通信网络原理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇通信网络原理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
通信网络原理范文第1篇
[关键词]现代交换技术;通信技术;探讨
中图分类号:TN915.05 文献标识码:A 文章编号:1009-914X(2014)35-0245-01
1 现代交换技术原理
交换就是在通信的源和目的终端之间建立通信信道实现通信信息传递的过程。
交换网络是完成语音或者数据交换的网络,是电信基础设施,包括语音交网络和数据交换网络。
世界的各个领域都离不开交换,在通信网领域,就更需要用到交换功能了。在通信网中,信息都是进行线路交换的,每一个交换中心都有一个甚至几个中心交换机,负责来自四面八方的信息,并将这些信息转换到所需求的路径,到达目的地。
通信从步进制到纵横制到程控交换到TI是一个质的飞跃。交换技术可以识别数据帧中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口,记录在自己内部的一个MAC地址表中。目前,第2层交换技术已经成熟。从硬件上看,第2层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbps)交换数据的,2层交换机一般都含有专门用于处理数据包转发的ASIC(Applieation Speeific Integarted Cicru)ti芯片。因此,转发速度可以做到非常快。通信网的主要任务就是信息交换,没有交换技术是行不通的。
计算机网络与通信网络中使用的交换技术有:电路交换、分组交换、IP交换、ATM交换、软交换、移动交换、光交换等等。
2 程控通信网络现状
2.1 程控交换技术
目前通信业务逐渐从话音转向数据为主导的模式,交换技术也由过去的电路交换转为分组的数据交换,并且逐渐向基于IP 的软交方向发展。程控交换就是通过专门的计算机,根据相应的程序实现通信中各种介质的转换,包括话音、数据等。程控交换技术的软件主要包括程序和数据两部分,程序部分主要是由操作系统和应用两种程序构成,而数据部分则由系统数据、交换框架数据、局数据和路由、用户数据构成。
以程控交换技术发展起来的数字交换机处理速度快,体积小,容量大,灵活性强,服务功能多,便于改变交换机功能,便于建设智能网,向用户提供更多、更方便的电话服务,还能实现传真、数据、图像通信等交换,它由程序控制,是由时分复用网络进行物理上电路交换的一种电话接续交换设备。常见结构有集中控制、分散控制或两者结合。技术指标有很多,主要为BHCA/呼损接通率,无故障间隔时间等。
2.2 程控电话交换机系统结构
2.2.1硬件组成。硬件包括话路部分、控制部分和输入输出部分。(1)话路部分用于收发电话信号、监视电路状态和完成电路连接,主要包括用户电路、中继电路、交换网络、服务电路(包含收号器、发号器、振铃器、回铃音器、连接器等)、扫描器和驱动器等部件;(2)控制部分用于运行各种程序、处理数据和发出驱动命令,主要包括处理机和主存储器;(3)输入输出部分用于提供维护和管理所需的人机通信接口,主要包括外存储器、键盘、显示器、打印机等部件。
2.2.2软件组成。软件包括程序部分和数据部分。(1)程序部分包括操作系统程序和应用程序。前者用于任务调度、输入输出控制、障碍检测和恢复处理、障碍诊断、命令执行控制等;后者用于实施各种电话交换事件与状态处理、硬件资源管理、用户服务类别管理、话务量统计、服务观察、软件维护和自动测试等;(2)数据部分包括系统数据、交换框架数据、局数据、路由数据和用户数据。主要用于表征交换系统特点、本电话站及周围环境特点、各用户的服务类别等。
2.3 程控交换软件技术
