與計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的論文

與計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的論文與計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的論文詩琪.11、802.16、802.20以及3G移動(dòng)通信等技術(shù)相結(jié)合,組成一個(gè)含有多跳無線鏈路的無線網(wǎng)狀網(wǎng)絡(luò)。這種無線網(wǎng)狀網(wǎng),能夠大大增加無線系統(tǒng)的覆蓋范圍,同時(shí)能夠提高無線系統(tǒng)的帶寬容量以及通信可靠性,是一種非常有發(fā)展前途的寬帶無線接入技術(shù)。無線Mesh網(wǎng)的網(wǎng)絡(luò)架構(gòu)傳統(tǒng)的無線接入技術(shù)中,主要采用點(diǎn)到點(diǎn)或者點(diǎn)到多點(diǎn)的拓?fù)錁?gòu)造。這種拓?fù)錁?gòu)造中一般都存在一個(gè)中心節(jié)點(diǎn),例如移動(dòng)通信系統(tǒng)中的基站、802.11WLAN中的AP等等。中心節(jié)點(diǎn)一方面與各個(gè)無線終端通過單跳無線鏈路相連,控制各無線終端對(duì)無線網(wǎng)絡(luò)的訪問就;另一方面,中心節(jié)點(diǎn)又通過有線鏈路與有線骨干網(wǎng)相連,提供到骨干網(wǎng)的連接。而在無線mesh網(wǎng)絡(luò)中,采用網(wǎng)狀mesh拓?fù)錁?gòu)造,可以以講是一種多點(diǎn)到多點(diǎn)網(wǎng)絡(luò)拓?fù)錁?gòu)造。在這種mesh網(wǎng)絡(luò)構(gòu)造中,各網(wǎng)絡(luò)節(jié)點(diǎn)通過相臨其他網(wǎng)絡(luò)節(jié)點(diǎn),以無線多跳方式相連。無線mesh網(wǎng)主要由兩種網(wǎng)絡(luò)節(jié)點(diǎn)組成:mesh路由器和mesh終端。Mesh路由器除了具有傳統(tǒng)的無線路由器的網(wǎng)關(guān)/中繼功能外,還具有支持mesh網(wǎng)絡(luò)互連的路由功能。Mesh路由器通常具有多個(gè)無線接口,這些無線接口能夠是基于一樣的無線接入技術(shù)構(gòu)建,可以以是基于不同的無線接入技術(shù)。與傳統(tǒng)的無線路由器相比,無線mesh路由器能夠通過無線多跳通信,以低得多的發(fā)射功率獲得同樣的無線覆蓋范圍。在無線mesh網(wǎng)絡(luò)中,由mesh路由器互連構(gòu)成無線骨干網(wǎng),這個(gè)無線骨干網(wǎng)再通過其中的網(wǎng)關(guān)mesh路由器與外部網(wǎng)絡(luò)如Internet相連。Mesh終端也具有一定的mesh網(wǎng)絡(luò)互連和分組轉(zhuǎn)發(fā)功能,但是一般不具有網(wǎng)關(guān)橋接功能。通常,mesh終端通常只具有一個(gè)無線接口,實(shí)現(xiàn)復(fù)雜度遠(yuǎn)小于mesh路由器。Mesh終端能夠是筆記本電腦、掌上電腦、PDA以及手機(jī)等終端設(shè)備。Mesh終端之間互連能夠構(gòu)成一個(gè)小型對(duì)等通信網(wǎng)絡(luò)。mesh路由器和mesh終端之間混合組網(wǎng)如下列圖所示:無線mesh網(wǎng)與同樣采用多跳網(wǎng)狀拓?fù)涞腁dhoc網(wǎng)相比,也有所不同。Adhoc網(wǎng)絡(luò)是由移動(dòng)終端設(shè)備組成的無線分布式多跳網(wǎng)絡(luò),其中一般不包含靜止的節(jié)點(diǎn)設(shè)備;而無線mesh網(wǎng)中的無線路由器大多是靜止的設(shè)備,而用戶終端可以以是靜止或移動(dòng)的無線接入終端。此外,adhoc網(wǎng)的設(shè)計(jì)目的是為了實(shí)現(xiàn)用戶移動(dòng)終端設(shè)備之間的對(duì)等網(wǎng)絡(luò)通信,而無線mesh網(wǎng)絡(luò)著重的是給終端用戶提供無線接入功能。無線Mesh網(wǎng)絡(luò)的特點(diǎn)與傳統(tǒng)的無線接入技術(shù)相比,無線mesh網(wǎng)具有一些新的特點(diǎn):1.無線多跳網(wǎng)絡(luò)無線mesh網(wǎng)技術(shù)開發(fā)的目的是在不犧牲信道容量的情況下,擴(kuò)展現(xiàn)有無線網(wǎng)絡(luò)的覆蓋范圍。