前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的簡述網(wǎng)絡(luò)安全的概念主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】VPN技術(shù);環(huán)保廣域網(wǎng);應(yīng)用
近年來隨著電子政務(wù)信息化取得突飛猛進(jìn)的發(fā)展,環(huán)境信息化的工作的不斷深入,辦公網(wǎng)絡(luò)持續(xù)擴(kuò)大,遠(yuǎn)程用戶接入、遠(yuǎn)程辦公、環(huán)境數(shù)據(jù)處理業(yè)務(wù)的持續(xù)增加,亟待呼喚一種通過公共網(wǎng)絡(luò)(如Internet)來建立自己的專用網(wǎng)絡(luò)的技術(shù)來保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全,VPN技術(shù)也越來越顯示出它的優(yōu)勢。
1 VPN概述
1.1 VPN概念
VPN的基本思想就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò),來傳輸內(nèi)部信息而形成邏輯網(wǎng)絡(luò),從而為用戶提供比專線價(jià)格更低廉,安全性更高的資源共享和互聯(lián)服務(wù)。VPN可以看成是局域網(wǎng)的擴(kuò)展。
IETF組織對基于IP的VPN解釋為:通過專門的隧道加密技術(shù)在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)。所謂虛擬,是指用戶不再需要擁有實(shí)際的長途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。
1.2 VPN的類型
VPN既是一種組網(wǎng)技術(shù),又是一種網(wǎng)絡(luò)安全技術(shù)。VPN涉及的技術(shù)和概念比較多,應(yīng)用的形式也很豐富,其分類方式也很多。
1.2.1 按應(yīng)用范圍劃分
這是最常用的分類方法,大致可以劃分為遠(yuǎn)程接入VPN(Accesss VPN)、Intranet VPN和Extranet VPN等3種應(yīng)用模式。
1.2.2 按VPN網(wǎng)絡(luò)結(jié)構(gòu)劃分
VPN可分為以下2種類型。
1)基于VPN的遠(yuǎn)程訪問
即單機(jī)連接到網(wǎng)絡(luò),又稱點(diǎn)到站點(diǎn)(End to Site),桌面到網(wǎng)絡(luò)。用于提供遠(yuǎn)程移動(dòng)用戶對環(huán)保部門內(nèi)部網(wǎng)的安全訪問。
2)基于VPN的網(wǎng)絡(luò)互聯(lián)
即網(wǎng)絡(luò)連接到網(wǎng)絡(luò),又稱站點(diǎn)到站點(diǎn)(Site to Site),網(wǎng)關(guān)(路由器)到網(wǎng)關(guān)(路由器)或網(wǎng)絡(luò)到網(wǎng)絡(luò)。用于環(huán)保部門內(nèi)部網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)的內(nèi)部主機(jī)之間的安全通信時(shí)提供一定程度的安全保護(hù),防止對內(nèi)部信息的非法訪問。
2 VPN技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用
在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務(wù)信息上報(bào)、環(huán)境監(jiān)測、環(huán)境統(tǒng)計(jì)、排污收費(fèi)、污染源在線監(jiān)控和地理信息系統(tǒng)、環(huán)境科研、環(huán)保產(chǎn)業(yè)及相關(guān)基礎(chǔ)資料數(shù)據(jù)的大量信息,由于網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)連接方式的局限,這些信息只能運(yùn)行在單機(jī)版軟件上,造成信息流通不暢,而且軟件相互之間不能兼容數(shù)據(jù),重復(fù)錄入影響工作效率,VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)組建既解決了網(wǎng)絡(luò)安全問題又解決了網(wǎng)絡(luò)傳輸問題。
如果能有效的把VPN組網(wǎng)技術(shù)和建設(shè)各省的數(shù)據(jù)中心結(jié)合起來,以VPN的安全性和網(wǎng)絡(luò)連接模式通過數(shù)據(jù)中心來整合環(huán)境政務(wù)信息數(shù)據(jù)庫、環(huán)境統(tǒng)計(jì)信息數(shù)據(jù)庫、環(huán)境質(zhì)量監(jiān)測信息數(shù)據(jù)庫、重點(diǎn)污染源信息庫、環(huán)境地理信息數(shù)據(jù)庫等,可以極大的提高環(huán)境信息管理的科學(xué)性、客觀性和準(zhǔn)確性。VPN技術(shù)應(yīng)用于組建網(wǎng)絡(luò),大致可以劃分為遠(yuǎn)程接入、網(wǎng)絡(luò)互聯(lián)和內(nèi)部安全等3種模式。分別來保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng);局域網(wǎng)內(nèi)部人員信息的安全使用;省級環(huán)保部門與各地市區(qū)縣一級環(huán)保部門的網(wǎng)絡(luò)互連。
2.1 遠(yuǎn)程訪問
過去,在外出差的或其它用戶需要訪問環(huán)保廣域網(wǎng)內(nèi)部信息,就得使用撥號線路,本地用戶通過本地網(wǎng)線路接入,而外地用戶則需要長途線路接入,不僅訪問速度慢,還要有很大的開銷。VPN的遠(yuǎn)程訪問解決方案,充分利用了公共基礎(chǔ)設(shè)施和ISP,遠(yuǎn)程用戶通過ISP接入Internet,再穿過Internet連接與Internet相連(通常通過ISP來連接)的環(huán)保廣域網(wǎng)VPN服務(wù)器,來訪問位于VPN服務(wù)器后面的內(nèi)部網(wǎng)絡(luò)。一旦接入VPN服務(wù)器,就在遠(yuǎn)程用戶與VPN服務(wù)器之間建立一條穿越Internet 的專用隧道連接。這樣,遠(yuǎn)程客戶到當(dāng)?shù)豂SP的連接和VPN服務(wù)器到當(dāng)?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信,雖然Internet不夠安全,但是由于采用加密技術(shù),遠(yuǎn)程客戶到VPN服務(wù)器之間的連接是安全的。
2.2 遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)
