浅析网络安全技术及应用

2024-10-22

浅析网络安全技术及应用(精选8篇)

浅析网络安全技术及应用 篇1

EPON技术浅析及应用

1引言

随着电信市场竞争的日益激烈,现有的以铜缆为传输介质、基于非对称数字用户线(ADSL)技术为基础的宽带接入建设模式将不能适应未来开展高清视频、安全监控等高速率带宽业务的需求。“光进铜退”作为实施网络转型和固网宽带化的有效措施,在提高接入带宽,提升网络对业务的支撑能力,增强运营商的核心竞争能力方面将发挥重要作用。作为接入网新技术,基于以太网技术的无源光网络(EPON)有效缓解了当前铜缆被盗严重、价格上涨较快、建设成本不断增加的状况。

2EPON技术介绍

2.1EPON概述

IEEE802.3ah工作小组从11月开始进行基于以太网的无源光网络(EPON)的标准化工作。

EPON(以太无源光网络)是一种新型的光纤接入网技术,它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。它在物理层采用了PON技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入。因此,它综合了PON技术和以太网技术的优点:低成本;高带宽;扩展性强,灵活快速的服务重组;与现有以太网的兼容性;方便的管理等等。

2.2EPON结构原理

一个典型的EthernetoverPON系统由OLT、ONU、POS(ODN)组成。其系统结构如图2-1所示。

图2-1EPON系统结构图

OLT(OpticalLineTerminal)放在中心机房,ONU(OpticalNetworkUnit)放在网络接口单元附近或与其合为一体。POS(PassiveOpticalSplitter)是无源光纤分支器,是一个连接OLT和ONU的无源设备,它的功能是分发下行数据并集中上行数据。

OLT既是一个交换机或路由器,又是一个多业务提供平台,它提供面向无源光纤网络的光纤接口。根据以太网向城域和广域发展的趋势,OLT上将提供多个Gbit/s和10Gbit/s的以太接口,支持WDM传输。OLT除了提供网络集中和接入的功能外,还可以针对用户的QoS的不同要求进行带宽分配,网络安全和管理配置。

POS是无源光纤分支器,连接OLT和ONU的无源设备,实现分发下行数据、集中上行数据的功能,由于是无源操作,环境适应能力强,维护简单,POS的分支数一般为2、4、8、16,可进行多级级联。

在EPON中,OLT到ONU间的距离最大可达20km,如果使用光纤放大器(有源中继器),距离还可以扩展。ONU支持传统的TDM协议,通过支持E1接口来实现传统TDM话音接入。

EPON系统采用WDM技术,实现单纤双向传输。ITU-T定义的TDMPON允许采用双纤,但现实中很少采用。波长分配方案普遍遵循ITU-TG.983.3标准。如图2-2所示。

图2-2EPON波长分配方案

EPON下行数据以变长信息包的`形式从OLT下行广播到多个ONU,依据是IEEE802.3协议,信息包的长度最长为1518字节。每个信息包带有一个EPON包头,惟一标识该信息包是发给ONU-1、ONU-2还是ONU-3的。也可标示为广播信息包发给所有ONU的或发给特定的ONU组的。当数据到达ONU时,ONU通过地址匹配,接受并识别发给它的信息包,丢弃发给其他ONU的信息包。例如,ONU-1接收信息包1、2、3,但只将信息包1传输给最终用户1。如图2-3所示。

图2-3EPON下行工作原理

EPON上行数据传输采用时分复用技术,每个ONU上行数据分配一个专用时隙,使得在数据汇合到公共光纤的时候,从ONU来的信息包不会互相干扰。例如,ONU-1信息包在第一个时间间隙传输,ONU-2信息包在第二个非重叠的时间间隙传输,而ONU-3信息包在第三个非重叠的时间间隙传输。

图2-4EPON上行工作原理

2.3EPON技术优势

EPON是几个最佳的技术和网络结构的结合。EPON以以太网为载体,采用点到多点结构、无源光纤传输方式,下行速率目前可达到10Gb/s,上行以突发的以太网包方式发送数据流。另外,EPON也提供一定的运行维护和管理(OAM)功能。EPON技术和现有的设备具有很好的兼容性。而且EPON还可以轻松实现带宽10Gb/s的平滑升级。新发展的服务质量(QoS)技术使以太网对语音、数据和图像业务的支持成为可能。由于以太网的广泛应用,EPON一经出现就受到了众多设备厂商的青睐。EPON技术与APON、GPON技术相比有众多优势,见表2-1所示。

技术种类APONEPONGPON

特点ATM内核Ethernet内核GFP或者ATM

QOS高低高

成本(相对)高低不详

带宽中高高

成熟度高高中

其它无无供货厂家太少

表2-1EPON技术与APON、GPON技术比较

3目前应用

利用EPON技术是实现FTTN(光纤到节点)的有效网络解决方案,根据目前各运营商对于信息化的需求来看,大致可分为小区、工业区和边远地区几种接入方式,下面将逐一进行分析。

3.1在小区接入中的应用

在小区接入中,ONU可设置在用户端(FTTH)或楼道(FTTB),光分路器可设置在楼道或小区机房。

对于FTTH模式,由于用户数不确定,为了提高设备的利用率、降低成本及方便维护,光分路器的设置应相对集中,采用一级分光,可选择在小区机房或者小区内的光交接箱。采用这种方式建设,无论用户数多或少,设备的利用率都是最大化的,但是用户数较多时对接入光缆的需求量相对较大。网络结构如图3-1所示。

图3-1光纤在小区介入中的应用

对于FTTB模式,ONU设置在楼道,一般需要配合楼道交换机进行业务的接入,光分路器的设置建议与FTTH方式相同。

3.2在工业区接入中的应用

工业区一般均为企业用户,建议将ONU设置在企业的接入机房,结合其内部交换机完成各类业务的接入。这种模式类似于小区接入中的FTTB模式,建议在工业区所属区域设置合适的接入汇聚节点,将OLT放置在接入汇聚节点;在工业区范围内,可采用树型结构,沿着主干道选择合适的点(机房或光交接箱)放置一级光分路器,再根据企业的分布情况布设二级分路器和ONU,以最大限度地节省光缆。网络结构如图3-2所示。

图3-2光纤在工业区接入中的应用

考虑到分路器的多级设置,每个分路器将覆盖一定范围内的企业用户,因此建议多设置光交接箱。若无法设置较多的光交接箱,则建议增大光缆芯数,便于未来大量企业的接入。此外,如果需要采用EPON的环路保护,则需要将从汇聚点引出的骨干光纤以成环方式建设。

3.3在边远地区接入中的应用

对于距离已有传输接入点较远、用户相对集中的边远地区,采用EPON技术将能够很好地发挥其技术优势。将OLT设置在汇聚节点,在用户集中的区域设置光分路器,ONU设置在用户接入点,利用ONU丰富的接口就可以利用极少量的光缆解决众多用户的各类业务需求。网络结构如图3-3所示。

