网络安全加固建设范文1
【关键词】 传输 网络 安全 优化
随着通信技术的飞速发展,运营商所提供的基本业务在速率和数量上也都在飞速的膨胀。传输网络作为电信网的基础网络,承载着CN2、IP、TV等核心业务,也是固网业务、移动业务、大客户业务依赖的重要载体。其质量和运行安全对于承载的各种通信业务起着至关重要的作用。
传输网络从基本原理上看,是由传输设备和网络节点构成的。从物理形态上看,是由传输媒介和传输设备组成的,直现来看就是“地图+光缆+设备”。所以,传输网络的安全加固必须从网络结构、传输设备、光缆线路三大要素对传输网的安全问题进行分析和探讨。
一、网络结构的安全优化
通信网都是采用分层、分区、分割的概念进行规划,传输网从垂直方向分成很多独立的传输层网络,从国家角度分为一级干线、二级干线、本地网传输。一、二级干线统称长途传输网,本地传输网又分成核心层、汇聚层、接入层三层。
网络的拓扑就是网络的结构,即网络节点和传输线路的几何排列,他反映了物理上的连接性,从形状上看,无论一、二级干线、还是本地网传输网,都是以线型、树型、环型、星型、网格型五种来呈现。
1.1一级干线的网络结构优化
在网络结构上,全国一级干线1998年已经基本建成了以DWDM、SDH为主“八纵八横”网络。在物理拓扑上各大运营商不再局限于“八纵八横”基本框架,不断补点、布点。目前除受地理条件所限,进藏光缆是兰西拉、滇藏“两条腿”外,北京至各省的物理路由不再只是两条腿,A省与B省省会之间都有了独立的2条物理路径,同时途经各省的一级干线也在数条或十几条以上光缆。顶层也将部级互联网骨干直联点由3个增至12个。
原有“环保护”的SDH网络逐步由拥有ASON光智能交换技术的Mesh网络所取代,增强了业务的多种保护和恢复方式,能够有效抵御网络多节点故障。运营商已经或计划建成ASON网络第2平面,确保大客户业务、核心网业务的可靠安全。
1.2二级干线的网络结构优化
1、“两心两点三维”结构。我国西部省大部分都是省会城市A、B两个传输枢纽楼(A、B节点),地市公司1个或2个传输枢纽楼。省与市之间相连多以线型或环型相连。省市之间只有两条完全独立或接近独立的物理路径相连,这样的网络现状存在着很大的安全隐患。必须建设至少“两心两点三维”的传输二干网络。以省会城市A、B两个传输枢纽节点为两心(或以省会城市A-D四个枢纽节点为四心);每个本地网建设两个枢纽节点为两点,建立每个节点至少具有独立“三维”上联“两心”的物理传输连接关系。确保业务具有双节点双归属三路由,逐步消灭本地网单节点状态。
2、“环型+星型”主环辐射状结构。以省会城市为中心,在现有省内地理环境的南环、北环二干光缆线路为主的基础上,利用一干现有空余资源或本地网光缆资源建立省会到各地市城市的“骨干状辐射网络”(双平面),打通第三或第四物理路由,完成骨干层Mesh结构组建。同时督促数据专业落实CN2、IP网双局址多路由的改造,尽快实现地市节点到省汇聚节点的三路由及四上联,有效降低本地网业务上联风险。
1.3本地传输网结构优化
1、本地网传输网络,以市公司中心局为核心,建设市到县的环网、骨干网络。每个县必须具备“二维”物理传输连接 。以两不同方向,或地埋、架空立体“二维”的方式实现市与县之间的双路由。对于资源条件具备的,可实现第三路由。 2、对于需要完成保护关系组网,可采取大迂回大跨度组网。突破地域限制,解决假环问题。如陕西通过四川、甘肃分别完成镇巴、略阳的灾备设计。3、对于移动业务配套传输系统,可创造条件地“组环”或跨县组环,提高基站“断站率”指标。全国平均成环率只有70%,还需进一步创造条件地去完善。接入层涉及站点数多,结构也复杂,是网络优化中工作量最大的层面。接入层网络的优化主要考虑以下:(1)环路上节点数量的调整,每个环的节点不应太多,在光纤资源允许的时,建议环上的节点数不应超过10个。(2)环上节点的选择,要兼顾话务分担和提高覆盖质量。(3)将区城内拥有或规划了较多数据业务的节点安排在同一子环。
二、传输设备的升级优化
传输技术和设备经历了PDH、SDH、DWDM、ASON、OTN发展以来,建立了以DWDM、SDH、ASON为主要技术的传输骨干网络,接入层也建立了MSAP、PTN、IP RAN等新技术网络。
在技术上,作为传统物理层的传输组网,也要不断适应新一代承载网络的分组化、业务化、带宽大颗粒化、动态化的组网需求。所以,新技术的快速商用,传输设备的升级换代为网络安全提供了“新天地”。3G传输网由DWDM+OTN+MSTP组网,逐步向ROADM+DWDM+OTN+PTN组网。而新上的4G传输网直接部署了OTN+IP RAN技术。在一干、二干层以采用ROADM+DWDM为主,实现ROADM光层调度+OTN电层调度组合解决方案。在本地网接入层以OTN+PTN或OTN+IP RAN为主。依节能减排需要,逐步淘汰多厂家SDH系统,完善一、二干ASON第一平面,建设ASON第二平面做为大客户业务的承载平台。实实在在将ASON做成Mesh网。提高网络自愈能力,保证客户感知。在省内较大本地网,根据实际业务需求建设本地ASON网络,或扩大省干ASON 网络的覆盖范围,考虑向地市汇聚层扩展。在长距离传输通信中,建议采用成熟的“新码型、高功率、大跨距”传输系统,减少中继站数量和维护成本。随着IP业务发展规模,加快部署100G WDM技术;为保障核心业务安全,尝试在一、二干组网上应用OTN技术。