網(wǎng)絡(luò)互聯(lián)是最主要的VPN應(yīng)用模式。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡(luò)互聯(lián)需求一直在增長,這是一種典型的WAN(廣域網(wǎng))應(yīng)用,采用這種專線連接方式實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程互聯(lián),連接可靠,速度有保障,而且有較高的性價(jià)比。
它利用專用隧道取代長途線路來降低成本,提高效率。兩端的內(nèi)部網(wǎng)絡(luò)通過VPN服務(wù)器接入本地網(wǎng)內(nèi)的ISP,通過Internet建立虛擬的專用連接,這種互聯(lián)網(wǎng)絡(luò)擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。
這種模式可以節(jié)省WAN帶寬的費(fèi)用;通過本地連接來代替長途連接,節(jié)省通信費(fèi)用;便于擴(kuò)展,同時(shí)接入的用戶不受線路限制。
2.3 VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)部安全
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)信息應(yīng)用業(yè)務(wù)的增長,環(huán)保廣域網(wǎng)內(nèi)部的安全越來越受重視,機(jī)構(gòu)之間、部門之間需要在一些關(guān)鍵的應(yīng)用系統(tǒng)之間進(jìn)行隔離,實(shí)現(xiàn)訪問控制。VPN可在廣域網(wǎng)或局域網(wǎng)環(huán)境中實(shí)現(xiàn)安全保密通信,建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡(luò)。
為了實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)隔離,通常在環(huán)保局域網(wǎng)中使用VLAN技術(shù),防止無關(guān)人員對特定信息的訪問,然而VLAN并不是完善的安全解決方案,不能實(shí)現(xiàn)數(shù)據(jù)加密,如果再利用VPN加以改造,就可實(shí)現(xiàn)更安全的網(wǎng)絡(luò)隔離。比如,省環(huán)保局兩個(gè)承擔(dān)關(guān)鍵業(yè)務(wù)的部門,如財(cái)務(wù)部門和辦公室之間,可設(shè)置自己的邏輯專用網(wǎng),通過VPN方式來連接,他們之間穿過局域網(wǎng)的通信是加密的,其他部門的人員無法獲取。
隨著各種業(yè)務(wù)的增多,環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問題,在一些關(guān)鍵的應(yīng)用系統(tǒng)之間實(shí)現(xiàn)隔離,進(jìn)行訪問控制。使用VPN技術(shù)即可達(dá)到此目的,在同一個(gè)物理廣域網(wǎng)上實(shí)現(xiàn)不同業(yè)務(wù)的邏輯網(wǎng)絡(luò)隔離,不必為每一個(gè)業(yè)務(wù)網(wǎng)建設(shè)獨(dú)立的物理網(wǎng)絡(luò),從而簡化了總體成本和維護(hù)工作。
參考文獻(xiàn):
[1]任秋安,李暉.SSL-VPN系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].電子科技,2005(06).
[2]馬春曉,許昆.一個(gè)VPN應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù),2003(06).
[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(02).
[關(guān)鍵詞]計(jì)算機(jī) 信息安全技術(shù) 相關(guān)概念 防護(hù)內(nèi)容 防護(hù)措施
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)28-0194-01
1.計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù),卞要保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源,在沒有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。
2.計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù),強(qiáng)化計(jì)算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計(jì)拿機(jī)信息安全防護(hù)的實(shí)際情況來看,強(qiáng)化對計(jì)算機(jī)安全信息的管理可以從計(jì)算機(jī)安全技術(shù)入手,對計(jì)算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時(shí)的檢測、修補(bǔ)和分析結(jié)合檢測分析得到的結(jié)果制定有效的防護(hù)方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測掃描系統(tǒng)等信息安全防護(hù)體系。從計(jì)算機(jī)信息安全管理方面來看,需要建立健全的信息安全制度,欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對計(jì)算機(jī)信息進(jìn)行防護(hù),加強(qiáng)管理人員的安全防護(hù)意識。此外,計(jì)算機(jī)信息安全防護(hù)還需要充分考慮計(jì)算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作數(shù)據(jù)資料存儲和傳輸?shù)耐暾浴⒖煽匦?、機(jī)密性和可用性等。
3.計(jì)算機(jī)信息安全防護(hù)中存在的問題
