網(wǎng)絡(luò)專線安全精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)專線安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：專線網(wǎng)絡(luò)　信息　安全保障系統(tǒng)　構(gòu)建

專線網(wǎng)絡(luò)往往用來傳輸企、事業(yè)單位之間比較重要或機(jī)密性較高的數(shù)據(jù)信息，專線網(wǎng)絡(luò)相對于開放式的信道雖然能夠很好的提高用戶信息傳輸時(shí)的安全性，但由于其自身不可避免的缺陷和來自于網(wǎng)絡(luò)各方面威脅的不確定性，使得專線網(wǎng)絡(luò)的信息安全保障Ⅲ問題被日益重視。

1、專線網(wǎng)絡(luò)的普遍需求歸納

隨著各行業(yè)的信息化、網(wǎng)絡(luò)化發(fā)展，企業(yè)、事業(yè)單位信息量和信息傳輸需求的不斷增加，傳輸速度快、安全性高的專線網(wǎng)絡(luò)被越來越多的用戶所需要，并普遍應(yīng)用于社會(huì)的各個(gè)方面，其中甚至包括政府部門，這就要求專線網(wǎng)絡(luò)首先要做到的就是安全性，要求信息在傳輸過程中的完整性，并不被竊取；能持續(xù)提供穩(wěn)定的、不間斷的、大容量的傳輸服務(wù)，接入點(diǎn)的分布范圍廣能在全國范圍內(nèi)便捷、快速的接入，并能隨著業(yè)務(wù)需求量的不斷增加同步的進(jìn)行擴(kuò)展。

2、專線網(wǎng)絡(luò)信息安全保障系統(tǒng)建立的必要性

專線網(wǎng)絡(luò)的安全涉及到用戶信息能否被有效地利用，數(shù)據(jù)信息的丟失危害性小的可能造成諸如企業(yè)或?qū)W校等單位的管理混亂，危害性大時(shí)甚至可能威脅到國家安全、一個(gè)企業(yè)的生存與否，所以構(gòu)建一個(gè)有安全保障系統(tǒng)的專線網(wǎng)絡(luò)是非常有必要的，國家相關(guān)文件也指出“要注意專線網(wǎng)絡(luò)安全保障系統(tǒng)中最薄弱的地方，盡量充分地認(rèn)識(shí)到各種潛在的威脅，根據(jù)信息的重要性、性等級(jí)，建立相應(yīng)等級(jí)的安全措施和管理。”

專線網(wǎng)絡(luò)的信息安全保障系統(tǒng)的建設(shè)是一個(gè)整體，需要在充分進(jìn)行了風(fēng)險(xiǎn)評估的基礎(chǔ)上，綜合地進(jìn)行考量和建設(shè)，不但要在軟、硬件安全措施方面進(jìn)行設(shè)置，還要相應(yīng)的提高管理人員的危機(jī)意識(shí)，充分認(rèn)識(shí)到信息安全的重要性，和一旦信息丟失所造成的嚴(yán)重后果，才能使得在安全設(shè)施方面的投入被充分的利用，并發(fā)揮應(yīng)有的作用。

3、專線網(wǎng)絡(luò)信息安全面臨的問題

隨著專線網(wǎng)絡(luò)的安全問題被日益重視，各種安全保障技術(shù)也在不斷地提高，如防火墻技術(shù)、軟件加密和硬件設(shè)備加密等等，盡管些技術(shù)在一定程度上解決了專線網(wǎng)絡(luò)的一部分安全問題，但是專線網(wǎng)絡(luò)的安全保障方面仍存在著一定的問題：雖然現(xiàn)在大多數(shù)的專線網(wǎng)絡(luò)都采用了入侵檢測和病毒掃描技術(shù)，但是由于目前入侵檢測技術(shù)的發(fā)展程度尚不成熟，無法及時(shí)高效的對入侵者采取防范措施，所以沒有被廣泛的應(yīng)用；在病毒掃描方面，存在著病毒數(shù)據(jù)庫更新不夠及時(shí)，掃描手段落后，對潛在的網(wǎng)絡(luò)病毒和木馬威脅的預(yù)知幾乎為零等問題。在有些企業(yè)內(nèi)部的網(wǎng)絡(luò)中安裝有安全芯片，但是目前的安全芯片無法做到高度的智能化，對人為操作的要求相對較高，很難做到高度統(tǒng)一。

4、專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的原則

4.1專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的設(shè)計(jì)理念

由于各專線網(wǎng)絡(luò)的安全級(jí)別要求不同，所以每個(gè)專線網(wǎng)絡(luò)可以根據(jù)自己的安全等級(jí)翻需要，并根據(jù)自身企業(yè)或單位的資金等具體情況，來進(jìn)行安全保障系統(tǒng)方面的建設(shè)。所選擇安全保障系統(tǒng)要有較好的智能性，便于使用中的操作和日常維護(hù)；另外，要在進(jìn)行防御時(shí)改被動(dòng)為主動(dòng)，采用取“動(dòng)靜結(jié)合”的安全手段。安全保障系統(tǒng)還要具有良好的性價(jià)比，最好為一次性的投資，減少日后的附加費(fèi)用，并有良好的擴(kuò)展性。

