第一篇:有线电视数字用户网络分配设计研究论文大全
【摘要】本文从有线电视数字用户入户网络分配开始,综合考虑前端设备和主体网络连接,结合光纤到户、光纤到楼对数字电视网的影响,对用户网络的分配方案进行详细的设计,从而提高数字电视的高清度和流畅性,保障电视信号的服务。
【关键词】有线数字电视;用户;网络分配设计
随着有线数字电视技术新突破,例如电视新界面可以划分为“看电视”、“点电视”、“用电视”、“玩电视”四大板块,界面采用扁平化结构,Metro风格设计,“一屏化”的一二级栏目同时展示,要求认真做好用户的网络分配设计,确保有线电视工程质量。
1有线数字电视用户网络分配设计
随着数字电视技术的提高,有线数字电视工程设计越来越严谨,尤其是用户网络分配的设计,结合施工现场网络端口以及配套设备的具体情况,因地制宜制定切实可行的科学实施方案。
1.1户外分配网设计
随着生产技术的成熟,有线通讯设备成本的降低,大数据传输功率的光纤设备的普及,进一步提高了信息传输质量和抗干扰能力,许多通讯公司采用先进光纤技术,把光接收机安装在各个生活小区的近口处,在提高用户接受信息质量的同时,便于设备检修和用户线缆以及终端设备的维护,目前,常用到的用户网络设计的方案有两种:光纤到户和光纤到楼。(1)光纤到户设计方案。数字线缆通过光接收器装换后,使用无源分路器采用星型连接的方式将数字电视信号通过两芯皮线光缆分头引进各家通讯配置箱,连接入户水晶头,实现用户电视的网络连接,这种方式尽量减少接头和设备的连接,在一定程度上提高了信号质量,减低各种耗损以及线路故障,这种方法简单易行,深受业内学士的认可,目前这种安装成本稍高,随着通讯设备成本的逐步降低,有望在未来的新生活区普及,让更多的人“畅享新鲜视觉”。(2)光纤到楼的设计方案。有线数字电视工程将信号进行转换后,将信息送入各个小区楼端口,采用无源光分路器将信号通过星型方式连接到每一个单元的数字光接收机上,通过光接收机分线端口可以为楼内居住用户服务,这种EPON+LAN的方式来实现同轴电缆和五类线同时入户,极大的方便了增减用户的操作。
1.2楼内分配网设计方案
楼内分配网的设计,要遵循集中分配全星型,设计方向结合光纤走线方式,有线数字线缆接入居民楼后,采用光接收机将远程信号转换成有声音图文的射频信号,这种设计是目前许多楼盘常用的分配网设计布线的方式之一,由于我国南北地理风貌各不相同,许多楼盘顺山势走向建筑而成,造成电缆接入口也不尽相同,在具体施工中楼内分配网络设计模式也不同,大部分是结合当地数字运营商的采用设备进行布局设计,一般常用有分支独立连接,还有一种常用的方式集中分配网络,这两种方式都取决于分配器对光信号进行分配。现在常用的分配器包括阻抗匹配器、功率分配器、高频补偿电容和隔离电阻。其中阻抗匹配器和功率在集中分配中同轴线缆应用中,减少一些分支、分配器的使用,提高了光纤传输率,高频补偿电容和隔离电阻在一定程度上提高了抗干扰能力,为用户提供高质量纯清图像,在这些集中优势的背后,又有一些问题继续改善,那就是线路中的接头,每一个接头都会削弱光纤的信号,因此在施工中尽量采用高质量的设备线缆,减少接头的使用。这种星型的设计结构有利于日后数字通信设备的升级改造,为广大数字用户提供了优质图文,为有线数字技术的开拓创新打下良好的基础。
1.3分光设计
有线数字信号接入小区室外光交接箱以后,通过分光器将信号进行分解,提高信号质量确保每一用户都能获取充足的信号资源,分解后的信号通过线缆管道进入各个单元通讯设备配置室,再通过个用户墙内线管接入用户家庭。经过无源光网络主要设备分计算时,分光比例可以达到1:64的扩充速度,这种一点对多点的光纤传输和接入技术,下行采用广播方式,上行采用时分多址方式在单元通讯设备配置使用,一般情况下分光器接ONU终端设备需要配置2台插片式的PLC光分路器,每个单元的分光点处通常会配并通过分配器连接对应的插片式PLC分光器,让每个用户使用的带宽可以从64kbps~155Mbps灵活划分,一个OLT上所接的用户共享155Mbps带宽。
2信号测试
有线数字电视工程实施以后,要对初装系统进行测试,检验一下有线数字工程质量以及通讯设备各项指标是否合格,对后期有线数字工程的维护提供全面的检查记录,对整个工程质量有一个明确的定位,对未来有线数字电视的安装和维护有重要的指导意义,也是对有线数字用户负责的表现。
3结束语
有线电视数字用户网络分配设计,要综合考虑各方面的因素,结合各地通讯设备采购情况,因地制宜,因材设计网络分配方案,制定一套高效节能的优质实施计划,进而提高有线电视数字质量,确保家家户户畅想优质画面。
参考文献
[1]吴洪川.有线数字电视的市场拓展策略探析[J].广播电视信息,2017(03).[2]吴尚东.浅谈有线数字电视网络技术维护[J].有线电视,2017(03).
