黃金虎

0 引言

在早些時(shí)候，由于網(wǎng)絡(luò)安全防護(hù)技術(shù)不能滿足要求，人們?cè)诮ㄔO(shè)網(wǎng)絡(luò)時(shí)候，要求涉密網(wǎng)絡(luò)必須與其他網(wǎng)絡(luò)物理隔離。在國(guó)外，美國(guó)、以色列和俄羅斯等國(guó)家很早就規(guī)定涉密網(wǎng)絡(luò)要采用物理隔離。我國(guó)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》也規(guī)定，“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離”[1]。

隨著網(wǎng)絡(luò)應(yīng)用在各行各業(yè)的不斷發(fā)展，用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)交換提出了更高的要求。要求能夠在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)的安全交換。例如，公安、電力、鐵道、金融、銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)、水利、交通、民航、社保、石化等行業(yè)部門，必然要求在自己的內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)與其他應(yīng)用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。此時(shí)，如果采用傳統(tǒng)的文件拷貝、刻錄光盤等手段，一是保密性差，容易出現(xiàn)失、泄密事件。二是效率低，難以滿足數(shù)據(jù)實(shí)時(shí)性的要求。三是防護(hù)性差，可能受病毒感染破壞。為了滿足各種應(yīng)用需求，人們要求能夠在網(wǎng)絡(luò)物理隔離的條件下，實(shí)現(xiàn)安全的數(shù)據(jù)交換,從而將完全的網(wǎng)絡(luò)物理隔離延伸成滿足適度信息交換要求的隔離。一些密級(jí)更高的網(wǎng)絡(luò)，甚至要求能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的單向傳輸，即數(shù)據(jù)只能流進(jìn)，不能流出。

1 當(dāng)前常用的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸解決方案

為了控制網(wǎng)絡(luò)數(shù)據(jù)的流向，滿足適度信息交換的隔離需求，人們先后提出了一系列網(wǎng)絡(luò)隔離技術(shù)，用于解決網(wǎng)絡(luò)數(shù)據(jù)單向傳輸問(wèn)題。當(dāng)前常用的解決方案主要有以下幾種。

1.1 基于協(xié)議隔離的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸

協(xié)議隔離通常指兩個(gè)網(wǎng)絡(luò)之間存在著直接的物理連接，但通過(guò)專用（或私有）協(xié)議來(lái)連接兩個(gè)網(wǎng)絡(luò)?；趨f(xié)議隔離的安全隔離系統(tǒng)實(shí)際上是兩臺(tái)主機(jī)的結(jié)合體，在網(wǎng)絡(luò)中充當(dāng)網(wǎng)關(guān)的作用。隔離系統(tǒng)中兩臺(tái)主機(jī)之間的連接或利用網(wǎng)絡(luò)，或利用串口、并口，還可利用USB接口等，并綁定專用協(xié)議。這些綁定專用協(xié)議的連接，被稱為安全通道。通過(guò)綁定專用協(xié)議，即可控制網(wǎng)絡(luò)數(shù)據(jù)的傳輸[2]。

但是，此類隔離系統(tǒng)的雙主機(jī)之間仍是通過(guò)數(shù)據(jù)包來(lái)轉(zhuǎn)發(fā)的，無(wú)論雙主機(jī)之間采用多么嚴(yán)格的安全檢查，只要有的包轉(zhuǎn)發(fā)，就可能存在基于包的安全漏洞，就存在對(duì)包的攻擊方法。此外，通信兩端的機(jī)器在鏈路層上是互通的，許多鏈路層協(xié)議如PPP和SLIP協(xié)議等都可以穿過(guò)隔離。因而，基于協(xié)議隔離的安全隔離系統(tǒng)在邏輯上是不隔離的，在一定程度上存在著安全隱患。

此類技術(shù)的典型應(yīng)用主要有物理隔離網(wǎng)關(guān)等。

1.2 基于物理隔離、邏輯連接的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸

此類技術(shù)被稱之為物理隔離網(wǎng)閘技術(shù)，主要采取分時(shí)復(fù)用的原理，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)單向傳輸，在工作時(shí)間內(nèi)、外網(wǎng)絡(luò)在物理上處于斷開狀態(tài)，但在邏輯上處于相聯(lián)結(jié)狀態(tài)。

物理隔離網(wǎng)閘，也稱為網(wǎng)閘，最早出現(xiàn)在美國(guó)、俄羅斯、以色列等國(guó)家的軍方，用以解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時(shí)的安全。其工作基本原理是：切斷網(wǎng)絡(luò)之間的通用協(xié)議連接；將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元；內(nèi)部用戶通過(guò)嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)。

