網(wǎng)絡攻擊與防范畢業(yè)論文

1、<p><b>　　本科畢業(yè)論文</b></p><p>　　論文題目： 網(wǎng)絡攻擊與防范 </p><p>　　學生姓名： </p><p>　　學號： </p><p>　　專業(yè)： 計算機科學與技術(shù) </p>

2、<p>　　指導教師： </p><p>　　學 院： </p><p>　　2013年 5 月 10 日</p><p>　　畢業(yè)論文（設計）內(nèi)容介紹</p><p><b>　　目 錄</b></p><p>

3、<b>　　摘要：1</b></p><p>　　Abstract:1</p><p><b>　　1. 引言2</b></p><p>　　2. 網(wǎng)絡的概念2</p><p>　　2.1 計算機網(wǎng)絡的定義3</p><p>　　2.2 網(wǎng)絡發(fā)展現(xiàn)狀3<

4、/p><p>　　2.3 網(wǎng)絡未來前景6</p><p>　　2.4 網(wǎng)絡的分類9</p><p>　　2.5 網(wǎng)絡的應用前景12</p><p>　　3. 網(wǎng)絡的攻擊13</p><p>　　3.1 網(wǎng)絡攻擊的含義13</p><p>　　3.2 網(wǎng)絡攻擊的種類13</p&

5、gt;<p>　　3.3 網(wǎng)絡攻擊的危害15</p><p>　　4. 網(wǎng)絡攻擊的防范17</p><p>　　4.1 我國的網(wǎng)絡安全現(xiàn)狀17</p><p>　　4.2 網(wǎng)絡防范常用的方法18</p><p>　　4.3 網(wǎng)絡防范最新發(fā)展19</p><p>　　4.4 防病毒技術(shù)發(fā)展趨勢2

6、1</p><p>　　5. 綜合防范21</p><p>　　5.1 防火墻的安裝和配置21</p><p>　　5.2 入侵檢測系統(tǒng)的搭建與配置23</p><p>　　5.3 利用PPTP配置VPN/利用IPSec配置VPN網(wǎng)絡24</p><p>　　5.4 漏洞掃描系統(tǒng)24</p>&

7、lt;p>　　5.5 殺毒產(chǎn)品部署24</p><p>　　5.6 安全管理25</p><p><b>　　6. 結(jié)束語25</b></p><p><b>　　參考文獻：25</b></p><p><b>　　網(wǎng)絡攻擊與防范</b></p>&

8、lt;p>　　摘要： 隨著計算機的發(fā)展，信息時代的到來，互聯(lián)網(wǎng)已經(jīng)融入了人們的日常生活當中。從民用、教育、商業(yè)，乃至軍事，各行各業(yè)交雜其中。隨著信息網(wǎng)絡的發(fā)展，網(wǎng)絡的安全問題日益突出。本文就網(wǎng)絡安全與防范，展開研究撰寫。從網(wǎng)絡的定義，網(wǎng)絡安全的定義，網(wǎng)絡攻擊的定義，網(wǎng)絡攻擊的種類，到網(wǎng)絡攻擊與防范綜合措施，以及網(wǎng)絡安全與防范的前瞻性的預測。其中加上網(wǎng)絡攻擊與防范的實體演示，爭取以最直觀的形式表達本文的亮點。</p>

9、<p>　　最后參考文獻是完成本篇論文的關(guān)鍵，沒有他們這篇論文的理論來源將不復存在。有了理論來源的支持，再加上現(xiàn)今社會對網(wǎng)絡安全的要求日益加深，從而帶來不菲的經(jīng)濟效益。使得本文從理論和經(jīng)濟方面都有了可行性，遂成文。</p><p>　　關(guān)鍵字： 網(wǎng)絡安全攻擊，黑客，DOS，DDOS 攻擊，綜合措施。</p><p>　　Network Attack and Defense<

10、/p><p>　　Abstract: With the development of computer technology, the coming of the information age, Internet has entered people's daily life. From the civilian, education, business, and military industries,

11、which is mixed with. With the rapid development of network information, network security issues have become increasingly prominent.In this paper, network security and prevention, research writing. From the network defini

12、tion, the definition of network security, the definition of network attack, the typ</p><p>　　Finally, reference is the key to complete this thesis, theoretical sources without them, this thesis would not exi

13、st. With the theoretical sources of support, coupled with the current social demands for network security increasingly deepened, so as to bring high economic benefits. So based on the theory and economic aspects of the f

14、easibility, and written.</p><p>　　Key words: Network security attack; Hacker; Dos; DDOS Attack; Comprehensive Measures. </p><p><b>　　1. 引言</b></p><p>　　當今社會是信息化網(wǎng)絡的社會，各行

15、各業(yè)交織而成了復雜的信息網(wǎng)絡。這其中，有要求保密度極高的軍事、政府、商業(yè)網(wǎng)站，也有要求嚴密性極高的學校教育機構(gòu)、科研機構(gòu)的網(wǎng)站，有接近民眾的各種娛樂門戶網(wǎng)站，等等。</p><p>　　網(wǎng)絡的發(fā)展極大的推進了信息化時代的來臨，加快了社會，科技，教育，文化的信息化的程度。但是網(wǎng)絡的發(fā)展，也帶來了很多負面的影響。網(wǎng)絡本身存在的安全隱患使得網(wǎng)絡上的信息時刻面臨著被竊取的危險，網(wǎng)絡暢通時刻面臨著信息量劇增而引起堵塞的威脅

16、。網(wǎng)絡安全穩(wěn)定的運行，越來越成為各行各業(yè)的重中之重。</p><p>　　從最初1947年第一臺電腦的誕生，到1969年，美國國防部研究計劃管理局（ARPA--Advanced Resarch Projects Agency）開始建立一個命名為ARPANET的網(wǎng)絡（當時建立這個網(wǎng)絡的目的只是為了將美國的幾個軍事及研究用電腦主機連接起來，人們普遍認為這就是Internet的雛形）。到現(xiàn)在，物聯(lián)網(wǎng)的蓬勃發(fā)展?；ヂ?lián)網(wǎng)絡

17、的勢頭，愈演愈烈。</p><p>　　各種各樣的網(wǎng)絡攻擊層出不窮，“黑客”無疑是這些攻擊中主動性最強，隨機性和破壞性都不容小覷的攻擊。網(wǎng)絡的安全迫在眉急，找到一種綜合的方法，更加有效的對付潛在的網(wǎng)絡安全隱患，是本文的重中之重。</p><p>　　同樣，深處網(wǎng)絡中的各行各業(yè)，形形色色的人，都要樹立起網(wǎng)絡安全的意識，確保自己聯(lián)網(wǎng)的計算機獲得最大限度的安全、穩(wěn)定。</p>&l

18、t;p><b>　　2. 網(wǎng)絡的概念</b></p><p>　　互聯(lián)網(wǎng)絡源于美國國防部于1969年資助建立的Arpanet網(wǎng)，分為軍用和民用兩部分。民用部分到1989年改名為Internet，當時連接在網(wǎng)上的計算機只有30萬臺左右。互聯(lián)網(wǎng)絡（Internet）是一種把許多網(wǎng)絡都連接在一起的國際性網(wǎng)絡，是最高層次的骨干網(wǎng)絡。在它下面連接地區(qū)性網(wǎng)絡，地區(qū)性網(wǎng)絡與廣域網(wǎng)（WAN）相連接，廣

