什么时候使用多路由协议?当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。它涉及主机、终端和应用等多个层面的安全防护；网络安全采用的技术手段也多种多样，既有网络层面的入侵检测、远程接入管理、内容过滤、流量检测，也有其它层面的文档安全、桌面管理、病毒防护、访问认证等。 单纯的采用一种或多种安全技术手段，不能从根本上弥补网络架构所造成的缺陷，必须综合考虑网络性能、网络维护、网络优化改造、边界防护等多方面的因素，以网络的整体安全为框架，融合安全技术、安全手段，并充分考虑系统生命周期内的安全要素，才能达到预期的网络安全目标。

本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油勘探与生产地区公司、炼油与销售地区公司、化工与销售地区公司、天然气与管道地区公司等四个专业分公司的应用特点，制定的适合于中国石油信息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。

VPN详细配制有时回家想继续白天未完成的工作，在家里需要控制公司的电脑，但公司电脑在内网，先想到远程控制软件，外网控制内网像windows自带3389、radmin、pcanywhere都用不上了，用了几款马木级别的“自由远程管理系统”、灰鸽子、pcshare，在命令行下还凑和，但桌面控制就力不从心了，又试了TeamViewer，这款软件有绿色版使用简单功能却很强大，但数据毕竟是通过服务器中转的，速度也凑和着可以了，就是有致使的弱点，当对方机器锁住后就连不了了，还老断线又想到了VPN，但偶肯定不会因为要搭建VPN服务器把xp换了，但VPN软件也蛮多的，试过VPN-X是最方便好用的，不过需要java环境，试用版只支持两个用户，这也够我用了，最气人的是前几天升级到最新版本后服务器指示灯就是不变绿，没辙了，上网找破解版，竟然全是病毒又继续找免费的VPN服务器，茫茫baidu中看到了OpenVPN，有了Open这字眼肯定是开源了。

介绍此文档描述一个典型的Home到Office的通信中OpenVPN的配置。这份HOWTO举了一个完整的配置实例，在manpage手册页中有一个更为简单的例子。

介绍了四种典型的NAT类型和两种典型的传统NAT类型。

某证券研究所，网络安全整体解决方案XX网络安全技术有限公司序言随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题。网络的开放性，互连性，共享性程度的扩大，特别是Internet的出现，使网络的重要性和对社会的影响也越来越大。随着网络上电子商务，电子现金，数字货币，网络国税等新兴业务的兴起，网络安全问题变得越来越重要。

M900/M1800数字蜂窝移动通信系统由网络子系统（NSS）、基站子系统（BSS）和操作维护中心（OMC）三个部分组成。M900/M1800操作维护中心提供对网络子系统和基站子系统各功能单元的维护和管理功能。

目前改进磁盘存取速度的的方式主要有两种。一是磁盘快取控制(disk cache controller),它将从磁盘读取的数据存在快取内存(cache memory)中以减少磁盘存取的次数,数据的读写都在快取内存中进行,大幅增加存取的速度,如要读取的数据不在快取内存中,或要写数据到磁盘时,才做磁盘的存取动作。这种方式在单工环境(single-tasking environment)如DOS之下,对大量数据的存取有很好的性能(量小且频繁的存取则不然),但在多工(multi-tasking)环境之下(因为要不停的作数据交换(swapping)的动作)或数据库(database)的存取(因为每一记录都很小)就不能显示其性能。这种方式没有任何安全保障。其二是使用磁盘阵列的技术。磁盘阵列是把多个磁盘组成一个阵列,当作单一磁盘使用,它将数据以分段(striping)的方式储存在不同的磁盘中,存取数据时,阵列中的相关磁盘一起动作,大幅减低数据的存取时间,同时有更佳的空间利用率。磁盘阵列所利用的不同的技术,称为RAID level,不同的level针对不同的系统及应用,以解决数据安全的问题。

Modbus可编程控制器之间可相互通讯，也可与不同网络上的其他设备进行通讯，支撑网络有Modicon的Modbus和Modbus+工业网络。网络信息存取可由控制器内置的端口，网络适配器以及Modicon提供的模块选件和网关等设备实现，对OEM(机械设备制造商)来说，Modicon可为合作伙伴提供现有的程序，可使Modbus+网络紧密地集成到他们的产品设计中去。 Modicon的各种控制器使用的公共语言被称为 Modbus协议，该协议定义了控制器能识别和使用的信息结构。当在Modbus网络上进行通讯时，协议能使每一台控制器知道它本身的设备地址，并识别对它寻址的数据，决定应起作用的类型，取出包含在信息中的数据和资料等，控制器也可组织回答信息，并使用Modbus协议将此信息传送出去。 在其他网络上使用时，数据包和数据帧中也包含着Modbus协议。如，Modbus+或MAP网络控制器中有相应的应用程序库和驱动程序，实现嵌入式Modbus协议信息与此网络中用子节点设备间通讯的特殊信息帧的数据转换。

本文对Sniffer软件的功能和使用作了简要的介绍，讲述了利用工具软件解决问题的思路和一些分析方法。 Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。与Netxray比较，Sniffer支持的协议更丰富，例如PPPOE协议等在Netxray并不支持，在Sniffer上能够进行快速解码分析。Netxray不能在Windows 2000和Windows XP上正常运行，Sniffer Pro 4.6可以运行在各种Windows平台上。

多媒体会话信令协议是在准备建立媒体流传输的代理之间交换信息的协议，例如SIP、RTSP、H.323等。媒体流与信令流截然不同，它们所采用的网络通道也不一致。由于协议自身设计上的原因，使得媒体流无法直接穿透网络地址转换/防火墙(NAT/FW)。因为它们生存期的目标只是为了建立一个在信息中携带IP地址的分组流，这在遇到NAT/FW 时会带来许多问题。而且这些协议的目标是通过建立P2P(Peer to Peer)媒体流以减小时延，而协议本身很多方面却与NAT存在兼容性问题，这也是穿透 NAT/FW的困难所在。 而NAT仍是解决当前公用IP地址紧缺和网络安全问题的最有力手段，它主要有四种类型：完全锥型NAT(Full Cone NAT)，地址限制锥型NAT (Address Restricted Cone NAT)，端口限制锥型NAT (Port Restricted Cone NAT)，对称型NAT (Symmetric NAT)。前三种NAT，映射与目的地址无关，只要源地址相同，映射就相同，而对称型NAT的映射则同时关联源地址和目的地址，所以穿透问题最为复杂。 不少方案已经被应用于解决穿越NAT问题，例如：ALGs(Application Layer Gateways)、Middlebox Control Protocol、STUN (Simple Traversal of UDP through NAT)、TURN(Traversal Using Relay NAT)、ICE(Interactive Connectivity Establishment)、RSIP(Realm Specific IP)、symmetric RTP等。 本文档描述基于STUN/TURN协议解决穿越NAT的NAT穿越服务器（Nat Traversal Server）的概要设计说明书。

TCP/IP是指一整套数据通信协议, 其名字是由这些协议中的两个协议组成的,即传输控制协议（Transmission Control Protocol¬ ¬——TCP）和网间协议（Internet Protocol——IP）。虽然还有很多其他协议，但是TCP和IP显然是两个最重要的协议。