4.2專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的設(shè)計(jì)原則

專線網(wǎng)絡(luò)采用的安全保障技術(shù)在設(shè)計(jì)時(shí)要遵循以下原則：首先要適合操作人員的能力，不要采用過于復(fù)雜的措施，人員操作水平達(dá)不到安全措施的要求時(shí)，就相當(dāng)于削弱了安全保障性能；安全技術(shù)的設(shè)計(jì)也要根據(jù)系統(tǒng)的具體性能來選擇，過于繁復(fù)的運(yùn)算，會(huì)大大降低系統(tǒng)的運(yùn)行和響應(yīng)速度；在風(fēng)險(xiǎn)評估的基礎(chǔ)上針對單位的具體情況，設(shè)計(jì)適合的專線網(wǎng)絡(luò)安全保障系統(tǒng)，設(shè)計(jì)的安全級(jí)別愈高，相應(yīng)的投資數(shù)額就會(huì)愈多，要在考慮系統(tǒng)安全性的同時(shí)考慮用戶的投資承受能力。一個(gè)可靠的信息安全保障系統(tǒng)要有良好的整體性，綜合運(yùn)用專業(yè)的措施和人為管理制度，如嚴(yán)謹(jǐn)?shù)牟僮髁鞒獭⑷粘＞S護(hù)制度等等。

5、專線網(wǎng)絡(luò)信息安全系統(tǒng)的具體構(gòu)建

5.1構(gòu)建完善的病毒防御系統(tǒng)

隨著網(wǎng)絡(luò)病毒的發(fā)展和變化，其多樣化的傳播方式、隱蔽化的感染方式，使得專線網(wǎng)絡(luò)一旦被病毒感染，很難被清除干凈。首先存在著人為因素，大多數(shù)的終端用戶對預(yù)防、清除病毒沒有重視，一旦某終端或局部網(wǎng)絡(luò)感染病毒，在缺乏管理的狀態(tài)下將會(huì)迅速傳播到整個(gè)專線網(wǎng)絡(luò)。一個(gè)較大的專線網(wǎng)絡(luò)中存在著眾多的終端用戶，很難做到統(tǒng)一升級(jí)病毒數(shù)據(jù)庫，并在同一時(shí)間內(nèi)同時(shí)進(jìn)行殺毒。而且現(xiàn)在的網(wǎng)絡(luò)病毒利用高科技的手段進(jìn)行系統(tǒng)嵌入，一旦嵌入清除的可能性就很小。

針對上述問題，建議在專線網(wǎng)絡(luò)內(nèi)部建立一個(gè)兩級(jí)的既能集中管理又能進(jìn)行分級(jí)管理的網(wǎng)絡(luò)病毒防御、監(jiān)控體系。二級(jí)系統(tǒng)內(nèi)的服務(wù)器等網(wǎng)絡(luò)設(shè)備、所有終端都可以實(shí)現(xiàn)自我管理，并將二級(jí)系統(tǒng)內(nèi)的病毒信息集中匯總后，報(bào)往上一級(jí)的管理系統(tǒng)。在專線網(wǎng)絡(luò)內(nèi)部建立病毒防御管理區(qū)，分別針對內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)(即互聯(lián)網(wǎng))病毒防御服務(wù)器。

5.2構(gòu)建系統(tǒng)漏洞掃描系統(tǒng)

專線網(wǎng)絡(luò)用戶往往會(huì)應(yīng)用各種軟件，這其中包括安全保障方面的軟件或產(chǎn)品，這些產(chǎn)品在設(shè)計(jì)時(shí)和應(yīng)用時(shí)都存在著漏洞，這些漏洞就會(huì)被病毒和木馬程序所利用，直接對專線網(wǎng)絡(luò)進(jìn)行攻擊。應(yīng)根據(jù)專線網(wǎng)絡(luò)的實(shí)際情況，盡量的通過漏洞掃描系統(tǒng)發(fā)現(xiàn)漏洞，并及時(shí)補(bǔ)救。目前即使是效果最好的入侵檢測系統(tǒng)，往往也存在著不能及時(shí)更新、經(jīng)常檢測到一些沒有意義的所謂隱患，在數(shù)據(jù)流量較大時(shí)，還存在誤報(bào)和漏報(bào)，在黑客利用大量的偽造的數(shù)據(jù)包俺蓋其真正的目的攻擊意圖時(shí)，就可能造成系統(tǒng)的癱瘓。構(gòu)建結(jié)合預(yù)防和主動(dòng)還擊措施的漏洞檢測系統(tǒng)，在系統(tǒng)漏洞被黑客利用前，先利用已掌握的黑客軟件，攻擊自己的專線網(wǎng)絡(luò)，以檢測漏洞檢測系統(tǒng)對漏洞的檢測能力及對漏洞的定位是否準(zhǔn)確；在受到攻擊時(shí)，采取主動(dòng)還擊的方式，對攻擊來源進(jìn)行攻擊，使其不再具備攻擊的能力。