第二篇:数字有线电视网络的发展趋势
数字有线电视网络的发展趋势 【摘要】:随着全球信息技术、数字技术、有线网络技术的发展,有线数字电视网络诞生,它是信息化技术革命的产物,极大地丰富了人们的日常生活。有线电视已经成为现代居民家庭中的必备品,我国政府高度重视数字电视的发展,并通过行政力量积极推动数字电视的发展,在政策上给予极大的扶持。国家广电总局制订了数字电视发展战略和时间表,现阶段数字电视发展的重点是有线电视的数字化。有线数字电视发展有着非常好的政策环境、经济环境、社会环境和技术条件,但是也面临着巨大的挑战。电视数字化打开了传统电视产业封闭的价值链,竞争将在内容、包装、传输和接收这四个价值链上的基本环节全面展开,而且会愈演愈烈。当前,正是有线数字电视整体转换、全面推进的关键时期,而直播卫星电视、地面数字电视蓄势待发,电信业更是急于借助IPTV发展的契机,大举进入数字电视领域,使得刚刚起步的有线数字电视面临着巨大的竞争威胁。机遇与危机并存,有线数字电视该如何发展,如何发挥自身优势,弥补弱势,把握机会,在竞争中保持领先是一个急待解决的战略性问题。【关键词】:有线数字电视
序言 有线电视产业的重要特点就是网络性,推动中国有线数字电视网络发展,这可以为广大人民群众提供多元化、个性化服务的新兴媒体,促使人们更加方便的、全面的了解信息。目前,我国有线电视事业在经过长期的发展,已经拥有超过1 亿的用户,这说明有线数字电视网络得到广大人民群众的认可和信赖。因此,积极建设和发展中国有线数字电视网络,为人们提供更优的媒体服务是非常必要的。
一、有线数字电视网络的简述 有线数字电视主要是由信源编码、复用部分、信道编码、传输信道、接收机等五个部分组成。而有线数字电视网络则是在网络环境下发射台将所接受的数字信号转化为信息流,将其发射给各个用户。有线数字电视网络的建立和运用,大大改变了传统电视观看模式,其实现了信息化的管理,为用户提供更多的信息,更方便的电视观看手段。有线数字电视网络的优点主要有:(1)利于数据的传送。利用多种技术手段构成的有线数字电视网络,其可以顺利地、有效地进行数据接受、发送,为用户提供更多的信息。用户则可以根据自身的喜好点感兴趣的电视节目。如此说来,有线数字电视网络具有较强的数据传送能力。(2)视听效果良好。有线数字电视网络因在技术上有所加强,这使得其在播放清晰度、音频效果、播放质量等方面上都有很大程度的加强,用于则可以通过有线数字电视网络观看和听到清晰的、清楚的电视节目。
二、我国有线电视网络的发展现状
我国 1974年北京饭店的第一个共用天线系统为起步标志,70年代末期才在一些工矿企业出现较大型的系统,城市网到 80年代初才开始发展,进入90年代后 ,我国的有线电视飞速发展 , 1992年以来 ,有线电视每年以新增 500万户~ 1 000万户的速度发展,目前的用户数已经接近1亿。在网络建设上,国家广电光纤主干网(205G SDH同步数字光纤网)于 1996年开始启动建设,已实现了全国除新疆、西
藏、宁夏、青海外的 20多个省、市、自治区的连接。再辅之以数字微波联网,全国范围的网络已经基本形成。我国的有线电视接入网,在 20世纪 90年代即确定了采用宽带双向 HFC结构, 一个以传输广播电视节目为主的平台和一个以传输综合数据信息为主的平台已开始运行,为数据通信及各种信息传输提供了速率高、容量大、资费省、安全可靠的传输手段。
三、有线电视网络的发展趋势与展望
未来的有线电视网络应该是一个全方位服务网,它必须将现有通信、电视和计算机网络融合在一起,在一个统一的平台上承载着包括数据、话音、图像、传真和各种增值服务、个性化服务在内的多媒体
