簡述網(wǎng)絡(luò)安全的概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的簡述網(wǎng)絡(luò)安全的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：簡述網(wǎng)絡(luò)安全的概念范文

【關(guān)鍵詞】VPN技術(shù)；環(huán)保廣域網(wǎng)；應(yīng)用

近年來隨著電子政務(wù)信息化取得突飛猛進(jìn)的發(fā)展，環(huán)境信息化的工作的不斷深入，辦公網(wǎng)絡(luò)持續(xù)擴大，遠(yuǎn)程用戶接入、遠(yuǎn)程辦公、環(huán)境數(shù)據(jù)處理業(yè)務(wù)的持續(xù)增加，亟待呼喚一種通過公共網(wǎng)絡(luò)（如Internet）來建立自己的專用網(wǎng)絡(luò)的技術(shù)來保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全，VPN技術(shù)也越來越顯示出它的優(yōu)勢。

1 VPN概述

1.1 VPN概念

VPN的基本思想就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)，來傳輸內(nèi)部信息而形成邏輯網(wǎng)絡(luò)，從而為用戶提供比專線價格更低廉，安全性更高的資源共享和互聯(lián)服務(wù)。VPN可以看成是局域網(wǎng)的擴展。

IETF組織對基于IP的VPN解釋為：通過專門的隧道加密技術(shù)在公共網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

1.2 VPN的類型

VPN既是一種組網(wǎng)技術(shù)，又是一種網(wǎng)絡(luò)安全技術(shù)。VPN涉及的技術(shù)和概念比較多，應(yīng)用的形式也很豐富，其分類方式也很多。

1.2.1 按應(yīng)用范圍劃分

這是最常用的分類方法，大致可以劃分為遠(yuǎn)程接入VPN（Accesss VPN）、Intranet VPN和Extranet VPN等3種應(yīng)用模式。

1.2.2 按VPN網(wǎng)絡(luò)結(jié)構(gòu)劃分

VPN可分為以下2種類型。

1）基于VPN的遠(yuǎn)程訪問

即單機連接到網(wǎng)絡(luò)，又稱點到站點（End to Site），桌面到網(wǎng)絡(luò)。用于提供遠(yuǎn)程移動用戶對環(huán)保部門內(nèi)部網(wǎng)的安全訪問。

2）基于VPN的網(wǎng)絡(luò)互聯(lián)

即網(wǎng)絡(luò)連接到網(wǎng)絡(luò)，又稱站點到站點（Site to Site），網(wǎng)關(guān)（路由器）到網(wǎng)關(guān)（路由器）或網(wǎng)絡(luò)到網(wǎng)絡(luò)。用于環(huán)保部門內(nèi)部網(wǎng)絡(luò)和分支機構(gòu)網(wǎng)絡(luò)的內(nèi)部主機之間的安全通信時提供一定程度的安全保護(hù)，防止對內(nèi)部信息的非法訪問。

2 VPN技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用

在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務(wù)信息上報、環(huán)境監(jiān)測、環(huán)境統(tǒng)計、排污收費、污染源在線監(jiān)控和地理信息系統(tǒng)、環(huán)境科研、環(huán)保產(chǎn)業(yè)及相關(guān)基礎(chǔ)資料數(shù)據(jù)的大量信息，由于網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)連接方式的局限，這些信息只能運行在單機版軟件上，造成信息流通不暢，而且軟件相互之間不能兼容數(shù)據(jù)，重復(fù)錄入影響工作效率，VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)組建既解決了網(wǎng)絡(luò)安全問題又解決了網(wǎng)絡(luò)傳輸問題。

如果能有效的把VPN組網(wǎng)技術(shù)和建設(shè)各省的數(shù)據(jù)中心結(jié)合起來，以VPN的安全性和網(wǎng)絡(luò)連接模式通過數(shù)據(jù)中心來整合環(huán)境政務(wù)信息數(shù)據(jù)庫、環(huán)境統(tǒng)計信息數(shù)據(jù)庫、環(huán)境質(zhì)量監(jiān)測信息數(shù)據(jù)庫、重點污染源信息庫、環(huán)境地理信息數(shù)據(jù)庫等，可以極大的提高環(huán)境信息管理的科學(xué)性、客觀性和準(zhǔn)確性。VPN技術(shù)應(yīng)用于組建網(wǎng)絡(luò)，大致可以劃分為遠(yuǎn)程接入、網(wǎng)絡(luò)互聯(lián)和內(nèi)部安全等3種模式。分別來保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng)；局域網(wǎng)內(nèi)部人員信息的安全使用；省級環(huán)保部門與各地市區(qū)縣一級環(huán)保部門的網(wǎng)絡(luò)互連。

2.1 遠(yuǎn)程訪問

過去，在外出差的或其它用戶需要訪問環(huán)保廣域網(wǎng)內(nèi)部信息，就得使用撥號線路，本地用戶通過本地網(wǎng)線路接入，而外地用戶則需要長途線路接入，不僅訪問速度慢，還要有很大的開銷。VPN的遠(yuǎn)程訪問解決方案，充分利用了公共基礎(chǔ)設(shè)施和ISP，遠(yuǎn)程用戶通過ISP接入Internet，再穿過Internet連接與Internet相連（通常通過ISP來連接）的環(huán)保廣域網(wǎng)VPN服務(wù)器，來訪問位于VPN服務(wù)器后面的內(nèi)部網(wǎng)絡(luò)。一旦接入VPN服務(wù)器，就在遠(yuǎn)程用戶與VPN服務(wù)器之間建立一條穿越Internet 的專用隧道連接。這樣，遠(yuǎn)程客戶到當(dāng)?shù)豂SP的連接和VPN服務(wù)器到當(dāng)?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信，雖然Internet不夠安全，但是由于采用加密技術(shù)，遠(yuǎn)程客戶到VPN服務(wù)器之間的連接是安全的。

