vpn是什麼意思的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

牆國誌：中國如何控制網路

為了解決vpn是什麼意思的問題，作者詹姆斯．格里菲斯 這樣論述：

監視審查，無孔不入 中國防火長城如何戕害全球網際網路 　　中國如何打造出一個受其控制、扭曲變形版本的網際網路？ 　　網路理當是促進民主和自由的一股力量，這樣的願景怎麼就失落了？ 　　審查機制未露絲毫敗象，反倒步步進逼，又是怎麼一回事？ 　　中國的防火長城是世界上最龐大的線上審查機制，打從網際網路傳入中國，政府便持續致力於擴張審查範圍，不出數年，當局便在思科等矽谷菁英的協助下打造出防火長城，監控與過濾國內所有線上活動，並用以對付法輪功、圖博人、維吾爾族和異議人士。 　　全球各地的反審查人士透過各種翻牆軟體和VPN大戰審查機器，然而有能力與管道「翻牆」的中國用戶仍屬少數，且時至今日，一批新崛

起的中國科技巨擘已發展出完整的替代服務，各種國外熱門網站都有了中國式的替代品。這些替代品積極配合政府的審查制度，甚至搶在政府前頭審查，並且為此獲利甚鉅。Google、Yahoo和Facebook等科技巨頭為了進入中國市場，皆曾嘗試配合中國審查制度以搶分一杯羹，然而最後全都失敗收場。 　　近十年來，中國開始嘗試把防火長城的影響範圍擴展到其國界之外。中國駭客透過網路釣魚郵件和惡意程式入侵目標的電腦或伺服器，受害對象包括流亡圖博人、外交官、軍官、議員、記者、外國企業，甚至是美國的政府單位；中國的外交代表則逐步滲透聯合國和其他國際組織，一點一滴削弱開放的網際網路所受到的國際保護；此外，中國也積極將強

化長城的科技輸出到其他國家，例如俄羅斯和非洲大陸上所有中國的盟友。 　　極權國家維穩優先，科技巨擘利潤至上，網路理當是促進民主和自由的一股力量，如今卻在這兩者的雙重夾殺下，失落了願景。我們究竟何以走到這一步？如今又該何去何從？ 　　CNN記者詹姆斯．格里菲斯耗費數年進行調查，逐步拼湊出中國防火長城的發展歷程與運作機制。他將在本書中說明，中國何以打造出這部審查機器，而防火長城的觸手又是如何伸出中國，進而影響了全世界每個人的生活；以及，如果我們想保護網路的自由、開放、民主與透明，又能夠怎麼做。 各方推薦 　　李志德│資深媒體工作者 　　沈伯洋（撲馬）│臺北大學犯罪學研究所助理教授 　　沈榮

欽│約克大學管理系副教授 　　林昶佐│立法委員 　　陳柏惟（3Q）│立法委員 　　黃之鋒│香港眾志秘書長 　　黃兆年│政治大學國家發展研究所助理教授 　　賴品妤│立法委員 　　（按姓氏筆劃排列） 　　「從1996年的〈網絡國際聯網管理暫行規定〉，到習近平在2015年世界互聯網大會上宣示『網絡（路）主權』。中國共產黨對網際網路的嚴審嚴控，從原本只是種維穩手段，一路上綱到幾乎等同於國家疆域的憲政高度。《牆國誌》的作者詹姆斯．格里菲斯把技術的發展放回歷史脈絡，清楚呈現北京政府今時今日對網路之控制的來龍去脈。此外，《牆國誌》也梳理了過去近20年來不斷嘗試突破中國『網路長城』的各種努力，包括最重要的兩

股力量：法輪功組織和美國政府。在一部作品中同時記錄中國網路審查的『攻』、『防』雙方，《牆國誌》堪稱一部總結過去20年網際網路管制的珍貴作品。」——李志德（資深媒體工作者） 　　「中國的防火長城不是要控制敏感議題，而是要阻撓人民的團結。然而，心懷不軌的政治人物、俯首稱臣的科技公司，以及即將赤化的國際組織，最終都將成為破壞人與人連結的幫兇。西方世界曾經嘲笑中國網路長城是嘗試把果凍釘在牆壁上，然而，作者讓我們知道，中國不但釘住了果凍，更將其變成了藝術品。」——沈伯洋（臺北大學犯罪學研究所助理教授） 　　「相較於桑格《資訊戰爭》描繪各國駭客鬥法，以及凱瑟《操弄》解析大數據如何介入民主政治，《牆國誌

》是現有的中文書籍中，唯一一本清楚記錄了中國如何從網路蠻荒之地，成為數位極權大國的作品。本書不僅釐清矽谷菁英如何協助中國建立網路，同時也詳述中國在六四、法輪功、達賴喇嘛與維吾爾等諸多戰役中，逐步累積成為數位極權革命輸出大國的過程。本書闡明，僅僅侷限於傳統的網路管制與自由界限爭議，無能真正理解監控資本主義與數位極權國家之間的分野，遑論找到可行的解決之道。本書是所有網路烏托邦主義者的成年禮，是對於自由世界集體行動的召喚。」——沈榮欽（約克大學管理系副教授） 　　「身在臺灣，位於資訊戰海嘯的搖滾區，我們對中國散布假消息、攻擊異己的手法，熟悉到不能再熟悉。2019年，行政院資通安全處長曾指出，臺灣每

月受到近三千萬次的網路攻擊，是歐洲國家的千倍以上。美國在台協會代理處長谷立言也表示，這類網路攻擊會無所不用其極地詆毀民主政府，在社會種下分化的種子。比如近期武漢肺炎的疫情在全球蔓延，社群媒體平臺Facebook就查出大量網軍帳號，向臺灣民眾散播與疫情相關的假消息，很明顯是為了製造社會恐慌。以往針對選舉釋放的假消息，大多是出於政治目的，以讓特定候選人得利；但這次網軍卻利用武漢肺炎這樣的公共衛生危機，刻意製造恐慌。而在520臺灣總統就職典禮前，針對臺灣的網路攻擊愈趨猛烈，近期總統府網路遭駭客入侵，外洩並竄改內部文件，引起各界譁然，我們社會為此付出的成本，愈來愈可觀。《牆國誌》一書，能夠幫助我們深入

理解中國的網路審查與資訊操控手法，值得身在資訊戰最前線的臺灣人一讀。」——陳柏惟（立法委員） 　　「網路自由的當代敵人，除了競逐商業利潤的市場力量，以及力求安穩統治的國家力量之外，還包括企圖以『和平崛起』、『偉大復興』之姿席捲全球的『中國模式』。北京所謂的『網路主權』，不僅限於管好『防火長城』之內的互聯網而已，其影響力實已擴及長城之外的政府、企業與公民活動，甚至致力於建構新的『網路霸權』。《牆國誌》以自由世界記者的視角，提供有關中國網路控制的豐富實例與深刻洞察，夾敘夾議、深入淺出，值得關心網路自由的朋友一讀。」——黃兆年（政治大學國家發展研究所助理教授） 　　「中國的資訊戰無孔不入、無所不