图3-3光纤边远地区接入中的应用

这种模式适用于各运营商的信息化村通接入,将OLT设置在接入汇聚节点,光分路器放置在需要重点接入的区域,就可以在只占用2芯接入层光缆的情况下解决多个乡镇、村庄的语音和信息化接入。不过,考虑到EPON的接入距离一般在20km以内,如果需要大范围地使用EPON接入,则需要将OLT的位置往用户侧靠近,因此需要设置多个接入汇聚节点。

4结束语

尽管EPON技术仍存在着诸如资源管理、设备维护等问题,但我们有理由相信,随着技术的不断成熟,设备价格的不断下降EPON技术定会在未来高速信息化建设中发挥巨大的作用。

可以预见,通信接入网领域将出现完全基于广泛使用的光纤和以太网技术的设备。这种基于以太网的光传输结构将会成为在单一网络中捆绑传输话音、数据和图像业务(即三网合一)的主要方式。同时,这一技术会产生新的合作和战略伙伴,内容提供商、业务提供商、网络运营商和设备制造商都将使用EthernetPON这种前所未有的方式传输通信业务。

参考文献

1 陈洁.PON技术标准的发展和演进[J].电信技术,,(9):15-18.

2 陈雪.无源光网络技术[M].北京:北京邮电出版社,

3 阎德升等.EPON——新一代宽带光接入技术与应用[M].北京:机械工业出版社,.

4 EPON技术应用探讨[EB/OL].

浅析网络安全技术及应用 篇2

1 教室整体布局

多媒体网络教室硬件有二部分组成,一是教师端,二是学生端。教师端主要有中控系统、投影机、音频放大器、话筒、音箱等。中控系统主要控制投影机开启和关闭、银幕的升降、音频功率放大器的音量和外接设备的切换。中控系统的控制台摆放位置最好在进入教室的里侧,若放置在中央,教师背影投射到银幕上有碍投影效果。学生端主要是计算机,要根据学校的财力购买适合学生使用的机型即可。学生桌摆放位置要根据教室面积设计,一要保证最大容纳量,二要考虑学生和教师走动方便。一般摆放是每行双列桌椅与黑板垂直。90平方米的教室可组成3行5列,大一些的可组成3行6列、4行8列或5行10列等,这样摆放剩余空间较大还易于布线。

应用软件教师端和学生端基本一样,只是教师端需要安装电子教室软件和音视频播放软件。

电力线布置要分行控制通断电,中控系统要单独供电,这样可分别控制每行学生桌和中控系统供电,方便管理和应用。交换机供电可由中控系统供电一路,这样即使学生桌断电,教师端仍可使用网络。如果不方便控制交换机电源,也可以采用外网网线直接进入中控系统里的交换机,在由中控系统交换机分配给学生端交换机。

电力线的布置要尽量远离网线,避免电磁干扰。电力线要使用三芯护套多股铜线,无有大直径的三芯护套线也可用二芯护套线加一根相应直径的单股铜线作为地线,要注意地线的接触良好,并保持所有设备的零火线一致。电力线线径选择要根据每行的整个用电量确定,简单估算如下:线径2.5平方的可通过20A电流、4平方的可通过25A电流、6平方的可通过30A电流、8平方的可通过40A电流、14平方的可通过55A电流。

交换机最好放置在某列学生桌倒数第二个上,这样即隐蔽美观又减少跨线,每行间连线可用3x2铝方管跨接,和地面交接可用玻璃胶粘接几点即可。

在布线前首先在设计学生桌时要考虑电力线和网线的上下两个走线托板 (直角型固架) 。此托板起到防止桌子的两帮劈叉加固学生桌的作用,又起到保护布线的作用,托板尺寸在5x3厘米左右即可。布线要在一列学生桌上进行,这样移动非布线学生桌不至于损伤已布的电线和网线线,同时也方便维修。学生桌上部托板架设电源线,下部托板架设网线,网线和电源线每隔一段距离用捆扎线固定好。电源线连接电源插座接线处一定拧紧并用焊锡焊接,这样即保证接触良好又起到防氧化作用。电源插座可固定在学生桌侧边,一个插座连接4台计算机和显示器,按四角形方块式连接。计算机和显示器电源线在使用最大长度下其余部分都要捆扎起来并远离地面,以防落地拖拽受损。键盘线、鼠标线同样在最大长度下捆扎起来用小锁锁定在计算机的锁环处,这样可以预防丢失。

2 教师端计算机软件安装

无论教师端还是学生端计算机都要安装硬盘保护系统,有的品牌计算机自带硬盘保护系统,有的不带。如无有硬盘保护系统,需要购买保护卡,如三茗中国芯、小哨兵等。硬盘保护系统的作用一是其有网络同传功能,特别适合多台计算机安装操作系统和大量应用软件使用;二是可以保护硬盘数据不被恶意删除或添加,同时也可防止病毒的入侵,还可以避免垃圾产生以保持硬盘清洁。

教师端常用软件的安装要根据教学需要进行安装,一些不必要软件尽量不装,越精简越好。日常维护软件可安装免费的360安全卫士和360杀毒软件,安装酷我音乐盒或搜狗音乐盒等在线音乐播放平台,用于课前或课间休息以活跃教室环境,安装电子教室软件以利于学生端计算机管理和辅助教学等用。

安装360安全卫士要进行必要的选项设置,打开安装360安全卫士主菜单的“设置”选项,点击“升级方式”选项,选中“不自动升级”和取消“不升级主程序,但仍然升级备用木马库”的勾选。选择不自动升级后下边的其它选项可以不予理睬。点击“体验设置”选项,选中“手动进行体验”和取消“电脑处于亚健康状态时,提示我进行体验”的勾选。

打开360安全卫士主界面的“软件管家”选项,点击“软件升级”选项,点击“设置”选项,在“软件升级桌面通报”里,选中“不在提示”,在“常用软件智能提醒”项里取消“开启常用软件智能提醒”和“开启检测软件升级检测过程提示”勾选。点击“功能大全”选项,点击“木马防火墙”选项,在“防护状态”选项下,开启全部防护功能,特别要开启“局域网防护(ARP)”,以防局域网内ARP病毒攻击,造成不能上网的现象发生。

打开360杀毒界面,点击“设置”选项,点击“升级设置”选项,选中“关闭自动升级,也不显示升级提醒”。

这样可避免360安全卫士和360杀毒出现升级提示和电脑体验以及其它软件升级提示,以保持桌面清洁美观。关闭了自动更新只是暂时的,要在适当时候进行更新或重新安装软件,以保持软件更多功能发挥。

电子教室软件是一个多媒体教学网络平台,利用这个软件可以实现教师机对学生机的屏幕广播、学生演示、远程命令、视频语音教学等操作,辅助学生完成电脑软件的学习、使用,达到课堂教学轻松、互动的特点。

常用功能有:

屏幕广播:可将教师端屏幕内容广播给学生,以增加教学的直观性,类似投影机效果。2)学生演示:全屏幕演示某一学生机,供大家观摩。3)远程命令:可以进行远程开机、远程关机、远程重启、远程关闭学生机应用程序、远程登录windows、远程退出学生端和启用本地应用程序等。4)随堂小考:使用此功能,教师可以启动快速的单题考试或随堂调查,并立即给出结果。5)黑屏肃静:老师随时可以对选定的学生机黑屏和解除黑屏,让学生注意精力听讲。6)文件分发:文件分发是教师可将文件或软件分发给学生机,供学生阅读或安装。7)电子点名:老师可以从主界面上直接访问电子点名功能按钮。8)作业提交:学生提交作业需经过老师审批通过后才能提交。老师可以选择接收和拒绝学生提交的文件。9)画笔功能:教师对于重点讲解内容进行圈选或下划线横选,可取代激光笔功能。

高级的电子教室功能有数十种,一般可满足教师需要,是多媒体机房不可缺少的应用软件。

3 网络同传(克隆)

网络同传是制作一台标准的母机同传到单台或多台子机的省时省力的最好选择,以戴尔OPTIPLEX360(此机不自带网络同传)机为例,平常安装完善一台计算机操作系统和应用软件,容量在5个G到20个G之间,需2到10个工时,而网络同传单个裸机同传量在0.6G/分钟左右,同传完毕也就8分到40分钟之间,特别适合安装大量应用软件的群体计算机安装系统使用。多媒体教室最好选用自带网络同传和硬盘数据保护功能的计算机,如联想启天M690E、惠普HP PRO2080MT等机型,这样不需另购硬盘保护卡。

4 结束语

多媒体网络教室充分应用当今最新的计算机网络技术和多媒体技术,将单调、乏味的课堂知识形象的体现在声音、图像、影视、动画中,将传统的以教师课堂讲授为主的教学方式转变为基于网络的以交流、讨论为主的协作学习方式,极大地增强了学生的学习参与意识,减轻了教师的工作强度,进一步提高了学校的教学质量。

参考文献

[1]胡恒峰.浅谈多媒体网络教室配备及存在的问题与对策[J].教学仪器与实验, 2009, (2) .

[2]周卫东.多媒体网络教室环境下的教学模式探讨[J].中国教育信息化, 2007, (8) .

浅析网络安全技术及应用 篇3

【關键词】计算机;网络技术;应用;实践原则

随着现代信息技术的不断进步与发展,计算机及网络应用技术在我国,乃至全世界都已得到了广泛的推广与应用。鉴于计算机及网络应用技术的本质是一项技术工程,所以其在实践应用时必须要严格遵循相关的应用实践原则,以保证该技术的应用合理性,获得更好的计算机及网络应用技术实践效果。下面就计算机及网络应用技术应该遵从的三大实践原则作详细论述。

1、规范原则

计算机网络技术的应用需要坚持规范原则,这主要是因为计算机技术隶属于工程技术,而对于工程技术来说,规范是其在应用时必须要遵守的工作原则,它是工程技术的生命。而对于计算机及网络技术来说,其在实际应用时,除了要遵从现有的应用实践要求之外,科学应用,合理实践之外,还要在现有的应用要求上提高标准,不断满足计算机网络技术在实践应用时所遇到的技术要求。

计算机及网络应用技术需要遵从规范原则的原因有二。其一,如果想要计算机及网络设备在运行时能够保质、保量的完成任务,且所有设备资源的功能能够得到充分发挥,就必须要按照规范要求和规范原则来对计算机及网络应用技术,或设备进行约束;其二,由于计算机网络系统在正常运行时需要各个部件配合,协同工作,再加上计算机网络系统本身的构造比较复杂,实际运行时又需要其他相关系统高度配合,其复杂程度更加难以想象。所以,计算机网络系统在运行时如果不遵从规范原则,不按照规范要求来进行实践操作,就很容易出现计算机网络运行故障,进而导致系统瘫痪等。

计算机及网络技术领域,首先是工程技术领域,而工程技术领域是一个规范的领域,离开规范则寸步不行。现在的工作实际中,计算机及网络技术行业从业人员良芳不齐,到处存在不严格按规范施工、不严格按规范操作、不严格按规范编写、不严格按规范维护等等的情况,要求计算机系统或网络的可靠稳定运行,困难重重。

2、从简原则

从简原则的要求对象是计算机网络技术或设备的选择工艺。在选择计算机及网络设备时,坚持从简原则,综合考虑计算机网络技术以及计算机网络技术应用领域的重要性,并正确选择计算机网络设备、产品以及方向,以保证计算机及网络设备在后续工作中能够经得起实践的考验。

需要注意的是,尽管计算机及网络技术在应用实践时需要保证高效和安全,但计算机及网络技术、网络设备等在最初选择之时需要坚持的原则就是从简原则。系统结构、设备构造越简单,运行稳定性、安全性就越高。而计算机及网络技术之所以要坚持从简原则的理由是,工程技术作为种技术手段,其本身并不是完善的,在应用实践时同样也会发生故障,出现问题。而工程技术上的问题,解决一个会产生出十个。所以,为了避免更多的问题产生,在应用计算机及网络技术时,一定要尽可能的坚持从简原则,以简化技术应用中的运行维护、故障排除、增容升级等多个问题。

一个最简单的事例,我们现在有多种廉价的操作系统软件可选择,但人们多选择Win-doves视窗系列。市场占有率高的即大众化的,也就是“简而优”的。另外,我在具体的选择时,可能Windows 2000版本就足够用,这就不要选择Vista版本的,这至少有两个好处,第一,你的硬件系统资源可以负担得起;其次,你的系统所面临的针对性病毒威胁将大大减少这是大众化里的个性化。当然,也另有一些其它技术手段可以更好地发挥个性应用,这需要更深入更广泛地对计算机技术的学习。

3、维护时的细微原则

有了以上的简约、规范,我们基本可以看到系统的良好运行状态了,但是,维护工作的重要也就成为首当其冲了。首先,使用者或维护者应当充分理解系统的设计架构思想,尽可能按原有设计思路使用和维护。这一点不但体现在一个硬件系统的使用上,也体现在对一种软件应用平台的学习、操作和开发使用上。其次,使用者在应用和维护过程中,更应严格遵循相关规范。否则,南辕北辙、缘木求鱼地使用和维护不但是使用者的悲哀,更是创建者的悲剧。有了对系统的充分理解和对规范的严格遵守,还要作到一个“细”字,“细则效”。

3.1配置维护

对于网络的管理来说,首先就是对于网络配置的管理。要怎样设定,要设定什么,设定到什么级别,这都是需要认真考虑的问题。这些网络的设置都保存在路山器中,路山表是路山服务所需要的,在它其中保存着目的地址、下一跳的地址等相关信息,这对于网络配置的管理有强的参考价值。具体的网络配置的管理流程可以按照开始,对于配置需求的分析,设计配置方案,备份原有配置信息,实施配置方案,经过测试最后运行。同时,也要保证备份信息的同步性和女全性,以便在必要时能够有效发挥作用。

