智能網(wǎng)的網(wǎng)絡(luò)安全與解決方案.pdf

1、智能網(wǎng)是現(xiàn)代運(yùn)營(yíng)商為了適應(yīng)市場(chǎng)需求，彌補(bǔ)交換機(jī)提供的功能有限而且不靈活的缺陷。智能網(wǎng)采用集中業(yè)務(wù)邏輯處理和集中數(shù)據(jù)庫(kù)系統(tǒng)手段，加速生成電信新業(yè)務(wù)的技術(shù)。
　　 大多數(shù)智能網(wǎng)有自己的計(jì)費(fèi)系統(tǒng)和業(yè)務(wù)邏輯。智能網(wǎng)的結(jié)構(gòu)主要由服務(wù)器、防火墻或路由器組成。為了方便用戶使用，有些業(yè)務(wù)會(huì)通過(guò)因特網(wǎng)為用戶提供使用。如今開(kāi)發(fā)智能網(wǎng)業(yè)務(wù)的公司企業(yè)很多，技術(shù)水平可以說(shuō)良莠不齊。在智能網(wǎng)的組網(wǎng)方面，安全是重要的考慮。智能網(wǎng)網(wǎng)絡(luò)安全就是在現(xiàn)代通信新業(yè)務(wù)的

2、實(shí)現(xiàn)中，基于服務(wù)器系統(tǒng)，數(shù)據(jù)庫(kù)，WEB等的數(shù)據(jù)安全。在智能網(wǎng)的日常維護(hù)中，除了會(huì)遇到很多業(yè)務(wù)上的故障外，還會(huì)遇到來(lái)自因特網(wǎng)的攻擊。黑客一般先通過(guò)網(wǎng)絡(luò)探查找到目標(biāo)，常用的就是ping，黑客一般會(huì)使用專(zhuān)用的工具比如（fping）來(lái)進(jìn)行整個(gè)網(wǎng)段的掃描，一旦發(fā)現(xiàn)目標(biāo)，就會(huì)對(duì)目標(biāo)主機(jī)進(jìn)行查點(diǎn)，主要包括旗標(biāo)抓取，操作系統(tǒng)探查，端口掃描，和所運(yùn)行的服務(wù)的探查。這些工作的目的其實(shí)都是為了尋找目標(biāo)主機(jī)的潛在漏洞，比如探查到所使用的操作系統(tǒng)，就可以針對(duì)操作

3、系統(tǒng)的某些漏洞進(jìn)行攻擊；發(fā)現(xiàn)運(yùn)行的服務(wù)，可以找到攻擊的點(diǎn)，比如某些IIS服務(wù)。然后進(jìn)行遠(yuǎn)程攻擊，獲得交互式訪問(wèn)權(quán)，比如通過(guò)遠(yuǎn)程緩沖區(qū)溢出，把惡意代碼寫(xiě)在參數(shù)中，一些有著這樣漏洞的服務(wù)就會(huì)根據(jù)惡意代碼向目的地址發(fā)送一個(gè)交互式的shell。獲得了交互式訪問(wèn)權(quán)就相當(dāng)于進(jìn)入本地攻擊，接下來(lái)黑客會(huì)通過(guò)一些口令字猜測(cè)，本地緩沖區(qū)溢出漏洞，或是系統(tǒng)中運(yùn)行的服務(wù)的漏洞提升自己的權(quán)限，然后留下后門(mén)或特洛伊木馬程序，以便下次再次登錄。
　　 對(duì)于智