另一個(gè)目的是在不具有直接視距無線鏈路的用戶之間,提供非視距連接。為了實(shí)現(xiàn)這些目的,不可避免的要采用多跳mesh網(wǎng)絡(luò)。多跳mesh網(wǎng)絡(luò)架構(gòu)中,無線鏈路間更短、發(fā)射功率更小、節(jié)點(diǎn)間干擾更少和頻率重用效率更高,這樣能夠在不犧牲信道容量的前提下獲得更高的系統(tǒng)容量。2.支持adhoc方式網(wǎng)絡(luò)互連,具有自組織、自管理、自愈能力無線mesh網(wǎng)具有網(wǎng)絡(luò)構(gòu)造靈敏、易于部署和配置、容錯(cuò)以及網(wǎng)狀連接多點(diǎn)到多點(diǎn)通信等特點(diǎn),使得無線mesh網(wǎng)的初始部署成本相當(dāng)?shù)?并且能夠根據(jù)需要逐步擴(kuò)容。自組織自愈能力使得無線meh網(wǎng)不需要網(wǎng)絡(luò)管理員來手工配置網(wǎng)絡(luò),而能夠自動(dòng)發(fā)現(xiàn)新節(jié)點(diǎn),自動(dòng)完成配置經(jīng)過,自動(dòng)維護(hù)網(wǎng)絡(luò)正常運(yùn)行,在出現(xiàn)節(jié)點(diǎn)/鏈路故障時(shí)可以自動(dòng)調(diào)整完成網(wǎng)絡(luò)自愈。3.多種類型的網(wǎng)絡(luò)接入在無線mesh網(wǎng)中,既支持無線終端接入骨干網(wǎng),又支持無線終端之間的對(duì)等網(wǎng)絡(luò)通信。此外,把無線mesh網(wǎng)技術(shù)與其他無線網(wǎng)絡(luò)相結(jié)合,能夠通過無線mesh網(wǎng)給這些無線網(wǎng)絡(luò)的終端用戶提供無線接入業(yè)務(wù)。4.移動(dòng)性以及能耗限制與節(jié)點(diǎn)類型相關(guān)無線mesh網(wǎng)中,mesh路由器一般為靜止不動(dòng)的設(shè)備,而mesh終端能夠是移動(dòng)或固定設(shè)備。同時(shí),mesh路由器一般沒有能耗的限制,而mesh終端則需要采用能耗較小的網(wǎng)絡(luò)通信協(xié)議。這樣,MAC以及路由協(xié)議需要針對(duì)mesh路由器和mesh終端設(shè)備分別設(shè)計(jì)和優(yōu)化。與同樣具有自組織、自管理以及多跳無線adhoc拓?fù)涞腶dhoc網(wǎng)絡(luò)相比,無線mesh網(wǎng)也有本人與adhoc網(wǎng)絡(luò)不同的特點(diǎn):5.具有無線基礎(chǔ)設(shè)施骨干網(wǎng)無線mesh網(wǎng)內(nèi),由mesh路由器組成一個(gè)無線骨干網(wǎng),專門用于給終端客戶提供可靠網(wǎng)絡(luò)連接。這個(gè)無線骨干網(wǎng)在無線域內(nèi)提供了大覆蓋范圍、連通性以及強(qiáng)健性。反觀Adhoc網(wǎng)絡(luò)則是基于各個(gè)不可靠的終端用戶來進(jìn)行通信,不存在專門提供網(wǎng)絡(luò)連接服務(wù)的基礎(chǔ)骨干網(wǎng),這給adhoc的應(yīng)用帶來了很大的限制。淺談電信網(wǎng)絡(luò)的安全隨著互聯(lián)網(wǎng)的興起,TCP/IP協(xié)議簇的采用,各種應(yīng)用層出不窮,傳統(tǒng)的固定網(wǎng)、移動(dòng)網(wǎng)與互聯(lián)網(wǎng)的聯(lián)絡(luò)越來越嚴(yán)密。有線、無線等各種接入方式不斷推出,企業(yè)網(wǎng)、ISP、ICP、個(gè)人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡(luò)相聯(lián)。這樣,固然用戶使用方便了,但網(wǎng)絡(luò)安全問題的威脅也增加了,往往一個(gè)點(diǎn)或一個(gè)地方的問題會(huì)影響到其他地方、其他網(wǎng)絡(luò),甚至多個(gè)網(wǎng)絡(luò)。當(dāng)前,威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時(shí)通信攻擊、端到端攻擊、緩沖溢出等。從上述威脅網(wǎng)絡(luò)的種種能夠看出,黑客與病毒的目的不外呼是毀壞系統(tǒng)和竊取信息。面對(duì)這一形勢(shì),目前電信網(wǎng)絡(luò)怎樣加強(qiáng)其安全性呢?