1.異常檢測
在異常檢測中,觀察到的不是已知的入侵行為,而是所研究的通訊過程中的異常現象,它透過檢測系統的行為或使用情況的變化來完成。在建立該模型之前,首先必須建立統計概率模型,明確所觀察物件的正常情況,然後決定在何種程度上將一個行為標為“異常”,並如何做出具體決策。
異常檢測只能識別出那些與正常過程有較大偏差的行為,而無法知道具體的入侵情況。由於對各種網路環境的適應性不強,且缺乏精確的判定準則,異常檢測經常會出現虛警情況。
異常檢測可以透過以下系統實現。
(1)自學習系統
自學習系統透過學習事例構建正常行為模型,又可分為時序和非時序兩種。
(2)程式設計系統
該類系統需要透過程式設計學習如何檢測確定的異常事件,從而讓使用者知道什麼樣的異常行為足以破壞系統的安全。程式設計系統可以再細分為描述統計和預設否認兩種。
異常檢測ID分類如表1所示。
2.濫用檢測
在濫用檢測中,入侵過程模型及它在被觀察系統中留下的蹤跡是決策的基礎。所以,可事先定義某些特徵的行為是非法的,然後將觀察物件與之進行比較以做出判別。
濫用檢測基於已知的系統缺陷和入侵模式,故又稱特徵檢測。它能夠準確地檢測到某些特徵的攻擊,但卻過度依賴事先定義好的安全策略,所以無法檢測系統未知的攻擊行為,從
而產生漏警。
濫用檢測透過對確知決策規則程式設計實現,可以分為以下四種:
(1)狀態建模:它將入侵行為表示成許多個不同的狀態。如果在觀察某個可疑行為期間,所有狀態都存在,則判定為惡意入侵。狀態建模從本質上來講是時間序列模型,可以再
細分為狀態轉換和Peri網,前者將入侵行為的所有狀態形成一個簡單的遍歷鏈,後者將所有狀態構成一個更廣義的樹形結構的Peri網。
(2)專家系統:它可以在給定入侵行為描述規則的情況下,對系統的安全狀態進行推理。一般情況下,專家系統的檢測能力強大,靈活性也很高,但計算成本較高,通常以降低
執行速度為代價。
(3)串匹配:它透過對系統之間傳輸的或系統自身產生的文字進行子串匹配實現。該方法靈活性欠差,但易於理解,目前有很多高效的演算法,其執行速度很快。
(4)基於簡單規則: 類似於專家系統,但相對簡單一些,故執行速度快。
濫用檢測ID分類如表2所示。
3. 混合檢測
近幾年來,混合檢測日益受到人們的重視。這類檢測在做出決策之前,既分析系統的正常行為,同時還觀察可疑的入侵行為,所以判斷更全面、準確、可靠。它通常根據系統的正
常資料流背景來檢測入侵行為,故而也有人稱其為“啟發式特徵檢測”。
Wene Lee從資料探勘得到啟示,開發出了一個混合檢測器RIPPER。它並不為不同的入侵行為分別建立模型,而是首先透過大量的事例學習什麼是入侵行為以及什麼是系統的正常
行為,發現描述系統特徵的一致使用模式,然後再形成對異常和濫用都適用的檢測模型。
根據系統特徵分類
作為一個完整的系統,ID顯然不應該只包括檢測器,它的很多系統特徵同樣值得認真研究。為此,將以下一些重要特徵作為分類的考慮因素。
1.檢測時間:有些系統以實時或近乎實時的方式檢測入侵活動,而另一些系統在處理審計資料時則存在一定的延時。一般的實時系統可以對歷史審計資料進行離線操作,系統就能
夠根據以前儲存的資料重建過去發生的重要安全事件。
2.資料處理的粒度:有些系統採用了連續處理的方式,而另一些系統則在特定的時間間隔內對資料進行批處理操作,這就涉及到處理粒度的問題。它跟檢測時間有一定關係,但二
者並不完全一樣,一個系統可能在相當長的時延內進行連續資料處理,也可以實時地處理少量的批處理資料。
3.審計資料來源:主要有兩種來源:網路資料和基於主機的安全日誌檔案。後者包括作業系統的核心日誌、應用程式日誌、網路裝置(如路由器和防火牆)日誌等。
4.入侵檢測響應方式:分為主動響應和被動響應。被動響應型系統只會發出告警通知,將發生的不正常情況報告給管理員,本身並不試圖降低所造成的破壞,更不會主動地對攻擊
者採取反擊行動。主動響應系統可以分為兩類:
(1)對被攻擊系統實施控制。它透過調整被攻擊系統的狀態,阻止或減輕攻擊影響,例如斷開網路連線、增加安全日誌、殺死可疑程序等。
(2)對攻擊系統實施控制的系統。這種系統多被軍方所重視和採用。
目前,主動響應系統還比較少,即使做出主動響應,一般也都是斷開可疑攻擊的網路連線,或是阻塞可疑的系統呼叫,若失敗,則終止該程序。但由於系統暴露於拒絕服務攻擊
下,這種防禦一般也難以實施。
5.資料收集地點:審計資料來源可能來自某單一節點,也可能來自於網路中多個分散式節點。
6.資料處理地點:審計資料可以集中處理,也可以分佈處理。
7.安全性:指系統本身的抗攻擊能力。
8.互操作性:不同的ID執行的作業系統平臺往往不一樣,其資料來源、通訊機制、訊息格式也不盡相同,一個ID與其他ID或其他安全產品之間的互操作性是衡量其先進與否的
一個重要標誌。
系統特徵ID分類如表3所示。
根據體系結構分類
按照體系結構,ID可分為集中式、等級式和協作式三種,如表4所示。
1.集中式。這種結構的ID可能有多個分佈於不同主機上的審計程式,但只有一箇中央入侵檢測伺服器。審計程式把當地收集到的資料蹤跡傳送給中央伺服器進行分析處理。但這
種結構的ID在可伸縮性、可配置性方面存在致命缺陷:第一,隨著網路規模的增加,主機審計程式和伺服器之間傳送的資料量就會驟增,導致網路效能大大降低;第二,系統安
全性脆弱,一旦中央伺服器出現故障,整個系統就會陷入癱瘓;第三,根據各個主機不同需求配置伺服器也非常複雜。
2.等級式。它用來監控大型網路,定義了若干個分等級的監控區,每個ID負責一個區,每一級ID只負責所監控區的分析,然後將當地的分析結果傳送給上一級ID。這種結構仍
存兩個問題:首先,當網路拓撲結構改變時,區域分析結果的彙總機制也需要做相應的調整;第二,這種結構的ID最後還是要把各地收集到的結果傳送到最高階的檢測伺服器進
行全域性分析,所以系統的安全性並沒有實質性的改進。
3.協作式。將中央檢測伺服器的任務分配給多個基於主機的ID,這些ID不分等級,各司其職,負責監控當地主機的某些活動。所以,其可伸縮性、安全性都得到了顯著的提高,
但維護成本卻高了很多,並且增加了所監控主機的工作負荷,如通訊機制、審計開銷、蹤跡分析等。
DZ
全稱Demilirized Zne。該功能主要是為了解決安裝防火牆之後外部網路不能訪問區域網伺服器的問題,比如FTP伺服器、影片會議、網路遊戲等,DZ其
實就相當於一個網路緩衝區,透過該區域可以有效保護內部網路。目前,市場上的防火牆一般都提供DZ埠。
VPN
全稱Virul Prive Ner上建立的臨時的、安全的專用網路連線,又稱為“隧道”,並不是真的專用網路。在防
火牆中使用VPN功能可以建立臨時連線,在網路中進行資料的安全傳輸。目前,大部分防火牆產品都支援該功能。
PI
全稱eful Pe Inein。防火牆透過該功能可以過濾掉一些不正常的包,防止惡意攻擊,比如D攻擊。
訪問控制
透過防火牆的訪問控制功能可以對內網的計算機進行訪問限制,比如限制訪問的Inerne網站,限制使用的埠號,這樣可以保證區域網的安全性
網路術語
1.什麼是vi?
