前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇技術(shù)解決方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

技術(shù)解決方案范文第1篇

摘 要：介紹了流媒體的概念、技術(shù)原理，闡明了流媒體技術(shù)的應(yīng)用，并通過具體案例介紹了基于流媒體技術(shù)的系統(tǒng)解決方案。

關(guān)鍵詞：流媒體；解決方案

中圖分類號(hào)：TP 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3198（2011）01-0258-01

1 流媒體的概念

流媒體技術(shù)起源于窄帶互聯(lián)網(wǎng)時(shí)期。互聯(lián)網(wǎng)的普及和多媒體技術(shù)在互聯(lián)網(wǎng)上的應(yīng)用，迫切要求能解決實(shí)時(shí)傳送視頻、音頻、計(jì)算機(jī)動(dòng)畫等媒體文件的技術(shù)，在這種背景下，于是產(chǎn)生了流式傳輸技術(shù)及流媒體。

什么是流媒體（Streaming Media）呢？流媒體又叫流式媒體，它是指商家用一個(gè)視頻傳送服務(wù)器把多媒體文件經(jīng)過特殊的壓縮分成一個(gè)個(gè)壓縮包，傳送到網(wǎng)絡(luò)上。這個(gè)過程的一系列相關(guān)的包稱為“流”。用戶通過解壓設(shè)備對(duì)這些數(shù)據(jù)包進(jìn)行解壓后，節(jié)目就會(huì)像發(fā)送前那樣顯示出來(lái)。流媒體是以流式傳輸技術(shù)通過網(wǎng)絡(luò)傳輸、在時(shí)間上具有連續(xù)性的媒體文件。由此可見流媒體同時(shí)包含下列特征:（1）流媒體的內(nèi)容主要是在時(shí)間上連續(xù)的媒體數(shù)據(jù)。像視頻、音頻、多媒體和計(jì)算機(jī)動(dòng)畫等都是時(shí)間上連續(xù)的媒體文件；（2）該媒體可以不經(jīng)轉(zhuǎn)換便能采用流式傳輸技術(shù)傳輸，這是流媒體技術(shù)的最重要特征；（3）應(yīng)用于網(wǎng)絡(luò)，特別適用于互聯(lián)網(wǎng)上。客戶端需要播放軟件或在瀏覽器上加上插件才能收聽或收看流媒體。總之，流媒體也可以理解為是一種適合流式傳輸?shù)拿襟w文件格式。人們通常把攜帶流媒體的數(shù)據(jù)包稱作流典型的流是視頻流和音頻流。

與傳統(tǒng)多媒體相比，流媒體具有以下優(yōu)點(diǎn):（1）啟動(dòng)延遲大幅度地縮短。（2）對(duì)系統(tǒng)緩存容量的需求大大降低。（3）流式傳輸?shù)膶?shí)現(xiàn)有特定的實(shí)時(shí)傳輸協(xié)議，更適合動(dòng)畫、視音頻在網(wǎng)上的流式實(shí)時(shí)傳輸。

2 流媒體技術(shù)原理

2.1 流媒體技術(shù)原理

流式傳輸有順序流式傳輸和實(shí)時(shí)流式傳輸兩種方式。

順序流式傳輸是順序下載，在下載文件的同時(shí)用戶可觀看在線媒體。由于標(biāo)準(zhǔn)的HTTP服務(wù)器可發(fā)送這種形式的，它經(jīng)常被稱作HTTP流式傳輸。順序流式文件易于管理，但不支持現(xiàn)場(chǎng)直播，嚴(yán)格地說(shuō)是一種點(diǎn)播技術(shù)。

實(shí)時(shí)流式傳輸與順序流式傳輸不同，它需要專用的流媒體服務(wù)器與傳輸協(xié)議。實(shí)時(shí)流式傳輸總是實(shí)時(shí)傳送，特別適合現(xiàn)場(chǎng)事件。實(shí)時(shí)流式傳輸必須匹配連接帶寬。這意味著圖像質(zhì)量會(huì)因網(wǎng)絡(luò)速度降低而變差。實(shí)時(shí)流式傳輸允許你對(duì)媒體發(fā)送進(jìn)行更多級(jí)別的控制，因而系統(tǒng)設(shè)置、管理比標(biāo)準(zhǔn)HTTP服務(wù)器更復(fù)雜。

一般說(shuō)來(lái)，如視頻為實(shí)時(shí)廣播，可使用流式傳輸媒體服務(wù)器，應(yīng)用如RTSP的實(shí)時(shí)協(xié)議，即為實(shí)時(shí)流式傳輸。如使用HTTP服務(wù)器，文件即通過順序流發(fā)送。流式文件也支持在播放前完全下載到硬盤。由于互聯(lián)網(wǎng)以包為單位進(jìn)行斷續(xù)的異步傳輸，流媒體文件在傳輸中要被分解為許多包。而網(wǎng)絡(luò)是動(dòng)態(tài)變化的，各個(gè)包選擇的路由可能不盡相同，故到達(dá)客戶端的時(shí)間延遲也就不等。為此，使用緩存系統(tǒng)來(lái)彌補(bǔ)延遲和抖動(dòng)的影響，并保證數(shù)據(jù)包的順序正確，從而使媒體數(shù)據(jù)能連續(xù)輸出，不會(huì)因?yàn)榫W(wǎng)絡(luò)暫時(shí)擁塞使播放出現(xiàn)停頓。

流式傳輸?shù)倪^程一般是這樣的:用戶選擇某一流媒體服務(wù)后， Web瀏覽器與Web服務(wù)器之間使用HTTP/TCP交換控制信息，以便把需要傳輸?shù)膶?shí)時(shí)數(shù)據(jù)從原始信息中檢索出來(lái)；然后客戶機(jī)上的Web瀏覽器啟動(dòng)A/VHelper程序，使用HTTP從Web服務(wù)器檢索相關(guān)參數(shù)對(duì)Helper程序初始化。這些參數(shù)可能包括目錄信息、A/V數(shù)據(jù)的編碼類型或與A/V檢索相關(guān)的服務(wù)器地址。實(shí)現(xiàn)流式傳輸一般都需要專用服務(wù)器和播放器，其基本原理如圖所示。

2.2 支持流媒體傳輸?shù)木W(wǎng)絡(luò)協(xié)議

（1）RSVP：資源預(yù)留協(xié)議；

（2）RTP：實(shí)時(shí)傳輸協(xié)議；

（3）RTCP：實(shí)時(shí)傳輸控制協(xié)議；

（4）MMS：微軟流媒體服務(wù)協(xié)議；

（5）RTSP：實(shí)時(shí)流協(xié)議；

（6）MIME：多目因特網(wǎng)電子郵件擴(kuò)展協(xié)議。

2.3 三種常見的流媒體技術(shù)

目前市場(chǎng)上主流的流媒體技術(shù)有三種，分別是RealNetworks公司的RealMedia、Microsoft的WindowsMedia和Apple公司的QuickTime。這三家的技術(shù)都有自己的專利算法、專利文件格式甚至專利傳輸控制協(xié)議這三個(gè)關(guān)鍵要素在里面。