網(wǎng)閘一般由3部分構(gòu)成：內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和專用隔離硬件交換單元[3]。內(nèi)網(wǎng)處理單元連接內(nèi)部網(wǎng)，外網(wǎng)處理單元連接外部網(wǎng)，專用隔離硬件交換單元，在任一時(shí)刻點(diǎn)僅連接內(nèi)網(wǎng)處理單元或外網(wǎng)處理單元，與兩者間的連接，受硬件電路控制高速切換。這種獨(dú)特設(shè)計(jì)保證了專用隔離硬件交換單元在任一時(shí)刻僅連通內(nèi)部網(wǎng)或者外部網(wǎng)，既滿足了內(nèi)部網(wǎng)與外部網(wǎng)網(wǎng)絡(luò)物理隔離的要求，又能實(shí)現(xiàn)數(shù)據(jù)的動(dòng)態(tài)交換。系統(tǒng)內(nèi)置嵌入了協(xié)議分析引擎、內(nèi)容安全引擎和病毒查殺引擎等多種安全機(jī)制，可以根據(jù)用戶需求實(shí)現(xiàn)復(fù)雜的安全策略。

上述的幾種網(wǎng)絡(luò)單向傳輸技術(shù)，僅能在一定程度上，滿足人們適度信息交換中的網(wǎng)絡(luò)隔離要求，不能達(dá)到在網(wǎng)絡(luò)完全物理隔離中，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)單向傳輸?shù)囊螅荒軕?yīng)用在對(duì)保密需求較高的網(wǎng)絡(luò)。例如網(wǎng)閘，雖然能夠在一定程度上實(shí)現(xiàn)數(shù)據(jù)單向傳輸，但其實(shí)質(zhì)是一種分時(shí)復(fù)用技術(shù)的利用，仍不能做到完全的物理隔離。國(guó)家保密局就規(guī)定網(wǎng)閘只能用于以下4種場(chǎng)合：（1）不同涉密網(wǎng)絡(luò)之間；（2）同一涉密網(wǎng)絡(luò)的不同安全域之間；（3）與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)與秘密級(jí)網(wǎng)絡(luò)之間；（4）未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間。

2 基于圖像識(shí)別技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)

為了解決網(wǎng)絡(luò)數(shù)據(jù)單向傳輸問(wèn)題，滿足既能實(shí)現(xiàn)完全物理隔離、又能滿足數(shù)據(jù)單向傳輸?shù)男枰?，我們?cè)谑艿綌?shù)字掃描儀對(duì)掃描圖像進(jìn)行OCR識(shí)別啟發(fā)的基礎(chǔ)上，將圖像識(shí)別技術(shù)與網(wǎng)絡(luò)傳輸技術(shù)相結(jié)合，研發(fā)出基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)。該系統(tǒng)能夠?qū)崿F(xiàn)“真正物理隔離”的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸，具有較好的推廣應(yīng)用前景。

2.1 實(shí)現(xiàn)原理

基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)結(jié)構(gòu)，如圖1所示：

圖1 基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)結(jié)構(gòu)圖

在大部分信息系統(tǒng)中，業(yè)務(wù)操作的變化，歸根到底都將反應(yīng)到數(shù)據(jù)庫(kù)中各類數(shù)據(jù)的變化。根據(jù)這一原理，可事先對(duì)外網(wǎng)的信息系統(tǒng)進(jìn)行數(shù)據(jù)分析，并在內(nèi)網(wǎng)建立與之相應(yīng)的數(shù)據(jù)庫(kù)。分析外網(wǎng)數(shù)據(jù)庫(kù)完畢后，在外網(wǎng)系統(tǒng)應(yīng)用終端中安裝控制程序，用于定時(shí)讀取所需數(shù)據(jù)的變化并顯示在屏幕上。同時(shí)，在內(nèi)網(wǎng)架設(shè)高分辨率、高速率的攝像機(jī)，對(duì)外網(wǎng)終端屏幕顯示的內(nèi)容進(jìn)行攝像，并進(jìn)行圖像識(shí)別，而后將識(shí)別結(jié)果傳送回內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器。采用這種數(shù)據(jù)同步方式，內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器最終將與外網(wǎng)信息系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器實(shí)現(xiàn)同步。內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器得到更新后，即可根據(jù)需求進(jìn)行相關(guān)的業(yè)務(wù)應(yīng)用。

