黑客作者必讀資料2
1.異常檢測
在異常檢測中,觀察到的不是已知的入侵行為,而是所研究的通信過程中的異常現象,它通過檢測系統的行為或使用情況的變化來完成。在建立該模型之前,首先必須建立統計概率模型,明確所觀察對象的正常情況,然後決定在何種程度上將一個行為標為「異常」,並如何做出具體決策。
異常檢測只能識別出那些與正常過程有較大偏差的行為,而無法知道具體的入侵情況。由於對各種網絡環境的適應性不強,且缺乏精確的判定準則,異常檢測經常會出現虛警情況。
異常檢測可以通過以下系統實現。
(1)自學習系統
自學習系統通過學習事例構建正常行為模型,又可分為時序和非時序兩種。
(2)編程系統
該類系統需要通過編程學習如何檢測確定的異常事件,從而讓用戶知道什麼樣的異常行為足以破壞系統的安全。編程系統可以再細分為描述統計和預設否認兩種。
異常檢測ids分類如表1所示。
2.濫用檢測
在濫用檢測中,入侵過程模型及它在被觀察系統中留下的蹤跡是決策的基礎。所以,可事先定義某些特徵的行為是非法的,然後將觀察對象與之進行比較以做出判別。
濫用檢測基於已知的系統缺陷和入侵模式,故又稱特徵檢測。它能夠準確地檢測到某些特徵的攻擊,但卻過度依賴事先定義好的安全策略,所以無法檢測系統未知的攻擊行為,從
而產生漏警。
濫用檢測通過對確知決策規則編程實現,可以分為以下四種:
(1)狀態建模:它將入侵行為表示成許多個不同的狀態。如果在觀察某個可疑行為期間,所有狀態都存在,則判定為惡意入侵。狀態建模從本質上來講是時間序列模型,可以再
細分為狀態轉換和petri網,前者將入侵行為的所有狀態形成一個簡單的遍歷鏈,後者將所有狀態構成一個更廣義的樹形結構的petri網。
(2)專家系統:它可以在給定入侵行為描述規則的情況下,對系統的安全狀態進行推理。一般情況下,專家系統的檢測能力強大,靈活性也很高,但計算成本較高,通常以降低
執行速度為代價。
(3)串匹配:它通過對系統之間傳輸的或系統自身產生的文本進行子串匹配實現。該方法靈活性欠差,但易於理解,目前有很多高效的演演算法,其執行速度很快。
(4)基於簡單規則:類似於專家系統,但相對簡單一些,故執行速度快。
濫用檢測ids分類如表2所示。
3.混合檢測
近幾年來,混合檢測日益受到人們的重視。這類檢測在做出決策之前,既分析系統的正常行為,同時還觀察可疑的入侵行為,所以判斷更全面、準確、可靠。它通常根據系統的正
常數據流背景來檢測入侵行為,故而也有人稱其為「啟髮式特徵檢測」。
wenkelee從數據挖掘得到啟示,開發出了一個混合檢測器ripper。它並不為不同的入侵行為分別建立模型,而是首先通過大量的事例學習什麼是入侵行為以及什麼是系統的正常
行為,發現描述系統特徵的一致使用模式,然後再形成對異常和濫用都適用的檢測模型。
根據系統特徵分類
作為一個完整的系統,ids顯然不應該只包括檢測器,它的很多系統特徵同樣值得認真研究。為此,將以下一些重要特徵作為分類的考慮因素。
1.檢測時間:有些系統以實時或近乎實時的方式檢測入侵活動,而另一些系統在處理審計數據時則存在一定的延時。一般的實時系統可以對歷史審計數據進行離線操作,系統就能
夠根據以前保存的數據重建過去發生的重要安全事件。
2.數據處理的粒度:有些系統採用了連續處理的方式,而另一些系統則在特定的時間間隔內對數據進行批處理操作,這就涉及到處理粒度的問題。它跟檢測時間有一定關係,但二
者並不完全一樣,一個系統可能在相當長的時延內進行連續數據處理,也可以實時地處理少量的批處理數據。
3.審計數據來源:主要有兩種來源:網絡數據和基於主機的安全日誌文件。後者包括操作系統的內核日誌、應用程序日誌、網絡設備(如路由器和防火牆)日誌等。
4.入侵檢測響應方式:分為主動響應和被動響應。被動響應型系統只會發出告警通知,將發生的不正常情況報告給管理員,本身並不試圖降低所造成的破壞,更不會主動地對攻擊
者採取反擊行動。主動響應系統可以分為兩類:
(1)對被攻擊系統實施控制。它通過調整被攻擊系統的狀態,阻止或減輕攻擊影響,例如斷開網絡連接、增加安全日誌、殺死可疑進程等。
(2)對攻擊系統實施控制的系統。這種系統多被軍方所重視和採用。
目前,主動響應系統還比較少,即使做出主動響應,一般也都是斷開可疑攻擊的網絡連接,或是阻塞可疑的系統調用,若失敗,則終止該進程。但由於系統暴露於拒絕服務攻擊
下,這種防禦一般也難以實施。
5.數據收集地點:審計數據源可能來自某單一節點,也可能來自於網絡中多個分散式節點。
6.數據處理地點:審計數據可以集中處理,也可以分佈處理。
7.安全性:指系統本身的抗攻擊能力。
8.互操作性:不同的ids運行的操作系統平台往往不一樣,其數據來源、通信機制、消息格式也不盡相同,一個ids與其他ids或其他安全產品之間的互操作性是衡量其先進與否的
一個重要標誌。
系統特徵ids分類如表3所示。
根據體系結構分類
按照體系結構,ids可分為集中式、等級式和協作式三種,如表4所示。
1.集中式。這種結構的ids可能有多個分佈於不同主機上的審計程序,但只有一個中央入侵檢測伺服器。審計程序把當地收集到的數據蹤跡發送給中央伺服器進行分析處理。但這
種結構的ids在可伸縮性、可配置性方面存在致命缺陷:第一,隨着網絡規模的增加,主機審計程序和伺服器之間傳送的數據量就會驟增,導致網絡性能大大降低;第二,系統安
全性脆弱,一旦中央伺服器出現故障,整個系統就會陷入癱瘓;第三,根據各個主機不同需求配置伺服器也非常複雜。
2.等級式。它用來監控大型網絡,定義了若干個分等級的監控區,每個ids負責一個區,每一級ids只負責所監控區的分析,然後將當地的分析結果傳送給上一級ids。這種結構仍
存兩個問題:首先,當網絡拓撲結構改變時,區域分析結果的匯總機制也需要做相應的調整;第二,這種結構的ids最後還是要把各地收集到的結果傳送到最高級的檢測伺服器進
行全局分析,所以系統的安全性並沒有實質性的改進。
3.協作式。將中央檢測伺服器的任務分配給多個基於主機的ids,這些ids不分等級,各司其職,負責監控當地主機的某些活動。所以,其可伸縮性、安全性都得到了顯著的提高,
但維護成本卻高了很多,並且增加了所監控主機的工作負荷,如通信機制、審計開銷、蹤跡分析等。
dmz
全稱demilitarizedzone(隔離區或非軍事化區)。該功能主要是為了解決安裝防火牆之後外部網絡不能訪問區域網伺服器的問題,比如ftp伺服器、視頻會議、網絡遊戲等,dmz其
實就相當於一個網絡緩衝區,通過該區域可以有效保護內部網絡。目前,市場上的防火牆一般都提供dmz埠。
vpn
全稱virtualprivatenetwork(虛擬專用網絡)。它是指在專用和公共網絡(比如internet)上創建的臨時的、安全的專用網絡連接,又稱為「隧道」,並不是真的專用網絡。在防
火牆中使用vpn功能可以創建臨時連接,在網絡中進行數據的安全傳輸。目前,大部分防火牆產品都支持該功能。
spi
全稱statefulpacketinspection(狀態封包檢測)。防火牆通過該功能可以過濾掉一些不正常的包,防止惡意攻擊,比如dos攻擊。
訪問控制
通過防火牆的訪問控制功能可以對內網的計算機進行訪問限制,比如限制訪問的internet網站,限制使用的埠號,這樣可以保證區域網的安全性
網絡術語
1.什麼是voip?
