硕鼠的博客站

范路的博客主站,时而会发些东西。

Posts Tagged ‘设备安全’

大家好,欢迎收听“老范讲故事”的YouTube频道。今天,咱们来讲一讲工信部要去NAT啊,GFW是不是会有一些新的变化。这是什么时候的消息?7月10号的消息。工信部网站上发了一篇文章,说两个单位开会了,是工业和信息化部办公厅以及中央网信办秘书局。这俩单位开了什么会呢?就是网络去NAT专项工作会。这个会上讲的是什么呢?就是要加快IPV6的部署啊,规模以及流量的提升。

那么,到底啥是NAT啊?NAT是一个英文缩写,叫network address translation,就是网络地址的转换。为什么会有这样的一个东西呢?咱们一般的网络地址呢,叫IPV4,就是由四个数组成的,每个数呢,四位这种数呢,他不够读。其实现在的IPV4的地址已经分配光了。啊,那你说不对啊,我新买个手机没说上不了网啊,我新买个电脑也没说上不了网啊,对吧,怎么就分配光了呢?哎,这个里边就使用了这种叫NAT的技术。

什么意思啊?咱们以家里头为例啊,家里有一路由器,把路由器呢,通过拨号到中国联通、中国电信、中国移动啊,到这个地方去分配到了一个地址。但这个地址啊,是个临时地址啊,它是通过PPP OE啊或通过什么样的方式拨号拨上去的。你家里边的所有什么电脑啊、手机啊、平板啊,它通过这个路由器,进行Nat转换了以后,再去上网。对于网站来说,你访问了一个网站,访问了一个APP,那么他只知道什么呢?是你家这个路由器的IP地址是什么。

Read More…

大家好,欢迎收听“老范讲故事”的YouTube频道。今天,咱们来讲一讲大学新生的账号管理课程。大家知道,我儿子参加完高考,过完暑假呢,应该去上大学。昨天呢,也刚给他买了新的电脑,趁此良机,把账号管理这节课给他上了。咱们现在的账号都是什么状态?就是所有网站跟服务,都是需要新的账号的。你不给他提供账号,通常他是不给你提供服务的。为什么呢?他这么贪心吗?一定要让我登录啊?匿名不行吗?不行,因为有很多人会去写爬虫,会去写机器人。当你的这个服务不需要账号认证的时候,这个网站就直接会被攻击。所以,为了避免攻击,他们一定会要求你去登录。然而,登录了以后,还有些其他的好处。比如说,登录了以后,有你的联系方式了,他可以给你发短信、发邮件说:“哎呀,我最近更新了,我最近有优惠,赶快回来买东西啊。”他会干这样的事情。我们现在大部分的账号,都是实名制的啊,都是跟我们身份证绑定的,而且呢,上面都有联系方式。所以呢,进行这种账号管理方面的学习,还是非常非常有必要的。

有一些常见的错误方法。第一个就是使用简单密码啊,我的密码叫12345,这个是不行的。被人猜出来了以后,会损失惨重的。因为很多账号后面是有钱的,你支付账号、银行账号、游戏账号都后面都是有钱的。你让人猜出来了以后,非常麻烦。我记得我在盛大上班的时候,我们专门有一项处罚叫弱口令处罚,就是他每周会有一个机器,自动的尝试所有人的口令,一旦被他试出来了,罚款,而且罚得非常狠啊。我记得是罚……,可能一个月的薪税的百分之多少,具体想不太起来了,反正是挺重的。第一个低级错误是什么?就是使用相同账号。就是我有100个账号,这100个账号的用户名跟密码都一样。这是非常非常危险的,千万不要这么干。为什么?万一有一个网站被破解了,等于你所有这100个账号全都被破解了。人家就知道,说你这个人是用的相同的账号。那你说人家怎么知道我相同啊?人家也不知道,人家会是破解了一个网站,得到了他的全部的用户名和密码信息,以后就会拿着这些用户名和密码,到其他不同的网站上去测试。如果登录成功呢,就说明你被破解了啊。但是这样的一个过程,所以千万不要使用相同账号。第三个呢,就是把密码忘了,这个肯定也是一个很低级的错误。过了一段时间,哎呀,这密码是什么,我想不起来了啊。这个很麻烦。那么我们就要去进行账号管理了。特别是大学新生啊,原来没有那么多账号,上大学了就会有大量的账号出来。我们要去做这件事,进行账号管理。我们要先想清楚一个问题,我们到底怎么算一个人啊?我到底怎么证明我是我啊?首先我们有身份证,身份信息在中国每个人都是有的。你没有身份证,你连算不算个人都不好说啊。然后是手机号,咱们有大量的账号,其实是绑手机号在中。国这块特别严重,在国外还好那么一点点啊。他们动不动就是哎呦,绑个手机号吧,收个验证码吧。实际上就是在绑你手机号。但是你要注意啊,你做手机号的时候,都是进行实名认证的啊。

Read More…
Close Bitnami banner
Bitnami