隨著計(jì)算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展,信息安全已經(jīng)引起人們的高度關(guān)注?,F(xiàn)階段計(jì)算機(jī)安全信息防護(hù)還存在諸多問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善,因此要保障計(jì)算機(jī)信息安全必須要配置一些安全信息設(shè)備,但是目前的安全技術(shù)水平偏低,安全信息質(zhì)量得不到保障。此外計(jì)算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全,安全制度不完善,滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來,我國用人單位對計(jì)算機(jī)催息安全管理工作越來越重視,但是有些單位的計(jì)算機(jī)安全信息防護(hù)意識薄弱,負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低,計(jì)算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時(shí),一些企業(yè)對管理人員的信息安全培訓(xùn)力度不足,對安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此,現(xiàn)階段我國企業(yè)的計(jì)算機(jī)信息安全防護(hù)水平與社會服務(wù)的程度偏低。
4.計(jì)算機(jī)信息安全防護(hù)的措施
4.1 注計(jì)算機(jī)病毒的防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快?,F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下,對計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施,有效防護(hù)計(jì)算機(jī)信息安全?,F(xiàn)階段,從計(jì)算機(jī)信息行業(yè)來看,針對不同的操作系統(tǒng),所采用的計(jì)算機(jī)防毒軟件的具體功能也會不一樣,但是能夠加強(qiáng)計(jì)算機(jī)用戶的信息安全防護(hù)利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù),制止惡性攻擊,加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能,強(qiáng)化對計(jì)算機(jī)信息安全的防護(hù)。
4.2 信息安全技術(shù)
計(jì)算機(jī)信息安全技術(shù)主要包括實(shí)時(shí)的掃描技術(shù)、病毒情況研究報(bào)告技術(shù)、檢測技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計(jì)算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒,及時(shí)地備份重要數(shù)據(jù),對網(wǎng)站訪問進(jìn)行肖致地控制,實(shí)現(xiàn)信息安全的防范和保護(hù)對數(shù)據(jù)庫進(jìn)行備份和咬復(fù)實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理,保護(hù)信息的安全。切斷傳播途徑,對感染的計(jì)算機(jī)進(jìn)行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計(jì)算機(jī)上配置病毒防火墻,對計(jì)算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時(shí)地檢測和掃描。利用防病毒卡,對網(wǎng)絡(luò)文件訪問權(quán)限進(jìn)行設(shè)置。
4.3 提高信息安全管理人員的技術(shù)防護(hù)水平
計(jì)算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施,同時(shí)也要采取有效的管理措施,貫徹落實(shí)計(jì)算機(jī)信息安全防護(hù)反律法規(guī)制度,提高計(jì)算機(jī)信息的安全性。對計(jì)算機(jī)管理人員進(jìn)行培訓(xùn);建立完善的計(jì)算機(jī)信息安全管理機(jī)制,改進(jìn)計(jì)算機(jī)信息安全管理能力,加強(qiáng)計(jì)算機(jī)信息安全的立法和執(zhí)法力度,強(qiáng)化計(jì)算機(jī)信息管理的道德規(guī)范,提高管理人員對安全信息的防護(hù)意識;明確計(jì)算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外,企業(yè)需要增加對計(jì)算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用,整體提高我國社會部門的計(jì)算機(jī)信息安全防護(hù)與社會服務(wù)水平。
5.結(jié)束語
綜合上述,計(jì)算機(jī)信息安全防護(hù)過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問題,這就要求企業(yè)從計(jì)算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手,全面提高計(jì)算機(jī)信息安全技術(shù)水平和管理人員對計(jì)算機(jī)信息的安全防護(hù)能力。
參考文獻(xiàn)
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng);無線網(wǎng)絡(luò);安全策略
目前,各種企業(yè)、社會組織,甚至政府部門都開始建設(shè)內(nèi)部的無線局域網(wǎng),為企業(yè)經(jīng)營、組織活動(dòng)、政府管理提供便利。各大高校也不例外,紛紛開始建設(shè)內(nèi)部的無線網(wǎng)絡(luò),方便教學(xué)工作和師生的日常生活。但是,高校無線網(wǎng)絡(luò)的安全問題一直困擾著各大高校。這些安全問題的產(chǎn)生,一方面是由于管理上的制度存在缺陷或者落實(shí)不到位,另一方面也是由于技術(shù)水平所產(chǎn)生的。高校必須針對這些問題進(jìn)行解決,應(yīng)對無線網(wǎng)絡(luò)面臨的各種安全威脅,采取各種安全策略,確保學(xué)生和教師能夠正常、規(guī)范、科學(xué)地使用高校內(nèi)部的無線網(wǎng)絡(luò)。
1移動(dòng)互聯(lián)網(wǎng)的內(nèi)涵特性
