- 博客(16)
- 收藏
- 关注
RSS订阅原创 网络安全服务基础Windows--第15节-CA与HTTPS理论
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了更强⼤的加密和消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密和身份验证,特别是在电⼦商务和在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥的数字证书。
2024-09-03 21:01:28
1489
原创 网络安全服务基础Windows--第14节-数字签名
数字签名的概念类似于⼿写签名或印章,但它是通过密码学技术实现的,并且⽐传统的签名更加安全和可靠。散列函数的原理是利⽤输⼊数据的各个部分经过⼀系列的数学运算,混淆和扩散输⼊中的每⼀个⽐特,最终⽣成⼀个看似随机但确定的固定⻓度输出。是⼀个将任意⻓度的输⼊(称为消息)通过算法转换成⼀个固定⻓度的输出(散列值)的函数。如果解密后的结果与⽣成的消息摘要⼀致,则表明签名有效,数据未被篡改,且来⾃合法的发送⽅。数字签名在现代信息系统中有⼴泛的应⽤,尤其是在需要保证数据的真实性、完整性和不可否认性的场景中。
2024-09-03 20:05:59
1289
原创 网络安全服务基础Windows--第13节-加密技术
ENIGMA 以其复杂的加密机制和灵活的配置著称,在⼆战期间被认为是不可破解的,但最终在盟军的努⼒下被成功破译,这对⼆战的进程产⽣了深远的影响。它极⼤地缩短了战争的时间,挽救了⽆数⽣命。国家规定的使⽤要求:根据国家密码管理局的规定,⾃2011年7⽉1⽇起,所有新投⼊使⽤的公钥密码信息系统应使⽤SM2算法,以替代不再安全的RSA 1024位算法。这是基于椭圆曲线密码学(ECC)的⼀个常⻅选择,256 位密钥⻓度能够提供⾜够的安全性,同时⽐传统的⾮对称加密算法(如 RSA)使⽤较短的密钥实现相同强度的安全性。
2024-09-03 19:50:19
1750
原创 网络安全服务基础Windows--第12节-域与活动目录
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
2024-09-03 11:10:02
1231
原创 网络安全服务基础Windows--第11节-WEB服务与虚拟主机
Web上的信息是由彼此关联的⽂档组成的,⽽使其连接在⼀起的是超链接(Hyperlink)通过创建虚拟⽬录,你可以将服务器上任意位置的⽂件或⽂件夹通过⼀个特定的 URL 访问,⽽不需要将这些⽂件或⽂件夹直接放在⽹站的根⽬录下。当前最新的版本,⽀持所有现代浏览器,引⼊了新的元素和API,改进了多媒体⽀持(如audio和video标签),并加强了Web应⽤程序的功能。请求头包含了关于请求和请求的资源的元数据。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会⾃动定向到新URI。
2024-09-02 19:19:44
3613
原创 网络安全服务基础Windows--第10节-FTP主动与被动模式
在因特⽹发展的早期阶段,⽤FTP传送⽂件约占整个因特⽹的通信量的三分之⼀,⽽由电⼦邮件和域名系统所产⽣的通信量还要⼩于FTP所产⽣的通信量。FTP提供交互式的访问,允许客户指明⽂件的类型与格式(如指明是否使⽤ASCII码),并允许⽂件具有存取权限(如访问⽂件的⽤户必须经过授权,并输⼊有效的⼝令)。使⽤专⻔的FTP客户端软件,如FileZilla、WinSCP等,这些客户端提供⽤户友好的界⾯和丰富的配置选项,⽀持⽂件的上传、下载和同步。这种⽅式允许⽤户访问公开的⽂件夹和⽂件,⼴泛⽤于公共⽂件的下载。
2024-08-29 20:28:42
1080
原创 网络安全服务基础Windows--第9节-DNS部署与安全
⽐如,当你查询⼀个不存在的域名时,或者查询的是⼦域名时,DNS服务器会在授权部分中返回域名权威服务器的信息,指向下⼀步应该向哪个服务器请求解析。授权部分的结构与回答部分类似,包含域名(NAME)、类型(TYPE)、类(CLASS)、⽣存时间(TTL)和资源数据(RDATA),不过RDATA中包含的是指向权威域名服务器的指针,⽽⾮具体的IP地址。创建新的区域时,会询问你想要创建的区域类型(主要、辅助或存根),然后根据所选类型,引导你完成相应的配置步骤,包括指定主服务器地址、同步频率等。
2024-08-29 19:03:21
1623
原创 网络安全服务基础Windows--第8节-DHCP部署与安全
(2)当clientIP地址已经⽤到50%的时间,续租⼀下,client端就会以单播形式向服务端发送⼀个DHCP Request包,server没有响应,client会继续使⽤,当使⽤到87.5%时,会在续租⼀次,同时就以⼴播的⽅式是发送⼀个request包,server这时收到响应以后,就会回应⼀个ACK包,重新约定⼀个时间。4.服务器 ping ⼏次(⼀般是三次)这个IP ,如果没有响应的话,就说明这个IP现在是空闲的 ,可以分配给客户机,所以向客户机发送DHCP_ACK报⽂,确认可以分配。
