浅析网络安全技术-浅析网络信息安全隐患

一 : 浅析网络信息安全隐患

一键转贴: 关键词:

论文关键字:网络信息安全、网络攻击、病毒、黑客

论文摘要:

在网络攻击手段日益增多,攻击频率日益增高的背景下,信息技术正以其广泛的渗透性和无与伦比的先进性与传统产业相结合,随着Internet网络的飞速发展,网络的重要性和对社会的影响越来越大。与此同时,病毒及黑客对网络系统的恶意入侵使信息网络系统面临着强大的生存压力,网络安全问题变得越来越重要。

一、引言

计算机网络主要是计算机技术和信息技术相结合的产物,它从20世纪50年代起步至今已经有50多年的发展历程。随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统,特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。

网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。在我们赞叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一方净土。尤其最近半年爆发

的“网络天空”、“高波”、“爱情后门”及“震荡波”等病毒,以及网络黑客的恶意入侵,使人们更加深刻的感受到了网络安全的重要性。正如人们所说的:网络的生命在于其安全性[2]。

二、网络信息安全

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

保证信息安全,最根本的就是保证信息安全的基本特征发挥作用。因此,下面先介绍信息安全的五大特征。

1. 完整性

指信息在传输、交换、存储和处理过程中保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。

2. 保密性

指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。

3. 可用性

指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。

4. 不可否认性

指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。

5. 可控性

指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。

互联网是一把双刃剑。在给经济社会带来深刻影响的同时,其日益凸显的网络信息安全问题也对人民的正常生活和国家的安全体系构成了威胁。

我国既是一个崛起的信息发展大国, 同时又是一个信息弱国,网络信息安全是关系到我国未来生存和发展的大问题。计算机网络在我国是一个新兴的领域,历史才10多年时间。许多网民上网看重的是计算机网络的便捷性,但对互联网的开放性、社会性所带来的网络和信息安全隐患却认识不足,信息安全意识相当淡薄。同时,不少网民还缺乏最基本的网络安全防范知识和良好的上网习惯。因此,大力加强全社会的网络信息安全教育,提高国民的信息安全防范意识,已成为当前信息化建设中需要解决的一个紧迫而突出的问题。

三、网络攻击

网络攻击是由预谋、有动机的网络威胁,也是当今网络所面临的最大的威胁。

网络攻击是指对网络进行破坏,使网络服务受到影响的行为。也可以说,网络攻击是指获取超越目标安全策略所设定的服务或者是使得目标网络服务受到影响甚至停滞的所有行为。

网络攻击目标有很多,大致可归纳为两类:一类是对系统的攻击,另一类是对数据库的攻击。

对系统的攻击主要发生在网络层上,它破坏系统的可用性,使系统不能正常工作,会留下比较明显的攻击痕迹,用户很容易就可以发现系统不能正常运行,所以说对系统的攻击很容易被发现。

对数据库的攻击主要发生在网络的应用层上,是面向信息的。它的主要目的是篡改和偷取信息,不会留下明显的痕迹,用户不能很容易地知道,所以对数据库的攻击让人防不胜防。

网络攻击的一般过程:

目标网络的信息收集——目标系统安全弱点的探测——建立模拟环境后进行模拟攻击——具体实施网络攻击[1]。

常见的网络攻击主要有窃听、数据篡改、身份欺骗(IP地址欺骗)、木马程序、缓冲区溢出攻击、嗅探、口令破解、盗用口令攻击、拒绝服务攻击等,而对网络信息安全构成威胁的最普遍因素,就是大众所周知的病毒攻击与黑客的恶意入侵。

(一)病毒

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。

病毒不是来源于突发或偶然的原因。一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的[2]。

1、 计算机病毒的产生

计算机病毒不是自然存在的,而是由一些技巧高超的程序设计人员精心编写的,一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治、军事、宗教、民族、专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒。

2、 计算机病毒的特点

(1) 寄生性

计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。

(2) 传染性

一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。绝大部分的计算机病毒都具有自我复制的能力,它们会感

染正常的程序以达到传播的目的,部分计算机病毒甚至还可以通过电子邮件等方式感染其他的计算机。

(3) 潜伏性

有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。

(4) 隐蔽性

计算机病毒感染计算机后,通常会将自己暂时隐蔽起来,例如伪装成正常的系统程序将自身写入系统文件中,以避免被用户察觉。当系统条件成熟时,它就会显露出本来的面目,开始大肆破坏。

