内网安全基础知识

已于 2024-01-16 22:04:20 修改
阅读量259 收藏
点赞数
文章标签: 安全 网络安全 渗透 系统安全 网络
于 2023-03-13 10:52:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75362610/article/details/129487973
版权

1.内网概述

内网也指局域网
是指在某一区域(或范围)内,由多台计算机 互联成的计算机组

一般范围也就几千米以内

局域网可以实现文件管理,应用软件共享,打印机共享,工作组内的历程安排,电子邮件和传真通信服务等功能

内网是封闭的
他可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成

例如:银行,学校,企业工厂,政府机关,网吧,单位办公网等 都属于这类

在内网里有许多的专业名词,比如工作组,域,域控制器,域森林等等

下面我们就来说说这些名词

2.工作组

工作组 他是在一个大的单位内,可能有成百上千的电脑互相连接组成的局域网

他们都会列在“网络(网上邻居)”内

如果这些电脑不分组的话,可想而知会有多么的混乱,要找一台电话得多困难

为了解决这个问题,就诞生了工作组这个概念

例如技术部的电脑都列入在“技术部”这一工作组中,而行政部的电脑都列入在“行政部”这一工作组中

你要访问某个部门的资源,就在那个“网络”里面去找那个对应部门的工作组名,是不是一下子就轻松找到,双击一下就可以看到那个部门的所有电脑

相比不分组的情况就有序的多了,尤其是对于大型局域网络来说

2.1加入/创建工作组

①右击电脑桌面上的“计算机” 在弹出的菜单中选择属性,点击更改设置,“更改”

在“计算机名”一栏中写入你想好的名称,在“工作组”一栏中写入你想加入的工作组名称

②如果你输入的工作组名称,网络中没有。那么相当于新建了一个工作组,

当然暂时只有你的电脑在工作组内。单击“确定”按钮后,windows提示需要重新启动,重新启动后,再进入“网络”后就可以看到你所加入的工作组成员了

2.2退出工作组

①只要将工作组名称改动即可

不过在网上别人照样可以访问你的共享资源。你也可以随便加入同一网络上的任何其他工作组

工作组就好像是一个可以自由进入和退出的社团,方便同一组的计算机互相访问

②所以工作组并不存在真正的集中管理作用,工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的

提问?

假如一个公司有200台电脑,我们希望某一台电脑上的账户bibo可以访问每一台电脑内的资源或者可以在每一台电脑上进行登录

那么在工作组环境中,我们必须要在这200台电脑的各个SAM数据库中创建bibo这个用户,一旦bibo想要更换密码,那么bibo他就要更改200次!现在只是200台电脑的公司。

如果是有5000台的电脑或者上万台电脑的公司呢?我估摸着bibo他死的心都有

答案:在域环境中,只需要在活动目录中创建一次bibo账户,那么就可以在任意200台电脑中的一台 进行登录bibo。如果要为bibo更改密码,只需要在活动目录中更改一次九可以了

3.下面我们来介绍一下“域”

①域是一个有安全边界的计算机集合

安全边界:在两个域中,一个域中的用户无法访问另一个域中的资源,可以简单的把域理解成升级版的工作组,相比工作组而言,他有一个更加严格的安全管理控制机制,如果你想访问域内的资源,必须拥有一个合法的身份登录到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份

②域控制器(简称DC)是一个域中的一台类似管理服务器的计算机,相当于一个单位的门卫一样,他负责每一台连入的电脑和用户的验证工作,域内电脑如果想要互相访问首先都是经过他的审核

③域的分类

1- 单域

-在一般的 具有固定地理位置的小公司里,建立一个域就可以满足所需了

-一般在一个域内要建立至少两个域服务器,一个作为DC(域控制器),一个是备份DC。如果没有第二个备份DC,那么一旦DC瘫痪了,则域内的其他用户就不能登录到该域了,因为活动目录的数据库(包括用户的账号信息)是存储在DC中的。而有一台备份域控制器(BDC),则至少该域还能正常使用,期间把瘫痪的DC恢复就行了。

2- 父域,子域

2.1父域

-出于管理以及其他一些需求,需要在网络中划分多个域,第一个域称作父域,各分部的域称为该域的子域()

-比如一个大公司,他的不同分公司在不同的地理位置,则就需要父域和子域这样的结构

-如果把不同地理位置的分公司放在同一个域内,那么他们之间信息交互(包括同步,复制等)所花费的时间会比较的长,而且占用的带宽也比较大。(因为在同一个域内,信息交互的条目是很多的,而且不压缩;而在域和域之间,信息交互的条目相对较少,而且压缩)

-还有一个好处,就是子公司可以通过自己的域来管理自己的资源

-还有一种情况,就是出于安全策略的考虑,因为每个域都有自己独有的安全策略。比如一个公司的财务部门希望能使用特定的安全策略(包括账号密码策略等),那么可以将财务部门做成一个子域来单独管理。