软交技术对于企业发展是非常重要的,特别是在未来信息化高度发展的趋势下,软交换技术作为下一代网络的主要设备之一,应该尽快建立完整和独立的软交换网络结构。通常以软交换技术为基础,与其他传统网络进行互通,形成统一的网络结构。由软交换技术进行网络控制的核心人物,通过三方的应用平台和各种数据库连接软交换与应用业务层,可以为三方应用、增值业务和管理业务提供支持,而应用服务器与软交换之间可以使用相应的接口,策略服务器与软交换之间可以采用适宜的协议来实现对网络设备的动态干预。
近年来,软交换技术的发展相当迅速,并且逐渐改善了过去不完善的网络技术,建立起来较为便捷的应用性网络,软交换技术提供了更加高效的服务,并且解决了过去常面对的重大问题。首先,软交换技术具有终结呼叫的标识功能,其标识作为出口网关可以作为呼叫处理的部分,接入网关即可以终结ISDN的PRI,也可以终结来自企业PBX的CAS信令。这种接入网关能够被软交换以基于分组电话协议的多种方式进行控制。软交换技术可以适用的范围很广,包括各种网络,只需要在线即可,因此对于其保密性无需顾虑,并且可以将综合业务介入网关,实现部门之间的便捷联系,数据共享更快捷。因此现代智能网业务主要通过软交换技术与智能网之间的协议来实现。
3 交换技术与宽带综合业务数字网
ATM 交换技术是一种电交换,与信令不同的是以信元为单位进行交换,其不同之处在于对信头进行处理,将信元从一个逻辑信道(如I1的b)改换到另一个逻辑信道(如Om的s),这个功能又被称为信头变换。以上空间交换和时间交换的功能可以用一张翻译表来实现,图的译码表列出了该交换单元当前的交换状态。ATM 技术是以传递信息为目的而设立的,现如今通信产业已经成为发展最迅速的产业,人们对于信息的需求与对食物的需求无异,而宽带综合业务数字网正是在此形势下,依托 ATM 交换技术,结合数字电话网而发展起来的。
宽带综合业务数字网简称B-ISDN(broadband integrated serviees digital network)。B-ISDN是在ISDN的基础上发展起来的,可以支持各种不同类型、不同速率的业务,不但包括连续型业务,还应包括突发型宽带业务,其业务分布范围极为广泛,包括速率不大于64kbit/s的窄带业务(如语音、传真),宽带分配型业务(广播电视、高清晰度电视),宽带交互型通信业务(可视电话、会议电视),宽带突发型业务(高速数据)等。能在同一网络中支持范围广泛的声音、图像和数据的应用。ATM不仅能把话音、数据、图像等各种业务都综合到一个网内,它还具有实现带宽动态分配和多媒体通信的优点。ATM宽带交换是实现B-ISDN的关键和核心。通信技术将得到越来越广泛的应用,各种交换技术在数据通信的新技术、新设备不断涌现的今天,学习、了解和掌握交换与通信技术显得尤为重要。
总之,现代交换技术的发展日新月异,传统的交换通信技术向下一代的发展已是大势所趋,交换技术将是下一代通信的关键性技术,在网络开放性和可编程方面有了很高的技术提升,为网络的演进作出巨大贡献。现阶段,在公用通信网和各类专网包括电力专用通信网中都有应用前景。
参考文献
通信网络原理范文第2篇
关键词:通信网络 资源管理
0 引言
网络作为一种Web服务,具备原来Web服务的所有优点。它能够提供资源共享、消除信息孤岛、实现应用程序的互联互通。并具有协同工作的特点,多个网络结点可以共同处理一个项目。除此之外,它还能提供动态的服务,能够适应变化。所以,网络对现有的互联网进行了非常好的管理,对分散在不同地址位置的各种资源进行统筹管理,这是资源管理一个发展的趋势,
电信网络资源管理系统是一种利用计算机技术、地理信息技术、数据库技术、通信技术,实现资源动态管理,处理电信网络资源的资料维护、信息查询和图档管理日常事务的系统一个完整的电信网络资源管理系统是集CAD技术、GIS技术及MIS技术为一体,通过分布式数据库的联网,形成统一的网络资源数据库,实现全网主要网络资源数据的动态管理和网络资源的综合利用。