(5)破坏性

计算机病毒在感染计算机后,或多或少地都会对计算机造成影响,但不同的计算机病毒对计算机的影响程序不同。良性的病毒可能只是显示一段动画或者一些恶作剧,不会对计算机进行破坏;而恶性的病毒则会删除文件、格式化硬盘、破坏操作系统等,甚至有一些病毒还会损坏硬件装置,例如CIH病毒。

(6)可触发性

病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。

3、 计算机病毒的种类

计算机病毒的分类方法有很多种,如可以按照感染的操作系统分类、按照寄生的方式分类、按照传染的途径分类等。目前较流行的分类方式是根据病毒的寄生方式与感染途径来分类,分为启动型、文件型、混合型及宏病毒等几大类。

4、 病毒感染计算机的途径

主要通过五种方式感染:通过可执行文件,通过启动盘,通过电子邮件,通过网页,通过软件漏洞。

5、 常见的病毒入侵

爱情森林病毒、Nimda病毒、口令病毒[2]

(二)黑客

Hacker -- 黑客

黑客这个名词是由英文“hacker”音译过来的,而“hacker”又是源于英文动词“hack”。(“hack”在字典里的意思为:劈,砍,引申为“干了一件不错的事情”)。黑客并不是指入侵者。黑客起源于50年代麻省理工学院的实验室里。他们喜欢追求新的技术,新的思维,热衷解决问题,他们是热衷研究、撰写程序的专才,且具备乐于追根究底、探究问题的特质。 在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码;若是

computer hacker则是通晓计算机,可让计算机乖乖听话的高手。但到了90年代,黑客渐渐变成“入侵者”。因为,人们的心态一直在变,而黑客的本质也一直在变。除了那些信奉技术至上的“正统”黑客外,还存在着另一种黑客通常我们称之为骇客,称为

Dark-side-Hacker或者Cracker。这些人同样具有深厚的计算机技术知识,但是他们却以破坏为乐,其中有一些黑客甚至还受雇于某些公司,为其窃取竞争对手的资料[3]。

还有许多所谓的黑客,学会技术后,干起非法的事情。例如,进入银行系统盗取信用卡密码,利用系统漏洞进入服务器后进行破坏,利用黑客程序(特洛伊木马)控制别人的计算机??于是,传媒把“黑客”这个名词强加在“入侵者”身上,令人们认为,黑客就是入侵者 。而真正的黑客是指真正了解系统,对电脑有创造有贡献的人们,而不是以破坏为目的的入侵者。能否当一名成功的黑客,最重要的是心态,而不是技术。对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法。一句话——编程实现一切!但对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,也不知道入侵的具体细节。 寻找系统漏洞、入侵系统、通知系统管理员修补漏洞是黑客入侵的经典过程,由此可见,黑客对于网络的安全功不可没。一般来说,由于真正的黑客不容易受到人们的注意,因此绝大部分的人都已经把骇客当成了黑客。为了叙述方便,本文将统一使用“黑客”这个称谓,而不再对两者进行区分。 1、 黑客集散地

1) 黑客X档案

黑客X档案以黑客文化为主题,讲求自由、平等、随意、突破,是一个黑客技术与网络安全的综合性网站。

2) 安全焦点

安全焦点是国内目前最顶级的网络安全站点,其中云集的大批知名黑客足以让其他所有的黑客团体黯然失色。他们开发的网络安全软件已经成为众多网站必选的产品。

3) 看雪学院

看雪学院网站是国内顶级的破解论坛、资深的软件加解密技术性网站,主要研究加解密、逆向工程等。

4) 黑客基地

黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立,专门从事黑客技术与安全防范研究的非盈利性组织。 5) 中国X黑客小组

中国X黑客小组是一个集黑客技术、安全防御、编程技术于一体的黑客网站,内容比较新颖。

6) 黑白网络

黑白网络主要介绍各种黑客软件、黑客教程及黑客技术等。

7) 赛门铁克

赛门铁克是全球著名的信息安全企业,在安全领域具有相当权威的地位,正因为如此,其官方提供的技术文件也成为黑客的理想教材。 8) 天天安全网

天天安全网是国内一个相当著名的黑客网站,除了提供大量黑客软件及黑客教程外,还提供最新的黑客软件升级信息以及系统、软件的相关安全新闻。

9) Microsoft

作为全球最大的个人计算机操作系统开发商,Microsoft(微软)的官方网站上有大量的技术文件,这些文件都是黑客感兴趣的目标。 2、 黑客的攻击手法

1) 钓鱼法

钓鱼法顾名思义就是吸引用户上钩,最常见的就是通过广告或邮件吸引用户打开某些网页或执行某些程序,一旦用户上当,黑客就可以通过木马程序入侵这些计算机。

2) 陷害法

如果直接攻击不能奏效,黑客往往也会从杀毒、防火墙软件着手,让这些防护软件出现故障,从而让用户落入病毒、蠕虫等恶意程序的包围,丢失数据,甚至被CIH等类型的病毒破坏硬件。

