日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

通信網絡論文實用13篇

時間:2023-04-25 15:26:48

引論:我們為您整理了13篇通信網絡論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

通信網絡論文

篇1

2通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯網的上述特性,產生了許多安全問題。

計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播,對當今日愈發展的社會網絡通信安全產生威脅。

現在企業單位各部門信息傳輸的的物理媒介,大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術,但還是容易被竊取。

通信系統大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。

3通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點,加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。安全意識不強,操作技術不熟練,違反安全保密規定和操作規程,如果明密界限不清,密件明發,長期重復使用一種密鑰,將導致密碼被破譯,如果下發口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網絡系統,將造成系統管理的混亂和漏洞。為防止以上所列情況的發生,在網絡管理和使用中,要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理,部分軟硬件系統在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網絡的過程中,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統,破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外,在通信網建設和管理上,目前還普遍存在著計劃性差。審批不嚴格,標準不統一,建設質量低,維護管理差,網絡效率不高,人為因素干擾等問題。因此,網絡安全性應引起我們的高度重視。

4通信網絡安全維護措施及技術

當前通信網絡功能越來越強大,在日常生活中占據了越來越重要的地位,我們必須采用有效的措施,把網絡風險降到最低限度。于是,保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統連續可靠地運行,網絡服務不中斷,就成為通信網絡安全的主要內容。

為了實現對非法入侵的監測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性,即便被截獲也會由于在不同協議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”,一般是通過數據檢查核對的方式達成的,數據檢查核對方式通常有兩種,一種是邊發送接收邊核對檢查,一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞,同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

為了實現實現上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統,主要有:

防火墻技術。在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,IDS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。

漏洞掃描技術。面對網絡的復雜性和不斷變化的情況,僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不夠的,我們必須通過網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。

結束語

目前解決網絡安全問題的大部分技術是存在的,但是隨著社會的發展,人們對網絡功能的要求愈加苛刻,這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網絡安全維護的順利進行。

參考文獻

[1]張詠梅.計算機通信網絡安全概述.中國科技信息,2006.

[2]楊華.網絡安全技術的研究與應用.計算機與網絡,2008

[3]馮苗苗.網絡安全技術的探討.科技信息,2008.

[4]姜濱,于湛.通信網絡安全與防護.甘肅科技,2006.

[5]艾抗,李建華,唐華.網絡安全技術及應用.濟南職業學院學報,2005.

[6]羅綿輝,郭鑫.通信網絡安全的分層及關鍵技術.信息技術,2007.

篇2

自治愈技術,即通信中無需人為干預網絡就能在極短時間內從失效故障中自動恢復所攜帶的業務,使用戶感覺不到網絡已出現了故障,其實現是基于網絡具備替代傳輸路由并重新確立通信的能力的一種自適冷處理技術。自治愈網可分為線路保護倒換、環形網保護。其均需要考慮很多因素,如成本、網絡復雜性、通信恢復能力等諸多方面的因素,并受其制約。但是以自治愈技術為支撐興起的網絡技術仍然有很多優點,將會得到改善并加以應用。

3基于自治愈技術理念的面向入侵網絡設計

3.1基本假設a)假設涉及的技術在物理電路上均可實現。b)假設各技術間能友好互助地實現預設功能。c)假設設置的各判決參數均易由實際檢測獲得。d)假設各網元間對故障足夠敏感,能快速響應。e)假設隱性入侵可探測或在網絡最大容限內。

3.2面向容忍入侵網絡設計

3.2.1基本架構設計基本架構基于傳統網絡,通過修改、增設網元結構,輔助傳統網絡實現盡可能少的人工干預下的通信恢復。主要包括中斷探測單元、中斷饋償網元、判決倒換節點、控制協調單元、備用線路等。基本模型如圖1所示。圖中,EU:交換單元;SCCP:信令鏈接控制部分;MTP:信息傳輸部分;UP:用戶部分;CCP:鏈接控制部分;ALP:備用線部分;ICU:中斷補償單元。注:模型中ALP、MP分別與每一個MTP單元相連,圖中只示意連接了一個。

3.2.2基本思想設計思想主要來源于自治愈技術,通過對現有網絡分析補充,合理設置附加網元,建立故障后備通信方案和一種信譽度模型(在每次通信中由相關設備參考信度值表動態建立)來隔離惡意節點,保證網絡安全可靠并能夠提供更好質量、更加有效的服務網絡。涉及技術有:授權認證(訪問控制機制)、分層配置、存取控制策略、權限管理、事務日志、鏡像數據庫、通信協議等。注:本文所論述的設計,均是基于本節假設的設計。

3.2.3基本原理對重整補充后的網絡利用重測信度法做信度分析,建立一張網絡各節點的信度值表。輔助網元在數據通信時做出最優路由選擇,達到高質可靠通信的目的。最大限度保障信息通信的質量,降低通信網元的復雜度。假設傳統網絡在無故障前提下能有效實現通信。在非故障狀態,以快速響應的實時監測機制,實時反饋網絡運行狀態并加以評估,對各網絡單元做出合理必須的干預,從人的主觀能動性上減少事故發生的概率,保障通信的暢通。假設,現有一突發性(不可預知的)故障刺激源作用于網絡,并對網絡產生影響(效應可監測)。此時,附加網元被激活,并作出響應產生可行性效應作用于網絡,控制指導網絡快速重新選取通信網絡單元,建立故障后的后備通信方案。

