极限战术：网络

[安良閒人]

名词解释

　　设备：泛指一切基于电子技术制造的电子设备，通过电子元器件和电路来实现复杂功能。
　　电脑：这个名词泛指一切可以让用户运行程序、处理数据、连接互联网的电子设备，如电子计算机、智能手机、个人数字助手等。计算机拥有强大的处理能力以及方便的用户界面，让用户可以通过它来完成各种各样的工作。
　　直连：指设备之间通过数据线直接连接。
　　使用者：指正在持有与使用某个电子设备的生物，不论他是否该设备的合法所有者。
　　防火墙：一种用于保护设备免遭入侵的程序，是设备进行安全保障的第一道防线。
　　黑客：一群电脑技术高超的人，也常常用于指代利用互联网进行非法行为的人。
　　无线设备：泛指不需要数据线就能够与其他设备连接或者连接互联网的设备。
　　连接：指设备与设备之间进行数据交互的行为。设备间有多重方式来进行连接。
　　编码者等级（Coder Level，COL）：编码者等级体现了一个角色软件技术的高低。当生物使用电脑时，其中往往含有一系列变量，这些变量常由编码者等级决定。
　　物理端口：指网络在物理世界中的接入口。通过端口接入网络可以免去直接与网络中的设备连接带来的风险，也能够更好地对网络中的设备进行管理。
　　数据终端：局域网的数据交换设备，用于管理局域网中的数据交换行为。
　　网关：用于网络间连接的设备，大部分局域网会通过网关与互联网进行连接，有时也用于大型机构中不同局域网的连接。
　　文件：泛指一切电子程序、文档、音频等数据。
　　接入点：特指现实中用于接入互联网的地方。
　　凭证：用于使用设备、访问网络的一种数据。
　　账号：一个用户在网络中活动的独特凭证，通常与秘钥搭配使用。
　　秘钥：一串经过加密的数据，以各种形式存在，用于解锁设备或登录凭证。
　　用户：指使用互联网与设备的人或别的什么东西。
　　注册：创建一个新的凭证的行为。
　　主控机：一个与其他设备相连的设备或主机，用于管理和保护被连接设备免遭黑客入侵。
　　从属机：指与主控机相连的设备，受主控机所控制。
　　通信：设备间进行数据交换的行为被称为通信。

劇透 -   :

　　物理地址：指一个设备在现实世界的物理位置。
　　通讯码：泛指电子邮件、电话号码、用户名等通讯工具的功能，用于让其他用户从互联网中找到并联系你。同时，通讯码也是你在使用一些设备时使用的虚拟的个人凭证。一个通讯码不一定总是对应一个用户，但只有拥有秘钥的用户才可以登录通讯码——有时候这个秘钥也可能是偷来的。
　　外联机：当某个设备被其它设备得到PC时，得到这个PC的设备被称作外联机。
　　主机：一种大型的、由多个设备组成的大型数据储存中心，它能够在网络上提供多种多样的服务，并且拥有极高的安全性与稳定性。
　　个域网：一套从属于单个计算机的设备群。
　　静默运行：指设备在网络中隐藏自己的运行，以避免被侦测的行为。
　　图标：指设备、文件等在网络中的虚拟表示物。
　　锁网域：指某个主机、设备等禁止某一网域中的设备与其连接的行为。

[安良閒人]

初入网络


设备
　　设备是电子技术在应用上的直接体现，也是接入网络的基础。2044年，绝大多数电子设备都配置了微型电脑，以便高效使用。

设备生命值（Device Hit Points，DHP）
　　DHP是设备的物理属性，代表了设备作为一个物品时的生命值。角色能通过破坏物品（Breaking and Entering）来对设备造成伤害或直接摧毁设备。当设备的生命值降低至0时，设备即完全损毁，无法发挥任何作用。

