第一篇:數字電視數據傳輸技術研究論文
1數字電視數據傳輸方式概述
數字電視數據傳輸網絡有3種傳輸途徑,即衛星、有線和地面,每種傳輸方式有各自的特點。衛星數字電視廣播網絡是當前應用最廣泛的電視數據傳輸方式,它集中了數字電視節目信息,利用微波方式經過衛星地面發射站發射到地球的同步衛星上,再由衛星以微波方式發送回地面,最后用戶可以通過衛星制式機頂盒接收數字電視信號。由于模擬電視傳輸網絡無法解決多徑干擾、噪聲積累等問題,所以,人們需要在室外架設天線,但隨著科學技術的快速發展,逐漸出現了公用天線系統。近年來,模擬電視光纖寬帶數據傳輸技術快速發展,基于光纖傳輸的有線電視、廣播、網絡取得了較大突破,有線電視、廣播、網絡管理和運營更加方便,采用一地一網或者一城一網的方式,用戶可以通過有線制式的機頂盒接收有線電視廣播信號,其應用和發展前景廣闊。地面數字傳輸途徑是數字電視傳播廣播信號最重要的途徑,利用電視臺天線發射無線電視信號,在信號輻射覆蓋范圍內的用戶可以利用天線接收器接收電視信號,收看電視節目,但是,這種傳輸方式的信號覆蓋范圍是有限的。
2數字電視數據傳輸技術
2.1電視信號傳輸技術
在數字電視的應用和發展過程中,從制作電視節目到用戶接收電視信號,主要采用的是數字傳輸方式,從而全面實現數字化。數字電視視頻標準為1080i、720p的分辨率,采用5.1數字格式的音頻,電視屏幕的高寬比為9∶16時最佳。近年來,隨著我國數字電視技術的快速發展,一些技術項目已經非常完善了,數字電視節目的編輯、制造和儲存實現了全高清化。在電視臺錄制節目的過程中,采用高清攝像機拍攝,然后將這些拍攝的高清圖像進行專業的編輯、處理,將其轉化為HD-SDI高清數字信號,經過加工處理后完成傳輸。另外,在這個過程中,可以利用編碼器設備對數字信號進行編碼壓縮,使HD-SDI數字信號適用于衛星傳輸或有線網絡傳輸。目前,我國高清數字電視信號編碼主要采用MPEG-2編碼格式,節目寬帶需22Mbps,而國際標準是H264編碼格式,寬帶為7~11Mbps,與國際標準相比還存在較大的差距。將H264編碼器技術與ASIC芯片有效結合起來,利用Ambarella公司開發的A系列應用平臺,雖然編碼質量較高,但是,該芯片的開放性較差,難以實現新功能模塊擴展,并且其更新速度較慢。在數字電視信號傳輸之前,要對數字電視信號編碼,之后便可在衛星或有線網絡中無損傳輸。例如,中央電視臺的數字電視節目,電視臺將數字電視節目傳輸到衛星上,各地方電視臺通過無線信號接收器接收中央電視臺的數字電視信號,然后在當地對中央電視臺的數字電視信號進行加擾、EPG插入和復用等處理,最后通過同軸電纜輸送數字電視信號。這時,用戶端可利用機頂盒接收器接收信號,并通過電視機觀看中央電視臺的數字電視信號。
2.2有線網絡處理技術
當前,數字電視信號都是數字化格式,對有線網絡來說,信號處理相對比較簡單,電視臺向有線運營商傳輸數字電視節目,主要通過2種方式:①衛星覆蓋傳輸模式;②SDH地面傳輸模式。數字電視信號經過編碼處理后轉化為傳輸流格式,由有線前端接收,然后經過VOD、插入、加擾等系統對數字電視信號進行時移和點播處理,再通過QAM調制輸送到有線網絡,最后傳輸到用戶電視。當前,有線數字電視信號編碼處理主要采用MPEG-2編碼格式,例如,我國各個省市的衛視臺和中央電視臺,它們的每個QAM頻點可以配置2套數字電視節目,采用H264編碼格式的數字電視信號,每個頻點可配置4套電視節目。
2.3數據傳輸中的轉碼技術
近年來,各電視臺的高清數字節目不斷增多,電視VOD業務進一步擴展,有線電視頻點資源日益緊張。傳統MPEG-2編碼格式的數字電視信號占用寬帶大、頻譜利用率低,因此,隨著數字電視數據傳輸中轉碼技術的快速發展,可將MPEG-2編碼格式的數字電視信號轉化為寬帶占有率較低的H264編碼格式的數字電視信號。一般情況下,不同編碼格式的數據模塊是不同的,將MPEG-2編碼格式數據流轉化為H264編碼格式的難度較大。當前,市場上主要有以下3種轉化方案:①碼流壓縮方式,通過碼流控制;②以英特爾CPU和相關軟件系統為基礎實現轉碼,比如TAGMCT編碼器、EnvivioC4編碼器等;③利用ASIC芯片編碼,比如H264編碼器。
3結束語
數據傳輸技術是數字電視系統的關鍵技術之一,它對數字電視的發展有非常重要的影響,同時,它也是保障數字電視信號清晰度和穩定性的基礎。數字電視的普及豐富了人們的日常生活,隨著電子技術和各種信息化、數字化先進科學技術的發展,數字電視數據傳輸技術會日漸完善和成熟,從而進一步推動我國高清數字電視的可持續發展。
第二篇:網絡安全技術研究論文.
