第一篇：探析網(wǎng)絡(luò)存儲技術(shù)研究論文

0引言

云計算浪潮席卷全球，推動著社會信息基礎(chǔ)設(shè)施的重大變革。以虛擬化為代表的新技術(shù)已經(jīng)成為數(shù)據(jù)中心的基本組織方式，商業(yè)產(chǎn)品如VMware和開源產(chǎn)品如KVM、Xen已得到普及使用。統(tǒng)計數(shù)據(jù)顯示，至2012年底已有超過一半的x86服務(wù)器使用了虛擬化，至2014年這一比例將擴大到700%。

雖然虛擬化技術(shù)獲得快速發(fā)展，但在面向云計算數(shù)據(jù)中心的存儲系統(tǒng)設(shè)計仍然而臨諸多挑戰(zhàn)和困惑。人們目前對虛擬機環(huán)境下的文件系統(tǒng)I/O特征還缺乏深入認(rèn)識和理解，在虛擬機環(huán)境下存儲技術(shù)路線的選擇方而缺乏理論與實驗數(shù)據(jù)支撐的有效指導(dǎo)。在云計算數(shù)據(jù)中心中，一類重要的存儲需求是為每個虛擬機提供一個虛擬磁盤映像。該應(yīng)用需要存儲系統(tǒng)具有良好的可擴展性，支持為任意數(shù)量的虛擬機提供磁盤映像，并支持高性能訪問;可以支持磁盤映像的快照與克隆、遷移、動態(tài)擴展等高級特性。

NAS和SAN是目前數(shù)據(jù)中心所使用的主要存儲設(shè)備形式，NAS存儲可以支持?jǐn)?shù)據(jù)共享，具有更好的可擴展性、可管理性和可用性;SAN在大多數(shù)傳統(tǒng)應(yīng)用場景中具有更好的性能，但配置和管理較為復(fù)雜。在功能上，NAS和SAN都可以作為虛擬機的磁盤映像存儲設(shè)備，虛擬磁盤映像既可以對應(yīng)到SAN設(shè)備的一個邏輯卷，也可以映射到NAS的一個或多個文件。

本文將簡要分析NAS和SAN的工作原理，探討虛擬化環(huán)境下的存儲系統(tǒng)架構(gòu)和I/O訪問路徑，然后模擬數(shù)據(jù)中心的虛擬化環(huán)境對NAS和SAN的性能進行測試，對測試的結(jié)果進行分析探討，在此基礎(chǔ)上提出而向數(shù)據(jù)中心的存儲方案實施建議。

1網(wǎng)絡(luò)存儲系統(tǒng)的類型

NAS和SAN是目前云計算數(shù)據(jù)中心所使用的兩類主要存儲設(shè)備，本節(jié)簡要分析其工作原理并比較其差異。

1.1 NAS

NAS(Network Attachment Storage)存儲系統(tǒng)上運行有文件系統(tǒng)，對外部提供文件和目錄、元數(shù)據(jù)的數(shù)據(jù)視圖。其中目錄和文件的內(nèi)容稱為文件系統(tǒng)的數(shù)據(jù)，而把用于描述和實現(xiàn)文件系統(tǒng)所用到的數(shù)據(jù)稱為元數(shù)據(jù)(Metadata)，如文件大小、修改日期、以及訪問控制等。目前使用比較廣泛的NAS訪問協(xié)議有NFSv3, NFSv4和CIFS。其中UNIX/Linux環(huán)境使用NFS協(xié)議，而windows系統(tǒng)使用CIFS協(xié)議。

NAS可以支持多個程序?qū)ξ募墓蚕砗筒l(fā)訪問，并采取較為嚴(yán)格的一致性語義。如NFSv3規(guī)定對元數(shù)據(jù)的訪問使用同步操作;客戶端在打開文件時根據(jù)文件的最后修改時間對已緩沖文件數(shù)據(jù)的有效性進行檢查;對寫入的文件數(shù)據(jù)的緩存也有時間限制。

1.2 SAN

SAN(Storage Area Network)提供的數(shù)據(jù)視圖和磁盤完全相同。根據(jù)通信網(wǎng)絡(luò)的不同，SAN分為光纖通道(FC-SAN)和基于TCP/IP網(wǎng)絡(luò)的IP-SAN(通信協(xié)議為iSCSI)?？傮w來看，F(xiàn)C-SAN性能表現(xiàn)更加穩(wěn)定，但iSCSI具有顯著性價比優(yōu)勢，iSCSI在應(yīng)用普及程度方而已經(jīng)遠(yuǎn)遠(yuǎn)超過FC-SAN;隨著萬兆以太網(wǎng)的普及，有理由相信iSCSI將會在性能方而追趕上FC-SAN。

需要指出的是，在功能上SAN設(shè)備只提供了最基本的塊存儲功能，只能被動的接受讀寫命令;由于SAN設(shè)備上無文件系統(tǒng)，因此，不具有存儲空間和數(shù)據(jù)管理能力;其配置和管理也更加復(fù)雜。

2虛擬機環(huán)境下的存儲架構(gòu)

虛擬機上運行有文件系統(tǒng)，當(dāng)應(yīng)用程序訪問文件時，文件系統(tǒng)將其轉(zhuǎn)換為對磁盤設(shè)備的請求，這些請求以模擬磁盤方式或準(zhǔn)虛擬化方式發(fā)送到虛擬機監(jiān)視器(Hypervisor)。虛擬機監(jiān)視器判斷后端存儲設(shè)備的類型，如果為NAS，則將對磁盤的請求轉(zhuǎn)換為文件操作，發(fā)送請求給NAS服務(wù)器;如果后端存儲設(shè)備為SAN，則將磁盤塊訪問請求發(fā)送給SAN設(shè)備。

如果后端存儲設(shè)備為NAS, VM所訪問的虛擬磁盤實際為NAS存儲系統(tǒng)中的文件。這種模式下Hypervisor訪問存儲設(shè)備的I/O模式與傳統(tǒng)應(yīng)用自接訪問NAS設(shè)備有很大不同。在傳統(tǒng)應(yīng)用中，元數(shù)據(jù)操作高達(dá)I/O操作總數(shù)的70%，而在虛擬化環(huán)境下，所有元數(shù)據(jù)操作都轉(zhuǎn)換為對文件數(shù)據(jù)的操作，因此，元數(shù)據(jù)操作數(shù)量將顯著減少，與此同時，文件數(shù)據(jù)訪問呈現(xiàn)出更多的隨機訪問特征。

3虛擬機環(huán)境下NAS與SAN的性能測試

本節(jié)將測試虛擬機環(huán)境下NAS和SAN的性能。使用一個計算機作為存儲服務(wù)器，其CPU為Pentium(R)Dual-CoreE5300 2.60GHz,配置有8GB內(nèi)存和2塊2TB SATA硬盤，配置有1塊千兆以太網(wǎng)卡，操作系統(tǒng)為CentOS6.4;在其上運行有NFS服務(wù)器和ISCSI軟件，可同時作為NAS和SAN存儲設(shè)備;另有一臺計算機作為虛擬機服務(wù)器，CPU為Pentium(R)Dual-Core E5300 2.60GHz，內(nèi)存為8GB ,配置有1個千兆以太網(wǎng)卡，操作系統(tǒng)均為Ubuntu 12.04;創(chuàng)建2個虛擬機，每個虛擬機內(nèi)存大小限制為2GB，虛擬機磁盤大小為30GB。

