引論:我們?yōu)槟砹?3篇通信網(wǎng)絡(luò)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng),操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時(shí)收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
結(jié)束語
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國科技信息,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5]艾抗,李建華,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2005.
[6]羅綿輝,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
篇2
自治愈技術(shù),即通信中無需人為干預(yù)網(wǎng)絡(luò)就能在極短時(shí)間內(nèi)從失效故障中自動(dòng)恢復(fù)所攜帶的業(yè)務(wù),使用戶感覺不到網(wǎng)絡(luò)已出現(xiàn)了故障,其實(shí)現(xiàn)是基于網(wǎng)絡(luò)具備替代傳輸路由并重新確立通信的能力的一種自適冷處理技術(shù)。自治愈網(wǎng)可分為線路保護(hù)倒換、環(huán)形網(wǎng)保護(hù)。其均需要考慮很多因素,如成本、網(wǎng)絡(luò)復(fù)雜性、通信恢復(fù)能力等諸多方面的因素,并受其制約。但是以自治愈技術(shù)為支撐興起的網(wǎng)絡(luò)技術(shù)仍然有很多優(yōu)點(diǎn),將會(huì)得到改善并加以應(yīng)用。
3基于自治愈技術(shù)理念的面向入侵網(wǎng)絡(luò)設(shè)計(jì)
3.1基本假設(shè)a)假設(shè)涉及的技術(shù)在物理電路上均可實(shí)現(xiàn)。b)假設(shè)各技術(shù)間能友好互助地實(shí)現(xiàn)預(yù)設(shè)功能。c)假設(shè)設(shè)置的各判決參數(shù)均易由實(shí)際檢測(cè)獲得。d)假設(shè)各網(wǎng)元間對(duì)故障足夠敏感,能快速響應(yīng)。e)假設(shè)隱性入侵可探測(cè)或在網(wǎng)絡(luò)最大容限內(nèi)。
3.2面向容忍入侵網(wǎng)絡(luò)設(shè)計(jì)
3.2.1基本架構(gòu)設(shè)計(jì)基本架構(gòu)基于傳統(tǒng)網(wǎng)絡(luò),通過修改、增設(shè)網(wǎng)元結(jié)構(gòu),輔助傳統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)盡可能少的人工干預(yù)下的通信恢復(fù)。主要包括中斷探測(cè)單元、中斷饋償網(wǎng)元、判決倒換節(jié)點(diǎn)、控制協(xié)調(diào)單元、備用線路等。基本模型如圖1所示。圖中,EU:交換單元;SCCP:信令鏈接控制部分;MTP:信息傳輸部分;UP:用戶部分;CCP:鏈接控制部分;ALP:備用線部分;ICU:中斷補(bǔ)償單元。注:模型中ALP、MP分別與每一個(gè)MTP單元相連,圖中只示意連接了一個(gè)。
3.2.2基本思想設(shè)計(jì)思想主要來源于自治愈技術(shù),通過對(duì)現(xiàn)有網(wǎng)絡(luò)分析補(bǔ)充,合理設(shè)置附加網(wǎng)元,建立故障后備通信方案和一種信譽(yù)度模型(在每次通信中由相關(guān)設(shè)備參考信度值表動(dòng)態(tài)建立)來隔離惡意節(jié)點(diǎn),保證網(wǎng)絡(luò)安全可靠并能夠提供更好質(zhì)量、更加有效的服務(wù)網(wǎng)絡(luò)。涉及技術(shù)有:授權(quán)認(rèn)證(訪問控制機(jī)制)、分層配置、存取控制策略、權(quán)限管理、事務(wù)日志、鏡像數(shù)據(jù)庫、通信協(xié)議等。注:本文所論述的設(shè)計(jì),均是基于本節(jié)假設(shè)的設(shè)計(jì)。
3.2.3基本原理對(duì)重整補(bǔ)充后的網(wǎng)絡(luò)利用重測(cè)信度法做信度分析,建立一張網(wǎng)絡(luò)各節(jié)點(diǎn)的信度值表。輔助網(wǎng)元在數(shù)據(jù)通信時(shí)做出最優(yōu)路由選擇,達(dá)到高質(zhì)可靠通信的目的。最大限度保障信息通信的質(zhì)量,降低通信網(wǎng)元的復(fù)雜度。假設(shè)傳統(tǒng)網(wǎng)絡(luò)在無故障前提下能有效實(shí)現(xiàn)通信。在非故障狀態(tài),以快速響應(yīng)的實(shí)時(shí)監(jiān)測(cè)機(jī)制,實(shí)時(shí)反饋網(wǎng)絡(luò)運(yùn)行狀態(tài)并加以評(píng)估,對(duì)各網(wǎng)絡(luò)單元做出合理必須的干預(yù),從人的主觀能動(dòng)性上減少事故發(fā)生的概率,保障通信的暢通。假設(shè),現(xiàn)有一突發(fā)性(不可預(yù)知的)故障刺激源作用于網(wǎng)絡(luò),并對(duì)網(wǎng)絡(luò)產(chǎn)生影響(效應(yīng)可監(jiān)測(cè))。此時(shí),附加網(wǎng)元被激活,并作出響應(yīng)產(chǎn)生可行性效應(yīng)作用于網(wǎng)絡(luò),控制指導(dǎo)網(wǎng)絡(luò)快速重新選取通信網(wǎng)絡(luò)單元,建立故障后的后備通信方案。
3.2.4設(shè)計(jì)原則我國現(xiàn)行網(wǎng)絡(luò)施行的是分級(jí)制,本文的設(shè)計(jì)基于現(xiàn)行網(wǎng)絡(luò),因此設(shè)計(jì)需分級(jí)建設(shè)。同時(shí)我國網(wǎng)絡(luò)覆蓋面積甚廣,這也要求相同而又有區(qū)別地加以對(duì)待(增加可控性、減少系統(tǒng)復(fù)雜度)。此外,不同用戶對(duì)通信安全可靠度要求不同,所以也需要有區(qū)別地加以設(shè)計(jì)。對(duì)于優(yōu)先重要通信,采用多級(jí)、多技術(shù)雙重保證,如骨干網(wǎng);對(duì)于次級(jí)通信,參照故障發(fā)生概率估計(jì)設(shè)計(jì)級(jí)別。概括來講,就全國復(fù)雜的通信大系統(tǒng)而言,應(yīng)設(shè)計(jì)運(yùn)用分區(qū)分級(jí)思想,根據(jù)相同而又區(qū)別的原則對(duì)待,建立可行運(yùn)營網(wǎng)絡(luò)及控制系統(tǒng)。3.2.5基本問題及其算法1)重測(cè)信度法在網(wǎng)絡(luò)正式投入使用前,對(duì)網(wǎng)絡(luò)進(jìn)行試運(yùn)行測(cè)試,建立各網(wǎng)絡(luò)節(jié)點(diǎn)的信度值表,并以此為基礎(chǔ)建立可信度模型(提供故障下的處理參考)。根據(jù)等級(jí)要求確定測(cè)定次數(shù)和各檢測(cè)指標(biāo),對(duì)同一個(gè)網(wǎng)元做重復(fù)通信測(cè)試。首先,在鏈路建立完備前提下,在發(fā)端發(fā)送測(cè)試信息,收端監(jiān)測(cè)接收測(cè)試信息,然后與發(fā)端信息做置信容許下的比較,并把結(jié)果寫入比較寄存器中。按測(cè)試要求進(jìn)行多次測(cè)試,做相同信息處理。可信度評(píng)價(jià):根據(jù)各次試驗(yàn)的數(shù)據(jù),做統(tǒng)計(jì)處理剔除個(gè)別因測(cè)試失誤引起的失諧數(shù)據(jù)樣本。對(duì)每組數(shù)據(jù)做加權(quán)求和處理(權(quán)重根據(jù)參數(shù)重要性設(shè)定),得到一個(gè)概性估計(jì)值來表征該組數(shù)據(jù)的數(shù)字特征。對(duì)概性估計(jì)值做期望和方差處理,根據(jù)期望和方差對(duì)其做出可信度的評(píng)定。2)參數(shù)檢驗(yàn)法此算法主要用于對(duì)故障的判定監(jiān)測(cè),指導(dǎo)下一步工作,并把檢測(cè)結(jié)果反饋給CCP。首先,我們?cè)诮o定小區(qū)域中設(shè)置若干監(jiān)測(cè)點(diǎn),分別為A1、A2、A3……An。在做數(shù)據(jù)分析前需對(duì)數(shù)據(jù)做預(yù)處理,假定每個(gè)監(jiān)測(cè)點(diǎn)對(duì)同一節(jié)點(diǎn)樣本采集3組數(shù)據(jù),最后傳回的樣本數(shù)據(jù)通過如下方式得到:An=∑xipi,(1≤i≤3),其中p1+p2+p3=1(其參數(shù)可由系統(tǒng)或人工根據(jù)需要設(shè)定)。經(jīng)過上述處理我們得到一系列的點(diǎn),則λ(A1、A2、A3……An)構(gòu)成一個(gè)估計(jì)點(diǎn),并通過經(jīng)驗(yàn)估計(jì)構(gòu)造該估計(jì)點(diǎn)的樣本函數(shù)。