字节跳动副总裁谢欣:腾讯封禁飞书系列产品;快手最快下周进行上市聆讯

小山楂 互联网圈儿资深娱记,仅次于黄有璨的运营
01-08

2赞

早上好!我是泥萌的小山楂~!

美好的一天,从本楂的山楂早报开始!

快随本楂来看一看:

“一觉醒来,世界都发生了什么?”

【行业热点】

拒绝996被辞退?申通快递:没强制,试用期不合格才辞退

一则“应届生拒绝996被申通辞退“的消息出现在热搜,申通快递回应称:公司上班时间为早9晚6,周末临时加班工作日可调休,不存在强制996;小江被辞退的真实原因是试用期工作结果不达标;在正式辞退前小江主管和HR曾和他一起设定了试用期目标,并给予了半个月时间,在发现无改进后,9月28日才解除劳动合同。(澎湃)

因《三生三世十里桃花》,百度被判赔偿优酷100万元

6日,优酷网络技术(北京)有限公司与北京百度网讯科技有限公司侵害作品信息网络传播权纠纷二审民事判决书公布,驳回上诉,维持原判。裁判结果为驳回上诉,维持原判。一审裁判结果为:被告北京百度网讯科技有限公司赔偿原告优酷网络技术有限公司经济损失100万元及合理开支3万元等。(北京)

快手最快下周进行上市聆讯

据香港经济日报,短视频平台快手最快下周寻求港交所上市聆讯,若获得批准,预计最快于新年前进行招股。早前消息指,快手计划于2月5日上市,集资50亿美元(约390亿港元),目标估值500亿美元(约3900亿港元)。(新浪科技)

字节跳动副总裁谢欣:腾讯封禁飞书系列产品

今日,字节跳动副总裁谢欣称,由于微信开放平台的不开放,“飞书文档”微信小程序已经在审核流程上被卡将近两个月了。在这个过程中,腾讯没有给出任何回应和理由,只是说,“此应用在安全审核中”,不做进一步处理。

【最新资讯】

  • 美方考虑将阿里腾讯列入“黑名单”,外交部回应
  • 百度计划最快在2021年上半年在香港上市,至少募资35亿美元
  • 蚂蚁集团计划将部分业务转出旗下小贷公司
  • 库客音乐将赴纽交所上市 计划募资5000至6000万美元

今天的新闻就到这里啦~ 下面我们一起来记词语吧~

【每日一词】「虚拟专属网络」

概念

虚拟专属网络,(VPN)属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。 

虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

 工作原理

通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。

 网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。 

网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。 

网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。 从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。 

通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;

远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。 

工作过程

VPN的基本处理过程如下:

①要保护主机发送明文信息到其他VPN设备。

②VPN设备根据网络管理员设置的规则,确定是对数据进行加密还是直接传输。

③对需要加密的数据,VPN设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名,加上新的数据报头(包括目的地VPN设备需要的安全信息和一些初始化参数)重新封装。

④将封装后的数据包通过隧道在公共网络上传输。⑤数据包到达目的VPN设备后,将其解封,核对数字签名无误后,对数据包解密。  

分类标准

根据不同的划分标准,VPN可以按几个标准进行分类划分:按VPN的协议分类VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。 

按VPN的应用分类

(1)Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量;

(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源;

(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。

 按所用的设备类型进行分类网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机、路由器和防火墙:

(1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;

(2)交换机式VPN:主要应用于连接用户较少的VPN网络;

 按照实现原理划分

(1)重叠VPN:此VPN需要用户自己建立端节点之间的VPN链路,主要包括:GRE、L2TP、IPSec等众多技术。

(2)对等VPN:由网络运营商在主干网上完成VPN通道的建立,主要包括MPLS、VPN技术。 

 优点

VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接(如DSL、有线电视或者WiFi网络)连接到企业网络。

此外,高速宽带网连接提供一种成本效率高的连接远程办公室的方法。 设计良好的宽带VPN是模块化的和可升级的。

VPN能够让应用者使用一种很容易设置的互联网基础设施,让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。 

VPN能提供高水平的安全,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。 完全控制,虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。 

缺点

企业不能直接控制基于互联网的VPN的可靠性和性能。机构必须依靠提供VPN的互联网服务提供商保证服务的运行。

这个因素使企业与互联网服务提供商签署一个服务级协议非常重要,要签署一个保证各种性能指标的协议。 企业创建和部署VPN线路并不容易。

这种技术需要高水平地理解网络和安全问题,需要认真的规划和配置。因此,选择互联网服务提供商负责运行VPN的大多数事情是一个好主意。 不同厂商的VPN产品和解决方案总是不兼容的,因为许多厂商不愿意或者不能遵守VPN技术标准。

因此,混合使用不同厂商的产品可能会出现技术问题。另一方面,使用一家供应商的设备可能会提高成本。 当使用无线设备时,VPN有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候,任何使用高级加密技术的解决方案都可能被攻破。

来每天学一个新词汇!

每天比昨天更博学一点点!(●'◡'●)

咱们明早见~~!

精选评论
  • 行业干货
  • 观点交流
  • 大咖分享
  • 专业课程

扫码下载“三节课APP”