通信網絡的分類匯總十篇
時間:2023-06-13 16:27:37
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇通信網絡的分類范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1 引言
21世紀信息和通信技術高速發展,技術的進步給人們的日常生活帶來了諸多便利。通訊是社會交往中的重要紐帶,推動著數字信息的發展。通信行業的大數據應用,能夠優化移動通信網絡,開拓更豐富的服務業務,為移動用戶提供更精準、更便捷的服務。
Gn數據是Gn口原始碼流解析得到的數據,主要反映用戶使用各類數據業務的詳細情況。在傳統的Gn數據解析過程中,流量類型里“未識別TCP流量業務”、“未識別UDP流量業務”和“DNS解析流量業務”等類型均被劃為未知服務。這樣的計算模型會導致解析結果里未知服務的占比很高。
本文針對原始Gn數據,提出了一種新的網絡業務分類方法:利用大數據并行計算模式解析DNS業務里的URL,解析結果通過挖掘算法(基于密度的聚類算法)模型處理,以確立新的網絡業務類型。
2 技術介紹
2.1 大數據處理步驟
大數據的飛速發展已經影響到了各行各業,其中信息、互聯網和通信行業受到的影響最大。大數據的到來恰逢通信行業的轉型過渡階段,給這個行業注入了新鮮的血液。
大數據處理方法通常為四步,分別是原始數據的采集、數據導入和預處理、數據的統計和分析以及數據挖掘。下面將按照這四個步驟的順序進行闡述。
(1)數據采集
數據的采集階段是指用數據庫來接收以Web、App等形式傳送的數據,在大數據的采集過程中,最主要的問題是處理高并發數,同一時間c可能會有上萬條申請操作。而采集階段通常采用的優化方式是在這些數據庫之間進行分時分片管理和負載均衡。
(2)數據導入和預處理
數據導入指的是將原始數據導入到分布式存儲集群,并且在導入過程中,對數據做去除噪聲點、篩選特定條件等清洗工作。導入和預處理過程中面臨的主要效率瓶頸是網絡帶寬和磁盤IO。
(3)數據統計和分析
大數據場景下的統計與分析主要通過分布式計算集群來對數據進行分析和分類匯總等,在這一階段,最常用的兩個計算框架是Hadoop和Spark。統計與分析遇到的主要問題是,分析時所涉及的數據量通常很大,其對系統資源會造成極大的占用。
(4)數據挖掘
數據挖掘階段是一個知識發現的過程,一般沒有預先設定好的主題。比較典型的算法有用于聚類分析的K-means算法、用于統計學習的SVM算法和用于分類的Na?ve-Bayes算法。該過程的特點主要是用于挖掘的算法一般比較復雜,考慮到系統資源的開銷,需要選擇合適的計算框架。
2.2 基于聚點密度和距離的高效聚類算法
把一個數據集分割成不同的類或簇,使得同簇內數據對象的相似性盡可能大,不同簇中數據對象的差異性也盡可能地大,通常采用聚類算法。從傳統的聚類分析方法來看,在進行聚類之前都需要先確定要聚類的類別數目,然而在現實運營數據的分析過程中,聚類的類別結果通常是未知的,一般要經過多次實驗來獲得相對合適的聚類數目。考慮到本文中要分析的數據是多維度的結構化數據,且聚類結果不需要人工干預,可以參考Alex Rodriguez和Alessandro Laio提出的新的聚類算法,下面對此聚類算法做簡要介紹。
該算法假設所確定的類簇中心點是由一些局部密度相對其較低的點所環繞,并且這些點與其他高局部密度點(其他類簇中心點)的距離都比較大。首先定義兩個值:局部密度ρi以及到其他高局部密度點的距離δi。
ρi=Σj X(dij-dc) `(1)
(2)
公式中dc是一個臨界變量值,是一個預先設定的參數。從公式(1)和(2)可以得出,ρi相當于和點i的距離差值小于dc的點的個數。由于該算法只對ρi的相對值敏感,所以面對大數據量時,為了算法的健壯性,對dc的選擇最好使得平均每個點的鄰居數為所有點數量的1%~2%。
δi=minj:ρj>ρi (dij) (3)
根據公式(3),δi用來表示點i和點j直接的距離,其中ρj>ρi。對于ρ值最大的點,設置其δi=maxj (dij)。
局部密度ρi和據其他中心點距離δi的值均很大的點被認為是類簇的中心。局部密度較小但是δi較大的點則是異常點。在確定了類簇中心之后,非中心點屬于其距離最近的類簇中心所代表的類簇。
圖1是以ρ為橫坐標、以δ為縱坐標的決策圖。可以看到,1號和10號兩個點的ρi和δi都比較大,可以作為聚類焦點。11、12、13三個點的δi比較大,但是ρi較小(周圍點密度太小),所以是異常點,在聚類過程中將被清洗掉。
3 服務類型劃分系統模型設計
傳統的Gn數據解析過程中,在流量類型字段里,將“未識別TCP流量業務”、“未識別UDP流量業務”和“DNS解析流量業務”劃為未知服務。這樣的計算模型導致Gn數據解析后,業務類型里會有很高占比的未知服務。解決大量的“未知服務”的分類結果,既可以最大化地利用原始數據,又可以在多維度的情況下,細分用戶的網絡業務。系統采用分布式集群架構,如圖2所示,分為數據獲取、數據清洗、數據解析、數據云存儲、數據模型挖掘、挖掘結果分析幾個步驟。
數據獲取階段,將Gn接口數據通過FTP的方式將數據傳送給數據清洗模塊。
數據清洗主要是完成無效字段的替換,將RNC解析流量對應URL為空的記錄刪除,并完成目標數據的選取,將Gn原始數據類型中流量類型為RNC解析流量的記錄截取出來。
數據解析,如圖3所示,所映射的URL包括查詢的域名及查詢類型。解析URL需要解析協議(如http、https)、域名或IP、端口號(如7001、8080)、Web上下文、URI,請求資源地址等。此處需要解析出域名,并將其存儲為一個新的字段。做一個URL映射表,將訪問域名進行歸類映射,例如SINA映射為新聞咨詢瀏覽,tianya映射為討論類論壇,weibo映射為社交網絡等。
數據云存儲階段,將解析后的數據以Parquet文件塊的形式存儲在HDFS上,作為數據挖掘接入口。
數據挖掘模型采用2.2節介紹的基于聚點密度和距離的高效聚類算法。將解析后的數據作為輸入端,通過挖掘模型計算,自動生成聚類結果。此處需要注意的是,由于算法中dc變量值(表示測量點臨界間距)需要事先設定好,所以為了得到合理的結果,需多次對數據進行訓練,找到一個符合業務分析需求的特定值。另外,根據用戶實際使用情況,同一種業務在不同時間段會產生不同的用戶體驗需求,以及每個人會有不同的使用習慣等,將輸入參數定為業務發生時間、RNC解析URL域名、年齡這三個字段。
4 計算結果分析
經過多次訓練,得到聚類分析結果,分別為:
(1)深夜(22:00―24:00),年齡
(2)中午(11:00―13:00),26
傳統方式的Gn數據解析后,服務型分為流媒體業務、下載業務、即時通信、瀏覽業務和未知服務五類。結合聚類分析的結果可以初步判斷,在未知服務內會有大部分人喜歡深夜使用社交網絡服務,以及會有很多青年人會選擇在中午的時候瀏覽新聞咨詢。可以嘗試在服務類型中將第五類未知服務新分出一類:社交網絡服務,其確定的方法可以按照聚類的方式倒推,即匹配其解析后的URL。
5 結束語
本文對比傳統的Gn數據解析方式,提出了一種基于數據挖掘的網絡業務類型劃分方法。在實際應用中,該方法在處理大規模數據和高維數據時性能有待于提高。針對這種情況,有學者提出一種在高維空間挖掘映射聚類的方法PCKA,它能從多個維度中篩選出相關的維度,并根據相關維度進行聚類。另一方面,如需要對全國范圍的Gn數據業務分類,應使用更全面的數據進行模型訓練。
參考文獻:
[1] 陳宇. 京廣高鐵GPRS業務Gn接口數據監測的應用[J]. 鄭鐵科技, 2013(1): 23.
[2] 韓宇. 基于數據挖掘的聯通運營監控模塊的設計與實現[D]. 沈陽: 東北大學, 2011.
[3] 陳平,郭蘭珂,方俊湘. 微信業務的識別方法研究[J]. 移動通信, 2013,37(18): 80-83.
[4] 鄭桂鳳. 移動互聯網的用戶行為分析系統的設計與實現[D]. 北京: 北京郵電大學, 2010.
[5] 閆春榮,牟宏蕾,郝亞飛. 移動通信大數據信息在決策分析平臺中的應用方案研究[J]. 移動通信, 2016,40(10): 24-28.
