- 博客(53)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 下一代防火墙
什么是防火墙? 对我们来说,这个就是一个普通的概念,在实际应用中,由于公网地址的不足,我们多数是在企业网中使用局部私网也就是局域网,所以整个局域网的安全最重要的就是在私网和公网交界的地方,也就是网络出口出的设备上。因此我们一般在网络出口安放防火墙来保护整个局域网的边界安全。防火墙功能 访问控制,地址转换,网络环境支持,带宽管理,入侵检测和攻击防御,用户认证,可用性安全策略定义:安全策略是按定规则, 控制设备对流量转发以及对流量进...
2022-01-04 20:59:58
4203
原创 虚拟私有网基础
背景企业、组织、商家等对专用网有强大的需求。高性能、高速度和高安全性是专用网明显的优势。物理专用网价格高昂,物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低)TCP/IP协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之 初是基于信环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷。VPN定义 虚拟私有网:是指依靠IS...
2022-01-04 19:54:23
2788
原创 移动接入身份认证技术
什么是移动接入?现在的移动办公和远程办公已经成为了常态,扩展了组织网络的边界,让组织更加充分的利用互联网,让组织的信息化建设发挥更大的价值,然后就有了移动接入这个概念背景用户远程接入企业内网,有哪些技术可以实现在复杂业务场景下,保障终端用户接入内网的身份安全性,同时尽可能保障用户使用体验?身份认证技术6种固定认证方式本地用户名/密码,LDAP服务器,Radius服务器,CA认证,AD域单点登录辅助认证硬件特征码,动态令牌,短信认证(主认证至少...
2022-01-04 19:28:36
685
原创 GRE隧道技术
技术简介VPEVPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。GREGRE(通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协...
2021-12-30 20:24:23
5042
原创 ACL 访问控制配置基础
什么是ACL?访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障访问控制技术功能限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。提供对通信流量的控制手段。...
2021-12-27 20:41:19
2216
原创 单臂的配置基础
什么是单臂路由?单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。单臂路由的子接口路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。优缺点...
2021-12-27 19:47:05
310
原创 Easy ip
Easy ip不同于静态和动态NAT,他的命令更加的简洁,使用起来比静态动态NAT更加的顺手Easy ip原理Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。Easy IP适用于不具各固定公网IP地址的场景:如通过DHCP. PPPoE摄号获取地址的私有网线出口,可以直接使用获取到的动志地址进行转换。实例参考下图配置的过程...
2021-12-23 20:57:30
6198
1
原创 静态动态NAT
随着互联网用户的增多,IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技能解决IPv4公有地址短缺就显得尤为必要,所以才有了NAT的概念静态NAT原理静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。.支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地...
2021-12-23 20:20:09
2164
原创 同VLAN间的通信
什么是VLAN? VLAN的意思就是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同...
2021-12-22 20:47:15
965
原创 ospf基础实验
在进行实验之前,先大致了解一下什么是ospf?路由协议OSPF,也就开放的最短路径优先协议,因为OSPF是由IETF开发的,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,而最短路径优先(SPF)只是OSPF的核心思想,其使用的算法是Dijkstra算法,最短路径优先并没有太多特殊的含义,并没有任何一个路由协议是最长路径优先的,所有协议,都会选最短的。ospf工作流程1、启动配置完成后,本地收发hello包,建立邻居关系,生...
2021-12-22 19:44:02
2121
原创 华为简单静态路由配置
今天通过学习路由交换的知识,学会了配置简单的静态路由,所以我这里介绍一个简单的实验,在开始之前,我们要先了解一下什么是路由?路由路由是指导报文转发的路径信息,通过路由可以确认转发IP报文的路径。路由设备是依据路由转发报文到目的网段的网络设备,最常见的路由设备:路由器。路由设备维护着--张路由表,保存着路由信息。路由的分类直连路由伸手可及的网络。直接连接在路由器 上的网段,可自动形成直连路由该路...
2021-12-21 20:03:52
7350
2
原创 TCP/IP协议栈模型分析
标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议簇,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。什么是OSIOSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。ISO为了更好的使网络应用更为普及,推出了OSI参考模型。其含义就是推荐所有公司...
2021-12-20 19:24:17
1436
原创 基线的安全防范
这里我们学习了基线的使用,顾名思义在地理中是指陆地和内水同领海的分界线,出于国内法和国内法的目的,陆地和海洋的划分界线被称为基线(Baseline)。在计算机术语中,基线是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个正式标准,随后的工作基于此标准,并且只有经过授权后才能变更这个标准。建立一个初始基线后,以后每次对其进行的变更都将记录为一个差值,直到建成下一个基线。概念 安全基线与英文排版的基线类似,是一条参考标准线。安全基...
2021-12-15 20:23:15
3735
原创 Windows隐藏账户处置
实验目的理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程实验原理通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机管理工具...
2021-12-15 19:27:17
266
原创 基线管理之MariaDB安全配置
实验目的MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。实验原理通过配置文件与数据库的配置,实现MariaDB安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$" 例如:如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件find $HOME -...
