神临九天,慢慢脱别吵醒她,牡丹江民心网
毕业论文
关键词:NGN 数字鸿沟
1 抓住新机遇,谋求新崛起
2001年11月10日,我国正式入世。入世,将给我国的经贸增长和 科技 进步带来新的竞争环境。
WTO是建立在国与国之间相互信任基础上的国际组织(WTO尊重所有成员国的权利,其决议的形成建立于全票表决通过的准则之上),WTO的重要宗旨之1就是减少国与国之间的贸易障碍,最大可能地使贸易自由化,由此促进的贸易增长,可使成员国们充分受益。鉴于我国具备出口能力的 企业 正在增加和走强,入世必将有利于开拓国外市场,而且借助进口贸易引入的产品和技术,可以刺激我国企业参与竞争,因而有利于提高产品和技术的档次,推进科技进步。
依据国内外形势,入世有助于我国谋求新的崛起。
2 如何谋求 网络 领域的新的崛起
1. 建立“担负 社会 责任”的战略思维
提起网络,人们除了领略其带来的便利之外,至今仍忍受着网络的安全失控带来的烦脑。网络的脆弱性,已成举世之忧。然而,现有的宣传媒体,包括对“下1代网络”(Next Generation Network, NGN)的定位,却常常回避这1安全 问题 ,显然产生误导效应。在这种情况下,任何企业和任何国家,若能把解决“网络安全化”看作是履行1种社会责任,就会有出众的战略突破。
很巧,被誉为入世前奏的APEC上海会议,安排有“APEC工商领导人高峰会议”,1批跨国公司专门就社会责任问题展开了讨论。会上,美国1家国际知名企业的董事长在发言中谈到:“1个企业,只有担负起对社会的责任,才可能表现出众”。此言被认为是具有代表性的发言,引起了与会者们的共鸣。它使人们意识到:作为大公司领导人,只有站在全球行业 发展 高度,以担负社会责任的使命感和责任感制订战略,才能有出众的表现。
2. 要弄清什么是NGN
什么是NGN,本是1个值得认真探讨的命题,事关网络进化和网络前途。然而,这些年来,在国际上炒作IP的泡沫环境中,产生了把NGN定位于IP的倾向。这种倾向,不可避免地对我国产生 影响 。如今,泡沫破灭,影响犹在。
稍有决策经验的人们都知道,决策之大忌在于存在认识盲区和误区。有时,仅1念之差,就会产生全然不同的结论。借助下述辨析,人们不难发现,把NGN定位于IP是1种严重的网络进化方向误导。
a. 回避网络的安全保障来谈NGN就是1种误导
众所周知,基于IP技术的Internet存在着安全失控的弊病,国家、商界直至普通网民都已深受其害,并已引起联合国科教文组织的关注。为此,要提倡正视这种网络公害,据以激励社会责任感;通过创新,用新1代的网络技术取代传统的安全失控的网络技术,实现新1轮的更新换代。
如今,国内外越来越多的人们已经认识到,基于IP机制的网络,根本不可能解决网络的安全保障问题,证据如下:
(1)至今,世上没有任何1个国家,包括IP的故乡美国在内,能拿出有效的办法来治理Internet安全失控的顽症。
(2)现已问世的所有Internet安全措施,全都治标不治本,诸如防火墙、加密、身份认证之类措施,虽有1定的防范功能,但确实没能改变网络脆弱的现状。
(3)按Internet理念,只热衷于实现开放和互联,1直没有把解决安全保障问题放在应有地位,故虽实现了初衷,却使网络失去了安全保障。可见,1个不按“安全第1”要求开发的网络,是无法给人们带来满意的安全质量的。
(4)IP技术,立足于“无连接”和“非实时”机制。然而,1个拥有安全保障的网络,须以建立面向连接和实时机制作为基本条件。这是因为只有建立面向连接的机制,才能管得住全程;只有建立实时机制,才能以实时性支持安全性。
(5)鉴于Internet存在的安全失控已成网络健康发展之大患,且国际上尚无良策,故若对网络的安全质量也建立质量认证体系(相似于ISO 900X体系),则Internet将不可能获得通过。
显然,回避网络的安全保障,实为保护Internet及IP免遭更新换代,从而保护了Internet及IP技术、视窗软件技术拥有国的利益;相应的负面效应就是阻碍网络创新,并拖迟真正的信息 时代 的到来。
顺便陪衬1下,比尔·盖茨这次作为“上海APEC工商领导人高峰会”的客人,在其专题讲演和接受记者访谈中,他也回避了网络的安全保障问题,只谈“让更多的 中国 人置身数字时代”之类的 内容 ,似乎网络太平无事,只待发展,故同样产生误导效应。
