- 博客(7)
- 收藏
- 关注
RSS订阅原创 零信任学习系列六——复现与学习github zero-trust项目(1)
该项目是《白帽子安全开发实战》的第十章内容零信任安全。开发语言为go语言,此项目由三部分组成:反向代理与路由模块(并非隐式代理,没有实现将代理隐藏的功能),认证模块,鉴权模块。详细开发过程我还正在学习中,由于没有接触过go语言,很多地方并不是很懂,都得从零开始学习。此项目的github地址为:http://github.com/netxfly在本机上跑这个项目我遇到了很多的问题,首先是go语言的依赖包的问题,很多外网和github上的包由于网络问题无法下载,我通过修改go mod和go init等命令
2021-08-20 12:19:33
1186
原创 零信任学习系列五——研读基于零信任的软件定义边界网络隐身技术研究
零信任SDP传统的网络接入控制是先接入再认证,由于端口暴露在互联网上,很容易遭受攻击,但是零信任SDP安全模型跟传统的网络接入控制模型不同,通过网络隐身技术实现先认证后连接,端口不暴露在互联网。具体架构和功能如下:网络隐身技术网络隐身作为零信任SDP最关键的技术之一,其目标之一是克服传输控制协议/互联网协议地址(TCP/TP)开放和不安全的基本特性(没看懂,tcp/ip是因为开放而不安全吗?这个意思?)该特性允许“先连接后认证”,而SDP架构的应用被隐藏在SDP网关之后,实现了“先认证后连接”,
2021-08-03 10:43:45
900
1
原创 零信任学习系列四——研读零信任架构在高校网络安全建设中的应用和研究
高校网络安全形势(一):网络资产形式各异网络资产是指在一个机构或组织内部用于支撑网络信息相关行为的任何数据,设备及其他组件。网络资产通常包括硬件(服务器和交换机),软件(关键任务应用程序和支持系统)和数据信息。在高校中,由于学术研究的开放性,同学和老师通常会携带自己的设备,寻求和周围的同学或者老师进行学习,交流,合作。校园网络更像咖啡店或酒店的网络而非公司或者政府机关的内部网络。在这种情况下,学校通常对学生和教师在校园网络中的使用设备具有相对较少的控制权。(二):攻击行为复杂多变高校网络用户群体庞大
2021-08-02 12:16:27
568
1
原创 零信任学习系列三——研读基于零信任 SDP 的高校网络安全防护的研究
校园内外网安全体系不健全大部分高校基于传统的网络边界隔离防护架构,常用的网络安全设备有防火墙,IDS/IPS,VPN等,用于隔离内外网。比如现阶段的传统VPN,用于网络接入内网资源。对于这种虚拟专用网络,信任范围较大,一旦攻击者通过VPN接入校园网,网络薄弱点将一一暴露,形成一个大的攻击面。并且当高校的业务更多的迁移到公有云上,对于VPN等安全设备的管理将会很复杂,网络管理员需要根据需要来调正VPN策略。(没看懂,为啥当高校业务迁移到公有云上的时候,对于VPN的安全设备的管理会变得很复杂?,又啥是调整
2021-07-25 12:00:30
1097
2
原创 零信任学习系列一——研读NIST零信任架构(正式版)
零信任(Zero Trust )(ZT)是一种网络安全范式。它的重心在于保护资源,动态赋予用户的资源访问权限(基于你操作的上下文,基于你的设备,ip,身份认证等综合信息不断调整你的访问权限)。相比之下,传统的网络防御更关注网络边界,并且赋予用户账户或者设备权限的隐式信任。零信任网络架构的兴起很大程度上起源于当下移动端用户,云资产等的大量使用,这些资产和用户常常是不位于传统的网络边界保护之内。例如:居家办公,远程访问校园网等常常是不受边界防御保护的。零信任基本概念零信任的核心是资源保护,途径是对信任进行持
2021-07-18 15:47:00
1835
原创 牛客算法第二课——递归分治stl的笔记与总结
牛客算法第二课——递归分治stl的笔记与总结 一:分治1.1. 概念:当求解某些问题时,由于数据量众多或者过程复杂导致求解过程不易实施。此时,则可将其分解成几个子问题,当求出子问题的解法后,再将其组合成整个问题的解法。(感觉类似于递归的思想,就是一个大问题的解法依赖于一个较小问题,这个较小问题又依赖于更小问题的解法,以次类推,直到小到我们可以直接求解问题) int Fib(in...
2020-05-24 20:04:27
1284
1
原创 菜鸟白嫖的牛客算法课程第一讲的复习
本人是大一非科班的学生,高中未接触算法竞赛, 在大学里对算法和编程抱有很大兴趣,最近几个月刚刚自学完c语言,准备磨练一下自己的算法与数据结构。最近,看别人的学习分享说,看视频+实际编码+写博客是对自我能力提升的最好的一条道路,于是我便开始尝试写自己的第一篇博客。由于本人知识水平有限,如有错误,还望各位大佬指正。 牛客算法第一讲(枚举(尺取法、前缀和、差分等)、贪心) 一:算法: ...
2020-05-16 11:24:50
2169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人