什么叫服務(wù)器
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇什么叫服務(wù)器范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
什么叫服務(wù)器范文第1篇
什么叫做緩沖區(qū)溢出
緩沖區(qū)溢出的原理
如何防范緩沖區(qū)溢出
時間:
2008年10月15日
地點:
某大型外貿(mào)公司
入侵事件:
10月15日晚,多臺WIN2003 SERVER+IIS6.0環(huán)境的服務(wù)器同時出現(xiàn)當(dāng)機現(xiàn)象,并有兩臺服務(wù)器(OA、MAIL服務(wù)器)發(fā)現(xiàn)有黑客偷竊數(shù)據(jù)的日志(注:公司機房運行著OA、RTX、ERP、NIA等大約20臺業(yè)務(wù)服務(wù)器)。公司工程師馬上選擇斷開服務(wù)器區(qū)網(wǎng)絡(luò),并與信息安全中心聯(lián)系,詢問如何進行處理。
基礎(chǔ)環(huán)境:
業(yè)務(wù)服務(wù)器:WIN2003 SERVER SP2、IIS6.0+NET組件(ERP采用了TOMCAT6.0)、所有服務(wù)器連接在千兆XX防火墻(硬)的DMZ結(jié)構(gòu)中、SQL SERVER2005數(shù)據(jù)庫
事件分析:
由于微軟的IIS 6存在一個緩沖區(qū)溢出漏洞。黑客對此漏洞進行攻擊,使運行IIS的服務(wù)器崩潰,并獲取超級權(quán)限執(zhí)行任意的代碼。
小知識:溢出攻擊是什么?
緩沖區(qū)溢出是指當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量,溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。黑客就是利用這種手法來強制獲取高級用戶權(quán)限的操作能力。舉個例子:比如將一杯水倒入一只同樣體積的杯子的果汁中,杯子中原有的果汁被溢出來,水占據(jù)了一部分空間,溢出攻擊就出現(xiàn)了。
黑客攻擊手段
分析篇
工程師經(jīng)過詳細的分析,并最終對在攻擊事件中黑客對服務(wù)器群進行遠程攻擊的手段做了如下的分析:
黑客利用瀏覽器向IIS提出一個HTTP請求,在域名(或IP地址)后,加上一個文件名,該文件名以“.htr”做后綴。于是IIS認為客戶端正在請求一個“.htr”文件,“.htr”擴展文件被映射成ISAPI(Internet Service API,網(wǎng)絡(luò)腳本應(yīng)用程序接口,ASP對應(yīng)的ISAPI映射為“C:\WINDOWS\inetsrv\asp.dll”)應(yīng)用程序,IIS會復(fù)位向所有針對“.htr”資源的請求到 ISM.DLL程序 ,ISM.DLL 打開這個文件并執(zhí)行。
當(dāng)瀏覽器中輸入請求語句(例如:/adpdc.adsp,這也稱為請求語句)字符大于600時,IIS會出現(xiàn)溢出問題,導(dǎo)致權(quán)限丟失,攻擊者可以利用這個權(quán)限執(zhí)行木馬、病毒等。溢出后提示的錯誤見圖1所示。
安全解決方案篇
工程師針對以上的分析和受攻擊的服務(wù)器的現(xiàn)狀,提出了以下防范性防御措施:
非0-DAYS漏洞的防范
減少服務(wù)器非必需程序,避免安裝媒體播放器、QQ、游戲等第三方軟件。完善補丁,最好是比如Microsoft Windows Server系列的系統(tǒng)可以將自動更新服務(wù)打開,然后讓服務(wù)器在您指定的某個時間段內(nèi)自動連接到Microsoft Update網(wǎng)站進行補丁的更新。如果您的服務(wù)器為了安全起見,禁止了對公網(wǎng)外部的連接的話,可以用Microsoft WSUS服務(wù)在內(nèi)網(wǎng)進行升級。
小知識:什么是0-DAYS
0-DAYS原本是破解的意思。最早的破解是專門針對軟件的,叫做WAREZ,后來才發(fā)展到游戲、音樂、影視等其他內(nèi)容的。0-DAYS中的0表示zero,早期的0-DAYS表示在軟件發(fā)行后的24小時內(nèi)就出現(xiàn)破解版本,現(xiàn)在我們已經(jīng)引申了這個含義,只要是在軟件或者其他東西后,在最短時間內(nèi)出現(xiàn)相關(guān)破解的,都可以叫0-DAYS。0-DAYS是一個統(tǒng)稱,所有的破解都可以叫0-DAYS。
信息安全意義上的0-DAYS是指在安全補丁后被了解和掌握的漏洞信息。
修改服務(wù)器進程,降低攻擊范圍
停掉一切不需要的系統(tǒng)服務(wù)以及應(yīng)用程序,最大限度地降低服務(wù)器的被攻擊系數(shù)(如圖2)。比如MSDTC溢出,就導(dǎo)致很多服務(wù)器掛掉。其實如果WEB類服務(wù)器根本沒有用到MSDTC服務(wù)時,推薦管理員把MSDTC服務(wù)停掉,就可以避免MSDTC服務(wù)的攻擊。
啟動TCP/IP端口過濾
僅打開常用的TCP如21、80、25、110、3389等端口。如果安全要求級別高一點可以將UDP端口關(guān)閉,當(dāng)然如果這樣,缺陷就是在服務(wù)器上就不方便與外部連接了。這里建議大家用IPSec來封UDP。
方法:在協(xié)議篩選中“只允許”TCP協(xié)議(協(xié)議號為:6)、UDP協(xié)議(協(xié)議號為:17)以及RDP協(xié)議(協(xié)議號為:27)等必用協(xié)議即可。其他無用的均不開放(如圖3)。
啟用IPSec策略
為服務(wù)器的連接進行安全認證,給服務(wù)器加上雙保險,在這里可以封掉一些危險的端口如:135、145、139、445以及UDP對外連接之類,還有對通讀進行加密與只有信任關(guān)系的IP或者網(wǎng)絡(luò)進行通訊等等(如圖4)。
訪問控制列表ACLS
第1步:在C:\WINDOWS\system32目錄下找到cmd.exe、cmd32.exe、net.exe、net1.exe、ipconfig.exe、tftp.exe、ftp.exe、user.exe、reg.exe、regedit.exe、regedt32.exe、regsvr32.exe這些黑客常用的文件。
第2步:分別對其右擊,選擇“屬性安全”,對他們進行訪問的ACLS用戶進行定義。如只給administrator有權(quán)訪問,如果需要防范一些溢出攻擊以及溢出成功后對這些文件的非法利用;那么我們只需要將system用戶在ACLS中進行拒絕訪問即可。
小提示:
如讀者感覺利用訪問控制列表非常麻煩的話,可通過修改注冊表,禁止用戶使用命令解釋器(CMD.exe)和運行批處理文件(.bat文件)。
方法一:
第1步:展開如下分支:“HKEY_
