第一篇：電信3G網絡情況

電信3G網絡情況

截止2012年3月，中國電信已建成全球最大、覆蓋最廣、質量最穩定3G移動網絡。3G室外基站數量已經超過20萬個，已覆蓋全國所有縣級以上城市及90%的鄉鎮，包括全國324個城市、2055個縣、2544個鄉鎮、42.1萬個行政村。

據悉，中國電信3G信號已全面覆蓋國內全部91對高鐵和動車線路，總計1.4萬公里；同時覆蓋了沿海全部49個城市、1.8萬公里海岸線，并在1349個海域覆蓋了3G基站，實現了近海50公里海域3G信號無縫覆蓋。

四川電信3G網絡已覆蓋全川所有縣級以上區域和98%以上的鄉鎮，3G用戶邁入千萬級。

第二篇：電信網絡

隨著互聯網的興起,TCP/IP協議簇的采用,各種應用層出不窮,傳統的固定網、移動網與互聯網的聯系越來越緊密。有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網絡相聯。這樣,雖然用戶使用方便了,但網絡安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網絡,甚至多個網絡。

當前,威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅網絡的種種可以看出,黑客與病毒的目的不外呼是破壞系統和竊取信息。面對這一形勢,目前電信網絡如何增強其安全性呢?

電信網絡的特點

傳統的電信網絡(PSTN)是基于電路交換的方式,面向連接,網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性,網絡的可靠性涵蓋了傳輸系統和相應的設備,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求,并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。

PSTN對用戶的信息是透明的,網絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網絡節點設備構成任何沖擊和危害。

PSTN的網絡安全還包含運營網絡不得隨意使用加密技術,而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統的電信網中,用戶數據加密是有規定的,普通用戶數據是不準加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術加密,但必需經過相關部門批準。

互聯網的特點

互聯網是基于分組交換的方式,面向無連接,網絡QoS保證較差?；ヂ摼W又可稱為IP網,傳統的PSTN網由于是面向連接,一條鏈路要么接通,要么不通,問題容易發現也容易解決。而IP網是無連接的,其網絡的路由和流量分配都是隨機的,不同的流量分配帶來的網絡效率也不一樣。IP網絡攻擊源無處不在,難以追蹤和查找,使IP網絡維護的復雜性大大增加。

近年來,由于互聯網的迅猛發展,新業務及傳統業務的迅速IP化,終端設備的智能化,網絡規模越來越大,網絡的安全問題也越來越突出,加上互聯網的不可管理,不可控制,網絡只保證通達,而把安全問題交給了用戶的一些網絡設計中,這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯網及其業務的發展所引起的。而當今互聯網已把PSTN和移動網緊密地聯系起來了,如VoIP業務的迅猛發展更是和每個網絡有關系。這樣上述的網絡安全的種種自然也帶給了電信網絡。

網絡安全的防范

1.網絡安全防范的要求

網絡安全從用戶的要求,主要是涉及個人隱私或商業利益的信息要受到機密性,完整性和真實性的保護,避免其他人竊聽,冒充,修改和非法訪問等。

網絡安全從運營商的要求,主要是對本地網絡的信息訪問,讀寫等操作受到保護和控制,避免出現病毒,非法存取,拒絕服務和網絡資源被非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。

網絡安全從政府主管的要求,主要是對非法的,有害或涉及國家機密的信息進行過濾和防堵,避免這類信息從網絡上泄漏。此外,對不健康的內容和對社會穩定有影響的信息也必需加以控制。

2.網絡安全的防范

網絡安全的防范是一個體系和系統,必需協調法律,技術和管理三個方面。要集成防護,監測,響應,恢復等多種技術。

網絡安全的防范是通過各種計算機,網絡,密碼和信息安全技術,保護在網絡中傳輸,交換和存儲信息的機密性,完整性和真實性,并對信息的傳播及內容進行控制。

網絡按全的防范從技術層次上看,主要有防火墻技術,入侵監測(IDS/IPS,IPS可以做到一手檢測,一手阻擊)技術,數據加密技術和數據恢復技術,此外還有安全協議,安全審計,身份認證,數字簽名,拒絕服務等多種技術手段。

這里特別需要指出的是防火墻,防病毒和安全協議的技術。防火墻守住網絡門戶,防病毒是網絡的第一把保護傘,安全協議提供了身份鑒別,密鑰分配,數據加密,防信息重傳,以及通信雙方的不可否認性等重要功能。

關于上述各種安全防范技術和措施的產品與解決方案在這里就不詳細介紹了。

電信網絡的安全

這里的電信網包括電信,移動等運營商的固定網和移動網,以及專門供運營商使用的專用網,如DCN(數據通信網)等。

電信網絡的安全保障可從以下幾方面考慮:

1.在電信網絡各節點處構筑防御(如防火墻),防止外網影響內網。這里說的節點就是與其他各種網絡連接的地方,除固定網與移動網外,還有ISP,ICP,企業網,個人電腦等許多終端設備。

2.建立一個統一,完善的安全防護體系,該體系不僅包括防火墻,網關,防病毒及殺毒軟件等產品,還有對運營商安全保障的各種綜合性服務措施,通過對網絡的管理和監控,可以在第一時間發現問題,解決問題,防患于未然。

3.在互聯網日益廣泛應用的今天,為保障電信網絡的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個過程中,如物理層,網絡層,接入終端,服務層面,人員管理等每個和安全有關的過程都要添加相應的安全措施,并且還要考慮安全隨時間變化的因素,也就是說,無論用戶在任何特定的時間,用戶的安全性都能得到保障。

4.需要建立安全管理機制。例如,口令管理;各種密鑰的生成,分發與管理;全網統一的管理員身份鑒別與授權;建立全系統的安全評估體系;建立安全審計制度;建立系統及數據的備份制度;建立安全事件/安全報警反應機制和處理預案;建立專門的安全問題小組和快速響應體系的運作等。為了增強系統的防災救災能力,應制定災難性事故的應急計劃,如緊急行動方案,資源(硬件,軟件,數據等)備份及操作計劃,系統恢復和檢測方法等。

5.建立專門的數據容災系統。其內容主要是數據容災和應用容災。數據容災是指建立一個異地的數據系統,該系統是本地關鍵應用的一個實時復制,當本地數據及整個應用系統發生災難時,系統至少在異地保存一份可用的關鍵業務的數據。應用容災是在數據容災的基礎上在異地建立一套完整的,與本地相當的備份應用系統(可以互為備用),在遇到災難時,遠程系統迅速接管業務運行。

網絡管理與網絡安全管理相結合

網絡管理是電信網絡運營商的重要手段之一。它監控網絡話務量及路由繁忙的情況,以及設備及鏈路的可靠運行。網絡管理在網絡內部安全方面具有先天的優勢,它可以通過對網絡流量發生異常的分析及深度檢測,對IP數據進行截獲,發現已知及未知的新型侵入者。通過網絡管理中增加的安全手段還可對多數安全設備顧及不到的4-7 層的內容安全與網絡行為的法律取證等采取有效措施。因此,網絡管理與網絡安全管理相結合將使電信運營商能更有效地保障電信網絡的安全。

第三篇：電信網絡網絡安全問題

電信網絡網絡安全問題

近年來，我國政府、電信運營企業高度重視電信網的安全保障，開展了大量工作，通過建立日常安全管理工作機制、制定相關標準、部署安全產品等有效地提高了電信網的安全水平。總體來說，我國電信網在規劃、建設、運維過程中對安全建設方面的考慮和投入不足，電信網在IP 化、移動化、融合化發展過程中自身存在的脆弱性日益顯現。隨著國內外形勢復雜多變和金融危機影響的加劇，電信網面臨的安全威脅日益嚴峻。同時，國民經濟和社會發展對電信網的依賴性與日俱增，對電信網的安全也提出了更高的要求。保障電信網的安全至關重要，一旦電信網被破壞，將可能影響社會公眾利益，以及政府、銀行、稅務等重要信息系統的正常運行，甚至可能影響國家安全和社會穩定。為提高電信網的安全防護水平，需要對電信網的安全情況進行評估，深入分析電信網存在的安全漏洞、面臨的安全威脅、現有的安全措施是否有效、殘余風險是否在可接受水平等。當前電信網面臨的問題

從總體上來看, 我國已基本形成包括技術、政策、法規等多種手段組成的一套較為完備的電信網絡安全保障體系, 基本滿足了電信網絡安全的保障需求。如采取了重要通信樞紐的備份, 光纜、衛星、微波等多種傳輸手段的備份, 重要城市之間的多條光纜路由備份等安全措施。制定并頒布了電信網絡的應急預案?！吨腥A人民共和國電信條例》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》等法規以及中辦27號文件等中央文件和一系列行業政策的出臺, 進一步強化了電信網絡的安全保障工作。我國以往電信網安全保障措施的重點是防設備的技術故障、自然災害以及人為的物理破壞等。但進人21世紀以來, 電信領域的新技術、新業務、新情況不斷出現, 電信網與互聯網的融合趨勢日益明顯, 電信體制改革不斷推進,形成由多運營商組成的競爭格局。這些情況的出現, 使原有的電信網絡安全保障體系面臨新的挑戰。

