常用的運營策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常用的運營策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常用的運營策略范文

【摘要】英語教學中運用調控學習策略指導課堂教學，有效體現自主學習和合作探究的有機融合。導學案的運用、互動探究和反思學法對幫助學生增強認知感悟體驗具有一定正面遷移作用。探討調控學習策略運用是活化教學方法的重要嘗試，利于提高教學效果。

關鍵詞 策略調控；高中英語；調節

英語課程標準（2013年版）指出，重視學生多樣化策略指導，尤其要培養學生自我學習和主動協調的習慣，讓學生在計劃、實施、評價和調整學習過程過程中主動修正問題，更利于他們主動探究和解決問題。由此而言，將調控學習策略（Regulationofstrategies）運用于英語課堂，讓學生在獲得更多自主支配權和學習自由權的基礎上，主動調節學習思維及方法，形成正確有效的學習語感和思維方法。

一、運用導學案引導計劃調控，明確教學要點

計劃性是調控策略實施的前提和基礎，培養學生有序地計劃學習，利于他們在主動預習和積極調整學習方法的基礎上，獲得更多的體驗。通過導學案來幫助學生預習，能在有效明確學習要點的基礎上，幫助學生形成自主學習的良好習慣。

教師在制定導學案時，要結合課程教學內容的要求，多給學生提供背景性的預習導學案例，讓他們在主動對照預習的過程中及時調整自己的學習思維。在創設過程中，一方面，突出全程預設的指導，通過設計背景性學習素材、課程知識要點呈現、重點內容介紹等方面的內容，引導學生根據導學案例進行靈活自由選擇；另一方面，注重整體知識之間的銜接，圍繞課程知識體系有針對性地幫助學生找出他們在閱讀感知和整體交流運用中的盲區和誤區，引導他們更好地積極參與自我預習和學習的交流活動。

以導學案的形式引導學生進行綜合計劃協調，能使得學生對課程教學內容及結構體系形成全面印象。例如，在《牛津高中英語·AdvancewithEnglish》模塊三Unit1Theworldofoursenses的“Reading—Fog”閱讀教學中，可為學生提供有關人物、時間、情節等方面背景素材，建議學生從相應的提示中，圍繞“ThereasonwhyPollytakestheUndergroundtoGreenpark”“Theoldman’saction”等內容，設計相應的導學案，要求學生針對案例進行客觀總結，以幫助他們加深對語篇的整體理解感知。

二、以多樣化交流豐富學習過程，增強感知體驗

學生在英語表達實踐中的認知更具有可記憶性和感悟性。通過對計劃實施調整，引導學生在主動交流的過程中有針對性調節地調整。多樣化表達交流，能使得學生在主動發現問題基礎上，以語言交際外化的方式展現理解，讓學生有更多互學的機會。

多樣化的表達交流，能在明確學習重點基礎上，讓學生有更多機會進行自我表達任務。在指導表達交流中，教師一方面要為學生設計多元化的交流話題，引導學生根據自己的學習能力水平進行自由選擇和靈活運用；另一方面可深入學生的互動交流，引導他們針對課程學習內容，嘗試運用不同方式如演講、故事介紹、辯論、角色模擬等來互動交流，幫助他們增強感知體驗，積累豐富語言表達素材，強化交流實踐性。

多樣化交流，能使得學生對照學習選題進行靈活表達。例如，在模塊八Unit4Filmsandfilmevents的“Reading—Importantfilmeventsaroundtheworld”教學中，教師不妨建議學生模仿自己喜歡的電影明星的經典動作或者語言，以此激活學生的認知感悟思維。在此基礎上，可進一步要求學生就“Myfavouritefilmis……”進行主題演講，鼓勵他們進行口頭表達。教師也可建議學生利用小組合作交流方式就“Whyisthefilmimportanttoourlife？”“Whatcanyoulearnfromthefilm？”等話題進行互動交流，表達自己的理解感知。多樣化交流能使得學生在主動調整自己的感知過程中有針對性地調控學習過程，豐富語言知識。

三、借助總結性反思調整方法，提高語用技能

總結時學生發現問題和修正問題的有效辦法。通過自我總結性反思，能使得學生針對自身學習中問題主動修補完善。調控的根本目的是要求學生能在自我總結過程中發現更多有效方法，便于他們適應學科發展需要。

在自我總結反思中，一方面，了解學生的學習習慣及語言表達技能不同，引導他們針對自身學習過程和方法的綜合運用進行總結，反思學習方法；另一方面，引導學生根據計劃、實施、評價等方面的內容進行自我反思，鼓勵他們嘗試通過歸納總結的形式來不斷調節認知過程，提高語言表達綜合運用能力。

綜上所述，英語教學中運用調控策略指導優化教學，更多體現了生本主義教育理念，便于學生在自我歸納和總結反思的過程中適時調整學習方法，同時能引導他們在主動探究的過程中不斷完善學習過程。教師結合學生學習差異多樣化進行教學調控，能使得學生獲得更全面、豐富的理解感悟。

參考文獻

[1]教育部.全日制普通高級中學英語課程標準（實驗稿）[M].北京師范大學出版社，2013

第2篇：常用的運營策略范文

淘寶店鋪經營目的就是能在淘寶這個大平臺上銷售產品,而在此之前則要經歷產品開發與選取,市場與目標客戶分析,組合產品與定價,網絡平臺選擇,產品宣傳與推廣等這樣一個過程。各個環境聯系緊密,缺一不可。本文所舉例是青川海伶山珍商貿有限責任公司,在淘寶網取得成功的過程,海伶山珍官方淘寶店將其家鄉的土特產銷往了全國各地,其個人也是得到了社會各界的認可,獲得了多項榮譽。接下來是對海伶山珍官方淘寶店的運營及其產品銷售過程中采取的網絡營銷策略進行的分析。希望能夠引起讀者的反思,并認真體會,舉一反三。

一、產品開發與選取(項目選擇/產品策略)

產品開發與選取是淘寶創業者首先要考慮的問題。而對產品成功設計來源于精準的市場分析。產品設計前應認真系統地對消費者進行分析:網購者都是什么人?他們需要什么?我銷售的產品或服務怎樣才能吸引他們的注意并讓他們產生購買的欲望?此外還需要了解消費者的以下情況:(1)消費者特點;(2)消費者的購買習慣;(3)消費者的購買類型。在此基礎上用心設計自己的產品。以農產品為例:要突出特色,以質量取勝,寧可少賣,不可賤賣。

海伶山珍市場策略設計:市場細分:食品中的土特產,土特產中的青川野生土特產。目標市場:對生活品質和食品質量有著比較高要求的人。市場定位: “野生”和“只賣山里人的貨”。

產品和項目的選取是首先要解決的問題,目標和方向選定了,其他環節工作才能事半功倍,順理成章的進行下去。

二、產品定價

常見的網絡營銷定價策略有低價定價策略,個性化定制生產定價策略,使用定價策略,折扣定價策略,拍賣定價策略等。針對不同情況和產品,可采取不同的定價策略,如新品為打開市場,剛開始可采用付郵試用的方式;而對于一些稀有珍貴的農產品,則可采用高價甚至拍賣定價的方法。

短裙竹蓀這一產品采取的是高價定價策略。能采取這一策略的原因主要有三點:(1)由短裙竹蓀其中一個天然屬性決定:物以稀為貴;(2)海伶山珍給店鋪注冊,走品牌化道路,拉高了競爭門檻,避免店鋪陷入同質化、價格戰的混戰中。(3)趙海伶做了大量的前期工作,如開通博客,把每次進山取貨的照片一一拍下來,把進山取貨的經歷和圖片放到博客中,同時也放在店鋪的首頁和寶貝詳情頁。獲取了大量的關注,也得到了顧客的認可和信任。網絡營銷過程中,對產品的定價是一項十分重要的環節,要緊緊圍繞產品的定位,結合目標市場的特點,對比競爭對手的同類產品特征及價格,對自己的產品進行合理定價。