3) 暴力法

暴力法并非指用武力去攻击对方,而是指通过特殊的软件不断猜测,直到正确的密码。

4) 后门法

后门法也是黑客最常用的方法之一,这里所说的后门一般有两类,一类是指因为各种原因感染了木马程序,此时木马程序会在计算机中打开一个隐蔽的后门,黑客就可以通过这个后门自由地进出;另一类后门是指在编写软件时因考虑不周而出现的漏洞,这些漏洞有可能被黑客利用[3]。

二 : 广电网络双向改造五大技术方案浅析

广电网络双向改造五大技术方案浅析

当前,三网融合的号角越吹越响,融合的步伐也亦加快。(www.loach.net.cn]从年初国务院制定三网融合的规划方案到现阶段的试点城市,然后再向全国推展,可以看出国家对三网融合的切实推进,三网融合的大势所向,势在必行。三网融合指的是通过技术改造,使电信网、计算机互联网和有线电视网在技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,业务层上互相渗透和交叉,能够提供包括语音、数据、图像等综合多媒体的通信业务。三网融合的关键在于广电和电信在技术上的互联互通,业务上的互相渗透、双向传输。

广电网络的双向改造问题已成定局,不仅仅要改,而且还要去探索如何去改、怎样去改的好,适合三网融合后网络的宽带宽、高速率、互动等多业务发展要求,同时,在电信已瞄准三网融合的先机,发展互动电视、网络电视,已在提前升级带宽,这样一个背景下,更逼迫要求广电网络必须加快速度的去双向改造。

一、三网融合的背景

随着人们生活工作水平的不断提高,网络的不断普及和业务应用的不断丰富,通信业务的种类已从传统的单向电视业务或单一语音通信向高清电视、视频、多方数据交换诸多业务拓展,诸如高清数字电视、高清互动电视、VOD视频点播、IPTV网络电视等新业务层出不穷,在业务种类的增多的同时,人们对各种业务的质量要求也不断提高,注重体验效果,这些都需要越来越大要求网络的带宽。 从过去网络提供单一的语音业务到现在综合的语音、视频、数据多业务于一体,高清数字电视、IPTV、视频点播、视频电话、视频会议、家庭智能安防监控等众多业务,对带宽提出更高的要求,特别是视频类业务对带宽的要求最高。网络的带宽也是从过去的几KB、几十KB到现在的几M、几十M,这个数值还会增加。据有关调查研究,我国家庭用户的带宽需求将达到100Mb/s,不会超过10年的时间。

然而,随着密集型光波复用(DwDM)技术的发展和应用,骨干网络的带宽已不再是瓶颈。据了解现阶段各大电信应运商骨干网络的带宽已经达到Gb/s带宽出口,而广电网络凭着其自身得天独厚的条件骨干网络的带宽已可以达到这个要求。现在及过去一段相当长的时间内,广电网络面临的就是国际带宽出口问题。笔者先前就从事广电网络到用户的接入。骨干网络是光纤环网,整个大网是确保

广电网 广电网络双向改造五大技术方案浅析

了的安全传输,到用户就是同轴电缆进户。(www.loach.net.cn]这些满足现阶段一般用户看标清电视和上网的业务本无可厚非,绰绰有余。而出的问题却偏偏不是那么顺利,不是技术上的问题,而是带宽出口的问题。广电网络即发展上网业务以来长期就苦受带宽出口的烦恼,这个笔者深有感受。哪怕广电网络自己的内部网络建设得再好,用户也普遍反应上网速度慢,不知情的人士就知道一个劲的埋怨广电网络差,而却不知道问题出现的根本所在。

广电网络一边只能靠着电视业务维持生计,一边在上网业务上苦苦煎熬,电信却秉着它的看似无穷带宽出口优势稳坐钓鱼台,等着用户来上钩消费。后来,北方网通南方电信相互渗透,地方广电与网通的结合,解决部分带宽出口问题,此时电信看到形势不妙,才慢慢放开带宽出口的垄断地位,高价向广电要出口费用。

