是真的!苏联是有一个装甲师从中苏边境进入我新疆地区!!!但是秘密的!!!主要原因是怕国际舆论的谴责!!!因此,中国将计就计,在距其60余公里处,引爆原子弹!!!苏联的部队没有遭到毁灭性的打击,但是受到了核辐射!!!因此就撤军了!!!
苏联为什么不报复呢?原因如下:中国在自己领土进行核试验,如果苏联说中国用核武器攻击其部队的话,那么就是承认了自己入侵中国!会受到国际舆论的谴责!!!所以只有哑吧吃黄莲!!!
在以后的日子里,苏联一直想报复,但由于美国的警告以及中国以拥有核武器!因此,未能得逞!
其他答案（共25个回答）
没有的事,实际上中国跟苏联在边境上有小规模冲突,珍宝岛我们占了点便宜,在新疆吃了亏,为了稳定民心,只说了珍宝岛,新疆没提.
双方对冲突都很克制,开始大家都用木棍对打,后来用枪托,苏联人抢了几只中国人枪,发现里面有子弹,就下令可以开枪,我们也就开了枪,中国趁夜占领珍宝岛,苏联人单靠枪夺不回来,就请示莫斯科要求可以使用火炮,最高统率下令可以用火箭弹,中国也才使用相应级别的武器.要是中国先使用核武器,苏联人一定也会用.
真实情况是这样的：日、15日、17日，中苏两国军队先后在珍宝岛发生了三次较大规模的武装冲突，尽管苏军装备精良，军事实力远远优于我军，但最终却被我军赶出了珍宝岛。苏联方面恼羞成怒，遂调兵遣将在中苏边境陈兵百万，准备对中国进行全面入侵。在危急情况下，毛主席、党中央决定进行核试验以展示我国的核威力。日成功进行了首次地下核试验；日又成功地进行了一次氢弹爆炸。然而，对这两次“核试验”，中国政府一反常态的保持了沉默，但毫无疑问，各核大国都获取了中国这两次核武器试验的信息和资料。
中苏战争最终没有爆发，这固然与当时的国际环境和中美苏三国在外交上纵横捭阖密切相关，但中国成功进行的核试验所显示的威慑力也至关重要！
今天有些人，以那时并无战争爆发为由攻击当时中国的大规模备战行为。其实这些鼠目寸光的家伙们根本不懂，正是因为中国的强有力的准备，才使别人慑于中国的核力量以及人民战争汪洋大海的威力而没敢轻举妄动。历史、现在以及将来都会不断地证明这一真理：“无防不国”。
真实情况是这样的：日、15日、17日，中苏两国军队先后在珍宝岛发生了三次较大规模的武装冲突，尽管苏军装备精良，军事实力远远优于我军，但最终却被我军赶出了珍宝岛。苏联方面恼羞成怒，遂调兵遣将在中苏边境陈兵百万，准备对中国进行全面入侵。在危急情况下，毛主席、党中央决定进行核试验以展示我国的核威力。日成功进行了首次地下核试验；日又成功地进行了一次氢弹爆炸。然而，对这两次“核试验”，中国政府一反常态的保持了沉默，但毫无疑问，各核大国都获取了中国这两次核武器试验的信息和资料。
中苏战争最终没有爆发，这固然与当时的国际环境和中美苏三国在外交上纵横捭阖密切相关，但中国成功进行的核试验所显示的威慑力也至关重要！
所以我们要冷静地看待毛主席时代的政策，因为毛主席是几百年难道一遇的“神才”，他老人家所做的事肯定是有背景的。
真实情况是这样的：日、15日、17日，中苏两国军队先后在珍宝岛发生了三次较大规模的武装冲突，尽管苏军装备精良，军事实力远远优于我军，但最终却被我军赶出了珍宝岛。苏联方面恼羞成怒，遂调兵遣将在中苏边境陈兵百万，准备对中国进行全面入侵。在危急情况下，毛主席、党中央决定进行核试验以展示我国的核威力。日成功进行了首次地下核试验；日又成功地进行了一次氢弹爆炸。然而，对这两次“核试验”，中国政府一反常态的保持了沉默，但毫无疑问，各核大国都获取了中国这两次核武器试验的信息和资料。
中苏战争最终没有爆发，这固然与当时的国际环境和中美苏三国在外交上纵横捭阖密切相关，但中国成功进行的核试验所显示的威慑力也至关重要！
今天有些人，以那时并无战争爆发为由攻击当时中国的大规模备战行为。其实这些鼠目寸光的家伙们根本不懂，正是因为中国的强有力的准备，才使别人慑于中国的核力量以及人民战争汪洋大海的威力而没敢轻举妄动。历史、现在以及将来都会不断地证明这一真理：“无防不国”。
我也听说了这事, 消灭数量也差不多...地点也差不多,在蒙古新疆那里,地势平坦,打起来会伤忘很大,所以当时说中国有核弹,,,,,但是苏联军不相信,,,为了不让国...
