① .htf预算软件 大禹水利 打不开的啊
电脑的一切应用程序都无法打开的原因:系统故障和相关服务的未开启。
解决方法:
(1). 开机后不停点键盘上方的F8健,可以看到一个高级选择菜单。
(2). 选择安全模式,可能会遇到英文的安全模式选择安全模式。
(3). 可以选择【最后一次正确配置】进入系统,如果不行则选择【安全模式】进入。
(4). 当选择安全模式后,有可能会有其他选择。
(5). 在进入安全模式前,会提示是否在安全模式下载运行,点击是,或者直接回车。
(6). 进入到安全模式或者带网络连接的安全模式,就可以了。
② 辽宁大禹防水科技发展有限公司靠谱吗
不靠谱。至少不是上市企业。 推荐您选择东方雨虹的防水产品和标准化施工团队,东方雨虹是国内最优质最具发展前景的防水上市企业
北京东方雨虹防水技术股份有限公司控股上海东方雨虹防水技术有限责任公司、岳阳东方雨虹防水技术有限责任公司、广东东方雨虹防水工程有限公司、四川东方雨虹防水工程有限公司、锦州东方雨虹建筑材料有限责任公司、昆明风行防水材料有限公司、徐州卧牛山新型防水材料有限公司、山东天鼎丰非织造布有限公司等。公司在北京顺义、上海金山、湖南岳阳、辽宁锦州、广东惠州、江苏徐州新沂和山东德州临邑、云南昆明、河北唐山、陕西咸阳礼泉、安徽芜湖、四川泸州布局全国性生产物流网络(河北唐山部分投产,陕西咸阳礼泉、安徽芜湖、四川泸州基地为在建中),拥有世界领先的多功能进口改性沥青防水卷材生产线、冷自粘沥青防水卷材生产线、高分子卷材生产线和世界先进的环保防水涂料、砂浆、保温、非织造布生产线。
人类所有的防水问题,东方雨虹都有责任去解决。
随着东方雨虹国际化战略的全面实施,公司生产的优质防水产品已远销德国、巴西、委内瑞拉、波兰、土耳其、安哥拉、尼日尔爾利亚、南非、印度等九十多个国家和地区,正在实现世界东方雨虹的梦想,成就世界防水行业五强的目标,全力为构筑和谐人居贡献力量,全面践行“为人类为社会创造持久安全的环境”的企业使命。
PMB-741 弹性体(SBS)改性沥青防水卷材
“雨虹”弹性体(SBS)改性沥青防水卷材以苯乙烯-丁二烯-苯乙烯(SBS)热塑性弹性体改性沥青做浸渍和涂盖材料,以聚酯毡、玻纤毡和玻纤增强聚酯毡为胎基,上表面覆以聚乙烯膜、细砂或矿物片料等隔离材料所制成的可以卷曲的片状防水材料。
【产品型号】
公称厚度/mm
3
4
5
胎基类型
PY
PY
PY
上表面材料
PE
S
M
PE
S
M
PE
S
M
下表面材料
PE
PE、S
PE
PE、S
PE
PE、S
面积/(㎡/卷)
10
10
7.5
【特点】
长丝聚酯胎卷材:
1、长丝聚酯胎体和SBS改性沥青两种高性能材料的组合,为综合性能优异的高性能档次防水卷材;
2、可形成高强度防水层,抵抗压力水能力强;
3、耐硌破、耐撕裂、耐疲劳,耐腐蚀、耐霉菌、耐候性好;
4、抗拉强度高,延伸率大,对基层收缩、变形、开裂的适应能力强;
5、优良的耐高低温性能,冷热地区均适用;
6、施工性能好:热熔法粘结,一年四季均可施工,且热接缝,可靠耐久。
【适用范围】
1、各种工业与民用建筑屋面工程的防水
2、工业与民用建筑地下工程的防水、防潮以及室内游泳池、消防水池等的构筑物防水;
3、地铁、隧道、混凝土铺筑路面的桥面、污水处理场、垃圾掩埋场等市政工程防水;
4、水渠、水池等水利设施防水。
5、地下工程防水宜采用表面隔离材料为细砂的防水卷材。
SAM-921湿铺法交叉层压聚乙烯膜自粘防水卷材