[6] 李玲俐. 數據挖掘中分類算法綜述[J]. 重慶師范大學學報: 自然科學版, 2011(4): 44-47.
[7] 劉明吉,王秀峰. 數據挖掘中的數據預處理[J]. 計算機科學, 2000,27(4): 54-57.
[8] 胡志風. 大數據在職務犯罪偵查模式轉型中的應用[J]. 國家檢察官學院學報, 2016(4): 144-153.
篇(2)
隨著通信技術的不斷發展,網絡用戶的實時接入量也出現了迅猛增長趨勢,為有效用戶的安全高效識別工作帶來了挑戰,現存的識別方法無法滿足用戶需求,為此,提出一種安全高效識別精度高、網絡兼容性強的全光纖通信網絡中有效用戶安全高效識別方法。現存的全光纖通信網絡中有效用戶安全高效識別方法主要有資料參考法、假設推理法、疊加解析法和實驗法。資料參考法研究了國內外全光纖通信網絡不安全事件資料,給出虛假用戶的行為指南,進而對有效用戶進行安全高效識別。這種方法對有效用戶的行為挖掘較為徹底,安全高效識別精度高,但識別效率非常低,并且方法網絡兼容性受資料內容影響較大;假設推理法可針對全光纖通信網絡中的難點事件進行整理匯總,以實現對有效用戶的高精度識別,但該方法受到全光纖通信網絡規模的影響,網絡兼容性不強;疊加解析法是一種靜態識別方法,其通過對影響全光纖通信網絡安全的原因進行解析,構建安全疊加模型將有效用戶和虛假用戶分類,網絡兼容性較強,但安全高效識別精度偏低;實驗法是網絡兼容性最強的一種全光纖通信網絡中有效用戶安全高效識別方法,其可對網絡用戶進行實時監控,一旦發現用戶的不安全行為便將其隔離。但這種方法對網絡中深度隱藏的虛假用戶發現不及時,影響了其對有效用戶的安全高效識別精度。
1全光纖通信網絡用戶安全編碼
全光纖通信網絡使用小面積裁剪和定位的拓寬頻譜通信方式,其在維護用戶隱私和可靠性通信方面有著較強的優勢,但仍會不可避免地產生通信擁堵和丟包現象[8-10]。如果虛假用戶在高度模擬有效用戶的情況下接入全光纖通信網絡,普通的編碼方式僅能對網絡用戶的目標通信位置和通信路徑進行監控[11-13],過于規范化并且容易被虛假用戶監控和竊取,這對用戶通信信息來說是非常不安全的。基于上述原因,所提全光纖通信網絡中有效用戶安全高效識別方法使用安全信號在用戶通信信息的表頭上進行標記和加密,保護信息整體不被監控和竊取,再對網絡用戶進行編碼,用圖1描述,如果用戶通信信息全長為tbt,表頭長為qbt,所提方法使用基帶平衡技術將安全信號加密在表頭上,從用戶通信信息的某一段任意截取一個加密密碼作為編碼密鑰[14-15],這樣虛假用戶便很難對有效用戶進行通信擾亂,有效保證了通信安全。圖1安全信號編碼結構圖設hij為用戶通信信息,其傳輸起始點為j,目標通信位置為i,表頭的安全信號加密位置為wj,編碼密鑰為ki,則:hij=kiwj(1)若想使目標通信位置能夠獲取到精準的用戶通信信息,需要將編碼密鑰ki提前寫入目標通信位置,再使用安全信號進行編碼。如果用ai表示編碼后的拓展幅值,ci表示碼率,向目標通信位置寫入n位集合編碼,編碼后的用戶通信信息si可表示為:si=aicihijn(2)不同目標通信位置的碼率ci也是不同的,但均會產生兩兩交叉的現象,即任意碼率ci都與唯一的傳輸通道相對應,虛假用戶每監控或竊取一次有效用戶通信信息,都需要進行至少進行槡2n的嘗試,才能找尋到有效用戶通信信息的輸入口[16-18]。所提全光纖通信網絡中有效用戶安全高效識別方法便可以在虛假用戶尋找輸入口的時間內,對信息表頭進行再加密處理,并對虛假用戶遺留下來的不安全行為進行分析,進而實現對虛假用戶的安全隔離。
2全光纖通信網絡用戶安全高效識別系統
2.1總體設計
全光纖通信網絡中有效用戶安全高效識別系統是基于支持向量機和流量管理技術設計的,其網絡拓撲圖和系統結構圖如圖2、圖3所示,系統由采集模塊、支持向量機分類模塊、緩沖數據流辨認模塊、特征屬性辨認模塊和解析模塊組成。全光纖通信網絡經由協議轉換器與局域網相連,采集模塊被安置在局域網的主要節點上,便于對用戶通信信息進行采集,流量管理器負責對用戶通信信息進行解析、辨認和分類。系統中的初始用戶通信信息是從全光纖通信網絡的協議轉換器中采集到的,經安全信號編碼、重構和凈化后的初始用戶通信信息將生成安全傳輸協議信息流,并被傳送到緩沖數據流辨認模塊進行流量管理,并同時經由特征屬性辨認模塊給出有效用戶和虛假用戶的特征屬性區分標準。支持向量機分類模塊將對緩沖數據流辨認模塊和特征屬性辨認模塊的辨認結果進行歸納,將全光纖通信網絡中有效用戶安全高效識別出來。系統的采集模塊處于最底端,其直接與局域網相連,經由局域網與全光纖通信網絡的協議轉換器間接相連。用戶通信信息的采集工作由采集模塊中的winpcap(windowspacketcapture)網絡訪問系統進行具體實施工作,winpcap網絡訪問系統將采集到的信息進行初步審核,保證信息完整性,再傳送到解析模塊中。解析模塊可實現對采集信息的編碼、重構和凈化的分析工作,其主要對采集信息的表頭進行分析,篩選出符合安全傳輸協議要求的信息流,并將其傳送到緩沖數據流辨認模塊和特征屬性辨認模塊。不符合要求的信息流將被解析模塊直接隔離。系統中的兩個辨認模塊是基于流量管理技術設計出的,緩沖數據流辨認模塊主要負責對解析結果中的TLS流進行辨認,在全光纖通信網絡中,只有緩沖數據流中的TLS流才是虛假用戶的監控和竊取對象,因此緩沖數據流辨認模塊直接決定著整個系統的安全高效識別精度,需要對其進行重點設計。特征屬性辨認模塊具體負責特征屬性采集和標準供應兩項工作,可將安全傳輸協議信息流分為數量屬性、信息排序屬性、信息表頭長度標準差屬性和信息全長標準差屬性,并統一將這些屬性進行歸一化處理,為支持向量機分類模塊提供數據支持。支持向量機分類模塊使用支持向量機學習辨認結果中信息流的網絡結構,其對有效用戶和虛假用戶的分類依據也是網絡結構。模塊先對信息流的長度進行測量,并寫入定位數據,根據特征屬性辨認模塊給出的分類標準將虛假用戶隔離。該模塊還具有自檢功能,可有效保證系統的安全高效識別精度和網絡兼容性。
2.2緩沖數據流辨認模塊工作流程
緩沖數據流辨認模塊的工作流程如圖4所示。圖4緩沖數據流辨認模塊工作流程圖由圖4可知,緩沖數據流辨認模塊先對解析模塊的解析結果進行TLS指紋過濾,過濾后的解析結果中僅存在兩種類型信息流,分別是extensions流和server流。對這種信息流的通信時間進行計算,根據計算結果對信息流進行排序,并依次辨別其中緩沖數據流發出的詢問指令是否為真,若為真,則對詢問指令進行攔截,作為評估系統網絡兼容性的指標,并同時將相應的信息流傳送到支持向量機分類模塊;否則,直接對指令進行隔離,增強分類效率。
3實驗結果與討論
3.1實驗環境
實驗對本文所提全光纖通信網絡中有效用戶安全高效識別方法進行了安全高效識別精度和網絡兼容性的對比驗證,所選擇的實驗工具是美國加州大學實驗室研發出的winpcap網絡訪問系統,這種系統能夠在windows上對用戶通信信息進行直接編碼,并具有較強的網絡解析和故障顯示能力,可對通信數據進行上傳、下發并進一步生成流量報表。在本文實驗中,winpcap網絡訪問系統將提供兩個鏈接數據庫,分別是wpcap庫和packet庫,用于進行不同用戶通信信息的接入與編碼。實驗選擇假設推理法和疊加解析法與本文方法進行對比,圖5給出的是本文實驗現場圖。
3.2識別精度對比
安全高效識別精度對比實驗以全光纖通信網絡中用戶通信信息的特征屬性為評估指標,通過更改懲戒因子的訓練次數,給出不同特征屬性下本文方法、假設推理法和疊加解析法對全光纖通信網絡中有效用戶的安全高效識別精度,如表1所示。由表1可知,winpcap網絡訪問系統訓練出了擁有3種單相特征屬性的用戶通信信息,X、Y、Z分別表示信息排序屬性、信息表頭長度標準差屬性和信息全長標準差屬性,共組合出7種具體特征屬性。其中,假設推理法的安全高效識別精度范圍為0.88至0.94,精度較高并且數值浮動較小。疊加解析法的安全高效識別精度范圍為0.74至0.86,精度不高并且數值浮動偏大。本文方法的安全高效識別精度范圍為0.89至0.97,是其中最能有效緩解全光纖通信網絡中通信擁堵和丟包現象的識別方法,獲取了較高的安全高效識別精度。