3.2故障维护

对于网络上出现的故障进行有效的管理,可以使得在下一次的使用中小重复出现,从而使网络更好地工作。现在一般的网络分析软件有Network Monitor和NetXRay两种,能够对网络进行很好的分析,对网络进行一个大致的评估。在对于网络故障的管理中,对于一些经常出现的故障,要做到心中有数。当发现了网络故障之后,首先要进行相关资料的收集,然后对收集到的资料数据进行分析,找出故障的原因,并且根据故障出现的原因制定出相应的解决方案进行测试。如果方案不可行,就再次收集资料进行再一次分析,直到找到相应的解决方案,在找到相应的解决方案之后,就将其记录在故障管理日志中,对于后面所面对的问题的解决也是一个参考。

3.3安全维护

从MSDN密码泄漏事件中可以看出,网络的安全不管是在网络的维护还是在网络的管理中都有很重要的地位。对于网络的管理,要遵循下而的几个概念:机密性、可用性、可控性、抗抵赖性、完整性。对于网络女全管理,有集中基本的方法可供选择使用:①对于风险的评估与控制的方法;②管理系统化的方法;③生命周期的管理方法;④协作式和层次化的管理方法;⑤动态灵活的管理方法;⑥应急响应的管理方法。

4、结束语

综上所述,计算机及网络应用技术在实际应用时必须遵从选择从简原则、实践规范原则以及维护细微原则,只有满足了这些原则要求,计算机及网络技术的应用才能更加有效与合理,计算机网络系统中所有关联设备或系统的功能才能得到更加充分的利用。本篇文章着重对计算机及网络技术在实践中应该遵从的三大原则作了详细论述,强调规范原则、从简原则以及维护细微原则是计算机网络技术在实际应用时必须要遵守的。只有遵从了这三个基本原则,计算机网络系统才能正常、稳定的运行。

参考文献

[1]韦武超,黄镭.计算机网络安全技术的探讨与研究[J].企业科技与发展,2012(13)

[2]刘秋霞.计算机网络应用安全问题探讨[J].民营科技,2011(03)

[3]孙海燕.计算机网络技术应用[J].港口科技动,2000(09)

移动通信网络定位技术及应用论文 篇4

摘要:社会经济的不断发展进步,人们之间的交流日益密切和频繁,同时人们活动范围的不确定性也越来越大。于是对用户的位置信息进行定位显得愈发重要。目前,伴随着移动通信网络技术的不断发展,位置服务开始得到重视并得到应用。移动通信网络中的移动台(MS)定位则是移动通信网络中开展位置服务的重要前提。因此,文章重点就移动通信网络的移动台定位技术及应用进行略述。

关键词:移动通信网络;移动台定位技术;应用

1 无线定位的概念

无线定位主要指的是运用无线电波信号,来对移动台所处实际位置进行确定的一种技术。通常来说,位置信息主要包含了和移动台相关的坐标,诸如移动台所在位置的经纬度以及高度等相关信息。对于无线定位而言,其最为重要的质量指标就是定位系统的精度,其可以理解为位于准确区域周围的不确定区域,采用多次定位测量之后而最终得到的一个百分比值。例如67%的定位测量则表示其可以定位移动台到实际位置50m范围的距离,而95%的定位测量则可以定位移动台到实际位置150m范围的距离。实际生活中,不同的定位服务需要不同的定位精度。诸如天气预报、交通信息等需达到200km,但是导航以及设备定位则需要达到10-50m。

2 定位方法及应用

定位移动通信网络中的移动台,可以采取如下两种定位方法,也可以将二者进行混合使用。以下将详细予以论述。2.1利用无线电波信号的特征参数进行定位该定位方法主要是将已知位置基站和移动台之间所传播的无线电波信号的特征参数通过检测,以便于对移动台的实际距离、方向以及其他要素等进行确定。现阶段,蜂窝网络是移动通信网络最为常用的网络形式,对其进行移动台定位,主要包括了基于方向和基于距离两种定位方法。(1)基于方向的定位技术。到达角(AOA)定位技术主要是基站借助接收机天线阵列来对移动台发射电波的入射角进行测量,也就是信号的方向,从而构成基站到移动台的径向连线,也就是方位线。若需要测量的方向的精度为±s,则可以限定移动台的角度在2s的视线路径上。通过两个基站的AOA测量,则可以对目标移动台的位置进行确定。该定位方法原理简单,但是实际应用中还存在一些缺陷,因此较少应用到目前的移动台定位中。(2)基于距离的定位技术。估计移动台和基站之间的实际距离,可以利用接收信号的强度、到达时间、到达时间差以及信号的相位来获取。在二维空间中,对于移动台位置的的测量需要3次,在三维空间中,则需要进行4次测量。例如如果预估基站和移动台间的距离为d,则第一次测量时可以定位移动台在以基站为中心、半径为d的圆上。第二次测量则定位其在2个圆相交的圆弧里;第三次测量则可以对移动台的位置进行锁定。2.2利用移动台接收的GPS导航电文进行定位GPS测量技术的定位原理主要为三角测量。其运用多星高轨测距体制,并将接收机和GPS卫星之间的实际距离作为基本的观测量。如果地面的用户利用GPS接收机可以同时接收到3颗以上卫星的信号,再合理运用伪距测量或者是载波相位测量,则可以对卫星信号到接收机的实际时间、距离等进行测算,然后再综合考虑各个卫星所处的实际位置,相交卫星和用户等多个等距离球面后,方可准确定位用户的三维(经度、纬度、高度)坐标以及速度、时间等相关参数。现阶段,常用的移动台定位技术包括单纯的.GPS定位技术、A-GPS技术以及GAPONE定位技术。前者主要运用于专用的GPS定位终端中,例如车载台灯。后两者则应用于移动通信和联通的相关位置服务中。

