您当前的位置:首页 > 美文分享

单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)

时间:2023-01-27 11:20:16

关于【单驼峰骆驼和双驼峰骆驼】,单驼峰骆驼和双驼峰骆驼的储水量,今天涌涌小编给您分享一下,如果对您有所帮助别忘了关注本站哦。

内容导航:1、什么是零信任网络?这篇文章终于讲透了2、单驼峰骆驼和双驼峰骆驼

1、什么是零信任网络?这篇文章终于讲透了

在网络监控无处不在的时代,很难确定谁是值得信任的。我们能相信互联网流量没有被监听吗?当然不能!我们既无法信任提供光纤租用的互联网服务商,也无法信任昨天在数据中心布线的合同工。“数据中心内部的系统和网络流量是可信的”这一假设是不正确的。现代的网络设计和应用模式,已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。因此,网络边界的安全防护一旦被突破,即使只有一台计算机被攻陷,攻击者也能够在“安全的”数据中心内部自由移动。

零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题。零信任模型没有基于网络位置建立信任,而是在不依赖网络传输层物理安全机制的前提下,有效地保护网络通信和业务访问。零信任模型并不是不切实际的设想,利用已经成熟的加密技术和自动化系统,这一愿景完全可以实现。

1.1 什么是零信任网络

零信任网络的概念建立在以下 5 个基本假定之上。

网络无时无刻不处于危险的环境中。网络中自始至终存在外部或内部威胁。网络的位置不足以决定网络的可信程度。所有的设备、用户和网络流量都应当经过认证和授权。安全策略必须是动态的,并基于尽可能多的数据源计算而来。

传统的网络安全结构把不同的网络(或者单个网络的一部分)划分为不同的区域,不同区域之间使用防火墙进行隔离。每个区域都被授予某种程度的信任,它决定了哪些网络资源允许被访问。这种安全模型提供了非常强大的纵深防御能力。比如,互联网可访问的 Web 服务器等高风险的网络资源,被部署在特定的区域(一般称为“隔离区”,DMZ),该区域的网络流量被严密监控和严格控制。这是一种常见的网络安全架构,如图 1-1 所示。

单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)

图 1-1 传统的网络安全架构

零信任模型彻底改变了这种安全架构。传统的网络分区与隔离安全模型在过去发挥了积极作用,但是现在却疲于应对高级的网络攻击。传统的安全模型主要有以下缺点。

缺乏网络内部的流量检查。主机部署缺乏物理及逻辑上的灵活性。存在单点故障。

需要关注的是,如果基于网络位置划分区域的需求消失了,那么对 VPN 的需求也就消失了。VPN 的作用是对用户进行身份认证并分配 IP 地址,然后建立加密的传输隧道。用户的访问流量通过隧道传输到远程网络,然后进行数据包的

解封装和路由。或许人们从来没有想过,在某种程度上,VPN 是一种不会遭人怀疑的后门。

如果网络的位置对于网络安全失去价值,那么诸如 VPN 等网络安全设备也会失去其原有的价值。当然,这也迫使我们把安全控制的实施点尽可能地前推到网络边缘,这同时也减轻了网络核心设备的安全责任。此外,大多数主流的操作系统都支持状态防火墙,交换和路由技术的进展也为在网络边缘部署高级功能创造了机会。将所有这些改变带来的收益汇集在一起,得出一个结论:是时候进行网络安全架构的范式转换了。

利用分布式策略实施和应用零信任原则,可以构建如图 1-2 所示的网络安全 架构。

单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)

图 1-2 零信任架构

零信任的控制平面

零信任架构的支撑系统称为控制平面,其他部分称为数据平面,数据平面由控制平面指挥和配置。访问受保护资源的请求首先经过控制平面处理,包括设备和用户的身份认证与授权。细粒度的控制策略也在这一层进行,控制平面可以基于组织中的角色、时间或设备类型进行授权。如果用户需要访问安全等级更高的资源,那么就需要执行更高强度的认证。

