常用的運營策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常用的運營策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常用的運營策略范文

【摘要】英語教學(xué)中運用調(diào)控學(xué)習(xí)策略指導(dǎo)課堂教學(xué)，有效體現(xiàn)自主學(xué)習(xí)和合作探究的有機融合。導(dǎo)學(xué)案的運用、互動探究和反思學(xué)法對幫助學(xué)生增強認知感悟體驗具有一定正面遷移作用。探討調(diào)控學(xué)習(xí)策略運用是活化教學(xué)方法的重要嘗試，利于提高教學(xué)效果。

關(guān)鍵詞 策略調(diào)控；高中英語；調(diào)節(jié)

英語課程標準（2013年版）指出，重視學(xué)生多樣化策略指導(dǎo)，尤其要培養(yǎng)學(xué)生自我學(xué)習(xí)和主動協(xié)調(diào)的習(xí)慣，讓學(xué)生在計劃、實施、評價和調(diào)整學(xué)習(xí)過程過程中主動修正問題，更利于他們主動探究和解決問題。由此而言，將調(diào)控學(xué)習(xí)策略（Regulationofstrategies）運用于英語課堂，讓學(xué)生在獲得更多自主支配權(quán)和學(xué)習(xí)自由權(quán)的基礎(chǔ)上，主動調(diào)節(jié)學(xué)習(xí)思維及方法，形成正確有效的學(xué)習(xí)語感和思維方法。

一、運用導(dǎo)學(xué)案引導(dǎo)計劃調(diào)控，明確教學(xué)要點

計劃性是調(diào)控策略實施的前提和基礎(chǔ)，培養(yǎng)學(xué)生有序地計劃學(xué)習(xí)，利于他們在主動預(yù)習(xí)和積極調(diào)整學(xué)習(xí)方法的基礎(chǔ)上，獲得更多的體驗。通過導(dǎo)學(xué)案來幫助學(xué)生預(yù)習(xí)，能在有效明確學(xué)習(xí)要點的基礎(chǔ)上，幫助學(xué)生形成自主學(xué)習(xí)的良好習(xí)慣。

教師在制定導(dǎo)學(xué)案時，要結(jié)合課程教學(xué)內(nèi)容的要求，多給學(xué)生提供背景性的預(yù)習(xí)導(dǎo)學(xué)案例，讓他們在主動對照預(yù)習(xí)的過程中及時調(diào)整自己的學(xué)習(xí)思維。在創(chuàng)設(shè)過程中，一方面，突出全程預(yù)設(shè)的指導(dǎo)，通過設(shè)計背景性學(xué)習(xí)素材、課程知識要點呈現(xiàn)、重點內(nèi)容介紹等方面的內(nèi)容，引導(dǎo)學(xué)生根據(jù)導(dǎo)學(xué)案例進行靈活自由選擇；另一方面，注重整體知識之間的銜接，圍繞課程知識體系有針對性地幫助學(xué)生找出他們在閱讀感知和整體交流運用中的盲區(qū)和誤區(qū)，引導(dǎo)他們更好地積極參與自我預(yù)習(xí)和學(xué)習(xí)的交流活動。

以導(dǎo)學(xué)案的形式引導(dǎo)學(xué)生進行綜合計劃協(xié)調(diào)，能使得學(xué)生對課程教學(xué)內(nèi)容及結(jié)構(gòu)體系形成全面印象。例如，在《牛津高中英語·AdvancewithEnglish》模塊三Unit1Theworldofoursenses的“Reading—Fog”閱讀教學(xué)中，可為學(xué)生提供有關(guān)人物、時間、情節(jié)等方面背景素材，建議學(xué)生從相應(yīng)的提示中，圍繞“ThereasonwhyPollytakestheUndergroundtoGreenpark”“Theoldman’saction”等內(nèi)容，設(shè)計相應(yīng)的導(dǎo)學(xué)案，要求學(xué)生針對案例進行客觀總結(jié)，以幫助他們加深對語篇的整體理解感知。

二、以多樣化交流豐富學(xué)習(xí)過程，增強感知體驗

學(xué)生在英語表達實踐中的認知更具有可記憶性和感悟性。通過對計劃實施調(diào)整，引導(dǎo)學(xué)生在主動交流的過程中有針對性調(diào)節(jié)地調(diào)整。多樣化表達交流，能使得學(xué)生在主動發(fā)現(xiàn)問題基礎(chǔ)上，以語言交際外化的方式展現(xiàn)理解，讓學(xué)生有更多互學(xué)的機會。

多樣化的表達交流，能在明確學(xué)習(xí)重點基礎(chǔ)上，讓學(xué)生有更多機會進行自我表達任務(wù)。在指導(dǎo)表達交流中，教師一方面要為學(xué)生設(shè)計多元化的交流話題，引導(dǎo)學(xué)生根據(jù)自己的學(xué)習(xí)能力水平進行自由選擇和靈活運用；另一方面可深入學(xué)生的互動交流，引導(dǎo)他們針對課程學(xué)習(xí)內(nèi)容，嘗試運用不同方式如演講、故事介紹、辯論、角色模擬等來互動交流，幫助他們增強感知體驗，積累豐富語言表達素材，強化交流實踐性。

多樣化交流，能使得學(xué)生對照學(xué)習(xí)選題進行靈活表達。例如，在模塊八Unit4Filmsandfilmevents的“Reading—Importantfilmeventsaroundtheworld”教學(xué)中，教師不妨建議學(xué)生模仿自己喜歡的電影明星的經(jīng)典動作或者語言，以此激活學(xué)生的認知感悟思維。在此基礎(chǔ)上，可進一步要求學(xué)生就“Myfavouritefilmis……”進行主題演講，鼓勵他們進行口頭表達。教師也可建議學(xué)生利用小組合作交流方式就“Whyisthefilmimportanttoourlife？”“Whatcanyoulearnfromthefilm？”等話題進行互動交流，表達自己的理解感知。多樣化交流能使得學(xué)生在主動調(diào)整自己的感知過程中有針對性地調(diào)控學(xué)習(xí)過程，豐富語言知識。

三、借助總結(jié)性反思調(diào)整方法，提高語用技能

總結(jié)時學(xué)生發(fā)現(xiàn)問題和修正問題的有效辦法。通過自我總結(jié)性反思，能使得學(xué)生針對自身學(xué)習(xí)中問題主動修補完善。調(diào)控的根本目的是要求學(xué)生能在自我總結(jié)過程中發(fā)現(xiàn)更多有效方法，便于他們適應(yīng)學(xué)科發(fā)展需要。

在自我總結(jié)反思中，一方面，了解學(xué)生的學(xué)習(xí)習(xí)慣及語言表達技能不同，引導(dǎo)他們針對自身學(xué)習(xí)過程和方法的綜合運用進行總結(jié)，反思學(xué)習(xí)方法；另一方面，引導(dǎo)學(xué)生根據(jù)計劃、實施、評價等方面的內(nèi)容進行自我反思，鼓勵他們嘗試通過歸納總結(jié)的形式來不斷調(diào)節(jié)認知過程，提高語言表達綜合運用能力。

綜上所述，英語教學(xué)中運用調(diào)控策略指導(dǎo)優(yōu)化教學(xué)，更多體現(xiàn)了生本主義教育理念，便于學(xué)生在自我歸納和總結(jié)反思的過程中適時調(diào)整學(xué)習(xí)方法，同時能引導(dǎo)他們在主動探究的過程中不斷完善學(xué)習(xí)過程。教師結(jié)合學(xué)生學(xué)習(xí)差異多樣化進行教學(xué)調(diào)控，能使得學(xué)生獲得更全面、豐富的理解感悟。

參考文獻

[1]教育部.全日制普通高級中學(xué)英語課程標準（實驗稿）[M].北京師范大學(xué)出版社，2013

第2篇：常用的運營策略范文

淘寶店鋪經(jīng)營目的就是能在淘寶這個大平臺上銷售產(chǎn)品,而在此之前則要經(jīng)歷產(chǎn)品開發(fā)與選取,市場與目標客戶分析,組合產(chǎn)品與定價,網(wǎng)絡(luò)平臺選擇,產(chǎn)品宣傳與推廣等這樣一個過程。各個環(huán)境聯(lián)系緊密,缺一不可。本文所舉例是青川海伶山珍商貿(mào)有限責(zé)任公司,在淘寶網(wǎng)取得成功的過程,海伶山珍官方淘寶店將其家鄉(xiāng)的土特產(chǎn)銷往了全國各地,其個人也是得到了社會各界的認可,獲得了多項榮譽。接下來是對海伶山珍官方淘寶店的運營及其產(chǎn)品銷售過程中采取的網(wǎng)絡(luò)營銷策略進行的分析。希望能夠引起讀者的反思,并認真體會,舉一反三。

一、產(chǎn)品開發(fā)與選取(項目選擇/產(chǎn)品策略)

產(chǎn)品開發(fā)與選取是淘寶創(chuàng)業(yè)者首先要考慮的問題。而對產(chǎn)品成功設(shè)計來源于精準的市場分析。產(chǎn)品設(shè)計前應(yīng)認真系統(tǒng)地對消費者進行分析:網(wǎng)購者都是什么人?他們需要什么?我銷售的產(chǎn)品或服務(wù)怎樣才能吸引他們的注意并讓他們產(chǎn)生購買的欲望?此外還需要了解消費者的以下情況:(1)消費者特點;(2)消費者的購買習(xí)慣;(3)消費者的購買類型。在此基礎(chǔ)上用心設(shè)計自己的產(chǎn)品。以農(nóng)產(chǎn)品為例:要突出特色,以質(zhì)量取勝,寧可少賣,不可賤賣。

海伶山珍市場策略設(shè)計:市場細分:食品中的土特產(chǎn),土特產(chǎn)中的青川野生土特產(chǎn)。目標市場:對生活品質(zhì)和食品質(zhì)量有著比較高要求的人。市場定位: “野生”和“只賣山里人的貨”。

產(chǎn)品和項目的選取是首先要解決的問題,目標和方向選定了,其他環(huán)節(jié)工作才能事半功倍,順理成章的進行下去。

二、產(chǎn)品定價

常見的網(wǎng)絡(luò)營銷定價策略有低價定價策略,個性化定制生產(chǎn)定價策略,使用定價策略,折扣定價策略,拍賣定價策略等。針對不同情況和產(chǎn)品,可采取不同的定價策略,如新品為打開市場,剛開始可采用付郵試用的方式;而對于一些稀有珍貴的農(nóng)產(chǎn)品,則可采用高價甚至拍賣定價的方法。

