以下是小编帮大家整理的休假放松 治不了你的抑郁症(共含2篇),欢迎大家分享。同时,但愿您也能像本文投稿人“浮城”一样,积极向本站投稿分享好文章。
现在,经常都能从那些追求时尚情调的年轻白领们口中听到“我好郁闷,”之类的话。但除了用这个来显示自己的时髦与情调外,很多人并不清楚抑郁症的实际严重程度,这已成为世界第四大疾病。
据调查,我国目前已经有超过2600万的人患有抑郁症,而且这些患者当中有10%~15%的人最终可能死于自杀。
日前,在由中华医学会精神病学分会主办、美国惠氏药厂独家赞助的亚洲精神科学高峰会上,来自全球15个国家的200位精神卫生领域的资深学者和专家以及卫生部的有关领导,就如何正确认识抑郁症,重视抑郁症带来的社会经济负担以及提高抑郁症患者的就医率等问题展开讨论。
抑郁症治疗的4大误区
选择综合医院就诊
有数据显示,我国地市级以上医院对抑郁症的识别还不到20%。相对于综合医院低识别率的却是高就诊率。回龙观医院张培琰教授提到的一个调查数据表明,正在治疗的抑郁症患者中有30%多的人是在综合医院治疗,而真正到专科医院治疗的只占5%~6%左右。不选专科医院进行治疗的一个重要原因就是很多人认为这些专科医院就是精神病医院。张教授说:“很多人认为只要是去安定医院或回龙观医院这些医院,就会被别人当成精神病。为了躲避这种误解,很多人选择了综合医院。”
抑郁症往往被躯体疾病掩盖
一个患有冠心病的患者老是觉得背疼,有时疼起来都受不了,他一再跟自己的主治大夫反映,经多种药物治疗无效,又排除了是心脏方面问题引起的疾病以后,最后才发现他得了抑郁症,于是转到张教授这治疗还不到一个月,背疼的症状消失了。“这也是抑郁症未被识别的一个重要原因,很多人躯体上的问题,比如头痛、心慌和胸闷等,这些都把他们的抑郁症状掩盖了,属于隐匿性抑郁症。”张教授说,“实际在门诊中,患者中患有抑郁症的占9%~20%,住院病人中更是有四分之一到三分之一都患有抑郁症。”
认为患抑郁症是种耻辱
“拥有这种观念的人特别多,即使是那些受过高等教育的白领和管理人员也不例外,出现抑郁的早期症状时,这些人往往甚至还更抵触,他们总认为只是自己情绪不好而已,根本算不上病,更别说是得了抑郁症这种要去精神病医院看的病。”北京大学精神卫生研究所王向群副所长说,“很多人一想到抑郁,就会想到是自己的性格不好、没出息或承受能力太差等,所以他们就回避这个问题,
弄得自己既痛苦还难以启齿,不知道怎么做。”
抵触药物治疗
中国有句古话,叫“心病只能心药”,所以很多人认为抑郁既然是情绪方面的问题,那自己调节就可以了。王所长说:“很多人在出现抑郁症症状的初期,都会认为只是自己最近太紧张,只要放个假,放松一下就没问题了。但他们不知道,这些调节措施实际上根本没有用,因为抑郁症就是一种病,会导致身体也发生生物学的改变,所以病情是不会再以人的意志为转移的。所谓的这种休假放松不但起不了作用,而且还会耽误最好的治疗时机。”
有效治疗抑郁症三步曲
有了抑郁及时说出来
“当自己开始出现抑郁的症状后,如果一直选择忍着不说,那么除了自己难受以外,这种糟糕的情绪也会导致周围的亲人、朋友和同事的情绪受到影响而变得糟糕。特别是那些处于管理阶层的人,下属会觉得他变得难以忍受而产生抵触情绪。”王所长强调,“所以当自己有抑郁这个问题时,首先一定要说出来并及时寻求帮助。要明白所谓的说出去被人嘲笑或看不起,都只是自己的假设而已,事实上,很多选择说出来的抑郁症患者,虽然不排除有被嘲笑的可能,但是大多数得到的都是关心和理解。特别是情绪失控时,别人也会因为了解他的病情而谅解,这对患者本身的治疗效果也会起到积极作用。”
专科医院有利对症下药
要寻求到正确的帮助途径,就要明白就诊于综合医院的抑郁症患者往往反复多次就诊且诊断是不明确的。张教授说:“在综合医院里能识别抑郁症并对诊下药的医生却不多。如果达到抑郁的诊断标准却得不到有效治疗,不但原有的躯体疾病得不到有效治疗,还会加重病情。要明白抑郁症是和心脏病、糖尿病或关节炎等一样的疾病,之所以选择专科医院,并不意味就是精神病,只不过是各种疾病的治疗渠道不一样而已。” 共2页,当前第1页12
张教授还强调:“在综合医院就诊,医生往往会问具体哪个部位不舒服,这样很容易就把抑郁的症状忽略了,而医生也只会按照病人所说的部位进行检查和治疗。如果是在专科医院,那深入检查下去就会发现抑郁症的症状。特别那些自我感觉很严重,而各种化验检查结果却多为正常的人,就更应去专科医院进行检查。”
抑郁症可依靠药物治疗
中华医学会精神病学分会主任委员周东丰教授在会上指出:“治疗抑郁症,必须树立正确的用药意识,一些疗效很好的抗抑郁药物也要在更大程度和范围内推广使用。首次治疗目标即达到临床治愈,可以大大减少复发。”
目前国内外市场上常用的抗抑郁药物达数十种之多,其中美国惠氏公司研发的盐酸文拉法缓释胶囊――怡诺思实现了一天一次服药,同时副作用也大为减轻,目前已成为全球销量第一位的抗抑郁产品。
来源:《青年时讯》
