埠的關斷可以通過改變其管理狀態來實現。在MIB(Management Information Base)中有一個代表埠管理狀態的可讀寫物件ifAdminStatus(物件識別字號為1.3.6.1.2.1.2.2.1.7),給ifAdminStatus賦不同的值,可以改變埠的管理狀態,即“1”—開啟埠,“2”—關閉埠,“3”—供測試用。
埠的關斷可以通過改變其管理狀態來實現。在MIB(Management Information Base)中有一個代表埠管理狀態的可讀寫物件ifAdminStatus(物件識別字號為1.3.6.1.2.1.2.2.1.7),給ifAdminStatus賦不同的值,可以改變埠的管理狀態,即“1”—開啟埠,“2”—關閉埠,“3”—供測試用。
以前安全這個詞就意味著堅固的鎖,足夠的圍牆,防護欄以及一隻脾氣暴躁的德國黑貝。而到了電腦上,就完全不一樣了,電腦安全需要防禦所有病毒和惡意軟體——包括防火牆,入侵防護系統(IPS)以及加密技術。
而且好的安全方案中還會有另一項技術——網路訪問管理(NAC)或者網路許可管理。這項技術主要就是為了確保人們在任何地方訪問公司網路時使用的任何設備(稱為終端,比如筆記本,PC,黑莓,手持設備等等)都不受威脅,並且不會感染整個網路。
“NAC技術使得公司可以控制登陸他們網路的人的許可權,”Nemertes研究公司的進階副總裁以及合夥人AndressM說。“它能夠對已經被漫遊用戶、無線訪問以及分段網路所侵蝕的周邊安全策略提供補充。它還會阻止被感染的系統登陸到網路並傳播病毒。”
儘管很多賣家把NAC當作通用概念,實際上它的框架是來自思科系統的,是做為思科自動防禦網路的願景的一部分的。該框架包括網路交換機和路由器的特性,還有很多其他思科產品。NAC不是一項標準,但是它整合了很多現存的標準。
另外,NAC的一些特定方面正在逐漸地標準化,比如客戶機彙報自身情況給網路執行設備的交互點。但是,其他的圍繞策略存儲和執行的方面還遠沒有達成任何一致的標準。
更進一步講,NAC的定義已經超出了思科的框架,而成為了更通用的概念,它意味著“管理對網路的訪問,並有選擇地檢查終端的狀況”。更多的供應商都是使用這個定義的,而不是思科所提出的NAC方案。微軟也有一個同類框架,叫做網路訪問防護(NAP)。其他組織也正在提出與思科不同的NAC標準。
“別管這些字母組合了,反正標準化的進程緩慢地進行了4年多,”Antonopoulos說。“NAC和NAP這些框架,它們在有些方面存在互用性,但是沒有通用標準。”
誰需要NAC?
NAC顯然不是每個小企業必須的功能之一。除了最精密的家庭辦公室,所有小企業都會對它避之不及。類似地,對於那些沒有採用很多防毒、防間諜軟體以及防火牆措施的公司,NAC也不會解決它們所有的問題。還有那些還沒有建立自己的、由至少1個交換機和一到兩個路由器組成的內部局域網的公司,也很可能沒有合適的設備來調整NAC——更不用說有什麼直接需求了。
“少於100人的公司會覺得這個功能實現起來成本太高了,主要是因為它太複雜並且公司缺少IT員工,而不是因為錢的原因,”Antonopoulos說。“隨著技術的逐漸成熟,越來越多的小企業會使用它的。”
ConSentry網路的進階產品市場總監Michelle McLean也認為,小企業可能不需要NAC。畢竟企業越小,它越能控制訪問網路的人員。這種企業更容易識別內部人士和外部人士,並且也可以進行手動操作。
“小型企業不會覺得單獨設定一套NAC很有價值,除非它擁有上百人在同一個地方辦公,”McLean說,“但是,小型企業還有個選擇就是使用那種包含NAC的產品設備,比如安全交換機,這樣它們就可以在給交換機升級的同時將NAC引入企業網路。”
然而,思科並不同意這個觀點,它聲稱目標用戶是很廣泛的。
“任何依靠內部網路來進行基本操作——生成訂單、跟蹤記錄、存儲檔或者進行商業流程——的公司都能、也應當考慮使用NAC,”思科的產品市場經理Irene Sandler說。“我們現在有少於100個雇員,但卻有數千的客戶。”
選擇產品