雨虹牌湿铺法交叉层压自粘防水卷材,是以能与水泥砂浆发生反应的强力密封胶为粘结密封层,粘结在进口的交叉层压强力薄膜上而复合形成的防水材料。此材料上表面为交叉叠压强力薄膜,下表面为易于去除的隔离纸或隔离膜。该材料兼有交叉层压膜的优异性能,又有与水泥砂浆良好的粘结性能。
【产品规格】
厚度(mm)
1.2
1.5
2.0
幅宽(m)
1
面积(㎡/卷)
20
15
【产品特点】
1、本产品采用美国维罗朗(Valéron)强力交叉聚乙烯薄膜,因此具有如下优异性能:抗穿刺力强、耐钉杆撕裂强度高、耐撕裂性优、延伸率高、尺寸稳定性好和耐低温性能优;
2、本产品采用的强力密封胶,精选优质沥青与各种配合料经科学配方制成,与各种基材具有优良的粘结性能。与水泥砂浆粘结时,通过物理吸附和扩散,与水泥砂浆形成机械锁合作用,确保粘结牢靠持久。
3、由于本品密封胶具有较强蠕变性,对基层的变形适应能力强,能够满足多种环境条件下的施工,可起到良好的“自愈”功能。能够弥补混凝土的只有刚性防水的不足,达到刚柔相济的双重防水效果。
4、本产品采用水泥砂浆与建筑基层满粘结,抗破坏能力强,具备优异的防水功能,有效阻止液态水和水蒸汽进入结构中;且无需底涂、热熔,无火灾隐患,无需对不平基层进行专门处理,施工简捷,安全环保。
【适用范围】
广泛用于各类建筑的非暴露层面、地下和室内工程,以及明挖地铁、遂道、水池、水渠等工程防水,尤其适用于不准动用明火的工程。
PMH-3040高密度聚乙烯自粘胶膜防水卷材
“雨虹”PMH-3040高密度聚乙烯自粘胶膜防水卷材,是专为地下工程开发的一种具有国际前沿技术的能提供与后浇混凝土结构形成牢固结合效果的防水卷材。它是一种以特制的高密度热塑性聚乙烯膜为防水基材,由覆在膜一个面上的高分子自粘胶膜、抗环境变化保护层和隔离层构成,属于高分子自粘胶膜防水卷材。卷材长边一侧预留70mm宽合成胶粘剂搭接区。卷材自粘层和抗环境变化保护层具有自愈功能,与液态混凝土浆料反应固结后,形成防水层与混凝土结构的无间隙结合,杜绝层间窜水隐患,能有效提高防水系统的可靠性。
【产品规格】
卷材厚度(mm)
卷材宽度(m)
卷材长度(m)
1.2、1.5
1.2、2.4
20或以上
【产品特点】
1. 由高模量热塑性聚乙烯膜、合成粘合剂膜和抗环境变化弹性涂膜构成的多层复合高分子自粘胶膜防水卷材,综合性能优异。
2. 全新的湿粘结技术:浇筑混凝土时的水泥浆与卷材粘结层特殊的高分子聚合物湿固化反应粘结,卷材与结构层混凝土形成永久的有机结合,中间无窜水隐患;即使卷材局部遭遇破坏,也会将水限定在很小范围内,完全提高了防水层的可靠性;
3. 防水卷材与基层空铺,不受基层沉降变形的影响;
4. 抗冲击和耐穿刺性能优异,能承受直接作用其上的施工荷载及钢筋骨架的冲击,而不需要格外的保护,而直接实施钢筋混凝土浇筑;
5. 合成粘合剂和外表面弹性涂膜层自愈性强,对于轻微施工损伤,有着独特的自我愈合能力;
6. 较强的耐化学腐蚀性,对来自混凝土的碱水有很好的抵抗性,不受生活垃圾及生物侵害,防霉,耐腐蚀;
7. 湿法施工,无需找平层,对基层要求低,不受天气及基层潮湿影响,雨季施工及赶工期工程有其独特的明显优势;
8. 最低限度的表面处理:不需要底油或热气烘干潮湿的基层,无挥发性物质;
9. 无需耗时又耗财力的水泥砂浆保护层;
10. 施工方便,合成胶合剂外露面有一层弹性涂膜保护层,避免了表面涂沥青膜的由于外露不能不耐脏,自粘沥青层外露造成的麻烦。
【适用范围】
适用于各种地下建筑、洞库、隧道、地铁、市政建设等防排水工程。
PBC-328非固化橡胶沥青防水涂料