3 定位误差

通常而言,定位的精度取决于多种因素,诸如电波的传播环境、接收器的具体设计状况、噪声以及干扰特性等。在目前的蜂窝信息系统之中,TDOA/TOA测量误差则包括以下两部分内容:第一,因基站自身检测设备带来的误差。诸如移动台和基站的时钟之间存在的同步误差,检测设备自身的精度,检测设备在具体检测时由于时延问题所带来的误差等。不过这部分误差因素,会随着定时技术和信号检测技术的日趋完善而不断降低。第二,来自于信道,也就是多径效应和非视距传播所造成的误差。该方面误差产生的原因在于信道自身的环境,具体可以运用相应的算法来降低其对于定位精度的不良影响。(1)多径传播。无线信号的多径传播也会干扰到移动台和基站间的实际距离和方位的直射路径信号的具体角度和时延,进而直接威胁到角度以及时间测量的定位方法。一般来说,窄带系统之中,一旦出现多径分量的相互重叠,势必导致相关峰的位置出现偏差。而在宽度系统之中,则可以有效分离多径分量,从而实现定位更为精准。不过,如果反射的分量比直达的分量大,则也会对定位精度产生不良的影响。目前通常可以采取高阶谱估计、最小均方估计等办法来有效对抗多径传播。(2)非视距传播。无线定位中最为主要的误差源当属非视距传播,即便不存在多径效应或者选用了精度较高的定时办法,其也会导致TOA或TDOA测量出现误差现象。然而由于目前尚未有一个统一的认知关于非视距传播模型以及其所能够带来的误差概率。因此目前尚不存在完全有效的办法来应对该误差源。通常可以采取如下措施来最大限度的降低该误差源带来的误差现象:第一,运用测距误差统计中的先验信息,来有效调节一段时间范围内的NLOS测量值,使其更为接近LOS的测量值;第二,将LOS测量值的权重进行适当的下调,并增加一定的约束项在LS算法中。目前,很多定位产品都选用了适宜的算法,来对多径、非视距误差等进行抵消,进而全面提升整个定位精度。

总之,位置服务已经成为当前非常时髦的一种服务类型,也成为了一动运营商新的利润增长点。其不仅更加便捷人们的生活,还能够带给人们生活中的乐趣。当然了,我们也必须看到位置服务也会在一定程度上泄漏个人的隐私,对其安全防护则是目前以致未来各大运营商需重点考虑的问题。

作者:赵明信 单位:沈阳电信工程局(有限公司)

参考文献:

[1]孙晶.基于并行计算的移动通信网络定位研究[D].北京邮电大学,.

[2]张军.基于3G网络的移动设备定位技术研究[D].南京理工大学,.

浅析网络安全技术及应用 篇5

关键词:计算机网络职业教育课程改革

一、引言

近年来,计算机网络技术及应用已经成为计算机专业学生的必修课程。然而,由于计算机网络涉及面广、内容抽象,对学生先修课程有一定要求,且理论性强,涉及到大量的概念、定义和协议,学生总体感觉所学内容抽象、空洞,加之目前高职院校的学生学习基础、学习习惯普遍比较差,因此,如何在进行基础理论教学的同时,体现出对应用型人才的培养要求,就成为摆在教学工作者面前的一个新课题。2009年底,该门课程成功申请了院级精品课程,经过近2年的建设,逐渐形成了一套形之有效的教学方法。

二、课程定位

本课程是“计算机网络技术”专业的基础课程,主要培养学生组建网络的能力、基本的交换机和路由器配置能力、虚拟局域网的划分能力、网络协议配置能力、网络的应用能力、操作系统的运用能力、一般故障检测与排除能力、网络的管理能力等。通过教学实践,要求学生学习本课程后能够:

1、认识网络:了解计算机网络的发展、分类、应用及相关的基本概念。

2、熟悉网络:了解计算机网络的协议、体系结构,各层的基本协议、原理和方法。

3、使用网络:熟练使用互联网的各种应用,了解各种应用协议的原理。

4、配置网络:掌握组建局域网的方法和步骤,了解一般服务器的配置方法。

5、管理网络:能够使用基本命令和常用工具软件管理网络。

三、教学方法

1、多媒体教学法。利用多媒体教学系统进行课堂教学,在理论教学过程中,充分利用学校提供的多媒体教学环境,进行电子课件、动画演示、教学素材资源库及多媒体视频展示等,将抽象问题形象化、复杂问题简单化,教学生动具体,信息量大,使学生能够直观掌握教学内容,学生学习容量大、直观,学习兴趣浓厚,实际操作机会多,提高了教学效率和教学质量,达到了形象直观的效果。

2、项目作业法。即教师给出企业网络系统建设设计方案,或将已有网络系统运行情况告诉学生,让学生分析企业计算机网络系统中存在的问题,提出改进方案,或为企业设计满足实际需求的计算机网络系统,最后由指导老师对学生提出的企业计算机网络方案进行讲评,指出其设计方案的优缺点,并提出改进意见。目的是使学生理论联系实际,加深对计算机网络课堂教学内容的理解,培养学生灵活运用所学知识的能力。

3、自学指导法。自学指导法是我院的教学特色,教师根据教学内容安排一定的时间给学生练习和实践,有利于巩固和深化课堂教学内容,提高学生的实践能力。该方法主要指学生在课外自学过程中,教师布置学习要点让学生自学,要求学生组成小组(每组4~6人,利用互联网和图书馆查阅资料,结合自己所学知识,开展某个专题的自主性学习,然后在课堂上进行汇报,学生互评,老师进行适当点评。这种方法极大地调动了学生的学习积极性,提高了学生的自学能力和独立分析问题、解决问题的能力,使学生感受到了相互协作的团队作用和创造性学习的乐趣。

4、任务驱动法。无论是理论知识教学还是实践操作教学,均渗透示例、任务驱 动式教学,使理论和实践结合起来,边讲边练,讲练结合,分组实践,共同讨论,集“教、学、做”为一体,教学效果更为突出,学生更容易理解和掌握。

我们对连续2届100多学生开展了“任务驱动式案例教学法”,按照“必需、够用”为度和突出学生职业能力培养的原则,打破班级整体概念,将学生分为4~6人的学习

小组,以4台二三层交换机、4台路由器为硬件基础,以工程项目为依托,实现工程项目,从独立分项的技术实践向综合性的工程实践跃进。在教学中突出体现了培养学生的岗位职业能力和综合素质能力,让学生自己带着任务去思考问题、解决问题,使学生更加明确工作过程中对应的工作能力,锻炼了学生的组织能力、沟通能力、协作能力,从而深化了教学的综合效应,较好地实现了课堂教学与未来工作岗位间的对接。

5、因材施教法。在教学过程中,我们采用了“因材施教”策略,针对不同层次的学生提出不同要求,以满足各层次学生的学习需求,在满足基本教学要求的前提下,提出和达到更高的教学目的。

这一教学模式已显现其教学效果,不少学生脱颖而出,成为老师教学与工作的好帮手,他们对中间层学生的学习也起了巨大的推动和促进作用,对良好班风学风的形成起到了良好的促进作用。

四、教学手段

1、应用多媒体教学,激发学习兴趣。在课堂教学中充分运用现代教育技术,采用多媒体课件进行,我们制作了一整套多媒体教学PPT课件,将文字、图片、声音、视频、动画完美融和,使课堂教学形式发生了巨大变化,内容形象逼真,充分调动了学生的眼、耳、手,使学生更直观地理解了教学内容,使枯燥的教学变得有趣。

2、运用开放式实践教学,增强学习效果。网络技术实训中心为计算机网络技术及应用课程的教学提供了基于网络环境下的开放的实践教学环境。

实训中心拥有48台连成高速局域网的计算机(包括 Window 2003、Linux操作系统平台并与校园网相连,学生可以通过网络获取进行网络实验的基本资源。整个实训中心分为8组,每组6台计算机(包括4台二三层交换机和4台路由器等网络设备,学生在以网络设备动手实现或操作为主的同时,依托校园网,利用资源共享、网络技术实训中心完成实训项目,巩固和加深所学的内容。