電信網(wǎng)絡(luò)的特點(diǎn)傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN)是基于電路交換的方式,面向連接,網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的安全性體如今網(wǎng)絡(luò)的可靠性和可用性,網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備,可靠性的指標(biāo)很高,設(shè)備間的連接電路也有一樣的可靠性要求,并且還設(shè)計(jì)了冗余備份和保護(hù)倒換等技術(shù)來進(jìn)一步保證系統(tǒng)的可靠性。PSTN對(duì)用戶的信息是透明的,網(wǎng)絡(luò)保證不對(duì)用戶信息進(jìn)行任何的修改和毀壞。用戶信息也不會(huì)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備構(gòu)成任何沖擊和危害。PSTN的網(wǎng)絡(luò)安全還包含運(yùn)營網(wǎng)絡(luò)不得隨意使用加密技術(shù),而對(duì)于個(gè)人用戶的私人保密是以不危及國家安全為限的。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的,普通用戶數(shù)據(jù)是不準(zhǔn)加密的,商密用戶,普密用戶,絕密用戶能夠使用密碼技術(shù)加密,但必需經(jīng)過相關(guān)部門批準(zhǔn)。互聯(lián)網(wǎng)的特點(diǎn)互聯(lián)網(wǎng)是基于分組交換的方式,面向無連接,網(wǎng)絡(luò)QoS保證較差。互聯(lián)網(wǎng)又可稱為IP網(wǎng),傳統(tǒng)的PSTN網(wǎng)由于是面向連接,一條鏈路要么接通,要么不通,問題容易發(fā)現(xiàn)也容易解決。而IP網(wǎng)是無連接的,其網(wǎng)絡(luò)的路由和流量分配都是隨機(jī)的,不同的流量分配帶來的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無處不在,難以追蹤和查找,使IP網(wǎng)絡(luò)維護(hù)的復(fù)雜性大大增加。近年來,由于互聯(lián)網(wǎng)的迅猛發(fā)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來越大,網(wǎng)絡(luò)的安全問題也越來越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡(luò)只保證通達(dá),而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計(jì)中,這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動(dòng)網(wǎng)嚴(yán)密地聯(lián)絡(luò)起來了,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個(gè)網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全的防備1.網(wǎng)絡(luò)安全防備的要求網(wǎng)絡(luò)安全從用戶的要求,主要是涉及個(gè)人隱私或商業(yè)利益的信息要遭到機(jī)密性,完好性和真實(shí)性的保護(hù),避免其別人竊聽,冒充,修改和非法訪問等。網(wǎng)絡(luò)安全從運(yùn)營商的要求,主要是對(duì)本地網(wǎng)絡(luò)的信息訪問,讀寫等操作遭到保護(hù)和控制,避免出現(xiàn)病毒,非法存取,拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)安全從政府主管的要求,主要是對(duì)非法的,有害或涉及國家機(jī)密的信息進(jìn)行過濾和防堵,避免這類信息從網(wǎng)絡(luò)上泄漏。此外,對(duì)不健康的內(nèi)容和對(duì)社會(huì)穩(wěn)定有影響的信息也必需加以控制。2.網(wǎng)絡(luò)安全的防備網(wǎng)絡(luò)安全的防備是一個(gè)體系和系統(tǒng),必需協(xié)調(diào)法律,技術(shù)和管理三個(gè)方面。要集成防護(hù),監(jiān)測(cè),響應(yīng),恢復(fù)等多種技術(shù)。網(wǎng)絡(luò)安全的防備是通過各種計(jì)算機(jī),網(wǎng)絡(luò),密碼和信息安全技術(shù),保護(hù)在網(wǎng)絡(luò)中傳輸,交換和存儲(chǔ)信息的機(jī)密性,完好性和真實(shí)性,并對(duì)信息的傳播及內(nèi)容進(jìn)行控制。