“雨虹”牌PBC-328非固化橡胶沥青防水涂料是由优质石油沥青、功能性高分子改性剂及特种添加剂经科学优化混合而成,在应用状态下保持粘性膏状体的防水材料。该产品具有突出的蠕变性能,并由此带来自愈合、防渗漏、防窜水、抗疲劳、耐老化、无应力等突出应用特性。
【产品特点】
1、以橡胶、沥青和助剂混合制成的,不固化、不成膜、无溶剂的蠕变型膏状防水材料;
2、良好的可施工性:喷涂、刮涂施工,一次性成型,无需干燥时间;
3、优异的基层适应性;
4、涂料不固化,弹塑性能优异;
5、突出的自愈合能力;
6、优异的抗老化性、低温柔性、耐腐蚀性;
7、无溶剂,安全环保。
【适用范围】
1、适用于基层起伏较大、应力较大的基层和可预见发生和经常性发生形变的部位;特别适用于不能使用明火施工、机械施工和冷粘剂施工的工程等;
2、适用于混凝土、彩钢等屋面、地下、水池及隧道等防水工程。
【参考用量】:涂料每施工1mm厚,理论用量为:1.3Kg/㎡~1.4Kg/㎡。
PMC-426双组分聚合物水泥防水砂浆
“雨虹”牌PMC-426双组分聚合物水泥防水砂浆是由聚合物乳液、无机胶凝材料、填料及改性剂组成的双组分防水材料,具有一定的柔韧性,抗开裂性和良好的防水功能。产品操作简单,使用方便,在现场只需将液料、粉料和水按一定比例混合均匀即可使用。可被广泛用于地下室等工程的防水。
【特点】
1、与基层粘结牢固,不脱落,并可以在潮湿基层施工;
2、柔韧性良好,抗开裂;
3、无毒、无害,绿色环保,施工简便。
【适用范围】
1、主要适用于刚柔复合防水中的刚性防水层。
2、适用于建筑外墙、屋面的防水、防渗工程。
【参考用量】
刮涂1mm厚度防水砂浆用量约为:1.8Kg/m2~2.4Kg/m2。
FDB-401防水堵漏宝
雨虹牌FDB—401防水堵漏宝是以特种水泥及添加剂经特殊工艺加工而成的粉状防水堵漏材料,用于防潮、抗渗和堵漏工程。
【品种、型号】 Ⅰ型(缓凝型):主要用于潮湿和微渗基层上做防水抗渗。
Ⅱ型(速凝型):主要用于渗漏或涌水基体上做防水堵漏,可带水施工。
【产品特点】
1、带水施工,防潮、抗渗、快速堵漏;
2、迎、背水面均可施工;
3、凝固时间可任意选择;
4、抗渗压高,粘结能力强,防水、粘结一次完成;
5、与基体结合成为一个整体,不易老化、耐水性好。
【适用范围】:
1、各种地下建筑物或构筑物、电缆沟道、水池、厕卫间、人防洞库、地铁、隧道等工程的防潮、抗渗、堵漏。
2、地下管道、自来水管道、坝堤、设备基础的紧急抢修。
BCS-231溶剂型橡胶沥青防水涂料
雨虹牌BCS—231溶剂型橡胶沥青防水涂料是以优质石油沥青为原料,高分子橡胶为改性剂,经溶剂溶解配制而成的均质、细腻、黑色、粘稠状液体的防水涂料。
【产品特点】
1.高温不流淌、低温不龟裂、温度适应性好;
2.产品具有良好的粘结性、抗裂性、柔韧性;
3.很好的耐酸、耐碱、耐化学腐蚀、耐霉变、耐候性;
4.固化速度快,能在常温下及较低温度下冷施工,操作方便;
5.产品不含苯等有毒溶剂。
【适用范围】
1.适用于一般建筑的屋面工程及厕浴间、厨房间等工程防水;
2.适用于屋面、地下室、墙体等的防潮;
3.可用于各种管道、混凝土表面的防腐。
【参考用量】每毫米厚的涂膜,涂料使用量约为:1.6Kg/㎡。
③ 请问和物理服务器相比,中小企业使用云服务器的优势在哪
楼主,大多数企业机构都开始逐步转向云服务器。它的操作简单、成本低廉,同时资源丰富、功能强大、支持灵活扩展,用户可随时随地通过任何移动设备获取访问权限。和物理服务器相比,云服务器对于企业来说,关键的就三点:
一;降低成本。云服务器与传统IT模式不同,使用云资源,就像用水、用电一样,用多少就支付多少费用,不用投入大量资金来购置设备、租用场地,运维成本、人员成本大幅降低。选择云服务器,成本降低的同时,使小企业资金周转更加灵活,宽松度更大。比如:腾讯云2核4G云服务器S3标准型3M带宽,50G系统盘,100G数据盘,活动价五百六十八元/年,这不比买个传统服务器便宜多了。而且腾讯云服务器还有专业团队管理,有什么问题提工单,紧急问题可以电话腾讯云客服,帮你解决。
二;弹性可扩展。云服务器的硬件配置可以根据需要(不同时期的网络配置)灵活配置与扩展,如CPU、内存、SSD数据盘。而且如果觉得原来使用的配置太低了,在不重装系统的情况下可以升级CPU、内存和硬盘等,这样就不会影响之前的使用。
三;安全性高。云服务器为分布式集群存储,数据实时存储多份,避免了单点故障,安全性高、稳定性好;系统每周自动备份,支持用户通过快照功能自主备份和恢复数据,结合云镜像备份、异地备份等机制,确保数据完整、高可用;即使其中一台云服务器损坏,也不会影响数据正常读取。
再用腾讯云举例子,腾讯公司安全团队在处理各种安全问题的过程中积累了丰富的技术和经验,腾讯云安全将这些宝贵的安全技术和经验打造成优秀的安全服务产品,为开发商提供业界领先的安全服务。腾讯云依托大禹网络安全和天御业务安全防护,提供了不少场景化的安全服务,希望回答对你有帮助。
④ 网站如何防御ddos攻击
步骤一:布局网络足够性能的设备:
硬件设备建设运用最基础的网络架构、设施设备:扩充带宽硬抗、使用硬件防火墙、选用高性能设备,有了它们整个系统可以顺畅运作,充分利用网络设备足够的容量去承受攻击,是一种较为理想的保护网络资源的应对策略,在对方攻击的时候他们同时也是在消耗,这时候谁的资源强大,谁就能得到最后的胜利。当然大家需要根据自身情况作出平衡的选择。
步骤二:有效的抗DDOS攻击方案:
只有高性能的服务器是远远是不够的,而且高性能的服务器和防火墙投入的资金也不小,一旦遭受攻击后会出现不同的问题,这样成本就更高了。这时就需要重新调整架构布局,整合资源来提高网络的负载能力、分摊局部过载的流量,同时要借助高防来清洗流量,过滤识别并拦截恶意行为,实施分布式集群防御,这样就可以降低成本而且对抗效果也会明显提高。
步骤三:提前做好预防,保安全:
之前说DdoS攻击的发生是无法预知的,在你没有反应的时候突然来临,就会造成服务器瘫痪打不开,无法正常访问,数据被窃取丢失,泄露,勒索等等。因此网站的预防措施和应急预案就显得特别重要。形成良好的运维操作习惯,定期筛查系统漏洞,做到资源优化,过滤不必要的服务和端口,限制特定的流量,让系统稳固没有漏洞可钻,降低服务器被攻陷的可能,将攻击带来的损失降低到最小。
清洗流量,过滤恶意访问
DDOS攻击可以利用的漏洞、攻击方式有很多,我们需要一个有效的机制。在企业还没有遇到攻击时大家应该具备足够强的安全意识,完善各自企业的安全防护体系。针对网络安全和信息安全是一项长期持续性坚持的工作,凡是从事在这份工作岗位上的站长及网络管理员们,一定要保持警惕,不可以放松忽视掉这份安全,以免给企业和自己带来不必要的损失。
⑤ 当前网络安全的情况怎样有什么样的对策
网络时代
不同的人往往从不同的角度将某个时期冠之以“XX时代”,用来强调某些事物或某些
人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端,以现代
综合电信网为传输链路,以交换设备和处理设备为结点,以多种多样的信息为载荷的集合
。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影
