广电网络安全解决方案

⑴ 网络安全的解决方案!急,满意再给100!

谈对网络安全的认识

近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。

建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状

我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患

当时，校园网络存在的安全隐患和漏洞有：

1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

措施及解决方案

根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署

在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：

1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。

4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。

二、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

三、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心，负责管理200多个主机网点的计算机。

2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。

3、安装完诺顿杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端，并自动对诺顿杀毒软件网络版进行更新，使全校的防毒病毒库始终处于最新的状态。

五、划分内部虚拟专网（VLAN），针对内部有效VLAN设置合法地址池，针对不同VLAN开放相应端口，阻止广播风暴发生。

六、实时升级Windows2000 Server、IE等各软件补丁，减少漏洞；实行个人办公电脑实名制。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度、上网规定等，同时要注意物理安全，防止设备器材的暴力损坏，防火、防雷、防潮、防尘、防盗等，并采取切实有效的措施保证制度的执行。

近几年，通过对以上措施的逐步实施，我校校园网络能鸲安全正常运行，为学校教育教学工作的顺利开展提供了有力辅助，并渐入佳境。

⑵ 简述在广电网络工作中遇到安全隐患，你将如何解决

安全。。。。装维工作中的安全问题，没有太好的解决方案，主要为安全教育，和绩效挂钩，安全教育每月一次，安全检查每周或每天。再就是播出安全了，播出安全是由内容中心控制和负责，一线员工主要就是装维安全，行车安全＝＝。

⑶ 简答题1.简述当前广电城域网的接入网双向化改造有哪三种主流接入方案,并比较其优劣

三种主流接入方案：1、 EOC；2、 CMTS；3、LAN

重点：

在双向改造中，广电当前面临着最重要的任务是加快广电网络数字化升级改造，在选择双向改造的技术中，对于广电网络接入运营商来说，需要做的是在众多双向网络改造方案中摸索出一条适合自己的道路。（适合的才是最好的）

用一句话来总结广电双向改造这三类主流接入技术：EOC需要标准化，CMTS需要廉价一些，LAN需要接入率。

具体可以看：

所谓“三网融合”，就是指电信网、有线电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享，避免低水平的重复建设，形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。其表现为技术上趋向一致，网络层上可以实现互联互通，形成无缝覆盖，业务层上互相渗透和交叉，应用层上趋向使用统一的IP协议，在经营上互相竞争、互相合作，朝着向人类提供多样化、多媒体化、个性化服务的同一目标逐渐交汇在一起，行业管制和政策方面也逐渐趋向统一。

随着三网融合的启动，广电当前面临着最重要的任务是加快有线电视网络数字化升级改造，加快建设下一代广播电视网，在这一过程中广电网络需要大量采用双向改造的技术，从而确保广电在三网融合竞争的中取得优势。

意义

它不仅是将现有网络资源有效整合、互联互通，而且会形成新的服务和运营机制，并有利于信息产业结构的优化，以及政策法规的相应变革。融合以后，不仅信息传播、内容和通信服务的方式会发生很大变化，企业应用、个人信息消费的具体形态也将会有质的变化。

三网融合将会从根本上改变我国文化信息资源保存、管理、传播、使用的传统方式和手段，为知识创新和两个文明建设营造一个汲取文化信息的良好环境。

从国务院推出的三网融合政策来看：2013年至2015年，将总结推广试点经验，全面实现三网融合发展，普及应用融合业务，基本形成适度竞争的网络产业格局。

2年以后，根据国务院试点的政策三网融合将会在全国全面地推广开来，对于广电网络数字化升级改造的来说，时间将会是多么的紧张。

目前，从我国广电网络的整体来看，其网络仍然存在着大量的HFC网络，而且大多数网络都没有完成双向改造，这样的网络仅能满足基本广播电视节目的传送，既不能承载多媒体交互业务，也不能有效实现网络、业务和用户管理。所以，广电广电当前面临着最重要的任务是首先解决把HFC网络从单向网络改变为双向网络。