由于移動(dòng)互聯(lián)網(wǎng)產(chǎn)生的時(shí)間不長,所以在移動(dòng)通信領(lǐng)域?qū)σ苿?dòng)互聯(lián)網(wǎng)并沒有形成統(tǒng)一認(rèn)可的概念。具體的代表說法有以下幾種:在百度百科當(dāng)中,移動(dòng)互聯(lián)網(wǎng)的定義是指用戶通過智能的移動(dòng)終端來獲取通信業(yè)務(wù)和通信服務(wù)的一種新型通信形式。而中心通訊則是從設(shè)備制造商的角度出發(fā),對移動(dòng)互聯(lián)網(wǎng)的定義更看重移動(dòng)互聯(lián)網(wǎng)是如何接入的,從廣義和狹義兩個(gè)層面闡述移動(dòng)互聯(lián)網(wǎng)的定義。廣義上的移動(dòng)互聯(lián)網(wǎng)是指用戶通過手機(jī)、PDA或者其他的手持終端以各種無線連接的方式(比如WLAN、GSM、CDMA)接入互聯(lián)網(wǎng);狹義上的移動(dòng)互聯(lián)網(wǎng)是指用戶通過手機(jī),以無線通信的方式接入互聯(lián)網(wǎng)。在這種情況下,直屬于我國工業(yè)和信息化部的電信研究院綜合了各種組織的意見,對移動(dòng)互聯(lián)網(wǎng)的概念進(jìn)行重新定義。這一定義是在2011年的《移動(dòng)互聯(lián)網(wǎng)白皮書》中提出的,具體內(nèi)容如下:移動(dòng)互聯(lián)網(wǎng)就是通過移動(dòng)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的服務(wù)模式,主要包含三個(gè)層面的內(nèi)容。首先是移動(dòng)終端,包括手機(jī)、專用的移動(dòng)互聯(lián)網(wǎng)接入終端和數(shù)據(jù)卡方式的便攜電腦等。然后是移動(dòng)通信網(wǎng)絡(luò)的接入方式,包括以往的2G、3G,目前普及的4G以及正在研發(fā)當(dāng)中的5G等。最后是公眾互聯(lián)網(wǎng)的服務(wù)方式,比如Web、Wap方式等等。移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別主要表現(xiàn)在以下方面:第一是終端上,傳統(tǒng)互聯(lián)網(wǎng)多數(shù)運(yùn)用大型終端接入,比如臺式電腦,而移動(dòng)互聯(lián)網(wǎng)的終端一般都是手機(jī)、平臺電腦等小型終端,用戶可以在走路、乘車等移動(dòng)狀態(tài)下使用這些終端。第二是通過移動(dòng)互聯(lián)網(wǎng)獲取信息,對用戶不存在時(shí)間和空間的束縛,用戶可以隨時(shí)隨地連接到移動(dòng)互聯(lián)網(wǎng)當(dāng)中。第三是移動(dòng)互聯(lián)網(wǎng)的各項(xiàng)服務(wù)比較便捷,用戶獲取服務(wù)不需要經(jīng)過太復(fù)雜的操作和花費(fèi)太長的時(shí)間。第四是在移動(dòng)互聯(lián)網(wǎng)當(dāng)中,移動(dòng)終端、接入網(wǎng)絡(luò)和運(yùn)營服務(wù)具有強(qiáng)大的關(guān)聯(lián)性[2],缺少任何一種都導(dǎo)致用戶無法享受移動(dòng)互聯(lián)網(wǎng)的服務(wù)。移動(dòng)互聯(lián)網(wǎng)具有極為廣闊的市場前景和巨大的潛在市場。據(jù)調(diào)查統(tǒng)計(jì)顯示,在2014年,全球的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)總產(chǎn)值高達(dá)八千億美元,全球接近百分之八十五的人都在運(yùn)用移動(dòng)互聯(lián)網(wǎng)的各項(xiàng)業(yè)務(wù),各國智能手機(jī)的產(chǎn)量也出現(xiàn)了大大增長。由此可見,移動(dòng)互聯(lián)網(wǎng)具有美好的應(yīng)用前景,必將主導(dǎo)未來的信息行業(yè)。我國如果想要在未來信息行業(yè)中保持優(yōu)勢,就必須加大對移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和研究力度。目前,我國的工業(yè)和信息化部已經(jīng)成立了專門的項(xiàng)目研究小組,著手開發(fā)新一代的無線移動(dòng)通信網(wǎng)絡(luò)。
2高校無線網(wǎng)絡(luò)簡述
移動(dòng)互聯(lián)網(wǎng)技術(shù)產(chǎn)生于20世紀(jì)末,發(fā)展迅速,已經(jīng)逐漸出現(xiàn)了取代固定通信的趨勢。由于移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,我國各大高校也開始著手校園內(nèi)部無線網(wǎng)絡(luò)的建設(shè)。在校園內(nèi)部構(gòu)建無線網(wǎng)絡(luò),不僅能夠方面教學(xué)工作的進(jìn)行,為教師和學(xué)生提供更加豐富的教學(xué)資源,也能夠大大提高學(xué)校各項(xiàng)管理工作的效率。學(xué)生可以在線繳納學(xué)費(fèi)、確定選修課程、查詢成績、進(jìn)行教學(xué)咨詢,享受到各種網(wǎng)絡(luò)所帶來的便利。目前,我國高校的無線局域網(wǎng)主要采取WLAN的組網(wǎng)方式,通過802.11a、802.11b、802.11ac等網(wǎng)絡(luò)協(xié)議接入互聯(lián)網(wǎng)[3]。但是,由于WLAN組網(wǎng)方式的主要信息傳播媒介是電磁波,極其容易受到外界的干擾和破壞,給高校無線網(wǎng)絡(luò)的安全帶來了一定的威脅,校園無線網(wǎng)絡(luò)的信息容易發(fā)生泄漏。另外,相比有線網(wǎng)絡(luò),無線網(wǎng)絡(luò)技術(shù)更為復(fù)雜,面臨的攻擊和威脅也更加多樣。這也是高校構(gòu)建內(nèi)部無線網(wǎng)絡(luò)過程中需要注意的問題。
3高校無線網(wǎng)絡(luò)安全面臨的威脅
1)信息泄露信息泄露的情況又分為竊聽、監(jiān)聽和欺騙幾種[4]。由于高校的無線網(wǎng)絡(luò)屬于開放性的環(huán)境,作為主要傳播媒介的電磁波很容易被截取,結(jié)果轉(zhuǎn)化過程獲得雙方交流的信息。不法分子通過這種竊聽的手段獲取信息,進(jìn)行一些非法行為,謀取利益。而監(jiān)聽則是不法分子利用特定的工具監(jiān)聽設(shè)備進(jìn)行通信的全過程,能夠?qū)υO(shè)備發(fā)出和接收到的信息進(jìn)行分析,獲取有效的用戶信息。有一些高校在無線網(wǎng)絡(luò)的構(gòu)建過程中缺乏身份認(rèn)證體系,或者是身份認(rèn)證體系存在漏洞,就給了不法分子運(yùn)用欺騙手段進(jìn)入校園無線網(wǎng)絡(luò)的機(jī)會。欺騙手段,就是校園外部設(shè)備的MAC地址進(jìn)行偽裝,偽裝成校園內(nèi)部的合法MAC地址,讓網(wǎng)絡(luò)系統(tǒng)授予訪問網(wǎng)絡(luò)的權(quán)利。這種手段的出現(xiàn)是因?yàn)闊o線網(wǎng)絡(luò)具有開放性,無線接入點(diǎn)覆蓋范圍內(nèi)的任何無線終端設(shè)備都能夠連入互聯(lián)網(wǎng)。如果不對接入設(shè)備的數(shù)量和位置進(jìn)行限制,就會有大批的無線終端設(shè)備接入校園無線網(wǎng)絡(luò),對校園無線網(wǎng)絡(luò)的安全造成威脅。2)病毒和網(wǎng)絡(luò)攻擊校園無線網(wǎng)絡(luò)的無線接入點(diǎn)一般都沒有防御病毒和防御網(wǎng)絡(luò)攻擊的功能。如果不法分子利用病毒入侵校園無線網(wǎng)絡(luò),或者通過網(wǎng)絡(luò)對校園無線網(wǎng)絡(luò)發(fā)起攻擊,就容易造成校園無線網(wǎng)絡(luò)信息被篡改、刪除,甚至導(dǎo)致校園無線網(wǎng)絡(luò)整體癱瘓。不法分子還能夠盜用用戶的身份信息,利用合法身份進(jìn)去校園無線網(wǎng)絡(luò),造成竊取考試試題、盜用科研成果、修改考試成績等嚴(yán)重后果。
