網絡專線安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡專線安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡專線安全范文

數據傳輸、語音溝通無礙

據中國移動貴州分公司工作人員介紹：“集團專線”是指中國移動通信基于自身強大的CMNET數據網，利用自己的接入網和傳輸網絡資源，采用固線方式（XDSL、光纖寬帶網、LMDS、3.5G微波傳輸、2.4G無線局域網等）為集團用戶提供專線接入，從而實現集團客戶專享各種高質量高安全性的數據傳輸服務。通過中國移動強大的CMNET數據網絡，采用專線的方式為集團客戶提供多種帶寬的國際互聯網接入業務，并可提供靜態IP地址，既可實現集團內部員工高速上網，又方便集團客戶利用INTERNET直接開展網上業務，進行電子商務活動。

目前，中國移動貴州分公司推出的專線服務內容包括“語音通信需求”、“數據通信需求”、“互聯網需求”三大部分，為企業提供傳送語音、數據、視頻等業務的專門服務，適用于速率高、信息量大、實時性強的數據傳輸應用，并且保證信息安全、速度快捷，從而滿足企業運轉過程中的各項需要，特別是有效解決了跨區域企業在業務對接、客戶維系等各方面的工作問題。專線業務不僅可與企業信息機，GPRS企業接入等多種產品組合成整體解決方案，也是未來移動信息化應用的載體。

優質網絡成就出色工作

中國移動貴州分公司的集團專線全程管道光纖接入，采用業界成熟的SDH網絡，并引入領先的智能化IP―VPN光交換網絡、大容量DWDM城域網，確保網絡質量安全穩定。另外，專線有豐富的帶寬支持，可根據用戶的實際需求，提供各類帶寬的信息化業務，如2M、10M、100M、155M、最大可以達到2.5G帶寬的信息化業務。高質量的網絡、先進的技術支撐、多樣的個性化選擇，使得中國移動貴州分公司集團專線在金融、電力、貿易、商業、政府、科技、教育等眾多領域都有廣泛的應用， 廣受企業歡迎。

某企業信息中心負責人表示：選擇中國移動貴州分公司集團專線，一方面是因為看中它強大的網絡資源；另一方面則是因為服務好，能夠針對不同企業的實際需求，提供個性化的解決方案?！霸趯嶋H使用過程中，也感受到了集團專線的確方便快捷，甚至幫我們節省了不少成本?！必撠熑苏f。

第2篇：網絡專線安全范文

【關鍵詞】 專網專線 網絡故障 策略

一、前言

專網專線服務范疇廣泛，例如公安系統、銀行以及教育系統等，均可通過專網專線提升運行效率，優化服務質量。當然專網專項網絡無可避免的包含一些故障問題。通常應用光纖收發裝置以及光纜進行系統組網。該系統模式呈現出組網簡單便利、網絡系統可靠穩定、應用設備具有較強的兼容性以及通用性，后期維護較為方便的優勢特征。

二、光纖收發原理與種類

光纖收發基礎功能在于可實現光電轉化，也就是一面將網絡信號變化成光信號，借助光芯完成發送。另一端則轉化光信號變成電信號。當前專網專線系統之中，通常應用了兩種收發裝置，一種為雙纖單網接口，另一種為單纖單網或是雙網口。

三、專網專線網絡故障分析與應對策略

專網專線網絡常見故障問題一類為光纖收發裝置出現故障，另一類為網絡系統出現丟包或者服務運行速度較慢。

3.1 光纖收發裝置故障分析與應對策略

專網專線網絡中單纖單網口裝置運行下，如果出現網絡不暢通的問題，首先應檢查FX燈，倘若為綠色，則說明光纖連接正常，不存在光路問題。如果FX燈出現閃爍狀況，則表明數據在傳輸。而倘若FX燈滅掉，則表明有可能存在下述幾方面問題。即對端設備形成損壞或不加電；兩端光纖系統的收發裝置出現了線路故障問題。倘若對端機房并沒有斷電，且近期沒出現過雷擊現象，則可選擇相應型號的光纖收發裝置進行替換調試，倘若更換之后線路仍然為不通的狀態，則可以肯定為光纜線路出現了故障問題。專網專線系統中TP也就是網口，其輸出線路通常進入到交換機裝置，倘若TP燈顯示綠色，則表明系統雙絞線工作狀態正常、連接良好，而在傳輸數據過程中，TP燈會不斷的閃爍。FDX燈顯示了全雙工具體的工作現狀，當A向B發送信號的過程中，B同步向A發出信號。可完成一百兆全雙工運行的光纖收發裝置，則可實現送發傳輸工作效率均達到一百兆。這對于高效、大容量信息數據傳輸應用，例如網絡視頻文件傳輸十分必要。對于單纖單網口或者雙網口收發裝置，如果光口指示燈常亮，表明光口接收以及發送鏈路為正常的狀態，相反則說明鏈路存在錯誤。同理，電口鏈路燈常亮表明鏈路工作正常，否則為鏈路錯誤。速率燈常亮則表明電路速率達到一百兆，反之則速率僅為十兆。

3.2 網絡丟包以及網速過慢故障分析與應對策略

專網專線網絡系統中，如果網頭處理壓制存在不規范問題，光纖接口灰塵過多，沒有及時清潔，將會對運行網速形成直接影響。因此在維修階段中應首先檢驗網頭是否可靠規范。而后可用酒精對光纖接頭做清潔處理。完成上述步驟后可實施后續的排查工作。另外，尾纖彎曲半徑應控制有度，不應過小。機房之中，不應為了單純的外在美觀性，將尾纖捆扎的過死，或將尾纖捆扎為小圈，該類做法會導致光纖線路形成大量的損耗，影響運行網速。一些單位應用交換機，設置成了端口速率以及雙工模式，該功能倘若設置不佳，則會形成反作用，并引起明顯的丟包現象。例如，原交換機同SDH連接端口為一百兆全雙工，在后續的改進過程中，則將該端口變成與光纖收發裝置相連，而后設置成一百兆全雙工，這樣一來光纖收發裝置不能良好工作。為此將交換機對應端口速率以及雙工模式調節成自適應，而后專網專線網絡立即趨于穩定，且不再出現丟包現象。同雙纖光纖收發裝置存在區別的是，單纖手法裝置需要配對應用，同時型號應保持相同一致。這是由于不同型號裝置有可能存在不同的收發光信號工作功率，如果不配對應用則會破壞光口，令傳輸信息數據面臨安全隱患。為此實踐工作中應對該類現象進行有效排查，明確故障所在。管理人員應具備基礎素質，能夠快速精準的判別出引發故障問題的根源，有效的應對網絡故障。

四、結語

總之，專網專線網絡系統的可靠持續運行，需要做好故障問題分析、故障來源研究，精準快速的找到故障部件。通過制定科學有效的策略，完善應對處理，令專網專線快速的恢復到正常狀態，暢通、快速、安全的應用，為各行業工作、生產，實踐管理提供優質、人性化的服務，提升系統整體運行效能，開創安全可靠的服務應用環境，進而創設明顯的經濟效益與社會效益，真正實現可持續的全面發展。

參 考 文 獻

第3篇：網絡專線安全范文

【關鍵詞】 3G 路由器 WCDMA VPN

隨著我國信息化進程的不斷推進，如何構架安全、穩定、可靠、高效的通訊網絡系統，是必須著重考慮的問題。而隨著通信事業的高速發展，移動數據通信已逐漸發展成為一種重要的通信方式。3G移動通信不僅可以替代有線通信，作為有線通信的補充及延伸，而且還可以與有線網絡環境互為備份。

一、技術特征

3G路由器基于CDMA無線公共網，在成熟的CDMA網絡上構建無線數據網絡，使各行業實現無線數據傳輸的成本和技術大為降低?？梢詮V泛運用于環保、油田、電力、金融、公共事業等需要無線數據通信的領域。

1.1 功能特性

3G在集團客戶接入段應急通信中可實現以下功能：（1）集團客戶線路新開。隨著組織機構的不斷發展壯大，業務擴展的邊界也越來越遠，那么對于一些偏遠地區（專線無法鋪設的地方），可以提供一種聯通3G專線服務于大客戶單位總部的網絡進行安全、高效、穩定的互聯。聯通的3G專線服務可以實現任何地點的接入。（2）集團客戶線路備份。傳統有線專線作為備份鏈路，在主線路正常的情況下跑的數據量相當少，相當于空閑帶寬，而專線的價格很高，用來作為備份鏈路成本浪費太大。因此，采用聯通3G專線服務，保證主線路故障的情況下數據穩定高效、安全的傳輸。同時，可以實現不用改動客戶原有網絡結構，實現線路備份。（3）集團客戶線路搶修臨時代通。專線一旦發生了線路故障，而無法馬上實現維修處理的情況下，我們要能提供一種臨時性的手段為客戶搭建臨時“專網”。而一般用戶數據量都不小，我們可采用3G專線服務，建立快速、加密的安全網絡，為用戶提供臨時的專用網絡搭建，從而保障實施維修，減少因線路故障給客戶帶來的業務影響。除此之外，3G專線中的無線設備還具有：支持有線與無線兩種鏈路互為備份；支持主備鏈路自動切換；支持冷、熱備份模式選擇等功能。

