① .htf預算軟體 大禹水利 打不開的啊
電腦的一切應用程序都無法打開的原因:系統故障和相關服務的未開啟。
解決方法:
(1). 開機後不停點鍵盤上方的F8健,可以看到一個高級選擇菜單。
(2). 選擇安全模式,可能會遇到英文的安全模式選擇安全模式。
(3). 可以選擇【最後一次正確配置】進入系統,如果不行則選擇【安全模式】進入。
(4). 當選擇安全模式後,有可能會有其他選擇。
(5). 在進入安全模式前,會提示是否在安全模式下載運行,點擊是,或者直接回車。
(6). 進入到安全模式或者帶網路連接的安全模式,就可以了。
② 遼寧大禹防水科技發展有限公司靠譜嗎
不靠譜。至少不是上市企業。 推薦您選擇東方雨虹的防水產品和標准化施工團隊,東方雨虹是國內最優質最具發展前景的防水上市企業
北京東方雨虹防水技術股份有限公司控股上海東方雨虹防水技術有限責任公司、岳陽東方雨虹防水技術有限責任公司、廣東東方雨虹防水工程有限公司、四川東方雨虹防水工程有限公司、錦州東方雨虹建築材料有限責任公司、昆明風行防水材料有限公司、徐州卧牛山新型防水材料有限公司、山東天鼎豐非織造布有限公司等。公司在北京順義、上海金山、湖南嶽陽、遼寧錦州、廣東惠州、江蘇徐州新沂和山東德州臨邑、雲南昆明、河北唐山、陝西咸陽禮泉、安徽蕪湖、四川瀘州布局全國性生產物流網路(河北唐山部分投產,陝西咸陽禮泉、安徽蕪湖、四川瀘州基地為在建中),擁有世界領先的多功能進口改性瀝青防水卷材生產線、冷自粘瀝青防水卷材生產線、高分子卷材生產線和世界先進的環保防水塗料、砂漿、保溫、非織造布生產線。
人類所有的防水問題,東方雨虹都有責任去解決。
隨著東方雨虹國際化戰略的全面實施,公司生產的優質防水產品已遠銷德國、巴西、委內瑞拉、波蘭、土耳其、安哥拉、奈及利亞、南非、印度等九十多個國家和地區,正在實現世界東方雨虹的夢想,成就世界防水行業五強的目標,全力為構築和諧人居貢獻力量,全面踐行「為人類為社會創造持久安全的環境」的企業使命。
PMB-741 彈性體(SBS)改性瀝青防水卷材
「雨虹」彈性體(SBS)改性瀝青防水卷材以苯乙烯-丁二烯-苯乙烯(SBS)熱塑性彈性體改性瀝青做浸漬和塗蓋材料,以聚酯氈、玻纖氈和玻纖增強聚酯氈為胎基,上表面覆以聚乙烯膜、細砂或礦物片料等隔離材料所製成的可以捲曲的片狀防水材料。
【產品型號】
公稱厚度/mm
3
4
5
胎基類型
PY
PY
PY
上表面材料
PE
S
M
PE
S
M
PE
S
M
下表面材料
PE
PE、S
PE
PE、S
PE
PE、S
面積/(㎡/卷)
10
10
7.5
【特點】
長絲聚酯胎卷材:
1、長絲聚酯胎體和SBS改性瀝青兩種高性能材料的組合,為綜合性能優異的高性能檔次防水卷材;
2、可形成高強度防水層,抵抗壓力水能力強;
3、耐硌破、耐撕裂、耐疲勞,耐腐蝕、耐黴菌、耐候性好;
4、抗拉強度高,延伸率大,對基層收縮、變形、開裂的適應能力強;
5、優良的耐高低溫性能,冷熱地區均適用;
6、施工性能好:熱熔法粘結,一年四季均可施工,且熱接縫,可靠耐久。
【適用范圍】
1、各種工業與民用建築屋面工程的防水
2、工業與民用建築地下工程的防水、防潮以及室內游泳池、消防水池等的構築物防水;
3、地鐵、隧道、混凝土鋪築路面的橋面、污水處理場、垃圾掩埋場等市政工程防水;
4、水渠、水池等水利設施防水。
5、地下工程防水宜採用表面隔離材料為細砂的防水卷材。
SAM-921濕鋪法交叉層壓聚乙烯膜自粘防水卷材
