一级国产20岁美女毛片,久久97久久,久久香蕉网,国产美女一级特黄毛片,人体艺术美女视频,美女视频刺激,湿身美女视频

一、３Ｇ核心網(wǎng)技術(shù)組成以及核心安全

隨著移動(dòng)通信、數(shù)據(jù)通信和光纖通信的飛速發(fā)展，通信業(yè)務(wù)需求日益膨脹。通信業(yè)務(wù)的不斷發(fā)展和頻譜資源的日益短缺，驅(qū)動(dòng)了３Ｇ的產(chǎn)生。移動(dòng)通信從最初的ＧＳＭ（２Ｇ），發(fā)展到ＧＰＲＳ（２．５Ｇ），到現(xiàn)在的３Ｇ，中間經(jīng)歷了各種不同技術(shù)的競(jìng)爭(zhēng)，也出現(xiàn)了不同的發(fā)展方向，其中誰(shuí)也沒(méi)有一統(tǒng)天下的技術(shù)優(yōu)勢(shì)，導(dǎo)致了現(xiàn)在三足鼎立的局面。目前的ＴＤ－ＣＤＭＡ／ＷＣＤＭＡ是從ＧＳＭ發(fā)展而來(lái)的，沿用了ＧＰＲＳ核心網(wǎng)的技術(shù)，也就是通過(guò)ＧＰＲＳ核心網(wǎng)連接外部的Ｉｎｔｅｒｎｅｔ，隸屬于３ＧＰＰ１標(biāo)準(zhǔn)組織，其中ＴＤ－ＣＤＭＡ是我國(guó)提出的技術(shù)標(biāo)準(zhǔn)，ＷＣＤＭＡ是歐洲技術(shù)標(biāo)準(zhǔn)。另外一個(gè)技術(shù)分支ＣＤＭＡ延伸發(fā)展成為ＣＤＭＡ ２０００，該技術(shù)是隸屬于３ＧＰＰ２標(biāo)準(zhǔn)組織，在核心網(wǎng)部分不需要ＧＰＲＳ轉(zhuǎn)接，而是由ＰＳＴＮ設(shè)備直接連接Ｉｎｔｅｒｎｅｔ，ＣＤＭＡ ２０００屬于美國(guó)標(biāo)準(zhǔn)。目前３Ｇ已然成為通信行業(yè)內(nèi)最為熱門(mén)的一個(gè)話題，Ｗ ＣＤＭＡ、ＴＤ－ＣＤＭＡ、ＣＤＭＡ ２０００，各種技術(shù)各有所長(zhǎng)，令人眼花繚亂。目前大家都在思考具體應(yīng)該使用哪種技術(shù)，哪種技術(shù)更適合我們，誰(shuí)才是標(biāo)準(zhǔn)。對(duì)于目前的這些紛爭(zhēng)，網(wǎng)絡(luò)安全管理人員應(yīng)該有自己獨(dú)到的見(jiàn)解，應(yīng)該看到背后的問(wèn)題。不管是哪種傳輸技術(shù)，哪個(gè)頻段，最終應(yīng)用的目的都是使手機(jī)能夠連到Ｉｎｔｅｒｎｅｔ上。任何跟Internet有關(guān)的東西都不可避免地要受到病毒與攻擊的侵?jǐn)_，這已經(jīng)成為Ｉｎｔｅｒｎｅｔ的一個(gè)揮之不去的陰影。尤其是在當(dāng)前全ＩＰ的形式下，該問(wèn)題尤為突出。所以３Ｇ的安全問(wèn)題，特別是３Ｇ核心網(wǎng)的安全問(wèn)題很值得我們深思。

網(wǎng)絡(luò)安全問(wèn)題目前已經(jīng)受到人們?cè)絹?lái)越多的關(guān)注，蠕蟲(chóng)病毒和攻擊行為正在滲入公共網(wǎng)絡(luò)，對(duì)公共網(wǎng)絡(luò)造成相當(dāng)嚴(yán)重的威脅。網(wǎng)絡(luò)安全問(wèn)題除了威脅到公共用戶以外，也波及網(wǎng)絡(luò)經(jīng)營(yíng)者。在這樣的背景之下，對(duì)于網(wǎng)絡(luò)營(yíng)運(yùn)者來(lái)說(shuō)，業(yè)務(wù)網(wǎng)絡(luò)與核心網(wǎng)絡(luò)的安全形勢(shì)十分嚴(yán)峻。