網絡安全技術研究論文
摘要:網絡安全保護是一個過程,近年來,以Internet為標志的計算機網絡協議、標準和應用技術的發展異常迅速。但Internet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時,也為計算機病毒和計算機犯罪提供了土壤,針對系統、網絡協議及數據庫等,無論是其自身的設計缺陷,還是由于人為的因素產生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發起攻擊,因此建立有效的網絡安全防范體系就更為迫切。若要保證網絡安全、可靠,則必須熟知黑客網絡攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網絡運行的安全和可靠。
本文從網絡安全、面臨威脅、病毒程序、病毒防治安全管理等幾個方面,聯合實例進行安全技術淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網絡認識,在對待網絡威脅時有充足的準備。
關鍵詞:網絡安全面臨威脅病毒程序病毒防治
一、網絡安全
由于互聯網絡的發展,整個世界經濟正在迅速地融為一體,而整個國家猶如一部巨大的網絡機器。計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及,整個社會對網絡的依賴程度越來越大。眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡,并連接到Internet上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大動力,其地位越來越重要。伴隨著網絡的發展,也產生了各種各樣的問題,其中安全問題尤為突出。了解網絡面臨的各種威脅,防范和消除這些威脅,實現真正的網絡安全已經成了網絡發展中最重要的事情。
網絡安全問題已成為信息時代人類共同面臨的挑戰,國內的網絡安全問題也日益突出。具體表現為:計算機系統受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎設施面臨網絡安全的挑戰;信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節;網絡政治顛覆活動頻繁。
隨著信息化進程的深入和互聯網的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發展而來的網絡安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發展的進程。
二、面臨威脅 1.黑客的攻擊
黑客對于大家來說,不再是一個高深莫測的人物,黑客技術逐漸被越來越多的人掌握和發展,目前,世界上有20多萬個黑客網站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞,因而系統、站點遭受攻擊的可能性就變大了。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,是網絡安全的主要威脅。
2.管理的欠缺
網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA 的調查顯示,美國90%的IT企業對黑客攻擊準備不足。目前,美國75%-85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。
3.網絡的缺陷
因特網的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議簇,缺乏相應的安全機制,而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。
4.軟件的漏洞或“后門”
隨著軟件系統規模的不斷增大,系統中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統,無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統的漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網絡安全的主要威脅之一。
5.企業網絡內部
網絡內部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網絡內部的攻擊,也無法對網絡內部的濫用做出反應。
網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監管和建立保護屏障不可或缺。目前我國政府、相關部門和有識之士都把網絡監管提到新的高度,衷心希望在不久的將來,我國信息安全工作能跟隨信息化發展,上一個新臺階。
三、計算機病毒程序及其防治
計算機網絡數據庫中存儲了大量的數據信息,尤其是當前的電子商務行業 中,網絡已經成為其存貯商業機密的常用工具。經濟學家曾就“網絡與經濟”這一話題展開研究,70%的企業都在采取網絡化交易模式,當網絡信息數據丟失后帶來的經濟損失無可估量。
1、病毒查殺。這是當前廣大網絡用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時清掃網絡中存在的安全問題。考慮到病毒危害大、傳播快、感染多等特點,對于計算機網絡的攻擊危害嚴重,做好軟件升級、更新則是不可缺少的日常防范措施。
2、數據加密。計算機技術的不斷發展使得數據加技術得到了更多的研究,當前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨特的運用功能,用戶們只需結合自己的需要選擇加密措施,則能夠發揮出預期的防范效果。
3、分段處理。“分段”的本質含義則是“分層次、分時間、分種類”而采取的安全防御策略,其最大的優勢則是從安全隱患源頭開始對網絡風險實施防范,中心交換機具備優越的訪問控制功能及三層交換功能,這是當前分段技術使用的最大優勢,可有效除去帶有病毒文件的傳播。