我国政府对于网络的安全保障极为重视,吴基传部长在2001年10月20日的e-APEC论坛上发表的主题演讲中强调指出:“国际互联网的数字安全,也是摆在我们面前的1个重要的实际问题和技术问题。如何防止网络病毒的侵蚀和黑客有意对网络的攻击,使这样1个联系全球的网络能安全运转,切实保证每1个用户信息消费的安全,这是所有人关注的重要问题,同时也是网络技术能否进1步加快发展的重大课题”。
b. 弄清 应用 需要,才能弄清网络进化方向
在所有分层网(Layering Network)中,不论是最初的7层,还是近年的3~4层网络,应用层都被定义为最高层,并按下层支持上层的原理设计系统和配置协议。因此,弄清应用需要,至为重要。 按逻辑内容,应用层实含两大类应用。
(1)服务于用户的应用
此类应用服务应以“充分满足各种用户的不同需要”为宗旨,让用户自己来选择所需的服务。例如:
(a)A类服务。能按用户需要,提供拥有安全保障(如 电子 商务等)的通信服务,并配套提供实时机制和面向连接的机制。
(b)B类服务。指无需安全保障的通信服务(如网上娱乐等),故配套以非实时机制和无连接机制即可。
(2)服务于系统的应用
这类应用服务旨在支持系统内部拥有安全保障的通信(如分布对象之间的通信等),以及支持系统拥有高智能的监、管、控功能。为此,也要配套以实时机制和面向连接的机制。
不难看出,弄清用户和系统对于安全质量和服务质量需求,就可弄清应该采用什么样的网络和网络技术加以满足。鉴于现有的IP网络技术不可能满足安全需要,出路唯有推陈出新,推进网络进化。
c. 扩大视野,才能防止误导
Internet及IP技术问世至今已有18年,实为网络时代初级阶段的技术,至今虽有1定改进(如IPv4→IPv6),但仍立足于IP,并无本质性的技术进化。事实上,自20世纪90年代起,在 计算 网络(Computing Network)领域已出现了标志性的科技进步,CORBA和TINA技术就具有代表性,体现了计算网络的结构进化,故适合于被用来解决网络的安全保障问题。CORBA和TINA的出现,使人们开阔了视野,思考NGN也扩展了思路。
由于在TINA体系结构中,包含了“CORBA中间件”结构层,加之TINA结构自身富有创新,故系统功能强,适合于提供优质安全质量和优质服务质量,并能兼容各种应用服务以及实现内置式网管,故无论就采用的新技术层次以及系统拥有的功能层次和质量层次而言,TINA具有很强的竞争力角逐NGN。
d. 因势利导,合理定位NGN
对于NGN的定位,应立足于满足应用需要和有利于推进技术进步,故不宜出现“IP垄断1切”的局面。为此,对于需要安全保障的各种应用(如电子商务等),宜定位于由安全的计算网络(基于TINA技术的网络)来提供服务;对于不要求安全保障的各种应用(如网上娱乐等),可定位由IP网来提供服务。
可见,合理定位NGN,是1种各尽所能、各得其所的解决办法。
3. 掌握治本的安全保障技术,就能取得网络技术的突破
a. 关于“显措施”和“隐措施”概念
网络的安全保障措施,就实施手段而言,可分为两大类:
(1)显措施。指防火墙、加密之类的措施,显露于表,很易遭受攻击,并很易被攻破或被破译,故此类措施显然不是治本措施。
(2)隐措施。指融入系统的安全保障措施,隐含于内,外界无法切入,故能拥有极强的安全防卫能力,而且即使被人知道其中奥妙,仍无从下手。此类措施,才是治本措施。为此,在进行系统设计时,就要处处落实安全防范措施,使之内置于系统之中。
b. 关于如何实现治本的安全保障
实现网络的安全保障,就防卫范围而言,通常被归纳为网络安全和信息安全。其实,无论是保障网络安全的能力还是保障信息安全的能力,全都直接取决于系统结构及其机制。IP网之所以存在安全失控的不治之症,问题正在于受其结构和机制的制约。
为了进1步说明治本的安全保障的原理,下面以“对于信息流的保密手段”为例,加以 分析 。
数字化的信息流,看上去都是比特流。因此,保护信息流的 方法 ,很容易被人理解成就是加密。
然而,加密只是1种众所周知方法,而且加密的技术与解密的技术彼此攀比提高,故加密不是1种靠得住的保密手段。
[NextPage]
那么,还有什么妙策可以保护信息流的安全呢?
(1)把要被传送的信息,实施地址码与信息 内容 的分离。也就是把地址码定义为控制消息,纳入TINA KTN传递,使之与终端用户之间所要传递的信息的信道,在逻辑上和物理上实施分离。在内容与地址分离之后,由于潜在的攻击失去了地址引导,故难以下手,从而可以良好地保护信息内容。 目前 已问世的具体方案是仿照数字程控交换技术中的信令网,实施地址码与信息内容的分离。
