版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 本科畢業(yè)論文</b></p><p> 論文題目: 網(wǎng)絡(luò)攻擊與防范 </p><p> 學(xué)生姓名: </p><p> 學(xué)號(hào): </p><p> 專業(yè): 計(jì)算機(jī)科學(xué)與技術(shù) </p>
2、<p> 指導(dǎo)教師: </p><p> 學(xué) 院: </p><p> 2013年 5 月 10 日</p><p> 畢業(yè)論文(設(shè)計(jì))內(nèi)容介紹</p><p><b> 目 錄</b></p><p>
3、<b> 摘要:1</b></p><p> Abstract:1</p><p><b> 1. 引言2</b></p><p> 2. 網(wǎng)絡(luò)的概念2</p><p> 2.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義3</p><p> 2.2 網(wǎng)絡(luò)發(fā)展現(xiàn)狀3<
4、/p><p> 2.3 網(wǎng)絡(luò)未來前景6</p><p> 2.4 網(wǎng)絡(luò)的分類9</p><p> 2.5 網(wǎng)絡(luò)的應(yīng)用前景12</p><p> 3. 網(wǎng)絡(luò)的攻擊13</p><p> 3.1 網(wǎng)絡(luò)攻擊的含義13</p><p> 3.2 網(wǎng)絡(luò)攻擊的種類13</p&
5、gt;<p> 3.3 網(wǎng)絡(luò)攻擊的危害15</p><p> 4. 網(wǎng)絡(luò)攻擊的防范17</p><p> 4.1 我國的網(wǎng)絡(luò)安全現(xiàn)狀17</p><p> 4.2 網(wǎng)絡(luò)防范常用的方法18</p><p> 4.3 網(wǎng)絡(luò)防范最新發(fā)展19</p><p> 4.4 防病毒技術(shù)發(fā)展趨勢(shì)2
6、1</p><p> 5. 綜合防范21</p><p> 5.1 防火墻的安裝和配置21</p><p> 5.2 入侵檢測(cè)系統(tǒng)的搭建與配置23</p><p> 5.3 利用PPTP配置VPN/利用IPSec配置VPN網(wǎng)絡(luò)24</p><p> 5.4 漏洞掃描系統(tǒng)24</p>&
7、lt;p> 5.5 殺毒產(chǎn)品部署24</p><p> 5.6 安全管理25</p><p><b> 6. 結(jié)束語25</b></p><p><b> 參考文獻(xiàn):25</b></p><p><b> 網(wǎng)絡(luò)攻擊與防范</b></p>&
8、lt;p> 摘要: 隨著計(jì)算機(jī)的發(fā)展,信息時(shí)代的到來,互聯(lián)網(wǎng)已經(jīng)融入了人們的日常生活當(dāng)中。從民用、教育、商業(yè),乃至軍事,各行各業(yè)交雜其中。隨著信息網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問題日益突出。本文就網(wǎng)絡(luò)安全與防范,展開研究撰寫。從網(wǎng)絡(luò)的定義,網(wǎng)絡(luò)安全的定義,網(wǎng)絡(luò)攻擊的定義,網(wǎng)絡(luò)攻擊的種類,到網(wǎng)絡(luò)攻擊與防范綜合措施,以及網(wǎng)絡(luò)安全與防范的前瞻性的預(yù)測(cè)。其中加上網(wǎng)絡(luò)攻擊與防范的實(shí)體演示,爭(zhēng)取以最直觀的形式表達(dá)本文的亮點(diǎn)。</p>
9、<p> 最后參考文獻(xiàn)是完成本篇論文的關(guān)鍵,沒有他們這篇論文的理論來源將不復(fù)存在。有了理論來源的支持,再加上現(xiàn)今社會(huì)對(duì)網(wǎng)絡(luò)安全的要求日益加深,從而帶來不菲的經(jīng)濟(jì)效益。使得本文從理論和經(jīng)濟(jì)方面都有了可行性,遂成文。</p><p> 關(guān)鍵字: 網(wǎng)絡(luò)安全攻擊,黑客,DOS,DDOS 攻擊,綜合措施。</p><p> Network Attack and Defense<
10、/p><p> Abstract: With the development of computer technology, the coming of the information age, Internet has entered people's daily life. From the civilian, education, business, and military industries,
11、which is mixed with. With the rapid development of network information, network security issues have become increasingly prominent.In this paper, network security and prevention, research writing. From the network defini
12、tion, the definition of network security, the definition of network attack, the typ</p><p> Finally, reference is the key to complete this thesis, theoretical sources without them, this thesis would not exi
13、st. With the theoretical sources of support, coupled with the current social demands for network security increasingly deepened, so as to bring high economic benefits. So based on the theory and economic aspects of the f
14、easibility, and written.</p><p> Key words: Network security attack; Hacker; Dos; DDOS Attack; Comprehensive Measures. </p><p><b> 1. 引言</b></p><p> 當(dāng)今社會(huì)是信息化網(wǎng)絡(luò)的社會(huì),各行
15、各業(yè)交織而成了復(fù)雜的信息網(wǎng)絡(luò)。這其中,有要求保密度極高的軍事、政府、商業(yè)網(wǎng)站,也有要求嚴(yán)密性極高的學(xué)校教育機(jī)構(gòu)、科研機(jī)構(gòu)的網(wǎng)站,有接近民眾的各種娛樂門戶網(wǎng)站,等等。</p><p> 網(wǎng)絡(luò)的發(fā)展極大的推進(jìn)了信息化時(shí)代的來臨,加快了社會(huì),科技,教育,文化的信息化的程度。但是網(wǎng)絡(luò)的發(fā)展,也帶來了很多負(fù)面的影響。網(wǎng)絡(luò)本身存在的安全隱患使得網(wǎng)絡(luò)上的信息時(shí)刻面臨著被竊取的危險(xiǎn),網(wǎng)絡(luò)暢通時(shí)刻面臨著信息量劇增而引起堵塞的威脅
16、。網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行,越來越成為各行各業(yè)的重中之重。</p><p> 從最初1947年第一臺(tái)電腦的誕生,到1969年,美國國防部研究計(jì)劃管理局(ARPA--Advanced Resarch Projects Agency)開始建立一個(gè)命名為ARPANET的網(wǎng)絡(luò)(當(dāng)時(shí)建立這個(gè)網(wǎng)絡(luò)的目的只是為了將美國的幾個(gè)軍事及研究用電腦主機(jī)連接起來,人們普遍認(rèn)為這就是Internet的雛形)。到現(xiàn)在,物聯(lián)網(wǎng)的蓬勃發(fā)展。互聯(lián)網(wǎng)絡(luò)
17、的勢(shì)頭,愈演愈烈。</p><p> 各種各樣的網(wǎng)絡(luò)攻擊層出不窮,“黑客”無疑是這些攻擊中主動(dòng)性最強(qiáng),隨機(jī)性和破壞性都不容小覷的攻擊。網(wǎng)絡(luò)的安全迫在眉急,找到一種綜合的方法,更加有效的對(duì)付潛在的網(wǎng)絡(luò)安全隱患,是本文的重中之重。</p><p> 同樣,深處網(wǎng)絡(luò)中的各行各業(yè),形形色色的人,都要樹立起網(wǎng)絡(luò)安全的意識(shí),確保自己聯(lián)網(wǎng)的計(jì)算機(jī)獲得最大限度的安全、穩(wěn)定。</p>&l
18、t;p><b> 2. 網(wǎng)絡(luò)的概念</b></p><p> 互聯(lián)網(wǎng)絡(luò)源于美國國防部于1969年資助建立的Arpanet網(wǎng),分為軍用和民用兩部分。民用部分到1989年改名為Internet,當(dāng)時(shí)連接在網(wǎng)上的計(jì)算機(jī)只有30萬臺(tái)左右。互聯(lián)網(wǎng)絡(luò)(Internet)是一種把許多網(wǎng)絡(luò)都連接在一起的國際性網(wǎng)絡(luò),是最高層次的骨干網(wǎng)絡(luò)。在它下面連接地區(qū)性網(wǎng)絡(luò),地區(qū)性網(wǎng)絡(luò)與廣域網(wǎng)(WAN)相連接,廣
