時間:2023-02-27 11:19:07
序論:在您撰寫電視網(wǎng)絡(luò)論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
(1)物理層
物理層的作用主要是在節(jié)目錄制完成數(shù)據(jù)采集后,對節(jié)目信息進(jìn)行轉(zhuǎn)換,調(diào)制解析,并完成接收轉(zhuǎn)發(fā)功能。當(dāng)媒體網(wǎng)絡(luò)采集到數(shù)據(jù)后,首先到達(dá)物理層,在該層完成相應(yīng)的信號轉(zhuǎn)化調(diào)制解析后,成為網(wǎng)絡(luò)技術(shù)下允許傳輸?shù)臄?shù)據(jù)幀,并完成對信道的選擇,加密并準(zhǔn)備向上層傳播;同時負(fù)責(zé)解析從上層發(fā)送下來的數(shù)據(jù)包,得到硬件所識別的命令行。
(2)數(shù)據(jù)鏈路層
在數(shù)據(jù)鏈路層,主要作用是對傳輸數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化封裝。通過對數(shù)據(jù)按照一定的標(biāo)準(zhǔn)進(jìn)行封裝,添加校驗碼,保證其在整個網(wǎng)絡(luò)中能夠安全準(zhǔn)確的傳輸。在整個網(wǎng)絡(luò)中提供了可靠的鏈接。
(3)網(wǎng)絡(luò)層
在網(wǎng)絡(luò)層,網(wǎng)絡(luò)技術(shù)的主要內(nèi)容是如何對路由進(jìn)行有效的選擇。對于部署在監(jiān)測區(qū)域內(nèi)的大量媒體來說,采用哪種路由網(wǎng)絡(luò)技術(shù)對數(shù)據(jù)進(jìn)行發(fā)送轉(zhuǎn)發(fā),對于整個網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)性能來說非常重要。
(4)傳輸層
傳輸層主要的作用是保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和可靠性,包括對數(shù)據(jù)包的檢查校驗。但是由于媒體網(wǎng)絡(luò)所擁有的處理、緩存資源都比較有限,因此傳輸層的網(wǎng)絡(luò)技術(shù)架構(gòu)要求輕量、高效,不需要太多的資源開銷。
(5)應(yīng)用層
應(yīng)用層主要是根據(jù)實際需求來進(jìn)行設(shè)計的。根據(jù)具體的需求,可在應(yīng)用層中添加其需要的任何應(yīng)用程序,并且對這些功能模塊進(jìn)行監(jiān)聽和執(zhí)行上層的指令。
2基于動態(tài)信息平衡的廣播電視網(wǎng)絡(luò)技術(shù)應(yīng)用
動態(tài)信息平衡網(wǎng)絡(luò)技術(shù)也是一種以數(shù)據(jù)為中心的自適應(yīng)路由網(wǎng)絡(luò)技術(shù)。一般的網(wǎng)絡(luò)技術(shù)僅采集廣播電視數(shù)據(jù)的描述信息,只有接收到相鄰媒體的數(shù)據(jù)請求時,才會向目標(biāo)媒體發(fā)送有關(guān)數(shù)據(jù)。而基于動態(tài)信息平衡的網(wǎng)絡(luò)技術(shù)可以利用三種消息進(jìn)行通信:ADV,REQ和DATA。其中,用ADV描述媒體數(shù)據(jù)的有效傳播,REQ表示請求數(shù)據(jù)接收,用DATA表示封裝數(shù)據(jù)。該網(wǎng)絡(luò)技術(shù)以抽象的元數(shù)據(jù)對數(shù)據(jù)進(jìn)行命名,命名方式?jīng)]有統(tǒng)一標(biāo)準(zhǔn)。通常有SPIN-PP,PIN-EC,PIN-BC,PIN-RL四種網(wǎng)絡(luò)技術(shù)形式。SPIN-PP采用的是點對點的通信模式,并且兩點間的通信處于這樣一種理想狀態(tài):媒體間的信號不受干擾,分組數(shù)據(jù)不會丟失,功率沒有任何限制。當(dāng)發(fā)送數(shù)據(jù)的媒體通過ADV向其相鄰媒體發(fā)送廣播信息時,有感興趣的相鄰媒體就會通過REQ發(fā)送請求,然后媒體向請求者發(fā)送DATA,當(dāng)接收到信息后,該媒體會向它的相鄰媒體發(fā)送ADV,如此反復(fù),直到?jīng)]有數(shù)據(jù)響應(yīng)為止。SPIN-EC在原有基礎(chǔ)上添加了傳播策略,通過設(shè)定傳播閥值,令只有滿足信息條件的媒體才能夠進(jìn)行與其它媒體的數(shù)據(jù)交換。SPIN-BC則通過廣播信道來使有效半徑內(nèi)的媒體可以同時完成數(shù)據(jù)交換,而且通過添加定時器,來防止媒體重復(fù)的發(fā)送REQ請求。SPIN-RL進(jìn)一步完善了SPIN-BC,主要考慮了數(shù)據(jù)交換過程中的容錯性能。該網(wǎng)絡(luò)技術(shù)的優(yōu)點在于通過ADV對數(shù)據(jù)進(jìn)行了命名,廣播電視媒體在接收數(shù)據(jù)的時候會通告ADV,查看自身資源信息,從而解決了數(shù)據(jù)的交疊重復(fù)接收的問題,避免了資源的重復(fù)轉(zhuǎn)發(fā)與接收,很大程度上減少了內(nèi)爆問題。