短裙竹蓀這一產(chǎn)品采取的是高價定價策略。能采取這一策略的原因主要有三點:(1)由短裙竹蓀其中一個天然屬性決定:物以稀為貴;(2)海伶山珍給店鋪注冊,走品牌化道路,拉高了競爭門檻,避免店鋪陷入同質(zhì)化、價格戰(zhàn)的混戰(zhàn)中。(3)趙海伶做了大量的前期工作,如開通博客,把每次進山取貨的照片一一拍下來,把進山取貨的經(jīng)歷和圖片放到博客中,同時也放在店鋪的首頁和寶貝詳情頁。獲取了大量的關(guān)注,也得到了顧客的認可和信任。網(wǎng)絡(luò)營銷過程中,對產(chǎn)品的定價是一項十分重要的環(huán)節(jié),要緊緊圍繞產(chǎn)品的定位,結(jié)合目標市場的特點,對比競爭對手的同類產(chǎn)品特征及價格,對自己的產(chǎn)品進行合理定價。

三、渠道設(shè)計

渠道的兩個重要指標里面,一個是寬度:同一層次中間商的數(shù)量,通常指終端零售商的數(shù)量;另一個是長度:產(chǎn)品流通經(jīng)過的中間環(huán)節(jié)的數(shù)量,通常分為直接渠道(直銷)和間接渠道兩類。

淘寶渠道設(shè)計可長可短,短的比如像工廠店,長的有批發(fā)或者零售等;在寬度上也可設(shè)計為密集、獨家或介于二者之間。

再比如農(nóng)產(chǎn)品,在渠道設(shè)計時就可以考慮是獨家銷售還是可以找其他店鋪?是否應(yīng)結(jié)合其他平臺?如微信平臺等。青川海伶山珍商貿(mào)有限責(zé)任公司的網(wǎng)絡(luò)營銷渠道包括:(1)青川海伶山珍商貿(mào)有限責(zé)任公司官方網(wǎng)站;(2)青川海伶山珍-淘寶網(wǎng);(3)青川海伶山珍的官方微博;(4)青川海伶山珍的微博_騰訊微博;(5)青川海伶山珍的空間;(6)海伶山珍微信公眾平臺。

網(wǎng)絡(luò)營銷渠道設(shè)計的好壞直接關(guān)系到消費者是否能夠方便的找到商家,是否能夠方便的瀏覽、詢問與購買,誰能最大的給消費者帶來方便和良好的體驗,誰才能最終抓住消費者。

四、產(chǎn)品促銷、推廣

到這里,我們采取一個倒推的方式:

先看四種活動:(1)包郵;(2)贈送禮品;(3)捆綁銷售;(4)付郵試用。這是常見的四種淘寶店鋪活動方式,屬于銷售促進,又叫營業(yè)推廣,用于提高轉(zhuǎn)化率,提高成交量。

這種活動的前提是得有人進到店鋪,人不來,成交無從談起。問題是,人如何來?這就是網(wǎng)絡(luò)營銷中解決潛在顧客看得見,找得到的問題?？康木褪峭茝V,引流。

海伶山珍開始推廣只能靠親朋好友的推薦和在外青川人的搜索購買,一點點地積累客戶。在還不是特別熟悉淘寶運營和推廣的時候,海伶山珍靠主要還是老顧客的口碑傳播。“買過我們店鋪產(chǎn)品的顧客,基本都會再來買。”據(jù)趙海伶介紹,店鋪的回頭率相當高。

第3篇：常用的運營策略范文

（一）有效降低企業(yè)營銷成本。

一般來說，企業(yè)如果要想運用電視臺廣告、報紙、電臺等方式對企業(yè)及產(chǎn)品、服務(wù)進行宣傳，都必須支付較高的費用。并且這些傳統(tǒng)的推廣方式針對性不強，要想達到更好的宣傳效果，就必須不斷地增加投入，擴大推廣范圍。因此，企業(yè)每年在這一方面所付出的成本就非常高。然而，利用微博進行推廣和宣傳，能夠有效地針對客戶及潛在客戶，使得微博信息傳播更具有針對性。并且要做好微博運營，只需聘請專業(yè)的人員來進行操作，或者委托給相關(guān)的網(wǎng)絡(luò)推廣公司，支付較少的費用即可完成。

（二）有利于實現(xiàn)企業(yè)與客戶的積極互動。

在傳統(tǒng)的宣傳方式中，人們都是在被動地接受信息，不免會對某些廣告內(nèi)容產(chǎn)生反感，造成相反的效果。然而，運用微博進行企業(yè)營銷，則能夠改變客戶被動的地位，使其變被動為主動。企業(yè)通過相關(guān)產(chǎn)品、服務(wù)等信息，微博用戶則能夠有選擇性地了解自己感興趣或存在疑問的部分，并在官方微博下留言、評論、私信等，將自己的問題、意見、建議反饋給官方微博，而官方微博又能夠針對客戶的反饋信息進行解答，并且可以舉辦微博活動等調(diào)動用戶參與的積極性，達到更好的互動效果。

（三）微博溝通具有良好的時效性。

溝通時效性是微博營銷的一大亮點。通過微博信息，企業(yè)一方面能夠?qū)崿F(xiàn)與客戶即時互動，掌握客戶對產(chǎn)品、服務(wù)的需求，從而及時改善企業(yè)生產(chǎn)與服務(wù)策略；另一方面，企業(yè)能夠及時了解市場動向，掌握競爭對手的相關(guān)信息，并不斷提高自身實力。同時，對于企業(yè)運營中出現(xiàn)的一些問題，也能夠及時信息使客戶了解真實情況，維護好企業(yè)的聲譽。

（四）能夠快速提高企業(yè)品牌知名度。

微博能夠達到極強的信息擴散的效果。尤其是當企業(yè)擁有一定數(shù)量的粉絲之后，當企業(yè)某些信息時，粉絲就可能會轉(zhuǎn)發(fā)這條信息，從而讓更多的人看到，吸引更多的人前來了解該企業(yè)的產(chǎn)品及服務(wù)，逐漸擴大企業(yè)的服務(wù)范圍。另外，如果企業(yè)能夠運用一些名人賬號來轉(zhuǎn)發(fā)、消息，則信息傳播的效果會更好，達到提升企業(yè)品牌知名度的效果。

二、微博在企業(yè)營銷中的應(yīng)用策略

（一）構(gòu)建微博的建議。首先，企業(yè)應(yīng)當明確微博營銷的目標。當企業(yè)運用微博進行運營的目的不同時，所采用的方式方法、運營策略將會有很大的差別，有了明確的目標，微博運營工作才能具有準確的開展方向；其次，則是要選擇合適的微博運營平臺。微博平臺選擇的前提是要對企業(yè)自身產(chǎn)品、服務(wù)有正確的定位，并對市場、客戶進行調(diào)研，從而具有針對性地選擇微博平臺，才能使微博運營達到更好的效果；最后，則是要選擇負責(zé)微博運營的人員。企業(yè)可以從公司內(nèi)部選擇具有微博操作能力的人來負責(zé)，也可以選擇與專業(yè)的微博運營團隊合作。

（二）微博內(nèi)容建設(shè)的建議。

微博所的內(nèi)容中，其語言表達方式最為關(guān)鍵。一般來說，如果企業(yè)只是將相關(guān)信息以官方、強硬的口吻出來，那么，微博用戶是不愿意去仔細了解的，而如果能夠運用一種靈活、風(fēng)趣、親切的語氣來表達，將會使微博用戶更樂于接受。另外，還要選擇合適的時間，大多數(shù)微博用戶在工作、學(xué)習(xí)的時間是不會去關(guān)注微博消息的，而在節(jié)假日、下班時間，微博訪問量會大幅度上升，選擇這一時間消息，不會被其他賬號的微博消息所淹沒，讓用戶能夠及時看到。除此之外，也要注意微博消息中圖文結(jié)合，必要時可以插入音頻、視頻、網(wǎng)頁等鏈接，讓用戶在多種形式作用下被吸引。

（三）企業(yè)微博的推廣運營。

現(xiàn)如今，微博營銷已經(jīng)有幾種常用的手段，其一是微博事件營銷，即企業(yè)通過策劃某一事件，借用事件中所涉及到的名人、事物來向微博用戶推廣自身產(chǎn)品、服務(wù)信息；其二是運用一些微博紅人來相關(guān)信息，增加信息的受眾數(shù)量；其三是運用微博關(guān)系進行營銷，通常我們所見的“轉(zhuǎn)發(fā)并艾特好友，即可抽獎”等，就是運用了這種手段；其四是結(jié)合微博與官網(wǎng)、社交網(wǎng)站的多種力量，共同達到信息推廣的效果。

（四）微博運營效果評價。

第4篇：常用的運營策略范文

 

關(guān)鍵詞：資金籌集 資本運營 運營管理 運作效率  

    一、企業(yè)資金籌集與運營管理的關(guān)系 

隨著企業(yè)業(yè)務(wù)規(guī)模的擴大和產(chǎn)品多元化趨勢的發(fā)展，資金籌集已經(jīng)成為企業(yè)發(fā)展的經(jīng)常性事務(wù)。它是指企業(yè)分析自身的生產(chǎn)經(jīng)營現(xiàn)狀和資本需求情況，根據(jù)企業(yè)的經(jīng)營策略和發(fā)展規(guī)劃，確定投資資金的需要量和資金投放的時間結(jié)構(gòu)，然后選擇恰當?shù)幕I資方式和渠道，衡量籌資風(fēng)險，在保持資本結(jié)構(gòu)合理性前提下，及時、適量地獲得所需的資本。企業(yè)資金籌集是企業(yè)進行資金運營的基礎(chǔ)和前提，資金運營則是資金籌集的下一個必經(jīng)階段，是對資金的重新配置，直接影響到籌集資金的使用效率，對整個企業(yè)的經(jīng)濟效益起到舉足輕重的作用。兩者的主要任務(wù)有所區(qū)別，但卻是緊密聯(lián)系的兩個環(huán)節(jié)：資金籌集以低籌資成本為目標，以最大限地實現(xiàn)資本增值；而資金運營管理的目標就是資本增值，而通過資金籌集獲取低成本的資本是實現(xiàn)企業(yè)增值的關(guān)鍵問題。所以，必須將資金籌集與運營管理結(jié)合起來，才能收到良好的管理效果。本文認為要處理好兩者的關(guān)系，提高資金運營的效率，籌資過程應(yīng)注意三點： 

