欢迎来到优发表网

购物车(0)

期刊大全 杂志订阅 SCI期刊 期刊投稿 出版社 公文范文 精品范文

电视网络论文范文

时间:2023-02-27 11:19:07

序论:在您撰写电视网络论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。

电视网络论文

第1篇

(1)物理层

物理层的作用主要是在节目录制完成数据采集后,对节目信息进行转换,调制解析,并完成接收转发功能。当媒体网络采集到数据后,首先到达物理层,在该层完成相应的信号转化调制解析后,成为网络技术下允许传输的数据帧,并完成对信道的选择,加密并准备向上层传播;同时负责解析从上层发送下来的数据包,得到硬件所识别的命令行。

(2)数据链路层

在数据链路层,主要作用是对传输数据进行标准化封装。通过对数据按照一定的标准进行封装,添加校验码,保证其在整个网络中能够安全准确的传输。在整个网络中提供了可靠的链接。

(3)网络层

在网络层,网络技术的主要内容是如何对路由进行有效的选择。对于部署在监测区域内的大量媒体来说,采用哪种路由网络技术对数据进行发送转发,对于整个网络的数据转发性能来说非常重要。

(4)传输层

传输层主要的作用是保证数据传输的准确性和可靠性,包括对数据包的检查校验。但是由于媒体网络所拥有的处理、缓存资源都比较有限,因此传输层的网络技术架构要求轻量、高效,不需要太多的资源开销。

(5)应用层

应用层主要是根据实际需求来进行设计的。根据具体的需求,可在应用层中添加其需要的任何应用程序,并且对这些功能模块进行监听和执行上层的指令。

2基于动态信息平衡的广播电视网络技术应用

动态信息平衡网络技术也是一种以数据为中心的自适应路由网络技术。一般的网络技术仅采集广播电视数据的描述信息,只有接收到相邻媒体的数据请求时,才会向目标媒体发送有关数据。而基于动态信息平衡的网络技术可以利用三种消息进行通信:ADV,REQ和DATA。其中,用ADV描述媒体数据的有效传播,REQ表示请求数据接收,用DATA表示封装数据。该网络技术以抽象的元数据对数据进行命名,命名方式没有统一标准。通常有SPIN-PP,PIN-EC,PIN-BC,PIN-RL四种网络技术形式。SPIN-PP采用的是点对点的通信模式,并且两点间的通信处于这样一种理想状态:媒体间的信号不受干扰,分组数据不会丢失,功率没有任何限制。当发送数据的媒体通过ADV向其相邻媒体发送广播信息时,有感兴趣的相邻媒体就会通过REQ发送请求,然后媒体向请求者发送DATA,当接收到信息后,该媒体会向它的相邻媒体发送ADV,如此反复,直到没有数据响应为止。SPIN-EC在原有基础上添加了传播策略,通过设定传播阀值,令只有满足信息条件的媒体才能够进行与其它媒体的数据交换。SPIN-BC则通过广播信道来使有效半径内的媒体可以同时完成数据交换,而且通过添加定时器,来防止媒体重复的发送REQ请求。SPIN-RL进一步完善了SPIN-BC,主要考虑了数据交换过程中的容错性能。该网络技术的优点在于通过ADV对数据进行了命名,广播电视媒体在接收数据的时候会通告ADV,查看自身资源信息,从而解决了数据的交叠重复接收的问题,避免了资源的重复转发与接收,很大程度上减少了内爆问题。与Gossiping网络技术相比,基于动态信息平衡的网络技术在解决了网络阻塞的时候,节省了媒体的发送传播。但是其缺点是由于消息是以广播的形式发送,因此不能保证数据传输的可靠性。当某一媒体在发送消息时,如果相邻媒体都接收到数据时,该媒体接收到反馈消息后就不会继续转发,而对于远处的媒体可能还未接收到消息,这样就会造成部分媒体从网络中脱离掉;而当sink媒体要求所有媒体的数据时,相邻电视广播媒体能在第一时间将信息传播出去。对于贯穿整个网络技术的三个管理平台,在媒体信息、媒体移动、媒体传播三方面相互协作,最终使媒体能够以低耗、精准、高效的方式完成广播电视录制数据的采集和传输。