1.2 技術特征

3G技術在應急通信中的應用，是將歸屬于不同基站（BTS）的客戶終端設備，利用3G路由器、VPN加速器等設備通過軟件配置連接到WCDMA網絡。WCDMA 內網連接后可采用專線接入或WCDMA終端連接。專線接入由數據專線連接至中心數據庫，中心獲得內網固定IP地址。獲得的內網IP地址與路由器同在一個網段，這樣保證了數據安全性好；時延亦小。CDMA終端連接需要分配給監控中心WCDMA內網固定IP地址；開放WCDMA用戶端對端數據通訊。路由器根據配置的監控中心內網IP地址與監控中心建立數據通道。

二、技術應用

2.1 客戶總部和分支都有路由器的網絡

A用戶需要和B用戶進行通信，首先交給分支路由器C，然后到加速VPN設備D，通過加速VPN設備D的隧道交給對端加速VPN設備E；對端加速VPN設備E解開數據包，查看路由表，會將數據交給路由器F，該路由器收到數據后會將數據較給路由器G，于是可以到達用戶B；用戶B收到數據后需要回包給 A用戶 。首先將數據交給路由器G ，然后再交給路由器F，再到加速VPN設備E。通過VPN隧道交給對端加速VPN設備D；對端的加速VPN設備D解開數據包，查看路由表，會將數據交給分支路由器C ，所以可以給到用戶A 。

2.2 客戶分支沒有路由器，客戶總部有路由器的網絡

用戶A需要和用戶B進行通信。首先將數據交給到路由器C，然后再交給加速VPN設備D，通過VPN隧道交給對端加速VPN設備E； 對端加速VPN設備E解開數據包后，可以設置將所有VPN過來的數據包源IP轉換成1.1.1.2，再將數據發送出去。于是可以到達用戶B； 用戶B收到數據包后，需要回包，首先將數據交給總部路由器G，然后交給加速VPN設備E（因為步驟2中數據包源IP變成了1.1.1.2，所以可以交給它），通過VPN隧道交給對端加速VPN設備D；對端加速VPN設備D解開數據包后查看路由表，會將數據交給路由器C，然后在到達內網路由器，從而達到用戶A。

2.3 客戶總部和分支都沒有路由器的網絡

在3G路由器上分別給用戶分支內網、用戶總部內網做相應的NAT轉換，來實現在不動客戶網絡參數的情況下通過3G傳輸數據的需求。

三、結論

我公司現有集團客戶專線使用方式均為有線網絡通信方式，雖然保了證業務傳輸的安全性，但其缺點為不僅系統安裝費昂貴，而且系統的擴展性也不強，給系統的維護帶來了諸多不便。3G技術在不改變集團客戶網絡結構和數據配置的前提下，實現了集團客戶接入段線路以3G無線網絡接入方式替代傳統有線網絡接入方式；實現了集團客戶接入段線路以無線網絡與有線網絡進行雙網備份，規避單網通信帶來的風險，將障礙歷時縮短到60分鐘以內；有效節約光纜線路建設投資，并且可廣泛應用到各個行業。

參 考 文 獻

[1] 彭木根. 無線資源管理與3G網絡規劃優化[M]. 人民郵電出版社，2008

[2] 趙曉秋. 3G/B3G網絡核心技術與應用[M]. 機械工業出版社，2008

第4篇：網絡專線安全范文

優化標準化產品

據了解，在此輪調整中，中小企業普通寬帶速率免費提升至50Mbps，提速最高超6倍。在此前免費提速至8Mbps的基礎上，對使用50Mbps以下企業普通寬帶的中小企業客戶，進一步免費升速至50Mbps，全力支持中小企業利用互聯網手段創新創業。

大幅調低資費標準，同時中小企業互聯網專線速率免費翻倍。在近幾年持續降低互聯網專線接入資費的基礎上，進一步大幅下調資費標準。針對帶寬低于100Mbps的中小企業在用互聯網專線，客戶經理將主動上門，與客戶深入溝通，提供速率免費倍增的續簽協議優惠服務。

推出定制化產品

中國電信此次推出了更優惠的“商兆ㄏ摺斃虜品，以智慧化服務助力中小微企業雙創。為滿足各類中小微企業的個性化、差異化需求，推出“商務專線”新產品，同時充分發揮中國電信云計算、物聯網、視頻會議、智能組網及各類行業信息化應用等綜合能力優勢，向中小微企業提供更優惠、更智能的企業信息化服務新解決方案。

提供高質量國際精品專線，以全球化網絡能力服務海外拓展。面向訪問境外互聯網需求大、質量要求高的國內客戶，如國際貿易、電子商務、高端酒店、合資企業和外資企業在華分支機構等相關企業，推出高速穩定的國際精品專線服務，利用中國電信高速率、大容量的精品互聯網（CN2）網絡，為企業顯著改善互聯網專線的時延、抖動和丟包率等關鍵性能指標。

以運營商級別的高等級安全服務守護中小企業創新創業。中國電信面向業務連續性要求高、敏感性強、品牌形象重要的客戶，提供互聯網專線加“云堤”服務，為中小企業“互聯網+”的安全保駕護航。中國電信的“云堤”是基于遍布全網的智能管道、海量的帶寬、豐富的安全大數據資源優勢以及安全能力，所構建的全方位“云、管、端”聯動的互聯網安全產品體系。

支持“雙創”

第5篇：網絡專線安全范文

關鍵詞：分布式校園網；MPLS；VPN；多校區

1 技術背景

MPLS-VPN業務是目前在IP網開展的一項重要業務，該業務主要面向政府、教育、企業等集團用戶，能夠為客戶提供高可靠、高帶寬、高安全的虛擬專業網絡。目前很多學校存在多校區聯合辦學的情況，電子圖書、教務系統以及網上辦公等的重要平臺一般放在某個校區的專用服務器上，其他校區的用戶要訪問這些資源，必須通過運營商網絡進行三層路由，因此可能存在網絡帶寬受限、網絡安全性低、網絡延時大等問題。為了更好的服務廣大校園用戶，有必要建設基于MPLS-VPN的虛擬專用網絡，使得各校區的校園用戶和服務器資源能夠實現安全快速的數據交換。本文介紹了基于MPLS-VPN的分布式校園架構以及相關的安全技術。

2 網絡的架構

傳統基于VLAND的虛擬專線業務覆蓋方式，少量用戶時能夠滿足基本轉發要求， 但是不利于校園虛擬專線業務的長期發展，主要有如下缺點：

①VLAN實現用戶專線的方式太落后，電信等運營商基本已經淘汰此技術。

②VLAN技術實現用戶專線，單個業務使用同一個VLAN，會造成MAC地址表太大，難以維護。

③VLAN技術僅適合網內專線，在實現跨區域或者跨運營商實現對接是較為困難。

④VLAN方式全網僅能夠4096個專線業務，無法實現大規模專線用戶的接入。

MPLS-VPN能夠在邏輯上將客戶的數據和路由相互分離，在每個分校區之間通過服務提供商主干相互連接。用戶邊緣接入層（CE）是單個站點用戶業務的轉發匯聚點，CE 可直接通過MPLS-VPN城域網的各邊緣PE實現靈活接入；CE和PE之間采用千兆光纖鏈路互聯，且使用雙鏈路備份機制，實現業務的可靠轉發.考慮到成本因素，一般每個校區配置1臺CE設備直接接入到運營商PE，同時單臺CE設備能夠支撐5000以上的并發用戶。該方案具有投資小、建設周期短、接入方式靈活等特點，完全可以滿足現有校園網絡的業務需求。具體架構如下：

①在運營商城域網內配置多臺PE路由器和1臺PE對接路由器。

②在PE路由器上啟用MPLS LDP協議，配置MP-BGP協議，使用MP-IBGP與核心P路由器相連，傳遞各個VPN內部路由信息，使用普通IP技術和CE（原專線核心設備或者直接與用戶接入點）相連，傳遞各接入點信息。

③MPLS-VPN所有的AS自治域內路由采用MP-iBGP的實現方式，AS域間的路由使用EBGP的方式。

④利用現有的運營商城域網，使用MP-IBGP與核心P路由器相連，傳遞各個VPN內部路由信息，CE通過IGP協議獲取用戶路由。

⑤主校區、分校區以及聯合辦學點等CE接入點下用戶規模較大，此類接入點選用三層交換機作為CE，CE直接與PE三層互聯，實現業務的MPLS轉發。用戶邊緣接入層（CE）是單個site用戶業務的轉發匯聚點，CE 可直接通過MPLS-VPN城域網的各邊緣PE實現靈活接入；CE和PE之間采用千兆光纖鏈路互聯，且使用雙鏈路備份機制，實現業務的可靠轉發。