在日常维护工作中不断完善省级、本地网《传输软件版本应用策略》,加强软件版本的统一升级管理,预防传输设备软件缺陷,保证网络安全。
三、光缆线路的安全加固
3.1单节点隐患
节点失效造成的影响绝不能忽视,因此一定要尽量实现光缆出入局双路由或三路由。最后1KM一直是困扰我们的难题,对存在光缆出入局单路由一定要下决心进行改造。特别是省、市中心枢纽楼。
3.2同路由隐患
线路维护部门要从传输、交换、数据承载网等组网架构上,对光缆三同问题(同路由、沟、杆路)进一步排查。发现问题及时整改。设备维护部门要经常性、周期性地组织预防性维护,对组网安全风险和性能安全隐患早发现、早上报、早解决。要从通路组织、业务保护关系上,结合长长中继业务安全研究,排查同路由隐患。在长长中继业务开放上,DWDM下挂的SDH、DXC、ASON业务尽可能走同一方向光缆。
3.3资源相互利用
注重光缆网的共建共享,节省投资。在一、二干建设上,长途光缆网建设应加强省际、省内长途光缆网的统一规划和资源综合利用,提高传输资源的使用效率。并建设OLP,利用二级干线光缆保护一级干线光缆,反之亦然;也可用一级干线的通路或波道保护二级干线的核心业务。利用本地网光缆进行OLP保护一级、二级干线光缆,用干线光缆或通道保护本地网核心业务。
传输网络作为基础网络是各大运营商多业务和融合业务发展的基石,应充分顺应业务和技术发展趋势,按照全IP架构的演进思路,加快新技术的引入、旧网络的退出,加快网络结构的优化调整和安全加固,减少并消灭网络安全隐患,才是保障所有承载业务安全的重要前提。
参 考 文 献
网络安全加固建设范文2
【关键词】IP多媒体子系统接入网关控制功能会话边缘控制呼叫会话控制功能
一、引言
IMS以固网PSTN网改作为起步,通过IMS网络替换现网中的老,旧PSTN端局设备,不仅可以很好的实现节能减排,降低运营成本,同时还能最大程度的保持现有的网络业务,运营模式,并能灵活方便的开发新的业务应用,另外,IMS网络还具有面向固定移动融合的特点,可以为今后的固移融合奠定网络基础,做到投资保护。通过IMS核心网中边缘节点与接入网的融合方案探讨,对于PSTN网改起到一定推进作用。本文主要阐述PSTN语音业务通过接入网上联P-CSCF、AGCF网元的布局方案。
二、固定接入网概述
2.1IMS总体架构
IMS网络的基础架构主要分为三层:用户接入层、会话控制层和应用层。从网络分层的角度看,IMS的目标网络可以划分为业务层、核心层、承载层和接入层四个层次。
固网领域IMS接入终端分为固定接入和互联网接入两种。固定接入终端采用PON、IAD、AG、PBX接入方式,含H.248协议和SIP协议两种终端。互联网接入终端采用SIP协议,含软、硬终端和IAD。
IMS实施后,使用H.248协议的固网用户通过接入网关控制功能(AGCF)接入IMS网络。AGCF兼做协议转换功能,接入H.323标准的IP用户交换机(IP PBX)、综合业务接入设备(IAD)。SIP协议(非IMS标准)的IP PBX、IAD。新发展的Internet用户,使用符合3GPP标准的软终端,包括Win PC、Mac PC、WinCE、iPhone、Android等多个版本,通过会话边界控制器(SBC)接入呼叫会话控制功能(P-CSCF)。
利用IMS进行固网接入的总体架构如图1所示:
2.2IMS总体接入方案
原有PSTN固网用户主要通过基于PON承载方式、IP上行的AG接入方式和传统的DSLAM接入方式三种方式进行改造。对于可信任的接入网元,比如FTTC的MDU设备放置在模块局或交接间,AG设备放置在局方可管理和可控的环境下,只提供给最终用户线路,属于运营商可信任的接入设备,所以用户设备可以通过H.248协议连接到IMS网元AGCF中,SIP协议的终端设备接入IMS网元P-CSCF中。对于不可信任接入网元,比如FTTH的ONT设备,这种设备主要放置在用户家中,话机等设备通过ONT设备直接连接到核心网络中,属于不可控的环境,家庭用户可以对终端设备进行相关操作,属于运营商不可信任的网元,所以接入设备通过H.248/SIP协议首先接入SBC设备中进行私网穿越,由SBC设备连接AGCF或P-CSCF。
三、固定接入网演进方案
3.1AG接入方案
AG主要面向有一定规模的企业用户或居住密度大的用户以及老旧小区用户。接入方式包括:POTS、ISDN、音频专线、DDN专线等窄带接入,提供的业务主要是面向POTS终端的基本业务与补充业务。