測試文件設(shè)定為4GB，為虛擬機內(nèi)存大小的2倍，以盡量消除虛擬機內(nèi)存cache對讀寫性能的影響。

從測試結(jié)果可以看出，NAS的read.reread性能稍高于SAN，其原因在于NAS端的文件系統(tǒng)執(zhí)行了預(yù)讀策略;而在random-read測試中，NAS的性能要低于SAN，則是由于在隨機讀情況下，NAS的預(yù)讀策略失效;在虛擬機環(huán)境下NAS和SAN的write.rewrite性能基本持平，而在randrom-write測試中，NAS的性能要稍高于SAN，這是由于NAS端的文件系統(tǒng)具有緩沖功能，可以將隨機寫入的數(shù)據(jù)進行緩沖，并在此基礎(chǔ)上進行I/O的優(yōu)化。

虛擬機數(shù)量對測試性能有顯著影響。虛擬機數(shù)量增加時，性能有明顯下降。這是由于當(dāng)只有一個虛擬機訪問存儲設(shè)備時，讀寫操作均為順序訪問;而當(dāng)多個虛擬機并發(fā)訪問存儲系統(tǒng)時，不同虛擬機的請求交替到達(dá)，總體上在存儲設(shè)備端表現(xiàn)為隨機訪問，造成額外的磁頭移動，從而導(dǎo)致性能下降。

上述測試顯示了與傳統(tǒng)非虛擬化環(huán)境完全不同的結(jié)果。在傳統(tǒng)非虛擬化環(huán)境中，SAN的性能要顯著高于NAS，尤其在元數(shù)據(jù)密集型操作中SAN的性能高達(dá)NAS的3倍，究其原因，在于SAN的客戶端可以采取有效的緩沖策略，減少與存儲設(shè)備端的交互;而NAS由于數(shù)據(jù)一致性的要求客戶端需要及時將新的數(shù)據(jù)提交到存儲服務(wù)器，從而導(dǎo)致大量通信開銷。在虛擬機應(yīng)用環(huán)境中，虛擬機上運行有文件系統(tǒng)，可以對數(shù)據(jù)采取有效的緩存策略，有效減少了和后端存儲設(shè)備的通信開銷;與此同時，所有在虛擬機上的文件系統(tǒng)中產(chǎn)生的元數(shù)據(jù)操作，都被轉(zhuǎn)換為針對NAS存儲系統(tǒng)中文件數(shù)據(jù)的操作，因此可以采用異步方式寫入NAS存儲設(shè)備，也進一步有效減少了通信開銷。

4總結(jié)

現(xiàn)代云計算數(shù)據(jù)中心需要為虛擬機提供可擴展、易于管理、支持快照和克隆等高級特性、并具有高性能的虛擬機映像存儲方案。本文的研究結(jié)果揭示出，雖然在傳統(tǒng)應(yīng)用場景中SAN和NAS的性能有顯著差異，但這一性能差異已在虛擬機應(yīng)用環(huán)境中得以消除。由于NAS存儲具有更好的可擴展性和易管理性，我們有理由相信NAS存儲是數(shù)據(jù)中心虛擬機映象存儲的更好選擇。

第二篇：網(wǎng)絡(luò)信息存儲論文

網(wǎng)絡(luò)信息存儲技術(shù)

[摘要]當(dāng)我們進入互聯(lián)網(wǎng)時代時，便也開始了大數(shù)據(jù)時代之旅。網(wǎng)絡(luò)信息的快速傳遞，多媒體技術(shù)的高速發(fā)展，使得信息存儲技術(shù)尤為重要，而網(wǎng)絡(luò)存儲技術(shù)因其結(jié)構(gòu)靈活，性能較好，可擴展性強等優(yōu)勢在各類存儲技術(shù)中占有重要的地位。網(wǎng)絡(luò)存儲大致分為三類：直接連接存儲，網(wǎng)絡(luò)附加存儲，存儲區(qū)域網(wǎng)。三類存儲方式各有不同，也各有優(yōu)劣，但都給我們的學(xué)習(xí)，生活帶來了很大的便利。下面將對這三種存儲方式優(yōu)劣性及未來發(fā)展進行分析。[關(guān)鍵字]直接連接存儲 網(wǎng)絡(luò)附加存儲 存儲區(qū)域網(wǎng)

一、直接連接存儲

直接連接存儲技術(shù)（DAS:Direct Attached Storage）：這是一種直接與與主機系統(tǒng)相連接的存儲設(shè)備，應(yīng)用程序發(fā)送塊級別I∕O請求直接從DAS訪問數(shù)據(jù)，如作為服務(wù)器的計算機內(nèi)部硬件驅(qū)動。DAS是計算機系統(tǒng)最常用的數(shù)據(jù)存儲方法。因此這項存儲技術(shù)時刻存在于我們的學(xué)習(xí)生活中，體現(xiàn)了其重要的價值。1.DAS的分類

DAS可以分為內(nèi)直連式存儲和外直連式存儲。內(nèi)直連式存儲系統(tǒng)是指存儲設(shè)備與服務(wù)器通過串行或并行SCSI總接線口電纜直接集成在一起，但SCSI總線自身有傳輸距離和掛載設(shè)備的限制。外直連式存儲通過SCSI或光纖通道將服務(wù)器和外部的存儲設(shè)備直接連接。內(nèi)直連式存儲與外直連式存儲相比，后者可通過光纖通道克服傳輸距離和掛載設(shè)備的限制。更多時候，外直連式存儲更方便我們的使用。

2.DAS技術(shù)的安全評估

我們在利用DAS去解決問題或者方案時，需要意識到DAS本身就具有一些問題，這可能導(dǎo)致做出的對應(yīng)方案是不太適當(dāng)?shù)?。如若想把方案做出更好的效果，就?yīng)該在DAS本身下功夫。然而這并沒有想像之中那么容易，因為想把DAS 技術(shù)建設(shè)得更為安全和實用，這將會涉及很多方面問題： 2.1數(shù)據(jù)分類

數(shù)據(jù)安全是DAS很重要的一個方面，因此，如果能建立一個良好的數(shù)據(jù)分類機制，并根據(jù)我們的分類對數(shù)據(jù)進行分析，將會給存儲技術(shù)帶來一個良好的開端。2．2采用標(biāo)準(zhǔn)

我們應(yīng)當(dāng)選擇一個安全方法學(xué)作為安全工作的指導(dǎo)。2.3制定規(guī)劃

我們要制定一套完整的安全規(guī)劃，從數(shù)據(jù)分類開始，對不同的DAS技術(shù)進行安全分析，并建立與數(shù)據(jù)間的關(guān)系，確保能提供最佳的數(shù)據(jù)安全性能。2.4利用評估矩陣

評估矩陣的方法可以消除人們的偏見。當(dāng)安全選件，安全指標(biāo)或DAS技術(shù)發(fā)生變化時，我們應(yīng)當(dāng)及時對評估矩陣作出修訂，以確保評估的準(zhǔn)確性。2.5繪制評估結(jié)果

將評估結(jié)果繪制成圖表的形式并利用這些圖表來保證性能指標(biāo)與安全指標(biāo)間的協(xié)調(diào)。

2.6尋求最安全的技術(shù) 盡可能選用最安全的DAS技術(shù)，當(dāng)被選用的DAS技術(shù)是可靠的，便可以事半功倍了。

2.7盡可能回避主流產(chǎn)品

一項技術(shù)所占用的市場份額越大，就越容易成為黑客的攻擊目標(biāo)。所以如果可以找到價格適宜并且性能適合就可以了。2.8容錯選件

要了解數(shù)據(jù)安全與容錯之間的關(guān)系。2.9強調(diào)身份管理

對于關(guān)鍵的信息進行身份管理有利于信息追蹤，保證安全。2.10災(zāi)害恢復(fù)選項

數(shù)據(jù)的重要性不言而喻，在注重“活動數(shù)據(jù)”的同時也要高度重視備份數(shù)據(jù)。2.11限制

對于評估過程中遇到的任何安全限制都要有記錄。3.DAS的優(yōu)缺點

對于少量PC機或服務(wù)器，使用直連式存儲連接簡單，易于配置和管理,費用較低，但在這種連接方式下，每臺計算機單獨擁有自己的存儲磁盤，所以不利于存儲器的充分利用，以及和服務(wù)器之間的聯(lián)系。存儲系統(tǒng)沒有集中統(tǒng)一的管理方案，也不利于數(shù)據(jù)的維護，因此直連式存儲不適合作為企業(yè)級的存儲解決方案。