4高校無線網(wǎng)絡(luò)的安全策略
1)SSID訪問控制SSID是服務(wù)集標(biāo)識的縮寫[5]。高效的無線網(wǎng)絡(luò)可以劃分為不同身份驗(yàn)證的子網(wǎng)絡(luò),各個(gè)子網(wǎng)絡(luò)之間的相互認(rèn)證是獨(dú)立的,只有具有相應(yīng)的SSID才能夠訪問相應(yīng)的子網(wǎng)絡(luò),不具備SSID的用戶是無法訪問當(dāng)前子網(wǎng)絡(luò)的。對于學(xué)校無線網(wǎng)來講,一般劃分為教師、學(xué)生、訪客等用戶群體。校園無線網(wǎng)絡(luò)要根據(jù)用戶群體身份的不同給予用戶不同的權(quán)限,杜絕用戶群體區(qū)分不明造成的任意訪問。這樣不僅減少了隨意訪問所帶來的風(fēng)險(xiǎn)隱患,也能夠方便學(xué)校對校園無線網(wǎng)絡(luò)進(jìn)行管理。2)擴(kuò)展認(rèn)證協(xié)議我國高效的無線網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)協(xié)議主要有802.11a、802.11b、802.11ac幾種,其中802.11ac是應(yīng)用最為廣泛的一種。這種網(wǎng)絡(luò)協(xié)議的通信頻帶為5GHz,在進(jìn)行多站式的無線網(wǎng)絡(luò)通信時(shí)的最大理論帶寬能夠達(dá)到1Gbps,在進(jìn)行單一連接的無線網(wǎng)絡(luò)通信時(shí),最大理論帶寬也有500Mbps。另外,802.11ac協(xié)議還進(jìn)行了內(nèi)容上的擴(kuò)展,與伽洛瓦/反模式協(xié)議相結(jié)合,在目前通用的CCMP標(biāo)準(zhǔn)上更進(jìn)一步,不僅能夠提高無線網(wǎng)絡(luò)的安全性,還能夠大大增加無線網(wǎng)絡(luò)通信的傳輸速度。3)綁定物理地址每一個(gè)無線客戶端的網(wǎng)卡都有自己的物理標(biāo)識,這個(gè)物理標(biāo)識對應(yīng)著無線接入點(diǎn)當(dāng)中的MAC地址列表。在用戶通過無線網(wǎng)卡訪問無線網(wǎng)絡(luò)時(shí),無線網(wǎng)絡(luò)首先會對物理標(biāo)識進(jìn)行識別,在識別通過之后從允許訪問的MAC地址列表當(dāng)中選擇一個(gè)地址分配給用戶。但是,這種物理標(biāo)識的過濾屬于對硬件的認(rèn)證,而不是對用戶的網(wǎng)絡(luò)地址進(jìn)行認(rèn)證。目前的校園無線網(wǎng)絡(luò),都是通過手工方式來對MAC地址列表進(jìn)行更新,而且只能運(yùn)用在小型網(wǎng)絡(luò)當(dāng)中。如果MAC地址更新不及時(shí),就容易在識別過程中發(fā)生錯(cuò)誤,影響用戶的正常使用。另外,MAC地址很容易被不法分子利用網(wǎng)絡(luò)竊聽和監(jiān)聽手段獲取,進(jìn)而對設(shè)備進(jìn)行偽裝,盜用MAC地址非法訪問校園無線網(wǎng)絡(luò)。所以,校園無線網(wǎng)絡(luò)要將物理標(biāo)識與、MAC地址、IP地址綁定在一起,嚴(yán)格控制校園無線設(shè)備的接入數(shù)量和位置,杜絕非法用戶的訪問。4)加強(qiáng)安全管理校園無線網(wǎng)的主要用戶是學(xué)生,學(xué)生在使用無線網(wǎng)絡(luò)當(dāng)中的一些不恰當(dāng)行為也會對無線網(wǎng)絡(luò)的安全造成威脅,比如訪問不合法網(wǎng)站、下載非法程序、發(fā)表不當(dāng)言論等。這些問題的改善就要從改善學(xué)校無線網(wǎng)的安全管理入手。各大高校要樹立安全防范意識,加大對校園無線網(wǎng)絡(luò)的監(jiān)測力度,定期檢查無線網(wǎng)絡(luò)核心交換機(jī)和各個(gè)服務(wù)器的運(yùn)行日志,及早發(fā)現(xiàn)無線網(wǎng)絡(luò)的安全隱患。一些有條件的院校,可以利用無線入侵監(jiān)測系統(tǒng)來防御無線網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊。無線入侵檢測系統(tǒng)能夠在無線網(wǎng)絡(luò)遭受非法訪問和攻擊時(shí)發(fā)出預(yù)警信號,提醒管理人員,及早采取措施,對非法訪問的設(shè)備進(jìn)行屏蔽和封殺,確保校園無線網(wǎng)絡(luò)的安全。另外,學(xué)校還要加強(qiáng)對學(xué)生的教育,在學(xué)生當(dāng)中樹立起“科學(xué)用網(wǎng)”的觀念,引導(dǎo)學(xué)生正確利用網(wǎng)絡(luò),不要毫無節(jié)制地利用網(wǎng)絡(luò)進(jìn)行娛樂行為。
5結(jié)論
高校無線網(wǎng)絡(luò)的構(gòu)建,大大方便了教學(xué)工作的進(jìn)行和師生的日常生活,同時(shí)也提高了學(xué)校各項(xiàng)管理工作的效率。但是,由于移動(dòng)互聯(lián)網(wǎng)技術(shù)出現(xiàn)的時(shí)間不長,還存在著一些問題,其中安全問題表現(xiàn)得最為嚴(yán)重。對此,高校要利用SSID訪問控制、認(rèn)證協(xié)議擴(kuò)展、物理地址綁定和加強(qiáng)安全管理等手段,為學(xué)生營造一個(gè)健康、安全的無線網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]翟永旭.圖書館無線網(wǎng)絡(luò)的部署及服務(wù)創(chuàng)新研究[J].科技視界,2016(12):240.
[2]錢肇鈞,楊淼,李偉.工業(yè)互聯(lián)網(wǎng)概念研究及頻率規(guī)劃研究建議[J].中國無線電,2016(4):40-43.
[3]郭秀偉.“互聯(lián)網(wǎng)+”視角下遠(yuǎn)程教育人才培養(yǎng)戰(zhàn)略[J].遼寧經(jīng)濟(jì)管理干部學(xué)院.遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2016(2):66-69.
[4]張順利.高校信息化與智慧校園建設(shè)[J].信息與電腦,2016(6):242-243.
