基于NGN技术的石化企业通信专网设计与实现

国内大型石化企业的信息网络系统往往包括企业网络系统、通信专网系统、社区宽带系统等多套独立的子系统。随着企业信息网络系统变得日益庞大而复杂,出现了设备老化、业务扩展难、数据无法共享、管理效率低等问题,急需对企业通信专网进行升级改造。本文针对某石化企业的通信专网现状,采用下一代网络(Next Generation Network,NGN)体系对通信专网进行了规划设计,并利用NGN体系中软交换核心技术进行建设和实现。整个系统分二期建设,在一期建设中建立软交换核心层网络,将现有用户逐步转换为软交换用户,实现程控交换机的退网。二期建设则在数据中心进行软交换第二核心节点的建设,实现与企业网整合。采用3层核心交换机组成软交换承载网核心层,进而实现软交换组网的建设。还对关键设备的承载能力进行核算,测算出软交换的用户数。实践表明基于NGN技术的通信专网系统打破了企业信息通信网络的孤岛格局,优化了网络资源配置,能够为企业带来较好的效益,也为类似企业提供了借鉴经验。     

虚拟专网的实现

虚拟专网是分布在不同地方的企业内联网或在移动环境中的企业员工通过公共网络(如因特网)互联,使用户用较少的费用,却如同在本地专网上通信的网络。它采用加密方式传输信息,使数据不会被窃取。 虚拟专网的关键技术是信息在公网中的传输技术,现多采用隧道技术。隧道技术具有相对简单、有效和易于管理的特点。现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的隧道技术标准。     

石化企业通信专网中的应急通信技术研究

为了全面推进石化企业通信管理进程,要结合通信专网应用标准和要求,建立健全完整地技术应用控制体系,发挥应急通信技术的优势作用,从而打造更加高效、安全、及时的应急事件响应模式,为应急通信网络的可持续发展进步奠定基础。本文分析了应急通信的关键技术,并对石化企业通信专网中应急通信技术内容予以讨论,最后结合案例着重分析实际应用方案。     

涉密信息网络安全防护问题的研究

随着计算机网络的飞速发展,网络安全已成为国家信息安全战略的重要组成部分,其中涉密信息网络安全防护问题显得格外重要。在物理隔离的条件下建立涉密专网,并借鉴相关网络建设的成功经验,提出制度管理、数据备份和保护、安全审计等多种技术手段,对涉密信息进行更加严密的安全防护,避免涉密信息的泄露。     

IP化趋势下油田通信专网网络安全问题探讨

主要讨论油田通信专网在网络IP化趋势下管理维护方面存在的安全问题,并且针对这些问题提出相应的应对措施.     

A省电子政务专网的安全浅析

由于A省电子政务专网业务的不断开展,需要对其进行安全优化,以提高整网的安全性,论文根据该省电子政务专网的安全问题及安全优化需求提出了建立该省电子政务专网骨干网安全防护体系,流量检测和分析以及对全网进行网络监控管理三种方案解决该省电子政务专网安全方案,并深入介绍并分析了该三种方案。     

CDMAEVDO动态VPDN技术在EPOS缴费平台中的应用

CDMA增强型数据业务采用虚拟专用拨号网技术,为用户提供基于高速分组数据网络之上的VPN数据专网,VP．DN为分支点建立连接到企业内部的私密隧道,即两层隧道协议。基于隧道可以实现企业内部数据安全,高速、便捷的传输;从而使企业用户在任何地点都能够通过CDMA网络无缝和安全的连接到企业内网,实现信息共享、交互和相关业务应用的处理,节省了用户的通信成本,提高了企业管理运作效率。文中着重阐述了EVDO动态VPDN相关技术原理,组网方式,并对其安全性进行了分析,其次介绍了EPOS交费平台的系统组成以及如何利用CDMAEVDO动态VPDN技术实现在EPOS交费平台进行交费、充值、售卡等事务处理,主要目的是解决农村信息化的问题。     

平煤集团综合调度指挥系统的网络设计与实现

针对平煤集团通信专网现状 ,对其中的几种通信服务进行了比较 ,提出了基于 ISDN的网络互连方案 ,并对网络的实现作了详细介绍     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

通信网络结构在煤炭企业信息化建设中的应用

矿区通信网络结构是煤炭企业信息化建设的重要基础。本文在阐述通信网基本网络形状的基础上,结合煤炭矿区的特殊性及淮南矿区企业通信专网成功建设案例,分析矿区通信网络结构的设计思路、规划方案,实现矿区信息化网络的本质安全。     