二．網(wǎng)絡(luò)附加存儲

NAS(NetworkAttachedStorage：網(wǎng)絡(luò)附屬存儲)是一種將分布、獨立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心，以便于對不同主機和應(yīng)用服務(wù)器進行訪問的技術(shù)。同時NAS被定義為一種特殊的專用數(shù)據(jù)存儲服務(wù)器，包括存儲器件(例如磁盤陣列、CD/DVD驅(qū)動器、磁帶驅(qū)動器或可移動的存儲介質(zhì))和內(nèi)嵌系統(tǒng)軟件，可提供跨平臺文件共享功能。1.NAS的構(gòu)成

NAS網(wǎng)絡(luò)存儲的構(gòu)成一：除CPU關(guān)鍵外,存儲模塊主要是提供對IDE/EIDE,SCSI,總線技術(shù)的支持，提供工業(yè)標(biāo)準(zhǔn)EIDE 控制器，SCSI控制器，陣列控制器，使得系統(tǒng)可以任意連接各種設(shè)備，如光盤塔，磁盤陣列等。

NAS網(wǎng)絡(luò)存儲的構(gòu)成二：網(wǎng)絡(luò)控制模塊，實際上是實現(xiàn)網(wǎng)絡(luò)適配器的功能，用于進行數(shù)據(jù)幀的生成，識別與傳輸，數(shù)據(jù)編譯，地址譯碼，數(shù)據(jù)傳輸?shù)某鲥e檢測和硬件故障的檢測等。2.NAS技術(shù)的安全評估

因為NAS設(shè)備是網(wǎng)絡(luò)結(jié)構(gòu)的一個重要的組成部分，所以它的數(shù)據(jù)和設(shè)備保護非常關(guān)鍵。然而其實企業(yè)中經(jīng)常使用的如CD-ROM,CD-RM等設(shè)備已經(jīng)采用NAS技術(shù)多年了，因此會被安全規(guī)劃所遺漏。企業(yè)和組織因為每天都會收到大量的新的數(shù)據(jù)，為了節(jié)省存儲空間，他們可能只保存了短時間內(nèi)的數(shù)據(jù)。因此設(shè)備的安全很重要。

3.NAS的優(yōu)與劣 3.1優(yōu)勢

優(yōu)點方面：

NAS的部署非常簡單，只須與傳統(tǒng)交換機連接即可；它的成本較低，因為NAS的投資僅限于一臺NAS服務(wù)器；并且NAS服務(wù)器的管理非常簡單，它一般都支持Web的客戶端管理，對熟悉操作系統(tǒng)的網(wǎng)絡(luò)管理人員來說，其設(shè)置既熟悉又簡單。3.2缺點：

從性能上看，由于與應(yīng)用使用同一網(wǎng)絡(luò)，NAS會增加網(wǎng)絡(luò)擁塞，反過來，NAS性能也嚴(yán)重受制于網(wǎng)絡(luò)傳輸數(shù)據(jù)能力其次，它的擴展性是一個問題。增加一個NAS設(shè)備相對簡單，但我們很難按應(yīng)用來做存儲的動態(tài)分配，也很難在NAS內(nèi)部進行存儲擴展；從數(shù)據(jù)安全性看，NAS一般只提供兩級用戶安全機制，雖然這能簡化使用，但還需要用戶額外增加適當(dāng)級別的文件安全手段。然而，當(dāng)發(fā)生硬件性或軟件故障時，整個系統(tǒng)處于癱瘓狀態(tài)，短時間內(nèi)很難恢復(fù)。

三：存儲區(qū)域網(wǎng)

SAN（Storage Area Network）。是用來在計算機系統(tǒng)和存儲單元以及存儲單元之間進行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)系統(tǒng),SAN包含一個通信系統(tǒng)基礎(chǔ)結(jié)構(gòu)，包括物理連接、管理層、存儲單元和計算機系統(tǒng)，以確保數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，是計算機技術(shù)的一種。SAN可以被看作是存儲總線概念的一個擴展，它使用局域網(wǎng)（LAN）和廣域網(wǎng)（WAN）中類似的單元，實現(xiàn)存儲設(shè)備和服務(wù)器之間的互連。這些單元包括：路由器、集線器、交換機和網(wǎng)關(guān)。1.SAN的構(gòu)成

SAN是由各個不同的技術(shù)組成，其中包括了光纖通道技術(shù)、磁盤陣列系統(tǒng)、主機平臺技術(shù)及應(yīng)用技術(shù)，在SAN中，傳輸數(shù)據(jù)采用的都是光纖通道協(xié)議（FCP）。根據(jù)設(shè)備功能的不同可以將其中的設(shè)備大致分為如下幾種：cable和連接器（connector）光纖路徑線纜；機適配器（HBA）主機適配卡（HBA）；纖通道仲裁環(huán)路（FC－AL）HUB；光纖通道switch以及他的儲存設(shè)備。2.SAN的安全基礎(chǔ)

主動出擊會把自己置于比較主動的地位，比較有利于事態(tài)的發(fā)展，掌握主動性。當(dāng)然在SAN安全方面也如此。如果我們可以找出SAN存儲技術(shù)上的不足或劣勢，有針對性地找出解決方案，來確保掌握在自己手中的SAN計劃是可靠有用的。要徹底地解決安全問題，就需要從多個方面去研究，如：設(shè)備的可管理性，訪問控制管理，行政管理，身份驗證，客戶的伸縮性和靈活性，安全區(qū)域劃分及安全控制和安全統(tǒng)計等。

3.SAN的優(yōu)與劣 3.1優(yōu)點

SAN可實現(xiàn)大容量存儲設(shè)備數(shù)據(jù)共享;實現(xiàn)高速計算機與高速存儲設(shè)備的高速互聯(lián);可實現(xiàn)靈活的存儲設(shè)備配置要求;可實現(xiàn)數(shù)據(jù)快速備份同時也提高了數(shù)據(jù)的可靠性和安全性。3.2缺點

SAN有兩個較大的缺陷：成本和復(fù)雜性，特別是在光纖信道中這些缺陷尤其明顯。使用光纖信道的情況下，合理的成本大約是1千兆或者兩千兆大概需要五萬到六萬美金。從另一個角度來看，雖然新推出的基于iSCSI的SAN解決方案大約只需要兩萬到三萬美金，但是其性能卻無法和光纖信道相比較。在價格上的差別主要是由于iSCSI技術(shù)使用的是現(xiàn)在已經(jīng)大量生產(chǎn)的吉比特以太網(wǎng)硬件，而光纖通道技術(shù)要求特定的價格昂貴的設(shè)備。

四:結(jié)束語

在信息高速發(fā)展的時代里，我們需要緊跟時代的腳步，在大數(shù)據(jù)時代里，網(wǎng)絡(luò)存儲占有重要的一席之地。不管哪門技術(shù)都皆有利弊，但利弊權(quán)衡之間，必是利大于弊的事物才能真正地給人們帶來便利，帶領(lǐng)著創(chuàng)新者們在時代的康莊大道上越走越遠(yuǎn)。因此，我們可以預(yù)見到網(wǎng)絡(luò)信息存儲技術(shù)美好及長遠(yuǎn)的未來：存儲技術(shù)本身越來越人性化，給人們帶來的便利也越來越多。

參考文獻：

[1]John Chirillo，Scott Blaul 著 存儲安全技術(shù)[M].北京：電子工業(yè)出版社，2004 [2]劉凱，劉博.存儲技術(shù)基礎(chǔ)[M].陜西：西安電子科技大學(xué)出版社，2011 [3]劉洋.信息存儲技術(shù)原理分析[M].北京：經(jīng)濟管理出版社，2014 [4]張建謝.基于網(wǎng)絡(luò)的信息存儲技術(shù)[J].河西學(xué)院學(xué)報，2008 第24卷第2期 [5]劉蘭.網(wǎng)絡(luò)信息資源長期保存的問題與挑戰(zhàn)[J].圖書館雜志，2009年3期 [6]石亮軍.網(wǎng)絡(luò)環(huán)境下信息存儲與檢索技術(shù)的發(fā)展[J].電子制作，2013年7期 [7]百度百科http://baike.baidu.com/link? [8]http://

[9]http://wenku.baidu.com/view/aad2390952ea551810a687d6.html

第三篇：網(wǎng)絡(luò)安全技術(shù)研究論文.

