本文摘要:下面是兩篇網(wǎng)絡工程師職稱論文范文,第一篇論文介紹了企業(yè)網(wǎng)絡系統(tǒng)安全設計研究,網(wǎng)絡系統(tǒng)安全是業(yè)務的重要保證,論文從四個方面探討了網(wǎng)絡系統(tǒng)安全防護和管理設計。第二篇論文介紹了LTE無線通信技術與物聯(lián)網(wǎng)技術的應用,論文圍繞LTE無線通信技術與物聯(lián)網(wǎng)技術
下面是兩篇網(wǎng)絡工程師職稱論文范文,第一篇論文介紹了企業(yè)網(wǎng)絡系統(tǒng)安全設計研究,網(wǎng)絡系統(tǒng)安全是業(yè)務的重要保證,論文從四個方面探討了網(wǎng)絡系統(tǒng)安全防護和管理設計。第二篇論文介紹了LTE無線通信技術與物聯(lián)網(wǎng)技術的應用,論文圍繞LTE無線通信技術與物聯(lián)網(wǎng)技術相關內容展開,探索LTE無線通信技術在物聯(lián)網(wǎng)技術中的具體應用。
《企業(yè)網(wǎng)絡系統(tǒng)安全設計研究》
摘要:和以前相比,如今的企業(yè)網(wǎng)絡安全現(xiàn)狀已經(jīng)發(fā)生了很大的改變,它在更多的方面上表現(xiàn)為“應用層威脅”。網(wǎng)絡系統(tǒng)的安全是企業(yè)業(yè)務的重要保證。本文就網(wǎng)絡系統(tǒng)可能存在的網(wǎng)絡邊界風險、數(shù)據(jù)訪問安全、用戶接入管理安全和網(wǎng)絡安全管理風險四個方面進行討論,給出了網(wǎng)絡系統(tǒng)安全防護和安全管理初步設計。
關鍵詞:應用層;網(wǎng)絡安全;訪問
以前我們談及企業(yè)網(wǎng)絡安全的時候,還主要指防火墻,因為那時候的安全還主要以網(wǎng)絡層的訪問控制為主。的確,防火墻就像一個防盜門,給了我們基本的安全防護。但是,就像今天最好的防盜門也不能阻止“禽流感”病毒傳播一樣,防火墻也不能阻擋今天的網(wǎng)絡威脅的傳播[1]。今天的網(wǎng)絡安全現(xiàn)狀和以前相比,已經(jīng)發(fā)生了很大的改變,我們已經(jīng)進入了一個“應用層威脅”泛濫的時代。今天,各種蠕蟲、間諜軟件、網(wǎng)絡釣魚等應用層威脅和EMAIL、移動代碼結合,形成復合型威脅,使威脅更加危險和難以抵御。這些威脅直接攻擊企業(yè)核心服務器和應用,給企業(yè)帶來了重大損失[1];攻擊終端用戶計算機,給用戶帶來信息風險甚至財產(chǎn)損失;對網(wǎng)絡基礎設施進行DoS/DDoS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,企業(yè)寶貴帶寬資源被業(yè)務無關流量浪費,形成巨大的資源損失[2]。面對這些問題,傳統(tǒng)解決方案最大的問題是,防火墻工作在TCP/IP3~4層上,根本就“看”不到這些威脅的存在,而IDS作為一個旁路設備,對這些威脅又“看而不阻”,因此本文就主要安全風險討論相應的解決方案。
1網(wǎng)絡系統(tǒng)風險
網(wǎng)絡系統(tǒng)可能存在的主要安全風險主要包括四個方面:網(wǎng)絡邊界風險、數(shù)據(jù)訪問安全、用戶接入管理安全和網(wǎng)絡安全管理風險。
1.1網(wǎng)絡邊界風險
