3g网络工程师

3g网络工程师（10篇）

1.3g网络工程师 篇一

3G网络优化既有与2G网络优化相同的一面，也有其特殊的方面，因此本文主要从2G出发来分析3G网络的优化，主要借鉴2G网络优化的经验来对3G的无线网络的优化进行分析，

一、概论

由于移动通信系统受客观环境的影响较大，随着系统的不断扩容及外界环境的变化，往往会产生很多新的问题，导致服务质量达不到应有的水准。这样，巨大的投资没有得到充分的利用，同时也影响了系统运营部门的声誉。因此，如何调整和优化系统结构，提高系统的运行效率，改善移动电话系统的服务质量是无线网络优化的重要任务。

当运营商准备建设一个3G移动通信网络时，首先必须根据特定地区的地理环境、业务量预测和测试得到的无线信道的特性等参数进行系统的工程设计，包括网络拓扑设计，基站选址和PN(或扰码)规划等等。然而与固定系统相比，由于移动通信中用户终端是移动的，因此无论是业务量还是信令流量或其它一些网络特性参数，都具有较强的流动性、突发性和随机性。这些特性决定了移动通信系统设计与实际情况在话务模型、信令流量等方面一般存在较大的差异。所以，当网络运行以后，营运者需要对网络的各种结构、配置和参数进行调整，使网络更合理地工作。这是整个网络优化工作中的重要部分。(学电脑)

二、网络优化不同阶段的侧重点

所谓网络优化，就是根据系统的实际表现、系统的实际性能，对系统进行分析，在分析的基础上通过对系统参数的调整，使系统性能得到逐步改善，为现有的系统配置下提供最优的服务质量，即最佳的覆盖、满意的信号强度、最佳的通话音质和最低的掉话率等。

从一般意义上来讲，优化是在充分了解系统运行状况的前提下，通过各种技术手段，对系统的不合理的部分进行必要的调整，使系统达到最佳运行状态的过程。移动通信系统由于其用户位置不固定、无线信号易受环境影响等特性，优化显得尤为重要。

按照优化在移动系统中从开通到正常运行的过程中所起的作用，网络优化可以分为两种不同的类型：工程型优化和维护型优化。前者在系统刚刚开通或每次扩容结束时进行，其作用主要是解决工程建设中可能存在的遗留问题以及新的设备安装开通后对原有的系统所产生的不利影响。因此，工程型优化主要是进行清网排障的工作，这是一个比较初级层次的优化;后者是在系统稳定运行期间，由于用户数量的增加、外界环境的改变等都会导致系统运行状态的恶化，此外，随着运行维护人员对系统的不断深入了解，会发现系统中某些不合理的成份。因此，维护型优化是在较高层次上进行的系统优化，其目的是提高系统的运行效率，需要按周期进行优化。

三、3G无线网络优化的周期和流程

1.3G无线网络优化的周期

从建网到成熟商用，3G网络优化一般要经过三个阶段，即网络规划设计阶段、网络建设初期和网络商用和成熟阶段。每个阶段网络优化的任务不同，图1给出了不同时期优化的重点。

2.3G无线网络优化的流程

从国内CDMA网络优化经验和国外3G运维的经验来看，3G网络的优化流程可从以下几个阶段入手。

(1)核查

A.核查数据库中与无线部分相关的所有信息：包括站点坐标、结构类型、天线位置、天线挂高、天线类型、天线方位角、天线俯仰角、馈线/跳线类型、输出功率、CE的数量、E1的数量等。

B.核查基站，校验RF信息，验证设备的安装情况和应该符合的条件：包括天线的定位、天馈线的测量、确保所有相关RF信号被正确的处理等。

(2)网络测试

A.测试路线应该包括所有主要的道路、热点地区和话务量较高的地区，路线间距应在400~800米之间。南北方向和东西方向的主路以及高速公路应该进行双向测试。

B.测试时应该用手机和扫频接收机来进行数据收集。扫频接收机应配合GPS使用，这样才能使信号解锁在正确的导频上。由于扫频接收机数据不依赖于网络的激活或呼叫的处理(包括邻集列表、切换、激活设置的大小、搜索窗等)，因此，它可以揭示RF中的问题(例如，PN不在搜索窗内，同一地区有六个以上的导频信号等等)。

C.在后处理路测数据时，主要包括以下的性能测量指标：RSSI、MTX(手机发射功率)、FER(WCDMA中为BLER值)、Ec/Io，还包括一些通过扫频接收机和手机收集到的其他性能测量指标：最强的服务导频，激活导频的数量，最好导频的Ec/Io，大于激活集门限的导频数量，最强的Ec，Ec在-80dbm以上的导频数量，最强的两个导频的Ec/Io差值。

D.地区路测数据和标准偏差主要用来分析计算4个核心的性能指标：RSSI、MTX、FER(BLER)、Ec/Io。另外，地区路测数据和标准偏差也用来计算地区的掉话和接入失败(不包括周末的两个星期内)。这些统计值和路测数据可以作为地区优化的基准。

(3)扇区定位

A.通过路测数据来确定所有潜在的问题点：包括高FER(BLER)、低Ec/Io(合计的和最好的)、低RSSI、高MTX、高于T-ADD的导频太多(注意WCDMA采用的是相对门限，即在不同的小区或不同的噪声环境中，加入或删除有效集中的小区导频的绝对门限是与当时有效集中最后导频和最弱导频的信号强度相关的，而不是事先规定好的)，Ec好于-80dbm的导频太多，有掉话、接入失败现象等。

B.使用扇区统计数据，按照掉话率和接入失败率来排列所有扇区。

C.使用以上数据进行优化。

(4)基站勘察

A.检查问题区域，看是否是由无线环境造成的。通过路测数据(每个导频的Ec和Ec/Io)来定位有问题的扇区。有时候，信令信息和CDL文件也可以用来分析掉话的原因。

B.问题区域的特征：无线覆盖空洞，导频污染，导频突现(瞬间出现的强导频干扰)，边缘扇区(网络边缘覆盖及切换问题)，邻小区列表问题，潜在的天线问题，高话务问题，扇区呼吸的问题等。

C.有时候，一些无线方面的问题是由于设备造成的。例如，天馈线问题会引起性能的下降，坏的MCC或CE会引起高FER。导频Ec和导频Ec/Io可以帮助检查天馈线问题或扇区接反(2扇区的天线发射1扇区的导频)的问题。由于MCC或CE的问题带来高FER的典型特征是好的Ec/Io、好的MTX、好的RSSI、很差的FER(大于10%，通常接近25%~100%)。

(5)监测，以便于进行系统改变之后的工作日常优化

对于已经投入实际运行的系统，用户数已经达到一定规模，话务量有了一定的增长，即系统在有载条件下运行，此时对系统测试获得的数据能够较真实地反映系统的实际运行情况，

在系统有载条件下的日常网络优化可以分3步进行，即：网络故障诊断监视、网络优化测试和网络优化数据分析。

实际工作中，CDMA系统的网络优化是一个不断反复的过程。需要对网络优化过程中采集到的数据进行分析，对系统参数进行修改，然后进行数据的采集、分析，再对系统参数修改，如此反复，不断进行，使系统的运行愈加合理。由于地面构筑物的经常变化，为了维持系统的性能最优，系统参数也要根据情况随之调整。所以网络优化是一个经常性的、必不可少的工作。

四、WCDMA路测及后处理

1.无线网络测试平台

无线网络测试平台提供对WCDMA网络空中接口的全面测量，结合地理信息，对网络维护和优化及系统设备的开通提供了切实可靠的信息。该平台用于无线接口的参数验证、分析和优化，故障的侦测等工作。通过接入无线网络，使用移动网络的语音、数据或Internet等业务，实时观察网络无线参数，业务质量，保存整个测试过程，记录的信息可以输出到地图或者后处理软件中以便分析。

(1)测量的主要参数

在WCDMA路测中需重点关注的关键RF参数有：开环功率控制参数、闭环功率控制参数、软切换和更软切换参数、质量参数、信令测量参数、RRC状态信息及系统间(WCDMA和GSM)切换参数等。(学电脑)

(2)主要的路测目的

A.完全采集Uu口的无线数据和信令数据：Rx、Tx、CPICHEc/Io、BLER、TA、Power、Data Throughput，层一、层二和层三信息和调试信息等;

B.完全解析层一、层二和层三信息，同时显示NAS信息以及数据测量信息;

·层一信息包括：搜索窗口，搜索列表，TA、功率、RACH/PRACH，DRX模式，传输信道、物理信道，RM UL，激活集和邻集。

·层二消息包括：UL/DL MAC逻辑信道参数，RLC UL/DL状态，RLC AM PDU 和RLC AM NAK PDU。

C.实时测试轨迹显示：Rx,Tx,Tx-Adj,SIR, RSCP, ISCP, Ec/Io, BLER, PPP, FTP等;

D.PPP、FTP、HTTP数据测试;

E.验证并优化WCDMA和GSM系统间的切换和小区重选;证明压缩模式;比较WCDMA和GSM的性能和覆盖;验证WCDMA和GSM的接入;

F.WCDMA和GSM测试;

G.软切换分析;

H.功率控制验证;

I.呼叫统计;

(3)路测数据的输出格式

.csv-以逗号分隔的数据格式，ASCII文本文件;

.mif-这种Mapinfo格式可用于Mapinfo分析软件;

.gle-由多部高通CDMA手机所收集的数据，可以按照高通数据格式输出;

.fta-iDENFTA格式;

.txt-制表符分隔的格式，文本文件。

2.路测数据的后处理

在WCDMA网络优化中，应选择优秀的路测数据分析工具，这样才有利于对测试数据进行有效的分析，通过分析才能尽快地找到问题，然后结合2G网络优化经验对问题区域进行有针对性的优化。在选择优化处理工具时，应着重看是否具备以下几个方面的功能。

(1)提供灵活的报表向导：报表向导独立于后台数据分析，可以单独执行，用户可以自定义报表模板;