例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網絡,它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重。熊貓燒香其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,由于中毒電腦的可執行文件會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,并不會對系統本身進行破壞。而大多數是中的病毒變種,用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時,該病毒的某些變種可以通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致企業局域網癱瘓,無法正常使用,它能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。除了通過網站帶毒感染用戶之外,此病毒還會在局域網中傳播,在極短時間之內就可以感染幾千臺計算機,嚴重時可以導致網絡癱瘓。中毒電腦上會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。病毒危害病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的.exe.com.f.src.html.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬盤各個分區下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統的自動播放功能來運行,搜索硬盤中的.exe可執行文件并感染,感染后的文件圖標變成“熊貓燒香”圖案。“熊貓燒
香”還可以通過共享文件夾、系統弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。一些網站編輯人員的電腦如果被該病毒感染,上傳網頁到網站后,就會導致用戶瀏覽這些網站時也被病毒感染。
由于這些網站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關系到國計民生的重要單位。總之,計算機網絡系統的安全管理和維護工作不是一朝一夕的事情,而是一項長期的工作,要做好這項工作,需要我們不斷總結經驗,學習新知識,引入先進的網絡安全設備和技術,確保網絡的高效安全運行。
參考文獻: [1] 施威銘工作室.網絡概論.北京: 中國鐵道出版社.2003 [2] 高傳善, 曹袖.數據通信與計算機網絡.北京:高等教育出版社.2004.11 [3] 郭秋萍.計算機網絡實用教程.北京航空航天大學出版社 [4] 蔡開裕.計算機網絡.北京:機械工業出版社
第三篇:數字電視
數字電視技術與原有的模擬電視技術相比,有如下優點:
(l)信號雜波比和連續處理的次數無關。電視信號經過數字化后是用若干位二進制的兩個電平來表示,因而在連續處理過程中或在傳輸過程中引入雜波后,其雜波幅度只要不超過某一額定電平,通過數字信號再生,都可能把它清除掉,即使某一雜波電平超過額定值,造成誤碼,也可以利用糾錯編、解碼技術把它們糾正過來。所以,在數字信號傳輸過程中,不會降低信雜比。而模擬信號在處理和傳輸中,每次都可能引入新的雜波,為了保證最終輸出有足夠的信雜比,就必須對各種處理設備提出較高信雜比的要求。模擬信號要求 S/N>40dB,而數字信號只要求S/N>20dB。模擬信號在傳輸過程中噪聲逐步積累,而數字信號在傳輸過程中,基本上不產生新的噪聲,也即信雜比基本不變。
(2)可避免系統的非線性失真的影響。而在模擬系統中,非線性失真會造成圖像的明顯損傷。
(3)數字設備輸出信號穩定可靠。因數字信號只有“0”、“l”兩個電平,“l”電平的幅度大小只要滿足處理電路中可能識別出是“l”電平就可,大一點、小一點無關緊要。
(4)易于實現信號的存儲,而且存儲時間與信號的特性無關。近年來,大規模集成電路(半導體存儲器)的發展,可以存儲多幀的電視信號,從而完成用模擬技術不可能達到的處理功能。例如,幀存儲器可用來實現幀同步和制式轉換等處理,獲得各種新的電視圖像特技效果。
(5)由于采用數字技術,與計算機配合可以實現設備的自動控制和調整。
(6)數字技術可實現時分多路,充分利用信道容量,利用數字電視信號中行、場消隱時間,可實現文字多工廣播(Teletext)。
(7)壓縮后的數字電視信號經數字調制后,可進行開路廣播,在設計的服務區內(地面廣播),觀眾將以極大的概率實現“無差錯接收”(發“0”收“0”,發“ l”收“l”),收看到的電視圖像及聲音質量非常接近演播室質量。
(8)可以合理地利用各種類型的頻譜資源。以地面廣播而言,數字電視可以啟用模擬電視?quot;禁用頻道(taboo channel),而且在今后能夠采用“單頻率網絡”(single frequency network)技術,例如 l套電視節目僅占用同 1個數字電視頻道而覆蓋全國。此外,現有的 6MHz模擬電視頻道,可用于傳輸 l套數字高清晰度電視節目或者 4-6套質量較高的數字常規電視節目,或者 16-24套與家用 VHS錄像機質量相當的數字電視節目。
(9)在同步轉移模式(STM)的通信網絡中,可實現多種業務的“動態組合”(dynamic combination)。例如,在數字高清晰度電視節目中,經常會出現圖像細節較少的時刻。這時由于壓縮后的圖像數據量較少,便可插入其它業務(如電視節目指南、傳真、電子游戲軟件等),而不必插入大量沒有意義的“填充比特”。
(10)很容易實現加密/解密和加擾/解擾技術,便于專業應用(包括軍用)以及廣播應用(特別是開展各類收費業務)。
(ll)具有可擴展性、可分級性和互操作性,便于在各類通信信道特別是異步轉移模式(ATM)的網絡中傳輸,也便于與計算機網絡聯通。
(12)可以與計算機“融合”而構成一類多媒體計算機系統,成為未來“國家信息基礎設施”(NII)的重要組成部分。
缺點:收費(有線也收費不過少些)
不能開機就有電視看,要打開機頂盒控制,同樣原因就是兩個遙控器(小麻煩啦)國內數字電視行業發展概況
(一)整體用戶規模龐大
自1999年國家廣電總局正式向國家申報有線數字電視標準,而后2001年3月原國家
計委正式宣布同意國家廣電總局用行業標準開展有線數字電視實驗以來,有線電視數字化全面展開,中央和省級的衛星廣播電視節目全部實現了數字化傳輸,節目傳輸質量和傳輸效率得到顯著提高。截至2009年底,我國有線數字電視用戶達到7719萬戶,有線數字化程度達到44.38%(有線電視用戶基數為17398萬戶)。
(二)有線數字電視發展迅速
在中國帶動數字電視市場增長的主要力量來自于有線數字電視市場,有線數字電視市場規模占據整體數字電視市場規模的74.47%,其次是衛星數字電視市場,占據整體數字電視市場的14.79%,地面數字電視市場規模已經開始啟動,占據整體數字電視市場規模的5.58%。未來中國數字電視終端市場增長將依然以有線通道作為發展主體,在有線數字電視市場的帶動下,地面數字通道、衛星數字通道也已經開始啟動,不斷擴大市場規模,中國數字電視用戶市場將在有線、地面、衛星、IP等多通道發展中得到快速的發展。
