自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(17)
  • 收藏
  • 关注

原创 什么才是网络工程师?

随着时代的变迁,网络的概念不断延伸,网络技术不断的发展,网络工程师这个称呼也越发的广泛,好像谁都能被称为网络工程师,就像我们听说过的,搞通讯的、做数据的、搞平台的、做网站的、甚至拉网线的、管机房的都能被称为网络工程师。到底什么才是真正的网络工程师?...

2022-06-29 17:51:21 1522 1

原创 网络工程师的就业前景如何?

综合行业新闻和各大招聘平台的数据统计分析得出,2021年的网络工程师人才缺口达65万。进入2022年来,虽然经济形势没有太大的一个好转,但是各大平台和企业对网工人才的招聘速度仍然没有降低。因为当下实体经济受创,让本就活跃的互联网经济更加勃发,资本在这个时候让互联网经济焕发了第二春,使得整个行业对网工人才的需求不断扩大。...

2022-06-29 15:07:04 1203 1

原创 想学前端,应该如何入门?

这里说的前端是web前端,即一般我们说的软件开发,主要做APP、小程序、H5或网页端网站开发建设。需要掌握的知识技能还是蛮多的,但最主要也最基础的就是HTML、JS、CSS。HTML可以说是网页的核心,web应用的基石,学前端首先且必须要学习掌握的就是HTML,它可以说是一门人和浏览器沟通的语言,学习html的就是学习标签。这种语言是目前web领域应用最广泛的语言,我们只需要在html文档中插入对应的标签,即可实现web页面的编写与排列;而CSS是程序员的画笔,实现网页外观的重要一点,它可以将网页外观做得更

2022-06-08 15:47:31 355

原创 AC 终端识别和控制实验

实验拓扑图 1-1实验需求深圳总部为了防止用户私接终端,在 AC 上开启共享接入检测,要求不允许私接终端,检测到之后冻结上网权限 在 AF 上对 172.172.4.0/24 网段配置源地址转换,模拟共享上网环境检测效果实验解法登录深圳总部 AC 设备,开启并配置共享接入检测步骤 1:点击 终端接入管理-共享接入管理,勾选 开启共享接入检测,并确定启用,如图 1-2 所示图 1-2步骤 2:点击 配置选项,在弹出的选项页面中设置终端数量到达 2 台后,冻结 3

2021-11-26 17:06:18 3898 1

原创 AF WAF 实验

实验拓扑图 1-1实验需求在深圳总部的 AF 上,配置 Web 应用防护,防止服务器区的 Web 服务器被 Web 渗透攻击实验解法在深圳总部的 AF 上配置 Web应用防护步骤 1:登录 AF,点击 服务器保护-WEB 应用防护,点击 新增,如图 1-2 所示图 1-2步骤 2:在弹出的策略设置页面,选择 Web 防护的目的和源,勾选需要防护的攻击类型,如图 1-3 所示  注意:正常情况下,DDOS 防护策略的源是互联网区,这里为了测试效果,会在用户区的

2021-11-26 17:02:41 3012

原创 AF Web 防篡改 2.0 实验

实验拓扑图 1-1实验需求在深圳总部部署 Web 防篡改 2.0 系统,保护内网的 Apache Web 服务不被黑客恶意篡改 要求登录 Web 后台管理页面,需要向管理员的邮箱发送验证码来验证管理员身份实验解法在 Web 服务器上下载安装并配置 Web 防篡改客户端步骤 1:在深圳总部的 PC 上下载 EPS Web 防篡改客户端,如图 1-2 所示  注意:根据 Web 服务器的操作系统来选择对应版本,本环境中 Web 服务器为 Linux,所以下载 Linux.