(2)提供多种表象形式：地图、时域、表格、统计图、信令信息等，可以支持矢量地图、栅格地图;支持基站数据导入，在地图上形成基站层;支持信令筛选功能;

(3)提供统计分析功能：参数包括：RSSI、Tx、TxAdjust、BLER、CPICHEc/Io等，参数间的相关性等。

(4)轨迹信息显示，可根据多个参数进行显示。

此外还应提供数据回放功能，自动产生系统质量报告，检测并跟踪每个呼叫、分析GPRS数据功能，进行C/I、C/A和SQI分析功能，覆盖分析功能(包括NodeB覆盖区域估算)，提供干扰分析、切换分析、邻区列表、导频污染分析，显示站点、设备和日志数据功能，分析包括掉话/阻塞，呼叫持续时间和日志文件，测试手机信息，异常处理，使用精确的地理信息解决问题，自动生成上述相关分析和测试结果所需的报表等功能。

五、3G网络优化中的典型问题

3G移动通信网络是一个动态的多维系统，投入使用后将会在以下4个方面发生变化：终端用户的变化，包括用户的地理分布、信令呼叫模型变化;网络运行环境的变化，包括新的建筑、道路、植被变化;网络结构的变化，包括基站分布的变化、系统容量的变化;应用技术的变化，如HSDPA技术的引入(或区域扩大)等。

这些变化都会影响到网络指标的变化，因此对网络的相关监测工作及网络优化工作都会随着网络的发展循序渐进地进行，不可能一蹴而就，也不可能一次就可以完成所有的优化工作。

网络优化工作就是不断监视网络的各项技术数据和不断的路测，根据发现的问题，通过对设备、参数的调整，使网络的性能指标达到最佳状态，最大限度地发挥网络能力，提高网络的平均服务质量。在3G网络优化中尤其应注意以下几个方面的问题：覆盖空洞、越区覆盖、导频污染、过多比例的软切换和异常切换、邻区漏做或错做。

六、结束语

在3G无线网络系统运营中，实际环境的不断变化以及语音、数据业务和用户的快速增长，会造成网络局部区域覆盖变差，网络性能下降。在网络评估和优化这两个重要环节当中，我们通常以均衡话务量、提高话音质量、减小掉话率、提高覆盖率、提高切换成功率、提高数据吞吐量及提高接通率等目标来发挥出系统的最佳性能，这些指标客观地反映了一个网络的性能和运行状况。所以在进行网络故障和各种失败分析时，我们的主要方向是提高系统的这些指标，给用户提供一个优质的网络。上述内容，纯属作者本人观点，欢迎磋商探讨。

2.3g网络工程师 篇二

关键词：3G通信网络,远程数据传输,远程视频传输

1 早期远程传输网络的方式和弊病

早期的远程传输是基于固定电话网络, 比如采用ISDN、DDN专线或者微波发射等等方式, 现在普遍采用ADSL, 这些方式的缺陷是显而易见的, 这些方式都需要一个相对固定的场所才能使用, 无法满足需要不断移动的场所使用。

随着移动通讯的发展, 给远程传输带来了新的解决方案, 大量基于GPRS和CDMA方式的远程传输产品大量出现在市场上, 而且目前仍然在广泛使用, 虽然这样解决了在不断移动的场所传输数据和视频的难题, 但是GPRS和CDMA方式的缺点也很明显, 最主要的是网络带宽不够, 传输速度慢, GPRS最大理论带宽是171.2Kbit/s实际应用带宽为40Kbit/s以下, GPRS的速度有多达29种标准, 简单的解释就是不同的上传速度和下载速度的组合, 目前常见的有CLASS8和CLASS10两种, 从原理上被称为“4+1”和“4+2”, 其中4指的是下载速度为4倍的通道时槽速度, 理论速度为13.4×4=53.6kbp/s, 1和2就是上传的速度。很明显, CLASS8的上传速度为13.4kbp/s, 而CLASS10的上传速度为CLASS8的两倍, 速度达到了26.8kbp/s。

现在GPRS升级后采用EDGE技术, 理论带宽是473.6Kbit/s, 理论下载最大速度是57.5KBps左右。据测试实际下载速度大约是47k左右。CD-MA1X理论带宽是230.4Kbit/s, 理论下载速度是28KBps左右, 据测试实际下载速度大约是23k左右。ADSL1M宽带理论最大下载速度128KBps, 实际下载速度大约是100k左右。可以看出GPRS和CDMA这样的带宽在实际使用时远远不够, 在传输大量数据时需要很长时间, 要传输现场视频, Cif格式 (352*288) 最少200k就可以, 要传输稳定的25帧/s的图像, 需要512k的带宽, 要传输一路D1 (704*576) 格式的视频, 最少需要512k的带宽, 要传输稳定25帧/s的图像就需要1.5M以上的带宽, 为了解决这些问题, 厂商只能采用捆绑多路信道的方式, 即使这样也只能传送cif格式的视频, 而且这又使得技术复杂程度增加很多, 用户的使用费用也大大增加。

2 3G无线网络的技术特点

2009年初, 随着第三代移动通信 (3G) 牌照的发放, 使得制约公路交通远程数据和视频传输发展的瓶颈性问题得到了解决, 使远程数据和视频传输带来了新的发展方向。

根据当前三大3G标准在国内最新版本部署进展, WCDMA (最新版本HSUPA) 的上行速率理论值为5.76Mbps、下行速率理论值为14.4Mbps, TD-SCDMA (最新版本TD-HSDPA) 的上行速率理论值为384Kbps、下行速率理论值为2.8Mbps, CD-MA2000 (最新版本EV-DORev A) 的上行速率理论值为1.8Mbps、下行速率理论值为3.1Mbps。而根据网上收集的网友实测情况, 目前CDMA2000基本上接近理论值, WCDMA则位于800Kbps~1.44Mbps之间, 表现一般的TD-SCDMA也普遍超过了384Kbps。

从上面的数据可以看出目前3大3G标准完全可以满足数据传输和cif格式视频的要求, CD-MA2000可以满足传输D1格式视频的要求。

3 3G无线网络在公路交通工程施工中的实际应用

3 G通信网络可以实现移动办公、移动执法、路政监查、无线视

频监控、车辆信息查询、养路费缴纳信息查询、远程视频会议、视讯通话等功能。

3 G无线传输设备根据前端不同类型可以分为两大类, 一类是

指监控前端是移动/无线的, 比如3G通信网络视频服务器、3G通信网络摄像机等设备, 将采集的视频信号进行编码后通过3G通信网络进行传输, 不再受地理位置、现场环境、线路资源等限制;另一类是后端移动/无线, 主要是指手机终端、PDA终端和数据采集器等通过3G通信网络对监控点进行监看和管理, 随时随地及时掌握现场情况。当然, 两类的设备也可以配搭应用。

在公路交通工程施工中经常需要向上级单位传输远程视频, 以前的网络情况使得远程视频传送很不理想, 信号断断续续, 现在可以使用前端是3G通信网络视频服务器和固定摄像机组合, 在某些不方便穿线的地方也可以使用3G无线摄像机, 将前端视频信号通过3G通信网络传输到后端的服务器并可以配备录像设备进行录像, 管理人员通过普通电脑或智能手机登陆服务器就可以随时随地看到很清晰的现场情况, 并且可以回放以前的录像。在路政巡查中, 使用车载摄像机可以一边开车, 一边把视频信号传到监控服务器。配备红外摄像机和灯光, 在晚上也可以正常使用。

在不断移动的施工现场, 可以通过3G通信网络直接登录互联网和管理中心上传和下载数据, 免除了以往需要等待固定电话到位才可以上网的尴尬和使用GPRS、CDMA速度慢的烦恼。在有3G通信网络覆盖的地方, 随时随地都可以召开远程视频会议。参加会议人员不再需要长途跋涉到现场, 在办公室就可以参加会议, 节省了大量的人力和物力。在公路上发生突发事件, 视频画面可随时传到监控中心, 节省了赶赴现场时间, 确保在第一时间做出判断和决策。

4 结语

3G通信网络目前尽管还存在着基站不足, 信号覆盖面积太小、费用偏高等缺点, 但是随着3G通信网络的快速发展, 运营商网络的不断完善, 3G通信网络完全可以满足移动办公、远程数据传输、远程视频传输和远程视频会议的使用, 在公路施工、公路巡查、野外救援、应急指挥、城市交通和高速公路等很多领域都可以得到广泛的使用。

参考文献

[1]王建军, 刘乙橙, 吴宜淞.高速公路交通安全设施系统评价指标及评价方法研究[J].交通运输系统工程与信息, 2007, 7 (4) :66-70.[1]王建军, 刘乙橙, 吴宜淞.高速公路交通安全设施系统评价指标及评价方法研究[J].交通运输系统工程与信息, 2007, 7 (4) :66-70.

[2]胡启洲, 张卫华.高速公路交通安全的模糊区间评价[J].中国安全科学学报, 2007.17 (8) :26-31.[2]胡启洲, 张卫华.高速公路交通安全的模糊区间评价[J].中国安全科学学报, 2007.17 (8) :26-31.

[3]陈君, 李聪颖, 丁光明.基于BP神经网络的高速公路交通安全评价[J].同济大学学报:自然科学版, 2008, 36 (7) :927-931.[3]陈君, 李聪颖, 丁光明.基于BP神经网络的高速公路交通安全评价[J].同济大学学报:自然科学版, 2008, 36 (7) :927-931.