19、域網(wǎng)連接局域網(wǎng)(LAN),局域網(wǎng)里連接著許多計(jì)算機(jī)。這樣,把許多計(jì)算機(jī)連接在一起,實(shí)現(xiàn)資源共享。</p><p> 2.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義 </p><p> 一些相互連接的、以共享資源為目的的、自治的計(jì)算機(jī)的集合[TANE96]。</p><p> 最簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)就是只有兩臺(tái)計(jì)算機(jī)和連接它們的一條鏈路,即兩個(gè)節(jié)點(diǎn)和一條鏈路。因?yàn)闆]有第三臺(tái)計(jì)算機(jī),因此
20、不存在交換的問題。</p><p> 最為繁雜巨大的網(wǎng)絡(luò)為因特網(wǎng)。它由非常多的計(jì)算機(jī)通過網(wǎng)絡(luò)互連而成。所以因特網(wǎng)也稱為“網(wǎng)絡(luò)的網(wǎng)絡(luò)”。</p><p> 另外,從網(wǎng)絡(luò)媒介的角度來看,計(jì)算機(jī)網(wǎng)絡(luò)可以看做是由多臺(tái)計(jì)算機(jī)通過特定的設(shè)備與軟件連接起來的一種新的傳播媒介。</p><p> 2.2 網(wǎng)絡(luò)發(fā)展現(xiàn)狀</p><p> 2.2.1網(wǎng)
21、絡(luò)的開始</p><p><b> 世界互聯(lián)網(wǎng)的開始:</b></p><p> 從某種意義上,Internet可以說是美蘇冷戰(zhàn)的產(chǎn)物。 這樣一個(gè)龐大的網(wǎng)絡(luò),它的由來,可以追溯到1962年。當(dāng)時(shí),美國國防部為了保證美國本土防衛(wèi)力量和海外防御武裝在受到前蘇聯(lián)第一次核打擊以后仍然具有一定的生存和反擊能力,認(rèn)為有必要設(shè)計(jì)出一種分散的指揮系統(tǒng):它由一個(gè)個(gè)分散的指揮點(diǎn)組成,
22、當(dāng)部分指揮點(diǎn)被摧毀后,其它點(diǎn)仍能正常工作,并且這些點(diǎn)之間,能夠繞過那些已被摧毀的指揮點(diǎn)而繼續(xù)保持聯(lián)系。為了對(duì)這一構(gòu)思進(jìn)行驗(yàn)證,1969年,美國國防部國防高級(jí)研究計(jì)劃署資助建立了ARPANET的網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)把位于洛杉磯的加利福尼亞大學(xué)、位于圣芭芭拉的加利福尼亞大學(xué)、斯坦福大學(xué),以及位于鹽湖城的猶它州州立大學(xué)的計(jì)算機(jī)主機(jī)聯(lián)接起來,位于各個(gè)結(jié)點(diǎn)的大型計(jì)算機(jī)采用分組交換技術(shù),通過專門的通信交換機(jī)(IMP)和專門的通信線路相互連接。ARPANE
23、T即為Internet的雛形。 70年代末到80年代初,計(jì)算機(jī)網(wǎng)絡(luò)蓬勃發(fā)展,各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)運(yùn)而生,如MILNET、USENET、BITNET、CSNET等,在網(wǎng)絡(luò)的規(guī)模和數(shù)量上都得到了很大的發(fā)展。一系列網(wǎng)絡(luò)的建設(shè),產(chǎn)生了不同網(wǎng)絡(luò)之間互聯(lián)的需求,并最終導(dǎo)致了</p><p><b> 中國互聯(lián)網(wǎng)的開始:</b></p><p> 1989 中國開
24、始建設(shè)互聯(lián)網(wǎng) --- 5年目標(biāo) --- 國家級(jí)四大骨干網(wǎng)絡(luò)聯(lián)網(wǎng) 1991 在中美高能物理年會(huì)上,美方提出把中國納入互聯(lián)網(wǎng)絡(luò)的合作計(jì)劃 1994 中國第一個(gè)全國性 TCP/IP 互聯(lián)網(wǎng)---CERNET示范網(wǎng) 工程 建成,并于同年先后建成: 1994 中國教育與科研計(jì)算機(jī)網(wǎng);中國科學(xué)技術(shù)網(wǎng); 中國金橋信息網(wǎng);中國公用計(jì)算機(jī)互聯(lián)網(wǎng);1994年中國獲準(zhǔn)加入互聯(lián)網(wǎng)并在同年5月完成全部中國聯(lián)網(wǎng)工作</p>
25、<p> 2.2.2 網(wǎng)絡(luò)的發(fā)展</p><p> 以單計(jì)算機(jī)為中心的聯(lián)機(jī)終端系統(tǒng):</p><p> 計(jì)算機(jī)網(wǎng)絡(luò)主要是計(jì)算機(jī)技術(shù)和信息技術(shù)相結(jié)合的產(chǎn)物,它從20世紀(jì)50年代起步至今已經(jīng)有50多年的發(fā)展歷程,在20世紀(jì)50年代以前,因?yàn)橛?jì)算機(jī)主機(jī)相當(dāng)昂貴,而通信線路和通信設(shè)備相對(duì)便宜,為了共享計(jì)算機(jī)主機(jī)資源和進(jìn)行信息的綜合處理,形成了第一代的以單主機(jī)為中心的聯(lián)機(jī)終端系
26、統(tǒng).</p><p> 在第一代計(jì)算機(jī)網(wǎng)絡(luò)中,因?yàn)樗械慕K端共享主機(jī)資源,因此終端到主機(jī)都單獨(dú)占一條線路,所以使得線路利用率低,而且因?yàn)橹鳈C(jī)既要負(fù)責(zé)通信又要負(fù)責(zé)數(shù)據(jù)處理,因此主機(jī)的效率低,而且這種網(wǎng)絡(luò)組織形式是集中控制形式,所以可靠性較低,如果主機(jī)出問題,所有終端都被迫停止工作.面對(duì)這樣的情況,當(dāng)時(shí)人們提出這樣的改進(jìn)方法,就是在遠(yuǎn)程終端聚集的地方設(shè)置一個(gè)終端集中器,把所有的終端聚集到終端集中器,而且終端到集中器
27、之間是低速線路,而終端到主機(jī)是高速線路,這樣使得主機(jī)只要負(fù)責(zé)數(shù)據(jù)處理而不要負(fù)責(zé)通信工作,大大提高了主機(jī)的利用率.</p><p> 以通信子網(wǎng)為中心的主機(jī)互聯(lián)</p><p> 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,到20世紀(jì)60年代中期,計(jì)算機(jī)網(wǎng)絡(luò)不再局限于單計(jì)算機(jī)網(wǎng)絡(luò),許多單計(jì)算機(jī)網(wǎng)絡(luò)相互連接形成了有多個(gè)單主機(jī)系統(tǒng)相連接的計(jì)算機(jī)網(wǎng)絡(luò),</p><p> 這樣連接起來的
28、計(jì)算機(jī)網(wǎng)絡(luò)體系有兩個(gè)特點(diǎn):</p><p> ?。?)多個(gè)終端聯(lián)機(jī)系統(tǒng)互聯(lián),形成了多主機(jī)互聯(lián)網(wǎng)絡(luò)</p><p> (2)網(wǎng)絡(luò)結(jié)構(gòu)體系由主機(jī)到終端變?yōu)橹鳈C(jī)到主機(jī)</p><p> 后來這樣的計(jì)算機(jī)網(wǎng)絡(luò)體系在慢慢演變,向兩種形式演變,第一種就是把主機(jī)的通信任務(wù)從主機(jī)中分離出來,由專門的CCP(通信控制處理機(jī))來完成,CCP組成了一個(gè)單獨(dú)的網(wǎng)絡(luò)體系,我們稱它為通信子
29、網(wǎng),而在通信子網(wǎng)連基礎(chǔ)上接起來的計(jì)算機(jī)主機(jī)和終端則形成了資源子網(wǎng),導(dǎo)致兩層結(jié)構(gòu)體現(xiàn)出現(xiàn).第二種就是通信子網(wǎng)逐規(guī)模漸擴(kuò)大成為社會(huì)公用的計(jì)算機(jī)網(wǎng)絡(luò),原來的CCP成為了公共數(shù)據(jù)通用網(wǎng).</p><p> 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化</p><p> 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及,各種計(jì)算機(jī)網(wǎng)絡(luò)怎么連接起來就顯得相當(dāng)?shù)膹?fù)雜,因此需要把計(jì)算機(jī)網(wǎng)絡(luò)形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn),使之更好的
30、連接,因?yàn)榫W(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化就顯得相當(dāng)重要,在這樣的背景下形成了體系結(jié)構(gòu)標(biāo)準(zhǔn)化的計(jì)算機(jī)網(wǎng)絡(luò).</p><p> 為什么要使計(jì)算機(jī)結(jié)構(gòu)標(biāo)準(zhǔn)化呢,有兩個(gè)原因,第一個(gè)就是因?yàn)闉榱耸共煌O(shè)備之間的兼容性和互操作性更加緊密.第二個(gè)就是因?yàn)轶w系結(jié)構(gòu)標(biāo)準(zhǔn)化是為了更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享,所以計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化具有相當(dāng)重要的作用.</p><p> 2.3 網(wǎng)絡(luò)未來前景</p>
