发布时间:2022-05-14 文章来源:xp下载站 浏览:
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 宽带接入网是目前最为常见的一种接入方式,于是我研究了一下宽带接入网的设计理念和标准,在这里拿出来和大家分享一下,希望对大家有用。宽带接入网是一种传输媒介,它通过不同的频道,在一根同轴电缆或光纤电缆上建立起多个独立的网络载体信号。一般意义上的宽带接入网还指高速网络连接,例如,宽带Internet连接通常就是指使用电缆调制解调器(cable modem)或DSL(数字用户线路)的Internet连接。被称为宽带接入网的连接,其速率一般都超过1Mbps(每秒1 兆比特)。 电缆调制解调器允许一个计算机或计算机网络通过有线电视网络连接到Internet。电缆调制解调器通常有一个以太网接口连接到计算机,速率可达5 Mbps以上。DSL使用的是电话的常规铜线。与电缆调制解调器相比,DSL可为用户提供专用带宽,但其最大带宽一般要低于最大的电缆调制解调器。DSL有很多种,下面分别做一简介: 永久连接的安全弊端 宽带接入网Internet正在蓬勃发展,蒸蒸日上。有报道说,近5年内,中国要成为世界上宽带接入网最廉价的地方。因此,实现永久连接、随时在线不再是遥远的梦。同时,我们必须明白,永久连入Internet同样意味着永远连接上了侵入威胁。总体上说,宽带引进了2个方面的安全挑战: 1、黑客攻击的程度大大增加 2、通过公网连接到其他网络要求更高的安全性 SOHO的安全问题 SOHO即Small Office Home Office。连接宽带Internet的SOHO应该设有防火墙,既允许用户访问Internet,又能防止外界对内部的未经授权的访问。如果要运行一个Web服务器,还需要增加更复杂的安全策略以允许外部只访问那个Web服务器,而不能访问网络的其它部分。其他的安全功能还有:阻止对网络发动DoS、DDos攻击,防止从网络内部发动DoS攻击(即防止IP欺骗),设置URL过滤规则阻止雇员访问一些不适宜的Web站点。其实,安全的问题根本在于人和宣传。以前,大多数企业都对其公司连接Internet所带来的安全问题满不在乎,但随着黑客对公司发动攻击或黑客控制公司PC的事件不断曝光,人们的安全意识显然大大增强。例如,我们单位的同事在重新安装系统后,第一个要安装的应用软件就会是反病毒软件。否则,他们的心里会没有底。 现在,企业已经改变了自己购买并管理安全产品的方式,更愿意接受让中间商安装并管理安全方案的工作方式,也就是所谓的服务外包。这会从很大程度上使用户集中于管理层面上,而不是琐碎的技术细节中。 将企业安全界限扩展到分支机构和网上独立工作者 宽带连接最引人注目的用途就是允许分支机构和网上独立工作者(Telecommuters)用高速远程访问连接到公司的网络中。宽带连接与低速拨号线路相比可以显著降低访问的收费,因为后者要想连接到中心站点经常需要打长途电话。 使用IPSec加密技术的VPN(虚拟专用网络)是企业将其网络扩展到分支机构和网上独立工作者的重要方式。VPN使用公网如Internet作为网络传输途径,将公司站点、变动的工作人员和网上独立工作者安全地互相连接在一起。根据专家分析,VPN的费用大约相当于专用网络的一半,比帧中继便宜四分之一,将VPN用于远程访问连接可以节约企业开支30%到70%。网上独立工作者在他们的PC上安装VPN客户软件,由它创建一个从PC到中心站点VPN网关的加密通道,从而实现连回公司网络的目的。但是,VPN客户软件现在也存在许多问题,这些问题包括: ◆难于实现在大量远程PC上安装和更新网络软件。 宽带网络安全方案设计技巧 如果你或你的单位已经实现了宽带Internet,强烈建议考虑并采用以下安全方案: ◆反病毒软件:现在,一天没有反病毒软件,一天就不会踏实。强烈建议在宽带接入网连接上使用反病毒软件,如Norton、 McAfee、TrendMicro、CA、瑞星、金山毒霸、北信源VRV 等。 ◆加密:对于特别敏感的通信,要考虑对PC上的通信进行加密。带有VPN保护的防火墙可以保护远程站点的敏感数据,并防止来自这些计算机的拒绝服务攻击。VPN、SSL提供了电子商务交易的安全方法。根据业务需要,可以采用PGP、PKI这样的产品。 ◆调制解调器安全:有时候,调制解调器的配置和验证信息会存储在它上面,有些会存储在计算机上。因此,最好咨询厂商以确定并保护这些信息。 ◆共享的电缆调制解调器连接:电缆网络经常由多个用户共享使用,这使得黑客可以使用嗅探器对信息传输进行监控。因此,要确定服务供应商是否将网络和设备升级到了DOCSIS (基于线缆数据传输服务接口标准)。 ◆内容检查:Java、JavaScript、ActiveX 等互动技术是宽带接入网内容站点和Email的重要组成部分,同时也是黑客攻击的潜在媒体。建议在浏览器中和Email客户软件中禁止这些功能。 ◆系统安全:这方面的因素有许多,在此列举一些。 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
上一篇:光纤接入技术进展迅速
下一篇:接入网技术应用领域全解