习策略、认知单元链接与呈现、相关资料的查阅、交流与讨论、适应性练习的评估。

3．3　教务管理评估系统

教务管理居于一个至关重要的地位，它起着调配教学资源、管理教学参与人员信息、总结教学数据等重要作用。教务管理系统使得教学能够顺利实施，也可实现整个教学管理过程的现代化和管理的规范化，另外还能及时、准确地反映教学现状，分析教学效果。对教务管理的评估有九个部分的内容：

注册认证主要是对登录的合法性，安全性，接受服务条款以及建立角色，相应权限设置的评估。

学生学籍档案管理包括对学生个人基本信息的管理以及从入学到毕业期间的学籍、学习信息管理(如入学申请，选课、考试、成绩、毕业等)的评估。

教师档案管理对教师个人基本信息、教师资格审查考核，以及教师任课管理的评估。行政公文管理：针对教务信息发布，各相关部门之间大量公文、报表的流通，以及各类公文的添、删、改、存等功能所做的评价。

信息查询主要是针对相关人员在自己的权限范围内，对相应信息查询的，例如：教师对选课信息的查询、学生对自己成绩的查询、学生对课程设置情况的查询等评估。

数据统计分析主要是对将教学中各环节的数据收集起来，进行整理、统计、分析，由此得出一些结论，通过报表等形式反馈给各相关人员等内容所进行的评估。

学习管理针对个别辅导，疑难解答，以及学习进度的评估。

计费管理主要是对根据学习资源的使用记录制作用户的收费报告，确定教学业务和教学资源的使用计费的评估。

系统配置管理配置管理的目的是管理网络的建立、扩充和开通，评估的内容是提供资源清单管理功能、资源开通功能、教学业务开通功能。

专业管理包括对专业设置，专业课程设置，培养计划制定和调整的评估。

课程管理评估内容是课程的设立，指定课程相关人员的权限和口令，分配建立与课程相关的设施(如邮箱、讨论区等)。

3．4　教学资源管理评估系统

对教学资源管理从六个方面进行考查：

使用资源对浏览(信息呈现方式、信息类型选择)、资源下载、使用跟踪(记录浏览次数，下载次数)内容的评估。

资源检索对单键查询、检索引擎、多媒体检索、导航与预览的评估。

资源的录入与发布对资源批量入库、资源单个入库、远程提交的评定。

资源收集与整理对资源自动搜集(根据管理员的检索要求，在互联网上搜集信息)，资源自动整理(对搜集的信息进行自动文摘、自动提取关键词、自动建立索引)的评估。

资源审楼对资源进行审核、删除、修改的考核。

3．5　教师授课水平评估系统

这一部分包含教学方法、教学内容、教学艺术性和教学效果四个方面：

(1)教学方法

主要考查教师能否从教学内容和学生的实际情况出发选择多种方法；是否注重启发式、讨论式、探索式的教学方式，突出学生的实践活动，指导学生主动获取知识，培养学生自主、合作探究的学习方式；是否引导学生掌握学习方法，培养学习技能和良好的学习习惯；是否注重学生的反馈信息。