網(wǎng)絡(luò)安全技術(shù)研究論文

摘要:網(wǎng)絡(luò)安全保護是一個過程,近年來,以Internet為標(biāo)志的計算機網(wǎng)絡(luò)協(xié)議、標(biāo)準(zhǔn)和應(yīng)用技術(shù)的發(fā)展異常迅速。但Internet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時,也為計算機病毒和計算機犯罪提供了土壤,針對系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等,無論是其自身的設(shè)計缺陷,還是由于人為的因素產(chǎn)生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網(wǎng)絡(luò)運行的安全和可靠。

本文從網(wǎng)絡(luò)安全、面臨威脅、病毒程序、病毒防治安全管理等幾個方面,聯(lián)合實例進行安全技術(shù)淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網(wǎng)絡(luò)認(rèn)識,在對待網(wǎng)絡(luò)威脅時有充足的準(zhǔn)備。

關(guān)鍵詞:網(wǎng)絡(luò)安全面臨威脅病毒程序病毒防治

一、網(wǎng)絡(luò)安全

由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,整個世界經(jīng)濟正在迅速地融為一體,而整個國家猶如一部巨大的網(wǎng)絡(luò)機器。計算機網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟基礎(chǔ)和命脈。計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及,整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到Internet上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟發(fā)展的強大動力,其地位越來越重要。伴隨著網(wǎng)絡(luò)的發(fā)展,也產(chǎn)生了各種各樣的問題,其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。

網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為:計算機系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動頻繁。

隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。

二、面臨威脅 1.黑客的攻擊

黑客對于大家來說,不再是一個高深莫測的人物,黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展,目前,世界上有20多萬個黑客網(wǎng)站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,是網(wǎng)絡(luò)安全的主要威脅。

2.管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。事實上,很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團體ITAA 的調(diào)查顯示,美國90%的IT企業(yè)對黑客攻擊準(zhǔn)備不足。目前,美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬美元以上。

3.網(wǎng)絡(luò)的缺陷

因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議簇,缺乏相應(yīng)的安全機制,而且因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

4.軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達(dá),中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。

5.企業(yè)網(wǎng)絡(luò)內(nèi)部

網(wǎng)絡(luò)內(nèi)部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法對網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監(jiān)管和建立保護屏障不可或缺。目前我國政府、相關(guān)部門和有識之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度,衷心希望在不久的將來,我國信息安全工作能跟隨信息化發(fā)展,上一個新臺階。

三、計算機病毒程序及其防治

計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存儲了大量的數(shù)據(jù)信息,尤其是當(dāng)前的電子商務(wù)行業(yè) 中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)機密的常用工具。經(jīng)濟學(xué)家曾就“網(wǎng)絡(luò)與經(jīng)濟”這一話題展開研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來的經(jīng)濟損失無可估量。

1、病毒查殺。這是當(dāng)前廣大網(wǎng)絡(luò)用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時清掃網(wǎng)絡(luò)中存在的安全問題?？紤]到病毒危害大、傳播快、感染多等特點,對于計算機網(wǎng)絡(luò)的攻擊危害嚴(yán)重,做好軟件升級、更新則是不可缺少的日常防范措施。

2、數(shù)據(jù)加密。計算機技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當(dāng)前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨特的運用功能,用戶們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防范效果。

3、分段處理?！胺侄巍钡谋举|(zhì)含義則是“分層次、分時間、分種類”而采取的安全防御策略,其最大的優(yōu)勢則是從安全隱患源頭開始對網(wǎng)絡(luò)風(fēng)險實施防范,中心交換機具備優(yōu)越的訪問控制功能及三層交換功能,這是當(dāng)前分段技術(shù)使用的最大優(yōu)勢,可有效除去帶有病毒文件的傳播。

例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經(jīng)過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴(yán)重。熊貓燒香其實是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的,由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標(biāo)進行替換,并不會對系統(tǒng)本身進行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的某些變種可以通過局域網(wǎng)進行傳播,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過網(wǎng)站帶毒感染用戶之外,此病毒還會在局域網(wǎng)中傳播,在極短時間之內(nèi)就可以感染幾千臺計算機,嚴(yán)重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)?！靶茇垷恪备腥鞠到y(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播，并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案?！靶茇垷?/p>

香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。

由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位?？傊?計算機網(wǎng)絡(luò)系統(tǒng)的安全管理和維護工作不是一朝一夕的事情,而是一項長期的工作,要做好這項工作,需要我們不斷總結(jié)經(jīng)驗,學(xué)習(xí)新知識,引入先進的網(wǎng)絡(luò)安全設(shè)備和技術(shù),確保網(wǎng)絡(luò)的高效安全運行。

參考文獻: [1] 施威銘工作室.網(wǎng)絡(luò)概論.北京: 中國鐵道出版社.2003 [2] 高傳善, 曹袖.數(shù)據(jù)通信與計算機網(wǎng)絡(luò).北京:高等教育出版社.2004.11 [3] 郭秋萍.計算機網(wǎng)絡(luò)實用教程.北京航空航天大學(xué)出版社 [4] 蔡開裕.計算機網(wǎng)絡(luò).北京:機械工業(yè)出版社

第四篇：P2P網(wǎng)絡(luò)論文：P2P信任模型與搜索技術(shù)研究

P2P網(wǎng)絡(luò)論文：P2P信任模型與搜索技術(shù)研究

【中文摘要】P2P(Peer-to-Peer)網(wǎng)絡(luò)是目前的研究熱點,在現(xiàn)實中取得了廣泛的應(yīng)用。P2P不同于傳統(tǒng)的基于C/S(客戶機/服務(wù)器)模式的網(wǎng)絡(luò),強調(diào)加入節(jié)點的邏輯對等關(guān)系,網(wǎng)絡(luò)中的每個節(jié)點既可以作為客戶端獲取服務(wù)也可以作為服務(wù)器向其他節(jié)點提供服務(wù),兩個對等點可以直接互連進行文件傳輸,整個傳輸過程無需中心服務(wù)器的介入。由于P2P網(wǎng)絡(luò)具有匿名性和高度自主性的本質(zhì)屬性,節(jié)點可以隨意的加入、離開網(wǎng)絡(luò),部分節(jié)點在缺乏有效管理的情況下上傳虛假資源、病毒干擾系統(tǒng)的正常運行,降低P2P網(wǎng)絡(luò)的性能。對P2P的安全性提出了挑戰(zhàn),信任模型的引入可以很好的規(guī)范節(jié)點的行為,減少惡意節(jié)點的數(shù)量,提高P2P網(wǎng)絡(luò)的可用性。另外,如何從眾多資源中快速、準(zhǔn)確的搜索到自己感興趣的,安全可用的資源,是P2P搜索研究的一個重點。信任模型在P2P安全方面起著重要的作用,通過分析已有信任模型的優(yōu)缺點,提出一種基于超級節(jié)點的P2P信任模型TSN(Trust Super Node)?？紤]節(jié)點的響應(yīng)時延因素,改進了模型節(jié)點加入算法和節(jié)點信任值的計算方法。TSN模型中對節(jié)點的信任值采用了直接信任和問接信任相結(jié)合的方式,提高了信任值計算的精確性,模型還采取了相應(yīng)的健壯性策略,增強了抗攻擊能力。通過仿真結(jié)果表明,與已有的信任模型相比,TSN具有較高的成功請求率和系統(tǒng)安全性。分析了現(xiàn)有搜索算法的優(yōu)缺點,結(jié)合TSN信任模型,改進源節(jié)點請求算法和中繼節(jié)點的轉(zhuǎn)發(fā)、響應(yīng)算法,提出了基于信任模型的搜索算