原子弹的原理是核裂变，而氢弹的原理是核聚变。这两种核武器巨大杀伤力的原理都是利用了原子的质量亏损。根据爱因斯坦的质能方程Ｅ＝mc2,原子核的反应要比单纯的化学反...
中苏决裂之后，从1967年到1969年初双方在该岛上的巡逻队流血冲突不断发生。日和日，中苏双方的边防部队在此发生武装冲突。苏军...
妓女是为了钱或是为了生活,她做爱是不需要有高潮的而且也不会有高潮,因为有人丑陋,有人变态,有人肥胖,有人口臭......
而正常女人要有爱才做爱,一星期两次的高...
有过小规模冲突。比如日、15日、17日，中苏两国军队先后在珍宝岛发生了三次较为激烈的武装冲突，尽管苏军装备精良，军事实力远远优于我军，但我军将士...
答: 呵呵！随便说说！
坦克炮属于加农炮，弹道平直，本身就属于很准的火炮，但是射程比较近。
一般对于改进火炮提高精度的想法，基本上能取得的收效是有限的，所以要想进一步...
答: 可以离开这里,到一个你不会再有痛恨的世道与社会去,到了那里你就获得了永恒的自由.………
答: 民主是为了给决策者一个选择的空间，民主是为了集中服务的，是为了决策者的决策更加合理服务的，即使是美国的民主也不是谁想干什么就干什么的，最终还是要集中。不知道是不...
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
全面了解入侵防御系统（IPS）原理
关键字：教程 入侵防御系统
　　随着事件的不断增加和攻击水平的不断提高，一方面网络感染、遭受攻击的速度日益加快，另一方面企业网络受到攻击作出响应的时间却越来越滞后。要解决这一矛盾，传统的或入侵检测技术()显得力不从心，这时一种新的技术出现了，它就是(Intrusion Prevention System，入侵防护系统)。
　　IPS原理
　　防火墙是实施访问控制策略的系统，对流经的网络流量进行检查，拦截不符合策略的包。入侵检测技术(IDS)通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量，但仍然允许某些流量通过，因此防火墙对于很多入侵攻击仍然无计可施。绝大多数 IDS 系统都是被动的，而不是主动的。也就是说，在攻击实际发生之前，它们往往无法预先发出警报。而IPS则倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能在IPS设备中被清除掉。
　　IPS工作原理
　　IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器，能够防止各种攻击。当新的攻击手段被发现之后，IPS就会创建一个新的过滤器。IPS数据包处理引擎是专业化定制的集成电路，可以深层检查数据包的内容。如果有攻击者利用Layer 2(介质访问控制)至Layer 7(应用)的漏洞发起攻击，IPS能够从数据流中检查出这些攻击并加以阻止。传统的防火墙只能对Layer 3或Layer 4进行检查，不能检测应用层的内容。防火墙的包过滤技术不会针对每一字节进行检查，因而也就无法发现攻击活动，而IPS可以做到逐一字节地检查数据包。所有流经IPS的数据包都被分类，分类的依据是数据包中的报头，如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。通过检查的数据包可以继续前进，包含恶意内容的数据包就会被丢弃，被怀疑的数据包需要接受进一步的检查。