19、域網(wǎng)連接局域網(wǎng)（LAN），局域網(wǎng)里連接著許多計算機。這樣，把許多計算機連接在一起，實現(xiàn)資源共享。</p><p>　　2.1 計算機網(wǎng)絡的定義 </p><p>　　一些相互連接的、以共享資源為目的的、自治的計算機的集合[TANE96]。</p><p>　　最簡單的計算機網(wǎng)絡就是只有兩臺計算機和連接它們的一條鏈路，即兩個節(jié)點和一條鏈路。因為沒有第三臺計算機，因此

20、不存在交換的問題。</p><p>　　最為繁雜巨大的網(wǎng)絡為因特網(wǎng)。它由非常多的計算機通過網(wǎng)絡互連而成。所以因特網(wǎng)也稱為“網(wǎng)絡的網(wǎng)絡”。</p><p>　　另外，從網(wǎng)絡媒介的角度來看，計算機網(wǎng)絡可以看做是由多臺計算機通過特定的設備與軟件連接起來的一種新的傳播媒介。</p><p>　　2.2 網(wǎng)絡發(fā)展現(xiàn)狀</p><p>　　2.2.1網(wǎng)

21、絡的開始</p><p><b>　　世界互聯(lián)網(wǎng)的開始：</b></p><p>　　從某種意義上，Internet可以說是美蘇冷戰(zhàn)的產(chǎn)物。 這樣一個龐大的網(wǎng)絡，它的由來，可以追溯到1962年。當時，美國國防部為了保證美國本土防衛(wèi)力量和海外防御武裝在受到前蘇聯(lián)第一次核打擊以后仍然具有一定的生存和反擊能力，認為有必要設計出一種分散的指揮系統(tǒng)：它由一個個分散的指揮點組成，

22、當部分指揮點被摧毀后，其它點仍能正常工作，并且這些點之間，能夠繞過那些已被摧毀的指揮點而繼續(xù)保持聯(lián)系。為了對這一構(gòu)思進行驗證，1969年，美國國防部國防高級研究計劃署資助建立了ARPANET的網(wǎng)絡，這個網(wǎng)絡把位于洛杉磯的加利福尼亞大學、位于圣芭芭拉的加利福尼亞大學、斯坦福大學，以及位于鹽湖城的猶它州州立大學的計算機主機聯(lián)接起來，位于各個結(jié)點的大型計算機采用分組交換技術(shù)，通過專門的通信交換機（IMP）和專門的通信線路相互連接。ARPANE

23、T即為Internet的雛形。 70年代末到80年代初，計算機網(wǎng)絡蓬勃發(fā)展，各種各樣的計算機網(wǎng)絡應運而生，如MILNET、USENET、BITNET、CSNET等，在網(wǎng)絡的規(guī)模和數(shù)量上都得到了很大的發(fā)展。一系列網(wǎng)絡的建設，產(chǎn)生了不同網(wǎng)絡之間互聯(lián)的需求，并最終導致了</p><p><b>　　中國互聯(lián)網(wǎng)的開始：</b></p><p>　　1989 中國開

24、始建設互聯(lián)網(wǎng) --- 5年目標 --- 國家級四大骨干網(wǎng)絡聯(lián)網(wǎng) 1991 在中美高能物理年會上，美方提出把中國納入互聯(lián)網(wǎng)絡的合作計劃 1994 中國第一個全國性 TCP/IP 互聯(lián)網(wǎng)---CERNET示范網(wǎng) 工程 建成,并于同年先后建成: 1994 中國教育與科研計算機網(wǎng);中國科學技術(shù)網(wǎng); 中國金橋信息網(wǎng);中國公用計算機互聯(lián)網(wǎng);1994年中國獲準加入互聯(lián)網(wǎng)并在同年5月完成全部中國聯(lián)網(wǎng)工作</p>

25、<p>　　2.2.2 網(wǎng)絡的發(fā)展</p><p>　　以單計算機為中心的聯(lián)機終端系統(tǒng)：</p><p>　　計算機網(wǎng)絡主要是計算機技術(shù)和信息技術(shù)相結(jié)合的產(chǎn)物,它從20世紀50年代起步至今已經(jīng)有50多年的發(fā)展歷程,在20世紀50年代以前,因為計算機主機相當昂貴,而通信線路和通信設備相對便宜,為了共享計算機主機資源和進行信息的綜合處理,形成了第一代的以單主機為中心的聯(lián)機終端系

26、統(tǒng).</p><p>　　在第一代計算機網(wǎng)絡中,因為所有的終端共享主機資源,因此終端到主機都單獨占一條線路,所以使得線路利用率低,而且因為主機既要負責通信又要負責數(shù)據(jù)處理,因此主機的效率低,而且這種網(wǎng)絡組織形式是集中控制形式,所以可靠性較低,如果主機出問題,所有終端都被迫停止工作.面對這樣的情況,當時人們提出這樣的改進方法,就是在遠程終端聚集的地方設置一個終端集中器,把所有的終端聚集到終端集中器,而且終端到集中器

27、之間是低速線路,而終端到主機是高速線路,這樣使得主機只要負責數(shù)據(jù)處理而不要負責通信工作,大大提高了主機的利用率.</p><p>　　以通信子網(wǎng)為中心的主機互聯(lián)</p><p>　　隨著計算機網(wǎng)絡技術(shù)的發(fā)展,到20世紀60年代中期,計算機網(wǎng)絡不再局限于單計算機網(wǎng)絡,許多單計算機網(wǎng)絡相互連接形成了有多個單主機系統(tǒng)相連接的計算機網(wǎng)絡,</p><p>　　這樣連接起來的

28、計算機網(wǎng)絡體系有兩個特點:</p><p>　?。?）多個終端聯(lián)機系統(tǒng)互聯(lián)，形成了多主機互聯(lián)網(wǎng)絡</p><p>　?。?）網(wǎng)絡結(jié)構(gòu)體系由主機到終端變?yōu)橹鳈C到主機</p><p>　　后來這樣的計算機網(wǎng)絡體系在慢慢演變,向兩種形式演變,第一種就是把主機的通信任務從主機中分離出來,由專門的CCP(通信控制處理機)來完成,CCP組成了一個單獨的網(wǎng)絡體系,我們稱它為通信子

29、網(wǎng),而在通信子網(wǎng)連基礎(chǔ)上接起來的計算機主機和終端則形成了資源子網(wǎng),導致兩層結(jié)構(gòu)體現(xiàn)出現(xiàn).第二種就是通信子網(wǎng)逐規(guī)模漸擴大成為社會公用的計算機網(wǎng)絡,原來的CCP成為了公共數(shù)據(jù)通用網(wǎng).</p><p>　　計算機網(wǎng)絡體系結(jié)構(gòu)標準化</p><p>　　隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展,計算機網(wǎng)絡的逐漸普及,各種計算機網(wǎng)絡怎么連接起來就顯得相當?shù)膹碗s,因此需要把計算機網(wǎng)絡形成一個統(tǒng)一的標準,使之更好的

30、連接,因為網(wǎng)絡體系結(jié)構(gòu)標準化就顯得相當重要,在這樣的背景下形成了體系結(jié)構(gòu)標準化的計算機網(wǎng)絡.</p><p>　　為什么要使計算機結(jié)構(gòu)標準化呢,有兩個原因,第一個就是因為為了使不同設備之間的兼容性和互操作性更加緊密.第二個就是因為體系結(jié)構(gòu)標準化是為了更好的實現(xiàn)計算機網(wǎng)絡的資源共享,所以計算機網(wǎng)絡體系結(jié)構(gòu)標準化具有相當重要的作用.</p><p>　　2.3 網(wǎng)絡未來前景</p>

