中國地震局網路培訓

A. 中外地震研究機構有哪些

隨著人口的密集化和建築高度的增加，地震一旦發生，給人類造成的創痛就非常巨大，因此世界各國都在地震研究與應對地震上不敢鬆懈，成立了專門的管理機構和研究部門，組織了地震學會並建立了地震網路。

中國地震局

中國地震局是管理全國地震工作的國務院直屬單位，成立於1971年，當時叫做國家地震局，1998年更為現名。中國地震局負責擬定國家防震減災工作的發展戰略、方針政策、法律法規和地震行業標准並組織實施；組織編制國家防震減災規劃，擬定國家破壞性地震應急預案，建立破壞性地震應急預案備案制度，指導全國地震災害預測和預防，研究提出地震災區重建防震規劃的意見。中國地震局負責制定全國地震烈度區劃圖或地震動參數區劃圖，並負責重大建設工程和可能發生嚴重次生災害的建設工程的地震安全性評價工作，審定地震安全性評價結果，確定抗震設防要求。

中國地震局對各省、自治區、直轄市地震局實施領導，管理全國地震監測預報工作，制定全國地震監測預報方案並組織實施，提出全國地震趨勢預報意見，確定地震重點監視防禦區，報國務院批准後組織實施。中國地震局承擔國務院抗震救災指揮機構的辦事機構職責，對地震震情和災情進行速報，組織地震災害調查與損失評估，向國務院提出對國內外發生破壞性地震做出快速反應的措施建議。

中國地震局還負責確定地震科技的發展規劃，組織地震科技研究和國家重點地震科技項目攻關，組織協調地震應急、救助技術和裝備的研究開發，承擔地震科技方面的對外交流與合作，承擔國際禁止核試驗的地震核查工作，並對地震研究和建設的經費與專項資金的使用進行管理和監督。此外，中國地震局對防震減災知識的宣傳教育工作進行指導。

中國地震局地震預測研究所

中國地震局地震預測研究所，其前身為中國地震局分析預報中心，成立於1980年1月1日，是國務院針對我國20世紀70年代中期嚴峻的地震形勢決策組建的。地震預測研究所通過對地震過程的觀測、模擬和預測理論及方法研究，探索地震孕育、發生和發展規律，促進地震科學發展，為地震監測預報和防震減災服務。地震預測研究所主要在地震科學研究、地震預測研究、地震觀測方法與技術研究和其他相關方面做一些研究工作。

通過開展震源環境、地震過程和震源破裂機理等地震科學的基礎研究，地震預測研究所為地震預測提供理論依據。地震預測研究所以地震預測試驗場為基地，在地震構造和地殼精細結構、高解析度動態地殼形變、地震活動性、震源參數變化等研究的基礎上，建立地震孕育、發生和發展的物理和數學模型，對中期和長期地震危險趨勢做出定量化的預測；開展地震前兆機理研究，探索短期與臨震預測理論和新方法。

地震預測研究所還負責開展防震減災類觀測專用設備的研製工作，承擔地殼運動觀測網路數據中心的維護與運轉、數據分析處理、質量監控和數據服務工作。

中國地震局地球物理研究所

中國地震局地球物理研究所，其歷史可追溯到1930年由中國人自己建立的第一個地震台——北京西郊鷲峰地震台，目前研究所已經納入公益性科研院所系列，是中國地震局直屬單位。地球物理研究所進行地震學、地球內部物理學、地磁學和工程地震學四個主要學科的研究工作。

地球物理研究所設有可以獲取首都圈地區全部地震台網數據的北京數字地震台網中心，研究所內的中美合作中國數字地震台網（CDSN）為全球地震台網（GSN）重要組成部分，能實時獲取全球地震數據。研究所建立了地震信息節點，具有大規模科學計算和大型磁碟陣列數據存儲能力。研究所擁有先進的地震深部探測設備系統和寬頻帶流動地震觀測設備，在青藏高原等地球科學熱點地區開展了多項重大國際合作科學探測項目。