⑥利用現有光線等接入方式，或者根據用戶需求實現改造，實現專線需求用戶的快速接入。

⑦用戶可以自己分配地址，也可以由局方分配，IPv4地址采用A類私有地址，且每個接入用戶在同一個VPN內為分配唯一的IP地址，IP地址數量完全能夠保證用戶的需求。

⑧MPLS PE地址分配。包括Loopback1地址和相互之間的互連地址分配、用戶地址分配等；在PE路由器內通過VRF隔離VPN路由與數據，保護VPN的獨立安全。RD（路由區分符）規則的確定可以使用AS號（16bit）+自定義號碼（32bit）的方式。PE配置包括配置Loopback地址，啟動MPLS，配VRF，PE-CE路由；配MBGP，PE-PE路由等等。

⑨作為運營商來側，PE設備作為用戶接入的邊緣，余下實現VPN配置，路由轉發等功能，其功能和性能要求較高，建議使用高性能的路由器。要求能夠支持64K以上的VRF實例，支持十萬條以上的整機路由，單個VRF支持不少于32k的路由，支持百萬級的MAC和ARP表項。可以實現靜態、OSPF、RIPv2、IS-IS和BGP等多種路由協議，支持兩臺PE的熱備份協議，支持子接口功能和以太網、SDH等多種物理接口。

⑩MPLS-VPN所有的AS自治域內路由采用MP-iBGP的實現方式，AS域間的路由使用EBGP的方式。

3 安全設計

通過設置防止對CE設備的信息的探測，保障CE設備的安全運行；CE應該關閉IP TLL、限制VTY 訪問、禁止通過VPN 登錄到CE 設備、SNMP 配置增加ACL、 防止VPN 用戶訪問CE，同時關閉不必要的網絡端口。

通過MPLS VPN MIB，通過SNMP 收集不同用戶接口的流量以及不同QoS 等級的流量。實現NetFlow 方式采集VPN 業務流量，分析網絡層（含MPLS 層）至應用層的流量，提取校園用戶流量分析報告，從而實現查找和定位網絡流量攻擊行為，有利于實現VPN 安全。實現利用VRF-Ping、LSP ping 等MPLS VPN 除障工具，快速測試MPLS VPN 連通性。

4 總結

本文從總體上介紹了基于MPLS-VPN的分布式校園網絡組網架構以及安全性的考慮，通過設計分布式的校園虛擬網可以極大地提高網絡的可用性和安全性，有助于提升校園的信息化水平。

課題項目：樂山職業技術學院科學研究計劃資助項目（KY2015008）。

第6篇：網絡專線安全范文

關鍵詞：CM-IMS；企業語音專線；接入控制

中圖分類號：F49 文獻標識碼：A 文章編號：1672-3198（2014）15-0161-03

1 背景與意義

CM-IMS是一種全新的多媒體業務實現形式，基于IP分組網承載業務，采用SIP協議，獨立于現有的軟交換網絡并建立連接。面對新的網絡架構，原有基于軟交換實現的企業語音專線業務接入控制機制已不適用，需要重新確定。

IMS建立在開放的IP協議基礎上，使得基于IMS的業務接入安全要求比傳統交換網絡更高，尤其是應用于重要客戶的業務，接入安全問題不容忽視。

為此，有必要研究符合企業客戶業務特征需求的業務接入控制策略，以保障企業客戶語音業務使用安全，同時指導網絡人員有效開展網絡施工，從而推動IMS的業務拓展。

2 CM-IMS相關基礎簡介

2.1 CM-IMS體系結構

CM-IMS是一個端到端的解決方案，涉及接入層、承載層、核心層、業務層、以及終端和支撐系統。

（1）接入層提供用戶的接入，接入設備即客戶終端，包括PBX、SIP-GW、IAD和AG設備，分別適用于不同的企業場景。

（2）承載層提供接入業務的承載通道，主要包括城域數據網和城域傳送網。

（3）核心層負責IMS域會話控制和路由、用戶數據管理和認證鑒權，以及與其它網絡互通等功能。主要的網元包括SBC、P/I/S-CSCF、HSS/SLF、ENUM/DNS、MGCF、IM-MGW等。

SBC是用戶接入IMS的接入點，網絡邊緣安全設備，承載信令面和媒體面。

CSCF是負責呼叫接續的實體，IMS中有三種類型的CSCF：

P-CSCF（Proxy CSCF）：接入IMS系統。

S-CSCF（Serving CSCF）：注冊，呼叫控制，業務觸發。

I-CSCF（Interrogating CSCF）：選擇S-CSCF與其他IMS網絡的路由。

HSS保存所有IMS用戶數據和業務數據。

MGCF和IM-MGW用于IMS系統與CS域（GSM，R4，PSTN）網絡的互聯互通。

ENUM/DNS將E.164號碼轉化為域名、域名解析，供CSCF查詢，用于路由查詢。

（4）業務層為用戶提供業務應用服務，即業務平臺AS，比如統一Centrex業務應用、MMTEL多媒體電話業務應用等。

2.2 IMS相關協議簡介

IMS業務實現需的關鍵協議包括：SIP、SDP、Diameter等。

SIP（會話初始協議）是一個在IP網絡上進行多媒體通信的應用層控制協議，用于在參與者之間建立、改變和終止多媒體會話，是IETF的RFC 3261。SIP協議具有簡單、開放、容易配置、與IP協議兼容的特點。SIP與HTTP相似，是一種基于文本的協議，使得開發人員很容易編寫各種應用。

SIP消息是SIP協議中的邏輯實體即客戶端和服務器之間通信的基本信息單元，SIP協議消息分請求和響應兩類，SIP消息統一格式如下：

SIP message = SIP消息起始行

*SIP消息頭域（可包含多個）

CRLF

[SIP消息體]（可選項）

SIP消息起始行包括：用于請求消息的請求行、用于響應消息的狀態行。

SIP消息頭域（簡稱為SIP頭）是SIP消息的重要組成部分，用于會話路由、標識會話、傳遞會話控制信息等功能。

SIP消息體是SIP消息的凈荷部分，可以攜帶不同協議的消息體用于完成不同的功能，例如：SIP攜帶SDP，用于媒體協商。

SDP協議，用于媒體描述。

RTP協議，用于實時媒體傳輸。

H.248協議（主要功能與IETF MEGACO協議類似），用于媒體網關控制。

Diameter協議，用于與HSS等數據庫的AAA安全交互。

CM-IMS采用SIP協議作為核心控制協議，在CM-IMS核心網中，呼叫控制全部使用SIP協議，同時SIP協議與SDP協議、Diameter協議、ENUM/DNS查詢協議等相互配合完成多媒體業務提供過程中的信息傳遞、網元控制等功能。

3 企業語音專線業務接入現狀與需求

3.1 傳統普通語音專線業務接入控制機制

傳統的企業語音專線基于軟交換網絡進行組網，同樣涉及接入層、承載層、匯聚層、核心層、業務層，其組網存在以下特點：

（1）核心層由軟交換網絡組成，下行主要提供E1端口，業務接入方式以E1接入為主。

（2）為了緩解核心網接口容量緊張問題，部分地為企業客戶業務專項建設了TDM PBX、IP PBX、IP前置機等設備，稱為匯聚設備，所以存在匯聚層。下行擴充接口數量的同時，擴展接口協議類型為：NO7、PRI，以及少量的FE接口。

（3）傳統企業普通語音專線業務，傳輸依然主要采用時分復用（TDM）的專線，用戶之間采用面向連接的通道進行通信，可以避免來自其他終端用戶的各種竊聽和攻擊。

（4）傳統企業普通語音專線業務接入安全，通過在核心交換網元或匯聚交換網元預先人工配置主叫號碼進行鑒權控制，可以避免企業客戶的業務被盜用。

3.2 IMS企業語音業務接入方式需求

根據CM-IMS體系架構，可以知道IMS業務接入存在以下兩種類型：

lIP接入：由SBC提供語音接入能力。

主要的接入方案組合是：IAD/AG/SIPGW/IP PBX+GPON/PTN/SDH（傳送駐地網）+MAN（數據城域網）+SBC。

lE1接入：由IM-MGW提供語音接入能力。

主要的接入方案組合是：TDM PBX /IP PBX+PTN/SDH+IM-MGW。

根據IMS特點，基于CM-IMS企業語音業務接入控制存在以下待解決的問題：

（1）IMS業務采用基于IP的SIP協議和開放的網絡架構，通過采用多種不同的接入方式可以共享業務平臺，如何限制未經授權地客戶訪問業務？

（2）IP接入方式下的IMS業務基于分組網承載，屬于固定類的語音專線業務的接入變得不可控，是否通過同一個用戶名和密碼可同時使用多個企業的專線業務？如何限制企業用戶的游牧行為？