31、;<p>　　科幻中的未來網(wǎng)絡生活</p><p>　　各類的科幻大片中，有一個鮮明的特點，那就是人們生活在虛擬的網(wǎng)絡空間中，與現(xiàn)實世界紛繁交融。在科幻類的文獻中，未來的人們，所有的生活依托于互聯(lián)網(wǎng)，時空異步傳輸也成為了可能。</p><p>　　現(xiàn)實中的網(wǎng)絡發(fā)展前景</p><p>　　話說現(xiàn)實中的網(wǎng)絡，現(xiàn)在最受矚目的莫過于下一代網(wǎng)絡技術(shù)。下一代網(wǎng)絡

32、技術(shù)，是我們中國人研發(fā)出來的，值得我們自豪。</p><p>　　ip網(wǎng)已被普遍用來承載電話、數(shù)據(jù)和電視會議等各種業(yè)務并將作為第三代通信系統(tǒng)的核心平臺。如何在IP平臺上以更合理、可靠、有效的手段和更好的性能價格比提供通信業(yè)務，是運營商考慮采用下一代網(wǎng)絡(NGN)的一個重要原因。</p><p><b>　　NGN的網(wǎng)絡特點</b></p><p&g

33、t;　　目前，對NGN的研究已成為熱點，主要的研究內(nèi)容有：新業(yè)務及應用，網(wǎng)絡傳送的基礎(chǔ)設施，網(wǎng)絡體系架構(gòu)，IP網(wǎng)絡技術(shù)，網(wǎng)絡融合技術(shù)，互通和互操作，新型的控制、管理和運維機制，各種網(wǎng)絡單元，新的網(wǎng)絡協(xié)議，網(wǎng)絡安全體系和技術(shù)，測試技術(shù)，等等。</p><p>　　一般認為，NGN在功能上可劃分為4個開放的網(wǎng)絡層次：接入和傳輸層、媒體傳送層、控制層、網(wǎng)絡業(yè)務層。對各層的功能及構(gòu)成可簡述如下：</p>&

34、lt;p>　　(1).接入和傳輸層：接入和傳輸層的功能是將各類用戶連接至網(wǎng)絡，然后將用戶業(yè)務集中傳遞至目的地，其中包括各種接入手段，如寬／窄帶接入，移動或固定用戶接入等。接入和傳輸層由各種媒體網(wǎng)關(guān)或智能接入終端設備組成，主要設備有：信令網(wǎng)關(guān)、中繼網(wǎng)關(guān)、接入網(wǎng)關(guān)、綜合接入設備、無線接入網(wǎng)關(guān)、媒體資源服務器、H.323網(wǎng)關(guān)等。</p><p>　　(2).媒體傳送層：媒體傳送層將信息格式轉(zhuǎn)換成為能夠在網(wǎng)絡上傳遞

35、的信息格式，例如將話音信號分割成ATM信元或IP包。此外，媒體層可以為信息媒體流選路并將其傳至目的地。</p><p>　　(3).控制層：控制層的功能是與軟交換有關(guān)的功能，它完成業(yè)務邏輯的具體執(zhí)行，其中包含呼叫控制、資源管理、接續(xù)控制和路由等操作，實現(xiàn)各種信令協(xié)議的互通和轉(zhuǎn)換。次層是NGN的核心，它可以決定用戶接受的業(yè)務，并能控制低層網(wǎng)絡元素對業(yè)務流的處理。</p><p>　　(4).

36、網(wǎng)絡業(yè)務層：網(wǎng)絡業(yè)務層主要負責與各種增值業(yè)務控制邏輯相應的網(wǎng)絡管理及服務，完成增值業(yè)務處理，如業(yè)務生成、業(yè)務邏輯定義和業(yè)務編程接口等。此外，業(yè)務層還具有與業(yè)務相關(guān)的管理功能，如業(yè)務認證和業(yè)務計費等，同時提供開放的第三方可編程接口，以易于引入新型業(yè)務。業(yè)務層由一系列的業(yè)務應用服務器組成。NGN是一個廣義的概念，它包含了正在發(fā)生的網(wǎng)絡構(gòu)建方式的多種變革。一般來說，NGN是可以包括話音、數(shù)據(jù)和多媒體等綜合業(yè)務的開放式網(wǎng)絡架構(gòu)。NGN具有下列三

37、大特點。</p><p>　　開放分布式的網(wǎng)絡結(jié)構(gòu)</p><p>　　因特網(wǎng)之所以能取得巨大的成功，主要原因是它廣泛采用了開放式接口。NGN采用軟交換技術(shù)，將傳統(tǒng)交換機的功能模塊分離為獨立的網(wǎng)絡部件，部件間的協(xié)議接口基于相應的標準。網(wǎng)絡功能部件化使得原有的電信網(wǎng)絡逐步走向開放，運營商可以根據(jù)業(yè)務需要自由組合各部分的功能產(chǎn)品來組建網(wǎng)絡。部件間協(xié)議接口的標準化可以實現(xiàn)各種異構(gòu)網(wǎng)的互通，部件化

38、的結(jié)構(gòu)更具彈性，便于各個部件獨立發(fā)展、擴容和升級。采用業(yè)務與呼叫控制分離、呼叫控制與承載分離技術(shù)，實現(xiàn)開放分布式的網(wǎng)絡結(jié)構(gòu)，使業(yè)務獨立于網(wǎng)絡。因此，通過新的網(wǎng)絡結(jié)構(gòu)體系結(jié)構(gòu)引入更強的開放性，電信業(yè)也完全有可能取得同樣的高速發(fā)展。開放意味著包括電信業(yè)在內(nèi)的整個IT界人士可以更多地參與，提出更有創(chuàng)新的建議，這樣必能加速電信網(wǎng)的發(fā)展和新業(yè)務的提供。</p><p><b>　　業(yè)務驅(qū)動的網(wǎng)絡</b>

39、;</p><p>　　通過業(yè)務與呼叫控制的分離以及呼叫控制與承載分離實現(xiàn)相對獨立的業(yè)務體系，允許業(yè)務和網(wǎng)絡分別獨立發(fā)展，提供靈活有效的業(yè)務創(chuàng)建、業(yè)務應用和業(yè)務管理功能，支持不同帶寬、實時或非實時的各種媒體業(yè)務應用，使業(yè)務真正獨立于網(wǎng)絡，可靈活有效地實現(xiàn)業(yè)務的提供。用戶可以自行配置和定義自己的業(yè)務特征，使業(yè)務和應用的提供有較大的靈活性，從而滿足用戶不斷發(fā)展、更新業(yè)務的需求，也使得網(wǎng)絡具有可持續(xù)發(fā)展的能力和競爭力。

40、</p><p>　　基于統(tǒng)一協(xié)議的分組式網(wǎng)絡</p><p>　　現(xiàn)有的電信網(wǎng)、計算機網(wǎng)和有限電視網(wǎng)，是三個有著不同特征的網(wǎng)絡，近幾年IP的發(fā)展使人們開始認識到各種網(wǎng)絡最終將融合成統(tǒng)一的IP網(wǎng)絡，即實現(xiàn)三網(wǎng)融合。三網(wǎng)融合將產(chǎn)生一系列新的業(yè)務，但對網(wǎng)絡平臺有新的要求。在完全融合的網(wǎng)絡中，采用各種業(yè)務通用的傳送平臺是降低設備費用的一個非?？扇〉霓k法。各種以IP為基礎(chǔ)的業(yè)務能在不同的網(wǎng)上實現(xiàn)互