如何使tcp包和udp包穿透 防火墙 通过本文的httptunnel 技术 同时逃过了 防火墙 的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患,希望通过本文能引起管理员对网络安全防护系统的思考。 什么是http暗藏通道 什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个 防火墙 ,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的 服务 。比如,在 防火墙 上仅仅开放80,53两个端口,那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的 服务 。 但要注意一点, 防火墙 在某种意义上是很愚蠢的,管理员对 防火墙 的过分依赖以及从而产生的懈怠情绪将不可避免的形成安全上的重大隐患,作为一个证明,通道 技术 就是一个很好的例子,这也是本文要讨论的。
那么什么是通道呢?这里所谓的通道,是指一种绕过 防火墙 端口屏蔽的通讯方式。 防火墙 两端的数据包封装在 防火墙 所允许通过的数据包类型或是端口上,然后穿过 防火墙 与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的 服务 上。举例如下: A主机系统在 防火墙 之后,受 防火墙 保护, 防火墙 配置的访问控制原则是只允许80端口的数据进出,B主机系统在 防火墙 之外,是开放的。现在假设需要从A系统Telnet到B系统上去,怎么办?使用正常的telnet肯定是不可能了,但我们知道可用的只有80端口,那么这个时候使用Httptunnel通道,就是一个好的办法,思路如下: 在A机器上起一个tunnel的client端,让它侦听本机的一个不被使用的任意指定端口,如1234,同时将来自1234端口上的数据指引到远端(B机)的80端口上(注意,是80端口, 防火墙 允许通过),然后在B机上起一个server,同样挂接在80端口上,同时指引80端口的来自client的转发到本机的telnet 服务 端口23,这样就ok了。现在在A机上telnet本机端口1234,根据刚才的设置数据包会被转发到目标端口为80的B机,因为 防火墙 允许通过80端口的数据,因此数据包畅通的穿过 防火墙 ,到达B机。此时B机在80端口侦听的进程收到来自A的数据包,会将数据包还原,再交还给telnet进程。当数据包需要由B到A返回时,将由80端口再回送,同样可以顺利的通过 防火墙 。 实际上tunnel概念已经产生很久了,而且很有可能读者使用过类似的 技术 ,比如下面的网址 www.http-tunnel.com 。它是一个专业提供tunnel 服务 的公司,通过他们的在线tunnel server,局域网内的用户可以使用被 防火墙 所屏蔽的ICQ,E-MAIL,pcanywhere, AIM,MSN, Yahoo,Morpheus,Napster等等诸多 软件 N颐强吹剑这里有ICQ,Napster等 软件 ,相信我们的读者很多都使用过走proxy的ICQ,QQ等等,其实他们的原理是差不多的。 什么是Httptunnel 作为一个实际的例子,我们下面来介绍一个在非公开领域使用的的通道 软件 ,httptunnel。在httptunnel主页(请参阅参考资料)上有这么一端话, httptunnel creates a bidirectional virtual data connection tunnelled in HTTP requests. The HTTP requests can be sent via an HTTP proxy if so desired. This can be useful for users behind restrictive firewalls. If WWW access is allowed through a HTTP proxy, its possible to use httptunnel and, say, telnet or PPP to connect to a computer outside the firewall. 从这段说明中我们可以看出来它就是我们今天说要介绍的tunnel 技术 的一个证明,我们下面大致介绍一下它的使用。 httptunnel目前比较稳定的版本是3.0.5, 支持各种常见的unix系统,包括window平台。可以从相关站点(请参阅参考资料)下载,它的安装是比较简单的,照INSTALL文件做就可以了,这里不介绍。 整个 软件 安装完毕后,我们会得到两个关键文件,htc和hts,其中htc是客户端(c),而hts是server(s)端,我们来看看具体怎么使用的。 假设有A(域名client.yiming.com)机,B(域名server.yiming.com)机,两机均为solaris环境,A机在 防火墙 保护中,B机在 防火墙 以外, 防火墙 的管理员控制了访问规则,仅ALLOW 80和53端口的进出数据包。而我们的任务是要利用Httptunnel从A机telnet到B机上,穿过 防火墙 的限制。操作如下: 首先我们在A上启动client端,命令很简单: client.yiming.com#htc -F 1234 server.yiming.com:80, 系统回到提示符下,此刻我们用netstat -an 可以看到系统内多出了1234端口的侦听 *.1234 *.* 0 0 0 0 LISTEN 然后我们在B机上启动server端,命令如下: server.yiming.com#hts -F localhost:23 80 系统回到提示符下,此刻我们用netstat看 *.80 *.