廣電網路安全解決方案

⑴ 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

⑵ 簡述在廣電網路工作中遇到安全隱患，你將如何解決

安全。。。。裝維工作中的安全問題，沒有太好的解決方案，主要為安全教育，和績效掛鉤，安全教育每月一次，安全檢查每周或每天。再就是播出安全了，播出安全是由內容中心控制和負責，一線員工主要就是裝維安全，行車安全＝＝。

⑶ 簡答題1.簡述當前廣電城域網的接入網雙向化改造有哪三種主流接入方案,並比較其優劣

三種主流接入方案：1、 EOC；2、 CMTS；3、LAN

重點：

在雙向改造中，廣電當前面臨著最重要的任務是加快廣電網路數字化升級改造，在選擇雙向改造的技術中，對於廣電網路接入運營商來說，需要做的是在眾多雙向網路改造方案中摸索出一條適合自己的道路。（適合的才是最好的）

用一句話來總結廣電雙向改造這三類主流接入技術：EOC需要標准化，CMTS需要廉價一些，LAN需要接入率。

具體可以看：

所謂「三網融合」，就是指電信網、有線電視網和計算機通信網的相互滲透、互相兼容、並逐步整合成為全世界統一的信息通信網路。「三網融合」是為了實現網路資源的共享，避免低水平的重復建設，形成適應性廣、容易維護、費用低的高速寬頻的多媒體基礎平台。其表現為技術上趨向一致，網路層上可以實現互聯互通，形成無縫覆蓋，業務層上互相滲透和交叉，應用層上趨向使用統一的IP協議，在經營上互相競爭、互相合作，朝著向人類提供多樣化、多媒體化、個性化服務的同一目標逐漸交匯在一起，行業管制和政策方面也逐漸趨向統一。

隨著三網融合的啟動，廣電當前面臨著最重要的任務是加快有線電視網路數字化升級改造，加快建設下一代廣播電視網，在這一過程中廣電網路需要大量採用雙向改造的技術，從而確保廣電在三網融合競爭的中取得優勢。

意義

它不僅是將現有網路資源有效整合、互聯互通，而且會形成新的服務和運營機制，並有利於信息產業結構的優化，以及政策法規的相應變革。融合以後，不僅信息傳播、內容和通信服務的方式會發生很大變化，企業應用、個人信息消費的具體形態也將會有質的變化。

三網融合將會從根本上改變我國文化信息資源保存、管理、傳播、使用的傳統方式和手段，為知識創新和兩個文明建設營造一個汲取文化信息的良好環境。

從國務院推出的三網融合政策來看：2013年至2015年，將總結推廣試點經驗，全面實現三網融合發展，普及應用融合業務，基本形成適度競爭的網路產業格局。

2年以後，根據國務院試點的政策三網融合將會在全國全面地推廣開來，對於廣電網路數字化升級改造的來說，時間將會是多麼的緊張。

目前，從我國廣電網路的整體來看，其網路仍然存在著大量的HFC網路，而且大多數網路都沒有完成雙向改造，這樣的網路僅能滿足基本廣播電視節目的傳送，既不能承載多媒體交互業務，也不能有效實現網路、業務和用戶管理。所以，廣電廣電當前面臨著最重要的任務是首先解決把HFC網路從單向網路改變為雙向網路。

HFC是一種經濟實用的綜合數字服務寬頻網接入技術 有線電視網目前在全世界已有超過9.4億的用戶，我國有線電視網自90年代初發展至今，全國覆蓋面已達50％，電視家庭用戶數有8000多萬，成為世界上第一大有線電視網。隨著計算機技術、通信技術、網路技術、有線電視技術及多媒體技術的飛速發展，尤其在Internet的推動下，用戶對信息交換和網路傳輸都提出了新的要求，希望融合CATV網路、計算機網路和電信網為一體的呼聲越來越高。利用HFC網路結構，建立一種經濟實用的寬頻綜合信息服務網的方案也由此而生。