雨虹牌濕鋪法交叉層壓自粘防水卷材,是以能與水泥砂漿發生反應的強力密封膠為粘結密封層,粘結在進口的交叉層壓強力薄膜上而復合形成的防水材料。此材料上表面為交叉疊壓強力薄膜,下表面為易於去除的隔離紙或隔離膜。該材料兼有交叉層壓膜的優異性能,又有與水泥砂漿良好的粘結性能。
【產品規格】
厚度(mm)
1.2
1.5
2.0
幅寬(m)
1
面積(㎡/卷)
20
15
【產品特點】
1、本產品採用美國維羅朗(Valéron)強力交叉聚乙烯薄膜,因此具有如下優異性能:抗穿刺力強、耐釘桿撕裂強度高、耐撕裂性優、延伸率高、尺寸穩定性好和耐低溫性能優;
2、本產品採用的強力密封膠,精選優質瀝青與各種配合料經科學配方製成,與各種基材具有優良的粘結性能。與水泥砂漿粘結時,通過物理吸附和擴散,與水泥砂漿形成機械鎖合作用,確保粘結牢靠持久。
3、由於本品密封膠具有較強蠕變性,對基層的變形適應能力強,能夠滿足多種環境條件下的施工,可起到良好的「自愈」功能。能夠彌補混凝土的只有剛性防水的不足,達到剛柔相濟的雙重防水效果。
4、本產品採用水泥砂漿與建築基層滿粘結,抗破壞能力強,具備優異的防水功能,有效阻止液態水和水蒸汽進入結構中;且無需底塗、熱熔,無火災隱患,無需對不平基層進行專門處理,施工簡捷,安全環保。
【適用范圍】
廣泛用於各類建築的非暴露層面、地下和室內工程,以及明挖地鐵、遂道、水池、水渠等工程防水,尤其適用於不準動用明火的工程。
PMH-3040高密度聚乙烯自粘膠膜防水卷材
「雨虹」PMH-3040高密度聚乙烯自粘膠膜防水卷材,是專為地下工程開發的一種具有國際前沿技術的能提供與後澆混凝土結構形成牢固結合效果的防水卷材。它是一種以特製的高密度熱塑性聚乙烯膜為防水基材,由覆在膜一個面上的高分子自粘膠膜、抗環境變化保護層和隔離層構成,屬於高分子自粘膠膜防水卷材。卷材長邊一側預留70mm寬合成膠粘劑搭接區。卷材自粘層和抗環境變化保護層具有自愈功能,與液態混凝土漿料反應固結後,形成防水層與混凝土結構的無間隙結合,杜絕層間竄水隱患,能有效提高防水系統的可靠性。
【產品規格】
卷材厚度(mm)
卷材寬度(m)
卷材長度(m)
1.2、1.5
1.2、2.4
20或以上
【產品特點】
1. 由高模量熱塑性聚乙烯膜、合成粘合劑膜和抗環境變化彈性塗膜構成的多層復合高分子自粘膠膜防水卷材,綜合性能優異。
2. 全新的濕粘結技術:澆築混凝土時的水泥漿與卷材粘結層特殊的高分子聚合物濕固化反應粘結,卷材與結構層混凝土形成永久的有機結合,中間無竄水隱患;即使卷材局部遭遇破壞,也會將水限定在很小范圍內,完全提高了防水層的可靠性;
3. 防水卷材與基層空鋪,不受基層沉降變形的影響;
4. 抗沖擊和耐穿刺性能優異,能承受直接作用其上的施工荷載及鋼筋骨架的沖擊,而不需要格外的保護,而直接實施鋼筋混凝土澆築;
5. 合成粘合劑和外表面彈性塗膜層自愈性強,對於輕微施工損傷,有著獨特的自我癒合能力;
6. 較強的耐化學腐蝕性,對來自混凝土的鹼水有很好的抵抗性,不受生活垃圾及生物侵害,防霉,耐腐蝕;
7. 濕法施工,無需找平層,對基層要求低,不受天氣及基層潮濕影響,雨季施工及趕工期工程有其獨特的明顯優勢;
8. 最低限度的表面處理:不需要底油或熱氣烘乾潮濕的基層,無揮發性物質;
9. 無需耗時又耗財力的水泥砂漿保護層;
10. 施工方便,合成膠合劑外露面有一層彈性塗膜保護層,避免了表面塗瀝青膜的由於外露不能不耐臟,自粘瀝青層外露造成的麻煩。
【適用范圍】
適用於各種地下建築、洞庫、隧道、地鐵、市政建設等防排水工程。
PBC-328非固化橡膠瀝青防水塗料
