序論:在您撰寫電視網(wǎng)絡論文時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度。
第1篇
(1)物理層
物理層的作用主要是在節(jié)目錄制完成數(shù)據(jù)采集后���,對節(jié)目信息進行轉(zhuǎn)換�����,調(diào)制解析���,并完成接收轉(zhuǎn)發(fā)功能。當媒體網(wǎng)絡采集到數(shù)據(jù)后��,首先到達物理層,在該層完成相應的信號轉(zhuǎn)化調(diào)制解析后�����,成為網(wǎng)絡技術下允許傳輸?shù)臄?shù)據(jù)幀��,并完成對信道的選擇����,加密并準備向上層傳播;同時負責解析從上層發(fā)送下來的數(shù)據(jù)包����,得到硬件所識別的命令行。
(2)數(shù)據(jù)鏈路層
在數(shù)據(jù)鏈路層�,主要作用是對傳輸數(shù)據(jù)進行標準化封裝。通過對數(shù)據(jù)按照一定的標準進行封裝�����,添加校驗碼�,保證其在整個網(wǎng)絡中能夠安全準確的傳輸。在整個網(wǎng)絡中提供了可靠的鏈接�。
(3)網(wǎng)絡層
在網(wǎng)絡層,網(wǎng)絡技術的主要內(nèi)容是如何對路由進行有效的選擇���。對于部署在監(jiān)測區(qū)域內(nèi)的大量媒體來說�����,采用哪種路由網(wǎng)絡技術對數(shù)據(jù)進行發(fā)送轉(zhuǎn)發(fā)����,對于整個網(wǎng)絡的數(shù)據(jù)轉(zhuǎn)發(fā)性能來說非常重要。
(4)傳輸層
傳輸層主要的作用是保證數(shù)據(jù)傳輸?shù)臏蚀_性和可靠性����,包括對數(shù)據(jù)包的檢查校驗。但是由于媒體網(wǎng)絡所擁有的處理�、緩存資源都比較有限�,因此傳輸層的網(wǎng)絡技術架構要求輕量、高效�,不需要太多的資源開銷。
(5)應用層
應用層主要是根據(jù)實際需求來進行設計的���。根據(jù)具體的需求�����,可在應用層中添加其需要的任何應用程序�����,并且對這些功能模塊進行監(jiān)聽和執(zhí)行上層的指令����。
2基于動態(tài)信息平衡的廣播電視網(wǎng)絡技術應用
動態(tài)信息平衡網(wǎng)絡技術也是一種以數(shù)據(jù)為中心的自適應路由網(wǎng)絡技術。一般的網(wǎng)絡技術僅采集廣播電視數(shù)據(jù)的描述信息����,只有接收到相鄰媒體的數(shù)據(jù)請求時,才會向目標媒體發(fā)送有關數(shù)據(jù)�。而基于動態(tài)信息平衡的網(wǎng)絡技術可以利用三種消息進行通信:ADV,REQ和DATA�����。其中����,用ADV描述媒體數(shù)據(jù)的有效傳播,REQ表示請求數(shù)據(jù)接收����,用DATA表示封裝數(shù)據(jù)。該網(wǎng)絡技術以抽象的元數(shù)據(jù)對數(shù)據(jù)進行命名���,命名方式?jīng)]有統(tǒng)一標準���。通常有SPIN-PP,PIN-EC,PIN-BC,PIN-RL四種網(wǎng)絡技術形式�����。SPIN-PP采用的是點對點的通信模式��,并且兩點間的通信處于這樣一種理想狀態(tài):媒體間的信號不受干擾���,分組數(shù)據(jù)不會丟失,功率沒有任何限制�。當發(fā)送數(shù)據(jù)的媒體通過ADV向其相鄰媒體發(fā)送廣播信息時,有感興趣的相鄰媒體就會通過REQ發(fā)送請求�����,然后媒體向請求者發(fā)送DATA��,當接收到信息后�,該媒體會向它的相鄰媒體發(fā)送ADV�����,如此反復,直到?jīng)]有數(shù)據(jù)響應為止���。SPIN-EC在原有基礎上添加了傳播策略���,通過設定傳播閥值,令只有滿足信息條件的媒體才能夠進行與其它媒體的數(shù)據(jù)交換�����。SPIN-BC則通過廣播信道來使有效半徑內(nèi)的媒體可以同時完成數(shù)據(jù)交換��,而且通過添加定時器����,來防止媒體重復的發(fā)送REQ請求。SPIN-RL進一步完善了SPIN-BC��,主要考慮了數(shù)據(jù)交換過程中的容錯性能����。該網(wǎng)絡技術的優(yōu)點在于通過ADV對數(shù)據(jù)進行了命名,廣播電視媒體在接收數(shù)據(jù)的時候會通告ADV����,查看自身資源信息����,從而解決了數(shù)據(jù)的交疊重復接收的問題����,避免了資源的重復轉(zhuǎn)發(fā)與接收,很大程度上減少了內(nèi)爆問題�。與Gossiping網(wǎng)絡技術相比,基于動態(tài)信息平衡的網(wǎng)絡技術在解決了網(wǎng)絡阻塞的時候�,節(jié)省了媒體的發(fā)送傳播。但是其缺點是由于消息是以廣播的形式發(fā)送��,因此不能保證數(shù)據(jù)傳輸?shù)目煽啃?。當某一媒體在發(fā)送消息時,如果相鄰媒體都接收到數(shù)據(jù)時��,該媒體接收到反饋消息后就不會繼續(xù)轉(zhuǎn)發(fā)�,而對于遠處的媒體可能還未接收到消息,這樣就會造成部分媒體從網(wǎng)絡中脫離掉�����;而當sink媒體要求所有媒體的數(shù)據(jù)時,相鄰電視廣播媒體能在第一時間將信息傳播出去。對于貫穿整個網(wǎng)絡技術的三個管理平臺��,在媒體信息、媒體移動����、媒體傳播三方面相互協(xié)作,最終使媒體能夠以低耗�、精準、高效的方式完成廣播電視錄制數(shù)據(jù)的采集和傳輸�����。
3結(jié)語
第2篇
關鍵詞:網(wǎng)絡安全����;防火墻;數(shù)據(jù)庫��;病毒�����;黑客
當今許多的企業(yè)都廣泛的使用信息技術����,特別是網(wǎng)絡技術的應用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式。而與此同時�����,因為計算機網(wǎng)絡特有的開放性�,企業(yè)的網(wǎng)絡安全問題也隨之而來,由于安全問題給企業(yè)造成了相當大的損失����。因此,預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題�����。
一����、網(wǎng)絡安全問題
在實際應用過程中,遇到了不少網(wǎng)絡安全方面的問題����。網(wǎng)絡安全是一個十分復雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)��。如下表所示:
由上表可以看出�,外部網(wǎng)的安全問題主要集中在入侵方面��,主要的體現(xiàn)在:未授權的訪問��,破壞數(shù)據(jù)的完整性,拒絕服務攻擊和利用網(wǎng)絡��、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒��。但是網(wǎng)絡安全不僅要防范外部網(wǎng)�,同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大�。據(jù)調(diào)查,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)���。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全�����,資源共享的訪問控制策略����,網(wǎng)內(nèi)病毒侵害����,合法用戶非授權訪問�����,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞�����。
