时间:2023-05-30 10:28:48
关键词:IRC协议 僵尸网络 SMTP/POP3协议 BOT程序
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)02-0218-01
在网络日益普及的今天,互联网上的各种攻击方法层出不穷,比较典型的有蠕虫(Worm)、分布式拒绝服务攻击(DDos)、垃圾邮件(Spam)、网络仿冒(Phishing)和间谍软件(Spyware)等,虽然这些攻击方法不尽相同,但是都有一个共同的地方,即攻击的平台是一样的――僵尸网络。通过僵尸网络来实施网络攻击行为,可以简化攻击步骤,提高攻击效率并且隐藏攻击者的身份。
1、相关研究
1.1 IRC僵尸网络原理
互联网中继聊天(Internet Relay Chat,IRC)是芬兰人Jarkko Oikarinen提出的网络聊天协议。攻击者利用该协议首先在公共或者秘密设置的IRC聊天服务器中开辟私有聊天频道作为控制频道(僵尸程序中预先包含了这些频道信息),而后当僵尸计算机运行时,僵尸程序便会自动寻找、连接这些控制频道并收取频道中的消息,最后攻击者就通过控制频道向所有连线的僵尸程序发送指令从而控制这个网络。
1.2 邮件协议分析与利用
邮件协议给了用户一个完整的信息发送和接受过程,所以利用这个过程就可以进行网络数据传输,这个过程要经过服务器的中转和登录过程。我们在实际测试依托的是校园网的邮箱系统,发信收信都在同一个邮箱。设计程序主要包括两部分,一个先登录到POP3服务器查看有没有新的邮件,若没有则不停地登录并查看,另外一个登录到SMTP服务器发信。在这个过程中,邮件的发送和接受是基于Socket连接传送数据,这便为打造僵尸网络提供了可能。
2、邮件僵尸网络的设计
2.1 设计原理
如图1所示,僵尸网络的主要部分是Server端的BOT程序。BOT程序运行后,连接到程序内置的POP3服务器地址,查看是否带有特定标记的邮件,若没有,则一段时间后,BOT再次登录查看,若此时攻击者发出了带有攻击命令的邮件,BOT就分析出里面的命令并执行。对于僵尸网络的控制者,只需要登录某个SMTP服务器,向指定的邮箱里发送一封带有命令的邮件就可以所有对BOT计算机的控制。当然,地址可以内置多个,这样就为连接提供多种选择,从而增加了僵尸网络的健壮性。
2.2 设计优点
由于邮件系统的重要性,所以力图使用关闭僵尸网络的控制服务器或是将其使用的域名取消的方法来解散僵尸网络是很难做到的,这体现了稳定性。由于邮件的发送和接收并不一定要在同一邮件服务器上进行,其他的SMTP服务器也就在无形之中充当了跳板,这体现了安全性。
3、邮件僵尸网络的实现过程
在构建僵尸网络的过程中,只要是支持POP3和SMTP登录的邮件系统都是可以利用的。根据邮件发送和接收的命令码,按照协议的过程和格式来发送和网络数据就可以完成邮件僵尸网络的建立。其中接受邮件模块的实现过程如下:
(1)定义缓冲区;
(2)创建一个无限循环,每过一段时间就登录POP3服务器查看有没有邮件;
(3)创建SOCKET句柄,得到POP3服务器IP地址,POP3服务对应的端口是110;
(4)连接到服务器;
(5)从服务器接收数据;
(6)登录到POP3服务器;
(7)服务器返回邮箱的状态信息;
(8)查看邮件,通过邮件头查看是不是命令邮件,若不是命令邮件,则BOT不做处理。
(9)BOT判断执行命令。
(10)执行完后退出。
发送邮件模块和接收邮件模块比较相似,按照SMTP命令码一步一步按照协议的过程来写就行了。
4、结语
僵尸网络是黑客进行网络攻击的常见手段,他们为了从网络中追求更大的利益会不断更新攻击方法,这就注定了从事网络安全的工作人员与黑客的较量是一场艰苦的持久战。因此我们要不断地关注、研究僵尸网络,及时制定出预防的各种方案,以保证我们工作和学习的网络环境更加安全。
参考文献
[1]王东岗.僵尸网络的发现与控制[J].山西通信科技,2007,28(1):8-11.
[2]王岩.基于IRC协议的BotNet性能研究[J].安徽大学学报(自然科学版),2006,30(6):26-28
[3]Kevin Johnson著,科欣翻译组译,Internet Email协议开发指南,机械工业出版社,2000.
[4]范春风.浅析“僵尸网络”[J].大学时代(B版),2006(2):66-67.
[5]Chabchoub Y,Fricker C,Guillemin F.Adaptive algorithms for identifying largeows in IP traffic[EB/OL].(2009-01-30)[2009-04-15]. hal.inria.fr/docs/00/35/73/43/PDF/Hal.pdf.
关键词:JSP; 电子邮件;pop3
中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)35-2294-04
The Design and Realization of Email System based on JSP
QIN Chuan1, YANG Zhi-cheng2
(1. Jiangxi Radio and TV University Classes Nanchang City Branch School,Nanchang 330003,China; 2. Jiangxi Modern Colleage,Nanchang 330003,China)
Abstract: This paper introduces a general principle and method of email system in JSP application, and its kernel program is also provided. The outstanding characteristics of this email application is that it can send and accept email automatically in software systems. This email application module can be embedded in any JSP internet applications and with some practical value. This system is testified to be commonly used.
Key words: JSP; Email; POP3
1 引言
电子邮件翻译自英文的email或e-mail,它表示通过电子通讯系统进行信件的书写、发送和接收。今天使用的最多的通讯系统是互联网,同时电子邮件也是互联网上作受欢迎的功能之一。通过电子邮件系统,您可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和网费即可),以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地),与世界上任何一个角落的网络用户联络系,这些电子邮件可以是文字、图像、声音等各种方式。同时,您可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。这是任何传统的方式也无法相比的。正是由于电子邮件的使用简易、投递迅速、收费低廉,易于保存、全球畅通无阻,使得电子邮件被广泛地应用,它使人们的交流方式得到了极大的改变。
早在互联网流行以前很久,电子邮件就已经存在了,是在主机-多终端的主从式体系中从一台计算机终端向另一计算机终端传送文本信息的相对简单的方法而发展起来的。经历了漫长的过程之后,它现在已经演变成为一个更加复杂并丰富得多的系统,可以传送声音、图片、图像、文档等多媒体信息,以至于如数据库或账目报告等更加专业化的文件都可以电子邮件附件的形式在网上分发。现在,电子邮件已成为许多商家和组织机构的生命血脉。用户可以通过电子邮件的讨论会进行项目管理,并且有时要根据快速,或洲际的电子邮件信息交换进行重要的决策行动。但毫无疑问的是,互联网扩展了其应用的范围。过去只能在其局域网上进行交谈的公司现在可以通过网络与他们的客户、竞争伙伴和世界上的任何人进行通信和交流。一旦某个组织的电子邮件系统运行在支持TCP/IP协议的网络上或具有支持两个互联网邮件服务协议SMTP(简单邮件传输协议)和POP(邮局协议)之一的互联网网关,它的邮件用户就能够连接到任何具有相似连接的电子邮件地址上了,并且不论其电子邮件账户在何处。
2 电子邮件收发系统框架流程
2.1 客户端的框架流程
图1为客户端流程图。
导航框架页面除了上面的内容外,还包括显示总邮件数和未读邮件数等功能。
2.2 显示邮件流程
图2为显示邮件流程图。
图3为发送邮件流程图。
3 登录POP3服务器上的邮件帐号
Login.jsp提供了用户登录POP3服务器的网页。通过正确的服务器地址和邮件帐号密码可连接到POP3服务器上的邮件帐号。
连接到POP3服务器代码如下:
Session mailsession=null;
Store store=null;
String pop3server=null;
String username=null;
String email=null;
String password=null;
String smtpserver=null;
try{
pop3server=(String)request.getParameter("pop3server");
username=(String)request.getParameter("username");
password=(String)request.getParameter("password");
email=(String)request.getParameter("email");
smtpserver=(String)request.getParameter("smtpserver");
Properties props=new Properties();
props.put("mail.store.protocol", "pop3");//指定邮件接受协议
// Get a Session object
mailsession = Session.getDefaultInstance(props, null);
// Get a Store object
store = mailsession.getStore("pop3");
// Connect
store.connect(pop3server,username,password);
System.out.println("Connect Successs!");
}
catch(Exception e)
{
request.setAttribute("loginfail","true");