（3）IP接入方式下的IMS業務基于分組網承載，直接與互聯網相聯，如何控制語音業務不受因特網干擾？

4 CM-IMS企業語音業務接入控制機制分析及策略

4.1 IMS多種鑒權機制分析

在IMS網絡中，為用戶進行正常的業務觸發和被叫路由都需要用戶進行IMS網絡注冊。

UE完成IMS網絡注冊后，需要定期進行重注冊以維持其在網絡中的注冊狀態。當用戶下線時，UE需要完成IMS注銷流程。

在IMS網絡注冊過程中，接入層設備UE（如IAD）接入訪問地的P-CSCF網絡，提交基于SIP協議的注冊請求消息，I-CSCF通過與HSS交互基于DIAMETER協議的UAR/UAA（用戶鑒權請求/應答）消息確定UE歸屬的S-CSCF名稱，S-CSCF通過與HSS交互基于DIAMETER協議的MAR/MAA（媒體鑒權請求/應答）獲取UE和網絡間認證所需要的數據，S-CSCF返回401響應給UE，UE根據401響應重新發送注冊請求消息給S-CSCF，鑒權成功后S-CSCF通過SAR/SAA（服務指派請求/響應）從HSS下載用戶簽約數據并存儲用戶地址，并向UE返回鑒權成功響應。

在IMS網絡注冊完成后，S-CSCF會用戶向AS進行第三方注冊。

CM-IMS規定了4種常用的鑒權算法：

（1）lIMS AKA鑒權方式

UE的注冊參數存儲在USIM、ISIM中，用戶使用帶SIM卡的終端接入IMS網絡時進行認證的一種機制。

（2）lHTTP Digest鑒權方式。

UE的注冊參數存儲在軟終端、硬終端中，用戶使用SIP終端接入IMS 網絡時進行認證的一種機制。

（3）l與NASS綁定的鑒權方式。

是早期NGN網絡體系中是固網用戶接入IMS 網絡時進行認證的一種機制，一般通過wlan接入的場景下使用。

（4）l與GPRS綁定的鑒權方式。

是終端通過GPRS網絡接入IMS時進行的一種認證機制。

企業語音專線業務在接入層使用硬件SIP終端進行接入，應當使用HTTP Digest鑒權方式。

HTTP摘要認證是一種基于挑戰-響應結構的安全機制。當服務器收到UE注冊請求消息時，就會向請求的UE發送挑戰，UE提供認證信息以實現服務器對其身份的驗證。挑戰包含此次生成的臨時值nonce，請求者和服務器共用同一密碼，請求者將用戶名、密碼、nonce值、HTTP方法以及被請求的URI經過MD5（hash算法）運算后，得到一個響應值。請求者再次發送包含運算所得響應值的注冊請求，服務器就通過比較自己計算與UE計算的兩個響應值進行認證。采用這種機制，使得密碼不采用明文形式在網絡上發送，提高安全性。

4.2 業務層控制策略：接入地綁定

CM-IMS信令會話業務皆通過IP承載，IP接入模式的客戶終端將被分配一個固定IP地址用于與IMS網絡通信，雖然通過HTTP Digest鑒權機制提高了業務接入的安全性，但鑒權只是針對用戶名與密碼進行認證。

在實際業務提供過程中，可能存在兩種情況：一是用戶使用自己的用戶名稱與密碼在其他客戶終端上接入IMS網絡使用業務，屬于游牧行為；二是用戶名稱與密碼被他人竊取后，他人私下安裝另一臺客戶設備接入IMS網絡，屬于盜打行為。這兩種情況損害了運營商或用戶的利益，有必要建立一種對客戶終端設備歸屬IP地址進行驗證的機制。

經過研究SIP協議，在REGISTER請求消息的消息頭中有一個字段：P-Access-Network-Info用于攜帶用戶接入地信息，其中包含UE歸屬的IP地址信息。在IMS的HSS配置指定IMPU用戶的歸屬IP地址段。這樣可在注冊請求會話中，HSS根據UE在注冊請求中提交的與自己記錄的IP地址進行校驗，校驗一致允許業務接入，否則拒絕業務接入，從而解決被盜打的問題。

4.3 承載層控制策略：業務隔離

在業務初次測試過程中發現，基于IP接入模式的企業語音業務，客戶端設備配置公網IP后，實現語音業務的同時，也可以訪問internet。這是因為CM-IMS業務接入由數據城域網承載，城域網的路由與internet直接連接引起。

經過相關研究，鑒于VPN下可實現數據安全、地址隔離，考慮公網IPv4地址緊缺，考慮我省多采用MPLS VPN等因素，提出為接入IMS的企業語音業務在數據分組網上建立基于私網IP地址的MPLS VPN的解決策略。

數據網部署原則是：

為方便管理，每個本地網各部署一個VPN；城域網SR作為PE，在SR子接口上綁定VPN，在企業側的SR子接口對應語音業務終端，在SBC側的SR子接口對應SBC；城域網全網部署Mpls vpn、Mpls ldp；SBC需要重新規劃私網IP，對城域網側需要把該私網IP綁定子接口；另外SBC位于IP承載網內，與SR之間經過上聯2個CE、2個FW，通過選擇某條物理鏈路，啟用子接口承載此業務，2個SR、2個CE、2個FW之間的子接口啟用OSPF，CE把指向SBC的靜態地址引入OSPF，通過OSPF傳到SR。

5 應用實例

5.1 環境搭建

l組網選擇

IMS接入模式：IP

語音接入組網方案：IAD+GPON+MAN+SBC（最典型）

測試號碼：66221234

SBC地址：10.186.15.49

lIP城域網配置的數據：

客戶IP：10.210.22.206 掩碼：255.255.255.0

網關IP：10.210.22.1/24

SVLAN：1004；CVLAN：100

VPN名稱 20000200

VPN RD 65000：50005000

lHSS配置

通過配置界面，在指定的IMPU下，設置歸屬的IP地址為10.210.22.206/24；

配置指定的IMPU的密碼。

l客戶端IAD配置：

用城域網分配的客戶IP、網關IP，配置IAD的IP設置；

配置SIP服務器：

填寫用戶域名為；

服務器IP為SBC的IP、端口為5060、失效時間為3600秒。

配置用戶號碼：

用戶ID IMPU：+862066221234

用戶名 IMPI：

密碼：用于鑒權的密碼。

5.2 信令跟蹤結果

在SBC上跟蹤SIP信令，獲取了注冊過程與接入控制相關的信令消息，下面列出關鍵消息頭的內容：

（1）注冊消息的消息頭。

這樣就可以將UE注冊使用的IP地址送HSS驗證。

5.3 應用成果

（1）正常配置情況下：

①IAD向IMS注冊成功。

②用戶能正常打電話，通過IAD無法訪問INTENET。

（2）調整IAD配置的密碼。

①IAD向IMS注冊失敗。

（3）調整HSS配置的該用戶歸屬IP地址情況下：

①IAD向IMS注冊失敗。

參考文獻

[1]中國移動CM-IMS（SIP）技術規范_第1部分：SIP的總體要求[C].中國移動通信有限公司研究院，中國移動通信有限公司.

第7篇：網絡專線安全范文

關鍵詞：小型遠程辦公網絡；模塊設計；網絡實施；防火墻

中圖分類號：TP368 文獻標識碼：A文章編號：1007-9599 (2011) 10-0000-02

The Design and Implementation of Small Remote Office Network

Long Yi

(Beijing WanShengYun Modern Scientific Technology Institute,Beijing100088,China)

Abstract:This article demonstrates two design proposals for small remote office network’s communication and integration,as well as analysis between the two proposals.These solutions effectively utilize network technologies to increase communication efficiency and decrease operating cost,also provide protection against security concerns.Yuxiang Technology LLC was used as the sample in this article.