二��、安全管理措施
綜合以上對于網(wǎng)絡安全問題的初步認識�����,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題����,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制����。
防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟��、最有效的措施之一��。防火墻可以對所有的訪問進行嚴格控制(允許��、禁止、報警)����。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信���;用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡�,訪問內(nèi)部網(wǎng)絡資源,從而保護內(nèi)部網(wǎng)絡操作環(huán)境��。所以�,安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡安全;(2)可作為中心“扼制點”����;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用�����;(5)NAT的位置���;(6)WWW和FTP服務器的理想位置����。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此�����,中心選用了RealSecureSystemAgent和NetworkEngine�。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品����,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵����,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作���。RealSecureSystemAgent還具有偽裝功能�����,可以將服務器不開放的端口進行偽裝�,進一步迷惑可能的入侵者����,提高系統(tǒng)的防護時間�。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品��,在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸���。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后�,除了可以及時切斷攻擊行為之外����,還可以動態(tài)地調(diào)整防火墻的防護策略�,使得防火墻成為一個動態(tài)的、智能的防護體系����。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務器��,配置主頁的自動恢復功能����,即如果WWW服務器被攻破、主頁被纂改�,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面����。
入侵檢測系統(tǒng)與防火墻進行“互動”����,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后,通知防火墻�,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡物理層的穩(wěn)定
網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護���,抗電磁干擾和防雷擊�。
本中心采用二路供電的措施����,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中�����,所有的機箱都必須有接地的設計����,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設備,也必須做好接地的工作���。這樣就可以防止靜電對設備的破壞��,保證了網(wǎng)內(nèi)硬件的安全���。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)����。網(wǎng)絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散�����,傳播到網(wǎng)絡上的所有主機���,可能造成信息泄漏、文件丟失��、機器死機等不安全因素���。防病毒解決方案體系結(jié)構中用于降低或消除惡意代碼�;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件�,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網(wǎng)管可以隨時升級并殺毒�����,保證寫入數(shù)據(jù)的安全性����,服務器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件�。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全,對于服務器來說���,安全的配置是首要的��。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置��。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�、打操作系統(tǒng)補丁��,尤其是IIS6.0補丁����。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中����,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS�����。
(5)停掉Guest帳號�����,并給guest加一個異常復雜的密碼�����。
(6)關閉不必要的端口��。
(7)啟用WIN2003的自身帶的網(wǎng)絡防火墻���,并進行端口的改變。
(8)打開審核策略�,這個也非常重要,必須開啟�����。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
nbsp;(2)使用安全的密碼策略
����。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性�����。
(五)管理員的工具
除了以上的一些安全措施以外��,作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具����,通過這些工具來加強對網(wǎng)絡安全的管理。
Ping��、Ipconfig/winipcfg�����、Netstat:
Ping��,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg����,查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置,