%>
}
%>
//save information into context
context.setPop3server(pop3server);
context.setUsername(username);
context.setPassword(password);
context.setEmail(email);
context.setSmtpserver(smtpserver);
// save stuff into MUD
mud.setSession(mailsession);
mud.setStore(store);
Folder inbox;
inbox=store.getFolder("inbox");
//Folder inbox=store.getDefaultFolder().getFolder("index");;
inbox.open(Folder.READ_WRITE);
//save draft into MUD
URLName url = new URLName("pop3",pop3server, -1, "inbox", username, password);
mud.setURLName(url);
mud.setCurrFolder(inbox);
%>
如果Mail服务器连接失败,connect.jsp在request对象中设置的loginfail属性,再把请求转发给login.jsp,login.jsp将显示登录失败信息,如图5所示。
4 管理邮件系统
管理邮件实现了对邮件删除操作。Java Mail API的Message类没有直接提供删除邮件的方法,如果要删除邮件,首先把Message的DELETED标志设为true,然后调用邮件所在邮件夹Folder的expunge方法,该方法删除邮件夹中所有DELETED标志为true的邮件。
在doDeleteMessge方法中,如果邮件不在Trah邮件夹中,首先把这个邮件在Trash邮件夹中备份,然后把原来邮件的DELETED标志设为true;如果邮件在Trash中,就直接把邮件的DELETED标志设为true。两种情况下最后都调用待删除邮件所在邮件夹的expunge方法,该方法能够删除邮件夹总所有DELETED标志设为true的邮件。
public void doDeleteMessage(int arrayOpt[],Folder f)throws Exception {
for(int i=0;i
if(arrayOpt[i]==0)continue;
Message msg=f.getMessage(i+1);
if(!f.getName().equals("Trash")){
Message[] m=new Message[1];
m[0]=msg;
Folder Trash=store.getFolder("Trash");
f.copyMessages(m,Trash);
msg.setFlag(Flags.Flag.DELETED, true);
}else{
msg.setFlag(Flags.Flag.DELETED, true);
}
}
f.expunge();
}
以上doDeleteMessage方法的arrayOpt参数用来指定删除邮件夹中哪些邮件,例如,如果arrayOpt[5]=1,表示需要删除邮件夹中第5封邮件;如果arrayOpt[5]=0,表示不需要删除这封邮件。
5 显示邮件系统
显示邮件系统通过登录POP3服务器获取邮件列表,并显示总邮件数和未读邮件数。通过主题连接可以显示该邮件的详细信息。该功能能显示复合邮件。
图6 显示邮件列表 图7 显示邮件内容
显示复合邮件主要代码如下:
Object content="";
//判断该邮件类型是否为text or plain
if((msg.isMimeType("text/plain")||msg.isMimeType("text/html"))&& (content!=null))
{
text=(String)content;
}
//判断该邮件是否为复合邮件
if(msg.isMimeType("multipart/*"))
{
Multipart mp = (Multipart)content;
int cnt = mp.getCount();
for (int i = 0; i < cnt; i++)
{
text=text+getPart(mp.getBodyPart(i), i, 2,2);
}
}
//显示复合邮件的主要实现
public String getPart(Part part, int partNum, int msgNum,int x) throws MessagingException,IOException
{
String s="";
String s1=""; //x参数来确定是以html格式显示还是以plain
String s2="";
String s3="";
String s5="";
String sct = part.getContentType();
if (sct == null)
{
s="part 无效";
return s;
}
ContentType ct = new ContentType(sct);
if (ct.match("text/html")||ct.match("text/plain"))
{
// display text/plain inline
s1+=(String)part.getContent();
}
else if(partNum!=0)
{
String temp="";
if ((temp = part.getFileName()) != null)
{
s2= "Filename: "+temp;
}
/*
out.println(" HttpUtils.getRequestURL(req) +
"?message=" +
msgNum + "&part=" +
partNum + "\">Display Attachment");
*/
}
if(part.isMimeType("multipart/alternative"))
{
String s6="";
String s7="";
Multipart mp = (Multipart)part.getContent();
int count = mp.getCount();
for (int i = 0; i < count; i++)
{
if(mp.getBodyPart(i).isMimeType("text/plain"))
s7=getPart(mp.getBodyPart(i), i, 3,2);
if(mp.getBodyPart(i).isMimeType("text/html"))
s6=getPart(mp.getBodyPart(i), i, 3,1);
}
if(x==1){s5=s6;}
if(x==2){s5=s7;}
return s5;
}
s=s1+s2;
return s;
}
6 创建和发送邮件
Compose.jsp提供了编辑邮件的表单,用户进入compose.jsp有3个入口:
1) 在框架页选择“compose”连接,此时compose.jsp将创建一封新邮件。
2) 在showmessage.jsp中选择”reply”连接,此时compose.jsp先创建一封回复邮件,再让用户编辑这封邮件。
用户创建邮件的compose.jsp网页如图8所示。
图8 创建邮件页面 图9 退出页面
7 退出邮件系统
Logout.jsp负责退出,结束当前Http Session,并且提供了再次登录的连接,如图9所示。
调用Store的close方法,将会断开与接收邮件服务器的连接,以下是logout.jsp的主要代码:
%>
String username=mud.getURLName().getUsername();
mud.getStore().close();
session.invalidate();
%>
8 关键技术及技巧
8.1 静态网页设计技巧
1) 精心营造商城氛围。重视网站整体设计,充分利用色彩、图形、文字、动画等多种设计元素,力求给顾客提供温馨氛围,具有很强的亲和力。在网站整体设计中,比较突出的是网站标志的设计和色彩的运用两部分。
2) 色彩的运用。色彩是最富视觉冲击力的设计元素,本系统从自身特点出发,采用红色系作为网站的色彩基调,深深浅浅的成功地营造出了轻松、亲切的环境,让进入网站的顾客感到神清气爽,同时也展示了网站清新脱俗的品质。
3) 方便整洁的系统页面为用户提供了良好的视觉效果。虽然没有美丽的外表,但朴实无华的风格给人端庄的感觉。
4) 人性化的设计使得用户更容易操作。即使以前从未用过电子邮件的用户几乎不用学就可以操作。
8.2 CSS样式
全称应该是层叠样式表(Cascacling stylesheets,简称CSS),它改变了HTML对页面布局、字体、颜色、背景和其它文图效果控制的繁琐设定,实现更加精确的控制,为网页编程人员制作、修改。统一网页的外观效果的操作,带来了极大的方便。具备以下的特点和优势;
只通过修改一个文件就改变页数不定的网页的外观和格式。
在所有浏览器和平台之间的兼容性。
更少的编码、更少的页数和更快的下载速度
8.3 程序设计的关键技术
邮件服务器按照为用户提供E-mail发送和接收的服务不同,可以分为发送邮件服务器和接收邮件服务器。发送邮件服务器常用的是SMTP,接收邮件服务器使用接收邮件协议,常用的有POP3协议和IMAP。与POP3协议相比,IMAP为客户提供了更多的对邮件服务器上邮件的控制权限,如管理邮件和邮件夹等。Java Mail API是Java对电子邮件处理的延伸,它提供和通讯协定无关的 Java解决方案,可以处理各种email格式,包括IMAP、POP、SMTP,以及MI ME,和其他和Internet相关的讯息通讯协定。Javax.mail.Session类定义了一个基本邮件会话,是Java Mail API最高层入口类。所有其他的类都是经由这个Session才得以生效。
该系统采用了WEB的三层结构:WEB客户通过浏览器访问javamail应用,该应用可以连接客户请求的某个POP3服务器上的邮件帐号。
参考文献:
[1] 孙卫琴,李洪成.Tomcat与Java Web开发详解[M].北京:电子工业出版社,2004.283-322.
[2] 飞思科技产品研发中心.JSP应用开发详解(第二版)[M].北京:电子工业出版社,2004.
[3] 甘云剑,郑福基.网页设计三合一教程:Dreamweaver Fireworks Flash MX 2004中文版[M].北京:清华大学出版社,2005.
[4] 钱龙华,钱培德.基于XML结构的电子邮件的表示及其生成[J].计算机工程,2006, 32(8).
