第一篇:网络信息工程建设中的安全问题及优化建议论文[推荐]
随着社会的不断发展以及信息技术的不断进步,人们更愿意将自己的个人信息保存在网络上,在需要使用这些信息的时候,人们又从网络上去获取这些信息,这些信息对于人们的财产安全至关重要,因此,加强网络的安全的建设是一项至关重要的事。
在现今时代,计算机网络的普及程度越来越高,我们所处的网络环境较之以前也复杂的多,各种安全威胁因素并存。以往的防火墙技术存在着较多的技术漏洞,很难保证抵御绝大多数病毒的攻击,对于某些xx的破坏举动更是无能为力。
一、网络信息工程安全建设的要求
(一)信息控制的灵活性以及安全性。现在的网络改变了最初的网络存在形式,它以一个开放形式的局域网呈现在我们面前,网民能够以各种形式参与到其中来,网络参与的灵活性要求网络安全管理人员在进行管理时,要注重灵活控制,对于其中的用户进行严格审核,并将信息进行分区处理,保证校园网络中信息储存的安全性。
(二)抗干扰能力强。用户的信息讯在网络中,但是网络都是处在相对开放的环境中,在网络信息进行交换的过程中,容易受到恶意的破坏甚至病毒的攻击。在日常的数据传输中,经常受到干扰,造成了数据传输的不稳定,信息的完整性受到破坏。因此,信息的保护也要注重在信息传递过程中信息的完整性,提升信息的抗干扰能力,保证校园网的安全运行。
(三)与其他外接设备连接性好。网络信息的传递需要很多设备的共同参与,网络环境又相对开放,因此,当校园网与外界记性对接的时候,要使用一定的技术手段保证整个衔接过程的安全可靠性,加强监控,保证衔接安全,组织其他设备的接入,提升网络运行环境的安全性。
二、目前网络信息工程建设存在的问题
(一)防火墙不能够抵御内部攻击。防火墙技术在目前的网络安全中应用最为广泛,它能够抵御绝大多数的网路攻击,但是防火墙技术也有一定的局限性,他只能抵御外部病毒对于计算机的攻击,并且将可能存在的外部攻击扼杀在萌芽阶段。但是防火墙不能够抵御内部因素对于计算机网络的肆意攻击,如果因为内部因素导致计算机数据异常,这将成为网络信息建设的最大阻碍。随着计算机普及率的提升,越来越多的人开始将自己的设备接入网络,这就导致了网络内部攻击的可能性远大于外部供给,因此,在某些情况下,防火墙并不能够解决所有问题。
(二)各种新型病毒的攻击。在近些年,我国的网络技术在迅速发展,网络质量在很大程度上得到了提升,但是,与此同时,很多新型的计算机病毒开始趁机攻击计算机,造成很严重的后果。很多人对于网络安全重视程度不够,在遭受病毒攻击时不能够采取有效的措施进行抵御。部分网络病毒具有十分强大的杀伤力,使用户感觉到网络的性能十分脆弱。有的计算机病毒十分危险,当某台计算机感染病毒以后,病毒会迅速传播,使整个系统陷入瘫痪。
(三)网民缺乏网络信息安全意识。从另一个角度来讲,网民本身对于自身信息的安全负有重要的责任,绝大多数的网民缺乏安全意识,他们都是想方设法手机信息或者保存信息,却没有采取有效的加密手段对信息进行加密处理。多数网民在网络活动中不采取任何信息保密手段,有的网民对此不屑一顾,有的连防火墙都不开,使自己的个人信息暴露在网络环境中,很容易造成信息的泄露,是自己的生活受到影响,财产受到巨额损失。
三、网络信息工程安全问题的应对策略
(一)借助 802.1x,提高网络信息安全。以往的网络环境中,仅仅将物理的端口记性对接就能够实现设备和局域网的对接,即使未被许可的程序也能能够实现顺利的对接。如此这样的局域网模式,会给整合网络带来巨大的安全隐患。局域网的相互连接也会涉及到被接入网名的设备控制,在这种情况下,一定要想方设法验证局域网接入点的用户的合法性,这种验证十分必要。02.1X协议全称为基于端口的访问控制协议,我们可以通过这种协议对局域网中的用户进行身份的验证,并进行授权,保证接入点的用户的是合法的。当用户通过这种协议热证以后,接入端的用户才能够使用相应的数据端口,进行正常的上网活动。经过 802.1X 认证之后,来自任何“不信任”的设备的数据流会被自动丢弃,从而确保最大限度的信息安全性。