Netstat��,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況���,用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結(jié)果���。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛���,涵蓋了從簡單�、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能���?�!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫���,包括了網(wǎng)絡恢復、錯誤監(jiān)控�����、性能監(jiān)控和管理工具等等����。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具���,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復�。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器(NetworkPerformanceMonitor)�����,以及其他附加網(wǎng)絡管理工具�����。
SnifferPro能夠了解本機網(wǎng)絡的使用情況�����,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活����;它能在于混雜模式下的監(jiān)聽���,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的�,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外����,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度���;
制訂嚴格的操作管理規(guī)程��;
制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施���,使損失減至最小���;
第3篇
(1)ibatis非常簡單易學��,hibernate相對較復雜���,門檻較高,但是hibernate現(xiàn)在已經(jīng)是主流o/rmapping框架��,其文檔的豐富性、產(chǎn)品的完善性�����、版本的開發(fā)速度都要強于ibatis���。
(2)當數(shù)據(jù)處理量巨大時,對系統(tǒng)性能要求極為苛刻����,為達到系統(tǒng)性能設計指標,必須設計經(jīng)過高度優(yōu)化的SQL語句(或存儲過程)��。在這種情況下ibatis會有更好的可控性和表現(xiàn)����。
(3)當系統(tǒng)屬于二次開發(fā),無法對數(shù)據(jù)庫結(jié)構做到控制和修改�,那ibatis的靈活性將比hibernate更適合。本文設計的電視網(wǎng)絡信息系統(tǒng)�,是根據(jù)項目的發(fā)展需要所設計的先期運行系統(tǒng),在實際上線運行后����,由于所的信息內(nèi)容細分行業(yè)的要求���,將會面臨持續(xù)調(diào)整結(jié)構需求的現(xiàn)狀;因此����,SSI中的ibates是比較好的選擇。ibates通過自己寫的SQL����,能夠靈活操作數(shù)據(jù)庫,提高系統(tǒng)性能����。其中SSI架構中,表示層struts目前主要負責數(shù)據(jù)傳遞和控制方面�,業(yè)務邏輯層spring則依靠其強大的依賴注入技術實現(xiàn)了類似bean托管和整合等功能。而數(shù)據(jù)持久層ibatis作為一種輕量級的ORMapping框架���,提供了半自動化對象關系映射的實現(xiàn)�����,自由度相對于SSH中hibernate更高��。
2電視網(wǎng)絡信息系統(tǒng)的設計
2.1總體設計
本系統(tǒng)采集內(nèi)容數(shù)據(jù)�����、打包處理�����、數(shù)字有線電視網(wǎng)絡傳輸�����,最后展現(xiàn)在用戶終端電視大屏幕上�����,本文中設計的系統(tǒng)主要由電視終端���、服務器前端及服務器后臺三個部分組成。
(1)電視終端主要接收的信息資源�����,并承載于電視用戶的智能終端上���;同時能夠動態(tài)地從服務器前端和后臺進行信息主動獲取并展現(xiàn)����。
(2)服務器前端部分能夠?qū)崿F(xiàn)信息資源的存儲、編輯�、上載,廣告的管理�����,用戶的管理����,BOSS系統(tǒng)內(nèi)容的對接,視頻轉(zhuǎn)碼等�。
(3)服務器后臺目前主要負責視頻內(nèi)容的存儲和基于HLS協(xié)議的多媒體流化。
2.2電視終端設計
目前用戶家庭所使用的數(shù)字有線電視接入設備�����,已經(jīng)順應用戶和運營商集約化����、智能化的要求,具備多種編解碼能力和圖形瀏覽器功能�����,能夠支持多接入、智能系統(tǒng)����、開放系統(tǒng)結(jié)構及標準接口,目前已經(jīng)朝著家用數(shù)字平臺方向發(fā)展���,應用于不斷擴大的交互式多媒體內(nèi)容服務領域��。本系統(tǒng)使用的終端采用數(shù)字有線電視智能機頂盒��,將內(nèi)容采用細分行業(yè)的方式進行模塊化展現(xiàn),如商城�����、房產(chǎn)�����、學校�、餐飲等,其表現(xiàn)形式包括文本����、圖片�、視頻等��。整個電視網(wǎng)絡信息終端平臺以安裝包的形式安裝到數(shù)字電視智能機頂盒上�,支持內(nèi)容動態(tài)更新、自動升級等��。
2.3服務器前端設計
整個服務器前端部分主要包括業(yè)務導航����、用戶管理、內(nèi)容管理���、廣告管理��、均衡服務等子系統(tǒng)�����。
(1)業(yè)務導航系統(tǒng):負責所有信息的接入����、生成及上下線管理等功能���,包括信息內(nèi)容配置管理�、業(yè)務鑒權管理、業(yè)務管理等��,為各個業(yè)務模塊對外提供開放式平臺����,對內(nèi)屏蔽各種業(yè)務系統(tǒng)的差異,從而實現(xiàn)新業(yè)務的快速接入�。
(2)用戶管理系統(tǒng):對系統(tǒng)使用用戶的身份進行統(tǒng)一管理,包括用戶統(tǒng)一管理���、授權及認證��,實現(xiàn)用戶賬號統(tǒng)一管理���,保證系統(tǒng)中用戶信息的一致性���,降低用戶賬號管理復雜度�����,降低賬號濫用風險����,提高信息系統(tǒng)安全性;可以對用戶訪問應用系統(tǒng)權限進行統(tǒng)一管理���,并支持多級���、多視角授權模式,提升信息化管理水平�����;可以實現(xiàn)信息系統(tǒng)用戶統(tǒng)一認證�,提高認證強度,提升用戶體驗����。
(3)內(nèi)容管理系統(tǒng):支持自有內(nèi)容和第三方增值服務內(nèi)容的引入,能夠通過實時接口將內(nèi)容信息和內(nèi)容資源同步上線和展現(xiàn)�,所展現(xiàn)的內(nèi)容形式包括視頻、文本及圖片��。目前由于實現(xiàn)的是試運行版本����,所涉及的用戶數(shù)據(jù)量比較少�����,因此目前內(nèi)容管理系統(tǒng)采取的方式是對所要和展現(xiàn)的內(nèi)容進行統(tǒng)一打包導入���,以index.htm為入口。隨著系統(tǒng)的試運行和不斷發(fā)展��,需要內(nèi)容管理系統(tǒng)提供統(tǒng)一完備的視頻收錄���、轉(zhuǎn)碼�����、內(nèi)容注入�����、內(nèi)容管理和版權管理等功能���。其中�����,視頻內(nèi)容的展現(xiàn),受限于視頻格式的多樣性����,因此在內(nèi)容子系統(tǒng)中,需要對視頻內(nèi)容進行轉(zhuǎn)碼工作���,并統(tǒng)一進行格式打包�����。在本文中����,采用開源的打包工具ffmpeg和mp4box��,并封裝在transcoding.py腳本中統(tǒng)一執(zhí)行�。