在，從臺灣、香港、維吾爾、圖博再到歐美各國，中國的假訊息、資訊控制和政治宣傳正在影響你我的日常生活，我們的生活愈便利，資安風險愈高，而背後都有中國老大哥的幽魂不散。本書深入淺出地介紹中國的資訊發展、網路控制以及假訊息的發展史，中國如何將這套審查機制輸出到其他國家，並利用各種政治宣傳滲透國際組織，以逐步削弱網際網路所受到的國際保護，這是身為臺灣人的我們必須要警惕的事。我們要洞悉中國的資訊操作手法，才能有效明察網路上各種氾濫的訊息，而本書正好提供給我們一個清楚的圖像。」——賴品妤（立法委員） 作者簡介 詹姆斯．格里菲斯（James Griffiths） 　　CNN記者兼製作人，現駐香港。曾

於香港、中國、南韓、澳洲等地替《大西洋》（Atlantic）、《Vice新聞》（Vice）、《野獸日報》（Daily Beast）製作報導。亦曾任職於《南華早報》（South China Morning Post），擔任記者兼助理編輯，並在該報2014年對於香港雨傘運動的獲獎報導中扮演了關鍵角色。 　　www.jamestgriffiths.com 譯者簡介 李屹 　　elek，1986年生，高雄人。社會學出身。歡迎社科哲商管等翻譯合作。 　　聯絡方式： 　　email: [email protected] 　　翻譯簡歷： 　　elek.li/resume   各方

推薦 推薦序  數位威權輸出下的自由世界聯盟（黃之鋒） 譯序 從街壘，到巨人的花園（李屹） 中文版序 作者註 縮寫及簡稱 地圖 導言：徵兆 第一部：牆 第一章    抗議：香港到天安門，處處團結 第二章    牆的另一邊：中國的第一封電子郵件以及線上審查機制的崛起 第三章    把果凍釘上牆：中國民主與防火長城 第四章    大敵當前：怕了法輪功，厚了防火牆 第五章    尋找破口：Google、Yahoo，以及矽谷在中國的失德 第二部：盾 第六章    笑面虎：魯煒給中國的網際網路上轡頭 第七章    尖峰流量：達賴喇嘛上網 第八章    流量濾淨：防火長城迎頭趕上《大參考》 第九章 

   跳牆：FreeGate、UltraSurf，以及法輪功大戰審查機器 第十章    問責：矽谷對國會山莊的指望 第三部：劍 第十一章    維吾爾在線：伊力哈木．土赫提和維吾爾網際網路的誕生 第十二章    關機：如何逼兩千萬人下線 第十三章    機器裡有鬼：中國駭客擴展防火長城的範圍 第十四章    反谷歌：谷歌中國的可恥目的 第十五章    社群網站：微博和自由言說的最後平臺 第十六章    迷霧中的大猩猩：揪出中國的駭客給全世界看 第四部：戰爭 第十七章    被捕：維吾爾網際網路之死 第十八章    關鍵意見領袖：帝吧出征，寸草不生 第十九章    根與幹：網際網路比你以為的

更脆弱 第二十章    審查者在聯合國：中國戕害全球網際網路自由的行徑 第二十一章  主權：習近平來拿網際網路了 第二十二章  莫斯科的友人：防火長城西進 第二十三章  墜機：中國幫助俄羅斯，令Telegram俯首 第二十四章  一支應用治萬民：微信如何開拓監視與審查的新疆域 第二十五章  屁股：中國領銜，烏干達斷網 結語：矽谷救不了你 鳴謝 註釋 精選書目   中文版序 　　中國的晚上八點，突襲開始。照片和迷因已備妥，愛國志士著手張貼。 　　「我們是中國人！我們拒絕新疆獨立，絕不罷休！」一條訊息寫道。 　　「新疆自古就是中國的領土。 」這是另一條。 　　酸民來襲時，阿斯蘭．伊達

雅茲（Arslan Hidayat）在上班。這個三十一歲的澳洲人在伊斯坦堡教英文。許多維吾爾族人以這座土耳其的城市為家，伊達雅茲也是其中之一，他跟老婆和年幼的小孩都在伊斯坦堡生活。 　　維族人講突厥語，是以穆斯林為主的少數族群，多集中在中國的新疆地區。原本在中國和中亞部分地區以外的地方，沒有多少人知道「維吾爾」一詞，然而在本書以英文首度出版之後，這個詞已舉世知名。世人眼中的「維吾爾」是中國日漸壯大的威權主義的象徵。許多維吾爾人離散各地，伊達雅茲是其中一員，他的親族被關進新疆一系列的「再教育」營，據稱這是反極端主義政策的一環。進出這一系列再教育營的維吾爾人數以萬計，甚至可能有數百萬之譜。〔營方

〕試圖洗腦、施暴和虐待的報導時有所聞。 　　伊達雅茲的岳父阿迪爾．米吉特（Adil Mijit）是知名喜劇演員、演藝人員。二○一八年末，米吉特消失了。本書講述了學者伊力哈木．土赫提（Ilham Tohti）的故事，而米吉特跟土赫提一樣，都不符合當局宣稱要對抗的維吾爾極端主義的誇張形象。反之，隨著漢族中華文化愈來愈同質，日益覆蓋新疆，米吉特並不與之合流，而是試圖塑造並呵護維吾爾族的身分。 　　伊達雅茲將米吉特和許多際遇相似者的故事，發表在Facebook的一個專頁上，這個專頁叫「與東突厥斯坦對話」（Talk to East Turke-stan, TET）。許多維吾爾人用東突厥斯坦來指涉新疆

，〔因為〕在漢文裡，新疆字面上的意思就是「新的疆界」，讓人想起這塊領土被清帝國當作殖民地的歷史。關於突厥斯坦的言論，中國當局都視為政治高度敏感；誰使用這個名字，十之八九會被當局視為分離主義分子。 　　以前伊達雅茲也對付過酸民，那些人相信中國的宣傳，即新疆集中營旨在對抗極端主義，或者整個新疆集中營的消息都是美國中央情報局一手策劃，要損害北京的威信。中國的防火長城屏蔽了Facebook，所以伊達雅茲沒料到攻擊會這麼協調一致；留言淹沒了TET和另一個世界維吾爾代表大會（World Uyghur Congress, WUC）經營的Facebook專頁。WUC是在慕尼黑活動的流亡團體，過去曾接受跟美國

