Andrew 的所有回復(738)
排序:
排序:
評論于 9個月前,獲得 0 個贊
評論于 8個月前,獲得 0 個贊
數據信息的安全防護具體可分為以下幾個方面:
數據安全隔離:為實現不同用戶間數據信息的隔離,可根據應用的具體需求,采用物理隔離、虛擬化和Multi-tenancy(多租戶)等方案實現不同租戶之間數據和配置信息的安全隔離,以保護每個租戶數據的安全與隱私。
數據訪問控制:在數據訪問控制方面,可通過采用基于身份認證的權限控制方式,進行實時的身份監控、權限認證和證書檢查,防止用戶間的非法越權訪問。如可采用默認“denyall”的訪問控制策略,僅在有數據訪問需求時才顯性打開對應的端口或開啟相關訪問策略。在虛擬應用環境下,可設置虛擬環境下的邏輯邊界安全訪問控制策略,如通過加載虛擬防火墻等方式實現虛擬機間、虛擬機組內部精細化的數據訪問控制策略。
數據加密存儲:對數據進行加密是實現數據保護的一個重要方法,即使該數據被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的信息內容。在加密算法選擇方面,應選擇加密性能較高的對稱加密算法,如AES、3DES等國際通用算法,或我國國有商密算法SCB2等。在加密密鑰管理方面,應采用集中化的用戶密鑰管理與分發機制,實現對用戶信息存儲的高效安全管理與維護。對云存儲類服務,云計算系統應支持提供加密服務,對數據進行加密存儲,防止數據被他人非法窺探;對于虛擬機等服務,則建議用戶對重要的數據在上傳、存儲前自行進行加密。
數據加密傳輸:在云計算應用環境下,數據的網絡傳輸不可避免,因此保障數據傳輸的安全性也很重要。數據傳輸加密可以選擇在鏈路層、網絡層、傳輸層等層面實現,采用網絡傳輸加密技術可保證網絡傳輸數據信息的機密性、完整性和可用性。對于管理信息加密傳輸,可采用SSH、SSL等方式為云計算系統內部的維護管理提供數據加密通道,保障維護管理信息安全。對于用戶數據加密傳輸,護管理提供數據加密通道,保障維護管理信息安全。對于用戶數據加密傳輸,可采用IPSecVPN、SSL等VPN技術提高用戶數據的網絡傳輸安全性。
數據備份與恢復:無論數據存放在何處,用戶都應該慎重考慮數據丟失風險,為應對突發的云計算平臺系統性故障或災難事件,對數據進行備份及進行快速恢復十分重要。如在虛擬化環境下,應能支持基于磁盤的備份與恢復,實現快速的虛擬機恢復,應支持文件級完整與增量備份,保存增量更改以提高備份效率。
剩余信息保護:由于用戶數據在云計算平臺中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個用戶,因此需要做好剩余信息的保護措施。所以要求云計算系統在將存儲資源重分配給新的用戶之前,必須進行完整的數據擦除,在對存儲的用戶文件/對象刪除后,對對應的存儲區進行完整的數據擦除或標識為“只寫”(只能被新的數據覆寫),防止被非法惡意恢復。
評論于 2年前,獲得 0 個贊
使用這個語句測試有沒有SQL注入的主要原因就是如果他存在注入漏洞的話and1=2或者1=?會造成他原有SQL語句的邏輯錯誤,從而導致出現報錯頁面且把報錯頁面返回到瀏覽器中,但是這個錯誤出現不一定就是存在SQL注入,也有可能是是對“and”這個關鍵字進行過濾防止注入造成的,所以再用and 1=1測試一下。還有這個語句可以測試在瀏覽器傳值的時候使用的數字型傳值還是字符型傳值,這樣有利于接下來的payload實驗。和exp利用。
評論于 6個月前,獲得 0 個贊
網絡安全等級保護需要以下這些:
防火墻:網絡邊界間的隔離和對網絡中數據交互的控制。在典型的網絡環境中的主要作用是防范外部網絡(如internet)對內部網絡(如內部辦公局域網)的非法訪問行為和惡意攻擊行為等安全威脅,防火墻最基礎的功能是策略控制流入流出IP及端口、nat、端口映射。防火墻定義也較為模糊,多帶有集成功能,目前,世面上購買的防火墻大多也帶有IPS功能或服務(兼顧功能)。
IPS:防御網絡中的攻擊和入侵等行為的網關型安全設備,在安全功能上是對防火墻的一個補充,它能夠比防火墻更深入的對數據進行檢測和控制,進而提升網絡對于入侵攻擊等威脅的防范水平。本質是增強入侵行為庫,檢測出后自動進行防御。
上網行為管理:全面管理每一位用戶的上網行為,可以對用戶的上網操作進行阻斷、放行、記錄、提醒等管控,保證上網行為的合法性、健康性和有序性。另外,在流量管理方面可以針對當前總體帶寬調整每位用戶的動態帶寬。