關于有線電視數字化,國家廣電總局提出了“政府領導、廣電實施、社會參與、群眾認可、整體轉換、市場運作”的總體要求。在這樣的政策背景下,我國數字付費電視制作機構的產業鏈形成了從節目制作機構、集成運營平臺和傳輸網絡到用戶的全新格局。
4500萬戶
國家廣電總局副局長科技司副司長王聯在CDTF2008上全面介紹了廣播電視數字化的發展和政策。他指出,目前全國有33個城市和地區完成了有線數字電視的整體轉換,截至08年8月,全國有線數字電視用戶已經超過4000萬,估計到年底應該能夠超過4500萬。與此同時,數字付費電視方面穩步發展,數字內容不斷豐富,全國一共開辦了155套付費廣播電視節目。
另外,地面無線電視數字化進行順利。地面傳輸標準發布之后,17個應用相應配套標準已經全面推進,并從330模式中確定了4個應用模式。更重要的是,財政部已將地面數字電視列入發展規劃,安排專項資金25億元,用3~5年時間建設覆蓋全國的地面數字電視系統。
目前,直播衛星的產業鏈都已經成熟,規劃使用4個轉發器傳輸中央和各省的43套廣播節目和48套電視節目。
最值得關注的是,廣電總局準備組建全國性移動多媒體廣播運營公司,除了前期開通的37個城市外,第一批規劃覆蓋160個地級市,年底完成全國地級市的地面覆蓋,2009年建立CMMB衛星覆蓋系統。
數字電視產業的推進當然離不開終端產品的拉動,而是相輔相成的關系。工信部電子信息司趙波副司長在第五屆中國數字電視產業高峰論壇(CDTF2008)上介紹說,今年上半年,液晶電視產量1223萬臺,同比增長了71%,等離子電視產量94萬臺,同比增長了208%。
互動為王!ARPU值50元
廣電數字化五年的進程,也是中國各地有線運營商數字化的五年,來自全國各地的有線數字電視運營商們在第五屆中國數字電視產業高峰論壇(CDTF2008)上分別用不同的數字描繪出了自己的數字化藍圖。
華夏視聯副總裁喬小燕用數字描述了華數在杭州的業務前景,平均每個用戶在視頻方面的花費每月已經達到了50元左右,年均600元,寬帶服務包年980元,這標志著華數的業務已經進入正軌。截至CDTF2008高峰論壇召開前一日(2008年9月24日),華數通過業務聯合,在全國范圍內共有互動電視用戶412150戶,日均互動用戶數是600~700戶,這些都是月ARPU值50元左右的用戶。數據表明,互動電視用戶日均開機率是30~35%,日均互動電視點擊量是607284次,月平均開機率是80~85%。這些都是非常令人欣喜的數字。
從廣西有線總經理李德剛提供的數字看,廣西目前已完成18縣區鄉鎮網絡整合,已經啟動或經審批即將啟動鄉鎮網絡整合縣18個,共聯網自然村3700多個,新增農網用戶18萬戶,做的好的縣和村農網用戶甚至超過了城鎮的收入。與此同時,廣西還計劃投資近8億元用3~5年將北部灣經濟區內單向有線網絡提升為雙向多功能網絡。
當然,廣電數字化也需要一個過程,對于一些看電視不是用戶剛性需求的地區來說,更需要培養用戶的消費習慣。出席第五屆中國數字電視產業高峰論壇(CDTF2008)的廈門有線總經理張瑜就有自己的心得,“早上給數字電視的用戶停機,在廈門當天補交費用的為20%,持續到一周左右能達到70%”。這在南方沿海城市已經算是不錯的成績,不過這與廈門有線配套服務的跟進也緊密相關。
雖然與通信行業動輒1000萬用戶的起點相比,數字電視產業歷經了5年的發展仍然顯得稚嫩,但是數字化帶來的用戶ARPU值的提高確實不爭的事實。數據顯示,廣電行業從之前每個月收十幾元,到現在每個月可以收到二十幾元,提高幅度普遍在10元左右,對廣電緩解經營壓力還是很有幫助的。盡管在廣電收入構成矩陣圖中,市場覆蓋能力最強的殺手級應用還沒有出現,但是在各地運營商的努力下,ARPU值的提升還是不錯的。
2.3億與1766萬
借奧運東風,直播衛星順利升空、手機電視(移動多媒體廣播)全面鋪開、地面數字電視全國運營、IPTV與互聯網視頻等新媒體形態風起云涌,迸發出廣播電視全面數字化的強大能量。在第五屆中國數字電視產業高峰論壇(CDTF2008)上,新媒體與奧運也是與會嘉賓們不斷提起的話題。
在CDTF2008上,央視網副總經理王秀云透露,8月8號開幕式當日,一共1.61億人通過網絡觀看了開幕式,整個奧運期間,通過奧運授權合作網站觀看的互聯網用戶是2.31億人,未接觸到奧運授權合作網站的互聯網用戶只有10%。侯自強老師補充說,通過廣播電視收看奧運比例是17.7%,通過網絡的是14.6%,通過公交移動是6.8%,通過手機看的是1.9%。新媒體盡管剛開始,但是已經顯示出非常大的生命力。同時還有一個數字:46%的人在電視上收看奧運首金奪取瞬間,43%的人則通過網絡收看奧運首金花落誰家。
北廣傳媒副總經理羅曉軍在CDTF2008上也從另外一個方面佐證了新媒體在奧運期間的飛速發展。據介紹,奧運會期間,北廣傳媒覆蓋了北京公交的80%,裝車1.2萬輛,有2.4萬個屏幕;地鐵方面,覆蓋了13號、8通、5號、10號線。據不完全統計,北廣傳媒每天覆蓋的受眾在1766萬人次,收視規模非常龐大。
正如侯自強老師所言,新媒體盡管剛開始,但是已經顯示出非常大的生命力。新媒體在今天已經不是一個附屬了,而是不可或缺的重要媒體播放手段。
100年與10GB
無論是有線、地面、移動電視的數字化,還是新媒體的興起,歸根結底都會推動廣電產業的變革。
在如何撬動廣電改革這一問題,中國工程院院士李幼平老師出人意料地將支點放在了小小的閃盤上。在第五屆中國數字電視產業高峰論壇(CDTF2008)的主題報告中,李幼平院士提出,正像紙和印刷術形成了書,隨著閃盤價格在不到10年的時間內下降10000倍,當以閃存盤為代表的微型存儲器遇到比自己早100年出現的廣播時,二者結合會形成全新的概念——庫,1G、2G可以存幾千、幾萬本書,這就是庫的概念。有人統計過,1000種報紙和1萬種期刊每天新產生的數據量大致是10GB左右,對衛星來說每天可以推400GB,10GB更是小菜一碟。如果新華社、歌華有線等聯合研制的“新華庫”能夠成功的話,它將有望成為一種全新傳播,能夠直接擴散到農村,并通過衛星面向全球。屆時,“庫”可以幫助書報媒體下鄉、出國,“庫”可以幫助廣播媒體成為下一代廣播,“庫”可以幫助互聯媒體克服擁堵。
正如李院士所言,傳播和存儲的結合是歷史的必然,你喜歡不喜歡都會到來,甚至到來的時候你還不覺得正在來到;而中華民族“存文化于民間”的夢想,正在變成真正的現實!