一旦控制平面完成检查,确定该请求具备合法的授权,它就会动态配置数据平面,接收来自该客户端(且仅限该客户端)的访问流量。此外,控制平面还能够为访问请求者和被访问的资源协调配置加密隧道的具体参数,包括一次性的临时凭证、密钥和临时端口号等。

虽然上述措施的安全强度有强弱之分,但基本的处理原则是不变的,即由一个权威的、可信的第三方基于多种输入来执行认证、授权、实时的访问控制等操作。

1.2 边界安全模型的演进

本书提到的传统安全架构通常是指“边界安全模型”。该模型的基本思想与物理世界中通过修建城墙来保护城堡一样,是通过构建层层防线来保护网络中的敏感资源。入侵者必须穿透这些防线,才能够访问敏感资源。遗憾的是,这种做法在计算机网络场景下存在根本性的缺陷,实质上无法保证敏感资源的安全性。为了充分理解这种缺陷,有必要回顾一下边界安全模型出现的原因及其发展历程。

1.2.1 管理全球 IP 地址空间

导致边界安全模型出现的原因要从互联网的 IP 地址分配开始说起。在互联网发展的早期,越来越多的网络连接在一起。在那个年代,互联网还没有大规模普及,一个网络可能是连接到互联网,也可能是与其他业务部门、公司或是某个研究机构的网络相连。当然,在任何 IP 网络中,IP 地址都必须是唯一的。如果不同网络的运营者使用了重叠的 IP 地址空间,那么他们必须花费很大的力气进行修改。如果正在连接的网络恰好是互联网,那么 IP 地址必须是全球唯一的。很显然,网络的 IP地址分配必须通过统一的协调。

互联网号码分配机构(Internet Assigned Numbers Authority,IANA)于 1998 年正式成立,直到今天 IANA 仍然是 IP 地址分配的协调机构。在 IANA 成立之前, IP 地址分配和协调的职责是由 Jon Postel 来承担的,他绘制了如图 1-3 所示的互联网地图。Jon 是 IP 地址所有权记录的权威来源,如果你想确保自己的 IP地址是全球唯一的,那么就需要到他这里注册。在那个时代,即使网络暂时不

需要连接到互联网,也鼓励人们为其注册 IP 地址,因为说不定哪天这个网络就

单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)

图 1-3 Jon Postel 于 1982 年 2 月绘制的互联网早期地图

1.2.2 私有 IP 地址空间的诞生

20 世纪 80 年代末和 20 世纪 90 年代初,随着 IP 网络技术的应用范围越来越广,随意使用 IP 地址空间成为一个严重的问题。许多网络虽然事实上与互联网隔离,但是却有很大的 IP 地址空间需求,连接 ATM 的网络、连接大型机场航班信息显示屏的网络等,都是典型的例子。出于各种原因,这些网络的确需要与互联网隔离,

有的设备因为需要满足安全或隐私的要求而与互联网隔离(如 ATM);有的设备功能非常有限,通过网络大规模地连接起来意义不大(如机场的航班信息显示屏)。

于是,私有互联网地址分配标准——RFC 1597 诞生了,其目的是解决大量公共 IP地址空间的浪费问题。

1994 年 3 月,RFC 1597 宣布 IANA 为私有网络保留 3 个 IP 地址范围:10.0.0.0/8、 172.16.0.0/12 和 192.168.0.0/16。这样可以确保大型私有网络的地址空间不会超出分配的范围,从而减缓公共 IP 地址空间的消耗,也使得网络运营者能够在适当的时候使用非全球唯一的 IP 地址。此外,私有 IP 地址空间的使用还产生了另外一个效果,而且直到今天仍然在发挥作用——使用私有地址空间的网络更加安全,因为这些网络无法连接到其他网络,特别是连接到互联网。

在那个年代,连接到互联网的组织相对来说比较少,因此,内部网络经常使用保留的私有网络地址空间。另外,网络的安全防护措施也非常弱,甚至完全没有,因为这些网络在物理上通常位于一个组织的内部,攻击者很难接触到。