响,所以越来越多的人认为我们的社会已经进入“网络时代”。
可从以下数据和事例中看出网络对社会产生的重大影响:
全球的Internet用户已达5亿多户,中国则达4500多万户,而在Internet网之外还有相
当数量的专用网用户。
全球已发现的计算机病毒超过4.5万种,每年造成的经济损失超过1.6万亿美元。
中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江
乘坐的旅游车翻入山谷,张小姐第三腰椎压缩性骨折,如不及时救治可能终身残疾,其远
在深圳的朋友上网求援,获得民航的包机专运,使病人26日就转至广州中山附二医院,27
日及时进行了手术,网络使她赢得了抢救的时间;另一篇是说7月23日11:15至12:30首都
国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误,还提到7月5
日深圳证券交易所因为网络故障而关停数小时的严重事故。
在网络时代,网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来
了巨大的进步和财富,而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速
扩大覆盖范围、加速渗透到各个领域、加速改变传统规则,我们只有努力提高网络的安全
性,趋利避害,才能与网络时代同步前进。
关于网络安全的主要观点
网络安全的目标
保障网络的物理安全,对网络施以物理保护,防止遭到破坏。
保障网络的逻辑安全,即使用逻辑隔离以保证信息的机密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authent
icity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读;完
整性保证信息不会被增、删、篡改和破坏;可用性保证信息确实为授权使用者正常运行;
可控性保证对网络和信息可实施安全监控;真实性保证接收到的信息确实是发信方发的而
不是假冒的;不可抵赖性保证发信方无法否认他发给收信方的信息,并可通过数字取证、
证据保全,使公证方和仲裁方方便介入,用法律管理网络。
保障网络的管理安全,首先是要选用可信任的人,其次是管理部门和管理人员要有足
够的安全常识,制订相应的法律、规章、制度,加强行政管理,预防为主。
安全不是绝对的
安全是一个与风险密切相关的概念,只有在一定风险程度范围内的安全,而没有绝对
的安全。
网络共享和网络威胁是一对公生体,网络开放、共享的程度越高,网络面临的威胁就
越高。或者说,网络的可用性越高,网络的安全性就越低。网络存在安全漏洞是难免的,
网络的被攻击是不可避免的,只是要把被攻破的几率尽可能降低而已。
网络信息战已现端倪
网络信息战是指在网络里为争夺制信息权而进行的军事争斗,目的是瘫痪敌方的指挥
自动化系统。
网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。
1991年海湾战争中,美军第一次将计算机病毒用于实战并获得了胜利,网络信息战开
始应用于战争;此后,在南斯拉夫的科索沃战争、俄罗斯的车臣战争,2001年以中美战机
相撞事件为导火索出现的中美黑客大战,2001年发生在美国的“9.11”恐怖袭击中,都有
网络信息战的影子。
许多军事专家已在潜心研究网络信息战的方方面面,甚至将网络信息攻击看作是现代
战争的杀手锏。可以设想,在不久的将来,军队编制中出现网络战分队甚至网军都是完全
