【.com独家翻译】今年,在美国圣保罗召开的secure360会议上,SANS研究院的研究总监MN Alan Paller解释了在保持政府部门和私营部门的IT系统安全运行方面美国还缺少哪些东西。
Paller表示,保护系统免于攻击的主要问题不是技术的问题,而是“人”的问题。我们需要培训更多精通各种安全技巧(黑客技术、渗透测试、应用程序安全、密码学,以及网络流量监测等技巧)的人。“当涉及到某些技巧时,比如数据包深度监测,我们就会面临很大的问题,”Paller在他的主题演讲中指出,“实际上这是一个严重的全国性问题。”
如果新闻报道中出现了政府机构以及公共企业的数据泄漏事件(比如今年早些时候那些攻击google、Adobe和100家其他公司的事件),那么就说明“严重的全国性问题”这种说法似乎只称得上是轻描淡写而已。除了这些事件本身,我们似乎正在像零售行业泄漏信用卡数据一样迅速地泄漏国家机密和公共企业的知识产权。
那么Paller建议我们该做什么呢?Paller指出,我们应该寻找那些最好的以及最聪明的人员来应对这个挑战,而不应该只凭一些备受质疑的安全认证证书来选拔人才。关于这一点,我也同意:那些认证证书并不会显示一个人有多少能力,或者一个人有多擅长他的工作。
发现人才的一种方法是通过比赛进行选拔,比如U.S. Cyber Challenge比赛。“有才能的人会在竞赛中脱颖而出,”他表示。
那么,对于政府机构或者公司来说,建立并部署一个天才团队的最好办法是什么呢?Paller表示,需要一个经历过高水平培训的安全专家小组,包括应用程序安全、渗透评估、网络安全等各个方面的培训。安全小组还需要经过交叉培训,具备企业所需要的各种技巧。这些都是必备的因素,除非你想继续成为黑客容易攻击的目标。
今年的Secure 360会议是从Rich Mogul的报告“安全行业如何才能真正有效(Putting the Fun in Dysfunctional: How the Security Industry Really Works)”而开始的。他的发言主题是利用经济学和心理学知识来分析安全行业所发生的事情。
有些内容引起了我的注意:我们作为一个行业在杀毒软件和防火墙上面的投入比其他所有安全保护产品的总和还要多。
许多企业都是“被动做出反应的,但不是主动去应对。” 像其他人一样,Rich也喜欢提醒人们,安全事件的应对比其他大多数事情都重要;你可以不配置DLP工具(在这里只是举个例子,无意冒犯各位出席会议的DLP供应商),但是你必须具备处理突发事件的能力。
比起长期风险,我们能够更好的处理短期风险;“害怕—反应—购买产品”这种局面似乎是大多数企业在应对安全事件时的全部步骤,但是牢固的规则遵从重新将经济驱动因素结合在了一起,得出了一个结论——审计风险反而大于攻击风险。这一点很有趣,根据他的观点企业只需要注意法律和监管规则就可以了,因为如果违反了的话,那些都会导致直接的处罚。
我以前从Securosis公司那里听到一种奇怪的观点:“让我们在安全方面更好”不会对卖掉安全工具和服务有帮助,就算产品质量比现在的好很多也不行。其实,这些产品的卖点是害怕安全威胁,或者说害怕黑客攻击和罚款。
接下来,Marcus Ranum做了一次名叫“软件战略问题(Software as a Strategic Problem)”的演讲,内容发人深省,当然也会引起某些争论。其主要思想是:对于超级敏感的政府或国家安全来说,COTS以及外包软件开发都是错误的。国家的机构需要回到雇佣、保持和使用内部员工的方法。他认为,这是唯一能够避免未来遭遇严重安全问题的方法。他曾经对比过两种方法:“从头开始编写软件以解决问题”与“使用非常灵活的COTS软件并花费资源进行永久的配置,以后再对其进行配置。”他还呼吁这种定制软件一定要着眼于“零维护和零管理”。
最后,Marcus显然对于美国政府没有为Windows开启后门程序而感到失望,因为这似乎错失了很容易主导世界的机会。关键引述如下:“如果美国想要在全球经济中保持竞争力,并阻止外界对其战略、企业以及商业网络的广泛渗透,那么企业和政府机构应该停止对商业软件的依赖,并回到自己编写代码的时代。”
另一名研究人员Gal Shpantzer在会上还介绍了USB隔离问题。其主要思想是:鉴于大多数电脑都极易被黑客控制,我们怎么还在使用它们去处理诸如银行业务等敏感应用呢?他还对一些常见的处理方式进行了一番回顾:比如使用专用PC、“泡沫(bubble)”方法,以及USB启动方法等。
Secure360由美国中西部安全联盟(Upper Midwest Security Alliance)筹划,它是一个由安全职业人员组成的非盈利性组织,为公众提供价格适宜的世界一流安全技巧、思想和实践,以便提高中西部地区商业、政府以及基础设施的安全水平。
原文标题:Secure360: Why Are We Losing The Struggle To Secure IT Systems? 作者:George Hulme
有什么方法能提高网速?
