天空极速

　　对于“IDS和IPS(IDP)谁更满足用户需求？”这个问题，给人一个二选一的感觉。对于IDS和IPS的业界讨论，也从2003年 Gartner公司副总裁Richard Stiennon发表的一份名为《入侵检测已寿终正寝，入侵防御将万古长青》的报告开始在安全业界掀起不小的波动。经过了这么长时间的反复文字争论，以及 观看近来的产品开发和市场反馈，冷静的业界人士和客户已经看到这根本不是一个二选一的问题。

　　回答这个问题和回答“IDS和防火墙谁更满足用户需求？”“IPS和防火墙谁更满足用户需求？”这些问题是一样的。

　　“用户需求”是什么？

　　分析哪个产品更加满足用户需求，就需要我们真正看清用户的安全需求到底是什么。

　　很显然，用户需要的不是单一的产品，也不是众多产品的简单堆砌。现在一个比较流行的说法就是“信息安全保障体系（系统）”。也就是用户的安全是要靠众多技术产品、服务和管理等要素组合成一个完整的体系，来解决所面临的安全威胁保护自己的信息资产和业务。

　　下图是启明星辰提出的一个用户应当考虑建立的信息安全保障体系的示意图：

　　●而IDS是一个检测和发现为特征的技术行为，其追求的是漏报率和误报率的降低。其对于性能的追求主要是在抓包不能漏，分析不能错，而不是微秒级的快速结果。IDS由于其技术特征，所以其计算复杂度是非常高的。

　　IPS是试图将防火墙和IDS两个技术之间存在的天然矛盾糅合在一起。但是在技术本质上存在的矛盾是客观的：

　　●对于串接在网络中的IPS来说，分析得越清晰准确，计算复杂度越高，传输延迟就会大大增加。怎么能够让IPS去检测优秀IDS的超过2000多种攻击方法，而还能保持高的传输性能？

　　●IDS的检测准确度是永远不能达到100%；而防火墙的动作是一个绝对的通断操作。用一个并不完全准确地检测结果，指导一个绝对的阻断操作，是不是风险太大了？

　　所以，把IPS看作是防火墙和IDS的组合其实是玩一种文字游戏，希望利用广大用户已建立起来的对IDS和防火墙产品的充分认可，企图达到把IPS 的作用上升到1+1>2的效果。但是很遗憾，实际上并不是这样，我们必须从技术本质上寻找解决办法。

　　检测和访问控制（防御）的协同是必然趋势

　　前面谈到检测技术和访问控制技术的矛盾，但是两个技术的协同工作和在应用上的融合又是一个迫切的要求和必然趋势。那么，二者到底应当怎么融合？IPS是不是一个好的融合方向？

　　从屈延文老先生提出的“软件行为学”看，屈先生提出“监测要集中，控制要分布”。这个观点对于如何看待检测类技术的走向是非常重要的。

　 　一个准确度不能完全令人满意的IDS，经过人工的分析可以变得准确；同样，经过大规模的IDS部署后的集中分析，以及和其他检测类技术的关联分析，可以 获得更加精确的结果。这样局部的事件（Event）检测，就像全局性的事件（incident）检测发展。根据全局性的检测结果就可以进行全局性的响应和 控制。这是从宏观看检测和访问控制的融合方向。

　　全局性的检测可以有效解决检测的准确率问题，但是同时带来的就是检测过程变长，局部速度不够快的问题。所以，面对一些局部的事件问题，可以相当准确地判断出的问题，阻断后带来的负面效应相对较少的时候，针对其检测可以比较快速的时候，IPS就是一个比较好的方案了。

　 　因此，就目前的检测技术、传输技术、芯片技术等多方面分析，目前IPS能够解决的主要是准确的单包检测和高速传输的融合问题，对于端口扫描、拒绝服务、 蠕虫等特征比较明确的攻击可以做到高效的检测和及时的阻断防护，而对于更为复杂的攻击（如采用变形攻击、攻击包拆分发送）就无法实现。

　　当然，检测和访问控制如何协同和融合将一直是我们研究的课题，会有更多好的技术形态出现，不管叫什么名字。

　　IDS和IPS(IDP)满足的是用户不同的安全需求。两种技术在相当长的时间里，会和防火墙技术一起共存，并在用户的信息安全保障体系中担当不同的角色，并协同工作。

 　　许多人对于自己的数据和网络目前有一种虚假的安全感：在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了，但果真如此吗？

　　以下是有关安全的七大误解，不妨看看你的数据是否有你想象中的那么安全。

　　误解一 加密确保了数据得到保护

　　对数据进行加密是保护数据的一个重要环节，但不是绝无差错。Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员，他支持加密技术，不过警告说：如今黑客采用嗅探器可是越来越完善，能够截获SSL和SSL交易信号，窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客只要拥有适当工具，就能够钻这些漏洞的空子。Orbeton说：“黑客在想方设法避开安全机制。”