设备耐久（Device Durability，DD）
　　DD代表了设备的电子元件的强度。遭受软件攻击、超频运行都会降低设备的耐久。当设备的DD降低至0时，设备的电子元件完全损毁，依托于电子元件实现的功能也无法使用。但设备的纯物理使用方法依然奏效。
　　当设备的DHP降低至0时，DD也会同时降低至0。

防火墙等级（Firewall Class，FC）
　　防火墙等级体现了设备在抵挡非法入侵时的防御强度。设备的FC通常为：
10+智力修正+防火墙修正


电脑
　　电脑是一系列高级设备的别称，它们可以用于运行软件和操控其它与之相联的设备。

设备等级
　　一个设备能运行多强大的软件取决于它的设备等级。设备等级从数字0到9，定义了设备的数据处理能力的相对强度。
　　设备等级不是一成不变的，国际计算机协会（ICA）每2年会对电脑设备进行评估定级。

数据处理
　　数据处理能力决定了一台设备能够同时运行多少应用程序。
　　这个数值通常已经扣除了操作系统的占用。

基础防火墙
　　大部分电脑设备都有硬件层面的防火墙，这会为设备提供FC加值。


连接
　　单一的设备通常能做好分内的事，但一大堆互联互通的设备能够做得更好。连接代表着将不同的设备相连，以让设备进行通讯。设备之间有多种不同的连接方式。
　　通常来说，电脑可以控制与它相连的设备，但必须先在设备进行认证。通过认证后，进行连接的电脑就获得了对设备的操控权。但一些非法行为可以绕过设备认证，强行获取设备的操控权。

离线
　　离线代表该设备不与任何设备相连，孤立地运行。离线的设备只能直接操控，没有任何方法可以用其它设备去操控一台离线的设备。

直连
　　使用一条数据线将两个设备进行直连就可以让设备进行通讯。尽管有线连接的设备会在物理上受限于数据线的长度，但这能确保它们不会被以无线方式入侵（如果这些设备都没有打开无线连接的话）。
　　在2044年，大多数设备都有通用数据接口，让两台设备可以进行数据交换。

无线
　　配置了无线收发器的设备可以无需数据线便与其它同样配置了无线收发器的设备进行直连。这种方式能让设备间的连接不受数据线的物理限制，但会让设备暴露在无线网络中，面临被入侵的风险。当一台无线设备打开无线功能时，它可以搜索附近的无线设备，同时也有可能被其它无线设备发现。


网络
　　当多个设备连接在一起时，被称作网络的体系便建立了。尽管遭遇了一次世界大战，但国际互联网依然健在，并经历了数次更新，是维系新时代世界秩序的重要工具。
　　局域网与互联网不是相互独立的，即使是普通家庭的网络也通常由局域网和互联网共同构成。以一个普通家庭为例，大多数家庭中会配有一台网关，所有属于这个家庭的设备在组网后通过网关与互联网连接，最后由家庭成员的电脑设备可以通过网关管理家庭中的设备，也可以通过互联网访问网关，再由网关访问家庭设备。网关通常配备有防火墙，这让它可以使用自己的防火墙来保护与它组网的所有设备，保障了局域网的隐私与安全性。

局域网
　　由多台设备通过直连或无线的方式连接在一起进行组网，形成的小型网络通常被称为局域网。局域网中的设备通常不与互联网相连，仅通过指定的设备与互联网进行数据交互，有些局域网出于安全性考虑甚至不会以任何方式接入互联网。
　　局域网由主控机与从属机组成。主控机总是拥有局域网的10级权限，用于对从属机进行管理。主控机并不总是电脑，一种常见的组网方式是以一台数据终端作为主控机，并允许设备使用凭证来通过网络控制数据终端，再通过数据终端管理局域网中的从属机。