2.4 流媒體播放方式主要有以下幾種

（1）單播；

（2）組播；

（3）點(diǎn)播與廣播。

3 流媒體技術(shù)應(yīng)用及解決方案

一個(gè)完整的流媒體解決方案應(yīng)是相關(guān)軟硬件的完美集成，它大致包括下面幾個(gè)方面的內(nèi)容： 內(nèi)容采集、 視音頻捕獲和壓縮編碼、內(nèi)容編輯、內(nèi)容存儲(chǔ)和播放、應(yīng)用服務(wù)器內(nèi)容管理及用戶管理等。

3.1 遠(yuǎn)程教育

課件點(diǎn)播是遠(yuǎn)程教育的主要形式。它的優(yōu)勢(shì)是多媒體課件具有更豐富的表現(xiàn)力，學(xué)生可以在方便的時(shí)候?qū)W習(xí)，形式更加靈活自由。課件點(diǎn)播的實(shí)現(xiàn)方式是先制作課件，將教師講的課程用攝像機(jī)拍攝下來(lái)，并用采集卡采集進(jìn)計(jì)算機(jī)后編碼成流媒體格式，制作出表現(xiàn)力豐富的多媒體課件。將多媒體課件放在流媒體服務(wù)器上。為了實(shí)現(xiàn)交互教學(xué)，將一臺(tái)攝像機(jī)放在教師授課的教室，攝像機(jī)拍攝的教師授課過程實(shí)時(shí)地被傳輸?shù)搅髅襟w編碼機(jī)，經(jīng)過采集卡的采集、編碼后再實(shí)時(shí)地上傳給流媒體服務(wù)器，再由流媒體服務(wù)器實(shí)時(shí)到其它教室的終端計(jì)算機(jī)，并利用投影儀將老師的授課過程實(shí)時(shí)地播放出來(lái)，供這個(gè)教室的學(xué)生觀看。同時(shí)為了方便與授課老師不在同一個(gè)教室的學(xué)生能與老師在授課過程中實(shí)時(shí)地交流問題，可以在學(xué)生所在的教室安裝攝像機(jī)和編碼計(jì)算機(jī)，用來(lái)拍攝并上傳提問學(xué)生的影像，并在授課老師所在的教室安裝一臺(tái)終端計(jì)算機(jī)和投影儀，用來(lái)播放提問學(xué)生的視頻，從而達(dá)到老師和異地學(xué)生的實(shí)時(shí)交互。

3.2 電視監(jiān)播系統(tǒng)

以下為一套可以實(shí)時(shí)錄制兩套電視節(jié)目的監(jiān)播系統(tǒng),兩臺(tái)電視監(jiān)錄機(jī)與一臺(tái)電視監(jiān)錄工作站通過集線器組成網(wǎng)絡(luò),兩臺(tái)電視監(jiān)錄機(jī)分別壓縮兩套節(jié)目,一臺(tái)電視監(jiān)播工作站作為存儲(chǔ)管理。整個(gè)系統(tǒng)利用強(qiáng)大的壓縮功能對(duì)節(jié)目進(jìn)行壓制，文件格式與互聯(lián)網(wǎng)上直播與點(diǎn)播的格式完全兼容；用戶可根據(jù)工作需要設(shè)定監(jiān)錄的起始和終止時(shí)間。監(jiān)錄時(shí)間間隔、壓縮碼率可任意選擇；一套和二套節(jié)目的視音頻信號(hào)分別送入電視監(jiān)錄機(jī)內(nèi)進(jìn)行實(shí)時(shí)錄播壓縮。當(dāng)壓縮完成后文件通過網(wǎng)絡(luò)自動(dòng)傳輸?shù)诫娨暠O(jiān)錄工作站存儲(chǔ)。整個(gè)系統(tǒng)支持24小時(shí)不間斷的壓縮錄制。作為電視監(jiān)錄工作站，它負(fù)責(zé)管理視音頻監(jiān)錄數(shù)據(jù)及索引庫(kù)，擁有龐大的儲(chǔ)存空間，可以按特定的碼率保證存儲(chǔ)監(jiān)播數(shù)據(jù)；采用SQL語(yǔ)言編寫的數(shù)據(jù)庫(kù)系統(tǒng)可與任何程序語(yǔ)言數(shù)據(jù)庫(kù)完全兼容。系統(tǒng)具有強(qiáng)大的自動(dòng)化管理功能，可自動(dòng)進(jìn)行刪除和更新視音頻文件；可根據(jù)節(jié)目套數(shù)、日期、起錄時(shí)間、終止時(shí)間等索引檢索文件，也可按模糊方法查詢，方便使用，所有這些操作均不影響監(jiān)錄工作進(jìn)行。

4 結(jié)語(yǔ)

互聯(lián)網(wǎng)的迅猛發(fā)展和普及為流媒體業(yè)務(wù)發(fā)展提供了強(qiáng)大市場(chǎng)動(dòng)力，流媒體業(yè)務(wù)正變得日益流行。流媒體技術(shù)廣泛用于多媒體新聞、在線直播、網(wǎng)絡(luò)廣告、電子商務(wù)、視頻點(diǎn)播、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、網(wǎng)絡(luò)電臺(tái)、實(shí)時(shí)視頻會(huì)議等互聯(lián)網(wǎng)信息服務(wù)的方方面面。流媒體技術(shù)的應(yīng)用將為網(wǎng)絡(luò)信息交流帶來(lái)革命性的變化，對(duì)人們的工作和生活將產(chǎn)生深遠(yuǎn)的影響。

參考文獻(xiàn)

［1］李清茂,馬昌威.流媒體研究及應(yīng)用［J］.阿壩師范高等專科學(xué)校學(xué)報(bào).2003,（12）.

技術(shù)解決方案范文第2篇

本文開篇對(duì)教育技術(shù)學(xué)發(fā)展中存在的主要問題做出解讀，爾后逐步分析其成因，最后根據(jù)經(jīng)驗(yàn)提出了一些個(gè)人建議。一紙管窺，分享同仁，旨在祈望對(duì)教育盡微薄之力，同時(shí)期待形成對(duì)自己的促進(jìn)。

關(guān)鍵詞:

教育技術(shù)學(xué);問題;解決方案;人才培養(yǎng);教學(xué)實(shí)踐

在我國(guó)教育技術(shù)學(xué)發(fā)展過程中，成績(jī)喜人，取得了階段性成果，但也存在著一些健康發(fā)展的問題，因此很有必要對(duì)其進(jìn)行深入的研究與總結(jié)。