網閘:網閘又叫信息交換與安全隔離系統,用以實現不同安全級別網絡之間的安全隔離,并提供適度可控的數據交換的軟硬件系統,在網絡隔離級別上高于防火墻。它一般由內網主機、外網主機和隔離硬件的“2+1”架構組成,能夠創建一個內、外網物理連接但邏輯隔離的網絡環境。
日志審計:日志審計通過收集存儲網絡上所有軟硬件設備產生的日志、審計信息,根據策略進行存儲,為事后取證提供依據。對所收集的信息進行匯總、分析、報警,對安全問題進行挖掘,提供各種報表,幫助管理員更好的掌握網絡情況。
數據庫審計:系統通過對被內部人員的數據庫操作及運維操作等網絡行為進行解析、分析、記錄、匯報,可以幫助用戶進行事前規劃預防、事中實時監視、事后合規報告、事故追蹤溯源,加強內外部網絡行為監管。
IDS:在網絡中部署IDS設備可以對整個網絡系統進行實時監視,它抓取網絡中指定的數據包,對其分析和統計,并能夠展示全面的網絡監控報表。對于分析發現的具有威脅的網絡數據或者行為產生告警。IDS的使用給網絡管理人員提供了非常好的輔助管理工具和運維依據。
漏洞掃描:漏洞存在于網絡系統的各個角落,交換機路由器、服務器、PC機、應用系統等都可能存在漏洞,極易遭受攻擊入侵。而一般漏洞是很難去發現和印證的。漏洞掃描系統就是發現漏洞和協助我們去修補漏洞的一種產品。
堡壘機:在信息系統的運維操作過程中,經常會出現多名維護人員共用設備(系統)帳號進行遠程訪問的情況,從而導致出現安全事件無法清晰地定位責任人。系統為每一個運維人員創建唯一的運維帳號(主帳號),運維帳號是獲取目標設備訪問權利的唯一帳號,進行運維操作時,從而準確定位事故責任人,彌補傳統網絡安全審計產品無法準確定位用戶身份的缺陷,有效解決帳號共用問題。
評論于 3個月前,獲得 0 個贊
進行等級保護定義的最后一個環節是:
- 進行等級保護的最后一個環節是監督檢查,公安機關依據《管理辦法》和《公安機關信息安全等級保護檢查工作規范(試行)》(公信安【2008】736號),監督檢查運營使用單位開展等級保護工作,定期對第三級以上的信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。
等級保護通過以下方法開展工作:
定級:確定定級對象→初步確定等級→專家評審→主管部門審批→公安機構備案審查→最終確定的級別。根據等級保護相關管理文件,等級保護對象的安全保護等級一共分五個級別,從一到五級別逐漸升高。等級保護對象的級別由兩個定級要素決定:①受侵害的客體;②對客體的侵害程度。對于關鍵信息基礎設施,“定級原則上不低于三級”,且第三級及以上信息系統每年或每半年就要進行一次測評。
備案:企業最終確定網站的級別以后,就可以到公安機關進行備案。備案所需材料主要是《信息安全等級保護備案表》,不同級別的信息系統需要的備案材料有所差異。第
安全整改:整改主要分為管理整改和技術整改。管理整改主要包括:明確主管領導和責任部門,落實安全崗位和人員,對安全管理現狀進行分析,確定安全管理策略,制定安全管理制度等。其中,安全管理策略和制度又包括人員安全管理事件處置、應急響應、日常運行維護設備、介質管理安全監測等。技術整改主要是指企業部署和購買能夠滿足等保要求的產品,比如網頁防篡改、流量監測、網絡入侵監測產品等。
等級測評:根據規定,對信息系統安全等級保護狀況進行的測試應包括兩個方面的內容:一是安全控制測評,主要測評信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況;二是系統整體測評,主要測評分析信息系統的整體安全性。其中,安全控制測評是信息系統整體安全測評的基礎。
監督檢查:企業要接受公安機關不定期的監督和檢查,對公安機關提出的問題予以改進。
評論于 8個月前,獲得 0 個贊
移動終端惡意軟件帶來的危害大致可分為以下幾類:
經濟類危害:攻擊者通過盜打電話、惡意訂購SP 業務、群發短信等直接造成用戶的經濟損失。
信用類危害:攻擊者通過發送惡意信息、不良信息、詐騙信息等造成用戶的信用受到損失。
信息類危害:惡意軟件會造成用戶個人信息受到損失、泄露等。
設備類危害:惡意軟件會造成移動終端死機、運行慢、功能失效、通訊錄被破壞、重要文件被刪除、系統格式化或頻繁自動重啟等。
網絡危害:大量惡意軟件程序發起的拒絕服務攻擊會占用大量的移動網絡資源。如果惡意軟件感染移動終端,強制移動終端不斷向所在通信網絡發送垃圾信息(如騷擾電話、垃圾信息等),勢必會導致通信網絡信息堵塞,影響用戶的通信服務。
