思科陷棱镜门 为什么不处理

国内媒体也把视角转向了一些美国通信公司对中国潜在的信息安全威胁，比如对思科公司的指控，因为斯诺登揭露美国国家安全局通过思科路由器监控中国 *** 和电脑。

据称，思科参与了中国几乎所有大型 *** 项目的建设，涉及 *** 、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的 *** 建设，以及中国电信、中国联通等电信运营商的 *** 基础建设。中国电信163和中国联通169是中国最重要的两个骨干 *** ，两者承载着中国互联网80%以上的流量。但在这两大骨干 *** 中，思科占据了70%以上的份额，并把持着所有超级核心节点。

然而思科却是美国 *** 和军方的通信设备和 *** 技术设备主力供应商。在2006年美国115个 *** 部门参与的一场“ *** 风暴”的 *** 战演习中，思科是演习的重要设计者之一。因此安全专家担心一旦战争爆发，美国 *** 极有可能利用思科在全球部署的产品，发动 *** 战，对敌国实施致命打击。

我国通信运营商一些细微的举动或许反映了这种担心。去年10月，中国联通完成了169骨干网江苏无锡节点核心集群路由器的搬迁工程，这是通信业界首个思科集群路由器的搬迁工程。这很可能是一个标志性的事件，表明我国通信企业已经开始正视信息安全问题，并开始着手对现有 *** 设备进行更替。

就在思科被卷入“棱镜门”事件之时，市场研究公司SynergyResearchGroup发布的数据显示，思科已击败惠普和IBM，成为云计算市场上更大的IT产品提供商。而思科在中国市场的年收入已超过16亿美元，占公司总利润的30%。可以预计，“棱镜门”事件可能使其在华业务遭受重挫。除了思科之外，预计微软、苹果等公司的在华业务也将受到一定影响。

事实上，去年美国封杀华为、中兴之时，就不断有安全专家呼吁 *** 应重视我国的 *** 安全问题。因此，笔者认为，在云计算和大数据崛起、国家已经越来越重视 *** 信息安全之时，“棱镜门”事件是一个更大的警示，或许接下来我国将会对 *** 安全立法，对 *** 、央企、军方等采购的国产化作出明文规定。

从企业技术储备上来看，目前我国的通信技术水平已经达到世界水准，本土企业已经有能力承载 *** 的全面建设和安全运营。因此，升级的国家信息安全战略将不仅仅对华为、中兴等通信设备商是利好，还将广泛惠及涉足云计算、大数据的众多公司。

譬如，即将出台的云计算标准将可能更加重视安全问题，这将使本土的软硬件生产、系统集成以及云计算平台提供商迎来更大发展空间。

同样，大数据方面的数据中心建设与维护、数据处理、语音识别、IT咨询、信息安全等企业也都将迎来巨大商机。

关于 *** 安全的故事或事例

2013年国内外 *** 安全典型事例【案例1-1】美国 *** 间谍活动公诸于世。2013年6月曾经参加美国安全局 *** 监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控 *** 、 *** 或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型 *** 项目的建设，涉及 *** 、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的 *** 系统。【案例1-2】我国 *** 遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改 *** 网站数量为384个；境内被植入后门的 *** 网站数量为98个；针对境内网站的仿冒页面754个。感染 *** 病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外 *** 攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸 *** 控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列之一。【案例1-4】中国 *** 安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球 *** 用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界之一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国 *** 安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。其他 【 *** 系统面临的安全隐患】 计算机 *** 面临的隐患及风险主要包括7个方面： ① 系统漏洞及复杂性。创建互联网最初只用于科研和计算，其设计及技术本身并不安全。另外，主机系统和 *** 协议的结构复杂，以及一些难以预料的软件设计和实现过程中的疏忽及漏洞隐患，致使 *** 安全与防范非常繁杂困难。② *** 共享性。 *** 快速发展、资源共享与更新，致使相关的法律法规、管理、运行及技术保障等方面问题难以及时有效地得到解决。 *** 资源共享增加更多开放端口，使黑客和病毒的侵入有机可乘，为系统安全带来更大隐患。③ *** 开放性。开放的服务、端口和通信协议等给 *** 带来极大的隐患和风险，而且站点主机和路由等数量剧增，致使 *** 监控与管理难以及时准确有效。 ④ 身份认证难。 *** 环境下的身份认证技术、机制和环节等较薄弱，常用的静态口令极不安全，以越权借用管理员的检测信道，便可窃取用户名和密码等重要信息。⑤ 传输路径与结点不安全。用户通过 *** 互相传输的路径多且中间结点多，因此，两端的安全保密性根本无法保证中间结点的安全问题。⑥ 信息聚集度高。信息量少且分散时，其价值不易被注意。当大量相关信息聚集以后，显示出其重要价值。 *** 聚集大量敏感信息后，容易受到分析性等方式的攻击。⑦ 边界难确定。为了 *** 升级与维护预留的扩展性致使 *** 边界难以确定， *** 资源共享访问也使 *** 安全边界“长城”被削弱，致使对 *** 安全构成严重的威胁。其他参考：清华大学出版社， *** 安全实用技术，贾铁军主编。关于 *** 安全的故事或事例

