【正文】 計(jì)………………………………………6網(wǎng)絡(luò)的運(yùn)營(yíng)管理及計(jì)費(fèi)功能設(shè)計(jì)………………………..10主要設(shè)備介紹……………………………………………..20在科技飛速發(fā)展的今天，Internet給我們的工作、生活帶來了革命性的變化，我們時(shí)時(shí)刻刻都在享受網(wǎng)絡(luò)科技帶來的便利，其中VoIP電話、票務(wù)預(yù)定、數(shù)碼沖印連鎖等就是現(xiàn)代網(wǎng)絡(luò)的典型應(yīng)用。 最主要的目標(biāo)是配合配合現(xiàn)有網(wǎng)點(diǎn)的發(fā)展，搶占新興業(yè)務(wù)增長(zhǎng)點(diǎn)，開辟一個(gè)嶄新的數(shù)據(jù)和信息服務(wù)市場(chǎng)。不管是網(wǎng)絡(luò)管理人員還是系統(tǒng)運(yùn)行維護(hù)人員都急需一個(gè)起步級(jí)的平臺(tái)來在實(shí)驗(yàn)中培訓(xùn)和學(xué)習(xí)。配置一臺(tái)硬件防火墻服務(wù)器來保護(hù)域內(nèi)的信息資料不受外來攻擊。用戶端一次性安裝VoIP電話計(jì)費(fèi)客戶端軟件即可，軟件操作簡(jiǎn)單方便。5．1計(jì)費(fèi)的重要性5．2運(yùn)營(yíng)計(jì)費(fèi)系統(tǒng)的技術(shù)選型5．3邵陽市寬帶城域網(wǎng)計(jì)費(fèi)服務(wù)系統(tǒng)解決方案6．主要設(shè)備介紹附件一 中心呼叫控制器（CMC） 一、概述可制定多種呼叫策略（費(fèi)率、MOS值、時(shí)段、容量、接通率等），惡意RTP包頭檢測(cè)識(shí)別，防網(wǎng)絡(luò)攻擊。FireGate防火墻是SHARKS中的主要安全產(chǎn)品之一。管理員負(fù)責(zé)防火墻的開關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制。因此從我國(guó)實(shí)際的應(yīng)用背景出發(fā)，不僅要求防火墻產(chǎn)品實(shí)現(xiàn)傳統(tǒng)防火墻的技術(shù)，同時(shí)還要求對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行分析和控制?？梢詫⑷我馊齻€(gè)物理網(wǎng)絡(luò)連接起來構(gòu)成一個(gè)互通的物理網(wǎng)絡(luò)。FireGate防火墻優(yōu)化了算法，使最大并發(fā)連接數(shù)可以達(dá)到200,000個(gè)以上，而一般的防火墻的最大并發(fā)連接只可以達(dá)到幾萬個(gè)左右。傳統(tǒng)的防火墻的包過濾只是與規(guī)則表進(jìn)行匹配，而FireGate對(duì)每個(gè)連接，作為一個(gè)數(shù)據(jù)流，通過規(guī)則表與連接表共同配合，在繼承了傳統(tǒng)包過濾系統(tǒng)對(duì)應(yīng)用透明的特性外，還極大地提高了系統(tǒng)的性能和安全性。1. 檢測(cè)多種DoS攻擊DoS(拒絕服務(wù)攻擊) 包括很多不同的方式。DDoS 攻擊的原理是入侵者控制了一些節(jié)點(diǎn)，將它們?cè)O(shè)計(jì)成控制點(diǎn)，這些控制點(diǎn)控制了Internet大量的主機(jī)，將它們?cè)O(shè)計(jì)成攻擊點(diǎn)，攻擊點(diǎn)中裝載了攻擊程序，正是由這些攻擊點(diǎn)計(jì)算機(jī)對(duì)攻擊目標(biāo)發(fā)動(dòng)的攻擊。5. 檢測(cè)多種針對(duì)FTP服務(wù)的攻擊FireGate入侵檢測(cè)系統(tǒng)能夠檢測(cè)針對(duì)不同F(xiàn)TP server，包括AIX FTPD、WuFTP、ProFTPD、ServU FTPD、NCFTPD、MsFTPD發(fā)起的FTPsiteexec、 FTPuserroot、Buffer Overflow等多種嘗試和攻擊行為。13. 檢測(cè)針對(duì)WEB Server的FrontPage擴(kuò)展進(jìn)行的攻擊14. 