41、通，IP協(xié)議成為各個通信網(wǎng)都能夠接受的通信協(xié)議，從技術(shù)上為NGN奠定了堅實的基礎(chǔ)。因此，NGN的網(wǎng)絡功能結(jié)構(gòu)如何設定是我們要關(guān)注的重點。</p><p>　　NGN的核心技術(shù)——軟交換</p><p>　　從狹義上講，軟交換是指軟交換機，也稱為呼叫代理、呼叫服務器或媒體網(wǎng)關(guān)控制器。軟交換是NGN的控制功能實現(xiàn)，它為NGN提供實時性業(yè)務的呼叫控制和連接控制功能，是NGN呼叫與控制的核心。軟交

42、換技術(shù)作為業(yè)務／控制與傳送／接入分離思想的體現(xiàn)，是NGN體系結(jié)構(gòu)中的關(guān)鍵技術(shù)，其核心思想是硬件軟件化，通過軟件方式實現(xiàn)原來交換機的控制、接續(xù)和業(yè)務處理等功能，各實體之間通過標準的協(xié)議進行連接和通信，便于在NGN中更快地實現(xiàn)各類復雜的協(xié)議及更方便地提供業(yè)務。</p><p>　　軟交換結(jié)構(gòu)中引入了一個新的組件——應用服務器，應用服務器負責各種增值業(yè)務的邏輯產(chǎn)生和管理，而且還提供各種開放式應用編程接口(API),為第

43、三方業(yè)務的開發(fā)提供了平臺。</p><p>　　軟交換主要有以下功能：</p><p>　　(1).媒體網(wǎng)關(guān)接入功能：提供各種媒體網(wǎng)關(guān)(如PSTN/ISDN IP中繼媒體網(wǎng)關(guān)、ATM媒體網(wǎng)關(guān)、無線媒體網(wǎng)關(guān)等)的接入功能，完成H.248協(xié)議功能，IP終端，如SIP終端、H.323終端可直接接入。</p><p>　　(2).信令網(wǎng)關(guān)功能：通過信令網(wǎng)關(guān)實現(xiàn)與七號信令網(wǎng)的

44、互通，把TMD 64kbit/s 或2Mbit/s通道上傳送的七號信令轉(zhuǎn)換為在IP網(wǎng)上用SIGTRAN協(xié)議族傳送七號信令的高層信息。</p><p>　　(3).呼叫控制功能：為基本呼叫的建立、維持和釋放提供控制功能，包括呼叫處理、連接控制、智能呼叫觸發(fā)檢出和資源控制等。</p><p>　　(4).業(yè)務提供功能：從當前應用的度來看，軟交換應能提供PSTN/ISDN交換機提供的所有業(yè)務，包

45、括語音業(yè)務、補充業(yè)務和多媒體業(yè)務；可以與現(xiàn)有智能網(wǎng)配合提供現(xiàn)有智能網(wǎng)提供的業(yè)務；可以與第三方合作，提供多種增值服務和智能業(yè)務。在電路交換網(wǎng)上，軟交換和媒體網(wǎng)關(guān)以及信令網(wǎng)關(guān)結(jié)合，完成控制轉(zhuǎn)換和媒體接入轉(zhuǎn)換，可作為匯接局和長途局的接入，提供現(xiàn)有PSTN網(wǎng)中的基本業(yè)務和補充業(yè)務。在智能網(wǎng)上，軟交換與媒體網(wǎng)關(guān)結(jié)合完成業(yè)務交換點功能，與智能網(wǎng)的業(yè)務控制點結(jié)合提供、各種智能業(yè)務。</p><p>　　(5).互通功能：軟交換

46、支持多種協(xié)議，提供支持多種信令協(xié)議(包括H.248、H.323、SIP、SCTP、ISUP+、INAP+、RADIUS、SNMP等)的接口，實現(xiàn)PSTN網(wǎng)和IP/ATM網(wǎng)間的信令互通和不同網(wǎng)關(guān)之間的互通；可以同時支持H.323電話網(wǎng)和SIP網(wǎng)絡系統(tǒng)；可以通過會話啟動協(xié)議SIP或獨立于承載的呼叫控制(BICC)協(xié)議與其它軟交換設備實現(xiàn)互連互通；提供可編程的、邏輯化控制的、開放的API，實現(xiàn)與外部應用平臺的互通。在電路／分組網(wǎng)上，軟交換可與

47、分組終端互通，實現(xiàn)分組網(wǎng)與電路交換網(wǎng)的互通。</p><p>　　(6).關(guān)口功能：關(guān)口功能即接入認證與授權(quán)、地址解析和帶寬管理功能。</p><p>　　(7).運行維護功能：包括業(yè)務統(tǒng)計和警告等功能。</p><p>　　(8).計費功能：包括采集詳細話單及進行復式計次計費的功能。</p><p>　　NGN網(wǎng)絡建設中存在的問題及發(fā)展前景

48、</p><p>　　NGN是一種融合多種業(yè)務的新型目標網(wǎng)絡，勢必涉及相當多的傳統(tǒng)技術(shù)、各種新技術(shù)和不同的協(xié)議，這為技術(shù)研究、設備生產(chǎn)、通信運營等各方面都帶來很多協(xié)調(diào)方面的困難，因此研究和建設NGN是一個艱巨的探索過程。要建立一個較為完善的軟交換商業(yè)模式，還有許多需要解決的問題，如：</p><p>　　(1).首要的也是最主要的問題就是多協(xié)議問題，這些協(xié)議由不同的標準化組織制訂，許多尚未

49、具備兼容性，有的標準還在發(fā)展之中；</p><p>　　(2).沒有成熟的API產(chǎn)品；</p><p>　　(3).網(wǎng)絡Qos的網(wǎng)絡安全還沒有較好的解決方案；</p><p>　　(4).軟交換系統(tǒng)的網(wǎng)絡管理能力有限</p><p>　　盡管許多技術(shù)和協(xié)議還需進一步完善，但NGN開放的業(yè)務平臺為其自身發(fā)展提供了更廣闊的空間，而這正式運營商關(guān)注

50、的焦點。1995年5月成立的國際軟交換組織(ISC)，目前有近180個成員，國際上大多數(shù)知名的電信設備制造商和一些大電信運營商均為該協(xié)會成員。軟交換技術(shù)目前一般應用于VoIP，這是傳統(tǒng)電話業(yè)務在IP網(wǎng)上的翻版，并沒有真正體現(xiàn)基于IP的電話業(yè)務所應具有的能力。</p><p>　　PSTN網(wǎng)絡系統(tǒng)是一套發(fā)展近百年的完善的、成熟的系統(tǒng)，系統(tǒng)從設計思路、實現(xiàn)方式、業(yè)務類型到計算模式與數(shù)據(jù)網(wǎng)絡系統(tǒng)完全不相干系。與PSTN

51、互聯(lián)是VoIP運營商從開始就一直關(guān)注的問題。如何把PSTN話音業(yè)務移植到NGN上來運行，是軟交換技術(shù)研究的重點。然而，隨著IP電話網(wǎng)發(fā)展的規(guī)模越來越大和越來越復雜，成成本和效益的角度考慮，通過IP直接互連變的越來越重要。</p><p>　　任何技術(shù)的目標都是為了更好地提供更豐富的業(yè)務、吸引更多的客戶、更多的創(chuàng)造利潤。NGN是否具備長期生存的能力，將取決于它提供新業(yè)務的能力以及這些業(yè)務應能產(chǎn)生的可觀營業(yè)收入。可以