一、教育技術(shù)學(xué)發(fā)展中存在的主要問題

在我國(guó)，教育技術(shù)主要的實(shí)踐領(lǐng)域是教育領(lǐng)域，具體的說(shuō)是基礎(chǔ)教育領(lǐng)域，教育技術(shù)的理論能否受到教師的認(rèn)可并在教學(xué)實(shí)踐中得到應(yīng)用是制約教育技術(shù)發(fā)展的一個(gè)重要因素。反過來(lái)，教育技術(shù)的研究成果具有多大程度的現(xiàn)實(shí)指導(dǎo)意義是其能否順利應(yīng)用推廣的關(guān)鍵。通過對(duì)這兩個(gè)問題進(jìn)行分析，我們不難看出問題的實(shí)質(zhì)是教育技術(shù)的理論研究和教學(xué)實(shí)踐應(yīng)用發(fā)生了脫節(jié)。人才培養(yǎng)上沒有著眼于我國(guó)的教育實(shí)際，培養(yǎng)的畢業(yè)生缺乏教育、教學(xué)的實(shí)踐經(jīng)驗(yàn);理論研究過程中充斥著過多應(yīng)然的話語(yǔ)，從而在解決實(shí)際的教育、教學(xué)問題時(shí)顯得軟弱無(wú)力。

二、問題歸因分析

AECT于2006年10月10日至14日在達(dá)拉斯召開年會(huì)，大會(huì)主題即為“加強(qiáng)聯(lián)系”。其中“聯(lián)系”的一個(gè)重要方面就是“理論和實(shí)踐的聯(lián)系”。下面，筆者從三個(gè)不同角度對(duì)我國(guó)教育技術(shù)學(xué)科發(fā)展中理論研究和教學(xué)實(shí)踐脫節(jié)的問題進(jìn)行歸因分析，以期給出一個(gè)較為完整和清晰的解釋。

(一)人才培養(yǎng)脫離了教學(xué)實(shí)踐

我國(guó)的教育技術(shù)的研究人員大多出身于技術(shù)領(lǐng)域，教育哲學(xué)、教育學(xué)和心理學(xué)的學(xué)術(shù)背景不夠豐厚。這就決定了我們的人才培養(yǎng)缺乏底蘊(yùn)。同時(shí)，一個(gè)奇怪的現(xiàn)象是我們的本科畢業(yè)生的主要職業(yè)去向是中小學(xué)，而我們的大學(xué)教師卻大多沒有實(shí)際的中小學(xué)教育教學(xué)的經(jīng)驗(yàn)，這種經(jīng)驗(yàn)的缺乏使教學(xué)往往處于理論描述的階段，缺乏實(shí)踐的支持。美國(guó)教育技術(shù)碩士、博士畢業(yè)生的去向主要是軟件公司、企業(yè)的培訓(xùn)或績(jī)效部門，抑或回到原來(lái)的教學(xué)崗位。美國(guó)大學(xué)的教育技術(shù)院系一般都與公司、企業(yè)，甚至軍事和醫(yī)療部門有著良好的合作，而且某些教師就在企業(yè)擔(dān)任培訓(xùn)或績(jī)效方面的顧問，所以在其教學(xué)中并不缺乏實(shí)踐工作經(jīng)驗(yàn)的支撐。

(二)教育技術(shù)的理論研究主體和教學(xué)實(shí)踐主體存在“實(shí)踐”隔閡

在此有必要對(duì)標(biāo)題中的理論研究主體和教學(xué)實(shí)踐主體以及“實(shí)踐”的概念做一番說(shuō)明。教育技術(shù)理論研究的主體，在我國(guó)主要人群包括教育技術(shù)專家、教育技術(shù)專業(yè)學(xué)生(碩士和博士研究生為主)和其他領(lǐng)域?qū)逃夹g(shù)予以關(guān)注的學(xué)者。這三類人群構(gòu)成我國(guó)教育技術(shù)理論研究的主體。教育技術(shù)實(shí)踐主體是指教育、教學(xué)領(lǐng)域的教師、遠(yuǎn)程教育的組織者、實(shí)施者以及少數(shù)的企業(yè)組織(主要與培訓(xùn)的教學(xué)設(shè)計(jì)相關(guān))，主要人群為廣大中小學(xué)教師。此處的“實(shí)踐”一詞并非踐履某種觀念或者理想意義上的那種實(shí)踐，而是“我們平常進(jìn)行的日常的，普通的實(shí)際行動(dòng)”。

三、基于促進(jìn)教育技術(shù)實(shí)踐場(chǎng)中主體發(fā)展而提出的問題解決建議

普遍意義上的教育技術(shù)實(shí)踐活動(dòng)既包括理論研究主體和教學(xué)實(shí)踐主體的活動(dòng)和交往互動(dòng)也包含理論和實(shí)踐的爭(zhēng)鳴。只有在現(xiàn)實(shí)的實(shí)踐活動(dòng)中，加強(qiáng)研究者和教師的溝通、互信和理解才能從根本上解決理論成果和實(shí)踐應(yīng)用相脫節(jié)的問題。而如何使教育技術(shù)理論研究者和教師各自的發(fā)展形成合力是解決問題的關(guān)鍵。上面筆者曾將教育技術(shù)的實(shí)踐場(chǎng)分為研究者(理論主體)的教育技術(shù)、教育者(實(shí)踐主體)的教育技術(shù)、管理者(行政主體)的教育技術(shù)、學(xué)習(xí)者(學(xué)生主體)的教育技術(shù)四個(gè)子場(chǎng)域。

(一)加強(qiáng)教育技術(shù)理論研究中的問題意識(shí)

此條建議是針對(duì)我們的教育技術(shù)研究者而言的，主要包括兩個(gè)方面，一是指教育技術(shù)的理論研究要立足于教育、教學(xué)中的“實(shí)然”狀況;二是要著力于解決實(shí)際的教育、教學(xué)問題，并且這種問題是在教育技術(shù)的框架內(nèi)可以解決的。

(二)加強(qiáng)對(duì)教師專業(yè)化發(fā)展的研究

清華大學(xué)張建偉博士認(rèn)為，技術(shù)在教育中沒有發(fā)揮出應(yīng)有的效能，一個(gè)原因是它未能被群眾充分掌握，也就是對(duì)教育者的培訓(xùn)沒有做好。注意“充分掌握”這個(gè)字眼，它不是指一知半解或操作形式的掌握。只有深度理解教育技術(shù)方案的操作原理，才能在實(shí)踐中活學(xué)活用，而不至于僵化地套用技術(shù)解決方案。

(三)加強(qiáng)教育技術(shù)理論應(yīng)用于實(shí)踐的支持性策略研究

教師教育技術(shù)培訓(xùn)效果不佳同時(shí)存在培訓(xùn)組織、制度保障上的原因，這就從一個(gè)側(cè)面反映了在促進(jìn)我國(guó)教育技術(shù)理論和實(shí)踐結(jié)合的過程中，教育技術(shù)領(lǐng)域的管理者起著不可忽視的作用。此處的管理者主要指我國(guó)的各級(jí)電教部門、教研室和其他對(duì)教育技術(shù)在教學(xué)中的應(yīng)用推廣有主動(dòng)權(quán)和主導(dǎo)權(quán)的教育行政主體。他們對(duì)教育技術(shù)理論和實(shí)踐的結(jié)合起著重要的支持作用，要著力解決以下幾個(gè)方面的問題:首先是消除研究者和教師交流的體制，并提供各種各樣的機(jī)會(huì)和平臺(tái)促進(jìn)二者的合作。其次是消除研究者、教師、相關(guān)行政機(jī)構(gòu)之間的為學(xué)生發(fā)展托詞掩蓋下的利益紛爭(zhēng)，提供寬松的教育技術(shù)應(yīng)用環(huán)境，杜絕功利化的教育技術(shù)研究和實(shí)踐行為。