* 0 0 0 0 LISTEN 80端口处于侦听状态,需要注意的是,如果系统本身跑的有web 服务 (80端口本身处于侦听),并不会影响Httptunnel的工作。 Ok,server以及client端都启动了,我们可以开始我们的通道试验了,在client.yiming.com上执行一下如下命令看看: Client.yiming.com#telnet localhost 1234 Trying 0.0.0.0... Connected to 0. Escape character is ^]. SunOS 5.7 This is yimings private box! Any question,contact me with yiming@security.zz.ha.cn login: 看到B机的登录提示符了,输入账号 密码 看看是否工作正常? Login:yiming Password: (omit here;) ) sever.yiming.com# ls bak check go httpd lost+found mrtg run soft wg OK! 工作正常,和正常的telnet没有什么差别。 仔细观察整个过程,会发现在最开始的地方显示的是Trying 0.0.0.0...,Connected to 0.而不是Trying server.yiming.com…,Connect to server.yiming.com,这就很直观的可以看出来client端是转发1234数据包到本机80端口的。(然后再转发到远端)而不是直接连接远端的B机。 上面是比较直观的测试,为了进一步验证server和client之间不是通过23端口通讯,我们抓取数据来看看。我们在server起个抓包 工具 tcpdump(请参阅参考资料)瞧瞧。 server.yiming.com#tcpdump host client.yiming.com tcpdump: listening on hme0 14:42:54.213699 client.yiming.com.51767 >server.yiming.com.80: S 1237977857:1237977857(0) win 8760 (DF) 14:42:54.213767server.yiming.com.80 >client.yiming.com.51767: S 1607785698:1607785698(0) ack 1237977858 win 8760 (DF) 14:42:54.216186 client.yiming.com.51768 >server.yiming.com.80: . ack 1 win 8760 (DF) 14:42:54.218661 client.yiming.com.51768 >server.yiming.com.80: P 1:44(43) ack 1 win 8760 (DF) 14:42:54.218728 client.yiming.com.51768 >server.yiming.com.80: P 44:48(4) ack 1 win 8760 (DF) 篇幅所限,上面只是截取了结果中的一点点数据包,但已经可以说明问题了,我们看到server和client之间顺利的完成了三次握手,然后开始push数据,而且通讯确实走的是80端口。有点意思噢。 看是看出来了,但太不直白,到底在搞什么呀,我们再稍微改动一下tcpdump的运行方式,进一步在来看看telnet的数据是否被封装在80端口的数据包内传输? server.yiming.com#tcpdump -X host client.yiming.com 14:43:05.246911 server.yiming.com.80 >client.yiming.com.51768: . 2997:4457(1460) ack 89 win 8760 (DF) 0x0000 4500 05dc 3b23 4000 ff06 e2c2 yyyy yyyy E...;#@......f.D 0x0010 xxxx xxxx 0050 de42 5fd5 ac4f 39ac 016f .f.#.P.B _ ..O9..o 0x0020 5010 2238 98e4 0000 746f 7461 6c20 3636 P.8....total.66 0x0030 370d 0a64 7277 7872 2d78 722d 7820 2032 7..drwxr-xr-x..2 0x0040 3920 726f 6f74 2020 2020 2072 6f6f 7420 9.root.....root. 呵呵,这次清楚多了,上面应该是一次ls命令的输出结果,可以清楚的看到telnet的结果!果然telnet的数据是在80端口的数据包内! Httptunnel带来的安全问题 写到这里,我们可以想象一下,如果管理员完全信赖 防火墙 ,那么在一个有这样隐患的的局域网中,会发生什么样的后果? 我们可以看到,多年以来,对 防火墙 的依赖也一直列在SANS的Top 10安全问题中。 