摘要:本文从宽带网络发展、早期宽带网络缺乏可运营能力、建设稳定安全的宽带互联网、网络安全问题等方面介绍了题目,并进行了相关的探讨与分析。本文旨在与同行互相交流、共同进步。
关键词:宽带网络;互联网建设
引言:
随着高科技新技术的不断发展与进步,互联网技术已经开始广泛应用到世界各国。传统的Internet访问和图片、文字等静态信息的传送与交互已经无法满足人们对现代科技的追求了,而是对网络电视、可视电话、VOD视频点播、虚拟会议一些新型的互联网技术应用产生了很大的兴趣。很好看出,这正是互联网技术的应用给人们的学习、工作、生活与娱乐带来了很大的改革。与此同时,这些新型网络技术的快速发展以及广泛的应用奠定了电子商务、电子政务未来兴起的基础。
一、宽带网络不断发展、宽带市场需求大
2015年是我们国家正式接入国际互联网络的第2个十年(在1994年4月份,我国在国际上正式被承认为拥有全功能Internet的国家),也正是今年,我国网民的总数量超破了一亿,这就意味着国内的互联网络以及进入到一个新的发展阶段。按照今年月中国互联网络信息中心发布的第十八次中国互联网络发展状况的统计报告,我国互联网上网人数截止到2006年6月30日,就已经达到1.23亿人,和去年同期相比增长率为19.4%。国家计算机上网的总数达到了5450万台,和去年同期相比,增加了890万台,增长率为19.5%,是1997年10月(29.9万台)的182.3,倍。宽带的上网人数数量大大超过了拨号上网的数量。当前,我国网民的总数与宽带上网的人数都仅仅次于美国,位居世界排名第二。这份报告的热点数据分析还说明,我国网上购物的人数有2000万人多。网上支付的比例增长将近半数,在半年内用户累计的网购金额达到100亿元多,半年内只是通过网络购买手机就达到300万部多。
目前宽带网络虽然发展快速,但是宽带普及率低。虽然我国网民、网站、上网计算机的绝对数量非常大,但是相比较于我国庞大的人口基数,明显网络的人口普及率仍然远远不够,网民数量都还没有我国人口的8%;仅仅及全世界网络人口的平均普及率14.6%的一半。若考虑到城乡差距与地域差异,我国互联网普及工作仍然存在相当大的难度。
二、早期宽带网络缺乏可运营能力
早期的宽带网络平台大多数是提供一些带宽接入的服务,用户接入的可靠性、安全性、稳定性的不足。并且无法对管理用户进行有效的控制,导致无法很好地控制盗用资源,私自并机等现象,从而引起网络的可运营能力较差。
宽带网络技术更新快、建设成本高。从互联网的提出到现阶段的广泛应用只是短短几十年。可是网络产品、网络技术、甚至是网络服务理念都已经度过了许多个变化与更新。所以,轰轰烈烈炒作了一番的第一批宽带网络基本没有赢利。
伴随SVLAN、QINQ等技术的出现,宽带网络的可管理性及可控制性也得到很大的提高;与此同时,中国CN2网络的建设为高品质宽带接入应用提供了很好的网络接入平台。
三、建设一个安全可靠、稳定高速的宽带互联网
理想的新一代宽带互联网络是安全、稳定、高速、经济、具有高服务质量的融合体。
以青海省电信公司为例子,其宽带互联网的拓扑结构采用双星形结构。即以西宁节点作为本省中心,采用核心路由器完成双星形拓扑结构的汇接,全省各地市节点以省中心为汇接节点,建立全省的业务中心与交换中心,下设包括西宁在内的七个接入节点。把全网省出口设置在西宁节点,实施和国家骨干网的互连。
当前,青海电信宽带互联网正在稳定、经济、高速、以及安全地为社会提供服务。通过调查,青海电信发现在以城市大楼或者城市小区为单元的智能化城域网络中,不同类型网络用户对于网络的需求侧重也会有所不同:家庭用户需要新闻与娱乐服务,例如网络电视、录像、可视电话、网络游戏以及Internet访问;要求办公用户具有高的可靠性,并且要求能够预知的性能;小型商业用户希望有一个局域网,这个网要有语音服务功能,又具备数据通讯的能力;大型一点的企业就需要在公共服务上组建一个公司内部网,它们需要一个能够支持多种业务的体系结构,即PABX<用户自动交换系统>互连、主机SNA<系统网络结构>通讯和电视会议;可是几乎全部的客户都需要例如Internet、电话等服务,以及例如视频、新闻、游戏、软件等第三方提供的内容。
那应该要选择怎样的方式构建接入网以及主干网络,以此有效满足西宁市、格尔木市宽带网络用户侧重不同的需求? 作者觉得,需要在充分利用目前已有的通信手段(例如ATM<异步传送模式>、DDN<数字数据网>等)的基础上,主要选择一些相对成本较低的技术(包括有千兆以太、快速以太以及一些较为灵活的接入方式,例如ADSL<非对称数字用户环路>等)构建先期的宽带IP网络。
期刊文章分类查询,尽在期刊图书馆
四、网络安全问题
