網絡工程師職稱論文發(fā)表范文(兩篇)

　　下面是兩篇網絡工程師職稱論文范文，第一篇論文介紹了企業(yè)網絡系統(tǒng)安全設計研究，網絡系統(tǒng)安全是業(yè)務的重要保證，論文從四個方面探討了網絡系統(tǒng)安全防護和管理設計。第二篇論文介紹了LTE無線通信技術與物聯網技術的應用，論文圍繞LTE無線通信技術與物聯網技術相關內容展開，探索LTE無線通信技術在物聯網技術中的具體應用。
 

　　《企業(yè)網絡系統(tǒng)安全設計研究》

　　摘要:和以前相比,如今的企業(yè)網絡安全現狀已經發(fā)生了很大的改變,它在更多的方面上表現為“應用層威脅”。網絡系統(tǒng)的安全是企業(yè)業(yè)務的重要保證。本文就網絡系統(tǒng)可能存在的網絡邊界風險、數據訪問安全、用戶接入管理安全和網絡安全管理風險四個方面進行討論,給出了網絡系統(tǒng)安全防護和安全管理初步設計。

　　關鍵詞:應用層;網絡安全;訪問

　　以前我們談及企業(yè)網絡安全的時候,還主要指防火墻,因為那時候的安全還主要以網絡層的訪問控制為主。的確,防火墻就像一個防盜門,給了我們基本的安全防護。但是,就像今天最好的防盜門也不能阻止“禽流感”病毒傳播一樣,防火墻也不能阻擋今天的網絡威脅的傳播[1]。今天的網絡安全現狀和以前相比,已經發(fā)生了很大的改變,我們已經進入了一個“應用層威脅”泛濫的時代。今天,各種蠕蟲、間諜軟件、網絡釣魚等應用層威脅和EMAIL、移動代碼結合,形成復合型威脅,使威脅更加危險和難以抵御。這些威脅直接攻擊企業(yè)核心服務器和應用,給企業(yè)帶來了重大損失[1];攻擊終端用戶計算機,給用戶帶來信息風險甚至財產損失;對網絡基礎設施進行DoS/DDoS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,企業(yè)寶貴帶寬資源被業(yè)務無關流量浪費,形成巨大的資源損失[2]。面對這些問題,傳統(tǒng)解決方案最大的問題是,防火墻工作在TCP/IP3～4層上,根本就“看”不到這些威脅的存在,而IDS作為一個旁路設備,對這些威脅又“看而不阻”,因此本文就主要安全風險討論相應的解決方案。

　　1網絡系統(tǒng)風險

　　網絡系統(tǒng)可能存在的主要安全風險主要包括四個方面:網絡邊界風險、數據訪問安全、用戶接入管理安全和網絡安全管理風險。

　　1.1網絡邊界風險

　　一個較大的網絡系統(tǒng)通常有多個外部網絡連接,包括:骨干網、信息集成網和無線網等。必須對這些區(qū)域之間、區(qū)域和外部進出的數據流進行深度的檢測和嚴格的訪問控制,進行精細化的管理,才能夠真正的保證這些連接不會引入安全攻擊風險,而且也保證區(qū)域網絡風險不會擴散到相連接的其他區(qū)域網絡中;對于外聯邊界,不僅需要部署訪問控制設備進行安全區(qū)域隔離,還需要部署應用層安全防護設備,防止應用層網絡攻擊等通過外聯邊界對網絡進行破壞,同時,為了防止帶寬濫用等行為影響網絡正常運行,對外聯邊界進出的流量需要進行相應的審計和控制。

　　1.2數據訪問安全

　　一般辦公網和業(yè)務網絡無直接連接,需要通過骨干網與其他區(qū)域網絡進行連接,在辦公網需要訪問生產網時,除了有效的控制訪問、認證授權外,還需要對網絡數據傳輸進行加密保護,避免數據傳輸過程中被竊取或者篡改。在無線網區(qū)域通過無線訪問業(yè)務網絡的用戶,也要進行相應的安全認證授權和數據加密。