[4]张民昌.论公路施工企业项目成本管理存在问题与创新[J].淮北职业技术学院学报, 2010, (03) :12-13[4]张民昌.论公路施工企业项目成本管理存在问题与创新[J].淮北职业技术学院学报, 2010, (03) :12-13

[5]于忠涛.谈公路监理工程师的职业素质[J].辽宁省交通高等专科学校学报, 2010, (01) :25-26, 34[5]于忠涛.谈公路监理工程师的职业素质[J].辽宁省交通高等专科学校学报, 2010, (01) :25-26, 34

3.3G通信网络安全浅析 篇三

关键词：3G；网络安全；安全体系

中图分类号：TN929.5

随着现代通讯技术的快速发展，通讯行业已经跨入3G（第三代移动通讯技术）时代。2009年1月，工信部为我国三大通信公司发放了3G牌照，随后中国联通公司迅速开通了WCDMA网络3G服务。中国联通通过宣传“沃”品牌，主攻家庭用户，特别是美国苹果公司和中国联通达成三年的合作协议，为中国联通吸引了许多手机高端用户，使中国联通的3G用户呈爆炸式增长。新技术带来新机遇的同时，也提出了新的安全性挑战。3G系统除了提供传统的语音通信业务外，还能够处理图像、音乐、视频流等多种媒体形式，还提供包括网页浏览、电话会议、电子商务、电子贸易等多种信息服务，同时，移动网络的IP化、终端趋智能化、带宽变大，使得手机功能越来越接近电脑的功能，这就将传统的计算机网络诸如病毒攻击、垃圾邮件、隐私泄露等安全隐患引入到移动通信网络中来，这就使得3G系统的安全问题更加复杂化。目前对于移动通信安全方面的讨论逐渐成为热点，国内外研究人员从各个方面进行了研究与探讨，例如安全目标、安全评价、威胁防范、认证技术、加密算法、密钥管理等，并取得了一系列重要成果。

1 3G系统的安全分析

1.1 信息泄露，个人私密信息存在泄露风险。3G终端的智能化，使得用户通过手机可以进行原来在电脑上进行的应用操作，因此智能手机上可存储用户个人的大量秘密信息，如银行账户信息、交易记录、个人资料等私密信息，当用户通过智能手机接入3G网络时，这些信息存在着被黑客进行窃取的危险。

1.2 病毒泛滥。随着3G智能手机的普及，针对手机的病毒与恶意软件也日益增多，而用户对于手机病毒的防范意识却还很薄弱，同时因功能限制，智能手机的病毒防护措施也未能像电脑那样完善，这就给了不法分子提供了可乘之机。

1.3 服务攻击。通过物理手段或协议干扰用户的数据，令用户数据无法在链路上正确传输，或通过使网络服务过载耗尽网络资源，达到使合法用户无法访问的目的。

1.4 不良信息传播。通过3G智能手机进行黄色信息等非法信息的传播，造成了恶劣的社会影响。

2 3G系统安全体系结构

针对上述安全威胁，建立3G通信网络的安全体系结构，从传输层、服务层、应用层进行安全防范。

在3G系统的安全体系中，定义了5个安全特征组，网络接入安全、网络域安全、用户域安全、应用域安全、安全的可知性和可配置性等，涉及传输层、服务层和应用层，同时也涉及移动用户、服务网和归属环境。每一安全特征组用以对抗某些威胁和攻击，实现3G系统的某些安全目标，具体如下：传输层主要是网络的接入安全，保护用户安全的接入3G通信网络，防止来自无线链路的攻击。对移动用户的身份进行保密，包括无法窃听用户身份、无法获取用户位置、无法侦测用户数据等，网络接入安全是安全应用3G通信网络的关键。服务层主要对用户安全与网络安全提供保护。用户安全保证用户在接入3G网络时，USIM与用户间进行认证，经授权后才可以接入网络，这就保证了合法用户进入通信网络。网络安全进行网络实体间的消息认证，并通过密钥分配，实现对数据的加密及数据源的认证，确保核心网络实体间能够安全的交换数据。应用层主要对USIM程序和用户的安全信息进行保护，通过检测确认、身份认证、数据完整性保护等，确保3G通信网络信息传输的安全性。另外，3G网络的安全配置能力定义了用户可知的网络安全特性，并可判断服务是否已安全服务作为基础，接受或拒绝服务。

3 3G系统的安全策略

3.1 技术层面。对设备层的安全加固。当今移动互联网的设备层有：数据库、操作系统、网元设备等，其中网元设备指移动互联网中交换机、路由器、防火墙等其他的内容层设备，对这些设备自身进行安全加固的加固准则是ACL保护、4 A设置等；对操作系统宜进行补丁管理、最小化安装和安装防病毒软件等安全加固对策；数据库的安全加固，现在大多是利用众多的安全备份原则，进而确保数据库的安全可靠。

加强移动互联网安全技术标准制定。在目前国内移动互联网当中，还有如下不足：安全机制缺失、网络域对病毒等异常流量的监控不足或者缺乏终端安全机制和网络设备安全机制等。因此，有必要结合我国密码管理办法规定和已有密码算法，制定相关安全标准，并相应地引入移动互联网安全机制，包括AKA认证和空口加密等机制。同时，引入网络域安全机制。安全域边缘特别是接外网的节点应综合部署具有入侵检测、用户认证、数据加密的安全网关，以起到安全隔离作用。另外，我国目前缺乏移动互联网内容安全方面的技术标准，需要加大对移动互联网内容安全方面的标准制定。

增强和改进3G系统继承于2G系统的安全元素。3G的安全将建立在第二代系统的安全之上，在GSM和其他第二代系统内已经证明是必要的和加强的安全元素应当被3G的安全所采纳；3G的安全要确定和校正第二代系统中的实时的和已认识到的缺点；3G的安全要提供新的安全特征，并保护3G提供的新的业务。这些改进包括对身份验证系统改进、认证方法的改进、数据保密性的改进、数据完整性的改进等。

3.2 管理层面。首先是建立健全通讯网络管理机制，将责任问责制度推广到其中来，对网站的运营商和服务供应商做好登记和备案。完善相关法律法规，增强网络安全问题的管理。其次是建立3G高速通讯系统的安全模型：OSI模型和TCP/IP模型是主要适用于计算机网络的模型，而通讯系统有其自身的特点和发展方向。因此，大力推广IP技术和Adhoc技术才是实现3G网络高效、安全的主要方式。还有就是完善3G安全运行的保障体系，包括地面服务器，网络服务器，服务协议硬件配置，网络覆盖，结构规划等都能够有序的运作。

4 结束语

3G通信业务已成为目前通信行业发展的主流，它给通讯行业带来新的商机，为人们提供了更好的通讯体验，但同时，也带来了巨大的安全隐患，进行3G通信系统的安全性研究，保证其快速、安全的发展，具有十分重要的现实意义。

参考文献：

[1]张帆.某省联通公司3G竞争战略研究[D].华北电力大学，2010（04）.

[2]王慧敏.浅谈3G通信网络的安全问题[J].科技信息，2010（25）.

[3]张海清.浅述移动互联网的安全问题及其对策[J].信息通信，2012（02）.

[4]孔祥浩.关于3G通信网络安全问题的探讨[J].电脑与电信，2010（01）.

[5]张海清.浅述移动互联网的安全问题及其对策[J].信息通信，2012（02）.

作者简介：李雷（1978-），男，工程师，研究方向：数字化技术、网络安全技术。

4.3G无线网络优化技术研究论文 篇四

【关键词】3G；无线网络；优化；WCDMA

通信行业的发展，扩大了网络规模，增加了用户数量，但是，快速地增长，必定会带来严峻的挑战，同时，也会对网络质量产生影响。所以，就需要做好网络的优化，才能提出解决方案，让优化更为彻底。

13G无线网络内涵及优化流程

5.3g网络工程师 篇五

在网络大规模布放之后，如何实现两网的顺利互通，互通中需要考虑哪些关键的技术问题，对互通节点如何要求等，成了网络建设中必须要考虑的关键问题。本文从两网的结构特点入手，就软交换网络和基于WCDMAR4架构的3G网络电路域基本业务互通的主要技术问题进行探讨，并借此提出对互通节点的技术要求，供网络建设和设备选型时参考。

1 网络结构

1.1软交换网络

软交换网络从下向上分为接入层、承载层、控制层和业务/应用层。软交换设备位于控制层，是整个网络呼叫控制的核心设备。软交换网络以IP网作为承载层，实现呼叫控制和承载的分离，各种网关接受软交换设备的控制，实现媒体的端到端连接。

1.23GR4网络

可以看到，R4阶段采用软交换技术实现电路域业务的控制，多媒体业务主要通过分组域实现。与软交换网络类似，R4网络同样以IP网作为承载层，实现呼叫控制和承载的分离，网关MGW接受MSCServer设备的控制，实现媒体的端到端连接。

2 业务实现方式比较

2.1话音业务

2.1.1软交换网实现方式

在支持语音业务时，软交换通过H.248协议 体网关(或通过SIP协议与SIP终端配合)完成呼叫的建立。当涉及到跨软交换的呼叫时，局间根据主被叫的情况采用SIP或SIP-I协议。对于目前软交换作为汇接局或长途局的情况，局间采用SIP-I协议，通过封装端局上送的ISUP消息来完成呼叫控制的接续。

媒体网关完成媒体的编解码和格式转换。目前语音在IP网上传递主要采用的编码方式有G.711/G.723/G.729等。

在语音呼叫建立的过程中，软交换负责媒体的编/解码类型和格式的协商，并指示网关设备采用确定的编码方式。当涉及到编码方式的动态调整时，网关需要上报软交换设备，并在软交换的指示下进行切换。

2.1.23G网实现方式

3GR4网络的电路域采用呼叫控制和业务承载分离的网络架构。MSCServer属于控制层面，负责呼叫控制、承载控制和路由解析等功能。MGW属于承载层面，负责用户面的话音和媒体流的传递和转换功能。

网内MSCServer之间使用BICC协议，MSCServer通过扩展的H.248协议控制所管辖的MGW，MGW之间通过IPBCP和Nb-UP初始化消息建立用户面的连接。

3G网内用户的语音呼叫，当R4网络使用TrFO功能时，可以使网内的3G终端之间使用同一AMR编码进行通信，从而省去编/解码的过程。AMR语音有8种编码速率：12.2、10.2、7.95、7.40、6.70、5.90、5.15、4.75kbit/s，但若两终端不能统一成为一种AMR编码，则仍需要MGW负责做编码的转换，