3结语

第2篇

关键词:网络安全;防火墙;数据库;病毒;黑客

当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:

由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:

(一)针对与外网的一些安全问题

对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统,我们实现了以下功能:

对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。

(二)针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。

本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。

(三)针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

(四)针对应用系统的安全

应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安

全配置和数据库(SQLServer2000)的安全配置。

1.操作系统(Windows2003)的安全配置

(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。

(2)禁止默认共享。

(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帐号,并给guest加一个异常复杂的密码。

(6)关闭不必要的端口。

(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。

(8)打开审核策略,这个也非常重要,必须开启。

2.数据库(SQLServer2000)的安全配置

(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

nbsp;(2)使用安全的密码策略

。设置复杂的sa密码。

(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。

(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。

(五)管理员的工具

除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP协议的探测工具。

Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,

Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍:

SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:

制订相应的机房管理制度;

制订相应的软件管理制度;

制订严格的操作管理规程;

制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;

第3篇

(1)ibatis非常简单易学,hibernate相对较复杂,门槛较高,但是hibernate现在已经是主流o/rmapping框架,其文档的丰富性、产品的完善性、版本的开发速度都要强于ibatis。

(2)当数据处理量巨大时,对系统性能要求极为苛刻,为达到系统性能设计指标,必须设计经过高度优化的SQL语句(或存储过程)。在这种情况下ibatis会有更好的可控性和表现。

(3)当系统属于二次开发,无法对数据库结构做到控制和修改,那ibatis的灵活性将比hibernate更适合。本文设计的电视网络信息系统,是根据项目的发展需要所设计的先期运行系统,在实际上线运行后,由于所的信息内容细分行业的要求,将会面临持续调整结构需求的现状;因此,SSI中的ibates是比较好的选择。ibates通过自己写的SQL,能够灵活操作数据库,提高系统性能。其中SSI架构中,表示层struts目前主要负责数据传递和控制方面,业务逻辑层spring则依靠其强大的依赖注入技术实现了类似bean托管和整合等功能。而数据持久层ibatis作为一种轻量级的ORMapping框架,提供了半自动化对象关系映射的实现,自由度相对于SSH中hibernate更高。

2电视网络信息系统的设计

2.1总体设计

本系统采集内容数据、打包处理、数字有线电视网络传输,最后展现在用户终端电视大屏幕上,本文中设计的系统主要由电视终端、服务器前端及服务器后台三个部分组成。

(1)电视终端主要接收的信息资源,并承载于电视用户的智能终端上;同时能够动态地从服务器前端和后台进行信息主动获取并展现。

(2)服务器前端部分能够实现信息资源的存储、编辑、上载,广告的管理,用户的管理,BOSS系统内容的对接,视频转码等。

(3)服务器后台目前主要负责视频内容的存储和基于HLS协议的多媒体流化。

2.2电视终端设计

目前用户家庭所使用的数字有线电视接入设备,已经顺应用户和运营商集约化、智能化的要求,具备多种编解码能力和图形浏览器功能,能够支持多接入、智能系统、开放系统结构及标准接口,目前已经朝着家用数字平台方向发展,应用于不断扩大的交互式多媒体内容服务领域。本系统使用的终端采用数字有线电视智能机顶盒,将内容采用细分行业的方式进行模块化展现,如商城、房产、学校、餐饮等,其表现形式包括文本、图片、视频等。整个电视网络信息终端平台以安装包的形式安装到数字电视智能机顶盒上,支持内容动态更新、自动升级等。

2.3服务器前端设计

整个服务器前端部分主要包括业务导航、用户管理、内容管理、广告管理、均衡服务等子系统。

(1)业务导航系统:负责所有信息的接入、生成及上下线管理等功能,包括信息内容配置管理、业务鉴权管理、业务管理等,为各个业务模块对外提供开放式平台,对内屏蔽各种业务系统的差异,从而实现新业务的快速接入。

(2)用户管理系统:对系统使用用户的身份进行统一管理,包括用户统一管理、授权及认证,实现用户账号统一管理,保证系统中用户信息的一致性,降低用户账号管理复杂度,降低账号滥用风险,提高信息系统安全性;可以对用户访问应用系统权限进行统一管理,并支持多级、多视角授权模式,提升信息化管理水平;可以实现信息系统用户统一认证,提高认证强度,提升用户体验。