2.2 遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)

網(wǎng)絡(luò)互聯(lián)是最主要的VPN應(yīng)用模式。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡(luò)互聯(lián)需求一直在增長，這是一種典型的WAN（廣域網(wǎng)）應(yīng)用，采用這種專線連接方式實現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程互聯(lián)，連接可靠，速度有保障，而且有較高的性價比。

它利用專用隧道取代長途線路來降低成本，提高效率。兩端的內(nèi)部網(wǎng)絡(luò)通過VPN服務(wù)器接入本地網(wǎng)內(nèi)的ISP，通過Internet建立虛擬的專用連接，這種互聯(lián)網(wǎng)絡(luò)擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。

這種模式可以節(jié)省WAN帶寬的費用；通過本地連接來代替長途連接，節(jié)省通信費用；便于擴展，同時接入的用戶不受線路限制。

2.3 VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)部安全

隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)信息應(yīng)用業(yè)務(wù)的增長，環(huán)保廣域網(wǎng)內(nèi)部的安全越來越受重視，機構(gòu)之間、部門之間需要在一些關(guān)鍵的應(yīng)用系統(tǒng)之間進(jìn)行隔離，實現(xiàn)訪問控制。VPN可在廣域網(wǎng)或局域網(wǎng)環(huán)境中實現(xiàn)安全保密通信，建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡(luò)。

為了實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)隔離，通常在環(huán)保局域網(wǎng)中使用VLAN技術(shù)，防止無關(guān)人員對特定信息的訪問，然而VLAN并不是完善的安全解決方案，不能實現(xiàn)數(shù)據(jù)加密，如果再利用VPN加以改造，就可實現(xiàn)更安全的網(wǎng)絡(luò)隔離。比如，省環(huán)保局兩個承擔(dān)關(guān)鍵業(yè)務(wù)的部門，如財務(wù)部門和辦公室之間，可設(shè)置自己的邏輯專用網(wǎng)，通過VPN方式來連接，他們之間穿過局域網(wǎng)的通信是加密的，其他部門的人員無法獲取。

隨著各種業(yè)務(wù)的增多，環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問題，在一些關(guān)鍵的應(yīng)用系統(tǒng)之間實現(xiàn)隔離，進(jìn)行訪問控制。使用VPN技術(shù)即可達(dá)到此目的，在同一個物理廣域網(wǎng)上實現(xiàn)不同業(yè)務(wù)的邏輯網(wǎng)絡(luò)隔離，不必為每一個業(yè)務(wù)網(wǎng)建設(shè)獨立的物理網(wǎng)絡(luò)，從而簡化了總體成本和維護(hù)工作。

參考文獻(xiàn)：

[1]任秋安，李暉.SSL-VPN系統(tǒng)的設(shè)計與應(yīng)用[J].電子科技，2005（06）.

[2]馬春曉，許昆.一個VPN應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn)[J].信息技術(shù)，2003（06）.

[3]戴宗坤，唐三平.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（02）.

第2篇：簡述網(wǎng)絡(luò)安全的概念范文

[關(guān)鍵詞]計算機 信息安全技術(shù) 相關(guān)概念 防護(hù)內(nèi)容 防護(hù)措施

中圖分類號：TP393.0 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）28-0194-01

1.計算機信息安全的相關(guān)概念

計算機網(wǎng)絡(luò)安全指的是現(xiàn)代計算機網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù)，卞要保護(hù)的是計算機網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源，在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息，從而保障計算機網(wǎng)絡(luò)服務(wù)的正常運作。

2.計算機信息安全技術(shù)防護(hù)的內(nèi)容

計算機信息安全防護(hù)，強化計算機信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計拿機信息安全防護(hù)的實際情況來看，強化對計算機安全信息的管理可以從計算機安全技術(shù)入手，對計算機系統(tǒng)的安全信息存在的漏洞進(jìn)行及時的檢測、修補和分析結(jié)合檢測分析得到的結(jié)果制定有效的防護(hù)方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計算機網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測掃描系統(tǒng)等信息安全防護(hù)體系。從計算機信息安全管理方面來看，需要建立健全的信息安全制度，欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機信息進(jìn)行防護(hù)，加強管理人員的安全防護(hù)意識。此外，計算機信息安全防護(hù)還需要充分考慮計算機安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運作數(shù)據(jù)資料存儲和傳輸?shù)耐暾?、可控性、機密性和可用性等。

3.計算機信息安全防護(hù)中存在的問題

隨著計算機信息化技術(shù)的進(jìn)一步發(fā)展，信息安全已經(jīng)引起人們的高度關(guān)注?，F(xiàn)階段計算機安全信息防護(hù)還存在諸多問題。計算機網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善，因此要保障計算機信息安全必須要配置一些安全信息設(shè)備，但是目前的安全技術(shù)水平偏低，安全信息質(zhì)量得不到保障。此外計算機系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機制不夠健全，安全制度不完善，滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來，我國用人單位對計算機催息安全管理工作越來越重視，但是有些單位的計算機安全信息防護(hù)意識薄弱，負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低，計算機信息安全技術(shù)防護(hù)水平偏低。同時，一些企業(yè)對管理人員的信息安全培訓(xùn)力度不足，對安全信息防護(hù)的設(shè)備費用的投入力度不足。因此，現(xiàn)階段我國企業(yè)的計算機信息安全防護(hù)水平與社會服務(wù)的程度偏低。

4.計算機信息安全防護(hù)的措施

4.1 注計算機病毒的防護(hù)

計算機網(wǎng)絡(luò)之間的病毒傳播速度較快?，F(xiàn)代計算機網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對計算機的操作系統(tǒng)采取科學(xué)合理的防毒措施，有效防護(hù)計算機信息安全?，F(xiàn)階段，從計算機信息行業(yè)來看，針對不同的操作系統(tǒng)，所采用的計算機防毒軟件的具體功能也會不一樣，但是能夠加強計算機用戶的信息安全防護(hù)利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù)，制止惡性攻擊，加強計算機系統(tǒng)的安全性能，強化對計算機信息安全的防護(hù)。