　　1.3用戶接入網絡安全控制

　　網絡接入用戶可能復雜,需要對這些用戶的網絡訪問行為進行多層次的控制,以保證應用系統(tǒng)的有效運行,這些層次包括:網絡接入控制、網絡層的訪問控制能力、網絡應用的監(jiān)控、用戶主機安全狀態(tài)的監(jiān)控等,以實現對用戶的安全管理[3]。

　　1.4網絡安全管理風險

　　三分技術七分管理,大量的基礎網絡安全設施建設如果不能有效便捷的管理,將為后期安全威脅管理和整網維護帶來巨大的困難,所以需要對整網進行統(tǒng)一安全管理和整網流量監(jiān)控分析。

　　2網絡系統(tǒng)安全設計

　　針對上述安全風險,本文從這四方面出發(fā)設計網絡系統(tǒng)安全防護和安全管理,具體方案如下。

　　2.1網絡邊界防護設計

　　邊界防護的核心策略就是將網絡進行完善的區(qū)域劃分,實現嚴格的訪問控制策略,保證網絡高度的安全性[4],使用防火墻+IPS的產品組合可以實現二層～七層完善的安全防護。因此,針對網絡邊界安全風險,首先需要在各安全區(qū)域邊界部署防火墻設備,具體來說,在骨干網與各業(yè)務子網連接邊界部署內嵌式防火墻模塊,在骨干網外聯單位接入區(qū)邊界部署接入防火墻和異構防火墻,在信息集成網外聯邊界部署接入防火墻,在離港網外聯邊界部署防火墻系統(tǒng),實現訪問控制隔離和安全區(qū)域劃分,從而對網絡訪問進行有效的控制。同時,在骨干網外聯區(qū)交換機和信息集成網AODB服務器核心業(yè)務區(qū)交換機上分別部署IPS模塊,實現病毒、蠕蟲、網絡攻擊、協議漏洞等防護,以保護內部局域網系統(tǒng)和各應用系統(tǒng)服務器免于惡性攻擊。

　　2.2數據訪問安全防護設計

　　SSLVPN是用戶訪問敏感公司數據最簡單最安全的解決技術[5]。與復雜的IPSecVPN相比,SSL通過簡單易用的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSLVPN,這是因為SSL內嵌在瀏覽器中,它不需要象傳統(tǒng)IPSecVPN一樣必須為每一臺客戶機安裝客戶端軟件[5]。與IPSecVPN只搭建虛擬傳輸網絡不同的是,SSLVPN重點在于保護具體的敏感數據,SSLVPN可以根據用戶的不同身份,給予不同的訪問權限。就是說,雖然都可以進入內部網絡,但是不同人員可以訪問的數據是不同的,而且在配合一定的身份認證方式的基礎上,不僅可以控制訪問人員的權限,還可以對訪問人員的每個訪問進行數字簽名,保證每筆數據的不可抵賴性和不可否認性,為事后追蹤提供了依據。因此,針對網絡數據訪問安全問題,在骨干網區(qū)域、信息集成網區(qū)域和無線網區(qū)域,分別部署SSLVPN接入系統(tǒng),對需要訪問內部網絡的用戶進行認證授權,認證及鑒權由骨干網管理中心的AAA系統(tǒng)完成,同時對傳輸數據進行加密。

　　2.3用戶接入網絡安全設計

　　針對當今大型局域網缺乏行之有效的內網控制管理手段的突出問題,本設計考慮采用H3C公司EAD終端準入控制方案,該方案主要包括兩個重要功能:安全防護和安全監(jiān)控。安全防護主要是對終端接入網絡進行認證,保證只有安全的終端才能接入網絡,對達不到安全要求的終端可以進行修復,保障終端和網絡的安全;安全監(jiān)控是指在上網過程中,系統(tǒng)實時監(jiān)控用戶終端的安全狀態(tài),并針對用戶終端的安全事件采取相應的應對措施,實時保障網絡安全。

