毫无疑问,在任何终端安全系统中,最重要的任务就是防止恶意软件。不过,随着黑客们不断使用越发新奇的方式来绕过设备安全,这些产品也越发无效了。
这几年,反恶意软件技术的精确度的确显著提高了,但是根本上,只有少数应用程序的行为可以被明确化,通常是那些最常用的软件 – Microsoft Office, Java, Adobe Acrobat, Flash 以及各种浏览器。
这些应用程序表现出的任何奇怪行为都会被软件发现, 为了处理这一威胁,软件将阻止这一未经授权的行为。不可否认,这涵盖了日常工作中所使用设备的很多方面,但它显然不是万能的 – 黑客可以选择攻击设备上那些不那么常用的应用程序。
终端安全不只是检测和消除恶意软件,它还要保证这些设备适时地打补丁,配置和控制,以尽可能的减少攻击面。终端保护软件需要与补丁管理系统合作,确保,一旦补丁由企业进行测试,它们可以在设备上进行运行,这应该根据IT部门定义的规则,在基础设施上进行配置使用。
这些规则应该在应用程序安装,服务运行,设备设置和其他防护产品在设备上进行安装时预先做好控制。它应该是IT部门政策的一部分,以辨认配置发生改变,因为这可能表明,恶意软件已经操纵这些规则来破坏这一设备。
设备控制是很重要的,因为这能够使IT部门对于谁可以使用USB接口,并如何使用执行相关政策。从USB设备或SD卡中复制了什么,或向其发送了什么都可以进行记录,以尽量减少风险。
自带设备和移动性对于终端安全的影响
传统的终端设备管理软件是无法管理个人计算机,笔记本电脑和平板电脑的,尤其是在自带设备(BYOD)的环境中,根据Ashley Leonard,,Verismic公司的首席执行官。
他说,传统的设备管理软件,需要“几天甚至几周的部署”,因为每个设备上都需要安装软件。 “频繁的移动,增加和变化导致数据的黑点,使得BYOD环境特别难以管理,”他说。 “有些终端管理软件甚至需要‘人工传递网络’来进行软件部署,这会影响用户,IT部门和成本。”
他说,通过无认证和未打补丁软件应用程序,使得企业面对安全威胁,甚至可能存在合规风险。但是禁止BYOD对于很多企业并不是一个选择。 “员工们无论如何都会使用他们的个人设备,或将企业提供的设备用于个人需求,” Louise Bulman,ForeScout公司的欧洲副总裁说。 “传统的企业边界正随着移动和远程员工数量的增加而变得更加开放和广阔。”
Anand Sukumaran, ITC Infotech公司的管理服务副总裁表示,企业应该考虑以“选择你自己的设备”(CYOD)来替换BYOD。 “这种混合的方法意味着公司将提供一系列可供选择的设备,用于远程和灵活的工作,用户也可以在自己的个人生活中自由使用这些设备,”他说。
更多的平台 – 更多攻击点或者更多保护?
BYOD项目使得有多种平台需要保护。IT经理不仅需要保护运行Windows的PC和笔记本电脑,还要保护运行Android和iOS的手机和平板电脑。以此类推,企业可能需要考虑保护互联网终端设备,如传感器和可穿戴技术。
一个想要入侵基础设施的罪犯可以任意使用很多工具。 如果他们无法通过台式机或笔记本电脑入侵,那么也许可以通过移动设备。
保护移动终端需要一个稍微不同的策略,移动操作系统趋向于使用沙盒模式的应用,使彼此间相互隔离,也同时和手机操作系统(OS)相隔离。即使杀毒应用程序也采用沙盒模式,虽然不是完全无效的,但是作用也有所减小。设备上的数据是最重要的,无论是存储在设备上的数据,或是在企业网络上进行来回发送的数据,都需要保护和加密。
然而,拥有多个平台上也能够提供一些防护,只运行特定平台的设备不会被恶意软件针对性攻击的另一设备所感染。一个雇员可能有一台通过网络被感染的计算机处于隔离中,但仍然可以从一台运行完全不同的平台的智能手机上访问数据,继续工作。
购买终端安全时,所需要考虑的