3.2.4設計原則我國現行網絡施行的是分級制,本文的設計基于現行網絡,因此設計需分級建設。同時我國網絡覆蓋面積甚廣,這也要求相同而又有區別地加以對待(增加可控性、減少系統復雜度)。此外,不同用戶對通信安全可靠度要求不同,所以也需要有區別地加以設計。對于優先重要通信,采用多級、多技術雙重保證,如骨干網;對于次級通信,參照故障發生概率估計設計級別。概括來講,就全國復雜的通信大系統而言,應設計運用分區分級思想,根據相同而又區別的原則對待,建立可行運營網絡及控制系統。3.2.5基本問題及其算法1)重測信度法在網絡正式投入使用前,對網絡進行試運行測試,建立各網絡節點的信度值表,并以此為基礎建立可信度模型(提供故障下的處理參考)。根據等級要求確定測定次數和各檢測指標,對同一個網元做重復通信測試。首先,在鏈路建立完備前提下,在發端發送測試信息,收端監測接收測試信息,然后與發端信息做置信容許下的比較,并把結果寫入比較寄存器中。按測試要求進行多次測試,做相同信息處理。可信度評價:根據各次試驗的數據,做統計處理剔除個別因測試失誤引起的失諧數據樣本。對每組數據做加權求和處理(權重根據參數重要性設定),得到一個概性估計值來表征該組數據的數字特征。對概性估計值做期望和方差處理,根據期望和方差對其做出可信度的評定。2)參數檢驗法此算法主要用于對故障的判定監測,指導下一步工作,并把檢測結果反饋給CCP。首先,我們在給定小區域中設置若干監測點,分別為A1、A2、A3……An。在做數據分析前需對數據做預處理,假定每個監測點對同一節點樣本采集3組數據,最后傳回的樣本數據通過如下方式得到:An=∑xipi,(1≤i≤3),其中p1+p2+p3=1(其參數可由系統或人工根據需要設定)。經過上述處理我們得到一系列的點,則λ(A1、A2、A3……An)構成一個估計點,并通過經驗估計構造該估計點的樣本函數。假設樣本估計點滿足密度分布函數F(x,λ)=λe-λx,x>0,即λ贊與An之間滿足關系:λ贊=n/∑Ai,(1≤i≤n)。以此為檢驗函數,給定置信度(判決閾值),通過將傳回數據代入該樣本函數得到一組隨機估計點,并與標準下求得的估計點做偏差估計,如果滿足預設閾值,則觸發判決并把結果傳回就近控制單元。3)最短行程算法首先,尋路算法基于上一算法作用域。在運算前需對可用路徑做最大簡化處理,以期選擇路徑時減少計算用時,達到快速響應目的。分析作用域及其鄰域(即一次通信中,信息流在某一節點路由中傳送時,所有可能的入路和出路路由的集合稱為域)預處理后的簡化拓撲圖,根據實際情況設置每相鄰節點間通路的權。為了進一步減少數據計算所用時間,這里采用類似分組交換中的數據報通信方式,即搜索每對頂點間的最短路徑。基本做法:基于上一算法得出的故障點(設反饋中斷信息包括其地址),控制系統分析傳回地址,以故障點信息流入路路由作為傳送新起點(即激發路由起始點),利用Floyd法搜索選取路徑最短的路由作為傳輸方向(搜索時舍棄故障路由),并以此為新起點搜索下一傳輸方向,重復此步驟。最終將會得到響應故障后路由重選的最短路徑。4)匹配覆蓋匹配覆蓋算法主要用于中斷探測單元、中斷饋償網元、判決倒換節點、控制協調單元配置的優化,在一定程度上實現最佳配置,降低網絡的復雜程度和成本,增強其可維護性。對全國進行片區和設置點粗略劃分,做出其帶權二元拓撲圖,并利用頂點標記法將其轉化為非賦權圖,然后利用匈牙利算法求最大匹配,得出完美匹配方案,實現匹配下的最優覆蓋。5)最大流問題本節考察網絡流量問題。一個網絡節點的吞吐量是有限的,若流向某節點的信息流在短時間內過大,則會造成信息擁塞,影響通信質量,如果得不到妥善處理,將會對整個網絡穩定性產生影響,減小使用年限。為此,有必要分析最大流問題,優化網絡。設f為網絡N的流。首先,求出網絡N的一條增廣鏈,然后判別網絡N中當前給定流f(初始時,取f為0流)是否為增廣鏈,若沒有,則該流f為最大流;否則求出f的改進f1,把f1看成f,再進行前述判斷,直到求出最大流(網絡容量)。

4網絡評估

設計分析均是基于基本假設下進行的,只給出了簡單的處理算法,缺少實驗驗證,沒有得出相關經驗公式和結論。對于參數檢驗法缺少可行性檢驗。在其中網絡單元失效狀況下,缺乏可靠應對策略。最短行程算法為了實現快速響應這一目的,選用了節點間的最短路徑算法,但是所得出的路徑只局限于相鄰節點最短。同時沒有對于建設的實際可行性和成本給予估計。

篇3

(三)數據存儲中心的設立作為城市遠程消防監控系統中心的必要配套設施,一項重要的內容就是建立完善、可靠的大型消防數據存儲中心。數據存儲中心應提前建設或與監控管理中心同步完成。消防數據中心的數據采集可從新建成驗收的建筑物開始實施,由負責建筑消防驗收的政府主管部門同步進行。采集的數據應包括已驗收建筑物的整體概況、用途、平面圖、防火分區情況、消防疏散情況、人防情況、消防設施配置信息以及歷次改造的準確信息。消防數據中心可由政府或相關的行業主管部門牽頭,聯合承擔建筑火災保險的保險公司共同參與完成。一個城市遠程消防監控系統中心管控的范圍內應設立兩個數據中心,采用一主一備的形式,以提高整體可靠性。

二、監控中心工作站功能描述

(一)監控中心受理主機功能城市遠程消防監控系統應向管理操作人員提供人機接口功能,使中心的工作人員、維護人員和系統管理人員可以方便實現交互過程,基本功能包括:•人機接口具有漢字、圖形顯示功能,操作方法使用簡便、靈活、可靠,語音提示清楚準確•不同級別操作管理人員具有不同的操作權限,并有登陸/退出等記錄•支持多種消防設備報警、多級電子地圖監控,所有報警可在同一界面顯示,并按報警定義的優先級別自動彈出報警點的電子地圖•當火災和故障發生時,根據信息類型可立即發出語音報警和信息顯示•報警信息、統計報表打印功能

(二)中心數據采集和處理內容•數據的采集和處理滿足實時性;包括報警建筑的基本信息、報警點的詳細信息等•自動采集入網設備的警情和運行狀態信息,對采集的數據進行可用性檢查;及對報警數據按不同的檢索條件進行查詢、統計,輔助判斷誤報警信息•監控管理中心可隨時掌握前端建筑消防設備的狀態信息

三、監控中心軟件組成

監控中心軟件系統應包括以下內容:•聯網監控管理接警受理系統軟件:負責監控入網建筑消防設施運行狀況信息及巡檢測試信息•數據庫支持系統軟件:應具備安全的數據導入/導出管理及數據備份功能,可手工備份及自動備份、本地及異地備份,確保數據安全•通知及短信服務系統軟件:火災報警信息得到確認后,以電話和短信的方式通知消防滅火部門及建筑報警所在值班人員•設備支持系統管理軟件:用于保障系統自身的可靠運行及維護

四、系統主要設備構成

(一)監控中心硬件服務器、工作站、網絡交換機、路由器、硬件防火墻、短信設備、(報警信息)傳輸裝置、轉換模塊(或接口卡)等設備。

(二)操作系統Linux/Unix/Windows服務器操作系統、WidowsXP/7或更高版本工作站操作系統。

(三)數據傳輸裝置與接口卡數據傳輸裝置是用于連接建筑物消防報警計算機與網絡的信息傳輸設備;接口卡是直接裝置在消防報警主機內的信息轉換/傳輸部件,一般采用單片機技術,接收報警數據并按照通信協議標準實現網絡輸出。目前國內主流消防報警設備生產廠家均已有成熟產品投入實用。

五、可行性及實施步驟.