「雨虹」牌PBC-328非固化橡膠瀝青防水塗料是由優質石油瀝青、功能性高分子改性劑及特種添加劑經科學優化混合而成,在應用狀態下保持粘性膏狀體的防水材料。該產品具有突出的蠕變性能,並由此帶來自癒合、防滲漏、防竄水、抗疲勞、耐老化、無應力等突出應用特性。
【產品特點】
1、以橡膠、瀝青和助劑混合製成的,不固化、不成膜、無溶劑的蠕變型膏狀防水材料;
2、良好的可施工性:噴塗、刮塗施工,一次性成型,無需乾燥時間;
3、優異的基層適應性;
4、塗料不固化,彈塑性能優異;
5、突出的自癒合能力;
6、優異的抗老化性、低溫柔性、耐腐蝕性;
7、無溶劑,安全環保。
【適用范圍】
1、適用於基層起伏較大、應力較大的基層和可預見發生和經常性發生形變的部位;特別適用於不能使用明火施工、機械施工和冷粘劑施工的工程等;
2、適用於混凝土、彩鋼等屋面、地下、水池及隧道等防水工程。
【參考用量】:塗料每施工1mm厚,理論用量為:1.3Kg/㎡~1.4Kg/㎡。
PMC-426雙組分聚合物水泥防水砂漿
「雨虹」牌PMC-426雙組分聚合物水泥防水砂漿是由聚合物乳液、無機膠凝材料、填料及改性劑組成的雙組分防水材料,具有一定的柔韌性,抗開裂性和良好的防水功能。產品操作簡單,使用方便,在現場只需將液料、粉料和水按一定比例混合均勻即可使用。可被廣泛用於地下室等工程的防水。
【特點】
1、與基層粘結牢固,不脫落,並可以在潮濕基層施工;
2、柔韌性良好,抗開裂;
3、無毒、無害,綠色環保,施工簡便。
【適用范圍】
1、主要適用於剛柔復合防水中的剛性防水層。
2、適用於建築外牆、屋面的防水、防滲工程。
【參考用量】
刮塗1mm厚度防水砂漿用量約為:1.8Kg/m2~2.4Kg/m2。
FDB-401防水堵漏寶
雨虹牌FDB—401防水堵漏寶是以特種水泥及添加劑經特殊工藝加工而成的粉狀防水堵漏材料,用於防潮、抗滲和堵漏工程。
【品種、型號】 Ⅰ型(緩凝型):主要用於潮濕和微滲基層上做防水抗滲。
Ⅱ型(速凝型):主要用於滲漏或涌水基體上做防水堵漏,可帶水施工。
【產品特點】
1、帶水施工,防潮、抗滲、快速堵漏;
2、迎、背水面均可施工;
3、凝固時間可任意選擇;
4、抗滲壓高,粘結能力強,防水、粘結一次完成;
5、與基體結合成為一個整體,不易老化、耐水性好。
【適用范圍】:
1、各種地下建築物或構築物、電纜溝道、水池、廁衛間、人防洞庫、地鐵、隧道等工程的防潮、抗滲、堵漏。
2、地下管道、自來水管道、壩堤、設備基礎的緊急搶修。
BCS-231溶劑型橡膠瀝青防水塗料
雨虹牌BCS—231溶劑型橡膠瀝青防水塗料是以優質石油瀝青為原料,高分子橡膠為改性劑,經溶劑溶解配製而成的均質、細膩、黑色、粘稠狀液體的防水塗料。
【產品特點】
1.高溫不流淌、低溫不龜裂、溫度適應性好;
2.產品具有良好的粘結性、抗裂性、柔韌性;
3.很好的耐酸、耐鹼、耐化學腐蝕、耐霉變、耐候性;
4.固化速度快,能在常溫下及較低溫度下冷施工,操作方便;
5.產品不含苯等有毒溶劑。
【適用范圍】
1.適用於一般建築的屋面工程及廁浴間、廚房間等工程防水;
2.適用於屋面、地下室、牆體等的防潮;
3.可用於各種管道、混凝土表面的防腐。
【參考用量】每毫米厚的塗膜,塗料使用量約為:1.6Kg/㎡。
③ 請問和物理伺服器相比,中小企業使用雲伺服器的優勢在哪
樓主,大多數企業機構都開始逐步轉向雲伺服器。它的操作簡單、成本低廉,同時資源豐富、功能強大、支持靈活擴展,用戶可隨時隨地通過任何移動設備獲取訪問許可權。和物理伺服器相比,雲伺服器對於企業來說,關鍵的就三點:
一;降低成本。雲伺服器與傳統IT模式不同,使用雲資源,就像用水、用電一樣,用多少就支付多少費用,不用投入大量資金來購置設備、租用場地,運維成本、人員成本大幅降低。選擇雲伺服器,成本降低的同時,使小企業資金周轉更加靈活,寬松度更大。比如:騰訊雲2核4G雲伺服器S3標准型3M帶寬,50G系統盤,100G數據盤,活動價五百六十八元/年,這不比買個傳統伺服器便宜多了。而且騰訊雲伺服器還有專業團隊管理,有什麼問題提工單,緊急問題可以電話騰訊雲客服,幫你解決。
二;彈性可擴展。雲伺服器的硬體配置可以根據需要(不同時期的網路配置)靈活配置與擴展,如CPU、內存、SSD數據盤。而且如果覺得原來使用的配置太低了,在不重裝系統的情況下可以升級CPU、內存和硬碟等,這樣就不會影響之前的使用。
三;安全性高。雲伺服器為分布式集群存儲,數據實時存儲多份,避免了單點故障,安全性高、穩定性好;系統每周自動備份,支持用戶通過快照功能自主備份和恢復數據,結合雲鏡像備份、異地備份等機制,確保數據完整、高可用;即使其中一台雲伺服器損壞,也不會影響數據正常讀取。
再用騰訊雲舉例子,騰訊公司安全團隊在處理各種安全問題的過程中積累了豐富的技術和經驗,騰訊雲安全將這些寶貴的安全技術和經驗打造成優秀的安全服務產品,為開發商提供業界領先的安全服務。騰訊雲依託大禹網路安全和天御業務安全防護,提供了不少場景化的安全服務,希望回答對你有幫助。
④ 網站如何防禦ddos攻擊
步驟一:布局網路足夠性能的設備:
硬體設備建設運用最基礎的網路架構、設施設備:擴充帶寬硬抗、使用硬體防火牆、選用高性能設備,有了它們整個系統可以順暢運作,充分利用網路設備足夠的容量去承受攻擊,是一種較為理想的保護網路資源的應對策略,在對方攻擊的時候他們同時也是在消耗,這時候誰的資源強大,誰就能得到最後的勝利。當然大家需要根據自身情況作出平衡的選擇。
步驟二:有效的抗DDOS攻擊方案:
只有高性能的伺服器是遠遠是不夠的,而且高性能的伺服器和防火牆投入的資金也不小,一旦遭受攻擊後會出現不同的問題,這樣成本就更高了。這時就需要重新調整架構布局,整合資源來提高網路的負載能力、分攤局部過載的流量,同時要藉助高防來清洗流量,過濾識別並攔截惡意行為,實施分布式集群防禦,這樣就可以降低成本而且對抗效果也會明顯提高。
步驟三:提前做好預防,保安全:
之前說DdoS攻擊的發生是無法預知的,在你沒有反應的時候突然來臨,就會造成伺服器癱瘓打不開,無法正常訪問,數據被竊取丟失,泄露,勒索等等。因此網站的預防措施和應急預案就顯得特別重要。形成良好的運維操作習慣,定期篩查系統漏洞,做到資源優化,過濾不必要的服務和埠,限制特定的流量,讓系統穩固沒有漏洞可鑽,降低伺服器被攻陷的可能,將攻擊帶來的損失降低到最小。
清洗流量,過濾惡意訪問
DDOS攻擊可以利用的漏洞、攻擊方式有很多,我們需要一個有效的機制。在企業還沒有遇到攻擊時大家應該具備足夠強的安全意識,完善各自企業的安全防護體系。針對網路安全和信息安全是一項長期持續性堅持的工作,凡是從事在這份工作崗位上的站長及網路管理員們,一定要保持警惕,不可以放鬆忽視掉這份安全,以免給企業和自己帶來不必要的損失。
⑤ 當前網路安全的情況怎樣有什麼樣的對策
網路時代
不同的人往往從不同的角度將某個時期冠之以「XX時代」,用來強調某些事物或某些
人對社會的重要影響。這里所說的網路是指以計算機和其他電信設備為用戶終端,以現代