AG需支持Session timer功能,可选支持SIP option心跳机制。Session timer时长可配置,默认15分钟。
AG接入IMS有两种模式:(1)上行出H.248接口通过AGCF接入IMS核心网;(2)上行出SIP口通过P-CSCF接入IMS核心网。
对于现网已部署的AG设备可以按照以上两种模式接入IMS。
AG接入组网如图2所示:
3.2xPON接入方案
用于FTTx接入的xPON设备除了作为宽带承载的应用方式以外,还可接入语音设备为用户提供语音及多媒体业务。PON接入的语音设备主要包括ONU内置的IAD、SIP Phone以及PC软终端等,接入IMS的协议主要有IMS SIP和H.248两种:(1)xPON内置的SIP IAD或接入SIP Phone以及PC软终端通过软件升级的方式,支持IMS SIP协议,通过P-CSCF接入IMS核心网;(2)xPON的内置IAD上行H.248接口保持不变,通过AGCF接入IMS核心网。
下面是两种接入方式的比较:
通过以上比较,IMS SIP接入方式符合IMS的标准要求,既支持原有的PSTN补充业务,又能为用户提供多媒体业务,代表未来的发展方向,因此建议对于新发展的FTTH用户尽量采用IMS SIP协议接入IMS,对于FTTB用户可以继续采用H.248协议接入IMS。考虑IMS网络的安全性,以上两种方式都必须通过SBC接入IMS,如图3所示:
3.3NGN向IMS演进方案
(1)固网NGN向IMS的演进有以下2种方式。方式一:升级法。将现有固网NGN系统直接向IMS架构演进:将固网NGN系统网元全部升级为IMS的网元,并补充相关IMS设备。将固网NGN网络直接升级为IMS网络,通过IMS网络开放业务。具体为固网软交换系统SS可以演进为AGCF。固网软交换设备需要通过软件升级,配置AGCF功能;单板利旧,同时按需扩容单板,以处理新增的SIP消息流量。升级后的IMS网络既可以处理窄带语音业务,也可以处理多媒体业务。方式二:叠加法。叠加方式是在现有固网NGN网络边叠加一个完整的IMS网络,现有固网NGN和新建IMS两个网络在一段时期内共存,并各自独立发展用户。当IMS系统逐渐成熟后,可以将用户逐渐从固网NGN网络向IMS网络迁移。本方式下新建的IMS网络与原固网NGN网络完全独立,两个网络之间可以通过TDM或者SIP协议互通。采用方式一,由于现阶段IMS系统的成熟性还有待进一步验证,因此对商用固网NGN网络的升级改造具有一定的风险。因此方案不建议采纳。方式二中新建一套IMS系统,进行新业务需求的试商用,试商用成功后,将现有固网NGN网络用户向IMS系统进行牵移。在演进过程中,采取“分步走”的策略,保证技术平滑演进,并对现网业务影响最小。因此推荐采用方式二。(2)固网NGN向IMS演进步骤。采取“分步走”的策略,演进步骤如下。步骤1:(1)新建IMS网络,与现有PSTN网络和软交换网络实现互通,实现网改终端的接入;(2)增加业务平台服务器,实现多媒体业务、智能网业务等功能。原有固网NGN系统与新建IMS系统的业务分工为:原固网NGN负责现有语音业务的处理,新建IMS负责网改用户的语音接入。步骤2:待PSTN用户通过网改基本割接到IMS网络后,将现网中的软交换机升级为IMS网络中的AGCF或MGCF,将用户数据割接至HSS,将业务逻辑割接至应用服务器,并逐步实现统一计费、统一网管。该步骤是在新建IMS技术成熟的前提下,将现有业务割接至IMS系统,从而实现固网NGN系统向IMS的演进。(3)结论。通过上述的演进方式分析可知,固网NGN网络从技术上尚不具备直接向IMS网络演进的条件。不过可以通过“分布演进”的方式,逐步实现固网NGN向IMS网络演进。同时在网络演进融合过程中要特别注意两点:第一,IMS演进应减小对现有网络的影响,尤其是当固网NGN网络已经承载了业务时;第二,IMS网络应循序渐进,当新建IMS网络运行稳定,且固网NGN网络向IMS演进技术成熟后,再进行融合。从长远来看,未来的网络将实现IMS网络作为核心。
四、结束语
在PSTN网改的趋势下,我们应立足PSTN现网实际情况,配合“光进铜退”接入网改造的策略,制定切实可行的接入方案,高效和安全的接入原有PSTN网络用户,满足今后传统语音业务和多媒体业务的发展。
参考文献
[1] QB/CU 225-2012中国联通IMS技术体制(v3.0)
网络安全加固建设范文3
关键词:全业务IP化;二平面;互联网演进;建网模式
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 10-0087-01
