序論:在您撰寫電視網絡論文時,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度����。
第1篇
(1)物理層
物理層的作用主要是在節目錄制完成數據采集后�,對節目信息進行轉換,調制解析�����,并完成接收轉發功能���。當媒體網絡采集到數據后����,首先到達物理層���,在該層完成相應的信號轉化調制解析后��,成為網絡技術下允許傳輸的數據幀,并完成對信道的選擇�����,加密并準備向上層傳播��;同時負責解析從上層發送下來的數據包����,得到硬件所識別的命令行���。
(2)數據鏈路層
在數據鏈路層,主要作用是對傳輸數據進行標準化封裝�。通過對數據按照一定的標準進行封裝���,添加校驗碼�����,保證其在整個網絡中能夠安全準確的傳輸�����。在整個網絡中提供了可靠的鏈接�����。
(3)網絡層
在網絡層����,網絡技術的主要內容是如何對路由進行有效的選擇。對于部署在監測區域內的大量媒體來說,采用哪種路由網絡技術對數據進行發送轉發���,對于整個網絡的數據轉發性能來說非常重要����。
(4)傳輸層
傳輸層主要的作用是保證數據傳輸的準確性和可靠性,包括對數據包的檢查校驗���。但是由于媒體網絡所擁有的處理���、緩存資源都比較有限���,因此傳輸層的網絡技術架構要求輕量�、高效,不需要太多的資源開銷��。
(5)應用層
應用層主要是根據實際需求來進行設計的。根據具體的需求����,可在應用層中添加其需要的任何應用程序�����,并且對這些功能模塊進行監聽和執行上層的指令�����。
2基于動態信息平衡的廣播電視網絡技術應用
動態信息平衡網絡技術也是一種以數據為中心的自適應路由網絡技術��。一般的網絡技術僅采集廣播電視數據的描述信息�����,只有接收到相鄰媒體的數據請求時,才會向目標媒體發送有關數據�����。而基于動態信息平衡的網絡技術可以利用三種消息進行通信:ADV����,REQ和DATA����。其中���,用ADV描述媒體數據的有效傳播���,REQ表示請求數據接收�,用DATA表示封裝數據���。該網絡技術以抽象的元數據對數據進行命名�,命名方式沒有統一標準���。通常有SPIN-PP,PIN-EC,PIN-BC,PIN-RL四種網絡技術形式���。SPIN-PP采用的是點對點的通信模式����,并且兩點間的通信處于這樣一種理想狀態:媒體間的信號不受干擾,分組數據不會丟失,功率沒有任何限制。當發送數據的媒體通過ADV向其相鄰媒體發送廣播信息時��,有感興趣的相鄰媒體就會通過REQ發送請求��,然后媒體向請求者發送DATA���,當接收到信息后�,該媒體會向它的相鄰媒體發送ADV,如此反復����,直到沒有數據響應為止。SPIN-EC在原有基礎上添加了傳播策略,通過設定傳播閥值��,令只有滿足信息條件的媒體才能夠進行與其它媒體的數據交換。SPIN-BC則通過廣播信道來使有效半徑內的媒體可以同時完成數據交換�,而且通過添加定時器����,來防止媒體重復的發送REQ請求���。SPIN-RL進一步完善了SPIN-BC,主要考慮了數據交換過程中的容錯性能�。該網絡技術的優點在于通過ADV對數據進行了命名���,廣播電視媒體在接收數據的時候會通告ADV�,查看自身資源信息�,從而解決了數據的交疊重復接收的問題�����,避免了資源的重復轉發與接收�����,很大程度上減少了內爆問題���。與Gossiping網絡技術相比�,基于動態信息平衡的網絡技術在解決了網絡阻塞的時候,節省了媒體的發送傳播�����。但是其缺點是由于消息是以廣播的形式發送,因此不能保證數據傳輸的可靠性���。當某一媒體在發送消息時�����,如果相鄰媒體都接收到數據時,該媒體接收到反饋消息后就不會繼續轉發,而對于遠處的媒體可能還未接收到消息�����,這樣就會造成部分媒體從網絡中脫離掉����;而當sink媒體要求所有媒體的數據時,相鄰電視廣播媒體能在第一時間將信息傳播出去。對于貫穿整個網絡技術的三個管理平臺����,在媒體信息���、媒體移動���、媒體傳播三方面相互協作�����,最終使媒體能夠以低耗、精準����、高效的方式完成廣播電視錄制數據的采集和傳輸。
3結語
第2篇
關鍵詞:網絡安全;防火墻;數據庫���;病毒��;黑客
當今許多的企業都廣泛的使用信息技術���,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式�����。而與此同時�,因為計算機網絡特有的開放性��,企業的網絡安全問題也隨之而來����,由于安全問題給企業造成了相當大的損失��。因此��,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題���。
一�、網絡安全問題
在實際應用過程中��,遇到了不少網絡安全方面的問題�����。網絡安全是一個十分復雜的問題����,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出�,外部網的安全問題主要集中在入侵方面��,主要的體現在:未授權的訪問���,破壞數據的完整性�,拒絕服務攻擊和利用網絡���、網頁瀏覽和電子郵件夾帶傳播病毒��。但是網絡安全不僅要防范外部網,同時更防范內部網�����。因為內部網安全措施對網絡安全的意義更大。據調查�����,在已知的網絡安全事件中,約70%的攻擊是來自內部網�。內部網的安全問題主要體現在:物理層的安全���,資源共享的訪問控制策略�,網內病毒侵害����,合法用戶非授權訪問��,假冒合法用戶非法授權訪問和數據災難性破壞。
二���、安全管理措施
綜合以上對于網絡安全問題的初步認識�����,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題�,使用防火墻技術來實現二者的隔離和訪問控制���。
防火墻是實現網絡安全最基本、最經濟����、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許��、禁止���、報警)��。