這對於廣電在三網融合的競爭中有利於提升廣電自身的網路價值、提高競爭力、提高服務質量、提高收入。網路改造的成效也體現在網路社會效益和經濟效益的提高上。改造網路的另一目的是為了應對日益激烈甚至是殘酷的競爭：避免用戶流失、提升多業務、全業務服務能力，從而提高網路服務的社會和經濟效益。

那麼在當前廣電網路的雙向改造中，廣電部門和大多數商家習慣於涉足哪幾類雙向改造的主流接入技術呢？

1、 EOC

1.1、 EOC的概念

有源EOC

現在涌現出很多的技術和解決方案，將乙太網絡信號經過調制解調等復雜處理後通過同軸電纜傳輸。盡管有人也稱之為「Ethernetover Coax」，但是與真正的EoC（基帶EoC/無源EoC）有非常大的差別，同軸電纜上傳輸的信號不再保持乙太網絡信號的幀格式，嚴格從技術的角度來說是不可稱之為「EoC」的。這類技術主要有以下幾種：HomePNAover Coax、HomePlug BPL over Coax、HomePlugAV over Coax、WiFi over Coax、MoCA - Multimediaover Coax Alliance，我們暫且總稱之「有源EoC」或「調制EoC」。

HomePNA、HomePlug BPL、HomePlugAV和WiFi（Wireless LAN，Wireless Fidelity）都是目前比較成熟的家庭聯網技術，他們的發展均有數年的歷史，MoCA則是Multimedia over Coax Alliance推出的基於同軸電纜的聯網技術，是四種技術中最年輕的。HiNOC是最近中國市場新出現的一種標准EOC技術，也是專門針對同軸電纜的技術，但目前尚無商業晶元。

無源EoC

無源EoC （Ethernetover Coax）技術基於IEEE 802.3 相關的一系列協議，也就是把乙太網信號在同軸電纜上傳輸的一種傳輸技術。原有乙太網絡信號的幀格式和MAC 層都沒有改變，只是將從差分平衡信號（雙絞線媒介）轉換成非平衡信號（同軸電纜媒介）。其最大的特點是客戶端是無源器件。基帶同軸傳輸系統佔用0-65MHz頻段為用戶提供了10M的帶寬。利用高低通濾波方式全部採用無源器件在同軸上實現數據和有線電視信號的傳輸，系統需要將原來的平衡方式傳輸的乙太網信號變成不平衡方式傳輸，還要將乙太網收、發信號合成一路信號，並完成100歐/75歐阻抗變換。基帶EOC技術是將乙太網數據信號IP DATA和有線電視信號TVRF採用頻分復用技術，使這兩個信號在同一根同軸電纜里共纜傳輸的技術。根據我國的有線電視網路頻率老國標分割的標准，將IP DATA信號在35MHz 以下頻段傳輸，TV RF 信號在48MHz 以上頻帶傳輸，可以實現兩個信號的共纜傳輸，而互不影響，或者根據新國標65/87的分割點，EOC內置濾波器易於批量生產。在樓宇內利用HFC網路入戶的同軸電纜將IP DATA 和 TV RF 混合信號直接傳送至用戶端，再在用戶端實現混合信號的無源分離。無源EOC需要將以太信號和86MHz以上的CATV信號通過雙工濾波器合在一起，需要雙工濾波器具有高隔離度、高回波損耗、盡可能低的插入損耗，才可以有效抑制乙太網產生的雜散信號。同時濾波器會產生相位非線性，需要對群時延進行必須的均衡。因此對信號指標和產品工藝要求非常高，否則容易引起信號不通暢。因為無源EOC的能量主要集中在0到20MHz，而分支分配器的帶寬一般為5到1000MHz，因此無源EOC無法通過分支分配器。