【關(guān)鍵詞】網(wǎng)絡(luò);互聯(lián)網(wǎng);故障診斷
中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-0278(2013)02-092-01
一、計(jì)算機(jī)網(wǎng)絡(luò)概述
計(jì)算機(jī)網(wǎng)絡(luò)按其計(jì)算機(jī)分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小,一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大,如校園、城市之間、乃至全球。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,導(dǎo)致網(wǎng)絡(luò)之間各種形式的連接。采用統(tǒng)一協(xié)議實(shí)現(xiàn)不同網(wǎng)絡(luò)的互連,使互聯(lián)網(wǎng)絡(luò)很容易得到擴(kuò)展。因特網(wǎng)就是用這種方式完成網(wǎng)絡(luò)之間聯(lián)結(jié)的網(wǎng)絡(luò)。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議,將世界范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)連接在一起,成為當(dāng)今世界最大的和最流行的國際性網(wǎng)絡(luò)。
二、常見計(jì)算機(jī)網(wǎng)絡(luò)故障分類及影響
網(wǎng)絡(luò)故障診斷以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識為基礎(chǔ)。從故障現(xiàn)象出發(fā),以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,確定網(wǎng)絡(luò)故障點(diǎn),查找問題的根源,排除故障,恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)故障通常有以下幾種可能:物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題;數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問題;網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯(cuò)誤;傳輸層的設(shè)備性能或通信擁塞問題;上三層CISCO IOS或網(wǎng)絡(luò)應(yīng)用程序錯(cuò)誤。診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著OSI七層模型從物理層開始向上進(jìn)行。首先檢查物理層,然后檢查數(shù)據(jù)鏈路層,以此類推,設(shè)法確定通信失敗的故障點(diǎn),直到系統(tǒng)通信正常為止。
三、網(wǎng)絡(luò)連接性
網(wǎng)絡(luò)連接性是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連通性的問題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、Hub、Modem等設(shè)備和通信介質(zhì)。其中,任何一個(gè)設(shè)備的損壞,都會導(dǎo)致網(wǎng)絡(luò)連接的中斷。連通性通??刹捎密浖陀布ぞ哌M(jìn)行測試驗(yàn)證。例如,當(dāng)某一臺電腦不能瀏覽Web時(shí),在網(wǎng)絡(luò)管理員的腦子里產(chǎn)生的第一個(gè)想法就是網(wǎng)絡(luò)連通性的問題。到底是不是呢?可以通過測試進(jìn)行驗(yàn)證。看得到網(wǎng)上鄰居嗎?可以收發(fā)電子郵件嗎?ping得到網(wǎng)絡(luò)內(nèi)的其他電腦嗎?只要其中一項(xiàng)回答為“yes”,那就可以斷定本機(jī)到Hub的連通性沒有問題。當(dāng)然,即使都回答“No”,也不就表明連通性肯定有問題,而是可能會有問題,因?yàn)槿绻娔X的網(wǎng)絡(luò)協(xié)議的配置出現(xiàn)了問題也會導(dǎo)致上述現(xiàn)象的發(fā)生。另外,看一看網(wǎng)卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個(gè)不壞的主意。
排除了由于電腦網(wǎng)絡(luò)協(xié)議配置不當(dāng)而導(dǎo)致故障的可能后,就應(yīng)該查看網(wǎng)卡和Hub的指示燈是否正常,測量網(wǎng)線是否暢通。
四、解決故障的工作步驟
(一)物理層及其診斷
物理層是OSl分層結(jié)構(gòu)體系中最基礎(chǔ)的一層,它建立在通信媒體的基礎(chǔ)上,實(shí)現(xiàn)系統(tǒng)和通信媒體的物理接口,為數(shù)據(jù)鏈路實(shí)體之間進(jìn)行透明傳輸,為建立、保持和拆除計(jì)算機(jī)和網(wǎng)絡(luò)之間的物理連接提供服務(wù)。
(二)數(shù)據(jù)鏈路層及其診斷
數(shù)據(jù)鏈路層的主要任務(wù)是使網(wǎng)絡(luò)層無須了解物理層的特征而獲得可靠的傳輸。數(shù)據(jù)鏈路層為通過鏈路層的數(shù)據(jù)進(jìn)行打包和解包、差錯(cuò)檢測和一定的校正能力,并協(xié)調(diào)共享介質(zhì)。在數(shù)據(jù)鏈路層交換數(shù)據(jù)之前,協(xié)議關(guān)注的是形成幀和同步設(shè)備。
(三)網(wǎng)絡(luò)安全
五、防火墻技術(shù)
目前,防火墻有兩個(gè)關(guān)鍵技術(shù),一是包過濾技術(shù),二是服務(wù)技術(shù)。
(一)包過濾技術(shù)
包過濾技術(shù)主要是基于路由的技術(shù),即依據(jù)靜態(tài)或動(dòng)態(tài)的過濾邏輯,在對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進(jìn)行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識別,只能對整個(gè)網(wǎng)絡(luò)提供保護(hù)。一般說來,包過濾必須使用兩塊網(wǎng)卡,即一塊網(wǎng)卡連到公網(wǎng),一塊網(wǎng)卡連到內(nèi)網(wǎng),以實(shí)現(xiàn)對網(wǎng)上通信進(jìn)行實(shí)時(shí)和雙向的控制。
