第一,这一类的云桌面品牌他们都具有一个共同的特点那就是属于公有云的概念范畴,他们一般都建有自己的服务器机房和数据中心,利用服务器和数据中心强大的资源来进行云端计算,用户使用时只需租用或者购买他们的云桌面软件即可,不需购买本地服务器这些硬件设备的。这一类目前也是用户使用较多的。
第二,还有一种就是以前的老牌IT厂商即传统PC和服务器厂商如华为联想等品牌,他们的优势就是拥有原来的PC和服务器客户资源,这一类的品牌他们本身是不做云桌面的,但是为了巩固老牌IT品牌的地位,他们常用的就是直接收购一家技术成熟的云桌面品牌进行销售,他们的特点就是在服务器资源这一块做的会比较好,但是价格相对于其他品牌来说也会贵很多的。
第三,还有一类和传统的IT品牌厂家有些相似,就是以锐捷这些做网络完全为主的云桌面品牌,它们大多数本身也不是专注云桌面的,云桌面只是我们众多产品中的一个,不过它们依靠其强大的品牌影响力和市场客户在云桌面品牌中也是备受客户欢迎的。当然它们价格相对来说也是比较高的。
第四,这一类云桌面品牌主要以禹龙云为代表,它们不像阿里云这样拥有强大的机房也不像老牌IT厂商一样直接收购其他的品牌进行销售,它们比起其他品牌来说禹龙云这一类它们做的更专注的,同时也更加的关注用户体验的,它们的功能和应用不比以上这些品牌差但是价格却比这些品牌要有优势的。以禹龙云为代表的这一类品牌目前也是用户使用数量和满意度较高的。问题一:请问云服务有什么功能? 现在主流的云服务对个人提供的是数据存储,对企业提供的是云计算和云存储,如果你想开通网盘的话,目前用的用户比较多的有百度网盘,115网盘,360网盘,腾讯微云这些都是大公司,比较稳定可靠
问题二:免费的云服务器有哪些 免费云服务器试用。现在很多服务商为了吸引客户购买,都推出了免费试用三天的服务,比如易迈互联等,易迈互联是我国最大的云服务商,我就用他们的公司云服务器。
可以先登录易迈互联官方,然后点击云服务器,按照流程填写一份申请免费云服务器方案即可 获得免费云主机了,有三天免费体验。
问题三:现在的云服务都有哪些呀? 现在很多公司都有云服务产品,提供的比较多的有云存储,还有saas软件,特别是saas软件很多软件公司都在做,还有做saas软件资源平台的,比如说博云网。
问题四:我国提供公共云服务的有哪些企业 目前国内提供公有云服务的网盘厂商有很多,看你是个人用户还是企业用户吧。提供个人公共云服务的有百度网盘、360云盘和腾讯微云;提供企业公共云服务的有联想企业网盘、燕麦企业云盘(OATOS企业网盘)等等吧,挺多的。看你是个人需求还是企业需求了。
问题五:大家都说云服务,到底云服务是什么 简单来说,云服务主要包括PaaS/IaaS/SaaS
PaaS是基于分布式云计算服务。
IaaS是基础设施服务
而SaaS是软件即服务。
一般来说PaaS处于中间层,是目前发展的较快和最普遍的。像Pispower的服务架构就是以分布式云计算技术为主,自主研发的。整合了多地域多IDC的IP/宽带/硬件资源到平台上,平台自动调配IDC资源来支持整个云架构服务。这样用户可以自由使用资源,不受高峰期的访问限制。关键的是,在整个架构服务中,数据是安全的,因为平台设置了多种机制来保障数据不受损害或丢失。
问题六:云服务和云计算有什么区别 云是一种为提供自肋服务而开发的虚拟环境。
云计算是一种计算方法,它可以将按需提供的自助管理虚拟基础架构汇集成高效池,以服务的形式交付使用。
云提供了三个层面的服务:基础架构即服务、平台即服务、软件即服务