通信网是电力系统的重要基础设施,是电网调度自动化、网络运营市场化和管理现代化的基础。随着大量网络设施的建设和投入使用,对通信网络的管理显得越来越重要。而网络资源的管理是网络管理的一个重要方面,也是提供其他高层网络管理功能的基础。网络管理部门缺乏对整个网络资源状况的准确了解,难以快速有效地进行网络的规划和调度,这些问题给网络的运行、维护带来了很大的困难,同时,也容易造成网络资源的闲置和浪费。
1 通信网络资源存在问题
通信对电力系统的保障能力有了很大的提高,但是由于新旧设备共存,通信手段繁多,通信资源管理体制仍沿用传统方式,管理工作难度大、效率低,目前看来,电信网络资源管理还存在着如下问题:
1.1 城市建设在不断的完善过程之中,对于电信业务量越来越大,底下管线分布随着变得复杂起来,不同类型的电信设备数据不断地增加;另一方面,因为电信技术的日新月异,设备和线路常常需要不断的更新,但是因为大部分的数据资料都是以纸质的形式来记录的,查询以及更换数据都是一个比较繁杂的工作,想要准确的监控整个电信设备的运行情况和生命周期就有很大的难度。
1.2 因为不能够获得完整的,精确的周边的地理信息,仅仅是在本地网区域里面实现资源信息的共享的难度是很大的,从整体上对区域性电信设备进行监管也是相当困难的。
1.3 高水准的服务质量才能够满足社会发展的需求,这就需要电信运营企业花较少的实践就能够实现用户投诉、故障定位和抢修方案分析等,电信企业需要把当前的业务与网络资源数据系统联系在一起,尽可能的提供质量最好的服务。
1.4 管理部门要对企业资产的最新状况从整体上进行分析,由此才能够更好的利用具备的资源来科学管理电信设备,避免出现不必要的投资,增强决策的合理有效性,以尽可能少的投资获得最大的经济效益。
2 通信网络资源解决方案
通信网络资源管理解决方案,具备灵活组网、快速开通、综合服务的功能直接影响着企业效益增长和发展速度。通信网络资源管理解决方案基于MapGIS K9平台,结合电子地图,支持可视化操作,可以精确定位资源,简化资源管理。系统有效的对网络资源实行精确化,全生命周期的管理,并且采用面向服务的体系架构,有效支撑资源的灵活应用和快速服务;系统架构的开放性和可扩展性,可以无缝融合各种新的网络组网技术;系统功能的伸缩性,可以有效支撑面向省集中和面向各本地网的资源管理要求。
2.1 主要特点
①实现图形和属性数据的互动:面向不同授权的管理人员提供直观、形象的查询、统计数据,方便了解相关信息。②拓扑关系自动维护:为系统管理的通信设施设备属性和数据的一致性、准确合理性提供强有力的保障。③WEBGIS信息:达到管理、办公的一体化、自动化和信息的共享;提供开放的二次开发平台,方便用户新功能的拓展。④支持多种数据库:支持ORACLE、SYBASE、SQL SERVER等多种大型商用数据库,服务器端支持Unix(Hp、Sun、IBM)、Linux、Windows系列操作系统;支持B/S、C/S及其混合式网络结构。
2.2 主要功能
①管线资源维护管理:实现了电光缆网管理、管道杆路网管理、成端面板管理、资源及地图的层管理、节点的增删改维护、以及导航树模式的查询定位等功能,同时支持多种查询条件,并以图形化的方式展示,包括区域管理、地址库管理、资源覆盖管理、地址详情、临时地址管理等。②转型业务资源管理:作为中国电信转型业务中的全球眼、EPON、C网等,系统也实现了资源存量管理及对其增值业务的应用的支撑。③全球眼资源实体录入:光终端设备、数字编码器、摄像头、视频线等,系统实现了关于资源实体的增删改维护功能,并实现了查询定位其拓扑、业务信息等。④EPON网络资源实体录入:OLT、OBD、ONU以及连接OLT、ODF、OBD、ONU的光纤等,系统实现了资源实体的增删改维护功能、并实现了对EPON光路管理和配置以及查询统计和前段业务的支撑。⑤C网资源管理范围包括:CDMA无线接入网物理实体资源、逻辑资源两部分;系统对于C网资源提供设施录入、导航显示、查询统计、逻辑图管理、拓扑图管理和固定资产管理等功能。