檢測(cè)針對(duì)WEB Server的ColdFusion擴(kuò)展進(jìn)行的攻擊15. 檢測(cè)針對(duì) MicroSoft IIS server進(jìn)行的攻擊FireGate入侵檢測(cè)系統(tǒng)能檢測(cè)View Source exploit、IISexecsrch、IISaspsrch等已知的漏洞和弱點(diǎn)的攻擊行為。通過通信行為跟蹤，防火墻能夠檢測(cè)到對(duì)網(wǎng)絡(luò)的多種掃描，檢測(cè)到對(duì)網(wǎng)絡(luò)的攻擊行為，并能夠?qū)粜袨檫M(jìn)行響應(yīng)，包括自動(dòng)防范及用戶自定義安全響應(yīng)策略等。用戶可以通過編輯“黑名單”和“白名單”設(shè)置“禁止用戶訪問的站點(diǎn)”和“僅允許訪問的站點(diǎn)”，同時(shí)還可以建立URL級(jí)的訪問限制，通過建立禁止用戶訪問的URL列表，F(xiàn)ireGate防火墻可以對(duì)該列表進(jìn)行匹配，禁止對(duì)列表中的URL的訪問。這樣可以方便管理員管理審計(jì)內(nèi)容。FireGate的授權(quán)認(rèn)證是基于PKI基礎(chǔ)之上，因此完全性極高。而FireGate防火墻采用基于Windows GUI的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作。FireGate防火墻可以靈活地滿足不同的安全需要，為企業(yè)，托管服務(wù)器等提供一個(gè)不同層次和不同方位的安全保障。Cisco IOS軟件支持在幀中繼、專線以及撥號(hào)網(wǎng)絡(luò)上的數(shù)據(jù)壓縮。遠(yuǎn)程和移動(dòng)用戶的不同需要使ISDN和異步連接都變得十分必要，今天，用戶希望獲得與本地訪問同樣的連接服務(wù)質(zhì)量。Cisco ISO軟件支持的安全功能包括訪問清單、侵入事件記錄、遠(yuǎn)程訪問撥入用戶服務(wù)（RADIUS）、Kerberos V以及具有驗(yàn)證、授權(quán)和記帳（AAA）的TACACS。調(diào)制解調(diào)器可以用管理網(wǎng)絡(luò)其它部分的相同工具來管理，從而為網(wǎng)絡(luò)管理者提供了一個(gè)在中央管理點(diǎn)進(jìn)行管理的解決方案。你知道你正在和一個(gè)可以依賴的供應(yīng)商合作。這種簡(jiǎn)潔的CMTS與快速以太網(wǎng)上行傳輸相配置可連本地?cái)?shù)據(jù)網(wǎng)絡(luò)；或與可選的雙向上行傳輸（千兆比特光接口或快速以太網(wǎng)接口）相配置可連接光傳輸環(huán)并支持鏈接。通過將多個(gè)BSR1000中的數(shù)據(jù)流集中到分區(qū)端的一個(gè)BSR6400里，運(yùn)營(yíng)商能夠提供低成本有效的電纜接入同時(shí)保證按內(nèi)容分類的路由處理。只有被確診的modem才能允許接入HFC網(wǎng)絡(luò)。ACE則支持所有標(biāo)準(zhǔn)的MIB，并為提供MIB來監(jiān)測(cè)和控制BSR1000增值特色功能系統(tǒng)支持文件傳送（FTP）可進(jìn)行大量數(shù)據(jù)的傳輸，能與現(xiàn)有的網(wǎng)絡(luò)管理設(shè)備相兼容。用戶管理的特色功能是基于開放式系統(tǒng)接口創(chuàng)建的，并允許MSO建立并強(qiáng)制執(zhí)行以每個(gè)用戶為基礎(chǔ)的服務(wù)分類的規(guī)定。 凝結(jié)網(wǎng)絡(luò)接口支持全射頻頻譜 *快速以太網(wǎng)*4路上行DOCSIS接收 *可選雙接口光的快速或千兆比特以太網(wǎng)橋*上行調(diào)制QPSK和16QAM它使現(xiàn)有的OSS與計(jì)費(fèi)系統(tǒng)通過開放式接口集成，包括CORBA和LDAP。CLI支持各種書寫版本，并能支持ASCII版命令文件的上載，下載和運(yùn)行。另處，當(dāng)處于路由方式的操作下，BSR1000支持代理地址解決協(xié)議（ARP）來映象Cable Modem的地址。Qos的處理例如：DiffServ的服務(wù)類型（TOS）再映射就是由根據(jù)每個(gè)服務(wù)商規(guī)定的條款制定的。