1.1互聯網與電信網的觸合, 給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送, 信令網、網管網等支撐網與業務網隔離, 完全由運營商控制, 電信用戶無法進人。此外, 每個用戶都有一個唯一的號碼, 用戶的身份是明確的。這種機制有效地避免了電信用戶非法進人網絡控制系統, 保障了網絡安全。

IP電話的用戶信息和控制信息都在IP包中傳送。IP電話引人后, 需要與傳統電信網互聯互通, 電信用戶的信息不再與控制信息隔離, 電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP IP協議基礎上，因此TCP IP協議面臨的所有安全問題都有可能引入傳統電信網, 如病毒、黑客攻擊、非法入侵等, 由此可能帶來電信網絡中斷甚至癱瘓、拒絕服務攻擊、非法存取信息、話費詐欺或竊聽等一系列新問題。IP電話的主叫用戶號碼不在包中傳送, 因此一旦出現不法行為, 無論是運營商還是執法機關, 確認這些用戶的身份需要費一番周折, 加大了打擊難度。

1.2新業務的引入, 給電信網的安全保障帶來不確定因索

近年來, 電信新技術不斷涌現, 新業務層出不窮。NGN的引人, 徹底打破了電信網根據不同業務網, 分別建設、分別管理的傳統思路。NGN的引人給運營商帶來的好處是顯而易見的, 如提高了網絡的利用效率, 增加了網絡的靈活性, 降低了網絡的建設和運維成本等。但從網絡安全方面看, 如果采取的措施不當, NGN的引入可能會增加網絡的復雜性和不可控性。此外,3G，WiMAX,IPTV等新技術、新業務的引人, 都有可能給電信網的安全帶來不確定因素。尤其需要指出的是, 隨著寬帶接人的普及, 用戶向網絡側發送信息的能力大大增強, 導致每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制, 組成僵尸網絡群, 其拒絕服務攻擊的破壞力將可能十分巨大

1.3運營商之間網絡規劃、建設缺乏協調配合，網絡一旦出現重大事故時難以迅速恢復

1998年以來, 我國出臺了一系列針對電信行業的重大改革措施, 如政企分離、企業拆分等。目前, 我國有中國電信、中國移動、中國聯通、中國網通以及中國鐵通和中國衛通等6家基礎電信運營企業。應該說, 這些改革措施極大加快了我國電信行業的發展, 目前我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備, 電信市場多運營商條件下的監管措施還不配套, 給電信網絡安全帶來新的威脅。如在網絡規劃建設方面, 原來由行業主管部門對電信網絡進行統一規劃、統一建設, 現在由各個運營企業承擔各自網絡的規劃、建設, 行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題, 不同運營商之間的網絡能否互相支援配合就存在問題。此外, 軍隊與地方之間的網絡銜接配合問題也需要協調落實。

1.4相關法規尚不完善, 落實保降措施缺乏力度

隨著電信網基礎性地位的日益顯現, 應該通過立法來明確其安全保障工作, 這樣才能保證對攻擊、破壞電信網行為有足夠的懲罰力度。當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中?，F有的與網絡安全相關的法律法規還不完備, 且缺乏操作性, 導致有關部門在具體工作中沒有足夠的法律依據對破壞網絡安全的行為進行制裁。此外, 在規范電信運營企業安全保障建設方面, 也缺乏法律依據。運營企業為了在競爭中占據有利地位, 更多地關注網絡建設、業務開發、市場份額和投資回報, 把經濟效益放在首位, 網絡安全相關的建設、運行維護管理等相對滯后。有關對策建議

2.1從國家層面考慮電信網絡規劃的安全問題

行業主管部門要加強對運營商網絡規劃的指導, 對運營商的網絡規劃進行宏觀調控, 控制安全風險。如不同運營商電信網的樞紐機房要相對分散, 光纜的物理路由也應該相對分開等。行業主管部門還應組織制定不同運營商之間、軍隊與地方網絡之間的應急配合接口標準和應急配合流程, 做到一旦有事時可以相互迅速調用資源, 保障多運營商環境下網絡的安全可靠。行業主管部門要強化對電信運營商的安全監管, 要求運營商做到電信網絡建設與安全保障建設同步規劃, 同步建設, 同步運行、同步發展。

2.2 加快相關立法過程，完善法律法規標準體系, 加大執法力度

在電信網的安全建設方面, 運營商往往從公司的經營效益來決定安全投入的多少, 一般不會考慮安全建設的社會效益。作為一個企業, 在沒有法律明確要求的前提下, 這樣的做法是普遍行為。當前要加快《電信法》、《信息安全法等法律的立法進程, 通過立法明確政府、運營商、用戶在保障電信網安全中的權利和義務。在做好立法工作的同時, 還需要進一步完善相關部門規章和配套的技術法規,這樣才能從技術上和行政上做到依法管理, 真正建立起我國電信網絡的安全保障體系。同時, 還應加大執法力度, 對破壞電信網安全的行為進行嚴厲懲罰, 真正做到“ 執法必嚴、違法必究”。2.3 在設備入網時增加安全性檢測項目