购买终端安全系统时,三个最重要的关注点是,它能做什么,它是如何管理的,它能保护什么平台/设备。位于终端的这一应用程序必须包含其最基本的功能:防病毒,防间谍软件,基于主机的入侵防御和防火墙。 更先进的系统还应该包括设备和应用程序控制,补丁管理评估,URL过滤,防数据丢失,网络接入控制和磁盘加密。
该应用程序还应该具有管理功能,允许系统管理员管理部分或全部基础设施。 该控制台应该包括一个控制面板,这样管理员就可以快速访问用户,用户组和设备,同时适用于这些对象的策略。这些政策应该能够随着需求的变化,方便获取,容易创建和更新。它应该易于迅速发现并保护新的终端。然后这些政策可以加入管理功能, 进行监测,并快速,安全地修复问题。
任何终端安全系统都应该能保护所有的终端。 如果无法做到,那该产品对于企业而言就毫无用处,更为糟糕的是,会使恶意攻击者获取企业资产的访问权限。
用路由的局域网速度慢
1、可只连接一台电脑时,测试它的网速。 如果同意网速慢,则是电脑问题,2、如果第一步操作后,速度慢,那么,你关闭防火墙,再试试。 3、另外,2台电脑配置是不是差不多
10kV外线线路常见事故及预防措施
电力变压器是电力网的核心设备之一,因而其稳定、可靠运行将对电力系统安全起到非常重要的作用。 然而,由于设计制造技术、工艺以及运行维护水平的限制,变压器的故障还是时有发生,尤其是近年来逐步引起人们重视的变压器近区或出口短路(以下简称出口短路)故障,大大影响了电力系统的安全稳定运行。 统计资料表明,在变压器的损坏的原因中,80%以上是由于变压器发生了出口短路的大电流冲击造成的。 因此,加强变压器的运行维护,采取切实有效措施防止变压器出口短路,对确保变压器的安全稳定运行有重要的意义。 例如2003年8月6日220KV GY变电站, 35KV线路因树木过高造成线路间歇接地,引起35KV母线过电压,过电压击穿了变压器的出口开关A相绝缘拉杆,加上继电保护整定有误,使得变压器出口长时间短路,结果造成220KV主变压器一台损坏、一台严重受损的事故。 再如2003年5月13日110KV YP变电站,35KV线路因钓鱼甩线造成线路瞬间接地,引起35KV母线过电压,过电压击穿了母线支柱瓷瓶,35KV出口开关因继电保护接线松动而拒动,经约2秒种后,变压器后备保护才将变压器切除,结果造成变压器35KV线圈严重变形。 二、变压器出口短路的危害电力变压器在发生出口短路时的电动力和机械力的作用下,绕组的尺寸或形状发生不可逆的变化,产生绕组变形。 绕组变形包括轴向和径向尺寸的变化,器身位移,绕组扭曲、鼓包和匝间短路等,是电力系统安全运行的一大隐患。 变压器统组变形后;有的会立即发生损坏事故,更多的则是仍能继续运行一段时间,运行时间的长短取决于变形的严重程度和部部位。 显然,这种变压器是带“病”运行,具有故障隐患。 这是因为:1、绕组机械性能下降,当再次遭受到短路电流冲击时,将承受不住巨大的冲击电动力的作用而发生损坏事故。 例如,某台40MVA、110kV的电力变压器,低压侧遭受短路冲击后,常规试验设有发现异常现象;投入运行后1年,在一次短路事故中损坏。 2、绝缘距离发生变化,或固体绝缘受到损伤,导致局部放电发生。 当遇到过电压作用时,绕组便有可能发生饼间或匝间短路导致变压器绝缘击穿事故。 或者在正常运行电压下,因局部放电的长期作用,绝缘损伤部位逐渐扩大,最终导致变压器发生绝缘击穿事故。 例如,某台150MVA、220kV的电力变压器,低压侧短路后,用常规试验方法没有发现问题,投入运行后6个月,突然发生损坏事故。 3、累积效应,运行经验表明,运行变压器一旦发生绕组变形,将导致累积效应,出现恶性循环。 例如,某台31.5MVA、 110kV的电力变压器,在运行的5年中, 10kV侧曾遭受多次冲击,经吊罩检查发现其内部绕组已存在严重变形现象。 若不是及时发现绕组变形;很难说在什么时候这台电力变压器就会发生事故。 