與Gossiping網(wǎng)絡(luò)技術(shù)相比,基于動態(tài)信息平衡的網(wǎng)絡(luò)技術(shù)在解決了網(wǎng)絡(luò)阻塞的時候,節(jié)省了媒體的發(fā)送傳播。但是其缺點是由于消息是以廣播的形式發(fā)送,因此不能保證數(shù)據(jù)傳輸?shù)目煽啃?。?dāng)某一媒體在發(fā)送消息時,如果相鄰媒體都接收到數(shù)據(jù)時,該媒體接收到反饋消息后就不會繼續(xù)轉(zhuǎn)發(fā),而對于遠(yuǎn)處的媒體可能還未接收到消息,這樣就會造成部分媒體從網(wǎng)絡(luò)中脫離掉;而當(dāng)sink媒體要求所有媒體的數(shù)據(jù)時,相鄰電視廣播媒體能在第一時間將信息傳播出去。對于貫穿整個網(wǎng)絡(luò)技術(shù)的三個管理平臺,在媒體信息、媒體移動、媒體傳播三方面相互協(xié)作,最終使媒體能夠以低耗、精準(zhǔn)、高效的方式完成廣播電視錄制數(shù)據(jù)的采集和傳輸。
3結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進(jìn)行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計,在機(jī)房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
nbsp;(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機(jī)發(fā)往另外計算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最?。?/p>
(1)ibatis非常簡單易學(xué),hibernate相對較復(fù)雜,門檻較高,但是hibernate現(xiàn)在已經(jīng)是主流o/rmapping框架,其文檔的豐富性、產(chǎn)品的完善性、版本的開發(fā)速度都要強(qiáng)于ibatis。
(2)當(dāng)數(shù)據(jù)處理量巨大時,對系統(tǒng)性能要求極為苛刻,為達(dá)到系統(tǒng)性能設(shè)計指標(biāo),必須設(shè)計經(jīng)過高度優(yōu)化的SQL語句(或存儲過程)。在這種情況下ibatis會有更好的可控性和表現(xiàn)。
(3)當(dāng)系統(tǒng)屬于二次開發(fā),無法對數(shù)據(jù)庫結(jié)構(gòu)做到控制和修改,那ibatis的靈活性將比hibernate更適合。本文設(shè)計的電視網(wǎng)絡(luò)信息系統(tǒng),是根據(jù)項目的發(fā)展需要所設(shè)計的先期運(yùn)行系統(tǒng),在實際上線運(yùn)行后,由于所的信息內(nèi)容細(xì)分行業(yè)的要求,將會面臨持續(xù)調(diào)整結(jié)構(gòu)需求的現(xiàn)狀;因此,SSI中的ibates是比較好的選擇。ibates通過自己寫的SQL,能夠靈活操作數(shù)據(jù)庫,提高系統(tǒng)性能。其中SSI架構(gòu)中,表示層struts目前主要負(fù)責(zé)數(shù)據(jù)傳遞和控制方面,業(yè)務(wù)邏輯層spring則依靠其強(qiáng)大的依賴注入技術(shù)實現(xiàn)了類似bean托管和整合等功能。而數(shù)據(jù)持久層ibatis作為一種輕量級的ORMapping框架,提供了半自動化對象關(guān)系映射的實現(xiàn),自由度相對于SSH中hibernate更高。
2電視網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計
2.1總體設(shè)計
本系統(tǒng)采集內(nèi)容數(shù)據(jù)、打包處理、數(shù)字有線電視網(wǎng)絡(luò)傳輸,最后展現(xiàn)在用戶終端電視大屏幕上,本文中設(shè)計的系統(tǒng)主要由電視終端、服務(wù)器前端及服務(wù)器后臺三個部分組成。
(1)電視終端主要接收的信息資源,并承載于電視用戶的智能終端上;同時能夠動態(tài)地從服務(wù)器前端和后臺進(jìn)行信息主動獲取并展現(xiàn)。
(2)服務(wù)器前端部分能夠?qū)崿F(xiàn)信息資源的存儲、編輯、上載,廣告的管理,用戶的管理,BOSS系統(tǒng)內(nèi)容的對接,視頻轉(zhuǎn)碼等。
(3)服務(wù)器后臺目前主要負(fù)責(zé)視頻內(nèi)容的存儲和基于HLS協(xié)議的多媒體流化。
2.2電視終端設(shè)計
目前用戶家庭所使用的數(shù)字有線電視接入設(shè)備,已經(jīng)順應(yīng)用戶和運(yùn)營商集約化、智能化的要求,具備多種編解碼能力和圖形瀏覽器功能,能夠支持多接入、智能系統(tǒng)、開放系統(tǒng)結(jié)構(gòu)及標(biāo)準(zhǔn)接口,目前已經(jīng)朝著家用數(shù)字平臺方向發(fā)展,應(yīng)用于不斷擴(kuò)大的交互式多媒體內(nèi)容服務(wù)領(lǐng)域。本系統(tǒng)使用的終端采用數(shù)字有線電視智能機(jī)頂盒,將內(nèi)容采用細(xì)分行業(yè)的方式進(jìn)行模塊化展現(xiàn),如商城、房產(chǎn)、學(xué)校、餐飲等,其表現(xiàn)形式包括文本、圖片、視頻等。整個電視網(wǎng)絡(luò)信息終端平臺以安裝包的形式安裝到數(shù)字電視智能機(jī)頂盒上,支持內(nèi)容動態(tài)更新、自動升級等。
