中国移动通信网络质量数据业务测试
报告
中国移动通信网络质量数据业务测试报告
(哈尔滨市)
目录
一、哈尔滨数据业务评估测试概述 (1)
1.1结果汇总 (1)
1.2测试指标及定义 (2)
1.3测试方法 (5)
1.4测试要求 (8)
1.5测试设备 (10)
1.6测试路线与选点 (11)
1.7测试时间 (12)
二、数据业务网络测试数据统计 (13)
2.1移动GPRS/EDGE评估测试结果 (13)
2.1.1 CQT测试结果 (13)
2.1.2 DT测试结果 (15)
2.1.2.1 C value图 (16)
2.1.2.2 LLC ThroughPut DL图 (17)
2.1.2.3 RLC ThroughPut DL图 (18)
2.1.2.4 DL TimeSlot图 (19)
2.2联通CDMA评估测试结果 (19)
2.2.1 CQT WAP图铃下载成功率 (20)
2.2.2 Kjava测试 (20)
2.2.3 MMS测试 (20)
2.2.4 SMS测试 (20)
一、哈尔滨数据业务评估测试概述
1.1 结果汇总
注:以上表格内容为剔除网关、设备等因素后的结果。
点评:从上表可以看到移动整体指标比较理想。与联通C网对比,在WAP 测试中,各项指标均优于联通C网;在MMS测试中,移动彩信各项指标优于联通C网;短信测试指标上,移动发送成功率和发送时与联通C网持平;在KJA V A 测试指标上,移动百宝箱下载成功率与联通神奇宝典持平。
1.2测试指标及定义
GPRS-CQT指标定义:
(1) GPRS附着成功率: GPRS成功Attach次数/总尝试次数×100%。GPRS附着成功指在手机发出GPRS Attach Request后在15秒钟内收到GPRS attach accept 信令。(用测试终端及测试软件)。
(2) 平均附着时间:各次attach成功的时间相加/成功attach的次数。(用测试终端及测试软件)。attach成功时间定义为手机发出第一个Attach Request后到发出Attach accept的时间。
(3) PDP激活成功率: PDP激活成功次数/总尝试次数×100%。PDP激活成功指在手机发出Activate PDP Context Request后在15秒钟内收到Activate PDP Context accept信令(用测试终端及测试软件)。
(4) PDP平均激活时间:各次PDP激活成功的时间相加/PDP激活成功次数。(用测试终端及测试软件)。PDP激活成功时间的定义为手机发出第一个Activate PDP Context Request后到收到Activate PDP Context Accept的时间。
注:使用APN为CMWAP激活。
(5) WAP首页显示成功率: WAP首页显示成功次数/尝试WAP登陆次数×100%(用测试终端及测试软件)。【注意】WAP首页显示成功指手机发起WAP网站访问申请后,网站首页面的文本信息在60秒内完全正确显示(超过60秒,定义为失败)。
(6) WAP平均首页显示时间:各次WAP首页成功显示的时间相加/ WAP首页显示成功次数(用测试终端及测试软件)。
(7) WAP页面刷新成功率: WAP页面刷新成功次数/尝试页面刷新次数×100%(用测试终端及测试软件)。WAP页面刷新成功指被选择浏览的页面在60秒内文本信息完整正确的显示。
(8) WAP页面刷新时长: 各次WAP页面刷新成功的时间相加/WAP页面成功刷新次数(用测试终端及测试软件)。
(9) WAP下载成功率:WAP铃声、图片成功下载次数/尝试铃声、图片下载次数×100%(用测试终端及测试软件)。成功下载为可以在终端上进行播放,否则为下载不成功。每个测试点进行10次测试,其中铃声5次、图片5次。
(10) WAP下载速率:实际成功下载数据量(Byte)/实际成功下载时间(秒) (用测试终端及测试软件)。成功下载为可以在终端上进行播放,否则为下载不成功。
(11) ping成功率:ping成功的次数/ping尝试次数×100%。
(12) ping平均时延:各次ping成功的时间相加/ping成功的次数。
(13) FTP应用层下载速率:实际下载数据量(Byte)/实际下载时间(秒)。
(14) 应用层上载速率:实际上载数据量(Byte)/实际上载时间(秒)。
(15) 应用层下载速率:实际下载数据量(Byte)/实际下载时间(秒)。
GPRS-DT指标定义:
(1) WAP网站登陆成功率: WAP网站登陆成功次数/尝试WAP登陆次数×100%(用测试终端及测试软件)。【注意】WAP网站登陆成功指手机发起WAP网站访问申请后,网站首页面的文本信息在60秒内完全正确显示。
(2) WAP平均首页显示时间:各次WAP首页显示成功的时间相加/ WAP首页显示成功次数(用测试终端及测试软件)。【注意】首页显示时间为发起WAP网站申请至文本内容完全正确显示为止的时间。
(3) WAP页面刷新成功率: WAP页面刷新成功次数/尝试页面刷新次数×100%(用测试终端及测试软件)。【注意】WAP页面刷新成功指被选择浏览的页面在60秒内文本内容被完整正确的显示。
(4) WAP页面刷新时长: 各次WAP页面刷新成功的时间相加/WAP页面成功刷新次数(用测试终端及测试软件)。
(5) WAP下载成功率:WAP铃声、图片成功下载次数/尝试铃声、图片下载次数×100%(用测试终端及测试软件)。成功下载为可以在终端上进行播放,否则为下载不成功。
(6) WAP下载速率:实际成功下载数据量(Byte)/实际成功下载时间(秒) (用测试终端及测试软件)。成功下载为可以在终端上进行播放,否则为下载不成功。
(7) 平均RAU间隔时间:总RAU次数/总测试时间 (s)。
(8) 平均RAU间隔距离: 总RAU次数/总测试距离(Km)。
(9) 平均小区重选间隔时间:总小区重选次数/总测试时间 (s)。
(10) 平均小区重选间隔距离:总小区重选次数/总测试距离(Km)。
(11) 覆盖率: GPRS覆盖公里数/总测试距离(Km)×100%。
满足以下条件之一判别为GPRS无覆盖里程:
服务小区电平低于-94dbm且最强的邻小区电平低于-90dbm,并持续5秒钟以上的路段。
手机的TBF处于关闭状态且超过90秒钟以上没有接收到System Info13的路段。
(12) 掉线率:掉线次数/总FTP下载尝试次数×100%(用测试终端及测试软件)。
满足以下条件之一判别为掉线:
网络原因造成连接断开,以下行信令PDP deactivate request或RAU reject 作为判断依据。
测试过程中超过3分钟FTP没有任何数据传输,且尝试ping后数据链路仍不可使用。此时应断开拨号连接并重新拨号来恢复测试。
每次掉线后重建拨号连接,并且应重新开始一次FTP下载过程。如果发生掉线是由于覆盖原因造成,掉线将不再重复计算。
(13) FTP下载速率:FTP总下载数据量/总FTP下载时间(秒) (用测试终端及测试软件)。
彩信指标定义:
彩信发送成功率:用户成功发送彩信条数/用户尝试发送彩信总条数×100%(用测
试终端及测试软件)。
彩信提取成功率:用户成功接收彩信条数/用户尝试提取彩信条数×100%(用测试
终端及测试软件)。
PUSH下发成功率:10分钟内成功收到的PUSH消息数/成功发送的彩信数×100%(用测试终端及测试软件)。
PUSH时延:成功下发PUSH消息时间总和/成功下发的PUSH条数,时延指向被叫
彩信手机发送彩信成功到被叫彩信手机接收到PUSH消息之间的时间,(用测试终
端及测试软件)。