行業主管部門在電信設備人網管理要求中, 應增加設備的安全性要求。尤其是路由器、交換機、傳輸設備、終端、服務器等入網時, 應重點測試設備的安全性。除測試設備自身的安全性能外, 還要評估該設備對網絡可能帶來的影響。

此外, 還要加快電信設備安全標準和相應測試、評估規范的制定, 使測試和評估工作有據可依。

3.3 開展對電信業務、新技術的安全風險評估工作

運營商在引入新業務時, 行業主管部門除進行正常的業務審批管理外, 還應增加安全性評估項目。也就是委托

專業的第三方機構, 評估該業務可能會給網絡安全帶來哪些風險, 以及網絡能否接受這些風險。如果評估結果認為這項新業務可能會給網絡帶來不能接受的風險, 且運營企業無控制和降低風險的措施, 那么行業主管部門應不同意運營商開展這項業務。運營企業在引人新技術時, 也應該進行風險評估工作。

電信網的發展趨勢 我國電信網的現狀及存在問題

近年來，我國電信業持續快速發展!實現了歷史性的跨越，電信與信息服務業成為發展最快的行業之一。按照較保守的預測，在未來3年內，我國固定電話用戶預計將達到2.5億，本地交換機容量將達到2.8億門；IP用戶將超過1億，其中寬帶用戶可能超過2000萬，移動電話用戶將達到2.9億，移動交換機容量將達到3.6億門。顯然，我國現有網絡從規模、技術層次、結構和服務質量上都無法支撐這樣的業務需求，發展和建設一個具有巨大容量的、高可靠的、靈活的、可持續發展的下一代電信網將是我國電信界的一項長期而艱巨的歷史性任務。電信業務市場的根本性變化

展望未來，預計在未來5至10年，從業務需求和市場應用的角度看，電信業最大和最深刻的變化將是從話音業務向數據業務的戰略性轉變。根據最新預測!美國和歐洲的數據加專線業務量占總業務量的比例將分別從2000年的61%和74% 增加到2005年的93%和97%，而相應話音業務量的比例將分別從2000年的39%和26%降至2005年的7%和3%。從業務收入角度看，全球數據業務的收入比例將從2001年的14%增加到2005年的30%，年均增長率達24.4%，而話音業務收入比例將從2001年的86%降至2005年的70%，年平均增長率僅5.3%。此外，一個目前還難以預計的具有更大沖擊力的業務是視頻業務，這種業務不僅帶寬要求很高（幾Mbit/s至十幾Mbit/s），而且對延時和抖動性能要求也很嚴格，因此對網絡的容量、結構和性能將有新的更高的要求。

從我國情況看，盡管數據業務發展水平還不高，但僅僅中國電信在2002年上半年的全國IP通話時長就比去年同比增長213%而數據帶寬占有比例在一級干線中已達到話音的五倍，顯而易見，從全世界范圍看，估計在近5年內，包括中國在內的世界主要網絡的數據業務量都將先后超過話音業務量。最終，電信網的業務將主要由數據構成，多年來的電信網絡業務構成將發生根本性的變化。電信網絡技術的發展趨勢

為了適應上述電信業務和市場層面的根本性變化，作為基礎的網絡技術也隨之發生重大變革，電信網將在下述四個主要方向上實現轉型： 3.1 從電路交換向分組交換的轉變

交換技術是電信網的靈魂，盡管傳統的電路交換技術在可以預見的未來仍將是提供實時電話業務的基本技術手段，但其設計思想是以基本恒定的對稱話務量為中心的，無論從業務量設計、容量、組網方式，還是從交換方式上來講都已無法適應突發性的數據業務發展的需要，隨著電信業務從話音為主向數據為主的轉移，從傳統的電路交換技術逐步轉向分組交換技術特別是無連接IP 技術為基礎的整個電信新框架將是歷史的必然。

可以作為未來分組化核心網用的節點有ATM 交換機和IP路由器。前者硬件投資高!速率難以作高!節點容量擴展性受限。而IP 路由器正成為最有希望的分組節點。然而目前這一代高性能路由器的容量和性能仍不能滿足未來網絡擴展的要求，需要進一步探究可以經濟持續擴容的有效途徑。方法之一是通過互聯多個較小的交換單元來制造大型的可擴展的交換矩陣。方法之二是將端口速率進一步升級為40Gb/s。方法之三是采用創新的設計思想，例如采用分布式交換矩陣和多維光互聯背板就有可能提供巨大的交換容量、線路容量、端口密度和線速轉發分組能力?？偟目?，作為核心業務節點應用的實用化高性能路由器的容量和性能還有待突破性進展。

