黑客词典:什么是白帽,灰帽和黑帽黑客
白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。知名白帽团队有中国的Keen Team、法国的Vupen等[1] 。2015年Pwn2Own赛事以IE的Flash和PDF插件作为主要攻击目标,最终Keen Team、腾讯电脑管家夺冠。
灰帽技术(GregreyHat):网络上流行的灰帽技术是指SEO优化的操作手法,有黑帽、白帽的类别区分,有了这两种类别区分之后,又出现了灰帽(gregreyhat),顾名思义,何谓“灰帽”?就是介乎白帽whitehat和黑帽blackhat之间的优化手段,其手法多样化,并不单一的采用白帽或黑帽技术,而是注重整体与局部的双向搜索引擎优化策略。
黑帽笼统的说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接,隐藏网页,桥页,关键词堆砌等等。近一两年,最典型的黑帽搜索引擎优化时,用程序从其他分类目录或搜索引擎抓取大量搜索结果做成网页,然后在这些网页上放上Google Adsense。这些网页的数目不是几百几千,而是几万几十万。所以即使大部分网页排名都不高,但是因为网页数目巨大,还是会有用户进入网站,并点击Google Adsense广告。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
教你如何才能保护路由器 防止遭黑客攻击
很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。 1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。 3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的,但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式,如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。 5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。 8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。 9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。 10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
icmp igmp tcp udp eigrp gre igrp ipinip ip arp http等协议都指什么
Internet的基本协议是TCP/IP协议
禁用不能上网 不能用http
icmp 该协议是TCP/IP协议集中的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。我们可以通过Ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息,通过这些消息来对网络或主机的故障提供参考依据。
应 用:要使用该协议,我们可以进行相应的ICMP设置,比如在Windows XP中,首先打开“网络连接”,右键单击启用Internet连接防火墙的“网络连接”,选择“属性”打开属性窗口。接着,选择“高级”选项卡,单击右下角“设置”按钮。然后,在高级设置窗口中选择“ICMP”选项卡,在其中就可以进行相应的设置,包括允许传入的回显请求等。
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
ICMP的重要性
ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机. 例如,在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中,其防火墙遭受到的ICMP攻击达334050次之多,占整个攻击总数的90%以上!可见,ICMP的重要性绝不可以忽视!
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。
应对ICMP攻击
虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效地避免ICMP攻击造成的损失。
对于“Ping of Death”攻击,可以采取两种方法进行防范:第一种方法是在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少;第二种方法就是在主机上设置ICMP数据包的处理规则,最好是设定拒绝所有的ICMP数据包。
设置ICMP数据包处理规则的方法也有两种,一种是在操作系统上设置包过滤,另一种是在主机上安装防火墙。
Vista系统常用英文专业词语
ICMP,互联网控制信息协议(Internet CONTROL Message Protocol),用于错误报告和调试。ICMP回应请求,并回应流行的Ping命令所使用的回复信息。
igmp
IGMP:Internet Group Management Protocol)
Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中,其 IP 的协议号为 2。IGMP 具有三种版本,即 IGMP v1、v2 和 v3。
IGMPv1: 主机可以加入组播组。没有离开信息(leave messages)。路由器使用基于超时的机制去发现其成员不关注的组。
IGMPv2: 该协议包含了离开信息,允许迅速向路由协议报告组成员终止情况,这对高带宽组播组或易变型组播组成员而言是非常重要的。
IGMPv3: 与以上两种协议相比,该协议的主要改动为:允许主机指定它要接收通信流量的主机对象。来自网络中其它主机的流量是被隔离的。IGMPv3 也支持主机阻止那些来自于非要求的主机发送的网络数据包。
IGMP 协议变种有:
距离矢量组播路由选择协议(DVMRP: Distance Vector Multicast Routing Protocol)
IGMP 用户认证协议 (IGAP: IGMP for user Authentication Protocol)
路由器端口组管理协议(RGMP: Router-port Group Management Protocol)
协议结构
IGMP v3 必须实现5种基本信息类型且与以前的版本相兼容:
0x11:会员查询
0x22:第3版本会员报告
0x12:第2版本会员报告
0x16:第2版本会员报告
0x17:第2版本离开组
英文原义:Transmission Control Protocol
中文释义:(RFC-793)传输控制协议
注解:该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换。IP协议可以进行IP数据包的分割和组装,但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功发送给目标计算机后,TCP会要求发送一个确认;如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。
传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的、可靠的、基于字节流的运输层通信协议,通常由IETF的RFC 793说明。在简化的计算机网络OSI模型中,它完成运输层所指定的功能。
什么是TCP/IP?
TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。它是由ARPANET网的研究机构发展起来的。
有时我们将TCP/IP描述为互联网协议集\"Internet Protocol Suite\",TCP和IP是其中的两个协议(后面将会介绍)。由于TCP和IP是大家熟悉的协议,以至于用TCP/IP或IP/TCP这个词代替了整个协议集。这尽管有点奇怪,但没有必要去争论这个习惯。例如,有时我们讨论NFS 是基于TCP/IP时,尽管它根本没用到TCP(只用到IP,和另一种交互式 协议UDP而不是TCP)。
Internet是网络的集合,包括ARPANET、NSFNET、分布在各地的局域网、以及其它类型的网络,如(DDN,Defense Data Network美国国防数据网络),这些统称为Internet。所有这些大大小小的网络互联在一起。(因为大多数网络基本协议是由DDN组织开发的,所以以前有时DDN与Internet在某种意义上具有相同的含义)。网络上的用户可以互相传送信息,除一些有授权限制和安全考虑外。一般的讲,互联网协议文档案是Internet委员会自己采纳的基本标准。 TCP/IP标准与其说由委员会指定,倒不如说由\"舆论\"来开发的。 任何人都可以提供一个文档,以RFC(Request for Comment需求注释) 方式公布。
TCP/IP的标准在一系列称为RFC的文档中公布。文档由技术专家、特别工作组、或RFC编辑修订。公布一个文档时,该文档被赋予一个RFC量,如RFC959说明FTP、RFC793说明TCP、RFC791说明IP等。 最初的RFC一直保留而从来不会被更新,如果修改了该文档,则该文档又以一个新号码公布。因此,重要的是要确认你拥有了关于某个专题的最新RFC文档。文后会列出主要的RFC文档号。
不管怎样,TCP/IP是一个协议集。为应用提供一些\"低级\"功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。因此, 最重要的\"商业\"TCP/IP服务有:
* 文件传送File Transfer。
文件传送协议FTP(File Transfer Protocol)允许用户从一台计算机到另一台取得文件,或发送文件到另外一台计算机。从安全性方面考虑,需要用户指定一个使用其它计算机的用户名和口令。它不同与NFS(Network File System)和Netbios协议。一旦你要访问另一台 系统中的文件,任何时刻都要运行FTP。而且你只能拷贝文件到自己的机器中去来使用它。(RFC 959中关于FTP的说明)
* 远程登录Remote login
网络终端协议TELNET允许用户登录到网络上任一计算机上。你可启动一个远程进程连接到指定的计算机,直到进程结束,期间你所键入的内容被送到所指定的计算机。值得注意的是,这时你实际上是与你的计算机进行对话。TELENET程序使得你的计算机在整个过程中不见了,所敲的每一个字符直接送到所登录的计算机系统。一般的说,这种远程连接是通过类式拨号连接的,也就是,拨通后,远程系统提示你输入注册名和口令,退出远程系统,TELNET程序也就退出,你又与自己的计算机对话了。微电脑中的TELNET工具一般含有一个终端仿真程序。
* 计算机邮件Mail
允许你发送消息给其它计算机的用户。通常,人们趋向于使用指定的一台或两台计算机。计算机邮件系统只需你简单地往另一用户的邮件文件中添加信息,但随之产生问题,使用的微电脑的环境不同,还有重要的是宏(MICRO)不适合于接受计算机邮件。为了发送电子邮件,邮件软件希望连接到目的计算机,如果是微电脑,也许它已关机,或者正在运行另一个应用程序呢?出于这种原因,通常由一个较大的系统来处理这些邮件,也就是一个一直运行着的邮件服务器。邮件软件成为用户从邮件服务器取回邮件的一个界面。
任何一个的TCP/IP工具提供上述这些服务。这些传统的应用功能在基于TCP/IP的网络中一直扮演非常重要的角色。目前情况有点变化,这些功能使用也发生变化,如老系统的改造,计算机的发展等,出现了各种安装版本,如:微电脑、工作站、小型机、和巨型机等。这些计算机好像在一起完成指定的任务,尽管有时看来像是只用到某个指定 的计算机,但它是通过网络得到其它计算机系统的服务。服务器Server是为网络上其它提供指定服务的系统,客户Client是得到这种服务的另外计算机系统。(值得注意的是,服务/客户机不一定是不同的计算机,有可能是同一计算机中的不同运行程序)。以下是几种目前计算机上典型的一些服务,这些服务可在TCP/IP网络上调用。
* 网络文件系统(NFS)
这种访问另一计算机的文件的方法非常接近于流行的FTP。网络文件系统提供磁盘或设备服务,而无需特定的网络实用程序来访问另一系统的文件。可以简单地认为它是一个外加的磁盘驱动器。这种额外\"虚拟\"磁盘驱动器就是其它计算机系统的磁盘。这非常有用。你只需加大几台计算机的磁盘容量,就可使网络上其他用户访问它,且不说所带来的经济效益,它还能够让几台工作的计算机共享相同的文件。它也使得系统维护和备份易如反掌,因为再不必为大量的不同机器上 的文件的升级和备份而担心。
* 远程打印(Remote printing)
允许你使用其它计算机上的打印机,好像这些打印机直接连到你的计算机上。
* 远程执行(Remote execution)
允许你请求运行在不同计算机上的特殊程序。当你在一个很小的计算机上运行一个需要大机系统资源的程序时,这时候远程执行非常有用。
* 名字服务器(Name servers)
在一个大的系统安装过程中,需要用到大量的各种名字,包括用户名、口令,姓名、网络地址、帐号等,管理这些是非常令人乏味的。因此将这些数据形成数据库,放到一个小系统中去,其它系统通过网络来访问这些数据。
* 终端服务器(Terminal servers)
很多的终端连接安装不再直接将终端连到计算机,取而代之的是,将他们连接到终端服务器上。终端服务器是一个小的计算机,它只需知道怎样运行TELNET(或其它一些完成远程登录的协议)。如果你的终端想连上去,只用键入要连的计算机名就可。通常有可能同时有几个这种连接,这时终端服务器采用快速开关技术来切换。
上述所描述的一些协议是由Berkeley, Sun,或其它组织定义的。因此,它们不是互联网协议集(Internet Protocol Suite)的一部分, 只是使用到TCP/IP的工具,如同一般的TCP/IP 应用协议。因为协议的定义不一致,并且商业支持的TCP/IP工具广泛应用,也许会把这些协议作为互联协议集中的一部分。上述列出的只是基于TCP/IP部分服务的一些简单例子,但包含了一些\"主要\"的应用。
TCP的服务
尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务。
TCP提供一种面向连接的、可靠的字节流服务。
面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。这一过程与打电话很相似,先拨号振铃,等待对方摘机说“喂”,然后才说明是谁。在第18章我们将看到一个TCP连接是如何建立的,以及当一方通信结束后如何断开连接。
在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP。