HFC是一种经济实用的综合数字服务宽带网接入技术 有线电视网目前在全世界已有超过9.4亿的用户，我国有线电视网自90年代初发展至今，全国覆盖面已达50％，电视家庭用户数有8000多万，成为世界上第一大有线电视网。随着计算机技术、通信技术、网络技术、有线电视技术及多媒体技术的飞速发展，尤其在Internet的推动下，用户对信息交换和网络传输都提出了新的要求，希望融合CATV网络、计算机网络和电信网为一体的呼声越来越高。利用HFC网络结构，建立一种经济实用的宽带综合信息服务网的方案也由此而生。

这对于广电在三网融合的竞争中有利于提升广电自身的网络价值、提高竞争力、提高服务质量、提高收入。网络改造的成效也体现在网络社会效益和经济效益的提高上。改造网络的另一目的是为了应对日益激烈甚至是残酷的竞争：避免用户流失、提升多业务、全业务服务能力，从而提高网络服务的社会和经济效益。

那么在当前广电网络的双向改造中，广电部门和大多数商家习惯于涉足哪几类双向改造的主流接入技术呢？

1、 EOC

1.1、 EOC的概念

有源EOC

现在涌现出很多的技术和解决方案，将以太网络信号经过调制解调等复杂处理后通过同轴电缆传输。尽管有人也称之为“Ethernetover Coax”，但是与真正的EoC（基带EoC/无源EoC）有非常大的差别，同轴电缆上传输的信号不再保持以太网络信号的帧格式，严格从技术的角度来说是不可称之为“EoC”的。这类技术主要有以下几种：HomePNAover Coax、HomePlug BPL over Coax、HomePlugAV over Coax、WiFi over Coax、MoCA - Multimediaover Coax Alliance，我们暂且总称之“有源EoC”或“调制EoC”。

HomePNA、HomePlug BPL、HomePlugAV和WiFi（Wireless LAN，Wireless Fidelity）都是目前比较成熟的家庭联网技术，他们的发展均有数年的历史，MoCA则是Multimedia over Coax Alliance推出的基于同轴电缆的联网技术，是四种技术中最年轻的。HiNOC是最近中国市场新出现的一种标准EOC技术，也是专门针对同轴电缆的技术，但目前尚无商业芯片。

无源EoC

无源EoC （Ethernetover Coax）技术基于IEEE 802.3 相关的一系列协议，也就是把以太网信号在同轴电缆上传输的一种传输技术。原有以太网络信号的帧格式和MAC 层都没有改变，只是将从差分平衡信号（双绞线媒介）转换成非平衡信号（同轴电缆媒介）。其最大的特点是客户端是无源器件。基带同轴传输系统占用0-65MHz频段为用户提供了10M的带宽。利用高低通滤波方式全部采用无源器件在同轴上实现数据和有线电视信号的传输，系统需要将原来的平衡方式传输的以太网信号变成不平衡方式传输，还要将以太网收、发信号合成一路信号，并完成100欧/75欧阻抗变换。基带EOC技术是将以太网数据信号IP DATA和有线电视信号TVRF采用频分复用技术，使这两个信号在同一根同轴电缆里共缆传输的技术。根据我国的有线电视网络频率老国标分割的标准，将IP DATA信号在35MHz 以下频段传输，TV RF 信号在48MHz 以上频带传输，可以实现两个信号的共缆传输，而互不影响，或者根据新国标65/87的分割点，EOC内置滤波器易于批量生产。在楼宇内利用HFC网络入户的同轴电缆将IP DATA 和 TV RF 混合信号直接传送至用户端，再在用户端实现混合信号的无源分离。无源EOC需要将以太信号和86MHz以上的CATV信号通过双工滤波器合在一起，需要双工滤波器具有高隔离度、高回波损耗、尽可能低的插入损耗，才可以有效抑制以太网产生的杂散信号。同时滤波器会产生相位非线性，需要对群时延进行必须的均衡。因此对信号指标和产品工艺要求非常高，否则容易引起信号不通畅。因为无源EOC的能量主要集中在0到20MHz，而分支分配器的带宽一般为5到1000MHz，因此无源EOC无法通过分支分配器。

EoC（Ethernet over Coax）是用于在同轴电缆上传输以太网数据信号的一种技术，主要将机房传送至小区或大楼的宽带数据信号通过电缆向用户传输，满足用户端多业务开展带来的高带宽需求。