系統(tǒng)工作流程，如圖2所示：

圖2 基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)工作流程圖

外網(wǎng)顯示接口程序：主要用于對(duì)外網(wǎng)數(shù)據(jù)進(jìn)行解析，并將解析結(jié)果按照系統(tǒng)規(guī)則協(xié)議進(jìn)行顯示。

數(shù)據(jù)采集程序：主要用于控制攝像設(shè)備對(duì)外網(wǎng)顯示接口程序所顯示的內(nèi)容進(jìn)行攝像，并將結(jié)果以圖像的形式傳回內(nèi)網(wǎng)。

數(shù)據(jù)解析程序：主要任務(wù)是按照系統(tǒng)所制定的規(guī)則協(xié)議，對(duì)所采集到的圖像進(jìn)行識(shí)別，將圖像上存儲(chǔ)的信息還原為初始的數(shù)據(jù)。

數(shù)據(jù)入庫(kù)程序：主要負(fù)責(zé)將解析到的各類數(shù)據(jù)存儲(chǔ)到內(nèi)容的應(yīng)用數(shù)據(jù)庫(kù)中，供業(yè)務(wù)軟件調(diào)閱使用。

2.2 系統(tǒng)實(shí)現(xiàn)

基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)，其關(guān)鍵是選擇用于攝取圖像的攝像機(jī)，核心是對(duì)獲取的圖像進(jìn)行數(shù)據(jù)識(shí)別還原。

通常，信息系統(tǒng)數(shù)據(jù)變化頻率較快，尤其是實(shí)時(shí)性強(qiáng)的信息系統(tǒng)，如GPS定位監(jiān)控系統(tǒng)等，數(shù)據(jù)在2－3秒內(nèi)就發(fā)生變化。此外，系統(tǒng)要對(duì)圖像進(jìn)行數(shù)據(jù)識(shí)別還原，對(duì)所拍攝圖像的分辨率、精度、清晰度、色彩等方面都具有較好的要求。我們采用了維視數(shù)字圖像技術(shù)公司生產(chǎn)的MV－300UC工業(yè)數(shù)字相機(jī)，該相機(jī)具有高分辨率、高精度、高清晰度、色彩還原好、低噪聲等特點(diǎn)，而且具有可編程控制、曝光時(shí)間可控、連續(xù)拍攝時(shí)間間隔短等特性，能夠很好地滿足系統(tǒng)的要求。

對(duì)圖像進(jìn)行準(zhǔn)確高效的數(shù)據(jù)識(shí)別還原是系統(tǒng)實(shí)現(xiàn)的關(guān)鍵。目前，OCR圖像文字識(shí)別技術(shù)大部分用于普通的文字識(shí)別，對(duì)圖像本身要求較高，要求圖像必須清晰，不能存在傾斜和模糊等問(wèn)題。而且出于商業(yè)保護(hù)的原因，廠商一直沒有公開OCR算法文字掃描，用戶不能對(duì)圖像識(shí)別過(guò)程進(jìn)行編程控制。為此，我們采用VC編程語(yǔ)言，針對(duì)系統(tǒng)特點(diǎn)要求，自主研發(fā)了圖像文字的識(shí)別技術(shù)。

系統(tǒng)實(shí)現(xiàn)過(guò)程，如圖3所示：

圖3 基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)實(shí)現(xiàn)過(guò)程圖

在實(shí)現(xiàn)過(guò)程中，系統(tǒng)重點(diǎn)解決了以下幾個(gè)關(guān)鍵性技術(shù)難點(diǎn)：

（1）制定專用協(xié)議規(guī)則，定時(shí)讀取顯示外網(wǎng)信息系統(tǒng)數(shù)據(jù)庫(kù)的數(shù)據(jù)變化。在解析完外網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)的基礎(chǔ)上，定制編寫外網(wǎng)顯示接口程序安裝在外網(wǎng)業(yè)務(wù)終端，用于定時(shí)讀取外網(wǎng)信息系統(tǒng)數(shù)據(jù)庫(kù)的數(shù)據(jù)變化，并按照事先制定的協(xié)議規(guī)則進(jìn)行組合顯示。為便于后期的數(shù)據(jù)識(shí)別，可將分析讀取到的數(shù)據(jù)信息轉(zhuǎn)化為Unicode編碼，以一定的間隔顯示在外網(wǎng)業(yè)務(wù)終端屏幕上。