(一)設立城市遠程消防監控系統的意義利用網絡遠程監控建筑消防設施系統的特點:一是加強了樓宇火災報警設備及信息的有效性,在建筑消防報警設備接到火警或故障信息的同時,遠程的監控管理中心的管控人員即能及時掌握,并加以分析判斷;二是管控人員根據火警信息的真實性及時做出反應,并與建筑值班人員核對火警的準確性,從而提高了發生火災時消防隊伍的出警的效率;三是可將預先存儲的起火建筑相關消防設施資料提供給消防隊、保險公司、醫院等有關單位,以便采取最佳滅火及減災手段。

(二)分級設立監控管理中心設立集中處理火災報警信息的城市遠程消防監控中心可采用分級的形式。一級中心:即城市消防監控管理中心,主要針對大型城市;二級中心(站):即區域監控管理站,主要針對大城市的重點區域或中小城市;三級主機:即小區建筑消防報警控制主機系統設備。其中三級主機既是承擔采集建筑物火災信息的火災報警控制設備,又是承擔將各類樓宇火災信息、工作狀態信息向遠程監控管理中心進行通信的中繼站。在有些建筑規模相對簡單的城市可將一級中心和二級站合并設立。另外遠期可考慮一級中心之間的城市聯網管理。

(三)成功案例目前,根據國家出臺《城市消防遠程監控系統技術規范》,國內已有部分城市、大型企業等開始探索進行建筑消防信息遠程聯網系統的應用,并已取得了許多有益的寶貴經驗,如:消防遠程監控系統工程聯網案例、大慶油田管理局消防網絡監控系統、福建省南平電力消防網絡監控系統、亳州市消防報警網絡服務中心、廣東江門移動消防聯網、萬達集團遠程報警聯網工程等。

(四)引入保險公司的商業投資運營模式

現階段,歐美發達國家在城市建筑火災風險管理領域,擁有一整套較為成熟的操作模式:國家對于建筑設施推行火災商業保險,由保險公司負責評估建筑物安全風險等級,并按照不同風險等級的建筑物核算相應保險費率。保險公司根據自身保險業務的需求,積極推行建立相應的監控管理中心,對于降低社會火災風險管理起到了很好的推動作用。在我國,積極發展建筑火災強制保險,是建立完善社會主義市場經濟和協調社會安全發展的必然選擇,也是完善消防安全監管體系的重要舉措。2006年,公安部、保監會聯合了《關于積極推進火災公眾責任保險切實加強火災防范和風險管理工作的通知》。據此,可考慮由政府牽頭,保險公司投資建設的方式推行城市遠程消防監控管理中心的模式。火災監控管理中心的業務管理由行業主管部門負責,運營費可用向各入網的建筑物所有人收取。此舉對于提高社會的火災風險管理水平、增加保險公司投資熱情、加快城市遠程消防監控管理中心的建立,促進政府職能轉變都有的重要意義。

六、存在的問題及通信標準的統一

據本人多年從事建筑消防工程的了解以及與多個消防報警設備廠家的接觸,目前已投入使用的建筑消防報警系統安裝年代不同,技術差別較大,改造復雜,因此設立城市遠程消防監控系統中心宜從新建和改造項目開始推行。另外,不容忽視的是,現階段國內外火災報警系統設備種類繁多,通信協議自成體系,給城市火災監控管理中心的入網通信管理方式和數據采集帶來了極大的技術壁壘,已成為制約火災自動報警監控聯網推廣應用的難點問題。因此,如何制訂統一的行業通信標準、提高輸出數據通信協議的兼容性,尚需進一步深入研究。

篇4

當今社會,通信網絡的普及和演進讓人們改變了信息溝通的方式,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值,另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故,就有可能使成千上萬人之間的溝通出現障礙,帶來社會價值和經濟價值的無法預料的損失。

3通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯網的上述特性,產生了許多安全問題。

計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播,對當今日愈發展的社會網絡通信安全產生威脅。

現在企業單位各部門信息傳輸的的物理媒介,大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術,但還是容易被竊取。

通信系統大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。

4通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點,加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。安全意識不強,操作技術不熟練,違反安全保密規定和操作規程,如果明密界限不清,密件明發,長期重復使用一種密鑰,將導致密碼被破譯,如果下發口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網絡系統,將造成系統管理的混亂和漏洞。為防止以上所列情況的發生,在網絡管理和使用中,要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理,部分軟硬件系統在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網絡的過程中,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統,破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外,在通信網建設和管理上,目前還普遍存在著計劃性差。審批不嚴格,標準不統一,建設質量低,維護管理差,網絡效率不高,人為因素干擾等問題。因此,網絡安全性應引起我們的高度重視。

5通信網絡安全維護措施及技術

當前通信網絡功能越來越強大,在日常生活中占據了越來越重要的地位,我們必須采用有效的措施,把網絡風險降到最低限度。于是,保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統連續可靠地運行,網絡服務不中斷,就成為通信網絡安全的主要內容。

為了實現對非法入侵的監測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性,即便被截獲也會由于在不同協議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”,一般是通過數據檢查核對的方式達成的,數據檢查核對方式通常有兩種,一種是邊發送接收邊核對檢查,一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞,同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

為了實現實現上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統,主要有:

防火墻技術。在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,IDS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。

篇5

2.1創建整體化防范系統創建完善、整體化的計算機通信網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大,應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代,為令企業信息系統更加安全可靠,便需要采用現代化的方式手段,引入先進性的工具設施,激發其核心功能價值,進而確保網絡系統整體安全,降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全,創建完善的防范系統,針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時,在設置客戶端應用密碼的過程中,應通過多重防護進行有效防范。唯有如此,企業計算機通信網絡系統安全方能得到更大的保障,進而推動企業的不斷進步與全面升華,促進市場經濟的飛速發展。

2.2健全網絡系統管理體制計算機通信網絡技術快速發展的時代,網絡安全問題漸漸被人們忽視,進而導致網絡體制存在一定的漏洞,對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全,提升安全防范意識,強化網絡安全系統建設,方能達到事半功倍的工作效果。當前,網絡系統進入到更多的企業之中,有關機密的信息數據、企業重要資料均存儲至計算機系統之中,因此安全管理人員應更為重視網絡安全,進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗,掌握符合時代需要的安全管理工作方法,形成對通信網絡系統安全保障的正確認知。同時應強化體制建設,創建出更為完善健全的網絡系統平臺,引進更多的優秀人才,進而為企業單位的安全、健康、持續發展保駕護航。

2.3提升計算機通信網絡安全技術水平提升計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中,應引入有效的防范措施,通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令,進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統,采取必要的訪問控制手段,利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中,應注重考核應聘人員的專業技能以及綜合素質,創建健全完善的人才培養機制,方能為企業單位計算機通信網絡安全提供更大的保障。

篇6

2.1移動通信網絡的規劃原則。移動通信網絡的規劃是要遵循一定的原則進行的,大致可以分為幾個方面:首先,在規劃過程中要在保證服務質量的同時確保一定的服務范圍,并且要控制好建設的成本;其次,在進行規劃設計時要用發展的、全面的眼光去觀察規劃過程;然后,對于不同性質的用戶以及在不同的應用環境下,網絡規劃時要對此區別對待,分別提出適合各種用戶的符合他們彼此特點的規劃方案;最后,所有的移動通信網絡規劃都要在國家的政策指導下正確地進行。2.2移動通信網絡的規劃。(1)移動通信網絡的地址選擇。一般來說,建設移動通信網絡是有規范的標準和規定約束的,運營商則要按照網絡運行的現實需要在遵循規定的基礎上補充一些網絡信號點。選擇信號點的地址相對來說是比較自由的,所以在選擇網絡建設地點時,運營商一般是從網絡覆蓋的“點、線、面、厚度”這四個角度來選址建設網絡基站的[2]。(2)移動通信網絡的天線選擇。移動通信網絡建設所用的天線是多種多樣的,每一種天線的輻射場型、性能指標都是不一樣的。所以說,選擇合適的天線對移動通信網絡的建設有著很重要的作用,在選擇天線時,要仔細的挑選。要考慮現實的需要來挑選合適的天線。在天線的使用中,肯定會受到多種因素的干擾,所以一定要選擇具有抗干擾能力的天線。(3)移動通信網絡規劃的其他要點。在規劃中,除了要注意以上兩點之外,還要注意移動通信網絡的擾情況,以及關注網絡軟切換情況。在進行網絡規劃時,要不斷的檢查來確保網絡系統是安全的,可靠的。在把控移動通信網絡的干擾情況時,要先進行整體的規劃,在分步驟實施下去。