(二)通过局域网的划分,提高网络信息。在进行网络安全管理的时候,我们可以将所建的局域网当成一个较小的网络社会,置身于这个小型的网络社会中,管理员可以讲某些特定的网络连接在一起。从某种角度来说,局域网的两节是十分灵活的,并且局域网不容易受到其他外部网络的干扰。我们最常使用的网络就是以太网,以太网比其他的网络质量好、方面快捷,收到了大多数网民的青睐。但是,如果置于开放的外部环境中,以太网难于对外部设备以及其他的网络信息进行管理,如果处理不当,还将会导致整个网络的混乱,甚至瘫痪。针对此种情形,可以根据 OSI 参数进行局域网络的设定,在这个局域网的背部由管理员自主设立接入点,这些接入点由专门的网络管理员进行管理。
(三)强化网络的端口安全,提高网络信息安全。在网络的建设过程中,我们也要特别的注重网络端口的安全,这也是保证局域网安全的主要举措之一,管理人员在进行安全管理时,常常将 MAC 地址与网络端口进行连接,并将 MAC 地址作为通行凭证。这样,管理人员就能根据网络的数据信息进行分析和网络管理,保证网络的安全。
(四)借助 Net Flow ,提高网络信息安全。通常情况下,管理人员通过对 Net Flow 的三个重要部分,信息探测器、信息采集器以及报告系统综合使用,以此来增强 Net Flow 的功能。增强以后的 Net Flow 能够对于异常的信息进行拦截,对流量的源头、端口、种类、大小进行甄别,在出现异常时自动发出警告,方便管理员的管理,进而采取相应的措施,提升网络的安全性能。
结语
随着网络的不断发展,网络信息安全问题也日益突出,加强网络安全建设势在必行。网络安全负责人员应该积极采取各种新技术来增强网络的安全性,同时,网民也应该提升网络安全意识,为自己的个人信息保密负责。
第二篇:GSM网络优化初学者建议
GSM网络优化初学者建议(2009-07-22 11:41:41)标签:gsm 网络优化 基站 中国移动 广分类:GSM 东无线 it
WCDMA、TD、CDMA2000 Ev_DO的工程网优正在如火如荼的进行,但由于GSM系统仍是现在乃至将来很长一段时间的网络主流,故参与和学习GSM对年轻无线通信工作者积累经验、拓展优化思路仍大有裨益。下面是对GSM网络优化初学者的建议:
首先,你要学习CME20,这是网优的基础,熟悉通信原理,各种无线参数的功能和含义,了解路测和BSC的控制,会分析指标。多看网优报告和学习网优经验总结,刚开始一般是路测,先学好路测软件的使用例如tems和导航软件MapInfo等,学会分析侧路信令,看懂路测里的3层消息,之后就是分析话统,网络问题的具体处理等。网优需要在实际工作不断学习,积累经验。
指标方面需要经验的积累:
CMCC移动网络考核指标-----系统统计指标 系统掉话率 网络接通率 无线接通率 系统寻呼成功率 PDCH分配成功率 PDP激活成功率 最坏小区比例 话音信道可用率
CMCC移动网络考核指标-----拨打测试和路测指标 覆盖率 接通率 掉话率 MOS值
实际优化过程中无线工程师考虑的网络质量指标-----系统统计指标 TCH掉话率 SDCCH 掉话率a TCH话务掉话比 TCH拥塞率 SDCCH拥塞率 内部/外部切换成功率 随机接入成功率 小区话务分布情况 TCH信道建立成功率 半速率占比
TCH & SDCCH 可用率 位置更新和寻呼情况 SDCCH信道分配情况
实际优化过程中无线工程师考虑的网络质量指标-----拨打测试和路测分析 覆盖差路段的原因分析 质量差路段信号原因分析 未接通原因 掉话原因
一位成熟的网规网优工程师需要具备以下几方面能力:
一、网络测试
能熟练使用常见路测工具; 掌握常见的测试手段; 熟悉运营商网络测试规范;
能熟练分析测试数据,总结测试结果,分析和解决测试中存在的问题。
二、规划服务 能独立完成预规划; 能独立完成基站勘查; 能独立完成参数规划;
能独立完成频率规划,掌握自动分频原理; 具有网络结构规划相关知识,能在别人指导下完成。
三、网络优化 制定优化计划; 执行优化工作任务;
通过各种优化手段改善指标,达到并超过目标值; 完成优化工作总结报告,并给客户展示优化成果。
四、网络规划
网络的规划是各项网络工作开展的前提与基础,从根本上影响着网络向用户提供的通信服务的质量以及网络对业务需求的响应能力。同时,合理的网络规划是保证网络安全的基石,是网络质量改善的先决条件,是拓展网络规模、提升网络承载能力的重要环节。此外,网络规划阶段是运营商资本投入的主要阶段,合理的规划可以使运营商用更少的资本建设出更大容量的网络,大幅提高运营资本效率。
网优的具体工作是:
1、网络覆盖优化 对网络的总体覆盖情况进行测试分析,查找孤岛效应、越区覆盖、盲区、小区主控覆盖不明显等网络覆盖问题,理顺网络的覆盖状况。
2、频率配置优化 分析网络的同邻频干扰情况,网络的频率规划方法,根据路测信令统计及仿真结果,结合地理信息,对干扰情况进行评估,并给出频率配置和调整方案。
3、网络容量和话务模型分析 了解现网的网络容量、已有用户数量和发展预测,地区业务特性和话务模型情况,进行各小区的话务均衡,提高设备的利用率,减少最坏小区的比例。
4、双频网络优化 分析现有网络结构、双频组网原则、双频网络的参数设置方法、宏蜂窝与微蜂窝的组网策略及切换关系等,根据网络情况对网络结构进行有效调整。
5、位置区优化 根据信令流程的分析,统计位置更新的次数和成功率,对位置更新的定时器设置和参数设置进行合理调整,对位置区进行合理的重规划,减小位置更新的信令负荷,提高位置更新的成功率。
6、信道配置优化 根据信令流量和话务量情况,对信令信道和话音信道进行合理配置,排除设备问题,减小信道拥塞率,并充分保证信道的利用。
7、设备告警优化 根据操作维护和现场的设备勘察,分析设备的告警信息,查证设备硬件问题及传输链路的完好性,解决设备和网络的物理问题。
8、接入性能优化 根据路测和 OMC统计数据,分析网络的接入性能,提出改善的方向、可能性与目标,以提高接入的成功率。
9、切换性能优化切换类型中占了主要部分的是质量原因、电平原因及功率预算(PBGT)原因引起的切换。一般说来,PBGT原因占70%~80%的网络配置比较合理的。根据路测和OMC统计数据,分析网络的切换性能,包括MSC间的切换和MSC内的切换,改善网络的切换分布,形成合理的切换带。
10、网络掉话分析 根据信令统计、路测和 OMC统计数据,分析网络的掉话的分布和发生的原因,解决网络的掉话问题。
11、最坏小区优化 根据最坏小区的定义,查找最坏小区发生的原因,针对不同的原因,提出整改方案。
12、话音质量提高 话音质量一般涉及设备问题和干扰问题,因此通过清网排障和频率配置的优化,可提高网络的通话质量。
13、GPRS网络优化 通过Gb接口信令的统计分析,结合GPRS的DT、CQT测试,对网络的附着成功率、PDP激活成功率、FTP的速率等进行优化,保证网络GPRS新业务的顺利运行。
分享到新浪微博
第三篇:气象信息网络系统备用网络及QoS优化
气象信息网络系统备用网络及QoS优化
1备用网路的设计选择
根据气象信息传输业务实时性及高时效性特点、气象信息广域网系统的可靠性要求,备份网络系统是必不可少的。而且,备份网络系统还必须具备实时热备、无缝隙切换机能,即能保证主备线路在故障发生时及排除后能迅速自动切换。对于备份线路具有诸多可选择方案,如再建设一条SDH专线或者MPLSVPN线路作为备用线路,其中前者费用较高,而后者由于其传输带宽不是用户独享的,对流媒体应用支持不太理想,同时MPLSVPN普及度还不是太高。对于边远山区的台站可能无法提供接入。目前还有一种应用比较广泛、技术比较成熟的方式,即基于Internet的VPN,具有性价比较高、带宽资源利用率高、接入方便、网络环路比较完善等特点,在极端灾害情况下,其受到的损害相对较少,恢复速度相对较快;缺点是带宽不够稳定、对视频会商等流媒体支持比较薄弱。
根据自身应用需求等情况,选择符合自身实际的备用线路接入方式,与主干网络充分有效地衔接与融合,从而提高气象信息广域网络系统稳定性和可靠性,是备用路由设计与选择的基本原则。
2QoS策略优化
随着省、市、县三级高清视频会商系统的建设和应用,对网络带宽及带宽的稳定性有了非常高的要求。省一市一县三级气象广域网络的带宽有限,承载的传输业务比较重,进行视频会商时,网络中不可避免地出现数据拥塞乃至丢包。为了解决带宽拥塞的这一问题,分析数据传输对数据丢失敏感,但对延迟没有很高的要求;音频传输对丢失率和延迟都有很高的要求;而视频传输对延迟敏感,但允许一定的信号丢失。若把弱实时保证能够嵌入到现有业务网络中,在Qos要求得到保证的前提下可提高网络的利用率。具有弱实时约束的会话,其分组被分为选择性分组和强制性分组两类。选择性分组可以传输也可以丢失,而强制性分组必须传输。即连续Z个分组中至少保证n个强制性分组得到传输,其余z—n个选择性分组可以丢弃。
此文由才子城论文设计网搜集
第四篇:网络信息工程自荐书
尊敬的领导:
您好!
