健康资讯 看到一则新闻,媒体报道,西北工业大学遭受境外网络攻击,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”。
网络世界的安全,总有一天会成为比物理安全更重要的问题。咱们都需要了解一下,目前常见的 #网络攻击有哪些常见手段# :
第一种,DoS攻击。简单理解,就是通过系统漏洞发起对目标潮水般的访问,直到对方瘫痪。这种攻击技术门槛较低,但是大力出奇迹,很难防范,特别是近年来流行的DDoS,从四面八方发起攻击,受害者非常多。
第二种,脚本攻击。最典型的就是SQL注入,这是当你的网站有一些脚本执行能力,同时又有漏洞的时候,很容易中的招。不过这个方法比较老了,现在有很多网站采用静态页面的方式,避免这种攻击。
第三种,ARP攻击。它是采用欺骗的方式,造成攻击对象系统内的身份识别冲突,目前防范的难度也比较高。
第四种,嗅探扫描。说白了,就是不断偷听你网站的网上交互,从中找到漏洞发起攻击。一旦有了漏洞,就可以采用其他的工作方式,甚至植入木马控制你的系统。
应该这么说,未来的国防,网络国防很可能是最重要的一环,另外,在民间安全第一,由于加密货币的出现,攻击和相应的勒索变得收益更高,让很多企业头疼不已。而现在的网络安全,也越来越依赖于复杂的人工智能技术。
这次西北工业大学被攻击的事儿,给我们敲响了警钟,关注网络安全,每个人都应该提高警惕!
早上醒来发觉自己昨晚又趴在计算机前昏睡过去,面对屏幕上闪动的那些枯燥的编程符号和旁边摊放着的用户需求书,恍然间发觉自己做工控已经8个年头了。记得当年大学毕业带着梦想闯进了it界,但是进入当时的工作单位才发现,面对不是上学所说的一台计算机和代码,而是一大柜子里边放着看不懂的机器,前辈们称它为工业计算机(dcs/plc)。原来工业计算机和我们所学的计算机根本就不一样,接下来前辈们介绍了更让我们头痛的一些东西,那就是仪器仪表,通讯协议、现场、482、232、量程、精确度、上位机、下位机、控制、通讯频率、模拟量、开关量等等。慢慢我对工控这个行业开始喜欢了和有了成就感,当时用的操作系统一般是dos作为操作系统,然后自己根据数据采集需求制作电路板加单片机形成所需isa的数据采集卡,一共可以采集16路的0~10ma或者就是0~5v的电流和电压信号,然后从数据采集卡就可以接现场的传感器,传感器可是是测量温度、压力、流量等信号的;这样完成了数据的物理回路,这是模拟量的数据采集,在通过工程数学算法把过程工况变成传递函数列出数学模型在通过c语言编写数据采集程序、控制程序和监控程序,实现了工业车间的数据显示和控制和车间报表打印。
工控是永远生活在职业矛盾中,犹如在天堂与地狱间!因为在it行业和仪表机电行业之间,每当面对职称考试的时候我们面部很是茫然,职称考试名目中并没有与我们相对应的。我是自嘲称我们是“剑走偏锋“。工作多年毫无名目而且工控是辅助行业,面对举世瞩目工程的工艺生产和设备机电饱尝项目胜利后的喜悦和世人赞赏眼光的背后又有谁知道控制才是灵魂。
工控是涉足范围极广的一类职业。冶金、石化、纺织、造纸、楼宇等等,都可以看到我们的身影,可以说凡是有电的地方就有我们;但是我们向来只是过客,勿勿来,勿勿去,留下的是汗水和智慧,带走的却因过程不同而大不同……
工控是以能力定高下的一类职业。在这个行业中,学历很杂,都可以从事这个工作,我们这个行业的专家有很多都是从技校生,中专生到本科生,硕士生和博士生基本上全面覆盖了国家教育系统,他们有享受国务院特殊津贴,也有发明多种控制理论和研发控制产品的。只要智力足够努力足够,都可能成为专家!
工控是所学专业跨度较大的一类职业。以自控原理为核心,向外可扩展的基础知识有:电机拖动、整流、变频、电工基础、高等数学、算法和结构、计算机管理、软件编程、网络通讯、电子、液压、机械、继电保护、工厂供电、仪表等,要成为高手,真的很难!
工控是收入差距极大的一类职业。截至2007年底根据中国工控网的数据显示工控这个行业的工资从2000元-4000元占30%;4000元-6000元占50%;6000元-1万元占15%;1万元以上占5%,且职位从蓝领到金领,这完全取决于所服务的行业和个人能力!
工控是自视甚高的一类职业。我们有较高的智力,不错的收入,所以有足够的资本去清高;但我们又常常感叹收入与智力付出不成正比,所以我们常有人另立山头自己做老板;但一旦独立,就不再是工控人……
工控是在透支生命的一类职业。这一点和程序员有异曲同工之妙。但是也有不同我们平均一年出差时间占居1/3-2/3,公司因为利润会把工程安排得满满的因为工程进度时间紧有画不完的图,写不完的程序,还有面对思考算法和控制难题的思绪又不能因为下班而中断所以经常加班到深夜、同时公司想推出自己的产品和技术利于市场与不败,不得不面给我们一些技术科题研发,而带来的负面印象就是科题和日常工作的压力喘息不过、在项目执行前后有推不掉的应酬因为客户的关系就是公司发展的生产力,这些都是我们不得不面对的健康杀手!
