hyang_sun2008
2025-08-01 00:33:57
到目前为止,光纤到户(Fiber To The Home——FTTH)在日本和美国已得到广泛应用,共有用户约500万,但FTTH在我国还处于明芽阶段,尚未有实用的FTTH接入网络。现有的FTTH技术主要包括无源光网络(Passive Optical Network——PON)接入技术和小区有源交换光网络(Active Optical Network——AON)接入技术,它们各有优势,适合于不同的应用环境。本文将根据我国住宅小区的特点,比较上述两种FTTH技术在我国住宅小区应用的优劣,通过阐明FTTH接入技术在我国住宅小区应用的几个突出问题,浅谈我国发展FTTH应用技术的应有策略。迄今为止,FTTH主要在日本和美国得到一定规模的应用,全球FTTH共有约500万用户。我国是一个发展中国家,电信产品消费水平普遍较低,目前商业FTTH用户还非常少(几乎为零),FTTH推广尚处于起步阶段,为此,选择适合我国国情的FTTH技术,重视FTTH存在的技术风险,和以发展的眼光分析FTTH投资效益对推动我国FTTH的普及至关重要。范文全文已发送至你的消息,希望对你有帮助
留邮箱,我发你 发给你十篇范文都不行哎,你就不能自己参考的写下?
摘 要 在Internet/Intranet技术迅速发展并得到广泛应用的今天,网络安全越来越受到人们的重视。本文分析了内部网络在与互联网物理隔离的情况下存在的安全威胁,初步提出了一套安全体系来保护内部网络。 关键词 内部网络;网络安全1 引言 目前,在我国的各个行业系统中,无论是涉及科学研究的大型研究所,还是拥有自主知识产权的发展中企业,都有大量的技术和业务机密存储在计算机和网络中,如何有效地保护这些机密数据信息,已引起各单位的巨大关注! 防病毒、防黑客、数据备份是目前常用的数据保护手段,我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭,因此采取了一系列的防范措施,如建立两套网络,一套仅用于内部员工办公和资源共享,称之为内部网络;另一套用于连接互联网检索资料,称之为外部网络,同时使内外网物理断开;另外采用防火墙、入侵检测设备等。但是,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为! (Computer World,Jan-uary 2002)。来自内部的数据失窃和破坏,远远高于外部黑客的攻击!事实上,来自内部的攻击更易奏效!2 内部网络更易受到攻击 为什么内部网络更容易受到攻击呢?主要原因如下: (1)信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分,基于Web的应用在内部网正日益普及,典型的应用如财务系统、PDM系统、ERP系统、SCM系统等,这些大规模系统应用密切依赖于内部网络的畅通。 (2)在对Internet严防死守和物理隔离的措施下,对网络的破坏,大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够,系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台,自然有更多的系统漏洞。 (3)黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。 (4)内部网络更脆弱。由于网络速度快,百兆甚至千兆的带宽,能让黑客工具大显身手。 (5)为了简单和易用,在内网传输的数据往往是不加密的,这为别有用心者提供了窃取机密数据的可能性。 (6)内部网络的用户往往直接面对数据库、直接对服务器进行操作,利用内网速度快的特性,对关键数据进行窃取或者破坏。 (7)众多的使用者所有不同的权限,管理更困难,系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格,对于那些如记录键盘敲击的黑客工具比较容易得逞。 (8)涉密信息不仅仅限于服务器,同时也分布于各个工作计算机中,目前对个人硬盘上的涉密信息缺乏有效的控制和监督管理办法。 (9)由于人们对口令的不重视,弱口令很容易产生,很多人用诸如生日、姓名等作为口令,在内网中,黑客的口令破解程序更易奏效。3 内部网络的安全现状 目前很多企事业单位都加快了企业信息化的进程,在网络平台上建立了内部网络和外部网络,并按照国家有关规定实行内部网络和外部网络的物理隔离;在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的应用如财务系统、PDM系统甚至到计算机集成制造(CIMS)或企业资源计划(ERP),逐步实现企业信息的高度集成,构成完善的企事业问题解决链。 