Norse IPViking是什么网站
是通过采集和分析数百个监测点,以及超过40个国家的实时网络攻击数据,
通过对北欧的攻击监测系统的数据的抽样采集,
来统计全球的攻击数据,用户可以看到哪些国家攻击那些区域,
或者使用了那些服务的漏洞进行攻击。 望采纳
DET NORSE VERITAS
“DET NORSKE VERITAS”这是“挪威船级社”,成立于1864年的一个独立基金会,提供风险管理服务的国际性机构,DNV致力于保护生命,财产和环境!(国际权威的认证机构,专业从事管理体系的认证,"DET NORSE VERITAS Management System Certificate"既挪威船级社管理体系证书)
DET NORSKE VERITAS缩写DNV,成立于1864年,总部位于挪威的奥斯陆,是一个独立的基金会组织,自其成立之日起,便以保护生命、财产和安全为最高宗旨。DNV的铁锚与天秤标志,象征着安全、可靠与公正,蓝绿双色象征着海洋、绿地与环保,在世界各地享有极高的信誉。DNV现有员工6200多人,在世界130个国家设有330多个分支机构或办事处。在其发展初期,从事于船舶的检验,迄今为止DNV已成为全球最大的船舶入级检验机构,DNV的服务范围也已经由传统的业务扩展到诸如海上石油平台认证,风险及安全的分析控制管理,制造及服务行业的管理认证,国际质量分级系统,及相关的软件开发等领域。虽然DNV的开展的业务范围已经今非昔比,但他还是被约定俗成地被称为挪威船级社。
中国国家领导人江泽民、李瑞环、朱镕基等近年出访挪威,都分别参观了DNV总部。目前有二十多个工业国家的政府授权DNV从事管理体系认证工作。DNV颁发的证书在全球均获得广泛信任。DNV也是欧盟成员国认可的“权威机构”和指定提供CE产品标志认证服务的机构。DNV的服务网络遍及全球,在工业及服务领域,我们提供最广泛的管理认证服务。我们开展的服务从传统的ISO9000到QS9000, VDA6.1, OHSAS18001,SA8000等。在全球近上千家认证机构中,DNV被认为是最具公信力的认证机构之一。在全球的认证市场中,DNV占近9%的市场份额,共发出近5万张认证证书。在船舶方面,全世界25%的新造船入DNV船级;130个国家授权DNV作船舶的调查和认证; DNV同时制定许多船舶的建造规范。在近海工业方面,超过200个近海安装设备及100个移动平台入DNV级;DNV是中国政府授权颁发海上油气田安全生产证的机构。中国海域中有75%的油气生产设施是由DNV检验发证。
DNV的认证业务始终秉持着技术领先的优势,在世界上获得了超过80多个国家的授信认可,在全球已发出各类管理体系证书65000张。作为最早进入大中国地区的国际认证机构,DNV挪威船级社迄今为止已在大中国地区成立13个办事处,颁发了近5000多张证书。
DNV在中国颁发了中国大陆首张证书:
中国大陆第一张管理体系ISO9001证书(1991)
中国大陆第一张环境管理体系ISO 14001证书(1996)
中国大陆第一张职业安全健康管理体系 OHSAS18000证书(1998)
中国大陆第一张社会责任管理体系SA8000证书(1998)
中国大陆第一张信息安全管理体系BS7799证书 (2001)
DNV在全球范围内集中了许多行业内的知名客户:
汽车行业:GM美国通用汽车,EATON COPORATION伊顿、DELPHI德尔福、FERRARI法拉利、HONDA本田、MERITOR美驰、TOYOTA丰田、VOLVO沃尔沃、SAAB绅宝等;
电子行业:ABB集团、ASUS华硕集团、AT T (美国电报及电话)、PHILIPS飞利浦、SANYO 三洋,MINOLTA美能达,PANASONIC松下,SONY索尼,OLYMPUS奥林巴斯,CASIO卡西欧,MABUCHI万宝至,HAIER海尔、HUAWEI华为、TCL、GALANZ格兰仕、GREE格力、NOKIA诺基亚、SCHNEIDER施耐德、CATERPILLAR卡特彼勒等;
食品行业:ASAHI朝日、COCA-COLA可口可乐、TSINGTAO青岛啤酒、ZHUJIANG珠江啤酒、LEE KUM KEE李锦记、TINGJIN顶津、TINGYI顶益等;
化工业:AMOCO阿摩科、ATOFINA阿托菲纳、BASF巴斯夫、GRACE格雷斯、MOBIL美孚、NIPPON立邦漆、CRC PETROL华润石油、UNILEVER联合利华、CNOOC中国海洋石油总公司、BP、CALTEX OIL加德士等;
DNV已在1998年7月得到了CEPAA的授权进行SA8000体系的认证,且现在已有20多家厂获得了由DNV发出的SA8000证书(全球近50家获得SA8000证书)。DNV目前SA8000的认证服务是由DNV大中国地区来组织进行的,DNV在此区域有近20位由CEPAA认可的主任评审员,并具有制造业的经验及社会沟通技巧,对当地的政府法规有深入的了解。
管理体系认证服务:
质量管理体系、安全卫生管理体系、环境安全管理体系、食品安全管理体系、社会责任管理体系;
信息技术: IT服务管理体系(ISO 20000 )、信息安全管理体系(ISO 27001: 2005 )、项目管理成熟度模型(OPM3);
CE Mark 产品认证、RoHS-废电器用品有害物质限制认证;
企业全面风险管理成熟度评估;
提供上述标准相关培训课程:
ISMS管理体系内审、主任审核员课程及相关知识课程;
IT服务管理体系内审、主任审核员及相关知识课程课程;
项目管理成熟度模型(OPM3);
风险基础评估、萨班斯法案、公司冶理;
企业全面风险管理系列课程;
如何理解 Norse 网站显示的实时网络攻击
网络攻击是近来常发生的问题,可以分为遭受外网攻击及内网攻击。以下分别说明: 1、外部来的DoS攻击会造成网络掉线,判别方法是从路由器的系统日志文件中可以看出,Qno侠诺的路由器会显示遭受攻击,而且路由器持续在工作。其它品牌的路由器,有些也有相关的功能,用户可以查看使用手册。DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络对于广域网来的攻击,路由器能作的不多,也无法反击。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。 2、内网遭受DoS攻击时,也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。 3、内网遭受冲击波攻击是另一个原因,冲击波攻击,是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中,发现问题。 网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。 