Kaiyun App下载 全站Kaiyun App下载 全站Kaiyun App下载 全站伴随网络信息技术的迅猛发展,传统的基于Ethernet和TCP/IP的网络因为其设计的松散性和简单性的特征,使得其在Internet得到了规模化应用和快速发展,然而随着Internet的应用日益深入和广泛和使用规模的不断扩大,Internet的结构和功能日趋复杂,传统网络与生俱来的缺陷逐渐呈现并且爆发起来。
传统网络架构设计的数据中心网络中,由于传统网络的纯分布式控制特点,管理者无法从全局角度指定数据包的整体路径,只能通过包头标识符的方式对数据包进行有限约束或优化。SDN(Software Define Network 软件定义网络)作为一种新的网络架构概念,具有控制和转发分离实现了逻辑集中控制、开放式编程接口,从而解决传统网络中的问题,为这些路径控制不明确的问题提供了新的解决思路和方案。
本文的目的是通过在SDN新网络架构下使用OpenFlow技术来研究低负载条件的数据中心网络架构中的SDN实时路径规划问题。
采用对称的Fat-Tree网络模型来分析问题,对称的Fat-Tree网络模型简便易行,胖树架构下,网络带宽不收敛,胖树网络则更像是真实的树,越到树根,枝干越粗,即:从叶子到树根,网络带宽不收敛,适合用来说明和解决问题。
根据系统的功能性与非功能性需求分析,将本系统划分为4大功能模块:控制器交互模块、人机交互模块、路径选择模块、流量分析模块。
控制器交互模块:控制器交互模块分为三个子模块:Topo信息获取、Topo信息处理、转发控制。
人机交互模块:人机交互模块可分为图形界面设计、Topo显示、用户输入、转发路径输出共四个子模块。
路径选择模块:路径选择模块是本系统的计算核心,实现对数据包转发路径的计算。本模块可以划分为最短路径选择、最优路径选择两个子模块。
流量分析模块:流量分析模块必须具备如下两个核心功能:第一个是验证转发层是否在Ryu控制器的控制下按照路径选择模块计算出的转发路径转发数据包;第二个是监控整个Fat-Tree网络Topo中的流量。
其中使用了跨平台的B/S结构,实现了PC/Mobile的平台兼容性,后台使用Flask作为Web框架,利用Nginx来进行py文件的渲染。在Ryu/Ryu和Mininet的环境下搭建拓扑,并读取数据,Application端的软件完全采用面向对象的方式来实现,极大的提高了`活性和可扩展性,为软件功能的扩充带来了方便。
通过平台搭建和后台编程,最终实现了基于SDN的实时路径规划,总结起来应用场景有如下两个特征:
第一个是OpenFlow将控制功能从网络设备中分离出来,在网络设备上维护流表(flow table)结构,数据分组按照流表进行转发,而流表的生成、维护、配置则由中央控制器集中管理,灵活性和扩展性更高,从而加速网络部署周期。
第二个是可以通过中央控制器灵活地进行动态管理和配置,可在不影响传统网络正常流量的情况下,在现有的网络中添加规则,降低了网络复杂度。
综上所述,本文提出的实时路径规划需要加入动态路径规划(DP)模块的RYU控制器,DP模块可以读取整个网络的流量分布,并且可以根据策略对交换机进行流表配置。为交换机设置具有带宽控制的队列,每个队列可以设置经自己转发的包的最大最小带宽,以及对链路的占用时间。配置路径选择策略,控制器的DP模块根据策略建立每个交换机的流表配置,并写入交换机。
本文分析和总结SDN相关的发展历程,分析基于SDN的实时路径规划中的各个核心问题,基于SDN的数据中心网络实现逻辑和控制分离,结合本文相关工作总结SDN有如下三个优点:1.集中高效的网络管理和运维维护;2.灵活的组网和多路径转发;3.智能虚拟机部署和迁移,解决当前数据中心网络集中自动化管理,多路径转发,绿色节能问题。
概而言之,SDN网络能力是开放和虚拟化有效实现数据中心容量提升,虚拟机智能部署和迁移,大规模虚拟租户需求,目前SDN技术还不成熟,多控制器控制机制的研究也将是下一个重要研究领域。
[1]范伟.软件定义网络及应用[J].成都:中国电子科技集团,2013.
[2]罗正华.可编程的网络――软件定义网络[D].成都:成都大学,2013.
[3]毕军.SDN体系结构与未来网络体系结构创新环境[D].北京 :清华大学,2013.