综合业务,并智能化地实现各种业务的无缝连接。从技术上,有线电视网络在未来几年的发展趋势: 1.数字化
数字化是整个电视信息领域技术发展的方向,数字电视是数字化信息技术革命的产物。数字电视,是将传统的模拟电视信号经过量化和编码转换成二进制数代表的数字式信号,然后对该信号进行各种处理、传输、存储和记录,也可以用计算机来进行处理、监测和控制。采用数字技术不仅使各种电视设备获得比原有模拟式设备更高的技术性能,而且还具有模拟技术不能达到的新功能。数字电视通过信息的数字化传输方式,提供更大的屏幕,更清晰的图像和光盘质量的立体声音响。同时,数字电视又是计算机化了的电视,它与计算机技术融为一体,数字化地处理、传输接收和显示信息。2.综合化
有线电视网络必须能够提供综合信息服务功能。建立起集数据、语音、视频图像于一体的宽带多媒体综合业务平台。在未来的几年里,通过数字有线电视多媒体平台和 CMTS+ Cable Modem组合来实现综合业务,是技术应用的主流。利用有线电视网络开展综合服务,除了数字电视及相关的个性化业务外,还可以提供以下 3 种形式的业务:①电子政府(E-Gomm erce),即为政府部门提供上网服务;②电子商务(E-Commerce),为国内外公司、企业、银行对顾客(B-B、B-C)的商务活动服务;③电子社区(E-Com munity),为建立智能化信息社区服务。3.3 网络化
卫星已经将一座座孤立的有线电视系统连成了一个有效的实现广播电视覆盖的完整体系。实现这些业务,有线电视系统要双向改造;建设宽带传输网使分立的双向有线电视系统有机地联系在一起,形成统一的有线电视网络体系;实现有线电视网与其他网络的互通互联。网络化是综合化的基础。有线电视的网络化进程将以 HFC结构为基础,通过融入宽带网络技术(如 SDH和 ATM技术)和现代光纤通信技术(如 DWDM技术),使网络具有更加强大的综合信息传输、处理和交互功能。4.智能化
有线电视网络的智能化伴随数字化、综合化和网络化的进程之中。有线电视网络发展的最终也许会是全数字化的全光网络,它依托 IP+ DWDM的传输模式,真正实现在一个统一平台(Everything over IP)上的多媒体综合信息服务。而且,信息资源也将得到极大地丰富。人类社会将进入一个崭新的信息时代。结束语:
在我国经济、科技有很大发展的当下,充分利用科学技术来进行有线数字网络建设与发展,这可以使有线数字电视网络在良好的网络环境下应用,为广大人民群众提供优质电视节目的同时,为用户提供电子政务、电子商务、电子社区等功能业务。总之,积极推动有线数字电视网络的建设和发展是非常有意义的。
[参考文献 ] [1] 张国华.谈有线电视网络的发展
[2] 蒋金鹏.有线数字电视网络建设与发展研究
第三篇:有线电视用户输入信号电平的分配和计算
有线电视用户输入信号电平的分配和计算
有线电视用户输入信号电平的标准。是根据其系统上限频率的高低而各不相同.如550MHz系统,用户的输入信号电平为65±2dBμV,860MHz系统用户的输入电平为72±2dBμV。而用户放大器或光接收机输出的信号电平一般在100~110dBμV左右.只有进行合理分配,才能保证系统尽量多带用户数量,这就要求进行认真、仔细的计算信号电平,合理布局线路走向。
一、用户分配网的布局
首先,要根据该地段的地理位置及建筑物分布.对用户数量进行定位,即定出一个中心点(用户放大器或光接收机安放位置),然后采用树形和(或)星形分配形式进行干线的合理布局。所谓的树形分配形式是指从某个中心点出发向两边延伸线路,而星形分配形式则在某个中心点向四周呈辐射状延伸线路。