工控职业简单而复杂,正如上帝所希望的:痛并快乐着……
#西工大遭网络攻击 源头系美国安局#
美国网络军攻击西北工业大学被抓了现行,在详实的证据面前,这下看老米如何应答。大概率是顾左右而言它,打马虎眼。它一直以来诬陷别国对它进行网络攻击,这下谎言被揭穿了。
美国有“五眼联盟”,世界上的操作系统大都是它的作品,有天然的优势去攻击和监听别人,入侵别国的主机,为自己的霸权服务。
这次西北工业大学和360公司值得称赞,通过像这样一批大学、公司的努力,总有一天会建成我们自己的铜墙铁壁。网络安全方面,全国产系统在重要单位的替代还是要加快,不怕慢,先用起来,PC刚出来时也慢的要命,DOS操作系统用起来也是一言难尽,通过发展,才有了现在的使用体验。国产在碰见问题,解决问题,不断地迭代,总会赶上来并超过它们!用自己的东西,心里踏实!
看来网络安全相关的专业会是大学的热门专业,而且会一直热下去。
【忆往昔】2022.04.30.(星期六)五一小长假第一天:《前半生我个人最大的收获是学习使用精通电脑和网络》
今天网购了一个电信、联通、移动三网通用的无线Wi-Fi设备到货,准备明天开始体验使用。查阅说明书时想起了该设备需要激活和充值,买时光顾相信广告中的流量而忘记了激活和充值。这不是我不懂得它们的原理和技术,是我这几年年老体衰思维反应迟钝的结果。早在1992年我花重金在北京买了台五码286微型计算机,使用DOS3.2操作系统,在松树镇租住的家里学习《初学者语言》和计算机编程等知识。1995年当互联网引入中国时,我在松树镇开设了北方第一个网点,当时需要公安部备案,联的是中科院计算机网络,使用长途电话费每分钟1.20元,服务器每小时75元钱,调制解调器(俗称猫)为56K网速。96年的春节晚会我想看看网上的情况,晚七点开机联网中央电视台到午夜节目结束,我的486电脑连主页都没有打开。三十多年了电脑从初级设备到高端机型我都用过,操作系统从DOS到WIN全系列也都使用的非常熟练。去年这个时候我徒步中国在云南的哀牢山病倒在原始森林中,将华硕高档笔记本电脑和佳能半幅数码单反相机等户外用品全部丢掉在大山里。落叶归根返回家乡,现在手里仅有一部华为手机在使用。
#暴露年龄的网络梗# 我小时候看的电影都是录像机放录像带。我计算机二级考的FOXBASE,打字学的金山打字。进入电脑系统用DOS。
什么是防火墙
一、防火墙的意义
防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网,它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
二、防火墙的历程
1:基于路由器的防火墙
2:用户化的防火墙工具套
3:建立在通用操作系统上的防火墙
4:具有安全操作系统的防火墙
三、防火墙的类型
1:网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。可以以枚举的方式只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
2:应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
3:数据库防火墙
数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。
数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。
四、Linux 防火墙的用途
1:中小企业与网吧里有iptables 作为企业的NAT路由器,可以用来代替传统路由器,而节约成本。
2:IDC机房一般没有硬件防火墙,IDC机房的服务器可以用Linux 防火墙代替硬件防火墙。
3:iptables 可以结合squid 作为企业内部上网的透明代理。传统代理需要在浏览器里配置代理服务器信息,而iptables+squid 的透明代理则可以把客户端的请求重定向到代理服务器的端口。客户端不要作任何设置,而感觉不到代理的存在。
4:将iptables 作为企业NAT 路由器时,可以使用iptables 的扩展模块屏蔽P2P 流量,还可以禁止非法网页。
5:iptables 可以用于外网IP 向内网IP 映射。
6:iptables 可以轻松防止轻量级DOS 攻击,比如ping 攻击及SYN 洪水攻击。
五、防火墙工作原理
1:包过滤:工作在网络层,仅根据数据包头中的IP地址、端口号、协议类型等标志确定是否允许数据包通过。
2:应用代理:工作在应用层,通过编写不同的应用代理程序,实现对应用层数据的检测和分析。
3:状态检测:工作在2~4层,访问控制方式与1同,但处理的对象不是单个数据包,而是整个连接,通过规则表和连接状态表,综合判断是否允许数据包通过。
4:完全内容检测:工作在2~7层,不仅分析数据包头信息、状态信息,而且对应用层协议进行还原和内容分析,有效防范混合型安全威胁
六、说一下Netfilter 与 iptables
Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤、包速率限制等。Iptables/Netfilter的这些规则可以通过灵活组合,形成非常多的功能、涵盖各个方面,这一切都得益于它的优秀设计思想。
一提到防火墙立马就想到了是iptables,其实iptables并不是防火墙,他只是一个软件或者说是一个工具,这个软件可以编写某些规则,将写好的规则保存到netfilter的规则数据库中。因此,真正起到"防火"的功能是netfilter。