3移動通信網絡的優化技術

3.1移動通信網絡中優化中的必要性。一個完整而且正常運行的移動通信網絡在進行往網絡規劃和調查整理之后,還應該在網絡運營時按照現實情況進行網絡優化。但是現在網絡優化的情況卻不容樂觀,現在的運營商很多都被一些因素所束縛,只考慮用戶數量的多少,去用網絡擴容提高用戶量。這樣做使得覆蓋問題暫時不用考慮,但是卻使得通信質量不高,甚至出現頻繁的斷話的情況。這都是因為運營商忽視了網絡優化問題。尤其是在城市里這種問題出現的最多,城市中移動通信發展的比較迅速,并存著許多的無線設備,這些設備聚集在一起,彼此都對彼此有很強很干擾性,這會使得通信的質量變差。此外,用戶的數量值也在迅速提升,這也會導致一些地區信道供不應求,會使一些用戶通話時顯示用戶忙。在繁華的城市里重新建設網絡基站幾乎是不可行的,想要解決這些問題只能加強網絡優化,在已有的網絡基礎上提高網絡資源的利用率,由此使移動通信網絡發揮最大的作用。3.3移動通信網絡的優化措施。網絡優化就是在移動通信網絡系統運行時,對其運營進行全方面的調整,目的是提高網絡質量[3]。所以在進行網絡優化之前,要全方位的了解該系統的現有狀況。也就是說要對系統做一個全方位的調查,比如說分析基站話務數據、調查各個小區的無線參數、對語音的質量進行測試等,將這些調查到的資料錄入數據庫。然后將這些數據整合起來綜合分析,找到需要進行優化的部分,再想出優化辦法。在今天,4G技術迅猛發展,智能手機也已經普及,這些因素都提高了移動數據業務的增長速度。不過這也意味著網優技術面臨著新的挑戰。面對這些挑戰,我們應該將眼光放遠一些,不能只關注無線網優和核心網,還要注重業務網和承載網的優化。此外,4G的迅速發展也使得網絡協議有新的方面,這就更需要對其涉及到的方面進行優化。網絡規劃與網絡優化相輔相成的,兩者缺一不可。

綜上所述,現如今我國已經進入4G時代,在移動通信技術的發展中,要是想要達到通信網絡流暢運行的目標,只進行前期的網絡規劃是不夠的,還要注重后期網絡建設的優化活動,不斷的提高通信網絡的技術水平。為了讓我國的移動通信網絡技術發展的更快,我們應該努力地提升自身科研水平。只有自身具有較高的網絡規劃能力,掌握科學有效的網優技術,才能使我國的移動通信網絡事業蓬勃發展。

篇7

現階段SDN網絡和OpenFlow發展勢頭十分迅猛,但若要應用于高規模,成熟期的商業運營中仍然存有一定的差距,其存在的典型不足有幾點:第一,SDN的核心主要是讓網絡和應用相互結合并產生關聯,換言之便是需要利用網絡資源、數據轉發等低端網絡要和其使用標準無縫連接,完全匹配,網絡才可以完成按需服務。但是如今SDN在此方面的技術完善與研究仍處于滯后階段,諸多研究范圍仍然停留于網絡控制與數據轉發的接口協議中,例如聯合OpenFlow;第二,SDN網絡集中系統依然保留替代方案,當前網管系統依靠升級開發,可以完成對底層網絡設備的控制;第三,從安全性的視角而言,集中化網絡控制不可避免的存在單點失效的可能,倘若一旦其控制系統功能遭遇攻擊,則會引起整個網絡功能的喪失。

篇8

1.3中壓電力線載波技術中壓電力線載波技術為電力系統特有的通信方式,利用10kV配電線路為媒質進行通信,無需布線,具有成本低、安全性好等優點。根據調制頻帶和帶寬的不同可分為寬帶技術和窄帶技術。目前中壓窄帶電力線載波技術在配電通信領域使用較多,但由于頻帶限制,其傳輸帶寬和實時性較低,同時中壓電力線路情況復雜,開關眾多,電力線載波通信容易受到配電網運行狀況的影響[6]。以往因技術成熟度所限,中壓電力線載波技術的大規模應用還比較少,僅僅作為對光纖和無線通信方式的補充手段,近年隨著OFDM(正交頻分復用)自適應調制解調、卷積編碼、信道估計等技術的采用,中壓寬帶電力線載波技術也趨于成熟,視線路條件和環境情況,傳輸速率可達2~10Mb/s。目前中壓寬帶電力線載波技術在國外應用相對較多,在國內也開始試點應用。

1.4無線公網通信技術無線公網通信是指配用電終端設備通過無線通訊模塊接入到無線公網,再經由專用光纖網絡接入到主站系統的通信方式,目前無線公網通信主要包括GPRS、CDMA、3G等。無線公網通信方式具有系統容量較大,建設成本較低,運行維護簡便等優點,但采用無線公網通信方式安全性、實時性不能得到保證。另外,無線公網通信方式每年需要向運營商支付的使用費用也很大。電力專網與無線公網通信技術見表2和表3。

2智能配電通信網建設原則

綜合考慮智能配電網規劃建設情況和業務需求,并通過配電網通信技術的綜合比較,建議智能配電通信網建設原則如下:a.因地制宜,綜合采用多種通信技術相結合的方式建設智能配電通信網絡。宜以專網為主,公網為輔。b.應根據實施智能配電區域的具體情況選擇合適的通信方式。配電網主干線路宜采用光纖通信方式,分支線路可采用光纖與無線及中壓載波相結合的通信方式。c.實現“三遙”功能的站點、依賴通信實現故障自動隔離的饋線自動化區域、分布式電源等宜采用通信專網,優先采用光纖通信方式;實現“兩遙”、“一遙”功能的站點可采用光纖通信、中壓載波及無線通信等多種方式,但采用無線公網時需采取相應的安全防護策略。d.采用光纖通信方式的配電通信網可根據情況采用無源光網絡(EPON/GPON)、工業以太網等通信技術。e.應充分考慮配網改造工程多、網架頻繁變動的特點,智能配電通信網系統規劃設計時要有預留和備份資源。f.光纜建設應充分考慮智能配電通信網建設需求,以及用電通信網和其它增值業務的接入需求,新建配電網電纜線路或架空線路宜同步建設通信光纜或預留光纜架設通道。g.進行LTE、中壓寬帶電力線載波等通信新技術試點建設,技術成熟時可進一步推廣。

篇9

2、嚴格堅守質量標準

在施工過程中,嚴格按照施工設計進行,對施工中的質量的尺寸等一切涉及到具體數據的項目都必須按照數據要求進行,不能為了方便而改變尺寸等。同時在施工的過程中,要嚴格進行監督檢查,所有的項目都必須按照實際數據進行。這樣的施工工程質量才會有所保障。