CURRENT_USER\Software\Policies\Microsoft\WindowsSystemDisable
CMD”(注:XP用戶需要開啟軟件防護策略后,注冊表里才有)。
第2步:新建一個雙字節(jié)(REG_DWORD)。修改其值為1,命令解釋器和批處理文件都不能被運行。修改其值為2,則只是禁止命令解釋器的運行,反之將值改為0,則是打開CMS命令解釋器。根據(jù)需要進行修改。改好后保存退出。
方法二:新建文本文件并輸入以下內(nèi)容
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem]
"DisableCMD"=dword:00000001
保存為.reg文件后雙擊導(dǎo)入注冊表。
對一些以System權(quán)限運行的系統(tǒng)服務(wù)進行降級處理
如將Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System權(quán)限運行的服務(wù)或者應(yīng)用程序換成其他administrators成員甚至users權(quán)限運行(如圖5、圖6)。
以Serv-U為例。右擊SERV-U選擇“屬性安全”,在這里刪除SYSTEM、administrators權(quán)限。
小知識:緩沖區(qū)溢出的原理
通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細檢查用戶輸入的參數(shù)。
溢出攻擊的流程如圖所示。
小知識:溢出攻擊的危害
什么叫服務(wù)器范文第2篇
由于AMD桌面版四核至今杳無音訊,筆者將此次比拼鎖定為Intel的內(nèi)戰(zhàn)。為了比較四核心相比雙核心到底區(qū)別在哪里,筆者專門挑選了同頻率的產(chǎn)品進行比較,它們是Core 2 Extreme Qx6700 vs,Core 2 Duo E6700以及Core 2 0uad 06600 vs,Core 2 Duo E6600。前兩款產(chǎn)品主頻為2.66GHz,后兩者主頻為2.40GHz,而且兩款四核處理器的Cache大小與雙核產(chǎn)品一致。經(jīng)過這樣的挑選和控制,筆者認為可以排除其他干擾,將測試重點集中在四核和雙核的性能比較上。
測試平臺
主板:Intel D975X BX2
內(nèi)存:三星DDR2 800(4-4-4-15)1GB×4
硬盤:WDRaptor 150GBx4
顯卡:藍寶石Radeon X1950 Pro
服務(wù)器應(yīng)用
雖然我們采用的是Core 2 Quad處理器,它原本定位為桌面級處理器。但是Core構(gòu)架處理器推出至今還是可以看到不少系統(tǒng)集成商將這種桌面處理器應(yīng)用在服務(wù)器解決方案上。于是筆者懷著與各位同樣的好奇心,決定對四核CPU在服務(wù)器上的應(yīng)用情況一探究竟。
服務(wù)器的軟件環(huán)境如下:操作系統(tǒng)為OpenSuSE10.2,使用SMP kernel;顯卡并沒有安裝驅(qū)動,因為沒有必要。測試分為兩部分,其一是Linux軟件RAID性能測試,其二是數(shù)據(jù)庫檢索。
Linux軟RAID測試
與硬件RAID磁盤讀寫操作由專用控制芯片完成不同,軟RAID的負荷完全在CPU上。既然我們需要測試的是CPU性能,那么挑戰(zhàn)這種極限情況就成為順理成章的事情。筆者在Linux系統(tǒng)中從每一個硬盤分出100GB格式化為Linux Soft RAID分區(qū)格式,然后再組建為軟RAID 5,將其格式化為RiserFS文件系統(tǒng)格式。這樣就擁有T--個大小為300GB的分區(qū)。接著拷貝人120GB左右的零碎文件。最后筆者寫了數(shù)個Shell腳本同時執(zhí)行對文件進行復(fù)制操作,計算完成這一操作所需要的時間。
從結(jié)果來看,四核相比雙核還沒有達到提高一倍的性能。不過相比同頻率產(chǎn)品將近三分之一的性能優(yōu)勢,對于追求性能的企業(yè)用戶還是非常有誘惑力的。
數(shù)據(jù)庫測試
實驗的軟件環(huán)境經(jīng)過重新架設(shè),依然使用OpenSuSE 10.2,數(shù)據(jù)庫管理軟件使用PostgreSQL8.2.3。將數(shù)據(jù)庫文件存儲在單個硬盤上,系統(tǒng)搭建完成后進行負載壓力測試,數(shù)據(jù)庫則設(shè)計較為復(fù)雜的中文、英文以及圖片混合。通過數(shù)據(jù)池、多腳本運行等技術(shù)建立的變檢索式、混合檢索業(yè)務(wù)等負載壓力測試案例。
四核產(chǎn)品終于體現(xiàn)出它接近1+1=2的理論性能,筆者認為這可能是數(shù)據(jù)庫管理軟件大多對多線程支持比較好的緣故。
工作站應(yīng)用
X86計算機除了我們常見的桌面以及服務(wù)器應(yīng)用,還有一種是工作站應(yīng)用(Work Station)。雖然從外觀上看,工作站PC與普通的桌面PC沒有太大的區(qū)別。可是如果比較它們所要求的絕對性能和應(yīng)用范圍,就會明白什么叫“專業(yè)的就是不一樣”。
在工作站測試中,我們的軟件環(huán)境被設(shè)定為Windows 2003 Service Pack 1操作系統(tǒng),并打上了所有補丁。顯卡驅(qū)動則使用ATI Catalyst 7.2,主板驅(qū)動則使用Intel官方網(wǎng)站最新版本。
3DSMax 9和Maya 8測試
3D圖形工作站是非常常見的一種應(yīng)用。而參加測試的兩款軟件在目前該領(lǐng)域的市場占有率也極高,因此測試成績具有一定的代表性。這兩項測試都讓軟件調(diào)用處理器模擬運算,不開啟D3D和OpenGL硬件加速。
四核處理器再次發(fā)威,把雙核心的產(chǎn)品遠遠甩開。如此看來,相比以往使用服務(wù)器CPUJJDECC校驗內(nèi)存搭建起來的3D圖形工作站,現(xiàn)在的桌面四核心加普通內(nèi)存的平臺似乎價格上更有優(yōu)勢,性能上也更強勁。
壓縮測試(測試單位時間:秒)
壓縮部分的測試分為視頻和文件壓縮兩類。在視頻壓縮中包含兩個測試項目:使用EMPGEnc 4.0 Xpress將一部10分16秒未壓縮過的AVI文件轉(zhuǎn)換為720×576、平均比特率4500Kbits的MPEG2格式;使用VirtualDub 1.6.16以及DivX 6.4編碼器將同一段視頻壓縮成平均比特率1500Kbits、最佳畫質(zhì)的視頻。
測試進行到這里,出來的成績頗費思量。同樣是視頻編碼,性能差距咋就這么大呢?也許唯一可能的理由就是應(yīng)用程序?qū)λ暮诵牡闹С诌€不是很好。