图纸管理:新建图纸功能,并可生成管道、杆路、电光缆线路的路由图和逻辑图等各种图纸,方便了解相关信息。⑥查询与统计:可对任意范围、任意维度进行资源查询和统计,实现了对“光进铜退”的支撑。主要体现在综合查询和统计分析两大块,综合查询分为局设施查询、管道杆路查询、电缆资源查询、光缆资源查询、无线市话查询以及业务信息查询等;统计分析以统计功能树的形式分为资源常用统计、集团报表统计分析、铜缆网分析报表三大块。⑦用户权限管理:实现对功能点的可配置,整个权限管理分为用户管理、角色管理、部门管理、用户统计四部分,提供增删改和赋权等功能,可实时得分配或了解用户信息。资源配置:提供关于传统光网络和EPON网络光路的新建、删除及调整等,可展示路由图,逻辑图等等,并为前端运营做支撑。⑧固定资产管理:系统提供固定资产实体拆分、卡片导出、目录维护,固定资产卡片回填等功能,同步资源与固定资产卡片的一致性,便于电信固定资产的统一管理。预约服务:前台营业受理时,快速的查询资源覆盖范围,有效地节省了业务开通的时间。查询功能分为地址信息查询、业务信息查询两类,覆盖范围可提供出局站名称,可接入设备,实测速率,语音线路资源空闲数,是否可加装等信息,如不能加装,也会给出原因及最近的加装点。
3 结束语
通信网络资源管理系统应用完成对网络资源的掌控。通过对网络数据的集中管理以及大量的分析、统计工具,帮助企业掌握网络的现状,使企业在准确的原始数据的基础上进行网络的规划和优化。通过对通信网络资源管理系统的建设,我们可以在一个系统平台内实现了对传输网、数据网、交换网、接入网、以及环境动力信息的综合管理,实现对网内各个专业资源的集中监控、集中管理和资源共享。
参考文献:
[1]熊翱,邓广莉,李斌.传输网综合网管建设的探讨[J].电信技术,2004,(1):45-48.
[2]张聚明.电力通信网综合网络管理系统解决方案[J].电力系统通信,2003,24(6):1-3.
[3]姜建里,赵振东,李冶,等.地理信息系统在电力通信网中的应用[J].电力科学与工程,2003,(2):38-40.
[4]张强.资源管理系统―电信运营商的生命线[DB/OL].
[5]eNM Lightscape′s Network Manager User′s Manual[Z].ENM Company.2001.
通信网络原理范文第3篇
1系统的开发
1.1开发背景
近年来济南电力通信网经过不断的改造,已经具备了较高的设备技术水平。尽管整个网络现代化水平高、运行情况良好,但在通信网络规划、建设、维护中,还采用手工管理为主、计算机管理为辅的管理方式[1],给通信管理实现精益化的目标带来了众多挑战:
1)资源管理各自为政。大量的设备资料和业务信息以电子文档或纸质文件分散保存在不同部门和个人手中,很难保证数据资料及时汇总,同时人员调动也会造成资料的流失,因此传统的管理方式不利于信息资源的共享[2]。
2)图纸资料时效性差。普通图形间数据可交换性和通用性差,因此随着通信基础网络建设加快,新建、扩建、拆除工程增多,图纸资料的修改难度加大,无法保证信息的及时正确更新。
3)分析决策效率低。通信设备种类繁多、组成复杂、属性信息量大,报表统计分析依靠手工方式完成,使得数据检索和查阅非常繁琐且统计结果准确率低[3]。尤其降低了紧急情况下事故应变处理的能力,无法迅速准确地向上级决策部门提供全面有效的数据支持。
4)业务管理随意性大。运维管理缺乏科学规范的流程和监督机制,各类运行检修记录内容因人而异,多种多样;业务处理容易受管理人员主观影响,处理过程缺乏规范性。
1.2开发目标
通信网络拓扑资源管理信息系统采用面向对象的编程技术和软件工程管理方法,结合地理信息应用平台,将通信资源映射成网络层次模型,实现对资源的配置及动态管理。层次模型将系统中的各种对象(如通信线路、通信设备、通信支撑设备)进行分层管理,同时将专业数据图形化,使其与地图上的目标对象相联系,完整地构建通信网络资源的图纸库和属性库。
1.3系统设计原则
