进入移动互联网时代,BYOD办公已经风靡全行业,即便有的行业、有的企业仍在无谓的抵制这即将形成的大势,但也无法阻止员工个人的无线热点,以及 越来越多的WiFi出现在企业中。随之而来无线安全问题成为企业IT运维当前的最大难题,如何有效的对这些无线网络进行管理,守卫好企业的无线安全边界, 走出无线安全的困境?企业是时候该主动出击了!
解决无线安全问题哪家强?
在业界目前来看,为了解决无线安全的问题,各大网络和安全厂商都推出了相应的解决方案,有基于上网行为管理的,有基于防火墙网关提出有线无线一体化思维的,有基于终端安全着重解决移动智能终端安全问题的等等,众多的解决方案让企业用户看的是眼花缭乱,如何选择,哪个方案更有效成为方案选型的第一个难题。
近日,小编参加了由360天巡团队组织的一次媒体沟通会,他们介绍了一款360正在投入企业安全市场的无线安全解决方案——360天巡无线入侵防御系 统。这款面向企业级市场的无线安全解决方案在解决无线安全问题的想法上让人眼前一亮,360信息安全部总监刘小雄介绍说,我们是以攻防的思维在做产品。起 初小编的理解是这款产品在研发时可能会考虑到攻击者会以什么样的方式对无线进行攻击或破坏,然后在产品功能上有针对性的做好防御,这也是目前业界在做安全 产品时惯用的思维和方式。而在接下来的了解中,小编对这款产品有了颠覆式的认识,它真真是在以攻防的思维在做产品,通过分布于企业办公环境中各个位置的传感器部署,360天巡无线入侵防御系统可以对企业办公环境中的所有无线信号进行布控,对于员工私建热点、黑客伪造热点等存在安全隐患的无线网络第一时间进行阻断。
谈及这一颇具创新性的无线安全解决方案,刘小雄表示,360天巡产品团队为企业的管理者提供了一个安全工具,这个工具如何与企业的管理制度、等保要求更好的结合,是企业管理者需要思考的问题。
用攻防思维做出来的产品是个啥样?
360天巡产品经理王天欣随后对360天巡无线入侵防御系统做了更加详细的介绍,她介绍到:“360天巡无线入侵防御系统的核心目的是守护企业无线网络 的边界安全,只有边界保住了,才真正实现了守住内部和屏蔽外部的目标。首先我们让外面的威胁进不来,包括像黑客对无线网络进行暴力破解进而入侵内网、员工 私建热点可能让企业信息暴露出去等威胁。”
另外更加重要的一点就是让内部的数据出不去,我们企业内部的机密数据,例如员工的账号、内网信息等不能让黑客获取。比较典型的案例是黑客通过建立钓鱼热点,伪造一个跟企业内部一样的热点,诱使员工连接,从而把员工信息或者内网信息泄露出去。
王天欣谈到,360天巡最大的应用场景是政府、军工、银行等对数据安全极为重视的行业,可以帮助这些用户禁止无线网络出现在哪些地方。也有些机密单位不 允许内部有无线网络出现,360天巡可以很好的防止外面的无线网络漂移进来,对漂移进来的无线WiFi做到快速的阻断。
谈及这款产品的优势,王天欣介绍到,360天巡无线入侵防御系统是独立于企业内网的部署环境,有非常好的自身安全性和可扩展性,同时也不会影响到企业现有的内网运行。一台中控 服务器 外加N个传感器,就构成了完整的360天巡无线入侵防御系统,企业如果有扩展的需求,只需根据实际的物理空间多部署一些传感器就可以了,帮助企业节省了大量的投入成本。
企业无线安全困境 是时候主动出击了
▲360天巡产品架构图
这个阻断是咋实现的?
360无线安全研究员柴坤哲介绍到,对于未知热点的阻断可以自动实现,也可以管理员手动操作。自动实现就是通过对黑白名单的策略设置,对黑名单内的热点 进行批量阻断,也可以对那些有攻击行为的热点进行识别并采取自动阻断;手动实现就是对那些安全性较低的热点进行手动阻断,从而提升企业无线边界的安全。
天巡的产品定位是怎样的?