法SAT(Search Algorithm based on Trust Model),使查詢請求能命中信任值高的節(jié)點,而信任值高的節(jié)點能提供真實可靠的資源,從而提高搜索的成功率。同時,采取了高速共享資源緩存機制和無重復(fù)轉(zhuǎn)發(fā)機制以減緩搜索的時延。仿真實驗表明,與Random-walk算法相比,SAT算法具有更高的搜索成功率和更短的搜索時延。

【英文摘要】P2P(Peer-to-Peer)network is a new kind of network that had obtained wildly application.P2P changes the mode of tradition network named C/S(Client/Server), demands logical reciprocal between peers, every peer in network can play two role both as client that acquires services and as server that provides services, files can transport directly between two peers without the help of center server.Peers can add in and off network as one pleases own to that P2P network’s essential attribute named anonymity and independent, some peers upload fake resource, computer virus deliberately under the situation without management in order to disturb system operation.The measure that pull trust model in P2P network can reduce the number of malicious peers and make peers’behavior standard, improve the availability of P2P network.How to search the needing resource fast and accurate from share files is a research focus for P2P technology.Author analysis features and defect about these model existed, propose a trust model

based on super node named TSN(Trust Super Node).This model improves these algorithms about joining of node, trust degree of peers between groups, Peers’similarity and response delay are considered to trust calculation.TSN model weights for direct trust and indirect trust are dynamically adjusted.Strategies are considered for model’s robustness.The simulation shows that propose model has advantages in successful request and system security over the exiting P2P trust models.Author analysis features and defect about these searching algorithm existed, propose a new algorithm named SAT(Search Algorithm based on Trust Model), this algorithm improves the query algorithm combining forward and response algorithm under the TSN trust model, the share resource cache and no-echo forward mechanism are considered to reduce search delay and make response message from the high trust value which can provide real resource.The simulation shows that propose have advantages in successful request and search delay over the Random-walk algorithm.【關(guān)鍵詞】P2P網(wǎng)絡(luò) 搜索技術(shù) 信任模型 超級節(jié)點

【英文關(guān)鍵詞】P2P network search technology trust model super peer 【目錄】P2P信任模型與搜索技術(shù)研究

摘要

6-711-19Abstract7目錄8-1

111-1

2第1章 緒論

1.2 論文研究1.1 論文研究背景與意義現(xiàn)狀12-1612-1

31.2.1 網(wǎng)絡(luò)信任模型的研究現(xiàn)狀1.2.2 P2P搜索技術(shù)的研究現(xiàn)狀13-16

1.4 論文結(jié)構(gòu)17-19

1.3 論文研究的問題16-17術(shù)19-291922-23

第2章 P2P技2.1.1 P2P網(wǎng)絡(luò)概述2.1 P2P網(wǎng)絡(luò)定義19-222.1.2 P2P網(wǎng)絡(luò)分類19-222.3 P2P應(yīng)用領(lǐng)域23-2

42.2 P2P特征

2.4 P2P網(wǎng)絡(luò)面臨的安

2.6 本章全問題24-26小結(jié)28-29-TSN29-42絡(luò)信任問題的提出29-30-TSN30-40思想32-34

2.5 P2P搜索技術(shù)的優(yōu)勢26-28第3章 基于超級節(jié)點的信任模型3.1 P2P網(wǎng)絡(luò)信任模型29

29-30

3.1.1 P2P網(wǎng)

3.1.2 現(xiàn)有信任模型存在的問題3.2 基于超級節(jié)點P2P信任模型

3.2.1 概念介紹30-32

3.2.2 TSN模型基本

3.2.4 TSN

3.2.3 節(jié)點的加入、退出34-37模型信任值的管理算法37-3939-403.3 本章小結(jié)40-42

3.2.5 模型的健壯性策略

第4章 基于信任模型TSN的搜索算法-SAT42-5642-4342-43

4.1 P2P搜索的原理

4.1.2 P2P搜索流程

4.2.1 4.1.1 P2P搜索原理424.2 基于信任模型的搜索技術(shù)43-45P-Grid路由算法43-4444

4.2.2 Local-indices算法

4.3 4.2.3 QAA(Query Agent Algorithm)算法44-45

基于信任模型的P2P搜索算法-SAT45-55法(Random Walk)46-47

45-46

4.3.1 隨機漫步算

4.3.2 數(shù)據(jù)結(jié)構(gòu)設(shè)計

4.3.4 基于TSN模

4.3.6 無第5章 仿真4.3.3 命令協(xié)議設(shè)計47-49型的搜索過程49-54重復(fù)轉(zhuǎn)發(fā)機制54-55實驗及結(jié)果分析56-6556-6056-5859-6060-646164-656565

4.3.5 高速緩存機制544.4 本章小結(jié)

55-56

5.1 TSN信任模型仿真實驗

5.1.2 P2PSim的類結(jié)構(gòu)5.1.4 實驗結(jié)果分析5.1.1 仿真環(huán)境565.1.3 仿真過程58-595.2 基于信任模型的P2P搜索算法仿真實驗5.2.1 仿真環(huán)境60-615.2.3 仿真結(jié)果分析61-64第6章 總結(jié)與展望65-676.2 后續(xù)工作展望65-67

5.2.2 評價標(biāo)準(zhǔn)5.3 本章小結(jié)6.1 工作總結(jié)6.2.1 展望

致謝67-686.2.2 搜索技術(shù)發(fā)展趨勢65-67參考文獻68-72攻讀碩士學(xué)位期間發(fā)表的論文72

第五篇：網(wǎng)絡(luò)中流媒體關(guān)鍵技術(shù)研究

網(wǎng)絡(luò)中流媒體關(guān)鍵技術(shù)研究

2004-2-9全新3G技術(shù)管理培訓(xùn)--摩托羅拉工程學(xué)院

張鯤 南京郵電學(xué)院

摘要 流媒體技術(shù)是在數(shù)據(jù)網(wǎng)絡(luò)上以流的方式傳輸多媒體信息的技術(shù)。隨著寬帶網(wǎng)絡(luò)的發(fā)展，流媒體技術(shù)的相關(guān)應(yīng)用必將成為未來高速網(wǎng)絡(luò)的主流應(yīng)用之一。本文就流媒體的一些關(guān)鍵技術(shù)、機制和相關(guān)協(xié)議等方面做了較為詳細(xì)的介紹。

關(guān)鍵詞 流媒體 QoS 視頻壓縮 連續(xù)媒體分布服務(wù) 媒體同步引言

近年來，隨著計算機技術(shù)、壓縮技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)中的流媒體業(yè)務(wù)也得到了飛速的發(fā)展和應(yīng)用。所謂流媒體就是指在Internet/Intranet中使用流式傳輸技術(shù)的連續(xù)時基媒體。本文中著重介紹視頻流。目前在Internet上傳輸視頻還有許多困難，其根本原因在于Internet的無連接每包轉(zhuǎn)發(fā)機制主要是為突發(fā)性的數(shù)據(jù)傳輸而設(shè)計的，不適用于對連續(xù)媒體流的傳輸。為了在Internet上有效地、高質(zhì)量地傳輸視頻流，還需要多種技術(shù)的支持，例如基于視頻的壓縮編碼技術(shù)、應(yīng)用層QoS技術(shù)、連續(xù)媒體分布服務(wù)、流服務(wù)器、媒體同步技術(shù)和相關(guān)協(xié)議等。