[5] Java Programming.NIIT高质量计算机教材.2002.
[6] Cay S.Horstmann,Gary Cornell.Core Java 2,Volume II,Advanced Features,5E.PH PTR,2003.
[7] Bruce Eckel. Thinking in Java, Third Edition. Prentice Hall PTR,2005.
[8] Chen Yu-Che,Gant,Jon. Transforming local e-government services: the use of application service providers[J]. Government Information Quarterly,2001,18(4):343-355.
关键词:端口;网络安全;服务;木马;病毒
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)35-9964-03
Computer Port and Network Security
ZHANG Liang-liang
(Hefei Economy and Management Vocational School, Hefei 230041, China)
Abstract: This article describes some of the computer and network security-related ports, and on how to set these ports to improve the performance of your computer's network security was discussed, so that the network operating environment more secure, more reliable.
Key words: port; network security; services; trojan; virus
1 计算机端口概念
计算机“端口”是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
在网络技术中,端口(Port)有好几种意思。集线器、交换器、路由器的端口指的是连接其他网络设备的接口。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。总而言之,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。
端口常常会被黑客利用,还会被一些木马病毒利用对计算机系统进行攻击。主要方式有两种,一种是扫描端口,通过已知的系统Bug攻入主机,另外一种是通过种植木马,利用木马开辟的后门进入主机,尤其第一种方式攻击主机的情况最多、也最普遍。因此我们需把必须利用的端口比如WWW端口80开放,其他的端口则全部关闭。
2 常用端口介绍
以下是计算机常用端口的介绍以及防止被黑客攻击的简要办法。
21端口:主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
23端口:主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
25端口:为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口:为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
69端口:是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。操作建议:建议关闭该端口。
79端口:是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机上的user01用户的信息,可以在命令行中键入“finger user01@”即可。端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,容易遭遇到黑客的攻击。而且,79端口还被Firehotcker木马作为默认的端口。操作建议:建议关闭该端口。
80、8080端口:80端口是被用于WWW服务的,可以实现网页浏览,8080端口作用等同于80端口,经常在访问某个网站或使用服务器的时候,会加上“:8080”端口号。比如,端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭8080端口。
109端口:是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。 端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。另外,110端口也被木马程序所利用,通过110端口可以窃取POP账号用户名和密码。操作建议:如果是执行邮件服务器,可以打开该端口。
113端口:主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接计算机的信息。端口漏洞:113端口虽然可以方便身份验证,但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所利用,比如基于IRC聊天室控制的木马。另外,113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。操作建议:建议关闭该端口。
119端口:是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的,主要用于新闻组的传输,当查找USENET服务器的时候会使用该端口。端口漏洞:著名的Happy99蠕虫病毒默认开放的就是119端口,如果中了该病毒会不断发送电子邮件进行传播,并造成网络的堵塞。操作建议:如果是经常使用USENET新闻组,就要注意不定期关闭该端口
135端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
139端口:是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,可以试图获取用户名和密码,这是非常危险的。操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。
143端口:主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP),和POP3一样,是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下,知道信件的内容,方便管理服务器中的电子邮件。不过,相对于POP3协议要负责一些。如今,大部分主流的电子邮件客户端软件都支持该协议。端口漏洞:同POP3协议的110端口一样,IMAP使用的143端口也存在缓冲区溢出漏洞,通过该漏洞可以获取用户名和密码。另外,还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。操作建议:如果不是使用IMAP服务器操作,应该将该端口关闭。
161端口:是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP),该协议主要用于管理TCP/IP网络中的网络协议,在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前,几乎所有的网络设备厂商都实现对SNMP的支持。在Windows 2000/XP中要安装SNMP服务,我们首先可以打开“Windows组件向导”,在“组件”中选择“管理和监视工具”,单击“详细信息”按钮就可以看到“简单网络管理协议(SNMP)”,选中该组件;然后,单击“下一步”就可以进行安装。端口漏洞:因为通过SNMP可以获得网络中各种设备的状态信息,还能用于对网络设备的控制,所以黑客可以通过SNMP漏洞来完全控制网络。操作建议:建议关闭该端口。
1024端口:一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,所以在确认无YAI病毒的情况下建议开启该端口。
1080端口:是Socks服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的服务。而Socks服务不同于HTTP服务,它是以通道方式穿越防火墙,可以让防火墙后面的用户通过一个IP地址访问Internet。Socks服务经常被使用在局域网中,比如限制了QQ,那么就可以打开QQ参数设置窗口,选择“网络设置”,在其中设置Socks服务。另外,还可以通过安装Socks软件来使用QQ,比如Socks2HTTP、SocksCap32等。端口漏洞:著名的服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网。不过,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利。操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。
1755端口:默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。目前,流媒体和普通下载软件大部分都支持MMS协议。端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。
4000端口:是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。通过4000端口,QQ客户端程序可以向QQ服务器发送信息,实现身份验证、消息转发等,QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。操作建议:为了用QQ聊天,4000大门敞开也无妨。
参考文献:
[1] 王帅鹏,余斌.计算机网络端口安全技术研究[J].大众科技,2008(7).
关键词:电子邮件;SMTP;POP3;邮件收发
