陈剑峰
浙江省邮电工程建设有限公司 浙江杭州 310020
摘要:本文以安徽移动4G二期无线网宏基站主设备扩容项目为例。全面分析移动网无线网络监控保障中关键问题,并通过研究分析,制定相应的对策;同时提出,无线网络发展中要做好规划及建设,为后续维护及升级优化提供可靠保证, 提升无线网络运行服务质量。文章介绍了移动通信无线网络专业,并对无线网络专业融合趋势及应用进行了分析,确保集约化维护后,支撑系统安全稳定地运行。
关键词:移动无线网;施工;融合趋势;应用 ;安全维护措施
目前我国移动通信行业不断迅速发展,移动无线网络处于大规模建设与升级时期,越来越多的无线网络拓扑结构密集分布在各个地区,基站的升级、搬迁与农村城市山区的无线网络构建一方面营造了便利的应用环境,但同时也增加了无线网络建设、升级与优化难度。因此当前移动通信无线网络建设、维护与升级的庞大需求,加速专业融合成为必然选择,今后无论是无线网络规划、建设、运行还是维护与优化都将实现横向化与多维度化,有利于加快我国网络一体化进程,对于提升网络运行与服务质量有积极意义。
一、移动通信无线网络专业概述
移动通信无线网络专业主要以网络规划、工程建设、运行维护及升级优化为主。无线网络规划与移动通信整体建设目标与要求息息相关,设计过程中根据不同区域、环境,无线网络建设需求合理选择、合理配置专业设备,涵盖了从无线传播、天馈设备到工程设计与覆盖预测、系统参数测试调整等各个环节,是决定网络质量与无线网络布局的首要前提。优秀的网络规划要提前进行全面的循环论证,以便投资效益最大化,为后续网络建设、维护及升级优化奠定良好基础。鉴于无线网络规划设计的重要性,实际运行中要加强审核与监督,确保网络整体性能与质量达到最佳。无线网络工程建设是在规划指导下展开实质性进程的建设施工,必须保持其与规划方案一致,建设过程中对技术、材料应用及工程质量、成本与进度加强管理,以确保后期基站运行效果,为网络维护与优化奠定良好设备基础。基站工程建设对于网络质量的影响呈渐变式,一旦量变达到质变,有问题的基站将会对整体网络运行产生恶劣影响,因此建设中就要注意及时排除各类隐患与威胁,达到提升网络质量的目的。运行维护是在工程建设完成之后所需要长期进行的复杂、系统性工程,根据移动通信运行要求,按照固定周期对设备及线路进行维护与巡检,以便及时发展问题并排除故障,确保网络的高质量、顺利运行。网络后期的升级与优化必须以完好的设备为基础,因此必须确保设备完好率符合标准的情况下才能够实施后续升级优化。网络升级优化要以运行良好、无问题无隐患的专业设备为基础,通过数据采集、分析及道路测试根据现行环境下网络用户的需求变化及时发现并排除隐蔽性故障及问题,通过运行参数、频率、覆盖范围及网络配置的调整,实现网络服务效益最大化,并根据网络升级要求进行优化升级,保证网络服务质量,并增强移动通信网络的整理竞争实力。
二、施工安全保障措施和技术措施
随着社会的不断进步,我国经济发展快速,人们愈发依赖互联网应用,此外,各个行业信息管理以及各类项目工程施工、各企业单位安全监控等多元化系统的稳定运行,同样与移动通信网络息息相关。无论何种网络形式,包括有线网、无线网、广域网或者局域网等,均是人们工作生活必备的传输交换并交流处理信息的熔炉。但是,会随之形成一系列互联网通信问题,导致移动网络安全运行深受消极影响,基于此提出更高的移动网络安全要求,必须采取措施保障互联网通信安全实施。
案例:安徽移动4G二期无线网宏基站主设备扩容项目。首先是项目经理对工程安全生产、文明施工负责。工程实施中应加强对职工的教育与培训,按照国家有关规定建立健全安全保证体系,保证工程质量和安全。必须坚持“安全第一、预防为主”和贯彻“质量第一”的方针,依靠科学管理和技术进步,认真履行有关安全生产、文明施工管理的相应职责,保障人身和工程安全,确保工程质量。施工现场(工地)安全生产实行项目经理负责制。建立健全安全组织保障体系,制定和完善安全生产管理制度,人员到位,责任到人。
施工现场(工地)必须具备良好的施工环境和作业条件,进入施工现场的所有人员必须遵守施工现场安全管理规定(制度);施工人员必须经过上岗前的安全生产教育,应备有各个工种安全生产手册或须知,并做到每个职工人手一册;特种工种须经专业培训,持证上岗;施工现场入口及危险作业部位应设置必要的提示、警示等各种安全防范标志,避免可能发生的意外伤害;施工现场必须做好防火、防电等防护工作;施工现场必须杜绝违章指挥、违章作业,违反劳动纪律的“三违”行为;对各施工标段的安全生产应经常检查,对存在事故隐患的必须停工整改;施工现场所有管理人员、监理人员都必须佩带胸卡(上岗证,证上应附照片、姓名、职务、岗位等);机具材料应做到“二整”:机械设备保持状态良好、整洁、停置整齐;施工材料堆放有序、存储规整合理,并插置标示牌;工地现场外观应做到“三洁”:施工场地整洁、产品美观洁净、工完料清;施工现场每个施工点,均应有负责人现场指导施工,主要部位应有技术人员盯岗,现场指挥和技术人员要熟悉操作工艺要求、质量标准;施工中应具有环保意识,对施工中产生的废弃料不可乱弃乱放,应按要求运往指定地点进行处理存放;现场进行的各项施工操作,必须按施工前的施工操作安排或相应的有关《规范》进行,做到层次清楚,紧张有序,杜绝违章操作和野蛮施工。