52、預測，NGN的運營市場空間是極為廣闊的，將為IP運營商帶來可觀的營業(yè)收入，并且對傳統(tǒng)電信公司相成真正有力的競爭與挑戰(zhàn)。</p><p>　　NGN結(jié)合了傳統(tǒng)電話網(wǎng)絡可靠性的IP技術(shù)靈活性與有效性的優(yōu)點，是傳統(tǒng)的電路交換的電路交換網(wǎng)向分組化網(wǎng)絡過渡的重要網(wǎng)絡概念。它的出現(xiàn)使語音網(wǎng)絡向開放的新型體系架構(gòu)發(fā)展。軟交換作為NGN的核心技術(shù)，是新興運營者進入語音市場的新路徑，由此產(chǎn)生的系列網(wǎng)絡設備將對電信網(wǎng)的演進以及利用I

53、P網(wǎng)絡提供豐富的業(yè)務起重要作用，具有廣闊的發(fā)展前景。</p><p>　　2.4 網(wǎng)絡的分類</p><p>　　根據(jù)網(wǎng)絡的拓撲結(jié)構(gòu)：</p><p>　　總線型：采用單束數(shù)據(jù)傳輸線作為通信介質(zhì)。</p><p>　　所有的站點能被所有其他的站點接受。</p><p>　　所有的站點能被所有其他的站點接受。</

54、p><p><b>　　(1).星狀結(jié)構(gòu)</b></p><p>　　中央節(jié)點為集線器（HUB），其他外圍節(jié)點為服務器或工作站，通信介質(zhì)為雙絞線或光纖。 外圍節(jié)點對中央節(jié)點的依賴性很強，即中央節(jié)點出現(xiàn)故障，則全部網(wǎng)絡都不能正常工作。</p><p>　　(2).環(huán)形網(wǎng)絡：由中繼器和鏈路組成的閉合環(huán)，數(shù)據(jù)傳輸?shù)姆较蚬潭ā?lt;/p><

55、;p>　　(3).樹狀結(jié)構(gòu)：倒置的樹，與①總線 的區(qū)別：有“根”。</p><p>　　一般采用同軸電纜，用于軍事單位、政府部門等上、下界限相當嚴格和層次分明的部門</p><p>　　(4).混合型網(wǎng)絡：取長補短，有利于發(fā)揮網(wǎng)絡拓撲結(jié)構(gòu)的優(yōu)點，克服相應的局限</p><p><b>　　根據(jù)傳輸介質(zhì)：</b></p>&l

56、t;p>　?。?）有線網(wǎng)：采用雙絞線、同軸電纜、光纖、電話線</p><p>　?。?）無線網(wǎng)：采用無線電波、紅外線</p><p>　　根據(jù)網(wǎng)絡的使用性質(zhì)：</p><p>　?。?）公用網(wǎng)=Public Network</p><p>　　（2）專用網(wǎng)=Private Network</p><p>　　根據(jù)

57、網(wǎng)絡的覆蓋范圍：</p><p><b>　　局域網(wǎng)LAN</b></p><p><b>　　城域網(wǎng)MAN</b></p><p><b>　　廣域網(wǎng)WAN</b></p><p>　　國際互聯(lián)網(wǎng)=因特網(wǎng)(Internet)：覆蓋全球的最大的計算機網(wǎng)絡</p>

58、<p>　　2.5 網(wǎng)絡的應用前景</p><p>　　計算機網(wǎng)絡所具有的高可靠性、高性能價格比和易擴充性等優(yōu)點，使得它在各個領(lǐng)域、各個行業(yè)獲得了越來越廣泛的應用。 網(wǎng)絡已經(jīng)滲透到我們工作和生活中的每個角落，Internet將遍布世界的大型和小型網(wǎng)絡連接在一起，使它日益成為企事業(yè)單位和個人日?；顒硬豢扇鄙俚墓ぞ摺?lt;/p><p>　　(1).辦公自動化 辦公自動化系統(tǒng)，

59、按計算機系統(tǒng)結(jié)構(gòu)來看是一個計算機網(wǎng)絡，每個辦公室相當于一個工作站。它集計算機技術(shù)、數(shù)據(jù)庫、局域網(wǎng)、遠距離通信技術(shù)以及人工智能、聲音、圖象、文字處理技術(shù)等綜合應用技術(shù)之大成，是一種全新的信息處理方式。辦公自動化系統(tǒng)的核心是通信，其所提供的通信手段主要為數(shù)據(jù)/聲音綜合服務、可視會議服務和電子郵件服務。 </p><p>　　(2).電子數(shù)據(jù)交換 電子數(shù)據(jù)交換，是將貿(mào)易、運輸、保險、銀行、海關(guān)

60、等行業(yè)信息用一種國際公認的標準格式，通過計算機網(wǎng)絡通信，實現(xiàn)各企業(yè)之間的數(shù)據(jù)交換，并完成以貿(mào)易為中心的業(yè)務全過程。EDI在發(fā)達國家應用已很廣泛，我國的"金關(guān)"工程就是以EDI作為通信平臺的。</p><p>　　(3).遠程交換 遠程交換是一種在線服務系統(tǒng)。一個公司內(nèi)本部與子公司辦公室之間也可通過遠程交換系統(tǒng)，實現(xiàn)分布式辦公系統(tǒng)。遠程交換的作用也不僅僅是工作場地的轉(zhuǎn)移，它大大加強了企業(yè)的活

61、力與快速反應能力。遠程交換技術(shù)的發(fā)展，對世界的整個經(jīng)濟運作規(guī)則產(chǎn)生了巨大的影響。</p><p>　　(4).遠程教育 遠程教育是一種利用在線服務系統(tǒng)，開展學歷或非學歷教育的全新的教學模式。遠程教育幾乎可以提供大學中所有的課程，學員們通過遠程教育，同樣可得到正規(guī)大學從學士到博士的所有學位。這種教育方式，對于已從事工作而仍想完成高學位的人士特別有吸引力。</p><p>　　(5).電子

62、銀行 電子銀行也是一種在線服務系統(tǒng)，是一種由銀行提供的基于計算機和計算機網(wǎng)絡的新型金融服務系統(tǒng)。電子銀行的功能包括：金融交易卡服務、自動存取款作業(yè)、銷售點自動轉(zhuǎn)帳服務、電子匯款與清算等，其核心為金融交易卡服務。金融交易卡的誕生，標志了人類交換方式從物物交換、貨幣交換到信息交換的又一次飛躍。</p><p>　　(6).電子公告板系統(tǒng) 電子公告板是一種發(fā)布并交換信息的在線服務系統(tǒng)。BBS能以使更多的用戶通過

63、電話線以簡單的終端形式實現(xiàn)互聯(lián)，從而得到廉價的豐富信息，并為其會員提供網(wǎng)上交談、發(fā)布消息、討論問題、傳送文件、學習交流和游戲等的機會和空間。</p><p>　　(7).證券及期貨交易 證券及期貨交易由于獲利巨大、風險巨大且行情變化迅速，投資者對信息的依賴格外顯得重要。金融業(yè)通過在線服務計算機網(wǎng)絡提供證券市場分析、預測、金融管理、投資計劃等需要大量計算工作的服務，提供在線股票經(jīng)紀人服務和在線數(shù)據(jù)庫服務（包括最

64、新股價數(shù)據(jù)庫、歷史股價數(shù)據(jù)庫、股指數(shù)據(jù)庫以及有關(guān)新聞、文章、股評等）。</p><p>　　(8).校園網(wǎng) 校園網(wǎng)是在大學校園區(qū)內(nèi)用以完成大中型計算機資源及其它網(wǎng)內(nèi)資源共享的通信網(wǎng)絡。無論在國內(nèi)還是國外，校園網(wǎng)的存在與否，是衡量該院校學術(shù)水平與管理水平的重要標志，也是提高學校教學、科研水平不可或缺的重要支撐環(huán)節(jié)。</p><p>　　共享資源是校園網(wǎng)最基本的應用，人們通過網(wǎng)絡更有效地共