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2011)35-0000-0c
The Design and Realization of Simple Mail Sending/Receiving System
LIN Yu-xiang,WANG Yu-feng
(Nanyang Institute of Technology, Nanyang 473004,China)
Abstract: Though there are a lot of free software for sending and receiving mails which are also complicated and huge to users. For users to easily and quickly send and receive mail,we do this software with the rock-bottom protocol of SMTP and POP.
Key words:E-mail;SMTP;POP3;send and receive e-mail
随着通信网络的迅速发展,电子邮件以其方便、快捷的特性而深受广大网络用户的欢迎。不论是个人、企业还是政府等,都在通过电子邮件进行日常生活和工作上的联系。目前收发电子邮件的工具很多,但功能越来越趋于复杂,除了最主要的收发信件功能之外,很多功能显得过于华丽而不太实用。有鉴于此,在了解RFC底层协议的基础上,开发了这个各种功能相对简单但实用的邮件客户端程序,简化了很多不必要的功能。
1系统总体设计
作为一个电子邮件收发系统,邮件的发送与收取是其核心功能,发送模块实现电子邮件的发送,支持邮件的单个发送和群发,邮件接收模块,实现电子邮件的收取。另外还增加了邮件转发、回复、删除以及地址薄管理等模块,其中地址薄管理模块可以让用户方便地管理自己的联系人,对联系人进行添加、修改、删除等。
2 主要模块设计
2.1 邮件发送模块
主要成员变量说明
1) SmtpClient类
此类允许应用程序使用简单邮件传输协议 (SMTP) 来发送电子邮件,在使用SmtpClient类发送电子邮件时必须指定一下信息:用来发送电子邮件的SMTP主机服务器;身份验证的凭据(如果SMTP服务器要求);发件人的电子邮件地址;收件人的电子邮件地址;邮件内容等。
2)MailMessage类
此类主要用于指定电子邮件的发送地址、收件人地址等,
3)MailAttachment类
此类用于构造电子邮件附件,首先实例化MailAttachment类,然后把它附加到MailMessage 对象的Attachments集合中就可以完成向电子邮件中添加附件的功能。
使用MailAttachment类添加邮件附件的代码如下:
string[] attaFiles = this.txtAttach.Text.Split(';');
if (attaFiles.Length > 0)
{
for (int j = 0; j < attaFiles.Length - 1; j++)
{
Attachment attaFile = new Attachment(attaFiles[j].ToString());
message.Attachments.Add(attaFile);
}
}
主要成员函数说明
1) 邮件发送函数 SendMail()
这是整个程序的核心部分,具体实现SMTP协议,以下代码是实现发送邮件的功能。
private void SendEmail()
{
if (this.txtTo.Text == "")
{
MessageBox.Show("请输入收件人地址!");}
else
{ string txtBody;
if (htmlEditor1.toolStripCombmailtype.Text == "纯文本邮件")
{txtBody = htmlEditor1.richTextBox1.Text;}
else
{txtBody = htmlEditor1.Text;}
string[] name = this.txtTo.Text.Split(';');
try
{for (int i = 0; i < name.Length - 1; i++)
{ SmtpClient client = new SmtpClient(smtpServer);
client.UseDefaultCredentials = false;
client.Credentials = new .NetworkCredential(txtFrom, txtPwd);
MailAddress from = new MailAddress(txtFrom);
MailAddress to = new MailAddress(name[i].ToString());
MailMessage message = new MailMessage(from, to);
message.Subject = txtSubject.Text;
message.SubjectEncoding = System.Text.Encoding.UTF8;
message.Body = txtBody.ToString();
message.IsBodyHtml = true;//指定信息的主体格式为HTML格式
message.BodyEncoding = System.Text.Encoding.UTF8;
string[] attaFiles = this.txtAttach.Text.Split(';');
if (attaFiles.Length > 0)
{ for (int j = 0; j < attaFiles.Length - 1; j++)
{Attachment attaFile = new Attachment(attaFiles[j].ToString());
message.Attachments.Add(attaFile);}}
client.Send(message);}
saveData("已发送");
MessageBox.Show("邮件发送成功!");}
catch (SmtpException ex)
{saveData("发件箱");
MessageBox.Show("网络不通畅导致发送失败,邮件已经保存到发件箱!");}}}
以上即为发送不带附件的邮件SMTP命令用代码实现的过程
2.2 邮件接收模块
主要成员变量说明
1)DB类:此类用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。
2)message类:此类主要是提供了一些获取邮件信息(比如邮件主题、发件人地址、收件人地址、日期、附件、邮件大小等)的方法。
主要成员函数说明
1)ReceiveMails()函数
ReceiveMails()函数用于获取指定邮箱中的邮件,并返回当前指定邮箱中所有的邮件列表。
部分主要代码如下:
private void ReceiveMails()
{
OleDbConnection conn = DB.CreateConn();
conn.Open();
string strSql = "select * from Accounts where MailName='" + this.list.SelectedNode.Text + "'";
OleDbDataAdapter da = new OleDbDataAdapter(strSql, conn);
DataSet ds = new DataSet();
da.Fill(ds);
popClient.Disconnect();
popClient.Connect(ds.Tables[0].Rows[0][2].ToString(), 110);
int index = this.list.SelectedNode.Text.IndexOf("@");
popClient.Authenticate(this.list.SelectedNode.Text.Substring(0, index).ToString(), ds.Tables[0].Rows[0][1].ToString());
int Count = popClient.GetMessageCount();//读取邮件总数
//txtTotalMessages.Text = Count.ToString();
msgs.Clear();
listMessages.Nodes.Clear();//邮件列表
listAttachments.Nodes.Clear();//附件列表
webBrowser1.DocumentText = "";
for (int i = Count; i >= 1; i -= 1)
{MIMEParser.Message m = popClient.GetMessageHeader(i);//获得邮件头
TreeNode node;
if (m != null)
{ if (m.Subject.Length > 0)
node = listMessages.Nodes.Add(m.Subject);
else
node = listMessages.Nodes.Add("无主题");
node.Tag = i.ToString();}
Thread.Sleep(1);}
MessageBox.Show(this, "邮件接收完毕!"); }
2.3 删除邮件
主要成员变量说明
1) 网络连接类及实例TcpClient tc:为 TCP 网络服务提供客户端连接类TcpClient实例对象tc。TcpClient 类提供了一些简单的方法,用于在同步阻塞模式下通过网络来连接、发送和接收流数据。而实例化的过程也是连接SMTP服务器的过程。
2)提供用于网络访问的基础数据流及其实例 NetworkStream ns:此类提供访问网络的基础数据流的方法。其中最基本也是最重要的两个方法就是Write()和Read()方法,至于参数不再次赘述。
主要成员函数说明
1)DeleteMessage(int intMessageIndex):此方法主要是实现对电子邮件的删除操作,POP3协议是一个客户端/服务器协议,它为实现客户端和服务器端通讯,定义了一套会话命令,客户机通过调用这些命令来处理存放在POP3服务器中的电子邮件,而此方法就是实现删除服务器中指定邮件的功能,首先需要传入一个参数即邮件索引,然后根据会话命令删除POP3服务器中指定的邮件。