与 *** 安全相关的思科认证都有那些啊

[编辑本段]认证体系

思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE（又分为针对路由和交换；语音；存储 *** ；安全；电信运营商）等多种不同级别、不同内容、不同方向的各种认证，今天我们就比较常用的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE三种认证做一下详细介绍：

一、适用对象

凡具有DOS、Windows和一定英语水平的在职人员、各大专院校在校学生及要求获得 *** 关键设备技术知识的人员均可报名参加Cisco培训。通过国际认证考试可获得Cisco国际认证证书。

二、等级划分

CCNA--（Cisco Certified Network Associate）Cisco认证 *** 支持工程师

CCNP--（Cisco Certified Network Perfessional）Cisco认证资深 *** 支持工程师

CCIE--（Cisco Certified Internetwork Expert）Cisco认证互联网专家

三、培训期限

1、CCNA：建议学习时间5天

2、CCNP：建议学习时间20天

四、业界评论

已经通过Cisco认证考试的吴先生说，拥有CCIE认证，将意味着在全球范围内可获得一个令人羡慕的工作和丰厚的待遇。因为CCIE资格认证是整个互联网行业的更高水平的技术专业人员认证项目之一。通过此认证， *** 技术专业人员可以在迅速扩展的 *** 技术竞技领域证明自己的出色技术水准。

CCIE认证资格是个动态衡量的荣誉标准，它每2年都需要一个重新认证的过程。一个公司要成为Cisco银牌 *** ，至少要有2名CCIE，要成为金牌 *** ，至少要有4名CCIE，大公司的招标中指定标商要有银牌 *** 资格。如果直接去考CCIE的话，除非考生有一定的 *** 知识背景，否则他必须付出更多的努力。据了解，在目前北京人才市场上，CCNA可拿到3000元以上的月薪，而CCNP月薪则在3000元到8000元之间，CCIE月薪约1万元左右。

五、CCNA课程介绍

1、教材：

英文：CISCO STUDENT GUIDE英文原版教材；考试号：640-802

中文：《思科 *** 技术教程上、下册》目前还没有最新版。

2、辅导资料：《CCNA：Cisco Certified Network Associate 复习重点及模拟试题（英文原版）》，考试号：640-802

3、配套光盘：模拟实验，模拟考试

六、CCNA培训目标

利用局域网和广域网的接口安装和配置多协议 *** 中的思科交换 机和路由器

·提供初级的排除故障服务

·提高 *** 的性能和安全

CCNA的职位包括：

·客户服务助理工程师

·专业领域技术员

·初级系统工程师

·初级系统集成工程师

七、CCNP课程介绍

642-901 BSCI　构建可扩展的Cisco互联 *** （Building Scalable Cisco Internetworks）

642-812 BCMSN　构建Cisco的多层交换 *** （Building Cisco Multilayer Switched Networks）

642-825 ISCW　实现广域网的安全聚合（Implementing Secure Converged Wide Area Networks）

642-845 ONT　优化Cisco的 *** 聚合（Optimizing Converged Cisco Networks）

八、CCNP培训目标

使用相关技术建立可扩展的路由 ***

·使用多层交换技术建立校园网

·为校园局域网、路由交换广域网和远程访问改善信息流量、冗余和实施情况

·开发和实施全球企业内部互联网

·为在多协议客户服务环境下的思科路由器和交换机排除故障

职位包括

· *** 管理主管

·中级维护工程师

·中级系统工程师

· *** 工程师

·开发工程师

九、CCIE是思科认证互联 *** 专家（Cisco Certified Internetwork Expert），路由和交换领域的CCIE认证资格表示 *** 人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。