既然如此,就很自然的会产生一个问题是:这种httptunnel行为能被发现吗? 首先我们想到的是使用 入侵 检测系统,在目前的网络安全设计中, 防火墙 加 入侵 检测系统是一种比较流行的安全联动配置,既然httptunnel绕过了 防火墙 ,那么IDS系统呢?我们来测测看看。 在下面的测试中,我们将使用IDS系统是Snort,版本1.8.2。(请参阅参考资料)这可是大名鼎鼎的开放源 代码 的IDS系统,在它的说明中,被描述为一个轻量级的,可跨平台工作的 入侵 检测系统,在2001年12月英国的独立测试实验室NSS的评测中(请参阅参考资料),击败了包括商用IDS系统的所有对手,这些商用 软件 可是包括ISS,CISCO SECURE IDS,CA ETRUST,CYBERSAFE CENTRAX,NFR。有兴趣的读者还可以看这篇名为Open source mounts IDS challenge 的报道(请参阅参考资料)。
好,对Snort的大致介绍完毕,我们来看看结果吧,Snort对整个试验过程抓获的数据包产成了告警,如下: [**] WEB-MISC whisker splice attack [**] 12/02-14:42:54.389175 client.yiming.com:51767->server.yiming.com:80 TCP TTL:251 TOS:0x0 ID:3327 IpLen:20 DgmLen:42 DF ***AP*** Seq: 0x49CA0BA7 Ack: 0x5FD4DCE3 Win: 0x2238 TcpLen: 20 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ [**] WEB-MISC whisker splice attack [**] 12/02-14:43:03.195006 client.yiming.com:51767 ->server.yiming.com:80 TCP TTL:251 TOS:0x0 ID:3439 IpLen:20 DgmLen:41 DF ***AP*** Seq: 0x49CA0C20 Ack: 0x5FD4DCE3 Win: 0x2238 TcpLen: 20 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ [**] WEB-MISC whisker splice attack [**] 12/02-14:43:04.630268 client.yiming.com:51768->server.yiming.com:80 TCP TTL:251 TOS:0x0 ID:3496 IpLen:20 DgmLen:41 DF ***AP*** Seq: 0x49CA0C4E Ack: 0x5FD4DCE3 Win: 0x2238 TcpLen: 20 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 我们看到snort对抓获的数据包产生了WEB-MISC whisker splice attack的告警,然而这种 攻击 并没有发生,同时snort对tunnel数据包没有察觉,
这样snort就同时出现了IDS系统的两个问题,false positive,false negative。 这也很正常,因为这也是基于签名的IDS系统的通病,目前决大数IDS系统包括著名的商用 软件 ISS,NFR等都是基于签名的,也就是说系统维护着一套特定 攻击 数据包的数据模式签名。系统工作时,检查经过的数据包的内容,和自己 数据库 内数据模式签名对比,如果和某种 攻击 模式签名相同,那么就判断发生了某种 攻击 。 由此我们可以看出很明显的存在若干问题:如对签名的依赖不可避免的导致两个结果,false negative ,false positive。也就是说会产生漏报和误报,这一点很容易理解,当新出现一种 攻击 模式时,由于IDS系统内没有相应的数据签名,那么就不可能捕获相应的 攻击 数据包,false negative由此发生。同时,过于依赖签名模式也很容易误报,就象我们上面的例子。同时,对数据签名的依赖会在一定程度上降低系统性能-经过的数据包都需要和IDS系统的签名对照。(请参阅参考资料) 此外,基于签名的IDS系统本身有可能由于依据签名这一特性而被 攻击 ,一个例子是stick ,这个程序的作者利用IDS系统进行签名匹配工作原理,发送大量带有 攻击 特征的数据包给IDS系统,使IDS系统本身处理能力超过极限,从而导致IDS系统无法响应。按照作者Coretez Giovanni的说法,运行2秒钟stick就能使著名的商用IDS系统ISS real secure崩溃。由上我们看到,对IDS系统的完全依赖同样是有风险的。(请参阅参考资料) 一些解决思路 看来依靠手头的IDS是无法察觉这种行为了,那么有其他办法吗?我们仔细分析一下事件过程中截获的httptunnel数据包再说吧。 仔细观察截获的httptunnel数据包,可以发现紧跟着三次握手完成后的第一个数据包包含着一个POST动作,是由htc(client端)发送到hts(server端)的。