防火墻可以監視�����、控制和更改在內部和外部網絡之間流動的網絡通信��;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡�,訪問內部網絡資源�����,從而保護內部網絡操作環境����。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全�;(2)可作為中心“扼制點”;(3)產生安全報警��;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置���。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊���。為此�,中心選用了RealSecureSystemAgent和NetworkEngine。其中�����,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品���,一旦發現對主機的入侵��,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵�����,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能�,可以將服務器不開放的端口進行偽裝�,進一步迷惑可能的入侵者���,提高系統的防護時間���。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品��,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸�����。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后��,除了可以及時切斷攻擊行為之外�,還可以動態地調整防火墻的防護策略�,使得防火墻成為一個動態的���、智能的防護體系���。
通過部署入侵檢測系統�,我們實現了以下功能:
對于WWW服務器���,配置主頁的自動恢復功能��,即如果WWW服務器被攻破���、主頁被纂改����,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”���,即當入侵檢測系統檢測到網絡攻擊后�,通知防火墻,由防火墻對攻擊進行阻斷�。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊�。
本中心采用二路供電的措施�,并且在配電箱后面接上穩壓器和不間斷電源���。所有的網絡設備都放在機箱中����,所有的機箱都必須有接地的設計��,在機房安裝的時候必須按照接地的規定做工程�;對于供電設備,也必須做好接地的工作��。這樣就可以防止靜電對設備的破壞�����,保證了網內硬件的安全�。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網�����。網絡中一旦有一臺主機受病毒感染����,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機��,可能造成信息泄漏�����、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼����;廣告軟件和間諜軟件帶來的風險的相關技術�����。中心使用企業網絡版殺毒軟件�����,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端�����,網管可以隨時升級并殺毒��,保證寫入數據的安全性���,服務器的安全性�����,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全�����,對于服務器來說��,安全的配置是首要的�。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置��。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁��,尤其是IIS6.0補丁。
(2)禁止默認共享�。
(3)打開管理工具-本地安全策略�����,在本地策略-安全選項中����,開啟不顯示上次的登錄用戶名����。
(4)禁用TCP/IP上的NetBIOS��。
(5)停掉Guest帳號�,并給guest加一個異常復雜的密碼�。
(6)關閉不必要的端口�。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變�����。
(8)打開審核策略����,這個也非常重要���,必須開啟��。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁��。
nbsp;(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�����,可以盡可能地隱藏你的SQLServer�。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性��。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具����,通過這些工具來加強對網絡安全的管理�。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具���。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置���,