4.2 信息安全技術(shù)

計算機信息安全技術(shù)主要包括實時的掃描技術(shù)、病毒情況研究報告技術(shù)、檢測技術(shù)、檢驗保護(hù)技術(shù)、防火墻、計算機信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機密信息進(jìn)行嚴(yán)格的開機查毒，及時地備份重要數(shù)據(jù)，對網(wǎng)站訪問進(jìn)行肖致地控制，實現(xiàn)信息安全的防范和保護(hù)對數(shù)據(jù)庫進(jìn)行備份和咬復(fù)實現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理，保護(hù)信息的安全。切斷傳播途徑，對感染的計算機進(jìn)行徹底性查毒，不使用來路不明的程序、軟盤等，不隨意打開可疑的郵件等。提高計算機網(wǎng)絡(luò)的抗病毒能力。在計算機上配置病毒防火墻，對計算機網(wǎng)絡(luò)文件進(jìn)行及時地檢測和掃描。利用防病毒卡，對網(wǎng)絡(luò)文件訪問權(quán)限進(jìn)行設(shè)置。

4.3 提高信息安全管理人員的技術(shù)防護(hù)水平

計算機信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施，同時也要采取有效的管理措施，貫徹落實計算機信息安全防護(hù)反律法規(guī)制度，提高計算機信息的安全性。對計算機管理人員進(jìn)行培訓(xùn);建立完善的計算機信息安全管理機制，改進(jìn)計算機信息安全管理能力，加強計算機信息安全的立法和執(zhí)法力度，強化計算機信息管理的道德規(guī)范，提高管理人員對安全信息的防護(hù)意識;明確計算機系統(tǒng)管理人員的工作職責(zé)。此外，企業(yè)需要增加對計算機安全信息防護(hù)設(shè)備的投入費用，整體提高我國社會部門的計算機信息安全防護(hù)與社會服務(wù)水平。

5.結(jié)束語

綜合上述，計算機信息安全防護(hù)過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問題，這就要求企業(yè)從計算機病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手，全面提高計算機信息安全技術(shù)水平和管理人員對計算機信息的安全防護(hù)能力。

參考文獻(xiàn)

第3篇：簡述網(wǎng)絡(luò)安全的概念范文

關(guān)鍵詞：移動互聯(lián)網(wǎng)；無線網(wǎng)絡(luò)；安全策略

目前，各種企業(yè)、社會組織，甚至政府部門都開始建設(shè)內(nèi)部的無線局域網(wǎng)，為企業(yè)經(jīng)營、組織活動、政府管理提供便利。各大高校也不例外，紛紛開始建設(shè)內(nèi)部的無線網(wǎng)絡(luò)，方便教學(xué)工作和師生的日常生活。但是，高校無線網(wǎng)絡(luò)的安全問題一直困擾著各大高校。這些安全問題的產(chǎn)生，一方面是由于管理上的制度存在缺陷或者落實不到位，另一方面也是由于技術(shù)水平所產(chǎn)生的。高校必須針對這些問題進(jìn)行解決，應(yīng)對無線網(wǎng)絡(luò)面臨的各種安全威脅，采取各種安全策略，確保學(xué)生和教師能夠正常、規(guī)范、科學(xué)地使用高校內(nèi)部的無線網(wǎng)絡(luò)。

1移動互聯(lián)網(wǎng)的內(nèi)涵特性

由于移動互聯(lián)網(wǎng)產(chǎn)生的時間不長，所以在移動通信領(lǐng)域?qū)σ苿踊ヂ?lián)網(wǎng)并沒有形成統(tǒng)一認(rèn)可的概念。具體的代表說法有以下幾種：在百度百科當(dāng)中，移動互聯(lián)網(wǎng)的定義是指用戶通過智能的移動終端來獲取通信業(yè)務(wù)和通信服務(wù)的一種新型通信形式。而中心通訊則是從設(shè)備制造商的角度出發(fā)，對移動互聯(lián)網(wǎng)的定義更看重移動互聯(lián)網(wǎng)是如何接入的，從廣義和狹義兩個層面闡述移動互聯(lián)網(wǎng)的定義。廣義上的移動互聯(lián)網(wǎng)是指用戶通過手機、PDA或者其他的手持終端以各種無線連接的方式（比如WLAN、GSM、CDMA）接入互聯(lián)網(wǎng)；狹義上的移動互聯(lián)網(wǎng)是指用戶通過手機，以無線通信的方式接入互聯(lián)網(wǎng)。在這種情況下，直屬于我國工業(yè)和信息化部的電信研究院綜合了各種組織的意見，對移動互聯(lián)網(wǎng)的概念進(jìn)行重新定義。這一定義是在2011年的《移動互聯(lián)網(wǎng)白皮書》中提出的，具體內(nèi)容如下：移動互聯(lián)網(wǎng)就是通過移動網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的服務(wù)模式，主要包含三個層面的內(nèi)容。首先是移動終端，包括手機、專用的移動互聯(lián)網(wǎng)接入終端和數(shù)據(jù)卡方式的便攜電腦等。然后是移動通信網(wǎng)絡(luò)的接入方式，包括以往的2G、3G，目前普及的4G以及正在研發(fā)當(dāng)中的5G等。最后是公眾互聯(lián)網(wǎng)的服務(wù)方式，比如Web、Wap方式等等。移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別主要表現(xiàn)在以下方面：第一是終端上，傳統(tǒng)互聯(lián)網(wǎng)多數(shù)運用大型終端接入，比如臺式電腦，而移動互聯(lián)網(wǎng)的終端一般都是手機、平臺電腦等小型終端，用戶可以在走路、乘車等移動狀態(tài)下使用這些終端。第二是通過移動互聯(lián)網(wǎng)獲取信息，對用戶不存在時間和空間的束縛，用戶可以隨時隨地連接到移動互聯(lián)網(wǎng)當(dāng)中。第三是移動互聯(lián)網(wǎng)的各項服務(wù)比較便捷，用戶獲取服務(wù)不需要經(jīng)過太復(fù)雜的操作和花費太長的時間。第四是在移動互聯(lián)網(wǎng)當(dāng)中，移動終端、接入網(wǎng)絡(luò)和運營服務(wù)具有強大的關(guān)聯(lián)性[2]，缺少任何一種都導(dǎo)致用戶無法享受移動互聯(lián)網(wǎng)的服務(wù)。移動互聯(lián)網(wǎng)具有極為廣闊的市場前景和巨大的潛在市場。據(jù)調(diào)查統(tǒng)計顯示，在2014年，全球的移動互聯(lián)網(wǎng)產(chǎn)業(yè)總產(chǎn)值高達(dá)八千億美元，全球接近百分之八十五的人都在運用移動互聯(lián)網(wǎng)的各項業(yè)務(wù)，各國智能手機的產(chǎn)量也出現(xiàn)了大大增長。由此可見，移動互聯(lián)網(wǎng)具有美好的應(yīng)用前景，必將主導(dǎo)未來的信息行業(yè)。我國如果想要在未來信息行業(yè)中保持優(yōu)勢，就必須加大對移動互聯(lián)網(wǎng)的應(yīng)用和研究力度。目前，我國的工業(yè)和信息化部已經(jīng)成立了專門的項目研究小組，著手開發(fā)新一代的無線移動通信網(wǎng)絡(luò)。