一般所说的云服务就是指三个层面中某类服务。
问题七:云服务有什么功能?收费吗? 你好,那是不需要收费的。 手机云服务是指通过手机终端为载体,通过服务器、网络、终端全部实时连接形成一个统一的生态系统,在这个系统内服务器进行大量的运算和信息存储,而高速的网络则成为负载整个信息的传输。
功能:
1、联系人同步功能
2、个人资料备份功能
3、丰富的推送功能
4、LBS定位
5、应用软件自动更新
6、存储容量无限放大
问题八:5,什么是云服务?现在有哪些常见的云服务提供者 就是把一些东西上传到云端。百度云、微云、阿里云、iCloud…
问题九:云服务,技术比较不错的有哪些 云技术现在被许多大型企业广泛应用,它的好处也是非常显著的,除了能帮助企业提供更好的服务,最直接的就是降低成本并精简IT,因此很多企业期待利用这些优势来提升自身业务并且创造价值。提到云服务不得不说F5公司的云服务,技术是相当的棒,架构使用起来非常的“灵活、高扩展能力非常强,据说全球16大云服务提供商中有15家都是使用F5公司的解决方案,业界非常的知名。有关F5公司的云服务产品:云迁移解决方案、云爆发解决方案、云联合解决方案等等。具体详情在这里就不一一介绍了,太多了,想了解全面的信息直接访问F5中国官方网站,售后工程师都可以为你解答。这种情况现象来说,属于系统的信号基带问题,网络不好,也有时地方地区网络信号覆盖率低问题。但你放在口袋上出现这种情况的,多数就是手机卡芯片或者手机硬件插卡脚芯和系统信号基带问题了。这个你需要拿去检测一下,才知道。望采纳!
(1) 除了了解自己公司的所有 运营 情况外,最有益的事莫过于全面了解你的同行竞争者的运营情况。
(2) 对我来说,执行必须具有竞争力。这就是说,战略和 运营 绩效要绝对清晰。
(3) 通过资本 运营 ,国企原有的许多问题都被巧妙地化解掉了。市场经济的一个基本原理是资本在流动中增值。国企改革要进入以资本运营为中心的阶段,重点是存量调整和增量优化。好的公司,应该追求一些长线投资,才能在竞争中不致突然休克。
(4) 创意是企业 运营 中一个很重要的一环,但它只是一环,不是所有,所以要把每项工作落实到实处。
(5) 在中国,票价超出了大部分人的承受范围,所以新 运营 的列车常常门可罗雀。
(6) 直播卫星从立顶上马到投入正式 运营 ,一波三折,历尽磨难,期间烧友们日复一日、年复一年翘首以待,望眼欲穿。
(7) 伴随经济全球化,中国电信 运营 企业的发展如火如荼。
(8) 条款要求拆除在正在 运营 中的游乐园车辆为新景点留出空间,该条款同样阻碍了环球公司与附近的迪斯尼和六旗魔山主题公园进行分庭抗礼。
(9) 咱们的 运营 理念:商场是咱们的安身之地,用户是咱们的衣食父母,质量是咱们的安身之本。
(10) 既强调市场也强调 运营 的组织几乎是战无不胜的。
(11) 记者昨天从城铁 运营 公司了解到,目前,所有的轻轨车辆都已经改装完毕、整装待发。
(12) 他评论说,移动 运营 商将不得不开始努力提供这些它们不仅要与其他运营商以及创业公司进行残酷的竞争,同时还要面对虎视眈眈的互联网巨头。
(13) 暴露在公众的紧张中是在核工业 运营 公司的成本,就像暴露在反复无常的价格上是天然气工业的成本一样。
(14) 上联:为接入生,为 运营 死,为收入奋斗一辈子;下联:吃电信亏,上联通当,最终死在移动上;横批:改行为妙。
(15) 无论是开发人员还是 运营 团队都心急如焚,但又无计可施!