3.3兼容性對比
全光纖通信網絡中有效用戶安全高效識別方法與全光纖通信網絡的兼容性對用戶來說具有重要意義,我們在winpcap網絡訪問系統給出的wpcap庫和packet庫下,進行本文方法、假設推理法和疊加解析法的網絡兼容性對比實驗。wpcap庫和packet庫中均會依次給出50、100、300、500、800和1000個用戶通信信息包,其中的緩沖數據流會以特定的周期向主機發出詢問指令,網絡兼容性好的識別方法所能截獲到的詢問指令就越多。表2描述的是在wpcap庫不同方法的網絡兼容性實驗結果統計表。表2網絡兼容性實驗結果統計表用戶通信信息包/個本文方法截獲率/%假設推理法截獲率/%疊加解析法截獲率/%5010098.1210010098.8398.0198.0930098.4596.2597.9350097.1391.1995.4680094.2988.4492.98100094.2881.9589.28分析表2能夠得知,用戶通信信息包中產生的詢問指令較長,因此更易被截取,并且本文方法所截取到的詢問指令為三種方法中的最高值,疊加解析法次之,說明了本文方法擁有較強的網絡兼容性,可對全光纖通信網絡中有效用戶進行高水準的安全高效識別工作。
篇(3)
隨著技術的不斷更新發展,通信網絡行業也取得了前所未有的發展成果。傳統的由傳輸、交換和終端組成的通信網絡已發展成為以通信設備和相關程序有機建立起來的通信系統網絡。
一、光通信技術的概念和具體分類
1、光通信技術的概念。光通信是一種重要的通信技術,它是以光波為傳輸介質的通信方式。光通信技術就是以光通信為基礎的通信技術。光通信技術在通信網絡中占據著巨大的作用。
2、光通信技術的分類。根據光波波長的長短,可以分為紫外線光、可見光以及紅外線光。不可見光(紫外線光和紅外線光)同樣也可以像可見光一樣用來傳輸信息。其次,按照光源的不同,可分為激光通信和非激光通信;按照傳輸介質的不同又可以分為有線光通信和無線光通信,無線光通信又叫做大氣光通信。就目前而言,常用的光通信有光纖通信、藍綠光通信、大氣激光通信、紫外線通信以及紅外線通信。
二、光通信前沿技術
在通信網絡中,光通信是其重要的組成部分。它的發展在一定程度上直接決定了通信網絡的發展前景。由此可見光通信技術的重要性,接下來就對光通信領域前沿技術中的ASON、OADM、ROADM做定性的分析和介紹。
1、ASON。ASON是指一種具有高可擴展性以及靈活性并且能直接在光層上按需提供服務的光網絡,是由光傳送網和管理控制光傳送網的光信令控制網絡構成。ASON主要包括傳輸設備和光交叉連接設備OXC,傳輸設備是其主要的傳輸載體,而光交叉設備OXC則是ASON中的核心硬件設備,并為ASON提供交換平臺。ASON的具體實現主要依賴于控制平面的完善以及智能化光層網絡節點比如OXC、OADM以及波長路由器的實現。此外,在ASON這一技術中,還提出了全新的概念CP,CP主要是涉及信令、接口以及協議這三個方面的問題,其主要是負責網絡資源的管理、連接的提供以及維護。
2、OADM。OADM也就是光分插復用器的英文簡稱,其主要是功能是實現支路信號的復用和分插,OADM主要的技術是WDM、O-CDMA和OTDM,光分插復用器是全光網絡的關鍵點設備之一,在全光網絡技術中占據著重要的作用。
OADM最主要的功能就是在多波長信道中插入或分出一個或者多個波長,根據不同的特征可以分為可重構型以及固定型兩種。OADM技術不僅要求操作力求方便和簡單,而且還要求能實現較高的性價比。就目前的OADM技術而言,可重構的OADM技術已經成為了發展方向,無論是國際上還是國內在這方面的研究都取得了相當可觀的成果。下面就對可重構的光分插復用器即ROADM技術做一定的介紹。
3、ROADM。ROADM也就是重構的光分插復用器,它是指通過遠程的重新配置從而可以動態上下業務的波長,并且還可以管理業務波長的一種網絡元素或者可以稱為節點。ROADM技術的組成模塊根據具體應用的不同而不同,而ROADM節點的主要功能模塊基本上都包括9個大的模塊,這就說明了在不同模塊中仍然存在著共性。雖然ROADM系統可以為服務提供商提供一系列的好處,諸如更加自動化管理等等優點,但是就目前而言ROADM仍然處于二線的位置上,造成這種現象的主要原因就是在ROADM的價格上,由于其昂貴的費用而在一定程度上限制了ROADM的發展。
隨著社會的不斷進步、科技的不斷發展,通信網絡也得到了較快的發展,傳統的通信網絡已發展成為了互聯網這一新型的、巨大的通信網絡。在新型通信網絡中,光通信占據著重要的位置,本文主要是在介紹了光通信技術的概念和具體分類的基礎上,對目前通信網絡中光通信領域的前沿技術ASON、OADM、ROADM的具體概念以及相關的技術做了一定的介紹和分析。
參考文獻
篇(4)
中圖分類號:TN929 文獻標識碼:A 文章編號:1671-7597(2013)14-0044-01
通信網絡承載了大量的數據信息傳輸任務,所傳輸的信息涉及多個領域的多種內容,為確保這些內容的安全性和可靠性在應用通信網絡的同時必須采用適當的安全防護技術確保網絡信息、網絡設備的安全,避免出現信息泄露、網絡不穩定、網絡服務中斷等情況發生。
1 通信網絡的安全層次劃分
通信網絡安全主要是指應用特定的安全防護手段或技術對通信網絡中傳輸的信息或通信網絡所提供的服務進行支持和維護,確保網絡自身的可靠性和穩定性,確保所傳輸信息的完整性和機密性。為實現通信網絡的安全不僅需要根據網絡應用需求建立、健全適當的安全防護機制,還需要對通信網絡進行分級,根據不同的級別的網絡特性建立與之相匹配的信息傳輸與控制策略。此外,為進一步提升通信網絡的安全性能,還需要使用主動檢測與主動防御機制來降低網絡威脅發生的可能性。
按照功能和結構不同可以將通信網絡分為業務承載層、服務層以及信息傳遞層等三層。上述三層中,每一層負責相應的網絡功能實現,所需的安全防護機制也不盡相同。
承載層與業務層主要是指傳輸網、互聯網、幀中繼網、移動通信網、電話網等基礎承載網絡及其承載的數據業務等。該層涉及網絡結構實現及數據傳輸業務承載等內容,具有完整的通信鏈路和拓撲結構,因而該層中的網絡安全以網絡結構的可靠性與生存性為主,包括網絡節點、網絡鏈路以及拓撲結構等的安全與可靠等具體內容。
服務層主要是指基于通信網絡而實現的具體功能層,如IVPN業務、VOIP業務以及ATM專線業務等。由于該層是用戶交互的主要實現層,故其安全維護側重于服務可用性與服務可控性。其中,可用性與業務承載網關聯較大,可控性需要服務安全防護體系來維護與保障。
信息傳遞層主要是指業務承載層與服務層中間的數據傳輸部分,該層中的安全側重于保護數據信息的完整性與可靠性,避免出現信息泄露。在實際應用常用的信息傳輸安全保護技術有數字簽名、數據加密、報文鑒別等。
2 通信網絡中的安全防護關鍵技術分析
根據防護內容不同可以將通信網絡中所應用的安全防護技術分為安全分析評估類、網絡拓撲設計類、故障檢測與通信保障類以及數據傳輸防護類等。
2.1 安全分析評估相關技術
隨著網絡規模的擴大,網絡功能的拓展,現代通信網絡無論是在硬件功能還是在網絡拓撲方面都快變得越來越復雜。此時為有效管理網絡運行相關軟硬件設備,準確檢測與識別通信網絡中存在的安全隱患,就必須使用網絡管理相關技術對網絡進行管理,確保各項資源處于可控狀態。目前常用的網絡管理安全策略有網管數據完整性鑒別技術、網管節點訪問控制技術以及網管數據通信加密技術等。
2.2 網絡拓撲設計相關技術
通信中斷是通信網絡中的常見故障之一,該故障通常是由節點失效或鏈路中斷等所引起的。為提升通信網絡的可用性與生存性,在進行網絡建設或部署時可以采用冗余與備份技術來提升通信網絡的穩定性。如在部署傳輸網時可以將網絡的拓撲結構設計為環形結構、在部署VOIP網時可以使用雙歸屬連接的方式進行拓撲結構設計等。
2.3 故障檢測與保障相關技術