可能的。
密码技术是网络信息安全最核心最基本的技术
密码的主要作用是将信息的密级属性改变成公开属性,使那些带密级的信息可以在公
共网络中存放、传输和交换。
密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道和密钥管理等
方面,使截获信息的人无法凭借现阶段可获得的计算资源进行破译。
秘密全部寓于密钥之中,这是编密者的基本信条,截获者可以截取密文,但只要拿不
到密钥,就应无法破译。
编密有严格的程序和数学算法,而破译则要靠丰富的经验、广泛的联想和恰当的技巧
了。世界上没有不可破译的密码,而往往要受物力、财力、时间、条件的制约,“两军相
逢”只有智者胜了。
简单的加密只能麻痹自己,方便敌人,还不如不加密。
网络安全不能一劳永逸
网络安全和网络威胁是一对矛盾,此消彼长,并在动态中发展,在斗争中前进。
网络安全措施不是万能的,但是没有网络安全措施是万万不能的。
网络安全的重点在于提高网络的顽存性,允许某些非法入侵,允许部分组件受损、允
许某些部件的不可靠,但网络仍能在结构上合理配置资源和资源重组,仍可完成主要任务
。
网络安全要在定期的测评中运用最新技术成果不断改进,不能一劳永逸。
网络安全的投资
网络安全产业包括安全设备和安全服务两部分。安全设备包括防火墙、杀毒软件、密
码机、访问控制、安全认证、加密隧道的构筑等;安全服务包括安全咨询、安全风险评估
、项目实施、整体解决方案、安全培训、售后技术支援、产品更新换代等。
国际上网络安全产业的投资大约占网络产业的10%—15%,其中安全设备和安全服务的
投资比例接近于1:1,而且随着时间的推移安全服务的投资比例还会增大。专家们预计不
久的将来就会出现“网上110”、“网上警察”和“网上急救队”了。
做网络安全的理性用户
理性用户应该遵纪守法,贯彻执行相关的网络安全技术标准、规范;听取专家咨询建
议,制订与网络发展协调的安全方案;精挑细选,掌握产品的真实性能指标;关注最新技
术,动态调整安全方案,备好安全应急措施。
网络安全的基本对策
建立网络安全的体系结构
网络安全的体系结构是一个理论基础,可以使网络安全建设纲举目张、有条不紊、全
面周到、相对完善。
国外的一些政府部门、研究机构和公司已经就网络安全体系结构提出了一些模型,赵
战先生在其基础上提出了适合中国国情的模型,即WPDRRC(预警、保护、检测、反应、恢复
和反击)。预警是指预测网络可能受到的攻击,评估面临的风险,为安全决策提供依据;保
护是指依据不同等级的安全要求,采用不同的保护等级;检测是指动态、实时地查明网络
所受到的威胁性质和程度;反应是指对于危及安全的事件及时做出相应的处理,把危害减
至最低限度;恢复是指采用容错、冗余、替换、修复和一致性保证等技术使网络迅速恢复
正常工作;反击是指具有犯罪取证能力和打击手段。
专网与互联网的隔离
2002年8月5日国家信息化办公室发文要求、“电子政务网络由政务内网和政外网构成
,两网之间有机隔离,政务外网与互联网之间逻辑隔离。”其他部门和单位也有与此类似
的要求。
物理隔离,就是两个网络之间不存在数据流,也不存在可以共享的存储和信道。物理
隔离的实施方案有:支持双主机、单终端的终端切换方案;双硬盘、双网卡的物理隔离方
案;具有双网隔离功能的隔离网卡方案;外部网使用单独硬盘,内部网使用服务器端统一
存储的隔离方案;后来又出现了双主板、单CPU、通过硬件体系结构实现隔离的方案。用户
可以灵活设计自己的物理隔离方案,但它仍然无法抵御来自内部的无意疏忽和有意攻击。