(16) 只有家族服务于企业,企业与家族才能同时生存发展;假如企业的 运营 是以服务于家族为原则,则企业与家族必两败俱伤。
(17) 互联网行业虽然很年轻,但是我们经历的却很多很多,在这个过程当中各种各样的公司起起伏伏,其实给我们每个人都积累了很多宝贵财富,到你遇到困难遇到问题的时候,照我自己的习惯就是看看类似事情产生了什么问题,最后怎么解决的,这些历史对我们未来和对每个公司发展和 运营 都有很多借鉴作用。
(18) 商业计划绝对不是一个销售计划,里面有无数细节,无数人才的 运营 。
(19) 在社会变革日新月异的今天,合作重新被人们所重视,它不在只是一种商业 运营 方式,而逐渐变为一种精神,成了推动社会发展不可或缺的巨大动力。
(20) "摊大饼"式地推进城市化,导致宝贵的土地资源大量浪费,而且城市的专业化水平很低,城市 运营 效率低下。
(21) 中芯国际前任CEO张汝京在辞职当日接受台湾媒体采访时表示,他辞职实为"负荆请罪",希望辞职让中芯国际与台积电真心和解,不至于影响中芯国际的 运营 。
(22) 虽然这些实体的记录良莠不齐,但其中不乏优秀者,它们在 运营 上充分利用大企业的持久力大企业不必寻求快速退出,同时又不易患上官僚惰性。
(23) 同时应配套修订考量企业会计指标,遏制企业不务正业而单纯从会计指标上做文章的现象,以维护市场经济和证券市场有序 运营 。
(24) 同样,踌躇满志的成功人士可能改变自己的专业,加入精品 运营 业务或初创企业。
(25) 诸多八斗之才的人之因而贫苦的缘故,即使因为他们只是专注于做更好的汉堡包,而对 运营 系统近乎一无所知。
(26) 通过这个模型可以高屋建瓴地对网络出版的前景和发展网络出版的策略作出微观和宏观的双重描述;其次,还创造性地提出,网络出版的发展模式分两方面:商业 运营 模式和内容传播模式。
(27) 感谢移动公司给我这个机会,感谢父母把我生得这么聪慧,感谢手机生产 运营 经销商让我得到了这么好的手机,感谢你让我在无聊的时候给你发了这条短消息!
(28) 尽管这位81岁的老板没有退出新闻集团,许多人仍喜欢这样,他已经将更多权力给予德高望重的执行官切斯卡瑞,他担当总裁兼首席 运营 官。
(29) 公司的高层经理人手不足,董事长、首席执行官、总裁以及首席 运营 官这四职压身让你顿感力不从心,因此你需要一位精英人士来力挽狂澜。
(30) 巨人网络的一位负责人对记者表示,无论是产品方面,还是 运营 方面,巨人网络已经整装待发。
(31) 综合经济、安全以及政治因素考量,建一座完全投入商业 运营 的港口决非易事,无法一蹴而就,至于建成可投入战备的军事基地,那更是猪年马月的事情了。
(32) 区域电监局制定与区域电力市场 运营 规则配套的有关细则,报电监会备案。
(33) 针对有效应用如何建设 运营 教育城域网的问题,便成为我们所关注的问题
(34) 此系统主要对网间信令进行采集提取来实现,此系统可以大大提高 运营 商形象。
(35) 通过 运营 价值链的分析,可以指导企业进行定岗定编的定性工作。
(36) 护岸工程在建造和 运营 中,经常会遇到各种风险
(37) 在市场中那些企业是如何将 运营 管理和竞争手段结合起来的?对企业的未来有什么影响?
