努力工作的网安人-CSDN博客

原创网络安全售前入门10安全服务——安全培训服务

对企业人员进行安全意识培训，提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平，降低信息系统安全风险的重要工作，是《网络安全法》的合规性要求。

2024-09-02 15:35:36 1208

原创网络安全售前入门09安全服务——安全加固服务

安全加固服务是参照风险评估、等保测评、安全检查等工作的结果，基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践，为客户提供完善的安全加固方案，并在客户侧反馈完成加固后，提供二次评估服务，从而帮助客户达到修补信息系统脆弱性，提高系统安全性，满足相关政策法规的目的。

2024-09-02 08:41:59 1435

原创网络安全售前入门08安全服务——Web漏洞扫描服务

Web漏洞扫描服务主要针对应用系统漏洞进行扫描，主要包括扫描WEB服务器（IIS、Websphere、Weblogic、Apache等）的漏洞；识别数据库类型；扫描第三方组件的漏洞；检测常见的WEB应用弱点，支持OWASP TOP 10等主流安全漏洞。

2024-08-31 10:02:52 800

原创网络安全售前入门07安全服务——主机漏洞扫描服务方案

漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估，即对客户使用系统的运行环境进行安全评估。

2024-08-30 10:46:39 784

原创网络安全售前入门06安全服务——基线检测服务方案

安全基线检查可以帮助单位认清自身风险现状和漏洞隐患，使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全，是为了避免人为疏忽或错误，或使用默认的安全配置，给业务系统安全造成风险而制定的安全检查标准，并且采取必要的安全检查措施，使业务系统达到相对的安全指标要求。

2024-08-30 10:42:53 1702

原创网络安全售前入门05安全服务——渗透测试服务方案

渗透性测试是对安全情况最客观、最直接的评估方式，主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，目的是侵入系统，获取系统控制权并将入侵的过程和细节产生报告给用户，由此证实用户系统所存在的安全威胁和风险，并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度，但是存在一定的误报率，不能发现高层次、复杂的安全问题；

2024-08-28 15:48:14 1578

原创医疗卫生行业网站安全监测解决方案（参考）

为了响应国家对网站安全要求的政策，落实对重要网站安全监测工作，对重点网站进行长效监测机制，并能在特殊时期做大量网站的监管，拟建立整体统一的网站安全监测系统，以实现对省各地市卫生局及医院重要网站安全的集中管理、大批量任务处理、自动化网站安全监测。

2024-08-27 09:26:04 1142

原创医院数据防泄露保护系统解决方案（参考）

随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，其中非法“统方”尤为突出。“统方”是建立医药回扣黑链的重要枢纽环节，已经成为国家和媒体关注的重要社会焦点问题。鉴于此，我国卫生部曾反复强调，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

2024-08-26 08:56:45 1542

原创网络安全售前入门04——审计类产品了解

数据库审计是结合各类法令法规（如等级保护2.0、分级保护、企业内控、SOX、PCI等）对数据库安全的要求，细粒度审计、双向审计、全方位风险控制，是一款基于对数据库传输协议深度解析的基础上，进行风险和告警通知的系统。

2024-08-26 08:40:01 568

原创小型企业办公自动化网络参考

中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。

2024-08-25 15:56:39 609

原创大型公司网络系统集成方案

主要建设一个企业信息系统，它以管理信息为主体，连接生产、销售、维护、运营子系统，是一个面向公司的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。

2024-08-25 09:26:55 973

原创一个中小企业网络规划与设计的方案

一个中小企业网络规划与设计的方案　　(1) 公司有 1000 台 PC　　(2) 公司共有多个部门，不同部门的相互访问要求有限制

2024-08-25 09:11:05 982

原创网络安全售前入门03——审计类产品了解

为方便初接触网络安全售前工作的小伙伴了解网安行业情况，我制作一系统售前入门（安全产品，安全服务，法律法规等）文章介绍，希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。

2024-08-25 08:56:33 1320

毕业设计（论文）远程接入企业网络规划与设计毕业设计论文中文摘要随着Internet技术的日益普及，网络技术的飞速发展，企业信息化工作越来越受到重视，进入二十一世纪后，企业信息化不再满足于个人或单个部门的少量计算机应用，而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作，因此我们需要把这些计算机用网络联系起来，这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案，文章首先分析了企业网络的设计需求，根据需求提出了设计原则与设计目标，制定了总体的规划

2024-08-24 21:08:38 1106

原创中小型企业网络规划实例

中小型企业网络设计实例，具体例子。

2024-08-24 16:14:31 656

原创网络规划方案模板

计算机网络的迅速发展和普及，改变了整个信息管理的面貌，使信息管理从以单个计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等，进而推动了生产、管理、科研及教学事业的发展。企业的生产、经营环境的改善，必须以现代化的集成生产管理系统和高度自动化的信息技术为依托，将企业的各个生产部门构成一个有机的整体，而不是自动化程度很高的“孤岛”的简单叠加。