2.3服務(wù)器前端設(shè)計
整個服務(wù)器前端部分主要包括業(yè)務(wù)導(dǎo)航、用戶管理、內(nèi)容管理、廣告管理、均衡服務(wù)等子系統(tǒng)。
(1)業(yè)務(wù)導(dǎo)航系統(tǒng):負(fù)責(zé)所有信息的接入、生成及上下線管理等功能,包括信息內(nèi)容配置管理、業(yè)務(wù)鑒權(quán)管理、業(yè)務(wù)管理等,為各個業(yè)務(wù)模塊對外提供開放式平臺,對內(nèi)屏蔽各種業(yè)務(wù)系統(tǒng)的差異,從而實現(xiàn)新業(yè)務(wù)的快速接入。
(2)用戶管理系統(tǒng):對系統(tǒng)使用用戶的身份進(jìn)行統(tǒng)一管理,包括用戶統(tǒng)一管理、授權(quán)及認(rèn)證,實現(xiàn)用戶賬號統(tǒng)一管理,保證系統(tǒng)中用戶信息的一致性,降低用戶賬號管理復(fù)雜度,降低賬號濫用風(fēng)險,提高信息系統(tǒng)安全性;可以對用戶訪問應(yīng)用系統(tǒng)權(quán)限進(jìn)行統(tǒng)一管理,并支持多級、多視角授權(quán)模式,提升信息化管理水平;可以實現(xiàn)信息系統(tǒng)用戶統(tǒng)一認(rèn)證,提高認(rèn)證強(qiáng)度,提升用戶體驗。
(3)內(nèi)容管理系統(tǒng):支持自有內(nèi)容和第三方增值服務(wù)內(nèi)容的引入,能夠通過實時接口將內(nèi)容信息和內(nèi)容資源同步上線和展現(xiàn),所展現(xiàn)的內(nèi)容形式包括視頻、文本及圖片。目前由于實現(xiàn)的是試運(yùn)行版本,所涉及的用戶數(shù)據(jù)量比較少,因此目前內(nèi)容管理系統(tǒng)采取的方式是對所要和展現(xiàn)的內(nèi)容進(jìn)行統(tǒng)一打包導(dǎo)入,以index.htm為入口。隨著系統(tǒng)的試運(yùn)行和不斷發(fā)展,需要內(nèi)容管理系統(tǒng)提供統(tǒng)一完備的視頻收錄、轉(zhuǎn)碼、內(nèi)容注入、內(nèi)容管理和版權(quán)管理等功能。其中,視頻內(nèi)容的展現(xiàn),受限于視頻格式的多樣性,因此在內(nèi)容子系統(tǒng)中,需要對視頻內(nèi)容進(jìn)行轉(zhuǎn)碼工作,并統(tǒng)一進(jìn)行格式打包。在本文中,采用開源的打包工具ffmpeg和mp4box,并封裝在transcoding.py腳本中統(tǒng)一執(zhí)行。
(4)廣告管理系統(tǒng):主要實現(xiàn)廣告資源的有效管理及合理分配,提升電視營銷規(guī)模和整體廣告管理效率,使廣告經(jīng)營效益價值最大化。
(5)均衡服務(wù)系統(tǒng):主要實現(xiàn)用戶大容量并發(fā)管理,實現(xiàn)帶寬利用率最大化。由于現(xiàn)有網(wǎng)絡(luò)的各個核心部分隨著業(yè)務(wù)量的提高,訪問量和數(shù)據(jù)流量的快速增長,其處理能力和計算強(qiáng)度也相應(yīng)地增大,使得單一的服務(wù)器設(shè)備根本無法承擔(dān)。因此,當(dāng)網(wǎng)絡(luò)應(yīng)用的訪問量不斷增長,單個處理單元無法滿足負(fù)載需求時,網(wǎng)絡(luò)應(yīng)用流量將要出現(xiàn)瓶頸時,負(fù)載均衡才會起到作用。
2.4服務(wù)器后臺設(shè)計
在本文中,系統(tǒng)服務(wù)器后臺部分實現(xiàn)視頻內(nèi)容存儲及流化。其中視頻流化,采用HLS流媒體傳輸協(xié)議。HLS流媒體傳輸協(xié)議,相較于RTSP流媒體傳輸協(xié)議而言,可以實現(xiàn)流媒體的直播和點播;而相較于常見的流媒體直播協(xié)議,例如RTMP協(xié)議、RTSP協(xié)議、MMS協(xié)議等,HLS直播最大的不同在于,直播客戶端獲取到的并不是一個完整的數(shù)據(jù)流,HLS協(xié)議在服務(wù)器端將直播數(shù)據(jù)流存儲為連續(xù)的、很短時長的媒體文件(MPEG-TS格式),而客戶端則不斷地下載并播放這些小文件,因為服務(wù)器端總是會將最新的直播數(shù)據(jù)生成新的小文件,這樣客戶端只要不停地按順序播放從服務(wù)器獲取到的文件,就實現(xiàn)了直播。因此,HLS是以點播的技術(shù)方式來實現(xiàn)直播。由于數(shù)據(jù)通過HTTP協(xié)議傳輸,所以完全不用考慮防火墻或者的問題,而且分段文件的時長很短,客戶端可以很快地選擇和切換碼率,以適應(yīng)不同帶寬條件下的播放。雖然,HLS的這種技術(shù)特點,決定了它的延遲一般總是會高于普通的流媒體直播協(xié)議,但是在實時性要求不是很高的場合,HLS流媒體傳輸協(xié)議,在網(wǎng)絡(luò)適應(yīng)性和視頻業(yè)務(wù)類型上,均有較好的支持能力。
3結(jié)論