技術(shù)解決方案范文第3篇

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，人們已經(jīng)進(jìn)入了一個(gè)全新的信息世界，世界連成了一個(gè)整體，實(shí)現(xiàn)了“雙腳不出門，盡知天下事”的時(shí)展目標(biāo)。計(jì)算機(jī)技術(shù)的快速發(fā)展以及網(wǎng)絡(luò)安全所具有的保密性、完整性、可用性、可控性和可審查性等特征使得網(wǎng)絡(luò)安全愈發(fā)成為各界關(guān)注焦點(diǎn)。網(wǎng)絡(luò)安全能夠做到防范于未然，將潛在的網(wǎng)絡(luò)安全隱患扼殺在搖籃中，以使各自的利益得到保障。不同應(yīng)用環(huán)境有不同的網(wǎng)絡(luò)安全類型，最常見的網(wǎng)絡(luò)安全類型有系統(tǒng)安全，網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)傳播安全和信息內(nèi)容安全等。計(jì)算機(jī)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全技術(shù)相關(guān)工作不斷面臨挑戰(zhàn)，網(wǎng)絡(luò)安全隱患大大增多。因此，利用網(wǎng)絡(luò)安全技術(shù)，解決相關(guān)問題，減少安全隱患，提升網(wǎng)絡(luò)安全性迫在眉睫。

1網(wǎng)絡(luò)安全問題簡(jiǎn)析

現(xiàn)階段的網(wǎng)絡(luò)安全問題主要體現(xiàn)在存在較多網(wǎng)絡(luò)隱患上，具體表現(xiàn)為以下六個(gè)方面。（1）Internet作為一個(gè)沒有控制機(jī)構(gòu)的開放網(wǎng)絡(luò)，其計(jì)算機(jī)系統(tǒng)很容易遭到黑客入侵，最終導(dǎo)致特權(quán)被盜用、重要數(shù)據(jù)被破壞、機(jī)密數(shù)據(jù)被竊取甚至是系統(tǒng)癱瘓的后果。（2）TCP/IP是一種沒有信息安全措施的通信協(xié)議，而Internet所有的數(shù)據(jù)傳輸都是在此基礎(chǔ)上進(jìn)行的，所以存在一定安全隱患。（3）Unix是一種安全性較弱的操作系統(tǒng)，而Internet中大部分的通信業(yè)務(wù)都是由該系統(tǒng)支持完成的，因此仍舊存在一定安全隱患。（4）由計(jì)算機(jī)存儲(chǔ)、傳輸及處理的電子信息的真實(shí)性和可靠性還不能保證，其在應(yīng)用層中的相關(guān)服務(wù)協(xié)議全靠彼此間的君子協(xié)定維系，安全性有待加強(qiáng)。（5）電子郵件被誤投、拆看以及偽造的情況大量存在，用其傳輸機(jī)密性的信息文件時(shí)，安全系數(shù)將會(huì)大大降低。（6）Internet在傳播過程中容易帶來(lái)計(jì)算機(jī)病毒，進(jìn)而導(dǎo)致數(shù)據(jù)文件丟失、系統(tǒng)癱瘓等較為嚴(yán)重的后果。

2網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

2.1防火墻

防火墻通常被放置在網(wǎng)絡(luò)邊界地帶，用于隔離網(wǎng)絡(luò)內(nèi)外兩部，發(fā)揮安全隔離作用，以此監(jiān)控審核通信信息，確保網(wǎng)絡(luò)安全。防火墻結(jié)合相關(guān)安全策略，對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行檢測(cè)分析，改變所檢測(cè)到的較為機(jī)密的數(shù)據(jù)，將內(nèi)部的數(shù)據(jù)結(jié)構(gòu)以及運(yùn)行狀態(tài)等隱藏起來(lái)，進(jìn)而使網(wǎng)絡(luò)安全得以保障。包過濾技術(shù)、技術(shù)、狀態(tài)檢測(cè)技術(shù)以及地址轉(zhuǎn)換技術(shù)是最為常見的四種防火墻技術(shù)，是依據(jù)其所采用的技術(shù)標(biāo)準(zhǔn)劃分的。防火墻是網(wǎng)絡(luò)安全的屏障，能夠阻止與安全策略不相符合的較為危險(xiǎn)的網(wǎng)絡(luò)信息的傳播，進(jìn)而提高網(wǎng)絡(luò)安全防護(hù)能力。防火墻對(duì)用戶權(quán)限的訪問以及數(shù)據(jù)內(nèi)容的控制也是其的重要功能。除此之外，防火墻還具有網(wǎng)絡(luò)訪問審計(jì)和地址轉(zhuǎn)換的功能，作為連接網(wǎng)絡(luò)內(nèi)外兩部的唯一通道，防火墻能夠記錄有關(guān)網(wǎng)絡(luò)的所有訪問記錄，再對(duì)其進(jìn)行了較為仔細(xì)的審計(jì)和分析，并以日志信息的形式呈現(xiàn)出來(lái)。在此過程中，NAT服務(wù)協(xié)助防火墻實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的地址交換，共享資源，提高其安全性能。

2.2入侵檢測(cè)

與防火墻不同的是，入侵檢測(cè)技術(shù)在安全防御這個(gè)過程中顯得更為主動(dòng)，其實(shí)質(zhì)是一種自我防御技術(shù)。入侵檢測(cè)技術(shù)通過“整理收集分析”這一流程對(duì)網(wǎng)絡(luò)中那些較為關(guān)鍵的節(jié)點(diǎn)信息進(jìn)行處理，再判斷其是否被人入侵或者攻擊。此外，該技術(shù)還能監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)狀況，發(fā)覺各種各樣的進(jìn)攻計(jì)劃、行為或者后果，進(jìn)而保障系統(tǒng)的完整性、機(jī)密性以及可用性。入侵檢測(cè)技術(shù)主要有使用主機(jī)入侵的檢測(cè)和使用網(wǎng)絡(luò)入侵的檢測(cè)兩種方式。前者是以主機(jī)為檢測(cè)對(duì)象，將入侵檢測(cè)設(shè)置于系統(tǒng)之上，以避免因網(wǎng)絡(luò)遭到外部攻擊而造成系統(tǒng)不能正常運(yùn)行的狀況發(fā)生。后者是以網(wǎng)絡(luò)為檢測(cè)對(duì)象，又可以稱是硬件檢測(cè)，該檢測(cè)是將網(wǎng)絡(luò)中的數(shù)據(jù)包安插在相對(duì)重要的地方，再對(duì)其進(jìn)行分析和配置，一旦發(fā)現(xiàn)有攻擊行為存在，系統(tǒng)便根據(jù)有之前配置的相關(guān)安全策略阻斷網(wǎng)絡(luò)，以保證網(wǎng)絡(luò)安全。