EoC（Ethernet over Coax）是用於在同軸電纜上傳輸乙太網數據信號的一種技術，主要將機房傳送至小區或大樓的寬頻數據信號通過電纜向用戶傳輸，滿足用戶端多業務開展帶來的高帶寬需求。

據DVBCN了解，EoC可以根據數據信號分為基帶和調制兩種傳輸方式，分別是基帶EoC和調制EoC。

基帶EoC一般為無源設備，基於IEEE 802.3相關的一系列協議，它將以太數據信號和有線電視信號採用頻分復用技術，使這兩個信號在同一根同軸電纜里共纜傳輸。它適用於集中分配的小區，一般情況下數據信號必須到樓道。因此基帶EoC技術無法適用於網路中的普遍存在的樹型網路。

調制EoC利用正交頻分復用（OFDM）等技術在頭端把乙太網信號調制到某個頻段上，然後再耦合到同軸電纜上傳輸，在用戶端通過類似於CM的設備終端對調制在同軸電纜上的信號進行解調處理恢復成基帶信號通過乙太網介面向用戶提供服務，同時，也將用戶的回傳信號進行調制載入到電纜網上傳輸到頭端，即實現了通過同軸電纜傳輸乙太網信號的過程。由於採用了先進高效的調制方式以及錯誤校驗技術，物理層速率遠遠超出無源EoC能夠提供的帶寬，對未來用戶高帶寬的接入需求將提供有力的支持。調制EoC系統能克服基帶EoC的缺點，具有傳輸距離遠，能跨越放大器、分支分配器，較高帶寬，支持QoS，支持集中網管等優點。調制EoC又可細分出很多技術，如MoCA、HomePNA、HomePlug、Wi-Fi等。

1.2、 EOC標准尚未確立

EoC系統作為光纖到小區（FTTC）或光纖到樓棟（FTTB）或光纖到戶（FTTX）的最後一段電纜傳輸技術，可將光纖收發器、PON的終端ONU作為上聯匯聚設備。從組網方式來看，類似於CMTS在有線電視網路中的應用，只是將CMTS頭端設備下降至小區以下使用，以符合「光進銅退」的網路發展趨勢。而且從經濟性看，調制EoC技術的價格比CMTS技術要低得多。

但是，目前EoC存在的一個問題就是它的技術尚在發展之中，多種技術並存競爭市場的局面尚有時日，價格仍然是比較高，究竟何種技術領先需要在實踐中進行判斷。

在DVBCN記者看來：基帶EOC,只能用在集中分配網上，4\2線轉換電路在空載時，交換機就會環回死機，而留給網卡的富餘電平只有幾個 DB；調制類EOC，技術成熟度低，市場極其混亂。低頻調制類的缺點是受雜訊影響大。高頻調制類的缺點是傳輸損耗大，雖然靈敏度高，但電平太小時信噪比差，吞吐率會下降。另外由於採用帶寬共享機制，故不適宜開展IPTV之類的高帶寬業務

1.3、EOC的應用還存在問題

在EOC的應用中，廣電專家余少波博士在回復DVBCN記者時，他認為目前在國內的EOC應用中還存在著一些問題：

其一、許多的EOC應用場景，或者是用於寬頻上網，或是視頻採用IPQAM的方式來傳輸，因此對EOC的延遲、抖動沒有要求。所以，現在的應用是不能完全反映我們在以後的NGB中對EOC的需求的。

其二、對EOC的應用評價，不能僅僅從數量上來評判。而是要從實際的應用場景上來評判。我們的應用場景是什麼？我們有什麼楊的需求？這些，應該像HINOC標準的建立一樣，先要建立一個模型，然後來進行評判。建議科技司或規劃院找一些合適的人來參與模型的建立。沒有需求就沒有評判的標准，沒有模型就沒有進行評判的根據。沒有評判的體系就沒有正確的評判。