4G,即第四代移动通信技术。该技术主要包括两种制式:即FDD-LTE和TD-LTE。4G的下载速率能够达到100Mbps以上,并且具备低时延的特点。由此可见,4G的优越性是不言而喻的。
当前,是我国电信行业进行4G网络建设的初期阶段,各大运营商在启动大规模的网络建设之前,做好充分准备,进行全面性的、系统性的规划4G网络则极其重要,不仅如此,这还关乎到未来4G网络的建设和发展方向,运营商的效益和成本回收也将会受其影响,对国有资产的有效管理和利用的重要性更是不可衡量的。之所以,无线G的网络建设和发展有着非常重要的意义。
大家都知道,在很长的一段时间内,语音业务是我们的移动通信系统的主要业务。但是,考虑到近年来科技高速发展,社会正在不断进步,信息技术也因此焕发了新的面貌。现在,数据分组业务在市场上的分量越来越重,并且其发展的速度是空前的,难以控制的,它将会很快超越语音业务并成为主流。然而,4G网络在这种发展中所占有的地位是无法替代的,如果想日后随时随地地接入网络的话,一些新的前沿的技术是必不可少的。
伴随着移动通讯业务的快速发展,运营商和用户越来越关注通信网络质量,精细化覆盖已经成为运营商增加业务量、提高服务质量的重要方式。一般来说,对于大面积信号盲区和信号微弱区域的问题,传统覆盖方式都是可以解决的,但对于深度覆盖薄弱的问题却无法彻底地解决。根据以上思路,在无线网络规划方面必须追求精细化,从而逐步建设优质LTE网络。此外,为了4G网络的精品化发展,在现有的4G网络中,最好先进行案例测试和建设,以达到验证无线网络精品化的效果。因此,精细化的规划无线网络,需要点、线、面系统配合,多种场景解决方案互相配合,围绕点、线、面系统来对短板区域展开;同时根据问题区域的资源配置情况以及场景特点,匹配相应的场景解决方案进行规划。
无线网络仿真技术,主要可以分为动态仿真(连续时间仿真)和静态仿真两种。前者通过建立真实的时序环境,对网络中的各种复杂因素进行真实环境模拟,且引入真实的处理机时延。静态仿真则通过在计算机上建立离散时序事件,来进行模拟网络行为。虽然处理机的处理时延在这种方法被忽略了。现在主流的网络仿真工具均采用第二种方案实现。仿真可依据网络整体拓扑结构综合评估区域的覆盖达标情况,评估维度更为全面,其缺点在于室内覆盖评估经度较低。对于成功使用仿真技术,在很大程度上有利于4G 网络的进一步推广,人类的信息技术也将会取得进一步的发展,是4G 改革过程中不可缺少的一项技术。
在未来的日子里,人们的需求将会随着时代的进步而将不断增多。通过MR数据分析来评估和优化无线网络,能够更真实地反映用户感知,快速精准地定位网络问题,可以有效提高网优用户满意度和工作效率。目前,基于MR数据的优化逐渐得到大家的重视,不仅用于干扰评估、覆盖评估及参数分析优化等,还应用到用户投诉关联分析中,取得了不错的效果。我们还需要更进一步开发基于MR的分析优化方法,为日益扩大的网络规模和日益复杂的优化工作提供有力的支撑。
可以肯定的是,市场需求的必然结果是4G 网络的不断推广。这和无线网络当前及未来的用户及业务需求、差异化的性能要求与精细化的网络实现、数据与话音业务端到端的性能要求、对保持竞争优势和高回报率的强烈要求有着密切的联系。但是,目前的网络技术还可以有很大的提升空间,并没有完全达到我们的期望值,还需要不断的去完善和发展。
在以往的网络规划当中,我们一贯的目标是以网络为中心的。但是,既然网络的核心宗旨是要服务于民,则放置在首位的应当是用户的需求,尽量地满足用户,并围绕其需求进一步的展开,以将网络技术提升到一个更高的水平。通过我们不断的努力和追求,设立4G网络建设新目标,以面向用户需求为根本,尽最大的努力来满足客户的各方面需求,以保证客户在使用4G 网络时更加顺畅和便捷。
以规划设计技术角度来看,相对于2G/3G 网络,4G 网络呈现出了更多的软特性,包括与用户及业务类型、网络覆盖及干扰等相关的软容量特性,与用户及业务分布、功能及参数配置等相关的软覆盖特性,这些特性决定了必须将4G无线网规划与用户及业务发展规划、网络运维、网络优化进行紧密衔接与相互渗透,形成闭环的规划设计流程。之所以,4G 无线网络规划设计更加注重了与其它环节的相互作用。
在4G网络规划设计工作中,引入大数据处理的应用需求与工具成果,包括在需求分析阶段引入深度覆盖需求发现平台,在系统间干扰排查阶段引入的系统间干扰排查工具,在网络结构及系统内干扰分析阶段引入的预规划工具,在网络仿真阶段引入的网络仿真平台等。和传统的测试验证方式和理论分析相对比,一方面,用户及业务特征得到了充分体现,使网络规划设计与用户需求和建网效益产生了直接关联;另一方面,大数据应用还可以做到分析整网的全样本量,保障了分析的全面性和精准度。另外,万事具有两面性。所以也应看到目前所存在的种种问题,比如针对大数据应用存在的价值挖掘不充分、数据规范性欠缺、关联性不足等,后续需要不断完善。
当前,4G网络的竞争激烈化,以及电信公司运营带来的站址资源同质化的挑战。使得4G 网络规划的核心要求变得更加明确,即如何实现差异化的竞争优势、使网络收益率得到保障。而保障网络收益率的无线规划要求核心是“精确”,即运营商提出的 4G 无线网络建设,在规划、设计、施工、优化等环节上一定要做到高度精准,包括把握需求、设计方案、组织实施、分配、开展优化等方面力求更加“精确”。
随着高速发展的信息技术,我们的生产与生活的水平也越来越高,但如果离开了信息技术的发展,将会变得举步维艰。
4G 网络的大范围覆盖,无疑是造福于人民。而4G 网络技术的进一步探索与研究,将会带领世界的科技水平进入一个全新的纪元。
[1]胡宏林,徐景.3GPP LTE无线链路关键技术[M].北京:电子工业出版社,2012.