彩信端到端成功率:用户成功接收彩信条数/用户尝试发送彩信条数×100%(用测
试终端及测试软件)。
百宝箱指标定义:
下载成功率:下载成功次数/下载测试总次数×100%(用测试终端及测试软件)。
在线应用接入成功率:在线应用接入成功次数/接入测试总次数×100%。
短信指标定义:
发送成功率:短信成功接收总次数/测试总次数×100%(用测试终端及测试软件)。
发送平均时长:短信成功接收总时长/短信成功接收总次数(用测试终端及测试软件)。
CDMA对比测试指标定义:
彩E发送成功率:用户成功发送彩E条数/用户尝试发送彩E总条数×100%
彩E提取成功率:用户成功接收彩E条数/用户尝试提取彩E条数×100%
彩E端到端成功率:用户成功接收彩E条数/用户尝试发送彩E条数×100%
神奇宝典下载成功率:下载成功次数/下载测试总次数×100%
互动视界WAP首页显示成功率: WAP首页显示成功次数/尝试WAP登陆次数×100%。【注意】WAP首页显示成功指手机发起WAP网站访问申请后,网站首页面的文本信息在60秒内完全正确显示(超过60秒,定义为失败)。
互动视界WAP平均首页显示时间:各次WAP首页成功显示的时间相加/ WAP首页显示成功次数。
WAP页面刷新成功率: WAP页面刷新成功次数/尝试页面刷新次数×100%。WAP页面刷新成功指被选择浏览的页面在60秒内文本信息完整正确的显示。
WAP页面刷新时长: 各次WAP页面刷新成功的时间相加/WAP页面成功刷新次数。短信发送成功率:短信成功接收总次数/测试总次数×100%;
短信发送平均时长:短信成功接收总时长/短信成功接收总次数。
1.3测试方法
GPRS/EDGE CQT测试方法:
1、测试使用CDS4.0版本软件,测试用终端为SAGEM OT490/498双频测试手机,且要求K或以上版本,手机速率统一设置为115200bps,其中时隙的设置统一为“3+1”模式。
2、GPRS/EDGE网络登陆测试。
3、WAP网站登陆测试,注意每次需清除缓存区。
4、页面更新测试,方法为任意选择十个内容页面进行访问。
5、WAP铃声、图片下载测试,每个铃声和图片的大小应在25-35K Byte之间。
6、ping测试,选定移动公司指定服务器,设定ping 目标测试IP地址,ping 的包长为500byte,Ping包发送间隔为8秒钟。
7、FTP下载测试,选定FTP专用测试服务器,下载500K Byte文件。
8、WEB方式邮件上、下载测试,选用指定梦网信箱上载100K Byte邮件一次,下载500K Byte邮件一次。
GPRS/EDGE DT测试方法:
1、测试使用CDS4.0版本软件,测试用终端为SAGEM OT490/498双频测试手机,且要求K或以上版本,手机速率统一设置为115200bps,其中时隙的设置统一为“3+1”模式。
2、测试过程中手机和GPS接收机需连接计算机并记录测试过程的信令和轨迹。
3、一部测试手机先连续进行WAP接入测试(每次时间间隔约为3分钟)。WAP测试站点为https://www.doczj.com/doc/6f13249891.html,;一部测试手机再进行FTP下载测试。测试文件大小为150K。
彩信测试方法:
1、测试使用CDS4.0版本软件,测试用终端为SAGEM OT490/498双频测试手机,且要求K或以上版本,手机速率统一设置为115200bps,其中时隙的设置统一为“3+1”模式。
2、通过测试软件A终端发送30K左右大小的彩信给B终端。
3、测试过程为发送彩信-〉等待push消息-〉提取彩信循环进行。
4、如果push消息未能收到必须等待超时后才能进行下一条的测试。
百宝箱测试方法:
1、测试使用CDS4.0版本软件,测试用终端为SAGEM OT490/498双频测试手机,且要求K或以上版本,手机速率统一设置为
115200bps,其中时隙的设置统一为“3+1”模式。
2、通过测试软件使用手机终端访问中国移动通信百宝箱平台,随机下载不同百宝箱应用程序。
3、在线应用接入测试使用商用终端:建议使用诺基亚6230进行测试。使用诺基亚6230下载“生活百宝箱/天气预报/天气预报(Weather Forecast)”;诺基亚6230 通过“天气预报”应用,使用CMWap的APN进行在线接入测试。
移动短信测试方法:
1、移动短信测试使用CDS4.0版本软件,测试用终端为SAGEM OT490/498双频测试手机,且要求K或以上版本,手机速率统一设置为115200bps,其中时隙的设置统一为“3+1”模式。
2、采用手机相互对发点对点短信的方式,一个发送短信、一个接收短信。
3、在进行测试前应清空SIM卡和手机内存储的短信,并关闭状态报告回复功能。
4、测试时发送的短消息内容长度为:中国移动xx省短信点对点测试。注:xx 省在具体拨测时输入拨测省的名字。
彩E测试方法:
用彩E手机发送30K大小的彩E给彩E手机,见到“发送成功”为成功发送,见到“发送失败”为未成功发送。接收方手机在10分钟内(超过10分钟后算失败)成功收到及提取彩E,并在手机上成功播放的,为接收成功。
神奇宝典测试方法:
1、使用联通CDMA1X手机通过“神奇宝典”-》“应用下载”-》“游戏”进入主页面,选择游戏列表中第一款应用进行下载测试。当出现该下载应用的说明文字,提示测试者可以开始进行下载计为网页访问成功(网页访问过程中,若连续2分钟内没有内容则认为访问失败
)。
2、网页访问成功后,点击进行下载应用至本端,当出现提示测试者可以开始应用安装计为下载成功(下载过程中,若下载滚动条在连续5分钟内一直处于停止状态,则认为下载失败)。
3、每次下载结束后删除应用、返回到主页重新下一次测试。
互动视界WAP测试方法:
1、点击“互动视界”(长按手机上的“大眼睛”按键),进入主菜单,1分钟内看到主页,则此次请求为成功请求,记录接入成功率,“互动视界”接入时间为进入主页时长,从发送命令至页面完整出现的时间,每次接入前清空测试手机的缓存。
2、每次在进入“互动视界”主页后,选择预先定制好的一个业务进入,如页面
在2分钟内成功呈现,则为访问成功,记录访问成功率,同时记录访问时间。预先的定制的业务可以任意选择,定制方法参考联通新时空的介绍。
联通短信测试方法:
1、测试采用定点手机终端手工拨打测试方式,一个发送短信、一个接收短信。联通CDMA手机型号为CDMA1X系列,手机短信存储应至少保证容纳60条短信存储。
2、在进行测试前应清空SIM卡和手机内存储的短信,并关闭状态报告回复功能。
3、联通测试时采用秒表作为计时工具,时间精确到小数点后2位。
4、测试时发送的短消息内容长度为:中国联通YY省短信点对点测试。注:YY
省在具体拨测时输入拨测省的名字。
1.4测试要求
1.测试时间要求:必须安排在周一至周日上午9:00-19:00进行(新疆、西藏需要延长2个小时)。
2.测试地点要求:
地点选择:要求全部是室内点,具体测试点分布要求如下表:
地点分布:测试地点应尽量均匀分布在市区范围内。
测试位置:对于各测试点,主要测试公共场所,如酒店主要测试大堂。
要求在测试前测量当前位置的无线信号,避免在测试过程中频繁小区重选(重选次数控制在3-4次之内)。
3.测试路线要求:
要求均匀覆盖市区主要街道,并且尽量不重复
4.测试网站、服务器要求:
(1) WAP测试站点为https://www.doczj.com/doc/6f13249891.html, 。
(2) Ping和FTP的测试服务器(服务器采用UNIX版本)由各被测城市提供,并由集团公司统一向测试公司提供,包括服务器IP地址、FTP用户名称及口令。同时应保证用户具有上载和下载数据的权限, 保证可对服务器进行Ping测试。