2.3VPN

VPN是一種利用公用網(wǎng)絡(luò)架設(shè)虛擬專用網(wǎng)絡(luò)的遠(yuǎn)程訪問技術(shù)，其實(shí)質(zhì)通過共享網(wǎng)絡(luò)建立一個(gè)能夠連接內(nèi)部網(wǎng)絡(luò)的隧道。對(duì)遠(yuǎn)程用戶來(lái)說(shuō)，VPN非常實(shí)用，不僅成本較低，還能夠通過其獲取可靠安全的資源，并且在此過程中傳輸數(shù)據(jù)時(shí)的安全性也能夠得到相應(yīng)保障。隧道技術(shù)、加密和解密技術(shù)、密鑰管理技術(shù)以及身份認(rèn)證技術(shù)是VPN中最主要的四種安全技術(shù)。VPN技術(shù)最主要的特點(diǎn)有兩個(gè)，一是能夠保障安全性，二是能夠保證QoS的服務(wù)質(zhì)量。前者主要體現(xiàn)在VPN能夠保證網(wǎng)絡(luò)傳輸中所傳輸數(shù)據(jù)的可靠性和保密性。而后者主要體現(xiàn)在能夠預(yù)測(cè)網(wǎng)絡(luò)在高峰期的使用情況，并建立一定策略機(jī)制，設(shè)置相關(guān)權(quán)限以控制執(zhí)行先后順序，避免出現(xiàn)擁塞現(xiàn)象。

3網(wǎng)絡(luò)安全解決方案

3.1構(gòu)建網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)服務(wù)的保密性、完整性和持續(xù)性是網(wǎng)絡(luò)安全體系的最主要體現(xiàn)，現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用中存在不少安全隱患，這在一定程度上影響了網(wǎng)絡(luò)服務(wù)的質(zhì)量。所以，要提升網(wǎng)絡(luò)安全系數(shù)，保證網(wǎng)絡(luò)安全質(zhì)量就不得不首先從構(gòu)建網(wǎng)絡(luò)安全體系著手。例如，要構(gòu)建一個(gè)圖書館的網(wǎng)絡(luò)安全體系，其具體操作流程如下。第一，對(duì)具體的業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)等實(shí)際應(yīng)用情況做一個(gè)全面具體的分析，建立一個(gè)初步的、具有一定整體性的安全體系結(jié)構(gòu)框架。圖書館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架可以從存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和自動(dòng)化系統(tǒng)這三個(gè)方面設(shè)計(jì)。第二，再對(duì)以上三個(gè)方面進(jìn)行詳細(xì)分點(diǎn)設(shè)計(jì)，整理出每一方面需要設(shè)計(jì)的內(nèi)容。具體如下。（1）存儲(chǔ)系統(tǒng)方面，DAS系統(tǒng)的技術(shù)相對(duì)而言更具成熟性和穩(wěn)定性，故而該圖書館的存儲(chǔ)系統(tǒng)可采用該系統(tǒng)。（2）網(wǎng)絡(luò)結(jié)構(gòu)方面，為免受設(shè)備物理位置的限制，可采用VLAN劃分技術(shù)，實(shí)現(xiàn)每一個(gè)職能部門計(jì)算機(jī)的邏輯劃分。（3）自動(dòng)化系統(tǒng)方面，服務(wù)器對(duì)應(yīng)用訪問的熱備份需求日益增加，為滿足這一需求，圖書館在自動(dòng)化系統(tǒng)方面可以采用雙機(jī)熱備技術(shù)。

3.2技術(shù)與管理相結(jié)合

技術(shù)和管理的有機(jī)結(jié)合能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全，控制網(wǎng)絡(luò)內(nèi)部的不安全因素的產(chǎn)生。此處仍以圖書館為例，具體操作如下所示。（1）使用防火墻。DDoS和DoS的攻擊可能會(huì)使得PC機(jī)和關(guān)鍵服務(wù)器受到損害，這個(gè)時(shí)候就需要設(shè)置防火墻，并制定相關(guān)的限制訪問策略，以響應(yīng)各種網(wǎng)絡(luò)攻擊。圖書館可以根據(jù)自身實(shí)際情況配置防火墻，以防止外部非法用戶在該圖書館網(wǎng)絡(luò)中自由出入，獲取資源。另外，為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，圖書館還應(yīng)該隨時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)。（2）安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一，桌面、服務(wù)器、郵件以及網(wǎng)關(guān)等隨時(shí)都有可能遭病毒入侵，所以設(shè)置防病毒軟件尤為必要。在選擇時(shí)，一定要選擇公認(rèn)的質(zhì)量較好的、升級(jí)服務(wù)較為及時(shí)的、響應(yīng)和跟蹤新病毒速度較快的防病毒軟件。（3）多重加密技術(shù)。網(wǎng)絡(luò)安全的威脅途徑主要來(lái)源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過程，首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴(yán)密，主要有端口加密和線路加密兩種方式。其次是數(shù)據(jù)儲(chǔ)存的加密，目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密，主要方式是儲(chǔ)存密碼控制。最后是數(shù)據(jù)的鑒別和驗(yàn)證，這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見。比如各大社交軟件、游戲賬號(hào)、郵箱等，都設(shè)有個(gè)人密碼，只不過多重加密技術(shù)是一種更高級(jí)的滲透入網(wǎng)絡(luò)數(shù)據(jù)傳輸各環(huán)節(jié)的一種加密形式，有效地采用多重加密技術(shù)將極大促進(jìn)網(wǎng)絡(luò)重要數(shù)據(jù)的安全性。

3.3制定安全問題應(yīng)急策略

網(wǎng)絡(luò)安全事故在所難免，但是可以通過一定的措施控制其發(fā)生的頻率。制定應(yīng)急措施便是不錯(cuò)的方法之一。應(yīng)急策略包括緊急響應(yīng)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃。前者主要是指出在事故發(fā)生之時(shí)系統(tǒng)和網(wǎng)絡(luò)可能遭到的破壞和故障有哪些，而后者主要是指明如何及時(shí)地應(yīng)對(duì)這些破壞和故障，使其恢復(fù)到正常狀態(tài)。

3.4注重相關(guān)人員技術(shù)培訓(xùn)

培訓(xùn)不能僅僅只針對(duì)相關(guān)技術(shù)人員，非技術(shù)管理人員的培訓(xùn)也尤為重要。現(xiàn)階段，無(wú)論是技術(shù)性還是非技術(shù)性員工，對(duì)網(wǎng)絡(luò)安全的重視程度仍舊不夠。所以，加強(qiáng)其網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。對(duì)非技術(shù)人員的培訓(xùn)而言，主要是使其了解基本安全技術(shù)、能夠分辨網(wǎng)絡(luò)或系統(tǒng)中存在的安全隱患等。而對(duì)于技術(shù)人員而言，要求則相對(duì)較高，必須使其掌握相關(guān)的黑客攻擊技術(shù)，找到應(yīng)對(duì)方法，并將其應(yīng)用于實(shí)際工作中，以保證網(wǎng)絡(luò)安全等。