应合三网融合的呼声,随着国际互联网出口向广电运营商的开放,广电网络终于有了自己的出口资源,解决了广电网络带宽出口的“瓶颈”。三网融合给广电提供了进入电信市场的机会,打破了传统各自进行业务的界限。电视进网络,网络上也可以看电视,这才是社会发展所需、人们生活所求。这是笔者对三网融合意义的理解。

二、广电网络双向改造的意义

三网融合不仅要求电信网、互联网、有线电视网之间要相互整合,而广电网络自己内部也要整合。我们知道,广电要想在宽带等业务上有所表现,就必须做好整合,为高清互动数字电视等准备工作,否则就是以卵击石。由于历史的原因,广电网络内部整合可能要面临着这样那样的困难和阻力,有很多相关的文章,对此不作过多的分析,在此只强调一下广电网络的整合是必须的,双向改造的步伐是始终不移的要坚持走下的,不然就会被激烈的市场竞争淘汰掉。

传统的广电网络基本上都是基于CATV发展起来的HFC网络,传统的HFC网络主要是为传输有线电视服务的,所以是以单向下行广播式的传输方式。有线电视经过近十年的发展,光缆已经越来越靠近用户,许多光节点覆盖的用户在500-200户之间,电缆半径在500m左右。广电网络为了提供如宽带接入、数字电视点播等更多增值业务,所以必须对传统的HFC网络进行双向网改造。

三、广电网络双向改造的方式

广电网 广电网络双向改造五大技术方案浅析

刚刚已经讲到,不管是电信网还是广电有线电视网在骨干网接入层上,带宽基本不成问题,基本上都是采用光纤传输。(www.loach.net.cn]光纤传输的优点就是损耗小、传输距离远等,被广泛采用。而要想真正实现三网融合、广电网络的双向改造问题,则是用户到网络的最后一公里接入问题。这不仅是先前电信运营商开展业务重点考虑不可缺少的基础设施,而且是当前广电网络双向改造必须面临的问题。因此,基本上可以缩小到有线接入网的最后一公里的问题,即骨干网光纤到用户家里这一段究竟要采用何种方式技术适合进户的问题。

本文将从技术层面上,重点分析广电网络如何去整合、如何去进行网络的双向改造、如何去解决最后一公里的接入问题。根据传输媒质的不同,接入网可分为有线接入网和无线接入网,有线接入网又可分为铜缆接入网和光纤接入网。 下面就广电网络进行双向改造,选择介绍几种当前比较行之有效的方案进行探析。

1)、FTTH技术

FTTH(Fiber To The Home ),顾名思义就是一根光纤直接到家庭。骨干网局端与用户之间以光纤作为传输媒介。由于光纤接入网(FTTX)由OLT,ONU和ODN组成,按照ONU在接入网中所处的位置不同,可以将光纤接入网划分为几种主要的应用类型:光纤到路边(FTTC)、光纤到大楼(FTTB)、光纤到户(FTTH)、光纤到办公室(FTTO)。这几种方式在采用的技术、组网方式等方面基本相同,就统称为FTTH。

FTTH的显著技术特点是采用光纤作为传输媒质,优势主要显现在:1、它是无源网络,从局端到用户,中间基本上可以做到无源;2、它的带宽是比较宽的,长距离、抗电磁干扰正好符合运营商的大规模运用方式;3、由于它采用光波传输技术,支持的协议比较灵活,增强了传输数据的可靠性;4、随着技术的发展,适于引入各种新业务,是理想的业务透明网络,是接入网较为合适的发展方式。 虽然现在移动通信发展速度惊人,但因其带宽有限,终端体积不可能太大,显示屏幕受限等因素,人们依然追求性能相对占优的固定终端,也就是希望实现光纤到户。光纤到户的魅力在于它具有极大的带宽,它是解决从互联网主干网到用户桌面的“最后一公里”瓶颈现象的最佳方案。

网聚知识提醒您本文地址:

广电网 广电网络双向改造五大技术方案浅析

随着技术的更新换代,光纤到户的成本大大降低。(www.loach.net.cn]在我国,光纤到户也是时代发展的方向,可以说光纤到户是光纤通信的一个亮点,伴随着相应技术的成熟与实用化,成本进一步降低到家庭能承受的水平,FTTH 的大趋势是不可阻挡的。