(3) 邮件系统使用为https://www.doczj.com/doc/6f13249891.html,。
(4) 准备大小为100K,150K,500K的文件若干。
5.其他要求:
(1) 测试过程中手机和GPS接收机需连接计算机并记录测试过程的信令和轨迹。测试手机置于车内,手机使用自动双频模式测试。
(2) 测试速度在市区保持正常行驶速度,最高限速30-50KM/H。
(3) 测试中将WAP测试和FTP测试分别进行,但需要保证WAP测试的线路、时间、公里数应和FTP测试的线路、时间、公里数尽量一致,且总的公里数不应少于30×N(N为该城市应测的小时数)。
(4) 在DT的WAP测试中,设置ROUND TRIP,即首页登陆、页面刷新、WAP铃声下载、WAP图片下载为一个ROUND;反复进行重复测试。
(5) 所有城市使用相同型号的测试手机,手机处于自由双频模式。
(6) 被测城市应保证其测试服务器在测试检查期间内的可用性,如果当地服务器不能使用,测试人员将选择异地服务器进行测试。
(7) 500K文件的最大下载尝试时间为15分钟,即如果在15分钟内下载文件未能成功可重新进行下载。如果到15分钟不能完整下载文件,则停止下载测试,记录尝试下载次数以及各次实际下载的总数据量和时间。
(8) PING测试中,每次Ping测试(成功或超时)间隔为8秒,Ping超时时间为5秒。
(9) 测试软件应正常、准确的设置彩信的相关数据,同时保证在相应自服务系统进行了彩信手机的注册。
(10) 彩信每次测试时,注意将测试手机的邮箱全部清空,避免内存满造成测试失败。
1.5测试设备
本次测试采用设备系统配置参见下表:
1.6测试路线与选点测试路线如下:
测试点如下:
1.7测试时间
本次测试共完成哈尔滨数据业务CQT40个点,数据业务DT16个小时,测试时间安排如下:
二、数据业务网络测试数据统计
2.1 移动GPRS/EDGE评估测试结果2.1.1 CQT测试结果
GPRS测试部分
2020年网络安全检查报告怎么写 不同项目的自查报告所涉及的内容不同,所以自查报告的内容很广,自查报告有点类似于审核报告但更广泛。下文是2017年网络安 全检查报告,欢迎阅读! 为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施 工作方案》精神,我办按照要求,对政府系统信息网络安全情况进 行了自查,现将自查的有关情况报告如下: 一、强化组织领导,落实工作责任 1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市 政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲 为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等 同志为成员,具体负责本单位的政务公开工作,并明确了相关工作 职责。 2、落实相关措施。一是明确本单位各科室的信息公开内容。秘 书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移 培训及“一村一名中专生和中高级技工”培养的指标分配、资金安 排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、 项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的 政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情 况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移 民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置 点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责 提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信 息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信
测 试 业 务 区 路测数据分析报告 ()
目录 第一章网络概况 (3) 1.1网络基本情况 (3) 1.2站点分布图 (3) 1.3测试方法介绍 (3) 第二章测试结果及分析 (5) 2.1RX P OWER (5) 2.3S TRONGEST E C/I O (5) 2.4A GGREGATE E C/I O (6) 2.5T X P OWER (7) 2.7F-FCH FER (8) 2.8TX A DJ (9) 第三章网络性能统计 (11) 3.1C ALL S ETUP R ATE (11) 3.2C ALL D ROP R ATE (11) 3.3H ANDOFF S TATISTICS R ESULT (11) 3.4A IR I NTERFACE S ETUP D ELAY (11) 第四章测试结论 (12)
第一章网络概况 1.1 网络基本情况 本网系统制式为:;频段为:MHz。 本次测试对象为:学校操场 本次测试业务为:。 1.2 站点分布图 本次测试涉及基站的分布图如下所示: 图0-1 测试区域站点分布图 1.3 测试方法介绍 测试路线:绕学校操场一圈 测试设备: 测试选择: 对网络的评估比较只有基于一定的负载条件,采用同样的呼叫方式,才具有可比性。测试的设置: 1.根据预先确定的参数设置,进行DT测试、CQT测试和PM数据进行采集; 2.分别对DT、CQT和PM采集到的数据进行处理,按照标准分别进行评分;
3.根据测试结果写出评估报告;
第二章测试结果及分析 本章对主要的测试参数项进行了输出显示,包括覆盖图,分析表格及柱状图。 2.1 RX Power 前向接收功率测试结果覆盖图: 图2-1 RX Power分布图 前向接收功率测试结果柱状图: 图2-2 RX Power统计图 2.3 Strongest Ec/Io Strongest Ec/Io测试结果覆盖图:
Record the situation and lessons learned, find out the existing problems and form future countermeasures. 姓名:___________________ 单位:___________________ 时间:___________________ 网络安全检查整改报告
编号:FS-DY-20682 网络安全检查整改报告 根据市委网络安全和信息化领导小组办公室办关于《开展关键信息基础设施网络安全检查的通知》文件精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现报告如下: 一、成立领导小组 为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管领导任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。 二、我镇网络安全现状 我镇除专用办公电脑外,共有15台计算机接入互联网络。,采用防火墙对网络进行保护,均安装了杀毒软件对计算机进行病毒防治。