31、;<p> 科幻中的未來網(wǎng)絡(luò)生活</p><p> 各類的科幻大片中,有一個(gè)鮮明的特點(diǎn),那就是人們生活在虛擬的網(wǎng)絡(luò)空間中,與現(xiàn)實(shí)世界紛繁交融。在科幻類的文獻(xiàn)中,未來的人們,所有的生活依托于互聯(lián)網(wǎng),時(shí)空異步傳輸也成為了可能。</p><p> 現(xiàn)實(shí)中的網(wǎng)絡(luò)發(fā)展前景</p><p> 話說現(xiàn)實(shí)中的網(wǎng)絡(luò),現(xiàn)在最受矚目的莫過于下一代網(wǎng)絡(luò)技術(shù)。下一代網(wǎng)絡(luò)
32、技術(shù),是我們中國人研發(fā)出來的,值得我們自豪。</p><p> ip網(wǎng)已被普遍用來承載電話、數(shù)據(jù)和電視會(huì)議等各種業(yè)務(wù)并將作為第三代通信系統(tǒng)的核心平臺(tái)。如何在IP平臺(tái)上以更合理、可靠、有效的手段和更好的性能價(jià)格比提供通信業(yè)務(wù),是運(yùn)營商考慮采用下一代網(wǎng)絡(luò)(NGN)的一個(gè)重要原因。</p><p><b> NGN的網(wǎng)絡(luò)特點(diǎn)</b></p><p&g
33、t; 目前,對(duì)NGN的研究已成為熱點(diǎn),主要的研究?jī)?nèi)容有:新業(yè)務(wù)及應(yīng)用,網(wǎng)絡(luò)傳送的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)體系架構(gòu),IP網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)融合技術(shù),互通和互操作,新型的控制、管理和運(yùn)維機(jī)制,各種網(wǎng)絡(luò)單元,新的網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)安全體系和技術(shù),測(cè)試技術(shù),等等。</p><p> 一般認(rèn)為,NGN在功能上可劃分為4個(gè)開放的網(wǎng)絡(luò)層次:接入和傳輸層、媒體傳送層、控制層、網(wǎng)絡(luò)業(yè)務(wù)層。對(duì)各層的功能及構(gòu)成可簡(jiǎn)述如下:</p>&
34、lt;p> (1).接入和傳輸層:接入和傳輸層的功能是將各類用戶連接至網(wǎng)絡(luò),然后將用戶業(yè)務(wù)集中傳遞至目的地,其中包括各種接入手段,如寬/窄帶接入,移動(dòng)或固定用戶接入等。接入和傳輸層由各種媒體網(wǎng)關(guān)或智能接入終端設(shè)備組成,主要設(shè)備有:信令網(wǎng)關(guān)、中繼網(wǎng)關(guān)、接入網(wǎng)關(guān)、綜合接入設(shè)備、無線接入網(wǎng)關(guān)、媒體資源服務(wù)器、H.323網(wǎng)關(guān)等。</p><p> (2).媒體傳送層:媒體傳送層將信息格式轉(zhuǎn)換成為能夠在網(wǎng)絡(luò)上傳遞
35、的信息格式,例如將話音信號(hào)分割成ATM信元或IP包。此外,媒體層可以為信息媒體流選路并將其傳至目的地。</p><p> (3).控制層:控制層的功能是與軟交換有關(guān)的功能,它完成業(yè)務(wù)邏輯的具體執(zhí)行,其中包含呼叫控制、資源管理、接續(xù)控制和路由等操作,實(shí)現(xiàn)各種信令協(xié)議的互通和轉(zhuǎn)換。次層是NGN的核心,它可以決定用戶接受的業(yè)務(wù),并能控制低層網(wǎng)絡(luò)元素對(duì)業(yè)務(wù)流的處理。</p><p> (4).
36、網(wǎng)絡(luò)業(yè)務(wù)層:網(wǎng)絡(luò)業(yè)務(wù)層主要負(fù)責(zé)與各種增值業(yè)務(wù)控制邏輯相應(yīng)的網(wǎng)絡(luò)管理及服務(wù),完成增值業(yè)務(wù)處理,如業(yè)務(wù)生成、業(yè)務(wù)邏輯定義和業(yè)務(wù)編程接口等。此外,業(yè)務(wù)層還具有與業(yè)務(wù)相關(guān)的管理功能,如業(yè)務(wù)認(rèn)證和業(yè)務(wù)計(jì)費(fèi)等,同時(shí)提供開放的第三方可編程接口,以易于引入新型業(yè)務(wù)。業(yè)務(wù)層由一系列的業(yè)務(wù)應(yīng)用服務(wù)器組成。NGN是一個(gè)廣義的概念,它包含了正在發(fā)生的網(wǎng)絡(luò)構(gòu)建方式的多種變革。一般來說,NGN是可以包括話音、數(shù)據(jù)和多媒體等綜合業(yè)務(wù)的開放式網(wǎng)絡(luò)架構(gòu)。NGN具有下列三
37、大特點(diǎn)。</p><p> 開放分布式的網(wǎng)絡(luò)結(jié)構(gòu)</p><p> 因特網(wǎng)之所以能取得巨大的成功,主要原因是它廣泛采用了開放式接口。NGN采用軟交換技術(shù),將傳統(tǒng)交換機(jī)的功能模塊分離為獨(dú)立的網(wǎng)絡(luò)部件,部件間的協(xié)議接口基于相應(yīng)的標(biāo)準(zhǔn)。網(wǎng)絡(luò)功能部件化使得原有的電信網(wǎng)絡(luò)逐步走向開放,運(yùn)營商可以根據(jù)業(yè)務(wù)需要自由組合各部分的功能產(chǎn)品來組建網(wǎng)絡(luò)。部件間協(xié)議接口的標(biāo)準(zhǔn)化可以實(shí)現(xiàn)各種異構(gòu)網(wǎng)的互通,部件化
38、的結(jié)構(gòu)更具彈性,便于各個(gè)部件獨(dú)立發(fā)展、擴(kuò)容和升級(jí)。采用業(yè)務(wù)與呼叫控制分離、呼叫控制與承載分離技術(shù),實(shí)現(xiàn)開放分布式的網(wǎng)絡(luò)結(jié)構(gòu),使業(yè)務(wù)獨(dú)立于網(wǎng)絡(luò)。因此,通過新的網(wǎng)絡(luò)結(jié)構(gòu)體系結(jié)構(gòu)引入更強(qiáng)的開放性,電信業(yè)也完全有可能取得同樣的高速發(fā)展。開放意味著包括電信業(yè)在內(nèi)的整個(gè)IT界人士可以更多地參與,提出更有創(chuàng)新的建議,這樣必能加速電信網(wǎng)的發(fā)展和新業(yè)務(wù)的提供。</p><p><b> 業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)</b>
39、;</p><p> 通過業(yè)務(wù)與呼叫控制的分離以及呼叫控制與承載分離實(shí)現(xiàn)相對(duì)獨(dú)立的業(yè)務(wù)體系,允許業(yè)務(wù)和網(wǎng)絡(luò)分別獨(dú)立發(fā)展,提供靈活有效的業(yè)務(wù)創(chuàng)建、業(yè)務(wù)應(yīng)用和業(yè)務(wù)管理功能,支持不同帶寬、實(shí)時(shí)或非實(shí)時(shí)的各種媒體業(yè)務(wù)應(yīng)用,使業(yè)務(wù)真正獨(dú)立于網(wǎng)絡(luò),可靈活有效地實(shí)現(xiàn)業(yè)務(wù)的提供。用戶可以自行配置和定義自己的業(yè)務(wù)特征,使業(yè)務(wù)和應(yīng)用的提供有較大的靈活性,從而滿足用戶不斷發(fā)展、更新業(yè)務(wù)的需求,也使得網(wǎng)絡(luò)具有可持續(xù)發(fā)展的能力和競(jìng)爭(zhēng)力。
40、</p><p> 基于統(tǒng)一協(xié)議的分組式網(wǎng)絡(luò)</p><p> 現(xiàn)有的電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有限電視網(wǎng),是三個(gè)有著不同特征的網(wǎng)絡(luò),近幾年IP的發(fā)展使人們開始認(rèn)識(shí)到各種網(wǎng)絡(luò)最終將融合成統(tǒng)一的IP網(wǎng)絡(luò),即實(shí)現(xiàn)三網(wǎng)融合。三網(wǎng)融合將產(chǎn)生一系列新的業(yè)務(wù),但對(duì)網(wǎng)絡(luò)平臺(tái)有新的要求。在完全融合的網(wǎng)絡(luò)中,采用各種業(yè)務(wù)通用的傳送平臺(tái)是降低設(shè)備費(fèi)用的一個(gè)非常可取的辦法。各種以IP為基礎(chǔ)的業(yè)務(wù)能在不同的網(wǎng)上實(shí)現(xiàn)互
41、通,IP協(xié)議成為各個(gè)通信網(wǎng)都能夠接受的通信協(xié)議,從技術(shù)上為NGN奠定了堅(jiān)實(shí)的基礎(chǔ)。因此,NGN的網(wǎng)絡(luò)功能結(jié)構(gòu)如何設(shè)定是我們要關(guān)注的重點(diǎn)。</p><p> NGN的核心技術(shù)——軟交換</p><p> 從狹義上講,軟交換是指軟交換機(jī),也稱為呼叫代理、呼叫服務(wù)器或媒體網(wǎng)關(guān)控制器。軟交換是NGN的控制功能實(shí)現(xiàn),它為NGN提供實(shí)時(shí)性業(yè)務(wù)的呼叫控制和連接控制功能,是NGN呼叫與控制的核心。軟交
