- 博客(6)
- 收藏
- 关注
RSS订阅原创 Docker使用笔记
一、在运维及项目开发中,标准的Docker使用姿态是先建立Dockerfile,然后build这个Dockerfile生成image。之后就可以运行image。生成的image储存在本地docker仓库(Registry)。二、Dockerfile的构建:FROM:指定image的基础容器。WORKDIR:添加容器内的用户工作目录。ADD:建立本地和容器工作目录的映射关系,例如:ADD . /app。RUN:容器内运行命令。EXPOSE:容器内的开放端口。ENV:设置容器内的环境变量。CM
2020-12-10 10:09:01
140
原创 高校网络安全管理工作之安全检查
一、引言高校服务器、网站及信息系统数量众多,且质量普遍不高,安全风险高。又,高校从事网络安全管理的人员较少,且杂事繁多,如果无清晰且可操作的安全检查步骤,势必产生疏漏,造成含有漏洞的系统暴露在互联网。因此,本文总结安全检查的常规环节以及手段,分为主机层面和应用层面,可以在日常工作中参照执行。总的说来,安全检查至少要完成以下步骤:1、检查主机的防火墙或杀毒软件有没有开启、操作系统密码是否安全。2、通过漏洞扫描设备检查是否存在高危漏洞。3、检查是否有验证码等防密码爆破手段。4、检查系统用户密码是否有强度要求
2020-11-16 21:53:57
547
原创 高校网络安全管理工作之状况
一、引言作为高校信息化部门工作的一名老兵,见证了高校信息化工作的起起伏伏、风风雨雨,感慨良多。个人认为,高校信息化部门最难的是两件事情,一件是数据治理工作,另一件就是网络安全工作。这两件事情之所以难做,本质上归因于高校管理的松散,因为这两件事情都是要求学校多个部门的通力合作,都必须按照某个规范管理及实施。高校管理的松散注定了这两件事情需要下苦功夫、打硬仗,非这样不可,否则难以为继。这篇文章暂且不谈数据治理的工作,重点谈谈网络安全工作,这也是近几年来每个学校都会重点抓,但是仍然改变不了疲于救火的现状。二、
2020-11-16 21:53:10
179
原创 In-network PCA and anomaly detection阅读笔记
论文:In-network PCA and anomaly detection. L. Huang, X. Nguyen, M. Garofalakis, M. I. Jordan, A. Joseph, and N. Taft. In B. Schoelkopf, J. Platt and T. Hofmann (Eds.), Advances in Neural Information Proc
2015-10-02 16:16:34
518
原创 Linux下用tcpdump抓包,wireshark可视化
tcpdump小巧易用,在linux下只需使用yum install tcpdump,或者 apt-get install tcpdump即可安装。默认,tcpdump只截获报文头部,需要手工制定要抓的包的最大长度。现在要解决的问题是:不但截获包的头部,还要截获包的内容。最简单的办法如下,使用命令: tcpdump host 1.1.1.1 -i eth0 -s 65535 -w outputf
2015-09-18 10:27:10
1953
原创 使用squid做出口防火墙
使用squid做出口防火墙用squid作透明反向代理。在这种架构下,可以很容易构造“访问控制列表”(ACL),把squid当做防火墙来使用。如果squid是局域网的入口点,那么ACL也是全局控制的。与传统的包过滤防火墙相比,squid除了实现基于IP的ACL,还可以构造基于正则表达式的URL的ACL。举例如下,如果禁止网外的IP 1.1.1.1 访问本局域网内的系统,可以在squid.conf里构造
2015-09-17 22:40:40
506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人