2高校無線網(wǎng)絡(luò)簡述

移動互聯(lián)網(wǎng)技術(shù)產(chǎn)生于20世紀(jì)末，發(fā)展迅速，已經(jīng)逐漸出現(xiàn)了取代固定通信的趨勢。由于移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國各大高校也開始著手校園內(nèi)部無線網(wǎng)絡(luò)的建設(shè)。在校園內(nèi)部構(gòu)建無線網(wǎng)絡(luò)，不僅能夠方面教學(xué)工作的進(jìn)行，為教師和學(xué)生提供更加豐富的教學(xué)資源，也能夠大大提高學(xué)校各項管理工作的效率。學(xué)生可以在線繳納學(xué)費、確定選修課程、查詢成績、進(jìn)行教學(xué)咨詢，享受到各種網(wǎng)絡(luò)所帶來的便利。目前，我國高校的無線局域網(wǎng)主要采取WLAN的組網(wǎng)方式，通過802.11a、802.11b、802.11ac等網(wǎng)絡(luò)協(xié)議接入互聯(lián)網(wǎng)[3]。但是，由于WLAN組網(wǎng)方式的主要信息傳播媒介是電磁波，極其容易受到外界的干擾和破壞，給高校無線網(wǎng)絡(luò)的安全帶來了一定的威脅，校園無線網(wǎng)絡(luò)的信息容易發(fā)生泄漏。另外，相比有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)技術(shù)更為復(fù)雜，面臨的攻擊和威脅也更加多樣。這也是高校構(gòu)建內(nèi)部無線網(wǎng)絡(luò)過程中需要注意的問題。

3高校無線網(wǎng)絡(luò)安全面臨的威脅

1)信息泄露信息泄露的情況又分為竊聽、監(jiān)聽和欺騙幾種[4]。由于高校的無線網(wǎng)絡(luò)屬于開放性的環(huán)境，作為主要傳播媒介的電磁波很容易被截取，結(jié)果轉(zhuǎn)化過程獲得雙方交流的信息。不法分子通過這種竊聽的手段獲取信息，進(jìn)行一些非法行為，謀取利益。而監(jiān)聽則是不法分子利用特定的工具監(jiān)聽設(shè)備進(jìn)行通信的全過程，能夠?qū)υO(shè)備發(fā)出和接收到的信息進(jìn)行分析，獲取有效的用戶信息。有一些高校在無線網(wǎng)絡(luò)的構(gòu)建過程中缺乏身份認(rèn)證體系，或者是身份認(rèn)證體系存在漏洞，就給了不法分子運用欺騙手段進(jìn)入校園無線網(wǎng)絡(luò)的機會。欺騙手段，就是校園外部設(shè)備的MAC地址進(jìn)行偽裝，偽裝成校園內(nèi)部的合法MAC地址，讓網(wǎng)絡(luò)系統(tǒng)授予訪問網(wǎng)絡(luò)的權(quán)利。這種手段的出現(xiàn)是因為無線網(wǎng)絡(luò)具有開放性，無線接入點覆蓋范圍內(nèi)的任何無線終端設(shè)備都能夠連入互聯(lián)網(wǎng)。如果不對接入設(shè)備的數(shù)量和位置進(jìn)行限制，就會有大批的無線終端設(shè)備接入校園無線網(wǎng)絡(luò)，對校園無線網(wǎng)絡(luò)的安全造成威脅。2)病毒和網(wǎng)絡(luò)攻擊校園無線網(wǎng)絡(luò)的無線接入點一般都沒有防御病毒和防御網(wǎng)絡(luò)攻擊的功能。如果不法分子利用病毒入侵校園無線網(wǎng)絡(luò)，或者通過網(wǎng)絡(luò)對校園無線網(wǎng)絡(luò)發(fā)起攻擊，就容易造成校園無線網(wǎng)絡(luò)信息被篡改、刪除，甚至導(dǎo)致校園無線網(wǎng)絡(luò)整體癱瘓。不法分子還能夠盜用用戶的身份信息，利用合法身份進(jìn)去校園無線網(wǎng)絡(luò)，造成竊取考試試題、盜用科研成果、修改考試成績等嚴(yán)重后果。