假設(shè)樣本估計(jì)點(diǎn)滿足密度分布函數(shù)F(x,λ)=λe-λx,x>0,即λ贊與An之間滿足關(guān)系:λ贊=n/∑Ai,(1≤i≤n)。以此為檢驗(yàn)函數(shù),給定置信度(判決閾值),通過將傳回?cái)?shù)據(jù)代入該樣本函數(shù)得到一組隨機(jī)估計(jì)點(diǎn),并與標(biāo)準(zhǔn)下求得的估計(jì)點(diǎn)做偏差估計(jì),如果滿足預(yù)設(shè)閾值,則觸發(fā)判決并把結(jié)果傳回就近控制單元。3)最短行程算法首先,尋路算法基于上一算法作用域。在運(yùn)算前需對(duì)可用路徑做最大簡化處理,以期選擇路徑時(shí)減少計(jì)算用時(shí),達(dá)到快速響應(yīng)目的。分析作用域及其鄰域(即一次通信中,信息流在某一節(jié)點(diǎn)路由中傳送時(shí),所有可能的入路和出路路由的集合稱為域)預(yù)處理后的簡化拓?fù)鋱D,根據(jù)實(shí)際情況設(shè)置每相鄰節(jié)點(diǎn)間通路的權(quán)。為了進(jìn)一步減少數(shù)據(jù)計(jì)算所用時(shí)間,這里采用類似分組交換中的數(shù)據(jù)報(bào)通信方式,即搜索每對(duì)頂點(diǎn)間的最短路徑。基本做法:基于上一算法得出的故障點(diǎn)(設(shè)反饋中斷信息包括其地址),控制系統(tǒng)分析傳回地址,以故障點(diǎn)信息流入路路由作為傳送新起點(diǎn)(即激發(fā)路由起始點(diǎn)),利用Floyd法搜索選取路徑最短的路由作為傳輸方向(搜索時(shí)舍棄故障路由),并以此為新起點(diǎn)搜索下一傳輸方向,重復(fù)此步驟。最終將會(huì)得到響應(yīng)故障后路由重選的最短路徑。4)匹配覆蓋匹配覆蓋算法主要用于中斷探測(cè)單元、中斷饋償網(wǎng)元、判決倒換節(jié)點(diǎn)、控制協(xié)調(diào)單元配置的優(yōu)化,在一定程度上實(shí)現(xiàn)最佳配置,降低網(wǎng)絡(luò)的復(fù)雜程度和成本,增強(qiáng)其可維護(hù)性。對(duì)全國進(jìn)行片區(qū)和設(shè)置點(diǎn)粗略劃分,做出其帶權(quán)二元拓?fù)鋱D,并利用頂點(diǎn)標(biāo)記法將其轉(zhuǎn)化為非賦權(quán)圖,然后利用匈牙利算法求最大匹配,得出完美匹配方案,實(shí)現(xiàn)匹配下的最優(yōu)覆蓋。5)最大流問題本節(jié)考察網(wǎng)絡(luò)流量問題。一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的吞吐量是有限的,若流向某節(jié)點(diǎn)的信息流在短時(shí)間內(nèi)過大,則會(huì)造成信息擁塞,影響通信質(zhì)量,如果得不到妥善處理,將會(huì)對(duì)整個(gè)網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生影響,減小使用年限。為此,有必要分析最大流問題,優(yōu)化網(wǎng)絡(luò)。設(shè)f為網(wǎng)絡(luò)N的流。首先,求出網(wǎng)絡(luò)N的一條增廣鏈,然后判別網(wǎng)絡(luò)N中當(dāng)前給定流f(初始時(shí),取f為0流)是否為增廣鏈,若沒有,則該流f為最大流;否則求出f的改進(jìn)f1,把f1看成f,再進(jìn)行前述判斷,直到求出最大流(網(wǎng)絡(luò)容量)。
4網(wǎng)絡(luò)評(píng)估
設(shè)計(jì)分析均是基于基本假設(shè)下進(jìn)行的,只給出了簡單的處理算法,缺少實(shí)驗(yàn)驗(yàn)證,沒有得出相關(guān)經(jīng)驗(yàn)公式和結(jié)論。對(duì)于參數(shù)檢驗(yàn)法缺少可行性檢驗(yàn)。在其中網(wǎng)絡(luò)單元失效狀況下,缺乏可靠應(yīng)對(duì)策略。最短行程算法為了實(shí)現(xiàn)快速響應(yīng)這一目的,選用了節(jié)點(diǎn)間的最短路徑算法,但是所得出的路徑只局限于相鄰節(jié)點(diǎn)最短。同時(shí)沒有對(duì)于建設(shè)的實(shí)際可行性和成本給予估計(jì)。
篇3
(三)數(shù)據(jù)存儲(chǔ)中心的設(shè)立作為城市遠(yuǎn)程消防監(jiān)控系統(tǒng)中心的必要配套設(shè)施,一項(xiàng)重要的內(nèi)容就是建立完善、可靠的大型消防數(shù)據(jù)存儲(chǔ)中心。數(shù)據(jù)存儲(chǔ)中心應(yīng)提前建設(shè)或與監(jiān)控管理中心同步完成。消防數(shù)據(jù)中心的數(shù)據(jù)采集可從新建成驗(yàn)收的建筑物開始實(shí)施,由負(fù)責(zé)建筑消防驗(yàn)收的政府主管部門同步進(jìn)行。采集的數(shù)據(jù)應(yīng)包括已驗(yàn)收建筑物的整體概況、用途、平面圖、防火分區(qū)情況、消防疏散情況、人防情況、消防設(shè)施配置信息以及歷次改造的準(zhǔn)確信息。消防數(shù)據(jù)中心可由政府或相關(guān)的行業(yè)主管部門牽頭,聯(lián)合承擔(dān)建筑火災(zāi)保險(xiǎn)的保險(xiǎn)公司共同參與完成。一個(gè)城市遠(yuǎn)程消防監(jiān)控系統(tǒng)中心管控的范圍內(nèi)應(yīng)設(shè)立兩個(gè)數(shù)據(jù)中心,采用一主一備的形式,以提高整體可靠性。
二、監(jiān)控中心工作站功能描述
(一)監(jiān)控中心受理主機(jī)功能城市遠(yuǎn)程消防監(jiān)控系統(tǒng)應(yīng)向管理操作人員提供人機(jī)接口功能,使中心的工作人員、維護(hù)人員和系統(tǒng)管理人員可以方便實(shí)現(xiàn)交互過程,基本功能包括:•人機(jī)接口具有漢字、圖形顯示功能,操作方法使用簡便、靈活、可靠,語音提示清楚準(zhǔn)確•不同級(jí)別操作管理人員具有不同的操作權(quán)限,并有登陸/退出等記錄•支持多種消防設(shè)備報(bào)警、多級(jí)電子地圖監(jiān)控,所有報(bào)警可在同一界面顯示,并按報(bào)警定義的優(yōu)先級(jí)別自動(dòng)彈出報(bào)警點(diǎn)的電子地圖•當(dāng)火災(zāi)和故障發(fā)生時(shí),根據(jù)信息類型可立即發(fā)出語音報(bào)警和信息顯示•報(bào)警信息、統(tǒng)計(jì)報(bào)表打印功能
(二)中心數(shù)據(jù)采集和處理內(nèi)容•數(shù)據(jù)的采集和處理滿足實(shí)時(shí)性;包括報(bào)警建筑的基本信息、報(bào)警點(diǎn)的詳細(xì)信息等•自動(dòng)采集入網(wǎng)設(shè)備的警情和運(yùn)行狀態(tài)信息,對(duì)采集的數(shù)據(jù)進(jìn)行可用性檢查;及對(duì)報(bào)警數(shù)據(jù)按不同的檢索條件進(jìn)行查詢、統(tǒng)計(jì),輔助判斷誤報(bào)警信息•監(jiān)控管理中心可隨時(shí)掌握前端建筑消防設(shè)備的狀態(tài)信息
三、監(jiān)控中心軟件組成
監(jiān)控中心軟件系統(tǒng)應(yīng)包括以下內(nèi)容:•聯(lián)網(wǎng)監(jiān)控管理接警受理系統(tǒng)軟件:負(fù)責(zé)監(jiān)控入網(wǎng)建筑消防設(shè)施運(yùn)行狀況信息及巡檢測(cè)試信息•數(shù)據(jù)庫支持系統(tǒng)軟件:應(yīng)具備安全的數(shù)據(jù)導(dǎo)入/導(dǎo)出管理及數(shù)據(jù)備份功能,可手工備份及自動(dòng)備份、本地及異地備份,確保數(shù)據(jù)安全•通知及短信服務(wù)系統(tǒng)軟件:火災(zāi)報(bào)警信息得到確認(rèn)后,以電話和短信的方式通知消防滅火部門及建筑報(bào)警所在值班人員•設(shè)備支持系統(tǒng)管理軟件:用于保障系統(tǒng)自身的可靠運(yùn)行及維護(hù)
四、系統(tǒng)主要設(shè)備構(gòu)成
(一)監(jiān)控中心硬件服務(wù)器、工作站、網(wǎng)絡(luò)交換機(jī)、路由器、硬件防火墻、短信設(shè)備、(報(bào)警信息)傳輸裝置、轉(zhuǎn)換模塊(或接口卡)等設(shè)備。
(二)操作系統(tǒng)Linux/Unix/Windows服務(wù)器操作系統(tǒng)、WidowsXP/7或更高版本工作站操作系統(tǒng)。
(三)數(shù)據(jù)傳輸裝置與接口卡數(shù)據(jù)傳輸裝置是用于連接建筑物消防報(bào)警計(jì)算機(jī)與網(wǎng)絡(luò)的信息傳輸設(shè)備;接口卡是直接裝置在消防報(bào)警主機(jī)內(nèi)的信息轉(zhuǎn)換/傳輸部件,一般采用單片機(jī)技術(shù),接收?qǐng)?bào)警數(shù)據(jù)并按照通信協(xié)議標(biāo)準(zhǔn)實(shí)現(xiàn)網(wǎng)絡(luò)輸出。目前國內(nèi)主流消防報(bào)警設(shè)備生產(chǎn)廠家均已有成熟產(chǎn)品投入實(shí)用。
五、可行性及實(shí)施步驟.