其三、EOC的情況調查和評估，需要模型。建立實際的測試規范或是確定實際的指標，也是需要模型的。有了NGB我們知道需要什麼樣的帶寬了，20M===40M。那麼，要傳輸視頻，我們需要什麼樣的延遲和抖動？所以，模型的建立是以後建立測試規范的關鍵。是進行正確評判的基礎。

1.4、EOC+EPON技術方案的應用

目前，雙向網路改造的主流方案有兩種，一種是基於HFC網路的雙向改造方案（CM方案），另一種是近兩年提出的一種新方案，即EPON到樓＋EoC技術方案。

三網融合，隨著廣電雙向網路改造的深入，據DVBCN了解，目前業界中的大多數廣電運營商都比較推崇於EPON+EOC技術解決方案。

從雙向改造的投資成本上來看：武漢長光胡保民博士向DVBCN記者表示，選用EPON+EOC作為雙向改造時，該技術在到戶帶寬、戶均覆蓋成本等方面，相比CMTS和EPON+LAN，EPON+EoC（EoC以HomePlug AV為例）均具有一定優勢。比如說：30%接入率2M接入帶寬情況下CMTS戶均覆蓋成本需要911元、EPON+LAN需要128元、EPON+EoC只需54元；10%接入率1M接入帶寬情況下CMTS戶均覆蓋成本需要161元、EPON+LAN需要128元、EPON+EoC只需29元。

從雙向改造的速度和難度上來看：胡保民博士認為，在EPON+EoC在雙向網路改造中，使用該技術改造難度小、速度快，同時戶均覆蓋成本低；而「CMTS技術成熟但帶寬成本高；EPON+LAN面臨全網改造難度大、低接入率時覆蓋成本高、樓道交換機管理等眾多問題。

從雙向改造的有效利用資源來看：阿爾卡特朗訊公司在接受DVCBN的采訪時認為，在三網融合向NGB演進過程中可採用EPON+EOC解決方案，可以有效利用廣電運營商豐富的HFC資源，減少網路改造的投資，實現視頻、數據和話音的高效綜合承載。EPON+EOC方案採用的 HomePlug AV/BPL和HomePNA等主流技術也都獲得了廣泛的應用。

2、 CMTS

2.1、CMTS的概念

CMTS（Cable ModemTerminal Systems），CMTS是管理控制Cable Modem的設備，其配置可通過Consol介面或乙太網介面完成。其配置內容主要有：下行頻率、下行調制方式、下行電平等。下行頻率在指定的頻率范圍內可以任意設定，但為了不幹擾其它頻道的信號，應參照有線電視的頻道劃分表選定在規定的頻點上。調制方式的選擇應考慮信道的傳輸質量。此外，還必須設置DHCP、TFTP伺服器的IP地址，CMTS的IP地址等。上述設置完成後，如果中間線路無故障，信號電平的衰減符合要求，則啟動DHCP、TFTP伺服器，就可在前端和Cable Modem間建立正常的通信通道。

目前，雖然CMTS接入技術比較成熟，但是隨著EPON+EOC技術解決方案的出現，廣電部門和設備商開始慢慢傾向「EPON+EOC」的技術路線，主要原因是：①EOC 每戶成本已經低於Cable Modem，得益於光通設備的快速降價；②技術優勢明顯，干擾小，壽命長，運維成本同樣低；③帶寬體驗較好；④安全性高。

2.2、CMTS的優勢與缺陷

目前，雙向網路改造的主流方案有兩種，除了近兩年提出的一種新方案（EPON到樓＋EoC技術方案）以外，另一種便是基於HFC網路的雙向改造方案（CM方案）。

基於HFC網路的雙向改造方案（CMTS+CM方案）的最大優勢：

首先，高度集中，除了分前端（前端）的CMTS和用戶端的CM以外，沒有其他有源的數據網設備，因此管理、維護比較方便。CMTS的另一大優勢是時間成本低：一旦部署了CMTS，就像電信ADSL一樣可以隨時開通用戶，這對競爭是非常重要的。