二、安全機(jī)制替代傳統(tǒng)模式

在與應(yīng)用開(kāi)發(fā)商和運(yùn)營(yíng)支撐系統(tǒng)集成商的交流過(guò)程中了解到，小型應(yīng)用程序、網(wǎng)絡(luò)元素的各種營(yíng)運(yùn)者通常關(guān)注系統(tǒng)的特色功能以及開(kāi)發(fā)能力，將它們視為核心競(jìng)爭(zhēng)元素。而在電信運(yùn)營(yíng)商方面，北京郵電大學(xué)通信網(wǎng)絡(luò)綜合實(shí)驗(yàn)室的研究員認(rèn)為，電信運(yùn)營(yíng)商雖然深知安全性是網(wǎng)絡(luò)系統(tǒng)中一項(xiàng)重要要求，傳統(tǒng)的思路并不將網(wǎng)絡(luò)安全性視為基礎(chǔ)架構(gòu)核心能力的組成部分。但隨著網(wǎng)絡(luò)演進(jìn)提速和安全威脅加劇，電信運(yùn)營(yíng)商要想確?；A(chǔ)架構(gòu)投資得到保護(hù)，則需要改變傳統(tǒng)的思維模式，確立以安全性為中心的理念，指導(dǎo)其運(yùn)營(yíng)團(tuán)隊(duì)開(kāi)展網(wǎng)絡(luò)構(gòu)架和相關(guān)元素的開(kāi)發(fā)工作。

１． 針對(duì)網(wǎng)絡(luò)高速發(fā)展中面臨的安全隱患，專家認(rèn)為應(yīng)該通過(guò)建立完整的不同于傳統(tǒng)模式的監(jiān)控機(jī)制來(lái)應(yīng)對(duì)安全隱患，防患于未然要比出了問(wèn)題再處理更有效。更進(jìn)一步來(lái)說(shuō)，安全機(jī)制中應(yīng)包括跟蹤系統(tǒng)，首先它要面臨各種不斷變化的安全威脅。啟用嚴(yán)格的網(wǎng)絡(luò)安全機(jī)制，關(guān)閉所有不使用的網(wǎng)絡(luò)服務(wù)，盡一切可能防止非法用戶通過(guò)非法途徑入侵設(shè)備。通過(guò)隔離過(guò)濾、監(jiān)測(cè)、認(rèn)證等各種加密手段來(lái)降低用戶遭受攻擊的可能性，并且檢查和記錄攻擊發(fā)生的可溯源性。

隨著目前網(wǎng)絡(luò)向ＮＧＮ和３Ｇ的演進(jìn)以及互聯(lián)網(wǎng)業(yè)務(wù)的多樣性和融合性，網(wǎng)絡(luò)安全問(wèn)題日益加劇。ＮＧＮ的主要組件包括面向服務(wù)的架構(gòu)（ＳＯＡ）和３ＧＰＰＩＰ多媒體子系統(tǒng)（ＩＭＳ）。ＳＯＡ是一個(gè)由服務(wù)交付平臺(tái)（ＳＤＰ）組成的應(yīng)用程序?qū)?，ＩＭＳ是一種智能通用控制層，多媒體子系統(tǒng)和服務(wù)交付平臺(tái)組成的應(yīng)用程序是架構(gòu)ＮＧＮ的主要組件，雖然這兩個(gè)系統(tǒng)相結(jié)合能將基礎(chǔ)構(gòu)架組織成為可互換的智能模塊，提供靈活快速的服務(wù)，降低新業(yè)務(wù)的運(yùn)營(yíng)成本，但這種構(gòu)架的開(kāi)放性也帶來(lái)了更多的安全隱患。因?yàn)檫@種開(kāi)放構(gòu)架下的核心網(wǎng)絡(luò)將使更多使用者進(jìn)入，使無(wú)線網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)構(gòu)架很容易受到攻擊侵襲，存在更高的安全隱患。因此需要權(quán)衡利弊，慎重選擇。