最后,刘小雄对这一产品做了更进一步的解释:“对于安全人员而言,优先要解决的是边界的问题,如果你没有解决这个问题,一旦边界被攻击者突破,后果不堪设想。因为一个网络攻击保护的对象太多了,你很难做到完全隔离,一个无线网络的各个节点和各个终端都不可能是没有漏洞的。而对于360天巡来说,它不是一整套的解决无线安全问题的方案,它只是帮助用户解决无线网络的边界安全问题,就是防止别人深入进去,它的使命在这儿。”
中国人寿保险公司的学生险超过9月2号还可以买吗
可以啊 还可以网上购买学平险的
如何用Python写一个贪吃蛇AI
但如果仅仅是贪吃蛇游戏,那么它就没有什么让人涨姿势的地方了。 问题的关键在于,图片中的贪吃蛇真的很贪吃XD,它把矩形中出现的食物吃了个遍, 然后华丽丽地把整个矩形填满,真心是看得赏心悦目。 作为一个CSer, 第一个想到的是,这东西是写程序实现的(因为,一般人干不出这事。 果断是要让程序来干的)第二个想到的是,写程序该如何实现,该用什么算法? 既然开始想了,就开始做。 因为Talk is cheap,要show me the code才行。 (从耗子叔那学来的) 开始之前,让我们再欣赏一下那只让人涨姿势的贪吃蛇吧:语言选择Life is short, use python! 所以,根本就没多想,直接上python。 最初版本先让你的程序跑起来 首先,我们第一件要做的就是先不要去分析这个问题。 你好歹先写个能运行起来的贪吃蛇游戏,然后再去想AI部分。 这个应该很简单, c\c++也就百来行代码(如果我没记错的话。 不弄复杂界面,直接在控制台下跑), python就更简单了,去掉注释和空行,5、60行代码就搞定了。 而且,最最关键的, 这个东西网上肯定写滥了,你没有必要重复造轮子, 去弄一份来按照你的意愿改造一下就行了。 在一个矩形中,每一时刻有一个食物,贪吃蛇要在不撞到自己的条件下, 找到一条路(未必要最优),然后沿着这条路运行,去享用它的美食 我们先不去想蛇会越来越长这个事实,问题基本就是,给你一个起点(蛇头)和一个终点( 食物),要避开障碍物(蛇身),从起点找到一条可行路到达终点。 我们可以用的方法有:BFSDFSA*只要有选择,就先选择最简单的方案,我们现在的目标是要让程序先跑起来, 优化是后话。 so,从BFS开始。 我们最初将蛇头位置放入队列,然后只要队列非空, 就将队头位置出队,然后把它四领域内的4个点放入队列,不断地循环操作, 直到到达食物的位置。 这个过程中,我们需要注意几点:1.访问过的点不再访问。 2.保存每个点的父结点(即每个位置是从哪个位置走到它的, 这样我们才能把可行路径找出来)。 3.蛇身所在位置和四面墙不可访问。 通过BFS找到食物后,只需要让蛇沿着可行路径运动即可。 这个简单版本写完后, 贪吃蛇就可以很欢快地运行一段时间了。 看图吧:(不流畅的感觉来自录屏软件@_@) 为了尽量保持简单,我用的是curses模块,直接在终端进行绘图。 从上面的动态图片可以看出,每次都单纯地使用BFS,最终有一天, 贪吃蛇会因为这种不顾后果的短视行为而陷入困境。 而且,即使到了那个时候,它也只会BFS一种策略, 导致因为当前看不到目标(食物),认为自己这辈子就这样了,破罐子破摔, 最终停在它人生中的某一个点,不再前进。 (我好爱讲哲理XD)BFS+Wander上一节的简单版本跑起来后,我们认识到,只教贪吃蛇一种策略是不行的。 它这么笨一条蛇,你不多教它一点,它分分钟就会挂掉的。 所以,我写了个Wander函数,顾名思义,当贪吃蛇陷入困境后, 就别让它再BFS了,而是让它随便四处走走,散散心,思考一下人生什么的。 这个就好比你困惑迷茫的时候还去工作,效率不佳不说,还可能阻碍你走出困境; 相反,这时候你如果放下手中的工作,停下来,出去旅个游什么的。 回来时, 说不定就豁然开朗,土地平旷,屋舍俨然了。 Wander函数怎么写都行,但是肯定有优劣之分。 我写了两个版本,一个是在可行的范围内, 朝随机方向走随机步。 也就是说,蛇每次运动的方向是随机出来的, 总共运动的步数也是随机的。 Wander完之后,再去BFS一下,看能否吃到食物, 如果可以那就皆大欢喜了。 