地球物理研究所擁有國內先進的零磁空間實驗室、標准低頻震動計量實驗室、地震電磁關系模擬和岩石磁學實驗室，以及高溫高壓震源物理實驗室。依託這些完備的基礎科研條件，研究所在地震孕育與發生機制、地震災害預測與工程應用領域，開展了地球物理學相關的基礎研究和應用研究。

另外，地球物理研究所還是很多國際地震委員會中國機構的所在地，中國地震學會、全國地震標准化技術委員會秘書處等組織也設在研究所。

中國地震災害防禦中心

中國地震災害防禦中心，成立於2006年9月28日，是由原中國地震局地震工程研究中心、中國地震局地球所儀器廠、中國地震局宣教中心及北京香山地震綜合實驗台等4個單位（部門）為主整合組建。中國地震災害防禦中心是國家地震災害防禦體系建設的技術支撐、條件保障和隊伍培訓機構。

中國地震災害防禦中心承擔全國地震災害防禦工作發展規劃的調研，負責全國地震災害防禦業務的牽頭及技術指導工作；承擔震災預防重大工程項目的建議書、可行性研究報告、設計的編制和項目實施工作；承擔防震減災法規及技術標准編制工作；承擔地震安全性評價技術標準的編制、推廣與應用工作。

中國地震災害防禦中心負責注冊地震安全性評價工程師繼續教育及技術指導工作；承擔地震計量標准檢定工作；承擔大中城市及重點監視防禦區地震構造調查、基礎探測工作；承擔大中城市和民居抗震能力評價和重大工程地震預警工作；承擔震害防禦相關的科學研究及技術研發工作和國際合作項目。另外，中國地震災害防禦中心還參與制訂全國防震減災科學普及、宣傳教育規劃及計劃，參與策劃和實施全國性重大宣傳活動，負責科普宣傳及創作活動的協調指導和培訓，指導科普基地建設工作。

中國地震台網中心

中國地震台網中心成立於2004年10月18日，是由原中國地震局地震信息中心、中國地震局地震預測研究所技術部及預報部、中國地震局地球物理研究所九室、中國地震局地質研究所前兆信息等4個單位（部門）為主整合組建。中國地震台網中心是我國防震減災工作的重要業務樞紐、核心技術平台和基礎信息國際交流的重要窗口。

中國地震台網中心承擔著全國地震監測、地震中短期預測和地震速報；國務院抗震救災指揮部應急響應和指揮決策技術系統的建設和運行；全國各級地震台網的業務指導和管理；各類地震監測數據的匯集、處理與服務；地震信息網路和通訊服務以及地震科技情報研究與地震科技期刊管理等。

中國地震台網中心承擔震情值班、災情速報和地震快速反應工作，形成應急觸發、指揮系統啟動、災情收集一條龍工作模式；承擔國務院抗震救災指揮部技術系統和地震速報技術系統維護和運行，大震應急與指揮決策的技術支持；承擔國務院抗震救災指揮部地震應急的基礎數據收集、整理與入庫。

中國地震台網中心負責國外7級、我國周邊地區6級和國內5級以上地震、首都圈有感地震的速報和首都圈強震烈度速報；承擔全國各類地震台網業務協調、技術指導和服務；承擔觀測資料質量監控和技術牽頭工作；承擔國家地震台網設計、技術改造與技術管理；承擔中國全球地震台網設計、建設、技術改造與技術管理；負責國家數字地震台網中心和首都圈台網中心技術系統的運行與維護；負責全國各類測震台網數據匯集、分類、入庫與服務；負責全國地震資料的分析處理與地震目錄、觀測報告的編制；負責全國地震資料和首都圈資料的分析處理與地震目錄、觀測報告的編制；負責觀測數據管理、數據共享服務、數據產品網路發布及國際資料交換；開展數字地震觀測技術、台網（台陣）技術、數字地震資料解釋與地震信息處理技術的應用研究與開發。