企業可以選擇的NAC產品種類很多。例如,ConSentry LANShield控制器是一種自足的、獨立的NAC裝置,對當前網路不會造成影響。而對中小企業來說,CS1000模式性價比最高並且支援800以上的用戶。LANShield平臺支援授權以及狀態檢查功能、查看整個網路的所有用戶和應用,按照身份來限制用戶在局域網上的許可權,還有匿名檢測和限制。LANShield控制器起步價為17995萬美元。另外,中小企業把線機櫃升級成交換機時也可能嘗試選擇LANShield交換機。它具有LANShield控制器相同功能,但是卻是48口的千兆乙太網交換機。它的價格是12995美元。
賽門鐵克公司提供賽門鐵克終端防護服務,它將殺毒、防間諜軟體以及“配置NAC”終端軟體三項功能結合到一起,目前該服務的Beta測試程式可以免費下載。但是,需要注意的是,該產品需要用賽門鐵殼網路訪問控制來集中控制終端,並在那些終端實現NAC策略。賽門鐵克計畫發佈NAC產品的入門級版本。同時,賽門鐵克當前NAC產品的價格是每位元員工40美元。
“可以在進行賽門鐵克終端保護的中央控制臺上應用這些策略,不需要配置任何額外的代理,”賽門鐵克的進階產品經理Patrick Wheeler說。“不需任何複雜的網路級元件,不需改變網路體系,並且不需添加額外的代理或者策略伺服器——用戶只要使用現有的賽門鐵克終端保護配置功能就行了。”
跟Consentry類似,Cisco的NAC器械,帶有一個伺服器和一個管理器。解決方案是按伺服器收費,而不是根據終端數量來算的,這是因為人們一般無法確切知道網路中一共有多少的終端。因此,Cisco根據任何給定時間預計的線上的用戶數量來伺服器license的價格。無論規模如何,你都只需一個管理器就行了。最低的同時線上數量是100,相應的費用是差不多18000美元。
另外NAC領域其他供應商還有Vernier Network和Foundry Networks Inc。
直接體驗
加州Sunnyvale的Omneon Video Networks公司擁有250名員工,它使用ConSentry的網路LANShield控制器來控制客人登錄到網路中的操作。
Omneon是家提供流媒體伺服器以及優化工作流程和數位媒體的無線可靠性服務的公司。“經常會有客人希望在會議室上網”,該公司的IT總監Steve Berg說。“我們迫切需要有台單獨的設備負責管理客人的聯網服務。”
例如,Omneon的合作夥伴們經常會現場用Omneon的硬體測試他們的軟體產品。類似地,各分銷商以及用戶們也會經常拜訪他們總部。但是,一旦這些人中的任何人連到網路中,那麼就會造成一定的資料風險,並且有可能使惡意軟體威脅到網路。但是如果拒絕讓他們登入網路,那顯然不是做生意之道。使用ConSentry的話,我們就可以控制他們的訪問,監視他們的網路傳輸,隔離那些引入特定威脅的機器,設定策略並維護網路安全。
加州另一家公司,Novato則在硬碟搶救資料恢復方面應用了更小規模的配置。該公司的80名員工協助從毀壞嚴重的硬碟中搶救重要資料。為了更好地管理本地和遠端的終端,更好地保護關鍵應用程式,該公司安裝了思科的NAC裝置。
安裝提示
Antonopoulos認為,由於涉及的方面眾多,是否配置NAC仍是一個有爭議的話題。他建議人們選擇那種很適合當前設備並且符合未來規劃的方案。而且如果你比較傾向的方案太貴,你可以等到有更好的標準出現、等市場成熟以及價格回落後再買。
為了減輕安裝負擔,McLean建議中小企業選擇那種使用現有用戶登錄及身份庫,而且不需要改變網路或者用戶端的架構。換句話說,該設備可以在現有的LAN架構中使用,不需要向每個用戶端工作站中安裝新的軟體。
她還認為,各類組織應當逐步地實現NAC。例如,一個開始的好方法就是選用一種快捷的設備,也就是那種可以直接覆蓋完成配置,而不需要更改網路佈局的設備。
“不依賴用戶端或者交換機的自足型NAC方案是最易配置的,能夠最快實現價值的選擇,”McLean說。“Vista作業系統能夠支援一些NAC,因此在你要升級成Vista作業系統的時候,一定要弄清楚Vista是否支持你正考慮用的NAC。對於不使用Windows的組織,那你也得確保Linux和Mac平臺支持你選擇的方案。”
Wheeler‘s的建議是,人們應當把NAC與現有的終端安全系統結合起來,這樣才是最方便最好的選擇。
“人們一致認為NAC策略正在融入它的邏輯層面——終端策略中去。”Wheeler說。“因此,你應當選擇與你的終端防護方案相匹配的NAC方案。”