在网络安全方面系统内大多企业或是根据自己对安全的认识,或是根据国家和系统内部的相关规定,购置部分网络安全产品,如防火墙、防病毒、入侵检测等产品来配置在网络上,然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施,在内部网络上的使用虽然针对性强,但往往有很大的局限性。由于内部网络的高性能、多应用、涉密信息分散的特点,各种分立的安全产品通常只能解决安全威胁的部分问题,而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面,如何在其中寻找到一个平衡点,也是众多企业中普遍存在的焦点问题。4 保护内部网络的安全 内部网络的安全威胁所造成的损失是显而易见的,如何保护内部网络,使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验,形成自己对网络安全的理解,阐述如下。1 内部网络的安全体系 笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面,整个体系为分层结构,分为水平层面上的安全产品、安全技术和策略、安全管理,其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度,从上至下地规定各个水平层面上的安全行为。2 安全产品 安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此还必须有好的安全工具把安全管理的措施具体化。 目前市场上的网络安全产品林林总总,功能也千差万别,通常一个厂家的产品只在某个方面占据领先的地位,各个厂家的安全产品在遵守安全标准的同时,会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题,即是选择所需要的每个方面的顶尖产品呢,还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下,而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作,不能形成联动的、动态的安全保护层,一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥,另一方面,这些安全产品在技术实现上,有许多重复工作,这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上,即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动,以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动,达到动态反应的安全效果。3 网络安全技术和策略 内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,那么安全技术和策略的实现也应从这三个方面来考虑。 积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人,而不是技术。因此,应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁,就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能,具体包括:不断地自动监视目录,检查用户权限和用户组帐户有无变更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏,真正的安全管理工具会通知相应管理员,并自动采取预定行动。 在积极查询的同时,也应该采用必要的攻击防范手段。网络中使用的一些应用层协议,如HTTP、Telnet,其中的用户名和密码的传递采用的是明文传递的方式,极易被窃听和获取。因此对于数据的安全保护,理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术,同时采用安全的密钥分发技术,这样既防止用户对业务的否认和抵赖,同时又防止数据遭到窃听后被破解,保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份,在发现遭受攻击后可以利用备份的数据快速的恢复;针对WWW服务器网页安全问题,实施对Web文件内容的实时监控,一旦发现被非法篡改,可及时报警并自动恢复,同时形成监控和恢复日志,并提供友好的用户界面以便用户查看、使用,有效地保证了Web文件的完整性和真实性。