中國地震台網中心負責全國地殼形變、電磁、地下流體資料的匯集、分析處理、分類、入庫與服務；負責重大前兆異常落實工作；負責地震前兆台網中心技術系統的運行與維護；負責觀測數據管理、數據共享服務、數據產品網路發布及國際資料交換；負責全國地震科技文獻資源的收集、整理、集成和共享。

中國地震學會

中國地震學會是由我國從事地震科技研究和參與我國防震減災事業的科技工作者自願結成的、依法登記成立的、具有法人資格的、公益性的、全國性的學術團體，成立於1979年11月21日。中國地震學會是發展我國地震科技事業的一支重要社會力量，是中國科學技術協會的組成部分。

中國地震學會通過開展地震科學技術的學術交流和討論，推動了地震科學技術的繁榮和發展，在發掘和培養優秀青年科技人才、普及地震科學技術知識等方面，充分發揮了在技術政策、法規制定和重大決策中的科技咨詢作用，為防震減災事業做出了貢獻。

中國地震學會圍繞地震科技和防震減災開展學術交流活動，組織學術討論會、報告會和各種講座以及科學考察等活動；編輯出版《地震學報》等學術刊物、科技教材、科技音像製品、科普宣傳等資料；開展防震減災科學普及活動，宣傳地震科學技術經驗，推廣地震科學技術成果，舉辦有關科技展覽；開展國際學術交流活動，同國外地震科學技術團體和科技工作者交往與合作。

中國地震學會可以對國家政策制定和國民經濟建設發揮一定的科技咨詢作用，通過對會員防震減災工作建議和意見的收集與上報，保證科技工作者的意見和呼聲在政策制定中起到參考作用。

全球地震台網

全球地震台網（Global Seismographic Network，簡稱GSN），是一個由美國地質調查局國家地震信息中心（USGS）和美國地震學聯合研究會（IRIS）合作成立的地震研究機構，這個機構致力於與國際社會一道進行用於地球觀察、監測、研究和教育等多用途的科學設備的安裝和運行維護。全球地震台網由150多個放置在全球各地的地震監測器構成，這些監測器能實時記錄地震，然後將數據傳送到人造衛星或輸送到網路。最後，這些數據會匯集到一個地震活動資料庫，對這些數據進行集中分析，進而總結地震發生前表現出來的趨勢和模式。

全球地震台網設置在全球各地的地震檢測器，可以高保真地測量和記錄地震發生的情況，包括高頻度的強烈地震到由這樣的地震所引起的周圍發生的地震和餘震。全球地震台網監測點的設立主要是為了地震學的研究，但這些檢測設備對於其他學科的研究也有幫助，並且其應用有延伸到其他學科的趨勢。很多地震台網的監測站同時也用於氣壓、氣候等氣候情況的監測和記錄。

美國國家地震監測台網系統

美國國家地震監測台網系統（Advanced National Seismic System，簡稱ANSS）是美國地震觀測台網建設的重要組成部分，它是一個由7 000個左右布設在地面和建築物內的振動測量系統組成的美國全國性的觀測網路。美國國家地震監測台網系統提供給個人實時地震信息以備地震應急響應；提供給工程師關於建築物和場地效應信息；提供給科學家高質量的地震數據來更好地了解地震過程、固體地球結構及動力學過程。

ANSS致力於建立和維持一個貫穿全美國的高質量的現代化地震觀測網路。收集關鍵技術數據，提供有效的信息產品和服務；持續記錄和分析地震數據，以及時提供可靠的地震信息和其他地震擾動信息；連續監測美國國內的地震，以及其他地震擾動，如地震造成的海嘯、火山爆發等；全面的測量場地，以及建築物和關鍵建築結構的強地震震動，力量集中在城市及靠近活斷層的地區，當地震發生時，對於離震中一段距離的地區，可能的話在強震到達幾秒鍾前給出警告，對海嘯和火山爆發自動給出警報。