其中，原始視/音頻經(jīng)過視/音頻壓縮算法的預(yù)壓縮存儲在存儲設(shè)備中。響應(yīng)客戶請求時，流服務(wù)器從存儲設(shè)備中獲得視/音頻數(shù)據(jù)，應(yīng)用層QoS控制模塊根據(jù)網(wǎng)絡(luò)狀態(tài)和QoS要求來改變視/音頻比特流。然后通過傳輸協(xié)議把壓縮過的比特流打包并且發(fā)送到網(wǎng)上。由于擁塞數(shù)據(jù)包可能出現(xiàn)丟包或者過度時延。為了提高視/音頻的傳輸質(zhì)量，網(wǎng)絡(luò)中配置了連續(xù)流媒體分布式服務(wù)。對于成功傳輸?shù)臄?shù)據(jù)包，它們首先通過傳輸層，然后在進行視/音頻解碼前經(jīng)過應(yīng)用層處理。為了獲得在播放中的視頻和音頻的同步，還需要媒體同步機制。從上圖中可以看出，這六個部分有著緊密的聯(lián)系而且都是流媒體結(jié)構(gòu)的組成部分。流媒體中的關(guān)鍵技術(shù)

2.1 視頻壓縮及編碼

目前網(wǎng)絡(luò)是異構(gòu)性的，缺乏QoS質(zhì)量控制，并且?guī)捯苍诤艽蠓秶鷥?nèi)變化。傳統(tǒng)的不可擴展性視頻編碼的目標(biāo)是將視頻壓縮成適合一個或者幾個固定碼率的碼流，是面向存儲的，因此不適合網(wǎng)絡(luò)傳輸。為了適應(yīng)網(wǎng)絡(luò)帶寬的變化，面向傳輸?shù)目蓴U展性編碼的思想應(yīng)運而生?？蓴U展性編碼[2]就是將多媒體數(shù)據(jù)壓縮編碼成多個流，其中一個可以獨立解碼，產(chǎn)生粗糙質(zhì)量的視頻序列，它適應(yīng)最低的網(wǎng)絡(luò)帶寬，稱為基本層碼流；其他的碼流可以按層為單位在任何地點截斷，稱為增強層，用來覆蓋網(wǎng)絡(luò)帶寬變化的動態(tài)范圍，它們不可以單獨解碼，而只能與基本層和它以前的增強層聯(lián)合在一起解碼，用來提高觀看效果。因此，可擴展

性碼流具有一定的網(wǎng)絡(luò)帶寬適應(yīng)能力。

可擴展性編碼主要分為時域可擴展性編碼、空域可擴展性編碼和質(zhì)量可擴展性編碼?？梢赃x擇在時間、空間和信噪比（SNR）中的一個或者幾個方面實現(xiàn)擴展?？紤]到編碼效率和復(fù)雜性兩方面，MPEG組織采納了精細(xì)可擴展性編碼（FGS）和漸進的精細(xì)可擴展性編碼（PFGS）[3]。精細(xì)可擴展性視頻編碼采用位平面（bitplane）編碼，它的基本層使用基于分塊運動補償和DCT變換的編碼方式達(dá)到網(wǎng)絡(luò)傳輸?shù)淖畹鸵?，增強層使用位平面編碼技術(shù)對DCT殘差進行編碼來覆蓋網(wǎng)絡(luò)帶寬的變化范圍，它每一幀的增強層碼流可以在任何地點截斷，解碼器重建的視頻質(zhì)量和收到并解碼的比特數(shù)成正比，它可以實現(xiàn)連續(xù)的增強層速率控制。FGS雖然具有很好的可擴展性，但是效率太低，PFGS在保留了FGS所具有的網(wǎng)絡(luò)帶寬自適應(yīng)和錯誤恢復(fù)能力的同時，還有效地提高了編碼效率。但是可擴展性編碼的效率較非可擴展性編碼而言，還有一定差距。為了進一步壓縮FGS和PFGS的基本層碼流，有專家提出一種稱為精細(xì)的空域可擴展性（Fine-Granularity Spatially Scalable,FGSS）的視頻編碼算法，使低分辨率和高分辨率的增強層碼流都可以在任何地點截斷，具有極強的網(wǎng)絡(luò)帶寬適應(yīng)能力和錯誤恢復(fù)功能，同時保持了空域可擴展性編碼的多分辨率特性，它可以滿足擁有不同網(wǎng)絡(luò)帶寬和不同分辨率接收設(shè)備的許多用戶的需求，性能得到了更大的提高。

結(jié)合多種視頻編碼技術(shù)來適應(yīng)網(wǎng)絡(luò)上的QoS波動是今后可擴展性視頻編碼的發(fā)展方向。比如，可擴展性視頻編碼可以適應(yīng)網(wǎng)絡(luò)帶寬的變化；錯誤彈性編碼可以適應(yīng)丟包；DCVC（Delay Cognizant Video Coding）可以適應(yīng)網(wǎng)絡(luò)時延。這三種技術(shù)的結(jié)合可以更好地提供一種應(yīng)對網(wǎng)絡(luò)QoS波動的解決方案。

2.2 應(yīng)用層QoS控制技術(shù)由于目前的Internet只提供Best-effort的服務(wù)，所以需要通過應(yīng)用層的機制來實現(xiàn)QoS的控制。QoS控制技術(shù)主要集中在對網(wǎng)絡(luò)帶寬的變化進行響應(yīng)和處理分組丟失的技術(shù)上，主要可以分為兩類：擁塞控制技術(shù)和差錯控制技術(shù)。

擁塞控制的目的是采用某種機制應(yīng)對和避免網(wǎng)絡(luò)阻塞，降低時延和丟包率。常用的擁塞控制機制有速率控制和速率整形。對于視頻流，擁塞控制的主要方法是速率控制。速率控制機制試圖使一個視頻連接的需求與整個連接鏈路的可用帶寬相匹配，這樣可以同時使網(wǎng)絡(luò)擁塞和包丟失率達(dá)到最小。速率控制機制主要包括基于源端的、基于目的的以及混合速率控制。在基于源端的控制機制中，視頻源端收集反饋信息，進行控制計算并采取相應(yīng)的控制動作。這種方法在因特網(wǎng)中被率先采用,但是在異構(gòu)網(wǎng)絡(luò)中的運行情況并不是很好?；谀康亩说目刂茩C制則主要根據(jù)所接收的視頻流的狀況向上層反映相應(yīng)的統(tǒng)計信息，實時調(diào)整緩沖及播放內(nèi)容，并力圖使節(jié)奏均勻，這種機制使用較少?；旌闲运俾士刂频姆椒嬗星岸叩奶攸c，即目的端增加減少通道，而源端同時根據(jù)反饋調(diào)整各個通道的速率?；旌纤俾士刂品椒ǖ囊粋€例子是目標(biāo)集分組的方法。

擁塞控制只能減少數(shù)據(jù)包的丟失，但是網(wǎng)絡(luò)中不可避免的會存在數(shù)據(jù)包丟失，而且到達(dá)時延過大的分組也會被認(rèn)為沒有用而被丟棄，從而降低了視頻質(zhì)量。要改善視頻質(zhì)量就需要一定的差錯控制機制。差錯控制機制包括：

（1）前向糾錯（FEC）：FEC是通過在傳輸?shù)拇a流中加入用于糾錯的冗余信息，在遇到包丟失的情況時，利用冗余信息恢復(fù)丟失的信息。它的不足是增加了編碼時延和傳輸帶寬。