VIP是一種以IP電話為主,並推出相應的增值業務的技術。VIP最大的優勢是能廣泛地採用Inerne和全球IP互連的環境,提供比傳統業務
更多、更好的服務。 VIP可以在IP網路上便宜的傳送語音、傳真、影片、和資料等業務,如統一訊息、虛擬電話、虛擬語音/傳真郵箱、查號業務、Inerne呼叫中心、Inerne
呼叫管理、電視會議、電子商務、傳真儲存轉發和各種資訊的儲存轉發等。
2.什麼是閘道器?
閘道器又稱網間聯結器、協議轉換器。閘道器在傳輸層上以實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。閘道器的結構也和路由器類似
,不同的是互連層。閘道器既可以用於廣域網互連,也可以用於區域網互連。
3.什麼是網守?
網守:是對網路端終(如電話)閘道器等呼叫和管理功能,它是Vi網路系統的重要組成部分。
4.什麼是公網?
公網就是普通電路交換網,即現在的網通,電信,鐵通等架設的骨幹及分支網路。
5.什麼是軟交換?
軟交換是網路演進以及下一代分組網路的核心裝置之一,它獨立於傳送網路,主要完成呼叫控制、資源分配、協議處理、路由、認證、計費等主要功能,同時可以向用戶提供
現有電路交換機所能提供的所有業務,並向第三方提供可程式設計能力。
6.何為網路傳真?
電子傳真系列業務是基於PTN和網際網路絡,整合了電話網、智慧網和網際網路技術開發的增值服務。傳真檔案以圖形格式儲存,使用者可以透過傳真機向網際網路傳真資訊儲存網路
傳送傳真資訊,透過計算機或者傳真機收取傳真。
7.什麼是H.323?
H.323是國際電信組織ITU-T所制定媒體上的傳輸標準。
8.什麼是VIP Gey?
VIP Gey意指VIP與傳統PTN網路界接並轉換相關協定的裝置。
9.什麼是VIP Terminl?
VIP Termin意指VIP網路上的終端裝置﹝如:IP Pne,TA…﹞。
10.什麼是Geeeer
Geeeer是一種f i,負責VIP網路上的訊號交換及控制功能。其功能類似傳統PTN上的交換機。
11.什麼是IP協議?
IP(ein Iniiin Prl)是由IETF定義,基於IP的一個應用層控制協議。由於IP是基於純文字的信令協議,可以管理不同接入網路上的會晤等。會晤可以是終
端裝置之間任何型別的通訊,如影片會晤、既時資訊處理或協作會晤。該協議不會定義或限制可使用的業務,傳輸、服務質量、計費、安全性等問題都由基本核心網路和其它協議
處理。IP得到了微軟、AL、等廠商及IETF和3GPP等標準制定機構的大力支援。支援IP的網路將提供一個網橋,以擴充套件向網際網路和無線網路的各種裝置提供融合業務能力。這將
允許運營商為其移動使用者提供大量的資訊處理業務,透過*互通能力與固定使用者和2G無線使用者互動。IP也是在UT3GPP R5/R6版本中使用的信令協議,因此可以保護運營商目
前的投資而及具技術優勢和商業價值。
12.H.248協議基本概念
H.248協議是 2000年由 ITU-T第 16工作組提出的媒體閘道器控制協議,它是在早期的 GCP協議基礎上改進而成。H.248/ eGC協議是用於連線GC與G的閘道器控制協議,應
用於媒體閘道器與軟交換之間及軟交換與 H.248/ eGC終端之間,是軟交換應支援的重要協議。H.248協議定義的連線模型包括終端兩個主要
概念。終端是 G中的邏輯實體,能傳送和接收一種或多種媒體,在任何時候,一個終端屬於且只能屬於一個上下文,可以表示時隙、模擬線和RTP流等。終
端型別主要有半永久性終端。用屬性、事件、訊號、統計表示終端特性,為了解決
遮蔽終端多樣性問題,在協議中引入了包概念,將終端的各種特性引數組合成包。一個上下文是一些終端間的聯絡,它描述終端之間的拓撲關係及媒體混合/交換的參
數。朗訊公司在GCP協議中首次提出 ne概念,使協議具有更好的靈活性和可擴充套件性,H.248/eGC協議延用了這個概念,它可用 Add命令建立,用ubr或
ve命令刪除。
13.什麼是VPN?
PN(Virul Prive Ner):虛擬專用網路,是一門網路新技術,為我們提供了一種透過公用網路安全地對企業內部專用網路進行遠端訪問的連線方式。我們知道一個
網路連線通常由三個部分組成:客戶機、傳輸介質和伺服器。VPN同樣也由這三部分組成,不同的是VPN連線使用隧道作為傳輸通道,這個隧道是建立在公共網路或專用網路基礎之
上的,如:Inerne或Inrne。要實現VPN連線,企業內部網路中必須配置有一臺基於Wind NT或Wind2000 erver的VPN伺服器,VPN伺服器一方面連線企業內部專用網路,
另一方面要連線到Inerne,也就是說VPN伺服器必須擁有一個公用的IP地址。當客戶機透過VPN連線與專用網路中的計算機進行通訊時,先由IP(Inerne服務提供商)將所有
的資料傳送到VPN伺服器,然後再由VPN伺服器負責將所有的資料傳送到目標計算機。VPN使用三個方面的技術保證了通訊的安全性:隧道協議、身份驗證和資料加密。客戶機向
VPN伺服器發出請求,VPN伺服器響應請求並向客戶機發出身份質詢,客戶機將加密的響應資訊傳送到VPN伺服器,VPN伺服器根據使用者資料庫檢查該響應,如果賬戶有效,VPN服務
器將檢查該使用者是否具有遠端訪問許可權,如果該使用者擁有遠端訪問的許可權,VPN伺服器接受此連線。在身份驗證過程中產生的客戶機和伺服器公有金鑰將用來對資料進行加密。
第二部分:
1.網路電話的工作原理?