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■
产生这种情况原因很多:
1:你首先仔细检查网线和水晶(R45)头:水晶头与座是否插好(松动吗)?接触是否良好?接触电阻是多少?是否有积灰?是否氧化?水晶头与座机械闭锁是否已经闭锁?闭锁是否牢固?网络线与水晶头是否压紧并接触良好?网络线的线间绝缘电阻(采用100V的摇表),应大于20兆欧。
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■
2:点击电脑,再打开设备管理器,找到网络适配器点停用,再启动,可能就好了。
如果不行,你不要生气!没有憋死的牛,只有愚死的汉;…………………………….
3:如果再不行:看看下面方法,不妨采用你感觉可以接受的措施方法,对你的爱机进行彻底的整理一下,你就不会发生此类现象了。
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■A:经常上网的用户最多半年,要断电后打开设备的外壳(顺便检查设备内部连接是否良好,内存条是否松动,内存条与卡槽接触是否良好?各插件是否松动?插紧了没有?个连接点是否牢固并接触良好),清理设备里面的灰尘。
B:由于设备过电压、低电压、电压波动过大、过电流、发热,导致过热保护动作切出故障并将设备退出运行(即:会产生慢、延迟、重复启动、延迟、掉线、中断、断线、自动关机、死机等显现像)等;
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■
一:信杂比:(信号与杂音的比例)较小时,有用的信号被嘈杂的杂散信号所掩盖没(特别是码元间的码间干扰),使收信之路不能在嘈杂的信号里正确提取到有用的信号,判断电路就无法对码元进行正确的判断,就会产生丢包,严重的丢包就是延迟产生的原因,严重的延迟就会就是掉线(会产生慢、延迟、重复启动、掉线、延迟、掉线、中断、断线、自动关机、死机等显现像等),使用杂音计或电平表测量杂音电平是否在允许范围内,或者用示波器观察是否存在杂散信号?是否在码间存在码间干扰?采取措施,予以消除。
你也可以采取下面措施进行处理,并做好设备的接地屏蔽工作,很多干扰来自于屏蔽不好和接地不良,引起计算机慢、丢包、重复启动、延迟、掉线、中断、断线、自动关机、死机等显现像等。
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■
二:接收电平:接收信号不能太低,太低时,达不到接收之路需要的门槛电平幅度,设备不能正常工作;电平太高会使接收之路前置电路饱和或烧坏前置电路。 因此,接收电平调整十分重要。 使用电平表或示波器,调整连接处的接收电平在合适的幅度范围内。
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■
三:阻抗匹配:连接点必须做到阻抗相对的匹配,输入输出阻抗不匹配就会导致反射衰耗,信号再强也不能正常工作。
1:将设备置于对人较安全地方,首先断开电源,再打开设备的盒盖,利用空气对流加强与空气接触,进行自然散热;
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■2:给设备加装微型风扇,增大空气的对流,进行强制散热;3:如果你是做IT的,我建议你:断开电源后,给设备的发热部件加装散热片。4:设备断开电源后,用3毫米钻头在设备上下钻多多的孔,加强空气的对流量,改善散热条件;
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■5:将设备至于通风干燥处,最好做个(市面上也有用于笔记本的)绝缘散热支架,把设备支起来,进行自然散热;
6:计算机使用时间较长后,CPU与散热片之间的硅胶干枯时,CPU会严重的发热,会产生丢包、延迟、慢、重复启动、掉线、中断、断线、自动关机、死机等现像。 重新涂覆硅胶,即可恢复正常使用。
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■C:及时清除上网产生的垃圾碎片和IE缓存:只要你使用计算机就会产生垃圾,不及时清理,就会越积累越多,长时间不清理就会使运行C盘空间越来越小及杂乱无章,最后就逐渐的慢下来,直至死机;因此,定期整理运行C盘,可以保持计算机运行速度。 D:先让ADSL设备同步:把设备断电后重启。