42、換技術(shù)作為業(yè)務(wù)/控制與傳送/接入分離思想的體現(xiàn),是NGN體系結(jié)構(gòu)中的關(guān)鍵技術(shù),其核心思想是硬件軟件化,通過軟件方式實(shí)現(xiàn)原來交換機(jī)的控制、接續(xù)和業(yè)務(wù)處理等功能,各實(shí)體之間通過標(biāo)準(zhǔn)的協(xié)議進(jìn)行連接和通信,便于在NGN中更快地實(shí)現(xiàn)各類復(fù)雜的協(xié)議及更方便地提供業(yè)務(wù)。</p><p> 軟交換結(jié)構(gòu)中引入了一個(gè)新的組件——應(yīng)用服務(wù)器,應(yīng)用服務(wù)器負(fù)責(zé)各種增值業(yè)務(wù)的邏輯產(chǎn)生和管理,而且還提供各種開放式應(yīng)用編程接口(API),為第
43、三方業(yè)務(wù)的開發(fā)提供了平臺(tái)。</p><p> 軟交換主要有以下功能:</p><p> (1).媒體網(wǎng)關(guān)接入功能:提供各種媒體網(wǎng)關(guān)(如PSTN/ISDN IP中繼媒體網(wǎng)關(guān)、ATM媒體網(wǎng)關(guān)、無線媒體網(wǎng)關(guān)等)的接入功能,完成H.248協(xié)議功能,IP終端,如SIP終端、H.323終端可直接接入。</p><p> (2).信令網(wǎng)關(guān)功能:通過信令網(wǎng)關(guān)實(shí)現(xiàn)與七號(hào)信令網(wǎng)的
44、互通,把TMD 64kbit/s 或2Mbit/s通道上傳送的七號(hào)信令轉(zhuǎn)換為在IP網(wǎng)上用SIGTRAN協(xié)議族傳送七號(hào)信令的高層信息。</p><p> (3).呼叫控制功能:為基本呼叫的建立、維持和釋放提供控制功能,包括呼叫處理、連接控制、智能呼叫觸發(fā)檢出和資源控制等。</p><p> (4).業(yè)務(wù)提供功能:從當(dāng)前應(yīng)用的度來看,軟交換應(yīng)能提供PSTN/ISDN交換機(jī)提供的所有業(yè)務(wù),包
45、括語音業(yè)務(wù)、補(bǔ)充業(yè)務(wù)和多媒體業(yè)務(wù);可以與現(xiàn)有智能網(wǎng)配合提供現(xiàn)有智能網(wǎng)提供的業(yè)務(wù);可以與第三方合作,提供多種增值服務(wù)和智能業(yè)務(wù)。在電路交換網(wǎng)上,軟交換和媒體網(wǎng)關(guān)以及信令網(wǎng)關(guān)結(jié)合,完成控制轉(zhuǎn)換和媒體接入轉(zhuǎn)換,可作為匯接局和長(zhǎng)途局的接入,提供現(xiàn)有PSTN網(wǎng)中的基本業(yè)務(wù)和補(bǔ)充業(yè)務(wù)。在智能網(wǎng)上,軟交換與媒體網(wǎng)關(guān)結(jié)合完成業(yè)務(wù)交換點(diǎn)功能,與智能網(wǎng)的業(yè)務(wù)控制點(diǎn)結(jié)合提供、各種智能業(yè)務(wù)。</p><p> (5).互通功能:軟交換
46、支持多種協(xié)議,提供支持多種信令協(xié)議(包括H.248、H.323、SIP、SCTP、ISUP+、INAP+、RADIUS、SNMP等)的接口,實(shí)現(xiàn)PSTN網(wǎng)和IP/ATM網(wǎng)間的信令互通和不同網(wǎng)關(guān)之間的互通;可以同時(shí)支持H.323電話網(wǎng)和SIP網(wǎng)絡(luò)系統(tǒng);可以通過會(huì)話啟動(dòng)協(xié)議SIP或獨(dú)立于承載的呼叫控制(BICC)協(xié)議與其它軟交換設(shè)備實(shí)現(xiàn)互連互通;提供可編程的、邏輯化控制的、開放的API,實(shí)現(xiàn)與外部應(yīng)用平臺(tái)的互通。在電路/分組網(wǎng)上,軟交換可與
47、分組終端互通,實(shí)現(xiàn)分組網(wǎng)與電路交換網(wǎng)的互通。</p><p> (6).關(guān)口功能:關(guān)口功能即接入認(rèn)證與授權(quán)、地址解析和帶寬管理功能。</p><p> (7).運(yùn)行維護(hù)功能:包括業(yè)務(wù)統(tǒng)計(jì)和警告等功能。</p><p> (8).計(jì)費(fèi)功能:包括采集詳細(xì)話單及進(jìn)行復(fù)式計(jì)次計(jì)費(fèi)的功能。</p><p> NGN網(wǎng)絡(luò)建設(shè)中存在的問題及發(fā)展前景
48、</p><p> NGN是一種融合多種業(yè)務(wù)的新型目標(biāo)網(wǎng)絡(luò),勢(shì)必涉及相當(dāng)多的傳統(tǒng)技術(shù)、各種新技術(shù)和不同的協(xié)議,這為技術(shù)研究、設(shè)備生產(chǎn)、通信運(yùn)營等各方面都帶來很多協(xié)調(diào)方面的困難,因此研究和建設(shè)NGN是一個(gè)艱巨的探索過程。要建立一個(gè)較為完善的軟交換商業(yè)模式,還有許多需要解決的問題,如:</p><p> (1).首要的也是最主要的問題就是多協(xié)議問題,這些協(xié)議由不同的標(biāo)準(zhǔn)化組織制訂,許多尚未
49、具備兼容性,有的標(biāo)準(zhǔn)還在發(fā)展之中;</p><p> (2).沒有成熟的API產(chǎn)品;</p><p> (3).網(wǎng)絡(luò)Qos的網(wǎng)絡(luò)安全還沒有較好的解決方案;</p><p> (4).軟交換系統(tǒng)的網(wǎng)絡(luò)管理能力有限</p><p> 盡管許多技術(shù)和協(xié)議還需進(jìn)一步完善,但NGN開放的業(yè)務(wù)平臺(tái)為其自身發(fā)展提供了更廣闊的空間,而這正式運(yùn)營商關(guān)注
50、的焦點(diǎn)。1995年5月成立的國際軟交換組織(ISC),目前有近180個(gè)成員,國際上大多數(shù)知名的電信設(shè)備制造商和一些大電信運(yùn)營商均為該協(xié)會(huì)成員。軟交換技術(shù)目前一般應(yīng)用于VoIP,這是傳統(tǒng)電話業(yè)務(wù)在IP網(wǎng)上的翻版,并沒有真正體現(xiàn)基于IP的電話業(yè)務(wù)所應(yīng)具有的能力。</p><p> PSTN網(wǎng)絡(luò)系統(tǒng)是一套發(fā)展近百年的完善的、成熟的系統(tǒng),系統(tǒng)從設(shè)計(jì)思路、實(shí)現(xiàn)方式、業(yè)務(wù)類型到計(jì)算模式與數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)完全不相干系。與PSTN
51、互聯(lián)是VoIP運(yùn)營商從開始就一直關(guān)注的問題。如何把PSTN話音業(yè)務(wù)移植到NGN上來運(yùn)行,是軟交換技術(shù)研究的重點(diǎn)。然而,隨著IP電話網(wǎng)發(fā)展的規(guī)模越來越大和越來越復(fù)雜,成成本和效益的角度考慮,通過IP直接互連變的越來越重要。</p><p> 任何技術(shù)的目標(biāo)都是為了更好地提供更豐富的業(yè)務(wù)、吸引更多的客戶、更多的創(chuàng)造利潤(rùn)。NGN是否具備長(zhǎng)期生存的能力,將取決于它提供新業(yè)務(wù)的能力以及這些業(yè)務(wù)應(yīng)能產(chǎn)生的可觀營業(yè)收入。可以
52、預(yù)測(cè),NGN的運(yùn)營市場(chǎng)空間是極為廣闊的,將為IP運(yùn)營商帶來可觀的營業(yè)收入,并且對(duì)傳統(tǒng)電信公司相成真正有力的競(jìng)爭(zhēng)與挑戰(zhàn)。</p><p> NGN結(jié)合了傳統(tǒng)電話網(wǎng)絡(luò)可靠性的IP技術(shù)靈活性與有效性的優(yōu)點(diǎn),是傳統(tǒng)的電路交換的電路交換網(wǎng)向分組化網(wǎng)絡(luò)過渡的重要網(wǎng)絡(luò)概念。它的出現(xiàn)使語音網(wǎng)絡(luò)向開放的新型體系架構(gòu)發(fā)展。軟交換作為NGN的核心技術(shù),是新興運(yùn)營者進(jìn)入語音市場(chǎng)的新路徑,由此產(chǎn)生的系列網(wǎng)絡(luò)設(shè)備將對(duì)電信網(wǎng)的演進(jìn)以及利用I
53、P網(wǎng)絡(luò)提供豐富的業(yè)務(wù)起重要作用,具有廣闊的發(fā)展前景。</p><p> 2.4 網(wǎng)絡(luò)的分類</p><p> 根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu):</p><p> 總線型:采用單束數(shù)據(jù)傳輸線作為通信介質(zhì)。</p><p> 所有的站點(diǎn)能被所有其他的站點(diǎn)接受。</p><p> 所有的站點(diǎn)能被所有其他的站點(diǎn)接受。</
54、p><p><b> (1).星狀結(jié)構(gòu)</b></p><p> 中央節(jié)點(diǎn)為集線器(HUB),其他外圍節(jié)點(diǎn)為服務(wù)器或工作站,通信介質(zhì)為雙絞線或光纖。 外圍節(jié)點(diǎn)對(duì)中央節(jié)點(diǎn)的依賴性很強(qiáng),即中央節(jié)點(diǎn)出現(xiàn)故障,則全部網(wǎng)絡(luò)都不能正常工作。</p><p> (2).環(huán)形網(wǎng)絡(luò):由中繼器和鏈路組成的閉合環(huán),數(shù)據(jù)傳輸?shù)姆较蚬潭ā?lt;/p><