綜合電信網為傳輸鏈路,以交換設備和處理設備為結點,以多種多樣的信息為載荷的集合
。這種網路對當代社會的經濟、政治、文化、軍事和人們的生活等方面均產生了重大的影
響,所以越來越多的人認為我們的社會已經進入「網路時代」。
可從以下數據和事例中看出網路對社會產生的重大影響:
全球的Internet用戶已達5億多戶,中國則達4500多萬戶,而在Internet網之外還有相
當數量的專用網用戶。
全球已發現的計算機病毒超過4.5萬種,每年造成的經濟損失超過1.6萬億美元。
中國青年報2002年9月2日有兩篇關於網路的報道。一篇是說張小姐8月24日在雲南麗江
乘坐的旅遊車翻入山谷,張小姐第三腰椎壓縮性骨折,如不及時救治可能終身殘疾,其遠
在深圳的朋友上網求援,獲得民航的包機專運,使病人26日就轉至廣州中山附二醫院,27
日及時進行了手術,網路使她贏得了搶救的時間;另一篇是說7月23日11:15至12:30首都
國際機場因為網路故障而「癱瘓」使60個航班和6000多名旅客的飛行被延誤,還提到7月5
日深圳證券交易所因為網路故障而關停數小時的嚴重事故。
在網路時代,網路給社會帶來了前所未有的機遇和挑戰。網路的正常運行為社會帶來
了巨大的進步和財富,而網路的不安全性也會造成意想不到的災難和損失。網路正在加速
擴大覆蓋范圍、加速滲透到各個領域、加速改變傳統規則,我們只有努力提高網路的安全
性,趨利避害,才能與網路時代同步前進。
關於網路安全的主要觀點
網路安全的目標
保障網路的物理安全,對網路施以物理保護,防止遭到破壞。
保障網路的邏輯安全,即使用邏輯隔離以保證信息的機密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真實性(authent
icity)和不可抵賴性(non-repudiation)。機密性保證信息不會被未經授權的人所解讀;完
整性保證信息不會被增、刪、篡改和破壞;可用性保證信息確實為授權使用者正常運行;
可控性保證對網路和信息可實施安全監控;真實性保證接收到的信息確實是發信方發的而
不是假冒的;不可抵賴性保證發信方無法否認他發給收信方的信息,並可通過數字取證、
證據保全,使公證方和仲裁方方便介入,用法律管理網路。
保障網路的管理安全,首先是要選用可信任的人,其次是管理部門和管理人員要有足
夠的安全常識,制訂相應的法律、規章、制度,加強行政管理,預防為主。
安全不是絕對的
安全是一個與風險密切相關的概念,只有在一定風險程度范圍內的安全,而沒有絕對
的安全。
網路共享和網路威脅是一對公生體,網路開放、共享的程度越高,網路面臨的威脅就
越高。或者說,網路的可用性越高,網路的安全性就越低。網路存在安全漏洞是難免的,
網路的被攻擊是不可避免的,只是要把被攻破的幾率盡可能降低而已。
網路信息戰已現端倪
網路信息戰是指在網路里為爭奪制信息權而進行的軍事爭斗,目的是癱瘓敵方的指揮
自動化系統。
網路信息戰的作戰形式包括指揮控制戰、電子戰、情報戰、心理戰、黑客戰等。
1991年海灣戰爭中,美軍第一次將計算機病毒用於實戰並獲得了勝利,網路信息戰開
始應用於戰爭;此後,在南斯拉夫的科索沃戰爭、俄羅斯的車臣戰爭,2001年以中美戰機
相撞事件為導火索出現的中美黑客大戰,2001年發生在美國的「9.11」恐怖襲擊中,都有
網路信息戰的影子。
許多軍事專家已在潛心研究網路信息戰的方方面面,甚至將網路信息攻擊看作是現代
戰爭的殺手鐧。可以設想,在不久的將來,軍隊編制中出現網路戰分隊甚至網軍都是完全
可能的。