三、渠道設計

渠道的兩個重要指標里面,一個是寬度:同一層次中間商的數量,通常指終端零售商的數量;另一個是長度:產品流通經過的中間環節的數量,通常分為直接渠道(直銷)和間接渠道兩類。

淘寶渠道設計可長可短,短的比如像工廠店,長的有批發或者零售等;在寬度上也可設計為密集、獨家或介于二者之間。

再比如農產品,在渠道設計時就可以考慮是獨家銷售還是可以找其他店鋪?是否應結合其他平臺?如微信平臺等。青川海伶山珍商貿有限責任公司的網絡營銷渠道包括:(1)青川海伶山珍商貿有限責任公司官方網站;(2)青川海伶山珍-淘寶網;(3)青川海伶山珍的官方微博;(4)青川海伶山珍的微博_騰訊微博;(5)青川海伶山珍的空間;(6)海伶山珍微信公眾平臺。

網絡營銷渠道設計的好壞直接關系到消費者是否能夠方便的找到商家,是否能夠方便的瀏覽、詢問與購買,誰能最大的給消費者帶來方便和良好的體驗,誰才能最終抓住消費者。

四、產品促銷、推廣

到這里,我們采取一個倒推的方式:

先看四種活動:(1)包郵;(2)贈送禮品;(3)捆綁銷售;(4)付郵試用。這是常見的四種淘寶店鋪活動方式,屬于銷售促進,又叫營業推廣,用于提高轉化率,提高成交量。

這種活動的前提是得有人進到店鋪,人不來,成交無從談起。問題是,人如何來?這就是網絡營銷中解決潛在顧客看得見,找得到的問題。靠的就是推廣,引流。

海伶山珍開始推廣只能靠親朋好友的推薦和在外青川人的搜索購買,一點點地積累客戶。在還不是特別熟悉淘寶運營和推廣的時候,海伶山珍靠主要還是老顧客的口碑傳播。“買過我們店鋪產品的顧客,基本都會再來買。”據趙海伶介紹,店鋪的回頭率相當高。

第3篇：常用的運營策略范文

（一）有效降低企業營銷成本。

一般來說，企業如果要想運用電視臺廣告、報紙、電臺等方式對企業及產品、服務進行宣傳，都必須支付較高的費用。并且這些傳統的推廣方式針對性不強，要想達到更好的宣傳效果，就必須不斷地增加投入，擴大推廣范圍。因此，企業每年在這一方面所付出的成本就非常高。然而，利用微博進行推廣和宣傳，能夠有效地針對客戶及潛在客戶，使得微博信息傳播更具有針對性。并且要做好微博運營，只需聘請專業的人員來進行操作，或者委托給相關的網絡推廣公司，支付較少的費用即可完成。

（二）有利于實現企業與客戶的積極互動。

在傳統的宣傳方式中，人們都是在被動地接受信息，不免會對某些廣告內容產生反感，造成相反的效果。然而，運用微博進行企業營銷，則能夠改變客戶被動的地位，使其變被動為主動。企業通過相關產品、服務等信息，微博用戶則能夠有選擇性地了解自己感興趣或存在疑問的部分，并在官方微博下留言、評論、私信等，將自己的問題、意見、建議反饋給官方微博，而官方微博又能夠針對客戶的反饋信息進行解答，并且可以舉辦微博活動等調動用戶參與的積極性，達到更好的互動效果。

（三）微博溝通具有良好的時效性。

溝通時效性是微博營銷的一大亮點。通過微博信息，企業一方面能夠實現與客戶即時互動，掌握客戶對產品、服務的需求，從而及時改善企業生產與服務策略；另一方面，企業能夠及時了解市場動向，掌握競爭對手的相關信息，并不斷提高自身實力。同時，對于企業運營中出現的一些問題，也能夠及時信息使客戶了解真實情況，維護好企業的聲譽。

（四）能夠快速提高企業品牌知名度。

微博能夠達到極強的信息擴散的效果。尤其是當企業擁有一定數量的粉絲之后，當企業某些信息時，粉絲就可能會轉發這條信息，從而讓更多的人看到，吸引更多的人前來了解該企業的產品及服務，逐漸擴大企業的服務范圍。另外，如果企業能夠運用一些名人賬號來轉發、消息，則信息傳播的效果會更好，達到提升企業品牌知名度的效果。

二、微博在企業營銷中的應用策略

（一）構建微博的建議。首先，企業應當明確微博營銷的目標。當企業運用微博進行運營的目的不同時，所采用的方式方法、運營策略將會有很大的差別，有了明確的目標，微博運營工作才能具有準確的開展方向；其次，則是要選擇合適的微博運營平臺。微博平臺選擇的前提是要對企業自身產品、服務有正確的定位，并對市場、客戶進行調研，從而具有針對性地選擇微博平臺，才能使微博運營達到更好的效果；最后，則是要選擇負責微博運營的人員。企業可以從公司內部選擇具有微博操作能力的人來負責，也可以選擇與專業的微博運營團隊合作。

（二）微博內容建設的建議。

微博所的內容中，其語言表達方式最為關鍵。一般來說，如果企業只是將相關信息以官方、強硬的口吻出來，那么，微博用戶是不愿意去仔細了解的，而如果能夠運用一種靈活、風趣、親切的語氣來表達，將會使微博用戶更樂于接受。另外，還要選擇合適的時間，大多數微博用戶在工作、學習的時間是不會去關注微博消息的，而在節假日、下班時間，微博訪問量會大幅度上升，選擇這一時間消息，不會被其他賬號的微博消息所淹沒，讓用戶能夠及時看到。除此之外，也要注意微博消息中圖文結合，必要時可以插入音頻、視頻、網頁等鏈接，讓用戶在多種形式作用下被吸引。

（三）企業微博的推廣運營。

現如今，微博營銷已經有幾種常用的手段，其一是微博事件營銷，即企業通過策劃某一事件，借用事件中所涉及到的名人、事物來向微博用戶推廣自身產品、服務信息；其二是運用一些微博紅人來相關信息，增加信息的受眾數量；其三是運用微博關系進行營銷，通常我們所見的“轉發并艾特好友，即可抽獎”等，就是運用了這種手段；其四是結合微博與官網、社交網站的多種力量，共同達到信息推廣的效果。

（四）微博運營效果評價。

第4篇：常用的運營策略范文

 

關鍵詞：資金籌集 資本運營 運營管理 運作效率  

    一、企業資金籌集與運營管理的關系 

隨著企業業務規模的擴大和產品多元化趨勢的發展，資金籌集已經成為企業發展的經常性事務。它是指企業分析自身的生產經營現狀和資本需求情況，根據企業的經營策略和發展規劃，確定投資資金的需要量和資金投放的時間結構，然后選擇恰當的籌資方式和渠道，衡量籌資風險，在保持資本結構合理性前提下，及時、適量地獲得所需的資本。企業資金籌集是企業進行資金運營的基礎和前提，資金運營則是資金籌集的下一個必經階段，是對資金的重新配置，直接影響到籌集資金的使用效率，對整個企業的經濟效益起到舉足輕重的作用。兩者的主要任務有所區別，但卻是緊密聯系的兩個環節：資金籌集以低籌資成本為目標，以最大限地實現資本增值；而資金運營管理的目標就是資本增值，而通過資金籌集獲取低成本的資本是實現企業增值的關鍵問題。所以，必須將資金籌集與運營管理結合起來，才能收到良好的管理效果。本文認為要處理好兩者的關系，提高資金運營的效率，籌資過程應注意三點： 