三、技术及硬件支持
安徽移动4G二期无线网宏基站主设备扩容项目的施工期间,施工方根据甲方提供的设计文件进行施工,并做好工程实施内容的记录工作。如需变更设计或变更工作量,必须填写工程设计变更单经由甲方签字确认;做好施工前的各项联系工作。在建设单位的领导下,与设计、监理通力合作,与各分公司建立良好的关系,取得他们的支持和配合;实行项目管理,合理安排人、财、物等生产要素。开展动态管理,目标管理,明确考核办法,奖惩办法。严格成本控制,提高劳动生产率;配足施工用具、仪表、设备,并保证其性能良好,施工人员持证操作;我方在施工中必须保证施工质量和施工工期,我方施工人员接受甲方人员或甲方委托监理人员的现场监督和随机抽查、抽测。如发现工程质量不能满足质量标准,我方必须进行返工,直至工程质量达到标准,返工费用全部由我方承担。
四、移动通信无线网络专业融合趋势及应用分析
移动通信行业中,网络规划、工程建设、运行维护及升级优化四个专业在运作流程中相互关联,通过密切配合达发挥自身服务职能与效益的目的。作为移动通信无线网络运作不可或缺的环节,网络规划、工程建设、运行维护与网络优化联系紧密,通过合理运作完成服务目标。网络规划为工程建设提供指导,为运行维护及升级优化提供良好基础,尤其是在网络结构更加复杂的今天,保证规划的准确性与前瞻性尤为重要,可保证参数、天馈、高度及位置达到最佳。合理的规划对于解决无线网络发展瓶颈问题有积极意义,从网络升级优化层面而言,有助于网络一体化布局及发展进程的加快,可更好地适应业务持续增长时期的升级发展需求,在提升用户满意度的同时实现效益最大化。
期刊文章分类查询,尽在期刊图书馆工程建设质量的好坏直接决定运行、维护与优化工作质量,因此要注意及时发现各类建设中的显性与隐形问题,高效排除隐患保证运行服务质量。运行维护效果决定运行质量,因此要对故障告警加强监督,及时了解各类网络性能指标异常情况并及时处理解决,达到保护设施、提升使用寿命及运行质量的目的。网络升级优化是应对不断升级的无线网络应用发展需求的必要手段,要通过覆盖优化的天线挂高和方位角及下倾角的调整等手段达到提升网络服务性能的目标。
当前移动通信无线网络专业运作融合已经成为趋势,在实际建设中被普遍应用。以某地区工业园无线网络建设为例,该地区作为近年来新兴的工业园,原有无线网络已经无法满足需求,并且区域内部分居民要进行搬迁,基站也要进行搬迁、升级优化改造,所以要尽快出台规划与优化方案以解决问题。具体规划建设中,首先要对现行无线网络薄弱信号覆盖区进行测试与标识,根据检测结果增加薄弱信号区基站数量,并对原有基站进行升级优化,对于搬迁区域基站进行新建规划。规划建设中,要注意合理选址,从物理与技术两个层面保证规划设计的合理性,基站建设与改造中要保证施工质量,并对建成投入使用的基站进行测试与优化调整,以保证网络运行质量达到最佳,满足工业园运行需求。
五、移动通信网络安全维护措施分析
移动通信网络安全目标细化为多方面内容,合理规避未被授权的操作或者是接入情况出现;确保仅有合法用户才能够接入,要求在相应的授权范围之内实现网络使用;要求网络安全架构颇具弹性,旨在得以支持各类安全策略;可在计算机网络中查找安全信息,确保全部用户负责自身网络行为:若形成安全问题,或是检测到安全缺陷,需做到在可接受时间范围之内使之快速恢复正常运行状态。
访问控制。在维护计算机通信网络安全中,访问控制技术为重要维护措施,其涵盖有加密数据以及审计安全性、跟踪问题、鉴别用户访问口令、监视网络安全以及控制访问权限、防护病毒等多项内容,其职责在于充分确保计算机网络通信安全,使得信息资源免遭非法被利用、入侵以及非法访问等问题。
数据安全传输。数据安全传输目的在于针对计算机网络被动传输的信息进行 有效保护,合理规避网络操作中产生被动或者是主动侵权行为。