(4)廣告管理系統(tǒng):主要實現(xiàn)廣告資源的有效管理及合理分配,提升電視營銷規(guī)模和整體廣告管理效率����,使廣告經(jīng)營效益價值最大化。
(5)均衡服務系統(tǒng):主要實現(xiàn)用戶大容量并發(fā)管理�����,實現(xiàn)帶寬利用率最大化。由于現(xiàn)有網(wǎng)絡的各個核心部分隨著業(yè)務量的提高��,訪問量和數(shù)據(jù)流量的快速增長���,其處理能力和計算強度也相應地增大���,使得單一的服務器設備根本無法承擔。因此��,當網(wǎng)絡應用的訪問量不斷增長�,單個處理單元無法滿足負載需求時,網(wǎng)絡應用流量將要出現(xiàn)瓶頸時�����,負載均衡才會起到作用����。
2.4服務器后臺設計
在本文中,系統(tǒng)服務器后臺部分實現(xiàn)視頻內(nèi)容存儲及流化�。其中視頻流化,采用HLS流媒體傳輸協(xié)議�����。HLS流媒體傳輸協(xié)議���,相較于RTSP流媒體傳輸協(xié)議而言����,可以實現(xiàn)流媒體的直播和點播��;而相較于常見的流媒體直播協(xié)議�,例如RTMP協(xié)議、RTSP協(xié)議�、MMS協(xié)議等,HLS直播最大的不同在于���,直播客戶端獲取到的并不是一個完整的數(shù)據(jù)流��,HLS協(xié)議在服務器端將直播數(shù)據(jù)流存儲為連續(xù)的����、很短時長的媒體文件(MPEG-TS格式)��,而客戶端則不斷地下載并播放這些小文件�����,因為服務器端總是會將最新的直播數(shù)據(jù)生成新的小文件,這樣客戶端只要不停地按順序播放從服務器獲取到的文件����,就實現(xiàn)了直播。因此�����,HLS是以點播的技術方式來實現(xiàn)直播���。由于數(shù)據(jù)通過HTTP協(xié)議傳輸���,所以完全不用考慮防火墻或者的問題,而且分段文件的時長很短��,客戶端可以很快地選擇和切換碼率���,以適應不同帶寬條件下的播放�����。雖然�����,HLS的這種技術特點����,決定了它的延遲一般總是會高于普通的流媒體直播協(xié)議�����,但是在實時性要求不是很高的場合�,HLS流媒體傳輸協(xié)議,在網(wǎng)絡適應性和視頻業(yè)務類型上�����,均有較好的支持能力���。
3結(jié)論
第4篇
網(wǎng)絡調(diào)度過來的內(nèi)容進入推流服務器后立刻為用戶推送出去�����,若推流服務器的硬盤寫入帶寬還有富裕����,則該網(wǎng)絡調(diào)度過來的內(nèi)容會同時緩存入推流服務器的硬盤,為以后用戶的點播進行服務�,若推流服務器的硬盤寫入帶寬已滿,則該網(wǎng)絡調(diào)度內(nèi)容直接經(jīng)過推流服務器為用戶服務而不進行緩存��。在核心內(nèi)容分發(fā)管理子系統(tǒng)控制下�,骨干節(jié)點內(nèi)容庫中緩存的內(nèi)容能根據(jù)當?shù)赜脩酎c播率的情況自動地更新。確保用戶點播量大的節(jié)目內(nèi)容盡量存儲到就近骨干節(jié)點上��,實現(xiàn)本地存儲的命中率在90%以上����。核心內(nèi)容分發(fā)管理子系統(tǒng)作為分布在各個城市的視頻服務器群組與后臺管理系統(tǒng)之間的統(tǒng)一接口,和視頻服務器群組一起構成內(nèi)容軟件組(Content)��,在視頻服務器集群中�,執(zhí)行內(nèi)容存儲、分發(fā)和查找等功能���。核心內(nèi)容分發(fā)管理子系統(tǒng)需提供開放的接口供第三方的視頻服務視實時調(diào)用�。視頻服務器群組的組成可以是同一個節(jié)點中的多個視頻服務器�����,也可以是分散在不同節(jié)點中的視頻服務器�����。
系統(tǒng)特點
分級部署中心節(jié)點:位于省中心,集中部署內(nèi)容分發(fā)網(wǎng)絡的存儲服務器系統(tǒng)和管理控制系統(tǒng)����。包含節(jié)目存儲服務器和對應的網(wǎng)管系統(tǒng)骨干節(jié)點:位于地市分公司,每地市按照系統(tǒng)設計容量部署2~7臺推流服務器���,每臺服務器提供中心內(nèi)容的本地智能緩存����,實現(xiàn)分布式服務�,提高全網(wǎng)并發(fā)響應能力����。邊緣算法基于點播請求,影片觀看長度�����,每天觀看次數(shù)等信息�,保持最熱最流行節(jié)目狀態(tài);經(jīng)過算法將推選出的流行節(jié)目進行保持并分發(fā)到各個邊緣推流服務器�����,大幅度節(jié)約骨干網(wǎng)絡帶寬;同時對不流行節(jié)目進行篩選并降級���,當達到設定閥值時�����,在邊緣服務器上進行刪除而不再緩存����;高可用性和擴展性采用省中心集中存儲冗余方案����,對多個地市提供實時內(nèi)容分發(fā)服務,避免設備單點故障引起的業(yè)務中斷���;當系統(tǒng)并發(fā)量逐步增加時�,可以增加CachingServer,使內(nèi)容片庫多個地方異地備份���,提高系統(tǒng)能力同時���,更加提高系統(tǒng)可用性����。減少系統(tǒng)提供服務時延采用優(yōu)化的邊緣緩存算法控制邊緣節(jié)點熱度池�����,能夠有效節(jié)約邊緣緩存和骨干帶寬同時����,提供對熱點節(jié)目有效緩存和命中,減少索引時間�����,更快推流和更少的時延���。有效降低成本在省中心內(nèi)容集中存儲條件下,優(yōu)化邊緣推流服務器對熱點節(jié)目緩存�,提高邊緣推流服務器命中率,減少邊緣服務器存儲以降低邊緣服務器成本��,同時減少從省中心調(diào)度流量���,降低骨干網(wǎng)絡的帶寬�����;集中維護也帶來維護成本優(yōu)勢�����。
應用情況
中心節(jié)點中心存儲為2萬小時標清節(jié)目���,系統(tǒng)支持50萬雙向電視業(yè)務用戶及7萬并發(fā)流能���。系統(tǒng)支持VOD業(yè)務、28套節(jié)目的時移業(yè)務����、家居銀行、股票�����、電視游戲����、機頂盒短信及咨詢類信息業(yè)務。骨干節(jié)點在全省完成17個地市骨干節(jié)點的部署,根據(jù)系統(tǒng)設計�����,每個地市部署2~7臺推流服務器��,支持2000~20000個并發(fā)流����。在此系統(tǒng)平臺上,開展視頻點播�����、節(jié)目回看��、欄目回看�����、頻道時移�����、增值業(yè)務等功能�,提供了良好的用戶體驗��,系統(tǒng)經(jīng)過一年多的試運行和測試已經(jīng)達到設計目標。
第5篇
目前已經(jīng)進入到2015年�����,按照規(guī)劃2015年是三網(wǎng)融合業(yè)務全面實現(xiàn)的終點����,三網(wǎng)融合業(yè)務也已經(jīng)進入到實質(zhì)性的融合階段。到目前為止����,面對“大限”將至,廣電總局正在加快改革和融合的進程����,積極加速推廣網(wǎng)絡數(shù)字化與雙向化,并提供一系列的舉措促進數(shù)字電視增值業(yè)務前端系統(tǒng)集成和建設����、視頻點播系統(tǒng)集成和建設、條件接收系統(tǒng)集成和建設��、網(wǎng)絡雙向改造和寬帶網(wǎng)絡建設�����、有線電視網(wǎng)絡終端智能化和標準化的建設,三網(wǎng)融合的進程加快�����,最終會推動三網(wǎng)的真正融合�����,滿足人們的電視�����、網(wǎng)絡����、電信一體化、便捷化����、高效化的需求。但是技術往往是一把雙刃劍��,在推動經(jīng)濟社會發(fā)展的同時����,也會帶來一定的問題,尤其是三網(wǎng)的融合�����,互聯(lián)網(wǎng)絡更深入地進入到電信領域與電視領域���,會面對更加復雜��、開放的網(wǎng)路空間��,網(wǎng)絡安全問題開始引起人們的擔憂��,事實上��,三網(wǎng)融合也給廣播電視的網(wǎng)絡安全帶來一定的困擾��,尤其是網(wǎng)絡信息安全方面�����,下面會詳細解析并提出具體的應對策略��。