voip(voiceoverinternetprotocol)是一種以ip電話為主,並推出相應的增值業務的技術。voip最大的優勢是能廣泛地採用internet和全球ip互連的環境,提供比傳統業務
更多、更好的服務。voip可以在ip網絡上便宜的傳送語音、傳真、視頻、和數據等業務,如統一消息、虛擬電話、虛擬語音/傳真郵箱、查號業務、internet呼叫中心、internet
呼叫管理、電視會議、電子商務、傳真存儲轉發和各種信息的存儲轉發等。
2.什麼是網關?
網關(gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連,是最複雜的網絡互連設備,僅用於兩個高層協議不同的網絡互連。網關的結構也和路由器類似
,不同的是互連層。網關既可以用於廣域網互連,也可以用於區域網互連。
3.什麼是網守?
網守:是對網絡端終(如電話)網關等呼叫和管理功能,它是voip網絡系統的重要組成部分。
4.什麼是公網?
公網就是普通電路交換網,即現在的網通,電信,鐵通等架設的骨幹及分支網絡。
5.什麼是軟交換?
軟交換是網絡演進以及下一代分組網絡的核心設備之一,它獨立於傳送網絡,主要完成呼叫控制、資源分配、協議處理、路由、認證、計費等主要功能,同時可以向用戶提供
現有電路交換機所能提供的所有業務,並向第三方提供可編程能力。
6.何為網絡傳真?
電子傳真系列業務是基於pstn和互聯網路,整合了電話網、智能網和互聯網技術開發的增值服務。傳真文件以圖形格式存儲,用戶可以通過傳真機向互聯網傳真信息存儲網絡
發送傳真信息,通過計算機或者傳真機收取傳真。
7.什麼是h.323?
h.323是國際電信組織itu-t所制定媒體(media)在分封網絡(packetnetwork)上的傳輸標準。
8.什麼是voipgateway?
voipgateway意指voip與傳統pstn網絡界接並轉換相關協定的設備。
9.什麼是voiptermianl?
voiptermian意指voip網絡上的終端設備﹝如:ipphone,ta…﹞。
10.什麼是gatekeeper
gatekeeper是一種softswitch,負責voip網絡上的訊號交換及控制功能。其功能類似傳統pstn上的交換機。
11.什麼是sip協議?
sip(sessioninitiationprotocol)是由ietf定義,基於ip的一個應用層控制協議。由於sip是基於純文本的信令協議,可以管理不同接入網絡上的會晤等。會晤可以是終
端設備之間任何類型的通信,如視頻會晤、既時信息處理或協作會晤。該協議不會定義或限制可使用的業務,傳輸、服務質量、計費、安全性等問題都由基本核心網絡和其它協議
處理。sip得到了微軟、aol、等廠商及ietf和3gpp等標準制定機構的大力支持。支持sip的網絡將提供一個網橋,以擴展向互聯網和無線網絡的各種設備提供融合業務能力。這將
允許運營商為其移動用戶提供大量的信息處理業務,通過s*ms互通能力與固定用戶和2g無線用戶交互。sip也是在umts3gppr5/r6版本中使用的信令協議,因此可以保護運營商目
前的投資而及具技術優勢和商業價值。
12.h.248協議基本概念
h.248協議是2000年由itu-t第16工作組提出的媒體網關控制協議,它是在早期的mgcp協議基礎上改進而成。h.248/megaco協議是用於連接mgc與mg的網關控制協議,應
用於媒體網關與軟交換之間及軟交換與h.248/megaco終端之間,是軟交換應支持的重要協議。h.248協議定義的連接模型包括終端(termination)和上下文(context)兩個主要
概念。終端是mg中的邏輯實體,能發送和接收一種或多種媒體,在任何時候,一個終端屬於且只能屬於一個上下文,可以表示時隙、模擬線和rtp(realtimeprotocol)流等。終
端類型主要有半永久性終端(tdm通道或模擬線等)和臨時性終端(如rtp流,用於承載語音、數據和視頻信號或各種混合信號)。用屬性、事件、信號、統計表示終端特性,為了解決
屏蔽終端多樣性問題,在協議中引入了包(package)概念,將終端的各種特性參數組合成包。一個上下文是一些終端間的聯繫,它描述終端之間的拓撲關係及媒體混合/交換的參
數。朗訊公司(lucent)在mgcp協議中首次提出context概念,使協議具有更好的靈活性和可擴展性,h.248/megaco協議延用了這個概念,它可用add命令創建,用subtract或
move命令刪除。
13.什麼是vpn?
pn(virtualprivatenetwork):虛擬專用網絡,是一門網絡新技術,為我們提供了一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。我們知道一個
網絡連接通常由三個部分組成:客戶機、傳輸介質和伺服器。vpn同樣也由這三部分組成,不同的是vpn連接使用隧道作為傳輸通道,這個隧道是建立在公共網絡或專用網絡基礎之
上的,如:internet或intranet。要實現vpn連接,企業內部網絡中必須配置有一台基於windowsnt或windows2000server的vpn伺服器,vpn伺服器一方面連接企業內部專用網絡,
另一方面要連接到internet,也就是說vpn伺服器必須擁有一個公用的ip地址。當客戶機通過vpn連接與專用網絡中的計算機進行通信時,先由isp(internet服務提供商)將所有
的數據傳送到vpn伺服器,然後再由vpn伺服器負責將所有的數據傳送到目標計算機。vpn使用三個方面的技術保證了通信的安全性:隧道協議、身份驗證和數據加密。客戶機向
vpn伺服器發出請求,vpn伺服器響應請求並向客戶機發出身份質詢,客戶機將加密的響應信息發送到vpn伺服器,vpn伺服器根據用戶資料庫檢查該響應,如果賬戶有效,vpn服務
器將檢查該用戶是否具有遠程訪問許可權,如果該用戶擁有遠程訪問的許可權,vpn伺服器接受此連接。在身份驗證過程中產生的客戶機和伺服器公有密鑰將用來對數據進行加密。
第二部分:
1.網絡電話的工作原理?
通過互聯網能打電話到普通電話上,關鍵是服務供應商要在互聯網上建立一套完善的電話網關。所謂電話網關,是指可以將internet和公共電話網連接在一起的電腦電話系統,
其一端與internet連接,另一端是可以打進打出的電話系統。當用戶上網后,使用專用的網絡電話軟件,可以通過麥克風和音效卡將語音進行數字化壓縮處理,並將信號傳輸到離目
的地最近的電話網關,電話網關將數字信號轉換成可以在公共電話網上傳送的模擬信號,並接通對方電話號碼,雙方就可以通過互聯網電話網關通話了。
2.網關的工作原理
網關的工作原理是:當路由器的物理介面或路由模塊的虛擬介面接收到數據包時,通過判斷其目的地址與源地址是否在同一網段,來決定是否轉發數據包,通常小型辦公室的
網絡設備只有兩個介面,一個連接internet,另一個連接區域網集線器或交換機,因此,一般設成預設路由,只要不是內部網段,全部轉發。
3.網守的功能
(一)在ip電話中,網守處於高層,是用來管理ip電話網關的。總的來說網守的功能如下:一、ras功能ras部分的功能有用戶認證、地址解析、帶寬管理、路由管理、安全性管
理、區域管理。
1、區域管理:由於ipphone網絡正在發展中,網絡的拓撲結構各種各樣,考慮到目前的發展趨勢,網守在結構上應能適應各種結構,既能支持單網守、單區域,也能支持多網守、
多區域;在多區域情況下,各個區域即可以建立平等和直接的聯繫,也可通過上級網守聯繫。每個區域可配置多個網守,以用於備份和負荷分擔。每個網關保存兩個網守的地址,
網關啟動后定期向網守發rrq登錄,如果登錄失敗,則向另一網守登錄。登錄時網守保存網關的登錄生存周期,超時后未重新收到網關的rrq則認為網關故障,將其狀態置為不可用。
2、用戶認證:網關用arq把用戶卡號和密碼發給網守,網守再把卡號和密碼送給計費認證中心,如果計費認證中心認證通過,網守向網關發acf,否則回arj。
3、地址解析:網關在用戶認證完成後,接受被叫號碼,接收完被叫號碼后把號碼用arq送給網守,網守在路由表中查找目的網關的ip地址,如果目的網關不在本區域中,向上級網
守或鄰近網守請求在別的區域中查找。找到目的網關后在acf中返回其ip地址,未找到返回arj。網守到網守的通信方式遵循h.225.0annexg的建議。
4、帶寬管理:由於每個網關接入到internet的帶寬有限,為了避免在話務高峰期造成網絡擁塞,影響所有的呼叫,網守可設定進行帶寬管理,網關在arq中填入所需的帶寬,網守
判斷有無足夠的帶寬資源,如果資源不足,就拒絕呼叫。由於呼叫所需的帶寬取決於語言編碼的類別、是否採取靜音、每個rtp包帶幾幀數據等,因此,在arq中的帶寬應按最大需
求申請,在通話開始時,再用brq修改所需帶寬。
5、路由管理:為了提高網絡的可靠性和接通率,對話務流量進行分配,網守提供路由管理。在路由表中,每個區號可以對應多個路由,路由具有優先順序,選路時先選高優先順序路由
,如果高優先順序路由擁塞或不可達,再選低優先順序的路由。當呼叫跨區域時,雙方的網守可以直接建立聯繫,也可以通過上級網守聯繫,還可以通過別的同級網守聯繫,方式靈
活,保證系統的靈活配置和網絡的可靠性。具有相同區號和路由特性的網關可以組成網關組,選路時可以針對網關,也可以針對網關組。對某一網關組選路時,可以按每個網關的
優先順序,也可以按百分比在網關間進行流量分配。為了在某些情況下能與即不在本網守的控制下,也無法與其網守通信的網關互通,路由還可設為「獨立網關」,直接與之通信。
6、安全性管理:由於internet是一個開放的網絡,容易遭到攻擊,網守應提供基於h.235的安全機制,在相互通信的網關和網守之間、網守與網守之間設置密碼,相互認證。為了
與別的設備互通或別的原因,網守也可以不提供基於h.235的安全性機制或也可以針對ip地址進行認證,根據對方的ip地址來判斷對方是否是合法用戶。
(二)呼叫處理功能
網守除了進行ras功能外,還需要具有呼叫處理功能,利用h.225.0和h.245進行呼叫的建立,能力交換,呼叫維護和結束呼叫等處理。對於pc-to-phone業務,pc需要對網守發
起呼叫。再由網守向被叫網關發起呼叫,網守在進行呼叫處理的時侯,其處理能力會下降很多。
(三)用戶界面和參數設置
用戶界面和參數設置部分完成路由表、網關數據表、網關組數據表、本網守數據設定等數據的輸入、修改、保存和調試信息、日誌信息、告警信息的管理和用戶許可權管理。
1、各種數據的管理:網守的數據主要有網關數據表、網關組數據表、網守數據表、路由表、國家信息表五個表格和本網守的各種設置,如ras埠號,是否採用h.235,本網守的
國家號和國家號前綴等。通過用戶界面,可以實時修改大部分數據,少數參數如埠號等只能在系統初始化時設定,運行中禁止修改。所有的數據都可以保存在文件中,下次啟動
可直接使用。
2、告警信息管理:提供告警窗口,在系統出現異常時打印告警信息。
3、調試信息管理:可以輸入一些命令,來控制系統的運行和顯示某些感興趣的信息,如vos的內存信息,顯示收到的消息等。
4、日誌管理:記錄網守所有的操作,以便進行問題跟蹤等。
5、用戶許可權管理:對操作設置各級許可權,根據許可權確定用戶對網守的操作。
(四)radiusclient程序
計費認證中心中保存着所有卡號用戶的信息,當網關向網守發送arq請求對用戶進行認證時,gk通過radiusclient向計費認證中心發送用戶驗證請求,等待計費認證中心的
驗證結果。呼叫開始通話時,網守收到網關的通知后通過radiusclient向計費認證中心發送計費開始消息,通話結束后發送計費結束消息。
(五)網管功能
網守支持snmp,通過運行snmp代理,與網管中心建立聯繫。
(六)其他功能
1、設備備份的考慮:為了保證系統的可靠性,每個區域應至少配置兩個網守,這兩個網守可以配置為一個為主,一個為從,也可以配置為兩個平等的網守,對區域內的網關
進行負荷分擔,同時互為備用。在正常情況下網關只向主網守登記,但主備網守中都保存有該網關的數據,當網關向主網守登記失敗后,向備用網守登記。
2、設備管理:為了在某一網關或網守出現故障時能及時改變路由,提高接通率,網守應能及時發現其管理下的網關和與之聯繫的其它網守的狀態改變並以此改變路由數據。
網守管理下的網關不斷向網守發送登記請求,每次登記的生存周期可以設得很短,當生存周期已到而未收到網關新的登記請求時,網守就可以認為網關發生故障,並不在向其分配
呼叫。與此同時,網關不停向所有與之向連的網守發送服務請求,與之建立聯繫。當向對方發出服務請求未收到對方的證實,重發也超過最大重發次數時,認為對方發送故障,這
時改變自己的路由表。
3、會話管理:網關上的每一個呼叫在網守中都有一與之對應的呼叫控制塊,當網關發起呼叫時向網守發送arq,網守在收到后arq創建呼叫控制塊,呼叫結束時網關向網守發送
drq,網守釋放呼叫控制塊。為了避免在某些情況下網守未收到網關的drq而造成網守無法釋放呼叫,網守定期向網關發送查詢命令,檢查呼叫是否存在,如果不存在,則釋放呼叫
控制塊。為了避免呼叫超出網守處理能力而造成網守崩潰,網守可以設一最大呼叫數,超出的呼叫將被拒絕。對每個網關也設一最大呼叫數,當該網關上的呼叫數超出門限值時呼
叫也將被拒絕。網守還可以閉塞某一網關或網守,禁止其呼入或呼出。對每一網守,還可以設一擁塞上限和擁塞下限,當呼叫超出呼叫上限時認為該網守已擁塞,不再向該網守分
配呼叫;當呼叫數低於擁塞下限時,認為擁塞已經解除。
4.軟交換技術及其應用
(1)軟交換技術產生的背景
人類的通信包括話音、數據、視頻與音頻組合的多媒體三大內容。一直以來,上述三類通信業務均是分別由不同的通信網來承載和疏通。電話網承載和疏通語音業務、數據網
承載和疏通數據業務,多媒體網承載和疏通多媒體業務。
隨着社會信息化程度的進一步加深,通信已經成為人們生活和工作中不可缺少的工具,人們對通信要求也不再僅僅是基本的語音通信業務和簡單的www瀏覽和收發e-mail,人
們需要的是能夠隨時、隨地、靈活地獲取所需要的信息。因此要求電信運營商能夠靈活地為用戶提供豐富的電信業務,而基於由不同通信網絡提供不同業務的運營模式難以滿足用
戶「靈活地獲取所需要的信息」的需求,只有構建一個『全業務網絡——即能夠同時承載和疏通語音、數據、多媒體業務的網絡」才能滿足用戶日益增長的對通信業務的需求。
電話網的歷史最為悠久,其核心是電話交換機,電話交換機經歷了磁石式、共用電池式、步進位、縱橫制、程式控制制5個發展階段,其差別在於交換機的實現方式發生了改變。
程式控制制電話交換機的出現是一個歷史性的變革,它採用了先進的體系結構,其功能可以分為呼叫業務接入、路由選擇(交換)和呼叫業務控制3部分,其中的交換和呼叫業務控制功
能均主要是通過程序軟件來實現。但其採用的資源獨佔的電路交換方式,以及為通信的雙方提供的對等的雙向64kbit/s固定帶寬通道不適於承載突發數據量大、上下行數據流量差
異大的數據業務。
數據網的種類繁多,根據其採用的廣域網協議不同,可將其分為ddn、x.25、幀中繼和ip網,由於ip網具有協議簡單、終端設備價格低廉、以及基於ip協議的www業務的開展,
基於ip協議的internet呈爆炸式發展,一度成為了數據網的代名詞。ip網要求用戶終端將用戶數據信息均封裝在ip包中,ip網的核心設備——路由器僅是完成「儘力而為」的ip包
轉發的簡單工作,它採用資源共享的包交換方式,根據業務量需要動態地佔用上下行傳輸通道,因此ip網實際上僅是一個數據傳送網,其本身並不提供任何高層業務控制功能,若
在ip網上開放語音業務,必須額外增加電話業務的控制設備。值得一提的是,ip網中傳送的ip包能夠承載任何用戶數據信息,為實現語音、數據、多媒體流等多種信息在一個承載
網中傳送創造了條件。
可見,電話網和數據網均存在一定的先天缺陷、無法通過簡單地改造而成為一個「全業務網」,因此,為了能夠實現在同一個網絡上同時提供語音、數據以及多媒體業務,即
通信業務的融合,產生了軟交換(softswitch)技術。
2軟交換技術介紹
2.1軟交換網絡的總體結構
軟交換技術採用了電話交換機的先進體系結構,並採用ip網中的ip包來承載話音、數據以及多媒體流等多種信息。
一部程式控制電話交換機可以劃分為業務接入、路由選擇(交換)和業務控制3個功能模塊,各功能模塊通過交換機的內部交換網絡連接成一個整體。軟交換技術是將上述3個功能
模塊獨立出來,分別由不同的物理實體實現,同時進行了一定的功能擴展,並通過統一的ip網絡將各物理實體連接起來,構成了軟交換網絡。
電話交換機的業務接入功能模塊對應於軟交換網絡的邊緣接入層;路由選擇(交換)功能模塊對應於軟交換網絡的控制層;業務控制模塊對應於軟交換網絡的業務應用層;ip
網絡構成了軟交換網的核心傳送層。
2.2邊緣接入層
軟交換技術將電話交換機的業務接入模塊獨立成為一個物理實體,稱為媒體網關(mg),mg功能是採用各種手段將各種用戶及業務接入到軟交換網絡中,mg完成數據格式和協
議的轉換,將接入的所有媒體信息流均轉換為採用ip協議的數據包在軟交換網絡中傳送。
根據mg接入的用戶及業務不同,mg可以細分為以下幾類。
中繼媒體網關(tg):用於完成與pstn/plmn電話交換機的中繼連接,將電話交換機pcm中繼中的64kbit/s的語音信號轉換為ip包。
信令網關(sg):用於完成與pstn/plmn電話交換機的信令連接,將電話交換機採用的基於tdm電路的七號信令信息轉換為ip包。
tg和sg共同完成了軟交換網與採用tdma電路交換的pstn/plmn電話網的連接,將pstn/plmn網中的普通電話用戶及其業務接入到了軟交換網中。接入網關(ag):提供模擬用戶線接
口,用於直接將普通電話用戶接入到軟交換網中,可為用戶提供pstn提供的所有業務,如電話業務、撥號上網業務等,它直接將用戶數據及用戶線信令封裝在ip包中。
綜合接入設備(iad,integratedaccessdevice):一類iad同時提供模擬用戶線和乙太網介面,分別用於普通電話機的接入和計算機設備的接入,適用於分別利用電話機使用
電話業務、利用計算機使用數據業務的用戶;另一類iad僅提供乙太網介面,用於計算機設備的接入,適用於利用計算機同時使用電話業務和數據業務的用戶,此時需在用戶計算機
設備中安裝專用的「軟電話軟件」。
多媒體業務網關(msag,mediaserversaccessgateway):用於完成各種多媒體數據源的信息,將視頻與音頻混合的多媒體流適配為ip包。h.323網關:用於連接採用h.323
協議的ip電話網網關。
無線接入媒體網關(wag,wirelessaccessgateway):用於將無線接入用戶連接至軟交換網。
可見,ag、tg和sg共同完成了電話交換機的業務接入功能模塊的功能,實現了普通pstn/plmn電話用戶的語音業務的接入,並將語音信息適配為適合在軟交換網內傳送的ip
包。同時軟交換技術還對業務接入功能進行了擴展,體現在iad、msag、h.323gw、wag等幾類媒體網關。通過各類mg,軟交換網實現了將pstn/plmn用戶、h.323ip電話網用戶、
普通有線電話用戶、無線接入用戶的語音、數據、多媒體業務的綜合接入。2.3控制層
軟交換技術將電話交換機的交換模塊獨立成為一個物理實體,稱為軟交換機(ss),ss的主要功能是完成對邊緣接入層中的所有媒體網關的業務控制及媒體網關之間通信的控
制,具體功能如下。
(1)根據業務應用層相關伺服器中登記的用戶屬性,確定用戶的業務使用許可權,以確定是否接受用戶發起的業務請求。
(2)對邊緣接入層的各種媒體網關的資源進行控制,控制各個媒體網關資源的使用,並掌握各個媒體網關的資源佔用情況,以確定是否有足夠的網絡通信資源以滿足用戶所申
請的業務要求。
(3)完成呼叫的路由選擇功能,根據用戶發起業務請求的相關信息,確定哪些媒體網關之間應建立通信連接關係,並通知這些媒體網關之間建立通信連接關係並進行通信,以
及在通信過程中所採用的信息壓縮編碼方式、是否啟用回聲抑制等功能。
(4)對媒體網關之間的通信連接狀態進行監視和控制,在用戶業務使用完成後,指示相應的媒體網關之間斷開通信連接關係。
(5)計費。由於軟交換機只是控制業務的接續,而用戶之間的數據流是不經過軟交換機的,因此軟交換機只能實現按接續時長計費,而無法實現按信息量計費。若要求軟交換
機具備按信息量計費的功能,則要求媒體網關具備針對每用戶的每次使用業務的信息量進行統計的功能,並能夠將統計結果傳送給軟交換機。
(6)與h.323網的關守(gk)交互路由等消息,以實現軟交換網與h.323ip電話網的互通。
2.4業務應用層
軟交換技術將電話交換機的業務控制模塊獨立成為一個物理實體,稱為應用伺服器(as),as的主要功能是完成業務的實現,具體功能如下。(1)存儲用戶的簽約信息,
確定用戶對業務的使用許可權,一般採用專用的用戶資料庫伺服器+aaa伺服器或智能網scp來實現。
(2)採用專用的應用伺服器和智能網scp(要求軟交換機具備ssp功能)來實現ydn065-1997《郵電部電話交換設備總技術規範書》中定義的基本電話業務及其補充服務功能,以
及智能網能夠提供的電話卡、被叫付費等智能網業務。
(3)採用專用的單個應用伺服器或多個應用伺服器實現融合語音、數據以及多媒體的業務,靈活地為用戶提供各種增值業務和特色業務。
(4)軟交換網控制層中的軟交換機之間是不分級的,當網絡中每增加一個軟交換機時,其它所有軟交換機必須增加相應的局數據;而這對於網絡運營來說,將是極為麻煩的,
其解決辦法是在業務應用層中設置策略伺服器來為軟交換機提供路由信息。當然,策略伺服器的設置方案將直接影響軟交換網絡的安全可靠性。
2.5核心傳送層
核心傳送層實際上就是軟交換網的承載網絡,其作用和功能就是將邊緣接入層中的各種媒體網關、控制層中的軟交換機、業務應用層中的各種伺服器平台等各個軟交換網網
元連接起來。
鑒於ip網能夠同時承載語音、數據、視頻等多種媒體信息,同時具有協議簡單、終端設備對協議的支持性好且價格低廉的優勢,因此軟交換網選擇了ip網作為承載網絡。
軟交換網中各網元之間均是將各種控制信息和業務數據信息封裝在ip數據包中,通過核心傳送層的ip網進行通信。
2.6軟交換網中的協議及標準
軟交換網絡中同層網元之間、不同層的網元之間均是通過軟交換技術定義的標準協議進行通信的。國際上從事軟交換相關標準制定的組織主要是ietf和itu-t。它們分別從計算機界
和電信界的立場出發,對軟交換網協議作出了貢獻。
2.6.1媒體網關與軟交換機之間的協議
除sg外的各媒體網關與軟交換機之間的協議有mgcp協議和megaco/h.248協議兩種。
mgcp協議是在megaco/h.248之前的一個版本,它的靈活性和擴展性比不上megaco/h.248,同時在對多運營商的支持方面也不如megaco/h.248協議。
megaco/h.248實際上是同一個協議的名字,由ietf和itu聯合開發,ietf稱為megaco,itu-t稱為h.248。megaco/h.248稱為媒體網關控制協議,它具有協議簡單,功能強大,且擴展
性很好的特點。
sg與軟交換機之間採用sigtran協議,sigtran的低層採用sctp協議,為七號信令在tcp/ip網上傳送提供可靠的連接;高層分為m2pa、m2ua、m3ua。由於m3ua具有較大的靈活性,因
此目前應用較為廣泛。sigtran/sctp協議的根本功能在於將pstn中基於tdm的七號信令通過sg以ip網作為承載透傳至軟交換機,由軟交換機完成對七號信令的處理。
2.6.2軟交換機之間的協議
當需要由不同的軟交換機控制的媒體網關進行通信時,相關的軟交換機之間需要通信,軟交換機與軟交換機之間的協議有bicc協議和sip-t協議兩種。
bicc協議是itu-t推薦的標準協議,它主要是將原七號信令中的isup協議進行封裝,對多媒體數據業務的支持存在一定不足。sip-t是ietf推薦的標準協議,它主要是對原sip協議進
行擴展,屬於一種應用層協議,採用client-serve結構,對多媒體數據業務的支持較好、便於增加新業務,同時sip-t具有簡單靈活、易於實現、擴展性好的特點。目前bicc和sip
協議在國際上均有較多的應用。
2.6.3軟交換機與應用伺服器之間的協議
軟交換機與radius伺服器之間通過標準的radius協議通信。軟交換機與智能網scp之間通過標準的智能網應用層協議(inap、cap)通信。一般情況下,軟交換機與應用伺服器之
間通過廠家內部協議進行通信。為了實現軟交換網業務與軟交換設備廠商的分離,即軟交換網業務的開放不依賴於軟交換設備供應商,允許第三方基於應用伺服器獨立開發軟交換
網業務應用軟件,因此,定義了軟交換機與應用伺服器之間的開放的parlay介面。
2.6.4媒體網關之間的協議
除sg外,各媒體網關之間通過數據傳送協議傳送用戶之間的語音、數據、視頻等各種信息流。軟交換技術採用rtp(real-timetransportprotocol)作為各媒體網關之間
的通信協議。rtp協議是ietf提出的適用於一般多媒體通信的通用技術,目前,基於h.323和基於sip的兩大ip電話系統均是採用rtp作為ip電話網關之間的通信協議。
2.6.5小結
mgcp、megaco/h.248、sigtran、bicc、stp-t、parlay協議傳送的均是控制類信息,不包含任何用戶之間的有用通信信息。rtp傳送的是用戶之間的有用通信信息。同時,媒體網關
與連接的非軟交換網設備之間需採用相應的協議通信。值得一提的是,軟交換網與h.323網互通,h.323gw與h.323網的ip電話網關採用rtp通信,同時軟交換機需與h.323網的
gatekeeper之間採用h.323協議通信。
3軟交換技術的應用
3.1目前的軟交換設備對業務的支持情況
目前,許多電話交換設備供應商和數據設備供應商均推出了自己的軟交換設備,國內廠商包括中興、華為和大唐;國外廠商包括阿爾卡特、北方電訊、西門子、朗訊、cisco、
sonus、ut斯達康等公司。各廠商提供的軟交換設備均遵從軟交換技術的總體架構,只是在具體實現方式上存在着一些差異。
軟交換技術的產生是為了構件一個「全業務網」,即在同一個網上實現語音、數據、多媒體視頻流業務的融合;並且為了實現這個目的,將呼叫控制和業務功能在功能實體
上進行了分離。但目前各廠家提供的軟交換系統在業務提供上與上述目標還存在一定的差距,還需要經歷一個不斷發展和完善的過程。
目前,語音業務仍舊在通信業務中佔據主導地位,也是各電信運營商盈利的主要來源,軟交換網實現多業務的融合,應首先能夠提供至少與pstn相同的語音業務。因此,各設
備廠商也將對語音業務的支持列為首要任務。
語音業務可以分為語音轉接業務和語音直接接入業務。
軟交換網的虛擬中繼業務提供語音轉接業務,實際上就是利用軟交換網轉接pstn端局之間的語音業務,而軟交換網本身不直接接入語音終端用戶,此時軟交換網的功能類似
於pstn中的匯接局或長途局的功能。提供虛擬中繼業務,軟交換網中必須配置tg、sg和軟交換機設備,若僅提供與pstn相同的語音轉接業務,則不需要單獨的應用伺服器,此時呼
叫控制和業務的實現均是由軟交換機負責完成。目前各軟交換設備供應商提供的系統均已經能夠提供虛擬中繼業務。
語音直接接入業務,要求軟交換網具備pstn本地端局的功能,在我國信息產業部2001年5月25日發佈的《電話交換設備總技術規範》以及補充件中規定了pstn交換機應具備的
各項功能,目前各軟交換設備廠家均是利用軟交換機來實現上述功能,而未採用專用的應用伺服器。對於用戶信息和存儲和鑒權認證也是由軟交換機來實現,也支持由專用的應用
伺服器或智能網scp來實現,因此,從某種意義上說,目前各廠商提供的軟交換系統對於基本語音業務仍未採用「呼叫控制與業務應用的分離」的概念。同時,軟交換網中為直接
接入用戶還必須配置ag和/或iad設備;與pstn相連,則還需配置tg和sg設備。目前各軟交換設備供應商提供的系統均已經能夠提供基本的語音直接接入業務,但不同廠商提供的系
統對於《電話交換設備總技術規範》以及補充件中規定了pstn交換機應具備的各項功能的支持情況仍各不相同。同時,對於pstn智能網實現的各種語音增值業務,各廠家提供的軟
交換系統也是通過智能網方式來實現的,此時,軟交換機具備ssp功能,觸發智能網業務,訪問智能網的scp。近年來數據業務的增長較快,但業務應用主要集中在www瀏覽、
e-mail、下載、網絡遊戲、網絡視頻流媒體在線觀看、網上購物、icq及網上聊天等業務。軟交換設備供應商推出了一些數據與語音相融合的業務,例舉如下。
上網呼叫等待業務:用戶通過電話線撥號上網,當有電話呼入時,用戶可以在pc界面上得到電話呼入的提示,並可選擇接聽、拒絕、前轉來電。
點擊撥號業務:通過點擊web頁面上的tel或fax的號碼,發起電話呼叫。
web800業務:通過點擊web頁面上的800號碼,通過pc發起電話呼叫,話費由被叫承擔。
短消息業務:通過pc發送、接收短消息至移動手機。
個人資料庫業務:用戶可以將自己的包括電話號碼、e-mail地址在內的通信錄、單日或多日的個人日程安排表等重要私人信息存放在系統為用戶分配的專用數據存儲設備中,
並可隨時調用查看和編輯修改,以備紙制文件或手機的遺失。
唯一信息業務:系統為用戶分配專用的存儲資源,用戶的固定電話和手機電話留言、e-mail收件、網上購物定單等所有接收信息均存儲在用戶的統一信箱中,用戶可通過pc
機訪問自己的統一信箱而獲得所有與自己相關的信息。
呼叫跟隨業務:實際上是對電話業務中的呼叫前轉業務的擴展,允許用戶設定多個被叫號碼,來電在不同的時段轉接至不同的被叫號碼,且在同一時段,來電順序接至不同
的被叫號碼。
網絡交流中增加語音交流的業務:目前在internet上進行網絡遊戲、網絡聊天時,用戶之間的交流只能基於pc文本的方式,此業務提供了pc-pc的語音交流功能。
其它還有會議等多方語音、數據通信業務等。
以上列舉了一些目前軟交換設備供應商通過增加應用伺服器,已經能夠支持的一些主要業務,當然不同廠商對上述業務的支持情況、實現方式、業務功能不盡相同。
3.2軟交換網可行的應用
從上述業務中可以看出,目前軟交換網絡提供的業務仍主要是在語音業務方面,且提供的增值業務功能也很有限,其中部分業務功能利用智能網一樣能夠實現,目前,軟交換
設備供應商、運營商尚無法提供真正吸引用戶的「kill」級的、軟交換網特有的業務。軟交換網業務的發展和完善仍需要設備供應商、運營商、內容服務提供商的努力,仍有一段
漫長的路要走。
根據軟交換技術的特點、設備的成熟性,以下提出一些目前軟交換網可行的應用。
3.2.1長途語音業務
目前,大部分軟交換設備供應商均已經能夠提供成熟的虛擬中繼業務,來轉接pstn語音業務。
對於擁有龐大的、完善的ip網絡,但無pstn的電信運營商來說,採用軟交換網絡提供長途語音業務是一種較好的選擇,由於軟交換網是採用ip網作為承載,因此,可以節省
tdm傳輸電路建設的投資。建設軟交換網的tg、sg和軟交換機,並完成與pstn連接,同時選擇合適的用戶鑒權方式即可開放業務。
對於擁有一個已經將自己各地分支機構通過ip網連接起來的跨地域的企業來說,採用軟交換網將各分支機構的電話機連接起來,即tg、sg與各分支機構的pabx連接起來,或者
通過ag、iad直接連接各電話機,並建設軟交換機即可使用內部網絡疏通長途電話業務,節省數目可觀的電話費3.2.2本地語音接入業務
對於擁有龐大的、完善的本地ip網絡,但無本地pstn端局的電信運營商來說,採用軟交換網絡接入用戶也是一種較好的選擇,本地pstn端局的覆蓋範圍有限,且用戶線布放的
工程實施難度較大,因此,可以在用戶端設置iad設備,利用已有的小區寬頻ip網絡連接至軟交換ip網絡,完成各個iad與軟交換機、其它媒體網關設備的連接,即實現了本地電話
機的接入,同時為了保證本地接入的電話能夠與其它運營商的pstn通信,還需完成軟交換網與pstn的連接。
同時,對接入的本地用戶還可以靈活、多樣地為用戶開放軟交換業務,並隨着軟交換業務的發展不斷豐富完善。
3.2.3移動3g網絡
無論是wcdma還是cdma2000,其發展目標均是在核心網絡實現語音和數據業務的統一承載和交換,軟交換技術無疑將是一種較好的選擇。在3g網絡中,原msc將裂變為msc-gw和
msc-server,msc-gw完成媒體網關的功能,msc-server完成軟交換機的功能,ip網絡作為3g網絡的統一語音、數據媒體流的承載網絡,實現各種業務數據流的融合。
3.3軟交換網絡建設中應注意的問題
3.3.1安全問題
安全問題包括網絡安全和用戶數據安全兩個方面。
網絡安全是指軟交換網絡本身的安全,即保證軟交換網絡中的媒體網關、軟交換機、應用伺服器設備不會受到非法攻擊。由於軟交換技術選擇了ip網作為承載網,ip協議的簡
單和通用為網絡黑客提供了便利條件。當軟交換選擇了開放的(與internet相連的)ip網作為承載網時,網絡安全問題尤其突出,必須在ip網上採用合適的安全策略,以保證軟交換
網的網絡安全。
用戶數據安全是指用戶的簽約信息和通信信息的安全,即不會被非法的第三方竊取和監聽。首先,軟交換網需採用必需的安全認證策略保證用戶簽約信息的安全,同時,無論
是用戶的簽約信息還是用戶的通信信息的安全均需要ip網的安全策略作為保證。
3.3.2qos服務質量保證
目前各軟交換設備供應商均聲稱所提供軟交換系統支持對qos服務質量的保證,即軟交換機能夠根據語音、數據、視頻的業務特性為用戶所申請使用的業務分配特定的網絡資
源,以保證qos。但軟交換網的業務是承載在ip網上的,基於「besteffort」服務策略的ip網難以很好地貫徹軟交換機的qos策略,因此,為保證軟交換網的業務服務質量,必須
要求軟交換的ip承載網支持「diffserv」等必要的服務質量保證策略。
3.3.3ip地址
軟交換技術選擇了ip網作為軟交換網的承載網,因此,軟交換網中的各網元設備均需要設備ip地址;若軟交換網僅提供虛擬中繼業務,則不需為用戶分配用戶ip地址,若軟交
換網提供本地直接接入用戶的業務,則需要為每一個用戶均分配一個用戶ip地址。目前的ip地址有ipv4和ipv6兩種標準,ipv4推出較早,是目前廣泛採用的標準,但目前剩餘的
ip地址數量已經極為有限。為了解決ipv4地址資源緊張的問題,產生了ipv6,ipv6對ip地址資源進行了擴展,ip地址資源已經不再成為限制。但ipv4和ipv6在同一網絡中不能並
存,必須在網絡中進行轉換和包封,ipv4和ipv6的大規模混合組網尚無經驗可循。ipv4將ip地址劃分為公有ip地址和私有ip地址兩大類,同時ip網絡設備支持動態ip地址和靜態ip
地址的分配使用方式,公有地址和私有地址的選用既要考慮網絡訪問效率因素,又要綜合考慮網絡安全因素;動態地址和靜態地址的選用既要考慮擁有的地址資源、地址使用效
率,又要考慮對開放業務的影響。如上所述,目前軟交換網絡能夠提供的極具吸引力的業務還很有限,還需要設備供應商、運營商、內容服務提供商以及用戶需求的各方努力,
軟交換網的建設應結合軟交換技術的特點和自身的業務需求,避免盲目建設。同時,軟交換網的建設還需要關注ip承載網的建設情況,只有構建在一個安全、完善的ip網上的軟
交換網才具有生命力。
5.關於網絡傳真號碼的定義
關於傳真號碼的定義:請不要輸入國際電話訪問代碼,如1或100。相反,只需要象下面的例子這樣,輸入國家代碼、地區或城市代碼以及本地電話號碼。即使將傳真發送
給您自己,也必須遵守這條規則。形式如下:(國家代碼)(城市代碼)(本地電話號碼)例如,中華人民共和國的國家代碼為「86」,北京地區代碼為「10」。如果您要發送傳
真到北京地區,即使從北京發送,也應按照下面的形式輸入傳真號碼:8610xxxxxxxx或86-10-xxxxxxxx發往其他國家或地區的傳真的號碼形式如下所示:(國家代碼)(城市代
碼)(本地電話號碼)
6.h.323標準的ip電話網絡中4種實體及作用
在採用h.323標準的ip電話網絡中,主要有4種實體:終端、網關(gw,gateway)、網守(gk,gatekeeper)和多點控制單元(mcu,multipointcontrolunit)。其中終端是
在分組網絡上遵循h.323標準進行實時通信的端點設備;網關負責不同網絡之間的信令和控制信息的轉換以及媒體信息變換和復用;而網守處於高層,提供對端點(終端、網關、
多點控制單元統稱為端點)和呼叫的管理功能,是ip電話網絡系統中的重要管理實體。網守的主要功能有:地址解析、接入控制、帶寬管理、區域管理等四項基本功能;此外,還
能提供呼叫控制信令、呼叫管理等其他功能。要構建一個穩定可靠的、實用的voip網,離不開gk的管理。
軟件破解概念
1.斷點:
所謂斷點就是程序被中斷的地方,這個詞對於解密者來說是再熟悉不過了。那麼什麼又是中斷呢?中斷就是由於有特殊事件(中斷事件)發生,計算機暫停當前的任務(即程序),轉而去執行另外的任務(中斷服務程序),然後再返回原先的任務繼續執行。打個比方:你正在上班,突然有同學打電話告訴你他從外地坐火車過來,要你去火車站接他。然後你就向老闆臨時請假,趕往火車站去接同學,接着將他安頓好,隨後你又返回公司繼續上班,這就是一個中斷過程。我們解密的過程就是等到程序去獲取我們輸入的註冊碼並準備和正確的註冊碼相比較的時候將它中斷下來,然後我們通過分析程序,找到正確的註冊碼。所以我們需要為被解密的程序設置斷點,在適當的時候切入程序內部,追蹤到程序的註冊碼,從而達到crack的目的。
2.領空:
這是個非常重要的概念,但是也初學者是常常不明白的地方。我們在各種各樣的破解文章里都能看到領空這個詞,如果你搞不清楚到底程序的領空在哪裏,那麼你就不可能進入破解的大門。或許你也曾破解過某些軟件,但那只是瞎貓碰到死老鼠而已(以前我就是這樣的^_^,現在說起來都不好意思喔!)。所謂程序的領空,說白了就是程序自己的地方,也就是我們要破解的程序自己程序碼所處的位置。也許你馬上會問:我是在程序運行的時候設置的斷點,為什麼中斷後不是在程序自己的空間呢?因為每個程序的編寫都沒有固定的模式,所以我們要在想要切入程序的時候中斷程序,就必須不依賴具體的程序設置斷點,也就是我們設置的斷點應該是每個程序都會用到的東西。在dos時代,基本上所有的程序都是工作在中斷程序之上的,即幾乎所有的dos程序都會去調用各種中斷來完成任務。但是到了windows時代,程序沒有權力直接調用中斷,windows系統提供了一個系統功能調用平台(api),就向dos程序以中斷程序為基礎一樣,windows程序以api為基礎來實現和系統打交道,從而各種功能,所以windwos下的軟件破解其斷點設置是以api函數為基礎的,即當程序調用某個api函數時中斷其正常運行,然後進行解密。例如在softice中設置下面的斷點:bpxgetdlgitemtext(獲取對話框文本),當我們要破解的程序要讀取輸入的數據而調用getdlgitemtext時,立即被softice攔截到,從而被破解的程序停留在getdlgitemtext的程序區,而getdlgitemtext是處於windwos自己管理的系統區域,如果我們擅自改掉這部分的程序代碼,那就大禍臨頭了^_^!所以我們要從系統區域返回到被破解程序自己的地方(即程序的領空),才能對程序進行破解,至於怎樣看程序的領空請看前面的softice圖解。試想一下:對於每個程序都會調用的程序段,我們可能從那裏找到什麼有用的東西嗎?(怎麼樣去加密是程序自己決定的,而不是調用系統功能實現的!)
3.api:
即applicationprogramminginterface的簡寫,中文叫應用程序編程介面,是一個系統定義函數的大集合,它提供了訪問操作系統特徵的方法。api包含了幾百個應用程序調用的函數,這些函數執行所有必須的與操作系統相關的操作,如內存分配、向屏幕輸出和創建窗口等,用戶的程序通過調用api介面同windows打交道,無論什麼樣的應用程序,其底層
4.關於程序中註冊碼的存在方式:
破解過程中我們都會去找程序中將輸入的註冊碼和正確的註冊碼相比較的地方,然後通過對程序的跟蹤、分析找到正確的註冊碼。但是正確的註冊碼通常在程序中以兩種形態存在:顯式的和隱式的,對於顯式存在的註冊碼,我們可以直接在程序所處的內存中看到它,例如你可以直接在softice的數據窗口中看到類似『297500523『這樣存在的註冊碼(這裏是隨意寫的),對於註冊碼顯式存在的軟件破解起來比較容易;但是有些軟件的程序中並不會直接將我們輸入的註冊碼和正確的註冊碼進行比較,比如有可能將註冊碼換算成整數、或是將註冊碼拆開,然後將每一位註冊碼分開在不同的地方逐一進行比較,或者是將我們輸入的註冊碼進行某種變換,再用某個特殊的程序進行驗證等等。總之,應用程序會採取各種不同的複雜運算方式來迴避直接的註冊碼比較,對於這類程序,我們通常要下功夫去仔細跟蹤、分析每個程序功能,找到加密演演算法,然後才能破解它,當然這需要一定的8086彙編編程功底和很大的耐心與精力。
5.關於軟件的破解方式:
本人將破解方式分為兩大類,即完全破解和暴力破解。所謂完全破解主要是針對那些需要輸入註冊碼或密碼等軟件來說的,如果我們能通過對程序的跟蹤找到正確的註冊碼,通過軟件本身的註冊功能正常註冊了軟件,這樣的破解稱之為完全破解;但如果有些軟件本身沒有提供註冊功能,只是提供試用(demo),或是註冊不能通過軟件本身進行(例如需要獲取另外一個專用的註冊程序,通過internet的註冊等等),或者是軟件本身的加密技術比較複雜,軟件破解者的能力、精力、時間有限,不能直接得到正確的註冊碼,此時我們需要去修改軟件本身的程序碼。
6.關於破解教程中程序代碼地址問題:
破解教程中都會放上一部分程序代碼以幫助講解程序的分析方法,例如下面的一段程序代碼:
......
0167:00408033push00
0167:00408035pushebx
0167:00408036call[user32!enddialog]
0167:0040803cjmp0040812c
......
在這裏程序中的代碼地址如0167:00408033,其代碼段的值(即0167)有可能根據不同的電腦會有區別,不一定一模一樣,但偏移值應該是固定的(即00408033不變),所以如果看到破解文章里的程序代碼的地址值和自己的電腦里不一樣,不要以為搞錯地方了,只要你的程序代碼正確就不會有問題。
加密碼技術
1.按照技術分類
加密技術通常分為兩大類:「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之為「sessionkey」這種加密技術目前被廣泛採用,如美國政府所採用的des加密標準就是一種典型的「對稱式」加密法,它的sessionkey長度為56bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為「公鑰」和「私鑰」,它們兩個必需配對使用,否則不能打開加密文件。這裏的「公鑰」是指可以對外公佈的,「私鑰」則不能,只能由持有人一個人知道。它的優越性就在這裏,因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的「公鑰」是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
1、常用密鑰演演算法
密鑰演演算法用來對敏感數據、摘要、簽名等信息進行加密,常用的密鑰演演算法包括:
des(dataencryptionstandard):數據加密標準,速度較快,適用於加密大量數據的場合;
3des(tripledes):是基於des,對一塊數據用三個不同的密鑰進行三次加密,強度更高;
rc2和rc4:用變長密鑰對大量數據進行加密,比des快;
idea(internationaldataencryptionalgorithm)國際數據加密演演算法,使用128位密鑰提供非常強的安全性;
rsa:由rsa公司發明,是一個支持變長密鑰的公共密鑰演演算法,需要加密的文件快的長度也是可變的;
dsa(digitalsignaturealgorithm):數字簽名演演算法,是一種標準的dss(數字簽名標準);
aes(advancedencryptionstandard):高級加密標準,是下一代的加密演演算法標準,速度快,安全級別高,目前aes標準的一個實現是rijndael演演算法;
blowfish,它使用變長的密鑰,長度可達448位,運行速度很快;
其它演演算法,如elgamal、deffie-hellman、新型橢圓曲線演演算法ecc等。
2、單向散列演演算法
單向散列函數一般用於產生消息摘要,密鑰加密等,常見的有:
md5(messagedigestalgorithm5):是rsa數據安全公司開發的一種單向散列演演算法,md5被廣泛使用,可以用來把不同長度的數據塊進行暗碼運算成一個128位的數值;
sha(securehashalgorithm)這是一種較新的散列演演算法,可以對任意長度的數據運算生成一個160位的數值;
mac(messageauthenticationcode):消息認證代碼,是一種使用密鑰的單向函數,可以用它們在系統上或用戶之間認證文件或消息。hmac(用於消息認證的密鑰散列法)就是
這種函數的一個例子。
crc(cyclicredundancycheck):循環冗餘校驗碼,crc校驗由於實現簡單,檢錯能力強,被廣泛使用在各種數據校驗應用中。佔用系統資源少,用軟硬件均能實現,是進行數據傳輸差錯檢測地一種很好的手段(crc並不是嚴格意義上的散列演演算法,但它的作用與散列演演算法大致相同,所以歸於此類)。
3、其它數據演演算法
其它數據演演算法包括一些常用編碼演演算法及其與明文(ascii、unicode等)轉換等,如base64、quotedprintable、ebcdic等。