5.3構(gòu)建入侵檢測系統(tǒng)

專線網(wǎng)絡(luò)因其所傳輸?shù)男畔⒌臋C(jī)密性和重要性，所以必須建立起一套確實(shí)可選擇入侵檢測系統(tǒng)，實(shí)時(shí)監(jiān)控可能發(fā)生的入侵行為，當(dāng)有入侵行為時(shí)，能進(jìn)行阻斷或弱化，并能生成詳細(xì)推檢測報(bào)告。由于黑客技術(shù)的不斷提高，在進(jìn)行攻擊時(shí)往往把真正的攻周行為隱藏起來，先生成大量的虛假報(bào)警，造成入侵檢測系統(tǒng)的誤報(bào)，并不能對攻擊行為進(jìn)行精準(zhǔn)的描述。鑒于以上入侵檢測系統(tǒng)存在的問題，建議構(gòu)建報(bào)警信息數(shù)據(jù)融合系統(tǒng)，由低層報(bào)警、中層報(bào)警、高層報(bào)警、入侵報(bào)告五個(gè)部分組成，如圖1：

5.4構(gòu)建身份認(rèn)證系統(tǒng)

篇2

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)安全 網(wǎng)絡(luò)權(quán)限 加密

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在

由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

2.網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3.缺乏安全策略

許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4.訪問控制配置的復(fù)雜性

容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。

5.管理制度不健全

網(wǎng)絡(luò)管理、維護(hù)沒有嚴(yán)格的規(guī)章制度。

二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。

因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種,來實(shí)現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全

建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、傳輸設(shè)備)進(jìn)行檢查、測試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

(2)強(qiáng)化訪問控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。

①建立入網(wǎng)訪問功能模塊

入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為3個(gè)過程:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過程中如果其中一個(gè)不能成立,系統(tǒng)就視為非法用戶,則不能訪問該。網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊時(shí)首先輸入用戶名與口令,遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法,如果驗(yàn)證合法,才能進(jìn)一步驗(yàn)證口令。否則,用戶將被拒之門外。

②建立網(wǎng)絡(luò)的權(quán)限控制模塊

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

③建立屬性安全服務(wù)模塊

屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

④建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

⑤建立檔案信息加密制度

保密性是機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

⑥建立網(wǎng)絡(luò)智能型日志系統(tǒng)

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

⑦建立完善的備份及恢復(fù)機(jī)制

為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

⑧建立安全管理機(jī)構(gòu)

安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。

參考文獻(xiàn):

[1]陳愛民.計(jì)算機(jī)的安全與保密.科學(xué)出版社,2004.

[2]殷偉.計(jì)算機(jī)安全與病毒防治.安徽技術(shù)出版社,2005.

[3]王李偉.計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí).西安電子科技大學(xué)出版社,2006.

篇3

數(shù)據(jù)傳輸、語音溝通無礙

據(jù)中國移動(dòng)貴州分公司工作人員介紹：“集團(tuán)專線”是指中國移動(dòng)通信基于自身強(qiáng)大的CMNET數(shù)據(jù)網(wǎng)，利用自己的接入網(wǎng)和傳輸網(wǎng)絡(luò)資源，采用固線方式（XDSL、光纖寬帶網(wǎng)、LMDS、3.5G微波傳輸、2.4G無線局域網(wǎng)等）為集團(tuán)用戶提供專線接入，從而實(shí)現(xiàn)集團(tuán)客戶專享各種高質(zhì)量高安全性的數(shù)據(jù)傳輸服務(wù)。通過中國移動(dòng)強(qiáng)大的CMNET數(shù)據(jù)網(wǎng)絡(luò)，采用專線的方式為集團(tuán)客戶提供多種帶寬的國際互聯(lián)網(wǎng)接入業(yè)務(wù)，并可提供靜態(tài)IP地址，既可實(shí)現(xiàn)集團(tuán)內(nèi)部員工高速上網(wǎng)，又方便集團(tuán)客戶利用INTERNET直接開展網(wǎng)上業(yè)務(wù)，進(jìn)行電子商務(wù)活動(dòng)。