4高校無線網(wǎng)絡(luò)的安全策略

1)SSID訪問控制SSID是服務(wù)集標(biāo)識的縮寫[5]。高效的無線網(wǎng)絡(luò)可以劃分為不同身份驗證的子網(wǎng)絡(luò)，各個子網(wǎng)絡(luò)之間的相互認(rèn)證是獨立的，只有具有相應(yīng)的SSID才能夠訪問相應(yīng)的子網(wǎng)絡(luò)，不具備SSID的用戶是無法訪問當(dāng)前子網(wǎng)絡(luò)的。對于學(xué)校無線網(wǎng)來講，一般劃分為教師、學(xué)生、訪客等用戶群體。校園無線網(wǎng)絡(luò)要根據(jù)用戶群體身份的不同給予用戶不同的權(quán)限，杜絕用戶群體區(qū)分不明造成的任意訪問。這樣不僅減少了隨意訪問所帶來的風(fēng)險隱患，也能夠方便學(xué)校對校園無線網(wǎng)絡(luò)進(jìn)行管理。2)擴展認(rèn)證協(xié)議我國高效的無線網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)協(xié)議主要有802.11a、802.11b、802.11ac幾種，其中802.11ac是應(yīng)用最為廣泛的一種。這種網(wǎng)絡(luò)協(xié)議的通信頻帶為5GHz，在進(jìn)行多站式的無線網(wǎng)絡(luò)通信時的最大理論帶寬能夠達(dá)到1Gbps，在進(jìn)行單一連接的無線網(wǎng)絡(luò)通信時，最大理論帶寬也有500Mbps。另外，802.11ac協(xié)議還進(jìn)行了內(nèi)容上的擴展，與伽洛瓦/反模式協(xié)議相結(jié)合，在目前通用的CCMP標(biāo)準(zhǔn)上更進(jìn)一步，不僅能夠提高無線網(wǎng)絡(luò)的安全性，還能夠大大增加無線網(wǎng)絡(luò)通信的傳輸速度。3)綁定物理地址每一個無線客戶端的網(wǎng)卡都有自己的物理標(biāo)識，這個物理標(biāo)識對應(yīng)著無線接入點當(dāng)中的MAC地址列表。在用戶通過無線網(wǎng)卡訪問無線網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)首先會對物理標(biāo)識進(jìn)行識別，在識別通過之后從允許訪問的MAC地址列表當(dāng)中選擇一個地址分配給用戶。但是，這種物理標(biāo)識的過濾屬于對硬件的認(rèn)證，而不是對用戶的網(wǎng)絡(luò)地址進(jìn)行認(rèn)證。目前的校園無線網(wǎng)絡(luò)，都是通過手工方式來對MAC地址列表進(jìn)行更新，而且只能運用在小型網(wǎng)絡(luò)當(dāng)中。如果MAC地址更新不及時，就容易在識別過程中發(fā)生錯誤，影響用戶的正常使用。另外，MAC地址很容易被不法分子利用網(wǎng)絡(luò)竊聽和監(jiān)聽手段獲取，進(jìn)而對設(shè)備進(jìn)行偽裝，盜用MAC地址非法訪問校園無線網(wǎng)絡(luò)。所以，校園無線網(wǎng)絡(luò)要將物理標(biāo)識與、MAC地址、IP地址綁定在一起，嚴(yán)格控制校園無線設(shè)備的接入數(shù)量和位置，杜絕非法用戶的訪問。4)加強安全管理校園無線網(wǎng)的主要用戶是學(xué)生，學(xué)生在使用無線網(wǎng)絡(luò)當(dāng)中的一些不恰當(dāng)行為也會對無線網(wǎng)絡(luò)的安全造成威脅，比如訪問不合法網(wǎng)站、下載非法程序、發(fā)表不當(dāng)言論等。這些問題的改善就要從改善學(xué)校無線網(wǎng)的安全管理入手。各大高校要樹立安全防范意識，加大對校園無線網(wǎng)絡(luò)的監(jiān)測力度，定期檢查無線網(wǎng)絡(luò)核心交換機和各個服務(wù)器的運行日志，及早發(fā)現(xiàn)無線網(wǎng)絡(luò)的安全隱患。一些有條件的院校，可以利用無線入侵監(jiān)測系統(tǒng)來防御無線網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊。無線入侵檢測系統(tǒng)能夠在無線網(wǎng)絡(luò)遭受非法訪問和攻擊時發(fā)出預(yù)警信號，提醒管理人員，及早采取措施，對非法訪問的設(shè)備進(jìn)行屏蔽和封殺，確保校園無線網(wǎng)絡(luò)的安全。另外，學(xué)校還要加強對學(xué)生的教育，在學(xué)生當(dāng)中樹立起“科學(xué)用網(wǎng)”的觀念，引導(dǎo)學(xué)生正確利用網(wǎng)絡(luò)，不要毫無節(jié)制地利用網(wǎng)絡(luò)進(jìn)行娛樂行為。

5結(jié)論

高校無線網(wǎng)絡(luò)的構(gòu)建，大大方便了教學(xué)工作的進(jìn)行和師生的日常生活，同時也提高了學(xué)校各項管理工作的效率。但是，由于移動互聯(lián)網(wǎng)技術(shù)出現(xiàn)的時間不長，還存在著一些問題，其中安全問題表現(xiàn)得最為嚴(yán)重。對此，高校要利用SSID訪問控制、認(rèn)證協(xié)議擴展、物理地址綁定和加強安全管理等手段，為學(xué)生營造一個健康、安全的無線網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]翟永旭.圖書館無線網(wǎng)絡(luò)的部署及服務(wù)創(chuàng)新研究[J].科技視界,2016(12):240.

[2]錢肇鈞,楊淼,李偉.工業(yè)互聯(lián)網(wǎng)概念研究及頻率規(guī)劃研究建議[J].中國無線電,2016(4):40-43.