密碼技術是網路信息安全最核心最基本的技術
密碼的主要作用是將信息的密級屬性改變成公開屬性,使那些帶密級的信息可以在公
共網路中存放、傳輸和交換。
密碼技術可用於信息加密、信息認證、數字簽名、授權控制、加密隧道和密鑰管理等
方面,使截獲信息的人無法憑借現階段可獲得的計算資源進行破譯。
秘密全部寓於密鑰之中,這是編密者的基本信條,截獲者可以截取密文,但只要拿不
到密鑰,就應無法破譯。
編密有嚴格的程序和數學演算法,而破譯則要靠豐富的經驗、廣泛的聯想和恰當的技巧
了。世界上沒有不可破譯的密碼,而往往要受物力、財力、時間、條件的制約,「兩軍相
逢」只有智者勝了。
簡單的加密只能麻痹自己,方便敵人,還不如不加密。
網路安全不能一勞永逸
網路安全和網路威脅是一對矛盾,此消彼長,並在動態中發展,在斗爭中前進。
網路安全措施不是萬能的,但是沒有網路安全措施是萬萬不能的。
網路安全的重點在於提高網路的頑存性,允許某些非法入侵,允許部分組件受損、允
許某些部件的不可靠,但網路仍能在結構上合理配置資源和資源重組,仍可完成主要任務
。
網路安全要在定期的測評中運用最新技術成果不斷改進,不能一勞永逸。
網路安全的投資
網路安全產業包括安全設備和安全服務兩部分。安全設備包括防火牆、殺毒軟體、密
碼機、訪問控制、安全認證、加密隧道的構築等;安全服務包括安全咨詢、安全風險評估
、項目實施、整體解決方案、安全培訓、售後技術支援、產品更新換代等。
國際上網路安全產業的投資大約占網路產業的10%—15%,其中安全設備和安全服務的
投資比例接近於1:1,而且隨著時間的推移安全服務的投資比例還會增大。專家們預計不
久的將來就會出現「網上110」、「網上警察」和「網上急救隊」了。
做網路安全的理性用戶
理性用戶應該遵紀守法,貫徹執行相關的網路安全技術標准、規范;聽取專家咨詢建
議,制訂與網路發展協調的安全方案;精挑細選,掌握產品的真實性能指標;關注最新技
術,動態調整安全方案,備好安全應急措施。
網路安全的基本對策
建立網路安全的體系結構
網路安全的體系結構是一個理論基礎,可以使網路安全建設綱舉目張、有條不紊、全
面周到、相對完善。
國外的一些政府部門、研究機構和公司已經就網路安全體系結構提出了一些模型,趙
戰先生在其基礎上提出了適合中國國情的模型,即WPDRRC(預警、保護、檢測、反應、恢復
和反擊)。預警是指預測網路可能受到的攻擊,評估面臨的風險,為安全決策提供依據;保
護是指依據不同等級的安全要求,採用不同的保護等級;檢測是指動態、實時地查明網路
所受到的威脅性質和程度;反應是指對於危及安全的事件及時做出相應的處理,把危害減
至最低限度;恢復是指採用容錯、冗餘、替換、修復和一致性保證等技術使網路迅速恢復
正常工作;反擊是指具有犯罪取證能力和打擊手段。
專網與互聯網的隔離
2002年8月5日國家信息化辦公室發文要求、「電子政務網路由政務內網和政外網構成
,兩網之間有機隔離,政務外網與互聯網之間邏輯隔離。」其他部門和單位也有與此類似
的要求。
物理隔離,就是兩個網路之間不存在數據流,也不存在可以共享的存儲和信道。物理
隔離的實施方案有:支持雙主機、單終端的終端切換方案;雙硬碟、雙網卡的物理隔離方
案;具有雙網隔離功能的隔離網卡方案;外部網使用單獨硬碟,內部網使用伺服器端統一
存儲的隔離方案;後來又出現了雙主板、單CPU、通過硬體體系結構實現隔離的方案。用戶
可以靈活設計自己的物理隔離方案,但它仍然無法抵禦來自內部的無意疏忽和有意攻擊。