对于传真业务，3G终端和MGW之间使用E-T.38协议，通过MGW转换成G.711。

2.2多媒体业务

2.2.1软交换网实现方式

软交换网络可提供点对点视频和视频会议功能，目前采用的终端主要为SIP的软、硬终端。软交换通过SIP协议与终端配合完成呼叫的建立，当涉及到跨软交换的呼叫时，局间也采用SIP协议进行互通。

软交换支持视频会议业务需要用到MCU或者媒体资源服务器。目前厂家提供的MCU是基于原有的H.323体系，设备和软交换之间采用H.323协议。当涉及到跨软交换的呼叫时，局间也采用SIP协议进行互通。

2.2.23G网实现方式

3GPP采纳H.324M协议作为电路型视频通话的标准。当网内2个3G-324M终端之间建立视频呼叫时，MGW对媒体流不做任何处理，3G终端音频使用AMR，视频使用H.263。MSCServer之间仍然通过BICC消息进行互通。

3G网内的视频会议要使用MCU，通过视频互通网关(VIG)连接2个网络。VIG与MCU相连，能够让H.324M终端加入到多点会议中。3G终端通过拨叫特服号创建或加入到视频会议中。

VIG同时连接IP网络(H.323)和TDM(WCDMA设备)。在IP侧，VIG通过RAS注册到H.323网络中的GK，通过H.323协议与H.323网络中MCU进行信令交互;在TDM侧，VIG以ISUP中继接入WCDMA网络，通过ISUP与WCDMA网络进行信令交互，通过H.324M协议与WCDMA网络中的视频终端进行H.245交互和媒体交互。3G终端音频使用AMR，视频使用H.263。

3 业务互通技术要点分析

由上面的分析可以看到，软交换网络和3GR4网络互通时，会涉及到多个层面的互通，包括业务层、控制层和接入层。以下关于互通问题的讨论，仅针对网络的主要层面，即控制层和接入层。

3.1互通协议的选择

在软交换网络和3G互通时，会涉及到多个层面的互通，包括业务层、控制层和接入层。SIP-I协议和BICC协议是目前用于软交换网络控制层面和3GR4网络控制层面的主流协议，是软交换网络和3G网络互通时首先涉及的协议。以下主要讨论两种协议在2个网络中的发展和作用。

3.1.1BICC协议

BICC是在ISUP基础上发展起来的，在语音业务支持方面比较成熟，能够支持以前窄带所有的语音业务、补充业务和数据业务等。

BICC是直接面向电话业务的应用提出的，来自传统的电信阵营，具有更加严谨的体系架构，因此它能为在软交换中实施现有电路交换电话网络中的业务提供很好的透明性。

BICC协议解决了呼叫控制和承载分离的问题，使呼叫控制信令可以在各种网络上承载，包括MTPNo.7网和IP网。

6.3g网络工程师 篇六

“年度下线10万量智能汽车”，这是中联通为3G业务应用提出的一个新目标。

以中联通为代表，包括中电信、中移动三大3G无线宽带运营商均已瞄上了智能汽车业务。以提供车辆安防、车辆位置信息服务、网络通信技术和车载电脑等综合化数字信息环境系统为目标的智能汽车业务已经成为“物联网”战略迈出的第一步。不仅是智能汽车，任何需要移动、无限高速宽带信息交互的领域都将成为3G的重要业务切入点。

全运会期间，济南市装备的2100量3G智能监控和调度公交系统已经形成济南模式，并得到全国超过20个城市的争相模仿。3G通信无线传输和可移动的特点在智能公交系统上发挥的淋漓尽致。

而在武汉市，交通局正在计划通过3G网络为司机朋友实时提供路况监控画面，以更好的解决高峰期的车辆调度问题月上旬。四月开始，武汉市将对对技术条件成熟的3G手机开通40个重要点位的交通路况实时视频信息发布功能，每天早晚高峰时段，在54块路面大型道路交通诱导屏、全市新增安装的500块社区灯箱宣传屏、全市出租车载LED屏上，及时发布路况信息――这可能是全球最大的公共交通3G信息告示系统。

面对3G技术在公共信息服务和安全领域的应用，业内人士表示，未来随着3G向4G的演化，无线宽带网络的数据承载能力、业务承载能力将大大提升，不仅是简单的信息发布业务，安全信息采集业务，包括更多的交互式信息服务业务将被融合于其中。

未来市场上，包括新媒体、公共服务和公共安全、家庭安全、个人信息服务等多种信息环境应用渴望采用高速的3G无线通信网络实现，

3G无线通信网络的高可靠性、高带宽等特点，将成为代替传统CDMA信息发布系统的最好平台。

3G无线通信网络不仅仅拥有足够的下行带宽，也拥有同样强悍的上行带宽。这将为基于与计算技术的交互式终端数据信息系统的应用提供最便利的通信技术支持。首先出现的应用将是公共信息事实大容量查询和计算系统，视频会议室系统。这些方面的应用将成为3G信心化应用的重要方面。

不过，在3G技术信息化应用快速发展的同时，如何解决不同网络将的互联互通和进一步提升信号稳定性、提高带宽速度依然是需要解决的问题。

以视频会话为例，不能网间视频成为了消费者投诉的最大热点。而在信号覆盖上，理论上同样的信号强度3G无线通信网络必须拥有比2G网络更多的基站，不过现有的条件则是2G网络基站密度高于3G无线通信网络。这些方面不尽人意的地方，与3G信息服务业务，甚至是3G无线通信网络还处于建设初期阶段拥有很大关系。不过运营商如果希望快速拓展3G民用和行业应用业务，必须拥有远远超过2G时代的网络优化速度。

面对以3G为中心的新型智能化和信息化数字环境建设热潮的来临。包括视频监控、视频会议、数字告示、导航产业等都将迎来崭新的机遇。如何在系统中融合3G业务和功能，并满足未来系统升级的需要，通信运营商保持稳定的服务关系，为客户提供更为完善的产品和解决方案将是这些行业必须认真面对的新问题。

以数字告示的新媒体行业应用为例。如果分众传统的人工是内容分发系统要升级成实时系统，3G必然是重要的选择方向。没有海量重新布线成本，会成为3G无线通信网络的重要优势。而在北京市场移动电视和分众传媒的“电梯广告机”已经展开贴身肉搏。如果不能实现更好的服务系统架构，不能再播放和监控方式上创新，分众的价值必然大打折扣。

对于分众面临的情况，其一是无线即时内容分发的可能，其二则是更多交互式业务展开的可能。这两者都只能依靠3G无线通信网络的双向高带宽特性。尤其是开发交互式的业务，将是分众却别与城市移动电视平台的最大服务优势。这些方面崭新的变化，既需要硬件设备的广泛支持，也需要软件系统的创新。

7.如何“精雕细琢”3G网络 篇七

2008年中国移动已率先在各大城市建设TD-SCDMA网络，现在已进入试商用阶段。中国联通的CDMA网络已转到中国电信麾下。将来中国移动建设GSM、TD-SCDMA网络，中国电信建设CDMA2000、EVDO网络，中国联通建设GSM、W C D M A网络的格局已逐步清晰，三足鼎立之势渐成。如何快速、高质量地建设好一张符合3G用户需求的3G网络，成为各运营商、设计院、设备厂家共同关心的话题。不论是建设2G网络，还是3G网络，都不能缺少“可研设计 (可行性研究) 、初步设计、网络建设、网络优化、网络验收”这几大步骤，但是3G网络建设又有着与2G网络建设不同的几个特点：

首先，高速数据传输的应用是3G网络的主要亮点。因此，在网络建设的各个阶段都应额外地关注数据应用情况。其次，将来3G网络建设完成后，将会出现2G网络与3G网络共存的情况，因此需要确保2G与3G高成功率的切换。第三，如何按照实际用户的话务情况合理地分配每基站的2G和3G的资源，满足不同用户需求，也是网络规划、优化的重点。第四，随着用户对通信质量要求的日益苛刻，如何按照贴近用户真实感受的方法评估一个无线网络、建立一个与以往的网络质量评估不同的体系，也越来越显得重要。最后，3G牌照发放后，面对面的网络质量、网络建设进度、网络效益竞赛将会越加激烈，粗放式的大规模建设的年代已经过去，将来的3G网络需要更用心地精雕细琢。

目前，如何充分发挥路测工具在3G无线网络建设中的重要作用已是一个不容忽视的课题。下面就网络规划、部署和评估阶段谈谈路测工具的作用。

网络规划

在该阶段的一个重要任务是确定当地的信号传输模型。如H a t a传输模型为：L=46.3+33.9log (f) -13.82log (Hb) + (44.9-6.55log (Hb) ) log (d) +Cm。其中，Cm可以通过CW (ContinueWave，连续正弦波) 方式得到校准，方法如下。

选择一片具有该地区典型地貌的区域;搭建模拟发射机。可以采用如罗德与施瓦茨 (R&S) 的模拟发射机TS9953，在预定搭设基站天线的位置放置模拟发射机天线，把模拟发射机的发射频率设置为3G频率、发射机的发射功率设置为扇区导频功率，让模拟发射机发射连续波;用包含测试接收机的路测设备以模拟发射机天线位置为圆心，沿扇区天线主瓣方向，以符合李氏定律的车速，尽可能详尽地沿信号覆盖区域的道路测试，同时保存含信号场强及经纬度信息的文件。

李氏定律表明，在40个波长上至少要采集50个采样点，这样测出的信号场强的测试误差才能保证在1dB以内 (测试接收机的测量误差不计) 。如果采样点太少，则会增加测试的误差。为了保证测试精度，测试车的行驶速度应该限制在李氏定律限定的最高速度以内。以R&S的网络分析仪TSMU为例，它具备测试接收机功能，而且测试速度很高，达1000次/秒 (单频点) ，可以计算在单频点时，TSMU满足李氏定律的最高车速：

