第一篇:網絡技術安全自查報告
烏海市第十四中學 網絡技術安全自查報告
為了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利進行。我校開展以“反黑客、反破壞、掃黃打非、清理網絡垃圾”為主要內容的網絡安全大檢查,凈化校園網絡環境,不斷提高學校計算機信息系統安全防范能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校成立了由校長、分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的烏海市第十四中學網絡管理制度,制度規定我校校園網實行統一管理、分層負責制。網絡中心對校管資源進行管理,并定期對網絡用戶進行有關信息安全和網絡安全培訓。各組長負責對本組資源進行管理,老師對各自使用的計算機負責。校園網內各級部要設定網絡安全員,負責相應的網絡安全和信息安全工作。嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用網管推薦的殺毒軟件檢查、殺毒。任何部門和個人,未經校園網負責人同意、不得擅自安裝、拆卸或改變網絡設備,不得擅自插拔網線,不得擅自改變計算機內的網絡設置。嚴格按照有關規定制定了相關的制度:
1、針對各口辦公性質不同,設置安全級別不同。黨務、行政、財務、人事、電教辦公室的計算機,安裝正版殺毒軟件,刪除來賓賬戶,并且假設開機密碼和windows啟動密碼、屏幕保護密碼四重保護,保證重要信息安全。要求財務人事部門在進行統計或建立相關學校及教師個人信息的時候,必須禁用接入外網連接。
2、各辦公室計算機安裝正版的殺毒軟件,并且安裝相關的監控軟件,ARP綁定軟件,設置系統還原點,不定期的對操作系統進行還原,預防計算機中病毒對網絡的攻擊。學校為每位教師配發了2G閃盤一個,要求各教師將自己重要的文件轉移到自己的閃盤當中,不在公用計算機中留有備份。
3、加強對與互聯網連接的信息網絡管理,我校采取網絡管理員監控措施,安裝相關的監控軟件,屏蔽一些不健康的網站,防止違規接入,防范外部攻擊,并留存互聯網訪問日志。
4、嚴格控制各辦公室計算機的軟件安裝情況,必須獲得學校網絡管理員的許可或者從網管手中獲取的軟件方可安裝在辦公用計算機上,并且杜絕安裝與工作無關的軟件;預防非安全軟件攻擊學校網絡的正常使用。
5、凡在網絡上開設電子公告或者一些網絡交流的聊天室中,發布關于學校和個人的相關資料和人事信息必須通過學校行政領導和網管的審核同意后,才可上傳到網絡上,不得發布違法甚至違反教師道德規范的電子公告。
6、各教師使用的郵箱必須在學校網管處進行備案,學校本著不干預教師在網絡上使用電子函件進行網上信息交流,但應當遵守國家有關保密規定,不得利用電子函件傳遞或抄送國家秘密信息,以及學校內相關重要的信息。
7、在對學生信息技術課教育的同時,必須強調網絡的使用制度和安全,遵守國家對于網絡技術安全的相關規定,并且讓學生養成使用正版軟件的習慣,樹立學生打擊盜版的意識。而且要求學生在發布BBS的時候不能信口雌黃,散發一些不道德的信息,或是違反中小學生規范的行為。
8、針對各口、辦公室的計算機維護,我校采取由專人進行維護,并且在維護的過程當中必須有該口或辦公室的相關人員在場,監督相關維護人員,杜絕將要維護的計算機里的相關資料隨意復制。
第二篇:淺談計算機網絡技術安全
淺談計算機網絡技術安全
摘要: 本文從計算機網絡安全的基本知識出發,分析影響計算機網絡安全的因素,并提出針對網絡安全的三種技術,比較各種技術的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞: 網絡安全 防火墻 加密技術 PKI技術 引言 雖然計算機網絡給人們帶來了巨大的便利,但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。加強網絡安全建設,是關系到企業整體形象和利益的大問題。目前在各企業的網絡中都存儲著大量的信息資料,許多方面的工作也越來越依賴網絡,一旦網絡安全方面出現問題,造成信息的丟失或不能及時流通,或者被篡改、增刪、破壞或竊用,都將帶來難以彌補的巨大損失。而對于政府等許多單位來講,加強網絡安全建設的意義甚至關系到國家的安全、利益和發展。
一、計算機網絡安全知識
計算機從誕生至今,經歷了科學計算、過程控制、數據加工、信息處理等應用發展過程,功能逐步完善,現已進入普及應用的階段。網絡技術的應用,使得在空間、時間上原先分散、獨立的信息形成龐大的信息資源系統,為人們廣泛地利用各種信息資源提供了方便。涉及網絡安全的知識有以下幾方面。1.物理安全
物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁爐泄漏等內容。計算機雖已普及社會的各個角落,但使用計算機的人并非都完全懂得計算機的基礎知識,常會因外部因素或操作不當使計算機安全受到威脅。因此,我們首先要在物理方面保護計算機網絡的安全。2.邏輯安全
計算機的邏輯安全主要是用口令、文件許可、加密、檢查日志等方法來實現。防止黑客入侵主要依賴于計算機的邏輯安全。3.操作系統安全
操作系統是計算機中最基本、最重要的軟件。同一計算機可以安裝幾種不同的操作系統。如果計算機系統需要提供給許多人使用,操作系統必須能區分用戶,防止他們相互干擾。4.網絡傳輸安全
信息在傳播過程中會出現丟失、泄露、受到破壞等情況。因此,我們要保證網絡的傳輸安全。5.人員安全
人員安全主要是指計算機使用人員的安全意識、法律意識、安全技能等。我們經常會遇到這種情況,即當計算機的口令太難記不住并且沒有安全策略禁止此類行為時,人們通常會在其終端上貼一個便條,上面寫著自己的口令。這種做法很容易使計算機受到威脅。所以計算機管理和操作人員必須要經過專業技術培訓,熟練掌握計算機安全操作技能,熟知與計算機安全相關的法律知識,以確保計算機信息系統的正常運行。
二、影響計算機網絡安全的主要因素 1. 網絡通信隱患