(一)設(shè)立城市遠(yuǎn)程消防監(jiān)控系統(tǒng)的意義利用網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控建筑消防設(shè)施系統(tǒng)的特點(diǎn):一是加強(qiáng)了樓宇火災(zāi)報(bào)警設(shè)備及信息的有效性,在建筑消防報(bào)警設(shè)備接到火警或故障信息的同時(shí),遠(yuǎn)程的監(jiān)控管理中心的管控人員即能及時(shí)掌握,并加以分析判斷;二是管控人員根據(jù)火警信息的真實(shí)性及時(shí)做出反應(yīng),并與建筑值班人員核對(duì)火警的準(zhǔn)確性,從而提高了發(fā)生火災(zāi)時(shí)消防隊(duì)伍的出警的效率;三是可將預(yù)先存儲(chǔ)的起火建筑相關(guān)消防設(shè)施資料提供給消防隊(duì)、保險(xiǎn)公司、醫(yī)院等有關(guān)單位,以便采取最佳滅火及減災(zāi)手段。
(二)分級(jí)設(shè)立監(jiān)控管理中心設(shè)立集中處理火災(zāi)報(bào)警信息的城市遠(yuǎn)程消防監(jiān)控中心可采用分級(jí)的形式。一級(jí)中心:即城市消防監(jiān)控管理中心,主要針對(duì)大型城市;二級(jí)中心(站):即區(qū)域監(jiān)控管理站,主要針對(duì)大城市的重點(diǎn)區(qū)域或中小城市;三級(jí)主機(jī):即小區(qū)建筑消防報(bào)警控制主機(jī)系統(tǒng)設(shè)備。其中三級(jí)主機(jī)既是承擔(dān)采集建筑物火災(zāi)信息的火災(zāi)報(bào)警控制設(shè)備,又是承擔(dān)將各類樓宇火災(zāi)信息、工作狀態(tài)信息向遠(yuǎn)程監(jiān)控管理中心進(jìn)行通信的中繼站。在有些建筑規(guī)模相對(duì)簡單的城市可將一級(jí)中心和二級(jí)站合并設(shè)立。另外遠(yuǎn)期可考慮一級(jí)中心之間的城市聯(lián)網(wǎng)管理。
(三)成功案例目前,根據(jù)國家出臺(tái)《城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范》,國內(nèi)已有部分城市、大型企業(yè)等開始探索進(jìn)行建筑消防信息遠(yuǎn)程聯(lián)網(wǎng)系統(tǒng)的應(yīng)用,并已取得了許多有益的寶貴經(jīng)驗(yàn),如:消防遠(yuǎn)程監(jiān)控系統(tǒng)工程聯(lián)網(wǎng)案例、大慶油田管理局消防網(wǎng)絡(luò)監(jiān)控系統(tǒng)、福建省南平電力消防網(wǎng)絡(luò)監(jiān)控系統(tǒng)、亳州市消防報(bào)警網(wǎng)絡(luò)服務(wù)中心、廣東江門移動(dòng)消防聯(lián)網(wǎng)、萬達(dá)集團(tuán)遠(yuǎn)程報(bào)警聯(lián)網(wǎng)工程等。
(四)引入保險(xiǎn)公司的商業(yè)投資運(yùn)營模式
現(xiàn)階段,歐美發(fā)達(dá)國家在城市建筑火災(zāi)風(fēng)險(xiǎn)管理領(lǐng)域,擁有一整套較為成熟的操作模式:國家對(duì)于建筑設(shè)施推行火災(zāi)商業(yè)保險(xiǎn),由保險(xiǎn)公司負(fù)責(zé)評(píng)估建筑物安全風(fēng)險(xiǎn)等級(jí),并按照不同風(fēng)險(xiǎn)等級(jí)的建筑物核算相應(yīng)保險(xiǎn)費(fèi)率。保險(xiǎn)公司根據(jù)自身保險(xiǎn)業(yè)務(wù)的需求,積極推行建立相應(yīng)的監(jiān)控管理中心,對(duì)于降低社會(huì)火災(zāi)風(fēng)險(xiǎn)管理起到了很好的推動(dòng)作用。在我國,積極發(fā)展建筑火災(zāi)強(qiáng)制保險(xiǎn),是建立完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)和協(xié)調(diào)社會(huì)安全發(fā)展的必然選擇,也是完善消防安全監(jiān)管體系的重要舉措。2006年,公安部、保監(jiān)會(huì)聯(lián)合了《關(guān)于積極推進(jìn)火災(zāi)公眾責(zé)任保險(xiǎn)切實(shí)加強(qiáng)火災(zāi)防范和風(fēng)險(xiǎn)管理工作的通知》。據(jù)此,可考慮由政府牽頭,保險(xiǎn)公司投資建設(shè)的方式推行城市遠(yuǎn)程消防監(jiān)控管理中心的模式。火災(zāi)監(jiān)控管理中心的業(yè)務(wù)管理由行業(yè)主管部門負(fù)責(zé),運(yùn)營費(fèi)可用向各入網(wǎng)的建筑物所有人收取。此舉對(duì)于提高社會(huì)的火災(zāi)風(fēng)險(xiǎn)管理水平、增加保險(xiǎn)公司投資熱情、加快城市遠(yuǎn)程消防監(jiān)控管理中心的建立,促進(jìn)政府職能轉(zhuǎn)變都有的重要意義。
六、存在的問題及通信標(biāo)準(zhǔn)的統(tǒng)一
據(jù)本人多年從事建筑消防工程的了解以及與多個(gè)消防報(bào)警設(shè)備廠家的接觸,目前已投入使用的建筑消防報(bào)警系統(tǒng)安裝年代不同,技術(shù)差別較大,改造復(fù)雜,因此設(shè)立城市遠(yuǎn)程消防監(jiān)控系統(tǒng)中心宜從新建和改造項(xiàng)目開始推行。另外,不容忽視的是,現(xiàn)階段國內(nèi)外火災(zāi)報(bào)警系統(tǒng)設(shè)備種類繁多,通信協(xié)議自成體系,給城市火災(zāi)監(jiān)控管理中心的入網(wǎng)通信管理方式和數(shù)據(jù)采集帶來了極大的技術(shù)壁壘,已成為制約火災(zāi)自動(dòng)報(bào)警監(jiān)控聯(lián)網(wǎng)推廣應(yīng)用的難點(diǎn)問題。因此,如何制訂統(tǒng)一的行業(yè)通信標(biāo)準(zhǔn)、提高輸出數(shù)據(jù)通信協(xié)議的兼容性,尚需進(jìn)一步深入研究。
篇4
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無法預(yù)料的損失。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。
4通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng),操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時(shí)收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
篇5
2.1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計(jì)算機(jī)通信網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項(xiàng)重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大,應(yīng)用單一一種方式保障計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時(shí)代,為令企業(yè)信息系統(tǒng)更加安全可靠,便需要采用現(xiàn)代化的方式手段,引入先進(jìn)性的工具設(shè)施,激發(fā)其核心功能價(jià)值,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全,降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全,創(chuàng)建完善的防范系統(tǒng),針對(duì)連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計(jì)算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時(shí),在設(shè)置客戶端應(yīng)用密碼的過程中,應(yīng)通過多重防護(hù)進(jìn)行有效防范。唯有如此,企業(yè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障,進(jìn)而推動(dòng)企業(yè)的不斷進(jìn)步與全面升華,促進(jìn)市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展。
2.2健全網(wǎng)絡(luò)系統(tǒng)管理體制計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全問題漸漸被人們忽視,進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞,對(duì)企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全,提升安全防范意識(shí),強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè),方能達(dá)到事半功倍的工作效果。當(dāng)前,網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中,有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲(chǔ)至計(jì)算機(jī)系統(tǒng)之中,因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全,進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn),掌握符合時(shí)代需要的安全管理工作方法,形成對(duì)通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時(shí)應(yīng)強(qiáng)化體制建設(shè),創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺(tái),引進(jìn)更多的優(yōu)秀人才,進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。
2.3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中,應(yīng)引入有效的防范措施,通過科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令,進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對(duì)外部入侵行為需要借助防火墻系統(tǒng),采取必要的訪問控制手段,利用專業(yè)化的安全管理知識(shí)確保企業(yè)整體安全。在引進(jìn)工作人員的過程中,應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì),創(chuàng)建健全完善的人才培養(yǎng)機(jī)制,方能為企業(yè)單位計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。
篇6
