网络安全
史蒂芬飞
足够优秀,再大方拥有
展开
-
了解防火墙-入门级
防火墙分类按物理特性划分:软件防火墙、硬件防火墙按性能划分:百兆级防护墙、千兆级防火墙按结构划分:单一主机防火墙、路由集成防火墙、分布式防火墙按防火墙技术划分:包过滤防火墙、应用代理防火墙、状态监测防火墙防火墙的功能1、 访问控制(防火墙是一种高级的访问控制设备)2、 地址转换(部署在内外网之间,会涉及到地址转换的问题)3、 网络环境支持(2层或3层之间的内部之间,DHCP环境、动态路由环境、VLAN环境、 ADSL拨号环境、SNMP网络管理环境)4、 带宽管理功能原创 2020-06-30 10:42:55 · 939 阅读 · 0 评论 -
安全入门必懂的攻击手段
常见的网络安全术语漏洞:可能被一个或多个威胁利用的资产或控制的弱点攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问的行为入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动 或对信息系统内资源的未授权使用0day漏洞:通常是指还没有补丁的漏洞,也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞后门:绕过安全控制而获取对程序或系统访问权的方法Webshell:以asp、php、jsp或者cqi网页文件形式存在的一种命令执行原创 2020-06-26 17:22:55 · 1700 阅读 · 0 评论 -
CA证书与SSL工作过程
密码学相关概念明文:任何人都能理解的消息密文:明文消息经过某种编码后,得到密文加密:将明文消息变成密文消息解密:将密文消息变成明文消息加密算法:进行加密的算法解密算法:进行解密的算法密钥:只有发送方和接收方掌握的消息对称密钥加密:加密和解密使用相同的密钥非对称密钥加密:加密与解密使用不同密钥,分为公钥和私钥证书概念数字证书:指在互联网通讯中标志通讯各方身份信息的一个数字认证,在网上用它来识别对方身份的真实性。本质上是一种电子文档,作用是证明某某东西确认是某某东西。CA证书授权中心:原创 2020-06-25 10:49:04 · 515 阅读 · 0 评论 -
HTTP协议工作原理及详细介绍
上网行为管理三要素:用户和终端 应用和内容 流量一、如何登陆设备:首次拿到AC/SG设备时,可以通过以下方法登陆设备控制台:SANGFOR AC/SG设备,各网口默认的出厂IP为:eth0(LAN)10.251.251.251/24eth1(DMZ)10.252.252.252/24如果设备接口地址被修改,在不知道更改后接口地址的情况下,提供以下2种方法登陆设备:1、SANGFO...原创 2019-12-06 22:23:40 · 844 阅读 · 0 评论