随着网络IP化进程的不断深入,全业务发展逐渐IP化。首先是固话语音从TDM网络开始IP化也就是我们说的NGN语音,专线业务从ATM/TDM专线逐渐开始发展为IP/MPLSVPN专线;再次,有线电视也从铜线Cable转向IP,也就是我们说的IPTV;另外随着IPRAN的演进,移动业务也在从传输网络向IP化转变。可见,业务都在朝everythingoverIP的方向发展,IP网络要承载的业务种类越来越多,应用越来越丰富,带宽需求越来越大。
一、业务需求驱动
(一)互联网业务
目前最主要的业务之一。据CNNIC测算,截至2013年4月底,中国网民数量达到5.81亿,互联网普及率为43.4%,互联网业务成为最丰富最活跃的业务。
(二)VoIP语音业务
原有固网TDM语音逐渐IP化,变成VoIP语音,整个VoIP的业务数量在移动手机的冲击下在缩减,带宽比较固定,相对于互联网业务流向可控。
(三)IPTV业务
随着三网融合的政策落地,原有的Cable电视走向IP网络,承载线路由铜线开始IP化,IPTV是一个大带宽、业务量还没有完全发展起来的业务。
(四)视频监控业务
作为新的安全城市的一部分,视频监控成为一个全国性的IP网络业务,固定可靠的业务属性是其最大的特点。
(五)VPN专线业务
政企互联网专线业务最大的特点是继承了以往SDH专线、ATM专线的高可靠高安全的专有线路特征,用户对业务质量要求远远高于成本的考虑,注定为其提供的网络要具备“专”的特点。
(六)移动承载业务
移动承载业务逐渐从传输过渡到IPRAN承载网络,大量的IPRAN接入在城域需要一张安全可靠的IP城域网。
二、IP城域网二平面的必要性
从业务需求和技术选择来看,既然所有业务都打上了IP化的烙印,那统一的IP城域网自然能承载所有IP业务。当前主要业务包括:个人宽带、IPTV、互联网专线、语音、移动业务IP化等,用一张网络承载是否可行?在业务属性、带宽需求、网络安全和维护方面是否都适合一张IP网络承载?
首先,各类业务在属性、安全可靠性要求、用户使用习惯等方面存在差异。业务按属性分为开放型和封闭型两大类。其中个人用户上网是城域网历史最久、用户最多、流量最大的业务属于开放型业务,网络病毒和攻击也不断对网络形成威胁。另一类如VOIP、VPN专线等属于封闭型的,是用户到运营商自营的,业务系统位置和特点都比较明确,流量处于可管可控可规划的范畴。
当然,这里还有一个例外,移动互联网存在一定的变数,目前处于发展初期,在商业模式还没有达到足够大的规模的时期,对网络安全隐患还没有显现出来,还处于一个安全的阶段,将它划分为第二类。
其次,我们再来对带宽做个分析,目前每个宽带用户的带宽在2M-4M左右,远远大于目前其他业务的带宽,虽然IPTV的带宽冲击非常大,但由于用户数的关系和国家政策的考虑,整体来看还不能和宽带用户形成对比。移动互联网呈现巨大的潜在能量,完全释放后将形成一个大的带宽组成,并在一定程度上会减少固定宽带的流量,但受限于终端屏幕尺寸和移动接入带宽,在流媒体方面带宽力量仍小于固定宽带上电脑带来的带宽,从而也限制了移动互联网的带宽。所以整体来看,原有的固定互联网带宽仍然是带宽的主体,其他业务带宽总和仍小于互联网带宽。但是,从现网情况来看,当前城域网平面,核心基本应用了业界最高性能的集群设备,以目前的网络性能,核心趋向饱和,不宜再大量接入业务和扩容设备,采用另外一个平面来承载非互联网业务带宽是一个符合网络演进趋势的必然选择。
再次,维护层面来看,维护的难度加大,大量业务接入,各有不同的业务属性,势必要采用不同的IP、组播、VPN、QOS技术,对网络维护形成相当大的压力,维护成本加大,业务品质难以得到保证。
最后,在成本方面,采用一张网和两张网,在业务网关侧,基本都要根据业务分设,所以成本没有太大变化,在核心侧,是各设两台核心设备还是公用的区别,根据目前投资分析来看,设备机框的本身价格相对于业务单板来说很低,所以成本只是略有增加。
当然,也有建设多张网的选择,但建设多张网承载业务,必然导致成本上升而运营利润下降,甚至成本超过收益,不是发展方向。
总结下来,统一一张网承载,将面临业务属性混乱,高品质业务诉求难以得到保障;带宽压力凸显,核心设备能力成为问题;而维护难度要降低;在成本方面,两张网带来的硬件增加成本甚至低于一张网带来的维护增加成本。所以二平面的建设是一个合适的解决方案。
三、二平面建设模式的选择
在互联网演进和VoIP、IPTV、VPN专线的演进中,IP/MPLS路由器组网固定成熟,无可争议。在网络发展过程中,路由器承载模式已经支持目前已有的固定宽带、固定语音、专线、IPTV,而对于IP化的移动业务,也正中下怀,因为路由器就是IP界统治者。从网络演进来看,路由器占据优势。那么到底是采用PTN建设模式还是路由器承载模式?我们根据二平面网络定位和业务需求来寻求一个更加明确的答案。
网络安全加固建设范文4
【关键词】4G通信技术;网络安全;问题;措施
1.4G网络的网络结构及其特点
1.1 4G的网络结构