其次，覆蓋范圍大，單從寬頻接入業務考慮，CMTS可以分期投資，逐步擴充。

另外，CM的標准化、成熟度也是其它方案難以比擬的。DOCSIS標準的帶寬利用率最高，能達到的吞吐量也最高。DOCSIS3.0採用頻道捆綁技術可以大大提高速率，甚至達到下行1Gbps、上行500Mbps的水平，這是目前所有其它銅纜接入技術無法達到的。

在同軸電纜佔HFC網路中較大比例的時代，CMTS幾乎是基於同軸電纜的唯一可選的雙向改造方案。

基於HFC網路的雙向改造方案（CMTS+CM方案）的最大缺陷：

第一，CMTS單位帶寬成本太高是這個方案的致命弱點。短期內如果只作寬頻接入和上網，每個信道實際接入服務200戶以下（覆蓋2000戶以下），由於共享和非同時應用，上網速率還可以達到200k－2M。如果作流媒體服務（IPTV、VOD等現在流行的新業務），每個用戶都需要長時間佔用網路、大流量吞吐數據，每個信道只能服務40戶以下，成本就太高了。除非CMTS能夠降價90％以上才可能是一個性價比較高的方案。

第二，反向雜訊匯聚也是一個工程和維護的難題，HFC網路反向設計和施工工藝的控制在我國大部分地區（特別是中、小城市）實施也還存在一定難度，而維護和運行故障排除需要的技術支撐在我國大部分地區短期內也難妥善解決。

2.3、雙向網改依舊以CMTS為主，EPON+EOC應用逐漸擴大

截止到2010年6月底，根據《中國數字電視運營季度監測報告》顯示，我國有線雙向網路覆蓋用戶已超過4600萬戶。雙線網路改造將是下一階段我國數字化發展的重要任務之一。

格蘭研究向DVBCN記者表示，在當前的廣電網路的雙向改造中，有不足20%的有線運營商完成整個網路內用戶的雙向網改，有35.3%的有線運營商基本完成市區網路改造，如江蘇省的南京、蘇州、哈爾濱等地區；有27.1%的有線運營商正在推進本地區網路改造，如湖南省網、湖北省網、安徽省網、吉林省網、沈陽等地區積極推進雙線網路改造，推進雙向互動業務發展，提高自身在三網融合中的競爭優勢。有線運營商雙向網路改造任務依然艱巨。

同時，從格蘭研究向DVBCN記者所提供的資料顯示，目前有線運營商網路改造技術以CMTS和EPON+EOC為主。隨著EPON+EOC技術的逐漸完善，設備成本逐漸下降，目前越來越多的有線運營商選用EPON+EOC技術方案，可以有效地減少雙向網改資金投入，減少部分資金壓力。

從目前形勢來看，以及武漢長光、阿爾卡特朗訊和格蘭研究等公司都向DVBCN記者表示，「EPON+EOC」將是今後有線運營商雙向網路改造的主選技術方案。

3、LAN

3.1、LAN的概念

區域網（Local Area Network）是在一個局部的地理范圍內（如一個學校、工廠和機關內），將各種計算機。外部設備和資料庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路，與遠方的區域網、資料庫或處理中心相連接，構成一個大范圍的信息處理系統。簡稱LAN，是指在某一區域內由多台計算機互聯成的計算機組。「某一區域」指的是同一辦公室、同一建築物、同一公司和同一學校等，一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。

區域網（LAN）是在一個小區域范圍內對各種數據通信設備提供了互連的信息網，其中決定區域網特性的主要技術：一是用以傳輸數據的傳輸媒體；二是用以連接各種設備的拓撲結構；三是用以共享資源的媒體訪問控制方法。