透過網際網路能打電話到普通電話上,關鍵是服務供應商要在網際網路上建立一套完善的電話閘道器。所謂電話閘道器,是指可以將Inerne和公共電話網連線在一起的電腦電話系統,
其一端與Inerne連線,另一端是可以打進打出的電話系統。當用戶上網後,使用專用的網路電話軟體,可以透過麥克風和音效卡將語音進行數字化壓縮處理,並將訊號傳輸到離目
的地最近的電話閘道器,電話閘道器將數字訊號轉換成可以在公共電話網上傳送的模擬訊號,並接通對方電話號碼,雙方就可以透過網際網路電話閘道器通話了。
2.閘道器的工作原理
閘道器的工作原理是:當路由器的物理介面或路由模組的虛擬介面接收到資料包時,透過判斷其目的地址與源地址是否在同一網段,來決定是否轉發資料包,通常小型辦公室的
網路裝置只有兩個介面,一個連線Inerne,另一個連線區域網集線器或交換機,因此,一般設成預設路由,只要不是內部網段,全部轉發。
3.網守的功能
(一)在IP電話中,網守處於高層,是用來管理IP電話閘道器的。總的來說網守的功能如下:一、RA功能RA部分的功能有使用者認證、地址解析、頻寬管理、路由管理、安全性管
理、區域管理。
1、區域管理:由於IP Pne網路正在發展中,網路的拓撲結構各種各樣,考慮到目前的發展趨勢,網守在結構上應能適應各種結構,既能支援單網守、單區域,也能支援多網守、
多區域;在多區域情況下,各個區域即可以建立平等和直接的聯絡,也可透過上級網守聯絡。每個區域可配置多個網守,以用於備份和負荷分擔。每個閘道器儲存兩個網守的地址,
閘道器啟動後定期向網守發RRQ登入,如果登入失敗,則向另一網守登入。登入時網守儲存閘道器的登入生存週期,超時後未重新收到閘道器的RRQ則認為閘道器故障,將其狀態置為不可用。
2、使用者認證:閘道器用ARQ把使用者卡號和密碼發給網守,網守再把卡號和密碼送給計費認證中心,如果計費認證中心認證透過,網守向閘道器發ACF,否則回ARJ。
3、地址解析:閘道器在使用者認證完成後,接受被叫號碼,接收完被叫號碼後把號碼用ARQ送給網守,網守在路由表中查詢目的閘道器的IP地址,如果目的閘道器不在本區域中,向上級網
守或鄰近網守請求在別的區域中查詢。找到目的閘道器後在ACF中返回其IP地址,未找到返回ARJ。網守到網守的通訊方式遵循H.225.0 Anne G的建議。
4、頻寬管理:由於每個閘道器接入到Inerne的頻寬有限,為了避免在話務高峰期造成網路擁塞,影響所有的呼叫,網守可設定進行頻寬管理,閘道器在ARQ中填入所需的頻寬,網守
判斷有無足夠的頻寬資源,如果資源不足,就拒絕呼叫。由於呼叫所需的頻寬取決於語言編碼的類別、是否採取靜音、每個RTP包帶幾幀資料等,因此,在ARQ中的頻寬應按最大需
求申請,在通話開始時,再用BRQ修改所需頻寬。
5、路由管理:為了提高網路的可靠性和接通率,對話務流量進行分配,網守提供路由管理。在路由表中,每個區號可以對應多個路由,路由具有優先順序,選路時先選高優先順序路由
,如果高優先順序路由擁塞或不可達,再選低優先順序的路由。當呼叫跨區域時,雙方的網守可以直接建立聯絡,也可以透過上級網守聯絡,還可以透過別的同級網守聯絡,方式靈
活,保證系統的靈活配置和網路的可靠性。具有相同區號和路由特性的閘道器可以組成閘道器組,選路時可以針對閘道器,也可以針對閘道器組。對某一閘道器組選路時,可以按每個閘道器的
優先順序,也可以按百分比在閘道器間進行流量分配。為了在某些情況下能與即不在本網守的控制下,也無法與其網守通訊的閘道器互通,路由還可設為“獨立閘道器”,直接與之通訊。
6、安全性管理:由於Inerne是一個開放的網路,容易遭到攻擊,網守應提供基於H.235的安全機制,在相互通訊的閘道器和網守之間、網守與網守之間設定密碼,相互認證。為了
與別的裝置互通或別的原因,網守也可以不提供基於H.235的安全性機制或也可以針對IP地址進行認證,根據對方的IP地址來判斷對方是否是合法使用者。
(二)呼叫處理功能
網守除了進行RA功能外,還需要具有呼叫處理功能,利用H.225.0和H.245進行呼叫的建立,能力交換,呼叫維護和結束呼叫等處理。對於PC--Pne業務,PC需要對網守發
起呼叫。再由網守向被叫閘道器發起呼叫,網守在進行呼叫處理的時侯,其處理能力會下降很多。
(三)使用者介面和引數設定
使用者介面和引數設定部分完成路由表、閘道器資料表、閘道器組資料表、本網守資料設定等資料的輸入、修改、儲存和除錯資訊、日誌資訊、告警資訊的管理和使用者許可權管理。
1、各種資料的管理:網守的資料主要有閘道器資料表、閘道器組資料表、網守資料表、路由表、國家資訊表五個表格和本網守的各種設定,如RA埠號,是否採用H.235,本網守的
國家號和國家號字首等。透過使用者介面,可以實時修改大部分資料,少數引數如埠號等只能在系統初始化時設定,執行中禁止修改。所有的資料都可以儲存在檔案中,下次啟動
可直接使用。
2、告警資訊管理:提供告警視窗,在系統出現異常時列印告警資訊。
3、除錯資訊管理:可以輸入一些命令,來控制系統的執行和顯示某些感興趣的資訊,如V的記憶體資訊,顯示收到的訊息等。
4、日誌管理:記錄網守所有的操作,以便進行問題跟蹤等。
5、使用者許可權管理:對操作設定各級許可權,根據許可權確定使用者對網守的操作。
(四)RADIU Clien程式
計費認證中心中儲存著所有卡號使用者的資訊,當閘道器向網守傳送ARQ請求對使用者進行認證時,G透過Rdiu Clien向計費認證中心傳送使用者驗證請求,等待計費認證中心的
驗證結果。呼叫開始通話時,網守收到閘道器的通知後透過Rdiu Clien向計費認證中心傳送計費開始訊息,通話結束後傳送計費結束訊息。
(五)網管功能
網守支援NP,透過執行NP代理,與網管中心建立聯絡。
(六)其他功能
1、裝置備份的考慮:為了保證系統的可靠性,每個區域應至少配置兩個網守,這兩個網守可以配置為一個為主,一個為從,也可以配置為兩個平等的網守,對區域內的閘道器
進行負荷分擔,同時互為備用。在正常情況下閘道器只向主網守登記,但主備網守中都儲存有該閘道器的資料,當閘道器向主網守登記失敗後,向備用網守登記。
2、裝置管理:為了在某一閘道器或網守出現故障時能及時改變路由,提高接通率,網守應能及時發現其管理下的閘道器和與之聯絡的其它網守的狀態改變並以此改變路由資料。
網守管理下的閘道器不斷向網守傳送登記請求,每次登記的生存週期可以設得很短,當生存週期已到而未收到閘道器新的登記請求時,網守就可以認為閘道器發生故障,並不在向其分配