三、我镇网络安全管理 为了做好信息化建设,规范政府信息化管理,我镇立即《xx镇网络安全管理制度》、《xx镇网络信息安全保障工作方案》、《xx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理等各方面都作了详细规定,进一步规范了外联计算机信息安全管理工作。 我镇认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,确保镇政府信息公开内容不涉及危害国家安全、公共安全、经济安全和社会稳定的信息发布上外网。目前,我镇未发生过涉密信息的现象。 四、存在的不足及整改措施 目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。 针对目前我镇网络安全方面存在的不足,提出以下几点
编号: 网络安全防护检查报告 数据中心 测评单位: 报告日期:
目录 第1章系统概况 ......................................................................... 错误!未定义书签。 网络结构 ............................................................................. 错误!未定义书签。 管理制度 ............................................................................. 错误!未定义书签。第2章评测方法和工具 ............................................................. 错误!未定义书签。 测试方式 ............................................................................. 错误!未定义书签。 测试工具 ............................................................................. 错误!未定义书签。 评分方法 ............................................................................. 错误!未定义书签。 符合性评测评分方法 ................................................. 错误!未定义书签。 风险评估评分方法 ..................................................... 错误!未定义书签。第3章测试内容 ......................................................................... 错误!未定义书签。 测试内容概述 ..................................................................... 错误!未定义书签。 扫描和渗透测试接入点 ..................................................... 错误!未定义书签。 通信网络安全管理审核 ..................................................... 错误!未定义书签。第4章符合性评测结果 ............................................................. 错误!未定义书签。 业务安全 ............................................................................. 错误!未定义书签。 网络安全 ............................................................................. 错误!未定义书签。 主机安全 ............................................................................. 错误!未定义书签。 中间件安全 ......................................................................... 错误!未定义书签。 安全域边界安全 ................................................................. 错误!未定义书签。 集中运维安全管控系统安全 ............................................. 错误!未定义书签。 灾难备份及恢复 ................................................................. 错误!未定义书签。 管理安全 ............................................................................. 错误!未定义书签。 第三方服务安全 ................................................................. 错误!未定义书签。第5章风险评估结果 ................................................................. 错误!未定义书签。 存在的安全隐患 ................................................................. 错误!未定义书签。
网络安全报告 无线局域网802.1X协议的安全性分析 学生: 学科专业: 指导教师: 所在学院: 二○一三年十二月
无线局域网802.1X协议的安全性分析 摘要 针对无线局域网(WLAN) 802.1X协议易受重放、拒绝服务等攻击的问题,采用非形式化方法,根据攻击者的能力,从攻击者扮演的协议角色,即模仿正常的协议行为和破坏正常的通信出发,分析了802.1X协议的安全性,并对攻击行为进行了分类,据此提出了一种基于攻击的无线局域网主动测试方法.通过构造协议报文序列、模拟攻击者的攻击行为对协议运行主体进行攻击,从而判断协议是否存在安全漏洞.测试结果表明,所提方法有效地结合了攻击者和测试者的特点,在一定程度上覆盖了针对802.1X协议的已知安全漏洞,并具有发现潜在问题的能力。 关键词:无线局域网,安全性分析与检测,802.1X协议