[3]郭秀偉.“互聯(lián)網(wǎng)+”視角下遠(yuǎn)程教育人才培養(yǎng)戰(zhàn)略[J].遼寧經(jīng)濟(jì)管理干部學(xué)院.遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報,2016(2):66-69.

[4]張順利.高校信息化與智慧校園建設(shè)[J].信息與電腦,2016(6):242-243.

第4篇：簡述網(wǎng)絡(luò)安全的概念范文

【關(guān)鍵詞】網(wǎng)絡(luò)；互聯(lián)網(wǎng)；故障診斷

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-0278（2013）02-092-01

一、計算機網(wǎng)絡(luò)概述

計算機網(wǎng)絡(luò)按其計算機分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計算機網(wǎng)絡(luò)的發(fā)展，導(dǎo)致網(wǎng)絡(luò)之間各種形式的連接。采用統(tǒng)一協(xié)議實現(xiàn)不同網(wǎng)絡(luò)的互連，使互聯(lián)網(wǎng)絡(luò)很容易得到擴展。因特網(wǎng)就是用這種方式完成網(wǎng)絡(luò)之間聯(lián)結(jié)的網(wǎng)絡(luò)。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計算機網(wǎng)絡(luò)連接在一起，成為當(dāng)今世界最大的和最流行的國際性網(wǎng)絡(luò)。

二、常見計算機網(wǎng)絡(luò)故障分類及影響

網(wǎng)絡(luò)故障診斷以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)。從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)故障通常有以下幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題；數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問題；網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯誤；傳輸層的設(shè)備性能或通信擁塞問題；上三層CISCO IOS或網(wǎng)絡(luò)應(yīng)用程序錯誤。診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著OSI七層模型從物理層開始向上進(jìn)行。首先檢查物理層，然后檢查數(shù)據(jù)鏈路層，以此類推，設(shè)法確定通信失敗的故障點，直到系統(tǒng)通信正常為止。

三、網(wǎng)絡(luò)連接性

網(wǎng)絡(luò)連接性是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連通性的問題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、Hub、Modem等設(shè)備和通信介質(zhì)。其中，任何一個設(shè)備的損壞，都會導(dǎo)致網(wǎng)絡(luò)連接的中斷。連通性通?？刹捎密浖陀布ぞ哌M(jìn)行測試驗證。例如，當(dāng)某一臺電腦不能瀏覽Web時，在網(wǎng)絡(luò)管理員的腦子里產(chǎn)生的第一個想法就是網(wǎng)絡(luò)連通性的問題。到底是不是呢？可以通過測試進(jìn)行驗證?？吹玫骄W(wǎng)上鄰居嗎？可以收發(fā)電子郵件嗎？ping得到網(wǎng)絡(luò)內(nèi)的其他電腦嗎？只要其中一項回答為“yes”，那就可以斷定本機到Hub的連通性沒有問題。當(dāng)然，即使都回答“No”，也不就表明連通性肯定有問題，而是可能會有問題，因為如果電腦的網(wǎng)絡(luò)協(xié)議的配置出現(xiàn)了問題也會導(dǎo)致上述現(xiàn)象的發(fā)生。另外，看一看網(wǎng)卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個不壞的主意。

排除了由于電腦網(wǎng)絡(luò)協(xié)議配置不當(dāng)而導(dǎo)致故障的可能后，就應(yīng)該查看網(wǎng)卡和Hub的指示燈是否正常，測量網(wǎng)線是否暢通。

四、解決故障的工作步驟

（一）物理層及其診斷

物理層是OSl分層結(jié)構(gòu)體系中最基礎(chǔ)的一層，它建立在通信媒體的基礎(chǔ)上，實現(xiàn)系統(tǒng)和通信媒體的物理接口，為數(shù)據(jù)鏈路實體之間進(jìn)行透明傳輸，為建立、保持和拆除計算機和網(wǎng)絡(luò)之間的物理連接提供服務(wù)。

（二）數(shù)據(jù)鏈路層及其診斷

數(shù)據(jù)鏈路層的主要任務(wù)是使網(wǎng)絡(luò)層無須了解物理層的特征而獲得可靠的傳輸。數(shù)據(jù)鏈路層為通過鏈路層的數(shù)據(jù)進(jìn)行打包和解包、差錯檢測和一定的校正能力，并協(xié)調(diào)共享介質(zhì)。在數(shù)據(jù)鏈路層交換數(shù)據(jù)之前，協(xié)議關(guān)注的是形成幀和同步設(shè)備。

（三）網(wǎng)絡(luò)安全

五、防火墻技術(shù)

目前，防火墻有兩個關(guān)鍵技術(shù)，一是包過濾技術(shù)，二是服務(wù)技術(shù)。

（一）包過濾技術(shù)

包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動態(tài)的過濾邏輯，在對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進(jìn)行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識別，只能對整個網(wǎng)絡(luò)提供保護(hù)。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實現(xiàn)對網(wǎng)上通信進(jìn)行實時和雙向的控制。

（二）服務(wù)技術(shù)

服務(wù)又稱為應(yīng)用級防火墻、防火墻或應(yīng)用網(wǎng)關(guān)，一般針對某一特定的應(yīng)用來使用特定的模塊。服務(wù)由用戶端的客戶和防火墻端的服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個遠(yuǎn)程用戶連接到某個運行服務(wù)的網(wǎng)絡(luò)時，防火墻端的服務(wù)器即進(jìn)行連接，IP報文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。

服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因為服務(wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊信息。

服務(wù)的工作在客戶機和服務(wù)器之間，具有完全控制會話和提供詳細(xì)日志、安全審計的功能，而且服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的IP地址，保護(hù)內(nèi)部主機免受外部的攻擊。此外，服務(wù)還可以過濾協(xié)議，如過濾FTP連接，拒絕使用PUT命令等，以保證用戶不將文件寫到匿名的服務(wù)器上去。

