![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全技术
文章平均质量分 72
星辞归野
这个作者很懒,什么都没留下…
展开
-
win2003FTP服务器搭建
搭建FTP服务器首先打开windows2003的控制面板,管理工具--添加删除windows程序。 或运行 appwiz.cpl即可进入添加删除windows程序界面,找到删除windows组件在windows组件里面,找到【应用程序服务器】应用程序服务器里面,点击详情。进入找到IIS信息管理器依次点击【IIS信息管理器】详情,里面有个 FTP服务,打钩然后返回,点击下一步,接着系统就开始安装ftp服务了。配置FTP服务器打开 管理工具---internet信息.原创 2021-03-09 10:40:12 · 1295 阅读 · 0 评论 -
攻击后访问维持(后门)实验
实验原理netcat介绍netccat是一个通过TCP/UDP在网络中进行读写数据工具(命令),被称为“瑞士军刀”,主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具,可以将网络中一端的数据完整的发送至另一台主机终端显示或存储,常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然,也可以在脚本中使用该工具。netcat常用功能:1)端口扫描查看某IP端口开放状态命令:netcat -v ip port查看某IP的端口段(注意扫描速度会很慢)命令:n原创 2021-01-13 17:54:54 · 702 阅读 · 0 评论 -
网络安全技术
什么是访问控制策略?什么是强制访问策略?什么是自主访问策略?访问控制策略隶属于系统级安全策略,它迫使计算机系统和网络自动的执行授权。强制访问策略由安全域中的权威机构强制实施,任何人都不能回避。自主访问策略由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。主动攻击和被动攻击有何区别?请举例说明。被动攻击试图获得或利用系统的信息,但不会对系统资源造成破坏,特性是对所传输的信息进行窃听和检测,如信息泄漏和流量分析。而主动攻击则不同,他试图破坏系统的资源,恶意篡改..原创 2021-01-05 18:23:04 · 4492 阅读 · 6 评论 -
配置iptables进行ping测试
在当前环境下可以ping通10.0.0.2主机打开windows 7的cmd,驶入ping10.0.0.2,可以ping通10.0.0.2主机打开win2003的cmd输入ping10.0.0.2,可以ping通10.0.0.2主机配置iptables防火墙,进制访问icmp服务清空防火墙规则后,配置防火墙,进制访问icmp服务,在终端输入如下命令,在进入转发的数据包中,禁止源地址不是10.0.0.2的ping请求。iptables -A FORWARD -p-icmp-type 8 ! -s原创 2020-12-08 21:09:55 · 1781 阅读 · 0 评论 -
配置iptables防火墙访问ftp服务
在当前环境下内外网均可连接ftp服务1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功配置iptables防火墙进制内外网访问ftp服务在防火墙centos的终端输入如下命令,清空防火墙规则iptables -F //清空当前所有链上的规则iptables -X //清除当前所有链的计数器iptables- -原创 2020-12-08 20:52:31 · 1813 阅读 · 0 评论 -
搭建iptables实验环境
配置虚拟机IP地址将操作及window 7的ip地址设置为192.168.1.2,子网掩码设为255.255.255.0,默认网关设为192.168.1.200将windows server 2003的IP地址设为20.0.0.2,子网掩码设为255.255.255.0,默认网关设为20.0.0.200.将服务器Centos 的ip地址设置为10.0.0.2,子网掩码设为255.255.255.0,网关设为10.0.0.200作为防火墙的另一台centos安装了三块网卡,将网卡eth0的IP地原创 2020-12-08 20:45:06 · 454 阅读 · 0 评论 -
Windows CA 证书服务器配置
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。点击‘确定’,安装完毕后,查看 IIS 管理器,如下:添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘原创 2020-10-29 19:47:34 · 8624 阅读 · 3 评论 -
网络协议的安全性
IP协议的安全问题及防护措施网际协议(Internet Protocol,IP)是TCP/IP协议族的核心,也是网际层最重要的协议。安全问题:IP数据报在传递过程中易被攻击者监听、窃取。这是一种被动攻击,攻击者不改变IP数据报的内容,但可截取数据报,解析数据净荷,从而获得数据内容。防护措施:对IP数据报进行加密。安全问题:由于IP层并没有采用任何机制保证数据净荷传输的正确性,攻击者可能截取数据报,修改数据报中的内容后,将修改结果发送给接收方。防护措施:对IP数据报净荷部分实行完整性检测机制。原创 2020-10-24 16:24:22 · 1055 阅读 · 0 评论 -
网络监听与扫描攻击
原理简介Nmap 是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap 工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap 是大部分用户所必要的工具之一。Nmap 可以完成以下任务:主机探测、端口扫描、版本检测、系统检测。Nmap 使用 TCP/IP 协议栈指纹准确地判断目标主机的操作系统类型。首先,Nmap 通过对目标主机进行端口扫描,找出有哪些端口正在目标主机上原创 2020-10-10 16:42:25 · 3089 阅读 · 0 评论