阻止惡意軟件的措施有以下這些:
隔離感染主機:已中毒計算機盡快隔離,關閉所有網絡連接,禁用網卡。
切斷傳播途徑:關閉潛在終端的SMB 445等網絡共享端口,關閉異常的外聯訪問,可開啟IPS和僵尸網絡功能,進行封堵。
查找攻擊源:手工抓包分析或借助安全感知來查找攻擊源。
查殺病毒:推薦使用殺毒軟件進行查殺,或者使用專殺工具進行查殺。
修補漏洞:打上以下漏洞相關補丁,漏洞包括“永恒之藍”漏洞,JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。
卸載相關工具:此勒索病毒會通過PSEXEC.EXE工具感染其它主機,建議卸載禁用此工具。
安裝專業防護設備:安裝專業的終端安全防護軟件,為主機提供端點防護和病毒檢測清理功能。
評論于 7個月前,獲得 0 個贊
客戶端網頁木馬防范措施有以下這些:
安裝和維護防病毒軟件:防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站,而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼,因此保持我們使用的防病毒軟件保持最新非常重要。
謹慎使用鏈接和附件:在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件,并在單擊電子郵件鏈接時小心謹慎,即使它們貌似來自我們認識的人。
阻止彈出廣告:彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能,可以啟用它來阻止彈出廣告。
使用權限有限的帳戶:瀏覽網頁時,使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染,受限權限可防止惡意代碼傳播并升級到管理賬戶。
禁用外部媒體自動運行和自動播放功能:禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。
更改密碼:如果我們認為我們的計算機受到感染,應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼,使攻擊者難以猜測。
保持軟件更新:在我們的計算機上安裝軟件補丁,這樣攻擊者就不會利用已知漏洞。如果可用,請考慮啟用自動更新。
資料備份:定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染,我們的信息不會丟失。
安裝或啟用防火墻:防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻,請啟用它。
使用反間諜軟件工具:間諜軟件是一種常見的病毒源,但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項,確保啟用。
監控賬戶:尋找任何未經授權的使用或異常活動,尤其是銀行賬戶。如果我們發現未經授權或異常的活動,請立即聯系我們的賬戶提供商。
避免使用公共Wi-Fi:不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。
評論于 1年前,獲得 0 個贊
常見的轉換方法攻擊有:
偽裝:偽裝就是將攻擊者的秘密信息隱藏于正常的非秘密文件中,常見的有圖像、聲音、視頻等多媒體數字文件。偽裝技術不同于傳統的加密技術,加密操作僅僅隱藏了信息的內容,而信息偽裝不但隱藏了信息的內容而且隱藏了信息的存在。偽裝攻擊最大特點是具有隱蔽性,不易被發現。
濫用:濫用主要是指針對系統功能和權限的非法利用。例如,針對權限的濫用多是指服務端開放的功能超出了實際的需求,或者服務端開放的權限對具體需求的限制不嚴格,導致攻擊者可以通過直接或間接調用的方式達到攻擊效果。
執行缺陷:缺陷(Bug)是指系統或程序中隱藏著的一些未被發現的錯誤或不足,程序設計中存在的缺陷會導致功能不正常或運行不穩定。執行缺陷是指攻擊者對系統或程序中缺陷的發現和利用。
系統誤設:用戶需求的多元化導致了應用系統功能的多樣性,但對于某一個具體的應用來說其功能需求是確定的。然而,在系統部署過程中,受技術熟練程度、需求掌握情況及安全意識等方面的限制,對系統功能的設置往往沒有做到與具體功能的對應,出現了超出預定需求甚至是錯誤的設置。錯誤設置尤其是安全功能的錯誤設置一旦被攻擊者利用,就會對安全造成威脅。