Netstat��,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果�����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛�����,涵蓋了從簡單�����、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能�����?���!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫���,包括了網絡恢復��、錯誤監控�����、性能監控和管理工具等等�����。除了包含ProfessionalPLUSEdition中所有的工具外�,Engineer’sEdition還增加了新的SwitchPortMapper工具����,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor)�����,以及其他附加網絡管理工具����。
SnifferPro能夠了解本機網絡的使用情況�����,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活����;它能在于混雜模式下的監聽�,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的�,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽�。
除了上面說的五個措施以外��,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度����;
制訂嚴格的操作管理規程�����;
制訂在緊急情況下系統如何盡快恢復的應急措施��,使損失減至最?�?���;
第3篇
(1)ibatis非常簡單易學,hibernate相對較復雜����,門檻較高�,但是hibernate現在已經是主流o/rmapping框架,其文檔的豐富性�、產品的完善性、版本的開發速度都要強于ibatis�。
(2)當數據處理量巨大時,對系統性能要求極為苛刻����,為達到系統性能設計指標�,必須設計經過高度優化的SQL語句(或存儲過程)。在這種情況下ibatis會有更好的可控性和表現����。
(3)當系統屬于二次開發,無法對數據庫結構做到控制和修改���,那ibatis的靈活性將比hibernate更適合。本文設計的電視網絡信息系統�����,是根據項目的發展需要所設計的先期運行系統,在實際上線運行后,由于所的信息內容細分行業的要求���,將會面臨持續調整結構需求的現狀�����;因此��,SSI中的ibates是比較好的選擇��。ibates通過自己寫的SQL�����,能夠靈活操作數據庫�����,提高系統性能����。其中SSI架構中�����,表示層struts目前主要負責數據傳遞和控制方面�,業務邏輯層spring則依靠其強大的依賴注入技術實現了類似bean托管和整合等功能�。而數據持久層ibatis作為一種輕量級的ORMapping框架�����,提供了半自動化對象關系映射的實現�,自由度相對于SSH中hibernate更高。
2電視網絡信息系統的設計
2.1總體設計
本系統采集內容數據���、打包處理�、數字有線電視網絡傳輸��,最后展現在用戶終端電視大屏幕上,本文中設計的系統主要由電視終端、服務器前端及服務器后臺三個部分組成。
(1)電視終端主要接收的信息資源�����,并承載于電視用戶的智能終端上;同時能夠動態地從服務器前端和后臺進行信息主動獲取并展現�。
(2)服務器前端部分能夠實現信息資源的存儲�����、編輯��、上載,廣告的管理�,用戶的管理�����,BOSS系統內容的對接����,視頻轉碼等�����。
(3)服務器后臺目前主要負責視頻內容的存儲和基于HLS協議的多媒體流化����。
2.2電視終端設計
目前用戶家庭所使用的數字有線電視接入設備�,已經順應用戶和運營商集約化�����、智能化的要求�����,具備多種編解碼能力和圖形瀏覽器功能��,能夠支持多接入、智能系統���、開放系統結構及標準接口�����,目前已經朝著家用數字平臺方向發展,應用于不斷擴大的交互式多媒體內容服務領域�。本系統使用的終端采用數字有線電視智能機頂盒�,將內容采用細分行業的方式進行模塊化展現,如商城����、房產、學校���、餐飲等�����,其表現形式包括文本�����、圖片��、視頻等����。整個電視網絡信息終端平臺以安裝包的形式安裝到數字電視智能機頂盒上����,支持內容動態更新�、自動升級等��。
2.3服務器前端設計
整個服務器前端部分主要包括業務導航、用戶管理�、內容管理����、廣告管理、均衡服務等子系統��。
(1)業務導航系統:負責所有信息的接入、生成及上下線管理等功能,包括信息內容配置管理、業務鑒權管理��、業務管理等,為各個業務模塊對外提供開放式平臺�,對內屏蔽各種業務系統的差異���,從而實現新業務的快速接入。
(2)用戶管理系統:對系統使用用戶的身份進行統一管理,包括用戶統一管理、授權及認證,實現用戶賬號統一管理���,保證系統中用戶信息的一致性���,降低用戶賬號管理復雜度,降低賬號濫用風險�����,提高信息系統安全性��;可以對用戶訪問應用系統權限進行統一管理,并支持多級�、多視角授權模式�����,提升信息化管理水平����;可以實現信息系統用戶統一認證���,提高認證強度���,提升用戶體驗。
(3)內容管理系統:支持自有內容和第三方增值服務內容的引入���,能夠通過實時接口將內容信息和內容資源同步上線和展現�����,所展現的內容形式包括視頻�、文本及圖片。目前由于實現的是試運行版本���,所涉及的用戶數據量比較少�,因此目前內容管理系統采取的方式是對所要和展現的內容進行統一打包導入��,以index.htm為入口��。隨著系統的試運行和不斷發展�,需要內容管理系統提供統一完備的視頻收錄�����、轉碼���、內容注入、內容管理和版權管理等功能��。其中,視頻內容的展現��,受限于視頻格式的多樣性,因此在內容子系統中�,需要對視頻內容進行轉碼工作,并統一進行格式打包��。在本文中�,采用開源的打包工具ffmpeg和mp4box�����,并封裝在transcoding.py腳本中統一執行��。