網(wǎng)絡(luò)調(diào)度過來的內(nèi)容進(jìn)入推流服務(wù)器后立刻為用戶推送出去,若推流服務(wù)器的硬盤寫入帶寬還有富裕,則該網(wǎng)絡(luò)調(diào)度過來的內(nèi)容會同時緩存入推流服務(wù)器的硬盤,為以后用戶的點播進(jìn)行服務(wù),若推流服務(wù)器的硬盤寫入帶寬已滿,則該網(wǎng)絡(luò)調(diào)度內(nèi)容直接經(jīng)過推流服務(wù)器為用戶服務(wù)而不進(jìn)行緩存。在核心內(nèi)容分發(fā)管理子系統(tǒng)控制下,骨干節(jié)點內(nèi)容庫中緩存的內(nèi)容能根據(jù)當(dāng)?shù)赜脩酎c播率的情況自動地更新。確保用戶點播量大的節(jié)目內(nèi)容盡量存儲到就近骨干節(jié)點上,實現(xiàn)本地存儲的命中率在90%以上。核心內(nèi)容分發(fā)管理子系統(tǒng)作為分布在各個城市的視頻服務(wù)器群組與后臺管理系統(tǒng)之間的統(tǒng)一接口,和視頻服務(wù)器群組一起構(gòu)成內(nèi)容軟件組(Content),在視頻服務(wù)器集群中,執(zhí)行內(nèi)容存儲、分發(fā)和查找等功能。核心內(nèi)容分發(fā)管理子系統(tǒng)需提供開放的接口供第三方的視頻服務(wù)視實時調(diào)用。視頻服務(wù)器群組的組成可以是同一個節(jié)點中的多個視頻服務(wù)器,也可以是分散在不同節(jié)點中的視頻服務(wù)器。
系統(tǒng)特點
分級部署中心節(jié)點:位于省中心,集中部署內(nèi)容分發(fā)網(wǎng)絡(luò)的存儲服務(wù)器系統(tǒng)和管理控制系統(tǒng)。包含節(jié)目存儲服務(wù)器和對應(yīng)的網(wǎng)管系統(tǒng)骨干節(jié)點:位于地市分公司,每地市按照系統(tǒng)設(shè)計容量部署2~7臺推流服務(wù)器,每臺服務(wù)器提供中心內(nèi)容的本地智能緩存,實現(xiàn)分布式服務(wù),提高全網(wǎng)并發(fā)響應(yīng)能力。邊緣算法基于點播請求,影片觀看長度,每天觀看次數(shù)等信息,保持最熱最流行節(jié)目狀態(tài);經(jīng)過算法將推選出的流行節(jié)目進(jìn)行保持并分發(fā)到各個邊緣推流服務(wù)器,大幅度節(jié)約骨干網(wǎng)絡(luò)帶寬;同時對不流行節(jié)目進(jìn)行篩選并降級,當(dāng)達(dá)到設(shè)定閥值時,在邊緣服務(wù)器上進(jìn)行刪除而不再緩存;高可用性和擴(kuò)展性采用省中心集中存儲冗余方案,對多個地市提供實時內(nèi)容分發(fā)服務(wù),避免設(shè)備單點故障引起的業(yè)務(wù)中斷;當(dāng)系統(tǒng)并發(fā)量逐步增加時,可以增加CachingServer,使內(nèi)容片庫多個地方異地備份,提高系統(tǒng)能力同時,更加提高系統(tǒng)可用性。減少系統(tǒng)提供服務(wù)時延采用優(yōu)化的邊緣緩存算法控制邊緣節(jié)點熱度池,能夠有效節(jié)約邊緣緩存和骨干帶寬同時,提供對熱點節(jié)目有效緩存和命中,減少索引時間,更快推流和更少的時延。有效降低成本在省中心內(nèi)容集中存儲條件下,優(yōu)化邊緣推流服務(wù)器對熱點節(jié)目緩存,提高邊緣推流服務(wù)器命中率,減少邊緣服務(wù)器存儲以降低邊緣服務(wù)器成本,同時減少從省中心調(diào)度流量,降低骨干網(wǎng)絡(luò)的帶寬;集中維護(hù)也帶來維護(hù)成本優(yōu)勢。
應(yīng)用情況
中心節(jié)點中心存儲為2萬小時標(biāo)清節(jié)目,系統(tǒng)支持50萬雙向電視業(yè)務(wù)用戶及7萬并發(fā)流能。系統(tǒng)支持VOD業(yè)務(wù)、28套節(jié)目的時移業(yè)務(wù)、家居銀行、股票、電視游戲、機(jī)頂盒短信及咨詢類信息業(yè)務(wù)。骨干節(jié)點在全省完成17個地市骨干節(jié)點的部署,根據(jù)系統(tǒng)設(shè)計,每個地市部署2~7臺推流服務(wù)器,支持2000~20000個并發(fā)流。在此系統(tǒng)平臺上,開展視頻點播、節(jié)目回看、欄目回看、頻道時移、增值業(yè)務(wù)等功能,提供了良好的用戶體驗,系統(tǒng)經(jīng)過一年多的試運(yùn)行和測試已經(jīng)達(dá)到設(shè)計目標(biāo)。