Keywords:Remote office network;Modular design;Network implementation;Firewall

隨著互聯網的普及，各個行業的管理和經營模式的發展日新月異。通過設置的專用網絡通訊設施進行通訊，不論是公司內部職員之間的聯系還是與客戶的合作洽談都能靈活方便的進行。在眾多的關注因素中，網絡的安全性最為突出，其次，網絡的性能、可擴展性、可管理性等也受到一定程度的重視。

小型遠程辦公網絡既能保障公司內部數據傳輸的安全性，又可以節約成本，可謂一舉多得的好方法，但針對不同的公司規模、投入資金等硬性要求，就要采取略有不同的設計方案。影響組建網絡的因素大致分為外部因素和內部因素，其中，外部因素主要是資金問題，包括硬件設備購置、線路租用和管理等費用，其次是網絡的性能；內部因素包括人員及資源分配和設備應用，例如：驗證授權，共享文件，郵件，VPN服務等。

本文利用宇翔科技公司遠程辦公網絡設計作為實際案例，針對外部和內部因素，對公司員工數在100人內的小型公司的遠程辦公網絡設計，開發了兩種網絡設計方案，并加以比較分析。

一、需求分析

宇翔科技有限公司總部坐落于國貿科技大廈，其客戶服務支持部門設立于和平里，總部有員工75人，遠程客戶服務支持部門有員工20人。此次網絡設計主要是實現兩地辦公室之間的通訊，并保證資源共享以及資源內部安全，同時總部需要提供VPN服務以便員工遠程登錄公司內部網絡完成工作。

二、網絡模塊設計

針對于兩個辦公地點，構建一個10/100M的交換以太網就能夠完全滿足應用需求。在接入線路方面，小型辦公網絡環境對于流量的需求，一般是獲取信息或收發電子郵件等流量，使用ADSL接入方式比較節約成本。在小型辦公網絡環境中，對可管理性和安全性因素的考慮也必不可少。

綜合分析公司的組織結構，決定設計以下兩種網絡模塊：

（一）總部互聯網模塊

總部互聯網模塊擁有與互聯網的連接，同時也端接VPN與公共服務（包括DNS，HTTP，FTP，SMTP）信息流。互聯網模塊不僅為內部用戶提供了與互聯網的連接，而且允許用戶通過互聯網訪問公共服務器上的信息，同時還為遠程工作人員提供了VPN訪問能力。互聯網模塊涉及的關鍵設備有：SMTP服務器、DNS服務器、FTP／HTTP服務器、防火墻或防火墻路由器。

（二）遠程辦公室網絡模塊

遠程辦公室網絡模塊包含遠程辦公室最終用戶工作站、分支驗證服務器、管理服務器和支持這些設備所需的相關第2層基礎設施。目前可以選用已經集成這些第2層交換功能的交換機來降低成本。

下面對兩種模塊的實現方法進行幾點解釋。

首先，無論選用哪種設備，都要考慮一些VPN的因素。在互聯網模塊中，一般使用帶有防火墻和VPN功能的路由器。它使小型網絡變的更加靈活。在目前的環境中，大多數有線和DSL路由器和調制解調器都是由電信服務供應商提供的，可用于連接以太網防火墻。如果設備要求WAN連接（如電信供應商的DSL電路），那么，就必須使用路由器，此時使用專用防火墻不具備輕松配置安全性和VPN服務的優勢。路由器傾向于允許信息流通過，防火墻的缺省設置則傾向于阻止信息通過。

此外，從過濾的角度講，除了將公共服務區域的信息流限定到相關地址和端口外，在相反的方向上也在進行過濾。如果某個攻擊涉及到一個公共服務器（通過規避防火墻和基于主機的IDS），那么這個服務器應該不會再進一步攻擊網絡。為了緩解這種攻擊，具體的過濾將防止公共服務器向其他任何地點發出任何未授權請求。此外，DMI上的專用VLAN可以防止一個被破壞的公共服務器攻擊同一區域的其他服務器。這種信息流甚至不能被防火墻發現，由此可以證明專用VLAN的重要性。在郵件服務方面，防火墻在第7層過濾SMTP信息，以便只允許必要的命令到達郵件服務器。防火墻與路由器的安全功能中通常包括一些有限的NIDS功能。這種功能會影響設備的性能，但是在遭受到了攻擊的情況下卻能提供一些關于攻擊的信息。這之間存在著一些平衡，犧牲了一些性能來換取信息的透明度。如果不使用IDS，許多攻擊將被放棄，但監控站不會知道發生了什么具體攻擊。VPN連通性是通過防火墻或防火墻/路由器實現的。遠程地點用預共享的密鑰進行彼此驗證，遠程用戶則通過遠程辦公室模塊中的訪問控制服務器得到驗證?？紤]到宇翔科技公司的規模和資源分配，傾向于選擇集成防火墻功能的路由器方案。

遠程辦公室模塊的主要功能是交換生產和管理信息流，并為公司管理服務器和用戶提供連接，可以選用集成所需第2層交換功能的交換機。在交換機內部實施VLAN，以減少設備間的信任關系利用攻擊，但這樣遠程辦公室模塊中就沒有第3層服務，由于內部網絡的開放性，這種設計應該注重應用和主機的安全性。所以，遠程辦公室的系統中建議安裝殺毒軟件和監測網絡系統。

三、方案設計

根據以上的模塊化設計，擬定兩種方案如下：

方案一：總部辦公室和遠程辦公室全部使用互聯網模塊，辦公室之間用低速DDN專線連接，在兩間辦公室設立分別的動態目錄管理，即不同的域，但是都歸屬于同一個森林，兩間辦公室都存在自己的DNS解析，并且設定對方的DNS來解析來自對方網絡的需求。

方案二：總部辦公室使用互聯網模塊，連接到ISP提供的網絡服務，而遠程辦公室只使用遠程辦公室模塊，所有驗證都通過總部服務器進行。但是為了保證遠程辦公室的員工使用互聯網資源，兩間辦公室之間必須用高速T1專線連接，以保障帶寬和響應速度。在該方案中，若當所有的遠程辦公室的員工同時試圖登陸到域中時，專線就容易產生擁塞甚至超時。為了解決同時間內大量的請求使得專線負擔過重的問題，在遠程辦公室模塊中加入AD緩存，定期以小流量與總部辦公室的動態目錄進行同步，這樣就能對專線擁塞起到一定的緩解作用。

四、性能分析

對比兩種設計方案，在方案一中，兩間辦公室分別有自己的互聯網介入，這無疑提高了員工訪問外部網的速度，然而在兩個網段之間互訪的過程中，低速的DDN專線經常造成超時，或者資源不能定位。這種不利因素影響了集成兩間辦公室之間的業務聯系和資源整合。另外考慮到費用因素，方案一無疑增加了租用線路的費用，而且硬件成本也相應增加。兩間辦公室都需要完整的公共服務支持，如DNS，HTTP，VPN等。

表1.方案一和方案二優缺點比較

優點 缺點

方案一  每間辦公室都有自己的互聯網訪問，速度有保障

 VPN連接到遠程辦公室比較穩定  租用線路和購買硬件費用高

 DNS更新容易擁堵低速專線

 同步2個動態目錄

 需要多個備份/監測系統

方案二  總成本低

 辦公室之間資源共享以及分配管理統一

 統一的VPN接入管理  遠程辦公室訪問外部網速度低

 登錄高峰容易出現擁堵

在方案二中，遠程辦公室只使用了遠程辦公室模塊，基本上完成第2層交換，所有的登錄驗證和互聯網訪問都會通過T1專線達到總部辦公室，這樣節約了在遠程辦公室設置第2套互聯網訪問設備的費用，并且基本上解決了公司內部資源共享問題。根據上面提到，為了能夠避免在網絡高峰期造成擁塞，本地的AD緩存可以幫助遠程辦公室的員工登錄進入域，并且定期更新資源分配。相應的網絡監測軟件可以協助確定網絡的繁忙期，這樣利用空閑事情完成AD更新和DNS更新。如上表1列舉了兩種方案的優缺點。

根據兩種方案的優缺點比較，最終確定了第二種設計方案更合適，使用高速專線連接遠程辦公室到總部辦公室，兩間辦公室共享互聯網模塊來訪問外部網。為了能有效地利用專線，在遠程辦公室設計AD緩存，能夠在網絡的非繁忙期進行同步。

五、結論

通過分析宇翔科技有限公司的資源以及網絡分布狀況，進而對小型遠程辦公網絡的架構給出了兩種設計方案，并在文中進行了分析探討。通過這次的方案選擇，深入地了解了一般小型公司的網絡設計技巧和性能分析，以及如何利用路由器和第2層交換機進行網絡信息交換。同時，對于DNS，HTTP，VPN等領域有了新的認識，并且應用于實踐中。對于中小型公司遠程訪問的安全考慮方面也進行了一些研究，利用網絡技術中的過濾功能等來預防潛在的攻擊以及隱患。

參考文獻：

[1]常新杰．第三層VPN技術方案比較[J].技術研究,2003,9:21-23

[2]張永．利用ADSL組建基于VLAN遠程辦公網絡的組網方案研究[D].濟南:山東大學,2005,10

第8篇：網絡專線安全范文

國家電子政務外網（以下簡稱政務外網）是按照中辦發〔2002〕17號文件和〔2006〕18號文件要求全面推進的我國電子政務重要基礎設施建設工程，是實現與互聯網安全邏輯隔離，滿足各級政務部門經濟調節、市場監管、社會管理和公共服務等方面需要的政務公用網絡。目前，全國統一的政務外網平臺初步建成，橫向連接了118個中央單位和14.4萬個地方單位，縱向基本覆蓋了中央、省、地、縣四級，承載了47個全國性業務系統和5000余項地方業務系統，接入終端超過180萬臺。通過共建共享，政務外網取得顯著的經濟社會效益，為實現跨部門、跨層級信息共享和業務協同發揮著重要支撐和促進作用。