3、堅持職業道德規范

在通信網絡施工的過程中,任何一位工作人員都必須嚴格堅持職業道德規范,嚴格按照科學的數據進行施工,并且在監督以及管理的過程中,要做到公平、公正,杜絕不良風氣對施工質量的影響。

二、通信工程施工管理控制的方法

1、提高管理者的責任心

在通信網絡施工的活動中,必須要提高施工管理者的責任心,在進行施工管理的過程中,對工程進步、質量以及安全控制都提到工作日程中。對自身工作的重要性有所了解,要知道通信網絡施工質量不單單對現代人們的生活有重要聯系,同時也是國家以及社會發展的重點。這是一項為所有人民服務的工作,要有全心全意為人民服務的精神,在施工的過程中一切都按照要求和標準進行。

2、保證數據的準確性

在通信網絡施工的過程中,有很多施工數據都是要經過大量的測量以及計算的,因此在進行計算以及測量的過程中,必須要保證所有數據的準確性。在應用測量工具的過程中,保證工具的正確應用,同時也保證工具的準確性。同時在進行測量的過程中,提高測量人員的專業素質,不能為了自己的方便而在測量的過程中偷懶,減少工序,導致測量結果不準確。在測量的過程中要嚴格按照規定進行,在測量以后,還要對測量結果進行進一步驗證,保證數據的真實性。

3、對施工相關文件進行檢查

在通信網絡工程施工的過程中,有很多報告以及施工項目的標準、施工設計、方案等,這些都要進行嚴格的管理以及檢查。要確保施工方案的切實可行,如果施工方案都不可行,施工質量也就得不到切實的保障了。同時對相關的報表等真實性也都要進行嚴格的監督管理,防止有造假的現象出現影響施工質量。

4、對施工材料進行監管

對通信網絡工程施工管理而言,施工材料的選擇與施工質量也有著密切的聯系。現在在進行施工的過程中,有很多工作人員會利用自己的工作便利來中飽私囊。尤其是對于施工的管理人員而言,有些施工管理人員選擇利用劣質材料,在報賬的過程中是報的高價材料,這樣對施工質量就將會帶來嚴重的影響。因此必須要提高對施工材料的監督管理,保證所選購的材料都是質量過關的材料。

篇10

2)移動通信

主要分為全球移動通訊系統(GSM)和碼分多址傳輸技術(CDMA)。數字移動通信主要包括以下關鍵技術:調制技術、糾錯編碼技術和數字話音編碼技術。

3)衛星通信方式

其實質也是一種微波通信,該系統的中繼站是衛星,由其發射微波信號,并在各地面基站之間傳輸。主要特點是通信覆蓋面積大、傳輸容量大、受地域限制少、可靠性高等。數字衛星通信多采用數字調制、頻分多址技術。

2數據通信系統的構成數據終端(DTE)

分為非分組型終端(NPT)及分組型終端(PT)兩類。非分組型終端分為可視圖文終端、用戶電報終端、PC機終端等;而分組型終端包括數字傳真機、計算機、智能用戶電報終端(TeLetex)、專用電話交換機(PABX)、用戶分組裝拆設備(PAD)、用戶分組交換機、局域網(LAN)、可視圖文接入設備(VAP)等。數據電路可分為終端設備(DCE)和傳輸信道,傳輸信道分為模擬信道和數字信道。

3數據通信的分類

1)有線數據通信

①數字數據網(DDN),主要由四部分組成,分別是用戶環路、DDN節點、數字信道及網絡控制管理中心。DDN是一種數字通信網絡,它把數字通信技術、數據通信技術、光遷通信技術以及數字交叉連接技術有機的結合在一起。②分組交換網(PSPDN),又稱為X.25網,采用CCITTX.25協議。PSPDN采用存儲—轉發的方式,將用戶傳來的報文分割成一定長度的數據段,并在各數據段上添加控制信息,構成一個能在網上傳輸的帶有地址的分組組合群體。PSPDN的主要優點是為了達到多用戶同時使用,可同時開放多條虛通路于一條電路上,并具有先進的誤碼檢錯功能和動態路由選擇功能,但通信性能較差。③幀中繼網,起源于X.25分組交換技術,主要包括存取設備、交換設備、公共幀中繼服務網三部分。幀中繼網它可在幀中繼幀中將不同長度的用戶數據組包封,并在網絡傳輸前添加控制及尋址信息。

2)無線數據通信

無線數據通信是以有線數據通信為基礎,而采用無線電波傳送數據的通信方式,也可稱為移動數據通信,它是計算機網絡與數據通信相結合的產物,可實現網絡計算機之間或人與計算機終端之間的通信。無線數據通信也是依靠有線數據網將網路應用擴展至便攜式用戶。

4網絡及其協議

1)計算機網絡

計算機網絡(ComputerNetwork),是指通過通信線路將多臺具有獨立功能、地理位置不同的計算機系統連接起來,并通過網絡軟件及通信協議實現信息傳遞和資源共享。按地理位置劃分,計算機網絡可分為局域網、城域網、廣域網、網際網四種。局域網是在一個較小的局部的地理范圍內,如一棟樓、一所學校等,它是目前使用最多的一種計算機網絡。城域網覆蓋范圍較局域網大,一般在10-100公里范圍內,通常是在一個城市轄區內;廣域網一般覆蓋范圍是整個國家(100-1000公里之間),連接該國家內各個地區的網絡。網際網一般指覆蓋全球的Internet。

篇11

網絡行為的根本出發點,不僅僅是對設備進行保護,也不是對數據進行監控防范,而是規范企業員工在網絡中的各種行為,也就是對人的管理。規范企業員工的網絡行為需要通過技術設備和規章制度的結合來進行。網絡中用戶的各種不規范行為主要包括:正常使用互聯網時訪問到被人為惡意控制的網站或者網頁。這些被控制的網站被黑客植入后門,方便攻擊者竊取企業的各類內部數據或者控制其連接互聯網的服務器。

1.2網絡用戶的安全意識需要加強。

各種安全設備的建立和安全技術的應用只是企業信息通信網絡安全防護的一部分,關鍵是加強企業網絡用戶的安全意識,貫徹落實企業的安全制度。企業只依靠技術不可能完全解決自身的安全防護,因為技術在不斷發展,設備在不斷更新,黑客技術也在發展和更新。所以企業管理人員必須有安全意識,重視自己企業的安全措施。加強對員工的安全培訓,使得全體人員提高安全意識,從根本杜絕安全隱患。

2企業信息通信網絡的安全防護

信息通信網絡安全防護工作,主要包括幾個方面:安全組織、安全技術、安全運行體系。

2.1安全組織體系的構架

信息通信網絡安全組織建設方面,需要建立決策、管理、協作三級組織架構,明確各層組織的職責分工和職能,對應合理的崗位,配備相應的人員,同時根據企業信息通信網絡實際情況,建立起垂直和水平的溝通、協調機制。企業中有具體的人和組織來承擔安全工作,即成立專業的信息通信網絡安全部門,設置不同的崗位,明確對應的職責,并且賦予部門相應的權力和信任;安全部門組織專業人員制訂出安全策略來指導和規范安全工作的開展,明確哪些可以做,哪些不能做,哪些如何做,做到何種程度等等。另外需要創造合理的外部環境來推動安全部門的工作,建立起一套快速有效的溝通協調機制,確保安全工作的高效推動。