当然，当测试频点多于一个时，接收机的测试速度会成倍地降低，最高车速也相应地成倍降低。所以如果接收机测试速度不快，再加上同时测试多个频点，很可能把最高限速拉低到如30公里/小时这样的低速，这时路测不得不在很低的速度下进行，从而大大降低测试效率。

所以，从这里可以看到，对于CW测试，接收机的测试速度是极为重要的性能指标。

最后，记录信号场强、位置信息到文件里，导入网络模拟器，输入天线及基站相关参数，通过运算，信号模型得到校正。得到了准确的传输模型后，即可对网络最终效果模拟。通过多次基站勘查、模拟，即可初步确定符合设计目标的可研方案。

网络部署

清频是基站建设前的第一步。首先要保证3G频段内不能有非法信号。为了查找微弱的非法信号，需要灵敏度很高的频谱仪和定向天线。

以R&S的TSMU为例，它具备本底噪声很低的频谱仪功能，频率范围8 0 M H z-3GHz，可一次性地捕捉到设定频段内的各种微弱非法信号。 (图1)

R&S的ROMES软件可连接和控制自动旋转定向天线，在测试过程中定向天线可自动旋转，结合罗盘系统，可以方便地搜寻信号并准确判断干扰源的方向，从而快速定位干扰，如图2。

接下来要进行单基站性能测试。如果基站的时间基准出现故障，可能影响系统的性能。根据UMTS标准，基站的时间漂移不能超过0.05ppm。R&S的TSMU可以长期观察基站时间漂移情况。

接着进行长时间连续的拨打测试，确认话音呼叫能正常建立。并生成正常接通、阻塞、掉话和无服务呼叫的统计表。之后进行并行的大话务量测试用来验证基站实际可承担负荷。这时需要测试系统能同时连接尽可能多的测试手机。如R&S公司的ROMES路测软件可以连接16台手机并同时测试分析，从而能更方便地实施大话务量测试。由于测试手机具备信令协议流程记录功能，当单基站测试出现问题时，可利用路测系统的协议分析功能，进行层一、层二和层三的分析，判断故障所在。另外，对于3G网，数据性能测试是极为重要的。因此需要验证各种数据应用，如HTTP、UDP、FTP、Ping、Email等是否正常，并进行相应的数据性能分析 (Data Quality Test) ，如图4。

HSDPA是WCDMA在数据方面的加强，因此HSDPA的数据能力测试非常重要。常见的测试是检查申请速率与实际速率的差异。如无线环境较好但速率差异较大，可检查HS-DPCH捆绑的码道数量、速率限制、SCCH配置数量是否合理等参数。图5是R&S的ROMES软件关于HSDPA测试的界面。

最后，还要实行区域优化工作。对于GSM网络，结合测试接收机和测试手机，检查、排除同频、邻频干扰。R&S的路测软件ROMES配合其TSMU的专有技术，可自动识别GSM的同频、邻频干扰及越区覆盖。这种特别的功能可以定位极为难以寻找和定位的GSM同频干扰, 可以直接报告同频、邻频干扰源的扇区名称及位置，从而使GSM网络优化效率得到极大提高。对于3G网络，结合测试接收机和测试手机，检查遗漏邻小区、消除越区覆盖。分析、排除2G与3G之间的切换故障等。扰码分析和多径测试。扰码分析是专门针对W C D M A进行的测试。W C D M A的下行主扰码 (一种哥特码) 被用来区分基站，同时基站还发射同步信道 (SCH) 用来让手机搜索最强小区以及同步。TSMU具备扰码分析功能，它通过模拟手机找网的过程，解调空中的同步信道，然后解出主扰码。并分析各个基站信号的覆盖情况 (包括信号强度和载干比) 和它们的多径分量，从而了解多径干扰的严重程度。导频污染测试，W C D M A和CDMA 2000都是码分多址系统，所有的基站共用同一个频率，依靠不同的码 (WCDMA是主扰码) 来区分基站。不同的基站之间互相干扰 (自干扰系统) 。如果手机除了收到服务基站的信号外，还收到来自相邻基站的信号强度与服务基站相近的信号，对于手机小区选择和重选是不利的。这种情况被称为导频污染。优化的目的是尽量降低导频污染。图6是用ROMES测试导频污染的界面。

网络评估

常规项目对比测试, 为了评比不同网络的性能, 可以对不同网络的相同项目进行对比测试。比如, 可以使用R&S的R O M E S连接GSM、CDMA2000、UMTS的测试手机和TSMQ, 并行地对一些规定项目, 如接通率、接收信号强度等, 进行网络之间的对比测试。

语音感受质量评估

PESQ (Perceptual Evaluation of Speech Quality) , 按照用户听觉感受来评估网络质量。把测试手机音频线路连接到语音卡上, 语音卡不断地把路测软件播放的参考音乐发送给测试手机, 测试手机把音乐通过已连接的无线通道发至指定服务器, 服务器通过测试手机与基站的无线通道再送回路测软件, 通过路测软件的对比、分析, 得到实时的语音感受质量指标M O S值。R&S的路测软件ROMES可以实现这种非常接近用户真实感受的评估功能 (图7) 。

视频流质量评估VQA (Video Streaming Quality Analysis) ，视频流在传输过程中会出现图片丢失、图片冻结和“马赛克”情况，而3G用户对传输图像的质量要求又很高，因此需要对视频流的质量进行评估。R&S的路测软件ROMES采用专有的分析技术，无须知道服务器端播放的视频流文件，就能对视频流质量进行分析评估 (图8) 。

验收测试，当无线网络覆盖、质量指标都达到了设计目标时，即可以针对规定项目进行建设项目验收。但是，对无线网络的优化会不断随着用户数量的增加、用户需求的不断变化、网络的不断调整一直持续下去，路测工具仍然会在这周而复始的过程中发挥着重要作用。

结语

8.3g网络工程师 篇八

首先，在安装一个新3G网卡时，看看之前有没有安装过别的无线上网卡。有的话要先卸载之前的网卡程序和软件。否则有可能会造成冲突，造成安装不上或不能正常使用。

首次安装时。网卡会映射出一个CDROM光驱，操作系统会为该CDROM光驱安装驱动，然后从CDROM中读取光盘镜像文件。该过程可能比较长。尤其在Vista系统，需要耐心等待几分钟。

常见问题

1.插入网卡后，不会自动安装：

部分杀毒软件禁用了光盘自启动功能，需要关闭相应杀毒软件，如：McAfee、360安全卫士等，关闭相关软件以后重新插入终端进行安装。

2.卸载掉网卡程序以后，重新插入网卡，不会自动安装，也没有出现可移动磁盘：

由于在卸载程序的时候，只卸载掉了客户端上网程序，没有选择同时卸载掉数据卡的驱动程序，此时插入数据卡，电脑认为已经安装过驱动，不会再提示安装。有两种解决办法：

a)进入到互联星空网站或当地电信网上营业厅下载最新的“无线宽带”客户端程序，安装后即可使用。

b)暂停“Udisk Monitor”服务，待安装完成后再启动该服务：

在桌面右键点击我的电脑，选择管理或服务。

进入服务界面，找到一个名为“Udisk Monitor”的服务，并停止该服务。

重新插入终端，通过终端内置的驱动程序完成安装。

安装完成后。按上述步骤重新启动“Udisk Monitor”服务，若不重新启动该服务，会出现“每次插入网卡都提示安装客户端和驱动程序”的情况。

上网注意事项

无线上网卡的上网速率对网络的依赖程度很大，不像有线宽带上网那样有稳定的速率。移动一下网卡就可能引起上网速率的迅速下降，不同的网络状况上网速率的差别可能非常大，信号差时。下载速率可能只有10KB／s(80Kb／s)左右；信号好时，3G网卡下载平均速率可以达到300KB／s(2.4Mb／S)以上。

网卡的上网速率主要与下面的一些参数有关系：

信号强度：目前的3G网络未实现全覆盖，部分区域只有2G信号不能连接3G网络，速率会很低；部分区域是3G信号覆盖的边缘，此区域可能存在3G连接和2G连接之间来回切换。从而影响上网速度；信号越弱上网速率越低。

信号质量(信噪比、C／t、Ec／Io)：在多个基站覆盖的交界重叠区域可能出现干扰较大的情况。此信号质量相对较差。信号质量越差，上网速率越慢。

对于普通用户，只能通过软件界面查看信号的格数，没有相关工具查看信号质量。

DU Meter等测速软件的使用

建议用户安装DU Meter等类似的速率查看软件，在使用的时候尽量使用终端配备的延长线。

如果发现下载速率慢、或者视频不流畅时，请打开客户端界面，同时打开测速软件，调整数据卡或者电脑的位置，同时观察客户端信号显示格数和软件上显示的数据流量。当发现数据卡放在某个位置时数据流量最大，请将数据卡暂时保持这个位置使用。

对比测试数据流量的时候，保持一个大文件的持续下载，比如在线视频可能存在一定的缓冲，当下载完一段以后会暂停下载待播放到一定位置时再继续下载，这样就不能仅凭显示的数据流量来判断当前位置的信号质量，因为有可能终端在该位置时电脑可能暂停下载了。该测速软件下方显示的即时速率有一定的滞后性，需要看红色的柱状图和上面的平均，最高速率。

针对网络的覆盖情况，对用户使用有如下建议：

上网时，尽量不要在密闭的建筑物内，密闭的建筑物内信号衰减较大，终端能接收到的信号较弱，可适当靠窗边使用，信号强度提高，上网速率会有所改善。

如果知道基站的大概位置，可将网卡(或者天线)朝信号传播来的方向放置，接收信号会有所增强。

对于高层建筑(如20多层、30层甚至更高)，在高楼上，各个方向传播来的信号较多，信号干扰相对较强，信号质量相对较差，会影响上网速率，也会存在频繁掉线或无法连接的情况，只有通过改善网络覆盖来解决；如果运营商在高层建筑内有进行室内网络覆盖，请靠近网络覆盖的天线位置，尽量不要靠窗，窗边的信号干扰大会影响使用和速率。