(3)内容管理系统:支持自有内容和第三方增值服务内容的引入,能够通过实时接口将内容信息和内容资源同步上线和展现,所展现的内容形式包括视频、文本及图片。目前由于实现的是试运行版本,所涉及的用户数据量比较少,因此目前内容管理系统采取的方式是对所要和展现的内容进行统一打包导入,以index.htm为入口。随着系统的试运行和不断发展,需要内容管理系统提供统一完备的视频收录、转码、内容注入、内容管理和版权管理等功能。其中,视频内容的展现,受限于视频格式的多样性,因此在内容子系统中,需要对视频内容进行转码工作,并统一进行格式打包。在本文中,采用开源的打包工具ffmpeg和mp4box,并封装在transcoding.py脚本中统一执行。

(4)广告管理系统:主要实现广告资源的有效管理及合理分配,提升电视营销规模和整体广告管理效率,使广告经营效益价值最大化。

(5)均衡服务系统:主要实现用户大容量并发管理,实现带宽利用率最大化。由于现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。因此,当网络应用的访问量不断增长,单个处理单元无法满足负载需求时,网络应用流量将要出现瓶颈时,负载均衡才会起到作用。

2.4服务器后台设计

在本文中,系统服务器后台部分实现视频内容存储及流化。其中视频流化,采用HLS流媒体传输协议。HLS流媒体传输协议,相较于RTSP流媒体传输协议而言,可以实现流媒体的直播和点播;而相较于常见的流媒体直播协议,例如RTMP协议、RTSP协议、MMS协议等,HLS直播最大的不同在于,直播客户端获取到的并不是一个完整的数据流,HLS协议在服务器端将直播数据流存储为连续的、很短时长的媒体文件(MPEG-TS格式),而客户端则不断地下载并播放这些小文件,因为服务器端总是会将最新的直播数据生成新的小文件,这样客户端只要不停地按顺序播放从服务器获取到的文件,就实现了直播。因此,HLS是以点播的技术方式来实现直播。由于数据通过HTTP协议传输,所以完全不用考虑防火墙或者的问题,而且分段文件的时长很短,客户端可以很快地选择和切换码率,以适应不同带宽条件下的播放。虽然,HLS的这种技术特点,决定了它的延迟一般总是会高于普通的流媒体直播协议,但是在实时性要求不是很高的场合,HLS流媒体传输协议,在网络适应性和视频业务类型上,均有较好的支持能力。

3结论

第4篇

网络调度过来的内容进入推流服务器后立刻为用户推送出去,若推流服务器的硬盘写入带宽还有富裕,则该网络调度过来的内容会同时缓存入推流服务器的硬盘,为以后用户的点播进行服务,若推流服务器的硬盘写入带宽已满,则该网络调度内容直接经过推流服务器为用户服务而不进行缓存。在核心内容分发管理子系统控制下,骨干节点内容库中缓存的内容能根据当地用户点播率的情况自动地更新。确保用户点播量大的节目内容尽量存储到就近骨干节点上,实现本地存储的命中率在90%以上。核心内容分发管理子系统作为分布在各个城市的视频服务器群组与后台管理系统之间的统一接口,和视频服务器群组一起构成内容软件组(Content),在视频服务器集群中,执行内容存储、分发和查找等功能。核心内容分发管理子系统需提供开放的接口供第三方的视频服务视实时调用。视频服务器群组的组成可以是同一个节点中的多个视频服务器,也可以是分散在不同节点中的视频服务器。