政府有關聯的組織資助。酸民留言時一併貼出照片，上頭是笑咪咪的維吾爾人，許多人穿著民族服飾，還附上中英文圖說，像是「我們過得很好」或「新疆羊肥牛壯，每天都快活」。其他貼文則逕自從中國主席習近平的演說或某份政府對新疆境況的白皮書中擷取文字，大段大段摘錄過來。 　　攻擊持續約兩小時，其間每分鐘都有十幾條留言貼出來。專頁管理員束手無策，只能向Facebook檢舉貼文。「其間你只能旁觀，設法向人們示警目前正在發生的事情，沒什麼辦法。」WUC研究員兼Facebook專頁管理員皮特．厄文（Pete Irwin）告訴我。「〔攻擊〕期間，留言持續湧入。」 　　主使者不難想見，酸民也沒打算藏。他們發布的照片多

指向線上布告欄「帝吧」，帝吧類似中國版的4Chan，是惡名昭彰的迷因與酸民工廠。照片上押了帝吧的標誌，而且很多留言者都換掉個人檔案頭像以代表該論壇。 　　中國最大的搜尋引擎百度有一個形制類似Reddit的分支服務，帝吧是底下的論壇之一。這個論壇得名自中國足球員李毅。二○○○年代初，李毅在報導中誇稱他跟法國足球員蒂埃里．亨利（Thierry Henry）一樣高竿（實情是報導有誤），因此成了網路迷因。帝吧這地方本來只是交換「李毅大帝」的笑話，後來發展成一個蕪雜的論壇，什麼都聊，用戶超過三千一百萬。發展過程裡，帝吧對中國的網路文化累積了龐大的影響，好比4Chan在英語系網際網路催生許多早期的迷因。

　　中國網路上的大型群體，通常免不了被審查、遭強力約束。隨著帝吧日漸茁壯，本來也有面臨相同命運之虞，不過板主群扛住了，他們的做法是讓帝吧成為線上挺政府挺得最狂熱的空間之一。 　　帝吧充斥著中國至上的愛國主義，還有一批新進的年輕發文者，秉持民族主義。於是，帝吧開始聲討北京在海外的敵人，採行一種亂板的戰術叫洗板。普通話都說「爆吧」，或說「把板給爆了」，洗板是指一個討論區的成員湧入另一個討論區，發離題或毀謗的貼文，目的是癱瘓這個討論板。這個戰術過去在Reddit和4Chan都曾被廣泛運用。 　　二○一六年一月，臺灣選出蔡英文當總統，帝吧首次「出征」。在一連串反政府與反中國的持續抗議、一般稱為

太陽花運動的餘緒下，蔡和她所屬的民進黨獲得壓倒性勝利。從一九四九年以來，臺灣事實上獨立於中國本土，不過這項事實從未化為白紙黑字，北京也長年威脅：必要時，也就是臺灣公開宣布獨立的話，將以武力奪「回」臺灣島。傳統上，蔡所屬的民進黨支持獨立，她勝選後，海峽兩岸陡然緊繃，誰要是想利用選舉為將來的臺灣共和國積聚支持，北京都會設法嚇阻。 　　蔡英文的Facebook專頁，還有《蘋果日報》和《三立新聞》等支持臺灣人的新聞頻道，都湧入大量貼文，狂熱地反對臺灣獨立，告訴島上的讀者他們「屬於中國」，警告他們不要「跟老子頂嘴」。這些辱罵愈來愈不堪入目，許多貼文直接用性別歧視的方式辱罵蔡，身在臺灣的人恐怕難以心服。

有些臺灣人甚至利用帝吧出征的機會耍弄中國水軍，有些則試圖教育他們。 　　在Facebook上幼稚洗板，容或不是什麼大不了的事，從中國對維吾爾人和臺灣政策的大局觀之，實在無足輕重。不過，這也是防火長城對中國國境外的人造成影響的徵象。防火長城是該國碩大無朋的審查機制，也是宣傳管道，本書談的正是它的歷史與發展，同時也將論及它的觸手是怎麼伸出中國，影響廣大的網際網路，還有，多少國家非但沒有抵制，還積極為其國內的網際網路引進這套控制到滴水不漏的模型。 　　本書不可能在中國本土出版，所以我假定它的讀者在臺灣和香港，多半不會錯。臺港兩地都在防火長城外，卻都被它緊密地牽動。帝吧出征蔡英文，出征維吾爾團體，

初看或許童騃，適足以由小見大，明白防火長城如何陶冶出低劣的漢人至上的民族主義，這種民族主義既撐起了政府政策，同時也驅動其施政。在中國的網際網路上，臺灣和新疆都是忌諱的議題，該處容不下第二種敘事，這樣的情況支配著中國老百姓對兩地的觀感。政治宣傳實在摧枯拉朽，以至於好幾家國有媒體的報導完全錯估形勢，被蔡英文第二次的壓倒性勝利（這次是在二○二○年）弄得措手不及，只能吞麥克風，然則其他觀察者幾乎普遍料到了這樣的結果。 　　本次〔臺灣的〕選舉，是在香港前仆後繼的反政府抗爭的餘緒中舉辦的。數月來，我在第一線報導那些抗爭，從二○一四年雨傘革命前不久，我搬到香港起算，已經是第二次在這座城市經歷大型反政府運動

。又一次，防火長城的陰靈如影隨形。長城另一側，中國人民接收到的觀點，將抗爭的情形及其動機扭曲到匪夷所思的地步。抗爭者被描繪成分離主義者，或是暴力的恐怖分子，他們的訴求則荒誕不經，絕無妥協餘地。政治宣傳的效應，在中國以外的地方更突出：許多中國學生團體和其他組織策劃了反對〔港人抗爭〕的示威，撕毀支持香港的海報。勢不兩立的氛圍把香港內部反中國的情感餵養得益發壯大，屢次爆發，又被中國媒體反覆播送，憤怒與咒罵的反饋迴圈就這樣建立起來。政府堅不回應，警察粗暴壓制，面對這些戰術，抗爭愈來愈暴力，反饋迴圈也只能愈演愈烈。對香港的民主運動持正面態度的討論，甚或是冷靜理智地評估抗爭者尚稱溫和的訴求，在中國的網路上

統統被抹消。於是，當香港當局最終向其中一條訴求讓步時，有些人再度反應不過來（審查人員又下不了臺了）。 　　香港和臺灣兩地位處防火長城不良作用的前線，然則本書中文版行將付印之際，防火長城的危險又添一例，這次，全世界皆受其害。 　　二○一九年十二月，一種新病毒在武漢的市民間擴散開來。這座城市有一千一百萬人，位當中國湖北省的通衢。這病毒可回溯到一處販賣野味的海鮮市場，對廣大人口可能造成危險，但官員設法淡化這一點。同一時間，有醫療工作者試圖示警，其中有些人經歷過二○○三年致命的嚴重急性呼吸道症候群（SARS），他們見證到病毒人傳人的證據，而且傳播不限於跟市場直接接觸的人。一位醫生將這些線索整理成一