呼叫。與此同時,閘道器不停向所有與之向連的網守傳送服務請求,與之建立聯絡。當向對方發出服務請求未收到對方的證實,重發也超過最大重發次數時,認為對方傳送故障,這
時改變自己的路由表。
3、會話管理:閘道器上的每一個呼叫在網守中都有一與之對應的呼叫控制塊,當閘道器發起呼叫時向網守傳送ARQ,網守在收到後ARQ建立呼叫控制塊,呼叫結束時閘道器向網守傳送
DRQ,網守釋放呼叫控制塊。為了避免在某些情況下網守未收到閘道器的DRQ而造成網守無法釋放呼叫,網守定期向閘道器傳送查詢命令,檢查呼叫是否存在,如果不存在,則釋放呼叫
控制塊。為了避免呼叫超出網守處理能力而造成網守崩潰,網守可以設一最大呼叫數,超出的呼叫將被拒絕。對每個閘道器也設一最大呼叫數,當該閘道器上的呼叫數超出門限值時呼
叫也將被拒絕。網守還可以閉塞某一閘道器或網守,禁止其呼入或撥出。對每一網守,還可以設一擁塞上限和擁塞下限,當呼叫超出呼叫上限時認為該網守已擁塞,不再向該網守分
配呼叫;當呼叫數低於擁塞下限時,認為擁塞已經解除。
4.軟交換技術及其應用
軟交換技術產生的背景
人類的通訊包括話音、資料、影片與音訊組合的多媒體三大內容。一直以來,上述三類通訊業務均是分別由不同的通訊網來承載和疏通。電話網承載和疏通語音業務、資料網
承載和疏通資料業務,多媒體網承載和疏通多媒體業務。
隨著社會資訊化程度的進一步加深,通訊已經成為人們生活和工作中不可缺少的工具,人們對通訊要求也不再僅僅是基本的語音通訊業務和簡單的WWW瀏覽和收發E-mil,人
們需要的是能夠隨時、隨地、靈活地獲取所需要的資訊。因此要求電信運營商能夠靈活地為使用者提供豐富的電信業務,而基於由不同通訊網路提供不同業務的運營模式難以滿足用
戶“靈活地獲取所需要的資訊”的需求,只有構建一個‘全業務網路——即能夠同時承載和疏通語音、資料、多媒體業務的網路”才能滿足使用者日益增長的對通訊業務的需求。
電話網的歷史最為悠久,其核心是電話交換機,電話交換機經歷了磁石式、共用電池式、步進位制、縱橫制、程控制5個發展階段,其差別在於交換機的實現方式發生了改變。
程控制電話交換機的出現是一個歷史性的變革,它採用了先進的體系結構,其功能可以分為呼叫業務接入、路由選擇和呼叫業務控制3部分,其中的交換和呼叫業務控制功
能均主要是透過程式軟體來實現。但其採用的資源獨佔的電路交換方式,以及為通訊的雙方提供的對等的雙向64bi/固定頻寬通道不適於承載突發資料量大、上下行資料流量差
異大的資料業務。
資料網的種類繁多,根據其採用的廣域網協議不同,可將其分為DDN、.25、幀中繼和IP網,由於IP網具有協議簡單、終端裝置價格低廉、以及基於IP協議的WWW業務的開展,
基於IP協議的Inerne呈爆炸式發展,一度成為了資料網的代名詞。IP網要求使用者終端將使用者資料資訊均封裝在IP包中,IP網的核心裝置——路由器僅是完成“盡力而為”的IP包
轉發的簡單工作,它採用資源共享的包交換方式,根據業務量需要動態地佔用上下行傳輸通道,因此IP網實際上僅是一個數據傳送網,其本身並不提供任何高層業務控制功能,若
在IP網上開放語音業務,必須額外增加電話業務的控制裝置。值得一提的是,IP網中傳送的IP包能夠承載任何使用者資料資訊,為實現語音、資料、多媒體流等多種資訊在一個承載
網中傳送創造了條件。
可見,電話網和資料網均存在一定的先天缺陷、無法透過簡單地改造而成為一個“全業務網”,因此,為了能夠實現在同一個網路上同時提供語音、資料以及多媒體業務,即
通訊業務的融合,產生了軟交換技術。
2 軟交換技術介紹
2.1 軟交換網路的總體結構
軟交換技術採用了電話交換機的先進體系結構,並採用IP網中的IP包來承載話音、資料以及多媒體流等多種資訊。
一部程控電話交換機可以劃分為業務接入、路由選擇和業務控制3個功能模組,各功能模組透過交換機的內部交換網路連線成一個整體。軟交換技術是將上述3個功能
模組獨立出來,分別由不同的物理實體實現,同時進行了一定的功能擴充套件,並透過統一的IP網路將各物理實體連線起來,構成了軟交換網路。
電話交換機的業務接入功能模組對應於軟交換網路的邊緣接入層;路由選擇功能模組對應於軟交換網路的控制層;業務控制模組對應於軟交換網路的業務應用層;IP
網路構成了軟交換網的核心傳送層。
2.2 邊緣接入層
軟交換技術將電話交換機的業務接入模組獨立成為一個物理實體,稱為媒體閘道器,G功能是採用各種手段將各種使用者及業務接入到軟交換網路中,G完成資料格式和協
議的轉換,將接入的所有媒體資訊流均轉換為採用IP協議的資料包在軟交換網路中傳送。
根據G接入的使用者及業務不同,G可以細分為以下幾類。
中繼媒體閘道器:用於完成與PTN/PLN電話交換機的中繼連線,將電話交換機PC中繼中的64bi/的語音訊號轉換為IP包。
信令閘道器:用於完成與PTN/PLN電話交換機的信令連線,將電話交換機採用的基於TD電路的七號信令資訊轉換為IP包。
TG和G共同完成了軟交換網與採用TDA電路交換的PTN/PLN電話網的連線,將PTN/PLN網中的普通電話使用者及其業務接入到了軟交換網中。接入閘道器:提供模擬使用者線接
口,用於直接將普通電話使用者接入到軟交換網中,可為使用者提供PTN提供的所有業務,如電話業務、撥號上網業務等,它直接將使用者資料及使用者線信令封裝在IP包中。
綜合接入裝置:一類IAD同時提供模擬使用者線和乙太網介面,分別用於普通電話機的接入和計算機裝置的接入,適用於分別利用電話機使用
電話業務、利用計算機使用資料業務的使用者;另一類IAD僅提供乙太網介面,用於計算機裝置的接入,適用於利用計算機同時使用電話業務和資料業務的使用者,此時需在使用者計算機
裝置中安裝專用的“軟電話軟體”。
多媒體業務閘道器:用於完成各種多媒體資料來源的資訊,將影片與音訊混合的多媒體流適配為IP包。 H.323閘道器:用於連線採用H.323
協議的IP電話網閘道器。
無線接入媒體閘道器:用於將無線接入使用者連線至軟交換網。
可見,AG、TG和G共同完成了電話交換機的業務接入功能模組的功能,實現了普通PTN/PLN電話使用者的語音業務的接入,並將語音資訊適配為適合在軟交換網內傳送的IP
包。同時軟交換技術還對業務接入功能進行了擴充套件,體現在IAD、AG、H.323 GW、WAG等幾類媒體閘道器。透過各類G,軟交換網實現了將PTN/PLN使用者、H.323 IP電話網使用者、
普通有線電話使用者、無線接入使用者的語音、資料、多媒體業務的綜合接入。 2.3 控制層
軟交換技術將電話交換機的交換模組獨立成為一個物理實體,稱為軟交換機(),的主要功能是完成對邊緣接入層中的所有媒體閘道器的業務控制及媒體閘道器之間通訊的控