故障檢測技術可以對通信網絡的運行狀態進行實時監測,通過數據通信或信元反饋的方式來判斷通信網絡中是否存在問題。如傳輸網中通常使用數據編碼技術對通信網絡狀態進行判斷、ATM網絡中可以使用信元來對鏈路情況進行判斷。為降低故障的影響,一旦出現故障,網絡可以利用保護倒換技術切換到備用鏈路進行數據傳輸。
2.4 數據傳輸安全防護
為確保通信網絡中傳輸信息的安全性、完整性與可靠性,多種安全防護技術被應用到通信網絡中來對通信信息進行安全防護。
1)數據加密技術。該技術是最為常用的信息安全防護技術之一,利用該技術既可以對數據本身進行加密,還可以對通信鏈路進行加密。在對傳輸端進行加密時可以使用不同的加密算法和加密密鑰將傳輸端需要傳輸的數據信息加密為不可識別的、無規律性的密文信息,該信息只能夠被正確的密鑰解密還原。在對鏈路進行加密時,信息流經的節點間的中繼群路信號被加密,信息傳輸鏈路處于保密狀態,外部無法對通信鏈路內傳輸的數據進行流量分析。
2)信息簽名與信息鑒別技術。為確保信息的完整性,避免信息在傳輸過程中被非法篡改可以使用數字簽名對信息進行加水印處理,接收端接收數據時使用對應的信息鑒別技術對所接收到的信息進行識別,檢查確認該信息是否收到破壞。
2.5 通信網絡安全防護相關技術
為進一步增強通信網絡的安全性,還可以使用主動防御相關策略對可能存在的安全威脅進行檢測與排除。常用的主動防御技術有入侵檢測技術、訪問及業務控制技術等。
其中,入侵檢測技術可以對網絡中傳輸的信息進行過濾和分析,實時監控通信網絡的運行狀態,一旦發現安全威脅或入侵行為則采用特定的安全防護策略對通信網絡或通信數據進行保護,避免出現網絡故障。
訪問及業務控制技術可以對通信設置網絡用戶身份或限定網絡用戶資源使用權限等對用戶行為進行控制,增強通信網絡的可控性與安全性,確保各用戶行為和各項服務應用都可以做到有據可循。
3 總結
總之,通信網絡是現代信息通信的最主要載體,為確保通信網絡的安全、避免因安全問題出現服務中斷、信息泄露或網絡故障等問題,必須針對不同網絡層次采用適當的安全防護技術來增強通信網絡的安全性能。
參考文獻
[1]羅綿輝,郭鑫.通信網絡安全的分層及關鍵技術[J].信息技術,2007(9).
[2]滕學斌,齊中杰.通信網絡安全關鍵技術[J].計算機與網絡,2005(9).
篇(5)
隨著網絡技術和信息技術的不斷發展,多媒體等先進的技術應用越來越廣泛,基于此通信網絡技術也得到了一定的發展。數字化技術和無線技術等先進的技術中,多媒體的應用已經成為普遍現象。其實現了傳輸速度的提高,同時確保了服務的質量。近些年,移動網絡技術的提出和應用,實現了人與人的便利溝通。移動通信消除了有線通信的束縛,使通信方式更加靈活。通信網絡中信息的傳輸和管理,是保證通信網絡發展的關鍵。光通信技術是一種新興的通信傳輸技術,其以光纖、節點、光纜、熔接技術和傳輸系統為主,改善了傳統線路的弊端,保證了信息傳輸的速度。
二、通信網絡的優化與安全對策
1、提高技術人員的整體素質。通信網絡想要得到良好的發展,優秀的技術人員是基礎。技術人員的整體素質是決定通信網絡質量的關鍵。在通信網絡優化時,首先要對技術人員進行專業的培訓,使其能夠掌握更多的理論知識和實踐技能。專業知識是確保技術人員能夠順利開展工作的前提,只有具備高水平專業知識的技術人員才能及時發現和解決通信網絡的問題和故障,并在第一時間提出解決的方案。技術人員的整體素質可以縮短故障的處理時間,提高通信網絡優化的效率。同時,技術人員還要具備一定的經驗,可以監測通信網絡的狀態,分析故障發生原因,制定故障處理措施。技術人員要通過經驗對故障原因進行歸類和分析,對于優化措施也要進行分類,以滿足今后維護時的需要,提高通信網絡維護效率。
2、分析通信網絡的整體狀況。通信網絡優化過程中,涉及的內容較多,網絡規劃、工程管理、檢修與維護等工作都會涉及。因此,技術人員必須將工作具體化,進行科學細分。做好通信網絡的性能分析和數據統計,并對于相關的技術參數進行驗證,以保證通信網絡的穩定運行。特別是無線網絡,其結構更加復雜,優化的程序也比較多,其更加容易受到外界因素的干擾。因此,技術人員要制定合理的優化方案,以保證整個通信網絡的運行。網絡優化要遵循OMC-R的相關規范,同事對整個通信質量進行測評。
3、完善通信網絡的系統性能。網絡信息優化過程中的重點在于話務數據的分析,對基站的結構參數和相關數據進行分析。目前最重要的技術是蜂窩技術,利用這一技術來確保通訊數據的搜集均衡性。尤其是隨著網絡通訊技術的發達,通訊業務超載也十分常見的現象。根據需求,可適當的提升這一區域所對應的標準數值,縮小覆蓋范圍,提高通訊準確性。但當通訊總量小時,可采取相反的辦法降低其相對應的標準數值來擴大信號的覆蓋范圍,提升4G等網絡的應用空間。但調節參數要在合理的范圍之內,以防止由于數據而出現盲區,影響系統的整體通訊質量。在基站的選擇上,要確保其合理性,當基站的設置遠離話務中心時,可以對基站進行適當的搬遷,總之要保證話務中心的通訊信號保持良好。相反,則需要適當的擴展新的基站,另外還可以使用雙頻網絡做法來確保區域所對應的話務容量,確保信號的穩定。
篇(6)
中圖分類號:F407.61 文獻標識碼:A 文章編號:
1 電力通信網絡的現狀及問題
就現今而言 ,電力通信網絡的發展進步 ,大量電力系統業務需要通過電力通信網絡進行傳輸 ,電力系統對電力通信網絡的依賴性做在很大程度上有所增強 ,所以電力通信網絡的故障問題對電力系統的不利影響越來越嚴重。因此 ,電力系統業務部門對電力通信網絡的質量要求也越來越高 ,不但要求電力通信網絡能夠提供足夠的通信能力 ,還要求電力通信網絡具有很高的安全性、可靠性及穩定性。到目前情況下 ,各個地區的電力通信業務部門已經通過對網絡進行升級、擴展 ,很好地解決了電力通信網絡系統對于通信能力的需求。但是通信網絡的設計水平較低 ,設計深度、強度還不夠 ,在如何提高通信網絡的質量方面的相關研究較少 ;沒有建立起較為健全的可靠性電力通信網絡管理體系 ;缺乏系統的通信網絡質量的檢測手段及方法 ;較少提出對通信網運行安全、高效的評估檢測及改進創新的有效方法。
2 電力網絡通信的故障問題分析
2.1 電力通信網絡的可靠性差
現代的電力通信網絡雖然發展速度較快 ,但是現有的電力通信網絡結構的可靠性較低、資源共享能力較差。若是電力網絡通信中心系統及其站點出現故障問題 ,整個電力通信系統都有可能會趨于癱瘓。許多通信設備經過長期的運行 ,會進入設備的護理期、維修期 ,甚至是老化期 ,如此需要護理、維修甚至是更換的不良情況將直接阻礙著電力通信網絡的整體穩定發展。
2.2 電力通信網絡的傳輸質量差
一般的電力通信網線沒有很好的屏蔽層 ,無法防止共模的干擾 ;電力通信網絡的網線為單股銅線 ,相對而言容易斷裂 ;網線的線徑太細 ,降低網絡傳輸距離及減少可掛接的設備 ;由于各個地區的電力需求量不同 ,SDH 節點也就多而且復雜 ,原有 SDH 環網上節點數量過多 ,降低了抵抗多種失效事件的能力 ,從而影響電力通信的網絡傳輸質量。
2.3 電力通信網絡的結構管理復雜
電力通信網絡運行管理一般情況下分為一級通信網絡、二級通信網絡及三級通信網絡,電力線路的結構及規劃較為復雜。隨著各個地區的變電站不斷增加 ,各變電站內新增的 SDH 設備節點也不斷串入原有的 SDH 環網中 ,SDH 網絡拓撲結構缺乏優化 ,越來越復雜。不少電力通信業務需要跨環甚至是跨多環進行傳輸 ,導致無法滿足傳輸時的要求。
3 電力通信網絡故障的對策
3.1 建立電力系統通信網可靠性管理體系
按照不同區域或地區的具體通信網規劃與要求 ,提出是何當地發展建設及運用的通信網絡設計可靠性標準、規范 ,確保通信網絡的可靠性措施實施 ,并組織、監督、評估通信網建設的可靠性實施效果 ;制定規范、嚴格的電力通信網絡維護管理體制和規程 ;制定恰當的電力通信網絡維護、管理的任務、要求和措施 ;提出通信網絡系統及具體通信設備的可靠性設計水平與技術指標要求 ;在通信網可靠性指標下進行通信網規劃設計 ,在有限的系統建設投入的前提下 ,對建設的通信網進行試驗和鑒定。分析、評價網絡運行的可靠性水平 ,對各種電力通信網絡的故障規律進行分析、研究 ,提出相應的可靠性實施措施 ;制定對重大異常故障的應急通信制度和措施 ,并監督各種制度和措施的嚴格執行。