二、政務外網總體架構

政務外網由覆蓋中央、省、地、縣的廣域骨干網、各級城域網和部門接入網構成，總體呈樹狀結構。政務外網邏輯上可以分為物理網絡層和業務網絡層兩個功能平面。其中，物理網絡層是基于運營商傳輸網建設的統一IP網絡平臺，中央-省-地-縣廣域鏈路主要采用SDH及MSTP專線，各級政務部門城域接入多為MSTP與裸光纖；業務網絡層是基于物理網絡平臺通過MPLSVPN技術構建的邏輯網絡環境，分為公用網絡區、專用網絡區和互聯網接入區三個功能域，相互之間安全隔離，分別為政務部門之間互聯互通、特定需求業務應用以及面向互聯網公共服務業務的部署提供虛擬專用通道。

三、無線組網需求旺盛

隨著電子政務向集約整合方向發展，政務外網的綜合性平臺效益不斷增強，網絡范圍已從規劃的四級覆蓋開始向鄉鎮基層延伸，接入單位由政務部門為主加快向企事業單位和公共機構拓展，承載業務屬性也從面向政務效能提升向更為注重有效支撐國家治理現代化演進，由此也涌現出多元化網絡服務需求。•網絡拓展：布線困難邊遠地區或大量分散機構接入•快速接入：需要快速響應的突發業務及臨時性業務•線路備份：重點業務線路備份或專線中斷應急保障•移動辦公：辦公地點不固定或出差人員的終端接入鑒此，以運營商專線為主的政務外網建設模式面臨創新挑戰。移動通信技術的迅猛發展恰為有效滿足上述需求并進一步強化政務外網公共基礎設施作用提供了堅實保障，基于3G/4G的無線接入模式以其部署便捷、安全穩定、計費靈活等優勢，逐漸成為專線之外政務外網重要的組網方式。

四、無線接入平臺建設

政務外網規劃設計了安全接入體系，滿足相關機構和人員利用互聯網、移動通信網接入政務外網的需求。其中，無線接入平臺是利用3G/4G、無線VPDN等基礎網絡，面向不具備有線接入條件的政務部門、企事業單位、公共機構和移動辦公人員，提供安全接入政務外網網絡或業務的服務平臺。

1.建設原則分級建設：無線接入平臺由中央、省、地分三級建設，國家電子政務外網管理中心負責制定規范，各級政務外網單位負責建設、管理和維護。屬地接入：通過公眾網絡訪問政務外網的各類用戶和終端，應通過本級無線接入平臺接入政務外網。等保合規：無線接入平臺作為政務外網的組成部分，應按照同級政務外網信息安全等級保護要求進行建設和整改。統一選型：國家電子政務外網管理中心定期組織無線接入平臺相關設備技術測試與產品選型，各級政務外網單位應按照目錄進行產品選型和部署。

2.平臺架構服務網關：采用負載均衡技術分別實現IPSecVPN、SSLVPN及L2TP（主要用于無線VPDN接入）等網關集群，為用戶提供安全接入服務。統一認證：采用RADIUS、LDAP等認證協議實現基于數字證書的身份認證、權限管理和安全審計。安全防護：綜合網絡訪問控制、入侵檢測與防御、防病毒等安全措施實現基礎安全防護。平臺接口：為接入用戶提供鏈路和服務接口，以及實現與政務外網MPLSVPN邏輯分區和業務的對接。

3.安全接入IPSecVPN：主要用于非專線接入政務外網的單位，采用網關對網關模式組網以及遠程終端接入開展數據上報、視頻會議等非Web方式訪問的業務。專線接入單位發生線路故障時，也可采用網關對網關方式進行應急保障。SSLVPN：主要用于接入終端以Web方式接入政務外網，實現業務系統訪問、遠程桌面管理、移動辦公等。無線VPDN：既可用于網關對網關組網，也適用于終端接入。

五、無線組網模式

1.3G/4G互聯網接入部門無線接入網關裝配用于訪問互聯網的SIM卡，配置公用APN參數（包括接入點名稱、用戶名、密碼等），通過3G/4G網絡連接互聯網后登錄政務外網無線接入平臺并發起申請，由本級政務外網運維單位審核通過后下發配置信息和設備證書。接入網關向無線接入平臺IPSecVPN服務網關發起連接請求，認證成功后建立安全隧道，進而將部門局域網接入政務外網。該模式亦適用于移動接入場景。移動辦公人員經本級政務外網運維單位審核后獲取客戶端軟件、用戶證書、統一業務入口等接入必需資源，由客戶端軟件向無線接入平臺發起連接請求，認證成功后可安全訪問政務外網業務。移動接入場景中使用SSLVPN的原理與之類似，不再贅述。

2.無線VPDN接入部門無線網關裝配用于接入政務外網的專用SIM卡，配置指定的APN參數（項目同前），通過3G/4G網絡撥入運營商核心網（圖中LAC設備負責接入認證），并經由VPDN專線連接政務外網無線接入平臺（圖中LNS設備負責二次認證并為接入用戶分配政務外網IP地址），其中運營商所屬LAC設備與政務外網LNS設備之間建立L2TP隧道，進而將部門局域網接入政務外網。為進一步保障數據安全，可在接入網關與服務網關之間創建IPSecVPN。

3.兩種模式比較互聯網接入模式簡便性更高。互聯網接入模式采用普通3G/4G上網卡即可，而無線VPDN模式需定制SIM卡并配置專用APN參數，同時還需租用VPDN專線，因此加大了管理復雜性與建設成本。無線VPDN模式安全性更好。通過APN篩查、接入認證、L2TP隧道保護等措施，無線VPDN模式構建形成了安全性近似專線的虛擬專用通道，保障接入用戶與互聯網及運營商其他業務有效隔離。

六、關鍵技術實現

無線組網關鍵問題在于確保安全接入基礎上，實現接入部門局域網與政務外網基于MPLSVPN技術劃分的安全域有效對接，從而保證業務流量端到端隔離。下面僅從IPSecVPN與MPLSVPN對接多種技術方案中選取一例加以說明。在無線接入平臺IPSecVPN網關上配置多個地址池，可根據用戶身份分配相應地址范圍。IPSecVPN網關與MPLSVPN相連網口配置若干子接口，每個子接口與PE設備的子接口一一對應且屬于同一VLAN，每個子接口的IP地址不在相同網段。在IPSecVPN網關上針對不同源IP地址和目的IP地址配置相應的策略路由。外部加密數據到達IPSecVPN網關經解密后，根據源、目的地址匹配策略路由并通過某一子接口發送給PE設備，而后PE根據接收子接口將數據封裝到對應的VRF中。上述過程將在IPSecVPN網關建立狀態表。從PE設備發送到IPSecVPN網關的數據會根據已建立的狀態表及目的地址，送入相應的隧道加密后發往對端設備。

第9篇：網絡專線安全范文

從3月1日起，陽光政府四項制度在全省縣級以上行政機關實施。為及時傳達貫徹全省政務信息查詢工作業務培訓會議和《*市人民政府辦公室轉發省政府辦公廳關于做好政務信息查詢準備工作文件的通知》等文件精神及全省政務信息查詢工作業務培訓會議要求，全省縣級以上行政機關政務信息查詢制度的推行由各級信息化主管部門負責。我市政務信息查詢的指導、協調、技術支持和保障工作由市信息產業辦負責。經市政府同意，由市信息產業辦分別組織各縣區政府和市直各部門進行政務信息查詢工作業務培訓。

這次培訓會的主要任務是：學習傳達全省政務信息查詢工作業務培訓會議精神，安排部署我市政務信息查詢制度的推行工作，舉行我市政務信息網絡查詢和96128政務專線信息查詢業務培訓。

一、全省政務信息查詢工作會議的主要精神

全省政務信息查詢工作培訓會議于2009年3月6日在昆明召開。會議的議題是：貫徹落實《*省人民政府關于在全省縣級以上行政機關推行重大決策聽證重要事項公示重點工作通報政務信息查詢四項制度的決定》、《*省人民政府辦公廳關于印發重大決策聽證重要事項公示重點工作通報政務信息查詢四項制度實施辦法的通知》、《*省人民政府辦公廳關于做好政務信息查詢準備工作的通知》等文件和全省縣級以上行政機關實施陽光政府四項制度動員部署電視電話會議精神，安排部署全省政務信息查詢準備工作。會議由省工業和信息化委員會巡視員吳洪同志作動員講話，由省工業和信息化委員會副巡視員段宏同志主持。各州市政府信息公開主管部門(政務信息查詢主管部門)負責人、政務服務中心(便民服務中心)負責人、網管中心負責人和技術培訓教師參加了會議。會上，學習傳達了推行政務信息查詢制度的有關政策和文件，對建設政務信息網絡查詢系統和設立96128政務信息查詢專線電話進行了業務培訓。