(38) 对下属进行指导、发展,提供有建设性的反馈及评价,管理KW济宁的 运营 及销售
(39) 这一争端的结果对于在华 运营 的外国信息技术公司而言将极为重要。
(40) 有几千家网站都在说, 运营 他们的网站,应该是他们的自己的权利,这确实很怪。
(41) ERP非指零开企业外部资流的企业 运营 管理体解,使企业业务数据统一化、齐体反在线处放。
(42) 在 运营 方面,中石油与其同行相比也只是小字辈
(43) 有了裸机,你只需要改换手机SIM卡,使用当地一家 运营 商
(44) 沪杭高铁预计在国庆节前开通 运营 ,届时,从上海到杭州将由现在的70分钟缩短至38分钟。
(45) 金信诺已经成为爱立信、诺西等世界前列移动通讯设备制造商的全球合格供应商,并且成为世界主要电信 运营 商的供应商。
(46) 该政团的首席 运营 官艾略特奥科曼说,“我们不是第三党,而是另一种运作方式。”。
(47) 线损是电网企业主要的生产 运营 成本
(48) 对于星空联盟来说,此番将中国颇具实力的两家航空公司纳入旗下也弥补了其全球 运营 网络中的一大漏洞。
(49) 网络游戏上网 运营 是指通过信息网络,使用用户系统或者收费系统向公众提供游戏产品和服务的经营行为。
(50) 德意志民主共和国和东柏林的居民只有持有特殊通行证才允许出境。轻轨停止 运营
(51) 随着我国电力工业向市场化 运营 的过渡,电价正逐步成为市场调节的主要手段
(52) 资深手机网游设计师,曾任移动梦网平台文字网络游戏夺宝中华运营策划。
(53) 伦敦交通系统有望在9月份对该系统进行试 运营 。
(54) 虽然大多数分析人士认为移动商务的蓬勃发展是必然趋势,但是非常多的移动商务企业在 运营 过程中却没有找到合适的商业模式,普遍存在发展后劲不足的问题。
(55) 由于移动 运营 商没有银行许可证,街角商店零售网达不到正式银行分行严格的标准,在一些国家,移动货币已经被叫停。
(56) 沃达丰的 运营 中心里面其中有一面屏幕墙显示的是与217个国家的连接,用以实时监控国外流入的流量。
(57) 研讨解果外亮,外部控造亡反在短里非招致企业 运营 得败并最末挺而走险、诈骗投资者和社会儿家的从要本果。
(58) 通信管理局将在2010年拍卖现在由模拟电视广播使用的频率,将它移交给手机 运营 商。
(59) 既有桥台加固是控制工期、确保线路正常 运营 的关键
(60) 林业资本 运营 的筹资策略具有的基本特征:1、全局性
(61) 例如,针对有实力出口商的出口前融资额的减少并不能转化为流动资本,而如果没有流动资本,出口商就无法 运营 ,也就无法支付人力、物资或能源费用。
(62) 为使你方熟悉人方 运营 的轻工产品,另封航邮寄上商品目录和一些样品,供你参考。
(63) 一家无数千家门店, 运营 数千类商品零卖连锁如何才能获得更好的卖卖额。
(64) 高额 运营 成本使小企业走头无路。
(65) 另外,帝斯曼还鼓励员工积极参与到自身的职业规划和公司 运营 中,做自己的职业设计师和公司的好参谋。
(66) 该集团通过其子公司,开发 运营 了超过85座热电站和水电站
(67) 厦门航空公司取消了飞往和从福建起飞的航班,但是从昨天航班已经恢复 运营 。
(68) 当 运营 国家大部分电网的中国国家电力局在今年6月宣布其智能电网计划时,它同样公布了将实施的标准。
(69) 备件服务作为民机 运营 的重要保障,同时也是资金占用的最大源头,备件库存的合理安排深为飞机制造商所重视。
(70) 纽约梅隆银行,这家 运营 大型托管业务的银行,赢得近来希望畏避风险的客户大量新业务。
(71) 结论对提高石太客运专线 运营 管理水平,合理制定运输组织方案,具有重要的参考价值。
(72) 中国电信,即全国最大的固定电话 运营 商说道,公司的纯利润从2006年的27200000000元降至了2007年的23700000000元。
(73) 据新华社报道,武冈市环保局副局长黄文彬说,这家精炼厂在没有环境卫生的许可下与2008年5月开始 运营 。