路由和交换领域的专家可以解决复杂的连接问题，利用技术解决方案提高带宽、缩短响应时间、更大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。

十、CCIE考试分为笔试（350-001）和CCIE实验考试两种。

思科提供了以上三个一般性认证等级，它们所代表的专业水平逐级上升：助理工程师、资深工程师和专家（CCIE）。在这些等级中，不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证，以考察在特定的技术、解决方案或者职业角色方面的知识。

■思科认证 *** 工程师（Cisco Certified Network Associate，CCNA）

认证简介：该认证可证明持证者已掌握 *** 的基本知识，能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN，提供初级的排除故障服务，提高 *** 的性能和安全。

考试内容：主要为Cisco *** 设备互连（ICND）。

考试题型：选择题、填空题、拖图题、试验操作题。

认证难度：★★☆☆☆

■思科认证资深 *** 工程师（Cisco Certified Network Professional，CCNP）

认证简介：CCNP是Cisco认证体系中的一项中级认证，可证明持证者能使用复杂的协议和技术，来安装、配置、操作 *** ，并具备诊断及排除故障的能力。

考试内容：涉及构建CISCO可扩建 *** （BSCI）、CISCO多层交互 *** （BCMSN）、CISCO远程访问 *** （BCRAN）及进行CISCO *** 诊断（CIT）。

考试题型：选择题、填空题。

认证难度：★★★☆☆

■思科认证 *** 专家（Cisco Certified Internet Expert，CCIE）

认证简介：CCIE是Cisco认证体系中更高级别的认证，同时也是目前业界最顶级的IT认证之一。CCIE可证明持证者能熟练安装、配置、操作和诊断复杂的路由局域网、路由广域网、交换局域网和ATM

LANE *** 以及拨号访问服务；诊断和解决 *** 故障；使用包/帧分析和Cisco调试工具等。

考试内容：包括笔试和实验考试两部分，笔试科目为“路由交换CCIE考试350-001”。

考试题型：选择题、填空题、实验操作题。

认证难度：★★★★★

思科的操作系统是ios,苹果的也是ios,这两者有区别吗？

Internetwork Operating System,

iPhone OS,

意义不用，只是缩写相同。

2010年6月，苹果公司将“iPhone OS”改名为“iOS”，同时还获得了思科iOS的名称授权。

思科 ( *** 安全方向) 如何学习？ 考证的顺序是？

楼主，没什么ccsa，不要自己编造代号。

cisco安全认证顺序：

ccna security 640-553

ccnp security

642-617 firewall

642-627 ips

642-637 snrs

642-647 vpn

ccie security

考试不一定从na安全考试考，你如果有钱可以直接报考ccie安全。

但是报考ccnp安全必须先考过ccna安全！

苹果电脑连接公司思科AP，但不定期的就分配不到地址，导致断网，怎么弄都连不上，20分钟左右。

是因为苹果的设备会有不兼容的问题，苹果设备和电信公司的一款电信定制无线AP 贝曼 HA210 就有兼容性问题；

出现这种问题，要么换AP，要么不用设备，不会因为这个问题，思科或者苹果专门出版本解决的。

MAC开关机会弹出思科安全通知怎么解决，软件已经卸载了，但是还是弹出！！

应该是没卸载干净，按照下面步骤试一下：

调出terminal

提权：输入 sudo -s 后输入你的电脑密码

切换到Cisco目录下：cd /opt/cisco/anyconnect/bin

进行卸载，输入：  ./*uninstall.sh

输入 exit 退出 bash

重启下看下是否解决

mac苹果电脑开机自动跳出“思科anyconnect安全移动客户端”通知？

打开终端，命令行：删除所有遗留包：

sudo find / -name “*cisco*” | xargs rm -rf

sudo rm -rf /private/var/db/receipts/com.cisco.pkg.anyconnect.*