其次,要根据用户数量的多少及稠密情况合理运用分支、分配器。分支、分配器是无源器件.可以相互搭配组成多种信号分配方式,常用的有分配-分配方式,分支-分配方式,分配-分支方式,分支-分支方式。分配信号的方式应根据分配点的输出功率、信号电平、负载大小、建筑物等实际情况灵活运用。由于分支、分配器都有一定的衰减值,且该值随型号不同和使用系统上限频率不同而各不相同,在计算时要进行扣除。
最后,绘制好用户分配草图.进行计算,并调整不合理的线路走向及分支、分配型号,再绘制好正式图纸.并复核无误后方可按图施工.
二、用户输入电平的计算
绘出草图后,根据该系统的上限频率选择好分支、分配器的品牌,并根据其厂家提供的技术指标及使用电缆的损耗值和实际测量的每段电缆长度进行计算。
下面介绍笔者计算的实例。
一自然村电视分配网图纸见附图。系统为750MHz,干线采用SYWV75-7物理发泡铝管电缆,其每100米损耗值见表1,分支、分配器采用高品质,高屏蔽287xS系列,其技术指标参数见表2。放大器输出2路信号,信号电平均相等,750MHz:105dBμV,40MHz:99dBμV。要求用户输入信号电平750MHz及40MHz均达到67dBμV以上。
计算时,应根据图纸逐一计算放大器每一输出线路,以下是其中两路的计算实例。1.F-A段
六分支器632分支口输出用户信号电平为: 750MHz:l05-32=73dB 40MHz:99-32=67dB
(式中32为六分支632的分支损耗)
经632输出口输出的信号电平;750MHz:105-1.2=103.8dB 40MHz:99-0.8=98.2dB
(其中1.2、0.8分别为750MHz、40MHz时的632分支插人损耗)
经过40m长的-7电缆传输后到达A点信号电平: 750MHz:103.8-(O.125x40)=98.8dB 40MHz:98.2-(0.03x40)=97dB
(式中0.125、0.03为每米-7电缆在750MHz和40MHz时的损耗)
2.A-B段
经108分支,分支口输出的信号电平为: 750MHz:98.8-8=90.8dB 40MHz:97-8=89dB
(式中8为108分支的分支损耗)
经30米-7电缆传输后到达416分支的信号电平: 750MHz:90.8-(0.125×30)=87.05dB 40MHz:89-(O.03x30)=88.1 dB
由416分支口输出给用户的信号电平: 750MHz:87.05-16=71.05dB 40MHz:97-8=72.1 dB
经416输出口输出的信号电平为:
750MHz:87.05-2.5(插入损耗)=84.55dB 40MHz:88/1-1/5(插入损耗)=86.6dB
经30米长-7电缆传输到八分配器的信号电平: 750MHz:84.55-(O.125x30)=80.8dB 40MHz:86.6-(0.03x30)=85.7dB
由八分配器分配给用户的信号电平: 750MHz:80.8-12.5=68.3dB 40MHz:85.7-11=74.7dB
以上计算得出用户信号电平分别为:750MHz时73dB、71.05dB、68.3dB;40MHz时67dB、72.1dB、74.7dB,完全符合该系统要求的标准。
另外rL条线路的计算方法相同
第四篇:用户研究方案设计论文
用户研究方案设计论文应该怎么样写?设计师同学们的一个专业,各位,我们看看下面吧!