日本地震研究部門

日本的地震管理機構為日本國土交通省氣象廳地震火山部，其下設置了地震海嘯監測科和地震預測情報科兩個科所，對地震進行監測並負責發布地震預報信息。日本的地震研究機構主要為設置在各大學里的地震研究所，其中東京大學地震研究所和京都大學地震預測研究所在地震研究方面比較有影響力。

東京大學地震研究所致力於探索地震火山運動的成因，並在減小地震災害上做全面的研究工作。在基礎研究中，通過對重力場變化研究、地殼形變觀測和衛星監測等新技術手段的充分運用，以及關於地震與潮汐現象的聯系，來研究地震的產生機理；在地震預報上，通過與其他國際組織合作，依託於地震監測儀器的記錄，來做出地震的預測預報工作。京都大學地震預測研究所是於1990年6月整合了多個地震研究部門而成立的，研究所作為地球科學的研究基地，在地球科學的基礎研究和地震預測預報方面注意與其他研究機構密切合作，在闡明地震發生機制、建立地震預測技術系統、減小地震災害損失上做出了許多貢獻。研究所設立的觀測站，重新安裝了許多地震災害監測的儀器，在地震監測方面發揮著比較重要的作用。

B. 2020中國地震局招聘考試資格審查是否通過需要在哪裡查看

考生查看2020中國地震局招聘考試資格審查是否通過可於2019年11月9日至11月30日期間登錄招聘系統網站查詢是否通過資格審查，招聘系統官方網站為中國地震局局屬單位事業人員公開招聘系統。

C. 中國地震局繼續教育網怎麼上不去

你好：
1 ．什麼時候會安排考試 考試的具體事項都是由各個學習中心根據本學習中心的學習情況來安排。考試的時間、考試方式和考試成績公布時間均由當地學習中心管理確定，請大家關注教學通知，或咨詢當地學習中心管理。 2 ．離線考試無法打開 如果作業字數在 1000 字之內您可以直接在空白處填寫作業內容；如果作業字數超過 1000 字，建議您以附件形式提交作業，並注意要用較低版本的 word 進行作業的編寫。一般地，當地的輔導使用的電腦沒有安裝 office2007 版本，如果您用 word2007 的版本進行作業提交的話，就無法打開您的作業，就會導致您的作業判為 0 分的後果。 遇到這種情況時，您只能是參加補考，並採取較低版本的 word 進行作業的編寫。 3 ．離線考試提交後發現出錯，如何修改 離線考試的提交在作上與作業的提交類似，但請注意：離線考試只允許提交一次，一旦提交成功，將不再允許修改或重新提交；以附件提交離線考試答題內容時，請在點擊「提交」按鈕前先注意檢查附件是否上傳正確；通過給輔導教師發送消息的方式進行答題將被視為無效，請通過離線考試提交頁面進行提交； 離線考試有截止時間（截止日期到了以後，系統將會自動提示過期），請各位學員合理安排提交時間，避開絡擁塞時段。 否則，如果附件提交以後發現裡面出錯， 答案補 就是這樣
我知道所以你知道！

D. 中國地震局哪個研究所的研究生好考一些

關於考研的一些資料

鏈接:

如資料有問題，歡迎追加詢問

E. 2020中國地震局招聘考試有調劑的機會嗎

在此次2020中國地震局招聘考試中，是有調劑的機會的；具體崗位調劑方法如下：
一、確認參加面試人數未達到規定面試比例的崗位，將於2020年1月3日8:00至1月6日18:00期間進行調劑。調劑崗位及相關事項將於2020年1月2日在招聘系統公布。

二、凡未進入面試(不含主動放棄面試資格)，且符合調劑崗位資格條件的考生，均可報名參加調劑。根據面試缺額人數按照筆試成績由高到低的順序確定調劑人選。
三、調劑後，進入面試人數仍達不到規定面試比例的崗位，按實際人數進行面試。
希望綜上內容會對您有所幫助，願君好運！