第一，成本與效益相匹配原則。這是企業任何經濟行為必須遵循的基本原則。具體到企業資金籌集與運營管理，即要求將籌集到的資金投入到資本營運中時，不僅要考慮各種籌資成本，還要權衡各種形式資金的投入收益，綜合權衡比較之后，選擇合適的籌資渠道，確定科學的籌資方案，以保證運營管理的實際效益。 

第二，服務資本運營項目原則。不同的投資項目需要的資金規模不同、資金性質也有差異，選擇適合的籌資方式是決定企業資本運營成功的關鍵因素。所以在籌集資金時必須從資本運營項目出發，結合投資項目的經營特點和資金需求的特殊性，比較不同籌集方式的優缺點，或者對各種方式進行合理組合，選擇能夠最有效地降低籌資成本，保證順利實現投資項目收益的籌資方式。 

第三，收益與風險權衡原則。資金籌資是為了通過有效的資金運營管理獲得投資收益，而這種投資收益具有不確定性，通常高收益伴隨著高風險。所以，在選擇籌資方案時，應充分考慮到資金運作管理可能遇到的風險，堅持收益與風險權衡原則，建立風險評估模型，客觀評估資本運營項目的收益與風險，采取適當的預防與控制措施，盡可能地將風險控制在可控范圍內，以保證通過資金運營實現預期收益。 

二、企業資金籌集方式的選擇 

現代企業面臨更寬闊的市場發展空間，資金來源渠道也日益拓寬，籌集資金方式多樣化，大致可以分為內部籌集和外部籌集兩種方式。 

（一）企業內部籌集資金 

內部籌集資金主要源自企業通過自身的生產經營，生產適銷對路的產品，扣除成本及稅費后的盈余，即企業的留存收益和未分配利潤，是企業的自我積累。如果企業當期利潤率較高，就有能力為企業的后續發展提供充足的資金，此時可以通過內部籌集方式獲取發展資金。當前常用的兩種方式分別是提取折舊費用和企業間的商業信用融資。折舊費用是非付現成本，會計準則規定企業可以從產品售價中扣除，不需要付現，因此會滯留在企業，形成企業的現金流量，可以用于企業發展。企業間的商業信用融資則是一些信譽較好的企業利用與供應商之間的良好合作關系，在購買原材料或服務時，達成暫緩支付貨款協議，從而形成應付款融資。企業可以將該部分應支付的資金暫時用于其他急需領域，調節資金余缺，合理分配有限的資金，獲得最大的經濟效益。 

（二）企業外部籌集資金 

企業外部籌集資金的方式相對來說要豐富很多，給了企業更多的選擇空間。目前常用的方式有：吸收股東直接投資、發行股票和企業債券融資、向銀行和非金融機構借款、融資租賃、預付貨款等商業貿易融資、買方信貸、票據貼現以及獲取政府補貼等方式。不同的籌集方式對企業的制度體系與經營發展潛力有不同的要求，企業應該根據實際經營特點與業務發展需求選擇最佳的籌資方式。 

第5篇：常用的運營策略范文

關鍵詞：數據挖掘 移動通信 應用

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416（2012）09-0032-01

自20世紀50年代中期開始，計算機及網絡技術的蓬勃發展，將社會前進的步伐帶入了信息時代。當下是一個信息爆炸的時代，每一分鐘都有大量的信息涌現。這大量信息的產生一方面給人們帶來了便利，另一面這種信息爆炸現象的負面作用也愈發明顯：信息量巨大，難以一一消化，同時這其中真偽難辨，給信息安全帶來威脅；由于信息的載體形式多種多樣，也為有效處理信息造成困難。信息爆炸卻知識貧乏，如何從海量的信息中提取有用的知識。不是被信息淹沒，而是有效利用信息。數據挖掘技術因此應運而生，并成為計算機技術發展的熱點。

1、數據挖掘技術概述

所謂數據挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數據中，提取隱含在其中人們事先不知道的、但又是潛在有用的信息和知識的過程[1]。數據挖掘是一門交叉學科，涉及到數據庫技術、統計學、可視化、機器學習、信息科學等多種學科。數據挖掘技術除了對數據進行基本的查詢，更重要的是從無序的數據中挖掘、整理信息，提取知識，進而提供決策支持。

1.1 數據挖掘的原理

數據挖掘的原理可以簡單概括為6個過程：確定任務目標，熟悉研究領域內的數據及背景情況，明確數據挖掘的目標；建立數據倉庫，即對根據要求對數據進行選擇，選擇與任務目標相關的數據；進行數據預處理，精簡數據，除去冗余的數據信息，并統一形式，便于處理；數據挖掘，根據目標確定算法，并選擇適合參數、建立模型；評估、解釋和應用模型，必要時進行反復提取；知識評價，將提取的數據知識提供給用戶試用，并進行反饋[2]。

1.2 數據挖掘的常用技術

對數據進行分析的常用技術包括有聚類、分類、回歸分析、關聯原則、偏差分析等等[3]。聚類分析是以相似性、差異性對數據進行分析，同一組數據相似性盡可能大，不同組數據差異性要明顯，分類反之。回歸分析是分析數據屬性隨時間的變化，探索不同數據間變化的依賴關系。關聯原則即探尋數據間的關聯及相互關系。偏差分析主要是對數據庫中的異常記錄，反常實例進行分析，尋找有意義的差別。

數據挖掘的常用技術主要來自以下相關領域：統計學、決策樹、人工神經網絡、遺傳算法、粗集、模糊邏輯、可視化技術等。數據挖掘的應用十分廣泛，主要有商業應用，多應用于市場營銷、金融、銀行、制造和通信領域；在科學研究方面，對生物、醫學、氣象、水文、地質和考古等學科的科研工作都有積極作用。

2、我國移動通信現狀概述

近年來，移動通信領域迅猛發展，成為人們日常生活中不可或缺的溝通手段。移動通信的服務從最初提供簡單通話服務發展成綜合服務，包括語音、圖像等多種類的信息傳遞。隨著技術的不斷發展和人們需求的多樣化，計算機及網絡等方式綜合應用于通信領域已是大勢所趨。利用數據挖掘技術可以有效利用資源，能夠提高通信領域的工作效率，改善服務質量。1998年我國的移動通信業開始興起，其后的發展速度令人咋舌，為世界之最。中國移動通信業的發展世人側目，而且還具有巨大提升潛力和盈利空間。產業內部的競爭狀態取決于五種基本競爭作用力[4]，即進入威脅、替代威脅、買方侃價能力、供方侃價能力和現有競爭對手的競爭。

3、數據挖掘技術在移動通信中的應用

移動通信業在信息化過程中得到了長足的發展，各類應用系統被廣泛應用，如計費系統、綜合業務系統等，在較為完整的保存歷史數據的同時，也造成的海量數據的冗余，無法有效為使用者提供有用的信息。另一方面，海量數據的存在也為計算機設備的有效運行帶來困擾。如何滿足用戶日益提高的需求的同時降低成本、提高效益，成為移動通信發展的重大課題。

數據挖掘技術成為解決這一問題重要手段，由于日益激勵的競爭、數據電子化程度較高、用戶關系管理系統的建立等多方面原因，中國移動通信等電信企業已經將該技術納入企業的經營中。

3.1 數據挖掘應用的典型技術

數據倉庫的建立，共建一個可以共享移動通信業務數據的平臺，采用合適的算法對數據信息進行挖掘，獲得對有用信息，對運營商的發展提供科學技術支持。

決策樹技術的應用，該技術可對具有不同特性的商品的營銷生成相應的模型，有效區分用戶群體，對不同的群體采取不同的應對策略。關聯規則的應用于告警相關性分析，快捷查出故障點及發生原因。同時APriori算法可確定告警之間的關聯，方便維護及管理，提高工作效率。