(74) “数位清晰”指出,社交电视的重要性对电视 运营 商意义重大,这为他们发现了新的市场,也为广告客户发现了一条全新的投放途径。
(75) 但是每个 运营 商如何处理或者传送这些联系电话号簿,是不一样的。
(76) 关于这个产品,要记住的另一件事是,大部分3G宽带 运营 商,其标准的3G宽带资费套餐只包含相当有限的月流量。
(77) 现代汽车目前在北京有两座工厂,都是与北京汽车工业控股公司联合 运营 的,起亚汽车在江苏省有两座工厂,与另一家中国企业合作运营。
(78) 另外,其正在竞投一项为美国航空重新建造航班 运营 系统的合约
(79) 徐锦祉先生在酒店、酒店业主、酒店投资、开发及 运营 方面,拥有超过25年的管理和领导经验。
(80) 至于游戏产业,他们的优势在于拥有自己的在线服务器,不需要通互联网 运营 商便可自行解决问题。
(81) 系统在上海移动的 运营 结果表明,采用这种顽健性设计的系统基本上达到了用户零投诉的最佳效果。
(82) 除此以外,林伟杰先生还在中华网公司担任过首席投资官和高级战略副总裁并兼任中华网中国市场的高级 运营 官。
(83) 潘恩先生则继续 运营 博雅公关,而且管理着公司的微软账户
(84) 浅析电信 运营 商在3G中的经营策略
(85) 信贷资金的低速、低效益 运营 ,已造成大部分企业亏损
(86) 投资者仅能得到很小的股权且对公司的 运营 的影响非常有限
(87) 每个国家都选择了一家领先的旅游 运营 商作为其在联盟中的代表,上周联盟在曼谷的华美达酒店举行了首次结盟董事会议。
(88) 完善你的市场策略,销售策略和 运营 程序。
(89) IBM智能计量网络管理,用以捕捉从智能仪表产生的数据并加以分析和汇总从而实现 运营 方面的改进。
(90) 但在讲究资本 运营 的今天,我国却仍是“见物不见人”。
(91) 无形城市作为新时空背景下的城市发展形态,其无形性和流动性给当前城市 运营 理念带来了冲击。
(92) 欧洲最大电信 运营 商德国电信近日被控在2005至06年间雇佣外部公司,监控其高管与记者间数千次通话记录,以寻找内部消息泄漏的来源。德国检方已介入调查。
(93) 大岳说:"作为一个生产商,东丽的目的是让其所有工厂可以全年 运营 。"。
(94) 该公司称,计划与包括中国联通在内的各大 运营 商合作,在中国共同开发可行的商业模式
(95) 结合南京地铁 运营 的特点,分析系统需求,设计并实现了南京地铁运营服务热线系统。
(96) 这保证了 运营 健康的银行不会无辜的承受额外负担
(97) 虽然 运营 商正在对第二裤子的突破,他或她现在裹腿的第一对。
(98) 该厂是泛欧集团投入 运营 的第一个新设施
(99) 从制度的层面,我们说明了制度环境因素和旧有的制度对积聚型B2B模式的发展造成了障碍,尤其是当B2B 运营 者希图提供全程交易时。
(100) 通过泛欧机构和网络 运营 者更密切的合作,新政策可能有助于形成一个更统一的对外能源政策。
(101) 在英国,网络 运营 商O2尝试提供了能够支持非接触式xyk支付和购买伦敦地铁车票的服务,不过在测试期过后,没有继续提供此服务。
(102) 易观国际分析师周海泉认为,PIS技术跟广告 运营 关系也并不大。
(103) 岩井说,由于选票权重不同,小泽“尽管不受选民欢迎,但仍可能成为首相”,“这会在政权 运营 上把小泽置于一个困难地位”。
(104) 亚洲大酒店 运营 总监董智平,推荐每年的武汉红榜月饼:亚酒御月。
(105) 除非取得成功的 运营 经验,否则立体农场的赢利情况尚难逆料。
(106) 北京电信作为新兴的电信 运营 商,在2004年到2008年的几年间,与其他新兴电信运营商相比,取得了相当出色的经营业绩。
(107) 有能力的 运营 商可以理解您的环境,能够更好地评估每个基础结构层的规模。
(108) 路线的大半是要穿过永冻土,由于存在夏季土层表面融化而导致的下沉危险,这便给 运营 带来了特殊的挑战。
(109) 在试验和理论计算分析的基础上,采用体外预应力与增设横向水平板综合加固技术,在不中断 运营 条件下,实现京山线沙河特大桥预应力混凝土梁的提速改造。