第一，成本與效益相匹配原則。這是企業(yè)任何經(jīng)濟行為必須遵循的基本原則。具體到企業(yè)資金籌集與運營管理，即要求將籌集到的資金投入到資本營運中時，不僅要考慮各種籌資成本，還要權(quán)衡各種形式資金的投入收益，綜合權(quán)衡比較之后，選擇合適的籌資渠道，確定科學(xué)的籌資方案，以保證運營管理的實際效益。 

第二，服務(wù)資本運營項目原則。不同的投資項目需要的資金規(guī)模不同、資金性質(zhì)也有差異，選擇適合的籌資方式是決定企業(yè)資本運營成功的關(guān)鍵因素。所以在籌集資金時必須從資本運營項目出發(fā)，結(jié)合投資項目的經(jīng)營特點和資金需求的特殊性，比較不同籌集方式的優(yōu)缺點，或者對各種方式進行合理組合，選擇能夠最有效地降低籌資成本，保證順利實現(xiàn)投資項目收益的籌資方式。 

第三，收益與風(fēng)險權(quán)衡原則。資金籌資是為了通過有效的資金運營管理獲得投資收益，而這種投資收益具有不確定性，通常高收益伴隨著高風(fēng)險。所以，在選擇籌資方案時，應(yīng)充分考慮到資金運作管理可能遇到的風(fēng)險，堅持收益與風(fēng)險權(quán)衡原則，建立風(fēng)險評估模型，客觀評估資本運營項目的收益與風(fēng)險，采取適當?shù)念A(yù)防與控制措施，盡可能地將風(fēng)險控制在可控范圍內(nèi)，以保證通過資金運營實現(xiàn)預(yù)期收益。 

二、企業(yè)資金籌集方式的選擇 

現(xiàn)代企業(yè)面臨更寬闊的市場發(fā)展空間，資金來源渠道也日益拓寬，籌集資金方式多樣化，大致可以分為內(nèi)部籌集和外部籌集兩種方式。 

（一）企業(yè)內(nèi)部籌集資金 

內(nèi)部籌集資金主要源自企業(yè)通過自身的生產(chǎn)經(jīng)營，生產(chǎn)適銷對路的產(chǎn)品，扣除成本及稅費后的盈余，即企業(yè)的留存收益和未分配利潤，是企業(yè)的自我積累。如果企業(yè)當期利潤率較高，就有能力為企業(yè)的后續(xù)發(fā)展提供充足的資金，此時可以通過內(nèi)部籌集方式獲取發(fā)展資金。當前常用的兩種方式分別是提取折舊費用和企業(yè)間的商業(yè)信用融資。折舊費用是非付現(xiàn)成本，會計準則規(guī)定企業(yè)可以從產(chǎn)品售價中扣除，不需要付現(xiàn)，因此會滯留在企業(yè)，形成企業(yè)的現(xiàn)金流量，可以用于企業(yè)發(fā)展。企業(yè)間的商業(yè)信用融資則是一些信譽較好的企業(yè)利用與供應(yīng)商之間的良好合作關(guān)系，在購買原材料或服務(wù)時，達成暫緩支付貨款協(xié)議，從而形成應(yīng)付款融資。企業(yè)可以將該部分應(yīng)支付的資金暫時用于其他急需領(lǐng)域，調(diào)節(jié)資金余缺，合理分配有限的資金，獲得最大的經(jīng)濟效益。 

（二）企業(yè)外部籌集資金 

企業(yè)外部籌集資金的方式相對來說要豐富很多，給了企業(yè)更多的選擇空間。目前常用的方式有：吸收股東直接投資、發(fā)行股票和企業(yè)債券融資、向銀行和非金融機構(gòu)借款、融資租賃、預(yù)付貨款等商業(yè)貿(mào)易融資、買方信貸、票據(jù)貼現(xiàn)以及獲取政府補貼等方式。不同的籌集方式對企業(yè)的制度體系與經(jīng)營發(fā)展?jié)摿τ胁煌囊螅髽I(yè)應(yīng)該根據(jù)實際經(jīng)營特點與業(yè)務(wù)發(fā)展需求選擇最佳的籌資方式。 

第5篇：常用的運營策略范文

關(guān)鍵詞：數(shù)據(jù)挖掘 移動通信 應(yīng)用

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416（2012）09-0032-01

自20世紀50年代中期開始，計算機及網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，將社會前進的步伐帶入了信息時代。當下是一個信息爆炸的時代，每一分鐘都有大量的信息涌現(xiàn)。這大量信息的產(chǎn)生一方面給人們帶來了便利，另一面這種信息爆炸現(xiàn)象的負面作用也愈發(fā)明顯：信息量巨大，難以一一消化，同時這其中真?zhèn)坞y辨，給信息安全帶來威脅；由于信息的載體形式多種多樣，也為有效處理信息造成困難。信息爆炸卻知識貧乏，如何從海量的信息中提取有用的知識。不是被信息淹沒，而是有效利用信息。數(shù)據(jù)挖掘技術(shù)因此應(yīng)運而生，并成為計算機技術(shù)發(fā)展的熱點。

1、數(shù)據(jù)挖掘技術(shù)概述

所謂數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應(yīng)用數(shù)據(jù)中，提取隱含在其中人們事先不知道的、但又是潛在有用的信息和知識的過程[1]。數(shù)據(jù)挖掘是一門交叉學(xué)科，涉及到數(shù)據(jù)庫技術(shù)、統(tǒng)計學(xué)、可視化、機器學(xué)習(xí)、信息科學(xué)等多種學(xué)科。數(shù)據(jù)挖掘技術(shù)除了對數(shù)據(jù)進行基本的查詢，更重要的是從無序的數(shù)據(jù)中挖掘、整理信息，提取知識，進而提供決策支持。

1.1 數(shù)據(jù)挖掘的原理

數(shù)據(jù)挖掘的原理可以簡單概括為6個過程：確定任務(wù)目標，熟悉研究領(lǐng)域內(nèi)的數(shù)據(jù)及背景情況，明確數(shù)據(jù)挖掘的目標；建立數(shù)據(jù)倉庫，即對根據(jù)要求對數(shù)據(jù)進行選擇，選擇與任務(wù)目標相關(guān)的數(shù)據(jù)；進行數(shù)據(jù)預(yù)處理，精簡數(shù)據(jù)，除去冗余的數(shù)據(jù)信息，并統(tǒng)一形式，便于處理；數(shù)據(jù)挖掘，根據(jù)目標確定算法，并選擇適合參數(shù)、建立模型；評估、解釋和應(yīng)用模型，必要時進行反復(fù)提取；知識評價，將提取的數(shù)據(jù)知識提供給用戶試用，并進行反饋[2]。

1.2 數(shù)據(jù)挖掘的常用技術(shù)

對數(shù)據(jù)進行分析的常用技術(shù)包括有聚類、分類、回歸分析、關(guān)聯(lián)原則、偏差分析等等[3]。聚類分析是以相似性、差異性對數(shù)據(jù)進行分析，同一組數(shù)據(jù)相似性盡可能大，不同組數(shù)據(jù)差異性要明顯，分類反之?；貧w分析是分析數(shù)據(jù)屬性隨時間的變化，探索不同數(shù)據(jù)間變化的依賴關(guān)系。關(guān)聯(lián)原則即探尋數(shù)據(jù)間的關(guān)聯(lián)及相互關(guān)系。偏差分析主要是對數(shù)據(jù)庫中的異常記錄，反常實例進行分析，尋找有意義的差別。

數(shù)據(jù)挖掘的常用技術(shù)主要來自以下相關(guān)領(lǐng)域：統(tǒng)計學(xué)、決策樹、人工神經(jīng)網(wǎng)絡(luò)、遺傳算法、粗集、模糊邏輯、可視化技術(shù)等。數(shù)據(jù)挖掘的應(yīng)用十分廣泛，主要有商業(yè)應(yīng)用，多應(yīng)用于市場營銷、金融、銀行、制造和通信領(lǐng)域；在科學(xué)研究方面，對生物、醫(yī)學(xué)、氣象、水文、地質(zhì)和考古等學(xué)科的科研工作都有積極作用。

2、我國移動通信現(xiàn)狀概述

近年來，移動通信領(lǐng)域迅猛發(fā)展，成為人們?nèi)粘Ｉ钪胁豢苫蛉钡臏贤ㄊ侄?。移動通信的服?wù)從最初提供簡單通話服務(wù)發(fā)展成綜合服務(wù)，包括語音、圖像等多種類的信息傳遞。隨著技術(shù)的不斷發(fā)展和人們需求的多樣化，計算機及網(wǎng)絡(luò)等方式綜合應(yīng)用于通信領(lǐng)域已是大勢所趨。利用數(shù)據(jù)挖掘技術(shù)可以有效利用資源，能夠提高通信領(lǐng)域的工作效率，改善服務(wù)質(zhì)量。1998年我國的移動通信業(yè)開始興起，其后的發(fā)展速度令人咋舌，為世界之最。中國移動通信業(yè)的發(fā)展世人側(cè)目，而且還具有巨大提升潛力和盈利空間。產(chǎn)業(yè)內(nèi)部的競爭狀態(tài)取決于五種基本競爭作用力[4]，即進入威脅、替代威脅、買方侃價能力、供方侃價能力和現(xiàn)有競爭對手的競爭。

3、數(shù)據(jù)挖掘技術(shù)在移動通信中的應(yīng)用

移動通信業(yè)在信息化過程中得到了長足的發(fā)展，各類應(yīng)用系統(tǒng)被廣泛應(yīng)用，如計費系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)等，在較為完整的保存歷史數(shù)據(jù)的同時，也造成的海量數(shù)據(jù)的冗余，無法有效為使用者提供有用的信息。另一方面，海量數(shù)據(jù)的存在也為計算機設(shè)備的有效運行帶來困擾。如何滿足用戶日益提高的需求的同時降低成本、提高效益，成為移動通信發(fā)展的重大課題。

數(shù)據(jù)挖掘技術(shù)成為解決這一問題重要手段，由于日益激勵的競爭、數(shù)據(jù)電子化程度較高、用戶關(guān)系管理系統(tǒng)的建立等多方面原因，中國移動通信等電信企業(yè)已經(jīng)將該技術(shù)納入企業(yè)的經(jīng)營中。

3.1 數(shù)據(jù)挖掘應(yīng)用的典型技術(shù)

數(shù)據(jù)倉庫的建立，共建一個可以共享移動通信業(yè)務(wù)數(shù)據(jù)的平臺，采用合適的算法對數(shù)據(jù)信息進行挖掘，獲得對有用信息，對運營商的發(fā)展提供科學(xué)技術(shù)支持。