55、;p> (3).樹狀結(jié)構(gòu):倒置的樹,與①總線 的區(qū)別:有“根”。</p><p> 一般采用同軸電纜,用于軍事單位、政府部門等上、下界限相當(dāng)嚴(yán)格和層次分明的部門</p><p> (4).混合型網(wǎng)絡(luò):取長(zhǎng)補(bǔ)短,有利于發(fā)揮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn),克服相應(yīng)的局限</p><p><b> 根據(jù)傳輸介質(zhì):</b></p>&l
56、t;p> ?。?)有線網(wǎng):采用雙絞線、同軸電纜、光纖、電話線</p><p> (2)無線網(wǎng):采用無線電波、紅外線</p><p> 根據(jù)網(wǎng)絡(luò)的使用性質(zhì):</p><p> ?。?)公用網(wǎng)=Public Network</p><p> ?。?)專用網(wǎng)=Private Network</p><p> 根據(jù)
57、網(wǎng)絡(luò)的覆蓋范圍:</p><p><b> 局域網(wǎng)LAN</b></p><p><b> 城域網(wǎng)MAN</b></p><p><b> 廣域網(wǎng)WAN</b></p><p> 國際互聯(lián)網(wǎng)=因特網(wǎng)(Internet):覆蓋全球的最大的計(jì)算機(jī)網(wǎng)絡(luò)</p>
58、<p> 2.5 網(wǎng)絡(luò)的應(yīng)用前景</p><p> 計(jì)算機(jī)網(wǎng)絡(luò)所具有的高可靠性、高性能價(jià)格比和易擴(kuò)充性等優(yōu)點(diǎn),使得它在各個(gè)領(lǐng)域、各個(gè)行業(yè)獲得了越來越廣泛的應(yīng)用。 網(wǎng)絡(luò)已經(jīng)滲透到我們工作和生活中的每個(gè)角落,Internet將遍布世界的大型和小型網(wǎng)絡(luò)連接在一起,使它日益成為企事業(yè)單位和個(gè)人日?;顒?dòng)不可缺少的工具。</p><p> (1).辦公自動(dòng)化 辦公自動(dòng)化系統(tǒng),
59、按計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)來看是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),每個(gè)辦公室相當(dāng)于一個(gè)工作站。它集計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫、局域網(wǎng)、遠(yuǎn)距離通信技術(shù)以及人工智能、聲音、圖象、文字處理技術(shù)等綜合應(yīng)用技術(shù)之大成,是一種全新的信息處理方式。辦公自動(dòng)化系統(tǒng)的核心是通信,其所提供的通信手段主要為數(shù)據(jù)/聲音綜合服務(wù)、可視會(huì)議服務(wù)和電子郵件服務(wù)。 </p><p> (2).電子數(shù)據(jù)交換 電子數(shù)據(jù)交換,是將貿(mào)易、運(yùn)輸、保險(xiǎn)、銀行、海關(guān)
60、等行業(yè)信息用一種國際公認(rèn)的標(biāo)準(zhǔn)格式,通過計(jì)算機(jī)網(wǎng)絡(luò)通信,實(shí)現(xiàn)各企業(yè)之間的數(shù)據(jù)交換,并完成以貿(mào)易為中心的業(yè)務(wù)全過程。EDI在發(fā)達(dá)國家應(yīng)用已很廣泛,我國的"金關(guān)"工程就是以EDI作為通信平臺(tái)的。</p><p> (3).遠(yuǎn)程交換 遠(yuǎn)程交換是一種在線服務(wù)系統(tǒng)。一個(gè)公司內(nèi)本部與子公司辦公室之間也可通過遠(yuǎn)程交換系統(tǒng),實(shí)現(xiàn)分布式辦公系統(tǒng)。遠(yuǎn)程交換的作用也不僅僅是工作場(chǎng)地的轉(zhuǎn)移,它大大加強(qiáng)了企業(yè)的活
61、力與快速反應(yīng)能力。遠(yuǎn)程交換技術(shù)的發(fā)展,對(duì)世界的整個(gè)經(jīng)濟(jì)運(yùn)作規(guī)則產(chǎn)生了巨大的影響。</p><p> (4).遠(yuǎn)程教育 遠(yuǎn)程教育是一種利用在線服務(wù)系統(tǒng),開展學(xué)歷或非學(xué)歷教育的全新的教學(xué)模式。遠(yuǎn)程教育幾乎可以提供大學(xué)中所有的課程,學(xué)員們通過遠(yuǎn)程教育,同樣可得到正規(guī)大學(xué)從學(xué)士到博士的所有學(xué)位。這種教育方式,對(duì)于已從事工作而仍想完成高學(xué)位的人士特別有吸引力。</p><p> (5).電子
62、銀行 電子銀行也是一種在線服務(wù)系統(tǒng),是一種由銀行提供的基于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的新型金融服務(wù)系統(tǒng)。電子銀行的功能包括:金融交易卡服務(wù)、自動(dòng)存取款作業(yè)、銷售點(diǎn)自動(dòng)轉(zhuǎn)帳服務(wù)、電子匯款與清算等,其核心為金融交易卡服務(wù)。金融交易卡的誕生,標(biāo)志了人類交換方式從物物交換、貨幣交換到信息交換的又一次飛躍。</p><p> (6).電子公告板系統(tǒng) 電子公告板是一種發(fā)布并交換信息的在線服務(wù)系統(tǒng)。BBS能以使更多的用戶通過
63、電話線以簡(jiǎn)單的終端形式實(shí)現(xiàn)互聯(lián),從而得到廉價(jià)的豐富信息,并為其會(huì)員提供網(wǎng)上交談、發(fā)布消息、討論問題、傳送文件、學(xué)習(xí)交流和游戲等的機(jī)會(huì)和空間。</p><p> (7).證券及期貨交易 證券及期貨交易由于獲利巨大、風(fēng)險(xiǎn)巨大且行情變化迅速,投資者對(duì)信息的依賴格外顯得重要。金融業(yè)通過在線服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)提供證券市場(chǎng)分析、預(yù)測(cè)、金融管理、投資計(jì)劃等需要大量計(jì)算工作的服務(wù),提供在線股票經(jīng)紀(jì)人服務(wù)和在線數(shù)據(jù)庫服務(wù)(包括最
64、新股價(jià)數(shù)據(jù)庫、歷史股價(jià)數(shù)據(jù)庫、股指數(shù)據(jù)庫以及有關(guān)新聞、文章、股評(píng)等)。</p><p> (8).校園網(wǎng) 校園網(wǎng)是在大學(xué)校園區(qū)內(nèi)用以完成大中型計(jì)算機(jī)資源及其它網(wǎng)內(nèi)資源共享的通信網(wǎng)絡(luò)。無論在國內(nèi)還是國外,校園網(wǎng)的存在與否,是衡量該院校學(xué)術(shù)水平與管理水平的重要標(biāo)志,也是提高學(xué)校教學(xué)、科研水平不可或缺的重要支撐環(huán)節(jié)。</p><p> 共享資源是校園網(wǎng)最基本的應(yīng)用,人們通過網(wǎng)絡(luò)更有效地共
65、享各種軟、硬件及信息資源,為眾多的科研人員提供一種嶄新的合作環(huán)境。校園網(wǎng)能提供異型機(jī)聯(lián)網(wǎng)的公共計(jì)算環(huán)境、海量的用戶文件存儲(chǔ)空間、價(jià)值不菲的打印輸出設(shè)備、能方便獲取的圖文并茂的電子圖書信息,以及為各級(jí)行政人員服務(wù)的行政信息管理系統(tǒng)和為一般用戶服務(wù)的電子郵件系統(tǒng)。</p><p><b> 3. 網(wǎng)絡(luò)的攻擊</b></p><p> 3.1 網(wǎng)絡(luò)攻擊的含義</p
66、><p> 網(wǎng)絡(luò)攻擊(network attack):利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行的攻擊。</p><p> 3.2 網(wǎng)絡(luò)攻擊的種類</p><p> 攻擊的主要系列如下圖所示:</p><p> 讀取攻擊—在未授權(quán)的情況下查看信心</p><p><b> 操縱攻擊—修改信息</
67、b></p><p> 欺騙攻擊—提供虛假信息或虛假服務(wù)</p><p> 泛紅攻擊—使計(jì)算機(jī)資源發(fā)生溢出</p><p> 重定向攻擊--更改后續(xù)信息</p><p> 混合攻擊—采用不止一種所列的方法</p><p> 3.3 網(wǎng)絡(luò)攻擊的危害</p><p> 網(wǎng)絡(luò)系統(tǒng)面
68、臨的威脅主要來自外部的人為影響和自然環(huán)境的影響,它們包括對(duì)網(wǎng)絡(luò)設(shè)備的威脅和對(duì)網(wǎng)絡(luò)中信息的威脅。這些威脅的主要表現(xiàn)有:非法授權(quán)訪問,假冒合法用戶,病毒破壞,線路竊聽,黑客入侵,干擾系統(tǒng)正常運(yùn)行,修改或刪除數(shù)據(jù)等。這些威脅總體可分為兩大類:無意威脅和故意威脅。</p><p><b> (1).無意威脅</b></p><p> 無意威脅是在無預(yù)謀的情況下破壞系統(tǒng)的安
