國(guó)內(nèi)雙線雙IP服務(wù)器拖管商
GBP多線數(shù)據(jù)中心 服務(wù)器托管 1U 帶寬 5M獨(dú)享 3500/年
GBP多線數(shù)據(jù)中心 服務(wù)器托管 1U 帶寬 10M獨(dú)享 6500/年
GBP多線數(shù)據(jù)中心 服務(wù)器托管 2U 帶寬 5M獨(dú)享 5000/年
GBP多線數(shù)據(jù)中心 服務(wù)器托管 2U 帶寬 10M獨(dú)享 8000/年
雙線雙IP 服務(wù)器托管 1U 帶寬 10M獨(dú)享 4000/年
雙線雙IP 服務(wù)器托管 2U 帶寬 10M獨(dú)享 5500/年
聯(lián)系人: 梁永輝
QQ號(hào) :177679885
手機(jī)號(hào):18567558662
我們的網(wǎng)站:www.tttidc.com
地址:鄭州市金水區(qū)花園路居易摩根中心2506
服務(wù)器
計(jì)算機(jī)安全來(lái)說(shuō),離不開(kāi)談?wù)摰沫h(huán)境,即所謂要確立"可信計(jì)算域"的概念和范圍,
就當(dāng)前這個(gè)問(wèn)題來(lái)說(shuō),內(nèi)核的安全性。嗯,話題有點(diǎn)大,寫(xiě)一米厚的書(shū)都?jí)蛄耍?br />
我簡(jiǎn)單寫(xiě)點(diǎn)NT的。首先,已經(jīng)是內(nèi)核了,那么在NT內(nèi)核里面執(zhí)行的代碼的權(quán)限就是無(wú)限大
,linux我想應(yīng)該是差不多的,所以首先要確立對(duì)于這個(gè)問(wèn)題來(lái)說(shuō),內(nèi)核內(nèi)就是“可信計(jì)算域”,
這里面能做出危害整個(gè)系統(tǒng)的事情。OK,那么問(wèn)題就分兩方面,NT內(nèi)核對(duì)內(nèi)對(duì)外的安全性體現(xiàn)。
首先說(shuō)NT內(nèi)核自身,因?yàn)檫@貨是閉源的,所以普通的擴(kuò)展方法就是寫(xiě)驅(qū)動(dòng),驅(qū)動(dòng)加載進(jìn)去基本也就什么都能做了。
ok,你可以認(rèn)為這是一個(gè)不安全的地方。但是,首先,安裝驅(qū)動(dòng)程序是需要權(quán)限的,
如果你每天開(kāi)著administrator上網(wǎng)還扯什么安全性,這就是搞笑;其次,現(xiàn)在的NT內(nèi)核因?yàn)閤64w下面patch guard技術(shù)的引入
,胡亂Hook的現(xiàn)象少多了,進(jìn)一步限制了驅(qū)動(dòng)胡搞;xunshou后x64位要求驅(qū)動(dòng)有sign,
惡意代碼進(jìn)系統(tǒng)比以往有了很大的難度。其次說(shuō)說(shuō)內(nèi)核對(duì)外的安全性體現(xiàn)。NT其實(shí)有一大弱點(diǎn),對(duì)于服務(wù)器器來(lái)說(shuō)也是個(gè) 比較關(guān)鍵的一項(xiàng)挑選的項(xiàng)目
就是r3有幾個(gè)進(jìn)程是不能結(jié)束的,crash掉會(huì)馬上BSOD,但這和今天的話題無(wú)關(guān)。1 當(dāng)下的NT內(nèi)核提供了ASLR,
大大提高了進(jìn)程被inject后shellcode run起來(lái)的難度;2 傳統(tǒng)NT的ACL模型就不廢話了3 UAC,
這貨也不扯了4 EFS和Bitlocker,EFS的易受攻擊性已經(jīng)是被證明的,所以這貨只能提供有限的安全性,
但是Bitloacker在正確配置的情況下,可以提供幾乎不存在什么弱點(diǎn)的安全保護(hù),相關(guān)話題我就不在這里扯了,
有興趣的自己相關(guān)資料。5 UMDF,因?yàn)閮?nèi)核驅(qū)動(dòng)會(huì)導(dǎo)致BSOD,所以現(xiàn)在NT內(nèi)核提供用戶模式驅(qū)動(dòng),
這貨崩掉只會(huì)導(dǎo)致一個(gè)系統(tǒng)服務(wù)crash,重啟服務(wù)即可(并不是重啟計(jì)算機(jī),比如U的,只需要重新插一下就行了)
就說(shuō)這么多,以下是嘲諷時(shí)間:如上所述,要確立“可信計(jì)算域”,安全是對(duì)用戶來(lái)說(shuō)的,無(wú)論吹得多么天花亂墜,
傷害了xunshou終用戶,再先進(jìn)的技術(shù)也是不安全的。舉例來(lái)說(shuō),安卓對(duì)用戶來(lái)說(shuō)就是一完全惡意不安全的系統(tǒng)
,
當(dāng)然你可以反駁我“你覺(jué)得這個(gè)app要的權(quán)限多,你可以不用,你換一個(gè)阿”,這是廢話,當(dāng)每一個(gè)app都可以
(事實(shí)上也都是)肆無(wú)忌憚的要求各種權(quán)限的時(shí)候,用戶沒(méi)得選,用戶也沒(méi)地方設(shè)置。另外總有人蹦出來(lái)說(shuō)linux如何優(yōu)越,
開(kāi)源就是棒,一般來(lái)說(shuō)這種嚷嚷得越歡的越菜,開(kāi)源等于安全是一個(gè)悖論,
國(guó)內(nèi)BGP多線路I服務(wù)器租托管的詳細(xì)信息由T網(wǎng)科技提供,該企業(yè)負(fù)責(zé)國(guó)內(nèi)BGP多線路I服務(wù)器租托管的真實(shí)性、準(zhǔn)確性和合法性。迅收網(wǎng)對(duì)此不承擔(dān)任何保證責(zé)任。
本信息網(wǎng)址:http://www.uammuga.com/chushou/hui201313/1609927.html
復(fù)制本頁(yè)標(biāo)題和網(wǎng)址,推薦給您的好友