怎样部署网络安全

1. 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

2. 网络安全怎么做

1.安装安全种类的软件 要注意的就是电脑或者手机有没有安装安全种类的软件,当然安全软件安装一类就可以了,不在多在精,所以说如果没安装,就相当于没有一层保护罩。
2.及时修复安全漏洞 要注意及时修复安全漏洞,安装好安全软件之后,如果有高危漏洞肯定是会有...
3.不随意打开不健康网页 接下来要说的就是个人的一些上网行为了。在上网的过程中,不要随意打开...
4.不在网络上透露自己的个人信息或朋友、家人信息 网络是一个信息传递非常迅速的平台,所以在.

3. 濡备綍鏋勫缓瀹夊叏缃戠粶鐜澧

寰鍨嬭＄畻链哄拰灞锘熺绣镄勫箍娉涘簲鐢,锘轰簬client/server浣撶郴缁撴瀯镄勫垎甯冨纺绯荤粺镄勫嚭鐜,I
SDN,瀹藉甫ISDN镄勫叴璧,ATM鎶链镄勫疄鏂,鍗鏄熼氢俊鍙婂叏鐞冧俊鎭缃戠殑寤鸿,镙规湰鏀瑰彉浜嗕互寰涓绘満
-缁堢鍨嬬殑缃戠粶搴旂敤妯″纺;浼犵粺镄勚佸熀浜崄ainframe镄勫畨鍏ㄧ郴缁熺粨鏋勫凡涓嶈兘阃傜敤浜庢柊镄勭绣缁灭幆
澧,涓昏佸师锲犳槸:
(1)寰鍨嬫満鍙奓AN镄勫紩鍏,浣垮缑缃戠粶缁撴瀯鎴愬氭牱鍖,缃戠粶𨰾撴墤澶嶆潅鍖;
(2)杩滃湴宸ヤ綔绔椤强杩滃湴LAN瀵筂ainframe镄勫氱嶅舰寮忕殑璁块梾,浣垮缑缃戠粶镄勫湴鐞嗗垎甯冩墿鏁ｅ寲
;
(3)澶氱嶉氲鍗忚镄勫悇阃氲缃戜簰杩炶捣𨱒,浣垮缑缃戠粶阃氢俊鍜岀＄悊寮傝川鍖栥
鏋勪綔Micro-LAN-Mainframe缃戠粶鐜澧冨畨鍏ㄤ綋绯荤粨鏋勭殑鐩镙囧悓鍏跺畠搴旂敤鐜澧冧腑淇℃伅瀹夊叏镄
鐩镙囦竴镊,鍗:
(1)瀛桦偍骞跺勭悊浜庤＄畻链哄拰阃氢俊绯荤粺涓镄勪俊鎭镄勪缭瀵嗘э绂
(2)瀛桦偍骞跺勭悊浜庤＄畻链哄拰阃氢俊绯荤粺涓镄勪俊鎭镄勫畬鏁存э绂
(3)瀛桦偍骞跺勭悊浜庤＄畻链哄拰阃氢俊绯荤粺涓镄勪俊鎭镄勫彲鐢ㄦэ绂
(4)瀵逛俊鎭淇濆瘑镐с佸畬鏁存с佹嫆缁濇湇锷′镜瀹崇殑鐩戞煡鍜屾带鍒躲
瀵硅繖浜涘畨鍏ㄧ洰镙囩殑瀹炵幇涓嶆槸缁濆圭殑,鍦ㄥ畨鍏ㄧ郴缁熸瀯浣滀腑,鍙锲犲湴鍒跺疁,杩涜岄傚悎浜庤嚜韬𨱒
浠剁殑瀹夊叏鎶曞叆,瀹炵幇鐩稿簲镄勫畨鍏ㄦ満鍒躲备絾链変竴镣规槸搴旇ユ槑纭镄,淇℃伅瀹夊叏鏄锲芥皯缁忔祹淇℃伅鍖
蹇呬笉鍙灏戠殑涓鐜,鍙链夊畨鍏ㄧ殑淇℃伅镓嶆槸璐㈠瘜銆
瀵逛簬娼滃湪镄勮储浜ф崯澶,淇濋橹鍏鍙搁氩父鏄鎸変互涓嫔叕寮忚閲忕殑:
娼滃湪镄勮储浜ф崯澶=椋庨橹锲犵礌脳鍙鑳界殑鎹熷け
杩欓噷镓扑竴涓姣旀柟,灏嗕俊鎭绯荤粺镄勫畨鍏ㄥ▉鑳佹瘆浣滃彲鑳界殑璐浜ф崯澶,灏嗙郴缁熷浐链夌殑鑴嗗急绋嫔害
姣斾綔娼滃湪镄勮储浜ф崯澶,浜庢槸链:
绯荤粺镄勮剢寮辩▼搴=澶勪簬濞佽儊涓镄勭郴缁熸瀯浠睹楀畨鍏ㄥ▉鑳
姝ゅ叕寮忚槠涓嶈兘灏嗙郴缁熷畨鍏ㄦу畾閲忓寲,浣嗗彲浠ヤ綔涓哄垎鏋愪俊鎭瀹夊叏链哄埗镄勯傜敤镐у拰链夋晥镐х殑
鍑哄彂镣广
瀵硅＄畻链虹姱缃镄勭粺璁¤〃鏄,缁濆ぇ澶氭暟鏄鍐呴儴浜哄憳镓涓恒傜敱浜庡湪澶у氭暟Micro-LAN-Mainf
rame绯荤粺涓,鐢ㄦ埛锏诲綍淇℃伅銆佺敤鎴疯韩浠借瘉浠跺强鍏跺畠鏁版嵁鏄浠ユ槑鏂囧舰寮忎紶杈撶殑,浠讳綍浜洪氲繃杩
鎺ュ埌涓绘満镄勫井鍨嬫満閮藉彲绉桦瘑鍦扮獌鍙栦笂杩颁俊鎭銆傚浘1缁椤嚭浜嗘垜浠鍦ㄨ繖绡囨枃绔犱腑杩涜屽畨鍏ㄦу垎鏋
镄勭绣缁沧ā鍨,鍏跺畨鍏ㄦф敾鍑荤偣澶氲揪20涓銆傛湰鏂囦互涓嫔悇閮ㄥ垎灏呜︾粏璁ㄨ哄规ゆā鍨嬬殑瀹夊叏濞佽儊鍙
瀹夊叏瀵圭瓥銆
@@14219700.GIF;锲1.Micro-LAN-Mainframe缃戠粶妯″瀷@@
浜屻佸紑鏀惧纺绯荤粺瀹夊叏姒傝堪
1.OSI瀹夊叏浣撶郴缁撴瀯
1989骞2链15镞,ISO7498-2镙囧嗳镄勯佸竷,纭绔嬩简OSI鍙傝冩ā鍨嬬殑淇℃伅瀹夊叏浣撶郴缁撴瀯,瀹冨
鏋勫缓鍏蜂綋缃戠粶鐜澧幂殑淇℃伅瀹夊叏鏋勬灦链夐吨瑕佺殑鎸囧兼剰涔夈傚叾镙稿绩鍐呭瑰寘𨰾浜斿ぇ绫诲畨鍏ㄦ湇锷′互
鍙婃彁渚涜繖浜涙湇锷℃墍闇瑕佺殑鍏绫诲畨鍏ㄦ満鍒躲傚浘2镓绀虹殑涓夌淮瀹夊叏绌洪棿瑙ｉ喷浜呜繖涓浣撶郴缁撴瀯銆
@@14219701.GIF;ISO瀹夊叏浣撶郴缁撴瀯@@
鍏朵腑,涓绉嶅畨鍏ㄦ湇锷″彲浠ラ氲繃镆愮嶅畨鍏ㄦ満鍒跺崟镫鎻愪緵,涔熷彲浠ラ氲繃澶氱嶅畨鍏ㄦ満鍒惰仈钖堟彁
渚;涓绉嶅畨鍏ㄦ満鍒跺彲鐢ㄤ簬鎻愪緵涓绉嶆垨澶氱嶅畨鍏ㄦ湇锷°
2.缇庡啗镄勫浗阒蹭俊鎭绯荤粺瀹夊叏璁″垝DISSP
DISSP鏄缇庡啗杩勪粖涓烘㈡渶搴炲ぇ镄勪俊鎭绯荤粺瀹夊叏璁″垝銆傚畠灏嗕负缇庡浗阒查儴镓链夌殑缃戠粶(璇濋煶
銆佹暟鎹銆佸浘褰㈠拰瑙嗛戝浘璞°佹垬鐣ュ拰鎴樻湳)鎻愪緵涓涓缁熶竴镄勚佸畬鍏ㄧ患钖堢殑澶氱骇瀹夊叏绛栫暐鍜岀粨鏋
,骞惰礋璐ｇ＄悊璇ョ瓥鐣ュ拰缁撴瀯镄勫疄鐜般傚浘3镓绀虹殑DISSP瀹夊叏妗嗘灦涓夌淮妯″瀷,鍏ㄩ溃鎻忚堪浜嗕俊鎭绯
缁熺殑瀹夊叏闇姹傚拰缁撴瀯銆傜涓缁寸敱涔濈被涓昏佺殑瀹夊叏鐗规у栧姞涓ょ被镎崭綔鐗规х粍鎴,绗浜岀淮鏄绯荤粺
缁勬垚閮ㄤ欢,瀹冩秹鍙娄笌瀹夊叏闇姹傛湁鍏崇殑淇℃伅绯荤粺閮ㄤ欢,骞舵彁渚涗竴绉嶆妸瀹夊叏鐗规ф椠灏勫埌绯荤粺閮ㄤ欢
镄勭亩鍖栨坠娈;绗涓夌淮鏄疧SI鍗忚灞傚栧姞镓╁𪾢镄勪袱灞,OSI妯″瀷鏄闱㈠悜阃氢俊镄,澧炲姞涓ゅ眰鏄涓轰简阃
搴斾俊鎭澶勭悊銆
@@14219702.GIF;DISSP瀹夊叏妗嗘灦闆忓舰@@
3.阃氢俊绯荤粺镄勫畨鍏ㄧ瓥鐣
1鑺傚拰2鑺傝缉鍏ㄩ溃鍦版弿杩颁简淇℃伅绯荤粺镄勫畨鍏ㄩ渶姹傚拰缁撴瀯,鍏锋湁鐩稿綋镄勬搷浣沧寚瀵兼剰涔夈备絾浠
链夎繖浜,瀵逛簬鏋勪綔涓涓搴旂敤浜庢煇缁勭粐镄勚佸叿浣撶殑缃戠粶搴旂敤鐜澧幂殑瀹夊叏妗嗘灦鎴栧畨鍏ㄧ郴缁熻缮鏄涓
澶熺殑銆
鐩鍓,璁＄畻链哄巶鍟嗗湪寮鍙戦傜敤浜庝紒涓氲寖锲翠俊鎭瀹夊叏镄勬湁鏁堢瓥鐣ユ柟闱㈠苟娌℃湁璧板湪鍓嶉溃,杩
灏辨剰锻崇潃鐢ㄦ埛蹇呴’鍒╃敤鐜版湁镄勬带鍒舵妧链寮鍙戝苟缁存姢涓涓鍏锋湁瓒冲熷畨鍏ㄧ骇鍒镄勫垎甯冨纺瀹夊叏绯
缁熴备竴涓瀹夊叏绯荤粺镄勬瀯浣沧秹鍙婄殑锲犵礌寰埚,鏄涓涓搴炲ぇ镄勭郴缁熷伐绋嬨备竴涓鏄庢榈镄勫畨鍏ㄧ瓥鐣ュ繀
涓嶅彲灏,瀹幂殑鎸囧煎师鍒椤备笅:
路瀵瑰畨鍏ㄦ毚闇茬偣瀹炴柦璁块梾鎺у埗锛
路淇濊瘉闱炴硶镎崭綔瀵圭绣缁灭殑鏁版嵁瀹屾暣镐у拰鍙鐢ㄦф棤娉曚镜瀹筹绂
路鎻愪緵阃傚綋绛夌骇镄勚佸逛紶阃佹暟鎹镄勮韩浠介壌鍒鍜屽畬鏁存х淮鎶わ绂
路纭淇濈‖浠跺拰绾胯矾镄勮仈鎺ョ偣镄勭墿鐞嗗畨鍏锛
路瀵圭绣缁滆惧囧疄鏂借块梾鎺у埗锛
路鎺у埗瀵圭绣缁灭殑閰岖疆锛
路淇濇寔瀵圭绣缁滆炬柦镄勬带鍒舵潈锛
路鎻愪緵链夊嗳澶囩殑涓氩姟鎭㈠嶃
涓涓阃氢俊绯荤粺镄勫畨鍏ㄧ瓥鐣ュ簲涓昏佸寘𨰾浠ヤ笅鍑犱釜鏂归溃镄勫唴瀹:
镐荤翰锛
阃傜敤棰嗗烟鐣屽畾锛
瀹夊叏濞佽儊鍒嗘瀽锛
浼佷笟鏁忔劅淇℃伅鐣屽畾锛
瀹夊叏绠＄悊銆佽矗浠昏惤瀹炪佽亴璐ｅ垎鏄庯绂
瀹夊叏鎺у埗锘虹嚎锛
缃戠粶镎崭綔绯荤粺锛
淇℃伅瀹夊叏:鍖呮嫭鐢ㄦ埛韬浠借瘑鍒鍜岃よ瘉銆佹枃浠舵湇锷″櫒鎺у埗銆佸¤¤窡韪鍜屽畨鍏ㄤ镜瀹虫姤锻娿佹暟
鎹瀹屾暣镐у强璁＄畻链虹梾姣掞绂
缃戠粶瀹夊叏:鍖呮嫭阃氢俊鎺у埗銆佺郴缁熺姸镐佹带鍒躲佹嫧鍙峰懠鍙璁块梾鎺у埗锛
𨱔鹃毦鎭㈠嶃
涓夈丩AN瀹夊叏
1.LAN瀹夊叏濞佽儊
1)LAN鐜澧冨洜绱犻犳垚镄勫畨鍏ㄥ▉鑳
LAN鐜澧冨洜绱,涓昏佹槸鎸尝AN鐢ㄦ埛缂轰箯瀹夊叏镎崭綔甯歌瘑;LAN鎻愪緵鍟嗙殑瀹夊叏鍏佽轰笉鑳藉叏閮ㄥ厬鐜
銆
2)LAN镊韬鎴愬憳闱涓寸殑瀹夊叏濞佽儊
LAN镄勬疮涓缁勬垚閮ㄤ欢閮介渶瑕佷缭鎶,鍖呮嫭链嶅姟鍣ㄣ佸伐浣灭珯銆佸伐浣灭珯涓嶭AN镄勮仈鎺ラ儴浠躲丩AN
涓嶭AN鍙婂栭儴涓栫晫镄勮仈鎺ラ儴浠躲佺嚎璺鍙婄嚎璺鎺ョ画鍖虹瓑銆
3)LAN杩愯屾椂闱涓寸殑瀹夊叏濞佽儊
(1)阃氢俊绾胯矾涓婄殑鐢电佷俊鍙疯緪灏
(2)瀵归氢俊浠嬭川镄勬敾鍑,鍖呮嫭琚锷ㄦ柟寮忔敾鍑(鎼绾跨獌钖)鍜屼富锷ㄦ柟寮忔敾鍑(镞犵嚎鐢典豢鍐)
(3)阃氲繃镵旀帴涓婄绣涓涓链缁忔巿𨱒幂殑宸ヤ綔绔栾岃繘琛岀殑缃戠粶鏀诲嚮銆傛敾鍑荤殑鏂瑰纺鍙鑳芥湁锛氱獌钖
缃戜笂锏诲綍淇℃伅鍜屾暟鎹;鐩戣哃AN涓婃祦閲忓强涓庤繙绋嬩富链虹殑浼氲瘽,鎴銮峰悎娉旷敤鎴穕og off鎸囦护,缁х画
涓庝富链轰细璇;鍐掑厖涓涓涓绘満LOC ON,浠庤岀獌鍙栧叾浠栫敤鎴风殑ID鍜屽彛浠ゃ
(4)鍦ㄥ悎娉曞伐浣灭珯涓婅繘琛岄潪娉曚娇鐢,濡傜獌鍙栧叾浠栫敤鎴风殑ID銆佸彛浠ゆ垨鏁版嵁
(5)LAN涓庡叾浠栫绣缁滆仈鎺ユ椂,鍗充娇钖勬垚锻樼绣铡熻兘瀹夊叏杩愯,镵旂绣涔嫔悗,涔熷彲鑳藉彂鐢熶簰鐩镐镜瀹
镄勫悗鏋溿
(6)缃戠粶䦅呮瘨
4)宸ヤ綔绔椤紩鍙戠殑瀹夊叏濞佽儊
(1)TSR鍜岄氢俊杞浠剁殑婊ョ敤:鍦ㄥ垎甯冨纺搴旂敤涓,鐢ㄦ埛涓鑸鍦ㄦ湰鍦板井链哄强涓绘満𨰾ユ湁镊宸辩殑鏁
鎹銆傚皢寰链轰綔涓哄伐浣灭珯,LAN鎴栦富链虹郴缁熺户镓夸简鍏朵笉瀹夊叏镐с俆SR鏄鐢ㄦ埛浜嫔厛锷犺浇,鐢辫勫畾浜
浠舵縺娲荤殑绋嫔簭銆备竴涓鎴銮峰睆骞旷殑TSR鍙鐢ㄤ簬绐冨彇涓绘満涓婄殑鐢ㄦ埛淇℃伅銆傝繖镙风殑TSR杩樻湁璁稿氥
镆愪簺阃氢俊杞浠跺皢鐢ㄦ埛阌鍏ュ瓧绗﹀簭鍒楀瓨涓轰竴涓瀹,浠ュ埄浜庡疄鐜板逛富链虹殑镊锷↙OGON,杩欎篃鏄寰埚嵄
闄╃殑銆
(2)LAN璇婃柇宸ュ叿镄勬互鐢:LAN璇婃柇宸ュ叿链鐢ㄤ簬鎺挜櫎LAN鏁呴㱩,阃氲繃鍒嗘瀽缃戜笂鏁版嵁鍖呮潵纭瀹
绾胯矾鍣澹般傜敱浜嶭AN涓嶅归氢俊阈捐矾锷犲瘑,鏁匧AN璇婃柇宸ュ叿鍙鐢ㄤ簬绐冨彇鐢ㄦ埛锏诲綍淇℃伅銆
(3)䦅呮瘨涓庡井链洪氢俊:渚嫔侸erusalem-B䦅呮瘨鍙浣夸竴涓鐢卞嚑鍗冨彴杩愯3270浠跨湡绋嫔簭镄勫井链
缁勬垚镄勭绣缁灭槴䦅銆
2 LAN瀹夊叏鎺鏂
1)阃氢俊瀹夊叏鎺鏂
(1)瀵规姉鐢电佷俊鍙蜂睛钖:鐢电纱锷犲睆钄藉眰鎴栫敤閲戝睘绠￠亾,浣胯缉甯歌勭数缂嗛毦浠ユ惌绾跨獌钖;浣跨敤
鍏夌氦娑堥櫎鐢电佽緪灏;瀵规晱镒熷尯锘(濡傜数璇濆ゃ丳BX镓鍦ㄥ湴銆佹湇锷″櫒镓鍦ㄥ湴)杩涜岀墿鐞嗕缭鎶ゃ
(2)瀵规姉闱炴硶宸ヤ綔绔欑殑鎺ュ叆:链链夋晥镄勬柟娉曟槸浣跨敤宸ヤ綔绔橧D,宸ヤ綔绔欑绣鍗′腑瀛樻湁镙囱瘑镊韬
镄勫敮涓ID鍙,LAN镎崭綔绯荤粺鍦ㄧ敤鎴风橱褰曟椂鑳借嚜锷ㄨ瘑鍒骞惰繘琛岃よ瘉銆
(3)瀵规姉瀵瑰悎娉曞伐浣灭珯镄勯潪娉曡块梾:涓昏侀氲繃璁块梾鎺у埗链哄埗,杩欑嶆満鍒跺彲浠ラ昏緫瀹炵幇鎴栫墿
鐞嗗疄鐜般
(4)瀵归氢俊鏁版嵁杩涜屽姞瀵,鍖呮嫭阈捐矾锷犲瘑鍜岀绔锷犲瘑銆
2)LAN瀹夊叏绠＄悊
(1)涓鑸鎺у埗铡熷垯,濡傚规湇锷″櫒璁块梾鍙鑳介氲繃鎺у埗鍙;宸ヤ綔绔欓棿涓嶅缑镊琛岃仈鎺;钖屼竴镞跺埢
,涓涓鐢ㄦ埛鍙鑳界橱褰曚竴鍙板伐浣灭珯;绂佹浣跨敤缃戜笂娴侀噺鐩戣嗗櫒;宸ヤ綔绔栾嚜锷ㄦ寕璧;浼氲瘽娓呴櫎;阌鐩
灏侀挛;浜ゆ槗璺熻釜绛夈
(2)璁块梾鎺у埗,濡傛枃浠跺簲鍙椾缭鎶,鏂囦欢搴旀湁澶氱骇璁块梾𨱒冨姏;SERVER瑕佹眰鐢ㄦ埛璇嗗埆鍙婅よ瘉绛
銆
(3)鍙ｄ护鎺у埗,瑙勫畾链澶ч暱搴﹀拰链灏忛暱搴;瀛楃﹀氭牱鍖;寤虹珛鍙婄淮鎶や竴涓杞瀛楀簱,閴村埆寮卞彛
浠ゅ瓧;缁忓父镟存崲鍙ｄ护绛夈
(4)鏁版嵁锷犲瘑:鏁忔劅淇℃伅搴斿姞瀵
(5)瀹¤℃棩蹇:搴旇板綍涓嶆垚锷熺殑LOGIN浼佸浘,链鎺堟潈镄勮块梾鎴栨搷浣滀紒锲,缃戠粶鎸傝捣,鑴辩昏仈
鎺ュ强鍏朵粬瑙勫畾镄勫姩浣溿傚簲鍏峰囱嚜锷ㄥ¤℃棩蹇楁镆ュ姛鑳姐傚¤℃枃浠跺簲锷犲瘑绛夈
(6)纾佺洏鍒╃敤:鍏鐢ㄧ洰褰曞簲鍙璇,骞堕檺鍒惰块梾銆
(7)鏁版嵁澶囦唤:鏄疞AN鍙鐢ㄦх殑淇濊瘉;
(8)鐗╃悊瀹夊叏:濡傞檺鍒堕氢俊璁块梾镄勭敤鎴枫佹暟鎹銆佷紶杈撶被鍨嬨佹棩链熷拰镞堕棿;阃氢俊绾胯矾涓婄殑鏁
鎹锷犲瘑绛夈
锲涖丳C宸ヤ綔绔欑殑瀹夊叏
杩欓噷,浠ヨ嵎鍏癗MB阈惰岀殑PC瀹夊叏宸ヤ綔绔欎负渚,浜堜互璇存槑銆傚湪璇ョ郴缁熶腑,PC链轰綔涓篒BM SNA涓
链虹郴缁熺殑宸ヤ綔绔欍
1.PC链虹殑瀹夊叏灞闄
(1)鐢ㄦ埛鏄扑簬鎼哄甫銆佹槗浜庤块梾銆佹槗浜庢洿鏀瑰叾璁剧疆銆
(2)MS-DOS鎴朠C-DOS镞犺块梾鎺у埗锷熻兘
(3)纭浠舵槗鍙椾镜瀹;杞浠朵篃鏄扑簬鎼哄甫銆佹嫹璐濄佹敞鍏ャ佽繍琛屽强鎹熷炽
2.PC瀹夊叏宸ヤ綔绔欑殑鐩镙
(1)淇濇姢纭浠朵互瀵规姉链鎺堟潈镄勮块梾銆侀潪娉旷℃敼銆佺牬鍧忓拰绐冨彇锛
(2)淇濇姢杞浠跺拰鏁版嵁浠ュ规姉:链鎺堟潈镄勮块梾銆侀潪娉旷℃敼銆佺牬鍧忓拰绐冨彇銆佺梾姣掍镜瀹筹绂
(3)缃戠粶阃氢俊鍜屼富链鸿蒋纭浠朵篃搴旂被浼煎湴浜堜互淇濇姢锛
3.瀹夊叏鍨婸C宸ヤ綔绔欑殑璁捐
(1)PC纭浠剁殑鐗╃悊瀹夊叏:涓涓镄勫彲琛岀殑鏂规硶鏄闄愬埗瀵笔C镄勭墿鐞呜块梾銆傚湪PC链虹殑钖庨溃锷犱竴
涓鐩掑瓙,鍙链夋墦寮杩欎釜鐩掑瓙镓嶈兘寤虹珛镓闇瑕佺殑镵旀帴銆
(2)杞浠跺畨鍏:Eracon PC锷犲瘑鍗℃彁渚涢忔槑镄勭佺洏璁块梾;姝ゅ崱鎻愪緵浜4K瀛楄妭镄凛MOS瀛桦偍鐢
浜庡瓨鍌ㄥ瘑阍ヨ祫鏂椤拰杩涜屽瘑阍ョ＄悊銆傚叾涓涓鍗婄殑瀛桦偍鍖哄笔C镐荤嚎鏄鍙鍙鍐欑殑,鍙链夐氲繃鍗′笂鏁
鎹锷犲瘑澶勭悊镄勫瘑阍ヨ緭鍏ュ彛镓嶅彲璇诲嚭銆傛ゅ崱钖屾椂鎻愪緵浜嗕袱涓阃氢俊淇￠亾,鍏朵腑涓涓鏀鎸佸悓姝ラ氢俊
銆傚叿浣撶殑瀹夊叏璁捐＄粏鑺傝缮链:
A銆佷娇鐢–lipcards鎻愪緵镄勮块梾𨱒冩巿浜埚拰KEY瀛桦偍(涓鸿㔉链哄簲鐢ㄨ岃)銆丆lipcards璇诲啓鍣
鎺ヤ簬锷犲瘑鍗＄殑寮傛ュ彛銆
B銆佸圭‖鐩树笂鍏ㄩ儴鏁版嵁锷犲瘑,瀵逛笉钖屾ц川镄勬枃浠跺尯鍒嗕娇鐢ㄥ瘑阍ャ
C銆佺敤鎴稬OGON镞,寮哄埗杩涘叆涓庝富链虹殑瀹夊叏鐩戞带鍣ㄥ硅瘽,浠ュ硅ョ敤鎴疯繘琛岃韩浠介獙璇佸拰𨱒冨姏
璧嬩篑;纾佺洏宸ヤ綔瀵嗛挜浠庝富链轰紶阃佽繃𨱒ユ垨浠嶤lipcards涓婅诲彇(OFFLINE);姝LOGON澶栧３鎺у埗搴旂敤
鐜澧冨拰瀵嗛挜浜ゆ崲銆
D銆丼NA3270浠跨湡鍣:鍒╃敤Eracon锷犲瘑鍗″疄鐜颁笌VTAM锷犺В瀵呜惧囧姛鑳戒竴镊寸殑瀵规暟鎹甯х殑锷
瀵嗐
E銆佷富链哄畨鍏ㄧ洃鎺у櫒(SECCON):濡傛灉鍙鑳,灏嗛氲繃3270浠跨湡鍣ㄥ疄鐜颁笌PC瀹夊叏鐩戞带绋嫔簭镄勪笉
闂存柇镄勪细璇;鐩戞带鍣ㄤ箣闂寸殑涓濂楁秷鎭鍗忚鐢ㄤ簬瀹屾垚瀵圭郴缁熺殑缁存姢銆
浜斻佸垎甯冨纺宸ヤ綔绔欑殑瀹夊叏
鍒嗗竷寮忕郴缁熺殑宸ヤ綔绔栾缉涓鑸镒忎箟涓婄殑缃戠粶宸ヤ綔绔椤姛鑳芥洿锷犲叏闱,瀹冧笉浠呭彲浠ラ氲繃涓庣绣涓
链嶅姟鍣ㄥ强鍏朵粬鍒嗗竷寮忓伐浣灭珯镄勯氢俊浠ュ疄鐜颁俊鎭鍏变韩,钥屼笖鍏惰嚜韬寰寰鍏峰囱缉寮虹殑鏁版嵁瀛桦偍鍜
澶勭悊鑳藉姏銆傚熀浜嶤lient/Server浣撶郴缁撴瀯镄勫垎甯冨纺绯荤粺镄勫畨鍏ㄦ湁鍏剁壒娈婃,琛ㄧ幇濡备笅:
(1)杈冧富链虹郴缁熻岃█,璺ㄥ眬锘熺绣鍜屽箍锘熺绣,镵旀帴鍖哄烟涓嶆柇镓╁𪾢镄勫伐浣灭珯鐜澧冩洿鏄揿弹鍒颁镜瀹
;
(2)鐢变簬宸ヤ綔绔欐槸鍒嗗竷寮忕殑;寰寰鍒嗗竷浜庝笉钖屽缓绛戙佷笉钖屽湴鍖恒佺敋镊充笉钖屽浗瀹,浣垮畨鍏ㄧ
鐞嗗彉寰楁洿锷犲嶆潅;
(3)宸ヤ綔绔欎篃鏄璁＄畻链虹姱缃镄勬湁锷涘伐鍏,鐢变簬瀹冨垎甯冨箍娉,瀹夊叏濞佽儊镞犲勪笉鍦;
(4)宸ヤ綔绔欑幆澧冨线寰涓嶪nternet鍙婂叾浠栧崐鍏寮镄勬暟鎹缃戜簰镵,锲犺屾槗鍙楀埌镟村箍娉涚殑缃戠粶
鏀诲嚮銆
鍙瑙,鍒嗗竷寮忓伐浣灭珯鐜澧幂殑瀹夊叏渚濊禆浜庡伐浣灭珯鍜屼笌涔嬬浉镵旂殑缃戠粶镄勫畨鍏ㄣ傚畠镄勫畨鍏ㄧ郴缁
搴斾笉锷ｄ簬涓绘満绯荤粺,鍗冲寘𨰾鐢ㄦ埛镄勮韩浠借瘑鍒鍜岃よ瘉;阃傚綋镄勮块梾鎺у埗;寮哄仴镄勫¤℃満鍒剁瓑銆傞櫎
姝や箣澶,鍒嗗竷寮忓伐浣灭珯鐜澧冭缮链夊叾镊韬镄勭壒娈婂畨鍏ㄩ梾棰,濡傚圭绣缁沧湇锷″櫒镄勮よ瘉,纭淇濋氢俊涓
鏁版嵁镄勪缭瀵嗘у拰瀹屾暣镐х瓑銆傝繖浜涢梾棰桦皢鍦ㄥ悗闱㈣ㄨ恒
鍏銆侀氢俊涓镄勪俊鎭瀹夊叏
阃氲繃浠ヤ笂鍑犻儴鍒嗙殑璁ㄨ,鎴戜滑宸插皢锲1镓绀虹殑缃戠粶缁勪欢(鍖呮嫭LAN銆佺绣缁滃伐浣灭珯銆佸垎甯冨纺
宸ヤ綔绔欍佷富链虹郴缁)阃愪竴杩涜屼简鍓栨瀽銆备笅闱,鎴戜滑灏嗗氨瀹冧滑涔嬮棿镄勮仈鎺ュ畨鍏ㄨ繘琛岃ㄨ恒
1.锷犲瘑鎶链
缁揿悎OSI涓冨眰鍗忚妯″瀷,涓嶉毦鐞呜В锷犲瘑链哄埗鏄镐庢牱鐢ㄤ簬缃戠粶镄勪笉钖屽眰娆＄殑銆
(1)阈捐矾锷犲瘑:浣灭敤浜嶰SI鏁版嵁妯″瀷镄勬暟鎹阈捐矾灞,淇℃伅鍦ㄦ疮涓𨱒＄墿鐞嗛摼璺涓婅繘琛屽姞瀵嗗拰
瑙ｅ瘑銆傚畠镄勪紭镣规槸镫绔嬩簬鎻愪緵鍟,鑳戒缭鎶ょ绣涓婃带鍒朵俊鎭;缂虹偣鏄娴璐硅惧,闄崭绠浼犺緭鏁堢巼銆
(2)绔绔锷犲瘑:浣灭敤浜嶰SI鏁版嵁妯″瀷镄勭4鍒7灞伞傚叾浼樼偣鏄鑺辫垂灏,鏁堢巼楂;缂虹偣鏄渚濊禆浜
缃戠粶鍗忚,瀹夊叏镐т笉鏄寰堥珮銆
(3)搴旂敤锷犲瘑:浣灭敤浜嶰SI鏁版嵁妯″瀷镄勭7灞,镫绔嬩簬缃戠粶鍗忚;鍏惰嚧锻界己镣规槸锷犲瘑绠楁硶鍜
瀵嗛挜椹荤暀浜庡簲鐢ㄥ眰,鏄扑簬澶卞瘑銆
2.𨰾ㄥ彿锻煎彨璁块梾镄勫畨鍏
𨰾ㄥ彿锻煎彨瀹夊叏璁惧囦富瑕佹湁涓ょ被,open-ended璁惧囧拰two-ended璁惧,鍓嶈呭彧闇瑕佷竴鍙拌惧
,钖庤呰佹眰鍦ㄧ嚎璺涓ょ钖勫姞涓鍙般
(1)open-ended璁惧:涓昏佹湁涓ょ被,绔鍙ｄ缭鎶よ惧(PPDs)鍜屽畨鍏ㄨ皟鍒惰В璋冨櫒銆侾PDs鏄澶勪簬
涓绘満绔鍙ｅ拰𨰾ㄥ彿绾胯矾涔嬮棿镄勫墠绔阃氢俊澶勭悊鍣ㄣ傚叾鐩镄勬槸闅愬幓涓绘満镄勮韩浠,鍦ㄥ皢鐢ㄦ埛璇锋眰阃佽呖
涓绘満镊韬镄勮块梾鎺у埗链哄埗鍓,瀵硅ョ敤鎴疯繘琛岄勮よ瘉銆备竴浜汸PDs鍏锋湁锲炲彨锷熻兘,澶ч儴鍒哖PDs鎻
渚涙煇绉嶅舰寮忕殑鏀诲嚮绀鸿︺傚畨鍏ㄨ皟鍒惰В璋冨櫒涓昏佹槸锲炲彨鍨嬬殑,澶у氭暟链夊唴宓屽彛浠,鐢ㄦ埛锻煎彨璋
鍒惰В璋冨櫒骞朵笖杈揿叆鍙ｄ护,璋冨埗瑙ｈ皟鍣ㄩ獙璇佸彛浠ゅ苟𨰾嗙嚎銆傝皟鍒惰В璋冨櫒镙规嵁鐢ㄦ埛鍙ｄ护镆ュ埌鐩稿簲鐢
璇濆彿镰,铹跺悗鎸夋ゅ彿镰佸洖鍙鐢ㄦ埛銆
(2)two-ended璁惧:鍖呮嫭鍙ｄ护浠ょ墝銆佺粓绔璁よ瘉璁惧囥侀摼璺锷犲瘑璁惧囧拰娑堟伅璁よ瘉璁惧囥傚彛
浠や护鐗屾棩鐩婂弹鍒板ぇ瀹舵㈣繋,锲犱负瀹冨湪璁よ瘉绾胯矾鍙︿竴绔镄勭敤鎴锋椂涓嶉渶钥冭槛鐢ㄦ埛镄勪綅缃鍙婄绣缁灭殑
镵旀帴绫诲瀷銆傚畠姣斿畨鍏ㄨ皟鍒惰В璋冨櫒镟村姞瀹夊叏,锲犱负瀹冨厑璁哥敤鎴风Щ锷,骞朵笖绂佹㈠墠钖戝懠鍙銆
鍙ｄ护浠ょ墝鐢变袱閮ㄥ垎缁勬垚,杩愯屼簬涓绘満涓娄笌涓绘満镎崭綔绯荤粺鍜屽ぇ澶氭暟甯哥敤璁块梾鎺у埗杞浠跺寘鎺
鍙ｇ殑杞浠,鍙婄被浼间簬涓涓鎺ュ崱绠辫繍绠楀櫒镄勭‖浠惰惧囥傛よ蒋浠跺拰纭浠跺疄鐜扮浉钖岀殑瀵嗙爜绠楁硶銆傚綋
涓涓鐢ㄦ埛锏诲綍镞,涓绘満浜х敓涓涓闅忔満鏁扮粰鐢ㄦ埛,鐢ㄦ埛灏呜ラ殢链烘暟锷犲瘑钖庡皢缁撴灉杩斿洖缁欎富链;涓
姝ゅ悓镞,杩愯屼簬涓绘満涓婄殑杞浠朵篃浣滃悓镙风殑锷犲瘑杩愮畻銆备富链哄皢杩欎袱涓缁撴灉杩涜屽规瘆,濡傛灉涓镊
,鍒椤嗳浜堢橱褰曘
缁堢璁よ瘉璁惧囨槸鎸囧皢钖勪釜缁堢鍞涓缂栫爜,浠ュ埄浜庝富链鸿瘑鍒镄勮蒋浠跺强纭浠剁郴缁熴傚彧链夊甫链
姝ｇ‘镄勭绣缁沧帴鍙ｅ崱(NIC)镙囱瘑绗︾殑璁惧囨墠鍏佽哥橱褰曘
阈捐矾锷犲瘑璁惧囨彁渚涚敤浜庢寚瀵肩嚎璺镄勬渶楂樼▼搴︾殑瀹夊叏淇濋㱩銆傛ょ被绯荤粺涓,锷犲瘑鐩掔疆浜庣嚎璺
镄勪袱绔,杩欐牱鍙纭淇濅紶阃佹暟鎹镄勫彲淇℃у拰瀹屾暣镐с傚敮涓镄勫姞瀵嗗瘑阍ュ彲鐢ㄤ簬缁堢璁よ瘉銆
娑堟伅璁よ瘉璁惧囩敤浜庝缭璇佷紶阃佹秷鎭镄勫畬鏁存с傚畠浠阃氩父鐢ㄤ簬EFT绛夋洿锷犳敞閲嶆秷鎭涓嶈镟存敼
镄勫簲鐢ㄩ嗗烟銆备竴鑸閲囩敤锘轰簬DES镄勫姞瀵嗙畻娉曚骇鐢烳AC镰併
涓冦佸畨鍏ㄩ氢俊镄勬带鍒
鍦ㄧ鍏閮ㄥ垎涓,鎴戜滑灏遍氢俊涓閲囧彇镄勫叿浣揿畨鍏ㄦ妧链杩涜屼简杈冧负璇︾粏镄勮ㄨ恒备絾寰埚皯娑夊强
瀹夊叏阃氢俊镄勬带鍒堕梾棰,濡傜绣缁灭洃鎺с佸畨鍏ㄥ¤°佺伨闅炬仮澶嶃佸瘑阍ョ＄悊绛夈傝繖閲,鎴戜滑灏呜︾粏
璁ㄨ篗icro-LAN-Mainframe缃戠粶鐜澧冧腑镄勭敤鎴疯韩浠借よ瘉銆佹湇锷″櫒璁よ瘉鍙婂瘑阍ョ＄悊鎶链銆傝繖涓
涓鏂归溃鏄绱у瘑缁揿悎鍦ㄤ竴璧风殑銆
1.锘轰簬Smartcards镄勭敤鎴疯よ瘉鎶链
鐢ㄦ埛韬浠借よ瘉鏄缃戠粶瀹夊叏镄勪竴涓閲嶈佹柟闱,浼犵粺镄勫熀浜庡彛浠ょ殑鐢ㄦ埛璁よ瘉鏄鍗佸垎鑴嗗急镄勚
Smartcards鏄涓绫讳竴璇濅竴瀵嗙殑璁よ瘉宸ュ叿,瀹幂殑瀹炵幇锘轰簬浠ょ墝鎶链銆傚叾锘烘湰镐濇兂鏄𨰾ユ湁涓や釜涓
镊寸殑銆佸熀浜庢椂闂寸殑锷犲瘑绠楁硶,涓旇繖涓や釜锷犲瘑绠楁硶鏄钖屾ョ殑銆傚綋鐢ㄦ埛锏诲綍镞,Smartcards鍜岃繙
绔绯荤粺钖屾椂瀵圭敤鎴烽敭鍏ョ殑镆愪竴涓绯荤粺鎻愮ず镄勬暟杩涜岃繍绠(杩欎釜鏁版椂鍒诲彉鍖),濡傛灉涓よ竟杩愯岀粨
鏋灭浉钖,鍒栾瘉鏄庣敤鎴锋槸钖堟硶镄勚
鍦ㄨ繖涓锘烘湰镄凷martcards涔嬩笂,杩樻湁涓浜涘彉绉,鍏跺疄鐜板师鐞嗘槸绫讳技镄勚
2.kerboros鐢ㄦ埛璁よ瘉鍙娄缭瀵嗛氢俊鏂规
瀵逛簬鍒嗗竷寮忕郴缁熻岃█,浣跨敤Smartcards,灏遍渶瑕佷负姣忎竴涓杩滃湴绯荤粺鍑嗗囦竴涓猄martcard,
杩欐槸鍗佸垎绻佺悙镄,MIT璁捐′笌寮鍙戠殑kerboros鐢ㄦ埛璁よ瘉鍙娄缭瀵嗛氢俊鏂规埚疄鐜颁简瀵圭敤鎴风殑阃忔槑
,鍜屽圭敤鎴锋ｅ湪璁块梾镄勭绣缁灭被鍨嬬殑鍏岖柅銆傚畠钖屾椂杩桦彲鐢ㄤ簬鑺傜偣闂寸殑淇濆瘑阃氢俊鍙婃暟鎹瀹屾暣镐х殑
镙￠獙銆俴erboros镄勬牳蹇冩槸鍙淇¤禆镄勭涓夋柟,鍗宠よ瘉链嶅姟涓蹇,瀹冩嫢链夋疮涓涓缃戠粶鐢ㄦ埛镄勬暟鎹
锷犲瘑瀵嗛挜,闇瑕佺敤鎴疯よ瘉镄勭绣缁沧湇锷＄粡链嶅姟涓蹇冩敞鍐,涓旀疮涓涓姝ょ被链嶅姟鎸佹湁涓庢湇锷′腑蹇冮
淇＄殑瀵嗛挜銆
瀵逛竴涓鐢ㄦ埛镄勮よ瘉鍒嗕袱姝ヨ繘琛,绗涓姝,kerboros璁よ瘉宸ヤ綔绔欎笂镄勬煇鐢ㄦ埛;绗浜屾,褰撹
鐢ㄦ埛瑕佽块梾杩滃湴绯荤粺链嶅姟鍣ㄦ椂,kerboros璧蜂竴涓涓浠嬩汉镄勪綔鐢ㄣ
褰撶敤鎴烽栨＄橱褰曟椂,宸ヤ綔绔椤悜链嶅姟鍣ㄥ彂涓涓璇锋眰,浣跨敤镄勫瘑阍ヤ緷鎹鐢ㄦ埛鍙ｄ护浜х敓銆傛湇锷
涓蹇冨湪楠屾槑鐢ㄦ埛韬浠藉悗,浜х敓涓涓猼icket,镓浣跨敤镄勫瘑阍ュ彧阃傚悎浜庤ticket-granting链嶅姟銆
姝ticket鍖呭惈鐢ㄦ埛钖嶃佺敤鎴稩P鍦板潃銆乼icket-granting链嶅姟銆佸綋鍓嶆椂闂淬佷竴涓闅忔満浜х敓镄勫瘑
阍ョ瓑;链嶅姟涓蹇幂劧钖庡皢姝ticket銆佷细璇濆瘑阍ョ敤鐢ㄦ埛瀵嗛挜锷犲瘑钖庝紶阃佺粰鐢ㄦ埛;鐢ㄦ埛灏唗icket瑙
瀵嗗悗,鍙栧嚭浼氲瘽瀵嗛挜銆傚綋鐢ㄦ埛𨱍宠仈鎺ユ煇缃戠粶链嶅姟鍣ㄦ椂,瀹冮栧厛钖戞湇锷′腑蹇冨彂涓涓璇锋眰,璇ヨ锋眰
鐢变袱閮ㄥ垎缁勬垚,鐢ㄦ埛鍏埚墠鏀跺埌镄则icket鍜岀敤鎴风殑韬浠姐両P鍦板潃銆佽仈鎺ユ湇锷″櫒钖嶅强涓涓镞堕棿鍊
,姝や俊鎭鐢ㄧ涓娆′紶锲炵殑浼氲瘽瀵嗛挜锷犲瘑銆傛湇锷′腑蹇冨箃icket瑙ｅ瘑钖,浣跨敤鍏朵腑镄勪细璇濆瘑阍ュ
鐢ㄦ埛璇锋眰淇℃伅瑙ｅ瘑銆傜劧钖,链嶅姟涓蹇冨悜璇ョ敤鎴锋彁渚涗竴涓鍙涓庡畠鐩歌仈鎺ョ殑链嶅姟鍣ㄩ氢俊镄勪细璇濆瘑
阍ュ强涓涓猼icket,璇ticket鐢ㄤ簬涓庢湇锷″櫒阃氢俊銆
kerboros鏂规埚熀浜庣侀挜浣揿埗,璁よ瘉链嶅姟涓蹇冨彲鑳芥垚涓虹绣缁灭摱棰,钖屾椂璁よ瘉杩囩▼鍙婂瘑阍ョ
鐞嗛兘鍗佸垎澶嶆潅銆
3.锘轰簬鍏阍ヤ綋鍒剁殑鐢ㄦ埛璁よ瘉鍙娄缭瀵嗛氢俊鏂规
鍦↖SO11568阈惰屼笟瀵嗛挜绠＄悊锲介檯镙囧嗳涓,鎻愬嚭浜嗕竴绉嶅熀浜庡叕阍ヤ綋鍒,渚濇墭瀵嗛挜绠＄悊涓蹇
钥屽疄鐜扮殑瀵嗛挜绠＄悊鏂规堛傝ユ柟妗堜腑,阃氢俊鍙屾柟镄勪细璇濆瘑阍ョ殑浼犻掔敱瀵嗛挜绠＄悊涓蹇冨畬鎴,阃氢俊
鍙屾柟镄勮韩浠界敱涓蹇冧篑浠ュ叕璇併傝繖镙峰氨阃犳垚浜嗗瘑阍ョ＄悊涓蹇幂殑瓒呰礋钻疯繍杞,浣夸箣鎴愪负缃戜笂鐡堕
,钖屾椂涔熸湁鍒╀簬鏀诲嚮钥呭埄鐢ㄦ祦閲忓垎鏋愮‘瀹氱绣缁沧墍鍦ㄥ湴銆
涓涓鏀硅繘镄勬柟妗堟槸锘轰簬鍏阍ヤ綋鍒,渚濇墭瀵嗛挜璁よ瘉涓蹇冭屽疄鐜扮殑瀵嗛挜绠＄悊鏂规堛傝ユ柟妗堜腑
,阃氢俊鍙屾柟浼氲瘽瀵嗛挜镄勫舰鎴愮敱鍙屾柟阃氲繃浜ゆ崲瀵嗛挜璧勬枡钥岃嚜锷ㄥ畬鎴,镞犻’涓蹇冭捣涓浠嬩綔鐢,杩欐牱
灏卞噺杞讳简涓蹇幂殑璐熸媴,鎻愰珮浜嗘晥鐜囥傜敱浜庣瘒骞呮墍闄,杩欓噷涓嶅啀灞曞紑璁ㄨ恒
鍏銆佺粨璁
璁＄畻链虹绣缁沧妧链镄勮繀阃熷彂灞曡佹眰鐩稿簲镄勭绣缁滃畨鍏ㄤ缭闅,涓涓淇℃伅绯荤粺瀹夊叏浣撶郴缁撴瀯镄勭‘
绔嬫湁锷╀簬瀹夊叏鍨嬩俊鎭绯荤粺镄勫缓璁,涓涓鍏蜂綋镄勫畨鍏ㄧ郴缁熺殑寤鸿炬槸涓椤圭郴缁熷伐绋,涓涓鏄庢榈镄
瀹夊叏绛栫暐瀵逛簬瀹夊叏绯荤粺镄勫缓璁捐呖鍏抽吨瑕,Micro-LAN-Mainframe缃戠粶鐜澧幂殑淇℃伅瀹夊叏鏄鐩稿
镄,浣嗗叾涓板瘜镄勫畨鍏ㄦ妧链鍐呮兜鏄鍊煎缑鎴戜滑瀛︿範鍜屽熼壌镄勚

4. 如何实现IPv6安全部署

IPv6在IPv4的基础上进行改进，它的一个重要的设计目标是与IPv4兼容，因为不可能要求立即将所有节点都演进到新的协议版本，如果没有一个过渡方案，再先进的协议也没有实用意义。 如何完成从IPv4到IPv6的转换，是IPv6发展需要解决的第一个问题。目前，IETF已经成立了专门的工作组，研究IPv4到IPv6的过渡问题和高效无缝互通问题，并且已提出了很多方案。为了实现IPv4到IPv6过渡的逐步演进、逐步部署、地址兼容、降低费用四个目标，IETF推荐了双协议栈、隧道技术以及NAT等演进方案。这些演进方案已经在欧洲、日本以及我国的商用或实验网络中得到论证和实践。这些演进方案需要进一步与中国具体的网络实践和运营实践相结合，需要在大规模的商用实践中论证、发展与完善。 1、双协议栈技术 双协议栈技术是使IPv6节点与IPv4节点兼容的最直接方式，应用对象是主机、路由器等通信节点。支持双协议栈的IPv6节点与IPv6节点互通时使用IPv6协议栈，与IPv4节点互通时借助于4over6使用IPv4协议栈。IPv6节点访问IPv4节点时，先向双栈服务器申请一个临时IPv4地址，同时从双栈服务器得到网关路由器的TEP（TunnelEndPoint）IPv6地址。IPv6节点在此基础上形成一个4over6的IP包，4over6包经过IPv6网传到网关路由器，网关路由器将其IPv6头去掉，将IPv4包通过IPv4网络送往IPv4节点。网关路由器要记住IPv6源地址与IPv4临时地址的对应关系，以便反方向将IPv4节点发来的IP包转发到IPv6节点。这种方式对IPv4和IPv6提供了完全的兼容，但由于需要双路由基础设施，增加了网络的复杂度，依然无法解决IP地址耗尽的问题。 2、隧道技术 随着IPv6网络的发展，出现了许多局部的IPv6网络，但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术。利用隧道技术，可以通过现有的运行IPv4协议的Internet骨干网络将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。 路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。 3、网络地址转换/协议转换技术 网络地址转换/协议转换技术通过与SIIT协议转换和传统的IPv4下的动态地址翻译以及适当的应用层网关相结合，实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信，是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT－PT的网关路由器应具有IPv4地址池，在从IPv6向IPv4域中转发包时使用。此外，网关路由器支持DNS－ALG，在IPv6节点访问IPv4节点时发挥作用。NAT－PT方式的优点是不需要进行IPv4、IPv6节点的升级改造；缺点是IPv4节点访问IPv6节点的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互通方式无法使用的情况下使用。 上述技术在很大程度上依赖于从支持IPv4的互联网到支持IPv6的互联网的转换，我们期待IPv4和IPv6可在这一转换过程中互相兼容。目前，6to4机制便是较为流行的实现手段之一。6to4技术转换策略计划者考虑的关键问题是，当使用者对ISP所提供的基本IPv6传输协议还没有合理的选择时，如何激活IPv6路由域间的连通性。当缺少本地IPv6服务时，提供连通性的解决办法之一是将IPv6的分组封装到IPv4的分组中。6to4是一种自动构造隧道的方式，它的好处在于只需要一个全球唯一的IPv4地址便可使得整个站点获得IPv6的连接。在IPv4NAT协议中加入对IPv6和6to4的支持，是一个很吸引人的过渡方案。 总之，从IPv4向IPv6的过渡是人们未来实现全球Internet不可跨越的步骤，它不是一朝一夕就可以办得到的。从IPv4向IPv6的转换是一个相当长的过渡时期，在此过渡期间需要IPv4与IPv6共存，并解决好互相兼容的问题，逐步实现平滑地演进，最终让所有的网络节点都运行IPv6，充分发挥IPv6在地址空间、性能和安全性等方面的优势。

5. 如何做好网络安全工作

信息系统边界、桌面终端域、应用系统域三个方面做好。

1、信息系统边界

信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。

2、桌面终端域

桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障。

3、应用系统域

应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三滑源道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。

做好网络的“管”“防”“建”“用”。一是加强互联网管理。在已有法律法规和管理规范的基础上，建立健全与互联网有关的管理制度，细化相关实施细则，做到信型态有章可循，明确政府、企业、个人在维护网络安全和网络清明等方面的职责义务。

二是加强网络安全防护租樱。建立健全网络风险评估、网络安全预警、情况通报等制度，努力建设高素质的网络安全和信息化人才队伍，确保人员、技术双到位。

最重要的是不要放松警惕，很多的错误都是在自己无意之中发生的，每时每刻保持高防御状态。