一個較大的網(wǎng)絡系統(tǒng)通常有多個外部網(wǎng)絡連接,包括:骨干網(wǎng)、信息集成網(wǎng)和無線網(wǎng)等。必須對這些區(qū)域之間、區(qū)域和外部進出的數(shù)據(jù)流進行深度的檢測和嚴格的訪問控制,進行精細化的管理,才能夠真正的保證這些連接不會引入安全攻擊風險,而且也保證區(qū)域網(wǎng)絡風險不會擴散到相連接的其他區(qū)域網(wǎng)絡中;對于外聯(lián)邊界,不僅需要部署訪問控制設備進行安全區(qū)域隔離,還需要部署應用層安全防護設備,防止應用層網(wǎng)絡攻擊等通過外聯(lián)邊界對網(wǎng)絡進行破壞,同時,為了防止帶寬濫用等行為影響網(wǎng)絡正常運行,對外聯(lián)邊界進出的流量需要進行相應的審計和控制。
1.2數(shù)據(jù)訪問安全
一般辦公網(wǎng)和業(yè)務網(wǎng)絡無直接連接,需要通過骨干網(wǎng)與其他區(qū)域網(wǎng)絡進行連接,在辦公網(wǎng)需要訪問生產(chǎn)網(wǎng)時,除了有效的控制訪問、認證授權外,還需要對網(wǎng)絡數(shù)據(jù)傳輸進行加密保護,避免數(shù)據(jù)傳輸過程中被竊取或者篡改。在無線網(wǎng)區(qū)域通過無線訪問業(yè)務網(wǎng)絡的用戶,也要進行相應的安全認證授權和數(shù)據(jù)加密。
1.3用戶接入網(wǎng)絡安全控制
網(wǎng)絡接入用戶可能復雜,需要對這些用戶的網(wǎng)絡訪問行為進行多層次的控制,以保證應用系統(tǒng)的有效運行,這些層次包括:網(wǎng)絡接入控制、網(wǎng)絡層的訪問控制能力、網(wǎng)絡應用的監(jiān)控、用戶主機安全狀態(tài)的監(jiān)控等,以實現(xiàn)對用戶的安全管理[3]。
1.4網(wǎng)絡安全管理風險
三分技術七分管理,大量的基礎網(wǎng)絡安全設施建設如果不能有效便捷的管理,將為后期安全威脅管理和整網(wǎng)維護帶來巨大的困難,所以需要對整網(wǎng)進行統(tǒng)一安全管理和整網(wǎng)流量監(jiān)控分析。
2網(wǎng)絡系統(tǒng)安全設計
針對上述安全風險,本文從這四方面出發(fā)設計網(wǎng)絡系統(tǒng)安全防護和安全管理,具體方案如下。
2.1網(wǎng)絡邊界防護設計
邊界防護的核心策略就是將網(wǎng)絡進行完善的區(qū)域劃分,實現(xiàn)嚴格的訪問控制策略,保證網(wǎng)絡高度的安全性[4],使用防火墻+IPS的產(chǎn)品組合可以實現(xiàn)二層~七層完善的安全防護。因此,針對網(wǎng)絡邊界安全風險,首先需要在各安全區(qū)域邊界部署防火墻設備,具體來說,在骨干網(wǎng)與各業(yè)務子網(wǎng)連接邊界部署內嵌式防火墻模塊,在骨干網(wǎng)外聯(lián)單位接入?yún)^(qū)邊界部署接入防火墻和異構防火墻,在信息集成網(wǎng)外聯(lián)邊界部署接入防火墻,在離港網(wǎng)外聯(lián)邊界部署防火墻系統(tǒng),實現(xiàn)訪問控制隔離和安全區(qū)域劃分,從而對網(wǎng)絡訪問進行有效的控制。同時,在骨干網(wǎng)外聯(lián)區(qū)交換機和信息集成網(wǎng)AODB服務器核心業(yè)務區(qū)交換機上分別部署IPS模塊,實現(xiàn)病毒、蠕蟲、網(wǎng)絡攻擊、協(xié)議漏洞等防護,以保護內部局域網(wǎng)系統(tǒng)和各應用系統(tǒng)服務器免于惡性攻擊。
2.2數(shù)據(jù)訪問安全防護設計