目录 第一章无线局域网概述------------------------------------------------------------------------1 §1.1无线局域网结构-------------------------------------------------------------------------1§1.2无线局域网优缺点----------------------------------------------------------------------2§1.3无线局域网的应用----------------------------------------------------------------------2第二章802.1X协议---------------------------------------------------------------------------------3 §2.1 802.1X 认证起源-----------------------------------------------------------------------3§2.2 802.1X 认证的作用--------------------------------------------------------------------4§2.3 802.1X认证体系结构------------------------------------------------------------------4§2.4 802.1X认证过程-------------------------------------------------------------------------5§2.5 EAP和EAPOL的介绍--------------------------------------------------------------------7第三章802.1X协议的安全性分析与检测------------------------------------------------------10 §3.1 802.1X协议的安全性分析--------------------------------------------------------------10 §3.2 802.1X协议的安全性检测------------------------------------------------------------11 第四章字典攻击-------------------------------------------------------------------------------------12 §3.1 字典攻击概述-----------------------------------------------------------------------------12 §3.2 准备工作及成果--------------------------------------------------------------------------13 致谢-------------------------------------------------------------------------------------------------15 参考文献-------------------------------------------------------------------------------------------------16
XX移动网络质量深入评估报告 2010年1月18日——2010年1月24日 网络管理中心
网优及技术支持中心 目录 第一部分:XX端到端网络质量指标深入评估项目的执行 (2) 1.1 内江端到端网络质量指标深入评估项目介绍 (2) 1.2 节点选择 (3) 1.3 具体工作内容 (3) 第二部分:XX网络整体评估结果 (4) 2.1 统计评估部分 (4) 2.2 测试评估部分 (5) 2.3 MRR评估部分 (6) 2.4 参数评估部分 (6) 2.5 告警评估部分 (7) 2.6 投诉评估部分 (7) 第三部分:XX网络优化建议 (8) 3.1统计评估部分 (8) 3.2测试评估部分 (9)
3.3 MRR评估部分 (9) 3.4参数评估部分 (9) 3.5告警评估部分 (9) 3.6 投诉评估部分 (10) 第四部分:XX网络详细评估 (10) 4.1统计指标评估 (10) 4.2测试评估部分 (22) 4.3MRR评估部分 (26) 4.4参数评估部分 (41) 4.5告警评估部分 (52) 4.6 投诉评估部分 (58) 第一部分:XX端到端网络质量指标深入评估项目的执行 1.1 XX端到端网络质量指标深入评估项目介绍 内江端到端网络质量指标深入评估项目内容包括:全面、系统地评估
无线网络统计指标、测试、MRR(测量报告)、参数配置、告警和投诉专题,并给出近期网络有关设置和优化的建议。 目标:满足四川移动公司对网络性能评估的需求,全面评估网络的接续性、持续性、通话质量、频率规划和资源利用率,分析无线网络参数配置的合理性,指出网络可能存在的问题,给出近期网络规划、建设和优化的指导性意见。 1.2 节点选择 内江端到端网络质量指标深入评估项目评估对象为内江摩托罗拉 17个BSC和华为7个BSC。 1.3 具体工作内容 1.3.1统计指标评估 通过对GSM话音业务和GPRS数据业务的无线统计指标进行分析,对无线网络质量进行评估,在评估过程中分为资源类指标和质量类指标。前者考察网络资源的利用效率,后者考察业务质量带来的用户感知。 1.3.2测试评估 测试评估是通过对路测数据统计分析及对网络问题进行专题分析实现无线网络质量的评估。测试包含语音业务的评估和数据业务的评估两个内容。
实验报告 网络安全实验 姓名: 班级: 指导教师: 实验时间:2018.06 哈尔滨工程大学 2018年06月
目录 实验一、网络分析器应用实验 (3) 一、实验目的 (3) 二、实验仪器与器材 (3) 三、实验原理 (3) 四、实验过程与测试数据 (3) 五、实验分析 (8) 六、实验体会 (8) 实验二、远程控制实验 (9) 一、实验目的 (9) 二、实验仪器与器材 (9) 三、实验原理 (9) 四、实验过程与测试数据 (10) 五、实验分析 (14) 六、实验体会 (14) 实验三、入侵检测系统分析与应用 (15) 一、实验目的 (15) 二、实验仪器与器材 (15) 三、实验原理 (15) 四、实验过程与测试数据 (16) 五、实验分析 (22) 六、实验体会 (22) 实验四、虚拟蜜罐分析与实践 (23) 一、实验目的 (23) 二、实验仪器与器材 (23) 三、实验原理 (23) 四、实验过程与测试数据 (24) 五、实验分析 (30) 六、实验体会 (31) 综合成绩................................................. 错误!未定义书签。考核要求. (32)
实验一、网络分析器应用实验 一、实验目的 1.下载Wireshark并进行安装; 2.掌握Wireshark的基本用法与设置: (1)了解捕获选项的相关设置; (2)学习使用过滤器显示符合过滤条件的数据包; (3)学习使用着色规则; (4)学习使用基本图表进行网络分析; 3.掌握使用Wireshark捕获流量数据包并保存至本地 4.使用Wireshark分析ARP协议的请求报文。 二、实验仪器与器材 Wireshark Windows 10 三、实验原理 Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具,Wireshark 是最好的开源网络分析软件。 Wireshark的主要应用如下: (1)网络管理员用来解决网络问题 (2)网络安全工程师用来检测安全隐患 (3)开发人员用来测试协议执行情况 (4)用来学习网络协议 (5)除了上面提到的,Wireshark还可以用在其它许多场合。 Wireshark的主要特性 (1)支持UNIX和Windows平台 (2)在接口实时捕捉包 (3)能详细显示包的详细协议信息 (4)可以打开/保存捕捉的包 (5)可以导入导出其他捕捉程序支持的包数据格式 (6)可以通过多种方式过滤包 (7)多种方式查找包 (8)通过过滤以多种色彩显示包 (9)创建多种统计分析 四、实验过程与测试数据 1.Wireshark的安装及界面