　　针对不同的攻击行为，IPS需要不同的过滤器。每种过滤器都设有相应的过滤规则，为了确保准确性，这些规则的定义非常广泛。在对传输内容进行分类时，过滤引擎还需要参照数据包的信息参数，并将其解析至一个有意义的域中进行上下文分析，以提高过滤准确性。
　　过滤器引擎集合了流水和大规模并行处理硬件，能够同时执行数千次的数据包过滤检查。并行过滤处理可以确保数据包能够不间断地快速通过系统，不会对速度造成影响。这种硬件加速技术对于IPS具有，因为传统的软件解决必须串行进行过滤检查，会导致系统性能大打折扣。
　　IPS的种类
　　* 基于主机的入侵防护(HIPS)
　　HIPS通过在主机/上安装程序，防止网络攻击入侵以及应用程序。基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用。公司的Okena、NAI公司的McAfee Entercept、冠群金辰的龙渊服务器核心防护都属于这类产品，因此它们在防范红色代码和Nimda的攻击中，起到了很好的防护作用。基于主机的入侵防护技术可以根据自定义的安全策略以及分析学习机制来阻断对服务器、主机发起的恶意入侵。HIPS可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为，整体提升主机的安全水平。
　　在技术上，HIPS采用独特的服务器保护途径，利用由包过滤、状态包检测和实时入侵检测组成分层防护体系。这种体系能够在提供合理吞吐率的前提下，最大限度地保护服务器的敏感内容，既可以以软件形式嵌入到应用程序对操作系统的调用当中，通过拦截针对操作系统的可疑调用，提供对主机的安全防护;也可以以更改操作系统内核程序的方式，提供比操作系统更加严谨的安全控制机制。
　　由于HIPS工作在受保护的主机/服务器上，它不但能够利用特征和行为规则检测，阻止诸如缓冲区溢出之类的已知攻击，还能够防范未知攻击，防止针对Web页面、应用和资源的未授权的任何非法访问。HIPS与具体的主机/服务器操作系统平台紧密相关，不同的平台需要不同的软件代理程序。
　　* 基于网络的入侵防护(NIPS)
　　NIPS通过检测流经的网络流量，提供对网络系统的安全保护。由于它采用在线连接方式，所以一旦辨识出入侵行为，NIPS就可以去除整个网络会话，而不仅仅是复位会话。同样由于实时在线，NIPS需要具备很高的性能，以免成为网络的瓶颈，因此NIPS通常被设计成类似于的网络设备，提供线速吞吐速率以及多个网络端口。
　　NIPS必须基于特定的硬件平台，才能实现千兆级网络流量的深度数据包检测和阻断功能。这种特定的硬件平台通常可以分为三类：一类是网络(网络)，一类是专用的FPGA编程芯片，第三类是专用的ASIC芯片。
　　在技术上，NIPS吸取了目前NIDS所有的成熟技术，包括特征匹配、协议分析和异常检测。特征匹配是最广泛应用的技术，具有准确率高、速度快的特点。基于状态的特征匹配不但检测攻击行为的特征，还要检查当前网络的会话状态，避免受到欺骗攻击。
　　协议分析是一种较新的入侵检测技术，它充分利用网络协议的高度有序性，并结合高速数据包捕捉和协议分析，来快速检测某种攻击特征。协议分析正在逐渐进入成熟应用阶段。协议分析能够理解不同协议的工作原理，以此分析这些协议的数据包，来寻找可疑或不正常的访问行为。协议分析不仅仅基于协议标准(如RFC)，还基于协议的具体实现，这是因为很多协议的实现偏离了协议标准。通过协议分析，IPS能够针对插入(Insertion)与规避(Evasion)攻击进行检测。异常检测的误报率比较高，NIPS不将其作为主要技术。
　　* 应用入侵防护(AIP)