2.1移動(dòng)通信網(wǎng)絡(luò)的規(guī)劃原則。移動(dòng)通信網(wǎng)絡(luò)的規(guī)劃是要遵循一定的原則進(jìn)行的,大致可以分為幾個(gè)方面:首先,在規(guī)劃過程中要在保證服務(wù)質(zhì)量的同時(shí)確保一定的服務(wù)范圍,并且要控制好建設(shè)的成本;其次,在進(jìn)行規(guī)劃設(shè)計(jì)時(shí)要用發(fā)展的、全面的眼光去觀察規(guī)劃過程;然后,對(duì)于不同性質(zhì)的用戶以及在不同的應(yīng)用環(huán)境下,網(wǎng)絡(luò)規(guī)劃時(shí)要對(duì)此區(qū)別對(duì)待,分別提出適合各種用戶的符合他們彼此特點(diǎn)的規(guī)劃方案;最后,所有的移動(dòng)通信網(wǎng)絡(luò)規(guī)劃都要在國家的政策指導(dǎo)下正確地進(jìn)行。2.2移動(dòng)通信網(wǎng)絡(luò)的規(guī)劃。(1)移動(dòng)通信網(wǎng)絡(luò)的地址選擇。一般來說,建設(shè)移動(dòng)通信網(wǎng)絡(luò)是有規(guī)范的標(biāo)準(zhǔn)和規(guī)定約束的,運(yùn)營商則要按照網(wǎng)絡(luò)運(yùn)行的現(xiàn)實(shí)需要在遵循規(guī)定的基礎(chǔ)上補(bǔ)充一些網(wǎng)絡(luò)信號(hào)點(diǎn)。選擇信號(hào)點(diǎn)的地址相對(duì)來說是比較自由的,所以在選擇網(wǎng)絡(luò)建設(shè)地點(diǎn)時(shí),運(yùn)營商一般是從網(wǎng)絡(luò)覆蓋的“點(diǎn)、線、面、厚度”這四個(gè)角度來選址建設(shè)網(wǎng)絡(luò)基站的[2]。(2)移動(dòng)通信網(wǎng)絡(luò)的天線選擇。移動(dòng)通信網(wǎng)絡(luò)建設(shè)所用的天線是多種多樣的,每一種天線的輻射場(chǎng)型、性能指標(biāo)都是不一樣的。所以說,選擇合適的天線對(duì)移動(dòng)通信網(wǎng)絡(luò)的建設(shè)有著很重要的作用,在選擇天線時(shí),要仔細(xì)的挑選。要考慮現(xiàn)實(shí)的需要來挑選合適的天線。在天線的使用中,肯定會(huì)受到多種因素的干擾,所以一定要選擇具有抗干擾能力的天線。(3)移動(dòng)通信網(wǎng)絡(luò)規(guī)劃的其他要點(diǎn)。在規(guī)劃中,除了要注意以上兩點(diǎn)之外,還要注意移動(dòng)通信網(wǎng)絡(luò)的擾情況,以及關(guān)注網(wǎng)絡(luò)軟切換情況。在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí),要不斷的檢查來確保網(wǎng)絡(luò)系統(tǒng)是安全的,可靠的。在把控移動(dòng)通信網(wǎng)絡(luò)的干擾情況時(shí),要先進(jìn)行整體的規(guī)劃,在分步驟實(shí)施下去。
3移動(dòng)通信網(wǎng)絡(luò)的優(yōu)化技術(shù)
3.1移動(dòng)通信網(wǎng)絡(luò)中優(yōu)化中的必要性。一個(gè)完整而且正常運(yùn)行的移動(dòng)通信網(wǎng)絡(luò)在進(jìn)行往網(wǎng)絡(luò)規(guī)劃和調(diào)查整理之后,還應(yīng)該在網(wǎng)絡(luò)運(yùn)營時(shí)按照現(xiàn)實(shí)情況進(jìn)行網(wǎng)絡(luò)優(yōu)化。但是現(xiàn)在網(wǎng)絡(luò)優(yōu)化的情況卻不容樂觀,現(xiàn)在的運(yùn)營商很多都被一些因素所束縛,只考慮用戶數(shù)量的多少,去用網(wǎng)絡(luò)擴(kuò)容提高用戶量。這樣做使得覆蓋問題暫時(shí)不用考慮,但是卻使得通信質(zhì)量不高,甚至出現(xiàn)頻繁的斷話的情況。這都是因?yàn)檫\(yùn)營商忽視了網(wǎng)絡(luò)優(yōu)化問題。尤其是在城市里這種問題出現(xiàn)的最多,城市中移動(dòng)通信發(fā)展的比較迅速,并存著許多的無線設(shè)備,這些設(shè)備聚集在一起,彼此都對(duì)彼此有很強(qiáng)很干擾性,這會(huì)使得通信的質(zhì)量變差。此外,用戶的數(shù)量值也在迅速提升,這也會(huì)導(dǎo)致一些地區(qū)信道供不應(yīng)求,會(huì)使一些用戶通話時(shí)顯示用戶忙。在繁華的城市里重新建設(shè)網(wǎng)絡(luò)基站幾乎是不可行的,想要解決這些問題只能加強(qiáng)網(wǎng)絡(luò)優(yōu)化,在已有的網(wǎng)絡(luò)基礎(chǔ)上提高網(wǎng)絡(luò)資源的利用率,由此使移動(dòng)通信網(wǎng)絡(luò)發(fā)揮最大的作用。3.3移動(dòng)通信網(wǎng)絡(luò)的優(yōu)化措施。網(wǎng)絡(luò)優(yōu)化就是在移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí),對(duì)其運(yùn)營進(jìn)行全方面的調(diào)整,目的是提高網(wǎng)絡(luò)質(zhì)量[3]。所以在進(jìn)行網(wǎng)絡(luò)優(yōu)化之前,要全方位的了解該系統(tǒng)的現(xiàn)有狀況。也就是說要對(duì)系統(tǒng)做一個(gè)全方位的調(diào)查,比如說分析基站話務(wù)數(shù)據(jù)、調(diào)查各個(gè)小區(qū)的無線參數(shù)、對(duì)語音的質(zhì)量進(jìn)行測(cè)試等,將這些調(diào)查到的資料錄入數(shù)據(jù)庫。然后將這些數(shù)據(jù)整合起來綜合分析,找到需要進(jìn)行優(yōu)化的部分,再想出優(yōu)化辦法。在今天,4G技術(shù)迅猛發(fā)展,智能手機(jī)也已經(jīng)普及,這些因素都提高了移動(dòng)數(shù)據(jù)業(yè)務(wù)的增長速度。不過這也意味著網(wǎng)優(yōu)技術(shù)面臨著新的挑戰(zhàn)。面對(duì)這些挑戰(zhàn),我們應(yīng)該將眼光放遠(yuǎn)一些,不能只關(guān)注無線網(wǎng)優(yōu)和核心網(wǎng),還要注重業(yè)務(wù)網(wǎng)和承載網(wǎng)的優(yōu)化。此外,4G的迅速發(fā)展也使得網(wǎng)絡(luò)協(xié)議有新的方面,這就更需要對(duì)其涉及到的方面進(jìn)行優(yōu)化。網(wǎng)絡(luò)規(guī)劃與網(wǎng)絡(luò)優(yōu)化相輔相成的,兩者缺一不可。
綜上所述,現(xiàn)如今我國已經(jīng)進(jìn)入4G時(shí)代,在移動(dòng)通信技術(shù)的發(fā)展中,要是想要達(dá)到通信網(wǎng)絡(luò)流暢運(yùn)行的目標(biāo),只進(jìn)行前期的網(wǎng)絡(luò)規(guī)劃是不夠的,還要注重后期網(wǎng)絡(luò)建設(shè)的優(yōu)化活動(dòng),不斷的提高通信網(wǎng)絡(luò)的技術(shù)水平。為了讓我國的移動(dòng)通信網(wǎng)絡(luò)技術(shù)發(fā)展的更快,我們應(yīng)該努力地提升自身科研水平。只有自身具有較高的網(wǎng)絡(luò)規(guī)劃能力,掌握科學(xué)有效的網(wǎng)優(yōu)技術(shù),才能使我國的移動(dòng)通信網(wǎng)絡(luò)事業(yè)蓬勃發(fā)展。
篇7
現(xiàn)階段SDN網(wǎng)絡(luò)和OpenFlow發(fā)展勢(shì)頭十分迅猛,但若要應(yīng)用于高規(guī)模,成熟期的商業(yè)運(yùn)營中仍然存有一定的差距,其存在的典型不足有幾點(diǎn):第一,SDN的核心主要是讓網(wǎng)絡(luò)和應(yīng)用相互結(jié)合并產(chǎn)生關(guān)聯(lián),換言之便是需要利用網(wǎng)絡(luò)資源、數(shù)據(jù)轉(zhuǎn)發(fā)等低端網(wǎng)絡(luò)要和其使用標(biāo)準(zhǔn)無縫連接,完全匹配,網(wǎng)絡(luò)才可以完成按需服務(wù)。但是如今SDN在此方面的技術(shù)完善與研究仍處于滯后階段,諸多研究范圍仍然停留于網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)的接口協(xié)議中,例如聯(lián)合OpenFlow;第二,SDN網(wǎng)絡(luò)集中系統(tǒng)依然保留替代方案,當(dāng)前網(wǎng)管系統(tǒng)依靠升級(jí)開發(fā),可以完成對(duì)底層網(wǎng)絡(luò)設(shè)備的控制;第三,從安全性的視角而言,集中化網(wǎng)絡(luò)控制不可避免的存在單點(diǎn)失效的可能,倘若一旦其控制系統(tǒng)功能遭遇攻擊,則會(huì)引起整個(gè)網(wǎng)絡(luò)功能的喪失。
篇8
1.3中壓電力線載波技術(shù)中壓電力線載波技術(shù)為電力系統(tǒng)特有的通信方式,利用10kV配電線路為媒質(zhì)進(jìn)行通信,無需布線,具有成本低、安全性好等優(yōu)點(diǎn)。根據(jù)調(diào)制頻帶和帶寬的不同可分為寬帶技術(shù)和窄帶技術(shù)。目前中壓窄帶電力線載波技術(shù)在配電通信領(lǐng)域使用較多,但由于頻帶限制,其傳輸帶寬和實(shí)時(shí)性較低,同時(shí)中壓電力線路情況復(fù)雜,開關(guān)眾多,電力線載波通信容易受到配電網(wǎng)運(yùn)行狀況的影響[6]。以往因技術(shù)成熟度所限,中壓電力線載波技術(shù)的大規(guī)模應(yīng)用還比較少,僅僅作為對(duì)光纖和無線通信方式的補(bǔ)充手段,近年隨著OFDM(正交頻分復(fù)用)自適應(yīng)調(diào)制解調(diào)、卷積編碼、信道估計(jì)等技術(shù)的采用,中壓寬帶電力線載波技術(shù)也趨于成熟,視線路條件和環(huán)境情況,傳輸速率可達(dá)2~10Mb/s。目前中壓寬帶電力線載波技術(shù)在國外應(yīng)用相對(duì)較多,在國內(nèi)也開始試點(diǎn)應(yīng)用。
1.4無線公網(wǎng)通信技術(shù)無線公網(wǎng)通信是指配用電終端設(shè)備通過無線通訊模塊接入到無線公網(wǎng),再經(jīng)由專用光纖網(wǎng)絡(luò)接入到主站系統(tǒng)的通信方式,目前無線公網(wǎng)通信主要包括GPRS、CDMA、3G等。無線公網(wǎng)通信方式具有系統(tǒng)容量較大,建設(shè)成本較低,運(yùn)行維護(hù)簡便等優(yōu)點(diǎn),但采用無線公網(wǎng)通信方式安全性、實(shí)時(shí)性不能得到保證。另外,無線公網(wǎng)通信方式每年需要向運(yùn)營商支付的使用費(fèi)用也很大。電力專網(wǎng)與無線公網(wǎng)通信技術(shù)見表2和表3。
2智能配電通信網(wǎng)建設(shè)原則
綜合考慮智能配電網(wǎng)規(guī)劃建設(shè)情況和業(yè)務(wù)需求,并通過配電網(wǎng)通信技術(shù)的綜合比較,建議智能配電通信網(wǎng)建設(shè)原則如下:a.因地制宜,綜合采用多種通信技術(shù)相結(jié)合的方式建設(shè)智能配電通信網(wǎng)絡(luò)。宜以專網(wǎng)為主,公網(wǎng)為輔。b.應(yīng)根據(jù)實(shí)施智能配電區(qū)域的具體情況選擇合適的通信方式。配電網(wǎng)主干線路宜采用光纖通信方式,分支線路可采用光纖與無線及中壓載波相結(jié)合的通信方式。c.實(shí)現(xiàn)“三遙”功能的站點(diǎn)、依賴通信實(shí)現(xiàn)故障自動(dòng)隔離的饋線自動(dòng)化區(qū)域、分布式電源等宜采用通信專網(wǎng),優(yōu)先采用光纖通信方式;實(shí)現(xiàn)“兩遙”、“一遙”功能的站點(diǎn)可采用光纖通信、中壓載波及無線通信等多種方式,但采用無線公網(wǎng)時(shí)需采取相應(yīng)的安全防護(hù)策略。d.采用光纖通信方式的配電通信網(wǎng)可根據(jù)情況采用無源光網(wǎng)絡(luò)(EPON/GPON)、工業(yè)以太網(wǎng)等通信技術(shù)。e.應(yīng)充分考慮配網(wǎng)改造工程多、網(wǎng)架頻繁變動(dòng)的特點(diǎn),智能配電通信網(wǎng)系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)要有預(yù)留和備份資源。f.光纜建設(shè)應(yīng)充分考慮智能配電通信網(wǎng)建設(shè)需求,以及用電通信網(wǎng)和其它增值業(yè)務(wù)的接入需求,新建配電網(wǎng)電纜線路或架空線路宜同步建設(shè)通信光纜或預(yù)留光纜架設(shè)通道。g.進(jìn)行LTE、中壓寬帶電力線載波等通信新技術(shù)試點(diǎn)建設(shè),技術(shù)成熟時(shí)可進(jìn)一步推廣。