(110) 轨道交通线路 运营 单位的工作人员应当统一着装、佩戴标志,礼貌待客、文明服务,报站及时、播音清晰。
(111) 儿童网站 运营 者必须在他们网站上张贴隐私政策。
(112) 九龙仓运输投资有限公司董事易志明在一个新闻发布会上说,威立雅将负责电车的 运营 ,并获得购买九龙仓股份的权利。
(113) 此种 *** 作使苹果的 运营 模式类同于其他的手机制造商,如诺基亚和韩国三星。
(114) 继波兰和罗马尼亚被指责秘密 运营 中情局“黑窝点”后,这些说法使得立陶宛成为第三个爆出同样丑闻的欧洲国家。
(115) 赵在北京一处安静的办公室 运营 “科学网”网站。
(116) 运营 商公开表示欣赏周的事必躬亲的态度。
(117) 与埃森哲在大连的信息技术和外包交付中心一样,我们的业务流程外包交付中心也是全天候 运营
(118) 在数十年的涂装 运营 当中,我们一贯遵循与客户之间保持互相获利、互相尊重,以及互相信任的遵旨处事做人。
(119) 为了开发和推出这项新技术,像戴尔、东芝和联想这样的笔记本公司分别与微软、通信 运营 商、爱立信、奥林奇派、美国高通公司和沃达丰签订了合同。
(120) 同时做大平台,所有的网游产品都可以拿来 运营 ,最终达成“广种薄收”做总量,随后巨人、腾讯跟进此举。
从各种交通场景中,按照需求采集、视频以及传感器数据,并可进行后期加工制作:
1 采集:从道路摄像头、GPS装置、线圈等交通传感器中采集视频监控数据、环路微波数据、道路交叉口数据、浮动车GPS数据、公交流量数据、地铁流量数据、公交一卡通数据等。
2 加工:包括车型标注、车辆统计、异常行为标注、轨迹标注等。
智能交通系统的应用范围:包括机场、车站客流疏导系统,城市交通智能调度系统,高速公路智能调度系统,运营车辆调度管理系统,机动车自动控制系统等。
智能交通系统的作用:它通过人、车、路的和谐、密切配合提高交通运输效率,缓解交通阻塞,提高路网通过能力,减少交通事故,降低能源消耗,减轻环境污染。
智能交通系统的组成:
1、交通信息采集系统:人工输入、GPS车载导航仪器、GPS导航手机、车辆通行电子信息卡、CCTV摄像机、红外雷达检测器、线圈检测器、光学检测仪等等。
2、信息处理分析系统:信息服务器、专家系统、GIS应用系统、人工决策等等。
3、信息发布系统:互联网、手机、车载终端、广播、路侧广播、电子情报板、电话服务台等等。
1.简介
文件传输协议规范(FTP)[PR85]提供了一种允许客户端建立FTP控制连接并在两台
FTP服务器间传输文件的机制。这种“代理FTP”机制可以用来减少网络的流量,客户端命
令一台服务器传输文件给另一台服务器,而不是从第一台服务器传输文件给客户端,然后从
客户端再传输给第二台服务器。当客户端连接到网络的速度特别慢时,这是非常有用的。但
同时,代理FTP还带来了一个安全问题——“跳转攻击(bounce attack)”[CERT97:27]。除
了“跳转攻击”,FTP服务器还可以被攻击者通过强力来猜测密码。
本文档并不考虑当FTP和一些强壮的安全协议(比如IP安全)联合使用的情况。虽然
这些安全关注并不在本文档的考虑范围内,但是它们也应该被写成文档。
本文给FTP服务器的实现者和系统管理员提供了一些信息,如下所示。第二章描述了
FTP“跳转攻击”。第三章提供了减少“跳转攻击”的建议。第四章给基于网络地址限制访
问的服务器提供了建议。第五章提供了限制客户端强力“猜测密码”的建议。接着,第六章
简单的讨论了改善保密性的机制。第七章给出了阻止猜测用户身份的机制。第八章讨论了端
口盗用。最后,第九章讨论了其它跟软件漏洞有关而跟协议本身无关的FTP安全问题。
2.跳转攻击(Bounce Attack)
RFC959[PR85]中规定的FTP规范提供了一种攻击知名网络服务器的一种方法,并且使
攻击者很难被跟踪。攻击者发送一个FTP"PORT"命令给目标FTP服务器,其中包含该主机
的网络地址和被攻击的服务的端口号。这样,客户端就能命令FTP服务器发一个文件给被