2024-08-24 10:28:49 1015

原创网络安全售前入门02——产品了解

WEB应用防火墙也叫简称WAF。对Web应用系统进行防护，通过WAF的安全防护能力，保障Web应用系统的正常、稳定运行。有硬件版与软件版，也有云WAF（通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上）。下面以硬件版WAF作为例子展开介绍。

2024-08-24 07:40:34 759

原创网络安全售前入门01——产品了解

为方便初入网络安全售前工作的小伙伴了解网安行业情况，我制作一系统售前入门（安全产品，安全服务，法律法规等）介绍，希望能给初进职场小伙伴提供一点帮助。

2024-08-23 16:21:30 805

原创浅谈信息安全模型——WPDRRC信息安全模型

‌ WPDRRC安全模型‌是一个由中国“八六三”信息安全专家组提出的信息系统安全保障体系建设模型，它基于PDRR模型（保护、检测、响应、恢复）并增加了预警和反击功能，形成了6个环节和3大要素的结构。这六个环节包括预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性，能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。

2024-08-23 14:40:21 480

原创浅谈网络安全模型——PPDR模型

PPDR模型由四个主要部分组成：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response），如下图所示。PPDR模型是在整体的安全策略的控制和指导下，综合运用防护工具（如网络防火墙，IPS，WAF，EDR，数据库防火墙，零信任系统，加密机等）的同时，利用检测工具（如漏洞扫描，入侵检测系统，APT，数据库审计，日志审计）了解和评估系统的安全状态，通过适当的响应将系统调整到一个比较安全的状态。防护、检测、响应组成一个完整的，动态的安全循环。

2024-08-23 08:22:18 425

原创浅谈信息安全模型——PDR

信息安全参考模型，适合信息安全工作从业者参考，售前销售等编写方案使用。

2024-08-22 15:07:50 463

原创网络安全场景化解决方案编写教程（大纲）

网络安全建设方案大纲，场景化方案编写教程，要点

2024-08-22 09:30:19 385

原创 CTF MISC解题思路BUUCTF MISC9-16刷题

CTF MISC解题思路BUUCTF MISC9-16刷题

2022-05-23 15:53:56 1344

原创 CTF MISC解题思路BUUCTF MISC1-8刷题

CTF MISC解题思路BUUCTF MISC1-8解题思路

2022-05-21 14:11:43 3693

原创智慧城市规划编制解决方案

智慧城市规划编制解决方案目录1 项目解读 1.1 背景理解 1.2 现状基础 1.2.1 信息基础设施逐步夯实 1.2.2 城区综合治理持续改善 1.2.3 民生服务水平显著提升 1.2.4 智慧产业发展初具规模 1.3 需求分析 1.3.2 国家省市战略为XXX智慧城区建设营造新环境 1.3.3 大数据为XXX智慧治理和民生服务塑造新模式 1.3.4 “城市大脑”为XXX智慧城区建设提供新理念 2 项目目标 ...

2022-04-22 10:11:44 577

原创医疗卫生信息化数据防泄漏保护系统解决方案

卫生信息化数据防泄漏保护系统解决方案，WEB安全、数据安全、运维安全、漏洞扫描

2022-04-22 09:51:30 3064

原创 XXX高校信息安全服务解决方案

月度漏洞扫描实时安全监测季度安全巡检渗透测试代码审计安全加固服务应急响应安全培训安全通告安全咨询

2022-04-11 10:36:17 3115

原创医院数据防泄露保护系统解决方案

医院数据防泄露保护系统解决方案目录1. 医院需求分析 2. 解决方案综述 2.1. 产品部署示意图 3. 产品优势功能 3.1. 数据库审计与风险控制系统 3.1.1. 事前安全风险评估 3.1.2. 实时统方行为监控 3.1.3. 双向审计让统方更准确 3.1.4. 旁路部署对数据库服务器无任何影响 3.2. 运维审计与风险控制系统 3.2.1. 运维会话全面审计 ...

2022-04-02 14:37:41 4545

原创网络安全等级保护通用解决方案参考模板

目录1.1 项目背景1.2 现状描述1.2.1业务现状1.2.2基础设施现状1.2.3系统差距分析2.1 从合规维度分析2.1.1 安全管理体系要求2.1.2 安全技术措施要求2.2 从快速应对新安全威胁分析2.3 从整体运营、运维分析2.4 等级保护的重要性2.5 设计方案的重要意义2.6 二级等保安全技术层面需求分析2.6.1 计算环境安全需求2.6.2 应用系统安全需求2.7 三级等保安全技术层面需求分析2.7.1 区域边界的安全..