則訊息，發在流行的社群媒體應用程式微信的私密群組裡，稍晚這位醫生被警方逮捕，理由是散播「謠言」。他所說的每件事，包括疾病正在迅速擴散、此疾病跟SARS有關，且擴散已經脫離當局掌控，後來證明句句屬實。 　　驗出武漢病毒的第一起病例後，又過了一個月，警報才拉響，此時，距離武漢市當局掌握到人傳人的證據，也已過了數週。中國國家主席習近平介入，命令「全力」遏制病毒擴散。習介入的時候，其他幾個國家已出現病毒案例，湖北上演的假戲——十二月檢驗到群聚感染後，沒有再出現新病例——就再也演不下去了。然而到了這個節骨眼，〔做什麼都〕太遲了。中國封鎖湖北各大城市，挹注數十億美元對抗病毒，儘管如此，病毒已經在全國乃至

於全世界現蹤。 　　SARS同樣是藉著審查機制擴散的。中國當局不只對自己國家的公民，更對全世界隱瞞事實達數月之久，可能導致了額外數千起感染、數百起死亡〔的病例〕。SARS的經驗本該是一次教訓，北京甚至對世界衛生組織（WHO）正式道歉。中央政府當局接掌對本次危機的控管後，對武漢病毒的擴散情況盡力做到透明，儘管如此，起初放任病毒在隱瞞不報的情況下擴散的，仍舊是習近平掌權後愈掐愈緊的控制與審查體系。 　　本書的主題是防火長城，以及它代表的資訊控制與政治宣傳模型，如何影響全世界每個人的生活。對此，中文讀者大抵體察較深，畢竟北京對香港、臺灣和其他地方的批評者，以資訊戰大動干戈，中文讀者不但身處資訊戰

的前線，也為中國的審查制度付出代價，即使他們是在防火長城外持續度日。我希望這本書能幫助所有讀者，了解這套體系是怎麼建立的；以及，如果要在網際網路還稱得上自由與開放的地方，保護它的自由與開放，我們還能做什麼。 詹姆斯．格里菲斯，寫於香港，二○二○年二月 第二十四章 一支應用程式治萬民：微信如何開拓監視與審查的新疆域 MGMT開朗的合成器流行曲〈觸電感應〉（Electric Feel）在背景放送，這男人身穿白色扣領襯衫，皮夾放在胸前口袋，正在迎接來派對的客人。 「嘿，電子郵件你來啦！進來進來。」他用圖博語說，一邊親切招呼一位戴眼鏡、穿T恤的男人，並跟他握手。一名穿套頭毛衣的禿頭男子緊跟著第一位

客人悄悄走進來，伸手說，「我是附件，電子郵件的朋友。」 「哦，電子郵件的朋友？歡迎歡迎！」主人說。禿頭男人經過他身旁時，不作聲地從主人胸口的口袋抽走他的皮夾。幾秒後，主人一拍胸脯，傻眼，拎起口袋讓攝影機拍，同時旁白響起，語調平板：「如果你隨便讓附件進家門，可能會損失皮夾或是個人資訊。附件說不定已經被病毒感染，幾天內你就會落得驚慌失措的下場。下次記得這句話：除非你知道會有附件進來，否則絕對不要開啟附件。」 這支影片成本低廉，苦口婆心〔傳達慘痛的教訓〕，不過效果不差，海外藏人在YouTube上觀看了數千次。這支影片是圖博行動研究所（Tibet Action Institute）製作的，這個組織設於

達蘭薩拉，其宗旨是為全世界被入侵最嚴重的社群成員，補強網路安全教育。這支和其他類似的影片教用戶避免下載電郵附件，改用Google Docs和Dropbox分享文件，以及如何替收到的檔案掃毒。類似影片還解釋了共用USB隨身碟的危險性，精闢地講解生成強力密碼的方法，還提供安全地瀏覽網際網路的訣竅。 流亡藏人是中國駭客軍團第一波鎖定的社群，他們也成為跟網路間諜戰鬥成效最佳的社群之一。像洛桑．嘉措．西繞（Lobsang Gyatso Sither）這樣的資安專家，在達蘭薩拉的教室和聚會所裡舉辦工作坊，談電子郵件加密、安全的通訊軟體，還有其他在線上明哲保身的方法。

vpn是什麼意思進入發燒排行的影片

「視覺辨識」科技偵查措施之適法性—以隱私權為核心—

為了解決vpn是什麼意思的問題，作者蕭國振 這樣論述：

執法機關運用科技設備偵辦刑案，有利於蒐集犯罪事證及提升破案效率，由於立法跟不上科技發展的步伐，使得新型態科技執法欠缺授權依據。2020年9月8日法務部預告制定「科技偵查法」草案，引發社會輿論譁然，認為政府如同電影「全民公敵」片中的橋段，會肆無忌憚的進行全面監控，嚴重侵害人民隱私及資訊自主權益。弔詭的是，大街小巷攝影鏡頭設置越來越多、密度越來越高，民眾反而不以為意，甚至認同廣為設置是種保障措施，有助預防或嚇阻犯罪發生。惟「科技偵查法」草案未將監視系統予以納管規範，有關監視儲存資訊管理，散見於個人資料保護法、警察職權行使法、地方自治條例及相關行政規則等。現行調閱監視器拍攝畫面之偵查作為，實務界定

為刑事訟訴法第228條第1項、第230條第2項一般授權條款之範疇。殊不知科技的發展進步快速，以人工智慧深層學習演算法和卷積神經網路的分析架構，進行影像視訊的偵測與追蹤，透過監視器將所攝得影像轉換成數位資訊儲存在伺服主機，利用程式檢索資料庫進行數據分析，統稱為「視覺辨識」技術之應用。目前警方偵查刑案所仰賴「雲龍系統－雲端智慧型影像檢索服務」為是類科技的應用之一，其功能之強大如上帝之眼，能夠追溯過去蹤跡、鎖定現在位置以及預判未來動向，進而繪製出私人之生活圖像、數位足跡。此類科技偵查措施，可以不斷地更新程式、創設功能，突破物理世界的侷限，以跨越多維空間的方式，無聲無息監控人民生活，嚴重干預隱私權及資

訊自主權。本文首重探討「雲龍系統－雲端智慧型影像檢索服務」之車行紀錄查詢系統，在刑事訴追程序中的定位及屬性，並同時研析相關科技偵查措施之授權依據，以便確立將來執行之判準。