2三網(wǎng)融合帶給廣播電視網(wǎng)絡安全的考驗
三網(wǎng)融合的通信網(wǎng)會變成一個業(yè)務齊全�、功能強大、全球覆蓋的信息服務網(wǎng)絡�,它是以IP協(xié)議為前提的,全部網(wǎng)絡都會以IP為基本協(xié)議進行分網(wǎng)與統(tǒng)一���。
2.1網(wǎng)絡協(xié)議的漏洞與IP協(xié)議帶來的安全隱患
網(wǎng)絡協(xié)議本身就存在一定的安全風險���,隨著三網(wǎng)融合環(huán)境的改變,網(wǎng)絡協(xié)議的安全風險會加大�,技術的不成熟、不健全����,比如網(wǎng)絡認證技術的漏洞,就會讓黑客等危險分子乘虛而入��,破壞和盜取信息�����,未來電視網(wǎng)與電信網(wǎng)都會IP化���,這種不安全因素也會帶來威脅����,因為IP協(xié)議本身就存在缺陷,網(wǎng)路攻擊者會利用IP地址欺騙���、病毒、拒絕服務攻擊等技術入侵網(wǎng)絡達到破壞�����、盜竊等目的�,等三網(wǎng)徹底實現(xiàn)融合后,這種IP協(xié)議的網(wǎng)絡安全隱患就會延伸到其他2個網(wǎng)絡領域����。
2.2廣播電視的網(wǎng)絡信號會受到攻擊與威脅
廣播電視網(wǎng)絡信號的傳輸過程很復雜,期間很有可能會受到攻擊與威脅���,比如中斷����,入侵者停止信號在光纖中的傳播�����,廣播電視無法正常接收信號;非法篡改�����,利用技術將一些非法內(nèi)容插入到網(wǎng)路中,控制最后的信號內(nèi)容;偽造�����,就是電視播出的時候�,利用空余的間隙,將非法信號侵入到網(wǎng)絡中�����,偽造一些虛假的廣播信號與圖像����。
2.3網(wǎng)絡開放,不安全因素更易實現(xiàn)跨網(wǎng)傳播
三網(wǎng)融合意味著將來廣播電視網(wǎng)絡就會有更加開放的空間���,有更多途徑接觸到外界信息����,而開放性使得不法分子更加活躍�����,會采取譬如黑客攻擊、病毒傳播���、木馬轉(zhuǎn)移等方式侵入到廣播電視網(wǎng)絡中���,給人們的服務帶來極大傷害����,甚至會導致巨大的財產(chǎn)損失。再有大量的垃圾流量與信息也給人們生活帶來煩惱����。網(wǎng)絡開放,加上網(wǎng)絡信息監(jiān)管難�����,監(jiān)管制度不健全���,導致不安全的因素更容易實現(xiàn)跨網(wǎng)傳播�����,一個地方有安全威脅�����,很快就會傳到其他網(wǎng)絡中�,尤其是三網(wǎng)業(yè)務集結(jié)的地方,會一損俱損���。
3三網(wǎng)融合環(huán)境下推動廣播電視安全發(fā)展的策略
3.1實施信息系統(tǒng)的等級保護
等級保護����,即對不同的廣播電視網(wǎng)路信息進行安全風險評估與等級劃分�����,從而采取不同程度的保護措施���。對重點信息系統(tǒng)進行強有力的安全保護�,信息保護有主有次���,有輕有重�,不再實行一刀切的保護方式���。三網(wǎng)融合環(huán)境下侵犯信息系統(tǒng)帶來的危害范圍與程度都會成倍增長�,因此根據(jù)信息等級進行不同的保護制度。電信網(wǎng)��、廣電網(wǎng)2個網(wǎng)絡與互聯(lián)網(wǎng)進行深度融合后���,就要對開放性強的互聯(lián)網(wǎng)帶來的潛在威脅��,如黑客攻擊���,木馬病毒,垃圾信息�,中斷����、篡改并偽造信息內(nèi)容等,進行重點監(jiān)控與風險管理��,要把握好網(wǎng)絡安全與信息內(nèi)容安全2大方面�,而網(wǎng)絡安全尤為重要,要保證網(wǎng)絡技能的正常發(fā)揮����,保證能正常提供服務,同時要加強技術改進,來保障存儲的信息不被公開�、篡改與破壞。
3.2三網(wǎng)融合需要成立統(tǒng)一的網(wǎng)絡安全管理機構
廣播電視具有政治性����、經(jīng)濟性、文化性等多重屬性����,其地位非常重要,因此加強對廣播電視的監(jiān)管必不可少��,尤其是面臨網(wǎng)絡安全問題��,廣播電視應該成立一個統(tǒng)一的網(wǎng)絡安全管理機構��,負責對廣播電視與互聯(lián)網(wǎng)�、電信網(wǎng)融合中出現(xiàn)的一系列安全問題開發(fā)安全技術,提高安全監(jiān)管水平;制定統(tǒng)一的標準�,職責清晰,分工明確�,協(xié)調(diào)各個部門,從而為“三網(wǎng)融合”服務����。另外��,應該建立健全我國廣電網(wǎng)絡信息安全的法律法規(guī)����,通過立法來保障網(wǎng)絡安全的實現(xiàn)����,既要為廣電網(wǎng)絡安全工作提供法律依據(jù),又要嚴格執(zhí)法��,從重打擊那些破壞廣電網(wǎng)絡信息安全的行為���。
3.3三網(wǎng)融合要求提高廣播電視網(wǎng)絡的基礎與技術力量
三網(wǎng)融合本身需要強大的技術支撐�,因而對網(wǎng)絡基礎與網(wǎng)絡技術的要求非常高���。廣播電視目前正在由單向網(wǎng)絡向雙向網(wǎng)絡轉(zhuǎn)變,但是整體來看還不如電信網(wǎng)的發(fā)展�,電信網(wǎng)已經(jīng)形成了雙向的、全網(wǎng)全通的統(tǒng)一管理的高水平的信息網(wǎng)絡系統(tǒng)����,也有一大批科學技術人才進行技術研發(fā)和維護,整個的信息網(wǎng)絡系統(tǒng)非常安全穩(wěn)定��。廣播電視網(wǎng)也要緊隨三網(wǎng)融合的大趨勢,要趁著國家政策的支持�����,加大資金投入力度��,培養(yǎng)一批高素質(zhì)的網(wǎng)絡技術人才�����,從而為雙向網(wǎng)絡的改造���、為實現(xiàn)全網(wǎng)全通���、為實現(xiàn)廣播電視的網(wǎng)絡安全提供堅實的保障。
4結(jié)束語
第6篇
關鍵詞:有線電視�����;網(wǎng)絡完善���;技術特點
我國的有線電視自90代初發(fā)展至今�,無論是用戶規(guī)模����,網(wǎng)絡技術以及網(wǎng)上多功能業(yè)務開發(fā)的水平都已在世界有線電視業(yè)界占有一定的地位���。隨著信息化技術的發(fā)展,特別是在“三網(wǎng)融合”的大趨勢下�����,有線電視的發(fā)展到了一個關鍵的時刻���,經(jīng)濟飛速發(fā)展的今天�,有線電視如何發(fā)展���,先期建成的縣級有線電視網(wǎng)絡如何升級與改造��,是這兩年全國有線電視業(yè)同仁最為關心的�。
一�����、有線電視的發(fā)展歷程
