- 博客(15)
- 收藏
- 关注
RSS订阅原创 安全服务有关知识(2
检测中心:将异常流量上传到指挥部,上报日志,加入黑名单等策略。网闸(物理层安全设备)把敏感数据关在里面,使其不会建立任何连接。使TCP/IP三次握手传不进来,断开网络。实现信息的可控交换。应用场景㊀涉密网络与非涉密网络之间㊁局域网与互联网之间(内网与外网之间)㊂对数据保密性极高的单位应用安全设备—入侵防御系统(IPS)特征库:内嵌在源和目标之间的网络流量之中,通常位于防火墙之后,使用多种技术识别威胁签名:检测已知签名和未知签名的威胁基于历史/基于异常(人工智.
2022-06-20 18:00:42
154
原创 防火墙不能保护什么?
①用户授权的操作②ACL只能身份验证,权限赋予③在应用程序里的病毒④在服务器上搭载vpn防火墙不能保护⑤双网卡,涉密计算机脸上wifi后会直通互联网,防火墙保护不了
2022-06-16 16:38:22
114
原创 安全服务有关知识
本人上凯力安全hvv蓝军网课时的一些笔记,用作交流分享。相关职业,安服工程师的职能作用:安全运维,巡检,加固。需要懂服务器,应用,中间件。常见网络安全设备:SRC平台上渗透。网络安全是一个长期计划,在第一次等保测评出台之前走擦边,黑客交易盛行。网络安全相关产品:边界安全:防火墙(建墙,最基本,最简单粗暴的技术),抗DDOS(是网络安全的大门),网闸。应用安全:入侵防御系统(IPS,识别代码有无病毒),Web应用防火墙(WAF,黑客有关常规操作:绕WAF),负载均衡,上网行为管理。
2022-06-16 16:34:00
970
原创 计算机网络
先说说网络的概念网络:包括计算机网络,电话网,人的神经网络等。计算机网络的概念:将分散的具有独立功能的计算机系统,通过通信设备和线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。是互联的,自治的计算机集合,互联互通,通信链路。(独立,无主从关系)功能:1.数据通信(连通性:如传文件)显而易见的2.资源共享,硬件,软件,数据(一二点是最主要的功能)3.分布式处理,多台计算机各自承担统一工作的不同部分,Hadoop平台。4.提高可靠性,网络中存在替代机。5.负.
2022-06-16 10:48:47
2238
原创 企业等保测评的必要性
等保测评的必要性1.态度问题相关部门会通过是否做等保工作来判断公司是否主观上重视安全2.国家法律法规明确规定要实行等保工作通过等保测评来发现问题再做出整改,在对不同设施进行不同的分类3.满足相关主管单位和行业的要求(电力医疗广电教育等行业强制要求,因为这些都是关系者国计民生的)4.合理规避威胁,降低被入侵的风险因为安全不能以绝对来定义,没有绝对安全的系统在受到入侵时“拔网线”并不是一个明智的决定,它会一定程度上销毁被攻击的证据。网安技术是一把双刃剑(网安...
2022-05-08 15:10:02
1487
原创 网络安全等级保护制度介绍
注:此文章仅用于交流学习目的,资料来源于凯力安全本人做的一些零散的笔记,如有错误也欢迎指出。蓝方:保护网络安全。红方:模拟恶意攻击者,发起“攻击”是为了找出问题两方侧重点不同,但都是通过渗透测试来找出网络薄弱处等级保护的简单介绍(最简单的:防火墙)包含有信息系统,安全产品,安全事件。分等级来保护,监控系统网络安全信息资产重要程度越高,保护的等级也就越高等保发展历程(等保1.0)1994—2003:政府环境营造2004—2006:工作开展准备200...
2022-05-08 12:57:13
3810
原创 记一次作业:完成企业网络安全运营建设方案
记一次作业:完成企业网络安全运营建设方案首先了解首先了解网络安全运营建设的意义。安全运营是网络安全运营者持续不断思考忧化的命题与治动安金运营是系列规则技术和运用的集合,用以保障组织和业务平稳运行的相关治动,通过灵活,动态的突施控制和以期月达到组织和业务需要整体范围可持续正常远行。系统性动态性实整性.分析用户需求(分析方案预期达到的效果/为了预所防某类事件发生)•通过购买与安全产品配套的安全运营服务,切实发挥出安全产品功能,体现安全产品的效果。•针对自由...
2022-05-06 14:24:53
2181
原创 网络安全运营
网络安全运营相关知识信息安全三要素CIA:保密性,完整性,可用性保密性:保证仿息不泄露给未经授权的用户完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加,删除,替换等操作。可用性:保证授权用户能对数据进行及时可靠的访问除了CIA外还有一些属性也是要求达到的,如可控性(control lability)和不可否认性(non-repuidiation)在登入一个系统时,不同的角色会有一些不同的权限如user(普通用户),admini...
2022-05-06 13:13:11
2216
原创 初识C语言(2)
记:文章内容重在记录本人学习进度,如内容有错误也欢迎指正,期待与大家共同学习进步。C语言中的注释有: */ ... /*,C语言的注释是不支持嵌套的(因为如果c语言中注释中存在嵌套,会导致后面的/*找不到与之相匹配的*/ ,那么就会产生编译错误)注释的作用:当代码比较晦涩难懂时,可以加一些注释语句。在公司里时完成一份工程都是一个团队的任务,每个人会有自己负责的工作,这时就需要将自己负责的代码加上注释以便于团队其他人能更好的理解你写的代码内容。ps:一个好的工程包含30%的代码,70%的注释)选择
2022-04-20 16:13:10
747
1
原创 初识c语言(1)
什么是c语言?-c语言是一门计算机语言。什么是计算机语言?-人用来和计算机交流的语言。语言的发展:二进制语言,一开始,硬件中只有正电和负电(1,0)之分二进制里面也只有二进制这样的东西。早期用二进制写代码时,是比较难的,当时可以查资手册来写二进制代码的人都被称作科学家机器语言-汇编语言-(好多句汇编语言发展成)b语言-再发展成为c语言-C++逐渐变成了高级语言,语言的使用在向越来越便利的方向使用。计算机中的单位:bit-比特byte-字节 1字节=8个比特位的大小kb m
2022-04-15 21:36:34
558
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人