对于密集的建筑群(如城中村)，若在低层(如底层)，请尽量靠近路边，接收信号相对较强，或到高楼层上网(密集建筑群一般都较低矮，如城中村一般就几层楼，顶楼信号相对较强)。

9.3g网络工程师 篇九

招生对象:参加2010年全国普通高考,高考分数达到当地三本线者优先录取 学院概述

北京邮电大学是教育部直属、首批进入“211工程”建设的全国重点大学。北京邮电大学世纪学院是经教育部、北京市教委批准，按照新的机制和新的办学模式合作举办的全日制本科普通高校，是教育部直属高校在京举办的第一所独立学院。学院立足信息产业，加强校企合作，充分利用北京邮电大学的优质教育资源，依托北京邮电大学的学科专业优势，秉承北京邮电大学的优良传统与办学特色，坚持以育人为根本，以教学为中心；坚持教育创新，探索教育发展新机制，不断深化教育改革，形成了具有进取精神，团队精神，人文精神，专业精神的学院文化，旨在为经济建设和社会发展培养高素质和具有专业技能的应用型人才。专业背景

2009年，中国进入3G通信时代，中国移动、中国电信、中国新联通相继分别推出“G3”“天翼”“沃”移动服务品牌。3G时代的到来带来了巨大的通信行业人才需求，使原本紧俏的大学通信工程专业教育持续升温。但传统大学通信专业课程内容滞后，人才培养与行业需求错位严重。针对此现状，遵照教育部学科建设原则和人才培养目标，结合我院探索通信行业应用型人才培养的新模式，通过校企合作，打造通信工程专业的培养特色，2009年5月，我院与中兴通讯NC教育管理中心正式签署合作协议，共同创办北邮世纪—中兴通讯3G学院，从2009年9月开始进行联合培养。学生学业达标后，中兴通讯NC教育管理中心提供相关就业服务。

我院和中兴通讯合作成立3G学院是在当前人才培养模式滞后于企业用人需求的紧张矛盾中应运而生的。学院定位于培养符合通信领域新技术人才需求的实用型人才，结合企业成熟的职业技能评价体系，同时借鉴优秀通信企业——中兴通讯的人才培养经验，双方共同制定了涵盖教育全过程的网络通信教育体系，共同打造符合通讯市场需求的应用型人才。3G学院的学生培养模式将结合企业认证的课程体系、以企业工程技术人员的培训方式，设计教学目标和教学实践的内容。学生在校学习期间，在充分学习专业基础知识的同时，提前进行了通讯企业工程师培训内容的学习，使学生既具有可持续发展的知识储备，同时又具备毕业后立即进入企业实际工作岗位的技术能力。专业特色

●具有投资规模大，设备先进的现代通信网实验室

3G学院建立了与三大运营商通信网络设备一致的实训环境，包括TD-SCDMA 移动通信实验室、SDH光传输实验室、现代交换技术实验室、数据通信实验室、电信工程实验室。这些实验室使学生在大学期间能够真正接受通信工程师必须的岗位技能训练。这是中国大学中投资规模领先、技术领先的实验室之一。●通信黄埔专业师资组合

3G学院师资队伍除依托北京邮电大学和我院优秀专职教师队伍外，中兴通讯公司将选派持有NC教育讲师认证资格的教师承担专业课程和实习实训课程，并在教学过程中引入MIMPS教学法，运用丰富多彩的教学方式，激发学生的学习热情，在快乐、高效中实现能力的飞跃与价值的提升。

●与就业岗位技能一致的专业课程。

3G学院在专业课程上全部采用了中兴通讯的企业岗位培训课程，真正实现学以致用，彻底解决了大学教育和行业需求的知识错位问题。专业介绍

【培养目标】培养具备通信技术、通信系统和通信网络等方面的知识，能在通信领域中从事数据网络、交换技术、移动技术、移动通信网及能跟踪专业领域内新理论、新技术的发展、具有创新能力的高级移动通信技术人才。

【核心课程】现代交换技术、数据通讯技术、TD-SCDMA移动通信技术等。

【辅助课程】UNIX操作系统、数据库基础、通信专业英语、通信线务工程、电信工程项目施工等。

【基础课程】通信原理、电磁场与电磁波、信号与系统、数字电路、模拟电路、微机原理、C语言等。【NC认证】

NC认证网络工程师——ZCNE、NC认证助理交换工程师——NC_AE_SN、NC认证助理3G工程师——NC_AE_TD 学历规格及毕业待遇

按照本定向委培班专本连读学业规划，学生在校期间完成学业并修满学分后颁发北京邮电大学世纪学院学业证书及北京邮电大学成人教育本科毕业证书(网络教育)，教育部电子注册，本科毕业生符合学位授予条件者可授予相应北京邮电大学学士学位。按国务院有关规定享受普通高校毕业生相应待遇，可报考北京邮电大学相关专业硕士研究生及其它社会招录考试。完成专业课程学习并通过认证考试合格的学生将获得中兴通讯NC助理工程师认证证书。NC认证是中兴通讯在全球52个国家电信运营商获得普遍认可的“中兴网络及通讯工程师技能等级认证和培训体系”（ZTE CERTIFIED NETWORK AND COMMUNICATION ENGINEER——NC）.同时国家教育部教育管理信息中心颁发的ITAT技能认证证书，以此增加就业竞争力。就业去向

毕业生可就业于中兴通讯及合作伙伴等国内通信企业，就业岗位包括通讯设备设计工程师、通信设备研发工程师、通信设备侧工程师、移动网络维护工程师、移动基站安装工程师、移动网络规划设计工程师、综合布线工程师、话务员、集线员、系统设备维护员、通信设备硬件工程师、工程督导、工勘助理工程师、设备维护网管、整机测试工程师、固网技术支持、交换机销售员、营业厅客服、800客服等。报名须知

1、招生对象:自觉遵守中国法律及校规校纪,身体健康,参加2010年全国普通高考成绩达当地三本线者优先录取.2、报名时需提供以下资料(1)高中毕业证复印件一份（A4纸）(2)2010年高考成绩单复印件一份（A4纸）(3)身份证复印件一份（A4纸）(4)蓝底免冠照片一寸六张和二寸六张(5)报名费200元及床位定金1000元。

3、收费标准：学费18000元/年；学历注册费3000元/年；住宿费3600元至4200元/年；管理费800元/年；书费、资料费600元（多退少补）；保险费100元/学年；大学生体检费150元；卧具费350元(代收)；

4、奖学金制度：学校每学年评“三好学生”“优秀学生干部”，并对品学兼优的学生设有奖学金制度，详见《学生手册》。

5、新生入学后授予校徽、学生证，学生证附有《教育部、铁道部火车票优惠磁卡》，享受普通高校在校生半价火车票待遇。联系方式

10.3g网络工程师 篇十

1．基于P2P以“非中心化的方式”的网络应用成为新的增长点 2．计算机网络形成：

（1）计算机——终端（美国军方）（2）计算机——计算机

（3）ARPANET及OSI（高校，INTERNET前生）

（4）INTERNET 3．网络协议

（1）ISO指定OSI，国际认可

（2）TCP/IP，业内公认，早于OSI 4．信息高速公路：异步传输模式（ATM），宽带综合业务数字网（B-ISDM），高速局域网，交换局域网，虚拟网，无线网

5．搜索引擎是一种运用在WEB上的应用软件系统 6．宽带城域网

（1）包括核心交换网、接入网

（2）用户接入网分三类：计算机网络、电信通信网、广播电视网（现在数字聚合，三网融合）

7．无线网络：

（1）无线局域网（WLAN）

① 传输介质：微波、激光、红外线 ② IEEE801.11制定

③ 运用领域：传统局域网扩充、建筑物之间互联、特殊网络 ④ 传输技术：红外线、扩频、窄带微波（2）发展

① 无线自组网（AD HOT）：自组织、对等、多跳

② 无线传感器网（WSN）将ADHOT于传感器结合，三要素是：传感器、感知对象、观察者

③ 无线网状网（WMM）：标准制定IEEE 802.11S ④ 蓝牙技术：标准制定IEEE 802.15，特点：短距离，低功耗

8．操作系统

（1）Window

（2）UNIX：小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成，内核直接对硬件起作用，外壳是用户程序

（3）在微型机运行，内核效仿Unix，开放源代码、多用户多任务、界面友好、可移植

二、计算机网络基本概念

1．计算机网络定义

（1）观点：广义、资源共享（符合网络特征）、用户透明 2．分类

（1）局域网：覆盖范围有限（方圆几公里），传输数据较快，误码率低。从介质角度：共享式介质和交换式局域网

（2）城域网：

（3）广域网：最远最大、速率低。从逻辑和功能：通信子网、资源子网（4）个人局域网：10M内 3．网络拓扑结构

（1）分类：星型、环形、树型、网状型

① 星型：中心节点是可靠性瓶颈

② 环形：延迟确定，每个线路都是瓶颈 ③ 树型：适用于汇聚数据的（2）传输参数

① 传输速率：S=1/T（T为每比特所需要的时间），记bps，每秒传输的比特数 ② 带宽：与传输速率有关

a）奈科斯特准则：有限带宽、无噪声信道——Rmax=2B b）香茗定理：有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N)③ 误码率：平均误码率要低于10-9（3）分包分组交换

① 早起交换分为：线路交换、存储转发交换

a）线路交换：线路建立、数据传输（实时，双向）、线路释放

优：实时性强，交互式会话类通信

缺：系统效率低，不具备数据存储，纠错功能

b）存储转发交换：报文交换、报文分组交换 ② 现代交换

a）数据报方式：不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大，适合突发性通信，不适合长报文，会话式通信

b）虚电路方式：在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址，源地址，无乱码重复丢失，每个节点只需要进行差错检测不需要路由选择，每个节点可与多个节点建立