2)、DSL技术

DSL(Digital Subscriber Line数字用户环路)技术是基于普通电话线的宽带接入技术,其特点是以普通的铜质电话线为传输介质,在同一铜线上分别传送数据和语音信号,数据信号并不通过电话交换机设备,减轻了电话交换机的负载;并且不需要拨号,一直在线,属于专线上网方式。DSL技术分为对称DSL技术和非对称DSL技术。当前,电信用户上网普遍采用的就是ADSL(非对称DSL)技术接入网的,只须家里牵一根电话线,在现有的电话双绞线上,就能实现上网和语音功能,提供高达8Mbps的高速下行速率,及1Mbps的上行速率,有效传输距离可达3至5公里。无需重新布线,为用户提供高速宽带服务,极大地降低服务成本。HDSL(高比特率DSL)是目前众多DSL技术中较为成熟的一种,并已得到了一定程度的应用。这种技术的特点是利用两对双绞线实现数据传输,支持N×64kbps各种速率,最高可达E1速率。HDSL无需借助放大器即可实现3.6公里以内的正常数据传输。

DSL技术对线路质量要求低、安装调试简便,通过复用技术,可以提供语音、视频与数据多路传送等服务。然而这种接入方式在技术上虽然有了一些突破和进展,而传输的速率、距离还是受到一定的限制。

3)、CATV技术

CATV网络(CAble TeleVision,有线电视/有线电视网),是用有线电视上网的一种方式,是我们最熟知的。采用同轴电缆(Coaxial)即有两个同心导体,而导体和屏蔽层又共用同一轴心的电缆。常用的同轴电缆有两类:50Ω和75Ω的同轴电缆。75Ω同轴电缆常用于传输电视信号,故称为CATV电缆或CATV网,传输带宽可达1GHz,目前常用CATV电缆的传输带宽为750MHz。50Ω同轴电缆主要用于基带信号传输,传输带宽为1~2OMHz,总线型以太网就是使用50Ω同轴电缆,在以太网中,50Ω细同轴电缆的最大传输距离为185米,粗同轴电缆可达1000米。有线电视网(CATV)网是高效廉价的综合网络,它具有

广电网 广电网络双向改造五大技术方案浅析

频带宽,容量大,多功能、成本低、抗干扰能力强、支持多种业务连接千家万户的优势,它的发展为信息高速公路的发展奠定了基础。[www.loach.net.cn]

4)、HFC技术

HFC即Hybrid Fiber-Coaxial的缩写,是光纤和同轴电缆相结合的混合网络。HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成,从有线电视台出来的节目信号先变成光信号在干线上传输;到用户区域后把光信号转换成电信号,经分配器分配后通过同轴电缆送到用户。它与早期CATV同轴电缆网络的不同之处主要在于,在干线上用光纤传输光信号,在前端需完成电光转换,进入用户区后要完成光电转换。HFC宽带网解决了用户高速接入的最后一公里问题(与ADSL、VDSL、FTTB等技术相当),它作为一种链路本身并不能提供服务,但它所具有的宽带特性使其成为各类宽带应用服务的理想载体。

HFC的主要特点是:传输容量大,易实现双向传输,从理论上讲,一对光纤可同时传送150万路电话或2000套电视节目;频率特性好,在有线电视传输带宽内无需均衡;传输损耗小,可延长有线电视的传输距离,25公里内无需中继放大;光纤间不会有串音现象,不怕电磁干扰,能确保信号的传输质量。同传统的CATV网络相比,其网络拓扑结构也有些不同:第一,光纤干线采用星形或环状结构;第二,支线和配线网络的同轴电缆部分采用树状或总线式结构;第三,整个网络按照光结点划分成一个服务区;这种网络结构可满足为用户提供多种业务服务的要求。随着数字通信技术的发展,特别是高速宽带通信时代的到来,HFC已成为现在和未来一段时期内宽带接入的最佳选择,因而HFC又被赋予新的含义,特指利用混合光纤同轴来进行双向宽带通信的CATV网络。

HFC是一种灵活的接入系统也是一种优良的传输系统,HFC把铜缆和光缆搭配起来,同时提供两种物理媒质所具有的优秀特性。HFC在向新兴宽带应用提供带宽需求的同时却比FTTC(光纤到路边)或者SDV(交换式数字视频)等解决方案便宜多了,HFC可同时支持模拟和数字传输,在大多数情况下,HFC可以同现有的设备和设施合并。 HFC支持现有的、新兴的全部传输技术,其中包括ATM、帧中继、SONET和SMDS(交换式多兆位数据服务)。一旦HFC部署到位,它可以很方便地被运营商扩展以满足日益增长的服务需求以及支持新型服务。总之,在目前和可预见的未来,HFC都是一种理想的、全方位的、信号分派类型的服务媒质。