 网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要的同学用vx扫描上方二维码即可获取‘

酒酿小小丸子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机基础知识培训计算机内网安全相关知识.docx
03-29
。。。
网络安全基础知识点汇总
m0_58477260的博客
09-06 112
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
内网安全-基础基础知识、信息收集、工具
Code Writers
12-16 242
外网getshell控制域成员主机(跳板)—>找到域控制器、管理员账号—>定位出域管理员登陆过的主机ip(域管理员可以登陆域内任意主机)—>从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。5、活动目录(AD),域环境中提供目录服务的组件(集中式管理机制,如账号、软件、环境等),存储用户、组、计算机、共享资源等信息。存储这个域的账户、密码、计算机等信息)如个人PC,网站服务器,开发测试服务器,公共服务器,文件服务器,代理服务器,DNS服务器、存储服务器等。
安全 --- 内网基础知识(01)
weixin_62443409的博客
06-13 9208
目的:将一组安全等级相同的计算机划分到同一网段内,这一网段内的计算机有相同的网络边界,网络边界上采用防火墙部署来实现其他安全域的NACL(网络访问控制策略),允许哪些IP访问,哪些不能IP访问;工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理,需访问一台计算机,还是要到被访问的计算机上实现用户验证;域管理员只能管理域内部的关系,除非其他的域显示赋予管理权限,才可访问其他域,每个域都有自己的安全策略,以及与其他域之间的安全信任关系。:单域、父子域、域树、域森林、DNS域名服务器。
九个方面保障内网安全的措施
weixin_68789096的博客
03-13 1443
以上九个方面仅是多种保障内网安全措施中的一部分,为了更好地解决内网安全问题,需要有更为开阔的思路看待内网安全问题。在安全的方式上,为了应付比以往更严峻的“安全”挑战,安全不应再仅仅停留于“堵”、“杀”或者“防”,应该以动态的方式积极主动应用来自安全的挑战,因而健全的内网安全管理制度及措施是保障内网安全必不可少的措施。
内网安全——内网渗透基础
2201_75362610的博客
03-13 375
1. 什么是内网学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多个计算机设备连接而成的网络,例如一个学校,工厂,公司等,这个范围通常在几千米,在这个局域网络中,计算机之间可以实现网络通信,文件传输,软件和硬件等资源共享。通常这个网络是封闭的,不同区域范围的网络是隔离的,无法直接通信,所以局域网其实指的就是内网。2. 内网基础的相关概念在正式学习内网安全之前,我们需要了解关于内网安全的一些基本概念:工作组域域控制器活动目录DMZ域内权限3. 工作组。
内网安全问题本质谈
2301_76161259的博客
03-14 266
最近一两年信息泄露的案例屡见不鲜,如汇丰银行离职员工造成的客户资料泄露、国内某大型造船厂发生的设计数据非法拷贝等事件。并且,随着P2P应用的普及,越来越多的企业网络流量被占用,病毒、木马等不断地滋生,这些都使得企业和业界对内网安全的风险更加关注。那么,究竟什么是内网安全呢?其实,“内网安全”一直没有一个明确的定义,引用著名信息安全专家方滨兴院士的定义,信息安全包括5个层面:物理安全、数据安全、运行安全、内容安全和管理安全。物理安全是指对网络与信息系统物理装备的保护;
计算机基础知识培训计算机内网安全相关知识.pdf
03-29
。。。
内网安全分析.jpg
05-20
涵盖了内网安全方面几乎所有的研究成果,内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段...
实现内网安全解决方案
04-13
实现内网安全解决方案实现内网安全解决方案实现内网安全解决方案
内网渗透知识大全1-87章全部教程
04-08
7.内网渗透(七)之基础知识-企业常见安全域划分和结构 8.内网渗透(八)之基础知识-企业域中计算机分类和专业名 9.内网渗透(九)之内网信息收集-手动本地信息收集 10.内网渗透(十)之内网信息收集-编写自动化脚本收集本地...
网安学习-内网安全1
weixin_44770698的博客
07-28 994
网安学习-内网渗透1
网络安全内网安全
2201_75362610的博客
03-13 547
下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。
警惕来自内部的攻击 内网安全不容忽视
weixin_68789096的博客
03-13 862
近几年,随着网络安全事件的频频发生,人们对外部入侵和INTERNET的安全日益重视,但来自内部网络的攻击却有愈演愈烈之势,内网安全成为企业管理的隐患。信息资料被非法流露、拷贝、篡改,往往给企业、政府或军队部门造成重大损失。使内部网络始终处于安全、可靠、保密的环境下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行,这就是内网安全管理产品能够带给我们的价值。
1—内网安全——内网渗透基础
网络安全
06-22 2791
1. 什么是内网 学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多个计算机设备连接而成的网络,例如一个学校,工厂,公司等,这个范围通常在几千米,在这个局域网络中,计算机之间可以实现网络通信,文件传输,软件和硬件等资源共享。 通常这个网络是封闭的,不同区域范围的网络是隔离的,无法直接通信,所以局域网其实指的就是内网。 2. 内网基础的相关概念 在正式学习内网安全之前,我们需要了解关于内网安全的一些基本概念: 工作组 域 域控制器 活动目录 DMZ 域内权限 .
内网安全十大防护策略详解
03-20 2022
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。  大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙
安装SSL证书之后还会有不安全提示怎么办?
最新发布
JoySSL230907的博客
04-20 807
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
如何卸载北信源VRV内网安全管理系统
07-20
很抱歉,我无法提供关于卸载特定软件的具体步骤。卸载北信源VRV内网安全管理系统的方法可能因操作和版本而异。通常,你可以按照以下一般步骤尝试卸载软件: 1. 打开控制面板:在Windows操作系统中,可以通过开始菜单或按下Win + X键,然后选择"控制面板"来打开控制面板。 2. 选择"程序"或"程序和功能":在控制面板中,找到并选择"程序"或"程序和功能"选项。 3. 找到目标软件:在程序列表中,找到并选择要卸载的北信源VRV内网安全管理系统。 4. 卸载软件:选择"卸载"或"更改/卸载"选项,并按照提示完成卸载过程。 请注意,以上步骤仅为一般指导,请根据实际情况进行操作。如果你遇到任何问题,建议参考软件的官方文档或联系北信源VRV内网安全管理系统的技术支持获取更详细的卸载指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值