開源安全運維平台OSSIM疑難解析（入門篇）

為了解決vpn是什麼意思的問題，作者李晨光 這樣論述：

OSSIM（Open Source Security Information Management，開源安全資訊管理）系統是一個非常流行和完整的開源安全架構體系，通過將開源產品進行集成，從而提供一種能實現安全監控功能的基礎平臺。 《開源安全運維平臺OSSIM疑難解析：入門篇》精選了作者在OSSIM日常運維操作中遇到的許多疑難問題，並給出了相應的解決方案。本書共分為10章，內容包括SIEM與網路安全態勢感知、OSSIM部署基礎、安裝OSSIM伺服器、OSSIM系統維護與管理、OSSIM組成結構、感測器、外掛程式處理、SIEM控制台操作、視覺化報警以及OSSIM資料庫等。   《開源安全運維平臺

OSSIM疑難解析：入門篇》適合具有一定SIEM系統實施經驗的技術經理或中運維工程師閱讀，還可以作為開源技術研究人員、網路安全管理人員的參考資料。 李晨光 OSSIM佈道師、網路架構師、UNIX/Linux系統安全專家、中國電腦學會會員。他寫作的《Linux企業應用案例精解》《UNIX/Linux網路日誌分析與流量監控》《開源安全運維平臺OSSIM實踐》在圖書市場上具有相當搶眼的表現與上佳口碑，且中文繁體字版本也被輸出到中國臺灣。 李晨光先生還是51CTO、ChinaUnix、OSchina等社區的專家博主，撰寫的技術博文被國內各大IT技術社區廣泛轉載，還曾多次受邀在國內

系統架構師大會和網路資訊安全大會上發表技術演講。 第1章　SIEM與網路安全態勢感知 1 Q001　什麼是SIEM？ 1 Q002　SIEM處理流程是什麼？ 1 Q003　SIEM基本特徵分為幾個部分，技術門檻是什麼，有哪些商業產品？ 2 Q004　SIEM中的安全運維模組包含哪些主要內容？ 3 Q005　為什麼要選擇OSSIM作為運維監控平臺？ 4 Q006　在OSSIM架構中為何要引入威脅情報系統？ 8 Q007　在OSSIM中OTX代表什麼含義？ 9 Q008　為什麼要對IP進行信譽評級？ 9 Q009　如何啟動OTX功能？ 9 Q010　如何手動更新IP信譽資料並查

看這些資料？ 11 Q011　如何讀懂IP信譽資料庫的記錄格式？ 11 Q012　為什麼在流覽器中無法顯示由穀歌地圖繪製的AlienVaultIP信譽資料？ 12 Q013　OSSIM使用的Google Maps API在什麼位置？ 12 Q014　在OSSIM系統中成功添加OTX key之後，為何儀錶盤上沒有顯示？ 12 Q015　將已申請的OTX key導入OSSIM系統時，為何提示連接失敗？ 13 Q016　外部威脅情報和內部威脅情報分別來自何處？ 14 Q017　如何利用OSSIM系統內置的威脅情報識別網路APT攻擊事件？ 15 Q018　OpenSOC的組成結構和主要功能是什麼，它和

OSSIM之間的區別是什麼？ 15 Q019　Apache Metron是新生代的OpenSOC嗎？部署難度大嗎？ 17 第2章　OSSIM部署基礎 20 Q020　OSSIM主要版本的演化過程是怎樣的？ 20 Q021　如何關閉和重啟OSSIM？ 23 Q022　OSSIM屬於大資料平臺嗎？ 24 Q023　OSSIM能作為堡壘機使用嗎？ 24 Q024　堡壘機的Syslog日誌能否轉發至OSSIM統一存儲？ 25 Q025　OSSIM平臺屬於CPU密集型、I/O密集型還是記憶體密集型系統？ 25 Q026　OSSIM平臺開發了哪些專屬程式？ 26 Q027　Kali Linux和OSSI

M有什麼區別？ 27 Q028　安裝OSSIM伺服器元件時是否包含了感測器元件？ 28 Q029　OSSIM能否安裝在XEN或KVM虛擬化系統上？ 29 Q030　OSSIM如何處理海量資料？ 29 Q031　OSSIM是基於Debian Linux開發的，能否將其安裝在其他Linux發行版本上，例如RHAS、CentOS、SUSE Linux？ 29 Q032　分散式OSSIM系統感測器如何部署？ 29 Q033　OSSIM可輸出的報表有哪些類型？ 30 Q034　在OSSIM 3中通過什麼技術可實現報表預覽功能？ 31 Q035　OSSIM企業版中可輸出哪些類型的報表？ 31 Q036　O

SSIM能否用於APT和ShellCode高級攻擊檢測？ 32 Q037　如何部署分散式OSSIM平臺？ 34 Q038　OSSIM系統中哪些服務是單執行緒，哪些服務是多執行緒？ 34 Q039　如何查看ossim-agent進程正在調用的檔？ 35 Q040　在分散式環境中如何添加感測器？ 36 Q041　為何新添加的感測器在Web UI上無法顯示NetFlow流？ 38 Q042　如何查看某個進程打開了哪些檔？ 41 Q043　如何監聽系統中某個使用者的網路活動？ 41 Q044　OSSIM經過防火牆時，需要打開哪些埠？ 42 第3章　安裝OSSIM伺服器 45 Q045　如何通過U盤安

裝OSSIM系統？ 45 Q046　如何克隆OSSIM虛擬機器以及為虛擬機器設置克隆？ 45 Q047　在安裝OSSIM時，命令列下面的提示資訊保存在什麼位置？ 47 Q048　執行alienvault-update命令升級後，為什麼原來的配置會被覆蓋？ 48 Q049　執行alienvault-update命令升級之後，快取檔案如何清除？ 48 Q050　如何選擇OSSIM伺服器？ 48 Q051　安裝OSSIM時能識別硬碟，但無法識別網卡，該如何處理？ 49 Q052　選擇OSSIM伺服器硬體時，需要注意些什麼問題？ 49 Q053　安裝OSSIM時需要插網線嗎？ 50 Q054　初裝OS

SIM時僅配置了單塊網卡，後期需要再新增一塊網卡，該如何操呢？ 50 Q055　安裝OSSIM時需要選擇多核CPU還是單核CPU？CPU內核的數量越多越好嗎？ 51 Q056　如何為OSSIM伺服器/感測器選擇網卡？ 51 Q057　OSSIM為何只能識別出2TB以內的硬碟？ 52 Q058　如何在OSSIM下安裝GCC編譯工具？ 52 Q059　如何手動載入網卡驅動？ 52 Q060　在虛擬機器下安裝OSSIM結束後重啟系統，結果系統一直停在啟動介面，這該如何處理？ 53 Q061　OSSIM安裝完成後，如何設置Web UI來初始化設置嚮導？ 53 Q062　如何通過CSV格式的檔導入多個網

