进入数据中心要怎么防护

---

一、IP20防护等级是多少？

IP2-：防止大于12毫米的固体物体进入，并防止人的手指接触灯的内部部件。防止中型异物进入（直径大于12毫米，长度大于80毫米）
IP-0：无防护对人员或外部物体无特殊防护

IP20防护等级含义：

防尘等级：防止人的手指接触设备内部零件，防止中型异物（直径大于12.5毫米）进入。
防水等级：无特殊防水或防潮保护。

在IP后面加两个数字表示的防护等级中，数字用来表示防护等级。

第一个数字表示设备对细尘的抵抗力，或者它在封闭环境中保护人们免受伤害的能力。代表防止固体异物进入的防护等级，最高等级为6级。

第二个数字表示设备的防水程度。代表防水等级，最高等级为8级。

扩展信息：

IP是用于指定防护等级的国际代码。IP等级由两个数字组成，第一个数字表示防尘。第二个数字代表防水，数字越高，防护等级越好。

防尘等级

数字定义防护等级

0无防护无特殊防护

1防止较大物体侵入50以上mm防止直径大于50毫米的物体侵入，以防人体误触电气设备内部部件

2防止直径大于12毫米的物体侵入防止手指接触电气设备内部零件电气设备

3防止直径大于12毫米的物体进入

3防止直径大于12毫米的物体进入防止直径大于12毫米的物体进入直径大于2.5毫米的工具、电线或物体进入

4防止直径大于1.0毫米的物体进入防止蚊、蝇、昆虫或直径大于1.0毫米的物体进入1.0mm

5防尘不能完全防止灰尘泄漏，但侵入的灰尘量不会影响电气正常运行。

6完全防止灰尘泄漏。

防水等级

数字定义防护等级

0无防护，无特殊防护

1防止滴水，防止垂直落下的水滴

2即使倾斜15度也能防止滴水干预：设备电动倾斜15度时，仍能防止滴水

3防止溅水漏水防止雨水渗漏或喷水垂直角度小于50度4防止溅水泄漏。防止各个方向漏水。

5防止大浪通过孔漏水。

6防止大浪漏水。电气设备进水在一定时间或水压条件下仍能保证设备正常运行

7防止水侵入电气设备在一定水压条件下无限期沉入水中，正常情况仍能保证设备运行

8防止下沉效果

参考：-IP防护等级

---

二、针对校园网数据中心服务器溢出攻击与防护，应该从那几个方面考虑。针对缓冲区溢出攻击的防护方法大致分为以下几类：
1．Stackguard
因为缓冲区溢出通常会重写函数返回地址，所以stackguard是一个编译器更新，会生成一个“金丝雀”值（单个字）放在返回地址之前。如果这个金丝雀的值结果有当函数返回时被改变，则证明有人试图执行缓冲区溢出攻击，程序将立即响应并向syslogd发送入侵警告，然后终止该进程，其中包含四个字符：NULL（0x0d），LF(0x0a)0xff)它们应该阻止大多数字符串操作并使溢出攻击在程序运行时生成，因此攻击者无法通过搜索程序的二进制文件来获取“金丝雀”值。否则是通过对当前时间进行编码来实现的，其随机性足以防止大多数预测攻击。RedHatLinux系统是使用stackguard进行编译的，但stackguard提供的保护并不完全安全。如果满足某些条件，您可以突破限制：例如，覆盖函数指针、可能的exit()或_exit()系统调用地址。、得到等等。
hield
StackShield使用不同的技术。它的作用是创建一个特殊的堆栈来存储函数返回地址的副本。它在受保护函数的开头和结尾添加了一段代码，开头的代码用于将函数的返回地址复制到一个特殊的表中，末尾的代码用于从表中复制返回地址。。回到堆栈。因此，函数执行流程不会改变，始终会正确返回到调用函数。新版本中增加了一些新的保护措施。
Stackshield无法防止仅覆盖%ebp的单字节溢出。同样，我们可以通过覆盖其他ELF结构来绕过限制。