(二)服務(wù)技術(shù)
服務(wù)又稱為應(yīng)用級防火墻、防火墻或應(yīng)用網(wǎng)關(guān),一般針對某一特定的應(yīng)用來使用特定的模塊。服務(wù)由用戶端的客戶和防火墻端的服務(wù)器兩部分組成,其不僅能理解數(shù)據(jù)包頭的信息,還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個(gè)遠(yuǎn)程用戶連接到某個(gè)運(yùn)行服務(wù)的網(wǎng)絡(luò)時(shí),防火墻端的服務(wù)器即進(jìn)行連接,IP報(bào)文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。
服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù),因?yàn)榉?wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊信息。
服務(wù)的工作在客戶機(jī)和服務(wù)器之間,具有完全控制會話和提供詳細(xì)日志、安全審計(jì)的功能,而且服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的IP地址,保護(hù)內(nèi)部主機(jī)免受外部的攻擊。此外,服務(wù)還可以過濾協(xié)議,如過濾FTP連接,拒絕使用PUT命令等,以保證用戶不將文件寫到匿名的服務(wù)器上去。
服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同,包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包,而服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。
關(guān)鍵詞:1550nm傳輸系統(tǒng);ODN;EPON;FTTH;雙纖三波
1建設(shè)背景
有線廣播電視網(wǎng)絡(luò)是黨和政府聲音傳向千家萬戶的主渠道,是重要的宣傳思想文化的陣地,在傳播主流輿論和發(fā)展先進(jìn)文化中發(fā)揮著重要作用。有線網(wǎng)絡(luò)作為黨媒、政網(wǎng)的重要組成部分,區(qū)別于其他通信商網(wǎng)絡(luò),它具有自主可控、安全可信、高效可用的政治屬性和服務(wù)功能,是各級黨政府傳輸當(dāng)?shù)貜V播電視節(jié)目以及各地群眾收看廣播電視節(jié)目的主要方式,是滿足人民群眾日益增長的精神文化需求的有效舉措,是維護(hù)意識形態(tài)、文化安全、網(wǎng)絡(luò)安全的重要保障。為此,郴州有線網(wǎng)絡(luò)公司決定于2018年底前做好五蓋山鎮(zhèn)有線電視網(wǎng)絡(luò)規(guī)劃設(shè)計(jì),完成五蓋山鎮(zhèn)及所屬各行政村的有線電視主干光纜覆蓋,開通部分有線電視雙向及寬帶用戶。
2有線電視網(wǎng)絡(luò)信號傳輸技術(shù)
有線電視網(wǎng)絡(luò)中傳輸?shù)男盘柊▎蜗驍?shù)字廣播電視信號和雙向的寬帶數(shù)據(jù)信號。數(shù)字電視光傳輸信號波長主要采用1310nm和1550nm。早期因?yàn)?550nm傳輸系統(tǒng)技術(shù)不成熟,設(shè)備昂貴,CATV網(wǎng)絡(luò)中多采用1310nm系統(tǒng),但1310nm傳輸相對于1550nm來說,光信號衰減大,難以實(shí)現(xiàn)直接放大,需多級光電轉(zhuǎn)換才能級聯(lián)傳輸,信號指標(biāo)劣化快,不適合長距離傳輸和大規(guī)模網(wǎng)絡(luò)分配。經(jīng)過20多年的演進(jìn),1550nm傳輸技術(shù)已相當(dāng)成熟,相應(yīng)設(shè)備也很廉價(jià),如今1550nm系統(tǒng)已在CATV網(wǎng)絡(luò)應(yīng)用中占據(jù)了主導(dǎo)地位。有線電視網(wǎng)絡(luò)雙向數(shù)據(jù)信號接入網(wǎng)光傳輸技術(shù),通常有有源光網(wǎng)絡(luò)(AOD)和無源光網(wǎng)絡(luò)(PON)兩大類型。有源光網(wǎng)傳輸系統(tǒng)中有源設(shè)備需供電才能運(yùn)行,存在取電和饋電麻煩、運(yùn)行故障率高、維護(hù)成本高等缺點(diǎn)。無源光網(wǎng)具有拓?fù)浣Y(jié)構(gòu)簡單、設(shè)備成本低、局端到用戶端之間無有源設(shè)備等優(yōu)點(diǎn)。PON可分為APON、GPON、EPON等,APON和GPON是基于ATM技術(shù),由ITU制定的標(biāo)準(zhǔn),EPON即以太無源光網(wǎng)絡(luò),是IEEE頒布的IEEE802.3ah的基于以太網(wǎng)技術(shù)的標(biāo)準(zhǔn)。EPON用最簡單的方式實(shí)現(xiàn)了雙向數(shù)據(jù)信號點(diǎn)到多點(diǎn)吉比特的以太無源光纖接入,具有低成本、高帶寬、擴(kuò)展性強(qiáng)、靈活快速的服務(wù)重組、管理方便等優(yōu)點(diǎn),PON技術(shù)在有線電視網(wǎng)絡(luò)雙向數(shù)據(jù)傳輸中得到了廣泛應(yīng)用。EPON系統(tǒng)主要由ONU(光網(wǎng)絡(luò)單元)、OLT(光線路終端)、POS(無源光分路器/耦合器)、ODN(光分配網(wǎng)絡(luò))、EMS(網(wǎng)元管理系統(tǒng))組成。EPON系統(tǒng)上行光信號采用1310nm波長,下行光信號采用1490nm波長,波分復(fù)用(WDM)在同一根光纖中進(jìn)行雙向傳輸。同時(shí),也可以與CATV1550nm信號使用復(fù)用器合波,通過一根光纖傳輸至終端再進(jìn)行分波,實(shí)現(xiàn)單纖三波的傳輸。