4．网络体系结构（1）网络协议

① 三要素

a）语法：格式和结构 b）语义：意义 c）时序：顺序说明

（2）网络体系结构

① 第一个网络体系结构：IBM的SNA a）OSI i定义了各层服务，服务与实现无关，不是一个标准，而是概念的框架 ii各个节点具有相同层次，相邻层之间接口通信，每层使用下层服务并向上提供服务

b）TCP/IP(传输控制协议/互联网协议)i互联层主要协议： IP ICMP IGMP ARP RARP ii传输层：进程间端到端通信，主要协议：TCP(可靠的面向连接的协议，无差错),UDP（不可靠的无连接协议，不要求分组顺序到达）

iii应用层： 远程登录协议：Telent、文件传输协议:FTP

简单邮件传输协议SMTP

域名服务协议DNS

路由信息协议RIP

网络文件协议SNMP

超文本传输协议HTTP c）对比

5．P2P:最大化的为“非集中式”，不依赖DNS 6．IEEE802.2 将数据链路层划分为：逻辑链路控制子层（LLC,协议必相同），介质访问控制子层(MAC，协议可不同)7．IEEE802.3 以太网标准，定义载波侦听多路访问（CSMA/CD）介质访问MAC子层与物理层标准

8．IEEE802.11 定义无线局域网介质访问MAC子层与物理层标准

9．IEEE802.15 定义近距离个人无线网介质访问MAC子层与物理层标准 10．IEEE802.16定义宽带无线局域网）介质访问MAC子层与物理层标准

三、局域网技术

1．与广域网不同，存储转发方式变为共享介质与交换方式 2．拓扑：

（1）总线型（共享介质）

① 解决冲突：载波侦听多路访问（CSMA/CD）、令牌总线（Token Bus）② 所有节点通过网卡连接总线 ③ 采用双绞线、同轴电缆

④ 同一节点只能有一个节点通过总线发送数据，冲突会传输失败 ⑤ 优：结构简单，易于实现。易于扩展、可靠性强

缺点：不易管理，故障诊断和隔离困难（2）环形

① 数据传输方向确定，采用令牌环（3）星型

3．传输介质：双绞线、同轴电缆、光纤，无线信道

4．以太网最核心技术：介质访问控制方法：载波侦听多路访问（CSMA/CD），解决多个节点共享公用总线

5．以太网传输错误：

（1）CRC正确，判定帧长度，“帧长度错误”

CRC错误，判断帧是否为8整数倍，是则“帧校验错误”，不是则“帧比特错误” 6．以太网物理地址，按照48位编码（EUI-48），12个12进制两两一组。前三组公司，后三组生产商自配，允许分配物理地址为247个

7．高速局域网（1）解决方案 ① 提高带宽

a）快速以太网—802.3u i100BASE-TX：2对非屏蔽双绞线，支持全双工 ii100BASE-T4：4对非屏蔽双绞线，不知道全双工 iii100BASE-FX： 2芯光纤，支持全双工 b）千兆以太网—802.3z 或802.3ab i1000BASE-T ii1000BASE-CX：屏蔽双绞线

c）万兆网-802.3ae 不再使用双绞线，只有全双工 d）40GBS以太网：使用波分复用技术 ② 将大型局域网划分

③ 将共享介质方式改为交换方式

8．交换式局域网

（1）端口之间可有多个并发连接

（2）交换机利用“端口/MAC地址映射表”，读取源地址进行“地址学习”自动的学习

（3）交换机帧转发方式

① 直接转发——只读取目的地址，延迟小，没有差错能力，不支持不同速率端口转发

② 存储转发——完整接收检错再转发、延迟大，有矫错，支持不同速率 ③ 改进的直接转发——接收前64字节，检帧头字段

9．虚拟局域网

（1）软件方式实现，节点不收物理位置限制（2）组网方式

① 用交换机端口定义虚拟网

a）一个端口自己能属于一个组 b）转移到另一个端口是，要重配置 ② 用MAC定义虚拟网（基于用户）

a）可以随意移动节点，初始配置麻烦

③ 基于网络层定义虚拟网

a）可以随意移动节点，性能差，检查网络层地址难 ④ 基于广播组

a）可灵活组件，可跨越局域网与广域网互联

（3）优点：方便管理、安全性、改善网络服务 10．无线局域网（1）红外

① 视距方式传输：定向、全方位、漫反射

② 通信安全号，抗干扰性强、简单易管理、传输距离受限（2）扩频——牺牲频带宽度来提高抗干扰性和安全性

① 跳频——发收采用相同跳频系列

② 直接序列——发收采用相同伪随机码，所有接受节点使用相同频段（3）窄带微波：微波无线电（4）MAC层——CSMA/CA ① 分类 a）无争用服务（PCF）：中心控制节点 b）争用服务（DCF）

② 802.11协议

四、INTERNET基础

1．Internet构成：通信线路、路由器、主机、信息资源 2．接入方式

（1）电话网——需要调制解调器（调制：数字—模拟、解调：模拟—数字），速率56K（2）ADSL——使用电话线，通过ADSL调制解调器，具有网桥和路由器，分上下行（3）使用HFC——有线电视网，混合光纤和同轴电缆。（4）数据通信线路 3．IP协议

（1）IP服务特点：不可靠、面向无连接、尽最大努力

（2）IP互联网特点：隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络

（3）IP地址作用：用于标识身份，屏蔽物理地址的差异，标识网络连接

① 由32个比特组成

② 层次结构：网络号、主机号

③ 分类a）A类：1~126 b）B类：128~191 c）C类：192~223 d）网络地址：网络位不变，主机位变0 e）广播地址：

i直接广播：网络位不变，主机位全1 ii有线广播：网络位全1，主机位全1 f）回送地址：127.0.0.0（用于本地测试）

g）本地地址：10.0.0.0/8

172.16.0.0/12

192.168.0.0/16 ④ 子网编制（避免IP地址浪费）

a）LVSM（可变长子网掩码，在无类物流中使用）b）CIDR（）

⑤ 地址解析协议ARP（已知IP，求MAC的方法）

a）请求是广播，回应是单播

b）采用高速缓存技术，时钟更新保证正确性

c）IP数据报——IP协议使用的数据单元（总长度以8b为单位）i报头区：源 IP地址、目的IP地址（以32位双字节为单位）ii数据区（不校验）

iiiMTU：一个帧最多携带的数据量

iv分段：数据报头相同，最后一个数据段在头部设置一个特别位，最终目的主机，重组。

v分片：标识（区别不同数据报）、标志（是否分片，是否是最后一个）、片偏移（分片位置，8字节）

vi选项：目的——控制和测试、包括——选项吗，长度，选项数据（源路由，记录路由，时间戳）

⑥ 差错与控制报文ICMP 差错

a）典型运用：ping和,raceroute b）特点：1没有什么特别优先权 2，还报告数据区前64b

3，先把出错报文丢弃

c）分类：目的地不可达、超时报告、参数出错

控制

d）IP层控制：

i拥塞控制（路由处理太慢，传入大于传出，利用ICMP源抑制报文）ii路由控制（路径非最优，继续转发并发送重定向ICMP报文）

（4）路由器

① 表驱动IP选路（路由表是选路依据，隐藏主机信息，只表示目的网络地址）

a）下一站选路思想：（N—目标网络,R—下一站）

b）路由表建立（静态—人工建立和管理，简单可靠，不适用复杂网络，建立维护难，容易出现路由环，动态—自动学习，路由器运行相同路由选择协议和相同选择算法）

i路由协议：（1）路由信息协议RIP：向量—距离（V-D）算法:周期性30s，过时路由180s，通过跳数计算距离，向相邻广播路由信息表

特点：简答易实现，收敛慢，需要交换信息大。适用于变化不大的中小型网络

形成环路对策：

1、限制最大距离（15最大）

2、水平分割

3、保持对策（60s）

4、带出发刷新的毒性逆转对策

（2）开放式最短路进有限协议OSPF:链路—状态（L-S）算法：周期性广播自己与相邻的连接关系，构成拓扑图

特点：收敛速度快，支持服务类选路，提供负载均衡和身份认证，使用庞大复杂的网络，缺点：要求cpu,带宽

解决办法

1、分区

2、指派路由器

c）静态（2~10）RIP（10~50）OSPF（50以上）

（5）组播

① 单播（一对一，实现个性化服务，网络浏览），广播（有线电视），组播（一对一组，视频点播，视频会议，没有纠错）

② 特点：使用组地址、动态、底层硬件支持 ③ 协议

a）组管理协议IGMP（主机—路由器）iV1:基本组成员查询和报告 iiV2增加快速

iiiV3指定接收不接受

b）组播路由协议（路由器—路由器，核心）：源地址、组地址、入接口、出接口，匹配前三个，获取单播拓扑结构。

i域内（密集型—带宽充裕、稀疏型—带宽不充裕）ii域间（6）IPV6 ① IPV4地址局限性：空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题

② 128位，ipv4为32位

③ 单播、组播、任播（发送到任意一个地址，一般最近地址）④ 数据报：基本头（40个字节），多个扩展头，高层协议数据单元 ⑤ 自动配置：有状态（DHCP支持，向DHCP多播发送请求）、无状态（64位前缀，64为网络接口）