2.2安全技術的應用

有了安全組織制訂的安全目標和安全策略后,需要選擇合適的安全技術來滿足安全目標;這里主要分為信息通信網絡系統的整體防護和個人終端的防護。

2.2.1信息通信網絡系統的安全防護。

系統自身漏洞而導致的安全風險,經常是因為信息通信網絡應用本身的漏洞使得網站被病毒入侵或者被植入控制程序,導致企業丟失數據。因此需要建立以下防范措施:(1)部署網絡應用防火墻和網絡應用安全掃描器,重要的網絡應用通過各種安全認證或者許可才能進行使用,同時保證驗證程序本身的安全性。(2)時刻對系統進行更新,對應用程序和系統軟件進行補丁安裝和升級。對于客戶端漏洞有以下幾種防范措施:(1)系統管理員要通過相應的認證軟件攔截限制用戶訪問一些具有安全威脅的網頁;(2)系統管理員要通過相關方案防止用戶訪問含有攻擊和惡意軟件的網站;(3)系統管理員要禁止用戶從網上下載任何媒體播放文件;(4)系統管理員要通過部署相關軟件禁止外網訪問企業的郵件服務器;(5)禁止系統管理員在企業內部服務器上使用網頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術層面上而言,安全問題無處不在,單一的防火墻、防病毒軟件、區域防御系統已經不能滿足企業網的需要,為了應對網絡中存在的多元、多層次的安全威脅,必須首先構建一個完備的安全體系,在體系架構下層層設防、步步為營,才能夠將安全問題各個擊破,實現全網安全。安全體系架構:由以太網交換機、路由器、防火墻、流量控制與行為審計系統、接入認證與強制管理平臺等多種網絡設備做技術支撐。從可信終端準入、資產管理、訪問控制、入侵防御、遠程訪問、行為審計、全局安全管理等多方面,構成完善的防護體系,從而實現“可信、可控、可取證”的全網安全。其中以太網交換機、路由器、防火墻、流量控制與行為審計系統作為部署在網絡各個層面的組件,接入認證與強制管理平臺作為全網調度和策略分發的決策核心,通過安全聯動,從內外兩個安全域,三個維度構建自適應的安全體系。

2.2.2信息通信網絡中個人應用的安全防護。

為了更好地加強企業信息通信網絡安全,必須規范用戶自己的安全行為,加強個人安全意識,建立自己的計算機安全系統,這就需要企業每個員工做到以下幾方面的安全措施:(1)修改計算機管理員賬戶,為系統管理員和備份操作員創建特殊賬戶。用戶要禁止所有具有管理員和備份特權的賬戶瀏覽Web,嚴禁設置缺省的Guest賬戶;(2)限制遠程管理員訪問NT平臺;(3)在域控制器上,修改注冊表設置;(4)嚴格限制域中Windows工作站上的管理員特權,嚴禁使用缺省值;(5)對于注冊表嚴格限制,只能進行本地注冊,不能遠程訪問;(6)限制打印操作員權限的人數;(7)合理配置FTP,確保服務器必須驗證所有FTP申請。在確定了安全組織和安全技術后,必須通過規范的運作過程來實施安全工作,將安全組織和安全技術有機地結合起來,形成一個相互推動、相互聯系地整體安全運行體系,最終實現企業信息通信網絡的安全防護。

篇12

1)GSM無線網發展策略。新建基站的建設性質分為小區分裂、深層覆蓋、交通干線、旅游景點、工業園區、鄉鎮、行政村、自然村等,2007-2009年度十二期—十四期工程重點對小區分裂、深層覆蓋、交通干線、旅游景點、工業園區進行覆蓋,兼顧了村屯覆蓋,同時,每年啟動的村通工程重點對行政村、自然村進行覆蓋。今后建設的重點依然是GSM網工程重點解決質量容量問題,村通工程重點解決村屯覆蓋問題。

2)GPRS/EDGE建設及發展策略。GPRS/EDGE建設。首先對市區及各旗縣城區、交通干線、旅游景點開通了EDGE,后續工程在原建設工程的基礎上繼續擴大覆蓋范圍,較大鄉鎮、次級公路及旅游景點增加了覆蓋。

篇13

近年來隨著通信技術的發展,為了滿足電力系統安全、穩定、高效生產的需求及電力企業運營走向市場化的需求,電力通信網的發展十分迅速。許多新的通信設備、通信系統,例如SDH、光纖環路、數字程控、ATM等,都紛紛涌入電力通信網,使網絡的面貌日新月異。新設備的大量涌入表現出通信網的智能化水平不斷提高,功能日益強大,配置、應用也十分復雜。層出不窮的新產品、新功能、新技術及技術經濟效益等諸多因素的影響,使可選擇的設備越來越多,造成電力通信網中設備種類的復雜化。技術的發展使某些舊的觀念有了根本的改變,計算機網絡技術與通信技術相互交融。傳統通信網絡的交換、傳輸等領域引入了計算機網絡設備,例如路由器、網絡交換、ATM設備等。某些傳統的通信業務通過計算機網絡實現,例如IP電話等。今天通信網與計算機網的界限已越來越模糊。電力通信業務已從調度電話、低速率遠動通道擴展到高速、數字化、大容量的用戶業務,例如計算機互聯網、廣域網、視頻傳送等。電力通信網的結構也已從單一服務于調度中心的簡單星形方式發展到今天多中心的網狀網絡,以保證能為日益增長的電力信息傳輸需求服務。

此外,由于網絡規模的限制,電力通信網實際上是一個小而全的網絡。小是指網絡的業務量不大;全是指作為通信網所有環節一樣不少,而且電力通信網地域廣大、數量繁多。由于規模的原因,電力通信網的管理傳統上一直都是不分專業統一管理,每一位通信管理維護人員都必須管理包括網絡中傳輸、交換、終端各個環節上的設備,還包括電源、機房、環境等網絡輔助設備,同時還要管理電路調配等網絡業務。

由于電力系統行政劃分的各級都設置電力調度,電力通信網又被人為的劃分成不同級別、不同隸屬關系的網絡。一般來說,電力通信網分為主干網、地區網;主干網分國家、網局、省局、地區4級;地區網又分為地區、縣級網。各個級別的網絡根據隸屬關系互聯,各行政單位所屬的網絡管理、維護關系獨立。而且由于傳統的原因,上級網絡的設備維護工作多由通信設備所在地區的下級網絡的通信管理人員負責。網絡設備管理與維護分離,集中運行,分散維護。

面對這樣一個復雜的網絡,這樣一些苛刻的管理要求,唯一的也是十分有效的方法就是建立具有綜合業務功能、綜合接入功能的電力通信網絡管理系統(簡稱網管系統)。

早期的電力通信網管理方式簡單,由于通信設備的功能單一、智能化水平不高,自動化管理表現為監控系統,具有監視通信設備運行狀態,實時通告設備的告警和運行異常信息,遠程實時控制設備的主、備切換等功能。隨著電力通信網的發展,作為新一代通信網基礎的智能化設備出現后,產生了網元管理系統,它除了對設備故障的監控功能外,還包括對設備性能、配置及安全的管理。時至今日,網元管理系統的應用在通信網的運行管理過程中已隨處可見。隨著通信設備智能化水平的提高和通信業務需求的增長,通信組網的靈活性越來越大,通信網的規模也越來越大,網絡管理系統應運而生。