２． 新技術(shù)組合的現(xiàn)身。目前針對(duì)３Ｇ核心網(wǎng)安全漏洞的全面監(jiān)測(cè)與治理機(jī)制已納入網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)中，設(shè)計(jì)者主張通過(guò)安全評(píng)估來(lái)指導(dǎo)網(wǎng)絡(luò)管理、滲透測(cè)試、集成工程設(shè)計(jì)，從而識(shí)別和驗(yàn)證網(wǎng)絡(luò)系統(tǒng)以及程序當(dāng)中的疏漏，杜絕這些漏洞被外部和內(nèi)部未授權(quán)訪問(wèn)者利用，以保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部不被入侵者突破最后防線。目前賽門(mén)鐵克、華為、Ｊｕｎｉｐｅｒ、聯(lián)想網(wǎng)域等廠商均已推出了相關(guān)解決方案和服務(wù)。
３． 鏈接成為無(wú)線網(wǎng)絡(luò)安全新威脅。ＳＭＳ和ＭＭＳ已經(jīng)成為垃圾郵件和網(wǎng)絡(luò)釣魚(yú)活動(dòng)的新媒介，部分原因是對(duì)部署這些服務(wù)的設(shè)備所采用的技術(shù)和程序防御措施尚不成熟，或未像應(yīng)用于其他平臺(tái)的防御措施那樣廣泛部署。此外，移動(dòng)終端用戶通常認(rèn)為通過(guò)ＳＭＳ和ＭＭＳ接收信息比通過(guò)臺(tái)式機(jī)中的電子郵件來(lái)接收信息更能彰顯個(gè)性。另外，到目前為止，針對(duì)這些層面的威脅并不常見(jiàn)。因此，用戶更有可能相信這些信息，唯命是從。對(duì)攻擊者而言，與以特定的移動(dòng)操作系統(tǒng)為目標(biāo)相比，以ＳＭＳ和ＭＭＳ為目標(biāo)能夠得到更多好處。ＳＭＳ和ＭＭＳ已經(jīng)非常完善，并且部署廣泛，幾乎所有網(wǎng)絡(luò)上的任何移動(dòng)通信終端均可使用，與智能手機(jī)相比，它們擁有更龐大的目標(biāo)用戶群。專家預(yù)測(cè)，基于ＳＭＳ和ＭＭＳ的網(wǎng)絡(luò)釣魚(yú)及垃圾郵件將繼續(xù)增長(zhǎng)。面對(duì)這一狀況，移動(dòng)運(yùn)營(yíng)商可能不得不在過(guò)濾技術(shù)上進(jìn)行投資來(lái)應(yīng)對(duì)。這個(gè)問(wèn)題的誘因是，有許多基于互聯(lián)網(wǎng)的不同ＳＭＳ網(wǎng)關(guān)，這些網(wǎng)關(guān)允許用戶提供自己的出生日期或姓名，從而可能被仿冒并用于發(fā)送垃圾郵件。

２Ｇ ＧＳＭ／ＧＰＲＳ網(wǎng)絡(luò)的安全隱患。在ＧＳＭ（全球移動(dòng)通信系統(tǒng)）／ＧＰＲＳ（通用分組無(wú)線服務(wù)）網(wǎng)中，ＢＳＣ（基站控制器）與ＭＳＣ（移動(dòng)交換中心）的網(wǎng)絡(luò)結(jié)構(gòu)是一種樹(shù)形結(jié)構(gòu)，每個(gè)ＢＳＣ只能被一個(gè)ＭＳＣ控制，如果ＭＳＣ發(fā)生故障，則其管理的ＢＳＣ就不能正常工作，造成該服務(wù)區(qū)內(nèi)業(yè)務(wù)的中斷。Ｒ９９階段容災(zāi)技術(shù) 。在ＷＣＤＭＡ Ｒ９９階段，核心網(wǎng)組網(wǎng)與ＧＳＭ／ＧＰＲＳ網(wǎng)絡(luò)基本一致，只是把原來(lái)的ＭＳＣ進(jìn)行軟硬件升級(jí)，以支持ＷＣＤＭＡ的接入，因而仍存在著與ＧＳＭ系統(tǒng)一樣的安全隱患，解決辦法仍是設(shè)備級(jí)保證和小容量ＭＳＣ技術(shù)。