(4)廣告管理系統:主要實現廣告資源的有效管理及合理分配�����,提升電視營銷規模和整體廣告管理效率�����,使廣告經營效益價值最大化。
(5)均衡服務系統:主要實現用戶大容量并發管理,實現帶寬利用率最大化�����。由于現有網絡的各個核心部分隨著業務量的提高���,訪問量和數據流量的快速增長�,其處理能力和計算強度也相應地增大����,使得單一的服務器設備根本無法承擔����。因此,當網絡應用的訪問量不斷增長����,單個處理單元無法滿足負載需求時�����,網絡應用流量將要出現瓶頸時,負載均衡才會起到作用����。
2.4服務器后臺設計
在本文中,系統服務器后臺部分實現視頻內容存儲及流化。其中視頻流化����,采用HLS流媒體傳輸協議����。HLS流媒體傳輸協議,相較于RTSP流媒體傳輸協議而言�����,可以實現流媒體的直播和點播��;而相較于常見的流媒體直播協議��,例如RTMP協議、RTSP協議���、MMS協議等�,HLS直播最大的不同在于,直播客戶端獲取到的并不是一個完整的數據流����,HLS協議在服務器端將直播數據流存儲為連續的�、很短時長的媒體文件(MPEG-TS格式),而客戶端則不斷地下載并播放這些小文件���,因為服務器端總是會將最新的直播數據生成新的小文件��,這樣客戶端只要不停地按順序播放從服務器獲取到的文件,就實現了直播���。因此�����,HLS是以點播的技術方式來實現直播。由于數據通過HTTP協議傳輸,所以完全不用考慮防火墻或者的問題�����,而且分段文件的時長很短�,客戶端可以很快地選擇和切換碼率�����,以適應不同帶寬條件下的播放���。雖然��,HLS的這種技術特點�,決定了它的延遲一般總是會高于普通的流媒體直播協議����,但是在實時性要求不是很高的場合,HLS流媒體傳輸協議,在網絡適應性和視頻業務類型上����,均有較好的支持能力�����。
3結論
第4篇
網絡調度過來的內容進入推流服務器后立刻為用戶推送出去�����,若推流服務器的硬盤寫入帶寬還有富裕,則該網絡調度過來的內容會同時緩存入推流服務器的硬盤���,為以后用戶的點播進行服務����,若推流服務器的硬盤寫入帶寬已滿,則該網絡調度內容直接經過推流服務器為用戶服務而不進行緩存����。在核心內容分發管理子系統控制下����,骨干節點內容庫中緩存的內容能根據當地用戶點播率的情況自動地更新���。確保用戶點播量大的節目內容盡量存儲到就近骨干節點上����,實現本地存儲的命中率在90%以上。核心內容分發管理子系統作為分布在各個城市的視頻服務器群組與后臺管理系統之間的統一接口��,和視頻服務器群組一起構成內容軟件組(Content)�����,在視頻服務器集群中���,執行內容存儲、分發和查找等功能���。核心內容分發管理子系統需提供開放的接口供第三方的視頻服務視實時調用��。視頻服務器群組的組成可以是同一個節點中的多個視頻服務器���,也可以是分散在不同節點中的視頻服務器����。
系統特點
分級部署中心節點:位于省中心��,集中部署內容分發網絡的存儲服務器系統和管理控制系統。包含節目存儲服務器和對應的網管系統骨干節點:位于地市分公司,每地市按照系統設計容量部署2~7臺推流服務器���,每臺服務器提供中心內容的本地智能緩存�,實現分布式服務����,提高全網并發響應能力�����。邊緣算法基于點播請求�����,影片觀看長度,每天觀看次數等信息���,保持最熱最流行節目狀態���;經過算法將推選出的流行節目進行保持并分發到各個邊緣推流服務器�����,大幅度節約骨干網絡帶寬;同時對不流行節目進行篩選并降級����,當達到設定閥值時,在邊緣服務器上進行刪除而不再緩存;高可用性和擴展性采用省中心集中存儲冗余方案���,對多個地市提供實時內容分發服務,避免設備單點故障引起的業務中斷��;當系統并發量逐步增加時���,可以增加CachingServer,使內容片庫多個地方異地備份��,提高系統能力同時��,更加提高系統可用性����。減少系統提供服務時延采用優化的邊緣緩存算法控制邊緣節點熱度池,能夠有效節約邊緣緩存和骨干帶寬同時,提供對熱點節目有效緩存和命中,減少索引時間����,更快推流和更少的時延��。有效降低成本在省中心內容集中存儲條件下�����,優化邊緣推流服務器對熱點節目緩存����,提高邊緣推流服務器命中率,減少邊緣服務器存儲以降低邊緣服務器成本�,同時減少從省中心調度流量,降低骨干網絡的帶寬;集中維護也帶來維護成本優勢��。
應用情況
中心節點中心存儲為2萬小時標清節目�����,系統支持50萬雙向電視業務用戶及7萬并發流能��。系統支持VOD業務、28套節目的時移業務���、家居銀行���、股票���、電視游戲����、機頂盒短信及咨詢類信息業務。骨干節點在全省完成17個地市骨干節點的部署��,根據系統設計,每個地市部署2~7臺推流服務器�,支持2000~20000個并發流�����。在此系統平臺上,開展視頻點播�、節目回看、欄目回看、頻道時移�、增值業務等功能����,提供了良好的用戶體驗���,系統經過一年多的試運行和測試已經達到設計目標�。
第5篇
目前已經進入到2015年,按照規劃2015年是三網融合業務全面實現的終點���,三網融合業務也已經進入到實質性的融合階段����。到目前為止����,面對“大限”將至,廣電總局正在加快改革和融合的進程,積極加速推廣網絡數字化與雙向化,并提供一系列的舉措促進數字電視增值業務前端系統集成和建設����、視頻點播系統集成和建設���、條件接收系統集成和建設����、網絡雙向改造和寬帶網絡建設�、有線電視網絡終端智能化和標準化的建設�����,三網融合的進程加快��,最終會推動三網的真正融合�����,滿足人們的電視�����、網絡�����、電信一體化、便捷化��、高效化的需求�。但是技術往往是一把雙刃劍���,在推動經濟社會發展的同時��,也會帶來一定的問題,尤其是三網的融合,互聯網絡更深入地進入到電信領域與電視領域����,會面對更加復雜、開放的網路空間�����,網絡安全問題開始引起人們的擔憂�,事實上��,三網融合也給廣播電視的網絡安全帶來一定的困擾���,尤其是網絡信息安全方面,下面會詳細解析并提出具體的應對策略����。