65、享各種軟、硬件及信息資源，為眾多的科研人員提供一種嶄新的合作環(huán)境。校園網(wǎng)能提供異型機聯(lián)網(wǎng)的公共計算環(huán)境、海量的用戶文件存儲空間、價值不菲的打印輸出設備、能方便獲取的圖文并茂的電子圖書信息，以及為各級行政人員服務的行政信息管理系統(tǒng)和為一般用戶服務的電子郵件系統(tǒng)。</p><p><b>　　3. 網(wǎng)絡的攻擊</b></p><p>　　3.1 網(wǎng)絡攻擊的含義</p

66、><p>　　網(wǎng)絡攻擊（network attack）：利用網(wǎng)絡存在的漏洞和安全缺陷對系統(tǒng)和資源進行的攻擊。</p><p>　　3.2 網(wǎng)絡攻擊的種類</p><p>　　攻擊的主要系列如下圖所示：</p><p>　　讀取攻擊—在未授權(quán)的情況下查看信心</p><p><b>　　操縱攻擊—修改信息</

67、b></p><p>　　欺騙攻擊—提供虛假信息或虛假服務</p><p>　　泛紅攻擊—使計算機資源發(fā)生溢出</p><p>　　重定向攻擊--更改后續(xù)信息</p><p>　　混合攻擊—采用不止一種所列的方法</p><p>　　3.3 網(wǎng)絡攻擊的危害</p><p>　　網(wǎng)絡系統(tǒng)面

68、臨的威脅主要來自外部的人為影響和自然環(huán)境的影響，它們包括對網(wǎng)絡設備的威脅和對網(wǎng)絡中信息的威脅。這些威脅的主要表現(xiàn)有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統(tǒng)正常運行，修改或刪除數(shù)據(jù)等。這些威脅總體可分為兩大類：無意威脅和故意威脅。</p><p><b>　　(1).無意威脅</b></p><p>　　無意威脅是在無預謀的情況下破壞系統(tǒng)的安

69、全性、可靠性或信息的完整性。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，人為誤操作，電源故障和自然災害等。</p><p>　　人為的失誤現(xiàn)象有：人為誤操作，管理不善而造成系統(tǒng)信息丟失、設備被盜、發(fā)生火災、水災，安全設置不當而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設置不當而被非法用戶訪問等。</p><p>　　自然災害威脅如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及

70、高溫、各種污染等構(gòu)成的威脅。</p><p><b>　　(2).故意威脅</b></p><p>　　故意威脅實際上就是“人為攻擊”。由于網(wǎng)絡本身存在脆弱性，因此總有某些人或某些組織想方設法利用網(wǎng)絡系統(tǒng)達到某種目的，如從事工業(yè)、商業(yè)或軍事情報搜集工作的“間諜”，對相應領(lǐng)域的網(wǎng)絡信息是最感興趣的，他們對網(wǎng)絡系統(tǒng)的安全構(gòu)成了主要威脅。</p><p&

71、gt;　　攻擊者對系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術(shù)對系統(tǒng)進行攻擊，以便得到有針對性的信息。這些攻擊還可以分成被動攻擊和主動攻擊。</p><p>　　被動攻擊是指攻擊者只通過監(jiān)聽網(wǎng)絡線路上的信息流而獲得信息內(nèi)容，或獲得信息的長度、傳輸頻率等特征，以便進行信息流量分析攻擊。被動攻擊不干擾信息的正常流動，如被動地搭線竊聽或非授權(quán)地閱讀信息。被動攻擊能破壞信息的保密性。</p><p&

72、gt;　　主動攻擊是指攻擊者對傳輸中的信息或存儲的信息進行各種非法處理，有選擇地更改、插入、延遲、刪除或復制這些信息。主動攻擊常用的方法有：篡改程序及數(shù)據(jù)、假冒合法用戶入侵系統(tǒng)、破壞軟件和數(shù)據(jù)、中斷系統(tǒng)正常運行、傳播計算機病毒、耗盡系統(tǒng)的服務資源而造成拒絕服務等。主動攻擊的破壞力更大，它直接威脅網(wǎng)絡系統(tǒng)的可靠性、信息的保密性、完整性和可用性。</p><p>　　被動攻擊不容易被檢測到，因為它沒有影響信息的正常傳

73、輸，發(fā)送和接受雙方均不容易覺察。但被動攻擊卻容易防止，只要采用加密技術(shù)將傳輸?shù)男畔⒓用埽词乖撔畔⒈桓`取，非法接收者也不能識別信息的內(nèi)容。</p><p>　　主動攻擊較容易被檢測到，但卻難于防范。因為正常傳輸?shù)男畔⒈淮鄹幕虮粋卧欤邮辗礁鶕?jù)經(jīng)驗和規(guī)律能容易地覺察出來。除采用加密技術(shù)外，還要采用鑒別技術(shù)和其他保護機制和措施，才能有效地防止主動攻擊。</p><p>　　被動攻擊和主動攻擊有

74、以下四種具體類型：</p><p>　　·竊取：攻擊者未經(jīng)授權(quán)瀏覽了信息資源。這是對信息保密性的威脅，例如通過搭線捕獲線路上傳輸?shù)臄?shù)據(jù)等。</p><p>　　·中斷：攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無用或無法利用，這是對信息可用性的威脅，例如破壞存儲介質(zhì)、切斷通信線路、侵犯文件管理系統(tǒng)等。</p><p>　　

75、83;篡改：攻擊者未經(jīng)授權(quán)而訪問了信息資源，并篡改了信息。這是對信息完整性的威脅，例如修改文件中的數(shù)據(jù)、改變程序功能、修改傳輸?shù)膱笪膬?nèi)容等。</p><p>　　·偽造：攻擊者在系統(tǒng)中加入了偽造的內(nèi)容。這也是對數(shù)據(jù)完整性的威脅，如向網(wǎng)絡用戶發(fā)送虛假信息，在文件中插入偽造的記錄等。</p><p>　　各種網(wǎng)絡攻擊使得各行各業(yè)的信息安全，受到極大的威脅。</p>&l

76、t;p>　　軍事、政治決策的泄露，導致國家安全岌岌可危；金融、商業(yè)機密的泄露，使得經(jīng)濟下滑，股票翻飛，企業(yè)危如累卵；教育，研究成果的竊取，使得個人勞動成果，知識產(chǎn)權(quán)遭到巨大的威脅。</p><p>　　4. 網(wǎng)絡攻擊的防范</p><p>　　4.1 我國的網(wǎng)絡安全現(xiàn)狀</p><p>　　當前, 我國的網(wǎng)絡安全面臨嚴峻形勢。 因特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵

77、與計算機病毒泛濫事件, 使我國很多政府部門、商業(yè)和教育機構(gòu)等, 都受到了不同程度的侵害, 有些甚至造成了很壞的社會影響和重大的經(jīng)濟損失。2000 年11月28日下午, 屬于CHINAREN的“主頁大巴”遭到非常罕見的嚴重硬件故障, 導致文件系統(tǒng)崩潰, 30 萬個人主頁用戶的所有資料丟失; 2001 年 1 月 30 日 1 時左右, 263 網(wǎng) 絡 集 團 的ISP 業(yè)務頁面、IDC 資料信息港頁面等幾乎在同一時刻被黑客攻擊; 在 20