決策樹技術(shù)的應(yīng)用，該技術(shù)可對具有不同特性的商品的營銷生成相應(yīng)的模型，有效區(qū)分用戶群體，對不同的群體采取不同的應(yīng)對策略。關(guān)聯(lián)規(guī)則的應(yīng)用于告警相關(guān)性分析，快捷查出故障點及發(fā)生原因。同時APriori算法可確定告警之間的關(guān)聯(lián)，方便維護及管理，提高工作效率。

3.2 數(shù)據(jù)挖掘技術(shù)應(yīng)用于移動通信中的作用

業(yè)務(wù)預(yù)測通過分析用戶的歷史信息包括用戶個人數(shù)據(jù)及使用情況，確定業(yè)務(wù)發(fā)展的關(guān)鍵影響因素。通過對相關(guān)因素進行合理的預(yù)測，確定未來業(yè)務(wù)發(fā)展的可能狀況。從而為下一步業(yè)務(wù)的開展、制定戰(zhàn)略等提供決策依據(jù)。同時可以根據(jù)發(fā)生的實際情況對預(yù)測的算法、模型進行改善。主要應(yīng)用的算法有時間序列模式、神經(jīng)網(wǎng)絡(luò)預(yù)測。

數(shù)據(jù)挖掘還可以對用戶忠誠度的進行預(yù)測和控制，“用戶忠誠度”是指用戶更換運營商的可能性。通過對離網(wǎng)標識、用戶信息資料、呼叫數(shù)據(jù)、賬戶和付費數(shù)據(jù)及其他數(shù)據(jù)的分析對用戶忠誠度進行預(yù)測，采取相關(guān)措施，從而最大限度的保留用戶量。

通過對分類和聚類算法對用戶群體進行細分，為一對一營銷和相關(guān)新產(chǎn)品的開發(fā)提供基礎(chǔ)。用戶呼叫模式是通過用戶的通話詳單來進行分析，使得運營商掌握用戶行為特征，以制定不同的營銷策略。數(shù)據(jù)挖掘技術(shù)還可應(yīng)用于網(wǎng)絡(luò)資源管理，大客戶特征識別等，通過對相關(guān)數(shù)據(jù)的分析，為運營商提供決策支持。

數(shù)據(jù)挖掘系統(tǒng)被開發(fā)出來已廣泛應(yīng)用到社會生活的各個方面，雖然效率方面不盡如人意，但是隨著硬件的改善，算法的改進，數(shù)據(jù)挖掘技術(shù)在移動通信中的應(yīng)用乃至各行各業(yè)都會有迅猛的進展。

參考文獻

[1]陳東鵬.數(shù)據(jù)倉庫技術(shù)在移動通信領(lǐng)域的應(yīng)用.電信科學(xué)，2001，（5）：34-35.

[2]王扶東，朱云龍，薛勁松，李兵.基于數(shù)據(jù)挖掘的客戶關(guān)系分析評價系統(tǒng).東南大學(xué)學(xué)報（哲學(xué)社會科學(xué)版，2002，10（4）：99-102.

第6篇：常用的運營策略范文

【關(guān)鍵詞】云計算移動綜合網(wǎng)管應(yīng)用

一、移動網(wǎng)綜合網(wǎng)管現(xiàn)狀

隨著3G業(yè)務(wù)的發(fā)展，移動網(wǎng)綜合網(wǎng)管起著越來越重要的作用。運營商集團級管理機構(gòu)除了對各省網(wǎng)絡(luò)上報的告警進行全網(wǎng)監(jiān)測以外，還需要對各省上報的話務(wù)數(shù)據(jù)進行整體或局部的分析，以便及時掌握全網(wǎng)用戶行為的變化。3G網(wǎng)絡(luò)中的網(wǎng)元數(shù)量遠遠大于GSM網(wǎng)絡(luò)，3G網(wǎng)絡(luò)中的告警數(shù)量、網(wǎng)元數(shù)量、分析數(shù)據(jù)激增導(dǎo)致綜合網(wǎng)管的數(shù)據(jù)量越來越大，加上新增PS域的話務(wù)及原有2G網(wǎng)絡(luò)的各類數(shù)據(jù)，綜合網(wǎng)管數(shù)據(jù)傳輸和存儲的負擔(dān)變得越來越重。

為了適應(yīng)新需求網(wǎng)管軟硬件需要隨著業(yè)務(wù)量增大不斷擴容，這樣就出現(xiàn)了一方面網(wǎng)絡(luò)擴容需要較高的投資和維護成本，另一方面資源利用率又普遍偏低、資源使用又不均衡現(xiàn)象。這種不均衡有的是服務(wù)器間不均衡，有的是峰值與非峰值間不均衡，任何一套系統(tǒng)均要具備面對周期性高峰壓力的能力，忙時或峰值時的應(yīng)用需求對服務(wù)器配置提出了很高的要求而在非忙時資源又呈閑置狀態(tài)。在這種普遍存在的既不能滿足使用又存在資源浪費的情況下，將所有的計算資源集中起來統(tǒng)一使用，合理分配和利用資源解決現(xiàn)網(wǎng)問題變得越來越突出，云計算虛擬化技術(shù)恰恰可以解決這個問題。

二、云計算介紹

2.1云計算的概念

云計算是一種基于互聯(lián)網(wǎng)的，通過虛擬化方式共享信息資源的計算方式，它融合了并行處理、分布式計算、網(wǎng)絡(luò)計算等新興技術(shù)和概念，對超大規(guī)模的分布式環(huán)境提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。

2.2云計算的技術(shù)特點

云計算的主要計算方式是面向數(shù)值和信息處理的，在數(shù)據(jù)存儲、數(shù)據(jù)管理、并發(fā)控制、系統(tǒng)管理方面都有著獨特的技術(shù)。其特點主要如下：1.海量分布式存儲；2.并行編程模式；3.數(shù)據(jù)管理技術(shù)；4.分布式資源管理技術(shù)；5.虛擬化技術(shù)。

2.3云計算的優(yōu)勢

云計算采用的分布式計算，與傳統(tǒng)計算模式相比具有如下優(yōu)勢：1.稀有資源可以共享；2.通過分布式計算可以在多臺計算機上平衡計算負載；3.可以把程序放在最適合運行的計算機上。

三、云計算在移動綜合網(wǎng)管中的應(yīng)用

3.1構(gòu)建網(wǎng)管云的思路設(shè)想

云計算是將所有的計算資源集中起來統(tǒng)一使用，這種使用是通過虛擬化技術(shù)實現(xiàn)的。主要思路如下：首先，整合開放測試環(huán)境及接口服務(wù)器等利用率較低的服務(wù)器，將高端服務(wù)器劃分成多個虛擬服務(wù)器，提供給開放測試和接口服務(wù)器等使用。這樣一方面可以降低采購和維護成本另一方面可以減少閑置資源，替換下的服務(wù)器也可派做他用。其次，通過虛擬化技術(shù)實現(xiàn)計算資源池化共享。通過資源共享，可以把工作負載封裝并轉(zhuǎn)移到空閑或使用不足的系統(tǒng)，從而使閑置資源得到充分利用，提高資源利用率。最后，通過構(gòu)建云網(wǎng)管平臺，可以使業(yè)務(wù)脫離具體的計算機硬件，維護精力可以重點放在業(yè)務(wù)創(chuàng)新和業(yè)務(wù)使用上。

3.2云架構(gòu)的實施步驟

（1）構(gòu)建云架構(gòu)的物理基礎(chǔ)，包括服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)施。（2）數(shù)據(jù)虛擬化。通過虛擬化軟件對物理設(shè)施虛擬化，獲得相對合理靈活的網(wǎng)絡(luò)運行環(huán)境。（3）操作系統(tǒng)?，F(xiàn)在很多虛擬化的廠商都提供云計算操作系統(tǒng)。業(yè)界首款云計算操作系統(tǒng)是VMware vShere。（4）數(shù)據(jù)庫和運行環(huán)境。云計算和云存儲對海量的數(shù)據(jù)進行處理，傳統(tǒng)的有些數(shù)據(jù)庫不適應(yīng)這種易擴展、易并行的特點可能會逐漸淡出。目前常用的兩種一種是Nosql數(shù)據(jù)庫（如Bigtable、Hbase），另一種是并行關(guān)系數(shù)據(jù)庫。適應(yīng)下一代的數(shù)據(jù)庫需要非關(guān)系、分布式、水平可擴展、架構(gòu)靈活、易復(fù)制，支持海量數(shù)據(jù)。（5）中間件和面向服務(wù)的架構(gòu)。中間件（Middleware）屬于可復(fù)用軟件范疇，處于操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件之下。其作用是為處于上層的應(yīng)用軟件提供運行與開發(fā)環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。（6）自助管理服務(wù)。云環(huán)境搭建之后，可以將應(yīng)用程度運行在云上，各省對各自的數(shù)據(jù)和程度具有控制權(quán)。

3.3實施小型云計算系統(tǒng)的方案

從現(xiàn)網(wǎng)的角度來看，目前可以實施的小型云計算系統(tǒng)方案有兩種，一種是把云端統(tǒng)一建在全國管理機構(gòu)，各省的網(wǎng)管系統(tǒng)改造后統(tǒng)一接入云端。這種方案的優(yōu)勢就是設(shè)備統(tǒng)一，運維集中，缺點就是全國現(xiàn)有網(wǎng)絡(luò)改造工程量大，在改造過程中安全系數(shù)偏低；第二種就是把云端分別布署在集團和各省，這種方案的優(yōu)勢就是對現(xiàn)網(wǎng)可以平滑切入，對現(xiàn)網(wǎng)改造的工程量較小，接入過程網(wǎng)絡(luò)相對安全。缺點是投資大。

關(guān)于例舊改造問題：云計算的優(yōu)勢就是分布式計算，無論采用方案一還是方案二，對現(xiàn)有設(shè)備引入分布式計算模式都是必需的，目前常用的云計算分布式技術(shù)主要有如下幾個：1.中間件技術(shù)2.移動Agent技術(shù)3.P2P技術(shù)4.網(wǎng)絡(luò)計算技術(shù)5.Web Service技術(shù)6.普適計算7.云計算，這些分布式計算技術(shù)不論采取其中的哪一種或哪幾種，都需要對網(wǎng)管系統(tǒng)的軟硬件進行統(tǒng)一資源整合。

關(guān)于引入云計算后的安全問題：目前該運營商綜合網(wǎng)管主要使用內(nèi)部專網(wǎng)專用的形式，外部網(wǎng)絡(luò)的襲擊和泄密應(yīng)該不是主要安全的問題。主要問題應(yīng)該存在于“云計算”技術(shù)本身安全策略或技術(shù)沒落不到位造成的技術(shù)隱患。