广电网 广电网络双向改造五大技术方案浅析

HFC具备强大的功能和高度的灵活性,这些特性已经使之成为有线电视(CATV)和电信服务供应商的首选技术。(www.loach.net.cn)由于HFC结构和现有有线电视网络结构相似,所以有线电视网络公司对HFC特别青睐,他们非常希望这一利器可以帮助他们在未来多种服务竞争局面下获得现有的电信服务供应商似的地位。

5)、无源光网络PON 技术

无源光网络(Passive Optical Network, PON)是一种纯介质网络,在OLT(光线路终端)和ONU(光网络单元)之间的光分配网络(ODN)没有任何有源电子设备,避免了外部设备的电磁干扰和雷电影响,减少了线路和外部设备的故障率,提高了系统可靠性,同时节省了维护成本,是电信维护部门长期期待的技术。

PON系统由光线路终端(OLT)、光网络单元(ONU)/光网络终端(ONT)和光分配网(ODN)组成,所谓“无源”,是指ODN全部由无源光分路器和光纤等无源光器件组成,不包括任何有源节点。PON技术采用了点到多点拓扑结构,OLT发出的下行光信号通过一根光纤经由无源光分路器广播给各ONU/ONT。不同的数据链路层技术和物理层PON技术结合形成了不同的PON技术,例如ATM+PON形成了APON,Ethernet+PON形成了EPON,ATM/GEM+PON则形成了GPON,这是各种PON技术之间的最大区别。本篇就各种PON技术不作讲解,我想只要明白了PON技术,其他在此基础上发展的各种PON技术就不难理解。

网聚知识提醒您本文地址:

PON的业务透明性较好,原则上可适用于任何制式和速率信号。特别是一个ATM化的无源光网络(APON)可以通过利用ATM的集中和统计复用,再结合无源分路器对光纤和光线路终端的共享作用,使成本可望比传统的以电路交换为基础的PDH/SDH接入系统低20%—40%。

PON的业务透明性较好,原则上可适用于任何制式和速率信号。特别是一个ATM化的无源光网络(APON)可以通过利用ATM的集中和统计复用,再结合无源分路器对光纤和光线路终端的共享作用,使成本可望比传统的以电路交换为基础的PDH/SDH接入系统低20%—40%。

PON技术具有以下几大优势:ODN由无源光器件组成,OLT和ONU/ONT之间没有昂贵的有源电子设备,降低了设备受雷电损坏和辐射干扰的可能性;可以灵活地组成树形、星形、总线形等拓扑结构,典型拓扑结构为树形,各ONU/ONT可共

广电网 广电网络双向改造五大技术方案浅析

享OLT和光分路器之间的光纤,节省了光纤铺设量;业务透明性较好,原则上可适用于任何制式和速率的信号;网络易于扩展,运营管理维护简单。(www.loach.net.cn]

此种技术跟前面介绍的几种技术相比,是后来发展的一种全新的技术方式。在三网融合中较多的被提及到,应用到广电网络双向改造的可能性较大。但在三网融合过程中广电网络应如何去改、采用何种标准,国家并没有作出具体实施的方案。当前只能等待着从试点城市中去见各种技术性能的分晓。

以上几种技术可能存在交叉,或者说在其基础上发展起来的,但每一种技术形态毕竟存在其自身的发展特点和优势所在而被传承下来的。随着科学技术的发展,三网融合将要用到其中哪一种或多种技术或者另外产生一种新技术都有可能。

根据当前试点城市已启动的广电网络改造情况看,由于各个地方的网络改造投入的资金不一样,所采用的技术也不尽相同。从目前技术选择来看,有的在原有基础上进行双向HFC网络改造,实现广电网络的融合;有的则采用EPON+FTTH方式、EPON+LAN方式等等。最终采用何种技术和改造方案,还得需要运营商去选择、用户所接受。

但业内人士表示,国务院提出推进“三网融合”,国内各大城市都将实现光纤到户,光纤的需求量迎来爆炸式大需求却是毫无疑问的。

四、小结

通过上述例举各大接入网络的特点,探讨对比,不难看出,各种网络双向改造的连接方式,各自有各自的特点、优劣势,考虑到各个网络公司的实际情况、网络特点可能不同,因此三网融合过程中广电网络可能采取不一定全部一样的技术标准和改造方案。但可以肯定的是,总体上“光进铜退”是公认的选择之路,是各种方案的发展所趋。具体到各个省市广电网络公司可以选择各自行之有效的投入少、而且还快捷的网络双向改造的方案。