据DVBCN了解，EoC可以根据数据信号分为基带和调制两种传输方式，分别是基带EoC和调制EoC。

基带EoC一般为无源设备，基于IEEE 802.3相关的一系列协议，它将以太数据信号和有线电视信号采用频分复用技术，使这两个信号在同一根同轴电缆里共缆传输。它适用于集中分配的小区，一般情况下数据信号必须到楼道。因此基带EoC技术无法适用于网络中的普遍存在的树型网络。

调制EoC利用正交频分复用（OFDM）等技术在头端把以太网信号调制到某个频段上，然后再耦合到同轴电缆上传输，在用户端通过类似于CM的设备终端对调制在同轴电缆上的信号进行解调处理恢复成基带信号通过以太网接口向用户提供服务，同时，也将用户的回传信号进行调制加载到电缆网上传输到头端，即实现了通过同轴电缆传输以太网信号的过程。由于采用了先进高效的调制方式以及错误校验技术，物理层速率远远超出无源EoC能够提供的带宽，对未来用户高带宽的接入需求将提供有力的支持。调制EoC系统能克服基带EoC的缺点，具有传输距离远，能跨越放大器、分支分配器，较高带宽，支持QoS，支持集中网管等优点。调制EoC又可细分出很多技术，如MoCA、HomePNA、HomePlug、Wi-Fi等。

1.2、 EOC标准尚未确立

EoC系统作为光纤到小区（FTTC）或光纤到楼栋（FTTB）或光纤到户（FTTX）的最后一段电缆传输技术，可将光纤收发器、PON的终端ONU作为上联汇聚设备。从组网方式来看，类似于CMTS在有线电视网络中的应用，只是将CMTS头端设备下降至小区以下使用，以符合“光进铜退”的网络发展趋势。而且从经济性看，调制EoC技术的价格比CMTS技术要低得多。

但是，目前EoC存在的一个问题就是它的技术尚在发展之中，多种技术并存竞争市场的局面尚有时日，价格仍然是比较高，究竟何种技术领先需要在实践中进行判断。

在DVBCN记者看来：基带EOC,只能用在集中分配网上，4\2线转换电路在空载时，交换机就会环回死机，而留给网卡的富余电平只有几个 DB；调制类EOC，技术成熟度低，市场极其混乱。低频调制类的缺点是受噪声影响大。高频调制类的缺点是传输损耗大，虽然灵敏度高，但电平太小时信噪比差，吞吐率会下降。另外由于采用带宽共享机制，故不适宜开展IPTV之类的高带宽业务

1.3、EOC的应用还存在问题

在EOC的应用中，广电专家余少波博士在回复DVBCN记者时，他认为目前在国内的EOC应用中还存在着一些问题：

其一、许多的EOC应用场景，或者是用于宽带上网，或是视频采用IPQAM的方式来传输，因此对EOC的延迟、抖动没有要求。所以，现在的应用是不能完全反映我们在以后的NGB中对EOC的需求的。

其二、对EOC的应用评价，不能仅仅从数量上来评判。而是要从实际的应用场景上来评判。我们的应用场景是什么？我们有什么杨的需求？这些，应该像HINOC标准的建立一样，先要建立一个模型，然后来进行评判。建议科技司或规划院找一些合适的人来参与模型的建立。没有需求就没有评判的标准，没有模型就没有进行评判的根据。没有评判的体系就没有正确的评判。

其三、EOC的情况调查和评估，需要模型。建立实际的测试规范或是确定实际的指标，也是需要模型的。有了NGB我们知道需要什么样的带宽了，20M===40M。那么，要传输视频，我们需要什么样的延迟和抖动？所以，模型的建立是以后建立测试规范的关键。是进行正确评判的基础。

1.4、EOC+EPON技术方案的应用

目前，双向网络改造的主流方案有两种，一种是基于HFC网络的双向改造方案（CM方案），另一种是近两年提出的一种新方案，即EPON到楼＋EoC技术方案。

三网融合，随着广电双向网络改造的深入，据DVBCN了解，目前业界中的大多数广电运营商都比较推崇于EPON+EOC技术解决方案。

从双向改造的投资成本上来看：武汉长光胡保民博士向DVBCN记者表示，选用EPON+EOC作为双向改造时，该技术在到户带宽、户均覆盖成本等方面，相比CMTS和EPON+LAN，EPON+EoC（EoC以HomePlug AV为例）均具有一定优势。比如说：30%接入率2M接入带宽情况下CMTS户均覆盖成本需要911元、EPON+LAN需要128元、EPON+EoC只需54元；10%接入率1M接入带宽情况下CMTS户均覆盖成本需要161元、EPON+LAN需要128元、EPON+EoC只需29元。