四、云建設(shè)過程中可能存在的問題及其解決方法

在云建設(shè)過程中網(wǎng)絡(luò)運行是有風(fēng)險的，需要進行整體考慮。主要側(cè)重以下幾方面：（1）計算平臺統(tǒng)一規(guī)劃的考慮。第一步需要統(tǒng)一計算平臺，把現(xiàn)有的存儲設(shè)備、服務(wù)器設(shè)備、網(wǎng)絡(luò)等硬件捆綁后進行兼容性測試，由于要考慮設(shè)備利舊，在布署前需要統(tǒng)一考慮計算平臺的兼容問題，以避免將來出現(xiàn)不必要的麻煩。（2）集成現(xiàn)有資源問題。是否能有效集成現(xiàn)有資源是判斷云布署是否高效的關(guān)健之一，如果不能有效整合現(xiàn)有資源，不僅會造成巨大浪費而且也違背了云計算的本質(zhì)。（3）高度虛擬化和資源共享要求的統(tǒng)一考慮。高度資源共享是一個很難的問題，實現(xiàn)高度共享需要高度虛擬化，而高度虛擬化除了服務(wù)器虛擬化以外，還包括網(wǎng)絡(luò)虛擬化、存儲虛擬化等，因此在布署之前需要綜合考慮現(xiàn)有網(wǎng)絡(luò)是否具備相應(yīng)的架構(gòu)、技術(shù)儲備、人員條件和基礎(chǔ)環(huán)境。（4）提升用戶感受的統(tǒng)一考慮。根據(jù)有些運營商新建的云計算試驗網(wǎng)，發(fā)現(xiàn)目前的云計算網(wǎng)絡(luò)在存儲能力方面確實有了一些增強，但在用戶使用感受方面并沒有明顯的變化。

五、結(jié)束語

當前的云計算已經(jīng)形成一種蓬勃發(fā)展的驅(qū)勢，小型云計算網(wǎng)絡(luò)構(gòu)建將以一種新穎靈活的方式在企業(yè)中得到應(yīng)用。雖然到目前為止，云計算仍然存在著標準不統(tǒng)一、技術(shù)不夠成熟、異構(gòu)網(wǎng)絡(luò)解決問題，但云計算展現(xiàn)出來廣闊的應(yīng)用前景已經(jīng)得到了業(yè)界人士的普遍共識。

參考文獻

[1]葛澎.分布式計算技術(shù)概述.微電子學(xué)與計算機，2012.5

第7篇：常用的運營策略范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；運營管理；網(wǎng)絡(luò)建設(shè)

【Abstract】With the advent of the information age， it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor， and have been put into use. Based on the research of network construction， this paper mainly introduces and summarizes the characteristics of the security operation management scheme， and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network； Operation management； Network construction

0 前言

隨著計算機互聯(lián)網(wǎng)的發(fā)展和應(yīng)用，國內(nèi)外各大高校的校園網(wǎng)絡(luò)建設(shè)成為高校網(wǎng)絡(luò)建設(shè)的重點，目標是要實現(xiàn)高校業(yè)務(wù)的全面信息化。校園網(wǎng)絡(luò)信息化建設(shè)不僅計算機網(wǎng)絡(luò)技術(shù)難題，更包含網(wǎng)絡(luò)硬件設(shè)施、信息資源、教學(xué)環(huán)境等內(nèi)容[1]。校園網(wǎng)建設(shè)的設(shè)計原則應(yīng)充分考慮其實用性、安全性、可靠性、先進性、可擴展性、以及經(jīng)濟性[2]，方便全校師生這一龐大群體用戶的使用。

隨著高校的數(shù)字化網(wǎng)絡(luò)校園建設(shè)的全面展開，各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)開始廣泛應(yīng)用于教學(xué)、科研等方面[3]。數(shù)字化校園的最終目標是要達到一種信息集成、應(yīng)用集成以及社會集成的統(tǒng)一應(yīng)用門戶。

1 方案簡介

銳捷網(wǎng)絡(luò)多年來扎根于中國的教育事業(yè)，了解中國教育的現(xiàn)狀，提出了很多校園網(wǎng)絡(luò)的建設(shè)和管理方案。

其作為國內(nèi)教育行業(yè)信息化建設(shè)的領(lǐng)導(dǎo)者，根據(jù)國內(nèi)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)發(fā)展趨勢和方向，提出了一種“五位一體數(shù)字校園安全運營管理”的管理方案[4]，滿足全校師生用戶的教學(xué)工作、科研事務(wù)、管理用戶等實際應(yīng)用需求，為用戶提供了一個安全可靠的網(wǎng)絡(luò)平臺。同時該方案已在國內(nèi)各大高校成功建設(shè)和投入使用，實現(xiàn)測試效果優(yōu)良。

該方案是基于準入和準出、802.1x和Web、校內(nèi)和校外、有線和無線、IPv4和IPv6這五項方面的內(nèi)容進行設(shè)計與研究，分別實現(xiàn)此五項內(nèi)容的一體化。該方案中五項內(nèi)容一體化之間相輔相成，共同構(gòu)建以實現(xiàn)校園網(wǎng)的統(tǒng)一認證運營管理，保證校內(nèi)網(wǎng)絡(luò)用戶的安全管理和使用。

2 方案實現(xiàn)內(nèi)容分析

2.1 準入和準出一體化

準入過程用于驗證身份，驗證所接入網(wǎng)絡(luò)的用戶、主機以及網(wǎng)絡(luò)的信息標識，確保網(wǎng)絡(luò)用戶合法、真實，保證內(nèi)部網(wǎng)絡(luò)的安全性。

準出過程用于區(qū)分權(quán)限，針對用戶的訪問校外、網(wǎng)絡(luò)使用流量、帶寬占用等網(wǎng)絡(luò)用戶權(quán)限規(guī)范[5]。根據(jù)校園網(wǎng)絡(luò)的準出過程，時長、流量、帶寬等權(quán)限區(qū)分做到相互立。以及規(guī)范用戶的校外使用和校內(nèi)使用的計費策略等[6]。

準入和準出一體化實現(xiàn)了用戶、主機以及網(wǎng)絡(luò)等信息的自動綁定，確保使用網(wǎng)絡(luò)的用戶身份的合法性，同時根據(jù)用戶身份權(quán)限，規(guī)范相應(yīng)用戶的訪問控制、帶寬和收費標準，便捷了對網(wǎng)絡(luò)用戶管理的同時，也提高了用戶體驗水平。此外，準入和準出一體化使用戶只用一個帳號信息就可以在內(nèi)網(wǎng)或外網(wǎng)進行訪問使用。

2.2 802.1x和Web一體化

802.1x和Web一體化為用戶提供了兩種網(wǎng)絡(luò)認證方式。其中一種是基于802.1x的認證客戶端認證方式，另一種是基于瀏覽器Web端認證方式，兩種方式適用于的高校中師生的使用情況，方便學(xué)區(qū)內(nèi)用戶的使用。

802.1x和Web一體化可以實現(xiàn)交換機同時支持802.1x準入和Web準入，部署更加靈活。另一方面，統(tǒng)一認證計費管理平臺，也為用戶提供豐富的接入認證方式和管理控制。在認證通過時，802.1x準入和Web準入都可以動態(tài)綁定用戶所使用的IP地址、主機MAC和端口，支持真實源地址保障[5]，安全性高，減少投資成本，便于管理。

2.3 有線和無線一體化

有線和無線一體化在校園網(wǎng)建設(shè)中具備減少投資成本、降低管理難度等優(yōu)勢。認證過程中均可以采用802.1x和Web認證方式；實現(xiàn)對同一個賬號可設(shè)置有線包月和無線計時長等多種形式的計費策略，不僅有利于管理，同時使用戶方便連接使用?；跓o線客戶端的認證方式包含有線802.1x認證方式的某些特性，具備防、在線交流等常用功能，其安全性更高、便于日常用戶的管理。

2.4 校內(nèi)和校外一體化

數(shù)字化校園建設(shè)逐步落實和應(yīng)用，使得校外的用戶通過VPN訪問和使用校園網(wǎng)絡(luò)的需求量，在校園網(wǎng)實際應(yīng)用中逐步增多。VPN網(wǎng)關(guān)能夠支持IPSec VPN的客戶端認證的同時也支持SSL VPN的Web端認證。

校內(nèi)和校外一體化采用一種通過驗證身份，所達到網(wǎng)絡(luò)資源訪問管理的目的。運維管理人員和網(wǎng)絡(luò)用戶都可以使用一套身份認證就能夠使用校園網(wǎng)絡(luò)資源，大大降低了網(wǎng)絡(luò)使用中的運維管理復(fù)雜度，提高了網(wǎng)絡(luò)使用效率，提升了用戶的上網(wǎng)使用體驗，便捷高校的教學(xué)以及管理工作。

2.5 IPv4和IPv6一體化

對于支持雙棧協(xié)議主機的網(wǎng)絡(luò)認證分為寬松模式、兼容模式以及寬松模式。嚴格模式下用戶可以通過IPv4進行認證而不能將IPv6的報文利用網(wǎng)絡(luò)轉(zhuǎn)發(fā)。而在兼容模式和寬松模式中，對用戶的IPv6報文利用網(wǎng)絡(luò)實現(xiàn)轉(zhuǎn)發(fā)的規(guī)則較為寬松。

IPv4和IPv6一體化支持用戶端主機純IPv6認證以及IPv4/IPv6的雙棧認證方式，支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信；實現(xiàn)認證后自動獲取用戶IP信息，統(tǒng)計用戶使用情況，方便用戶安全管理和計費管理等，使校園網(wǎng)絡(luò)管理具備減少投資成本和網(wǎng)絡(luò)用戶的管理難度、改進用戶網(wǎng)絡(luò)使用體驗和網(wǎng)絡(luò)安全審計等優(yōu)勢。

3 總結(jié)

信息化校園網(wǎng)絡(luò)建設(shè)需要考慮幾萬師生使用的強大數(shù)據(jù)流量，銳捷網(wǎng)絡(luò)“五位一體校園網(wǎng)安全運營管理解決方案”能夠滿足師生日常的使用，處理好網(wǎng)絡(luò)中廣大師生的各項日常教學(xué)任務(wù)以及科學(xué)研究等工作任務(wù)。

利用校園網(wǎng)絡(luò)的建設(shè)，將為開展信息化校園提供滿足廣大師生需求的通信能力、計算能力以及存儲能力。在高校中，建設(shè)一個安全可靠、可控制管理的五位一體化校園網(wǎng)絡(luò)，能夠做到主動的網(wǎng)絡(luò)管理，為廣大高校師生提供一個安全便捷的上網(wǎng)環(huán)境和更多優(yōu)質(zhì)服務(wù)。

【參考文獻】

[1]施敏，李明，萬國平.網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護超級技巧1000例[M]. 電子工業(yè)出版社，2007.