关键代码如下:
public bool DeleteMessage(int intMessageIndex)
{return SendCommand("DELE " + intMessageIndex.ToString());}
3系统运行效果
3.1新建邮件帐户
用户打开软件之后,需要新建一个邮件帐户,在新建邮箱帐户的过程中,需要指定验证的邮箱名地址,然后按“Esc”键系统会自动显示出发送服务器和接收服务器,然后输入邮箱密码,点击测试,看能否连接到远程邮箱服务器。新建邮箱帐户的主界面:
3.2发送邮件
1)发送不带附件的邮件
在新建邮箱帐户的过程中已经指定了邮箱地址和密码,所以默认以这些参数来发送邮件。通过调用参数的不同程序会自动的调用相对应的代码来执行不同的操作。发送简单的邮件运行界面。
发送带附件的邮件和简单的邮件不同之处在于多了发送附件的功能,并且邮件支持添加,清空,附件等功能。 运行界面:
3.3验证邮件发送是否成功
邮件发送出去之后,用Foxmail跟踪接收之后,证明邮件和附件都可以正常接收,具体的Foxmail的接收界面:
4 结束语
本文利用SMTP协议和POP协议,经过前期对系统的需求分析和对相关协议的了解,设计并实现了简单的电子邮件收发系统。本系统是一个基于SNMP的系统,作为服务器管理的一部分,具有很好的开放性和独立性。电子邮件做为互联网的一个应用,大量的敏感信息要在网络上传播,电子邮件本身存在的安全隐患以及传输机密信息的特殊性,对电子邮件的安全性提出了更高的要求。开发一个安全性高、可实现大附件邮件分包传送的邮件系统来满足安全性需求将是下一步的研究目标。
参考文献:
[1] Simon Robinson,K.Scott Allen.C#高级编程[M].北京:清华大学出版社,2002.
[2] Tom Archer. C#技术内幕[M].北京:清华大学出版社,2002.
随着Internet结构日益复杂和用户行为日益多样化,网络设备和应用的压力也大大增加了。当您在搭建一个网站或部署网络设备时,您需要考虑的就是稳定的性能,否则用户将不会满意。于是在部署设备或网络之前进行产品测试变得尤为重要。
思博伦通信公司对于4-7层(应用层)测试提供了全面、灵活的测试解决方案―― Avalanche/Reflector。Avalanche产品系列是目前业内最先进的4-7层(应用层)仿真及性能测试工具。该系列产品包括机箱式的Avalanche 2500/Reflector 2500、便携式的Avalanche 220/Reflector 220和运行于SmartBits TeraMetrics XD测试模块上的Avalanche SmartBits/Reflector SmartBits。其中Avalanche为网络应用层客户端仿真及性能测试仪,Reflector为网络应用层服务器端仿真及性能测试仪。通过使用该系列产品,网络设备提供商、系统集成商、网络运营商和内容服务提供商可以对其他网络设备和业务网络进行综合的服务质量评估和故障诊断。
目前Avalanche支持包括HTTP、SSL/TLS、RTSP/RTP(Apple的Quick Time和Real Networks的Real System)、MMS、FTP、DNS、Telnet、SMTP、POP3、PPPoE在内的应用层协议的客户端模拟。Avalanche能够帮助用户分析网站结构的有效性、故障点,分析性能降低的原因,系统在极高压力下的健壮性和潜在的性能瓶颈。 Avalanche还支持模拟多种DoS/DDoS攻击。而Reflector同样可以支持HTTP、FTP、RTSP/RTP(Apple的Quick Time和Real Networks的Real System)、MMS、FTP、DNS、Telnet、SMTP、POP3在内的应用层协议的服务器端模拟。Avalanche和Reflector支持捕获回放(Capture & Replay)功能,通过此功能Avalanche和Reflector可以模拟非标准协议应用而进行的测试。Avalanche和Reflector还支持同时运行多种协议混合使用。Avalanche和Reflector均可运行在SmartBits的TeraMetrcis卡上,SmartBits的TeraMetrcis卡支持10M/100M/1000M/10G的接口,因此用户可以实现在高速率接口上的应用层测试。
Avalanche能够产生超过1Gbps的高速流量,能够以每秒钟56000个会话建立连接、传输数据并拆除连接,同时处理cookie。因此用户可以用来评估被测系统建立应用层连接、数据传送和关闭连接的实际系统指标。Avalanche系统还使您可以配置造成Web服务器在后端应用服务器继续处理请求时中止连接的极真实的用户建模行为,如HTTP基本与认证、思考时间、顺序点击和HTTP异常中断,如:点击离开(click-aways)。同时,Avalanche支持设定网络延迟、数据包丢失以及TCP/IP协议栈参数等。因此可以帮助用户预测或避免许多性能上的以前未知的问题。
Avalanche可以产生超过100万的并发连接,每个连接都可以有自己的IP地址。这可以帮助用户精确地评估诸如路由器、防火墙、负载均衡交换机、入侵检测系统、SSL加速设备、Web应用服务器、数据库服务器等设备或系统,并帮助用户定位从路由器连接到数据库应用在内的潜在瓶颈。
作为应用层性能测试的领导者,Avalanche的产品获得了国际上广泛的认可,众多实验室都先后采用Avalanche的产品进行横向产品测试。
思博伦通信4-7层上性能解决方案还包括基于SmartBits的测试防火墙的套件WebSuite/Firewall、测试VPN的TeraVPN、测试负载均衡设备的WebSuite/Load Balancer。
【关键词】COSPLAY;信息技术;教学设计
【中图分类号】G40-057 【文献标识码】B【论文编号】1009―8097(2009)08―0043―03
COSPLAY是青少年十分喜爱的表演活动,可是多数家长和老师并不了解它,甚至采取了不适当的打压手段,媒体也曾出现过对COSPLAY不恰当的报道。其实COSPLAY作为一种个性张扬的表演活动包含了音乐、美术、戏剧等多种元素,对青少年的人际交往、团队精神和协作能力等方面的发展都有积极的促进作用。在信息技术的教学中,我们也可以使用COSPLAY把信息技术的软、硬件产品和难以理解的对象与概念表现出来,帮助学生理解和认识,同时增加信息技术课堂的吸引力,增强学生学习信息技术的主动性和积极性,让学生在思考哪些知识适合COSPLAY,并在准备和实施COSPLAY表演的过程中,生动活泼地掌握信息技术的知识与技能,过程与方法,并在情感、态度、价值观方面获得真实的体验,全方位地实现课程目标。
一 认识COSPLAY
1 COSPLAY的概念
COSPLAY[1]是英文Costume Play的简写,其动词为COS,而玩COSPLAY的人则一般被称为COSPLAYER。COSPLAY最早的中文译名出自台湾,译为角色扮演。因为这种译法与游戏中的Role Play Game(RPG)同为角色扮演之意,为了避免雷同,产生了另外一种译法服饰装扮。以现今的COSPLAY而言,其形式及内容一般是指利用服装、小饰品、道具以及化妆来扮演ACG(anime、comic、game)中的角色,或是日本一些视觉系乐队以及电影中的某些人物,等等。由此可见,在定位上COSPLAY拥有相当广阔的发挥空间,几乎可以COS任何事物。
2 COSPLAY的起源
如果要追溯COSPLAY的起源,我们甚至可以上溯到公元前1000年左右的希腊祭司们,以及公元前8世纪希腊史诗《伊利亚特》和《奥德赛》中的游吟诗人。有人认为现代COSPLAY真正的起源地是美国,也有人认为是日本,无论如何,日本在现代COSPLAY的发展中的确发挥了重要作用。1993年,香港开始有了自己的COSPLAY。台湾稍晚一些,有确据的第一场COSPLAY是在1995年进行的。中国大陆的COSPLAY出现比较晚,直到1998年国内的动漫展上才有了自发的个人COSPLAY秀,但发展势头十分迅猛。COSPLAYER虽以青少年为主流,但各个年龄阶段的人士都有参与者。值得注意的是,只要是有COSPLAYER活动的地方,那里的COSPLAY就一定是当地青少年流行文化的主流。
3 几种关于COSPLAY的理解
(1) COSPLAY就是动漫真人秀。COSPLAY是由真人扮演书刊或影视媒体中的动漫角色的表演活动,把动漫作品从无生命的介质展现到现实生活中。
(2) COSPLAY是一种行为艺术。COSPLAY具有行为艺术的某些特征,也可以说COSPLAY就是一种行为艺术。
(3) COSPLAY强调表现内在性情,解放自我,释放个性。这一点与传统的假面舞会有相似之处,COSPLAYER在表演中强调全情投入角色,而不管自己在现实生活中是什么样的个性。
(4) COSPLAY是一种十分重视服装和道具的表演活动。这一点从“服饰装扮”这个译名也可以看得出来。制作逼真的、个性张扬的服饰和道具并使之成为表演的重要元素是COSPLAY的重要特点。
(5) COSPLAY是一种不拘常规的话剧。COSPLAY与话剧同属舞台艺术,二者有许多相似之处。但COSPLAY不像话剧那样严肃,形式上更灵活,表演上更自由。
二 信息技术教学设计与COSPLAY结合的可行性分析
1 信息技术中的对象和行为
现代程序设计普遍使用了面向对象的模块化的程序设计方法,计算机硬件系统的设计原则也坚持同样的思想方法。信息技术学科研究的对象就是一系列的“对象”或“角色”。这些“角色”有一些属性,与其它对象之间存在着各种各样的关系,并通过执行一些动作实现系统的功能。例如,在计算机启动的过程中,首先,计算机执行POST上电自检过程,BIOS程序检查系统硬件是否可以正常运行,然后启动操作系统,操作系统成功启动之后,才可以运行各种各样的应用程序。在启动过程中,计算机系统中的很多对象都活动起来,它们之间或者并行不悖,或者互相依存,就像一次COSPLAY的大型巡游。