2024-08-28 19:35:03
1542
原创 网络安全服务基础Windows--第7节-SMB⽂件共享服务器
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议与提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限和NTFS权限共同决定,取这两者的交集。
2024-08-27 20:11:49
1665
原创 网络安全服务基础Windows--第6节-NTFS安全权限
⽂件系统是操作系统的⼀个核⼼组成部分,它为⽤户和应⽤程序提供对⽂件的访问接⼝,并管理磁盘或其他存储设备上的空间。⽂件系统的定义可以更全⾯地描述为:⽂件系统是⼀种在存储设备上有效组织、存储、管理和访问数据的系统,它提供了数据访问的接⼝,并确保数据的完整性和安全性。⽂件系统将存储设备上的空间划分为易于管理的单元(如块或扇区),并使⽤⽂件和⽬录的层次结构来组织这些单元。例如,如果⽤户同时拥有针对同⼀⽂件的"拒绝写⼊"和"允许写⼊"权限,那么"拒绝"权限将⽣效,⽤户将⽆法写⼊⽂件。
2024-08-26 22:05:51
593
原创 网络安全服务基础Windows--第5节-服务器远程管理
传统的⽹络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在⽹络上⽤明⽂传送⼝令和数据,别有⽤⼼的⼈⾮常容易就可以截获这些⼝令和数据。所谓“中间⼈”的攻击⽅式,就是“中间⼈”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器收到请求之后,先在你在该服务器的家⽬录下寻找你的公⽤密匙,然后把它和你发送过来的公⽤密匙进⾏⽐较。如果你在家中运⾏⼀个只能在本地访问的开发服务器,并希望你的同事从他们的远程位置访问这个服务器,你可以使⽤SSH远程端⼝转发。
2024-08-26 20:24:18
1059
原创 网络安全服务基础Windows--第4节-用户与组管理
本节我们将学习用户与组的管理,并且有多种不同的方法。⽤户账户概述不同的⽤户身份拥有不同的权限每个⽤户包含⼀个名称和⼀个密码⽤户帐户拥有唯⼀的安全标识符在Windows系统中,每个⽤户账户都有⼀个独特的安全标识符(Security Identifier,SID),它在系统内部⽤于控制对各种资源的访问权限。查看⽤户的SID可以通过⼏种不同的⽅法完成:1. 使⽤命令提示符(CMD) 1. 打开命令提示符(可以在开始菜单搜索“cmd”或“命令提示符”)。2. 输⼊以下命
2024-08-25 23:14:36
777
原创 网络安全--知识补充-一篇搞清网关、DNS、子网掩码、MAC地址
不同的是在现实中两个编号的长度是固定的,在网络上A、B、C、D的ip地址却是变化的。有一个网段是192.168.1.0-192.1.254,这个网段就像一个村子一样,就称它为安防村,此这网段有个ip地址是192.168.1.1,我们就叫他安防一,另外一个人叫安防二,它的ip地址为192.168.1.2,我们一看他们,就知道他们是同村的。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。
2024-08-25 17:40:43
542
原创 网络安全服务基础Windows--第3节-进制转换与IP地址详解
(⼦⽹号可以全0和全1)除了常⽤⼗进制,⽐较常⽤的还有跟时间相关的进制,⽐如七进制(⼀周七天)、⼗⼆进制(⼀年12个⽉)、⼆⼗四进制(⼀天24⼩时)、三⼗进制(⼀⽉30天)、六⼗进制(⼀⼩时60分钟)等。⼗进制是逢⼗进⼀(10n),⼗六进制是逢⼗六进⼀(16n),⼆进制就是逢⼆进⼀(2n),以此类推,x进制就是逢x进位(xn)。每⼀类地址都由两个固定⻓度的字段组成,其中⼀个字段是⽹络号 net-id,它标志主机(或路由器)所连接到的⽹络,⽽另⼀个字段则是主机号 host-id,它标志该主机(或路由器)。
2024-08-25 00:05:14
943
原创 网络安全服务基础Windows--第1节-虚拟化架构与系统部署
⽤户体验设置中默认勾选“启动时检查产品更新”和“加⼊VMware客户体验提升计划”,如果考虑到版本的稳定性,也可以取消勾选“启动时检查产品更新”,单击“下⼀步”进⼊“快捷⽅式”,保持默认勾选“桌⾯”和“开始菜单程序⽂件夹”下载完成后,双击应⽤程序图标启动VMware Workstation Pro 安装向导,点击“下⼀步”,进⼊VMware 最终⽤户许可协议,勾选“我接受许可协议中的条款”,单击“下⼀步”,⽤户许可协议如。进⼊“⾃定义安装”对话框,可以点击“更改”按钮,⽤户⾃⾏选择⽂件安装路径,
2024-08-24 17:28:37
1008
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人