社會工程學:社會工程學被認為是反映當代社會現象發展復雜性程度的一門綜合性的社會科學,其目標是對各種社會問題進行實例分析和解決。它并不是將人文科學、社會科學、自然科學的知識與技術簡單相加,而是根據計劃、政策的概念,在重構這些知識和技術的基礎上,進行新的探索和整合。社會工程學攻擊是一種針對受害者本能反應、好奇心、信任、貪婪等心理陷阱采取諸如欺騙、傷害等危害手段,獲得自身利益的手法。傳統的計算機攻擊者在系統入侵的環境下存在很多的局限性,而新的社會工程學攻擊則將充分發揮其優勢,通過利用人為的漏洞缺陷進行欺騙來獲取系統控制權。這種攻擊表面上難以察覺,不需要與受害者目標進行面對面的交流,不會在系統中留下任何可被追查的日志記錄。
評論于 1年前,獲得 0 個贊
針對蠕蟲病毒的安全建議有以下這些:
建立良好的安全習慣:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從互聯網下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
關閉或刪除系統中不需要的服務:默認情況下,許多操作系統會安裝一些輔助服務,如 FTP客戶端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
經常升級安全補丁:應該定期到微軟網站上去下載最新的安全補丁,防患于未然。
使用復雜的密碼:有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。
迅速隔離受感染的計算機:當您的計算機發現病毒或顯示異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其他計算機。
了解一些病毒知識:這樣就可以及時發現新病毒并采取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經常看看內存中是否有可疑程序。
最好安裝專業的殺毒軟件對計算機進行全面監控:在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之后,應該經常進行升級;將一些主要監控經常打開。
用戶還應該安裝個人防火墻軟件:隨著網絡的快速發展,用戶電腦面臨黑客攻擊的問題也越來越嚴重,許多網絡病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火墻軟件。
評論于 10個月前,獲得 0 個贊
物聯網傳感網安全中間件的具體內容包括以下方面:
提供安全機制(在協議棧):各種安全算法、安全模塊的具體實現,以及安全模塊與應用開發商、網絡協議棧、硬件抽象層等的聯系。
安全管理功能(部分在協議棧,安全管理器配合,功能可方便擴展):為應用開發商提供統一接口,可綜合接收應用開發商的安全需求和采集網絡信息,來制定并發布安全策略。
安全監控功能(上位機配合):提供給應用開發商可視化操作,監控整個網絡動態變化以及安全機制運行情況,分析網絡安全級別,配合安全管理實現輔助發布安全策略和查詢命令。
應用需求組件:為不同類型網絡用戶的應用需求提供統一的應用編程接口,是中間件系統軟件和應用需求之間交流的窗口。
跨平臺安全調度組件:對應用接口需求進行分析,以及網絡平臺分析,轉化統一的安全接口函數。
安全模塊組件:提供各種安全服務模塊和可擴展模塊。
安全管理組件:是安全中間件的核心,是安全中間件靈活配置的體現,提供對所有安全組件的管理功能,加載安全模塊,可制定并發布安全策略。
評論于 6個月前,獲得 0 個贊
安全保護等級分為以下五級,一至五級等級逐級增高:
自主保護級:等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
指導保護級:等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
監督保護級:等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
強制保護級:等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
專控保護級:等級保護對象受到破壞后,會對國家安全造成特別嚴重損害。
評論于 1年前,獲得 0 個贊
微服務架構服務治理功能模塊有以下這些:
注冊中心:服務的注冊和發現、服務的健康檢查、遠程調用方法的元數據存儲,以及服務數據的動態更新和上報,例如注冊服務的IP地址和端口等。
配置中心:實現系統配置的多環境(例如開發環境、生產環境)的管理、配置的不同版本的可視化管理、配置的動態感知及下發、配置的動態實時生效,例如一個模塊出現故障需要降級處理,可在配置中心設置一個開關,只要打開開關,系統的邏輯就可自動實現降級。
鏈路追蹤:實現服務之間的調用以及一個請求的全鏈路追蹤,這樣可以對每個模塊處理的時延以及功能是否正常做到可視化監控。
限流及降級:如果外部請求過多,從而超過系統處理負載的能力,則需要將服務接收的請求進行限流或者降級,以保障一部分功能或者請求正常處理,避免系統服務的宕機,從而保障系統可用性。
數據一致性:實現數據的冪等性操作、對賬控制處理等。
數據的異步及重試:當請求調用處理失敗時,需要提供重試或者異步化操作的應對方法,但是不能阻塞當前業務的處理,一旦阻塞處理就會出現大量請求積壓,最后導致系統宕機。
評論于 10個月前,獲得 0 個贊
對于云計算用戶來說安全的SaaS軟件具有以下優勢:
即訂即用:SaaS軟件的安裝、部署和維護都是服務提供商的事情,用戶無須關心。當用戶需要使用軟件時,只要在網上訂購相應的軟件服務即可,無須下載和安裝。
無須維護:SaaS軟件的主要運行環境絕大部分托管在SaaS服務提供商的數據中心內,因此系統的維護、升級工作主要由服務提供商承擔,用戶只需要關心軟件服務的使用。
按需使用:SaaS軟件是按需使用的服務,用戶在訂購時可以根據自身的實際需要增減用量,并按實際的使用情況支付費用。
隨時接入:SaaS軟件的數據資料保存在“云”的服務器中,只要有網絡,用戶就可以隨時接入。
安全可靠:SaaS軟件主要運行在服務器端,服務提供商會對其采取專業的安全保障措施;而客戶端主要是瀏覽器等軟件,即使被病毒侵害,也不會影響服務器側的數據安全。另外,SaaS服務提供商一般會采取較為安全的數據備份和數據中心可靠性保障手段。
評論于 6個月前,獲得 0 個贊
入侵檢測系統(intrusion detection system,簡稱“IDS”)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于,IDS是一種積極主動的安全防護技術。IDS是計算機的監視系統,它通過實時監視系統,一旦發現異常情況就發出警告。
入侵檢測方法有以下三種:
基于主機:一般主要使用操作系統的審計、跟蹤日志作為數據源,某些也會主動與主機系統進行交互以獲得不存在于系統日志中的信息以檢測入侵。這種類型的檢測系統不需要額外的硬件,對網絡流量不敏感,效率高,能準確定位入侵并及時進行反應,但是占用主機資源,依賴于主機的可靠性,所能檢測的攻擊類型受限。不能檢測網絡攻擊。
基于網絡:通過被動地監聽網絡上傳輸的原始流量,對獲取的網絡數據進行處理,從中提取有用的信息,再通過與已知攻擊特征相匹配或與正常網絡行為原型相比較來識別攻擊事件。此類檢測系統不依賴操作系統作為檢測資源,可應用于不同的操作系統平臺;配置簡單,不需要任何特殊的審計和登錄機制;可檢測協議攻擊、特定環境的攻擊等多種攻擊。但它只能監視經過本網段的活動,無法得到主機系統的實時狀態,精確度較差。大部分入侵檢測工具都是基于網絡的入侵檢測系統。
分布式:這種入侵檢測系統一般為分布式結構,由多個部件組成,在關鍵主機上采用主機入侵檢測,在網絡關鍵節點上采用網絡入侵檢測,同時分析來自主機系統的審計日志和來自網絡的數據流,判斷被保護系統是否受到攻擊。
評論于 2年前,獲得 0 個贊
這是黑客的一種攻擊手段,為了使這種黑客手段有效,攻擊者必須能夠使用受感染的手機。
之后,只需將其與加密狗配對即可。
“用戶從該區域的可用藍牙設備列表中選擇加密狗,然后輸入圖釘。”
博世實現的配對過程如下所示:
- 應用程序通過Just-works配對連接到加密狗,并請求加密狗證書。
- 應用程序將加密狗證書和PIN(用戶輸入)發送到后端服務器。
- 服務器用配對證書答復。
- 加密狗會驗證證書是否包含匹配的PIN。如果是,則加密狗將其證書和隨機數發送到應用程序。
- 收到后,應用程序將驗證證書包含用戶提供的匹配PIN。
- 成功驗證PIN后,該應用會簽署加密狗隨機數。
- 簽署后,應用程序會將加密狗隨機數和手機無誤均發送至加密狗,加密狗通過對電話隨機數進行簽名并將其發回來對加密狗做出響應。
- 如果一切順利進行,則將建立加密通道。