4G网络是一种新型的移动通信技术,它不仅能连接固定平台、无线平台和不同频率的无线网络,还能为其提供一个封闭性和一致性的移动计算环境。作为新一代的移动通信技术,4G网络可以实现在高速移动情况下的数据传输能力,并且大大提高了语音、数据和图像传输的质量。
4G移动系统网络结构主要由物理网络层、中间网络层和应用网络层三部分组成。物理网络层结合了无线和核心网结构,实现了接入和路由选择的功能。中间网络层可以实现网络映射、地址变换,并为网络提供一定的安全管理保障。4G系统可以实现无线网络和固定有限网络的一体化,其中的无线网络包括:广播无线网络、无线蜂窝网络、无线局域网、卫星网络和蓝牙等。这种一体化的网络结构可以实现公共、灵活和可扩展的平台。
1.2 4G网络的技术特点
4G网络的概念最早是由技术提供商和电信运营商提出的,目前在国内为还没有对4G网络的明确定义,4G网络概念从诞生至今,经历不断的技术改进和完善,形成了相对稳定的网络环境,其主要的技术特点有:通信速度快,4G通信在移动数据传输速率上是3G网络传输速率的50倍,最高的传输速率可以达到100Mbps。
网络频谱宽,4G通信网络建立在3G网络的基础上,并对其全面的改造和完善,使每个4G信道达到100MHz的频谱,这个频谱是3G网络的20倍左右。通信灵活,4G通信在实现最基本的通信功能的同时,最主要的改进是可以实现资料、图画和视频快速的双向传递,未来的4G手机也会比3G手机具有更高的实用性和美观性。
4G手机在设计时最大程度的实现其智能化,使人们足不出户便可以实现买票、购物、订餐等日常工作和生活。4G通信系统的兼容性好,可以和多种网络、终端实现互联,实现多用户的融合统一。
4G网络引入了许多高尖端的通信技术,可以使3G用户平稳升级到4G的通信,4G通信操作灵活性的特点可以有效降低电信运营商的投资费用,在资费上也比3G便宜许多。
2.4G通信技术中存在的网络安全问题
现阶段虽然我国某些通讯运营商已经研发并使用了4G网络,但投入到实际应用中还有很长的路要走,也会面临许多的技术安全挑战和难以解决的安全问题。
2.1 通信基础设施不完善
目前的基本通信设施比较落后,不能适应4G网络的要求。只有更新原有的基本设施,将其进行升级才能体现出4G通信技术的价值,才能给日常的生产和生活带来真正的便捷。
然而,现在大多数的地方被覆盖的都是3G网络,已经具有比较完善和成熟的3G无线通信网络,如果对其进行改造和升级,不仅要花费大量的人力和财力,而且还要花费很长的时间。所以通信基础设施的不完善,使得我国的4G网络存在着很大的网络安全隐患。
2.2 通信技术落后
4G通信虽然经历了一定阶段的发展,但仍然存在许多不完善的地方,比如容量被限制和技术上的缺陷。从4G通信的容量被限制上来看,相比3G网络,4G网络在理论上的通信速率是3G的10倍,这种速率的大幅度提升,可以更好的改善网络通信环境。
但是事实上,在具体的操作中存在许多阻碍,使得4G通信系统的容量很难达到理论值。从4G通信的技术角度来看,理想状态下3G通信在数据传输上远远落后于4G通信,可以有效改善我们的通信水平。但在实际的操作存在很多困难,致使4G通信的传输速率远远达不到理想的状态。
另外,我国目前的网络构架也不能满足4G通信系统的要求,建设合适4G通信的网络构架还需要很长的时间。所以,我国现阶段的4G通信技术还完善,在实际的操作中与理论值存在较大的差距,通信技术的落后使得我国的网络安全存在比较严重的问题。
2.3 网络攻击
随着计算机和网络的不断进步,网络攻击手段也在不断的变化,从而产生了大量的网络安全问题。4G通信系统的逐渐普及和广泛的应用,使我们的通信网络面临更大的安全威胁。相比于之前的3G网络,4G通信系统不仅具有强大的计算和存储能力,而且还能连接许多可以被攻击感染的移动终端。
4G通信的开放性使得其面临的网络安全威胁也就更大,比如手机病毒的威胁,随着科技的进步和手机智能化的发展,在其功能越来越多的同时,相应的病毒种类也不断增多。现在的手机病毒主要包括:短信类病毒、木马病毒和炸弹类病毒,病毒种类的多样性和其强大的危害性,使得手机病毒防不胜防。
2.4 相关配套设置不完善
网络安全问题的另一个重要因素就是4G通信技术的相关措施不完善,主要包括:服务区域不完善和4G通信收费不完善。由于无线网络的便捷性,用户都希望自己的移动终端能够使用无线网络,但是由于无线网络的配置问题或者是终端自身的问题,无线网络的传输速率不能达到理想值,不能实现用户的流畅上网。
现阶段的4G通信收费不合理,3G通信中流量和时间的计费方式已经不再适用于4G通信,如果依然按照3G的方式收费,那么用户将很难承受住昂贵的费用,所以为了完善4G网络通信体系,需要制定一套合理的4G通信收费标准。
3.关于4G通信技术中网络安全问题的对策
我国现阶段的4G通信技术还处于起步阶段,还十分不完善。针对我国4G通信技术中的网络安全问题进行具体分析,提出了一些意见和建议,希望为现阶段的4G通信网络安全问题贡献自己的一份力量。