[2]廖常武，汪剛，黃瑛，等.校園網(wǎng)組建[M].清華大學(xué)出版社，2005.

[3]王楠，喬愛玲.高校數(shù)字化校園規(guī)劃體系結(jié)構(gòu)與流程[J].中國電化教育，2008（1）：16-20.

[4]譚偉.結(jié)緣教育執(zhí)著前行――銳捷網(wǎng)絡(luò)服務(wù)教育十年[J].中國教育網(wǎng)絡(luò)，2009（6）：51-52.

第8篇：常用的運營策略范文

以中興、TCL(阿爾卡特)為代表的手機廠商在布局多年美國市場后，開始取得明顯成效。華為在歐洲運營商定制市場歷經(jīng)波折后，份額明顯提升。聯(lián)想則通過收購摩托羅拉移動業(yè)務(wù)成為美國第五大手機廠商，小米、金立等積極布局印度等新興市場。

十年之前，在MTK“交鑰匙”方案的支持下，國產(chǎn)手機廠商掀起了第一輪出海浪潮，一度進入印度、非洲、東南亞等市場。但缺乏核心技術(shù)、品牌與質(zhì)量，最終導(dǎo)致出海進程夭折。那么，在新出海趨勢下，國產(chǎn)手機廠商在國際市場目前又面臨哪些變化與挑戰(zhàn)？

繼9月考察歐洲市場后，《壹觀察》近日又趕赴美國，調(diào)查美國運營商正在經(jīng)歷的格局轉(zhuǎn)變，以及在市場變化之下，國產(chǎn)手機廠商們在美國市場面臨的機遇與挑戰(zhàn)，以下為主要信息點：

美國運營商市場格局變化：

1、傳統(tǒng)美國“四大三小”的運營商格局，經(jīng)過2013-2014年系列收購與整合，已完全被四大運營商(AT&T、Verizon、Sprint、T-Mobile)主導(dǎo)，市場更為集中。

2、美國四大運營商自身格局也在發(fā)生變化。日本軟銀收購Sprint之后，推行了一系列整合策略，包括主推高性價比智能手機等策略，正在改變美國以三星和蘋果為主的傳統(tǒng)市場格局。

3、繼Sprint之后，美國第四大運營商T-Mobile也宣布進行資費改革，新套餐取消了終端補貼套餐，改為話費補貼，將每檔套餐下調(diào)了20美元。同時向用戶提供無限語音通話時間、無限短信收發(fā)數(shù)量等新市場策略，加速了美國運營商市場格局變化。

4、美國市場智能手機換機潮已經(jīng)過去，超過80%都為智能手機用戶，用戶換機時間一般為12-18個月(美國與其相比中國等亞洲國家用戶換機約為6-8個月)，造成目前美國用戶轉(zhuǎn)網(wǎng)率與手機更新速度下降，市場容量呈萎縮狀態(tài)。中興今年第三季度美國市場份額為7.6%，相比二季度4.5%提升明顯，其中主要搶奪的就是三星與日本手機企業(yè)的市場份額。

5、美國是全球最早部署LTE網(wǎng)絡(luò)的國家，4G覆蓋最好，速率最快，目前市場上在售智能手機60%都支持4G。

6、美國虛擬運營商市場更為發(fā)達，最大虛擬運營商企業(yè)TracFone用戶數(shù)量已超過2500萬用戶，在與四大移動運營商博弈中能取得比較優(yōu)惠的批發(fā)價格，也推出了很多手機預(yù)付費套餐，優(yōu)惠力度明顯。

國產(chǎn)廠商赴美需關(guān)注以下問題

中國是全球最大的智能手機市場，美國則是進入門檻最高、利潤也最高的成熟手機市場。中國手機廠商數(shù)量幾百家，產(chǎn)品、營銷、渠道各異，正經(jīng)歷前所未有的大洗牌格局。而美國市場相對穩(wěn)定，運營商仍在主導(dǎo)95%以上的手機市場，玩法相對簡單但門檻很高。兩大市場“玩法”迥異，中國手機品牌進入美國市場，都需要注意哪些問題？

1、專利。專利問題一直是中國手機廠商出海面臨的最大風(fēng)險，HTC與蘋果專利訴訟失利導(dǎo)致其多款產(chǎn)品被美國市場禁售，進而引發(fā)了市場全線下滑。目前在美國份額最大的手機廠商分別是中興與TCL(阿爾卡特)。中興第三季度市場份額7.6%，為美國第四大手機廠商，在移動通訊領(lǐng)域?qū)＠e累豐富。TCL則借助十年前收購阿爾卡特手機業(yè)務(wù)擁有或者被授權(quán)了大量移動專利。而將于年內(nèi)收購摩托羅拉移動的聯(lián)想將成為美國第五大手機廠商，也同時收購或被授權(quán)了大量移動專利。

中興終端北美CEO程立新向《壹觀察》透露，從2012年開始，中興每月甚至每周都會收到美國公司的專利訴訟。中國手機廠商一方面加大自身專利研發(fā)和創(chuàng)新，另一方面該付費的就花錢協(xié)商。千萬不能抱著試試看的想法進來，一旦專利官司打輸之后整個產(chǎn)品都會被判市場禁入，甚至?xí)颜麄€公司都賠進去。

2、運營商重視手機質(zhì)量。與國內(nèi)手機廠商在電商和公開社會渠道大力布局不同，美國95%手機市場還是依靠運營商為主導(dǎo)，產(chǎn)品測試和入網(wǎng)門檻都比國內(nèi)門檻高處很多，中國很多手機企業(yè)往往因質(zhì)量問題被拒之門外。

3、手機設(shè)計本地化。美國手機銷售門店手機品牌與款式數(shù)量都較少，這與美國運營商主導(dǎo)手機定制，以及美國用戶對手機需求、使用習(xí)慣都有很大關(guān)系。中興目前在美國市場熱賣的ZMAX、TCL之前的大屏手機與國內(nèi)市場產(chǎn)品差異很大，反之在中國銷售良好的手機往往也并不適合美國市場。

4、ROM優(yōu)化并非強勢需求。小米依靠MIUI模式獲得了中國市場用戶的認同，但美國目前除蘋果和微軟WP手機外，其他Android手機都主要使用原生系統(tǒng)，在Android基礎(chǔ)上進行UI和ROM優(yōu)化并未被用戶廣泛接受和認同。

5、品牌。品牌一直是中國企業(yè)出海過程中遇到的“老大難”問題，中國手機企業(yè)最初在海外也是從為運營商“貼牌”做起。程立新對《壹觀察》介紹稱，中興手機1998年進入美國，最初的策略是嚴格按照運營商要求訂制，主要以貼牌為主。隨著中興手機在美國品牌建設(shè)逐漸加強，特別是其2013年與美國NBA火箭隊達成合作，力推體育營銷，其品牌知名度從1%迅速提升至16%，2014年11月與火箭隊續(xù)約后，又與紐約尼克斯隊、金州勇士隊達成合作。程立新稱，隨著品牌知名度上升，運營商也希望打上終端廠商LOGO以擴大銷售，因此品牌的建立是一個長期和艱苦的過程。

6、電商渠道份額非常小。與圖書和其他電子產(chǎn)品不同，美國手機電商銷售份額不足5%，并且發(fā)展緩慢。因此小米等電商平臺銷售模式在美國市場很難獲得規(guī)模發(fā)展。

第9篇：常用的運營策略范文

關(guān)鍵詞：移動數(shù)據(jù)；安全策略；移動網(wǎng)絡(luò)

本文目的是給用戶和組織提供移動數(shù)據(jù)全球互通的安全能力，并提供有效的移動數(shù)據(jù)技術(shù)建議確保被用戶和組織使用。安全性支持對任何數(shù)據(jù)系統(tǒng)是必需的。對于移動數(shù)據(jù)系統(tǒng)，安全支持對于保護用戶和設(shè)備以及數(shù)據(jù)更為重要。在移動通信中，由于無線介質(zhì)是公開的，攻擊者可以很容易地訪問網(wǎng)絡(luò)和數(shù)據(jù)，用戶和分布數(shù)據(jù)的中央計算機變得更加脆弱。在已有的研究中，移動數(shù)據(jù)系統(tǒng)的安全問題的解決方案所缺乏的綜合介紹，這對于移動數(shù)據(jù)的研究者和開發(fā)者是非常重要的。本文討論移動數(shù)據(jù)系統(tǒng)和移動網(wǎng)絡(luò)所有安全問題以及解決方案。此外，一個新的議案也是對某一個安全問題的建議。首先，安全問題主要分為4個重要領(lǐng)域：移動硬件設(shè)備、移動設(shè)備上的操作系統(tǒng)、移動數(shù)據(jù)和移動網(wǎng)絡(luò)操作系統(tǒng)將是本文討論安全問題的4個領(lǐng)域。集中概括的描述對于研究人員和開發(fā)者是比較重要的，能夠幫助他們有效地理解問題域并可能在未來提出更多的安全機制。本文的主旨是開展對現(xiàn)有的安全機制的全面調(diào)查，并發(fā)現(xiàn)其中的安全缺陷。此外，還提供通用的安全問題的解決方案。本文的其余部分安排對分布式數(shù)據(jù)提供一個可能的解決方案和應(yīng)用適當?shù)募夹g(shù)來滿足相應(yīng)的安全要求。

1 移動設(shè)備和WM（windows moblie）設(shè)備的安全性

對于視WM設(shè)備的開發(fā)者來說，安全是一個重要課題。根據(jù)特定設(shè)備的安全性配置，應(yīng)用程序可能需要與特權(quán)證書或非特權(quán)證書進行簽名。除了簽名應(yīng)用程序，了解能夠影響應(yīng)用程序執(zhí)行的安全設(shè)備的1層和2層同樣重要。尤其是在2層的安全配置，非特權(quán)和未簽名的應(yīng)用程序已經(jīng)是受限地訪問設(shè)備資源。