电信宽带网系统总体的安全级别就仿佛是装在木桶里的水,装在木桶水的多少决定于最矮的木板,系统安全管理最薄弱的环节决定了系统安全级别的高低。要想使系统的总体安全级别得到提升,不是单单靠安装一两个产品或者几个功能单一的工具就可以实现的,一定要从网络、应用业务系统、计算机操作系统、甚至于系统安全管理规范以及使用人员安全意识等诸多层面进行统筹分析与考虑。基于未来的电子商务、电子政务等领域,对于网络交换信息的安全性和保密性有很高的要求,加上日益猖獗的网络不法攻击,势必需要我们对网络安全的进行谨慎的考虑,把网络安全的工作贯彻于整个电信宽带建网。
有相关专家表明,用户在网络中主要面临的安全性威胁包括4种:假冒、泄露、篡改以及恶意攻击。而身处其中的主机、传输线路与路由节点则是主要被攻击的目标。
对于网络用户来讲,他们通过网络传输与交换的信息大部分都是保密的,不想为第三者所知悉,所以就需要网络传输必须保障这些信息不会被泄露。伴随宽带网络的到来,以及电子商务、电子政务等领域的兴起,从而赋予了信息与数据的安全一个新的意义,他们对网络安全性的考虑不再局限于隐私方面,而是更多的在于给经济、科技、军事、政治造成的损失。例如在进行电子商务中,被不法分子截获信用卡信息,被篡改了原始的商业文件,名义被别人冒用进行相关商业活动,甚至于遭受恶意的攻击等。这些安全问题逐渐成为各个用户进行电子业务活动中必须考虑的首要任务。
网络运营商更加不能忽视自身的网络安全问题。存在于网络当中的不安全因素,必然会使网络用户在进行各类电子业务和新式网络应用活动中存在隐私可能会被泄露等顾虑,这样会使网络运营商电信业务的开展和正常营业收入的获取受到严重的影响。与此同时,如果运营商自身的管理以及计费系统受到安全攻击,其损失便会无法估量。
可以看出,安全问题逐渐成为现代网络系统正常、健康运行的一个十分重要的环节。在网络用户利用互联网络大量进行关键业务信息传输和交换、以及进行保密数据的现阶段,网络系统的安全性是网络解决方案提供商必须要解决的一个关键的问题之一。
五、立体防御保障整体安全
主干网络的安全屏障。在确保网络运行效率的基础下,选择各种措施尽最大程度上让网络发展地的更安全。对于主干网络,采取的安全性措施包括有:
1、访问级的安全控制
该安全措施的核心点在于对节点的访问进行有效的控制。在实施该安全措施的过程中,没有将对用户身份的鉴别以及对权限的验证等功能分散在各个远端的路由器上实现而使它们各自孤立起来,而是使用集中式的控制方式利用TACACS/RADIUS<拨号用户远程认证协议>SERVER的方式实现的。设置一台专门负责用来确保安全性的服务器,用来连接在这个网络的所有网络节点,以及其上的管理用户,无论用户是用怎样的方式访问网络设备,都一定是通过服务器的安全性监测,从访问级的层面上实现了整个网络的安全性。
2、网络设备的身份认证
为了能够实现对于网络设备的身份认证,采用具备身份鉴别功能的路由协议,例如EIGRP、OSPF通过MD5(message Digest5)加密技术判断接收到的路由信息是不是可靠,抛弃他人恶意伪造的路由信息。
3、网络设备管理的安全化
为了可以达成网络设备的安全化管理,要对网络设备的管理设立多级层次,比如只可查询网络连接情况者,可以修改路由设置者,具有所有权限者,而且要集中记录好全部人员的每一次管理行为。在允许的情况下采用带外网管的方式,实现网管网和数据承载网的隔离。
4、各接入用户系统的安全
对于各接入用户系统的安全保障,除了采用访问控制、路由确认、多级管理、IP流过滤控制等和主干网络的安全防护相类似的手段之外,青海电信宽带网还采用了以下几种更专门的安全技术以此让各接入用户得到保护。
5、网络层信息加密
进行网络层信息加密,是想要达到减轻主干网络设备负载的目的,以此让其效率得到提高,可信息加密等安全措施需要由各用户自行完成。
六、结语:
在频频发生安全事件的今天,网络用户对于通信数据和传输信息提出了更高的安全要求,他们在网络应用和信息安全之间不断地找寻平衡点。基础网络的高安全性逐渐成为电信运营商选择网络厂商以及其相关产品的重要因素之一,他们和用户一样希望拥有一个安全的网络环境,为用户提供更多高质量的基本电信以及网络服务,并且实现安全的管理、计费与维护。
参考文献:
[1]李晓东.宽带互联网络的建设与安全.2002.(5)
[2]唐元琼.宽带网络建设发展研究.北京邮电大学.
论文作者:杨蕾 谌正光
论文发表刊物:《基层建设》2015年31期
论文发表时间:2016/9/28
标签:网络论文; 用户论文; 宽带网络论文; 安全性论文; 节点论文; 信息论文; 系统论文; 《基层建设》2015年31期论文;