篇9
2、嚴(yán)格堅(jiān)守質(zhì)量標(biāo)準(zhǔn)
在施工過程中,嚴(yán)格按照施工設(shè)計(jì)進(jìn)行,對(duì)施工中的質(zhì)量的尺寸等一切涉及到具體數(shù)據(jù)的項(xiàng)目都必須按照數(shù)據(jù)要求進(jìn)行,不能為了方便而改變尺寸等。同時(shí)在施工的過程中,要嚴(yán)格進(jìn)行監(jiān)督檢查,所有的項(xiàng)目都必須按照實(shí)際數(shù)據(jù)進(jìn)行。這樣的施工工程質(zhì)量才會(huì)有所保障。
3、堅(jiān)持職業(yè)道德規(guī)范
在通信網(wǎng)絡(luò)施工的過程中,任何一位工作人員都必須嚴(yán)格堅(jiān)持職業(yè)道德規(guī)范,嚴(yán)格按照科學(xué)的數(shù)據(jù)進(jìn)行施工,并且在監(jiān)督以及管理的過程中,要做到公平、公正,杜絕不良風(fēng)氣對(duì)施工質(zhì)量的影響。
二、通信工程施工管理控制的方法
1、提高管理者的責(zé)任心
在通信網(wǎng)絡(luò)施工的活動(dòng)中,必須要提高施工管理者的責(zé)任心,在進(jìn)行施工管理的過程中,對(duì)工程進(jìn)步、質(zhì)量以及安全控制都提到工作日程中。對(duì)自身工作的重要性有所了解,要知道通信網(wǎng)絡(luò)施工質(zhì)量不單單對(duì)現(xiàn)代人們的生活有重要聯(lián)系,同時(shí)也是國家以及社會(huì)發(fā)展的重點(diǎn)。這是一項(xiàng)為所有人民服務(wù)的工作,要有全心全意為人民服務(wù)的精神,在施工的過程中一切都按照要求和標(biāo)準(zhǔn)進(jìn)行。
2、保證數(shù)據(jù)的準(zhǔn)確性
在通信網(wǎng)絡(luò)施工的過程中,有很多施工數(shù)據(jù)都是要經(jīng)過大量的測(cè)量以及計(jì)算的,因此在進(jìn)行計(jì)算以及測(cè)量的過程中,必須要保證所有數(shù)據(jù)的準(zhǔn)確性。在應(yīng)用測(cè)量工具的過程中,保證工具的正確應(yīng)用,同時(shí)也保證工具的準(zhǔn)確性。同時(shí)在進(jìn)行測(cè)量的過程中,提高測(cè)量人員的專業(yè)素質(zhì),不能為了自己的方便而在測(cè)量的過程中偷懶,減少工序,導(dǎo)致測(cè)量結(jié)果不準(zhǔn)確。在測(cè)量的過程中要嚴(yán)格按照規(guī)定進(jìn)行,在測(cè)量以后,還要對(duì)測(cè)量結(jié)果進(jìn)行進(jìn)一步驗(yàn)證,保證數(shù)據(jù)的真實(shí)性。
3、對(duì)施工相關(guān)文件進(jìn)行檢查
在通信網(wǎng)絡(luò)工程施工的過程中,有很多報(bào)告以及施工項(xiàng)目的標(biāo)準(zhǔn)、施工設(shè)計(jì)、方案等,這些都要進(jìn)行嚴(yán)格的管理以及檢查。要確保施工方案的切實(shí)可行,如果施工方案都不可行,施工質(zhì)量也就得不到切實(shí)的保障了。同時(shí)對(duì)相關(guān)的報(bào)表等真實(shí)性也都要進(jìn)行嚴(yán)格的監(jiān)督管理,防止有造假的現(xiàn)象出現(xiàn)影響施工質(zhì)量。
4、對(duì)施工材料進(jìn)行監(jiān)管
對(duì)通信網(wǎng)絡(luò)工程施工管理而言,施工材料的選擇與施工質(zhì)量也有著密切的聯(lián)系。現(xiàn)在在進(jìn)行施工的過程中,有很多工作人員會(huì)利用自己的工作便利來中飽私囊。尤其是對(duì)于施工的管理人員而言,有些施工管理人員選擇利用劣質(zhì)材料,在報(bào)賬的過程中是報(bào)的高價(jià)材料,這樣對(duì)施工質(zhì)量就將會(huì)帶來嚴(yán)重的影響。因此必須要提高對(duì)施工材料的監(jiān)督管理,保證所選購的材料都是質(zhì)量過關(guān)的材料。
篇10
2)移動(dòng)通信
主要分為全球移動(dòng)通訊系統(tǒng)(GSM)和碼分多址傳輸技術(shù)(CDMA)。數(shù)字移動(dòng)通信主要包括以下關(guān)鍵技術(shù):調(diào)制技術(shù)、糾錯(cuò)編碼技術(shù)和數(shù)字話音編碼技術(shù)。
3)衛(wèi)星通信方式
其實(shí)質(zhì)也是一種微波通信,該系統(tǒng)的中繼站是衛(wèi)星,由其發(fā)射微波信號(hào),并在各地面基站之間傳輸。主要特點(diǎn)是通信覆蓋面積大、傳輸容量大、受地域限制少、可靠性高等。數(shù)字衛(wèi)星通信多采用數(shù)字調(diào)制、頻分多址技術(shù)。
2數(shù)據(jù)通信系統(tǒng)的構(gòu)成數(shù)據(jù)終端(DTE)
分為非分組型終端(NPT)及分組型終端(PT)兩類。非分組型終端分為可視圖文終端、用戶電報(bào)終端、PC機(jī)終端等;而分組型終端包括數(shù)字傳真機(jī)、計(jì)算機(jī)、智能用戶電報(bào)終端(TeLetex)、專用電話交換機(jī)(PABX)、用戶分組裝拆設(shè)備(PAD)、用戶分組交換機(jī)、局域網(wǎng)(LAN)、可視圖文接入設(shè)備(VAP)等。數(shù)據(jù)電路可分為終端設(shè)備(DCE)和傳輸信道,傳輸信道分為模擬信道和數(shù)字信道。
3數(shù)據(jù)通信的分類
1)有線數(shù)據(jù)通信
①數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN),主要由四部分組成,分別是用戶環(huán)路、DDN節(jié)點(diǎn)、數(shù)字信道及網(wǎng)絡(luò)控制管理中心。DDN是一種數(shù)字通信網(wǎng)絡(luò),它把數(shù)字通信技術(shù)、數(shù)據(jù)通信技術(shù)、光遷通信技術(shù)以及數(shù)字交叉連接技術(shù)有機(jī)的結(jié)合在一起。②分組交換網(wǎng)(PSPDN),又稱為X.25網(wǎng),采用CCITTX.25協(xié)議。PSPDN采用存儲(chǔ)—轉(zhuǎn)發(fā)的方式,將用戶傳來的報(bào)文分割成一定長度的數(shù)據(jù)段,并在各數(shù)據(jù)段上添加控制信息,構(gòu)成一個(gè)能在網(wǎng)上傳輸?shù)膸в械刂返姆纸M組合群體。PSPDN的主要優(yōu)點(diǎn)是為了達(dá)到多用戶同時(shí)使用,可同時(shí)開放多條虛通路于一條電路上,并具有先進(jìn)的誤碼檢錯(cuò)功能和動(dòng)態(tài)路由選擇功能,但通信性能較差。③幀中繼網(wǎng),起源于X.25分組交換技術(shù),主要包括存取設(shè)備、交換設(shè)備、公共幀中繼服務(wù)網(wǎng)三部分。幀中繼網(wǎng)它可在幀中繼幀中將不同長度的用戶數(shù)據(jù)組包封,并在網(wǎng)絡(luò)傳輸前添加控制及尋址信息。
2)無線數(shù)據(jù)通信
無線數(shù)據(jù)通信是以有線數(shù)據(jù)通信為基礎(chǔ),而采用無線電波傳送數(shù)據(jù)的通信方式,也可稱為移動(dòng)數(shù)據(jù)通信,它是計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)通信相結(jié)合的產(chǎn)物,可實(shí)現(xiàn)網(wǎng)絡(luò)計(jì)算機(jī)之間或人與計(jì)算機(jī)終端之間的通信。無線數(shù)據(jù)通信也是依靠有線數(shù)據(jù)網(wǎng)將網(wǎng)路應(yīng)用擴(kuò)展至便攜式用戶。
4網(wǎng)絡(luò)及其協(xié)議
1)計(jì)算機(jī)網(wǎng)絡(luò)
計(jì)算機(jī)網(wǎng)絡(luò)(ComputerNetwork),是指通過通信線路將多臺(tái)具有獨(dú)立功能、地理位置不同的計(jì)算機(jī)系統(tǒng)連接起來,并通過網(wǎng)絡(luò)軟件及通信協(xié)議實(shí)現(xiàn)信息傳遞和資源共享。按地理位置劃分,計(jì)算機(jī)網(wǎng)絡(luò)可分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、網(wǎng)際網(wǎng)四種。局域網(wǎng)是在一個(gè)較小的局部的地理范圍內(nèi),如一棟樓、一所學(xué)校等,它是目前使用最多的一種計(jì)算機(jī)網(wǎng)絡(luò)。城域網(wǎng)覆蓋范圍較局域網(wǎng)大,一般在10-100公里范圍內(nèi),通常是在一個(gè)城市轄區(qū)內(nèi);廣域網(wǎng)一般覆蓋范圍是整個(gè)國家(100-1000公里之間),連接該國家內(nèi)各個(gè)地區(qū)的網(wǎng)絡(luò)。網(wǎng)際網(wǎng)一般指覆蓋全球的Internet。
篇11
網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn),不僅僅是對(duì)設(shè)備進(jìn)行保護(hù),也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范,而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為,也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括:正常使用互聯(lián)網(wǎng)時(shí)訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁。這些被控制的網(wǎng)站被黑客植入后門,方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。
1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)。
各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分,關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí),貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù),因?yàn)榧夹g(shù)在不斷發(fā)展,設(shè)備在不斷更新,黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí),重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn),使得全體人員提高安全意識(shí),從根本杜絕安全隱患。
2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)
信息通信網(wǎng)絡(luò)安全防護(hù)工作,主要包括幾個(gè)方面:安全組織、安全技術(shù)、安全運(yùn)行體系。
2.1安全組織體系的構(gòu)架
信息通信網(wǎng)絡(luò)安全組織建設(shè)方面,需要建立決策、管理、協(xié)作三級(jí)組織架構(gòu),明確各層組織的職責(zé)分工和職能,對(duì)應(yīng)合理的崗位,配備相應(yīng)的人員,同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況,建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來承擔(dān)安全工作,即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門,設(shè)置不同的崗位,明確對(duì)應(yīng)的職責(zé),并且賦予部門相應(yīng)的權(quán)力和信任;安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展,明確哪些可以做,哪些不能做,哪些如何做,做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來推動(dòng)安全部門的工作,建立起一套快速有效的溝通協(xié)調(diào)機(jī)制,確保安全工作的高效推動(dòng)。