TCP通过下列方式来提供可靠性:
•应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递给IP的信息单位称为报文段或段(segment)TCP如何确定报文段的长度。
•当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。在第21章我们将了解TCP协议中自适应的超时及重传策略。
•当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒
•TCP将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP将丢弃这个报文段和不确认收到此报文段(希望发端超时并重发)。
•既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。
•既然IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。
•TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。
两个应用程序通过TCP连接交换8bit字节构成的字节流。TCP不在字节流中插入记录标识符。我们将这称为字节流服务(bytestreamservice)。如果一方的应用程序先传10字节,又传20字节,再传50字节,连接的另一方将无法了解发方每次发送了多少字节。收方可以分4次接收这80个字节,每次接收20字节。一端将字节流放到TCP连接上,同样的字节流将出现在TCP连接的另一端。
另外,TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据,还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层解释。
这种对字节流的处理方式与Unix操作系统对文件的处理方式很相似。Unix的内核对一个应用读或写的内容不作任何解释,而是交给应用程序处理。对Unix的内核来说,它无法区分一个二进制文件与一个文本文件。
TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握手:建立连接时,客户端发送SYN包(SEQ=x)到服务器,并进入SYN_SEND状态,等待服务器确认。第二次握手:服务器收到SYN包,必须确认客户的SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包,此时服务器进入SYN_RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ACK=y+1),此包发送完毕,客户端和服务器时入Established状态,完成三次握手。
. http://:代表超文本传输协议,通知baidu.com服务器显示Web页,通常不用输入;
2. www:代表一个Web(万维网)服务器;
3. baidu.com/:这是装有网页的服务器的域名,或站点服务器的名称;
4. China/:为该服务器上的子目录,就好像我们的文件夹;
5. Index.htm:index.htm是文件夹中的一个HTML文件(网页)。
我们知道,Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application layer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。
GRE答案 GRE改分是真实的吗?
有需要GRE方面高 分可以Q下(5395,6896)
2014年GRE阅读量很大包括写作,新GRE写作要求考生在30分钟+30分钟内分别完成两篇文章,它是美国所有作文考试中时间最长而质量要求最高的一类作文考试。所以我们一定要做好充分的准备,应付这场硬战。
如果说Verbal Section是中国考生的噩梦,GRE阅读便是噩梦中噩梦。原因是中国学生由于长期以来在英语阅读理解的训练上一直强调词汇的理解和文本的翻译。所谓的“重翻译,轻思维”。此种训练理念与与ETS的要求相去甚远。其实,GRE阅读是借助阅读考察申请者的逻辑思维和解决问题的能力。另外,中国考生对于GRE阅读考试中的文章特点和选项编制的原则了解甚微,也导致备考中存在较大的盲目性以及考试中表现不佳。
通过对GRE阅读的深入分析不难发现ETS使用了以下原则来编制选项:
1. 正确选项:
(1)同义变换 。即将原文中的某一句话用另一种说法表达,也就是英文中的paraphrase。如将文章中的"many wind-pollinated species fail to release pollen when wind speeds are low or when humid conditions prevail.”换成选项中的“Pollen is sometimes not released by plants when there is little wind"。
其中包括三种类型:变换同义词,变换句型,变化同根词的词性。以下分别论述,请注意表格中的斜体字。
2.错误选项:
对于GRE阅读文章中更大量的错误选项,ETS也形成了一套固定的规则。以下笔者就用实例来说明错误选项编制的规则:
(1)混偏反无。
1)混: 此类选项的错误可以形象地概括为:“张冠李戴”。 如下例:
文章:"...unlike large businesses, they often need to make substantial investments in new plants, staff, equipment, and the like in order to perform work subcontracted to them. If, thereafter, their subcontracts are for some reason reduced, such firms can face potentially crippling fixed expenses"
题目:The passage suggests that the failure of a large business to have its bids for subcontracts result quickly in orders might cause it to
(A) experience frustration but not serious financial harm
(B) face potentially crippling fixed expenses (本题问大公司如果没有使投标转化为订单将引起什么结果。而这恰恰是小公司的特点。)
(C) have to record its efforts on forms filed with the government
(D) increase its spending with minority subcontractors
(E) revise its procedure for making bids for federal contracts and subcontracts
如何从GRE协议中提取出IP报文?