而區域網（LAN）技術主要包括乙太網系列技術、令牌網路技術等技術，乙太網技術具有成本低、技術簡單、使用管理方便等特點，乙太網系列技術主要包括乙太網、快速乙太網、千兆乙太網和10G乙太網等技術。

在該類技術中，用於雙向網路的接入採用五類線進行入戶改造，完成雙向數據業務的接入功能，有線電視網路仍然採用HFC網路實現。

五類線接入方式具有接入帶寬高，可擴充，可以承載多業務運營等特點。在後期維護中，五類線入戶方式符合綜合布線系統要求。用戶間相互影響小，維護與故障處理方便。

五類線接入方式存在著五類線需重新入戶施工，施工量和施工難度較大，因此五類線接入方式主要適用於新建住宅預埋線路或辦公樓等網路用戶密集的地區。

3.2、LAN 的優點與缺點

由於LAN是一個區域網，其它的優點就是在雙向改造完成以後，選用了EPON到樓＋EoC技術方案的單位用戶獨占線路資源，不存在相互干擾的問題，開展點播業務不需要新增用戶的終端投入，並且可以有效節省開通成本。而在存帶寬規劃上，EPON+LAN技術方案1000M到小區，100M到樓道，10M到戶，可滿足用戶高帶寬的需求和未來多業務接人的需要。

但是LAN 同時也有一個很大的缺點：不能在樓外布網線，易遭雷擊。如果報裝率太低，滿鋪的投資太大，利用率太低，投資收回的周期較長。

除此以外，DVBCN記者認為，LAN只有在新建小區建設，在舊小區內建設難度大，而且不符合升級需盡量保護現有投資的思想。事實上，LAN 屬於室內型產品，組建簡單，但是各個方面的要求較高，且維護費用高的特點。

3.3 EPON+LAN技術方案的應用

對於EPON+LAN技術方案，余少波博士認為EPON+LAN實際上是兩張網路，對於沒有自己的網路的長城寬頻等是合適的。不把 EPON+LAN的方式理解為比較便宜，實際上是一種誤解。因為在進行全業務和精細管理的情況下，需要QINQ，如果採用QINQ的模式，要求樓道交換機具有QINQ的功能，這就不是簡單的HUB就可以了的，需要真正的交換機，價格在每個埠在100元左右。舉個例子來說，如果要覆蓋64個用戶，就需要大約6400元左右，比一般的EOC局端要貴4倍左右。在加上其它的安裝費用，實際上，成本比EPON+EOC方式要貴。

而武漢長光胡保民博士在接受DVBCN記者的采訪時認為，盡管按照現有的測算EPON+LAN的成本可能比EPON+EOC要便宜，但是需要比較綜合成本，一般的計算方法EPON+LAN都沒有計算用戶家裡的家庭網關或者交換機，而隨著EOC標準的統一，未來EPON+EoC的市場可能更有競爭力的。

不過在商業區中的應用，胡保民博士又認為，在商務樓、賓館等細分市場中，採用EPON+LAN的模式也是可行的。

小結

在三網融合下，廣電當前面臨著最重要的任務是加快廣電網路數字化升級改造，在選擇雙向改造的技術中，對於廣電網路接入運營商來說，需要做的是在眾多雙向網路改造方案中摸索出一條適合自己的道路；用一句話來總結廣電雙向改造這三類主流接入技術：EOC需要標准化，CMTS需要廉價一些，LAN需要接入率。