文件壓縮應(yīng)用其實并不是工作站的專利,只是平時我們并不會去壓縮這么多零碎的文件。想知道測試中的被壓縮源有多大?這個文件夾總共有493個Word文件和Excel文件(69MB);22個E-Mail數(shù)據(jù)文件(251MB)以及一個WAV格式的音頻文件(268MB),總體積588MB。測試選擇WinRAR 3.61并設(shè)定存儲方式為“最好”。
測試成績第一次出現(xiàn)犬牙交錯的情況,而且E6700的成績要比Q6600好。看來在文件壓縮上,CPU頻率還是起到了主導(dǎo)作用。
桌面應(yīng)用
作為目前PC桌面應(yīng)用的霸主一一游戲自然成了這部分的主角。這部分測試的軟件環(huán)境是這樣的:操作系統(tǒng)為Windows XP Service Pack 2并打上所有補丁,與工作站環(huán)境相同,顯卡驅(qū)動則使用ATI Catalyst 7.2,主板驅(qū)動則使用Intel官方網(wǎng)站最新版本。
由于此次測試并非為了了解顯卡性能,因此在運行3DMark 06和PCMark 05的時候,只測試CPU子系統(tǒng)性能。
測試結(jié)果終于恢復(fù)自上而下的排列順序,不過在3DMark 06的CPU Test中四核產(chǎn)品領(lǐng)先的幅度非常明顯。這再次證明了四核處理器是否能夠發(fā)揮出性能和應(yīng)用程序有非常密切的關(guān)系。
游戲
在選擇測試游戲時,筆者犯了難。因為目前的游戲往往追求的是視覺效果,而對CPU要求卻不算特別高。無奈之下,只能使用物理效果較好的Far Cry 1.33和數(shù)據(jù)處理量很大的微軟飛行模擬器x,如有不當(dāng)之處還望讀者指正。
測試顯示兩款游戲都沒有充分利用到多核心,即使是雙核心,也僅僅是一個核心負載較高而已!看來,同頻率的雙核與四核,在游戲性能上并無太大差異,頻率才是游戲性能的主導(dǎo)因素。
小結(jié)
Intel為自己的四核至強處理器起了“四葉草”的名字,想必是希望能夠為自己陷入窘境2年多的處理器市場撥開陰霾。可惜的是,事情并沒有完全朝預(yù)想的方向發(fā)展。雖然在專業(yè)應(yīng)用領(lǐng)域四核處理器受到極力追捧,但是桌面市場目前來說依舊前景黯淡。這或許也是為什么AMD遲遲不肯四核產(chǎn)品的重要原因。
什么叫服務(wù)器范文第3篇
〔關(guān)鍵詞〕網(wǎng)絡(luò)異常;MRTG;網(wǎng)絡(luò)流量
1 概 述
1.1 網(wǎng)絡(luò)異常概念
在正常的網(wǎng)絡(luò)秩序下,每個網(wǎng)絡(luò)活動的參與者遵照網(wǎng)絡(luò)協(xié)議使用網(wǎng)絡(luò),從網(wǎng)絡(luò)中獲取信息,參與網(wǎng)絡(luò)交流。但是正如現(xiàn)實社會中會發(fā)生異常事故及犯罪行為一樣,在網(wǎng)絡(luò)社會中也存在由于網(wǎng)絡(luò)故障、網(wǎng)絡(luò)非法活動導(dǎo)致網(wǎng)絡(luò)中的部分功能失常或停止服務(wù)的現(xiàn)象。
網(wǎng)絡(luò)異常(Anomaly)是指網(wǎng)絡(luò)行為出現(xiàn)與之偏離的情形。“正常”意味著遵從常態(tài)或者說常規(guī)典型的模型,沒有出乎我們想象,在意料之中的狀態(tài)。遵循我們給其設(shè)定的水準(zhǔn)或模式[1]。而“異常”意味著出現(xiàn)了與“正常”相反的情形,違背了我們的期望。“正常”行為會由于網(wǎng)絡(luò)環(huán)境的變化而改變,例如會隨著網(wǎng)絡(luò)的動態(tài)變化、噪音等隨之改變。
網(wǎng)絡(luò)設(shè)備出現(xiàn)故障、配置不正確、網(wǎng)絡(luò)過載、遭受掃描和攻擊、中毒等,都會引起網(wǎng)絡(luò)的異常。按照網(wǎng)絡(luò)異常的原因可以分為兩類[2]:第一類是網(wǎng)絡(luò)故障和性能問題引發(fā)的異常;第二類是與網(wǎng)絡(luò)安全相關(guān)的異常。
網(wǎng)絡(luò)故障相關(guān)異常是網(wǎng)絡(luò)設(shè)備、端口、鏈路等發(fā)生故障時導(dǎo)致的網(wǎng)絡(luò)行為異常,如某條鏈路速率的瞬間增高或降低。這時候鏈路流量通常會發(fā)生陡峭的或者幾乎是瞬時的變化。例如網(wǎng)絡(luò)設(shè)備端口故障或者鏈路突然中斷,會導(dǎo)致鏈路速率立刻下降為0;網(wǎng)絡(luò)設(shè)備故障會導(dǎo)致相關(guān)的鏈路流量下降為0;路由配置錯誤可能導(dǎo)致某條鏈路的流量突然變大。這類異常可以由“陡峭的”或者幾乎是瞬間的改變明顯地識別出來。
網(wǎng)絡(luò)性能相關(guān)異常一般是由于用戶的訪問量突然增大或設(shè)備配置錯誤所導(dǎo)致的網(wǎng)絡(luò)擁擠。比如高校的選修課報名,學(xué)生們都在一個時間段對服務(wù)器進行訪問,這樣就會導(dǎo)致報名服務(wù)器的訪問量突然增大,如果服務(wù)器配置不高,網(wǎng)絡(luò)帶寬不夠的話,就會出現(xiàn)流量超負荷的現(xiàn)象;報文使用不當(dāng)引發(fā)廣播風(fēng)暴,路由器和交換機出現(xiàn)環(huán)路這都會導(dǎo)致網(wǎng)絡(luò)負荷過大,設(shè)備性能下降或者癱瘓。此類的異常現(xiàn)象表現(xiàn)出的數(shù)據(jù)集會激增或者說在一個時間段內(nèi)的流量突然變化。
網(wǎng)絡(luò)安全相關(guān)異常指利用網(wǎng)絡(luò)安全漏洞進行的網(wǎng)絡(luò)掃描、攻擊、病毒等。
網(wǎng)絡(luò)掃描也叫安全漏洞掃描,是對已知或未知的目標(biāo)進行探測。這是黑客常利用的方法,當(dāng)掃描到能夠被其所利用的系統(tǒng)漏洞的時候,再進行攻擊破壞。其表現(xiàn)的方式是一個源地址對單個或多個IP地址,或其不同端口進行發(fā)送數(shù)據(jù)。網(wǎng)絡(luò)掃描是常見的網(wǎng)絡(luò)異常行為。
拒絕服務(wù)攻擊(Denial of Service,DoS),為什么叫拒絕服務(wù)呢?凡是造成合法用戶不能正常訪問網(wǎng)絡(luò)服務(wù)的行為都可算是拒絕服務(wù)攻擊。拒絕服務(wù)攻擊的目的就是要阻止合法用戶的正方訪問,以達到攻擊者的非法目的。攻擊者對服務(wù)器發(fā)送大量數(shù)據(jù)包,使服務(wù)器的資源耗盡,造成網(wǎng)絡(luò)擁塞或者服務(wù)器癱瘓,從而不能對用戶的請求及時應(yīng)答。也就是對服務(wù)器的網(wǎng)絡(luò)資源、CPU、內(nèi)存、系統(tǒng)連接數(shù)進行耗盡,直至服務(wù)器無法相應(yīng)請求。