2021-11-26 16:52:50 877 1

原创 AF 服务器安全防护实验

实验拓扑图 1-1实验需求在深圳总部的 AF 上,配置 DDOS 防护,防止服务器区的服务器被 DDOS 攻击 在深圳总部的 AF 上,配置 IPS,对服务器区的服务器实现入侵检测和入侵防御实验解法在深圳总部的 AF 上,配置 DDOS 防护,防止服务器区的服务器被 DDOS 攻击步骤 1:登录 AF,点击 防火墙-Dos/DDos 防护,点击 新增-外网对内攻击防护策略,如图1-2 所示图 1-2步骤 2:在策略配置页面设置 DDOS 攻击的目的和源,如图

2021-11-26 16:44:20 1248

原创 AF 终端安全防护实验

实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 IPsec VPN,使深圳总部和长沙分公司内网互通实验解法在深圳总部和长沙分公司的公网出口设备上配置端口映射,使 IPsec VPN 设备公网可见  分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。IPsec 需要映射 UDP500 端口,另外还需要映射 IKE 协议的 UDP4500 端口  深圳总

2021-11-26 16:41:11 1890 1

原创 IPsec 实验

实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 IPsec VPN,使深圳总部和长沙分公司内网互通实验解法在深圳总部和长沙分公司的公网出口设备上配置端口映射,使 IPsec VPN 设备公网可见  分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。IPsec 需要映射 UDP500 端口,另外还需要映射 IKE 协议的 UDP4500 端口  深圳总

2021-11-26 16:17:46 1184 1

原创 Sangfor PDLAN 实验

实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备 配置 Sangfor VPN PDLAN,深圳总部作为服务端,长沙分公司的 PC 模拟移动客户端,通过 PC 直接接入到深圳总部 为了防止远程用户接入总部时信息外泄,需要用户接入 PDLAN 后,禁止访问互联网实验解法在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档在深圳

2021-11-20 10:02:41 6912 1

原创 Sangfor 实验

实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 Sangfor VPN,深圳总部作为服务端,长沙分公司作为客户端分支,实现分支机构之间互通实验解法在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见  分析:由于深圳总部的 VPN 设备旁挂在内网中,所以需要在公网出口设备上配置端口映射。Sangfor VPN 可工作在 TCP 模式或 UDP 模式,可根据

2021-11-20 10:01:02 2130 1

原创 SSL 部署实验

实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,部署 SSL VPN 服务 深圳总部拥有 2 条公网线路,要求自动选择更快的线路接入,提升用户体验实验解法在深圳总部的公网出口设备上配置端口映射,使 SSL VPN 设备公网可见  分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。SSL VPN 需要映射 TCP443 端口  要求 2 条公网线路自动选择更快的路线,所以这里对电信和联通的端口都需要映射 .

2021-11-20 09:58:15 2237 1

原创 SSL 身份验证实验

实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证 与公司的域环境联动,要求域账户可以直接登录 SSL VPN 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码实验解法部署 SSL VPN 步骤略,参照 SSL VPN 部署实验..

2021-11-20 09:54:53 1079 1

原创 SSL 资源发布实验

实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 发布总部的 Web 服务资源,要求不需要客户端安装任何插件即可访问该网站 发布总部 172.172.3.200 上的远程桌面(3389),使远程用户可以通过远程桌面管理该服务器 要求远程用户接入 SSL VPN 后,可以 Ping 通 172.172.3.200 发布远程应用服务器 172.172.3.150 上的 IE 应用,使远程的非 Windows 终端也

2021-11-20 09:51:54 445 1

原创 3. Web 服务原理

3.1 Web 概述Web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在 Internet 上的一种网络服务,为浏览者在 Internet 上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet上 的信息节点组织成一个互为关联的网状结构。 我们通常所说的 WWW 服务、Web 服务,其实是一个意思,泛指通过 HTTP 协议传输,使用图形化界面来展示信

2021-08-04 11:38:43 542 1

原创 Web 渗透概述

Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web 的迅速发展同时,也带来了众多的安全威胁。网络攻击重心已转向应用层, Web 已成为黑客首选攻击目标, 针对 Web 的攻击和破坏不断增长,据高盛统计数据表明,75% 的攻击是针对 Web 应用的。然而,对于 Web 应用安全领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。2.1 Web 安全风险与趋势最新发布的白帽 Web 安全统计报告显示,接受抽样调查网站达 3 万余个

2021-07-23 12:03:52 721 1

原创 渗透测试概述1

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。  假设某公司的运维怀疑公司信息系统存在安全隐患,但是由于不具备专业安全攻防的能力,具体存在哪些隐患并不清楚。这时就可以委托安全公司对本公司信息系统进行渗透测试。换句话说,进行渗透测试..

2021-07-23 11:50:32 338 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除