目前，中國移動(dòng)貴州分公司推出的專線服務(wù)內(nèi)容包括“語音通信需求”、“數(shù)據(jù)通信需求”、“互聯(lián)網(wǎng)需求”三大部分，為企業(yè)提供傳送語音、數(shù)據(jù)、視頻等業(yè)務(wù)的專門服務(wù)，適用于速率高、信息量大、實(shí)時(shí)性強(qiáng)的數(shù)據(jù)傳輸應(yīng)用，并且保證信息安全、速度快捷，從而滿足企業(yè)運(yùn)轉(zhuǎn)過程中的各項(xiàng)需要，特別是有效解決了跨區(qū)域企業(yè)在業(yè)務(wù)對接、客戶維系等各方面的工作問題。專線業(yè)務(wù)不僅可與企業(yè)信息機(jī)，GPRS企業(yè)接入等多種產(chǎn)品組合成整體解決方案，也是未來移動(dòng)信息化應(yīng)用的載體。

優(yōu)質(zhì)網(wǎng)絡(luò)成就出色工作

中國移動(dòng)貴州分公司的集團(tuán)專線全程管道光纖接入，采用業(yè)界成熟的SDH網(wǎng)絡(luò)，并引入領(lǐng)先的智能化IP―VPN光交換網(wǎng)絡(luò)、大容量DWDM城域網(wǎng)，確保網(wǎng)絡(luò)質(zhì)量安全穩(wěn)定。另外，專線有豐富的帶寬支持，可根據(jù)用戶的實(shí)際需求，提供各類帶寬的信息化業(yè)務(wù)，如2M、10M、100M、155M、最大可以達(dá)到2.5G帶寬的信息化業(yè)務(wù)。高質(zhì)量的網(wǎng)絡(luò)、先進(jìn)的技術(shù)支撐、多樣的個(gè)性化選擇，使得中國移動(dòng)貴州分公司集團(tuán)專線在金融、電力、貿(mào)易、商業(yè)、政府、科技、教育等眾多領(lǐng)域都有廣泛的應(yīng)用， 廣受企業(yè)歡迎。

某企業(yè)信息中心負(fù)責(zé)人表示：選擇中國移動(dòng)貴州分公司集團(tuán)專線，一方面是因?yàn)榭粗兴鼜?qiáng)大的網(wǎng)絡(luò)資源；另一方面則是因?yàn)榉?wù)好，能夠針對不同企業(yè)的實(shí)際需求，提供個(gè)性化的解決方案。“在實(shí)際使用過程中，也感受到了集團(tuán)專線的確方便快捷，甚至幫我們節(jié)省了不少成本。”負(fù)責(zé)人說。

篇4

[關(guān)鍵詞]集團(tuán)客戶；專線接入組網(wǎng)；安全性分析

中圖分類號(hào)：TN915.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）01-0312-01

引言

經(jīng)濟(jì)的告訴發(fā)展推動(dòng)了當(dāng)代技術(shù)的革新、進(jìn)步，面對機(jī)器更新?lián)Q代愈來愈快的步伐，集團(tuán)客戶顯著提高了專線接入組網(wǎng)的要求，電信運(yùn)營商也根據(jù)集團(tuán)的這種需求制定出針對不同性質(zhì)集團(tuán)的組網(wǎng)接入策略，但就目前來看，雖然制定出一系列相關(guān)策略有效解決了客戶對專線接入網(wǎng)絡(luò)的需求，但其日后日益流露出的網(wǎng)絡(luò)質(zhì)量問題以及網(wǎng)絡(luò)維護(hù)等問題日趨嚴(yán)重，這一系列問題的出現(xiàn)，一定程度上導(dǎo)致了客戶的不滿意度的提高，對企業(yè)信譽(yù)造成一定的沖擊和十分不利的影響。本文從集團(tuán)客戶現(xiàn)狀入手，有效分析客戶市場的巨大潛力，希望以此引起電信經(jīng)營商的重視，并為其集團(tuán)客戶專線接入組網(wǎng)提供有效性分析，為其出謀劃策，完善入網(wǎng)接入方式的不足之處，增強(qiáng)網(wǎng)絡(luò)集團(tuán)客戶專線接入組網(wǎng)的安全性。

一、 集團(tuán)客戶現(xiàn)狀分析

網(wǎng)絡(luò)在人們的日常生活中具有越來越重要的作用，它成為人們?nèi)粘；顒?dòng)不可或缺的必備工具，網(wǎng)絡(luò)對于普通百姓的重要性都如此顯而易見，那它對于我國企業(yè)集團(tuán)來說，更是如此。經(jīng)濟(jì)的發(fā)展、科技的進(jìn)步，企業(yè)的日常辦公越來越需要借助多媒體的幫助加以完成，而企業(yè)公務(wù)的繁忙，以及對作業(yè)效率、質(zhì)量的嚴(yán)格要求足，進(jìn)一步需要借助穩(wěn)定的網(wǎng)絡(luò)環(huán)境保駕護(hù)航，這一定程度上說，客戶提高了網(wǎng)絡(luò)質(zhì)量的要求，電信運(yùn)行商的挑戰(zhàn)可謂說是遭遇更加嚴(yán)峻和殘酷的挑戰(zhàn)。