WM設(shè)備的安全模型歸納如下：（1）程序運行的安全性：適用于代碼執(zhí)行?？刂茟?yīng)用程序可以在設(shè)備上運行。控制應(yīng)用程序可以做哪些。（2）設(shè)備配置的安全性：適用于設(shè)備管理的安全性；控制有權(quán)訪問特定設(shè)備配置信息?？刂圃L問設(shè)備配置信息的不同級別。（3）遠程訪問的安全性：通過ActiveSync遠程API（RAPI）控制?？刂圃O(shè)備上的桌面應(yīng)用程序可以做什么。

1.1 應(yīng)用程序執(zhí)行權(quán)限

根據(jù)特定的WM設(shè)備的安全配置，在設(shè)備上應(yīng)用程序可能被允許運行或可能被禁止運行。下面是為WM設(shè)備的應(yīng)用程序定義執(zhí)行權(quán)限：（1）特權(quán)：應(yīng)用程序在設(shè)備上可以做任何事情，對系統(tǒng)文件和系統(tǒng)注冊表具有完全寫入權(quán)限，也允許安裝證書，可能允許其他應(yīng)用程序在特定的WM設(shè)備上運行。（2）正常：該應(yīng)用程序被限制其執(zhí)行。它不能調(diào)用可信的Win32 API，不能寫入注冊表的保護區(qū)，不能寫入系統(tǒng)文件或安裝證書。（3）阻止：將不允許應(yīng)用程序執(zhí)行。

不同的權(quán)限級別確定了一個未簽名的應(yīng)用程序在WM設(shè)備上被允許做什么。這些不同的訪問級別稱為層。特定設(shè)備的安全策略決定了特定的設(shè)備如何處理應(yīng)用程序簽名和權(quán)限問題。安全策略的第1部分是設(shè)備安全層，設(shè)備可以有1層或2層的安全性。

1層安全設(shè)備關(guān)注的只是應(yīng)用程序是否已經(jīng)被簽名。在1層安全中沒有權(quán)限限制的概念。在1層安全下，所有正在運行的應(yīng)用程序都可以調(diào)用任何API，修改任何部分系統(tǒng)文件和修改注冊表的任何部分。1層安全只限制應(yīng)用程序的啟動。簽名的應(yīng)用程序可以執(zhí)行并且不進行進一步檢查，未簽名的應(yīng)用程序需要后面的策略進行檢查來確定它們是否可以執(zhí)行。

2層安全限制應(yīng)用程序啟動和應(yīng)用程序運行時的權(quán)限。在具有2層安全的設(shè)備上，簽名的應(yīng)用程序可以執(zhí)行并進一步的檢查，未簽名應(yīng)用需要后面的策略進一步檢查，以確定它們是否可以運行。在運行時，2層安全根據(jù)已簽名的證書關(guān)聯(lián)的權(quán)限來限制應(yīng)用程序訪問API，注冊表和系統(tǒng)文件的權(quán)限。用特權(quán)證書存儲中的證書簽名的應(yīng)用程序?qū)碛刑貦?quán)權(quán)限執(zhí)行，其他所有應(yīng)用程序?qū)⑹褂闷胀?quán)限運行。

下面的安全策略的2部分緊密聯(lián)系在一起：未簽名的應(yīng)用程序是否能夠執(zhí)行以及未簽名應(yīng)用程序在運行前用戶是否被提示。

3個安全設(shè)置創(chuàng)建4個共同的安全策略：（1）關(guān)閉安全性：在這個策略下，未簽名的程序可以被運行并且不會提示用戶。這個關(guān)閉安全性策略是默認配置。關(guān)閉安全性策略的設(shè)備是非常過時的做法，因為設(shè)備在不知情的情況下安裝惡意程序并且毫無限制地控制設(shè)備。（2）1層策略提示：此策略允許簽名的應(yīng)用程序執(zhí)行，未簽名的應(yīng)用程序在執(zhí)行前設(shè)備會提示用戶。應(yīng)用程序一旦執(zhí)行后，它對應(yīng)用程序的權(quán)限是沒有限制的。這就是簽名程序和未簽名程序的區(qū)別。（3）2層策略提示：此策略允許簽名的應(yīng)用程序執(zhí)行，未簽名的應(yīng)用程序在運行前設(shè)備會提示用戶。如果用戶允許未簽名的應(yīng)用程序運行，該應(yīng)用程序?qū)@取普通權(quán)限來運行。簽名應(yīng)用程序?qū)@得的是普通權(quán)限或特權(quán)權(quán)限運行。（4）鎖定移動應(yīng)用市場策略：應(yīng)用程序經(jīng)過簽名才能執(zhí)行，未簽名程序運行將不會提示用戶。這些未簽名的應(yīng)用根本無法執(zhí)行。一旦申請執(zhí)行，權(quán)限是由程序的簽名證書決定的，簽名證書存在于特權(quán)證書存儲中的證書中或普通證書存儲中的證書，則獲取相應(yīng)的權(quán)限。

安全策略設(shè)置被存儲在設(shè)備注冊表的安全部分。如果沒有持久性存儲，如果WM設(shè)備的電池用盡，設(shè)備再次通電啟動后在ROM中的安全設(shè)置將會恢復(fù)到默認的安全設(shè)置。對于持久存儲，如果WM設(shè)備的電池耗盡，安全設(shè)置將在設(shè)備再次通電啟動后保持不變。當設(shè)備由用戶手動冷重啟后，持久存儲和所有程序以及用戶數(shù)據(jù)都會被擦除，恢復(fù)到當初燒錄的狀態(tài)。

1.2 設(shè)備上的安全策略

設(shè)備級的安全涉及誰有權(quán)訪問設(shè)備及其數(shù)據(jù)，控制哪些應(yīng)用程序可以在設(shè)備上運行，并建立數(shù)據(jù)如何從設(shè)備發(fā)送。用戶訪問通過PIN碼或密碼驗證來管理。一個設(shè)備可以被設(shè)置成一段時間內(nèi)不活動或者被關(guān)閉后自動鎖定，用戶如果再次使用則需要解鎖設(shè)備才能繼續(xù)。

1.3 在WM設(shè)備上的最佳安全實踐

（1）無論有沒有其他安全策略限制訪問設(shè)備，設(shè)置RAPI策略限制模式。

（2）在運行普通的應(yīng)用程序提示用戶。微軟強烈建議在所有的WP設(shè)備上運行未簽名程序時保留用戶提示模式的策略。

（3）用一個未認證用戶的安全角色分配給未簽名的主題。微軟強烈建議您保留未簽名主題策略的SECROLE_USERUNAUTH安全角色。這是默認設(shè)置

（4）保持你的藍牙關(guān)閉。

（5）用戶可以通過加密控制面板程序啟用手機加密，在設(shè)置>安全。

（6）設(shè)備損壞時刪除在記憶卡的信息，防止非法訪問（見表1）。

2 移動數(shù)據(jù)庫安全

2.1 分布式數(shù)據(jù)庫

一個分布式數(shù)據(jù)庫系統(tǒng)包括分布式數(shù)據(jù)庫管理系統(tǒng)、一個分布式數(shù)據(jù)和一個互聯(lián)網(wǎng)絡(luò)。一個分布式數(shù)據(jù)庫中數(shù)據(jù)是分布在多個數(shù)據(jù)庫中的。在分布式數(shù)據(jù)庫管理分布式數(shù)據(jù)庫。分布式數(shù)據(jù)庫系統(tǒng)的功能包括分布式查詢管理、分布式事務(wù)處理和執(zhí)行的安全性和完整性跨多個節(jié)點。數(shù)據(jù)庫管理系統(tǒng)的要求是：（1）多級訪問控制。（2）認證。（3）保密。（4）可靠性。（5）可用性。（6）可恢復(fù)。

移動數(shù)據(jù)庫是一個專門類的分布式系統(tǒng)，其中一些節(jié)點可以從聯(lián)合分布式操作系統(tǒng)中脫離，從一個工作站的子服務(wù)中轉(zhuǎn)移到另一個工作站的子服務(wù)中的連續(xù)連接的操作成為可能。移動數(shù)據(jù)庫可以在下面2種可能的場景中分布式：（1）整個數(shù)據(jù)庫主要分布在有線組件中，有可能全部或部分復(fù)制。（2）數(shù)據(jù)庫分布在有線和無線組件，數(shù)據(jù)管理負責(zé)基站和移動單元之間的共享。

2.2 移動數(shù)據(jù)庫系統(tǒng)的問題、安全性挑戰(zhàn)和解決方案

在分布式數(shù)據(jù)庫系統(tǒng)中一些軟件問題可能涉及數(shù)據(jù)管理、事務(wù)管理和數(shù)據(jù)庫恢復(fù)。在移動計算中，這些問題更難，主要是因為無線通信是有限的、間斷性的，有限的手機電源壽命和不斷變化的網(wǎng)絡(luò)結(jié)構(gòu)。因此，在管理移動單元上的數(shù)據(jù)斷開操作是有必要的。

在一個移動數(shù)據(jù)庫應(yīng)用程序是一個分布式數(shù)據(jù)庫的情況下，存在由于應(yīng)用和移動設(shè)備的硬件限制的分布式特性的安全挑戰(zhàn)。分布式多級安全的主要問題是身份認證、數(shù)據(jù)保密、身份識別和執(zhí)行適當?shù)脑L問控制。

2.2.1 身份認證

用戶認證是保護移動設(shè)備和手持設(shè)備的主線路。認證確定并驗證在系統(tǒng)中一個用戶的身份，類似提供一個問題的答案。傳統(tǒng)的認證機制依賴于維護用戶身份的集中式數(shù)據(jù)庫，使得在不同的管理域用戶身份很難驗證。在移動設(shè)備中使用這種安全機制，為每個系統(tǒng)提供安全訪問重要的、私密的信息或者個性化服務(wù)是非常困難的。這里的問題是認證機制應(yīng)該是分布的，認證一個用戶時，認證的各個部件需要相互通信。在集成環(huán)境中，認證需要具有所有系統(tǒng)用戶的信息。有3種基本的身份驗證手段，其中個別可以驗證自己的身份。

（1）一些個人數(shù)據(jù)（例如，一個口令、個人身份號碼（PIN）、組合、個人背景數(shù)據(jù)集）。（2）一些個人擁有（例如，令牌或卡片、物理鑰匙鎖）。（3）一些個人特征（中間系統(tǒng)）（例如，個人特征或“生物體”諸如指紋或語音模式），這種技術(shù)原理基于指紋，由此，當用戶的指紋被識別認證即被授權(quán)可以訪問這個手機。