2021-12-13 20:50:27
208
原创 基线管理之apache安全配置
实验目的理解apache安全配置项的作用,掌握安全配置项的配置方法实验原理通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf 例如:下图先进入文件,下翻找到配置,...
2021-12-13 19:32:27
1780
原创 基线管理之Windows安全配置
实验目的理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。实验原理windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。实验步骤一、登录服务器,打开组策略开始–运行输入gpedit.msc,点确定二、账户策略配置1、密码策略依次如图展开,密码策略 例如:如图查找,密码长度复杂...
2021-12-13 18:57:41
416
原创 基线管理之Centos安全配置
实验目的通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验原理Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接使用以下命令ip link show up 例如:下图发现有四个不同的连接,如果有需要关闭的接口,可以使用ip link setdo...
2021-12-13 17:45:01
2561
原创 Windows主机加固
对于我们来说,主机加固顾名思义就是加强防护,保护主机,使用主要需要从账户(禁用或不使用的账户),口令(主机密码的复杂度),账户锁定(密码输错几次锁定),授权(把一些权限开启保护我们的主机),日志(通过查看关键的日志,查看是否强制关机),IP协议安全(启用syng攻击保护),文件的权限(设置访问权限,使其他人无法访问),服务安全(禁用tcp/ip上的netblos,可以关闭监听UDP137,UDP137和TCP139端口),禁用不必要服务,安全选项(启用本地安全策略中的安全...
2021-12-09 20:57:30
3900
原创 Windows测评
远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器 (gpedit.msc)→本地计算机策略→计算机配置→管理模版→ windows组件 →远程桌面服务→远程桌面会话主机→安全,该项中的相关项目进行配置。第一步:打开cmd,输入netplwiz第二步:点击高级找到下面的安全登录,要求用户打上对勾第三步:win+l锁屏,会发现我们然后不输入ctrl+alt+delete则没有办法输入密码...
2021-12-08 20:02:48
1083
原创 windows命令
Win+r 输入cmd 跳出来dos系统界面列出全部的目录dir相当于linux命令中的 ls进入/返回某个目录 cd 目录名称 进入目录 文件夹有空格加引号,没有则不加和linux进入目录命令一样 cd .. 返回上一个目录列出全部目录 dir /a...
2021-12-08 19:38:10
287
原创 linux主机系统加固
账户和口令禁用或删除无用账户减少系统无用账户,降低安全风险用于查看有多少账户(重点)cat /etc/shadow操作步骤使用命令userdel <用户名>删除不必要的账号例如:这里我删除了qq这个账号,可以看出来,我们第一次查看账号的时候在最下面有qq账号,当我们输入这个命令的时候,再次查看账号,可以发现,qq这个账号已经...
2021-12-07 19:53:49
2283
原创 OPENSSL基础使用
实验目的掌握常见的密码学算法应用,包含des aes md5 rsa等实验环境一台Centos 7.2 已经安装openssl组件实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤创建一个文件,用于被加密,文件内容为12345,文件名为test.txtecho 12345 ...
2021-12-06 19:39:52
360
原创 密码学之apsche部署https
实验目的掌握apache部署自定义证书的https服务器方法实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器一台windows 10客户端,已安装chrome浏览器实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤一、生成独立的CA...
2021-12-06 16:24:17
230
原创 密码学使用密钥登录SSH服务器
实验目的掌握SSH密钥登录的配置与应用实验环境两台centos服务器一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器实验原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。实验步骤一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /ect/...
2021-12-06 14:07:57
275
原创 一句话木马
1.Get第一步:先创建一个get.php文档第二步:用notepad++打开,编辑,输入代码header('Content-Type:text/html;charset=gbk'); 因为浏览器不同,有可能出现乱码,输入这个命令,可以避免这个问题<?php @eval($_GET['cmd']);?>第三步:用浏览器打开,就可以查看我们的信息2.postpost步骤和get基本相同第一步:新建一个post文档第二步:用note...
2021-12-03 17:51:46
509
原创 GET 变量/ POST 变量
PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息,比如用户输入PHP 表单处理在学习get和post之前,有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自HTML 页面中的表单元素自动变成可供 PHP 脚本使用。实例下面的实例包含了一个 HTML 表单,带有两个输入框和一个提交按钮。首先我们创建一个以html为后缀名的文档,输入下面的命令<html><head><meta charset=...
2021-12-02 19:27:08
786
原创 PHP 多维数组
一个数组中的值可以是另一个数组,另一个数组的值也可以是一个数组。依照这种方式,我们可以创建二维或者三维数组:例如:$cars = array( array("Volvo",100,96), array("BMW",60,59), array("Toyota",110,100) );print_r($cars);PHP - 多维数组多维数组是包含一个或多个数组的数组。在多维数组中,主数组中的每一个元素也可以是一个...
2021-12-02 17:48:38
122
原创 PHP魔术变量
PHP 向它运行的任何脚本提供了大量的预定义常量。不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了。有八个魔术常量它们的值随着它们在代码中的位置改变而改变。例如 __LINE__ 的值就依赖于它在脚本中所处的行来决定。这些特殊的常量不区分大小写,如下:__LINE__ 文件中的当前行号。实例:<?php echo '这是...