當(dāng)數(shù)據(jù)集中到運(yùn)營(yíng)商級(jí)的BSR6400的時(shí)候，系統(tǒng)實(shí)行可測(cè)量的SLA來進(jìn)行隔離、監(jiān)控和地址管理。附件六 寬帶服務(wù)路由器CMTSACE/RiverDelta BSR1000寬帶服務(wù)路由器RiverDelta BSR1000是小型的低成本的解決方案，適用于小型分區(qū)分配中心或?qū)拵Х?wù)市場(chǎng)發(fā)展的早期階段中較大場(chǎng)所。異步用戶如果在其工作站上獲得支持，使用兩個(gè)通過兩條電話線連接的調(diào)制器，他們也能夠受益于該功能。Cisco配置管理功能向網(wǎng)絡(luò)管理者提供對(duì)網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)的完全控制以及在一個(gè)中央控制中心配置和調(diào)節(jié)網(wǎng)絡(luò)操作的能力。 ISO Cisco 3600是Cisco 整套端到端連接解決方案中的一部分。資源預(yù)保留協(xié)議（RSVP）、非協(xié)議依賴性的多點(diǎn)廣播（PIM）以及加權(quán)公平排隊(duì)（WF）等功能可以保證一貫的服務(wù)質(zhì)量以及較高的應(yīng)用可用性。FireGate典型應(yīng)用于IDC、金融、證券需要重點(diǎn)保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)，大、中、小型企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)以及ICP、ISP的托管主機(jī)群。管理員可以通過控制界面對(duì)防火墻進(jìn)行實(shí)時(shí)的控制和調(diào)整，可以修改其策略和工作方式。比如說，靜態(tài)密碼是用戶和機(jī)器之間共知的一種信息，而其他人不知道，這樣用戶若知道這個(gè)口令，就說明用戶是機(jī)器所認(rèn)為的那個(gè)人，那么就很容易的控制防火墻。PKI是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。FireGate防火墻提供的URL級(jí)的屏蔽功能，可以使管理員屏蔽某些URL，如色情、反動(dòng)的主頁等。通過地址轉(zhuǎn)換轉(zhuǎn)換可以更有效地利用IP地址資源，并且提供更好的安全性。FireGate入侵檢測(cè)系統(tǒng)能對(duì)利用這種方式進(jìn)行的網(wǎng)絡(luò)拓?fù)涮綔y(cè)所產(chǎn)生的PINGICMP Destination Unreachable、PINGICMP Time Exceeded等ICMP包進(jìn)行檢測(cè)。7. 檢測(cè)緩沖區(qū)溢出類型攻擊FireGate入侵檢測(cè)系統(tǒng)能夠?qū)VERFLOWx86solarisnlps、OVERFLOWx86windowsMailMax、OVERFLOWx86linuxntalkd、OVERFLOWDNSsparc等近百種堆棧溢出攻擊進(jìn)行檢測(cè)。FireGate入侵檢測(cè)系統(tǒng)能夠檢測(cè)包括TFN、Trin00、shaft synflood等多種DDoS工具的攻擊。最常見的就是服務(wù)失效方式，通過DoS攻擊可以使一個(gè)服務(wù)器停止服務(wù)，從而造成巨大的損失。(入侵檢測(cè)系統(tǒng))一般黑客如果要對(duì)一個(gè)網(wǎng)站發(fā)動(dòng)攻擊，首先都要掃描目標(biāo)服務(wù)器的端口，確定服務(wù)器上開啟的服務(wù)，然后做出相應(yīng)的入侵方式。 Flood攻擊一些TCP/IP棧的實(shí)現(xiàn)只能等待從有限數(shù)量的計(jì)算機(jī)發(fā)來的ACK消息，因?yàn)樗麄冎挥杏邢薜膬?nèi)存緩沖區(qū)用于創(chuàng)建連接，如果這一緩沖區(qū)充滿了虛假連接的初始信息，該服務(wù)器就會(huì)對(duì)接下來的連接停止響應(yīng)，直到緩沖區(qū)里的連接企圖超時(shí)。B： 路由模式：防火墻本身構(gòu)成3個(gè)網(wǎng)絡(luò)間的路由器，3個(gè)界面分別具有不同的IP地址