會議要求，全省縣級以上行政機關必須加強領導，盡快健全機制，明確責任，制定方案，落實經費，確定人員，搞好培訓，扎實推進政務信息查詢的各項工作。

(一)設立96128政務信息查詢專線電話

會議要求，各州市人民政府按照“統一規劃、統一號碼、統一平臺和分級負責”的原則，設立96128政務信息電話專線，并負責轉接或者解答政務信息查詢電話(全省開通16條專線)。電話查詢專線要求2009年4月1日起在省級部門和昆明市、大理州開通試運行;其他州市要求6月30日前推廣至縣級以上行政機關(鄉級政府是否推行，由各縣區政府決定)。具體做法是：

1.設立服務電話

會議要求，縣級以上各級行政機關和法律法規授權組織、委托執法單位設立服務電話，指定熟悉本部門工作業務的信息聯絡員，在法定工作時間內負責解答96128話務員轉接的涉及本部門工作職能的公眾查詢事項;對不能解答的問題，信息聯絡員應當認真記錄并按照限時辦結制要求，向查詢人進行反饋。

2.重視電話專線聯絡員隊伍的建設工作

會議要求，各級政府職能部門要高度重視抓好電話專線聯絡員隊伍的建設和培訓工作。96128電話專線一旦開通，每個職能部門的聯絡員就承擔著為公眾提供電話咨詢服務的任務，聯絡員的服務態度、服務水平、對部門工作和相關政策的熟悉程度，不僅會影響政務信息查詢制度的執行效果，還關乎政府的形象。要通過集中培訓，建設一支政治可靠、業務精湛、作風優良的高素質聯絡員隊伍，確保96128政務信息查詢專線的暢通，確保政務信息查詢工作讓人民群眾滿意。

3.加強政務服務中心信息化建設

會議要求，各級政府政務服務中心將提供政務信息查詢服務作為重要職責，利用服務窗口受理服務事項、提供服務事項辦理咨詢、結果查詢等政務信息查詢，并將帶普遍性、可以公開的答復信息添加到查詢信息庫，實現不同查詢方式的相互補充和完善。

4.加大其他政務查詢設施建設

會議要求，縣級以上人民政府要加大對檔案館、圖書館等查閱場所查詢設施建設力度，充分發揮檔案館和公共圖書館等政務信息查閱場所的作用，通過完善查詢終端、信息公告欄、信息顯示屏等設施，提供公眾查詢各級行政機關公開的政務信息。

(二)建設政務信息網絡查詢系統

由省工業信息化委依托全省統一的政府信息公開平臺，按照“統一規劃、統一系統軟件、統一數據庫”的要求，建設政務信息網絡查詢系統，并于3月30日前開通運行。具體做法是：

1.建立政務查詢信息庫，完善政務信息查詢機制

會議要求，縣級以上人民政府要按照“統一技術標準、分散維護、集中開發利用”的原則建立政務查詢信息庫。各級行政機關要建立和完善政務信息、更新、交換機制。要按照統一標準和規范整理的要求，在網上公開規范性文件、行政許可事項及辦理程序等政務信息，并適時更新。要按照限時辦結制要求和網絡查詢的相關規定，及時回復公眾通過網絡提交的查詢，并將答復信息添加到查詢信息庫。對公眾沒有或者難以明確具體部門的電話查詢、網絡查詢，由各級人民政府辦公廳(室)統一區分并轉交或者分發至相關行政機關進行處理。

2.認真做好公眾提問的回復或者解答工作

會議要求，各級行政機關必須確保網絡連接的暢通和熱線電話在法定工作時間的及時響應，熱線回答要求用語規范。

在回復或者解答問題時，按下列五種情況處理:

(1)屬于本單位職權、職責范圍的提問，能回復或者解答的及時給予回復或者解答;不能及時回復或者解答的，應告知查詢人其他查詢的方式、程序等信息。

(2)不屬于本單位職權、職責范圍或無法明確提問正確受理部門的提問，可轉發至同級政府辦，由本級政府辦將問題轉至正確受理部門進行受理回復，轉發時必須填寫“轉發理由”，并經審核后方可轉發。

(3)需要多個部門聯合回復的提問，按照首問責任制，由第一受理部門按照實際情況選擇問題所屬分類，對問題進行本單位職權、職責范圍內的回復，再轉交下一相關部門繼續進行回復處理。無法明確下一正確受理部門的問題，轉交至同級政府辦進行分發處理。轉發時必須填寫“轉發理由”，并經審核后方可轉發。

(4)辦理時限。一般性問題在5個工作日內辦結回復，重要復雜問題在10個工作日內回復;情況特殊的，經本單位負責人同意后可延長到20個工作日。投訴的辦理時限為15個工作日，情況特殊的，經本單位負責人同意后可延長到30個工作日。

提問涉及多個部門的，其中每個部門辦理時限按照上述標準辦理;提問經由政府辦轉發的，每級政府辦轉發處理時限為5個工作日，具體受理部門辦理時限按照上述標準辦理。

(5)受理部門回復辦理結束后，如果提問人對回復結果不滿意，可根據提問時獲取的“查詢碼”對問題回復進行投訴，投訴由監察管理部門受理，根據實際情況，將調查情況、處理意見和辦理結果對投訴人進行回復。

3.完善制度，強化監督，營造氛圍

會議要求，各級政務信息查詢工作主管部門建立政務信息查詢、信息采集更新、政務信息查詢工作監督管理和績效評估等管理制度，制定政務信息網絡查詢和電話查詢建設、信息安全保障等方面的技術規范和操作規程。

各級行政機關要把政務信息查詢制度的實施情況納入目標管理和績效考評的范圍，建立網絡查詢系統的查詢、受理、轉交等工作流程的信息跟蹤、統計制度和政務信息專線電話解答服務評價、通話記錄制度;要開設政務信息查詢舉報投訴電話，受理并及時調查處理群眾針對政務信息查詢提出的舉報投訴。

不能按期回復的，責任單位應及時向監督管理部門說明情況，并公開回復說明。對逾期未辦，又未說明情況的，由監察機關進行問責。

監察機關要加強對政務信息查詢制度貫徹落實情況的監督檢查，對違反省政府實施辦法的，依照行政問責辦法的有關規定問責，涉及犯罪的，移交司法機關依法追究刑事責任。

會議強調，要認真制定宣傳方案，加大宣傳報道力度，創新方式，開展形式多樣、廣泛深入的宣傳活動，大力宣傳政務信息查詢制度。要注重對先進典型的宣傳，充分發揮典型的示范激勵作用。同時，也要敢于曝光負面典型，發揮好新聞媒體的監督作用，促進工作落實。在開展宣傳中，要正確宣傳好政務信息網絡查詢系統和96128政務信息電話專線的作用，準確把握政務信息服務功能，避免公眾把96128作為日常事務的查詢電話。

二、貫徹落實全省政務信息查詢工作會議精神的主要任務

根據全省政務信息查詢工作培訓會議和有關文件精神，我市推行政務信息查詢制度要切實做好以下工作。

(一)提高認識，健全機制，落實責任

推行政務信息查詢制度，是貫徹落實《*省人民政府關于在全省縣級以上行政機關推行重大決策聽證重要事項公示重點工作通報政務信息查詢四項制度的決定》、《*省人民政府辦公廳關于印發重大決策聽證重要事項公示重點工作通報政務信息查詢四項制度實施辦法的通知》、全省縣級以上行政機關實施陽光政府四項制度動員部署電視電話會議精神，加強各級政府自身建設的一項基礎性和系統性工作，也是一項政策性和技術性較強的工作。做好這項工作，對于促進各級政府公開政務，對于推進各級政府機關信息化建設，都具有十分重大的現實意義。首先，有利于滿足人民群眾的需要。通過多種有效方式，提供政務信息查詢服務，方便為公眾查詢政務信息，有利于促進政府信息公開，推進政府信息共享，有助于人民群眾通過公開、公平、合法的渠道及時獲取政府信息并加以利用，充分發揮政府信息對人民群眾生產、生活和經濟社會活動的服務作用。其次，有利于從制度上保障人民群眾行使民主管理和民主監督的權利，實現人民群眾對政府工作的知情權、表達權、參與權和監督權。第三，有利于強化公眾對行政權力的監督和制約，有效促進政府自身建設，提升政府的執行力和公信力。

推行政務信息查詢制度是政府信息公開工作的深化，根據市政府的實施方案，全市政務信息查詢工作在市信息化領導小組、市四項制度聯席會議、市政務公開領導小組的領導和指導下進行。工作中，要堅持“統籌規劃、便民利民、資源共享、分級負責”的原則。

市政府辦公室是全市政務信息查詢工作的主管部門;市信息產業辦是全市政務信息查詢工作的承辦部門，負責指導、協調、監督全市政務信息查詢工作，提供技術支持和保障;市政府督查室，市監察局、便民服務中心、人事局、保密局、法制辦、新聞辦等部門通力合作，配合做好相關工作。