一、電力通信網絡管理的設計原則

1.1全面采用TMN的體系結構

TMN是國際電信聯盟ITU—T專門為電信網絡管理而制定的若干建議書,主要是為了適應通信網多廠商、多協議的環境,解決網管系統可持續建設的問題。TMN包括功能體系結構、信息體系結構、物理體系結構及Q3標準的互聯接口等項內容。通過多年來的不斷完善和發展,TMN已走向成熟。國際上的許多大的公司(例如SUN,HP等)都開發出TMN的應用開發平臺,以支持TMN的標準;越來越多國際、國內的通信設備制造廠商也宣布接受Q3接口標準,并在他們的設備上配置Q3接口。國內的公用網、部分專用通信網都有利用TMN來建設網管系統的成功范例,例如:全國長途電信局利用HP的TMN平臺OVDM建設全國長途電信三期網管;無線通信局利用SUN的SEM平臺建設TMN網絡管理系統。TMN的優點在于其成熟和完整性,是目前國際上被廣泛接受的體系中最為完整的通信網管標準體系;TMN的不足在于其復雜性和單一化的接口。這些問題在網管系統建設中應該加以考慮。

1.2兼容其他網管系統標準

在接受TMN的同時,兼容其他流行的網管系統的標準以解決TMN接口單一的問題,對電力通信網管系統的建設十分有好處,尤其在強調技術經濟效益的今天,這一點更為重要。

SNMP簡單網路管理協議所構成的網絡管理是目前應用最為廣泛的TCP/IP網絡的管理標準,SNMP網絡管理系統實際上也是目前世界上應用最為廣泛的網絡管理系統。不僅計算機網絡產品的廠商,目前越來越多的通信設備制造廠商都支持SNMP的標準。因此電力通信網管系統應該將SNMP簡單網路管理協議作為網絡管理的標準之一,尤其在通信網與計算機網的界限越來越模糊的今天,其效益是顯而易見的。

另外,目前出現了新發展的網管體系和標準,例如對象管理組織OMG的CORBA體系、基于Web的網管體系、分布式網絡管理技術等,這些新的技術都應當引起我們的重視。總之,對于電力通信網這種組織結構分散的網絡來說,網管系統對各種體系的兼容性很有必要。

1.3采用高水平的商用TMN網管開發平臺作為開發基礎

網絡管理是一個巨大、復雜的工程,涉及面廣,難度大,特別是像TMN這樣的系統,而綜合業務及綜合接入功能的要求又增加了系統的難度。依照標準的建議書從基礎開發做起的方法無論從時間、經濟的角度來說都是不可取的。高層網管應用開發平臺是世界上具有相當實力的廠商,投巨資歷時多年開發出來的商用系統,目前比較成熟的有SUN公司的SEM、HP公司的OPENView、IMB的NetView等[3]。每一種商用系統都為建設通信網絡管理系統提供了一整套管理、、協議接口及信息數據庫開發的工具和方法。利用商用TMN網管平臺作為核心來構筑電力通信網管系統,屏蔽了TMN網管系統的復雜性,可大大降低開發難度,縮短開發時間,提高分開的成功率。對電力通信網管系統的建設來說不失為一種經濟有效的方法。

當然,商用化高層網管應用開發平臺的成本相對比較高,因此對于規模小、層次低的通信網,采用一些專用的自行開發的網絡管理系統平臺可能更為實際。

1.4網管系統的網絡化

網管系統互聯組成網管網絡這一點是不言而喻的。從長遠的觀點來講,電力通信網管應接受異構網互聯的觀念,即不同層次、不同廠商甚至不同體系結構的系統之間應不受阻礙的互聯,組成一個具有廣泛容納性的網管網絡。

規定一種或幾種統一的標準互聯接口作為系統互聯的限制約定是目前網管系統之間互聯的最可行的方法,如采用CMIP的Q3接口、SNMP的簡單網絡管理協議作為網管之間互聯的標準協議接口。當然隨著技術的發展這種限制可能會有所改變,例如:CORBA技術的應用會對目前的狀況產生影響。雖然統一接口有系統花費大的不足,但是統一接口在數據互聯中的優點是顯而易見的。

網管系統的數據共享和可互操作性機制是網管系統互聯的基礎。完善的安全機制是網管系統互聯成功的保障。網管系統還應支持與網管系統以外的信息管理系統的互聯,實現數據共享。

1.5綜合接入性

網管必須滿足各種通信網絡、通信設備的接入要求,兼容各種制式、各個廠商的產品。

TMN網管系統本身支持的標準接口有限,能夠直接接入TMN網管系統的通信系統、通信設備并不多,大量通信設備的接入依靠網管系統提供的轉換機制,網管系統通過協議適配器這樣的網管部件,將通信設備上的五花八門的管理數據接口轉換成統一的網管系統支持的標準接口(例如Q3適配器,SNMPPROX等),實現網管對通信設備的接入。對于設備種類繁多的電力通信網,這個環節尤為重要。

對于網絡層次多、設備分布廣、智能水平低的電力通信網,如果全盤依照TMN的方案,勢必造成系統十分龐大,整個網管系統變得很不經濟。因此,選用一種綜合接入能力強、成本低的網管系統直接面向大量的通信設備,將通信設備集中轉換,再通過標準接口送入TMN高層次網管。建立綜合接入網管系統來完成接入的任務對電力通信網不失為一種經濟可行的方案。

對于大量中等以下規模的網絡完全可以依靠綜合接入網管系統的功能來管理網絡,既可實現通信設備的綜合接入,又建立了網絡的分層管理,一舉兩得,而且這種方案的經濟效益十分可觀。對于系統已經在建的大量的監控、網元管理系統來說,也可以采用先將其改造成綜合接入網管系統再接入高層TMN網管的方案。

1.6完善的應用功能及客戶應用接口的開放性

在今天這樣的市場競爭環境下,網管系統的應用功能是否完善、豐富,能否滿足用戶的要求、適應網絡的變化,總之網管系統的應用功能是否能得到用戶的認可,是網管系統成敗的關鍵。

應用功能的設置應該能由用戶來選擇,用戶的應用界面應該滿足用戶的要求。這要求網管系統除了具有根據用戶要求定制的能力外,重要的一點是網管系統的應用功能接口應具有開放性,應能支持滿足應用功能接口的第三方應用程序,在不改變基礎系統的情況下不斷推出新的應用功能、用戶界面,滿足用戶的要求。由于電力通信網采用行政劃分的管理方式,各級用戶的管理功能要求的不一致性更大,應用功能開放性的要求顯得更為重要。

1.7網管系統的一體化和獨立性

網管系統應實現電力通信網的一體化管理,即各種功能網絡管理系統的應用程序統一設計,采用統一的界面風格,采用一致的名詞術語。用統一的管理操作界面去操作控制不同型號、廠家的同類功能設備。在同一個平臺、界面上監視、處理網絡告警,控制網絡運行。

真正的網絡管理系統應具有獨立性,系統不應依賴于某個設備制造廠商;網管系統應能保證所有的廠商都得到同樣公平和有效的支持。這樣做的目的是為了保證通信系統本身的發展,確保不會因網管系統方案選擇限制通信系統本身。這一點對于多樣化特點十分明顯的電力通信網尤為重要。