3.2 數據挖掘技術應用于移動通信中的作用

業務預測通過分析用戶的歷史信息包括用戶個人數據及使用情況，確定業務發展的關鍵影響因素。通過對相關因素進行合理的預測，確定未來業務發展的可能狀況。從而為下一步業務的開展、制定戰略等提供決策依據。同時可以根據發生的實際情況對預測的算法、模型進行改善。主要應用的算法有時間序列模式、神經網絡預測。

數據挖掘還可以對用戶忠誠度的進行預測和控制，“用戶忠誠度”是指用戶更換運營商的可能性。通過對離網標識、用戶信息資料、呼叫數據、賬戶和付費數據及其他數據的分析對用戶忠誠度進行預測，采取相關措施，從而最大限度的保留用戶量。

通過對分類和聚類算法對用戶群體進行細分，為一對一營銷和相關新產品的開發提供基礎。用戶呼叫模式是通過用戶的通話詳單來進行分析，使得運營商掌握用戶行為特征，以制定不同的營銷策略。數據挖掘技術還可應用于網絡資源管理，大客戶特征識別等，通過對相關數據的分析，為運營商提供決策支持。

數據挖掘系統被開發出來已廣泛應用到社會生活的各個方面，雖然效率方面不盡如人意，但是隨著硬件的改善，算法的改進，數據挖掘技術在移動通信中的應用乃至各行各業都會有迅猛的進展。

參考文獻

[1]陳東鵬.數據倉庫技術在移動通信領域的應用.電信科學，2001，（5）：34-35.

[2]王扶東，朱云龍，薛勁松，李兵.基于數據挖掘的客戶關系分析評價系統.東南大學學報（哲學社會科學版，2002，10（4）：99-102.

第6篇：常用的運營策略范文

【關鍵詞】云計算移動綜合網管應用

一、移動網綜合網管現狀

隨著3G業務的發展，移動網綜合網管起著越來越重要的作用。運營商集團級管理機構除了對各省網絡上報的告警進行全網監測以外，還需要對各省上報的話務數據進行整體或局部的分析，以便及時掌握全網用戶行為的變化。3G網絡中的網元數量遠遠大于GSM網絡，3G網絡中的告警數量、網元數量、分析數據激增導致綜合網管的數據量越來越大，加上新增PS域的話務及原有2G網絡的各類數據，綜合網管數據傳輸和存儲的負擔變得越來越重。

為了適應新需求網管軟硬件需要隨著業務量增大不斷擴容，這樣就出現了一方面網絡擴容需要較高的投資和維護成本，另一方面資源利用率又普遍偏低、資源使用又不均衡現象。這種不均衡有的是服務器間不均衡，有的是峰值與非峰值間不均衡，任何一套系統均要具備面對周期性高峰壓力的能力，忙時或峰值時的應用需求對服務器配置提出了很高的要求而在非忙時資源又呈閑置狀態。在這種普遍存在的既不能滿足使用又存在資源浪費的情況下，將所有的計算資源集中起來統一使用，合理分配和利用資源解決現網問題變得越來越突出，云計算虛擬化技術恰恰可以解決這個問題。

二、云計算介紹

2.1云計算的概念

云計算是一種基于互聯網的，通過虛擬化方式共享信息資源的計算方式，它融合了并行處理、分布式計算、網絡計算等新興技術和概念，對超大規模的分布式環境提供數據存儲和網絡服務。

2.2云計算的技術特點

云計算的主要計算方式是面向數值和信息處理的，在數據存儲、數據管理、并發控制、系統管理方面都有著獨特的技術。其特點主要如下：1.海量分布式存儲；2.并行編程模式；3.數據管理技術；4.分布式資源管理技術；5.虛擬化技術。

2.3云計算的優勢

云計算采用的分布式計算，與傳統計算模式相比具有如下優勢：1.稀有資源可以共享；2.通過分布式計算可以在多臺計算機上平衡計算負載；3.可以把程序放在最適合運行的計算機上。

三、云計算在移動綜合網管中的應用

3.1構建網管云的思路設想

云計算是將所有的計算資源集中起來統一使用，這種使用是通過虛擬化技術實現的。主要思路如下：首先，整合開放測試環境及接口服務器等利用率較低的服務器，將高端服務器劃分成多個虛擬服務器，提供給開放測試和接口服務器等使用。這樣一方面可以降低采購和維護成本另一方面可以減少閑置資源，替換下的服務器也可派做他用。其次，通過虛擬化技術實現計算資源池化共享。通過資源共享，可以把工作負載封裝并轉移到空閑或使用不足的系統，從而使閑置資源得到充分利用，提高資源利用率。最后，通過構建云網管平臺，可以使業務脫離具體的計算機硬件，維護精力可以重點放在業務創新和業務使用上。

3.2云架構的實施步驟

（1）構建云架構的物理基礎，包括服務器、存儲和網絡設施。（2）數據虛擬化。通過虛擬化軟件對物理設施虛擬化，獲得相對合理靈活的網絡運行環境。（3）操作系統。現在很多虛擬化的廠商都提供云計算操作系統。業界首款云計算操作系統是VMware vShere。（4）數據庫和運行環境。云計算和云存儲對海量的數據進行處理，傳統的有些數據庫不適應這種易擴展、易并行的特點可能會逐漸淡出。目前常用的兩種一種是Nosql數據庫（如Bigtable、Hbase），另一種是并行關系數據庫。適應下一代的數據庫需要非關系、分布式、水平可擴展、架構靈活、易復制，支持海量數據。（5）中間件和面向服務的架構。中間件（Middleware）屬于可復用軟件范疇，處于操作系統、網絡和數據庫之上，應用軟件之下。其作用是為處于上層的應用軟件提供運行與開發環境，幫助用戶靈活、高效地開發和集成復雜的應用軟件。（6）自助管理服務。云環境搭建之后，可以將應用程度運行在云上，各省對各自的數據和程度具有控制權。

3.3實施小型云計算系統的方案

從現網的角度來看，目前可以實施的小型云計算系統方案有兩種，一種是把云端統一建在全國管理機構，各省的網管系統改造后統一接入云端。這種方案的優勢就是設備統一，運維集中，缺點就是全國現有網絡改造工程量大，在改造過程中安全系數偏低；第二種就是把云端分別布署在集團和各省，這種方案的優勢就是對現網可以平滑切入，對現網改造的工程量較小，接入過程網絡相對安全。缺點是投資大。

關于例舊改造問題：云計算的優勢就是分布式計算，無論采用方案一還是方案二，對現有設備引入分布式計算模式都是必需的，目前常用的云計算分布式技術主要有如下幾個：1.中間件技術2.移動Agent技術3.P2P技術4.網絡計算技術5.Web Service技術6.普適計算7.云計算，這些分布式計算技術不論采取其中的哪一種或哪幾種，都需要對網管系統的軟硬件進行統一資源整合。

關于引入云計算后的安全問題：目前該運營商綜合網管主要使用內部專網專用的形式，外部網絡的襲擊和泄密應該不是主要安全的問題。主要問題應該存在于“云計算”技術本身安全策略或技術沒落不到位造成的技術隱患。