78、01 年中美戰(zhàn)機相撞后引發(fā)的兩國黑客大戰(zhàn)中, 參戰(zhàn)雙方采用的都是已知的攻擊方法, 從技術(shù)上看并沒有什么新穎之處, 但結(jié)果是在被黑網(wǎng)站中, 我國的網(wǎng)站所占的比例竟高達 36. 7% , 而美國的僅為 3. 4% 。 以上事例充分說明了我國網(wǎng)絡安全的嚴峻形勢。面臨嚴峻的形勢, 國內(nèi)有越來越多的組織和個人在研究、應用網(wǎng)絡安全技術(shù)并推出了一系列的產(chǎn)品, 逐步形成了一項產(chǎn)業(yè)。 據(jù)統(tǒng)計, 截止到 2002 年 2 月份, 國內(nèi)主營和兼營的網(wǎng)絡安全企

79、業(yè)已超過 1 000 家, 而且這個數(shù)目還在上升。</p><p>　　信息和網(wǎng)絡的安全防護能力差。 隨著 1995 年以來上網(wǎng)工程的全面啟動, 我國各級政府、企事業(yè)單位、網(wǎng)絡公司等陸續(xù)設立自己的網(wǎng)站, 電子商務也正以前所未有的速度迅速發(fā)展, 但許多應用系統(tǒng)卻處于不設防狀態(tài), 存在著極大的信息安全風險和隱患。我國的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化和網(wǎng)絡化建設進程中, 卻沒有采取有效的安全措施保證網(wǎng)絡的安全

80、?；A(chǔ)信息產(chǎn)業(yè)嚴重依靠國外。我國的信息化建設基本上是依賴國外技術(shù)設備裝備起來的, 自主開發(fā)的網(wǎng)絡安全產(chǎn)品很少。 在國際財團涌入我國信息市場、大舉推銷電子信息設備之時, 我們卻在相對缺乏知識和經(jīng)驗的情況下, 存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象, 這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受制于人的威脅。 雖然我國的計算機制造業(yè)有很大的進步, 但其中許多核心部件都是原始設備制造商提供的, 我們的研發(fā)、生產(chǎn)能力很

81、弱。我們的計算機軟件還面臨市場壟斷和價格歧視的威脅。國外廠商幾乎壟斷了我國計算機軟件的基礎(chǔ)和核心市場特別是操作系統(tǒng)。</p><p>　　信息安全管理機構(gòu)權(quán)威性不夠。 目前, 國家經(jīng)濟信息安全管理條塊分割、各行其是、相互隔離, 極大地妨礙了國家有關(guān) 法規(guī)的貫徹執(zhí)行, 難以防范境外情報機構(gòu)和“黑客”的攻擊。國家在信息安全問題上缺乏專門的權(quán)威性機構(gòu)。與信息安全相關(guān)的民間管理機構(gòu)與國家信息化領(lǐng)導機構(gòu)之間還沒</p

82、><p>　　有充分溝通協(xié)調(diào)。另外, 計算機犯罪屢有發(fā)生, 我國從 1986年發(fā)現(xiàn)第一件銀行計算機犯罪案起, 案件數(shù)量呈直線增長趨勢, 調(diào)查表明每年計算機犯罪發(fā)案率遞增 30% 。</p><p>　　全社會的信息安全意識淡薄。部分人士認為我國信息化程度不高, 更沒有廣泛聯(lián)網(wǎng), 因特網(wǎng)用戶的數(shù)量也不多, 信息安全事件在我國不容易發(fā)生。 另外, 信息安全領(lǐng)域在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建

83、設等方面和迅速發(fā)展的形勢極不適應, 只是作為信息化的研究分支立項, 投入很少, 和國外的差距越來越大。</p><p>　　4.2 網(wǎng)絡防范常用的方法</p><p><b>　　1.硬件方面的防范</b></p><p>　?。?）于外接的任何存儲設備，在連接PC機后，首先進行殺毒。</p><p>　　（2）禁用電腦

84、不需要的端口。</p><p>　?。?）合理配置防火墻，可以有效的抵御外網(wǎng)的攻擊</p><p>　?。?）正確配置交換機，實行交換機MAC地址與IP地址的綁定。</p><p>　　（5）科學配置路由器，使用最佳的路由協(xié)議，避免網(wǎng)絡出現(xiàn)信息風暴與垃圾信息。</p><p>　　（6）安全檢查 (身份認證)。</p><

85、p><b>　?。?）數(shù)字簽名。</b></p><p><b>　　（8）內(nèi)容檢查。</b></p><p>　　2. 軟件方面的防范</p><p>　　（1）對于PC機定期進行病毒查殺。</p><p>　?。?）不打開未經(jīng)過安全鑒定的未知文件，如email及各種格式的文件。</p

86、><p>　　（3）安裝軟件時，首先對軟件進行查殺，確保安全后方可運行</p><p>　?。?）任何經(jīng)由網(wǎng)絡下載的軟件，文件等，必須進行病毒查殺方可進行運行、查看等</p><p>　　3. 根據(jù)TCP/IP模型來防范各類</p><p>　　對于這種TCP/IP模型，通過相應的軟件進行配置，即可獲得比較不錯的防御效果。</p>

87、<p>　　4. 加密技術(shù)的使用</p><p>　?。?）對于一些機密的信息，學會使用加密機制進行發(fā)送</p><p>　?。?）科學合理的配置自己的密碼，通過數(shù)字+英文字母（區(qū)分大小寫）隨機組合成不少于6位的密碼。</p><p>　　4.3 網(wǎng)絡防范最新發(fā)展</p><p>　　1.防火墻技術(shù)發(fā)展趨勢</p>&

88、lt;p>　　在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務的需要，而具備多種安全功能，基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM(UnifiedThreatManagement，統(tǒng)一威脅管理)技術(shù)應運而生。</p><p>　　從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出

89、的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設備都符合UTM的概念;而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。</p><p>　　由于UTM設備是串聯(lián)接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了

90、多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設備應具備以下特點。</p><p>　　(1)網(wǎng)絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第

91、二到第四層。</p><p>　　(2)通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。</

92、p><p>　　(3)有高可靠性、高性能的硬件平臺支撐。</p><p>　　(4)一體化的統(tǒng)一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現(xiàn)標準化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的

93、網(wǎng)絡安全。</p><p>　　2.入侵檢測技術(shù)發(fā)展趨勢</p><p>　　入侵檢測技術(shù)將從簡單的事件報警逐步向趨勢預測和深入的行為分析方向過渡。IMS(IntrusionManagementSystem，入侵管理系統(tǒng))具有大規(guī)模部署、入侵預警、精確定位以及監(jiān)管結(jié)合四大典型特征，將逐步成為安全檢測技術(shù)的發(fā)展方向。</p><p>　　IMS體系的一個核心技術(shù)就是對

94、漏洞生命周期和機理的研究，這將是決定IMS能否實現(xiàn)大規(guī)模應用的一個前提條件。從理論上說，在配合安全域良好劃分和規(guī)?；渴鸬臈l件下，IMS將可以實現(xiàn)快速的入侵檢測和預警，進行精確定位和快速響應，從而建立起完整的安全監(jiān)管體系，實現(xiàn)更快、更準、更全面的安全檢測和事件預防。</p><p>　　4.4 防病毒技術(shù)發(fā)展趨勢</p><p>　　內(nèi)網(wǎng)安全未來的趨勢是SCM(SecurityCompli