SSLVPN是用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術[5]。與復雜的IPSecVPN相比,SSL通過簡單易用的方法實現(xiàn)信息遠程連通。任何安裝瀏覽器的機器都可以使用SSLVPN,這是因為SSL內嵌在瀏覽器中,它不需要象傳統(tǒng)IPSecVPN一樣必須為每一臺客戶機安裝客戶端軟件[5]。與IPSecVPN只搭建虛擬傳輸網(wǎng)絡不同的是,SSLVPN重點在于保護具體的敏感數(shù)據(jù),SSLVPN可以根據(jù)用戶的不同身份,給予不同的訪問權限。就是說,雖然都可以進入內部網(wǎng)絡,但是不同人員可以訪問的數(shù)據(jù)是不同的,而且在配合一定的身份認證方式的基礎上,不僅可以控制訪問人員的權限,還可以對訪問人員的每個訪問進行數(shù)字簽名,保證每筆數(shù)據(jù)的不可抵賴性和不可否認性,為事后追蹤提供了依據(jù)。因此,針對網(wǎng)絡數(shù)據(jù)訪問安全問題,在骨干網(wǎng)區(qū)域、信息集成網(wǎng)區(qū)域和無線網(wǎng)區(qū)域,分別部署SSLVPN接入系統(tǒng),對需要訪問內部網(wǎng)絡的用戶進行認證授權,認證及鑒權由骨干網(wǎng)管理中心的AAA系統(tǒng)完成,同時對傳輸數(shù)據(jù)進行加密。
2.3用戶接入網(wǎng)絡安全設計
針對當今大型局域網(wǎng)缺乏行之有效的內網(wǎng)控制管理手段的突出問題,本設計考慮采用H3C公司EAD終端準入控制方案,該方案主要包括兩個重要功能:安全防護和安全監(jiān)控。安全防護主要是對終端接入網(wǎng)絡進行認證,保證只有安全的終端才能接入網(wǎng)絡,對達不到安全要求的終端可以進行修復,保障終端和網(wǎng)絡的安全;安全監(jiān)控是指在上網(wǎng)過程中,系統(tǒng)實時監(jiān)控用戶終端的安全狀態(tài),并針對用戶終端的安全事件采取相應的應對措施,實時保障網(wǎng)絡安全。
2.4網(wǎng)絡安全管理設計
為了更好的了解目前網(wǎng)絡當中發(fā)生的安全事件,需要對網(wǎng)絡當中的所有設備(防火墻、IPS、交換機、路由器、PC、Server等)進行日志分析;同時,針對P2P/IM、網(wǎng)絡游戲、炒股、非法網(wǎng)站訪問等行為,進行精細化識別和分析,對NetStream/SFlow/CFlow/NetFlow流日志的采集、分析、審計、統(tǒng)計報告功能,檢測各種異常流量并產(chǎn)生告警,幫助管理員全面了解網(wǎng)絡應用模型、流量趨勢和目前網(wǎng)絡中的安全危險點[6]。因此,針對網(wǎng)絡安全管理問題,在本設計中部署了異常流量檢測系統(tǒng)和統(tǒng)一安全管理平臺,通過異常流量檢測系統(tǒng)對網(wǎng)絡流量進行監(jiān)控,通過統(tǒng)一安全管理平臺對整網(wǎng)設備進行事件分析,從而實現(xiàn)高效管理和高效運營。異常流量檢測系統(tǒng)采用軟硬件結合方式部署,S9500E系列和S7500E系列核心交換機均軟件支持sFlow功能,流量管理設備支審計功能,部署的防火墻模塊和IPS模塊均支持日志輸出功能;統(tǒng)一安全管理平臺部署在骨干網(wǎng)管理中心區(qū),集中收集分析網(wǎng)絡中的網(wǎng)絡設備和安全設備輸送過來的日志,并形成直觀的報表。
3結語
一般網(wǎng)絡建設為保證網(wǎng)絡數(shù)據(jù)的安全,防止外部的侵入以及數(shù)據(jù)的泄露,需要建立一整套的安全體系。要求由防火墻、入侵防御系統(tǒng)、安全認證系統(tǒng)、防病毒系統(tǒng)等構成集成的主動和自適應的網(wǎng)絡安全系統(tǒng)。本文就網(wǎng)絡邊界風險、數(shù)據(jù)訪問安全、用戶接入管理安全和網(wǎng)絡安全管理風險四個方面進行闡述,給出的初步設計,在一定程度上是可以滿足企業(yè)網(wǎng)絡安全需求的。
參考文獻
[1]連曉.企業(yè)網(wǎng)絡安全的設計與實踐研究[J].信息系統(tǒng)工程,2014,(07):72.