(2)教学内容

主要从科学性、适用性、先进性来评估。

科学性包含理论严谨性、结构合理性、信息准确性；适用性是指基本内容符合学习要求；先进性是看是否结合现代科学技术发展、教学内容推陈出新。

(3)艺术性

教学艺术性有导入、收束、设疑与提问，教学语言四个方面。

导入主要考查进入主题的时机选择是否合情合理，根据内容不同导入方式灵活多变、新颖别致，达到收心、引趣、激情、启思的功能。

收束是否方式简便，方法灵活，语言简炼。对教学内容能否及时地归纳，整理，提示，突出重点，及时回顾，强化记忆，及时训练，促进迁移，及时检测，加强反馈。

设疑与提问是否有的放矢，体现教学的重点难点疑惑疏漏之处；能否激发兴趣、启迪思维；是否遵循因人设问、先易后难、角度新颖、随机应变的原则。

教学语言是否深浅适度，富有针对性；清晰准确，富有逻辑性；循循善诱，富有启发性；情真意切，富有感染性；张驰有致，富有节奏感；生动活泼，富有形象性。

(4)教学效果

从学生满意度，激发学生兴趣，能力成绩提高来评估。

3．6　计算机网络性能评估系统

计算机网络性能决定着网络教学是否能够顺利开展。它是网络教学开展的平台和依托，也是网络教学的重要环节。这一部分的评估包括三个方面：

(1)网络一般性能。网络一般性能的评估是为了考查网络运行是否正常，提供约定的服务质量是否能满足教学的需要。

(2)网络安全。主要考查多媒体网络的防病毒技术，防火墙技术，入侵检测技术，安全漏洞的扫描技术以及网络的实时监控与恢复技术。

(3)网络传输性能。主要是对网络带宽，网络传输速率，网络传输效率以及多媒体文件传输质量的评估。

4　结束语

本文所论述的“多媒体网络教学评估体系设计”主要是针对多媒体网络教学特点，将其分为六个部分进行综合评估，它的最大优点在于将计算机技术，多媒体技术，网络通讯技术，现代教学理论和参与人员的表现(教师和学生)的评估融为一体，全面、客观的反映出被评估对象的真实面貌。当然，由于多媒体网络教学评价还处在初步尝试阶段，需要在实际的教学过程中进行有规律的实践，在实践的过程中不断地加以归纳、总结、提炼和修订。

作者：钱赛清　姜　涛等

评估系统网络安全论文 篇3：

军事通信网络测试与评估系统设计

【摘要】 目前我军对于通信网络的测试主要是以功能与传输特性为主，然而作为以面向服务思想构建的下一代军事通信网络，显然传统的网络测评指标体系已无法适用于军事通信网络建设的需要了。军事通信网络测试与评估系统从我军通信保障需求的实际出发，从服务需求的角度提出军事通信网络测评指标体系，并利用模糊综合评估法构建效能评估模型，可为军事通信网络建设和网络优化提供支撑，为军事通信网络性能的掌控奠定基础，同时增强了军事通信网络的整体性能分析能力。

【关键词】 军事通信网络 测试与评估系统 仿真模型 测评指标体系

一、引言

随着军队信息化进程的不断深入，军事通信网络产生了重大的变革，军事通信网络逐步趋向一体化、综合化、智能化，系统复杂度日益增加，在带来高效的通信保障能力的同时，也给系统的可靠性和安全性带来了巨大的挑战，为积极谋求基于信息系统体系作战能力的提升，亟需开展军事通信网络测试与评估工作，为军事通信网络的持续优化提供决策支持； 基于军事通信网络测试与评估，实现对通信业务服务质量的测评，为通信业务服务质量的优化提供基础数据，同时实现对网络运行指标的测评，为通信网络运维管理提供基础数据，基于常态化、自动化的测试与评估，达到确保可靠运维、预知网络故障、感知安全威胁的目的。

二、关键技术

2.1 通信网络计算机仿真技术

应用网络仿真软件对所研究的对象和所依附的网络系统进行分析，选择一个己有的网络仿真工具，设计一个实际的或理论的网络系统仿真模型，并在计算机上运行这个模型，并分析运行的输出结果。仿真法很灵活，可以依据需要设计的网络模型，以用相对很少的实际花费了解网络在不同条件下的各种特性，获取网络研究的有效数据，从而选出最佳方案，而不必去构造实际的系统。由于军事通信网络是一个异构地、复杂大型网络，为评价军事通信网络的性能，仅通过实验是无法实现的（节点数多导致难以管理与实现）；从国内外的经验来看，对于大型网络的建设，利用通信网络计算机仿真技术进行可行性验证，并利用网络仿真结果作为网络性能的参考标准是直观可行的，有利于有目的、有针对性的进行网络优化，减少网络建设的投入，提高网络建设的成功率。

2.2 通信网络测量技术

通过一定的测量设备或一定的测量程序可以直接从通信网络中测得与各项性能指标密切相关的参数，通过对它们进行一些运算处理求出相应的性能指标。这是最直接也是最基本的方法，其他方法在一定程度上也要依赖于它。在这种方法中测量手段是关键，其优点是准确性高，因为网络的实际性能指标都是从现场得到或根据现场参数计算得到的，其缺点是只能适用于正在运行的系统，无法对将来性能预测分析提供依据，需要人工经验来判断。测量方法主要分为主动测量与被动测量。

主动测量是针对特定的测试目标主动实施的一种测试行为。它在选定的测量点上利用测量工具通过主动产生测量流量注入网络，并根据测量数据流的传送情况来测量网络的性能参数。主动测量的优点在于可以主动发送测量数据，对测量过程的可控制性比较高，比较灵活机动，并易于对端到端的性能进行直观的统计；其缺点是注入测量流量本身就改变了网络的运行情况，即改变了被测对象本身，使得测量的结果与实际情况存在一定的偏差，而且注入网络的测量流量还可能会增加网络的负担。