需要指出，從傳統的電路交換網到分組化網將是一個長期的漸進過渡過程，采用具有開放式體系架構和標準接口，實現呼叫控制與媒體層和業務層分離的軟交換將是完成這一平滑過渡任務的關鍵。從網絡角度看，通過軟交換結合媒體網關和信令網關跨接和互聯電路交換網和分組化網后，盡管兩個網仍基本獨立，但業務層已實現基本融合?？山y一提供管理和快速擴展部署業務。當然，軟交換還處于發展完善過程之中，技術尚不成熟，缺乏大規模現場應用的經驗，特別是多廠家互操作問題，實時業務的QoS 保障問題，網絡的統一有效管理問題以及業務生成和業務應用收入能力等問題都有待妥善解決，但作為發展方向已經獲得業界的認同。因此，向以軟交換為核心的下一代業務網演變，將是實現上述交換網轉型的最現實的技術路線。

3.2 窄帶接入業務從銅線接入向移動接入轉變 近幾年來，隨著蜂窩移動通信系統和固定無線接入系統的出現和飛速發展，無線業務在公用電信網中的地位正在發生根本性的變化。據各種研究報告的綜合分析結果表明，全球蜂窩移動用戶預計在2004年左右將可能達到13億，超過有線用戶，從數量上成為窄帶接入的主要手段，并將于2010 年達到17 億用戶，遠遠超過固定電話用戶數。在我國一些發達省份，移動電話業務量已超過固話業務量，業務收入更是大幅度超過固話業務收入，當然，有線接入技術也不會消亡，但其角色將發生根本性變化，即主要轉向支持寬帶數據應用。

在無線接入技術中，同屬于3G 技術的CDMA 2000 1X已經有超過1000 萬的用戶，作為3G 主導技術的WCDMA 也

即將在全球范圍內逐步進入實施階段，并向全IP 方向發展。同時具有更高速率、更高頻譜效率、更好覆蓋和更強業務支撐能力的超3G 技術也開始進入活躍研究階段。此外，無線以太網或無線局域網也是一種發展前景良好的寬帶接入技術，這是一種能支持較高接入速率（2 到11Mb/s

乃至54Mb/s），采用微蜂窩或微微蜂窩的自我管理的局域網技術，最適合于用戶流動性較大且有較大數據業務需求的公共區域（如機場、大型會展中心、高級賓館等），以及需要臨時快速建網的場合。

3.3 傳送技術從點到點通信向光聯網轉變

傳送網是電信網的基礎設施，一個強大、靈活且成本低廉的傳送網是全球幾代人所為之奮斗的目標。近幾年來波分復用（WDM）技術的出現和發展為上述目標的實現邁出了關鍵的一步，有力地支撐了上層業務和應用的發展。然而，盡管靠WDM 技術已基本實現了傳輸容量的突破，但是普通點到點WDM 系統只提供了原始的傳輸帶寬，為了將這些巨大原始帶寬轉化為實際組網可以靈活應用的帶寬，需要在傳輸節點

處引入靈活光節點設備實現光聯網，徹底解決傳輸節點的容量擴展問題。

光聯網的一個最新發展趨勢是引入自動波長配置功能，由靜態交叉連接型光聯網升級為動態交換型智能光交換機。隨著IP 業務的爆炸性增長，對網絡帶寬的需求不僅變得越來越大，而且由于IP 業務量本身的不確定性和不可預見性，對網絡帶寬的動態分配要求也越來越迫切，一種能夠自動完成網絡連接的新型網絡概念-自動交換光網絡（ASON）應運而生。屆時網絡運營者可以在光層面上實現今天在電層面上的主要功能，構筑一個高度靈活可靠?？梢詫崟r調度配置帶寬的超大容量智能光網絡。隨著全網業務的數據化，特別是寬帶IP 業務的快速發展，大容量智能光網絡將不僅可以提供巨大的網絡容量，而且可以提供可持續發展的動態網絡結構，成為

支持下一代電信網的最靈活有效的基礎設施。

3.4 有線無線接入都將完成從窄帶向寬帶的轉變

預計在未來幾年內，電信運營將會首先大力發展成熟的可以充分利用現有雙絞線資源的非對稱數字用戶線（ADSL）技術，傳輸速率可高達512Kbit/s 至2Mbit/s 甚至8Mbit/s足以滿足中近期帶寬的需求。據報導，目前全球已經敷設3500 萬線的ADSL，其中韓國和加拿大是發展最快的國家。我國僅中國電信就已發展用戶400 萬，勢頭很好。相信隨著技術的進步、IP 業務的發展、新業務新應用的不斷涌現以及本地環境的放開，ADSL在未來幾年內將成為我國中近期的主導寬帶接入技術。