先进性:系统的总体设计方案和技术支持具有近期的先进性,乃至远期的适应性。主要体现于:系统应用软件的规范、标准、可维护性;基于角色的权限管理;系统结构的规范、可扩展性;系统分阶段开发的经济性。集成性:系统是基于济南供电公司现有的输变配电生产管理系统上建立的通信管理系统,系统的设计,必须考虑平台通用、信息共享的原则,与现有的生产管理系统构成一体化的集成。专业性:通信GIS不同于电力设备管理,有其自身的专业特色和需求,系统在考虑平台一致性的同时,必须面向通信GIS的需求开发,实现面向专业特色的应用功能。
2系统功能
通信网络拓扑资源管理信息管理系统功能分为基础地理信息管理、机房设备管理、管道杆路管理、光缆设备管理、通信网络拓扑分析和工作流程管理等6个模块。系统的6个模块既相对独立又相互补充,构成完整的网络资源管理系统,实现对通信网络资源的全面管理。
1)基础地理信息管理:主要管理和存储具有空间属性的资源信息,包括电子地图、区域信息和站点信息。地理信息管理在系统中表现为电子地图形式,如图1所示,电子地图的建立有助于建立基于实际地理背景下的设备分布图。特别是对一些具有很强的地理属性的数据,例如光交接箱分布图、地下管网分布图等,建立电子地图,可以赋予设备本身实际的地理属性,方便使用者掌握在一定区域内的设备分布情况。2)机房设备管理:机房设备管理模块主要完成对安装在机房内的机架、传输设备、交换设备、接入设备、配线架等连接设备资源的增加、编辑和删除等管理,并可生成上述各类设备统计报表。
3)管道杆路管理:管道杆路管理模块在建立了基础地理信息的基础上,完成对管道杆路等地理信息的管理。包括机房大楼或基站、管道(含管孔、子管、地槽)、人井、手井、杆路、吊线等图形和属性数据的直观快捷的录入及编辑。
4)光缆设备管理:光缆设备管理模块完成对光缆及其相关设备资源的管理,可输入光缆有关资料,可用颜色指定光芯成对使用情况,可同时显示光缆在架上位置及光芯用户资料。可查询某一指定光缆的光纤所连接的光纤设备及其路由信息,包括编号、经过井或者杆、管孔编号、是否有接头盒等,并可生成打印报表,如图2所示。
5)通信网络拓扑分析:查询统计管理模块提供多种查询方式,为有关部门提供准确的资源动态信息,可以为通信建设、线路规划提供辅助决策,为设计施工提供依据,同时可以为线路维护部门提供帮助。系统能对通信网络资源的利用状况以及电路的使用情况进行统计分析。
6)工作流程管理:系统提供对故障电话检修单的上报、检修和归档以及通信路径图的制图、校核、审核和归档等处理流程。
3系统的创新性
1)与现有输变配电生产管理系统紧密集成,促进了公司电力设备一体化管理的信息化建设。电力通信作为电力生产、调度和安全的重要保障之一,其管理体系必须融入电力一体化管理的体系构架内。为了实现与公司现有输变配电生产管理系统无缝融合,系统在同一平台上进行了二次开发,沿用IEC-61970的电网模型构建电力通信管理的信息模型,从而保证了系统的设计遵循国际电工组织和国家电力行业的相关标准和规范,而且在人机界面和功能应用上与输变配电生产管理系统也构成了一体化的集成,完善了公司电力设备一体化管理的信息化建设。
2)整合输配电设备图形资料信息,便捷构建通信网络资源管理体系。目前济南电力光缆敷设主要依附于输配电线路,同路由架设。因而从投资保护和减少维护人员的维护量角度充分考虑,利用公司完善的输变配电设备基础资料,直接引用约4000基杆塔、电缆管道的地理位置信息和相关设备信息,轻松完整的构建了通信网络资源管理体系。系统引入600余幅输配电线路一次接线图,获取电力线路上挂有光缆的支撑杆信息和相关区域的图形,在此基础上连接178个通信站所,挂接通信光缆1583.271km,最终形成241幅通信线路路径图,如图3所示。各路经图之间通过通信站所形成完整的光缆拓扑网络图,摆脱了传统意义上简单的通信网络图形管理模式。