(GRE: Generic Routing Encapsulation) 通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。 在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装在其它某协议中并进行转发。此外发协议即为发送协议。当 IPv4 被作为 GRE 有效载荷传输时,协议类型字段必须被设置为 0x800。当一个隧道终点拆封此含有 IPv4 包作为有效载荷的 GRE 包时,IPv4 包头中的目的地址必须用来转发包,并且需要减少有效载荷包的 TTL。值得注意的是,在转发这样一个包时,如果有效载荷包的目的地址就是包的封装器(也就是隧道另一端),就会出现回路现象。在此情形下,必须丢弃该包。当 GRE 包被封装在 IPv4 中时,需要使用 IPv4 协议 47。 GRE 下的网络安全与常规的 IPv4 网络安全是较为相似的,GRE 下的路由采用 IPv4 原本使用的路由,但路由过滤保持不变 。包过滤要求防火墙检查 GRE 包,或者在 GRE 隧道终点完成过滤过程。在那些这被看作是安全问题的环境下,可以在防火墙上终止隧道。
GRE简介
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。 Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程:
1. 加封装过程
? Router A 连接Group 1 的接口收到X 协议报文后,首先交由X 协议处理; ? X 协议检查报文头中的目的地址域来确定如何路由此包; ? 若报文的目的地址要经过 Tunnel 才能到达,则设备将此报文发给相应的Tunnel 接口; ? Tunnel 口收到此报文后进行GRE 封装,在封装IP 报文头后,设备根据此IP 包的目的地址及 路由表对报文进行转发,从相应的网络接口发送出去。
2. GRE 封装后的报文格式
GRE 封装后的报文格式为:[Delivery header(Transport protocol)]——[GRE header(Fncapsulation protocol)]——[Payload header(Passenger potrocol)] 需要封装和传输的数据报文,称之为净荷(Payload),净荷的协议类型为乘客协议(Passenger Protocol)。系统收到一个净荷后,首先使用封装协议(Encapsulation Protocol)对这个净荷进行GRE 封装,即把乘客协议报文进行了“包装”,加上了一个GRE 头部成为GRE 报文;然后再把封装好的原始报文和GRE 头部封装在IP 报文中,这样就可完全由IP 层负责此报文的前向转发(Forwarding)。通常把这个负责前向转发的IP 协议称为传输协议(Delivery Protocol 或者Transport Protocol)。 根据传输协议的不同,可以分为 GRE over IPv4 和GRE over IPv6 两种隧道模式。
3. 解封装的过程
解封装过程和加封装的过程相反。 ? RouterB 从Tunnel 接口收到IP 报文,检查目的地址; ? 如果发现目的地是本路由器,则 RouterB 剥掉此报文的IP 报头,交给GRE 协议处理(进行检验密钥、检查校验和及报文的序列号等); ? GRE 协议完成相应的处理后,剥掉GRE 报头,再交由X 协议对此数据报进行后续的转发处理。 说明:GRE 收发双方的加封装、解封装处理,以及由于封装造成的数据量增加,会导致使用GRE 后设备的数据转发效率有一定程度的下降。
爱情男女2,听说很搞笑,经典台词有哪些?
1.张伟:现在生米已经煮成稀饭了!
2、小贤:我真不是故意要知道的,你可以格式化我啊!
3、一菲:你今晚必须给我上线,否则,我就把你的名字写到碑上去。
4、悠悠:拜托,这么老的片子,你考古啊!
5、子乔:你还英明?你就是个人名!
6、张伟:我从来不吃口香糖,又不能咽下去。
7、小贤:我拉坏了要吃肚子。
8、小贤:以前是电视剧里插播广告,广告一出来,观众全部上洗手间了,现在倒好,广告里插播电视剧,片头曲一出来,观众全去厕所了!
9、送外卖的:同是天涯香肠嘴,相煎何太急!
10、羽墨:我对时间过敏!
11、一菲:常言道,冰冻三尺,非微波炉不能解冻!
12、子乔:我愿意用我的感情,包括肉体偿还一切!
13、一菲:要想生活过的去,身上必须带点绿~!
14、子乔:根据她的做菜水平,青菜里有青虫,粉丝里有铁丝!
15、关谷:柯南要是活着也会被气成毛利小五郎的!16、关谷:你每天都跟他们聊到半夜,他们哪有时间创造人类啊!
17、张伟:我是三届法学院夏令营柔道殿军蝉联者,而且最后一届差点就成了季军!
18、悠悠:吵架是不好的行为……干脆决斗吧!
骑白马的不一定是王子,也可能是唐僧… 会烧香的不一定是和尚,也可能是熊猫… 有刺青的不一定是坏人,有肯能是岳飞~ 会飞的不一定是大鸟,也可能是李宁
爱情公寓里的经典台词:
宛瑜:小龙女被人强暴了 关谷(抓狂):na ni(什么)?!怎么可能! 宛瑜(微笑):没错,是尹志平干的 关谷(继续抓狂):不要说了!不要再说了 一菲:我现在真想把我37码的鞋pia到你42码的脸上!植物人都比你会说话,你信不信我现在马上把你栽到花盆里去!!
爱情公寓里的经典台词:一菲:没关系,失败是成功他妈 展博:我已经有好多妈了,可是一个怀孕的都没有 子乔:咦?这杯子怎么没口! 美嘉:你拿反了 子乔(反过杯子):不但没口,连底儿也没有
爱情公寓里的经典台词:美嘉:大姨妈提前来看我了,我现在腰很酸,肚子很难受 关谷:美嘉,你大姨妈对你真好啊,要不今天她睡我房间,我睡沙发 宛瑜:关谷,你说的大姨妈和她说的不是一码事儿 关谷:哦,美嘉有很多大姨妈吗?你外婆真能生啊,我只有一个,但是我有三个小舅妈!
爱情公寓里的经典台词:
婉瑜:丑,但是丑的特别,就是特别的丑!展博:姐,如果有一个人深深地伤害了你,那你要多久才能原谅他? 一菲:原谅他?原谅他是上帝的事情,我的任务,就是送他去见上帝!
爱情公寓里的经典台词:子乔:我也想找一个可以把我的头像印到货币上去的地方 美嘉:不难啊,你找个印冥钞的地方不就可以了吗 关谷(唱):巨龙巨龙你差两年,永永远远地差两年... 关谷(唱):我不是蝗虫,我不是蜈蚣,我只要贱哥哥,完美的爱情... 一菲:你无耻,你卑鄙,你不靠谱!