再如,某变电站的一台40MVA、110kV电力变压器发生短路后速断保护跳开三侧断路器,经预防性试验合格再投运 1个月后,油中特征气体增长。 一停运检修发现 35kV绕组已整体变形,包括10kV绕组多处有露铜,导线有烧融现象。 因此,对于绕组已有变形但仍在运行的电力变压器来说,虽然并不意味着会立即发生绝缘击穿事故,但根据变形情况不同;当再次遭受并不大的过电流或过电压,甚至在正常运行的铁磁振动作用下;也可能导致绝缘击穿事故。 所以,在有的所谓“雷击”或“突发”事故中,很可能隐藏着绕组变形协故障因素。 三、防止变压器出口短路的技术措施1.变压器的中低压侧加装绝缘热缩套。 对变压器的中、低压侧电压等级是35KV及以下的,只要其出线采用的是硬母线,可以从变压器出口接线桩头一直到开关柜的母线,包括开关室内高压开关柜底部母排,全部加装绝缘热缩套。 如果采用的是软母线,可在变压器出口接线桩头和穿墙套管附近加装绝缘热缩套。 这样可有效防止小动物等造成的变压器出口短路。 2.对变压器的中、低压侧为35KV或10KV电压等级的变压器,由于其属于中性点属于小电流接地系统,所以要采取有效措施防止单相接地时发生谐振过电压,从而引起绝缘击穿,造成变压器的出口短路。 防止单相接地时发生谐振过电压的措施有:电压互感器的二次开口三角加装消谐器,如微电脑控制的电子消谐器。 我们使用的是WNX III型系列微电脑多功能消谐装置,是抑制铁磁谐振过电压,保护高压熔丝、电压互感器免遭损坏的最理想的自动保护装置。 它是当代电力电子技术和微电脑技术相结合的产物,具有消谐能力强、功能齐全、抗干扰性能好、可靠性高、运行时不改变一、二次接线,并且无需对装置整定,使用方便。 电压互感器的一次中性点对地加装小电阻或者非线性消谐电阻。 我们加装的是LXQ(D)-10和LXQ(D)-35非线性电阻。 对电容电流超过规程标准的,加装消弧线圈或者自动调协消弧线圈。 3.对变压器中低压侧的支柱瓷瓶,包括高压开关柜可更换爬距较大的防污瓷瓶,或者涂刷常温固化硅橡胶防污闪涂料(RTV),防止绝缘击穿造成的变压器出口短路。 常温固化硅橡胶防污闪涂料应满足DL/T627—1997标准。 4.将变压器中低压侧的开关更换为开断容量更大的开关,防止因开断容量不足引起开关爆炸造成的变压器出口短路。 5.对变压器、母线及线路避雷器要全部更换为性能良好的氧化锌避雷器,提高设备的过电压水平。 6.不断完善变压器的保护配置。 变压器的继电保护尽量采取微机化,双重化,尽可能安装母线差动保护,失灵保护,提高保护动作的可靠性,灵敏性和速动性。 变压器的中低压侧应配置限时速断保护,动作时间应<0.5秒。 确保在变压器发生出口短路时,可靠、快速切除故障,减小出口短路对变压器的冲击和损害。 7.对进线为双电源备用电源自投的110KV变电站,要采取措施防止备用电源自投对故障变压器的再次冲击。 四、防止变压器出口短路的管理措施1.加强变压器保护的年检以及继电保护的定值、保护压板的管理工作,确保其动作的正确性,杜绝故障时因保护拒动对变压器造成的损害。 2.科学合理的计算保护定值,消除保护“死区”,快速切除流过变压器的故障电流。 例如,对于变压器的过流保护(后备保护),应该缩短动作时间,在满足与下一级保护配合的选择性条件下,越短越好,最长也不应该大于2s,以减小过电流对变压器的冲击。 对于终端变电所,电源测线路保护定值可延伸到终端变的变压器内部,以增加保护动作的可靠性。 3.对抗外部短路强度较差的变压器或者受过出口短路冲击发生变形的变压器,对于系统短路跳闸后的自动重合或强行投运,应看到其不利的因素。 因此,应根据短路故障是否能瞬时自动消除的概率,对近区架空线(如2km以内)或电缆线路取消使用自动重合闸,或适当延长合闸间隔时间以减少因重合闸不成而带来的危害,并且尽量对短路跳闸的变压器进行试验检查。 否则有时会加剧变压器的损坏程度,甚至失去重新修复的可能。 4.加强对线路的巡视,发现长高的树木等及时砍伐,防止线路接地造成的变压器出口短路或者引起的过电压。 