网络连接性能的测试实验报到实验目的:(1)熟悉利用ping命令工具来进行测试 (2)熟悉利用Ipconfig工具来进行测试 (3)熟悉利用网络路由跟踪Tracert进行测试 实验性质:验证性实验 实验器材:计算机(已安装Windows XP) 实验步骤: (1)利用Ping命令工具进行测试 a)检查本机的 TCP/IP 协议安装是否正确 方法:输入Ping 127.0.0.1 结果: 本机的TCP/IP 协议安装正确 b)测试本台计算机上TCP/IP的工作情况。 方法:输入Ping 192.168.1.1(本机的IP地址) 结果: 本机的TCP/IP工作正常 c)用Ping工具测试其他计算机上TCP/IP的工作情况
方法:输入Ping 219.136.19.170(其他计算机上IP地址)结果: 其他计算机上TCP/IP的工作正常 e) 用Ping工具测试和远程计算机的连接情况 方法:输入Ping https://www.doczj.com/doc/6f13249891.html, 结果: 本计算机和远程计算机的连接 (2)用Ipconfig工具来进行测试 运行Ipconfig命令 方法:输入Ipconfig/all 结果:
(3)利用网络路由跟踪Tracert进行测试
a)跟踪路由 方法;输入Tracert 192.168.1.1(本计算机网关地址) 结果: b)测试本计算机到所经过的路由数 方法:输入Tracert 结果: 3G 3G(英语 3rd-generation)是第三代移动通讯技术,是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上。3G是指将无线通信和国际互联网等多媒体通信结合的新一代移动通信系统,目前3G存在3种标准:CDMA2000、WCDMA、TD-SCDMA。 3G下行速度峰值理论可达3.6Mbit/s(一说2.8Mbit/s),上行速度峰值也可达384kbit/s。不可能像网上说的每秒2G,当然,下载一部电影也不可能瞬间完成。
网络安全系统测试报告 测试地点:中国XXX研究院 测试单位:
目录 一、功能测试 (2) 网络地址转换测试 (2) 端口映射测试 (4) IP地址和MAC地址绑定测试 (6) 基于用户名称过滤的测试 (8) IP包过滤测试 (10) 带宽管理测试 (12) 日志记录测试 (15) HTTP代理测试 (17) FTP代理测试 (19) SMTP代理测试 (21) POP3代理测试 (23) SNMP测试 (25) SSL功能测试 (28) SSH功能测试 (30) 二、配置规则测试 (31) 外网用户访问SSN区主机 (31) 外网用户访问SSN区主机 (32) 外网用户访问SSN区主机 (33) 外网用户访问SSN区主机 (34) 外网用户访问SSN区主机 (35) SSN区主机访问外网 (36) SSN区主机访问外网 (37) SSN区主机访问外网 (38) SSN区主机访问外网 (39) SSN区主机访问外网 (40) 内网用户访问SSN区主机 (40) 内网用户访问SSN区主机 (41) 内网用户访问SSN区主机 (42) 内网用户访问SSN区主机 (43) 内网用户访问SSN区主机 (44) 内网用户访问外网 (45) 三、攻击测试 (46) 防火墙与IDS联动功能 (46) 端口扫描测试 (48)
一、功能测试 网络地址转换测试
6、选择NAT生效。 7、在内部网络的WIN xp工作站(192网段)上利用进行web访问; 测试结果预测结果实测结果 NAT生效 内部工作站可以进行web访问 测试通过 测试人员测试日期 备注
测试分析报告 1引言 1.1编写目的 结合测试计划预先的规定对所开发的在线考试系统进行物理和逻辑上的全面测试,找出其中存在的编码和页面风格等存留的错误进行相应的调整和改动,将用户在使用过程中遇到困难的程度降低到最低点,同时也将系统的精确度提升为最大。 1.2背景 随着网络技术的飞速发展,现在很多国外的大学和社会其他部门都已经开设了远程教育,通过计算机网络实现异地教育和培训。但是,远程教育软件的开发目前还处于起步阶段,随着这项技术的不断深入发展,就要求有更好、更完善的软件系统应用到远程教育当中去,这就给软件设计人员提出了更高的设计要求。 远程教育包括很多环节,例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是在线考试系统,同时它也是最难实现的环节。在我国,虽然远程教育已经蓬勃地发展起来,但是目前学校与社会上的各种考试大都采用传统的考试方式,在此方式下,组织一次考试至少要经过五个步骤,即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然,随着考试类型的不断增加及考试要求的不断提高,教师的工作量将会越来越大,并且其工作将是一件十分烦琐和非常容易出错的事情,可以说传统的考试方式已经不能适应现代考试的需要。随着计算机应用的迅猛发展,网络应用不断扩大,如远程教育和虚拟大学的出现等等,且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行在线考试,以减轻教师的工作负担及提高工作效率,与此同时也提高了考试的质量,从而使考试更趋于公证、客观,更加激发学生的学习兴趣。例如目前许多国际著名的计算机公司所举办的各种认证考试绝大部分采用这种方式。 伴随着远程教育的蓬勃发展,作为教学当中不可分割的一部分的在线考试系统也得到了当今远程教育研究者的关注,考试是考察学生对所学习知识的接受和理解程度的重要手段,无纸化的考卷,考试的随时性,随地性,这些特点都是研究并开发网络考试系统主要的原因,
网络与信息安全检查总结 根据上级网络安全管理文件精神,我站成立了网络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。 一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作,我站成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。分工与各自的职责如下:站长XXX为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。 二、我站信息安全工作情况 我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。 1、技术防护方面 系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮
件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、微软公司将自2014年4月8日起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我站联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。 3、应急处理方面 拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。 4、容灾备份 对数据进行即时备份,当出现设备故障时,保证了数据完整。 三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节 在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。 自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2021年网络安全检查自查报告2篇Self inspection report of network security inspection in 2021 汇报人:JinTai College