逻辑隔离,就是两个网络之间只允许合法的数据交流,而不允许非法的数据流进入专
网。逻辑隔离可使用防火墙、网闸等来实现,例如校园网与互联网通过防火墙来互联,防
火墙可将互联网上的色情、恐怖、邪教宣传等信息拒之于校园网之外。但是防火墙是防外
不防内的,防火墙的标签区分能力仍有大量的盲点,防火墙自身往往也存在漏洞使攻击者
有隙而入,防火墙的过滤规则如果定义不恰当也会有“漏网之鱼”,防火墙若不能适应新
的安全威胁即时升级和更新也将有名无实。
另外需要指出的是,为了安全关闭网络是因噎废食;为了安全而与外部网物理隔绝,
会使内部网变成“信息孤岛”,大大降低使用效能;采用相对完善的安全方案,使内部网
与外部网(包括互联网)安全互联,使专网用户也能共享互联网的丰富资源,这才是网络的
“大禹治水”之道,网络的发展是硬道理
防火墙技术
防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信
息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。
防火墙可以用硬件、也可以用软件、或用硬软件共同来实现。防火墙按应用场合可分
为企业防火墙和个人防火墙,按技术原理可分为包过滤型和应用网关型,按工作模式可分
为网桥模式和路由模式。
防火墙可以为专网加强访问控制、提供信息过滤、应用层的专用代理、日志分析统计
报告、对用户进行“钥匙口令+防火墙一次性口令”的双因于认证等功能。
防火墙的介入不应过多影响网络的效能,正常工作时应能阻挡或捕捉到非法闯入者,
特别是一旦防火墙被攻破时应能重新启动并恢复到正常工作状态,把对网络的破坏降至最
低限度。
访问控制技术
访问控制是一种确定进入网络的合法用户对哪些网络资源(如内存、I/0、CPU、数据
库等)享有何种授权并可进行何种访问(如读、写、运行等)的机制。
访问控制可分为身份访问控制、内容访问控制、规则访问控制、环境访问控制、数据
标签等类型。
访问控制的常用技术有通行字、权限标记、安全标记、访问控制表和矩阵、访问持续
时间限制等。
访问控制必须遵从最小特权原则,即用户在其合法的访问授权之外而无其他的访问特
权,以保证有效防止网络因超权限访问而造成的损失。
值得指出的是,访问控制的强度并不是很高的,也不会是绝对安全的,例如通行字一
般都很短且带有一些人所共知的特征,被猜中或攻破的可能性是较大的。
防病毒技术
计算机病毒是一种攻击性程序,它可以修改其他程序或将自身的拷贝插入其他程序中
来感染计算机网络,病毒通常都具有破坏性作用,并通过网上信息交流而迅速传播,进一
步破坏网上信息的完善性。
计算机病毒的特点是具有非授权的可执行性、隐蔽性好、感染性强、潜伏得深、破坏
性广泛、有条件地触发而发作、新病毒层出不穷等。
计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢;病毒会干扰、改
变用户终端的图像或声音,使用户无法正常工作:有些病毒还会破坏文件、存储器、软件
和硬件,使部分网络瘫痪;有些病毒会在硬盘上设置远程共享区,形成后门,为黑客大开
方便之门。
防病毒技术包括四个方面:病毒的检测(查毒),并可自动报警和拦截;病毒的清除(杀
毒),清除力求干净彻底、不伤害网络;网络的修复,依据相关线索抢救丢失的数据,使网
络恢复正常工作;病毒的预防(免疫),通常利用软件补丁不断弥补网络漏洞,以亡羊补牢
,同时要对杀毒软件及时升级换代,保持其足够的“杀伤力”。
网络病毒千奇百怪,分类方法繁多。按病毒的算法分类则有伴随性病毒(最早出现的一