第五屆中國數字電視產業高峰論壇(CDTF2008)上眾多嘉賓給出的一個個數字,見證了中國數字電視產業5年來的發展,一個個嶄新的數字也繪出了中國數字電視產業未來的藍圖!
中國數字電視發展規劃
廣電總局經過這幾年的規劃,對廣播影視數字化提出了一系列措施:一是大力推進廣播電視制作數字化,加強數字高清節目制播能力的建設,加強內容資源管理系統建設,構建以數字節目內容資源為核心的臺內制播網絡體系,滿足多種播出平臺和傳播手段對節目內容的需求。
二是大力推進有線電視數字化,按照政府領導、廣電實施、社會參與、群眾認可、市場運作、整體轉換的24字方針加快大中城市有線電視數字化整體轉換和雙向化的改造,大力開發網絡業務,推動有線電視向雙向交互、大容量、多功能發展,使家家戶戶的電視機成為多媒體信息終端,使有線數字電視成為“三網融合”和城市現代服務業的重要支撐平臺。
三是積極推進地面廣播電視數字化。采用數字與模擬電視同步播出的過渡方式,建立無線數字廣播電視公共服務體系和運營體系,積極推動數字聲音廣播技術試驗,加快我國數字聲音廣播的發展。四是加快發展移動多媒體廣播電視。
加快建立天地一體、星網結合、統一標準、全國漫游的傳輸覆蓋體系,建立覆蓋全國的服務體系和全國統一的運營體系,滿足移動用戶隨時隨地看電視、聽廣播的需求,填補廣播電視的服務空白。五是大力促進電影數字化,加強數字電影制作基地的建設,加快構建多層次的數字電影放映體系和發行管理體系,抓緊實施資料影片數字化的修護工程,完善數字電影分發管理平臺和電影數字節目庫。六是大力發展新興媒體,按照加快發展、主動占領、興利除弊加強管理的要求,統籌有線、無線、衛星、互聯網等各種傳播手段,大力發展網絡廣播、網絡電視和通信方式的手機電視,積極穩妥的發展IP電視,使廣播影視節目通過多種網絡傳入千家萬戶。
第四篇:ids網絡安全論文及技術研究
桂林大學學院
計算機網絡專業
畢 業 設 計
題 目: IDS技術在網絡安全中的應用
班 級:
11級計算機網絡
學 生: 張翼 學 號:
111102111 指導教師: 曹龍
2013年12月33日
目 錄 入檢測技術發展歷史..........................錯誤!未定義書簽。
1.1 什么是入侵檢測技術....................錯誤!未定義書簽。1.2 入侵檢測應用場景......................錯誤!未定義書簽。2 入侵檢測技術在維護計算機網絡安全中的使用....錯誤!未定義書簽。
2.1 基于網絡的入侵檢測....................................10 2.2 關于主機的入侵檢測....................錯誤!未定義書簽。3 入侵檢測技術存在問題........................錯誤!未定義書簽。4 總結........................................錯誤!未定義書簽。參考文獻......................................錯誤!未定義書簽。
IDS技術在網絡安全中的應用
摘 要
目前,互聯網安全面臨嚴峻的形勢。因特網上頻繁發生的大規模網絡入侵和計算機病毒泛濫等事多政府部門、商業和教育機構等都受到了不同程度的侵害,甚至造成了極大的經濟損失。隨著互聯網技術的不斷發展,網絡安全問題日益突出。網絡入侵行為經常發生,網絡攻擊的方式也呈現出多樣性和隱蔽性的特征。很多組織致力于提出更多更強大的主動策略和方案來增強網絡的安全性,其中一個有效的解決途徑就是入侵檢測系統IDS(Intrusion Detection Systems),本文闡述了IDS的發展歷程和它的缺陷,以及其在現網中的應用情況。
關鍵詞:網絡安全、網絡攻擊、黑客、IDS
Abstract
Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS
第一章 入檢測技術發展歷史
1.1什么是入侵檢測技術
說到網絡安全防護,最常用的設備是防火墻。防火墻是通過預先定義規則并依據規則對訪問進行過濾的一種設備;防火墻能利用封包的多樣屬性來進行過濾,例如:來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務類型(如 www.tmdps.cnputer Security Threat Monitoring and Surveillance》(計算機安全威脅監控與監視)的技術報告,第一次詳細闡述了
入侵檢測概念。他提出了一種對計算機系統風險和威脅的分類方法,并將威脅分為外部滲透、內部滲透和不法行為三種,還提出了利用審計跟蹤數據監視入侵活動的思想。這份報告被公認為是入侵檢測的開山之作。