F. 想要考進地震局，除了對專業有要求，別的方面還有要求嗎

G. 中國地震局深圳防震減災科技交流培訓中心怎麼樣

中國地震局深圳防震減災科技交流培訓中心的統一社會信用代碼/注冊號是12100000717800582U。

通過愛企查查看中國地震局深圳防震減災科技交流培訓中心更多信息和資訊。

H. 地震局網路

電信系統網路解決方案

第一章 前 言

第二章 網路安全概述

第三章 網路安全解決方案

第四章 典型應用案例

第五章 未來網路安全解決方案發展趨勢

第一章 前 言

當今的網路運營商正在經歷一個令人振奮的信息爆炸時代，網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型，要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及，信息網路技術的應用、關鍵業務系統擴展，電信部門業務系統安全成為影響網路效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。由於國際形勢的變化，加劇了爆發"網路戰爭"的可能性，保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵，已成為國家電信基礎網路健康發展所要考慮的重要問題。

在新的電信市場環境中，需求的多元化和信息消費的個性化逐漸成為必然趨勢，這一點在數據通信領域體現得尤為明顯。經過幾年努力，公用數據通信網路在規模上和技術層次上都有了一個飛躍，用戶數持續高速增長，信息業務用戶發展尤為迅猛，全國性大集團性用戶不斷增加，並且開始向企業用戶轉移；政府上網工程進展順利，電子商務已全面啟動，中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定，並與金融部門開展了有效的合作。電信同時提供Internet接入業務，IP電話業務以及其他業務．該IP承載網承載圖象、語音和數據的統一平台，強調Qos，VPN和計費等，成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務，實現個性化的服務。事實上，這一類網路功能非常豐富，如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障，如果沒有安全，個性化服務就根本無從談起。只有電信的基礎平台完善了，功能強化了，安全問題得到保障了，才能夠提供真正個性化的服務。

由於電信部門的特殊性，傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距，國內現有的或正在建設中的網路，採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品，才能真正掌握信息戰場上的主動權，才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上，認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大，具體應用的多元化，這種安全機制對於網路環境來講是十分有限的。面對種種威脅，必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解，對安全要求做嚴謹的分析，提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用，介紹如何建立一套針對電信部門的完整的網路安全解決方案。

第二章 網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步，支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

傳送時延

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS (Reliability, Availability, Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1 公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2 病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4 管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

安全需求分析

1、物理安全需求

針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。

2、系統安全需求

對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。

3、防火牆需求

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控制

防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；

防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。

防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控制

利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。

4、加密需求

目前，網路運營商所開展的VPN業務類型一般有以下三種：

1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務

移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成：

（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統需求

網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統需求

在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。

7、防病毒系統需求

針對防病毒危害性極大並且傳播極為迅速，必須配備從伺服器到單機的整套防病毒軟體，防止病毒入侵主機並擴散到全網，實現全網的病毒安全防護。並且由於新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、數據備份系統

安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

9、安全管理體制需求

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度並嚴格按執行，並通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防範外部入侵的安全技術。

安全目標

通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全設備，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌；

通過防火牆的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制；

通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌；

通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素；

利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害；

備份與災難恢復---強化系統備份，實現系統快速恢復；

通過安全服務提高整個網路系統的安全性。

I. 大家知道中國地震局待遇怎樣嗎就業前景如何呢

研究生待遇一般，比中科院差，比一般的學校好。
就業前景的話，關鍵看專業和老師能不能說上話，碩士一般留不了所，只有讀完博士，才有比較大的可能留所，如果去各地省局的話，希望稍微大一些。但是地震局是出了名的清水衙門，如果有其他好的地方不建議去地震局。

J. 你好，我在網上看你說你考過中國地震局地震預測研究所的研究生，想問下這個怎麼樣

沒考上，所以不清楚。不過如果你以後的求職意向是地震局就可以考，不想在這行做建議還是考大學里的研究生求職選擇性可能更大些