用户研究方案设计论文
摘要:优秀作品需要以经验积累和思想沉淀为基础,建筑作品也是一样。小区建筑方案设计时,不仅要考虑建筑的使用功能,还要兼顾整体风格。因此,此项工作具有较高的复杂性。项目建筑设计负责人的设计理念是影响建筑设计效果的重要因素。本文对小区建筑方案设计理念的相关问题进行了探讨,并结合某工程实例对需要注意的问题作了简要分析。
关键词:小区;建筑方案;设计理念
小区是居民的生活和工作场所,在设计过程中,首先要考虑的就是方便居民。因此,功能布局、设施配置等属于建筑方案设计中的基本内容。除此之外,现代人越来越多的开始关注居住环境的舒适性,对小区景观、建筑风格也提出了一定要求[1],这些因素也是设计中必须要考虑的。也就是说,现代小区建筑方案设计不仅要满足居民的生活需求,还要提升品位,满足居民的精神需求。
1小区建筑方案设计理念概述
1.1以居民为本
小区规划与建设都是为居民服务的,建筑方案设计也是如此[2]。因此,设计工作应围绕居民需求展开,以便民、利民为指导思想。此项原则要求各项设计工作从居民的心理需求出发,充分考虑居民的视觉感受,在保证设施能够满足生活要求、功能布局科学合理的基础上,提升小区的舒适性,营造宜居环境。
1.2节能环保
为居民营造良好的生活环境,是小区建筑方案设计的目标,也是优化方案、改进设计的出发点。考虑到居民的生活质量,现代小区设计中也应坚持节能环保原则[3],在不影响小区基本功能的基础上,尽量降低能耗,提升生态效益。在具体设计中,应善于利用原有环境条件。空间布局方面,应尽可能的保留自然景观,使建筑与自然保持和谐,改善视觉效果。另外,小区建设时,也要尽量使用低耗、低污染的材料,防止建筑材料污染小区环境、危害居民健康。
1.3现代化
当前,科技的进步,使得人们对生活环境的要求也越来越高[4],小区建设中也开始应用一些新兴的材料和技术。为了真正满足居民对城市生活的各项要求,小区建设时,就要重视做好规划,积极应用先进的材料和技术,提高小区的服务能力。但建筑方案设计中不能盲目求先进,更要保证可靠,争取建成功能齐全、服务完善、风格优美的现代化小区。
1.4合理布局小区
毕竟是居民生活的场所,为改善环境,在规划布局过程中,应确保建筑位置合理。简单来讲,就是设计方案应对建筑朝向进行合理规划,以保证能够满足居民的采光要求,同时,也要适当考虑视野效果。这样做不仅可以使居住者感受外界的优美环境,对于改善住宅的舒适性也有一定的好处。
2小区建筑方案平面设计的相关问题
对于小区建设来讲,平面设计的主要任务是对出口、入口、图底关系等进行合理布局[5]。具体工作中,出人口范围的划定,应以人来的方向为依据;确定图的形状以及位置时,应对人进入的方向和部位进行分析。这一部分的工作是建筑设计的基础,也是影响布局合理性的关键,因此,每一项工作都需要设计者慎重对待。
2.1出入口设计
出入口的设计过程中应考虑的因素包括布局是否美观、与城市规划、消防规范和交通规范的相关要求是否相符等。一般来讲,出入口最好布局在项目内、外可紧密连结处[6],同时,还应坚持人车分流原则。这样做可以在确保基本需要得到满足的同时保证安全,符合以居民为本的设计要求。如果项目规模较大,设计时可另设垃圾出口,以免垃圾运输影响居民生活或者污染小区环境。另外,设计时最好使内外道路通过出入口实现连接,并且,设计的道路应保证可以满足小区居民以及一般车辆的通行要求,在条件允许的情况下,应尽量避免曲折。此种做法有两个目的,一为方便出行,二为节省用地。节省下来的地可用来种植花草,美化小区环境。(应改为:设计道路应分人行道和车行道两部分,人行道满足小区居民出行方便。车行道应满足消防车辆的通行要求,道路可以通而不畅,这样能够降低车速,确保居民行走安全,因此可以有目的做些曲折,更加丰富了平面的景观效果。)