3.1 建立和完善4G通信安全模式
及时发现网络中的安全问题可以有效降低网络威胁风险。构建科学合理的4G通信系统可以基本的体现出网络通信中存在的安全隐患,并能及时找到解决问题的方案。网络通信中的安全问题可以被直观地体现出来,当发现问题时可以及时解决。
3.2 更改密码保护体制
完善的密码保护体制可以有效的加强网络通信的安全性。为了升级4G通信系统的安全体系,可以对现行的3G密码体制进行更新和改革,使转变后的密码保护体制能够服务于各种不同类型和特种的网络。具体的实施措施可以将现行的私钥性质的密码体制转变为混合型的密码体制,并创建相应的认证安全体系,实现网络安全的双层保护,从而更好地对网络进行全面的安全保护。
将用户的安全放在第一位应该是4G网络建立的目的和发展的动力。因此,移动网络运营商在建立4G通信网络的同时,应该充分考虑用户安全使用的权利和要求。从用户的角度出发,可以在保密系统的研发和编程上为用户提供更多的保密方式,保密方式和保密级别的多样化可以有效地提高网络安全系统,做到真正保护用户的安全的目的。
3.3 通信安全体系透明化
构建清晰化和透明化的4G通信系统安全体系。要想提高网络通信的安全性,就需要相应的设备支持其通信系统的安全核心,这样可以实现移动终端和网络终端的独立识别和加密,透明化的通信安全体系可以使工作人员能清晰地看到通信过程的进行,从而能全面准确的掌握网络通信工程中存在的问题,实现对网络安全的全面保护。
3.4 使用先进的密码技术
随着科技的发展和网络安全隐患的增加,密码学的发展也逐渐壮大起来。目前的4G移动通信技术虽然具有较高的处理能力,但其受到的攻击也越来越多。为了使信息在网络传输中具有机密性、完整性和可控性,需要采用新的加密算法和加强算法的抗攻击能力,可以采用的新的密码技术包括:量子密码技术、椭圆曲线密码技术和生物识别技术等。
3.5 用户自定义网络安全设置
提供网络通信的安全性,需要升级相关安全参数的权限,用户在使用4G通信系统上网时,可以更改系统默认的安全参数,自行设定相应的安全密码级别。这样不仅使得网络安全具有了针对性,而且还使用户参与到安全措施的制定中去,增强了用户对通信网络安全系统的认识。
3.6 研发并安装更高级的防火墙
4G无线网络属于移动网络体系的一种,如果没有防火墙或者防火墙的防御级别比较低,那么用户在上网下载或者使用的过程中就会受到病毒或者木马的攻击,从而会使用户的文件、图像或者视频受到病毒感染,具有高级别的防火墙就能有效的阻挡这些攻击,以确保用户的网络安全。与3G网络相比,4G通信网络具有更高的开放性,因此受到的威胁会更频繁、更强大。因此就需要防御级别更高的防火墙来保障整个网络的运营安全。
3.7 加强4G通信网络和互联网的契合度
4G通信网络和互联网相互契合,可以增强网络通信安全系数。4G网络的安全问题包括移动方面的安全问题和固网方面的安全问题,固网和计算机网络有着相似的地方,对于计算机网络的安全问题可以体现在固网上,相应的在固网上出现的安全问题可以通过计算机网络的方式进行解决,固网和计算机网络的相互借鉴为更好地保护网络安全提供了新的思路。
4.结语
目前4G通信业务还处在研究阶段的,我们应该采取有效的措施对已经出现或者存在隐患的问题进行处理,加强和巩固网络通信的安全防范系统,保证网络的正常运行。只有这样才能使4G通信技术更好地为人们服务。
参考文献
网络安全加固建设范文5
论文摘要:ims网络在全网融合的背景下,作为核心网络将日趋成熟,随着ip技术在电信网、计算机网和广电网的普遍应用,通信技术进人崭新的发展阶段。
当前,通信技术进人了崭新的发展阶段,由运营商的重组带来全业务运营,固定网与移动网正逐步走向融合;随着1p技术在电信网、计算机网和广电网的普遍应用,三网融合也已经开始实践;而通信技术与信息技术的加速融合,ict业务融合也将逐步深人并得到广泛应用。ims作为核心网络将日趋成熟,必将在融合的大潮中发挥不可替代的作用。
1.ims应用在全业务运首中的特点
运营商专门组织了ip多媒体子系统ims网络基本功能的测试,由于ims具有与接入无关性,可以实现不论用户使用什么设备、在何地接人ims网络,都可以使用归属地的业务;统一的业务触发机制,无论固定接人还是移动接人都可以使用ims中定义的业务触发机制实现统一触发;统一的路由机制,所有和用户相关的业务也必须经过用户的归属地;统一用户数据库,对ims中所定义的数据库来讲完全是透明数据的概念,屏蔽了固定和移动用户在业务属性上的差异;充分考虑了运营商实际运营的需求,在网络框架、qos、安全、计费以及和其他网络的互通方面都制定了相关规范。基于全ip的ims网络,既能够充分利用移动、固网等多种接人方式,义能不断提供新业务,引起了运营商的重视。首先是在移动网络的应用,这类应用是移动运营商为了丰富移动网络的业务而开展的,主要是在移动网络的基础上用ims来提供poc,即时消息、视频共享等多媒体增值业务。应用重点集中在给企业客户提供ipcentrex和公众客户的voip第二线业务。其次是固定运营商出于网络演进和业务的需要,通过ims为企业用户提供融合的企业的应用(ipcentrex业务),以及向固定宽带用户(例如adsl用户)提供voip应用。第三种典型的应用主要体现在wlan和3g的融合,以实现语音业务的连续性。目前,这种方案的商用较少,但是许多运营商都在进行测试。