有線電視以其傳輸質(zhì)量好��、容量大�、以及可雙向傳送等特點得到迅速發(fā)展,受到社會的普遍歡迎���。在我國幾乎每個城鎮(zhèn)都安裝了有線電視網(wǎng)絡�,截止2006年底��,全國有線終端數(shù)已近17800多萬個(含賓館及商用樓)���,其中縣級有線電視用戶占了半壁江山�,目前已成為我國廣播電視覆蓋網(wǎng)中一個重要組成部分�。縣級有線電視是從最早的共用無線電視系統(tǒng)發(fā)展而來的��。從開始時230MHz隔頻傳送����,300MHz、450MHz�����、550MHz鄰頻傳送已發(fā)展到750MHz鄰頻傳送體系���;干線網(wǎng)從電纜為主向光纜為主發(fā)展�,網(wǎng)絡結(jié)構普遍向HFC轉(zhuǎn)變;由于衛(wèi)星廣播電視傳送的迅速發(fā)展��,有線電視所傳送的電視節(jié)目也由初期10套左右�����,發(fā)展到20-30多套�����。在經(jīng)濟文化發(fā)達市(縣)����,已在有線電視網(wǎng)絡上進行多功能開發(fā)。
但是��,作為縣級有線電視網(wǎng)絡在起步時限于當時的資金�����,技術條件和初級階段用戶的需求等原因����,所建的網(wǎng)絡存在很多問題,即先天不足,隨著網(wǎng)絡的擴大����,頻道的增加���,失真���、載噪比及故障率等問題越來越嚴重;加之用戶對電視鑒賞能力的提高���,新需求的萌發(fā)����;國內(nèi)外CATV新技術����,新產(chǎn)品的迅速發(fā)展,特別是數(shù)字技術與多媒體技術的進步���,使得有線電視與通信����、語音���、圖像����、數(shù)據(jù)之間的界限模糊,正互為融合����,相互滲透,有線電視正由單向廣播式傳輸��,向雙向交互式傳輸過渡����,各地有線電視綜合業(yè)務網(wǎng)的建設正在有計劃地進行。因此���,縣級有線電視網(wǎng)絡根據(jù)形勢發(fā)展需要��,適時地對已建網(wǎng)絡進行升級與改造是非常必要的����。
二�����、有線電視網(wǎng)絡進行升級改造的前提
1、凡不能滿足用戶需求���,部分或者全部達不到指標要求的系統(tǒng)都有必要進行升級與改造。例如:
1)不能工作于鄰頻或指標達不到要求的前端設備�����;
2)傳輸網(wǎng)絡達不到指標要求�。如采用的手動增益放大器,由于溫差變化造成的電平波動大大超過網(wǎng)絡容忍波動能力���,則會造成載噪比或失真指標下降�����;網(wǎng)絡原設計放大器補償線損的余量不足���,導致溫度升高及電纜老化時欠補償。此時又簡單地換用高增益放大器�,使信噪比下降;
3)隨著節(jié)目源的增加和網(wǎng)絡的擴大����,實際頻道數(shù)超過規(guī)劃的頻道數(shù)�,網(wǎng)絡實際的級數(shù)超過規(guī)劃的級數(shù)���,導致非線性指標下降����;
4)網(wǎng)絡傳輸頻帶窄���。如300MHz�、450MHz系統(tǒng)可用的正常頻道少����,再加上正常頻道部分被開路電視臺占用,所以必須啟用增補頻道����。而部分增補頻道經(jīng)常受到移動通訊設備、無線尋呼的干擾���。嚴重影響電視信號質(zhì)量����。使得直接收的頻道顯得十分緊張;
5)電纜接插頭��、供電系統(tǒng)等器件檔次低����,系統(tǒng)可靠性差,維護量大����。
2�����、打算為下一代的CATV網(wǎng)絡綜合利用打下基礎的�����,需要進一步提高網(wǎng)絡質(zhì)量����,把電纜網(wǎng)改造成為光纖、電纜混合網(wǎng)(HFC)��。進而把有線電視網(wǎng)絡建設成大容量�����、寬頻帶、數(shù)字化����、智能化、交互式的有線電視網(wǎng)絡��。
三�、網(wǎng)絡升級與改造的目標
網(wǎng)絡是廣播電視的生命線,只有形成全省�、全國的網(wǎng)絡,才能真正發(fā)揮出廣播電視系統(tǒng)的優(yōu)勢和規(guī)模優(yōu)勢�,也才能真正發(fā)揮國家信息化的基礎設施作用。
縱覽CATV的發(fā)展史�����,升級改造伴隨其發(fā)展的始終�����。在升級改造時起點越高����,所改造的CATV網(wǎng)的服務周期越長����,投入產(chǎn)出比也越高���。因此在制定網(wǎng)絡升級改選目標時應結(jié)合國內(nèi)外有線電視技術的現(xiàn)狀和發(fā)展��,本著高起點���、高質(zhì)量、高要求的指導思想�����,從建設“信息高速公路”的長遠目標出發(fā)��,立足有線電視�,著眼綜合信息網(wǎng)�,既考慮目前的實用性與經(jīng)濟承受能力,又考慮到長遠發(fā)展的需要��,從縣級來講���,應確定采用HFC網(wǎng)�����,干線傳輸以光纖網(wǎng)絡為基礎網(wǎng)絡建設����,這不僅是事業(yè)發(fā)展的主要基礎,而且集先進性���、長久性�、實用性�����、經(jīng)濟性����、高可靠性和多功能兼容性為一體。只有在縣級都建立HFC局域網(wǎng)�,才能為日后交互式電視、數(shù)字化信息傳輸���、多功能網(wǎng)絡的實施以及與互聯(lián)網(wǎng)接軌預置一個高性能平臺����。為此,網(wǎng)絡升級改造的目標是:
1�、為使縣級有線電視接入網(wǎng)能與省SDH光纖干線傳輸網(wǎng)相匹配和接口,接入網(wǎng)升級改造后具有雙向傳輸功能�,能實現(xiàn)多功能應用;
2��、能適應傳輸模擬信號向數(shù)字信號過渡�,包括語言信息傳輸,在條件成熟時�����,實現(xiàn)三網(wǎng)合一����;
3、配備先進的網(wǎng)管系統(tǒng)�,能實現(xiàn)有條件接收�����。
四���、網(wǎng)絡升級改造的形式���、模式
1�����、網(wǎng)絡升級改造的三種形式
1)原有有線電視網(wǎng)絡中電纜干線部分改造成光纜干線(可利用原有桿路路由或做適當改變)���。以提高信號的傳輸質(zhì)量,增加播出節(jié)目套數(shù)����,仍無法實現(xiàn)多功能交互業(yè)務。
2)重新敷設光纜干線����,改變分配形式,將光節(jié)點的光接收機配置反向光發(fā)射模塊與雙向放大器����、反向光收,網(wǎng)管系統(tǒng)�����、服務器等一起構成雙向交互業(yè)務平臺。缺點是反向通道中噪聲干擾大�,電纜屏蔽較難解決,系統(tǒng)瓶頸問題嚴重�����,系統(tǒng)設備投資大�。
3)采用ATM技術與有線電視網(wǎng)結(jié)合的技術,技術復雜�����,性能價格比不高����,擴展能力差。
2���、升級改造后的幾種模式
1)改造成模擬光纖網(wǎng)��。一是AM(調(diào)幅)光纖網(wǎng)�����,這是世界上普遍采用的一種性價比較高的傳輸方式,其突出的優(yōu)點在于��,頻道的安排和調(diào)制方式與廣播電視系統(tǒng)標準完全兼容,光接收機輸出可直接接入電纜網(wǎng)絡��,便于實現(xiàn)光纖一同軸電纜混合網(wǎng)絡(HFC)系統(tǒng)傳輸�,有利于雙向傳輸和交互式業(yè)務的開展,為下一步寬帶信息網(wǎng)的發(fā)展鋪平道路���。其中1310nm光傳輸窗口由于受光纖損耗的限制��,傳輸距離有限��。1550nm光傳輸窗口光信號可以用摻餌光纖放大器(EDFA)直接放大�����,多級EDFA串接可以使傳輸距離達200KM���,可以解決大范圍多節(jié)點的聯(lián)網(wǎng)。二是FM(調(diào)頻)光纖網(wǎng)���。這種模擬網(wǎng)的優(yōu)點是信噪比高�,傳輸距離遠���,(可達70KM���,加中繼達幾百公里)缺點是每個頻道的帶寬較大�,傳輸頻道較小����,調(diào)制方式與廣播電視系統(tǒng)標準不兼容。