目前已經(jīng)進(jìn)入到2015年,按照規(guī)劃2015年是三網(wǎng)融合業(yè)務(wù)全面實現(xiàn)的終點,三網(wǎng)融合業(yè)務(wù)也已經(jīng)進(jìn)入到實質(zhì)性的融合階段。到目前為止,面對“大限”將至,廣電總局正在加快改革和融合的進(jìn)程,積極加速推廣網(wǎng)絡(luò)數(shù)字化與雙向化,并提供一系列的舉措促進(jìn)數(shù)字電視增值業(yè)務(wù)前端系統(tǒng)集成和建設(shè)、視頻點播系統(tǒng)集成和建設(shè)、條件接收系統(tǒng)集成和建設(shè)、網(wǎng)絡(luò)雙向改造和寬帶網(wǎng)絡(luò)建設(shè)、有線電視網(wǎng)絡(luò)終端智能化和標(biāo)準(zhǔn)化的建設(shè),三網(wǎng)融合的進(jìn)程加快,最終會推動三網(wǎng)的真正融合,滿足人們的電視、網(wǎng)絡(luò)、電信一體化、便捷化、高效化的需求。但是技術(shù)往往是一把雙刃劍,在推動經(jīng)濟(jì)社會發(fā)展的同時,也會帶來一定的問題,尤其是三網(wǎng)的融合,互聯(lián)網(wǎng)絡(luò)更深入地進(jìn)入到電信領(lǐng)域與電視領(lǐng)域,會面對更加復(fù)雜、開放的網(wǎng)路空間,網(wǎng)絡(luò)安全問題開始引起人們的擔(dān)憂,事實上,三網(wǎng)融合也給廣播電視的網(wǎng)絡(luò)安全帶來一定的困擾,尤其是網(wǎng)絡(luò)信息安全方面,下面會詳細(xì)解析并提出具體的應(yīng)對策略。
2三網(wǎng)融合帶給廣播電視網(wǎng)絡(luò)安全的考驗
三網(wǎng)融合的通信網(wǎng)會變成一個業(yè)務(wù)齊全、功能強(qiáng)大、全球覆蓋的信息服務(wù)網(wǎng)絡(luò),它是以IP協(xié)議為前提的,全部網(wǎng)絡(luò)都會以IP為基本協(xié)議進(jìn)行分網(wǎng)與統(tǒng)一。
2.1網(wǎng)絡(luò)協(xié)議的漏洞與IP協(xié)議帶來的安全隱患
網(wǎng)絡(luò)協(xié)議本身就存在一定的安全風(fēng)險,隨著三網(wǎng)融合環(huán)境的改變,網(wǎng)絡(luò)協(xié)議的安全風(fēng)險會加大,技術(shù)的不成熟、不健全,比如網(wǎng)絡(luò)認(rèn)證技術(shù)的漏洞,就會讓黑客等危險分子乘虛而入,破壞和盜取信息,未來電視網(wǎng)與電信網(wǎng)都會IP化,這種不安全因素也會帶來威脅,因為IP協(xié)議本身就存在缺陷,網(wǎng)路攻擊者會利用IP地址欺騙、病毒、拒絕服務(wù)攻擊等技術(shù)入侵網(wǎng)絡(luò)達(dá)到破壞、盜竊等目的,等三網(wǎng)徹底實現(xiàn)融合后,這種IP協(xié)議的網(wǎng)絡(luò)安全隱患就會延伸到其他2個網(wǎng)絡(luò)領(lǐng)域。
2.2廣播電視的網(wǎng)絡(luò)信號會受到攻擊與威脅
廣播電視網(wǎng)絡(luò)信號的傳輸過程很復(fù)雜,期間很有可能會受到攻擊與威脅,比如中斷,入侵者停止信號在光纖中的傳播,廣播電視無法正常接收信號;非法篡改,利用技術(shù)將一些非法內(nèi)容插入到網(wǎng)路中,控制最后的信號內(nèi)容;偽造,就是電視播出的時候,利用空余的間隙,將非法信號侵入到網(wǎng)絡(luò)中,偽造一些虛假的廣播信號與圖像。
2.3網(wǎng)絡(luò)開放,不安全因素更易實現(xiàn)跨網(wǎng)傳播
三網(wǎng)融合意味著將來廣播電視網(wǎng)絡(luò)就會有更加開放的空間,有更多途徑接觸到外界信息,而開放性使得不法分子更加活躍,會采取譬如黑客攻擊、病毒傳播、木馬轉(zhuǎn)移等方式侵入到廣播電視網(wǎng)絡(luò)中,給人們的服務(wù)帶來極大傷害,甚至?xí)?dǎo)致巨大的財產(chǎn)損失。再有大量的垃圾流量與信息也給人們生活帶來煩惱。網(wǎng)絡(luò)開放,加上網(wǎng)絡(luò)信息監(jiān)管難,監(jiān)管制度不健全,導(dǎo)致不安全的因素更容易實現(xiàn)跨網(wǎng)傳播,一個地方有安全威脅,很快就會傳到其他網(wǎng)絡(luò)中,尤其是三網(wǎng)業(yè)務(wù)集結(jié)的地方,會一損俱損。
3三網(wǎng)融合環(huán)境下推動廣播電視安全發(fā)展的策略
3.1實施信息系統(tǒng)的等級保護(hù)
等級保護(hù),即對不同的廣播電視網(wǎng)路信息進(jìn)行安全風(fēng)險評估與等級劃分,從而采取不同程度的保護(hù)措施。對重點信息系統(tǒng)進(jìn)行強(qiáng)有力的安全保護(hù),信息保護(hù)有主有次,有輕有重,不再實行一刀切的保護(hù)方式。三網(wǎng)融合環(huán)境下侵犯信息系統(tǒng)帶來的危害范圍與程度都會成倍增長,因此根據(jù)信息等級進(jìn)行不同的保護(hù)制度。電信網(wǎng)、廣電網(wǎng)2個網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行深度融合后,就要對開放性強(qiáng)的互聯(lián)網(wǎng)帶來的潛在威脅,如黑客攻擊,木馬病毒,垃圾信息,中斷、篡改并偽造信息內(nèi)容等,進(jìn)行重點監(jiān)控與風(fēng)險管理,要把握好網(wǎng)絡(luò)安全與信息內(nèi)容安全2大方面,而網(wǎng)絡(luò)安全尤為重要,要保證網(wǎng)絡(luò)技能的正常發(fā)揮,保證能正常提供服務(wù),同時要加強(qiáng)技術(shù)改進(jìn),來保障存儲的信息不被公開、篡改與破壞。
3.2三網(wǎng)融合需要成立統(tǒng)一的網(wǎng)絡(luò)安全管理機(jī)構(gòu)