一般來講，集團(tuán)客戶主要包括政府工作部門以及企業(yè)事業(yè)單位兩方面，毫無疑問，很容易看出政府工作部門以及企業(yè)事業(yè)范圍在社會(huì)上巨大的影響力和一定的社會(huì)地位，作為具有廣泛影響力的集團(tuán)客戶，他們的健康發(fā)展不僅具有遠(yuǎn)大前景，而且可以有效拉動(dòng)個(gè)人業(yè)務(wù)的辦理，顯而易見，客戶對于網(wǎng)絡(luò)公司具有至關(guān)重要的作用，客戶是他們的主要市場，在激烈的市場競爭中，說擁有更多的客戶資源，就占得了市場先機(jī)，會(huì)更公司的發(fā)展具有極大的促進(jìn)作用，顯然這對于網(wǎng)絡(luò)公司的發(fā)展是極為重要的。

二、 專線接入組網(wǎng)設(shè)計(jì)原則論述

一方面，專線接入網(wǎng)絡(luò)作為一種特定區(qū)域的網(wǎng)絡(luò)共享模式，網(wǎng)絡(luò)公司在根據(jù)公司特點(diǎn)制定不同的網(wǎng)絡(luò)接入模式的同時(shí)，需要周全考慮各方面的因素，力圖以詳盡完備的解決方案達(dá)到滿足客戶需求以及本公司利益的雙重化標(biāo)準(zhǔn)。以下，筆者簡要分析專線接入組網(wǎng)涉及的一系列原則性問題，希望眾多網(wǎng)絡(luò)公司本著對客戶負(fù)責(zé)的心態(tài)，規(guī)范操作流程，更好的促進(jìn)我國網(wǎng)絡(luò)運(yùn)營公司的發(fā)展，更好的為我國企業(yè)集團(tuán)創(chuàng)造良好的上網(wǎng)環(huán)境。

另一方面，企業(yè)遵循一定的專線接入組網(wǎng)設(shè)計(jì)原則可以有效為企業(yè)提供強(qiáng)有力的后期服務(wù)，一旦出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定等情況，及時(shí)出臺(tái)應(yīng)變措施，盡快解決各種網(wǎng)絡(luò)問題帶給企業(yè)發(fā)展的不利影響。

（一） 合理性原則

網(wǎng)絡(luò)公司對于入網(wǎng)接入方式的選擇需要立足于具體的公司實(shí)際情況，可按照公司的重要性予以排序，對于重要程度極高的企業(yè)集團(tuán)要竭力為其提供最穩(wěn)定的、安全的網(wǎng)絡(luò)環(huán)境，當(dāng)然這種高標(biāo)準(zhǔn)的服務(wù)需要極多的物力、財(cái)力的投入，這對于影響力巨大的企業(yè)集團(tuán)而言，自然有承擔(dān)該種消費(fèi)的能力，這也為企業(yè)集團(tuán)按時(shí)付清網(wǎng)絡(luò)公司賬單解決了后顧之憂。網(wǎng)絡(luò)公司要根據(jù)企業(yè)的實(shí)際情況出臺(tái)一系列針對性不同的接入專線方案，力求提供在各公司承受范圍之內(nèi)的最優(yōu)質(zhì)的服務(wù)。

（二） 專業(yè)性原則

所謂專業(yè)性既要保證網(wǎng)絡(luò)公司在各環(huán)節(jié)中保障各個(gè)流程環(huán)節(jié)的專業(yè)技術(shù)規(guī)范性，多方面綜合考慮影響網(wǎng)絡(luò)安全的因素，諸如網(wǎng)絡(luò)傳輸設(shè)備、路由設(shè)備等方面，以最專業(yè)的素質(zhì)為廣大用戶提供更加優(yōu)質(zhì)的服務(wù)。

（三） 可升級(jí)性原則

所有的專線接入網(wǎng)技術(shù)要及時(shí)更新，保持接入網(wǎng)絡(luò)技術(shù)要與高速發(fā)展的經(jīng)濟(jì)同步，避免高速發(fā)展的經(jīng)濟(jì)對此網(wǎng)絡(luò)連接技術(shù)的淘汰，這不僅可以有效避免公司極度虧損，又可以順應(yīng)經(jīng)濟(jì)高速發(fā)展日益增高的需求，進(jìn)而更好的增強(qiáng)網(wǎng)絡(luò)公司的綜合實(shí)力，在競爭中贏得主動(dòng)性。