被动测量是指在链路或设备上对网络进行监测，而不需要产生流量的测量方法。被动测量一般仅仅驻留在某个节点被动采集或监听网络信息，因此不对网络产生任何影响。被动测量的优点在于理论上它不产生流量，不会增加网络的负担；其缺点在于被动测量基本上是基于对单个设备的监测，很难对网络端到端的性能进行分析，并且可能实时采集的数据量过大，且存在用户数据泄漏等安全性问题。

军事通信网络测试与评估系统将采用主、被动相结合的测量技术，从服务需求的角度提出适用于军事通信网络的测量技术，深入研究相应的测试方法、测试手段，以建立标准、完备的军事通信网络测评机制，为军事通信网络的建设和优化提供理论依据。

三、实现方案

3.1 系统组成

如图1所示，军事通信网络测试与评估系统由军事通信网络仿真模型、军事通信网络测评指标体系、军事通信网络测评系统等三部分组成。

其中，军事通信网络仿真模型根据军事通信网络的系统架构进行构建，用于根据军事通信网络测评指标体系提供网络的理论性能指标，并为军事通信网络测评机制的形成提供支撑和依据；军事通信网络测评指标体系利用系统工程的系统性能评估方法进行构建，并基于军事通信网络仿真模型进行完善，同时为军事通信网络测评机制的形成提供支撑；军事通信网络测评系统以军事通信网络仿真模型和军事通信网络测评指标体系为基础，利用网络测量技术进行构建，形成一整套完整的军事通信网络评价机制与测试方法，实现军事通信网络的综合测试评估能力。

3.2 分层架构

如图2所示，系统按照体系分层的原则，自底向上分为数据采集、数据分析、质量评估和服务提供四层；数据采集层由网络管理数据采集、安全管理数据采集和主动测量数据采集三个模块构成，实现数据信息的采集功能；数据分析层由网络实时性能分析、网络历史性能分析、网络故障分析和主动性能分析四个模块组成，按照军事通信网络测评方法对网络性能数据进行初步分析；质量评估层由网络分层评估、业务服务评估、资源评估、管理能力评估、网络综合质量评估、网络平均质量评估、网络平衡性评估、网络稳定性评估和网络安全性评估等模块组成，按照军事通信网络测评指标体系对网络质量进行进一步评估；服务提供层由网络性能综合呈现、网络告警综合呈现和网络运维辅助决策三个模块组成，采用图、表等形式向系统维护者提供网络性能和告警信息，并针对网络告警提出相应的网络运维辅助决策。

3.3 系统功能

按照系统功能划分，军事通信网络测试与评估系统的功能结构如图3所示。军事通信网络测试与评估系统由通信网络仿真、通信网络性能测评方法和通信网络在线测评三个基本功能构成：

①通信网络仿真功能通过军事通信网络仿真模型实现，提供网络理论指标获取、关键技术验证、网络优化分析和网络故障分析的能力。②通信网络性能测评方法通过所建立的军事通信网络测评指标体系和测评机制实现，提供网络性能评估方法、业务质量评估方法和网络性能测试用例。③通信网络在线测评功能通过所构建的军事通信网络测评硬件系统实现，提供军事通信网络网络性能、业务性能、资源、管理能力的在线评估功能，并具备相应的评估控制功能。

四、总结

军事通信网络测试与评估系统通过构建军事通信网络仿真平台和测评平台，依托综合网管的网络状态采集能力，形成对军事通信网络性能的掌控能力，为运维系统提供网络总体性能的综合分析信息，为军事通信网络的建设提供参考建议。通过军事通信网测试与评估系统，可以在军事通信网相关项目的建设之初为项目设计人员提供旧系统的性能数据作为建设依据，为项目论证人员提供验证平台；在网络建成后，为系统验收人员提供参考指标和测评手段；在网络运行过程中，为网络维护人员提供网络总体性能的分析能力，了解系统的瓶颈，为网络故障排除和网络优化提供参考。

参 考 文 献

[1] 刘明.一种网络测试方法[J].现代电子技术，2012，35（5）：83-85.

[2] 臧 垒，蒋晓原等.军事通信网的启发式元模型研究[J].系统仿真学报，2009，21（17）：5562-5567.

[3] 于广洲， 武欣嵘， 左鹏. 通信网络效能评估研究 [J]. 军事通信学术，2011，32（1）：101-104.

作者：李晓东 陈永红