傳統以太網技術不屬于接入網范疇，然而其應用領域卻正在向包括接入網在內的其他領域擴展，無論是5 類線上的有線以太網，還是基于802.11b 標準的無線以太網發展勢頭都很猛。從各類以太網看，10M 以太網交換機已經基本退出市場，被10/100Mb自適應以太網交換機所代替，千兆比以太網交換機的份額迅速上升，目前已經占到整個以太網市場的26%。其應用范圍也逐漸從企業網為主轉向服務提供商為主。一旦萬兆以太網標準最后通過以及技術穩定，萬兆以太網將成為重要的新增長點。從長遠看，與IP 技術天然融合的以太網似乎比ADSL更有發展潛力。融合將成為未來網絡技術發展的主旋律

隨著網絡應用加速向IP 匯聚，網絡將逐漸向著對IP 業務最佳的分組化網（特別是IP 網）的方向演進和融合是歷史的必然，融合將成為未來網絡技術發展的主旋律。

從技術層面上看，融合將分別體現在話音技術與數據技術的融合、電路交換與分組交換的融合、傳輸與交換的融合、電與光的融合等。三網融合不僅使話音、數據和圖象這三大基本業務的界限逐漸消失，也使網絡層和業務層的界限在網絡邊緣處變的模糊，網絡邊緣的各種業務層和網絡層正走向功能乃至物理上的融合，整個網絡正在向下一代的融合網絡演進，最終則將導致傳統的電信網、計算機網和有線電視網在技術、業務、市場、終端、網絡乃至行業管制和政策方面的融合。

第四篇：網絡操作系統網G教學

網絡操作系統網上教學活動文本

主持教師：大家好！答疑活動開始了！問：工作組和組有什么區別? 主持教師：工作組是以共享資源為主要目的的一組計算機和用戶。組，就是用戶組，是指將具有相同性質的賬號歸類為一個用戶組。問：如何比較靜態路由與動態路由？ 主持教師：請參考書上73頁。問： 第三章簡答題第2小題如何做？ 主持教師：網上有這個題的答案。問：舉例說明信任關系不具備可傳遞性? 主持教師：信任關系不具有可傳遞性。例如一個網絡中有A、B、C三個域，并在A域和B域之間建立了單向信任關系，又在B域和C域之間建立了單向信任關系。這樣，B域中的用戶可以訪問A域中的資源，C域中的用戶可以訪問B域中的資源，但是C域中的用戶不可以訪問A域中的資源，因為A域和C域之間并沒有建立單向信任關系。也就是說A域信任B域，B域信任C域，但不等于A域信任C域，信任關系不能傳遞。問：為什么帶區集比卷集或大的單個硬盤的訪問速度快? 主持教師：參考：帶區集由2－32個硬盤集成，數據以每次一個數據塊的形式均勻而又有順序地儲存在集的所有硬盤中。帶區集有時指的是磁盤分帶。磁盤分帶是這樣一個過程：文件被寫入或被分成帶，每次一個數據塊，先寫入到一個磁盤，然后再寫入下一個磁盤，再寫入下一個磁盤，如此下去，直到該數據被均勻的分布在所有的磁盤。

帶區集比卷集或大的單個硬盤的訪問速度快，因為帶區集在多個磁盤間存儲一個文件，幾乎可以同時從多個磁盤中讀取該文件的各塊，從而提高了性能。問：網絡操作有幾種工作模式?這幾種模式有什么區別? 主持教師：參考：主要有兩種工作模式：文件服務器模式和Client/Server模式。

在文件服務器模式中，網絡中至少需要一臺計算機來提供共享的硬盤和控制一些資源的共享。這樣的計算機就稱為服務器，在這種模式下，數據的共享大多數是以文件形式通過對文件的加鎖、解鎖來實施控制的。對于來自用戶計算機的有關文件的存取服務，都是有服務器來提供的。

Client/Server模式將處理功能分為兩部分，一部分（前端）由Client處理，另一部分（后端）由Server處理。在這種分布式的環境下，任務由運行Client程序和Server程序的機器共同承擔，這樣做有利于全面發揮各自的計算能力，可以分別對Client端、Server端進行優化。

問：老師什么是NTFS? 主持教師：NTFS是NT File System的縮寫，它是基于Windows NT內核的高級文件系統，它提供了一些在所有FAT版本中都沒有的高級功能，比如EFS(加密文件系統)、文件(夾)壓縮、磁盤配額和壓縮等等，在性能、安全性和可靠性方面都有很大的提高。主持教師：提供一套模擬試題供大家參考