移動設(shè)備用戶只需要在他第一次使用設(shè)備時驗證，當用戶通過設(shè)備驗證后就可以訪問通過該認證的其他任意設(shè)備數(shù)據(jù)。該方案要求所有網(wǎng)絡(luò)上的設(shè)備都能夠可靠地處理此認證數(shù)據(jù)。標準化工作，如開放系統(tǒng)環(huán)境（OSE），便攜式操作系統(tǒng)界面（POSIX）和政府開放系統(tǒng)互連配置（GOSIP）可以促進跨網(wǎng)絡(luò)透明的認證這一目標。

本文通過符號來描述3個基本的身份驗證，基于PIN的身份驗證是用于驗證設(shè)備實際用戶身份的方法，但這種方法有很大的缺點，因為PIN或密碼可以很容易被猜到。為了防止密碼被猜解，用戶必須設(shè)置一個復(fù)雜的密碼，它往往很難記住。在手持設(shè)備上為了解決此問題，已經(jīng)開發(fā)了比較安全實用的、基于圖形的或生物驗證的、令人難忘的認證方案，例如指紋、語音識別、虹膜掃描和面部識別。這種方法的主要缺點是，這樣的系統(tǒng)可能是昂貴的，并且識別過程可能是緩慢的和不穩(wěn)定的。

2.2.2 數(shù)據(jù)保密性

通常情況下，移動用戶與企業(yè)數(shù)據(jù)庫的連接在不斷增長，使移動用戶的個人數(shù)據(jù)的隱私和保密性面臨新的威脅。C-SDA（芯片級擔(dān)保數(shù)據(jù)訪問）是解決方案，它允許查詢加密的數(shù)據(jù)，同時可以控制用戶特權(quán)。C-SDA是作為客戶端（手機）和加密的數(shù)據(jù)庫之間基于客戶端的安全組件。這個組件被嵌入到智能卡，以防止在客戶端上發(fā)生篡改。這是比較好地嵌入用戶的機密數(shù)據(jù)到自己的移動設(shè)備里的方案。除了它們在存儲容量方面的限制，即使是這些設(shè)備不能完全信任的，如被盜、遺失或損毀（他們的主機數(shù)據(jù)必須在網(wǎng)絡(luò)上保存副本，以保證數(shù)據(jù)的恢復(fù)能力）。另一種方式是通過加密以提供機密性，或者使用接收的主體公共密鑰，或使用組合密鑰和公鑰方法。例如，可以使用對稱密鑰，并使用它來接收要保護的主體公鑰。加密通常用于保護在不安全的網(wǎng)絡(luò)或存儲設(shè)備上的數(shù)據(jù)。

2.2.3 鑒別

驗證用戶身份的方法，通常被稱為用戶識別和認證。密碼是用于驗證用戶的常用方法，但名字信息（例如，第一個或最后一個）或密碼，電子郵件地址不能確保身份，當使用認證作為授權(quán)的手段時為了防止未經(jīng)授權(quán)訪問計算機資源，一些用戶開始使用生物識別技術(shù)作為用戶識別方法。

如果使用密碼作為安全認證的方式，就必須管理密碼使密碼周期變化，它依賴于數(shù)據(jù)的復(fù)雜度，在口令中使用故意拼錯的單詞，2個或多個單詞組合在一起，或包括數(shù)字和標點，以防止密碼的猜測。身份必須是唯一的，這樣系統(tǒng)可以區(qū)分不同的用戶。身份也應(yīng)該是不可偽造的。識別和認證之間的一個重要區(qū)別是，身份是公開的，而認證信息是保密的，由一個人證明他確實是他聲稱的自己。此外，身份識別和認證為未來提供了訪問控制的基礎(chǔ)。

2.2.4 訪問控制

訪問控制保護數(shù)據(jù)的完整性限制可以更改數(shù)據(jù)的用戶。訪問控制規(guī)則在分布式環(huán)境實施中可以被分布、集中或復(fù)制。如果規(guī)則是集中的，那么中央服務(wù)器需要檢查所有的數(shù)據(jù)庫訪問。如果規(guī)則是分布的，那么規(guī)則能被適當?shù)亩ㄎ缓吞貦?quán)執(zhí)行。特定的數(shù)據(jù)庫通常與相關(guān)聯(lián)的規(guī)則可以被存儲在同一部位。如果規(guī)則可以被復(fù)制，那么每個節(jié)點都要有可以檢查自己所管理的數(shù)據(jù)的訪問權(quán)限。關(guān)系數(shù)據(jù)庫系統(tǒng)使用SQL語言實現(xiàn)訪問控制，使用GRANT和REVOKE命令。GRANT命令用來給用戶提供特權(quán)。它的語法如下：

GRANT privileges ON object TO users [WITH GRANTOPTION]

在SQL中，對象可以是表或視圖或列名的列表。該權(quán)限包括SELECT，允許讀取訪問指定表的指定列，以及INSERT，UPDATE，DELETE。參數(shù)users可以指單個用戶或一組用戶。

REVOKE命令是用于刪除以前授予的權(quán)限。

多級安全數(shù)據(jù)庫管理系統(tǒng)（MLS/DBMS），明確用戶在不同安全級別的訪問權(quán)限和在不同的安全級別不違反安全策略共享數(shù)據(jù)，并且基于分布式數(shù)據(jù)和分布控制，所有在數(shù)據(jù)庫中的數(shù)據(jù)必須接收一個訪問級別和用戶以較低的分級水平將不知道存在于一個更高的分類級別的數(shù)據(jù)。從MLS/DBMS中的觀點和安全政策的設(shè)計上來看，權(quán)限控制系統(tǒng)可分為自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色的訪問控制（RBAC）。

這3個安全訪問模型，RBAC執(zhí)行最差。它缺乏必要的細粒度控制強制用戶訪問規(guī)則或防止外部行為者非法進入?；诮巧脑L問控制（RBAC）技術(shù)吸引了越來越多的關(guān)注，特別是對商業(yè)應(yīng)用，因為它有可能用于減少在大網(wǎng)絡(luò)應(yīng)用的訪問控制信息和安全管理成本的復(fù)雜性。

3 移動網(wǎng)絡(luò)的安全性

移動運營商的3G網(wǎng)絡(luò)不僅暴露了病毒，同樣針對手機的特定病毒和木馬以及直接攻擊，例如黑客和犯罪組織在他們的網(wǎng)絡(luò)上的拒絕服務(wù)（DOS）攻擊。對于這種類型的攻擊，有線互聯(lián)網(wǎng)服務(wù)供應(yīng)商已經(jīng)花了長期時間處理。這些攻擊根據(jù)3G網(wǎng)絡(luò)的結(jié)構(gòu)和3G數(shù)據(jù)網(wǎng)絡(luò)中使用的協(xié)議弱點也有相應(yīng)的變異。為了保護網(wǎng)絡(luò)和用戶，移動運營商需要：（1）以整體架構(gòu)的實施方式為網(wǎng)絡(luò)出安全解決方案，單點解決方案是不行的。（2）在網(wǎng)絡(luò)中部署各種安全產(chǎn)品，如防火墻、入侵檢測與防護（IDP）和虛擬專用網(wǎng)絡(luò)（VPN）。（3）制作客戶端防病毒、防火墻軟件，隨時提供給使用終端設(shè)備的用戶。（4）提高警惕，使用適當?shù)陌踩呗苑从吵?G網(wǎng)絡(luò)中的威脅。這是廣泛的使用無線網(wǎng)絡(luò)和基于IP多媒體系統(tǒng)（IMS）標準的網(wǎng)絡(luò)總體發(fā)展的額外結(jié)果。（5）網(wǎng)絡(luò)的安全在于最薄弱的環(huán)境。移動運營商、ISP社區(qū)和其他電信運營商需要相互合作來確保安全性。（6）大力保護信令，信令通過IP遷移創(chuàng)造了新的風(fēng)險。移動運營商比有限運行商需要更多的信令流量，業(yè)務(wù)通信的關(guān)鍵是信令。

本文接下來將探討以下主題：（1）為什么3G無線網(wǎng)絡(luò)是脆弱的，這些脆弱性在什么地方。（2）針對這些網(wǎng)絡(luò)可以做哪些類型的攻擊。（3）部署什么樣的產(chǎn)品可以幫助保護3G網(wǎng)絡(luò)。（4）移動運營商將來的威脅，特別是關(guān)于目前正部署在世界各地固定的和移動的IMS。

最后，本文還提出了一些移動運營商可以采取的步驟，以盡量減少網(wǎng)絡(luò)和用戶的風(fēng)險。蜂窩數(shù)據(jù)網(wǎng)絡(luò)是脆弱的有以下幾個原因：（1）移動運營商正在構(gòu)建是基于因特網(wǎng)協(xié)議（IP）高速無線網(wǎng)絡(luò)，其允許用戶在聯(lián)網(wǎng)時可以做更多。（2）移動運營商已經(jīng)向公眾互聯(lián)網(wǎng)和其他數(shù)據(jù)網(wǎng)絡(luò)開放了他們的網(wǎng)絡(luò)，這樣使他們的3G網(wǎng)絡(luò)更容易受到攻擊。（3）移動運營商把網(wǎng)絡(luò)不斷發(fā)展成IMS，使得所有在IP協(xié)議上網(wǎng)絡(luò)都能相互連通。

具體的攻擊移動網(wǎng)絡(luò)的類型如表2所示。這里的安全含義是，很多用戶設(shè)備通過多樣化的網(wǎng)絡(luò)訪問內(nèi)容和相互通信，在蜂窩網(wǎng)絡(luò)中產(chǎn)生很多流量。這意味著，從任何目的源發(fā)生攻擊的可能性很高。例如，許多復(fù)雜的攻擊會偽裝在自己的數(shù)據(jù)會話和端口流量中，與很多的正常流量在一起，就越難識別威脅。

4 保護移動網(wǎng)絡(luò)的解決方案

對于移動運營商，第一步在自己的網(wǎng)絡(luò)中擊敗攻擊。這意味著實現(xiàn)網(wǎng)絡(luò)的分層防御：（1）改變安全政策和做法，以更好地反映新的威脅。（2）專注。只要有可能，無線數(shù)據(jù)服務(wù)到數(shù)據(jù)中心的數(shù)據(jù)壓縮到一個更小的數(shù)字。在歐洲的許多移動運營商已經(jīng)采取這類措施來保護其核心網(wǎng)絡(luò)。（3）在網(wǎng)絡(luò)中通過技術(shù)和設(shè)備保護終端用戶。例如，抗病毒、防火墻、內(nèi)容掃描。（4）部署安全產(chǎn)品，如防火墻、虛擬專用網(wǎng)（VPN）和入侵檢測與防護（IDP）。（5）提供數(shù)據(jù)包級、會話級和應(yīng)用級的保護移動網(wǎng)絡(luò)。