互联网
　　从通俗意义上讲，互联网代表着无数个局域网组成的世界性的超级网络。在2044年，“世界网络计划”通过无数颗卫星与空间站实现了无线互联网的全球覆盖。在世界任何一个地方，只要手中拥有一台能够进行无线连接的设备便可接入互联网。即使是无法进行无线连接的设备，也可以使用数据线通过物理端口来连接互联网。
　　当代互联网由数家地区性国际组织进行管理，这些组织被统称为“区域互联网协会”，负责授权和管理辖区内的互联网运营业务。由这些组织构成的“世界互联网协会”负责维护世界网络计划，并协调各地区间的互联网纠纷以及调查犯罪活动。

　　科奇诊所的网络管理员在老板的要求下将诊所中的设备进行了组网，形成了科奇诊所局域网，网管在局域网中拥有10级权限。出于安全考虑，网管禁止所有设备直接访问互联网，转而必须通过诊所的网关访问互联网，而网管的电脑可以直接管理网关。但大多数情况下，网关禁止科奇诊所局域网中的任何设备访问互联网。诊所中的雇员都有一张身份卡——一张实体秘钥——里面记录了秘钥所有者的身份与秘钥信息，只有拥有身份卡的人才能使用诊所中的设备；但身份卡的秘钥包含了权限等级，有些设备只有拥有足够权限等级的身份卡才能解锁。
　　特里斯是一名侦探，同时也是一名黑客。他的雇主委托他从科奇诊所中窃取名为斯图尔特的客户的病例。经过调查，特里斯查明了科奇诊所的网络结构，并得知客户信息被保存在诊所服务器中。特里斯不想与诊所发生直接冲突——这个富有的诊所拥有强悍的安保力量，尤其是机房——他寄希望于网络入侵。然而科奇诊所的局域网全部以有线连接，他必须想办法与诊所中的一台设备直连才能访问诊所局域网。
　　通过一些渠道，特里斯复制了诊所一名护士的身份卡——一张1级权限的身份卡，但对特里斯而言足够了。在同伴厄流菲斯的协助下，特里斯用身份卡潜入诊所，将自己的设备接入一台电脑，开始尝试入侵诊所服务器。然而在尝试进入服务器时，网管检测到了局域网中的异常行为，在进行拦截的同时报了警，这让特里斯和厄流菲斯陷入了危险。经过慎重考虑后，厄流菲斯直接闯入诊所网管的办公室，击倒网管后让特里斯直接使用网管的电脑从服务器中下载数据。经过一番搜索，特里斯成功地将斯图尔特的病例下载到自己的设备中。然而此时诊所的保安已经包围了网管办公室，特里斯和厄流菲斯有难了。

[安良閒人]

使用设备
　　大部分设备（如微波炉、电视机这类家用电器）在接通电源后即可使用，设备的使用方式会在它们的说明中给出。


连接设备
　　有些时候，你会希望将多个设备连接以实现设备遥控或联动。你可以通过直连或者无线来将设备进行连接。
　　简单的设备通常只要连接便可开始通信，但更复杂或安全性更高的设备可能需要凭证才能够进行通信。

直连
　　直连需要一条数据线以将两个设备进行连接。完成连接后，在没有上锁的情况下，两个设备即依据程序开始数据交换，并在设备允许的情况下可以使用其中一个设备对另一个设备进行操控。
　　直连通常是一个移动动作，这包含了取出数据线并将数据线接入一台设备。但你需要用另一个移动动作来将数据线的另一端接入另一台设备。

无线
　　无线连接需要进行连接的设备都是无线设备，并且已经开启了无线功能。开启了无线功能的设备通常会保持信号收发，以检测能够进行无线连接的设备，并广播自身以便被其它设备搜索。在设备上选择需要无线连接的设备后，设备即开始进行数据交换，并完成连接。
　　无线连接是一个标准动作，你需要在设备中寻找需要连接的设备并进行连接。