網絡通信的核心是網絡協議。創建這些協議的主要目的是為了實現網絡互聯和用戶之間的可靠通信。但在實際網絡通信中存在三大安全隱患:一是結構上的缺陷。協議創建初期,對網絡通信安全保密問題考慮不足,這些協議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“后門”。前者通常是程序員編程過程中的失誤造成的。后者是指協議開發者為了調試方便,在協議中留下的“后門”。協議“后門”是一種非常嚴重的安全隱患,通過“后門”,可繞開正常的監控防護,直接進入系統。三是配置上的隱患。主要是不當的網絡結構和配置造成信息傳輸故障等。2. 計算機病毒
計算機病毒會給計算機系統造成危害,使得網上傳輸或存在計算機系統中的信息被篡改、假信息被傳播和信息遭到破壞,計算機網絡無法正常運行。目前病毒傳播的主要途徑有:利用u盤或光盤傳播;通過軟件或者電子郵件傳播等。3. 黑客入侵
“黑客”指的就是非法入侵者。黑客攻擊網絡的方法主要有:IP地址欺騙、發送郵件攻擊、口令攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網絡系統的脆弱性和軟件的漏洞,刺探竊取計算機口令、身份標識碼或繞過計算機安全控制機制,非法進入計算機網絡或數據庫系統,竊取信息。按黑客的動機和造成的危害,目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報等類型。
4. 軟件漏洞
任何軟件都有漏洞,這是客觀事實。許多軟件在設計時,為了方便用戶的使用、開發和資源共享,總是留有許多“窗口”,加上在設計時不可避免地存在許多不完善或未發現的漏洞,這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進行攻擊。5. 設備隱患
主要指計算機信息系統中的硬件設備中存在的漏洞和缺陷:(1)電磁泄漏發射。電磁泄漏發射是指信息系統的設備在工作時向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑:一是輻射發射,被處理的信息通過計算機內部產生的電磁波向空中發射。二是傳導發射,含有信息的電磁波經電源線、信號線等異體傳送和輻射出去。任何人都可借助儀器設備在一定范圍內獲取這些電磁輻射。(2)磁介質的剩磁效應。存儲介質中的信息被刪除后,有時仍會留下可讀痕跡;即使已多次格式化的磁介質仍會有剩磁,這些殘留信息可通過“超導量子干涉器件”還原出來,從而留下泄密隱患。(3)預置陷阱。即人為地在計算機信息系統中預設一些陷阱,干擾和破壞計算機信息系統的正常運行。預置的陷阱一般分為硬件陷阱和軟件陷阱兩種。其中,硬件陷阱主要是“芯片搗鬼”,即蓄意更改集成電路芯片的內容設計和使用規程,以達到破壞計算機信息系統的目的。6. 管理隱患
網絡管理制度不健全,網絡管理員或網絡用戶缺乏足夠的安全意識,日常操作不規范。如操作口令的泄漏,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,管理人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網絡安全機制形同虛設。
三、計算機網絡安全保護措施
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以
防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
二、數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
三、PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和
經濟的。它必須充分考慮互操作性和可擴展性。
1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、結束語
計算機網絡的安全與我們的生活息息相關,一個計算機網絡的安全系統保護不僅和系統管理員是否具有安全知識有關,而且和每一個使用者的安全操作都有關系,因此我們要加大宣 傳力度,使每一個使用者都能安全地操作計算機。參考文獻
[1] 王宏偉、網絡安全威脅與對策.應用技術,2006,5 [2] 馮登國、網絡安全原理與技術.科技出版社,2007,9
[3] 陳愛民、計算機的安全與保密[M].北京:電子工業出版社,2002 [4] 劉伯仁,張海波、淺析計算機網絡安全的威脅及維護措施
第三篇:網絡技術
判斷題
第1題:電子商務是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成的業務交易。這里的電子方式包括電子收據交換(EDI)﹑電子支付手段﹑電子郵件等,這里的業務交易包括生產﹑營銷﹑廣告﹑訂貨﹑電子支付和客戶服務等商務活動Y
第2題:局域網的覆蓋范圍介于廣域網和城域網之間。N
第3題:外聯網并不具有真正意義上的開放性,它只是一種技術。N
第4題:供應鏈的目標是利潤最大化,它可以用單個參與者的利潤衡量。N
第5題:BPR的實現必然要依靠信息技術的支持,而信息技術在企業中的典型應用就是各種類型的信息系統。因此,可以說信息系統是BPR的利器。Y
第6題:邏輯模型描述系統要做“什么”,或者說系統具有哪些功能,物理模型描述系統“如何做”,或Y
第7題:在進行模塊設計時,應使模塊的耦合程度盡可能低。數據耦合最理想,最好少用控制耦合,必要時考慮使用公共耦合,但應盡量少用,為了保持模塊的獨立性,絕對不能采用內容耦合Y
第8題:白盒子測試模式是在已知產品內部活動方式的情況下,測試產品的內部活動是否都符合設計要求。測試通常要由軟件質量工程師來做N
第9題:分段轉換方式是在舊系統停止運行的某一時刻,新系統立即投入運行。系統轉換風險大,轉N
第10題:信息系統經濟效益的主要特征包括廣泛性、間接性、轉移性、層次性、遞進性、遲效性、無形性等。N