第二階段:模型發展。從1984年到1986年,喬治敦大學的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個實時入侵檢測系統模型,取名為IDES(入侵檢測專家系統)。該模型由六個部分組成:主題、對象、審計記錄、輪廓特征、異常記錄、活動規則,如圖3所示。它獨立于特定的系統平臺、應用環境、系統弱點以及入侵類型,為構建入侵檢測系統提供了一個通用的框架。1988年,SRI/CSL的Teresa Lunt等人改進了Denning的入侵檢測模型,并開發出了IDES。該系統包括一個異常檢測器和一個專家系統,分別用于統計異常模型的建立和基于規則的特征分析檢測。
圖3 IDES結構框架
第三階段:百家爭鳴。1990年是入侵檢測系統發展史上一個分水嶺。加州大學戴維斯分校的L.T.Heberlein等人開發出了NSM(Network Security Monitor)。該系統第一次直接將網絡流作為審計數據來源,因而可以在不將審計數據轉換成統一格式的情況下監控異常主機,從此以后,入侵檢測系統發展史翻開了新的一頁,兩大陣營正式形成:基于網絡的IDS和基于主機的IDS。
第四階段:繼續演進。IDS在90年代形成的IDS兩大陣營的基礎上,有了長足的發展,形成了更多技術及分類。除了根據檢測數據的不同分為主機型和網
絡型入侵檢測系統外,根據采用的檢測技術,入侵檢測系統可以分為基于異常的入侵檢測(Anomaly Detection,AD)和基于誤用(特征)的入侵檢測(Misuse Detection,MD)。早期的IDS僅僅是一個監聽系統或者提供有限的數據分析功能,而新一代IDS更是增加了應用層數據分析的能力;同時,其配合防火墻進行聯動,形成功能互補,可更有效的阻斷攻擊事件。現有的入侵檢測技術的分類及相關關系如圖4所示。
圖4 入侵檢測系統分類
1.2入侵檢測應用場景
與防火墻不同,IDS是一個監聽設備,無需網絡流量流經它,便可正常工作,即IDS采用旁路部署方式接入網絡。IDS與防火墻的優劣對比如下 1.2.1 IDS的優勢:
(1)IDS是旁路設備,不影響原有鏈路的速度;
(2)由于具有龐大和詳盡的入侵知識庫,可以提供非常準確的判斷識別,漏報和誤報率遠遠低于防火墻;
(3)對日志記錄非常詳細,包括:訪問的資源、報文內容等;(4)無論IDS工作與否,都不會影響網絡的連通性和穩定性;(5)能夠檢測未成功的攻擊行為;(6)可對內網進行入侵檢測等。1.2.2 IDS的劣勢:
(1)檢測效率低,不能適應高速網絡檢測;(2)針對IDS自身的攻擊無法防護;(3)不能實現加密、殺毒功能;
(4)檢測到入侵,只進行告警,而無阻斷等。
IDS和防火墻均具備對方不可代替的功能,因此在很多應用場景中,IDS與防火墻共存,形成互補。
根據網絡規模的不同,IDS有三種部署場景:小型網絡中,IDS旁路部署在Internet接入路由器之后的第一臺交換機上,如圖5所示;
圖5 小型網絡部署
中型網絡中,采用圖6的方式部署;
圖6 中型網絡部署
大型網絡采用圖7的方式部署。
圖7 大型網絡部署
2.1 基于網絡的入侵檢測
第二章 入侵檢測技術在維護計算機網絡安全中的使用
基于網絡的入侵檢測方式有基于硬件的,也有基于軟件的,不過二者的任務流程是相反的。它們將網絡接口的形式設置為混雜形式,以便于對全部流經該網段的數據 停止時實監控,將其做出剖析,再和數據庫中預定義的具有攻擊特征做出比擬,從而將無害的攻擊數據包辨認出來,做出呼應,并記載日志。
2.1.1入侵檢測的體系構造
網絡入侵檢測的體系構造通常由三局部組成,辨別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包停止監視,找出 攻擊信息并把相關的數據發送至管理器;Console的次要作用是擔任搜集代理處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關數據發送至管理 器;Manager的次要作用則是呼應配置攻擊正告信息,控制臺所發布的命令也由Manager來執行,再把代理所收回的攻擊正告發送至控制臺。
2.1.2入侵檢測的任務形式
基于網絡的入侵檢測,要在每個網段中部署多個入侵檢測代理,依照網絡構造的不同,其代理的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器,則把 代理與集線器中的某個端口相銜接即可;假如為替換式以太網替換機,由于替換機無法共享媒價,因而只采用一個代理對整個子網停止監聽的方法是無法完成的。因 而可以應用替換機中心芯片中用于調試的端口中,將入侵檢測系統與該端口相銜接。或許把它放在數據流的關鍵出入口,于是就可以獲取簡直全部的關鍵數據。
2.1.3攻擊呼應及晉級攻擊特征庫、自定義攻擊特征