【eNews消息】AskJeeves是一個自然語言化的搜索引擎公司,它在商業模式上不斷創新,近日就推出一個新的搜索引擎Teoma以挑戰Google。
Nielsen/NetRatings集團的高級分析師JarvisMak稱:"從功能描述上來說,好像只有Teoma可以成為Google的競爭對手。"在去年九月,AskJeeves收購了Teoma技術公司,其目的就是要利用Teoma的搜索技術來增強自己的技術實
力。雖然競爭激烈,但是AskJeeves很自信地認為Teoma絕非一般的搜索技術可比。首先它的搜索結果界面美觀,對結果進行了排列和分類,一目了然。比如,在Google上執行搜索時,所有結果都會一股腦列出來,而Teoma則將搜索結果進行分類,方便查閱。在Google上搜索"Mustang(野馬)"這個詞,它給出的前幾條結果跟這個野馬的意思毫不相干,它會告訴你--"FordMustang"和"MustangHorses"。而Teoma則會分類列出詞條。另外,Teoma的聯想功能也不錯,在Teoma.com上搜索"WorldWarII(二戰)",則在搜索結果上你可能看到人權、歐洲或戰爭的分類。
但是Teoma要想趕上Google,還有些難度。現在的Google功能很強大,據悉它有30億個編入索引的頁面。而Teoma僅有4億個頁面,編入索引的就僅有2億個。不過,它已經在進步了,去年被AskJeeves收購時,還僅僅只有9000萬個索引頁面。
面對競爭,Google很大度,它的一位軟件工程師就稱:"Google歡迎任何網絡搜索引擎。我們也希望新的搜索引擎可以幫助人們提高對搜索引擎的認識。但是什麼樣的搜索方法最有效,只能讓時間來回答這個問題了。"
除了Google之外,擺在AskJeeves面前的對手還真不少,比如Inktomi、門戶網站的搜索引擎MSN,Yahoo還有許多小型的創業公司如WiseNut,大家都想在搜索引擎技術上分一杯羹。儘管如此,許多分析人士還是稱,Teoma業務將為AskJeeves提供一個可以發展的空間,但是要注意控制開發成本。
文章導讀:SEO門檻很低,所以做SEO的人越來越多,但是,真正做的好的人很少,能夠最大化發揮SEO價值的人就更少了。這是為什麼呢?這就是因為他們懂的SEO策略不同,這裡給大家分享一些SEO策略,也許能夠給你一些啟發。 SEO門檻很低,所以做SEO的人越來越多,但是,真正做的好的人很少,能夠最大化發揮SEO價值的人就更少了。這是為什麼呢?這就是因為他們懂的SEO策略不同,這裡給大家分享一些SEO策略,也許能夠給你一些啟發。
一、什麼是SEO策略呢?
SEO策略這個詞是我在幾年前給一些大型門戶網站或者大型企業做SEO服務的時候,創新出來一的一個名詞。我自己是這樣定義它的:
SEO策略是一種創造或者組合各種資源,把SEO效果發揮到最大的一種手段。
----------王通
二、 SEO策略和SEO技術的不同:
學習SEO技術,就是學習各大搜索引擎的排名因素,這個網上到處都能夠多多少少找到很多資料和文章。但是,懂了SEO技術不等於你會SEO ,所以我常常說一句話:知道不等於會!
SEO策略既然是一種策略,說明重心不是技術,而是技巧.這些技巧靠什麼來的呢?靠的是實踐、靠的是總結、靠的是思考和創新。
這里分享幾個觀念:
1 、會技術不等於會使用技術
比如:做網站的都會html語言,但是有的能夠利用這種簡單的語言做一個月收入上百萬的網站,有的卻還為生存在無奈的罵天罵地罵人罵社會。
2 、會SEO技術不等於會SEO策略
談到SEO技術,很多技術出身後來又學習SEO的人總有一種優越感,感覺自己是技術出身就是根子好,但是給他一個大型網站讓他做SEO ,他很難SEO到很好。為什麼呢?因為他知道如何才能達到最好的效果,也就是因為他不懂SEO策略。
目前,所有大型網站都有SEO主管或者負責人,但是這些大網站會來出高價請我做SEO ,為什麼呢?他們要的不是簡單的SEO技術,最重要的是我給予的SEO經驗和SEO策略。
二、 SEO策略包括那幾部分:
2-1 、關鍵詞策略:
我一直都認為,關鍵詞研究這個領域是一塊兒肥肉,深入進去了,就是不做SEO ,單做Adwords都賺錢。所以圍繞關鍵詞為中心的策略有非常多,這裡舉一個簡單的策略。
這裡舉一個最簡單的例子:
多關鍵詞策略:很多人搞SEO就是對一兩個詞做排名,這樣排上去了,效果也不是特別的明顯,並且在競爭越來越激烈的今天,很難達到很好的效果。如果同時選擇50個詞呢?這50個詞都上去是不可能的,但是大部分做到前面是不難的,綜合到一塊兒的效果遠遠超過一兩個熱門詞。
當然,針對關鍵詞的策略還有很多,比如創造搜索源策略,製造關鍵詞策略等等。總之,關鍵詞研究好了,裡面的賺錢空間是非常大的。
2-2 、網站佈局策略:
主要是根據項目的特點和SEO的需求,對網站、欄目、內容等方面進行佈局。比如我05年給某知名IT網站策劃的時候,將SEO融合到了網站合作聯盟中,獲得了非常好的效果,就是一種網站佈局策略。
2-3 、網站構架策略:
不同的網站,不夠的特點,調整網站構架和表現形式,讓網站可以合理的突出更多的關鍵詞,以達到最好的效果。比如機票酒店預定類網站,目前的構架做SEO效果是非常有限的,但是如果能夠按照我們的策略進行構架佈局,就可以達到非常巨大的變化。
大部分網站策劃在構思網站鏈接構架的時候,大多都是模仿,如果融入SEO 、融入營銷理念進去,這需要比較愛哦多的創新和技巧。
2-4 、增加鏈接策略:
如何快速的、合理的、持續不斷的增加反向鏈接,不同的網站也需要不同的策略,制訂好增加鏈接策略,然後有計劃的去執行,方能達到最好的效果。
2-5 、 SEO項目管理與執行策略:
企業網站、行業網站、門戶網站、電子商務網站等等,不同的網站技術基礎不同,所以執行和管理的策略也不同。比如門戶網站有自己的很強的技術團隊,而企業網站沒有、行業網站有的有,有的沒有,電子商務網站很多技術是外包等等。針對不同類型的網站,也要製定出適合他們的SEO執行和管理策略,這樣才能把一個SEO項目執行好。
2-6 、 SEO贏利策略
這個不是針對做服務的,而是針對SEO工作者的,學習會了SEO ,如何用SEO技術賺錢,如何把SEO商業化的更加成功。如果針對自己的資源優勢,選擇適合自己的SEO賺錢策略呢,這也需要一些商業化的策略。
我曾經寫過一篇文章《王通: SEO的六種賺錢方式》分享的就是六種方式。選擇每一種方法,都需要比較多的技巧。比如我在SEO培訓中,講SEO服務賺錢模式的時候,就講到了很多心理學、傳統營銷學方面在標準化服務流程中的運用。
學習技術,不要被技術所局限,學習SEO一樣,不能把自己局限到SEO技術中,把SEO技術只是一個工具,你能不能用好這個工具,就看你的SEO策略了。
l SEO只是一種網站推廣手段;
l網站推廣只是網絡營銷的一部分;
l網絡營銷,只是網站運營的一部分;
l網站運營的目的還是為了贏利和賺錢;
當你了解了這個關係以後,站到全局來考慮SEO ,然後把SEO與每個環節都進行融合,你就會得到一些很好的SEO策略。
作者:王通
首發:王通的blog
http://www.ufoer.com
搜索引擎排名算法新趨勢
眾所周知,Google的PAGE RANK集頁面關鍵詞關聯度(TITLE, HEADING, DESCRIPTION, ANCHOR TEXT, ALT TAG, CONTENT, KEYWORD DENSITY/PLACEMENTS, PAGESIZE)和鏈接普遍度LINK POPULARITY(INCOMING LINKS,OUTBOUND LINKS,INSITE CROSS LINKS)為一體的綜合性排名算法,也是目前最先進的處於商業化應用的運算法則。
道高一尺,魔高一丈,圍繞著PAGERANK許多SEO專家隨之想出了很多應對措施對網站進行了相應的優化,尤其在外部鏈接方面花了很大的工夫。可以說,SEO針對PAGERANK的網站內外部優化技術和策略已相當成熟,甚至達到了合法的作弊(SPAMMING)程度。
因此,Google也對PAGERANK進行了相應的調整來提高其對各類作弊方式的監測靈敏度,如對橋頁、鬼頁、IP CLOAKING、氾濫鏈接(LINK FARM)、FFA鏈接等的懲罰。 (SHIT!曾幾何時我相信了國內某位專家所說的“鏈結就是一切,任何外部鏈接都是有用的”,差點害慘了我的網站,幸虧我的網站外部鏈接“家底殷實”,沒有被Google封殺:))。但是總的來說這些調整沒有從根本上解決SEO合法作弊的問題。