邏輯隔離,就是兩個網路之間只允許合法的數據交流,而不允許非法的數據流進入專
網。邏輯隔離可使用防火牆、網閘等來實現,例如校園網與互聯網通過防火牆來互聯,防
火牆可將互聯網上的色情、恐怖、邪教宣傳等信息拒之於校園網之外。但是防火牆是防外
不防內的,防火牆的標簽區分能力仍有大量的盲點,防火牆自身往往也存在漏洞使攻擊者
有隙而入,防火牆的過濾規則如果定義不恰當也會有「漏網之魚」,防火牆若不能適應新
的安全威脅即時升級和更新也將有名無實。
另外需要指出的是,為了安全關閉網路是因噎廢食;為了安全而與外部網物理隔絕,
會使內部網變成「信息孤島」,大大降低使用效能;採用相對完善的安全方案,使內部網
與外部網(包括互聯網)安全互聯,使專網用戶也能共享互聯網的豐富資源,這才是網路的
「大禹治水」之道,網路的發展是硬道理
防火牆技術
防火牆是一種按某種規則對專網和互聯網,或對互聯網的一部分和其餘部分之間的信
息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網路間通信的系統。
防火牆可以用硬體、也可以用軟體、或用硬軟體共同來實現。防火牆按應用場合可分
為企業防火牆和個人防火牆,按技術原理可分為包過濾型和應用網關型,按工作模式可分
為網橋模式和路由模式。
防火牆可以為專網加強訪問控制、提供信息過濾、應用層的專用代理、日誌分析統計
報告、對用戶進行「鑰匙口令+防火牆一次性口令」的雙因於認證等功能。
防火牆的介入不應過多影響網路的效能,正常工作時應能阻擋或捕捉到非法闖入者,
特別是一旦防火牆被攻破時應能重新啟動並恢復到正常工作狀態,把對網路的破壞降至最
低限度。
訪問控制技術
訪問控制是一種確定進入網路的合法用戶對哪些網路資源(如內存、I/0、CPU、數據
庫等)享有何種授權並可進行何種訪問(如讀、寫、運行等)的機制。
訪問控制可分為身份訪問控制、內容訪問控制、規則訪問控制、環境訪問控制、數據
標簽等類型。
訪問控制的常用技術有通行字、許可權標記、安全標記、訪問控製表和矩陣、訪問持續
時間限制等。
訪問控制必須遵從最小特權原則,即用戶在其合法的訪問授權之外而無其他的訪問特
權,以保證有效防止網路因超許可權訪問而造成的損失。
值得指出的是,訪問控制的強度並不是很高的,也不會是絕對安全的,例如通行字一
般都很短且帶有一些人所共知的特徵,被猜中或攻破的可能性是較大的。
防病毒技術
計算機病毒是一種攻擊性程序,它可以修改其他程序或將自身的拷貝插入其他程序中
來感染計算機網路,病毒通常都具有破壞性作用,並通過網上信息交流而迅速傳播,進一
步破壞網上信息的完善性。
計算機病毒的特點是具有非授權的可執行性、隱蔽性好、感染性強、潛伏得深、破壞
性廣泛、有條件地觸發而發作、新病毒層出不窮等。
計算機病毒的危害多種多樣。病毒程序會消耗資源使網路速度變慢;病毒會干擾、改
變用戶終端的圖像或聲音,使用戶無法正常工作:有些病毒還會破壞文件、存儲器、軟體
和硬體,使部分網路癱瘓;有些病毒會在硬碟上設置遠程共享區,形成後門,為黑客大開
方便之門。
防病毒技術包括四個方面:病毒的檢測(查毒),並可自動報警和攔截;病毒的清除(殺
毒),清除力求干凈徹底、不傷害網路;網路的修復,依據相關線索搶救丟失的數據,使網
絡恢復正常工作;病毒的預防(免疫),通常利用軟體補丁不斷彌補網路漏洞,以亡羊補牢
,同時要對殺毒軟體及時升級換代,保持其足夠的「殺傷力」。
網路病毒千奇百怪,分類方法繁多。按病毒的演算法分類則有伴隨性病毒(最早出現的一