第一,防火墙。此安全技术能够通过监测以及限制、更改、检测等多项技术跨越防火墙数据流达到维护网络安全目的。可见,其能够有效拦截计算机通信网络中所存在的有害信息。一般可将防火墙划分为转入与转出两种类型。就目前的情况来看,转入型防火墙为维护通信网络安全的重要模式,由包过滤以及访问规则、应用网关以及验证工作构成,其作业形式为直接阻隔外来方位用户,此技术有机结合验证技术跟过滤技术,拥有较强安全稳定性,可基于访问端难度的合理强化切实提升安全认证等级。进而保障网络安全性能:转出型防火墙安全规则与转入型防火墙存有一定差异,其是过滤型防护系统,其能够在系统内部将不安全可靠的用户转出,基于防火墙实施拒绝行为,转出安全与认证信息,充分保障系统拥有较强安全性。 转入型防火墙跟转出型防火墙二者的维护规则基本类似,相较转入型防火墙维护策略是筛选用户,并不是拒绝全部来自服务的信息;转出型用户则是在拒绝基础满足安全防护需求。
第二,加密数字签名技术与UserName/Password认证技术。加密数字签名技术为认证网络数据传输的关键会搜段,其可针对OSI模型中的数据链路以及传输层、应用层对应数据实施加密行为,进而起到良好的安全维护目的,其作用为传输数据进程当中 优化降低信息被窃取可能性,基于通信网络状态,确保数据传输处于加密状态下,可使用加密算法以及正式协议完成此类型操 作。userName/Password认证技术为常用认证手段,其缺陷在于未加密维护认证过程,容易遭受监听,此项技术目前在远程登录与系统登录中较为常用。
第三,VPN技术及PKI认证技术。VPN技术即为虚拟专用网络技术,其指的是基于公共通信网络实现双向安全性维护,通过透明加密手段尽可能保护网络安全。PKI认证技术拥有很高安全性,综合性较强,其可通过加密算法以及数字签名、对称或者是不对称等加密手段努力强化通信网络安全可靠性,此类技术较常应用于防火墙认证以及电子邮件管理、服务器方位、认证防火墙、认证客户等方面,技术缺陷为涉及的安全维护项目及相对较多,且相关任务复杂程度较高,证书管理进程颇为繁杂。
入侵检测技术。入侵检测系统为在一定安全维护策略条件之下运行的监听 设备,其可监测计算机通信网络的运行以及传输状态,并有效预警安全威胁。入侵检测系统跟防火墙技术的不同之处在于,入侵检测系统等同于大楼监测系统,防火墙则等同于大门防盗锁,入侵检测系统通过对网络运行情况的合理检测及时查找安全隐患问题,旨在充分确保计算机网络安全性,此系统重点关注流量必经之地,即为颇具较高安全威胁的网络范围数据统计跟实际的访问流量。
由此可见,充分结合入侵检测系统实际环境,根据其工作目标及具体使用手段,通常选择保护网络资源作为有效或者是最为接近攻击源的地方,涵盖有合理配置重点区域局域网交换机入侵检测系统以及通过路由器接入计算机网络的首台交换机入侵检测系统、服务器范围之内的交换机入侵检测系统等。分析表明,入侵检测系统跟防火墙技术虽然拥有不同的工作方式,二者作业目的是相同的。入侵检测隶属临时控制系统,可实现自动选择操作,实用性非常强,且设置规则相对较为良好,能够更好及时发现监控以及规则的不完善之处,其在移动通信网络安全维护方面也较为适用。
六、结语
综上所述,互联网颇具交互性以及分散型、开放性等多重特征,通信网络涉及的全部业务在国家社会、经济以及政治、生活等众多领域均有渗透,在新时代背景下,掌握信息就等同于掌握主权,进而能够将信息看作为先决条件,因此必须高度关注移动通信网络安全防护。伴随着互联网的普及应用,移动通信网络具有较高复杂程度,在其使用过程中各类问题应运而生;基于此,必须努力强化专业计算机人员素养水平,构建完善管理机制,选用有效措施进行安全维护,从根本角度出发,充分保障移动通信网络实现安全可靠的稳定运行。
同时,移动通信无线网络专业融合作为发展的必然趋势,实际规划建设中要在明确各个专业关联性与特质的基础上进行合理规划与建设,从而保证网络运行与服务质量,为后续维护及升级优化奠定良好基础,提升竞争力。
参考文献:
[1]朱本刚.无线移动通信网络体系结构及其关键技术发展趋势[J].硅谷,2014(1):67-68.
[2]刘炎,赵义,颜丽峰.移动通信网络三网融合方案探讨[J].邮电设计技术,2014(8):50-52.
[3]丁颜彦,李红双,赵瑞,崔续彪.浅析现代通信网络交全防护技术[J].信息系统工程,2015.
作者简介:陈剑峰(1977年7月出生)、男、籍贯(湖北应城)、现任浙江省邮电工程建设有限公司项目经理职务、工程师职称、本科学历、研究方向(无线网通信施工与维护)。
论文作者:陈剑峰
论文发表刊物:《防护工程》2018年第15期
论文发表时间:2018/10/26
标签:无线网络论文; 网络论文; 移动通信论文; 技术论文; 网络安全论文; 防火墙论文; 基站论文; 《防护工程》2018年第15期论文;