廣播電視具有政治性、經(jīng)濟(jì)性、文化性等多重屬性,其地位非常重要,因此加強(qiáng)對廣播電視的監(jiān)管必不可少,尤其是面臨網(wǎng)絡(luò)安全問題,廣播電視應(yīng)該成立一個統(tǒng)一的網(wǎng)絡(luò)安全管理機(jī)構(gòu),負(fù)責(zé)對廣播電視與互聯(lián)網(wǎng)、電信網(wǎng)融合中出現(xiàn)的一系列安全問題開發(fā)安全技術(shù),提高安全監(jiān)管水平;制定統(tǒng)一的標(biāo)準(zhǔn),職責(zé)清晰,分工明確,協(xié)調(diào)各個部門,從而為“三網(wǎng)融合”服務(wù)。另外,應(yīng)該建立健全我國廣電網(wǎng)絡(luò)信息安全的法律法規(guī),通過立法來保障網(wǎng)絡(luò)安全的實現(xiàn),既要為廣電網(wǎng)絡(luò)安全工作提供法律依據(jù),又要嚴(yán)格執(zhí)法,從重打擊那些破壞廣電網(wǎng)絡(luò)信息安全的行為。
3.3三網(wǎng)融合要求提高廣播電視網(wǎng)絡(luò)的基礎(chǔ)與技術(shù)力量
三網(wǎng)融合本身需要強(qiáng)大的技術(shù)支撐,因而對網(wǎng)絡(luò)基礎(chǔ)與網(wǎng)絡(luò)技術(shù)的要求非常高。廣播電視目前正在由單向網(wǎng)絡(luò)向雙向網(wǎng)絡(luò)轉(zhuǎn)變,但是整體來看還不如電信網(wǎng)的發(fā)展,電信網(wǎng)已經(jīng)形成了雙向的、全網(wǎng)全通的統(tǒng)一管理的高水平的信息網(wǎng)絡(luò)系統(tǒng),也有一大批科學(xué)技術(shù)人才進(jìn)行技術(shù)研發(fā)和維護(hù),整個的信息網(wǎng)絡(luò)系統(tǒng)非常安全穩(wěn)定。廣播電視網(wǎng)也要緊隨三網(wǎng)融合的大趨勢,要趁著國家政策的支持,加大資金投入力度,培養(yǎng)一批高素質(zhì)的網(wǎng)絡(luò)技術(shù)人才,從而為雙向網(wǎng)絡(luò)的改造、為實現(xiàn)全網(wǎng)全通、為實現(xiàn)廣播電視的網(wǎng)絡(luò)安全提供堅實的保障。
4結(jié)束語
關(guān)鍵詞:有線電視;網(wǎng)絡(luò)完善;技術(shù)特點
我國的有線電視自90代初發(fā)展至今,無論是用戶規(guī)模,網(wǎng)絡(luò)技術(shù)以及網(wǎng)上多功能業(yè)務(wù)開發(fā)的水平都已在世界有線電視業(yè)界占有一定的地位。隨著信息化技術(shù)的發(fā)展,特別是在“三網(wǎng)融合”的大趨勢下,有線電視的發(fā)展到了一個關(guān)鍵的時刻,經(jīng)濟(jì)飛速發(fā)展的今天,有線電視如何發(fā)展,先期建成的縣級有線電視網(wǎng)絡(luò)如何升級與改造,是這兩年全國有線電視業(yè)同仁最為關(guān)心的。
一、有線電視的發(fā)展歷程
有線電視以其傳輸質(zhì)量好、容量大、以及可雙向傳送等特點得到迅速發(fā)展,受到社會的普遍歡迎。在我國幾乎每個城鎮(zhèn)都安裝了有線電視網(wǎng)絡(luò),截止2006年底,全國有線終端數(shù)已近17800多萬個(含賓館及商用樓),其中縣級有線電視用戶占了半壁江山,目前已成為我國廣播電視覆蓋網(wǎng)中一個重要組成部分??h級有線電視是從最早的共用無線電視系統(tǒng)發(fā)展而來的。從開始時230MHz隔頻傳送,300MHz、450MHz、550MHz鄰頻傳送已發(fā)展到750MHz鄰頻傳送體系;干線網(wǎng)從電纜為主向光纜為主發(fā)展,網(wǎng)絡(luò)結(jié)構(gòu)普遍向HFC轉(zhuǎn)變;由于衛(wèi)星廣播電視傳送的迅速發(fā)展,有線電視所傳送的電視節(jié)目也由初期10套左右,發(fā)展到20-30多套。在經(jīng)濟(jì)文化發(fā)達(dá)市(縣),已在有線電視網(wǎng)絡(luò)上進(jìn)行多功能開發(fā)。
但是,作為縣級有線電視網(wǎng)絡(luò)在起步時限于當(dāng)時的資金,技術(shù)條件和初級階段用戶的需求等原因,所建的網(wǎng)絡(luò)存在很多問題,即先天不足,隨著網(wǎng)絡(luò)的擴(kuò)大,頻道的增加,失真、載噪比及故障率等問題越來越嚴(yán)重;加之用戶對電視鑒賞能力的提高,新需求的萌發(fā);國內(nèi)外CATV新技術(shù),新產(chǎn)品的迅速發(fā)展,特別是數(shù)字技術(shù)與多媒體技術(shù)的進(jìn)步,使得有線電視與通信、語音、圖像、數(shù)據(jù)之間的界限模糊,正互為融合,相互滲透,有線電視正由單向廣播式傳輸,向雙向交互式傳輸過渡,各地有線電視綜合業(yè)務(wù)網(wǎng)的建設(shè)正在有計劃地進(jìn)行。因此,縣級有線電視網(wǎng)絡(luò)根據(jù)形勢發(fā)展需要,適時地對已建網(wǎng)絡(luò)進(jìn)行升級與改造是非常必要的。
二、有線電視網(wǎng)絡(luò)進(jìn)行升級改造的前提
1、凡不能滿足用戶需求,部分或者全部達(dá)不到指標(biāo)要求的系統(tǒng)都有必要進(jìn)行升級與改造。例如:
1)不能工作于鄰頻或指標(biāo)達(dá)不到要求的前端設(shè)備;