自2004年3GPP在多伦多启动LTE项目之后,TD-LTE开始飞速发展。截至2011年6月,在全球累计已经有24张TD―LTE商用网络开始提供服务,同时有166张TD-LTE网络正在进行部署或已在规划中,其中TD-LTEi~验网目前在全球已经有16个,目前TD-LTE的阵营已共有12家电信运营商。2010年上海世博会期间,中国移动就已通过全球首个TD-LTE演示网进行了业务展示。随后,为加快带动TD-LTE产业发展和国际化进程,2010年底,工信部批准中国移动启动了TD-LTE规模技术试验,该试验网将覆盖上海、杭州、南京、广州、深圳、厦门6个城市。
随着六大城市试验网建设如火如茶地开展,大唐移动TD―LTE规划优化系列产品呼之欲出,同时伴随3GPP标准的快速制定和完善,相应的TD-LTE产品规划演进也在稳步前进。
在TD―LTE试验网建设初期,基站从选址、覆盖、站点的密集程度,天线的下倾角如何确定,到站点建成后小区的PCI规划和管理、邻区规划、X2链路规划等工作,都只能通过手工来进行规划,这不仅需要投入大量人力,而且只能在基站数目相对较少的情况下,质量才能得到保证。同样地,在测试过程中,由于缺乏成熟的路测软件,只能通过串口来采集消息,记录的Log时常丢失关键消息,造成许多异常事件无法定位,设备问题迟迟得不到解决。
同时,终端厂商提供的配套测试软件无法通过地理化显示来跟踪测试过程,且无法直接评估每条道路上的网络质量;在网络性能和指标测试中,小区的吞吐量需要手动记录,切换时延等指标只能通过随车测试人员手动记录,这样既不能保证数据的真实性和完整性,又大大增加了测试所需要的时间和人力。随着试验网的建设,站点数、小区数逐渐增加,TD-LTE网络规划优化工作已经无法只靠手工或是简单的小工具来进行,亟需高效、智能、人性化的工具软件来提升质量和效率。
目前,大唐移动已经规划并开发的TD-LTE系列产品包括TD―LTE网络规划仿真软件eNPS和TD―LTE路测软件Outum。这两款软件几乎贯穿了网络建设、网络规划优化的整个生命周期,软件可为运营商提供如下功能特性:
提供强大的预规划功能。协助运营商在TD-LTE网络规划初期,对站址规模、网络覆盖、容量预估等进行合理地规划。
提供完整的无线参数规划功能、自动规划频率和邻区、PCI等参数,使运营商能够动态管理大量无线资源参数。
提供完备的信令跟踪和采集功能、GIS地图实时显示测试路线功能、测试结果导出和生成报表等功能,帮助运营商在网络优化阶段对网络指标、网络性能进行测试,对于网络问题进行定位和优化。
考虑到后期大规模的测试和优化需求,大唐移动计划开发针对TD-LTE网络的自动路测设备,继续发挥TD―SCDMA时期在自动路测领域的优势。
与此同时,在TD-LTE时代,运营商将至少有GSM/TD/TD-LTE三张网络共存,网络的复杂程度越来越高,管理和维护成本和难度不断上升。因此,TD-LTE网络SON(Self-Organized Networks)管理框架必是趋势所向,大唐移动也对此提出了对应的网络自组织、自治愈、自优化的产品演进方向。通过定义自动化的流程,用于检测新的网络站点,选择最优位置、初始化硬件配置、天线设置,提供初始的软件无线电参数和传输系统参数等。
该软件集网络仿真和网络规划两大功能干一体,基于TD-LTE NPS开发,完全向下兼容TD-SCDMA网络规划功能,能够提供包括网络预规划、网络仿真、网络无线参数规划等全套的解决方案。
该模块提供了强大的网络仿真功能,集成了调度、功控、ICIC等一系列仿真算法,目前为业界算法最为完整且集成度最高的一款网络仿真软件,其仿真模块具体实现功能参见图1。
参数设置模块,提供了仿真基础参数动态设置的功能,用户可按照网络实际情况,对于仿真地区的基站数目、随机用户数、接纳判决门限等进行设置,以适应各种网络环境和各种指标要求下的仿真。
传播预测模块,提供对以TD-LTE参考信号CRS为主的各种参考信号及各信道的覆盖情况仿真,为初期网络建设选址和覆盖方案提供了强有力的参考,并为后期网络规划中邻区规划提供了信号强度依据。
MonteCarlo仿真模块,针对用户和业务仿真模块的中心,提供随机用户生成、网络对随机用户的接纳,并在调度算法中对用户进行资源分配,且资源分配的方式是可根据实际情况进行配置的。
最后,网络仿真模块提供对仿真结果以图层的方式显示和统计输出功能,并提供各种覆盖和干扰报表的输出,方便使用者通过图形化和数字化的各种方式对网络情况和覆盖质量进行评估。
参数设置模块,提供对真实网络的无线数据进行导入和导出功能,并可以由用户自定义模板,以更好地支持实际网络的无线规划工作。
预规划模块,主要作用于网络建设初期,对于给定设备的损耗指标,以及根据TD-LTET作频段上的损耗特性,计算出信号在传播过程中的路径损耗,进而估计各种业务的最大覆盖半径,软件实现中提供射线法和逐点分析法两种方法。
无线资源规划,其功能首先基于仿真中传播预测的结果,根据仿真所得到每一个点的接收信号强度来对覆盖交叠情况进行判断,进而规划邻区及切换关系。在TD-LTE中,物理小区ID涉及到物理层比特级加扰的各信道扰码初始值,如果不进行合理规划,会在小区边缘造成非常大的干扰,故该软件考虑了各个信道所占时频位置带来的干扰影响水平,最终综合各种要求进行物理小区ID的规划,以保证小区间干扰的随机化。
TD-LTE系统的路测软件继承了TD-SCDMA路测软件的巨大优势,在此基础上不仅增加了TD-LTE各种特性,更优化了系统界面操作,提高了路测Log导入导出效率,大大提升了路测工程师的操作体验,同时也为分析和定位问题提供了有力的保障。
信道质量信息:CQI、PMl、RI、MCS等级、初传、重传BLER、HARQ信息等;
业务性能信息:PRB占用量、调度次数、用户级的上、下行吞吐量、信道估计、频谱效率等;
支持不同多天线技术的性能对比测试,支持语音质量评估(MOS)测试、视频质量评估测试(VMOS)。
支持窗口灵活定制,并支持用户编辑:基站基础信息显示窗口、信令跟踪窗口、图形化显示关键参数窗口、基站和测试路线地理化窗口等;
今年七月,TD-LTE规划软件eNPS在与运营商的合作课题中,表现不俗。作为大唐移动TD-LTE规划优化系列特色产品的Outum软件,相信同样会在以后的网络优化工作中有出色表现,届时将会以直观、美观的界面,完备的参数设置,快速流畅的信令解析及准确的网络事件,IE定义,人性化的操作体验,给客户带来全新的体验。