从双向改造的速度和难度上来看：胡保民博士认为，在EPON+EoC在双向网络改造中，使用该技术改造难度小、速度快，同时户均覆盖成本低；而“CMTS技术成熟但带宽成本高；EPON+LAN面临全网改造难度大、低接入率时覆盖成本高、楼道交换机管理等众多问题。

从双向改造的有效利用资源来看：阿尔卡特朗讯公司在接受DVCBN的采访时认为，在三网融合向NGB演进过程中可采用EPON+EOC解决方案，可以有效利用广电运营商丰富的HFC资源，减少网络改造的投资，实现视频、数据和话音的高效综合承载。EPON+EOC方案采用的 HomePlug AV/BPL和HomePNA等主流技术也都获得了广泛的应用。

2、 CMTS

2.1、CMTS的概念

CMTS（Cable ModemTerminal Systems），CMTS是管理控制Cable Modem的设备，其配置可通过Consol接口或以太网接口完成。其配置内容主要有：下行频率、下行调制方式、下行电平等。下行频率在指定的频率范围内可以任意设定，但为了不干扰其它频道的信号，应参照有线电视的频道划分表选定在规定的频点上。调制方式的选择应考虑信道的传输质量。此外，还必须设置DHCP、TFTP服务器的IP地址，CMTS的IP地址等。上述设置完成后，如果中间线路无故障，信号电平的衰减符合要求，则启动DHCP、TFTP服务器，就可在前端和Cable Modem间建立正常的通信通道。

目前，虽然CMTS接入技术比较成熟，但是随着EPON+EOC技术解决方案的出现，广电部门和设备商开始慢慢倾向“EPON+EOC”的技术路线，主要原因是：①EOC 每户成本已经低于Cable Modem，得益于光通设备的快速降价；②技术优势明显，干扰小，寿命长，运维成本同样低；③带宽体验较好；④安全性高。

2.2、CMTS的优势与缺陷

目前，双向网络改造的主流方案有两种，除了近两年提出的一种新方案（EPON到楼＋EoC技术方案）以外，另一种便是基于HFC网络的双向改造方案（CM方案）。

基于HFC网络的双向改造方案（CMTS+CM方案）的最大优势：

首先，高度集中，除了分前端（前端）的CMTS和用户端的CM以外，没有其他有源的数据网设备，因此管理、维护比较方便。CMTS的另一大优势是时间成本低：一旦部署了CMTS，就像电信ADSL一样可以随时开通用户，这对竞争是非常重要的。

其次，覆盖范围大，单从宽带接入业务考虑，CMTS可以分期投资，逐步扩充。

另外，CM的标准化、成熟度也是其它方案难以比拟的。DOCSIS标准的带宽利用率最高，能达到的吞吐量也最高。DOCSIS3.0采用频道捆绑技术可以大大提高速率，甚至达到下行1Gbps、上行500Mbps的水平，这是目前所有其它铜缆接入技术无法达到的。

在同轴电缆占HFC网络中较大比例的时代，CMTS几乎是基于同轴电缆的唯一可选的双向改造方案。

基于HFC网络的双向改造方案（CMTS+CM方案）的最大缺陷：

第一，CMTS单位带宽成本太高是这个方案的致命弱点。短期内如果只作宽带接入和上网，每个信道实际接入服务200户以下（覆盖2000户以下），由于共享和非同时应用，上网速率还可以达到200k－2M。如果作流媒体服务（IPTV、VOD等现在流行的新业务），每个用户都需要长时间占用网络、大流量吞吐数据，每个信道只能服务40户以下，成本就太高了。除非CMTS能够降价90％以上才可能是一个性价比较高的方案。

第二，反向噪声汇聚也是一个工程和维护的难题，HFC网络反向设计和施工工艺的控制在我国大部分地区（特别是中、小城市）实施也还存在一定难度，而维护和运行故障排除需要的技术支撑在我国大部分地区短期内也难妥善解决。

