据有关报告显示，公共云、私有云和混合云的风险差异很大。在向云数据和服务迈进的过程中，许多公司都在重新思考他们的网络安全方法。他们需要云安全策略吗？云安全策略有什么不同？而最近的一些调查揭示了安全战略是如何变化的，更重要的一点是，它们应该如何改变。本文将讲述有关执行成功的云安全策略所需的工具、信息和组织结构的建议。

在云中放置更多IT基础架构在某些方面更安全一些。例如，您可以合理的确定系统正在运行补丁的最新版本。云服务提供商也在构建新的功能，例如使用机器语言进行异常检测。但是同时，它也带来了新的风险，其中一些是误解如何管理云安全的结果。

重要的是要了解公司的云IT战略——无论是混合型、私有托管型还是公共型，都影响其网络安全战略和战术的执行。

什么是云安全风险？

来自云安全提供商Alert Logic的数据显示了与本地数据中心相比，每种形式的云环境的风险性质和数量。在18个月的时间里，该公司分析了来自3,800多家客户的147 PB的数据，以对安全事件进行量化和分类。在此期间，它发现了超过220万个真正的安全事件。

上次我们了解了黑客是如何为一次攻击做准备，今天我们正式进入攻击阶段，一起来学习一下如何进行网络嗅探，以获取关于目标主机所在网络的具体状况，并学习如何防范网络嗅探。

1、网络嗅探的原理

网络攻击者如果能够通过网络嗅探工具获得目标计算机网络传输的数据包，就可以通过对数据包按照协议进行还原和分析，从而获取目标计算机传输的大量信息。因此，网络嗅探技术是一种威胁性极大的非主动类信息获取攻击技术。

对目标计算机的网络进行嗅探可以通过Sniffer类工具（即网络嗅探器）来完成。利用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。如果信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行数据包的嗅探和获取。将网络嗅探设备或网络嗅探主机的网络接口设置为监听模式，便可以将网上传输的信息截获。攻击者常常利用网络嗅探技术截获网络中传输的用户远程登录的用户名和口令。网络管理员也常利用网络嗅探工具抓取网络中传输的各类数据，从而深入分析网络性能和故障，包括计算机之间的异常通信、不同网络协议的通信流量、每个数据包的源地址和目的地址等。从网络嗅探工具获取的数据包中，可以分析出非常详细的信息。

本文总结了数据科学项目失败的最常见原因，希望能够帮助你避免陷阱。

1. 问错了问题

如果你问了错问题，你将会得到错误的答案。比如金融业中的欺诈识别问题，这个问题最初可能是“这个特定的交易是否存在欺诈”。为了确定这一问题，你将需要一个包含欺诈和非欺诈交易示例的数据集。这个数据集可以在一组专门负责侦测欺诈行为的专家（SME）的帮助下生成。但是，由于专家们依据的是过去对欺诈行为的认识进行的标记，用该数据集训练的模型只会捕获符合旧模式欺诈，而对于新兴的欺诈方式，这一模型将无法识别。如果将问题改为“这个交易是否反常”，它只需寻找不符合“正常”签名的交易，依靠人类进一步分析预测的欺诈交易以验证模型结果即可。但这种方法的副作用是，它很可能会比以前的模型产生更多的误报。

2. 试图用它来解决错误的问题

我们经常会忽视一个问题：我们费尽心思解决了一个问题，但是解决后是否能实现我们的目的。比如，你想出了用人工智能开发出一个将人的全身照传上网站就能根据提醒量身定做一套合身的衣服的项目。完成这个项目我们需要完成以下任务：

想要逐步入门音视频开发，就需要一步步的去学习整理，并积累。本文是音视频开发积累的第一篇。 对应的要学习的内容是：在 Android 平台绘制一张图片，使用至少 3 种不同的 API，ImageView，SurfaceView，自定义 View。

1. ImageView 绘制图片

这个想必做过Android开发的都知道如何去绘制了。很简单：

Bitmap bitmap = BitmapFactory.decodeFile(Environment.getExternalStorageDirectory().getPath() + File.separator + "11.jpg");
imageView.setImageBitmap(bitmap);

很轻松，在界面上看到了我们绘制的图片。

2. SurfaceView 绘制图片

这个比 ImageView 绘制图片稍微复杂一点点：