種病毒),「蠕蟲」型病毒(如1998年的莫里斯病毒)、寄生型病毒(新發現的病毒基本上都
是此類),如幽靈病毒、裝甲病毒、行騙病毒、慢效病毒、輕微破壞病毒、噬菌體病毒、反
反病毒以及綜合性病毒等;而廣大網民容易理解的還是按應用場合分類為互聯網病毒、電
子郵件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它應用性病毒。道高一尺
,魔高一丈,病毒功防戰中只能是「勇敢+智慧+堅韌」的一方取勝了。
入侵檢測技術
入侵檢測被認為是繼防火牆、信息加密之後的新一代網路安全技術。入侵檢測是在指
定的網段上(例如在防火牆內)及早發現具有入侵特徵的網路連接,並予以即時地報警、切
斷連接或其它處置。
入侵檢測與防火牆所監視的入侵特徵不同。防火牆監視的是數據流的結構性特徵,如
源地址、目的地址和埠號等,這些特徵一定會表示在數據流的特定位置上;而入侵檢測
監視的是體現在數據內容中的攻擊特徵,如數據流中出現大量連續的Nop填充碼,往往是利
用緩;中區溢出漏洞的攻擊程序所制,它們使數據流的內容發生了改變。但是還有一些入
侵不會導致數據流出現攻擊特徵字元串,而是體現為一種異常的群體行為模式,必須靠分
布式入侵檢測系統才能綜合分析而發現。
入侵檢測的難點在於:檢測耗費時間加響應耗費時間之和必須小於攻擊耗費時間,這
個時間隨著計算機速度的提高往往在μs級甚至於ns級;攻擊特徵成千上萬,既有已知的還
有未知的,入侵檢測的演算法也要隨之而改進:網路寬頻越來越大,網上數據流量已是天量
海量,檢測如此巨大的數據流真如「大海撈針」;入侵檢測要對非法入侵發現得及時、抓
住特徵、防止銷毀證據並做出反擊,是一場不折不扣的高科技戰爭。
虛擬安全專網(VPN)
VPN是指業務提供商利用公眾網(如互聯網)將多個用戶子網連接成一個專用網,VPN是
一個邏輯網路而非物理網路,它既擁有公眾網的豐富資源而又擁有專用網的安全性和靈活
性。
目前的公眾網都是基於IP網間協議的,為了解決IP數據流的安全問題,IETF(網際網路工
程工作組)制訂了一個Ipsec(IP安全標准)。Ipsec採用兩種安全機制:一個是AH(IP鑒別頭
),它對IP數據進行強密碼校驗,進而提供數據完整性鑒別和源鑒別;另一個是ESP(IP數據
封裝安全凈荷),它通過加密IP數據來提供數據完整性和保密性,ESP又分為隧道加密方式
(即對整個IP數據全加密)和IP數據凈荷加密方式兩類。
Ipsec是一種端到端的安全機制,Ipsec工作於互聯網協議的第三層即網間協議層,因
此位於第四層的TCP協議(即傳送控制協議)不用任何改變即可工作在Ipsec之上。
其它網路安全對策
除了上述幾條外,網路安全方面還應採用以下一些對策:
適當強度的密碼演算法,密碼始終是網路安全的基石,也是一切安全對策的核心;
採用安全性好的操作系統;
採用電磁防護措施,一方面要防止有用信息的電磁漏瀉發射,另一方面要採用抗電磁
干擾傳輸方式;
採用防雷電的保護措施;
採用適當的物理防護措施;
加強行政管理、完善規章制度、嚴格人員選任、法律介入網路等。
結束語
網路是我們馳騁的廣闊天地,而網路出口和IP地址為我們劃定了網路疆土。網路天地
里既充滿了各種各樣的有用資源,也暗藏著許多「殺機」,正在進行著一場沒有硝煙的戰
爭。「保存自己、消滅敵人」是我們的基本原則,為了實現網路安全,我們必須不斷學習
,與網路的發展同步前進;聽取和尊重專家的建議,慎重安全決策;綜合運用多種安全對
策,確保適度的網路安全;動態改進安全對策;努力占據安全的制高點。