各縣(區)政府，市、縣(區)政府各部門、法律法規授權或由行政機關依法委托行使行政權力的組織，是實施政務信息查詢的責任主體，其主要負責人是政務信息查詢工作的第一責任人;各縣(區)政府辦公室，市、縣(區)政府部門辦公室(綜合科、秘書科)是本縣(區)、本部門政務信息查詢工作的主管部門;各縣(區)政府辦公室，市、縣(區)政府部門的辦公室(綜合科、秘書科)設立政務信息網絡查詢管理員。政務信息網絡查詢管理員同時承擔96128政務專線信息聯絡員的職責。

各縣(區)政府、市直各部門要提高認識，從講政治、講學習的高度，增強緊迫感、責任感和使命感，采取強有力的措施，加強領導，建立健全工作機制，落實工作責任，制定實施方案，落實工作經費，設立服務電話，明確信息聯絡員，盡快搞好業務培訓，按要求開通政務信息網絡查詢服務平臺和96128政務專線電話，及時組織開展好政務信息查詢的各項工作。

(二)準確把握推行政務信息查詢制度的基本要求

推行政務信息查詢制度，主要目的是及時、高效地滿足社會公眾對政務信息的多樣化的需求?？h以上各級行政機關，要通過96128政務信息電話專線、政府網站、政府政務服務中心、檔案館和公共圖書館等場所設立的政府信息公告欄和電子信息屏等設施、信函和來訪等方式，為公眾查詢政務信息提供服務。按照首問責任制和限時辦結制的要求，認真辦理和解答公眾查詢事項，努力提高政務信息查詢的服務質量。

李江副省長在全省縣級以上行政機關實施陽光政府四項制度動員部署電視電話會議上指出：“網站、電話、政務服務中心及檔案館、公共圖書館的相應設施是陽光政府四項制度實施的重要載體和平臺，沒有完善的平臺支撐，四項制度絕不可能落到實處。因此，各級政府，特別是縣級政府要把平臺建設作為今年上半年的重要任務，切實抓出實效。第一，要高度重視把政府網站建設好、維護好，使之切實發揮公開政府信息、方便公眾查詢的作用。政府信息公開行政管理部門，要進一步整合分散在各部門的政務信息，建立完善的政務信息數據庫，及時更新、充實信息，確保公眾全面、準確地獲取政務信息;第二，要加快檔案館、公共圖書館、各級政府政務服務中心等場所政務信息公開設施的建設。各級政府要把這些設施的建設、完善列入重要工作日程，建設經費納入本級財政預算，加大督辦力度，力爭上半年全面完成相關設施的建設任務;第三，要抓好96128政務信息電話專線的建設?！睘槲覀兺菩姓招畔⒉樵冎贫戎该髁朔较颍覀円哉招畔⒕W絡查詢系統和96128政務信息電話專線建設為突破口，多管齊下，充分發揮各種平臺對政務信息查詢的支撐作用，方便公眾通過政務信息網絡查詢系統，查詢需要的政務信息。同時，也可以通過96128政務信息電話專線、政務服務中心窗口、圖書館、檔案館等其他查詢方式進行查詢(政務信息網絡查詢系統提供接口對接96128政務信息電話專線、政務服務中心窗口、圖書館、檔案館等其他查詢方式)。

(三)設立*市96128政務信息查詢專線電話

1.指導思想

96128政務信息查詢專線建設管理的指導思想是：按照推進陽光政府建設四項制度的要求，以提供更人性、更便捷的服務，方便群眾獲取政務信息、政府部門了解社情民意為出發點，充分利用呼叫中心專線的資源優勢，建設96128政務信息查詢專線，為公眾提供政務信息查詢指引信息，提供政務信息查詢轉接服務，通過現代信息技術手段推進透明、服務、民主政府建設，實現群眾、政府多渠道雙向互動信息傳遞，方便群眾辦事，服務群眾生產生活，實現政府信息服務的新突破。

2.總體要求

——統籌規劃。按統一技術平臺、統一信息規范、統一服務標準統籌規劃政務信息查詢專線建設。

——首問責任。各部門聯絡員為首問責任人，在法定工作時間內負責接聽96128專線轉接的電話，熱情、全面、準確地答復群眾的問詢。

——分級負責。市政府辦負責全市96128政務信息查詢專線建設管理工作，對呼叫中心話務接通率和轉接質量進行監督考核。市信息產業辦、市電信公司負責話務員培訓、管理工作。市、縣(區)政府辦對本級部門服務電話響應性和答復滿意率進行監督檢查。所有查詢立足于本級解決。

3.建設目標

全市設立統一的96128政務信息電話專線，各級各部門分別設96128政務信息電話查詢聯絡員，逐步實現全市各級各部門政務信息電話查詢服務，使群眾能方便、及時獲取政務信息;傾聽民意關注民生，及時掌握群眾關心關注的難點和重點問題;提高政府信息公開質量，提升政府的服務水平和服務效率。

6月30日前開通96128政務信息查詢專線，實現全市各級各部門電話查詢專線的連接。

4.建設內容

由市信息產業辦牽頭，會同市電信公司建設全市政務信息查詢中心，通過查詢專線，由查詢中心話務人員提供指引信息，面向公眾提供相關政務職能部門轉接查詢，由各部門聯絡員承接信息服務。

5.設備及運行環境建設

(1)呼叫中心：市信息產業辦組織市電信公司建設具體針對各縣區、各部門提供集中受理能力的呼叫中心，配備(由電信公司確定)名話務員，對話務員開展專業的業務培訓，向公眾提供法定工作時間內的政務信息查詢指引及轉接服務。

五位短號96128作為全市政務信息查詢專線統一接入號碼，也是政務信息查詢專線投訴服務的統一接入號碼。

(2)硬件設備：市電信公司按照實際需求提供數據庫服務器、web應用服務器、磁盤存儲整列、交換機等硬件設備;每個話務座席配置1臺以上的pc計算機，并通過96128政務信息查詢系統向公眾提供指引及轉接服務。

(3)軟件系統：96128政務信息查詢系統以政府信息公開數據庫提供的數據為基礎查詢信息，以faq數據庫收集的數據為核心增量信息建立查詢數據庫。查詢系統具備基礎政務信息查詢、電話轉接、語音記錄、數據統計等功能。

(4)安全系統：為確保查詢專線暢通安全有效，查詢系統充分考慮呼入承載力和數據庫安全，并采取配置路由器、安裝硬件防火墻、防病毒網關等安全措施。

6.職責分工

(1)市政府辦為96128政務信息查詢的主管部門。市信息產業辦為業務承辦單位，具體負責96128政務信息查詢專線建設管理的組織、指導、推進、協調工作;會同監察人事部門對政務信息查詢工作進行監督檢查、考評評議;對市電信公司提供的服務進行監督考核，對服務質量進行評估。

(2)各級政府辦負責本級查詢專線建設管理工作。明確工作機構負責人和專職工作人員，加強培訓，做好96128政務信息查詢專線的詢問答復工作。

(3)法律法規授權的組織或委托執法單位的政務信息查詢工作由其行政主管部門指導、管理和監督。

(4)各級監察機關對本級行政機關開展政務信息電話查詢工作情況實施監察，并及時調查處理群眾針對政務信息電話查詢提出的舉報投訴。

(5)96128政務信息查詢專線將跟蹤、記錄、統計專線查詢的受理、轉交和答復，設立投訴通道，建設語音信箱和答復滿意度評價系統，定期上報各項統計報表。

7.建設及運行管理要求

(1)規范服務流程和制度。按照統一規范的要求，做好96128政務信息查詢專線服務流程設計和管理制度完善。

(2)落實服務質量管理責任。加強事前、事中、事后的服務管控，及時妥善地解決各類服務問題，促進服務流程各環節的暢通。

(3)確保各部門服務電話法定工作時間的及時響應。熱線回答要熱情，無法通過電話直接回答的問題，應告知查詢人其他有關的公開方式、程序等信息，提高查詢信息的回復率和回復質量。

(4)合理處理查詢信息的轉交。96128政務信息查詢專線根據查詢內容轉接至相關部門聯絡員;專線話務人員無法明確轉接部門的查詢信息，由市、縣(區)政府辦統一區分并轉交或分發到相應行政機關進行處理。

(5)加強監察考核體系建設。將跟蹤、記錄、統計查詢受理、轉交和答復等政務信息處理過程，設立投訴通道，建設語音信箱和答復滿意度評價系統。

8.保障措施

(1)組織機構和人員保障。各級政府辦負責落實查詢專線負責人，切實組織協調好本地區96128政務信息查詢專線建設管理工作以及后續建設、運行及管理的組織協調工作;各部門及時明確信息聯絡員和服務電話。

(2)管理制度保障。要積極建設完善各縣(區)、各部門政務信息電話查詢工作和管理制度。抓緊制定政務信息電話查詢管理辦法，建立內部考核機制;制定政務信息電話查詢工作辦法、服務保障工作規程、標準和制度。

(3)培訓保障。落實首問責任制，加強話務員和各縣(區)、各部門聯絡員服務培訓，提高政務解答能力，切實保障工作規范、有效運轉。