目前很多國外搜索引擎專家在研究這個問題並提出了相應的方案,其中最受歡迎的是把“權威的非關聯外部鏈接”作為決定排名的重要因素。也許一聽到這個說法,大家會想到是否就是把網站登錄到DMOZ,YAHOO等目錄,對!但不完全正確! !這些目錄的重要性在與日俱增,但是本文所提的“權威的非關聯外部鏈接”指具體的關鍵詞頁面是否出現在相應的權威網站鏈接中,打個比方:假如關鍵詞是PHARMACEUTICALS(藥品) ,如果這個關鍵詞也面出現在美國FDA網站的某個頁面鏈接中,那麼它將被搜索引擎給予一個很高的“權威”分值。一般來講,我認為他們所指的權威網站是指一些知名行業協會網站、學術機構網站、政府機構網站、有一定影響的公司企業網站、各類權威目錄等,也就是說:如果把你鏈接的網站在具體的關鍵詞及關聯詞方面具有一定權威性,那麼它就是一個很好的鏈接(注意:非關聯網站),這種鏈接越多越好。
何謂“非關聯網站”?最好的回答是給你一個關於“關聯網站”的定義:
-IP地址的前三個八位字節相同
主域名相同,不論是WWW.ABC.COM還是WWW.ABC.COM.CN或SEO.ABC.COM都是關聯網站。
在以“權威的非關聯外部鏈接”為主的排名算法中,關鍵詞出現是否出現TITIE、HEADING、ANCHOR TEXT中仍然是主要的因素,假如在其中這些TAG沒有出現關鍵詞,那麼最權威的外部非關聯鏈接也是徒勞的,換言之,網頁的內部優化仍然是根本,但將不再是決定排名的主要因素
據說這種算法的有效性比PAGERANK提高了一個檔次,Google已將種算法的發明人挖了過去,有可能在將來採用這種算法。
華文SEO該何去何從?
當然,我認為如果我們把眼光只局限於中文關鍵詞或冷門的英文關鍵詞排名中,小打小鬧,這種算法對我們的SEO來說幾乎是杞人憂天,但是:如果中國的SEO要走向世界,那麼這麼方面的研究和努力是必要的。由於語言的原因,華文的SEO在赶超國外SEO方面具有先天的劣勢,如何克服這種劣勢呢?本人有以下不成熟的建議:
LEARNING ENGLISH——學習英語! ! ! !就像在五六十年代全民學俄語一樣,SEO是國外發明的玩意兒,要掌握他們的技術必須首先掌握他們的語言,這是基礎。
紮根於研究主要搜索引擎的運算程式,努力提高網站內部優化的理論知識。
廣泛參與DMOZ、ZEAL、JOEANT、GOGUIDES等權威目錄的編輯,隨時注意新的、有發展潛力的目錄動向,所謂“朝中有人,當官不憂”,在這方面我發現中國的SEO缺乏參與度。
內容不管在現在或者將來都將是根本,要想被權威網站收錄,必須要有獨特的高質量的內容。所以在替廣告主做網站優化時,要注意與他們的密切配合,盡量讓他們提供豐富的素材。
培育自己的鏈接資源,如創建綜合性目錄網站、行業性目錄網站等。
不斷地搜索鏈接資源,互聯網上其實有很多免費的、高質量的鏈接資源
目前IP地址盜用行為非常常見,許多“不法之徒”用盜用地址的行為來逃避追蹤、隱藏自己的身份。IP位址的盜用行為侵害了網路正常用戶的權益,並且給網路安全、網路的正常執行帶來了巨大的負面影響,因此研究IP位址盜用的問題,找出有效的防範措施,是當前的一個緊迫課題。
IP位址盜用常用的方法及其防範機制
IP位址盜用是指盜用者使用未經授權的IP位址來配置網上的電腦。IP位址的盜用通常有以下兩種方法:
一是單純修改IP位址的盜用方法。如果用戶在配置或修改配置時,使用的不是合法獲得的IP位址,就形成了IP地址盜用。由於IP位址是一個協定邏輯位址,是一個需要用戶設定並隨時修改的值,因此無法限制用戶修改本機的IP位址。
二是同時修改IP-MAC位址的方法。針對單純修改IP位址的問題,很多單位都採用IP-MAC捆綁技術加以解決。但IP-MAC捆綁技術無法防止用戶對IP-MAC的修改。MAC位址是網路設備的硬體位址,對於乙太網來說,即俗稱的網卡位址。每個網卡上的MAC位址在所有乙太網設備中必須是惟一的,它由IEEE分配,固化在網卡上一般不得隨意改動。但是,一些相容網卡的MAC位址卻可以通過配置程式來修改。如果將一台電腦的IP和MAC位址都修改為另一台合法主機對應的IP和MAC位址,那麼IP-MAC捆綁技術就無能為力了。另外,對於一些MAC位址不能直接修改的網卡,用戶還可以通過軟體修改MAC位址,即通過修改底層網路軟體達到欺騙上層軟體的目的。
