一、适用场景
1、校园内,防止课外时间翻越围墙到校外、从校外翻越围墙到校内;
2、通过服务器+摄像头的侦测功能及时抓图保存,为不安全因素提供数字化依据;
3、网络录像机保存监控视频,服务器保存抓拍到的入侵与越界;
4、本例采用虚拟化服务器server2008R2+server_u15+海康威视摄像头;
5、把不安全的行为实时上报到ivms-4200平台,需要安全管理员多查看ivms-4200的报警事件。
6、把不安全的行为通过声音报到平台,通过发光的报警器实时报到门卫室。(实战通过后再写这部分文章)
二、服务器配置
(一)虚拟化服务器server 2008R2上安装server_u 15.0
1、安装server_u 15.0
(1)双击执行server_u15.1.6的安装程序,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/b202fddb9a324efc86d6fb88594541e2.png)
(2)选择语言,点确定,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/53b5098142014eafa16c554f345ee56a.png)
(3)接受协议,点下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/223e8c9b69fd4a449faed80be7110369.png)
(4)选择安装路径,下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/473107e906494082aa73aa66786ec11f.png)
(5)继续下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/280759f52ee840a89f7206024925731e.png)
(6)将server_u作为系统服务安装,当操作系统启动时,会自动启动FTP服务,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/7994965fa4834d8c8747a7074f0751e8.png)
(7)开始安装,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f82ed6b70f3c4c83b753ff8044593aa8.png)
(8)系统防火墙放行server_u的21端口号,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/9cb85d0f82ee47dcbd1dab1acc9f396d.png)
(9)启动server_u控制台,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/89d7243e44554da696be82379709b777.png)
(10)启动server_u时,操作系统会阻止,添加,允许控制台运行
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/11915b99da234a44b0c3dbecf8340b37.png)
(11)将127.0.0.1添加到信任站点中
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/214192f443d348059a92a4dc78be32b0.png)
2、破解server_u 15.0
(1)启动server_u后,提示可免费使用15天,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c6f3a5ab277f4653891df13e8ec3afe2.png)
(2)执行crack文件夹下的pa补丁,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/79a98e1de32640d89db3829b6b8b671c.png)
(3)输入注册信息(名称、邮箱),勾选key ,backup,然后点patch
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/298a1bfcfa00412fb7917e36aa56c5ac.png)
(4)点patch后,显示完成,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/0fdd060e069f4de99a3c34d5efff4167.png)
(5)此时查看注册信息,显示永不过期,说明破解成功,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c7030d3fd3ad4db98e93444dde41ba8b.png)
(二)server_u配置域和用户
1、新建域并激活
(1)新建域,点导航右侧的+号,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ac023d4dffbf41518bb06ee75c62afe9.png)
(2)输入域名,启用域,下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/935b3fbf1a5043e8a0442723fbcee262.png)
(3)勾选文件传输域与文件共享域,下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/71a648766cf64a1886b824d913d93667.png)
(4)此处勾选https,可加密传输访问,输入127.0.0.1默认域站点地址,并新建一个共享目录在D盘,选中后,下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/591dba0d49514d42aee6ecda622adf58.png)
(5)留意相关的端口号,下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ba4e76ccdcbf491c84a9444b09583c3c.png)
(6)指定server_u服务器的网卡ip地址,下一步,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/adcf82ff5a374e098bbc44cf282f77d7.png)
(7)勾选允许用户恢复密码,与加密方式,完成,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/89083abbd31c4fbe84bbe6163e51dd27.png)
2、新建域匿名用户
(1)在域左侧展开,点用户,域用户,添加,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/80056a5bfe1a4464a644abf8c5502f8b.png)
(2)新建匿名访问的用户anonymous,密码设置为空,用于查看摄像头上传的安全异常行为图片,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/fdc580de88f44805aaebaddf6f9ba254.png)
(3)在目录访问中,给匿名用户配置访问权限,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6eb2a0faadb345c88fc8d4739d20befe.png)
(4)主要给匿名用户读取、浏览、列表
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/8cb983ebbf6045638cd993d78e3f6c95.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f132ca1c578d4275b938c93aa2b3dd0b.png)
3、测试访问FTP服务器:
(1)打开文件夹后,在地址栏输入FTP服务器的ip地址,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/149644aa1c374287906661122b850f9f.png)
(2)勾选匿名后,会自动出现用户名,然后点登录,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/3ecac20d630b4cf29195a84ba6c3e386.png)