４． 設(shè)備級(jí)保證。ＭＳＣ Ｓｅｒｖｅｒ硬件系統(tǒng)可采用單板備份、負(fù)荷分擔(dān)、冗余配置等可靠性設(shè)計(jì)方法，并通過(guò)優(yōu)化單板和系統(tǒng)的故障檢測(cè)／隔離技術(shù)來(lái)提高系統(tǒng)可維護(hù)性。軟件系統(tǒng)可采用模塊化設(shè)計(jì)，通過(guò)專業(yè)的容錯(cuò)能力、對(duì)故障的監(jiān)視系統(tǒng)及對(duì)故障的合理處理來(lái)保證設(shè)備的可靠性。 在ＭＧＷ中，可采用模塊化設(shè)計(jì)，使部分模塊變化不會(huì)對(duì)其他功能模塊造成影響。設(shè)備的業(yè)務(wù)單板應(yīng)支持多種備份和負(fù)荷分擔(dān)方式，避免單點(diǎn)故障。風(fēng)扇和電源也應(yīng)采用冗余設(shè)計(jì)，并提供多種告警處理機(jī)制。此外，還可通過(guò)多級(jí)用戶權(quán)限管理、防火墻功能、密鑰、鑒權(quán)等方式，提高業(yè)務(wù)安全性，從而提高系統(tǒng)性能和業(yè)務(wù)質(zhì)量。

我國(guó)出臺(tái)的《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）中明確定義：災(zāi)難是由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行。

由此可見(jiàn)，災(zāi)難不僅有自然的原因，也有人為的原因。對(duì)于信息系統(tǒng)的連續(xù)性運(yùn)行來(lái)說(shuō)，災(zāi)難的范圍很寬泛。因?yàn)樽匀粸?zāi)害或其他原因造成數(shù)據(jù)丟失的案例經(jīng)常發(fā)生。事實(shí)上，要保持業(yè)務(wù)連續(xù)性，最大的威脅并不是來(lái)自于火災(zāi)、地震等小概率、大影響的災(zāi)難，而是更多地受到諸如人為錯(cuò)誤、流程缺陷等事件的威脅。雖然它們對(duì)業(yè)務(wù)的影響力遠(yuǎn)不如那些重大災(zāi)難，但是它們卻時(shí)刻潛伏著，一觸即發(fā)，同樣會(huì)造成致命的打擊。所以災(zāi)備系統(tǒng)的建設(shè)，不僅僅是ＩＴ技術(shù)上的實(shí)現(xiàn)，更多的是整個(gè)體系以及災(zāi)備流程的建設(shè)。

（１） 基于存儲(chǔ)鏡像復(fù)制技術(shù)。基于存儲(chǔ)鏡像復(fù)制技術(shù)的災(zāi)備方案的核心是利用存儲(chǔ)陣列自身的盤(pán)陣對(duì)盤(pán)陣的數(shù)據(jù)塊復(fù)制技術(shù)實(shí)現(xiàn)對(duì)生產(chǎn)數(shù)據(jù)的遠(yuǎn)程拷貝，從而實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的災(zāi)難保護(hù)。在主數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，可以利用災(zāi)備中心的數(shù)據(jù)在災(zāi)備中心建立運(yùn)營(yíng)支撐環(huán)境，為業(yè)務(wù)繼續(xù)運(yùn)營(yíng)提供ＩＴ支持。同時(shí)，也可以利用災(zāi)備中心的數(shù)據(jù)恢復(fù)主數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)，從而能夠讓業(yè)務(wù)運(yùn)營(yíng)快速恢復(fù)到災(zāi)難發(fā)生前的正常運(yùn)營(yíng)狀態(tài)。

盤(pán)陣之間的鏡像復(fù)制技術(shù)的主要特點(diǎn)是不占用主機(jī)ＣＰＵ、內(nèi)存、Ｉ／Ｏ資源，并且與主機(jī)操作系統(tǒng)無(wú)關(guān)，對(duì)應(yīng)用系統(tǒng)影響比較小。這也是目前最成熟，應(yīng)用最廣泛的災(zāi)備技術(shù)。其缺點(diǎn)是生產(chǎn)中心和備份中心需要采用同廠商同型號(hào)的存儲(chǔ)設(shè)備。