上锁与凭证
　　出于安全性考虑，人们会给设备加上一些限制，以确保设备只会被合适的人以合适的方式使用，这被称为上锁，而给予用户解锁权限则被称为授权。当一个设备被上锁后，它会在重启或锁定后进入锁定。锁定的设备必须使用凭证以解锁，然后才能被使用。通过网络进行访问同样需要凭证。

实体凭证
　　实体凭证指一系列以实体芯片制作的凭证。这种凭证的芯片中保存了特定的授权信息与秘钥，当实体凭证通过正确的方式与设备进行数据交换后，设备即被解锁。
　　使用实体凭证一般是一个移动动作，例如磁卡、安全盘等；但某些复杂的实体凭证会需要更长的时间来使用。
　　有些别出心裁的设计会将实体凭证与钥匙结合在一起。这也是一种实体凭证，但同时包含了机械锁具的技术。

虚拟凭证
　　虚拟凭证包含一组账号与秘钥。网络管理员会在服务器上为用户注册凭证进行授权，规定使用该凭证的用户在网络中可以进行的操作。尽管虚拟凭证没有实体凭证失窃的风险，然而一旦账号与秘钥泄露，得到授权用户信息的人就可以使用泄露的凭证访问设备与网络。
　　使用虚拟凭证是一个整轮动作，你需要正确输入账号与秘钥才能让凭证生效。复杂的虚拟凭证可能需要更长的时间来完成输入。


访问与操控
　　当你直接使用或者以其它设备连接到一台设备后，你就可以对它进行访问与操控。访问包括查看设备信息、浏览文件等不涉及对设备进行改变与运用的行为，操控包括编辑文件、运行程序与使用设备的功能等行为。一般来说，你可以毫无阻碍地访问与操控一个设备；但有些时候，设备的所有者不希望他的设备被随意访问和操控，这时他会给设备设置权限等级，以规定拥有不同凭证的用户可以对设备进行何种程度的访问或操控。


权限等级
　　在一些复杂体系中，授权会分成多个等级以便于对用户行为进行管理。授权等级从0~10一共11级，0级代表无授权，10级代表超级管理员权限。
　　权限等级通常会应用在设备使用或网络访问之中。
　　有些黑客会把授权等级扩大到几十甚至几百个等级，但技术上讲权限等级保持在11个标准等级之间。在一个1000级的系统中将权限等级从100提升到200不会比在标准体系中从1升到2更难。

设备权限
　　设备权限规定了用户能够在何种水平上使用设备。一台崭新的设备会自动为用户授予9级权限，直到用户为设备进行权限设置。设备的生产商通常会保留10级权限以防止用户误操作造成设备故障，但通过入侵设备仍可能让用户获得设备的10级权限。
　　以下是一些常见的设备权限设定，高权限等级总是包含低权限等级的被授权行为：

表：设备权限

权限等级		权限名称		被授权行为
0		未授权		无，不可使用设备
1~3		访客		访问设备中开放给对应等级的文件、信息
4~6		用户		访问与操控设备
7~9		管理员		访问与操控设备中涉及到安全性的部分，管理设备的权限
10		超级管理员		访问与操控设备中涉及底层的部分

网络权限
　　网络中的设备可以互相访问，而网络权限规定了设备的上下级关系，以避免低级设备访问到不该访问的内容。网络中的设备通常能够访问同级或低级权限的设备，而不能访问高级权限的设备。局域网的主控机通常会拥有10级权限，并且往往是唯一的。
　　以下是一些常见的网络权限设定，高权限等级总是包含低权限等级的被授权行为：

表：网络权限

权限等级		权限名称		被授权行为
0		未授权		无，不可访问本网络
1~3		访客		访问网络中的文件
4~6		成员		访问、操控网络中的文件
7~9		管理员		访问、操控网络中的设备，管理网络中的权限
10		超级管理员		管理网络中的所有设备

[安良閒人]

接入网络


接入局域网
　　局域网通常由它的发起者（设备）进行管理，发起设备中会登记接入局域网的设备以便进行管理。
　　接入局域网时，