2)改造成數(shù)字光纖網(wǎng)�����。一是無壓縮數(shù)字光纖網(wǎng)��。它的優(yōu)點是傳輸質(zhì)量高���,對誤碼率的要求很低����,終端設備相對壓縮數(shù)字低很多���,缺點是誤碼率較高�,每個頻道用一百多兆比特���,多用于專用網(wǎng)���。二是壓縮數(shù)字光纖網(wǎng)。壓縮數(shù)字電視的質(zhì)量和壓縮率有關���,壓縮程度越厲害����,圖像質(zhì)量越差��。壓縮數(shù)字電視是電視傳輸?shù)陌l(fā)展方向�,將來點播電視必須要用,但目前成本還很高���。
3)改造成CAIP網(wǎng)絡�����。采用CAIP網(wǎng)絡技術��,即在HFC網(wǎng)絡基礎上架構寬帶IP城域網(wǎng)�,這也是信息高速公路的寬帶用戶接入網(wǎng)最佳傳輸媒介��。該網(wǎng)采用先進技術,高起點�����、高水平�����、高質(zhì)量建網(wǎng)���,既滿足當前的業(yè)務傳輸需求����,也適應將來業(yè)務發(fā)展的需要��。
五��、網(wǎng)絡升級改造的實施
根據(jù)升級改造目標和經(jīng)濟條件��,其實施一股有以下三種方案:
1�����、全面升級改造方案--爭取到一大筆資金��,在現(xiàn)有網(wǎng)絡維持工作的同時,另以新的一套設備從前端到用戶���,取而代之�,在一夜之間進行割接����,使之“脫胎換骨”��。
2����、分期升級改造方案--先規(guī)劃小區(qū),將光纖節(jié)��;點建到小區(qū)�����,與原分配網(wǎng)絡相“對接”�,使信號質(zhì)量及可靠性來一個大的跳變,然后再改造分配網(wǎng)絡���。這一方案適宜于干線比較長��,放大器級數(shù)多的網(wǎng)絡�。
3、部分升級改造方案--對于現(xiàn)有干線級數(shù)不多的網(wǎng)絡�����,先改造電纜分配網(wǎng)�����,使之由手動增益控制升級為AGC或ASC控制���,由單向網(wǎng)絡升級為雙向網(wǎng)絡�����,既解決信號穩(wěn)定問題����,又為下一步奠定基礎���。
經(jīng)濟條件好的可選全面改造方案���,經(jīng)濟條件較好的可選分期改造方案�,依靠自己力量滾動發(fā)展的��,可選部分改造方案���。即使是部分改造方案����,也應當是規(guī)劃目標下的分步實施方案���,所采用的器件應合乎總體改造目標。
有線電視網(wǎng)絡的升級改造起點越高���,壽命越長��,重復投資就越少���。經(jīng)過認真地論證和預算,采用適當?shù)姆绞揭胭Y金��,高起點升級改造���,特別是處于經(jīng)濟發(fā)達�、多功能應用前景廣闊的縣級,這不失為一種明智的選擇���。
但是���,不論采用那種方案,都不宜單純依賴臺外部的資金與技術力量�����,在管理上有自��,在技術上有主動權���。如要在網(wǎng)上大規(guī)模地推行一種新技術���,可先通過小區(qū)試驗,使臺內(nèi)���,技術人員掌握設計�、施工��、維護要領,形成自己的管理與技術隊伍����。
有線電視的發(fā)展和完善應注意以下問題:
1、關于對舊網(wǎng)設備的利用問題�。舊網(wǎng)設備的利用在網(wǎng)絡升級改造時成了不可回避的問
題,是當前經(jīng)濟條件的需要��?�?梢岳镁W(wǎng)內(nèi)用戶需求發(fā)展的不平衡性���,將放大器下放到暫時無雙向要求的分配網(wǎng)絡中使用��。
2�����、要處理好網(wǎng)絡可靠性與費效比的關系。網(wǎng)絡升級改造時要提高其可靠性��,但并不等于說無條件的提高����。事實上,對任何一個企業(yè)來說是要追求經(jīng)濟效益的。一味追求可靠性�,可能導引成本上升。因此��,在考慮可靠性的同時���,對費用��、可維護性�����、及施工管理的各種因素要全面權衡考慮�����。
第7篇
【關鍵詞】網(wǎng)絡安全����;防火墻�;數(shù)據(jù)庫;病毒�;黑客
當今許多的企業(yè)都廣泛的使用信息技術,特別是網(wǎng)絡技術的應用越來越多�,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡特有的開放性�����,企業(yè)的網(wǎng)絡安全問題也隨之而來����,由于安全問題給企業(yè)造成了相當大的損失。因此�����,預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題�����。
一����、網(wǎng)絡安全問題
在實際應用過程中���,遇到了不少網(wǎng)絡安全方面的問題�����。網(wǎng)絡安全是一個十分復雜的問題���,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)�。如下表所示:
由上表可以看出���,外部網(wǎng)的安全問題主要集中在入侵方面�����,主要的體現(xiàn)在:未授權的訪問���,破壞數(shù)據(jù)的完整性,拒絕服務攻擊和利用網(wǎng)絡�、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡安全不僅要防范外部網(wǎng)���,同時更防范內(nèi)部網(wǎng)��。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大�����。據(jù)調(diào)查���,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)���。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略����,網(wǎng)內(nèi)病毒侵害,合法用戶非授權訪問���,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞�。
二���、安全管理措施
綜合以上對于網(wǎng)絡安全問題的初步認識����,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題�,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡安全最基本��、最經(jīng)濟�、最有效的措施之一����。防火墻可以對所有的訪問進行嚴格控制(允許�、禁止���、報警)���。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信���;用來加強網(wǎng)絡之間訪問控制�,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡���,訪問內(nèi)部網(wǎng)絡資源��,從而保護內(nèi)部網(wǎng)絡操作環(huán)境�����。所以�,安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡安全����;(2)可作為中心“扼制點”���;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置��。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此���,中心選用了RealSecureSystemAgent和NetworkEngine���。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品���,一旦發(fā)現(xiàn)對主機的入侵�,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵�,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作����。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝���,進一步迷惑可能的入侵者�����,提高系統(tǒng)的防護時間��。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品��,在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸�����。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后�,除了可以及時切斷攻擊行為之外��,還可以動態(tài)地調(diào)整防火墻的防護策略����,使得防火墻成為一個動態(tài)的、智能的防護體系�����。