爱情公寓里的经典台词:宛瑜:狗饼干含有丰富的护发素和去屑配方,吃了以后头发去无踪,头屑更出众! 一菲:你妈生你的时候是不是把人扔了,把胎盘养大了! 子乔:不要和我比懒,我懒得跟你比! 美嘉:你要是切腹了,我...我又要擦地板了... 小波:我都离婚三年了,儿子都已经半岁了
爱情公寓里的经典台词:路人:吃烧饼吃出啤酒盖儿,吃馄饨吃出樟脑丸,打苍蝇手拍在钉子上,去青松观烧香,手机掉到功德箱里拿不出来了 闪姐:沙丁鱼罐头都比你有前途! 闪姐:钱不够,演员未定,剧本暂无 一菲:我觉得这事儿完全不靠谱儿,中国男足世界杯夺冠和你的离谱程度其实差不多 !
爱情公寓里的经典台词:Lisa:是你!曾小贤! 曾小贤:你认识我? Lisa:我同学大表舅的邻居和你妹夫的表叔是亲家! Lisa:(指曾小贤的脸)不是软件的问题,你应该换台显示器! 曾小贤:大家好,我是你们的新小贤,曾朋友...
爱情公寓里的经典台词: 子乔:那还是我读高中的时候,有一天我梦到自已在考试,后来我就一下子惊醒了,更恐怖的事情发生了,原来我真的在考试! 关谷:《无极》不是爱情片吗? 子乔:哈!一看你就不懂电影!...《无极》是恐怖片!
爱情公寓里的经典台词:乔:那时候天还是蓝的,水也是绿的,鸡鸭是没有禽流感的,猪肉是可以放心吃的。那时候照像是要穿衣服的,欠债是要还钱的,丈母娘嫁闺女是不图你房子的,孩子的爸爸...也是明确的。
爱情公寓里的经典台词:一菲:我和展博以前是连体婴儿,两岁前我们俩脑子还长在一块呢 小贤:对,然后医生刀一快,把脑子全给了展博 展博:先来五份“强暴鸡米花”! 宛瑜(对服务员):那我们要五份“强暴鸡米花” 一菲:两位神童,人家那是“劲暴鸡米花” 展博:哦,是吗,改名啦?
第一集:小贤:小贤就有这样一个室友,他和一个女孩生活在同一幢公寓的两个套房中,可惜一个总是向左走,另一个总是……坐电梯 子乔:人家是陈圆圆,你?陈,扁,扁!
第一集:公交车师傅(对展博):变态啊你,要么刷卡,要么投币,要么滚蛋,扭什么扭! 公交车师傅(对保镖):哎,回来!要么刷卡,要么投币,要么滚蛋,看什么看!(保镖下车)公交车都坐不起,还冒充黑客帝国,哼!
爱情公寓脑筋急转弯
1.问题:为什么北极熊不吃企鹅? 答案: 因为北极熊在北极,企鹅在南极
2.问题:如果曾小贤爬上树上摘香瓜,他每分钟可以摘一个,但是没摘十个就会掉下来两个,请问他一天可以摘几个? 答案: 0个,香瓜不长在树上,而且曾小贤腿短,不会爬树。
3.问题:如果有辆汽车,小明在开车,小红和小花坐在后面,那么这辆车的车主是谁? 答案: 如果
4.问题:伸出四个手指是four,那么把这四个手指弯起来叫什么呢? 答案: wonderful
5.问题:什么乌龟是用两只脚走路的? 答案:忍者神龟
6.问题:什么狗是用两只脚走路的? 答案:史努比
7.问题:什么猫是用两只脚走路的? 答案:Hello kitty
8.问题:什么鸭子是用两只脚走路的? 答案:每只鸭子都用两只脚走路
1.问题:一个永远用你对他负责而他却不对你负责的是谁? 答案: 银行
2.问题:一头母猪过河,河能承受500公斤的重量,母猪重300公斤,可是她到桥中间,桥却塌了,为什么? 答案: 因为她是开车过的桥
3.问题:胡一菲从6000米的高空跌倒1000米的高空她为什么没有死? 答案: 因为她是中国股民
4.问题:西游记中沙和尚说的最多的四句台词是什么?
答案:(1)大师兄,师傅被妖怪抓走了 (2) 大师兄,二师兄被妖怪抓走了
(3) 二师兄,师傅被妖怪抓走了
(4)大师兄,师傅和二师兄都被妖怪抓走了
5.问题:医学上把痛苦分为十二种,第一种是蚊虫叮咬的痛苦,第十二种是孕妇分娩的痛苦,那么第十三种痛苦是什么? 答案: 孕妇在分娩时碰巧被蚊子叮咬的痛苦
6.问题:什么动物可以贴在墙上? 答案:海豹
7.问题:乌龟在它的龟壳里盖了个房子然后又钻了进去,回答一保健品名字? 答案: 盖中盖
8.问题:乌龟把房子拆了又盖了个房子然后又钻了进去,回答一保健品名字? 答案:新盖中盖
9.问题:还是那个乌龟他又把房子拆了又盖了个房子然后又钻了进去,回答一保健品名字? 答案:巨能钙
10.问题:说起来与你时刻相关,但是需要时却看不见也找不到的是什么? 答案: 相关部门
11.问题:有四个人在屋里打麻将警察来了却带走了五个人为什么? 答案:因为他们打的人叫麻将
12.问题:26个字母,ET走了还剩几个字母? 答案: 21个,ET是外星人,他们把UFO带走了。
爱情公寓2经典台词!