但由于CATV信號與數(shù)據(jù)信號都在同一根光纖內(nèi)傳輸,波長接近,易串?dāng)_,會同時(shí)影響數(shù)字電視業(yè)務(wù)和寬帶數(shù)據(jù)業(yè)務(wù),故有線電視網(wǎng)絡(luò)目前普遍采用雙纖三波的光纖組合同纜的雙向信號傳輸方式,即數(shù)字電視信號和數(shù)據(jù)信號使用兩套系統(tǒng),通過同一光纜中的不同光纖纖芯分別傳輸有線電視信號和數(shù)據(jù)光調(diào)制信號。雙纖三波采用不同纖芯同纜承載電視和數(shù)據(jù)業(yè)務(wù),物理隔離,互不影響,是目前有線電視網(wǎng)絡(luò)普遍采用的光信號傳輸方式。有線電視用戶接入技術(shù)有CableModem、EOC、LAN、FTTH等。FTTH(光纖到戶)是將ONU安置在用戶家中(入戶型ONU也俗稱為“光貓”),它具有無源網(wǎng)絡(luò)、高帶寬、增強(qiáng)了網(wǎng)絡(luò)對數(shù)據(jù)格式、速率、波長和協(xié)議的透明性,放寬了對環(huán)境條件和供電等的要求,簡化了安裝和維護(hù)。是目前政府推動(dòng)、各大通信運(yùn)營商主導(dǎo)的“寬帶中國”有線網(wǎng)絡(luò)用戶接入方式,也是有線電視用戶接入的演進(jìn)方向,是新建和網(wǎng)改工程的首選。根據(jù)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)覆蓋面積大、服務(wù)用戶稀、傳輸線路長、建設(shè)維護(hù)成本高、取供電困難等特點(diǎn),在有線電視鄉(xiāng)鎮(zhèn)的規(guī)劃建設(shè)時(shí),應(yīng)優(yōu)先采用“1550+EPON+FTTH”的技術(shù)構(gòu)架,采用“雙纖三波”的組網(wǎng)方式,來設(shè)計(jì)和預(yù)留光纜芯數(shù),建設(shè)有線電視傳輸網(wǎng)絡(luò);配置所需CATV和寬帶數(shù)據(jù)設(shè)備,搭建有線電視網(wǎng)絡(luò)傳輸平臺。
3系統(tǒng)結(jié)構(gòu)設(shè)計(jì)
3.1整體思路
五蓋山鎮(zhèn)有線電視網(wǎng)絡(luò)系統(tǒng)的建設(shè)在技術(shù)以“先進(jìn)、可靠、開放、安全、經(jīng)濟(jì)、可擴(kuò)展、易維護(hù)”為原則來規(guī)劃設(shè)計(jì)。無源光網(wǎng)絡(luò)(PON)和光纖入戶(HTTF)技術(shù)是有線網(wǎng)絡(luò)建設(shè)和發(fā)展的方向,在技術(shù)上已日趨成熟,建設(shè)成本也大幅下降,故五蓋山鎮(zhèn)有線電視網(wǎng)絡(luò)結(jié)構(gòu)不再采用原HFC模式,而是采用全光網(wǎng)的技術(shù)模式來進(jìn)行全區(qū)域覆蓋。本期工程建設(shè):一是搭建五蓋山鎮(zhèn)有線網(wǎng)絡(luò)雙向業(yè)務(wù)平臺,包括機(jī)房及附屬設(shè)施的建設(shè),配置所需的數(shù)字電視和寬帶數(shù)據(jù)雙向設(shè)備;二是建設(shè)五蓋山鎮(zhèn)有線電視干線網(wǎng),即布放郴州有線王仙嶺機(jī)房至五蓋山鎮(zhèn)鎮(zhèn)政府機(jī)房和機(jī)房(五蓋山鎮(zhèn)鎮(zhèn)政府機(jī)房和三口洞村機(jī)房)至各行政村的主干光纜,后期將視業(yè)務(wù)的發(fā)展情況分批建設(shè)各村組分配網(wǎng)絡(luò)和用戶接入(開通)。建成后的網(wǎng)絡(luò)是可承載有線數(shù)字廣播電視、互聯(lián)網(wǎng)、VOD、高清互動(dòng)、4K/8K超高清、VOIP、IPTV、智慧鄉(xiāng)鎮(zhèn)、專線專網(wǎng)等全業(yè)務(wù)的雙向網(wǎng)絡(luò)系統(tǒng)。
3.2雙向業(yè)務(wù)傳輸平臺
五蓋山有線電視網(wǎng)絡(luò)采用“1550+EPON+FTTH”的技術(shù)構(gòu)架來規(guī)劃建設(shè),配置所需CATV和寬帶數(shù)據(jù)設(shè)備,搭建業(yè)務(wù)傳輸平臺。本次工程建設(shè)的五蓋山鎮(zhèn)鎮(zhèn)政府機(jī)房和三口洞村機(jī)房兩個(gè)機(jī)房,分別與城區(qū)王仙嶺機(jī)房直聯(lián),不做級聯(lián)。五蓋山鎮(zhèn)機(jī)房設(shè)立在當(dāng)?shù)卣k公大樓二樓,需要面積約20平方米,供電容量約10kW;三口洞村機(jī)房設(shè)置在三口洞村村委會大樓,需要面積約15平方米,供電容量約5kW。數(shù)字電視傳輸采用1550nmCATV系統(tǒng),單獨(dú)取一芯光纜下行;數(shù)字電視信號取自王仙嶺分前端,每個(gè)機(jī)房配置23dBEDFA光放一臺,按1∶512的分光比,通過三級分光至用戶家中,入戶光機(jī)接收光信號控制在-10dBm以上。雙向數(shù)據(jù)信號采用EPON接入網(wǎng)傳輸技術(shù),每個(gè)機(jī)房配置中興C300OLT一臺,每臺OLT暫配10GPON板卡兩塊,按1∶128的分光比,通過三級分光的OND至用戶家中,用戶ONU(光貓)接收光信號控制在-25dBm以上。OND位于OLT和ONU之間,由無源光器件組成,主要包括光纜、光分路器、光交接箱、光纖配線箱、光纖跳線、光纖連接器等。有線電視和數(shù)據(jù)用戶接入均采用HTTF方式,從而實(shí)現(xiàn)五蓋山鎮(zhèn)有線網(wǎng)絡(luò)光纜全覆蓋。
3.3主干光纜
五蓋山鎮(zhèn)有線電視主干光纜采用無源光網(wǎng)絡(luò)(PON)傳輸技術(shù),按雙纖三波的光纖傳輸模式來設(shè)計(jì)。主干光纜線路包括兩部分:(1)城區(qū)王仙嶺機(jī)房至五蓋山鎮(zhèn)的主干光纜,負(fù)責(zé)傳輸城區(qū)至五蓋山鎮(zhèn)的有線網(wǎng)絡(luò)雙向信號,光纜長度38.5km,設(shè)計(jì)容量48芯;(2)五蓋山鎮(zhèn)機(jī)房和三口洞村機(jī)房至各行政村的干線光纜,負(fù)責(zé)傳輸機(jī)房至六個(gè)行政村的有線網(wǎng)絡(luò)雙向信號,光纜合計(jì)總長20km,設(shè)計(jì)容量12~36芯。主干光纜的施工主要包括光纜的敷設(shè)(寄掛、立桿、地埋等)、成端、配線、連接、測試等。