如下: 14:55:39.128908 client.yiming.com.51767 >server.yiming.com.80: S 3521931836:3521931836(0) win 8760 (DF) 0x0000 4500 002c d3cc 4000 fb06 53c9 xxxx xxxx E..,..@...S..f.# 0x0010 yyyy yyyy ca37 0050 d1ec 6a3c 0000 0000 .f.D.7.P..j< .... 0x0020 6002 2238 1708 0000 0204 05b4 0000 `.8.......... 14:55:39.128945 server.yiming.com.80 >client.yiming.com.51767: S 2946004964:2946004964(0) ack 3521931837 win 8760 (DF) 0x0000 4500 002c cb85 4000 ff06 5810 yyyy yyyy E..,..@...X..f.D 0x0010 xxxx xxxx 0050 ca37 af98 77e4 d1ec 6a3d .f.#.P.7..w...j= 0x0020 6012 2238 ef79 0000 0204 05b4 `.8.y...... 14:55:39.131002 client.yiming.com.51767 >server.yiming.com.80: . ack 1 win 8760 (DF) 0x0000 4500 0028 d3cd 4000 fb06 53cc xxxx xxxx E..( ..@...S..f .# 0x0010 yyyy yyyy ca37 0050 d1ec 6a3d af98 77e5 .f.D.7.P..j=..w. 0x0020 5010 2238 0737 0000 0000 0000 0000 P.8.7........ 14:55:39.132841 server.yiming.com.80 >client.yiming.com.51767: . ack 44 win 8760 (DF) 0x0000 4500 0028 cb86 4000 ff06 5813 yyyy yyyy E..( ..@...X..f.D 0x0010 xxxx xxxx 0050 ca37 af98 77e5 d1ec 6a68 .f.#.P.7..w...jh 0x0020 5010 2238 070c 0000 P.8.... 14:55:39.132860 client.yiming.com.51767 >server.yiming.com.80: P 1:44(43) ack 1 win 8760 (DF) 0x0000 4500 0053 d3ce 4000 fb06 53a0 xxxx xxxx E..S..@...S..f .# 0x0010 yyyy yyyy ca37 0050 d1ec 6a3d af98 77e5 .f.D.7.P..j=..w. 0x0020 5018 2238 d23a 0000 504f 5354 202f 696e P.8.:..POST./in 0x0030 6465 782e 6874 6d6c 3f63 7261 703d 3130 dex.html?crap=10 0x0040 3037 3838 3034 3836 2048 5454 502f 312e 07880486.HTTP/1. 0x0050 310d 0a 1.. 1.. 看起来是发送client端的数据包到server端的,那么server有什么反应呢?我们往下看,在上面这个过程完成后,htc和hts又发生了一次握手(注意,又一次握手),如下: 14:55:39.134301 client.yiming.com.51768 >server.yiming.com.80: S 2851199448:2851199448(0) win 8760 (DF) 0x0000 4500 002c d3df 4000 fb06 53b6 xxxx xxxx E..,..@...S..f.# 0x0010 yyyy yyyy ca38 0050 a9f1 d9d8 0000 0000 .f.D.8.P........ 0x0020 6002 2238 cf65 0000 0204 05b4 0000 `.8.e........ 14:55:39.134389 server.yiming.com.80 >client.yiming.com.51768: S 2946060449:2946060449(0) ack 2851199449 win 8760 (DF) 0x0000 4500 002c cb8f 4000 ff06 5806 yyyy yyyy E..,..@...X..f.D 0x0010 xxxx xxxx 0050 ca38 af99 50a1 a9f1 d9d9 .f.#.P.8..P..... 0x0020 6012 2238 cf19 0000 0204 05b4 `.8........ 14:55:39.136527 client.yiming.com.51768 >server.yiming.com.80: . ack 1 win 8760 (DF) 0x0000 4500 0028 d3e0 4000 fb06 53b9 xxxx xxxx E..