1.2.3 私有网络连接到公共网络

互联网应用的发展非常迅速,很快大多数组织都希望以某种方式出现在互联网上。电子邮件就是较早的互联网应用之一。人们希望能够发送和接收电子邮件,这就意味着他们需要一个可公开访问的邮件服务器,也意味着他们需要以某种方式连接到互联网。

私有网络中的邮件服务器一般情况下是唯一连接到互联网的服务器,它通常有两个网络接口,一个连接互联网,一个连接内部网络。通过连接到互联网的邮件服务器,私有网络内部的系统和人员就能够发送和接收互联网电子邮件。

人们很快意识到,这些服务器实际上开辟了一条物理通道,把互联网和安全的私有网络连接了起来。如果攻击者攻陷其中一台服务器,那么他就能够进入私有网络,因为私有网络中的主机与连接互联网的服务器之间是连通的。因此,出于安全的考虑,需要严格检查这些服务器及其网络连接。于是,网络运营者在这些服务器的两侧部署了防火墙,用于控制网络通信,阻止潜在的攻击者从

互联网访问内部网络的主机,如图 1-4 所示。发展到这一步,边界安全模型就诞生了。内部网络变成了“安全”的网络,受到严格控制的服务器所部署的位置成为 DMZ,即隔离区。

单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)

图 1-4 互联网和私有资源都可以访问隔离区中的主机,但是私有资源的网络访问不能超出隔离区,因此不

1.2.4 NAT 的诞生

由于需要从内部网络访问的互联网资源数量快速增长,因此,给内部网络资源赋予

访问互联网的权限,要比为每个应用维护代理主机更加容易。NAT(网络地址转换)能够很好地解决这个问题。

RFC 1631 为网络设备定义了一个标准,使其能够在组织的网络边界执行 IP 地址转换。通过维护一张公共 IP/端口与私有 IP/端口的映射关系表,NAT 设备能够使私有网络中的设备访问任意的互联网资源。这种轻量级的映射关系与应用程序无关,也就是说,网络运营者不再为每个应用程序单独配置互联网连接,而只需要支持私有网络的通用互联网连接即可。

NAT 设备有一个很有趣的特性:因为 IP 地址映射关系是多对一的,所以源自互联网的连接无法访问内部的私有 IP 地址,除非事先在 NAT 设备上进行专门的配置来处理这种特殊情况。因此,NAT 设备具有与状态检测防火墙相似的特性。事实上,防火墙设备也很快开始集成 NAT 功能,这两个功能合二为一,基本上无法区分。这类设备既能支持网络的连通功能,又能支持严格的安全控制,因此很快得到广泛

应用,几乎每个组织的网络边界上都部署了防火墙设备,如图 1-5 所示。

单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)

图 1-5 简化后的典型的边界防火墙架构设计

1.2.5 现代边界安全模型

通过在内部网络和互联网之间部署防火墙/ NAT 设备,能够清晰地划分安全区域,包括组织内部的“安全”区、隔离区和不可信区域(互联网)。如果一个组织的网络需要与另一个组织的网络互连,则只需要在两个组织网络的边界处部署防火墙

/NAT 设备,这样另一个组织的网络就成为一个新的安全区域。然后,就像隔离区或安全区一样,可以在边界防火墙设备上配置特定的规则,规定不同区域之间允许或禁止哪种类型的网络流量通过。

回顾过去,可以看到很明显的进步。我们从离线/私有网络中只有个别主机能够连接互联网,发展到通过在网络边界部署安全设备来建立高度互联的网络。这种进步并不难理解,网络运营者出于各种商业目的,必须让内部网络中的服务器对互联网

敞开大门,但是他们又不想失去私有网络的安全性,而防火墙/NAT 设备能够在网络边界进行严密的安全控制,极大地降低了安全风险。

单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)

¡¶ÁãÐÅÈÎÍøÂç ÔÚ²»¿ÉÐÅÍøÂçÖй¹½¨°²È«ÏµÍ³¡·([ÃÀ],°£ÎÄ¡¤¼ª¶ûÂü£¨Evan,Gilman£©,µÀ¸ñ¡¤°Í˹£¨Doug,Barth£©)¡¾ÕªÒª ÊéÆÀ ÊÔ¶Á¡¿- ¾©¶«Í¼Êé