感谢你能在百忙之中垂阅的我的个人求职自荐书!
贵公司的良好形象和员工素质吸引着我这位即将毕业的学生,我很愿意能为贵公司效一份微薄之力!
我是来某学校的网络信息工程专业好范文。我在校期间学习努力认真,以优异的成绩完成了专业基础知识的学习。严格要求自己,尊敬师长,积极参加学校组织的各类活动,与老师同学和睦相处,能说一口流利地英语,还在自学国际金融专业相关课程。在业余我有计划的抽出时间去阅读各类书刊,杂志,看电视,上网,力求尽可能的扩大自己的知识面,紧跟时代步伐。在放假期间,走出校门,我尽可能的去捕捉每一个可以锻炼的机会,与不同层次的人相处,最大化的让自己零距离的与社会接触,感受人生,品位生活的酸,甜,苦,辣,让自己尽快的适应社会这个“大家庭”。我很希望能到贵公司(银行)去工作,使自己所学的理论知识与实践相结合,让自己的人生能有一个质的飞跃。我相信贵公司(银行)的整体形象,管理方式,工作氛围会更加吸引我,是我心目中所追求的理想目标。因而我很自信的向您承诺:选择我,您绝不会后悔!
此致
敬礼
求职自荐人:XX
第五篇:浅谈网络环境下广电信息安全问题
龙源期刊网 http://.cn
浅谈网络环境下广电信息安全问题
作者:柳玉海
来源:《科技创新导报》2011年第30期
摘 要:随着互联网的不断发展,在网络环境下,信息的安全问题成为了人们日常工作和生活中倍加关注的重点,广电信息关系到广电事业的发展,广电信息的传播将影响人们的生活和工作,因此,研究广电信息安全问题至关重要。本文就结合当下网络环境中的广电信息安全问题,提出相应的对策,以期促进网络环境下广电信息安全传输和接收。
关键词:网络环境 广电信息 安全问题 对策
中图分类号:TM6 文献标识码:A 文章编号:1674-098X(2011)10(c)-0217-01
由于互联网的开放性特点所决定,虽然信息安全在技术方面不断更新,但与此同时,“黑客”、“木马”等破坏系统也在不断更新,通过互联网,计算机在使用中被非法访问的可能性就不可避免,这就为广电信息传输提出了新的挑战。首先让我们来看网络环境下广电信息安全存在的问题。1 存在的问题
通过调查的数据来看,在使用的计算机中,90%以上的系统、网站中都存在着安全漏洞。
1.1 网络信息威胁
在广电电子信息使用系统中,一方面由于废弃电子文件的无效管理,造成了系统垃圾过多,阻碍系统使用;电子文档和纸质文档的混乱管理,造成了管理工作的松散;在使用中,由于电子信息的复制等不留痕迹,传输过程简单方便,致使文档信息泄漏。另一方面,在电子信息的使用和管理中,我国现在尚无完整而规范的法规制度,这就致使信息在真实性、完整性和可靠性方面缺乏有利保障。其次,网络本身的安全也在威胁档案信息的管理。据不完全统计,全世界各国各大国家和企业网站有80%以上都曾遭受过“黑客”、“木马”攻击,年损失在4000亿元人民币左右,且呈逐年上升的趋势。而广电系统遭受攻击的比例则约为60%以上。网络安全不能得到及时而有效的防控,那么广电信息的安全也无从谈起。
1.2 网络设备安全威胁
从计算机自身系统来看,其自身安全和保护功能较为脆弱,加之互联网的结构导致了档案信息安全存在严重安全隐患。从系统方面来看,由开放的系统性所决定,计算机系统随时处在网络环境中,来自网络的攻击随时可能产生,危险性和风险性随时存在。网络系统虽然在一定程度上给我们带来了方便,当同时由于其缺陷导致广电信息安全系数降低。计算机病毒的传染性、潜伏性、可触发性、破坏性以及攻击的主动性、针对性、衍生性、攻击速度快而不留痕迹等特点让广电息安全具有了较大的难度。在利益的驱使下,信息犯罪在手段上不断更新,通过系统的漏
洞,“黑客”、“木马”等对档案信息进行篡改、增加等方式来进行攻击,从而破坏了广电信息的及时性和可靠性。
1.3 管理人员技术的落后