第11題:一個競爭情報系統主要是由情報收集子系統、加工處理子系統及情報服務子系統三部分構N
第12題:企業實施知識管理,努力營造軟硬環境,也就是建立一個全局化的規范化的企業知識管理體系,其內容包括企業知識管理的創新組織、運行機制及企業知識庫管理。Y
第13題:從企業中知識的生命周期來看,知識處理分為知識生成、知識存儲、知識編碼、知識轉移四個階段,不同階段需要相應的企業知識管理的工具。N
第14題:知識編碼工具的作用就在于將這些知識有效地分類、存儲并且以簡明的方式呈現給使用者。常用的知識編碼工具有知識倉庫和數據挖掘技術。N
第15題:外化過程強調明確、固定的知識的傳送,而內化針對的則是那些無法編碼存儲于企業知識庫中的知識,它將知識尋求者和最佳知識源相匹配。N
第16題:知識編碼則是通過標準的形式表現知識,使知識能夠方便地被共享和交流。常用的知識編N
第17題:知識管理的直接目的是要提高企業的創新能力,這也是知識管理在新的經濟時期之所以必然出現并且廣泛興起的直接驅動力Y
第18題:企業必須將零散的知識進行挖掘、搜集和整理,然后根據本企業自身特點,建立本企業的知識庫。因此,建立知識庫是實現知識管理的基本條件和方法。Y
第19題:例外知識指的是經過實踐的檢驗已經很成熟的知識,可以編碼,進行標準化處理,建成知N
第20題:例常知識則是指主要依靠人的參與,特別是行家里手根據實際情況靈活處理的知識N
第21題:知識管理的主要任務是要對企業的知識資源進行全面和充分的開發及有效利用。Y
第22題:網站投資選擇有兩種實現方式,一種是建立獨立的網站,另一種是外購整體網絡服務方式Y
第23題:從廣義上講,信息處理器是由系統的硬件和軟件,計算機網絡以及安置這些資源的設施組成。N
第24題:信息系統集成包括硬件集成、軟件集成和應用集成三部分。其中,軟件集成是核心,在一個企業內部,軟件集成經歷了供應鏈管理、物料需求計劃、客戶關系管理等發展階段。N
第25題:信息系統對組織的作用是直接的。N
第26題:閉環MRP在基本MRP的基礎上補充了一些功能,其中就包括反映資金流N 第27題:基于瀑布模型的信息系統開發生命周期提倡并允許返工。N
第28題:客戶數據的分析是CRM最關鍵的內容。N
單選題
第29題:判斷表由以下幾個方面組成(條件,決策規則和應采取的行動)
第30題:模型在計算機內的存貯方式主要有(作為子程序存儲,作為數據存儲和作為語句存儲)
第31題:電子商務系統(不僅是一個技術系統,還是一個社會系統)
第32題:在錄入商品代碼時,會將已有商品信息自動顯示,若無商品則提示用戶,這種輸入校驗方法是(視覺效驗)
第33題:完成功能模塊圖繪制工作的階段是(系統設計)
第34題:面向對象的系統設計的主要內容包括(任務管理)
第35題:DSS與MIS相比,處理的決策問題是(非結構化)
第36題:在數據庫的邏輯設計中,無傳遞函數依賴的最低層范式是(3NF)第37題:
第38題:
第39題:
第40題:屬于非線性結構的是(圖)構造實體-聯系模型工作的數據庫設計階段是(概念結構設計)實體聯系模型(E-R模型)的構成中不包括(范式 關系規范化理論中強調的函數依賴關系有(部分依賴,傳遞依賴,完全依賴 第41題:系統測試步驟的第一步是(模塊測試)
第42題:作業信息系統由以下幾個部分組成(業務處理系統,過程控制系統,辦公自動化系統)
第43題:系統轉換的方式中,最適合于規模較大且復雜的系統的是(分段轉換)第44題:完成業務流程圖繪制的階段是(詳細調查)
第45題:計算機集成制造系統由以下幾部分結合在一起而形成的(計算機輔助設計、計算機輔助制造、管理信息系統)
第46題:屬于非線性結構的是(樹)
第47題:可以幫助完成數據庫快速檢索的文件是(順序文件)
第48題:構造數據模型工作的數據庫設計階段是(物理結構設計)
第49題:在系統調查中用表格分配圖來描述(業務流程分析)
第50題:數據流程圖的主要構成元素中有(數據處理)
第51題:表格分配圖的主要構成元素中有(業務處理)
第52題:數據流的定義是(數據字典的內容)
第53題:用來劃分子系統的U/C矩陣由以下兩者之間的關系形成(管理功能與數據分類)
第54題:模型在計算機內的存貯方式主要有(作為子程序存儲,作為數據存儲和作為語句存儲)
第55題:系統分析階段中進行新系統邊界分析的目的是(為了確定系統的人機接口)
第56題:描述數據流程圖的基本元素包括(數據流,處理功能,外部實體,數據存儲)第57題:
第58題:
第59題:
第61題:下面哪個不屬于安全控制措施的環節(設備)下面哪個是最高級的信息系統(DSS)信息的價值是指信息的(使用價值和交換價值)以下幾個特征中哪個不是系統的特征,(及時性)
第62題:從信息系統的作用觀點來看,下面哪個不是信息系統的主要部件?(系統分析員)第63題:下面幾個子系統哪個不是專家系統的子系統(訂貨子系統)
第64題:下面幾個選項中哪個不屬于企業的特殊環境.(技術)
第65題:下面哪個層次不屬于企業的管理層次(部門管理層)
第66題:信息資源又被稱為(概念資源)。
第67題:現代企業信息系統的一個明顯的特點是,企業從依靠信息進行管理向(知識管理)轉化
第68題:(Intranet)是企業內部網。
第69題:信息的(傳輸)模式來自于通訊理論中的仙農模型
第70題:結構化生命周期法的缺點主要表現在(需求分析階段)。
第71題:(MRP-II)的目的是把生產、銷售、財務、技術、采購等各個子系統結合成一個一體化系統。第72題:耦合是指一個系統內兩個模塊之間的相互依賴關系,最理想的耦合形式是(數據耦合)
第73題:下面哪個不屬于信息系統的應用安全保障措施(總體安全保障
第76題:下面幾個子系統哪個不是專家系統的子系統?(訂貨子系統)
第77題:以下幾個特征中哪個不是系統的特征?(及時性)
第78題:從信息系統的作用觀點來看,下面哪個不是信息系統的主要部件?(系統分析員)
多選題
第79題:繪制系統結構圖時要遵循模塊設計的原則是(作用范圍要在控制范圍之中、高聚合、低耦合)