2三網融合帶給廣播電視網絡安全的考驗
三網融合的通信網會變成一個業務齊全、功能強大����、全球覆蓋的信息服務網絡���,它是以IP協議為前提的,全部網絡都會以IP為基本協議進行分網與統一�。
2.1網絡協議的漏洞與IP協議帶來的安全隱患
網絡協議本身就存在一定的安全風險�����,隨著三網融合環境的改變�,網絡協議的安全風險會加大��,技術的不成熟�����、不健全��,比如網絡認證技術的漏洞,就會讓黑客等危險分子乘虛而入���,破壞和盜取信息���,未來電視網與電信網都會IP化,這種不安全因素也會帶來威脅���,因為IP協議本身就存在缺陷,網路攻擊者會利用IP地址欺騙�、病毒�����、拒絕服務攻擊等技術入侵網絡達到破壞�����、盜竊等目的,等三網徹底實現融合后�����,這種IP協議的網絡安全隱患就會延伸到其他2個網絡領域。
2.2廣播電視的網絡信號會受到攻擊與威脅
廣播電視網絡信號的傳輸過程很復雜,期間很有可能會受到攻擊與威脅����,比如中斷,入侵者停止信號在光纖中的傳播,廣播電視無法正常接收信號;非法篡改�����,利用技術將一些非法內容插入到網路中�,控制最后的信號內容;偽造��,就是電視播出的時候,利用空余的間隙,將非法信號侵入到網絡中�����,偽造一些虛假的廣播信號與圖像���。
2.3網絡開放,不安全因素更易實現跨網傳播
三網融合意味著將來廣播電視網絡就會有更加開放的空間��,有更多途徑接觸到外界信息�,而開放性使得不法分子更加活躍�����,會采取譬如黑客攻擊��、病毒傳播�、木馬轉移等方式侵入到廣播電視網絡中,給人們的服務帶來極大傷害�����,甚至會導致巨大的財產損失����。再有大量的垃圾流量與信息也給人們生活帶來煩惱�。網絡開放�����,加上網絡信息監管難�,監管制度不健全��,導致不安全的因素更容易實現跨網傳播,一個地方有安全威脅����,很快就會傳到其他網絡中�,尤其是三網業務集結的地方,會一損俱損�����。
3三網融合環境下推動廣播電視安全發展的策略
3.1實施信息系統的等級保護
等級保護�,即對不同的廣播電視網路信息進行安全風險評估與等級劃分,從而采取不同程度的保護措施����。對重點信息系統進行強有力的安全保護���,信息保護有主有次���,有輕有重���,不再實行一刀切的保護方式。三網融合環境下侵犯信息系統帶來的危害范圍與程度都會成倍增長�,因此根據信息等級進行不同的保護制度。電信網�����、廣電網2個網絡與互聯網進行深度融合后�����,就要對開放性強的互聯網帶來的潛在威脅,如黑客攻擊����,木馬病毒,垃圾信息��,中斷、篡改并偽造信息內容等���,進行重點監控與風險管理,要把握好網絡安全與信息內容安全2大方面���,而網絡安全尤為重要�,要保證網絡技能的正常發揮�����,保證能正常提供服務�,同時要加強技術改進�����,來保障存儲的信息不被公開����、篡改與破壞�����。
3.2三網融合需要成立統一的網絡安全管理機構
廣播電視具有政治性����、經濟性���、文化性等多重屬性��,其地位非常重要����,因此加強對廣播電視的監管必不可少�����,尤其是面臨網絡安全問題��,廣播電視應該成立一個統一的網絡安全管理機構����,負責對廣播電視與互聯網��、電信網融合中出現的一系列安全問題開發安全技術�����,提高安全監管水平;制定統一的標準,職責清晰���,分工明確�,協調各個部門,從而為“三網融合”服務����。另外�,應該建立健全我國廣電網絡信息安全的法律法規,通過立法來保障網絡安全的實現���,既要為廣電網絡安全工作提供法律依據,又要嚴格執法���,從重打擊那些破壞廣電網絡信息安全的行為。
3.3三網融合要求提高廣播電視網絡的基礎與技術力量
三網融合本身需要強大的技術支撐����,因而對網絡基礎與網絡技術的要求非常高�。廣播電視目前正在由單向網絡向雙向網絡轉變,但是整體來看還不如電信網的發展���,電信網已經形成了雙向的、全網全通的統一管理的高水平的信息網絡系統���,也有一大批科學技術人才進行技術研發和維護,整個的信息網絡系統非常安全穩定���。廣播電視網也要緊隨三網融合的大趨勢�,要趁著國家政策的支持�,加大資金投入力度�����,培養一批高素質的網絡技術人才�����,從而為雙向網絡的改造��、為實現全網全通��、為實現廣播電視的網絡安全提供堅實的保障���。
4結束語
第6篇
關鍵詞:有線電視;網絡完善���;技術特點
我國的有線電視自90代初發展至今���,無論是用戶規模,網絡技術以及網上多功能業務開發的水平都已在世界有線電視業界占有一定的地位��。隨著信息化技術的發展,特別是在“三網融合”的大趨勢下����,有線電視的發展到了一個關鍵的時刻�����,經濟飛速發展的今天��,有線電視如何發展,先期建成的縣級有線電視網絡如何升級與改造�,是這兩年全國有線電視業同仁最為關心的。
一���、有線電視的發展歷程
有線電視以其傳輸質量好�、容量大���、以及可雙向傳送等特點得到迅速發展���,受到社會的普遍歡迎�����。在我國幾乎每個城鎮都安裝了有線電視網絡,截止2006年底����,全國有線終端數已近17800多萬個(含賓館及商用樓),其中縣級有線電視用戶占了半壁江山���,目前已成為我國廣播電視覆蓋網中一個重要組成部分�?����?h級有線電視是從最早的共用無線電視系統發展而來的�����。從開始時230MHz隔頻傳送,300MHz����、450MHz�、550MHz鄰頻傳送已發展到750MHz鄰頻傳送體系�����;干線網從電纜為主向光纜為主發展�����,網絡結構普遍向HFC轉變�����;由于衛星廣播電視傳送的迅速發展����,有線電視所傳送的電視節目也由初期10套左右�,發展到20-30多套���。在經濟文化發達市(縣),已在有線電視網絡上進行多功能開發����。