三、 集團(tuán)客戶對接入組網(wǎng)的要求

集團(tuán)客戶的要求對于網(wǎng)絡(luò)公司的內(nèi)部改革具有重要作用，只有有效明晰客戶的基本需求，并針對其要求進(jìn)行合理分析判斷，在客戶需求的基礎(chǔ)上，有針對性的加以完善和改進(jìn)，無論對于客戶是網(wǎng)絡(luò)公司的發(fā)展都具有極大的作用。

（一） 穩(wěn)定性

為保障企業(yè)公司的正常運(yùn)轉(zhuǎn)，無可避免的需要借助網(wǎng)絡(luò)的應(yīng)用，而穩(wěn)定的網(wǎng)絡(luò)則對企業(yè)的日常經(jīng)濟(jì)活動(dòng)具有極其重要的影響，因此，網(wǎng)絡(luò)的穩(wěn)定性是集團(tuán)客戶對網(wǎng)絡(luò)公司的基本要求。

（二） 可靠度

可靠度指的是公司對于企業(yè)網(wǎng)絡(luò)出現(xiàn)的不可預(yù)知的意外可以及時(shí)予以回應(yīng)，并以最快的速度加以對該問題的解決，這不僅可以有效提升企業(yè)集團(tuán)對網(wǎng)絡(luò)公司的信任度，更能增強(qiáng)其好感，進(jìn)而促進(jìn)企業(yè)集團(tuán)同網(wǎng)絡(luò)公司的雙向合作，實(shí)現(xiàn)共贏。

結(jié)語

伴隨著經(jīng)濟(jì)的發(fā)展，科技的進(jìn)步，集團(tuán)客戶專線接入組網(wǎng)的要求也進(jìn)一步提高，企業(yè)為應(yīng)對這空前的挑戰(zhàn)，首先必須在心理上加以重視，然后針對企業(yè)發(fā)展的實(shí)際情況，有效合理的制定出相應(yīng)的解決策略，力求合作雙方的深入溝通交流，彼此得利。

參考文獻(xiàn)

[1] 梁迎春，吳海濤，陳英俊.大客戶專線接入組網(wǎng)方案的設(shè)計(jì)與分析[J].肇慶學(xué)院學(xué)報(bào)2010 年9 月第31 卷第5 期

篇5

關(guān)鍵詞：GPRS；VPN；原理；組成

GPRS（General Packet Radio Service）通用無線分組業(yè)務(wù)，是一種基于GSM系統(tǒng)的無線分組交換技術(shù)，提供端到端的、廣域的無線IP連接。通俗地講，GPRS是一項(xiàng)高速數(shù)據(jù)處理的技術(shù)，以"分組數(shù)據(jù)包"的形式傳送資料至用戶的手機(jī)或網(wǎng)絡(luò)終端上。

VPN（Virtual Private Network）虛擬專用網(wǎng)絡(luò)，是指通過一個(gè)公用網(wǎng)絡(luò)（通常是Internet）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。使用這條隧道可以對數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。傳統(tǒng)的VPN接入方式是在臺(tái)式計(jì)算機(jī)上設(shè)置專用的IP地址，通過專用的賬號(hào)接入Internet的方式來實(shí)現(xiàn)。

一、GPRS VPN專線網(wǎng)絡(luò)組成

GPRS核心網(wǎng)主要包括SGSN和GGSN等設(shè)備，SGSN為用戶提供服務(wù)，與MSC/VLR/EIR配合完成移動(dòng)性、邏輯鏈路、無線資源等的管理功能；GGSN是網(wǎng)關(guān)或路由器，它提供GPRS和公共分組數(shù)據(jù)網(wǎng)以X.25或X.75協(xié)議互聯(lián)，也支持GPRS和其它GPRS的互聯(lián)；GGSN和SGSN一起配合完成GPRS的路由功能。另外還包括計(jì)費(fèi)CG服務(wù)器，DNS解析設(shè)備，OMC網(wǎng)管設(shè)備，核心組網(wǎng)交換機(jī)/服務(wù)器和出口防火墻等。現(xiàn)網(wǎng)GPRS核心網(wǎng)組網(wǎng)拓?fù)浜唸D如下：

目前，移動(dòng)公司建設(shè)的GPRS VPN專線系統(tǒng)主要包含用戶核心、VPN專線接入、GPRS核心網(wǎng)、無線接入和用戶終端等幾部分。用戶核心是VPN用戶的業(yè)務(wù)核心服務(wù)器設(shè)備，用于處理和存儲(chǔ)用戶的各種業(yè)務(wù)內(nèi)容、信息的數(shù)據(jù)；VPN專線接入是系統(tǒng)的核心部分，負(fù)責(zé)將用戶側(cè)設(shè)備接入GPRS核心網(wǎng)，實(shí)現(xiàn)用戶的GPRS VPN專線的接入；GPRS核心網(wǎng)和無線接入是無線通信網(wǎng)絡(luò)的核心部分和接入部分，負(fù)責(zé)核心數(shù)據(jù)交換處理和用戶終端接入；用戶終端是指移動(dòng)用戶的手機(jī)或筆記本電腦等設(shè)備。組網(wǎng)拓?fù)浜唸D如下：