VLAN是Virtual Local Area Network的英文缩写,翻译中文为虚拟局域网。VLAN的目的是在逻辑上将局域网设备分成一个个独立的网段,最大限度的控制不必要的广播风暴。现在大部分的交换机都具有此项功能。
在现实应用中,由于各种各样的原因必须把一个网络划分出不同的网段。举个比较简单的例子,在一个校园网中有初中部、高中部两个网段。正常的局域网接入是将初中部的各个终端接入到一台交换机上,然后接入到路由器上的一个上联端口,高中部的各个终端接入到一台交换机上,然后再接入到路由器上的另外一个上联端口。但是路由器只有一个端口的话,那么两台交换机就必须接入到路由器的同一个端口,这就必须用到路由器的子接口,创建两个VLAN。
如果交换机上的不同端口需要划分到不同的网段中,那么你需要几个网段,路由器就必须提供几个端口,虽然在路由器上可以把物理端口定义为属于那个网段,但是在二层交换机上无法区分那个端口属于哪个网段,而VLAN划分技术可以完美的解决这个问题。
局域网可以有效的控制广播风暴,把广播包控制在本局域网内,而虚拟局域网技术可以更精确的控制广播包的转发。例如,交换机A和交换机B ,A上的1到10以太口属于VLAN 1 ,B上的20到30以太口所接的终端设备需要接收来自A交换机VLAN 1 的数据,只需要将B交换机的20到30以太口划分到VLAN1内,这样当交换机A VLAN 1 内的终端设备发送广播包时,交换机B的20到30口也会接收到广播包,而交换机A、B其它的以太口则不会接收到广播包,这样就有效的控制了广播风暴。
VLAN的划分使有需要的终端都被划分在一个局域网内,不发送无效数据,提高了网络的性能。
VLAN的划分方便的网络管理员对网络的管理,缩小的网络故障范围,提高了网络稳定性。
简单的说就是把交换机上不同的以太口划分到不同的VLAN中,大部分的交换机都是采用这种技术。例如一个交换机的1到10以太口被定义到VLAN 1 ,同一个交换机的20到30以太口被定义到VLAN 2,各端口之间可以通讯,但是这种划分被限制在一台交换机上。
二代VLAN划分技术允许跨多个交换机多个不同端口划分VLAN组成一个虚拟局域网。
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。
在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。
在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Frame-Tagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。
引言:早在2009年3月份,3GPP组织为完成LTE的商业化部署,正式冻结LTE版本R9,此举为其部署创造了条件。接下来,在13年12月份,我国开始了第四代移动通信技术,即4G时代,表明4G在中国正式商用的大门已经打开,中国移动、中国联通及中国电信均被官方授权,并发放TD-LTE牌照,表明我们的日常生活中TD-LTE已经随处可见了,我国无线宽带技术也得到极大的刺激和促进。值得一提的是TD-LTE是我国拥有自主知识产权的移动通信技术标准,也是未来通信技术的重要技术手段,以下主要对TDLTE网络的建设思路及其具体策略进行研究和探讨。
TD-LTE无线网络具有许多优良的特性,比如极高的传输速度、较低的实践延迟以及建设所需成本较少,主要针对一些实时高效的业务。另一方面,由于运营商的不同(比如中国移动、中国联通及中国电信)对TD-LTE无线网络的定义也不同。拿中国移动通信来说,在移动公司的官方文件中对TD-LTE无线网络有着如下的定义,TD-LTE无线网络的主要业务范围是高速数据传输业务,且具备语音业务功能。结合当前的设备终端,我们可以看到单、多模数据卡是主要的存在形式,对客户端设备的终端主要承载一些高速的
数据传输业务。对TD-LTE自身能力以及对其涉及的业务进行考虑,主要从下述指标进行说明:1、覆盖指标要求:在TD-LTE网络的覆盖区域内,要求该网络的覆盖率至少需满足-110dBm
TD-LTE无线网络建设中,其规划包含许多部分,比如估算网络建设的整体规模、规划网网站地址、规划所建设网络的实时参数等等。以下主要从两个方面对TD-LTE无线网络规划建设策略进行研究和讨论。
1、TD-LTE链路预算。在R4网络中(即TD-SCDMA),其业务信道为专用信道,对于其网络有效覆盖范围的计算,主要通过链路预算来对其业务所允许的最大路损进行计算。网络发展至TD-LTE后,共享业务信道是其主要模式,只要确定了小区边缘用户最低速率要求,其小区有效覆盖范围便得以确定。考虑到TD-LTE网络采用两维(时域频域)调度,还需要对其在小区边缘区域不同速率业务的RB数目或SINR要求进行确定,最终确定满足既定小区边缘最低保障速率下的小区覆盖半径。
2、宏基站容量规划。对TD-LTE系统进行容量评估时,主要从该区域平均容纳量、边缘容纳量以及同时进行调度的用户数等许多方面进行评估。以下主要从三个方面谈谈对TD-LTE系统容量影响较大的因素。①任意一台接收机均存在一个特定的接收范围,当接收功率超过该接收机所能承受的最大功率时,必然使得接收机产生饱和阻塞。阻塞干扰是指当强的干扰信号与有用信号同时加入接收机时,强干扰会使接收机链路的非线性器件饱和,产生非线性失真;②系统频段外的杂散辐射落入到另外一个系统的接受频段内造成的干扰。杂散发射主要包含四种,寄生发射、谐波发射、变频产物及互调产物。假设出现干扰基站没有提供足够的带外衰减,或者两基站之间缺少合适的隔离,可能直接导致接收机灵敏度减弱、造成一定的性能损失或者增加接收机噪声门限。因此,须严格依照规定中站点间距对网络的整体质量进行提升;③系统容量的大小也受用户业务模型的制约。网络建设并进入实际运营时,运营商需根据业务的实时动态对网络的时隙比例、PDCCH占用符号数等参数进行动态调整,在调整过程中会对系统容量产生一定的影响。
结语:通俗来说,3G技术的下一代技术便是TD-LTE无线网络技术,是当今世界最为先进的通信技术。对TD
LTE无线网络进行规划和研究是通信界的重大课题,也是加速TD-LTE无线网络投入商用的重要过程。笔者在文章中所提出的建设思路和策略,希望能对当下我国的TD-LTE无线网络建设起到一定的指导作用。
[2]赵旭淞,张新程,徐德平等. TD-LTE无线网络规划及性能分析[J]. 电信工程技术与标准化,2010(11).