[2]朱學寧.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與解決對策[J].網(wǎng)絡安全技術與應用,2016,(2):52-53.
[3]張曉兵.下一代網(wǎng)絡安全解決方案[J].電信工程技術與標準化,2014,(06):59-61.
[4]高漸翔.淺談企業(yè)網(wǎng)絡的安全審計體系[J].科技創(chuàng)新導報,2008,(33):139-140.
[5]周文.淺談企業(yè)內部信息網(wǎng)絡安全防護體系建設[J].網(wǎng)絡安全技術與應用,2014,(05):166-167+16.
[6]潘勛.企業(yè)網(wǎng)絡安全與發(fā)展趨勢[J].電子世界,2014,(08):325-326.
作者:昌霞 單位:云南國土資源職業(yè)學院
《LTE無線通信技術與物聯(lián)網(wǎng)技術的應用》
摘要:隨著科技水平與互聯(lián)網(wǎng)技術的迅速提高,社會各領域都已經(jīng)在應用計算機技術和網(wǎng)絡技術了,網(wǎng)絡通信技術在社會生活中的地位不斷加強,人們的生活方式和社會生產(chǎn)方式都發(fā)生了翻天覆地的變化。LTE無線通信技術在互聯(lián)網(wǎng)社會也起著舉足輕重的作用,具備高數(shù)據(jù)傳輸量和傳輸速率受到人們歡迎,作為物聯(lián)網(wǎng)運作的主要方式存在。因此,如何將LTE無線通信技術與物聯(lián)網(wǎng)技術結合起來,是當前形勢下技術人員需要深入研究的課題。本文圍繞LTE無線通信技術與物聯(lián)網(wǎng)技術相關內容展開,并探索LTE無線通信技術在物聯(lián)網(wǎng)技術中的具體應用。
關鍵詞:LTE;無線通信技術;物聯(lián)網(wǎng)技術;應用
隨著經(jīng)濟社會的不斷發(fā)展,信息化技術的應用領域不斷擴大,LTE無線通信技術在互聯(lián)網(wǎng)社會也起著舉足輕重的作用,人們逐漸將LTE無線通信技術與物聯(lián)網(wǎng)技術進行了有機結合,并試圖利用二者共有的優(yōu)勢來進一步提升其對社會的服務質量。在經(jīng)濟社會快速發(fā)展時期如何將LTE無線通信技術與物聯(lián)網(wǎng)技術結合起來,讓其為社會發(fā)展提供更加優(yōu)質的服務,成為了當下信息技術發(fā)展的主要方向。
1LTE無線通信技術與物聯(lián)網(wǎng)技術
1.1LTE無線通信技術
LTE無線通信技術實質上是一種長期演進技術,是在3rdGenerationPartnershipProject組織制定的UniversalMobileTelecommunicationsSystem,其內容融合了Multi—InputAndMulti—Output和OrthogonalFrequencyDivisionMultiplexing等全新的信息技術。LTE無線通信技術能夠支持多種寬帶的分配和頻段,并且其在頻譜效率和數(shù)據(jù)傳輸速率方面的性能都有所提升,支持多種寬帶分配和頻段,其容量更大,覆蓋面更廣。在網(wǎng)絡結構方面,LTE無線通信技術縮減了其復雜難度,減少了網(wǎng)絡節(jié)點,控制了系統(tǒng)延時,降低了系統(tǒng)運行成本。
1.2物聯(lián)網(wǎng)技術