GPRS VPN專線的實(shí)現(xiàn)方式是先由GPRS核心網(wǎng)分配給用戶接入點(diǎn)名稱APN，然后通過DNS解析APN對應(yīng)的用戶接入端GGSN，GGSN會(huì)根據(jù)APN建立到用戶核心側(cè)的VPN隧道。用戶數(shù)據(jù)首先在GPRS網(wǎng)內(nèi)通過GTP（GPRS隧道協(xié)議）傳輸，最后在用戶接入端GGSN和用戶核心側(cè)之間通過GRE隧道協(xié)議或L2TP隧道協(xié)議進(jìn)行傳輸。

二、GPRS VPN專線系統(tǒng)接入設(shè)備及組網(wǎng)要求

GPRS VPN專線系統(tǒng)接入設(shè)備主要包括用戶側(cè)接入路由器/交換機(jī)、VPN接入路由器/交換機(jī)、VPN接入防火墻等設(shè)備。

用戶側(cè)接入設(shè)備是為用戶提供至VPN專線系統(tǒng)的輸出接口，一般采用三層網(wǎng)絡(luò)交換機(jī)或路由器。由于現(xiàn)網(wǎng)至用戶側(cè)的專線主要為E1和FE的形式，該設(shè)備必須支持E1口和FE電口；另外該設(shè)備還需支持L2TP、GRE等VPN功能，支持各類標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，MPLS L3 VPN/VPLS等多種技術(shù)。

VPN接入設(shè)備是為用戶側(cè)接入設(shè)備提供VPN專線系統(tǒng)的輸入接口，并將多個(gè)用戶的接入端口進(jìn)行匯聚，一般采三層網(wǎng)絡(luò)交換機(jī)或路由器。現(xiàn)網(wǎng)至用戶側(cè)的專線主要為E1和FE的形式，該設(shè)備必須支持E1口和FE電口，另該設(shè)備還需支持GE電/光口，作為匯聚后的輸出端口。另外該設(shè)備還需支持L2TP、GRE等VPN功能，全面支持各類網(wǎng)絡(luò)協(xié)議、MPLS L2/L3 VPN/VPLS等多種技術(shù)，支持大容量VPN隧道及并發(fā)會(huì)話數(shù)量等多種功能。

VPN接入防火墻是將VPN接入設(shè)備匯聚后的輸出端口接入GPRS核心網(wǎng)的設(shè)備，采用主流防火墻設(shè)備。其必須支持FE/GE電/光口的接入形式，支持多種網(wǎng)絡(luò)協(xié)議，支持多種IP VPN接入方式，支持多種加密算法等。

用戶接入設(shè)備至VPN接入設(shè)置間傳輸網(wǎng)絡(luò)配置根據(jù)用戶的實(shí)際業(yè)務(wù)需求進(jìn)行安排，對于網(wǎng)頁瀏覽類型等業(yè)務(wù)，采用E1電路可滿足用戶需求；而對于需要進(jìn)行網(wǎng)絡(luò)下載、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)視頻等實(shí)時(shí)性要求較高的業(yè)務(wù)，采用FE/GE電路才能滿足用戶需求。

VPN接入路由器/交換機(jī)和VPN接入防火墻設(shè)備均按照主、備用設(shè)置，兩臺(tái)設(shè)備通過GE電/光口互聯(lián)，處于相互熱備份狀態(tài)，可隨時(shí)相互倒換。用戶側(cè)接入設(shè)備至VPN接入設(shè)備間的電路也按照主、備用設(shè)置。

三、GPRS VPN專線系統(tǒng)安全組成

GPRS VPN專線系統(tǒng)安全保障包括以下幾個(gè)方面：

設(shè)備組網(wǎng)

VPN接入路由器/交換機(jī)和VPN接入防火墻設(shè)備均按照主、備用設(shè)置，兩臺(tái)設(shè)備通過GE電/光口互聯(lián)，處于相互熱備份狀態(tài)，可隨時(shí)相互倒換，以保證核心系統(tǒng)的安全運(yùn)行。