段資訊？ 58 Q063　如何通過檔導入網路資產？ 59 Q064　在OSSIM配置嚮導中，報告無法找到網段內的伺服器，該如何處理？ 60 Q065　如何再次調出Web UI初始化配置嚮導？ 60 Q066　如果跳過了Web配置嚮導，如何通過Web介面安裝OSSEC Agent？ 61 Q067　在Hyper-V 3.0中安裝OSSIM 5.4時，在Suricata配置過程中“卡住了”該如何處理？ 62 Q068　如何查看OSSIM的GRUB程式版本？ 63 Q069　OSSIM系統中的IPMI服務有什麼作用？為什麼在虛擬機器啟動OSSIM時會遇到IPMI服務啟動失敗的問題？ 63 Q070　

如採用要混合式安裝方式來安裝OSSIM，在安裝介面中應選擇哪一項？ 64 Q071　如何進入OSSIM高級安裝模式？ 64 Q072　在虛擬機器下安裝OSSIM時無法找到磁片，應如何處理？ 65 Q073　在VMware虛擬機器環境中，如何為OSSIM安裝VMware Tools增強工具？ 65 Q074　初學者如何正確選擇虛擬機器版本？ 67 Q075　如何嗅探虛擬機器流量？ 68 Q076　在VMware ESXi虛擬機器環境中安裝OSSIM時應注意哪些內容？ 69 Q077　遺忘Web UI登錄密碼後如何將其恢復？ 70 Q078　如何在Hyper-V虛擬機器下安裝OSSIM？ 71 Q

079　在Hyper-V虛擬機器中如何嗅探網路流量？ 77 Q080　採用筆記型電腦安裝OSSIM時，如何防止其休眠？ 77 Q081　如何將負載分攤在多個感測器上？ 78 Q082　為什麼不建議通過USB設備安裝OSSIM系統？ 79 Q083　為什麼在安裝OSSIM 5的過程中不提示用戶分區？ 79 Q084　虛擬機器環境下常見的OSSIM安裝錯誤有哪些？ 80 第4章　OSSIM系統維護與管理 87 Q085　如何離線升級OSSIM？ 87 Q086　如何通過代理伺服器升級系統？ 87 Q087　OSSIM升級過程中出現的Ign、Hit、Get分別代表什麼含義？ 88 Q088　在OS

SIM中，update和upgrade參數有何區別？ 88 Q089　如何確保分散式OSSIM系統的安全？ 89 Q090　若在OSSIM伺服器上啟用SELinux服務，後果會如何？ 90 Q091　OSSIM儀錶盤典型視圖分為幾類，各有何特點？ 90 Q092　通過OSSIM 4.3能直接升級到OSSIM 5.4嗎？ 92 Q093　如何定制OSSIM系統的啟動畫面？ 92 Q094　OSSIM系統中的server.log日誌檔有什麼作用？如果此檔增漲到10GB以上，該如何處理？ 92 Q095　apt-get的常見用途有哪些？ 93 Q096　OSSIM中的IDM表示什麼含義？如何啟動ID

M服務？ 94 Q097　開源OSSIM系統所使用的檔案系統是什麼，有什麼局限性？ 94 Q098　當OSSIM的資料庫受損時，如何恢復OSSIM？ 95 Q099　為什麼在OSSIM 3.1系統上輸入ossim-update命令進行升級後OCS模組會消失？ 96 Q100　OSSIM消息中心為什麼總顯示互聯網連接中斷？ 97 Q101　OSSIM系統的套裝軟體中包含amd64字樣，這表示什麼含義？ 97 Q102　如何將Tickets加入知識庫？ 98 Q103　如何管理OSSIM系統服務？ 100 Q104　OSSIM系統當使用alienvault-update升級後.deb文件位於何處？

升級過程中報錯怎麼辦？ 101 Q105　如何校驗已安裝的Debian套裝軟體？ 101 Q106　OSSIM下有什麼好用的包管理器嗎？ 102 Q107　在OSSIM系統中如何分配tmpfs檔案系統的大小？ 103 Q108　OSSIM系統如何同步時間？ 103 Q109　如何通過刪除日誌的方式來釋放OSSIM平臺上的磁碟空間？ 103 Q110　如何檢測OSSIM系統整體的健康狀態？ 105 Q111　如何記錄Web UI中SQL查詢日誌資訊的情況？這些內容在何處？ 105 Q112　如何禁止系統向root使用者發送電子郵件？ 105 Q113　可使用什麼命令來查詢UUID號？ 106 Q

114　智慧移動終端如何訪問OSSIM？ 106 Q115　如何修改OSSIM登錄的超時時間？ 107 Q116　如何調整OSSIM系統管理員的密碼登錄策略？ 108 Q117　如何允許/禁止root通過SSH登錄OSSIM系統？ 108 Q118　如何安裝Gnome和Fvwm桌面環境？ 108 Q119　如何進入OSSIM系統的單使用者模式？ 108 Q120　忘記root密碼怎麼辦？ 110 Q121　在分散式OSSIM系統環境中如何啟動和關閉系統？ 111 Q122　如何設置郵件報警 112 Q123　如何校驗OSSIM中安裝的套裝軟體？ 113 Q124　在使用apt-get inst

all安裝軟體的過程中強行中斷安裝，結果下次再執行安裝腳本時報告資料庫錯誤，這該如何解決？ 113 Q125　使用apt-get install安裝程式時遇到了“Could not get lock/var/lib/dpkg/lock”提示，這是由於什麼原因造成的？ 114 Q126　OSSIM系統中/var/run/目錄下的pid檔有什麼作用？ 114 Q127　如何更改OSSIM預設的網路介面？ 115 Q128　在OSSIM系統中如何尋找和終止僵屍進程（zombie）？ 115 Q129　OSSIM在哪些地方會消耗大量記憶體？ 116 Q130　如何查看admin使用者活動的詳細資訊？

116 Q131　如何查看當前登錄到OSSIM系統中的使用者的Session ID？ 117 Q132　如何將本地光碟設置為軟體源？ 118 Q133　當使用crontab ?Ce編輯時，無法退出編輯環境，這如何處理？ 118 Q134　如何開啟OSSIM的Cron日誌？ 119 Q135　UUID在OSSIM系統中有什麼用途？ 119 Q136　OSSIM中如何安裝X-window環境 120 Q137　OSSIM如何防止關鍵進程停止？ 121 Q138　OSSIM會將資訊發送到外網嗎？ 121 Q139　OSSIM平臺如何修復包的依賴關係？ 123 Q140　異常關機會對OSSIM平臺產生