四、云建設過程中可能存在的問題及其解決方法

在云建設過程中網絡運行是有風險的，需要進行整體考慮。主要側重以下幾方面：（1）計算平臺統一規劃的考慮。第一步需要統一計算平臺，把現有的存儲設備、服務器設備、網絡等硬件捆綁后進行兼容性測試，由于要考慮設備利舊，在布署前需要統一考慮計算平臺的兼容問題，以避免將來出現不必要的麻煩。（2）集成現有資源問題。是否能有效集成現有資源是判斷云布署是否高效的關健之一，如果不能有效整合現有資源，不僅會造成巨大浪費而且也違背了云計算的本質。（3）高度虛擬化和資源共享要求的統一考慮。高度資源共享是一個很難的問題，實現高度共享需要高度虛擬化，而高度虛擬化除了服務器虛擬化以外，還包括網絡虛擬化、存儲虛擬化等，因此在布署之前需要綜合考慮現有網絡是否具備相應的架構、技術儲備、人員條件和基礎環境。（4）提升用戶感受的統一考慮。根據有些運營商新建的云計算試驗網，發現目前的云計算網絡在存儲能力方面確實有了一些增強，但在用戶使用感受方面并沒有明顯的變化。

五、結束語

當前的云計算已經形成一種蓬勃發展的驅勢，小型云計算網絡構建將以一種新穎靈活的方式在企業中得到應用。雖然到目前為止，云計算仍然存在著標準不統一、技術不夠成熟、異構網絡解決問題，但云計算展現出來廣闊的應用前景已經得到了業界人士的普遍共識。

參考文獻

[1]葛澎.分布式計算技術概述.微電子學與計算機，2012.5

第7篇：常用的運營策略范文

【關鍵詞】校園網絡；運營管理；網絡建設

【Abstract】With the advent of the information age， it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor， and have been put into use. Based on the research of network construction， this paper mainly introduces and summarizes the characteristics of the security operation management scheme， and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network； Operation management； Network construction

0 前言

隨著計算機互聯網的發展和應用，國內外各大高校的校園網絡建設成為高校網絡建設的重點，目標是要實現高校業務的全面信息化。校園網絡信息化建設不僅計算機網絡技術難題，更包含網絡硬件設施、信息資源、教學環境等內容[1]。校園網建設的設計原則應充分考慮其實用性、安全性、可靠性、先進性、可擴展性、以及經濟性[2]，方便全校師生這一龐大群體用戶的使用。

隨著高校的數字化網絡校園建設的全面展開，各種網絡應用系統開始廣泛應用于教學、科研等方面[3]。數字化校園的最終目標是要達到一種信息集成、應用集成以及社會集成的統一應用門戶。

1 方案簡介

銳捷網絡多年來扎根于中國的教育事業，了解中國教育的現狀，提出了很多校園網絡的建設和管理方案。

其作為國內教育行業信息化建設的領導者，根據國內高校數字化校園網絡建設發展趨勢和方向，提出了一種“五位一體數字校園安全運營管理”的管理方案[4]，滿足全校師生用戶的教學工作、科研事務、管理用戶等實際應用需求，為用戶提供了一個安全可靠的網絡平臺。同時該方案已在國內各大高校成功建設和投入使用，實現測試效果優良。

該方案是基于準入和準出、802.1x和Web、校內和校外、有線和無線、IPv4和IPv6這五項方面的內容進行設計與研究，分別實現此五項內容的一體化。該方案中五項內容一體化之間相輔相成，共同構建以實現校園網的統一認證運營管理，保證校內網絡用戶的安全管理和使用。

2 方案實現內容分析

2.1 準入和準出一體化

準入過程用于驗證身份，驗證所接入網絡的用戶、主機以及網絡的信息標識，確保網絡用戶合法、真實，保證內部網絡的安全性。

準出過程用于區分權限，針對用戶的訪問校外、網絡使用流量、帶寬占用等網絡用戶權限規范[5]。根據校園網絡的準出過程，時長、流量、帶寬等權限區分做到相互立。以及規范用戶的校外使用和校內使用的計費策略等[6]。

準入和準出一體化實現了用戶、主機以及網絡等信息的自動綁定，確保使用網絡的用戶身份的合法性，同時根據用戶身份權限，規范相應用戶的訪問控制、帶寬和收費標準，便捷了對網絡用戶管理的同時，也提高了用戶體驗水平。此外，準入和準出一體化使用戶只用一個帳號信息就可以在內網或外網進行訪問使用。

2.2 802.1x和Web一體化

802.1x和Web一體化為用戶提供了兩種網絡認證方式。其中一種是基于802.1x的認證客戶端認證方式，另一種是基于瀏覽器Web端認證方式，兩種方式適用于的高校中師生的使用情況，方便學區內用戶的使用。

802.1x和Web一體化可以實現交換機同時支持802.1x準入和Web準入，部署更加靈活。另一方面，統一認證計費管理平臺，也為用戶提供豐富的接入認證方式和管理控制。在認證通過時，802.1x準入和Web準入都可以動態綁定用戶所使用的IP地址、主機MAC和端口，支持真實源地址保障[5]，安全性高，減少投資成本，便于管理。

2.3 有線和無線一體化

有線和無線一體化在校園網建設中具備減少投資成本、降低管理難度等優勢。認證過程中均可以采用802.1x和Web認證方式；實現對同一個賬號可設置有線包月和無線計時長等多種形式的計費策略，不僅有利于管理，同時使用戶方便連接使用。基于無線客戶端的認證方式包含有線802.1x認證方式的某些特性，具備防、在線交流等常用功能，其安全性更高、便于日常用戶的管理。

2.4 校內和校外一體化

數字化校園建設逐步落實和應用，使得校外的用戶通過VPN訪問和使用校園網絡的需求量，在校園網實際應用中逐步增多。VPN網關能夠支持IPSec VPN的客戶端認證的同時也支持SSL VPN的Web端認證。

校內和校外一體化采用一種通過驗證身份，所達到網絡資源訪問管理的目的。運維管理人員和網絡用戶都可以使用一套身份認證就能夠使用校園網絡資源，大大降低了網絡使用中的運維管理復雜度，提高了網絡使用效率，提升了用戶的上網使用體驗，便捷高校的教學以及管理工作。

2.5 IPv4和IPv6一體化

對于支持雙棧協議主機的網絡認證分為寬松模式、兼容模式以及寬松模式。嚴格模式下用戶可以通過IPv4進行認證而不能將IPv6的報文利用網絡轉發。而在兼容模式和寬松模式中，對用戶的IPv6報文利用網絡實現轉發的規則較為寬松。

IPv4和IPv6一體化支持用戶端主機純IPv6認證以及IPv4/IPv6的雙棧認證方式，支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信；實現認證后自動獲取用戶IP信息，統計用戶使用情況，方便用戶安全管理和計費管理等，使校園網絡管理具備減少投資成本和網絡用戶的管理難度、改進用戶網絡使用體驗和網絡安全審計等優勢。

3 總結

信息化校園網絡建設需要考慮幾萬師生使用的強大數據流量，銳捷網絡“五位一體校園網安全運營管理解決方案”能夠滿足師生日常的使用，處理好網絡中廣大師生的各項日常教學任務以及科學研究等工作任務。

利用校園網絡的建設，將為開展信息化校園提供滿足廣大師生需求的通信能力、計算能力以及存儲能力。在高校中，建設一個安全可靠、可控制管理的五位一體化校園網絡，能夠做到主動的網絡管理，為廣大高校師生提供一個安全便捷的上網環境和更多優質服務。

【參考文獻】

[1]施敏，李明，萬國平.網絡管理員之局域網組建與維護超級技巧1000例[M]. 電子工業出版社，2007.

[2]廖常武，汪剛，黃瑛，等.校園網組建[M].清華大學出版社，2005.

[3]王楠，喬愛玲.高校數字化校園規劃體系結構與流程[J].中國電化教育，2008（1）：16-20.

[4]譚偉.結緣教育執著前行――銳捷網絡服務教育十年[J].中國教育網絡，2009（6）：51-52.

