- 博客(8)
- 资源 (5)
- 收藏
- 关注
原创 安全L2-2.3-用户认证技术及配置_2
二、Radius认证技术及配置1、Radius协议介绍RemoteAuthenticationDialInUserService ,远程用户拨号认证系统,是目前应用最广泛的AAA协议。 一种C/S结构的协议,它的客户端最初就是NAS(NetAccessServer) 服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS 的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。 深信服 AC...
2021-09-26 10:17:35 1715
原创 安全L2-2.2-用户认证技术及配置_1
一、LSAP高级认证技术及配置 识别LDAP服务器:LDAP是轻量级目录访问协议,以树状的层次结构来存储数据。 LDAP认证即用户的账号密码信息保存在第三方LDAP服务器上,AC将用户提交的用户名密码信息转给LDAP服务器校验,通过服务器返回的认证成功与否信息,决定用户是否通过AC/SG的认证。 AC支持的常见LDAP服务器有:MS(微软) Active Directory、Open LDAP、 SUN LDAP、IBM LDAP、 Lotus LDAP...
2021-09-17 15:48:52 1402
原创 安全L2-2.1-用户认证概述
一、用户认证的需求背景 (1)身份风险:非法“用户”和“终端”采用非法方式接入网络; (2)外来人员可轻易接入组织内网,窃取内部核心资料,甚至破坏内部网络; (3)不安全终端接入网络,给内网环境带来极大的威胁,如导致病毒内网疯狂传播。 如何唯一确定一个用户?????? 用户认证简单定义:需要知道这个IP当前是谁在使用二、常见的用户认证技术 1、认证要素: ...
2021-09-17 14:14:18 1676
原创 安全L2-1.4-安全术语介绍
一、什么是漏洞? 0Day漏洞: “零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。 通俗低讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。 这种攻击往往具有很大的突发性与破坏性。人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。 一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础...
2021-09-17 10:11:19 893
原创 安全L2-1.3-安全研究方向
不同方向的安全研究 (1)信息安全算法类: 密码算法、信息隐蔽与检测算法、数字水印嵌入与检测算法、数据挖掘与过滤算法量子计算、、、、、、、 (2)信息安全协议类: 认证协议、密钥交换与管理协议、电子支付协议、多方安全计算协议、安全协议的安全性分析理论与方法、、、、、、、 (3)信息系统安全类: 可信计算、...
2021-09-16 16:13:53 166
原创 安全L2-1.2-网络安全发展趋势
一、网络威胁的发展历程 传统计算机病毒的特征: 通过媒介复制进行感染,达到破坏个人计算机的目的。例如:U盘病毒 二、信息安全发展历程 信息安全发展的4个阶段: 通信保密阶段——>计算机安全阶段——>信息技术安全阶段——>信息保障阶段 通信保密阶段: 时间:19世纪40~70年代 特点:(1)通过密码技术解决通信...
2021-09-16 15:44:19 1932
原创 使用Web界面登录华为eNSP的防火墙USG6000V
操作步骤:1、导入USG6000V的镜像包提取码:6666 http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2Ahttp://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A (1)点击eNSP新建项目——》选择防火墙项目——》选择USG...
2021-09-15 11:18:40 12302 3
原创 安全L1-网络基础知识-基础篇01
一、OSI参考模型1、通信概述 网络是用物理链路将各个孤立的工作站或主机相连一起,组成数据链路,从而达到资源共享和通信的目的。 通信是人与人之间通过某种媒体进行的信息交流与传递。 网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人、人鱼计算机、计算机与计算机之间的通信。2、网络与网络通信 交换机:(1)终端用户设备的接入; (2)基本的接入安全功能; ...
2021-09-13 17:10:24 472
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人