本文摘要:下面是两篇网络工程师职称论文范文,第一篇论文介绍了企业网络系统安全设计研究,网络系统安全是业务的重要保证,论文从四个方面探讨了网络系统安全防护和管理设计。第二篇论文介绍了LTE无线通信技术与物联网技术的应用,论文围绕LTE无线通信技术与物联网技术
下面是两篇网络工程师职称论文范文,第一篇论文介绍了企业网络系统安全设计研究,网络系统安全是业务的重要保证,论文从四个方面探讨了网络系统安全防护和管理设计。第二篇论文介绍了LTE无线通信技术与物联网技术的应用,论文围绕LTE无线通信技术与物联网技术相关内容展开,探索LTE无线通信技术在物联网技术中的具体应用。
《企业网络系统安全设计研究》
摘要:和以前相比,如今的企业网络安全现状已经发生了很大的改变,它在更多的方面上表现为“应用层威胁”。网络系统的安全是企业业务的重要保证。本文就网络系统可能存在的网络边界风险、数据访问安全、用户接入管理安全和网络安全管理风险四个方面进行讨论,给出了网络系统安全防护和安全管理初步设计。
关键词:应用层;网络安全;访问
以前我们谈及企业网络安全的时候,还主要指防火墙,因为那时候的安全还主要以网络层的访问控制为主。的确,防火墙就像一个防盗门,给了我们基本的安全防护。但是,就像今天最好的防盗门也不能阻止“禽流感”病毒传播一样,防火墙也不能阻挡今天的网络威胁的传播[1]。今天的网络安全现状和以前相比,已经发生了很大的改变,我们已经进入了一个“应用层威胁”泛滥的时代。今天,各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合,形成复合型威胁,使威胁更加危险和难以抵御。这些威胁直接攻击企业核心服务器和应用,给企业带来了重大损失[1];攻击终端用户计算机,给用户带来信息风险甚至财产损失;对网络基础设施进行DoS/DDoS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵带宽资源被业务无关流量浪费,形成巨大的资源损失[2]。面对这些问题,传统解决方案最大的问题是,防火墙工作在TCP/IP3~4层上,根本就“看”不到这些威胁的存在,而IDS作为一个旁路设备,对这些威胁又“看而不阻”,因此本文就主要安全风险讨论相应的解决方案。
1网络系统风险
网络系统可能存在的主要安全风险主要包括四个方面:网络边界风险、数据访问安全、用户接入管理安全和网络安全管理风险。
1.1网络边界风险
一个较大的网络系统通常有多个外部网络连接,包括:骨干网、信息集成网和无线网等。必须对这些区域之间、区域和外部进出的数据流进行深度的检测和严格的访问控制,进行精细化的管理,才能够真正的保证这些连接不会引入安全攻击风险,而且也保证区域网络风险不会扩散到相连接的其他区域网络中;对于外联边界,不仅需要部署访问控制设备进行安全区域隔离,还需要部署应用层安全防护设备,防止应用层网络攻击等通过外联边界对网络进行破坏,同时,为了防止带宽滥用等行为影响网络正常运行,对外联边界进出的流量需要进行相应的审计和控制。
1.2数据访问安全
一般办公网和业务网络无直接连接,需要通过骨干网与其他区域网络进行连接,在办公网需要访问生产网时,除了有效的控制访问、认证授权外,还需要对网络数据传输进行加密保护,避免数据传输过程中被窃取或者篡改。在无线网区域通过无线访问业务网络的用户,也要进行相应的安全认证授权和数据加密。
1.3用户接入网络安全控制
网络接入用户可能复杂,需要对这些用户的网络访问行为进行多层次的控制,以保证应用系统的有效运行,这些层次包括:网络接入控制、网络层的访问控制能力、网络应用的监控、用户主机安全状态的监控等,以实现对用户的安全管理[3]。
1.4网络安全管理风险
三分技术七分管理,大量的基础网络安全设施建设如果不能有效便捷的管理,将为后期安全威胁管理和整网维护带来巨大的困难,所以需要对整网进行统一安全管理和整网流量监控分析。
2网络系统安全设计
针对上述安全风险,本文从这四方面出发设计网络系统安全防护和安全管理,具体方案如下。
2.1网络边界防护设计