系统特点

分级部署中心节点:位于省中心,集中部署内容分发网络的存储服务器系统和管理控制系统。包含节目存储服务器和对应的网管系统骨干节点:位于地市分公司,每地市按照系统设计容量部署2~7台推流服务器,每台服务器提供中心内容的本地智能缓存,实现分布式服务,提高全网并发响应能力。边缘算法基于点播请求,影片观看长度,每天观看次数等信息,保持最热最流行节目状态;经过算法将推选出的流行节目进行保持并分发到各个边缘推流服务器,大幅度节约骨干网络带宽;同时对不流行节目进行筛选并降级,当达到设定阀值时,在边缘服务器上进行删除而不再缓存;高可用性和扩展性采用省中心集中存储冗余方案,对多个地市提供实时内容分发服务,避免设备单点故障引起的业务中断;当系统并发量逐步增加时,可以增加CachingServer,使内容片库多个地方异地备份,提高系统能力同时,更加提高系统可用性。减少系统提供服务时延采用优化的边缘缓存算法控制边缘节点热度池,能够有效节约边缘缓存和骨干带宽同时,提供对热点节目有效缓存和命中,减少索引时间,更快推流和更少的时延。有效降低成本在省中心内容集中存储条件下,优化边缘推流服务器对热点节目缓存,提高边缘推流服务器命中率,减少边缘服务器存储以降低边缘服务器成本,同时减少从省中心调度流量,降低骨干网络的带宽;集中维护也带来维护成本优势。

应用情况

中心节点中心存储为2万小时标清节目,系统支持50万双向电视业务用户及7万并发流能。系统支持VOD业务、28套节目的时移业务、家居银行、股票、电视游戏、机顶盒短信及咨询类信息业务。骨干节点在全省完成17个地市骨干节点的部署,根据系统设计,每个地市部署2~7台推流服务器,支持2000~20000个并发流。在此系统平台上,开展视频点播、节目回看、栏目回看、频道时移、增值业务等功能,提供了良好的用户体验,系统经过一年多的试运行和测试已经达到设计目标。

第5篇

目前已经进入到2015年,按照规划2015年是三网融合业务全面实现的终点,三网融合业务也已经进入到实质性的融合阶段。到目前为止,面对“大限”将至,广电总局正在加快改革和融合的进程,积极加速推广网络数字化与双向化,并提供一系列的举措促进数字电视增值业务前端系统集成和建设、视频点播系统集成和建设、条件接收系统集成和建设、网络双向改造和宽带网络建设、有线电视网络终端智能化和标准化的建设,三网融合的进程加快,最终会推动三网的真正融合,满足人们的电视、网络、电信一体化、便捷化、高效化的需求。但是技术往往是一把双刃剑,在推动经济社会发展的同时,也会带来一定的问题,尤其是三网的融合,互联网络更深入地进入到电信领域与电视领域,会面对更加复杂、开放的网路空间,网络安全问题开始引起人们的担忧,事实上,三网融合也给广播电视的网络安全带来一定的困扰,尤其是网络信息安全方面,下面会详细解析并提出具体的应对策略。

2三网融合带给广播电视网络安全的考验

三网融合的通信网会变成一个业务齐全、功能强大、全球覆盖的信息服务网络,它是以IP协议为前提的,全部网络都会以IP为基本协议进行分网与统一。

2.1网络协议的漏洞与IP协议带来的安全隐患

网络协议本身就存在一定的安全风险,随着三网融合环境的改变,网络协议的安全风险会加大,技术的不成熟、不健全,比如网络认证技术的漏洞,就会让黑客等危险分子乘虚而入,破坏和盗取信息,未来电视网与电信网都会IP化,这种不安全因素也会带来威胁,因为IP协议本身就存在缺陷,网路攻击者会利用IP地址欺骗、病毒、拒绝服务攻击等技术入侵网络达到破坏、盗窃等目的,等三网彻底实现融合后,这种IP协议的网络安全隐患就会延伸到其他2个网络领域。

2.2广播电视的网络信号会受到攻击与威胁

广播电视网络信号的传输过程很复杂,期间很有可能会受到攻击与威胁,比如中断,入侵者停止信号在光纤中的传播,广播电视无法正常接收信号;非法篡改,利用技术将一些非法内容插入到网路中,控制最后的信号内容;伪造,就是电视播出的时候,利用空余的间隙,将非法信号侵入到网络中,伪造一些虚假的广播信号与图像。

2.3网络开放,不安全因素更易实现跨网传播

三网融合意味着将来广播电视网络就会有更加开放的空间,有更多途径接触到外界信息,而开放性使得不法分子更加活跃,会采取譬如黑客攻击、病毒传播、木马转移等方式侵入到广播电视网络中,给人们的服务带来极大伤害,甚至会导致巨大的财产损失。再有大量的垃圾流量与信息也给人们生活带来烦恼。网络开放,加上网络信息监管难,监管制度不健全,导致不安全的因素更容易实现跨网传播,一个地方有安全威胁,很快就会传到其他网络中,尤其是三网业务集结的地方,会一损俱损。