3、建立网络平台,扩展教学空间,促进自主学习。我们突破了传统课堂讲授的限制,建立了本课程的网络教学平台,利用网络将课堂教学延伸到课外,学生根据需要通过网络学习有关的内容。

通过精品课程的建设,我们在网络教学资源网站上建立了课程标准、教学课件、电子教案、教学录像、视频、演示、习题、实训指导书、参考资料、网上论坛、在线单元测试等内容,向学生免费开放,通过网络化的教学方式,学生可以在课外自主学习提高,实现了教师与学生网上教学交流,及时解决学生学习过程中遇到的问题,确保学生能以各种方式和途径进行学习。

4、鼓励学生参加计算机网络认证考试。计算机网络技术的发展速度相对较快,为了让培养的学生能够适应市场需求,在网络的教学过程中,必须时刻把握和跟踪网络新技术和方向。一方面,对于经典的网络理论和知识点,必须让学生掌握;另一方面,还要让学生不断吸收新知识,鼓励学生参加国家网络工程师考试。从最近两年学生的考试结果看,通过网络工程师考试的学生比例逐渐增加,学生学习网络的兴趣日益浓厚,而且,通过资格考试的学生中,毕业后进入著名IT企业的机会很大。

五、考核方式

考核并不是讲授一门课程的最终目的,但我们需要利用考核来检验老师的教学效果和学生的学习效果。考核既能促进学生在平时认真学习,也可引导他们系统地且有重点地复习总结所学课程内容,巩固已学知识。因此,考核方式的选择就显得非常重要。一种好的考核方式不仅有利于学生更好地学习,更有利于对教学效果进行公正的评价。

在基于工作过程的教学模式下,《计算机网络技术及应用》课程学生的学习成绩考核做出了较大力度的改革,强调学生工作过程的考核,对学生学习和工作过程实行全方位绩效考核,从课程开始到课程结束,从课内到课外;其次,开课时公布课程考核办法,避免学生平时不学,期末突击,为考试而学;再次,要把学生能力、素质考核在内,比如考核学生在学习和工作过程中项目任务的完成进度和数量、项目成果和完

成质量、课后习题的解答能力、工作纪律执行情况、工作场所制度遵守情况、工作态度等方面,以防止死记硬背甚至投机取巧等为考试而考试的不良倾向。

《计算机网络技术及应用》课程具体考核成绩构成为:“知识考核占40%,主要是基本理论储备,培养职业人的理论素养;实训过程考核占40%,包括实验态度、实验操作、创新能力、实验报告;平时作业及表现占20%,包括课上回答问题、课后作业、课后思考题、出勤率。”

六、结束语

传统的教学是教高于学,学是无条件地服从教;实行教学改革,教师考虑更多的是怎样“教”才能促进“学”,教为学服务。因此,教师要关注学生的个性发展,主动与学生交流,发现问题,解决问题,引导学生提出问题,帮助他们思考,进一步加深他们对计算机网络技术及应用的理解和兴趣。

浅析网络安全技术论文 篇6

当今社会已经步入了信息化时代,先进的互联网技术是当今社会的引领者。虽然网络信息技术便利了生活和工作以及社会的方方面面,但是其安全性不容易得到保证,所以,应该保证计算机网络的安全性,保证数据的真实与完整。笔者在文中对于网络通信安全技术进行细致的探究和深入的分析,希望提供参考和借鉴。

关键词

网络通信;安全;技术

1、网络通信安全的含义

根据国际组织的相关定义,网络通信安全是保障信息在传输形式中实现的可用性、完整性、可靠性以及具有较大的保密性。而从一般意义上来说,网络通信安全可靠性是根据网络中的相关特点,利用一些安全措施对计算机网络中出现的硬件问题、软件问题以及各个数据信息加以防范和保护行为,从而防止相关服务出现一定的窃取行为。

2、安全威胁多来源

随着科学技术的不断进步和发展,信息化是当今社会的重要特征之一,而发达的通信技术也成为当今社会的重要沟通渠道,通信技术的影响表现在社会的方方面面、角角落落,然而,先进的通信技术在方便生活和生产的同时也为社会的发展带来了一系列的威胁,而其威胁主要集中在安全方面。通信技术的威胁具有多来源的特征,具体来说,其来源主要集中在以下几个方面:

2.1来源于软件。各种商业软件在很大程度上便利了人们的生活,特别是在智能手机与计算机高度普及的今天,通信系统使用的商业软件极具公开化,这就直接加剧了通信的危险性。实际数据表明,没有一种软件是完全安全的,也就是说所有的软件都不可避免、或多或少的存在安全漏洞。这些漏洞的存在恰恰被一些不法分子钻了空子,黑客等对这些漏洞进行利用,进一步对于用户的私人资料进行窃取和破坏。

2.2来源于病毒。大家对于计算机病毒都不陌生,通信网络之所以会出现安全隐患,其中一方面的重要因素就是计算机病毒的存在和传播。因特网是计算机病毒传播的主要渠道,因此,用户会受到很大的影响。打个比方,病毒侵入网络通信就如细菌侵蚀细胞,对信息系统形成大规模的感染,对信息通道形成阻塞,导致计算机瘫痪。

2.3来源于通信道。信息在传输的过程中也极其容易被窃取,所以通信道存在的巨大安全隐患也不容小觑,一旦缺乏电磁屏蔽伞或者其不能发挥对网络讯息的保护作用,就会造成传输内容在传输过程中被人拦截,使得重要机密外漏,对企业和个人造成的损失和影响都是难以估量和无法挽回的。

2.4来源于对手。当今市场上的企业有很多,所以竞争激烈程度不言而喻,而为了增强自己的竞争力并在竞争激烈的市场上谋得一席之地甚至势必处于领头羊的位置,很多的企业采用不正当手段进行恶意竞争,其中就包括破坏对方的网站,将对于网络的防火墙进行破解,进而对其网络通信信息进行篡改。

2.5来源于用户的不谨慎。当前,由于网络安全知识的普及程度不够高,我国存在很大一部分用户缺乏足够的安全意识,特别是在使用通信网络系统的时候,对网站的安全提示不管不顾,甚至在不顾个人信息安全的基础上随意输入密码,最终被不法分子钻了空子。所以,用户自身不够谨慎也是网络通信存在安全威胁的重要因素。