物聯(lián)網(wǎng)技術的前身是互聯(lián)網(wǎng)技術,其自身囊括的技術主要有紅外感應、全球定位、激光掃描以及射頻識別等。物聯(lián)網(wǎng)技術實現(xiàn)的是物品與物品的連接,其能夠在信息傳輸過程中對物品的信息進行定位和監(jiān)控。現(xiàn)如今,物聯(lián)網(wǎng)技術在使用過程中形成了很多高頻率小規(guī)模的特殊業(yè)務數(shù)據(jù)模型,能夠滿足人們的個性化需求。但是在實際操作中其仍然存在網(wǎng)絡資源浪費問題,其業(yè)務發(fā)展的持續(xù)性不強,急需整改。
2LTE無線通信技術與物聯(lián)網(wǎng)技術的結合
在無線網(wǎng)絡技術中將LTE無線通信技術與物聯(lián)網(wǎng)技術結合起來,不僅能夠發(fā)揮兩項技術的優(yōu)勢,進一步提高網(wǎng)絡資源的利用率,帶動兩項技術的進一步發(fā)展,而且能夠實現(xiàn)1+1>2的功效,全面利用其整合后的優(yōu)勢,為社會發(fā)展和經(jīng)濟建設提供更加優(yōu)質的服務。LTE無線通信技術是一種新型的通信技術,其自身具備顯著優(yōu)勢,比如系統(tǒng)容量大,覆蓋范圍廣等,將其與物聯(lián)網(wǎng)技術相結合,便能夠有效實現(xiàn)對終端設備的創(chuàng)新式發(fā)展。經(jīng)過相關科研和實踐表明,物聯(lián)網(wǎng)現(xiàn)有業(yè)務的發(fā)展需要現(xiàn)代化技術(LTE無線通信技術)的支撐,在物聯(lián)網(wǎng)相關業(yè)務中推廣和普及LTE無線通信技術,能夠利用LTE無線通信技術的優(yōu)勢有效實現(xiàn)物聯(lián)網(wǎng)業(yè)務的發(fā)展目標,并促進其現(xiàn)有業(yè)務類型的可持續(xù)性發(fā)展。隨著信息技術發(fā)展速度的加快,物聯(lián)網(wǎng)業(yè)務增加,其系統(tǒng)涉及單位信息數(shù)量一直處于持續(xù)增加狀態(tài),信息類型也在逐漸增多并呈現(xiàn)出多元化發(fā)展趨勢。
具體而言,LTE無線通信技術的終端、射頻分別、射頻識別、天線以及定位系統(tǒng)都在物聯(lián)網(wǎng)感知層中扮演重要角色,而物聯(lián)網(wǎng)感知層又能夠對LTE無線通信技術中的各種基帶進行有效整合,比如射頻識別基帶、無線通信技術基帶。3G/4G、WiFi以及有線網(wǎng)絡是當前主要的物聯(lián)網(wǎng)通信技術,而在研究LTE無線通信技術時需要將其重點置于與無線傳感器網(wǎng)絡相結合上,并通過兩項技術的結合來提升異構絡的數(shù)據(jù)傳輸速度以此來增強其結構層面的穩(wěn)固性。LTE無線通信技術對于物聯(lián)網(wǎng)的應用也具有重大意義,LTE無線通信技術能夠提升物聯(lián)網(wǎng)系統(tǒng)對海量數(shù)據(jù)的處理能力,并滿足其在數(shù)據(jù)挖掘和智能分析等方面的需求。
3LTE無線通信技術與物聯(lián)網(wǎng)技術應用分析
3.1應用前提分析
在物聯(lián)網(wǎng)業(yè)務處理中,應用LTE無線通信技術并發(fā)揮其應有作用,其需要以局域網(wǎng)絡作為支撐,這是應用此項技術的前提條件。在應用過程中,將物聯(lián)網(wǎng)價格傳感器、控制器以及其他設備疊加起來,并將LTE無線通信與其相連接,以便讓物聯(lián)網(wǎng)中數(shù)據(jù)經(jīng)過局域網(wǎng)絡之后,傳輸?shù)絃TE無線通信系統(tǒng)中,進而對這些數(shù)據(jù)信息進行分析利用。但是在此過程中需要注意,兩個不同系統(tǒng)中的數(shù)據(jù)在規(guī)模、頻率等方面存在差距,如果不事先采取應對措施,很容易在數(shù)據(jù)傳輸過程中增加網(wǎng)絡壓力,降低傳輸質量。一般而言,物聯(lián)網(wǎng)中的數(shù)據(jù)規(guī)模都比較大,頻率也相當高。需要在數(shù)據(jù)傳輸過程中,采取保護和應對措施來降低其對無線網(wǎng)絡所造成的壓力,以保障信息傳輸質量。