在现代广电系统中,大多管理人员皆为兼职人员,在技术上明显不足,特别是面对新型的病毒更是束手无策。特别是在交互环境中,在权限控制下,漏洞中的病毒可以通过入侵来活动权限的控制,从而造成档案信息安全的严重破坏。网络环境下广电信息安全对策
要加强网络环境下广电信息安全工作,首先就应加强网络本身的安全管理,这才是从源头上解决问题的关键。
2.1 技术人员的管理
在安全管理中,对象是信息,而管理的主体是人,很多时候广电信息的不安全是由于管理人员的管理不到位而造成的,因此,广电信息的管理首先就得从管理人员做起。
在广电信息安全管理中,首先要设定专职的信息管理人员,才能在技术上得到保障。在此基础上,加强对信息管理人员进行信息安全教育,特别是保密教育。这是确保广电档案信息安全的首要条件,只有拥有一定技术的人员具有高度的可靠性的情况下,广电信息的安全管理方能得到安全的基础。要确保档案信息的安全性,还得从制度来进行管理。首先是在库房管理、档案借阅、保密制度、销毁规定过程中,应做到有制度、有规范。其次是在操作上,信息管理工作应做到细化、严格,从信息的建立到使用再到销毁的整个过程中,管理人员应有严格的操作规范,且每一规范细化到时间、地点、过程、交接班等记录应一应俱全。
2.2 防控技术管理
技术人员的管理是从内部来对档案信息安全进行管理,但在网络环境下,来之外部的威胁也随时存在,这就要求广电信息安全管理从安全技术方面进行防控。
(1)通信安全技术
广电系统在信息的建立和使用过程中,首先要通过加密技术来进行处理。加密技术也成了广电信息安全的核心技术,加密技术通过不同方式的加密算法来增加了广电信息的安全系数,是一种小成本大收益的方法。很多时候,广电信息的不安全因素是传输过程中的未被确认而使用造成了,为了防止这一现象的出现,最简单的方法就是建立信息传输、接收的确认技术。通过传、收双方对广电信息的身份确认,以此来防止广电信息被非法的篡改或假冒。
(2)计算机安全技术管理
在通过通信安全管理后的广电信息,就计算机本身的安全技术方面来看,也可以通过芯片卡制度来增强信息的安全性。其实这相当于二代密码保护,芯片卡携带着使用着的身份信息,从源头上降低了广电信息被盗的可能性。此外,二级信息处理系统的使用也能降低广电信息被盗的可能性。
(3)法律法规建设
网络环境下广电信息被盗取、篡改等现象频繁发生,除了管理人员和技术方面的不足外,还存在着法律监管机制不规范等因素。应该说,法律的保护,方是广电信息安全的最有利防控线。但在网络环境下,对广电信息安全管理的法律法规建设应遵循开放性、兼容性和可操作性特点。因为互联网本身就具有开放性、兼容性等特点,因此,法律法规的构建要结合广电信息的特点和互联网的特点来进行,在可操作性方面,要充分考虑保证信息可安全使用的前提下来规范起诉、办理、结案等法律体系。
信息化、数字化、网络化已经成为了21世纪的发展特点,以网络为基础的信息时代使得信息具有了较大的开放性,一方面这为全世界各国的交流合作以及人们的工作和生活提供了较大的便利,但同时也使得信息的传播具有一定的不安全性。计算机病毒、黑客、木马等通过互联网随时威胁着信息的传播,广电信息作为国家机构、社会组织和个人在社会活动中的记录,起到了促进交流、方便协作的作用,它在安全性和保密性方面都有着不同的要求。我们正是想通过对广电信息安全性的讨论,对问题的研究和对策的提出,来增强广电信息的安全性,从而推动广电系统信息网络化进程。
参考文献
[1] 赵建屏.信息安全问题初探[J].晋图学刊,2005(02).[2] 梁炜莹.数字电视信息安全研究[D].华南理工大学,2009,12.[3] 李迅.网络环境下的文档管理系统[D].大连理工大学,2000.[4] 张曾嵘.信息安全监控平台的研究与实现[D].浙江工业大学,2009.