企业网络安全架构技术研究

随着信息技术的快速发展,企业越来越依赖网络进行内部管理和外部交流.企业对计算机网络的依赖性逐渐增大,但是暴露出来的网络安全问题也困扰着众多企业.企业在搭建信息网络时,更重视企业的数据安全、网络系统运行的稳定性和防止非法入侵等方面.因此,一个好的网络安全架构能够在很大程度上减少这些方面的威胁.     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。     

计算机网络信息安全分析与管理

随着我国科技水平不断发展,网络信息技术日臻成熟,Internet技术的发展走向已经从初期单纯提供网络的连通性转化为现有的为用户提供网络数据信息交流的服务。社会上越来越多的企业、公司、单位都对Internet技术的发展前景十分看好,在经过一定时间的观察后,对于网络信息主导企业数据通讯网络的发展趋势以及发展脉络充分理清。面对这种形势下的网络安全问题是当前网络信息技术发展的重要环节,通过对计算机网络信息安全分析与管理进行阐述讨论,希望为网络信息技术的发展献上绵薄之力。     

浅谈企事业单位网络安全威胁与防范

企事业单位内部计算机网络作为日常办公和信息化建设的主要载体,其安全管理已经成为不可忽视的首要问题。本文从技术层面和管理层面分析了企事业单位网络安全的风险和威胁,针对威胁提出了相关防范技术与措施。     

IT convergence security

A recent emerging issue in information technology is the convergence of different kinds of applications. Convergence brings a user-centric environment to provide computing and communication services. In order to realize IT advantages, it requires the integration of security and data management to be suitable for pervasive computing environments. Security convergence refers to the convergence of two historically distinct security functions—physical security and information security—within enterprises; both are integral parts of any coherent risk management program. In this special issue, we have discussed current IT-Converged security issues, security policy and new security services which will lead to successful transfer smart space which is a new paradigm of future.     

关于企业信息安全风险的分析与控制

随着互联网的飞速发展,越来越多的企业的技术和服务依赖于互联网。企业信息数据的安全就存在风险。企业信息安全是非常重要的,要特别注意有关信息数据方面的问题。从信息采集,传输到访问,每个过程都存在巨大的安全风险。在这篇文章中,对企业的信息安全风险进行了分析,并提出了相应的控制措施。     

Reliable and secure communications infrastructure for virtual enterprises

The virtual enterprise paradigm is the key for small and medium enterprises (SMEs) to enter into the business-to-business electronic commerce. Nevertheless SMEs require a reliable infrastructure connecting transparently to the global network of enterprises their IT application tools implementing the internal business processes. Such infrastructure is deeply grounded on a communication infrastructure that might offer operative and management mechanisms able to cope with the complexity of the underlying heterogeneous computational and communication available resources. Beyond information communication security (privacy, integrity, and authentication), an operating reliable infrastructure to manage information communication is required. The SME business cannot support the great vulnerability to failures presented by a distributed system made of heterogeneous technologies. The PRODNET Communication Infrastructure aims to offer beyond a secure and high availability communication infrastructure, a set of features to cope with such distribution and heterogeneity implemented by a flexible communication management module. Considering that SMEs do not have their own IT support, the PRODNET Communication Infrastructure also offers remote management/maintenance capabilities.     

电力企业桌面终端安全管理应用研究

阐述电力企业桌面终端安全管理现状,分析电力企业桌面终端普遍存在的问题,梳理电力企业桌面终端的安全管理需求和法规遵循要求,提出“明确桌面终端生产办公设备属性、落实桌面终端安全风险管理”的桌面终端安全管理思想,并在电力企业现有的信息安全管理体系之下,验证在实际应用中实施桌面终端安全基线管理的可行性。     

基于SDN的大型企业网络研究

文中讨论将软件定义网络（ SDN）应用到大型企业网络,通过智能软件将通信网络资源进行抽象,使得大型企业网络更加人性化、软件化和智能化,为满足大型企业数据通信尤其是大型企业开展设计和试验对网络动态重组的需求,提供安全、可控和灵活的资源调度能力。文中针对传统网络对大型企业开展新技术体制试验存在的问题,将通信网络、安全和管理进行整合,实现网络自动部署、安全高效整合、运维快速故障定位与排除,为提高企业运维管理人员效率、降低成本提供一种手段和方法。     

计算机信息安全防范技术分析

从当前计算机通信与信息系统安全运行因素与特征取得入手,针对国内计算机信息安全系统模型中存在的实际问题进行深入分析,并提出切实可行的计算机信息安全防范措施。