冰冻三尺,非微波炉不能解冻
听别人的故事,留自己的眼泪
人家想做的不是菜 是太太
人生自古谁无死 早死晚死都得死~
好歹是个男人,叫的跟小沈阳似的
跟我赌 , 不是看我要什么, 而是看你有什么
三个臭皮匠。臭死诸葛亮。
脑子进水的前提也得是有脑子吧
有钱能使磨推鬼
唐氏表演法则一:不要把话语权让给你的对手。你必须为自己争取更多的台词,戏是抢来的。
唐氏表演法则二:永远不要让观众猜到剧情的发展。
唐氏表演法则三:给故事营造一个丰满的背景,最好涉及两代人的恩怨。
……
唐氏表演法则四十:观众永远期待更纠葛的人物关系和更多重口味的剧情。
面对现实吧,生活往往比那些偶像剧的口味——要重得多。
徒手毙老鼠,真是比李连杰还甄子丹!
自恋加脑残,那可是自残哪!
张伟:可以,当然可以,我也挺喜欢她的……不过我喜欢过的女星一般都没有好下场,我以前喜欢饭岛爱,后来她死了,我还喜欢过酒井法子,后来她就去吸毒了。
悠悠:你知道人生最大的痛苦是什么吗?就是秘密坐在你旁边,你却不知道。悠悠:你知道人生最最大的痛苦是什么吗?就是你明明已经知道了这个秘密,却不能说。
小贤:你小心,我放心。你贪心,我担心。你有心,我开心。你花心,我恶心。你负心,我伤心。一声祝福一片心,你的月亮我的心,新春祝福是真心。
关谷:我知道你知道别人不知道你知道,可是我以前看过你的演出,所以你应该知道我知道你知道啊。
张伟:失败倒确实是常事,不过我从来就没有胜过!我以为莫兰就是那个我要找的人,可她居然嫌我不是富二代!
小贤:哈!还装,从悠悠上次去试镜的时候我就看出来了,瞳孔放大,坐立不安,还有后来我买回来的20多包方便面都被你捏成面粉了!
现在演戏的都唱歌去了,唱不了歌的都写书去了,写不了书的都演戏去了,演戏也不行就又唱歌去了。演艺圈是个圈嘛!
张伟:数羊这个办法是从国外传过来的,英语里”羊”的发音是Sheep,和睡觉Sleep很接近,念多了就会就会有心理暗示。可是英文的心理暗示,中国人怎么用呢?!我有一套新的,更直接,更有效——就是数水饺。水饺——睡觉,这才是中国人的心理暗示!
悠悠:唐氏表演法则一:不要把话语权让给你的对手。你必须为自己争取更多的台词,爱情公寓2经典语录戏是抢来的。
小贤:羽墨,提醒你一句:如果钥匙断在里面话,你有可能会同时放弃房子和车子两样东西的使用权了。
小贤:口香糖……网络传言说如果5片一起吃,通过咀嚼的动作也可以营造出饱的感觉,而且最关键——不会胖,最适合失恋的人群!
子乔:关二爷啊,咱们这么多年交情了,你这次不能不帮我啊。如果你能保佑我读过这次难关,我吕小布发誓,以后永远永远永远永远永远——不上开心网了。
羽墨:虽然买钻戒给你的男人不一定靠得住,但是连钻戒都不肯给你买的男人,他一定靠不住。
子乔:如果你的朋友在玩故事接龙,一定要参与进去,千万不要独自走开。否则,你永远都不知道他们会给你分配什么恶心的角色
小贤:众所周知,胡一菲同志是我们爱情公寓众多住户中的一朵奇葩,凭借她独特的人格魅力,多年来一直独揽了公寓中的多项纪录,其中包括:最不讲道理。最爱管闲事。学历最高。嗓门最大。还有——最能打。
子乔:曾小贤,你是一个男人,能让你兴奋的应该是魔鬼的身材而不是魔鬼的后妈!我夜观天象,隐约感到紫气东来,春光乍泄,龙飞天,凤还巢。
一菲:听着,以前的格局是展博,宛瑜和我。爱情公寓2经典语录现在他们俩在一起了,就成了展博和宛瑜(顿)还有我。明白吗?关谷:哦!我知道。这就是我常做的中文断句练习。
导演:小姑娘,这叫古装魔幻苦情剧。现在光拍动作片哪儿还有阿姨妈妈要看,你要是没有婆媳、孽债和第三者,根本就别想上黄金档。
悠悠:是我不好,我太喜欢话剧了,可又怕选不上。后来我想,不能在一棵树上吊死,所以我就在两棵树上都挂了绳子……
悠悠:娱乐圈水太深,大家都是女人,你说女人何苦为难女人。所以啊,好好保重,女人一定要对自己好一点,特别是做演员的女人。一旦病倒了,就会有别的女人抢了你的饭碗,甚至花你的钱,住你的房,睡你的老公,还打你的娃!
关谷:我只听说过主持人骂观众,第一次听到观众骂主持人。此文章是由中华语录网为大家精心收集和整理
悠悠:你攒够四块五,我也攒够四块五,爱情公寓2经典语录我们就可以去民政局登记了。然后我们生个小宝宝,名字我都想好了,叫“好帅”,那别人看到你就会说:“好帅的爸爸!”
羽墨:28岁怎么了,我最痛恨的就是年龄歧视!黄忠六十跟刘备,德川家康七十打天下,姜子牙八十为丞相,佘太君百岁挂帅,孙悟空五百多岁西天取经,白素贞一千多岁还下山谈恋爱呢!!