　　误解二 防火墙会让系统固若金汤

　　SteveThornburg是开发半导体联网解决方案的Mindspeed科技公司的工程师，他说：“许多人说：‘我们装有防火墙。’但防火墙功能再好，经过它们的IP数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的IP痕迹，就能了解服务器及与它们相连的计算机的详细信息，然后利用这些信息钻网络漏洞的空子。

　　如此看来，仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的软件版本最新、最安全，还要时时关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的迹象。此外，他们还要对使用网络的最终用户给出明确的指导，劝他们不要安装没有经过测试的新软件，打开电子邮件的可执行附件，访问文件共享站点、运行对等软件，配置自己的远程访问程序和不安全的无线接入点，等等。

　　Thornburg说，问题在于，愿意投入财力和人力来保持安全的公司寥寥无几。他说：“它们知道这么做不会受欢迎，因为这会降低工作效率。成本是主要的问题，因为这些公司都关注成本底线。”

　　误解三 黑客不理睬老的软件

　　一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。

　　事实并非如此，Johannes Ullrich说。他是安全分析和预警服务机构——SANS因特网风暴中心的首席技术官，这家机构负责发布有关安全漏洞和错误的警告。他提醒，对黑客来说，最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。“许多旧版本的Apache和IIS（因特网信息服务器）会遭到缓冲器溢出攻击。”

　　如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外信息进入本不该进入的地方。虽然微软和Apache.org在几年前都发布了解决缓冲器溢出问题的补丁，但还有许多旧系统没打上补丁。

　　误解四 Mac机很安全

　　许多人还认为，自己的Mac系统跟老系统一样，也不容易遭到黑客的攻击。但是，许多Mac机运行微软Office等Windows程序，或者与 Windows机器联网。这样一来，Mac机同样难免遇到Windows用户面临的漏洞。正如安全专家Cigital公司的CTO Gary McGraw所说：出现针对Win32和OS X的跨平台病毒“只是迟早的事”。

　　Mac OS X环境也容易受到攻击，即便不是在运行Windows软件。赛门铁克公司最近发布的一份报告发现，2004年查明Mac OS X存在37种漏洞。该公司警告，这类漏洞可能会日渐成为黑客的目标，特别是因为Mac系统开始日渐流行。譬如在2004年10月，黑客编写了名为 Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机，此外还可能会删除数据。

　　误解五 安全工具和软件补丁让每个人更安全

　　有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”（reverse-engineer）。通过比较补丁出现的变化，黑客就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。

　　Marty Lindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人，他说：“如今开发的新工具都围绕同一个基本主题：扫描寻找漏洞。对因特网进行扫描，详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击，然后只需运行工具就是了。每个系统都有漏洞；没有什么是百分之百安全的。”

　　黑客普遍使用的工具当中就有Google，它能够搜索并找到诸多网站的漏洞，譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能（Google hacking）。甚至已经开始涌现出了Johnny.IHackStuff.com这样的网站，它们提供链接到介绍越来越多的Google黑客手法的地方。

　　今年早些时候，McAfee公司发布了SiteDigger 2.0工具的更新版，它有一些新特性，譬如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员测试各自的网络，但黑客也有可能利用该软件寻找任何站点存在的漏洞。

　　误解六 只要企业网络的安全没有被突破，黑客就奈何不了你

　　有些IT部门拼命防护企业网络，却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接，结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点，诱骗用户登录到网络。一旦恶意用户控制了某台计算机，就可以植入击键记录程序，窃取企业VPN软件的口令，然后利用窃取的口令随意访问网络。

　　有时候，单单恐吓要搞破坏也会迫使公司就范，黑客甚至扬言要破坏网站、删除重要文件，或者把幼儿色情图片放到公司计算机上，从而对受害者进行敲诈。这已有过先例，据说，因黑客扬言要发动拒绝服务攻击敲诈钱财，英国有许多网上赌博站点一直在出钱消灾。

　　误解七 如果你为安全公司工作，数据就安然无恙

　　连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地，向来不乏安全专家。但这个工作场所最近发现，黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后，32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。黑客可能通过没有防火墙保护的计算机潜入进来，然后植入了扫描工具，寻找闯入其他系统的口令。

　 这家大学立即采取了对策，关闭了服务器中的部分系统，用不同的ID号取代了学生们的社会保障号码，防范身份失窃。校方还在允许计算机连接到其网络之前，先使用软件进行扫描；建立较小的子网，隔离存放有敏感数据的计算机；更加密切地监控整个网络的活动。

　　连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞，并且坚持采用经过实践证明可靠的安全方法。譬如说，加拿大国防部就使用 Vanguard Integrity Professionals公司的Vanguard Security Solutions 5.3，保护所用的IBM eServer zSeries大型机。这款软件包括采用双令牌的用户验证机制，可以同IBM用于z/OS的资源访问控制工具（RACF）配合使用。

　　加拿大国防部的RACF中心管理员George Mitchell说，他总是保持高度警惕，以防未授权用户获得访问系统的机会。除了使用监控工具外，他还要运用常识。“我会让某人打电话告诉大致情况。如果某人想更改口令，我会问几个问题，通过加密的电子邮件对该人进行答复。”