　　NIPS产品有一个特例，即应用入侵防护(Application Intrusion Prevention，AIP)，它把基于主机的入侵防护扩展成为位于器之前的网络设备。AIP被设计成一种高性能的设备，配置在应用数据的网络链路上，以确保用户遵守设定好的安全策略，保护服务器的安全。NIPS工作在网络上，直接对数据包进行检测和阻断，与具体的主机/服务器操作系统平台无关。
　　NIPS的实时检测与阻断功能很有可能出现在未来的交换机上。随着处理器性能的提高，每一层次的交换机都有可能集成入侵防护功能。
　　IPS技术特征
　　嵌入式运行：只有以嵌入模式运行的 IPS 设备才能够实现实时的安全防护，实时阻拦所有可疑的数据包，并对该数据流的剩余部分进行拦截。
　　深入分析和控制：IPS必须具有深入分析能力，以确定哪些恶意流量已经被拦截，根据攻击类型、策略等来确定哪些流量应该被拦截。
　　入侵特征库：高质量的入侵特征库是IPS高效运行的必要条件，IPS还应该定期升级入侵特征库，并快速应用到所有传感器。
　　高效处理能力：IPS必须具有高效处理数据包的能力，对整个网络性能的影响保持在最低水平。
　　IPS面临的挑战
　　IPS 技术需要面对很多挑战，其中主要有三点：一是单点故障，二是性能瓶颈，三是误报和漏报。设计要求IPS必须以嵌入模式工作在网络中，而这就可能造成瓶颈问题或单点故障。如果IDS 出现故障，最坏的情况也就是造成某些攻击无法被检测到，而嵌入式的IPS设备出现问题，就会严重影响网络的正常运转。如果IPS出现故障而关闭，用户就会面对一个由IPS造成的拒绝服务问题，所有客户都将无法访问企业网络提供的应用。
　　即使 IPS 设备不出现故障，它仍然是一个潜在的网络瓶颈，不仅会增加滞后时间，而且会降低网络的效率，IPS必须与数千兆或者更大容量的网络流量保持同步，尤其是当加载了数量庞大的检测特征库时，设计不够完善的 IPS 嵌入设备无法支持这种响应速度。绝大多数高端 IPS 产品供应商都通过使用自定义硬件(FPGA、网络处理器和ASIC芯片)来提高IPS的运行效率。
　　误报率和漏报率也需要IPS认真面对。在繁忙的网络当中，如果以每秒需要处理十条警报信息来计算，IPS每小时至少需要处理 36,000 条警报，一天就是 864,000 条。一旦生成了警报，最基本的要求就是IPS能够对警报进行有效处理。如果入侵特征编写得不是十分完善，那么"误报"就有了可乘之机，导致合法流量也有可能被意外拦截。对于实时在线的IPS来说，一旦拦截了"攻击性"数据包，就会对来自可疑攻击者的所有数据流进行拦截。如果触发了误报警报的流量恰好是某个客户订单的一部分，其结果可想而知，这个客户整个会话就会被关闭，而且此后该客户所有重新连接到企业网络的合法访问都会被"尽职尽责"的IPS拦截。
　　IPS厂商采用各种方式加以解决。一是综合采用多种检测技术，二是采用专用硬件加速系统来提高IPS的运行效率。尽管如此，为了避免IPS重蹈IDS覆辙，厂商对IPS的态度还是十分谨慎的。例如，NAI提供的基于网络的入侵防护设备提供多种接入模式，其中包括旁路接入方式，在这种模式下运行的IPS实际上就是一台纯粹的IDS设备，NAI希望提供可选择的接入方式来帮助用户实现从旁路监听向实时阻止攻击的自然过渡。
　　IPS的不足并不会成为阻止人们使用IPS的理由，因为安全功能的融合是大势所趋，入侵防护顺应了这一潮流。对于用户而言，在厂商提供技术支持的条件下，有选择地采用IPS，仍不失为一种应对攻击的理想选择。
[ 责任编辑：孙威民 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}