边界防护的核心策略就是将网络进行完善的区域划分,实现严格的访问控制策略,保证网络高度的安全性[4],使用防火墙+IPS的产品组合可以实现二层~七层完善的安全防护。因此,针对网络边界安全风险,首先需要在各安全区域边界部署防火墙设备,具体来说,在骨干网与各业务子网连接边界部署内嵌式防火墙模块,在骨干网外联单位接入区边界部署接入防火墙和异构防火墙,在信息集成网外联边界部署接入防火墙,在离港网外联边界部署防火墙系统,实现访问控制隔离和安全区域划分,从而对网络访问进行有效的控制。同时,在骨干网外联区交换机和信息集成网AODB服务器核心业务区交换机上分别部署IPS模块,实现病毒、蠕虫、网络攻击、协议漏洞等防护,以保护内部局域网系统和各应用系统服务器免于恶性攻击。
2.2数据访问安全防护设计
SSLVPN是用户访问敏感公司数据最简单最安全的解决技术[5]。与复杂的IPSecVPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中,它不需要象传统IPSecVPN一样必须为每一台客户机安装客户端软件[5]。与IPSecVPN只搭建虚拟传输网络不同的是,SSLVPN重点在于保护具体的敏感数据,SSLVPN可以根据用户的不同身份,给予不同的访问权限。就是说,虽然都可以进入内部网络,但是不同人员可以访问的数据是不同的,而且在配合一定的身份认证方式的基础上,不仅可以控制访问人员的权限,还可以对访问人员的每个访问进行数字签名,保证每笔数据的不可抵赖性和不可否认性,为事后追踪提供了依据。因此,针对网络数据访问安全问题,在骨干网区域、信息集成网区域和无线网区域,分别部署SSLVPN接入系统,对需要访问内部网络的用户进行认证授权,认证及鉴权由骨干网管理中心的AAA系统完成,同时对传输数据进行加密。
2.3用户接入网络安全设计
针对当今大型局域网缺乏行之有效的内网控制管理手段的突出问题,本设计考虑采用H3C公司EAD终端准入控制方案,该方案主要包括两个重要功能:安全防护和安全监控。安全防护主要是对终端接入网络进行认证,保证只有安全的终端才能接入网络,对达不到安全要求的终端可以进行修复,保障终端和网络的安全;安全监控是指在上网过程中,系统实时监控用户终端的安全状态,并针对用户终端的安全事件采取相应的应对措施,实时保障网络安全。
2.4网络安全管理设计
为了更好的了解目前网络当中发生的安全事件,需要对网络当中的所有设备(防火墙、IPS、交换机、路由器、PC、Server等)进行日志分析;同时,针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和分析,对NetStream/SFlow/CFlow/NetFlow流日志的采集、分析、审计、统计报告功能,检测各种异常流量并产生告警,帮助管理员全面了解网络应用模型、流量趋势和目前网络中的安全危险点[6]。因此,针对网络安全管理问题,在本设计中部署了异常流量检测系统和统一安全管理平台,通过异常流量检测系统对网络流量进行监控,通过统一安全管理平台对整网设备进行事件分析,从而实现高效管理和高效运营。异常流量检测系统采用软硬件结合方式部署,S9500E系列和S7500E系列核心交换机均软件支持sFlow功能,流量管理设备支审计功能,部署的防火墙模块和IPS模块均支持日志输出功能;统一安全管理平台部署在骨干网管理中心区,集中收集分析网络中的网络设备和安全设备输送过来的日志,并形成直观的报表。
3结语
一般网络建设为保证网络数据的安全,防止外部的侵入以及数据的泄露,需要建立一整套的安全体系。要求由防火墙、入侵防御系统、安全认证系统、防病毒系统等构成集成的主动和自适应的网络安全系统。本文就网络边界风险、数据访问安全、用户接入管理安全和网络安全管理风险四个方面进行阐述,给出的初步设计,在一定程度上是可以满足企业网络安全需求的。
参考文献
[1]连晓.企业网络安全的设计与实践研究[J].信息系统工程,2014,(07):72.
[2]朱学宁.浅谈医院信息系统的网络安全与解决对策[J].网络安全技术与应用,2016,(2):52-53.