3.2 電力通信網絡故障導航系統
提供全面的技術導航、技術咨詢、操作流程、故障分析及處理建議等技術服務,建立完善的電力通信網絡故障導航系統。研發電力通信網絡導航系統 ,存儲大量通信設備以及網絡電路技術性能、技術參數等技術數據 ,為電力系統高端通信設備提供智能化的技術服務裝置 ;引導通信工作人員能快速、準確的找到工作點或故障電路點 ,并為工作程序、操作步驟等工作進行技術導航服務 ;指導、協助工作人員加快搶修速度、提高搶修質量 ,減輕技術人員的腦力勞動和工作壓力 ;通過人機對話的方式進行語音咨訊、技術導航服務 ,以幫助通信人員及時解決設備維護中的多種不同技術問題 ,提供設備實時運行情況。以減輕工作人員的工作壓力和負擔,加快電力系統的工作進程,大大的提高工作效率。
3.3 優化電力通信網絡設計
篇(7)
中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708(2017)184-0037-02
移動通信網絡是我國從歐洲引進的,移動通信各項設備大部分來自于國外市場。在移動通信網絡研究方面,具有移動通信網絡用戶多、人口基數較大、覆蓋面積較廣等特性[ 1 ]。中國市場的移動通信網絡運營商主要為中國移動、中國聯通及中國電信3種,通過網絡優化進行數據分析能為全局數據代替采樣數據、預測移動用戶的移動軌跡[ 2 ],實現從無規則的數據中提取有效數據的方式。我國通信產業的不斷進步與發展利于人們生活及文明的進步,但是大數據環境下高能耗仍然是移動通信網絡面臨的主要問題之一,采取科學有效的處理方式顯得尤為重要。本文對移動通信網絡及大數據進行了詳細的分析,具體內容如下。
1 移動通信網絡大數據
1.1 大數據概念
大數據的核心就是在浩瀚的數據模型中找到有價值的信息及獲取有意義的線索,是一種較為常見的名詞。大數據指的是在一定的時間范圍內采用較為常見的軟件工具進行捕捉、管理及處理的數據集合,需要新型處理模式才能具備更加強大的決策力、洞察力及流程優化能力的海量、高增長率及多樣化的信息資產。
1.2 大數據的特點
大數據在信息技術領域具有價值量大、規模龐大、種類繁多及時效性高等特點,具體分析如下:
1)價值量大:大數據具有一定的價值及意義,數據的總規模、總數量的大小與數據的價值量大小及價值密度高低呈現一個負相關關系發展,在移動通信網絡信息世界的視頻中,時間越長的網絡視頻在經過持續有效的監控后,有價值的數據越少[ 3 ]。
2)規模較為龐大:整個數據存儲中心能達到1.8萬億內存的信息數據,各行業之間的數據會根據時間的推移與前進進行一定速度的增長,增長速度大概為55%左右,在現實工作過程中存在著成千上萬的數據采集傳感器被安裝在各種設備中[ 4 ],在移動通信網絡大數據的環境下,不僅大程度地方便了人們的學習與生活,還給人們的工作帶來了一定的時效性及便利性。人們在網上購物、搜索及聊天等為大數據的規模進一步更新。
3)種類繁多:大數據中的數據能劃分為半結構化數據、非結構化數據及結構化數據等部分及種類,結構化數據表現為極易進行存儲及傳輸的文本數據、而非結構化數據表現為視頻、圖片、音頻及地理信息這類數據,非結構化數據的規模較大,且非結構化數據的類型、數量及規模還在不斷的發展與壯大[ 5 ]。
4)時效性較高:大數據具有較高的時效性,要想將數據的高價值量進行確保,應將其處理速度進行進一步提升,這樣才能確保大數據發揮更大的價值及意義。
2 移動通信網絡大數據的進步與發展
2.1 大數據的產生
社會中關于相應信息的采集設備較為多見,在各種數據技術不斷加快的前提下智能終端的應用程度也在不斷發展,許多移動通信網絡用戶能在智能終端發展的前提下獲取更多的數據,豐富用戶在互聯網的使用,完成各種社交活動[ 6 ]。隨著信息技術的不斷發展,許多用戶傾向于在手機終端上進行網絡瀏覽,使得大數據的獲取更加便利,促進了大數據的進一步發展。
2.2 大數據的獲取
在目前^為龐大及復雜的網絡環境中,較多的數據在形式上處于一種結構復雜、形式零散的狀態,這就導致了大量的數據成本的投入,我國對這類移動通信網絡的數據進行了具體詳細的劃分,主要分為數據的采集過程、數據的處理過程及數據的傳輸過程[ 7 ]。移動通信網絡通過數據的采集、數據的處理及數據的傳輸使得工作變得更加細致及簡便。
2.3 大數據的存儲
目前,各移動通信運營商所提供的數據存儲方式不夠完善,需要進一步提高的是數據的存儲周期,在進行用戶數據的記錄及解決處理方面存在一定缺陷,應將數據的更大價值開發出來進行運用。移動通信網絡數據的儲存形式隨著用戶的不同產生不一樣的需求,改善大數據相關技術、延長存儲周期、實現大數據存儲統一是目前發展的重中之重。
2.4 移動通信網絡如何獲取數據
移動通信網絡獲取數據的方式有多種,主要包括對數據流入口的掌控:移動通信網絡運營部門能明確數據流量的接入、傳輸及傳輸渠道等,掌控終端引入數據流匯集及流向控制。數據平臺中智能終端系統是一部分,能產生并沉淀多種數據應用,相比于普通的入口形態具有層次高、承擔聚集數據流任務及在獲取數據方面有重要作用的意義,通過不斷對終端進行控制,利用數據采集及分享的形式來獲取數據流終端環節控制優勢。客戶端控制的目標在于服務移動通信網絡用戶,為用戶的網絡搜索及訪問提供便利的通道,移動通信網絡運營部應利用自身優勢及影響力建造客戶端的集成器[8]。入口型應用主要是指針對第三方服務的應用工具,具有展示、適配及交互等功能,具有發揮導航功能的特征,網絡運營部門能借助自身優勢進行入口型應用的控制。移動通信網絡數據還可通過創建數據信息沉淀平臺進行獲取數據,在獲取數據過程中創建相關業務通行證,采用設置統一的賬號用來確認用戶身份信息,達到一個用戶一個認證,對每個用戶實現各種云服務的目的,為用戶提供更方便快捷的服務。開拓信息提供業務,信息提供服務主要是針對真實用戶創建一個平臺實現其對用戶的信息咨詢、查詢服務等。創建數據信息沉淀平臺主要還包括以下途徑:以通訊類核心的社交網絡、開拓信息提供業務及媒體溝通類業務等。
3 如何進一步推動移動通信網絡大數據的發展
3.1 創新盈利模式
將自身的業務創新能力進行全面提升,加強營銷的智能化推廣,提高移動通信網絡運營部門的綜合服務能力,在基礎服務的前提下為用戶提供更細致、針對性的服務,從根本上提高用戶的滿意度。加大廣告宣傳范圍及力度,利用已有的廣告宣傳接受群體用戶尋找更多的潛在用戶,將市場開拓得更為廣泛,針對用戶的信息,更有針對性的、有目標的廣告,加強廣告宣傳力度,拓展用戶范圍。還可完善后期服務,運營部門為合作方提供全面的以數據為核心的服務來達到確保自身服務質量、提升自身競爭力的目的,在完善后期服務過程中應根據開發、策劃及優化等環節進行。
3.2 優化業務創新能力
充分利用大數據這一資源集中力量對大數據進行有效分析及總結,站在用戶的角度剖析用戶的心理需求,為用戶量身打造滿意的產品及服眨根據用戶在業務發展、使用及采購等方面出現的問題給予最合理的業務政策依據,提高業務水平及用戶的認知度。
3.3 營銷及推廣
根據用戶的搜索痕跡將其需求特點及行為特征進行總結,對用戶進行分類,選中目標用戶,進行對目標用戶的產品配置,編制出最佳的營銷方案,科學合理配置資源,提高產品質量及服務質量。
4 結論
總而言之,隨著信息技術的不斷發展、移動通信網絡的不斷完善,數據呈現不斷上漲的趨勢,移動通信網絡用戶受著大數據的影響,大數據的時代全面發展,通過對大數據的處理為移動通信網絡用戶提供了更加便捷的生活方式,提高了更多移動通信網絡用戶的工作效率。大數據是新形勢下信息技術通信行業發展的最大資源優勢之一,大數據正在成為移動通信網絡行業開發及研究的核心。因此,必須完善搜索、進行數據沉淀、支持及促進數據的高效利用,達到全面提升運營部門服務能力的目的。大數據的主要特征:價值量大、規模較為龐大、種類繁多及時效性較高等奠定了大數據的地位及基礎,在進行大數據進一步推廣及發展過程中應注意創新盈利模式、優化業務創新能力及營銷與推廣的發展。
參考文獻
[1]譚儒昕.移動通信網絡中大數據的發展策略研究[J].通訊世界,2016(15):94.