3、网络通信安全的影响因素

3.1硬件与软件设施。网络通信包括硬件与软件设施两大部分,而这二者也是影响网络通信的安全性的重要因素。为了实现更为便捷的管理形式,硬件与软件设施会在远程终端留下控制通道,这样在一定程度上便利了网络黑客的入侵,进一步对网络系统造成破坏。此外,有一部分软件在设计初期没有进行防范措施的安装,经过一段时间的运行,其安全漏洞和缺陷便全部显露出来,而用户在发现安全问题之后会进行解决,但是他们采取的方法却不是十分合理科学,他们通常利用升级软件新版本对安全问题进行解决,殊不知这些商用软件同样存在安全漏洞,而且更加容易受到黑客的攻击与入侵。因此,保证网络通信安全的重大措施就是在计算机的软件设施和硬件设施出台一定的安全防范措施。

3.2人为与IP协议。由于人为地疏忽导致信息通信被入侵的现象屡见不鲜并且屡禁不止,特别是如果技术人员和网络管理人员如果在其位不谋其政,就会在更大程度上变了黑客的入侵和对数据的窃取与篡改。对于互联网基础协议来说,TCP/IP协议在设计期间也没有安装一些保障措施,因为引入安全效果会提升代码量,从而降低TCP/IP协议在系统中的运行效率。所以说,TCP/IP协议在本身设计上就具有较多的安全性,特别是TCP/IP协议在运行期间具有较多的应用服务,人们在利用该服务期间产生较大的安全问题。

4、网络通信安全技术的应用

4.1数据加密技术。作为安全技术中主要的核心技术,数据加密技术的应用不断的普及,其在发展数字货币、电子商业、网络通信等各个方面已经得到了广泛的应用,并且取得了尽如人意的效果。对于网络通信来说,使用数据加密技术无疑增强了通信过程的安全性,降低了数据在传输过程中被窃取的概率。

4.2数字签名技术与访问控制机制。数字签名技术在网络通信信息方式中是主要的论证手段,在传送方式中是利用单项函数来实现的,从而保障相关信息的核实情况和变化情况。在数字网络通讯期间,数字签名技术是一项认证技术,它能够解决一些伪造信息、冒充的信息以及被篡改的信息等,保障信息在传输期间的完整性,从而实现良好的认证效果。数字签名技术在当前发展期间,实现电子政务、电子商务的通信形式得到广泛应用,在技术应用领域上也比较成熟,不仅具有较高的操作性,在实践应用领域也保障程序在运行期间的科学性和规范性,从而保障信息内容的真实、有效性,实现良好的控制行为。

5、结论

通过笔者在文中的详细叙述我们不难发现,人们当今关注的一个重要问题就是如何保证网络通信安全,安全通信不仅仅关系到用户个人的信息和财产安全,同时更是关乎整个社会的稳定,因此,我们应该认识到解决网络通信安全问题的必要性和重要性,花费更多的时间和精力进行网络通信安全技术方面的研究分析,为网络通信系统的进一步发展和健全保驾护航,造福于国家和人民。

参考文献

[1]徐涛.基于数字签名技术下浅析网络通信安全技术[J].数字技术与应用,,07:179.

[2]麦浩,王广莹.基于网络技术发展下浅析网络通信安全技术[J].中国新通信,2013,19:8.

浅析网络安全技术及应用 篇7

1 我国数字电视的优势与发展状况分析

1.1 数字电视的优势

电视正经历着从模拟电视技术向数字电视技术的转变。模拟电视技术的缺点是长距离传输的信噪比恶化, 相位失真的积累产生色彩失真使“鬼影”现象愈来愈严重。模拟电视还有稳定度差、可靠性低、调整繁杂、不便集成、自动控制困难等缺点。

数字电视技术与原有的模拟电视技术相比, 有如下优点: (1) 信号杂波比和连续处理的次数无关; (2) 可避免系统的非线性失真的影响; (3) 数字设备输出信号稳定可靠; (4) 易于实现信号的存储, 而且存储时间与信号的特性无关; (5) 由于采用数字技术, 与计算机配合可以实现设备的自动控制和调整; (6) 数字技术可实现时分多路, 充分利用信道容量, 利用数字电视信号中行、场消隐时间, 可实现文字多工广播; (7) 压缩后的数字电视信号经数字调制后, 可进行开路广播, 在设计的服务区内, 观众将以极大的概率实现“无差错接收”, 收看到的电视图像及声音质量非常接近演播室质量; (8) 可以合理地利用各种类型的频谱资源。 (9) 在同步转移模式 (STM) 的通信网络中, 可实现多种业务的“动态组合”等。

数字电视的优越性是显而易见的, 推广普及也符合潮流, 在用户端, 用户只需要加装一台数字电视机顶盒, 并不需要对家里电视线路和电视机作任何改动, 便可以使用现在的电视机接收数字电视节目了。

1.2 我国数字电视的发展状况

数字电视服务的最大特点是除了支持传统的音频、视频业务以外, 还能带来电视增值业务, 其中包括:视频点播、数据广播、个性化交互电视、远程教育、Internet三网合一、电视电子商务和日常信息综合服务等服务。

关于数字电视的标准, 世界上主要有美国的ATSC标准、欧洲的DVB-T标准和日本的ISDB-T标准。不同数字电视系统标准由不同的国家和集团制定, 代表各自不同的利益, 这些标准之间的技术原理基本一致, 只是在编码、调制方式上稍有差别, 在实际应用中也各有优缺点。

中国使用的标准是将清华大学的“地面数字多媒体与电视广播系统” (DMB-T) 和上海交大为主组成的国家HDTV总体组的高级数字电视广播系统 (ADTB-T) 两种标准方案融合制定出数字电视地面广播系统国家标准 (DMB-TH) 。DMB-TH已经被定为国家标准《数字电视地面广播传输系统帧结构、信道编码和调制》。该标准2007年8月1日起实施。

DMB-TH标准适用于地面传输的数字多路电视/高清晰度电视固定和移动广播业务的帧结构、信道编码和调制系统, 规定了数字电视地面广播传输系统信号的帧结构、信道编码和调制方式。体现该标准具有自主创新特点、并能提高系统性能的主要关键技术有:能实现快速同步和高效信道估计与均衡的PN序列帧头设计和符号保护间隔填充方法、低密度校验纠错码 (LDPC) 、系统信息的扩频传输方法等。支持4.8l3Mbps-32.486Mbps的系统净荷传输数据率, 支持标准清晰度电视业务和高清晰度电视业务, 支持固定接收和移动接收, 支持多频组网和单频组网。

2 数字电视技术在有线电视网中的应用

2.1 有线电视应用数字电视技术的主要媒介——机顶盒

在未来的几年里, 数字电视系统将完全取代模拟电视系统, 在现有信道的基础上, 将能收着到比过去至少多4倍的电视节目来丰富人们的生活、获取更多的资讯, 数字机顶盒应运而生。数字电视机顶盒不仅仅是模拟电视到数字电视过渡时期的产物, 它也因付费电视和视频点播、IPIV等数字电视的新发展而存在。在数字电视一体机还未普及的今天, 对数字机顶盒的研究仍然具有实际的意义, 同时, 对数字机顶盒的研究也可以促进多媒体处理器的发展。