4結(jié)束語(yǔ)

技術(shù)解決方案范文第4篇

關(guān)鍵詞：DDX調(diào)制；數(shù)模轉(zhuǎn)換器；DDX音頻放大器

前言

隨著數(shù)字音源與數(shù)字音頻技術(shù)的迅速發(fā)展，直接對(duì)數(shù)字音頻信號(hào)進(jìn)行功率放大而不需要進(jìn)行模擬轉(zhuǎn)換(DAC)的數(shù)字音頻放大器得到了迅速發(fā)展，它具有效率很高并且能與數(shù)字音源直接對(duì)接，實(shí)現(xiàn)端到端的純數(shù)字音頻處理和放大等優(yōu)點(diǎn)。這種DDX音頻放大器可以接受來(lái)自DSP直接輸入的數(shù)字音頻編碼信號(hào)，采用專利的DDX信號(hào)處理技術(shù)來(lái)控制高效的功率器件，不需要為每個(gè)聲道準(zhǔn)備D/A轉(zhuǎn)換器，從而減少了中間不必要的轉(zhuǎn)換層級(jí)，音質(zhì)得到顯著的改善，成本也隨著零部件數(shù)目的減少而下降，從而把高音質(zhì)、低功耗和低制造成本帶到人氣很旺的高速增長(zhǎng)的應(yīng)用領(lǐng)域，如平板電視機(jī)、無(wú)線產(chǎn)品和個(gè)人音響系統(tǒng)。

DDX音頻放大器的基本結(jié)構(gòu)

DDX音頻放大器包括2個(gè)主要部分：第一部分是采用專利DDX技術(shù)的調(diào)制器，它把數(shù)字音頻接口得到的或者A/D轉(zhuǎn)換得到的PCM數(shù)字音頻數(shù)據(jù)轉(zhuǎn)換成三態(tài)調(diào)制信號(hào)輸出；第二部分是功率輸出級(jí)，它包括三態(tài)驅(qū)動(dòng)邏輯電路和全橋電路。經(jīng)過三態(tài)調(diào)制的脈沖信號(hào)控制全橋電路中晶體管的導(dǎo)通與截止，在負(fù)載的兩端產(chǎn)生極性相反的脈沖信號(hào)，脈沖的頻率成份包含還原的音頻信號(hào)和與調(diào)制過程相關(guān)的高頻分量，因此通常需要在輸出級(jí)和揚(yáng)聲器之間插入一個(gè)低通濾波器，避免高頻分量直接驅(qū)動(dòng)揚(yáng)聲器，從而在揚(yáng)聲器上得到還原并且放大的音頻輸出。

DDX音頻放大器驅(qū)動(dòng)方式和調(diào)制方式

DDX音頻放大器的輸出級(jí)采用全橋電路，它包含兩個(gè)半橋輸出級(jí)。每個(gè)半橋電路包括兩個(gè)輸出晶體管，一個(gè)是連接到正電源的高端功率管，另一個(gè)是連接到負(fù)電源的低端功率管。全橋電路可以由單電源供電，在相同的電源電壓下，全橋電路的輸出信號(hào)擺幅是半橋電路的兩倍，理論上可以提供的最大輸出功率是其四倍。傳統(tǒng)的D類放大器采用差分工作方式，開關(guān)信號(hào)控制兩個(gè)半橋電路中功率管的導(dǎo)通與截止，半橋A的輸出極性必須與半橋B的輸出極性相反，使負(fù)載電流從一個(gè)半橋流入，從另一個(gè)半橋流出，為濾波器提供極性相反的脈沖信號(hào)，因此只存在正態(tài)和負(fù)態(tài)這兩種差分工作狀態(tài)。

DDX音頻放大器的調(diào)制器采用DDX專利的三態(tài)調(diào)制技術(shù)，增加了一個(gè)共模工作狀態(tài)，即兩個(gè)半橋輸出的極性相同(都為低)，從而使濾波器的兩端被連接到地。這個(gè)共模狀態(tài)稱為陰尼態(tài)，和差分工作狀態(tài)配合產(chǎn)生DDX三態(tài)調(diào)制，陰尼態(tài)用于表示低功率水平，代替兩態(tài)方案中在正態(tài)和負(fù)態(tài)之間的開關(guān)。當(dāng)音頻信號(hào)處于低功率水平的時(shí)候，傳統(tǒng)的兩態(tài)方案仍然使輸出晶體管處于開關(guān)狀態(tài)，輸出正負(fù)抵消的無(wú)用信號(hào)給濾波器和揚(yáng)聲器，這樣不但增加了的開關(guān)損耗和能量開銷，降低了音頻放大器的效率和信噪比，而且不斷地處于開關(guān)狀態(tài)不可避免地產(chǎn)生EMI。DDX三態(tài)調(diào)制方案利用陰尼態(tài)表示低功率水平，正態(tài)和負(fù)態(tài)用于對(duì)揚(yáng)聲器提供大功率。在相同測(cè)試條件下，DDX三態(tài)調(diào)制方案比采用兩態(tài)調(diào)制方案的傳統(tǒng)D類放大器產(chǎn)生的高頻載波分量低16dB，在低功率水平時(shí)的放大器效率提高了20％。DDX三態(tài)調(diào)制方案的獨(dú)有特性也改善了電源抑制比(PSRR)，因?yàn)樵诘凸β仕綍r(shí)，濾波器的差分動(dòng)作非常小，陰尼態(tài)使揚(yáng)聲器的兩端接地，從而使電源的噪聲不被聽見。

許多D類放大器采用PWM輸出至器件輸入的負(fù)反饋環(huán)路以改善器件的線性，通過控制環(huán)路對(duì)輸出進(jìn)行校正，以減少失真問題和電源問題。閉環(huán)設(shè)計(jì)的優(yōu)勢(shì)是以可能出現(xiàn)的穩(wěn)定性問題為代價(jià)的，這也是所有反饋系統(tǒng)共同面臨的問題。而DDX音頻放大器采用數(shù)字開環(huán)的設(shè)計(jì)，即使在驅(qū)動(dòng)低阻抗揚(yáng)聲器的時(shí)候也不會(huì)產(chǎn)生放大器的穩(wěn)定性問題。同時(shí)，利用先進(jìn)的數(shù)字信號(hào)處理技術(shù)(DSP)，對(duì)預(yù)期的輸出級(jí)誤差進(jìn)行預(yù)補(bǔ)償或者校正，也可以改善放大器的線性輸出特性。并且可以在數(shù)字域?qū)γ總€(gè)通道音頻信號(hào)獨(dú)立地編程，進(jìn)行諸如分段EQ控制，低音/高音控制和音量控制等處理，而這些都可以通過12C數(shù)字接口對(duì)內(nèi)部寄存器進(jìn)行編程來(lái)實(shí)現(xiàn)，不僅方便了用戶的開發(fā)和使用，而且為用戶增加了附加價(jià)值。