三网融合后,有线电视网络提供的综合信息业务的不断开展,各网络运营商之间市场竞争的日趋激烈,对服务质量、对网络设备稳定可靠的运作提出更高的要求。我们必须本着高起点,构建合理、高效、安全、稳定的有线网络的同时能对

广电网 广电网络双向改造五大技术方案浅析

网络进行实时监控。[www.loach.net.cn]这就要求我们广电网络在双向改造过程中必须考虑到改造后的广电网络具有可扩展性、可升级性。

因此,我们必须全面综合其各大接入网的优点,实现我们的广电网络双向、高效、稳定、安全,还要可控。

最后,我们再回顾头来,看看三网融合的定义,所谓三网融合,即计算机网(互联网)、电信网、广电网合一,网络的连通与合并,可以看出以后网络之间的界限不在那么清晰明显,而各自进行的业务也近相同,所以三网融合考验我们的不再是广电网络发展电视的优势,电信网发展语音通信的垄断地位,而后考虑到的更多是业务层面上的融合与竞争。谁发展的网络好、速度快、性能佳,谁就能赢得更大的市场分额;比的是售后和服务,谁的服务态度好,谁就能赢得更多的客户资源。

因此,广电网络的改造进程不仅仅要进行,而且还要进行得快,进行的好。广电网络要想在这场三网融合的战争中取得成功,无疑首先要从技术手段的选择上和改造的方案中取得优势或平等地位之后,才能去谈业务上的竞争。

未来的网络,即三网真正融合后的网络,能真正融合到市场经济条件下平等竞争、和谐发展的进程中去,这才是三网融合的成功、广电网络改造的成功。相信,广电网络一定能走出一条高速的、双向的信息通信网络快车道来的。

网聚知识提醒您本文地址:

三 : 主动安全技术丰富 日产新奇骏技术浅析

  [网聚知识 技术]  在9月份结束的法兰克福车展上,日产推出了新一代奇骏车型,相较上一代车型,新一代车型在技术方面有了更丰富的储备,特别是在主动安全以及人机交互系统环节。

诞生于新平台

  新一代奇骏出自日产CMF平台(Common Module Family),利用这个全新开发的生产平台,新奇骏在零部件方面的成本可减少20%左右,这主要得益于提高同一部件在旗下车型的共通性。当然,不仅仅是日产,雷诺也会借此平台进行新车型的开发和生产,目前从确切的消息来看,两个品牌将会有14款车型使用CMF平台。日产希望以此逐步降低生产成本,从而与大众集团、PSA集团等相抗衡。

  CMF平台按照不同的车身结构划分成发动机舱、乘员舱、前部底盘以及后部底盘四部分,另外,CMF体系中还包括了电子系统。日产工程师通过各种方式将这些部件进行组合,而各个部件还可依据不同车型的需求进行有针对的调整。事实上,日产在很早的时候就已经开展了平台模块化的生产方式,我们所熟悉的英菲尼迪G系、FX以及日产GT-R车型都是出自FM平台。

前方碰撞警示+车道偏离警示系统是亮点

  日产新奇骏配备了LDW (Lane Departure Warning) 车道偏离警示系统及FCW (Forward Collision Warning) 前方碰撞警示 ,这两个功能我们并不陌生,此前制作的中央后视镜背后的秘密文章中大家也有所了解,但之前我们接触到的大多是利用光电传感器(沃尔沃)、立体摄像机(斯巴鲁)来实现车前的监测功能,而新奇骏则是采用了一种名为单眼摄像头的测距传感器,相比之下,依托此类传感器的防碰撞系统更容易实现小型化,当然,成本也可做到更低。

  该系统包括一个摄像头、一个显示单元以及控制器。位于中央后视镜背后的单眼摄像头可实时监测车前60米左右的车辆及行人,当发现可能与前方障碍物发生碰撞时,系统会在碰撞前2.7秒内通过仪表板内的显示单元发出警报,另外,控制器对接收来的车速等信号(捕获转向灯开启信号,以此判断是否激活车道偏离警示)进行分析并协同ABS控制单元进行制动,以此避免碰撞或减轻碰撞时的冲击力。

  上面说到,这套设备还支持车道偏离警示功能,摄像头通过识别车道白线来判断车辆的轨迹。这项功能在车速超过55公里/小时以上时开启,如果发现车辆在未开启转向灯的情况下出现偏离车道的时候,系统会发出警示,以此提醒驾驶员注意驾驶安全。