　　2.4網絡安全管理設計

　　為了更好的了解目前網絡當中發(fā)生的安全事件,需要對網絡當中的所有設備(防火墻、IPS、交換機、路由器、PC、Server等)進行日志分析;同時,針對P2P/IM、網絡游戲、炒股、非法網站訪問等行為,進行精細化識別和分析,對NetStream/SFlow/CFlow/NetFlow流日志的采集、分析、審計、統(tǒng)計報告功能,檢測各種異常流量并產生告警,幫助管理員全面了解網絡應用模型、流量趨勢和目前網絡中的安全危險點[6]。因此,針對網絡安全管理問題,在本設計中部署了異常流量檢測系統(tǒng)和統(tǒng)一安全管理平臺,通過異常流量檢測系統(tǒng)對網絡流量進行監(jiān)控,通過統(tǒng)一安全管理平臺對整網設備進行事件分析,從而實現高效管理和高效運營。異常流量檢測系統(tǒng)采用軟硬件結合方式部署,S9500E系列和S7500E系列核心交換機均軟件支持sFlow功能,流量管理設備支審計功能,部署的防火墻模塊和IPS模塊均支持日志輸出功能;統(tǒng)一安全管理平臺部署在骨干網管理中心區(qū),集中收集分析網絡中的網絡設備和安全設備輸送過來的日志,并形成直觀的報表。

　　3結語

　　一般網絡建設為保證網絡數據的安全,防止外部的侵入以及數據的泄露,需要建立一整套的安全體系。要求由防火墻、入侵防御系統(tǒng)、安全認證系統(tǒng)、防病毒系統(tǒng)等構成集成的主動和自適應的網絡安全系統(tǒng)。本文就網絡邊界風險、數據訪問安全、用戶接入管理安全和網絡安全管理風險四個方面進行闡述,給出的初步設計,在一定程度上是可以滿足企業(yè)網絡安全需求的。

　　參考文獻

　　[1]連曉.企業(yè)網絡安全的設計與實踐研究[J].信息系統(tǒng)工程,2014,(07):72.

　　[2]朱學寧.淺談醫(yī)院信息系統(tǒng)的網絡安全與解決對策[J].網絡安全技術與應用,2016,(2):52-53.

　　[3]張曉兵.下一代網絡安全解決方案[J].電信工程技術與標準化,2014,(06):59-61.

　　[4]高漸翔.淺談企業(yè)網絡的安全審計體系[J].科技創(chuàng)新導報,2008,(33):139-140.

　　[5]周文.淺談企業(yè)內部信息網絡安全防護體系建設[J].網絡安全技術與應用,2014,(05):166-167+16.

　　[6]潘勛.企業(yè)網絡安全與發(fā)展趨勢[J].電子世界,2014,(08):325-326.

　　作者：昌霞 單位：云南國土資源職業(yè)學院

　　《LTE無線通信技術與物聯網技術的應用》

　　摘要：隨著科技水平與互聯網技術的迅速提高,社會各領域都已經在應用計算機技術和網絡技術了，網絡通信技術在社會生活中的地位不斷加強，人們的生活方式和社會生產方式都發(fā)生了翻天覆地的變化。LTE無線通信技術在互聯網社會也起著舉足輕重的作用，具備高數據傳輸量和傳輸速率受到人們歡迎，作為物聯網運作的主要方式存在。因此，如何將LTE無線通信技術與物聯網技術結合起來,是當前形勢下技術人員需要深入研究的課題。本文圍繞LTE無線通信技術與物聯網技術相關內容展開，并探索LTE無線通信技術在物聯網技術中的具體應用。

　　關鍵詞：LTE;無線通信技術;物聯網技術;應用

　　隨著經濟社會的不斷發(fā)展，信息化技術的應用領域不斷擴大，LTE無線通信技術在互聯網社會也起著舉足輕重的作用，人們逐漸將LTE無線通信技術與物聯網技術進行了有機結合，并試圖利用二者共有的優(yōu)勢來進一步提升其對社會的服務質量。在經濟社會快速發(fā)展時期如何將LTE無線通信技術與物聯網技術結合起來,讓其為社會發(fā)展提供更加優(yōu)質的服務，成為了當下信息技術發(fā)展的主要方向。