2021年网络安全检查自查报告2篇 前言:报告是按照上级部署或工作计划,每完成一项任务,一般都要向上级写报告,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等,以取得上级领导部门的指导。本文档根据申请报告内容要求展开说明,具有实践指导意义,便于学习和使用,本文档下载后内容可按需编辑修改及打印。 本文简要目录如下:【下载该文档后使用Word打开,按住键盘Ctrl键且鼠标单击目录内容即可跳转到对应篇章】 1、篇章1:网络安全检查自查报告一: 2、篇章2:网络安全检查自查报告二: 篇章1:网络安全检查自查报告一: 我区接到市信息化领导小组办公室下发的《安康市信息 化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下: 一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。 按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。 二、强化安全教育,定期检查督促强化安全教育 高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员
网络优化测试报告文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
测 试 业 务 区 路测数据分析报告 () 目录 第一章网络概况.............................................................................................................................. 网络基本情况 ............................................................................................................................... 站点分布图 ................................................................................................................................... 测试方法介绍 ............................................................................................................................... 第二章测试结果及分析.................................................................................................................. RX P OWER ..................................................................................................................................... S TRONGEST E C/I O.......................................................................................................................... A GGREGATE E C/I O ......................................................................................................................... T X P OWER....................................................................................................................................... F-FCH FER .................................................................................................................................... TX A DJ........................................................................................................................................... 第三章网络性能统计.................................................................................................................... C ALL S ETUP R ATE.......................................................................................................................... C ALL D ROP R AT E ........................................................................................................................... H ANDOFF S TATISTICS R ESULT........................................................................................................ A IR I NTERFACE S ETUP D ELAY........................................................................................................ 第四章测试结论..............................................................................................................................