种病毒),“蠕虫”型病毒(如1998年的莫里斯病毒)、寄生型病毒(新发现的病毒基本上都
是此类),如幽灵病毒、装甲病毒、行骗病毒、慢效病毒、轻微破坏病毒、噬菌体病毒、反
反病毒以及综合性病毒等;而广大网民容易理解的还是按应用场合分类为互联网病毒、电
子邮件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它应用性病毒。道高一尺
,魔高一丈,病毒功防战中只能是“勇敢+智慧+坚韧”的一方取胜了。
入侵检测技术
入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测是在指
定的网段上(例如在防火墙内)及早发现具有入侵特征的网络连接,并予以即时地报警、切
断连接或其它处置。
入侵检测与防火墙所监视的入侵特征不同。防火墙监视的是数据流的结构性特征,如
源地址、目的地址和端口号等,这些特征一定会表示在数据流的特定位置上;而入侵检测
监视的是体现在数据内容中的攻击特征,如数据流中出现大量连续的Nop填充码,往往是利
用缓;中区溢出漏洞的攻击程序所制,它们使数据流的内容发生了改变。但是还有一些入
侵不会导致数据流出现攻击特征字符串,而是体现为一种异常的群体行为模式,必须靠分
布式入侵检测系统才能综合分析而发现。
入侵检测的难点在于:检测耗费时间加响应耗费时间之和必须小于攻击耗费时间,这
个时间随着计算机速度的提高往往在μs级甚至于ns级;攻击特征成千上万,既有已知的还
有未知的,入侵检测的算法也要随之而改进:网络宽带越来越大,网上数据流量已是天量
海量,检测如此巨大的数据流真如“大海捞针”;入侵检测要对非法入侵发现得及时、抓
住特征、防止销毁证据并做出反击,是一场不折不扣的高科技战争。
虚拟安全专网(VPN)
VPN是指业务提供商利用公众网(如互联网)将多个用户子网连接成一个专用网,VPN是
一个逻辑网络而非物理网络,它既拥有公众网的丰富资源而又拥有专用网的安全性和灵活
性。
目前的公众网都是基于IP网间协议的,为了解决IP数据流的安全问题,IETF(因特网工
程工作组)制订了一个Ipsec(IP安全标准)。Ipsec采用两种安全机制:一个是AH(IP鉴别头
),它对IP数据进行强密码校验,进而提供数据完整性鉴别和源鉴别;另一个是ESP(IP数据
封装安全净荷),它通过加密IP数据来提供数据完整性和保密性,ESP又分为隧道加密方式
(即对整个IP数据全加密)和IP数据净荷加密方式两类。
Ipsec是一种端到端的安全机制,Ipsec工作于互联网协议的第三层即网间协议层,因
此位于第四层的TCP协议(即传送控制协议)不用任何改变即可工作在Ipsec之上。
其它网络安全对策
除了上述几条外,网络安全方面还应采用以下一些对策:
适当强度的密码算法,密码始终是网络安全的基石,也是一切安全对策的核心;
采用安全性好的操作系统;
采用电磁防护措施,一方面要防止有用信息的电磁漏泻发射,另一方面要采用抗电磁
干扰传输方式;
采用防雷电的保护措施;
采用适当的物理防护措施;
加强行政管理、完善规章制度、严格人员选任、法律介入网络等。
结束语
网络是我们驰骋的广阔天地,而网络出口和IP地址为我们划定了网络疆土。网络天地
里既充满了各种各样的有用资源,也暗藏着许多“杀机”,正在进行着一场没有硝烟的战
争。“保存自己、消灭敌人”是我们的基本原则,为了实现网络安全,我们必须不断学习
,与网络的发展同步前进;听取和尊重专家的建议,慎重安全决策;综合运用多种安全对
策,确保适度的网络安全;动态改进安全对策;努力占据安全的制高点。