攻击的服务。这个文件可能包括根被攻击的服务有关的命令(如SMTP,NNTP等)。由于是
命令第三方去连接到一种服务,而不是直接连接,就使得跟踪攻击者变得困难,并且还避开
了基于网络地址的访问限制。
例如,客户端上载包含SMTP命令的报文到FTP服务器。然后,使用正确的PORT命
令,客户端命令服务器打开一个连接给第三方机器的SMTP端口。最后,客户端命令服务
器传输刚才上载的包含SMTP命令的报文给第三方机器。这就使得客户端不建立任何直接
的连接而在第三方机器上伪造邮件,并且很难跟踪到这个攻击者。
3.避免跳转攻击
原来的FTP规范[PR85]假定使用TCP进行数据链接,TCP端口号从0到1023时报留给
一些众所周知的服务的,比如邮件,网络新闻和FTP控制链接。FTP规范对数据链接没有
限制TCP端口号。因此,使用代理FTP,客户端就可以命令服务器去攻击任何机器上众所
周知的服务。
为了避免跳转攻击,服务器最好不要打开数据链接到小于1024的TCP端口号。如果服
务器收到一个TCP端口号小于1024的PORT命令,那么可以返回消息504(对这种参数命
令不能实现)。但要注意这样遗留下那些不知名服务(端口号大于1023)易受攻击。
一些建议(例如[AOM98]和[Pis94])提供了允许使用除了TCP以外的其他传输协议来
建立数据连接的机制。当使用这些协议时,同样要注意采用类似的防范措施来保护众所周知
的服务。
另外,我们注意到跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下
载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。然而攻击
者也可能通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击它。
禁止使用PORT命令也是避免跳转攻击的一种方法。大多数文件传输可以仅通过PASV
命令来实现。但这样做的缺点就是丧失了使用代理FTP的能力,当然代理FTP并不是在所
有场合都需要的。
4.受限制的访问
一些FTP服务器希望有基于网络地址的访问控制。例如,服务器可能希望限制来自某
些地点的对某些文件的访问(例如为了某些文件不被传送到组织以外)。在这种情况下,服
务器在发送受限制的文件之前应该首先确保远程主机的网络地址在本组织的范围内,不管是
控制连接还是数据连接。通过检查这两个连接,服务器就被保护避免了这种情况:控制连接
用一台可信任的主机连接而数据连接不是。同样的,客户也应该在接受监听模式下的开放端
口连接后检察远程主机的IP地址,以确保连接是由所期望的服务器建立的。
注意,基于网络地址的受限访问留下了FTP服务器易受“地址盗用(spoof)”攻击。在
spoof攻击中,攻击机器可以冒用在组织内的机器的网络地址,从而将文件下载到在组织之
外的未授权的机器上。只要可能,就应该使用安全鉴别机制,比如在[HL97]中列出的安全鉴
别机制。
5.保护密码
为了减少通过FTP服务器进行强力密码猜测攻击的风险,建议服务器限制尝试发送正
确的密码的次数。在几次尝试(3~5次)后,服务器应该结束和该客户的控制连接。在结束
控制连接以前,服务器必须给客户端发送一个返回码421(“服务不可用,关闭控制连接”
[PR85])。另外,服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效
性。若可能的话,目标 *** 作系统提供的机制可以用来完成上述建议。
攻击者可能通过与服务器建立多个、并行的控制连接破坏上述的机制。为了搏击多个并
行控制连接的使用,服务器可以限制控制连接的最大数目,或探查会话中的可疑行为并在以
后拒绝该站点的连接请求。然而上述两种措施又引入了“服务否决”攻击,攻击者可以故意
的禁止有效用户的访问。
标准FTP[PR85]在明文文本中使用“PASS”命令发送密码。建议FTP客户端和服务器