目前發現IP位址盜用比較常用的方法是定期掃描網路各路由器的ARP(address resolution protocol)表,獲得當前正在使用的IP位址以及IP-MAC對照關係,與合法的IP地址表,IP-MAC表對照,如果不一致則有非法訪問行為發生。另外,從用戶的故障報告(盜用正在使用的IP位址會出現MAC位址衝突的提示)也可以發現IP位址的盜用行為。在此基礎上,常用的防範機制有:IP-MAC捆綁技術、代理伺服器技術、IP-MAC-USER認證授權以及透明閘道技術等。
這些機制都有一定的局限性,比如IP-MAC捆綁技術用戶管理十分困難;透明閘道技術需要專門的機器進行資料轉發,該機器容易成為瓶頸。更重要的是,這些機制都沒有完全從根本上防止IP位址盜用行為所產生的危害,只是防止位址盜用者直接訪問外部網路資源。事實上,由於IP位址盜用者仍然具有IP子網內完全活動的自由,因此一方面這種行為會干擾合法用戶的使用:另一方面可能被不良企圖者用來攻擊子網內的其他機器和網路設備。如果子網內有代理伺服器,盜用者還可以通過種種手段獲得網外資源。
目前IP地址盜用行為非常常見,許多“不法之徒”用盜用地址的行為來逃避追蹤、隱藏自己的身份。IP位址的盜用行為侵害了網路正常用戶的權益,並且給網路安全、網路的正常執行帶來了巨大的負面影響,因此研究IP位址盜用的問題,找出有效的防範措施,是當前的一個緊迫課題。 網卡位址。每個網卡上的MAC位址在所有乙太網設備中必須是惟一的,它由IEEE分配,固化在網卡上一般不得隨意改動。但是,一些相容網卡的MAC位址卻可以通過配置程式來修改。如果將一台電腦的IP和MAC位址都修改為另一台合法主機對應的IP和MAC位址,那麼IP-MAC捆綁技術就無能為力了。另外,對於一些MAC位址不能直接修改的網卡,用戶還可以通過軟體修改MAC位址,即通過修改底層網路軟體達到欺騙上層軟體的目的。
IP位址盜用常用的方法及其防範機制
IP位址盜用是指盜用者使用未經授權的IP位址來配置網上的電腦。IP位址的盜用通常有以下兩種方法:
一是單純修改IP位址的盜用方法。如果用戶在配置或修改配置時,使用的不是合法獲得的IP位址,就形成了IP地址盜用。由於IP位址是一個協定邏輯位址,是一個需要用戶設定並隨時修改的值,因此無法限制用戶修改本機的IP位址。
二是同時修改IP-MAC位址的方法。針對單純修改IP位址的問題,很多單位都採用IP-MAC捆綁技術加以解決。但IP-MAC捆綁技術無法防止用戶對IP-MAC的修改。MAC位址是網路設備的硬體位址,對於乙太網來說,即俗稱的
目前發現IP位址盜用比較常用的方法是定期掃描網路各路由器的ARP(address resolution protocol)表,獲得當前正在使用的IP位址以及IP-MAC對照關係,與合法的IP地址表,IP-MAC表對照,如果不一致則有非法訪問行為發生。另外,從用戶的故障報告(盜用正在使用的IP位址會出現MAC位址衝突的提示)也可以發現IP位址的盜用行為。在此基礎上,常用的防範機制有:IP-MAC捆綁技術、代理伺服器技術、IP-MAC-USER認證授權以及透明閘道技術等。
這些機制都有一定的局限性,比如IP-MAC捆綁技術用戶管理十分困難;透明閘道技術需要專門的機器進行資料轉發,該機器容易成為瓶頸。更重要的是,這些機制都沒有完全從根本上防止IP位址盜用行為所產生的危害,只是防止位址盜用者直接訪問外部網路資源。事實上,由於IP位址盜用者仍然具有IP子網內完全活動的自由,因此一方面這種行為會干擾合法用戶的使用:另一方面可能被不良企圖者用來攻擊子網內的其他機器和網路設備。如果子網內有代理伺服器,盜用者還可以通過種種手段獲得網外資源。
利用埠定位及時阻斷IP位址盜用
交換機是局域網的主要網路設備,它工作在資料連結層上,基於MAC位址來轉發和過濾資料包。因此,每個交換機均維護著一個與埠對應的MAC位址表。任何與交換機直接相連或處於同一廣播域的主機的MAC位址均會被保存到交換機的MAC位址表中。通過SNMP(Simple Network Management protocol)管理站與各個交換機的SNMP代理通信可以獲取每個交換機保存的與埠對應的MAC位址表,從而形成一個即時的Switch-Port-MAC對應表。將即時獲得的Switch-Port-MAC對應表與事先獲得的合法的完整表格對照,就可以快速發現交換機埠是否出現非法MAC位址,進一步即可判定是否有IP地址盜用的發生。如果同一個MAC位址同時出現在不同的交換機的非級聯埠上,則意味著IP-MAC成對盜用。
