前言：我們精心挑選了數篇優質電視網絡論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

關鍵詞：網絡安全；防火墻；數據庫；病毒；黑客

當今許多的企業都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，企業的網絡安全問題也隨之而來，由于安全問題給企業造成了相當大的損失。因此，預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

（一）針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。所以，安裝防火墻對于網絡安全來說具有很多優點：（1）集中的網絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品，在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態地調整防火墻的防護策略，使得防火墻成為一個動態的、智能的防護體系。

通過部署入侵檢測系統，我們實現了以下功能：

對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統與防火墻進行“互動”，即當入侵檢測系統檢測到網絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

（四）針對應用系統的安全

應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows2003）的安

全配置和數據庫（SQLServer2000）的安全配置。

1．操作系統（Windows2003）的安全配置

（1）系統升級、打操作系統補丁，尤其是IIS6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

（6）關閉不必要的端口。

（7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．數據庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。

nbsp;（2）使用安全的密碼策略

。設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統自己的IPSec可以實現IP數據包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網絡管理員還要準備一些針對網絡監控的管理工具，通過這些工具來加強對網絡安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協議的探測工具。

Ipconfig/winipcfg，查看和修改網絡中的TCP/IP協議的有關配置，

Netstat，利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況，用戶或網絡管理人員可以得到非常詳盡的統計結果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監控器及子網計算器（Subnetcalculators）到更為復雜的性能監控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫，包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器（NetworkPerformanceMonitor），以及其他附加網絡管理工具。

SnifferPro能夠了解本機網絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活；它能在于混雜模式下的監聽，也就是說它可以監聽到來自于其他計算機發往另外計算機的數據，當然很多混雜模式下的監聽是以一定的設置為基礎的，只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

制訂相應的機房管理制度；

制訂相應的軟件管理制度；

制訂嚴格的操作管理規程；

制訂在緊急情況下系統如何盡快恢復的應急措施，使損失減至最小；

第2篇

（1）ibatis非常簡單易學，hibernate相對較復雜，門檻較高，但是hibernate現在已經是主流o/rmapping框架，其文檔的豐富性、產品的完善性、版本的開發速度都要強于ibatis。

（2）當數據處理量巨大時，對系統性能要求極為苛刻，為達到系統性能設計指標，必須設計經過高度優化的SQL語句（或存儲過程）。在這種情況下ibatis會有更好的可控性和表現。

（3）當系統屬于二次開發，無法對數據庫結構做到控制和修改，那ibatis的靈活性將比hibernate更適合。本文設計的電視網絡信息系統，是根據項目的發展需要所設計的先期運行系統，在實際上線運行后，由于所的信息內容細分行業的要求，將會面臨持續調整結構需求的現狀；因此，SSI中的ibates是比較好的選擇。ibates通過自己寫的SQL，能夠靈活操作數據庫，提高系統性能。其中SSI架構中，表示層struts目前主要負責數據傳遞和控制方面，業務邏輯層spring則依靠其強大的依賴注入技術實現了類似bean托管和整合等功能。而數據持久層ibatis作為一種輕量級的ORMapping框架，提供了半自動化對象關系映射的實現，自由度相對于SSH中hibernate更高。

2電視網絡信息系統的設計

2.1總體設計

本系統采集內容數據、打包處理、數字有線電視網絡傳輸，最后展現在用戶終端電視大屏幕上，本文中設計的系統主要由電視終端、服務器前端及服務器后臺三個部分組成。

（1）電視終端主要接收的信息資源，并承載于電視用戶的智能終端上；同時能夠動態地從服務器前端和后臺進行信息主動獲取并展現。

（2）服務器前端部分能夠實現信息資源的存儲、編輯、上載，廣告的管理，用戶的管理，BOSS系統內容的對接，視頻轉碼等。

（3）服務器后臺目前主要負責視頻內容的存儲和基于HLS協議的多媒體流化。

2.2電視終端設計

目前用戶家庭所使用的數字有線電視接入設備，已經順應用戶和運營商集約化、智能化的要求，具備多種編解碼能力和圖形瀏覽器功能，能夠支持多接入、智能系統、開放系統結構及標準接口，目前已經朝著家用數字平臺方向發展，應用于不斷擴大的交互式多媒體內容服務領域。本系統使用的終端采用數字有線電視智能機頂盒，將內容采用細分行業的方式進行模塊化展現，如商城、房產、學校、餐飲等，其表現形式包括文本、圖片、視頻等。整個電視網絡信息終端平臺以安裝包的形式安裝到數字電視智能機頂盒上，支持內容動態更新、自動升級等。

2.3服務器前端設計

整個服務器前端部分主要包括業務導航、用戶管理、內容管理、廣告管理、均衡服務等子系統。

（1）業務導航系統：負責所有信息的接入、生成及上下線管理等功能，包括信息內容配置管理、業務鑒權管理、業務管理等，為各個業務模塊對外提供開放式平臺，對內屏蔽各種業務系統的差異，從而實現新業務的快速接入。

（2）用戶管理系統：對系統使用用戶的身份進行統一管理，包括用戶統一管理、授權及認證，實現用戶賬號統一管理，保證系統中用戶信息的一致性，降低用戶賬號管理復雜度，降低賬號濫用風險，提高信息系統安全性；可以對用戶訪問應用系統權限進行統一管理，并支持多級、多視角授權模式，提升信息化管理水平；可以實現信息系統用戶統一認證，提高認證強度，提升用戶體驗。