2.2图底关系
这部分工作中,可以先将建筑的全部房间、室外人群活动区、车辆停放区分别视为三个要素,之后再进行设计,就会比较简单。在这样的情况下,设计中需要考虑的因素只有三项,矛盾得到了简化,主要矛盾得以凸显出来。但要注意的是,此种分析应结合实际进行,过程中也要以外界环境以及出入口方位为参照,以确保分析的针对性和目的性。这一阶段的分析,是确定“图”形以及具体位置的基础。
2.3竖向设计
这部分的设计,应重视对场地坡度进行控制。如果现有地形属于坡地,则要对场地设计进行适当优化。设计过程中,应充分利用高差关系,尽可能的降低土方量,节省成本。一般项目应科学设置相应的排水设施,确保路面积水和地面雨水能够及时排走。如果小区地处沿海区域,还要注意参照相应的防洪要求。总平面图设计不仅包括出入口设计、交通组织设计,还应重视依照防火要求以及相关规定,对建筑与周围建筑、道路的距离进行控制。另外,合理布局建筑类型、有效改造小区气候,也是这部分设计中要考虑的内容。
3案例分析
当前,小区建筑方案设计中,设计者普遍将建筑风格与立面效果作为考虑重点。甚至部分小区设计时,将立面效果作为了唯一关注重点,导致建筑美观有余、实用不足。这样就增大了施工设计的难度,给施工图设计带去很大困扰。以某工程为例,在设计过程中,设计者将关注重点放在了立体效果上。为了凸显效果,该工程中包含两处大型构架:①第一处建筑使用了架空楼板。②第二处为斜跨拱形。并且,第一处的单体跨长、跨宽分别为47m、9m。在这样的情况下,出于稳固性考虑,工程施工时若采用钢筋砼结构,就要适当加大柱和梁。这样做能够保证建筑安全,但是,构件却会因此变得笨重,设计预期的立体效果受到了影响。因此,建筑设计时不仅要考虑外观与视觉效果,还要对建筑的实用性和施工的可行性进行考虑,确保方案的有效性。设计者需要明确的是,能够保证基本生活是小区建筑方案设计的首要要求。“华而不实”的设计方案不仅会导致施工困难,还会影响到居民的生活质量,并不可取。因此,设计时如何兼顾实用与美观是每一位设计者都要重视的问题。但现实中,依旧还有很多小区的建筑方案设计工作没有得到相应的重视,设计过程中由于对影响因素的考虑不够周全,造成小区建成后居民生活和出行存在诸多不便,这些都是设计者应该反思的问题。
4结语
小区是城市的重要组成部分,直接关系到居民的生活质量。小区建筑方案设计是一项非常重要的工作,其中需要对单体建筑、出入口、停车区域、交通组织等多项要素进行考虑,设计的复杂性非常突出。因此,为了保证方案设计的合理性与科学性,负责此项工作的人不仅要重视知识积累,还要学会总结经验、取人之长补己之短,在实践中不断提高自己的职业素质。建筑设计实际上就是一个创造与优化的过程,除却遵守相关规定之外,还需要设计者充分发挥创造性,而这一点却经常被人们忽视。
参考文献:
[1]叶欣.环境艺术设计在住宅小区建筑设计应用[J].工业C,2015(29):159-160.
[2]余洁.四川高层住宅小区建筑设计探究[J].城市建筑,2015(05):15.
[3]谢昱田.城市住宅小区建筑间距研究与分析[J].科技经济市场,2015(07):64-65.
[4]郭子仑.新中式风格的演变节奏———浅谈淮安建华玖珑湾居住小区建筑设计[J].房地产导刊,2015(04):90-92.
[5]何昌文.基于现代化小区建筑规划设计研究[J].四川建材,2015,41(02):97-99.