[2]馬冬梅.關于移動通信網絡與大數據的探討[J].通訊世界,2014(17):10-13.
[3]劉晉云.移動通信網絡中大數據的發展策略研究[J].數字通信世界,2016(7):276-277.
[4]薛文倩,彭木根,梁棟,等.移動通信網絡中大數據的發展策略研究[J].移動通信,2014(13):5-9.
[5]王洋,顧佩月.移動通信大數據資源價值化運營研究[J].武漢理工大學學報:信息與管理工程版,2016,38(3):347-350,359.
篇(8)
中圖分類號:TN911 文獻標識碼:A 文章編號:1001-828X(2013)10-0-01
在任何情況下,失誤都有它的兩面性,人們在享受通信網絡到來的便利的時候,也必須承受它所帶來的對通信網絡信息安全的威脅。隨著科學技術的逐漸的進步,我國已經進入到了“3G時代”,通信網絡已經變成了一個開放性能很高的一個通信技術的平臺,這種快速的網絡通信的速度也為一些人知道惡意的通信網絡安全的行為提供了巨大的客戶資源。也正是這些惡意的攻擊網絡信息的人員的存在,這就給人們所使用的網絡信息的安全埋下了隱患。合理正確的規避這些風險,確保人們的網絡通信的信息安全具有重要的意義。所以本文對通信網絡信息安全的主要的影響因素進行分析,同時提出保護通信網絡信息安全的防護措施。這對于保護我國的商業秘密以及人們的隱私生活有很重的作用,甚至還會影響到國家的戰略問題的安全。因此本文的分析具有很強的現實意義。
一、對通信網絡信息安全性產生的威脅的類型
隨著通信網絡的逐漸發展以及科學技術的進步,現階段,我國的通信網絡已經進入到了“3G時代”這就造成了對于通信網絡的信息安全的威脅性也逐漸的增加,同時這些種類也在不斷的擴大。下面對這些主要的威脅通信網絡信息安全的因素進行分析。
1.用戶的個人信息被泄露
用戶的個人信息被泄露或者被盜的情況在通信網絡中經常的發生。這也給被盜人的個人生活產生了很大的困惱。甚至他們 還會利用被盜人的個人信息進行一些非法的勾當,這會給信息被盜者帶來更大的損失。這主要是盜取著將自己的身份信息進行惡意的偽裝,在用戶進行網絡訪問的時候要求他們進行身份的確認或者身份信息的輸入,這樣他們就會很容易的獲得用戶的個人信息。另一種原因是一些網站可能會為了某些個人的利益將會員的身份信息進行買賣這也在很大的程度上造成了用戶個人信息的泄露。在人們的日常生活中,比如:移動或者聯通公司會把用戶的個人信息出售給保險公司等等,這也就導致了人們經常會接到推銷保險的電話,在人們警戒性不高的情況下可能還會帶來財產的損失。
2.正常的網絡服務得到干擾
正常的網絡服務得到干擾會給人們的正常的工作帶來很大的困難。現在人們的工作大部分都是依托于網絡進行的,當正常的網絡服務被打擾以后,對人們產生的損失可想而知。對正常的網絡服務進行干擾的時候等級也會有所不同,最低級的就是惡意的攻擊者利用一些簡單的手段,造成了數據信息不能夠傳輸等。第二等級就是協議的干擾,這種主要是惡意的攻擊者利用某些特定的手段對特定的協議流程進行攻擊并最終達到破壞或者干擾正常通信的目的。
3.重要的數據被盜竊或者數據的完整性遭到破壞
數據信息被盜或者數據的完整性遭到破壞對于財務公司或者數據類的公司會產生很大的危害。一般都是惡意攻擊者通過各種非法的手段來盜取客戶的數據信息在挪作他用的,一般會采用:竊聽用戶的業務類型、控制客戶的數據等等手段來進行數據的盜竊。公司的數據完整性遭到破壞和數據被盜所造成的危害是同樣等級的。都會嚴重的影響到公司業務的順利進行。
二、維護通信網絡信息安全的主要的防護措施
通過上面的介紹,人們了解到通信網絡的信息安全會給人們的工作和生活帶來很大的影響,并且在商業機密被盜會還可能會影響到企業的生死存亡。所以對通信網絡信息的安全性采取防護措施具有很重要的現實意義。下面對主要的防護措施進行介紹。
1.對網絡漏洞的掃描和修補進行強化
在通信網絡信息化程度不斷加大的今天,網絡的信息安全事件的發生率也在逐漸的提高。所以加強對于網絡漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網絡進行安全性掃描只是一種提高通信網絡信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網絡進行及時的修復,進而保證了通信網絡的信息安全。
2.對重要的信息進行再加密的處理
信息的加密處理本身就是一種增強信息安全的手段,能夠有效的防止用戶個人信息的泄露。所以企業在對網絡進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。
3.建立針對網絡信息安全的應急措施
針對網絡信息安全建立合理及時的應急措施也是十分有必要的。這些能夠確保在遇到網絡信息安全問題的時候能夠及時有效的解決。現在針對通信網絡的信息安全問題要做到:預防第一。既要加強事前的預防,同時對于發生之后也要有相應的應對措施,這樣才能保證網絡信息的安全性。
三、結論
通過上面的分析了解到:隨著我國科學技術的快速的發展,通信網絡信息安全的問題已經變成了一個不可避免的問題了。當然,不可能存在一種單一的安全防護措施確保通信網絡信息的絕對安全,所以在日常的生活和工作中,一般都要采取多種手段對通信網絡的信息的安全性進行防護,這樣才可以有效的保護自己的私人信息記憶商業機密的安全性。在采用多種手段防護通信網絡信息安全的同時也要了解到對通信網絡信息安全產生的威脅也有很多種,而針對這些威脅也有很多種保證通信網絡信息安全的手段。因此,只要能夠對其威脅進行合理的分析并對其措施進行合理的利用就可以在一定程度上保證人們的通信網絡的信息安全問題了。
參考文獻:
[1]張然.如何加強通訊網絡信息安全防護[J].科技創新導報,2010,12(29):115-117.
[2]吳曉東.信息安全防護探析[J].現代商業,2010.