(3)登录成功后,里面看到的内容为空,说明可以从局域网远程登录到FTP服务器了,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/7f90aedd17084afb86a3a30a2ae59665.png)
4、建立一个可写入文件的用户haikang、密码hk123456,给摄像头使用,用于摄像头上传异常行为的图片到服务器中:
(1)在域左侧展开,点用户,域用户,添加,配置用户名和密码haikang、hk123456,指定用户的根目录为d盘自定义的路径,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ba688d7d6a3f4f19aa18374b6280d7b1.png)
(2)给摄像头用户haikang配置写入权限,保存,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/dac1e0d62a384032b5f2629fc0a53c92.png)
(3)可以列表中看到摄像头用户haikang的访问的目录与权限,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c5efae7f1dd2491f9ead5ede80d8795c.png)
5、此时,已经有2个用户在列表中,分别是匿名用户可查看摄像头上传的图片anonymous,另1个用户haikang,给摄像头用于上传异常行为的图片到服务器中,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f5c0cbecc1be448fb076715cd3144dd4.png)
三、摄像头配置
(一)摄像头的网络高级配置
1、输入摄像头ip地址,登录到摄像头,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/9d0b04cab88f420381816d7f5651ad8a.png)
2、登录摄像头后,可以看到预览画面,(若不显示画面,需要安装浏览器插件),点配置,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/0c270d02a113414892bfc55b72cfbc2f.png)
3、从左侧列表中选网络,高级配置,从上方的选中,点FTP。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/a4641d4cadda4292ab0de8a6d2581de8.png)
4、填写好服务器地址,用户名,密码,目录结构,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/1752cce527834122ba068a274d68fca2.png)
5、点测试,测试摄像头与FTP服务器的连通性与写入权限是否正常,能正常访问,且haikang用户能写入图片到服务器中,会显示测试成功,如下图
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f892a5053a08430e9dbfaf78fa5f1fbf.png)
6、访问FTP服务器,此时查看测试的数据如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/a835149d805b479c8a05c0a87fe5fc2d.png)
(二)区域入侵侦测配置
1、在登录摄像头后的左侧,事件,Smart事件,区域入侵检测,启用,清除默认区域,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/aba2647cfb7941598ae2066c3a5591d0.png)
2、点检测区域,绘制需要对围墙入侵侦测的区域后,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/161d3632200c4bafa73f1a0a25a4efea.png)
3、布防时间的配置,根据具体的要求或情况进行配置,保存,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f2ca86b330d9443b8dda182594ff7f66.png)
4、联动方式,勾选上传中心(ivms-4200平台),上传FTP(即我们刚搭建的服务器),保存,若企业有搭建SMTP邮件服务器,也可勾选“邮件联动”,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c04dc4e93b2e444691b70ae0bb46d0ed.png)
(三)越界侦测配置
1、清除原默认区域,启用越界侦测,根据具体情况调整越界范围,保存,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6fc773836dd149b081cd607690e7d292.png)
2、布防时间,设置好一天后,可全选复制周一到周日,保存,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/67a5cf2391914851b36ae78050e1a7c2.png)
3、联动方式,勾选上传中心与上传FTP,保存,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/23ed13fe2acc44b3baf2786367a640fe.png)
四、中文乱码显示解决
(一)实际出现的问题
1、为了区分不同的摄像头异常行为,在服务器中形成的异常,希望以实际地点的名称命名,修改摄像头的配置如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c1a5985fa8ba48829d31c14cc7d458f9.png)
2、点测试,测试成功
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/65bfa5de329f40798f5729d6bd6e07d2.png)
3、局域网访问服务器,匿名查看有没有围墙附近的异常行为时,显示有乱码,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/b2db5a37e2124d34ba1c13057db9e199.png)
(二)解决摄像头名称为中文时,查看显示乱码问题
1、在server_u服务器控制台上配置UTF8,域,服务器限制和设置,FTP设置,找到OPTS UTF8项,编辑,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/5fafa136b7804ed0a7dce218e798426f.png)
2、勾选禁用命令,保存,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/a3691f07afe145a2a494f5e2cfd2c1b8.png)
3、选中,OPTS UTF8后,点全局属性,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/5154d35d5ae6475d9ca5d62154457e10.png)
4、点高级选项,取消对所有已收发的路径和文件名使用UTF-8编码前面的勾,保存,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/0c7fb4598a7245ca9194f220509f68d4.png)
5、再次测试,刷新查看FTP服务器的中文显示时,已经正常,不是乱码了,如下图:
(1)登录摄像头后,再次点测试
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/308bf9bcebd141b4bbcddb856ef0dc91.png)
(2)局域网PC上访问FTP服务器,显示正常无乱码,如下图:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e485b1e74dd24dc48236791fdc0ac112.png)
本文至此结束,后期实战中加入声光报警器,测试成功后再续本文的实时安全异常到门卫室。
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!