（3）內容管理系統：支持自有內容和第三方增值服務內容的引入，能夠通過實時接口將內容信息和內容資源同步上線和展現，所展現的內容形式包括視頻、文本及圖片。目前由于實現的是試運行版本，所涉及的用戶數據量比較少，因此目前內容管理系統采取的方式是對所要和展現的內容進行統一打包導入，以index.htm為入口。隨著系統的試運行和不斷發展，需要內容管理系統提供統一完備的視頻收錄、轉碼、內容注入、內容管理和版權管理等功能。其中，視頻內容的展現，受限于視頻格式的多樣性，因此在內容子系統中，需要對視頻內容進行轉碼工作，并統一進行格式打包。在本文中，采用開源的打包工具ffmpeg和mp4box，并封裝在transcoding.py腳本中統一執行。

（4）廣告管理系統：主要實現廣告資源的有效管理及合理分配，提升電視營銷規模和整體廣告管理效率，使廣告經營效益價值最大化。

（5）均衡服務系統：主要實現用戶大容量并發管理，實現帶寬利用率最大化。由于現有網絡的各個核心部分隨著業務量的提高，訪問量和數據流量的快速增長，其處理能力和計算強度也相應地增大，使得單一的服務器設備根本無法承擔。因此，當網絡應用的訪問量不斷增長，單個處理單元無法滿足負載需求時，網絡應用流量將要出現瓶頸時，負載均衡才會起到作用。

2.4服務器后臺設計

在本文中，系統服務器后臺部分實現視頻內容存儲及流化。其中視頻流化，采用HLS流媒體傳輸協議。HLS流媒體傳輸協議，相較于RTSP流媒體傳輸協議而言，可以實現流媒體的直播和點播；而相較于常見的流媒體直播協議，例如RTMP協議、RTSP協議、MMS協議等，HLS直播最大的不同在于，直播客戶端獲取到的并不是一個完整的數據流，HLS協議在服務器端將直播數據流存儲為連續的、很短時長的媒體文件（MPEG-TS格式），而客戶端則不斷地下載并播放這些小文件，因為服務器端總是會將最新的直播數據生成新的小文件，這樣客戶端只要不停地按順序播放從服務器獲取到的文件，就實現了直播。因此，HLS是以點播的技術方式來實現直播。由于數據通過HTTP協議傳輸，所以完全不用考慮防火墻或者的問題，而且分段文件的時長很短，客戶端可以很快地選擇和切換碼率，以適應不同帶寬條件下的播放。雖然，HLS的這種技術特點，決定了它的延遲一般總是會高于普通的流媒體直播協議，但是在實時性要求不是很高的場合，HLS流媒體傳輸協議，在網絡適應性和視頻業務類型上，均有較好的支持能力。

3結論

第3篇

網絡調度過來的內容進入推流服務器后立刻為用戶推送出去，若推流服務器的硬盤寫入帶寬還有富裕，則該網絡調度過來的內容會同時緩存入推流服務器的硬盤，為以后用戶的點播進行服務，若推流服務器的硬盤寫入帶寬已滿，則該網絡調度內容直接經過推流服務器為用戶服務而不進行緩存。在核心內容分發管理子系統控制下，骨干節點內容庫中緩存的內容能根據當地用戶點播率的情況自動地更新。確保用戶點播量大的節目內容盡量存儲到就近骨干節點上，實現本地存儲的命中率在90%以上。核心內容分發管理子系統作為分布在各個城市的視頻服務器群組與后臺管理系統之間的統一接口，和視頻服務器群組一起構成內容軟件組（Content），在視頻服務器集群中，執行內容存儲、分發和查找等功能。核心內容分發管理子系統需提供開放的接口供第三方的視頻服務視實時調用。視頻服務器群組的組成可以是同一個節點中的多個視頻服務器，也可以是分散在不同節點中的視頻服務器。

系統特點

分級部署中心節點：位于省中心，集中部署內容分發網絡的存儲服務器系統和管理控制系統。包含節目存儲服務器和對應的網管系統骨干節點：位于地市分公司，每地市按照系統設計容量部署2～7臺推流服務器，每臺服務器提供中心內容的本地智能緩存，實現分布式服務，提高全網并發響應能力。邊緣算法基于點播請求，影片觀看長度，每天觀看次數等信息，保持最熱最流行節目狀態；經過算法將推選出的流行節目進行保持并分發到各個邊緣推流服務器，大幅度節約骨干網絡帶寬；同時對不流行節目進行篩選并降級，當達到設定閥值時，在邊緣服務器上進行刪除而不再緩存；高可用性和擴展性采用省中心集中存儲冗余方案，對多個地市提供實時內容分發服務，避免設備單點故障引起的業務中斷；當系統并發量逐步增加時，可以增加CachingServer,使內容片庫多個地方異地備份，提高系統能力同時，更加提高系統可用性。減少系統提供服務時延采用優化的邊緣緩存算法控制邊緣節點熱度池，能夠有效節約邊緣緩存和骨干帶寬同時，提供對熱點節目有效緩存和命中，減少索引時間，更快推流和更少的時延。有效降低成本在省中心內容集中存儲條件下，優化邊緣推流服務器對熱點節目緩存，提高邊緣推流服務器命中率，減少邊緣服務器存儲以降低邊緣服務器成本，同時減少從省中心調度流量，降低骨干網絡的帶寬；集中維護也帶來維護成本優勢。

應用情況

中心節點中心存儲為2萬小時標清節目，系統支持50萬雙向電視業務用戶及7萬并發流能。系統支持VOD業務、28套節目的時移業務、家居銀行、股票、電視游戲、機頂盒短信及咨詢類信息業務。骨干節點在全省完成17個地市骨干節點的部署，根據系統設計，每個地市部署2～7臺推流服務器，支持2000~20000個并發流。在此系統平臺上，開展視頻點播、節目回看、欄目回看、頻道時移、增值業務等功能，提供了良好的用戶體驗，系統經過一年多的試運行和測試已經達到設計目標。