电子书凭借着丰富的资源和快捷的获取方式越来越受到青睐,不仅快速发展且前景看好。但电子书也带来了一些新的版权问题,有关电子书版权的基本法律规范不健全或缺失,不同层级的立法之间存在矛盾,电子书出版的基本概念还需要尽快明晰。第三次著作法修改表明专有出版权最终向合同权利回归,在新的形势下,应当重新审视电子书版权许可使用合同,明确权责。最重要的是建立起适用于电子书版权许可使用的报酬机制,促进电子书版权法律体系的发展和完善。
电子书是随着互联网兴起而产生的新事物,其凭借着丰富的资源和快捷的获取方式越来越受到人们的青睐,快速发展且前景被看好。但电子书也带来了一些新的版权问题。
(一)缺乏适用于电子书的质量评估标准。出版图书不是随意简单的计划,要进行选题策划、选题论证,选题确定后要对稿件进行三审。在图书出版过程中要坚持责任编辑制度和“三校一读”制度。“图书出版后还要进行出书后的评审,对图书的质量进行审读、评议并向相关部门送交图书样本。”[1]为确保图书内容质量,法律法规中还有质量分级标准。
“电子书的问世完全打破了图书出版的规划,电子书绕开了书号的限制且题材丰富、内容广泛也给责任编辑制度和图书选题策划工作带来难度,审查的速度跟不上作品上传的速度,审查内容更是带来庞大工作量。”[2]可以说,电子书出版与纸质书出版所面临的是不同的出版环境,适用于纸质图书出版的法律规则,在电子书出版环境下会失灵。
毋庸置疑,电子书产业链已形成,但电子书市场面临一个巨大的难题就是标准统一的问题。“从目前已面世的电子阅读器产品看,硬件的统一难度不是很大,只是在电子书的内容格式、通信协议、接口等方面存在着相当大的差异性,特别是在内容格式上缺乏标准。”[3]业内人士指出,不兼容问题将抑制市场成长,让消费者对产品产生抵触。工信部主导的电子阅读产业标准正在加紧制定过程中,新闻出版总署也出台了《关于发展电子书产业的意见》,有关电子书的各种标准正在制定中,而电子书版权制度的建立有赖于上述制度的完善。
(二)电子书出版者的主体地位不明确。从事出版行业有严格的准入标准,根据我国《出版管理条例》的规定,报纸、期刊、图书、音像制品和电子出版物等应当由出版单位出版,而出版单位被严格限定为报社、期刊社、图书出版社、音像出版社和电子出版物出版社等。“设立出版单位,还要遵守严格的审批程序,由主办单位向所在地省、自治区、直辖市人民政府出版行政主管部门提出申请,政府出版行政主管部门审核同意后,报国务院出版行政主管部门审批。”[4]
然而,从事电子书出版业务的主体并不限于法律要求的出版单位,主体复杂,远远超出了法律所规定的出版单位的范围。从事网络出版业务的主体包括:传统出版单位,他们将出版延伸到网络,这一类主体是符合法律要求的出版单位;而运作模式相对成熟、电子书资源比较最丰富的出版主体是网络文学网站,主要以开发网络文学作品的版权价值为主,形成集出版、影视、定制为一体的产业链。“此外,一些综合性网站也开辟电子书专栏提供电子书在线阅读、下载等服务。还有一类典型的电子书出版主体是数字图书馆,其内容资源具有较强的专业性,所面向的客户一般为高校、图书馆或科研机构。”[5]结合电子书产业的发展现状分析,可以看出《出版管理条例》的规定事实上脱离了网络出版的实践,不能发挥调整网络出版法律关系的功能。
为加强对互联网活动的管理,保障互联网出版机构的合法权益,促进我国互联网出版事业的健康、有序发展,新闻出版总署、信息产业部联合出台《互联网出版管理暂行规定》。该规定中明确了互联网出版和互联网出版机构的定义。互联网出版是指互联网信息服务提供者将自己创作或他人创作的作品经过选择和编辑加工,登载在互联网上或通过互联网发送到用户端,供公众浏览、阅读、使用或者下载的在线传播行为。
规定中有关网络出版的定义是十分宽泛的,可涵盖目前网络电子书出版、营销的所有模式,但规定与现行著作权法有关“出版”的定义存在突出的矛盾。根据我国著作权法实施条例的规定,出版包括复制与发行,而通过网络向公众提供作品是典型的信息网络传播行为,显然规定将不同的著作财产权类型相混淆。
规定中还明确了网络出版机构是指经新闻出版行政部门和电信管理机构批准,从事网络出版业务的互联网信息服务提供者,且根据该规定,从事网络出版业须满足行业准入制度,例如有确定的出版范围,章程、编辑机构及专业人员以及资金、设备、场所。进入网络出版领域还必须经过批准,未经批准,任何单位或个人不得开展网络出版活动。《互联网出版管理暂行规定》虽力图明晰出版机构的定义,但这种尝试显然未见成效,定义的范围过于笼统。就性质而言,目前的网络出版从业主体更多的仍像是合法的商业实体,并不符合规定要求。在该规定中,网络出版机构是经过重重审查之后才得以成立的出版单位,而可纳入到定义中的互联网信息服务提供者的数量十分庞大,这给审批带来了巨大压力,也会使审批流于形式。所以,《互联网出版管理暂行规定》所确立的定义和规则都过于粗糙并缺乏可操作性,只是初步提供了一个调整互联网出版法律关系的蓝本,且从立法位阶的角度看,该规定所提供的法律规制手段也缺乏权威性。
目前的立法状况表明,网络出版的兴起打破了出版法律体系与版权法律体系之间的互补协调关系,对网络出版问题进行规制的立法尝试又与著作权法出现了矛盾,这十分不利于电子书版权的保护和产业发展,应尽快完善有关电子书相关版权与管理制度的立法。
建筑施工管理对建筑施工有着深远影响,是保证建筑施工顺利进行,保证施工质量最关键的一点。随着网络技术的快速发展,网络计划技术的出现使建筑施工管理有了新的改变。网络计划技术是建筑施工项目进度计划分析最有力的工具,通过网络模型来表示建筑工程施工项目进度过程,通过模型来对建筑施工项目的施工进度进行定量分析、判断,达到最好的施工效果,保证施工过程顺利进行。因此将网络计划技术在建筑施工管理中更好的应用,优化网络计划技术在管理中应用,杜绝其在管理应用中存在的不足,对建筑施工管理有着最重要的意义。