但是,作為縣級有線電視網絡在起步時限于當時的資金,技術條件和初級階段用戶的需求等原因�,所建的網絡存在很多問題�,即先天不足,隨著網絡的擴大�,頻道的增加���,失真���、載噪比及故障率等問題越來越嚴重���;加之用戶對電視鑒賞能力的提高�,新需求的萌發�����;國內外CATV新技術,新產品的迅速發展����,特別是數字技術與多媒體技術的進步����,使得有線電視與通信����、語音�、圖像����、數據之間的界限模糊,正互為融合,相互滲透,有線電視正由單向廣播式傳輸����,向雙向交互式傳輸過渡��,各地有線電視綜合業務網的建設正在有計劃地進行。因此���,縣級有線電視網絡根據形勢發展需要�,適時地對已建網絡進行升級與改造是非常必要的���。
二、有線電視網絡進行升級改造的前提
1���、凡不能滿足用戶需求�����,部分或者全部達不到指標要求的系統都有必要進行升級與改造。例如:
1)不能工作于鄰頻或指標達不到要求的前端設備��;
2)傳輸網絡達不到指標要求���。如采用的手動增益放大器���,由于溫差變化造成的電平波動大大超過網絡容忍波動能力,則會造成載噪比或失真指標下降���;網絡原設計放大器補償線損的余量不足,導致溫度升高及電纜老化時欠補償�。此時又簡單地換用高增益放大器��,使信噪比下降���;
3)隨著節目源的增加和網絡的擴大��,實際頻道數超過規劃的頻道數����,網絡實際的級數超過規劃的級數,導致非線性指標下降����;
4)網絡傳輸頻帶窄。如300MHz����、450MHz系統可用的正常頻道少�����,再加上正常頻道部分被開路電視臺占用��,所以必須啟用增補頻道。而部分增補頻道經常受到移動通訊設備��、無線尋呼的干擾。嚴重影響電視信號質量��。使得直接收的頻道顯得十分緊張�;
5)電纜接插頭�����、供電系統等器件檔次低,系統可靠性差�,維護量大。
2、打算為下一代的CATV網絡綜合利用打下基礎的��,需要進一步提高網絡質量,把電纜網改造成為光纖��、電纜混合網(HFC)�����。進而把有線電視網絡建設成大容量�����、寬頻帶、數字化���、智能化��、交互式的有線電視網絡��。
三�����、網絡升級與改造的目標
網絡是廣播電視的生命線����,只有形成全省����、全國的網絡���,才能真正發揮出廣播電視系統的優勢和規模優勢����,也才能真正發揮國家信息化的基礎設施作用����。
縱覽CATV的發展史,升級改造伴隨其發展的始終。在升級改造時起點越高�����,所改造的CATV網的服務周期越長,投入產出比也越高��。因此在制定網絡升級改選目標時應結合國內外有線電視技術的現狀和發展�����,本著高起點��、高質量��、高要求的指導思想,從建設“信息高速公路”的長遠目標出發����,立足有線電視����,著眼綜合信息網��,既考慮目前的實用性與經濟承受能力,又考慮到長遠發展的需要,從縣級來講,應確定采用HFC網�,干線傳輸以光纖網絡為基礎網絡建設�,這不僅是事業發展的主要基礎�,而且集先進性、長久性、實用性、經濟性�、高可靠性和多功能兼容性為一體���。只有在縣級都建立HFC局域網��,才能為日后交互式電視����、數字化信息傳輸���、多功能網絡的實施以及與互聯網接軌預置一個高性能平臺�。為此����,網絡升級改造的目標是:
1、為使縣級有線電視接入網能與省SDH光纖干線傳輸網相匹配和接口���,接入網升級改造后具有雙向傳輸功能,能實現多功能應用��;
2����、能適應傳輸模擬信號向數字信號過渡�����,包括語言信息傳輸����,在條件成熟時,實現三網合一��;
3���、配備先進的網管系統,能實現有條件接收���。
四��、網絡升級改造的形式、模式
1�、網絡升級改造的三種形式
1)原有有線電視網絡中電纜干線部分改造成光纜干線(可利用原有桿路路由或做適當改變)。以提高信號的傳輸質量����,增加播出節目套數,仍無法實現多功能交互業務�。
2)重新敷設光纜干線,改變分配形式�,將光節點的光接收機配置反向光發射模塊與雙向放大器���、反向光收��,網管系統�、服務器等一起構成雙向交互業務平臺。缺點是反向通道中噪聲干擾大����,電纜屏蔽較難解決���,系統瓶頸問題嚴重���,系統設備投資大����。
3)采用ATM技術與有線電視網結合的技術����,技術復雜�����,性能價格比不高����,擴展能力差����。
2�����、升級改造后的幾種模式
1)改造成模擬光纖網�����。一是AM(調幅)光纖網�,這是世界上普遍采用的一種性價比較高的傳輸方式����,其突出的優點在于����,頻道的安排和調制方式與廣播電視系統標準完全兼容��,光接收機輸出可直接接入電纜網絡,便于實現光纖一同軸電纜混合網絡(HFC)系統傳輸���,有利于雙向傳輸和交互式業務的開展,為下一步寬帶信息網的發展鋪平道路����。其中1310nm光傳輸窗口由于受光纖損耗的限制��,傳輸距離有限����。1550nm光傳輸窗口光信號可以用摻餌光纖放大器(EDFA)直接放大�����,多級EDFA串接可以使傳輸距離達200KM��,可以解決大范圍多節點的聯網。二是FM(調頻)光纖網�����。這種模擬網的優點是信噪比高�,傳輸距離遠�����,(可達70KM��,加中繼達幾百公里)缺點是每個頻道的帶寬較大��,傳輸頻道較小����,調制方式與廣播電視系統標準不兼容����。
2)改造成數字光纖網����。一是無壓縮數字光纖網��。它的優點是傳輸質量高�,對誤碼率的要求很低,終端設備相對壓縮數字低很多����,缺點是誤碼率較高,每個頻道用一百多兆比特���,多用于專用網。二是壓縮數字光纖網�。壓縮數字電視的質量和壓縮率有關��,壓縮程度越厲害���,圖像質量越差�。壓縮數字電視是電視傳輸的發展方向�,將來點播電視必須要用���,但目前成本還很高。
3)改造成CAIP網絡�����。采用CAIP網絡技術��,即在HFC網絡基礎上架構寬帶IP城域網����,這也是信息高速公路的寬帶用戶接入網最佳傳輸媒介�����。該網采用先進技術�����,高起點、高水平����、高質量建網��,既滿足當前的業務傳輸需求���,也適應將來業務發展的需要。
五���、網絡升級改造的實施