端使用备用的鉴别机制,这种鉴别机制不会遭受窃听。比如,IETF公共鉴别技术工作组开
发的机制[HL97]。
6.私密性
在FTP标准中[PR85]中,所有在网络上被传送的数据和控制信息(包括密码)都未被
加密。为了保障FTP传输数据的私密性,应尽可能使用强壮的加密系统。在[HL97]中定义
了一个这样的机制。
7.保护用户名
当“USER”命令中的用户名被拒绝时,在FTP标准中[PR85]中定义了相应的返回码530。
而当用户名是有效的但却需要密码,FTP将使用返回码331。为了避免恶意的客户利用USER
*** 作返回的码确定一个用户名是否有效,建议服务器对USER命令始终返回331,然后拒绝
对无效用户名合并用户名和密码。
8.端口盗用
许多 *** 作系统以递增的顺序动态的分配端口号。通过合法的传输,攻击者能够观察当前
由服务器端分配的端口号,并“猜”出下一个即将使用的端口号。攻击者可以与这个端口建
立连接,然后就剥夺了下一个合法用户进行传输的能力。或者,攻击者可以给合法用户
的文件。另外,攻击者还可能在从授权用户发出的数据流中插入伪造的文件。通过使FTP
客户和服务器随机的给数据连接分配端口号,或者要求 *** 作系统随机分配端口号,或者使用
与系统无关的机制都可以减少端口盗用的发生。
9.基于软件的安全问题
本文档的重点是和协议相关的安全问题。另外还有一些成文的FTP安全问题是由于不
完善的FTP实现造成的。虽然这种类型的问题的细节超出本文档的范围,还是有必要指出
以下那些过去曾被误用,今后的实现应该慎重考虑的FTP特性。
匿名FTP
匿名FTP服务使客户端用最少的证明连接到FTP服务器分享公共文件。如果这样的用
户能够读系统上所有的文件或者能建立文件,那么问题就产生了。[CERT92:09] [CERT93:06]
执行远程命令
FTP扩展命令"SITE EXEC"允许客户端执行服务器上任意的命令。这种特性显然需要非
常小心的实现。已经有几个成文的例子说明攻击者利用FTP“SITE EXEC”命令可以破坏服
务器的安全性。[CERT94:08] [CERT95:16]
调试代码
前面的一些跟FTP有关危及安全的问题是由于置入了调试特性的软件造成的。
[CERT88:01]
本文建议有这些功能的FTP服务器的实现者在发布软件之前参阅所有的CERT有关这
些问题的攻击以及类似机制的忠告。
10.结论
使用以上建议可以减少和FTP服务器有关的安全问题的发生,而不用删除其功能。
由于PaaS涉及复杂的系统底层研发,其技术是非常复杂的。以广州亦云的Pispower云计算PaaS平台为例,其运用到的主要技术有:
分布式计算技术:Pispower云平台提供分布式计算服务、分布式的定时任务(CronJob)服务、可定制数据抓取(FetchURL)服务、图像处理(Image)服务、视频处理服务。
分布式存储技术:Pispower云平台针对不同的应用场景,提供了不同的数据存储方案,包括分布式存储(Storage)服务、高速缓存(Memcached)服务等等。
高精确度的负载均衡:Pispower实现了云计算、云存储空间、云缓存、带宽等各种资源可d性调度,确保系统运行效率,同时又能限定应用占用的内存,消耗的CPU,产生的并发连接数,保证单个应用访问量的突增不会影响平台上的其他应用。
无单点设计:Pispower云平台采用分布式架构和无单点设计,保证服务的可靠性和自修复,确保即使单台机器出现故障,也不会影响线上服务。
在线代码调试:通过Pispower云平台,可以详细显示每次请求时页面执行的各个函数消耗的内存和CPU时间,并绘出直观的资源消耗图像,性能瓶颈一目了然。
应用体检:通过访问日志扫描,源代码静态和动态分析等技术对应用的性能和安全进行全面的检查,并对应用存在的问题提出相应的优化建议,从而保证应用在Pispower云平台上健康安全地运行。
数据迁移备份:Pispower运用了包括数据库导入、数据库导出等备份技术。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)