⑷ 網路安全有哪些方面，有什麼解決的方案嗎

網路安全方面，基本上是包括六個方面，首先就是企業安全制度，這是奠定安全的基石；第二點就是數據安全方面，主要是防災備份機制；第三點就是有關於傳輸安全，這一部分就是有關路由熱備份、NAT、ACL等；第四點就是伺服器安全，主要是包括冗餘、DMZ區域等；第五點就是防火牆安全，這部分基本上都知道一些，主要是靠硬體或者軟體來實現；第六點就是有關於防病毒的安全了。要說解決方案，F5在這方面是值得信賴的，根據F5分析，由於服務運營商使用更加平面化且更為開放的體系架構部署基於 IP 的 LTE 網路，因此從本質上說，這些網路更易遭受安全威脅，並且威脅的數量和種類也在不斷增加。LTE 演進分組核心網 (EPC) 以及信令和訂戶信息未得到良好的保護，不能很好地抵禦來自網路訪問點外部的攻擊。因操作問題或來自惡意攻擊可能會造成的信令風暴不斷涌現，這也同樣令人棘手。漫遊協議和第三方內容提供商會添加外部網路連接，從而讓情況變得更加復雜。所以，F5則是採用整合的 Diameter 信令平台提供了實現安全性的戰略方法，該平台優化了信令網路並可抵禦信令安全威脅。

⑸ 四川廣電網路機頂盒故障安全問題11

您可以重新開關機頂盒電源，把機頂盒內智能卡重新插拔，看是否可以解決！如果不能請您到當地廣電網路營業廳對機頂盒進行更換了，有可能是機頂盒軟體版本升級過程中未升級成功造成的，一般情況只能更換機頂盒了！

⑹ 我家網路是廣電的，我玩DNF,由於廣電上網地址不固定，所以經常安全模式，什麼方法最容意解決

打客服電話，要求他們給你一個固定IP，說給加錢 每月給5塊IP地址租用費

⑺ 我國目前應該採取哪些措施來解決網路安全問題

取「混合」防禦措施解決網路安全問題

如果對一名企業的CIO說：包括貴公司在內的大多數企業的網路安全機制不堪一擊。他會是什麼表情？

不幸的是，這是正在發生的事實。盡管企業已經竭盡所能採取相應的防護措施，安全預算佔到整個IT投資的重要比例，攻擊仍然頻繁發生。在美國聯邦調查局進行的調查中，美國87%的公司和個人的計算機在2005年發生過安全事故，發生3次安全事故以上的企業占總數的一半以上。

安全投資不斷增加，但事故依舊頻仍，似乎企業所部署的安全級別總是難以追上它們所承受的實際風險。按照安全專家的解釋來說就是「木桶原理」—也許企業選擇了最好的安全產品，但如果在安全策略上存在漏洞的話，安全產品的性能將會大打折扣。《2005 年全球信息安全調查》也顯示，企業將其安全預算的50% 用於「日常操作和事故響應」，僅將17% 的預算用於完成「更關鍵的戰略項目」。

小時候看武俠片，一種叫鐵布衫的功夫讓人心馳神往—任憑對手腳打拳踢，刀槍不入，沒事人似的。如今，讓CIO們頭疼的是—怎樣才能給網路也穿上一層刀槍不入的鐵布衫？

這需要追溯到攻擊產生源頭—黑客。目前，日益成熟的黑客工具包、惡意軟體構造模塊化正在導致威脅數量與日俱增，從發現新漏洞到發起針對該漏洞的特定攻擊之間的時間大大縮短。

就實際情況而言，這段時間在2004年平均是每30天，而在 2005 年上半年迅速縮短為6天。攻擊行為的產生已經比大多數機構為漏洞打補丁的反應快得多，這樣，企業網關不能僅僅依靠傳統的攻擊特徵檢測技術來抵禦新的威脅。

黑客攻擊手法的變化大大改變了網路安全的部署方式。首先，利用管理補丁程序進行防禦的效果微乎其微，因為提供補丁程序的速度遠遠低於發起攻擊的速度。其次，防病毒和入侵檢測產品不能及時更新，無法在攻擊的早期階段提供防禦，需要能主動阻止威脅在整個網路蔓延的安全解決方案。最後，除主動應對外，還需要在企業防線中引入更多的檢測機制，包括提高應用程序層可見性的檢測機制。總之，由於現代威脅越來越難以應對，也就需要採取「混合」防禦措施來織就企業安全的「鐵布衫」。