第80題:計算機網絡的特點有(分散性、可靠性、可擴充性、共享性)
第81題:以下幾個選項哪些是代碼的類型(分組碼、塊碼、助記碼、序碼)
第82題:數據庫的物理設計的主要內容是(確定數據存放位置、確定存儲結構、確定存儲分配)
第83題:計算機化的信息系統的安全包括哪幾個方面,(災難性故障發生后系統的恢復、計算機和網絡的安全、數據的安全)
第84題:電子商務為企業提供了一個虛擬的全球性貿易環境,它的功能有(網上交易、貿易洽談、市場調查、廣告宣傳
第85題:常見的數據安全保護對象有(程序、數據定義、數據文件)
第86題:計算機網絡的特點有(可擴充性、共享性、分散性、可靠性)。
第87題:以下幾個選項哪些是代碼的類型?(分組碼、塊碼、助記碼、序碼)
第89題:計算機網絡按拓撲結構分類主要有(樹形、星形、環形、網型)
第90題:屬于系統維護的工作是(預防性維護、適應性維護、擴充性維護、改正性維護)第91題:MIS系統設計中模塊劃分的標準有(少層次、高聚合、低耦合)
第92題:電子商務的技術基礎包括Intranet、Extranet、Internet、IED)
第93題:程序調試的內容包括(程序使用的簡便性、程序的運行速度、程序的正確性)
第四篇:網絡技術
面向連接服務和無連接服務的異同點。答:.相同點:(1)兩者對實現服務的協議的復雜性與傳輸的可靠性有很大的影響(2)在網絡數據傳輸的各層都會涉及這兩者的問題不同點:
(1)面向連接服務的數據傳輸過程必須經過連接建立、連接維護與釋放連接的3個過程,而無連接服務不需要。(2)面向連接服務在數據傳輸過程中,各分組不需要攜帶目的結點的地址,而無連接服務要攜帶完整的目的結點的地址。(3)面向連接服務傳輸的收發數據順序不變,傳輸可靠性好,但通信效率不高,而無連接服務目的結點接受數據分組可能亂序、重復與丟失的現象,傳輸可靠性不好,但通信效率較高2.通過比較說明雙絞線、同軸電纜與光纜等三種常用傳輸介質的特點。答:①雙絞線是三種介質中最常用的一種,它是由規則螺旋結構排列的2根、4根或8根絕緣導線組成;按使用特性分為屏蔽雙絞線與非屏蔽雙絞線;按傳輸特性分為三類線與五類線,還有六類線和七類線。②同軸電纜由內導體、絕緣層、外屏蔽層及外部保護層組成,抗干擾能力強,分為基帶同軸電纜與寬帶同軸電纜。③光纖是三種介質中傳輸性能最好、應用前途最廣泛的一種,由纖芯、包層和外部保護層組成,分為單模和多模光纖,具有低損耗、寬頻帶、高速率、低誤碼率與安全性好的特點。3.多路復用技術主要有幾種類型?它們各有什么特點? 答:有三種類型,包括頻分多路復用,波分多路復用和時分多路復用。頻分多路復用的特點是在一條通信線路上設置多個信道,每路信道以不用的載波頻率進行調制,各路信道的載波頻率互不重疊,就可以同時傳輸多路信號。波分多路復用的特點是利用一根光纖載入多路光載波信號,而且在每個信道上各自的頻率范圍互不重疊。時分多路復用的特點是以信道傳輸時間作為分割對象,通過為多個信道分配互不重疊的時間片的方法來實現多路復用。4.簡述IPv4向IPv6過度的基本方案,并分析各種方案的優缺點。答:①雙IP層或雙協議棧,優點是它既能與IPv6的系統通信,又能與IPv4的系統通信;缺點是需要改造部分路由器和主機,比較復雜。②使用隧道技術,它是將IPv6分組封裝在IPv4的分組里面,整個IPv6分組變成IPv4分組的數據部分。優點是不需要路由器和主機的改造,實現比較容易;缺點是不能既和IPv4的系統通信又和IPv6的系統通信。海明碼的計算方法5..由于Internet技術發展太迅速,IPv4協議已經越來越無法滿足Internet的需求,因此,在1993年IETF成立了研究下一代IP協議的IPng工作組,1995年IPng工作組完成IPv6協議版本;2001年,主要操作系統也開始支持IPv6協議;2003年主要網絡硬件廠商也開始推出支持IPv6的網絡產品。從此,IPv6協議也越來越正式化,標準化。6.計算機網絡的發展可以劃分為幾個階段?每個階段各有什么特點?答:可以劃分為四個階段:階段一:20世紀50年代數據通信技術的研究與發展;第二階段:20世紀60年代ARPAnet與分組交換技術的研究與發展;第三階段:20世紀70年代.網絡體系結構與協議標準化的研究廣域網、局域網與分組交換技術的研究與應用;第四階段:20世紀90年代Internet技術的廣泛應用網絡計算技術的研究與發展寬帶城域網與接入網技術的研究與發展網絡與信息安全技術的研究與發展。7.按照資源共享的觀點定義的計算機網絡應具備哪幾個主要特征?答:建立的主要目的是實現計算機資源的共享;互連的計算機是分布在不同地理位置的多臺獨立“自治系統”;連網計算機在通信過程中必須遵循相同的網絡協議。8.現代網絡結構的特點是什么?答:隨著微型計算機和局域網的廣泛使用,使用大型機與中型機的主機-終端系統的用戶減少,現代網絡結構已經發生變化。大量的微型計算機是過局域網連入城域網,而城域網、廣域網之間的互聯都是通過路由器實現。9.廣域網采用的數據交換技術主要有幾種類型?它們各有什么特點?答:數據交換技術主要有兩類:一類是線路交換。線路交換之前,首先要在通信子網中建立一個實際的物理線路連接;通信過程分為三步:線路連接,數據傳輸和線路釋放。優點是通信實時性強,但存在對突發性通信不適應,系統效率低;不具備存儲數據的能力,不能平滑通信量;也沒有差錯控制能力。還有一類就是存儲轉發交換。發送的數據與目的地址、源地址、控制信息按照一定格式組成一個數據單元進入通信子網。通信子網中的結點是通信控制處理機,負責完成數據單元的接受、差錯校驗、存儲、路由選擇和轉發功能。10.網絡多媒體傳輸有哪幾個主要的基本特性?請說明傳輸連續的音頻、視頻流所需要的通信帶寬。答:(1)高傳輸帶寬要求(2)不同類型的數據對傳輸的要求不同(3)傳輸的連續性與實時性要求(4)傳輸的低時延要求(5)傳輸的同步要求(6)網絡中的多媒體的多方參與通信的特點。音頻流對通信帶寬的要求不是很高,一般64Kbps帶寬就可以滿足需求。