2)傳輸網(wǎng)絡(luò)達(dá)不到指標(biāo)要求。如采用的手動增益放大器,由于溫差變化造成的電平波動大大超過網(wǎng)絡(luò)容忍波動能力,則會造成載噪比或失真指標(biāo)下降;網(wǎng)絡(luò)原設(shè)計放大器補(bǔ)償線損的余量不足,導(dǎo)致溫度升高及電纜老化時欠補(bǔ)償。此時又簡單地?fù)Q用高增益放大器,使信噪比下降;
3)隨著節(jié)目源的增加和網(wǎng)絡(luò)的擴(kuò)大,實際頻道數(shù)超過規(guī)劃的頻道數(shù),網(wǎng)絡(luò)實際的級數(shù)超過規(guī)劃的級數(shù),導(dǎo)致非線性指標(biāo)下降;
4)網(wǎng)絡(luò)傳輸頻帶窄。如300MHz、450MHz系統(tǒng)可用的正常頻道少,再加上正常頻道部分被開路電視臺占用,所以必須啟用增補(bǔ)頻道。而部分增補(bǔ)頻道經(jīng)常受到移動通訊設(shè)備、無線尋呼的干擾。嚴(yán)重影響電視信號質(zhì)量。使得直接收的頻道顯得十分緊張;
5)電纜接插頭、供電系統(tǒng)等器件檔次低,系統(tǒng)可靠性差,維護(hù)量大。
2、打算為下一代的CATV網(wǎng)絡(luò)綜合利用打下基礎(chǔ)的,需要進(jìn)一步提高網(wǎng)絡(luò)質(zhì)量,把電纜網(wǎng)改造成為光纖、電纜混合網(wǎng)(HFC)。進(jìn)而把有線電視網(wǎng)絡(luò)建設(shè)成大容量、寬頻帶、數(shù)字化、智能化、交互式的有線電視網(wǎng)絡(luò)。
三、網(wǎng)絡(luò)升級與改造的目標(biāo)
網(wǎng)絡(luò)是廣播電視的生命線,只有形成全省、全國的網(wǎng)絡(luò),才能真正發(fā)揮出廣播電視系統(tǒng)的優(yōu)勢和規(guī)模優(yōu)勢,也才能真正發(fā)揮國家信息化的基礎(chǔ)設(shè)施作用。
縱覽CATV的發(fā)展史,升級改造伴隨其發(fā)展的始終。在升級改造時起點越高,所改造的CATV網(wǎng)的服務(wù)周期越長,投入產(chǎn)出比也越高。因此在制定網(wǎng)絡(luò)升級改選目標(biāo)時應(yīng)結(jié)合國內(nèi)外有線電視技術(shù)的現(xiàn)狀和發(fā)展,本著高起點、高質(zhì)量、高要求的指導(dǎo)思想,從建設(shè)“信息高速公路”的長遠(yuǎn)目標(biāo)出發(fā),立足有線電視,著眼綜合信息網(wǎng),既考慮目前的實用性與經(jīng)濟(jì)承受能力,又考慮到長遠(yuǎn)發(fā)展的需要,從縣級來講,應(yīng)確定采用HFC網(wǎng),干線傳輸以光纖網(wǎng)絡(luò)為基礎(chǔ)網(wǎng)絡(luò)建設(shè),這不僅是事業(yè)發(fā)展的主要基礎(chǔ),而且集先進(jìn)性、長久性、實用性、經(jīng)濟(jì)性、高可靠性和多功能兼容性為一體。只有在縣級都建立HFC局域網(wǎng),才能為日后交互式電視、數(shù)字化信息傳輸、多功能網(wǎng)絡(luò)的實施以及與互聯(lián)網(wǎng)接軌預(yù)置一個高性能平臺。為此,網(wǎng)絡(luò)升級改造的目標(biāo)是:
1、為使縣級有線電視接入網(wǎng)能與省SDH光纖干線傳輸網(wǎng)相匹配和接口,接入網(wǎng)升級改造后具有雙向傳輸功能,能實現(xiàn)多功能應(yīng)用;
2、能適應(yīng)傳輸模擬信號向數(shù)字信號過渡,包括語言信息傳輸,在條件成熟時,實現(xiàn)三網(wǎng)合一;
3、配備先進(jìn)的網(wǎng)管系統(tǒng),能實現(xiàn)有條件接收。
四、網(wǎng)絡(luò)升級改造的形式、模式
1、網(wǎng)絡(luò)升級改造的三種形式
1)原有有線電視網(wǎng)絡(luò)中電纜干線部分改造成光纜干線(可利用原有桿路路由或做適當(dāng)改變)。以提高信號的傳輸質(zhì)量,增加播出節(jié)目套數(shù),仍無法實現(xiàn)多功能交互業(yè)務(wù)。
2)重新敷設(shè)光纜干線,改變分配形式,將光節(jié)點的光接收機(jī)配置反向光發(fā)射模塊與雙向放大器、反向光收,網(wǎng)管系統(tǒng)、服務(wù)器等一起構(gòu)成雙向交互業(yè)務(wù)平臺。缺點是反向通道中噪聲干擾大,電纜屏蔽較難解決,系統(tǒng)瓶頸問題嚴(yán)重,系統(tǒng)設(shè)備投資大。
3)采用ATM技術(shù)與有線電視網(wǎng)結(jié)合的技術(shù),技術(shù)復(fù)雜,性能價格比不高,擴(kuò)展能力差。
2、升級改造后的幾種模式