第8篇：常用的運營策略范文

以中興、TCL(阿爾卡特)為代表的手機廠商在布局多年美國市場后，開始取得明顯成效。華為在歐洲運營商定制市場歷經波折后，份額明顯提升。聯想則通過收購摩托羅拉移動業務成為美國第五大手機廠商，小米、金立等積極布局印度等新興市場。

十年之前，在MTK“交鑰匙”方案的支持下，國產手機廠商掀起了第一輪出海浪潮，一度進入印度、非洲、東南亞等市場。但缺乏核心技術、品牌與質量，最終導致出海進程夭折。那么，在新出海趨勢下，國產手機廠商在國際市場目前又面臨哪些變化與挑戰？

繼9月考察歐洲市場后，《壹觀察》近日又趕赴美國，調查美國運營商正在經歷的格局轉變，以及在市場變化之下，國產手機廠商們在美國市場面臨的機遇與挑戰，以下為主要信息點：

美國運營商市場格局變化：

1、傳統美國“四大三小”的運營商格局，經過2013-2014年系列收購與整合，已完全被四大運營商(AT&T、Verizon、Sprint、T-Mobile)主導，市場更為集中。

2、美國四大運營商自身格局也在發生變化。日本軟銀收購Sprint之后，推行了一系列整合策略，包括主推高性價比智能手機等策略，正在改變美國以三星和蘋果為主的傳統市場格局。

3、繼Sprint之后，美國第四大運營商T-Mobile也宣布進行資費改革，新套餐取消了終端補貼套餐，改為話費補貼，將每檔套餐下調了20美元。同時向用戶提供無限語音通話時間、無限短信收發數量等新市場策略，加速了美國運營商市場格局變化。

4、美國市場智能手機換機潮已經過去，超過80%都為智能手機用戶，用戶換機時間一般為12-18個月(美國與其相比中國等亞洲國家用戶換機約為6-8個月)，造成目前美國用戶轉網率與手機更新速度下降，市場容量呈萎縮狀態。中興今年第三季度美國市場份額為7.6%，相比二季度4.5%提升明顯，其中主要搶奪的就是三星與日本手機企業的市場份額。

5、美國是全球最早部署LTE網絡的國家，4G覆蓋最好，速率最快，目前市場上在售智能手機60%都支持4G。

6、美國虛擬運營商市場更為發達，最大虛擬運營商企業TracFone用戶數量已超過2500萬用戶，在與四大移動運營商博弈中能取得比較優惠的批發價格，也推出了很多手機預付費套餐，優惠力度明顯。

國產廠商赴美需關注以下問題

中國是全球最大的智能手機市場，美國則是進入門檻最高、利潤也最高的成熟手機市場。中國手機廠商數量幾百家，產品、營銷、渠道各異，正經歷前所未有的大洗牌格局。而美國市場相對穩定，運營商仍在主導95%以上的手機市場，玩法相對簡單但門檻很高。兩大市場“玩法”迥異，中國手機品牌進入美國市場，都需要注意哪些問題？

1、專利。專利問題一直是中國手機廠商出海面臨的最大風險，HTC與蘋果專利訴訟失利導致其多款產品被美國市場禁售，進而引發了市場全線下滑。目前在美國份額最大的手機廠商分別是中興與TCL(阿爾卡特)。中興第三季度市場份額7.6%，為美國第四大手機廠商，在移動通訊領域專利積累豐富。TCL則借助十年前收購阿爾卡特手機業務擁有或者被授權了大量移動專利。而將于年內收購摩托羅拉移動的聯想將成為美國第五大手機廠商，也同時收購或被授權了大量移動專利。

中興終端北美CEO程立新向《壹觀察》透露，從2012年開始，中興每月甚至每周都會收到美國公司的專利訴訟。中國手機廠商一方面加大自身專利研發和創新，另一方面該付費的就花錢協商。千萬不能抱著試試看的想法進來，一旦專利官司打輸之后整個產品都會被判市場禁入，甚至會把整個公司都賠進去。

2、運營商重視手機質量。與國內手機廠商在電商和公開社會渠道大力布局不同，美國95%手機市場還是依靠運營商為主導，產品測試和入網門檻都比國內門檻高處很多，中國很多手機企業往往因質量問題被拒之門外。

3、手機設計本地化。美國手機銷售門店手機品牌與款式數量都較少，這與美國運營商主導手機定制，以及美國用戶對手機需求、使用習慣都有很大關系。中興目前在美國市場熱賣的ZMAX、TCL之前的大屏手機與國內市場產品差異很大，反之在中國銷售良好的手機往往也并不適合美國市場。

4、ROM優化并非強勢需求。小米依靠MIUI模式獲得了中國市場用戶的認同，但美國目前除蘋果和微軟WP手機外，其他Android手機都主要使用原生系統，在Android基礎上進行UI和ROM優化并未被用戶廣泛接受和認同。

5、品牌。品牌一直是中國企業出海過程中遇到的“老大難”問題，中國手機企業最初在海外也是從為運營商“貼牌”做起。程立新對《壹觀察》介紹稱，中興手機1998年進入美國，最初的策略是嚴格按照運營商要求訂制，主要以貼牌為主。隨著中興手機在美國品牌建設逐漸加強，特別是其2013年與美國NBA火箭隊達成合作，力推體育營銷，其品牌知名度從1%迅速提升至16%，2014年11月與火箭隊續約后，又與紐約尼克斯隊、金州勇士隊達成合作。程立新稱，隨著品牌知名度上升，運營商也希望打上終端廠商LOGO以擴大銷售，因此品牌的建立是一個長期和艱苦的過程。

6、電商渠道份額非常小。與圖書和其他電子產品不同，美國手機電商銷售份額不足5%，并且發展緩慢。因此小米等電商平臺銷售模式在美國市場很難獲得規模發展。

第9篇：常用的運營策略范文

關鍵詞：移動數據；安全策略；移動網絡

本文目的是給用戶和組織提供移動數據全球互通的安全能力，并提供有效的移動數據技術建議確保被用戶和組織使用。安全性支持對任何數據系統是必需的。對于移動數據系統，安全支持對于保護用戶和設備以及數據更為重要。在移動通信中，由于無線介質是公開的，攻擊者可以很容易地訪問網絡和數據，用戶和分布數據的中央計算機變得更加脆弱。在已有的研究中，移動數據系統的安全問題的解決方案所缺乏的綜合介紹，這對于移動數據的研究者和開發者是非常重要的。本文討論移動數據系統和移動網絡所有安全問題以及解決方案。此外，一個新的議案也是對某一個安全問題的建議。首先，安全問題主要分為4個重要領域：移動硬件設備、移動設備上的操作系統、移動數據和移動網絡操作系統將是本文討論安全問題的4個領域。集中概括的描述對于研究人員和開發者是比較重要的，能夠幫助他們有效地理解問題域并可能在未來提出更多的安全機制。本文的主旨是開展對現有的安全機制的全面調查，并發現其中的安全缺陷。此外，還提供通用的安全問題的解決方案。本文的其余部分安排對分布式數據提供一個可能的解決方案和應用適當的技術來滿足相應的安全要求。

1 移動設備和WM（windows moblie）設備的安全性

對于視WM設備的開發者來說，安全是一個重要課題。根據特定設備的安全性配置，應用程序可能需要與特權證書或非特權證書進行簽名。除了簽名應用程序，了解能夠影響應用程序執行的安全設備的1層和2層同樣重要。尤其是在2層的安全配置，非特權和未簽名的應用程序已經是受限地訪問設備資源。