5.加强电缆构封堵,严防小动物进入开关室,避免小动物引起的单相接地造成变压器的出口短路,也避免其引起的过电压对变压器的损害。 6.对于全封闭的开关室,加装排气扇通风,或者安装抽湿机,始终保持开关室的干燥,防止设备凝露及污闪事故造成的变压器出口短路。 7.加强对变压器出口处避雷器的预试和运行维护,确保其对因雷击等产生的过电压的吸收,防止避雷器损坏造成的变压器出口短路。 8.加强变电设备的运行管理,及时发现设备缺陷,保证变压器的正常运行。 9.加强技术监督工作,严禁设备超周期运行,对室内母线及瓷瓶定期清扫,及时进行耐压试验,确保设备绝缘良好。 10.每年安排2次以上的设备红外线普测,积极开展避雷器在线监测、绝缘在线监测、高压开关SF6气体在线监测等项目,及时掌握设备运行状况。 11.对新投运的变压器和未作过变形测试的变压器全部做一次变形测试,保留测试数据,这样,在变压器遭受出口短路冲击后,可以此作为基础数据判断变压器变形程度,认定变压器能否继续运行。 对未发生明显绕组变形的变压器,及时投入运行,不仅节省了大量的人力、物力和财力,还大大缩短了检修周期。 12.加强电网规划、建设的科学管理,合理安排运行方式,限制短路电流,减小出口短路对变压器造成的损害。
家里刚装的宽带``网速为什么那么慢?
★★此答案属于“和谐”个人,复制可耻★★原因很多,你不妨按下面的步骤仔细的检查,找出问题的原因,消除故障后,你的问题就解决了。 A:电源电压有无?电源电压是否稳定?在你计算机及其辅助设备周围和传输部分没有电磁干扰,特别是电焊机和大负荷频繁启动对设备的干扰。 有效的电源线截面;符合国标规定的安全绝缘等级。 B:干燥通风温度适宜(必要时加装风扇或空调系统),★★此答案属于“和谐”个人,复制可耻★★C:较小的灰尘颗粒度,墙面及其房顶最好进行涂漆处理。 D: .传输部分要有较高的信杂比。 E: 网卡问题:网卡带宽适当,工作稳定。 F: 软件设置合理; ★★此答案属于“和谐”个人,复制可耻★★I:温度的影响(特别是夏天白天气温高,晚上气温低):要采取措施降低猫、路由器、网络交换机和计算机设备工作环境温度。 ★★此答案属于“和谐”个人,复制可耻★★二:接地系统:按规程(接地装置施工 GB-92)要求:接地必须有两个以上“独立”(不能公用“地”)的接地极,接地极至工作地点的引线截面不小于16平方毫米的多股铜线,每个“独立”接地极的接地电阻不得大于5欧姆。 用户线屏蔽层立即接地,将干扰降低在最低限度;自来水管和电力的(N线)地不可作为接地极,接地线不可缠绕,要用银粉导电膏涂后,用螺丝紧固。 雷电时:要断开一切与外界联接的线路,避免设备人身事故,以免发生火警事故。 ★★此答案属于“和谐”个人,复制可耻★★三:系统干净利索:人穿衣服不在于衣服的档次,而在于是否干净整洁;配置不高的计算机,也能工作的使你十分满意;你不按照客观规律做事,配置再高的计算机也一样会频发故障;像人穿衣服一样,衣服不在档次高低洁净利索就是好。 这是花再多的钱也买不到的! 因此:A: 合法软件,及时升级补丁;删除不用文件,及时清理上网垃圾及定期进行碎片整理、优化系统结构; ★★此答案属于“和谐”个人,复制可耻★★B:合法有效的杀毒软件,经常升级病毒库;防火墙、共享上网软件、网络加速软件等设置合理,设置不当同样会影响用户使用。 C:非运行软件及其他文件不要放入运行盘或桌面;打开某些软件就有掉线现象,卸载该软件。 ★★此答案属于“和谐”个人,复制可耻★★D: 平时对计算机(包括辅助)设备加强监视运行维护,做到:设备整洁,通风良好,连接接触电阻尽量小,温湿度适中,绝缘优良,布线整齐美观。 布线是否做到了:强弱信号线分开?高低频线是否分开?杜绝把所有线子捆扎在一起的走线方式!四: 链接良好:检查主机与各辅助【键盘、鼠标、音箱、(五类线)网络线R45接头、接地线、电源多用插板、电源线等等】必须(接触电阻在
发表评论