[3]张晓兵.下一代网络安全解决方案[J].电信工程技术与标准化,2014,(06):59-61.
[4]高渐翔.浅谈企业网络的安全审计体系[J].科技创新导报,2008,(33):139-140.
[5]周文.浅谈企业内部信息网络安全防护体系建设[J].网络安全技术与应用,2014,(05):166-167+16.
[6]潘勋.企业网络安全与发展趋势[J].电子世界,2014,(08):325-326.
作者:昌霞 单位:云南国土资源职业学院
《LTE无线通信技术与物联网技术的应用》
摘要:随着科技水平与互联网技术的迅速提高,社会各领域都已经在应用计算机技术和网络技术了,网络通信技术在社会生活中的地位不断加强,人们的生活方式和社会生产方式都发生了翻天覆地的变化。LTE无线通信技术在互联网社会也起着举足轻重的作用,具备高数据传输量和传输速率受到人们欢迎,作为物联网运作的主要方式存在。因此,如何将LTE无线通信技术与物联网技术结合起来,是当前形势下技术人员需要深入研究的课题。本文围绕LTE无线通信技术与物联网技术相关内容展开,并探索LTE无线通信技术在物联网技术中的具体应用。
关键词:LTE;无线通信技术;物联网技术;应用
随着经济社会的不断发展,信息化技术的应用领域不断扩大,LTE无线通信技术在互联网社会也起着举足轻重的作用,人们逐渐将LTE无线通信技术与物联网技术进行了有机结合,并试图利用二者共有的优势来进一步提升其对社会的服务质量。在经济社会快速发展时期如何将LTE无线通信技术与物联网技术结合起来,让其为社会发展提供更加优质的服务,成为了当下信息技术发展的主要方向。
1LTE无线通信技术与物联网技术
1.1LTE无线通信技术
LTE无线通信技术实质上是一种长期演进技术,是在3rdGenerationPartnershipProject组织制定的UniversalMobileTelecommunicationsSystem,其内容融合了Multi—InputAndMulti—Output和OrthogonalFrequencyDivisionMultiplexing等全新的信息技术。LTE无线通信技术能够支持多种宽带的分配和频段,并且其在频谱效率和数据传输速率方面的性能都有所提升,支持多种宽带分配和频段,其容量更大,覆盖面更广。在网络结构方面,LTE无线通信技术缩减了其复杂难度,减少了网络节点,控制了系统延时,降低了系统运行成本。
1.2物联网技术
物联网技术的前身是互联网技术,其自身囊括的技术主要有红外感应、全球定位、激光扫描以及射频识别等。物联网技术实现的是物品与物品的连接,其能够在信息传输过程中对物品的信息进行定位和监控。现如今,物联网技术在使用过程中形成了很多高频率小规模的特殊业务数据模型,能够满足人们的个性化需求。但是在实际操作中其仍然存在网络资源浪费问题,其业务发展的持续性不强,急需整改。
2LTE无线通信技术与物联网技术的结合
在无线网络技术中将LTE无线通信技术与物联网技术结合起来,不仅能够发挥两项技术的优势,进一步提高网络资源的利用率,带动两项技术的进一步发展,而且能够实现1+1>2的功效,全面利用其整合后的优势,为社会发展和经济建设提供更加优质的服务。LTE无线通信技术是一种新型的通信技术,其自身具备显著优势,比如系统容量大,覆盖范围广等,将其与物联网技术相结合,便能够有效实现对终端设备的创新式发展。经过相关科研和实践表明,物联网现有业务的发展需要现代化技术(LTE无线通信技术)的支撑,在物联网相关业务中推广和普及LTE无线通信技术,能够利用LTE无线通信技术的优势有效实现物联网业务的发展目标,并促进其现有业务类型的可持续性发展。随着信息技术发展速度的加快,物联网业务增加,其系统涉及单位信息数量一直处于持续增加状态,信息类型也在逐渐增多并呈现出多元化发展趋势。