2.2安全技術(shù)的應(yīng)用
有了安全組織制訂的安全目標(biāo)和安全策略后,需要選擇合適的安全技術(shù)來滿足安全目標(biāo);這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)。
2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。
系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn),經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序,導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施:(1)部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器,重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用,同時(shí)保證驗(yàn)證程序本身的安全性。(2)時(shí)刻對(duì)系統(tǒng)進(jìn)行更新,對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施:(1)系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁;(2)系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站;(3)系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件;(4)系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器;(5)禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言,安全問題無處不在,單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要,為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅,必須首先構(gòu)建一個(gè)完備的安全體系,在體系架構(gòu)下層層設(shè)防、步步為營,才能夠?qū)踩珕栴}各個(gè)擊破,實(shí)現(xiàn)全網(wǎng)安全。安全體系架構(gòu):由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠(yuǎn)程訪問、行為審計(jì)、全局安全管理等多方面,構(gòu)成完善的防護(hù)體系,從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件,接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心,通過安全聯(lián)動(dòng),從內(nèi)外兩個(gè)安全域,三個(gè)維度構(gòu)建自適應(yīng)的安全體系。
2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)。
為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全,必須規(guī)范用戶自己的安全行為,加強(qiáng)個(gè)人安全意識(shí),建立自己的計(jì)算機(jī)安全系統(tǒng),這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施:(1)修改計(jì)算機(jī)管理員賬戶,為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web,嚴(yán)禁設(shè)置缺省的Guest賬戶;(2)限制遠(yuǎn)程管理員訪問NT平臺(tái);(3)在域控制器上,修改注冊(cè)表設(shè)置;(4)嚴(yán)格限制域中Windows工作站上的管理員特權(quán),嚴(yán)禁使用缺省值;(5)對(duì)于注冊(cè)表嚴(yán)格限制,只能進(jìn)行本地注冊(cè),不能遠(yuǎn)程訪問;(6)限制打印操作員權(quán)限的人數(shù);(7)合理配置FTP,確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。在確定了安全組織和安全技術(shù)后,必須通過規(guī)范的運(yùn)作過程來實(shí)施安全工作,將安全組織和安全技術(shù)有機(jī)地結(jié)合起來,形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系,最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。
篇12
1)GSM無線網(wǎng)發(fā)展策略。新建基站的建設(shè)性質(zhì)分為小區(qū)分裂、深層覆蓋、交通干線、旅游景點(diǎn)、工業(yè)園區(qū)、鄉(xiāng)鎮(zhèn)、行政村、自然村等,2007-2009年度十二期—十四期工程重點(diǎn)對(duì)小區(qū)分裂、深層覆蓋、交通干線、旅游景點(diǎn)、工業(yè)園區(qū)進(jìn)行覆蓋,兼顧了村屯覆蓋,同時(shí),每年啟動(dòng)的村通工程重點(diǎn)對(duì)行政村、自然村進(jìn)行覆蓋。今后建設(shè)的重點(diǎn)依然是GSM網(wǎng)工程重點(diǎn)解決質(zhì)量容量問題,村通工程重點(diǎn)解決村屯覆蓋問題。
2)GPRS/EDGE建設(shè)及發(fā)展策略。GPRS/EDGE建設(shè)。首先對(duì)市區(qū)及各旗縣城區(qū)、交通干線、旅游景點(diǎn)開通了EDGE,后續(xù)工程在原建設(shè)工程的基礎(chǔ)上繼續(xù)擴(kuò)大覆蓋范圍,較大鄉(xiāng)鎮(zhèn)、次級(jí)公路及旅游景點(diǎn)增加了覆蓋。
篇13
近年來隨著通信技術(shù)的發(fā)展,為了滿足電力系統(tǒng)安全、穩(wěn)定、高效生產(chǎn)的需求及電力企業(yè)運(yùn)營走向市場(chǎng)化的需求,電力通信網(wǎng)的發(fā)展十分迅速。許多新的通信設(shè)備、通信系統(tǒng),例如SDH、光纖環(huán)路、數(shù)字程控、ATM等,都紛紛涌入電力通信網(wǎng),使網(wǎng)絡(luò)的面貌日新月異。新設(shè)備的大量涌入表現(xiàn)出通信網(wǎng)的智能化水平不斷提高,功能日益強(qiáng)大,配置、應(yīng)用也十分復(fù)雜。層出不窮的新產(chǎn)品、新功能、新技術(shù)及技術(shù)經(jīng)濟(jì)效益等諸多因素的影響,使可選擇的設(shè)備越來越多,造成電力通信網(wǎng)中設(shè)備種類的復(fù)雜化。技術(shù)的發(fā)展使某些舊的觀念有了根本的改變,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與通信技術(shù)相互交融。傳統(tǒng)通信網(wǎng)絡(luò)的交換、傳輸?shù)阮I(lǐng)域引入了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,例如路由器、網(wǎng)絡(luò)交換、ATM設(shè)備等。某些傳統(tǒng)的通信業(yè)務(wù)通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn),例如IP電話等。今天通信網(wǎng)與計(jì)算機(jī)網(wǎng)的界限已越來越模糊。電力通信業(yè)務(wù)已從調(diào)度電話、低速率遠(yuǎn)動(dòng)通道擴(kuò)展到高速、數(shù)字化、大容量的用戶業(yè)務(wù),例如計(jì)算機(jī)互聯(lián)網(wǎng)、廣域網(wǎng)、視頻傳送等。電力通信網(wǎng)的結(jié)構(gòu)也已從單一服務(wù)于調(diào)度中心的簡單星形方式發(fā)展到今天多中心的網(wǎng)狀網(wǎng)絡(luò),以保證能為日益增長的電力信息傳輸需求服務(wù)。
此外,由于網(wǎng)絡(luò)規(guī)模的限制,電力通信網(wǎng)實(shí)際上是一個(gè)小而全的網(wǎng)絡(luò)。小是指網(wǎng)絡(luò)的業(yè)務(wù)量不大;全是指作為通信網(wǎng)所有環(huán)節(jié)一樣不少,而且電力通信網(wǎng)地域廣大、數(shù)量繁多。由于規(guī)模的原因,電力通信網(wǎng)的管理傳統(tǒng)上一直都是不分專業(yè)統(tǒng)一管理,每一位通信管理維護(hù)人員都必須管理包括網(wǎng)絡(luò)中傳輸、交換、終端各個(gè)環(huán)節(jié)上的設(shè)備,還包括電源、機(jī)房、環(huán)境等網(wǎng)絡(luò)輔助設(shè)備,同時(shí)還要管理電路調(diào)配等網(wǎng)絡(luò)業(yè)務(wù)。
由于電力系統(tǒng)行政劃分的各級(jí)都設(shè)置電力調(diào)度,電力通信網(wǎng)又被人為的劃分成不同級(jí)別、不同隸屬關(guān)系的網(wǎng)絡(luò)。一般來說,電力通信網(wǎng)分為主干網(wǎng)、地區(qū)網(wǎng);主干網(wǎng)分國家、網(wǎng)局、省局、地區(qū)4級(jí);地區(qū)網(wǎng)又分為地區(qū)、縣級(jí)網(wǎng)。各個(gè)級(jí)別的網(wǎng)絡(luò)根據(jù)隸屬關(guān)系互聯(lián),各行政單位所屬的網(wǎng)絡(luò)管理、維護(hù)關(guān)系獨(dú)立。而且由于傳統(tǒng)的原因,上級(jí)網(wǎng)絡(luò)的設(shè)備維護(hù)工作多由通信設(shè)備所在地區(qū)的下級(jí)網(wǎng)絡(luò)的通信管理人員負(fù)責(zé)。網(wǎng)絡(luò)設(shè)備管理與維護(hù)分離,集中運(yùn)行,分散維護(hù)。
面對(duì)這樣一個(gè)復(fù)雜的網(wǎng)絡(luò),這樣一些苛刻的管理要求,唯一的也是十分有效的方法就是建立具有綜合業(yè)務(wù)功能、綜合接入功能的電力通信網(wǎng)絡(luò)管理系統(tǒng)(簡稱網(wǎng)管系統(tǒng))。
早期的電力通信網(wǎng)管理方式簡單,由于通信設(shè)備的功能單一、智能化水平不高,自動(dòng)化管理表現(xiàn)為監(jiān)控系統(tǒng),具有監(jiān)視通信設(shè)備運(yùn)行狀態(tài),實(shí)時(shí)通告設(shè)備的告警和運(yùn)行異常信息,遠(yuǎn)程實(shí)時(shí)控制設(shè)備的主、備切換等功能。隨著電力通信網(wǎng)的發(fā)展,作為新一代通信網(wǎng)基礎(chǔ)的智能化設(shè)備出現(xiàn)后,產(chǎn)生了網(wǎng)元管理系統(tǒng),它除了對(duì)設(shè)備故障的監(jiān)控功能外,還包括對(duì)設(shè)備性能、配置及安全的管理。時(shí)至今日,網(wǎng)元管理系統(tǒng)的應(yīng)用在通信網(wǎng)的運(yùn)行管理過程中已隨處可見。隨著通信設(shè)備智能化水平的提高和通信業(yè)務(wù)需求的增長,通信組網(wǎng)的靈活性越來越大,通信網(wǎng)的規(guī)模也越來越大,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)運(yùn)而生。
一、電力通信網(wǎng)絡(luò)管理的設(shè)計(jì)原則
1.1全面采用TMN的體系結(jié)構(gòu)