3)首创光缆接续的智能化管理,实现光纤路径的动态分析。在通信线路图纸资料中,光缆管纤资料一直使用传统二维表格描述,每条光缆资料相对独立,既不便于检索,又容易出错。现在系统为通信网中241条通信线路从路径图自动构建了一张光缆接续图,如图4所示,分组描述了光缆接头盒中纤芯的接续方式。同时为全公司178个通信站点建立了光配图和站内光缆出线示意图,实现了光配箱端口和跳纤的动态管理。系统通过通信线路的路径图、光缆接续图和通信站所光配图,完整描述了济南电力通信网络的拓扑连接关系。系统提供网络中任意两个站点之间的最佳路由分析功能,包括最短路径分析和空闲光纤路径分析等功能。在通信网络的故障应急处理时,定位故障光纤,系统可以动态生成故障光纤链路示意图,显示出光纤经过的所有站点、光配端口、分接盒及每段光缆的详细信息,提高事故处理的效率,缩短故障时间,如图5所示。
图5光配端口对应关系
4)快速构建全网的通信系统图,增强通信管理辅助决策能力。系统自动分析通信线路路径图的设备连接关系,结合地理沿布图中的设备位置信息生成济南电力光缆网络总图、配电光缆网络图、35kV及以上光缆网络图,如图6所示,便于运行维护人员进行跨专业网的故障监控、定位与应急处理,也便于管理部门从全网的角度对资源的使用进行全盘决策规划,优化了网络结构、节约企业在通信网络方面的投资。
5)利用地理信息平台,为电力通信网的规划、设计、施工等提供有效的参考。地理信息系统的应用为电力通信网的运行管理提供了一个具有地理环境信息的网络模型,使用人员可以全面浏览通信光电缆线路的实际地理理由和走向,察看站点、管道和交接箱等位置分布。同时图上还关联了光缆、接续盒、交接箱等设备信息,实现在图形上直接查看设备台帐和相关信息。图6光缆网络总图利用地理信息系统技术,可以对通信网络的物理和逻辑资源进行科学合理的管理,实现对通信网络的组织和优化,为决策和经营部门提供定量的分析数据,为管理人员进行规划和设计提供了直观的参考。
4应用情况
目前,通信网络拓扑资源管理信息系统已广泛地应用于济南供电公司通信管理的各专业部门,包括通信调度、设计规划和运行检修。一年多的实践证明,系统的实施实现了通信管理的创新。
1)管理信息化。通信管理信息化使电力通信网运行过程中产生的大量业务信息得到了及时有效地处理,大大减轻了运维部门因为网络规模的扩大、设备数量和型号增加带来的巨大设备管理压力,还能使决策者随时了解网络运行情况,及时得到计算机处理后的集约程度较高的信息,这些比经验更为客观,更有利于指导决策。
2)信息可视化。系统提供了一个统一的、图形化的通信网络资源信息管理平台,台帐、图纸和资料实现了资源共享,查询统计方便快捷,不受时间、地点和人员限制。用户可以轻松查看全网的资源使用情况,动态地了解通信网络资源的完整信息。
3)分析智能化。系统具有基于图形的智能网络拓扑分析功能,对运维部门监控、分析和处理通信网故障,起到了有效的辅助作用;系统具有快速高效的查询统计功能,能够完成满足各类复杂条件要求的设备运行状况统计和事件统计,为管理部门提供了强大的数据支撑。
4)业务规范化。系统为通信管理建立了科学规范的流程和监督机制,提高了通信网业务管理的科学性,为业务、生产和日常工作带来了巨大变革。明晰和简化了通信运行、维护、检修工作流程,使管理过程更加规范;实现了各类检修运行记录的标准化、表格化,满足了对通信日常工作管理信息的综合查询和统计分析的要求。
通信网络原理范文第4篇
【关键词】 医院信息系统 网络安全 入侵检测 深度包过滤
一、 引言
随着大数据、云计算和互联网技术的快速发展,医院已经购买了先进的数据库服务器、Web服务器、防火墙服务器、路由器、交换机等设备,组建了现代化的光纤网络,部署了病房管理系统、药房管理系统、远程诊断系统等多个系统,提高了医院的自动化水平[1]。但是,由于医院的医师、护士、管理人员以及患者等多为普通用户,没有经历过专业的计算机操作训练,操作互联网不规范,非常容易造成系统数据泄露,携带的病毒或木R感染医院信息系统,因此亟需构建一个网络安全管理系统,采用先进的网络安全维护技术,比如入侵检测技术、状态检测技术和深度包过滤技术等,保障医院信息系统网络正常运行。