[6]仇大未,柳婷婷,侯莉莉.关于滕州市居住小区建筑色彩现状调研与探讨[J].学周刊(上旬),2015(02):
作者:张加培 单位:安徽汇华建筑设计有限公司
第五篇:网络安全策略研究论文
计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。
一、常见的几种网络入侵方法
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法:
1.通过伪装发动攻击
利用软件伪造Ip包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造Ip地址、路由条目、DNS解析地址,使受攻击服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器Ip地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。
2.利用开放端口漏洞发动攻击
利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。
3.通过木马程序进行入侵或发动攻击
木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植入到目标主机中,计算机就成为黑客控制的傀儡主机,黑客成了超级用户。木马程序可以被用来收集系统中的重要信息,如口令、账号、密码等。此外,黑客可以远程控制傀儡主机对别的主机发动攻击,如DDoS攻击就是大量傀儡主机接到攻击命令后,同时向被攻击目标发送大量的服务请求数据包。
4.嗅探器和扫描攻击
嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,作为实施下一步攻击的前奏。
为了应对不断更新的网络攻击手段,网络安全技术也经历了从被动防护到主动检测的发展过程。主要的网络安全技术包括:防火墙、VpN、防毒墙、入侵检测、入侵防御、漏洞扫描。其中防病毒、防火墙和VpN属早期的被动防护技术,入侵检测、入侵防
御和漏洞扫描属主动检测技术,这些技术领域的研究成果已经成为众多信息安全产品的基础。
二、网络的安全策略分析
早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括:
1.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.VpN
VpN(Virtual private Network)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,VpN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。VpN技术可以在不同的传输协议层实现,如在应用层有SSL协议,它广泛应用于Web浏览程序和Web服务器程序,提供对等的身份认证和应用数据的加密;在会话层有Socks协议,在该协议中,客户程序通过Socks客户端的1080端口透过防火墙发起连接,建立到Socks服务器的VpN隧道;在网络层有IpSec协议,它是一种由IETF设计的端到端的确保Ip层通信安全的机制,对Ip包进行的IpSec处理有AH(Authentication Header)和ESp(Encapsulating Security payload)两种方式。
3.防毒墙
防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外,管理人员能够定义分组的安全策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的Ip/MAC地址,以及TCp/UDp端口和协议。
三、网络检测技术分析
人们意识到仅仅依靠防护技术是无法挡住所有攻击,于是以检测为主要标志的安全技术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有:
1.入侵检测
入侵检测系统(Intrusion Detection System,IDS)是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充,入侵检测技术能够帮助系统对付已知和未知网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
2.入侵防御
入侵防御系统(Intrusion prevention System,IpS)则是一种主动的、积极的入侵防范、阻止系统。IpS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术,IpS的检测功能类似于IDS,防御功能类似于防火墙。IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限;而IpS部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。可以认为IpS就是防火墙加上入侵检测系统,但并不是说IpS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品,它在基于TCp/Ip协议的过滤方面表现出色,同时具备网络地址转换、服务代理、流量统计、VpN等功能。
3.漏洞扫描
漏洞扫描技术是一项重要的主动防范安全技术,它主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。发现系统漏洞的一种重要技术是蜜罐(Honeypot)系统,它是故意让人攻击的目标,引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析,来发现攻击者的攻击方法及系统存在的漏洞。
四、结语
尽管传统的安全技术在保障网络安全方面发挥了重要作用,但在一个巨大、开放、动态和复杂的互联网中技术都存在着各种各样的局限性。安全厂商在疲于奔命的升级产品的检测数据库,系统厂商在疲于奔命的修补产品漏洞,而用户也在疲于奔命的检查自己到底还有多少破绽暴露在攻击者的面前。传统的防病毒软件只能用于防范计算机病毒,防火墙只能对非法访问通信进行过滤,而入侵检测系统只能被用来识别特定的恶意攻击行为。在一个没有得到全面防护的计算机设施中,安全问题的炸弹随时都有爆炸的可能。用户必须针对每种安全威胁部署相应的防御手段,这样使信息安全工作的复杂度和风险性都难以下降。为了有效地解决日益突出的网络安全问题,网络安全研究人员和网络安全企业也不断推出新的网络安全技术和安全产品。
参考文献:
[1]周碧英:浅析计算机网络安全技术[J].甘肃科技,2008,24(3):18~19
[2]潘号良:面向基础设施的网络安全措施探讨[J].软件导刊, 2008,(3):74~75
[3]刘爱国李志梅谈:电子商务中的网络安全管理[J].商场现代化,2007,(499):76~77
[4]孙晓南:防火墙技术与网络安全[J].科技信息,2008,(3): 199~120
[5]赵立志林伟:浅析网络安全技术[J].民营科技,2008,(3):193
点击咨询 