( ..@...S..f .# 0x0010 yyyy yyyy ca38 0050 a9f1 d9d9 af99 50a2 .f.D.8.P......P. 0x0020 5010 2238 e6d6 0000 0000 0000 0000 P.8.......... 14:55:39.137333 client.yiming.com.51768 >server.yiming.com.80: P 1:43(42) ack 1 win 8760 (DF) 0x0000 4500 0052 d3e1 4000 fb06 538e xxxx xxxx E..R..@...S..f .# 0x0010 yyyy yyyy ca38 0050 a9f1 d9d9 af99 50a2 .f.D.8.P......P. 0x0020 5018 2238 25ce 0000 4745 5420 2f69 6e64 P.8%...GET./ind 0x0030 6578 2e68 746d 6c3f 6372 6170 3d31 3030 ex.html?crap=100 0x0040 3738 3830 3438 3620 4854 5450 2f31 2e31 7880486.HTTP/1.1 0x0050 0d0a .. 14:55:39.137379 server.yiming.com.80 >client.yiming.com.51768: . ack 43 win 8718 (DF) 0x0000 4500 0028 cb90 4000 ff06 5809 yyyy yyyy E..( ..@...X..f.D 0x0010 xxxx xxxx 0050 ca38 af99 50a2 a9f1 da03 .f.#.P.8..P..... 0x0020 5010 220e e6d6 0000 P...... 14:55:39.139733 client.yiming.com.51768 >server.yiming.com.80: P 43:89(46) ack 1 win 8760 (DF) 0x0000 4500 0056 d3e2 4000 fb06 5389 xxxx xxxx E..V..@...S..f .# 0x0010 yyyy yyyy ca38 0050 a9f1 da03 af99 50a2 .f.D.8.P......P. 0x0020 5018 2238 e156 0000 486f 7374 3a20 3230 P.8.V..Host:.20 0x0030 322e 3130 322e 3232 372e 3638 3a38 300d 2.102.227.68:80. 0x0040 0a43 6f6e 6e65 6374 696f 6e3a 2063 6c6f .Connection:.clo 0x0050 7365 0d0a 0d0a se.... 14:55:39.151300 server.yiming.com.80 >client.yiming.com.51768: P 1:170(169) ack 89 win 8760 (DF) 0x0000 4500 00d1 cb91 4000 ff06 575f yyyy yyyy web行为,那么就数据包中就应该少不了get等正常的动作内容,如果在80端口经过的数据总是没有这些东东,那么就肯定有问题了, 那么这种问题就有了一种解决方案,就是手工检查通过80端口通过的数据包,如果数据包是明文传送,那么就很容易发现这种行为。但这种行为也只能在理论上可行。在实际上的操作是不可能的,有没有比较成熟的这种产品呢?按照这个思路检索网上的数据,果然发现有种 检测e-Gap系统可以确实察觉及屏蔽httptunnel等通道 软件 的存在,它工作在tcp ip的应用层,在应用层一级检测数据包的确切性,比如,检测80端口的数据包,如果看起来数据包中总是没有有效的数据(URL,get,put等参数),那么e-Gap系统就会报警,并中断连接行为。(请参阅参考资料) 需要注意的是,这种侦测方法仅对明文传送的有效,如果数据被加密,那么也就无计可施了。那么再进一步,如果加密了呢?目前作者掌握的情况来看,StealthWatch硬件产品可能是一种比较好的选择,它完全摈弃了基于签名的工作模式,而是采用一种正在申请专利的基于flow-base构架策略,按照几家评测实验室的结果来看,可以有效的察觉已经公开和未公开的各种 攻击 ,Dos,蠕虫, 病毒 等,甚至包括加密的通讯!但是,它的价钱也远远的超出了普通的商用IDS系统,一套齐备的设施需4万美元!具体效果作者目前没有条件测试。(请参阅参考资料) 总结 在我们的试验中,httptunnel同时逃过了 防火墙 的屏蔽以及 入侵 检测系统的追踪,这是值得思考的。我们可以看到,网络安全仅仅依靠某种或某几种手段是不可靠的,尤其是对安全性要求很高的应用系统,同时对安全系统的盲目依赖往往会造成巨大的安全隐患。
★ 抑郁症测试题
★ 休假证明书
★ 休假通知
★ 休假请假条
★ 休假申请书
★ 休假制度
★ 休假通知
★ 休假申请书