假如入侵檢測系統檢測出歹意攻擊信息,其呼應方式有多種,例如發送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發器開端執行 預設命令、取消用戶的賬號以及創立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去,再應用控制臺將其實 時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況,以入侵檢測系統特征庫為根底來自定義攻擊特征,從而對單位的特定資源與使用停止維護。2.2關于主機的入侵檢測
通常對主機的入侵檢測會設置在被重點檢測的主機上,從而對本主機的系統審計日志、網絡實時銜接等信息做出智能化的剖析與判別。假如開展可疑狀況,則入侵檢測系統就會有針對性的采用措施。
基于主機的入侵檢測系統可以詳細完成以下功用: ① 對用戶的操作系統及其所做的一切行為停止全程監控; ② 繼續評價系統、使用以及 數據的完好性,并停止自動的維護; ③ 創立全新的平安監控戰略,實時更新;
④ 關于未經受權的行為停止檢測,并收回報警,同時也可以執行預設好的呼應措施;
⑤ 將一切日志搜集起來并加以維護,留作后用。
基于主機的入侵檢測系統關于主機的維護很片面細致,但要在網路中片面部署本錢太高。并且基于主機的入侵檢測系統任務時 要占用被維護主機的處置資源,所以會降低被維護主機的功能。
第三章 入侵檢測技術存在問題
雖然入侵檢測技術有其優越性,但是現階段它還存在著一定的缺乏,次要表現在以下幾個方面:
第一,局限性:由于網絡入侵檢測系統只對與其間接銜接的網段通訊做出檢測,而不在同一網段的網絡包則無法檢測,因而假如網絡環境為替換以太網,則其監測范圍就會表現出一定的局限性,假如裝置多臺傳感器則又添加了系統的本錢。
第二,目前網絡入侵檢測系統普通采有的是特征檢測的辦法,關于一些普通的攻擊來講能夠比擬無效,但是一些復雜的、計算量及剖析日子均較大的攻擊則無法檢測。
第三,監聽某些特定的數據包時能夠會發生少量的剖析數據,會影響系統的功能。
第四,在處置會話進程的加密成績時,關于網絡入侵檢測技術來講絕對較難,現階段經過加密通道的攻擊絕對較少,但是此成績會越來越突出。
第五,入侵檢測系統本身不具有阻斷和隔離網絡攻擊的才能,不過可以與防火墻停止聯動,發現入侵行為后經過聯動協議告訴防火墻,讓防火墻采取隔離手腕。
總 結
現階段的入侵檢測技術絕對來講還存在著一定的缺陷,很多單位在處理網絡入侵相關的安全問題時都采用基于主機與基于網絡相結合的入侵檢測系統。當然入侵檢測 技術也在不時的開展,數據發掘異常檢測、神經網絡異常檢測、貝葉斯推理異常檢測、專家系統濫用檢測、形態轉換剖析濫用檢測等入侵檢測技術也越來越成熟。總 之、用戶要進步計算機網絡系統的平安性,不只僅要靠技術支持,還要依托本身良好的維護與管理。
參考文獻
1.雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006 2.陳應明.計算機網絡與應用[M].冶金工業出版社,2005 3.謝希仁.計算機網絡(第二版)[M].北京:電子工業出版社,2001 4.佟洋.網絡入侵檢測系統模型的研究[D].東北師范大學,2003 5.杜會森,萬俊偉網.絡安全關鍵技術[J].飛行器測控學報,2002年04期
第五篇:建筑節能管理及建筑節能技術研究論文
摘要:隨著社會經濟的發展,節能環保成為社會各界日益關注的問題。本文針對建筑節能管理和建筑節能技術展開論述。
關鍵詞:節能;管理;措施
在建筑施工過程中,采用新能源和新技術,堅持節能觀念,可以大大降低能源和資源緊張的壓力。同時,對可再生能源的利用,比如光能、太陽能以及風能,這樣一來可以大大降低對傳統能源的利用,提高建筑工程施工技術水平,實現循環經濟的發展。另外,建筑節能施工的利用,打造很多的生態建筑,在很大程度上促進了文明城市和生態城市的發展,讓人們的生活更加貼近自然,充分體現了科學發展的觀念,保護了城市環境。
一、建筑節能的重要性
在建筑工程施工過程中,要做好建筑節能,不斷節約資源和能源,實現能源的合理化應用,最大限度的減少溫室氣體的排放,避免大氣污染,在發展經濟的同時,保護環境。下面就針對建筑節能的重要性展開論述。第一,可以有效減少環境污染。隨著全球氣候變暖,越來越多的國家開始控制和減少溫室氣體的排放,實現低碳環保和節能減排的目標。與此同時,在進行建筑工程施工過程中,會產生大量的粉塵、建筑垃圾,在很大程度上污染了環境,對人的身體健康造成了威脅。因此,在追求高質量的生活同時,在建筑工程施工過程中,要加強建筑工程節能管理,不斷采用先進的節能技術,實現節能環保的目標。第二,促進國民經濟發展。就目前而言,我國人口眾多,對建筑需求量越來越大,在我國經濟發展過程中,建筑行業是重要支柱。在建筑工程施工過程中,建筑能源消耗很高,而且在建筑工程完成投入使用后,空調使用量越來越多,人均電力使用量不斷增加,導致我國很多地方出現用電緊張和供電不足的情況。由此可知,我國人均能源占有量很低,在建筑工程施工過程中,能源使用效率低下,造成資源浪費和能源消耗。因此,在建筑領域,要不斷加強對建筑節能管理,不斷采用先進的節能技術,不斷降低建筑消耗,促進我國經濟可持續發展,發揮建筑環保節能最大作用。第三,促進我國建筑行業的發展。根據西方發達國家建筑行業發展的經驗,建筑節能成為建筑行業發展成熟重要標志。隨著高科技的發展,創建了大量的節能設備、材料、技術,而且得到了廣泛的應用,逐漸被市場所接受,建筑市場競爭越來越激烈。節能施工工藝的利用,可以打造更多生態建筑,促進文明城市和生態城市的發展,讓人們的生活更加貼近自然,充分體現了科學發展的觀念,保護了城市環境。