零信任网络 在不可信网络中构建安全系统

1.国内首部介绍零信任网络的专业技术图书。

2.内容全面丰富,是学习零信任网络不可或缺的参考资料。

3.全面解析零信任网络技术,系统介绍构建零信任网络的方方面面。

保护网络的边界安全防御措施并不如人们想象中那么牢不可破。防火墙保护之下的网络主机自身的安全防护非常弱,一旦“可信”网络中的某个主机被攻陷,那么攻击者很快就能以此为跳板,侵入数据中心。为解决传统边界安全模型固有的缺陷,本书为读者介绍了零信任模型,该模型认为整个网络无论内外都是不安全的,“可信”内网中的主机面临着与互联网上的主机相同的安全威胁。

作者埃文·吉尔曼(Evan Gilman)和道格·巴特(Doug Barth)揭示了零信任模型如何聚焦于构建覆盖全网的强认证和加密系统,如何实现动态访问控制并保持系统运营的敏捷性。通过阅读学习本书,读者可以掌握零信任网络的体系架构,并学会如何利用现有的技术逐步构建一个零信任网络。

2、单驼峰骆驼和双驼峰骆驼

单驼峰骆驼和双驼峰骆驼

它根据外形的不同,被分为单峰驼与双峰驼。

单峰驼只有一个驼峰,而双峰驼却有两个驼峰。

单峰驼与双峰驼的区别

单峰驼,因为只有一个驼峰而得名,主要分布于北非、西非及中东干旱的沙漠地区。在公元前1800年单峰驼就已在阿拉伯被人驯养。由于沙漠雨水稀少,常年高温干旱,使得单峰驼的耐旱耐高温能力极强。历史上,单峰骆驼曾经作为骑兵出现在军事战场上。

双峰驼,即拥有两个驼峰的骆驼。双峰驼在我国广泛分布,驯化养殖已有几千年的历史,一直沿袭传统的养殖方式。

在古代“丝绸之路”上,双驼峰是主要的运输工具。主要分布在中国西北的新疆、内蒙、甘肃等地区。虽然双峰驼是交通运输中的重要一员,但它却未发挥过重要军事作用。它的速度欠佳,四肢粗短,主要优势在于耐力与负重,因此双峰驼随行的人多为商旅和使者,而不是骑兵。 双峰驼与单峰驼很大的不同在于对气候的适应性。前者适应寒漠,后者适应热漠。

双峰驼高2、1米。身上长着厚厚的毛,可使它御寒。

单峰驼驼峰顶到地面的高度约2、4米。身上长满了蓬松的卷毛,能使它防热耐热。

单驼峰骆驼和双驼峰骆驼

1、分布不同。

双峰驼产自亚洲中国和蒙古,我国主要在新疆、内蒙古、青海、甘肃等地。

单峰驼主产于非洲北部、亚洲西部,部分产自苏丹共和国、埃塞俄比亚、索马里等地,数千年前已在阿拉伯中部或南部被驯养,目前大多分布在西印度到巴基斯坦,再到伊朗至北非一带。

2、体型不同!

双峰驼体质结实,肌肉发达,膘满时双峰丰满挺立,在极度缺水时,能将驼峰内的脂肪分解,产生水和热量。一次饮水高达57升,以便恢复体内的正常含水量。它们吃沙漠和半干旱地区生长的几乎所有植物,例如梭梭、胡杨、沙拐枣等。

单峰驼的外形与双峰驼基本一致,其睫毛较浓密,耳朵小而多毛。其中,雄性单峰驼的上颚较软,可生出一个粉红色的“袋子”,以便在交。配季节吸引异性。

3、功能不同!

