手機短信認證技術在網絡安全中的研究與實現

摘要:從遠端通過互聯網登陸到某個內部局域網信息系統進行辦公維護是一種快捷高效的網絡技術應用模式，然而這種方式卻存在一定的安全隱患，因為黑客程序、病毒、木馬等也會隨之乘虛而入。因此，如何充分利用網絡技術給工作帶來便捷性和高效性，同時又充分保障內部網絡的安全性，成為網絡管理者亟需解決的難題。該課題提出了一種嶄新的思路，研究并實現了一種通過手機短信論證的方式來透過互聯網開啟網絡遠程管理之門，為解決網絡技術應用的安全性提供了一條新的途徑。

關鍵詞:遠程辦公;網絡安全;手機短信;認證技術

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)21-5920-05

A Research and Implementation of SMS Authentication Technology in Network Security

ZHONG Yong-tao

(IT Department of China Construction Bank Jiaxing Branch， Jiaxing 314000， China)

Abstract: Conducting office work or maintenance by landing through the Internet to a remote information network system is an efficient and effective mode of network technology， but， with hackers program， viruses， Trojan horses breaking in， there exists a certain security risk in it. Therefore， it remains the bottleneck concerning how to guarantee the security of internal network while taking advantage of the convenience and efficiency of network technology. This research presents a new idea， which attempts to open the door of remote network by way of SMS proof through the Internet， thus providing a new way to address the security of the network technology.

Key words: remote office; network security; SMS; authentication

隨著國際互聯網Internet 的快速發展和廣泛應用， 全世界范圍內不計其數的各個工商企業、政府部門的內部計算機局域網信息系統與Internet 的互聯， 使現代企業與開放的外部世界的聯系更加緊密，獲取信息的途徑更加快捷，而計算機病毒、惡意程序、網絡黑客也通過互聯網絡肆意傳播和入侵，其危害程度、范圍呈迅速擴大和加劇之勢，已經成為整個IT業界必須面對和急需解決的問題。各個機關、工商企業內部的計算機信息系統還負有實時處理數據、保護自己的商業秘密、有的甚至還涉及到國家機密，表明了在計算機信息系統中，特別是與INTERNET的互聯過程中，安全是一個至關重要的嚴峻問題。因此研究和解決計算機信息系統的安全問題，實施切實可行的計算機網絡安全策略，以保證企業內部計算機信息系統的安全正常運行，具有重要的現實意義。

目前很多企事業單位為了隔離互聯網對本單位內部局域網的入侵，基本上都部署了防火墻、入侵檢測系統、入侵防御系統等安全設備，這樣在方便單位內部局域網系統訪問互聯網的同時，也在很大程度上屏蔽了來自互聯網的各種黑客、病毒、木馬的入侵和干擾。但是，這樣也給通過互聯網授權訪問內部信息系統的合法用戶帶來了相當大的不便， 即單位的重要內部人員或者經授權的外部合法用戶由于防火墻的阻擋同樣不能從遠程或者外部環境快捷地遠程登錄到單位的內部局域網中。

據調查，目前有很大一部分企事業單位存在一種非常迫切的需求，就是需要通過互聯網從企業外部遠程登錄到單位內部網進行網絡維護或者是遠程辦公。我們可以設想有這么一種情況，在一個節假日某個單位有員工在加班，業務系統依然在運轉，而技術維護人員卻已放假、下班或者出差了。如果故障比較嚴重，則必須要專業的IT技術維護人員及時處理、排除故障才能讓業務系統繼續運轉，而這時候該企業的IT維護人員也許在家休息，仍可趕到單位去處理和解決故障，雖然有一定的時間上的延遲和耽誤，但無論如何，技術人員趕到后，故障還是可以得到排除，該企業的業務系統和信息系統能夠正常運行。但如果該單位的IT維護人員恰巧去了外地休假的話，那可能就比較麻煩了，如果技術維護人員不能及時到場處理，該單位的業務系統或網絡系統有可能將長時間無法正常運行，這樣的情形給企業帶來的損失可能是非常巨大的。除此以外，我們還可以設想有另外一種情形， 那就是遠程辦公。現代各個企事業單位無紙化辦公越來越普及，在很多無紙化辦公的流程中，各個環節缺一不可，否則辦公流程就無法流轉進行下去。比如說有些金融行業涉及貸款審批、項目審批、保費賠付等大額財務支出的情況時，根據相關制度，必須要經過數位相關部門領導的審批才能支付，只要缺少任何一個環節的簽批，該筆款項就無法支出，而現代商業競爭相當激烈，出于對客戶優質服務的要求，又不允許拖延時間，否則容易失去客戶的信任、引起客戶的不滿，從而造成客戶忠誠度下降甚至導致優質客戶的流失。在既要遵守制度流程的約束，又要對客戶特別是VIP客戶提供優質服務的前提下，遠程登錄辦公的特殊需求也就運行而生了。如果無紙化辦公流程中的幾個關鍵環節，例如銀行某主管貸款審批的領導出差在外或者在家休假，那么這筆重要的貸款項目就可能無法按流程順利進行下去而不能及時放貸。在這種情形下，該領導如果能遠程登錄到單位的辦公網系統進行應急辦公審批的話，這樣的問題就能迎刃而解了。

要從外地或者家里通過外部互聯網登錄到單位局域網，最簡單的辦法是在防火墻上預先打開一個TCP/IP的協議端口，使得授權的合法人員可以通過防火墻上開放的某個端口從外部互聯網遠程登錄到內部局域網，然而這樣顯然就無法保證內部網絡的安全了，正如我們前面所說的，網上病毒、木馬泛濫，黑客入侵虎視眈眈，單位局域網的防火墻一旦對互聯網長時間開放，哪怕只是開放某一個小小的端口，那單位內部人員從外網合法登錄內部網的同時，也給無孔不入的黑客和病毒敞開了大門，單位內部的信息系統就可能完全暴露在黑客面前，后果將不堪設想。那有沒有一種技術或者方法，使得單位局域網的防火墻只對外網中的授權人員開放，而杜絕無關人員的入侵呢?答案是肯定的，那就是本文所提出基于手機短信的安全論證技術，可以做到既允許合法人員從外部互聯網通過防火墻登錄內部局域網的同時，又完全杜絕非法用戶的入侵，有效保護內部信息系統的安全，滿足上述情形下合法用戶遠程登錄內部局域網的安全需求。

1 手機短信論證技術的研究和實現

1.1 當前國內外業界遠程登錄的安全技術綜述

1.1.1 VPN技術

虛擬專用網(VPN)是專用網絡在公共網絡(如INTERNET)上的擴展。VPN 通過私有隧道技術，在公共網絡上仿真一條點到點的專線，通信數據在安全隧道中進行加密傳輸，從而達到安全傳輸數據的目的。它實際上是“線路中的線路”，由VPN 組成的“線路”并不是物理存在的，而是通過技術手段模擬出來，是虛擬的。但這種虛擬的專用網絡技術卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用“通道”，它具有良好的保密性和不受干擾性，使雙方能進行自由而安全的點對點連接，具有高度靈活性、高帶寬、高安全性、應用費用相對低廉等特點。將VPN技術應用到網絡遠程登錄的安全性方面，能有效解決網絡之間安全通信的問題，使信息互訪和數據傳遞能在公網中通過專用隧道安全地進行。隨著網絡技術的發展，協議、加密、認證技術及存取控制都將隨之快速發展，VPN技術在網絡遠程登錄方面的安全應用具有很好的發展潛力。

VPN技術目前應用非常廣泛，技術也比較成熟，然而VPN技術也并非完美，利用VPN通過互聯網與局域網的防火墻或者VPN專用設備之間建立一條虛擬通道之前，一般需要用戶名和密碼的驗證，不可否認雖這種遠程登錄的用戶名和密碼的驗證具有較高的安全性，然而由于VPN的聯入端口是一直開放在互聯網上的，一定程度上存在被偵聽和截取的風險，同樣也不能完全避免黑格進行暴力破解的可能性。事實上要實現VPN技術一般還需要在中心服務端安裝專門的硬件設備，用于驗證合法用戶的用戶名、密碼等信息，防范黑客入侵，保證合法用戶的安全登錄。另外，和端口敲門技術一樣，聯入的客戶端計算機上必須安裝一個專用的VPN客戶端軟件，這在用戶自己的筆記本或者家庭的計算機上可以容易地實現，但是在圖書館、機場、網吧等公用計算機場所卻很難實現，一定程度上也限制了VPN的使用方便性和易用性。

1.1.2 端口敲門技術

端口敲門技術(port knocking)是近幾年剛剛提出來的用于客戶端通過互聯網遠程登錄內部局域網的一種安全技術。這種技術的核心思想是在防火墻或者服務器端預先設定一組TCP/IP協議的端口序列，作為一個約定的暗號，然后在防火墻或者服務器端啟動一個后臺的監聽服務程序，監聽客戶端發送到服務器的端口號;客戶端通過軟件發送一組TCP端口，服務器端監聽到這組端口號后進行比較，如果接收到的一組端口號和順序完全符合預先的約定，則服務器打開某個端口，允許客戶端計算機遠程登錄到內部局域網，否則就保持端口關閉狀態。形象地說，要打開某個網絡系統的端口也就如同一個訪客要去敲一戶人家的門，事先雙方約定暗號，先敲幾下，再敲幾下，緊接著再敲幾下 ，等等，如果敲門序列的動作符合雙發事先的約定，門則打開，允許訪客進入，否則就保持關閉狀態，拒絕訪客入內。

目前Portknocking.org公司已經用Perl語言實現了這種端口敲門技術，現在可以從該公司的網站下載這個工具。這種技術的優勢是防火墻事先在互聯網上沒有開放任何端口，使得傳統的端口掃描器等黑客軟件無用武之地，二是用于身份論證的一組端口暗號每個都可以從1-65535之間的數字任取，由于一組端口暗號的個數可以靈活選取，安全程度可以靈活掌握。而且用這種端口號組成的序列可以取得足夠長和復雜，黑客很難使用暴力破解等方法猜測到合法用戶的端口序列，安全性較高。

但是端口敲門技術也存在一定的缺點和局限:

1) 不能防止黑客在防火墻一側的偵聽。如果一個合法的用戶發送了一組正確的端口序列而成功登錄到內部局域網，而這時黑客啟用了網絡嗅探工具，就有可能偵聽或者竊取到這一正確的端口序列，這樣就會給網絡安全帶來風險。

2) 防火墻端和客戶端都無法保證服務器端隨時能接收到來自合法用戶的端口敲門序列。舉個例子來說，如果一個非法的客戶端長時間一直發送其嘗試打開防火墻的端口序列暗號，而此時合法的客戶端也同時在嘗試敲門序列，這時防火墻端由于受到這了這種“非法干擾”，就無法準確地接收和分辨合法客戶端發送的正確的端口序列，也就會導致這次端口敲門的失敗。如果這種“非法干擾”一直地持續下去，端口敲門就一直無法成功實現，甚至會被徹底地破壞。

3) 目前端口敲門技術只是處在討論和實驗階段，還不是一個成熟的產品。

1.2 手機短信認證技術實現的原理和方法

那么有沒有一種技術，使得我們通過互聯網進行遠程登錄時，能夠獲得以上二種技術——VPN技術和端口敲門技術各自的優勢，卻能避免二者的缺陷呢?答案是肯定的，這種技術就是手機短信認證技術。

手機短信認證技術就是在企事業單位接入互聯網的防火墻或者服務器上通過USB接口外接一個短信平臺，這個短信平臺內置一個移動通信運營公司的SIM卡，有一個固定的電話號碼，并且支持收發短信功能，就如同一個移動電話一樣。而在短信平臺預先分別設定二個認證的內容，一是可信的手機號碼;二是短信的文本內容。我們事先是將防火墻或者服務器的所有端口都保持關閉狀態，以保證單位內部局域網的安全，但防火墻或者服務器會啟動一個后臺的監聽服務程序，當遠程合法的客戶端計算機要發起一個遠程登錄的連接時，首先需要用自己的手機給這個短信平臺發送一條文本短信作為一種認證的憑據。短信平臺收到這條短信后，傳遞給防火墻或者服務器，后臺服務程序截取短信的發送號碼及文本內容，分別與預先設置好的內容進行比對和認證，如果有任何一項不符，則保持端口關閉狀態，繼續監聽。如果二者完全符合，則驅動防火墻或者服務器更改安全策略，比如打開一個預先設置的TCP/IP協議端口，也可以向客戶端手機發送一個“端口**已打開”的信息;遠程客戶端計算機用戶經認證后即可通過這個端口連接到防火墻或者服務器。當遠程計算機的連接結束，可以由遠程客戶端用戶再發一個關閉端口的短信，防火墻或者服務器則關閉端口，繼續監聽客戶端發來的短信信息。具體實現的環境如圖1所示。

通過這種方式可以讓一個端口在需要的時候才打開，比如系統管理人員需要從外網遠程登錄到單位內部局域網時打開某個端口，登錄結束后關閉。從而使得手機短信認證技術在保護內部局域網的安全上具有很大的優勢。對于黑客來說，幾乎不可能在遠程利用處于端口關閉狀態的相關服務來攻擊系統。例如，對于遠程管理來說，在一個公開的服務器上開放FTP服務是很方便的，但是這也使得系統允許任何人都有可能從外網嘗試訪問該系統，盡管使用了用戶名和密碼也不一定安全，因而對于該系統存在一定不安全因素。我們知道，一個網絡系統的易用性和安全性往往是一對尖銳的矛盾，而手機短信認證技術可以使我們在這兩個方面都有所兼顧:在沒有合法用戶從外網訪問的大多數時間里，這個端口都是關閉的，但經過授權的遠程管理人員或者遠程辦公人員可以通過自己的手機發送短信，在任何時候任何地方都可以打開這個端口，這樣就既保證了遠程訪問的靈活性，也保證了我們的網絡系統的安全管理。

1.3 手機短信認證技術的用途和安全性

1.3.1 手機短信認證技術的用途

由于有些大家都很熟悉的服務存在一定的安全方面的問題，因此，大多數的的黑客實施安全破壞都是從外網，一般是INTERNET互聯網利用這些安全問題來實現的。“FTP”和“TELNET”等常用的遠程服務使用的是大家都很熟悉的TCP/IP協議端口，因此長期以來，這些服務一直都存在著各種各樣的攻擊方法。而在大多數情況下，這些服務都是讓內部用戶來使用的，因此經過授權的合法用戶通過外網訪問內部網是本文的手機短信認證技術的主要使用對象。

對于那些我們需要公開的訪問服務，例如“HTTP”或者“SMTP”服務，手機短信認證技術并不適合用于這種場合。一般來說，網頁服務和電子郵件服務需要允許在任何時間來自任何地方任何IP地址的連接。然而，對于所有其他的端口服務來說，最好的實際操作是將所有非必須使用到的端口都關閉。因而，從存在安全方面隱患的角度來考慮，象“TELNET”和“遠程桌面”這樣一種非常有用的服務也常常需要處于關閉狀態。然而，作為一個特定的網絡遠程管理人員來說，卻可能非常需要通過某幾個TCP/IP協議端口遠程登錄管理某一個局域網系統，或者需要透過防火墻從遠程登錄某個網絡系統的某一臺主機，比如網管人員或者某個授權用戶需要通過INTERNET互聯網透過企業的防火墻進入一臺內部主機進行內部辦公訪問或者進行程序維護等操作。

安全性正是手機短信認證技術非常有優勢的地方。首先，和傳統的基于互聯網絡安全認證機制不同，由于這種手機短信的認證過程和實際連接的網絡不是同一條路徑，這就避開了INTERNET這個高風險的網絡環境，黑客如果在互聯網上使用的一個端口掃描器等軟件是無法得到任何開放的端口信息的。因而黑客通過探測技術不會發現這種基于手機短信技術論證的防火墻或者服務器的任何安全漏洞，因為防火墻軟件或者已經關閉全部端口的服務器將會自動拒絕所有的端口掃描或任何遠程連接的嘗試。

其次，通過對手機號碼和短信內容的雙重認證機制也極大增加了當前網絡的安全性，在可能存在的黑客和需要保護的內部網絡之間創建一個不易覺察的安全層。一般的說，一個外部用戶或者說潛在的黑客并不會知道防火墻在監聽接收某個短信文本，因此不可能利用短信認證機制來危及內部局域網系統。退一步說，就算外網上的黑客知道某個連接INTERNET的內部局域網的防火墻采用了我們所討論的這種手機短信認證技術，由于我們采用的手機短信認證技術限定了客戶端手機的號碼范圍，一般的黑客不可能知道被授權的人員的電話號碼;在退一步說，就算知道了電話號碼，要冒用別人的手機號碼來發短信在目前來說畢竟是比較困難的事情。退一萬步說，就算黑客知道了授權人員的電話號碼，并且能夠成功冒用這個號碼發送短信，他也不可能猜測得到我們預先設定的作為密碼的文本內容。我們知道，手機短信的文本內容可以包含字母、數字、標點符號、漢字等，其中光漢字就有幾萬個，如此組合的一段文本出現的可能概率可以遠遠超過天文數字。

考慮目前在互聯網上已經出現了有黑客技術可以冒用任何移動通信運營公司的手機號碼發送短信，從而利用計算機發送大量垃圾短信進行暴力破解短信文本密碼的內容來挑戰這樣的短信論證技術，我們也完全可以有技術上的改進來防范這種萬一黑客通過各種途徑已經知曉我們的防火墻或者服務器在使用這種短信論證技術、知曉我們使用的短信平臺號碼、已被授權的客戶端手機號碼的情形下，在互聯網上利用計算機冒用授權手機號碼發送大量垃圾短信來試圖進行暴力破解短信密碼文本。這種技術的思路是:在服務器端截取發送方短信號碼和文本后增加一個判斷，比如判斷一個授權的號碼如果在24小時內連續3次發送了錯誤的文本，則視為非法入侵行為，立即將該號碼列入黑名單，以后該號碼發送的任何文本都不再進行比對，并將此過程寫入日志備查。直到日后查明原因后再決定是否將該號碼再次列入授權范圍。這樣就解決了黑客通過計算機網絡發送短信來進行暴力破解的可能性。

1.3.2 手機短信文本作為認證密碼的安全性分析

手機短信文本可以由英文字母、數字、標點符號、漢字等組成。據統計，1994年出版的《中華字海》收入了87019個漢字，但目前常用的漢字只有5000個，英文字母有26個，數字10個，常用的標點符號33個，這樣我們短信中可以選擇的字符的范圍有5069個。我們將整個短信所包含的一段字符作為一個密碼，其密碼的組合空間設為K，短信選取的字符的個數設為N，我們如果取N=20，即20個字符作為一段用來認證密碼的標準文本:

K= PN5069 =P205069 = 5069*5068*5067*……*5050

>= 409620 = (212)20=2240

同樣，我們如果取N=40個字符作為標準文本，那么這個文本組合的可能性則如下所示:

K = PN5069 =P405069 = 5069*5068*5067*……*5030

>= 409640 = (212)40 =2480

由上式可知，只要取20個字符作為密碼文本，就遠遠超過了DES密鑰的56位長度的密碼空間，也遠遠超過了目前業界普遍認為安全性足夠高的三重DES算法的112位的長度的密碼空間，這樣的密碼強度非常高。如果取40個字符作為密碼的標準文本，則達到了480位的密鑰長度，我們知道，密碼長度每增加一位，破解的難度將隨之呈幾何級上升，達到480位長度的密碼安全性可以得到充分的保證，當然，我們也可以將密碼文本取得更長，其安全性也就更加堅固。

綜上所述，這種手機短信論證技術的安全性有如下的優勢:

1) 手機短信認證過程與網絡連接過程互相獨立，認證過程避開了互聯網這一高風險區，有助于提高網絡遠程登陸的安全性

2) 采用短信號碼識別和文本內容雙重認證，也是安全性的一個重要保證。

3) 文本可由英文字母、數字、標點符號、漢字等組成，一段文本的組合千變萬化，密碼強度非常高。

4) 一般來說，黑客通過互聯網的掃描和監聽，不知道防火墻或服務器端是否開啟了這種基于手機短信的認證技術，既不知道短信平臺的號碼，也不知道服務端信任的手機號碼列表，更不會知道短信的文本內容，從技術上也不太可能猜測和破解。

5) 即使網絡黑客知道了短信平臺、授權的發送端手機號碼，可以使得他們有機會可以試圖用發送大量垃圾短信的方法來暴力破解我們手機短信的密碼文本，我們只要在服務器端的軟件中增加一個黑名單功能或者白名單剔除功能，即可有效防范網絡黑客利用計算機冒用客戶端手機授權號碼進行暴力破解密碼文本的可能性。

結論:手機短信的認證過程中不可能進行網絡黑客常用的暴力破解手段，其安全性可以得到充分的保證。

1.4 手機短信認證技術功能的實現途徑

手機短信認證技術的主要工作是在防火墻或者服務器端設計編寫一個服務端軟件，作為防火墻的一個功能軟件包，實現防火墻的附加安全功能。該軟件包實現如下功能:

1) 設置已授權發送認證短信的手機號碼列表;設置接收短信比對的標準文本;設置預期打開的TCP/IP端口號;啟動后臺監聽服務。

2) 接收到短信時，截取發送號碼以及短信的文本，與預設好的允許號碼列表以及標準文本分別進行比對認證，如果二者完全符合，在防火墻上打開某個端口。

3) 可設置端口開放的固定時間，或者防火墻的端口開放后監測連入的合法用戶的連接。

4) 合法的連接斷開后，可由客戶端手機發送一個關閉端口的文本，手動關閉端口。

5) 該連接斷開后，將本次開放端口的有關信息，比如發信號碼、發信時間、端口開放時間、關閉時間等信息寫入日志數據庫備查。

6) 繼續實行短信監聽服務。

手機短信認證技術實現的功能如圖1所示。

該軟件包含如下模塊:

1) 參數配置模塊: 即提供輸入界面，預先設置有權發送短信進行認證的手機號碼列表、標準文本內容，并預設好如果敲門成功后，防火墻自己打開的端口號，例如FTP/21端口。

2) 短信監聽模塊:即啟動一個守護進程，監測短信平臺收到的短信信息。

3) 信息截取模塊:將收到的短信信息中的有效信息，比如發送方手機號碼以及文本內容分別截取待認證。

4) 認證比對模塊:截取發送號碼以及短信的文本，與預設好的允許號碼列表以及標準文本分別進行比對認證。

5) 端口開關模塊:用于驅動服務器開啟或者關閉某個TCP/IP的服務端口。

6) 短信回復模塊(可選):開啟或者關閉端口后，可自動告知合法的客戶端手機某端口已開啟或者關閉。

7) 日志更新模塊:將成功打開和關閉端口的一些相關信息寫入日志數據庫備查。

2 本課題的創新點和功能亮點

1) 思路創新:通過手機發送和回復短信進行安全認證，實施客戶端從互聯網遠程登錄到內部局域網的目的，該技術思路新穎，目前國內外業界尚未發現有關該項技術論述的文獻

2) 網絡通信與認證機制互相獨立:由于控制防火墻端口開放的論證機制是通過手機短信途徑，避免了通過互聯網進行論證的安全風險，這樣黑客不可能通過端口掃描軟件等發現漏洞，也不可能通過手機短信平臺進行暴力破解，安全性進一步增強

3) 雙重論證:利用手機短信平臺作為開啟防火墻或者服務器端口，既要論證發送方的手機號碼是否匹配，又要論證短信內容是否匹配，極大加強安全性。

4) 使用方便:通過互聯網遠程登錄，無論在國內外，只要有互聯網的地方，就可以通過手機短信認證技術登錄企業的內部局域網.目前手機是最為普及的普通通信工具，基本做到人手一機，而國內3G無線網絡已經開始逐步普及，無線上網的速度也越來越快，越來越便捷。可以這么說，目前只要有一臺筆記本電腦和一個3G無線網卡，只要使用了這種手機短信認證技術，就可以在任何時候、任何地點方便登錄單位內網， 身在外地的工作人員登錄內部網操作就如同依然在單位上班一樣。

5) 節約成本:作為企業方來說，手機短信認證技術也可以幫助他們大大緩解技術人員緊缺的后顧之憂，實現遠程辦公，在一定意義上可以節約人力資源費用的開支，節約成本，增加利潤。

6) 比其他遠程登錄安全技術更具實用性優勢:與VPN和端口敲門等技術相比，遠程客戶端可以直接使用微軟的WINDOWS操作系統自帶的遠程桌面連接管理工具，通過手機短信認證技術登錄遠程內部局域網，甚至連專門的客戶端軟件都不需要，論證方式更為精簡。在保證安全的同時，合法的授權人員也可以在圖書館、網吧等能使用計算機的公共場合進行遠程登錄，這樣就更加增強了使用的方便性、靈活性和實用性。

3 結束語

通過互聯網實現遠程管理和遠程辦公能夠給一個企業信息系統的應用和管理帶來很大的靈活性和方便性，但是透過互聯網這種魚龍混雜的復雜環境簡單地用網絡遠程登陸模式將存在著很大的安全隱患。如何兼顧網絡技術應用的方便性與安全性是一個網絡管理者必須面對和解決的問題。手機通信自上世紀末開始流行而在本世紀已經成為普通老百姓最為普及的的通信工具，手機通信技術與計算機網絡技術、互聯網的結合也越來越密切，本文提出的這種通過手機短信論證技術遠程登錄內部局域網進行遠程辦公的模式，為兼顧網絡應用的便捷性和安全性提供了一條新的途徑，具有一定的啟示意義。這種技術對于一些中小企業的信息系統實現安全的網絡遠程管理和遠程辦公，具有更重要的現實意義。

參考文獻:

[1] 鐘詠濤.端口敲門技術在網絡安全中的應用[J].電腦知識與技術，2005(7):P25-27.

[2] 尋大勇.SSL VPN網絡安全技術的應用研究[J].通信技術，2009(1):248-252.

[3] 宋士炯.基于VPN技術實現銀行電子網絡安全通信[J].網絡安全技術與應用，2007(8):4-6.

[4] 譚方勇.網絡入侵防御相關技術探究[J].計算機時代，2009(1):9-11.

[5] 謝雪勝.計算機網絡安全方案的設計與實現[D].合肥工業大學，2006.

[6] The Euro in the Electronic Purse WhitePaper. the SmartEuro project partners， APRIL 2000: 1-73.

[7] B.Fuqua.The Applicability of Analysis Method to Reliability，Maintainability， and Safety. Start， February， 2003(10): 1-8.

[8] Victor Serdiouk.Behavior-Based Model of Detection and Prevention of Intrusions in Computer Networks [C].Lecture Notes in Computer Science，P2005:380-393.

[9] Huang Nen Fu， Kao Chia Nan， Hun Hsien Wei， et al. Apply data mining to defense-in-depth network security system[J].IEEE AINA，2005.2:159-162.

注:本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文