华为安全HCIA
文章平均质量分 90
网络安全
我是一条胖咸鱼
这个作者很懒,什么都没留下…
展开
-
08-加密技术应用
密码学应用数字信封:结合对称和非对称加密,从而保证数据传输的机密性。数字签名:采用散列算法,从而保证数据传输的完整性。数字证书:通过第三方机构(CA)对公钥进行公证,从而保证数据传输的不可否认性。VPN简介虚拟专用网VPN(VirtualPrivateNetwork)是一种“通过共享的公共网络建立私有的数据通道,将各个需要接入这张虚拟网的网络或终端通过通道连接起来,构成一个专用的、具有一定安全性和服务质量保证的网络”。虚拟:用户不再需要拥有实际的专用长途数据线路,而是利用原创 2022-03-13 19:00:00 · 1178 阅读 · 0 评论 -
07-PKI证书体系
1.数字证书数字证书简称证书,它是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名的文件,包含拥有者的公钥及相关身份信息。证书有四种类型自签名证书:又称为根证书,是自己颁发给自己的证书,即证书中的颁发者和主体名相同。申请者无法向CA申请本地证书时,可以通过设备生成自签名证书,可以实现简单证书颁发功能。设备不支持对其生成的自签名证书进行生命周期管理(如证书更新、证书撤销等)。CA证书: CA自身的证书。如果PKI系统中没有多层级CA,CA证书就是自签名证书;如果有多层级CA,则会形原创 2022-03-12 19:00:00 · 3479 阅读 · 0 评论 -
06-加密和解密的原理
加密技术作用机密性:通过数据加密实现。提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务完整性:通过数据加密、散列或数字签名来实现,提供确保数据在存储和传输过程中不被未授权修改(篡改、删除、插入和重放等)的服务。鉴别性:通过数据加密、数据散列或数字签名来实现,提供与数据和身份识别有关的服务,即认证数据发送和接受者的身份。不可否定性:通过对称加密或非对称加密,以及数字签名等,并借助可信的注册机构或证书机构的辅助来实现,提供阻止用户否认先前的言论或行为的抗抵赖服务。加密技术分类原创 2022-03-11 19:00:00 · 1604 阅读 · 0 评论 -
05- 防火墙用户管理
1.用户认证和AAA技术原理AAA技术不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。服务器认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在认证服务器上。AAA支持通过RADIUS(RemoteAuthentication Dial In User Service)协议或H原创 2022-03-10 19:30:00 · 6798 阅读 · 0 评论 -
04-防火墙双机热备
双机热备的系统要求硬件要求组成双机热备的两台FW的型号必须相同,安装的单板类型、数量以及单板安装的位置必须相同。两台FW的硬盘配置可以不同。例如,一台FW安装硬盘,另一台FW不安装硬盘,不会影响双机热备的运行。但未安装硬盘的FW日志存储量将远低于安装了硬盘的FW,而且部分日志和报表功能不可用。软件要求组成双机热备的两台FW的系统软件版本、系统补丁版本、动态加载的组件包、特征库版本、HASH选择CPU模式以及HASH因子都必须相同。实际上,在系统软件版本升级或回退原创 2022-03-05 21:15:00 · 9205 阅读 · 0 评论 -
03-网络地址转换技术
IP地址分类私网地址:A类地址:10.0.0.0~10.255.255.255B类地址:172.16.0.0~172.31.255.255C类地址:192.168.0.0~192.168.255.255NAT(网络地址转换技术)NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网优点:实现IP地址复用,节约宝贵的地址资源。地址转换过程对用户透明。对内网用户提供隐私保护。可实现对内部服务器的负载均衡。原创 2022-03-05 16:56:05 · 2463 阅读 · 0 评论 -
02-防火墙介绍
包过滤防火墙包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL,Access Control List)实施数据包的过滤。主要基于数据包中的源/目的IP地址、源/目的端口号、IP标识和报文传递的方向等信息。(五元组:源IP地址,源端口,目的IP地址,目的端口和传输层协议)包过滤防火墙的设计简单,非常易于实现,而且价格便宜。包过滤防火墙的缺点主要表现以下几点:随着ACL复杂度和长度的增加,其过滤性能呈原创 2022-03-04 16:12:38 · 5230 阅读 · 0 评论 -
01-常见的网络设备
1.网络基础设备园区网络安全部署场景路由器:跨网段通信设备。交换机:同网段或跨网段通信设备。AntiDDoS:DDoS防御系统,通常旁挂部署于网络出口处,位于防火墙上游,用于减轻防火墙报文处理负担。NGFW:下一代防火墙,可部署在网络出口处进行初步防护,或者保护数据中心不被攻击。vNGFW:软件NGFW,部署在VM(VirtualMachine)中,与硬件防火墙功能相似。NIP:华为下一代入侵防御系统,专业的入侵检测设备/入侵防御设备,可部署在数据中心保护数据中.原创 2022-03-04 15:57:00 · 4647 阅读 · 0 评论