4 安全管理 安全管理主要是指安全管理人员。有了好的安全工具和策略,还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态,实时监控网络上的用户行为,保障网络设备自身和网上信息的安全,并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施,同时对已经发生的网络破坏行为在最短的时间内做出响应,使企业的损失减少到最低限度。 企业领导在认识到网络安全的重要性的同时,应当投入相当的经费用于网络安全管理人员的培训,或者聘请安全服务提供商来维护内部网络的安全。5 网络安全制度 网络安全的威胁来自人对网络的使用,因此好的网络安全管理首先是对人的约束,企业并不缺乏对人的管理办法,但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理,企业的领导必须首先认识到网络安全的重要性,惟有领导重视了,员工才会普遍重视,在此基础上制定相应的政策法规,使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩,最大限度地提高员工的安全意识和安全技能,并在一定程度上造成对蓄意破坏分子的心理震慑。 目前许多企业已认识到网络安全的重要性,已采取了一些措施并购买了相应的设备,但在网络安全法规上还没有清醒的认识,或者是没有较为系统和完善的制度,这样在企业上下往往会造成对网络安全的忽视,给不法分子以可乘之机。国际上,以ISO17799/BSI7799为基础的信息安全管理体系已经确立,并已被广泛采用,企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅,由专职的安全管理员负责安全设备的管理与维护,监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。5 结论 要想保证内部网络的安全,在做好边界防护的同时,更要做好内部网络的管理。所以,目前在安全业界,安全重在管理的观念已被广泛接受。没有好的管理思想,严格的管理制度,负责的管理人员和实施到位的管理程序,就没有真正的安全。在有了“法治”的同时,还要有“人治”,即经验丰富的安全管理人员和先进的网络安全工具,有了这两方面的治理,才能得到一个真正安全的网络。参考文献[1] 杨义先、钮心忻,网络安全理论与技术[M人民邮电出版社,2003[2] Linda McCarthy著,赵学良译,信息安全一企业抵御风险之道[M]清华大学出版社,2003[3] 求是科技:董玉格、金海、赵振,攻击与防护:网络安全与实用防护技术[M]人民邮电出版社,2002
光通信从一开始就是为传送基于电路交换的信息的,所以客户信号一般是TDM的连续码流,如PDH、SDH等。随着计算机网络,特别是互联网的发展,数据信息的传送量越来越大,客户信号中基于分组交换的分组信号的比例逐步增加。分组信号与连续码流的特点完全不同,它具有随机性、突发性,因此如何传送这一类信号,就成为光通信技术要解决的重点。 另外,传送数据信号的光收发模块及设备系统与传统的传送连续码流的光收发模块及设备系统是有很大区别的。在接入网中,所实现的系统即为ATM-PON、EPON或GPON等。在核心网,实现IP等数据信号在光层(包括在波分复用系统)的直接承载,就是大家熟知的IP over Optical的技术。 由于SDH系统的良好特性及已有的大量资源,可充分利用原有的SDH系统来传送数据信号。起初只考虑了对ATM的承载,后来,通过SDH网络承载的数据信号的类型越来越多,例如FR、ATM、IP、10M-baseT、FE、GE、10GE、DDN、FDDI、Fiber Channel、FICON、ESCON等。 于是,人们提出了许多将IP等信号送进SDH虚容器VC的方法,起初是先将IP或Ethernet装进ATM,然后再映射进SDH传输,即IP/Ethernet over ATM,再over SDH。后来,又把中间过程省去,直接将IP或Ethernet送到SDH,如PPP、LAPS、SDL、GFP等,即IP over SDH、POS或EOS。 不断增加的信道容量 光通信系统能从PDH发展到SDH,从155Mb/s发展到10Gb/s,近来,40GB/s已实现商品化。同时,还正在探讨更大容量的系统,如160Gb/s(单波道)系统已在实验室研制开发成功,正在考虑为其制定标准。此外,利用波分复用等信道复用技术,还可以将系统容量进一步提高。目前32×10Gb/s(即320Gb/s)的DWDM系统已普遍应用,160×10Gb/s(即6Tb/s)的系统也投入了商用,实验室中超过10Tb/s的系统已在多家公司开发出来。