1)改造成模擬光纖網(wǎng)。一是AM(調(diào)幅)光纖網(wǎng),這是世界上普遍采用的一種性價比較高的傳輸方式,其突出的優(yōu)點在于,頻道的安排和調(diào)制方式與廣播電視系統(tǒng)標(biāo)準(zhǔn)完全兼容,光接收機(jī)輸出可直接接入電纜網(wǎng)絡(luò),便于實現(xiàn)光纖一同軸電纜混合網(wǎng)絡(luò)(HFC)系統(tǒng)傳輸,有利于雙向傳輸和交互式業(yè)務(wù)的開展,為下一步寬帶信息網(wǎng)的發(fā)展鋪平道路。其中1310nm光傳輸窗口由于受光纖損耗的限制,傳輸距離有限。1550nm光傳輸窗口光信號可以用摻餌光纖放大器(EDFA)直接放大,多級EDFA串接可以使傳輸距離達(dá)200KM,可以解決大范圍多節(jié)點的聯(lián)網(wǎng)。二是FM(調(diào)頻)光纖網(wǎng)。這種模擬網(wǎng)的優(yōu)點是信噪比高,傳輸距離遠(yuǎn),(可達(dá)70KM,加中繼達(dá)幾百公里)缺點是每個頻道的帶寬較大,傳輸頻道較小,調(diào)制方式與廣播電視系統(tǒng)標(biāo)準(zhǔn)不兼容。
2)改造成數(shù)字光纖網(wǎng)。一是無壓縮數(shù)字光纖網(wǎng)。它的優(yōu)點是傳輸質(zhì)量高,對誤碼率的要求很低,終端設(shè)備相對壓縮數(shù)字低很多,缺點是誤碼率較高,每個頻道用一百多兆比特,多用于專用網(wǎng)。二是壓縮數(shù)字光纖網(wǎng)。壓縮數(shù)字電視的質(zhì)量和壓縮率有關(guān),壓縮程度越厲害,圖像質(zhì)量越差。壓縮數(shù)字電視是電視傳輸?shù)陌l(fā)展方向,將來點播電視必須要用,但目前成本還很高。
3)改造成CAIP網(wǎng)絡(luò)。采用CAIP網(wǎng)絡(luò)技術(shù),即在HFC網(wǎng)絡(luò)基礎(chǔ)上架構(gòu)寬帶IP城域網(wǎng),這也是信息高速公路的寬帶用戶接入網(wǎng)最佳傳輸媒介。該網(wǎng)采用先進(jìn)技術(shù),高起點、高水平、高質(zhì)量建網(wǎng),既滿足當(dāng)前的業(yè)務(wù)傳輸需求,也適應(yīng)將來業(yè)務(wù)發(fā)展的需要。
五、網(wǎng)絡(luò)升級改造的實施
根據(jù)升級改造目標(biāo)和經(jīng)濟(jì)條件,其實施一股有以下三種方案:
1、全面升級改造方案--爭取到一大筆資金,在現(xiàn)有網(wǎng)絡(luò)維持工作的同時,另以新的一套設(shè)備從前端到用戶,取而代之,在一夜之間進(jìn)行割接,使之“脫胎換骨”。
2、分期升級改造方案--先規(guī)劃小區(qū),將光纖節(jié);點建到小區(qū),與原分配網(wǎng)絡(luò)相“對接”,使信號質(zhì)量及可靠性來一個大的跳變,然后再改造分配網(wǎng)絡(luò)。這一方案適宜于干線比較長,放大器級數(shù)多的網(wǎng)絡(luò)。
3、部分升級改造方案--對于現(xiàn)有干線級數(shù)不多的網(wǎng)絡(luò),先改造電纜分配網(wǎng),使之由手動增益控制升級為AGC或ASC控制,由單向網(wǎng)絡(luò)升級為雙向網(wǎng)絡(luò),既解決信號穩(wěn)定問題,又為下一步奠定基礎(chǔ)。
經(jīng)濟(jì)條件好的可選全面改造方案,經(jīng)濟(jì)條件較好的可選分期改造方案,依靠自己力量滾動發(fā)展的,可選部分改造方案。即使是部分改造方案,也應(yīng)當(dāng)是規(guī)劃目標(biāo)下的分步實施方案,所采用的器件應(yīng)合乎總體改造目標(biāo)。
有線電視網(wǎng)絡(luò)的升級改造起點越高,壽命越長,重復(fù)投資就越少。經(jīng)過認(rèn)真地論證和預(yù)算,采用適當(dāng)?shù)姆绞揭胭Y金,高起點升級改造,特別是處于經(jīng)濟(jì)發(fā)達(dá)、多功能應(yīng)用前景廣闊的縣級,這不失為一種明智的選擇。
但是,不論采用那種方案,都不宜單純依賴臺外部的資金與技術(shù)力量,在管理上有自,在技術(shù)上有主動權(quán)。如要在網(wǎng)上大規(guī)模地推行一種新技術(shù),可先通過小區(qū)試驗,使臺內(nèi),技術(shù)人員掌握設(shè)計、施工、維護(hù)要領(lǐng),形成自己的管理與技術(shù)隊伍。
有線電視的發(fā)展和完善應(yīng)注意以下問題:
1、關(guān)于對舊網(wǎng)設(shè)備的利用問題。舊網(wǎng)設(shè)備的利用在網(wǎng)絡(luò)升級改造時成了不可回避的問
題,是當(dāng)前經(jīng)濟(jì)條件的需要??梢岳镁W(wǎng)內(nèi)用戶需求發(fā)展的不平衡性,將放大器下放到暫時無雙向要求的分配網(wǎng)絡(luò)中使用。
2、要處理好網(wǎng)絡(luò)可靠性與費(fèi)效比的關(guān)系。網(wǎng)絡(luò)升級改造時要提高其可靠性,但并不等于說無條件的提高。事實上,對任何一個企業(yè)來說是要追求經(jīng)濟(jì)效益的。一味追求可靠性,可能導(dǎo)引成本上升。因此,在考慮可靠性的同時,對費(fèi)用、可維護(hù)性、及施工管理的各種因素要全面權(quán)衡考慮。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進(jìn)行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計,在機(jī)房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機(jī)發(fā)往另外計算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;