数字电视机顶盒主要功能是接收数字电视广播, 同时也支持数据广播、图文电视等应用。数字有线电视机顶盒, 其基本原理与数字卫星机顶盒、数字地面机顶盒相同, 只是信号传输介质是有线电视广播所采用的全电缆网络或光纤/同轴混合网。但由于有线电视网络较好的传输质量以及电缆调制解调器技术的成熟使得该类机顶盒可以实现各种交互式应用, 该类机顶盒可支持几乎所有的广播和交互式多媒体应用, 如数字电视广播接收、电子节目指南 (EPG) 、准视频点播 (NVOD) 、按次付费观看 (PPV) 、软件在线升级、数据广播、电子邮件、IP电话和视频点播等。

2.2 有线电视应用数字电视技术现状

近年, 各地都在进行有线网络数字化技术改造, 广播电视台与网络公司合作, 共同建立有线数字电视系统。该系统包括前端系统, 网络部分, 用户终端三部分。数字技术在机顶盒中的应用极大地扩展了有线电视的业务, 各地数字有线电视可采用机顶盒传输数字电视, 其传输接收途径为:数字电视信号从有线电视前端经有线电视HFC网传到用户端, 信号先到机顶盒内再通过电视机的“AV”接口传到电视机, 通过机顶盒可为用户提供数字电视节目、中央、省、市卫星电视节目以及股市信息、图文电视等。

有线电视网内原有的模拟电视节目也通过机顶盒实现了数字化, 即用户既可通过机顶盒收看数字电视节目, 也可不通过机顶盒收看原有的模拟电视节目, 同时还可为一些特殊用户提供境外电视节目和准视频点播。

3 数字电视在有线电视网络应用中的发展方向

今后, 我国数字电视在有线电视网络中的发展方向主要有: (1) 采用MPEG-2数码压缩技术, 单频道传4信道或8信道的数字视频信号; (2) 建立采用同步数字体系 (SDH) 和异步传输 (ATM) 模式的光缆干线 (每个光节点大约500户) 与同轴电缆人户的混合网; (3) 从长远来看, 将实现全部光缆网, 其带宽会扩展到2GHz左右, 频道数达到300个以上。近期扩展为1GHz, 仍然以光缆和电缆混合网为主。

4 结语

数字电视有效利用了信道资源, 具有清晰度高、接收信号无误差的特点。但由于目前的模拟电视机无法直接收看数字电视节目, 需要数字机顶盒为中介, 将接收的数字视音频信号解码为模拟信号再输送到现有的模拟电视机上, 从而达到用模拟电视机收看数字电视节目的目的。数字电视已列入国家重点鼓励发展的产业、产品和技术目录, 在今后的工作中, 还需完善数字电视实施计划及推进日程表, 积极推进数字电视产品的研发和生产。

参考文献

[1]金国钧.有线电视概论[M].北京:人民邮电出版社, 2004.

浅析企业安全防护的加密技术应用 篇8

对于许多人来说,“加密”这个词会使他们联想到间谍、秘密活动和第二次世界大战的密码破解者解密敌人的信息。实际上,加密是一种无价的安全工具。任何企业都能够方便地使用这种工具保护敏感信息的机密和安全,防止偷窥的眼睛。

遗憾的是,许多企业没有利用加密技术的优势。它们担心加密技术太复杂,很难在日常工作中使用。实际上,加密重要的数据并不比运行病毒扫描软件和数据备份程序更困难。下面介绍如何进行加密。

基础知识

有两种加密数据的基本方法。一种方法是使用不对称PKI(公共密钥基础设施)加密。PKI密码技术是以一对密码密钥为基础的:一个是私人密钥,只有用户自己知道;另一个是公共密钥,是通讯的对方知道的。

PKI技术提供私人和保密性、访问控制、文件传输证明和文件存档与提取报告。虽然多数安全厂商目前在其软件中都采用了某种类型的PKI技术,但是,设计和实施中的差异阻碍了产品之间的兼容性。

加密数据的另一种方法是对称密钥保护,也称作“密钥”加密。一般来说,对称加密方法加密和解密信息都使用相同的密钥,因此速度较快,但是,没有PKI安全。当密钥的分配仅限于可信赖的少数人的时候,对称技术的工作是最好的。由于对称加密很容易破解,这种技术主要用于保护相对不重要的信息或者仅需要短时间保护的材料。

加密技术的应用

使用加密最简单的方法是,购买一种商业应用程序或者一种采用某种加密技术的硬件产品。例如,微软的Outlook Express电子邮件客户端软件提供了内置的加密支持。同时,希捷科技和日立等厂商已经开始在硬盘中采用加密技术。

由于大多数软件应用程序和硬件产品都不包括任何类型的内部加密技术,企业主和经理人需要寻找单独的加密产品。这是一个令人困惑的过程。一个最好的方法是首先准确地确定企业的安全要求,然后找到能够满足每一个需求的加密产品。

微软Vista企业版和终极版用户可以使用BitLocker硬盘加密工具。这个整个硬盘的加密工具可提供强大的1024位加密。另一种Windows产品是EFS(加密文件系统),这个工具使用对称PKI技术提供文件加密。

除了微软之外,主要加密厂商和产品包括PGP、开源软件的TrueCrypt、DES00ck+、Namo FileLock和T3基本安全。

哪些地方需要加密

你如何知道要加密什么呢?下面是一些应该加密的地方:

硬盘:一个企业可以选择加密整个硬盘作为减少或者消除数据被盗的方法。

个人文件:在整个硬盘加密有些小题大做的时候,逐个文件进行加密将根据需要提供增加的安全措施。许多主要加密产品提供用鼠标拖放加密功能。

笔记本电脑:与办公系统不同,笔记本电脑很容易丢失,很容易被偷窃。通过确保笔记本电脑上的内容不可读,企业能够把损失限制在仅是一台笔记本电脑的成本。越来越多的政府管理部门和保险公司都要求企业加密离开其环境的任何数据。

可移动存储设备:U盘、移动硬盘和类似的便携式存储技术提供了便携性和方便,同时也提供了数据丢失和被窃的机会。同笔记本电脑一样,加密将把企业的损失仅限制在设备成本本身。越来越多的可移动存储设备配置了内置的加密支持。

文件传输设备:在没有加密的线路或者无线链路上发送文件,能够把敏感的信息暴露给数据窃贼。加密能够提供一层额外的安全保护,即使是在使用一个安全的网络的时候也是如此。

电子邮件:加密的电子邮件在传输过程中和在收件人的信箱中能够保持秘密状态。

即时消息:越来越多的企业使用即时消息交换保密的商业信息,加密有助于保证这些重要信息传输的安全。

加密技术的局限性

同任何技术一样,加密软件并不是十全十美的。即使是最好的产品也要消耗处理器的速度和存储的空间。用户还会丢失或者忘记口令,从而使系统永远锁死。

上一篇:煤矿安全员发言稿下一篇:军中绿花作文1000字