光时分复用OTDM、孤子技术等已有很大进展。毫无疑问,这些对于骨干网的传输是非常有利的。 信号超长距离的传输 从宏观来说,对光纤传输的要求当然是传输距离越远越好,所有研究光纤通信技术的机构,都在这方面下了很大工夫。特别是在光纤放大器出现以后,这方面的记录接连不断。不仅每个跨距的长度不断增加,例如,由当初的20km、40km,最多为80km,增加到120km、160km。而且,总的无再生中继距离也在不断增加,如从600km左右增加到3000km、4000km。 从技术的角度看,光纤放大器其在拉曼光纤放大器的出现,为增大无再生中继距离创造了条件。同时,采用有利于长距离传送的线路编码,如RZ或CS-RZ码;采用FEC、EFEC或SFEC等技术提高接收灵敏度;用色散补偿和PMD补偿技术解决光通道代价和选用合适的光纤及光器件等措施,已经可以实现超过STM-64或基于10Gb/s的DWDM系统,4000km无电再生中继器的超长距离传输。 光传输与交换技术的融合 随着对光通信的需求由骨干网逐步向城域网转移,光传输逐渐靠近业务节点。在应用中人们觉得光通信仅仅作为一种传输手段尚未能完全适应城域网的需要。作为业务节点,比较靠近用户,特别对于数据业务的用户,希望光通信既能提供传输功能,又能提供多种业务的接入功能。这样的光通信技术实际上可以看作是传输与交换的融合。目前已广泛使用的基于SDH的多业务传送平台MSTP,就是一个典型的实例。 基于SDH的MSTP是指在SDH的平台上,同时实现TDM、ATM、以太网等业务的接入处理和传送,提供统一网管的多业务节点设备。实际上,有些MSTP设备除了提供上述业务外,还可以提供FR、FDDI、Fiber Channel、FICON、ESCON等众多类型的业务。 除了基于SDH的MSTP之外,还可以有基于WDM的MSTP。实际上是将WDM的每个波道分别用作各个业务的通道,即可以用透传的方式,也可以支持各种业务的接入处理,如在FE、GE等端口中嵌入以太网2层甚至3层交换功能等,使WDM系统不仅仅具有传送能力,而且具有业务提供能力。 进一步在光层网络中,将传输与交换功能相结合的结果,则导出了自动交换光网络ASON的概念。ASON除了原有的光传送平面和管理平面之外,还增加了控制平面,除了能实现原来光传送网的固定型连接(硬连接)外,在信令的控制下,还可以实现交换的连接(软连接)和混合连接。即除了传送功能外,还有交换功能。 互联网发展需求与下一代全光网络发展趋势 近年来,随着互联网的迅猛发展,IP业务呈现爆炸式增长。预测表明,IP将承载包括语音、图像、数据等在内的多种业务,构成未来信息网络的基础;同时以WDM为核心、以智能化光网络(ION)为目标的光传送网进一步将控制信令引入光层,满足未来网络对多粒度信息交换的需求,提高资源利用率和组网应用的灵活性。因此如何构建能够有效支持IP业务的下一代光网络已成为人们广泛关注的热点之一。 对承载业务的光网络而言,下一步面临的主要问题不仅仅是要求超大容量和宽带接入等明显需求,还需要光层能够提供更高的智能性和在光节点上实现光交换,其目的是通过光层和IP层的适配与融合,建立一个经济高效、灵活扩展和支持业务QoS等的光网络,满足IP业务对信息传输与交换系统的要求。 智能化光网络吸取了IP网的智能化特点,在现有的光传送网上增加了一层控制平面,这层控制平面不仅用来为用户建立连接、提供服务和对底层网络进行控制,而且具有高可靠性、可扩展性和高有效性等突出特点,并支持不同的技术方案和不同的业务需求,代表了下一代光网络建设的发展方向。 研究表明,随着IP业务的爆发性增长,电信业和IT业正处于融合与冲突的“洗牌”阶段,新技术呼之欲出。尤其是随着软件控制(“软光”技术)的使用,使得今天的光网络将逐步演进为智能化的光网络,它允许运营者更加有效地自动配置业务和管理业务量,同时还将提供良好的恢复机制,以支持带有不同QoS需求的业务,从而使运营者可以建设并灵活管理的光网络,并开展一些新的应用,包括带宽租赁、波长业务、光层组网、光虚拟专用网(OVPN)等新业务。 综上所述,以高速光传输技术、宽带光接入技术、节点光交换技术、智能光联网技术为核心,并面向IP互联网应用的光波技术已构成了今天的光纤通信研究热点,在未来的一段时间里,人们将继续研究和建设各种先进的光网络,并在验证有关新概念和新方案的同时,对下一代光传送网的关键技术进行更全面、更深入地研究。 从技术发展趋势角度来看,WDM技术将朝着更多的信道数、更高的信道速率和更密的信道间隔的方向发展。从应用角度看,光网络则朝着面向IP互联网、能融入更多业务、能进行灵活的资源配置和生存性更强的方向发展,尤其是为了与近期需求相适应,光通信技术在基本实现了超高速、长距离、大容量的传送功能的基础上,将朝着智能化的传送功能发展。