網(wǎng)絡(luò)接入層的安全性保障

在GPRS核心網(wǎng)中，APN是用來實(shí)現(xiàn)用戶IP報(bào)文路由至相應(yīng)GGSN及外部網(wǎng)絡(luò)的必不可少的標(biāo)識(shí)。SGSN根據(jù)APN，向特定DNS服務(wù)器查詢該APN對應(yīng)的GGSN IP地址，以確定用戶應(yīng)接入的GGSN；GGSN再根據(jù)相應(yīng)APN，將用戶的業(yè)務(wù)流送到不同的業(yè)務(wù)域，而不同的業(yè)務(wù)域則對應(yīng)了不同的業(yè)務(wù)承載組網(wǎng)方式、用戶標(biāo)識(shí)獲取方式、計(jì)費(fèi)模式等。

GPRS VPN專線接入在網(wǎng)絡(luò)層采用“APN+用戶名+密碼”的三重鑒權(quán)模式。由移動(dòng)公司在GPRS核心網(wǎng)側(cè)為VPN專線用戶建立指定的APN，該APN需要RADIUS（遠(yuǎn)端授權(quán)者撥入用戶系統(tǒng)）的認(rèn)證，只允許指定的SIM卡才可以通過該系統(tǒng)接入網(wǎng)絡(luò)。對此，移動(dòng)公司需要在核心網(wǎng)HLR側(cè)為手機(jī)號(hào)和APN做綁定，只有用戶指定的手機(jī)號(hào)才能通過GPRS VPN專線系統(tǒng)訪問用戶的APN，其他用戶的手機(jī)號(hào)無法通過RADIUS的認(rèn)證，不能接入用戶的APN和用戶內(nèi)網(wǎng)。另外當(dāng)用戶接入內(nèi)網(wǎng)后，用戶側(cè)還可以通過用戶名、密碼等身份確認(rèn)的方式，才可最終接入內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)。

隨著3G網(wǎng)絡(luò)的推廣，無線傳輸速率提升了數(shù)倍，VPN專線用戶也會(huì)逐漸需要開通網(wǎng)絡(luò)視頻、高質(zhì)量語音等大流量的業(yè)務(wù)。移動(dòng)公司至用戶側(cè)的專線會(huì)逐步升級(jí)為FE/GE通道，隨著VPN專線網(wǎng)絡(luò)的逐漸擴(kuò)大，可采用建設(shè)MPLS VPN的接入方式。

另外，對于用戶指定要求較高安全性的特殊業(yè)務(wù)類型，可考慮單獨(dú)為具

體業(yè)務(wù)配置專用的IPSec VPN，如可以為銀行、政府的專用信息等配置專用的專線資源，而對于安全性要求較低、流量較大的業(yè)務(wù)，可采用MPLS VPN接入方式，這樣既可提升資源利于率，也達(dá)到了用戶的安全要求。

四、GPRS 核心網(wǎng)系統(tǒng)的補(bǔ)充說明

現(xiàn)網(wǎng)中，GPRS核心網(wǎng)經(jīng)過多年的建設(shè)和擴(kuò)容，設(shè)備往往分布在多個(gè)設(shè)備機(jī)房中，SGSN與GGSN的業(yè)務(wù)接入按照地區(qū)進(jìn)行劃分。

GPRS VPN專線系統(tǒng)由于規(guī)模不大，一般只設(shè)置在單個(gè)機(jī)房內(nèi)，就近接入GPRS核心網(wǎng)，與就近機(jī)房的GGSN和SGSN直接相連，與非就近機(jī)房的GGSN和SGSN設(shè)備則通過CMNET網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)接后相連。由于CMNET網(wǎng)絡(luò)為開放式公用網(wǎng)絡(luò)，安全性不高，并且數(shù)據(jù)傳送需要經(jīng)過防火墻、CMNET路由器等更多的設(shè)備進(jìn)行轉(zhuǎn)發(fā)，造成一定的時(shí)延。對此，建議將不同GPRS核心網(wǎng)機(jī)房的GGSN與SGSN通過傳輸專線進(jìn)行連接，以提高GPRS核心網(wǎng)和VPN專線系統(tǒng)的安全性，并且可以減少路由轉(zhuǎn)發(fā)，為用戶提供更流暢的服務(wù)。

另隨著VPN專線用戶的逐漸增多，可考慮在GPRS核心網(wǎng)中為VPN專線用戶設(shè)置專用的GGSN，針對VPN專線用戶進(jìn)行路由、接入PDN，計(jì)費(fèi)等數(shù)據(jù)進(jìn)行優(yōu)化和配置，可提升VPN專線系統(tǒng)的服務(wù)質(zhì)量，并減少對GPRS核心網(wǎng)系統(tǒng)的GGSN占用，還可以為VPN用戶設(shè)置定制服務(wù)，多方面滿足用戶需求，可作為集團(tuán)類用戶的新業(yè)務(wù)開發(fā)點(diǎn)。■

參考文獻(xiàn)

[1] 朱江、李方偉、余艷英.基于GPRS網(wǎng)的VPN [J].電信快報(bào), 2003 .8