3三网融合环境下推动广播电视安全发展的策略

3.1实施信息系统的等级保护

等级保护,即对不同的广播电视网路信息进行安全风险评估与等级划分,从而采取不同程度的保护措施。对重点信息系统进行强有力的安全保护,信息保护有主有次,有轻有重,不再实行一刀切的保护方式。三网融合环境下侵犯信息系统带来的危害范围与程度都会成倍增长,因此根据信息等级进行不同的保护制度。电信网、广电网2个网络与互联网进行深度融合后,就要对开放性强的互联网带来的潜在威胁,如黑客攻击,木马病毒,垃圾信息,中断、篡改并伪造信息内容等,进行重点监控与风险管理,要把握好网络安全与信息内容安全2大方面,而网络安全尤为重要,要保证网络技能的正常发挥,保证能正常提供服务,同时要加强技术改进,来保障存储的信息不被公开、篡改与破坏。

3.2三网融合需要成立统一的网络安全管理机构

广播电视具有政治性、经济性、文化性等多重属性,其地位非常重要,因此加强对广播电视的监管必不可少,尤其是面临网络安全问题,广播电视应该成立一个统一的网络安全管理机构,负责对广播电视与互联网、电信网融合中出现的一系列安全问题开发安全技术,提高安全监管水平;制定统一的标准,职责清晰,分工明确,协调各个部门,从而为“三网融合”服务。另外,应该建立健全我国广电网络信息安全的法律法规,通过立法来保障网络安全的实现,既要为广电网络安全工作提供法律依据,又要严格执法,从重打击那些破坏广电网络信息安全的行为。

3.3三网融合要求提高广播电视网络的基础与技术力量

三网融合本身需要强大的技术支撑,因而对网络基础与网络技术的要求非常高。广播电视目前正在由单向网络向双向网络转变,但是整体来看还不如电信网的发展,电信网已经形成了双向的、全网全通的统一管理的高水平的信息网络系统,也有一大批科学技术人才进行技术研发和维护,整个的信息网络系统非常安全稳定。广播电视网也要紧随三网融合的大趋势,要趁着国家政策的支持,加大资金投入力度,培养一批高素质的网络技术人才,从而为双向网络的改造、为实现全网全通、为实现广播电视的网络安全提供坚实的保障。

4结束语

第6篇

关键词:有线电视;网络完善;技术特点

我国的有线电视自90代初发展至今,无论是用户规模,网络技术以及网上多功能业务开发的水平都已在世界有线电视业界占有一定的地位。随着信息化技术的发展,特别是在“三网融合”的大趋势下,有线电视的发展到了一个关键的时刻,经济飞速发展的今天,有线电视如何发展,先期建成的县级有线电视网络如何升级与改造,是这两年全国有线电视业同仁最为关心的。

一、有线电视的发展历程

有线电视以其传输质量好、容量大、以及可双向传送等特点得到迅速发展,受到社会的普遍欢迎。在我国几乎每个城镇都安装了有线电视网络,截止2006年底,全国有线终端数已近17800多万个(含宾馆及商用楼),其中县级有线电视用户占了半壁江山,目前已成为我国广播电视覆盖网中一个重要组成部分。县级有线电视是从最早的共用无线电视系统发展而来的。从开始时230MHz隔频传送,300MHz、450MHz、550MHz邻频传送已发展到750MHz邻频传送体系;干线网从电缆为主向光缆为主发展,网络结构普遍向HFC转变;由于卫星广播电视传送的迅速发展,有线电视所传送的电视节目也由初期10套左右,发展到20-30多套。在经济文化发达市(县),已在有线电视网络上进行多功能开发。

但是,作为县级有线电视网络在起步时限于当时的资金,技术条件和初级阶段用户的需求等原因,所建的网络存在很多问题,即先天不足,随着网络的扩大,频道的增加,失真、载噪比及故障率等问题越来越严重;加之用户对电视鉴赏能力的提高,新需求的萌发;国内外CATV新技术,新产品的迅速发展,特别是数字技术与多媒体技术的进步,使得有线电视与通信、语音、图像、数据之间的界限模糊,正互为融合,相互渗透,有线电视正由单向广播式传输,向双向交互式传输过渡,各地有线电视综合业务网的建设正在有计划地进行。因此,县级有线电视网络根据形势发展需要,适时地对已建网络进行升级与改造是非常必要的。