WM設備的安全模型歸納如下：（1）程序運行的安全性：適用于代碼執行。控制應用程序可以在設備上運行。控制應用程序可以做哪些。（2）設備配置的安全性：適用于設備管理的安全性；控制有權訪問特定設備配置信息。控制訪問設備配置信息的不同級別。（3）遠程訪問的安全性：通過ActiveSync遠程API（RAPI）控制。控制設備上的桌面應用程序可以做什么。

1.1 應用程序執行權限

根據特定的WM設備的安全配置，在設備上應用程序可能被允許運行或可能被禁止運行。下面是為WM設備的應用程序定義執行權限：（1）特權：應用程序在設備上可以做任何事情，對系統文件和系統注冊表具有完全寫入權限，也允許安裝證書，可能允許其他應用程序在特定的WM設備上運行。（2）正常：該應用程序被限制其執行。它不能調用可信的Win32 API，不能寫入注冊表的保護區，不能寫入系統文件或安裝證書。（3）阻止：將不允許應用程序執行。

不同的權限級別確定了一個未簽名的應用程序在WM設備上被允許做什么。這些不同的訪問級別稱為層。特定設備的安全策略決定了特定的設備如何處理應用程序簽名和權限問題。安全策略的第1部分是設備安全層，設備可以有1層或2層的安全性。

1層安全設備關注的只是應用程序是否已經被簽名。在1層安全中沒有權限限制的概念。在1層安全下，所有正在運行的應用程序都可以調用任何API，修改任何部分系統文件和修改注冊表的任何部分。1層安全只限制應用程序的啟動。簽名的應用程序可以執行并且不進行進一步檢查，未簽名的應用程序需要后面的策略進行檢查來確定它們是否可以執行。

2層安全限制應用程序啟動和應用程序運行時的權限。在具有2層安全的設備上，簽名的應用程序可以執行并進一步的檢查，未簽名應用需要后面的策略進一步檢查，以確定它們是否可以運行。在運行時，2層安全根據已簽名的證書關聯的權限來限制應用程序訪問API，注冊表和系統文件的權限。用特權證書存儲中的證書簽名的應用程序將會擁有特權權限執行，其他所有應用程序將使用普通權限運行。

下面的安全策略的2部分緊密聯系在一起：未簽名的應用程序是否能夠執行以及未簽名應用程序在運行前用戶是否被提示。

3個安全設置創建4個共同的安全策略：（1）關閉安全性：在這個策略下，未簽名的程序可以被運行并且不會提示用戶。這個關閉安全性策略是默認配置。關閉安全性策略的設備是非常過時的做法，因為設備在不知情的情況下安裝惡意程序并且毫無限制地控制設備。（2）1層策略提示：此策略允許簽名的應用程序執行，未簽名的應用程序在執行前設備會提示用戶。應用程序一旦執行后，它對應用程序的權限是沒有限制的。這就是簽名程序和未簽名程序的區別。（3）2層策略提示：此策略允許簽名的應用程序執行，未簽名的應用程序在運行前設備會提示用戶。如果用戶允許未簽名的應用程序運行，該應用程序將獲取普通權限來運行。簽名應用程序將獲得的是普通權限或特權權限運行。（4）鎖定移動應用市場策略：應用程序經過簽名才能執行，未簽名程序運行將不會提示用戶。這些未簽名的應用根本無法執行。一旦申請執行，權限是由程序的簽名證書決定的，簽名證書存在于特權證書存儲中的證書中或普通證書存儲中的證書，則獲取相應的權限。

安全策略設置被存儲在設備注冊表的安全部分。如果沒有持久性存儲，如果WM設備的電池用盡，設備再次通電啟動后在ROM中的安全設置將會恢復到默認的安全設置。對于持久存儲，如果WM設備的電池耗盡，安全設置將在設備再次通電啟動后保持不變。當設備由用戶手動冷重啟后，持久存儲和所有程序以及用戶數據都會被擦除，恢復到當初燒錄的狀態。

1.2 設備上的安全策略

設備級的安全涉及誰有權訪問設備及其數據，控制哪些應用程序可以在設備上運行，并建立數據如何從設備發送。用戶訪問通過PIN碼或密碼驗證來管理。一個設備可以被設置成一段時間內不活動或者被關閉后自動鎖定，用戶如果再次使用則需要解鎖設備才能繼續。

1.3 在WM設備上的最佳安全實踐

（1）無論有沒有其他安全策略限制訪問設備，設置RAPI策略限制模式。

（2）在運行普通的應用程序提示用戶。微軟強烈建議在所有的WP設備上運行未簽名程序時保留用戶提示模式的策略。

（3）用一個未認證用戶的安全角色分配給未簽名的主題。微軟強烈建議您保留未簽名主題策略的SECROLE_USERUNAUTH安全角色。這是默認設置

（4）保持你的藍牙關閉。

（5）用戶可以通過加密控制面板程序啟用手機加密，在設置>安全。

（6）設備損壞時刪除在記憶卡的信息，防止非法訪問（見表1）。

2 移動數據庫安全

2.1 分布式數據庫

一個分布式數據庫系統包括分布式數據庫管理系統、一個分布式數據和一個互聯網絡。一個分布式數據庫中數據是分布在多個數據庫中的。在分布式數據庫管理分布式數據庫。分布式數據庫系統的功能包括分布式查詢管理、分布式事務處理和執行的安全性和完整性跨多個節點。數據庫管理系統的要求是：（1）多級訪問控制。（2）認證。（3）保密。（4）可靠性。（5）可用性。（6）可恢復。

移動數據庫是一個專門類的分布式系統，其中一些節點可以從聯合分布式操作系統中脫離，從一個工作站的子服務中轉移到另一個工作站的子服務中的連續連接的操作成為可能。移動數據庫可以在下面2種可能的場景中分布式：（1）整個數據庫主要分布在有線組件中，有可能全部或部分復制。（2）數據庫分布在有線和無線組件，數據管理負責基站和移動單元之間的共享。

2.2 移動數據庫系統的問題、安全性挑戰和解決方案

在分布式數據庫系統中一些軟件問題可能涉及數據管理、事務管理和數據庫恢復。在移動計算中，這些問題更難，主要是因為無線通信是有限的、間斷性的，有限的手機電源壽命和不斷變化的網絡結構。因此，在管理移動單元上的數據斷開操作是有必要的。

在一個移動數據庫應用程序是一個分布式數據庫的情況下，存在由于應用和移動設備的硬件限制的分布式特性的安全挑戰。分布式多級安全的主要問題是身份認證、數據保密、身份識別和執行適當的訪問控制。

2.2.1 身份認證

用戶認證是保護移動設備和手持設備的主線路。認證確定并驗證在系統中一個用戶的身份，類似提供一個問題的答案。傳統的認證機制依賴于維護用戶身份的集中式數據庫，使得在不同的管理域用戶身份很難驗證。在移動設備中使用這種安全機制，為每個系統提供安全訪問重要的、私密的信息或者個性化服務是非常困難的。這里的問題是認證機制應該是分布的，認證一個用戶時，認證的各個部件需要相互通信。在集成環境中，認證需要具有所有系統用戶的信息。有3種基本的身份驗證手段，其中個別可以驗證自己的身份。

（1）一些個人數據（例如，一個口令、個人身份號碼（PIN）、組合、個人背景數據集）。（2）一些個人擁有（例如，令牌或卡片、物理鑰匙鎖）。（3）一些個人特征（中間系統）（例如，個人特征或“生物體”諸如指紋或語音模式），這種技術原理基于指紋，由此，當用戶的指紋被識別認證即被授權可以訪問這個手機。