TMN是國際電信聯(lián)盟ITU—T專門為電信網(wǎng)絡(luò)管理而制定的若干建議書,主要是為了適應(yīng)通信網(wǎng)多廠商、多協(xié)議的環(huán)境,解決網(wǎng)管系統(tǒng)可持續(xù)建設(shè)的問題。TMN包括功能體系結(jié)構(gòu)、信息體系結(jié)構(gòu)、物理體系結(jié)構(gòu)及Q3標(biāo)準(zhǔn)的互聯(lián)接口等項(xiàng)內(nèi)容。通過多年來的不斷完善和發(fā)展,TMN已走向成熟。國際上的許多大的公司(例如SUN,HP等)都開發(fā)出TMN的應(yīng)用開發(fā)平臺(tái),以支持TMN的標(biāo)準(zhǔn);越來越多國際、國內(nèi)的通信設(shè)備制造廠商也宣布接受Q3接口標(biāo)準(zhǔn),并在他們的設(shè)備上配置Q3接口。國內(nèi)的公用網(wǎng)、部分專用通信網(wǎng)都有利用TMN來建設(shè)網(wǎng)管系統(tǒng)的成功范例,例如:全國長途電信局利用HP的TMN平臺(tái)OVDM建設(shè)全國長途電信三期網(wǎng)管;無線通信局利用SUN的SEM平臺(tái)建設(shè)TMN網(wǎng)絡(luò)管理系統(tǒng)。TMN的優(yōu)點(diǎn)在于其成熟和完整性,是目前國際上被廣泛接受的體系中最為完整的通信網(wǎng)管標(biāo)準(zhǔn)體系;TMN的不足在于其復(fù)雜性和單一化的接口。這些問題在網(wǎng)管系統(tǒng)建設(shè)中應(yīng)該加以考慮。
1.2兼容其他網(wǎng)管系統(tǒng)標(biāo)準(zhǔn)
在接受TMN的同時(shí),兼容其他流行的網(wǎng)管系統(tǒng)的標(biāo)準(zhǔn)以解決TMN接口單一的問題,對(duì)電力通信網(wǎng)管系統(tǒng)的建設(shè)十分有好處,尤其在強(qiáng)調(diào)技術(shù)經(jīng)濟(jì)效益的今天,這一點(diǎn)更為重要。
SNMP簡單網(wǎng)路管理協(xié)議所構(gòu)成的網(wǎng)絡(luò)管理是目前應(yīng)用最為廣泛的TCP/IP網(wǎng)絡(luò)的管理標(biāo)準(zhǔn),SNMP網(wǎng)絡(luò)管理系統(tǒng)實(shí)際上也是目前世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)管理系統(tǒng)。不僅計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品的廠商,目前越來越多的通信設(shè)備制造廠商都支持SNMP的標(biāo)準(zhǔn)。因此電力通信網(wǎng)管系統(tǒng)應(yīng)該將SNMP簡單網(wǎng)路管理協(xié)議作為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)之一,尤其在通信網(wǎng)與計(jì)算機(jī)網(wǎng)的界限越來越模糊的今天,其效益是顯而易見的。
另外,目前出現(xiàn)了新發(fā)展的網(wǎng)管體系和標(biāo)準(zhǔn),例如對(duì)象管理組織OMG的CORBA體系、基于Web的網(wǎng)管體系、分布式網(wǎng)絡(luò)管理技術(shù)等,這些新的技術(shù)都應(yīng)當(dāng)引起我們的重視。總之,對(duì)于電力通信網(wǎng)這種組織結(jié)構(gòu)分散的網(wǎng)絡(luò)來說,網(wǎng)管系統(tǒng)對(duì)各種體系的兼容性很有必要。
1.3采用高水平的商用TMN網(wǎng)管開發(fā)平臺(tái)作為開發(fā)基礎(chǔ)
網(wǎng)絡(luò)管理是一個(gè)巨大、復(fù)雜的工程,涉及面廣,難度大,特別是像TMN這樣的系統(tǒng),而綜合業(yè)務(wù)及綜合接入功能的要求又增加了系統(tǒng)的難度。依照標(biāo)準(zhǔn)的建議書從基礎(chǔ)開發(fā)做起的方法無論從時(shí)間、經(jīng)濟(jì)的角度來說都是不可取的。高層網(wǎng)管應(yīng)用開發(fā)平臺(tái)是世界上具有相當(dāng)實(shí)力的廠商,投巨資歷時(shí)多年開發(fā)出來的商用系統(tǒng),目前比較成熟的有SUN公司的SEM、HP公司的OPENView、IMB的NetView等[3]。每一種商用系統(tǒng)都為建設(shè)通信網(wǎng)絡(luò)管理系統(tǒng)提供了一整套管理、、協(xié)議接口及信息數(shù)據(jù)庫開發(fā)的工具和方法。利用商用TMN網(wǎng)管平臺(tái)作為核心來構(gòu)筑電力通信網(wǎng)管系統(tǒng),屏蔽了TMN網(wǎng)管系統(tǒng)的復(fù)雜性,可大大降低開發(fā)難度,縮短開發(fā)時(shí)間,提高分開的成功率。對(duì)電力通信網(wǎng)管系統(tǒng)的建設(shè)來說不失為一種經(jīng)濟(jì)有效的方法。
當(dāng)然,商用化高層網(wǎng)管應(yīng)用開發(fā)平臺(tái)的成本相對(duì)比較高,因此對(duì)于規(guī)模小、層次低的通信網(wǎng),采用一些專用的自行開發(fā)的網(wǎng)絡(luò)管理系統(tǒng)平臺(tái)可能更為實(shí)際。
1.4網(wǎng)管系統(tǒng)的網(wǎng)絡(luò)化
網(wǎng)管系統(tǒng)互聯(lián)組成網(wǎng)管網(wǎng)絡(luò)這一點(diǎn)是不言而喻的。從長遠(yuǎn)的觀點(diǎn)來講,電力通信網(wǎng)管應(yīng)接受異構(gòu)網(wǎng)互聯(lián)的觀念,即不同層次、不同廠商甚至不同體系結(jié)構(gòu)的系統(tǒng)之間應(yīng)不受阻礙的互聯(lián),組成一個(gè)具有廣泛容納性的網(wǎng)管網(wǎng)絡(luò)。
規(guī)定一種或幾種統(tǒng)一的標(biāo)準(zhǔn)互聯(lián)接口作為系統(tǒng)互聯(lián)的限制約定是目前網(wǎng)管系統(tǒng)之間互聯(lián)的最可行的方法,如采用CMIP的Q3接口、SNMP的簡單網(wǎng)絡(luò)管理協(xié)議作為網(wǎng)管之間互聯(lián)的標(biāo)準(zhǔn)協(xié)議接口。當(dāng)然隨著技術(shù)的發(fā)展這種限制可能會(huì)有所改變,例如:CORBA技術(shù)的應(yīng)用會(huì)對(duì)目前的狀況產(chǎn)生影響。雖然統(tǒng)一接口有系統(tǒng)花費(fèi)大的不足,但是統(tǒng)一接口在數(shù)據(jù)互聯(lián)中的優(yōu)點(diǎn)是顯而易見的。
網(wǎng)管系統(tǒng)的數(shù)據(jù)共享和可互操作性機(jī)制是網(wǎng)管系統(tǒng)互聯(lián)的基礎(chǔ)。完善的安全機(jī)制是網(wǎng)管系統(tǒng)互聯(lián)成功的保障。網(wǎng)管系統(tǒng)還應(yīng)支持與網(wǎng)管系統(tǒng)以外的信息管理系統(tǒng)的互聯(lián),實(shí)現(xiàn)數(shù)據(jù)共享。
1.5綜合接入性
網(wǎng)管必須滿足各種通信網(wǎng)絡(luò)、通信設(shè)備的接入要求,兼容各種制式、各個(gè)廠商的產(chǎn)品。
TMN網(wǎng)管系統(tǒng)本身支持的標(biāo)準(zhǔn)接口有限,能夠直接接入TMN網(wǎng)管系統(tǒng)的通信系統(tǒng)、通信設(shè)備并不多,大量通信設(shè)備的接入依靠網(wǎng)管系統(tǒng)提供的轉(zhuǎn)換機(jī)制,網(wǎng)管系統(tǒng)通過協(xié)議適配器這樣的網(wǎng)管部件,將通信設(shè)備上的五花八門的管理數(shù)據(jù)接口轉(zhuǎn)換成統(tǒng)一的網(wǎng)管系統(tǒng)支持的標(biāo)準(zhǔn)接口(例如Q3適配器,SNMPPROX等),實(shí)現(xiàn)網(wǎng)管對(duì)通信設(shè)備的接入。對(duì)于設(shè)備種類繁多的電力通信網(wǎng),這個(gè)環(huán)節(jié)尤為重要。
對(duì)于網(wǎng)絡(luò)層次多、設(shè)備分布廣、智能水平低的電力通信網(wǎng),如果全盤依照TMN的方案,勢(shì)必造成系統(tǒng)十分龐大,整個(gè)網(wǎng)管系統(tǒng)變得很不經(jīng)濟(jì)。因此,選用一種綜合接入能力強(qiáng)、成本低的網(wǎng)管系統(tǒng)直接面向大量的通信設(shè)備,將通信設(shè)備集中轉(zhuǎn)換,再通過標(biāo)準(zhǔn)接口送入TMN高層次網(wǎng)管。建立綜合接入網(wǎng)管系統(tǒng)來完成接入的任務(wù)對(duì)電力通信網(wǎng)不失為一種經(jīng)濟(jì)可行的方案。
對(duì)于大量中等以下規(guī)模的網(wǎng)絡(luò)完全可以依靠綜合接入網(wǎng)管系統(tǒng)的功能來管理網(wǎng)絡(luò),既可實(shí)現(xiàn)通信設(shè)備的綜合接入,又建立了網(wǎng)絡(luò)的分層管理,一舉兩得,而且這種方案的經(jīng)濟(jì)效益十分可觀。對(duì)于系統(tǒng)已經(jīng)在建的大量的監(jiān)控、網(wǎng)元管理系統(tǒng)來說,也可以采用先將其改造成綜合接入網(wǎng)管系統(tǒng)再接入高層TMN網(wǎng)管的方案。
1.6完善的應(yīng)用功能及客戶應(yīng)用接口的開放性
在今天這樣的市場(chǎng)競(jìng)爭環(huán)境下,網(wǎng)管系統(tǒng)的應(yīng)用功能是否完善、豐富,能否滿足用戶的要求、適應(yīng)網(wǎng)絡(luò)的變化,總之網(wǎng)管系統(tǒng)的應(yīng)用功能是否能得到用戶的認(rèn)可,是網(wǎng)管系統(tǒng)成敗的關(guān)鍵。
應(yīng)用功能的設(shè)置應(yīng)該能由用戶來選擇,用戶的應(yīng)用界面應(yīng)該滿足用戶的要求。這要求網(wǎng)管系統(tǒng)除了具有根據(jù)用戶要求定制的能力外,重要的一點(diǎn)是網(wǎng)管系統(tǒng)的應(yīng)用功能接口應(yīng)具有開放性,應(yīng)能支持滿足應(yīng)用功能接口的第三方應(yīng)用程序,在不改變基礎(chǔ)系統(tǒng)的情況下不斷推出新的應(yīng)用功能、用戶界面,滿足用戶的要求。由于電力通信網(wǎng)采用行政劃分的管理方式,各級(jí)用戶的管理功能要求的不一致性更大,應(yīng)用功能開放性的要求顯得更為重要。
1.7網(wǎng)管系統(tǒng)的一體化和獨(dú)立性
網(wǎng)管系統(tǒng)應(yīng)實(shí)現(xiàn)電力通信網(wǎng)的一體化管理,即各種功能網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用程序統(tǒng)一設(shè)計(jì),采用統(tǒng)一的界面風(fēng)格,采用一致的名詞術(shù)語。用統(tǒng)一的管理操作界面去操作控制不同型號(hào)、廠家的同類功能設(shè)備。在同一個(gè)平臺(tái)、界面上監(jiān)視、處理網(wǎng)絡(luò)告警,控制網(wǎng)絡(luò)運(yùn)行。
真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有獨(dú)立性,系統(tǒng)不應(yīng)依賴于某個(gè)設(shè)備制造廠商;網(wǎng)管系統(tǒng)應(yīng)能保證所有的廠商都得到同樣公平和有效的支持。這樣做的目的是為了保證通信系統(tǒng)本身的發(fā)展,確保不會(huì)因網(wǎng)管系統(tǒng)方案選擇限制通信系統(tǒng)本身。這一點(diǎn)對(duì)于多樣化特點(diǎn)十分明顯的電力通信網(wǎng)尤為重要。
1.8網(wǎng)管系統(tǒng)的人機(jī)界面
首先,對(duì)象化的思想應(yīng)該貫穿在網(wǎng)管界面的設(shè)計(jì)中。將圖形上的元素及元素的組合定義成圖形對(duì)象,將圖形對(duì)象與它所表示的數(shù)據(jù)對(duì)象、實(shí)際的通信設(shè)備串聯(lián)起來,實(shí)現(xiàn)實(shí)物、數(shù)據(jù)、表示界面的統(tǒng)一。這種對(duì)象化的設(shè)計(jì)方法保證了網(wǎng)管系統(tǒng)數(shù)據(jù)和界面的統(tǒng)一,保證了網(wǎng)管系統(tǒng)對(duì)被管理系統(tǒng)的變化的適應(yīng)能力。對(duì)象化的設(shè)計(jì)觀念應(yīng)推廣到網(wǎng)管系統(tǒng)人機(jī)界面的各個(gè)方面,例如:語音申告、媒體管理等。