制,具體功能如下。
根據業務應用層相關伺服器中登記的使用者屬性,確定使用者的業務使用許可權,以確定是否接受使用者發起的業務請求。
對邊緣接入層的各種媒體閘道器的資源進行控制,控制各個媒體閘道器資源的使用,並掌握各個媒體閘道器的資源佔用情況,以確定是否有足夠的網路通訊資源以滿足使用者所申
請的業務要求。
完成呼叫的路由選擇功能,根據使用者發起業務請求的相關資訊,確定哪些媒體閘道器之間應建立通訊連線關係,並通知這些媒體閘道器之間建立通訊連線關係並進行通訊,以
及在通訊過程中所採用的資訊壓縮編碼方式、是否啟用回聲抑制等功能。
對媒體閘道器之間的通訊連線狀態進行監視和控制,在使用者業務使用完成後,指示相應的媒體閘道器之間斷開通訊連線關係。
計費。由於軟交換機只是控制業務的接續,而使用者之間的資料流是不經過軟交換機的,因此軟交換機只能實現按接續時長計費,而無法實現按資訊量計費。若要求軟交換
機具備按資訊量計費的功能,則要求媒體閘道器具備針對每使用者的每次使用業務的資訊量進行統計的功能,並能夠將統計結果傳送給軟交換機。
互動路由等訊息,以實現軟交換網與H.323 IP電話網的互通。
2.4業務應用層
軟交換技術將電話交換機的業務控制模組獨立成為一個物理實體,稱為應用伺服器 儲存使用者的簽約資訊,
確定使用者對業務的使用許可權,一般採用專用的使用者資料庫伺服器+AAA伺服器或智慧網CP來實現。
來實現YDN 065-1997《郵電部電話交換裝置總技術規範書》中定義的基本電話業務及其補充服務功能,以
及智慧網能夠提供的電話卡、被叫付費等智慧網業務。
採用專用的單個應用伺服器或多個應用伺服器實現融合語音、資料以及多媒體的業務,靈活地為使用者提供各種增值業務和特色業務。
軟交換網控制層中的軟交換機之間是不分級的,當網路中每增加一個軟交換機時,其它所有軟交換機必須增加相應的局資料;而這對於網路運營來說,將是極為麻煩的,
其解決辦法是在業務應用層中設定策略伺服器來為軟交換機提供路由資訊。當然,策略伺服器的設定方案將直接影響軟交換網路的安全可靠性。
2.5 核心傳送層
核心傳送層實際上就是軟交換網的承載網路,其作用和功能就是將邊緣接入層中的各種媒體閘道器、控制層中的軟交換機、業務應用層中的各種伺服器平臺等各個軟交換網網
元連線起來。
鑑於IP網能夠同時承載語音、資料、影片等多種媒體資訊,同時具有協議簡單、終端裝置對協議的支援性好且價格低廉的優勢,因此軟交換網選擇了IP網作為承載網路。
軟交換網中各網元之間均是將各種控制資訊和業務資料資訊封裝在IP資料包中,透過核心傳送層的IP網進行通訊。
2.6 軟交換網中的協議及標準
軟交換網路中同層網元之間、不同層的網元之間均是透過軟交換技術定義的標準協議進行通訊的。國際上從事軟交換相關標準制定的組織主要是IETF和ITU-T。它們分別從計算機界
和電信界的立場出發,對軟交換網協議作出了貢獻。
2.6.1 媒體閘道器與軟交換機之間的協議
除G外的各媒體閘道器與軟交換機之間的協議有GCP協議和EGAC/H.248協議兩種。
GCP協議是在EGAC/H.248之前的一個版本,它的靈活性和擴充套件性比不上EGAC/H.248,同時在對多運營商的支援方面也不如EGAC/H.248協議。
EGAC/H.248實際上是同一個協議的名字,由IETF和ITU聯合開發,IETF稱為EGAC,ITU-T稱為H.248。EGAC/H.248稱為媒體閘道器控制協議,它具有協議簡單,功能強大,且擴充套件
性很好的特點。
G與軟交換機之間採用IGTRAN協議,IGTRAN的低層採用CTP協議,為七號信令在TCP/IP網上傳送提供可靠的連線;高層分為2PA、2UA、3UA。由於3UA具有較大的靈活性,因
此目前應用較為廣泛。IGTRAN/CTP協議的根本功能在於將PTN中基於TD的七號信令透過G以IP網作為承載透傳至軟交換機,由軟交換機完成對七號信令的處理。
2.6.2軟交換機之間的協議
當需要由不同的軟交換機控制的媒體閘道器進行通訊時,相關的軟交換機之間需要通訊,軟交換機與軟交換機之間的協議有BICC協議和IP-T協議兩種。
BICC協議是ITU-T推薦的標準協議,它主要是將原七號信令中的IUP協議進行封裝,對多媒體資料業務的支援存在一定不足。IP-T是IETF推薦的標準協議,它主要是對原IP協議進
行擴充套件,屬於一種應用層協議,採用Clien-erve結構,對多媒體資料業務的支援較好、便於增加新業務,同時IP-T具有簡單靈活、易於實現、擴充套件性好的特點。目前BICC和IP
協議在國際上均有較多的應用。
2.6.3軟交換機與應用伺服器之間的協議
軟交換機與Rdiu伺服器之間透過標準的Rdiu協議通訊。軟交換機與智慧網CP之間透過標準的智慧網應用層協議通訊。一般情況下,軟交換機與應用伺服器之
間透過廠家內部協議進行通訊。為了實現軟交換網業務與軟交換裝置廠商的分離,即軟交換網業務的開放不依賴於軟交換裝置供應商,允許第三方基於應用伺服器獨立開發軟交換
網業務應用軟體,因此,定義了軟交換機與應用伺服器之間的開放的Prly介面。
2.6.4媒體閘道器之間的協議
除G外,各媒體閘道器之間透過資料傳送協議傳送使用者之間的語音、資料、影片等各種資訊流。軟交換技術採用RTP作為各媒體閘道器之間
的通訊協議。RTP協議是IETF提出的適用於一般多媒體通訊的通用技術,目前,基於H.323和基於IP的兩大IP電話系統均是採用RTP作為IP電話閘道器之間的通訊協議。
2.6.5小結
GCP、EGAC/H.248、IGTRAN、BICC、TP-T、Prly協議傳送的均是控制類資訊,不包含任何使用者之間的有用通訊資訊。RTP傳送的是使用者之間的有用通訊資訊。同時,媒體閘道器
與連線的非軟交換網裝置之間需採用相應的協議通訊。值得一提的是,軟交換網與H.323網互通,H.323 GW與H.323網的IP電話閘道器採用RTP通訊,同時軟交換機需與H.323網的
Geeeer之間採用H.323協議通訊。
3 軟交換技術的應用
3.1目前的軟交換裝置對業務的支援情況
目前,許多電話交換裝置供應商和資料裝置供應商均推出了自己的軟交換裝置,國內廠商包括中興、華為和大唐;國外廠商包括阿爾卡特、北方電訊、西門子、朗訊、Ci、
nu、UT斯達康等公司。各廠商提供的軟交換裝置均遵從軟交換技術的總體架構,只是在具體實現方式上存在著一些差異。
軟交換技術的產生是為了構件一個“全業務網”,即在同一個網上實現語音、資料、多媒體影片流業務的融合;並且為了實現這個目的,將呼叫控制和業務功能在功能實體