篇(9)
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-8937(2012)35-0111-02
1 通信監控管理系統智能化
電力通信網絡系統,即是在日常生活中保證電力通信主干電路正常運行、安全建設的基礎,是整個電網建設和服務的有力保障,而通信監控管理系統則是對電力通信網絡進行有效管理的途徑之一。社會發展速度不斷加快,人們對于電力通信的要求越來越高,電力通信系統的正常運行就承載著重要的任務。而電力通信網絡系統往往信息量大,存儲數據類型繁雜,相應的管理設備多樣化,系統構成復雜,而且承載的服務業務越來越多。現階段的電力通信監控管理系統主要是在以往人工作業的基礎上做出改善,利用計算機網絡協助管理,這種粗放型的管理模式存在著許多制約性問題,在電力通信網絡的內容多樣性的條件下,難以達到預想的效果。因此,通信監控管理系統也應做到與時俱進,其調整、優化、升級都要時刻跟隨先進科學技術的發展,利用全新的智能化、信息化管理來促進通信監控管理系統的完善,以適應企業集團化運作、標準化建設、智能化管理的新要求。
2 對通信監控管理系統進行智能化升級的有效需
求
在新時代、新要求的促使下,通信監控管理系統智能化注定會成為必經之路。適應這一需求的有效舉措可以分為以下四點:
①建設符合時展要求的智能電網,需要靠通智能化通信監控管理系統來推進。為了適應新時代高速發展的社會要下,需要強化通信監控管理意識,用先進的智能化科學技術來調整和優化通信監控管理系統,促進智能電網的自動化建設。要建設全新的智能電網就需要以通信監控管理系統為基礎,靠政府的政策扶持和企業加大資金投入力度,以提高管理系統的智能化建設。
②“三集五大”體系構建的發展趨勢,需要靠智能化通信監控管理系統的完善來提高體系構建的質量。“三集五大”,即指人力資源管理、財務管理和物資管理的集約化以及企業構建大規劃、大建設、大運行、大檢修、大營銷的體系,力求在發展中形成企業的運作集團化、發展集約化、管理精益化、建設標準化,有效提高電網企業服務職能的行使,增加企業發展活力,更好地為社會服務。在“三集五大”這一統一建設中,智能化通信監控管理系統就應發揮重大作用,對企業的集約化管理能力產生巨大的促進作用。
③社會發展需求增多,通信網絡的快速發展要求通過智能化通信監控管理系統來幫助通信網絡提高承載能力。從一開始大部分靠人工作業,到后來以光纖通信為主要模式,結合了衛星、微波等不同通信形式,做電力通信網絡的改進。而隨著社會發展需求增多,通信網絡的快速發展就要求通信網絡必須快速提高其承載能力,完善通信網絡的服務模式,這同樣需要靠智能化通信監控管理系統來協助完成,這也就使得高效智能化成為了通信監控管理系統完善的最終方向。
④通信網絡所進行的管理工作量日趨增大,需要靠智能化通信監控管理系統來協助提高通信管理的效率。根據通信網絡自身的監控管理系統應不斷做完善工作的需求,也對管理系統智能化、信息化的有效運用做相關要求。這是由于電力通信的主要網絡覆蓋面越來越大,通信系統終端的服務工作量日趨增大,但是在實際管理中,系統管理工作的人員不會大量增加,這就使的人工壓力越來越大。要想有效提高工作效率,只能通過對通信監控管理系統的智能化、信息化建設,提高對現代科學技術的應用,達到有效緩解通信管理壓力的效果。
3 智能化通信監控管理系統的建設思路及定位
在通信監控管理系統的智能化、信息化建設中,應遵循一定的建設思路和追隨既定的建設定位來進行。
3.1 系統建設的思路
在整個系統的建設中,應嚴格按照當地實際操作情況進行組織管理工作,要針對實際的電網通信需求來設計管理系統。在符合企業進行管理模式轉變和管理系統更新需求的同時,與當地的通信資源建設模式及其有效職能相結合,統籌規劃整個系統建設的智能化新模式。并在當前的社會需求發展趨勢下,做好近年來的系統各個分支的鏈接接口工作,以滿足未來不斷擴大的通信需求。
3.2 系統建設的定位
通信監控管理系統即是這項建設工作的最終定位,其中可分為幾個小目標,即對通信網絡進行實時監控管理的分支系統建設、對通信資源管理分支系統的建設、對通信業務操作管理分支系統的建設等。各個分支系統的建設緊緊圍繞“高效統籌規劃,為系統智能化、信息化建立統一管理模式”的建設原則進行系統建設,不同的分支系統各自為政,分別完成其主要管理任務,通過系統智能化建設實現信息資源網絡共享,共同為終端系統服務,構建統一的通信監控管理系統。
4 智能化通信監控管理系統建設的工作細項分析
4.1 按照管理級別構建統一的系統結構
根據我國的通信網絡管理分級分類,從國到省到市再到更為具體的分區通信網絡建設,就需要有統一完整的通信監控管理系統。每一級別的系統建設都是完整的,有其自己的每個分支系統,但是在整體統籌規劃時,其內在級別牽制關系明確,由國家通信監控管理系統為最高級單位做系統建設的終端,省級、市級和更為具體的分區級分別為上層單位的分支系統。更為細致的分類級別則工作目標更具體化,要求更加明確,細化到每一項工作的落實中。只有統一的系統構成才能完成實時監控管理,對整個通信網絡建設工作做到更為有效的指揮引導,促進通信網絡更好地為人民服務。
4.2 智能化建設中所需的系統硬件配備設施
通過統籌規劃整合出具體的系統結構體系,根據實際系統運作的操作需要購置相應的硬件配備設施,滿足不同管理工作的需求。由于最高終端及分支系統的硬件配備設施大同小異,因此做統一規定,再由每個系統的分站管理需求增加具體的配備設施,鞏固整個管理系統的運行實效性。在整合規劃之后,先確定整個系統的硬件構成。從最高級終端入手,再細化到系統分站。
①最高終端及分支系統的硬件配備設施。系統要求使用雙層通信服務器以及雙層通信網絡,并使用C/S結構進行兩端硬件環境的有效利用,便于任務分配到下級分支系統。同樣是使用Oracle 9i系統的數據庫、工作站、三層網絡的交換機、病毒隔離型超強的服務器、通信前置機器設備、協議轉換機、接口服務器等,不同的是最高級別的通信調節服務器配置的采用了UNIX操作系統的是IBM小型機,而在其他分支系統使用的是Windows操作系統。
②系統分站管理的硬件配備設施。系統分站管理時所運行的是另外一種管理結構,主要由兩部分組成,即接口服務器和數據采集器。此處的接口服務器是用于系統分站接收各種數據信息以及其他智能通信裝備的檢測控制管理,便于后期進行信息集成管理和通過檢測控制信息傳遞做好系統設備監管并在有需要時做及時修整。
4.3 賦予智能化通信監控管理系統的四個主要職能
①對通信網絡服務系統做實時監控。要對通信網絡服務系統做實時監控,就要有良好的設備和高效的管理,通過智能化技術的提高,擴展對整個通信網絡服務系統的監控范圍,加強監控力度,按照原本管理系統建設時的規劃來執行實時監控職能。智能化管理能夠利用先進的設備構成實時監控圖,在系統的協助下完成監控系統工作表格,便于通信管理者對多個分站進行管理。
②加強對通信信息資源的管理。通信信息資源管理包括對各種通信所需的資源如管道設備、電力桿塔等的具體數據做實時操作記錄,做統一的登記管理,方便對所有管理工作進行整合,能夠為通信網絡運行改善方案提供智能調度方案,也有利于后期對通信信息資源進行查詢和有效利用。
③保證整個通信系統核心的正常運作。智能化的通信監控管理系統能夠實現對系統的統一規劃管理,有效應對通信網絡的快速發展所產生的新要求,即快速提高其承載能力。因為只有在高效運行的管理系統管理下,才能保證通信網絡系統核心的正常運作,實現“三集五大”的體系構建目標。
④提高通信監控管理系統的專業化。通信網絡系統的運行還需要靠專業化的通信監控管理系統來維持,而智能化建設完善后的監控和管理系統就能夠提高專業性能,對通信管理內容做到更細致、更精確地管理。
4.4 管理系統智能化的建設推廣任務
為了使整個通信監控管理系統在智能化完善后能夠更好地運行,應通過定點試行后再做修訂,使該管理系統在全國各地有序地開展建設。因此,整個管理系統智能化的建設推廣任務應分三步走。
第一步,在全國范圍內進行定點試行。這一步要建立在系統的智能化升級基本完成的基礎上,通過研究調查結合所選擇的試行地區的實際通信管理系統實情做出管理系統調整,再在定點進行試行工作。通過定點試行后完成的工作記錄情況作分析,吸取經驗,對管理系統加以改善。
第二步,在全國范圍內做推廣應用。這一步的完成意味著整個智能化通信監控管理系統的完善及肯定,在完成改善后不斷推進這一全新的管理系統,提高通信網絡系統的運行效率。
第三步,在全國范圍內做全面普及工作。當完成推廣應用后,這個全新的管理系統的運用即獲得大量的實戰經驗,能夠因地制宜,幫助各個地區做管理系統調整,促進全國的通信管理工作達到國際化領先水平。