3.2應用優(yōu)勢分析
OFDM技術是LTE無線通信主要的技術憑借,這種技術能夠數(shù)據(jù)信息在傳輸過程中的傳輸信道,并能夠有效提升對網(wǎng)絡資源的管理和控制。LTE無線通信技術在物聯(lián)網(wǎng)的應用過程中,對于信息傳輸信道過大的數(shù)據(jù)會自動將其轉換為小型信道,對傳輸速度比較快的信息流進行轉換并利用層二調度器強化對網(wǎng)絡資源的管理和控制,以增強信息傳輸?shù)目煽啃浴.斎,這都是針對小規(guī)模頻率數(shù)據(jù)而言的。一般而言,在兩種技術的應用中主要采用信息技術的是被動式手段,很多時候鏈路會受到被采集信息的主動釋放,為入網(wǎng)數(shù)據(jù)庫信息的整理帶來一定困擾。當LTE無線通信系統(tǒng)接收到入網(wǎng)信息時,其需要告知核心網(wǎng),然后其相應的功能才能夠得到實現(xiàn)。
在LTE無線通信技術與物聯(lián)網(wǎng)技術的深入應用中,其核心網(wǎng)具有非常重要的意義。就以手機為例,眾所周知,當前使用的最為廣泛的無線通信終端設備便是手機,其能夠打破時間和空間限制,讓人們在任何時刻都能夠根據(jù)自己的需求與他人進行信息交流和共享。但是在此過程中,兩部手機之間的信息在傳輸時需要構建相應的無線承載,并依靠一定的媒介來實現(xiàn)面向核心網(wǎng)的信息傳輸,常使用的媒介是網(wǎng)絡附屬儲存。一般而言,人們會在LTE無線通信技術使用過程中構建QosClassIdentifier,QCI,即標度指無線承載。但不可忽視的是LTE無線通信的核心網(wǎng)絡在整個數(shù)據(jù)傳輸過程中都沒有實現(xiàn)主動釋放功能。為了讓核心網(wǎng)在數(shù)據(jù)傳輸過程中主動釋放其相應功能需要在收到接入網(wǎng)消息時,讓NAS發(fā)送消息通知,讓UE接收到相關消息。
4結語
總而言之,現(xiàn)代信息技術迅猛發(fā)展,使互聯(lián)網(wǎng)技術的應用中其較好地將LTE無線通信技術與物聯(lián)網(wǎng)技術結合在了一起,發(fā)揮著不容忽視的作用。不僅能夠推動信息技術的快速發(fā)展,并有效實現(xiàn)了其在應用層面的的功效。對于相關技術人員而言,應該及時更新認識,緊跟時代發(fā)展步伐,適應社會發(fā)展的需求進行LTE無線通信技術的更新,對日常生活和工作中的通信技術進行完善和改進,推動其向著規(guī)范化和標準化的方向發(fā)展。
參考文獻
[1]李鵬程.試析LTE無線通信技術與物聯(lián)網(wǎng)技術的結合[J].科技視界,2015(8).
[2]李昊,胡興.LTE無線通信技術與物聯(lián)網(wǎng)技術的結合與發(fā)展[J].郵電設計技術,2012(1):21-24.
[3]楊華麗.談談LTE無線通信技術與物聯(lián)網(wǎng)技術的結合[J].黑龍江科技信息,2016(13):185.
作者:張彬 單位:中國聯(lián)通許昌市分公司
推薦閱讀:《機械工業(yè)信息與網(wǎng)絡》(雙月刊)雜志是中國機械工業(yè)聯(lián)合會主管主辦、機械工業(yè)信息中心承辦,國內外公開發(fā)行的、面向機械制造業(yè)、推動企業(yè)信息化專業(yè)性雜志。
轉載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/15707.html