上進行了分離。但目前各廠家提供的軟交換系統在業務提供上與上述目標還存在一定的差距,還需要經歷一個不斷髮展和完善的過程。
目前,語音業務仍舊在通訊業務中佔據主導地位,也是各電信運營商盈利的主要來源,軟交換網實現多業務的融合,應首先能夠提供至少與PTN相同的語音業務。因此,各設
備廠商也將對語音業務的支援列為首要任務。
語音業務可以分為語音轉接業務和語音直接接入業務。
軟交換網的虛擬中繼業務提供語音轉接業務,實際上就是利用軟交換網轉接PTN端局之間的語音業務,而軟交換網本身不直接接入語音終端使用者,此時軟交換網的功能類似
於PTN中的匯接局或長途局的功能。提供虛擬中繼業務,軟交換網中必須配置TG、G和軟交換機裝置,若僅提供與PTN相同的語音轉接業務,則不需要單獨的應用伺服器,此時呼
叫控制和業務的實現均是由軟交換機負責完成。目前各軟交換裝置供應商提供的系統均已經能夠提供虛擬中繼業務。
語音直接接入業務,要求軟交換網具備PTN本地端局的功能,在我國資訊產業部2001年5月25日釋出的《電話交換裝置總技術規範》以及補充件中規定了PTN交換機應具備的
各項功能,目前各軟交換裝置廠家均是利用軟交換機來實現上述功能,而未採用專用的應用伺服器。對於使用者資訊和儲存和鑑權認證也是由軟交換機來實現,也支援由專用的應用
伺服器或智慧網CP來實現,因此,從某種意義上說,目前各廠商提供的軟交換系統對於基本語音業務仍未採用“呼叫控制與業務應用的分離”的概念。同時,軟交換網中為直接
接入使用者還必須配置AG和/或IAD裝置;與PTN相連,則還需配置TG和G裝置。目前各軟交換裝置供應商提供的系統均已經能夠提供基本的語音直接接入業務,但不同廠商提供的系
統對於《電話交換裝置總技術規範》以及補充件中規定了PTN交換機應具備的各項功能的支援情況仍各不相同。同時,對於PTN智慧網實現的各種語音增值業務,各廠家提供的軟
交換系統也是透過智慧網方式來實現的,此時,軟交換機具備P功能,觸發智慧網業務,訪問智慧網的CP。近年來資料業務的增長較快,但業務應用主要集中在WWW瀏覽、
E-mil、下載、網路遊戲、網路影片流媒體線上觀看、網上購物、ICQ及網上聊天等業務。軟交換裝置供應商推出了一些資料與語音相融合的業務,例舉如下。
上網呼叫等待業務:使用者透過電話線撥號上網,當有電話呼入時,使用者可以在PC介面上得到電話呼入的提示,並可選擇接聽、拒絕、前轉來電。
點選撥號業務:透過點選Web頁面上的Tel或F的號碼,發起電話呼叫。
Web 800業務:透過點選Web頁面上的800號碼,透過PC發起電話呼叫,話費由被叫承擔。
短訊息業務:透過PC傳送、接收短訊息至移動手機。
個人資料庫業務:使用者可以將自己的包括電話號碼、E-il地址在內的通訊錄、單日或多日的個人日程安排表等重要私人資訊存放在系統為使用者分配的專用資料儲存裝置中,
並可隨時呼叫檢視和編輯修改,以備紙製檔案或手機的遺失。
唯一資訊業務:系統為使用者分配專用的儲存資源,使用者的固定電話和手機電話留言、E-mil收件、網上購物定單等所有接收資訊均儲存在使用者的統一信箱中,使用者可透過PC
機訪問自己的統一信箱而獲得所有與自己相關的資訊。
呼叫跟隨業務:實際上是對電話業務中的呼叫前轉業務的擴充套件,允許使用者設定多個被叫號碼,來電在不同的時段轉接至不同的被叫號碼,且在同一時段,來電順序接至不同
的被叫號碼。
網路交流中增加語音交流的業務:目前在Inerne上進行網路遊戲、網路聊天時,使用者之間的交流只能基於PC文字的方式,此業務提供了PC-PC的語音交流功能。
其它還有會議等多方語音、資料通訊業務等。
以上列舉了一些目前軟交換裝置供應商透過增加應用伺服器,已經能夠支援的一些主要業務,當然不同廠商對上述業務的支援情況、實現方式、業務功能不盡相同。
3.2軟交換網可行的應用
從上述業務中可以看出,目前軟交換網路提供的業務仍主要是在語音業務方面,且提供的增值業務功能也很有限,其中部分業務功能利用智慧網一樣能夠實現,目前,軟交換
裝置供應商、運營商尚無法提供真正吸引使用者的“ill”級的、軟交換網特有的業務。軟交換網業務的發展和完善仍需要裝置供應商、運營商、內容服務提供商的努力,仍有一段
漫長的路要走。
根據軟交換技術的特點、裝置的成熟性,以下提出一些目前軟交換網可行的應用。
3.2.1長途語音業務
目前,大部分軟交換裝置供應商均已經能夠提供成熟的虛擬中繼業務,來轉接PTN語音業務。
對於擁有龐大的、完善的IP網路,但無PTN的電信運營商來說,採用軟交換網路提供長途語音業務是一種較好的選擇,由於軟交換網是採用IP網作為承載,因此,可以節省
TD傳輸電路建設的投資。建設軟交換網的TG、G和軟交換機,並完成與PTN連線,同時選擇合適的使用者鑑權方式即可開放業務。
對於擁有一個已經將自己各地分支機構透過IP網連線起來的跨地域的企業來說,採用軟交換網將各分支機構的電話機連線起來,即TG、G與各分支機構的PAB連線起來,或者
透過AG、IAD直接連線各電話機,並建設軟交換機即可使用內部網路疏通長途電話業務,節省數目可觀的電話費3.2.2本地語音接入業務
對於擁有龐大的、完善的本地IP網路,但無本地PTN端局的電信運營商來說,採用軟交換網路接入使用者也是一種較好的選擇,本地PTN端局的覆蓋範圍有限,且使用者線布放的
工程實施難度較大,因此,可以在使用者端設定IAD裝置,利用已有的小區寬頻IP網路連線至軟交換IP網路,完成各個IAD與軟交換機、其它媒體閘道器裝置的連線,即實現了本地電話
機的接入,同時為了保證本地接入的電話能夠與其它運營商的PTN通訊,還需完成軟交換網與PTN的連線。
同時,對接入的本地使用者還可以靈活、多樣地為使用者開放軟交換業務,並隨著軟交換業務的發展不斷豐富完善。
3.2.3移動3G網路
無論是WCDA還是CDA2000,其發展目標均是在核心網路實現語音和資料業務的統一承載和交換,軟交換技術無疑將是一種較好的選擇。在3G網路中,原C將裂變為C-GW和
C-ERVER,C-GW完成媒體閘道器的功能,C-ERVER完成軟交換機的功能,IP網路作為3G網路的統一語音、資料媒體流的承載網路,實現各種業務資料流的融合。
3.3軟交換網路建設中應注意的問題
3.3.1安全問題
安全問題包括網路安全和使用者資料安全兩個方面。
網路安全是指軟交換網路本身的安全,即保證軟交換網路中的媒體閘道器、軟交換機、應用伺服器裝置不會受到非法攻擊。由於軟交換技術選擇了IP網作為承載網,IP協議的簡