（２） 基于ＳＡＮ網(wǎng)絡(luò)復(fù)制技術(shù)?；冢樱粒尉W(wǎng)絡(luò)復(fù)制技術(shù)，是近年來(lái)比較新的一種技術(shù)，此技術(shù)實(shí)質(zhì)是在ＳＡＮ網(wǎng)絡(luò)中增加一個(gè)虛擬存儲(chǔ)管理設(shè)備，根據(jù)廠商的不同可以直路部署或旁路部署?；冢樱粒尉W(wǎng)絡(luò)的復(fù)制技術(shù)支持異構(gòu)存儲(chǔ)設(shè)備，并且對(duì)于主機(jī)端來(lái)說(shuō)是透明的，當(dāng)數(shù)據(jù)中心擁有多個(gè)廠商的磁盤(pán)陣列時(shí)，比較適合。缺點(diǎn)是對(duì)后端存儲(chǔ)Ｉ／Ｏ速度有影響，成熟度還有待提高。支持此技術(shù)的廠商有ＩＢＭ ＳＶＣ、ＥＭＣ ｉｎｖｉｓｔａ、Ｆａｌｃｏｎ Ｉｐｓｔｏｒ等。

（３） 基于操作系統(tǒng)卷復(fù)制技術(shù)?；诓僮飨到y(tǒng)卷復(fù)制技術(shù)工作在主機(jī)的卷管理器這一層，通過(guò)磁盤(pán)卷的鏡像或復(fù)制，實(shí)現(xiàn)數(shù)據(jù)的容災(zāi)。這種方式也不需要在兩邊采用同樣的存儲(chǔ)設(shè)備，具有一定的靈活性，但復(fù)制功能會(huì)占用主機(jī)的一些ＣＰＵ資源，對(duì)主機(jī)的性能有比較大的影響。因此，這種方法的可擴(kuò)充性較差，實(shí)際運(yùn)行的性能不是很好?；谥鳈C(jī)的方法也有可能影響到系統(tǒng)的穩(wěn)定性和安全性，因?yàn)橛锌赡軐?dǎo)致不經(jīng)意間越權(quán)訪問(wèn)到受保護(hù)的數(shù)據(jù)。
（４） 基于數(shù)據(jù)庫(kù)邏輯復(fù)制技術(shù)?；跀?shù)據(jù)庫(kù)的復(fù)制技術(shù)是一種邏輯復(fù)制技術(shù)，支持異構(gòu)存儲(chǔ)、甚至是異構(gòu)操作系統(tǒng)平臺(tái)。它的工作原理為通過(guò)分析生產(chǎn)數(shù)據(jù)庫(kù)的重做日志，生成通用或私有的ＳＱＬ語(yǔ)句，然后傳輸?shù)絺浞輸?shù)據(jù)庫(kù)上進(jìn)行Ａｐｐｌｙ應(yīng)用。這種數(shù)據(jù)復(fù)制的優(yōu)點(diǎn)是可以與底層存儲(chǔ)無(wú)關(guān)，跨平臺(tái)，速度較快。缺點(diǎn)是占用主機(jī)資源，并且對(duì)某些特殊數(shù)據(jù)類型支持不好，有些ＤＤＬ操作語(yǔ)句也不支持，當(dāng)業(yè)務(wù)系統(tǒng)中有隨機(jī)產(chǎn)生的數(shù)據(jù)時(shí)，數(shù)據(jù)一致性無(wú)法得到保證。

（５） 基于應(yīng)用系統(tǒng)技術(shù)?；趹?yīng)用系統(tǒng)的技術(shù)，應(yīng)用系統(tǒng)必須支持交易的分發(fā)，利用交易中間件軟件，將在線交易同時(shí)在生產(chǎn)中心和災(zāi)備中心執(zhí)行；或者通過(guò)交易中間件軟件將任何主中心的數(shù)據(jù)改變發(fā)送到備份中心，從而保證生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)一致性。這種方式的優(yōu)點(diǎn)是對(duì)網(wǎng)路帶寬的要求較低，缺點(diǎn)是需要修改應(yīng)用，在現(xiàn)有應(yīng)用的情況下，比較難以實(shí)現(xiàn)。