通過部署入侵檢測系統(tǒng)��,我們實現(xiàn)了以下功能:
對于WWW服務器����,配置主頁的自動恢復功能��,即如果WWW服務器被攻破�、主頁被纂改���,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面�。
入侵檢測系統(tǒng)與防火墻進行“互動”�����,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后�,通知防火墻,由防火墻對攻擊進行阻斷���。
(二)針對網(wǎng)絡物理層的穩(wěn)定
網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護����,抗電磁干擾和防雷擊��。
本中心采用二路供電的措施��,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中��,所有的機箱都必須有接地的設計�����,在機房安裝的時候必須按照接地的規(guī)定做工程�����;對于供電設備���,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞�����,保證了網(wǎng)內(nèi)硬件的安全��。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件�����、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)��。網(wǎng)絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散��,傳播到網(wǎng)絡上的所有主機����,可能造成信息泄漏、文件丟失����、機器死機等不安全因素。防病毒解決方案體系結(jié)構中用于降低或消除惡意代碼�;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件�,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網(wǎng)管可以隨時升級并殺毒���,保證寫入數(shù)據(jù)的安全性����,服務器的安全性���,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件����。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全,對于服務器來說���,安全的配置是首要的���。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�、打操作系統(tǒng)補丁,尤其是IIS6.0補丁�����。
(2)禁止默認共享����。
(3)打開管理工具-本地安全策略���,在本地策略-安全選項中�����,開啟不顯示上次的登錄用戶名����。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號�,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口���。
(7)啟用WIN2003的自身帶的網(wǎng)絡防火墻��,并進行端口的改變���。
(8)打開審核策略,這個也非常重要�����,必須開啟����。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略
����。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�����,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性���。
(五)管理員的工具
除了以上的一些安全措施以外�,作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具�,通過這些工具來加強對網(wǎng)絡安全的管理。
Ping�、Ipconfig/winipcfg、Netstat:
Ping��,TCP/IP協(xié)議的探測工具�。
Ipconfig/winipcfg,查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置����,
Netstat,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況��,用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結(jié)果�����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset��。它的用途十分廣泛�,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能��?����!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫���,包括了網(wǎng)絡恢復�����、錯誤監(jiān)控�、性能監(jiān)控和管理工具等等���。除了包含ProfessionalPLUSEdition中所有的工具外���,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復�����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器(NetworkPerformanceMonitor)�,以及其他附加網(wǎng)絡管理工具�����。
SnifferPro能夠了解本機網(wǎng)絡的使用情況���,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽�����,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)��,當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的�����,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽�。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度�����;
制訂相應的軟件管理制度����;
制訂嚴格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施�,使損失減至最小��;