二、建筑節能管理
為了做好建筑節能管理,在建筑工程施工過程中,施工單位要結合實際情況,不斷總結經驗,采用先進的節能管理觀念和方式,提高管理的有效性和針對性,實現建筑工程節能目標。
(一)做好節能管理設計。第一,要做好總體規劃和布局。在進行節能建筑規劃布局過程中,要結合當地環境和氣候條件,適應一年四季的變化,做好建筑朝向、距離以及綠化等節能措施,做好夏季通風等工作,既要考慮到太陽能因素,又要充分考慮到冬季寒風侵襲。因此,要做保溫隔熱的設計,合理設定窗戶的面積和方位,充分利用太陽能,做好室內通風;要結合建筑空間選擇合理建筑物形體,不斷減少建筑物的表面積,從而有效的降低能耗。第二,做好建筑空間的設計。在進行建筑空間設計過程中,要根據當地時間和空間的變化,充分利用再生能源,有效節省采暖和空調的耗能,在夏季非空調時間,保證充分利用自然風能,做好空氣流通,有效的降低室內溫度,減少耗能。
(二)采用節能材料。節能材料使用不僅會影響到工程造價,而且對建筑能源消耗產生重要影響。因此,在建筑工程施工過程中,要不斷使用建筑節能材料。要加強對節能材料的品牌、規格的檢驗和驗收,做好相應的驗收記錄,做好材料性能檢測報告。
(三)做好施工過程節能管理。在施工過程中,要采用動態管理的方式,對施工現場進行定期巡查,控制好施工工序,檢查施工規范和設計文件是否符合節能環保的要求,保證施工人員能夠嚴格按照相關規范進行施工。還要加強對是施工人員技術管理,保證技術水平、操作條件滿足實際節能環保要求,避免增加能源的消耗,造成對環境的污染,影響到施工正常進行。
三、建筑節能技術應用
(一)采用再生能源。隨著科學技術的進步,再生能源得到了廣泛的研究和應用,比如風能、太陽能以及水能。在進行綠色建筑施工過程中,要充分利用可再生資源。比如太陽能有可再生性。因此,在進行建筑工程施工過程中,要充分利用太陽能技術,控制好建筑物的遮陽與散熱,科學合理的設計窗戶面積,同時還要采用太陽能裝置,為整個建筑提供必要的光照和熱能,充分利用太陽能,最大限度的節約資源和能源。另外,充分利用太陽能,能夠為水加溫,從而提供必要的熱水,有效的節約能源,實現節能環保。
(二)窗戶節能技術。在進行建筑施工過程中,要采用窗戶節能技術,做好采光和通風,防止外界的溫度、噪音、火災等對室內的影響。另外,對于窗戶,要不斷降低能源消耗,提高資源利用率,不斷改變窗戶的材質,優化窗戶設計結構,發揮節能環保的作用。因此,在建筑設計的過程中,有效提高窗戶絕熱性能,使窗戶的能量損失最大限度地降低。設計好窗戶的采光、通風情況,針對不同的結構的窗戶設計來對窗戶玻璃的類型、品種進行細致的挑選,并且加貼窗戶聚酯膜,提升窗戶的保溫性和氣密性,起到良好的保溫效果。在對窗戶各種性能進行改善過程中,提高建筑內部空氣質量。
(三)墻體節能施工技術。在建筑工程施工過程中,為了保證建筑物的節能,要對整棟樓的墻體進行節能施工,提高節能的效率,保證墻體施工質量。墻體保溫具體分為內保溫和外保溫,其中內保溫就是在墻體內部適當增加保溫材料,提高墻體的抗水性和保溫性,提高保溫的效率,這種方式簡單有效,得到了廣泛的應用。而外保溫就是在墻體外部增加保溫材料和防水材料,有效減少太陽對建筑物的輻射,保證建筑物內冬暖夏涼,保護墻體安全。
(四)屋頂節能技術。在建筑工程施工過程中,采用屋頂節能技術,一般是盡可能采用吸水率較小的保溫材料,確保屋頂盡可能保持干燥,防止過度吸水而造成保溫效果降低,如果屋頂的濕度過大、不易揮發,那就應設置排氣孔,以排除屋頂保溫層中的水分。除此之外,屋面保溫層一般選用的保溫材料應是密度較小的。現階段,屋頂節能技術得到了較快的發展,出現了坡頂屋面,這種屋面比較容易鋪設保溫層,并且可以在屋面上鋪設其他的絕熱材料,應用較為靈活、簡便。綜上所述,在進行建筑工程施工過程中,要樹立建筑節能的理念,不斷采用先進的節能環保技術,加強對節能管理,采用動態的管理方式,增強管理的針對性和有效性,最大限度的節約能源,降低能耗,保護環境。
參考文獻:
[1]姜波,劉長濱.我國建筑節能管理制度策略研究[J].中國流通經濟,2011,03:59-63.[2]姜波,劉長濱.國外建筑節能管理制度體系研究[J].生產力研究,2011,02:101-103.
點擊咨詢 