　　1LTE無線通信技術與物聯網技術

　　1.1LTE無線通信技術

　　LTE無線通信技術實質上是一種長期演進技術，是在3rdGenerationPartnershipProject組織制定的UniversalMobileTelecommunicationsSystem,其內容融合了Multi—InputAndMulti—Output和OrthogonalFrequencyDivisionMultiplexing等全新的信息技術。LTE無線通信技術能夠支持多種寬帶的分配和頻段,并且其在頻譜效率和數據傳輸速率方面的性能都有所提升，支持多種寬帶分配和頻段，其容量更大，覆蓋面更廣。在網絡結構方面,LTE無線通信技術縮減了其復雜難度，減少了網絡節(jié)點，控制了系統(tǒng)延時,降低了系統(tǒng)運行成本。

　　1.2物聯網技術

　　物聯網技術的前身是互聯網技術，其自身囊括的技術主要有紅外感應、全球定位、激光掃描以及射頻識別等。物聯網技術實現的是物品與物品的連接，其能夠在信息傳輸過程中對物品的信息進行定位和監(jiān)控。現如今，物聯網技術在使用過程中形成了很多高頻率小規(guī)模的特殊業(yè)務數據模型，能夠滿足人們的個性化需求。但是在實際操作中其仍然存在網絡資源浪費問題，其業(yè)務發(fā)展的持續(xù)性不強，急需整改。

　　2LTE無線通信技術與物聯網技術的結合

　　在無線網絡技術中將LTE無線通信技術與物聯網技術結合起來，不僅能夠發(fā)揮兩項技術的優(yōu)勢,進一步提高網絡資源的利用率，帶動兩項技術的進一步發(fā)展，而且能夠實現1+1>2的功效，全面利用其整合后的優(yōu)勢，為社會發(fā)展和經濟建設提供更加優(yōu)質的服務。LTE無線通信技術是一種新型的通信技術,其自身具備顯著優(yōu)勢，比如系統(tǒng)容量大，覆蓋范圍廣等，將其與物聯網技術相結合,便能夠有效實現對終端設備的創(chuàng)新式發(fā)展。經過相關科研和實踐表明，物聯網現有業(yè)務的發(fā)展需要現代化技術(LTE無線通信技術)的支撐，在物聯網相關業(yè)務中推廣和普及LTE無線通信技術，能夠利用LTE無線通信技術的優(yōu)勢有效實現物聯網業(yè)務的發(fā)展目標，并促進其現有業(yè)務類型的可持續(xù)性發(fā)展。隨著信息技術發(fā)展速度的加快，物聯網業(yè)務增加，其系統(tǒng)涉及單位信息數量一直處于持續(xù)增加狀態(tài)，信息類型也在逐漸增多并呈現出多元化發(fā)展趨勢。

　　具體而言,LTE無線通信技術的終端、射頻分別、射頻識別、天線以及定位系統(tǒng)都在物聯網感知層中扮演重要角色，而物聯網感知層又能夠對LTE無線通信技術中的各種基帶進行有效整合，比如射頻識別基帶、無線通信技術基帶。3G/4G、WiFi以及有線網絡是當前主要的物聯網通信技術，而在研究LTE無線通信技術時需要將其重點置于與無線傳感器網絡相結合上，并通過兩項技術的結合來提升異構絡的數據傳輸速度以此來增強其結構層面的穩(wěn)固性。LTE無線通信技術對于物聯網的應用也具有重大意義,LTE無線通信技術能夠提升物聯網系統(tǒng)對海量數據的處理能力，并滿足其在數據挖掘和智能分析等方面的需求。