在信息技术领域中,可以COS的主题有很多,电子邮件系统的工作原理就很适合使用COSPLAY来表现。电子邮件服务(E-Mail)是一种应用广泛的Internet服务。Web界面的电子邮件系统使用简便,很容易掌握,然而一旦涉及邮件客户软件(如Foxmail)的配置与使用,特别是电子邮件系统的工作原理,很多同学就感觉很难理解。他们很难想象电子邮件在网络上的投递过程,所以学习效果不够理想。
这里我们以“电子邮件系统的工作原理”为例,探讨借助COSLPLAY设计信息技术教学过程的可行性,并研究教学目标的达成情况。
2 电子邮件系统工作原理的可COS性分析
(1) 电子邮件系统中的两个关键动作:发送邮件和接收邮件。这两个动作均由用户触发,服务器通过网络接收到指令后执行相关操作,并通过Internet按照相应的协议,完成相应的传输任务。
(2) 电子邮件系统有三大角色:客户端(Web客户端或者专用邮件客户软件)、服务器端(POP服务和SMTP服务)和因特网(用户与服务器、服务器与服务器之间的通信链路和网络设备)。
(3) 在服务器端,发送邮件和接收邮件均由不同的服务器软件来执行。
首先看SMTP服务的功能。SMTP[2]是Simple Mail Transfer Protocol的缩写。简单地说,SMTP就是把电子邮件送到收件人的电子信箱中。SMTP工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器,这是邮件在Internet中的路由过程。
再来看POP服务的功能。POP[3]是Post Office Protocol的缩写,目前是版本3,即POP3。POP3服务器软件则是遵循POP3协议的接收邮件服务器,负责接收并管理用户收到的电子邮件,还可以将个人计算机连接到Internet的邮件服务器,并把电子邮件下载到用户的计算机。
电子邮件系统中众多的对象和复杂的投递过程提供了丰富的与COSPLAY进行嫁接的结合点。
三 使用COSPLAY学习电子邮件系统工作原理的教学设计与实施过程
1 情境的设计
两位同学使用电子邮件交流信息的情境大致是这样的:
(1) 一位同学给另外一位同学发送邮件,附件是班内新年联欢的一段视频,邮件通过Internet传到对方邮件系统的收件箱中,这位同学查收邮件,阅读之后,进行评论,回复该邮件,对方又查收了这封回复给自己的邮件。
(2) 一位同学使用雅虎(yahoo)公司的邮件系统,一位同学使用新浪(sina)公司的邮件系统。
(3) 我们假定yahoo的服务器在美国的加利福尼亚州,新浪的服务器在中国的北京,二者相距遥远。
我们把发信和回复的真实过程COS出来,帮助同学们领会电子邮件系统的工作原理。
2 服饰与道具
(1) 两组服务器从整体上类似,又不相同。扮演新浪(Sina)服务器的同学使用黄色作为主题色,扮演雅虎(Yahoo)服务器的同学使用红色作为主题色。
(2) POP和SMTP两种角色:学生制作类似过生日时用的彩纸帽,在帽子的前面写上醒目的POP3和SMTP字样。
(3) 互联网Internet:由4位同学饰演互联网,用蓝色的路由器的图标挂在胸前表互联网中的路由结点。
(4) 用户:由2位同学COS收发邮件的用户,直接使用校服为服饰。
(5) 线缆:接入端使用双绞线来表示,骨干网使用黄色的光纤跳线来表示,把黄色的光纤跳线编成网络,表示互联网。
(6) 电子邮件:用纸盒自制一个邮包,画上大大的@符,以及英文的E-Mail字样。
(7) 指挥道具:三角铁,手鼓。
3 台词
COS过程中使用台词表达情节,介绍不同技术主体的功能。
4 演员分配
(1) 导演1位,兼配乐。
(2) 客户端需要2位演员。
(3) 服务器端需要2组每组2位共4位演员。
(4) 因特网需要4位演员。
5 电子邮件系统工作原理的COS脚本
Cosplayers各就各位。
各种道具布置妥当。
开始:导演敲击手中的三角铁,两弱一强的清脆鸣声响过,演出正式开始。
同学A:我现在济南上学。我在雅虎申请了免费邮箱,服务器在遥远的大洋彼岸。现在我要写一封信,给我在杭州上学的朋友,告诉他我们班新年联欢的事。我还编辑了当时录的一段精彩视频,一块儿发给他。
(同学A在电脑前编辑电子邮件。击键声,鼠标点击声。)
同学A:写完了。发送。
(点击鼠标。把邮包扔到雅虎的SMTP服务器手中。然后坐下。很放松的神情。)
雅虎的SMTP:我是雅虎的SMTP,用户要想发送邮件,这些任务都是我来完成的。(自豪地)
(导演击鼓:鼓声响起,雅虎的SMTP把邮件投到互联网上,互联网中的网络设备和服务器开始路由这封电子邮件。)
(鼓声停止,互联网中饰演网络设备的同学把邮件投到新浪(sina)的信箱中。)
同学B:我的信箱是在新浪申请的。打开信箱看看,有没有新邮件。
新浪的POP服务器:我是新浪的POP服务器。我们POP服务器专门负责收信的,还能把信交到用户手中。
(把邮包投递到同学B的手中。)
同学B:啊,同学给我来信了。还有联欢的视频呢。
(观看联欢的视频文件。)
同学B:真好!他们班真好,同学们多才多艺,班集体团结友爱的,我要给我同学回封信,祝贺一下。
(同学B在电脑前编辑电子邮件。击键声,鼠标点击声。)
同学B:写完了。发送。
(点击鼠标。把邮包扔到新浪的SMTP服务器手中。)
新浪的SMTP:(自豪地)我是新浪的SMTP,用户的邮件都是我投递出去的。
(导演击鼓:鼓声响起,新浪的SMTP把邮件投到互联网上,互联网中的网络设备和服务器开始路由这封电子邮件。)
(鼓声停止,互联网中饰演网络设备的同学把邮件投到雅虎(Yahoo)的信箱中。)
同学A:查收一下邮箱,看有没有新邮件。
雅虎的POP3:我帮雅虎的用户收信,管理信件,还负责把信件传递到用户手里。
(雅虎的POP3把邮件投递到同学A手中。)
同学A:收到回信了。电子邮件速度这么快,没想到中间经过这么多的投递员,他们分工明确,配合默契,真是太棒了。
结束:导演指挥,三角铁,两弱一强清脆鸣声。全剧结束。
Cosplayers集体谢幕。
学生表演结束后,教师又进行了简单的梳理。尤其需要让学生明白的是,电子邮件的传输过程不受用户地理位置的影响,而取决于电子邮件服务提供商的服务器在互联网中的位置。两位同学一个在济南一个在杭州,邮件是这样投递的;两位同学面对面上网,邮件也是这样投递的,同样需要在Internet上进行路由,绕这样一条路线。
四 课后感言
1 参加表演的11位同学因为有表演的需要,在上课以前就已经掌握了电子邮件系统投递邮件的过程。他们喜爱表演,又使用表演的思维研究问题,所以理解电子邮件系统工作原理的速度很快。
2 观看表演的同学。Cosplayers大胆夸张的肢体语言,生动活泼的个性表演,吸引了同学们的注意力。通过观看这个Cosplay秀,全班只有5位同学对个别环节不大清楚。教师又把这5位同学请到舞台边上,让Cosplayers给他们解说,他们很快就恍然大悟了。
3 同学们对表演的热爱让我很吃惊。观看表演的同学也是津津有味的。课后我了解了一下,在他们90后里面,爱表演、爱展示、爱活动是很普遍的情况。即便是如此缺乏戏剧冲突的电子邮件原理,他们也能表演得十分投入,兴高采烈,甚至如痴如醉。所以,把适当内容拿出来让学生COS,让他们在符合技术原理的原则下,创作脚本,制作道具,共同演绎,是信息技术教学改革的一条新路子。
关键词:手机邮箱业务;推广;安全性
随着我国通信技术的发展,手机等移动设备快速发展起来,移动通信技术也随之得到了迅速发展。电子邮箱是Internet最广泛的应用,随着手机移动通信业务4G网的快速发展,手机邮箱业务也随之得到了大力的推广。但是随着信息犯罪活动的不断出现,手机邮箱的安全性成为人们最为关注的问题。该文从手机邮箱的发展因素和安全性两个方面进行了详细的探讨。
1影响手机邮箱业务发展的因素
从1971年诞生伊始,手机邮箱已经走过了40多年的发展流程,目前,手机电子邮件信息占据了网页访问量的半壁江山,是电子邮件造就了互联网,在智能手机的普及下,邮件系统已经不再局限在固定环境中,可以满足人们随时随地获取信息的要求。对于移动运营商而言,发展手机邮箱业务,可以避免客户流失,在4G时代,移动邮件功能也成为了智能手机的标配。调查显示,影响手机邮箱业务发展的因素主要集中在两方面。
1.1手机邮箱业务发展的促进因素
从宏观角度来看,互联网中电子邮箱涉及的领域非常广泛,随着移动设备的发展,手机邮箱业务有着很大的发展潜力;另外随着无线网的发展,以及人们生活和工作节奏的加快,对于移动办公的需求逐渐增大,手机邮箱业务可以加快企业的信息流动速度和市场响应速度;从感知角度分析,人们希望能够随时与企业保持联系,习惯用邮件进行交流。这些都加快了手机邮箱业务的发展。从产业环境角度分析,运营商作为整条价值链的主导者,他们有足够的能力调动各种资源,进行有效的整合。另外手机已经得到了普及,人们对手机邮箱有深入的认识,与其他竞争产品相比,手机邮箱支持移动终端的使用,普及率也相对较高。
1.2阻碍手机邮箱业务发展的因素
从宏观环境来看,国内企业的信息化程度较低,并且企业间的信息化程度相差较大,不利于利用手机邮箱进行通信。从产业环境来看,对企业端硬件要求较高,需要配置相应的硬件或者手机。另外面临着短信、微信业务的冲击。
2手机邮箱系统安全机制的概要设计
2.1手机邮箱系统的原理和设计思路
手机邮箱系统是建立在服务器和交换机的基础上,与移动通信系统有效结合,在安全机制的保障下进行的移动设备上使用的邮箱系统。随着社会信息化进程的推进和移动设备的普及,人们对于电子邮箱的使用频率越来越高,邮箱的移动性需求也越来越强。因此电子邮箱和移动设备的整合给人们的生活和工作带来极大的便利。手机邮箱满足了人们对邮箱容量和安全性的需求,具有邮件加密、反垃圾、防病毒的特性。它的基本设计思路是:(1)最基本的就是要利用先进技术对系统本身和邮件进行安全保护。(2)设计出操作简单的界面,提高手机的易用性和操作的实时性。(3)在手机终端高效使用电子邮箱能够稳定手机用户数量。(4)朝着大容量、大附件的方向发展,对大量的邮件进行有效的管理,能够浏览大附件的邮件。(5)具有较高的扩展性,能够增加其他一些增值业务。
2.2手机邮箱系统安全机制的体系结构