2.3、双向网改依旧以CMTS为主，EPON+EOC应用逐渐扩大

截止到2010年6月底，根据《中国数字电视运营季度监测报告》显示，我国有线双向网络覆盖用户已超过4600万户。双线网络改造将是下一阶段我国数字化发展的重要任务之一。

格兰研究向DVBCN记者表示，在当前的广电网络的双向改造中，有不足20%的有线运营商完成整个网络内用户的双向网改，有35.3%的有线运营商基本完成市区网络改造，如江苏省的南京、苏州、哈尔滨等地区；有27.1%的有线运营商正在推进本地区网络改造，如湖南省网、湖北省网、安徽省网、吉林省网、沈阳等地区积极推进双线网络改造，推进双向互动业务发展，提高自身在三网融合中的竞争优势。有线运营商双向网络改造任务依然艰巨。

同时，从格兰研究向DVBCN记者所提供的资料显示，目前有线运营商网络改造技术以CMTS和EPON+EOC为主。随着EPON+EOC技术的逐渐完善，设备成本逐渐下降，目前越来越多的有线运营商选用EPON+EOC技术方案，可以有效地减少双向网改资金投入，减少部分资金压力。

从目前形势来看，以及武汉长光、阿尔卡特朗讯和格兰研究等公司都向DVBCN记者表示，“EPON+EOC”将是今后有线运营商双向网络改造的主选技术方案。

3、LAN

3.1、LAN的概念

局域网（Local Area Network）是在一个局部的地理范围内（如一个学校、工厂和机关内），将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

局域网（LAN）是在一个小区域范围内对各种数据通信设备提供了互连的信息网，其中决定局域网特性的主要技术：一是用以传输数据的传输媒体；二是用以连接各种设备的拓扑结构；三是用以共享资源的媒体访问控制方法。

而局域网（LAN）技术主要包括以太网系列技术、令牌网络技术等技术，以太网技术具有成本低、技术简单、使用管理方便等特点，以太网系列技术主要包括以太网、快速以太网、千兆以太网和10G以太网等技术。

在该类技术中，用于双向网络的接入采用五类线进行入户改造，完成双向数据业务的接入功能，有线电视网络仍然采用HFC网络实现。

五类线接入方式具有接入带宽高，可扩充，可以承载多业务运营等特点。在后期维护中，五类线入户方式符合综合布线系统要求。用户间相互影响小，维护与故障处理方便。

五类线接入方式存在着五类线需重新入户施工，施工量和施工难度较大，因此五类线接入方式主要适用于新建住宅预埋线路或办公楼等网络用户密集的地区。

3.2、LAN 的优点与缺点

由于LAN是一个局域网，其它的优点就是在双向改造完成以后，选用了EPON到楼＋EoC技术方案的单位用户独占线路资源，不存在相互干扰的问题，开展点播业务不需要新增用户的终端投入，并且可以有效节省开通成本。而在存带宽规划上，EPON+LAN技术方案1000M到小区，100M到楼道，10M到户，可满足用户高带宽的需求和未来多业务接人的需要。

但是LAN 同时也有一个很大的缺点：不能在楼外布网线，易遭雷击。如果报装率太低，满铺的投资太大，利用率太低，投资收回的周期较长。

除此以外，DVBCN记者认为，LAN只有在新建小区建设，在旧小区内建设难度大，而且不符合升级需尽量保护现有投资的思想。事实上，LAN 属于室内型产品，组建简单，但是各个方面的要求较高，且维护费用高的特点。

3.3 EPON+LAN技术方案的应用

对于EPON+LAN技术方案，余少波博士认为EPON+LAN实际上是两张网络，对于没有自己的网络的长城宽带等是合适的。不把 EPON+LAN的方式理解为比较便宜，实际上是一种误解。因为在进行全业务和精细管理的情况下，需要QINQ，如果采用QINQ的模式，要求楼道交换机具有QINQ的功能，这就不是简单的HUB就可以了的，需要真正的交换机，价格在每个端口在100元左右。举个例子来说，如果要覆盖64个用户，就需要大约6400元左右，比一般的EOC局端要贵4倍左右。在加上其它的安装费用，实际上，成本比EPON+EOC方式要贵。

而武汉长光胡保民博士在接受DVBCN记者的采访时认为，尽管按照现有的测算EPON+LAN的成本可能比EPON+EOC要便宜，但是需要比较综合成本，一般的计算方法EPON+LAN都没有计算用户家里的家庭网关或者交换机，而随着EOC标准的统一，未来EPON+EoC的市场可能更有竞争力的。