根據升級改造目標和經濟條件,其實施一股有以下三種方案:
1���、全面升級改造方案--爭取到一大筆資金��,在現有網絡維持工作的同時���,另以新的一套設備從前端到用戶�����,取而代之���,在一夜之間進行割接�����,使之“脫胎換骨”�����。
2、分期升級改造方案--先規劃小區����,將光纖節���;點建到小區�,與原分配網絡相“對接”��,使信號質量及可靠性來一個大的跳變,然后再改造分配網絡���。這一方案適宜于干線比較長�,放大器級數多的網絡���。
3��、部分升級改造方案--對于現有干線級數不多的網絡���,先改造電纜分配網�,使之由手動增益控制升級為AGC或ASC控制��,由單向網絡升級為雙向網絡�����,既解決信號穩定問題,又為下一步奠定基礎����。
經濟條件好的可選全面改造方案�,經濟條件較好的可選分期改造方案���,依靠自己力量滾動發展的���,可選部分改造方案��。即使是部分改造方案�����,也應當是規劃目標下的分步實施方案���,所采用的器件應合乎總體改造目標。
有線電視網絡的升級改造起點越高��,壽命越長,重復投資就越少��。經過認真地論證和預算�����,采用適當的方式引入資金���,高起點升級改造����,特別是處于經濟發達、多功能應用前景廣闊的縣級�,這不失為一種明智的選擇����。
但是�,不論采用那種方案�����,都不宜單純依賴臺外部的資金與技術力量���,在管理上有自�����,在技術上有主動權�。如要在網上大規模地推行一種新技術�����,可先通過小區試驗�,使臺內,技術人員掌握設計����、施工、維護要領���,形成自己的管理與技術隊伍����。
有線電視的發展和完善應注意以下問題:
1、關于對舊網設備的利用問題�。舊網設備的利用在網絡升級改造時成了不可回避的問
題,是當前經濟條件的需要�����?����?梢岳镁W內用戶需求發展的不平衡性����,將放大器下放到暫時無雙向要求的分配網絡中使用�。
2�、要處理好網絡可靠性與費效比的關系。網絡升級改造時要提高其可靠性����,但并不等于說無條件的提高����。事實上,對任何一個企業來說是要追求經濟效益的��。一味追求可靠性�����,可能導引成本上升。因此�,在考慮可靠性的同時,對費用��、可維護性�、及施工管理的各種因素要全面權衡考慮�����。
第7篇
【關鍵詞】網絡安全���;防火墻���;數據庫;病毒����;黑客
當今許多的企業都廣泛的使用信息技術���,特別是網絡技術的應用越來越多�����,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式����。而與此同時�,因為計算機網絡特有的開放性����,企業的網絡安全問題也隨之而來�����,由于安全問題給企業造成了相當大的損失�����。因此�,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題�����。
一��、網絡安全問題
在實際應用過程中���,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題����,它的劃分大體上可以分為內網和外網��。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面���,主要的體現在:未授權的訪問�,破壞數據的完整性����,拒絕服務攻擊和利用網絡�、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網���,同時更防范內部網�。因為內部網安全措施對網絡安全的意義更大�����。據調查���,在已知的網絡安全事件中,約70%的攻擊是來自內部網����。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略��,網內病毒侵害��,合法用戶非授權訪問�����,假冒合法用戶非法授權訪問和數據災難性破壞�。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識���,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制�����。
防火墻是實現網絡安全最基本��、最經濟、最有效的措施之一����。防火墻可以對所有的訪問進行嚴格控制(允許�、禁止�、報警)。
防火墻可以監視���、控制和更改在內部和外部網絡之間流動的網絡通信�����;用來加強網絡之間訪問控制���,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡���,訪問內部網絡資源�,從而保護內部網絡操作環境��。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全�;(2)可作為中心“扼制點”��;(3)產生安全報警���;(4)監視并記錄Internet的使用;(5)NAT的位置���;(6)WWW和FTP服務器的理想位置����。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊��。為此�����,中心選用了RealSecureSystemAgent和NetworkEngine�����。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品���,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵�����,同時它還會發出警報���、記錄事件等以及執行用戶自定義動作�����。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝���,進一步迷惑可能的入侵者��,提高系統的防護時間�����。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品����,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸��。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后���,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略��,使得防火墻成為一個動態的�����、智能的防護體系��。