（2）實(shí)現(xiàn)內(nèi)網(wǎng)圖像數(shù)據(jù)識(shí)別入庫(kù)與外網(wǎng)數(shù)據(jù)顯示變化之間的聯(lián)動(dòng)。在系統(tǒng)運(yùn)行過(guò)程中，攝像機(jī)處于不間斷拍攝的過(guò)程中，可能對(duì)同一數(shù)據(jù)圖像進(jìn)行多次拍攝。如果對(duì)攝像機(jī)拍攝的每張圖像都進(jìn)行數(shù)據(jù)識(shí)別入庫(kù)，會(huì)產(chǎn)生數(shù)據(jù)重復(fù)冗余，引起數(shù)據(jù)庫(kù)出錯(cuò)，同時(shí)也會(huì)在很大程度上降低系統(tǒng)的性能。必須制定一個(gè)通信規(guī)則，告知內(nèi)網(wǎng)的數(shù)據(jù)解析程序，何時(shí)對(duì)獲取到的圖像進(jìn)行識(shí)別入庫(kù)，從而實(shí)現(xiàn)內(nèi)網(wǎng)圖像數(shù)據(jù)識(shí)別入庫(kù)與外網(wǎng)數(shù)據(jù)顯示變化之間的實(shí)時(shí)聯(lián)動(dòng)。

我們采用了用顏色色塊控制攝像機(jī)工作的方法，實(shí)現(xiàn)內(nèi)外網(wǎng)之間的聯(lián)動(dòng)。利用外網(wǎng)顯示接口程序在生成的數(shù)據(jù)圖像上顯示紅綠兩個(gè)色塊。綠色色塊表明當(dāng)前屏幕上顯示的圖像是最新數(shù)據(jù)，系統(tǒng)必須處于識(shí)別的工作狀態(tài)，對(duì)該圖像進(jìn)行識(shí)別入庫(kù)。紅色色塊表明當(dāng)前沒有最新數(shù)據(jù)產(chǎn)生，系統(tǒng)應(yīng)當(dāng)處于等待的工作狀態(tài)。通過(guò)這一方法，系統(tǒng)實(shí)現(xiàn)了內(nèi)外網(wǎng)之間的實(shí)時(shí)通信。利用顏色色塊控制攝像機(jī)工作的幀切換周期，如圖4所示：

圖4 利用顏色色塊控制攝像機(jī)工作的幀切換周期示意圖

（3）控制內(nèi)網(wǎng)攝像機(jī)實(shí)現(xiàn)不間斷攝取圖像。系統(tǒng)采用的攝像機(jī)具有可編程控制特點(diǎn)，對(duì)內(nèi)網(wǎng)攝像機(jī)的控制可結(jié)合攝像機(jī)生產(chǎn)廠家所提供的SDK軟件開發(fā)工具包來(lái)實(shí)現(xiàn)。

（4）對(duì)內(nèi)網(wǎng)獲取的圖像進(jìn)行有效的圖像處理。為了圖像數(shù)據(jù)識(shí)別準(zhǔn)確率，必須對(duì)內(nèi)網(wǎng)所獲取的圖像進(jìn)行一系列預(yù)處理。系統(tǒng)采用了高斯濾波，中值濾波，均值濾波，直方圖均衡等復(fù)雜算法[4]，對(duì)圖像進(jìn)行了去噪、角度調(diào)整，灰度化、二值化、緊縮重排等預(yù)處理，并按照統(tǒng)一標(biāo)準(zhǔn)的尺寸對(duì)圖像進(jìn)行了分割[5]。經(jīng)過(guò)這些預(yù)處理工作，圖像識(shí)別準(zhǔn)確率得到了大幅度提高。為了提高系統(tǒng)運(yùn)行速度，這些預(yù)處理工作可在計(jì)算機(jī)內(nèi)存中進(jìn)行。