一、填空題

1．網絡軟件是指： 網絡協議軟件、通信軟件和（）。

2．網絡操作系統為用戶提供一個方便接口，網絡用戶通過（）請求網絡服務。3．為了有效地管理使用網絡的用戶，NT建立了一個安全的（）又稱帳號和安全策略數據庫。

4．域模式的特點有三個：（）、（）和用戶的配置文件能跟隨用戶。

5．在安裝Windows NT Server后，系統會自動創建兩個全局帳號，一個是（），另一個是Guest。

6．域模式中安裝的Windows NT Server 的計算機有三類，分別為（）、備份域控制器和（）。

7．Microsoft 建議不要將權限賦予（），而傾向于將權限賦予（）。8．在多個域組成的網絡中，各個域之間是以（）來建立溝通和管理的。

9．在工作組模式下，網絡中的每臺計算機都可以扮演（）或工作站的角色。每臺計算機均可通過訪問工作組中的其它計算機的（），也可以提供資源給（）使用。10．當A域信任B域的委托關系建立后，A域是（），B域是（）。11．Windows NT 可以支持的文件系統是（），但也對（）文件系統兼容。

12．網絡的域模式有（）、單主域模式、（）和完全委托域模式。由N個域組成的完全委托域，委托關系有N*（N-1）種。

13．FAT文件系統的目錄結構，即目錄項，包含的信息有（）、（）、屬性等。14．NTFS的每個卷由（）部分組成。分別是引導扇區、（）、系統文件區和（）。

一、填空題答案

1． 網絡操作系統 2． 網絡操作系統 3．目錄數據庫

4．帳號的集中管理、資源的集中管理 5．administrator 6．主域控制器、成員服務器 7．用戶、組 8．委托

9．服務器、資源、其它計算機 10．委托域、受委托 11．NTFS、FAT 12．單域模式、多主域模式 13．名稱、保存位置 14．

四、主文件表、文件區

二、單選題

1．一個域至少應包含下面的哪一項的內容（）。A、一個BDC和一個PDC B、只需一個BDC C、一個PDC D、一個PDC和至少一個BDC 2．當安裝Windows NT Server時，會詢問計算機的名稱。請問下面哪個語句描述了計算機名稱的作用（）。

A、計算機名稱就是NetBIOS 名稱，通過它可以在網上識別計算機。只要能通過路由器加以分離，就允許兩臺計算機有相同的名字 B、計算機名稱就是NetBIOS 名稱，通過它可以在網上識別計算機。兩臺計算機絕不能有相同的名字

C、通過計算機名字可以識別連接到某一個域控制器上的計算機。計算機名稱至少有兩個字母組成，且名稱中必須含有域名

D、計算機名稱隨情況而不同，并且在用戶第一次登錄時，必須輸入計算機名稱

3．一個用戶對系統管理員說他忘記了他的登錄密碼，無法登錄了。系統管理員有什么辦法讓他登錄（）。

A、為他創建一個新的不帶密碼的用戶帳號

B、修改這個用戶的密碼并對這個帳號的策略進行設置，使他的密碼永不失效并且不能被修改

C、使用User Manager來修改他的密碼，并對這個帳號的策略進行設置，使他在下次登錄時必須修改密碼。然后告訴這個用戶新的密碼，并告訴他下次登錄時必須修改這個密碼 D、告訴用戶再試著用其它密碼進行登錄，希望他能突然回憶起原來的密碼

4．有人不想讓使用他的工作站的人訪問他正在處理的一些文件。他應如何做才能達到目的（）。

A、將這些文件存儲到公文包中，公文包具有安全性選項實現密碼保護 B、用FAT格式化硬盤。FAT具有內置的對基于帳號的訪問控制的支持 C、用NTFS格式化硬盤。NTFS具有內置的對基于帳號的訪問控制的支持 D、將文件存儲到桌面上，桌面具有安全性選項實現密碼保護 5．Windows NT 4.0下，FAT支持的文件名最長可達（）。A、125字符 B、8.3格式 C、255字符 D、取決于分區的大小

6．下面哪一種磁盤分區方案允許將從2到32個物理驅動器獲得的相同大小的磁盤空間合并為一個邏輯驅動器（）。A、帶校驗的帶區集 B、卷集 C、NTFS卷 D、帶區集

7．計算機之間可以通過以下哪種協議實現對等通信（）。A、DHCP B、DNS C、WINS D、NETBIOS 8．UNIX系統中用戶的有效用戶組（）。A、任意時刻可以有多個 B、運行時是不可變