1.8網管系統的人機界面

首先,對象化的思想應該貫穿在網管界面的設計中。將圖形上的元素及元素的組合定義成圖形對象,將圖形對象與它所表示的數據對象、實際的通信設備串聯起來,實現實物、數據、表示界面的統一。這種對象化的設計方法保證了網管系統數據和界面的統一,保證了網管系統對被管理系統的變化的適應能力。對象化的設計觀念應推廣到網管系統人機界面的各個方面,例如:語音申告、媒體管理等。

其次,網管系統的界面應不斷采用新技術加以更新、改造。界面是表示一個系統的窗口,界面的優劣直接影響人們對系統的第一印象,影響人們對系統的使用。引入新的技術,提高系統界面的功能、界面的可觀賞性、系統的易使用程度是網管系統成敗的又一關鍵因素。

GIS是目前實用化和技術經濟性能都比較高的一項可視化信息技術,GIS采用對象化設計思想,支持地理信息數據,支持多圖層控制,采用矢量化圖形方式。GIS在信息管理系統的數據表示界面方面應用廣泛,在表示與地理信息有關的數據界面時尤其優秀,電力通信網管系統可以采用GIS技術開發基于地理信息系統的網管應用界面。

Web是一種影響非常廣的、為人們廣泛接受的、使用方便的數據瀏覽界面,Web支持的數據包括文本、圖形、圖片、視頻等,支持數據庫的瀏覽,而且支持的數據種類和數據格式還在不斷豐富。利用Web的優勢作為網管系統的信息媒介是一種非常明智的選擇。

二、電力通信網管系統方案

2.1需求分析

在選擇網管系統方案時各種因素都會影響最終的決定,如網絡管理要求、通信系統規模、通信網絡結構、技術經濟指標等。網絡管理要求應是確定網管系統方案的首要因素。并不是在任何情況下網管的配置越高、功能越全越好,如果管理要求只關心對通信設備的實時監控,那么最佳方案是選擇監控系統。在完成監控功能方面,監控系統的實時性能、準確程度都較復雜的網管系統要高。同樣如果管理要求只關心通信設備的信息,只需要建立網元管理系統即可。但如果是一個管理一定規模的通信網絡而且提供通信服務的管理單位,那么就應該選擇能夠涵蓋整個通信網的網管系統。

2.2網絡設計

初期的網管系統一般只注重網絡某些部分(如通信設備)的管理,其主要原因是通信網管系統在發展初期一般依賴于通信設備生產廠商。真正的網絡管理系統應包括以下各個層次:

網元數據采集層:網元(設備)的數據接入、數據采集系統。

網元管理層:直接管理單個的網元(設備),同時支持上級的網絡管理層。這一層主要是面向設備、單條電路,是網絡管理系統的基礎內容。其直接的結果實現設備的維護系統。

網絡管理層:在網元管理的基礎上增加對網元之間的關系、網絡組成的管理。主要功能包括:從網絡的觀點、互聯關系的角度協調網元(設備)之間的關系;創建、中止和修改網絡的能力;分析網絡的性能、利用率等參數。網絡管理層的另一個重要的功能是支持上層的服務管理。

服務管理層:管理網絡運行者與網絡用戶之間的接口,如物理或邏輯通道的管理。管理的內容包括用戶接口的提供及通道的組織;接口性能數據的記錄統計;服務的記錄和費用的管理。

業務管理層:對通信調度管理人員關于運行等事項所需的一些決策、計劃進行管理。對運行人員關于網絡的一些判斷的管理。這一層管理往往與通信企業的管理信息系統密切相關。其功能包括:日志記錄,派工維護記錄,停役、維護計劃,網絡發展規劃等。

網絡管理系統應當是全網絡的,對于面向用戶服務的規模較大的通信網絡,管理的重點應放在網絡、服務、業務等層次的管理上。

2.3系統功能

一個完善的網絡管理系統應具備如下功能。

故障管理:提供對網絡環境異常的檢測并記錄,通過異常數據判別網絡中故障的位置、性質及確定其對網絡的影響,并進一步采取相應的措施。

性能管理:網絡管理系統能對網絡及網絡中各種設備的性能進行監視、分析和控制,確保網絡本身及網絡中的各設備處于正常運行狀態。

配置管理:建立和調整網絡的物理、邏輯資源配置;網絡拓撲圖形的顯示,包括反映每期工程后網絡拓撲的演變;增加或刪除網絡中的物理設備;增加或刪除網絡中的傳輸鏈路;設置和監視環回,以實施相關性能指標的測試。

安全管理:防止非法用戶的進入,對運行和維護人員實現靈活的優先權機制。

2.4系統結構

為了保證網管系統能較好適應電力通信網的特點,滿足電力通信網的管理要求,網管系統應能兼容多機種、多種操作系統;應能設計成冗余結構保證系統可靠性;應能充分考慮系統分期建設的要求,充分考慮不同檔次的網管系統的需求。

網管系統可采用IP級的網絡實現系統中各硬件平臺之間的互聯,利用現有的各種管理數據網絡的路由,組織四通八達的網管系統網絡。

數據服務器:是網管管理信息數據庫的存儲載體,用于存儲和處理管理信息。

網管工作站:為網管系統提供人機接口功能。它為用戶提供友好的圖形化界面來操作各被管設備或資源,并以圖形的方式來顯示網絡的運行狀態及各種統計數據,同時運行各種網管系統的應用程序。

瀏覽工作站:通過廣域網、Internet或Intranet網接入網管系統,提供網管系統數據信息的瀏覽功能。

協議適配器:完成網管系統與被管理設備之間的協議轉換。

前置機:通過遠方數據輪詢采集及網管系統與采集系統之間的協議轉換,實現對各種通信站、通信設備的實時管理。

網管系統的軟件由管理信息數據庫、網管核心模塊、若干應用平臺、若干網絡高級分析程序及數據轉換接口程序組成。

管理數據庫:負責存儲和處理被管設備、被管系統的歷史數據,以及非實時的資料、統計檢索結果、報表數據等離線數據。

網管核心模塊包括管理信息服務模塊、管理信息協議接口及實時數據庫;

通信調度應用平臺包括系統運行監視、運行管理、設備操作、圖形調用、數據查詢等功能。

圖形系統實現網管系統圖形應用界面,包括圖元制作工具、繪圖工具、圖形文件管理工具、數據庫維護工具等。

通信運行管理應用平臺提供網管系統所需的各種管理功能,包括運行計劃管理、維護管理、報表管理、權限管理等。

網絡高級分析軟件包括網絡故障分析、性能分析、路由分析、資源配置分析。

三、結語

電力通信網絡管理系統的開發與應用起步比較遲,相對于公用網和其他一些專用網都落后了一步。目前,在電力通信網中未見真正的規模比較大的網絡管理系統,網絡的運行管理主要依靠通信監控系統和一些隨通信系統和通信設備引進的網元、網絡管理系統。隨著網絡規模、管理水平的提高,越來越顯示出目前這種狀況的不適應性。從事電力通信網運行、管理、開發的建設者們有能力、有決心解決好這些問題。

參考文獻: