關於系統和161端口

MAS是移動代理服務器的簡稱，是輔助企業原有業務系統實現無線應用的接入工具。MAS接入後，企業原有的業務系統可以方便地實現無線應用，如OA系統，可以實現手機辦公、郵件通知、手機審批等。移動代理服務器1、MAS系統的組成及功能:MAS系統包括MAS終端、MAS服務器和MAS管理平臺。中國移動提供基於移動終端(包括短信、彩信、GPRS、WAP、手機客戶端等)的信息應用服務。)針對集團客戶，通過在集團客戶(主要是政府用戶和擁有完整企業信息系統的企業)部署移動代理服務器。通過移動代理服務器，將不同行業用戶的應用和服務擴展到移動終端。1.1 MAS服務器的組成和功能:MAS服務器的組成:MAS服務器由應用訪問適配插件模塊、服務調度模塊、移動安全訪問模塊和管理模塊組成。各組件完成的功能:利用接入適配器插件模塊實現移動應用服務的移動應用接口，通過各種移動通信方式完成移動辦公、移動郵件、現場數據查詢、采集、錄入、WAP應用等移動應用服務。業務處理模塊處理從應用系統接收的數據信息，其主要功能包括信息處理和路由、用戶認證、業務調度、日誌處理和QoS控制。壹方面，移動安全接入模塊通過移動工業網關提供的接口協議實現MAS服務器與工業網關之間的數據通信。另壹方面，采用安全加密技術，提供短信安全接入、彩信安全接入、GPRS安全接入、WAP安全接入、USSD安全接入、智能終端安全接入等功能。這樣就實現了信息在空中的加密傳輸，為MAS終端提供安全服務。管理模塊完成MAS服務器的自我管理和服務，可以提供包括網絡管理和認證在內的接口子模塊。可以選擇業務導航、路由管理、業務管理、數據管理、應用發布、統計分析、通訊錄管理、系統配置管理等功能模塊。1.2、MAS管理平臺:MAS管理平臺運行在移動公司，通過加密的IP通道與MAS服務器通信，完成對MAS服務器的管理和控制。具體管理內容包括配置管理、認證管理、監控管理、故障管理、安全管理和升級維護管理。1、3、MAS終端:移動終端可以通過MAS系統以SMS/MMS短消息、GPRS等移動通信方式訪問信息網絡中的應用數據，完成數據移動應用。MAS終端配有硬件加密模塊(如配有安全SIM卡的手機和配有安全PCMCIA卡的筆記本)，對移動安全接入模塊加密的分發信息進行解密，對上行信息進行加密，以保證接收信息或發送信息的傳輸安全。大眾終端可以是普通手機、智能手機、PDA手機、移動筆記本電腦等移動終端。2.MAS系統結構:2.1系統結構圖:2.2 MAS網絡結構:MAS服務器:部署在行業用戶和企業中，通過廣域網或移動公網與行業網關和MAS管理平臺進行通信。MAS管理平臺:部署在移動機房，通過中國移動內部網絡與BOSS和省綜合網管通信，通過WAN管理各個MAS服務器。MAS終端:MAS終端通過移動網絡使用MAS系統提供的服務。可能需要根據需要安裝客戶端軟件。3.MAS完成的服務:3.1 MAS服務描述:MAS終端通過安全短消息、GPRS在線模式、IP在線服務、WAP等數據服務，通過MAS服務代理服務器轉發MAS終端的服務請求，完成數據查詢、采集、錄入等移動應用。業務處理後，接收來自MAS服務器的處理結果，並將處理結果返回給MAS終端。3.2 MAS業務完成流程:1)部署MAS服務器:根據行業用戶需要完成的業務，安裝部署MAS服務器。2)服務受理:服務受理順序:3)MAS服務器註冊:MAS服務器註冊管理:4)MAS服務器認證與鑒權:MAS服務器認證與鑒權5)應用訪問適配模塊配置:配置MAS服務器中移動應用訪問適配模塊要打開的插件，包括MAS服務器的基本信息，包括主機信息、支持用戶數、IP地址、服務端口等。6)運行MAS系統:MAS服務器根據MAS管理平臺下發的移動數據業務和業務適配能力開通相應的功能；MAS管理平臺監控和管理MAS服務器的設備狀態和運行狀態；MAS終端配置有安全模塊和應用模塊，在移動通信網絡和MAS服務器之間實現安全通信。作為業務代理服務器，MAS服務器將MAS終端的業務請求轉發給應用業務處理服務器，在業務處理完成後，接收來自MAS處理服務器的處理結果，並將處理結果返回給MAS終端。4.MAS系統中的安全:MAS系統采用安全措施，確保信息網絡傳輸、MAS服務器、行業用戶信息網絡和移動終端的安全，保護中國移動行業用戶移動應用的整體安全。4.1數據傳輸安全:MAS服務器通過VPDN連接工業網關和MAS管理平臺，從IP鏈路上保證數據傳輸的安全性；信息在網絡傳輸中以加密方式傳輸，保證了數據傳輸的安全性。在對安全傳輸要求較高的行業和應用中，可以采用安全級別更高的專用安全傳輸和認證系統來保證信息安全。4.2移動終端安全:可在移動終端上使用專用安全SIM卡和安全PCMCIA模塊進行信息加密和用戶身份認證，確保移動終端的安全性。4.3 MAS管理平臺的安全性:MAS系統從訪問控制、安全檢測、攻擊監控、運行審計等壹系列方面提供安全功能，具有完整的網絡安全監控、報警和故障處理功能，從而保證了MAS管理平臺的安全性。4.4完善的權限管理和日誌管理:MAS系統為數據庫日誌和操作系統日誌提供完善的管理日誌；移動終端上的安全SIM卡/安全PIMCIA卡以及MAS管理平臺提供的用戶和管理員的權限管理，有效地管理了MAS系統的使用權限。161端口:161端口用於“簡單網絡管理協議”(簡稱SNMP)。端口描述:端口161用於“簡單網絡管理協議”(簡稱SNMP)，主要用於管理TCP/IP網絡中的網絡協議。在Windows中，SNMP服務可以提供TCP/IP網絡上主機和各種網絡設備的狀態信息。目前幾乎所有的網絡設備廠商都支持SNMP。要在Windows 2000/XP中安裝SNMP服務，我們可以先打開Windows組件向導，在組件中選擇管理和監控工具，單擊詳細信息查看簡單網絡管理協議(SNMP)，然後選擇此組件。然後，單擊下壹步進行安裝。端口漏洞:由於可以通過SNMP獲取網絡中各種設備的狀態信息，也可以用來控制網絡設備，所以黑客可以通過SNMP漏洞完全控制網絡。操作建議:建議關閉此端口。