二、医院信息系统网络安全管理现状
医院信息系统承载网络经过多年的运行,面临着许多的安全威胁,比如黑客、病毒和木马等,这些安全威胁在感染、侵袭、破坏网络的过程中呈现出了很多新的特点,比如攻击渠道多样化、感染范围扩大化、潜藏周期长期化[2]。
2.1攻击渠道多样化
目前,医院信息系统覆盖的范围越来越广泛,并且多家医院联合开展诊疗活动也成为一个新趋势,这些医院把智能手机、平板电脑、PC电脑等终端设备接入到网络。这些系统集成时采用的网络拓扑结构包括星型网络、无线网络、总线型网络等,每一个接入的环节都可能成为攻击的渠道,不同设备的开发技术、系统架构集成在一起,也容易造成系统漏洞,无形中增加了互联网攻击渠道。
2.2感染范围扩大化
随着黑客采用的技术增多,开发的病毒、木马拥有了更加强大的感染能力,如果某一个医院信息系统感染病毒或木马之后,其可以利用高速的网络带宽迅速在局域网范围内传播,感染医院局域网中的所有服务器、终端设备,感染范围呈现了扩大化和快速化特点,网络安全事故一旦爆发,将给医院信息系统带来严重的灾难,造成不可估量的损失。
2.3潜藏周期长期化
医院信息系统采用的杀毒软件和防御技术的水平越来越高,普通的病毒、木马一旦爆发将会被识别出来,被防御工具所狙杀。因此,许多黑客改变了传统的破坏模式,隐藏的周期越来越长,长期地、持续地对医院信息系统进行攻击,造成许多的机密数据被盗用。
三、医院信息系统网络安全维护
医院信息系统网络面临的安全威胁形势越来越严峻,因此需要采用先进的网络安全管理和维护技术提高防御能力,常用的网络安全管理和维护技术包括状态检测技术、入侵检测技术和深度包过滤技术,其可以积极主动地分析网络集成的设备运行情况,识别承载的应用软件存在的漏洞,也可以采集网络数据流,发现这些数据中是否存在木马或病毒,一旦发现则启动防御系统。
3.1状态检测技术
医院网络集成的软件系统越来越多,这些系统采用了不同的架构、程序设计语言和数据库,系统集成存在一些不兼容的现象,产生了安全漏洞。状态检测技术可以感知医院网络中接入的所有设备、应用软件的运行状况,根据系统运行的日志信息、网络传输数据流感知上下文信息,构建一个完善的医院网络状态扫描路径图,针对这些路径包含的内容进行实时的扫描,感知医院网络中数据状态内容,确定各个动态的监测项是否正常。
3.2入侵检测技术
医院网络入侵检测可以实时地采集、分析网络中的流量信息,发现网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时地启动防御系统。入侵检测作为一个主动防御技术,可以积极地对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。
3.3深度包过滤技术
深度包过滤技术可以利用硬件技术,将黑客隐藏在数据包内的威胁识别出来,并且可以将其部署于一个专用的防火墙上,使用硬件快速地采集网络中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时地发现不正常的数据包。
四、结束语
医院信息系统网络安全管理和维护是一个长期的、系统的和动态的过程,未来需要引入更加先进的数据分析、可视化交互技术,以便提升网络安全管理性能,保证网络安全升级维护的有效性。
参 考 文 献
通信网络原理范文第5篇
1通信网络资源管理存在的主要问题
1.1管理系统不够完善
当前,各部门之间是相互独立的,而且比较分散,网络资源管理系统也存在极大的差异,还有一些部门甚至根本就没有设立专门的管理系统,对网络资源的汇总仍然停留在单一的统计阶段。现有的一些通信网络资源管理子系统由于各行其是,导致接口不能完全兼容,采用的记录方式与数据形式也存在非常大的不同,这些都在一定程度上阻碍了信息化业务的进一步发展。管理系统的不完善已成为通信网络资源大量浪费的主要原因之一,与此同时,管理自动化水平偏低也是致使劳动生产率无法得到有效提升的一个重要原因[1]。