分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)可以說DOS是DDOS的前身,但DDOS和DOS是有所不同的,DDOS側(cè)重于通過許多肉機(被入侵過或可間接利用的主機)同時向攻擊目標(biāo)發(fā)送大量的請求數(shù)據(jù)包。攻擊的主機越多,發(fā)送的數(shù)據(jù)包數(shù)量就越多,數(shù)據(jù)包如洪水般涌向受害主機,對合法用戶的數(shù)據(jù)包進行淹沒,導(dǎo)致合法用戶無法使用服務(wù)器的資源。
蠕蟲病毒利用操作系統(tǒng)和應(yīng)用程序的漏洞進行傳播。網(wǎng)絡(luò)病毒不但會對個人主機造成危害,并且病毒會主動從互聯(lián)網(wǎng)上下載更新更多的病毒,并主動傳播,可以造成局域網(wǎng)內(nèi)的大量主機中毒,在傳播的過程中,病毒會掃描網(wǎng)絡(luò),探測漏洞并主動攻擊,會大量占用網(wǎng)絡(luò)帶寬資源,導(dǎo)致網(wǎng)絡(luò)擁塞。
網(wǎng)絡(luò)異常會嚴(yán)重影響網(wǎng)絡(luò)性能,造成網(wǎng)絡(luò)擁塞,嚴(yán)重的甚至?xí)斐删W(wǎng)絡(luò)中斷,服務(wù)停止。對此應(yīng)迅速做出響應(yīng),及時發(fā)現(xiàn)問題并給予保障有效運行的措施。
傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)側(cè)重于企業(yè)用戶網(wǎng)絡(luò)的系統(tǒng)入侵檢測、防病毒軟件或防火墻,這類安全措施通常只能檢測到已知的網(wǎng)絡(luò)入侵行為,而由于互聯(lián)網(wǎng)中網(wǎng)絡(luò)異常行為的多變性、復(fù)雜性,這類系統(tǒng)只能在一定程度上防止網(wǎng)絡(luò)中的入侵行為。
異常檢測的思想是首先建立用戶正常的行為模式,并且假定所有入侵行為都是與正常行為不同的。在每一次用戶行為產(chǎn)生后,都將其測量值與其正常的行為模式進行比較,當(dāng)活動行為模式與正常行為模式發(fā)生顯著偏離時即認為是異常,從而觸發(fā)相應(yīng)機制,向管理員提出警告,或主動做出有關(guān)反應(yīng)。異常檢測不關(guān)注于具體的入侵行為,通用性較強,而且可以發(fā)現(xiàn)未知的攻擊模式。
異常檢測系統(tǒng)的結(jié)構(gòu)一般包括3個部分[3]:數(shù)據(jù)獲取、建模、檢測。異常檢測是個分析的過程,系統(tǒng)的分析是建立在持續(xù)地監(jiān)測對象并對對象的活動進行記錄。在分布式的環(huán)境下,這些活動信息將被融合在一起并進行預(yù)處理。
數(shù)據(jù)獲取模塊是異常檢測系統(tǒng)中的根基,它主要負責(zé)提取受保護系統(tǒng)的數(shù)據(jù)單元,系統(tǒng)中傳輸?shù)臄?shù)據(jù),完成數(shù)據(jù)的收集和預(yù)處理工作,為檢測模塊提供基礎(chǔ)的源數(shù)據(jù),是檢測系統(tǒng)的數(shù)據(jù)收集器。
建模和檢測是系統(tǒng)的核心部分。建模是對對象行為特征進行學(xué)習(xí),產(chǎn)生對象正常使用模式,最終獲得檢測對象的正常行為。形成模型后用來評測新的異常事件,測量他們和新建模型的偏離度。檢測模塊對采集到的數(shù)據(jù)建立一個特征模式,然后對這個采集到的模式與建立的模式進行比對,如果超出既定模式的范圍,就認定為異常行為,并產(chǎn)生警告信息。如沒有超出,就重新對這個行為進行學(xué)習(xí),并和以前的既定模式進行組合形成新的模式。由于用戶行為是不斷演化的,因此用戶行為模式必須被定期重構(gòu),提供適應(yīng)新環(huán)境的機制。
網(wǎng)絡(luò)異常檢測的目標(biāo)是發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中的異常行為,保護網(wǎng)絡(luò)和網(wǎng)絡(luò)中的主機,減少病毒和黑客對計算機和網(wǎng)絡(luò)造成的危害。它的對象可以是一臺主機也可以是大規(guī)模網(wǎng)絡(luò)集。網(wǎng)絡(luò)異常檢測的數(shù)據(jù)來源包括以下幾種。
(1)主機日志:用來審計使用計算機人員對計算機操作行為的記錄。例如:用戶登錄、修改和訪問文件,調(diào)用系統(tǒng)程序等行為。
(2)SNMP信息:通過SNMP和RMON協(xié)議獲得網(wǎng)絡(luò)設(shè)備的流量統(tǒng)計信息,如端口出入字節(jié)數(shù)、端口出入數(shù)據(jù)報文數(shù)、錯誤數(shù)據(jù)報文數(shù)等信息。
(3)主動測量數(shù)據(jù):通過主動測量獲得網(wǎng)絡(luò)性能數(shù)據(jù),監(jiān)視網(wǎng)絡(luò)運行狀況。
(4)流量數(shù)據(jù):監(jiān)測網(wǎng)絡(luò)中的各種流量信息,對其進行特征分析,發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為。這些流量數(shù)據(jù)可以是Netflow格式的流數(shù)據(jù),也可以是包含完整數(shù)據(jù)報文或報文頭的原始報文數(shù)據(jù)。可以只對一個網(wǎng)段的流量數(shù)據(jù)進行分析,也可以同時對多個網(wǎng)段的數(shù)據(jù)進行關(guān)聯(lián)分析,對全網(wǎng)的異常狀況進行檢測。
(5)路由數(shù)據(jù):監(jiān)視路由器BGP、OSPF等路由更新信息,分析網(wǎng)絡(luò)異常。
在網(wǎng)絡(luò)安全方面,異常檢測是網(wǎng)絡(luò)入侵檢測的一種重要手段,是入侵檢測系統(tǒng)的主要研究方向。在入侵檢測領(lǐng)域的一個基本而且重要的假設(shè)是:異常事件從安全角度來看都是可疑的,或者說有害的;異常檢測的前提是假設(shè)異常行為包含入侵行為,但是在正常/異常和無害/入侵的概念之間存在著本質(zhì)的區(qū)別,入侵行為和異常行為在實際的網(wǎng)絡(luò)環(huán)境下往往不是一對一的關(guān)系。這樣的情況是經(jīng)常發(fā)生的:假設(shè)我們在設(shè)置路由器的時候不小心發(fā)生了環(huán)路,造成網(wǎng)絡(luò)不通,它并不是入侵行為,但它卻是異常行為情況。因此入侵和異常檢測結(jié)果之間會出現(xiàn)4種可能。