上世纪50年代,为了适应现代社会的发展,使管理变得更加方便,国外陆续出现了很多新的管理方法,而由于这些管理方法都是建立在网络图形的基础上,所以被统一称为网络计划技术。网络计划技术由于其拥有诸多优点,在瞬间就被广泛的应用到建筑工程管理中。网络计划技术可以使各项工作之间的逻辑关系更加严格;对工期进行严格控制,能够适应在施工过程中施工条件的改变;同时对施工管理和监督也更为有利,通过网络计划技术对计划方案进行优化,使建筑施工计划更合理;同时由于利用网络图,使施工计划变得更具科学性。
我国虽然在网络计划技术研究方面有着悠久历史,从上世纪60年代起就对这方面进行研究,已经取得一定成就,也在建筑中进行了大量应用,不过由于我国建筑施工企业发展基础薄弱,施工单位中相应的技术人才缺乏,网络计划技术在建筑施工管理中的应用情况并不客观。在实际应用的过程中,不论是在计划过程中,还是在计划执行的监督、控制中都存在很多不足,这些不足使我国网络计划技术在建筑施工管理方面处于落后状态。
(1)应用的管理水平相对较低。在进行网络计划技术应用的过程中,虽然进行了大量研究,不过在应用中,由于管理不够严格,并未能充分发挥网络计划技术的作用。
(2)以及网络计划技术在应用的过程中普及率不高。虽然当前科学的管理方法逐渐被人们认识,也意识到科学的建筑施工管理的重要性,而对网络计划技术在实际应用的过程中普及率并不高,有很多建筑施工单位并未选择在管理中应用这样的技术。而且在我国没有应用网络计划技术进行建筑施工管理的施工单位很多,导致建筑施工管理效果不能进一步得到提高。
(3)对网络计划技术了解不够透彻。在应用网络计划技术的过程中,目前多数公司紧紧只是注重网络形式,对网络计划技术并不了解,对其实质内容了解不清,并且是对其他的建筑公司使用进行互相抄袭,在应用中没有实际意义,仅仅只是表面的形式。
想将网络计划技术在建筑施工管理中更好的应用,对导致我国网络计划技术在建筑施工管理中应用原因进行分析就非常有必要,只有找准原因对症下药,才能够保证网络计划技术在建筑施工管理中更好的应用。
(1)工程设计多变,工期受到干扰。在进行建筑施工的过程中,由于多方面的原因,过程设计经常变化,工期也由于自然原因或者是人为原因等影响,尤其是受到行政干扰过多。导致网络计划技术不能得到良好的应用,在管理过程中遇到这些不确定因素,使管理无法顺利进行。
(2)工程进度付款与网络计划联系不够紧密。工程款是建筑施工过程中最重要的一点,在进行网络计划技术应用的过程中,过程付款也应当考虑到其中,这就导致在管理的过程中会遇到麻烦。
(3)受到传统施工方式的阻碍。由于我国发展历史,传统建筑施工管理的思想在人们心中扎下森根,而且由于传统施工方式不能适应当前的网络计划技术。由于这些方面原因的影响,使网络计划技术在施工中遇到阻碍。
(4)对施工管理的不重视。而有很多施工单位对建筑施工管理并不重视,本身对管理的不重视。再加上管理人员素质不高,使网络计划技术在应用中并没有得到好的效果。由于对施工管理的不重视,使网络计划技术在应用的过程中就遇到了更多麻烦。
(5)网络计划技术与电脑软件技术结合程度不够,网络计划技术在建筑施工管理中应用过程中,由于与电脑软件技术结合程度不够,在应用的过程中就受到影响。
由于建筑施工管理对建筑施工有重要意义,网络计划技术是当今建筑施工管理中最重要的技术,可以大大提高建筑施工管理效果,保证建筑施工顺利进行。因此提高网络计划技术在建筑施工管理中应用势在必行,以下是笔者根据多方面了解对提高网络计划技术在建筑施工管理中应用的措施。
网络计划技术在应用的过程中,规范建筑管理体制有着重要意义。可以通过加强工程设计管理,对建设工期进行合理确定;制定完善的工程项目监理制度,同时要有严格的网络进度计划拨付工程款的机制。保证应用网络计划技术的规范性,有严格的管理体制做保障就可以将网络计划技术合理的应用到实际建筑施工管理中。
对于网络计划技术这种高科技管理技术,必须应当有专业人才来进行应用。建筑施工单位应当制定相应的规定,加强标准化工作。通过多种途径进行人才培养,加强相应人员的培训,使网络计划技术能够得到更好的应用。同时注重适用于物流进度控制的软件,保证网络计划技术能够在建筑施工管理中应用效果。将网络计划技术作为施工单位进行编制施工进度计划时候所选择的首要方法。
在进行网络计划技术应用的过程中,必须要将观念进行转变,充分认识到应用网络计划技术进行建筑施工管理的重要性。在进行应用的过程中,选择容易接受的网络计划技术控制形式,使管理人员以及技术人员都进行紧密结合,通过多方面的努力,进行循序渐进,促进物流计划技术应用的时效性。
网络计划技术在建筑施工管理中有重要意义,将网络计划技术在兼职施工管理中合理的应用将会有效提高建筑施工管理效果,保证建筑施工效果。本文从我国网络计划技术在建筑施工管理中应用现状,对网络计划技术在应用中存在的问题,结合我国建筑施工管理现状,为改进网络计划技术在施工管理中应用从规范管理、注重人才培养以及网络计划技术应用的时效性等方面提出改进意见,希望可以促进网络计划技术在我国建筑施工管理中应用,促进年我国建筑施工管理的发展。
[1] 卢嘉伟. 浅谈建筑施工管理网络技术应用问题及解决方案[J]. 科技资讯. 2008(05)
[2] 张敦明. 网络计划技术在工程项目管理中的应用[J]. 大众科技. 2005(12)
[3] 胡梦春. 浅谈网络计划技术在施工的应用[J]. 大众科技. 2008(05)