5 結 語
通過智能化升級,通信監控管理系統能夠實現管理工作逐漸步向智能化、電子化、信息化的目標,對于日趨龐大的通信網絡服務系統也能夠做到“運籌帷幄之中,決勝千里之外”的統一集成化管理。
參考文獻:
篇(10)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)24-0026-02
由于當前社會不斷發展,計算機網絡技術也有了長足的進步。計算機網絡主要包含2個方面,即計算機以及通信網絡。通信網絡可以有效傳送以及變更數據,發送至信號源以及計算機,實現計算機網絡的資源分享[1]。因為目前計算機通信網絡實現了較為廣泛的應用,計算機的利用率越來越高,不過大多數民眾對于計算機網絡安全保護的認識度不高,計算機通信網絡經常會出現各種不足以及缺點,例如:病毒,以及信息泄露等,對計算機網絡安全產生了不利影響。所以,在計算機通信網絡的安全保護措施方面,不但要強化民眾該方面的認知度,還必須提升計算機通信網絡技術,從而保護公眾的私有信息安全,推進計算機網絡的有序發展與進步[2]。
1 計算機通信網絡安全的主要作用和含義
1.1計算機通信網絡安全的主要作用
因為計算機通信網絡的迅速進步,計算機通信網絡安全和公眾的基本生活與工作具有非常緊密的關聯性。所以,是否能夠確保計算機通信網絡的安全,對我國的實際利益和公眾的基本生活而言顯得尤為重要,并且在不同企業的有序運作中也占據主要地位。目前,加強對于計算機通信網絡安全監管力度,成為了確保我國利益、推進我國社會經濟的迅速穩定進步的重要助推力,也是在我國的計算機通信技術行業中,當前以及未來的主要任務。
1.2計算機通信網絡安全的含義
計算機通信網絡體系不僅僅單一指展開聯結的計算機設施和展開聯結監管的對應計算機掌控軟件,這類只是說明計算機通信網絡體系在技術方面的支撐。在計算機通信網絡體系中,最主要的是整個互聯網體系中儲備的大部分信息,這類信息不只包含互聯網使用者所傳送的不同的資源,以及互聯網使用者的個人隱秘信息,甚至包含不同互聯網運作商家給互聯網使用者給出的不同形式的服務性能。在未來,要想更深層次的建立健全完整的計算機通信網絡安全監管體系,必須要充分的熟悉計算機通信網絡在不同方面的具體知識,然后依據所了解的信息的真實特征設計出專門性的安全監管方式。
2 計算機通信網絡中存在的安全弊端
2.1沒有系統的網絡安全監管體系
目前我國在計算機網絡安全上沒有制定出完善的網絡安全體系,并且有關監管部門也急需相關的專業技術人才,技術能力也有待提升。部分公司及政府也缺少有關監管體系,人員的分配以及專業素質也達不到網絡監管的條件。當前,很多公司建立了獨有的通信網絡以及體系,可是并沒有設置有關監管準則,很難實現統一監管,并且會流失專業技術人才,缺少專業的網絡安全技能,沒有安裝網絡安全保護設施和安全監管設施,會引發安全問題的出現。
2.2網絡安全預防方法的缺少
當前的網絡通信防范主要作用于防范網絡病毒、蓄意攻擊與違法侵入等,可是在具體實踐中,很多的企業與個體網絡安全防護方法的匱乏,導致無法進行良好的預防與抵抗網絡系統內部、外部出現的安全問題。比如實時的升新病毒防范軟件,使得問題很難得到及時的處理,從而使系統被非法侵入與蓄意攻擊,阻塞城域網。差異化的安全區域與內部、外部的隔離無法取得準確的掌控,服務器開設了服務端也存在漏洞,也使得黑客有機可乘,對服務器進行蓄意攻擊與非法入侵,對服務器造成嚴重的危害。安全審批體制的喪失也會導致障礙的及時排除造成影響,致使安全事件復原工作無法進行開展。
2.3管理人員網絡安全意識低下
當前很多的企業網絡系統依然存在較多的安全紕漏,并且企業內部的網絡管理者的網絡安全意識較為低下,網絡通信安全也埋下了較多的禍患。因為管理人員的操控技術不嫻熟以及網絡安全意識的單薄,在進行操控時,極易違犯網絡安全的有關準則,比如發生密碼界線不清晰,長時間反復運用一個密碼,另外假如密碼被破解的話,下發口令也無法實現實時的回收,密碼在過期以后,仍然可以采用密碼登陸服務器,網絡系統就會出現紕漏。管理者在網絡管理與運行的時候,其只是單一的思慮到網絡效果與利益與管理的便利,在網絡安全保密過程中缺少充分的思索。
3 計算機通信網絡安全與防護措施
3.1聚集監管軟件的安置
在計算機通信網絡安全保護中主要的過程之一的聚集監管軟件的安置,因為軟件的聚集監管與安置,不但同計算機通信網絡保護的效果具有一定的關聯性,還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網絡的安全,不但需要構建計算機軟件安全體系,也必須同檢驗體系技術進行緊密利用。目前的網絡安全檢驗軟件通常擁有獨有的檢驗方式,確保計算機通信網絡傳送數據的共同檢驗,保證傳送信息安全,最終對計算機通信網絡展開監管。
3.2提升安全意識,增強網絡安全管制
在當前網絡管理制度當中,通信網絡管理人員在進行網絡管理的時候,要將網絡安全置于首要的位置,并且要提升管理者的網絡安全防范意識與增強網絡安全的培訓。現代化的網絡安全理念已逐步關聯到數據方向、通道操控數據解析與網絡管制等各個角度,從而保障網絡信息、網絡系統與數據通路的整體性、隱秘性。在強化網絡安全管理過程中,有關部門就需要積極展開網絡安全方面的培訓,提高網絡安全技術方面的探究溝通,實時的掌握新型的網絡安全技術,并且要提高對網絡安全管理者的管制力度,每個部門間要多互幫互助,互相交流網絡技術,由此豐富管理者的認知與經驗,吸收引進更多的優質網絡管理人員。而且網絡在創立與運用之前得通過嚴謹的審批程序,由此有關部門務必要嚴謹細致審批創立的網絡終端設施與通信網,設立好密碼加密的技術,由此更好的保證網絡安全。
3.3運用不同的安全保護方式
目前網絡通信體系具有繁復性的特點,并且所需資金量較大,因此相關的保護存在艱難性,簡單的安全保護方式已經無法滿足當前的需求,不能有效阻止病毒的進入。所以在對計算機網絡病毒的進入進行監管以及追蹤過程中,必須全面應用不同的相應的安全保護方式。終端使用者在進行訪問過程中,能夠利用網絡監管的方式,派發同意訪問的命令等,最終阻止沒有經過允許的使用者侵入到通信網絡,同時可以應用加密的形式限制使用者的訪問權。
3.4計算機通信網絡體系本身的功能得到提升
在計算機通信網絡安全展開保護的過程中,不但需要充分考慮計算機通信網絡的實際效果,同時需要顧及計算機通信網絡體系自身的安全性。所以在進行保護之前,首當其沖就是計算機通信網絡的相關方面,例如:數據的隱秘性、通信協議等。特別是必須設定安全等級的劃分以及安全保護方法,最終降低計算機通信網絡體系的不足,阻止不利因素的進入。
3.5增強計算機通信網絡安全指導以及監管
計算機通信網絡安全以及保護性必須要增強計算機通信網絡安全指導以及監管,從而提升計算機通信網絡的整體安全。具體來看,第一必須利用教學的方式,提升計算機通信網絡相關工作者的安全保護思想,并且增強有關技術部分的教學教育,從而培養技術能力較高的計算機通信網絡技術的專業人才。
3.6提升網絡安全有關技術
通常情況下,要想最大限度地保證通信網絡的安全,務必要提升網絡安全技術,因此在增強通信網絡抵抗干預的過程中,要聯合行政手段,應用多種安全防范技術全面保障通信網絡的安全,這樣能夠使通信網絡的牢靠與嚴密性得到充分的保證,普遍使用的安全防護技術有防火墻技術、密碼技術、訪問操控技術與識別技術等。訪問操控技術適用在抵抗非法用戶侵入網絡系統,確立訪問的權限,其作為安全體制的重要部分。防火墻技術能夠區別、制約修改逾越防火墻的數據流,是網絡與外界的安全保護層,能夠較好的保障網絡的安全。
4 結語
綜上所述,目前計算機通信網絡技術在公眾的日常生活中必不可少,計算機通信網絡的有序安全運作在實際生活中占據了主要地位,因此必須著重于計算機通信網絡安全的保護力度。另外確保計算機通信網絡安全是一個較為艱難的目標,需要網絡使用者以及有關網絡監管工作者進行協同合作共同保護[3]。在對網絡安全進行監管的過程中,監管工作者必須了解與熟知計算機通信網絡安全技術,增加對網絡使用者的安全理論的介紹以及傳播,并且運用相關的方法不斷的提升有關工作者的通信網絡安全技術能力,整體利用不同的網絡安全保護措施,確保計算機通信網絡有序以及穩固的運作。隨著未來計算機通信網絡技術的快速進步,將會不斷出現不同的網絡安全問題,所以必須建立全新的網絡安全和保護方法,研究計算機通信網絡安全和保護措施,對未來的網絡進步具有非常關鍵的作用[4]。
參考文獻:
[1] 劉欣.淺談計算機通信網絡安全與防護策略[J].數字技術與應用,2013,10(10):207-208.
