![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络
文章平均质量分 85
树上骑个猴
有丰富系统开发经验
展开
-
交换机配置教程
小编由于在未来工作中需要经常进行交换机的配置,所以根据网上的教程以及本科研究生学习的计算机网络知识进行整理出一篇该如何配置交换机的博文。 1.连接电脑。 配置交换机可以使用笔记本以及台式电脑,由于笔记本具有良好的便携性,所以一般在配置交换机的时候都采用笔记本电脑。在交换机上一般都有一个console(配置)端口,该端口用于对交换机配置和管理,将该端口通过网线与笔记本电脑连接,进原创 2017-08-07 15:20:27 · 22193 阅读 · 1 评论 -
OSSIM介绍
(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日原创 2018-02-01 09:28:36 · 13163 阅读 · 3 评论 -
OSSIM5.0 Wizard
小编今天分享一些关于安装OSSIM的经验,首先使用的Dell 740 R的服务器,在上面安装了VMware ESXi虚拟机,在这个虚拟机上安装OSSIM5.0.0。安装后结果如图。 我在服务器上接入了三根网线,配置3块网卡,之后在进入Ossim wizard 过程如下,首先是配置网络接口,第一个接口是管理口,第二个接口作为检测口,第三个接口作为日志口,如下:接下来配原创 2017-12-13 11:16:44 · 541 阅读 · 0 评论 -
OSSIM5.0 重要日志加入到知识库
OSSIM系统中采用了共享信息的接口,称之为知识库(KBD),知识库是具有一定智能的信息安全管理软件,在开源领域中目前只有OSSIM系统具有基于知识的系统。在此之前进行安全评估和漏洞分析时,经常会碰到对于海量信息查找缓慢,查找效率底下等问题,如今在Ossim中使用了知识库提高了我们分析问题的速度。知识库往往通过关联分析引擎联动,为应急响应提供了知识保障。原创 2017-12-15 17:08:51 · 1293 阅读 · 1 评论 -
OSSIM 介绍
(一)介绍 OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。 该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为翻译 2017-12-06 18:28:25 · 5667 阅读 · 0 评论 -
OSSIM5.0仪表盘显示
在OSSIM5系统中,点击DashBoards-->Overview,可以看到OSSIM仪表盘默认显示的内容如下,可以看到OSSIM执行状态的图表。 单击铅笔状按钮,,进入编辑模式,用户可以自己添加一些tab,例如Honeypot Activity、Network等功能,如下图所示。 左击network的加号,可以选择显示Tab,设置默认,克隆Tab等功能,如下原创 2017-12-19 14:57:21 · 1017 阅读 · 0 评论 -
SIEM5.0 中显示不同类别日志
在OSSIM系统SIEM事件收集中,常会收到重复日志,例如,攻击者对网络上的某主机进行端口扫描,在每次探测中,系统会创建单独的事件,每扫描一次IDS很可能会创建单独的日志,而这些大量重复事件的源IP和源端口在每个事件中不同,而目标IP地址(被攻击的服务器)在每个事件中基本相同,这些重复的数据对安全人员意义不大,管理员需要看到具有不同特征的事件序列。更重要的是对某个事件重复了多少次,频率是多少,路径原创 2017-12-18 10:27:43 · 1208 阅读 · 1 评论 -
实验一 路由器配置
小编由于在网络中心任职,所以需要补习一下之前在东北大学研究生学习的计算机网络的知识。今天小编就分享一下我们在校园里面学习以思科路由器为模板路由器配置。 实验目的: 学习静态路由的设计思路,掌握路由器的静态路由的配置方法。 实验环境: 实验拓扑结构如下图所示。 实验的内容和要求: 掌握通过静态路由方式实现网络的连通性原创 2017-08-08 09:06:29 · 2288 阅读 · 0 评论 -
配置动态路由:基于RIP v2
这篇博客小编将给大家讲解一下我在东北大学学习互联网课程的时候实验课上学习到的通过RIP v2 来配置动态路由。 (一)实验目的: 掌握在路由器上配置RIP V2。 (二)实验环境: 实验拓扑如下图所示: (三)实验的内容和要求 首先建立3路由的静态路由,再建立动态路由。 实验说明:原创 2017-08-08 15:38:49 · 2692 阅读 · 0 评论 -
EMAIL的客户端程序
今天小编给大家讲解EMAIL的客户端程序 ,这个程序也是小编我在东北大学读研究生期间学习的,今天分享给大家。 1. 实验目的 随着互联网的发展,越来越多的人使用电子邮件交流工作,电子邮件已经成为生活中必不可少的一部分。本系统目的通过客户端软件实现电子邮件的发送和接收。通过SMTP协议来发送邮件到邮件服务器,通过POP3协议从邮件服务器中读取邮件。 2. 实验环境原创 2017-08-10 20:36:03 · 4759 阅读 · 10 评论 -
路由追踪的实现
今天小编将给大家分享我在东北大学上研究生的时候学到的关于路由追踪的实现,希望大家看完小编的这篇博文后能够对windows 下的tracert命令有一定的了解。原创 2017-08-10 15:24:10 · 10855 阅读 · 4 评论 -
华为交换机5720常用命令
(一)交换机的概念 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那...原创 2018-07-17 15:48:17 · 37917 阅读 · 2 评论