69、全性、可靠性或信息的完整性。無意威脅主要是由一些偶然因素引起,如軟、硬件的機(jī)能失常,人為誤操作,電源故障和自然災(zāi)害等。</p><p> 人為的失誤現(xiàn)象有:人為誤操作,管理不善而造成系統(tǒng)信息丟失、設(shè)備被盜、發(fā)生火災(zāi)、水災(zāi),安全設(shè)置不當(dāng)而留下的安全漏洞,用戶口令不慎暴露,信息資源共享設(shè)置不當(dāng)而被非法用戶訪問等。</p><p> 自然災(zāi)害威脅如地震、風(fēng)暴、泥石流、洪水、閃電雷擊、蟲鼠害及
70、高溫、各種污染等構(gòu)成的威脅。</p><p><b> (2).故意威脅</b></p><p> 故意威脅實(shí)際上就是“人為攻擊”。由于網(wǎng)絡(luò)本身存在脆弱性,因此總有某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的,如從事工業(yè)、商業(yè)或軍事情報(bào)搜集工作的“間諜”,對(duì)相應(yīng)領(lǐng)域的網(wǎng)絡(luò)信息是最感興趣的,他們對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了主要威脅。</p><p&
71、gt; 攻擊者對(duì)系統(tǒng)的攻擊范圍,可從隨便瀏覽信息到使用特殊技術(shù)對(duì)系統(tǒng)進(jìn)行攻擊,以便得到有針對(duì)性的信息。這些攻擊還可以分成被動(dòng)攻擊和主動(dòng)攻擊。</p><p> 被動(dòng)攻擊是指攻擊者只通過監(jiān)聽網(wǎng)絡(luò)線路上的信息流而獲得信息內(nèi)容,或獲得信息的長(zhǎng)度、傳輸頻率等特征,以便進(jìn)行信息流量分析攻擊。被動(dòng)攻擊不干擾信息的正常流動(dòng),如被動(dòng)地搭線竊聽或非授權(quán)地閱讀信息。被動(dòng)攻擊能破壞信息的保密性。</p><p&
72、gt; 主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理,有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。主動(dòng)攻擊常用的方法有:篡改程序及數(shù)據(jù)、假冒合法用戶入侵系統(tǒng)、破壞軟件和數(shù)據(jù)、中斷系統(tǒng)正常運(yùn)行、傳播計(jì)算機(jī)病毒、耗盡系統(tǒng)的服務(wù)資源而造成拒絕服務(wù)等。主動(dòng)攻擊的破壞力更大,它直接威脅網(wǎng)絡(luò)系統(tǒng)的可靠性、信息的保密性、完整性和可用性。</p><p> 被動(dòng)攻擊不容易被檢測(cè)到,因?yàn)樗鼪]有影響信息的正常傳
73、輸,發(fā)送和接受雙方均不容易覺察。但被動(dòng)攻擊卻容易防止,只要采用加密技術(shù)將傳輸?shù)男畔⒓用?,即使該信息被竊取,非法接收者也不能識(shí)別信息的內(nèi)容。</p><p> 主動(dòng)攻擊較容易被檢測(cè)到,但卻難于防范。因?yàn)檎鬏數(shù)男畔⒈淮鄹幕虮粋卧?,接收方根?jù)經(jīng)驗(yàn)和規(guī)律能容易地覺察出來。除采用加密技術(shù)外,還要采用鑒別技術(shù)和其他保護(hù)機(jī)制和措施,才能有效地防止主動(dòng)攻擊。</p><p> 被動(dòng)攻擊和主動(dòng)攻擊有
74、以下四種具體類型:</p><p> ·竊?。汗粽呶唇?jīng)授權(quán)瀏覽了信息資源。這是對(duì)信息保密性的威脅,例如通過搭線捕獲線路上傳輸?shù)臄?shù)據(jù)等。</p><p> ·中斷:攻擊者中斷正常的信息傳輸,使接收方收不到信息,正常的信息變得無用或無法利用,這是對(duì)信息可用性的威脅,例如破壞存儲(chǔ)介質(zhì)、切斷通信線路、侵犯文件管理系統(tǒng)等。</p><p>
75、83;篡改:攻擊者未經(jīng)授權(quán)而訪問了信息資源,并篡改了信息。這是對(duì)信息完整性的威脅,例如修改文件中的數(shù)據(jù)、改變程序功能、修改傳輸?shù)膱?bào)文內(nèi)容等。</p><p> ·偽造:攻擊者在系統(tǒng)中加入了偽造的內(nèi)容。這也是對(duì)數(shù)據(jù)完整性的威脅,如向網(wǎng)絡(luò)用戶發(fā)送虛假信息,在文件中插入偽造的記錄等。</p><p> 各種網(wǎng)絡(luò)攻擊使得各行各業(yè)的信息安全,受到極大的威脅。</p>&l
76、t;p> 軍事、政治決策的泄露,導(dǎo)致國家安全岌岌可危;金融、商業(yè)機(jī)密的泄露,使得經(jīng)濟(jì)下滑,股票翻飛,企業(yè)危如累卵;教育,研究成果的竊取,使得個(gè)人勞動(dòng)成果,知識(shí)產(chǎn)權(quán)遭到巨大的威脅。</p><p> 4. 網(wǎng)絡(luò)攻擊的防范</p><p> 4.1 我國的網(wǎng)絡(luò)安全現(xiàn)狀</p><p> 當(dāng)前, 我國的網(wǎng)絡(luò)安全面臨嚴(yán)峻形勢(shì)。 因特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵
77、與計(jì)算機(jī)病毒泛濫事件, 使我國很多政府部門、商業(yè)和教育機(jī)構(gòu)等, 都受到了不同程度的侵害, 有些甚至造成了很壞的社會(huì)影響和重大的經(jīng)濟(jì)損失。2000 年11月28日下午, 屬于CHINAREN的“主頁大巴”遭到非常罕見的嚴(yán)重硬件故障, 導(dǎo)致文件系統(tǒng)崩潰, 30 萬個(gè)人主頁用戶的所有資料丟失; 2001 年 1 月 30 日 1 時(shí)左右, 263 網(wǎng) 絡(luò) 集 團(tuán) 的ISP 業(yè)務(wù)頁面、IDC 資料信息港頁面等幾乎在同一時(shí)刻被黑客攻擊; 在 20
78、01 年中美戰(zhàn)機(jī)相撞后引發(fā)的兩國黑客大戰(zhàn)中, 參戰(zhàn)雙方采用的都是已知的攻擊方法, 從技術(shù)上看并沒有什么新穎之處, 但結(jié)果是在被黑網(wǎng)站中, 我國的網(wǎng)站所占的比例竟高達(dá) 36. 7% , 而美國的僅為 3. 4% 。 以上事例充分說明了我國網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)。面臨嚴(yán)峻的形勢(shì), 國內(nèi)有越來越多的組織和個(gè)人在研究、應(yīng)用網(wǎng)絡(luò)安全技術(shù)并推出了一系列的產(chǎn)品, 逐步形成了一項(xiàng)產(chǎn)業(yè)。 據(jù)統(tǒng)計(jì), 截止到 2002 年 2 月份, 國內(nèi)主營和兼營的網(wǎng)絡(luò)安全企
79、業(yè)已超過 1 000 家, 而且這個(gè)數(shù)目還在上升。</p><p> 信息和網(wǎng)絡(luò)的安全防護(hù)能力差。 隨著 1995 年以來上網(wǎng)工程的全面啟動(dòng), 我國各級(jí)政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站, 電子商務(wù)也正以前所未有的速度迅速發(fā)展, 但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài), 存在著極大的信息安全風(fēng)險(xiǎn)和隱患。我國的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化和網(wǎng)絡(luò)化建設(shè)進(jìn)程中, 卻沒有采取有效的安全措施保證網(wǎng)絡(luò)的安全
80、。基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國外。我國的信息化建設(shè)基本上是依賴國外技術(shù)設(shè)備裝備起來的, 自主開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品很少。 在國際財(cái)團(tuán)涌入我國信息市場(chǎng)、大舉推銷電子信息設(shè)備之時(shí), 我們卻在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下, 存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象, 這其中就潛伏著信息安全隱患的極大危險(xiǎn)。我們的計(jì)算機(jī)軟件也同樣面臨受制于人的威脅。 雖然我國的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步, 但其中許多核心部件都是原始設(shè)備制造商提供的, 我們的研發(fā)、生產(chǎn)能力很
81、弱。我們的計(jì)算機(jī)軟件還面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。國外廠商幾乎壟斷了我國計(jì)算機(jī)軟件的基礎(chǔ)和核心市場(chǎng)特別是操作系統(tǒng)。</p><p> 信息安全管理機(jī)構(gòu)權(quán)威性不夠。 目前, 國家經(jīng)濟(jì)信息安全管理?xiàng)l塊分割、各行其是、相互隔離, 極大地妨礙了國家有關(guān) 法規(guī)的貫徹執(zhí)行, 難以防范境外情報(bào)機(jī)構(gòu)和“黑客”的攻擊。國家在信息安全問題上缺乏專門的權(quán)威性機(jī)構(gòu)。與信息安全相關(guān)的民間管理機(jī)構(gòu)與國家信息化領(lǐng)導(dǎo)機(jī)構(gòu)之間還沒</p