服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同，包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。

第5篇：簡述網(wǎng)絡(luò)安全的概念范文

關(guān)鍵詞：1550nm傳輸系統(tǒng)；ODN；EPON；FTTH；雙纖三波

1建設(shè)背景

有線廣播電視網(wǎng)絡(luò)是黨和政府聲音傳向千家萬戶的主渠道，是重要的宣傳思想文化的陣地，在傳播主流輿論和發(fā)展先進(jìn)文化中發(fā)揮著重要作用。有線網(wǎng)絡(luò)作為黨媒、政網(wǎng)的重要組成部分，區(qū)別于其他通信商網(wǎng)絡(luò)，它具有自主可控、安全可信、高效可用的政治屬性和服務(wù)功能，是各級黨政府傳輸當(dāng)?shù)貜V播電視節(jié)目以及各地群眾收看廣播電視節(jié)目的主要方式，是滿足人民群眾日益增長的精神文化需求的有效舉措，是維護(hù)意識形態(tài)、文化安全、網(wǎng)絡(luò)安全的重要保障。為此，郴州有線網(wǎng)絡(luò)公司決定于2018年底前做好五蓋山鎮(zhèn)有線電視網(wǎng)絡(luò)規(guī)劃設(shè)計，完成五蓋山鎮(zhèn)及所屬各行政村的有線電視主干光纜覆蓋，開通部分有線電視雙向及寬帶用戶。

2有線電視網(wǎng)絡(luò)信號傳輸技術(shù)

有線電視網(wǎng)絡(luò)中傳輸?shù)男盘柊▎蜗驍?shù)字廣播電視信號和雙向的寬帶數(shù)據(jù)信號。數(shù)字電視光傳輸信號波長主要采用1310nm和1550nm。早期因為1550nm傳輸系統(tǒng)技術(shù)不成熟，設(shè)備昂貴，CATV網(wǎng)絡(luò)中多采用1310nm系統(tǒng)，但1310nm傳輸相對于1550nm來說，光信號衰減大，難以實現(xiàn)直接放大，需多級光電轉(zhuǎn)換才能級聯(lián)傳輸，信號指標(biāo)劣化快，不適合長距離傳輸和大規(guī)模網(wǎng)絡(luò)分配。經(jīng)過20多年的演進(jìn)，1550nm傳輸技術(shù)已相當(dāng)成熟，相應(yīng)設(shè)備也很廉價，如今1550nm系統(tǒng)已在CATV網(wǎng)絡(luò)應(yīng)用中占據(jù)了主導(dǎo)地位。有線電視網(wǎng)絡(luò)雙向數(shù)據(jù)信號接入網(wǎng)光傳輸技術(shù)，通常有有源光網(wǎng)絡(luò)（AOD）和無源光網(wǎng)絡(luò)（PON）兩大類型。有源光網(wǎng)傳輸系統(tǒng)中有源設(shè)備需供電才能運行，存在取電和饋電麻煩、運行故障率高、維護(hù)成本高等缺點。無源光網(wǎng)具有拓?fù)浣Y(jié)構(gòu)簡單、設(shè)備成本低、局端到用戶端之間無有源設(shè)備等優(yōu)點。PON可分為APON、GPON、EPON等，APON和GPON是基于ATM技術(shù)，由ITU制定的標(biāo)準(zhǔn)，EPON即以太無源光網(wǎng)絡(luò)，是IEEE頒布的IEEE802.3ah的基于以太網(wǎng)技術(shù)的標(biāo)準(zhǔn)。EPON用最簡單的方式實現(xiàn)了雙向數(shù)據(jù)信號點到多點吉比特的以太無源光纖接入，具有低成本、高帶寬、擴展性強、靈活快速的服務(wù)重組、管理方便等優(yōu)點，PON技術(shù)在有線電視網(wǎng)絡(luò)雙向數(shù)據(jù)傳輸中得到了廣泛應(yīng)用。EPON系統(tǒng)主要由ONU（光網(wǎng)絡(luò)單元）、OLT（光線路終端）、POS（無源光分路器/耦合器）、ODN（光分配網(wǎng)絡(luò)）、EMS（網(wǎng)元管理系統(tǒng)）組成。EPON系統(tǒng)上行光信號采用1310nm波長，下行光信號采用1490nm波長，波分復(fù)用（WDM）在同一根光纖中進(jìn)行雙向傳輸。同時，也可以與CATV1550nm信號使用復(fù)用器合波，通過一根光纖傳輸至終端再進(jìn)行分波，實現(xiàn)單纖三波的傳輸。但由于CATV信號與數(shù)據(jù)信號都在同一根光纖內(nèi)傳輸，波長接近，易串?dāng)_，會同時影響數(shù)字電視業(yè)務(wù)和寬帶數(shù)據(jù)業(yè)務(wù)，故有線電視網(wǎng)絡(luò)目前普遍采用雙纖三波的光纖組合同纜的雙向信號傳輸方式，即數(shù)字電視信號和數(shù)據(jù)信號使用兩套系統(tǒng)，通過同一光纜中的不同光纖纖芯分別傳輸有線電視信號和數(shù)據(jù)光調(diào)制信號。雙纖三波采用不同纖芯同纜承載電視和數(shù)據(jù)業(yè)務(wù)，物理隔離，互不影響，是目前有線電視網(wǎng)絡(luò)普遍采用的光信號傳輸方式。有線電視用戶接入技術(shù)有CableModem、EOC、LAN、FTTH等。FTTH（光纖到戶）是將ONU安置在用戶家中（入戶型ONU也俗稱為“光貓”），它具有無源網(wǎng)絡(luò)、高帶寬、增強了網(wǎng)絡(luò)對數(shù)據(jù)格式、速率、波長和協(xié)議的透明性，放寬了對環(huán)境條件和供電等的要求，簡化了安裝和維護(hù)。是目前政府推動、各大通信運營商主導(dǎo)的“寬帶中國”有線網(wǎng)絡(luò)用戶接入方式，也是有線電視用戶接入的演進(jìn)方向，是新建和網(wǎng)改工程的首選。根據(jù)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)覆蓋面積大、服務(wù)用戶稀、傳輸線路長、建設(shè)維護(hù)成本高、取供電困難等特點，在有線電視鄉(xiāng)鎮(zhèn)的規(guī)劃建設(shè)時，應(yīng)優(yōu)先采用“1550+EPON+FTTH”的技術(shù)構(gòu)架，采用“雙纖三波”的組網(wǎng)方式，來設(shè)計和預(yù)留光纜芯數(shù)，建設(shè)有線電視傳輸網(wǎng)絡(luò)；配置所需CATV和寬帶數(shù)據(jù)設(shè)備，搭建有線電視網(wǎng)絡(luò)傳輸平臺。