手机邮箱的安全机制主要是从系统和邮件的安全两个方面进行设计的。(1)邮箱系统层面的安全机制。第一,系统设计出自动恢复功能。手机邮箱系统设计了备份和恢复机制,有效保证了数据的完整性和一致性。备份包括数据的备份和备份时间两个方面。有效对用户的各种数据进行及时更新和保存,并且我国现在研发出了自动数据备份和恢复算法,使得系统在不停止当前业务的前提下进行了自动备份,提高了工作效率。第二,系统结构的安全。手机邮箱打破了传统UNIX邮箱系统的邮箱用户和系统用户资料一致的局限,两者的分离更加保证了系统的安全。另外此系统有效实现了用户的外部请求和邮箱系统内部数据处理的隔离,最大程度地保障了用户数据的安全性。另外系统在两者之间设计了防火墙设备,使得整个邮箱系统的安全性提高了一个等级。(2)POP无锁机制。传统的POP3邮箱采用的是邮箱和文件一对一的结构,这种结构要求POP3服务器进入时首先要锁定用户邮箱,一旦系统出错很容易导致用户邮箱锁死。而手机邮箱系统则采用的是邮件与文件一对一的形式。这样就有效避免了用户邮箱锁死现象的产生,提高了POP3服务器的安全性。(3)病毒防范机制。手机邮件系统的防病毒措施主要是采用与第三方病毒厂家合作的形式,手机邮箱的病毒特征库可以在联网状态下进行同步升级,定时更新。并且加强了对附件的防病毒措施,可以对有病毒的附件进行退回、隔离等处理。这些操作可以自动进行,也可根据用户指令进行。(4)GEGW安全策略。为了防止邮箱安全问题的产生,还可以采用邮件推送网关策略,即GEGW安全策略,其系统层应用了Redhat中的AS4操作系统,应用SSH实施远程管理,SSH2协议,有效解决了传统协议的脆弱性问题。在数据层中,采用了SSL加密通道通信,运行信息直接在数据库中保存,只有特定用户才可以访问,数据库文件在磁盘阵列中储存,有效提升了数据的安全性。
3结语
盗传必究
一、判断题
题目1
WWW主要通过超文本向用户提供网页信息。(
)
选择一项:
对
题目2
用户在客户端计算机上可以使用浏览器浏览Web服务器上的信息。(
)
选择一项:
对
题目3
完成IIS安装后,可以使用一个默认网站,该网站没有任何内容,无法浏览。(
)
选择一项:
错
题目4
FTP服务器无法单独控制文件的下载权限。
选择一项:
对
题目5
在Windows操作系统中,FTP客户端必须使用第三方工具。
选择一项:
错
题目6
在Windows
Server中,FTP服务功能可以独立安装,不依赖于其他功能。
选择一项:
错
题目7
在Windows
Server操作系统中,网络负载平衡群集是实现高可用性的重要功能之一。(
)
选择一项:
对
题目8
在网络负载平衡群集中,所有节点会随机接收访问请求,无法控制优先级。(
)
选择一项:
错
题目9
如果希望网络负载平衡群集中的节点之间可以互相通信,而节点主机均为单网络适配器,则群集操作模式应该选择单播模式。(
)
选择一项:
错
题目10
用于发送电子邮件的TCP/IP协议是SMTP协议。(
)
选择一项:
对
题目11
SMTP协议的端口号是25。(
)
选择一项:
对
题目12
POP3协议的端口号是110。(
)
选择一项:
对
题目13
还未回答
企业CA必须部署在拥有AD的前提下方可部署。(
)
选择一项:
对
题目14
独立CA无法部署在AD环境内。(
)
选择一项:
错
题目15
企业从属CA只能部署在企业根CA之下。(
)
选择一项:
错
题目16
证书未到期就可以正常使用。(
)
选择一项:
错
题目17
故障转移群集无法实现单节点工作。(
)
选择一项:
错
题目18
部署五节点的故障转移群集后,其中四节点故障,群集依然可以正常使用。(
)
选择一项:
错
题目19
故障转移群集中的每个节点必须独立存储设备。(
)
选择一项:
错
题目20
故障转移群集节点故障可以实现自动切换到其他节点,也可以手动切换到其他节点。(
)
常用端口及其分类
电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256x256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:
1.系统保留端口(从0到1023)
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。
2.动态端口(从1024到65535)
当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。
关闭本机不用的端口
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCPl39、445、593、1025端口和 UDPl23、137、138、445、1900端口、一些流行病毒的后门端口(如TCP2513、2745、3127、6129端口),以及远程服务访问端口3389。关闭的方法是:
1.137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始控制面板系统硬件设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBiosoverTcpip,在打开的“NetBiosoverTcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。
2.关闭UDPl23端口:单击“开始设置控制面板”,双击“管理工具服务”,停止WindowsTime服务即可。关闭UDPl23端口,可以防范某些蠕虫病毒。
最近,一项有关企业邮件系统的调研数据显示:16%的企业认为安全性是选择邮件系统服务商的首选,其次分别为反垃圾防病毒14%、邮件服务器稳定性13%。此外,邮箱收发速度、附件大小、空间大小也成为企业选择邮件系统的关注焦点。
为此,我们针对安全性问题再细分化调查发现,随着企业邮箱的深层应用,邮件服务系统已是各大企业信息化建设的核心系统。如何提供安全、稳定、高效的邮件服务器,仍是各大邮件系统服务商成败的关键和基础。
系统核心决定未来扩展
邮件系统的核心就如人的心脏,没有强健的心脏,即使有再健壮的身体也无法活跃起来。只有优秀的系统核心,才能在此基础上构建最领先的安全性能,实现良性可持续发展。邮件系统安全首先源于系统底层结构:基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议,将邮件服务系统核心分3个进程分权设计,即使其中一个进程遭到破坏,仍然不会影响其它服务进程。并针对核心安全实行多方位的措施。
另外,很多邮件系统运行不稳定,其实都是因为垃圾邮件字典。攻击者瞬间发送大量的垃圾邮件可以使系统崩溃。因此,智能安全的过滤技术、以及最强大的杀毒引擎等功能是不可或缺的。其中智能学习功能被用户看好,主要根据历史垃圾邮件和非垃圾邮件规则训练,达成先发制人的功效,实现了全方位阻绝垃圾邮件侵害。
事前预防事后拦截,信息安全双向保证
事前预防,强密码+防SMTP盗号机制。通过对密码长度的限制,定期修改密码,校验密码复杂度、强制密码更改周期,进行用户密码复杂度检查等措施,紧紧的把守住密码安全这道企业门户。同时结合防SMTP盗号技术,根据盗号的一般行为特征,在盗号者尝试使用帐户登录时就进行判断,如果有盗号嫌疑,系统就立即锁定帐户,防止盗号情况发生。
事后拦截,传输加密+邮件内容审核监控。数字签名和传输数据加密。即对交换的数据信息进行传输过程加密,即便被非法截获,也无法得知其内容,并保证数据的完整性,用于防止非法用户对网上交换的数据信息进行修改、插入、删除、泄露以及窃取等。不过,再好的安全控制,也无法阻止公司部分有心人士的恶意泄露内部机密,如果密码不是通过对服务进行多次尝试方法破解的,而是通过其他途径已经获取到帐户密码的情况,好的邮件系统则会根据这些被破解帐户的发送邮件的发送行为,发送邮件内容进行判断。审计功能可以细致到对附件内容的关键字进行过滤来审计,这样的优点是让监控或审核人无需查看庞大的数据,并且也人性化地保护了邮箱用户的私人邮件中的个人隐私。
软件移动化这个潜力巨大的新兴市场,充满着诱惑,但更充斥着困难与挑战。
个人计算机已经成为人们社会生活不可或缺的重要生产力工具,然而随着对电脑依赖程度的不断加强,人们也日益为其所困:领导出差在外地,因无法与公司业务系统连接而耽搁了重要事务,业务人员被堵在路上,使得重要文件不能及时送达……“守着信息化用”的不良影响正在日益突出。
要将“人守着信息化用”转变成“信息化跟着人走”,信息终端的可随时随地随身携带、无线网络的可广泛覆盖到任何地点,是两个重要的先决条件,而手机正天生具备这些特点。随着通信网络的不断完善、手机软硬件系统的不断增强,软件的手机化应用变得切实可行,手机与电脑正向一个大信息化体系融合贯通。这个大信息化体系的出现意味着信息化应用再没有死角,人在信息化应用上重新掌控了主动权。
把运行在PC上的程序移植到手机上,并保持数据的同步――软件移动化(手机化)的开发无疑将是一个潜力巨大的新兴市场,仅是上亿规模的终端就让人充满遐想。但真正开始实际的移动化开发和应用时,却面临着一大堆意想不到的难题。
首先是手机的操作系统种类繁多,如常见的Symbian、Windows Mobile、UIQ、Linux、Blackberry、iPhone等,而即便是同一品牌的手机,也会因型号不同而面临不同软件版本的问题。在这样的情况下,软件开发商要想独自完成自有软件的全终端手机开发,将是一项浩大的工程。即使不考虑在开发前的技术团队筹备、人员培养等棘手问题,仅仅是测试终端的获取和更新、手机厂商的应用授权工作就已经让人无法想象了。而且,随着手机系统的不断推陈出新,软件开发商的后续开发更新工作也不能间断,相应投入的人力和资金成本也将会源源不断。
其次,由于手机所依赖的通信网络与电脑互联网差别很大,而且广泛涉及到USSD、GPRS、CDMA、TD-SCDMA等不同通信通道,如何保障不同协议、不同通道间统一高效地完成无线资源的整合?怎样跨越通信行业的门槛,解决通信技术众多、开发资质获取困难、测试通道困难、通信成本控制困难等各式各样的难题?这些都是在软件移动化应用过程中,非常突出并且很难在短期内有效解决的问题。而无线网络的安全保障,更是众多客户关心的问题。
第三是数据同步和交互方面的问题。手机软件如何连接PC系统,如何进行数据同步,其中隐藏了很多工作量。以手机邮箱举例,若想连接各种邮件服务器,就需要研究pop3、stmp、imap4、webdav以及exchange、domino等各式协议。而如果连接的不是邮件这样的标准系统,比如连接一个OA系统,那只能慢慢写接口了。更有客户提出要在一个手机软件上看到OA、ERP、CRM里的多个数据,那就不止是工作量的问题了,很有可能会有某个系统厂商不配合接口,无法完成实施。数据同步也是一件麻烦事,手机端脱线时更改了数据,PC端也改了数据,等到手机端可以联网时数据怎么同步呢?