移動設備用戶只需要在他第一次使用設備時驗證，當用戶通過設備驗證后就可以訪問通過該認證的其他任意設備數據。該方案要求所有網絡上的設備都能夠可靠地處理此認證數據。標準化工作，如開放系統環境（OSE），便攜式操作系統界面（POSIX）和政府開放系統互連配置（GOSIP）可以促進跨網絡透明的認證這一目標。

本文通過符號來描述3個基本的身份驗證，基于PIN的身份驗證是用于驗證設備實際用戶身份的方法，但這種方法有很大的缺點，因為PIN或密碼可以很容易被猜到。為了防止密碼被猜解，用戶必須設置一個復雜的密碼，它往往很難記住。在手持設備上為了解決此問題，已經開發了比較安全實用的、基于圖形的或生物驗證的、令人難忘的認證方案，例如指紋、語音識別、虹膜掃描和面部識別。這種方法的主要缺點是，這樣的系統可能是昂貴的，并且識別過程可能是緩慢的和不穩定的。

2.2.2 數據保密性

通常情況下，移動用戶與企業數據庫的連接在不斷增長，使移動用戶的個人數據的隱私和保密性面臨新的威脅。C-SDA（芯片級擔保數據訪問）是解決方案，它允許查詢加密的數據，同時可以控制用戶特權。C-SDA是作為客戶端（手機）和加密的數據庫之間基于客戶端的安全組件。這個組件被嵌入到智能卡，以防止在客戶端上發生篡改。這是比較好地嵌入用戶的機密數據到自己的移動設備里的方案。除了它們在存儲容量方面的限制，即使是這些設備不能完全信任的，如被盜、遺失或損毀（他們的主機數據必須在網絡上保存副本，以保證數據的恢復能力）。另一種方式是通過加密以提供機密性，或者使用接收的主體公共密鑰，或使用組合密鑰和公鑰方法。例如，可以使用對稱密鑰，并使用它來接收要保護的主體公鑰。加密通常用于保護在不安全的網絡或存儲設備上的數據。

2.2.3 鑒別

驗證用戶身份的方法，通常被稱為用戶識別和認證。密碼是用于驗證用戶的常用方法，但名字信息（例如，第一個或最后一個）或密碼，電子郵件地址不能確保身份，當使用認證作為授權的手段時為了防止未經授權訪問計算機資源，一些用戶開始使用生物識別技術作為用戶識別方法。

如果使用密碼作為安全認證的方式，就必須管理密碼使密碼周期變化，它依賴于數據的復雜度，在口令中使用故意拼錯的單詞，2個或多個單詞組合在一起，或包括數字和標點，以防止密碼的猜測。身份必須是唯一的，這樣系統可以區分不同的用戶。身份也應該是不可偽造的。識別和認證之間的一個重要區別是，身份是公開的，而認證信息是保密的，由一個人證明他確實是他聲稱的自己。此外，身份識別和認證為未來提供了訪問控制的基礎。

2.2.4 訪問控制

訪問控制保護數據的完整性限制可以更改數據的用戶。訪問控制規則在分布式環境實施中可以被分布、集中或復制。如果規則是集中的，那么中央服務器需要檢查所有的數據庫訪問。如果規則是分布的，那么規則能被適當的定位和特權執行。特定的數據庫通常與相關聯的規則可以被存儲在同一部位。如果規則可以被復制，那么每個節點都要有可以檢查自己所管理的數據的訪問權限。關系數據庫系統使用SQL語言實現訪問控制，使用GRANT和REVOKE命令。GRANT命令用來給用戶提供特權。它的語法如下：

GRANT privileges ON object TO users [WITH GRANTOPTION]

在SQL中，對象可以是表或視圖或列名的列表。該權限包括SELECT，允許讀取訪問指定表的指定列，以及INSERT，UPDATE，DELETE。參數users可以指單個用戶或一組用戶。

REVOKE命令是用于刪除以前授予的權限。

多級安全數據庫管理系統（MLS/DBMS），明確用戶在不同安全級別的訪問權限和在不同的安全級別不違反安全策略共享數據，并且基于分布式數據和分布控制，所有在數據庫中的數據必須接收一個訪問級別和用戶以較低的分級水平將不知道存在于一個更高的分類級別的數據。從MLS/DBMS中的觀點和安全政策的設計上來看，權限控制系統可分為自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色的訪問控制（RBAC）。

這3個安全訪問模型，RBAC執行最差。它缺乏必要的細粒度控制強制用戶訪問規則或防止外部行為者非法進入。基于角色的訪問控制（RBAC）技術吸引了越來越多的關注，特別是對商業應用，因為它有可能用于減少在大網絡應用的訪問控制信息和安全管理成本的復雜性。

3 移動網絡的安全性

移動運營商的3G網絡不僅暴露了病毒，同樣針對手機的特定病毒和木馬以及直接攻擊，例如黑客和犯罪組織在他們的網絡上的拒絕服務（DOS）攻擊。對于這種類型的攻擊，有線互聯網服務供應商已經花了長期時間處理。這些攻擊根據3G網絡的結構和3G數據網絡中使用的協議弱點也有相應的變異。為了保護網絡和用戶，移動運營商需要：（1）以整體架構的實施方式為網絡出安全解決方案，單點解決方案是不行的。（2）在網絡中部署各種安全產品，如防火墻、入侵檢測與防護（IDP）和虛擬專用網絡（VPN）。（3）制作客戶端防病毒、防火墻軟件，隨時提供給使用終端設備的用戶。（4）提高警惕，使用適當的安全策略反映出3G網絡中的威脅。這是廣泛的使用無線網絡和基于IP多媒體系統（IMS）標準的網絡總體發展的額外結果。（5）網絡的安全在于最薄弱的環境。移動運營商、ISP社區和其他電信運營商需要相互合作來確保安全性。（6）大力保護信令，信令通過IP遷移創造了新的風險。移動運營商比有限運行商需要更多的信令流量，業務通信的關鍵是信令。

本文接下來將探討以下主題：（1）為什么3G無線網絡是脆弱的，這些脆弱性在什么地方。（2）針對這些網絡可以做哪些類型的攻擊。（3）部署什么樣的產品可以幫助保護3G網絡。（4）移動運營商將來的威脅，特別是關于目前正部署在世界各地固定的和移動的IMS。

最后，本文還提出了一些移動運營商可以采取的步驟，以盡量減少網絡和用戶的風險。蜂窩數據網絡是脆弱的有以下幾個原因：（1）移動運營商正在構建是基于因特網協議（IP）高速無線網絡，其允許用戶在聯網時可以做更多。（2）移動運營商已經向公眾互聯網和其他數據網絡開放了他們的網絡，這樣使他們的3G網絡更容易受到攻擊。（3）移動運營商把網絡不斷發展成IMS，使得所有在IP協議上網絡都能相互連通。

具體的攻擊移動網絡的類型如表2所示。這里的安全含義是，很多用戶設備通過多樣化的網絡訪問內容和相互通信，在蜂窩網絡中產生很多流量。這意味著，從任何目的源發生攻擊的可能性很高。例如，許多復雜的攻擊會偽裝在自己的數據會話和端口流量中，與很多的正常流量在一起，就越難識別威脅。

4 保護移動網絡的解決方案

對于移動運營商，第一步在自己的網絡中擊敗攻擊。這意味著實現網絡的分層防御：（1）改變安全政策和做法，以更好地反映新的威脅。（2）專注。只要有可能，無線數據服務到數據中心的數據壓縮到一個更小的數字。在歐洲的許多移動運營商已經采取這類措施來保護其核心網絡。（3）在網絡中通過技術和設備保護終端用戶。例如，抗病毒、防火墻、內容掃描。（4）部署安全產品，如防火墻、虛擬專用網（VPN）和入侵檢測與防護（IDP）。（5）提供數據包級、會話級和應用級的保護移動網絡。