視頻流的數據量很大,一般需要壓縮才能傳輸,用H.261壓縮后需要64Kbps-2Mbps帶寬,而用MPEG1或MPEG2壓縮后需要1.5Mbps或6Mbps-20Mbps帶寬。11.在物理線路上傳輸比特流過程中出現差錯的主要原因是什么?差錯類型有哪兩種,都有什么特點?答:在物理線路上傳輸過程中出現差錯是不可避免的,由于在通信信道存在著噪音,因此數據信號通過通信信道到達信宿時,接收信號必然是數據信號與噪音信號電平的疊加,如果噪音對信號疊加的結果在電平判決時引起錯誤,就會產生差錯。差錯的類型主要有兩類:隨機差錯,是由熱噪音引起的;突發差錯,是由沖擊噪音引起的。12.為什么說誤碼率是指二進制比特在數據傳輸系統中被傳錯的概率?答:因為對于實際數據傳輸系統,如果傳輸的不是二進制位,需要折合成二進制位來計算,所以誤碼率實指二進制比特在數據傳輸系統中被傳錯的概率。13.檢錯碼與糾錯碼的主要區別是什么?循環冗余編碼CRC屬于檢錯嗎還是糾錯碼?答:檢錯嗎所帶的冗余信息不多,只能檢測出錯誤;糾錯碼不但可以檢測出錯誤,而且可以改正錯誤。循環冗余碼屬于檢錯碼。14.數據鏈路控制對于保證數據傳輸的正確性非常重要。數據鏈路控制主要有哪些功能?答:主要有鏈路管理、幀同步、流量控制、差錯控制、透明傳輸、尋址。15.數據鏈路服務功能主要可以分為哪三類?試比較它們的區別。答:主要分為面向連接確認、無連接確認和無連接不確認。無連接不確認是指源計算機向目標計算機發送的幀,目標計算機不對這些幀進行確認,就是之前無需建立邏輯連接,之后也不用解釋。因為傳輸過程中會出現幀丟失,所以數據鏈路層不會檢測到這些丟失的幀,也不會恢復這些丟失的幀。無連接確認是指源計算機在發送幀之前要對幀進行編號,目的計算機要對這些幀進行確認。如果在規定時間內源計算機沒有收到數據幀的確認,那么它就會重發幀。面向連接確認是指在在傳輸之前需要建立一個連接,對要求發送的幀也需要進行編號,數據鏈路層保證每一個幀都能夠確認。這種服務類型存在三個階段:數據鏈路建立、數據傳輸、數據鏈路釋放。16.在數據幀的傳輸過程中,為什么要采用0比特插入/刪除?試說明它的基本原理。答:由于規定了一個特定字符作為標志字段F,傳輸幀的比特序列中就不能出現于標志字段F相同的比特序列,否則就會出現判斷錯誤。在傳輸時,在兩個標志字段為F之間的比特序列中,如果檢驗到有連續5個1,不管它后面的比特位是0或1,都增加一個0比特位;那么在接收過程中,在2個標志字段為F之間的比特序列中檢查出連續的5個1之后就刪除一個0。17.如果在測試一個實際遠程通信系統時,一次連續檢測4000B的數據未發現錯誤,我們能否說這個系統的誤碼率未0?為什么?答:不能。因為連續測試4000B的數據時可能發現沒有錯誤,但如果測試的二進制位數比4000B時,就可能出現錯誤,那這個系統的誤碼率就不是為0了。18.為什么要用IPv6取代IPv4? 答:IPv4特點:地址數量不足。復雜的報頭,難以實現擴充與選擇機制。對報頭服務數量的限制。缺少安全與保密工作。IPv6的特征:新的協議格式。巨大的地址空間。有效的分級尋址和路由選擇。地址自動分配。內置的安全機制。更好的支持Qos服務。19.采用客戶服務器模式的主要原因? 答:⑴網絡資源分布的不均勻,其表現在硬件、軟件和數據等三個方面。從硬件方面看,網絡中主機系統類型、作用和能力存在著很大的差異。從軟件的角度看,出于所屬權、管理與運行環境要求等因素,很多大型應用軟件安裝在某一臺計算機中,網絡用戶可以通過網絡去訪問,成為合法用戶,然后提出和完成計算任務。網絡資源分布的不均勻性是客觀存在的,同時這也是網絡應用系統設計者設計思想的體現。⑵網絡環境中進程通信的異步性。網絡環境中的進程通信與單擊環境中的進程通信不同之處在于:網絡環境中進程通信是異步性的。在客戶服務器模式中,每一次通信客戶進程發起,服務器進程從開機之時就處于等待狀態以保證及時響應客戶的服務要求。同時,客戶服務器模式也為通信過程的數據交換的同步提供了支持。20.為什么要研究子網和超網? 答:⑴IP地址的利用率問題。隨著個人計算機的廣泛應用和局域網技術的發展,大批個人計算機通過局域網接入Internet。初期的Internet編制方案已經很難適應目前數量如期之大的局域網。A類地址的主機號為24位,即使對于一個大的機構來說,一個網絡中也不可能有1600萬個結點。B類16位,6.5萬個,這浪費也太嚴重了。C類8位,256個,這個數又太少,⑵路由器的工作效率問題。分配的IP地址越多,路由器的工作效率就越低。因為路由器在執行路由選擇算法時,需要通過查詢存儲的路由表來確定路由表的輸出路徑。如果使用的IP地址越多,路由表越大,路由器查詢速度越慢,路由器的工作效率就越低。
1.面向連接服務和無連接服務的異同點。答:.相同點:(1)兩者對實現服務的協議的復雜性與傳輸的可靠性有很大的影響(2)在網絡數據傳輸的各層都會涉及這兩者的問題不同點:(1)面向連接服務的數據傳輸過程必須經過連接建立、連接維護與釋放連接的3個過程,而無連接服務不需要。(2)面向連接服務在數據傳輸過程中,各分組不需要攜帶目的結點的地址,而無連接服務要攜帶完整的目的結點的地址。(3)面向連接服務傳輸的收發數據順序不變,傳輸可靠性好,但通信效率不高,而無連接服務目的結點接受數據分組可能亂序、重復與丟失的現象,傳輸可靠性不好,但通信效率較高2.通過比較說明雙絞線、同軸電纜與光纜等三種常用傳輸介質的特點。答:①雙絞線是三種介質中最常用的一種,它是由規則螺旋結構排列的2根、4根或8根絕緣導線組成;按使用特性分為屏蔽雙絞線與非屏蔽雙絞線;按傳輸特性分為三類線與五類線,還有六類線和七類線。②同軸電纜由內導體、絕緣層、外屏蔽層及外部保護層組成,抗干擾能力強,分為基帶同軸電纜與寬帶同軸電纜。③光纖是三種介質中傳輸性能最好、應用前途最廣泛的一種,由纖芯、包層和外部保護層組成,分為單模和多模光纖,具有低損耗、寬頻帶、高速率、低誤碼率與安全性好的特點。3.多路復用技術主要有幾種類型?它們各有什么特點? 