（2）延遲約束的重傳。通常流的播放有時間限制，因此，僅有當(dāng)重傳的時間小于正常的播放時間時，重傳才是有價值的。

（3）錯誤彈性編碼（Error-Resilient Encoding）：在編碼中通過適當(dāng)?shù)目刂剖沟冒l(fā)生數(shù)據(jù)的丟失后能夠最大限度的減少對質(zhì)量的影響。在Internet環(huán)境下，最典型的方法是多描述編碼（MDC）。MDC把原始的視頻序列壓縮成多位流，每個流對應(yīng)一種描述，都可以提供可接受的視覺質(zhì)量。多個描述結(jié)合起來提供更好的質(zhì)量。該方法的優(yōu)點是實現(xiàn)了對數(shù)據(jù)丟失的魯棒性和增強的質(zhì)量。其缺點是相比單描述編碼（SDC），它在壓縮的效率上受到影響。而且由于在多描述之間必須加入一定的相關(guān)性信息，這進一步降低了壓縮的效率。

（4）錯誤的取消（concealment）：錯誤的取消是指當(dāng)錯誤已經(jīng)發(fā)生后，接受端通過一定的方法盡量削弱對人的視覺影響。主要的方法是時間和空間的插值（Interpolation）。近年來的研究還包括最大平滑恢復(fù)，運動補償時間預(yù)測等。

2.3 連續(xù)媒體分布服務(wù)

連續(xù)媒體分布服務(wù)（continuous media distribution services）的目的是在Internet 盡力服務(wù)的基礎(chǔ)上提供QoS和高效的音/視頻傳輸，包括網(wǎng)絡(luò)過濾（Network Filtering）、應(yīng)用層組播（Application-Level Multicast）、內(nèi)容復(fù)制（Content Replication）等，下面分別進行詳細(xì)介紹。

網(wǎng)絡(luò)過濾：網(wǎng)絡(luò)過濾是擁塞控制的一種，不僅可以提高視頻質(zhì)量，還可以提高帶寬利用率。不同于發(fā)送端的速率整形，網(wǎng)絡(luò)過濾是在流服務(wù)器和客戶端之間的傳輸路徑上通過虛擬信道連入過濾器，該過濾器根據(jù)網(wǎng)絡(luò)的擁塞狀態(tài)實現(xiàn)速率的整形。網(wǎng)絡(luò)過濾通常采用的是丟幀過濾器（frame-dropping filter），其基本方法是客戶端根據(jù)網(wǎng)絡(luò)丟包率向過濾器發(fā)送請求來增減丟幀速率，以調(diào)節(jié)媒體流的帶寬。這種速率整形可以在擁塞點進行，這樣可以提高速率控制的效率和擁塞控制的響應(yīng)時間。

應(yīng)用層組播：IP層的組播存在諸如可擴展性、網(wǎng)絡(luò)管理和對高層應(yīng)用的支持（例如差錯控制，流量控制和擁塞控制）等屏障。應(yīng)用層組播機制打破了IP組播的一些障礙，其目的在于構(gòu)建網(wǎng)絡(luò)上的組播服務(wù)，可以以更靈活的方式實現(xiàn)組播控制。它允許獨立的CSPs和ASPs等建立它們的Internet組播網(wǎng)絡(luò)，這些組播網(wǎng)絡(luò)可以互連成為更大的媒體組播網(wǎng)絡(luò)。媒體組播網(wǎng)絡(luò)可以利用內(nèi)容分布網(wǎng)絡(luò)的互連，通過在不同種類的服務(wù)提供者（比如ISPs、CSPs和ASPs等）之間的應(yīng)用層的對等關(guān)系來構(gòu)建。媒體組播網(wǎng)絡(luò)中每個具有組播能力的節(jié)點稱為媒體橋（MediaBridge），它做為應(yīng)用層的路由。每個媒體橋和一個或多個相鄰的媒體橋通過明確的配置互連，這個互連建立了應(yīng)用層重疊拓?fù)?。媒體橋在媒體組播網(wǎng)絡(luò)中用分布式應(yīng)用層組播路由算法來確定一條優(yōu)化的虛擬組播路徑。如果網(wǎng)絡(luò)不通或者過度擁擠，媒體組播網(wǎng)絡(luò)會自動的根據(jù)應(yīng)用層路由規(guī)則來重新確定路徑。并且，只有當(dāng)下游客戶端需要某媒體內(nèi)容時，媒體橋才會傳輸它。這就確保了不管客戶端的數(shù)目而只有一個媒體流，從而節(jié)約了網(wǎng)絡(luò)帶寬。

內(nèi)容復(fù)制：內(nèi)容/媒體復(fù)制是提高媒體傳輸系統(tǒng)可擴展性的一項重要技術(shù)。內(nèi)容復(fù)制具有以下優(yōu)點：

（1）降低網(wǎng)絡(luò)連接的帶寬消耗。

（2）減輕流服務(wù)器負(fù)荷。

（3）縮短客戶端時延。

（4）提高有效性。它主要有兩種形式：caching（緩存）和mirroring（鏡像）。鏡像是把原始媒體內(nèi)容拷貝到網(wǎng)絡(luò)上其他分散的備份服務(wù)器中。用戶可以從最近的備份服務(wù)器上獲得媒體數(shù)據(jù)。緩存則是從原服務(wù)器中獲得媒體文件，然后傳輸給客戶端，同時在本地做備份。如果緩存中已經(jīng)存在客戶端需要的數(shù)據(jù)，緩存就會把本地拷貝傳給用戶而不是從傳送原服務(wù)器中的媒體數(shù)據(jù)。

2.4 流服務(wù)器視頻服務(wù)器在流媒體服務(wù)中起著非常重要的作用。當(dāng)視頻服務(wù)器響應(yīng)客戶的視頻流請求以后，它從存儲系統(tǒng)讀入一部分視頻數(shù)據(jù)到對應(yīng)于這個視頻流的特定緩存中，再把緩存的內(nèi)容通過網(wǎng)絡(luò)接口發(fā)送給相應(yīng)客戶，保證視頻流的連續(xù)輸出。目前存在三種類型的視頻服務(wù)器結(jié)構(gòu)[4]：

（1）通用主機方法。采用計算機主機作為視頻服務(wù)器。它的主要功能是存儲、選擇、傳送數(shù)據(jù)。缺點是系統(tǒng)成本高而且不利于發(fā)揮主機功能。

（2）緊耦合多處理機。把一些可以大量完成某指令或者專門功能的硬件單元組合成的專用系統(tǒng)級聯(lián)起來，就構(gòu)成了緊耦合多處理機實現(xiàn)的視頻服務(wù)器。這種服務(wù)器費用低、性能高、功能強，但是擴展性較差。

（3）調(diào)諧視頻服務(wù)器。這種服務(wù)器主板上有一個獨特微碼的嵌入式仿真器控制。通過在主板中插入更多的服務(wù)通路，可以方便地進行擴展。

對于流服務(wù)器，如何更有效支持VCR交互控制功能；如何設(shè)計磁盤陣列上多媒體對象高效可靠的存儲和檢索；如何設(shè)計更好的可伸縮多媒體服務(wù)器；如何設(shè)計兼有奇偶和鏡像特性的容錯存儲系統(tǒng)是目前研究的重點。