發現了地址盜用行為後,實際上也已經將盜用行為定位到了交換機的埠。再通過查詢事先建立的完整的Switch-Port-MAC對應表,就可以立即定位到發生盜用行為的房間。
發生了位址盜用行為後,可以立即採取相應的方法來阻斷盜用行為所產生的影響,技術上可以通過SNMP管理站向交換機代理發出一個SNMP消息來關斷發生盜用行為的埠,這樣盜用IP位址的機器無法與網路中其他機器發生任何聯繫,當然也無法影響其他機器的正常執行。
埠的關斷可以通過改變其管理狀態來實現。在MIB(Management Information Base)中有一個代表埠管理狀態的可讀寫物件ifAdminStatus(物件識別字號為1.3.6.1.2.1.2.2.1.7),給ifAdminStatus賦不同的值,可以改變埠的管理狀態,即“1”—開啟埠,“2”—關閉埠,“3”—供測試用。
這樣,通過管理站給交換機發送賦值資訊(Set Request),就可以關閉和開啟相應的埠,比如要關閉某一交換機(192.168.1.1)的2號埠,可以向該交換機發出如下資訊:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
結合IP-MAC綁定技術,通過交換機埠管理,可以在實際使用中迅速發現並阻斷IP位址的盜用行為,尤其是解決了IP-MAC成對盜用的問題,同時也不影響網路的執行效率。交換機是局域網的主要網路設備,它工作在資料連結層上,基於MAC位址來轉發和過濾資料包。因此,每個交換機均維護著一個與埠對應的MAC位址表。任何與交換機直接相連或處於同一廣播域的主機的MAC位址均會被保存到交換機的MAC位址表中。通過SNMP(Simple Network Management protocol)管理站與各個交換機的SNMP代理通信可以獲取每個交換機保存的與埠對應的MAC位址表,從而形成一個即時的Switch-Port-MAC對應表。將即時獲得的Switch-Port-MAC對應表與事先獲得的合法的完整表格對照,就可以快速發現交換機埠是否出現非法MAC位址,進一步即可判定是否有IP地址盜用的發生。如果同一個MAC位址同時出現在不同的交換機的非級聯埠上,則意味著IP-MAC成對盜用。
發現了地址盜用行為後,實際上也已經將盜用行為定位到了交換機的埠。再通過查詢事先建立的完整的Switch-Port-MAC對應表,就可以立即定位到發生盜用行為的房間。
發生了位址盜用行為後,可以立即採取相應的方法來阻斷盜用行為所產生的影響,技術上可以通過SNMP管理站向交換機代理發出一個SNMP消息來關斷發生盜用行為的埠,這樣盜用IP位址的機器無法與網路中其他機器發生任何聯繫,當然也無法影響其他機器的正常執行。
埠的關斷可以通過改變其管理狀態來實現。在MIB(Management Information Base)中有一個代表埠管理狀態的可讀寫物件ifAdminStatus(物件識別字號為1.3.6.1.2.1.2.2.1.7),給ifAdminStatus賦不同的值,可以改變埠的管理狀態,即“1”—開啟埠,“2”—關閉埠,“3”—供測試用。
這樣,通過管理站給交換機發送賦值資訊(Set Request),就可以關閉和開啟相應的埠,比如要關閉某一交換機(192.168.1.1)的2號埠,可以向該交換機發出如下資訊:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
結合IP-MAC綁定技術,通過交換機埠管理,可以在實際使用中迅速發現並阻斷IP位址的盜用行為,尤其是解決了IP-MAC成對盜用的問題,同時也不影響網路的執行效率。
從SEO的角度分析友情連接所起的作用
來源:互聯網
http://www.seo-mba.org/seo/seo_155.htm
大家好今天SWJ與大家一起交流下從我們SEO的角度來分析下友情連接所能起到的作用。我想,也是友情連接交換的真正目的之一把。
交換友情連接需要注意以下幾點:
1、新站不適宜立即交換連接,應該在搜索引擎正常抓取收錄後一段時間在交換連接為宜。 (一般為2~3個月後!)