2021-12-02 17:42:42
383
原创 php函数
PHP 的真正威力源自于它的函数。在 PHP 中,提供了超过 1000 个内建的函数。PHP 函数在本章中,我们将为您讲解如何创建自己的函数。如要在页面加载时执行脚本,您可以把它放到函数里。函数是通过调用函数来执行的。你可以在页面的任何位置调用函数创建 PHP 函数函数是通过调用函数来执行的。语法:<?phpfunction functionName(){// 要执行的代码}?>PHP 函数准则:函数的名称应该提示出它的功能
2021-12-02 17:27:02
62
原创 PHP 数组
数组是什么?数组是一个能在单个变量中存储多个值的特殊变量。如果您有一个项目清单(例如:车名字的清单),将其存储到单个变量中数组能够在单个变量中存储多个值如下:$cars1="Volvo";$cars2="BMW";$cars3="Toyota"; 然而,如果您想要遍历数组并找出特定的一个呢?如果数组的项不只 3 个而是 300 个呢? 解决办法是创建一个数组! 数组可以在单个变量中存储多个值,并且您可以根据...
2021-12-01 20:48:51
123
1
原创 if和switch语句
PHP If...Else 语句条件语句用于根据不同条件执行不同动作。PHP 条件语句当您编写代码时,您常常需要为不同的判断执行不同的动作。您可以在代码中使用条件语句来完成此任务。在 PHP 中,提供了下列条件语句:if 语句 - 在条件成立时执行代码 if...else 语句 - 在条件成立时执行一块代码,条件不成立时执行另一块代码 if...elseif....else 语句 - 在若干条件之一成立时执行一个代码块 switch 语句 - 在若干条件之一成立时执行一个代码块P
2021-12-01 20:27:10
96
2
原创 PHP 运算符(重点)
这次我们学习了 PHP 中不同运算符的应用。在 PHP 中,赋值运算符 = 用于给变量赋值。在 PHP 中,算术运算符 + 用于把值加在一起。-在PHP中,运算符跟数学符号有很大的相似之处 + 表示两个数的总和+例如: x+y = 2+2 输出结果为4<?php$x=2;$y=2;echo ($x + $y); // 输出4echo '<br>...
2021-12-01 17:49:42
326
1
原创 PHP 数据类型
String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。PHP 字符串一个字符串是一串字符的序列,就像 "Hello world!"。在下方显示,上方显示数据类型还有字符长度$x = "Hello world!";var_dump($x);echo "<br>";$x = 'Hello world!';echo $xPHP 整型整数是...
2021-12-01 16:43:46
318
1
原创 php基础使用
PHP 是什么?PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。PHP 脚本在服务器上执行。PHP 可免费下载使用。PHP 文件是什么?PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP默认文件名为“php”为什...
2021-11-30 19:56:46
6414
2
原创 PHP 安装
您需要做什么?为了开始使用 PHP,您可以:找一个支持 PHP 和 MySQL 的 Web 主机 在您自己的 PC 机上安装 Web 服务器,然后安装 PHP 和 MySQL下载安装phpstudy 首先我们需要去百度搜索下载我们需要的工具,phpstdy,如图这个是最新版设置环境变量 这个需要右击我的电脑,然后点击属性,进入设置页面,在里面找到高级设置 点击环境变量进去里面找到path文件夹,查看是否有php文...
2021-11-30 19:19:54
700
1
原创 JavaScript Cookie 实例
在今天的实例中,我们将创建 cookie 来存储访问者名称。首先,访问者访问 web 页面, 他将被要求填写自己的名字。该名字会存储在 cookie 中。访问者下一次访问页面时,他会看到一个欢迎的消息。在这个实例中我们会创建 3 个 JavaScript 函数:设置 cookie 值的函数 获取 cookie 值的函数 检测 cookie 值的函数前期准备 在我们的桌面新建一个以html为后缀的文本文档,然后点击右键,在notepad++.exe 中打开设...
2021-11-30 17:53:25
183
1
原创 JavaScript Cookie
Cookie是保存在客户端的纯文本文件,比如txt文件,所谓的客户端就是我们自己的本地电脑,当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑,这个证书就是cookie。”什么是 Cookie?Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信...
2021-11-30 17:37:40
98
1
原创 HTML创作简单网页
今天一天的学习,了解的html基本的网页制作,可以通过一些简单的命令来制作一个简单的网页,但是我们要先了解这些知识什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是一种编程语言,而是一种标记语言标记语言是一套标记标签 (markup tag)HTML 使用标记标签来描述网页...
2021-11-29 20:16:45
3809
1
原创 键盘快捷键
在现代操作系统中和计算机软件程序中,键盘快捷键经常被使用。使用键盘快捷键能帮您节省很多时间。基本的快捷键全选文本Ctrl + A复制文本Ctrl + C查找文本Ctrl + F查找替换文本Ctrl + H新建文档Ctrl + N打开文件Ctrl + O打印选项Ctrl + P保存文件Ctrl + S粘贴文本Ctrl + V剪切文本Ctrl + X重做文本Ctrl + Y撤销文本Ctrl +...
2021-11-29 19:33:21
178
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人