不过在商业区中的应用，胡保民博士又认为，在商务楼、宾馆等细分市场中，采用EPON+LAN的模式也是可行的。

小结

在三网融合下，广电当前面临着最重要的任务是加快广电网络数字化升级改造，在选择双向改造的技术中，对于广电网络接入运营商来说，需要做的是在众多双向网络改造方案中摸索出一条适合自己的道路；用一句话来总结广电双向改造这三类主流接入技术：EOC需要标准化，CMTS需要廉价一些，LAN需要接入率。

⑷ 网络安全有哪些方面，有什么解决的方案吗

网络安全方面，基本上是包括六个方面，首先就是企业安全制度，这是奠定安全的基石；第二点就是数据安全方面，主要是防灾备份机制；第三点就是有关于传输安全，这一部分就是有关路由热备份、NAT、ACL等；第四点就是服务器安全，主要是包括冗余、DMZ区域等；第五点就是防火墙安全，这部分基本上都知道一些，主要是靠硬件或者软件来实现；第六点就是有关于防病毒的安全了。要说解决方案，F5在这方面是值得信赖的，根据F5分析，由于服务运营商使用更加平面化且更为开放的体系架构部署基于 IP 的 LTE 网络，因此从本质上说，这些网络更易遭受安全威胁，并且威胁的数量和种类也在不断增加。LTE 演进分组核心网 (EPC) 以及信令和订户信息未得到良好的保护，不能很好地抵御来自网络访问点外部的攻击。因操作问题或来自恶意攻击可能会造成的信令风暴不断涌现，这也同样令人棘手。漫游协议和第三方内容提供商会添加外部网络连接，从而让情况变得更加复杂。所以，F5则是采用整合的 Diameter 信令平台提供了实现安全性的战略方法，该平台优化了信令网络并可抵御信令安全威胁。

⑸ 四川广电网络机顶盒故障安全问题11

您可以重新开关机顶盒电源，把机顶盒内智能卡重新插拔，看是否可以解决！如果不能请您到当地广电网络营业厅对机顶盒进行更换了，有可能是机顶盒软件版本升级过程中未升级成功造成的，一般情况只能更换机顶盒了！

⑹ 我家网络是广电的，我玩DNF,由于广电上网地址不固定，所以经常安全模式，什么方法最容意解决

打客服电话，要求他们给你一个固定IP，说给加钱 每月给5块IP地址租用费

⑺ 我国目前应该采取哪些措施来解决网络安全问题

取“混合”防御措施解决网络安全问题

如果对一名企业的CIO说：包括贵公司在内的大多数企业的网络安全机制不堪一击。他会是什么表情？

不幸的是，这是正在发生的事实。尽管企业已经竭尽所能采取相应的防护措施，安全预算占到整个IT投资的重要比例，攻击仍然频繁发生。在美国联邦调查局进行的调查中，美国87%的公司和个人的计算机在2005年发生过安全事故，发生3次安全事故以上的企业占总数的一半以上。

安全投资不断增加，但事故依旧频仍，似乎企业所部署的安全级别总是难以追上它们所承受的实际风险。按照安全专家的解释来说就是“木桶原理”—也许企业选择了最好的安全产品，但如果在安全策略上存在漏洞的话，安全产品的性能将会大打折扣。《2005 年全球信息安全调查》也显示，企业将其安全预算的50% 用于“日常操作和事故响应”，仅将17% 的预算用于完成“更关键的战略项目”。

小时候看武侠片，一种叫铁布衫的功夫让人心驰神往—任凭对手脚打拳踢，刀枪不入，没事人似的。如今，让CIO们头疼的是—怎样才能给网络也穿上一层刀枪不入的铁布衫？

这需要追溯到攻击产生源头—黑客。目前，日益成熟的黑客工具包、恶意软件构造模块化正在导致威胁数量与日俱增，从发现新漏洞到发起针对该漏洞的特定攻击之间的时间大大缩短。

就实际情况而言，这段时间在2004年平均是每30天，而在 2005 年上半年迅速缩短为6天。攻击行为的产生已经比大多数机构为漏洞打补丁的反应快得多，这样，企业网关不能仅仅依靠传统的攻击特征检测技术来抵御新的威胁。