　　3LTE無線通信技術與物聯網技術應用分析

　　3.1應用前提分析

　　在物聯網業(yè)務處理中，應用LTE無線通信技術并發(fā)揮其應有作用，其需要以局域網絡作為支撐，這是應用此項技術的前提條件。在應用過程中，將物聯網價格傳感器、控制器以及其他設備疊加起來，并將LTE無線通信與其相連接，以便讓物聯網中數據經過局域網絡之后,傳輸到LTE無線通信系統(tǒng)中，進而對這些數據信息進行分析利用。但是在此過程中需要注意，兩個不同系統(tǒng)中的數據在規(guī)模、頻率等方面存在差距，如果不事先采取應對措施，很容易在數據傳輸過程中增加網絡壓力,降低傳輸質量。一般而言，物聯網中的數據規(guī)模都比較大，頻率也相當高。需要在數據傳輸過程中，采取保護和應對措施來降低其對無線網絡所造成的壓力，以保障信息傳輸質量。

　　3.2應用優(yōu)勢分析

　　OFDM技術是LTE無線通信主要的技術憑借,這種技術能夠數據信息在傳輸過程中的傳輸信道，并能夠有效提升對網絡資源的管理和控制。LTE無線通信技術在物聯網的應用過程中，對于信息傳輸信道過大的數據會自動將其轉換為小型信道，對傳輸速度比較快的信息流進行轉換并利用層二調度器強化對網絡資源的管理和控制，以增強信息傳輸的可靠性。當然，這都是針對小規(guī)模頻率數據而言的。一般而言，在兩種技術的應用中主要采用信息技術的是被動式手段，很多時候鏈路會受到被采集信息的主動釋放，為入網數據庫信息的整理帶來一定困擾。當LTE無線通信系統(tǒng)接收到入網信息時，其需要告知核心網,然后其相應的功能才能夠得到實現。

　　在LTE無線通信技術與物聯網技術的深入應用中，其核心網具有非常重要的意義。就以手機為例，眾所周知，當前使用的最為廣泛的無線通信終端設備便是手機，其能夠打破時間和空間限制，讓人們在任何時刻都能夠根據自己的需求與他人進行信息交流和共享。但是在此過程中,兩部手機之間的信息在傳輸時需要構建相應的無線承載,并依靠一定的媒介來實現面向核心網的信息傳輸，常使用的媒介是網絡附屬儲存。一般而言，人們會在LTE無線通信技術使用過程中構建QosClassIdentifier,QCI,即標度指無線承載。但不可忽視的是LTE無線通信的核心網絡在整個數據傳輸過程中都沒有實現主動釋放功能。為了讓核心網在數據傳輸過程中主動釋放其相應功能需要在收到接入網消息時，讓NAS發(fā)送消息通知，讓UE接收到相關消息。

　　4結語

　　總而言之，現代信息技術迅猛發(fā)展，使互聯網技術的應用中其較好地將LTE無線通信技術與物聯網技術結合在了一起，發(fā)揮著不容忽視的作用。不僅能夠推動信息技術的快速發(fā)展，并有效實現了其在應用層面的的功效。對于相關技術人員而言，應該及時更新認識，緊跟時代發(fā)展步伐，適應社會發(fā)展的需求進行LTE無線通信技術的更新，對日常生活和工作中的通信技術進行完善和改進，推動其向著規(guī)范化和標準化的方向發(fā)展。

　　參考文獻

　　[1]李鵬程.試析LTE無線通信技術與物聯網技術的結合[J].科技視界,2015(8).

　　[2]李昊,胡興.LTE無線通信技術與物聯網技術的結合與發(fā)展[J].郵電設計技術，2012(1):21-24.

　　[3]楊華麗.談談LTE無線通信技術與物聯網技術的結合[J].黑龍江科技信息,2016(13):185.

　　作者：張彬 單位：中國聯通許昌市分公司

　　推薦閱讀：《機械工業(yè)信息與網絡》(雙月刊)雜志是中國機械工業(yè)聯合會主管主辦、機械工業(yè)信息中心承辦，國內外公開發(fā)行的、面向機械制造業(yè)、推動企業(yè)信息化專業(yè)性雜志。

轉載請注明來自發(fā)表學術論文網：http:///dzlw/15707.html