数字经济对安全管理的影响?
安全是产业互联网的基石
数字经济时代,数字化加快推动传统产业转型升级:一方面产业数字化加快数字经济进入高级阶段,大量设备接入网络,生产效率的提高依赖数据深度挖掘和全流程打通。另一方面传统产业安全防护能力参差不齐,海量设备接入网络当中,网络安全、数据安全在全流程应用场景中均涉及,因此网络攻击、勒索病毒、DDOS攻击逐渐增多,攻击面逐渐扩大化。以智能网联汽车为例,智能化、网联化、共享化、电动化成为行业主要发展趋势,但伴随而来的是大量安全漏洞和远程控制风险。攻击者利用车辆自带的安全系统漏洞对汽车软硬件部分实施攻击,窃取并发送信息甚至远程控制车辆。一旦发生安全事故,将对消费者人身安全产生重大风险。
家用千兆路由器主要性能指标?
首先从外观来看
【天线数量】路由器的一般与它的无线信号质量成正比,与穿墙能力也有很大关系(想穿好几堵墙的还是多买几个路由吧,宣传的穿墙王不一定给力,为穿墙加大功率说不定还影响人的健康问 题);
【网线接口数量】路由器上行接口(WAN口,路由器一般会在网线接口上标注WAN)数量决定可以接几条外网,单口的只能选择一个运营商的网络,多口的可以选择双线甚至3线实现负载均衡,哪个速度快走哪个(妈妈再也不用担心我掉线了^-^)。LAN口数量(没标注的就是LAN)决定路由器可以通过网线接几台电脑。
【电源线质量】电源线的质量一定程度可以反映路由器的做工,如果电源线的绝缘层感觉特别硬没有橡胶的质感,又很细一般它的电路板和器件也不怎么样(PCB 拼成本)。
广告语中常见的描述
【无线传输速率】450Mbps/300Mbps(bps:bit pre second 比特每秒),无线网络的最高传输速率,这个数值并不是我们下载或者上传的速度,通常的通信不会以bit为单位来传输数据,而是以字节为单位,一个字节一般包含8-10个bit。我们1M宽带的下载速度是128KB左右,是一个算法。
【网络协议】802.11b/g/n/ac是不同的无线通信协议。现在的路由器一般都是b/g/n兼容的,少部分支持ac。先说ac协议,是第5带无线协议运行在5GHz电磁波频段,运用了很多高大上的技术(一个技术一本书那种)理论上可以实现1Gbps传输速度,使无线网络达到有线局域网的通信速度。802.11ac协议的路由器要手机支持才有用,所以先调查手机平板支持在决定。
【功能与操作】路由器操作的简便程度对于非专业人士和中老年人特别重要,有问题不能总是依靠专业的技术支持,如果自己分分钟搞定那必然是方便。功能的问题与操作是矛盾的,现在路由器的智能路由器好多功能需要好好学学才能用,甚至还要有专业知识。如果用不到买的时候完全没有必要选择,毕竟每个功能都是要人民币来解决的。
【频段】同样是/b/g/n协议的路由器,如果支持2.4G和5G双频会有很多优势,比如在宿舍这种路由器无线信号比较集中的地方(信号密集到所有的频段都被占满,即便是路由自动分析也没有空可插,1.6.11频段挤满人),相互间的干扰会严重影响上网体验,如果能够使用5G频段那就是高速公路了。通信频率高的信号在物体的反射比较明显,会影响穿墙能力,这是一个缺点。
【 天线材质与PCB工艺】天线材质会影响信号,肯定是导电能力好的金属制成的天线效果好,但这东西一般人不拆开没法验证,就当没看见。PCB工艺这个更专业,认准品牌大厂一般都差不多,只有不成熟的厂商才有可能会因为制版工艺影响路由器性能。
更专业的一些术语
要是买一个路由器用,“颜值”重要性不用多说,上面的一些可能已经够扯了,下面就不用看了。
【路由器主频】路由器核心处理芯片的能力,和电脑的CPU一样,路由器的处理器工作频率也很重要,会影响到路由器几乎所有的性能参数。
【内存容量】又是一个和电脑通用的词汇,含义也相同,内存大小对路由器而言不是起决定作用,原则是够用就行。如果只是普通路由器,有64M内存足够,智能路由器需要执行各种内置功能,有的甚至可以自己安装软件扩展功能,内存大一点显然运行更流畅。
【FLASH大小】这个是存放路由器操作系统和应用程序的地方,基本上相当于是电脑的硬盘,不同的使我们不会再上面存储东西,只会存放一些路由器的配置参数。一般用户不用考虑,打算做二次开发的要选放得下自己固件的。
【吞吐量 Throughput】路由器每秒能处理的数据量。打个形象的比方,路由器的工作过程很像邮局包裹业务,邮局寄包裹是大家把物品、寄件人、收件人等信息交给邮局,邮局把物品包好,并贴上格式化的包裹单,检查无误后投递到目的地,收包裹是相反过程。路由器基本一样,只不过收发的东西是数据而已。Throughput就相当于邮局单位时间里的包裹处理能力,是路由器性能的直观反映。 路由器的Throughput是LAN-to-WAN的Throughput,数据流出或流入局域网才需要路由器处理,才能代表路由器性能。
【带机数量】这个参数很少出现在商品路由器的介绍和广告中,但实际是很重要的。受处理能力,天线功率和内存大小和设备网速等因素影响,路由器在接入一定数量的设备后会拒绝更多设备的接入,表现出来是不能连上网络或者一直显示 连接中/获取IP地址.. 。随着家里的无线设备越来越多,这个问题应该会变得越来越明显。
【网络管理能力和防火墙】前者包括MAC地址绑定,蹭网拉黑,网络限速、定时开关、网络分隔等一些功能,又是会被包装成更容易使用的样子(比如儿童上网控制、陌生设备联网提示、访客网络等)。后者(比如DDOS攻击防火墙等)在家用路由器上很少用到,少有人会攻击个人路由器。
什么是僵尸网络?
僵尸网络
Botnet
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(ControlServer)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。
Botnet
首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。
其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。
最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”