(1)入侵但非異常:活動行為是入侵,但并沒有顯示出異常。這種情形是與異常檢測的前提相違背的。系統(tǒng)根本不能探測到此類活動,因此系統(tǒng)會產(chǎn)生錯誤報告,顯示系統(tǒng)沒有被入侵。
(2)非入侵但異常:活動是非入侵性的,但是檢測系統(tǒng)判斷它是異常的,并報告它是入侵性的,這種情況下檢測系統(tǒng)錯誤地報告了入侵性。
(3)非入侵非異常:活動是非入侵性的,異常檢測系統(tǒng)也判斷該活動行為是正常行為。異常檢測系統(tǒng)可以正確地對這類行為做出判斷。
(4)入侵且異常:活動行為是入侵行為,異常檢測系統(tǒng)也檢測到其行為模式偏離了正常的行為模式,系統(tǒng)顯示為異常。系統(tǒng)檢測到的結(jié)果正是我們想得到的信息。
各項網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用大大增加了系統(tǒng)誤報的概率,即使系統(tǒng)模型十分完美的情況下也會出現(xiàn)誤報和漏報的問題。
2 網(wǎng)絡(luò)異常實例分析
當(dāng)我們突然感覺到網(wǎng)速下降,或訪問不了服務(wù)器,等等突發(fā)影響我們利用圖書館網(wǎng)絡(luò)資源的情況發(fā)生, 那么我們就需要查看網(wǎng)絡(luò)了,需要我們找到問題和解決問題。
有一次,我們感覺上網(wǎng)的速度比平常慢了挺多,以為是圖書館電子閱覽室的上網(wǎng)人員增多所致。但是查看閱覽室的出口流量和以往的流量差不多,在80M左右。但是通過基于SNMP協(xié)議的MRTG流量監(jiān)控系統(tǒng)一看總出口流量卻在180M左右,這個流量比以往的流量大出了好多,肯定是網(wǎng)絡(luò)出現(xiàn)了問題,查看各個端口的流量,最后發(fā)現(xiàn)了癥結(jié)所在。原來是圖書館一臺服務(wù)器被非法入侵了,被用做了游戲服務(wù)器,導(dǎo)致網(wǎng)絡(luò)流量激增。圖1就是那臺服務(wù)器的MRTG流量圖,服務(wù)器流量瞬間突增到100M。圖1 中毒服務(wù)器流量圖
進行殺毒和系統(tǒng)安全設(shè)置,排除故障。圖2 中毒前服務(wù)器每月流量統(tǒng)計圖表
通過對比我們就可以發(fā)現(xiàn)問題,對服務(wù)器長時間的監(jiān)控會形成一個定量,這個定量就是我們對比的依據(jù),所測的數(shù)據(jù)比較以往數(shù)據(jù)的平均值高出多少,或低于多少,什么值算是正常范圍,經(jīng)過長時間的測量我們就會根據(jù)本單位的實際情況得出一個定值。
3 結(jié) 語
在基于網(wǎng)絡(luò)異常流量分析技術(shù)的基礎(chǔ)上,通過對圖書館的數(shù)據(jù)流入和流出量進行監(jiān)控和分析,經(jīng)過長時間的監(jiān)控對圖書館網(wǎng)絡(luò)流量形成了一個定量,這些流量數(shù)值在一個常量的范圍內(nèi),當(dāng)流量數(shù)值和這個定量出現(xiàn)比較大的差異時就說明網(wǎng)絡(luò)異常的出現(xiàn),經(jīng)實踐證明通過異常流量的分析,能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)的問題,縮短了查找故障點和排除故障的時間。
參考文獻
[1]Maxion R A,F(xiàn)eather F E.A case study of Ethernet anomalies in a distributed computing environment[J].IEEE Transactions on Reliability,1990,39(4):433-443.
什么叫服務(wù)器范文第4篇
什么是網(wǎng)游?它的全名叫網(wǎng)絡(luò)游戲(―――簡直廢話)。這個名詞現(xiàn)在在中國知道的人越來越多了……估計各位讀者也都明白,說不定你們中的不少人也正沉迷其中呢。
在大學(xué)里,你隨處可以聽到三五成群的人在談?wù)撝W(wǎng)游,也總可以看到,晚上9:30以后,會有一批一批人成群結(jié)隊地走出校門,走向?qū)W校門口的網(wǎng)吧。問他們玩什么,會有人大聲回答,“我們集體砍怪去!”
我們宿舍7個人,除了我是玩石器的,還有2個是玩魔力寶貝的,一個玩劍俠的。我們之間最常見的對話就是拉對方到自己玩的網(wǎng)游里來。而且最后的結(jié)果,都是雙方都不愿意舍棄自己鐘情的游戲去玩朋友的游戲。很多大學(xué)的宿舍都是有寬帶的,而且24小時給電。所以每當(dāng)你走進一個大學(xué)的宿舍,不論男女(只要宿舍的學(xué)生不是偏遠山區(qū)來的窮到吃飯有問題),都會看到宿舍里擺滿了電腦,或者2、3個宿舍弄成一個局域網(wǎng),都玩一個游戲,組成一個團體。宿舍成了網(wǎng)吧,熱鬧得很。
由此足見大學(xué)生對網(wǎng)絡(luò)游戲的癡迷程度,可以為了網(wǎng)游不上課,不看書,可以考試掛科,重修,再掛,再重修。我就認識一個哥們兒,他現(xiàn)在大三了,玩劍俠的,高等數(shù)學(xué)從大一到現(xiàn)在考試沒過過20分,更別提及格了。這次這哥們干脆不去考了,說考了也就那幾分,還是專心去網(wǎng)游里打極品裝備賺錢吧,反正自己在外地家里也管不著。
大學(xué)生為什么這么喜歡打網(wǎng)游?
在我―――一個骨灰級玩家看來,原因大致有這么幾種:
占城后的成就感,多少銀子都換不來的
首先當(dāng)然是興趣愛好使然,為了體會天下無敵或者千軍萬馬聽他指揮的感覺。有些大學(xué)生,家庭環(huán)境優(yōu)越,一個月的生活費有1500-2000元,他們在外地或者本地的大學(xué)上學(xué),這些錢對于他們每個月開銷來說簡直太富裕了。一般吃飯買點日用品,偶爾買件衣服也就花800,這樣會剩下一半甚至更多的錢。反正他們也沒處花,不如玩網(wǎng)游,等級高了可以在游戲里打架甚至殺人,這在網(wǎng)游里有個特定的名字,叫PK。PK越厲害的人,名氣就越大,這么一來,這個哥們就覺得自己在服務(wù)器里是無敵的,特有成就感。
還有的游戲,是可以建立一個家族或者工會的,反正就是一個組織吧,組織總是需要有一個首領(lǐng)的,這個首領(lǐng)呢就像我們現(xiàn)實生活里的老大一樣,說什么話就是命令,他的組織的手下就會在他的帶領(lǐng)下去完成各種使命,比如有的游戲最高的榮譽,是占有一個城市或者一個莊園之類的,占了之后就特牛。所以很多組織都夢想著能占領(lǐng)這里,于是乎很多人都會去爭做這個組織的老大,然后壯大自己的組織,攻下這個城市或者莊園什么的,這樣他自個兒也特有成就感,覺得自己像將軍或者皇帝一樣威風(fēng)八面。這類玩家有句名言―――好像是《傳奇》里的某個城主說的:占城后的成就感,多少銀子都換不來的!
