国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

3.4 網(wǎng)絡(luò)安全技術(shù)

　　網(wǎng)絡(luò)安全的關(guān)鍵是實(shí)現(xiàn)應(yīng)用層、網(wǎng)絡(luò)層和物理層的溯源和攻擊者的物理定位。通常，溯源采用網(wǎng)絡(luò)層和物理層相結(jié)合的方式實(shí)現(xiàn)，最終目標(biāo)是實(shí)現(xiàn)物理層溯源。溯源是事后威懾方式的安全防范技術(shù)，目前的PSTN網(wǎng)就具備可溯源性而很少出現(xiàn)類似的分布式拒絕服務(wù)攻擊(DDOS)。

　　應(yīng)用層溯源可通過自身的身份識(shí)別和認(rèn)證來實(shí)現(xiàn)，也可以在應(yīng)用層協(xié)議中增加網(wǎng)絡(luò)層信息，將其轉(zhuǎn)化為網(wǎng)絡(luò)層的溯源問題，比如在電子郵件協(xié)議MSTP和POP協(xié)議中增加發(fā)送者源地址信息，或者電子郵件服務(wù)器記錄發(fā)送者的源地址信息，將應(yīng)用層的追溯轉(zhuǎn)移到網(wǎng)絡(luò)層，由后者實(shí)現(xiàn)。

　　網(wǎng)絡(luò)層溯源可以根據(jù)源IP地址實(shí)現(xiàn)，物理層溯源是在用戶和業(yè)務(wù)接入控制點(diǎn)之間采用可堆疊虛擬局域網(wǎng)(SVLAN)技術(shù)實(shí)現(xiàn)一個(gè)用戶一個(gè)VLAN，建立物理層點(diǎn)對(duì)點(diǎn)連接，完成用戶接入物理位置的定位。近期可以暫時(shí)采用DHCP Option82、PPPoE+、ATM PVC和VBASE等技術(shù)協(xié)助實(shí)現(xiàn)用戶物理層的唯一性標(biāo)識(shí)。由于目前IPv4地址數(shù)量的限制，普通用戶上網(wǎng)采用PPP撥號(hào)或者DHCP實(shí)現(xiàn)動(dòng)態(tài)地址分配，企業(yè)上網(wǎng)采用NAT技術(shù)，這些都給網(wǎng)絡(luò)層溯源帶來極大的困難。建立完整的地址資源管理信息庫，結(jié)合RADIUS記帳信息中IP地址和物理端口信息的對(duì)應(yīng)信息，實(shí)現(xiàn)網(wǎng)絡(luò)層的溯源，并最終實(shí)現(xiàn)物理層溯源，是目前現(xiàn)實(shí)可行的方案。

　　在業(yè)務(wù)接入控制點(diǎn)設(shè)備上，采用嚴(yán)格的單播的反向路徑查找(uRPF)技術(shù)，基本可以防止源地址欺騙。將來采用IPv6技術(shù)后，所有個(gè)人和企業(yè)終端都可以分配到永久性的公共IP地址，因而很容易識(shí)別發(fā)送設(shè)備的類型，實(shí)現(xiàn)端到端的安全。再結(jié)合采用網(wǎng)絡(luò)層、鏈路層等多層次RPF技術(shù)，有望從根本上解決網(wǎng)絡(luò)層的溯源。

　　3.5 IPv6技術(shù)

　　目前的互聯(lián)網(wǎng)是以IPv4協(xié)議為基礎(chǔ)的，還剩14億地址可用，可能在2010年左右全部耗盡。此外，IPv4在應(yīng)用限制、管理靈活性、安全性方面的內(nèi)在缺陷也越來越不能滿足未來發(fā)展的需要，互聯(lián)網(wǎng)逐漸轉(zhuǎn)向以IPv6為基礎(chǔ)的下一代互聯(lián)網(wǎng)是不可避免的大趨勢(shì)，IPv6是下一代互聯(lián)網(wǎng)的關(guān)鍵技術(shù)之一。

　　采用IPv6從根本上解決了IPv4存在的地址限制和更加有效地支持移動(dòng)IP，給業(yè)務(wù)實(shí)現(xiàn)和網(wǎng)絡(luò)運(yùn)營(yíng)管理帶來的好處是革命性的。首先，IPv6使地址空間從IPv4的32比特?cái)U(kuò)展到128比特，完全消除了互聯(lián)網(wǎng)地址壁壘造成的網(wǎng)絡(luò)壁壘和通信壁壘，解決了網(wǎng)絡(luò)層端到端的尋址和呼叫，有利于運(yùn)營(yíng)商網(wǎng)絡(luò)向企業(yè)網(wǎng)絡(luò)和家庭網(wǎng)絡(luò)的延伸；其次，IPv6避免了動(dòng)態(tài)地址分配和NAT的使用，解決了網(wǎng)絡(luò)層溯源問題，給網(wǎng)絡(luò)安全提供了根本的解決措施，同時(shí)掃清了NAT對(duì)業(yè)務(wù)實(shí)現(xiàn)的障礙；第三，IPv6協(xié)議已經(jīng)內(nèi)置移動(dòng)IPv6協(xié)議，可以使移動(dòng)終端在不改變自身IP地址的前提下實(shí)現(xiàn)在不同接入媒質(zhì)之間的自由移動(dòng)，為3G、WLAN、WiMAX等的無縫使用創(chuàng)造了條件；第四，IPv6協(xié)議通過一系列的自動(dòng)發(fā)現(xiàn)和自動(dòng)配置功能，簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)的管理和維護(hù)，可以實(shí)現(xiàn)即插即用，有利于支持移動(dòng)節(jié)點(diǎn)和大量小型家電和通信設(shè)備的應(yīng)用；第五，采用IPv6后可以開發(fā)很多新的熱點(diǎn)應(yīng)用，特別是P2P業(yè)務(wù)，例如在線聊天、在線游戲等。簡(jiǎn)言之，IPv6協(xié)議是下一代互聯(lián)網(wǎng)的基礎(chǔ)，從長(zhǎng)遠(yuǎn)的觀點(diǎn)看，IPv6結(jié)合MPLS將最終成為向NGN演進(jìn)的業(yè)務(wù)承載層融合協(xié)議。

　　有關(guān)IPv6的技術(shù)標(biāo)準(zhǔn)已經(jīng)基本成型，但實(shí)際網(wǎng)絡(luò)推進(jìn)速度很慢。主要原因是IPv4通過采用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等措施尚能應(yīng)付5年左右的地址需求。另一方面，IP地址方式與上層協(xié)議和網(wǎng)絡(luò)的運(yùn)作方式關(guān)系緊密，實(shí)現(xiàn)IPv4向IPv6升級(jí)，幾乎涉及網(wǎng)上所有設(shè)備和應(yīng)用，耗時(shí)費(fèi)力，存在較大的風(fēng)險(xiǎn)。

　　3.6 QoS業(yè)務(wù)控制技術(shù)

　　可運(yùn)營(yíng)的QoS應(yīng)該具備業(yè)務(wù)質(zhì)量保證和業(yè)務(wù)質(zhì)量控制兩個(gè)方面的能力。QoS業(yè)務(wù)相關(guān)的關(guān)鍵技術(shù)包括：質(zhì)量保證、質(zhì)量控制、QoS管理、QoS業(yè)務(wù)標(biāo)識(shí)和防盜。