2.5 媒體同步

所謂媒體同步是指保持一個數(shù)據(jù)流或者不同媒體流之間的時間關(guān)系。通常有三種類型的 同步控制：流內(nèi)（intra-stream）同步、流間（inter-stream）同步和對象間（inter-object）同步。由于網(wǎng)絡(luò)時延，導(dǎo)致媒體流在傳輸過程中失去同步關(guān)系，媒體同步機制可以確?？蛻舳苏_地恢復(fù)媒體流的同步。媒體同步機制實際上就是在媒體內(nèi)或者媒體間說明其時間關(guān)系。說明時間關(guān)系的方法有：基于間隔的方法、基于軸的方法、基于控制流的方法和基于事件的方法。對于連續(xù)媒體，應(yīng)用最為廣泛的說明方法是基于軸的說明或時間戳。時間戳法是在每個媒體的數(shù)據(jù)流單元中加進統(tǒng)一的時間戳或時間碼，具有相同時間戳的信息單元將同時予以表現(xiàn)。在發(fā)送時，將各個媒體都按時間順序分成單元，在同一個時間軸上，給每個單元都打上一個時間戳，處于同一時標(biāo)的各個媒體單元具有相同的時間戳。在各個媒體到達(dá)終端后，讓具有相同時間戳的媒體單元同時進行表現(xiàn)，這樣就得到了媒體之間同步的效果。對與終端系統(tǒng)而言，同步機制包括阻止（preventive）機制和糾正（corrective）機制。前者是主要通

過減小延遲和抖動來減少同步錯誤，后者主要是在發(fā)生同步錯誤之后恢復(fù)同步?？紤]到Internet傳輸?shù)难舆t隨機性，同步錯誤是不可避免的。因此，在接受方的錯誤補償是必須的。

另外，同步多媒體集成語言SMIL（Synchronized Multimedia Integration Language）是由3W(World Wide Web Consortium)組織規(guī)定的多媒體操縱語言?？梢詫崿F(xiàn)多個流和文本信息在播放時的時間同步控制和空間位置布置。通過SMIL還可以實現(xiàn)一定的用戶交互功能。

2.6 流媒體相關(guān)協(xié)議

2.6.1 實時傳輸協(xié)議（RTP）與實時傳輸控制協(xié)議（RTCP）

RTP(Real-time Transport Protocol)和RTCP（Real-time Control Protocol）都是基于IP的應(yīng)用層協(xié)議。RTP為實時音/視頻數(shù)據(jù)提供端到端的傳送服務(wù)，包括有效載荷類型標(biāo)識、序列標(biāo)號、時間標(biāo)簽和源標(biāo)識，可以提供時間信息和實現(xiàn)流同步。由于TCP中重傳機制會引起時延，通常RTP運行于UDP之上，但是也可以在TCP或者ATM等協(xié)議之上運行。RTP本身并不提供可靠的傳送機制，也不提供流量控制或者擁塞控制，而是通過與RTCP配合使用，使傳輸效率最佳。RTCP用來監(jiān)視服務(wù)質(zhì)量和在會議過程中交換信息。它提供QoS反饋、參與者標(biāo)識、控制包縮放、媒體間同步等服務(wù)。RTCP包中包含已發(fā)數(shù)據(jù)包的數(shù)量、丟失數(shù)據(jù)包數(shù)量等統(tǒng)計資料。服務(wù)器可以根據(jù)這些信息動態(tài)的改變傳輸速率甚至有效載荷類型。

2.6.2 實時流協(xié)議（RTSP）RTSP（Real-time Streaming Protocol）是由RealNetworks和Netscape共同提出的一個應(yīng)用層協(xié)議。它可以在媒體服務(wù)器和客戶端之間建立和控制連續(xù)的音/視頻媒體流，協(xié)同更低層協(xié)議RTP、RSVP等一起來提供基于Internet的整套流式服務(wù)。RTSP提供了一種可擴展框架，使得可控的、點播的實時數(shù)據(jù)的傳送成為可能。它提供用于音頻和視頻流的“VCR模式”遠(yuǎn)程控制功能，例如暫停、快進、快退和定位。支持單播和組播。RTSP還提供選擇發(fā)送通道的方法（如UDP、組播UDP和TCP）和基于RTP的發(fā)送機制。RTSP像是媒體服務(wù)器和客戶端之間的“網(wǎng)絡(luò)遠(yuǎn)程控制”，它提供多種服務(wù)，如從媒體服務(wù)器上檢索媒體、邀請媒體服務(wù)器進入會議、添加媒體到現(xiàn)成節(jié)目。RTSP在語法和操作上類似于HTTP，因此許多HTTP的擴展機制都可以移植于RTSP上。在RTSP中，每個節(jié)目和媒體流由RTSP URL確定，全部節(jié)目和媒體特性都在節(jié)目描述文件中給予了描述，包括編碼、語言、RTSP URLs、目的地址、端口號以及其他參數(shù)。但是，不同于HTTP的無狀態(tài)和非對稱，RTSP是有狀態(tài)的、對稱的協(xié)議。RTSP的服務(wù)器保持會話狀態(tài)以連接RTSP流的請求，并且服務(wù)器和客戶端都可以發(fā)出請求。

2.6.3 資源預(yù)留協(xié)議（RSVP）資源預(yù)留協(xié)議[5]（Resource Reserve Protocol）是運行于傳輸層的一個網(wǎng)絡(luò)控制協(xié)議。RSVP允許數(shù)據(jù)流的接受方請求特殊的端到端QoS。RSVP是非路由協(xié)議，它同路由器協(xié)同工作，在傳輸路徑的路由器上預(yù)留必要的帶寬，減少網(wǎng)絡(luò)的時延和抖動。RSVP的流程是單一的，并不區(qū)分發(fā)送方和接受方，且支持單播和組播，適應(yīng)于可變成員個數(shù)和路由。RSVP領(lǐng)域的發(fā)展非常迅速，但是目前它的應(yīng)用只限于在測試的小Intranet網(wǎng)絡(luò)上。結(jié)論技術(shù)的進步和用戶的需求促進了流媒體應(yīng)用的迅速發(fā)展。在遠(yuǎn)程教育、數(shù)字圖書館、電子商務(wù)、視頻點播、交互電視、遠(yuǎn)程醫(yī)療、網(wǎng)絡(luò)音/視頻、實時多媒體會議等方面，流媒體技術(shù)都起到很重要的作用。本文對網(wǎng)絡(luò)中流媒體業(yè)務(wù)的關(guān)鍵技術(shù)和相關(guān)協(xié)議做了研

究，并探討了未來流媒體技術(shù)發(fā)展的方向。我們相信，隨著流媒體應(yīng)用的不斷普及，寬帶流媒體技術(shù)及其應(yīng)用必然會在未來的網(wǎng)絡(luò)中發(fā)揮更重要的作用，并在一定程度上改變?nèi)藗兪褂镁W(wǎng)絡(luò)的方式。

參考文獻

[1] Dapeng Wu,Yiwei Thomas Hou,Wenwu Zhu,Ya-Qin Zhang,Jon M.Peha.Streaming Video over the Internet:Approaches and Directions [J].IEEE Transactions on Circuits and Systems for Video Technology,2001;11(3):282-300

[2] Marta Mrak,Mislav Grgic,Sonja Grgic.Scalable Video Coding in Network Applications[C].In:Video/Image Processing and Multimedia Communications 4th EURASIP-IEEE Region 8 International Symposium on VIPromCom,2002

[3] Feng Wu,Shipeng Li,Ya-Qin Zhang.Progressive Granular Scalable(PFGS)Video Using Advance-Predicted Bitplane Coding(APBIC)[C].In:the Proceedings of the 35th Annual Hawaii International Conference on System Sciences(HICSS35),Hawaii,USA,2002

[4] 吳國勇,邱學(xué)剛,萬燕仔.流媒體技術(shù)與應(yīng)用[M].北京:北京郵電大學(xué)出版社,2001

[5] Lixia Zhang,Stephen Deering,Deborah Estrin,Scott Shenker,Daniel Zappala.RSVP: A New Resource ReSerVation Protocol[J].IEEE Communications Magazine,2002,40(5):116-127