82、><p> 有充分溝通協(xié)調(diào)。另外, 計(jì)算機(jī)犯罪屢有發(fā)生, 我國從 1986年發(fā)現(xiàn)第一件銀行計(jì)算機(jī)犯罪案起, 案件數(shù)量呈直線增長(zhǎng)趨勢(shì), 調(diào)查表明每年計(jì)算機(jī)犯罪發(fā)案率遞增 30% 。</p><p> 全社會(huì)的信息安全意識(shí)淡薄。部分人士認(rèn)為我國信息化程度不高, 更沒有廣泛聯(lián)網(wǎng), 因特網(wǎng)用戶的數(shù)量也不多, 信息安全事件在我國不容易發(fā)生。 另外, 信息安全領(lǐng)域在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建
83、設(shè)等方面和迅速發(fā)展的形勢(shì)極不適應(yīng), 只是作為信息化的研究分支立項(xiàng), 投入很少, 和國外的差距越來越大。</p><p> 4.2 網(wǎng)絡(luò)防范常用的方法</p><p><b> 1.硬件方面的防范</b></p><p> ?。?)于外接的任何存儲(chǔ)設(shè)備,在連接PC機(jī)后,首先進(jìn)行殺毒。</p><p> ?。?)禁用電腦
84、不需要的端口。</p><p> ?。?)合理配置防火墻,可以有效的抵御外網(wǎng)的攻擊</p><p> ?。?)正確配置交換機(jī),實(shí)行交換機(jī)MAC地址與IP地址的綁定。</p><p> (5)科學(xué)配置路由器,使用最佳的路由協(xié)議,避免網(wǎng)絡(luò)出現(xiàn)信息風(fēng)暴與垃圾信息。</p><p> ?。?)安全檢查 (身份認(rèn)證)。</p><
85、p><b> (7)數(shù)字簽名。</b></p><p><b> ?。?)內(nèi)容檢查。</b></p><p> 2. 軟件方面的防范</p><p> (1)對(duì)于PC機(jī)定期進(jìn)行病毒查殺。</p><p> ?。?)不打開未經(jīng)過安全鑒定的未知文件,如email及各種格式的文件。</p
86、><p> ?。?)安裝軟件時(shí),首先對(duì)軟件進(jìn)行查殺,確保安全后方可運(yùn)行</p><p> (4)任何經(jīng)由網(wǎng)絡(luò)下載的軟件,文件等,必須進(jìn)行病毒查殺方可進(jìn)行運(yùn)行、查看等</p><p> 3. 根據(jù)TCP/IP模型來防范各類</p><p> 對(duì)于這種TCP/IP模型,通過相應(yīng)的軟件進(jìn)行配置,即可獲得比較不錯(cuò)的防御效果。</p>
87、<p> 4. 加密技術(shù)的使用</p><p> (1)對(duì)于一些機(jī)密的信息,學(xué)會(huì)使用加密機(jī)制進(jìn)行發(fā)送</p><p> ?。?)科學(xué)合理的配置自己的密碼,通過數(shù)字+英文字母(區(qū)分大小寫)隨機(jī)組合成不少于6位的密碼。</p><p> 4.3 網(wǎng)絡(luò)防范最新發(fā)展</p><p> 1.防火墻技術(shù)發(fā)展趨勢(shì)</p>&
88、lt;p> 在混合攻擊肆虐的時(shí)代,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要,而具備多種安全功能,基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù),優(yōu)勢(shì)將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生。</p><p> 從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看,很多廠商提出
89、的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。</p><p> 由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時(shí),UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下,集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實(shí)現(xiàn)了
90、多種防御功能,因此,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。</p><p> (1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù),主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用,實(shí)現(xiàn)七層協(xié)議的保護(hù),而不僅限于第
91、二到第四層。</p><p> (2)通過分類檢測(cè)技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高,將會(huì)對(duì)用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出,但是目前全世界對(duì)IPS的部署非常有限,影響其部署的一個(gè)重要問題就是誤報(bào)率。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率,針對(duì)不同的攻擊,采取不同的檢測(cè)技術(shù),比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報(bào)率。</
92、p><p> (3)有高可靠性、高性能的硬件平臺(tái)支撐。</p><p> (4)一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺(tái),使用戶能夠有效地管理。這樣,設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性,用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理,同時(shí),一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候,能夠更好地保障用戶的
93、網(wǎng)絡(luò)安全。</p><p> 2.入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)</p><p> 入侵檢測(cè)技術(shù)將從簡(jiǎn)單的事件報(bào)警逐步向趨勢(shì)預(yù)測(cè)和深入的行為分析方向過渡。IMS(IntrusionManagementSystem,入侵管理系統(tǒng))具有大規(guī)模部署、入侵預(yù)警、精確定位以及監(jiān)管結(jié)合四大典型特征,將逐步成為安全檢測(cè)技術(shù)的發(fā)展方向。</p><p> IMS體系的一個(gè)核心技術(shù)就是對(duì)
94、漏洞生命周期和機(jī)理的研究,這將是決定IMS能否實(shí)現(xiàn)大規(guī)模應(yīng)用的一個(gè)前提條件。從理論上說,在配合安全域良好劃分和規(guī)?;渴鸬臈l件下,IMS將可以實(shí)現(xiàn)快速的入侵檢測(cè)和預(yù)警,進(jìn)行精確定位和快速響應(yīng),從而建立起完整的安全監(jiān)管體系,實(shí)現(xiàn)更快、更準(zhǔn)、更全面的安全檢測(cè)和事件預(yù)防。</p><p> 4.4 防病毒技術(shù)發(fā)展趨勢(shì)</p><p> 內(nèi)網(wǎng)安全未來的趨勢(shì)是SCM(SecurityCompli
95、anceManagement,安全合規(guī)性管理)。從被動(dòng)響應(yīng)到主動(dòng)合規(guī)、從日志協(xié)議到業(yè)務(wù)行為審計(jì)、從單一系統(tǒng)到異構(gòu)平臺(tái)、從各自為政到整體運(yùn)維是SCM的四大特點(diǎn),精細(xì)化的內(nèi)網(wǎng)管理可以使現(xiàn)有的內(nèi)網(wǎng)安全達(dá)到真正的“可信”。</p><p> 目前,內(nèi)網(wǎng)安全的需求有兩大趨勢(shì):一是終端的合規(guī)性管理,即終端安全策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理;二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì),即從傳統(tǒng)的安全審計(jì)或網(wǎng)絡(luò)審計(jì),向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展,這
96、兩個(gè)方面都非常重要。</p><p> (1)從被動(dòng)響應(yīng)到主動(dòng)合規(guī)。通過規(guī)范終端行為,避免未知行為造成的損害,使IT管理部門將精力放在策略的制定和維護(hù)上,避免被動(dòng)響應(yīng)造成人力、物力的浪費(fèi)和服務(wù)質(zhì)量的下降。</p><p> (2)從日志協(xié)議審計(jì)到業(yè)務(wù)行為審計(jì)。傳統(tǒng)的審計(jì)概念主要用于事后分析,而沒有辦法對(duì)業(yè)務(wù)行為的內(nèi)容進(jìn)行控制,SCM審計(jì)要求在合規(guī)行為下實(shí)現(xiàn)對(duì)業(yè)務(wù)內(nèi)容的控制,實(shí)現(xiàn)對(duì)業(yè)務(wù)行