DDX音頻放大器種類

DDX音頻放大器芯片主要分成兩類，一類是完全獨(dú)立的設(shè)計(jì)，即DDX控制芯片和音頻功率放大器芯片是分開的，最多能處理八個(gè)音頻通道，最大輸出功率為單通道350W；另一類是單芯片設(shè)計(jì)，即集成了DDX控制和音頻功率放大器功能，同時(shí)擁有2.1通道的DDX控制和音頻放大器，輸出總功率為40W至160W。用戶可以根據(jù)產(chǎn)品開發(fā)的實(shí)際需要進(jìn)行靈活地選擇和搭配組合。

參考設(shè)計(jì)方案-平板電視專用音箱

下面我們以意法半導(dǎo)體(STM)最新推出的一款DDX音頻放大器STA328為例，來(lái)具體了解DDX音頻放大器的結(jié)構(gòu)和功能，以及如何利用DDX音頻放大器進(jìn)行產(chǎn)品設(shè)計(jì)和開發(fā)。

該解決方案的主要特征：

?音頻放大器的輸出為2.0通道(2×80W)或者2.1通道(2×40W+l×80W)；

?32條預(yù)設(shè)音頻EQ曲線；

?四選一HDMI選擇開關(guān)控制器；

?接收模擬立體聲音頻信號(hào)；

?接收光纖和同軸接口的真數(shù)字編碼音頻信號(hào)(立體聲PCM)；

?紅外線遙控。

隨著平板電視設(shè)計(jì)變得更薄，揚(yáng)聲器變得更小，機(jī)箱聲學(xué)特性越來(lái)越不理想，修正音頻信號(hào)變得十分重要。我們?yōu)槠桨咫娨曉O(shè)計(jì)的這種2.1通道專用音箱，就是充分利用了DDX單芯片的高集成度，結(jié)合從聲源到揚(yáng)聲器的純數(shù)字流處理能力，為平板電視提供低成本、高效能、高音質(zhì)的外置音響系統(tǒng)。這套專用音箱參考方案的電路結(jié)構(gòu)。

這套音箱可以通過紅外線遙控進(jìn)行操作，意法半導(dǎo)體(STM)-ST72324作為人機(jī)界面控制MCU，接受來(lái)自紅外遙控器的指令，向DDX音頻放大器STA328發(fā)出相應(yīng)的控制命令。

另外，ASAHI KASEI MICROSYSTEMS(AKM)一AK4113是一個(gè)24位立體聲數(shù)字音頻接收器，可以接收來(lái)自光纖接口和同軸接口的高保真數(shù)字編碼音頻信號(hào)，然后轉(zhuǎn)化為PCM音頻信號(hào)，通過FS總線輸出，可以支持高達(dá)216KHz的采樣率；AKM―AK5358A是一個(gè)高性價(jià)比的24位立體聲A/D轉(zhuǎn)換器，把立體聲模擬音頻信號(hào)轉(zhuǎn)換為PCM音頻信號(hào)，通過I。S總線輸出。AK4113和AK5358A可以分別接收來(lái)自數(shù)字接口和模擬接口的音頻信號(hào)源，為DDX音頻放大器STA328提供PCM數(shù)字音頻信號(hào)。設(shè)置STA328的輸出級(jí)為2.1通道(2×40W+1×80W)，搭配相應(yīng)的音箱，還原并且放大來(lái)自前端數(shù)字音源或者模擬音源的音頻信號(hào)。

由于是針對(duì)平板電視這樣的顯示播放平臺(tái)，當(dāng)面臨多個(gè)高清內(nèi)容源的輸入選擇時(shí)，大多數(shù)平板電視的HDMI接口在使用上就會(huì)顯得不方便，因此我們加入了英特矽爾(Intersil)-ISL54100。它是一個(gè)四選一HDMI選擇開關(guān)控制器，不僅可以切換各路數(shù)字視頻和音頻信號(hào)，而且具有重新整理功能，通過一個(gè)內(nèi)置的鎖相環(huán)進(jìn)行重新同步調(diào)整和均衡，可有效恢復(fù)因線材物理上的問題造成的信號(hào)衰變，能將高清信號(hào)傳輸距離延長(zhǎng)15米。

技術(shù)解決方案范文第5篇

一、引言

由于互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，電子郵件作為一種通信方式越來(lái)越普及。當(dāng)電子郵件的用戶已經(jīng)從科學(xué)，教育等等行業(yè)領(lǐng)域發(fā)展到了普通家庭用戶中，電子郵件傳遞的信息也從普通文本信息發(fā)展到包括聲音，圖像在內(nèi)的多媒體信息。然而隨著用戶的增多和適用范圍的逐漸擴(kuò)大，郵件本身的安全性也顯得越來(lái)越重要。

二、電子郵件工作原理

郵件系統(tǒng)的傳輸包含3部分：用戶、傳輸和接收。用戶是一個(gè)用戶端發(fā)信和收信的此程序，負(fù)責(zé)將信件按一定的標(biāo)準(zhǔn)包裝送至郵件服務(wù)器或?qū)⑿陆◤泥]件服務(wù)器收回。比如微軟的IE和NETSCAPE的NAVIGA-TOR。傳輸則是負(fù)責(zé)信件的交換和傳輸，將信件轉(zhuǎn)發(fā)至適當(dāng)?shù)泥]件服務(wù)器，再有接收將新建發(fā)質(zhì)不同的郵件箱賬號(hào)。傳輸能夠解讀收信人的地址，根據(jù)控制信件中轉(zhuǎn)方式的協(xié)議SMTP（Simple Mail Transmission Protocal，簡(jiǎn)單的郵件傳輸協(xié)議）將它轉(zhuǎn)送至郵件主機(jī)，郵件到達(dá)郵件主機(jī)后在接受POP（Post Office Protocal，郵局協(xié)議）使郵件被用戶收取閱讀。

電子郵件在因特網(wǎng)上傳送時(shí)，會(huì)經(jīng)過許多站點(diǎn)，在一些郵件服務(wù)器上做停留，因?yàn)猷]件服務(wù)器要查看信頭以確定該郵件信息是否發(fā)往自己，如果不是郵件服務(wù)器將它轉(zhuǎn)到下一個(gè)最有可能的地址。實(shí)際操作的情況是：郵件服務(wù)器有一個(gè)“路由表”列出了其他郵件服務(wù)器和目的地址。當(dāng)服務(wù)器讀完信頭，發(fā)現(xiàn)不是發(fā)給自己的郵件，就會(huì)迅速將信件發(fā)至目的服務(wù)器或者離目的地址最近的服務(wù)器。