人机交互系统

  新一代奇骏是日产旗下第一款装配NissanConnect车载信息系统的车型,这套系统包括了一块装在中控台上的7英寸触摸显示屏,系统可通过蓝牙与手机连接并实现信息共享。NissanConnect内置的导航系统是与谷歌合作开发的新一代系统,除了为驾驶员提供常规的导航、兴趣点等服务外,还可为驾驶员呈现更多的信息。

驾驶辅助系统

  新一代奇骏还加入了可改善行驶平稳性的主动控制系统。在日常驾驶时,结合主动驾驶控制(Active Ride Control)和主动发动机制动(Active Engine Brake)系统可过滤一些驾驶员不小心做出的偏激动作,通过控制发动机的动力来减少车身在行驶时的俯仰程度,以此提高乘坐舒适性。另外,在车辆转弯和减速时,主动发动机制动系统可协同CVT变速箱调整传动齿比,这样,就可以让驾驶员在制动时更轻松。

其它驾驶辅助功能

  除了上述功能外,新一代奇骏还为车型配备了可支持侧方停车和停车入库的自动驻车系统,分布在车身周围的雷达探头可全方位监控车辆周围情况,这项功能在车辆从停车位倒出时也可发挥作用,当监测到车辆周围有车辆或行人等接近时,车内会发出警报提醒驾驶员注意车辆周围情况。可以说这些功能的加入无论是在行车安全性还是在便利性方面都有很大的贡献。

动力系统

  在动力系统方面,新一代奇骏同样采用了2.5升自然吸气发动机,不过,从官方提供的资料来看,发动机在排量不变的情况下,采取降低发动机内部损耗和精简内部结构的方式提高了工作效率,最终,这台2.5升发动机的最大功率为172马力,最大扭矩为237牛•米。除此之外,仍旧保留了一台2.0升自然吸气发动机可供选择。

  在变速箱方面,与之匹配的同样是一台由加特可(Jatco)提供的CVT变速箱,根据日产在动力总成方面的部署,新奇骏所使用的应该是可适用较大动力输出的CVT8变速箱,现款天籁的变速箱同样的是CVT8型号,相比现款奇骏的变速箱,新变速箱的传动效率也更高。

  通过降低传动轮与带轮之间的摩擦和使用尺寸更小的油泵等措施使内部因摩擦耗费的能量减少了40%左右,再加之周边调整,使得整体传动效率提升了12%。

  相比上一代车型,虽然新奇骏拥有更大的车身尺寸,但材料的合理应用以及空气动力学设计并结合以上提到的有关动力系统的优化,从而使整车的燃油经济性提升了18%。

四驱系统

  新一代奇骏的四驱系统同样提供具备自动、前驱以及锁止这3个模式的车型。在自动模式下,系统会不断地监控节气门开度、发动机转速和扭矩,从而对车轮的状态进行提前判断,当发现前后车轮存在打滑趋势时,将对前轴和后轴之间的动力进行调整。在复杂路况下低速行驶时,驾驶员可以通过中控台的旋钮将四驱模式选为锁止,这样,前后车轮就能以50:50的比例分配动力,再结合VDC系统(ESC动态稳定控制系统)的制动来对轮间进行锁止,以此帮助车辆顺利通过复杂路况。

相关视频:


更多精彩视频,尽在网聚知识视频频道

编辑总结:

  外观更现代,科技感更强的新一代奇骏显然是在弱化原先相对硬朗的一面,在技术上也更注重城市的用途。采用了CMF平台进行生产的全新一代日产奇骏车型相比现款车型在技术环节更丰富些,特别是在主动安全技术方面,依靠单眼摄像头实现的防碰撞以及车道保持功能在同级产品中(目前,翼虎高配车型具备这项功能)还比较少见,但接下来在国产车型的装配情况究竟如何,目前仍无从知晓。NissanConnect车载信息系统是未来十分主流的一项配置,通过与手机的连接不仅能拓展系统的功能还能将手机内的信息导入,这种信息的同步增强了车载信息系统的娱乐性。

  之前一直有消息称,在未来,日产奇骏和逍客车型将会合并,但从我们获得的现有资料来看,这两款SUV车型还是会以不同的定位面向不同的市场,只不过在动力方面,逍客搭载的是一台功率为113马力的1.2T发动机,另外,还提供一台1.5升直喷发动机。不出意外的情况下,新奇骏会先出现在我们面前,或许在即将开幕的广州车展上我们就能见到它了。(图/文 网聚知识 李博旭)

相关链接:

  大变速比+低油耗 谈日产新一代中型CVT
  

下页更精彩: 1 2 3 4 5
上一篇: 敬老院标语-敬老院标语 下一篇: 蒲公英-蒲公英

优秀文章