答:有三種類型,包括頻分多路復用,波分多路復用和時分多路復用。頻分多路復用的特點是在一條通信線路上設置多個信道,每路信道以不用的載波頻率進行調制,各路信道的載波頻率互不重疊,就可以同時傳輸多路信號。波分多路復用的特點是利用一根光纖載入多路光載波信號,而且在每個信道上各自的頻率范圍互不重疊。時分多路復用的特點是以信道傳輸時間作為分割對象,通過為多個信道分配互不重疊的時間片的方法來實現多路復用。4.簡述IPv4向IPv6過度的基本方案,并分析各種方案的優缺點。答:①雙IP層或雙協議棧,優點是它既能與IPv6的系統通信,又能與IPv4的系統通信;缺點是需要改造部分路由器和主機,比較復雜。②使用隧道技術,它是將IPv6分組封裝在IPv4的分組里面,整個IPv6分組變成IPv4分組的數據部分。優點是不需要路由器和主機的改造,實現比較容易;缺點是不能既和IPv4的系統通信又和IPv6的系統通信。海明碼的計算方法5..由于Internet技術發展太迅速,IPv4協議已經越來越無法滿足Internet的需求,因此,在1993年IETF成立了研究下一代IP協議的IPng工作組,1995年IPng工作組完成IPv6協議版本;2001年,主要操作系統也開始支持IPv6協議;2003年主要網絡硬件廠商也開始推出支持IPv6的網絡產品。從此,IPv6協議也越來越正式化,標準化。6.計算機網絡的發展可以劃分為幾個階段?每個階段各有什么特點?答:可以劃分為四個階段:階段一:20世紀50年代數據通信技術的研究與發展;第二階段:20世紀60年代ARPAnet與分組交換技術的研究與發展;第三階段:20世紀70年代.網絡體系結構與協議標準化的研究廣域網、局域網與分組交換技術的研究與應用;第四階段:20世紀90年代Internet技術的廣泛應用網絡計算技術的研究與發展寬帶城域網與接入網技術的研究與發展網絡與信息安全技術的研究與發展。7.按照資源共享的觀點定義的計算機網絡應具備哪幾個主要特征?答:建立的主要目的是實現計算機資源的共享;互連的計算機是分布在不同地理位置的多臺獨立“自治系統”;連網計算機在通信過程中必須遵循相同的網絡協議。8.現代網絡結構的特點是什么?答:隨著微型計算機和局域網的廣泛使用,使用大型機與中型機的主機-終端系統的用戶減少,現代網絡結構已經發生變化。大量的微型計算機是過局域網連入城域網,而城域網、廣域網之間的互聯都是通過路由器實現。9.廣域網采用的數據交換技術主要有幾種類型?它們各有什么特點?答:數據交換技術主要有兩類:一類是線路交換。線路交換之前,首先要在通信子網中建立一個實際的物理線路連接;通信過程分為三步:線路連接,數據傳輸和線路釋放。優點是通信實時性強,但存在對突發性通信不適應,系統效率低;不具備存儲數據的能力,不能平滑通信量;也沒有差錯控制能力。還有一類就是存儲轉發交換。發送的數據與目的地址、源地址、控制信息按照一定格式組成一個數據單元進入通信子網。通信子網中的結點是通信控制處理機,負責完成數據單元的接受、差錯校驗、存儲、路由選擇和轉發功能。10.網絡多媒體傳輸有哪幾個主要的基本特性?請說明傳輸連續的音頻、視頻流所需要的通信帶寬。答:(1)高傳輸帶寬要求
(2)不同類型的數據對傳輸的要求不同(3)傳輸的連續性與實時性要求(4)傳輸的低時延要求(5)傳輸的同步要求(6)網絡中的多媒體的多方參與通信的特點。音頻流對通信帶寬的要求不是很高,一般64Kbps帶寬就可以滿足需求。視頻流的數據量很大,一般需要壓縮才能傳輸,用H.261壓縮后需要64Kbps-2Mbps帶寬,而用MPEG1或MPEG2壓縮后需要1.5Mbps或6Mbps-20Mbps帶寬。11.在物理線路上傳輸比特流過程中出現差錯的主要原因是什么?差錯類型有哪兩種,都有什么特點?答:在物理線路上傳輸過程中出現差錯是不可避免的,由于在通信信道存在著噪音,因此數據信號通過通信信道到達信宿時,接收信號必然是數據信號與噪音信號電平的疊加,如果噪音對信號疊加的結果在電平判決時引起錯誤,就會產生差錯。差錯的類型主要有兩類:隨機差錯,是由熱噪音引起的;突發差錯,是由沖擊噪音引起的。12.為什么說誤碼率是指二進制比特在數據傳輸系統中被傳錯的概率?答:因為對于實際數據傳輸系統,如果傳輸的不是二進制位,需要折合成二進制位來計算,所以誤碼率實指二進制比特在數據傳輸系統中被傳錯的概率。13.檢錯碼與糾錯碼的主要區別是什么?循環冗余編碼CRC屬于檢錯嗎還是糾錯碼?答:檢錯嗎所帶的冗余信息不多,只能檢測出錯誤;糾錯碼不但可以檢測出錯誤,而且可以改正錯誤。循環冗余碼屬于檢錯碼。
14.數據鏈路控制對于保證數據傳輸的正確性非常重要。數據鏈路控制主要有哪些功能?答:主要有鏈路管理、幀同步、流量控制、差錯控制、透明傳輸、尋址。15.數據鏈路服務功能主要可以分為哪三類?試比較它們的區別。答:主要分為面向連接確認、無連接確認和無連接不確認。無連接不確認是指源計算機向目標計算機發送的幀,目標計算機不對這些幀進行確認,就是之前無需建立邏輯連接,之后也不用解釋。因為傳輸過程中會出現幀丟失,所以數據鏈路層不會檢測到這些丟失的幀,也不會恢復這些丟失的幀。無連接確認是指源計算機在發送幀之前要對幀進行編號,目的計算機要對這些幀進行確認。如果在規定時間內源計算機沒有收到數據幀的確認,那么它就會重發幀。面向連接確認是指在在傳輸之前需要建立一個連接,對要求發送的幀也需要進行編號,數據鏈路層保證每一個幀都能夠確認。這種服務類型存在三個階段:數據鏈路建立、數據傳輸、數據鏈路釋放。16.在數據幀的傳輸過程中,為什么要采用0比特插入/刪除?試說明它的基本原理。答:由于規定了一個特定字符作為標志字段F,傳輸幀的比特序列中就不能出現于標志字段F相同的比特序列,否則就會出現判斷錯誤。在傳輸時,在兩個標志字段為F之間的比特序列中,如果檢驗到有連續5個1,不管它后面的比特位是0或1,都增加一個0比特位;那么在接收過程中,在2個標志字段為F之間的比特序列中檢查出連續的5個1之后就刪除一個0。17.如果在測試一個實際遠程通信系統時,一次連續檢測4000B的數據未發現錯誤,我們能否說這個系統的誤碼率未0?