他們可以一直養(yǎng)一個寵物,一周不關(guān)機器也算是提前體會掙錢的艱辛
還有就是想賺錢。網(wǎng)游可以賺錢?當(dāng)然了,這不稀奇。你難道沒看見,網(wǎng)絡(luò)上到處出售網(wǎng)游里的虛擬裝備和武器,或者有些網(wǎng)游戰(zhàn)斗用的動物,而且價格不菲。現(xiàn)在有很多大學(xué)生都快成職業(yè)網(wǎng)游商人了,他們自己花N多的時間來打怪物掉寶,掉裝備,等極品,養(yǎng)極品戰(zhàn)斗動物,為的就是養(yǎng)好了,賣一個好價錢。他們大多是在學(xué)校生活不富裕,或者想有更多錢來花的大學(xué)生。由于大學(xué)的課程很輕松,大部分時間都是自學(xué),所以他們就把大把的時間都花在了這個上面。他們可以幾天不睡覺等能打出極品寶物的怪物出現(xiàn)。可以一直養(yǎng)一個寵物,一周不關(guān)機器。這類玩家都是自己付出辛苦換來金錢,他們可以提前體會掙錢的艱辛,為以后步入社會打基礎(chǔ)。不過,他們自己的專業(yè)課基本就算完了,估計以后進入社會也就只能做個完全的職業(yè)網(wǎng)游商人了,呵呵……
還有一類網(wǎng)游商人,是專門賣一些游戲里的金錢,或者游戲的計時卡的,他們有門路弄到便宜的虛擬金錢或者游戲計時卡,或者認識某個游戲制作公司的工作者,可以低價進,然后再以低于市價的價位賣出去,這就是網(wǎng)游“奸商”。哈哈,不瞞您說,筆者就是做這個的,我通常都是這么說自己來著。這類人以后從商可好了,沒進社會就知道什么叫無商不奸了―――為了能打開自己的銷路,擠兌其他商人,切斷其他商人的進貨點,壓價,從而形成網(wǎng)絡(luò)壟斷。這都是一個好的網(wǎng)絡(luò)商人所必備的。還有就是信譽。這一點不必多說了吧。
到處行騙的人妖不是心理有缺陷,就是以前被人家騙過想報復(fù)
第三類玩家是網(wǎng)游騙子,他們專門騙取別人的游戲賬號、游戲里的裝備等。這類大學(xué)生是最可恥的,可是偏偏不在少數(shù)。他們明明是個男的,卻偏偏把自己的資料弄成一個女的(不排除也有一部分人原本就是女的),游戲里也是花枝招展的女孩子形象,然后到處去結(jié)交那些實力強的玩家,和他們認識,打交道,騙取他們的信任,然后要到他們的賬號,然后就逃之夭夭,到別的服務(wù)器去繼續(xù)行騙。我們管這類人統(tǒng)一叫:RY,就是人妖。不管是真的男裝女,還是本身就是女的,他們做的事情就是RY的行徑。這類的大學(xué)生,不是心理有缺陷,就是以前被人家騙過想報復(fù),卻忘記了“己所不欲,勿施于人”。
網(wǎng)游也并非毫無好處但前提是要把握好自己
癡迷網(wǎng)游的后果有很多,而但凡癡迷到一定程度的,基本沒什么好果子吃。不是學(xué)習(xí)一落千丈,就是經(jīng)常通宵造成精神不太正常,身體虛弱。我以前認識一個女孩子,高中學(xué)習(xí)不錯,考上北京一個很不錯的大學(xué),上大學(xué)就開始玩網(wǎng)游了,好像是《傳奇》吧,后來為了得到游戲里一把無敵的裝備屠龍刀,竟然去賣身于刀主,結(jié)果被騙,她差點就自殺了。現(xiàn)在她雖然活著,但是心就像死了一樣,整個人也沒精神,我看了很痛心。大家想必也聽到或者見到很多癡迷于網(wǎng)游而受傷害的事情,我就不多說了。
什么叫服務(wù)器范文第5篇
做投資5年多來,收到無數(shù)的BP計劃,永遠是講“我規(guī)模有多大”、“我今天有多大”、“我未來會做得有多大”,還有“我有多快”。?但從來沒有人在BP當(dāng)中說:我今天效率有多高,未來效率又多高。
?互聯(lián)網(wǎng)最大的作用就是提升效率。一個互聯(lián)網(wǎng)公司沒有人均10萬美元的利潤貢獻,就不是真正的互聯(lián)網(wǎng)公司。大和快的背后,就是效率。不要被互聯(lián)網(wǎng)這層外衣給迷惑了。商業(yè)的本質(zhì),除了增長以外還有效率。沒有效率的增長,不是慢性自殺,而是加速自殺。
那么,如何提高效率呢?
第一,個人效率提升。
自我驅(qū)動是個人效率最好的來源。成長是每個人自己的事,你不想成長,誰能逼你。所以我們要問自己的企業(yè),有沒有做成一個自我驅(qū)動的公司?
講講案例。?淘寶有賽馬會,整個集團都在推廣“我的級別我做主”,后來延伸為“我的工資我作主”。?以前是什么形式呢??領(lǐng)導(dǎo)考察,覺得你表現(xiàn)不錯,找你談話:你要晉升了,你受寵若驚。?現(xiàn)在我們對優(yōu)秀的銷售說,你做得不錯,明年打算升你做主管了,繼續(xù)努力。銷售一聽:我為什么要當(dāng)主管?我做銷售挺開心的。我們對優(yōu)秀的工程師說,你可以去做主管了。碼農(nóng)卻說,我管好自己就行,不要管別人。?這代人不一樣了。
后來我們怎么解決的呢?自我驅(qū)動。年初,如果你覺得年底想晉升,就報名。不報名的人就一定不會晉升。能不能晉升兩級?行,你報名晉升兩級,我們就用兩級的標(biāo)準(zhǔn)來要求你。?對于這代人來說,更重要的是你有沒有給他自我驅(qū)動的機制。
這個機制還包括什么呢?你要把一個拉開的組織想辦法變小。為什么呢?個人在一個10000人的公司,或者哪怕100人的公司,他的成就感都變得很小了。最小作戰(zhàn)單位如果有活力、能驅(qū)動,一個公司就有活力。最近很多小店都改成了“內(nèi)部員工加盟”,讓員工自己當(dāng)老板。一個團隊最重要的就是了解你的團隊每個人的夢想是什么,幫助他實現(xiàn)、給他機制讓他去自我驅(qū)動。
信任員工,提倡員工的自我約束。個人效率的提升,光是自我驅(qū)動是不夠的。還是要有約束。但是90后他不喜歡被約束,那怎么辦?要提倡自我約束。
舉個例子。?在阿里加班,可以再吃一頓晚飯。當(dāng)時,一頓晚飯公司出15塊錢,大約一年250個工作日,一年要吃掉差不多2000多萬加班費。?最早的管理辦法很簡單,員工提申請,主管批準(zhǔn)。主管批準(zhǔn)加班,撕張券給你,六點鐘開飯,你就去吃飯。這個制度,很多人覺得很正常,用了很多年。?但是,這個制度是不是真的好?
第一,l也沒有規(guī)定工作到幾點以后是加班。所以確實有一批人,六點鐘吃飯,申請加班,吃完以后,六點半加班到七點鐘走了。公司也沒有什么制度說這不可以。?第二,我們從來沒有去想,每天五六千個人提加班申請,主管批準(zhǔn),發(fā)一張券,這個動作,花了多少時間,花了多少錢。?