一菲:哼,你就继续在你平庸的人生路线上走下去吧。我的学员一定不会让我失望,他们会用一场酣畅淋漓的胜利来践踏你那we1琐的人生观的。
主持人:曾小贤,你平时打电子游戏吗,曾小贤:偶尔,主持人,星际还是魔兽?曾小贤:连连看
羽墨:尤其是这两个烟灰缸我们刚好需要,你怎么知道我们根本就不会抽烟的,曾小贤:这是一对杯子,我特地为你们俩挑的,你不觉得长得很有个性吗,悠悠:你是想说我们杯具了。
左眼跳,桃花开,右眼跳,菊花开。
你今天晚上必须给我上线,否则,我就把你名字写到碑上去。
我会十几种不同的死法。
人生如戏,爱的是一个,结婚生子的又是另一个。很正常。
我肯定会被砍成薯片的。
人生自古谁无死,早死晚死都得死。
现在生米都已经煮成稀饭了。
死不可怕,坐着等死才可怕。
意见一致,我说了算。意见不一致,她说了算。
天呐,我跳进日本海都洗不清了。
欧美过隐类~日本动作类~
相聚和离别,仿佛一个转身,一圈接着一圈,连成生命的舞蹈,有的人还会回来,有的人知道再见太难。
你真是比李连杰还甄子丹!
彪悍的人生是不需要解释的!
你怎么能说他脑子进水了呢?前提是,他也要有脑子啊。
三个臭皮匠,臭死诸葛亮。
说的好,说了一大堆,我没怎么听懂。
好男人就是我 我就是曾小贤(眉毛抖动,脸部纠结~)
我是曾哥 跟你说了 信我 信我。。。
我一口盐汽水喷死你!
机会如雨点般的向我打来。但我却一一躲过.
取暖器烤牛蛙~
面对现实吧,生活往往比那些偶像剧的口味要重的多。
帮我把胡萝卜切成肉丁
你有什么身份,你就有个身份证
你每天都和他们聊到半夜,他们哪有时间创造人类呢?
跟我打赌,不是看你要什么,而是看我有什么…
打人不提倡 打脸上自尊
我们兄弟连心,只要你敢对我们任何一个人使用暴力,我们另外两个就会!!!报警的...
我的达,我的刀,我的达,我的刀,我的达,我的刀,我的达,我的刀……《爱情公寓》惊现神曲《忐忑》
唾沫是用来数钞票的,不是用来讲理的。
“还好不是红酒否则我的衣服就废了”“,还好不是硫酸否则你的脸就废了。”
你头和屁股又装反了吧。
如果开着一辆车,车着坐在小红和小明,请问车主是谁? 答案:如果。
连“手纸充饥卡”都没钱买~
逃得了和尚,逃不了方丈。
不要迷恋哥,哥不只是个传说。
“我真想在你脑子里装个抽水马桶把你脑子里那些恶心的东西都冲掉。”“那他整个脑子都要被冲掉了。”
现实生活没有彩排,都是现场直播。
她要做的不是菜,是太太。
新一代都市女性,上得了厅堂,下得了厨房,杀得了木马,翻得了围墙,开得起骑车,买的起洋房,斗得过小三,打得过流氓!
我们是两个站在街头即将放飞理想的有志青年。
他和猪的区别就在于,猪不能变成人,但是他隔三差五就变成猪。
我本来还想替男生争光的,现在真的光了。
我不是什么名流 我就是个人流!
比赛就是比赛,你可以不参加,参加了呢,就要遵守比赛规则,承担一切后果。
我现在不仅淡定,而且蛋疼!
我当了皇帝,就封你当太子。
别拿虾米不当海鲜。
另外!楼下那位,你的“经典”恐怕大多都是爱情公寓1里的吧!~~楼主说的是第二部,you understand??
我改了之后就下降了,本来我是第一个回答的!o()^))o 唉
楼下那位,你现在是我楼上了!!!!!!
ccie安全到底是讲些什么?
肯定和路由交换不一样啊 主要讲的是VPN 还分析一些安全协议 防火墙的配置肯定有
Ccie Security Lab Blueprint, Please
read
Firewall
PIX and ASA
Firewall
Basic Initialization
Access Management
Address
Translation
ACLs
IP Routing
Object
Groups
VLANs
AAA
VPNs
Filtering
Failover
Layer 2 Transparent
Firewall
Security Contexts (Virtual Firewall)
Modular Policy
Framework
Application-Aware Inspection
High Availability Scenarios
QoS
Policies
Other Advanced Features
IOS Firewall
CBAC
Audit
Auth Proxy
PAM
Access Control
Performance
Tuning
Advanced Features
VPN
IPSec LAN-to-LAN
SSL VPN
DMVPN
CA (PKI)
Remote Access
VPN
VPN3000 Concentrator
VPN3000 IP Routing
Unity
Client
WebVPN
EzVPN Hardware Client
XAuth, Split-tunnel, RRI,
NAT-T
High Availability
QoS for VPN
GRE,
mGRE
L2TP
PPTP
Advanced VPN Features
Intrusion
Prevention System (IPS)
IPS 4200 Series Sensor Appliance
Basic
Initialization
Sensor Configuration
Sensor Management
Promiscuous and
Inline Monitoring
Signature Tuning
Custom Signatures
Blocking
TCP
Resets
Rate Limiting
Signature Engines
IDM
Event Action
Event
Monitoring
IOS IPS
PIX IDS
SPAN, RSPAN
Advanced Features
防火墙主要技术指标
防火墙
