分享到:

五大难题拷问IP电话安全

“可以随意拨打、窃听随时会发生、正常通话有可能被拒绝……”越来越多运营商和企业所青睐的IP电话,正为安全所困。但面对无法信任的防火墙,我们还能有什么样的选择? $$由于基础设施成本及使用成本较低,越来越多的电信公司和客户开始尝试IP电话。日前,信息产业部综合规划司发布的1~2月份通信行业分析报告显示,在长途电话业务中,IP电话通话时长已经占长途电话通话时长的45.7%。 $$不过,在搭建IP电话网络时,安全是非常重要的问题。现今的应用层软件防火墙,由于厂商、用户、产品等方面受五大难题的制约,很难为网络管理员提供相应的安全性和可靠性方面的保障。 $$难题一:厂商重犯10多年前的错误 $$网络安全领域的斗争从来就没有停止过,只不过斗争的前沿时常从OSI协议栈的一层转移到另外一层而已。几年前网桥和路由器为安全问题所困扰的情况,现在同样发生在IP电话网络身上。 $$近期,许多刚成立不久的公司纷纷发表调查报告,报告声称,尽管目前特定于具体...  (本文共4页) 阅读全文>>

《时代教育》2017年11期
时代教育

基于IPV4的IP数据报的分片与重组

基于IPV4的IP数据报在从信源到信宿的传输过程中要穿过多个不同的网络。IP数据报作为网络层的数据必然要通过帧来传输,一个数据包可能要通过多个不同的网络,每一个路由器都要将接收到的帧进行拆包和处理,然后分装成另外一个帧,帧的格式与长度取决于网络所采用的协议。每一种网络都规定各自帧的数据域的最大字节长度,称为最大传输单元MTU(Maximum Transmission Unit,MTU),每种网络的MTU是不一样的。物理网络的MTU是由硬件决定的。不同类型的网络,其最大传输单元各不相同。IP协议的一个重要功能,就是能够对传输的数据大于硬件接口的MTU时,对其进行分片处理,保证每个分片大小都小于对应的MTU;在传输过程中,每个分片必须加上原来数据报的头部构成一个新的数据包,以保证每个分片的控制信息的一致性,从而保证能被传输到正确的目的端。一个分片在到达接收主机的路径中,还可能被再次分片。因此,分片的IP数据报可能会以不同的路径传输到...  (本文共1页) 阅读全文>>

《信息系统工程》2010年04期
信息系统工程

一种网络数据报数字标识方案的研究

0引言随着计算机与互联网的不断发展,信息隐藏技术日益受到人们的重视,已成为信息安全技术的一个重要方面。信息隐藏的目的就是使第三方攻击者感觉不到敏感数据的传输,发现不了敏感数据的位置。信息隐藏技术克服了数据加密技术的一些缺点,它不需要专门机构管理,实现的系统开销不大,第三方不能发现敏感数据的传输,因而无法破坏敏感数据。TCP/IP协议是TCP/IP协议簇中使用最频繁的两个协议。本文提出了一种基于TCP和IP协议的网络数据报数字标识方案,分析其基本原理和相关的算法,提出数据报标识的实验模型,并分析相关实验数据。1应用背景在TCP和IP协议中,冗余量不多,从基于TCP和IP协议的隐蔽信道中秘密数据传输速率很小,因此将TCP和IP协议中的冗余量用作秘密数据传输的实际意义不大。在通信网络中常常需要实时取得某个或某些网络数据报的属性,以便对网络数据报进行监视或控制。网络数据报的属性包括发送端主机的基本信息、来自某个文件的基本信息等。要完全表...  (本文共2页) 阅读全文>>

《西南交通大学学报》1980年60期
西南交通大学学报

块校验条件重发多数据报协议及其应用

@黄海于¥西南交通大学计算机与通信工程学院@郑高群¥四川联合大学七二○研究所针对实际应用过程中采用普通数据报通信可靠性较差的缺点,提出了块校验条件重发数据报协议。它较好地解决了DCS通信数据传输中如何兼顾实时性与可靠性的问题,并在实际应用过程中获得了满意的效果。数据传输;可靠性;分布式控制系统;多数据报在DCS(DistributedControlSystem,分布式控制系统)中,数据通信具有十分重要的地位。由于串行通信数据传输速率较低,无法满足大规模快速数据传输的要求,因此,使用目前在DCS中广泛采用的网络通信进行数据传输已成必然。不过,作为控制系统,在要求实时性的同时,对可靠性的要求也很高,特别是监控层和过程控制层的控制和管理更是如此。因而在DCS通信过程中选取合适的网络通信协议也就至关重要。NetBios协议是IBM公司最早提出来的,用于PCNET中。该协议位于OSI7层模型中的表示层和会话层之间[1]。现在的Micro...  (本文共5页) 阅读全文>>

浙江大学
浙江大学

TCP/IP的公平性研究

TCP/IP网络提供的数据报传输是“Best Effort”服务。然而随着Internet商业化进程的加快,用户对服务质量有了新的需求。基于“Best Effort”服务原则在未来的许多年内将继续得到整个Internet社团支持这样一个假设,本文认为在适当Overprovisioning网络带宽的前提下,可以通过对带宽的公平分配来满足用户的需求;同时通过增加应用对网络环境的动态适应能力,使它们能够达到用户满意的程度。因此,本文在两个方面对TCP/IP网络中的公平性问题展开研究:第一,网络如何对在其中流动的用户数据流提供保护和约束,使用户从网络接受的服务,不依赖于网络中其它用户的合作程度。第二,网络如何提供及时的,准确的关于网络使用状况的信息给用户,使他们有机会调整自身的网络使用行为,公平地获取所需资源。针对数据传输过程中带宽分配存在的问题,以及目前的研究现状,提出了两种公平的带宽分配策略及算法,其主要内容如下:1.MBLUE是一...  (本文共132页) 本文目录 | 阅读全文>>

华南理工大学
华南理工大学

移动互联网的关键技术研究

移动互联网依靠TCP/IP 协议把分布在全世界范围的各种网络连接成一个松散结构的全球网,连接方式可以是有线,也可以是无线方式,终端用户在保证IP 地址合法的前提下能随意接入服务器,完成与网内任意用户的通信。终端越区切换时,如何维持正常通信并保证QoS 是业界讨论的一个热点。目前,移动IP 的解决方案有多种:数据链路层、网络层或应用层的解决方案。经过分析讨论,本文拟定基于网络层的解决方案来实现终端(即节点)的移动通信。始终,缩短切换时延、减轻网络负荷是协议的关键,针对终端的越区切换,IETF 提出了MIP 建议,并相继产生了“三边路由”、“路由优化”等改进措施,但分别存在网络负荷不均衡、网络安全易受威胁等缺点。在本文讨论并提出的“适于中、小规模网络的完全节点路由策略”中,终端有双重身份:终端、永久代理,通信对端节点只需要获取移动节点的永久代理,就可以实现“动中通”,并缩短了切换时延,这不仅可以有效地减小家乡代理的工作负荷,还可以保...  (本文共128页) 本文目录 | 阅读全文>>