（7）TCP和UDP（传输层）

① TCP传输控制协议（保证可靠性）——面向连接的，可靠的，全双工

a）丢失与重发（确认机制——，连接初始序列号32位随机号，没收到确认报文，等待随机时间重发，等待时间具有适应性，使用KARN算法）

b）连接可靠性和优雅关闭——三次握手

c）TCP缓冲，流控，窗口——窗口（缓冲区剩余空间）：流量控制

d）TCP连接与端口telne(远程登录)、SMTP:简单邮件传输协议，DOMAIN:域名传输协议，POP3:邮件下载协议 ② UDP用户数据报协议——面向非连接，不可靠

a）可能出现丢失，乱序，重复，简单高效

b）端口

4．NAT技术（解决地址短缺问题）

（1）静态NAT：内部地址与全局地址一一对应（2）动态NAT（3）网络地址端口转换NAPT（多对一）

五、INTERNET基础服务

1．客户机/服务器模型（1）WEB,FTP,EMAIL（2）实现

① 通过端头号解决特定服务

②

1、重复服务器：先进先出

2、并发服务器

2．P2P对等模型（流媒体直播，文件共享，协同工作，分布式搜索）

（1）集中目录式——在专门服务器存放资源目录（Napster,要求服务器持续运转）（2）分布式非结构化——洪泛查询，适用规模小的网络（Gnueteella，采用TTL机制）（3）分布式结构化——基于分布式散列表DHT，非中心化，自组织，可扩展性，健壮性，维护复杂，（4）混合式——节点分为用户节点，搜索节点，索引节点3．域名系统（1）命名机制

① 原则：唯一性，便于管理，高效映射

② 域名书写：字母，数字连字符，最长不超过63，不区分大小写

③

④ 域名解析

a）自顶向下，首先由本地域名服务器请求，可有服务器和本级建立高速缓存技术，提高效率，b）递归解析（一次解析全部）反复解析（一级级解析）

c）

4．远程登录Telnet（1）采用客户机/服务器模型

（2）通过TCP连接（可靠的，端口号23）（3）网络虚拟终端NVT统一不同格式 5．FTP服务

（1）采用C/S服务

（2）双重连接：控制连接、数据连接（1、主动模式—服务器主动，使用PORT，默认

2、被动模式使用PASV）

（3）命令与应答采用7为ASCLL码，每个命令由4个大写字符组成，（4）服务器响应状态码：200（就绪），452（文件写错）（5）文本文件传输、二进制文件传输（图像文件）（6）用户接口

① 传统FTP ② 浏览器

③ FTP下载工具（断点续传，高速）

（7）访问控制：利用账号控制访问权限，需要先登录 ① 匿名账号：用户名：Anonymous

密

码：guest 6．电子邮件（TCP连接）（1）C/S模式

（2）SMTP（简单邮件传输协议）：发邮件（3）POP3（邮件协议）：读邮件 7．WEB服务（TCP连接）

（1）以HTML和HTTP为基础，提供统一的图形用户界面（2）HTTP请求服务全过程：连接，请求，应答，关闭（3）HTML语言：不区分大小写

（4）安全性：ca安全认证，安全套接层SSL

安全控制级别：IP地址限制、用户验证、WEB权限、NTFS权限

六、新型网络运用

1．即时通信

（1）音频/视频聊天（UDP），应用共享（TCP），文件传输，文件共享，游戏要求，远程助理，白板

（2）通信模式

① C/S（服务器中转）：信息交互需要通过转中服务器 ② P2P—点到点，服务器提供端口号和地址（3）通信协议

① SIP会话初始化协议——可在YCP,UDP上传送

② XMPP——XML是核心，统一的选址方案，客户端简单

a）用户代理，b）代理服务器 c）重定向服务器 d）注册服务器

2．文件共享

（1）网络文件系统NFS——共享目录和文件，与主机和操作系统无关，用mount命令

① 优点：占用磁盘少，Home目录放在服务器（2）Windows NetBIOS协议（3）Windows NetBIOS协议（4）CIFS 锁定和解锁

3．P2P文件共享——起源Napster，之后BT（有中心服务器torrent，用户提供种子）（1）六度分割理论

（2）Mzae（支持及时通信和BBS，支持在线收缩和文件目录，支持多点断电传输）

4．IPTV（1）交互式多媒体，具有交互性和实时性（2）业务：视频点播，直播电视（组播），时移电视（存储文件，采用点播）（3）技术：视频数字化，传输IP化，播发流媒体化

5．VOIP（IP电话）——终端，网关，网守，多点控制单元（1）PC-PC：全双工声卡，相同软件（最早）（2）PC-PHONE（3）PHONE-PHONE:双方配置类似于调制解调器中（4）SKYPE：采用256位的AES加密‘ 6．网络搜索技术

（1）条目包括：标题，摘要，URL（2）搜索引擎：搜索器、索引器、检索器、用户接口

① GOOGLE：分布式爬行系统页面采集技术，页面等级技术，超文本匹配分析技术

② 百度：智能性，可扩展性搜索技术，蜘蛛

七、网络管理与网络安全

1．网络管理——检测和控制（1）对象：硬软件资源

（2）目标：网络质量，稳定运转，异种设备，安全，成本低，业务不单一（3）功能：配置管理，故障管理，计费管理，性能管理，安全管理

① 配置：辨别，定义，控制，监视网络对象，使网络性能达到最优 ② 故障：发现和排除故障，故障管理，恢复，预防 ③ 性能：维护网络质量和运行效率 ④ 安全：隐蔽性，认证，完整性（4）模式

① 集中式：至少有一个管理站

② 分布式：不考虑拓扑结构，分散收集数据（5）协议

① SNMP（简单网络管理协议）：包含代理，收集数据方法——轮询（缺乏实时性）、基于中断（实时性强，但信息量大）

② CMIP（公共管理协议）：所有功能映射到应用层，采用报告机制。及时性强，但复杂费用高

2．网络安全

（1）真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性（2）策略——先进技术、严格安全管理、法律约束、安全教育（3）安全等级：

① D1（客户机系统DOS,WINDOWS3X.WINDOWS9X），C1，C2（服务器linx.)，B1，B2，B3，A1 ② 中国：五个级别

a）自主保护级

b）指导保护级（一定危害）c）监督保护级（较大危害）d）强制保护级（严重危害）e）专控保护剂（特大危害）

（4）目的：存储安全、传输安全（5）安全框架：

① 安全攻击（被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗）

② 安全机制 ③ 安全服务（6）安全模型：必须有可信第三方，提供总裁

① 安全服务四方面：安全传输、信息保密、分配和共享秘密信息、通信协议 ② 威胁：信息访问威胁、服务威胁

3．加密技术

（1）编码特征：加密算法（代换、置换）、密钥数、处理明文方法（分组密码、流密码）

（2）密码分析：密码分析攻击、穷举攻击（3）对称密码：

① DES（数字加密算法）：64明文，56密钥，置换——NIST ② 三重DES：多个密钥，三次加密，速度慢 ③ AES（高级加密标准）：密钥长度128、192、256、分组长度128位 ④ Blowfish:分组长度64位，密钥可变。置换和代换 ⑤ RC5：分组和密钥都可变（4）非对称密码：

① 加密密钥和解密密钥不相同，但相关 ② 应用：

a）加密/解密 b）数字签名 c）密钥交换 ③ RSA a）既能用于加密，也能用于数字签名

b）分组密码：明文密文均是0—(N-1),N为1024或309十进制 ④ ELGAMA算法

a）基于离散对数的公钥密码体质，椭圆曲线加密体现 b）密文长度是明文两倍 c）基于背包问题

（5）密钥管理

① 分发：密钥分发中心（KDC）② 密钥认证：

a）认证中心CA（1.认证身份

2.颁发证书—数字签名，全球唯一性）——可以从任何地方发出

b）消息认证：证实信息的源和宿，比否被修改，完整性 i来源

ii完整性——认证码、篡改检验码 iii序号和时间

iv模式：单向，双向

v认证函数：加密函数、认证码、散列函数

c）数字签名——加密的消息摘要，附在消息后，防止抵赖 i使用公钥密码体制

d）身份认证——

1、能识别

2、只能识别，没有其他作用 i口令认证——S/Key协议、令牌口令认证方案 ii持证认证 iii生物认证 e）认证技术 i一次一密——请求应答机制、询问应答机制 iiX.509认证协议：公钥加密

iiiKerberos认证技术——美国麻省，为TCP/IP网络，可信第三方鉴别协议，对称密钥机制，一般采用DES算法，与网络上每个实体密钥不同

4．安全技术应用（1）安全电子邮件

① PGP——鉴别、机密性、压缩、电子邮件兼容性、分段

a）数字签名：DSS/SH或RSA/SHA b）报文加密：，没有AES c）压缩：ZIP d）兼容：64-BASE e）分段：支持分段和重新装备

f）四种密钥：一次性会话的常规密钥、公开密钥、私有，密钥、基于口令短语的常规密钥，PGP安装后，为用户产生一个公共密钥对

② S/MIME a）功能：加密、签名、透明签名（签名数据形成内容）、签名并加密

（2）网络层安全：IPSEC ① 身份验证头（AH）封装安全负责（ESP）② 建立网络逻辑连接，安全协定（SA），单工

③ AH：提供身份认证和数据完整性，没有提供秘密性。AH头在原有IP数据报数据（TCP或UDP）和IP头之间

a）IP头+AH头+TCP或UDP ④ ESP：提供身份认证和数据完整性，密码性。比AH更复杂

a）IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证

（3）WEB安全

① 服务器安全 ② 浏览器安全

③ 服务器英语浏览器之间网络通信安全

a）分为：网络级IPsec、传输级（在TCP上实现。安全套接触SSL，运输层安全TLS）、应用级（安全电子交易SET）

5．入侵与防火墙（1）入侵

① 入侵者：假冒者、非法者、秘密用户 ② 入侵检测技术

a）统计异常（阀值检测——阀值和时间区、基于轮廓——刻画过去行为）b）基于规则的检测（异常检测、渗透鉴别——依赖专家系统）c）分布式入侵检测（局域网）

（2）防火墙

① 目标：内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫

② 特性：服务控制、方向控制、用户控制、行为控制 ③ 功能：

a）定义单个阻塞点

b）提供安全与监视有关事情的场所 c）可用于IPSEC平台

④ 分别：包过滤服务器、应用级网关、电路级网关、堡垒主机

6．病毒

（1）特点：不是独立存在、破坏性、传染性和潜伏性（2）一般在可执行程序头部，程序调用时，先执行病毒（3）病毒获得系统入口，会感染所有可执行病毒（4）常见病毒：