如果不行,说明思考人生的时间还不够,再Wander一下。 这样过程不断地循环进行。 可是就像随机过程随机过一样,你随机Wander就随机挂。 会Wander的蛇确实能多走好多步。 可是有一天,它就会把自己给随机到一条死路上了。 陷入困境还可以Wander,进入死胡同,那可没有回滚机制。 所以, 第二个版本的Wander函数,我就让贪吃蛇贪到底。 在BFS无解后, 告诉蛇一个步数step(随机产生step),让它在空白区域以S形运动step步。 这回运动方向就不随机了,而是有组织有纪律地运动。 先看图,然后再说说它的问题: 没错,最终还是挂掉了。 S形运动也是无法让贪吃蛇避免死亡的命运。 贪吃蛇可以靠S形运动多存活一段时间,可是由于它的策略是: while 没有按下ESC键: if 蛇与食物间有路径: 走起,吃食物去else:Wander一段时间 问题就出在蛇发现它自己和食物间有路径,就二话不说跑去吃食物了。 它没有考虑到,你这一去把食物给吃了后形成的局势(蛇身布局), 完全就可能让你挂掉。 (比如进入了一个自己蛇身围起来的封闭小空间) so,为了能让蛇活得久一些,它还要更高瞻远瞩才行。 高瞻远瞩版本 * 如果蛇去吃食物后,布局是安全的,是否就直接去吃?(这样最优吗?) * 最短路径是否最优?(这个明显不是了) * 暴力法(brute FORce)能否得到最优序列?(让贪吃蛇尽可能地多吃食物) 只要去想,问题还挺多的。 这时让我们以面向过程的思想,带着上面的问题, 把思路理一理。 一开始,蛇很短(初始化长度为1),它看到了一个食物, 使用BFS得到矩形中每个位置到达食物的最短路径长度。 在没有蛇身阻挡下, 就是曼哈顿距离。 然后,我要先判断一下,贪吃蛇这一去是否安全。 所以我需要一条虚拟的蛇,它每次负责去探路。 如果安全,才让真正的蛇去跑。 当然,虚拟的蛇是不会绘制出来的,它只负责模拟探路。 那么, 怎么定义一个布局是安全的呢? 如果你把文章开头那张动态图片中蛇的销魂走位好好的看一下, 会发现即使到最后蛇身已经很长了,它仍然没事一般地走出了一条路。 而且, 是跟着蛇尾走的!嗯,这个其实不难解释,蛇在运动的过程中,消耗蛇身, 蛇尾后面总是不断地出现新的空间。 蛇短的时候还无所谓,当蛇一长, 就会发现,要想活下来,基本就只能追着蛇尾跑了。 在追着蛇尾跑的过程中, 再去考虑能否安全地吃到食物。 (下图是某次BFS后,得到的一个布局, 0代表食物,数字代表该位置到达食物的距离,+号代表蛇头,*号代表蛇身, -号代表蛇尾,#号代表空格,外面的一圈#号代表围墙) 经过上面的分析,我们可以将布局是否安全定义为蛇是否可以跟着蛇尾运动, 也就是蛇吃完食物后,蛇头和蛇尾间是否存在路径,如果存在,我就认为是安全的。 OK,继续。 真蛇派出虚拟蛇去探路后,发现吃完食物后的布局是安全的。 那么, 真蛇就直奔食物了。 等等,这样的策略好吗?未必。 因为蛇每运动一步, 布局就变化一次。 布局一变就意味着可能存在更优解。 比如因为蛇尾的消耗, 原本需要绕路才能吃到的食物,突然就出现在蛇眼前了。 所以,真蛇走一步后, 更好的做法是,重新做BFS。 然后和上面一样进行安全判断,然后再走。 上面列的好几个问题里都涉及到蛇的行走策略,一般而言, 我们会让蛇每次都走最短路径。 这是针对蛇去吃食物的时候, 可是蛇在追自己的尾巴的时候就不能这么考虑了。 我们希望的是蛇头在追
孩子沉迷网络游戏应该怎么办?
“孩子生活在网络时代。 我们与其被动地躲避网络虚拟社区带来的危害,不如主动出击。 ”小学教师孙女士用亲身实践来探索网络虚拟社区时代的教育方法:“我和女儿约法三章,周一到周五,每天由我帮她赚摩尔豆、照顾拉姆,双休日再转手给她,每天可以玩两次,每次不超出15分钟。 我每天主动向女儿汇报我赚了多少摩尔豆,庄园里出现了什么新鲜有趣的事情等等。 我的主动通报,令她降低了对庄园的惦记程度,我逐渐成了分享她大小秘密的‘第一人’呢……” 与孩子一起玩游戏,不仅可以加深亲子间的关系,消除你们之间的代沟,还可以有效地进行监管而不让孩子反感。 天下的父母都希望孩子能够健康快乐地成长,如果你正在烦恼如果让孩子正确地面对网络游戏,不如试试上面的方法。
发表评论