具体而言,LTE无线通信技术的终端、射频分别、射频识别、天线以及定位系统都在物联网感知层中扮演重要角色,而物联网感知层又能够对LTE无线通信技术中的各种基带进行有效整合,比如射频识别基带、无线通信技术基带。3G/4G、WiFi以及有线网络是当前主要的物联网通信技术,而在研究LTE无线通信技术时需要将其重点置于与无线传感器网络相结合上,并通过两项技术的结合来提升异构络的数据传输速度以此来增强其结构层面的稳固性。LTE无线通信技术对于物联网的应用也具有重大意义,LTE无线通信技术能够提升物联网系统对海量数据的处理能力,并满足其在数据挖掘和智能分析等方面的需求。
3LTE无线通信技术与物联网技术应用分析
3.1应用前提分析
在物联网业务处理中,应用LTE无线通信技术并发挥其应有作用,其需要以局域网络作为支撑,这是应用此项技术的前提条件。在应用过程中,将物联网价格传感器、控制器以及其他设备叠加起来,并将LTE无线通信与其相连接,以便让物联网中数据经过局域网络之后,传输到LTE无线通信系统中,进而对这些数据信息进行分析利用。但是在此过程中需要注意,两个不同系统中的数据在规模、频率等方面存在差距,如果不事先采取应对措施,很容易在数据传输过程中增加网络压力,降低传输质量。一般而言,物联网中的数据规模都比较大,频率也相当高。需要在数据传输过程中,采取保护和应对措施来降低其对无线网络所造成的压力,以保障信息传输质量。
3.2应用优势分析
OFDM技术是LTE无线通信主要的技术凭借,这种技术能够数据信息在传输过程中的传输信道,并能够有效提升对网络资源的管理和控制。LTE无线通信技术在物联网的应用过程中,对于信息传输信道过大的数据会自动将其转换为小型信道,对传输速度比较快的信息流进行转换并利用层二调度器强化对网络资源的管理和控制,以增强信息传输的可靠性。当然,这都是针对小规模频率数据而言的。一般而言,在两种技术的应用中主要采用信息技术的是被动式手段,很多时候链路会受到被采集信息的主动释放,为入网数据库信息的整理带来一定困扰。当LTE无线通信系统接收到入网信息时,其需要告知核心网,然后其相应的功能才能够得到实现。
在LTE无线通信技术与物联网技术的深入应用中,其核心网具有非常重要的意义。就以手机为例,众所周知,当前使用的最为广泛的无线通信终端设备便是手机,其能够打破时间和空间限制,让人们在任何时刻都能够根据自己的需求与他人进行信息交流和共享。但是在此过程中,两部手机之间的信息在传输时需要构建相应的无线承载,并依靠一定的媒介来实现面向核心网的信息传输,常使用的媒介是网络附属储存。一般而言,人们会在LTE无线通信技术使用过程中构建QosClassIdentifier,QCI,即标度指无线承载。但不可忽视的是LTE无线通信的核心网络在整个数据传输过程中都没有实现主动释放功能。为了让核心网在数据传输过程中主动释放其相应功能需要在收到接入网消息时,让NAS发送消息通知,让UE接收到相关消息。
4结语
总而言之,现代信息技术迅猛发展,使互联网技术的应用中其较好地将LTE无线通信技术与物联网技术结合在了一起,发挥着不容忽视的作用。不仅能够推动信息技术的快速发展,并有效实现了其在应用层面的的功效。对于相关技术人员而言,应该及时更新认识,紧跟时代发展步伐,适应社会发展的需求进行LTE无线通信技术的更新,对日常生活和工作中的通信技术进行完善和改进,推动其向着规范化和标准化的方向发展。
参考文献
[1]李鹏程.试析LTE无线通信技术与物联网技术的结合[J].科技视界,2015(8).
[2]李昊,胡兴.LTE无线通信技术与物联网技术的结合与发展[J].邮电设计技术,2012(1):21-24.
[3]杨华丽.谈谈LTE无线通信技术与物联网技术的结合[J].黑龙江科技信息,2016(13):185.
作者:张彬 单位:中国联通许昌市分公司
推荐阅读:《机械工业信息与网络》(双月刊)杂志是中国机械工业联合会主管主办、机械工业信息中心承办,国内外公开发行的、面向机械制造业、推动企业信息化专业性杂志。
转载请注明来自发表学术论文网:http://www.fbxslw.com/dzlw/15707.html