E: 软件设置合理,做到3不装:非正规软件不装,P2P(占用资源)类软件不装,不常用软件不装.关掉所有不必要的网络连接,比如迅雷 BT 驴子等;
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■F:优化网络:人们打开计算机上网就会产生垃圾如同吃饭,不收拾餐桌、不刷洗餐具、不清理灶具一样会产生计算机垃圾,计算机就会逐渐表现为慢、卡、延迟、重复启动、掉线等故障;因此,个人推荐使用一些小工具: 比如超级兔子、优化大师、鲁大师或360等;养成下线前予以清理垃圾的好习惯。
G: 至少一款有效正版的杀毒软件:防火墙设置适当(不要过多、过高);病毒可使计算机变慢、死机、掉线、卡、重复启动和开关机故障。
H: 网卡问题:网卡带宽适当,工作稳定且散热良好。
I:主板的纽扣电池容量不够或无电量,也会不能开机或产生其他故障。
做好接地,强弱信号分开走线,高低频信号分开走线;屏蔽接地良好;上网时,尽量避开上网高峰。
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■
只要你仔细的按照上面所说的做到、并保持经常做到,你的设备工作就顺畅,你的心情就舒畅;配置不高的计算机,也能使你十分满意;否则:配置再高的计算机也一样会频发故障;像人穿衣服(小品:好人和坏人中的陈佩斯:你给他再好的衣服,他都上不了档次!)一样,衣服不在档次高低洁净利索就是好。 无论你你配置多高,如若不按照计算机安全保养和使用方法去用,你就会故障不断、事故频发。 许许多多的故障都是人为的,事在人为!
★★☆◆▼▲●■此答案属于“和谐”个人,复制可耻★★☆◆▼▲●■
感谢你采纳我的答案!
配电箱里N线端子和PE线端子要连接吗?
低压配电系统中,广泛采用中性点直接接地的运行方式,而且引出有中性线(N线)、保护线(PE线)或保护中性线(PEN线)。 根据IEC 的定义,低压配电系统按接地型式,分为TN系统、TT系统、IT系统。 根据中性线与保护线是否合并的情况,TN系统分为如下三种:TN-C系统、TN-S系统和TN-C-S系统。 TN-C-S接地系统,TN-C-S接地系统的前部分是TN-C方式(N线与PE线全部合为一根PEN线)供电,但为考虑安全供电,二级配电箱出口处,分别引出PE线及N线,即在系统后部分二级配电箱后采用 TN-S方式(N线与PE线全部分开)供电。 TN-C-S接地系统如下图所示。 那么TN-C-S系统的PEN线在建筑物内分开为PE线和N线时,应该先接中性线母排,还是先接PE母排?这里有什么讲究吗?我们继续往下看。 家用配电箱中端子家用配电箱里的端子有两种,分别叫做零排和地排。 零排和地排的外观也各有两种,一种是普通端子排▼从上图中也能看出零排和地排的区别:零排是一字型;地排是U字型。 使用时,零排两端必须加绝缘端子后再固定到配电箱上,地排可以直接固定到配电箱上(地排也可以加绝缘端子,不影响地排的使用,不过完全没必要,也没人这么做)▼另一种是高桥型端子,选择时不需要区分零地排(零地排的属性由进线属性决定),甚至可以共用一个绝缘桥▼上面这个端子排,就是零排和地排共用一个绝缘桥。 端子排接线零线排的进线从主开关出线引入(接到零排的任意一个端子上即可),出线直接引入各个回路内——需要配合1P空开提供的火线使用▼如果一个配电箱内没有1P空开,就可以不安装零排▼地排的进线由入户地线接入(接到地排的任意一个端子上即可),出线通往每一个插座回路。 端子排接线时注意两点:1.每一个端子上面只能有一根线(无论是进线还是出线),如遇接线柱数量不够,应更换更长端子排。 2.端子排必须和断路器安装于同一个平面上,不可安装在侧壁等地方。
如何解决“access violation at address”错误
如何解决“access violation at address”错误右击“我的电脑”。 单击“属性”。 在“系统属性”中单击“高级”。 在“性能”中单击“设置”。 在“性能选项”中单击“数据执行保护”。 单击“添加”。 选择要运行的程序。
发表评论