其次,網(wǎng)管系統(tǒng)的界面應(yīng)不斷采用新技術(shù)加以更新、改造。界面是表示一個(gè)系統(tǒng)的窗口,界面的優(yōu)劣直接影響人們對(duì)系統(tǒng)的第一印象,影響人們對(duì)系統(tǒng)的使用。引入新的技術(shù),提高系統(tǒng)界面的功能、界面的可觀賞性、系統(tǒng)的易使用程度是網(wǎng)管系統(tǒng)成敗的又一關(guān)鍵因素。
GIS是目前實(shí)用化和技術(shù)經(jīng)濟(jì)性能都比較高的一項(xiàng)可視化信息技術(shù),GIS采用對(duì)象化設(shè)計(jì)思想,支持地理信息數(shù)據(jù),支持多圖層控制,采用矢量化圖形方式。GIS在信息管理系統(tǒng)的數(shù)據(jù)表示界面方面應(yīng)用廣泛,在表示與地理信息有關(guān)的數(shù)據(jù)界面時(shí)尤其優(yōu)秀,電力通信網(wǎng)管系統(tǒng)可以采用GIS技術(shù)開發(fā)基于地理信息系統(tǒng)的網(wǎng)管應(yīng)用界面。
Web是一種影響非常廣的、為人們廣泛接受的、使用方便的數(shù)據(jù)瀏覽界面,Web支持的數(shù)據(jù)包括文本、圖形、圖片、視頻等,支持?jǐn)?shù)據(jù)庫的瀏覽,而且支持的數(shù)據(jù)種類和數(shù)據(jù)格式還在不斷豐富。利用Web的優(yōu)勢(shì)作為網(wǎng)管系統(tǒng)的信息媒介是一種非常明智的選擇。
二、電力通信網(wǎng)管系統(tǒng)方案
2.1需求分析
在選擇網(wǎng)管系統(tǒng)方案時(shí)各種因素都會(huì)影響最終的決定,如網(wǎng)絡(luò)管理要求、通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)經(jīng)濟(jì)指標(biāo)等。網(wǎng)絡(luò)管理要求應(yīng)是確定網(wǎng)管系統(tǒng)方案的首要因素。并不是在任何情況下網(wǎng)管的配置越高、功能越全越好,如果管理要求只關(guān)心對(duì)通信設(shè)備的實(shí)時(shí)監(jiān)控,那么最佳方案是選擇監(jiān)控系統(tǒng)。在完成監(jiān)控功能方面,監(jiān)控系統(tǒng)的實(shí)時(shí)性能、準(zhǔn)確程度都較復(fù)雜的網(wǎng)管系統(tǒng)要高。同樣如果管理要求只關(guān)心通信設(shè)備的信息,只需要建立網(wǎng)元管理系統(tǒng)即可。但如果是一個(gè)管理一定規(guī)模的通信網(wǎng)絡(luò)而且提供通信服務(wù)的管理單位,那么就應(yīng)該選擇能夠涵蓋整個(gè)通信網(wǎng)的網(wǎng)管系統(tǒng)。
2.2網(wǎng)絡(luò)設(shè)計(jì)
初期的網(wǎng)管系統(tǒng)一般只注重網(wǎng)絡(luò)某些部分(如通信設(shè)備)的管理,其主要原因是通信網(wǎng)管系統(tǒng)在發(fā)展初期一般依賴于通信設(shè)備生產(chǎn)廠商。真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括以下各個(gè)層次:
網(wǎng)元數(shù)據(jù)采集層:網(wǎng)元(設(shè)備)的數(shù)據(jù)接入、數(shù)據(jù)采集系統(tǒng)。
網(wǎng)元管理層:直接管理單個(gè)的網(wǎng)元(設(shè)備),同時(shí)支持上級(jí)的網(wǎng)絡(luò)管理層。這一層主要是面向設(shè)備、單條電路,是網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)內(nèi)容。其直接的結(jié)果實(shí)現(xiàn)設(shè)備的維護(hù)系統(tǒng)。
網(wǎng)絡(luò)管理層:在網(wǎng)元管理的基礎(chǔ)上增加對(duì)網(wǎng)元之間的關(guān)系、網(wǎng)絡(luò)組成的管理。主要功能包括:從網(wǎng)絡(luò)的觀點(diǎn)、互聯(lián)關(guān)系的角度協(xié)調(diào)網(wǎng)元(設(shè)備)之間的關(guān)系;創(chuàng)建、中止和修改網(wǎng)絡(luò)的能力;分析網(wǎng)絡(luò)的性能、利用率等參數(shù)。網(wǎng)絡(luò)管理層的另一個(gè)重要的功能是支持上層的服務(wù)管理。
服務(wù)管理層:管理網(wǎng)絡(luò)運(yùn)行者與網(wǎng)絡(luò)用戶之間的接口,如物理或邏輯通道的管理。管理的內(nèi)容包括用戶接口的提供及通道的組織;接口性能數(shù)據(jù)的記錄統(tǒng)計(jì);服務(wù)的記錄和費(fèi)用的管理。
業(yè)務(wù)管理層:對(duì)通信調(diào)度管理人員關(guān)于運(yùn)行等事項(xiàng)所需的一些決策、計(jì)劃進(jìn)行管理。對(duì)運(yùn)行人員關(guān)于網(wǎng)絡(luò)的一些判斷的管理。這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關(guān)。其功能包括:日志記錄,派工維護(hù)記錄,停役、維護(hù)計(jì)劃,網(wǎng)絡(luò)發(fā)展規(guī)劃等。
網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當(dāng)是全網(wǎng)絡(luò)的,對(duì)于面向用戶服務(wù)的規(guī)模較大的通信網(wǎng)絡(luò),管理的重點(diǎn)應(yīng)放在網(wǎng)絡(luò)、服務(wù)、業(yè)務(wù)等層次的管理上。
2.3系統(tǒng)功能
一個(gè)完善的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具備如下功能。
故障管理:提供對(duì)網(wǎng)絡(luò)環(huán)境異常的檢測(cè)并記錄,通過異常數(shù)據(jù)判別網(wǎng)絡(luò)中故障的位置、性質(zhì)及確定其對(duì)網(wǎng)絡(luò)的影響,并進(jìn)一步采取相應(yīng)的措施。
性能管理:網(wǎng)絡(luò)管理系統(tǒng)能對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)中各種設(shè)備的性能進(jìn)行監(jiān)視、分析和控制,確保網(wǎng)絡(luò)本身及網(wǎng)絡(luò)中的各設(shè)備處于正常運(yùn)行狀態(tài)。
配置管理:建立和調(diào)整網(wǎng)絡(luò)的物理、邏輯資源配置;網(wǎng)絡(luò)拓?fù)鋱D形的顯示,包括反映每期工程后網(wǎng)絡(luò)拓?fù)涞难葑儯辉黾踊騽h除網(wǎng)絡(luò)中的物理設(shè)備;增加或刪除網(wǎng)絡(luò)中的傳輸鏈路;設(shè)置和監(jiān)視環(huán)回,以實(shí)施相關(guān)性能指標(biāo)的測(cè)試。
安全管理:防止非法用戶的進(jìn)入,對(duì)運(yùn)行和維護(hù)人員實(shí)現(xiàn)靈活的優(yōu)先權(quán)機(jī)制。
2.4系統(tǒng)結(jié)構(gòu)
為了保證網(wǎng)管系統(tǒng)能較好適應(yīng)電力通信網(wǎng)的特點(diǎn),滿足電力通信網(wǎng)的管理要求,網(wǎng)管系統(tǒng)應(yīng)能兼容多機(jī)種、多種操作系統(tǒng);應(yīng)能設(shè)計(jì)成冗余結(jié)構(gòu)保證系統(tǒng)可靠性;應(yīng)能充分考慮系統(tǒng)分期建設(shè)的要求,充分考慮不同檔次的網(wǎng)管系統(tǒng)的需求。
網(wǎng)管系統(tǒng)可采用IP級(jí)的網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)中各硬件平臺(tái)之間的互聯(lián),利用現(xiàn)有的各種管理數(shù)據(jù)網(wǎng)絡(luò)的路由,組織四通八達(dá)的網(wǎng)管系統(tǒng)網(wǎng)絡(luò)。
數(shù)據(jù)服務(wù)器:是網(wǎng)管管理信息數(shù)據(jù)庫的存儲(chǔ)載體,用于存儲(chǔ)和處理管理信息。
網(wǎng)管工作站:為網(wǎng)管系統(tǒng)提供人機(jī)接口功能。它為用戶提供友好的圖形化界面來操作各被管設(shè)備或資源,并以圖形的方式來顯示網(wǎng)絡(luò)的運(yùn)行狀態(tài)及各種統(tǒng)計(jì)數(shù)據(jù),同時(shí)運(yùn)行各種網(wǎng)管系統(tǒng)的應(yīng)用程序。
瀏覽工作站:通過廣域網(wǎng)、Internet或Intranet網(wǎng)接入網(wǎng)管系統(tǒng),提供網(wǎng)管系統(tǒng)數(shù)據(jù)信息的瀏覽功能。
協(xié)議適配器:完成網(wǎng)管系統(tǒng)與被管理設(shè)備之間的協(xié)議轉(zhuǎn)換。
前置機(jī):通過遠(yuǎn)方數(shù)據(jù)輪詢采集及網(wǎng)管系統(tǒng)與采集系統(tǒng)之間的協(xié)議轉(zhuǎn)換,實(shí)現(xiàn)對(duì)各種通信站、通信設(shè)備的實(shí)時(shí)管理。
網(wǎng)管系統(tǒng)的軟件由管理信息數(shù)據(jù)庫、網(wǎng)管核心模塊、若干應(yīng)用平臺(tái)、若干網(wǎng)絡(luò)高級(jí)分析程序及數(shù)據(jù)轉(zhuǎn)換接口程序組成。
管理數(shù)據(jù)庫:負(fù)責(zé)存儲(chǔ)和處理被管設(shè)備、被管系統(tǒng)的歷史數(shù)據(jù),以及非實(shí)時(shí)的資料、統(tǒng)計(jì)檢索結(jié)果、報(bào)表數(shù)據(jù)等離線數(shù)據(jù)。
網(wǎng)管核心模塊包括管理信息服務(wù)模塊、管理信息協(xié)議接口及實(shí)時(shí)數(shù)據(jù)庫;
通信調(diào)度應(yīng)用平臺(tái)包括系統(tǒng)運(yùn)行監(jiān)視、運(yùn)行管理、設(shè)備操作、圖形調(diào)用、數(shù)據(jù)查詢等功能。
圖形系統(tǒng)實(shí)現(xiàn)網(wǎng)管系統(tǒng)圖形應(yīng)用界面,包括圖元制作工具、繪圖工具、圖形文件管理工具、數(shù)據(jù)庫維護(hù)工具等。
通信運(yùn)行管理應(yīng)用平臺(tái)提供網(wǎng)管系統(tǒng)所需的各種管理功能,包括運(yùn)行計(jì)劃管理、維護(hù)管理、報(bào)表管理、權(quán)限管理等。
網(wǎng)絡(luò)高級(jí)分析軟件包括網(wǎng)絡(luò)故障分析、性能分析、路由分析、資源配置分析。
三、結(jié)語
電力通信網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)與應(yīng)用起步比較遲,相對(duì)于公用網(wǎng)和其他一些專用網(wǎng)都落后了一步。目前,在電力通信網(wǎng)中未見真正的規(guī)模比較大的網(wǎng)絡(luò)管理系統(tǒng),網(wǎng)絡(luò)的運(yùn)行管理主要依靠通信監(jiān)控系統(tǒng)和一些隨通信系統(tǒng)和通信設(shè)備引進(jìn)的網(wǎng)元、網(wǎng)絡(luò)管理系統(tǒng)。隨著網(wǎng)絡(luò)規(guī)模、管理水平的提高,越來越顯示出目前這種狀況的不適應(yīng)性。從事電力通信網(wǎng)運(yùn)行、管理、開發(fā)的建設(shè)者們有能力、有決心解決好這些問題。
參考文獻(xiàn):
