安全
Rita的小丁
这个作者很懒,什么都没留下…
展开
-
H3CSE20200603班-SSL V*N
H3CSE20200603班-SSL V*N引言:随着接入技术和移动技术的发展,如今的人们可以随时随地以多种接入方式接入Internet。企业的员工要求随时可以在家中、网吧、旅馆,使用自己的、别人的、公用的计算机访问公司的信息系统。这些多种多样的远程接入都是动态建立的,远程主机的安全性得不到保证,并且远程终端的多样性也要求VPN的客户端具有跨平台、易于升级和维护等特点。另外,随着企业经营模式的改变,企业需要建立Extranet与合作伙伴共享某些信息资源,以便提高企业的运作效率。在这种Extranet中,为原创 2020-08-27 20:59:30 · 268 阅读 · 0 评论 -
众元教育H3CSE20200603班-等级保护
众元教育H3CSE20200603班-等级保护引言:自从17年网络安全法推出,根据《中华人民共和国网络安全法》第三章第二十一条规定,“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”那么既然这个等级保护这么重要,那它到底是什么呢?今天,小丁就带大家一起解读等级保护。一、什么是等级保护信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处原创 2020-08-25 22:13:44 · 332 阅读 · 1 评论 -
众元教育H3CSE20200603班-常见WEB漏洞原理及防护手段
众元教育H3CSE20200603班-常见WEB漏洞原理及防护手段引言:在今天的技术分享前,我先给大家讲解一下什么是漏洞,漏洞是怎么产生的。首先漏洞是指硬件、软件或者策略上存在的安全缺陷,从而使攻击者可以在未经授权的情况下访问、控制系统。漏洞的产生可能是在程序设计时未考虑周全,编程人员技术水平受限导致,也有可能是人为有意留下,为实现不可告人的目的,也有可能是硬件导致。漏洞的类型也有很多,今天我就为大家分享有关web方面的常见漏洞原理及防护手段。一、上传漏洞原理:因为文件上传时没有对文件的格式进行校验,原创 2020-08-23 21:49:12 · 1175 阅读 · 1 评论 -
众元教育H3CSE20200603班-上网行为管理技术讲解
众元教育H3CSE20200603班-上网行为管理技术讲解引言:互联网的发展与普及正在改变人们的工作和生活方式,互联网正逐步成为重要的生成资料,组织业务正逐渐向互联网迁移。但是缺乏管理的互联网会带来很多问题,例如带宽滥用、上网难监管、信息泄露、网络违法、安全威胁等,所以我们就需要这么一种设备可以让我们可以很好得监管网络,让网络可视可控,上网行为管理运营而生。一、上网行为管理的安全需求首先,上网行为管理就是为了可以有效得监视网络,使网络中的终端用户、应用内容、流量等均可实现可视可控,实现网络透明化,让网原创 2020-08-22 22:20:44 · 602 阅读 · 0 评论 -
众元教育H3CSE20200603班-IPsec SA的协商
众元教育H3CSE20200603班-IPsecVPN SA的协商引言:用IPSec保护一个IP包之前,必须先建立安全联盟(SA),IPSec的安全联盟可以通过手工配置的方式建立。但是当网络中节点较多时,手工配置将非常困难,而且难以保障安全性。这时就可以使用IKE自动进行安全联盟建立与密钥交换过程。Internet密钥交换(IKE)就用于动态建立SA,代表IPSec对SA进行协商。注:SA(安全联盟)是通信对等体间对某些要素的约定,通信的双方符合SA约定的内容,就可以建立SA。一、IKE的工作过程刚原创 2020-08-21 23:52:28 · 807 阅读 · 0 评论 -
众元教育H3CSE20200603班-IPsec
众元教育H3CSE20200603班-IPSec VPN引言:现实生活中,有一些大型的企业或组织往往会有很多的分支机构散布再各个地区。例如一个大学可能会有很多个校区,甚至这些校区还不在同一个城市。例如一个大型企业,几乎在每个省都有分支机构。那么像这些企业或组织他们需要将各个分支机构连接在一起,如果通过Internet进行连接的话,安全性较低,如果通过专线进行连接的话,费用就比较昂贵且缺乏灵活性。那么就需要引进一种新的技术来满足企业或组织既能实现专用线路连接,又可以满足较低成本,VPN运营而生。一、什么是原创 2020-08-21 23:51:24 · 344 阅读 · 0 评论