97、為的認(rèn)證、控制和審計(jì)。</p><p> (3)對(duì)于內(nèi)網(wǎng)來說,盡管Windows一統(tǒng)天下,但是隨著業(yè)務(wù)的發(fā)展,Unix、Linux等平臺(tái)也越來越多地出現(xiàn)在企業(yè)的信息化解決方案中,這就要求內(nèi)網(wǎng)安全管理實(shí)現(xiàn)從單一系統(tǒng)到異構(gòu)平臺(tái)的過渡,從而避免了由異構(gòu)平臺(tái)的不可管理引起的安全盲點(diǎn)的出現(xiàn)。</p><p> 最后,安全技術(shù)和安全管理不可分割,它們必須同步推進(jìn)。因?yàn)榧幢阌辛撕玫陌踩O(shè)備和系統(tǒng),如
98、果沒有好的安全管理方法并貫徹實(shí)施,那么安全也是空談。</p><p><b> 5. 綜合防范</b></p><p> 5.1 防火墻的安裝和配置</p><p> 在Windows Xp 操作系統(tǒng)(虛擬機(jī))中安裝天網(wǎng)防火墻,運(yùn)行后出現(xiàn)天網(wǎng)防火墻主界面:</p><p> 打開天網(wǎng)防火墻工具欄中的[IP規(guī)則管理
99、],在這里新建一條規(guī)則,用來禁止外部主機(jī)用ping來命令連接本機(jī)。確定之后,外部主機(jī)將無法ping通本機(jī)。</p><p> 5.2 入侵檢測(cè)系統(tǒng)的搭建與配置</p><p> OSSEC HIDS是一款開源的入侵檢測(cè)系統(tǒng),包括了日志分析、全面檢測(cè)等。</p><p> 在Windows Xp 操作系統(tǒng)(虛擬機(jī)) 中安裝,在安裝并且相關(guān)信息填寫完成。</
100、p><p> 點(diǎn) view菜單中的 view logs來查看日志,看ossec是否正常工作,我們看到如下信息:</p><p> 由圖上所顯示的內(nèi)容,說明已經(jīng)連上服務(wù)端,而且agent 會(huì)分析系統(tǒng)日志包括系統(tǒng)、應(yīng)用程序、安全日志。這也意味著我們?nèi)绻肜煤胦ssec,需要在 windows機(jī)器上開啟審核策略,這樣就會(huì)有比較詳細(xì)的系統(tǒng)日志。 點(diǎn) View 菜單下的 View Config
101、 則可以看到客戶端相關(guān)的配置比如監(jiān)控與忽略的目錄、注冊(cè)表項(xiàng)等情況。</p><p> 5.3 利用PPTP配置VPN/利用IPSec配置VPN網(wǎng)絡(luò)</p><p> 首先,我們要利用PPTP配置VPN網(wǎng)絡(luò),在Windows xp系統(tǒng)中,先選擇[管理工具],然后選擇[本地安全策略],右鍵單擊[IP安全策略,在本地計(jì)算機(jī)],選擇[創(chuàng)建IP安全策略],系統(tǒng)將彈出[IP安全策略向?qū),單擊[下
102、一步]按鈕,為該安全策略命名,單擊[下一步]按鈕,在[安全通信請(qǐng)求]對(duì)話框中,去掉[激活默認(rèn)相應(yīng)配置] 的選擇。 </p><p> 單擊[下一步]按鈕,此時(shí)完成了安全策略的向?qū)?,保留[編輯屬性]的選擇,單擊完成按鈕退出。 完成后,將立即彈出其屬性對(duì)話框。首先去掉[使用添加向?qū)的選擇,然后單擊,彈出一個(gè)對(duì)話框。在[IP篩選器列表]選項(xiàng)中,選擇[所有ICMP通訊量]。 單擊[身份驗(yàn)證方法]選項(xiàng)卡,單擊[添加
103、]按鈕,選擇[使用此字串],然后輸入共享密鑰,單擊[確定]按鈕退出。</p><p> 返回[本地安全設(shè)置]窗口,右鍵單擊新建的安全策略,選擇[指派]菜單項(xiàng),此時(shí)觀察主機(jī)和虛擬機(jī)的ICMP通信,將發(fā)現(xiàn)以下情況:在已配置策略的一端,系統(tǒng)提示:negotiating IP security;而沒有配置的一端,系統(tǒng)直接提示:request timed out 。</p><p> 在wind
104、ows server 2003 操作系統(tǒng)(虛擬機(jī))上,進(jìn)行上述策略的同樣設(shè)置,再次觀察ping效果,此時(shí)可以發(fā)現(xiàn)ICMP通信恢復(fù)了正常。</p><p> 再次利用IPSec配置VPN網(wǎng)絡(luò)</p><p> (1). 配置VPN服務(wù)器 在Windows server 2003 操作系統(tǒng)中首先選擇管理工具,然后選擇路由和遠(yuǎn)程訪問,出現(xiàn)一新界面,然后右鍵單擊左側(cè)欄中的路由器名,選擇配置并
105、啟用路由和遠(yuǎn)程訪問,出現(xiàn)安裝向?qū)?,按照向?qū)В植竭M(jìn)行配置。</p><p> 選中“abc”賬戶,在彈出的快捷菜單中,選中[屬性],出現(xiàn)如下界面,選擇[撥入]選項(xiàng)卡,在遠(yuǎn)程訪問權(quán)限撥入或VPN中選擇[允許訪問],再單擊[確定],允許客戶端以“abc”的身份撥入VPN服務(wù)器,這樣就完成了VPN服務(wù)器端的設(shè)置</p><p> (2). 配置VPN客戶端 在Windows xp 操作系統(tǒng)
106、中先選擇控制面板,在選擇網(wǎng)絡(luò)連接,進(jìn)入網(wǎng)絡(luò)連接界面后,單擊新建連接向?qū)?,進(jìn)入興建連接向?qū)Ы缑妫瑔螕粝乱徊?,進(jìn)入網(wǎng)絡(luò)連接類型選擇界面,選擇連接到我的工作場(chǎng)所的網(wǎng)絡(luò),,此后根據(jù)提示進(jìn)行配置。配置完成之后,打開這個(gè)新建連接,彈出VPN客服端連接界面。</p><p> 正常連接后,在網(wǎng)絡(luò)連接對(duì)話框中出現(xiàn)一個(gè)新建的虛擬專用網(wǎng)絡(luò)連接圖標(biāo)techer。</p><p> 5.4 漏洞掃描系統(tǒng)<
107、;/p><p> 采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。</p><p> 5.5 殺毒產(chǎn)品部署</p><p> 在該網(wǎng)絡(luò)防病毒方案中,我們最終要達(dá)到一個(gè)目的就是:要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,為了實(shí)現(xiàn)這一點(diǎn),我們應(yīng)該在整個(gè)
108、網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。</p><p> (1)在網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)毒軟件網(wǎng)絡(luò)版的系統(tǒng)中心,負(fù)責(zé)管理多個(gè)主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)。</p><p> ?。?)在多個(gè)分支機(jī)構(gòu)分別安裝殺毒軟件網(wǎng)絡(luò)版的客戶端。&l
109、t;/p><p> (3)安裝完殺毒軟件網(wǎng)絡(luò)版后,在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。</p><p> (4)網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)網(wǎng)的升級(jí)工作。為了安全和管理的方便起見,由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到此殺毒軟件網(wǎng)站上獲取最新的升級(jí)文件(包括病毒定義碼、掃描引擎、程序文件等),然后自動(dòng)將最新的升級(jí)文件分發(fā)到
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)攻擊與防范畢業(yè)論文
- 畢業(yè)論文--網(wǎng)絡(luò)信息安全與防范
- 網(wǎng)絡(luò)信息安全與防范畢業(yè)論文
- 基于web客戶端的攻擊與防范【畢業(yè)論文】
- 網(wǎng)絡(luò)信息安全與防范——畢業(yè)論文
- 網(wǎng)絡(luò)信息安全與防范——畢業(yè)論文
- 網(wǎng)絡(luò)攻擊與防范arp攻擊實(shí)驗(yàn)
- 單元網(wǎng)絡(luò)攻擊與防范
- 畢業(yè)論文網(wǎng)絡(luò)信息安全與防范
- 網(wǎng)絡(luò)信息安全與防范 畢業(yè)論文 (2)
- 網(wǎng)絡(luò)信息安全防范畢業(yè)論文
- 網(wǎng)絡(luò)安全的預(yù)防與網(wǎng)絡(luò)攻擊-職業(yè)學(xué)院畢業(yè)論文
- 計(jì)算機(jī)畢業(yè)論文---網(wǎng)絡(luò)信息安全與防范
- 計(jì)算機(jī)畢業(yè)論文---網(wǎng)絡(luò)信息安全與防范
- 畢業(yè)論文 (設(shè)計(jì))論網(wǎng)絡(luò)財(cái)務(wù)安全風(fēng)險(xiǎn)與防范
- 網(wǎng)絡(luò)常見攻擊與防范研究.pdf
- arp病毒的攻擊與防范論文
- 財(cái)務(wù)風(fēng)險(xiǎn)與防范畢業(yè)論文
- 黑客web腳本攻擊與防御畢業(yè)論文
- 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文
評(píng)論
0/150
提交評(píng)論