4、内网遭受ARP攻击是最近常发生的原因,ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。 网络遭受攻击,可从路由器相关功能找出遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。 另外网络的雍堵也可能造成掉线. 1、短暂网络壅塞,有可能是网吧内突发的带宽高峰,网吧管理员或网管应关注路由器的带宽统计,可先持续关注状况。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,解决壅塞情况。 2、尖峰时段持续性壅塞,是有用户使用BT、P2P 软件进行大量下载,或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多,网吧应考虑于内网安装电影服务器供用户使用,才不致因观看影片人多占用对外带宽。对于大量下载,则应考虑建置内部私服加以改善。 3、若是长时间从路由器看到带宽占用率高,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级,解决带宽不足的问题。 措施:基于路由器的防范方法 一.内部PC基于IP地址限速 现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,IP报文最大可以达到1518个BYTE,也就是1.5k,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。 一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和网吧规模有关系,不过最低不要小于40K的带宽,可以设置在100-400K比较合适。 二:内部PC限制NAT的链接数量 NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢? 答案就是NAT(网络IP地址转换)。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PCIP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在路由器中,如果没有数据通讯了,也需要20-150秒才会消失掉。(对于RG-NBR系列路由器来说,这些时间都是可以设置的) 现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。 由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。 针对这种情况,不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。 同时,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。 三:ACL防网络病毒 网络病毒层出不穷,但是道高一尺,魔高一丈,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议,一定有源IP地址,目的IP地址,源TCP/IP端口,目的TCP/IP端口,同一种网络病毒,一般目的IP端口是相同的,比如冲击波病毒的端口是135,震荡波病毒的端口是445,只要把这些端口在路由器上给限制了,那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了,内部的网络病毒发起的报文,由于在路由器上作了限制,路由器不加以处理,则可以降低病毒报文占据大量的网络带宽。 优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。 四:WAN口防ping功能 以前有一个帖子,为了搞跨某个网站,只要有大量的人去ping这个网站,这个网站就会跨了,这个就是所谓的拒绝服务的攻击,用大量的无用的数据请求,让他无暇顾及正常的网络请求。 网络上的黑客在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求,也会把网吧的RG-NBR系列路由器拖跨掉。 现在多数网吧路由器都设计了一个WAN口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。 五:防ARP地址欺骗功能 大家都知道,内部PC要上网,则要设置PC的IP地址,还有网关地址,这里的网关地址就是NBR路由器的内部网接口IP地址,内部PC是如何访问外部网络呢?就是把访问外部网的报文发送给NBR的内部网,由NBR路由器进行NAT地址转发后,再把报文发送到外部网络上,同时又把外部回来的报文,去查询路由器内部的NAT链接,回送给相关的内部PC,完成一次网络的访问。 在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关上,首先根据网关的IP地址,通过ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上,MAC地址是物理层的地址,所有报文要发送,最终都是发送到相关的MAC地址上的。 所以在每台PC上,都有ARP的对应关系,就是IP地址和MAC地址的对应表,这些对应关系就是通过ARP和RARP报文进行更新的。 目前在网络上有一种病毒,会发送假冒的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或者一个不存在的MAC地址上去,同时把这假冒的ARP报文在网络中广播,所有的内部PC就会更新了这个IP和MAC的对应表,下次上网的时候,就会把本来发送给网关的MAC的报文,发送到一个不存在或者错误的MAC地址上去,这样就会造成断线了。 这就是ARM地址欺骗,这就是造成内部PC和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防ARP地址欺骗的功能也相继出现在一些专业路由器产品上。 六:负载均衡和线路备份 举例来说,如锐捷RG-NBR系列路由器全部支持VRRP热备份协议,最多可以设定2-255台的NBR路由器,同时链接2-255条宽带线路,这些NBR和宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。 而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2个WAN口,如果有需要,还有一个模块扩展插槽,可以插上电口或者光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。