主要设备性能指标
符合工业标准的状态检测防火墙,策略配置简单、方便。
工作模式:网络地址转换,透明模式,路由模式。
用户认证:内建用户认证数据库,支持RADIUS认证数据库,支持LDAP认证数据库。
服务:支持标准服务(例如:FTP、NetMeeting、GRE),用户自定义服务、服务组。
时间表:根据小时、日、周和月建立一次性或循环时间表,防火墙根据不同的时间表定义安全策略。
防御功能:全面的攻击防御功能,包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。
病毒防护:基于防火墙访问控制策略的病毒扫描。
地址翻译:提供网络地址翻译(NAT)和端口地址翻译(PAT),实现IP地址的隐藏,节省IP地址资源。
IP/MAC绑定:阻止来自IP地址欺骗的攻击。
入侵检测
网络入侵检测系统性能要求
基本要求
1.★网络入侵检测产品要求取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》;国家保密局涉秘信息系统产品检测证书。
2.★具有良好的处理性能,满足百兆网络监控的要求,具体包括:
a)每秒并发TCP会话数超过10万
b)每秒最大并发TCP会话数超过20万
c)最大性能处理能力达到200MB
3.★最小支持2个百兆监听口,适用百兆环境,1U硬件
4.★产品要求为国内开发,所有的图形界面与文档资料要求均为中文,具备自主知识产权。
5.★厂商须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
6.★要求入侵检测系统探针为机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠,无需USB盘、光盘等存储设备即可运行。
检测能力
1.实时监测的对象包括不同的操作系统平台、应用系统、局域网,支持高速百兆交换网络的监控。
2.★产品的知识库全面,至少能对1800多种以上的攻击行为进行检测;升级过程不停止监测过程;规则库与CVE兼容。
3.★产品应具有完善的协议识别能力, 支持深度协议识别,能够监测基于Smart Tunnel方式的信息,请描述原理。
4.能够对http,ftp,smtp,pop,telnet等常用协议进行连接回放。
5.★协议异常检测能力,深入分析各种协议,对违反 RFC 规定的通讯协议进行报警,具有发现未知攻击的能力。
6.能够针对各种协议有效进行IP碎片重组与TCP流汇聚能力,能够检测到黑客采用任意分片方式进行的攻击,防止利用碎片穿透技术突破防火墙和欺骗入侵检测系统,让碎片欺骗技术无所遁形。
7.★无需使用外部的工具(如扫描器)就能够准确检测攻击行为成功与失败。
8.★对使用非缺省端口的应用服务或木马能成功检测。
9.基于内容的关键字过滤,对于违背安全规则的会话的记录、拦截、中断功能,防止网络滥用,对URL的分类记录阻断功能。
10.支持安全策略的自定义,可以根据时间、源或目的IP等信息监控或忽略特定的攻击行为。
11.支持用户自定义的检测功能,可以根据IP地址、时间段对特定访问及访问的内容进行记录和报警。
管理能力
1.支持多个分布式的探测引擎,对多个网段同时进行入侵检测与响应,实现入侵检测系统“统一管理、集中监控、多级运行”的功能。
2.★控制台支持任意层次的级联部署,上级控制台可以将最新的最新升级补丁,规则模板文件,探测器配置文件等统一发送到下级控制台,保持整个系统的完整同一性。
3.★支持控制台与探测器的双向连接。
4.网络探测引擎的监测端口应能配置为无IP地址,在网络中实现自身隐藏。
5.可对策略下发、策略对应处理动作的修改。
6.管理员可以为不同用户设置相关权限,保证管理的灵活性。
7.管理员能够随时利用提供的正规表达式对最新出现的攻击方式进行特征定义。
8.★会话记录及回放能够对指定来源或保护对象的TCP会话进行跟踪和回放,对于一些可能存在的危险行为可以实施跟踪观察 ,方便管理员确定攻击者意图和攻击途径。
9.★能够提供多种响应方式。能够实时的切断基于TCP协议的攻击行为,支持与多种防火墙联动,如 Checkpoint,Netscreen,黑洞,天网,天融信,东方龙马,海信,中网等等,同时应支持通用telnet命令行接口管理的其他防火墙。
10.★能支持ESP(Enterprise Security Planning)开放式安全管理平台协议互通。
日志报告和升级
1.★支持日志缓存,在探测引擎的网络完全断开的情况下,探测引擎仍然会将检测到的攻击行为在探测器本地保存,等到网络恢复正常自动的同步到控制台或日志数据库。不会出现网络断开而丢失告警信息的情况。
2.★日志合并,保证检测到相同类型的攻击的时候控制台报警信息不能造成刷屏显示。
3.报表系统可以自动生成各种形式的攻击统计报表,形式包括日报表,月报表,年报表等,通过来源分析,目标分析,类别分析等多种分析方式,以直观、清晰的方式从总体上分析网络上发生的各种事件,为管理人员提供方便。
4.对发现的攻击行为应该记录到典型数据库中例如SQL Server等,并提供基于时间、事件、风险级别等组合的分析功能,并且可以产生各种图片、文字的报告形式,报告必须自动支持输出到通用的HTML、PDF、TXT、WORD等格式文件。
5.★可以执行任意粒度的日志归并动作,完全避免类似Stick的Anti NIDS。
6.自定义报表:可自由选择报表模板,可任意定义条件;可动态调整生成报告的时间范围。
7.支持全自动备份清除日志数据库。
8.考虑到当前的IDS的实际情况,控制台应该具有方便的日志过滤功能。
9.★升级功能:支持所有部件包括引擎、控制台、规则库在内的实时在线升级和离线手工升级。升级包通过中央控制台升级完毕后所有探测器应自动同步升级。引擎支持串口,控制台两种升级路径。