双峰驼更适合载重。双峰驼连续4天时间可载重170-270公斤,每天行走约47公里,最高时速约16公里。同时,其耳朵长满密毛,能抵抗风沙袭击。此外,双峰驼温暖的内层绒毛和粗糙外皮长毛可以收集并分离加工,每年能产出7公斤左右毛纤维,可用于纺纱或针织品。

单峰驼更适合骑乘。单峰驼比双峰驼高,奔跑速度更快,若有人驾驭的话,可一直维持着13-14公里的时速。此外,单峰驼也可用来装载货物,其奶和肉可供人类食用。

单驼峰骆驼和双驼峰骆驼

外形特征

单峰驼因有一个驼峰而得名,驼峰顶到地面的高度约2、4米。

它比双峰驼略高,躯体也较双峰驼细瘦,腿更细长。单峰骆驼毛短,毛色为深棕色到暗灰色,毛比双峰骆驼短而柔软,腿也比较长,头颅平,没有角,头颈部长,尾细长,眼睫毛浓密,耳朵小,上唇深裂,鼻孔扁平呈细缝状,蹄宽大呈扇状。

双峰驼有两个驼峰。驼峰顶到地面的高度约2、1米。

前躯大后躯小,背短腰长,双峰骆驼毛长,耐寒,一般春季脱毛。它腹下和膝盖上长着坚硬的毛,因此可以卧在滚热的地上。长长的睫毛保护着眼睛。鼻孔可以闭合防止沙子进入。

生活习性

单峰驼具有耐高温、耐饥渴的能力,更适应于热带沙漠的生活。

单峰驼是草食动物,主要吃草,尤其能够吃带刺和含盐的植物。它们可以吃荆棘、干植物及其它哺乳动物所不能吃的耐盐植物而生存。为了保留水分,骆驼开始流汗前体温会提高很多,以减少汗量。

双峰驼耐寒、耐饥渴等能力,更适应在寒漠中长时间行走。

双峰驼常栖息在草原、荒漠、戈壁地带,随季节变化而有所迁移。夏季多接近牧草丰富的阿尔泰山戈壁沙漠地区,冬季则向南,或在避风向阳的平原、丘陵地区。主食灌丛和半灌丛的盐碱植物,昼夜游动,午间休息。双峰驼主要以梭梭、胡杨、沙拐枣等各种荒漠植物为食。

分布范围

约于公元前2千年,单峰骆驼逐渐在撒哈拉沙漠地区居住,但是在前900年左右又再次消失于撒哈拉沙漠。它们大多是被人类捕猎的。后来埃及入侵波斯时,冈比西斯二世把已经被驯养的单峰骆驼传入波斯地区。被驯养的单峰骆驼在北非被广泛使用。

虽然野生的骆驼早已灭绝,但是有些再次被野化,如引入澳大利亚的单峰驼,现在在澳洲沙漠中形成了一定规模的野生种群。

双峰驼原产在亚洲中部土耳其斯坦、中国和蒙古。至少在公元前800多年就被人驯化了。但野外仍有野生骆驼。据称,在中国塔里木至柴达木盆地间,向东至蒙古有栖居。常栖息在干旱地区,随季节变化而有所迁移。

而驯养的双峰驼主要分布在中亚的一些国家,如土库曼斯坦、哈萨克斯坦、吉尔吉斯斯坦、巴基斯坦北部和印度的荒漠草原,向东可延伸到俄罗斯的南部、中国的西北部、蒙古的西部。

双峰驼在中国主要分布在内蒙古自治区、新疆维吾尔自治区、青海省和甘肃省等地区的干旱荒漠和草原。

骆驼善于走沙漠,因为它有两对奇特的脚掌,掌下生着宽厚的'像弹簧一样的肉垫,走路时脚趾在前方叉开,这样,在沙面上走路不会陷到沙窝里去。它在旅行中,将头抬得高高的,眼睛不会被地面上阳光反射的高热所灼伤。

本文关键词:单驼峰骆驼和双驼峰骆驼图片,单驼峰骆驼和双驼峰骆驼奶粉的区别,单驼峰骆驼和双驼峰骆驼杂交,单驼峰骆驼和双驼峰骆驼区别简介,单驼峰骆驼和双驼峰骆驼产奶量。这就是关于《单驼峰骆驼和双驼峰骆驼,单驼峰骆驼和双驼峰骆驼的储水量(这篇文章终于讲透了)》的所有内容,希望对您能有所帮助!

驼峰

最新文章