為什么?答:不能。因為連續測試4000B的數據時可能發現沒有錯誤,但如果測試的二進制位數比4000B時,就可能出現錯誤,那這個系統的誤碼率就不是為0了。18.為什么要用IPv6取代IPv4? 答:IPv4特點:地址數量不足。復雜的報頭,難以實現擴充與選擇機制。對報頭服務數量的限制。缺少安全與保密工作。IPv6的特征:新的協議格式。巨大的地址空間。有效的分級尋址和路由選擇。地址自動分配。內置的安全機制。更好的支持Qos服務。19.采用客戶服務器模式的主要原因? 答:⑴網絡資源分布的不均勻,其表現在硬件、軟件和數據等三個方面。從硬件方面看,網絡中主機系統類型、作用和能力存在著很大的差異。從軟件的角度看,出于所屬權、管理與運行環境要求等因素,很多大型應用軟件安裝在某一臺計算機中,網絡用戶可以通過網絡去訪問,成為合法用戶,然后提出和完成計算任務。網絡資源分布的不均勻性是客觀存在的,同時這也是網絡應用系統設計者設計思想的體現。⑵網絡環境中進程通信的異步性。網絡環境中的進程通信與單擊環境中的進程通信不同之處在于:網絡環境中進程通信是異步性的。在客戶服務器模式中,每一次通信客戶進程發起,服務器進程從開機之時就處于等待狀態以保證及時響應客戶的服務要求。同時,客戶服務器模式也為通信過程的數據交換的同步提供了支持。20.為什么要研究子網和超網? 答:⑴IP地址的利用率問題。隨著個人計算機的廣泛應用和局域網技術的發展,大批個人計算機通過局域網接入Internet。初期的Internet編制方案已經很難適應目前數量如期之大的局域網。A類地址的主機號為24位,即使對于一個大的機構來說,一個網絡中也不可能有1600萬個結點。B類16位,6.5萬個,這浪費也太嚴重了。C類8位,256個,這個數又太少,⑵路由器的工作效率問題。分配的IP地址越多,路由器的工作效率就越低。因為路由器在執行路由選擇算法時,需要通過查詢存儲的路由表來確定路由表的輸出路徑。如果使用的IP地址越多,路由表越大,路由器查詢速度越慢,路由器的工作效率就越低。
第五篇:網絡技術
光纖通信技術的發展與展望
摘要:具有損耗低、傳榆頻帶寬、容量大、體積小、重量輕等優點的光纖通信備受業內人士青睞,發展非常迅速,文章概述光纖通信技術的發展現狀,并展望其發展趨勢。
關鍵詞:光纖通信技術 發展 趨勢 應用
前言:
所謂光纖通信就是利用光導纖維傳輸信號,以實現信息傳遞的一種通信方式。可以把光纖通信看成是以光導纖維為傳輸媒介的“有線”光通信。光纖由內芯和包層組成,內芯一般為幾十微米或幾微米,比一根頭發絲還細;外面層稱為包層,包層的作用就是保護光纖。實際上光纖通信系統使用的不是單根的光纖,而是許多光纖聚集在一起的組成的光纜。
從宏觀上來看,光纖通信主要包括光纖光纜、光電子器件及光通信系統設備等三個部分。
就光纖通信技術本身來說,應該包括以下幾個主要部分:光纖光纜技術、傳輸技術、光有源器件、光無源器件以及光網絡技術等。
我國光纖發展狀況:
我國從1974年就開始了光纖通信的基礎研究,并在幾年之內就取得了階段性的研究成果。在此基礎上,20世紀70年代末進行了光纖通信系統現場試驗。90年代初期,我國開始了光纖通信系統的大量建設,光纜逐漸取代電纜,并完成了“八縱八橫”國家干線。這些干線主要是采用PDH140Mbit/s系統。隨著市場需求量的增加以及技術水平的不斷提高,逐漸采用了SDH622Mbit/s和
2.5Gbit/s系統。鄭州-洛陽-開封的16×2.5Gbit/s和上海-南京的32×10Gbit/s的波分復用數字光纖通信系統的研究開發與投入商用等工作正在加速進行之中。此外,國產的光器件產品在國際市場也具有較強的競爭力。由此可見,我國已具有大力發展光纖通信的綜合實力。傳輸速率九十年代末期才開始從622Mb/s提升到
2.5Gb/s。這兩年新建線路用到10Gb/s,波分復用最高達32,總傳輸容量達320Gb/s(32×10Gb/s)。1999年開始較多使用G.655光纖。
我國對國際上現有的光纖類型都在跟蹤研究并有了成果,武漢郵科院和長飛公司研制的非零色散位移光纖已經實用。其他如色散補償光纖、偏振保持光纖、摻餌光纖、數據光纖、塑料光纖等均能達到生產階段。光有源器件的研制在摻餌光纖激光器、主動鎖模光纖環形激光器、被動鎖模光纖環形激光器、光纖光柵激光器、增益平坦EDFA、高增益低噪聲EDFA、摻餌光纖均衡放大器、DFB-LD與EA型外調制器的集成器件等方面都有顯著進展。
二、趨勢及展望
(一)光纖到戶(1、光纖到家庭(FTTH)的發展)
移動通信發展速度驚人,因其帶寬有限,終端體積不可能太大,顯示屏幕受限等因素,人們依然追求陸能相對占優的固定終端,希望實現光纖到戶。光纖到戶的魅力在于它有極大的帶寬,它是解決從互聯網主干網到用戶桌面的“最后一公里”瓶頸現象的最佳方案。隨著技術的更新換代,光纖到戶的成本大大降低,不久可降到與DSL和HFC網相當,這使FITH的實用化成為可能。據在我國,光纖到戶是勢在必行,光纖到戶的實驗網已在武漢、成都等市開展,預計2012年前后,我國從沿海到內地將興起光纖到戶建設高潮。可以說光纖到戶是光纖通信的一個亮點,伴隨著相應技術的成熟與實用化,成本降低到能承受的水平時,FTTH的大趨勢是不可阻擋的。
(二)全光網絡
傳統的光網絡實現了節點間的全光化,但在網絡結點處仍用電器件,限制了目前通信網干線總容量的提高,因此真正的全光網絡成為非常重要的課題。全光網絡以光節點代替電節點,節點之間也是全光化,信息始終以光的形式進行傳輸與交換,交換機對用戶信息的處理不再按比特進行,而是根據其波長來決定路由。全光網絡具有良好的透明性、開放性、兼容性、可靠性、可擴展性,并能提供巨大的帶寬、超大容量、極高的處理速度、較低的誤碼率,網絡結構簡單,組網非常靈活,可以隨時增加新節點而不必安裝信號的交換和處理設備。當然全光網絡的發展并不可能獨立于眾多通信技術,它必須要與因特網、ATM網、移動通信網等相融合。目前全光網絡的發展仍處于初期階段,但已顯示出良好的發展前景。從發展趨勢上看,形成一個真正的、以WDM技術與光交換技術為主的光網絡層,建立純粹的全光網絡,消除電光瓶頸已成未來光通信發展的必然趨勢,更是未來信息網絡的核心,也是通信技術發展的最高級別,更是理想級別。