3系統(tǒng)結(jié)構(gòu)設(shè)計

3.1整體思路

五蓋山鎮(zhèn)有線電視網(wǎng)絡(luò)系統(tǒng)的建設(shè)在技術(shù)以“先進(jìn)、可靠、開放、安全、經(jīng)濟(jì)、可擴展、易維護(hù)”為原則來規(guī)劃設(shè)計。無源光網(wǎng)絡(luò)（PON）和光纖入戶（HTTF）技術(shù)是有線網(wǎng)絡(luò)建設(shè)和發(fā)展的方向，在技術(shù)上已日趨成熟，建設(shè)成本也大幅下降，故五蓋山鎮(zhèn)有線電視網(wǎng)絡(luò)結(jié)構(gòu)不再采用原HFC模式，而是采用全光網(wǎng)的技術(shù)模式來進(jìn)行全區(qū)域覆蓋。本期工程建設(shè)：一是搭建五蓋山鎮(zhèn)有線網(wǎng)絡(luò)雙向業(yè)務(wù)平臺，包括機房及附屬設(shè)施的建設(shè)，配置所需的數(shù)字電視和寬帶數(shù)據(jù)雙向設(shè)備；二是建設(shè)五蓋山鎮(zhèn)有線電視干線網(wǎng)，即布放郴州有線王仙嶺機房至五蓋山鎮(zhèn)鎮(zhèn)政府機房和機房（五蓋山鎮(zhèn)鎮(zhèn)政府機房和三口洞村機房）至各行政村的主干光纜，后期將視業(yè)務(wù)的發(fā)展情況分批建設(shè)各村組分配網(wǎng)絡(luò)和用戶接入（開通）。建成后的網(wǎng)絡(luò)是可承載有線數(shù)字廣播電視、互聯(lián)網(wǎng)、VOD、高清互動、4K/8K超高清、VOIP、IPTV、智慧鄉(xiāng)鎮(zhèn)、專線專網(wǎng)等全業(yè)務(wù)的雙向網(wǎng)絡(luò)系統(tǒng)。

3.2雙向業(yè)務(wù)傳輸平臺

五蓋山有線電視網(wǎng)絡(luò)采用“1550+EPON+FTTH”的技術(shù)構(gòu)架來規(guī)劃建設(shè)，配置所需CATV和寬帶數(shù)據(jù)設(shè)備，搭建業(yè)務(wù)傳輸平臺。本次工程建設(shè)的五蓋山鎮(zhèn)鎮(zhèn)政府機房和三口洞村機房兩個機房，分別與城區(qū)王仙嶺機房直聯(lián)，不做級聯(lián)。五蓋山鎮(zhèn)機房設(shè)立在當(dāng)?shù)卣k公大樓二樓，需要面積約20平方米，供電容量約10kW；三口洞村機房設(shè)置在三口洞村村委會大樓，需要面積約15平方米，供電容量約5kW。數(shù)字電視傳輸采用1550nmCATV系統(tǒng)，單獨取一芯光纜下行；數(shù)字電視信號取自王仙嶺分前端，每個機房配置23dBEDFA光放一臺，按1∶512的分光比，通過三級分光至用戶家中，入戶光機接收光信號控制在-10dBm以上。雙向數(shù)據(jù)信號采用EPON接入網(wǎng)傳輸技術(shù)，每個機房配置中興C300OLT一臺，每臺OLT暫配10GPON板卡兩塊，按1∶128的分光比，通過三級分光的OND至用戶家中，用戶ONU（光貓）接收光信號控制在-25dBm以上。OND位于OLT和ONU之間，由無源光器件組成，主要包括光纜、光分路器、光交接箱、光纖配線箱、光纖跳線、光纖連接器等。有線電視和數(shù)據(jù)用戶接入均采用HTTF方式，從而實現(xiàn)五蓋山鎮(zhèn)有線網(wǎng)絡(luò)光纜全覆蓋。

3.3主干光纜

五蓋山鎮(zhèn)有線電視主干光纜采用無源光網(wǎng)絡(luò)（PON）傳輸技術(shù)，按雙纖三波的光纖傳輸模式來設(shè)計。主干光纜線路包括兩部分：（1）城區(qū)王仙嶺機房至五蓋山鎮(zhèn)的主干光纜，負(fù)責(zé)傳輸城區(qū)至五蓋山鎮(zhèn)的有線網(wǎng)絡(luò)雙向信號，光纜長度38.5km，設(shè)計容量48芯；（2）五蓋山鎮(zhèn)機房和三口洞村機房至各行政村的干線光纜，負(fù)責(zé)傳輸機房至六個行政村的有線網(wǎng)絡(luò)雙向信號，光纜合計總長20km，設(shè)計容量12～36芯。主干光纜的施工主要包括光纜的敷設(shè)（寄掛、立桿、地埋等）、成端、配線、連接、測試等。