哪些影響？ 123 Q141　刪除OSSIM系統裡的檔時，磁碟空間不釋放應如何處理？ 124 Q142　如何手動修改伺服器IP地址？ 124 Q143　如何消除終端控制台上的登錄功能表？ 124 Q144　在低版本的OSSIM中，如何讓控制台支持高解析度？ 125 Q145　如何查看防火牆規則？ 125 Q146　如何解決時間不同步的問題？ 126 Q147　OSSIM在最後的安裝階段為什麼會停滯不前？ 126 Q148　如何配置OSSIM伺服器與感測器之間的VPN連接？ 127 Q149　如何重裝感測器？ 129 Q150　如何安裝並配置多個感測器？ 129 Q151　如何為OSSIM安裝W

ebmin管理工具？ 135 Q152　如何為OSSIM安裝phpMyAdmin工具？ 137 Q153　感測器中用於抓包的網卡需要分配IP嗎？ 139 Q154　如何將HTTP重定向為HTTPS訪問？ 139 Q155　在OSSIM的Web UI登錄介面中，在登錄驗證前用戶名和密碼是如何加密的？ 139 Q156　在OSSIM登錄介面中如何實現使用者Session登錄驗證的安全性？ 140 Q157　如何定制Apache 404頁面？ 140 Q158　OSSIM系統每次啟動時為什麼顯示“apache2 [warn] NameVirtualHost *:80 has noVirtualHos

ts”？ 140 Q159　Apache中出現“Could not reliably determine the server’s fully qualified domain name”提示時，應如何處理？ 141 Q160　遷移OSSIM系統時需要備份哪些資料？ 141 Q161　在OSSIM中，PCI DSS和ISO 27001代表什麼含義？ 142 Q162　如何輸出30天內的資產可用性報告？ 143 Q163　如何使用grep命令去掉設定檔的注釋行和空格行？ 143 Q164　如何生成一個指定大小的檔？ 144 Q165　如何在伺服器/感測器中發現隱藏的進程或埠？ 144 Q166　

如何解決因系統索引節點（inode）耗盡而引發的系統故障？ 145 Q167　OSSIM系統是如何實現高可用性的？ 147 Q168　OSSIM伺服器如何橫向擴展？ 151 第5章　OSSIM組成結構 157 Q169　OSSIM開源框架的分層處理架構是什麼？ 157 Q170　OSSIM系統框架中各模組的工作流程是怎樣的？ 158 Q171　OSSIM採用模組化架構的優勢是什麼？ 160 Q172　根據OSSIM部署圖來分析OSSIM多層體系結構是怎樣的？ 161 Q173　如果分散式OSSIM系統的感測器出現問題，會影響哪些模組的工作？ 162 Q174　OSSIM的工作流程包括哪些內容

？ 162 Q175　設定檔/etc/ossim/ossim_setup.conf中記錄了哪些內容？ 163 Q176　感測器上的採集外掛程式與監控外掛程式有什麼區別？ 163 Q177　OSSIM免費版和商業版有哪些主要區別？ 166 Q178　OSSIM中的SPADE有什麼作用？ 167 Q179　OSSIM代理的作用是什麼？ 168 Q180　代理與外掛程式有什麼區別？ 169 Q181　Framework有什麼作用，如何查看其工作狀態？ 169 Q182　修改OSSIM伺服器設定檔config.xml後如何重新開機引擎？ 170 Q183　Agent程式採集的日誌中的各個欄位表示什麼含

義？ 170 Q184　在混合式OSSIM伺服器模式與感測器安裝模式中，它們安裝的包有哪些區別？ 171 Q185　OSSIM伺服器和感測器的通訊連接埠有哪些，其作用是什麼？ 173 Q186　如何增刪系統的資料來源外掛程式？ 175 Q187　如何列出OSSIM分散式系統的活動代理資訊？ 175 Q188　如何將SIEM中顯示的攻擊日誌添加到資料來源組中？ 175 Q189　如何使用Tickets？ 176 Q190　Alarms與Tickets有什麼區別？ 177 Q191　在OSSIM報警中對網路攻擊模式如何分類？ 178 Q192　Ansible使用什麼協定通信？ 180 Q193　S

SH和Ansible服務在OSSIM中起到什麼作用？ 180 Q194　如何建立基於OpenSSL的安全認證中心？ 182 Q195　如何在OSSIM中設置VPN連接？ 183 Q196　OSSIM中定義的未授權行為包括哪些？ 185 第6章　感測器 187 Q197　OSSIM感測器的作用是什麼，如何查看感測器的狀態？ 187 Q198　當感測器發生故障時能否查詢感測器上載入外掛程式的狀態？ 187 Q199　感測器能以串聯方式部署在網路中嗎？ 189 Q200　如何通過感測器掃描資產？ 189 Q201　如何查看分散式系統的感測器狀態？ 189 Q202　如何讓Ansible獲取遠端主機

執行時間、線上使用者及平均負載資訊？ 191 Q203　如何通過Ansible將腳本分發到遠端主機並執行？ 192 Q204　為何會出現感測器刪除失敗的情況？ 193 Q205　OSSIM消息中心將資料來源分為幾類，它們的含義是什麼？ 193 第7章　外掛程式處理 198 Q206　OSSIM中的資料來源外掛程式如何將日誌轉換為安全事件，以實現統一存儲？ 198 Q207　OSSIM代理如何將採集的日誌發送到OSSIM伺服器？ 200 Q208　OSSIM採用什麼技術來解決網路設備的日誌格式不統一的問題？ 201 Q209　OSSIM中安全事件的標準格式是什麼？ 201 Q210　OSSIM

Agent的外掛程式採集日誌流程是什麼？ 203 Q211　在Apache外掛程式中如何定義Apache訪問日誌的規則運算式？如何通過腳本檢測外掛程式？ 206 Q212　經過OSSIM資料來源外掛程式歸一化之後的日誌存儲在什麼位置？ 206 Q213　編寫日誌外掛程式分幾個步驟？ 208 Q214　在OSSIM系統中如何導入檢測外掛程式？ 209 Q215　OSSIM採集外掛程式分為幾大類，它們通過什麼協定採集資料？ 209 Q216　外掛程式進程ossim-agent被手動停止後之後為何會自己重啟？ 211 Q217　在OSSIM感測器中能同時啟用Snort和Suricata外掛程式嗎？

211 Q218　如何導入自訂外掛程式？ 212 第8章　SIEM控制台操作 217 Q219　如何把SIEM控制台中發現的重要日誌加入到知識庫？ 217 Q220　如何為知識庫的條目新增附件？ 219 Q221　在SIEM控制台事件中查看視圖時有幾種觀察模式，它們有什麼區別？ 220 Q222　如何在SIEM警報中顯示電腦名？ 221 Q223　在SIEM控制台事件的表單中，N/A表示什麼意思？ 222 Q224　如何設定SIEM事件的保存期限？ 222 Q225　如何恢復SIEM事件資料庫？ 223 Q226　SIEM控制台上包含哪些重要元素？ 223 Q227　如何在SIEM事件控制