后來我們跟員工講清楚,加班晚餐是給加班的員工吃的,你不加班最好不要吃。但是如果你今天覺得很累,不想做飯,想吃完以后再回去,也沒關(guān)系。反正公司是大家的,我們把公司吃光了,吃窮了,散伙。
一年下來,大概前一年加班餐費在1400萬左右,取消報批制以后,多了大概100萬,變成1500萬了。但計算一下,200多工作日,每天四五千人打申請,主管批準(zhǔn)發(fā)券,這事值不值100萬?中間消耗掉的人工,消耗掉的效率何止100萬!?你的公司有沒有這樣愚蠢的制度?官僚就是這么來的,組織的效率就是這么下降的。
提高個人效率,除了自我激勵以外,不要有太多級約束。?我們相信大部分團隊,能夠有自我約束能力,有正常的道德底線。群眾之間也是會互相監(jiān)督的。
第二、組織效率提升。
組織效率下降的最大問題就是你對團隊沒有基本信任。?為什么創(chuàng)業(yè)的時候,效率都比較高?所有的人知根知底,一個團隊以前可能還一起共事過,不僅是默契,更多是一種信任。創(chuàng)業(yè)初期,信任帶來了創(chuàng)業(yè)公司的簡單,但隨著越來越多陌生人加入,不信任開始增加。?當(dāng)年支付寶有一句話,廣告詞非常好:因為信任,所以簡單。我把這句話連下去,因為信任,所以簡單;因為簡單,所以高效。
我們都希望老板和員工是互相信任的,但怎么做到呢??我建議,強勢的一方要率先邁出一步。對員工來說,你是老板,你是公司,你就是強勢的,你要先走出一步。
組織高效有一個很重要的事:企業(yè)文化是干什么的?就兩件事――日子好的時候,企業(yè)文化帶來信任,使公司變得簡單高效;在公司快不行的時候,決定你能不能扛過來。
回到互聯(lián)網(wǎng)時代,組織效率的提升需要四個在線:員工在線、產(chǎn)品在線、客戶在線、管理在線。這四個“在線”順序還不能出錯。什么叫“在線”? PC互聯(lián)網(wǎng)時代是人機分離,那個時候就不能談四個“在線”。而移動互聯(lián)網(wǎng),讓四個“在線”變得可行。
特別是傳統(tǒng)企業(yè),首先會做的第一個在線是什么呢?產(chǎn)品在線,他把公司所有的產(chǎn)品和服務(wù)掛到網(wǎng)上、APP上,然后說:我擁抱互聯(lián)網(wǎng)了。但是沒人來。
這是次序錯了。第一步要做的是員工在線。?員工上線后,再把產(chǎn)品搬上線,再把客戶搬上線。在互聯(lián)網(wǎng)時代,黏住客戶的不是組織,一定是個人,人拉人,才有黏性;而人是不會去跟從一個組織的。
舉個例子:?孩子王總部在南京,現(xiàn)在全國擴張,它的每個銷售就是母嬰顧問。?孩子王實現(xiàn)的是100%客戶必須是電子化會員,100%的客戶是交到每個員工手里,哪個員工先把這個客戶發(fā)展成他的電子會員,終身就是他的客戶。我們有一次去看孩子王的店,見到一個母嬰顧問,他打開手機,上面963個客戶,就都是他的客戶,一個月可以掙兩三萬塊錢。他說他以前是開母嬰店的,現(xiàn)在把小店關(guān)了:我的小店多累,才幾個客戶,不過200多個商品。現(xiàn)在孩子王,卻可以給我7000個商品的產(chǎn)品庫。
你可以理解為產(chǎn)品在線,賦能給了這個員工7000個商品,給了他963個用戶。?另外,這個母嬰顧問擅長做的是嬰兒護膚類產(chǎn)品。但是膳食類的,嬰兒吃東西他并不熟悉。沒關(guān)系,公司背后有知識庫,很多問題都是自動回答,也就是推薦回答的問題。他按一下就用個人名義發(fā)出去了,這個就是管理在線。?還有,店長會在所有對話群里面,這意味著你不能在群里跟客戶亂說,或者在里面加不是孩子王的產(chǎn)品,這就叫管理在線。
有意思的是,?上面提到的這個員工,他不覺得是在給孩子王上班。他覺得這900多個客戶,每個月還得漲好幾十個,就是他一輩子的資產(chǎn)。下班時他告訴我,還要去給一個客戶送兩桶奶粉。這是公司要求的嗎?不是,他自己想去送,因為上門沒準(zhǔn)會帶點別的生意,把公司物流成本也省了。為什么?他覺得這個客戶首先是他的,其次才是孩子王的。
這就是我前面講的第一個環(huán)節(jié),個人效率提升,孩子王充分實現(xiàn)了個人自我驅(qū)動。?組織效率的提升,就是你讓每一個員工,都具備組織賦予他的能力,這是他個人實現(xiàn)不了的。
第三、資產(chǎn)效率提升。
提高資產(chǎn)效率只有兩種辦法。第一,是防止產(chǎn)生新的閑置資源;第二,是釋放閑置資源。
防止產(chǎn)生新的閑置資源:不要先生產(chǎn)產(chǎn)品,再去找消費者。?傳統(tǒng)行業(yè)有一個重要二八法則,20%的商品或客戶,帶來80%的銷售和80%的利潤。?問題就出在這個二八原則。20%的產(chǎn)品帶來80%銷售,這是你賺錢。壞就壞在,加上80%的產(chǎn)品,帶來的那個20%銷售,就不賺錢了。?比如說賣鞋子的店,你得備一個50碼的超大碼吧?這種碼是給姚明這樣的人穿的,但是你不知道姚明今年會不會走進你這個店。可能他就走不進來。但為了滿足客戶需要,你有1000家賣鞋子的店,就得每個店都放一雙超大碼的鞋子。
這就是二八原則里面的“八”,互聯(lián)網(wǎng)誕生給它一個名字,叫長尾產(chǎn)品:占用了你的商業(yè)面積,降低資金周轉(zhuǎn)效率,“二”賺來的錢被“八”消耗掉了。這是零售企業(yè)和很多實體經(jīng)濟最痛苦的地方。
互聯(lián)網(wǎng)1.0如何解決這個問題的??互聯(lián)網(wǎng)的存在擴大了“商圈”的概念,只要物流能觸及的點,都是它的商圈。?像京東,就一個中央倉庫,備了10雙像姚明腳一樣大的鞋子,全世界的姚明都可以來買,就不需要每個門店備這樣的貨了。所以互聯(lián)網(wǎng)1.0,讓庫存效率提高到了極致,電商是這樣來提高資產(chǎn)效率的。?而互聯(lián)網(wǎng)2.0,就是消費者按需定制,零庫存。這意味著我們沒有制造新的將要被閑置的資源。不再是先組織生產(chǎn)產(chǎn)品,再去找消費者。
釋放閑置資產(chǎn):看好釋放閑置資產(chǎn)的分享經(jīng)濟,不看好重新投入資源做共享經(jīng)濟。如何釋放呢?比較典型的商業(yè)模式是優(yōu)步、滴滴打車。司機在馬路上繞,車閑著、人也閑著。有很多私家車,閑著也是閑著。你把他釋放出來,所以才能夠讓一個潘肯硎VIP待遇,打個奔馳從這兒到機場50塊、100塊,因為車本來就閑著。
什么叫共享經(jīng)濟?什么叫分享經(jīng)濟??我很看好把閑置資源釋放出淼姆窒砭濟,不看好重新投入資源做共享經(jīng)濟。今天有很多做類似AIRBNB的。黃牛把房子先租下來,再轉(zhuǎn)租出去,說我這是分享經(jīng)濟,并不是。
當(dāng)你包下了這個資源,你就有固定的成本。公寓和酒店最重要盈利模式就是入住率,我從來沒見過世界上有什么酒店入住率只有50%還能掙錢的,大都要到80~90%。為什么入住率很重要呢?你沒入住的房間就是閑置資產(chǎn)。
分享經(jīng)濟不用考慮“率”:我的房子閑著也是閑著,空也是空著,無所謂。但要是某某白領(lǐng)公寓是我投資,我來建的,或者我是包段的,那就是偽分享經(jīng)濟,最多是一個共享經(jīng)濟。
共享經(jīng)濟就是要追求資產(chǎn)利用率。
經(jīng)常有人問我對摩拜單車、OFO怎么看。我只問每輛車每天的使用率。這是這個模式能否成功的關(guān)鍵。我不在乎你有多少車,這不重要。每一輛車每天的使用率,這個效率低就是這個公司效率低。只要看到有資產(chǎn),就要問這個資產(chǎn)的使用率。如果不能讓資產(chǎn)的使用率提高,它就沒有創(chuàng)造價值。?