網(wǎng)絡(luò)按全的防備從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(cè)(IDS/IPS,IPS能夠做到一手檢測(cè),一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有安全協(xié)議,安全審計(jì),身份認(rèn)證,數(shù)字簽名,拒絕服務(wù)等多種技術(shù)手段。這里十分需要指出的是防火墻,防病毒和安全協(xié)議的技術(shù)。防火墻守住網(wǎng)絡(luò)門戶,防病毒是網(wǎng)絡(luò)的第一把保護(hù)傘,安全協(xié)議提供了身份鑒別,密鑰分配,數(shù)據(jù)加密,防信息重傳,以及通信雙方的不可否認(rèn)性等重要功能。關(guān)于上述各種安全防備技術(shù)和措施的產(chǎn)品與解決方案在這里就不具體介紹了。電信網(wǎng)絡(luò)的安全這里的電信網(wǎng)包括電信,移動(dòng)等運(yùn)營商的固定網(wǎng)和移動(dòng)網(wǎng),以及專門供運(yùn)營商使用的專用網(wǎng),如DCN(數(shù)據(jù)通信網(wǎng))等。電信網(wǎng)絡(luò)的安全保障可從下面幾方面考慮:1.在電信網(wǎng)絡(luò)各節(jié)點(diǎn)處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。這里講的節(jié)點(diǎn)就是與其他各種網(wǎng)絡(luò)連接的地方,除固定網(wǎng)與移動(dòng)網(wǎng)外,還有ISP,ICP,企業(yè)網(wǎng),個(gè)人電腦等很多終端設(shè)備。2.建立一個(gè)統(tǒng)一,完善的安全防護(hù)體系,該體系不僅包括防火墻,網(wǎng)關(guān),防病毒及殺毒軟件等產(chǎn)品,還有對(duì)運(yùn)營商安全保障的各種綜合性服務(wù)措施,通過對(duì)網(wǎng)絡(luò)的管理和監(jiān)控,能夠在第一時(shí)間發(fā)現(xiàn)問題,解決問題,防患于未然。3.在互聯(lián)網(wǎng)日益廣泛應(yīng)用的今天,為保障電信網(wǎng)絡(luò)的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個(gè)經(jīng)過中,如物理層,網(wǎng)絡(luò)層,接入終端,服務(wù)層面,人員管理等每個(gè)和安全有關(guān)的經(jīng)過都要添加相應(yīng)的安全措施,并且還要考慮安全隨時(shí)間變化的因素,也就是講,無論用戶在任何特定的時(shí)間,用戶的安全性都能得到保障。4.需要建立安全管理機(jī)制。例如,口令管理;各種密鑰的生成,分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與受權(quán);建立全系統(tǒng)的安全評(píng)估體系;建立安全審計(jì)制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報(bào)警反響機(jī)制和處理預(yù)案;建立專門的安全問題小組和快速響應(yīng)體系的運(yùn)作等。為了加強(qiáng)系統(tǒng)的防災(zāi)救災(zāi)能力,應(yīng)制定災(zāi)難性事故的應(yīng)急計(jì)劃,如緊急行動(dòng)方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計(jì)劃,系統(tǒng)恢復(fù)和檢測(cè)方法等。5.建立專門的數(shù)據(jù)容災(zāi)系統(tǒng)。其內(nèi)容主要是數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用的一個(gè)實(shí)時(shí)復(fù)制,當(dāng)本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)發(fā)生災(zāi)難時(shí),系統(tǒng)至少在異地保存一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上在異地建立一套完好的,與本地相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(能夠互為備用),在碰到災(zāi)難時(shí),遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。網(wǎng)絡(luò)管理與