2、友情連接交換必須注意網站之間的相關性,比如:一個汽車類的網站與一個服裝類的網站交換連接,其價值就大大的下降了。
3、網站連接交換切忌與垃圾網站之間交換連接講的是“質量”,不是“流量”。一個高質量的連接頂過N多的垃圾連接!反而弄不好會連累到自身網站。
4、如果條件允許一定要與比自己網站PR(PAGERANK)高的網站相互連接,至於理由嘛我想大家都應該或多或少的都知道些!
5、友情連接是在一個相互信任相互幫助相互合作的前提下孕育而生的產物,網絡的誠信機制正受到嚴厲的挑戰...
內容研究與創新
網站內部的內容架構
建立導入鏈接
這幾個部分不強調要有一個正確執行順序,有的人直到網站被關閉了也沒有建立導入鏈接,相反的,有的人從建立鏈接開始著手,並且取得了很好的效果。
我可能比較偏向於創建內容和建立鏈接同時進行,因為網站的架構需要大量的內容去不斷的充實,對於一個成功的網站而言,終其一生,內容的更新和鏈接的建立都是不斷進行的過程。
首要的工作是確認關鍵詞,通過這些關鍵詞,客戶才能使用搜索引擎找到你的產品和服務,以下是確認關鍵詞的工具的鏈接:
http://www.keyworddiscovery.com
http://www.wordtracker.com
還有其他的一些工具,你可以自己尋找,然後使用其中一個或幾個為你服務。
一般而言,不可能只搜索到幾個有限的詞語,而是你搜索的越多,你能夠找的資源也就越多,如果時間允許的話,可能還需要進一步的發掘。
需要牢記的一件非常重要的事情是: GOOGLE上超過一半的搜索都是獨一無二的。
你需要為每一個關鍵詞創建一個網頁,這可能意味著要創建很多頁面。當根據你的關鍵詞創立了含有內容的網頁之後,就有很多事情需要做了,這些事情是搜索引擎將要瀏覽並藉以決定你的網頁是關於什麼內容的依據,它們包括:
導入鏈接文字
標題標籤
主題標籤
META標籤
網站剩餘的內容
URL
……
上面的每一項內容都是一個機會去告訴搜索引擎你的網頁是關於什麼方面的——但是你要是做得太過了,你就慘了,會遭到懲罰。簡單的規則是,如果它看上去和讀起來對一般人都OK的話,那就沒問題了。
網站內部的內容架構
這一部分的目的就是分配你站點的PR ,使你的主頁盡可能高效的運轉。
PR (頁面分級)與你的導入鏈接的數目和質量有關,一個好的PR可以提升你的頁面在搜索結果中的位置。
如果想看一下你的和其他網站的PR ,可以下載Google Toolbar.
在理想的世界裡,每一個頁面都有他自己的導入鏈接和PR ,但事實上這是不可能也不必要的。
Google建議在每一個頁面裡有不超過50到100的鏈接。簡單說,每個頁面的PR將隨著來自於首頁的點擊而減少,所以你要尋求一種架構,這種架構能給你的每一個網頁最少的點擊。
競爭性條款可能要更多的PR才能攀升到頂部,因此,你可能想要將一些非常規的等級分類引進你的構架之中,從而使你的特殊網頁比其他普通網頁得到更多的PR值。
最簡單的分配PR又不擾亂你的網站的方法是,使用與你主頁相斷開的站點地圖( Sitemap )。很明顯的,這將在連接到你每一個網頁的過程中增加一個點擊,同時與你的架構相對應的,又與你的主頁相結合了。
建立導入鏈接
這是一個最有挑戰性的策略,這個部分需要你做大量的工作,同時進行創造性的思考。
這裡有幾個方法得到導入鏈接:
l和其他的網站交換互惠性的鏈接
l購買單向鏈接
l建立一些關於你的網站的新奇的東西,這樣網民可以在任何地方連接到它
我覺得來自於權威性的網站的導入鏈接對於競爭性條款是很重要的,甚至對於那些非競爭性的條款,你可能也需要一些好的鏈接以使你的網站得到進一步的發展。
從GOOGLE的角度看,他們正在尋找那些值得他們公佈或者展示的網站去鏈接,比如:不是為了金錢的目的,或者只是鏈接交換的結果。
對於你的網站,可能有很多其他的方法從高質量的相關的網站得到導入鏈接,有什麼更好的建議和方法,歡迎一起探討和分享!
歡迎轉載,轉載請註明作者和出處,謝謝!
來源: www.9955.net.cn