二、有线电视网络进行升级改造的前提

1、凡不能满足用户需求,部分或者全部达不到指标要求的系统都有必要进行升级与改造。例如:

1)不能工作于邻频或指标达不到要求的前端设备;

2)传输网络达不到指标要求。如采用的手动增益放大器,由于温差变化造成的电平波动大大超过网络容忍波动能力,则会造成载噪比或失真指标下降;网络原设计放大器补偿线损的余量不足,导致温度升高及电缆老化时欠补偿。此时又简单地换用高增益放大器,使信噪比下降;

3)随着节目源的增加和网络的扩大,实际频道数超过规划的频道数,网络实际的级数超过规划的级数,导致非线性指标下降;

4)网络传输频带窄。如300MHz、450MHz系统可用的正常频道少,再加上正常频道部分被开路电视台占用,所以必须启用增补频道。而部分增补频道经常受到移动通讯设备、无线寻呼的干扰。严重影响电视信号质量。使得直接收的频道显得十分紧张;

5)电缆接插头、供电系统等器件档次低,系统可靠性差,维护量大。

2、打算为下一代的CATV网络综合利用打下基础的,需要进一步提高网络质量,把电缆网改造成为光纤、电缆混合网(HFC)。进而把有线电视网络建设成大容量、宽频带、数字化、智能化、交互式的有线电视网络。

三、网络升级与改造的目标

网络是广播电视的生命线,只有形成全省、全国的网络,才能真正发挥出广播电视系统的优势和规模优势,也才能真正发挥国家信息化的基础设施作用。

纵览CATV的发展史,升级改造伴随其发展的始终。在升级改造时起点越高,所改造的CATV网的服务周期越长,投入产出比也越高。因此在制定网络升级改选目标时应结合国内外有线电视技术的现状和发展,本着高起点、高质量、高要求的指导思想,从建设“信息高速公路”的长远目标出发,立足有线电视,着眼综合信息网,既考虑目前的实用性与经济承受能力,又考虑到长远发展的需要,从县级来讲,应确定采用HFC网,干线传输以光纤网络为基础网络建设,这不仅是事业发展的主要基础,而且集先进性、长久性、实用性、经济性、高可靠性和多功能兼容性为一体。只有在县级都建立HFC局域网,才能为日后交互式电视、数字化信息传输、多功能网络的实施以及与互联网接轨预置一个高性能平台。为此,网络升级改造的目标是:

1、为使县级有线电视接入网能与省SDH光纤干线传输网相匹配和接口,接入网升级改造后具有双向传输功能,能实现多功能应用;

2、能适应传输模拟信号向数字信号过渡,包括语言信息传输,在条件成熟时,实现三网合一;

3、配备先进的网管系统,能实现有条件接收。

四、网络升级改造的形式、模式

1、网络升级改造的三种形式

1)原有有线电视网络中电缆干线部分改造成光缆干线(可利用原有杆路路由或做适当改变)。以提高信号的传输质量,增加播出节目套数,仍无法实现多功能交互业务。

2)重新敷设光缆干线,改变分配形式,将光节点的光接收机配置反向光发射模块与双向放大器、反向光收,网管系统、服务器等一起构成双向交互业务平台。缺点是反向通道中噪声干扰大,电缆屏蔽较难解决,系统瓶颈问题严重,系统设备投资大。

3)采用ATM技术与有线电视网结合的技术,技术复杂,性能价格比不高,扩展能力差。

2、升级改造后的几种模式

1)改造成模拟光纤网。一是AM(调幅)光纤网,这是世界上普遍采用的一种性价比较高的传输方式,其突出的优点在于,频道的安排和调制方式与广播电视系统标准完全兼容,光接收机输出可直接接入电缆网络,便于实现光纤一同轴电缆混合网络(HFC)系统传输,有利于双向传输和交互式业务的开展,为下一步宽带信息网的发展铺平道路。其中1310nm光传输窗口由于受光纤损耗的限制,传输距离有限。1550nm光传输窗口光信号可以用掺饵光纤放大器(EDFA)直接放大,多级EDFA串接可以使传输距离达200KM,可以解决大范围多节点的联网。二是FM(调频)光纤网。这种模拟网的优点是信噪比高,传输距离远,(可达70KM,加中继达几百公里)缺点是每个频道的带宽较大,传输频道较小,调制方式与广播电视系统标准不兼容。