近年来随着我国城市化进程的不断发展,土地开发急剧扩张,耕地日益减少,人类对自然资源的开发和改造力度不断地加强,而由于城市绿地生态空间的地位的严重缺失,且城市规划尚保持着以人工环境即建成区布局为主导的模式,导致了城市景观格局发生深刻变化,严重的环境问题困扰着人类的生存,也影响着城市的健康发展。
通过对环境科学的相关研究发现,作为城市中唯一有生命的绿色基础设施,城镇绿地生态网络的构建对减缓城市环境压力,保证生态功能有着重要的作用。我们希望让绿地生态网络的生态效能达到最大化,并且希望生态效能最终能够以量化的方式指导城市规划、绿地生态网络规划,从而提升城市生态系统的功能及价值,限制城市格局不合理蔓延,保护城市绿地斑块并指导城市规划[1,2]。
在城市绿地系统中,大型绿色斑块能为更多物种提供栖息场所,满足城市居民的生活和娱乐需求,并且显著改善城市的生态环境。但现代城市的发展难以将市区内大块土地规划成具有自然属性的保护区,而小型绿地斑块、廊道则难以形成一个影响城市生态环境的共同体。因此,通过构筑各种形式、功能的绿色廊道以及廊道网络,将城区分散的绿地斑块、廊道串连起来,完善城市绿地系统的结构,充分发挥绿地系统的规模效应就显得尤为重要[1,3,4]。
绿道是什么?如果让十个人来描述,可能会有十不同的答案。“绿道”一词包含两个象征意义:“绿”是指自然界中的令人愉快的的事物—树林、河道、野生动植物;“道”是指一条通道或者小径。把这两个词放在一起,就构成了一个自然廊道,一个用某种方式改变和发展的景观[2,4,5]。
随着景观科学的发展,人们普遍认为绿道具有双重功能:它提供的是一个开放的空间,人们在此通行并且可以游憩和娱乐。同时,它增强了对自然和文化资源的保护。如果我们从更广泛的角度来考虑更广阔的、更多样的线性空间,“绿道”是一个通用的概念,它通过提供多种联系促成了多类别的运动,这其中既包括附近的自行车道,荒野中为野生动物季节迁移提供的原生态廊道,也包括新兴的城市滨水景观道和远离城市沿着小溪的林荫小道。
查尔斯利特尔在他的经典著作--《美国绿道》中概括并描述了五种类型的绿道(图1):
1.滨河绿道。常是沿着一个被忽视的、通常是破败的城市滨水区,被建成为再开发计划的一部分。
2.娱乐性绿道。充满个性特色的多种类型道路,距离通常比较长,例如山谷、废弃铁路等。
3.生态意义的廊道。通常沿着河流和小溪,有时候也沿着山脉线,用于野生动物的迁徙和物种交换等。
4.历史线路。通常沿着一条道路,高速公路和物种交换,人们的自然学习和打猎。
5.全面的绿道系统或者网络。通常基于自然地形,例如山谷和山脉[3,4]。
这一绿道的分类方法可以让我们帮助我们更清晰的了解绿道可以设计成哪些类型。在实际应用中这些类型往往会互相叠加和混合,如何确定绿道类型,是由所关注的内容决定的。比如美国印第安纳州首府印第安纳波利斯的绿色廊道体系由14条各种形式的廊道组成,包括大众娱乐、生物保护、生态连接、教育等4个主题,澳大利亚墨尔本市以5条河流为骨架,组成非常优美的楔状绿地系统[3,5]。
绿道运动所表现出来的影响力,以及绿道概念本身的吸引力归因于绿道类型和功能的多样性。
绿道的首要功能是它的生态功能,它不仅构成了城市中的自然系统,而且对于维持生物多样性具有重要意义。生物学家普遍认为,廊道有利于物种的空间运动和本来孤立的斑块内物种的生存和延续[5,6]。事实上,以不同物种间的和谐共生来代替传统的对土地的抢占和掠夺性利用,是绿道最值得称道的方面。
其次是廊道的服务功能,沿着小径、河流或以水为背景的绿色廊道能为城市居民和游人提供优良的游憩环境,为户外活动提供继续的空间,并且为那些远离传统公园居住的人们提供亲近自然的可能性。
在城市中一些污染区域应布置适当规模及宽度的卫生防护林,可以减少污染对本区域的影响以及防止污染向周边区域的蔓延。另外,城市大、中、小型开敞绿地的合理布局,可以在避灾时用于救援、疏散之用。
城市绿道在规划设计时与城市的山体、建筑等结合,形成了自然与人工结合的城市环境特色,丰富城市整体轮廓线,从而改善城市整体艺术面貌。
通过对整个城市进行绿道网络构建,可以组织好城市传统的自然空间环境。同时对历史文化遗迹进行整体保护,更好体现历史文脉。
城市生态廊道规划旨在构建合理的城市绿色格局,保障生物多样性,构建合理、高效、节约、和谐的生态绿地系统网络[4.6]。为此,城市生态廊道的规划应遵循以下原则:
城市生态廊道是城市绿地系统中的重要组成部分,因此要以系统观念和网络化思维为基础,将城乡自然景观融为一体。
城市生态廊道的建设必须建立在对城市自然环境充分认识的基础上,恢复和重建在过去城市开发建设过程中破坏的自然景观,以提高城市生物多样性、提高城市自然属性[6]。
要从城市的实际情况出发,充分发挥自然环境条件的优势,同时,对于有特殊要求的区域,要合理建设城市生态廊道,发挥廊道的抗污、减噪、防护等功能。
城市生态廊道的建设要充分考虑人的因素,既要满足居民的游憩、休闲的需求,同时也要注重城市景观的可达性,方便居民的出行,提高城市生态廊道的服务功能。
城市生态廊道应该成为构筑城市历史文化氛围的桥梁和展示城市文脉的风景线,起到保护城市历史景观地带、构造城 市景观特色、营建纪念性场所和体现城市文化氛围和文明程度的作用[2,4]。
目前,国内对城市生态廊道规划实施程序的研究仍比较缺乏。国外一些学者和规划师结合相关案例,主要是针对绿道规划的实施提出了一些规划步骤和工作程序。在总结国外相关规划程序的基础上,结合国内城市总体规划、城市绿地系统规划等编制程序的相关内容,基于城市绿地系统的网络布局优化,笔者提出城市生态廊道规划的“七步法”,主要包括以下七步程序:
生态廊道规划要在大量搜集资料的基础上,经过分析、研究,最终确定城市生态廊道的各项规划。此外,针对现有的城市生态廊道,如河流、山系、主要干道等,应制作分类生态要素特征调查表格,实施具体要素的实地调查[5,6]。
