数据通信业务合作协议(5)

　　┌─────┬──────┬────────────┬──────────┐
│　分公司　│　　数量　　│　　　　预留号段　　　　│　　联系人及电话　　│
├─────┼──────┼────────────┼──────────┤
│　　　　　│　　　　　　│　　　　　　　　　　　　│　　　　　　　　　　│
├─────┼──────┼────────────┼──────────┤
│　　　　　│　　　　　　│　　　　　　　　　　　　│　　　　　　　　　　│
├─────┼──────┼────────────┼──────────┤
│　　　　　│　　　　　　│　　　　　　　　　　　　│　　　　　　　　　　│
├─────┼──────┼────────────┼──────────┤
│　　　　　│　　　　　　│　　　　　　　　　　　　│　　　　　　　　　　│
├─────┼──────┼────────────┼──────────┤
│　　　　　│　　　　　　│　　　　　　　　　　　　│　　　　　　　　　　│
└─────┴──────┴────────────┴──────────┘
附件4：无线vpdn专网技术方案
一、网络安全机制与网络设计
　　无线专网网络解决方案从网络安全角度考虑推荐采用l2tp协议（二层隧道协议）来构建vpdn网络。
　　1、vpn的安全性特征：
　　　　（1）隧道和加密：隧道能实现多协议的封装，增加vpn应用的灵活性，可以在无连
　　　　接的ip网上提供点到点的逻辑通道。在安全性要求高的场合应用加密隧道则进一步保护了数据的私有性，使数据在网上传送而不被非法窥视与篡改。
　　　　（2）数据验证：在不安全的网络上，特别是构建vpn的internet上，数据包有可能被非法截获，篡改后重新发送，接收方将会接收到错误的数据。数据验证将使接收方可识别这种篡改，保证了数据的完整性。
　　　　（3）用户验证：vpn可使合法用户访问他们所需的企业内部资源，同时还要禁止未授权用户的非法访问。为确保用户的安全性，_________联通各地市联通公司为各地交通系统分配专用的连续号段，通过aaa，vpn网关提供用户验证、imsi绑定、访问权限以及必要的访问记录等功能。
　　　　（4）防火墙与攻击检测：防火墙用于过滤数据包，防止非法访问，而攻击检测则更进一步分析数据包的内容，确定其合法性，并可实时应用安全策略，断开包含非法访问内容的会话连接，并产生非法访问记录。