C、被設置為用戶在passwd文件中的gid項規定的用戶組 D、以上這些說法都不對

9．UNIX 操作系統的帳號管理和權限分配主要是通過哪三個文件管理來實現（）。A、/etc/passwd , /etc/profile 和 /etc/group B、/etc/group，/etc/profile 和/etc/shadow C、/etc/group，/etc/shadow 和/etc/passwd 10．不是NDS中的對象為（）。A、根 B、容器 C、葉 D、枝

二、單選題答案 1． C 2． A 3． C 4． C 5． B 6． B 7． C 8． D 9． C 10．D

三、多選題

1．Windows NT系統中的NTDS包含了（）等系統的安全策略設置信息。A、用戶帳號 B、密碼 C、訪問權限 D、組帳號

2．在Windows NT Workstation 上要想將文件共享出去，你必須是下面哪些組的成員用戶（）。

A、Administrators B、Power Users C、Users D、Server Users 3．為了使一臺Windows NT Workstation 4.0 能夠在一個使用路由器的廣域網配置中進行通信，下面哪些網絡屬性需要進行手工配置（）。A、IP地址 B、子網掩碼 C、DHCP服務器地址 D、默認網關地址

4．下面哪些選項描述了NetBEUI協議的特點（）。A、在小型局域網中具有較高的傳輸性能 B、內存額外開銷較少 C、完全自調節 D、支持路由選擇

5．下列說法正確的是（）。A、網絡中某臺主機的IP地址是唯一的

B、網絡中某臺主機的IP地址每位不能全部為1，這個地址是TCP/IP的廣播地址 C、網絡中某臺主機的IP地址每位不能全部為0，這個地址是TCP/IP的廣播地址 D、C類網絡默認的子網掩碼為255.255.0.0

三、多選題答案

1． A、B、C、D 2． A、B 3． A、B、D 4． A、B、C 5． A、B 簡答：

1．在Windows NT中，如何實現某個班級所有用戶對某個文件夾的讀寫訪問？ 參考答案

（1）選擇（或設置）一個主域服務器。

（2）在域上首先定義班級為一個組，而班級所有成員都歸屬這個組。（3）對文件夾進行共享設置，并添加班級組，其權限為安全控制。（4）設置文件夾的安全性，添加班級組，其訪問權限為選擇性訪問中的讀寫。2．網絡操作系統的主要功能有哪些？ 參考答案

（1）處理機功能（2）存儲管理（3）設備管理（4）文件管理（5）作業管理（6）網絡管理 3．Windows NT有哪些特點？ 參考答案

（1）支持對等式和客戶機-服務器網絡。（2）增加網絡的軟件和硬件變得十分簡便。（3）與現有網絡較強的交互操作能力。（4）支持分布式應用程序。

4．什么叫主域控制器？什么叫備份域控制器？ 參考答案

在域中維護目錄數據庫的服務器為PDC。PDC主要用于創建域用戶、維護域的安全策略，并用于驗證用戶登錄。在域中其它存有目錄數據庫的服務器為BDC。BDC持有目錄數據庫的拷貝，且內容會定期根據PDC的變化而更新。

5．Windows NT工作站的進程試圖打開遠程計算機上的文件，簡述其步驟。參考答案

進程調用I/O管理程序,申請打開某個文件；

I/O管理程序識別出請求的文件是在遠程計算機上，就把它傳送給轉發程序；

轉發程序把此請求傳送給下一級的網絡驅動程序，由它們將其傳輸到遠程計算機上去處理。主持教師：答疑活動結束！

第五篇：電信網絡入網協議書

電信網絡入網協議書

茶陵縣虎踞鎮人民政府：簡稱甲方

中國電信股份有限公司株洲分公司：簡稱乙方

甲方在原虎踞鎮政府大院安排少部分干部上班，協調有關工作，需要乙方提供電信網絡服務和有線電視信號，經甲、乙雙方協商，達成有償服務協議如下：

一、服務時間：從2018年元月1日起，至虎踞片區留守干部撤離之日止。

二、有償服務酬金及交納時間：年酬金伍仟元整，交款時間：每年的8月30日前按乙方提供的銀行帳號，一次性轉賬到位。

三、雙方責任：①甲方有權監督乙方的電信、網絡服務質量，及時提出整改意見和建議，對電信網絡持有異議的，可以向乙方進行咨詢或投訴。②乙方負責電信網絡和有線電視線路接入保障，提供相關設備的安裝、調測和維護服務。

四、本協議自簽訂日起生效，并受法律保護。

五、本協議一式兩份，甲、乙雙方各執一份。

甲方：茶陵縣虎踞鎮人民政府 代表簽字：

乙方：中國電信股份有限公司株洲分公司 代表簽字：

2018年 月 日