- 博客(41)
- 收藏
- 关注
RSS订阅原创 什么是APT攻击?
APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击。
2022-10-12 16:26:14
3407
1
原创 【总结】防病毒网关---防毒墙
指的是任何旨在对计算机,服务器或计算机网络造成损害的软件;换句话说,软件基于其预期用途被识别为恶意软件,而不是用于构建它的特定技术。
2022-09-14 10:38:00
2426
原创 【总结】IDS入侵检测系统
对系统的运行状态进行监视、发现各种攻击企图、过程、结果、发送警告,用于保护系统资源。保证系统的机密性、完整性、可用性。是一个软件与硬件的有机结合体。签名用来描述网络入侵行为的特征,通过比较报文特征和签名来检测入侵行为。签名过滤器用于对目标的数据进行想要的操作。
2022-09-12 17:01:07
1969
原创 防火墙使用VRRP实现双机热备时有哪些问题,如何解决?
当数据包回程不一致时,由于备用防火墙缺失会话表(首包机制)导致数据包不能通过。防火墙的上行链路断掉一根,数据前进的时候走了"断路"用户的上行链路断掉一根,数据回程的时候走了"断路"防火墙两端端口同步VGMP。
2022-09-11 18:59:24
533
原创 内网主机通过公网域名解析访问内网服务器,存在什么问题,如何解决?
而通过公网地址访问的时候防火墙ALG进程会通过匹配server-map表项,修改回程会话。根本原因:DNS域名解析解析出来是公网地址,就是内网用户向外网用户发送DNS查询,外网DNS会给内网用户回复,如果防火墙上面加了DNS参数,防火墙就会监控DNS回包,如果发现DNS回包的地址是映射到内网了,那么防火墙就会修改DNS回包把answer的地址改为内网的地址。发生问题:数据通信无法实现。目的地址为服务器目标地址。将源地址转换为公网地址。
2022-09-11 18:40:09
3110
原创 【总结】防火墙NAT技术
NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。
2022-09-11 18:28:01
2210
原创 【总结】防火墙发展
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备、主要功能就是将授权用户与非授权用户隔离开。网络时代的更新迭代,对防火墙的需求跟要求愈发巨大,这也极大的推进了防火墙的发展,几经更新迭代,我们所使用的防火墙从包过滤防火墙一步一步迭代到了下一代防火墙。下面讲讲防火墙的发展历史。
2022-09-09 11:10:54
1203
原创 【总结】关于防火墙的知识点
1.什么是防火墙防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。2.防火墙的功能1)过滤进出网络的数据2)管理进出访问网络的行为3)禁止某些业务4)记录通过防火墙信息和内容。
2022-09-06 09:30:41
2191
原创 【总结】Shell三剑客之AWK
END模式是awk的另外一种特殊模式,该模式成立的时机与BEGIN模式恰好相反,它是在awk命令处理完所有的数据,即将退出程序时成立,在此之前,END模式并不成立。因此,该模式所对应的操作仅仅被执行一次,当awk读取数据之后,BEGIN模式便不再成立。所以,用户可以将与数据文件无关,而且在整个程序的生命周期中,只需执行1次的代码放在BEGIN模式对应的操作中。其中,&&表示逻辑与,||表示逻辑或,!其中,pattern1和pattern2都是前面所讲的匹配模式,可以是关系表达式,也可以是正则表达式等。...
2022-08-30 15:04:12
392
原创 【解析向】shell编程之sed
sed是一种流编辑器,它是文本处理中非常有用的工具,能够完美的配合正则表达式使用,处理时,把当前处理的行存储在临时缓冲区中,称为模式空间,接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。2、删除/etc/fstab文件中所有以#开头,后面至少跟一个空白字符的行的行首的#和空白字符。1、删除/etc/grub2.conf文件中所有以空白开头的行行首的空白字符。4、在/etc/fstab文件中不以#开头的行的行首增加#号。7、在/etc/hosts配置文件中添加内容。......
2022-08-28 00:01:03
291
原创 正则表达式的基础语法及案例
扩展正则表达式(Extended Regular Expression,ERE)支持比基本正则表达式更多的元字符,但是扩。基本正则表达式(Basic Regular Expression,BRE),又称为标准正则表达式,是最早制订的正则表达。展正则表达式对有些基本正则表达式所支持的元字符并不支持。前面介绍的元字符“^”、“$”、“.”、“*”、基本正则表达式是POSIX规范制订的两种正则表达式语法标准之。“[]”以及“[^]”这6个元字符在扩展正则表达式都得到了支持,并且其意义和用法都完全相同。......
2022-08-27 22:16:44
728
原创 【实验】一百个经典shell脚本(11-15)
创建一个函数库文件的过程非常类似于编写一个Shell脚本。脚本与库文件之间的唯一区别在于函数库文件通常只包括函数,而脚本中则可以既包括函数和变量的定义,又包括可执行的代码。此处所说的可执行代码,是指位于函数外部的代码,当脚本被载入后,这些代码会立即被执行,毋需另外调用。判断一个用户是否存在 如果存在,就返回此用户的shell和UID;如果不存在,就说此用户不存在;其中,参数filename表示库文件的名称,必须是一个合法的文件名。当库文件定义好之后,用户就可以在程序中载入库文件,并且调用其中的函数。...
2022-08-23 17:16:10
88
原创 【实验】一百个经典shell脚本(6-10)
使用for循环创建30个用户: test01~test30, 并设置密码为test01123456~test30123456。使用循环去读取文件内容并输出: 3中方式(1.exec+while循环 2.管道符+while循环 3.重定向+while)9 * 9 乘法表,for列表循环,for循环(c语言风格), while循环、可选单层循环。使用循环去判断网段内的IP(1~254),本机除外,可以ping通的使用 ssh远程登录。*作为for循环后的列表,并体现出区别。
2022-08-21 21:52:44
64
原创 【总结】一篇简文带你走进shell的世界
它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。功能:当shell程序执行到eval语句时,shell读入参数args,并将它们组合成一个新的命令,然后执。且依次执行其中的所有的语句,并没有创建新的子shell进程,所以脚本里面所有创建的变量都会保存到。exec命令能够在不创建新的子进程的前提下,转去执行指定的命令,当指定的命令执行完毕后,该。source命令是一个shell内部命令,其功能是读取指定的shell程序文件,并。:可执行语句,实现程序的功能。...
2022-08-15 19:07:23
324
原创 【实验】三层架构综合实验
实验总结:交换中知识点比较杂散,可以通过三层架构将知识点串起来。从接入层的vlan trunk。到汇聚层的生成树的不同协议和VRRP协议。这些散杂的知识让我们实现了三层架构中的线路冗余。三层架构组成: 接入层 汇聚层 核心层。配置接入层接口 分配vlan 配置端口加速。网关冗余,使得这个小三层架构变得完善。配置汇聚层设备 启用快速生成树协议。在三层交换机启用DHCP服务。搭建实验拓扑合理分配网段。配置核心层OSPF环境。实验拓扑完成线路备份。配置网关冗余VRRP。...
2022-08-11 14:16:12
223
原创 【实验】IPV6综合实验
搭建实验拓扑 并规划网段 分配IPR1 R2 R3 间实现双栈R1 R2间启用RIPNG协议 R1可以访问公网R5 R6 R7 R8 间 启用OSPFV3R4 R5 R6 R7 R8 间启用BGP R5/6/7 R8 为两个联邦 R6为反射器 R2 R4间利用隧道建立连接 尝试连接实验完成...
2022-08-06 11:53:06
133
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人