95、anceManagement，安全合規(guī)性管理)。從被動響應到主動合規(guī)、從日志協(xié)議到業(yè)務行為審計、從單一系統(tǒng)到異構(gòu)平臺、從各自為政到整體運維是SCM的四大特點，精細化的內(nèi)網(wǎng)管理可以使現(xiàn)有的內(nèi)網(wǎng)安全達到真正的“可信”。</p><p>　　目前，內(nèi)網(wǎng)安全的需求有兩大趨勢：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理;二是內(nèi)網(wǎng)的業(yè)務行為審計，即從傳統(tǒng)的安全審計或網(wǎng)絡審計，向?qū)I(yè)務行為審計的發(fā)展，這

96、兩個方面都非常重要。</p><p>　　(1)從被動響應到主動合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質(zhì)量的下降。</p><p>　　(2)從日志協(xié)議審計到業(yè)務行為審計。傳統(tǒng)的審計概念主要用于事后分析，而沒有辦法對業(yè)務行為的內(nèi)容進行控制，SCM審計要求在合規(guī)行為下實現(xiàn)對業(yè)務內(nèi)容的控制，實現(xiàn)對業(yè)務行

97、為的認證、控制和審計。</p><p>　　(3)對于內(nèi)網(wǎng)來說，盡管Windows一統(tǒng)天下,但是隨著業(yè)務的發(fā)展，Unix、Linux等平臺也越來越多地出現(xiàn)在企業(yè)的信息化解決方案中，這就要求內(nèi)網(wǎng)安全管理實現(xiàn)從單一系統(tǒng)到異構(gòu)平臺的過渡，從而避免了由異構(gòu)平臺的不可管理引起的安全盲點的出現(xiàn)。</p><p>　　最后，安全技術(shù)和安全管理不可分割，它們必須同步推進。因為即便有了好的安全設備和系統(tǒng)，如

98、果沒有好的安全管理方法并貫徹實施，那么安全也是空談。</p><p><b>　　5. 綜合防范</b></p><p>　　5.1 防火墻的安裝和配置</p><p>　　在Windows Xp 操作系統(tǒng)（虛擬機）中安裝天網(wǎng)防火墻，運行后出現(xiàn)天網(wǎng)防火墻主界面：</p><p>　　打開天網(wǎng)防火墻工具欄中的[IP規(guī)則管理

99、]，在這里新建一條規(guī)則，用來禁止外部主機用ping來命令連接本機。確定之后，外部主機將無法ping通本機。</p><p>　　5.2 入侵檢測系統(tǒng)的搭建與配置</p><p>　　OSSEC HIDS是一款開源的入侵檢測系統(tǒng)，包括了日志分析、全面檢測等。</p><p>　　在Windows Xp 操作系統(tǒng)（虛擬機） 中安裝，在安裝并且相關(guān)信息填寫完成。</

100、p><p>　　點 view菜單中的 view logs來查看日志，看ossec是否正常工作，我們看到如下信息：</p><p>　　由圖上所顯示的內(nèi)容，說明已經(jīng)連上服務端，而且agent 會分析系統(tǒng)日志包括系統(tǒng)、應用程序、安全日志。這也意味著我們?nèi)绻肜煤胦ssec，需要在 windows機器上開啟審核策略，這樣就會有比較詳細的系統(tǒng)日志。 點 View 菜單下的 View Config

101、 則可以看到客戶端相關(guān)的配置比如監(jiān)控與忽略的目錄、注冊表項等情況。</p><p>　　5.3 利用PPTP配置VPN/利用IPSec配置VPN網(wǎng)絡</p><p>　　首先，我們要利用PPTP配置VPN網(wǎng)絡，在Windows xp系統(tǒng)中，先選擇[管理工具]，然后選擇[本地安全策略]，右鍵單擊[IP安全策略，在本地計算機]，選擇[創(chuàng)建IP安全策略]，系統(tǒng)將彈出[IP安全策略向?qū)，單擊[下

102、一步]按鈕，為該安全策略命名，單擊[下一步]按鈕，在[安全通信請求]對話框中，去掉[激活默認相應配置] 的選擇。 </p><p>　　單擊[下一步]按鈕，此時完成了安全策略的向?qū)?，保留[編輯屬性]的選擇，單擊完成按鈕退出。 完成后，將立即彈出其屬性對話框。首先去掉[使用添加向?qū)的選擇，然后單擊，彈出一個對話框。在[IP篩選器列表]選項中，選擇[所有ICMP通訊量]。 單擊[身份驗證方法]選項卡，單擊[添加

103、]按鈕，選擇[使用此字串]，然后輸入共享密鑰，單擊[確定]按鈕退出。</p><p>　　返回[本地安全設置]窗口，右鍵單擊新建的安全策略，選擇[指派]菜單項，此時觀察主機和虛擬機的ICMP通信，將發(fā)現(xiàn)以下情況：在已配置策略的一端，系統(tǒng)提示：negotiating IP security；而沒有配置的一端，系統(tǒng)直接提示：request timed out 。</p><p>　　在wind

104、ows server 2003 操作系統(tǒng)（虛擬機）上，進行上述策略的同樣設置，再次觀察ping效果，此時可以發(fā)現(xiàn)ICMP通信恢復了正常。</p><p>　　再次利用IPSec配置VPN網(wǎng)絡</p><p>　　(1). 配置VPN服務器 在Windows server 2003 操作系統(tǒng)中首先選擇管理工具，然后選擇路由和遠程訪問，出現(xiàn)一新界面，然后右鍵單擊左側(cè)欄中的路由器名，選擇配置并

105、啟用路由和遠程訪問，出現(xiàn)安裝向?qū)В凑障驅(qū)?，分步進行配置。</p><p>　　選中“abc”賬戶，在彈出的快捷菜單中，選中[屬性]，出現(xiàn)如下界面，選擇[撥入]選項卡，在遠程訪問權(quán)限撥入或VPN中選擇[允許訪問]，再單擊[確定]，允許客戶端以“abc”的身份撥入VPN服務器，這樣就完成了VPN服務器端的設置</p><p>　　(2). 配置VPN客戶端 在Windows xp 操作系統(tǒng)

106、中先選擇控制面板，在選擇網(wǎng)絡連接，進入網(wǎng)絡連接界面后，單擊新建連接向?qū)?，進入興建連接向?qū)Ы缑?，單擊下一步，進入網(wǎng)絡連接類型選擇界面，選擇連接到我的工作場所的網(wǎng)絡，，此后根據(jù)提示進行配置。配置完成之后，打開這個新建連接，彈出VPN客服端連接界面。</p><p>　　正常連接后，在網(wǎng)絡連接對話框中出現(xiàn)一個新建的虛擬專用網(wǎng)絡連接圖標techer。</p><p>　　5.4 漏洞掃描系統(tǒng)<

107、;/p><p>　　采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。</p><p>　　5.5 殺毒產(chǎn)品部署</p><p>　　在該網(wǎng)絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應該在整個

108、網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。</p><p>　?。?）在網(wǎng)絡中心配置一臺高效的Windows2000服務器安裝一個毒軟件網(wǎng)絡版的系統(tǒng)中心，負責管理多個主機網(wǎng)點的計算機。</p><p>　?。?）在多個分支機構(gòu)分別安裝殺毒軟件網(wǎng)絡版的客戶端。&l

109、t;/p><p>　　（3）安裝完殺毒軟件網(wǎng)絡版后，在管理員控制臺對網(wǎng)絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機的查殺毒。</p><p>　?。?）網(wǎng)絡中心負責整個網(wǎng)的升級工作。為了安全和管理的方便起見，由網(wǎng)絡中心的系統(tǒng)中心定期地、自動地到此殺毒軟件網(wǎng)站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發(fā)到