2 ims网络在网,层面的功能
在网管领域,为方便运维管理,以往设备生产厂家将按照网络类型或网元类型提供操作维护网管。不论是在移动还是固网的网络中,一般情况下,一种网络需要配多套omc网管。既浪费了资源,又增加人力成本。因为原来分属于不同领域的网元,由不同omc或ems网元管理系统进行网元管理层的管理。而在ims网络中,将变为统一的omc或ems,可以由统一的维护人员进行维护。这样既从根本上改变各领域网元相互之间的隔离、互无关联的情况。又减少了设备投人,促进人力资源的解放,从而提高设备运行效率。其次,ims网络是有机整体,具有各项统计和维护报表,业务支撑boss体统,以及更加强大的网管功能。
3 ims网络在etom与itil胜合中的作用
信息技术基础设施库itil,最初是为提高英国政府部门it服务质量而开发的,是一个探讨如何交付高质量it服务最佳实践的方法框架。以服务管理为核心,服务战略为指导,itil建立起了详尽的、面向it服务的流程框架,通过服务设计、服务转换、服务运营,使整个过程条理化。而ims网络的发展与建设,将推动电信领域的etom与it领域的itil的加速融合。由于ims类系统的引人,除了与传统电信系统对接的各类网关外,控制面网元以及业务类网元可以采用通用服务器来实现。这就打破了传统电信系统采用各个厂家封闭硬件平台的现状。硬件设备基于一个开放的平台,可以加速etom与itil的融合进程。而运营商必须从以往的面向设备,转变为面向服务从后台转到前台。而t1’il正是一面向服务为核心理念进行系统构建的。电信运营商与1’i’服务商在同时针对服务,这也会加速两种理念的融合。
在etom与itii湘互融合过程中、会取长补短,循序渐近的,etom针对整个电信企业建立起了业务流程框架,提出了基本的需求,i’i’i山业提供了详尽的面向服务的流程框架。根据itii提供的方法以及it理的相关流程框,在实际的融合过程中,还要针对实际情况,制定更为严密的实施方案,包括系统的更强大功能的软件开发改造。
4逐步完普的ims网络安全
ims网络的全ip架构,会使网元分工精细化,网元种类增多。完成一次用户发起需求业务,可能会穿越多个网元,建立多次会话发起协议的链接。由于ims业务种类很多,各项业务之间交错联系,使得业务的管理与对接存在着相当大的工作量。而一旦出现业务故障,很难一下子准确地定位和排除。所以,要开发各类的应用软件,来解决这个问题,而这类应用软件的逐步开发,将促进ims网络的完善。
而基于全ip的网络,需要在网管安全方面给予关注。在ims网络中的网管,安全从组网到操作系统以及数据库、omc自身、防病毒等几个方面考虑。
在ims域组网中设置单独网管域,为网管设置单独的虚拟局域网(vlan),采用带外组网的方式,在物理上将网管域与设备域隔离,网络间设置硬件防火墙。采用unix操作系统,并定期更新最新的安全补丁,定制最小化的系统运行配置,避免和减少系统安全问题的产生;同样对omc所采用的数据库也进行安全补丁、严格用户权限控制措施,记录非法日志,降低各种安全事件的产生。
多omc系统自身则采用加密协议进行数据传输,定期自动对数据库尽行保存。对敏感数据入用户名、密码进行加密存放。采用强密码认证,工作时间设定,超时的退出服务,分级的用户管理权限管理,定期的密码修改等。
5 ims在未来企业网络中的发展
企业网络融合是三网合一的基础上,引人ims网络系统的,使运营商不但可以从应用层面对业务进行控制,提供qos的保证并完成计费,而且避免用户资源的流失。借助ims可以为企业实现电话、传真、数据传输、音视频会议、即时通信等众多应用服务的融合。ims还支持引人和开发新业务的开放接口,满足企业的多种应用需求。
网络安全加固建设范文6
[关键词]油田通信;网络架构;优化设计
中图分类号:TN915.02 文献标识码:A 文章编号:1009-914X(2015)36-0069-01
油田通信专用网格伴随着油田勘探和开发的形成和发展、生产和施工,为油田生产提供服务的过程中,获得了通信网络的快速发展。随着网络规模增长,高科技通信技术广泛应用,其业务能力得到提高。目前,可以提供一个固定的声音对于油田生产和职工生活,DDN专线、企业网络、互联网接入、宽带接入、卫星通信、无线通信、集群单向无线寻呼,和其他业务,字段信息提供了一个坚实的基础。在国内电信市场的前提下逐渐开放,打破电信市场的垄断结构是有形的。然而,培育竞争机制,在中国电信行业的发展应该建立在整个社会的电信市场资源,充分利用良好的私人网络资源,即长期以来大量的闲置进入电信市场私人网络资源合理和有效的。油田通信专用网络面临着重大挑战。