（5）對(duì)經(jīng)過(guò)預(yù)處理的圖像進(jìn)行數(shù)據(jù)識(shí)別還原及入庫(kù)。為便于數(shù)據(jù)識(shí)別，系統(tǒng)結(jié)合Unicode編碼建立字符特征庫(kù)，該庫(kù)包括了漢字，英文字母，數(shù)字，標(biāo)點(diǎn)符號(hào)等字符。在數(shù)據(jù)識(shí)別時(shí)，通過(guò)圖像處理技術(shù)從圖像中提取出單個(gè)圖形字符，并與字符特征庫(kù)的字符進(jìn)行匹配，獲取圖形字符所代表的字符。重復(fù)這一過(guò)程，直至對(duì)整個(gè)圖像進(jìn)行識(shí)別。完成對(duì)整個(gè)圖像的識(shí)別后，將所有識(shí)別到的字符根據(jù)事先制定的協(xié)議規(guī)則進(jìn)行組合，還原成與外網(wǎng)終端相一致的數(shù)據(jù)，寫入內(nèi)網(wǎng)數(shù)據(jù)庫(kù)供其他業(yè)務(wù)處理調(diào)用。為最大限度提高數(shù)據(jù)識(shí)別準(zhǔn)確率，系統(tǒng)還實(shí)現(xiàn)了識(shí)別糾錯(cuò)功能，對(duì)容易識(shí)別出錯(cuò)的字符建立數(shù)據(jù)庫(kù)進(jìn)行管理。在識(shí)別過(guò)程中，一旦遇到容易識(shí)別出錯(cuò)的字符，立即啟動(dòng)相應(yīng)的糾錯(cuò)處理模塊。

除上述關(guān)鍵性技術(shù)難點(diǎn)，內(nèi)網(wǎng)攝像機(jī)所處周邊環(huán)境，也會(huì)對(duì)數(shù)據(jù)識(shí)別效果產(chǎn)生一定的影響，系統(tǒng)在實(shí)現(xiàn)過(guò)程中，較好地處理了攝像機(jī)周邊環(huán)境光線亮度、終端顯示器反光特性等自然因素對(duì)數(shù)據(jù)識(shí)別的影響。

2.3 應(yīng)用效果

基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)現(xiàn)已投入實(shí)際應(yīng)用，主要用于在內(nèi)外網(wǎng)之間傳輸經(jīng)緯度、航速、航向等各類地理信息、氣象部門監(jiān)測(cè)的天氣預(yù)報(bào)，以及水利部門監(jiān)測(cè)到的雨情、水情等數(shù)據(jù)。此外，還用于向內(nèi)網(wǎng)傳輸通過(guò)移動(dòng)電話報(bào)送的手機(jī)短信。由于系統(tǒng)設(shè)計(jì)較為先進(jìn)，同時(shí)采用了以下措施：（1）在對(duì)圖像識(shí)別之前對(duì)數(shù)據(jù)進(jìn)行了預(yù)處理，通過(guò)編寫外網(wǎng)顯示接口程序?qū)⒎治鲎x取到的數(shù)據(jù)信息轉(zhuǎn)化為Unicode編碼；（2）建立了容易識(shí)別錯(cuò)誤的字符庫(kù)，增加了糾錯(cuò)功能，目前系統(tǒng)的數(shù)據(jù)識(shí)別準(zhǔn)確率超過(guò)了90%，最高可達(dá)到99%，且識(shí)別終端屏幕滿屏信息時(shí)間只需2－3秒。

3 結(jié)束語(yǔ)

本文所提出并實(shí)現(xiàn)的基于圖像識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸系統(tǒng)，數(shù)據(jù)識(shí)別準(zhǔn)確率高，傳輸速率快，能夠在很大程度上滿足網(wǎng)絡(luò)數(shù)據(jù)單向傳輸?shù)男枰?。與當(dāng)前現(xiàn)有的幾種網(wǎng)絡(luò)數(shù)據(jù)單向傳輸技術(shù)相比較，該系統(tǒng)具有兩大優(yōu)點(diǎn)：一是能夠在完全物理隔離的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)單向傳輸，適用于任何保密需求的數(shù)據(jù)交換。二是實(shí)現(xiàn)簡(jiǎn)單，所需設(shè)備少。系統(tǒng)的硬件設(shè)備只有一臺(tái)攝像機(jī)，對(duì)其他硬件沒有特殊要求。

在當(dāng)前社會(huì)各個(gè)領(lǐng)域?qū)π畔踩Ｃ芨叨戎匾暤那闆r下，該系統(tǒng)具有很好的推廣應(yīng)用前景。

[1]國(guó)家保密局.《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》[Z].2000-01-01

[2]李正茂.網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D].同濟(jì)大學(xué),2006.

[3]許云明,李春生.物理隔離網(wǎng)閘原理及應(yīng)用[J].計(jì)算機(jī)安全,2005,(12):23-26

[4]朱志剛,林學(xué)訚,石定機(jī).數(shù)字圖像處理[M].北京：電子工業(yè)出版社，2002

[5]賈云得.機(jī)器視覺[M].北京：科學(xué)出版社，2003