1.2资料缺乏完整性与真实性,管理过于分散
我国通信行业的发展有着十分漫长的历史,由于时间跨度比较大,导致网络资源的完整性与真实性无法得到有效保障,核查工作的开展难度也比较大。伴随信息技术、网络技术等的进一步发展,诸多资源都处在不断更新变化的过程中,但是相关人员并没有做好资料的备案与及时更新的工作。网络资源管理的分散性也对通信企业的信息化发展产生了一定阻碍,现阶段诸多业务部门在网络资源管理上都是采用的“谁维护,谁管理”的形式。上级部门根据相关要求进行统计和检查,下级部门则主要负责完成相关资料的上报工作,由于部门数量较多,上报标准与采用的形式也各不相同,这就导致资料的统计难度进一步加大,这对资料的准确性与真实性也产生了非常大的不利影响。
1.3计算机系统化管理水平偏低
由于受到技术因素与业务因素的影响,一些网络资源的管理还未达到计算机系统化管理的标准水平,缺乏健全的资料体系。从现状来看,重要程度较高的资源,如传输与交换设备机框图等,都还未完全实现计算机管理,管道资源、线缆资源等的管理甚至完全处于人工管理阶段,正是由于计算机系统化管理水平偏低,导致业务的开放受到极大阻碍,与此同时,还使成本核算的难度进一步加大[2]。
2通信网络资源管理的对策
2.1加强对网络资源的生命周期管理
对于通信网络资源的管理来说,网络资源的生命周期管理是非常重要的管理内容之一,由于网络资源的数据会随着管理的变化而发生变化,所以,只有把网络资源变化与网络管理程序的变化相结合,才能实现网络资源生命周期动态管理的目标。在开展该环节的管理工作时,要求工作人员注意下列几个方面:第一,应注意网络资源设备的管理,及时更新和维护相关设备;第二,应注意资源变更程序的管理。各环节的管理活动都必须按照规范化的程序进行,这样才能确保资源生命周期管理目标的实现。
2.2坚持资源的动态化管理原则
以往的通信资源管理的一大弊端就是灵活性不足,所以有必要在原有资源管理的基础之上,着力提升资源管理的动态性,采用层层递进的管理模式,并设立标准化的管理流程。针对一些已报废的网络资源,应及时完成资源数据的处理工作,确保所有数据都能保持最新状态。此外,应在资源管理系统中设置一个和所有监测设备、管理设备等都能实现兼容的统一接口,这样才能确保数据之间实现顺畅交流与共享。
2.3注重用户授权管理
通信网络资源的管理应根据不同客户在地区、专业等方面存在的差异,进行针对性、规范性的授权管理。其所涉及的权利内容主要包括检查关联权限、屏蔽权限、查看权限以及维修权限等,与此同时,还应按天开展管理工作,管理人员应每天记录操作流程与操作内容,以为将来的调查追踪提供方便。
2.4采用标准化、统一化的网络资源装置
网络资源装置必须得到统一、规范的编码与管理,适当运用对照管理技术,要求同样的设备能在相同时间展示不同的地理区位,也就是对同一属性信息用多张地图进行展示。例如,发电站应在循环拓扑图以及光缆拓扑图上呈现,图片的呈现形式可以有所区别,但是其属性与特征应是相同的,这样才能保证数据资源的准确性和真实性,避免其在关联过程中出现失误[4]。
2.5提高对网络数据资源收集的重视度
网络数据资源的收集是通信网络资源管理的关键环节,一般来说,标准的网络数据资源收集过程主要包括数据登记、数据转换、数据加载以及数据审查几个步骤,各步骤都必须按照规范要求进行,并对数据进行反复检查,以免其出现漏洞或者误差,此外,还必须构建资源的关键信息内容体系。
3结语
综上所述,通信网络资源的科学管理是确保资源得到有效利用的前提。当前我国通信网络资源管理还存在诸多问题,包括管理系统不够完善、资料缺乏完整性与真实性等,还需在今后的管理过程中针对这些问题采取适当的解决对策,这样才能使通信网络资源管理质量得到有效提升。
参考文献
[1]刘波.通信网络资源管理系统设计与实现[D].成都:电子科技大学,2009.
[2]崔国磊.浅谈通信网络资源管理[J].神州,2017(30):295.