1.油田通信网络的优势
1.1 覆盖区域广
油田通信网络的覆盖范围,在石油领域的工作环境,它会显示两个突出特点。首先是该油田的覆盖面积,因为工作关系到很多细节,开发复杂的过程,所以油本身占地面积不应低估,LED直接到相应的通信网络必须能够实现油全覆盖。在同一时间,另一方面,是区域油工作经常不连续的领域,这使得虚拟专用网络广泛应用在组织领域。通过适当的安全协议,在公共数据网络建立虚拟企业专用网络的技术,在很大程度上解决了离散分布的沟通问题,尤其是安全和可靠的性能优势。
1.2 需求庞杂
相对于其他组织的信息传输网络,为信息传输油环境更加复杂的需求。由于大量石油组织本身的特征,作为信息传输网络通常需要考虑数据传输中的组织工作和生活两方面的需求,因此一方面向外部的恶意攻击和网络固有的弊端做好预防工作,另一方面也需要有效的划分内部的需求和对工作和生活的两个隔离以确保安全的需求。同时,虽然油田环境与社会需要的数据需求并没有太大的差异,而油田的工作环境,其中涉及的数据显示出独特的特性千差万别。这不仅包括传统的视频会议和流媒体传输的要求,但由于数字油田的工作过程,从而为实时数据传输的大量需求,数据不仅是整个油田工作的效率有关,但也密切相关的安全特性和现场工作。
1.3 网络形成复杂
在组织环境领域的通信网络,它的复杂性是由其形成历史。在油田开发过程中,数据传输的需求必然呈现出阶段性的特征,以及相应的相进一步扩展到满足的一个独特的发展的不同历史阶段通信网络应用主体的需要。长期以来,各种需要并行,和相应的通信技术也提出了相关的并行特性。随着形势的发展不断加剧,甚至数据通信环境中的油反应。随着时间的发展,虽然多个数据网络最终将形成一个统一的全面的网络,而是形成了网络集成的整个过程中,各种数据的不一致性和困难的同步功能,带来了一定的困难。
2.油田通信网格组成
2.1 软、硬件控制
有关统计显示,从外部公共网络的安全风险,有超过70%的软件和硬件,用于局域网的缺陷和攻击行为。对于这个问题,两个方面做的是软件层面的更新和补丁安装是完美的,和硬件参数设置的修改。通常的安全攻击的两种主要方式,一是通过软件漏洞在局域网的相关系统的入侵行为的实施,第二是对局域网内部控制网络相关的硬件使用默认参数。如果我们能加强管理的两个方面对油田健康通讯网络和抵御风险的能力将增加,在软件平台的工作重点,及时更新病毒库更新补丁,更新和默认参数和权限等硬件特性的变化。
2.2身份管理
在油田在工作环境中,大量的数据破坏和安全问题的操作不当是来自员工和用户的数据,针对这些问题,应通过保护数据识别控制方法。专为各种信息和数据的不同访问身份的人员使用和访问,并对相应的访问级别对应的是不够的,在信息、查看或修改数据的不同领域的关键。这是一个重要的手段和数据安全的有效保护的基础上,在油田信息系统。
2.3合理冗余
在不同信息的传输和存储环境,数据安全水平有一个办法使电路损坏的问题都解决了。也可以采取主线电缆的方式,通过电缆电路解决问题。加强集中治疗失败和多级差分相位协调模式运行的保障,从而提高整体的维护能力,促进了配电自动化的全面发展,提高综合保障能力。
3.油田通信专网发展战略
在固定电话业务的策略:固定电话服务的整合是在油田通信网络通信的主要支持,随着市场竞争的日益激烈,特别是中国移动通讯和中国联通手机用户对许多石油网络,固定电话服务造成了较大的影响;同时,石油单位继续降低成本,减少沟通成本切割机,因为在一个下降趋势的固定电话通信业务。针对这种情况,我们应该开拓新业务,提高技术水平,提供优质的服务。综合服务措施,合理的收费标准的确立,努力扩大市场,在固定电话业务趋于饱和,发展周边地区和经营之路为重点,并会吸引一些本地电话。对。在电话市场开发互联网商业通信公司已经饱和,互联网业务的蓬勃发展,提供媒体服务,在替代产业和经济增长点的油田通信。
各种企业生存和发展的通信实现重大转变策略,把工作重点转移到外部收益,通过外部信息通信建设市场的扩大,实现持续和稳定发展多种业务通信。加强信息化建设团队沟通的整合,提高综合素质,以满足国外通信建设市场的需求。加强个人项目核算,提高施工管理水平,提高单个项目的收入水平。
总结:
综上所述,油田通信网络架构的优化设计,除了能及时传递油田生产、管理信息外,还能实现油田生产、管理的最大效益化。这就要求相关部门设计油田通信网络架构时,充分结合油田的实际状况,本着一切从实际出发的原则对其进行规划、设计,确保通信网络的时效性与合理性。
参考文献:
[1]冯玉敏,李文斌,王爱民,等.华北油田三网融合演进思路与实践[J].有线电视技术,2011(12).
[2]张志刚.油田通信的业务发展和无线网络建设[J].油气田地面工程,2007(06).