通過部署入侵檢測系統���,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能���,即如果WWW服務器被攻破��、主頁被纂改�����,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”����,即當入侵檢測系統檢測到網絡攻擊后��,通知防火墻�����,由防火墻對攻擊進行阻斷��。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊����。
本中心采用二路供電的措施���,并且在配電箱后面接上穩壓器和不間斷電源���。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計��,在機房安裝的時候必須按照接地的規定做工程;對于供電設備���,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞��,保證了網內硬件的安全����。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網����。網絡中一旦有一臺主機受病毒感染�,則病毒程序就完全可能在極短的時間內迅速擴散����,傳播到網絡上的所有主機����,可能造成信息泄漏、文件丟失、機器死機等不安全因素�。防病毒解決方案體系結構中用于降低或消除惡意代碼�����;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端���,網管可以隨時升級并殺毒���,保證寫入數據的安全性,服務器的安全性�����,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件�。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全����,對于服務器來說�����,安全的配置是首要的��。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置�。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁�����,尤其是IIS6.0補丁����。
(2)禁止默認共享�����。
(3)打開管理工具-本地安全策略�����,在本地策略-安全選項中���,開啟不顯示上次的登錄用戶名�����。
(4)禁用TCP/IP上的NetBIOS�����。
(5)停掉Guest帳號��,并給guest加一個異常復雜的密碼�����。
(6)關閉不必要的端口���。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變����。
(8)打開審核策略,這個也非常重要�,必須開啟�。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
���。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊����,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性�。
(五)管理員的工具
除了以上的一些安全措施以外����,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping�、Ipconfig/winipcfg��、Netstat:
Ping���,TCP/IP協議的探測工具。
Ipconfig/winipcfg��,查看和修改網絡中的TCP/IP協議的有關配置�����,
Netstat��,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果�。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛�,涵蓋了從簡單���、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能���?�!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫��,包括了網絡恢復��、錯誤監控、性能監控和管理工具等等�����。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具����,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor)��,以及其他附加網絡管理工具���。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活�����;它能在于混雜模式下的監聽����,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據�����,當然很多混雜模式下的監聽是以一定的設置為基礎的���,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽�。
除了上面說的五個措施以外��,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度����;
制訂相應的軟件管理制度�;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施���,使損失減至最?���?���;