2022-03-31 21:24:23 5948

原创 BUUCTF Misc 另外一个世界

CTF练习题，新人入门题，文件隐写WP

2022-03-28 17:10:34 7933

原创教育行业网络安全等级保护法律法规参考

教育行业网络安全等级保护法律法规参考，国家法律、公安部文件、教育行业文件

2022-03-28 09:59:41 5682

原创 javascript随机密码生成

PS：小白入门级目录1.需求分析2.需要调用函数3.代码实现1.需求分析为防止用户使用弱口令，生成随机密码：密码长度10位以上；密码包含特殊字符；密码包含英文大小写；2.需要调用函数random();//返回 0 ~ 1 之间的随机数，包含 0 不包含 1。Math.floor(Math.random()*n);...

2022-03-28 09:29:29 3998

转载 PHP运算符优先级

目录运算符优先级运算符优先级指定了两个表达式绑定得有多“紧密”。例如，表达式1 + 5 * 3的结果是16而不是18是因为乘号（“*”）的优先级比加号（“+”）高。必要时可以用括号来强制改变优先级。例如：(1 + 5) * 3的值为18。如果运算符优先级相同，那运算符的结合方向决定了该如何运算。例如，"-"是左联的，那么1 - 2 - 3就等同于(1 - 2) - 3并且结果是-4. 另外一方面，"="是右联的，所以$a = $b = $c等同于$a = ...

2022-03-27 22:07:20 1251

原创 BUUCTF Basic BUU BURP COURSE 1解题WP

1.启动靶机访问靶机发现网页提示只能本机访问：可能是检查请求头只的X-Real-IP字段。2.使用BP测试BP抓包，添加X-Real-IP：127.0.0.1测试，发现返回登录界面且包含登录信息：3.根据上述信息，更改使用POST方法提交username=admin&password=wwoj2wio2jw93ey43eiuwdjnewkndjlwe获取flag{69a567b4-7864-47f6-b854-186ad981de40}...

2022-03-27 21:40:17 2304

原创 Javascript 随机生成双色球投注

ps：业余入门娱乐代码！目录1.最终效果2.需求分析3.代码实现1.最终效果2.需求分析 1）从1-33号码中随机选择六位作为红球，不能重复。 2）从1-16号码中随机选择一位作为蓝球。 3）将以上号码分别呈现在html页面。3.代码实现<html> <head> <title>机选双色球号码</title> <meta c...

2022-03-25 21:38:46 2466

原创 XCTF-WEB-进阶题

目录1、题目源码2、解题准备3、加密过程理解4、解密过程思路5、解密PHP代码1、题目源码<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){

2022-03-24 22:52:25 1561

原创常用正式表达式

目录一、校验数字的表达式二、校验字符的表达式三、特殊需求表达式一、校验数字的表达式数字：^[0-9]*$ n位的数字：^\d{n}$ 至少n位的数字：^\d{n,}$ m-n位的数字：^\d{m,n}$ 零和非零开头的数字：^(0|[1-9][0-9]*)$ 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(\.[0-9]{1,2})?$ 带1-2位小数的正数或负数：^(\-)?\d+(\.\d{1,2})$ 正数、负数、和小数：^(\-|\+)?\d+(

2022-03-24 15:33:37 176

原创 BUUCTF-Misc-爱因斯坦

1、下载文件解压得到爱因斯坦图片，图片看不出有用信息。查看文件属性，在详细信息中找到备注信息this_is_not_password。后面可能会使用到。2、猜测可能是图片隐写，尝试用工具HxD打开查看，工具下载链接：CTF资源库|CTF工具下载|CTF工具包|CTF工具集合 (ctftools.com)https://www.ctftools.com/down/打开后发现图片含压缩包,将内容复制新建文件保存为XXX.zip3、打开压缩包，压缩包有密码，尝试输入刚开始得到的..

2022-03-24 10:18:40 4840

原创 BUUCTF Basic BUU UPLOAD COURSE 1

BUUCTF 新手练习题

2022-03-13 19:29:57 3487

原创 buuctf pwn test_your_nc

1、使用nc $ nc node4.buuoj.cn 25365连接上靶机2、ls命令查看目录3、获取flag，cat flag

2022-03-10 11:40:14 436

医疗卫生信息化数据防泄漏保护系统解决方案

区域卫生信息化是以“区域卫生信息平台”的建设为核心，以建立健全市各级医疗卫生机构信息化系统为基础，通过标准规范（数据规范、业务整合规范、应用规范、管理规范、安全规范、技术规范等）的建立和实施，消除卫生领域信息化建设中存在的“信息孤岛”现象，集中整合辖区范围内各医疗机构和卫生职能部门的数据信息资源

2024-08-27

学院综合布线方案参考模式

2024-08-25

企业网络规划思路参考模型

企业网络规划思路

2024-08-25

学校网络系统规划与设计思路

学校网络系统规划与设计思路，指导思想。

2024-08-25

等保2.0安全建设模板

信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度。

2024-08-24