确定城市绿地的景观类型,对各类绿地景观类型进行判读,分析城市绿地空间分布特征、相关属性数据和景观格局指标。选取城市生态敏感性评价因子,建立评价模型,进行城市生态综合敏感性评价。
根据生态廊道现状特征,建立城市生态廊道结构和功能分类体系。在城市绿地信息遥感数据解译的基础上,判读城市生态廊道,建立不同类型生态廊道的图层,为城市生态廊道的空间分析和相关指标分析提供基础数据。
提取城市生态廊道空间图层和属性库,在此基础上分析城市生态廊道网络总体属性特征和潜在问题。
根据生态廊道的分类体系对不同类型的生态廊道进行空间格局分析,如廊道长度、以及内部结构特征等,分析各类生态廊道建设的潜在空间,进行各类廊道建设的土地适宜性评价[6]。
确定城市生态廊道规划的依据、期限、范围、原则,拟定城市生态廊道规划的各项指标,多方案城市生态廊道网络格局的评估和比选,整合所有现存的、当前的和被建议的绿道和绿地规划,并提供相关数据统计表。
确定各类生态廊道的规划原则、规划内容和规划指标。确定各类城市生态廊道的布局、位置等控制要求;确定各类生态廊道的典型断面形式和内部群落结构等。
针对近期计划建设的一些重点城市生态廊道做出详细规划方案。可分为两种类型:一类是对现有生态廊道的整治规划,主要是以提升现有廊道的布局和功能为导向;另一类,是城市开发建设过程中的廊道建设。应在整体生态廊道网络的控制下,以生态廊道的规划编制视角和方法技术,开展单项规划。
以城市生态廊道建设规划目标的实施为核心,针对生态廊道建设的挑战,采取可操作性强的手段,从健全政策法规、强化公众参与等方面提出有效措施,全面落实规划提出的各项目标和任务。
各种形式、各种规模的绿地廊道的建设对城市环境状况的改善有着重要意义。各种形式的绿道的穿插结合形成的城市绿地廊道网络改变了“见缝插绿”,盲目增绿的现象,城市绿地破碎化进一步降低,以绿道网络为框架的绿色基础设施建设是城市规划和建设中重要的环节,将必然成为兼具视觉、生态、游憩使用功能和提升城市土地价值等优越性的城市生长模式。
1.付军.桑丽红.国外绿脉思想在我国绿地系统规划中的应用意义[J].北京园林.2006(04)
2.孔繁花,尹海伟,济南城市绿地生态网络构建[J].生态学报.2008(04)
3.刘滨谊.余畅.美国绿道网络规划的发展与启示[J].中国园林.2001(06)
4.王鹏.城市绿地生态网络规划研究—以上海市为例[D].上海同济大学硕士学位论文.2005.
特别是近年来,随着政务信息化的快速发展,政府管理工作和政府信息化系统的日益复杂化,给政务网络的安全性带来了诸多的挑战,加强电子政务网络安全体系的设计和建设,对推动电子政务的发展具有重要的意义。文章在这种情况下,首先对电子政务的安全风险现状进行简单介绍,然后对电子政务信息安全保障的措施进行分析,具有一定的借鉴意义。
1.计算机系统本身的脆弱性,使得它无法抵御自然灾害的破坏,也难以避免偶然无意造成的危害。自然环境影响、基础设施遭到破坏等等,将给系统造成非常大的风险。
2.网络本身存在缺陷。首先,软件本身缺乏安全性。操作系统规划通常非常关注保证信息处理能力,在安全方面不是特别关注。
对现有的网络攻击和入侵事件的一项统计报告显示:其他地区入侵安全风险指数是21%,黑客入侵所占比例能够达到48%,竞争对手所占比例能够达到72%,内部员工所占比例能够达到89%。能够充分显示电子政务信息安全并非仅仅为技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制,缺乏行之有效的安全检查保护措施,再好的技术和设备都无法确保其信息安全。
电子政务网络系统的安全关系到国家的安全、以及公众的利益。因此安全性规划一定要特别关注下述角度:首先一定要根据相关规章制度,其次为不断健全政务网络安全管理制度;再次为制定电子政务网络系统控制方法;第四为一定要清楚划分相关工作人员自身实际权责;第五为从电子政务网络系统安全体系规划过程中,不断健全安全管理规定;最后在所有步骤开展管理,提高其可靠性水平。
虽然有很多的电子政务网络硬件设备以及计算机系统存在较多的漏洞和缺陷,但是一定要维持软件系统更新,从电子政务网络系统内进行设置,同时按阶段调整安全日志,通过上述手段保证其可靠性。
防范措施,通过在电子政务中设定网络用户名和密码,这样不仅能够防止无关人员的登陆,而且能够阻止对电子政务信息的访问。不过因为黑客技术同样持续完善,因此电子政务网络安全体系规划一定要采纳口令技术,同时和另外的技术完美结合,提高其可靠性。
对于电子政务网络系统的登陆一般分为管理人员和普通人员两种登陆方式,不同的身份对应电子政务系统中不同的内容,具有不同的访问权限。因此登录系统之后,工作人员能够从电子政务网络系统内开展相应的操作,承担起电子政务系统的控制工作。一般工作人员仅仅可以调阅相关信息,不能够开展操作。从电子政务系统内采纳此类管理能够有效提高可靠性。
想要避免病毒给系统产生恶劣影响,要营造病毒防护体系。同时要设置毒软件。除了能够灭病毒,同时能够管理网络端口,在维持系统安全方面能够产生非常关键的影响。
在电子政务网络系统中,入侵监测设备的配置主要是为了防止外部人员(即黑客)的非法入侵,防火墙的配置主要是为了能够加强对网络的访问控制,防火墙能够对两个或者两个以上网络之间传输的数据的安全性根据一定的安全策略进行检查,并具有监视网络是否安全运行的作用,两者结合能够有效的防止外部人员采用不正当的手段访问网络系统中的资源和信息。提高系统可靠性。
在电子政务网络系统中,防火墙是网络安全体系中最根本的措施,防火墙处于电子政务网络层的安全技术的最低层,网络之间的通信以及相互访问等都要通过防火墙进行安全认证。由于技术不断发展,防火墙系统可以开展安全服务,所以防火墙得到了普遍的采纳。