2)改造成数字光纤网。一是无压缩数字光纤网。它的优点是传输质量高,对误码率的要求很低,终端设备相对压缩数字低很多,缺点是误码率较高,每个频道用一百多兆比特,多用于专用网。二是压缩数字光纤网。压缩数字电视的质量和压缩率有关,压缩程度越厉害,图像质量越差。压缩数字电视是电视传输的发展方向,将来点播电视必须要用,但目前成本还很高。

3)改造成CAIP网络。采用CAIP网络技术,即在HFC网络基础上架构宽带IP城域网,这也是信息高速公路的宽带用户接入网最佳传输媒介。该网采用先进技术,高起点、高水平、高质量建网,既满足当前的业务传输需求,也适应将来业务发展的需要。

五、网络升级改造的实施

根据升级改造目标和经济条件,其实施一股有以下三种方案:

1、全面升级改造方案--争取到一大笔资金,在现有网络维持工作的同时,另以新的一套设备从前端到用户,取而代之,在一夜之间进行割接,使之“脱胎换骨”。

2、分期升级改造方案--先规划小区,将光纤节;点建到小区,与原分配网络相“对接”,使信号质量及可靠性来一个大的跳变,然后再改造分配网络。这一方案适宜于干线比较长,放大器级数多的网络。

3、部分升级改造方案--对于现有干线级数不多的网络,先改造电缆分配网,使之由手动增益控制升级为AGC或ASC控制,由单向网络升级为双向网络,既解决信号稳定问题,又为下一步奠定基础。

经济条件好的可选全面改造方案,经济条件较好的可选分期改造方案,依靠自己力量滚动发展的,可选部分改造方案。即使是部分改造方案,也应当是规划目标下的分步实施方案,所采用的器件应合乎总体改造目标。

有线电视网络的升级改造起点越高,寿命越长,重复投资就越少。经过认真地论证和预算,采用适当的方式引入资金,高起点升级改造,特别是处于经济发达、多功能应用前景广阔的县级,这不失为一种明智的选择。

但是,不论采用那种方案,都不宜单纯依赖台外部的资金与技术力量,在管理上有自,在技术上有主动权。如要在网上大规模地推行一种新技术,可先通过小区试验,使台内,技术人员掌握设计、施工、维护要领,形成自己的管理与技术队伍。

有线电视的发展和完善应注意以下问题:

1、关于对旧网设备的利用问题。旧网设备的利用在网络升级改造时成了不可回避的问

题,是当前经济条件的需要。可以利用网内用户需求发展的不平衡性,将放大器下放到暂时无双向要求的分配网络中使用。

2、要处理好网络可靠性与费效比的关系。网络升级改造时要提高其可靠性,但并不等于说无条件的提高。事实上,对任何一个企业来说是要追求经济效益的。一味追求可靠性,可能导引成本上升。因此,在考虑可靠性的同时,对费用、可维护性、及施工管理的各种因素要全面权衡考虑。

第7篇

【关键词】网络安全;防火墙;数据库;病毒;黑客

当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:

由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:

(一)针对与外网的一些安全问题

对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统,我们实现了以下功能:

对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。

(二)针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。

本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。

(三)针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

(四)针对应用系统的安全

应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安

全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置

(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。

(2)禁止默认共享。

(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帐号,并给guest加一个异常复杂的密码。

(6)关闭不必要的端口。

(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。

(8)打开审核策略,这个也非常重要,必须开启。

2.数据库(SQLServer2000)的安全配置

(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

(2)使用安全的密码策略

。设置复杂的sa密码。

(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。

(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。

(五)管理员的工具

除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP协议的探测工具。

Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,

Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍:

SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:

制订相应的机房管理制度;

制订相应的软件管理制度;

制订严格的操作管理规程;

制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;