第四、戰(zhàn)略效率提升。
三級規(guī)模效益理論:不是所有公司都要做北上廣深、不是所有公司都要鋪開全國。
一談“發(fā)展”就有“規(guī)模”二字。我們先來講講規(guī)模和效率的關(guān)系。?不是所有的企業(yè),所有的行業(yè),規(guī)模都會帶來效率。所以,我們提出一個叫三級規(guī)模效益理論。
先說最小的一級,3平方公里規(guī)模效率。大量的O2O屬于這一級。以外賣平臺為例,?我作為一個消費者關(guān)心什么呢?打開手機點餐,看周圍3平方公里有什么好吃的能給我送過來。全國這個平臺上有100萬餐廳?關(guān)我什么事。?對一個餐廳,他關(guān)心的是什么?送貨半徑就這3平方公里,在這3平方公里范圍內(nèi),你這個平臺一天給我?guī)矶嗌賯€訂單。你平臺全國有900萬單?還是那句話,關(guān)我什么事。?這就意味著無論消費者還是賣家,不會因為你的平臺大,而給你更多的錢;意味著每一個3平方公里都必須賺錢。
千萬不要忽悠投資人說:我每一個3平方公里不賺錢,我100個這樣的3平方公里的單位放在一起就賺錢了。你每個都不賺錢,那100個也不賺錢,10000個更不賺錢。
這個模式是不是非常不好呢?也不是說不好,但每3平方公里都賺錢是非常困難的。?有沒有比這個模式稍微幸福一點的呢?有,我們叫同城效應(yīng)。也就是“三級規(guī)模效益理論”的第二個效應(yīng)。?什么樣的公司是同城效應(yīng)呢??比如58同城。我們看58上最多的什么?租房、找工作、搬家。我住在天河區(qū),找一個海珠區(qū)的搬家公司也沒事;我要找份工作,今天在正佳廣場,但番禺的工作我也會考慮。
所以,每個城市,就是他提供的服務(wù),倒不局限于3平方公里了,他提供的城市是同城。那么這類公司也很簡單,你要做到每個城市都賺錢。
只有第三種公司才有全國或者全球規(guī)模效應(yīng)。?比如說沃爾瑪當(dāng)年,全球采購,全球供貨,買得多,省得多。為什么沃爾瑪在中國做不到呢?它的全球的供應(yīng)鏈和采購規(guī)模在中國沒用。中國另外搞一套供應(yīng)鏈,那就比不過我們本地的超市了。天貓、京東只要物流能覆蓋全國,就有全國規(guī)模效應(yīng)。
三級規(guī)模效應(yīng)理論聽明白以后怎么運用呢??還是回到我現(xiàn)在做投資,一年收到了商業(yè)計劃書幾百份,長的都很像:A輪做好一個城市,B輪做北上廣深,C輪做15個核心城市,然后就沒有了,很多公司到C輪戛然而止。
?因為他不理解,不是所有的商業(yè)模式都要做北上廣深的,不是所有的城市都必須全國鋪開15個一線城市去做的。除非你是全國規(guī)模效應(yīng),你才需要北上廣深,才需要15個城市。效率的核心,在大部分的行業(yè),要做密度,把密度做起來。密度做得高,效率就容易提升。
你在一個區(qū)域把密度做起來,你的品牌就容易傳播。
口碑營銷是最便宜的營銷,你營銷費用又降低,效率又高,獲客成本就又降低了。?所以戰(zhàn)略的效率提升,首先要判斷我們是做什么樣的規(guī)模效益,戰(zhàn)略的判斷錯誤,戰(zhàn)略效率就會非常低下。 ???
定戰(zhàn)略、搭班子,帶隊伍:公司所處的階段不同,定位戰(zhàn)略的選擇也不同。馬云和柳傳志都是我非常尊敬的中國企業(yè)家。?定戰(zhàn)略、搭班子、帶隊伍,順時針,這是馬云告訴我的三句話。阿里是這么做的。柳傳志告訴我,是搭班子、定戰(zhàn)略、帶隊伍。?兩大高人,九個字都是一樣的,次序不同。?有一天我問馬云,你跟柳老兩個人三句話都一樣,為什么次序不一樣?誰對?馬云說都對,在不同階段用不同的次序。?公司剛創(chuàng)的時候,請你用柳老的方法,搭班子、定戰(zhàn)略、帶隊伍。?但是到了一定規(guī)模,你就是先定戰(zhàn)略,再搭班子。如果發(fā)現(xiàn)班子有欠缺的話,可以通過引進人才來彌補短板,去實現(xiàn)我的戰(zhàn)略。
一國兩制和復(fù)盤:戰(zhàn)略的核心就是取舍、排序、資源分配。
公司以后有一定規(guī)模,會面臨著創(chuàng)新乏力,或者叫戰(zhàn)略定位方向不清。什么是一國兩制呢?好的戰(zhàn)略,不是在會議中討論出來,而是試出來的。首先問自己有沒有給了他一國兩制的政策,一個公司一套制度,是不可能有新的戰(zhàn)略亮點的。
那么如何把戰(zhàn)略亮點找出來呢?復(fù)盤。復(fù)盤復(fù)什么?看那些試點項目有沒有試出來,試出來后愿不愿意投入更多的資源。復(fù)盤是說:我們犯過什么錯誤,犯過的錯誤能不能記下來不再犯。很多公司三年戰(zhàn)略、五年戰(zhàn)略寫完就擱那兒了,有階段性的復(fù)盤嗎?有回頭來看一看嗎??戰(zhàn)略的核心就是取舍、排序、資源分配。什么戰(zhàn)略?試點成功我取,試點不成功我舍。三個都成功了,排序,我優(yōu)先發(fā)展哪一個,排完序資源分配。?什么是資源?人、錢。你有沒有把最好的人,最好的錢,最多的錢,壓到你最看好的試點已成功的項目上。
第五、創(chuàng)新效率提升。
這一點針對有一定規(guī)模的公司。?阿里有一個項目,叫阿里媽媽。今天淘寶的收入將近70%跟阿里媽媽有關(guān),可見阿里媽媽這個項目有多重要。那是什么呢?其實就是今天的阿里直通車,阿里鉆石展位,阿里淘寶的聯(lián)盟,它的基礎(chǔ)就是阿里媽媽。它是一個廣告系統(tǒng)。
來看我們花多少錢去干這個項目呢?200萬。我們在一定范圍內(nèi)讓大家肀名:公司只投資200萬,你也可以參與投資,占百分之二三十,也就是40萬到60萬。
如果你是集團內(nèi)部來申請的話,集團原有的級別、工資、股權(quán)全部拿掉。做好了呢?公司會用風(fēng)險投資的方法來追加投資,最后可以和淘寶換股合并回去。這200萬包括了所有事情,你如果用公司的辦公室、律師、電腦,都是要算錢的。員工的工資也是含在這里面的。
所以他們第一件事就去找馬云說這條件實在太苛刻了,那要不我們就去你以前創(chuàng)業(yè)的地方,湖畔花園,租金費用就省了。另外,高管決定不拿工資,把人工成本也摳下來了。
就200萬,流量問題解決不了?那群人,在公司上上下下到處去找財務(wù)上已經(jīng)折舊折光的,報廢了的服務(wù)器。找到2700臺。工程師是有創(chuàng)造力的,他通過不同的架構(gòu),讓2700臺舊的服務(wù)器起到5000臺新的服務(wù)器同樣的作用。