这些问题,对于任何一个厂商而言都意味着巨大的困难,如果没有一支规模庞大的研发队伍,缺乏长达数年的技术和经验积累,要想实现软件移动化应用,无疑会面临失败。
一、前言
当前,我国的IDC业务需求进入高速发展期,IDC的建设也步入快车道,如何更好地为客户提供一站式高质量服务,是决定IDC是否盈利的关键因素,从而,提高网络服务质量,保障IDC信息安全就成为急需面对的重大问题。
二、IDC网络信息安全的关键点
1.域名/IP备案
根据我国的法律法规,严禁未备案网站接入网络。在存在大量服务器的IDC中,如何有效、高效、全面地管控、审核确认备案信息是非常关键的一个问题,尤其是在内容镜像加速网络环境中,主服务器可能在外地,本地多个IP自动选择,加上客户自行安装的负载均衡系统,维护人员如何快速地分析到某一个应用所访问的IP地址所在服务器更是一个考验。
2.非法信息管控
此处非法信息指违反国家法律法规的、所有在网络上传播、存储的信息,如反动、色情、诈骗、谣言等信息。当前,因为网络信息过滤分析系统的复杂、昂贵,大多数IDC所有方并不具有实时侦测非法信息能力,只能被动地根据上级及相关监管部门的通知来应急处理。另一方面,随着人们的生活与网络联系得越来越紧密,以及创建和谐社会的要求,网络非法信息的管控重要性尤其突出,不能不引起高度重视并做好切实防范、应急处理措施。
3.主机入侵
如木马、漏洞攻击、暴力破解等,一旦来自IDC外部的入侵者控制了某台主机,通过植入木马并传播,利用这台主机作为堡垒主机,攻击、破坏其他主机,或从IDC内部向外部网络发动攻击,不但受控主机、业务不可用,而且此IDC的其他客户服务器因网络带宽被大量耗用而无法正常开展业务,危害极大。
4.行为的不可抵赖证据问题
完全意义上的不可抵赖性保障是经由数字签名技术处理的,需要第三方CA机构,而IDC所有方一般是进行资源出租、支撑服务等,具体应用一般在其客户的自有服务器上,对此需求不大。此处主要讨论网络非法行为的可跟踪、可记录、可查看、可分析,从而及时提供网络信息安全威胁行为的证据,使非法入侵、传播者无可抵赖。
三 IDC网络信息安全的关键解决措施
由于影响IDC网络信息安全的各方面威胁实际是有着紧密、错综复杂的互相联系的,如主机入侵者控制了某台WEB服务器后,往往同时伴有非法信息的行为;又如,未备案的网站往往进行诈骗、谣言信息的传播等等。再加上往往一个安全措施即可防范多个安全威胁,例如防火墙,既可阻止对某台主机的攻击,又可进行行为的记录。所以,IDC信息安全部分的关键解决措施不再针对某一个威胁提出,而是总体性地归纳如下关键几点:
1.建立IDC信息安全管理平台
随着互联网与信息安全行业的发展,已出现专业的信息安全管理平台,也叫做IDC信息安全审计管理系统,可以实现:
(1)IP/域名管理 按各种条件对域名信息进行查询,如根据IP查询域名、根据域名查询IP等,并可直接看到相关主机所在位置、所用的机房编号以及该主机的使用单位等信息。
(2)监控管理 针对IDC对机房中的Http/WAPPost(网页发帖)、Http/WAP Get(网页浏览)、Ftp、Smtp、Pop3、Telnet等协议数据内容的有害信息进行审计和报警。
(3)封堵管理 可针对IP、网站、特定网页(URL)进行添加封堵和取消封堵的功能。
(4)图片分析 支持对JPG、PNG、GIF、TIFF、BMP等图片格式的分析。针对图片进行捕获分析,识别捕获到的图片是否违法,分为程序自动审查和人工审查,当程序自动审查有误时可人工审查进行更正。
(5)日志管理 记录IDC机房中各种网络服务的访问日志,包括网页访问日志、Ftp访问日志、Telnet访问日志、邮件(Smtp、Pop3)日志等,并分类管理。
(6)报表管理 对IDC机房的各种网络数据进行汇总和统计,提供直观的数据统计图(柱状图、饼状图、曲线图)和统计报表,包括服务类型(各种类型主机)统计、热点(访问量和排行)统计、访问趋势统计、机房流量趋势统计等。
(7)系统管理 包括对系统用户权限、各种参数配置、探针服务器、命令和策略下发情况等进行管理。
(8)报处中心 将系统收集到的报警信息、日志信息、IDC运行状态、客户端用户注册信息、及域名备案信息上传到第三方管理中心,为统一的分析管理提供对外接口。
2.密码管理
不论是网络核心设备、汇聚层/接入层设备,还是服务器、数据库主机等,都存在各种类型的密码,如系统登录、配置视图、数据库登录等等,密码的有效安全管理直接关系到能不能做好安全工作,不容忽视。首先,所有设备、主机、数据库系统等,必须修改其默认密码;其次,要求密码具有足够的位数和复杂度,但不能是人、物或组织的名字及其它词汇,也不能是键盘上有序的序列;再者,密码要以加密形式保存,输入时不显示明文;定期更改密码,可设置强制多长时间后系统要求修改密码功能,以免遗忘;最后,加强密码管理,提高相关维护人员的安全意识,防止丢失和无意中泄密。
3.有条件时尽量建立IDC运营管理系统
我国对IDC行业有“谁接入谁负责”的要求,在IP/ICP备案、不良信息监控方面有明确的政策,为了IDC能够持续健康运营,有必要建立一套标准化的运营体系。而实际当中,面对大量的机房资源、网络配置数据、客户资料以及网站备案信息等各种数据,在条件许可时,应尽可能建立一套运营管理系统,将IDC 的各项工作有机地结合起来,使其更好地、更方便地、更节省时间地管得到、管得全、管得住。
四、结束语
“信息融合世界,安全保障发展”,IDC的信息安全需要对各个环节的安全防护进行考量、分析并提出保障措施。同时,网络和技术不断在发展,新的情况和新的问题会不断出现,安全问题的关键点及其解决措施自然也会发生变化。为保障IDC安全而建立的各种规章、制度、流程、安全技术措施等的顺利执行和落实到位也是有效保障IDC的信息安全的重要支撑。