　　归根结蒂是需要始终保持谨慎。前不久，社会名流帕丽斯希尔顿（Paris Hilton）储存在T-Mobile Sidekick手机的资料被黑客公布到网上；ChoicePoint和LexisNexis两家公司为顾客保存的机密的信用信号被人窃取，这些事件表明，黑客采用的伎俩越来越五花八门。黑客在利用不断增多的漏洞时，手法越来越新奇，所以我们的任务就是随时关注最新工具和技巧，采取相应的措施自我保护。

登录搜索引擎是推广网站很重要的一步。为了方便大家，整理了主要搜索引擎，希望对大家有帮助。以下地址都经过了测试，可以使用，若您在使用时发现死链接，请通知我们，以便更好的为大家服务。同时也欢迎大家推荐好的搜索引擎，在留言本中给我留言就可以了。另外要指出的是，贡献流量的主要是几个著名的搜索引擎，其它的对流量贡献微乎其微。如果您时间不多，大可不必全部登录。当然，如果时间充足，又没有很多推广经费，登录一下也大有好处。

Google免费登录入口 http://www.google.com/intl/zh-CN/add_url.html
百度免费登录入口 http://www.baidu.com/search/url_submit.htm
新浪免费登录入口 http://iask.com/guest/add_url.php

搜狐免费登录入口http://db.sohu.com/regurl/regform.asp?Step=REGFORM&class=
天网免费登录入口 http://home.tianwang.com/denglu.htm
雅虎免费登录入口 http://cn.yahoo.com/docs/info/suggest.html
慧聪行业免费登录入口http://202.108.33.161/web/frontward/free/free_speedlogin.asp
搜豹免费登录入口 http://search.sobao.com/Computers_and_Internet/Personal/
焦点网免费登录入口 http://search.focus.com.cn/search/search_newurl_register.ecgi
协通免费登录入口 http://www.net2asp.com.cn/search/regform.htm
银河免费登录入口 http://search.inhe.net/navigate.asp
中国假日免费登录入口 http://www.china-holiday.com/newterms/hall/it/sort.asp?sortid=259
山西互连网免费登录入口 http://www.shanxi.net.cn/sxhulian/addcate.asp
网络奇兵登陆入口http://www.net7b.com/net7b_site/denglu/index.asp
6128搜索引擎免费登陆入口http://www.6128.cn/add.htm
深圳网狐登陆入口 http://www.szfox.com/search/
中国搜索同盟免费登录入口 http://service.chinasearch.com.cn/w...ree/free_protocol.htm
北极星免费登录入口 http://www.beijixing.com.cn/bjx01/search/regi_1.asp
亦凡信息娱乐网络－亦凡搜索 http://www.gotofind.com/opendir/
法律网免费登录入口 http://www.law-lib.com/lawseek/wzdl.asp
银河免费登录入口 http://search.inhe.net/navigate.asp
温州信息港免费登录入口 http://www.wzonline.com.cn/
建设免费登录入口http://www.cnjjl.com/other/
孙悟空免费登录入口 http://www.sunwukong.cn/add.php
猫头鹰 http://www.owlchina.com/publish.asp?l=pub
凯希 http://www2d.biglobe.ne.jp/~kinryou/cgi/url.html
ebsee http://www.ebsee.com/cgi-bin/find/find.cgi?menu=add
focus http://search.focus.com.cn/search/search_newurl_register.ecgi
zhao5.com登陆入口 http://www.zhao5.com/deng_9.htm
三百六十行在线登陆入口 http://www.360hang.com/
中国168免费登录入口 http://www.china168.com/chaoshi/it/regsta1.asp?sortid=242
中国车网免费登录入口 http://www.cncar.net/search/addsite.asp
绿界免费登录入口 http://ep.sunup.net/add.php
天上人间中文搜索引擎 http://www.6mj.com/search/
企业搜索引擎 http://www.shengdarealestate.com.cn/search/sort.asp?sortid=37
好东西网址登陆 http://dir.haodx.com/computer/internet/search/search_egines/
中国搜索登陆入口 http://service.chinasearch.com.cn/zhongsou/wzdl/free_protocol.htm
网讯快车 http://www.ne163.com/
广东阳江在线 http://www.gdyj.com/
泰达搜索引擎 http://www.tedanet.com/search/index.asp
Y28 Search http://www.y28.com/cgi-bin/link/join.pl

子掩码用255.255.255.0
子掩码用255.255.254.0
子掩码用255.255.253.0
子掩码用255.255.252.0
255-0=255*1=255(去掉网关与子掩码本身只能是253台)  
255-1=255*2=510 (去掉网关与子掩码本身只能是508台)        
255-2=255*3=765 (去掉网关与子掩码本身只能是763台)    
255-3=255*4=1018 (去掉网关与子掩码本身只能是1016台)
这样算相信大家更容易一些，不知道各位能不能看明白。
至少不用记那么复杂什么二进制和16进制。