目前10Gbps系統已開始大批量裝備網絡,主要在北美,在歐洲、日本和澳大利亞也已開始大量應用。但是,10Gbps系統對于光纜極化模色散比較敏感,而已經鋪設的光纜并不一定都能滿足開通和使用10Gbps系統的要求,需要實際測試,驗證合格后才能安裝開通。它的比較現實的出路是轉向光的復用方式。光復用方式有很多種,但目前只有波分復用(WDM)方式進入了大規模商用階段,而其它方式尚處于試驗研究階段。
采用電的時分復用系統的擴容潛力已盡,然而光纖的200nm可用帶寬資源僅僅利用率低于1%,還有99%的資源尚待發掘。如果將多個發送波長適當錯開的光源信號同時在一級光纖上傳送,則可大大增加光纖的信息傳輸容量,這就是波分復用(WDM)的基本思路。基于WDM應用的巨大好處及近幾年來技術上的重大突破和市場的驅動,波分復用系統發展十分迅速。目前全球實際鋪設的WDM系統已超過3000個,而實用化系統的最大容量已達320Gbps(2×16×10Gbps),美國朗訊公司已宣布將推出80個波長的WDM系統,其總容量可達200Gbps(80×2.5Gbps)或400Gbps(40×10Gbps)。實驗室的最高水平則已達到2.6Tbps(13×20Gbps)。預計不久的將來,實用化系統的容量即可達到1Tbps的水平。
(五)實現光聯網
上述實用化的波分復用系統技術盡管具有巨大的傳輸容量,但基本上是以點到點通信為基礎的系統,其靈活性和可靠性還不夠理想。如果在光路上也能實現類似SDH在電路上的分插功能和交叉連接功能的話,無疑將增加新一層的威力。根據這一基本思路,光光聯網既可以實現超大容量光網絡和網絡擴展性、重構性、透明性,又允許網絡的節點數和業務量的不斷增長、互連任何系統和不同制式的信號。
傳統的G.652單模光纖在適應上述超高速長距離傳送網絡的發展需要方面已暴露出力不從心的態勢,開發新型光纖已成為開發下一代網絡基礎設施的重要組成部分。目前,為了適應干線網和城域網的不同發展需要,已出現了兩種不同的新型光纖,即非零色散光(G.655光纖)和無水吸收峰光纖(全波光纖)。其中,全波光纖將是以后開發的重點,也是現在研究的熱點。從長遠來看,BPON技術無可爭議地將是未來寬帶接入技術的發展方向,但從當前技術發展、成本及應用需求的實際狀況看,它距離實現廣泛應用于電信接入網絡這一最終目標還會有一個較長的發展過程。
(七)IPoverSDH與IpoverOptical
以lP業務為主的數據業務是當前世界信息業發展的主要推動力,因而能否有效地支持JP業務已成為新技術能否有長遠技術壽命的標志。目前,ATM和SDH均能支持lP,分別稱為IPoverATM和IPoverSDH兩者各有千秋。但從長遠看,當IP業務量逐漸增加,需要高于2.4吉位每秒的鏈路容量時,則有可能最終會省掉中間的SDH層,IP直接在光路上跑,形成十分簡單統一的IP網結構(IPoverOptical)。三種IP傳送技術都將在電信網發展的不同時期和網絡的不同部分發揮自己應有的歷史作用。但從面向未來的視角看。IPoverOptical將是最具長遠生命力的技術。特別是隨著IP業務逐漸成為網絡的主導業務后,這種對JP業務最理想的傳送技術將會成為未來網絡特別是骨干網的主導傳送技術。
三、結束語
從上述涉及光纖通信的幾個方面的發展現狀與趨勢來看,光纖通信的發展涉及的范圍,技術,影響力和影響面已遠遠超越其本身,勢必對整個電信網和信息業產生深遠的影響。
在IT方面,光纖通信對數據服務的發展特別有利,例如空間數據,多媒體數據之類的海量數據的傳輸,正需要光纖通信來支持
目前,中國光纖通信行業處在一個大變革、大發展的時代,是決定光纖通信行業未來發展的關鍵時期,如果抓住機遇,把握好發展方向,對于中國光纖通信行業的長遠發展具有積極的意義。首先,光纖通信具有容量大和傳輸距離遠等特點優勢,這種優勢是其它的傳輸介質所不能企及的。因此,在未來的發展中,要充分利用這些特點,以特點來支撐先進技術的開發,以市場需要來引導發展方向。其次,在當前的金融危機影響下,各國都在加緊基礎設施建設,來提升經濟增長。寬帶基礎建設也是基礎建設的一部分,我國政府也明確提出,在下一代互聯網建設中,要以光纖接入網絡建設為主,以網絡建設帶動相關產業的發展。下一代互聯網的建設作為在我國擴大內需的重大投資方向,將為光纖通信業帶來巨大的發展機遇。
應用:光纖通信的應用領域是很廣泛的,主要用于市話中繼線,光纖通信的優點在這里可以充分發揮,逐步取代電纜,得到廣泛應用。還用于長途干線通信過去主要靠電纜、微波、衛星通信,現以逐步使用光纖通信并形成了占全球優勢的比特傳輸方法;用于全球通信網、各國的公共電信網(如我國的國家一級干線、各省二級干線和縣以下的支線);它還用于高質量彩色的電視傳輸、工業生產現場監視和調度、交通監視控制指揮、城鎮有線電視網、共用天線(CATV)系統,用于光纖局域網和其他如在飛機內、飛船內、艦艇內、礦井下、電力部門、軍事及有腐蝕和有輻射等中使用。
光纖通信的原理
光纖通信的原理是:在發送端首先要把傳送的信息(如話音)變成電信號,然后調制到激光器發出的激光束上,使光的強度隨電信號的幅度(頻率)變化而變化,并通過光纖發送出去;在接收端,檢測器收到光信號后把它變換成電信號,經解調后恢復原信息.
【參考文獻】
[1]王磊,裴麗.光纖通信的發展現狀和未來[J].中國科技信息,2006,(4):59-60.[2]王加瑩.長途超大容量DWDM 光通信技術及發展[J].光通信技術,2003,2
(1):4-8.[3]彭承柱,彭明宇.下一代網絡及其新技術[J].廣播電視信息,2004,(1):68-71.[4] 袁捷 光纖通信技術的現狀及前景 2009,(1)
[5] 公祥梅 淺談光纖通信技術的發展 山西省交通科學研究院,2009,(1)
點擊咨詢 