网络安全实验心得 一实验名称 系统主机加固 二实验目的 熟悉windows操作系统的漏洞扫描工具 了解Linux操作系统的安全操作三实验步骤 Windows主机加固 一.漏洞扫描及测试 2.漏洞测试 (1)主机A建立ipc$空连接 net use \\100.10.1.2\ipc$“” /user:”” (2)主机A通过NetBIOS获得主机B信息 主机A在命令行下执行如下命令:nbtstat –A 100.10.1.2 获得主机B的信息包括:主机名:HOST7D MAC地址:00-0C-29-31-8D-8F (3)主机A通过telnet远程登录主机B 主机A在命令行下执行如下命令:telnet 100.10.1.2 输入“n”|“Enter”,利用扫描到的弱口令用户,登录主机B。 在主机B的D盘下新建名称为“jlcss”的文件夹,命令为d: 和mkdir jlcss 主机B查看D盘出现了名为“jlcss”的文件夹,文件夹创建时间为2016-5-16 9:30 (4)主机A通过ftp访问主机B 主机A打开IE浏览器,在地址栏中输入“ftp://主机B的IP地址”,可以访问二.安全加固实施 1.分析检测报告 2.关闭ipc$空连接 主机A建立ipc$空连接,命令如下:net use \\100.10.1.2\ipc$“” /user:”” 出现提示:命令成功完成
3.禁用NetBIOS 主机A通过NetBIOS获取主机B信息,在命令行下执行如下命令: nbtstat –A 100.10.1.2 出现提示:Host not found 4.关闭445端口 (1)验证445端口是否开启 主机B在命令行中输入如下命令:netstat -an 查看到445端口处于Listening: (2)若主机不需要文件共享服务,可以通过修改注册表来屏蔽445端口 主机B执行如下命令:netstat -an 此时445端口未开启 5.禁止Telnet服务。 主机A重新telnet 主机B,出现提示 6.禁止ftp服务 主机B查看21端口是否关闭,在命令行下执行如下命令: netstat –an 主机B的21端口已关闭 主机A通过ftp访问主机B 提示无法与服务器建立连接 7.修改存在弱口令账号:net user test jlcssadmin 三.加固测试 (1)主机A使用X-Scan再次对主机B进行扫描,根据本次检测报告,对比第一次生成的 Linux主机加固 一.使用xinetd实施主机访问控制 1.telnet服务的参数配置 (1)telnet远程登录同组主机(用户名guest,口令guestpass),确定登录成功。 (2)查看本机网络监听状态,输入命令netstat -natp。回答下列问题: telnet监听端口:23 telnet服务守护进程名:xinetd (3)使用vim编辑器打开/etc/xinetd.d/telnet文件,解释telnet服务配置项,并填写表12-2-3。
××××××系统V2.0质量分析报告 撰写: 审核: ××××××测试中心 ××××年09月
质量分析报告 1、测试总结: 经过测试组按照产品开发中心即定的测试规程,进行了软件的功能测试,兼容性测试,用户界面友好性测试,安装及卸载测试,性能负载测试。统计的缺陷密度符合质量标准。没有无法修改的严重错误和致命错误。 测试组认为该软件基本符合公司的测试标准要求,满足系统的需求,用户界面能友好易用,能够正常的安装和卸载,性能测试及负载测试中显示总体性能合格。该产品通过产品验收测试。 2、产品质量评价: 能:满足了用户需求,功能,流程可以正常使用,与需求分析报告中的要求基本符合,但还有一些遗留问题需要下一版本修改完善,不影响正常功能使用。 易用性:操作界面干净简单,易学易用,风格统一。适合一般用户操作使用。 部分专业性较强的部分通过简单培训,也可以很快熟悉。 可扩展性:功能的可扩展性,页面表现模块支持扩充。系统是一种无客户端软件纯Web模式交流平台,简单方便。 兼容性:本软件可兼容window2003/xp系统,系统支持ie8.0浏览器。但 不支持IE10.0浏览器。系统只能在JDK1.6及Tomcat5.5.25以上版本运 行。目前产品统一的开发部署环境是tomcat5.5.23,JDK1.5.04下无法使 用。这是由于开源项目的限制造成的。 安装和卸载:本软件安装,卸载已经过测试检测,可以正常使用,并提供了相应的安装手册供用户参考。个别问题由于时间原因作为遗留问题处理。用户文档:本软件提供了《××××系统安装手册》,《××××系统技术白皮书》,《××××系统快速入门手册》,《××××系统二次开发手册》, 《××××系统用户使用手册》共5个手册已经过测试检测,可以正常使
信息系统安全检测报告 我校对信息安全和保密工作十分重视,成立了专门的领导组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。 一、计算机涉密信息管理情况 今年以来,我校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照计算机保密信息系统管理办法落实了有关措施,确保了考试信息安全。 二、计算机和网络安全情况 一是网络安全方面。我校终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存
储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。 四,通迅设备运转正常 我校网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 五、严格管理、规范设备维护