單和通用為網路駭客提供了便利條件。當軟交換選擇了開放的IP網作為承載網時,網路安全問題尤其突出,必須在IP網上採用合適的安全策略,以保證軟交換
網的網路安全。
使用者資料安全是指使用者的簽約資訊和通訊資訊的安全,即不會被非法的第三方竊取和監聽。首先,軟交換網需採用必需的安全認證策略保證使用者簽約資訊的安全,同時,無論
是使用者的簽約資訊還是使用者的通訊資訊的安全均需要IP網的安全策略作為保證。
3.3.2 Q服務質量保證
目前各軟交換裝置供應商均聲稱所提供軟交換系統支援對Q服務質量的保證,即軟交換機能夠根據語音、資料、影片的業務特性為使用者所申請使用的業務分配特定的網路資
源,以保證Q。但軟交換網的業務是承載在IP網上的,基於“be effr”服務策略的IP網難以很好地貫徹軟交換機的Q策略,因此,為保證軟交換網的業務服務質量,必須
要求軟交換的IP承載網支援“Diff erv”等必要的服務質量保證策略。
3.3.3 IP地址
軟交換技術選擇了IP網作為軟交換網的承載網,因此,軟交換網中的各網元裝置均需要裝置IP地址;若軟交換網僅提供虛擬中繼業務,則不需為使用者分配使用者IP地址,若軟交
換網提供本地直接接入使用者的業務,則需要為每一個使用者均分配一個使用者IP地址。目前的IP地址有IPv4和IPv6兩種標準,IPv4推出較早,是目前廣泛採用的標準,但目前剩餘的
IP地址數量已經極為有限。為了解決IPv4地址資源緊張的問題,產生了IPv6,IPv6對IP地址資源進行了擴充套件,IP地址資源已經不再成為限制。但IPv4和IPv6在同一網路中不能並
存,必須在網路中進行轉換和包封,IPv4和IPv6的大規模混合組網尚無經驗可循。IPv4將IP地址劃分為公有IP地址和私有IP地址兩大類,同時IP網路裝置支援動態IP地址和靜態IP
地址的分配使用方式,公有地址和私有地址的選用既要考慮網路訪問效率因素,又要綜合考慮網路安全因素;動態地址和靜態地址的選用既要考慮擁有的地址資源、地址使用效
率,又要考慮對開放業務的影響。如上所述,目前軟交換網路能夠提供的極具吸引力的業務還很有限,還需要裝置供應商、運營商、內容服務提供商以及使用者需求的各方努力,
軟交換網的建設應結合軟交換技術的特點和自身的業務需求,避免盲目建設。 同時,軟交換網的建設還需要關注IP承載網的建設情況,只有構建在一個安全、完善的IP網上的軟
交換網才具有生命力。
5.關於網路傳真號碼的定義
關於傳真號碼的定義:請不要輸入國際電話訪問程式碼,如 1 或 100。相反,只需要象下面的例子這樣,輸入國家程式碼、地區或城市程式碼以及本地電話號碼。即使將傳真傳送
給您自己,也必須遵守這條規則。形式如下:(國家程式碼)(城市程式碼)(本地電話號碼)例如,中華人民共和國的國家程式碼為“86”,北京地區程式碼為“10”。如果您要傳送傳
真到北京地區,即使從北京傳送,也應按照下面的形式輸入傳真號碼:8610 或 86-10-發往其他國家或地區的傳真的號碼形式如下所示:(國家程式碼)(城市代
碼)(本地電話號碼)
6.H.323標準的IP電話網路中4種實體及作用
在採用H.323標準的IP電話網路中,主要有4種實體:終端、閘道器(GW,Gey)、網守(G,Geeeer)和多點控制單元(CU,uliin Cnrl Uni)。其中終端是
在分組網路上遵循H.323標準進行實時通訊的端點裝置;閘道器負責不同網路之間的信令和控制資訊的轉換以及媒體資訊變換和複用;而網守處於高層,提供對端點(終端、閘道器、
多點控制單元統稱為端點)和呼叫的管理功能,是IP電話網路系統中的重要管理實體。網守的主要功能有:地址解析、接入控制、頻寬管理、區域管理等四項基本功能;此外,還
能提供呼叫控制信令、呼叫管理等其他功能。要構建一個穩定可靠的、實用的VIP網,離不開G的管理。
軟體破解概念
1. 斷點:
所謂斷點就是程式被中斷的地方,這個詞對於解密者來說是再熟悉不過了。那麼什麼又是中斷呢?中斷就是由於有特殊事件(中斷事件)發生,計算機暫停當前的任務(即程式),轉而去執行另外的任務(中斷服務程式),然後再返回原先的任務繼續執行。打個比方:你正在上班,突然有同學打電話告訴你他從外地坐火車過來,要你去火車站接他。然後你就向老闆臨時請假,趕往火車站去接同學,接著將他安頓好,隨後你又返回公司繼續上班,這就是一箇中斷過程。我們解密的過程就是等到程式去獲取我們輸入的註冊碼並準備和正確的註冊碼相比較的時候將它中斷下來,然後我們透過分析程式,找到正確的註冊碼。所以我們需要為被解密的程式設定斷點,在適當的時候切入程式內部,追蹤到程式的註冊碼,從而達到r的目的。
2. 領空:
這是個非常重要的概念,但是也初學者是常常不明白的地方。我們在各種各樣的破解文章裡都能看到領空這個詞,如果你搞不清楚到底程式的領空在哪裡,那麼你就不可能進入破解的大門。或許你也曾破解過某些軟體,但那只是瞎貓碰到死老鼠而已(以前我就是這樣的^_^,現在說起來都不好意思喔!)。所謂程式的領空,說白了就是程式自己的地方,也就是我們要破解的程式自己程式碼所處的位置。也許你馬上會問:我是在程式執行的時候設定的斷點,為什麼中斷後不是在程式自己的空間呢?因為每個程式的編寫都沒有固定的模式,所以我們要在想要切入程式的時候中斷程式,就必須不依賴具體的程式設定斷點,也就是我們設定的斷點應該是每個程式都會用到的東西。在D時代,基本上所有的程式都是工作在中斷程式之上的,即幾乎所有的D程式都會去呼叫各種中斷來完成任務。但是到了WINDW時代,程式沒有權力直接呼叫中斷,WINDW系統提供了一個系統功能呼叫平臺(API),就向D程式以中斷程式為基礎一樣,WINDW程式以API為基礎來實現和系統打交道,從而各種功能,所以WINDW下的軟體破解其斷點設定是以API函式為基礎的,即當程式呼叫某個API函式時中斷其正常執行,然後進行解密。例如在FTICE中設定下面的斷點:b GeDlgIemTe(獲取對話方塊文字),當我們要破解的程式要讀取輸入的資料而呼叫GeDlgIemTe時,立即被FTICE攔截到,從而被破解的程式停留在GeDlgIemTe的程式區,而GeDlgIemTe是處於WINDW自己管理的系統區域,如果我們擅自改掉這部分的程式程式碼,那就大禍臨頭了^_^!所以我們要從系統區域返回到被破解程式自己的地方(即程式的領空),才能對程式進行破解,至於怎樣看程式的領空請看前面的FTICE圖解。試想一下:對於每個程式都會呼叫的程式段,我們可能從那裡找到什麼有用的東西嗎?(怎麼樣去加密是程式自己決定的,而不是呼叫系統功能實現的!)