三、電子郵件的安全漏洞

產(chǎn)生電子郵件安全隱患主要有三個(gè)方面：一是電子郵件傳輸協(xié)議自身的安全隱患，眾所周知電子郵件傳輸采用的是SMTP協(xié)議，它傳輸?shù)臄?shù)據(jù)沒有經(jīng)過任何加密，只要攻擊者在其傳輸途中把它截獲即可得知郵件的內(nèi)容。二是郵件接收客戶端軟件的設(shè)計(jì)缺陷導(dǎo)致，如微軟的Outlook存在安全隱患可以使攻擊者編制的代碼讓木馬或者病毒自動(dòng)運(yùn)行。三是用戶個(gè)人的原因?qū)е碌陌踩珕栴}。比如在學(xué)校公司的公共場(chǎng)所使用電子郵件的web或者客戶端登陸，導(dǎo)致密碼可能被盜，或者是打開一些來(lái)歷不明的郵件等等。

四、安全解決方案分析

為了實(shí)現(xiàn)電子郵件安全，安全電子郵件系統(tǒng)需要具備以下幾點(diǎn)：①保密性：保證只有希望接收方能夠閱讀郵件內(nèi)容。②完整性：保證發(fā)出郵件月接收到的完全一致，傳輸中郵件沒有被篡改過。③可用性：電子郵件系統(tǒng)能夠在任何時(shí)候?yàn)橛脩籼峁┓?wù)，能夠應(yīng)對(duì)相應(yīng)的郵件拒絕服務(wù)攻擊。④可靠性：對(duì)用戶收到的郵件進(jìn)行安全性檢測(cè)，最大程度取出郵件的安全風(fēng)險(xiǎn)。⑤不可抵賴性：證實(shí)郵件發(fā)送這確實(shí)發(fā)送了郵件，同時(shí)證明接收者確實(shí)已經(jīng)收到郵件，不管他們是否承認(rèn)。

安全電子郵件方案目前主要分為收發(fā)端到端的安全郵件方案和傳輸層的安全方案。

端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接受的整個(gè)過程中內(nèi)容保密、無(wú)法修改并且不可否認(rèn)。這方面的標(biāo)準(zhǔn)主要有MOSS、PEM、PGP？PGP/MIME和S/MTME 5種類型。目前應(yīng)用最多的端到端安全電子郵件標(biāo)準(zhǔn)是PGP和S/MIME。下面就分析下這兩種標(biāo)準(zhǔn)的原理。

PGP是Phillip Zimmerman在1991年提出的。它既是一種規(guī)范也是一種應(yīng)用，已經(jīng)為成全球范圍內(nèi)流行的安全電子郵件標(biāo)準(zhǔn)之一。PGP的特點(diǎn)是通過單向散列算法對(duì)郵件內(nèi)容進(jìn)行完整性的保護(hù)，以保證郵件內(nèi)容無(wú)法修改，使用對(duì)稱和非對(duì)稱密碼相結(jié)合的技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)。通信雙方的公鑰在公開的地方，如FTP站點(diǎn)。而公鑰本身的權(quán)威性則可由第三方（特別是收信方新人的第三方）進(jìn)行簽名認(rèn)證。

在PGP系統(tǒng)中，信任是雙方之間的直接關(guān)系，或者通過第三者，第四者的間接關(guān)系，但任意雙方之間都是對(duì)等的，整個(gè)信任模型構(gòu)成網(wǎng)狀結(jié)構(gòu)，這就是所謂的web of Trust。每個(gè)用戶之間的信任關(guān)系都是通過網(wǎng)絡(luò)傳播的，也就是說(shuō)在PGP中，一旦相信了網(wǎng)絡(luò)中的一個(gè)用戶，就意味著相信了網(wǎng)絡(luò)上的所有用戶，這就導(dǎo)致PGP不能在較大范圍的網(wǎng)絡(luò)中使用，也不能用于傳輸一些機(jī)密的敏感信息，而且PGP對(duì)秘鑰的飛出管理也有缺陷，如果私鑰丟失或者損壞，幾乎不可能通知通信各個(gè)相關(guān)的證書已經(jīng)不可信。由于這種標(biāo)準(zhǔn)的可伸縮性差，對(duì)素不相識(shí)的客戶，這種模型無(wú)法建立可靠的信任關(guān)系，因此PGP標(biāo)準(zhǔn)只是用于較小的組織或者團(tuán)體中的安全郵件系統(tǒng)。

S/MIME同PGP一樣，也是理由單向三列算法和公鑰與私鑰相結(jié)合的技術(shù)。保證郵件內(nèi)容保密且不可否認(rèn)。與PGP不同的主要有兩點(diǎn)：S/MIME的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)組織和個(gè)人證書均由上級(jí)組織負(fù)責(zé)認(rèn)證，根證書相互認(rèn)證，整個(gè)信任關(guān)系是樹狀的（Tree of Trust）。S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳輸。

S/MIME基于PKI/CA機(jī)制，是電子郵件的安全服務(wù)更有保障們特別是采用了CA，使電子郵件具有了不可否認(rèn)性，增強(qiáng)了電子郵件的法律效力。但在現(xiàn)行的基于S/MIME的安全電子郵件系統(tǒng)中CA具有很高的權(quán)限，能“監(jiān)控”用戶的郵件，這就要求所有的用戶都必須絕對(duì)相信CA，給電子郵件的安全帶來(lái)隱患，在這一點(diǎn)上PGP更具保密性。

綜上分析，PGP和S/MIME的設(shè)計(jì)和實(shí)現(xiàn)的基本原理是一致的，但在信息格式的支持和信任模型上還是有比較大的區(qū)別。PGP主要支持郵件正文和文件格式，而S/MIME可以實(shí)現(xiàn)對(duì)MIME的良好支持；PGP的信任體制是相信朋友，可以迅速建立小范圍的信任圈。但是信任圈的伸縮性差，而S/MIME的信任體制是相信政府，依賴于PKI設(shè)施，因此要組建一個(gè)運(yùn)行的信任環(huán)境比較困難，其他伸縮性極強(qiáng)。

電子郵件包括信頭和信體。現(xiàn)存的端到端的安全電子郵件技術(shù)一般只對(duì)信體進(jìn)行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需要，必須保證原封不動(dòng)。

信頭一般包含有郵件主題、收發(fā)信件人的地址等。郵件主題是郵件的標(biāo)題，通常是郵件正文的主要內(nèi)容，這些信息以明文的形式傳輸也會(huì)帶來(lái)一定的安全隱患。比如工接著可以截取或者篡改郵件頭的信息；可以獲取郵件主題，判斷郵件的大概內(nèi)容；可以用寄信人和收信人的郵件地址發(fā)新進(jìn)行假冒等等。

為了解決這些安全隱患，目前主要有兩種方式實(shí)現(xiàn)電子郵件在傳世過程中的安全：

―――利用SSL VPN技術(shù)，實(shí)現(xiàn)PGP、S/MIME over SSL，實(shí)現(xiàn)電子郵件信頭的安全傳輸。

―――利用IP VPN技術(shù)，將所有的TCP/IP傳輸封裝起來(lái)，也包括基于TCP/IP傳輸?shù)碾娮余]件數(shù)據(jù)包。