来自 资讯 2021-10-13 11:02 的文章

ddos清洗_奇乐高防服务器_打不死

ddos清洗_奇乐高防服务器_打不死

只剩下短短几周的时间,大家就要前往他们友好的邻里投票选举下一任美国总统、几个参议员、他们的美国代表以及许多州和地方办事处。我们几乎所有人都会用老式的方式投票,用某种纸投票,或者用笔勾选框,或者用机器打孔。一些人会用投票电脑投票,这台电脑也会产生可核实的纸质收据。越来越少的人会使用没有书面记录的投票电脑。直接记录电子投票机说到投票系统的安全性,术语很重要。我们谈论的不是投票机;这里讨论的设备远比传统上所说的"投票机"先进得多,因此将其视为"投票计算机"更为准确和有用(至少从安全角度来看是这样的)。从技术上讲,阿里云轻量套高防cdn,它们被称为直接记录电子投票机或但是,当它们运行Windows时,有触摸屏,而且在许多情况下还带有USB端口,它们是所有意图和用途的计算机。就像其他计算机一样,它们也会受到崩溃、冻结,当然还有恶意软件和网络攻击。容易破裂尽管投票计算机安全每两年就成为一个热门话题,每四年就成为一个非常热门的话题,如何做cc防御策略,但近20年来,在这方面几乎没有什么进展。关键基础设施技术研究所(ICIT)最近的一项研究表明,破坏投票电脑仍然是多么容易。在大多数情况下,有人只需要在几分钟内不受人注意地接触机器。但如果他们能做到这一点,系统就不难妥协。谁负责?对于制造商来说,关心安全性的动机非常有限经常有人指责生产商在投票电脑中连最基本的安全级别都没有包括在内,cc攻击防御开启后,但真正应该指责的是美国公众不要求这些公司生产更好的产品。投票电脑公司不卖证券,他们卖投票系统。而且,制造商对安全性的关注也很少。到目前为止,当地选举委员会对投票电脑的购买者在安全方面的要求并不高;即使他们提出要求,许多人也不具备必要的知识水平来评估系统是否真的安装了他们的安全要求。除非这一改变,否则我们不会看到新的投票电脑包含安全性。不过,实体投票电脑比基于互联网的投票系统更安全。或是通过远程传输的方式,或是通过远程传输的方式来改变投票结果,或者是为了改变投票结果,或者是为了更有效地改变投票结果。随着各国向电子在线投票过渡,安全性需要成为首要关注的问题。答案是什么?对于这些问题,有许多建议的答案,但大多数在技术上或经济上都难以执行。一种解决方案是使用投票者验证的纸面审计跟踪(VVPAT)创建验证,这种方法易于实现,也很难引起争议。尽管有额外的工作,vvpat是那些想要一个可验证的审计跟踪的人的首选方法。此方法已在某些司法管辖区使用,但不是必需的方法。传统上,美国的选举是在地方一级进行的,由你自己的邻居和志愿者来管理,他们在投票站工作,统计选票并将结果传达给州政府。这种社区观念,以及能够在朋友和邻居的陪伴下自由投票,而不是一个庞大的政府官僚机构,是美国选举在世界上独一无二的一部分。这种权力下放的方式也使得美国的州和国家选举很难被篡改,因为人们会注意到,当他们的小社区投票总数突然从一次选举增加到下一次选举的几千张选票时。为了支持地方一级选举的安全性和完整性,联邦政府于2002年通过了《帮助美国投票法》,该法案责成选举援助委员会(EAC)在国家标准和技术研究所(NIST)的协助下,发布指导、建议和最佳做法,以帮助官员进行选举地方选举。选举局亦受权认可投票系统测试实验室及核证投票设备。然而,防御ddoscc,从选管会获得援助完全是自愿的,地方选举委员会也不需要对他们的投票电脑进行安全审计。这意味着,如果地方议会不利用这些程序,这些投票计算机中的许多将仍然不安全,ddos攻击如何进行防御,容易受到网络攻击,可能会泄露敏感信息,或者更糟的是,改变选举结果。好消息是,目前投票机的数字千年版权法(DMCA)有两年的豁免。这就禁止制造商起诉研究人员在搜索投票计算机的漏洞时规避访问控制。为善意的研究人员创造一个激励机制,应该鼓励安全研究人员调查投票计算机的安全性,这是一个很好的方法,可以在美国选举系统受到任何损害之前发现并修复这些漏洞。坏消息是,这项豁免只在两年内有效。立法最近,众议员汉克·约翰逊(D-Ga)提出了两项新法案:2016年《选举基础设施和安全促进法》和《选举廉正法》。第一项法案将要求国土安全部(DHS)指定投票系统为关键基础设施。虽然这可能会腾出一些预算来帮助确保选举,但也可能从根本上改变目前选举的运作方式。它还要求国家科学基金会建立一个选举技术发展计划。总有一天,我们将不得不更换纸质选票,现在对新技术的研究将有助于这一进程的顺利进行,同时确保安全。总有一天我们将不得不更换纸质选票,现在对新技术的研究将有助于这一进程第二项法案禁止投票电脑与互联网连接,这听起来不错,但实际上影响不大。真正的危险是将选举管理系统(EMS)连接到互联网上。这些系统用于为投票计算机配置选票,将选票制表,以及选举的其他管理任务。EMS软件在大多数情况下运行在标准的个人电脑上,并且经常连接到互联网上。组成EMS可以让攻击者更改用于为投票计算机编程的配置文件,扰乱投票结果或其他邪恶行为。禁止投票计算机本身连接互联网是可以的,但还远远不够。禁止投票电脑连接互联网还远远不够不幸的是,这两项法案都不太可能在今年大选前投票。随着人们对计算机安全投票的兴趣在大选后迅速消退,这些法案在11月后将很难成为法律。展望未来随着我们迈向未来,我们的生活越来越计算机化,我们的投票方式将需要与我们一起前进。最终,我们将需要信任投票电脑,甚至最终,在互联网上投票。目前,虽然我们真的需要依靠一种我们都能信任的方法:纸。让我们不要再等四年,再看看投票电脑的安全性。最重要的是,去投票。