網路安全問題已經超越了簡單的策略，它不僅僅局限在某個點運用某項技術解決某個特定的威脅，而是需要以網路安全技術為基礎的整合網關產品，並且能兼顧企業跨廠商、跨平台、跨產品的要求。

從這個角度，全面的網關解決方案應該具有以下特點：主動（能夠防禦未知威脅）、全面（將所有企業內外的攻擊源頭阻擋在外）、高效（經濟實惠）。對賽門鐵克來說，這不僅僅是一個概念，而是立即可以部署的實際解決方案——網路安全解決方案 (Symantec Network Security，SNS)和網關安全解決方案 (Symantec Gateway Security，SGS)。

SNS提供實時內嵌網路入侵預防和檢測，可以阻止網路周邊環境以及內網的威脅，幫助各組織防範蠕蟲、惡意攻擊和復雜的多變體攻擊。SGS則整合了防火牆、入侵防護、入侵檢測、防病毒、內容過濾、VPN以及反垃圾郵件等多項技術。藉助遍布180多個國家的20000 多個事件感測器，賽門鐵克響應中心可以對新產生的威脅和漏洞趨勢做出廣泛而迅速的洞察。

另外，SGS與SNS都可以通過賽門鐵克企業信息安全架構（Symantec Enterprise Security Architecture）下的外掛程序，提供集中式管理；或者同各種網路管理框架（如HP OpenView和IBM Tivoli）進行集成。企業可以利用企業級事件的日誌記錄和報告功能，評估安全基礎架構的整體有效性，實現運營目標，以及在企業內部發布安全信息。（

⑻ 怎麼開通廣電網路寬頻 下面5個步驟幫你解決

1、進入路由器的設置界面，在IE網頁瀏覽器的地址欄輸入192.168.1.1（TP-LINK默認，其他品牌可能略有不同），用戶名一般是admin，密碼是admin。如果萬一在進入設置界面的時候遇到問題。

2、進入主頁直接點設置向導，選中動態IP，一步一步往下，會有提示無線鏈接密碼，八位以上即可，本身是加密的，只要密碼不是太簡單，一般不會被破解的；如果覺得原先設置的無線連接密碼太簡單，想改動的，找到無線設置里的安全設置，WPA-PSK/WPA2-PSK下面的密碼修改，

3、添加廣電的DNS(查找DNS方法：在「開始」-「運行」中輸入cmd，點確定或按回車鍵，輸入 ipconfig /all （或ipconfig -all）按回車鍵，在DNS 伺服器後面的兩排數字就是。我搜索出來的連雲港廣電的DNS為111.208.55.7和111.208.55.6。

4、在網路參數里找到Mac地址克隆，點「克隆」就行了。路由器不一樣，操作界面可能也不一樣，具體看路由器設置說明書。

5、最後要說明的是，網線水晶接頭一定要可靠，開始鏈接老是有問題，換了幾個網線後發現先的水晶接頭有問題。設置完畢，電腦和路由器需要重啟。用了幾天發現即使電腦不開機，只要用手機和平板打開WiFi，會提示一個登陸界面，直接輸入廣電的賬號和密碼即可，一般會記住賬號密碼，以後即使再提示，點擊登錄即可，雖然比其他寬頻麻煩了一點，但也就多了一步而已。如果用戶使用都不是廣電寬頻網路，而是ADSL寬頻或者光纖寬頻的話，其它無線路由器設置方法也基本相同。

⑼ 廣電寬頻為什麼總是不穩定

廣電的網路有個最大的缺陷，網路的最終出口不由廣電控制，而由電信控制，國內網路的出口都控制在電信的手上

所以在廣電的網路內速度快是白搭的，必須在與電信的對接的出口上帶寬必須大，這裡面技術問題很容易解決，但其他問題不好解決，其他問題沒解決前，廣電的網路就會像你說的這樣