黑客攻击手法的变化大大改变了网络安全的部署方式。首先，利用管理补丁程序进行防御的效果微乎其微，因为提供补丁程序的速度远远低于发起攻击的速度。其次，防病毒和入侵检测产品不能及时更新，无法在攻击的早期阶段提供防御，需要能主动阻止威胁在整个网络蔓延的安全解决方案。最后，除主动应对外，还需要在企业防线中引入更多的检测机制，包括提高应用程序层可见性的检测机制。总之，由于现代威胁越来越难以应对，也就需要采取“混合”防御措施来织就企业安全的“铁布衫”。

网络安全问题已经超越了简单的策略，它不仅仅局限在某个点运用某项技术解决某个特定的威胁，而是需要以网络安全技术为基础的整合网关产品，并且能兼顾企业跨厂商、跨平台、跨产品的要求。

从这个角度，全面的网关解决方案应该具有以下特点：主动（能够防御未知威胁）、全面（将所有企业内外的攻击源头阻挡在外）、高效（经济实惠）。对赛门铁克来说，这不仅仅是一个概念，而是立即可以部署的实际解决方案——网络安全解决方案 (Symantec Network Security，SNS)和网关安全解决方案 (Symantec Gateway Security，SGS)。

SNS提供实时内嵌网络入侵预防和检测，可以阻止网络周边环境以及内网的威胁，帮助各组织防范蠕虫、恶意攻击和复杂的多变体攻击。SGS则整合了防火墙、入侵防护、入侵检测、防病毒、内容过滤、VPN以及反垃圾邮件等多项技术。借助遍布180多个国家的20000 多个事件传感器，赛门铁克响应中心可以对新产生的威胁和漏洞趋势做出广泛而迅速的洞察。

另外，SGS与SNS都可以通过赛门铁克企业信息安全架构（Symantec Enterprise Security Architecture）下的外挂程序，提供集中式管理；或者同各种网络管理框架（如HP OpenView和IBM Tivoli）进行集成。企业可以利用企业级事件的日志记录和报告功能，评估安全基础架构的整体有效性，实现运营目标，以及在企业内部发布安全信息。（

⑻ 怎么开通广电网络宽带 下面5个步骤帮你解决

1、进入路由器的设置界面，在IE网页浏览器的地址栏输入192.168.1.1（TP-LINK默认，其他品牌可能略有不同），用户名一般是admin，密码是admin。如果万一在进入设置界面的时候遇到问题。

2、进入主页直接点设置向导，选中动态IP，一步一步往下，会有提示无线链接密码，八位以上即可，本身是加密的，只要密码不是太简单，一般不会被破解的；如果觉得原先设置的无线连接密码太简单，想改动的，找到无线设置里的安全设置，WPA-PSK/WPA2-PSK下面的密码修改，

3、添加广电的DNS(查找DNS方法：在“开始”-“运行”中输入cmd，点确定或按回车键，输入 ipconfig /all （或ipconfig -all）按回车键，在DNS 服务器后面的两排数字就是。我搜索出来的连云港广电的DNS为111.208.55.7和111.208.55.6。

4、在网络参数里找到Mac地址克隆，点“克隆”就行了。路由器不一样，操作界面可能也不一样，具体看路由器设置说明书。

5、最后要说明的是，网线水晶接头一定要可靠，开始链接老是有问题，换了几个网线后发现先的水晶接头有问题。设置完毕，电脑和路由器需要重启。用了几天发现即使电脑不开机，只要用手机和平板打开WiFi，会提示一个登陆界面，直接输入广电的账号和密码即可，一般会记住账号密码，以后即使再提示，点击登录即可，虽然比其他宽带麻烦了一点，但也就多了一步而已。如果用户使用都不是广电宽带网络，而是ADSL宽带或者光纤宽带的话，其它无线路由器设置方法也基本相同。

⑼ 广电宽带为什么总是不稳定

广电的网络有个最大的缺陷，网络的最终出口不由广电控制，而由电信控制，国内网络的出口都控制在电信的手上

所以在广电的网络内速度快是白搭的，必须在与电信的对接的出口上带宽必须大，这里面技术问题很容易解决，但其他问题不好解决，其他问题没解决前，广电的网络就会像你说的这样