3. API:
即Aliin Prgrmming Inerfe的簡寫,中文叫應用程式程式設計介面,是一個系統定義函式的大集合,它提供了訪問作業系統特徵的方法。 API包含了幾百個應用程式呼叫的函式,這些函式執行所有必須的與作業系統相關的操作,如記憶體分配、向螢幕輸出和建立視窗等,使用者的程式透過呼叫API介面同WINDW打交道,無論什麼樣的應用程式,其底層
4. 關於程式中註冊碼的存在方式:
破解過程中我們都會去找程式中將輸入的註冊碼和正確的註冊碼相比較的地方,然後透過對程式的跟蹤、分析找到正確的註冊碼。但是正確的註冊碼通常在程式中以兩種形態存在:顯式的和隱式的,對於顯式存在的註冊碼,我們可以直接在程式所處的記憶體中看到它,例如你可以直接在FTICE的資料視窗中看到類似‘297500523‘這樣存在的註冊碼(這裡是隨意寫的),對於註冊碼顯式存在的軟體破解起來比較容易;但是有些軟體的程式中並不會直接將我們輸入的註冊碼和正確的註冊碼進行比較,比如有可能將註冊碼換算成整數、或是將註冊碼拆開,然後將每一位註冊碼分開在不同的地方逐一進行比較,或者是將我們輸入的註冊碼進行某種變換,再用某個特殊的程式進行驗證等等。總之,應用程式會採取各種不同的複雜運算方式來回避直接的註冊碼比較,對於這類程式,我們通常要下功夫去仔細跟蹤、分析每個程式功能,找到加密演算法,然後才能破解它,當然這需要一定的8086彙編程式設計功底和很大的耐心與精力。
5. 關於軟體的破解方式:
本人將破解方式分為兩大類,即完全破解和暴力破解。所謂完全破解主要是針對那些需要輸入註冊碼或密碼等軟體來說的,如果我們能透過對程式的跟蹤找到正確的註冊碼,透過軟體本身的註冊功能正常註冊了軟體,這樣的破解稱之為完全破解;但如果有些軟體本身沒有提供註冊功能,只是提供試用(DE),或是註冊不能透過軟體本身進行(例如需要獲取另外一個專用的註冊程式,透過INTERNET的註冊等等),或者是軟體本身的加密技術比較複雜,軟體破解者的能力、精力、時間有限,不能直接得到正確的註冊碼,此時我們需要去修改軟體本身的程式碼。
6. 關於破解教程中程式程式碼地址問題:
破解教程中都會放上一部分程式程式碼以幫助講解程式的分析方法,例如下面的一段程式程式碼:
......
0167:00408033PUH00
0167:00408035PUHEB
0167:00408036CALL[UER32!EndDilg]
0167:0040803CJP0040812C
......
在這裡程式中的程式碼地址如0167:00408033,其程式碼段的值(即0167)有可能根據不同的電腦會有區別,不一定一模一樣,但偏移值應該是固定的(即00408033不變),所以如果看到破解文章裡的程式程式碼的地址值和自己的電腦裡不一樣,不要以為搞錯地方了,只要你的程式程式碼正確就不會有問題。
加密碼技術
1.按照技術分類
加密技術通常分為兩大類:“對稱式”和“非對稱式”。
對稱式加密就是加密和解密使用同一個金鑰,通常稱之為“ein ey ”這種加密技術目前被廣泛採用,如美國政府所採用的DE加密標準就是一種典型的“對稱式”加密法,它的ein ey長度為56Bi。
非對稱式加密就是加密和解密所使用的不是同一個金鑰,通常有兩個金鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能開啟加密檔案。這裡的“公鑰”是指可以對外公佈的,“私鑰”則不能,只能由持有人一個人知道。它的優越性就在這裡,因為對稱式的加密方法如果是在網路上傳輸加密檔案就很難把金鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個金鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了金鑰的傳輸安全性問題。
1、常用金鑰演算法
金鑰演算法用來對**資料、摘要、簽名等資訊進行加密,常用的金鑰演算法包括:
DE(D Enryin ndrd):資料加密標準,速度較快,適用於加密大量資料的場合;
3DE(Trile DE):是基於DE,對一塊資料用三個不同的金鑰進行三次加密,強度更高;
RC2和 RC4:用變長金鑰對大量資料進行加密,比 DE 快;
IDEA(Inerninl D Enryin Algrim)國際資料加密演算法,使用 128 位金鑰提供非常強的安全性;
RA:由 RA 公司發明,是一個支援變長金鑰的公共金鑰演算法,需要加密的檔案快的長度也是可變的;
DA(Digil ignure Algrim):數字簽名演算法,是一種標準的 D(數字簽名標準);
AE(Advned Enryin ndrd):高階加密標準,是下一代的加密演算法標準,速度快,安全級別高,目前 AE 標準的一個實現是 Rijndel 演算法;
BLWFIH,它使用變長的金鑰,長度可達448位,執行速度很快;
其它演算法,如ElGml、Deffie-Hellmn、新型橢圓曲線演算法ECC等。
2、單向雜湊演算法
單向雜湊函式一般用於產生訊息摘要,金鑰加密等,常見的有:
D5(ege Dige Algrim 5):是RA資料安全公司開發的一種單向雜湊演算法,D5被廣泛使用,可以用來把不同長度的資料塊進行暗碼運算成一個128位的數值;
HA(eure H Algrim)這是一種較新的雜湊演算法,可以對任意長度的資料運算生成一個160位的數值;
AC(ege Aueniin Cde):訊息認證程式碼,是一種使用金鑰的單向函式,可以用它們在系統上或使用者之間認證檔案或訊息。HAC(用於訊息認證的金鑰雜湊法)就是
這種函式的一個例子。
CRC (Cyli Redundny Ce):迴圈冗餘校驗碼,CRC校驗由於實現簡單,檢錯能力強,被廣泛使用在各種資料校驗應用中。佔用系統資源少,用軟硬體均能實現,是進行資料傳輸差錯檢測地一種很好的手段(CRC 並不是嚴格意義上的雜湊演算法,但它的作用與雜湊演算法大致相同,所以歸於此類)。
3、其它資料演算法
其它資料演算法包括一些常用編碼演算法及其與明文(ACII、Unide 等)轉換等,如 Be 64、Qued Prinble、EBCDIC 等。