台中過濾事件？ 227 Q228　如何將高風險的事件進行快速分類？ 233 Q229　如何刪除與恢復安全事件？ 234 Q230　SIEM控制台中顯示的事件存儲在什麼地方？ 234 Q231　如何在Web頁面清理SIEM資料庫中的事件？ 235 Q232　為什麼不能跨VLAN顯示伺服器的FQDN名稱？ 236 Q233　SIEM日誌顯示中出現的0.0.0.0位址表示什麼含義？ 236 Q234　無法顯示SIEM安全事件時應如何處理？ 237 Q235　SIEM資料來源與外掛程式之間有何聯繫？ 237 Q236　什麼是AVAPI事件？如何過濾AVAPI事件？ 238 Q237　在OSSIM We

b UI中出現的EPS參數表示什麼含義？ 241 第9章　視覺化報警 243 Q238　如何產生報警事件？ 243 Q239　OSSIM中將報警事件分為幾類，分別表示什麼含義？ 244 Q240　如何通過Alarm快速識別網路攻擊？ 248 Q241　報警分組有什麼作用？ 251 Q242　如何通過X-Scan工具來觸發OSSIM報警？ 252 Q243　如何採用Armitage對目標主機進行滲透測試？ 253 Q244　如何通過Metasploit挖掘Windows XP的MS08-067漏洞？ 258 Q245　如何通過OSSIM實現SSH登錄失敗報警？ 262 Q246　如何區別IDS

的誤報與漏報？ 265 Q247　如何設置SSH登錄報警策略？ 266 Q248　OSSIM如何感知SSH暴力破解攻擊？ 268 第10章　OSSIM資料庫 273 Q249　OSSIM資料庫有哪幾種，各有什麼作用？ 273 Q250　採用SecureCRT訪問資料庫時出現亂碼，這是什麼原因引起的，如何 避免？ 275 Q251　MySQL資料庫許可權的存儲機制是什麼？ 276 Q252　如何讓OSSIM中的MySQL資料庫支援遠端存取？ 278 Q253　如何通過phpMyAdmin資料庫解決“Access denied for user 'root'@'localhost'（using

password:YES）”報錯問題？ 280 Q254　採用phpMyAdmin訪問資料庫時為什麼會出現亂碼？ 282 Q255　如何在OSSIM伺服器上訪問資料庫？常見的資料庫操作命令包含哪些？ 282 Q256　如何分屏顯示alienvault.alarm表中的內容？ 283 Q257　如何查看OSSIM資料庫的大小？ 283 Q258　OSSIM中的SQLite資料庫有什麼作用，它存儲在什麼位置？ 284 Q259　RRDTool與資料庫MySQL之間有什麼區別？ 284 Q260　如何將SQL檔插入到OSSIM資料庫中？ 284 Q261　如何把一個.sql.gz檔導入到資料庫中？

285 Q262　如何優化資料庫中的表？ 285 Q263　如何重置OSSIM資料庫？ 286 Q264　如何恢復OSSIM資料庫的出廠設置？ 287 Q265　影響OSSIM資料庫的性能因素有哪些？ 288 Q266　如何利用MySQLReport監控資料庫性能？ 288 Q267　如何設定OSSIM資料庫的自動備份時間？在什麼位置查看備份資料？ 289 Q268　/etc/ossim/server/config.xml設定檔記錄了哪些關鍵資訊？ 290 Q269　OSSIM系統中出現“MySQL:ERROR 1040:Too many connections”報錯提示時如何處理？ 291

Q270　如何用mytop監控MySQL資料庫？ 292 Q271　如何遠端匯出OSSIM資料庫的表結構？ 293 Q272　在使用ossim-db命令時出現“Access denied for user 'root'@'localhost'（using password:NO）”提示，該如何解決？ 293 Q273　如何類比負載？ 294 Q274　當MySQL進程的CPU使用率過高時，如何優化？ 294 Q275　如何啟動OSSIM資料庫的慢查詢日誌？ 295 Q276　如何使用mysqldump完整備份OSSIM資料庫？ 296 Q277　如何用XtraBackup備份OSSIM資料庫？

296 Q278　如何用mysqlslap測試OSSIM資料庫？ 297 Q279　當OSSIM系統資料庫發生損壞時，如何重建資料庫？ 299 Q280　如何查看OSSIM系統的SIEM資料庫備份策略？ 299 Q281　OSSIM系統出現acid表錯誤時如何處理？ 299 Q282　升級過程中資料庫表意外損壞，該如何修復？ 300 Q283　如何清理OSSIM資料庫？ 301 Q284　存儲在資料庫中的資產IP位址被加密了嗎，如何查看該IP地址呢？ 302 Q285　OSSIM系統中的Active Event Window（days）表示什麼含義，該值設定為多大比較合適？ 302 Q286

　如何顯示acid_event表中的前5條記錄？ 303 Q287　為OSSIM添加擴展資料庫時出現連接資料庫錯誤，該如何處理？ 303 Q288　如何通過MONyog工具監控MySQL伺服器？ 304 Q289　日誌中的IP位址在資料庫中採用何種形式存儲？ 306 Q290　如何通過MySQL Workbench連接OSSIM資料庫？ 307 附錄1　主要設定檔注釋 315 附錄2　OSSIM 5 Web介面功能表功能注釋 316 附錄3　終端控制台程式注釋 319 附錄4　關鍵字匯英漢對照 321

中共網路資訊安全新興社會控管機制之研究

為了解決vpn是什麼意思的問題，作者梁力夫 這樣論述：

習近平鑑於中國大陸土地幅員遼闊且人口數眾多，要能確實掌控國家及人民動態實屬不易，故於渠主政後，隨即提出了「創新社會治理模式」之理念。初期藉由推動社會信用體系建設，將組織機構及民眾之言行予以信用數據評分化，採守信獎勵、失信懲戒之規訓方式，來做為加強社會管理之手段；嗣後，隨著網路安全科技技術的飛速發展，更係將網際網路、大數據、AI人工智能等先進科技，與社會信用體系評核系統深入結合應用，形成了一種新興社會控管機制，並藉此來達成對「網路虛擬空間」與「現實實體世界」之全方面監管目的。本文係透由「文化再製理論」來探究中共推行該機制之運用手法，並解釋、分析宰制者與人民間的互動關係，中共施行此機制，可算是絕

對的侵犯人權，惟透過立法及不斷宣傳灌輸此政策之立意良善，使其合理合法化，進而讓人民認同該機制之推行；另中共亦藉由此機制下的聯合獎懲作為，使人民產生了自我審查、彼此監督及排斥孤立等效應，讓中共得以使用最省力之方式，來強化對渠等之監管效果。最後，筆者蒐整該控管機制之正、反面實際運作案例，藉由相關案例研析出該機制所內含之控管應用性及缺失侷限性等問題，進而評估其對中共內部、兩岸互動及國際問題上將產生何種影響？並據此研提我國應處作為之相關建議。